企业内部的信息披露(精选10篇)
企业内部的信息披露 篇1
随着全球经济一体化和企业发展日益国际化, 企业内部的信息披露也日益凸显其重要性, 因为在资本市场上进行有效运行的基础就是要具有透明度较高和含量充分的信息, 而信息披露则是企业向投资者以及社会公众全面进行沟通信息的有效桥梁。因此, 本文就以“论企业内部的信息披露”为话题来进行浅谈。
1 企业内部信息披露的内涵
企业内部信息披露是企业管理当局以自愿或是既定约定为原则将企业内部信息以公开报告的形式提供给利益相关者, 从而使他们可以市场投资价值进行理性判断并满足其合法权益的获取的一种行为, 而企业内部信息披露中的披露信息需要具有完整性、合理性和有效性特征。根据会计管制的观点, 上市企业内部控制信息披露的内容可以分为强制性披露和自愿性披露两种, 强制性披露是指企业需要按照公认会计原则和其他法律、法规的要求进行强制性的财务报告中相关信息披露的行为;而自愿性披露是企业依据公认会计原则和其他法律、法规所作的自愿性财务报告相关性信息披露的行为 (这种自愿性披露往往是在按规定执行的最低要求之外的信息披露内容行为) 。强制披露的信息与自愿披露的信息对于投资者来说都具有重要意义, 二者相互补充, 缺一不可。
2 企业内部信息披露的意义
企业内部信息披露的意义主要可以从以下几个方面来进行论述。
2.1 企业内部信息披露具有披露受托企业当局是否履行受托责任的信号传递性功能
在当今经济体制和发展背景之下, 现代企业制度使得企业在所有权和经营权方面具有了分离性, 企业管理当局既然承担了对运营委托方所交付资源进行合理、有效管理的责任, 就必须要切实保证其委托企业的资产完整性和安全性以及资产保值性和增值性, 并最终实现企业价值和利润最大化的发展目标。而委托方往往都是按照企业管理当局在经营业绩中的表现和收获来做出是否继续原有契约的决策的。因此, 企业管理者就需要并且也有职责来通过建立完善而又有效的企业内部管理和控制制度来进行内部信息披露, 以此来实现企业的内部管理和控制是否有效的目的。此外, 对企业内部管理和控制制度进行评估并披露其评估结果则充当了向市场投资者传递企业管理者是否履行了受托责任的这一信号性功能, 具有重要的指导性作用。
2.2 企业内部信息披露是提高企业财务报告的可信度和可靠度的有效手段
根据实际的企业运营和发展状况不难发现, 那些具有良好的内部信息披露制度的企业能够及时地发现其企业管理和控制中的舞弊等有害企业发展的各种行为, 这就极大降低了企业财务报告中的诸如舞弊等负面影响的可能性, 使得其所提供的内部管理和控制信息可以起到促进该企业内部管理层不断完善和改进的作用, 加强该企业内部控制和监督的力度以及有效性, 从而实现提高企业财务报告的可信度和可靠度的有效手段的重要作用, 促进企业的健康有效发展。
2.3 企业内部信息披露对于外部使用者获取增量信息来说也具有重要意义
企业内部的信息报告可以提供额外的但是却是有助于决策的有用信息, 即通过企业内部信息披露报告, 用户可以加强其对于该企业管理和控制等是否有效以及有效程度等方面信息的了解和把握。具体来说就是, 如果企业具备良好的内部信息披露制度, 那么, 该企业的经营和管理等都会在一种相对来说是有序和有效的环境中进行, 而对于潜在的经营活动中的风险能够给予及时的防范性抵御;反之, 如果企业并不具备良好的内部信息披露制度或者说其内部信息披露制度呈现出混乱的局面, 那么, 其对于潜在的经营活动中的风险就不能够给予及时的防范性抵御, 增加了风险性, 这就使得用户在做出投资决策时就需要更加谨慎以降低潜在的风险性。综上所述, 对于信息的外部使用者来说, 其在进行投资决策时, 除了要根据反映企业财务状况、盈利状况等数量指标之外的关注之外, 该企业内部信息披露的有效性和透明性也是一个非常重要的参考指标, 这样才能使得其在进行决策时具有较高的有效性和健全性。
2.4 企业内部信息披露具有可以有效降低代理成本的重要意义
由于企业管理者的决策和经营行为而导致的企业价值下降部分会以分红和其他报酬降低等形式来强加于管理者, 这就是代理成本降低, 代理成本降低最终会由企业管理者来承担。出于自身利益考虑, 企业管理者就有使监督成本保持最低的动机, 因此, 管理就会进行企业内部管理和控制制度的建立和落实, 使得委托人可以充分了解其努力程度和降低委托人对管理报酬做出逆向调整的风险, 可以说, 这是出于其自身利益的考虑。由此, 企业管理者就会进行有效的企业内部信息披露来通过定期披露本企业内部管理和控制设置和执行有效性的评估性信息, 并随时将评估结果提供给外部信息使用者, 以达到有效降低代理成本的作用。
3 完善企业内部信息披露的建议
完善企业内部信息披露的建议主要可以从以下几个方面来进行。
3.1 完善内部信息披露的制度环境
完善内部信息披露的制度环境这个建议需要从以下方面进行构建。
(1) 树立企业投资者法律保护观。无论是大股东的利益, 还是中小股东的利益, 企业内部信息披露都要予以考虑并要积极促进中小投资者这种理念和意识的培养和保护。为此, 可将企业内部信息披露的相关规定上升到法律层面, 推动其被增加到《公司法》、《证券法》和《会计法》中的相关章节, 也可以通过借鉴美国模式来进行单独立法, 这就使得企业投资者法律保护观得到了切实的执行和落实;还可以通过启动诸如证券市场中的民事赔偿机制, 以美国《SOX法案》经验为借鉴并结合本国国情来加大企业违规披露内部信息的处罚力度, 以此来增加其企业内部信息披露的违规成本;还可以通过中国证监会统一制定并监督实施相关的企业内部信息披露规定。
(2) 除了法律机制的监管, 还可以充分发挥声誉机制的补充性与替代性功能。法律机制可以从法律层面给予强制性的监管和督促, 但是, 在很多情况下, 法律是无法发挥其效用的, 这就需要发挥声誉机制的作用来给予有效的补充和替代性功能。根据资本市场的信息不对称性的特点, 声誉机制可以对于法律机制起到积极的补充性作用, 坚持企业内部信息披露的强制性和自愿性的结合, 共同来发挥政府监管中的新思维。
(3) 大力推动和不断强化市场机制对于企业内部信息披露的激励性和约束性作用。在市场经济体制下, 资本市场、控制权市场、经理市场、产品和要素市场以及债权市场等都是被包括在市场机制的内容之中的。在竞争性的产品市场中, 企业为了获得自身的竞争力和竞争优势, 势必会通过企业内部信息披露的方式来有效传递本企业未来前景良好的“信号”给投资者, 突出该企业中的竞争优势和竞争力, 以此树立良好的企业形象, 这就使得产品市场竞争力和竞争优势对于企业的内部信息披露有着积极和正面的影响。
3.2 完善企业内部信息披露制度
为了实现企业内部信息披露制度的完善, 建议从以下几个方面予以实现。
首先, 要规范企业内部信息披露的形式和格式。对于企业来说, 其在发布或是颁布企业内部信息披露报告时应在“公司治理结构”部分予以呈现, 或是通过单独的文件形式予以呈现, 或者是以“企业内部信息制度建设和执行情况”的形式予以呈现, 也可以将其冠以“企业内部信息自我评价报告”的标题来予以呈现, 或者还可以在相关监事会报告中予以呈现, 以上这些都可以构成企业内部信息披露的方式或是格式。
其次, 要规范企业内部信息披露的内容。根据国际相关规定, 企业内部信息披露要进行规范性的调整和适应, 在内容上要体现“内部信息评价的目的和责任主体”、“企业内部信息披露内容以及其所依据的标准”、“企业内部信息披露内容存在固有缺陷的声明”、“改进措施”等, 使得这些内容具有统一规范性的要求。
再次, 要规范企业内部信息披露责任主体。这就要求将企业内部信息披露的责任落到实际掌握公司权力的人身上, 即董事会或管理层, 促进了其执行和落实的有效性以、及时性和透明性等。
最后, 要规范企业内部信息披露的审议程序和评价核实机构。在实际的操作中, 企业内部信息披露过程中往往会呈现审议程序和评价核实主体较为混乱的局面, 这就非常不易于企业内部信息披露的透明性和科学性, 为此, 就需要建立和规范企业内部信息披露的评价标准并建立统一的评价方法体系来帮助审议程序和评价主体最大限度地发挥其效用和功能, 从而促进企业内部信息的有效性和运行性的实现。
总之, 企业内部信息披露可以提高企业管理层内部管理和控制的主动性意识, 是促进其进行内部管理和控制完善的有效手段, 同时也为外部信息使用者提供了附加性信息。
摘要:企业内部的信息披露在当今经济发展中具有重要作用和积极影响, 因此, 本文就以“论企业内部的信息披露”为话题来从“企业内部信息披露的内涵”、“企业内部信息披露的意义”、“完善企业内部信息披露的建议”这三个方面给予了论述和探究, 希望能够起到一定的交流性作用并以此可以进行下一步的深入研究。
关键词:企业,内部信息披露,内涵,意义,建议
参考文献
[1]贾茜, 李超.上市公司内部控制信息披露情况研究[J].西安财经学院学报, 2010 (5) .
[2]刘骏, 李庆.我国企业内部控制信息披露探析[J].江西社会科学, 2013 (1) .
[3]宋华.我国企业内部控制信息披露现状研究[J].现代商贸工业, 2010 (23) .
[4]袁克丽.企业内部控制信息披露动因解析[J].财会月刊, 2010 (15) .
企业内部的信息披露 篇2
摘要:内部控制信息披露作为会计信息的一部分,其披露的历史发展是遵从于会计信息披露的历史轨迹的。在美国由于信息披露不及时被退市已经成为常态,而我国上市公司欺诈行为屡见不鲜,尤其是最近“国内海洋养殖第一股”獐子岛超百万亩虾夷扇贝突然“报废”,扇贝“因灾”绝收,造成三季度巨亏8亿多元,震惊中国资本市场。本文拟对美国内部控制信息披露的发展历史对我国现行内部控制信息披露的借鉴进行探讨。
关键词:内部控制;欺诈;信息披露
一、内部控制信息披露的历史发展
(一)美国内部控制信息披露的自愿提供阶段
在2002年7月30日上午美国《2002萨班斯—奥克斯利法案》通过之前,美国上市公司内部控制信息披露主要为自愿提供阶段。在这段期间,美国“有许多的上市公司自愿在财务报表中提供相关的内部控制报告。如美国两名著名的学者在1996年对1993年的大部分上市公司的年报的研究得出结论,虽然美国证券交易所没有强行要求提供内部控制报告,但还是有742家提供了相关的内部控制报告,占有相当的份量。由此可见,美国上市公司有较强的自愿提供公司内部控制报告以向公司外部信息使用者及时传递公司质量的信号的动机。
(二)美国内部控制信息披露的强制提供阶段
2001年11月,安然事件发生后,美国国会就着手研究新的立法,力图从法律环节改善美国的监管制度。而后来世界通信公司、施乐公司等假账丑闻连连爆出,则加快了美国的立法过程。2002年7月,美国总统老布什颁布并签署了《2002萨班斯—奥克斯利法案》该法案美国的会计行业监管、完善上市公司的公司治理、加强公司的刑事和民事责任、加大会计舞弊的处罚力度等作了非常大的改革”。并要求上市公司的董事会对内部控制作出相关的承诺,还要提供由注册会计师内部控制进行评价并提供相应的报告。这也意味着美国上市公司的内控制信息披露由公司自愿披露转入政府强制披露阶段。
二、美国上市公司内部控制信息披露的主要内容
SOX法案中对内部控制信息披露的规定主要体现在302节和404节。在302节中,主要要求公司的首席执行官(CEO)和首席财务官(CFO)对本公司要求归档或提交的每一份年报或季报,提供个人签字的书面保证,其内容包括:
本人已经复核过该报告;据本人所知,该报告不存在重大不实、遗漏,不具有误导性;据本人所知,该报告中所有内容均为对发行人会计期间的财务状况和经营成果进行了公允的反映;签署报告的管理者:有责任建立和维护内部控制的完整性和科学性;已经设计了科学和完整的内部控制来保证,那些与发行人的关联方的重要信息,被这类管理者通过公司实体内的其他人所了解,尤其在定期财务报告的编报期间;以报告前90天内的某一个日期为准,对发行人内部控制的完整性和有效性进行了评估;在报告中披露了,以报告日期为准,关于内部控制有效性的结论的并对内部控制有效性进行报告;上市公司内部控制设计和运行上的所有重大缺陷,这些缺陷会对信息使用者对财务数据的理解产生不利影响,同时为发行人的注册会计师指出了公司内部控制的所有重大薄弱环节;那些牵涉到管理层或对发行人的内部控制有重大作用的其他员工的所有不足,不管其是否为重大的不足;签署报告的官员已在报告中指出,在内部控制或在评估日后对内部控制有重大影响的因素有没有发生重大变化,含所有对内部控制的重大不足和重要薄弱环节的修改。
年报中必须披露内部控制报告,其中包括:声明管理层对建立和维护完善的为财务报告目的的内部控制框架和程序的责任;评估发行人建立的内部控制框架和程序的有效性和完整性。发行人的注册会计师应当对发行人董事会出具的内部控制报告进行评估,并出具评估报告。SOX法案的有关规定的特点可归纳如下:强调了公司主要负责人对定期报告的责任,必须提供个人签名的书面保证,保证定期报告真实、公允、完整、不误导。强调了公司主要负责人对建立和维护内部控制的责任,强调了内部控制的信息沟通、评估时间、评估报告。强调了对内部控制的重大缺陷、不足的披露,以及对有关关健人员欺诈行为的揭露。要求年报中必须披露内部控制报告,包括声明管理层对内部控制的责任和对内部控制有效性的评估。
三、我国上市公司内部控制信息披露的现行状况
我国上市公司内部控制信息披露的相关法规没有得到上市公司的有效执行,对于在我国深圳和上海证券交易所的上市公司年度报告,上市公司的监事会必须对公司的内部控制制度的有效性和完整性发表自己的意见,可还是有许多上市公司没有按照法规进行披露。上市公司的管理当局对内控信息披露的作用大部分认识不到位,许多公司對内部控制信息的披露只是流于一种应付状态,往往只有寥寥数语,外部报表使用者难以获取有价值的信息。上市公司董事会能自愿披露内部控制信息的极为罕见。由于上市公司管理当局对内部控制制度本身缺乏一种正确的认识,不少公司把内部管理制度认为内部控制制度。
从整体来看,我国上市公司的内部控制较西方发达国家的公司的内部控制还是不够健全,同时披露公司内部控制不足的上市公司在上市公司中只占有一小部分,这与我国目前上市公司内部控制的实际情况不太相符合。
四、完善我国上市公司内部控制信息披露的几点建议
(一)改进和完善内部控制信息披露的相关法规
为加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,财政部会同证监会、审计署、银监会、保监会在2008年5月制定并颁布了《企业内部控制基本规范》,并于2010年4月15日,联合印发了《企业内部控制配套指引》,这对我国业内部控制规范体系的建成具有重大意义,但对于上市公司的信息披露仍然不够完善。
(二)鼓励管理当局进行主动性信息披露
政府相关部门应完善披露环境,除了对上市公司要强制性披露要求以外,采取措施鼓励和鞭策管理当局乐意进行主动性内部控制信息披露。加大处罚力度,营造一个公平、公正的经营环境。一方面让那些投机者认识到,不遵守市场经济秩序是行不通的;另一方面,让那些守法者不受投机者的影响,安安心心谋发展。加大宣传力度,营造一个良好的人文环境,树立人们的诚信意识,从根本上杜绝舞弊。同时,通过宣传,让公司管理层认识到,企业的出路不在于弄虚作假,而在于企业的核心竞争力,即企业的科研实力、管理水平、经营机制。
(三)政府相关部门加强对内部控制信息披露的监管
内部控制信息是外部信息使用者进行投资决策一项重要的依据。政府相关部门对上市公司不按相关法规披露有关内部控制信息,包括披露虚假的信息、隐瞒内部控制存在的不足,甚至是干脆不披露内部控制信息,都是一种欺诈行为,政府监管部门应当对这些行为分别给予不同的处置。
市场经济是一种法制经济,经济秩序是最为重要的,它是一种无形的指挥棒,影响着人们的行为、意识,影响着市场经济的发展方向、进程。美国的“安然”也好,“安达信”也好,都是美国颇具影响的公司,因为其没有遵循市场经济的游戏规则,而被坚决地淘汰出局。
(四)逐步推行注册会计师对内部控制制度的审核评价
注册会计师在保证各国证券市场的健康发展方面起到了非常重要的、不可替代的作用。这一方面是因为注册会计师本身的职业特点,注册会计师主要职责就是审核上市公司的年度报告,确保其会计信息真实、可靠。另一方面是因为注册会计师队伍是一支高素质的、专家型队伍。(作者单位:江西工业工程职业技术学院)
参考文献:
[1]贝洪俊.民营企业内部审计的定位分析[J].审计理论与实践,2003,(10):60-62.
企业内部的信息披露 篇3
近几年, 有关内部控制信息披露的研究蓬勃发展, 但研究的重点主要还集中在有关披露的影响因素、市场反应和有效性等方面, 对披露的动机与质量还鲜有涉及。强制信息披露以后, 内控信息披露的质量变更有意义, 目前有关披露动机与披露质量的关系的研究还不完善。通过对披露动机与披露质量进行系统研究, 能够从动机角度为政策的进一步完善提供建议。
二、内部控制信息披露动机的研究
Br onson (2006) 的研究发现, 企业内部控制管理报告自愿性披露的动机主要有:促进企业发展的财务动机, 吸引投资者的筹资动机以及应对审计委员会要求的合法性动机。研究样本来自于1998年SOX-404条款颁布前397家中型企业, 他同时还发现, 销售收入增长越快, 披露的动机越弱。
基于信号传递理论, 自愿披露内部控制鉴证报告通过有效的信息传递, 将有利于提高投资者信心。林斌、饶静 (2009) 通过对2007年沪深两市主板1298家A股上市公司的内部控制鉴证报告进行理论与实证研究后发现, 有违规行为、财务状况差及上市时间长都会降低企业的披露动机, 而再融资计划及较高的内部控制质量则会强化企业披露内控鉴证报告的动机。
在规范研究方面, 崔志娟 (2011) 从“动机选择”的角度出发, 研究了内部控制信息披露, 认为公司高管的会出于自身利益的考虑, 对内控信息披露进行“动机选择”。这种操纵公司是否披露、何时披露以及如何披露的“动机选择”行为, 将使内部控制信息披露的信号传递功能发生偏差, 从而误导投资者。文章强调了人在内部控制中的作用, 提醒投资者关注高管在信息披露中的影响力, 为内部控制信息披露的研究提供了新的方向。
在实证研究方面, 方红星、戴捷敏 (2012) 以2008~2009年剔除金融业的沪深两市A股上市公司为样本, 研究了审计师声誉与上市公司自愿披露内部控制鉴证报告动机之间的关系。研究表明, 向市场传递表明公司优秀的信号与降低企业的代理冲突是自愿披露内部控制鉴证报告的主要动机, 而上市公司是否披露内控鉴证报告还取决于审计师是否愿意出具合宜的鉴证报告。同时, 再融资需求、实际控制人现金流权以及高管持股比例也是促使上市公司披露内控鉴证报告的重要影响因素。
三、企业内部控制信息披露质量评价方法的研究
(一) 企业内部控制信息披露质量的界定
内控信息披露是为了满足信息使用者的需要, 因此田亮 (2009) , 孟敏子 (2012) 将内控信息披露质量界定为内控信息满足信息使用者需求的特性的总和。
张晓岚、沈豪杰 (2010) 在参考总结以前学者的观点, 将内控信息披露质量与披露的有效性相结合, 指出内控信息披露质量可以用披露的有效性来衡量, 即内控信息披露实现其治理目标的程度与其作为治理手段所实现的对治理对象的约束能力。同时还指出:内部控制信息披露实现有效治理的关键取决于内部控制信息披露能否真实地表达上市公司的内部控制在真实治理情况。总体来看, 这种观点是比较正确与全面的, 获得了大多数学者的支持。
(二) 企业内部控制信息披露的质量特征
任乐、席龙胜 (2014) 指出, 评价企业内部控制信息披露的质量, 可以参考目前较为成熟的会计信息质量评价, 建立类似于会计信息质量特征框架的内控信息质量框架, 将充分披露、可比性与公允性定义为内控信息质量的三个基本质量特征。
(三) 企业内部控制信息披露质量的评价方法
1. 检验矩阵法评价。
基于良好的内部控制信息披露与累计超额收益之间存在正相关关系这一理论, 李洁 (2013) 提出了如下内部控制信息披露有效性检验的逻辑模型:首先对上市公司内部控制信息披露的符合度进行测试, 然后分别对两个样本的累进超额收益相关性进行测试, 从而确定出四个结果, 形成了四个象限的检验矩阵。符合规范要求, 但信息有效性差;符合规范要求, 信息有效性高;不符合规范要求, 内控信息有效性高;不符合规范要求, 企业信息披露有效性差。四种状态, 代表了四种不同的质量水平。
2. 指标或指数评价法。
目前学术界测量信息披露水平主要有两种方法, 要么根据学者自身的研究目的与内容构建信息披露指数, 要么借助权威专家与机构进行评分。而当前我国还尚无专业权威机构针对内控信息披露质量进行评分, 对此丁熙, 孙武 (2014) 采用内容分析法构建了内控信息披露指数 (ICIDI) , 将其作为内控披露质量的评价指标。ICIDI参考了COSO报告和我国财政部的相关规定, 根据内部控制五要素构建了内部控制环境情况、内部控制风险评估情况、内部控制活动情况、内部信息与沟通情况, 以及内部控制监督情况五个方面的指标。任乐、席龙胜 (2014) 在提出内部控制信息披露有效性的质量特征的基础上, 从投资者保护角度出发, 构建了包含三个1级指标, 七个2级指标和二十二个3级指标的内控信息披露质量评价体系。这一内部控制信息披露质量评价指标体系着眼于帮助投资者投资决策, 涵盖了所有相关信息, 以客观事实作为对各级指标进行权重赋值的标准, 排除看主观判断对指标科学性的影响。
3. BMF信息质量评价体系。
人们通常认为信息披露的数量能够衡量信息披露质量。但是单纯地用披露信息的数量来衡量披露的质量不够全面, 往往难以到达评价目的。基于这个原因, Beattie、Mc Innes和Fear nley (2001) 建立了包含数量与丰富度两个维度的BMF体系, 其中丰富度又细分为广度与深度两个方面, 并证实了该体系的有效性与可靠性。将BMF体系运用到企业内部控制信息披露质量评价中, 姚靠华、贺孜孜、蒋艳辉 (2014) 构建了以衡量信息的广度与深度来评价质量的体系。信息覆盖的要素范围, 以及信息的散布程度构成信息披露的广度;实际情况的描述、定量方法的运用、前瞻性信息的披露等因素则共同构成信息的深度评价指标。这种内部控制信息披露质量评价体系由更具普适性的信息质量评价体系 (BMF) 借鉴发展而来, 合理性强, 且具有较强的可操作性。
4. 熵模型信息质量评价指数。
熵模型计量的综合评价起初多见于理工类研究文献。出于该方法所独具的优点, 使得最近几年来在经济和管理研究中也逐渐受到认识和重视。张晓岚、沈豪杰 (2010) 从信息的相关性与可靠性标准出发, 构建了由3级指标构成的熵模型计量的内部控制信息披露质量评价体系。该体系排除了研究者主观赋权的干扰, 使在此基础上进行的实证研究可信度更高。
四、相关建议
控制权与所有权的分离产生的代理问题催生了内部控制, 利用一个更有效的内部控制制度以约束管理层的行为变得尤为重要 (杨有红, 胡燕2004) 。
(一) 强化企业内部控制信息披露意识
内部控制信息披露与企业的资本成本存在较为密切的互动关系, 这也揭示了企业内部控制信息披露的经济动机之一。提升企业内部控制信息披露的质量, 离不开企业、会计师事务所以及政府监管部门三方的共同努力。而从这三者关系来看, 来自事务所与政府的监管毕竟是被动的, 作为披露行为主体的企业自身的主观作用更加重要。要从根本上提升内控信息披露质量就必须找出不同企业内控信息披露的真正动机 (李庆华, 2012) 。内部控制信息披露的主体应该从外部转移到内部来, 由企业自行加强真实有效内部控制信息披露的动力 (张先洪、查慧园2012) 。
(二) 约束管理层的“动机选择”
内部控制自我评价报告既是对企业内部控制信息的揭示, 同时也包含了企业高级管理层基于“动机选择”与成本收益权衡后的主观意识, 出于利害关系和披露成本的原则考虑, 管理层并不愿意披露内部控制缺陷。崔志娟 (2011) 认为应强化对企业高管层的“意识诱导”, 增强其发现并披露内部控制缺陷的动机, 同时还应加强“行为约束”抑制内部控制信息操纵行为。“诱导”管理层的积极披露与“约束”管理层信息操纵应当成为当前规范内部控制信息披露的工作重心 (邵梦露, 2012) 。
(三) 强化自愿性披露动机
研究结果显示, 股权集中度高、财务杠杆水平高、高固有风险、外部独立董事占所有董事比率高以及审计质量高的公司具有较强的自愿性披露内部控制鉴证报告的动机 (曹建新、詹长杰, 2010) 。上市企业自愿性披露内控鉴证报告主要是为了传递积极信号与降低代理冲突, 基于这两个目的, 企业还会进一步考虑扩大鉴证范围并提高保证程度以提升披露质量;而站在审计师的角度, 出于声誉的考虑, 审计师并不乐于出具高保证的内部控制鉴证报告;大股东与中小股东之间的代理冲突以及内部控制质量会显著影响审计师对鉴证风险水平的评估, 进而影响内部控制鉴证报告的鉴证范围和保证程度 (方红星、戴捷敏, 2012) 。上市公司披露内部控制审计报告的的目的主要在于高管层的利益与公司价值方面;而注册会计师的独立性越强, 声誉越高, 所面对的内控风险越大, 就越不乐于出具高保证的内控审计报告 (卢晓宇、梁成, 2014) 。
针对上市公司的实证研究结果还显示:政府控制公司更倾向于自愿披露内部控制信息, 国有控股公司在国家监管部门推动下的自愿性内控信息披露能够发挥一定的示范作用, 进而强化我国上市公司内控信息披露动机;同时, 审计师声誉的提高对动机也有一定的促进作用 (张红英、周露露, 2014) 。同时, 考虑充分发挥董事会的作用, 内部控制体系将会更有效;注册会计师内部控制审计过程中, 要考虑到公司各财务指标现状, 注意管理层是否存在盈余管理动机;公司规模的大小也是内部控制信息披露中, 需要十分关注的一个因素 (陈宋生、吕文岱, 2011) 。
(四) 强化内控缺陷披露动机
通常, 上市公司的管理层具有隐瞒内控缺陷的动机。研究发现, 管理层权力越大, 上市公司越会隐瞒公司存在的内部控制缺陷。董事长兼任总经理将显著降低企业对外披露内部控制缺陷情况的动机 (周兰、何安亿、李志军, 2014) 。
但同时, 出于风险规避的考虑, 管理层又具有披露内控缺陷的动机。作为内部利益相关者的管理层为了避免内部控制缺陷暴露在未来可能引发的不利影响, 在企业经营情况较差时会选择第一时间对外披露发现的内控缺陷;而作为企业外部利益相关者的债权人与审计师, 在面对发现企业内控缺陷时则会选择提高债务成本和出具非标准意见报告的方式来规避风险 (王海滨、于长春, 2014) 。
从目前我国内控信息披露的现状及制度的规范度来看, 隐瞒的动机显著大于披露的动机。建立在经济动因和政治动因基础上的对隐瞒缺陷的激励机制以及内部控制缺陷披露所引发的高昂的现行成本与隐性成本, 形成了管理层隐瞒内部控制缺陷的动力;而不完善的公司内部治理结构以及缺乏强制力的外部治理环境也为管理层机会主义驱动下的“动机选择”行为提供了机会;而管理层所拥有的超出其特定控制权范畴的管理层权力又为其在信息披露中的机会主义行为提供了保障 (赵息、许宁宁, 2014) 。
当前, 为了提高内部控制信息披露的质量, 应当督促管理层建立健全内部控制制度, 明确内控缺陷具体认定标准, 同时更应该以强化动机的方式激励管理层积极发现并披露内控缺陷。建立健全对隐瞒内控缺陷的惩罚机制, 抑制管理层“动机选择”行为, 也有利于提高内部控制信息的真实性与可靠性 (赵息、许宁宁, 2014) 。
(五) 强化信息供给与需求双重动机
企业内部的信息披露 篇4
关键词:上市公司 内部控制 信息披露 解决意见
0 引言
企业的持续经营离不开一个完善、有效的内部控制系统,而企业的内部控制自我评价报告则是管理当局对其财务报告的可靠性以及企业资产完整完全的合理保证。尽管“内控规范”对上市公司的企业内部控制信息披露均有不同程度的规定,但是基于江苏、上海、浙江三个地区上市公司2010年-2012年内部控制自我评价报告、年度报告等相关资料研究发现“内控规范”并没有得到有效执行。大多数公司的内部控制信息是具有选择性的,并不能真实反映具体的情况,实用性不强。
1 上市公司内部控制信息披露现状
1.1 内部控制自我评价报告、内部控制审计(鉴证)报告披露情况
①江苏省
江苏省共有76家主板上市公司。其中:
②上海市
上海市共有144家主板上市公司。其中:
③浙江省
浙江省共有67家主板上市公司。其中:
由上表发现就自评报告而言,深市内控自评报告的情况要明显好于沪市,这一现象主要得益于深交所在《关于做好上市公司2009年年度报告工作的通知》中要求在本所上市的公司均须披露内控自评报告,而上海证券交易所对内控自评报告采取的是“局部强制”的态度。
1.2 内部控制缺陷披露(详细)家数
①江苏省
②上海市
③浙江省
由上表数据可以看出深、沪市上市公司内部控制缺陷的披露情况处于一个不断改善的趋势,但是披露缺陷的上市公司家数仍然过少,披露的缺陷中也主要是一般缺陷,忽视了对重大或重要缺陷的披露。说明大多数公司的内部控制信息是具有选择性的,并不能真实反映具体情况,实用性不强。
1.3 内部控制自我评价标准的统计情况
①江苏省
②上海市
③浙江省
由表中数据得知,到2012年部分公司才开始有了自己的内控缺陷的评价标准,这一现象说明上市公司对内控缺陷的重视程度逐渐加深,同时其内控缺陷的认定也逐渐科学化、标准化。但总体而言,内控缺陷认定标准披露的家数过少,还有不少公司虽然披露了缺陷的认定标准但只是简单的解释了“重大缺陷”“重要缺陷”和“一般缺陷”并没有对其认定标准进行详细的披露。
1.4 上市公司内部控制披露情况综述
根据相关资料可看出虽然江苏、上海、浙江三地区的上市公司均会在不同的位置披露内控相关信息,信息披露也逐渐由简略到详细,但没有公司在重要事项里面披露内控信息。
同时,大部分公司在公司治理结构这一部分中披露的内控信息详略程度一般,在董事会报告和监事会报告中披露的内控信息则是用简单的语句进行描述,诸如“已经建立了完善的内部控制制度”等,仅有极少的公司会在公司治理结构或董事会报告中对内控制度的建立和执行情况进行全面详细的描述和评价。
就这些现象来看:
①三个省市上市公司内控信息披露虽然较以前有了一定程度的改善,但上市公司在内控信息披露上存在较大的选择性和随意性,公司披露的内控信息形式化严重。
②“内控规范”的强制规定未得到有效执行,披露内控自评报告的公司不多且评价缺乏统一标准,上市公司内控信息披露水平不高。
2 上市公司内部控制信息披露存在的问题
①自评报告、鉴证报告的名字多样、不统一。
②自我评价报告的披露数量偏少,多数企业都是走报告形式,缺乏实质性内容和对关键内容的具体分析。正面评价过多,负面评价极少。
③鉴证报告和审计报告存在审核意见类型单一,千篇一律,对内控报告审核标准尺度不一以及判断标准混乱的问题。
3 完善上市公司内部控制信息披露的建议
3.1 国家层面
国家应完善相关的法律和规章制度,明确上市公司未按要求披露相关信息应承担的法律责任。采取“内部控制信息以强制性披露为主,同时鼓励自愿披露”的政策措施。
3.2 信息需求者层面
信息需求者应不断提高自身获取和分析信息的能力,变投机为投资,化被动为主动,通过信息需求的有效增长迫使上市公司改善信息质量。
3.3 上市公司自身层面
上市公司自身应自觉严格遵循国家内部控制相关法规,杜绝形式主义,避免内部控制正面评价多、缺陷不足披露少的情况的发生。完善企业内部职责划分控制制度,对不相容的岗位严格执行分离程序,通过设置合理的机制对各岗位各部门形成有效的制约。
参考文献:
[1]牛慧娟.内部控制信息披露的现状分析——来自深市ST上市公司的数据[J].2012.
[2]陈芸.上市公司内部控制信息披露影响因素研究——以广东省为例[J].2010.
[3]张晓岚,沈豪杰,杨默.内部控制信息披露质量与公司经营状况——基于面板数据的实证研究[J].2012.
[4]刘占双,王海霞.我国上市公司内部控制信息披露问题原因分析[J].2010.
[5]宋蔚蔚,王和友.内部控制信息披露现状分析与思考[J].2011.
[6]林斌,饶静.上市公司为什么自愿披露内部控制鉴证报告[J]. 会计研究,2009.
[7]杨有红,陈凌云.2007年沪市公司内部控制自我评价研究[J]. 会计研究,2009.
[8]韩传模,汪士果.基于AHP的企业内部控制模糊综合评价[J].会计研究,2009.
我国企业内部控制信息披露分析 篇5
关键词:企业,内部控制信息,披露,分析
一、我国企业内部控制信息披露的发展现状
(一)企业内部积极性缺失
顾名思义,内部控制信息披露要求企业将内部结构信息进行有效的曝光,这会花费企业一定量的成本,并且,企业在进行内部信息披露过程中,由于要集中考量内部控制中的自我评价成本以及注册会计师的签证成本,这对于企业的管理人员来说是一项比较细化的工作。企业之所以积极性不高,成本花费是其中比较突出的原因。在内部信息披露发生时,花费的成本不仅包括会计师的审计和披露费用,企业作为理性的经济体,只有保障披露信息产生的实际市场收益高于内部信息披露过程产生的成本费用,这样的内部信息披露过程才具有一定的实际意义。通常情况下,当企业在内部信息披露的过程中并没有产生积极的信号作用且投资者对于企业内部控制信息的关注度并不高时,会导致企业进行内部信息披露的动机不强烈。特别是我国的股票市场,多数的股民还是经济实力中等的散户,在整体股票行情呈现“牛市”的时候,会有大量散户入场,形成股票的购买潮,而多数散户只是跟风和投机,对于专业的财经知识知之甚少,购买股票的依据并不是企业内部信息披露的质量。由于多数投资者对于内部控制信息的真实性、时效性以及重要性认知不足,导致企业在信息披露过程中出现了延迟。另外,有些内部信息会涉及到企业的商业秘密,若是企业在实际生产生活中发生了内部信息的不良公布,就会导致同行业者的觊觎。再加上企业在内部信息披露过程中,对于企业内部信息通常都是描述性的,由于缺少必要的发展预期,且信息还存在很大的不确定性,就会导致诉讼的可能性,所以,企业有时很回避内部信息披露。
(二)企业外部标准不统一
在内部信息披露发展的过程中,由于缺乏统一化的标准,信息公布和披露的过程中存在很大的随意性,企业会自愿公布一些对于企业有正向影响力的信息,并且多数内控信息都是流于表面,不仅信息披露的时间不及时,披露信息的可信度也值得商榷。另外,我国内部控制信息披露仍然处于自愿阶段,这就导致控制信息的真实性和权威性受到了影响。
(三)企业内部和外部制度不足
在监管制度方面,不仅企业内部的监管机制不健全,企业外部的社会管理力度也存在偏差。其一,企业内部管理缺失。在对股票市场进行系统化的分析过后,我们不难发现,企业对于自身内部信息披露的情况以及监管机制并没有达到标准化的规范要求,甚至,企业最高管理层对于企业内部信息的控制以及执行机制、评价监督标准都没有建立优化的处理机制。其二,市场监管机制缺失。针对内部信息披露的法规条款还不是特别健全,我国证券市场的实际监管体系还存在信息流通问题,针对没有进行信息披露的企业,国家并不具备解决手段。在实际的管控结构中,证监会的权限只针对企业的高层,而且管理制度也只是停留在谴责和批评上,并没有充分发挥其监管效果。
二、我国企业内部控制信息披露的时代背景
对于企业来说,运行企业的最终目标就是实现企业价值的最大化,而在这个发展理念中,企业的内部信息控制机制是非常重要的一个环节,不仅能提升企业的实际运营效率,也能有效降低企业的委托成本,从根本上规避企业内部滥用职权的问题,真正推动企业的可持续发展。而对于投资者来说,只有深切地了解到企业的内部信息、运营情况、管理质量等信息,才能有效的调整资金流向,并且实现市场内部的资源配置。特别是在2008年,我国颁布了《企业内部控制基本规范》,其中针对内部控制信息的披露机制以及资源的配置权限进行了有效的规范,将企业董事会以及管理层实际实施的控制目标作为内部控制总体运行方针。具体的框架见图1:
只有保证企业能定期对自身发展情况以及内部信息进行系统化的描述,才能保障自我评价报告的质量。
三、我国企业内部控制信息披露的提升策略
(一)以诚信为本,创设企业文化
随着经济的高速发展以及全球经济一体化制度的推进,对于企业来说,文化力量和企业的经济实力一样重要,只有具有良性的社会导向才能保证企业的顺利发展。在企业内部控制方面,诚信建设至关重要。在企业的良性建设过程中,诚信机制的建立健全能为企业进行商业防护以及规范行为具有一定的助力作用,并且,也能对企业的发展起到重要导向作用。只有保证诚信约束行为和理念的统一,才能从根本上杜绝企业内部的舞弊行为。在企业诚信文化建设的过程中,企业的领导层要做出表率,并且利用高效的工作环境和奖惩制度促进员工核心价值观的建立。管理人员要针对控制结构以及控制项目建立正确的导向,以诚信文化的反馈和评价职能作为根本的验收机制,真正实现企业文化的常态化,在企业内部形成理念守则的基础上,优化企业的诚信形象,也大大增加了投资者对于企业内部信息的信任度。
(二)以责任为根,创设企业标准
对于企业的领导层来说,只有保证企业的管理人员给予内部信息控制充分的关注,才能建立健全信息的管控机制,进一步内化对应的工作职责。其一,企业的管理层要全民落实内部信息披露的工作职责,有效了解实际进程,并且实现监事会对其结构和质量的监督和控制,保证第三方会计事务所对其内部控制机制的落实情况进行监督检查。只有保证内部信息的完整性,才能在披露过程中维系信息的准确性和公平性,针对遗漏信息和虚假信息进行法律制裁。其二,企业内部要针对信息的披露责任进行有效的划分,保证执行项目和监督项目的分工合作,有效明确管理者的监督职能和管控责任,保证企业内部信息披露的执行机制,最终落实企业披露信息的完整性和有效性。其三,要建立专属人员负责制,若是任何一个环节出错,出现了虚假信息或者是信息的过度隐瞒,都要保证有相关责任人对此事负责,并且进一步进行民事赔偿。
(三)以法律为源,完善法规制度
控制内部信息披露效率最大的影响因素就是法律制度,若是没有明确完善的监督体系,就会导致监管机制职能性缺失。只有从根本上完善制度的管理结构和管理内容,利用事后救济的保护措施对企业内部控制信息的完整性和公正性进行及时管控,才能保证企业在实际信息披露过程中,真正形成一个适度的内部管理机制。强化制度的完整性,能从制度结构方面保证企业内部信息披露的偏移得到有效的纠正,不仅仅只是考虑大股东的实际利益,也要制定出符合控制利益的实际条款,形成无碍的内部控制信息披露结构。
(四)以服务为先,满足投资者需求
内部控制信息披露最终目的是服务广大投资者的信息需求,因此,管理人员要保证信息处理人员的大局意识,针对投资人的理解力和接收能力,在进行信息披露的过程中,减少晦涩难理解的专业名词,优化内部控制信息的结构。首先,企业在内部控制信息披露的过程中,要充分考量市场诉求,有效的突出整体市场结构的重点。其次,管理人员在内部控制信息披露过程中,要更多的采用列表式和统计表式,以保证信息结构一目了然,真正从投资者角度出发,形成最优化的信息传递形式。
(五)以标准为基,建立统一结构
只有保证信息披露机制具有一定的标准,才能实现信息的高质量输出,在管理机制逐渐强化的时代背景下,投资者的投资理念也在逐渐的完善,对于投资者利益的维护以及信息需求的不断增长,这就需要企业优化审核自身的内部控制信息,按照标准进行信息和评估报告的有效公布。在实际信息处理过程中,我国深圳市场和上海市场的交易评估报告并不一致,导致两者信息公布结构的不统一,缺少了可比性就缺失了系统化管控机制运行的机会,因此,要针对其进行统一标准的建构。强化内部审核机制的标准化,保证披露标准的统一化,在了解控制状态后,细化国家纲领性文件,真正落实规范化的信息披露方式。
四、结语
总而言之,针对我国内部控制信息披露问题的处理,不仅要强化国家的监管力度,也要保证企业自身提高信息处理机制。通过内部控制信息的处理提升企业管理人员的风险防范意识,完善企业的实际运营理念,从根本上提升企业的综合竞争力。
参考文献
[1]覃兆刿,罗琴.企业内部控制与企业档案管理的相关性分析——基于《企业内部控制基本规范》的档案话题[J].档案学研究,2013(02).
[2]刘玉廷.全面提升企业经营管理水平的重要举措——《企业内部控制配套指引》解读[J].会计研究,2013(05).
[3]戴文涛,王茜,谭有超等.企业内部控制评价概念框架构建[J].财经问题研究,2013(02).
[4]刘玉廷,王宏.提升企业内部控制有效性的重要制度安排——关于实施企业内部控制注册会计师审计的有关问题[J].会计研究,2014(07).
[5]张萍,徐巍.高管联结影响企业内部控制质量吗?——来自中国上市公司的经验证据[J].商业经济与管理,2016(04).
[6]安云亮.从宋建平案看外贸企业内部控制[C].中国对外经济贸易会计学会2013年学术年会论文集,2013.
[7]赵霞.会计电算化环境下企业内部控制存在的问题研究[J].中国商贸,2014(29).
[8]彭妍喆,陈艺婷.中国企业内部控制文化构建问题研究——详解《企业内部控制基本规范》中的文化因素[J].会计之友,2013(26).
企业内部控制信息披露动因解析 篇6
许多学者进行了企业内部控制信息披露的动因研究。本文拟从内部控制的风险评估、内部监督、信息和沟通等角度, 分析内部控制信息披露的经济动因及市场效应。
一、内部控制信息披露的经济动因
1. 降低权益资本成本, 提升企业价值。
随着企业经营规模的不断扩大, 需要越来越多的资本金投入。通过披露内部控制信息, 使投资者更全面、具体地了解企业经营状况和发展潜力, 从而增强投资者投资的信心。因此, 内部控制质量高的企业更倾向于披露内部控制信息。
每个企业都面临着不同的内部风险和外部风险, 内部控制的目的就是要控制这些风险。开展风险评估时, 首先应当准确识别与实现控制目标相关的内部风险和外部风险, 确定相应的风险承受度。风险承受度是企业能够承担的风险限度, 包括整体风险承受能力和业务层面的可接受风险水平。控制风险就是对风险进行分析和排序, 在风险识别、风险评估的基础上, 针对企业存在的风险因素, 对已经识别的风险进行定量和定性分析, 确定关注重点, 制定应对措施和整体策略, 以消除风险因素, 或减少风险因素的危害。
风险评估过程应当考虑可能会影响目标实现的内部风险因素和外部风险因素, 并分析这些风险因素, 为管理这些风险因素提供依据。外部投资者依据企业披露的风险因素, 判断哪些是系统性风险 (如政策风险、经济周期性波动风险、利率风险和购买力风险等) , 哪些是非系统性风险 (如经营风险、流动性风险等) , 从而采取相应的投资策略。潜在投资者和其他利益相关者通过内部控制信息披露更真实地了解企业的财务状况, 可降低投资决策风险。企业若能很好地识别风险、评估风险、应对风险, 则企业承受风险的能力强, 能吸引大量的投资者, 从而降低融资成本, 增强盈利能力, 提升企业价值。
2. 解决信息不对称问题, 提高资本市场的效率。
信息不对称来源于内部交易及内部信息不透明。企业管理人员和其他内部人员, 比外部投资者掌握了更多的有关企业当前状况及未来前景的信息。管理者和其他内部人员出于自身利益考虑会通过各种途径, 以牺牲外部投资者的利益来谋取他们的信息优势利益, 由此导致了逆向选择和道德风险。由于信息的不完全, 外部投资者难以做出正确的决策, 最终导致证券市场效率低下。内部控制信息的充分、及时披露可以有效地控制逆向选择和道德风险问题。外部投资者借助披露的信息可以了解企业治理情况、管理层的诚信和道德价值观、管理层对特定岗位的胜任能力。因此, 为了能够监控管理层的经营目标和经营战略、企业的财务状况和经营成果以及重大协议条款, 必须充分、及时地向投资者披露信息。而及时地披露信息可以减少内部人利用信息优势谋取私利的机会。内部控制信息的公开可提高资本市场的透明度, 使资金流向内部控制设置健全、执行有效的企业, 从而提高资本市场资源的配置效率。
3. 提高管理者在劳动力市场上的声誉, 使其在人才竞争中处于优势。
披露内部控制信息的实施主体是企业, 而企业的运作是由管理人员组织实施的。管理层作为企业的代理人, 他们需要为内部控制的设计和实施作出努力, 承担着改革的压力和失败的风险, 如果内部控制给他们带来的预期收益大于预期成本, 他们会乐于披露内部控制信息。所以, 高素质的管理者对于建立披露内部控制信息诚信机制具有重要意义。管理者经营有方, 便能将获取的内外部信息在组织中向下、平行和向上以及与组织外部各方之间都进行有效的沟通。内部沟通需要做到让所有的员工清楚地知道自己所应完成的特定任务以及在控制系统中所承担的责任。外部沟通应该与顾客和供应商建立开放的沟通渠道, 以便获悉改善企业内部控制功能的重要信息。企业业绩卓著, 管理者将获取丰厚的报酬和更多的晋升机会。因此, 经营有方的企业经理倾向于披露更多的内部控制信息, 以公开其经营业绩, 展示其才华, 扩大其知名度。同时, 披露内部控制信息还能约束管理者的行为, 使其管理透明化。因此, 必须完善企业用人机制, 引入竞争机制, 通过市场的优胜劣汰, 实现人才的自由流动, 使诚实守信的经理人成为企业的管理者, 保证诚实守信披露信息。
4. 提高财务报告信息质量和增强投资者信心。
良好的内部控制可以产生可靠的财务信息, 对于可能导致报表错误或报表重述的错误或遗漏, 内部控制可以起到事前预防和事后及时检测、纠正的作用。因此, 企业应披露与投资者决策相关的内部控制信息, 增加财务报告的信息含量。内部控制信息披露要符合质量要求, 必须进行及时、准确、完整的信息披露, 而且这些披露必须建立在完善的计量基础之上。信息的及时性是指信息在不影响投资者做决策之前提供给投资者。信息披露制度要求企业管理当局在规定的时间内依法披露信息, 防止有关人员利用内部信息进行内幕交易, 这对增强企业透明度、降低监管成本、规范企业管理当局的经营行为、保护投资者的利益具有重要的意义。信息披露完整性包括形式上和内容上的完整, 要求企业提供全面的信息, 不得忽略、隐瞒重要信息, 使信息使用者了解企业治理结构、财务状况、经营成果、现金流量等, 使投资者了解企业全貌、重大事项的实质和结果。内部控制信息的披露经过公众的监督, 使企业财务报告的信息更加真实可靠, 从而赢得投资者的信赖。
二、内部控制信息披露带来的市场效应
1. 对企业股票的股价和成交量有一定的影响。
如果证券市场是有效的, 则股票价格具有充分的信息含量。内部控制信息的披露作为企业对外财务报告的一个组成部分, 它在有效的证券市场中能增强股票交易的流动性和对股价产生一定的影响。内部控制信息充分披露有利于投资者全面地了解企业的经营状况, 并对企业发展前景做出较为合理的预测。因此, 为投资者及时披露有用的信息, 可降低投资者的投资风险。国内外许多学者做了关于信息披露和公司股价变动之间关系的实证研究, 例如我国张俊生、曾亚敏对2001~2003年沪深两市120家因信息披露失信行为受到谴责的公司进行研究, 结果发现随着企业信息披露失信行为的增加, 整个股票市场的风险波动也被放大。当内部控制信息为“利好”消息时, 便引起公司股价迅速上涨, 从而可达到公司融资的目的。
2. 推动证券市场有效性的形成。
有效证券市场是指市场上任何时候的证券交易价格都能正确地反映所有为公众所知的与该证券有关信息的市场。它有以下几个基本含义:第一, 市场价格的有效是针对公众所知的信息而言的。第二, 市场的有效性是个相对的概念, 证券市场“有效”并不意味着证券市场没有“噪音”, 并不能表明市场价值始终能真实地反映公司的基本价值。第三, 如果市场是有效的, 投资便是一个公平的游戏, 这意味着投资者不能从股票或投资组合上获得高出正常预期收益的异常收益, 这里的正常收益已经包含了风险因素。内部控制信息披露的目的是让所有的投资者都能公平地获取信息。管理者应积极披露对投资者来说收益大于成本的信息, 其原因有两个方面:首先, 市场有效性意味着当投资者竭力提高自己对未来收益的预测时, 他会使用所有可获得的相关信息, 这样, 新增加的信息就不会被“浪费”掉。其次, 公司披露有关自己的信息越多, 公众便知道得越多, 这样就增加了投资者对证券市场的信心。信息披露使公司股票价格能更真实地反映公司的价值, 促进证券市场有效性的形成。
三、结束语
根据上述分析, 企业应加强内部控制管理, 实现内部控制目标, 为企业正常发展把好关。董事长应对本公司内部控制的建立健全和有效实施负责;总经理应根据法定职权、公司章程和董事会的授权, 负责组织领导本公司内部控制的日常运行;公司高层管理人员有责任制定并完善信息披露管理制度, 明确重大信息披露事项的判定标准和报告程序, 确定信息披露事项的收集、汇总和披露程序, 不断强化为投资者、债权人和社会公众提供真实、可靠、完整的会计信息及依法披露其他信息的法制意识和责任意识。内部控制信息的披露为投资者提供了全面了解企业的信息平台, 有利于投资者做出正确决策, 进而推动资本市场的健康发展。
企业内部控制自我评价是内部控制监督检查的一项重要内容。内部控制自我评价报告应当采取相对固定的格式, 报告内容符合《基本规范》的要求。企业管理当局对财务报告内部控制的评价应当遵循比较统一的标准。会计师事务所应参照主管部门有关规定, 对企业内部控制自我评价报告认真进行核实评价。各方应各尽其责, 不断完善内部控制自我评价报告, 提高会计师事务所的核实评价水平。
摘要:内部控制信息的披露作为企业对外信息披露的一个重要组成部分, 对降低企业融资成本、解决信息不对称问题、增加企业经营管理的透明度、提高资本市场的效率和提高投资者信心等起着重要的作用。本文从内部控制的风险评估、内部监督、信息和沟通等角度, 分析内部控制信息披露的积极作用及带来的市场效应。
关键词:内部控制信息披露,经济动因,市场效应
参考文献
[1].李享.美国内部控制实证研究:回顾与启示.审计研究, 2009;1
[2].程新生.信息披露与透明度评价.上海立信会计学院学报, 2007;6
[3].林斌, 饶静.上市公司为什么自愿披露内部控制鉴证报告?——基于信号传递理论的实证研究.会计研究, 2009;2
[4].张俊生, 曾亚敏.企业信息披露失信行为的经济后果.审计与经济研究, 2008;2
[5].杨玉凤.内部控制信息披露:国内外文献综述.审计研究, 2007;4
[6].周勤业, 王啸.美国内部控制信息披露的发展及其借鉴.会计研究, 2005;2
[7].黄秋敏.上市银行内部控制信息披露状况分析——以2001~2006年度报告为研究对象.审计研究, 2008;1
[8].缪艳娟.英美企业内部控制信息披露制度对我国的启示.会计研究, 2007;9
[9].威廉R.斯科特著.陈汉文, 夏文贤, 陈靖等译.财务会计理论.北京:机械工业出版社, 2007
企业内部的信息披露 篇7
1.1 法律、规范的不完善
我国证监会等相关部委对内部控制信息披露的规定主要是一些原则性的规定,没有明确内部控制信息披露的范围、内容、方式等具体问题。使得企业在披露信息的时候往往根据自己的利益需求,选择性的进行披露。因此,必须出台一项较为完善的、统一的规范,在披露内容、主体、披露形式、法律责任、监管等各个相关方面做出权威性的规定,从法律法规的层面督促上市公司有效地披露内部控制相关信息。
1.2 企业领导者的认识不到位
企业内部控制的信息披露需要公司每个部门、每个岗位、每名员工都发挥其作用,但是,公司领导者对内部控制信息披露的理解和态度,很大程度上影响着披露工作的质量和最终结果。
1.3 与商业秘密的保护存在冲突
内部控制信息的披露与公司商业秘密的保护密切相关。由于上市公司资本市场化,资本随时流动,股东组成及其持股比例都在不断的变化。为了完善上市公司内部控制,保护投资者的合法权益,相关法规要求上市公司披露的内部控制信息越来越多,范围也越来越广,这时就会逐渐涉及到公司商业秘密的保护问题。
2 企业内部控制信息披露的对策
2.1 完善相关的法律、法规
第一,在整合现有相关规范的基础上,建立一个自上而下,分层次、分程度、统一规范的联动机制。第一个层级应该是国家立法机关制定的法律,该层级仅次于国家的根本大法《宪法》,由国家立法机关在《公司法》、《证券法》等法律中增加有关内部控制及其信息披露的规定,明确企业对于建立健全内部控制体系、并对其设计执行进行评估等方面的责任。第二个层次应该是证监会、银监会、保监会、国资委、审计署等相关部委研究制定内部控制评价的具体标准和指引。既要有相对重要的法律地位和专业上的权威性,又要对相关概念和条款进行明确规定。第三个层次可以是比较针对性的规范,比如证监会出台的针对上市公司财务报告内部控制相关信息的披露要求。第四个层次可以得延伸到证券交易市场,在“两个指引”的基础上加以完善和统一,形成一个在证券交易市场公认的权威性规范。第二,明确责任主体。我国目前的相关法规在责任主体方面并没有做出非常明确的界定,通常认为是董事会和经理层,或者监事会。两个机构由于工作重点和职能的不同,在对公司内部控制执行情况的理解、关注的侧重点等方面都会有所不同。我国要明确信息披露的主体,应该选择对公司影响力最大,内部控制情况最为了解的机构和人员,做到越明确越好。第三,明确信息披露的方式。上市公司关于内部控制信息的披露具体体现在招股说明书、增发申请材料、以及年度报告中。
2.2 明确企业领导者的责任
企业领导者了解公司业务,把握公司发展战略,可以宏观地了解和评价内部控制制度是否完善,以及是否得到有效执行。另外,如果发现了内部控制存在某些薄弱环节,也可以及时加以识别,从公司整体层面上研究改进方案。因此,企业领导者在建立健全公司内部控制制度方面占有优势的地位。我们要明确企业领导者在内部控制信息披露上的责任要求其通过自测、自评等方式对内部控制信息进行披露。还要对其进行相应的监督,要求其必须真实的披露相关信息,对于其舞弊行为进行相应的惩罚。
2.3 积极推行《基本规范》和《配套指引》首先,要充分的调动
全体员工的参与意识。从以往我国和其他国家发生过的公司舞弊案件来看,公司内部信息不对称是一个重要的诱发原因,虽然这些公司都有着内部控制制度,但往往高层人员的舞弊行为都能轻而易举地逃过其他员工的眼睛。因此,内部控制需要所有人的参与,每一名公司成员,都应该成为控制主体,我们要充分的调动每一名员工的参与意识,通过全体员工的共同参与,使得公司内部的交易和运作都得到充分的监督,一定程度上减轻信息不对称的不良状态。第二,限制管理层权力。
公司舞弊的案件发生很多时候是由于管理层权力过大,出现管理层凌驾于内部控制制度之上的现象。因此,《基本规范》和《配套指引》强调完善企业治理结构,上升到企业治理层面,限制管理层的权力;强调建立舞弊监督程序,借鉴《萨班斯———奥克斯利法案》的相关规定,建立一个明确的责任划分衡量及惩罚标准;强化沟通和举报机制,加强企业内部以及企业外部的沟通,使信息流通及时、顺畅;建立匿名的举报机制和渠道,加大舞弊的处罚,减少舞弊的发生。第三,进行强制性内部控制信息披露。实行强制性信息披露,使企业的内部控制置于公众监督之下,能有效提高上市公司对内部控制的重视程度。监管当局、投资者可以督促上市公司强化内部控制,并借以减少公司丑闻和重大财务舞弊。
3 结论
我国上市公司内部控制信息披露的建立和健全是一个长期的工作,并不是一蹴而就的。我们要不断的完善相关的法律、法规,建立健全一套完善的、权威的、并且可操作的、灵活的内部控制信息披露的规范体系;要明确企业领导者的责任,要求其必须真实的披露相关信息;积极推行《基本规范》和《配套指引》,实现信息披露的全员监督,限制管理层的权力,实行强制性内部控制信息披露。
摘要:内部控制信息披露,可以提高企业财务报告的可靠性,为投资者提供财务报告所不能提供的信息,有助于提高管理当局内部控制的管理水平。目前我国企业内部控制信息披露存在的问题,法律、规范的不完善,企业领导者的认识不到位,与商业秘密的保护存在冲突。文章对此进行了分析,并在此基础上提出了相应的对策。
关键词:企业,内部控制,信息披露
参考文献
企业内部的信息披露 篇8
关键词:内部控制,信息披露,上市公司
企业内部控制制度的建立健全、贯彻实施是在当今社会中一家企业安身立命, 实现长久发展的必要条件之一。这一点已经被近几十年里中外无数案例所证明:1995年巴林银行交易员里森擅自使用公款投资金融产品, 适逢日本地震, 日经指数大跌, 尼森因而遭受巨亏, 迫使百年老店一夕破产;无独有偶, 13年后法国兴业银行依然没有吸取教训, 庞大精细的电子化内部控制措施形同虚设, 银行交易员杰罗姆顺利进行了期货非法交易, 造成71亿美元的巨大损失。如果说国外的教训并不足以令我们引起重视的话, 那么近些年内中航油驻新加坡分公司、琼民源、银广夏、科龙电器等公司的例子就更加触目惊心。上市公司的内部控制信息不仅仅反映了企业的管理艺术, 更加传递了其应对风险、处理问题的态度的信号, 这种信息的重要性绝不亚于公司的财务报告, 因此, 我们有必要深入分析目前上市公司的内部控制信息披露情况如何, 进而找出存在的问题和改进的路径。
一、上市公司内部控制信息披露情况统计分析
2006年5月和9月上交所及深交所相继颁布了《上海证券交易所上市公司内部控制指引》和《深圳交易所上市公司内部控制指引》, 对上市公司的内部控制信息披露做出了强制要求:公司应在审计机构提供的内部审计报告的基础上形成内部控制自我评估或评价报告, 在每年披露年报时同时披露内部控制自我评价报告和注册会计师的评价意见。2008年出台的《企业内部控制基本规范》更加确定了这一点。但是, 在现实情况中, 由于相应的问责机制并不完善, 加之上述指引对内部控制自我评价报告的形式并没有作出规定, 导致上市公司在进行信息披露时存在较大的随意性。目前我们主要可以从以下几种渠道中了解企业的内部控制情况: (1) 公司年报中的相关陈述; (2) 招股说明书中的相关表述; (3) 注册会计师出具的内部控制评价或鉴证报告及结论性意见; (4) 公司单独公布的内部控制自我评估报告。其中, 公司年报、招股说明书中对于内部控制情况的介绍属于强制性披露, 而相应的内部控制自我评价报告和鉴证报告属于鼓励性披露的范畴。笔者从沪市、深市主板上市公司中随机选择了100家作为样本, 根据以上4种信息来源对其内部控制信息披露情况作一了解, 见表1。其中, “详细说明”指公司2010年年报中对内部控制建立健全情况进行了比较细致、有序的描述;“简单披露”指年报中对相关信息仅仅以“已建立了比较完善的内部控制制度”等类似语句进行披露;而一般描述则介于二者之间。
从表1中我们可以看到, 尽管样本基数不同, 但总体来看无论是强制披露还是自愿披露的比例较2006年杨有红、汪薇对沪市主板的研究有较大改善, 在笔者随机抽取的100家公司中, 每一家都或多或少对其内部控制的建立健全情况做出了介绍, 并且自愿披露内部控制评价报告的公司高达78%, 这说明上市公司已经逐渐意识到披露内部控制信息的重要性, 事实上内部控制信息的披露有助于投资者更好地了解投资对象, 减少广大股民由于信息不对称而产生的不信任感。
但是, 广大上市或即将上市的公司在披露内部控制信息时存在着严重的“报喜不报忧”问题, 在笔者调查的100家上市公司中, 仅有3家在内部控制评价报告中说明了其内部控制制度中存在或潜在的问题, 大部分尽管按照规定进行了披露, 所披露的内容却大多是一些“模式化”信息:公司已经在XX方面建立了完善的内控制度, 具体包括……这种僵化死板的披露模式很难反映出企业真实的内部控制运转情况, 当然难以获得投资者的认可。并且, 从表1中我们还可以发现, 尽管都是自愿披露, 公布内部控制评价报告和鉴证报告的公司数量却相去甚远, 而在已公布的32份鉴证报告中, 注册会计师无一例外的出具了标准无保留意见。
二、我国上市公司内部控制信息披露的问题分析
对于上市公司的年报上应当披露怎样的内部控制信息, 内部控制评价报告又究竟应当评价些什么, 学术界一直以来都讨论不休。但是, 基本观点应当是一致的:上市公司应当通过年报或其他报告如实描述其内部控制情况, 以生动、准确的方式传达出公司的运作情况, 既不过分强调优秀之处, 也不极力隐瞒问题所在。通过以上的抽样调查情况我们对目前上市公司的内部控制信息披露情况有了基本的了解, 但当我们对具体每家公司披露的年报、内部控制评价报告进行研究时, 也不难发现其问题所在。
(一) 企业披露的内部控制评价信息不具有严格的程序
以A公司2010年内部控制评价报告为例, 与其说该公司是在对该公司的内部控制制度运营情况进行评价, 不如说是公司建立在“已具有良好的内部控制制度”这一假设前提下想当然得出的结论。其董事会在报告中的评价语句可以用“公司已形成良好的内部控制体系……这为公司各项活动的展开提供了良好保证……公司不存在内部控制相关的重大缺陷”这样的逻辑结构概括。报告中只字未提制定工作方案、形成评价小组等评价程序。这显然违背了《企业内部控制基本规范——评价指引》中对内部控制评价程序的重视。内部控制评价程序不规范, 其报告中得出的结论当然不具有可信度和说服力。而A公司这样的内部控制报告还并非个例。董美霞 (2009) 对2008年国内967家上市公司进行研究时, 没有一家披露其内部控制评价程序。
(二) 内部控制信息的评价依据各有不同
无论是上市公司本身, 还是进行审计的注册会计师, 在评价标准的选择上都有很大的随意性。根据规定, 上市公司在披露相关内部控制评价信息时应当以《企业内部控制基本规范》以及本所指定的《上市公司内部控制指引》作为基本依据。但是, 实际调查中发现, 企业内部控制评价报告中的依据名目繁多:公司章程、《公司法》、《会计法》等。有的报告中甚至根本就没有提及依据的法律法规。这种随意的选择说明上市公司在披露信息时仅仅是“应付差事”、敷衍了事, 并没有深入的了解内部控制评价标准。当然, 我国相关法律法规在对评价标准的选择上还缺乏硬性规定也是重要原因之一。
(三) 所披露内容具有极大的随意性和简单化特征
抛开以上两方面外在影响因素不谈, 即使单纯就内部控制信息的披露内容来看, 也存在很大问题。首先, 相关规范和指引并没有对内部控制信息的披露形式和格式做出规定, 从而导致不同公司的同种信息也缺乏可比性。这一点在年报中表现得尤为突出。公司一般是在年报的“公司治理结构”这一章集中叙述, 而叙述的方式主要有3种:其一, 以表格或类表格的形式介绍公司内部控制建设的总体方案、内部控制制度建立健全的工作计划及实施情况等7方面的信息;其二, 从内部环境、控制活动、风险评估、信息与沟通、监督与评价等5要素出发, 比较全面地描述内部控制制度体系;其三, 简要介绍公司内部控制制度建立健全情况后对重点的控制活动予以描述, 比如生产经营控制、财务管理控制、关联交易控制等。这些截然不同的披露形式使得投资者对这些信息进行研究时难免手忙脚乱, 不具有可比性和相关性。
其次, 上市公司在披露的内容上有规避缺陷的倾向, 换句话说, 企业在披露信息时缺乏主动性。在笔者调查的100家上市公司中, 全部认为其内部控制是有效的, 不存在重大缺陷。宋蔚蔚、王和友 (2011) 的研究表明, 2010年度880家上市公司的内部控制自评估报告中, 仅有1家指出其重要或重大缺陷, 80%以上用“问题”代替“缺陷”一词, 指出公司上存在一些需要改进的问题, 但没有说明是哪一类缺陷。事实上, 内部控制的缺陷认定采用原则认定的方式, 这给公司本身留下了很大的选择余地。只有当公司出现的问题严重违背了内部控制的五大目标——报告目标、资源目标、合规目标、战略目标、经营目标时, 才由公司自愿予以披露, 一旦披露公司需要承担大量舆论质疑、股价大幅波动等高额的危机公关成本, 但是不公开这些问题或者缺陷对公司来说却有益无害, 这是由于《企业内部控制基本规范》及配套指引不具有法律效力, 没有对违规行为做出相应惩处措施的规定。这样一来, 基于这种不确定性, 上市公司会与监管部门展开博弈, 其得益矩阵见图1。
如图1所示, A、B分别表示上市公司和监管部门, a、b则分别表示它们的正常收益。监管部门进行监管的成本为c, 上市公司内部控制出现问题被监管部门查出罚款为f, 同时监管部门也要承担损失l。出现问题后上市公司隐瞒披露获得的异常收益为r, 如实披露要承担的公关成本为p。就公司的角度来说, 由于法律法规不够健全, 公司出现问题后隐瞒披露很难受到监管部门的惩处, 在这样一种预期下, 虚假披露成为上市公司的必然选择。
三、对上市公司内部控制信息披露的建议
既然存在着这么多的问题, 说明对于上市公司内部控制相关信息的披露机制上, 还有很大的改进空间。对此, 笔者有以下建议。
首先, 完善相关法律法规, 强化透露不实信息的问责机制。目前上市公司披露的内部控制信息之所以言之无物, 严重缺乏“自曝其短”的能力, 根本原因在于模棱两可的条文规定使得公司的披露成本太高, 而隐瞒成本过低。鉴于此, 政府有关部门应当加快修改内部控制相关法律法规, 避免内部控制评价信息的披露流于形式。
其次, 要想披露内容真正言之有物, 不仅要依靠法律条文的严格规定, 还要真正从源头上强化公司对于建立健全内部控制制度体系、公允披露相关信息的意识。比如, 公司在公式化的介绍内部控制制度体系时, 更应当紧紧围绕基于企业风险管理框架下的内部控制八要素以更加人性化、更生动的方式表达信息。换句话说, 上市公司可以在披露内部控制信息时增加如企业文化、企业目标等个性化内容, 给投资者留下更深刻的印象。再者, 严格的评价程序也应当在报告中予以披露以增加公司的公信力。
最后, 在内部控制信息披露的方式和平台这一问题上, 还需要更多的讨论和改进。目前年报中披露的内部控制信息形式多样, 不具有很强的可比性和相关性, 因此, 这些信息是使用纯文字描述, 还是以表格形式更简练的表现出来, 是随年度报告一起公布还是单独作为一项信息披露出来都值得讨论。
2008年《企业内部控制基本规范》正式施行以来, 大大小小的问题依旧不少, 我国企业的内部控制之路显然还有很长的一段路要走, 但是相信在法律法规的不断完善下, 我国公司治理结构终将完成由“人管人”到“制度管人的全面深入转变。
参考文献
[1]杨有红, 汪薇.2006年沪市公司内部控制信息披露研究[J].会计研究, 2008 (03) .
[2]董美霞.我国企业内部控制评价研究[M].山东大学出版社, 2010.
企业内部的信息披露 篇9
一、文献综述
(一)国外研究现状 国外学者对内部控制信息披露问题的研究主要侧重于对上市公司内部控制信息披露的动机、披露的效果、执行萨班斯——奥克斯利法案的情况和影响披露内部控制缺陷的因素。Weili Ge和McVay(2005)对2002年萨班斯——奥克斯利法案颁布后261家上市公司进行实证研究发现,上市公司披露内部控制重大缺陷与上市公司的业务复杂性正相关,与公司规模和盈利能力负相关。Hollis 、Collins等(2006)发现上市公司在按照SOA法案404条款进行披露时存在很多问题,如,组织结构的临近调整,会计风险暴露较多,内部控制投入较少和由于不披露内部控制问题而导致较多的审计人员辞职等。Andrew J.Leone(2007)对在年度报告中披露内部控制缺陷的公司进行了研究,发现内部控制信息披露的影响因素有组织结构复杂性、存在重要组织变化以及在内控系统方面的投资等特质,同时提供了一些相关证据。
(二)国内研究现状 国内学者对内部控制信息披露问题的研究主要有关于上市公司内部控制信息披露的动机的讨论、对内部控制信息披露现状的研究、内部控制信息披露有效性的研究、内部控制信息披露的执行成本问题、内部控制信息披露的影响因素等。杨胜雄、李翔和邱冠华(2007)选取了2000~2003年910家在市的A股上市公司作为样本考察上市公司对内部控制的重视程度,结果发现:上市公司自身对内部控制的重视程度普遍较低、审计师对被审计单位的内部控制关注强度较低、上市公司的内部控制尚未得到投资者应有的认同。杨有红和汪薇(2008)以2006年在沪市公开发行的848家上市公司为样本,对其年报中披露的内部控制信息进行描述性统计与分析,结果发现:尽管证券交易所强制要求上市公司对外披露内部控制信息,但该要求并未被所有上市公司遵守,仍然是那些财务报告质量较高的公司更愿意披露内部控制信息,而且所披露的信息较混乱,缺乏可比性。梁杰和赵翀(2009)发现中小企业板块上市公司对内部控制信息披露的执行情况存在的问题主要体现在:一些上市公司内部控制信息披露中存在较大的选择性和随意性;不少中小企业板块上市公司监事会报告存在严重的形式主义;信息披露制度中某些内容不适合该板块。
二、浙江民营上市公司内部控制信息披露分析
在《企业内部控制基本规范》发布之前,上海证券交易所曾于2006年6月5日出台了《上海证券交易所上市公司内部控制指引》,要求对上市公司内部控制信息进行披露。《上海证券交易所上市公司内部控制指引》强制要求上市公司董事会在披露年报的同时披露年度内部控制自我评估报告以及注册会计师对内部控制评估报告的评价意见。证监会发布的《公开发行证券公司信息披露内容与格式准则》的第二号——《年度报告的内容与格式》(2008年修订)规定,会计师事务所应对公司内部控制进行测试和评价,出具内部控制专项审核报告。报告应对公司内部控制的有效性进行客观评价,并提出相应的改进建议,对公司内部控制是否存在重大缺陷应有明确的评价意见。
(一)浙江民营上市公司内部控制自我评估报告评价情况分析上海证券交易所发布的《关于做好上市公司2008年年度报告工作的通知》中规定上市公司应当按照财政部、证监会等部门联合发布的《企业内部控制基本规范》和《上市公司内部控制指引》的规定,参照公司内部控制自我评价披露要求,对公司内部控制的有效性进行审议评估,做出内部控制自我评价,并以单独报告的形式在披露年报的同时在指定网站对外披露。内部控制自我评价报告须经董事会审议通过,公司监事会和独立董事应当对公司内部控制自我评价报告发表意见,并鼓励公司聘请审计机构就公司财务报告内部控制情况出具鉴证报告。
从中可以看出,上海证券交易所鼓励有条件的民营上市公司披露公司内部控制的自我评估报告和审计机构对内部控制自我评估报告的审核意见。但是,对于内部控制该披露哪些具体内容及格式,这两个文件都没有做明确的规定。
经统计,沪市浙江民营上市公司2007年和2008年披露年报的公司共有32家,2007年披露内部控制自我评估报告共有0家,2008年披露内部控制自我评估报告共有10家,具体情况见表1。32家公司在年报中都未披露注册会计师对内部控制自我评估报告发表评价意见。
从表1中可以看出,披露内部控制自我评估报告的公司数量是在不断增加的,由2007年的0家增加到2008年的10家,并且2008年披露内部控制自我评估报告的公司占总披露年报公司的31.25%。其中有两家公司,虽然在2008年的公司年报中指出会披露内部控制自我评估报告,但是在年报的附件中没有找到这两个公司的自我评估的报告。从总体趋势上来看,浙江民营上市公司中具备内部控制自我评估条件且愿意进行内部控制自我评价的公司的数量在快速增加。本文认为有两个原因,其一是因为这几年公司高层管理人员充分认识到公司要做大做强需要加强和完善内部控制的理念及意识到内部控制在公司治理中的巨大作用,从而加快建立和健全公司的内部控制;其二是政府和证券监督机构更加重视对公司内部控制的监管,从外界给予公司压力,促使他们不断改进。
浙江民营上市公司2008年年报中披露内部控制自我评估报告的这10个公司中和未披露内部控制自我评估报告的22个公司,都没有披露注册会计师对内部控制自我评估报告的审核意见。本文认为最主要的原因是成本因素。因为要让注册会计师对内部控制自我评估报告出具审核意见,需要花费更多的财力和人力,同时披露审核报告带来的经济效益又不太确定。所以,对于经济基础相对国企比较薄弱的浙江民营上市公司来说,不愿意去进行审核。
从上述表述中可以看出,浙江民营上市公司2008年年报中披露内部控制自我评估报告公司比2007年年报数量多了一些,但是大于2/3的企业还是没能或者不愿意披露内部控制自我评估报告,并且所有的内部控制自我评估报告没有经过注册会计师的核实。
杨有红教授曾对2007年沪市公司年报披露内部控制自我评估报告情况进行研究。他发现,在2006年披露年报的848家公司中披露进行内部控制自我评价并披露自我评估报告有30家;2007年披露年报的862家公司中披露进行内部控制自我评价并披露自我评估报告有144家。2007年比2006年增加了114家,占当年披露年报公司的比例由2006年的3.5%上升到2007年的16.7%。从这里可以发现中国上市公司具备内部控制自我评估条件且愿意披露自我评估的公司数量在快速增加。浙江民营企业的情况也顺应了这一发展趋势,2008年披露内部控制自我评估报告的公司显著多于2007年,呈递增趋势。虽然浙江民营上市公司披露自我评估报告起步比较晚,但是发展速度很快,披露内部控制自我评估报告公司数量占总数的比重迅速增大。沪市公司2006年和2007年内部控制自我评估报告具体情况见表2。
(二)浙江民营上市公司内部控制信息披露执行情况分析 在《公开发行证券的公司信息披露内容与格式准则》第二号《年度报告的内容与格式》中,要求在公司治理结构一节中披露以下内容:生产经营控制、财务管理控制、信息披露控制、检查监督方面等内部控制制度的建立和健全情况,包括内部控制制度建立健全的工作计划及其实施情况、内部控制检查监督部门的设置情况、董事会对内部控制有关工作的安排、与财务核算相关的内部控制制度的完善情况。因此,年报中内部控制信息披露可以从公司治理结构这一部分中找到。本文对2008年沪市浙江民营上市公司年报进行统计分析得出,32家企业都在年报公司治理部分中不同程度披露内部控制信息:有11家公司严格按照第二号准则的要求对内部控制进行了非常详细的披露,占总数的34.4%。这11家中有1家公司已经按照《企业内部控制基本规范》的要求进行披露,其他10家公司也明确指出2009年年报会按照《企业内部控制基本规范》的要求来披露;一般陈述披露的有16家公司,占总数的50%。他们都是概括性描述或者对内部控制组成部分进行简单介绍;简单披露的公司数量不多,只有5家,只占总数的15.6%。他们一般只用一、两段话介绍内控制度。具体情况见表3。
年报内部控制信息披露的还有一个位置是监事会报告。在《公开发行证券的公司信息披露内容与格式准则》第二号《年度报告的内容与格式》中要求监事会对公司依法运作情况发表独立意见。即包括公司决策程序是否合法,是否建立完善的内部控制制度,公司董事、高级管理人员执行公司职务时有无违反法律、法规、公司章程或损害公司利益的行为。笔者经统计发现32家公司的年报,有17家公司的监事会发表了独立意见,有15家公司的监事会未发表独立意见。监事会对公司内部控制发表独立意见时一般都进行这样的表述,“建立了较为完善的内部控制制度”或者“内部控制制度比较完善”,很少涉及公司内部控制缺陷具体问题的表述。在年报公司治理结构部分和监事会报告中都披露的公司有17家,占总数的53.1%。详细情况见表4。
在董事会报告中对公司发展未来展望中披露要加强内部控制的公司有5家;由于2008年是受金融危机影响的一年,也是对公允价值计量争议最多的年份,所以在年报中披露与公允价值计量相关的内部控制制度信息的公司有3家;在当年对内控进行专项治理并且对其进行披露的公司共有3家。
(三)浙江民营上市公司内部控制信息披露存在的问题通过对沪市上市的32家浙江民营企业2008年年报中内部控制信息披露状况的统计分析,可以推断沪市上市浙江民营企业内部控制信息披露中存在的不足主要表现在:
(1)内部控制自我评价的意识不强。从内部控制自我评估报告披露方面来看,约三分之二的公司没有披露内部控制自我评估报告,只有三分之一的公司选择披露内部控制自我评估报告,并且所有的沪市浙江民营上市公司都没有披露会计师事务所的核实评价。这表明公司内部控制自我评价的意识不强。
(2)强制性披露规定遵循情况不理想。从浙江民营上市公司在年报中披露内部控制信息披露情况看,只有三分之一的公司严格按照规定细致地披露;还有1/5的公司粗略地介绍公司内部控制制度的情况,并没有按照规定项目进行披露。对内部控制的完整性、合理性和有效性的披露各不相同,缺少可比性。
(3)监事会对内部控制重视不够。与在年报公司治理结构部分内部控制信息披露32个公司全部披露相比,在监事会报告中,公司监事会对公司内部控制的评价披露情况不是很乐观,一半以上的公司没有披露监事会的评价意见,很少涉及公司内部控制缺陷具体问题的表述。
三、浙江民营上市公司内部控制信息披露改进建议
根据前文的分析,本文认为应从以下方面逐步完善浙江民营企业内部控制信息的披露:
(一)对浙江民营上市公司的建议具体如下:
(1)严格按照《企业内部控制基本规范》规定进行披露。浙江民营上市公司由于其自身条件的制约,内部控制完善程度低。而《企业内部控制基本规范》为公司内部控制的构建提供了明确完整的框架,有助于公司建立和健全内部控制。所以,浙江民营上市公司要按照基本规范的要求建立和完善内部控制体系,严格规范、详细披露内部控制信息,增加信息的有用性和可比性,增加投资者对公司的信心。通过规范内部控制信息披露消除资本市场上不同的信息使用者占有信息的差异,使我国的资本市场更有效率。
2008年是一个承前启后,具有过渡意义的一年。承前是因为在2008年的6月份已经发表《企业内部控制基本规范》,但该年年报中内部控制信息披露还是按《上海证券交易所内部控制指引》要求披露。启后是要求企业以后要按内部控制基本规范来执行。浙江32个民营上市公司中已经有一个公司按照规范的要求来披露。还有10个公司在年报中明确指出2009年年报将会按照基本规范的要求来披露内部控制信息。这是一个好的现象,说明有些浙江民营上市公司也具备了内部控制信息详细披露的条件。
(2)管理层要高度重视内部控制自我评估报告披露。内部控制信息披露中重要的披露方式是内部控制自我评估报告的披露。内部控制自我评估报告能够详细说明公司内部控制设计和执行情况,是公司增强透明度、降低与投资者信息不对称的重要方式。通过内部控制自我评价可以大大提高内部控制的有效性。虽然很多浙江民营上市公司在年报公司治理部分中非常详细地披露了公司内部控制的情况,但是最后没有出具内部控制自我评估报告。因此,浙江民营上市公司的管理层要重视公司内部控制自我评估及披露。如果管理层非常重视公司的内部控制,那么员工对内部控制的建设就会有很强的积极性。
(3)公司内部机构要加强对内部控制信息披露的监督。强制性披露规定遵循情况不理想的原因可能是监管力度不到位。公司内部机构要加强对内部控制信息披露的监管。公司内部的董事会在负责公司内部控制的建立和健全及有效实施的同时重视内部控制信息披露,对内部控制信息披露进行监督。董事会下设的审计委员会在保证公司有关财务报告内部控制有效性方面扮演着关键角色。审计委员会审查内部控制,监督内部控制的有效实施和内部控制自我评价情况。在年报信息披露中要发表对公司内部控制状况的意见。内部审计机构要经常监督检查内部控制各项制度的实施。对监督检查中发现的内部控制缺陷要及时向董事会报告。监事会对实施内部控制进行监督,并且在年报信息披露中发表独立意见。
(4)聘请注册会计师对公司的内部控制自我评估报告进行审核。根据成本效益原则,有条件的公司要聘请注册会计师对公司的内部控制自我评估报告进行审核。内部控制自我评估报告通过注册会计师的审核,可以增强内部控制信息披露的可靠性。并且公司对注册会计师审核中发现内部控制的缺陷进行改进后,可以完善公司的内部控制制度。
(二)对证监会、交易所及相关部门的建议主要有:
(1)制定统一的内部控制信息披露要求。现有规范没有对内部控制信息披露的内容和格式做统一的规定,所以,上市公司对内部控制信息披露存在很大的随意性和选择性,很多公司选择简要披露而不是详细披露。因此,建议有关部门对内部控制信息披露的格式及内容详略程度做出明确规定,并提供可参考的信息披露样本。这样可以降低内部控制信息披露的选择性,提高信息的可比性。
(2)制定注册会计师对内部控制鉴证业务的执业标准。为了保证公司内部控制自我评估报告的真实性和可靠性。注册会计师要对其进行鉴证服务。但是,目前还没有一项准则要求注册会计师应该如何进行鉴证和评价。所以,建议有关部门尽快规范评价标准,增加注册会计师对内部控制自我评估报告鉴证的准确性,增强内部控制信息的有效性。
(3)证监会和交易所要加强对内部控制信息披露的监督。证监会和交易所要引导企业按照《企业内部控制基本规范》的要求,监督公司对内部控制信息规范披露。同时证监会要建立和健全处罚机制,对违反强制性信息披露规定的企业,加大经济处罚的力度来提高违约成本。
参考文献:
[1]杨有红、汪薇:《2006年沪市公司内部控制信息披露的研究》,《会计研究》2008年第3期。
信息披露机制中的内部审计角色 篇10
信息披露作为一种重要的公司治理机制,总是受到监管机构和会计职业界的特别关注,他们对信息质量的担忧使得它们持续努力以改进信息披露机制。这在一系列的研究报告或法规中得到了集中体现:1987年虚假财务报告全国研究委员会(NCFFR)对虚假财务报告的研究,1992年英国卡德伯利委员会(Cadbury Committee)从财务报告视角对公司治理的研究,1998年蓝带委员会(BRC)改进审计委员会效率的研究,以及作为对安然公司和世通公司舞弊案的直接应对的《萨班斯—奥克斯利法案》(SOX法案),无不想尽办法改进信息披露。
这些报告和法案中改进信息披露的措施主要体现在以下三个方面:第一,扩大信息披露的范围和提高信息的质量;第二,加强内部控制;第三,强化信息生产的各方当事人——审计委员会、管理层、注册会计师和内部审计的职责并改进其质量。其中,SOX法案因为罕见地采用了国会立法的方式而具有更大的影响力,该法案强化了审计委员会的监管责任、CEO和CFO的财务报告责任以及注册会计师的责任,但对内部审计却不置一词,因而被一些研究者认为是不完整的(Abbott、Parker和Peters,2010)。
与此同时,国际内部审计师协会(IIA)竭力提高内部审计的地位,该组织在其2002年SOX法案征求意见阶段向美国国会提供的建议中,将内部审计与董事会、管理层和外部审计合称为公司治理的四根支柱(IIA,2002)。内部审计在公司治理机制中究竟有什么样的作用?它如何发挥其功能?本文将从信息披露机制的角度对这两个问题进行讨论。
二、信息披露机制的构成
信息披露机制的要件包括基本的当事人、保障机制及其产品(信息)。右上图列示了信息披露机制的构成。
(一)信息披露机制的当事人
1. 第一层次的当事人。
图中的信息披露机制给出了股东、董事会/审计委员会、管理层和内部审计等各当事人,但各当事人的地位是不相同的。股东、董事会和管理层是公司治理中较关键的三方当事人(BRT,2012),在作为公司治理机制重要组成部分的信息披露机制中,也自然地成为第一层次的当事人:股东作为所有者,不参与公司的日常经营,但有权利获得公司提供的信息,这种信息包括对外财务信息和对外非财务信息,股东依据这些信息做出决策。由于股东(尤其是中小股东)和管理层相比,因为不参与公司的具体经营而处于信息的劣势,为了保护他们的利益,各国通行的做法是制定各种法律法规(包括会计准则)对信息披露做出强制性要求。
股东、董事会和管理层之间存在着清晰的责任关系:股东选举董事会,董事会聘请以CEO为首的管理层,授权并监督其管理公司的日常经营。由此,管理层对董事会负责,董事会对股东负责(BRT,2012)。作为公司日常经营一部分的信息披露也体现了这种责任关系:与股东只作为所有者而不对公司日常经营承担任何责任的身份相一致,股东也不需对信息披露承担任何责任,而只享受获得信息的权利。董事会作为股东的代理人,要对信息披露进行监督,确保管理层有效履行信息披露的相关责任,董事会往往将这些职责委托给审计委员会履行,因此,如不具体指明,后文的审计委员会包含董事会。管理层作为公司日常经营的负责人,在信息披露事务上是具体的执行者,他们不仅要负责各种信息的生产和披露,还要负责建立、保持内部控制系统并对其有效性进行评估,以保证信息披露机制生产的信息在质量方面符合相关法律法规的要求。管理层是一个由CEO到最基层管理者组成的集合,他们对信息披露的责任依据其管理层级进行具体分配,下级对上级负责,财务负责人如CFO对最高管理者CEO负责,CEO则向审计委员会承担最终责任(BRT,2012)。
2. 第二层次的当事人。
在第一层次的当事人中,管理层具体负责信息的生产和披露,包括建立相关的内部控制系统。审计委员会履行监督者的责任。在履行信息披露的责任过程中,审计委员会和管理层不可能完成全部的具体事务,而需要借助其他当事人的力量,内部审计便是第二层次的当事人。而正是在这一意义上,内部审计才通过为审计委员会和管理层提供支持,具有了公司治理的职能。
3. 各当事人的信息优势。
上述各当事人拥有的信息是不相同的:第一层次的当事人中,管理层身处公司内部,直接负责公司日常运作包括信息的生产,因此拥有最多的信息。股东尤其是中小股东,身处公司外部,拥有的信息最少,保护他们获得必要的信息是公司治理的核心议题之一。董事会中由独立董事组成的审计委员会负责对管理层的财务报告过程和其他信息披露进行监督,尽管他们可以获得许多信息,但较之于管理层,在信息占有方面仍处于劣势。作为第二层次当事人,内部审计处于公司内部,信息优势强于独立董事,也因为这点,通过协助审计委员会履行信息披露责任,可以减轻审计委员会与管理层之间的信息不对称程度。
(二)信息披露机制的产品
1. 信息的类型。
按照2013年COSO修订的内部控制框架,内部控制生产的报告按照呈报的对象可分为对内报告和对外报告,按内容又可分为财务报告和非财务报告。如此,按这两个标准可以将报告中包含的信息分为四种类型:对内财务信息、对内非财务信息、对外财务信息和对外非财务信息(如上图中最底部的大框中所示)。公司向股东披露的信息是对外信息,包括财务信息和非财务信息。
需要指出的是,审计委员会和管理层在履行信息披露责任时,同时会产生对信息的要求,这便是内部信息(包括对内财务信息和非财务信息)。当然,管理层对信息的要求不仅源于履行对外信息披露的责任,还包括履行业务管理职能而产生的信息需要。
2. 信息的质量。
COSO(2013)内部控制框架明确指出,内部控制的报告目标不仅包含四种类型的信息,还包含了信息的质量特征,这包括可靠性、及时性、透明性以及管制机构、准则制定机构和公司政策确定的其他信息质量指标。这意味着公司不仅要生产信息,还要合理保证其生产的信息达到一定的质量标准。
(三)内部控制:信息披露的保障机制
信息披露系统是在内部控制的约束下运行的,内部控制的质量决定了其最终产品即信息的质量。以四类信息受到的管制程度来看,对外财务信息受到的管制最为严格,它的生产和披露要受到公司法、证券法等法律、证券监管机构制定的法规以及会计准则的制约。对外非财务信息受到的管制程度次之,和对外财务信息比,只是少了会计准则的制约。而对内报告信息只受到董事会和管理层制定的规则的约束。
无论是外部监管机构的监管规则还是内部的规章制度,最终都要通过公司内部的控制制度才能得以落实,而合理保证遵循这些规则也正是内部控制的目标之一。上图中将四种信息内置于“内部控制系统”中,意即这些信息都是内部控制系统的产物。内部控制若能有效运行,则意味着公司能遵守相关规则,也就意味着其生产的信息质量有了合理保障。
内部控制是由人实施的,其有效性最终取决于人(COSO,2013)。上图所示的信息披露机制体现了这样一种逻辑:审计委员会、管理层和内部审计等信息披露机制的当事人的质量决定了内部控制的质量,内部控制的质量又决定了信息的质量。内部控制之所以被重视,源于良好的内部控制是高质量财务报告的重要影响因素,由此,保障内部控制有效性的监督机制就很重要。内部控制的监督是管理层、内部审计、外部审计和审计委员会之间互相作用的结果。在保持其他因素不变的情况下,任何一个因素(如审计委员会或内部审计)的变化都会影响内部控制的有效性(Krishnan,2005)。BRC报告和SOX法案特别关注加强审计委员会的独立性,其隐含逻辑是通过强化审计委员会的独立性改进内部控制,进而改进其所产生的信息质量。这一逻辑的合理性也已为研究者所证实。Krishnan(2005)发现,审计委员会的质量与内部控制质量成正比,表现为审计委员会的质量与内部控制的重大缺陷出现几率显著负相关。Doyle、Ge和McVay(2007)发现,内部控制质量与应计利润的质量显著正相关。应计利润需要经过外部审计的验证,因此,对Doley、Ge和McVay(2007)的研究的一个解释是由于外部审计贡献了力量。但Feng和McVay(2009)发现内部控制薄弱时,管理者做出的盈利预测的误差也较大。盈利预测是不需要经过外部审计验证的,这说明内部控制的强弱能够影响信息的质量。
三、信息披露机制中内部审计的作用
内部审计具有三个特征:(1)内部审计具有内部控制方面的专长;(2)内部审计处于公司内部,对公司的情况有深入的了解;(3)内部审计不参与公司的日常经营活动,相对于管理层具有一定的独立性(Sarens和Beelde,2006)。这三个特征决定其在协助审计委员会和管理层履行内部控制责任方面具有独特的作用。而内部审计也正是通过支持管理层和审计委员会履行其信息披露机制中的责任来发挥其自身功能的。
(一)协助管理层履行内部控制责任
内部控制是一个全员参与的系统,整个管理层以及普通员工都有相应的职责。CEO对公司整体层面的内部控制负责,包括设计和实施公司层面的内部控制,指挥其运行并对其有效性进行评估,若在评估中发现内部控制的缺陷则须采取必要的纠正措施。CEO则授权其他高管层在各自职责范围内设计和实施内部控制的职责,指挥其运行和评价其有效性以及采取纠正措施等。高管层又授予下级管理者更为具体的内部控制职责。在这个层层授权的系统下,下级管理者要就其职责范围内的内部控制对上一级管理者负责,CFO就财务报告相关的内部控制对CEO负责,CEO则对审计委员会承担最终责任(COSO,2013)。
同时,上级管理者对其下一级管理者负责的内部控制进行监督,评估其有效性,在发现下级管理者负责的内部控制缺陷时,督促其及时采取纠正措施,则是其内部控制责任的一部分。需要指出的是,在SOX法案下,作为公司全面工作最高负责人的CEO和作为信息披露机制专门负责人的CFO,不仅要负责公司整体层面的内部控制的运行,还需对外披露内部控制的法定信息。这些信息包括管理层对内部控制有效性的评估以及内部控制存在的重大缺陷。
内部控制在建立后,并不能一劳永逸地维持其有效性,而是要经常进行调整。首先,内部控制的目的是合理保证公司达到其经营、报告和守法目标,而公司的目标可能随着环境的变化而改变,从而导致内部控制也应该做出相应改变。其次,内部控制在运行中可能偏离原来的设计不再得到执行,或者原先有效的内部控制在环境变化后不再变得有效。因此,必须对内部控制进行监督,及时发现内部控制的缺陷,并采取必要的纠正措施,这样,才能保持内部控制的持续有效性。监督包括持续评估(ongoing evaluation)和专项评估(separate evaluation)。持续监督有机融合于公司日常业务处理流程中,由相关的管理层负责。专项评估则是于日常业务流程之外专门进行的,以评估内部控制的五个要素是否存在并发挥作用。无论是持续评估还是专项评估中发现的内部控制缺陷,应及时报告给相关人员,以便其采取纠正措施。合适的人员包括存在缺陷的内部控制的管辖者,他们应该采取纠正措施,以及其直接上级,他们有责任监督其直接下级管理者及时采取纠正措施,同时还需报告给对公司整体内部控制有效性评估的责任人。
内部审计能协助管理层有效履行其内部控制责任。
首先,内部审计可以协助CEO和CFO这些高层管理者更好履行SOX法案规定的内部控制信息披露责任。CEO是公司会计工作的总负责人,需要在会计部门和CFO的协助下才能履行这一责任。SOX法案规定的CEO和CFO的内部控制信息披露责任则没有一个类似于会计部门的机构,专门建立一个机构协助履行这方面的职能又需要相应的成本。内部审计的工作性质使其成为协助CEO和CFO履行这一职责的最恰当的部门。Abbott、Parker和Peters(2010)的调查发现,内部审计的十项业务中有六项涉及内部控制的评价,且其中有一项就是为履行SOX法案的404条款而进行的。实际上,SOX法案规定的CEO和CFO的内部控制信息披露责任已经导致其要求内部审计对内部控制评估承担更多更明确的责任,IIA(2005)指出,CEO可能要求内部审计负责人签字承诺已对财务报告相关的内部控制的有效性进行评估,并说明这些内部控制是否有重大缺陷,这显然是直接源自SOX法案的影响。
其次,内部审计在工作中若发现内部控制存在的问题,一般会提出解决的建议,高层管理者可以通过对内部审计发现的问题和提出建议的落实情况进行追踪,促使内部控制的及时完善,从而有利于信息质量的提高。
再次,内部审计可以协助中基层管理者更好地履行内部控制责任。内部审计可以帮助中、基层管理者——尤其是非财务中、基层管理者提高对内部控制的认知,对业务处理流程的合理性进行评估,使其更好地认识其所面临的风险并增强风险意识,进而评估现行控制措施的有效性,若发现控制措施存在漏洞,可以提出改进建议,协助其对内部控制进行完善。尽管中、基层管理者更重视内部控制能否实现其经营目标,但经营目标的达成降低了财务造假的可能,从而也为内部控制报告目标的实现提供了良好的基础。此外,内部审计还可以在必要时对内部控制进行专项评估,以对其有效性进行综合评价。最后,无论是持续评估还是专项评估中发现的内部控制缺陷,都需要采取纠正措施。什么样的纠正措施最为合适?内部审计可以通过提供咨询服务,帮助设计最为合适的纠正措施。
(二)协助审计委员会履行内部控制责任
在管理层对内部控制的层级制责任体系中,上级管理者负责对下级管理者进行监督,但高居顶层的高管层尤其是CEO由谁来进行监督呢?这个监督者即审计委员会,它代表董事会对高管层的信息披露责任履行情况进行监督。在正常情况下,审计委员会的监督是督促高管层忠实履行其内部控制责任,这包括监督高管层建立有效的内部控制制度,在建立内部控制制度后遵循内部控制的约束进行日常经营,及时评估内部控制的有效性并对评估中发现的内部控制薄弱环节及时采取纠正措施。在极端的情况下,即当高管层凌驾于内部控制之上,审计委员会应该采取措施纠正这种情况,包括建议董事会撤换高管层,以便为内部控制的正常运行创造最基本的前提条件。
审计委员会有权力对高管层就其如何履行内部控制责任进行质询,必要时,还需确证其采取了及时的纠正措施(COSO,2013)。现行监管规则如SOX法案要求审计委员会的成员都具有财务知识,而且应包括一名财务专家,隐含的逻辑是这些成员熟悉财务报表与其相应的内部控制,从而有利于对信息披露机制发挥实质性的监督作用。但审计委员会由不常驻企业的成员组成,在信息上与管理层相比处于劣势,不利于其监督职能的完成。内部审计处于公司内部,了解公司的情况,加上其内部控制方面的专长(Sarens、Beelde和Everaert,2009)使得内部审计能够为审计委员会履行监督职能提供有力的支持。
审计委员会进行监督的机制是审计委员会会议,会议的关键是确定有意义的议程,而会议的顺利进行也需要相应的会议资料。Beasley等(2009)对审计委员会的监督过程进行的研究发现,审计委员会在确定会议议程时会采纳内部审计的建议,内部审计的报告往往也是审计委员会会议的资料之一。审计委员会与内部审计除通过正式的会议进行沟通外,还通过审计委员会和内部审计两个部门负责人之间的交谈这种非正式的方式进行(Beasley,2009)。Beasley等(2009)没有对内部审计如何影响审计委员会的会议议程进行具体说明,但一个合乎逻辑的推断是内部审计报告和与内部审计非正式的沟通中反映的问题引起了审计委员会的注意,从而将其列入审计委员会的讨论事项。由于审计委员会往往有高级管理人员出席,审计委员会还可以将内部审计提出的内部控制问题与高管层进行沟通,以督促问题得到解决。审计委员会可以将其对高管层的沟通反馈给内部审计,并要求其持续追踪其反映问题的解决情况。通过这些沟通,审计委员会也能持续掌握内部控制的最新情况,有利于其履行内部控制监督责任。
审计委员会对信息披露系统的另一个信息来源是外部审计,外部审计对于审计中发现的与财务报告相关的内部控制薄弱环节,应该报告给审计委员会。审计委员会可以要求内部审计进行专项审计,进一步查明问题的根源,提出改进建议,审计委员会则可以据此督促高管层进行改进,以完善内部控制。
审计委员会也有预防会计舞弊的责任。SOX法案要求审计委员会建立投诉程序,接受并处理关于会计、审计和内部会计控制的投诉,受理公司员工对有问题的会计审计事项进行的匿名举报。会计舞弊往往意味着内部控制出现严重缺陷,在这种情况出现时,审计委员会可以要求内部审计进行专项调查,并根据查明的情况督促高管层采取必要的纠正措施,或在必要时,建议董事会更换高管层。这也是为什么COSO(2013)指出,有效的审计委员会和强健的内部审计常处于最可能发现会计舞弊的位置,两者还可以联手及时对这种情况做出反应(COSO2013)。
四、总结
信息披露机制由审计委员会、管理层和内部审计等当事人、内部控制及其最终产品(信息)构成。内部控制是信息披露机制的保障机制,它的强弱决定了所生产的信息质量的高低,而董事会和管理层这些当事人则决定着内部控制的有效性,因此,是信息质量的最终决定因素。
审计委员会和管理层作为信息披露机制第一层次的关键当事人,负有恰当履行内部控制职责的义务,内部审计的特点决定它能为审计委员会和管理层有效履行这种责任提供有力的支持,正是通过提供这种支持,使得作为信息披露机制第二层次当事人的内部审计有了发挥作用的机会。审计委员会通过内部审计的支持可以更好地了解公司的情况,缓解其与管理层之间的信息不对称,并在内部审计的支持下,更好地获得会议信息资料和设定会议议程,从而更好地履行信息披露机制的监督职能。管理层是信息披露机制的执行者,他们要负责建立并维持良好的内部控制,对其有效性进行评价并针对评估中发现的内部控制薄弱环节采取改进措施,内部审计可以通过提供内部控制咨询服务等方式,协助管理层有效履行这些责任。
参考文献
Abbott L.J.,S.Parker.,G.Peters.Serving two masters:the association between audit committee internal audit oversight and internal audit committee activities[J].Accounting Horizons,2010(1).
Beasley M.S.,Carcello J.V.,Hermanson D.R.,Neal T.L..The audit committee oversight process[J].Contemporary Accounting Research,2009(1).
Doyle J.T.,Ge W.,Mc Vay S..Accruals quality and internal control over financial reporting[J].Accounting Review,2007(5).
【企业内部的信息披露】推荐阅读:
内部控制信息披露08-20
企业会计信息内部使用06-28
企业内部信息化资源07-05
上市公司内部控制信息披露分析07-11
浅析企业内部审计信息化运用08-12
企业内部的伦理管理07-31
企业存货的内部控制08-04
电力企业的内部控制09-21
企业研发信息披露05-11