我国上市公司内部控制信息披露问题研究

苗连琦

(安徽工业大学管理学院,安徽马鞍山243002)

　　摘　要:随着《上市公司内部控制指引》的颁布和实施,我国上市公司内控信息披露进入了一个强制阶段。实践

中,和各证交所的相关规定还存在差异,从而产生社会公众对信息的误解等问题。进一步完善上市公司内控信息披露制度势在必行。　　关键词:上市公司;内部控制;信息披露　　中图分类号:F276.6　　　　　　文献标识码:A 　　　　　　文章编号:167129247(2008)0120053202

R esearch in China ’s I nternal Control I nform ation Disclosu re of Listed Comp any

MIA O Lian 2qi

(School of Management ,A HU T ,Ma ’anshan 243002,Anhui China )

　　Abstract :With the promulgation and the implementation “internal control guidelines for listed companies ”,the disclo 2sure of internal information of China ’s listed company entered a compulsive stage.In the practice ,there are differences in regulations between Securities Supervisory Association and stock exchange ,which cause the public misunderstanding about the information.It is imperative to further improve the internal information announcing system for the listed companies.　　K ey w ords :listed companies ;internal control ;in formation disclosure

　　信息披露实质是沟通问题。沟通的含义比较广泛,它包括信息在主体中的向下、平行和向上流动。可见,沟通不仅仅在企业内部信息的流动,还包括企业内部与外部之间的信息披露。COSO 报告也指出,沟通是所有人员接受高级管理层对控制责任和内部控制重要性认识的工具。在此,我们有必要对“所有人员”的外延做出新的界定,即包括所有与企业有直接和间接利益关系的机构、组织和自然人。内控信息披露是企业向股东及潜在的股东沟通传递管理层运营业务相关信息的良好途径。如果一家公司有着精明强干且业绩颇丰的优秀管理层队伍,这家公司就会产生一种主观意愿,即为了帮助股东将本公司与那些业绩平平甚至可能较差的同行区别开来,向公众提供有关内部控制信息披露报告,这本身就是个绝佳的机会。而对于那些业绩平平甚至可能较差的公司来说,这类报告是

一个压力,推动他们励精图治,迈向更高的水平。[1]

　　一、内控信息披露要求的提出　　2000年12月,发布第七号、第八号《公开发

行证券公司信息披露编报规则》(以下简称《规则》

),要求商业银行证券公司说明其内部控制制度的完整性、合理性、有效性,并要求CPA 对上述“三性”进行评价,提出改进建议,并出具评价报告,上市公司的说明性自评报告和CPA 的内控评价报告随同年报一并报送和证交所。2001年12月又发布了《公开发行证券的公司信息披露内容与格式准则第二号———年

度报告的内容和格式》(以下简称《内容和格式》

),要求监事会在年报正文及摘要中对“公司决策程序是否合法,是否建立完善的内部控制制度等”发表意见,若监事会对上述问题持肯定态度,则在年报摘要中该条可免于披露。这些文件的出台,标志着我国上市公司内控信息披露制度已正式问世。但是这个阶段不能

算作强制公开披露要求。从具体条文可以看出,《规则》规定仅向和证交所报送内控信息报告,而没有提及向社会公众披露,“强制”略显牵强。《内容和格式》没有规定要求CPA 对内控自评报告审核,以及年报摘要中免于披露的相关条款。很明显,这个阶段不应被视为内控信息强制披露阶段。但是,它毕竟开创了上市公司内控信息披露的新纪元,在我国的内控史上具有划时代的意义。　　自从关于内控信息披露的规定发布以来,我国许多学者纷纷就我国上市公司内控信息披露现状进行了全方位的研究。杨雄胜、李明辉等是杰出的代表。从他们的研究结果可以看出,两文件出台后,我国上市公司内控信息披露过多地停留在形式上。在对外报告中,上市公司最常用的一句话就是“本公司建立了完善的内部控制制度”,此外,别无有关内控信息披露的信息。CPA 对内控情况发表意见也持谨慎态度。这一切证明,关于内控信息披露的有关规定执行的效力和效果不尽如人意。笔者认为,主要有以下原因:一是上市公司和CPA 所依据的得到广泛认可的内控标准尚不存在。二是两文件出台后,没有相应的配套文件,尤其是缺少保证两文件得到有效实施的约束处罚方面的文件或相应的法律法规。三是投资者(现实的股东和潜在的股东)所关注的重点是公司的性质及其业绩,对其他方面的信息关注甚少,除非某投资者依公司性质和业绩判断看中的先后几家公司都发生了财务丑闻或出现重大经营失败。此外,管理当局经常会因为上述原因的存在又考虑到成本问题而主观轻视对内控信息的披露。　　针对这种情况,我国相关研究学者几乎一致呼吁:应加大力度,严格规范内控信息披露制度;对于CPA 要求其应严格审核上市公司内控报告并出具相应的评价

　　收稿日期:2007209230　　作者简介:苗连琦(1979-),男,安徽亳州人,安徽工业大学管理学院硕士研究生。

3

5　

第25卷第1期2008年1月　　　　　　　安徽工业大学学报(社会科学版)Journal of Anhui University of T echnology (S ocial Sciences )　　　　　　　　

Vol.25,No.1

January ,

2008

　　二、强制披露内控信息的实现

　　自1992年COSO报告出台以来,企业和其他主体评估和增进他们的内部控制制度得以化、规则化和法规化,在美国,绝大多数企业都用它为实现既定目标所采取的行动加以更好地控制。2001年,COSO委托普华永道开发一个对管理当局评价和改进他们所在组织的企业风险管理的、易操作的框架。2003年7月COSO发布了《企业风险管理———整合框架(征求意见稿)》,并最终于2004年9月发布正式文本。《企业风险管理———整合框架(征求意见稿)》拓展并细化了内部控制,它的出台标志着内部控制已发展到一个新的阶段。[3]

　　(一)《上市公司内部控制指引》颁布的历史背景

　　美国在二战后,经济持续繁荣了约30年,在20世纪70年代,进入滞胀阶段。在这个期间,为维持其在市场中的地位,公司在财务上不惜铤而走险,导致了财务舞弊的不时发生。1978年,科恩委员会建议公司管理当局对内部控制系统进行评价并报告;证券委员会1979年提出《管理当局内部控制报告》,建议要求上市公司管理当局提供内部控制报告,并要求审计人员加强审核;1988年,又在《管理当局责任的报告》中,建议要求上市公司评估其内部控制,并将结果披露给公众。但这一切都只是建议,因管理当局反对而没有得到执行。更为甚者,1990年美国众议院提出一项议案,强制要求上市公司提供内部控制报告,遭到参议院否决而未能立法。显然,强制披露内控信息一直处于纷争状态之中,由于利益各方的牵制和反对,一直未能变为现实的法律条文。这种状况实际上是对管理当局的一种纵容和放任,可怕的后果———安然公司的破产,世通公司的财务丑闻等———不可避免的发生了。财务报告舞弊,这颗资本积累躯体中有害的毒瘤,让美国甚至全世界公众大跌眼镜。2002年7月,由美国总统布什亲自签发的SOX方案以及SEC的相应实施标准,要求公布公司的管理评估和报告公司最近年度的财务报告的内部控制的有效性,还要求公司的外部审计师们向股东和公众提供一个依赖管理层对公司财务报告的内部控制描述的理由。该方案第404节和103节用来指导PCIOB制定管理外部审计师的证实工作并就管理层对内部控制有效性的评估进行报告的行业标准。2004年3月9日,PCIOB发布了其第2号审计标准,并于6月18日经SEC批准。该标准对内部控制的审计涉及以下内容:对于管理层用于开展其内部控制有效性的评估的过程进行评价;对内部控制设计和运转的效果进行评价;对财务报告的内部控制是否有效形成意见。[4]

　　面对我国上市公司内部控制信息披露的情况并结合《企业风险管理———整合框架》,上交所、深交所分别于2006年6月、9月颁布了两个《上市公司内部控制指引》(以下简称《指引》),并分别于当年7月和次年7月实施。这两个《指引》均要求上市公司在披露年度报告的同时,要披露董事会内部控制自评报告以及CPA对自评报告的评价意见。从形式上这两个文件都是“指引”,即应该是指导性的,但仔细分析具体条款可看出,几乎所有的规定都带有不折不扣的强制性。由此可以断定,我国上市公司内控信息披露从此进入一个强制

阶段。[2]

　　(二)《上市公司内部控制指引》实施中的问题

　　上文提到,两个《指引》分别于2006年7月和2007年7月开始实施。但是,通过对和两个证交所所颁布的有关内控信息披露规定分析,不难看出,无论在纵向(和证交所)上,还是横向(证交所之间)上,相关规定都存在差异,具体表现为:一是内部控制概念不同。在2000年12月和2001年12月的相关规定中的内部控制实质上是指内部会计控制;而在两个证交所的文件中的内部控制只对财务、经营、合规及其它风险管理的控制。二是内控自评主体不同。在对金融企业的相关规定中董事会是自评主体,而对非金融企业的相关规定中,监事会是自评主体;两个《指引》中自评主体都是董事会。三是自评报告审核主体不同。在对金融的相关规定中, CPA是审核主体,而对非金融企业未明确;在上交所颁布的《指引》中,自评报告审核主体是CPA;深交所规定的自评报告审核主体是监事会或董事。不可否认,这些差别必然会带来种种问题,如果不解决此类问题,有关内控信息披露就会各自为政,造成社会公众对上市公司的误解。

　　三、标准与实践脱节问题的解决

　　笔者认为,要在我国实施两个《指引》,必须从以下方面着手:构建科学合理得到公认的内部控制架构,对内部控制所涉及到的概念一一明确鉴定,切要紧密结合内部控制发展的新阶段,从而使自评主体得以在建立适合本公司具体情况的内部控制框架的基础上依据此标准进行评价。适应此需要,2006年7月15日,财政部、国资委、、审计署、银监会、联合发起成立企业内部控制标准委员会并发布了《企业内部控制规范》(征求意见稿)。相信在广泛地论证和征求意见之后,颁布出正式的文本能够为我国上市公司内控机制保驾护航。2007年5月,财政部副王军指出,“企业内部标准委员会经过近一年的扎实工作,基本明确了以财务报告真实可靠为主,兼顾其它目标的内部控制目标体系;初步构建了以控制规范为基础、以评价规范为配套的内部控制标准体系。”另外,由于目前CPA在执业时,能够采用的标准主要是《内部控制和审计风险》、

《内部控制审核和指导意见》,而这两个文件分别是在1996年和2002年发布,如今制定这两个文件时的国际背景和国内情况已发生显著变化,如果CPA再按原来的标准进行审核,则其审核难免流于形式,无法达到《上市公司内部控制指引》的严格有效执行,必须制定并颁布实施适应新形势的CPA审核自评报告的相关文件。从而,使我国上市公司内部控制信息披露制度趋于完善。

参考文献:

[1]Steven J.Root1超越COSO:加强公司治理的内部控制[M]1

付涛,等译,北京:清华大学出版社,2004:421

[2]缪艳娟1英美上市公司内控信息披露制度对我国的启示

[J]1会计研究,2007(9):672731

[3]COSO1企业风险管理———整合框架[M]1方红星,等译,大

连:东北财经大学出版社,2005:31

[4]林钟高,等1企业内部控制研究———理论框架与实现路径

[M]1北京:中国教育文化出版社,2006:181

(责任编辑　汪继友)

45

安徽工业大学学报(社会科学版)　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2008年第1

期