20 08 年财政部等五部委联合发布了《企业内部控制基本规范》, 开启了我国内部控制规范体系的建设。其后的2 01 0 年五部委再次发布了《企业内部控制配套指引》, 包括应用指引、评价指引和审计指引。至此企业内部控制完整的体系基本形成, 上市公司和非上市大中型企业内部控制具体操作有了权威的官方指南。配套指引于2 01 1 年1 月1 日首先由境内外同时上市的公司执行,2 01 2 年1 月1 日实施范围扩大到所有主板上市公司。执行规范的企业, 必须披露内部控制的自我评价报告并聘请会计师事务所对内部控制的有效性进行审计, 同时鼓励其他大中型企业包括未纳入实施范围的中小板和创业板企业参照披露。财政部和证监会等部门在2 01 2 年至201 4 年连续对所有上市公司的执行状况进行跟踪分析, 发现尽管实施此规定的上市公司数量不断增加, 对于提升我国上市公司质量和风险防范能力也具有积极意义,但其存在如评价信息披露不规范、标准不统一等一系列突出问题。
本文通过介绍披露存在的问题来分析制约披露质量的原因, 进而提出改善披露的措施。一、上市公司内部控制信息披露的现有问题
( 一) 内部控制缺陷认定标准不清
根据财政部等的2 01 4 年关于上市公司实施企业内部控制规范体系J清况分析报告, 尽管披露内部控制评价报告上市公司数量持续增长, 披露行为继续规范化,但其中未披露内部控制缺陷认定标准的企业占比仍高达16.41 %。在披露此标准的企业中, 也有部分未区分财务报告和非财务报告披露缺陷认定标准。这反映上市公司披露的随意性比较大, 对于区分定量和定性、重大和重要内部控制缺陷认定标准认识不到位, 有些只是简单引用有关内部控制缺陷定性标准的定义。上市公司之间披露的缺陷认定标准可比性不强, 同行业、企业之间差异明显, 例如2 01 4年报关于安全生产事故引起的内部控制缺陷披露, 某能源企业将一起未造成人员伤亡事故定义为重大缺陷, 而另外一家类似规模性质的化工企业则将造成数人死伤事故定义为重要缺陷。
( 二) 自我评价整体有效的结论比例过高
201 2 年至2 01 4 年纳入实施范围的上市公司中,超过98 % 的企业内部控制有效性自我评价结论为整体有效。但披露的内部控制审计报告显示, 非标意见的比例逐年上升,2 0 一2 年为2.5 8 %,2 0 一3 年为4-4 7 %,20 14 年为5.4 1%, 可能原因是董事会自评有严重的粉饰内部控制缺陷的嫌疑。某些上市公司直到被监管部门如证监会查处后才事后披露值得关注的缺陷, 主动披露缺陷和不利信息的积极性不高。虽然有部分报告可能由于内部控制审计依据的准则不同和结论不明确导致报告可比性较差,但显然上市公司真实内部控制设计和执行有效性不容乐观。即便在形式上完整披露的企业中, 个别内部控制评价报告前后矛盾, 难以自圆其说。某上市公司在报告的第二部分 内部控制评价结论 中披露根据公司财务报告内部控制重大缺陷的认定情况, 于内部控制评价报告基准日, 存在财务报告内部控制重大缺陷 , 紧接着指出 董事会认为, 公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制 , 难以确定其认为财务报告内部控制是否存在重大缺陷。可见, 企业自身在多大程度上自愿披露重大缺陷举棋不定, 左右为难。
( 三) 内部控制审计费用披露不充分, 意见不规范
2 0 14 年,在纳入实施范围的上市公司中,巧.6 % 未单独披露内部控制审计费用, 而在未纳入实施范围的公司中,98.25 % 未单独披露内部控制审计费用。除了事务所变更和整合审计方式的影响因素, 主板企业的披露规范性和充分性显著高于其余企业。2 01 3 年主板企业的披露值中, 方大炭素支付的审计费用最低, 为6 万元, 中国银行最高, 为15 。。万元。可以看出,在纳入实施范围的公司中, 支付的审计费用差异非常大,类似的情况在其余披露企业中有不同程度的存在。另外, 少数注册会计师出具的审计意见类型不当, 存在滥用强调事项段从而规避更加不利的非无保留意见的嫌疑。例如某企业前后两年都被出具带强调事项段的内控审计报告, 其由于受原子公司行政处罚和强制措施而产生业绩持续受影响问题, 而将其认定为非财务报告内控重大缺陷, 无疑可以规避出具否定意见。
二、引发信息披露问题的原因
( 一) 企业对信息披露重视程度不够
企业是内部控制建设工作的第一责任主体, 建立健全企业内部控制对防范风险、提升管理水平等方面发挥着不可替代的作用, 一些企业开展内控体系采取走形式、走过场的做法, 与外部审计师和监管机构的沟通协调缺失, 内控自我评价报告与内控审计报告结论不一致。部分非主板企业内控质量参差不齐, 面临内控人才严重匾乏等问题,在执行层面对此既无能力也无动力进一步改善, 导致披露漏洞客观存在却无能为力或者视而不见。
( 二) 相关规定欠缺和政府监管缺位
虽然主板企业在经过三年的正式实施《企业内部控制基本规范》后, 内部控制审计的依据基本统一,但中小板和创业板的内部控制审计业务标准仍然种类繁多, 有依据《中国注册会计师其他鉴证业务准则第3 10 1 号 历史财务信息审计或审阅外的鉴证业务》, 也有依据《企业内部控制审计指引》, 《中国注册会计师审计准贝少, 《深圳证券交易所上市公司内部控制指引》, 甚至极少数事务所是依据《内部控制审核指导意见》开展业务。监管部门尚未结合中小板、创业板特点, 适时扩大相关的内部控制规范及信息披露编报规则的适用范围。
( 三) 中介机构执业行为有待规范
由于部分事务所专业胜任能力不足, 可能存在低价恶性竞争的方式招揽、维持客户, 加上一些企业内部控制审计费用金额较低, 执业面临成本压力较大的问题, 短期行为的冲动在所难免。这既可能迫使审计机构以牺牲审计质量为代价执行业务, 也可能成为企业未单独披露内部控制审计费用的诱因。实务中出现了执行规范不统一, 咨询服务专业标准没有严格遵循的问题, 工作底稿记录和归档要求在规范程度上也有提高空间。
三、己女善信息披露的措施
( 一) 强化企业自律, 积极落买整改内部控制
归根到底是企业实现长远持续健康有序发展的重要抓手, 故企业要注重内部控制长效运行机制, 对于在自我评价和在内部控制审计过程中发现的重大、重要缺陷, 企业应当及时加以整改, 自觉落实法律法规和各项内部控制制度的要求, 惩前毖后、多措并举, 以预防为主,不断优化流程, 扎扎实实提高内部控制的作用和效率效果。对于某些企业仍然把开展内部控制简单定位于满足监管要求, 迎合外部需要, 甚至习惯凌驾于内部控制之上的现象, 企业高管层难辞其咎。因此, 必须发挥监事会在公司治理中对董事会和高管的内部监督作用, 支持风险管理、审计等专门委员会在此项工作中拥有更多话语权。只有企业各级人员特别是管理和业务骨干对内部控制的认识及重视程度达到相应水平, 拓展到企业全员全方位的内部控制才有可能最终实现,从而在源头上改善信息披露。
( 二) 加强行政监督, 完善披露制度
由于我国资本市场发育程度尚欠成熟, 财政部和证监会等相关职能部门作为具有国家强制性的外部监督者理应负担起内控标准体系完善和内控规范实施监管等方面的任务。针对内部控制工作的特点,在实施年报执业质量专项督查的同时,要结合日常监管中掌握的信息, 工作常抓不懈, 力度毫不放松, 有效推动行业自律组织发挥更大作用, 必要时加大检查和处罚行动,促进有关企业和机构深入实施企业内部控制规范体系。根据当前内部控制报告披露工作和监管政出多门,多龙治水的现状,要明确重点, 形成合力, 同时坚持依法行政, 严格执法, 切实规范上市公司等各方行为,在操作性层面上, 可以进一步细化内控评价和审计报告披露要求, 统一做法, 让实务有法可依。同时, 各级政府部门要创新宣传方式, 拓宽宣传渠道, 注重细水长流, 把强化内部控制披露的思想工作落到实处。
( 三) 遵守职业道德,提高鉴证质量
承接内控审计的会计师事务所作为具有独立性的中介机构, 一方面要加强内部控制相关业务培训, 积极探索合乎实际的技术标准, 秉承正确的职业道德观念和以质量为导向的文化, 引导包括执业注册会计师在内的人员依法谨慎执行业务。另一方面要确保不能同时为一家企业提供内控咨询和内控审计服务 ,不能触碰政策的高压线, 自觉维护市场秩序, 避免损害独立性和降低服务品质的不良后果。提供内控咨询的事务所则要注意与网络所业务人员是否存在交叉问题,在遵守独立性前提下组建工作团队, 选派合适人员, 加强指导督查,高质量地开展内控咨询服务。咨询所可从侧面配合企业改进工作方法, 积极为上市公司更好开展自我评价, 为企业向信息使用者披露更多清晰的信息提供智力支撑和技术保障。
