（会计学专业论文）我国上市公司内部控制信息披露研究.pdf

摘要 对外披露各种信息是上市公司对社会公众树立自身形象、介入社会经济活动的必要 方式，也是满足社会各界对上市公司信息需求的手段。内部控制是对企业经营业绩、风 险防范和财务报告质量的合理保证，通过内部控制信息，信息使用者可以了解公司内部 控制设计是否完善、执行是否有效，从而判断其经营管理状况和财务报告可靠程度。在 此情况下，内部控制信息披露应运而生。为了更好地保护广大投资者的利益和促进证券 市场的健康、稳定发展，必须最大限度地保证内部控制信息披露的科学性、准确性和严 肃性。 近年来，内部控制信息披露已引起了中外会计界的广泛关注。美国在经历多年的自 愿性披露内部控制信息以后，现在已经强制要求上市公司对内部控制信息进行披露。我 国已要求公开发行证券的证券公司、商业银行、保险公司提供内部控制信息，对其他上 市公司也有相关的披露要求。但是，我国的内部控制信息披露规定发布时间不长，对披 露规定是否合理及实施效果如何，均缺乏相关的研究。基于上述考虑，本文对现行法规 下我国上市公司内部控制信息的披露状况进行了统计分析，提出目前存在的问题，并尝 试就如何改善我国上市公司内部控制信息披露提出若干建议。 关键词：上市公司，内部控制，内部控制信息披露 a b s t r a c t p u b l i s h i n gv a r i o u si n f o r m a t i o no u t w a r di san e c e s s a r yw a y f o rl i s t e dc o m p a n i e st os e tu p t h e i ro w ni m a g et ot h es o c i a lp u b l i c ，g e ti n v o l v e di nt h es o c i a le c o n o m i ca c t i v i t i e s ，a n da l s o s a t i s f i e st h es o c i a lp u b l i ct h ed e m a n d i n gt ot h el i s t e dc o m p a n i e s i n f o r m a t i o n t h ei n t e r n a l c o n t r o li st h er e a s o n a b l eg u a r a n t e eo ft h eo p e r a t i n gr e s u l t s ，t h er i s kg u a r da n dt h eq u a l i t yo f f i n a n c i a lr e p o r t ，s ot h ei n f o r m a t i o nu s e rm a yu n d e r s t a n dw h e t h e rt h ed e s i g no fc o m p a n y i n t e r n a lc o n t r o li sc o n s u m m a t ea n dt h ee x e c u t i o ni se f f e c t i v e a n dt h ej u d g m e n tc a nm a k eo u t w h e t h e ri t s o p e r a t i o nc o n d i t i o na n dt h ef i n a n c i f lr e p o r ta r er e l i a b l ei nt h i sc i r c u m s t a n c e ， p u b l i s h i n gt h ei n f o r m a t i o no fi n t e r n a l c o n t r o lt u r n su p f o rt h es a k eo fp r o t e c t i n gt h e i n v e s t o r s b e n e f i t sa n dt h eh e a l t h ya n ds t a b i l ed e v e l o p m e n to fs t o c km a r k e t s ，i n t e r n a lc o n t r o l i n f o r m a t i o nd i s c l o s u r e ss c i e n c e ，a c c u r a c ya n ds o b r i e t ym u s tb eg u a r a n t e e d i n t e r n a lc o n t r o ld i s c l o s u r eh a sb e e np a i e dm o r ea n dm o r ea t t e n t i o nf r o ma l lo v e rt h e w o r l di nr e c e n ty e a r s a f t e rs e v e r a ly e a r so fi n t e r n a lc o n t r o l sv o l u n t a r yd i s c l o s u r e ，t h eu s a h a si s s u e dr u l e st or e q u i r ep u b l i cc o m p a n i e st oi m p l e m e n tm a n d a t o r yd i s c l o s u r e i nt h ey e a r o f2 0 0 0 ，c h i n as e c u r i t i e sr e g u l a t o r yc o m m i s s i o n ( c s r c ) i s s u e dr u l e st od e m a n dl i s t e d c o m m e r c i a lb a n k s ，s t o c k j o b b e b ，i n s u r a n c e a g e n t s t od i s c l o s et h e i ri n t e r n a lc o n t r o l c o m p u l s o r i l y c s r ca l s oh a si s s u e dr e l e v a n tr u l e so no t h e rl i s t e dc o m p a n i e s h o w e v e r , t h e r u l e so fd i s c l o s u r eh a v eb e e np u ti nu s ef o rs h o r tt i m ea n dt h es t u d yo nr e a s o n a b l e n e s sa n d e f f e c t i v e n e s so fr u l e si sv e r yl i m i t e d b a s e do nt h ea b o v ec o n s i d e r a t i o n s ，t h i sa r t i c l ea n a l y s e s t h ec u r r e n ts i t u a t i o no fl i s t e dc o m p a n i e s d i s c l o s u r eo fi n t e r n a lc o n t r o li no u rc o u n t r y , a n d t r i e st ob r i n gf o r w a r ds o m es u g g e s t i o n so nt h ep r o b l e m s k e yw o r d s ：l i s t e dc o m p a n y , i n t e r n a lc o n t r o l ，i n f o r m a t i o nd i s c l o s u r e i i 论文独创性声明 本人声明：本人所呈交的学位论文是在导师的指导下，独立进行研究工 作所取得的成果。除论文中已经注明引用的内容外，对论文的研究做出重 要贡献的个人和集体，均已在文中以明确方式标明。本论文中不包含任何 未加明确注明的其他个人或集体己经公开发表的成果。 本声明的法律责任由本人承担。 论文作者签名： 娟 加善年。月衫日 论文知识产权权属声明 本人在导师指导下所完成的论文及相关的职务作品，知识产权归属学 校。学校享有以任何方式发表、复制、公开阅览、借阅以及申请专利等权 利。本人离校后发表或使用学位论文或与该论文直接相关的学术论文或成 果时，署名单位仍然为长安大学。 ( 保密的论文在解密后应遵守此规定) 论文作者签名： 导师签名： 咱 v 同虢 沙譬年t 月日 枷p 年f 月e t 长安大学硕十学位论文 第一章绪论 1 1 研究背景及意义 自二十世纪至今，重视和强化内部控制建设已成为企业经营管理的重心，促进了内 部控制制度的发展，其内容从理论到实务都在不断丰富。随着美国安然、世通等一系列 恶性会计信息造假案的曝光，内部控制信息披露引起了广泛的关注。针对这些财务欺诈 事件，2 0 0 2 年美国国会通过了著名的萨班斯奥克斯利法案( t h es a r b a n s - - - o x l e y a c t ，以下简称s o x 法案) ，其中第4 0 4 条款对上市公司的内部控制信息披露做出了严 格的规定，要求其在年报中提供管理层对内部控制的评价信息。 内部控制信息的披露可以提高企业管理当局内部控制的意识，促进管理当局不断改 进和完善内部控制；同时，可以为外部信息使用者提供相关信息，使其了解被投资单位 内部控制的设计、执行情况，进而判断被投资单位的经营状况和财务报告的可靠性，有 利于其做出更为理性的决策。 近年来，我国证券市场上也出现了一系列上市公司财务舞弊案件，上市公司内部控 制方面的问题也进一步暴露出来。从几年前的郑百文案，到中航油巨额亏损案、四川长 虹巨额应收欠款案，无不显示出我国上市公司内部控制的薄弱及有关信息披露的缺乏。 监管机构已经意识到上市公司内部控制信息披露的重要性，尤其在s o x 法案颁布之后， 我国政府相关部门提出了借鉴该法案以完善我国上市公司内部控制和加强内部控制信 息披露的构想，近期也出台了一系列内部控制信息披露的相关规定。但我国在这方面的 规定发布时间还不长，与会计信息的披露相比，仍处于初步阶段，主要体现在：一方面， 相关的内部控制信息披露规范本身还存在许多问题；另一方面，实践中，许多上市公司 缺乏自愿披露的动机，内部控制信息的披露在很大程度上流于形式，披露的信息对投资 者决策所起的作用还远不能令人满意。 在这种情形下，进一步研究我国内部控制信息披露制度有着非常重要的意义。本文 在借鉴s o x 法案合理经验的基础上，结合内部控制信息披露的理论分析，展开对我国 上市公司内部控制信息披露的探讨，并提出建立内部控制报告的构想，以期加强证券市 场信息披露的透明度，完善我国内部控制信息披露机制。 1 2 国内外研究概况 1 2 1国外研究状况 美国对内部控制信息披露的争论己经持续了近三十年。早在2 0 世纪7 0 年代，美国 第一章绪论 对上市公司内部控制的建立和有效执行情况是否必须以特定报告的形式对外进行披露 曾引起了广泛的争论。1 9 8 7 年，全美反舞弊财务报告委员会( t r e a d w a y 委员会) 指出，投 资大众有权了解管理当局对财务报告和内部控制的责任程度以及这些责任的解除，该委 员会要求所有上市公司都应在其年度报告中提供内部控制信息，承认管理当局对财务报 告和内部控制的责任，讨论这些责任的履行情况，并提供管理当局对内部控制有效性的 评估。随后，成立了著名的c o s o 委员会( c o m m i t t e eo fs p o n s o r i n go r g a n i z a t i o no ft h e t r e a d w a yc o m m i s s i o n ) ，1 9 9 2 年c o s o 委员会提出内部控制整体框架报告( 也 称c o s o 报告) ，建议“由管理当局或其指定的人员( 如内部审计人员) 定期对企业内 部控制的设计和执行情况进行评价，并出具评价报告，注册会计师对管理当局的内部控 制报告出具审核意见，内部控制评价报告和注册会计师的验证报告一并对外披露。 此 外，美国国会下属的联邦会计总署( a g o ) 、美国注册会计师协会( a i c p a ) 等机构也赞成 强制披露内部控制报告。尽管呼声甚高，但多年以来公司内部控制始终未成为强制性信 息披露的内容。唯一的例外是1 9 9 1 年美国联邦存款保险改进法( f d i c i a ) 中一项条款要 求，资产超过5 亿美元的大银行提供内部控制报告，并要经过审计师的验证。长期以来， 内部控制报告基本上处于信息的自愿披露阶段。 此后，争论又继续了多年，直到2 0 0 2 年美国国会通过s o x 法案，正式提出上市 公司披露内部控制信息的强制性要求。该法案的出台是美国在上市公司内部控制的缺陷 充分暴露、欺诈案愈演愈烈的情况下，为加强会计监管、坚定投资者信心的政府举措。 根据s o x 法案，披露内部控制信息应当包含两个实质内容：一个是管理当局的责任 声明，即管理层负责建立和维护内部控制系统及相应控制程序；另一个就是管理层对内 部控制有效性进行评价，并出具评价报告。s o x 法案的颁布，标志着美国上市公司 内部控制信息开始纳入强制性信息披露范围。作为响应，美国证券交易委员会( s e c ) 于2 0 0 2 年1 0 月发布第3 3 8 1 3 8 号提案，并于2 0 0 3 年6 月5 日发布最终规则。该规 则要求上市公司都应在年报中包括一份管理层关于公司财务报告内部控制的报告，并具 体规定了报告的内容与格式。该报告的内容必须包括：管理当局的声明，表明建立和 维护财务报告内部控制的责任；管理当局在最近财政年度终了时对财务报告内部控制 有效性的评价；说明管理当局评价财务报告内部控制有效性所依据的规则框架；如 果公司财务报告内部控制存在重大薄弱环节，必须予以描述；提供一份申明，表明对 公司财务报表进行审计的注册会计师事务所已经对公司内部控制的评估报告提供了鉴 证报告。 2 长安人学硕士学位论文 可见，s o x 法案力图通过强制性信息披露，使内部控制置于公众监督之下。s e c 为落实该法案，制定出了内部控制信息披露的具体规则。强制性信息披露是否有效减少 高管人员串通舞弊的机会，有效遏制凌驾于内部控制之上的行为，尚待实践检验。但不 可否认的是，其代表了美国业界试图通过强制报告内部控制信息以强化上市公司信息披 露的主流意见。 英国内部控制发展史上有三个具有里程碑意义的重要文献一一卡德伯利报告 ( c a d b u r yr e p o r t ，1 9 9 2 ) 、哈姆佩尔报告( h a m p e lr e p o r t ，1 9 9 8 ) 、特恩布尔报告( t u m b u l l r e p o r t ，1 9 9 9 ) ，这三个报告对内部控制有效性进行披露的要求日趋减弱。卡德伯利报告 建议，董事会应就内部控制的有效性进行报告，并要求审计师对董事会报告进行复核。 与卡德伯利报告形成鲜明对比的是，哈姆佩尔报告鼓励而非要求董事就内部控制的有效 性做出判断，并对卡德伯利报告中的第4 5 条款进行了修改，将原来的“董事会应就公 司内部控制的有效性进行报告”，修改为“董事会应对公司内部控制进行报告 ，删除了 “有效性 词。哈姆佩尔报告建议，在董事会报告中明确董事在内部控制方面的责任， 说明内部控制仅能为避免重大的错误或遗漏提供“合理 保证，描述公司为提供有效的 财务控制而建立的主要程序，并确认董事己经就系统的有效性进行了复核。特恩布尔报 告则规定，董事会应对公司内部控制的有效性进行复核，总结进行复核所使用的程序， 并在年度报告或记录中披露用于解决内部控制重大问题的方法和过程。报告还鼓励董事 会在年报中提供额外的信息，以帮助信息使用者理解公司的风险管理程序和内部控制。 由此可见，英国对内部控制信息披露方面的要求并未放松，但对内部控制有效性进行报 告的规定却日趋减弱。因为内部控制所能提供的仅是“合理”保证，而非“绝对”保证， 这种绝对的保证很容易将自身置于潜在的诉讼风险之中。正是出于对诉讼风险的担心， 英国上市公司的董事及注册会计师才反复游说，最终取消了对“有效性 报告的规定。 1 2 2 国内研究状况 吴水澎、陈汉文、邵贤弟( 2 0 0 0 ) 和饶盛华( 2 0 0 1 ) 分别对亚细亚和郑百文两家上市公 司进行分析，发现这两家公司由d , n 大、从盛到衰固然有其战略、决策及制度等因素的 影响，但其经营失败的主要原因是内部控制不健全、内部监督缺乏。由此他们建议所有 上市公司都要建立健全其内部控制体系，建立内部控制信息披露机制，加强外部监管力 量【1 】【2 1 。 刘大贤( 2 0 0 0 ) 通过分析得出结论：上市公司内部控制信息必须向社会披露。他认为 3 第一章绪论 内部控制披露的主体可以是提供审计服务的会计师事务所，也可以是上市公司自身，但 是他更倾向于上市公司通过自测自评来披露其内部控制的有效性【3 】。 刘秋明( 2 0 0 2 ) 对2 0 0 1 年实施配股的3 4 家a 股上市公司内部控制信息披露现状进行 了分析，认为由于我国上市公司内部控制信息披露的内容缺乏统一要求，导致了上市公 司会尽可能选择对其有利的信息进行披露，而且披露形式的不统一，致使信息使用者的 成本增加【4 1 。 李明辉、何海、马夕奎( 2 0 0 3 ) 对我国2 0 0 1 年a 股上市公司年报中的内部控制信息 披露状况进行了分析。他们发现大多数上市公司的内控信息披露流于形式，且上市公司 主动披露动机不型副。 张立民、钱华、李敏仪( 2 0 0 3 ) 对2 0 0 1 年和2 0 0 2 年a 股的s t 公司内部控制信息披 露作了统计分析，结果表明s t 公司2 0 0 2 年的披露状况比2 0 0 1 年有所改善，但不少公 司以说“好话 为主。对此他们建议对s t 公司必须强制披露内部控制信息，同时需要 经过注册会计师的外部审核，有关监管部门也应该加强对内部控制报告的外部监督和管 理f 6 1 。 为了了解我国各界对内部控制信息的认识与需求，陈关亭( 2 0 0 3 ) 在2 0 0 3 年2 月对公 司高层管理人员、财务主管、注册会计师、监管机构及高校学者进行了专项问卷调查。 经过分析后得出：回答者强烈肯定内部控制信息对企业管理的促进作用，比较肯定其对 财务报告的保证作用以及提供附加信息的作用；肯定强制性内部控制信息对于企业管理 和财务报告的积极作用；在提供对投资者有效信息方面，回答者认为强制性报告略优于 自愿性报告。同时，回答者强烈同意应该强制要求上市公司提供内部控制信息，并比较 认可该报告应由外部审计师进行审核【7 1 。 李华、陈丽娜( 2 0 0 4 ) 从理论上论证了管理层进行内部控制信息披露的必要性，分 析了目前我国上市公司在内部控制信息披露中存在的问题，提出了改进建议【8 】。 盛伟、刘国( 2 0 0 4 ) 认为内部控制制度是一项重要的基础会计制度，但由于受内部 控制自身局限性和我国上市公司股权结构特征影响，我国上市公司的内部控制有效性不 足，而这些问题又只能通过加强外部监管来克服。作者分析了影响我国内部控制的主要 外部因素，认为中小股民和司法间接监管是我国最重要的监管力量，这两种监管因素都 必须要有会计信息充分披露为前提和基础。为了提高内部控制信息的透明度，针对我国 现有制度不完善的地方，作者提出了相应的改进意见【9 】。 周勤业、王啸( 2 0 0 5 ) 从美国萨班斯奥克斯利法案以及s e c 出台的相关 4 长安火学硕上学位论文 规则出发，研究关于内部控制信息披露的几个重要问题：披露性质、披露内容、审计验 证、评价依据及责任主体等，并结合我国公司治理环境、制度背景，提出了改进我国内 部控制信息披露的系统建议【l 们。 通过总结国内外对内部控制信息披露的研究，可以看出国外( 特别是美国) 对该问 题的研究和探索已经经历了很长的时间，法律上已由自愿性披露演变发展为强制性披 露。国内对内部控制信息披露问题的研究主要集中于国外有关法律和学术成果的引入和 介绍，对中国相关法律法规不足的分析以及对我国上市公司内部控制信息披露状况的描 述性研究，肯定了对内部控制信息应该采取强制性披露的态度，但对具体披露时应遵循 何种规范，监管机构应如何进行监管等方面的研究还不完善，本文试图在对2 0 0 5 年和 2 0 0 6 年上市公司对内部控制信息的披露情况进行统计分析的基础上，针对完善内部控制 信息披露方面提出了一些建议，旨在逐步规范我国上市公司对内部控制信息的披露。， 5 第二章我国i ：市公司内部控制信息披露现状及存在问题 第二章我国上市公司内部控制信息披露现状及存在问题 2 1 我国上市公司内部控制信息披露的现状 2 1 1我国内部控制信息披露的相关法规 2 1 1 1内部控制信息披露相关法规出台的背景 第一、对虚假会计信息的治理； 我国证券市场初建到现在不过十多年的时间，在其不断发展壮大的过程中出现了一 系列的问题，监管部门对这些问题给予了高度的关注，并试图通过采取相关措施加以解 决，从而促进我国证券市场的良性发展。但是我国证券市场上虚假财务信息泛滥的问题 却一直没有得到有效的解决。尽管造成虚假财务信息问题的原因是多方面的，但是保证 信息披露准确、及时、完整、合规的主要责任在上市公司本身。因此，上市公司内部控 制失灵无疑是虚假财务信息产生的重要根源。正是由于认识到内部控制的重要性，各相 关部门自2 0 0 0 年起发布了一系列关于内部控制信息披露的规则。 第二，股票发行制度的改革； 2 0 0 1 年，我国股票发行制度开始以核准制取代行政审批制，从而更侧重于对拟公开 发行股票公司整体质量的审核。为配合核准制的实施，中国证监会先后出台了一系列规 范性文件，对发行人申请公开发行股票时的信息披露提出了新的规范和要求。其中对内 部控制的完整性、合理性和有效性给予了前所未有的关注。 2 1 1 2年度报告关于内部控制信息披露方面的要求 中国证监会颁布的“公开发行证券的公司信息披露内容与格式准则”( 以下简称“内 容与格式准则”) 第2 号年度报告的内容与格式( 2 0 0 5 年修订稿) 第3 9 条规定，年度 报告中监事会应对“公司决策程序是否合法，是否建立完善的内部控制制度，公司董事、 经理执行公司职务时有无违反法律、法规、公司章程或损害公司利益的行为 发表独立 意见。在该准则第6 4 条又做出了如下规定：“在年度报告摘要中，如果监事会认为公司 决策程序合法，建立了完善的内部控制制度，公司董事、经理执行公司职务时无违反法 律、法规、公司章程或损害公司利益的行为，本条可免于披露。 2 0 0 0 年底中国证监会颁布的“公开发行证券的公司信息披露编报规则”( 以下简称 “编报规则”) 第7 号商业银行年度报告内容与格式特别规定和第8 号证券公司 信息披露特别规定都要求商业银行、证券公司在年度报告中应对内部控制制度的完整 性、合理性与有效性做出说明，同时还应委托会计师事务所对其内部控制制度，尤其是 6 长安人学硕士学位论文 风险管理系统的完整性、合理性与有效性进行评价，提出改进建议，并出具评价报告， 评价报告随年度报告一并报送中国证监会和证券交易所。所聘请的会计师事务所指出以 上“三性 存在严重缺陷的，董事会应对此予以说明，监事会应就董事会所作的说明明 确表示意见，并分别予以披露。 2 0 0 6 年6 月5 目，上海证券交易所发布了上海证券交易所上市公司内部控制制度 指引，规定了上市公司内部控制制度的目标，规范了上市公司内部控制制度的基本框 架，并对特定风险的内部控制做出了规定，同时要求上市公司定期或不定期的对内部控 制的落实情况进行检查监督。上海证券交易所内部控制制度指引还规定，董事会或 其下属的审计委员会应对公司内部控制工作进行指导，接收内部控制监督检查工作报 告，编制内部控制自我评估报告草案，提交董事会审议。董事会应根据内部控制检查监 督工作报告及相关信息，评价公司内部控制的建立和实施情况，形成内部控制自我评估 报告。为落实内控制度建设，上海证券交易所内部控制制度指引对上市公司内部控 制提出了信息披露要求，一方面要求公司在内部控制出现重大风险时应及时向董事会报 告，并上报上海证券交易所，另一方面要求公司在提交年度报告同时提交内部控制自我 评估报告。另外，a z 海证券交易所内部控制制度指引还要求披露会计师事务所对公 司内部控制自我评估报告的核实评价意见。 2 0 0 6 年9 月2 8 日，为加强上市公司内部控制，促进上市公司规范运作和健康发展， 保护投资者合法权益，深圳证券交易所制定并发布深圳证券交易所上市公司内部控制 指引，要求上市公司应当认真学习，建立健全公司内部控制制度。深圳证券交易所内 部控制制度指引明确了保障资产安全的目标，相对于提高经营效率和效果的目标，遵 守法律法规、保障资产安全是内部控制的根本目标。其中对上市公司在定期报告和临时 公告中披露内部控制制度的实施情况和注册会计师对财务报告内部控制进行评价并发 表专项意见的披露进行了强制要求。 2 1 1 3 招股说明书关于内部控制信息披露方面的要求 证监会2 0 0 0 年1 1 月发布的公开发行证券的公司信息披露编报规则第l 号商 业银行招股说明书内容与格式特别规定、第3 号保险公司招股说明书内容与格式特 别规定、第5 号证券公司招股说明书内容与格式特别规定要求：商业银行、保险 公司、证券公司应建立健全内部控制制度，并在招股说明书正文中专设一部分，对其内 部控制制度的完整性、合理性和有效性做出说明。还应委托所聘请的会计师事务所对其 7 第_ 二章我国i ：市公司内部控制信息披露现状及存在问题 内部控制制度及风险管理系统的完整性、合理性和有效性进行评价，提出改进建议，并 以内部控制评价报告的形式做出报告。内部控制评价报告随招股说明书一并呈报中国证 监会。所聘请的会计师事务所指出以上三性存在缺陷的，公司应予披露，并说明准备采 取的改进措施。 证监会2 0 0 3 年3 月发布的公开发行证券的公司信息披露内容与格式准则第l 号 招股说明书第1 2 2 条规定首次公开发行股票并上市的公司应披露公司管理层对内 部控制制度完整性、合理性及有效性的自我评价意见，注册会计师指出以上“三性”存 在重大缺陷的，应披露并说明改进措施。 2 1 2 我国上市公司内部控制信息披露的现状 为了了解我国上市公司内部控制信息披露的情况，笔者对上市公司年度报告中内部 控制信息的披露情况进行了调查，但不涉及招股说明书中的内部控制信息披露的情况。 需要说明的是： 第一，鉴于证券监管部门对上市商业银行、证券公司年度报告中内部控制信息披露 的规定高于一般性上市公司，因而将全部商业银行、证券公司与一般上市公司分开进行 分析； 第二，2 0 0 5 年的数据来源于赵兴莉( 2 0 0 7 ) “上市公司内部控制信息披露研究中 的统计： 第三，2 0 0 6 年数据中的“其它上市公司”是从沪市、深市随机各抽取5 0 家非银行、 证券类上市公司。 表2 1内部控制信息披露的总体情况 有内控信息披露无内控信息披露 公司类别年度合计 数量 比例( )其中简单披露 数量 比例( ) 2 0 0 571 0 0ooo7 银行证券 2 0 0 6 1 1 1 0 0oo01 1 其它上市 2 0 0 51 2 38 21 2 12 71 81 5 0 公司 2 0 0 68 48 44 71 61 6 1 0 0 银行、证券公司内部控制信息披露情况较好，其披露要求较高，监管力度较强，国 家对公开发行证券的银行、证券公司等金融行业有特殊披露的要求，其披露内容也相对 比较详细。其内部控制信息披露的内容包括： 第一，年度报告中专设对内部控制制度完整性和有效性的说明； 8 长安人学硕一l 二学位论文 第二，董事会对内部控制有效性评价及认可； 而一般性上市公司披露情况不理想，2 0 0 5 年数据显示，仅占8 2 的公司披露了内 部控制信息且基本只有一句简单的话，没有实质性内容；2 0 0 6 年，虽然有9 1 的公司 进行了内部控制信息披露，但仍有过半数的公司的未披露实质性内容。 表2 2内部控制信息披露的载体 披露载体年度公司数量 比例( ) 董事会报告2 0 0 521 5 4 2 0 0 665 4 1 监事会报告2 0 0 5 1 1 3 8 6 9 2 2 0 0 62 42 1 6 2 董事会报告和监事会报告均披露2 0 0 51 51 1 5 4 2 0 0 62 62 3 4 2 重大事项2 0 0 63 93 5 1 4 2 0 0 5 年度，我国内部控制信息的披露主要在监事会报告中，在被调查的1 5 7 家上市 公司中仅有1 7 家在董事会报告中自愿披露，比例仅占到1 3 0 8 ，2 0 0 6 年虽然上升到 2 8 8 3 ，说明上市公司管理当局自愿披露内控状况以向外部投资者传递企业质量信号的 动力仍然不是很强；在2 0 0 6 年，上市公司将内控信息披露在“重大事项”中的比例占 到3 5 1 4 ，说明经营管理者逐渐被要求承担信息披露的责任。 表2 3 内部控制信息披露与审计报告类型 披露未披露 审计报告类型年度公司数 公司数 比例( ) 公司数 比例( ) 标准无保留意见2 0 0 51 4 31 1 98 3 2 22 4 1 6 7 8 2 0 0 69 78 99 1 7 51 78 2 5 非标准无无保留意见 2 0 0 51 41 17 8 5 732 1 4 3 2 0 0 61 464 2 8 685 7 1 4 2 0 0 5 年的数据显示，被出具标准无保留意见审计报告的，未披露内控信息的占 1 6 7 8 ，被出具非标准无保留意见审计报告的，未披露内控信息的占2 1 4 3 ：2 0 0 6 年 的数据显示，被出具标准无保留审计意见报告的，未披露内控信息的占8 2 5 ，被出具 非标准无保留意见审计报告的，未披露内控信息的占5 7 1 4 。这说明我国上市公司内 控信息的披露与会计报告质量也存在一定联系，即标准无保留审计意见的公司披露情况 9 第二章我国一l ：市公司内部控制信息披露现状及存在问题 好于出具非标准无保留意见报告的公司。 另外，( c i z 海证券交易所上市公司内部控制指引中要求自2 0 0 6 年7 月1 日起，公 司再披露年度报告的同时，披露年度内部控制自我评估报告及会计师事务所对内部控制 自我评估报告的核实评价意见。但在上海证券交易所挂牌交易的9 0 0 多家上市公司中， 截至到2 0 0 7 年4 月3 0 号，仅有民生银行、江南高纤、皖维高新、苏福马、煤气化等几 家公司公告了2 0 0 6 年度内部控制自我评估报告，且只有民生银行、江南高纤、煤气化 披露了由会计师事务所出具的审核报告。 2 2 我国上市公司内部控制信息披露目前存在的问题 目前我国上市公司内部控制信息很大程度上流于形式，没有实质性内容。上市公司 自愿性信息披露的动机也不够强。存在以下几个方面的问题： 2 2 1我国上市公司对内部控制的认识和理解尚不统一，制度建设有待进一步完善 我国上市公司对内部控制的认识和理解尚不统一，与公认的内部控制评价标准存在 着较大的差距，表现为所披露的内部控制信息内容散乱、缺乏系统性。 目前，我国绝大多数企业还未真正意识到内部控制的重要性，对内部控制也存在着 很多误解，甚至有些企业对内部控制的概念非常模糊，再加上公司治理结构的先天不足 以及组织结构和人员素质等方面的原因，致使我国企业内部控制普遍薄弱。 我国尚未正式出台类似美国c o s o 报告如此权威的内部控制标准体系，对于内部控 制的完整性、合理性及有效性更是缺乏一个统一的标准体系。目前我国内部控制评价实 务中，证券、银行等特殊行业的公司参照2 0 0 1 年1 月中国证监会发布的证券公司内 部控制指引、2 0 0 2 年9 月中国人民银行发布的商业银行内部控制指引以及中国银 监会于2 0 0 4 年1 2 月颁布的商业银行内部控制评价试行办法。其他行业的上市公司 一般是参照2 0 0 1 年财政部发布的内部会计控制基本规范( 试行) ，该规范是目前 我国内部控制领域内比较权威的标准，也是上市公司进行内部控制建设所依据的标准。 1 9 9 9 年1 0 月3 1 日第九届全国人大常委会第十二次会议修订通过的会计法第一次从 法律高度要求各单位都应建立健全本单位的内部会计监督制度，并提出职权分离、相互 制约、财产清查、内部审计等方面的要求。但会计法毕竟不是专门针对内部控制的 法律，它既没提出内部控制概念，也无法指导内部控制实务。作为会计法的配套法 规，财政部2 0 0 1 年6 月颁布了内部会计控制规范基本规范( 试行) ，侧重内部会 计控制，兼顾与会计相关的控制，立足点还是从内部会计控制的角度进行规范。2 0 0 6 1 0 长安大学硕七学位论文 年，上海证券交易所和深圳证券交易所先后发布了上海证券交易所上市公司内部控制 制度指引和深圳证券交易所上市公司内部控制制度指引，规定了内部控制信息披 露的内容，这将在一定程度上有利于解决由于缺乏统一要求引发的信息披露混乱。但是 由于法律效率和操作性等问题，还很难构成对公司内部控制信息披露( 机制) 的强有力 支撑。从以上规则变化可以看出，我国内部控制方面的规定在不断吸收美国成果和适应 我国企业现实发展阶段之间摸索前进。但时至今日，还没有关于内部控制标准的权威文 件，限制了推行内部控制信息披露的可操作性。 2 2 2内部控制信息披露形式、内容不够规范 对于一般性上市公司，在证监会2 0 0 5 年修订的年度报告内容与格式中，虽然 规定上市公司监事会应就公司内部控制制度是否完善发表独立意见，但是该披露要求仅 限于“是否建立完善的内部控制制度”，而并未要求披露公司建立内部控制的详细信息 以及监事会的评价。如果仅仅要求披露是否建立完善的内部控制制度，容易造成披露的 形式化，信息含量小。另一方面，对于年报摘要，允许公司监事会在认为已建立完善的 内部控制时免于披露，这在一定程度上为上市公司减少相关信息的披露和逃避责任提供 了理由。同时，对披露的格式也缺乏详细的规定，这不仅造成了上市公司披露时无所适 从，更使得一些上市公司应付了事，不披露详细的信息。披露形式缺乏统一要求，使上 市公司在内部控制信息披露上存在较大的选择性和随意性。 从2 0 0 6 年的情况来看，虽然上海证券交易所出台的上海证券交易所上市公司内 部控制制度指引中要求“公司董事会应在年度报告披露的同时，披露年度内部控制自 我评估报告，并披露会计师事务所对内部控制自我评估报告的核实评价意见”。但绝大 多数公司仅在年报中对本公司的内部控制状况进行简要的描述和评价。为数不多的几家 披露内部控制自我评估报告的公司，其自评报告的格式和内容也是多种多样，缺乏规范。 这并不能帮助报告使用者全面的了解公司的内部控制状况，也无法对不同的公司进行横 向比较。 2 2 3内部控制审核执业标准欠缺，影响审核评价意见 注册会计师缺乏统一的执业标准，使评价意见从内容到格式五花j kl - j ，内部控制信 息披露质量缺乏有效的保证，信息使用者感到无所适从。 按照决策有用的观点，任何信息的披露都要有助于决策的形成，因此有用的信息应 具有相关性和可靠性的特征，在相关性与可靠性之间，可靠性又是核心。为了保证信息 第二章我国1 ：市公司内部控制信息披露现状及存在问题 的可靠性，普遍的做法是由独立的注册会计师对上市公司发布的信息进行审核并发表意 见，从而保证信息的质量。 但由于在内部控制审计方面缺乏统一的执业规范，注册会计师对审核结论意见的表 达方式、对内部控制作用的理解以及审核范围、评价的依据等方面认识都极不统一，甚 至同一家会计师事务所对不同公司出具的报告的形式也不统一，这使得信息供给市场变 得极为混乱。这种局面不仅加大了注册会计师的鉴证风险，也使审计报告的使用者在不 具备可比性的各类信息面前无所适从。 由于以上三方面的缺失，造成我国上市公司内部控制信息披露的不足，以下，笔者 将针对这三方面的问题提出相应的改进意见。 1 2 长安大学硕士学位论文 第三章完善我国上市公司内部控制信息披露的措施 3 1 搭建我国的“c o s o ”内部控制整体框架 3 1 1内部控制的概念的界定 3 1 1 1国外对内部控制概念的界定 从把内部控制看成一个过程或一系列相关的流程、系统和程序到看作一个结果 处于受控状态，学术界对内部控制概念的理解处于不断的发展过程中 从字面上理解，控制即驾驭、支配；从现代管理学的角度，控制应含管理、操作、 指挥、调节等意。内部控制是单位为了提高经营效率、充分有效地获得和使用各种资源， 达到既定管理目标，而在单位内部实施的各种制约和调节的组织、计划、程序和方法。 因此，内部控制实际上是一种管理控制。 1 9 4 9 年，美国职业会计协会所属的审计程序委员会第一次提出了内部控制的概念。 1 9 8 8 年其在第5 5 号审计准则说明书中把内部控制定义为：“为了对实现特定公司目 标提供合理保证，而建立的一系列政策和程序。”并认为控制环境、会计系统、控制程 序为内部控制组成的三个要素，这就是通常所说的内部控制三要素理论。 1 9 8 8 年4 月美国注册会计师协会发布的审计准则公告第5 5 号，规定从1 9 9 0 年 1 月起以该文告取代1 9 7 2 年发布的审计准则公告第l 号。该文告首次以“内部控制 结构”( i n t e r n a lc o n t r o ls t r u c t u r e ) 一词取代原有的“内部控制 一词，而且文告提出的 内部控制的内容比以前更为系统，条理更加清楚，将内部控制界定为“为合理保证企业 特定目标的实现而建立的各种政策和程序”，在结构上由控制环境、会计制度和控制程 序三个要素组成。该文告的颁布和实施可视为内部控制理论探究的一个新的突破性成 果。 美国t r e a d w a y 委员会的发起组织组成的c o s o 委员会于1 9 9 2 年9 月发布了内部 控制一体化框架。其中，界定内部控制是为达成某些特定目标而设计的过程。即 内部控制是一种由企业董事会、管理阶层与其它人员执行，由管理人员阶层所设计为达 到营运的效果以及效率、财务报告的可靠性和相关法令的遵循提供合理保证的过程。在 这里，内部控制是一种“过程 ，并且是一种受“人”影响的过程，由“人执行，并 非仅仅是政策手册与表格，而是来自组织内每一个阶层的人，同时只能为企业管理阶层 与董事会提供“合理的保证”，而非绝对的保证。该报告认为，在现代经济环境下，虽 然内部控制对企业经营管理者仍然具有十分重大的意义，但却不能只把内部控制与经营 1 3 第三章完善我国上市公司内部控制信息披露的措施 者联系在一起，除经营者外，内部控制对企业的董事会、其它利害关系人都有重要的影 响。因此，在发展内部控制理论时，应当使所有利害关系人对内部控制的理解有共同的 基础，使所有企业利害关系人都充分认识到内部控制的必要性。在c o s o 报告将内部控 制框架分为五大基本要素，即控制环境、风险评估、控制活动、信息沟通与监控。 图3 1c o s o 框架五要素 1 9 9 5 年加拿大c o c o 报告中认为：内部控制指为组织成员达成营运的效果与效率， 内部与外部报导的可信赖程度，遵循相关法规以及内部政策办法等目标，而由组织资源、 系统、过程、文化、结构与作业等元素组成，与c o s o 控制模式相比，更具动态和管理 阶层导向。 2 0 0 4 年，c o s o 委员会在借鉴以往有关内部控制研究报告的基本精神的基础上，结 合 s o x 法案在财务报告方面的具体要求，发表了新的研究报告企业风险管理 框架。这个报告的出台，预示着c o s o 委员会对待内部控制的认识和态度有了新变化， 即从重视内部控制本身转向了重视风险管理，或者说其更加倾向于在风险管理的背景下 研究内部控制问题。 3 1 1 2我国对内部控制概念的界定 我国各部门已经制定了一系列内部控制的规范，对内部控制的认识还在不断地深化 和发展。2 0 0 1 年财政部针对一般企业颁布了内部会计控制基本规范( 试行) ，其 中侧重于内部会计控制，随后各部门发布的商业银行内部控制指引、证券公司内部 控制指引和独立审计准则第2 9 号了解被审计单位及其环境并评价重大错报风 险对内部控制的规定进一步扩大了内部控制的目标和内容，基本上同内部控制整体框 1 4 长安大学硕上学位论文 架的要求接近了。 我国主要的内部控制概念如下： l 、中注协在1 9 9 6 年颁布的独立审计准则第9 号，规定内部控制是单位为了保 证内部控制的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证 会计资料的真实、合法与完整而制定与实施政策与程序。具体内容包括：控制环境、会 计系统和控制程序。 2 、财政部予2 0 0 1 年颁布的内部会计控制基本规范，规定内部控制是指单 位为了保证各项业务活动的有效进行、确保资产的安全完整、防止欺诈和舞弊行为、实 现经营管理目标等而制定和实施的一系列具有控制职能的方法、措施和程序。具体内容 包括：货币资金、实物资产、对外投资、工程项目、采购与付款、筹资、销售与收款、 成本费用、担保等会计控制。 3 、中国人民银行于2 0 0 2 年颁布的商业银行内部控制指引，规定内部控制是指 是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事 前防范、事中控制、事后监督和纠正的动态过程和机制。具体包括：内部控制环境、风 险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。 4 、中国证监会于2 0 0 3 年颁布的证券公司内部控制指引，规定内部控制是指是 证券公司为实现经营目标，根据经营环境变化，对证券公司经营与管理过程中的风险进 行识别、评价和管理的制