- 相關推薦
淺談我國內控信息披露規范的發展及其建議
論文關鍵詞:上市公司;內部控制;規范 論文摘要:內部控制信息的披露對于各方利益相關者都具有十分重要的意義。對于廣大的投資者而言,他們往往通過查閱上市公司的財務報表來了解其經營狀況,而經營業績優良與否、財務報告可靠與否都在很大程度上受到企業內部控制的影響。對于上市公司而言,完善的內部控制信息披露不僅可以提高企業的經營效率,改善企業的經營管理,而且可以向市場傳遞一個信號:公司的管理層對內部控制十分看重,并且可以保證其內部控制的有效性。當前,我國經濟正處于一個高速發展的階段,資本市場瞬息變化,因此,加強對內部控制信息的披露就顯得尤為重要。按照COSO報告,內部控制就是由企業董事會、經理階層和其他員工實施的,為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成提供合理保證的過程。
一、我國內部控制信息披露的規范
中國注冊會計師協會在1996年頒布的《獨立審計準則第9號——內部控制與審計風險》第一次提出內部控制的概念,指明內部控制是指被審計單位為了保證業務活動的有效進行,保護資產的安全和完整,防止、發現、糾正錯誤與舞弊,保證會計資料的真實、合法、完整而制定和實施的政策與程序,內部控制包括控制環境、會計系統和控制程序。但是該內部控制定義范圍狹小,僅僅站在內部會計控制和注冊會計師對財務報表審計的角度出發。此后內部控制的定義一直處于不斷的發展和修正過程中。
我國最早涉及內部控制信息披露的規范主要散見于證監會發布的各項公開發行證券的公司信息披露內容與格式準則,具體要求體現在招股說明書、增發申請材料及年度報告中。主要有:(1)中國證監會2000年底頒布的《公開發行證券的公司信息披露編報規則》第7號、第8號, 規定商業銀行和證券公司在其年報中出具對內部控制的有效性、完整性和合理性的自評報告,并委托所聘請的會計師事務所對其內部控制制度,尤其是風險管理系統的完整性、合理性及有效性進行評價, 提出改進建議,并出具評價報告。(2)中國證監會2001年3月頒布的《公開發行證券的公司信息披露內容與格式準則第1號——招股說明書》,規定發行人應披露公司管理層對內部控制制度完整性、合理性及有效性的自我評估意見。注冊會計師指出以上“三性”存在重大缺陷的,應披露并說明改進措施。2001年4月頒布的《公開發行證券的公司信息披露內容與格式準則第11號——上市公司發行新股招股說明書》,要求發行人應披露管理層對內部控制制度的完整性、合理性及有效性的自我評估意見,同時應披露注冊會計師關于發行人內部控制評價報告的結論性意見。(3)證監會2001年制定、2004年修訂的《公開發行證券的公司信息披露內容與格式準則第2號——年度報告》,規定年度報告中,監事會應對“公司決策程序是否合法,是否建立完善的內部控制制度,公司董事、經理執行公司職務時有無違反法律、法規、公司章程或損害公司利益的行為”發表獨立意見。(4)證監會2006年5月發布《首次公開發行股票并上市管理辦法》,規定“發行人的內部控制在所有重大方面是有效的,并由注冊會計師出具無保留結論的內部控制鑒證報告”。這是我國首次對上市公司內部控制提出具體的要求。
2006年,為加強上市公司內部控制,促進上市公司規范運作和健康發展,保護投資者合法權益,上交所、深交所分別于2006年6月、9月頒布,分別于當年7月、次年7月實施的《上市公司內部控制指引》,兩個證交所都明確規定在其交易所上市的公司都應提供內部控制報告自評報告。該指引是我國第一次出臺的指導上市公司建立健全內控制度的文件。
二、我國內控信息披露規范的缺陷與不足
(一)內部控制概念界定混亂
無論是處于同一層次的上海證券交易所(以下簡稱上交所)和深圳證券交易所(以下簡稱深交所),還是處于不同層次的證監會和證交所,關于內部控制都有不同的定義。上交所從公司長遠戰略的角度出發,規定內部控制為了保證公司戰略目標的實現,而對公司戰略制定和經營活動中存在的風險予以管理的相關制度安排。深交所對內部控制的定義則參照了COSO委員會對內部控制的規定,認為內部控制需滿足以下幾個目標:(1)遵守國家法律、法規、規章及其他相關規定;(2)提高公司經營的效益及效率;(3)保障公司資產的安全;(4)確保公司信息披露的真實、準確、完整和公平。證監會對內部控制的定義則一直沒有完整的標準,在其頒布的《公開發行證券的公司信息披露內容和格式準則》中也沒有詳細規定。關于內部控制概念的不同,很大程度上是因為還沒有一套完整、系統的法規對其予以正式化、標準化,而且現行的各個法規相互之間也缺少銜接。(二)缺乏對內部控制監督主體的統一規定
證監會并沒有明確指明監督主體,而只是指出由監事會對本公司是否建立完善的內部控制發表獨立意見。深交所規定,由公司內部審計部門負責監督內部控制制度的執行情況,并將檢查監督情況形成內部審計報告報送董事會和列席監事。而上交所則將內部控制的監督權賦予專門職能部門,并規定該專門職能部門在年度和半年度結束后向董事會提交內部控制檢查監督報告。那么根據這一規定,該專門職能部門可以是審計部門,也可以由各個公司根據本公司的特點和組織結構設置。經過比較,我們可以發現,監督主體不同,那么每個監督主體所參照的標準、所執行的程序及最后所形成的結論都不同,這勢必會影響到投資者對上市公司內控報告的比較分析。
(三)對CPA審計的規定各不相同
證監會只對特殊行業以及具有特殊目的的上市公司的內部控制是否需CPA審計提出了硬性規定,主要表現在:要求商業銀行、保險公司、證券公司應委托會計師事務所對其內部控制制度及風險管理系統的完整性、合理性和有效性進行評價,提出改進建議,并提出內部控制評價報告。發行新股的上市公司需要在其再融資的申報材料中披露注冊會計師關于發行人內部控制評價報告的結論性意見。深交所則要求其所有主板上市公司(不含中小企業板上市公司)的CPA在對公司進行年度審計時,應參照有關主管部門的規定,就公司財務報告內部控制情況出具評價意見。而上交所沒有要求CPA對公司財務報告內部控制情況做出評價意見,僅僅要求會計師事務所參照有關主管部門的規定,出具對內部控制自我評估報告的核實評價意見。并且,在這兩所證券交易所的規定中都沒有明確指明CPA在審計過程中應參照的標準,而僅僅以一句“參照有關主管部門”簡單帶過。注冊會計師的執業標準的不完備使內部控制審核意見從內容到格式各不相同,內部控制信息披露質量缺乏有效保證,使得信息使用者感到無所適從。
(四)對內控信息披露的自評主體界定模糊
證監會對于一般上市公司要求監事會在其監事會報告中披露對公司是否建立了完善的內部控制制度發表獨立意見。對于具有融資目的的公司,證監會要求的責任主體是發行人,要求發行人對公司內部控制制度的完整性、有效性和合理性發表評估意見。而在對商業銀行、證券公司和保險公司的規定中,沒有明確指明責任主體,只是要求上市公司對本公司的內部控制制度做出說明。深交所和上交所的內部控制指引中,都明確規定了內控信息自評的主體是董事會。 (五)對內部控制的評價缺乏統一標準
現行的規范制度中,證監會和證交所都沒有提出對內部控制完整性、有效性和合理性的具體評價標準,只有由審計準則委員會發布的獨立審計準則第9號《企業內部控制與審計風險》和新修訂的《會計法》提到了內部控制相關內容,但立足點和出發點分別是從報表審計的角度和企業會計控制角度進行規范。由于缺乏對內部控制的完整性、合理性及有效性進行判別的可操作性的標準,使得CPA審計陷入難題中,而且其出具的審計意見報告也缺乏可比性。
三、改進我國現行內部控制信息披露規范的建議
(一)宏觀上,理順我國現行內控信息法規的層次關系,建立一個自上而下、由抽象到具體的內部控制信息披露的規范體系
該規范體系的第一層次應是由國家立法機關在《公司法》、《證券法》和《會計法》中以法律的形式規范內部控制的定義,并明確各企業應建立健全的內部控制體系。第二層次是由財政部聯合證監會、保監會、銀監會和審計署制定一套以規范企業信息披露為主要目標的企業內部控制標準體系。該標準體系的建立將為各個行業的內部控制評價提供一個具體的、可操作的標準,并且也為CPA審計上市公司的內部控制自我評價報告提供了可參考的標準。財政部于2006年7月聯合證監會、國資委、審計署、銀監會、保監會等部門成立了企業內部控制標準委員會,我們相信該委員會將在其推出的《企業內部控制基本規范》中做到這一點。第三層次是證監會規定各上市公司應對“狹義內部控制報告”即財務信息內部控制報告進行強制性披露,而對“狹義內部控制報告”之外的經營和遵循法律內部控制報告采用自愿性披露。對于強制性披露的財務信息內部控制報告應明確披露內容和披露格式。第四層次是證券交易所對本所上市交易的公司提供具體的規則指引。2006年,上交所和深交所分別推出了適應本所特色的《內部控制指引》,但是兩所的指引存在一些不協調、不融洽的地方,因此本文建議可以在上述3個層次制定的規范內稍做改動,達到各個法規實務操作的銜接。(二)微觀上,針對我國現行內控信息披露規范的不足加以改進,使之滿足各個層次信息使用者的需求
1.明確內部控制概念
根據內部控制的范圍,可將內部控制劃分為“廣義的內部控制”和“狹義的內部控制”。狹義的內部控制與公司財務報告質量和會計信息質量相關,而廣義的內部控制則包括對財務信息質量、經營效率、遵循法規和其他風險管理的控制。由于內部控制的外延已經擴大到了公司整體的控制,投資者不僅僅滿足于得到有關企業財務報告可靠的信息,還希望了解企業整體控制環境和實際運作情況。但考慮到成本效益原則以及CPA內部控制審計標準的不完善,在此,我們可以要求上市公司必須披露財務信息內部控制報告即狹義內部控制自評報告,與此同時,鼓勵上市公司自愿披露廣義內部控制自評報告。待時機成熟之時,可以要求上市公司強制披露廣義內部控制自評報告。
2.明確內部控制監督主體
實務中上市公司內部控制監督一般是由內部審計部門執行,但是內部審計部門往往是從財務報告是否可靠的角度出發,無法涵蓋我們廣義內部控制概念。因此建議可以采用上交所的做法,在公司內部成立專門的內控監督職能部門,該職能部門人員的認定可以由董事會予以指定,并且范圍應該擴大,不僅僅局限于內部審計部門。
3.明確對CPA審計的要求
為了保證內部控制信息披露的真實性,應當要求注冊會計師對由董事會所出具的內控信息自評報告加以驗證并出具審核或鑒證報告,該鑒證或審核報告應與內控信息自評報告一同對外公布。而且在內部控制審核中,CPA的執業標準并不完備,這使內部控制審核意見從內容到格式各不相同。因此,應由審計準則委員會聯合各個行業制定一套切實可行的執業標準。
4.明確內部控制的責任主體
監管部門應當修訂內部控制信息披露規范,增加明確主體責任的相關條款或對主體責任的描述具體化。現行《公司法》中規定,董事會可以決定公司內部管理機構的設置、制定公司的基本管理制度,所以我們建議公司內部控制的建設應當由董事會負責,并由董事會對外披露內部控制自評報告。
5.明確內部控制信息披露的內容和格式
監管部門應當對披露內部控制信息的內容與格式做出統一規定,以減少上市公司在內部控制信息披露上存在的選擇性和隨意性。同時,投資者可以對上市公司的內部控制信息進行比較分析,也有利于降低投資者獲取信息的成本。證監會可以明確規定財務信息內部控制報告的固定格式,其基本內容至少應該包括:(1)表明管理層對財務信息內部控制的責任;(2)評估內部控制的標準;(3)內部控制系統中任何重要薄弱環節及其處理情況。
參考文獻:
[1] 李明輝、何海、馬夕奎.我國上市公司內部控制信息披露狀況的分析.審計研究[J].2003,(01).
[2] 陳合.如何完善上市公司內部控制信息披露[J].財會月刊,2005,(19).
[3] 蔡吉甫.我國上市公司內部控制信息披露研究[J].審計與經濟研究,2005, (02).
[4] 繆艷娟. 英美上市公司內控信息披露制度對我國的啟示[J].會計研究,2007,(09).
【淺談我國內控信息披露規范的發展及其建議】相關文章:
我國證券市場及其信息披露制度03-18
論我國破產重整的信息披露制度的具體建議01-16
金融工程及其在我國的發展03-24
淺談我國高層鋼結構建筑的發展及其安裝技術03-02
淺談我國監護制度及其完善03-25
分部信息披露國際比較研究及對我國的啟示03-19
我國上市公司信息披露若干問題01-07
抵押債務債券及其在我國的發展遠景02-27
淺談我國經濟發展在新常態下的發展06-22