上市公司內(nèi)部控制信息披露的問題探析＊

□ 肖 夏 左田芳

(長沙理工大學,湖南 長沙 410007)

上市公司內(nèi)部控制信息披露的問題探析＊

□ 肖 夏 左田芳

(長沙理工大學,湖南 長沙 410007)

美國頒布《薩班斯法案》,強制要求上市公司披露內(nèi)部控制信息。我國證監(jiān)會同樣在 2009年年報規(guī)定中明確規(guī)定在年報“公司治理結構”部分專項詳細披露內(nèi)部控制信息。近兩年我國有關內(nèi)控披露法規(guī)出臺很多,但在實踐方面卻存在問題。立足于國內(nèi)內(nèi)控披露現(xiàn)狀,以上市公司 2009年年報作為分析典例,揭示內(nèi)部控制信息披露存在的問題,提出加強我國的內(nèi)部控制信息披露建議。

內(nèi)部控制信息披露;影響因素;美國 404;現(xiàn)狀;建議

我國上市公司內(nèi)部控制信息披露仍存在披露形式五花八門、披露的信息沒有實質(zhì)性內(nèi)容、形式主義嚴重等問題。因此本文分析我國內(nèi)部控制信息披露存在的問題,在通過中美兩國內(nèi)部控制信息披露制度的比較的基礎上,并借鑒美國 SOX法案合理經(jīng)驗,對我國的內(nèi)部控制信息披露改進提出粗淺的建議。

一 中美內(nèi)部控制信息披露的制度比較及借鑒

(一)中美兩國內(nèi)部控制信息披露的異同

從對上市公司內(nèi)部控制自我評估報告披露內(nèi)容的要求來看,中國的兩部《內(nèi)部控制指引》(2006年頒布的《上海證券交易所上市公司內(nèi)部控制指引》和《深圳證券交易所上市公司內(nèi)部控制指引》)均側重于內(nèi)部控制的完整性、合理性和有效性,與美國《薩班斯法案》中 404條款相比,對內(nèi)部控制報告的內(nèi)容要求比較詳細,但沒有實質(zhì)上的差別,仍沒有跳出《薩班斯法案》的框架。中美兩國對內(nèi)部控制報告內(nèi)容的要求均為以下四個方面:(1)管理層對建立并保持有效內(nèi)部控制責任的聲明;(2)管理層評價本單位內(nèi)部控制時所使用的標準;(3)管理層對本單位內(nèi)部控制設計合理性及運行有效性的評估意見;(4)會計師事務所對管理層內(nèi)部控制自我評估報告發(fā)表的審核意見。

而如果將兩部《內(nèi)部控制指引》與美國證券交易委員會(SEC)具體規(guī)定比較,在其披露內(nèi)容的要求方面還是有所差別的。SEC直接針對的是投資者對財務信息可靠性的要求,因此其對內(nèi)部控制的界定主要偏向于與財務呈報相關的內(nèi)部控制信息披露上面;而兩部《內(nèi)部控制指引》則對此作出詳細的指導和說明,只是在總則中指出上市公司應該保證內(nèi)部控制的完整性、合理性和實施的有效性,以提高公司經(jīng)營的效果和效率,增強公司信息披露的可靠性,確保公司行為合法合規(guī),即所要求的內(nèi)部控制信息披露是針對公司內(nèi)部控制整體,其要求披露的范圍比SEC規(guī)定的要廣泛 。

(二)薩班斯法案與我國相關規(guī)定

1、薩班斯法案。

2001的安然事件和 2002的世通會計丑聞相繼發(fā)生后,美國、通過了《薩班斯法案》。該法案的第一句話就是“遵守證券法律以提高公司披露的準確性和可靠性,從而保護投資者及其他目的。”至此內(nèi)部控制信息披露進入強制披露的時代。

《薩班斯法案》的主要內(nèi)容之一就是明確公司管理層責任,同時加大對公司管理層及白領犯罪的刑事責任。其中有兩個條款讓我們特別留意:(1)302條款規(guī)定美國上市公司的 CEO和 CFO在其年度和中期財務報表中必須簽名并認證,其財務報表完全符合薩班斯法案中有關規(guī)定,并不含有任何不真實的并導致其財務報表誤導公眾的重大錯誤或遺漏。如果將來發(fā)現(xiàn)有問題,CEO或 CFO個人將對公司財務報表承擔民事甚至刑事責任。(2)404條款要求公司管理層和公共審計師,每年在年報中就公司產(chǎn)生財務報告的內(nèi)控系統(tǒng)分別做出評價和報告,還要求外部公共審計師對于公司管理層評估過程以及內(nèi)控系統(tǒng)結論進行相應的檢查并出具正式意見。(3) 404條款實際情況分析。SOX法案的 404條款是專門針對內(nèi)部控制的管理評估所提出的。明確指出管理層對與財務報表及與其相關的內(nèi)部控制制度的有效性的責任,并要求管理層對此發(fā)表書面聲明。旨在通過加大控制力度來加重上市公司決策人的責任。美國政府已強制性地要求所有公開交易公司必須于 2005年底滿足本部分的要求,與財務報告一起提供內(nèi)部控制的年度管理報告 (CEO和 CFO必須簽署書面聲明)。

在實際執(zhí)行中,由于《薩班斯法案》犧牲了大多數(shù)上市公司和投資者的利益,使實施遭到了各界的反對聲。高額的執(zhí)行成本(尤是 404條款)讓許多擬在美國上市的公司望而卻步。盡管如此,但幾乎沒人否認其對公司健全內(nèi)部控制的促進作用。

2、我國內(nèi)部控制信息披露問題的相關規(guī)定

(1)上海證券交易所上市公司內(nèi)部控制指引。

2006年,上海證券交易所針對內(nèi)部控制信息披露問題制定了《上海證券交易所上市公司內(nèi)部控制指引》?！吨敢访鞔_指出內(nèi)部控制信息披露的主體為董事會,管理層及全體員工。

《指引》在內(nèi)部控制的信息披露上,有以下幾項重要要求:(1)公司在內(nèi)部控制的檢查監(jiān)督中如發(fā)現(xiàn)內(nèi)部控制存在重大缺陷或存在重大風險,應及時向董事會報告,而公司董事會應及時向上海證交所報告該事項。經(jīng)上交所認定,公司董事會應及時發(fā)布公告。公司應在公告中說明內(nèi)部控制出現(xiàn)缺陷的環(huán)節(jié)、后果、相關責任追究以及擬采取的補救措施。(2)董事會應根據(jù)內(nèi)部控制檢查監(jiān)督工作報告及相關信息,評價公司內(nèi)部控制的建立和實施情況,形成內(nèi)部控制自我評估報告。公司董事會應在審議年度財務報告等事項的同時,對公司內(nèi)部控制自我評估報告形成決議。(3)公司董事會應在年度報告披露的同時,披露年度內(nèi)部控制自我評估報告,并披露會計師事務所對內(nèi)部控制自我評估報告的核實評價意見。在其內(nèi)部控制自我評估報告中至少應包括如下內(nèi)容:內(nèi)部控制度是否建立健全;內(nèi)部控制度是否有效實施;內(nèi)部控制檢查監(jiān)督工作的情況;內(nèi)部控制度及其實施過程中出現(xiàn)的重大風險及其處理情況;對本年度內(nèi)部控制檢查監(jiān)督工作計劃完成情況的評價;完善內(nèi)部控制制度的有關措施;下一年度內(nèi)部控制有關工作計劃。

(2)《企業(yè)內(nèi)部控制基本規(guī)范》。

2008年五部委聯(lián)合發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》。其借鑒國際慣例,以極其開放的態(tài)度,廣泛吸取了國際范圍內(nèi)有關內(nèi)控的多項有益成果,形成了國際要求和我國實際相互協(xié)調(diào)的內(nèi)部控制強制性要求,確定了我國建立和實施內(nèi)部控制的基本目標、設計原則、要素架構和實施機制。其中將內(nèi)部控制目標定位在“合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全完整、財務報告及相關信息真實完整,提高經(jīng)營效率和效果,促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略”這一高度上,確定了企業(yè)建立并實施內(nèi)部控制的五項原則:全面性原則、重要性原則、制衡性原則、適應性原則、成本效益原則,并明確指出企業(yè)建立實施有效的內(nèi)部控制應當包括內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通和內(nèi)部監(jiān)督五要素。

(3)關于做好上市公司 2009年年度報告及相關工作的公告》。

中國證券監(jiān)督管理委員會發(fā)布的《關于做好上市公司 2009年年度報告及相關工作的公告》中,也針對內(nèi)部控制信息披露做出了明確的要求。其中在第二條“提高上市公司規(guī)范運作水平,增強信息披露的真實性、準確性、完整性和及時性”中明確指出要“建立健全內(nèi)部控制制度,提高內(nèi)控信息披露質(zhì)量”其具體要求如下:(1)上市公司應按照《企業(yè)內(nèi)部控制基本規(guī)范》的要求,認真做好公司內(nèi)部控制建設、有效貫徹執(zhí)行內(nèi)部監(jiān)督和自我評價以及內(nèi)控審計和信息披露工作,切實加強和規(guī)范公司內(nèi)部控制,全面提升公司經(jīng)營管理水平和風險防范能力。(2)公司董事會應按照內(nèi)控規(guī)范的相關要求,切實承擔起建立健全和有效實施內(nèi)控的責任,制定并完善公司建立健全內(nèi)部控制的總體規(guī)劃,成立或指定專門的機構具體負責組織協(xié)調(diào)內(nèi)部控制系統(tǒng)的建立實施及日常工作。審計委員會應認真履行對內(nèi)部控制有效實施和自我評價的審查及監(jiān)督職責,做好內(nèi)部控制審計的協(xié)調(diào)工作。(3)上市公司應在年報“公司治理結構”部分專項披露內(nèi)部控制建設的總體方案、內(nèi)部控制規(guī)范建立健全情況、內(nèi)部監(jiān)督和內(nèi)部控制自我評價工作開展情況、內(nèi)部控制存在的缺陷及整改情況等內(nèi)容。

(三)美國 404條款實施對我國的借鑒

通過對《薩班斯法案》及 404條款各方評論和實施進展的研究,結合我國開展內(nèi)部控制標準建設的現(xiàn)狀,我們可以得到以下啟示:

1、內(nèi)部控制制度的合理性毋庸置疑,不能因為來自實施的困難就改弦更張。

從《薩班斯法案》實施的情況來看,反對的焦點不是 404條款本身,而是實施的執(zhí)行成本過高和監(jiān)管過度。在我國也面臨著同樣的問題,有人強調(diào)內(nèi)部控制的實施不符合成本效益原則或認為不能達到防范風險的目的。這些呼聲都不能作為不建立健全內(nèi)部控制的借口。對于財務報告內(nèi)部控制的披露有助于增強信息披露的透明度,進而保護公眾利益是相當重要的。在上市公司中推行強制的內(nèi)部控制標準是建立公開透明資本市場的需要,體現(xiàn)了上市公司信息披露從財務信息擴展到財務與非財務信息,從注重結果到結果與過程并重的趨勢,不可因為阻力而放棄。

2、內(nèi)部控制標準有效推進的關鍵是要降低成本,提高效率。

一方面要從內(nèi)部控制標準、審計標準的可操作性和合理性上做文章,降低直接成本;另一方面,要正確認識長遠利益和短期利益的平衡。不要僅僅著眼于付出的有形成本,還要著眼于未來的、潛在的收益。

3、建立完備、行之有效的技術規(guī)范體系是順利推進內(nèi)部控制標準的技術保障。

自《薩班斯法案》出臺至今,美國陸續(xù)形成了包括《薩班斯法案》在內(nèi)的四個層次的規(guī)范體系。一是《薩班斯法案》本身;二是 SEC推薦使用 COSO內(nèi)部控制框架,同時針對小企業(yè)專門開發(fā)了《小企業(yè) COSO內(nèi)部控制框架》;三是 PCAOB審計 2號準則和 5號準則;四是 SEC發(fā)布的管理層內(nèi)部控制自我評估概念公告和解釋性指南。這就解決了內(nèi)部控制建設的法律基礎和內(nèi)部控制標準、審計標準、自我評估標準等各環(huán)節(jié)的技術問題。我國在其基礎上,可從以下幾個方面加以完善:(1)法律法規(guī)方面,應頒布內(nèi)部控制強制標準的相關立法,使其規(guī)范內(nèi)部控制標準的制定、實施范圍、效力等問題,為順利推進奠定法律基礎。(2)內(nèi)部控制理論框架層面方面,應針對我國企業(yè)經(jīng)濟環(huán)境和企業(yè)特點,研究類似 COSO框架的我國內(nèi)部控制理論框架模型,以指導企業(yè)內(nèi)部控制的建設。(3)技術規(guī)范層面方面,包括制定企業(yè)內(nèi)部控制自我評價的規(guī)范和制定審計師進行內(nèi)部控制審計的審計準則。

4、實施過程中應區(qū)分不同公司的特點分別對待,不搞“一刀切”,這是科學的工作方法和有益經(jīng)驗。

SEC的做法充分照顧了小公司和外國公司的利益,從而使得 404條款的推行得以循序漸進,有效實施。我國考慮其企業(yè)是以國有企業(yè)所代表的國有經(jīng)濟占主導、國有企業(yè)主管單位不同、特殊行業(yè)分類監(jiān)管、大型企業(yè)集團和中小型企業(yè)規(guī)模相差懸殊、上市和非上市等因素,在推行企業(yè)內(nèi)部控制強制標準時,應該充分考慮各種企業(yè)的特點,可實行“統(tǒng)一管理、分步推進、細化分類標準、設定強制執(zhí)行門檻”等措施來推進。

二 我國內(nèi)部控制信息披露現(xiàn)狀及原因分析

我國的內(nèi)部控制信息披露起步較晚,在法律法規(guī)上還不夠成熟,在理論和實踐方面借助于國外成果,并結合自身特點,形成了一套自我的體系。本文寫于四月底,因上市公司 09年年報、內(nèi)部控制自我評價報告以及內(nèi)部控制審核報告尚未公布完成,所以本部分主要針對滬市 4月 30日報出的 55家上市公司 2009年年度報告中內(nèi)部控制信息的披露情況進行分析。

(一)我國關于內(nèi)部控制信息披露的相關規(guī)定

2006年上海證交所頒布了《上交所指引》,明確指出內(nèi)部控制信息披露的主體為董事會、管理層及全體員工。2008年五部委聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》,確定了我國建立和實施內(nèi)部控制的基本目標、設計原則、要素框架和實施機制。2010年中國證監(jiān)會發(fā)布的《關于做好上市公司 2009年年度報告集相關工作的公告》中,明確指出上市公司應在年報“公司治理結構”部分專項披露內(nèi)部控制建設的總體方案、內(nèi)部控制規(guī)范建立健全情況、內(nèi)部監(jiān)督和內(nèi)部控制自我評價工作開展情況、內(nèi)部控制存在的缺陷及整改情況等內(nèi)容。

(二)審計意見類型與內(nèi)部控制信息披露的關系

對于審計報告為標準無保留意見的上市公司,在其年報“公司治理結構”模塊中,基本對其內(nèi)部控制信息予以披露,而對審計報告為帶強調(diào)事項段的無保留意見、有保留意見、無法表示意見的企業(yè),不是全部對其內(nèi)部控制信息進行披露(見表 1)。

表1 內(nèi)部控制信息披露與審計意見類型的關系

其中造成這一現(xiàn)象的原因:

1、內(nèi)部控制的健全與否影響財務報告可靠性,盈余質(zhì)量是財務報告可靠性的一個重要表現(xiàn),對于上市公司而言,存在盈余質(zhì)量越低,越有可能被出具非標準審計意見。

2、審計費用的局限性,導致審計程序選擇受到限制,并在此條件下出于規(guī)避審計風險的考慮,注冊會計師應當更傾向出具非標準審計意見。

3、如果假定審計收費可以發(fā)生改變,可用較為全面的程序來進行審計。此時,存在內(nèi)部控制缺陷的公司被注冊會計師發(fā)現(xiàn)財務報告存在無法修正的錯誤或欺騙行為的可能也很大,從而增加注冊會計師出具非標準審計意見的可能。

4、Krishnan發(fā)現(xiàn),審計委員會效率低下是導致內(nèi)部控制缺陷的重要因素,而審計委員會存在于高效運作,可以改善公司內(nèi)部監(jiān)督,完善內(nèi)部控制,從而提高財務信息質(zhì)量,從而改善審計意見類型。

(三)內(nèi)部控制信息披露的內(nèi)容

因為《關于做好上市公司 2009年年度報告工作的通知》中明確規(guī)定詳細披露內(nèi)控信息,所以在2009年年報中對其基本都進行了披露.但在深入研究其內(nèi)部控制信息披露的內(nèi)容過程中,發(fā)現(xiàn)每個上市公司所披露出來的內(nèi)部控制信息太過于形式化,沒有真正的實質(zhì)內(nèi)容。例如,在“內(nèi)部控制存在的缺陷及整改情況”這一項,大多數(shù)上市公司都會寫道“經(jīng)自查,未發(fā)現(xiàn)公司存在內(nèi)部控制設計或執(zhí)行方面的重大缺陷。公司將繼續(xù)完善內(nèi)控制度,推進內(nèi)部控制各項工作的不斷深化,確保內(nèi)部控制機制健全有效”。這樣形式化披露就失去了其進行披露的本質(zhì)。

內(nèi)部控制信息披露內(nèi)容的詳細與否,是反映信息披露質(zhì)量好壞的關鍵,形式化的披露,不僅不能說明上市公司存在的問題,而且還可能會給出錯誤的信號。對我國而言,其披露內(nèi)容的標準,看似已經(jīng)明確,但實質(zhì)上并沒有其明確的說明,從而使得多數(shù)上市公司對其內(nèi)部信息的披露流于敷衍,從而失去了信息披露實際的意義。

(四)內(nèi)部控制檢查監(jiān)督部門的設置情況

從 2009年的年報的內(nèi)部控制信息披露構成來看,內(nèi)部控制檢測監(jiān)督部門的設置情況各種各樣,有些上市公司采取單個部門管理;有些上市公司采取幾個部門共同管理;也有些上市公司采取幾個部門共同管理。

筆者認為,在部門設置方面,監(jiān)事會和審計委員會是應該存在的,尤其是在現(xiàn)今的中國市場上,這樣的設置,有利于內(nèi)部審計的運作,有利于防止貪污、舞弊事件的發(fā)生,從而更好的建立公司的內(nèi)部控制體制。

(五)自我評價報告及內(nèi)部控制審核報告的披露

對于內(nèi)部控制信息的披露,不應該僅僅局限于年報中對于內(nèi)部控制信息披露的部分,還應存在內(nèi)部控制自我評估報告及內(nèi)部控制審核報告。但從2009年上市公司披露的有關內(nèi)部控制信息披露的報告中可以看出,要上市公司出具這兩份報告是一件漫長而艱巨的任務(見表 2)。

表 2 2009年瀘上市公司內(nèi)部控制自我評估報告和審核報告披露情況

雖然有部分公司已經(jīng)開始對外披露內(nèi)部控制自我評估報告和審核報告,但是其對外披露的力度和強度是遠遠不夠的,特別是審核報告需要注冊會計師的審查出具,但到現(xiàn)今為止,國家還沒統(tǒng)一規(guī)定對內(nèi)部控制評估審核報告的出具的標準依據(jù),從而使得其報告所得出的結論不一致,各公司間沒有可比性。

三 改善我國內(nèi)部控制信息披露的相關建議

針對 2009年年報中的內(nèi)部控制信息披露、內(nèi)部控制自我評估報告、內(nèi)部控制評估審核報告的現(xiàn)狀及所反映出來的問題,筆者認為應從以下幾個方面提高我國的內(nèi)部控制披露信息的質(zhì)量。

(一)改進內(nèi)部控制信息披露的相關規(guī)定

雖然我國上市公司大多對其內(nèi)部控制信息進行披露,但所披露的信息都過于簡單,且以說好話為主,對其現(xiàn)象,我們應該強制要求其披露內(nèi)部控制自我評價報告,并附有審核報告,這樣既防止形式化,又為信息提供了保證。

在內(nèi)部控制信息披露的依據(jù)方面,應該制定并頒布內(nèi)部控制評價體系,從內(nèi)控評價體系、企業(yè)內(nèi)控評價體系、選擇和設計評價指標這幾個方面加以制定。而在自我評估報告的內(nèi)容上,不僅要考慮內(nèi)控的各組成要素,而且其評價的范圍應該包括整體的內(nèi)部控制設計及執(zhí)行情況。在審核報告的處理上,可借鑒注冊會計師對財務報告出具審計意見。

(二)加強對內(nèi)部控制信息披露的監(jiān)管

加強注冊會計師的審核。上市公司公布的內(nèi)控報告也需由獨立審計師提供合理保證。并且該審計師應當具備對內(nèi)部控制和內(nèi)部控制信息披露評價的素質(zhì)。對于出具的內(nèi)部報告,證監(jiān)會應事先規(guī)定統(tǒng)一的審核標準、依據(jù),以及報告的格式、最后的意見類型。

加強有關監(jiān)管部門對內(nèi)部控制信息披露的監(jiān)管。有關監(jiān)管部門需要對上市公司的自我評價報告、注冊會計師的鑒定意見進行嚴格的監(jiān)督和檢查。對內(nèi)部控制實施強制性審計內(nèi)部控制標準體系建立之后,企業(yè)能否建立并切實實施完善的內(nèi)部控制系統(tǒng),還需要外部力量予以保證。

在強制要求披露和審核內(nèi)部控制報告后,證監(jiān)會及證交所應加強對內(nèi)部控制信息披露及審核情況的監(jiān)管,對于上市公司不按規(guī)定披露有關內(nèi)部控制情況,包括不披露內(nèi)部控制信息、披露虛假的信息或者隱瞞內(nèi)部控制重大缺陷以及會計師事務所出具虛假審核意見等問題,應當予以懲處。

(三)加強管理當局對內(nèi)部控制信息的自愿披露

積極鼓勵并保護企業(yè)自愿披露的相關信息?？商岢觥爸灰髽I(yè)管理當局基于誠信原則和當時合理的基礎提供預測性信息,則對未實現(xiàn)預測結果,管理當局不必承擔責任”的規(guī)定,并對應自愿披露相關信息的企業(yè)在政策上給予一定的優(yōu)惠作為獎勵。

加強對自愿性信息披露的監(jiān)管力度。第一、加強注冊會計師對自愿披露信息的審核。第二、建立自愿性信息保險制度和賠償制度,以保證自愿性信息的質(zhì)量。第三、監(jiān)管部門應規(guī)定反欺詐條款及必要的法律責任,對惡意披露誤導投資者的企業(yè)應當加以處罰。

由此可看出,我國上市公司內(nèi)部控制信息披露的建立和健全是一個長期的工作,并不是一蹴而就的。雖然上市公司的內(nèi)部控制信息披露,尤其是內(nèi)部控制自我評估報告的出具和對外披露會增加上市公司的成本,包括時間、人力和財力的投入,但是從總體而長遠的戰(zhàn)略角度來看,好的管理就意味著更好的經(jīng)營,內(nèi)部控制信息披露和內(nèi)部控制自我評估報告的實施和披露所帶來的改善經(jīng)營效率和保護投資者利益的作用遠遠超越它本身所花費的成本。因此,我國上市公司應加強對內(nèi)部控制信息的披露和內(nèi)部控制自我評估報告的披露,有利于公司目標的實現(xiàn)。

[1]蔡文津.上市公司內(nèi)部控制信息披露問題研究[D].廈門大學, 2009:1-75.

[2]http://baike.baidu.com/view/452573.htm?fr=ala0_1_1.

[3]J.E.McEnroe.CFOs’and public accountants’perceptions ofmaterialweaknesses in internal control areas as required by Section 404 of the Sarbanes-Oxley act[J].Research in Accounting Regulation, 2009(12/9)48– 55.

[4]繆艷娟.英美上市公司內(nèi)控信息披露制度對我國的啟示[J],會計之友,2007,18:67-73.

[5]Krishana J.Aunt committee quality and internal control.an empirical analysis[J].The Accounting Review,2005(80):649-675.

[6]郝艷敏.論企業(yè)內(nèi)部控制評價體系的構建[J].會計之友,2010,2 (1):48-49.

F276.6

A

1008-4614-(2010)05-0029-05

2010-09-17

肖夏(1988-),男,貴州安順人,長沙理工大學 2006級會計專業(yè)學生。