內部控制自評報告范文

時間:2023-03-18 08:26:20

導語:如何才能寫好一篇內部控制自評報告,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

內部控制自評報告

篇1

關鍵詞:內部控制;自評報告;信息披露;監(jiān)管體制

中圖分類號:F83 文獻標識碼:A 文章編號:16723198(2012)18009003

近年來,人們對上市公司的數據真實性,可靠性、風險性產生很大疑問。上市銀行屬于高風險企業(yè),通過風險取得報酬。上市銀行所承擔的風險,以及銀行內部自身對風險的識別、衡量、監(jiān)控對上市銀行的經營和安全至關重要。上市銀行披露內控信息有利于提高財務報告、年報以及企業(yè)自身的真實性和可靠性,也有利于銀行外部的信息使用者了解銀行的內控狀況,通過內控的有效性評價上市銀行的質量,并且做出相關決策。

1 關于我國上市銀行內控自評報告內容的研究綜述

1.1 披露載體的研究

韓曉杰、段洪波、梁靜(2011)認為在我國主要存在四種形式的披露載體:董事會報告、監(jiān)事會報告、年報正文及附件、會計市事務所的審核報告。從七家上市銀行38份年報披露的內控信息情況看,信息披露主體有公司董事會、監(jiān)事會、管理當局和注冊會計師,披露的載體主要是董事會報告、監(jiān)事會報告、年報正文及附件和會計師事務所的審核報告。

許莉,朱睿,王芳(2010)指出我國上市銀行內控的披露載體眾多,不統(tǒng)一,缺乏可比性。他們從11家上市銀行的2008 年年報中發(fā)現,不同銀行的內控信息在年報的不同位置披露,缺乏規(guī)范性,有的銀行甚至在董事會報告、監(jiān)事會報告、公司治理報告中同時披露內控信息。

1.2 披露主體的研究

李偉和施家芳(2007)以表格的形式分析了各個銀行的披露主體。主要主體就是董事會、監(jiān)事會和管理當局,不同主題披露的側重不同,董事會報告中披露內控主要情況,監(jiān)事會報告中披露內控制度的“三性”,如華夏銀行、浦發(fā)銀行、民生銀行和招商銀行。

韓曉杰,段洪波,梁靜(2011)認為所有上市銀行的年度報告中都在對內部控制的基本構架進行描述,但是對內部控制的責任主體卻沒有明確指出,一旦發(fā)生損失,承擔直接責任方存在缺失。

1.3 自評報告披露量的現狀

我國上市銀行在2003年以前大多采用多形式大量披露策略,而在2003年及以后年度則漸漸采用固定形式少量披露策略。

倪慧萍(2006)提出不同銀行信息披露量差異較大。縱向看,同一家銀行不同年度的披露量差異大,如深圳發(fā)展銀行、民生銀行以及招商銀行3家銀行3年內控信息披露量都是“先多后降”之后持續(xù)減少;2002年3家均提供管理當局、事務所披露的內控說明和內控審核(或評審)報告;2003年和2004年則沒有披露事務所審核(或評價) 報告而只披露事務所內控審查結果。橫向看,不同銀行之間披露差異更大。從韓曉杰、段洪波、梁靜(2011)抽取的樣本來看,中國銀行和工商銀行信息披露量較多較全面,深圳發(fā)展銀行和招商銀行信息披露量相對較少。主要采取的是形式固定少量披露的模式。

1.4 內控自評報告的規(guī)范制度

許莉、朱睿、王芳(2010)認為我國證監(jiān)會的各項政策規(guī)定都在強調上市銀行要充分披露在報告期內的業(yè)務、風險和內控情況。比如2000年11月14日的《公開發(fā)行證券公司信息披露編報規(guī)則》和2000年12月21日的《商業(yè)銀行年度報告內容與格式特別規(guī)定》。2006年上海證券交易所提出上市公司在年報中要進行內部控制評價,2007年深圳交易所也提出該項政策。2008年財政部等五部委制定了有中國版“薩班斯法案”之稱的《企業(yè)內部控制基本規(guī)范》,于2010 年1月1日起實施。目的在于加強和規(guī)范企業(yè)內部控制,提高企業(yè)風險防范能力,促進企業(yè)可持續(xù)發(fā)展。這些法律法規(guī),規(guī)范制度從不同層面完善了我國上市銀行內部控制制度。

1.5 實質性漏洞的披露現狀

實質性漏洞是指如果一項或若干項缺陷有能致使年度或中期財務報表存在重大錯報而不能有效預防或及時察覺的合理可能時,該缺陷構成實質性漏洞,而那些嚴重程度低于實質性漏洞的一項或若干項缺陷,僅僅是重要到值得負責監(jiān)管公司財務報告人的注意,那么該缺陷為重大缺陷。

瞿旭、李明、楊丹 葉建明(2009)提到由于我國目前在理論和實踐中對于“實質性漏洞”概念的缺失,使得我國上市銀行盡管面臨嚴格的監(jiān)管,但相關內控體系中的“漏洞”信息卻不為市場和監(jiān)管機構所知。

瞿旭、應旭婧、王娟(2011)闡明上市銀行內部控制實質性漏洞披露是衡量高質量上市公司的主要標準,銀行業(yè)掌握著國家的金融命脈,在維護國家的金融安全與穩(wěn)定、促進經濟的持續(xù)、穩(wěn)健發(fā)展等方面起著重要作用。正是如此,上市銀行內部控制實質性漏洞信息披露是傳遞出上市銀行擁有良好內部控制體系的信號,也是作為資本市場健康運行的重要指標。

2 關于我國上市銀行內控自評存在問題的研究綜述

2.1 法律規(guī)范不完備

篇2

一是按照財務部下達的三個內控風險點認真填寫《崗位風險責任一覽表》,把風險點與每位員工的具體崗位一一對應。通過此項工作,我部門員工對內控有了進一步的了解,也更清晰地認識到自己將在今后的工作中應控制好哪些風險點。二是通過省分公司的內部控制自我測評工作底稿對我公司我部門的工作底稿進行了修訂,并對應到個人及具體崗位。

在自我測評工作中,我部門在以往的三個風險點(維系目標客戶投訴、營業(yè)窗口客戶投訴處理、重大(要)客戶流程)的基礎上,結合部門實際工作又新加了三個風險點(客戶服務中心客戶投訴處理、用戶二次投訴處理、內部/關聯(lián)單位成本費用-與1001結算)

通過幾個月的自我測評,發(fā)現存在以下主要問題,現一一進行闡述:

一、我們對照流程對三個主要崗位(營業(yè)、10010客服中心、維系中心)進行了檢查。

1、新增的客戶服務中心客戶投訴處理風險點中,10010客服中心經測評發(fā)現對實施的步驟無問題,但工單的詳細描述及規(guī)范按照個人理解層面的不同在受理用戶投訴時可能會出現不同程度的偏差。

2、在內部/關聯(lián)單位成本費用-與1001結算的風險點中,我們對3及4月的利用率上報的數據進行了核查,最后結果與上報數據無偏差。經測試發(fā)現對控制實施步驟無問題,但為了更好的控制風險點,需要加強內部各項指標的管理。

3、維系中心和營業(yè)廳經測評發(fā)現存在投訴處理記錄不完整或根本就沒有《用戶投訴處理日志》也未形成電子工單。

二、改進措施:版權所有

1、嚴格執(zhí)行“三不放過”制度:“不搞清客戶投訴的原因不放過、不改進投訴處理流程不放過、不統(tǒng)一解釋口徑不放過”;

2、加大培訓和質檢的力度,增大發(fā)現問題的機率,減小風險,及時發(fā)現問題及時解決并歸類培訓,對已解決的難點及時與大家溝通,總結經驗;

篇3

我國學者和機構對內部控制的研究起步較晚,關于內部控制缺陷的研究主要在近幾年才有所進展。1.內部控制缺陷的內涵與分類。楊有紅等(2011)指出正確識別內部控制缺陷,要將其與內部控制局限性進行區(qū)分,可分三個步驟認定內部控制缺陷,并提出了缺陷級別認定的標準。[8]王惠芳(2011)認為應將內部控制缺陷分為財務報告內控缺陷和公司內控缺陷,其中財務報告內控缺陷分為賬戶核算類、賬戶核對類、原始憑證類、期末報告類和會計政策遵循類五類;公司內控缺陷分為控制環(huán)境類、風險評估類、信息與溝通類、控制活動類和內部監(jiān)督類五類。[9]魯清仿(2009)將存在補充和修訂財務報告行為以及在研究當期發(fā)生注冊會計師變更兩種情況的上市公司劃歸為存在重大缺陷的公司。[10]單華軍(2010)在對深市主板上市公司內部控制自我評價報告的研究過程中,將內部控制缺陷分為了11類。[11]南京大學會計與財務研究院課題組(2010)借鑒COSO對內部控制五個組成要素的理論框架,分別對應得出針對五類要素的五類內部控制重大缺陷,并將這五類缺陷又具體細化為28個小類。[12]2.內部控制缺陷披露的影響因素。田高良等(2010)對2008年深市494家上市公司披露的內部控制評價報告進行了研究,通過Logit回歸驗證了影響內部控制缺陷披露的因素,研究表明,發(fā)生審計師變更和財務報告重述的公司更可能披露內部控制缺陷。[13]田勇(2011)研究了深市445家上市公司數據,發(fā)現公司規(guī)模、盈利能力都會顯著影響內部控制缺陷,并且呈負相關關系;正在進行或已經經歷過重大資產重組的公司存在內部控制缺陷的可能性更大。他也對審計委員會規(guī)模、審計委員會中獨立董事的比例和審計師變更進行了分析,但沒有發(fā)現這三個因素對內部控制缺陷構成顯著影響。[14]通過梳理文獻筆者發(fā)現,已有的關于內部控制信息披露方面的研究成果主要是以某一年或者連續(xù)兩年的披露狀況作為研究對象,對于2008年《基本規(guī)范》實施至今五年多的情況目前還沒有學者進行研究;同時,大部分研究集中于內部控制缺陷的識別以及內部控制缺陷披露的影響因素兩方面,至于披露的內部控制缺陷信息是否可靠目前尚無學者涉獵。本文主要對《基本規(guī)范》實施后內部控制信息連續(xù)五年的披露狀況進行研究。

二、內部控制信息披露現狀

自2007年7月1日起深交所主板上市公司已按《深交所內控指引》①連續(xù)六年披露內部控制自評報告,本文選取了2008~2012年深市主板A股上市公司②,對其內部控制自評報告③、內部控制審計報告及內部控制缺陷信息的披露狀況進行了詳細的分析。

(一)內部控制自評報告披露現狀

2008年深市主板A股475家上市公司中有460家披露了內部控制自評報告,達到96.84%,2009~2011年連續(xù)三年全部披露了內部控制自評報告,2012年也僅有5家上市公司沒有披露內部控制自評報告,與前幾年只有少數上市公司披露內部控制自評報告相比,我國上市公司內部控制自評報告披露情況已經得到大幅度的改善。深交所內部控制自評報告的披露狀況明顯較好,原因在于《深交所內控指引》要求上市公司披露內部控制自評報告,自2007年7月1日起施行;深交所2008~2012年頒布的《關于做好上市公司年度報告工作的通知》也要求所有上市公司單獨披露年度內部控制自我評價報告,兩項規(guī)則2008年都已經開始施行,所以從2008年起大部分公司都披露了內部控制自評報告。而《基本規(guī)范》從2009年7月1日起開始施行,其法律效力高于深交所頒布的業(yè)務規(guī)則,所以自2009年起更是達到了100%的披露,《深交所內控指引》和《基本規(guī)范》都得到了較好的執(zhí)行。《深交所內控指引》指定公司內部審計部門定期檢查內部控制缺陷,評估其執(zhí)行的效率和效果,并明確要求上市公司在自評報告中必須說明存在的內部控制缺陷以及異常事項的改進措施。《基本規(guī)范》也規(guī)定由內部審計機構對內部控制的有效性進行監(jiān)督檢查。那么,深市上市公司內部控制缺陷的披露情況如何?經筆者統(tǒng)計,深市2008~2012年披露內部控制自評報告的公司中分別有269家、236家、200家、187家和270家公司披露了內部控制缺陷,其比例分別為58.48%、49.89%、42.28%、39.62%和58.06%。可以看出,2008~2011年披露內部控制缺陷的公司數量逐漸減少,而2012年又有所上升。這可能是《基本規(guī)范》配套指引自2012年在主板上市公司全面實施,上市公司要聘請會計師事務所對董事會出具的內部控制自評報告進行審計,激發(fā)了上市公司主動披露的動力,所以披露內部控制缺陷的公司數量激增。

(二)內部控制審計報告披露現狀

1.2008年460家披露內部控制自評報告的公司中僅有42家聘請了會計師事務所對其進行審計,只占9.33%;2009年和2010年473家披露內部控制自評報告的公司中分別有87家和98家聘請了會計師事務所單獨對內部控制進行審計,比2008年翻了一番,但相對數量還是不高,也僅占18.51%和20.85%,且兩年差距不大,2010只比2009年多了11家而已。《基本規(guī)范》雖然要求上司公司對其內部控制有效性進行評價,出具年度內部控制自評報告,但對于聘請會計師事務所對其進行審計并沒有強制要求,只是提到可以聘請。同樣,雖然深交所的《內控指引》要求注冊會計師就公司財務報告內部控制出具核實評價意見,然而其2008年的《年報工作通知》中并沒有強制要求上市公司聘請會計師事務所單獨對內部控制進行審計,只是鼓勵公司聘請審計機構就公司財務報告內部控制情況出具鑒證報告。2009年和2010年的《通知》中也只是提到如果聘請了會計師事務所對內部控制的有效性進行審計,可以披露其出具的內部控制審計報告。也就是說,這三年聘請會計師事務所對內部控制進行審計是自愿的,并非強制性要求,因此上市公司的主動性不強,從而出現了上述情形。到了2011年,聘請會計師事務所對內部控制進行審計的公司數量有所上升,達到了138家。這是因為《審計指引》中明確要求注冊會計師對上市公司內部控制的有效性進行審計并出具審計報告。然而《審計指引》自2011年1月1日起首先在68家境內外同時上市公司和216家內控試點公司施行,所以當年出具內部控制審計報告的公司數量較少。而到了2012年,465家披露內部控制自評報告的公司中有295家聘請了會計師事務所對其進行審計,超過了50%,較2011年有了大幅度的提升,原因在于《審計指引》自2012年1月1日起在滬深交易所主板上市公司全面實施,大部分公司都遵循了這一規(guī)定。雖然聘請會計師事務所對內部控制的有效性進行審計是強制性要求,然而2012年仍有36.56%的上市公司并沒有這樣做,可能是《審計指引》中指出注冊會計師可以單獨對內部控制進行審計,也可以將內部控制審計與財務報表審計整合進行(簡稱整合審計),很多公司考慮到單獨進行審計成本較高,依據成本效益原則,選擇了整合審計。為了更直觀地體現深市內部控制自評報告和審計報告的披露情況,筆者將兩者近五年的變化趨勢繪制在同一張圖上,如圖1所示。從圖1中可以看出,五年來,深市主板上市公司較好地執(zhí)行了《基本規(guī)范》及配套指引和《深交所內控指引》,幾乎100%披露了內部控制自評報告。而2008~2011年,滬、深交易所A股上市公司中披露內部控制自評報告的公司比例分別為67.17%、62.85%、76.86%和78.08%。[15]根據表1,2008~2011年深市主板A股上市公司披露內部控制自評報告的比例分別為96.84%、100%、100%和100%,均高于整體情況。2008~2011年深市主板A股披露內部控制自評報告的上市公司中依次有9.33%、18.51%、20.85%和29.36%的公司披露了會計師事務所出具的內部控制審計報告,呈逐年上升趨勢,且近兩年來有了大幅度的提升,這主要得益于《審計指引》的頒布。然而,從圖1中可以明顯看出,出具審計報告的比例遠低于披露自評報告的比例,同時低于滬深兩市A股上市公司的19.73%、35.56%、41.57%和40.21%。[15]可見,深交所還需繼續(xù)加大力度,強制要求上市公司執(zhí)行《基本規(guī)范》及其配套指引,聘請會計師事務所單獨對內部控制的有效性進行審計并出具審計報告。2.內部控制審計意見出具情況。圖1顯示出深市聘請會計師事務所對內部控制有效性進行審計的上市公司數量呈逐年上升趨勢。那么,會計師事務所出具的審計報告是否可信呢?如表3所示,2008年會計師事務所出具的內部控制審計報告均為標準無保留意見,2009~2012年聘請會計師事務所對內部控制進行審計的上市公司分別有3、1、2和6家被出具了非標準審計意見,分別占3.45%、1.02%、1.45%和2.03%,無論是絕對數量還是相對數量都少之又少。而這其中又分別有2、1、2、5家被出具的是帶強調事項段的無保留意見,即被出具內部控制審計報告上市公司中財務報告內部控制獲得了其所聘請的注冊會計師無保留意見的比例接近100%。針對這一現狀,筆者提出質疑,上市公司財務報告內部控制制度是否真如注冊會計師所描述的那般有效?針對這一疑問,筆者從深圳證券交易所網站統(tǒng)計到2009~2012年分別有48、59、55和43家上市公司對當年的財務報告進行了重述,重述率分別達10.15%、12.47%、11.65%和9.15%。其中,2011年被注冊會計師出具無保留意見內部控制審計報告的136家上市公司中有11家上市公司對財務報告進行了重述,重述率高達8.09%。針對這一統(tǒng)計結果可知,我國還有相當一部分上市公司的財務報告內部控制存在缺陷,即使是被注冊會計師出具標準意見的上市公司財務報告內部控制也可能存在著某種程度的缺陷。

三、結論與建議

本文以2008~2012年深市主板A股上市公司為研究樣本,調查分析了我國上市公司內部控制自評報告、內部控制審計報告的披露情況。調查結果顯示,深市主板上市公司幾乎全部披露了內部控制自評報告,披露情況較好;同時,聘請會計師事務所對內部控制進行審計的公司數量也逐漸增加,說明配套指引發(fā)揮了作用。但也存在一定的問題,如部分上市公司披露的自我評價報告雖然在形式上與基本規(guī)范和評價指引相適應,但內容比較空洞;部分上市公司雖然對其內部控制缺陷進行了正面描述,但沒有按照評價指引的要求對內部控制缺陷嚴重程度進行區(qū)分,且不能與企業(yè)自身實際情況相結合,對缺陷的描述也僅僅停留在簡單的表層描述上,缺乏對缺陷產生原因的分析和解決辦法的闡述。另外,根據前述內容,會計師事務所出具的審計報告的可信度也讓人有所懷疑。針對這一現象,筆者建議:

(一)加大對內部控制缺陷披露行為的監(jiān)管力度

內部控制缺陷信息的披露不同于其他內部控制信息的披露,其對上市公司而言是“壞消息”的披露,而這也決定了上市公司披露內部控制缺陷的積極性不高,披露內容空洞,大都流于形式。對于上市公司不按照相關規(guī)定披露內部控制缺陷的情況,包括不披露內部控制缺陷信息、隱瞞內部控制缺陷的真實情況、披露虛假信息等,監(jiān)管部門應完善懲罰制度,加大對違規(guī)披露的上市公司的處罰,從而增加其違規(guī)成本,促使上市公司不斷完善自身內部控制,減少內部控制缺陷,更好地實現其長遠發(fā)展目標。

(二)完善公司內部監(jiān)督機制的建設

篇4

關鍵詞:內部控制缺陷;信息披露;A股上市公司

中圖分類號:F276.6 文獻標志碼:A 文章編號:1673-291X(2013)23-0185-04

信息披露有助于提高資本市場有效性,降低委托成本和信息不對稱,是維系資本市場健康、有效運行的核心制度安排之一。內部控制信息披露不僅是上市公司評價內控設計與運行、提高內控質量并向外界傳遞內控信息的重要途徑,也是投資者進行風險評估與決策,和監(jiān)管當局對上市公司進行有效監(jiān)管的重要依據和手段。《企業(yè)內部控制基本規(guī)范》(以下簡稱《基本規(guī)范》)和《企業(yè)內部控制配套指引》的先后頒布,使中國的內控信息逐步從自愿性披露步入強制性披露階段,并引起學術界關注。

內部控制缺陷是內控過程存在的缺點或不足。內控有效性評價的關鍵正是判定是否存在內控缺陷、內控缺陷的類型與嚴重程度及擬采取的措施。國外研究大多集中于內控缺陷披露的影響因素和經濟后果。影響因素主要包括財務特征、審計特征和公司治理特征。經濟后果方面關注缺陷披露的市場反應,以及內控缺陷對會計信息質量、管理層預測有效性、權益資本成本、債務契約的影響等。國內近年來內控研究雖不斷深入,但已有文獻主要通過構建內控指數、采用間接替代變量等方式,對內控缺陷披露的關注較少。據筆者統(tǒng)計,目前專門從事內控缺陷信息的實證性研究的只有蔡叢光(2010)、田高良等(2010,2011)、劉亞莉等(2011)和盛常艷(2012)等。這可能源于過去幾年,中國上市公司內控信息披露處于無規(guī)范約束狀態(tài),內控缺陷缺乏統(tǒng)一標準,缺陷披露的隨意性較大,可比性和質量較差時。

近年來,中國上市公司內部控制缺陷披露數量和披露規(guī)范程度有明顯改進。鑒于此,本文以2009—2011年滬深A股上市公司為初始樣本,對其內控自評報告及內控缺陷披露情況進行描述統(tǒng)計分析,以認清上市公司內控建設、內控信息披露和內控缺陷現狀,為后續(xù)相關研究提供基礎。

一、上市公司內部控制自我評價報告披露

在以企業(yè)為紐帶的博弈各方中,內部控制自我評價和審計師對內控的鑒證能夠釋放企業(yè)內部控制有效性的信息,使投資者得以對管理層內部控制行動和自身的投資風險做出判斷。

(一)內控自評報告披露的市場和行業(yè)分布

本文初始樣本包括2009—2011年2 647家滬市A股和1 415家深市A股上市公司。其單獨內部控制自我評價報告的披露情況如表1所示。

2009—2011各年度,深市公司的內控自評報告披露率均在99%以上,遠高于滬市公司。但滬市公司的披露率逐年上升,到2011年已超過50%。這可能是根據上交所《關于做好上市公司2010年年度報告工作的通知》的要求。2010年,滬市公司披露內控自評報告的主要為“上證公司治理板塊”樣本公司、發(fā)行境外上市外資股公司及金融類公司,并鼓勵其他有條件公司(擬申請加入“上證公司治理板塊”的)披露。而深交所的相應年報工作通知要求,深市公司都應根據《基本規(guī)范》披露內控自評報告。

從行業(yè)分布來看,公司披露內控自評報告的比例較高的行業(yè)主要集中在:行業(yè)I(金融、保險業(yè)),披露比例為75.2%;①行業(yè)F(交通運輸、倉儲業(yè)),披露比例為65.3%;行業(yè)J(房地產業(yè)),披露比例為63.6%;行業(yè)K(社會服務業(yè)),披露比例為61.8%。

(二)內控自評報告披露的詳略程度

本文依據披露的詳略程度,將內控自評報告分為簡式報告和詳式報告。其中,簡式報告篇幅一般不超過3頁,僅簡單表述公司對內控的責任、內控目標、是否開展內控評價工作及評價結論、有無聘請注冊會計師進行審計等;詳式報告往往詳細介紹內控評價工作開展情況、內控制度的建立健全、重點控制活動、內控有效性的結論及改進計劃等。詳式報告進一步依據其表述方式分為兩類,其中,全部或部分按照《基本規(guī)范》的內控要素來敘述的歸類為框架式報告,其余為敘述式報告。本文2 298份自評報告中有113份簡式報告(占比4.9%)、1 057 份敘述式報告(占比46.0%)和 1 128份框架式報告(占比49.1%)。簡式報告全部在上交所披露。在上交所披露的詳式報告中80%為框架式報告(617份)。而在深交所披露的詳式報告中76.9%為敘述式報告(880份)。

從披露內容看,深交所披露的重點控制活動集中在控股子公司管理、關聯(lián)交易、對外擔保、募集資金使用、重大投資、信息披露方面;而上交所披露的重點控制活動集中在附屬公司、金融衍生品交易方面。這與滬深兩個交易所2007年的內部控制指引和相關年報工作通知中規(guī)定的差別有關。

(三)內控自評報告與內控鑒證(審核/審計)報告

樣本年度中,滬深兩市共845份內部控制鑒證(審核/審計)報告(或注冊會計師對內部控制的評價意見或者專項說明,下同),其中,深市326份,滬市519份。

該845份內部控制鑒證(審核/審計)報告中,有767份是針對內控自評的報告。即深市有326家公司同時披露內控自評報告和內部控制鑒證(審核/審計)報告,而滬市是有441家。

在這845份內部控制鑒證(審核/審計)報告中,非標準無保留意見報告共9份,占僅1.1%。其中,2009和2010年各有2份帶強調事項段的無保留意見報告;2011年有4份帶強調事項段的無保留意見報告,1份否定意見報告。內部控制鑒證(審核/審計)報告與內控自評報告的結論基本都一致,多為專門基于內部控制鑒證(審核/審計)而出具,極少部分是基于財務報表審計中對內部控制的評價和測試而出具。極低比率的非標準無保留意見,原因可能是目前中國內部控制審計正處于起步階段,監(jiān)管力度不足,難以發(fā)揮其應有保證作用。

二、上市公司內部控制缺陷信息披露

中國目前對上市公司內控缺陷披露的具體形式、內容和范圍都沒有明確規(guī)定。實際中,內控缺陷信息多以內控信息披露為載體。主要來源包括:年度報告公司治理部分中“公司內部控制制度建立健全情況”一欄;管理當局的單獨內部控制自我評估報告;內部控制自我評價報告鑒證(審核/審計)報告。本文將內控缺陷界定為以上來源中所披露的內控缺陷類型、產生原因及改進措施的情況,以及上述部分中雖未明確使用“缺陷”字眼,但存在對內部控制的否定評價,典型的表述為“存在以下薄弱環(huán)節(jié)”、“有以下不足”,諸如公司治理機制缺乏對公司決策層關鍵人員的有效制約能力、獨立董事履責不到位、債務重組損益處理有誤等。對僅提及需進一步完善或改進的內容,如尚需完善內控制度、內審職能、公司治理水平、內控環(huán)境建設,內控執(zhí)行力有待加強等,本文不將其認定為存在內控缺陷。

(一)上市公司內部控制缺陷披露概況

在本文初始樣本2009—2011年的4 602家滬深A股上市公司中,有539家公司披露內部控制缺陷信息(占比11.7%)。其中,簡單說明有不足或提及要整改的有107家;具體說明不足有哪些或具體說明如何整改或有整改計劃的有475家;明確使用“缺陷”字眼具體說明有何種缺陷的有64家。

上表說明,深市公司披露內控缺陷的較多;內控缺陷多通過內控自評報告披露;大部分自愿披露內控缺陷的公司雖然有較強的披露缺陷動機,卻缺少單獨披露內控自評價報告和內控鑒證(審核/審計)報告的動機,這可能是出于成本因素考慮。

(二)披露內部控制缺陷公司的行業(yè)分布

將539家披露內控缺陷的上市公司按行業(yè)分類,發(fā)現其中265家披露內部控制缺陷的公司屬于制造業(yè)企業(yè),占總數的49.17%。進一步將這 265 家公司按制造業(yè)二級行業(yè)分類。披露內控缺陷公司的行業(yè)分布情況如表3 所示。

從大行業(yè)來看,行業(yè)M(綜合類)、J(房地產業(yè))、K(社會服務業(yè))的上市公司披露內控缺陷比例較高。而從制造業(yè)二級行業(yè)來看,C99(其他)、C5(電子)、C4(石油、化學、塑膠、塑料)的上市公司披露內控缺陷比例較高。這些行業(yè)受社會關注較高,社會關注度高可能提升了公司的內控缺陷披露概率。

(三)上市公司內部控制缺陷披露內容

從披露信息的內容和表述來看,公司披露的缺陷信息集中在制度完善、制度執(zhí)行、內控監(jiān)督評估以及子公司管理控制等方面,但大部分內容空泛、同質化。多數自評報告流于形式,說明內部控制存在固有局限性,不存在重大缺陷,也沒有具體描述存在的一般性缺陷;①在年度報告“公司治理結構”中披露的缺陷也不具體,通常提及公司制度建設不完善、監(jiān)督力量薄弱,其次是職責劃分不清晰和由于子公司數目增多和業(yè)務范圍擴大所帶來的經營風險,再就是控制活動不合理、關聯(lián)交易不合法和高級管理者凌駕等缺陷行為。部分公司僅說明有缺陷而沒有具體說明缺陷內容。據統(tǒng)計,2009—2011年該539家披露內部控制缺陷的公司共披露8 247項內控缺陷,其中有5 771項缺陷已經得到整改,占披露缺陷總數的70%;另有2 476項缺陷尚未得到整改,占比30%。

1.按缺陷影響程度分類

本文539家上市公司披露的8 247項內控缺陷中,43項為重大缺陷,②占總數的0.52%;220項為重要缺陷,占總數的2.67%;其余8 155項為一般缺陷,占總數的98.88%。大部分公司披露的是影響程度較低的一般缺陷,僅極少數公司披露重大和重要缺陷。這一方面是因為上市公司缺乏披露重要和重大缺陷的動機,不得已披露缺陷就避重就輕;另一方面也與《企業(yè)內部控制評價指引》沒有規(guī)定重大缺陷、重要缺陷和一般缺陷的具體認定標準有關。若由上市公司根據這幾種缺陷的定義自行確定,可能導致一些重大缺陷無法被認定并披露。

2.按缺陷性質分類

參考Ge & McVay(2005),將內控缺陷分為會計層面內控缺陷和公司層面內控缺陷。前者涉及會計核算,包括合同管理、授權審批、資金管理、資產管理、財務核算信息系統(tǒng)、印章管理、會計賬務處理等;后者指其他缺陷,包括內控制度不完善或尚未得到有效執(zhí)行,風險控制、預算編制考核、企業(yè)信息系統(tǒng)、供應商與客戶管理、企業(yè)機構和規(guī)章不完善,內部審計職能薄弱,員工素質低等。2009—2011年,樣本公司共詳細披露749項內部控制缺陷的具體內容。其中有120項屬于會計層次內控缺陷,占比16.02%;另外629項缺陷屬于公司層次內控缺陷,占比83.98%。

三、總結與建議

本文通過對2009—2011年度A股上市公司內部控制信息披露情況的統(tǒng)計分析,發(fā)現:

在內控自評報告披露方面,深市公司的披露比率高于滬市公司;行業(yè)I、F、J、K公司的披露比例較其他行業(yè)公司高;滬市公司披露的報告相對簡略,大部分為框架式報告,而深市公司披露的報告大部分為敘述式報告。

在內控缺陷信息披露方面,披露缺陷的公司相對少;行業(yè)M、J、K公司的披露比例較高;重大和重要缺陷的披露比例低;披露的缺陷大多已整改;大多屬于公司層次內控缺陷,會計層面內控缺陷披露相對較少。

總體而言,近年來,特別是2011年以來,上市公司披露內控缺陷比例顯著提升。但中國當前內控缺陷信息披露仍處于起步階段,整體披露水平較低,信息含量較差。其可能原因在于:上市公司內控缺陷披露的動機主要來自于監(jiān)管層的監(jiān)管壓力,其主動披露缺陷的動機較弱;而注冊會計師內部控制審計尚未發(fā)揮足夠的外部治理作用。

建議相關部門出臺更具指導性的披露規(guī)則,構建有效的內控信息披露監(jiān)管體系,加強對內控缺陷披露違規(guī)行為的監(jiān)管力度和懲罰機制;積極發(fā)揮證券市場對內控有效信息的識別及定價機制作用,引導投資者理性解讀內控缺陷信息,保護和鼓勵企業(yè)自愿進行內控信息披露。加強對內部控制審計的監(jiān)督,提升內控審計質量,促進注冊會計師外部治理功能的實現。

參考文獻:

[1] Ge,S.McVay.The Disclosure of Material Weakness in Internal Control after the Sarbanes—oxley Act.Accounting Horizons,2005,

(19):137-158.

[2] Ashbaugh-Skaife H.,Collins D.W.,Kinney Jr W.R..The Discovery and Reporting of Internal Control Deficiencies Prior to SOX-man-dated

Audits.Journal of Accounting and Economics,2007,(44):166-192.

[3] 蔡叢光.內部控制缺陷信息披露的影響因素分析[J].財會研究,2010,(4):33-38.

[4] 田高良,齊保壘,李留闖.基于財務報告的內部控制缺陷披露影響因素研究[J].南開管理評論,2010,(4):134-141.

[5] 田高良,齊保壘,程瑤.內部控制缺陷對會計信息價值相關性的影響——針對中國股票市場的經驗研究[J].西安交通大學學報;

社會科學版,2011,(5):27-31.

篇5

關鍵詞:內部控制;披露;信號價值;市場反應

一、 引言

證監(jiān)會于本世紀初最早對金融類及IPO公司提出單獨性內控信息披露的要求,自2007年開始,這一要求開始全面化實施。監(jiān)管者促進內控信息披露的初衷,在于規(guī)范上市公司治理行為,向投資者傳遞相關信息并提升投資者保護。就實際實施效果而言,內控信息披露的形式意義要大于其實質意義。也就是說,上市公司披露內部控制報告的目的不是說明其存在的缺陷,而是表明其質量優(yōu)良。由于缺乏實質性的信息,投資者是否認為這種"形式上的內控信息披露"具有信息價值,就需要基于市場交易的角度加以檢驗。

實際上,不同自愿性內控信息披露所蘊含的價值很有可能是不同的。例如,眾多研究都表明國有企業(yè)與非國有企業(yè)之間存在制度及行為差異,而且內控自評報告與鑒證報告在成本及保證程度上也有著根本的區(qū)別,因而在理論上披露行為所彰顯的信號價值就存在區(qū)別。如果這種理論上的區(qū)別能夠在實踐中被投資者甄別并認可,則不但證明理論上的分析是有意義的,最重要的是,投資者的反應可以為各披露主體提供反饋與借鑒。

二、 假設提出及研究設計

1 文獻回顧及假設提出。就已有研究而言,檢驗內控信息披露市場反應的研究較少且不全面。楊清香等(2012)分析了滬市2006年~2009年披露內控信息后的市場CAR值情況,其控制部分年報信息的多元回歸結論表明,內控信息披露較好的公司其窗口期的CAR值也更高。陳宋生等(2011)采用配對研究的方式,以打分的形式將2007年滬市年報中自愿性內控信息披露差別化,其結論也認同披露質量與CAR值成正比,而且強制披露公司的CAR值更高。陳共榮(2007)則分析了2006年滬市披露程度與超額回報之間的相關性,與上述研究結論一致,詳細披露與CAR值具有一定的正向關系。

但以上的研究也有其不足之處:首先,以上這些研究并非專門針對內部控制評估報告;其次,這些研究并非專門針對自愿性信息披露,研究樣本同時包含了強制披露的公司。

按照信號理論,自愿信息披露作為信號傳遞的基礎前提在于其成本收益的權衡。其收益包括權益及融資資本成本的降低,股價的提升等,成本則既包括公司對內部各控制流程的、評價成本,又包括因披露問題遭受的處罰成本。但現實中我國的監(jiān)管部門未細致要求內控信息披露的內容及程度,多數企業(yè)僅按照內控五要素做簡單的介紹;另一方面我國投資者法制保護的建設也比較滯后,尚未有上市公司因自愿內控信息披露問題而遭受處罰,這就導致了我國內控披露成本總體上普遍過低。既然披露可以帶來收益而不需要太多成本,則可以預期的是,信號好及信號差的公司都有可能選擇披露,從而導致信號顯示作用被噪音干擾。

其次,在我國資本市場的構成中,國有企業(yè)占了較大的部分。國有企業(yè)更為嚴重的雙重問題、內部人控制問題等都表明了國有與非國有企業(yè)的巨大制度差異。此外,國有企業(yè)經營者出于升遷以及國有資產增值保值的考慮,更可能投入充足資金建設完善的內部控制。民營企業(yè)中大部分是家族式企業(yè)(李新春,2003),其家族控制模式在很大程度上已經替代了內部控制的作用,故而高質量的內控需求較弱。

在披露成本低廉可能導致噪音出現的前提下,考慮以上因素,國有企業(yè)隨意跟風披露的可能就不會太大或者說披露動機信號被削弱的程度比較低。而民營企業(yè)自身內控建設需求本身就較低,這樣披露動機就很可能收到噪音的抑制。

如果自愿性內部信息披露,能夠引起資本市場的股價反應,而且投資者也能夠對上述不同主體不同報告類型的信號價值加以區(qū)分,則以下研究假設將會成立:

假設H1:總體而言,自愿披露內控自評報告與窗口期CAR值正相關;

假設H1a:對國有企業(yè)而言,自愿披露內控自評報告的公司其CAR值更高;

假設H1b:非國有企業(yè)而言,自愿披露內控自評報告的公司,CAR值不顯著;

假設H2:總體而言,自愿披露內控鑒證報告與窗口期CAR值正相關;

假設H2a:對國有企業(yè)而言,自愿披露內控自評報告的公司其CAR值更高;

假設H2b:非國有企業(yè)而言,自愿披露內控自評報告的公司其CAR值更高。

2. 研究設計。本文以2007年~2009年A股上市公司為研究樣本。選擇以2007年為起點,是因為我國兩市對全體上市公司單獨披露內控自評報告的要求正式開始于該年,選擇2009年為截止,一方面是因為本文涉及大量的手工搜集數據,另一方面是因為不少研究都認同政策實施以來我國內控的披露情況并未獲得質的改變(方紅星等,2008;崔志娟,2011),前3年的結論具有代表意義。

樣本的具體篩選過程如下:首先,本文剔除金融類以及IPO公司,剔除2008年、2009年的深市公司,以及2008年、2009年上交所的治理樣本股公司。因為這些公司都屬于強制披露的范疇。此外,樣本剔除交易窗口期交易狀態(tài)為ST類的公司(327家),以及年報披露日無股票交易的公司(591家)。

再次,研究剔除了年報披露日前后十天發(fā)生了重大事件(訴訟、違規(guī)、重組、一季度季報)的公司(503家);最后2008年上市公司普遍虧損嚴重,為此本文進一步剔除了剩余的2008年的樣本公司(248家)。經過篩選之后,獲得2007年及2009年的非平衡面板數據894家。

本文以上市公司年報披露日作為事件日(t=0),選取[-10,2]作為研究窗口期。本處將窗口期起點向前推至年報披露前10天,是因為年報信息在披露之前被泄露是一個普遍存在的現象,故而在事件日以前市場股價就已經產生波動。

本文使用的多元回歸模型基變量如下:

CAR=?琢+?茁1Evalu/Evalu_Au+?茁2Bonus+?茁3Growth+?茁4Opinion+?茁5Age+?茁6Lev+?茁7Size+?茁8Roe+?撞?茁iIndu+?著

其中被解釋變量為超額累計回報率CAR。Ball和Brown(1968)介紹了使用異常回報率來衡量資本市場對事件信息的反應的方法。本文借鑒Ball和Brown的研究,以窗口期的超額累積回報率(CAR)來衡量投資者對信息的反應。

本文采取市場指數模型來估計個股的異常收益率(AR),市場指數模型下CAR值的具體計算方法如下:

首先,計算個股i在交易日t的實際回報率。此處使用的是考慮現金紅利在投資的日個股回報率,其計算較為復雜,但結果更為精確:

rn,t=■-1

上式中,Pn,t和Pn,t-1表示證券價格n在第t日和t-1日的收盤價;Dn,t表示股票n在t日為除權日的每股現金分紅;Fn,t表示股票n在t日為除權日的每股紅股數;Sn,t表示股票n在t日位處全體的每股配股數;Kn,t表示股票n在t日為除權日的每股配股價;Cn,t表示股票n在t日為處全體的每股拆細數。

其次,計算個股在t日的預期回報率:

rm,t=■-1

其中,rm,t表示對應市場的市場指數回報率;Pm,t和Pm,t-1表示t日和t-1日的該市場指數收盤價。因本文樣本涉及上交所和深交所A股公司,為使得AR的計算更為精確,本文在計算指數回報率時,分別計算了對應時刻上交所和深交所的行業(yè)指數回報。

由此,個股n在交易日t的異常回報率即為:

ARn,t=rn,t-rm,t

最后,個股n在窗口期[t1,t2]的異常累積回報率即為:

CAR=■ARn,t

待檢驗解釋變量為Evalu和Evalu_Au,分別表示上市公司披露內控自評報告和鑒證報告行為(出具報告賦值為1,否則為0)。

由于內部控制報告隨年報而披露,而年報引起的市場股價反應更為強烈,故而本文采用了盡可能多的控制變量,以控制能引起股價波動的相關年報信息,包括:

(1)是否在年報中宣告發(fā)放現金股利(Bonus,發(fā)放賦值為1,否則為0)。因為宣告股利發(fā)放的公司更容易獲得投資者的認同,從而獲得較高的超額回報率。

(2)上市年齡(Age,截止年度末該公司上市年數)。上市公司經營年限的不同,其經營質量也會存在差異。以往研究研究表明,上市年齡越大,公司違規(guī)的可能越高,整體經營質量信號也較差。基于此,投資者對公司年報信息的反應也會存在差異。

(3)增長能力(Growth,公司本年主營收入比之去年的增長率)。公司增長能力越強,其未來獲得的現金流量預期就越高,因而股價會明顯上升,則市場給予的超額回報就可能更高。

(4)審計意見(Opinion,審計意見為標準無保留意見,則賦值為1,否則為0)。審計意見直接決定了年報信息含量的真實與否。如果審計意見為非標準意見,則投資者給予的市場反應較為負向。

(5)財務狀況(Lev,該公司年末的資產負債率)。年報中披露的財務狀況信息,會直接影響投資者貴公司股價的判斷。本處使用資產負債率作為財務狀況的替代。

(6)公司規(guī)模(Size,總資產規(guī)模取自然對數)。就投資者而言,其對于大公司和小公司的未來預期是截然不同。大公司由于實力雄厚,發(fā)展能力強,抗風險能力高等原因,投資者給予的評價往往也較高。故而其獲得的超額累計回報率也可能更高。

(7)盈利狀況(Roa,該年末的總資產回報率)。如果公司當年獲得收益較高,則市場給予的超額回報率自然也更高。

(8)所在行業(yè)類別(Indu,樣本公司所在的行業(yè)類別,二值變量)。不同行業(yè)類別的公司,其盈利能力不同,未來發(fā)展的機會和風險也會存在差異,故而市場給予的超額回報率也有所不同。

三、 描述性統(tǒng)計及回歸結果

1. 描述性統(tǒng)計。圖1描繪了窗口期國有企業(yè)自評組、鑒證組以及未自評組的AR值和CAR值變化趨勢圖。就AR趨勢圖來看,在事件日前,鑒證組的異常回報最高,其次是自評組,最后是未自評組。這與本文的研究假設是一致的,說明內部控制自評報告及鑒證報告具有一定的信息含量。事件日及事件日之后,AR值波動較為劇烈,一個可能的原因是對越好的公司,投資者之前的預期越高,而預期越高,年報披露日股價下跌的幅度就越大。

從CAR值變化趨勢圖中則可以明顯看出:鑒證組公司的超額累積回報率高于自評組,而自評組有明顯高于未自評的公司,這與預期假設一致。

圖2描繪了非國有企業(yè)自評組、鑒證組以及未自評組的AR值和CAR值變化趨勢圖。AR變動的趨勢不如國有企業(yè)AR趨勢圖明顯,但基本上鑒證組仍高于自評組,自評組高于未自評組。CAR趨勢圖則表明,鑒證組的樣本公司,其CAR值明顯更高,但自評組與非自評組則無顯著區(qū)別。從而表明,在市場投資者看來,披露自評報告的非國有企業(yè),與未自評的非國有企業(yè)并無顯著差異。

由于內部控制自評以及鑒證報告是隨年報而披露,故而年報中的信息會對AR及CAR值的變動趨勢造成顯著的干擾。為此直觀地比較組別間的AR及CAR值并不能說明內控鑒證及自評報告對CAR值的影響。

本文進一步按照自評與鑒證行為,比較了相關變量與未自評或未鑒證公司之間的差別。其中,自評組比之于未自評組,其CAR值更高,發(fā)放股利的可能更大,而且公司上市的年齡也比較小。此外,此類公司的規(guī)模也更大,盈利能力也更高。鑒證組與未鑒證組的比較則表明,除以上顯著的差異之外,鑒證組的審計意見也往往更好。最后,本文的Person相關系數檢驗表明,本文不存在變量之間嚴重的相關性,故而可以直接進行多元回歸。

2. 回歸結果。下表1歸納了本文多元回歸的結果。就總體而言,披露內部控制自評報告和鑒證報告行為具有信息含量,此類公司在窗口期獲得的超額累積報酬率也更高,本文假設H1和H2得到了驗證。

分組檢驗的結果表明,對于自評報告而言,國有企業(yè)的自評報告具有信息含量,變量evalu的系數為正,而且在5%的水平上顯著;而非國有企業(yè)的自評報告行為并未在市場上獲得顯著評價,從而表明,在投資者看來,非國有企業(yè)的內部控制自評報告行為并不能彰顯公司真實的相關價值。就鑒證報告來看,披露鑒證報告的國有企業(yè)和非國有企業(yè)都會獲得較高的CAR值,從而表明鑒證行為具有信息含量,投資者能夠識別鑒證組與非鑒證組之間的差異。

3. 穩(wěn)健性測試。最后,本文進行了以下穩(wěn)健性測試:首先,將所有的連續(xù)變量在1%的水平上進行縮尾處理,研究結論沒有變化。其次本文進一步縮短年報披露后的時間窗口,只保留披露后2個交易日的交易信息,研究結論沒有變化,控制變量的解釋能力則進一步提高。此外,針對Growth變量波動較大的特點,本文進一步在5%的水平上進行了縮尾處理,再次回歸的結論并沒有改變,而且部分研究結論變得更加顯著。總體而言,本文的上述研究結論是穩(wěn)健的。

四、 研究結論

本文基于投資者反應的角度,按照Ball和Brown(1968)的研究思路,以CAR值捕捉市場對于事件信息的評價,采用多元回歸分析的方式檢驗了市場對于不同類型公司自愿性內控信息披露的反應。按照本文的假設,不同類型的公司因其制度不同,以及報告的披露載體不同,其內控信息披露之后的投資者市場反應是不一致的,這種不一致背后的本質則是報告能否真實的彰顯公司的價值。

本文的多元回歸驗證了本文的研究假設,回歸表明對于國有企業(yè)而言自評報告具有信息含量,而非國有企業(yè)的自評報告則難以成為彰顯價值信號的載體,缺乏信息價值。造成這一現象的原因,在于非國有企業(yè)缺乏內控建設的需求,其自評行為存在跟風披露的可能,從而使得自評報告的信號作用消失。而鑒證報告由于存在顯著的成本,因而具有較好的區(qū)分上市公司質量的信號效用,使得市場給及鑒證公司的CAR值明顯更高。

參考文獻:

1. 陳共榮,劉燕.內部控制信息披露的市場反應. 系統(tǒng)工程,2007,(10):40-45.

2. 陳宋生,郭京晶.內部控制信息披露的市場反應——來自滬深股市的經驗證據.上海立信會計學院學報,2011,(2):14-24.

3. 傅瓊軒.內部控制鑒證報告披露的市場反應研究——來自深市2006年~2008年經驗數據.財會通訊,2010,(5):36-38.

4. 黃壽昌,李蕓達,陳圣飛.內部控制報告自愿披露的市場效應——機遇股票交易量及股票收益波動率的實證研究.審計研究,2010,(4):44-51.

5. 林斌,李萬福,王林堅,舒?zhèn)?內部控制的影響因素及經濟后果研究——國外內部控制實證文獻述評. 井岡山大學學報,2010,(31):46-31.

篇6

一、熟悉法規(guī),依法依規(guī)執(zhí)行內部控制自我評價工作

首先,內部控制是一項全員參與的工作,風控體系要成功發(fā)揮作用,不僅要依靠企業(yè)的風控人員,還要全體員工都具備高度的內控意識與風險防范知識。因此上市公司從建設內部控制和風險管理伊始,就必須重視對相關法律法規(guī)的熟悉。

二、目標明確,建立專業(yè)和盡職的內控團隊

上市公司特別是兩地上市的公司要滿足國內外不同監(jiān)管機構的合規(guī)要求。《企業(yè)內部控制基本規(guī)范》中內部控制的目標是保護資產的安全完整,保證會計信息資料的正確可靠,確保經營方針的貫徹執(zhí)行,保證經營活動的經濟性、效率性和效果性。對于專業(yè)能力不足或專業(yè)人才不夠的上市公司可以考慮一方面,借助專業(yè)咨詢機構的知識,協(xié)助下屬企業(yè)執(zhí)行首年度的風控體系建設工作;另一方面,注重培養(yǎng)企業(yè)自身的風控人員,建立組織保障,成立內控領導小組和內控工作小組,強調咨詢機構的知識轉移,因此,下屬企業(yè)在開展風控工作的次年可以依托自身的風控力量完成以后年度的風控工作。通過風控建設,公司及下屬企業(yè)要建立起一套統(tǒng)一完整且具有企業(yè)特色的風險與內控管理體系以及評價體系,推進企業(yè)管理制度的不斷健全,促進企業(yè)經營效率和效果的提升,有效提高企業(yè)的內控與風險防范意識,并打造一支自身的風控隊伍。

三、榜樣示范,推廣集團投資企業(yè)統(tǒng)一執(zhí)行內控規(guī)范工作

上市工作在搭建內部管控體系之初,可以訂立一體化理念,將內部控制體系與風險管理體系融為一體,打造公司的風控體系。風控體系的建立與評價工作,最初從集團主要業(yè)務板塊中各選出有一兩家有代表性的企業(yè),分別建立適合集團行業(yè)或經營范圍等不同板塊的風控體系,然后逐年推向各板塊更多的下屬企業(yè),不斷優(yōu)化風控體系,逐步提高風控工作的覆蓋范圍。在推廣過程中,要注意設計覆蓋內控體系建設全方位的工作模板,使內控工作模板化、標準化,促進集團和投資企業(yè)統(tǒng)一執(zhí)行內控規(guī)范工作。

四、組織保障,將內部控制規(guī)范工作納入績效考核體系

企業(yè)內部控制基本規(guī)范規(guī)定了董事會負責實施內部控制評價并出具內部控制自評報告,財政部隨后的相關發(fā)文也明確規(guī)定企業(yè)需要為內控自評工作提供組織保障。為推進公司內控規(guī)范工作的順利實施,全面、準確地執(zhí)行好《企業(yè)內部控制基本規(guī)范》及其配套指引,上市公司可以成立內控領導小組、內控工作小組。監(jiān)事會是內部控制的實施主體之一,對股東大會負責,并對董事會建立與事實內部控制進行監(jiān)督。公司董事長作為內控建設第一責任人,總經理為內控實施負責人,分管審計部的高級管理人員負責內控實施指導和協(xié)調,從組織上保證內控實施規(guī)范的落實和執(zhí)行。

五、結合風險管理進行內部控制自我評價工作

篇7

【關鍵詞】 上市公司;內部控制;信息披露;醫(yī)藥制造業(yè);現狀與改進

內部控制信息披露是指企業(yè)管理當局依據一定的標準向外界披露本單位內部控制的完整性、合理性和有效性評價的信息以及注冊會計師對內部控制報告審核的信息。按照信息經濟學的理論,在非對稱性信息市場中,信息的不完備性(Imperfect information)和非對稱性(Asymmetric information)必將導致道德風險和逆向選擇行為。目前,國內外學者普遍關注信息披露理論,美國頒布了《薩班斯――奧克斯利法案》(Sarbanes-Oxley Act)。

關于上市公司內部控制信息披露問題,我國財政部、證監(jiān)會、審計署以及人民銀行等部門頒布了多部法律法規(guī)并先后在某些上市公司內部施行。2006年,滬深證券交易所分別了《上海證券交易所上市公司內部控制指引》、《深圳證券交易所上市公司內部控制指引》(以下簡稱指引),并分別自2006年7月、2007年7月起實施。滬深《指引》均規(guī)定上市公司應當對公司內部控制的有效性進行自我評價,披露年度內部控制自我評價報告。2008年6月,財政部、證監(jiān)會、審計署、銀監(jiān)會和保監(jiān)會聯(lián)合2009年7月1日開始實施的《企業(yè)內部控制基本規(guī)范》(以下簡稱基本規(guī)范),要求上市公司提交并披露內部控制自我評估報告。2009年1月,財政部的《企業(yè)內部控制評價指引》(征求意見稿)、《中國證券監(jiān)督管理委員會公告》([2009]34號)以及證監(jiān)會《關于做好上市公司2009年年度報告工作的通知(上市部函[2009]088號)》等均對上市公司內部控制信息披露進行了相關規(guī)范。

一、我國醫(yī)藥制造業(yè)企業(yè)內部控制信息披露的行業(yè)背景

Chee W.省略info.省略)和上市公司資訊網(省略)。

(一)披露的總體情況

本文將內控信息披露分為五個層次:詳細披露是指公司出具內部控制自評報告,并且披露的形式、內容、格式和程度完全按照滬深指引的規(guī)定執(zhí)行;良好披露是指出具內部控制自評報告或者按照滬深指引的模塊在公司治理結構中披露內控信息,但是,其披露的內容和程度稍差于詳細披露;簡單披露是指上市公司只簡單說明公司建立、健全內控情況;無實質內容是指上市公司在披露內控信息時泛泛而談,沒有實質性內容;未披露是指上市公司在年報中未提及內部控制情況,也沒有出具內控自評報告。滬深2008年和2009年全部制藥企業(yè)內部控制信息披露總體情況如表1所示。

從表1可以看出,2008年我國制藥企業(yè)內控信息披露不理想。滬、深兩市《指引》等關于內控信息披露的規(guī)定并未得到有效執(zhí)行。在71家公司中,良好披露和詳細披露的公司占42%,其余近58%的公司披露不理想,如紅日藥業(yè),甚至于有兩家公司(ST 四 環(huán),股票代碼:SZ000605;華神集團,股票代碼:SZ000790)在年報中只字未提其內部控制情況。2009年是“上市公司治理整改年”,接近78%的公司內部控制信息得到了詳細披露或者良好披露,只有22%左右的公司簡單披露或者披露內控信息時沒有實質性內容。從披露的總體情況來看,2009年,《基本規(guī)范》得到了相對有效的執(zhí)行,制藥業(yè)上市公司內控信息披露得到了明顯改善。

(二)信息披露的主體(見表2)

從2008年披露的信息來看,我國醫(yī)藥制造業(yè)企業(yè)有近92%的公司由董事會和管理層進行內控信息披露,而由審計委員會以及其他機構進行披露的公司很少。而從2009年年報可以看出,由董事會以及審計委員會或者審計部進行內控信息披露的公司顯著增加,說明2009年7月1日開始實施的《企業(yè)內部控制基本規(guī)范》關于董事會、監(jiān)事會以及經理層職責的規(guī)定開始在上市公司中得到有效的實施。

(三)信息披露的載體

從表3來看,2008年只有29家(40.85%)公司以附件形式提供了某種程度的內部控制自我評估報告,42家(59.15%)上市公司沒有提供內部控制自評報告,只是在其年報的公司治理結構部分披露內部控制的建立、健全情況;2009年提供內部控制自我評估報告的公司比例雖然有所提高,但是改善不明顯,說明我國醫(yī)藥制造業(yè)企業(yè)提供內部控制自評報告的動力不足,亟需改善。

(四)內部控制的鑒證情況

從表4可以看出,在2008年年報中,我國只有35.21%的醫(yī)藥制造業(yè)公司的內部控制信息披露經過注冊會計師、監(jiān)事會和獨立董事或者保薦機構的鑒證,這些機構對于上市公司“是否建立完善的內部控制制度”發(fā)表核實評價意見。此外,還有46家(64.79%)上市公司內部控制信息披露未經任何形式的鑒證。2009年,內部控制信息披露未經任何鑒證的公司比例數降低到52.78%,比2008年有所改善,但是,從數據來看,依然有半數以上的公司內部控制沒有經過任何形式的鑒證,其內部控制自評結論的可信性值得懷疑。

三、醫(yī)藥制造業(yè)上市公司內部控制披露中存在的問題

(一)內部控制披露的動機不足,披露內容欠詳細

上市公司內部控制披露的動機不足,根據成本效益原則選擇是否披露內控信息。如果內部控制披露的成本大于效益,有些公司會選擇不披露或隱瞞內部控制信息;如果效益大于成本,上市公司則會選擇性地披露對自己有利的信息。在內控披露內容上,部分公司披露過于簡單,或者無實質性內容,如豐原藥業(yè)(股票代碼:SZ000153)在其2009年年報中認為:“公司對照深交所《上市公司內部控制指引》,遵循內部控制的基本原則,基本建立健全了內部控制制度等。”

(二)與國際公認的內部控制制度的理解偏頗

目前,國際公認的關于內部控制的理論研究成果COSO報告將內部控制分成五個部分:控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控。COSO內部控制的目標“確保企業(yè)營運的效率、效果”、“確保可靠的財務報告”和“遵循相關法令”三位一體,強調“動態(tài)性”。我國上市公司由于對COSO內部控制制度理解偏頗,導致大部分醫(yī)藥企業(yè)披露的內控信息和國際公認的內部控制標準存在較大的差距,過分強調“確保可靠的財務報告”目標,忽視其他目標。因此,在實務中,將內部控制等同于內部會計控制,公司在披露內控信息時也過分重視對財務和會計信息的披露,輕視內控其他組成要素的披露,而將主要精力集中在對《會計法》、《企業(yè)會計準則》等財經法規(guī)的遵循和執(zhí)行的披露上。

(三)鮮有公司披露內部控制缺陷,內部控制改進流于形式

目前,鮮有公司披露其內部控制的缺陷,如萊美藥業(yè)(股票代碼:SZ300006)、太極集團(股票代碼:SH600129)、千金藥業(yè)(股票代碼:SH600479)等均只字未提其內部控制缺陷及改進情況。多數公司只是簡單表述如下“截至報告期末,公司未發(fā)現存在內部控制設計或執(zhí)行方面的重大缺陷。” 關于內部控制的改進披露更是流于形式,沒有實質性措施,如太極集團(股票代碼:SH600129)在其2009年的公司年報中披露“公司將根據相關法律法規(guī)的規(guī)定,對公司的各項內控制度進行持續(xù)修訂完善”。

(四)忽略對風險的披露

綜觀2008年、2009年披露的醫(yī)藥企業(yè)年報,大多數公司忽略對風險的披露。有的公司簡單披露,如上海輔仁(股票代碼:SH600781)在披露風險時,只是“對于分、子公司的管理及風險防范也有相應的管控制度”;*ST天方(股票代碼:SH600253)“保證公司在發(fā)展的情況下,符合國家法律法規(guī)的要求,有效的規(guī)避風險”。有些公司甚至于只字未提其面臨的風險,如千金藥業(yè)、三九醫(yī)藥、中國醫(yī)藥等。醫(yī)藥制造業(yè)企業(yè)風險顯著高于其他行業(yè),如醫(yī)藥產品被競爭者仿制是醫(yī)藥企業(yè)普遍面臨的風險。此外,國家政策變動的風險,如國務院頒布的《2009―2011年深化醫(yī)藥衛(wèi)生體制改革實施方案》及2009年4月的《關于深化醫(yī)藥衛(wèi)生體制改革的意見》等關于對醫(yī)藥衛(wèi)生體制改革的規(guī)定都將對整個行業(yè)產生深遠影響。但是,從已公布的上市公司關于風險評估和控制的信息來看,鮮有公司重視風險的披露。

(五)自我評價不客觀、缺乏可信性

從2008年、2009年上市公司披露的年報數據來看,自我評價不符合實際情況的現象比較嚴重。如在2009年的72份醫(yī)藥制造業(yè)公司年報中,有17家公司(占總樣本的23.61%)表示本公司的內部控制“建立、健全、有效”或者“完整、合理、有效”等,有37家公司(占總樣本的51.39%)表示本公司的內部控制“較為健全、較完善”,甚至于有多家ST公司也都宣稱其內部控制“完整、有效、能夠提供保證”等,讓人不得不對其內部控制的自我評價產生懷疑。

四、改進醫(yī)藥制造業(yè)上市公司內部控制信息披露的政策建議

(一)完善資本市場環(huán)境,提高內部控制信息披露的自覺性

自愿披露內控信息的動力源于信號傳遞理論,為了緩解信息不對稱,高質量的有信息優(yōu)勢的企業(yè)管理當局有動力進行充分披露,愿意向市場提供積極的信息。經濟學家邁克爾?斯賓塞(A. Michael Spence)也認為,只有當市場有效或強勢有效時,才能激發(fā)起上市公司披露內控信息的自覺性;在弱勢有效的資本市場中,管理者缺乏動機充分披露內控信息。因此,為了提高內控信息披露的自覺性,必須完善資本市場環(huán)境、提高市場運行效率。現實中,當市場強勢有效時,內控健全、有效,能夠有效防范經營風險的企業(yè)往往愿意主動披露本公司的內控信息。

(二)制定統(tǒng)一的內部控制評價標準

盡管我國出臺了內部控制《指引》、《基本規(guī)范》及《企業(yè)內部控制評價指引》等多部法律法規(guī),但是,它們的內容相互聯(lián)系卻又不完全相同,因此,上市公司在執(zhí)行時缺乏統(tǒng)一性。此外,也由于我國上市公司對內部控制的理解與國際標準有出入,加上醫(yī)藥制造業(yè)本身的特殊性等,我國制藥企業(yè)在披露內部控制信息時選擇性較大,側重點不一。為了提高內部控制報告的可操作性和可比性,管理當局有統(tǒng)一的評價標準可循,有關部門應盡快出臺內部控制專項準則,對披露的內容和形式作出統(tǒng)一、細化的規(guī)定,以減少上市公司在內部控制制定和實施及信息披露上存在的選擇性和隨意性。

(三)明確內部控制信息披露責任主體

我國關于內部控制信息披露責任主體的界定一直很模糊。滬、深《指引》明確了董事會為信息披露責任主體,但是對違反披露政策的法律后果缺少必要的懲罰機制。《基本規(guī)范》分別規(guī)定了董事會、監(jiān)事會及經理層的職責,但是,依然沒有對信息披露責任主體作出明確界定。《企業(yè)內部控制評價指引》對于內部控制評價主體也沒有明確的規(guī)定。因此,我國法律亟需明確內部控制評價的責任主體,以便落實責任,建立內控信息披露問責機制。美國《薩班斯法案》和SEC將內控信息披露的責任歸于公眾公司管理當局。鑒于我國企業(yè)組織結構以及醫(yī)藥行業(yè)的特殊性和復雜性,建議由公司董事會、總經理和最高級別財務管理人共同負責內控披露, 監(jiān)事會和注冊會計師進行鑒證,從而真正實現對管理層建立和執(zhí)行內部控制的監(jiān)督。

(四)加強風險管理,提高上市公司抵御風險的能力

風險管理水平的提高有助于加強企業(yè)內部控制,提高企業(yè)內控信息披露水平。醫(yī)藥制造業(yè)是高風險行業(yè),面臨諸多風險,如新產品開發(fā)和審批風險、普遍面臨的主導產品較為集中的系統(tǒng)性風險、醫(yī)療體制改革及國家對中西藥注射劑質量管理趨嚴的政策性風險、原料藥材質量控制以及價格波動風險、藥品的不良反應風險、生產經營的季節(jié)性波動風險、核心技術可能泄密的風險、環(huán)境污染風險等。該行業(yè)的特殊性決定了其必須加強風險管理,提高公司抵御現實和潛在風險的能力,及早進行風險預測、風險評估、風險規(guī)避、風險轉嫁,將風險管理貫穿于企業(yè)內部控制的全過程。

(五)加強對內部控制信息披露的法律監(jiān)管

從已有的內控信息披露來看,我國上市公司在披露內部控制信息時問題各異,亟需加強法律監(jiān)管。首先,應嚴格各項法律法規(guī)的執(zhí)行,增強法規(guī)的執(zhí)行力度,尤其應完善各項違規(guī)披露的懲罰機制;其次,應完善我國內部控制報告的審核準則。由于我國內控披露的鑒證機構涉及到監(jiān)事會、獨立董事、保薦機構以及注冊會計師等多個部門,且由于這些機構本身的職業(yè)特點以及其他因素,導致他們執(zhí)行的審核標準不一,審核結論不同,因此,亟需完善內部控制報告審核準則來統(tǒng)一規(guī)范內部控制鑒證業(yè)務。

【參考文獻】

[1] 楊有紅,汪薇.2006年滬市公司內部控制信息披露研究[J]. 會計研究,2008(3):35-42.

[2] 張維迎.博弈論與信息經濟學[M].上海三聯(lián)書店,2004.

[3] 上海證券交易所.上海證券交易所上市公司內部控制指引[S].2006(6).

[4] 深圳證券交易所.深圳證券交易所上市公司內部控制指引[S].2006(9).

[5] 財政部,證監(jiān)會,審計署,銀監(jiān)會,保監(jiān)會.企業(yè)內部控制基本規(guī)范[S]. 2008(6).

[6] 錢靜.壟斷行業(yè)高薪侵蝕社會公平基石[J].特區(qū)經濟,2007(11):162-163.

篇8

內控信息披露就是各企業(yè)以定期或不定期的書面材料或網絡資訊為載體,通常遵照規(guī)定的格式或評價尺度對企業(yè)內控的內外部各個方面進行考量后,向公眾公開披露企業(yè)內部經營情況的的一種行為。

二、我國制造業(yè)上市公司內部控制信息披露現狀分析

本文根據CSRC行業(yè)分類(制造業(yè) 行業(yè)代碼 C),對我國滬市主板A股上市公司2013年內控信息的披露情況進行了對比分析,更加直觀的展示我國制造業(yè)上市公司內控信息披露的情況。內控披露的總體情況中,我國制造業(yè)企業(yè)內控信息披露在2013年的披露總體情況并不盡如人意。內控披露的主體情況中,我國制造業(yè)上市公司內控信息披露的主體主要是集中在公司董事會這一層面,其次是審計部門。總體來說,我國內控信息披露情況發(fā)生改變,越來越向好的方向發(fā)展且效果顯著。內控披露的載體情況中,我國內控信息披露還需要再接再厲。

三、我國制造業(yè)上市公司內部控制信息披露存在的問題

(一)對內控披露認識不到位

長期以來,由于我國制造業(yè)發(fā)展模式比較固定,產業(yè)升級改造能力比較低下,從而使制造業(yè)內部控制的主觀能動性不強。另外,部分公司管理人員由于自身認識不夠全面,在對內部控制相關的問題上存在誤區(qū),從而影響到管理人員的利益。

(二)內控信息披露主體不明確

目前,我國制造業(yè)上市公司內控信息披露主體權責分配不合理,容易造成各主體之間權責劃分不清晰,責任相互推卸,利益相互爭搶。而且,由于相關披露主體制度的制定方式還比較粗放、比較原始,不能對公司的運營進行更加全面的管理和提高。

(三)內控自我評價不完善

內控自評報告作為內控信息披露情況的一種書面材料呈獻給各個相關人員,其重要性不言而喻,然而大多數企業(yè)出具的內控自我評價報告并沒有完整真實的反應企業(yè)內部控制體系的情況。且各企業(yè)內控自我評價報告中范圍的全面性覆蓋不夠廣,可比性較差。

四、提高我國制造業(yè)上市公司內部控制信息披露質量的建議

(一)加強關于內部控制的學習

積極提高工作人員和管理人員對內部控制信息披露的正確認知還需定期舉行學習活動,使每個工作人員真正深刻理解內部控制信息體系,從而把理論和實踐更好地結合起來。完善學習后的反饋機制,通過在實際運用中及時反饋,找出差距,查出錯誤。

(二)加強企業(yè)內部控制體系建設

在實際工作中,各部門首先在日常經濟業(yè)務的處理過程中嚴格按照標準的業(yè)務體系進行業(yè)務處理,不能逾越某個環(huán)節(jié)或遺漏某個環(huán)節(jié)。其次,公司在披露財務報表、自評報告等文件時應嚴格按照程序進行,對于財務報表中所披露的財務信息要有理有據、有根有源、真實準確、公允可靠。

(三)完善關于內部控制信息披露制度的法律基礎

首先,國家要重視制定內部控制相關法律,把范圍擴大。其次,在法律法規(guī)操作的過程中,要對公司所披露的內部控制信息全面、詳細、徹底地比較。這樣有助于提高企業(yè)的運營效率。

篇9

關鍵詞:內控 經營管理 績效

一、內部控制評價概念

內部控制評價是指企業(yè)董事會或類似權力機構對內部控制的有效性進行全面評價、形成評價結論、出具評價報告的過程。通過內部控制評價工作,充分揭示內部控制的設計缺陷和運行缺陷,管理層及時獲悉缺陷情況和整改進度,相關部門跟蹤落實缺陷整改,實現內部控制閉環(huán)管理,與風險管理工作形成合力,共同推動持續(xù)改進。

二、主要做法

供電公司以重大風險防控作為內控評價重點,全面整合風險評估與內控評價工作,通過業(yè)務部門“三參與”(參與風險評估、參與內控評價、參與缺陷認定),強化缺陷整改分析,常態(tài)化稽核監(jiān)控等措施,深度推進內控評價工作,促進各項管理的進一步規(guī)范化、系統(tǒng)化,實現內控評價閉環(huán)管理。

(一)充分梳理風險,內控評價有的放矢

1、梳理風險信息

依據內控評價相關要求,辨識與電力交易結算、核算等經營類業(yè)務相關的風險,梳理出本單位可能存在的業(yè)務風險,編制形成公司規(guī)范統(tǒng)一的風險信息庫。

2、識別重大風險

召開風險評估推進會,由風險評估與自評價工作組召集各業(yè)務部門參與風險識別。各業(yè)務部門通過總結重大風險防范措施執(zhí)行情況,認真分析內外部因素,并依照梳理形成的本單位風險信息庫,識別確定各專業(yè)的重大風險。

(二)加強專業(yè)協(xié)同,全面推進內控評價

1、準備階段――細化方案,優(yōu)化分工

內控自評價工作組細化評價工作方案,明確評價工作的時間安排、評價工作的目的、范圍及涉及部門,詳細列示評價工作前期準備材料清單,按專業(yè)組建若干個工作小組,確定各小組所需借調的專業(yè)人員,通知各業(yè)務部門積極主動參與現場內控自評價工作。根據風險評估階段確定的重大風險,重點對電網基建、招投標采購、資金支付及費用報銷等業(yè)務領域進行檢查評價。

2、評價測試階段――專業(yè)協(xié)作,全程監(jiān)督

工作小組進駐現場按照各自分工開展評價工作:

(1)詢問相關業(yè)務人員崗位工作流程,并與崗位職責文件相比較,以發(fā)現實際流程是否與相關制度要求相符;觀察業(yè)務人員的流程操作,判斷實際流程是否與手冊記錄的流程相符。評價控制程序是否被有效且一貫執(zhí)行。

(2)對線下流程進行穿行測試,并在穿行測試的基礎上,進行控制測試,采用隨機抽樣方法,按照樣本發(fā)生頻率選取適當數量樣本,對控制點是否依照內部控制手冊和控制矩陣的規(guī)定持續(xù)有效的執(zhí)行情況進行檢查;收集流程中關鍵控制點的紙質文檔材料,檢查紙質文檔是否完整清晰,是否經過相關有權限人員審核批準。

(3)對線上(IT)流程進行穿行測試,并在穿行測試的基礎上,進行控制測試,具體方法同線下流程抽樣測試;收集線上流程中關鍵控制點的電子文檔材料和電腦截屏,檢查電子文檔是否完整清晰,是否經過相關有權限人員審核批準。

3、匯總分析階段――系統(tǒng)輔助,記錄差異

工作小組記錄評價工作中發(fā)現的所有差異以及新風險、新流程、新控制點未及時在內控流程文檔中進行更新的情況,并在風控信息系統(tǒng)中填寫評價工作底稿,上報內控自評價工作組。

(三)注重缺陷分析,促進管理優(yōu)化提升

1、業(yè)務部門參與缺陷認定

自評價工作組匯總各工作小組的評價記錄,組織相關業(yè)務部門召開內控缺陷認定及整改會議。對于發(fā)現的差異,與被檢查部門討論溝通,根據內部控制缺陷的評定標準,判斷出缺陷的類型,同時判斷缺陷屬于設計缺陷還是執(zhí)行缺陷,提出內部控制缺陷的整改意見。

2、深度分析內控缺陷,細化內控流程矩陣

公司內控辦在自評價基礎上,充分利用內控評價成果,深度總結分析內控缺陷成因,細化內控流程矩陣,進一步完善公司內部控制體系。

三、主要成效

(一)進一步深化公司風險意識和內控理念

內控評價開展以來,公司按照國網下發(fā)的風險信息庫梳理了139個地市公司層級可能存在的風險信息,編制形成適合地市層級公司規(guī)范的風險信息庫。發(fā)現流程差異23個,認定內控缺陷10個,已全部按要求整改到位。

(二)進一步提升公司業(yè)務精益化管理水平

通過實施橫向到邊、縱向到底的全面、系統(tǒng)的內控評價,發(fā)現自身在公司整體和各個領域中存在的制度設計及制度執(zhí)行缺陷,調整和完善業(yè)務間管理界面、信息標準、管控要求,有效打通了管理壁壘。促進內控標準、流程標準和崗位標準落地,將控制責任細化到崗位,規(guī)范了工作程序、審批手續(xù),有效控制各項經營活動順利開展,防止出現偏差,及時糾正失誤。促進公司各項管理的進一步規(guī)范化、系統(tǒng)化,各項業(yè)務有規(guī)可依。

(三)進一步降低公司經營管控類業(yè)務風險

在內控流程標準實施過程,通過內控評價檢查等監(jiān)督手段,明確了內控流程的風險點和關鍵控制點,配套制定風險防范措施和有效性評價程序,嚴控風險環(huán)節(jié),推動業(yè)務合規(guī),推動業(yè)務標準信息有效流轉,實現內部控制對欺詐、舞弊和非法行為的事前防止、事中發(fā)現和事后糾正,充分體現了源頭控制和主動控制的理念,不斷推進內部控制與日常管理的有機融合,推動公司從事后監(jiān)督向過程監(jiān)督轉變,有效防范了經營管控類業(yè)務風險。

參考文獻:

[1]梁雯.內控視角下事業(yè)單位預算績效管理體系探究[J].行政事業(yè)資產與財務.2016(01)

篇10

關鍵詞:內部控制審計 內部控制評價 內部控制評審

內部控制在防范財務信息失真,預防重大的會計舞弊方面發(fā)揮著重要的作用。但是,任何一個好的制度都需要強有力的監(jiān)督才能發(fā)揮積極有效的作用,才能對由此產生的財務信息的質量進行合理保證。所以利用注冊會計師,對企業(yè)內部控制進行外部審計,出具合理保證的審計報告,已經成為全世界的共識。隨著美國SOX法案(《薩班斯—奧克斯利法案》)的頒布,絕大部分國家都意識到了內部控制審計的重要性。我國在2008年5月由財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合《企業(yè)內部控制基本規(guī)范》,2010年4月,上述5部門又頒布了《企業(yè)內部控制審計指引》。

《企業(yè)內部控制審計指引》指出,內部控制審計是指會計師事務所接受委托,對特定基準日內部控制設計與運行的有效性進行審計。注冊會計師在執(zhí)行內部控制審計工作中,應當獲取充分、適當的證據,為發(fā)表內部控制審計意見提供合理保證。對財務報告內部控制的有效性發(fā)表審計意見,并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷,在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。

內部控制審計與內部控制評價、財務報表審計中的內部控制評審等工作既有密切聯(lián)系,又有本質區(qū)別。弄清它們之間的關系,對于充分認識內部控制審計的獨特作用,切實推進內部控制審計工作的開展,具有重要意義。

內部控制審計與內部控制評價之間的關系

內部控制評價是指由企業(yè)董事會或類似權利機構對企業(yè)內部控制有效性進行評價,形成評價結論,出具評價報告的過程。董事會或類似權利機構通常指定內部審計部門為內部控制評價部門,圍繞控制環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督等控制要素的設計與運行情況進行全面評價,并指出控制缺陷包括設計缺陷和運行缺陷,形成內部控制自我評價報告。

企業(yè)董事會對內部控制自我評價報告的真實性和合法性負責,內部控制自我評估報告的真實性,是指內部控制自我評估報告是否如實反映了企業(yè)內部控制設計和執(zhí)行的有效性;內部控制自我評估報告的合法性,是指內部控制自我評估報告的編制是否符合國家有關法律、規(guī)章的要求(吳秋生,2010)。

(一)內部控制審計與內部控制評價的區(qū)別

1.范圍不同。內部控制審計以財務報告內部控制為主。內部控制審計的范圍,直接決定著審計的質量、成本和責任,決定著審計的可行性。為了遏制內部控制的各種可能的缺陷滋生,為財務報表使用者提供盡可能多的相關信息,促進被審計單位全面加強內部控制建設,內部控制審計應當以整個內部控制為審計范圍。但是,以整個內部控制作為內部控制審計的范圍,既不明確,也不好把握,容易產生審計風險,審計的可行性會有問題。所以,目前內部控制審計只能突出重點,重點解決內部控制弱化可能產生輸出虛假財務信息的問題,內部控制審計范圍應當限于與財務報告有關的內部控制(楊瑞平,2010)。

按照《企業(yè)內部控制評價指引》,內部控制評價圍繞控制環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督等控制要素確定內部控制評價的具體內容,建立內部控制評價的核心指標體系,對內部控制設計與運行情況進行全面評價。

2.性質不同。內部控制審計是企業(yè)外部對企業(yè)的內部控制審計,是會計師事務所對企業(yè)內部控制的有效性進行的審計,是一種獨立的鑒證業(yè)務。內部控制評價是企業(yè)內部管理層對企業(yè)的內部控制評價,通常情況,授權內部審計機構對企業(yè)內部控制進行評價,是一種相對獨立的服務業(yè)務。

3.目的不同。內部控制審計目標是對被審計單位內部控制自我評估報告的真實性和合法性發(fā)表審計意見,為內部控制自評報告的真實性和合法性提供合理保證。內部控制評價是管理層通過內部控制自我評估報告對企業(yè)內部控制進行的一種自我評價,一方面,在評價的過程中可以發(fā)現企業(yè)內部控制缺陷,及時改善企業(yè)內部控制情況,進而提高企業(yè)經濟效益;另一方面,投資者、社會公眾等企業(yè)利益相關者根據內部控制評價報告可以了解企業(yè)內部控制水平,評估企業(yè)抗風險能力和持續(xù)經營能力,從而為投資決策和正確行使相關權利提供資料依據。

4.責任主體不同。《企業(yè)內部控制審計指引》規(guī)定建立健全和有效實施內部控制,評價內部控制的有效性是企業(yè)董事會的責任。按照該指引的要求,在實施審計工作的基礎上對內部控制的有效性發(fā)表審計意見,是注冊會計師的責任。企業(yè)內部控制責任是由企業(yè)承擔的,而內部控制審計責任是由注冊會計師承擔的。兩種責任的分離決定了企業(yè)和注冊會計師在分別實施內控自評和內控審計時必須按照不同的規(guī)則獨立完成,兩者之間不能夠相互替代和免除(金靈,2011)。

5.評價依據不同。內部審計評價依據《企業(yè)內部控制評價指引》進行評價,而內部控制審計依據《企業(yè)內部控制審計指引》進行審計。

(二)內部控制審計與內部控制評價的聯(lián)系

1.評價對象相同。內部控制評價與內部控制審計都是對企業(yè)內部控制的有效性進行評價,只不過兩者對于內部控制的范圍各自有所側重。這兩種評價必然存在內在的關聯(lián)性,所以往往也依賴同樣的證據,遵循類似的測試方法并使用同一基準日。

2.內部控制評價滋生了內部控制審計工作。對于執(zhí)行內部控制基本規(guī)范的上市公司或其他中小企業(yè),按照《內部控制基本規(guī)范》及配套指引的要求,企業(yè)內部控制必須委托會計師事務所開展內部控制審計,內部控制評價報告與內部控制審計報告同時對外披露或報送。由此,內部控制自我評價報告催生了內部控制審計的產生。

3.內控審計的實施過程中可以適當利用企業(yè)內控自評工作。內部控制審計執(zhí)行審計工作時,注冊會計師應當對企業(yè)內部控制自我評價工作進行評估,判斷是否利用企業(yè)內部控制評價相關的工作以及可利用的程度,相應減少可能本應由注冊會計師執(zhí)行的工作。

綜上所述,內部控制審計和內部控制評價既有本質的區(qū)別又有相應的聯(lián)系。需要強調的是,注冊會計師雖然可以利用企業(yè)內部控制評價所形成的結論,但需對其本身發(fā)表的審計意見獨立承擔責任,該責任不因企業(yè)內部控制評價人員和其他相關人員的工作而減輕(王曉麗,2011)。

內部控制審計與財務報表審計中的內部控制評審之間的關系

財務報表審計中的內部控制評審,是指為編制審計計劃能夠準確確定審計重點和抽樣規(guī)模提供可靠依據,進而進一步確定實施實質性程序的范圍、性質,注冊會計師在進行財務報表審計時應當首先了解審計單位內部控制,且出現下列兩種情況時注冊會計師應當對內部控制實施控制測試:

在評估認定層次重大錯報風險時,預期控制的運行是有效的;僅實施實質性程序不足以提供認定層次充分、適當的審計證據。

(一)內部控制審計與財務報表審計中的內部控制評審的區(qū)別

1.直接目的不同。內部控制審計是出于管理方面的需求,從公司層面對企業(yè)整個內部控制系統(tǒng)尤其是財務報告內部控制進行全面的評價,以促進企業(yè)經營管理措施的實施及目標的實現,表現形式為對被審計單位內部控制自我評估報告的真實性和合法性發(fā)表審計意見。而財務報表審計中的內部控制評審是為了滿足審計方面的需要,評價那些可能對財務報表可靠性有重要影響的內部控制,判斷其可依賴程度,從而合理確定審計程序,保證審計質量,提高審計效率。

2.性質不同。內部控制審計是一項獨立的鑒證業(yè)務。而財務報表審計中的內部控制評審是財務報表審計工作中的一部分,一個重要的環(huán)節(jié),而非單獨的一項業(yè)務。

(二)內部控制審計與財務報表審計中的內部控制評審的聯(lián)系

1.審計對象相同。內部控制審計與財務報表審計中的內部控制評審都要對與財務報告相關的內部控制進行審查,審查財務報告相關的內部控制設計的合理性,執(zhí)行的有效性。

2.審計方法相似。針對相同的審計對象,內部控制審計與財務報表審計中的內部控制評審在審計方法上相似,都需要運用檢查書面文件和記錄、詢問有關人員、穿行測試等方法。

正因為兩者的相似點,現階段內部控制審計與財務報表審計就內部控制的有效性的評價可以開展整合審計,即由同一會計師事務所的不同項目組執(zhí)行同一委托單位的內部控制審計和財務報表審計,整合有利于注冊會計師之間的溝通,方便協(xié)調各自的工作進度,互相借助對方的工作成果,可以大大加速審計時間,節(jié)約審計費用,降低審計成本,有利于促進內部控制審計順利開展。當然在整合審計過程中,應同時實現如下的目標:獲取充分、適當的證據,支持其在內部控制審計中對內部控制有效性發(fā)表的意見;獲取充分、適當的證據,支持其在財務報表審計中對控制風險的評估結果。

一方面,注冊會計師在進行財務報表審計中的內部控制評審時可以直接利用內部控制審計報告中對內部控制有效性的結論作為對控制風險的評估,最終確定實質性程序的性質、時間和范圍。因為在財務報告內部控制審計中,注冊會計師要對財務報告內部控制的有效性發(fā)表意見并承擔法律責任,關于內部控制審計報告的結論是較為精確和可靠的,因此在財務報表審計中可以利用財務報告的內部控制審計結果來評價控制風險。

另一方面,注冊會計師提出內部控制有效性審計結論時,應考慮財務報表審計控制測試的結果,若財務報表審計的結果表明相關認定中存在重大錯報,而內部控制不能防止或發(fā)現并糾正重大錯報,則通常表明內部控制存在重大缺陷。注冊會計師要充分利用財務報表審計中的內部控制評審結論,再進行補充和擴大內部控制測試范圍,以收集更充分的有關財務報告內部控制有效性方面的證據,最終對財務報告內部控制的有效性作出合理評價。

結論

綜上所述,無論是內部控制審計還是內部控制評價及財務報表審計的內部控制評審,均是針對企業(yè)內部控制所做的評價。按照評價主體的不同,可以分為外部評價和內部評價。內部控制審計與財務報表審計的內部控制評審是外部審計,通常由企業(yè)以外的注冊會計師完成;內部控制評價是是典型的內部審計,一般由企業(yè)內部審計人員對內部控制做具體評價,管理層審批生成內部控制自我評估。雖然不同主體對內部控制的評價在目標、范圍、內容和程序等方面存在差異,但是他們有一個共同性,評價對象是企業(yè)的內部控制。

由此看來,內部控制對于企業(yè)而言是非常重要的,它直接影響企業(yè)生存的質量、長久生存的耐力及擴張力,合理設計并有效運行內部控制是現代企業(yè)的生存之道。由此,自然滋生出對內部控制設計是否合理、有無執(zhí)行及執(zhí)行是否有效內部控制評價系統(tǒng)。其中內部控制審計作為外部監(jiān)督系統(tǒng),對企業(yè)內部控制執(zhí)行的合法性和有效性發(fā)表審計意見,提供合理的鑒證,對于企業(yè)外部信息使用者作出合理的判斷和決策起到了非常重要的作用。

參考文獻:

1.謝曉燕,張龍平,李曉紅.我國上市公司整合審計研究[J].會計研究,2009(9)

2.楊志國.關于《企業(yè)內部控制審計指引》制定和實施中的幾個問題[J].財務與會計,2010(10)

3.吳葳.內部控制審計研究[D].南京大學,2011

4.李錦.財務報告內部控制審計[D].浙江工商大學,2010

5.蘆雅婷.財務報告內部控制審計研究[D].石家莊經濟學院,2010

6.陳燕.薩班斯法案、內部控制與公司治理效率-基于中國赴美上市公司的實證檢驗報價[M].首都經濟貿易大學出版社,2010