（会计学专业论文）我国上市公司内部控制信息披露的研究.pdf

内部控制对于保证财务信息的质量、保证经营目标的实现和法律法规的遵循 等方面都具有不可忽视的作用。内部控制评价信息的披露除了可以增强投资者对 于财务报告质量的信心，还可以为投资者提供额外的信息。强制披露内部控制的 信息可以加强公司管理层对于内部控制的重视程度、创造良好的内部控制环境和 推动管理层不断改善内部控制。正因为如此，在会计舞弊不断涌现的今天，美国 开始利用这一手段来提高财务报告的质量。在美国颁布萨班斯奥克斯利法案以 后，内部控制评价信息的披露进入到强制披露阶段。但是对于我国来讲，内部控 制的理论和实践都和美国具有一定的差距。本文研究了我国内部控制的理论框 架，公司内部控制的现状及成因，并且选取了2 0 0 2 年到2 0 0 4 年所有上市公司的 年度报告作为样本研究了我国内部控制评价信息的披露现状。研究发现：我国内 超控型垄迨焦苤羞丕塞萱：煞至盟凼盐控制证i 企曲指昱拯准母鄢控制定义繁耋 但至竺= ：盈内部控制曲且拯歪巳定位上直盐l 自工我国垒旦盟堕嫠趁型丕笪堡踅- 在控制环境、风险i 垩贫、监控：信息塑塑通及控剑活动都在在二些召e 星。造盛童髟 訾亘题前原因习兰皇三幽墨：签塑些筻笠墨全友亘a 而对刁婶息披露三徊，上 币玄司雨丙葡控羽话恧孩露趸手琵戛瓦浸看；i i 藕容，自愿速短至鱼重逢剑信。鼠 披露媳动扭。不强j 在研究发现的基础上，本文提出在现阶段，我国应当以内部控 锘( 皂昼照露历主：以加强内部控制建设为任务在内部控制建设更完善的基础上， 再要求对内部控制信息进行强制披露。此外还对如何加强内部控制提出了具体建 议，包括通过改善公司治理结构、完善资本市场和加强监管来提供良好的内部控 制环境；公司通过控制环境的建设、加强董事会的核心地位等来改善内部控制； 通过统一和完善内部控制规范来提供内部控制评价的指导等。 一一关键词：上市公司内部控制信息披露 矽褪：儆蚵 侈r 晰 p 麟： 细：嘲 ，( 它、磅卫帮他 珩眵 上市公司内部控制评价信息披露研究 a b s t r a c t i n t e r n a lc o n t r o li sv e r ye s s e n t i a lt ot h eq u a l i t yo ff i n a n c i a lr e p o n s ，t h ef u l f i l i m e n to f o p e r a t i n gg o a l sa n d t h ec o m p l i a n c eo ft h el a w sa n do r d e l s t od i s c l o s ei n f o r m a t i o no n i n t e r n a lc o n t r o lw i l ls t r e n 球h e nt h ec o n f i d e n c eo ft h ei n v e s t o r s ，p r o v i d ea d d i t i o n a l i n f o r m a t i o nt ot h e mt h a ti su s e f u lf o rd e c i s i o nm a k i n g t oa d o p tt h em a n a g e m e n t r e p o r to ni n t e r n a lc o n t r o lw i l lp r e s st h em a n a g e m e n tt oc o n t r i b u t em o r et o t l l e c o n s t r u c t i o no fi n t e r n a lc o n t r o l ，t oc r e a t ea g o o de n v i r o n m e n ta n dk e e pp e r f e c t i n gt h e i n t e r n a lc o n t r o ls y s t e m s oi n2 0 0 1 u s ap a s s e ds o xf o rac o m p u l s o r yd i s c l o s u r eo ft h ei n t e r n a lc o n t r o l a s s e s s m e n t t h ep r i m a r yb e n e f i t ss o u g h ta sar e s u l to ft h er u l e si m p l e m e n t i n gs e c t i o n 4 0 4o ft h es o xa r ei n c r e a s e di n v e s t o rc o n f i d e n c ei nf i n a n c i a lr e p o r t s ，i m p r o v e d c o r p o r a t ed i s c l o s u r e ，m o r er e l i a b l ef i n a n c i a ld a t ab a s e do ne f f e c t i v ei n t e r n a lc o n t r o l s y s t e m so v e rt h a td a t a , a n dd e t e c t i o na n dd e t e r r e n c eo ff i n a n c i a lf r a u d ht h i sa r t i c l e w er e s e a r c h e do nt h ei n t e m a tc o n t r o lf r a m c j l r o r ko fc h i n aa n dc u r r e n t s t a t u so fi n t e r n a lc o n t r o lo fc h i n e s ec o m p a n i e s a n dw eu s e dt h ed a t ao fa l lt h el i s t e d c o m p a n i e so fc h i n af r o m2 0 0 2t o2 0 0 4t os t u d yt h ed i s c l o s u r eo fi n t e r n a lc o n t r o l i n f o r m a t i o ni nc h i f l a w cd i s c o v e r e dt h a tt h ec o n c e p t u a lf r a m e w o r kw a sn o tp e r f e c t a n dt h e r ei sal a c ko fa p p r a i s a lg u i d a n c e w ew e r en o to p t i m i s t i ca b o u tt h ec u r r e n t s t a t u so fi n t e r n a lc o n t r o lo fc h i n e s ec o m p a n i e sa n dw ef o u n dt h e r ew e r es o m e p r o b l e m sw i t ht h ed i s c l o s u r es y s t e m a f t e ra n a l y z i n gt h es i t u a t i o na n dt h er e a s o n s b e h i n d ，w es u g g e s t e dt h a ti nt h es h o r tt e r i l l ，w es h o u l dn o to b l i g a t et h ec o m p a n i e st o d i s c l o s es u c hk i n do fi n f o r m a t i o n i n s t e a dw es h o u l df o c u so ni m p r o v i n gt h e c o r p o r a t eg o v e r n a n c e , c a p i t a lm a r k e r , l a w sa n do r d e r sa n d 吵m a la u d i t i n gt o i m p r o v et h ei n t e r n a lc o n t r o lo fa l it h ec o m p a n i e s k e y w o r d s ：l i s t e dc o m p a n i e s , i n t e r n a lc o n t r o l ，i n f o r m a t i o nd i s c l o s u r e 上市公司内部控制评价信息披露研究 ，a ，广，；1 引苛幺鳓莨吃劬咎 刽叭 吝飞。l v 腿几年来，美国发生了一系列的财务丑闻案件，在已发现的绝大多数以虚假的会 甘信息作为手段的欺诈事件中，薄弱的内部控制是重要原因之一。在黄世忠等对 世界通信财务舞弊案例的剖析中，发现世界通信在作为内部控制重要环节之一的 内部审计方面至少存在包括缺乏督导在内的八大先天性缺陷( 黄世忠，2 0 0 3 ) 。 我国在建立和完善现代企业制度的进程中，也不断出现因内部控制缺陷而引发的 经济领域局部管理失控现象。企业经理人任意操纵企业利润，会计信息严重扭曲， 企业中“内部人控制”现象较为突出。郑州“亚细亚”的衰败、巨人集团的崩溃， 诸多经营失败的案例都与企业随部控制失败有着直接关系。 建立有效的内部控制是公司管理当局的责任，但是管理当局是否有责任对其建立 的内部控制进行评价，并对这些信息在定期报告中加以披露；注册会计师是否应 该对管理层的评价进行检验，人们的观点并不一致在美国是否应该要求公司强 制披露的争论持续了几十年，直到萨班斯奥克斯利法案通过，内部控制信息由 自愿披露阶段走向强制披露阶段。 由于审计报告侧重于向信息使用者传递被审计企业当年度或短期的信息，而内部 控制评价报告反映出来的信息则具有长期性的影响。内部控制评价报告是对审计 报告所提供信息不足的补充，二者相辅相成，共同为增加证券市场及其他资本市 场的透明度及有效性发挥作用。所以虽然我国现在只是要求对于金融业这样的高 风险行业的上市公司要求评价内部控制并且披露评价信息，但是随着中国公司治 理结构的逐渐改善，投资者对于内部控制将更加重视，所以对这一问题进行研究 可以从美国的借鉴一些经验，也正是本文研究意义所在。 本文通过对内部控制信息披露的意义和中美两国内部控制方面的背景分析，研究 我国是否也应当强制对内部控制信息进行披露。通过分析我国现有的内部控制框 架以及现在公司这方面信息披露的状况，研究我国在哪些方面还存在不足，应当 怎样借鉴美国的经验来加以改进，以期进一步完善我国上市公司内部控制信息披 露。 上市公司内部控制评价信息披露研究 1 内部控制基本理论 1 1 内部控制 1 1 1 内部控制概念的发展 内部控制，在其漫长的产生和发展过程中，大体经历了以下五个阶段； ( 一) 萌芽期内部牵制( 上世纪4 0 年代以前) 内部牵制基本是以查错防弊为目的，以职务分离和账目核对为手法，以钱、 账、物等会计事项为主要控制对象。其概念基本如 柯氏会计辞典( k o h l e r s d i c t i o n a r yf o ra c c o u n t a n t ) 的定义，即为提供有效的组织和经营，并防止错误和 其它非法业务发生而制定的业务流程。其主要特点是任何个人或部门不能单独控 制任何一项或一部分业务权利的方式进行组织上的责任分工，每项业务通过正常 发挥其它个人或部门的功能进行交叉检查或交叉控制。 ( 二) 1 9 世纪4 0 年代末至7 0 年代一内部会计控制与内部管理控制 1 9 3 4 年美国证券交易法，首先提出了“内部会计控制”( i n t e r n a la c c o u n t i n g c o n t r o ls y s t e m ) 的概念。其后经过几次修改，包括1 9 3 6 年美国会计师协会发布 的注册会计师对财务报表的审查文告，以及1 9 4 7 年的 审计准则暂行公告。 1 9 5 3 年1 0 月，审计程序委员会又发布了审计程序公告第1 9 号( s a p n o 1 9 ) ， 确定了对内部控制作了内部会计控制和内部管理控制的分类。 直到同年，美国准则委员会一审计准则公告的制定者，循着证券交 易法的路线进行研究和讨论，在第1 号公告( & 峪n o 1 ) 中，对管理控制和 会计控制提出并通过了今天广为人知的定义： ( 1 ) 内部会计控制。会计控制由组织计划以及与保护资产和保证财务资料可 靠性有关的程序和记录构成。会计控制旨在保证：经济业务的执行符合管理部门 的一般授权或特殊授权的要求；经济业务的记录必须有利于按照一般公认会计原 则或其它有关标准编制财务报表，以及落实资产责任；只有在得到管理部门批准 的情况下，才能接触资产；按照适当的间隔期限，将资产的账面记录与实物资产 进行对比，一经发现差异，应采取相应的补救措施。 内部管理控制。管理控制包括但不限于组织计划以及与管理部门授权办 理经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责， 它直接与管理部门执行该组织的经营目标有关，是对经济业务进行会计控制的起 点。 ( 三) 上世纪8 0 年代9 0 年代一内部控制结构 1 9 8 8 年4 月美国注册会计师协会发布的审计准则公告第5 5 号( s a sn o 5 5 ) ， 规定从1 9 9 0 年1 月起以该文告取代1 9 7 2 年发布的 审计准则公告第1 号。该文告 首次以内部控制结构( i n t e r n a lc o n t r o ls t r u c t u r e ) 一词取代原有的“内部控制” 一词。以财务报表审计对内部控制结构的考虑为题的审计准则公告第5 5 号指出：企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各 种政策和程序，内部控制结构包括控制环境、会计控制和控制程序。控制环境指 对建立、加强或削弱特定政策和程序的效率发生影响的各种因素；会计控制指规 定各项经济业务鉴定、分析、归类、登记和编报的方法，明确各项资产和负债的 经营管理责任；控制程序指管理当局可指定的用以保证达到既定目的的方针和程 序。这一时期内部控制理论将控制环境纳入控制范围，不再区分会计控制和管理 上市公司内部控制评价信息披露研究 控制，使内部控制内涵得到扩展。 ( 四) 1 9 世纪9 0 年代以后内部控制整体架构 1 9 9 2 年，美国反对虚假财务报告委员会( n a t i o n a lc o m m i s s i o no nf r a u d u l e n t r e p o r t l n g ) ，所属的内部控制专门研究委员会发起机构委员会( c o m m i t t e eo f s p o n s o r i n g o r g a n i z a t i o n s o f t h e t r e a d - w a y c o m m i s s i o n ，简称c o s o 委员会) ，在 进行专门研究后提出专题报告：内部控制一整体架构( i n t e r n a lc o n t r 0 1 i n t e g r a t e d f r a m e w o r k ，1 ( 2 - i f ) ，也称c o s o 报告。经过两年的修改，1 9 9 4 年c o s o 委员 会提出对外报告的修改篇，扩大了内部控制涵盖范围，增加了与保障资产安全有 关的控制，并且得到了美国审计署( g e n e r a l a c c o u n t i n go f f i c e ，g a o ) 的认可。 与此同时。美国注册会计师协会则全面接受c o s o 报告的内容，于1 9 9 5 年据以 发布了审计准则公告第7 8 号( s a sn o 7 8 ) ，自1 9 9 7 年1 月起取代了审汁 准则公告第5 5 号。 c o s o 提出内部控制是由企业董事会、管理层和其他员工实施的，为营运的 有效性和效率、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理 保证的过程，并提出了三维内部控制整合框架及其标准。第一维度是目标。即在 以上定义中提到的三项目标。在第二维度中c o s o 要求公司在以下两个层次上 对其内部控制进行评估：部门单位层层和业务流程层次。第三维度则保护了内部 控制的五大要素：控制环境、风险评估、控制活动、信息与沟通和监控。这五大 构件的具体内容是：( 1 ) 控制环境：控制环境提供企业纪律与架构，塑造企业文 化，并影响企业员工的控制意识，是所有其它内部控制组成要素的基础。控制环 境的因素具体包括诚信的原则和道德价值观、评定员工的能力、董事会和审计委 员会、管理哲学和经营风格、组织结构、责任的分配与授权和人力资源政策及实 务。( 2 ) 风险评估：每个企业都面临来自内部和外部的不同风险，这些风险都必 须加以评估。评估风险的先决条件，是制定目标。风险评估就是分析和辨认实现 所定目标可能发生的风险。( 3 ) 控制活动：企业管理阶层辩识风险，继之应针对 这种风险发出必要的指令。控制活动，是确保管理阶层的指令得以执行的政策及 程序，如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。 信息与沟通：企业在其经营过程中，需按某种形式辨识、取得确切的信息， 并进行沟通，以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信 息，同时也处理与外部的事项、活动及环境等有关的信息。( 5 ) 监督：内部控制 系统需要被监督。监督是由适当的人员，在适当及时的基础下，评估控制的设计 和运作情况的过程。监督活动由持续监督、个别评估所组成，其可确保企业内部 控制能持续有效的运作。 ( 五) 新的发展时期 萨班斯法案4 0 4 条款颁布之后的一个新变化是，c o s o 委员会于2 0 0 4 年9 月2 9 日正式发布了企业风险管理综合框架( e n t e r p r i s er i s km a n a g e m e n t - i n t e g r a t e d f r a m e w o r k ，e r 啪。e r m 将目标分为四种类型：战略目标、经营目标、报告 目标及遵循性目标。在i c i f 的基础上增加了战略目标，并将报告目标扩展为企 业所有对内和对外报告。明确提出终极目标为增加利益相关者的价值。e r m 还 对整合框架进行了细化，提出了八个要素：内部环境、目标设定、事件识别、风 险评估、风险回应、控制活动、信息与沟通及监督。框架提出了立方体的三维结 构。四个目标代表水平面，八个要素代表垂直面，企业整体层、部门、经营单元 及附属公司代表纵深面。框架全面反映了公司风险管理的具体内容，从战略目标 设定时考虑风险一直到风险识别、风险评估、风险回应以及具体的控制活动，该 上市公司内部控制评价信息披露研究 框架隐含的控制已和公司管理相融合，涉入公司管理的所有层次，控制与管理的 职能和界限已经模糊。c o s o 已经决定要以新的e r m 取代原有的l c i f 。这一风险 管理框架的发布将对全球范围内大型企业的风险管理、内部控制实务再次产生重 大影响。 1 1 2 内部控制存在的原因 企业内部控制制度是社会发展到一定阶段的产物，是现代企业管理的重要手 段，也是衡量现代企业管理的重要标志。早期内部控制的发展和研究都与审计有 关，而现在人们越来越重视从管理层的角度来研究内部控制。内部控制之所以存 在是 有权与经营权分离，资本所有者不直接参与企业的生 产经营活动而将企业委托给职业经理人员经营管理。这样资本所有者与职业经理 人员就形成了委托代理关系。在所有者将经营权交给了职业经理人以后，职业经 理人还需要同他的下属，包括子公司的经营层、部门经理和具体岗位员工一起工 作，这样他们之间又形成了公司内部一层又一层的委托代理关系。职业经理作为 受托人要提高 的合法性和公 就必须建立内 嗲，也是 都控制下的定 程的控制和所 对公司内部的委托代理关系，后一层次的控制是基于外部利益关系人和管理者之 - 问的代理关系而迸抵的监督。 2 ( 契约理j 仑， 从瘫e 采看，企业是一系列契约的组合，是个人之间交易产权的一种方式。 就契约本身而言，企业与市场的区别主要在于契约的完备性程度不同。尽管绝对 完备的契约几乎没有，但是相对而言，市场可以说是一种完备的契约，而企业则 是一种不完备的契约。企业是一个不完备的契约就意味着：当不同类型的财产所 有者( 企业工人是一种特殊财产的所有者) 作为参与人组成企业时，每个参与人 在什么情况下于什么，得到什么，并没有明确的说明。虽然存在这样的缺陷，但 是把交易从市场转移到企业内部可以减少交易成本，所以企业的存在有其必然 性。这种不完备性也就视为减少交易成本收益的一种代价或成本。为了在取得低 交易成本的同时弥补企业契约的不完备性，就需要在企业内部存在一个控制机制 来弥补企业契约的不完备性，以保证企业的正常运作和发展。这可视为企业内部 控制的本质。 3 团队生产理论 根据阿尔钦( a l c h i a n ) 和德姆塞兹( d c m s c t z ) 的团队生产理论，团队的生 产在有效合作的情况下会大于个体产出的总和。现代化的大生产需要大家分工合 作，每一个成员的行为都会影响到其他人的效率，且由于每个成员的边际产出不 可能直接观察到，也不可能对总产出做出精确分解，这样就产生了搭便车的可能。 具有机会主义倾向的成员就会参与贪污或者偷懒行为，而导致整体效率的降低和 组织费用的增加。因此需要对成员的行为进行监督与控制。而企业内部建立的这 上市公司内部控制评价信息披露研究 种对成员的行为进行监督与控制的机制就是内部控制。内部控制作为企业内生的 一种机制一直把这种监控当成主要职责。比如c o s o 的内部控制框架就把监控 作为五大要素之一。通过内部控制可以降低组织费用，提高企业经营的效果和效 率，从而达到团队生产的目的。 1 1 3 内部控制的目标及分类 内部控制整体框架将内部控制目标分为三类：与营运有关的目标、与财务报 告有关的目标以及与法令的遵循性有关的目标等。这样的分类高度概括了企业控 制目标，有利于不同的人从不同的视角关注企业内部控制的不同方面。 按照不同的标准，内部控制可以有以下分类 1 内部控制按照控制目标为标志，划分为会计控制和管理控制( 见上文) ； 2 按照控制内容为标志，可划分为一般控制和应用控制。一般控制，是指 对企业经营活动赖以进行的内部环境所实施的总体控制，因而亦称基础控制或环 境控制。应用控制，是指直接作用于企业生产经营业务活动的具体控制，因此亦 称业务控制； 3 按照控制功能为标志，可划分为预防式控制和侦察式控制。预防式控制， 是指为防止错误和非法行为的发生，或尽量减少其发生机会所进行的一种控制。 它主要解决“如何能够在一开始就防止错弊的发生”的问题。侦察式控制，是指 为及时查明已发生的错误和非法行为或增强发现错弊机会的能力所进行的各项 控制。它主要是解决“如果错弊仍然发生，如何查明”的问题。 1 1 4 内部控制的局限性 内部控制作为企业自我调节和自行制约的内在机制，处于单位中枢神经系统 的重要位置，可以说没有健全完善的内部控制，就很难组织起现代化的社会大生 产活动，也就谈不上现代化的企业生产和经营管理。但任何事物都不是尽善尽美 的，内部控制也同样存在其固有的、不可避免的局限性。一般而言，内部控制的 局限性主要表现为： 1 如果企业内部行使控制职能的管理人员滥用职权、蓄意营私舞弊，即使 具有设计良好的内部控制，也不会发挥其应有的效能； 2 如果企业内部不相容职务的人员相互串通作弊，与此相关的内部控制就 会失去作用； 3 如果企业内部行使控制职能的人员素质不适应岗位要求，也会影响内部 控制功能的正常发挥； 4 企业实施内部控制的成本效益问题也会影响其效能； 5 内部控制一般都是针对经常而重复发生的业务而设置的，而且一旦设置 就具有相对稳定性，因此如果出现不经常发生或未预计到的经济业务，原有控制 就可能不适用，临时控制则可能不及时，从而影响内部控制的作用。 1 2内部控制评价 内部控制评价，即对内部控制制度的完整性、合理性和有效性进行分析和评 上市公司内部控制评价信息披露研究 定的工作。 1 2 1 内部控制评价的分类 内部控制评价可以应用于经营管理和审计监督等许多领域。根据内部控制评 价主体的不同，可以将内部控制评价分为内部控制的自我评价和外部审计师的内 部控制评价( 见下图一) 。 ( 一) 内部控制自我评价( c o n t r o ls e l fa s s e s s m e n t ，c s a ) 是一种自发的 自我评估运营程序，内部控制自我评价的基本特征是：关注业务流程和控制成效； 由职能部门和业务部门共同进行；从内部审计人员到业务流程具体执行人员全体 参与；用系统化的方法开展评价活动。 ( 二) 外部审计师对内部控制的评价根据其在不同审计中的应用，可以分 为财务报表审计中的内部控制评价和作为专项鉴证项目的内部控制评价两种。在 前者，内部控制评价是手段；在后者内部控制评价是目的。二者理论范围相同： 均是与会计报表有关的内部控制。实施的基本程序相同：均包括对相关内部控制 的了解、测试和评价；使用的方法相同，均可采用询问、观察、检查、重新执行 等方法了解和测试相关内部控制；而且两者的结论可以相互利用，即内部控制审 核可以利用财务报表审计中对内部控制评价的结论，在此基础上进行内部控制审 核，后者可以利用前者的结论，帮助评估控制风险。但二者又有一定区别： 图一：内部控制评价的分类 评价目的不同 1 目的不同：内部控制审核的目的是对被审核单位与财务报表有关的内部 控制的有效性发表意见；财务报表审计中对内部控制评价的目的是在了解、测试 与会计报表相关的内部控制的基础上，评估其控制风险，再根据控制风险评价结 果修订审计计划和确定实质性测试的性质、时间和范围，进而对会计报表发表意 见； 2 实际范围不同。内部控制审核的实际范围是被审核单位与财务报表相关 的所有内部控制的设计和执行情况；财务报表审计中对于内部控制评价的范围分 为了解范围和测试范围，后者的实际范围比前者小得多； 3 对内部控制有效性评价的准确程度的要求不同。由于内部控制审核要对 内部控制的有效性直接发表意见，因而要求评价结论有较高程度的保证水平；由 于财务报表审计中对内部控制的评价可不要求很准确。如期对有效性可作保守的 评价，经给与极低的信赖度，这样只增加了实质性测试的工作量，会影响审计效 上市公司内部控制评价信息披露研究 率，一般不会影响审计效果。但要防止对其有效性做出过于乐观的评价，否则会 增加审计风险： 4 测试数量不同，由于内部控制的有效性评价结论准确程度要求不同，因 而要求的测试范围和数量也不同。因为内部控制审核要求对内部控制的有效性做 出积极的、较高程度的保证，需要收集充分、适当的证据支持审计结论，因而需 要实施较多的测试。 1 2 2 内部控制评价报告在美国的发展 ( 一) 内部控制评价报告自愿披露 美国对内部控制报告的争论已经持续了二十多年。早在1 9 7 8 年，美国c o h e n 委员会( 审计师责任委员会) 就建议企业管理当局应提供报告( 并需要独立审计 师的证明) 表明管理当局对财务报告的责任，并要求管理当局对内部控制系统进 行评价。该委员会指出：“该报告应当提供管理当局对公司会计系统及其控制的 评估，包括对控制系统固有限制及公司对独立审计师认定的重大缺陷做出反应的 描述”。其后，美国注册会计师协会的内部会计控制特别顾问委员会采纳了这一 概念。1 9 7 9 年美国证券交易委员会( s e c u r i t ye x c h a n g ec o m m i s s i o n ，s e c ) 提出 一份名为管理当局内部会计控制的报告( s t a t e m e n t o f m a n a g e m e n t o n i n t e r n a l a c c o u n t i n gc o n t r 0 1 ) 建议要求管理层提供内部控制报告并要求审计人员加以审 核。但是，s e c 接到了众多的反对意见，最后只得收回该项建议。 1 9 8 7 年，t r e a d w a y 委员会也提出了类似的建议。随后，1 9 9 2 年c o s o 委员 会在内部控制整体架构中提出了内部控制报告的框架。c o h e n 、t r e a d w a y 、 c o s o 报告均认为，内部控制报告应该着重说明控制系统的有效性。1 9 8 8 年， s e c 又提议强制要求管理层提供内部控制报告，仍以失败告终。1 9 8 9 年，g a o 也曾提议在存贷款机构紧急援助议案( s & l b a i l o u tb i l l ) 中应规定管理当局和审 计人员报告内部控制，但也没有形成最终议案。1 9 9 0 年，美国众议院甚至通过 了一项立法提案，强制要求上市公司提供内部控制报告并由审计人员审核，但参 议院未能通过。虽然c o s o 在其1 9 9 2 年的报告中详细讨论了内部控制报告的框 架，但它仍未能有力地证明管理层应该提供内部控制报告。 这个时期，各方还还存在到底公司披露的内部控制信息仅限于财务报告方面 的内部控制还是应当涵盖全面的内部控制信息。g a o 就一贯认为，披露内部控 制报告的内容不应仅仅局限于财务报告方面的内部控制，还应当包括某些营运效 益控制和遵循性控制以满足公众的需要( k e l l y ，1 9 9 3 ) 。对于报告是否需要注册 会计师出具验证报告的争议，美国注册会计师协会和g a o 都赞成内部控制报告 经过审计师验证。财务经理人协会和管理会计师协会则表示反对。他们反对的主 要原因一个是出于成本效益的考虑，认为这样的做法增加了审计成本但对财务报 告可靠性的提高起不到多大作用；另一个是担心会增加审计师的风险。 这个阶段强制披露的要求只针对具有特殊风险的行业金融行业：1 9 9 1 年通过的美国联邦存款保险改进法( f d i c i a ) 中一项条款要求：资产超过5 亿 美元的银行应当强制披露内部控制信息。其他公司则可以自愿披露内部控制信 息。根据m c m u l l e n 等对1 9 9 3 年2 2 2 1 家公司年报的研究表明，有7 4 2 家提供了 内部控制报告，比例为3 3 4 。r a g h u n a n d a n 和r a m a 对财富1 0 0 家公司年报的 检验发现，有8 0 家提供了某种形式的关于内部控制的管理报告。所以可以说美 国的大型公司对于内部控制信息进行自愿披露的意愿很强。 上市公司内部控制评价信息披露研究 ( - - ) 内部控制评价报告强制披露 关于是否应该强制披露内部控制评价报告的争论又继续了十年，直到萨班斯 奥克斯利法案的颁布该法案的出台是美国在公司欺诈案愈演愈烈的特殊情况 下，加强会计监管、坚定投资者信心的政府举措。其代表了美国业界试图通过强 制报告内部控制以强化上市公司信息披露的主流意见。很显然，经过安然事件等 一系列财务舞弊案后，强化内部控制和审计师责任的呼声占了上风。主要内容如 下： 1 披露内容：美国证监委( s e c ) 最后在第3 0 2 条款中规定管理层必须对 于建立和维护公司的内部控制负责，并将相关情况报告给审计委员会和 外部审计师。此外管理层还需要在季度报告中对内部控制的重大变化、 显著缺失1 ( s i g n i f i c a n td e f i c i e n c y ) 或者重大弱项2 ( m a t e r i a lw e a k n e s s ) 的补救措施进行披露。第4 0 4 条中规定，管理层要在年度报告中出具一 份内部控制评价报告，而为公司出具年度审计报告的会计师事务所必须 对管理层对内部控制出具的评价报告进行验证。 2 遵循时间：3 0 2 条款的遵循时间由2 0 0 3 年8 月后的第一次季度报告日开 始。4 0 4 条款的遵循时间是加速编报公司3 由2 0 0 4 年1 1 月1 5 日的第一 个财年末开始，非加速编报公司和外国上市公司从2 0 0 7 年7 月1 5 日后 的第一个财年开始。 3 评价范围：至于内部控制评价的范围，虽然s e c 也认为全面的内部控制 评价报告更有价值，但最后基于成本和工作量方面的考虑，s e c 将范围 限于财务报告呈报内部控制。 从这些条款实施后，美国公司的内控控制信息披露现状如下： 1 已经披露内部控制缺失的公司 到2 0 0 5 年4 月，作为专业证券评级机构的穆迪统计由它评级的1 8 0 0 多家美国 公司中，有7 6 家公司发现了重大弱项( m o o d y ，2 0 0 5 ) 。根据c o m p l i a n c e 舵如对 所有需遵守3 0 2 条款的公司所出具的年报的统计结果，2 0 0 3 年1 1 月和1 2 月，共有 2 5 家公司披露内部控制缺失( 包括显著缺失和重大弱项) 。2 0 0 4 年全年总共有6 0 6 家公司进行这方面的披露。 而2 0 0 5 年开始，c o m p l i a n c ew e e k 仅将3 0 0 0 家大型的美国公司的年报纳入统 计范围发现从2 0 0 5 年1 月n 5 月有2 9 5 家公司披露了内部控制缺失。而在2 0 0 5 年一 月份出现了第一批由注册会计师出具的否定意见内部控制审核报告，其中包括柯 达等一些大型公司( c o m p l i a n c ew e e k ，2 0 0 5 ) 。 从2 0 0 4 年对所有公司的统计过程中发现，营业收入大于1 0 亿美元的公司只 占到披露内部控制缺失的所有公司的约2 0 ，而收入小于1 千万美元的公司则占 到大概4 0 。从统计结果看来，小型公司的内部控制更容易发现问题，他们的内 部控制系统没有大公司那么规范化。而在不同行业的公司中，计算机、软件及相 关服务行业的公司比其他行业披露内部控制缺失的情况更多。可能与这些公司本 身非常年轻以及行业风险有关。 2 披露的方式 除了3 0 2 条款要求的在季度报告的i - 4 部分( 1 0 - 0 0 - 4 ) ) 和4 0 4 条款要求在 年度报告的9 部分( 1 0 1 ( ( i i 9 ) ) 中可以找到内部控制缺失的披露以外，越来 越多的公司将这部分的内容纳入年报的“管理层讨论与分析”( m a n a g e m e n t d i s c u s s i o na n d a n a l y s i s ，m d & a ) 中作为一个影响企业营运的风险因素披露。另 外在8 k 报告( 重要事件报告) 中也有一些公司将重大缺陷和补救措施进行披露。 1 1 脚 上市公司内部控制评价信息披露研究 在更换审计师的情况下，一些审计师也会在8 k 报告中说明内部控制的一些缺 陷。 3 已经披露的内部控制缺失的性质 对于被披露的内部控制缺失，最多问题发生的领域是财务系统和程序方面， 占2 0 0 4 年所有披露的5 5 。其中出现频率最高的问题包括财务结帐过程、会计 对帐以及存货管理等。其余问题还发生在会计流程的合理设计、收入确认、会计 准则的误用和应收帐款管理等方面。而到2 0 0 5 年，越来越多的公司发现它们租 赁和贷款方面的会计控制以及税务会计方面的控制存在缺失。比如m e m c 电子 器材公司披露“我们公司没有在所得税会计上面投入足够的专业资源”在2 0 0 4 年发现频率较高的问题如文件的记录和保留等问题因为补救措施很简单，在 2 0 0 5 年却较少发现。 第二个领域是人员方面。在2 0 0 4 年，大约2 9 的公司发生这方面的内部控 制问题。最典型的问题是权责不够分明、人手缺乏或者缺少相关的培训和指导。 比如s a n m i n a - s c i 公司披露其“在重要会计岗位缺乏足够具有专业资格和培训的 人员” 第三，跨国业务也是很多公司披露的缺失所在。一家空调制造商- - f e d d e r 发现其在中国的合资公司内控存在一些弱点。国际作业对于石油、天然气和矿业 公司内控影响尤其严重。矿业公司d u r b a nr o o d e p o o r td e e p 承认他们在南非的子 公司很难找到拥有足够美国会计准则经验的内部人员和外部顾问。 此外，过多的兼并业务导致的内部控制缺失和r r 技术方面都是公司披露问 题所在 4 结论 ( 1 ) 除了十几家公司因为时间原因推迟递交1 0 - k 或者1 0 q 表格以外，几乎 所有在法规要求范围内的公司都按时向s e c 报告了内部控制信息。 ( 2 ) 截止2 0 0 5 年5 月止，收到了否定意见的公司占已披露年报公司大概8 。 与一些专家做出第4 0 4 条款执行的第一年将有1 0 2 0 的公司收到否定意见的审 核报告的估计相比，实际情况明显要好一些，这说明美国公司的内部控制状况比 之前大家预期的要好。 ( 3 ) 公司披露内部控制的信息、内部控制重大缺失和改进方面的报告越来 越详细，说明管理层对于披露的审慎和尽职。 ( 4 ) 从公司的定期报告中可以发现一些现象：有些公司内部控制并不存在 缺失，但还是在年度报告中披露管理层对于内部控制的改进。而且越来越多公司 在m d & a 中认定内部控制作为公司经营中的一个风险因素。这些都显示美国公 司的管理层开始越来越重视内部控制了。 1 2 ，3 7 2 内部控制信息强制披露的意义 2 1 内部控制信息强制披露的理论基础 1 内部控制的外部性特征 内部控制具有外部性。从经济学的角度分析，企 品质。之所以如此，是因为企业内部控制建设的奚盏 有投资者、债权厶塑处到矗鳘者笠相关各方。所以， 给歪亚自身带来一定收益外，还会产生一定的正外部效应。一般来说，企业内部 控制建设的社会收益大于企业收益，这也就是市场经济条件下大力倡导企业“诚 信”进而形成高度信用社会的根本。从整个社会来看，企业内部控制建设的水平 应当是社会边际成本等于社会边际收益的水平。但是，如果一个企业的某种活动 可以增进社会福利但自己却得不到收益，它的这种活动必然低于社会所需的最优 水平企业内部控制建设由企业承担全部成本，它必然首先服从企业个体利益需 要，它只可能经过努力将企业内部控制建设到本企业边际成本等于本企业边际收 益的水平。也就是说，如果没有外部管制，企业自身收益大于社会收益的现实必 然会导致企业内部控制建设水平低于社会福利最大化的水平。既然管理层没有内 生动力建立最优的内部控制，就可以通过法律手段强制披露内部控制信息来对经 理层施压，促进他们逐步完善内部控制。 2 提供内部控制信息是委托代理理论下代理人的责任 对行为责任的履行情况进行报告是委托人正确评价受托人责任履行状况，是 受托人借以免责的重要依据。理论上，对应每一种行为责任就要求有相应的报告 提供。既然受托人肩负建立内部控制的行为责任。那么理应对内部控制的有效性 进行报告。但在现实中，受托经济责任的这两方面内容从来都不是同步发展的， 尽管行为责任的内容早已经很大程度地得到了扩展，但与之相应的报告责任内容 却十分狭窄，而且在很长的一段时间内仅仅局限于年度财务报表而已。而导致这 种现象的主要原因在于投资者对其他信息的忽视。但是在诚信逐渐丧失的今天， 公司法人主体正确处理各利益相关者关系、实现公司治理目标的重要保证。正因 如此，人们才会制定有关的内部控制标准，要求企业建立内部控制制度，并关注 企业内部控制执行的实际效果和效率。 3 内部控制报告表啊了企业高级管理人员对内部控制的义务 ( c o m m i t l n c n t ) ，从而能够传递企业控制环境的信号。控制环境是内部控制的一 项重要要素，对财务报告的可靠性有着极其重大的影响。是否提供内部控制一定 程度上反映了管理当局对内部控制的重视程度，也反映了管理当局的管理哲学和 操守。 4 内部控制信息有利于解决资本市场上的信息不对称 一般而言，证券市场只给我们提供了价格方面的信息，包括内部控制信息 在内的其他信息在分布上则存在严重的不对称现象。其中上市公司与投资者之间 的信息不对称现象最为广泛。上市公司与塑资者垄盛委托岱理差系，上市公司为 卜一一 q 1 3 凸7 上市公司内部控制评价信息披露研究 ，) 代理人，投资者为委托人。在匕直公虱与擐盗耋奎问的搏奔申，内部控制信息不 对称的存在有可能导致上市公司逆向选择和道德风险问题。按照2 0 0 1 年度诺贝 尔经济学奖获得者阿克洛夫( a k e r l o f ) 的相关理论，当上市公司和中介机构的内 部控制信息大于投资者时，市场便会受到损害，市场便会萎缩，次品便会冲击优 质产品，坏股票便会淘汰好股票。特别是在坏信息集中暴露出来时，市场上的投 资信息便会受到打击，股价泡沫会随之产生一定程度的破灭( 戴晓锋，2 0 0 5 ) 。 5 信息传递理论芰痔对丙氰疆磊而历浠蠹磊骢贿尹一 信号传递理论认为，高质量的公司将通过传递信号将其与那些较次企业区别 开来，市场也会做出积极的反应，这些公司的股票价格将会上涨，而那些不披露 的企业则被认为是有不好的消息，其股价将会下降。因而，企业就有动力进行充 分披露以向市场传递企业的信号，从而使外部用户能将不同的企业区分开来，促 进了证券市场的有效运行。正因为企业管理当局有自愿披露内部控制信息的动 机，自愿性披露方式应运而生而强制性信息披露同样重要，因为紧紧依靠上市 公司自愿性披露内部控制信息远远不能满足投资者的需要，而且也会给很多上市 公司有机可乘，不披露或虚假披露内部控制信息。因此，上市公司信息的信号传 递作用是证券市场健康运行的一项重要保证。 2 2 内部控制与公司治理和财务报告质量的关系 加强对于财务报告的内部控制的有效性将有助于提高资本市场投资者的信 心，美国对于内部控制信息强制披露的要求要求和对公司治理的进一步重视将推 动公司强化其内部控制体系、并迅速整改任何确认的内控缺陷。这些工作最终都 会提高对内、对外的财务报告的质量。下文中将讨论内部控制与公司治理和财务 报告质量之间的关系，来探讨使得内部控制信息披露可以对公司治理和财务报告 质量产