內容提要:許多上市公司的由興盛轉為衰敗的歷史,就是內部控制失敗的歷史,內部控制的完善與否和執行情況正日益成為監管機構和投資者關注的焦點,而投資者必須依賴獲取的信息才能形成對內部控制的判斷,進而做出投資決策,因此上市公司內部控制信息披露的重要性不言而喻。本文以2001年5月1日至2001年12月31日實施配股的34家上市公司為樣本,以其招股說明書中的管理層意見和注冊會計師意見為重點研究對象,采用歸納、比較、統計等各種方法對當前我國上市公司內部控制信息披露中存在的問題進行了分析,并提出了相應的改進措施。
一、問題的提出
事實證明,許多上市公司的由興盛轉為衰敗的歷史,就是內部控制失敗的歷史。近年來瓊民源、猴王、鄭百文、銀廣廈、巴林銀行以及安然等令人觸目驚心的上市公司舞弊案例,無不與其內部控制制度失效相關,內部控制的完善與否和執行情況正日益成為監管機構和投資者關注的焦點。越來越多的投資者已經意識到,一家有投資價值的上市公司不僅需要具有良好的經營業績和發展前景,同時還必須擁有良好的內部控制,在某種程度上內部控制失效比經營業績下滑所面臨的投資風險更大。
隨著新的《會計法》、《內部會計控制規范》等法律法規的頒布和實施,以及對內部控制的認識的不斷深化,我國上市公司也越來越重視內部控制問題。2001年,我國股票發行制度開始以核準制取代行政審批制,從而更側重于對擬公開發行股票公司整體質量的審核,為配合核準制的實施,中國證監會先后出臺了一系列規范性文件,對發行人申請公開發行股票的信息披露提出了新的規范和要求,其中對內部控制的完整性、合理性和有效性給予了前所未有的關注。
內部控制信息屬于定性信息,但應當看到:定性信息的相關性未必比定量性信息遜色,非貨幣信息未必不比貨幣信息重要,因此上市公司內部控制信息披露的重要性不言而喻。上市公司內部控制信息披露的質量直接影響投資者信息的獲取,而投資者必須依賴獲取的信息才能形成對內部控制的判斷,進而做出投資決策。我國上市公司內部控制信息披露經歷了從無到有的過程,信息披露的數量和質量在不斷提高,但與會計信息的披露相比,仍處于初步階段,在實踐中也存在著諸多問題。本文的研究主要側重于:我國上市公司對內部控制的認識如何?上市公司在內部控制信息披露方面存在哪些問題?從制度建設方面應采取哪些具體措施對內部控制信息加以改進?
二、研究方法與樣本選擇
2001年3月,中國證券監督管理委員會頒布了核準制下上市公司新的再融資管理辦法《關于做好上市公司新股發行工作的通知》(證監發[2001]43號),同時于2001年4月頒布《公開發行證券的公司信息披露內容與格式準則第11號——上市公司發行新股招股說明書》,對上市公司再融資的申報材料提出了新的要求,該文件第59條規定“發行人應披露管理層對內部控制制度的完整性、合理性及有效性的自我評估意見,同時應披露注冊會計師關于發行人內部控制評價報告的結論性意見”。而此前中國證監會頒布的《公開發行證券的公司信息披露內容與格式準則第1號——招股說明書》對申請首次發行股票公司也有類似的要求,該文件第122條規定“發行人應披露公司管理層對內部控制制度完整性、合理性及有效性的自我評估意見,注冊會計師指出以上‘三性’存在重大缺陷的,應披露并說明改進措施。”
上述兩個關于公司融資的重要性規范文件對擬首次發行公司及上市公司的內部控制制度給予了前所未有的關注,內部控制制度的完整性、合理性及有效性甚至直接關系到企業是否能夠順利實現融資的目標。但在具體要求上,兩個文件有細微的差別,《招股說明書》只要求發行人披露公司管理層對內部控制的自我評估意見,而《上市公司發行新股招股說明書》則不僅要求上市公司披露管理層對內部控制的自我評估意見,還要求有證券從業資格的注冊會計師對發行人的內部控制制度出具評價報告,并披露其結論性意見,即后者比前者要求披露的內容更加詳細和具體。
鑒于上市公司再融資時所披露的內部控制制度信息更加詳細和具體,更加有利于全面研究我國上市公司的內部控制制度問題,本文樣本的選取范圍是2001年在核準制下實施配股的上市公司。根據中國證監會官方網站上公布的統計數據,自2001年5月1日至2001年12月31日,深、滬兩市共有34家公司實施了配股,這些公司在其招股說明書均按照有關規定披露了內部控制方面的信息,為進一步研究我國上市公司的內部控制問題提供的充足的樣本數量。而自上述新制度出臺至2001年會計年度結束這段時間也為本文的研究提供了相對獨立的時間窗口,便于考察我國上市公司內部控制在這一時間窗口內所存在的問題。
在樣本確定以后,我們主要收集了樣本公司招股說明書中有關內部控制的信息,以招股說明書中的管理層意見和注冊會計師意見為重點研究對象,為使研究更加全面,我們還廣泛考察了我國上市公司公開披露的其他資料,采用歸納、比較、統計等各種分析方法對相關信息進行分析和加工。
三、上市公司內部控制信息披露的現狀及問題
(一)對內部控制信息披露缺乏強制性和普遍性的明確規定,對披露形式缺乏統一要求,使上市公司在內部控制信息披露上存在較大的選擇性和隨意性。
雖然中國證監會要求發行人在招股說明書中披露公司管理層對內部控制的自我評估以及注冊會計師的結論性意見,但對內部控制披露的形式卻缺乏統一的要求,現實中上市公司內部控制信息的披露形式主要包括以下幾種:
1、公司年度報告中的管理層陳述
廣義的管理層陳述是指大量地刊登在多種媒體(如雜志、報紙、說明書和年度報告)上的材料,它包括目前向公眾披露的除了圖片和受審財務報告以外的所有信息。狹義的管理層陳述是指在年度報告開始部分,由管理層及董事會對上年度公司經營各方面情況進行的專門總結,一般涉及購買及管理信息、市場營銷、財務信息和有關社會的及外部的信息。研究發現,我國上市公司在年度報告中對上一年度工作的總結部分,相當部分公司對內部控制信息有所涉及,但具體內容大多是泛泛而談,諸如本公司在過去一年中注重對內部控制制度的建設、重視已有制度的執行等說法屢見不鮮,而且經常是幾年下來內容基本不變,但對內部控制缺乏詳細而具體的分析。
2、招股說明書中的管理層對內部控制的自我評估
中國證監會于2001年4月頒布《公開發行證券的公司信息披露內容與格式準則第11號——上市公司發行新股招股說明書》,對上市公司再融資的申報材料提出了新的要求,該文件第59條規定“發行人應披露管理層對內部控制制度的完整性、合理性及有效性的自我評估意見,同時應披露注冊會計師關于發行人內部控制評價報告的結論性意見”。在此前中國證監會頒布的《公開發行證券的公司信息披露內容與格式準則第1號——招股說明書》第122條規定“發行人應披露公司管理層對內部控制制度完整性、合理性及有效性的自我評估意見。注冊會計師指出以上‘三性’存在重大缺陷的,應披露并說明改進措施”。
3、注冊會計師對企業內部控制的評估報告及其結論性意見
按照上述文件的要求,上市公司再融資時的招股說明書中除了要披露管理層的自我評估意見之外,還須由注冊會計師對內部控制出具評估報告,并披露其結論性意見。有的上市公司也單獨披露了注冊會計師出具的內部控制報告的全文。
4、上市公司所發布的單獨的內部控制自我評估報告
2001年7月17日,陜西秦川機械發展股份有限公司在國內上市公司中率先公開發布了第一份單獨的內部控制自我評估報告,報告從內部控制的基本目標、內部控制所遵循的原則、主要內控制度、控制系統及控制程序及總體評價等四個方面對公司的內部控制制度進行了詳細披露。既秦川發展之后,福建福發股份有限公司也發布了單獨的內部控制自我評價報告,以基本相同的模式介紹了公司內部控制狀況。但由于監管部門對是否要披露單獨的內部控制報告無明確規定,而且單獨披露又會增加上市公司的成本,所以與大多數上市公司相比,目前自愿單獨披露自我評估報告的公司顯得少之又少。
以上四種載體構成了當前我國上市公司內部控制信息披露的主要形式,也是廣大投資者、監管者及市場人士獲得上市公司內部控制信息的主要渠道,在四種形式中,除了招股說明書中所涉及的是強制要求外,實際上目前并沒有針對所有上市公司的內部控制信息披露作出強制性的要求,對采取何種形式披露內部控制信息也無明確規定,這種做法導致兩個結果,一是對沒有再融資需求的上市公司,內部控制信息的披露仍缺乏約束,要不要披露、披露多少信息完全屬于自愿行為,這為逆向選擇行為產生提供了可乘之機,上市公司盡可能選擇對其有利的信息進行披露,甚至根本不披露內部控制信息;二是上市公司在信息披露的具體形式上有多種選擇,對信息使用者來說,則意味著獲取相關信息成本的提高,為了解上市公司的內部控制情況,投資者必須“搜集”相關資料,從而不利于決策的形成。
(二)我國上市公司對內部控制的認識和理解尚不統一,與公認的內部控制評價標準存在較大差距,表現在所披露的內部控制信息在內容上散亂且缺乏系統性,說明目前上市公司急需先進的內部控制理論指導實踐。
從34家樣本公司在招股說明書中所披露的內部控制信息的內容看,主要涉及內部控制的目標與性質、內部控制的組成內容等方面的內容。
1、關于內部控制的目標和性質
1996年美國注冊會計師協會發布《審計準則公告第78號》(SAS 78),從1997年1月起取代1988年發布的《審計準則公告第55號》(SAS 55),全面接受了COSO報告的內容。該準則認為內部控制旨在為下列目標提供合理保證:(1)財務報告的可靠性;(2)經營的效果和效率;(3)符合適用的法律和法規。
34家樣本公司中有一半直接或間接地在管理層意見中發表了對內部控制目標和性質的觀點。經統計,被認可的內部控制目標和性質依次為:資產安全(64.71%)、保證生產經營(47.1%)、財務會計信息真實可靠(41.2%)、強化管理(35.3%)、遵守國家法律及公司制度(29.4%)、防止舞弊和欺詐(17.6%)以及提高經濟效益(11.8%)。
對1998年《財富》100強的年度財務報告分析顯示:有78家公司在年報內披露了管理報告,在所有78家公司中,除了2家公司以外,都在公司建立了內部控制系統。在系統目標這一問題上,87%的公司是為了確保財務報告的可靠性,81%的公司是為了保證公司財產的安全,另外有54%的公司是為了激勵管理層遵循其既定的政策和程序,51%的公司表明內部控制與公司倫理行為相聯系,也有一些公司認為內部控制的目標是為了避免和檢查財務報告中的欺詐,而通用公司則認為內部控制是公司產品品質項目中健全、可靠的一個非常重要的組成部分。
與西方跨國公司及COSO報告中內部控制目標相比,我國上市公司所賦予內部控制的目標在表述形式上更為多樣化,但將上述內部控制目標進行歸納后,保證生產經營、強化管理和提高經濟效益可以歸入經營的效果和效率的范圍,表明我國上市公司對內部控制的目標與公認標準基本一致。
2、關于內部控制的組成內容
西方內部控制理論經歷了三個不同的階段,與之相對應,也分別產生了不同的內部控制理論,內部控制理論的所經歷的三個不同階段分別是:內部控制系統階段、內部控制結構階段和內部控制架構階段,目前由COSO所提出的內部控制架構為全世界所公認的內部控制評價標準。
通過對樣本公司管理層對內部控制的自我評價部分中涉及內部控制內容部分的分析后發現,我國上市公司對內部控制對內部控制的認識和理解尚不統一。例如大連金牛(000961)的管理層從控制環境、會計系統和控制程序三個層面對公司的內部控制制度進行自我評價。遼源得亨(600699)的管理層則認為公司的內部控制制度主要包括控制環境、會計系統和業務循環三方面,具體內容包括對組織結構、會計系統、擔保、資金收付、銷售采購、投資融資、固定資產管理、費用報銷、員工服務等經濟業務活動的控制。新華百貨(600785)的管理層認為公司內部控制制度是各種規章制度、業務操作規程、管理方法與控制與措施的總稱。
COSO報告將內部控制整體框架劃分為控制環境、風險評估、控制活動、信息與溝通和監控等五種要素,五種成分下面又分別包括不同的子要素,如果以上述要素為標準對樣本公司內部控制所包括的內容進行衡量,樣本中沒有一家公司完全符合COSO報告的標準,即使有涉及其中的個別要素,其表述也是零散和不系統的。例如COSO報告的控制環境中包括誠信的原則和道德價值觀、評定員工的能力、董事會和審計委員會、管理哲學和經營風格等7個方面,大連金牛認為其控制環境由經營管理的觀念和方式、組織結構及內部制約監督機制組成,與公認的內部控制評價標準并不一致。
(三)注冊會計師缺乏統一的執業標準,使鑒證意見從內容到格式五花八門,內部控制信息披露質量缺乏有效的保證,信息使用者感到無所適從。
按照決策有用的觀點,任何信息的披露都要有助于決策的形成,因此有用的信息應具有相關性和可靠性的特征,在相關性與可靠性之間,可靠性又是核心。為了保證信息的可靠性,普遍的做法是由獨立的注冊會計師對上市公司發布的信息進行鑒證并發表意見,從而保證信息的質量。從對樣本研究的情況看,由于我國注冊會計師在對上市公司內部控制進行鑒證業務時缺少統一的執業標準,使得鑒證意見從內容到格式都極不統一,增加了注冊會計師的風險,也不利于信息使用者利用其工作結果。
從鑒證結論意見上看,注冊會計師的意見大致可以分為幾類:“肯定”意見、“消極保證”意見、“解釋說明”的肯定意見及“管理建議”類意見。對注冊會計師的鑒證意見統計分析結果表明:有25家會計師事務所對樣本公司的內部控制制度發表了“肯定”,占樣本總數的74.53%;有7家會計師事務所發表了“消極保證”意見,占樣本總數的20.59%;各有一家會計師事務所發表了“解釋說明”和“管理建議”類意見,分別占樣本總數0.29%。由此可見,有大部分注冊會計師是對被審計單位的內部控制的完整性、合理性和有效性發表了肯定的意見,但具體到鑒證結論的表達方式上卻又各不相同,大多數鑒證結論從語氣到意見都極為肯定和充滿自信,諸如“貴公司現有的內部控制制度總體上是完整的、合理的和有效的”、“發行人現有的內部控制制度是完整和合理的,并得到了有效執行”等說法俯首皆是。也有相當部分的注冊會計師借鑒財務核查業務中的“消極保證”意見的做法,從反面對被審計單位的內部控制發表看法。下表選擇了以上四種意見的典型案例:
內部控制鑒證結論意見的典型案例
股票簡稱 會計師事務所 結論意見 意見類型
天歌科技 中勤萬信會計師事務所有限公司 公司現有的內部控制制度總體上是完整的、合理的和有效的。 肯定型
南寧糖業 上海東華會計師事務所有限公司 發行人現有的內部控制制度是完整和合理的,并得到了有效執行。 肯定型
隧道股份 上海立信長江會計師事務所有限公司 公司的內部控制的完整性、合理性及有效性是合理、公允的。 肯定型
浙江廣廈 浙江天健會計師事務所 沒有證據表明這些內部控制制度存在重大遺漏;我們未發現這些制度在控制環境、控制程序、會計系統等重要方面存在重大缺陷,亦未發現實際執行過程中存在重大偏差。 消極保證型
全柴動力 深圳中天勤會計師事務所 在所有重大方面,沒有證據表明貴公司為實現上述內部控制目標所建立的內部控制的完整性、合理性和有效性存在重大缺陷。 消極保證型
上海建工 安達信·華強會計師事務所 公司及附屬公司在以下方面可進一步改善:完善信息管理系統、工程設計變更增減簽證、外包人工的管理、由項目建設單位統一繳納建筑安裝營業稅工程資料的管理。 管理意見型
遼源得亨 中鴻信建元會計師事務所有限責任公司 公司的內部控制制度總體而言是完整、合理的內部控制制度總體而言是完整、合理和有效的,但還應該進一步完善。 解釋說明型
在對被審計公司內部控制鑒證的結論性意見里,也包括了注冊會計師對內部控制作用的判斷,例如四川君和會計師事務所有限責任公司對明星電力內部控制發表的鑒證意見中就說明“通過制度的有效實施,對規范財務會計行為、提高會計信息質量、強化經營管理、控制經營風險、堵塞漏洞、防止舞弊等具有重要作用,可以保證企業的財產安全、完整,維護與企業相關的利益各方的權益,增強企業的信譽度和市場競爭力”,而上海立信長江會計師事務所有限公司在對紫江企業內部控制發表的鑒證意見中也指出“這些制度在實際中都能得到有效的執行,有力地保證了公司內部管理工作正常、有序和高效地開展,為紫江企業取得良好經濟效益奠定了堅實的基礎。因此,紫江企業的內部控制制度基本上是可以信賴的,能夠防止舞弊和錯誤行為的發生”。
另外從分析可以看出,由于在內部控制審計方面缺乏統一的執業規范,注冊會計師對鑒證結論意見的表達方式、對內部控制作用的理解以及鑒證范圍、鑒證的依據等方面都極不統一,甚至同一家會計師事務所對不同公司出具的報告的形式也不統一,這使得信息供給市場變得極為混亂。這種局面不僅加大了注冊會計師的鑒證風險,也使審計報告的使用者在不具備可比性的各類信息面前無所適從。
四、上市公司內部控制信息披露的改進
(一)對上市公司內部控制信息的形式和內容作出統一和明確的強制性規定,減少其隨意性和可選擇余地。
本文認為,對上市公司內部控制信息的披露應該實行強制性披露,對所有上市公司內部控制信息披露的內容與格式做出統一的規定。早在1977年,一位名叫布朗的財務分析師針對當時披露的財務失敗或金融危機的信息、外國行賄問題,電話采訪了22位投資經理和5位證券分析師,結論認為:管理當局應向公眾發布內部控制報告,獨立審計師應對這份報告發表意見,并承擔判斷報告中所披露的事項適當與否的責任,體現了其強制性披露的理念。
我國的上市公司只有在融資行為發生時才“被迫”披露其內部控制方面的信息,只要不進行再融資,則可以對其采取“閉口不談”或者“盡量少談”的方式,以這種方式或態度進行信息披露,無論其數量還是質量都難以令人滿意,對投資者的形成決策更是遠遠不夠的。采取強制性披露的方式之后,由監管部門對內部控制信息的內容與格式都做出統一規定,這樣就可以大大減少上市公司在信息披露中的“盲點”。同時上市公司要披露哪些內部控制信息,以何種方式進行披露都一目了然,也有利于降低投資者獲取信息的成本。
根據我國證券市場的實際情況,由證監會和交易所制定內部控制信息披露的規范都是可行的。目前由證券會制定的公開發行證券公司信息披露規范有四個層次:首次披露、定期報告、臨時報告和其他披露,其中其他披露主要包括股東大會、董事會決議公告等常規性公告,主要在證券交易所的《上市規則》中規范,可以在交易所的上市規則中增加有關內部控制信息披露的要求,而具體的如何披露,可由證監會以《公開發行證券公司信息披露編報規則》或《公開發行證券公司信息披露規范解答》的形式加以規定。2002年3月,上海、深圳兩個交易所對均發布了《上市公司臨時報告系列格式指引》,內容涉及資產重組、關聯交易、對外擔保、委托投資、變更募集資金投向等14個頗受投資者關注方面,遺憾的是,這14個格式指引系列里尚未包括內部控制信息披露的相關內容,但隨著監管的發展及市場各參與方對內部控制的進一步關注,以格式指引的形式對內部控制信息披露做出規定將是最佳選擇。
(二)加強內部控制理論研究,改進《內部會計控制規范——基本規范》中的不足,形成既符合我國企業實際情況,又與國際公認標準接軌的內部控制理論體系。
觀察西方內部控制理論的發展歷史,我們可以看到,內部控制理論的形成經歷了一個過程,其中使內部控制理論走向成熟的重要變化有兩次,第一次是1988年4月美國注冊會計師協會發布《審計準則公告第55號》(SAS NO.55),取代1972年發布的SAS NO.1,該文告有兩個重要變化,一是將內部控制環境納入控制范疇,二是首次以內部控制結構取代原有的“內部控制系統”一詞,不再區分會計控制和管理控制。第二次是1992年美國“反對虛假財務報告委員會”所屬的COSO委員會提出《內部控制——整體架構》(COSO報告),與此同時,AICPA則全面接受COSO報告的內容,于1995年發布了《審計準則公告第78號》(SAS NO.78)取代了SAS NO.55,明確該報告提出的標準為評估內部控制的基礎。
2001年6月,財政部以財會[2001]41號文件發布了《內部會計控制規范——基本規范(試行)》,該規范是目前我國內部控制領域內最權威的標準,也是上市公司進行內部控制建設所依據標準,本研究中樣本公司內部控制信息披露的目標與性質、內容等都反映了該規范的潛在影響。但該規范與國際公認的內部控制評價標準相比,在某些方面尚存在差距,比如COSO的報告將控制環境置于很高的地位,認為員工的誠實性和道德觀、員工的勝任能力、董事會或審計委員會、管理哲學和經營方式、組織結構、授予權利和責任的方式及人力資源政策和實施等方面將對企業內部控制架構產生深遠和根本性的影響;又如COSO報告不再區分管理控制和會計控制,而統一為內部控制架構。目前的《規范》與COSO報告相比,則在上述兩個方面存在較大的差距,對控制環境考慮較少,比較強調會計控制。而這兩個因素對上市公司的內部控制尤為重要,因此加強內部控制理論研究,改進《規范》中的不足,形成既符合我國企業實際情況,又與國際公認標準接軌的內部控制理論體系是提改進我國上市公司內部控制的重要措施。
(三)制定內部控制鑒證執業規范,指導注冊會計師內部控制鑒證工作,規范鑒證報告的內容與格式,保證內部控制信息的質量。
1992年的COSO報告是否需要對內部控制報告進行審計并沒有給出直接的建議,但該報告認為管理層對內部控制的有效性應該進行經常和定期的評價。1994年,AICPA通過對專業投資者、債權人及專業顧問進行調查后指出,盡管這些信息使用者對擴大審計范圍并不感興趣,內部控制審計卻是個例外,他們相信注冊會計師介入內部控制的審計,將有利于年度報告質量的提高。美國AICPA的審計鑒證準則(SSAE)第6號則要求企業對外界公眾出具內部控制報告,并要求注冊會計師對其進行審計,出具審計報告及有重大問題報告。
目前我國也已經要求對首次發行公司以及再融資公司要求強制性的審計,但如前文所述,由于缺乏統一的執業規范,會計師在執行審計業務中無所適從,審計結論性意見從內容到格式五花八門,質量無法得到有效保證。我國現行的審計準則“企業內部控制與審計風險”,還停留在內部控制結構階段,而且更多地集中于審計前對被審計企業的內部控制測試,其目的是根據測試的結果,確定審計的重點,而非獨立地指導上市公司內部控制進行審計的執業規范。因此,當務之急是針對內部控制業務的審計制定新的執業規范,對內部控制審計的范圍、內部控制報告的內容與格式做出統一的規定,以解決信息供給混亂的現狀,使注冊會計師的審計報告發揮其應有的作用。
參考文獻:
1、 葛家澍,“21世紀財務報告展望(下)——迎接競爭、技術和全球化三股力量匯合的挑戰”,《財務與會計》,2002年第2期。
2、 李學柔、秦榮生,《國際審計》,中國時代經濟出版社,2002年1月第1版。
3、王光遠,《管理審計理論》,中國人民大學出版社,1996年9月第1版。
4、吳水澎、陳漢文、邵賢弟,“改進我國企業內部控制——由‘亞細亞’失敗引發的思考”,《會計研究》,2001年第6期。
5、David M. Willis Susan S. Lightle: Management Reports On Internal Controls, Journal of Accountancy, October 2000.
6、M. V. Brown:Auditors and Internal Control:An Analyst’s View, CPA Journal, September, 1977。
7、Statement on Auditing Standard No.78. Consideration of Internal Control in a Financial Statement Audit: an amendment to SAS No.55
8、The Committee of Sponsoring Organizations of the Treadway Commission, Internal Control Integrated Framework. (the COSO report)
本文曾發表于《證券市場導報》2002年第6期
作者:劉秋明 來源:價值中國 |
注冊登陸
- 
發布課程
- 
培訓需求
- 
培訓年卡
- 
培訓視頻
- 
設為首頁
- 
收藏本站
您的位置:
