内部控制上市公司内部制约信息披露状况与对策

【摘要】随着一系列内部控制法规的出台，我国上市公司内部控制信息披露也在不断完善。本文通过研究沪市上市公司近两年内部控制信息披露情况，针对上市的公司内部控制信息披露问题，分析评价各项规范相继出台的过程中上市公司内部控制信息披露情况，对优化改善我国上市公司内部控制信息披露提出建议。
【关键词】内部控制信息披露；披露现状；对策建议
2008年五部委联合颁布了《内部控制基本规范》，要求在上市公司范围内施行并鼓励非上市的企业执行，执行基本规范的上市公司应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的相似度检测机构对内部控制的有效性进行审计；2010年五部委又联合发布了与基本规范相配套的三项指引《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》。由此，我国企业内部控制制度逐步形成并完善，同时确立了我国企业内部控制审计制度。

一、关注内部控制信息披露的现实意义

内部控制信息披露是企业内部控制体系中的重要一环，其完善有助于内控体系的建立健全，并促使内控发挥应有的职能。从上市公司自身的角度来看，内部控制信息披露可以改善企业自身的管理、减少舞弊。通过上市公司所披露的内控信息，监管机构可以评估上市公司的运作是否健康，对上市公司的内部控制体系总体评估，发现问题并采取相应措施要求上市公司建立相关的制度。内部控制的好坏与财务报告质量有一定的互动关系，企业有了健全、完善、有效的内部控制，财务报告信息的质量才有可能得到保证。因此，内部控制信息对于投资者来说是一项重要的决策依据。

二、上市公司内部控制信息披露现状

(一)上市公司内部控制信息披露概况

2010年沪市有很大部分公司都以单独报告形式披露了内控自我评价报告以及内控审计报告等内部控制信息；2011年是《基本规范》正式实施的第一年，披露内控信息的上市公司与以前年度相比数量增加，披露的内容及方式也更加完善，相关情况见表1。
从表1中可以看出，2010年沪市有417家上市公司披露了内部控制自我评估报告，且有229家上市公司单独披露了内部控制审计报告，披露工作计划的上市公司也有29家。到2011年《基本规范》正式实施后，披露内部控制自我评价报告的上市公司有所增加，进行内部控制审计的上市公司也有258家，披露工作计划的上市公司也增加到74家，另外上市公司还以内部控制制度的专项公告、审计委员会工作细则、独立董事述职报告等方式来披露内部控制信息。这说明在基本规范及配套指引的颁布实施后，上市公司内部控制信息披露内容更全面，方式更多样，与以前年度相比无论是数量还是质量方面都有很大提高。

(二)上市公司内部控制信息披露格式和内容

上市公司的内部控制自我评价报告格式主要有简式和详式两大类。简式披露仅通过一、两页的披露来简要介绍，内容通常包括董事会和管理层对内部控制的责任、内部控制的目标、固有局限段、建立和实施内部控制时主要考虑的基本要素、评估的结论等；而详式披露通常以多达30页的篇幅来描述公司概况、内部控制的目标、原则及依据、以基本规范的五要素展开的内部控制情况说明、重点控制活动、内部控制执行情况、内部控制缺陷及整改情况、下年内部控制计划、公司内部控制自我评估结论、审计机构的评价意见等。从2010年与2011年内部控制信息披露的比较来看，2010年上市公司内部控制信息披露主要以简式披露为主，虽然格式简洁但内容不够全面；2011年上市公司内部控制信息披露主要以详式披露为主，内容更丰富全面也更加规范。

(三)上市公司内部控制审计

研究选取的沪市披露内部控制审计信息的上市公司，具体情况如表2所示。
由表2发现，2010年共有38家事务所参与到内部控制的审计业务中来，在沪市188家披露内部控制审计信息的公司中，仅有35家上市公司经四大审计。2011年披露内控审计信息的258家公司由44家审计机构进行内控审计，承担内控审计的事务所较2010年增加了10家，但是由四大进行内控审计的公司仅占24.8%。这表明目前沪市的内部控制审计业务集中度并不高，四大也没有表现出显著的竞争优势。另外，2011年沪市所有披露内控审计报告的公司中，除去63家强制披露审计报告的公司，有90家公司自愿披露了内控审计报告，105家公司自愿披露了内控审阅（核）报告。

三、上市公司内部控制信息披露问题分析

(一)内部控制缺陷披露不足

由于评价指引对缺陷的类别只是进行了原则性的规定，而重大缺陷、重要缺陷和一般缺陷的具体标准由企业根据相关要求自行确定。从已经披露的内控自我评价报告看，绝大部分公司在提及内控缺陷时都将其

源于：论文致谢范文www.udooo.com

作为一般缺陷予以看待和处理，这显著低于国外重大缺陷的披露数量。

(二)内控报告中仍存在较多的“无用”信息

很多公司为了展示良好形象和工作成果，对内控进行了详细的描述。还有公司在内控报告中加入企业的历史沿革、发展历程等信息。然而，这些信息的披露基本无助投资者的投资决策，而且也损害了内控报告格式的统一性和内容的可比性。

(三)内部控制鉴证结果没有可靠保障

根据审计理论，审计业务是一种合理保证而审阅业务是一种有限保证，前者的效力要远远高于后者。2011年内控鉴证中半数以上上市公司采用审阅意见，一方面表明公司及会计师在内控审计方面较为谨慎，不愿或不能出具更高层次的鉴证意见，另一方面表明公司对于内控审计的成本控制较严，同时说明内部控制鉴证的可靠性需要进一步加强。

四、对上市公司内部控制信息披露的建议

(一)从企业内部加强对内部控制信息的披露

企业自身要严格履行一系列内部控制规范，建立健全内部控制制度并按要求披露内部控制信息。《基本规范》要求企业应当在董事会下设审计委员会，审计委员会负责审查监督企业内部控制情况，协调内部控制审计及相关事宜。

(二)对内部控制信息披露的范围、内容和格式做出明确规定并建立统一科学的评价标准

企业内部控制涉及范围广、难量化，为了提高内部控制信息披露的效果，应该对内控信息披露的范围、内容、格式上有进行尽可能详尽的规定。内部控制信息披露必然涉及评价和判断问题，企业性质、规模千差万别，其内部控制必然也不相同。我国内部控制评价实务中还缺乏科学评价标准。

(三)加强对内部控制信息披露的监管及违规的处罚力度

外部监管主要是注册会计师对内部控制自我评价报告的审核以及证监会和证交所的监管。对于上市公司不按规定披露有关内部控制情况，应当予以严厉处罚。从相关法律法规角度来加大上市公司、注册会计师违规的惩罚力度，增加内部控制信息披露违规的机会成本。

(四)加快培养内部控制评价及内部控制信息披露审核的专业人才

企业内部审计人员和注册会计师是内部控制信息披露评价与审核的专业人才。应该加强对内部审计人员和注册会计师的职业道德修养和专业胜任能力的培养，切实加强内部审计人员和注册会计师的培训和继续教育，不断提升他们的素质。