时间:2023-06-04 10:47:27
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇公司评估报告,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
中国非金融类上市公司
总体财务安全状况分析
2015年FSI总指数下降到近10年来历史最低点
从2008年到2015年,中国非金融上市公司财务安全总指数(Financial security index,简称FSI总指数)呈现先升后降态势,2011年FSI总指数达到最高值,从2012年开始,FSI总指数已经连续4年呈现持续下降趋势,2015年FSI总指数下降到近10年来历史最低点,且下降速度较2014年进一步加快。
根据Themis FSI总指数分析,2015年,中国非金融上市公司总体财务安全状况是近10年中最差的一年。中国上市公司总体财务安全形势将更为严峻。2015年FSI总指数为5227.35 点,较上年度下降了108个基点,降幅为2.02%。
通过近10年FSI总指数与GDP增长率的线性回归分析, FSI中国非金融上市公司总指数量化指标趋势与我国GDP年增长率趋势呈现正相关关系,FSI总指数的量化指标预测年度GDP增长率准确率非常高。根据2015年FSI总指数预测值和往年调整值分析,2015年,在我国宏观经济环境和宏观经济政策没有明显变化的情况下,我国GDP增长率将在2014年GDP增长率基础上进一步下降,预计2015年全年GDP增长率为7.05%左右。
上述数据反映出,2015年中国宏观经济仍然处于下行通道,实体经济经营和财务困难没有得到根本抑制,企业财务风险进一步加大,应引起国家和有关部门的高度重视。为了确保2015年我国宏观经济(GDP)增长达到既定目标,有必要在现行经济政策基础上,适度放宽宏观经济政策。
从宏观经济风险角度看,我国上市公司总体财务安全状况尚在可控范围,不会出现重大系统性财务风险。但个别行业已经出现局部风险,如房地产业。从投融资角度看,2015年我国总体投融资风险偏大,从事投融资业务时应更为谨慎。
各市场财务安全状况分析
――中小板表现最好,主板风险渐显
分市场来看,2015年主板市场上市公司财务安全指数远低于中小板和创业板,预计2015年将是主板上市公司投资价值降低、风险逐渐显露的一年。中小板市场上市公司整体财务安全状况平稳,是三个分市场中表现最好的板块,Themis预计2015年中小板上市公司的投资价值将逐步展现,成为最具投资价值的分市场。创业板市场上市公司整体财务安全状况虽有下滑,但总体风险可控,财务风险高于中小板,但远低于主板。对于2015年来说创业板仍具有一定投资价值。
三大产业和25个行业的财务安全分析
第二产业最佳、第三产业最差;
家电业最好、房地产业最差
结合申万行业分类标准和Themis模型分类标准,中国三大产业中,第一产业所属1个一类行业,即农林牧渔业;第二产业所属18个一类行业,即采掘、化工、钢铁制造、有色金属、电子、汽车、家用电器、食品饮料、纺织服装、轻工制造、医药生物、公共事业、建筑材料、建筑装饰、电气设备、机械设备、国防军工以及综合行业;第三产业所属6个一类行业(金融行业除外),分别是交通运输、商业贸易、休闲服务、计算机、通信以及房地产行业。
2015年,从三大产业的Themis FSI总指数变化情况可以看出:
1.三大产业的FSI总指数均处于下降通道中,说明宏观经济下行对三大产业均造成不同程度的影响。
2. 第二产业上市公司的总体财务安全状况好于第一产业和第三产业,是三个产业中表现最好的产业。第二产业上市公司总体处于安全区,系统性风险较低。这对基础制造大国的我国来说是一个好消息。
3. 第三产业上市公司的总体财务安全状况最差,整体财务安全状况甚至低于第二产业一个等级,且下滑速度没有得到抑制,可能已经存在局部风险。第三产业一直以来是国家重点扶持的产业,当前局面下应当立刻采取宏观政策措施快速扭转这一不良局面。
4. 第一产业上市公司的总体财务安全状况处于中游水平,但下滑速度较快。虽好于第三产业,但整体安全性也不容乐观。
2015年,通过Themis评估预测,中国三大产业25个行业的财务安全状况特征如下:
1. 2015年,在中国三大产业的25个一类行业中,有5个行业总体财务安全状况上升,5个行业总体财务安全状况持平,15个行业总体财务安全状况下降。行业总体财务安全下降行业占比60%。下降行业占比近5年中最高。
FSI总指数上升的5个行业包括:电气设备、家用电器、通信、钢铁制造、化工行业。
FSI指数基本持平的5个行业包括:轻工制造、有色金属、电子、休闲服务、建筑装饰行业。
FSI指数下降的16个行业包括:医药生物、食品饮料、汽车、纺织服装、计算机、交通运输、商业贸易、农林牧渔、公共事业、机械设备、国防军工、采掘、综合、建筑材料、房地产。
2. 2015年,25个行业中财务安全状况上升最快的行业是电气设备行业,行业FSI指数上升7.43%,发展趋势在25个行业中表现最好。
3. 2015年,FSI行业指数最高的行业是家用电器行业,指数值为6520.83,行业整体安全性上在25个行业中表现最好。
4. 2015年,25个行业中财务安全状况下降最快的行业是采掘业,行业FSI指数下降800.24点,降幅达到-16.37%,下降趋势在25个行业中最快。
5. 2015年,Themis FSI行业指数最低的行业是房地产行业,行业FSI指数值为2181.54,是近5年该行业最低分。行业整体安全性上在25个行业中表现最差。
各地区上市公司财务安全分析
――江西省上市公司财务安全质量最高;天津市则下滑最快
地区财务安全分析是通过对比各地区上市公司财务安全状况,反映一个地区上市公司总体的财务安全水平和财务风险的高低。
2015年,一些地区企业经营出现恶化趋势,甚至出现中小企业倒闭潮,当地银行坏账率随之高企。因此,有必要分析我国各地区上市公司整体财务安全状况是否受到影响。
统计发现我国各地区FSI综合指数呈现如下特点,
1. 2015年,江西省FSI地区指数排名第一位,增长6.66%,增长幅度位居第三位,且近5年地区FSI综合指数稳居前五,可见该地区上市公司整体财务安全质量保持着领先地位的同时自身也在不断改进和完善。
2. 在Themis FSI地区指数排名前十中,经济大省(依据2014年省份GDP排名前十)占5席,分别是广东省、江苏省、山东省、浙江省、河北省。从大区来看,华东地区财务安全状况最好,其他依次是华中地区、华南地区、东北地区、西南地区、华北地区以及西北地区。这说明地区经济越发达,所属上市公司的经济活力和财务安全性越高,这从FSI指数排名可明显看出。
3. 2015年,天津市FSI指数下滑快于其他各省份,与去年同期相比下降幅度达到20.70%,说明天津市所属上市公司财务安全状况急剧下滑。其他地区FSI指数下滑幅度较大(超过10%)的还有4个省份,分别为:青海省(14.85%),海南省(11.54%),黑龙江省(11.01%),(10.46%)。
4. 2015年,有8个省份FSI指数不同程度上涨,分别为:湖北省(6.83%),河北省(6.75%),江西省(6.66%),贵州省(5.52%),安徽省(4.82%),宁夏回族自治区(3.76%),河南省(0.95%),重庆市(0.70%)。
上市公司财务安全等级分析
上市公司财务安全等级总体分析
――最优秀上市公司仅5家;出现财务风险的公司多达610家。
2015年,在全部非金融上市公司样本中,中国财务安全最优秀上市公司(AAA级)有5家,占所有非金融上市公司总数的0.22%;较优秀上市公司(AA级以上)170家,占比7.54%。总体看,优秀上升公司比例不到总数的8%。
同时,2015年已出现财务风险或重大财务风险的上市公司(CCC级以下)比例为27.04%,总数为610家,比2014年增加32家,出现财务风险上市公司的数量正在不断增加。
财报粉饰嫌疑的公司数量在增多
――上市房企财务粉饰嫌疑最多;应付科目的粉饰占比最高,占85%
通过Themis纯定量异常值评级分析看,在2015年进行财务安全评级的2256家样本中,有823家上市公司存在不同程度的财务报表粉饰嫌疑,比2014年增加79家,占全部样本上市公司的36.48%。
从行业情况看,在130家房地产上市公司中,有91家存在不同程度的财务报表粉饰嫌疑,行业占比达70%;第二是商业贸易行业,82家上市公司中存在粉饰嫌疑上市公司46家,行业占比56.1%;第三是综合行业,47家上市公司中存在粉饰嫌疑23家,行业占比48.94%。
2003年6月,宁夏中卫城乡建设开发公司(以下简称城建公司)改制为民营股份制中卫恒嘉房地产开发公司(以下简称恒嘉公司)。改制前后,记者接到了改制过程中存在大量国有资产流失的群众举报。带着疑问,记者于2004年2月中旬来到中卫――这座刚刚撤县建市的塞上名城进行调查。
一个接手时纯利润426万元的国有企业,3年后以负资产改制
成立于1984年的城建公司是一家只有32名员工的地方国有三级房地产开发企业。1993年,该公司与香港尔安公司合资注册成立了“宁夏天河房地产开发公司”,但实际上两个牌子一套人马。
1998年7月,原县政府调整公司班子,新任经理作为国有资产方代表,接替了原公司董事长兼合资公司总经理的职务。据当时对前任总经理离任审计结论,截止1998年6月,公司资产值为2366万元,利润426万元。
新任经理上任不久便提出注销合资公司,对国有的母公司实行“零资产”改制,变国有企业为民营的想法并付诸实施。2001年2月26日,公司召开职工大会,根据《中卫县关于深化企业改革有关问题的意见》表决同意改制为民营企业。随后,该公司委托宁夏瑞衡资产评估公司进行资产评估。2001年11月2日,瑞衡公司出具资产评估报告:以2001年9月30日为基准日,城建公司资产总额1557.3万元,负债总额1571.75万元;净资产为-14.45万元。加上剥离锅炉房等资产,实际剩余的净资产为-50.4万元。
2003年6月2日,原县政府“企业改制工作领导小组”批准同意该公司改为股份制民营企业。与此前评估报告所确认的剩余净资产为“负资产”不同的是,政府采用增加土地使用权、不再剥离锅炉房等技术手段,将亏损企业变成了正资产37万多元的企业。至此,城建公司完成了由国企向民营股份制的改制。值得关注的是,改制后的民营企业――中卫恒嘉房地产开发公司的股份持有者中,现任管理层也即董事会成员占据着大比重份额。
一幢“半成品”在建楼,《评估报告》中的价值是150元……
如果1998年6月权威部门出具的离任审计报告所确认的城建公司总资产2366万元、利润426万元的审计结论准确无误,如果联系近年来房地产市场价格不断飚升的现状,并将不断加快的城市化进程中广大城乡民众对成品房的强烈需求作为背景参照,人们有理由提出这样的疑问,一家从事房地产开发的国有企业在近3年来其国有资产不仅没有增值,为何反而负债?
曾任国资局局长,在国资局合并到财政局后,又成为县财政局副局长的王振远在接受记者采访时表示,他认为城建公司的改制进行得比较规范。王振远这番话的依据是,当时公司邀请了正规的中介机构――宁夏瑞衡资产评估公司进行了资产评估,如果资产评估存在问题,应该由中介机构来承担责任。
这里需要提及的是,在新闻媒体过问改制评估问题之后,宁夏回族自治区国资委曾经派一个4人调查小组到中卫调查过城建公司的改制情况,结论是“反映国有资产流失的情况与事实有较大出入,主要是企业审计评估后的资产变化在实施改制时应予考虑而没有考虑。”换句话说,宁夏瑞衡资产评估公司对城建公司出具的改制评估报告在自治区国资委调查组这里是得到基本肯定的。
改制国资评估果真没有问题吗?
记者就“一幢在建的‘半成品’楼被评估为150元?”的问题进行调查。地方财政局王振远副局长的答复是:“财务账面都清楚,仅是设计费。”他还说:“那是城建公司搞的在建工程,具体情况我不清楚,国资委不可能具体过问每一件事。”
为弄清事实,记者在王振远的陪同下来到改制后的恒嘉房地产公司,该公司负责账务的财会人员对此这样解释:“资产评估时该楼还没有动工,只花了150元的签证费。”
但记者从中卫质量监督站了解到的却是:被评估为150元的这座楼位于县文昌南街西侧,称美利新村6号楼,为六层60套(含一层地下室)四单元砖混结构,建筑面积5684平方米,2001年6月8日开工,2002年7月19日竣工。这一事实表明,在2001年11月资产评估报告提交时,被评估为150元钱的这幢“半成品”楼已经施工4个多月。
透过以上评估调查,人们不禁要问,对半成品楼房进行评估时难道可以不考虑前期投入的土地成本、拆迁费?不做实地考察,也不参照评估时土地、建筑材料的升值情况?那么,仅根据账面记载进行评估,如此评估意义何在?
一笔已经收到的土地出让费,评估报告以“应付账款”形式出现,其名目为“欠雍全义40.1万元”,还有一笔说也说不清楚的213.92万元的欠付利息……
《资产评估报告》在“应付账款”中有一项“欠雍全义40.1万元”。调查结果表明:这40.1万元的资金是城建公司将东门外一块7亩多土地出让给雍全义(供其搞楼房开发)而收回的土地转让费,这在1999年的审计报告中早已确认。而资产评估时不仅未将其作为利润,反而变成了“外欠账”。对此,王振远副局长和公司财务人员承认:“这笔账记得有问题,应该作为收入记账才对”。但这却证实了该笔款项一减一增,国有资产再一次由正变为了负。
如果说上述款项还能够摆一摆,理清楚的话,那《资产评估报告》中另一项“1999年欠施工单位利息213.92万元就没有这么简单了。公司财务人员对此的说法:这是1995年以前盖商城商品楼时,拖欠各建筑施工企业的利息,一直“赖”着没给人家。调查结果却是:建筑企业称“承建商城的工程款已全部付清”、“与城建公司无债务关系”。公司前任经理讲,1995年前,我安排以商品房成本的名义提出了432万元,将其中200万元作为利润隐瞒了下来。此后用其中一部分陆续支付了银行利息,到1997年年底时,尚余213.92万元。当然,这笔钱至今仍“赖”在城建公司八、九年,公司根本没准备也不可能付给施工企业。
接下来我们看到《资产评估报告》“应付账款”中有一笔57.45万元欠县财政“借款利息”。自治区国资委4人调查小组对此曾做出“往来挂账应增加国有资产91.2万元(出售土地应付账款40.1万元-即雍全义土地转让款-注,和欠县财政的借款利息51.1万元)而没有增加……”的审查意见。可见问题存在并得以纠正。尽管城建公司财务人员对此的解释是,“这笔账记错了。本来应该是欠职工集资款的利息,却记成了欠财政局的。”但据知情人透露,公司改制时既不欠财政局的利息,也不欠职工的集资款利息。早在1996年至1998年,公司已经按季度向职工发放了此前的职工集资款和利息。一份城建公司职工总共领取23万多元利息的花名册,证实了知情人的说法。可就这样一个简单易澄清的事实,却在城建公司213.92万元所欠利息的账面中再一次以“欠财政借款51.1万元(利息)”的名目出现了。
如果联系施工单位与城建公司并无债务关系的证人证言,进而联系知情人所提供的情况和宁夏区国资委调查组的报告中对“欠财政利息”的认定等,这样多的证据足以形成这样一个证据链:这笔本应作为利润的213.92万元资金被虚列为“应付款”后,一减一增,国有资产减少的不仅仅是自治区国资委4人调查组认定的91.2万元,更多的国有资产由正变负是一个不争的事实。
上述几例“应付款”,国有资产流失数额当在数百万元,而类似的“应付账款”在《资产评估报告》中还有很多。
该评的“漏掉”了,改制期间升值的国有资产忽略了,巨额国有资产怎能不流失?
值得注意的是,《资产评估报告》中早已明确:“本评估报告的有效期为一年,自2001年9月30日(即基准日),至2002年9月30日前有效。”也就是说,如果企业在评估报告失效后改制,就得重新进行资产评估。然而,直至企业改制时的2003年6月2日,也即评估报告失效8个月后,城建公司并未对国有资产重新进行评估。但评估基准日2001年9月30日计算起至2003年6月初的20个月间,城建公司的资产已经发生了很大变化。资产评估时的许多“半成品”楼在一年甚至几个月内即告竣工,销售情况良好。那么,新产生的利润呢?
一、相关法律和法规对土地使用权出资的的有关规定
1、《中华人民共和国公司法》第二十七条和《公司注册资本登记管理规定》分别规定, 股东可以用货币出资,也可以用实物、知识产权、土地使用权等可以用货币估价并可以依法转让的非货币财产作价出资。 对作为出资的非货币财产应当评估作价,核实财产,不得高估或者低估作价。
2、《公司注册资本登记管理规定》第十二条中规定,以非货币财产出资的,应当依法办理其财产权的转移手续。公司设立登记时,股东或者发起人的首次出资是非货币财产的,应当提交已办理财产权转移手续的证明文件。公司成立后,股东或者发起人按照公司章程规定的出资时间缴纳出资,属于非货币财产的,应当在依法办理财产权转移手续后,申请办理公司实收资本的变更登记。
3、《中华人民共和国公司登记管理条例》第二十条第五款规定,申请设立有限责任公司,股东首次出资是非货币财产的,应当在公司设立登记时提交已办理其财产权转移手续的证明文件。
二、中国注册会计师执业准则的规定
《中国注册会计师审计准则第1602号——验资》第十四条第(三)款规定以知识产权、土地使用权等无形资产出资的,应当审验其权属转移情况,并按照国家有关规定在资产评估的基础上审验其价值。
《中国注册会计师审计准则第1602号——验资》第十五条规定,对于出资者以实物、知识产权和土地使用权等非货币财产作价出资的,注册会计师应当在出资者依法办理财产权转移手续后予以审验。
三、非货币财产验资实务应注意的几个问题
(一)土地使用权必须评估,且注册会计师需要审验土地评估价值的合理性
对应新的《公司法》,新审计准则规定以实物资产、知识产权、土地使用权出资必须评估,而旧准则没有这方面的强制要求。同时值得注意的是,注册会计师不能简单依据评估报告,而应该在资产评估的基础上对出资作价进行审验。
在验资实务操作程序中,我们需要作如下工作:
1、向客户索取土地使用权的评估报告。出具评估报告的中介机构必须具备相应的评估资质。
2、认真查阅评估报告,了解评估目的、评估范围与对象、评估基准日、评估假设等有关限定条件是否满足验资的要求。
比如评估目的为抵押贷款或转让的评估报告就不能用于验资;关注评估报告的特别事项说明和评估基准日至验资报告日发生的重大事项是否对验资结论产生影响,比如特殊事项说明中披露该土地已作抵押,或评估基准日后该土地涉及诉讼,则此评估报告也不能用于验资。
3、土地评估价值是否合理,是否得到出资方的认可。
查阅评估报告,了解评估作价是否合理,如明显偏高或偏低,为控制验资风险,不易使用。土地评估价值需要得到出资方的认可,要求其提供全体出资者确认的书面文件。如果出资方的企业性质为国有企业,其土地使用权的评估结果还应经当地财政或国有资产管理部门进行确认。
(二)土地使用权必须办理财产转移手续,取得不动产证和土地使用权证书等不动产权属证书
从上述的法律法规和审计准则我们可以看出,现在无论是设立验资还是变更验资,对出资者以土地使用权出资的,注册会计师都应当检查上述出资财产办理财产权转移手续的证明文件,验证其出资前是否归属于出资者,出资后是否归属于被审验单位。这与以前的法律法规有重大的区别。以前的法规允许出资者出具承诺函,承诺在公司成立后六个月内办理有关财产转移手续。新法规和执业准则取消了可以在期限内办理的规定,强调了应当在出资者依法办理财产权转移手续后,事务所才能予以审验。这也意味着,内资企业分次出资的首次出资只能采用货币及不需办理产权登记的存货、机器设备等进行出资,需要办理产权登记的房产、土地使用权等不能用于内资企业的首次出资。
在用房屋和土地使用权等资产出资的验资业务中,一般要求被审验单位提供已办理财产权转移手续的房屋所有权证、土地使用权原件和复印件以及需要股东提供出资前拥有权利的证据,包括土地使用权出让合同、土地出让金缴纳凭证、房屋建筑物施工合同、发票及付款证明、原土地使用权证书复印件、过户表等。我们不仅要认真对房屋所有权证、土地使用权证件原件和复印件进行核对,还需要求被审验单位及其经办人在提供的复印件上签字确认复印件的效力。
这里需要注意的是,并不是所有的土地使用权都可以出资。如出资人取得的为划拨土地或集体土地的使用权,即便是拥有土地使用权证也不能用来出资。只有取得的为出让土地使用权,才能用作出资。
(三)关注土地使用权是否未设定担保、未被封存或冻结等
根据国家工商行政管理总局《公司注册资本登记管理规定》第八条第三款的规定,设定担保的财产不得投资。注册会计师在检查不动产证和土地使用权证书时,要特别注意权利证书是否载有抵押、担保等登记事项,如果不动产已经抵押的,应当要求股东将抵押登记依法注销后才可以验资。
(四)向不动产登记机构查询或函证以防范验资风险
注册会计师除了应当实施如查验房屋坐落、宗地位置等审验程序外,如发现出资人可能存在房地产管理部门存在串通舞弊的情况,可以实施追加审验程序,即函证房地产管理部门登记情况是否属实,或者提请房地产管理部门在复印件上签字确认复印件的效力。通过向不动产登记机构函证查询,可以核实不动产物权的真实性,发现伪造、变造的不动产权属证书,防范虚假出资,减少验资风险。
综上所述,投资者必须以拥有的出让土地使用权作为投资,在验证时,土地使用权需要有评估资格的事务所出具评估报告,而且要办理权属转移手续至被审验单位尚可。
参考资料:
公司:
我司拟在辽宁海洋产业经济区石化及化纤新材料园化工高新材料规划用地,规划建设庄河聚丙烯项目,现委托贵公司编制节能评估报告。
一、项目名称:
庄河聚丙烯项目
二、工程规模
1、70万吨/年丙烷脱氢制丙烯装置
2、70万吨/年聚丙烯装置(2套35万吨/年规模)
3、配套建设循环水场、空分空压、脱盐水站、凝结水站、净水场、消防泵站、污水处理场,储运、码头、供电、蒸汽系统等公用工程及辅助生产装置。
三、原料来源
庄河聚丙烯项目主要原料:丙烷来自庄河混苯制备项目芳构化装置和大孤山芳烃项目芳构化装置。
四、主要产品
1、聚丙烯:70万吨/年
五、工程建设内容
1、生产装置:丙烷脱氢制丙烯装置、聚丙烯装置(2套)。
2、公用工程、辅助生产和生活设施:为生产装置配套的循环水单元、净水厂单元、消防单元、污水处理厂单元、给排水管网、凝结水处理单元、脱盐水(除氧水)单元、冷冻换热站单元、消防设施、总变及变配电系统、全厂电信系统、信息系统、氮气系统、空压站、蒸汽供应系统、原料罐区、中间品罐区、产品罐区、公路、铁路装卸设施、火炬气柜单元、固体产品仓库、全厂性仓库、中央控制室、中心化验室等公用工程设施、辅助生产设施和生活设施依托庄河混苯制备项目。
六、具体要求
1、庄河聚丙烯项目节能评估报告根据我司要求进行编写。
2、节能评估报告在2013年6月底前完成。
3、节能评估报告编制深度到到国家现行有效规定要求。
4、需为项目的立项报批提供指导和技术支持。
5、正式委托后,请贵公司按合同约定时间尽快开展工作。
知识产权增资基本流程:
1、各股东同意增资的股东会决议;
2、修改或补充公司章程;
3、投入增资资金,若以无形资产或实物增资须聘请专业评估公司进行实物或无形资产评估并出具资产评估报告(评估报告的出具时间一般为资料准备齐全后7-10个工作日);
4、聘请会计师事务所出具验资报告和财产转移报告(验资报告和财产转移报告的出具时间一般为资料准备齐全后3个工作日);
5、办理工商、税务等系列变更登记(一般工商需要1-2周审核日期)。
(来源:文章屋网 )
当前,网络信息安全形势严峻,国内有关评估工作还处于起步阶段,云南电信在这方面作了积极的探索。云南电信2013年成立信息安全评估专家项目组,项目组经过研究工业和信息化部以及集团总部相关文件,一致认为要在集团规范指导下抓细节、治痛点,不能流于形式,应通过创新,完善评估流程和方法,真正使信息安全评估为新技术新业务的运营保驾护航,所做工作要对800多万云南电信用户负责,要能有效地防范用户隐私泄露和恶意扣费的风险。
2云南电信的创新实践
云南电信公司新技术新业务信息安全评估的创新性实践,主要从机制、管理和技术手段方面进行执行细化,具体创新点如下。
2.1基于二加一多层次的信息安全评估模式创新
项目依据新技术信息安全评估的总体原则,从解决业务运营中可能出现的安全技术风险和安全管理风险出发,采用机制设计、管理控制和技术监测建立一套新型多维度的信息安全评估模式。该模式包含两个内部评估机制,即输出新业务项目组自评估报告和信息安全专家评估报告;一个外部技术测评,即输出第三方安全测评系列报告,故称为二加一评估模式。新业务项目组自评估报告重点要求开发方承诺在产品中没有无关后门程序存在,同时要求电信业务管理部门、维护支撑部门及开发方组成的项目组对产品按模板条款进行全面梳理,保证产品上线和运营营销后,其信息安全从技术、管理措施方面按模板要求合法合规,且项目组所有成员应达成共识,签字确认。由业务管理和建设维护、IT支撑部门组成的专家组对新技术新业务的自评估报告、新业务的安全管理措施和第三方安全测评报告共同进行审查,各方面达标则出具信息安全评估报告,不达标则对项目组提出整改要求。此外,本评估模式还包括年度业务评估计划统计、已评估档案管理和评估数据积累机制,以确保评估工作的严谨和权威性。
2.2基于新业务平台测评手段的评估技术集成创新
通过具有安全服务能力评定资质的第三方机构对新技术新业务进行平台安全脆弱性扫描,出具第三方安全测评系列报告,报告新业务的平台漏洞状态、账户弱口令状态、主机安全危险状态等信息。如果新产品有移动APP客户端,则通过国家信息产业通信软件测评中心的移动互联网应用测试服务平台和手机应用安全测试仪,对业务加测移动恶意代码程序和手机病毒进行扫描,出具相应的测评报告。有安全隐患的发回整改,复查达标才算报告完结。同时,业务上线运营后还将定期对业务进行跟踪复测,出现安全漏洞或病毒的出具复测通知书,限期整改。项目在技术手段方面的集成创新,充分保障了新技术新业务运营的可靠性和安全性,为电信运营商业务的长期应用和持续发展提供了重要的技术支撑。
3推广效果
本项目实施从2013年第四季度正式启动,选定了涵盖前后端的专家组成员,初步确定了评估流程和方式,开始进行评估实践。2014年3月,根据实践,在评估工作中细分出项目组自评估报告和专家评估报告,重点要求产品开发方签字承诺在产品中没有无关后门和恶意程序存在,并要求所有省级新技术新业务必须进行信息安全评估,通过评估后方能上线运营。2014年7月,随着手机恶意吸费、用户隐私泄露等移动互联网安全事件的增多,为了更加严谨评估移动类新业务的安全状况,引入了技术量化测评,云南电信开始针对新业务移动APP客户端,委托具有安全评定资质的第三方单位进行移动恶意程序和手机病毒的扫描测评,不达标的要求整改复测。从2015年1月开始,云南电信开始委托具有安全资质的第三方单位进行新业务平台安全扫描测评,同样,不达标的要求整改加固,完成后再次复测,达标后专家组才签字通过。至此,完善而成体系化的云南电信评估流程基本建成,新技术新业务信息安全评估的创新实践对云南电信新技术新业务运营管理起到了质的提升作用。自2014年以来,信息安全评估工作已覆盖云南电信所有部门和单位的新技术新业务,业务类型包括信息服务类、视频监控类、娱乐类、移动即时通信类,产品形式包括Web、WAP、APP、iTV等类型。在评估过程中通过安全测评确实发现多起安全漏洞,甚至是高危漏洞,有些业务管理账号存在弱口令设置,有些信息功能审查缺失等。通过严格评估后,上线运营的新技术新业务目前均工作稳定正常,未出现过任何信息安全事故,这无形中为企业和用户挽回了潜在的经济损失。因此,云南电信的评估工作也得到了集团总部和政府管理部门的肯定。今后本项目提供的评估流程将继续严格实施,并有望在中国电信全国体系中推广。
4信息安全评估创造性工作的思考
在信息安全评估创造性工作过程中,有以下几点思考。第一,今后的评估工作应分级分类,根据不同的等级和风险程度,执行不同的评估措施。如对于涉及视频监控、位置服务和用户自媒体发送功能的技术业务,应提升测评审查等级。第二,应加大对评估测评技术的研究和应用,黑客的技术手段在不断翻新发展,因此,安全评估测评的技术和方式也应与时俱进。同时,信息安全评估过程并不代表一劳永逸,定期业务抽查复测也非常必要。第三,应加大对安全评估和安全技术人员的培养。人才是信息时代的第一要素,不仅要培养通信和互联网人才,还要重视信息安全专业人才的培养;同时,信息安全人员的稳定性也不容忽视。第四,对信息安全评估的建立档案管理和评估数据积累机制也至关重要,这既是为新技术新业务安全建档,也是信息安全工作管理和经验的积累过程。第五,信息安全评估是对业务运营的事前进行安全防范,与此同时,事中安全监控和技术拦截、事后的应急处置能力也是电信运营商必须同等重视的环节。
5结束语
关键词:上市公司:内部控制:自我评估
内部控制自我评估就是指公司管理当局以监控公司内部控制执行情况、评估部门业绩及个人表现、改进内部控制及管理缺陷为目的,按照一定的内控评估标准进行的内部测评、缺陷整改以及最终出具内部控制自我评估报告的系统、连续的过程。在实际操作中。很多上市公司并未深刻认识到内部控制自我评估的重要性。因此这项工作并为很好地落实到位。
一、上市公司进行内部控制自我评估的必要性
(一)内部控制自我评估是基于管理当局强化内部控制的需要
内部控制自我评估过程有助于管理当局及时发现内部控制系统的薄弱环节,并能立即采取措施进行整改,而不是等到因内部控制的缺陷导致财务报告或经营出现严重问题时才做出反应。同时。内部控制自我评估的过程也是对部门业绩和员工表现的一种考核,从而减少错误和舞弊的发生,达到强化内部控制的目的。
(二)内部控制的自我评估是基于提高财务报告质量的需要
一个健全有效的内部控制不仅可以约束会计人员遵守相关的财务法规,减少会计造假,直接提高财务报告信息的质量,而且可以规范管理当局的管理活动。制约管理当局粉饰财务报告的行为,间接提高财务报告的质量。
(三)内部控制的自我评估是基于对外部信息使用者信息披露的需要
通过内部控制自我评估而出具的内部控制自我评估报告是一种描述管理机构控制策略和内部控制活动的工具,外部信息使用者通过内部控制自我评估报告,可以获得财务报告所不能提供的信息,了解公司内部控制的设计、执行以及整改的情况。内部控制自我评估报告结合经注册会计师审计的财务报表可以更好地反映公司的经营状况和长期生存能力。
二、上市公司进行内部控制自我评估的障碍
(一)管理思路和工作方式上存在一定的缺陷
近年来,上市公司对内部控制的认识日益加深,内控管理工作也不断深化。但是,上市公司内控的本质问题未得到根本解决,内控的管理思想特别是管理模式仍然停留在较低层次。造成自我管理进度不能完全满足外部监管要求,使得内部控制的评估工作流于形式。
(二)内部控制实务中存在突出问题
观察大多数上市公司,可以发现在内部控制的实务工作中普遍存在以下问题:一是对内控认识不足,存在盲目乐观情绪;二是内控工作定位错误,认为内控只是某个部门、某个时期的工作,未认识到内控是全员的、长期的工作。这些问题使得内部控制在各部门之间的执行各自为政、相互脱节,无法有效地沟通与协调,执行力度很低,给内部控制的评估工作设置了很高的障碍。
三、积极创造上市公司进行内部控制自我评估的条件
(一)上市公司应积极调整管理思路和转变工作方式
首先,应该意识到调整管理思路和转变工作方式是实现公司管理目标的必然要求。要着力提高企业价值增长的质量和效益,努力实现速度和结构相统一、发展和管理相促进、文化和资源相协调、努力保护和增强发展的可持续性。其次。要充分认识到内部控制管理的范围不仅仅是计划与控制。而是包括公司全部管理流程的整体投入产出过程;内部控制管理的要素不仅仅是组织结构、数据和人员,而是包括公司治理结构、企业价值、管理基调等全部要素的组合。
(二)整合内部控制自我评价与公司治理机制
内部控制评价客体是内部控制的实施对象,即对企业战略和内部控制目标实现具有影响作用的部门或个人。按照委托层级关系,可将其依次分为:董事会、高级管理层和下级执行单位与个人3个层次。对董事会来说,其内控评价目标是分析评议战略决策的正确性;对高层管理者来说,则是对企业经营战略选择的贡献:对公司执行单位和个人来说,其内控评价目标是分析评价内部控制执行效果的质量以及执行效果对战略目标实现的贡献。通过多层评价,达到及时发现企业内部控制程序缺陷、揭示偏离法律规章情况和发现管理中内部控制薄弱环节,逐步完善内部控制体系,实现企业价值增值的目标。
关键词:内部控制;信息披露;因素分析
我国上市公司内部控制信息披露还处于发展的初级阶段,信息披露的质量和状况还不完善,无论是立法还是制度管理都有很长的路程要走。本文以美国《萨班斯法案》和我国的《企业内部控制基本规范》为基础,对我国上市公司目前实际的信息披露状况作出分析讨论,旨在推动我国证券市场建设和保护信息使用者的利益。
1.评价依据
上市公司的内部信息控制由企业董事会和管理层发起的,对企业内部控制的有效性过程,形成评价结论,并出具评价报告的过程。一般来说评价标准是将财政部的《内部会计控制基本规范》,以及上海证券交易所的《上市公司内部控制指引》规定作为实施企业控制评价的依据(杨有红等,2011)。
本文通过参考分析2011年沪市上市公司的内部控制自我评估报告内部控制评估报告的核实评价意见的评价依据调查整理可以看出:对内部控制自我评估评价依据和对内部控制评估审核评价依据的调查整理可以看出在披露了内部控制自我评估报告的公司中,大部分选取了《企业内部控制基本规范》作为评价的标准,比例大概占到55%,另外还有部分以《上市证券交易所内部控制指引》作为企业评价的依据,还有部分公司并没有明确说明其评价的依据标准,由此可以看出,企业在做评价时标准具有不确定性使用的缺乏规范和指引。企业可能会因多重的评价标准选择,影响到其评价结果的科学、准确和严谨性。
通过以上分析,我们可以看出,在近几年的报告中,上市公司提到的内部控制所依据的法律、法规和部门规章包括:《上交所内部控制指引》、《深交所内部控制指引》、《证券法》、《公司法》、《商业银行法》等。然而这些法律法规和规章对内部控制披露的要求不一,详略不同,对披露主体也是各有不同,这就造成了披露上的差异。有些上市公司为了降低披露成本或为了掩饰公司的内部控制缺陷,往往选择那些对内控披露要求较低的相关法律法规和规章。
2.公司的治理结构
公司治理结构与内部控制关系非常密切,董事会作为内部治理结构的核心,应是最熟悉公司内部控制情况的部门。本文认为我国上市公司的董事会还存在很多问题,例如规模还不合理,内部不明确,甚至还存在所有者与管理者的角色交叉重叠的现象,这些问题都影响其职能效应的有效发挥,影响企业内部控制信息披露的有效性。
截止到2011年我国大部分上市公司都建立了独立董事制度,可以说独立董事制度已经初具雏形,但是就实际执行效果看,很多独立董事人数都没有占到董事会人数的三分之一。因此可以说我国上市公司内部控制信息披露还是缺乏主动性的。这一点可以通过加强审计委员会的检查监督职能提升内部控制的效果,让上市公司信息的披露更为客观、严谨。
3.监管力度
到目前,对违反内部控制信息披露规定的行为,我国仍没有出台相关的法律法规,相关监管部门也没有对此做出明确的规定。因此当上市公司没有披露内部控制自我评估报告或披露与实际情况不符的内部控制自我评估审核报告时、或是披露不实虚假报告时,相关责任主体应该负怎样的责任,都没有一个具体的处理规定。
从中可以看出,有一部分上市公司没有按照相关规定披露内部控制信息,但是从该表中可以看出我国对上市公司的处罚力度十分轻,遭受处罚的公司寥寥可数,并且可以看出ST公司遭处罚的比重有70.21%。通过前面表格的分析,我们知道ST公司的内部控制披露情况并不理想。笔者认为ST公司因自身的种种不足,较容易为了违反法律法规,并且也不愿意信息使用者了解其内部信息,缺乏披露的动力;需要经过多年得努力和发展才能够建立完善的内部控制体系。笔者认为董事会和管理层出具的内部控制自我评估报告企业合法合规地发展是有促进作用的。
4.财务报告质量
财务报告质量直接影响企业信息披露真实性,也是财务报告质量评估的重要指标。与被出具标准无保留意见的公司相比,无论是出于提醒报表使用者对强调事项潜在风险的关注而出具的非标准审计意见报告、还是上市公司拒绝按审计调整建议对会计报表进行调整,以及审计范围受到限制而出具的非标准意见审计报告,都表明被审计单位内部控制存在着不同程度的问题。
根据巨潮资讯网、上海证券交易所数据2011年整理所得的数据情况可以看出,表中调查分析的上市公司中被出具否定意见的为零家,其中810家被出具了标准无保留意见,占了被调查公司总数的93.97%,大部分公司在被审计时被出具了无保留意见,其中一部分公司的信息披露还是存在很多问题的。通过以上统计可以看出,企业内部控制信息披露,是保证财务报告信息披露质量的重要条件和基本措施之一,对上市公司信息使用者充分了解公司的经营状况意义重大。
本文对上市公司内部控制信息披露状况的进行评价,从上市公司的公司的治理结构、监管力度、财务报告质量等几个方面进行分析,指出上市公司信息披露过程存在的主要问题,认为内部控制信息披露不仅是整个充分信息披露的重要组成部分,而且是保证财务报告等信息披露质量基本条件和措施之一,对上市公司和信息使用者都有非常重要的作用。(作者单位:河北省农村信用社联合社)
参考文献:
[1]杨有红,汪薇.2006年沪市公司内部控制信息披露研究[J].会计研究,2008(3):35-42.
[2]杨有红,陈凌云.2007年沪市公司内部控制自我评价研究——数据分析与政策建议[J].会计研究,2011(6):58-64.
[3]钟磊,董渊晟.2008年深市公司内部控制信息披露质量研究[J].财会审计,2010(6):131-132.
[4]宋蔚蔚.对新规范下企业内部控制信息披露的思考[J].财会月刊,2008(12):11-12.
受托估价方: 北京建正合生房地产评估有限公司 (以下简称乙方)
甲、乙双方就委托房地产价格评估事宜达成如下协议:
一、甲方因为 ,特委托乙方对 进行评估。
二、甲方应于 年 月 日以前将委托评估房地产所必需的产权证明、证件及其它有关资料交给乙方。甲方应向乙方提交的资料如下:
1. 上述住宅楼房的确权证明材料复印件;
2. 其他有关资料。
三、乙方应根据甲方委托评估的目的, 对委估房地产的价格予以客观、公正的评估, 并向甲方出具房地产价格评估报告书。普通房地产价格评估,一般应在甲方提供资料后两周内完成。
四、甲、乙双方对委估房地产价格评估报告的内容应尽保密之责,除向政府主管部门申报外,未经对方同意, 不得对外公开或泄露给他人。
五、经甲、乙双方商定,甲方按北京市物价局及北京市房屋土地管理局《关于房地产中介服务收费的通知》(京价[房]字[1997]第398号)文件规定的房地产价格评估收费标准(见下表)所计算的评估标准收费,向乙方支付评估费。
房地产价格评估标准收费计算表
档次
房地产总额(万元)
累进计费率‰
1
100以下(含100)
5
2
101以上至1000
2.5
3
1001以上至XX
1.5
4
XX以上至5000
0.8
5
5001以上至8000
0.4
6
8001以上至10000
0.2
7
10000以上
0.1
本协议签字之日,甲方向乙方预付评估费人民币 万元, 乙方将评估报告交付甲方时, 甲方将剩余的评估费一次付给乙方。
六、甲方如中途中断委托评估, 乙方不退还甲方预付的评估费。
七、本协议自甲、乙双方正式签字盖章之日起生效。未经双方同意任何一方不得进行修改。如有未尽事宜, 由双方另行协商解决。
八、本协议于XX年 月 日正式签定。一式四份,甲、乙双方各执二份。
甲方: 乙方:
关于开展风控工作自评估的通知
各部门:
为贯彻落实省分公司对于风控监督的工作要求,督促、推动各主责部门、各经营单位对风控工作执行到位、取得实效,根据国寿人险苏风函(2019)29号《关于下发<中国人寿>的通知》中对风险评估的要求,分公司拟开展主责条线自评工作。
一、时间安排
2021年1月20日-1月27日。
二、主要内容
主责条线自评:主责条线(含本部各部门、各经营单位)风控联系人在1月27日前,对本单位、本部门风控履责情况开展自评估,编制履责情况评估表和评估报告,并发送至风险管理部指定邮箱。
自评估要点包括本单位、本部门主要风险状况、上年度条线实施的问题整改和加强风控管理的各项措施和运行效果、风控联络人和相关岗位人员履行风控职责情况、目前条线风险管控存在的问题,对下阶段风险管理工作的建议等。
风险管理部将对本级公司主责条线风控履责情况开展评估,形成评估报告,上报风险管理委员会批准后,反馈各主责条线。
住所:_________
乙方:_________
住所:_________
鉴于:
1.甲方为经批准成立的股份有限公司、上市公司,拟通过资产重组,增加主营,实现企业结构和产品结构的优化,提高经济效益。
2.乙方为支持甲方发展,并进一步调整乙方产品结构,愿意将下属置换给甲方。
甲乙双方经协商一致达成协议如下:
一、置换标的
甲方拟置换_________公司的及在公司中所持权益。
乙方拟置换_________资产为其下属。
二、置换的范围和方式
1.甲方本次资产置换的范围为上述企业,乙方本次资产置换的范围为上述置换标的的净资产。详细范围见资产评估报告出具后所附清单。
2.甲乙双方聘请资产评估机构以_________年_________月_________日为资产置换评估基准日对置换标的进行评估,甲方置换标的净资产值经评估为_________元,乙方置换标的净资产值经评估为_________元。本次资产置换以评估结果为依据作价。本次资产置换差额部分_________元由乙方向甲方支付现金。
三、置换的审批和认可
本协议所述资产置换已获甲方董事会及乙方上级单位批准,尚待甲方股东大会通过。
四、置换的生效
1.本次资产置换的资产评估基准日为_________年_________月_________日,置换的生效日期为本协议约定置换经甲方股东大会审议通过之日。置换自置换的生效日期起正式生效。虽然置换行为在本协议签署后才实施,置换的生效有追溯性。
2.本协议所述甲乙方置换资产及相关负债,自置换生效日期起,按本协议的规定,归对方所有。除非本协议第六条另有规定外,归入对方的资产及相关负债,于生效日期以后所发生的变化,以及其相关业务所带来的盈利亏损,由对方拥有和承担。
五、保证和承诺
1.双方保证,自本协议签订之日起,截至置换生效日期止,甲乙双方以正常的方法管理置换的资产及相关负债和经营其相关的业务。
2.双方保证,除了已在财务报表和资产评估报告中所披露的负债外,以及除了甲乙双方在本协议签订以后正常操作中所发生的负债外,在置换实施前,双方置换资产没有其他实际的或已有的债务或责任。
3.双方保证在置换实施前,置换资产不附带有任何抵押、质押、留置或其它担保权益(财务报表和资产评估报告已披露的除外)。
4.双方保证其移交给对方的资产符合国家、行业的有关技术标准和质量要求。
六、违约责任
甲乙双方未能按本协议约定将置换资产全部、完整地移交给对方,应负责赔偿对方因此而造成的损失,并按置换资产净资产值的百分之十承担违约金。
七、争议的解决
双方就本协议的接受和履行有争议时,应通过友好协商解决。协商不成,任何一方均可向有管辖权的法院提讼。
八、未尽事宜
本协议如有未尽事宜,甲乙双方可另行协商签订补充协议。
九、签署生效
本协议经双方授权代表签署并加盖公章后生效。甲方保证将获得为签署本协议所必要的权利的授予。
本协议一式两份,双方各持一份,具有同等法律效力。
甲方(盖章):__________________
授权代表(签字):______________
____________年_______月_______日
乙方(盖章):__________________
授权代表(签字):______________
【关键词】保险公司;内部控制;信息披露
一、引言
保险业是经营风险的行业,不仅具有高风险的特点,而且其经营具有广泛的社会性,与社会公众利益密切相关,同时作为现代金融业的三大支柱之一,对资本市场也影响巨大,因此政府对其监管较一般行业更为严格,管理部门对上市保险公司的内部控制尤为关注,在内控信息披露方面提出高于一般上市公司的特殊要求。
对于保险业来说,内控信息披露不仅可以解决市场信息不对称的问题,同时可以保障投保人、被保险人和受益人的合法权益,进一步完善保险公司治理结构、提高保险市场效率。保险公司内部控制信息披露的制度要求,最早源于证监会2000年颁布的《公开发行证券公司信息披露编报规则(第3号保险公司招股说明书内容与格式特别规定)》,要求保险公司在招股说明书中对内控制度的完整性、合理性和有效性作出了说明,并委托会计师事务所出具内控评价报告。这之后不同的监管部门陆续出台针对企业年度内部控制信息披露的制度要求,最重要的是财政部等五部委2008年颁布的《企业内部控制基本规范》及2010年颁布的《企业内部控制配套指引》。至此我国企业内控规范体系基本建成,该体系于2011年1月1日起首先在境内外同时上市的公司施行,2012年1月1日起扩大到在沪深两市主板上市公司施行。经过这些年的内控信息披露制度建设,我国上市公司执行制度的情况到底如何,值得我们好好的总结与剖析。金融保险行业的内控建设及内控信息披露往往走在前列,中国平安作为在A股上市的保险公司中最早披露内控自我评估报告的公司,具有代表意义。文章选择其进行个案剖析,以期在一定程度上反映企业内控信息披露的状况,为更广泛地实施企业内控规范体系提供一定的借鉴。
二、制度梳理
有关内部控制信息披露的相关制度较多,这些规定有些是不同的部门颁布的,有些是同一个部门颁布的对旧有规定的补充解释;对于同一个企业来说,可能既适用于这个部门颁布的规定,又适用于那个部门颁布的规定。而不同部分颁布的规范,对同一个问题的要求往往又不统一。因此要分析企业对具体内控规范的执行情况,必须对相关制度做梳理,表1即作者对保险公司需要遵循的内部控制信息披露制度的整理。
通过上述制度的梳理,我们可以总结出上市公司内控信息的披露主要来自于年报中的以下部分内容:(一)年报中监事会就内控发表独立意见;(二)2006年年报中“重要事项”部分对公司内控建立健全情况的说明;(三)年报中“公司治理结构”章节的“内部控制制度的建立与健全情况”部分;(四)内控自我评估(评价)报告(以下简称“内控报告”)及审核(审计)报告,该报告最初做为年报的附件一起报送披露,2011年起上交所要求单独披露。
三、中国平安历年内控信息披露情况
中国平安是我国的第一家股份制保险企业,2004年在香港上市,2007年回归A股市场,在上海证券交易所上市。该公司从2006年起披露A股年报,因此文章选取其2006年至2011年披露的年度内部控制信息进行分析。
1.从2006年年报起,监事会就内控发表独立意见。中国平安每年的表述基本一样:公司制定了较为完整、合理、有效的内部控制制度。
2.2006年,在年报“重要事项”部分说明公司内部控制及制度建设情况,主要内容有:公司对内控建设的基本评价;公司在合规管理、稽核监察、制度建设三方面的工作情况。
3.从2007年年报起,在“公司治理”部分新增“内部控制制度的建立与健全情况”内容。2007年该部分内容与内控自我评估报告中的前言部分表述一样,说明公司当年内控架构改革取得的成效;2008年、2009年该部分内容丰满起来,两年的内容、结构基本一致,层次清楚地说明了公司内部控制的目标、内控责任主体及内控组织架构及其变革、当年公司内控建设的主要工作及内控自我评价结论;2010年与2011年该部分内容、结构两年基本一致,主要说明了公司内控的基本体系、当年内控建设的主要工作及内控自我评价结论。
4.内控报告及审核报告。
从2007年起,作为年报的附件披露内部控制自我评估报告与会计师事务所出具的内部控制审核报告;2010年,“内控自我评估报告”更名为“内部控制评价报告”,并从此后以单独报告的形式披露;2011年,“内控审核报告”更名为“内部控制审计报告”。
中国平安是最早内控报告的保险公司,其五年的内控报告在内容形式上有较大变化。2007年报告的内容,基本遵照《上海证券交易所上市公司内部控制指引》的要求,主要为四部分:(一)公司内控基本情况;(二)内控检查监督工作的情况及对2007年工作计划完成情况的评价;(三)内控制度及其实施过程中出现的重大风险及其处理情况;(四)完善内控制度的措施及2008年内控工作计划。2008年报告的内容,基本遵照《保险公司内部审计指引》的要求,主要为五部分:(一)公司内控基本情况;(二)本年度内控检查监督完成情况及评价;(三)本年度完善内控的措施(四)目前内控存在的问题和缺陷;(五)下年度改进内控的计划。这两年的内控评估报告,均详细地披露了公司内部控制五要素情况、公司内控存在的问题及下一年度的内控工作计划,因此内容冗长,算上附件达到二、三十页的长度。从2009年起,内控自我评估报告的格式与内容发生较大变化,内容大大简化,不再对内控的五要素进行详细披露,不再公布下一年度的内控工作计划,也没有披露非重大缺陷;2010年与2011年的报告内控与格式,基本遵照《上市公司实施企业内部控制规范体系监管问题解答》中的参考格式。但其2011年的内控报告并没有遵照上交所的要求提供公司内控相关情况的附件。表2是对中国平安历年内控报告具体内容的比较。
归纳表2,中国平安内控报告披露项目具体内容的变化主要体现在以下四个方面:
(1)内控责任主体。2007年未披露内控责任主体;2008与2009年责任主体认定为“董事会及管理层”;2010年起调整为“董事会。”内部控制由谁负责,关系到内部控制能否发挥实效。内控责任主体,在美国是公司高级管理层,在英国则是董事会。我国的《企业内部控制基本规范》及其的后的配套指引,都没有明确说明企业内部控制的责任主体。财政部与证监会对我国境内外同时上市公司2011年执行企业内控规范体系情况进行分析,统计有96%的公司认定责任主体为董事会,1%认定为董事会及管理层,而还有3%未明确。这个数据说明,在我国认为董事会是内控责任主体逐渐成为主流观点。另一方面也说明我国制度亟需对其作出统一规定。
(2)内控目标。2007年内控报告没有明确说明企业的内控目标;2008年与2009年内控报告披露的内控目标为“合理保证企业经营管理合法合规、维护资产安全、保证财务报告及相关信息真实完整、提高经营效率效果、促进企业实现发展战略”,即《企业内部控制基本规范》中确定的内部控制五目标;2010年起调整为以财务报告相关内部控制目标作为公司内部控制目标,表述为“财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重大错报风险”。这种变化实际体现的是内部控制评价的内容范围之争:是针对财务报告可靠性的内部控制报告还是完整的内部控制报告?财务报告内部控制相当于COSO报告中内部控制概念的子集。在美国,内部控制评价和报告局限于财务报告内部控制;在英国,董事会则需要对整个内部控制系统的有效性进行评价。而我国不同的部门对此做出了不同的选择,财政部在《企业内部控制规范体系实施中相关问题解释第1号》中,将其定位为完整的内部控制评价;而证监会在《上市公司实施企业内部控制规范体系监管问题解答》中,将其定位为财务报告内部控制评价。这种制度的不统一使得企业可以选择性的执行规范,导致信息纵向、横向都会缺乏可比性。
(3)内控缺陷的披露。内控缺陷披露的内容应该包括内控缺陷认定标准、内控缺陷具体内容、对企业的影响及其整改措施。公司没有披露过内控缺陷的认定标准;2007年与2008年的内控报告均披露四条具体的内控缺陷,并提出完善内控的措施;从2009年起,公司没有披露过具体缺陷内容,2009年表述为“未发现公司存在内部控制设计或执行方面尚未整改的重大缺陷”,2010年表述为“我公司在内部控制自我评价过程中关注到的非财务报告相关的内部控制缺陷情况均为控制类一般缺陷”,2011年的表述基本同2010年。公司2009年对内控缺陷的披露是一种消极的表述,而随后两年也并没有自愿披露内控一般缺陷的内容,内控缺陷相关信息是中国平安信息披露中最弱的部分,虽然这部分内容是投资者最为关注的信息。
(4)内控评价结果的表述。2007年的内控报告并没有对公司内控的有效性明确发表意见;2008年与2009年的表述基本一样,“自本年度1月1日起至本报告期末止,本公司内部控制制度是健全的、执行是有效的。”2010年起内控评价结果的表述发生变化:“董事会已按照《企业内部控制基本规范》要求对财务报告相关内部控制进行了评价,并认为其在12月31(基准日)有效。”这里涉及的是两个变化,一是随着内控评价内容范围由全面的内部控制缩小为财务报告的内部控制,其评价结论自然调整为对财务报告内部控制有效性的认定;二是内控评价时间范围的变化,由针对某一时期的内部控制调整为针对某一时点的内部控制评价。对于这个时间范围,不同的专家对此有不同的看法,但2010的《企业内部控制评价指引》对此作出了明确规定:企业应当以12月31日作为年度内部控制评价报告的基准日。
四、研究结论
(一)披露的内控信息较好地反映了中国平安不断发展完善的内控建设工作
一方面,体现在其内控组织架构的改革优化,风险管理理念的不断深入。仔细阅读分析中国平安历年披露的内部控制信息,可以看出公司的内控组织架构在不断改革优化,公司对内部控制的认识与理解在逐年提升,风险管理理念逐渐建立。2007年公司开始内控架构改革,设立内部控制管理中心,作为集团统一的内控管理机构。同时改革稽核监察架构,建立稽核垂直管理体制。当年其内控自我评估报告提到四方面的内控重大风险,其中一点就是:“公司现有内控制度、流程的制定,均以符合外部法律法规和监管部门要求为基础,未充分考虑制度、流程的设计及其实施的效率。内控体系建设应在合规的前提下提倡提高经营效率、促效益、促发展”。可见合规管理是公司当时主要内控目标。2008公司新设风险管理部,实现对风险的事中管控,着手构建合规、风险管理、法律、稽核监察及业务单位的风险信息沟通与反馈机制,建立风险预警系统,风险管理理念显现。2009年公司推动全面风险管理体系的建设,推进机构风险评级和管理层评价工作,建设风险导向的内部控制体系。2010年公司审计委员会更名为“审计与风险管理委员会”,整合升级内控体系,提出“以制度为基础,以风险为导向,以流程为纽带,以内控平台系统为抓手”的思路,强化事前风险管控,搭建集团层面全面检视评估、并表量化管理的风险报告体系,推进风险导向稽核管理,强化了企业的风险管控。2011年公司风险管理委员会改名为“风险监控委员会”,公司建立起覆盖各专业公司及业务线的风险管理组织体系,稽核工作的重点转向对风险控制有效性及风险管控效果的评估。中国平安的风险管理理念更加明确与突出,体现了内部控制与风险管理的逐渐融合。
另一方面,体现在其内控评价体系的不断完善。2007年的内控报告在下一年度的内控工作计划部分提到,企业要建立全面自我评估机制,可以看作是其内控评价工作的开端;2008年的内控报告披露,公司推动实施《企业内部控制基本规范》遵循项目,确定了内控范围,制定了风险评估方法和标准,但尚未确定内控自评工作具体流程、使用的评估模型及穿行测试方法,内控自我评估体系待进一步完善;2009年的年报披露,公司确立了内控自我评估工作流程、方法和模板,形成流程图、控制矩阵、自评手册等;2010年的年报披露,公司构建了内控评价系统平台,确立基本的内控评价日常化运作机制,即合规部门推动业务部门进行内控自我评价,风险管理部门进行内控风险评估,稽核监察部门进行内控独立评价,外部审计师对公司内控状况进行审计。这些披露的信息较清晰地展现了中国平安内控评价体系的建立与发展过程。
(二)公司较好地执行了相关内控信息披露制度,但还存在制度执行不到位等问题
对照内部控制信息披露的相关制度,总体上来看,中国平安从2006年披露A股年报起,能够按照相关规范的要求披露企业内部控制的相关信息,制度执行较好。2007年4月保监会《保险公司内部审计指引(试行)》,要求保险公司内部审计部门应当每年对公司内部控制的健全性、合理性和有效性进行全面评估,出具内部控制评估报告,但只是报送保监会;2007年12月证监会《公开发行证券公司信息披露的内容与格式准则第2号(2007修订稿)》,鼓励央企控股的、金融类等上市公司披露经审计机构核实评价的内控报告;2008年上交所《关于做好上市公司2008年报工作的通知》中,要求金融类公司披露内控报告,鼓励其聘请审计机构对公司内部控制进行核实评价;企业内控规范体系于2011年1月1日起首先在境内外同时上市的公司施行。内控报告与内控审核报告是内控信息披露最重要的部分,中国平安于2007年按照上交所内控指引的内容开始自愿披露,一直延续,没有中断。
然而,进一步分析发现,中国平安在制度执行中存在两方面问题。一是制度执行不到位。2011年上交所规定:“公司应以附件的形式披露格式指引规定以外的公司内部控制的相关情况,包括但不限于实施内部控制评价的总体情况、所采用的程序和方法等(评价小组的组成,评价所采用的程序和所花费的时间,借助中介机构或外部专家的情况,工作底稿的编制,收集被评价单位内部控制设计和有效运行证据的方法,重大缺陷、重要缺陷和一般缺陷认定的标准等)”,但平安并没有附件随同内控报告披露,使得其2011年的内控报告信息含量严重不足。二是选择性执行制度。从表2-1可以看出,有关内控信息披露的制度频出,而且政出多门,不门监管部门对同一个问题的解释与操作存在不统一的情况,这就给予了公司选择执行成本较低、对公司有利的制度的可能。如2010年保监会颁布《保险公司内部控制基本准则》,是从行业的层面对企业内控基本规范的细化,准则要求保险公司根据监管部门的评价标准,对内部控制进行评分,根据评分确定评价等级。保监会对企业内控评价的量化要求,难度与成本都较内控评价指引高,公司2010年的内控报告选择性地执行企业内控评价指引,而并没有执行更具体行业特点的《保险公司内部控制基本准则》,当年只有中国太保是按保监会的要求披露内控报告的。又如2011年度内控报告,证监会与财政部有不同的要求,财政部要求提供的内控信息含量更为全面,更为投资者关注,但企业当年选择执行的是证监会的规定。
(三)内控信息质量尚待提升
1.有用信息不足。信息质量的高低,取决于对信息使用者的有用程度。从中国平安五年披露的内控报告来看,评估报告形式上是越来越规范了,但有用信息却并没有增加,甚至还有减少,信息使用者真正关心的问题不披露或披露较少,比如企业内控缺陷的认定标准。该标准是内控评价中的基础性和关键性问题,对于确定内控缺陷,进而对内控缺陷进行整改都有着非常重要的影响,2011年我国境内外同时上市的67家公司中只有32家公司详细描述了公司内控缺陷认定标准。在制度层面上,管理部门一方面应该制定更具操作性的内控缺陷认定标准,另一方面必须加强对企业信息披露的监管和处罚,促使企业提升信息质量。
2.信息披露不全面,披露的基本上是正面信息。对于信息使用者关注的内控缺陷,既没披露公司具体的认定标准,从2009年起也不再详细披露公司存在非重大内控缺陷及改进措施等。再如《保险公司内部控制基本准则》要求公司在评估报告中披露上一年度发生的违规行为和风险事件及其处理结果,但并没有一家公司披露过,当然这并不是因为它们没有违规行为。
3.信息冗余,无用信息过多。如年报中公司治理结构部分对公司内部控制制度的建立和健全情况的披露,表述空泛,类似工作总结,重点不突出,无用信息过多,可读性较差,妨碍了有效信息的传递。
参考文献
[1]财政部会计司、证监会会计部.我国境内外同时上市公司2011年执行企业内控规范体系情况分析报告——基于2011年内控评价报告、内控审计报告的分析[R].2012.
[2]杨有红,汪薇.2006年沪市公司内部控制信息披露研究[J].会计研究,2008(3).
[3]胡燕,晓芳.论企业内部控制自我评价体系的构建[J].北京工商大学学报,2009(6).
[4]方红星,孙翯.交叉上市保险公司内部控制信息披露及其市场反应——基于中国人寿和中国平安的经验研究[J].财经问题研究,2009(8).