浅议上市公司内部控制信息披露3改1.doc
- 文档编号:1772868
- 上传时间:2023-05-01
- 格式:DOC
- 页数:12
- 大小:81KB
浅议上市公司内部控制信息披露3改1.doc
《浅议上市公司内部控制信息披露3改1.doc》由会员分享,可在线阅读,更多相关《浅议上市公司内部控制信息披露3改1.doc(12页珍藏版)》请在冰点文库上搜索。
上市公司内部控制信息披露探讨
中文摘要:
我国自2001年开始,上市公司经营失败的数目有所增加,其间更出现了诸如银广夏、啤酒花等财务舞弊事件,这一系列现象与上市公司内部控制不健全有密切联系。
因此,建立健全上市公司内部控制体系有着重大现实意义。
我国上海证券交易所和深圳证券交易所于2006年分别出台了《内部控制指引》,以规范上市公司内部控制建立和披露。
到目前为止距离我国两大证券交易所发布内部控制指引不足一年时间,我国对于该指引的实施尚在初级阶段,本文主要对我国上市公司内部控制信息披露情况进行分析并提出相关建议。
论文首先阐述了内部控制信息披露的概念及国内外上市公司内部控制信息披露的背景;其次,就我国2006年以前和2006年以后上市公司内部控制信息披露的要求作了分析;再次,从上市公司年报中关于内部控制信息披露的情况着手,分析了上市公司内部控制信息披露中存在的问题;最后笔者提出了规范我国上市公司内部控制信息披露的建议。
关键词:
上市公司年度报告内部控制信息披露萨班斯法案内部控制指引
Abstract:
Eversince2001,listedcompaniesoperatinginthenumberoffailures,whichhaveemergedasmoreofthiscompany.Hopsandotherfinancialfraud,thisphenomenonwithaseriesoflistedcompaniesisnotasoundinternalcontroliscloselylinked.Therefore,theestablishmentoflistedcompaniessoundinternalcontrolsystemhasgreatpracticalsignificance.China'sShanghaiandShenzhenStockExchangesin2006,issuedthe"internalcontrolguidelines,"toregulatelistedcompaniestoestablishinternalcontrolsanddisclosure.SofarChina'stwostockexchangesfromtheinternalcontrolguidelinesissuedlessthanayear'stimeMyguidelinesfortheimplementationisstillintheinitialstage,ThispaperlistedcompaniesonChina'sinternalcontroldisclosureofinformationanalysisandrelatedrecommendations.Thepaperdescribedtheinternalcontroloftheconceptofinformationdisclosureoflistedcompaniesathomeandabroadandinternalcontroldisclosureofbackgroundinformation;Secondly,For2006,andafter2006theinternalcontroloflistedcompaniestodiscloseinformationtotherequestanalysis;Again,fromthelistedcompany'sannualreportoninternalcontroldisclosureofinformationstartAnalysisofthelistedcompaniestodiscloseinternalcontrolinformationtheproblemsthatexist;Finallytheauthorproposesstandardizingourinternalcontrolsoflistedcompaniestodisclosetheinformation.
KeyWords:
ListedCompanies,Annualreport,InternalControlInformationDisclosure,SOX,Internalcontrolguidelines
一、内部控制信息披露概念
内部控制是上市公司管理的一个重要组成部分,是公司内部各种形式管理控制的总称。
美国职业会计委员会所属的审计委员会提出内部控制是指公司为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性,对公司经营管理及其活动过程进行检查、约束和调节的自律系统,包括控制环境、风险评估、控制活动、信息与沟通、监督等要素。
在公司信息化管理中,内部控制直接影响公司内部管理的合理性、经济性、效率性;维护资产和资源的安全和完整;影响公司工作的真实性、准确性、可靠性;保证管理决策的贯彻。
完善的内部控制体系是上市公司可持续发展的重要管理手段。
内部控制信息披露建立在董事会和管理当局对内部控制评价的基础上,为了了解内部控制的设计是否适当、执行是否有效,企业管理当局或内部审计机构要定期根据一定的标准对单位内部控制设计和执行的有效性进行评估,管理当局对内部控制进行自我评估后应提出一个提供给外部信息使用者的报告,这就是内部控制信息披露。
内部控制信息披露有利于促进管理当局发现内部控制缺陷,改进内部控制,提高会计信息质量。
我国已要求公开发行证券的上市公司对内部控制的完整性、合理性与有效性作出说明,并要求注册会计师对其内部控制进行评价、出具评价报告。
二、内部控制信息披露背景
1、美国上市公司内部控制信息披露背景
世纪之交,美国爆发了一系列财务丑闻事件,导致安然、世通等大公司破产,严重打击了投资者对美国金融市场的信心。
为了改变这一局面,针对安然、世通等财务欺诈事件,美国国会出台了《2002年公众公司会计改革和外部信息使用者保护法案》。
该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出,又被称作《2002年萨班斯—奥克斯利法案》(简称萨班斯法案)。
法案对美国《1933年证券法》、《1934年证券交易法》作了不少修订,在会计职业监管、公司治理、证券市场监管等方面作出了许多新的规定。
萨班斯法案的主要内容有两个方面:
一是从技术上对上市公司会计、审计作出行为进行具体规定。
包括设立专门的会计监督组织,采纳原则导向的会计准则、更严格的内部控制、更及时的年报披露、强制审计师轮换等;二是加大公司舞弊相关各方的法律风险、切断其舞弊的利益激励等。
其中萨班斯法案404条规定:
经营者有关财务报告的内部控制评价结果《内部控制报告》,需要在年度报告中加以披露;外部审计机构需要揭示经审计的《内部控制审计报告》。
依据萨班斯法案404条款,凡是2004年11月15日以后完成的经营年度报告,都必须揭示经营者内部控制自我评价的内部控制报告,并且由外部审计机构出具相关的《内部控制审计报告》。
另一方面,萨班斯法案404条款中作出了有关公司管理层对内部控制的评价的规定:
编制的年报中内部控制报告的信息披露必须包括;强调公司管理曾建立和维护内部控制系统及相应控制程序充分有效的责任;发行人管理层最近财政年度末对内部控制体系及控制程序的有效性进行评价;在内部控制评价报告方面,要求管理层对内部控制的评价,担任公司年报审计的第三方应当对其进行测试和评价,出示评价报告。
萨班斯法案是本着建立健全内部控制制度,提高公司风险管理水平,保护外部信息使用者的合法权益的原则发布的。
萨班斯法案404条款的出台有助于改善公司内部控制,提高公司财务报告的可靠性,从而进一步坚定外部信息使用者的信心。
2、我国内部控制信息披露背景
我国证券市场上经营失败的上市公司数目在逐年增加,2001年度我国深沪市ST上市公司数目为75家,到2002年增加到132家,其间更是报出有“银广夏”等财务舞弊事件的发生。
公司之所以陷入经营失败的境地,内部控制薄弱难辞其咎。
为确保内部控制信息的真实可靠,资产的安全完整和业务活动的有效进行,防止舞弊欺诈行为,实现经营管理目标。
内部控制的合理有效日益受到国家和社会的重视。
我国《会计法》有和关规定明确要求各单位根据国家法律法规和规范,建立符合本单位业务特点和管理要求的内部控制制度。
并要求部分上市公司开始进行内部控制信息对外界的公开披露。
但由于是初试阶段,披露情况不容乐观。
刘秋明(2002)对2001年核准制下实施配股的34家A股上市公司内部控制信息披露现状进行了分析,认为由于我国上市公司内部控制信息披露的内容缺乏统一要求,导致了上市公司会尽可能选择对其有利的信息进行披露。
李明辉、何海和马夕奎(2003)对我国2001年1147家A股上市公司内部控制信息披露状况进行了研究,发现除了4家商业银行和证券公司因中国证监会的特殊披露要求披露其内部控制信息较为详尽外,其他880家披露内部控制信息的上市公司中,大多数公司的信息披露流于形式,且上市公司自愿性披露动机不强。
张立明、钱华、李敏仪(2003)对2001年和2002年A股的ST公司内部控制信息披露作了统计分析,结果表明:
上市公司2002年的披露状况比2001年有所改善,但是不少公司年报当中披露前后矛盾,且以说好话为主。
对此国内学者纷纷提出建议:
对上市公司必须强制披露标准的内部控制信息,同时需要经过注册会计师的外部审核,有关监管部门也应该加强对内部控制报告的外部监督和管理。
为此我国证监会也进行了一些列的改革。
三、我国上市公司内部控制信息披露要求
针对我国上市公司内部控制不够完善的情况,我国证监会和国家相关部门分别在不同时期制定了一系列法规,以规范上市公司内部控制信息披露,促进内部控制制度的建设。
1、2006年以前内部控制信息披露要求
2006年以前上市公司内部控制信息披露的内容主要包括,上市公司对内部控制设计与运行的完整性、合理性与有效性的自我评审以及注册会计师对被审计单位管理当局在特定日期与会计报表相关的内部控制的完整性、合理性与有效性进行审核后所发表的审核意见。
中国证监会对一般性上市公司内部控制信息的披露作出了一系列规定,但是,这些规定尚存诸多不足与缺陷。
第一,证监会2001年修订的《年度报告内容与格式》,虽然规定上市公司监事会应就公司内部控制制度是否完善发表独立意见,但该披露要求仅限于“是否建立完善的内部控制制度”,而并未要求披露公司建立内部控制的详细信息以及监事会的评价。
第二,缺乏对内部控制报告格式和具体内容的详细规定与统一要求,使上市公司在内部控制信息披露上存在较大随意性。
虽然中国证监会要求发行人在招股说明书中披露公司管理层对内部控制的自我评估以及注册会计师结论性意见,但对内部控制披露的形式却缺乏统一要求。
如关于公司年度报告中管理层陈述没有明确规定,造成相当部分公司对内部控制信息有所涉及,但具体内容泛泛而谈,出现诸如“本公司在过去一年中注重对内部控制制度的建设、重视已有制度的执行”等说法,而且经常是几年来内容基本不变,对内部控制缺乏详细而具体分析。
这不仅造成上市公司披露时无所适从,导致上市公司信息披露不规范,也使得一些上市公司不披露详细信息。
第三,对董事会在内部控制信息披露的责任方面没有相关规定。
建立完整、合理与有效的内部控制制度,是董事会和管理当局的责任。
董事会和管理当局对本企业内部控制最熟悉,最有能力进行评估;同时,将企业内部控制制度评估结果报告给外部信息使用者,也是董事会与管理当局的受托责任的一部分,提供内部控制报告实际上是向委托者证明自己履行受托责任。
因此,应明确董事会与管理当局在内部控制信息披露中的责任。
第四,没有要求注册会计师对公司的内部控制信息报告发表意见,难以保证其可信性。
2、2006年以后内部控制信息披露要求
针对上述问题,国内许多学者纷纷提出改进建议。
为推动和指导上市公司建立健全内部控制制度,提高公司风险管理水平,保护外部信息使用者的合法权益,根据《公司法》、《证券法》、《国务院批转证监会<关于提高上市公司质量意见>的通知》等法律法规及规范性文件和《证券交易所股票上市规则》的规定,2006年6月和2006年9月上证交易所和深圳交易所分别制定和发布了《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》。
该内部控制指引中明确规定了内部控制的框架、专项风险的内部控制、内部控制的检查监督、内部控制的信息披露等要求。
在内部控制信息披露条例分别对内部控制检查监督情况的披露、董事会出具的内部控制自我评价报告以及会计师事务所审核报告作了规定。
关于公司检查监督情况的披露:
公司在内部控制的检查监督中如发现内部控制存在重大缺陷或存在重大风险,应及时向董事会报告。
公司董事会应及时向本所报告该事项。
经本所认定,公司董事会应及时发布公告。
公司应在公告中说明内部控制出现缺陷的环节、后果、相关责任追究以及拟采取的补救措施。
关于董事会自我评估报告的规定是:
董事会应根据内部控制检查监督工作报告及相关信息,评价公司内部控制的建立和实施情况,形成内部控制自我评估报告。
公司董事会应在审议年度财务报告等事项的同时,对公司内部控制自我评估报告形成决议。
公司董事会下设审计委员会的,可由审计委员会编制内部控制自我评估报告草案并报董事会审议。
公司董事会应在年度报告披露的同时,披露年度内部控制自我评估报告,并披露会计师事务所对内部控制自我评估报告的核实评价意见。
公司内部控制自我评估报告至少应包括如下内容:
内部控制制度是否建立健全;内部控制制度是否有效实施;内部控制检查监督工作的情况;内部控制制度及其实施过程中出现的重大风险及其处理情况;对本年度内部控制检查监督工作计划完成情况的评价;完善内部控制制度的有关措施;下一年度内部控制有关工作计划。
此外,要求会计师事务所应参照主管部门有关规定对公司内部控制自我评估报告进行核实评价。
另一个重要之处是,在总则中,《内部控制指引》明确规定公司董事会对公司内部控制制度的建立健全、有效实施及其检查监督负责,董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。
从内部控制指引发布到目前,上市公司对于2006年年报中内部控制信息的披露处明显增加,具笔者调查内部控制信息披露主要集中在董事会报告、监事会报告以及重大事项等中,披露的内容较2005年以前也更为具体和详尽。
四、上市公司内部控制信息披露中存在的问题
我国上市公司内部控制信息披露经历了从无到有的阶段,信息披露的数量和质量都在不断提高,目前深交所和上交所发布了各自的内部控制指引,但就其2006年内部控制信息披露的效果看仍然存在诸多问题。
笔者抽取了部分上市公司近年的年报,调查了其中披露的内部控制信息,以分析上市公司内部控制信息披露存在的问题。
早在2006年以前中国证监会就发布了一系列法规和要求商业银行、证券公司在年度报告中应对其内部控制制度的完整性、合理性和有效性作出说明,同时还应委托所聘请的会计师事务所对其内部控制制度,尤其是风险管理系统的完整性、合理性和有效性进行评价,提出改进建议,并出具评价报告。
评价报告应随年度报告一并报送中国证监会和证券交易所。
所聘请的会计师事务所如果指出以上“三性”存在严重缺陷的,董事会则应对此予以说明,监事会应就董事会所作说明明确表示意见,并分别予以披露。
要求一般上市公司的监事会在年度报告中应对“公司决策程序是否合法,是否建立了完善的内部控制制度,公司董事、经理执行职务时有无违反法律、法规、公司章程或损害公司利益的行为”发表独立的意见。
然而,笔者根据调查抽取的上市公司年度报告分析,截至2005年,年报中反映内部控制信息披露的内容比较单一,一些公司仅仅在监事会报告中进行了相关披露,如中原高速公司只在监事会报告中披露公司建立了健全的内部控制制度。
另一些公司,如S南航仅仅在董事会报告中进行了披露,甚至有些公司在年报中根本就没有提及有关内部控制的内容。
对于分别在监事会报告和董事会报告中提及内部控制信息的公司,在内容上也存在较大的差别,很多公司是只披露对其有利的内部控制信息,而对于自身内部控制制度的缺陷和不足之处几乎是避而不谈,只有极其少数的公司披露了自己内部控制方面存在的问题。
甚至有的公司既在年报的监事会报告中披露内部控制信息又在董事会报告中披露内部控制信息,但是前后披露的内容却是自相矛盾。
可谓在披露内容上是形色各异,五花八门,并且大多数公司都披露内部控制信息只是留于形式,整个年报中只有诸如“公司建立了健全有效的内部控制制度”一句话。
自上交所和深交所发布的内部控制指引后,在上海证券交易所上市的公司已经率先在年报中按指引要求披露内部控制信息。
笔者研究发现,披露内部控制信息的公司数量大大增加。
但对于2006年以前内部控制信息披露出现的问题依然没有得到很全面的改观。
1、披露内容不统一
(1)公司方披露内容不统一
在内容上,依然没有形成统一。
在上交所和深交所的内部控制指引中规定了公司建立内部控制信息披露的具体要求:
公司应设立内部审计部门,直接对董事会负责,定期检查公司内部控制缺陷,评估其执行的效果和效率,并及时提出改进建议。
公司应根据自身经营特点和实际状况,制定公司内部控制自查制度和年度内部控制自查计划。
公司应要求内部各部门、控股子公司,积极配合内部审计部门的检查监督,必要时可以要求其定期进行自查。
公司内部审计部门应对公司内部控制运行情况进行检查监督,并将检查中发现的内部控制缺陷和异常事项、改进建议及解决进展情况等形成内部审计报告,向董事会和列席监事通报。
公司内部审计部门如发现公司存在重大异常情况,可能或已经遭受重大损失时,应立即报告公司董事会并抄报监事会。
公司董事会应提出切实可行的解决措施,必要时应及时报告本所并公告。
公司董事会应依据公司内部审计报告,对公司内部控制情况进行审议评估,形成内部控制自我评价报告。
公司监事会和独立董事应对此报告发表意见。
以上内容上市公司应当在其年报进行详细的披露。
但是就上市公司年报中内部控制信息披露的内容仍然是不够统一规范,大致可以分为三类:
第一类公司在内部控制信息披露内容中依然仅留于形式,涉及内部控制信息的只有一句话:
“公司内部控制制度建设比较完善”。
而对于该公司内部控制制度建设的框架、基本要素以及监督监管措施没有进行披露。
公司董事会和管理层对于内部控制制度的合理性、有效性、完整性也没有发表意见。
第二类公司在董事会报告和监事会报告中表明董事会对内部控制制度的完善起到了监管作用,并且公司制定的内部控制制度符合法律法规和公司自身的情况。
在重要事项中也明确表示公司在内部控制建设的完整、合理、有效方面不存在重大缺陷。
但对于公司内部控制制度检查监督工作的情况;施过程中出现的重大风险及其处理情况;本年度内部控制检查监督工作计划完成情况没有提及。
并且以上两类公司并没有按照内部控制指引要求在董事会对内部控制建设做出评价之后形成内部控制自我评估报告进行披露。
第三类公司如南山实业、常林股份等,则按照内部控制指引规定,在董事会报告、监事会报告以及重要事项中披露了内部控制信息。
董事会和监事会对公司内部控制的合理、有效、完整做出了评价,并形成了内部控制自我评估报告进行披露。
在自我评估报告中严格按照内部控制指引,披露了公司内部控制建设框架、设置要素;内部控制制度是否建立健全;内部控制制度是否有效实施;内部控制检查监督工作的情况;内部控制制度及其实施过程中出现的重大风险及其处理情况;对本年度内部控制检查监督工作计划完成情况的评价;完善内部控制制度的有关措施;下一年度内部控制有关工作计划。
以上三类形成了年报中内部控制信息披露的不统一、不规范、不详尽。
依然存在公司披露的内容大多是对自己有利,而对于公司内部控制不足的方面避而不谈得问题。
这使外部信息使用者不能全方位详细的了解公司内部控制情况。
从而无法作出正确的判断与决策。
(2)会计师事务所评价内容不统一
对于在年报中进行了内部控制自我评估报告的公司,均附有会计师事务所对该公司的内部控制审核报告。
而对于没有在年报中没有披露内部控制信息自我评价报告的公司,会计师事务所没有对其内部控制进行核实评价。
这造成了会计师事务所对公司内部控制评价的内容的不统一。
对外部信息使用者而言不能得到全面可信的评价报告。
2、披露形式与格式不规范
在深交所和上交所发布的内部控制指引中,没有明确规定内部控制信息披露的具体形式,这使得公司在内部控制信息披露的形式上不规范。
上市公司往往在内部控制信息披露中强调对自己有利或者自己比较完善的内部控制方面,而对于自己比较欠缺的方面几乎没有提及。
此外由于不是强制规定披露形式,因此上市公司选择披露的格式也各不相同,有的公司选择在监事会报告中披露、有的选择在董事会报告中披露,有的选择在重要事项中披露,且披露的形式由于其地点不同也有所不同,披露的侧重点也存在很大的差异。
选择在董事会、监事会报告中披露的公司侧重于强调高级管理层认为公司内部控制制度合理、有效。
在重要事项中披露的则侧重于强调内部控制制度建设情况。
而对于按照规定披露了内部控制自我评价报告的公司,则有较为统一、完整的披露形式。
3、披露时间不明确
从美国实施萨班斯法案的情况可以看出,在执行萨班斯法案404条例的过程中,美国证监会将执行时间一再调整,并按照大型公司和中小型公司制定了不同的披露时间。
而我国内部控制指引中并没有提及公司关于内部控制信息披露的具体时间规定,也没有对董事会出具的内部控制自我评价报告和由会计师事务所出具审核报告的时间做出规定。
这可能导致上市公司内部控制信息披露的随意性,大大增加了内部控制信息披露的滞后可能和遗漏可能。
五、规范我国上市公司内部控制信息披露的建议
1、严格规定披露形式和格式
为了让外部信息使用者更好的了解公司内部控制状况,并与其他上市公司内部控制形成可比性,应当进一步规范披露的形式。
明确上市公司需要在年报的哪几处披露内部控制信息,同时为了避免披露留于形式要严格规定上市公司董事会披露内部控制自我评价报告的格式。
根据内部控制指引中要求的内部控制建设框架要素等,规定披露的格式,以规范上市公司的披露行为,加强市场的可操作性。
同时给与内部控制信息使用者更规范的信息报告,加强了各个报告的可比性,方便投资者决策。
建议进一步根据上市公司类别按大公司,中小公司将上市公司分类,并针对大公司和中小公司特点分别制定内部控制信息披露的格式和形式和时间。
对于亏损公司应该单独制定相应得内部控制信息披露格式和形式,加强亏损公司内部控制信息披露的规范性、条理性。
2、明确规定披露的内容
对于内部控制信息披露中必须涉及的公司内部控制制度披露的内容应当进一步明确。
在上交所和深交所发布的内部控制指引中详细说明了公司内部控制建设需要形成的基本框架和各重要素,强调了执行内部控制的部门监管制度,并要求了董事会和管理层对内部控制作出评价。
但在内部控制信息披露中需要明确规定对于内部控制建设公司做了哪些内容。
并且根据内部控制信息披露的地点不同,针对董事会报告、监事会报告、重要事项以及自我评估报告中需要披露的内容作具体的划分。
例如,严格规定董事会和监事会表明认为内部控制信息合理、有效的内容应在什么地方披露;公司对于内部控制监管制度内容又应在什么地方披露。
这样进一步严格了内部控制信息披露的范围和深度,使得披露内容更加规范统一,也使年报内部控制信息披露更全面。
3、严格规定内部控制信息披露的时间
美国执行萨班斯法案的过程中,将上市公司按大型公司和中小型公司分类,制定了相应的执行时
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 上市 公司内部 控制 信息 披露