竇 偉

(河南牧業(yè)經(jīng)濟(jì)學(xué)院 會計系，河南 鄭州 450044)

2006年上海證券交易所頒布了《上海證券交易所上市公司內(nèi)部控制指引》，同時深圳證券交易所頒布了《深圳證券交易所上市公司內(nèi)部控制指引》。2008年五部委聯(lián)合頒布了《企業(yè)內(nèi)部控制基本規(guī)范》，緊接著2010年五部委又頒布了內(nèi)部控制的配套指引，包括《企業(yè)內(nèi)部控制應(yīng)用指引》《企業(yè)內(nèi)部控制評價指引》和《企業(yè)內(nèi)部控制審計指引》三部分。2012年財政部和證監(jiān)會聯(lián)合發(fā)布《關(guān)于2012年主辦上市公司分類分批實施企業(yè)內(nèi)部控制規(guī)范體系的通知》，緊接著2014年財政部與證監(jiān)會又聯(lián)合頒布《公開發(fā)行證券的公司信息披露編報規(guī)則第21號——年度內(nèi)部控制評價報告的一般規(guī)定》。這些規(guī)范和政策的陸續(xù)出臺體現(xiàn)了企業(yè)內(nèi)部控制的披露的重要性和必要性。在這一政策導(dǎo)向和法規(guī)要求下，我國上市公司在企業(yè)財務(wù)年報中紛紛披露關(guān)于內(nèi)部控制的自評報告及審計報告。但對企業(yè)來說，內(nèi)部控制的完善需要一個過程，其自評報告及審計報告的標(biāo)準(zhǔn)也不統(tǒng)一，所以就我國上市公司目前在內(nèi)部控制的披露上仍然存在很多問題，需要逐步完善，本文將對目前我國上市公司的內(nèi)部控制披露情況進(jìn)行研究和分析，對其存在的問題和不足提出意見和建議。

一、 我國上市公司近年來內(nèi)部控制披露的情況

我國上市公司內(nèi)部控制披露包括兩部分：內(nèi)部控制的自評報告以及外部的鑒定報告。內(nèi)部控制的自評報告是由上市公司企業(yè)董事會和管理層實施的，針對公司內(nèi)部控制設(shè)計和執(zhí)行的有效性進(jìn)行自我評價，而內(nèi)部控制的外部鑒定報告則是由企業(yè)聘請的會計師事務(wù)所對公司內(nèi)部控制的有效性進(jìn)行外部評價。這兩者是從不同的角度對公司的內(nèi)部控制進(jìn)行分析和評價。公司通過對內(nèi)部控制的自評，自覺主動查找內(nèi)部控制存在的缺陷，并將缺陷按照是否直接影響財務(wù)報告分為財務(wù)報告內(nèi)部控制缺陷和非財務(wù)報告內(nèi)部控制缺陷；按缺陷帶來的影響程度分為重大、重要和一般缺陷，針對查出的缺陷進(jìn)行整改，以達(dá)到完善企業(yè)管理規(guī)避風(fēng)險的目的。外部審計報告則是由注冊會計師對企業(yè)內(nèi)部控制進(jìn)行審計得出的鑒定意見。這兩種報告可能存在不一致的結(jié)論。外部投資者、債權(quán)人以及潛在投資者通過上市公司在年報中披露的內(nèi)部控制的自評報告和外部審計報告，對上市公司內(nèi)部控制的有效性做出評價和判斷，繼而做出決策。

(一) 內(nèi)部控制自評報告的披露情況

3487家上市公司中，在2017年的年報中披露內(nèi)部控制評價報告的有3225家，占A股上市公司總數(shù)量的92.49%。其中，內(nèi)部控制自評報告為整體有效的上市公司為3168家、占比90.85%，非整體有效的為57家、占比1.63%。如表1所示。

表1 2017年上市公司內(nèi)部控制自評報告情況統(tǒng)計

其中，在自評報告中披露存在內(nèi)部控制缺陷的有456家上市公司，在全部披露內(nèi)部控制評價報告的公司總數(shù)中占比14.14%。依據(jù)對缺陷等級的劃分方式分類統(tǒng)計的上市公司數(shù)量，如表2所示。

表2 披露內(nèi)部控制缺陷的上市公司情況統(tǒng)計

2016年披露內(nèi)部控制重大、重要缺陷的公司比例為2.65%，2017年披露內(nèi)部控制重大、重要缺陷的上市公司比例3.66%，同比增長38.11%。與2016年相比，明顯上升。

(二)內(nèi)部控制審計報告披露情況

2017年的年報中有2555家上市公司披露了會計師事務(wù)所對企業(yè)內(nèi)部控制作的鑒定報告，占披露年度報告的上市公司總數(shù)量3487家的比例73.27%。在這些所披露的內(nèi)部控制鑒定報告中：標(biāo)準(zhǔn)無保留意見有2455家，占比70.40%；非標(biāo)意見有100家，占比2.87%。而在100家非標(biāo)意見中：帶強調(diào)事項段的無保留意見有54家，占比1.55%；保留意見有2家，占比0.06%；否定意見有43家，占比1.23%；無法表示意見的1家，占比0.03%，如表3所示。

表3 2017年上市公司內(nèi)部控制審計報告情況統(tǒng)計

(三)內(nèi)部控制自評報告和內(nèi)部控制審計報告對比

從以上統(tǒng)計數(shù)字可以看出，自評報告非整體有效的公司僅57家，占比1.63%。內(nèi)部控制審計報告為非標(biāo)意見的公司有100家，占比2.87%?？梢娡獠繉徲媹蟾鎸ψ栽u報告的不認(rèn)可，由此看出自評結(jié)果相對外部審計的結(jié)果要樂觀。

總體來說，上市公司自愿披露內(nèi)部控制評價報告的比例呈逐年上升趨勢；內(nèi)部控制自評非整體有效的結(jié)論比例近年來逐年上升，2017年達(dá)到最高。這說明披露內(nèi)部控制自評報告近幾年不再是走過場，在近年來的法規(guī)約束和強調(diào)下，更多公司對內(nèi)部控制的建設(shè)認(rèn)真起來，其內(nèi)部控制披露的信息含量和質(zhì)量也在逐年上升。上市公司披露內(nèi)部控制審計報告的比例也是呈逐年上升趨勢；非標(biāo)準(zhǔn)審計意見的內(nèi)部控制鑒定報告近年來也呈上升趨勢。這說明外部審計更加規(guī)范和嚴(yán)格。

二、 我國上市公司內(nèi)部控制披露現(xiàn)階段存在的問題及成因

(一) 企業(yè)對內(nèi)部控制的建設(shè)和披露動力不足，內(nèi)部審計不夠獨立

我國內(nèi)部控制法規(guī)不同于美國薩班斯法案的形成原因。薩班斯法案是在會計丑聞頻發(fā)，給社會、企業(yè)和公眾帶來巨大損失的情況下，引起了政府和監(jiān)管部門的高度重視，頒布了《薩班斯-奧克斯利法案》，要求在美上市的企業(yè)每年提交的年報中必須包含內(nèi)部控制自評報告，以及外部會計師事務(wù)所對企業(yè)內(nèi)部控制出具的鑒定報告。在外界壓力和企業(yè)自身發(fā)展的需求下，企業(yè)本身也有發(fā)展內(nèi)部控制的需求。而我國的《企業(yè)內(nèi)部控制基本規(guī)范》是未雨綢繆，站在國際學(xué)術(shù)領(lǐng)先的角度制定了財務(wù)和管理全口徑的內(nèi)部控制目標(biāo)。企業(yè)在執(zhí)行這一法規(guī)的要求時候，更多是為了合規(guī)合法性建設(shè)內(nèi)控制度，沒有真正和企業(yè)治理、風(fēng)險管控聯(lián)系起來，使內(nèi)部控制嵌入業(yè)務(wù)流程，真正發(fā)揮作用。也不夠重視內(nèi)部審計的獨立性，中小企業(yè)甚至沒有內(nèi)部審計部門。所以企業(yè)內(nèi)部控制建設(shè)多流于形式，很難真正發(fā)揮作用。

同時，企業(yè)對內(nèi)部控制缺陷的披露也是遮遮掩掩，欲蓋彌彰。從2017年內(nèi)部控制報告披露情況可以看出自評報告披露中有內(nèi)控缺陷的公司比率很小。造成這個情況的原因筆者分析主要有兩個。第一，內(nèi)控缺陷的披露會降低企業(yè)會計報表的信息質(zhì)量，對企業(yè)的市場價值來說是一個不好的影響，內(nèi)部控制缺陷的披露必然帶來整改的措施，會產(chǎn)生較高的內(nèi)部控制的建設(shè)成本，這是管理層不愿意看到的。第二，目前的法規(guī)對內(nèi)部控制缺陷沒有統(tǒng)一的認(rèn)定標(biāo)準(zhǔn)，而是由各個上市公司自己界定，導(dǎo)致企業(yè)以一種寬松的認(rèn)定標(biāo)準(zhǔn)來對待內(nèi)部控制缺陷。在合規(guī)合法的前提下對內(nèi)部控制缺陷的認(rèn)定降低標(biāo)準(zhǔn)。就算承認(rèn)存在內(nèi)部控制重大缺陷，在披露中也是非常簡單，一筆帶過。同時也由于標(biāo)準(zhǔn)的缺乏導(dǎo)致上市公司自己界定的內(nèi)部控制缺陷缺乏可比性。

(二)法規(guī)不夠完善，標(biāo)準(zhǔn)不統(tǒng)一，企業(yè)無所適從

1.財務(wù)報告內(nèi)部控制缺陷和非財務(wù)報告內(nèi)部控制缺陷沒有明確界定。我國這些法規(guī)和指引雖然借鑒了國外的成熟的法規(guī)，但我國的內(nèi)部控制框架目標(biāo)卻不同于國外的財務(wù)報告導(dǎo)向的內(nèi)部控制目標(biāo)，而是更高層級的針對企業(yè)財務(wù)、經(jīng)營和管理全方位全口徑的內(nèi)部控制目標(biāo)。這在理論上是完全領(lǐng)先國際水平的，所以在其內(nèi)部控制的披露和評價中沒有一套成熟的標(biāo)準(zhǔn)來借鑒。因此這方面從理論到實務(wù)有很多具體化的工作要做。首先，在全口徑的內(nèi)部控制目標(biāo)下，對財務(wù)報告內(nèi)部控制缺陷和非財務(wù)報告內(nèi)部控制缺陷應(yīng)該如何界定，尤其是當(dāng)非財務(wù)報告內(nèi)部控制缺陷通過一定的作用機(jī)制，影響到到財務(wù)報告的內(nèi)部控制上，進(jìn)而影響財務(wù)報告的披露。

2.內(nèi)部控制缺陷程度沒有明確標(biāo)準(zhǔn)。如何界定內(nèi)部控制缺陷的嚴(yán)重程度(重大、重要、一般)，尚沒有一套統(tǒng)一的內(nèi)部控制缺陷的認(rèn)定標(biāo)準(zhǔn)。在財政部和證監(jiān)會頒布的《公開發(fā)行證券的公司信息披露編報規(guī)則第21號——年度內(nèi)部控制評價報告的一般規(guī)定》中要求：“公司應(yīng)當(dāng)區(qū)分財務(wù)報告內(nèi)部控制和非財務(wù)報告內(nèi)部控制，分別披露重大缺陷、重要缺陷和一般缺陷的認(rèn)定標(biāo)準(zhǔn)?！边@里要求上市公司自行對內(nèi)部控制缺陷進(jìn)行分類，并對缺陷程度制定標(biāo)準(zhǔn)。上市公司對內(nèi)部控制中財務(wù)報告缺陷和非財務(wù)報告缺陷的劃分很混亂，在2017年內(nèi)部控制自評報告中，有22項財務(wù)報告缺陷被歸入非財務(wù)報告缺陷；在2017年內(nèi)部控制審計報告中，有5項內(nèi)部控制財務(wù)報告缺陷被劃分為非財務(wù)報告內(nèi)部控制缺陷。并且有一些上市公司將本應(yīng)屬于重大或者重要的內(nèi)部控制缺陷劃分為一般缺陷，甚至沒有認(rèn)定為內(nèi)部控制缺陷。因此在上市公司內(nèi)部控制自評報告中各自披露的內(nèi)部控制的缺陷并不具備可比性，尤其是非財務(wù)報告內(nèi)部控制缺陷的認(rèn)定標(biāo)準(zhǔn)，由于非財務(wù)報告內(nèi)控缺陷認(rèn)定涉及面廣，不具備一個量化的標(biāo)準(zhǔn)，很難界定，也難以對非財務(wù)報告內(nèi)部控制缺陷的程度劃分標(biāo)準(zhǔn)。

以上這些問題導(dǎo)致上市公司內(nèi)部控制報告雖然具有一定的信息含量，但是由于標(biāo)準(zhǔn)的缺乏和不統(tǒng)一使得不同上市公司的內(nèi)部控制報告橫向之間缺乏可比性，難以給信息使用者帶來真正有價值的決策信息。

(三)外部審計缺乏統(tǒng)一規(guī)范

在內(nèi)部控制審計報告披露方面，既有2007年財政部頒布的《中國注冊會計師其他鑒證業(yè)務(wù)準(zhǔn)則第3101號——歷史財務(wù)信息審計或?qū)忛喴酝獾蔫b證業(yè)務(wù)》，又有國家五部委在2010年頒布的《企業(yè)內(nèi)部控制審計指引》，還有2002年中國注冊會計師協(xié)會頒布的《內(nèi)部控制審核指導(dǎo)意見》等多種規(guī)范和多種格式，導(dǎo)致上市公司在內(nèi)部控制審計報告方面的格式不一，審計意見的類型也存在顯著差異。《中國注冊會計師其他鑒證業(yè)務(wù)準(zhǔn)則第3101號——歷史財務(wù)信息審計或?qū)忛喴酝獾蔫b證業(yè)務(wù)》《內(nèi)部控制審核指導(dǎo)意見》中對注冊會計師出具的內(nèi)部控制審計報告類型中有“保留意見”的類型，而《企業(yè)內(nèi)部控制審計指引》的審計意見類型中沒有“保留意見”的類型。

三、 對現(xiàn)階段上市公司內(nèi)部控制披露存在的問題的改進(jìn)措施

(一)完善我國內(nèi)部控制規(guī)范體系

我國內(nèi)部控制規(guī)范化體系是企業(yè)經(jīng)營管理及財務(wù)的全口徑目標(biāo)，并不局限于美國式財務(wù)報告導(dǎo)向的內(nèi)部控制目標(biāo)。這一點在國際上是領(lǐng)先的，但是在實際操作層面需要繼續(xù)研究和完善，才能真正發(fā)揮內(nèi)部控制在企業(yè)經(jīng)營管理中的作用。在財務(wù)報告披露中的作用，對內(nèi)部控制報告披露的內(nèi)容進(jìn)一步具體化、規(guī)范化，使得企業(yè)出具內(nèi)部控制報告時有依據(jù)，有規(guī)定，使得內(nèi)部控制報告內(nèi)容更加具體化、規(guī)范化，使得企業(yè)披露的內(nèi)部控制信息橫向之間具有可比性。我國內(nèi)部控制規(guī)范需要在以下方面做出更加科學(xué)和具體的要求，制定相應(yīng)的標(biāo)準(zhǔn)。

1.在內(nèi)部控制報告的內(nèi)容和范圍上進(jìn)一步規(guī)范。調(diào)查顯示上市公司在內(nèi)部控制報告中涵蓋的單位、業(yè)務(wù)和重點關(guān)注高風(fēng)險領(lǐng)域標(biāo)準(zhǔn)不一，內(nèi)容差別很大。因此內(nèi)部控制規(guī)范應(yīng)該在對自評報告和外部鑒定報告的披露在業(yè)務(wù)范圍、風(fēng)險監(jiān)控等內(nèi)容上進(jìn)一步合理細(xì)化和規(guī)范化。

2.在相關(guān)法規(guī)中應(yīng)明確劃分財務(wù)報告內(nèi)部控制缺陷和非財務(wù)報告內(nèi)部控制缺陷。基于我國目前全口徑的內(nèi)部控制規(guī)范及其指引的理論體系下，雖然要求企業(yè)分別披露財務(wù)報告缺陷和非財務(wù)報告缺陷，但在規(guī)范中并沒有對這兩種缺陷有明確的說明和劃分標(biāo)準(zhǔn)，實務(wù)中并不明確，使得上市公司對財務(wù)報告缺陷和非財務(wù)報告缺陷的劃分有較大的隨意性。

3.對內(nèi)部控制缺陷的嚴(yán)重程度(重大、重要、一般)給出一個定性和定量的標(biāo)準(zhǔn)，使得上市公司內(nèi)部控制披露在內(nèi)部控制缺陷判定方面有更具體的依據(jù)。

4.對內(nèi)部控制審計報告的披露規(guī)范需要進(jìn)一步修訂，統(tǒng)一內(nèi)部控制審計報告的意見類型，對審計報告中相關(guān)缺陷的認(rèn)定要進(jìn)一步制定細(xì)化標(biāo)準(zhǔn)，提高審計報告的可比性和有用性。

5.建立和完善內(nèi)部控制評價體系。對企業(yè)披露的內(nèi)部控制自評報告和外部審計報告提供的信息，建立一套科學(xué)可行的評價指標(biāo)體系，能夠真實體現(xiàn)企業(yè)的內(nèi)部控制質(zhì)量，使得企業(yè)的內(nèi)部控制信息披露具有橫向可比性。

另外，還要完善內(nèi)部控制的披露和評價標(biāo)準(zhǔn)。從企業(yè)內(nèi)部經(jīng)營管理來說，對企業(yè)戰(zhàn)略目標(biāo)的實現(xiàn)，公司治理和風(fēng)險防范方面會有良好的促進(jìn)作用，從外部監(jiān)管來說，不僅對財務(wù)舞弊及虛假財務(wù)信息都有很好的防范，更能給信息使用者提供有用的決策信息。

(二)完善內(nèi)部控制的責(zé)任追究機(jī)制

美國《薩班斯-奧克斯利法案》不僅對美國的上市公司強制要求披露內(nèi)部控制自評報告和外部審計報告，而且明確規(guī)定了管理層對于履行該法案的責(zé)任，對于不履行該責(zé)任的公司管理層將會面臨訴訟，并處以5萬至50萬美元的罰金。我國僅僅是在《公開發(fā)行證券的公司信息披露編報規(guī)則第21號——年度內(nèi)部控制評價報告的一般規(guī)定》的第四條中提出：“公司董事會及全體董事應(yīng)保證提供的年度內(nèi)部控制評價報告不存在虛假記載、誤導(dǎo)性陳述或重大遺漏，并就年度內(nèi)部控制評價報告的真實性、準(zhǔn)確性、完整性承擔(dān)個別和連帶的法律責(zé)任?！钡珱]有具體的懲罰措施，使得上市公司管理層對內(nèi)部控制的披露沒有積極性。

我國監(jiān)管部門應(yīng)該對上市公司管理層在內(nèi)部控制報告披露中的違規(guī)行為落實具體的責(zé)任追究制度?？梢越梃b國外的懲戒措施，對其處以經(jīng)濟(jì)責(zé)罰。對于拒絕披露內(nèi)部控制自評報告或者在自評報告中隱瞞內(nèi)部控制重大缺陷的公司，監(jiān)管部門應(yīng)對其監(jiān)事會和獨立董事追究相應(yīng)的法律責(zé)任；對于企業(yè)聘請的會計師事務(wù)所在內(nèi)部控制審計報告中出具虛假審核意見、誤導(dǎo)投資者，或者未能勤勉盡責(zé)提供了不實內(nèi)部控制審計報告的，一并追究其法律責(zé)任。只有加大監(jiān)管和懲戒力度，提高上市公司及相關(guān)責(zé)任人的違規(guī)成本，才能對上市公司提供虛假內(nèi)控評價報告和注冊會計師出具虛假內(nèi)控審計報告進(jìn)行有效規(guī)制。