内控缺陷披露

内控缺陷披露（通用7篇）

内控缺陷披露 篇1

根据2011年1月1日起由五部委联合颁布的《企业内部控制基本规范》及企业内部控制配套指引的规定, 公司管理层应该在其内部控制自我评价报告当中披露报告期内所有被发现的内控漏洞。2011年至2013年, 在规范范围内进行无效内控披露的仅分别为1家、1家、14家。本文认为, 部分公司可能并未如实披露, 其披露真实性值得考量。探讨企业财务报告内控缺陷披露影响因素, 这将有助于企业利益相关者及监管机构发现规范和指引实施中的相关问题, 从而采取相应有效的措施。

一、企业财务报告不如实披露内部控制缺陷的现状

(一) 在错报发生前披露公司不存在内部控制重大缺陷、而在错报公布后才承认确实存在内控重大缺陷的公司, 较之在错报公布之前就披露了内部控制重大缺陷的公司, 二者之前受到的诉讼或惩罚并没有显著差异。相反, 后者甚至会面临更多的集体诉讼、SEC处罚、管理层与审计师变更等。这表明, 如果错报公布之前披露了公司存在的内控重大缺陷, 那么公司管理层在错报公布之时就无法宣称其对导致财务重述的内部控制缺陷并不知情, 从而获得减责或免责。这在一定程度上解释了, 为什么发生财务重述的公司大多在财务重述前宣称其内部控制是有效的。

(二) 目前我国上市公司的内部控制缺陷披露行为中存在一定程度的倒置现象。规模大, 公司价值高、流通股比例高, 监事会行使职责频繁的企业, 更加倾向于披露公司内部控制存在缺陷;然而经营结构复杂、上市年限长、当年有会计重述行为的企业, 披露其内部控制不存在缺陷或只披露严重性较低缺陷的概率较高。进一步来看, 规模大、流通股比例较高的民营企业更倾向于披露其内部控制缺陷, 而在国有企业上述两个因素对其内部控制缺陷披露程度的影响不明显。

(三) 有学者研究了上市公司的管理层权力结构和其内控缺陷的披露动机之间的相关关系。研究发现, 当管理层权力越大时, 上市公司就越倾向于不如实披露其已经存在的内部控制缺陷。即在当前公司治理机制弱化和内部控制缺陷认定标准模糊的情况下, 管理层可能会利用其对公司的控制权来影响内部控制缺陷的披露情况。另外, 相比于非国资控股公司, 国资控股公司管理层更倾向于不披露己经存在的内部控制缺陷。

二、企业财务报告内控缺陷披露影响因素

(一) 内控缺陷信息披露与公司所有权

公司所有权即为公司实际控制人的身份, 即实际控制人为国有或非国有。国有公司相对于非国有公司更倾向于隐瞒内部控制缺陷。一方面, 本文认为内控规范及其配套指引的实施从2011年起, 主要范围即为国有控股的企业, 非国有企业在2013年才开始纳入实施范围, 因此, 国有控股企业在内控规范及其配套指引的规范下可能具有更加完善的披露和管理体制, 并且相对非国有企业拥有更完善的管理体制和治理水平, 且相对非国有企业进行内控信息隐瞒的动机更小。同时, 由于在我国外部治理相对薄弱的情况下, 国有企业和非国有企业都可能面临股权集中等因素导致的监督信息弱化, 使得管理层对于内控信息的披露进行控制, 国有企业可能由于企业所有者的缺失而管理层集合控制、监督、执行的三种权利, 形成内部人控制, 左右信息披露, 造成隐瞒信息等情况。

(二) 内控缺陷信息披露与公司盈利能力

公司业绩好的公司披露内控缺陷的概率更小。一方面, 盈利能力差的公司更容易引起外部监管部门的注意和外部审计师更加严谨的审计审查, 从而有更少的空间进行内控缺陷信息的操纵, 而盈利能力较好的公司在此方面面临的内控缺陷信息披露压力更小, 且为了更好的吸引投资者关注, 盈利能力好的公司更倾向于隐瞒其已有的内控缺陷等负面信息, 以上因素可能导致盈利能力差的公司在内控信息披露方面更加全面而更少隐瞒。另一方面, 盈利能力不佳的公司可能在其自身的管理能力和治理水平方面存在一定缺陷, 由于缺乏一定的资源, 可能存在无法发现自身内控缺陷信息的情况, 同时相对盈利好的公司, 其也可能存在为粉饰业绩而做出隐瞒内控缺陷信息披露的行为, 使得公司盈利能力与内控缺陷信息的披露呈正相关关系。

(三) 内控缺陷信息披露与外部融资行为

内控缺陷披露与企业权益融资成本成正比。如果公司在下一年度有增发、配股和发行可转债等股权融资类行为的意图, 良好的公司业绩及较为正面的信息对于投资者评估公司都将有较好的正面作用, 内部控制缺陷的披露都会导致较高的权益融资成本, 从而不利于企业的外部融资, 因而相对于无融资需求的公司, 具有外部融资需求的公司会有更多的投资者关注以及来自外部的压力, 进而有更强的动机对公司内控缺陷等信息进行隐瞒, 综合以上信息, 本文认为, 相对于在下一年度无外部融资需求的公司, 有外部融资需求的公司将更可能对自身的内控缺陷信息进行隐瞒。

(四) 内控缺陷信息披露与管理层薪酬

具有较高管理层薪酬的公司, 其内控对财务重述有更强的抑制作用。权利大的管理层更倾向于隐瞒缺陷。企业经营管理水平和盈利能力体现了管理层的努力程度, 而这些将体现在管理层薪酬中, 因而管理层薪酬反应了管理层的勤勉程度, 而有效的内部控制有助于外部投资者有效激励管理层, 促使管理层更好的履行职责, 而无效或有缺陷的内部控制将导致权益资本的升高、审计师离职、不良的市场反应等一系列经济后果, 从而影响投资者的判断和管理层的决策, 最终反应在薪酬中。由此, 内控质量与管理层薪酬之间存在正向的相关关系。从外部角度看, 较高管理层薪酬的公司往往具有较好的资质, 容易受到外界投资者、监管及媒体等的关注, 因而受到更多的压力, 对自身内控缺陷情况进行披露。同时, 本文认为, 良好的激励和薪酬有助于发挥管理层积极性, 从而更好的发挥其勤勉意识, 并有助于其识别内控缺陷, 从而更好的进行披露。

三、改善企业财务报告内控缺陷披露的对策建议

(一) 继续完善内部控制法律法规

继续完善内部控制法律法规, 根据实际情况对相关指导性文件进行修改、补充。目前, 企业建立的内部控制制度一般以《企业内部控制基本规范》及配套指引为基础。这一系列文件在我国内部控制制度的建设过程中确实发挥了指导性作用。但随着内部控制建设的实践, 这些文件也暴露出了问题。一方面, 规范性文件对企业的约束力仍然有限, 法律法规仍然是促进企业建立、完善内部控制制度的重要手段;另一方面, 相关规定和要求也需要进行补充调整。例如:在《内部控制评价指引》中只定义了三种缺陷, 要求企业根据具体情况自行确定。这就很有可能出现企业为了美化内部控制自我评价报告而将重要缺陷归类为一般缺陷进行模糊处理的情况。因此, 笔者建议相关部门根据内部控制的实践情况和存在问题, 对《基本规范》等指导性文件以补充说明、问题解答等形式进行调整, 以便更好发挥政策效力。

(二) 提升信息披露规范性

内部控制信息披露文件是外部信息使用者了解企业运营状况的主要资料。但在数据收集过程中, 笔者发现企业在此方面的差异很大。一是在风险提示和对策部分, 不少企业在此方面只对宏观经济状况做简单描述或是简单列示了所面临的风险, 无法起到风险警示应有的作用。另一披露程度差异较大的部分是内部控制评价内容。根据《企业内部控制应用指引》的要求, 共有18项内部控制活动属于企业应重点关注的领域, 但不少企业没有披露本公司在此方面的建设情况, 让信息使用者无法获取充分信息。

建议相关部门应该强化内部控制信息披露制度, 规范有关信息在内部控制自我评价报告和财务报告中的相关章节的披露格式与内容, 做到详细披露和如实披露, 避免敷衍、使用套话等情形的出现。除此之外, 还应继续强化内部控制审计制度。在数据整理过程中, 发现少数企业存在自我评价意见与内部控制审计意见或财务报告审计意见不相符的情况。这说明了强化内部控制审计制度也能在一定程度上提高信息披露内容的详实度和真实性。

(三) 企业提高对内部控制建设的重视程度

内部控制信息披露与企业盈利能力间的正向关系, 有效的内部控制体系能够规范企业日常运作, 提高财务信息的可信程度, 提升企业盈利能力。对于处于转型期的企业而言, 提高内部控制水平可以作为其控制运营成本, 减少内耗, 提升盈利能力的重要手段。

摘要：分析了企业财务报告不如实披露内部控制缺陷的现状, 从内控缺陷信息披露与公司所有权, 与公司盈利能力, 与外部融资行为以及与管理层薪酬等方面, 探讨了影响因素, 在此基础上提出了继续完善内部控制法律法规, 提升信息披露规范性, 企业提高对内部控制建设的重视程度等的改善对策建议。

关键词：企业财务报告,内控缺陷披露,影响因素

参考文献

[1]王涛.论企业内控缺陷对财务报告信息质量的影响[J].现代商业, 2013 (29)

[2]张再均.浅谈企业内部控制缺陷的识别与评估[J].财会学习, 2013 (10)

[3]秦江萍, 于丹.“新三板”企业内控缺陷分析及对策[J].财会月刊, 2015 (31)

[4]李国军.关于我国企业内部控制思考的文献综述[J].经营管理者, 2015 (35)

内控缺陷披露 篇2

美国关于内部控制信息披露的法规可以追溯到1977年的《反国外贿赂法》。当时通过调查发现，很多公司的贿赂行为都被高层人士通过篡改记录、规避某些具体程序等方法掩盖起来，在内部控制方面比较薄弱，因此该法案规定，上市公司应建立有关资产和交易的内部控制，并在8-K报表中对内部控制的重要缺陷进行披露。然而，由于披露成本太高，该法规未能得到有效地执行。

20世纪80年代，出现了许多财务造假和企业经营失败的案例。美国反欺诈财务报告全国委员会(Treadway commission)建议上市公司的管理人员应该在年报中对内部控制进行报告。然而，由于面临高额的披露成本，该建议受到许多企业的反对没能实行。

继安然、世通等一系列财务丑闻之后，美国国会于2002年7月颁布了SOX (《萨班斯-奥克斯利》) 法案。该法案将内控信息由自愿性披露改为强制性披露。萨班斯法案中对内部控制缺陷信息披露的相关规定主要集中于302条款和404条款。302条款规定，公司的管理层应当在年报或季报中保证已向公司的审计师及董事会下属的审计委员会披露了在内部控制的设计或执行中，对公司记录、处理、汇总及编报财务数据的功能产生负面影响的所有重大缺陷。以及向公司的审计师指出内部控制的重大缺点。这一规定对内部控制有效性的内部监督提供了有力的保证。

相较而言，404条款则从外部监督的角度，对内部控制有效性进行了鉴证。404条款要求管理人员对与财务报告有关的内控设计和运行的有效性进行评价，并要求外部审计师对此发表意见。与302条款相比，404条款更加关注与财务报告有关的内部控制。

二、内部控制缺陷披露的文献综述

美国关于内控缺陷的研究主要是研究哪些因素会导致企业内部控制缺陷或者内部控制存在缺陷的公司有哪些特点。Khishnan (2005) 对SOX法案生效前的内控信息自愿性披露进行了分析。发现内部控制缺陷报告的频率和审计委员会的质量负相关。Weilli Ge等(2005)对SOX法案生效后261家披露了内控缺陷的公司进行了分析，发现公司内控比较薄弱的一个主要因素是由于会计控制不足。同时，他们发现重大缺陷的披露和公司业务的复杂程度，大的事务所进行审计正相关，和公司规模和盈利性负相关。Udi Hoitash等(2009)对与财务报告有关的内控和公司治理之间的关系进行了探讨，他们发现在404条款下，审计委员会中拥有会计和管理经验的人越多，董事会的力量越强，公司披露与财务报告有关的内控缺陷的可能性越小。Doyle, Ge等 (2007)发现那些披露了内部控制缺陷的公司比没有披露的公司应计存在更大的噪音，更多的异常应计。

国内有关内控缺陷披露的相关文献相对较少一些。研究的主题主要集中在两个方面，一是围绕影响内控缺陷披露的相关因素展开，二是关于披露内控缺陷的公司特征差异进行分析。例如田高良(2010)认为存在内部控制缺陷的公司，会计风险高，经营更复杂。然而，相关的实证研究关于内部控制缺陷如何认定的问题，并没有达成一致的见解。例如将上市公司发生违规被处罚，或者财务报表发生重述认定为内部控制存在缺陷，尽管有一定道理，但在操作层面上并未真正解决这一难题。王惠芳(2011)构建了一套内部控制缺陷认定的基本框架，然而对于非财务报告有关的内控缺陷的认定仍然面临量化难等一些问题。

三、我国企业内部控制缺陷信息披露情况及分析-基于2009年深市上市公司的证据

随着2008年内部控制基本规范的出台以及深市上市公司内控指引的颁布，2009年上市公司的内控自我评价报告由2008年度的自愿性信息披露变为强制性信息披露，关于内控缺陷的披露，《企业内部控制基本规范》第四十五条规定，企业应当制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案。这些规定出台效果如何，企业是否对内控缺陷进行了充分披露呢?基于此本文对2009年深市主板上市公司的内控评价报告进行了分析。

2009年在深市主板上市的473家上市公司均披露了内控自我评价报告，其中158家披露了鉴证报告，占54.5%，比重不是太大。出现这一局面的原因主要有两个方面，一是对于内控自评报告的审计，属于非强制性审计，会增加企业的审计成本，企业缺乏聘请外部审计师审计的动力。二是对于审计师来说，对内控自评报告的审计属于新业务，各方面的配套规章制度，操作细则等还不够完善，在这种情况下发布内控审计报告无疑增大了审计风险。关于内控自评报告，尽管各家企业披露的详略程度不一，但内容的构成通常主要有以下三个部分：一是综述部分。在这一部分的内容里，大部分公司主要对公司治理、组织构架、内控制度建设，以及为了完善内控制进行的相关重要活动信息进行了披露，从披露的公司治理情况来看，公司的治理结构日趋完善，建立了审计委员、战略委员会等专业委员会，为内控的进一步落实打下了良好的基础;二是关于重点控制活动的披露。这一部分的内容也是各企业在披露的详略程度上差异比较大的一块，总的来说企业主要围绕控股子公司、重大投资、对外担保、关联交易、募集资金的使用这六项内容的内控情况进行了说明。除了这基本的六项内容，内控评价报告较为详细的公司还主要对与财务报告有关的内控活动、企业风险管理活动、企业文化、企业薪酬考核机制等内容的内控情况进行了说明。第三部分企业主要披露了完善内控采取的措施，在这一部分的内容里企业主要对内控存在的问题及整改情况进行了披露。第四部分是企业对内控的总体评价，大部分企业认为已经基本建立起了比较有效的内控。

本文重点关注了企业披露的内控制存在的问题和整改计划中的相关内容，以期了解企业对内控缺陷披露的情况。在473家企业中，有224家企业(数据来源：深交所网站，主要根据内控自我评价报告由笔者手工整理)提出要进一步完善与内控有关的相关制度，占47.35%，这说明内控体系的建设对多数企业来说还是一个新生事物，其基本制度的建立与完善尚需一定时间。与之相对应，在执行层面，有191家企业提出要加强执行力，占40.38%，有181家企业提出要进一步发挥专业委员会或者内部审计部门的职能，占38.27%，这一数据也反映出作为企业内部控制进行监督的一个有力保证，企业的内审职能发挥需要进一步加强。从相关数据可以看到，无论是从制度层面还是执行层面，国内的上市公司内控体系的建设可谓任重而道远。

根据这些问题与财务报告的相关性，分为与财务报告有关事项和非财务报告事项，具体统计结果如表1所示。

从表1中可以看到，与财务报告有关的内控缺陷主要表现在销售收入和应收账款方面，总体来说数量不是太多。非财务报告内控缺陷相对较多一些，而且四种情况比较平均。但总体来说，企业并未充为披露存在的内控缺陷。出现这种局面可能有两个方面的原因：一是出于自身利益的考虑，企业自身不愿意过多披露这方面的信息，以免暴露企业的控制弱点或者缺陷，多数企业还处于观望的态度;另一方面也可能是对于内控法规中如何认定内控缺陷，还存在技术方法或者理解上的问题，企业对于这一规定不是十分地清楚具体应该如何去操作。

四、对进一步规范企业内控缺陷信息披露的建议

面对存在的上述问题，如何进一步规范企业对内控缺陷信息的披露呢?

现阶段，对大部分企业来说，内部控制体系的建设还处在发展初期，对于内部控制缺陷的识别与披露应侧重于与财务报告有关的那一部分，相对来说这一部分的内控缺陷识别与审计要容易一些。对于内控的重大缺陷要求企业必须披露，为了增强这一规定的可操作性，可以以列举的方式进行说明。比如如果出现下列情况，则认为企业内控存在重大缺陷，需要予以披露并进行说明，如果管理层在内控自评报告中已认定内控是有效，则要承担相应责任。这些事项包括：一是企业的年报出现修订或者补丁;二是被出具非标准审计报告;三是企业或高层管理人员在内控自评报告发布的前90日内出现违规;四是出现审计师变更。对于未列举的事项，要求企业结合内控缺陷认定中的两个重要标准，可能性和重要性具体判断。

其次，内部审计部门职能的发挥，对企业内控的健全与执行发挥着重要作用。因此企业内审机构的设置应作为现阶段监管的一个重点。应要求企业在内控自评报告中详细说明审计委员会、内审机构的人员数量、专业背景等情况，加强内部监督力量。同时规定内控自评报告必须由注册会计师审计，并发布相应的审计报告，由目前的自愿性审计改为强制性审计，避免内控自评报告泛泛而谈，流于形式的情况。面对内控人才缺乏的现状，还应进一步推进内控职业资格考试，培养专业的人才和技能。

最后从内控法规的发展过程中可以看到，内控相关法规的执行多次由于受成本的限制，而未能得到有效执行。这样一个问题同样也困扰着国内大多数上市公司。因此，无论是从内控监管者的角度，还是从企业自身的角度，都应找到内控和企业经营效率的结合点，从而收支相抵，为企业创造经济效益，使企业的内控建设变被动为主动。

参考文献

[1]南京大学会计与财务研究课题组.论中国企业内部控制评价制度的现实模式[J].会计研究, 2010 (6) :52-53.

[2]Weili Ge.2005.The Disclosure of material weakness inInternal control after the Sarbanes-Oxley Act[J].Accounting Horizons.19:137-138.

内控缺陷披露 篇3

一、上市公司内部控制信息披露存在的问题

(一) 上市公司管理者对内部控制信息披露的作用认识不足

由于证券市场还不太完善, 绝大多数上市公司都是国有企业改制而来, 公司治理问题还没有得到有效的解决, 体制的弊端造成上市公司高级管理人员的聘用还没有完全市场化, 加之现有的高级管理人员知识结构不合理, 知识、观念的更新速度较慢, 对内部控制信息披露的作用还认识不足。不少上市公司只是形式上建立了内部控制制度, 而执行较差, 因此, 自愿披露内部控制信息的积极性不高, 多数情况下的披露都是以满足证监会和交易所方面的要求为己任。

(二) 缺乏内部控制信息披露的法律监督

目前, 上市公司所出现的内部控制信息披露一方面是内部控制信息披露规定本身存在问题, 另一方面是还缺乏内部控制信息披露的法律监督。如果企业应披露而不披露或披露不符合实际的内部控制评价意见、或者注册会计师提供了不符合上市公司内部控制实际情况的评价意见时, 应承担什么样的法律责任, 而在这些方面的法律法规尚处于空白阶段。不遵循规定却没有相应的法律监督规范进行惩处, 会造成企业继续不披露、少披露或披露不真实的内部控制信息, 对投资者的决策起不到任何作用。

(三) 内部控制信息的披露只注重形式, 信息价值含量较低

由于目前对内部控制信息披露的体系没有明确的规定, 大部分披露的信息都是描述性的说明, 只披露“本公司建立了完善的内部控制制度”或类似的叙述, 只有少数公司相对详细地披露了有关的内部控制制度, 其内容也主要是简单提及具体项目的内部控制, 并且不愿意披露公司的不足之处, 因此, 上市公司内部控制信息披露基本上是一种形式, 并没有实质性内容, 导致信息使用者并不能真正地了解到企业内部控制的实际情况, 不利于信息使用者做出决策。

(四) 上市公司内部控制信息披露的主体责任界定不明晰

现行规定中, 关于上市公司内部控制信息披露主体责任界定的相关规定较少, 其工作中涉及的部门又较多, 例如董事会、注册会计师以及监事会等, 没有对其主体责任界定的明确规定, 界定模糊不清, 这使得相关主体对其责任履行的意识减弱。有研究表明在董事会报告中披露内控信息的比例不足10%, 多数公司内部控制信息的披露在监事会报告中披露。

(五) 上市公司内部控制信息披露的硬性要求相对缺乏

目前, 虽然相关法律法规对上市公司的内部控制有一定的规定, 但仍然还局限在初级阶段, 没有对上市公司的内部控制信息披露的内容统一要求, 也没有进行详细的评价, 导致上市公司尽可能选择对其有利的信息进行披露, 而且披露形式的不统一, 造成信息使用者的成本增加。

(六) 上市公司内部控制的相关性能缺乏公认的标准

目前为止, 尚未提出具有权威性的上市公司内部控制标准体系, 企业内部控制的完整性、有效性及合理性都没有相对公认的评价标准。对企业内部控制的相关内容有不同程度的规定, 其主要是从报表审计的角度和企业会计控制方面进行规范的。由于还没有一个针对上市公司内部控制的评价标准, 无法确定其具有科学合理性, 不同的会计师对企业的内部控制的看法也不尽相同。

(七) 缺乏对上市公司内部控制信息披露的监管

目前, 上市公司年度报告中, 对于内部控制信息披露的部分, 还没有把注册会计师的意见考虑进去, 所以年度报告的真实性和可靠度均会较低。这一个现象就表明缺乏对上市公司内部控制信息披露的有力监督, 其相关监督体制还不健全, 急需要进行进一步改革并建立健全相关法律法规。相关监管措施的缺失, 使有些上市公司轻而易举地避开相关的规定要求, 甚至有个别上市公司对实际的内部控制信息披露工作玩文字游戏提供虚假报表, 造成极坏的影响, 同时也给广大投资者带来一定经济损失。

二、上市公司内部控制信息披露的改进措施

目前, 上市公司自愿性披露欲望不高, 要想提高上市公司的内部控制信息披露的质量, 必须要先建立起强制性信息披露制度, 加强外部监管。可从以下几方面进行:

(一) 采取强制性披露的手段

上市公司内部控制信息披露系统还没有建立, 资本市场信息披露体制还不健全, 要勇于借鉴发达国家的先进经验, 对内部控制信息的披露采取强制性的手段, 逐渐完善上市公司的内部控制信息披露系统, 保证企业会计信息的真实性和可信性, 促进金融市场的健康发展。

(二) 明确披露方式

要求所有上市公司董事会在年度报告中披露内部控制的有关信息, 同时要求监事会和独立董事或由独立董事组成的审计委员会发表评价意见, 强制上市公司提供详细的内部控制报告, 为投资者的决策提供更多有用的信息。

(三) 规定内部控制信息披露的具体内容和格式

主管部门应对内部控制信息披露的具体内容和格式做出详细规定, 以规范上市公司的披露行为。

(四) 制定上市公司内部控制的评价标准

为提高上市公司内部控制报告的可比性和可操作性, 相关部门应制定一套科学合理的、针对内部控制的评价标准。要建立健全针对上市公司内部控制信息披露的专项准则, 减少上市公司内部控制信息披露的随意性。同时, 上市公司的投资者要以上市公司的内部控制信息为基础规范操作, 进行科学合理的比较, 使注册会计师的财务报告和内部控制信息披露等发表意见时即有章可循, 也可节约审核成本。同时, 审计准则要针对上市公司内部控制信息披露的问题, 建立健全相关的指导标准, 不仅能够使上市公司运营的风险降低, 而且能够为制定规定提供科学的指导。

(五) 明确界定上市公司内部控制信息披露的主体责任

目前, 上市公司的内部控制信息披露的主体责任界定尚不明确, 内部控制信息披露不深入。董事和经理对内部控制最熟悉, 最有能力进行评估, 而且他们的受托责任中也包括将内部控制的评估报告结果报告给投资者。因此, 应突破公司治理与内部控制的机械分割方式, 将内部控制的责任落实到实际掌握公司权利的人身上, 即董事会或管理层。把管理层对内部控制的责任落实到每一个人身上, 比如掌握公司主要权力的人、在公司负责资产管理与财务管理的人员。以现实的法律为基础, 要求上市公司的董事长、总经理、财务总监、注册会计师等对企业内部控制信息披露工作的有效运营负责。

(六) 加强注册会计师在内部控制工作中的责任

上市公司的内部控制信息报告应经过注册会计师的验证, 提高上市公司内部控制信息披露工作的效率, 保证公司内部控制信息报告的真实可靠性, 提高信息披露的可信度, 同时不增加注册会计师的工作成本与工作风险。现代审计通常都是抽样审计, 是建立在公司内部控制的基础上, 审计程序的性质与范围一定要做到科学合理, 使审计效率得到提高, 同时提高公司内部核查的有效性。对公司的舞弊等行为严格审查, 客观评价。因此, 必须要加强上市公司内部控制信息的审查, 加强注册会计师在内部控制工作中的责任。

(七) 加强对上市公司内部控制信息披露的监管

首先, 要建立健全相关法律和规章制度, 不仅要建立上市公司对内部控制信息虚假陈述的发现机制, 而且要建立健全股东诉讼的机制, 明确各种违法行为的相关处罚条例, 同时还要建立一个与上市公司内部控制信息披露相适应的责任追究机制。对于上市公司不按规定披露有关内部控制情祝, 包括不披露内部控制信息、披露虚假信息或者隐瞒内部控制存在的不足, 应当予以惩处。其次, 要将上市公司内部控制信息披露的体系构架进行完善。当前, 有些上市公司信息披露的动机不纯, 再加上强制性信息披露的相关规定尚不健全, 因此, 上市公司内部控制信息披露的质量是不能靠公司的自愿披露来实现的, 必须靠强制性的制度才能起到作用, 所以建立强有力的内部控制信息披露制度迫在眉睫, 在对现行的法律法规进行科学总结的基础上, 健全多层次的上市公司内部控制信息披露体系。

三、总结

内控缺陷披露 篇4

COSO (1992) 发布了《内部控制———评价工具》, 并说明这些工具纯粹出于举例说明的目的, 不是《内部控制———整合框架》不可分割的部分。在所提供的评价工具中, 有一套空白工具和已填写的工具。其框架按内部控制五要素排列, 按要素进行评价, 并得出结论。虽然COSO (1992) 特别强调“这些工具并不意味着在实施和记录评价时优先采用, 由于主体和行业的差别, 主体会运用不同的评价工作或采用不同评价技术的其他方法”, 但是作为权威机构发布的评价工具对于企业实施内部控制评价的影响不言而喻。本文将基于内部控制职能论, 厘清内部控制五要素之间的关系, 从而走出按五要素披露内部控制信息的误区。

一、内部控制的本质

内部控制研究是会计理论研究中的热门话题, 但是, 内部控制究竟是什么?并无定论。对此, 杨雄胜 (2011) 指出:“面对日益广泛开展的内部控制研究, 我们不得不正视一个越来越严重的问题:人们尤其是所谓内部控制的研究者们, 事实上对内部控制究竟是什么至今没有形成一种确定清晰的认识。”他指出:“内部控制是运用专门手段工具及方法, 防范与遏制非我与损我, 保护与促进自我与益我的系统化制度。”

本文采用白华 (2012) 提出的“内部控制职能论”, 即认为内部控制的本质是管理中的控制职能。COSO (1992) 认为内部控制是一个过程。结合这一观点, 对内部控制职能论理解如下:其一, 从其发挥作用的方式来看, 内部控制是嵌入企业经营管理过程之中, 成为这些过程的一部分, 与它们整合在一起, 并随着它们的进行而依次展开的一个控制过程。其二, 从其发挥作用的内在机理来看, 内部控制是通过其各构成要素之间多方向交叉、共同作用于企业经营管理行为的一个循环往复的过程。其三, 从其发挥作用的范围来看, 内部控制是一个随着企业的发展而影响范围不断扩大的过程。新业务、新职能部门和新分支机构发展到哪里, 内部控制就延伸到哪里。其四, 从其发挥作用的效果来看, 内部控制是随着理论的不断完善和实践经验的不断总结而逐步提高保证程度的过程。

内部控制是一项管理职能, 它与计划、组织、领导等职能共同作用于控制对象之上。在这个基础上, 《基本规范》是强调控制职能发挥作用的一个过程, 针对《基本规范》, 财政部又发布了18项《应用指引》, 每一项都有一系列相关制度的安排, 都包括计划、组织、领导和控制四项职能, 只不过侧重每一项所面临的风险控制。如果按五要素分类来进行评价, 比如, 把公司治理结构和议事规则方面的制度安排归类于控制环境, 这种制度安排要涉及到计划、决策、执行、监督等方面, 是一个管理制度。控制环境是内部控制的一个构成要素, 内部控制是管理职能中的一个职能。如果按要素评价, 一项管理制度从属于内部控制的一个要素不尽合理。因此, 从内部控制职能论的角度看, 按五要素进行评价本身不合逻辑。

二、科学认识内部控制五要素

内部控制五要素不是简单的并列关系, 而是相互联系、相互作用的, 是相互融合的一个整体。

从内部控制实现控制目标的过程来看。COSO用“金字塔模型”来说明内部控制构成的五要素之间的联系, 它指出, “内部控制并不是一个构成要素, 仅仅影响下一个构成要素的系列过程。它是一个几乎任何一个构成要素都能够和可能影响其他构成要素的多方向的往复过程。”风险评估不仅影响控制活动, 还可能表明有必要重新考虑信息与沟通的需要, 或主体的监控活动的需要。控制提供了员工开展活动和履行控制责任的氛围, 充当其他构成要素的基础。也就是风险评估要素里有控制环境、控制活动、信息与沟通和监控其他四要素。其实, 每一个要素均内在地涵盖了其他四个要素, 没有一个要素能独立的存在。内部控制五要素“你中有我、我中有你”, 构成一个不可分割的整体。以监控要素为例, 它可以自成系统, 监控需要组织结构安排、权责分配等控制环境的支撑, 运行风险评估查找控制风险, 通过控制活动的验证、审核等来实施监督, 监督过程中要有信息的上传下达, 即信息与沟通, 如此通过五要素之间的相互作用实现对内部控制的监控。说明了内部控制不仅仅是一个从控制环境开始到监控结束的一个单向进行的过程, 而是每一个要素均可以作为起点和终点的多方向进行的过程。

从内部控制实现控制目标的结果来看。内部控制所有五项要素与每类目标都有关联。附属公司、部门、业务单位、职能单位或诸如购买、生产、营销在内的企业行为, 其通过控制职能, 包含了控制五要素, 不同程度地实现了内部控制的三大目标。COSO在提到内部控制有效性时, 指出:“评价某一内控系统是否有效是一种主观判断, 判断来自对五项要素是否存在及有效运行的评估……尽管所有五项标准都必须满足, 但并不意味着在不同企业各项要素的功能必须完全一致或在同一水平上。各要素间存在某种平衡。由于控制服务于多重目的, 服务于目的的在某一要素中的控制也可能体现在其他要素的控制上。”从这点来看, 内部控制五要素在实现内部控制目标上也是相互联系、相互作用的。控制要素的部分缺失可能由其他要素方面的控制来补充, 从而实现有效的控制。

由上可知, 从控制目标实现的过程和结果上看, 内部控制五要素相互联系、相互作用, 是一个不可分割的整体。如果按内部控制五要素进行评价, 五要素间的边界将无法划分。更致命的是, 按五要素评价没有考虑控制要素的部分缺失可能由其他要素方面的控制来补充, 从而实现有效的控制, 这将导致对内部控制有效性的错评。因此, 按内部控制五要素披露内部控制信息是行不通的。

三、从内部控制设计和运行的有效性对内部控制信息进行评价披露

2007年, 美国PCAOB (公众公司会计监管委员会) 《第5号审计准则》将控制缺陷定义为, “控制缺陷是指某种控制的设计或运行无法让管理层或雇员在正常的情况下执行分配给他们的职能, 以及时地防止或发现错误陈述。”并规定, “如果存在一个或多个重大控制缺陷, 则管理层不能得出公司财务报告内部控制有效的结论。”也就是说, 内部控制有效性可以通过重大控制缺陷来衡量, 重大控制缺陷可以从控制的设计和运行两个方面评价, 那么, 我们可以得出内部控制的有效性可以从控制的设计和运行两个方面来评价。《第5号审计准则》进一步对设计和控制缺陷进行了定义, “设计缺陷是指以下情况, 即:当 (a) 满足控制目标所必要的控制缺失; (b) 现在的控制未能适当设计, 以至于即使控制如所设计的那样运行, 也不能达到控制的目标。”因此, 我们用设计的合理性, 包括内部控制设计的充分性和适当性, 来评价内部控制有效性在设计方面的体现。当满足了控制目标所必要的控制存在时, 内部控制设计是充分的;当这些设计的控制如设计那样运行能达到控制目标时, 即设计的控制措施与控制目标是相关的, 内部控制设计是适当的。“运行缺陷是指当一个适当设计的控制未能如所设计的那样运行, 或执行控制的人没有必要的权限或资格来有效执行控制时的情况。”我们可以理解为运行缺陷是在一个设计适当的控制下没有实现控制目标, 换言之, 运行的有效性要看在一个设计适当的控制下控制目标是否能实现。

我国《基本规范》第45条规定, “内部控制缺陷包括设计缺陷和运行缺陷。”《评价指引》第3条规定, “企业实施内部控制评价至少遵循下列原则:全面性原则。评价工作应当包括内部控制的设计和运行, 涵盖企业及其所属单位的各种业务和事项。”说明我国的内部控制自我评价从设计和运行两方面评价, 《评价指引》解读中关于控制设计和运行缺陷的定义借鉴了美国《第5号审计准则》对设计和运行缺陷的定义。

因此, 内部控制评价是对内部控制有效性进行评价, 而内部控制有效性的认定又基于内部控制重大缺陷的识别和认定, 控制缺陷产生于内部控制的设计和执行过程当中, 内部控制信息披露自然围绕着内部控制设计的合理性和运行的有效性展开。Z

参考文献

[1].Treadway委员会发起组织委员会 (COSO) .内部控制——整合框架[M].方红星, 译.大连:东北财经大学出版社, 2008.

[2].白华.内部控制、公司治理与风险管理——一个职能论的视角[J].经济学家, 2012, (3) .

[3].CCH公司, 译.美国证交会内部控制规则及配套准则[M].北京:中信出版社, 2009.

内控缺陷披露 篇5

一、我国“三公”经费信息披露存在的问题分析

(一)政府会计信息披露透明度较低

“三公”经费并无统一的发布渠道与口径,很多部门发布的信息十分粗略、笼统,而且也未对其作出详尽的解释与说明。自政府收支科目改革以来,政府预算支出分为支出功能分类和支出经济分类,支出功能分类体系主要是对政府支出的功能加以反映,支出经济分类主要是反映对资金支出的具体用途及经济性质。然而,当前我国各级财政预算仍然以前者为主,从而使得公务用车费可以混淆在“交通费”“差旅费”以及“燃料费”等科目之中。在归类方面,“三公”经费归类比较杂乱,也缺乏可以直观反映具体花费的相关报告,从而造成“三公”经费信息披露的透明度低下。剖析原因,我国目前的政府会计信息披露报告,仅仅是对预算的执行情况进行了总括性的披露,信息含糊,透明度较低。

(二)“三公”经费信息披露范围不够全面

根据大多数部门发布的“三公”经费信息,仅仅发布的是一些比较粗略的数据。国内很多该领域的专家学者认为,“三公”经费的公开不应只是公开一个数据或一组数据,而且还应该包括绩效考核方面的问题,经费支出的事由以及支出之后的结果、效果等方面,这些方面均应该披露。此外,各级部门目前仅仅是公开使用财政拨款安排的“三公”经费,在财政拨款以外,滥用“三公”经费的情况常常隐含于数量比较庞大的预算外收入之中。由此可知,对于会计信息披露载体的预算报告,其内容并未包括全部政府性支出,绝大多数预算之外的资金仍然游离于预算披露以外,成为类似于“三公”经费支出项目的“避风港”。另外,公务车辆运行及维护费中也没有包含公车司机的工资社保费用,这项费用汇总起来也很可观,但不在“三公”经费信息披露内容之列。可见,政府“三公”经费信息披露体系在内容上还不够全面、细化,对政府公共收支的实效性以及透明性造成了严重的影响,进而影响到政府的公信力。

(三)“三公”经费信息查询难度较大

当前,如果纳税人要对机关事业单位各个部门的“三公”经费具体信息进行全面了解,需要逐个浏览这些部门的门户网站,查阅公布的“三公”经费信息,信息获取过程需要花费大量的时间。而且,不是每个政府部门的网站都将三公经费的具体使用情况、预算等方面的信息直接设在首页或者设定为某个特定的栏目下,而是各行其是,公示的信息位置各不相同,分布于不同栏目板块当中。有些部门将“三公”经费支出与预算信息公示于财政信息一栏下,有些部门会将信息公示于规划计划信息一栏下,还有的部门将这些信息公示于公告与公示一栏下,有的事业单位比如学校又将其公布在内设机构财务部门工作中。如果公众想对某个政府部门“三公”经费支出与预算等方面的具体信息进行查询,那么就需要将该部门网站的所有栏目打开,才能对具体的信息有所了解。即使如此,他们也不一定会找出该部门的“三公经费”的支出与预算的全部信息。公众若要在很多条公告信息中查询“三公”经费的关键信息,需要一定的耐心和精力,查阅信息存在一定难度。

二、“三公”经费信息披露体系构建及内控制度建设对策

(一)完善内部控制制度,使“三公”经费支出有章可循

1. 出国/出境经费方面

目前,各级政府对出国或者出境的审批程序相当规范,控制比较严格,除了级别较高的重要部门安排这方面的费用较多之外,很多基层单位若干年都没有发生这项费用,取而代之的是国内的各种出差、会议以及各种教育培训等方面的经费。从2013年开始,政府制定了机关事业单位工作人员出差、会议及各种教育费用等方面的经费管理办法,基层单位在这些经费使用方面有了参照执行依据。2015年,已有诸多单位将差旅费、会议费以及教育培训费纳入至“三公”经费的范畴,自觉接受社会公众监督,树立廉洁高效节约的政府形象。

2. 公车运行经费方面

对于政府部门三公经费支出而言,其中的公务车辆运行及维修费用因数额大、占比高而备受社会各界关注。对于公车改革,目前暂时没有十分成熟的经验和办法,个别城市在试行阶段、探索阶段。目前,采用货币补贴的方案已经提上工作日程,但是在实际工作中,必要的交通工具还是不能缺少的。根据近年来对公车管理的相关要求,单位内控管理制度突出如下内容:(1)建立制度,确保公车公用,执行节假日封存制度,严禁公车私用;(2)公务用车购置应按规定程序报批,按规定标准执行政府采购制度,杜绝超标配车、违规购置;(3)遵守到政府定点加油站点加油制度,控制随意加油现象。(4)对费用预算进行总额控制,设计百公里油耗、大修及日常保养维修费等非财务指标,并进行考核。对支出水平超标车辆要密切关注,防范燃油、维修中的浪费、侵占风险。

3. 公务接待费方面

目前,公务接待费用是广受社会公众诟病的一项内容。各级行政事业单位应按照中央的明确要求,坚持廉洁自律、勤俭节约的原则,按照接待前审批、接待人数合理、按规定标准接待以及公务卡结算等基本要求,杜绝不必要接待、超标准接待、奢侈接待、变相招待,严格控制接待费支出,提高社会公众对政府执政能力的满意程度。

(二)加强核算管理,使“三公”经费信息真实可信

1. 加强预算控制

机关事业单位的“三公”经费预算,一般是根据单位承担的行政管理职能和公益事业服务职能,按照人员编制数与车辆编制数量,按照逐年递减一定比例来综合确定的,超支部分一般不予追加。为了既合理又节约地使用“三公”经费,机关事业单位需将“三公”经费的支出核算与预算编制进行细化,将预算指标进行分解,限定年度内各个部门使用“三公”经费的上限,不得超支。工作中,要把握各项支出在时间上的均衡性,对于前期大手大脚进度超常的,要及时约谈部门负责任人加强预算支出的均衡性控制,避免出现前松后紧影响正常工作开展的情况。

2. 加强财务管理

行政事业单位主要从财务核算与内控制度建设落实两个方面开展“三公”经费内控方面的工作。(1)财务核算。近年来,很多机关事业单位均依据“三公”经费预算编制的具体要求,对“三公”经费报表核算口径加以统一,在很大程度上促进了单位财务核算的规范化管理。单位日常进行“三公”经费会计核算时,严格按照列支范围,将“三公”经费进行全部真实准确地核算,保证会计信息的真实性。财务人员应该坚持原则,不能为了维护单位形象将“三公”经费支出隐藏在其他科目核算,不能在财务决算中人为调整“三公”经费数字,掩饰问题。(2)内控制度建设落实。一方面,单位应该健全“三公”经费管理制度,并落实到位,防止出现制度挂在墙上,执行变了模样的现象。另外一方面积极通过“公务卡结算”方式以及“公务灶”接待形式加强对“三公”经费控制,堵塞弄虚作假、铺张浪费现象。

(三)构建监督体系,推进“三公”经费信息披露建设进程

1. 单位负责人是内部控制制度组织和实施的责任人,也是出现违纪违规违法的主要责任人。在“三公”经费控制方面,单位负责人思想上高度重视,以身作则。同时,还要关注“三公”经费预算执行情况,改变事前不管、事中不问、事后被动的局面。

2. 发挥单位纪检、审计、财务、工会等部门作用,监督“三公”经费使用管理的各个环节,建立互相监督、互相制约的内控模式。

3. 将“三公”经费定期公开,使其信息更加透明。主动接受监督。当前主要采取如下的方式,即:(1)定期向纪检部门、财政以及主管部门报送“三公”经费报表,实现对上公开。(2)在常规媒体与新型媒体上面公示“三公”经费支出,接受社会公众监督,实现对社会公众公开。(3)“三公”经费内部公开,接受内部职工的监督。

三、结论

综上所述,当前行政事业单位“三公”经费信息披露过程中存在诸多突出的问题,对这些问题应当采取措施加以解决。政府和各级行政事业单位要加强“三公”经费信息披露的体系构建以及内控制度建设,使得“三公”经费支出合理、信息真实、披露及时完整。

摘要：自中央各部门按信息公开条例率先对社会公众公开“三公”经费始,地方政府部门也逐步跟进,陆续公开了“三公”经费信息。随着《厉行节约反对浪费条例》等制度的出台,各个部门对“三公”经费的管理更加重视,不断规范。很多行政事业单位由原来的管理不严格、铺张浪费,逐渐向从严控制、节约使用的方向转变,三公经费控制初见成效。新形势下,如何正确管理三公经费,以及如何采取科学的管理方法对其进行管理,笔者认为应该注重构建科学、规范的“三公”经费信息披露体系以及内控制度。

关键词：“三公”经费,信息披露体系,内控制度

参考文献

[1]谢柳芳.政府审计、政府信息披露与政府治理效率研究——基于“三公经费”披露的视角[D].成都:西南财经大学博士学位论文,2013:118-139.

[2]刘恒,等.政府信息公开制度[M].北京:中国社会科学出版社,2004:34-41.

[3]周建东.“公共性”视野下的政府信息公开研究[D].济南:山东大学2007年博士学位论文.

[4]蔡春,蔡利.国家审计理论研究的新发展[J].审计与经济研究,2012(2).

内控缺陷披露 篇6

一、上市公司内部控制信息披露的概况

(一)责任主体不明确

我国于2008年制定的《企业内部控制基本规范》虽然对于企业财务信息数据的可以行也有相应的保证,但是对于具体的实施过程中管理部门应该履行的职责必须要担负一定的责任。同时,一系列和控制信息披露相关的工作,其主要负责人只有公司的监事会,只有极为小的一部分和董事会有关。在这种情况下,并不会对我国企业财务信息的准确性造成影响。内部控制的具体实施过程中,董事会虽然在形式上有管理和评价职责,但在实际活动中并没采取相应的措施履行其职责。

(二)内容不够规范

国内《规范》就上市企业必须要加强内部控制信息的披露,但就披露工作所包括的格式内容和具体要求没有做出明确的规定,这就使得国内各个上市企业所披露的内部控制信息无论从哪一方面来看都缺乏一个统一的标准体系,仍然停留在形象工程阶段,相当于什么改变都没有。

(三)评价标准混乱

国内对于内部控制信息披露工作的研究起步比较晚,发展比较缓慢,从企业性质金融化逐渐转变为所有的上市企业都必须披露的变化,在这项工作中我国有关内控信息披露的条例不断得到补充,虽然法律规范条例在不断完善,但是仍然缺乏统一的评价标准体系。由于各级政府单位颁布的法律条文都是从自身的利益角度出发提出的,但是他们之间并没有形成一个明确的标准,时的具体工作的开展无序可言,甚至会引出各类突发性问题,不利于统一框架的建设,没有可指导性。

(四)缺陷披露不足

通过对国内上市企业在年终报告中披露的一系列相关信息策略我们可以看到就披露方式和披露的内容来说,很多企业的态度都比较淡漠,形式内容却单一,而对于其内部控制的完整性来说还存在很多问题,但是相关管理部门却抱着睁一只眼闭一只眼的态度,为了变这种现状,必须采取效措施加以调整。

二、上市公司内控信息披露完善对策

(一)提高重视

管理层是企业内部控制的责任主体,管理部门在内部控制方面缺乏明确的责任意识,没有形成内部控制的整体氛围。要是管理部门在内部控制制度建设方面下好功夫,就能从意识理念上提高企业职工的重视度,从而引导员工的工作行为,有利于相关制度策略的正确落实和执行;要是企业管理部门对相关制度建设工作缺乏足够的重视,势必会对整个企业相关工作的有效性产生不利的影响。

(二)改善公司的治理结构

企业治理系统是控制环境的重要内容,不断促进企业治理系统的完善,是内部控制信息披露得以顺利开展的有效途径。企业的内部治理体系指的是由各个股东与管理人员共同组成的结构,正是这些人有权利对企业内部控制开展的具体情况进行监督观察,而且要对内部控制评估报告进行分析。所以,上市企业必须要努力实现公司治理系统的不断优化,保证内部控制信息的有效性、准确性与完整性。

(三)优化内部审计机构

结合国内审计部门制定的各项准则,我国上市企业必须要在董事会下设立审计部门,部门工作人员可以被看作是一个独立的组织,上市企业的管理部门不得担负审计岗位的所有活动,在审计岗位下又设立了审计体系,可以直接向审计部门报告,相关工作人员会对内部控制的具体实施过程进行有效控制。对内部审计情况进行合理评价,有效控制内部审计等各方面的工作,借助不同的审计内容和审计结果加强管理,将所得信息全部汇报给董事层,使董事层对审计工作的所有内容反映出来,转变企业经营管理理念。通过这种方法有利于提高内部审计工作的有效性,充分发挥审计部门的职能。

(四)强化注册会计师的独立性

首先要提高注册会计师的职业素养与职业技能,加大对注册会计师的培训力度、做好教育与宣传工作,让他们养成一种自我的约束理念,在审计过程中具备一定的职业操守,保持谦虚、谨慎的状态。另外,会计事务所还应该有效利用其所掌握的资源,优化内部组织机构的组成,构建一整套审计质量监督标准,增强专业人才队伍的建设,提高整个团体的业务素质能力。

三、结语

综上所述,为了进一步完善企业内控信息披露体制,相关部门在制定有关政策规范的过程中,必须在规范披露内容的基础上制定完善的对策方案,保证工作的有效进行,增强内部控制信息的时效性,为管理部门制定正确的决策提供帮助。

参考文献

[1]宋晶.完善我国上市公司信息披露制度的对策研究[J].商业经济,2014,07:38-39.

[2]郝佳莉.创业板上市公司内部控制信息披露质量研究[D].山西财经大学,2015.

内部控制缺陷信息披露探析 篇7

关键词：内部控制,内部控制缺陷,信息披露

【摘要】内部控制缺陷信息作为内部控制信息的核心内容, 直接反映了企业内部控制设计和运行的质量, 并能够督促企业完善内部控制的构建。本文就内部控制缺陷信息披露的现状和存在的问题进行了分析, 并提出相应的改善建议。

【关键词】内部控制内部控制缺陷信息披露

国内外财务舞弊案件的频频发生, 使得内部控制在近年来倍受重视。我国监管部门先后通过相关法律规范要求企业建立健全内部控制。2008年5月, 财政部、证监会、审计署、银监会、保监会联合颁布了《企业内部控制基本规范》, 要求企业对内部控制的有效性进行自我评价, 并出具内部控制自我评价报告, 我国的内部控制信息也从自愿性披露进入强制性披露阶段。之后, 2010年4月, 五部委发布的《企业内部控制配套指引》及2011年1月上交所发布的《内部控制评价报告格式指引及审核底稿》都进一步为内部控制信息的披露提供了依据。企业内部控制缺陷信息的披露作为内控信息系统的核心内容, 直接影响了投资者、债权人等利益相关者对企业内部控制制度建立与运行状况的了解, 内部控制缺陷信息的披露也逐渐引起了理论界与实务界的关注。由于我国内部控制缺陷信息的披露刚刚起步, 披露状况并不容乐观, 完善内控缺陷信息的披露也就成为亟待解决的问题。研究我国内控缺陷信息披露的现状和存在问题的成因, 寻求改善披露状况的措施具有重要的理论和现实意义。

一、内部控制缺陷的内涵

企业进行内部控制构建的过程, 就是结合自身的内外部环境确定内部控制目标, 根据目标制定内部控制制度, 并且遵循内控的设计实施内部控制。在这个过程中, 内部控制的设计存在漏洞或设计得不合理, 以及执行者没有按照事先制定的制度运行都有可能使得企业偏离内部控制的目标, 降低企业的抗风险能力, 产生内部控制缺陷。

根据我国《企业内部控制评价指引》的规定, 企业对内部控制缺陷的认定, 应当以日常监督和专项监督为基础, 结合年度内部控制评价, 由内部控制评价部门进行综合分析后提出认定意见, 按照规定的权限和程序进行审核后予以最终认定。对内部控制最常见的分类是根据成因以及影响程度进行认定的, 从成因上看, 内部控制缺陷可以分为设计缺陷和运行缺陷。例如, 不相容职务未很好分离, 关键性岗位缺乏制衡, 在具体的实务中, 授权、执行、记录和监督职务分离不彻底就属于内部控制设计上的缺陷;员工对自身职责权限不明确导致工作的失误就属于运行缺陷。从影响程度划分, 可以分为重大缺陷、重要缺陷和一般缺陷。

内部控制缺陷信息是内部控制信息披露中的核心内容, 它能够使企业发现自身内部控制的缺陷。企业能够通过披露内部控制缺陷信息, 在内部控制评价过程中自查自纠, 寻找内控制度设计存在的漏洞;并且能够动态地监控内部控制运行的状况, 及时发现偏离内控目标的各种问题。同时, 内控缺陷信息的披露也能够让投资者衡量企业的投资风险, 作出正确的决策选择。

二、内部控制缺陷信息披露的现状

1、内部控制缺陷标准难以认定

对内部控制缺陷的认定是企业进行内部控制评价的基础, 而当前的内控规范对内部控制缺陷的界定比较模糊, 使得企业在实际操作中缺乏明确的依据, 带来一定的困难。例如, 《企业内部控制基本规范》赋予了企业自主确定内控缺陷认定标准的权利, 但并未具体明确解释什么是内控缺陷。《中国注册会计师审计准则第1153号———向治理层和管理层通报内部控制缺陷 (征求意见稿) 》弥补了内部控制缺陷定义的空白, 对内部控制缺陷进行了简单的定义, 但也没有对内控缺陷内容和表现形式展开进行介绍。《企业内部控制评价指引》中对内部控制缺陷也进行了初步认定, 按其影响程度分为重大缺陷、重要缺陷和一般缺陷, 但划分标准过于含糊。总之, 无论是定性还是定量上, 对内控缺陷的认定仍缺乏可供操作的依据, 内控缺陷的内容和格式都还缺乏具体的规定, 在我国企业内部控制信息披露处于起步期的特定阶段, 在内部控制人员素质还有待提高的情况下, 这无疑增加了内控缺陷披露的难度, 进而直接影响到内控缺陷披露质量。

2、管理层缺乏披露内部控制缺陷信息的动机

内部控制缺陷信息并非利好消息, 披露带来的收益小于成本, 管理层也就缺乏披露内部控制缺陷信息的动力。一方面, 存在内控缺陷即企业内部控制设计或运行存在不完善之处, 披露内控缺陷信息会传递出企业存在不确定的风险。在内部控制自我评价中, 管理层倾向于披露对企业有利的内控信息, 而避免内控缺陷信息的披露。另一方面, 管理层在考虑是否披露内控缺陷信息时, 会考虑披露的成本。披露内控缺陷的成本主要包括内部控制缺陷的记录、评估、报告、审计以及诉讼成本等。如果披露的成本较大, 企业的管理层会选择不披露或只是简单地披露内控缺陷信息。

3、内部控制缺陷信息披露流于形式

内部控制信息披露直接反映了企业内部控制的构建水平, 而就整体披露状况而言, 内控信息含量还是偏低, 并未真实体现企业客观情况。不少企业在内部控制自我评价报告中对内控缺陷的问题避重就轻, 信息披露具有较强的随意性, 不披露或很少披露内控缺陷信息。例如, 有的企业的整个内控自我评价报告就只简单介绍了本企业内控制度以及结合本公司情况介绍了内部控制五要素的基本状况, 大多是套话, 没有涉及实质性的内容。内控缺陷信息披露在很大程度上流于形式, 披露内容不充分, 披露的信息无论是数量还是质量都难以令人满意, 最终导致企业披露的内控缺陷信息缺乏可信度。当前的内控缺陷的披露状况还难以为利益相关者提供有利信息。

三、完善我国内部控制缺陷信息披露的建议

1、统一内部控制缺陷的评价标准

当前我国的内部控制评价体系还是比较薄弱的, 对于内部控制缺陷相关的法规并未给予明确的内涵界定, 分类标准的可操作性也不强。这不仅给内控缺陷信息披露带来了一定的困难, 也给信息使用者带来了一定的难度。相关部门还应制定更为详尽和更具操作性的规定, 以统一内部控制缺陷的评价标准。对于内部控制缺陷的评价可以采用定性分析与定量分析结合的方法。定性分析是通过文字来对缺陷的情形进行描述, 这要求相关部门对内控缺陷的内容和情形进行详细地列举, 以供企业参考。例如, 可以按照内部控制各构成要素可能存在的内控缺陷进行示范性的罗列, 当企业的经营过程中出现类似的情形时即可认定为内控缺陷。定量分析是通过事件出现的概率来对内控缺陷进行认定。例如, 可以通过费用总额、利润或者总收入的百分比来区分内控缺陷的程度。通过对内控缺陷评价标准的统一, 使内控缺陷的披露有章可循, 减少主观判断带来的误差, 增强内控缺陷信息的有用性。

2、完善内部控制缺陷信息的披露细则

一系列内部控制法律法规的出台体现了我国对内部控制的监管也逐步地走向成熟, 但相关规定的漏洞却不能忽视。内控缺陷信息披露相关细则的缺失使得企业缺乏参照的标准, 也有可能降低企业披露内控缺陷的动力, 企业内控缺陷披露流于形式与此也不无关系。例如, 《企业内部控制基本规范》只规定了企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定内部控制自我评价的方式、范围、程序和频率, 对内控缺陷的对外披露没有作具体要求;而《企业内部控制配套指引》中虽然提及了内部控制缺陷的披露, 但披露内容和格式并没有详细的规定, 缺乏统一的披露标准, 致使内控缺陷披露缺乏规范性和可操作性。同样, 上交所发布的《内部控制评价报告格式指引及审核底稿》, 给出了具体的参照格式, 其中也提到了如存在重大缺陷要进行说明, 并披露整改的措施, 但内部控制评价报告格式仍然过于简单。由此, 只有监管部门对内控缺陷信息披露的规定进一步完善, 实现具体化和规范化, 才能为企业提供更可行的披露依据, 也使企业的内控缺陷信息具有横向可比性。

3、加强相关部门对内部控制缺陷信息披露的监管

内部控制评价报告能够对外传导企业内部控制的有效性信息, 但当前其并未成为利益相关者的重要决策依据, 原因之一就是评价报告的核心内容———内部控制缺陷信息的隐瞒和误报, 这种违规行为直接影响了整个内控评价报告的信息质量。因此, 监管部门应该对企业的内部控制自我评价报告进行严格的监督, 并检查注册会计师的内部控制鉴证报告。同时, 监管部门也要完善责任追究制度, 制定明确的惩处规定, 严惩违规披露行为;对因故意行为造成利益相关者重大误读及实际损失的, 必要时引入民事赔偿诉讼法律机制, 切实保护各利益相关者的利益。只有提高企业违规违法成本, 加大监管和处罚力度, 才能强化内部控制缺陷信息披露相关规定的权威性, 提高公众对内控缺陷信息的认可。

4、明确内部控制评价的责任主体

我国的《企业内部控制评价指引》规定企业董事会应当对内部控制评价报告的真实性负责, 也即内部控制的评价主体是董事会, 责任主体也是董事会。《企业内部控制鉴证指引 (征求意见稿) 》中指出注册会计师应当向管理层获取书面声明, 管理层声明内容应当包括管理层认可其对建立和保持有效内部控制的责任, 即企业的管理层要对内部控制的有效性发表声明。可见, 我国相关的规定都要求企业的董事会和管理层要对内部控制的合理性、有效性负责, 但并没有明确规定他们的责任所在。因此, 应将内部控制信息披露的责任落实到具体的责任主体上, 并制定严格的责任处罚制度, 才能确保内部控制信息披露得到应有的重视, 从而保证内部控制缺陷信息披露的真实、有效。

5、提高内控评价人员素质

内部控制体系的构建与评价都有赖于内控人员的良好专业能力与素质。例如, 要评价是否已识别和处理了的企业经营过程中潜在的各项风险, 企业的管理层和内控评价人员要具备内部控制和风险管理方面扎实的专业知识和能力, 才能准确地判断是否还存在未发现或未解决的重大风险, 并进行有效的内控评价。并且, 了解必要的专业知识能够更好地理解内部控制构建及评价的意义。此外, 内控评价人员良好的专业素养也能够提高内控缺陷信息的披露水平。具备公正的立场和良好的职业道德水平, 才能及时准确地评价内控缺陷, 不隐瞒或披露虚假的内控缺陷信息。因此, 企业要不断提高内部控制评价人员的素质, 以达到提高内部控制评价效果的目的。一方面, 在选拔人才的过程中要采取任人唯贤的机制;另一方面, 加强内控人员队伍建设, 对管理层和内控评价人员的专业理论知识、业务技能、价值观等方面进行考核, 并定期进行定期培训, 不断提高他们的业务水平和综合素质。

参考文献

[1]田高良、齐保垒、李留闯:基于财务报告的内部控制缺陷披露影响因素研究[J].南开管理评论, 2010 (4) .

[2]王惠芳:上市公司内部控制缺陷认定:困境破解及框架构建[J].审计研究, 2011 (2) .