完善上市公司內(nèi)部控制披露的策略研究

【摘 要】 內(nèi)部控制信息披露是上市公司向外界傳遞公司內(nèi)部控制信息的重要途徑，對于投資者及監(jiān)管者具有重要意義。隨著我國內(nèi)控規(guī)范體系的形成，內(nèi)控披露的相關制度規(guī)范也日臻成熟，但是從制度執(zhí)行的情況來看，上市公司內(nèi)控披露的質(zhì)量仍然較低，尤其是內(nèi)部控制自我評價報告的披露，粉飾現(xiàn)象嚴重。因此，文章通過分析上市公司自評報告披露的現(xiàn)狀，找出制約內(nèi)控披露質(zhì)量的影響因素，進而提出完善內(nèi)控披露的措施。

【關鍵詞】 內(nèi)部控制； 自我評價報告； 完善措施

一、制度背景與文獻回顧

21世紀初安然、世通、施樂等美國大型上市公司一系列財務丑聞的爆發(fā)，引發(fā)了美國有關監(jiān)管部門對上市公司內(nèi)部控制的重視，并于2002年7月頒布了《薩班斯—奧克斯利法案》，首次從制度層面對上市公司的內(nèi)部控制進行規(guī)范，要求上市公司披露內(nèi)部控制自我評價報告，并聘請注冊會計師進行審計。美國監(jiān)管部門的這一舉動引發(fā)了全球對內(nèi)部控制的關注，我國資本市場監(jiān)管機構也不斷出臺各種政策規(guī)范，以期完善我國企業(yè)的內(nèi)部控制制度，促進企業(yè)在內(nèi)部建立一套有效的制衡機制。2008年6月28日財政部等五部委聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》，提出了內(nèi)部控制的五個目標（合法合規(guī)目標、資產(chǎn)安全目標、財務報告目標、經(jīng)營目標、戰(zhàn)略目標），并對內(nèi)部控制的五個構成要素（內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督）進行了詳細地闡述。2010年4月26日，五部委再次補充發(fā)布了《企業(yè)內(nèi)部控制配套指引》，包括應用指引（18項）、評價指引和審計指引，至此我國內(nèi)部控制完整的規(guī)范體系基本形成。內(nèi)部控制的制度規(guī)范是全面提升上市公司和非上市大中型企業(yè)經(jīng)營管理水平的重要舉措，也是我國應對國際金融危機的重要制度安排（劉玉廷，2010）。

提高財務報告的可靠性，保護資本市場投資者的利益，是內(nèi)部控制規(guī)范上升到制度層面的主要動因。而資本市場是一個信息不對稱的市場，因此內(nèi)控信息的披露對于投資者了解企業(yè)內(nèi)控建設情況具有重要意義。尤其是在我國內(nèi)部控制的有關規(guī)范日臻成熟的制度背景下，上市公司內(nèi)部控制信息披露的質(zhì)量究竟如何？對此，我國學者展開了大量研究。劉秋明（2002）通過分析2001年實施配股的34家上市公司的招股說明書中披露的內(nèi)部控制信息，認為內(nèi)控信息披露缺乏普遍性和強制性的要求。李明輝等（2003）通過分析上市公司2001年報中披露的內(nèi)部控制信息，發(fā)現(xiàn)上市公司內(nèi)部控制的信息披露大多流于形式，實質(zhì)性內(nèi)容較少。林斌、饒靜（2009）基于信號傳遞理論，實證檢驗了上市公司自愿披露內(nèi)部控制鑒證報告的影響因素。楊有紅、汪薇（2008）通過對2006年滬市內(nèi)部控制信息披露的現(xiàn)狀進行統(tǒng)計分析，發(fā)現(xiàn)內(nèi)控信息自愿性披露動力不足，強制性規(guī)定執(zhí)行效果不好，提出內(nèi)控自評報告應采用強制披露和鼓勵性披露相結合的方法。王惠芳（2011）以內(nèi)部控制缺陷為突破口，通過對深市主板2009、2010連續(xù)兩年披露自評報告的A股上市公司進行分析，認為內(nèi)部控制缺陷認定處在困境中，影響了內(nèi)控披露的質(zhì)量。綜合我國學者的研究可以發(fā)現(xiàn)，雖然分析的角度不同，但是不置可否的是我國內(nèi)控信息披露還不是很理想，尤其是內(nèi)部控制自我評價報告的披露，出于利己目的考慮，是否會有人自我批評，甚至自我否定？

二、我國內(nèi)部控制披露情況概述

配套指引于2011年1月1日首先在境內(nèi)外同時上市的公司執(zhí)行，2012年1月1日實施范圍擴大到上交所和深交所的主板上市公司。執(zhí)行內(nèi)部控制控制規(guī)范的企業(yè)，必須披露內(nèi)部控制的自我評價報告，并聘請會計師事務所對內(nèi)部控制的有效性進行審計，這標志著我國上市公司內(nèi)部控制自我評價報告將由自愿披露階段轉到強制披露階段。強制性披露與自愿性披露是兩個不同層面的要求，類似于法律與道德對人的不同約束（楊有紅、汪薇，2008）。對此，我國學者的看法莫衷一是，部分學者從信號傳遞理論出發(fā)，認為只有內(nèi)控建設較好的公司才更有動機自愿向外界傳遞信號，而在強制性披露下，這種信號作用卻趨于消失，許多企業(yè)“魚目混珠”，粉飾自己的內(nèi)部控制自評報告，“偽披露”現(xiàn)象廣泛存在。但也有學者指出，我國企業(yè)內(nèi)控信息自愿性披露動力不足，僅有極少比例的公司披露內(nèi)控自評報告，不利于敦促企業(yè)完善健全自身的內(nèi)控制度。但是不論是在自愿披露階段還是強制披露階段，上市公司內(nèi)控信息披露大多都僅是流于形式，且都呈現(xiàn)“報喜不報憂”的特征，近乎90%的公司披露自己的內(nèi)部控制是有效的，且?guī)缀鯖]有公司在內(nèi)控自評報告中披露重大缺陷，以2010年披露內(nèi)控自評報告的企業(yè)為例，99.2%的上市公司披露自己的內(nèi)部控制是有效的，但現(xiàn)實是這其中仍有多家公司出現(xiàn)財務重述行為，甚至遭到證監(jiān)會的處罰，這種“打補丁”的行為，同不完善的內(nèi)部控制是相關的。

結合上市公司內(nèi)控信息的披露情況，總結歸納可發(fā)現(xiàn)目前上市公司內(nèi)部控制信息披露呈現(xiàn)如下特點：1.披露形式不統(tǒng)一。內(nèi)部控制規(guī)范并沒有對自評報告的披露形式進行規(guī)定，使得上市公司的自評報告呈現(xiàn)隨意性較大的特點。從披露形式的繁簡角度劃分，自評報告可以分為簡要式和詳細式兩種，簡要式的披露只有一至兩頁，而詳細式披露卻可多至三十頁以上，相比之下，詳細式報告更加符合評價指引的要求，從內(nèi)控的目標、原則、要素等多個方面對企業(yè)的內(nèi)部控制情況進行了描述。2.缺陷披露較少且詞語含糊，多數(shù)企業(yè)沒有在自評報告中披露內(nèi)部控制設計及運行中的缺陷，而企業(yè)內(nèi)部控制的建設情況真如其自身披露的那樣樂觀嗎？結論顯然是否定的，對于我國企業(yè)來說，內(nèi)部控制作為一種新興事物，只能是出于不斷完善的進程中，還有許多問題亟待解決，更多的企業(yè)顯然是粉飾了自評報告，披露自己的內(nèi)部控制不存在重大缺陷。而也有數(shù)量可觀的企業(yè)甚至選擇回避這一問題，在自評報告中既不指明自身的內(nèi)控存在重大缺陷，也沒有明確地陳述無重大缺陷。并且，披露內(nèi)部控制缺陷、不足的企業(yè)也沒有按照評價指引對缺陷進行區(qū)分，究竟是一般缺陷、重要缺陷還是重大缺陷，報告使用者都不得而知。那么，究竟是什么原因導致我國上市公司內(nèi)控信息的披露形同虛設？是制度因素，還是企業(yè)自身執(zhí)行不力？

三、制約內(nèi)控信息披露質(zhì)量的因素

（一）目標的沖突

自評報告作為一種信息傳遞媒介，向投資者傳遞了公司內(nèi)部控制的信息，目的是使投資者了解公司的內(nèi)部控制建設狀況，從而作出正確的投資決策。從信息經(jīng)濟學的角度，信息的披露是為了降低資本市場上信息不對稱的程度，而信息的披露將會產(chǎn)生一定的經(jīng)濟后果，大量的經(jīng)驗研究也表明，內(nèi)控缺陷的披露會引起資本市場的負向反映。為此，公司管理層在向外界披露信息時，必然加以美化，尤其是在原則性規(guī)范的指導下，許多信息缺乏定量的衡量標準，超過90%的公司披露自己的內(nèi)控是有效的，也就不足為奇。資本市場信息不對稱的程度越強，管理層這種粉飾內(nèi)控自評報告的動機越強。監(jiān)管部門要求企業(yè)對內(nèi)部控制進行評價，是希望企業(yè)能夠在自我評價的過程中發(fā)現(xiàn)內(nèi)部控制需要完善的地方，從而健全自身的內(nèi)部控制。內(nèi)部控制和內(nèi)部控制披露之間目標的差異從某種程度上制約了內(nèi)控信息的披露質(zhì)量。

（二）制度規(guī)定不詳盡

內(nèi)部控制自評報告最終是要表明企業(yè)的內(nèi)部控制是否有效，而內(nèi)部控制缺陷的存在有否與嚴重程度是決定內(nèi)部控制是否有效的關鍵因素，因此，可以認為內(nèi)部控制自評報告披露的核心就是內(nèi)控缺陷的披露。而目前實施的評價指引與審計指引對內(nèi)部控制缺陷概念和內(nèi)涵界定得都較為a152912290acb1774103ae0275e59af4bd817e26489cc395f5335745840c0202模糊，對缺陷識別的技術方法及披露政策也都沒有明確的規(guī)定，這些原則性的指引在實際應用中不免會造成操作上的困境。例如，評價指引中根據(jù)導致內(nèi)部控制偏離其目標的程度將內(nèi)控缺陷界定為重大缺陷、重要缺陷和一般缺陷。而對于這個程度應該如何度量，卻缺乏定量的規(guī)定。并且，不論是法律層面還是監(jiān)管層面，對披露內(nèi)部控制虛假信息的企業(yè)也未出臺嚴厲的懲罰措施，使得披露虛假內(nèi)控信息的成本要小于披露真實內(nèi)控缺陷的成本，即披露內(nèi)控缺陷所產(chǎn)生的一切不利的經(jīng)濟后果。

（三）信息披露成本較高

內(nèi)部控制信息的披露包含顯性成本和隱性成本，顯性成本是指完善的內(nèi)部控制評價體系的建立需要花費公司大量的人力、物力、財力，企業(yè)需要成立專門的機構，或者安排特定的人員定期評價內(nèi)部控制。而在內(nèi)部控制的評價過程中，需要搜集、整理、記錄、分析等一系列工作，這對于企業(yè)來說是一筆不小的開銷。而內(nèi)部控制披露的隱性成本，特別是內(nèi)部控制存在缺陷的公司，則更加“高昂”。國內(nèi)外學者對內(nèi)部控制信息披露的經(jīng)濟后果展開了廣泛的研究，研究發(fā)現(xiàn)內(nèi)控缺陷的披露會導致公司債務成本上升，信用機構更為嚴厲的審查及投資者對財務報告可靠性的質(zhì)疑，同時還會增加管理層面臨訴訟的風險，影響其薪酬及升遷的機會。

四、提升內(nèi)部控制披露質(zhì)量的措施

（一）完善內(nèi)控披露的制度規(guī)定

首先，應該確定內(nèi)控缺陷的量化標準。可以借鑒會計準則中的規(guī)定，以發(fā)生概率的形式界定內(nèi)部控制缺陷導致內(nèi)控目標無法實現(xiàn)的可能性。并且可以引入審計指引中的有關規(guī)定，結合審計指引中列出的表明公司內(nèi)部控制存在重大缺陷的跡象進行認定。對內(nèi)控缺陷的影響程度也應該規(guī)定一個金額的比例標準，以此來確定內(nèi)控是否存在缺陷及缺陷的類別，例如，此缺陷會導致企業(yè)遭受多大比例的損失、利潤下降多大比例或風險導致的不確定性增加多少。

其次，應對內(nèi)控自評報告的披露形式作出統(tǒng)一的規(guī)范。要統(tǒng)一自評報告的名稱，并要求公司獨立披露自評報告，并應對自評報告的落款進行規(guī)范，明確自評報告的責任方。自評報告的評價依據(jù)、評價范圍、具體內(nèi)容都要有明確的綱領，為公司披露內(nèi)部控制提供一個框架。對內(nèi)部控制缺陷的披露要加以詳細的規(guī)范，應要求企業(yè)披露缺陷的認定標準、披露標準、具體內(nèi)容、整改措施及整改后的剩余風險。

（二）加強內(nèi)控披露的外部監(jiān)管

監(jiān)管部門應建立一套嚴厲的內(nèi)控懲罰措施，以加大虛假披露的成本。新制度經(jīng)濟學認為制度的有效執(zhí)行需要依靠相應的懲罰機制，嚴厲的懲罰機制會抑制企業(yè)在自評報告披露中的粉飾行為。對內(nèi)部控制披露不合規(guī)范的企業(yè)要處以公示、罰款等處罰。對于內(nèi)部控制存在虛假陳述的企業(yè)，甚至可以采取更為嚴厲的處罰措施，例如暫停上市。同時監(jiān)管機構也要做到恩威并濟，對于內(nèi)控信息披露較好的公司進行激勵，鼓勵公司延續(xù)良好的內(nèi)控披露行為。

由于我國內(nèi)部控制目標的設定較為寬泛，遠遠超出財務報告層面的內(nèi)控要求，而拓展至公司層面。而注冊會計師對內(nèi)控自評報告的審計，大多是針對與財務報告有關的內(nèi)部控制，因此審計意見對內(nèi)控有效性的保證程度也是有局限性的。而對于公司層面內(nèi)部控制的評價，我國學者已經(jīng)進行了大量的研究，提出了許多評價內(nèi)部控制的方法，致力于構建權威的內(nèi)部控制評價指數(shù)，將定性的信息定量化。為此，監(jiān)管部門可以建立一套科學的內(nèi)控評價指數(shù)，對上市公司的內(nèi)部控制建設情況進行賦分評級，為投資者評判企業(yè)的內(nèi)部控制提供一個參照。

【參考文獻】

[1] 楊有紅，汪薇.2006年滬市公司內(nèi)部控制信息披露研究[J].會計研究，2008（3）.

[2] 劉玉廷.全面提升企業(yè)經(jīng)營管理水平的重要舉措——《企業(yè)內(nèi)部控制配套指引》解讀[J].會計研究，2010（5）.

[3] 王惠芳.內(nèi)部控制缺陷認定：現(xiàn)狀、困境及基本框架重構[J].會計研究，2011（8）.

[4] 崔志娟.規(guī)范內(nèi)部控制的思路與政策研究——基于內(nèi)部控制信息披露“動機選擇”視角的分析[J].會計研究，2011（11）.