时间:2022-09-07 06:01:06
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇内部控制自评报告,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
一、内部控制自我评价报告传播要素
根据信息传播原理,信息的传播过程由四个要素构成,即传播者、传播内容、传播媒介、受传者。缺少其中的任何一个都无法完成传播活动。内控自评报告的传播也存在这四个要素。
(一)传播者 根据财政部等五部委于2010年的《企业内部控制评价指引》(以下简称《评价指引》),内部控制评价是指企业董事会或类似权利机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。因此,内控自评报告应该由企业董事会或类似权利机构做出。
(二)传播内容 《评价指引》第二十二条规定了内部控制评价报告至少应当披露的内容,包括董事会对内部控制报告真实性的声明等八个项目。同时《评价指引》第二十一条规定了报告应当分内部环境、风险评估、控制活动、信息与沟通和内部监督等要素进行设计。因此,内部控制评价报告应包括上述所有内容。
(三)传播媒介 证监会指定的上市公司信息披露报纸有《证券时报》、《中国证券报》、《上海证券报》等,指定信息披露网站有巨潮资讯网等。上市公司都能按照规定选择适当的传播媒介披露内控自我评价报告。
(四)受传者 一般而言,上市公司对外披露的信息是公开的,内控自评报告也不例外。所以,内控自评报告的受传者为社会公众。另一方面,传播媒介决定了公众可以以低成本获得公司对外披露的内控自评报告,这使所有需要公司内控自评报告的人都能成为受传者。
通过上述对内控自评报告传播的分析,可以看出内控信息是否顺利地从传播者传达到受传者的关键要素是传播者和传播内容。是否由适当的传播者制作内控自评报告关系到其可信度,由公司管理层做出的内控自评报告就如同球员兼裁判给出的得分一样不能令人信服。而传播内容则会影响内控自评报告传递信息的可利用度,泛泛而谈、没有任何本公司特有内容的报告对于投资者和监管机构而言都没有太多价值。
二、内部控制自我评价报告现状分析
制造业是上市公司中数量最多、最有代表性的行业,笔者选择我国A股制造业进行分析并从巨潮资讯网下载内控自评报告和其他相关信息。在2012年1月1日之前上市的1430家公司中,有1112家对外披露了内部控制自我评价报告,282家未披露,另外36家是已经退市的公司。从1430家公司中随机抽取200家,有158家对外披露了内控自评报告,35家未披露(全部来自沪市主板,其中32家单独披露了《内部控制规范实施工作方案》说明公司的内部控制还在建设中,1家公司在年报中披露了其内控仍在建设中,2家未查到未披露内控自评报告的原因),7家已退市。针对上述对外披露了内控自评报告的158家公司,笔者首先分析内控自评报告的披露者和内容,其中内容分为《评价指引》第二十二条规定的八个项目和内部控制五要素两方面;然后将样本按照上市板块进行分类,分为深市主板、中小板、创业板和沪市主板四组,进行横向比较分析。
(一)内控自评报告的披露者 内控自评报告的署名即是报告的披露者,需要对报告的真实性承担责任。通过对158份自评报告的署名进行统计(见表1),可知,审计部由于只是审计委员会下属的一个部门,级别较低,不能代表整个董事会对内控自我评价报告的认可;而署名为公司名称则没有指明由公司哪个机构出具内控自我评价报告;报告也不可能由董事长一个人负责。因此,署名为公司董事会、董事长签名和公司董事会以及公司董事会审计委员会这三类署名符合《评价指引》的要求,占73.42%;而署名为审计部、董事长签名和公司名称、公司名称以及无署名这四类是不符合要求的,占26.58%。由此可见,并不是所有上市公司都已明确由公司内哪个机构负责内部控制的评价工作并出具内控自我评价报告,而这对于报告的可信度是至关重要的。
(二)《评价指引》第二十二条规定的八个项目 《评价指引》第二十二条规定的内控自评报告中至少应当披露的八个项目分别为:董事会对内部控制报告真实性的声明;内部控制评价工作的总体情况;内部控制评价的依据;内部控制评价的范围;内部控制评价的程序和方法;内部控制缺陷及其认定情况;内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;内部控制有效性的结论。通过对158家上市公司内控自评报告的内容进行统计,董事会声明、内部控制评价的依据、范围、程序和方法以及有效性的结论比较明确,有披露的公司都会以单独列示的方式说明;而内部控制评价工作的总体情况、内部控制缺陷及其认定情况和整改情况则并非有所披露的公司都是单独列示的。在统计过程中,对有所提及后三项的都算作有披露,而不是仅针对单独列示才算披露。统计结果如表2所示。从表2可以看出,在内控自评报告中,多数公司都披露了评价工作总体情况和内部控制有效性的结论;而评价的依据、范围、程序和方法则较少有公司披露。因此,作为公司的外部信息需求者,要想仅凭内控自评报告全面地了解公司内部控制评价工作如何开展是有难度的。另一方面,更加细化的数据同样值得关注。在上述87家提及内部控制缺陷及其认定情况的公司中,仅有40家说明了具体的内控缺陷;107家提及内部控制缺陷的整改情况及重大缺陷拟采取的整改措施的公司中,仅36家说明了当年的整改情况,还有94家写的是未来拟采取的整改措施。这说明愿意公开披露自身内控缺陷和为完善内控而采取的措施的公司仍是少数。
(三)内部控制五要素 内部控制五要素能全面地概括企业内部控制制度的设计情况和执行情况,是内控自我评价具体化的对象。笔者对五要素的披露进行统计,统计的标准也是有所提及即算作进行了披露,而不是是否单独列示五要素的情况。统计结果如表3所示。
从表3可以看出,超过60%的公司对内部控制五要素都有所提及。但相对而言,提及控制活动的公司较多,达到了91.14%,而提及风险评估和信息与沟通的公司较少。公司对于不同要素的理解程度和重视程度是不一样的。大部分公司会重点说明控制活动。同时,控制活动的内容较为统一,通常包括关联交易、对外担保、重大投资、信息披露等重大事项的内部控制和不相容职务分离、授权审批、会计系统、资产接触与记录使用、预算控制等日常行为的内部控制。对于控制环境,不同的公司披露的详细程度不同。超过90%的公司提及了治理结构与内控制度,同时有89.87%的公司提到了内部审计部。但是能清楚地说明内控工作在不同的组织机构之间如何分工的较少:仅有59.49%的公司提及了内审部的独立性,说明内审部直接对董事会负责。能详细说明发展战略、人力资源、社会责任和企业文化的则更少,约为42.41%。然而,风险评估、信息与沟通和监督三个要素往往只是点到为止,不够具体和详细。这三个要素的内容也较为散乱。在风险评估中,既有公司说明如何进行风险评估,如采用定期评估还是不定期评估,由哪个机构执行风险评估等,也有公司直接在此部分列出了公司面临的风险,如产品风险、市场风险等。信息与沟通和监督两个要素也存在类似现象。散乱的内容降低了不同公司的内控自评报告之间的可比性,降低了报告的利用价值。
(四)按上市板块进行分类的横向比较 将158家公司分为深市主板、中小板、创业板和沪市主板四组进行上述三项统计,结果如表4、表5、表6所示。
从总体上看,表4、表5和表6并没有反映出在内控自评报告中披露的内容因上市板块的不同有明显区别:从《评价指引》第二十二条规定的八个项目的披露上看,深市主板和沪市主板略好于中小板和创业板;但从内部控制五要素的披露上看,中小板和创业板又略好于深市主板和沪市主板。具体而言,分上市板块进行分析可发现以下几个问题:(1)沪市主板的公司披露内控自评报告的自愿性较差。被随机抽样抽中但没有披露内控自评报告的35家上市公司全部来自沪市主板,这能看出沪市主板披露报告的自愿性较差。而统计数据显示沪市主板中的公司在披露内控自评报告时多会写明董事会对内部控制报告真实性的声明。这可以作为解释其自愿性较差的一个原因,即沪市主板公司的董事会更深刻地认识到披露了报告就应该为其真实性作保证,为了自身承担更少的责任,那么在没有强制规定需要披露之时还是不披露为好。同时,在沪市主板公司的报告署名上,符合规定的比例也较另三个板块低,这也可能是上市公司董事会为减轻自身责任而采取的手段之一。(2)中小板和创业板的公司在内控评价工作不合规范的可能性较主板更大。较少披露内控评价工作的依据、范围、程序和方法是普遍存在的问题。但从表5可以看出,在中小板和创业板中披露这三个项目的比例明显低于主板。因此,外部信息需求者无从知晓中小板和创业板中的公司如何评价内部控制的可能性更大,更无法保证公司的内控评价全面、合理、有序地开展。(3)深市主板的公司对除控制活动以外的四个要素重视程度不够。从表6可以看出,深市主板对内部控制活动披露的比例高于90%,但对于其他四个要素的披露均低于50%,差距较大。但这种情况没有出现在其他三个板块中:披露控制活动的比例最高,但与其他要素的差距不是很大;没有任何一个要素的披露比例低于50%。通过横向比较可以看出深市主板公司对控制环境、风险评估、信息与沟通和内部监督四个要素的披露不足,反映出在实际内部控制评价工作中对四个要素的重视程度不够。
三、内部控制自我评价报告披露建议
针对我国上市公司内部控制自我评价报告的披露现状,可从以下几个方面加以改进:
(一)重视内控自评报告披露 无论是内控自评报告的披露自愿性较差还是报告不符合规范的要求,反映出的根本问题是上市公司还没有认识到内部控制的重要性和内部控制自我评价的重要性。我国内部控制在企业中的发展多是在强制性规范的作用下形成的,而不是企业自发形成的。虽然目前关于内部控制的文献很多,但在实践中,内部控制制度设计合理和执行有效而使公司有良好发展的案例和反面案例并没有深入人心。部分公司对待内控自我评价报告的态度消极,将其看作是不得不提交的报告而不是落实内控自我评价之后形成的结果。只有通过案例教育等手段,让公司真真切切地体会到内控的重要性,才能将公司对待内控自我评价的态度由消极转为积极,让自评报告从强制性披露转为监管下的自愿性披露。内控自评报告是一份反映公司内部控制制度设计和执行情况的报告。如果公司对内部控制知识有深刻的理解,那么无论是自评报告的署名还是是否应该披露某些内容等问题都能迎刃而解。但不同公司内控自评报告的质量参差不齐,可见部分公司并没有掌握内控知识并认真执行相关规范,以至于撰写报告时无话可说或是只能“借鉴”其他公司的报告。
(二)加强政府监管 政府除了制定相关规范外,还要鼓励公司详细披露自身的内控及其评价情况:对内控及其评价工作做得到位的公司予以奖励,同时对应付了事的公司进行处罚。然而在现有的规定中,仍存在不合理之处:《深圳证券交易所上市公司信息披露工作考核办法(2011年修订)》第十八条规定:公司披露的年度内部控制自我评价报告显示最近一个会计年度内部控制存在重大缺陷的,其信息披露工作考核结果评为C。笔者认为作为监管机构的深交所不应把内控自评报告中是否披露重大缺陷作为考核标准。这样的规定只会让公司消极对待发现的重大缺陷,而不是披露它并完善自身内部控制,同时可能导致公司为了获得较好的信息披露工作考核评级而隐瞒已发现的内控重大缺陷。深交所应该将信息披露是否符合公司实际情况作为考核标准,如已发现重大缺陷却将其描述为一般缺陷的公司考评结果为C。
(三)规范内控自评报告内容 目前,上市公司较少有能将《评价指引》第二十二条规定的八个项目和第二十一条规定的五要素同时清楚地披露在一份报告中的,更不用说在不同公司之间进行对比了。因此,统一内控自评报告的内容框架意义重大。笔者认为,《评价指引》第二十二条是针对内部控制自我评价工作的;而第二十一条是针对内部控制的基本情况的,是内控自评工作的对象,可以单独作为一个项目融入到自评报告中。因此,内控自评报告可以由以下九个部分组成:(1)董事会对内部控制报告真实性的声明:包括董事会对内控自评报告承担的责任等;(2)内部控制评价工作的总体情况:包括内控评价工作执行的时间、评价针对的期间、执行者、是否聘请中介机构等;(3)内部控制评价的依据:包括法律法规和企业内部规章制度;(4)内部控制评价的范围;(5)内部控制评价的程序和方法;(6)内部控制基本情况:包括内控环境、风险评估、控制活动、信息与沟通、内部监督五个要素。其中内控环境包括组织架构、发展战略、人力资源、社会责任和企业文化等;控制活动包括重大事项的控制和日常事项的控制。风险评估、信息与沟通和内部监督应说明公司如何保证面临的风险均被识别、内外部信息及时、准确地被传递到适当的人员和内控缺陷均及时被发现并采取适当的整改措施;(7)内部控制缺陷及其认定情况:包括公司内控缺陷认定标准和认定结果;(8)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施:包括在评价期间已采取的措施和未来准备采取的措施;(9)内部控制有效性的结论:包括董事会对内控有效性的认定;如未单独披露监事会和独立董事对内控有效性的意见,也应在此部分一同披露。
参考文献:
Abstract: With the development of economy, the internal control has gradually attracted the attention of top of enterprise. It changes from protecting intact property to protecting accounting information quality. Analyzing self assessment report of internal control of Shanghai Market in 2011, the paper puts forward a series of problems and the solutions.
关键词: 内部控制制度;自我评价;制度执行
Key words: internal control system;self evaluation;system implementation
中图分类号:F275 文献标识码:A 文章编号:1006-4311(2012)36-0154-03
0 引言
为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,中国财政部会同证监会、审计署、银监会、保监会于2008年6月联合《企业内部控制基本规范》。不久,五部委又联合《内部控制评价指引》和《内部控制审计指引》,对我国企业内部控制的建立完善和评价提供了依据。本文通过对沪市披露的2011年内部控制自我评价报告的统计分析,发现其中存在的问题并提出解决方案。
1 上市公司内部控制自我评价报告存在的问题
1.1 内部控制自我评价报告内容不完整、不统一
1.1.1 报告内容不完整 经过分析样本公司内部控制自评报告后统计得到自评报告的内容包括如表1。
披露了上市公司中有93.33%的在报告中说明了董事会及全体董事对报告内容的真实性、准确性、完整性承担个别及连带责任,有86.67%的内控自评报告声明了相关人员的责任,只有26.67%的自评报告中有缺陷整改和拟采取措施的内容。由此可见,上市公司内控自评报告内容的完整程度离法律法规规定的最低要求还有一定的差距。
1.1.2 评价依据不统一 目前可供上市公司作为内部控制自我评价的评价依据有:《证券法》、《会计法》、《公司法》、《上海证券交易所股票上市规则》、基本规范、上交所指引、深交所指引、评价指引、应用指引和每年证监会、上交所的某某年报披露公告等。内部控制评价的依据相对集中,统计结果:以基本规范为评价依据的有93.33%,60%的内控自评报告以评价指引为依据,可见大多数企业都已接受基本规范,有46.67%评价的依据是上交所指引,评价内部控制时考虑应用指引和其他法律法规的分别为13.33%和20%,有6.67%没有写明依据。
1.1.3 评价对象不统一 各上市公司内部控制评价的对象不尽相同。有46.67%的报告是对内部控制设计和运行的有效性进行评价,另外的53.33%的报告是对财务报表相关的内部控制进行自我评价。
评价工作应遵循的的原则之一就是全面性原则,而审计指引要求注册会计师应当对财务报告内部控制的有效性发表审计意见,出具审计报告。部分上市公司是混淆了评价指引和审计指引的相关规定,自发地缩小了应进行评价的范围。
1.1.4 责任主体不统一 评价指引要求在内部控制自我评价报告中应声明董事会及管理层对报告真实性和对企业内部控制建立健全负责,以明确法律责任。但并不是所有上市公司的董事会声明都按照法律法规要求划分权利义务。有46.67%的上市公司将建立健全并有效实施内部控制的责任和权力给予公司董事会;40%的上市公司将内部控制的全责赋予董事会,另有13.33%的上市公司没有明确责任主体是谁。
与此对应的是报告主体,存在同样的问题。报告披露主体为董事会的占53.33%,以董事长为报告披露主体的有46.67%,还有40%以企业名义披露。其中有报告主体重叠的情况。
在内部控制这个过程中,董事会在公司管理中居于核心地位,对公司内部控制的建立、完善和有效运行负责。监事会对董事会建立与实施内部控制进行监督。公司管理层对内部控制制度的有效执行承担责任。因此对责任的声明不应仅限于董事会。
1.2 自评报告文不对题 有66.67%的内控自评报告中设置了评价工作的总体情况这一项,经统计显示46.67%的上市公司在自评报告中详细地说明企业在内部环境、风险评估、控制活动、信息与沟通和内部监督这五要素的制度建设和执行情况。但是没有具体涉及评价指引中要求应披露的内容,也就没有真正合格的报告了。
1.3 自评报告缺乏实质性内容 对于评价指引规定的内控自评报告信息含量不高,除对相关重要业务及事项披露程度较高外,其他项披露的信息实质性内容较少,信息含量不高。这样的报告披露出来对投资者来说利用价值实在有限,对于认真进行评价、披露的上市公司来说也很不公平,对于内部控制法律法规的制定者和执行的监管者来说是工作上的失误。
2 内部控制自我评价报告存在问题的原因分析
2012年披露的上市公司内部控制自我评价报告存在上述问题,其原因可归为以下几点:
2.1 法律法规方面存在的问题
2.1.1 内部控制的涵义、目标不统一,对报告内容要求不同 基本规范和深交所指引将内部控制定义为过程,侧重于实现企业目标的一个动态的概念,上交所指引将其定义为静态的制度,强调其在风险管理方面的作用,显然两者并不等同。上交所与深交所对内容规定的不一致是导致上市公司内部控制自我评价报告鱼龙混杂,可比性差,利用价值有限的主要原因之一。
2.1.2 缺乏法律强制力和相应的处罚机制 上交所近三年的处罚公告中没有上市公司因为内部控制自我评价报告或因为内部控制信息披露不规范而受到处罚,也没有被出具了非无保留意见的内部控制自我评价报告。财政部与证监会网站上,没有披露对任何一家企业内部控制监督检查情况的公告,也没有披露政府相关部门对监督检查工作的计划和实施情况。这部分没有强制力保证的法律法规就类似于道德规范,对于上市公司的约束力实在有限。
2.1.3 缺陷认定标准和评估标准缺失 内部控制缺陷,是指内部控制的设计存在漏洞,不能有效防范错误与舞弊,或者内部控制的运行存在弱点和偏差,不能及时发现并纠正错误与舞弊的情形。内部控制的局限性与内部控制的缺陷之间的界限在哪里?我国的法规中并没有明确的解释。并且法律法规中并没有一个相对统一的内部控制缺陷的评估标准,也会使执行监督职责的国务院有关部门难以开展工作。
2.2 企业执行方面存在的问题
2.2.1 对内部控制自我评价认识不足,对相关法律法规了解不够 在上海证券交易所上市的公司大多数属于蓝筹股,是原国有企业改制而来,许多领导者对内部控制以及披露内部控制自我评价报告的重要性认识不足。并且在我国,内部控制自我评价尚未完全进入强制性披露阶段,对于试点上市公司鼓励披露直到2012年起才在主板市场上全面执行。如此一来,多数上市公司目前是不在强制披露范围内的。
2.2.2 企业在信息披露过程中具有选择权 由于内部控制评价报告的内容规定不统一,甚至内部控制要素都不完全相同,于是上市公司在评价内部控制要素时就有了选择,“选择权”在一定程度上落到进行评价的上市公司手中,因此结果就是内容、形式各异的内控自评报告。企业对于重大缺陷不仅需要详细披露还可能因此影响年报审计结果和在证券市场上的表现,不良后果接踵而至。
2.2.3 评价成本高,收益不明显 内部控制制度的建立健全工作需要投入大量的人力、物力、财力。在不断循环实践、发现问题和修改中逐步完善内部控制系统,并且内部控制建立完善的收益在短期内不是显而易见的,所以成本无法在信息披露获取的利益中得到弥补,企业自然不愿意进行内部控制自我评价信息的详细披露。
3 完善我国内部控制自我评价体系的对策
针对我国目前内部控制自我评价现状存在的法律法规建立与执行方面的问题,提出以下解决思路:
3.1 统一法律法规,明确相关概念 2008年《企业内部控制基本规范》的出台为企业内部控制建设提供统一的指导,但是其执行必然存在与以前的规范如何衔接和应用的问题。因此,相关监管部门应不断完善相关法规,在制定新法规时要考虑对以前法规原则的修改或废除,明确统一的标准、概念,从而减少新规范执行给企业带来不必要的麻烦。
3.2 明确内部控制缺陷的定性和定量标准 财务报告内部控制缺陷应该用定性和定量标准来认定,对某项内控缺陷造成财务错报的“性质”进行判定,对“可能”“导致的后果”进行量化,从而判断其重要程度。内部控制缺陷的后果可规定以营业收入、利润总额、资产总额或所有者权益总额一定的比例来确定。如表2。
3.3 明确法律责任,完善监督处罚机制 董事会负责单位内部控制的建立健全和有效实施,审计委员会主要负责审核及监督外部审计机构是否独立客观及审计程序是否有效;审核公司的财务信息及其披露;监督公司的内部审计制度及其实施。管理层直接对一个单位的经营管理活动负责。总经理在内部控制中承担重要责任。内部审计部门及其人员在评价内部控制的有效性,以及提出改进建议方面起着关键作用。并且在明确各方权利义务的基础之上应加强内外部监管。对披露的报告仅仅评分还不足以约束上市公司的披露行为,对不完全合规的上市公司公开批评,严重的还应采取警告、罚款等处罚措施。
3.4 加强上市公司内部控制自我评价的培训 必须在企业内部控制与风险管理方面具有非常专业的基础知识和判断能力,才能更加有效地完成内部控制的评价,提供一份可靠性较好的内部控制评价报告。因此,上市公司应提高内部控制评价的效果;从理论、业务技能、价值观,管理风格等方面进行考核,并对员工和管理者进行经常性培训,不断提高他们的业务水平和综合道德素质。
3.5 增强内部审计机构的独立性 根据基本规范和评价指引的要求,内部审计部门或评价小组负责具体的实施工作,听取内部控制评价报告,审定内控重大缺陷、重要缺陷整改意见,对内部控制部门在督促整改中遇到的困难,积极协调。因此内部审计应是董事会或审计委员会领导下的独立部门。
4 结束语
公司内部控制自我评价的建立和健全是一个长期的工作,不是一蹴而就的。我国内部控制从无到有,从建立到完善需要一个过程。内部控制自我评价的实施和披露所带来的改善经营效率和保护投资者利益的作用远远超越它本身所花费的成本。本文正是基于这个目的展开讨论,希望能为我国公司内部控制自我评价的具体实施提供建议。
参考文献:
[1]财政部等五部委,企业内部控制基本规范,2008.
[2]财政部等五部委,企业内部控制评价指引,2010.
[3]财政部等五部委,企业内部控制审计指引,2010.
[4]叶达树,孙敬仙,冷景菲,上市公司内部控制自我评价报告现状及改进.商场现代化,2010,5:33-35.
【关键词】 上市公司 内部控制缺陷 信息披露
一、引言
2006年上交所和深交所先后颁布了《内部控制指引》,共同要求上市公司的管理层定期检查自身的内部控制运行情况,对发现的内部控制缺陷进行确认、缺陷类型进行区分并及时予以改正,要求对外披露独立的内部控制自我评价报告,同时还应聘请外部审计机构对其内控自评报告进行审计。2008年五部委又联合颁布了《内部控制基本规范》,2010年又了关于企业内部控制的三大指引。其中《企业内部控制评价指引》要求对内部控制缺陷进行认定并在评价报告中进行披露;《企业内部控制审计指引》要求对内部控制的有效性进行外部审计并对缺陷进行认定。在规定颁布实施的这几年中,上市公司对于内部控制信息披露的情况,特别是内控自评报告中有关内控缺陷的披露情况怎样,是本文关注的问题。我们将以深交所2011―2013主板A股上市公司为例,通过分析内控自评报告,统计分析揭示上市公司内控缺陷披露的基本现状。
二、上市公司内部控制缺陷披露现状
1、样本的来源
本文主要选取的是2011―2013年深圳交易所主板A股上市的公司为研究对象,原因在于:第一,从2006年开始,有关部门及交易所就对上市公司内部控制信息的披露做出了要求,但并非强制性的。直到2010年财政部联合五部委有关内部控制的三大指引之后,内控信息披露才由非强制逐步走向强制性披露阶段。选择这三年的样本,有利于对比分析。第二,仅选取深交所的上市公司,是因为本文有关内控缺陷资料来源于企业的内部控制自我评价报告,据有关统计沪市上市公司2011年的内控自我评价报告的披露率仅为40%左右,沪市在2012年并未强制要求所有的上市公司披露内控自评报告,而同年深交所要求所有的上市公司均要披露内控自评报告。基于连续性考虑,本文仅选取深市。第三,发行B股的公司以及非主板上市公司在相关规定和主板A股上市公司有所不同,为保证可比性,本文仅选取了主板A股上市公司。本文根据惯例,剔除了金融行业、非正常上市以及数据缺失的公司,选取了294家深市A股上市公司,2011―2013年三年共计882个样本。
2、深市A股上市公司内部控制缺陷披露情况统计
本文主要依据上市公司的内部控制自我评价报告以及注册会计师对自评报告出具的内控审计报告,主要关注了以下几点:第一,上市公司是否在内部控制自我评价报告中披露内部控制缺陷或明确表明不存在重大缺陷;第二,上市公司内部控制自我评价报告中是否对内控缺陷有明确定义并进行了详细的划分(划分一般、重要和重大缺陷);第三,上市公司内部控制自我评价报告中是否有整改计划;第四,上市公司是否聘请了会计师事务所对内控自评报告进行审计及出具审计报告的类型。经手工整理出2011―2013年深市主板A股上市公司内控缺陷及相关信息披露基本情况如表1所示。
根据汇总表,对于内部控制缺陷披露,2011、2012及2013年分别有29.59%、19.38%和13.61%的公司披露了内控缺陷,呈逐年减少趋势,而其中有认定标准的比例除2011年是92%外,其他两年都是100%;未披露缺陷的公司中,在这三年明确指出无重大内控缺陷的比例分别为57.48%、72.79%和78.23%,呈逐年上升的趋势,但其他未披露缺陷的公司却提及了整改计划(未承认有重大缺陷),这个现象值得关注。
2011、2012和2013年出具了内部控制审计报告的分别有123、239和272家,占总样本的比例分别为41.55%、81.29%和92.52%,呈逐年上升趋势。其中被出具非标准审计意见的分别为12、11和13家,分别占当年出具审计报告总数量的比例为10%、5%和5%,从数据看,内控自评报告(包括内控缺陷披露)的质量呈现上升趋势。
总体来看,随着相关法规要求的不断加强,上市公司对于内控信息披露的重视也在同步加大,公司管理层也在通过内控及内控缺陷信息的披露向外部利益相关者和监管机构传递其积极态度。
三、深市A股上市公司内部控制缺陷披露存在的问题
1、披露缺陷含糊其辞,避重就轻
内控自评报告中披露了内控缺陷的公司大多披露的是一般缺陷,明确表示自己不存在重要和重大缺陷,只有很少部分的公司承认自己存在重大缺陷,而通过整改计划说明不承认有重要或重大缺陷、以及用含糊其辞的方式有意无意地回避内控缺陷的情况比较多见。根据上述统计分析,从形式上看2011―2013年内控及内控缺陷披露相关情况逐年总体向好,但内控缺陷披露实质上没有根本进步,通过各种方式回避或隐晦内控缺陷披露的行为相当严重。出现这种状况,究其原因主要是外部政策压力在起作用,并不能归结于上市公司的自身努力,“形式主义”和“机会主义”披露动机共存。当然我们也不否认有些上市公司确实是积极应对的,如,2011年新华制药(000756)承认存在一项重大缺陷并宣布内控无效及提出相关整改计划。随着披露要求的进一步加强,2013年披露内控缺陷的公司在披露质量上有所提升,从内控无效、财务缺陷和非财务缺陷角度进行内控缺陷披露成为常态。
2、对内控缺陷的概念和类型缺乏统一认识和评价
我国相关规范按不同标准对内部控制缺陷进行分类:第一类按成因和来源划分为设计缺陷和运行缺陷;第二类按表现形式划分为财务缺陷和非财务缺陷;第三类按影响程度分为重大缺陷、重要缺陷和一般缺陷。对第一、二类缺陷分类区分相对比较容易和判定,但对第三类区分重大还是严重或是一般,没有统一的认识和标准,也比较难有一个一致的标准。因而在内控披露强制执行之前的2011年,没有披露内控缺陷的公司几乎都没有对缺陷概念进行定义和划分,而披露了内控缺陷的公司对内控缺陷的定义和认定标准也参差不齐。披露缺陷的有些公司说明得很详细并有一定的判断标准,如鄂武商(000501))等做出了很详细的披露;大多数披露了缺陷公司一般都直接照搬内控指引中的原文或者一句话带过,如湖北宜化(000422)等。在2012和2013年的内控自我评价报告,按照外部监管的要求,样本公司都披露了缺陷的认定标准和划分情况,还区分了财务报告缺陷和非财务报表缺陷两种情况,但对于缺陷严重性的划分以及缺陷的边界认定仍然是个缺乏共同依据的问题。
3、外部审计存在问题
根据上述外部审计机构对上市公司出具的内控审计报告统计,90%以上的样本公司被出具标准的,有些没有披露内控缺陷且当年被证监会或交易所处罚的上市公司(被处罚的公司或多或少说明其内部控制存在缺陷和问题)也被出具了标准报告,这一非正常现象足以说明外部审计也存在一些问题。究其原因:一是对缺陷的认识缺乏共同标准,特别是对重大、重要和一般缺陷的认定存在偏差;二是注册会计师事务所针对内控信息的审计在经验和水平等方面还需提高。有资料显示,4大、8大注册会计师事务所的审计质量普遍值得信任,而中小型事务所的水平确实参差不齐,其出具的审计报告难免被质疑。
四、相关建议
内部控制缺陷信息属于“坏消息”,其披露会影响上市公司的公众形象,外部监管要求强制性披露,而公司内部没有从根本上解决问题,“机会主义”和“形式主义”普遍存在。针对上述现象,将从外部监管和内部治理两个角度提出建议。
1、加大外部监管能力和力度
证监会和交易所等监管机构,一方面,应尽早对相关法规要求进行细化、对相关标准的进一步规范明确,按照规定对披露内部控制及内控缺陷存在的各种消极行为进行大力治理,包括对回避披露内部控制缺陷信息、对披露内部控制缺陷采用含糊其辞、流于形式等“形式主义”和“机会主义”等行为提出警告和警示,对内控缺陷信息进行粉饰、甚至披露虚假信息等违规违法行为加大处罚力度,增加其违规成本,从而督促上市公司不断完善内部治理结构和内部控制制度,从根本上减少内部控制缺陷。另一方面,应督促外部审计机构强化对内控信息的审计能力,要求上市公司定时或不定时更换注册会计师事务所,充分发挥外部审计机构的监督作用。
2、完善公司内部治理,促进内部控制体系的完善
完善公司治理结构是提高公司管理水平、强化内部监管职能、完善内部控制体系的关键。通过股权结构的调整和限制性条款避免“一个独大”、“两职合一”带来的弊端;提高审计委员会的独立性,保证独立董事应有的客观性。由于种种原因,监事会在我国公司治理中一直难以发挥监督作用,如何通过治理结构的调整充分发挥监事会的监督作用,成为促进内控完善的又一个重要力量。
关键词:自愿;内部控制;披露;差异
一、 引言
就已有研究而言,美国资本市场上一系列的研究都证实了内控信息披露的信号作用机制(Watts & Zimmerman,1986;Doyle et al.,2007;Wang & Claiborne,2008;Hossain,2009)。亦即,治理程度高,经营质量好的公司倾向于自愿披露更多的信息。但与国外的研究结论不同,虽然我国部分研究验证了内控披露的信号机制,但也有不少结论认为披露流于形式而且缺乏明显的动机(李明辉等,2001;刘秋明,2001;方红星、孙翯,2007;杨有红、汪薇,2008)。
国内研究结论之间的差异,主要体现在内控信息披露上。就已有研究而言,国内有关内控自评报告的研究较少,已有研究结论之间的不一致主要体现在年报披露的内控信息之中。研究样本不同所导致的动机探究结论不一致表明,虽然从总体而言上市公司内控自评报告以及鉴证报告的披露都具有显著的信号显示的动机,但具体信号的强弱也会因不同因素及样本而有所不同。而且就已有国内外研究结论之间的差异,也表明在分析我国上市公司信号显示机制的同时,也必须结合我国国内的特殊制度背景。
鉴于此,本文将首次从披露成本低廉以及国有企业与非国有企业制度差异的视角,基于自愿信息披露的目的在于信号显示这一已证明的前提,探究了另一方面的内容:如果内控自评报告的信号显示动机确实存在,那么不同披露行为的信号效用是否也相同?
二、 假设提出及研究设计
1. 研究背景及研究假设。就自愿信息披露的信号理论而言,相关研究多是从治理质量以及经营状况的信号角度展开。例如,在治理质量方面,Simon和Wong(2001),Eng和Mak(2003)等人从的角度分析了股权因素对披露行为的作用,其结论表明管理层持股比例低以及国有股的存在会通过提升治理质量促进披露行为。Gul等(2004),Forker(1992),LL.Eng和Y.T.Mak(2003)等则从CEO与董事长的二职合一、独立董事比例等内部治理因素展开分析,其结论也表明治理状况好的公司会倾向于通过披露以向市场彰显有利信息。而在经营质量方面,Hossain(2009),Wang和Claiborne(2008)等的研究表明经营能力好的公司更倾向于披露较多的信息。
我国针对内控披露的研究可以分为两个方面。分析性的研究普遍认为,我国内部控制信息的自愿披露缺乏实质内容,流于形式(李明辉等,2003;杨有红、汪薇,2008;杨有红等,2007)。实证性的研究,则基于治理质量及经营质量的传统视角,探究信息披露的信号机制,但研究结论并不一致。部分研究发现了治理水平及业绩情况与内控信息披露存在相关性(蔡吉甫,2005;林斌、饶静,2009),但也有研究表明,自愿披露行为与相关变量之间的关系并不显著(方红星、孙翯,2007)。
造成国内外研究结果以及国内研究结论间差异的原因可能有两个:
(1)按照信号理论,自愿信息披露作为信号传递的基础前提在于其成本收益的权衡。其收益包括权益及融资资本成本的降低,股价的提升及股票流动性的增强,投资者预期的改善等,而其成本则既包括公司对内部各控制流程的梳理、评价成本,又包括因披露有误或不全而遭受的事后处罚成本。与美国资本市场截然不同的是,一方面我国的监管部门以及各披露规范文件并未细致要求内控信息披露的内容及程度,现实中披露企业往往按照内控五要素依次做简单的介绍;另一方面我国投资者法制保护的建设也比较滞后,尚未有上市公司因自愿内控信息披露问题而遭受处罚,这就导致了我国内控披露成本总体上普遍过低。既然披露可以带来收益(至少不会带来损失)而本身又不需要太多成本,则可以合理预期的是,信号好及信号差的公司都有可能选择披露,从而导致信号显示作用被噪音干扰,因而国内研究无法发现相关披露动机。
(2)在我国资本市场的构成中,国有企业占了较大的部分。国有企业更为严重的双重问题、内部人控制问题、行政化色彩等特性都表明了国有企业与非国有企业的巨大制度差异。例如,内控披露规范的实施是一个自上而下的行政推行过程,而国有企业本身就是行政干预的重要对象,在政策实施时要求起到“示范”效应。国有企业经营者出于升迁以及国有资产增值保值的考虑,更可能投入充足资金建设完善的内部控制。民营企业中大部分是家族企业(李新春,2003),其家族控制模式很大程度上已经替代了内控的作用,故而高质量的内控需求较弱。
在披露成本低廉可能导致噪音出现的前提下,考虑以上因素,国有企业随意跟风披露的可能就不会太大或者说披露动机信号被削弱的程度比较低。而民营企业自身内控建设需求本身就较低,这样披露动机就很可能收到噪音的抑制。
基于以上分析此,结合已有信号显示理论的研究结果,本文提出假设H1:
基础理论:上市公司自愿披露内控自评报告总体上具有信号显示的作用。
假设H1a:国有上市公司自愿披露内控自评报告具有信号显示作用。
假设H1b:非国有上市公司自愿披露自评报告信号作用会受到抑制。
自愿性内控信息披露除包括内部控制自我评价报告外,还包括另一个重要部分:内部控制自评报告的鉴证。鉴证行为与自评行为最大的不同在于,鉴证报告的准备成本会显著上升。对非国有企业而言,成本的上升,就会直接过滤掉跟风披露的“噪音”。也就是说,那些实际经营及治理状况并不好,但因成本不明显而选择自评披露的企业就会选择退出,从而使得鉴证报告的信号作用变得明显。而对国有企业而言,鉴证行为则可以进一步彰显其公司价值。基于此,本文提出假设H2:
基础理论:上市公司自愿披露内控鉴证报告总体上具有信号显示的作用。
假设H2a:非国有上市公司自愿披露内控鉴证报告具有信号显示的作用;
假设H2b:国有上市公司自愿披露内控鉴证报告具有更强的信号显示作用。
进一步地,如果如上分析所述,非国有企业进行鉴证的目的在于获得原有自评报告应有的信号作用,则可以推论非国有企业的鉴证报告主要意在将披露公司从未披露公司中甄别开来,而非如国有企业鉴证报告一般,从已自评的企业中进一步脱颖而出,故而假设H2a还可以具体解释为:披露鉴证报告的非国有企业,其经营及控制质量要好于未披露自评报告的公司,但并不显著优于已自评的公司。
2. 样本选择及研究设计。
(1)样本选择。本文以2007年~2009年A股上市公司为研究样本。选择以2007年为起点,是因为我国两市对全体上市公司单独披露内控自评报告的要求正式开始于该年,2006年及以前不少公司的披露都仅限在年报中加以说明。样本截止到2009年一方面是因为本文的研究涉及大量复杂的手工搜集数据,另一方面就已有研究结论来看,我国内控披露情况多年来并未发生质的变化(方红星等,2008;田高良等,2010),政策实施前3年的分析结论具有代表意义。
样本的具体筛选过程如下:首先,本文剔除金融类以及IPO公司。按照要求,该两类公司的披露行为属于强制性。其次样本剔除了2008年、2009年的深市公司,以及2008年、2009年上交所的治理样本股公司。按照深交所及上交所的相关要求,已剔除的这些公司同样属于强制披露的范畴。经过筛选后的样本为2 563家,其中2007年1 359家,2008年604家,2009年600家。为避免异常值波动的影响,样本对连续变量在1%及99%分为做了Winsorized处理。
(2)研究变量及定义。在影响自愿披露倾向的治理质量及经营质量变量的选取上,本文参照相关国内外研究结论,选择如下变量作为价值信号的替代:
①Index:治理指数,本处使用一个多指标构成的复合指数衡量整体情况。
②Merge:并购重组(Kinney & McDaniel,1989;Doyle et al.,2007),发生并购重组赋值为1,否则为0。
③Growth:业绩增长能力(Bryan & Lilien,2005;Bronson et al.,2006),采用的是最近三年净利润复合增长率。
④Issue:是否存在增发行为,存在则赋值为1。
⑤Lev:财务状况(Dechow et al.,1996;McVay et al.,2007),以资产负债率替代。
⑥Audit:审计师及审计意见(Claiborne et al.,2008;Xiao et al.,2004),标准意见赋值为1,否则为0。
最后,本文以规模(Size)、年份(Year)、上市年龄(Age)以及是否中央控股(Central)作为控制变量。
3. 研究模型。为检验假设H1及H2,本文使用如下回归模型:
Disclosure=?琢+?茁12008+?茁22009+?茁3Index+?茁4Merge+?茁5Growth+?茁6Issue+?茁7Lev+?茁8Audit+?茁9Size+?茁10Age+?茁11Central+?着
其中的Disclosure指的是是否披露自评报告(Evalue)或是否披露鉴证报告(Evalu_A)。
为验证不同的假设,本文需要选用不同的回归样本。假设H1a的样本仅限国有企业,假设H1b的样本为非国有企业。假设H2a的样本为非国有企业,以及已自评的非国有企业,假设H2b的样本为已披露内控自评报告的国有企业。
三、 描述性统计及回归结果
1. 描述性统计。将总样本分为自评组与未自评组进行描述比较结果如表1所示。
从表1可以看出,是否自愿披露内部控制自评报告的两组变量存在显著的差异。从统计结果的均值与中位值差异来看,自愿披露的公司其治理指数均值与中位值显著的高于对照组,而且自愿披露的公司其增长率的均值也远高于不披露组(1.020 2与-0.708 6),其杠杆比率更低(0.538 5与0.797 1),而且资产规模也更大(9.479 9与9.272 6)。另外,增发的公司自愿披露的可能性更大,而聘请了四大审计师且获得标准审计意见的公司也同样更可能出具自评报告,merge变量的比较并不显著,但这一比较并未对其他变量同时加以控制。
2. 回归结论。对研究样本进行Logit回归检验的结果如表2所示。
从假设H1的两组回归结果中可以看出:①国有企业组的回归结果中,6个衡量上市公司质量的变量有4个存在显著影响,表明其自评报告的具有显著的信号显示作用;②非国有企业除Index变量外,其余的假设变量全不显著,从而表明因受到跟风披露噪音的干扰,非国有企业通过自评报告传递信号的效果受到了抑制。而且考虑到Index变量是一个不可观察的替代指数,因而投资者也难以核实披露的公司是否真的治理质量高,这又进一步使得信号显示的效果受到削弱。
从假设H2的三组回归结果中可以看出:由于大额鉴证成本的存在减少了跟风披露的“噪音”,鉴证报告的信号作用机制更为明显,非国有企业因噪音干扰而受到抑制的自评信号作用,会通过鉴证行为得以更好的体现。Index、Issue、Lev以及Audit等因素都与披露显著相关,这就表明鉴证行为可以更全面地传递公司价值信息。但非国有企业的鉴证报告的这种作用,却不能显著得区分于已自评的非国企,Index变量不显著,经营变量仅Lev和Audit显著,从而表明非国有企业出具鉴证报告的目的,在于与未自评的公司中区别开来。再次,对国有企业而言,虽然自评行为已能够传递公司价值的信号,但通过鉴证行为,可以使其进一步从出具自评报告的国企中脱颖而出。从而表明,比之于同类国有企业,其治理质量更高,利润增长情况更好,而且发生变革影响组织建设或带来风险的可能性更低。最后,对已自评非国有企业的回归结论表明,鉴证报告在该组的信号显示作用并不明显。其中衡量治理质量的index变量不显著,其次衡量经营质量的变量中,仅有Lev和Audit在5%和10%的水平上显著。这表明,对于非国企而言,内部控制鉴证的主要作用在于区分未自评的公司,而无意于区分已自评公司。
3. 稳健性检验。在以上的检验结果中,Lev变量的回归系数多不显著,这可能是因为杠杆比率并不能完全作为财务状况的替代。为此,本文以是否ST替代Lev进行回归,替代后本文的结论并未改变。其次,早期上市的国有企业比例大而且“包袱”较重,从而可能扭曲年龄与披露的关系。为此,本文在回归中增加二次项变量Age2,用以模拟年龄与披露关系的抛物线型关系。结果表明各原假设的回归结果并未受影响。再次,针对Growth波动较大的特征,本文进一步将Growth在更大的分位上(5%)进行缩尾处理。处理后仅H1b回归结果中Growth变得不显著,其余变量未受影响。以上的测试结论表明本文的研究结果是稳健的。
四、 研究结论及建议
本文以2007年~2009年A股上市公司为样本,基于信息披露的信号机制这一已有研究结论,结合我国披露政策实施的具体情况,分析了政策实施前3年自愿性内控信息披露信号机制在不同的披露类型以及不同的披露对象中的作用。
本文的回归结果支持了原有假设,亦即:对于非国有企业而言,由于披露成本低廉及企业内控建设需求不足的原因,非国有企业内控自评报告的信号作用受到了明显抑制,难以通过自评报告彰显比未自评公司更高的经营及治理质量。由于鉴证行为提高了披露成本,因而有效抑制了非国有企业中的披露噪音,使得其鉴证行为产生了显著的信号效果,但鉴证报告并不能进一步区分已自评的国有企业,从而表明对于非国有企业而言,鉴证报告的主要作用就是替代自评报告,区分自评与未自评的公司价值。对国有企业而言,由于自身制度原因和内控建设的需求,其披露噪音较少,故而可以通过自评行为区分于未自评公司,并进一步通过鉴证报告从披露自评报告的同类企业中脱颖而出,彰显更高的价值信号。
研究结论表明:披露成本低廉导致的披露噪音,会使得原本就不愿披露自身缺陷的内控自评报告,可能又难以成为彰显较高经营质量的载体。而且,如果投资者仅以是否出具自评报告作为衡量价值的信号,也存在误导的风险。此时,为实现披露的目的,监管者就需要明确规定披露的内容及程度,并通过增加处罚措施来提升披露的成本,从而达到保护投资者,促进上市公司治理水平提升的目的。
参考文献:
1. 蔡吉甫.我国上市公司内部控制信息披露的实证研究.审计与经济研究,2005,(20):85-88.
2. 陈汉文,张宜霞.企业内部控制的有效性及其评价方法.审计研究,2008,(3):48-54.
3. 崔志娟.规范内部控制的思路与政策研究——基于内部控制信息披露“动机选择”视角的分析.会计研究,2011,(11):52-56.
4. 方红星,孙翯.基于沪市公司2006年报的内控信息披露研究:修正与拓展.财经问题研究,2008,(4):75-79.
5. 方红星,孙翯.强制披露规则下的内部控制信息披露——基于沪市上市公司2006年年报的实证研究.财经问题研究,2007,(12):67-73.
6. 黄秋敏.上市银行内部控制信息披露状况分析——以2001-2006年度报告为研究对象.审计研究,2008,(1):82-89.
【关键词】 陕西上市公司;内部控制;自评报告
一、引言
我国要求上司公司披露内部控制自评报告的目的是为了让市场投资者和利益相关者发现企业内部控制中存在的不足和设计上的缺陷,有些比较重要的设计缺陷不仅影响到注册会计师的审计、甚至会影响到公司本身的决策。会计把内部控制设计上的缺陷按照它的重要性进行分类,分别是一般设计缺陷、重要设计缺陷和重大设计缺陷。
内部控制自我评价报告一般从内部控制的环境、相关风险、实施活动、信息和沟通等各个方面进行设计,因此我们习惯把内部控制在设计上的缺陷分为内部环境、风险评价、控制活动、信息和沟通以及内部监督等五种类型。
二、陕西上市公司内部控制自我评价报告分析
本文从陕西2007年到2012年上司公司的年度财务报告和内部控制自我评价报告作为研究样本,按照设计的缺陷为研究依据,对陕西上司公司内部控制在披露方面存在的缺陷进行汇集分析。我们可以从以下几个方面得出结论:
首先从上司公司的数量上,陕西上市公司从2007年公开了5项缺陷,2008年则公布了4项缺陷,以后各年也有公布缺陷,但是很多公司只是在表面上描述缺陷,因此算不上严格意义上的公布缺陷。尽管如此,从这个层面上开,陕西上司公司还是十分重视内部控制在设计上缺陷的披露的。
其次从陕西上市公司在自我评价报告披露的描述方式上看,很多对内部控制的描述还是停留在了一般性的理论阐释面,可以说描述依然比较空白,基本上没有太多涉及内部控制实质的东西。比如有的描述“公司还规范了实物资产管理环节,仓库每季度进行盘点,财务部参与监盘,及时发现存在问题并给以解决,做到账实相符,确保公司资产的安全。”这样类似的描述很多,但是这样的描述可以使用任何企业、任何情况,比较不具有可以操作性。
再次从对披露信息的改进措施上看,每一年的内部控制自我评价报告都提出了一系列的改进方法和意见,但是这些意见往往也是比较笼统,没有具体的实施计划和方案,比如:“如实填写内部控制评价工作底稿,研究、分析、识别内部控制缺陷,提出整改建议和要求”。而且对相关建议和意见的实施的结果不进行披露,也就是下一年的自我评价分析报告中没有见到上一年改进的结果。
最后,如果我们只看其中一个企业的一年的自我评价报告,陕西上市公司都是按照《企业内部控制基本规范》和相关《配套指引》来编制了自我评价报告并且十分符合相关的要求和格式,而且各个上市公司在请会计师事务所对自己的年度报告进行审计的时候也审计了内部控制自我评价报告,会计师事务所也基本上都出具了无保留意见的审计报告。但是我们通过分析发现有的公司没有某些年份的自我评价报告、有的了内容比较单一的报告,有的公司出具了比较完善的自我评价报告,但是内容和形式都比较单一,很少公司披露中说了下一年内部控制的工作重点和改进计划。
从总体上看,陕西上市公司都在积极响应国家财政部的要求在进行披露内部控制自我评价报告,并且严格遵守了《企业内部评价指引》等相关规范,这样有利于市场主体对企业内部控制的有效实施予以监督,并可以更好地保障内部控制的有效性,这是个好的开始。但是从我们对陕西上司公司的分析可以看出很多内部控制自我评价报告没有真正起到作用,甚至有时候还停留在应付面上,我们希望上市公司能考虑利益相关者的诉求,加强对内部控制自我评价报告的重视,不要让它流于形式、过于简单。
三、建议
企业内部控制规范是企业有效实施内部控制、进行自我评价和自我分析的基本依据,同时它也是企业自我评价的标准和方法,但是通过分析我们认为在当前强制要求进行内部控制自我评价报告披露的情况下,企业依然有待从几个方面来进一步完善内部控制自我评价报告的撰写和披露。
从评价的目标上看,企业内部控制自我评价报告应该着重披露企业在进行内控的过程中存在的问题,这里包括在控制制度设计上的缺陷和制度运行中的不足。
其次从评价的可操作性上看,目前企业在进行内部控制自我评价的时候,用的许多都是很客观的字眼,不具有可以操作性,或者可操作性差。企业在进行内部控制自我评价报告的撰写的时候,更应该结合企业的时机和操作流程,提出和企业操作流程实际相关的,可以量化和便于操作的评价。
最后从评价的结果来看,企业内部控制自我评价报告的目的是为了提高内部控制的有效性,但是从目前我们看到的内部控制评价报告,很少关注如何提高和改善内部控制的有效性。
【参考文献】
[1] 刘永泽,唐大鹏.关于行政事业单位内部控制的几个问题[J].会计研究,2013(01)59-64、98.
[2] 陈汉文,王冲.内部控制管制之变迁――基于诺斯制度变迁理论的描述与分析[J].厦门大学学报(哲学社会科学版), 2013(01)35-42.
[3] 方红星,刘丹.内部控制质量与审计师变更――来自我国上市公司的经验证据[J].审计与经济研究,2013(02)18-26.
[4] 范经华,张雅曼,刘启亮.内部控制、审计师行业专长、应计与真实盈余管理[J].会计研究,2013(04)83-90、98.
关键词:企业;内部控制;审计
一、企业内部控制审计的意义
1.企业内部控制审计的理论意义
内部控制审计制度作为现代企业管理制度的一项重要内容,其产生具有一定的社会必然性,是经济发展的产物,适应了社会和企事业单位自身发展的需要,既可以对内强化企业管理过程,又可以对外承担一定的社会责任。对内部控制进行审计,有利于全面了解企业的内部控制的有效性,便于直接了解企业的经营状况。当前我国内部控制制度在管理方法和措施上还存在着一定的缺陷和不足,完善内部控制制度体系建设成为企业面临的又一难题。内部控制审计是对内部控制制度有效性进行审计,可以被称为内部控制的控制,是对内部控制的再次审计,将有利于从制度上约束企业的内部控制, 也将进一步完善我国企业内部控制制度体系。
2.企业内部控制审计的实践意义
企业内部控制审计是内部监督和控制的关键环节,可以协助组织辨别及评估重大风险的披露,有利于改善风险管理,防范企业风险,减少漏洞,也将有利于企业内部控制体系的进一步完善,并最终提高企业或组织的内部管理水平。内部审计有利于评价和改进组织的风险管理、控制和治理体系,但要完成该使命,内部审计人员则需要充分了解企业或组织的内部控制制度。注册会计师在对企业进行审计时,往往要根据企业的内部控制体制来确定审计的范围、审计的重点以及审计中所需要采用的方法,具体在于观察企业内部控制体制是否健全和内部控制的有效性程度。而内部控制制度系统的健全和有效程度是确定审计范围、重点和所用方法的重要依据。因此,在审计中对内部控制有效性进行检查和评价显得越来越重要,即内部控制审计愈发重要。如果某企业的内部控制较好,则该企业所提供的资料就会比较可信,审计人员也就不需要进行全面而详细的检查了,可以把精力放到如何提高组织的效益上;如果企业的内部控制不完善或者没有很好地得到执行,则审计人员需要进行详细和全面的检查,这不仅浪费大量的人力、物力和时间,而且不能够将精力集中于提高组织的效益上。因此,在日益竞争激烈的知识经济时代,加强内部控制审计对于企业愈发重要。
二、当前企业内部控制审计的现状
1.内部控制审计目标不是很明确
内部控制审计目标决定着审计的范围、审计程序的选择与运用、审计意见的表达、审计质量的衡量和审计责任的界定。为了确保审计质量,防范审计风险,避免注册会计师承担过高的审计责任,审计准则应当明确内部控制审计的目标。但遗憾的是,目前相关审计准则尚未对内部控制审计的目标做出明确规定。笔者认为内部控制审计应当对被审计单位内部控制自我评估报告的真实性和合法性发表审计意见,为内部控制自评报告的真实性和合法性提供合理保证。为了让注册会计师能够提供合理保证,审计准则应当明确审计范围和应当实施的审计程序。
2.内部控制审计程序不明确
为了确保内部控制审计能够为内部控制自我评估报告的真实性和合法性提供合理保证,相关审计准则必须明确内部控制审计应当实施的审计程序,否则内部控制审计质量就无法保证。但是,由于内部控制审计实施时间不长,加之与财务报告相关的内部控制的概念尚未得到清晰的厘定,尽管国外内部控制审计已有一些实践经验,并从中总结出了一些行之有效的审计程序。但是这些审计程序依然是不系统的。国外的实践表明,从公司层面控制入手自上而下地进行审查,是比较切实有效的内部控制审计方式。据此笔者认为,系统有效的内部控制审计程序至少应当包括两个层次:企业总体层次的内部控制审计程序和业务类型或业务单元层次的内部控制审计程序。企业总体层次的内部控制审计程序是从企业内部控制整体框架五要素入手系统设计的,可以有效测试内部环境完善性的审计程序、风险评估有效性的审计程序、控制活动有效性的审计程序,信息与沟通有效性的审计程序和监督检查有效性的审计程序。业务类型或业务单元层次的内部控制审计程序,是从影响企业财务报告公允真实性的各类业务或业务单元入手系统设计的,可以有效测试各类业务或业务单元相关内部控制有效性的审计程序。在审计过程中,注册会计师应当先实施企业层次的内部控制测试程序,再根据企业层次内部控制测试的结果及各类业务或业务单元对财务报表公允真实性的影响程度,实施业务层次的内部控制测试。
3.关于内部控制审计成本的控制问题
成本问题始终是影响内部控制审计实施的重要问题。我国要切实有效地推行内部控制审计,在制定的审计准则中也必须有防止审计成本过高的对策,在实施审计中也必须有控制审计成本过高的对策。解决审计成本过高的直接对策是降低成本,比如在审计准则中,可以规定某些成本过高而重要性一般的审计程序(如注册会计师对管理层自评内部控制程序恰当性的审查和评价)注册会计师可以选择使用或不予强制要求,规定内部控制审计应当与财务报表审计整合进行等等。在实施审计中,可以实施能同时满足实质性测试和内部控制测试两个目标的审计程序,最大限度地利用档案资料和他人工作结果等等。解决审计成本过高的间接对策是通过突出重点提高成本投入的效益,比如在审计准则中,将内部控制审计的范围限制在与财务报告相关的内部控制范围内,并详细规定必须审计的重要内容、要达到的重要目标和要实施的重要程序,要求在审计中重点关注重大错报领域、舞弊控制测试、重大缺陷报告等。在审计实施中,注意从公司层面控制入手,开展自上而下的审计工作,以风险为导向,选择控制测试的性质、时间和范围,尽可能选择那些能够同时达到多个审计目标的综合性审计程序,充分挖掘审计证据的作用等等。
三、加强企业内部控制审计的途径
1.专门评价企业内部控制单独立项
企业把内部控制的监督、评价作为重要的工作内容,专门评价,单独立项。一些内部控制存在的问题只是在查账过程中发现,企业可以选择检查、监盘、观察、计算、查询及函证和分析性复核等方法全面有序的测试各部门、各环节。并依据审计部门的评价意见测试结果和编写的审计报告。相关部门改进管理,完善制度,防范和化解企业各种经营风险,提出强化内控建设措施。
2.进行内部控制自评
可以在业务流程层面上或者是企业层面上实施企业对控制有效性的内部监督和自我评价,包括:与外部人士的沟通、对运行报告的复核和核对、将信息系统记录数据与实物资产进行核对、以及对其他未参与控制执行人员的监控活动等。内部控制自评为企业提供了一个管理控制风险的工具,综合控制了企业各方面,使企业对内部控制有了更全面的了解。在内控审计人员的帮助下,管理人员评估本部门内部控制的有效性和恰当性,并提出报告。既明确本部门对企业内部控制的责任,又熟悉本部门的控制过程。保证企业内部人员良好而更有效地履行责任,降低了审计成本。
3.改变传统的内部控制在制定阶段的方法
内部控制在在建立之时就交由内控审计进行评价,不能只由相关业务部门来完成。作为内控审计师,要统筹考虑并提出自己的建议,将重点放在企业内部控制全局的高度上。由内控审计活动的“发现和评价”观点向“防范和解决方案”的观点转变。 在审计前要编制审计计划,在审计过程中,要编著审计报告,为减少内部审计的不规范性和盲目性,要运用观察、审核、分析等复核方法,以获取充分可靠的证据。提出有针对性的建议,增强企业整个内部控制系统的效能。
四、结束语
如今,随着内部控制审计在企业管理中所发挥的作用越来越显得重要,企业对内部管理也在不断地提高重视程度。我们在审计实务中,应充分运用先进、科学的审计手段,以理论为指导,使内部控制审计工作向更为完善和健全的程序方面发展。
参考文献:
[1]石 汉:会计内部控制的完善与规范[J].审计理论与实践,2009(1).
关键词:内部控制; 信息披露; 公司治理; 财务状况
2006年上海和深圳两大证券交易所先后出台《上市公司内部控制指引》,二者均要求上市公司董事会评价内部控制的建立和实施情况,形成内部控制自我评估报告,并随年度报告一起披露。本文选择湖北省2008年64家上市公司的数据进行研究,以了解上市公司对于此次指引执行情况,并与过去几年学者的研究进行比较,看是否能如大众所期望的那样改善内部控制制度。
1理论分析
上市公司按照相关法规要求披露属于强制披露行为,在非完全有效的资本市场中,即使是硬性要求,各公司的信息质量也不会完全相同。因为根据信号传递理论,管理层为了能够与其他公司相区别,获得竞价优势,他们就会披露更多的信息。因此,强制性披露并不可能完全满足投资者的要求,上市公司仍然会因为各种各样的原因提供质量不同的信息。目前,上市公司不一定都能够很好地遵照2006年的《指引》,提供相同或相近质量的内控信息。
本文参照理论研究和实证研究中提供的可以解释信息披露情况的因素,并分析公司治理、财务状况与公司内部控制信息披露的关系,以探寻影响上市公司内部控制信息披露状况的因素。
2研究设计
2.1提出研究假设
假设1:内部控制信息披露程度与公司控制人为国有正相关。
假设2:内部控制信息披露程度与两职合一负相关。
假设3:内部控制信息披露程度与独立董事比例正相关。
假设4:内部控制信息披露程度与资产负债率负相关。
假设5:内部控制信息披露程度与公司总资产对数正相关。
2.2变量选择、模型设计
2.3样本和数据来源
截至2007年年底,湖北省境内共有64家上市公司,上市股票66只,居中部六省第1位。本文选取2008年湖北省上市公司年报作为研究样本,剔除6家*st和**st公司,抽取剩下58家公司的年度报告,其中沪市30家,深市28家。
本文数据主要来自巨潮资讯网站 ( .cn )、上海证券交易所网站((.cn )和深圳证券交易所网站(.cn )。在各年报中收集以下资料数据:①公司简要,包括股票代码、公司治理和财务状况等资料以及负责审计的事务所;②关于内部控制信息的描述披露、披露主体和披露位置等。
3描述性统计
3.1湖北省58家上市公司内部控制披露现状
对58家公司内部控制信息披露情况进行统计分析发现,《指引》强制规定未得到有效执行,披露内控自评报告和内控审核报告的公司较少且其评价缺乏统一的标准,沪市5家,深市3家。按照披露的项目以及披露的详略程度进行统计分析
3.2上市公司内部控制披露现状的数据分析
①总体披露情况。从表中数据可以看出,尽管政策规定在不断完善,但严格按照规定进行披露的公司还是非常有限。从整体来看,深市公司披露情况要好于沪市公司。
②内部控制信息披露的位置。对于内控信息披露的位置,目前并没有出台文件进行统一规定,因而也就呈现出各式各样的组合。经统计,沪市公司信息披露的位置比较散,表现为大部分公司在公司治理结构部分的披露详略不等,监事会报告中大多是简单概括,董事会报告中只有6家给予披露,而重要事项中仅有1家披露内部控制信息。深市公司披露位置比较集中,表现为各公司均在公司治理结构部分披露,包括自评报告、董事会意见、监事会意见及独立董事意见。
3上市公司治理结构和财务状况分析
新常态下,经济发展速度放缓,市场竞争环境加剧,很多企业在业绩上很难再有更高的突破,为了降低公司风险,一些企业逐渐将视角转移到公司治理、内部控制、内部审计上来,以期达到稳固企业生存、实现价值增值的目的。Gramling(2004)研究得出内部审计对报告质量和公司业绩有显著促进作用,进而完善公司治理。王光远(2006)将内部审计看作为内部治理机制。刘汀(2012)论述内部审计可以促进公司治理,公司治理也可以推动内部审计发展。郑伟、徐萌萌、戚广武(2014)认为内部控制与内部审计既相互交叉、交互作用,又相对独立,是一种耦合关系。内部控制控制风险,内部审计控制内部控制,内部审计与内部控制完善公司治理,公司治理达到价值增值,三者紧密结合,缺一不可。内部审计既是一种治理机制,又是一种控制机制,对内部控制进行再控制。所以,内部控制不佳的企业,往往说明内部审计的职能未履行到位,内部审计的形式也不容乐观。第一,从增加公司价值角度而言,程新生,张宜(2005)从上市公司中选取最具代表性行业制造业为研究样本,实证研究内部审计的设立更有利于公司生存,从侧面说明内部审计增加公司价值;李涛,赵志威,江远彬(2014)认为内部审计在从传统查错纠弊型内部审计向增值导向型内部审计延伸的过程中,价值增值作用逐渐凸显;陈莹、林斌等(2016)从内部审计与其他治理机制良好互动的视角检验了内部审计对公司具有重要的价值增值作用,同时也证明领导重视内部审计时,内部审计的地位较高,对公司价值具有显著促进作用。第二,从抑制公司盈余管理,提升公司盈余质量角度而言,陈继初(2010)认为公司规模愈大,内部审计难度愈大,发生盈余管理的可能性就愈大,提高内部审计经费、优化内部审计人员组成状况在一定程度上能够识别与抑制盈余管理;雷英,吴建友,孙红(2013)研究得出披露内部控制审计报告的公司相对于未披露的公司会计盈余质量更高,内部控制审计能够提高公司会计盈余质量;王兵,陈运佳,孙小杰(2014)从内部审计负责人的角度出发,实证研究内部审计负责人的年龄与学历在操控性应计利润大于0时,能够显著提高公司盈余质量。第三,从提高上市公司会计信息质量角度而言,Holt和DeZoort(2008)通过实验数据说明内部审计报告的披露与财务报告的可靠性相关;王守海,郑伟,张彦国(2010)认为内部审计师在财务报告加工和编制的过程中参与大量工作,高水平的内部审计有助于提升财务报告质量;刘怡芳,黄政(2015)从内部审计机构设置、规模大小、制度建设等方面构建内部审计特征指标,实证研究得出开展内部审计活动有助于提高上市公司会计信息质量。
二、新常态下上市公司内部审计现状
从上市公司章程分析,新常态下上市公司均实行内部审计制度,大多数内部审计负责人向董事会负责并报告工作,独立性较好。本文选取国泰安数据库中2007-2015年内部控制自我评估报告、内部控制审计报告为研究数据。
(一)上市公司披露内部控制自我评价报告情况分析
(1)从上市公司披露内部控制自我评价报告分析内部审计现。2007-2015年披露内部控制自我评价报告的上市公司呈快速上升趋势(2015年稍有下降的原因可能是未统计完全)。2007年,审计署首次要求上市公司自愿披露年度内控自评报告,这也是此年披露报告的上市公司仅占全体上市公司10.88%的原因。2010年,证券监管部门要求上市公司在披露内控自评报告的同时披露内部控制审计报告,此年,内控自评报告由自愿性披露改为强制性披露,这促使2010年披露报告的上市公司大幅度增加。2011-2015年披露情况逐年上升,说明上市公司对相关法律法规的执行度较好,积极响应政策,同时对内部控制、内部审计的重视程度有所增加。
(2)从内部控制缺陷情况分析内部审计现状。在2007-2015年,内部控制存在缺陷比例总体呈上升趋势。2013-2014年内控存在缺陷比例小幅度下降原因可能是新常态下,国家反腐力度与审计力度加强,监管力度逐渐加大,企业在大环境的影响下,对自身的内部控制进行治理,取得小幅度效果。但2015年,内部控制存在缺陷的比例又急剧上升,说明在经济新常态下,业绩发展放缓,内部控制缺陷已然不能被业绩所掩盖,内控的弊端自然显露出来。内部控制存在缺陷,对内部控制实施监管的内部审计未能发挥其控制作用,内部审计职能的履行未实施到位。
(3)从内部控制缺陷类型分析内部审计现状。内部控制缺陷类型分为一般缺陷、重要缺陷与重大缺陷。2007-2015年,一般缺陷与内部控制缺陷呈同趋势变化,说明内部控制缺陷中,一般缺陷占的比重最大。重要缺陷、重大缺陷在2012-2014年呈上升趋势,说明企业内部控制的情况较差,内部审计不到位,两者均未发挥其应有职能。2015年呈下降趋势,一方面原因可能是统计不完全所致,另一方面原因可能是新常态下,企业对内部控制、内部审计的重视程度增加,实施改善措施,主动治理内部控制薄弱环节,内部审计的职能有所发挥,导致重要缺陷、重大缺陷的比例下降。尽管有少部分上市公司内部控制良好,但从整体而言,内部控制薄弱,内部审计未实施到位,仍是上市公司内部审计的现状。
(4)从内部控制有效性看内部审计现状。2007-2015内部控制有效性一直是平稳的状态,平均内部控制有效性高达99.79%,尽管内部控制评价一直是有效的,但不排除业绩掩盖缺陷或是企业管理层和对企业进行内部控制审计的会计师事务所存在舞弊沟通的可能,内部控制自评报告有效性的可信度需要依情况而定。
(二)上市公司披露内部控制审计报告情况分析
上市公司2007-2015年内部控制审计报告情况。2007-2015年披露内部控制审计报告的上市公司直线上升,较好地执行了相关政策。9年间,内控审计意见逐渐多样化,从2007年只有无保留意见加事项段到2014年的否定意见、无法表示意见、保留意见加事项段、无保留意见加事项段。同时,非标准审计意见呈上升趋势。这说明上市公司内控问题一直在增加,内部审计职能的履行未实施到位。
(三)上市公司内部审计的财务视角分析财务审计
结果不佳的公司,往往也是内控审计的重灾区。以振兴生化股份有限公司为例,2015年ST生化财务报告的审计意见为带强调事项段的无保留意见,强调事项为:ST生化存在诉讼尚未解决、存在重组事项但尚未实施需要重新协调等,内部控制、内部审计不佳是ST生化存在诉讼、业绩下滑的一个重要因素,从财务报告收到带强调事项的无保留意见也证实了ST生化内控存在问题。ST生化的内控审计意见显示:可能无法有效监控各业务单元,无法起到对内部控制进行再监督的作用。由此可知,内部控制存在缺陷、内部审计未充分发挥职能,导致企业的风险点较多,最终可能会导致企业财务业绩下滑,甚至倒闭。综合以上三个角度,新常态下,上市公司对内部审计的重视程度逐渐提升,内部审计也逐渐发挥了监管作用,有关内控的报告趋于健全和完善,但内部控制薄弱、内部审计未完全发挥其应有的职能仍是内部审计的现状。
三、新常态下企业内部审计面临的挑战
其一,内部审计需求更为强烈。经济新常态下,企业为了稳定业绩,求得生存,将重心投入内部控制、内部审计、公司治理等方面,完善自我,增强竞争力。很多企业开始整治内部控制薄弱的环节,主动建立内部审计部门,将更多的期望寄予内部审计,导致内部审计的需求旺盛。另外,新常态等大环境促使了一系列制度及规范的制定,这些制度及规范的制定也促使内部审计的发展,从而导致企业对内部审计的需求更为强烈。内部审计需求旺盛会引发一系列问题,如内部审计人员紧缺,内部审计经费的投入等。
其二,内部审计治理职能发挥受阻。内部审计在公司治理及价值增值方面具有重要促进作用。公司价值体现在很多方面,不仅是公司业绩增长,经营管理提升、内部控制良好、公司治理完善也是企业价值的重要体现。早在10年前,内部审计就已经出现在大众的视野,但在内部审计出现的前几年间,不受重视已是不争的事实,近两年,内部审计在企业中的地位才逐渐上升。即内部审计的雏形刚刚开始,内部审计制度得不到有效执行以及如何帮助企业提升价值的道路还需要不断探索。内部审计在国内并不成熟,从上市公司反映的情况而言,一些企业内部审计传统职能的发挥都未能实现。
其三,内审人员综合素质不高。新常态下,内部审计治理职能的发挥要求内审人员具备综合素质。内部审计从传统的财务收支审计、监督与评价功能到现在的治理职能,并没有经过成熟的过渡,内审人员肩负重任,要对公司进行治理,一方面要不断掌握内部审计制度、审计法规及各项财经法规等审计知识,另一方面还需要掌握生产经营知识和企业的核心业务,因为只有掌握生产经营知识和核心业务,才会从根本上找出风险点并提出针对性的建议。另外,计算机审计、云审计等现代审计手段提高了审计效率,促进了审计方式的转变,内部审计人员自然要掌握这些审计方法。内审人员的压力与日俱增。
其四,内部审计部门受到威胁。新常态下,企业期望内部审计能够更好地完善公司治理,帮助企业实现价值增值,内部审计部门被寄予厚望。但是内部审计人员的综合素质并没有因为内部审计地位的提升而提升,内审人员综合素质提升的速度不能满足企业期望内部审计能够实现的价值。内审人员的综合素质得不到快速的提升,导致企业在这段时间内部审计效率不高,工作成果不明显,内部审计部门受到企业的质疑。另一方面,一些会计师事务所正是看中这一点并以此为定位,向企业提供内部审计服务,企业内部审计部门将受到威胁。
四、新常态下企业内部审计战略转型
一是由制度规范型转变为法律法规性。制度相对法律法规,震慑力和规范度相对较小,一些内审人员即使违反了内部审计制度,并没有受到实质性处罚,导致内审人员不遵守制度的可能性增加。所以,内部审计要从制度规范型到法律法规型过渡,把内部审计的规矩立起来、讲起来、守起来,牢固树立内部审计人员的法治理念和法治思维,严格依照法定权限、程序履行职责,做到实事求是,依法审计,正确披露,为企业的价值增值和健康发展提供法律的保障。
二是由传统功能型转变为创新发展型。内部审计要想在新常态下长远的发展,必须要走创新之路,将传统的内部审计去糟粕,取精华,在思路上创新、在观念上创新、在方法上创新,补短板、降成本、提绩效、增价值。上海长宁区审计局创新出1+N审计方式、1+N审计合力,从而孵化出N+1审计效果。通过上海长宁区创新的例子,内部审计也要在审计过程中注意融合人力资源,借助互联网审计等,充分利用资源,在审计过程中时刻注意找出创新点,为提高内部审计效率,实现内部审计效果创造条件。
三是由被动接受型转变为主动参与型。被审部门不配合是内部审计在组织中施展的困扰问题之一。内部审计对被审部门进行监督和评价,发表内审意见并向上级领导汇报。通常情况下,在关于汇报的问题方面,内审部门与被审部门会产生沟通上的问题,导致被审部门不满,从而内部审计开展受阻。对此,内部审计应该以积极的态度来面对被审部门的问题,有重点的向领导报告,对于一些不重要的审计发现,要及时与被审部门沟通,并提出建议如何避免这些审计问题,让被审部门主动参与到审计中来,自己发现审计问题并与内审部门沟通,及时找出自己的不足,从根源上避免一些审计问题的发生。
四是由强调独立型转变为注重价值型。自IIA成立之初至今,对内部审计的定义都未曾离开过独立性,独立性在内部审计中占有重要地位。内部审计独立性包括两方面:组织上的独立和经营上的独立。组织上的独立是指内部审计的隶属。根据统计的数据分析,目前我国上市公司内部审计大部分隶属于董事会,组织上的独立性较好。经营上的独立是内部审计不能承担经营管理责任,但如果这样,内部审计就无法找出生产经营过程中的风险点,无法提出切实可行解决问题的方法建议,无法实现内部审计治理职能。现代内部审计是否成功的标志是其服务是否能使组织价值增值,因此,新常态下,内部审计要在保证独立性的基础上实现治理职能,向价值增值方向发展。
五是由监督评价型转变为风险预测型。新常态下,企业经营环境日益复杂,经济环境变化快速,环境促使企业根据市场要求及时进行改革与方向调整。在过去积累的历史经验中寻找对策已经不能满足经济环境的快速发展,过去的结论和未来的变化截然不同,二者之间没有任何继承性,内部审计要在发挥监督与评价职能的基础上对未来的风险做出预测,多参与企业面向未来的规划与决策工作,对未来的情况发生的可能性及时关注,预测风险并提出对策,以便在未来预测的风险实际发生时不至于措手不及。
六是由揭示问题型转变为注重根源型。传统的内部审计总是倾向于在报告中对问题进行简单罗列的叙述,缺乏真正价值。内部审计要想在新常态下长远的发展,就要关注问题产生的根本原因,不清楚导致问题产生的根本原因,就不可能提供正确的建议和改进措施。一些刚刚从事内审职业的人没有接受足够的培训,往往也会忽略问题产生的根本原因,对问题肤浅的解释远远不够,对根本原因的分析才是最重要的。
七是由单一人才型转变为复合人才型。内部审计的关键在于人才的培养,内审人才到位,所有内审问题迎刃而解。新常态下,企业要培养内部审计人才,不仅要培养审计知识,还要培养创新能力,运用信息化审计的能力,经营知识能力和参与企业治理能力以及职业道德素养等,只有内审人的综合素质提高了,才能以战略的眼光预测未来,才能创新出新的审计方式,提高审计效率。
【关键词】 内部控制; 评价信息披露; 内控规范; 披露方式
2008年6月28日,财政部联合证监会、审计署、银监会和保监会联合了《企业内部控制基本规范》以及公布了《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制鉴证指引》的征求意见稿,对于此次基本规范的制定和若干配套指引的公开征求意见,财政部副部长王军指出,这是继我国企业会计准则、企业审计准则正式颁布和顺利实施之后,财政、审计、证券监管、银行监管、保险监管和国有资产管理部门以实际行动贯彻落实科学发展观、促进企业和资本市场又好又快发展的又一重大举措。然而,内部控制评价规范还有待于财政部会同有关部门贯彻与实施。其中,内部控制评价信息的披露问题理应进一步思考与探索。
一、我国政府关于内部控制评价信息披露的现行规定
中国证监会于2000年12月文件要求商业银行、证券公司在其年报中披露内控自评报告及CPA的审核报告①,2007年12月对非金融上市公司内控信息披露做出了规定②,但完全未提及可参照执行的内控披露和自评的依据。随后,上交所、深交所分别于2006年6月、9月颁布并分别于当年7月和次年7月实施的《上市公司内部控制指引》。内控指引均要求上市公司在披露年度报告时,披露董事会内控自评报告及CPA的评价意见,并结合中国企业的特殊情况分别提供需重点关注的控制活动,为我国上市公司全面正确理解内部控制提供新的理念。为了进一步考虑对信息系统有效性的评价,2008年6月在《企业内部控制评价指引》(征求意见稿)中规定“应用信息系统加强内部控制的企业,应当对信息系统的有效性进行评价,包括信息系统一般控制评价和信息系统应用控制评价”。同时,在《企业内部控制鉴证指引》(征求意见稿)中规定,“注册会计师应当按照《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》的规定,考虑信息技术对内部控制及拟评估风险的影响”。为了考虑内部控制评价信息的披露,在《企业内部控制基本规范》中规定,企业应将针对内部控制缺陷提出的整改方案采取适当的形式及时向董事会、监事会或者经理层报告,并要求企业出具内部控制自我评价报告。《企业内部控制评价指引》(征求意见稿)明确要求企业结合年末控制缺陷的整改结果,编制年度内部控制评价报告。《企业内部控制鉴证指引》(征求意见稿)中也要求注册会计师在完成内部控制鉴证后,单独对内部控制出具鉴证报告。
二、我国内部控制评价信息披露现状及主要问题剖析
杨有红等(2008)通过描述性统计对2006年沪市年报内部控制信息披露的现状进行分析认为,2006年沪市公司内部控制信息披露的强制规定未得到有效执行、内部控制信息自愿性披露动机不足、公司的内部控制自我评估和会计师事务所的核实评价缺少统一的标准。在对沪市800多家上市公司的调查中,披露内部控制自我评估报告以及内部控制审核报告的公司很少,两者均不到5%;已经披露内部控制自我评估报告的公司中,只有6家公布了评估依据,披露大多依据《内部会计控制规范》,而大部分公司都未披露。笔者以A股市场的67家公司③2006年年报为例,分析了我国上市公司内部控制评价信息的披露情况。67家上市公司中,深市28家,沪市39家,按照披露内部控制信息的项目以及内部控制信息披露的详略程度进行统计分析,具体情况反映在表1和表2中:
通过对A股上市公司内部控制信息披露的分析,可以看出:第一,A股年报中有关内部控制的信息并没有集中地反映内部控制评价信息,而是分散在几个部分中。第二,在67家上市公司中,只有20家明确指出对内部控制进行评价的,占30%;只有5家上市公司明确指出内部控制制度存在不足,占7%。
总体来看,沪市上市公司的内部控制信息披露情况要优于深市上市公司。笔者认为,这除了因为各上市公司自身的重视程度不同外,与上海证券交易所和深圳证券交易所对上市公司的要求存在差别也不无关系。然而,值得注意的是,我国上市公司内部控制信息的披露情况不容乐观,大部分上市公司仅仅说明公司的内部控制制度基本建立健全,并得到有效实施,但却没有具体说明哪些方面存在着不足,应该如何改进等。尽管对内部控制信息予以详细披露的上市公司认识到内部控制评价的作用,但是绝大多数公司对内部控制进行评价是为满足证券交易所的要求,而且由于内部控制相关规范的制订刚刚起步或正在建设之中,所以上市公司对内部控制的评价和信息披露仍在摸索中,也没有转化为公司的主动意识和行为。
概括而言,笔者认为,目前我国内部控制评价信息披露存在的主要问题表现在以下几个方面:
一是从信息提供者的角度看,大多数上市公司管理层的内部控制评价没有遵循严格的程序,仅仅给出一个简单的结论,不具有实用性;注册会计师对内部控制的审核限定在与财务报表审计相关的内部控制,而且,出于规避审计风险的考虑,注册会计师出具的内部控制审核报告仅供财务报表审计等专门目的使用,对于外部投资者没有太大的参考价值。
二是从信息需求者的角度看,现阶段投资者尚没有认识到企业内部控制评价信息对于投资决策的意义;同时,企业内的各级员工没有认识到内部控制信息对于其改进工作流程、降低风险的意义,因此,缺乏内部控制评价信息的需求动力。另外,相关政府监管部门也没有对所需要的内部控制信息做出具体的规定。
三是缺乏统一的内部控制评价信息披露规范。除了管理层主观意识、投资者对此类信息需求意愿不强之外,还缺乏权威的、统一的、具有可操作性的内部控制评价信息披露规范。也就是说,只对自我评估报告的内容做原则性规定,却未规定自我评估的程序、方法和标准,并且也缺乏相应的处罚约束机制。大多数企业所披露的内部控制评价信息在许多情况下并不是评价之后的结果,而仅仅是因为企业建立了内部控制规章,从而在假设企业有效地建立和执行了相关内部控制制度的前提下所得出的结论,通过这种方式披露的企业内部控制信息不具有任何实际意义。
四是缺乏规范的内部控制评价信息披露方式。大多数内部控制评价信息散见于年度报告的相关部分中,信息分散使投资者利用起来比较困难;虽然只有少部分企业开始出具内部控制自我评价报告并由注册会计师出具审核报告,但内部控制自我评价报告中的信息含量仍然较低,因而分析和利用价值也偏低。
三、完善我国内部控制评价信息披露的若干建议
为了加强企业内部控制评价信息披露,一方面要在内部控制评价信息提供者方面加以规范;另一方面也要满足内部控制评价信息披露的信息需求者的要求。同时,要保证披露的信息有效且能及时为信息需求方所用,必须制定内部控制评价信息披露的规范并明确内部控制评价信息的披露方式。
(一)内部控制评价信息提供者的规范
信息提供者进行内部控制评价的目的是表明企业内部控制的有效性程度,进而提升自身的价值,其结果通过披露为信息需求者获得。价值趋向促使信息提供者披露内部控制评价信息。
1.企业管理层。企业管理层对建立健全有效的内部控制负有根本责任,其责任履行的结果如何,通过企业管理层向企业外部提供内部控制有效性信息,而且内部控制信息表明企业内部控制是“整体有效”或者“基本有效”,从而使投资者有信心向该企业投资,可以引导优势资源源源不断地流入企业,同时也可调动企业全员一起更好地健全、完善企业内部控制。
2.注册会计师。内部控制评价是注册会计师鉴证业务的一个组成部分,注册会计师如果能提供高质量的内部控制信息,企业就有动力聘用这种注册会计师。利用注册会计师的工作,一方面对企业内部控制有效性提供鉴证;另一方面可以帮助企业完善内部控制。同时,注册会计师的业务也可得到拓展。
3.相关政府监管部门。相关政府监管部门通过对企业内部控制的监管和抽查提供企业内部控制有效性的信息,可以对全社会企业内部控制的建设情况有一个总括的了解,从而对企业内部控制的建立和健全进行规范,并在今后对内部控制建设工作应该给予的指导做出判断。
(二)满足内部控制评价信息披露的信息需求者的要求
信息需求者对内部控制信息的需求为内部控制信息的披露提供了外部驱动力。利益趋向驱使信息需求者关注内部控制信息,同样驱使信息提供者自愿提供内部控制信息。
1.投资者。潘秀丽(2001)认为,“内部控制信息不一定是投资者需要的信息”。因为“现阶段投资者更关心的是企业运营的结果,即受托责任的履行情况,并非关心其过程”。但是随着内部控制合理保证企业“经营的效率和效果”作用的逐渐显现,内部控制信息在企业可持续发展中的作用也越来越明显。内部控制信息,特别是评价后的内部控制信息不但从某种程度上反映了受托责任的履行情况,而且披露的内部控制评价有效性结果也是企业经营管理好坏的结果。在相关研究中也逐渐发现内部控制信息披露与企业质量之间的依存关系。因此,随着企业经营管理的越来越规范以及全世界对内部控制越来越重视,投资者为了自身的利益,必然需要内部控制信息辅助进行投资决策。投资者是企业的资金源泉,投资者对企业的信心影响着企业的价值,投资者对内部控制信息的需求以利益驱动企业提供内部控制信息。
2.企业内部各层级人员。企业内部的各层级人员也是内部控制信息的主要需求者。其中,高级管理层利用内部控制评价信息可以了解企业现行内部控制中存在的问题,找出进一步健全内部控制的方向;中层管理者可根据内部控制信息了解自己在内部控制执行中存在的问题及需要改进的地方,并根据内部控制信息中提供的建议改进自己对内部控制的执行;同时也可了解下级员工和其他部门在内部控制执行中存在的问题,从而明确今后监控和评价的重点;下级员工和其他部门根据企业披露的内部控制信息,一方面了解企业对于内部控制的重视程度,企业内部的环境是否有利于内部控制的开展;另一方面明确自己职责范围内承担的风险,应该采取哪些控制活动,如何进行信息的沟通。通过分析、利用披露的内部控制信息能够保证企业内部各层级人员更好地履行职责。
3.相关政府监管部门。相关政府监管部门既是内部控制信息的提供者,同时也是内部控制信息的需求者。相关政府监管部门利用企业或注册会计师披露的内部控制信息或者通过审计或大检查所获得的内部控制信息判断整个社会企业内部控制的状况,明确今后监管的方向,从而引导社会资源的有效流动和配置。
(三)制定内部控制评价信息披露规范
要保证披露的信息有效且能及时为信息需求方所用,必须建立内部控制评价信息披露的规范。要求企业从防范风险入手提供相关、客观和适度的内部控制评价信息。同时,内部控制评价信息的生成,应遵循统一的具有可操作性的内部控制评价标准。对内部控制自我评估报告信息披露应采取分类规定:对已具备条件的企业,由管理层出具符合框架要求的内部控制自我评估报告予以披露;对尚不具备条件的企业,应披露财务报告内部控制自我评估报告以及披露健全内部控制的总体规划和分步实施方案,以及目前已建立的单项或多项内部控制子系统的运行情况,以防制度被束之高阁或流于形式,引导公司将内部控制构建作为自律要求,而非应付监管的措施。
(四)规范内部控制评价信息的披露方式
笔者认为,按照内部控制评价信息披露的用途不同,一般分为公开披露(对外披露)和仅向企业披露(对内披露)。内部控制的评价结论,对内可以内部管理报告的形式提供内部管理层,供其改善经营管理和对内部控制制度进行改进,不需要专门的制度予以规范。对外披露则需要专门的制度予以规范,应该明确内部控制评价信息应在什么时间、以什么方式、由谁披露,利益相关者利用披露信息产生不良后果应由谁承担,如何判定责任归属等。要解决这些问题,需要有关部门制定内部控制评价信息披露制度,企业据此制定自身的披露规范。
【参考文献】
[1] 栗立华.内部控制评价问题初探.江西财经大学硕士论文.2004,(4).
[2] 美国Treadway委员会之赞助机构所组成之委员会,著.马秀如,译.内部控制――整体框架.财团法人中华民国会计研究发展基金会.民国八十七年六月.
[3]证监会.公开发行证券公司信息披露编报规则第7、8号.2000,(12).公开发行证券的公司信息披露内容与格式准则第2号――年度报告的内容与格式.
[4] 周勤业,王啸.美国内部控制信息披露的发展及其借鉴.会计研究,2005,(2):24~31.
[5] 朱荣恩,应唯,袁敏.美国财务报告内部控制评价的发展及对我国的启示.会计研究,2003,(8).
[6] 杨有红,汪薇.2006年沪市公司内部控制信息披露研究.会计研究,2008,(3).
[7] 企业内部控制基本规范.财会[2008]7号.mof.省略,2008,(5):12.
[8] 企业内部控制应用指引(征求意见稿).财办会[2008]7号.mof.省略,2008,(6):12.
[9] 企业内部控制评价指引(征求意见稿).财办会[2008]7号.mof.省略,2008,(6):12.
摘 要:伴随着社会的进步和经济的发展,我国对轨道交通行业的要求也随之提高。内部因素的改善是企业进步的根本,所以要把内部控制体系当重点来抓,努力实现轨道交通的规范化、方便化、快速化。本文从轨道交通内部控制体系存在的问题、对完善轨道交通内部控制体系的建议以及建立内部控制体系的具体实践来展开论述,希望对轨道交通企业的发展有所帮助。
关键词 :轨道交通行业 内部控制体系 完善
前言
内部控制体系在整个轨道交通行业里的地位不可小觑。由于我国经济的快速发展,各行业之间的竞争日益激烈,所以要想立足在这个优胜劣汰的时代,就必须跟着时代的发展而发展,不断与时俱进。
1、轨道交通行业内部控制体系存在的问题
以《企业内部控制基本规范》为检测标准,可发现轨道交通行业内部控制体系存在的问题。
(1)在内部控制的过程中,缺乏完整的制度保障,并且内部控制在程序上也不合理。如:没有进行定期的检查及改进。如果轨道交通行业在管理体系上不做任何改进,那么就会导致行业内部职能混乱、行业的发展受到阻碍变慢甚至会停滞。所以,从此刻开始,要以完善轨道交通行业内部控制体系为核心,推动轨道交通行业走向规范化、制度化、系统化。
(2)对轨道交通行业内部的风险意识低。任何一个行业都会存在商业风险。开拓市场、增加获利的渠道就是一个管理人员的首要任务。所以,在探索市场过程中,仅仅会认为自己是在保护行业的生产,却不知这已对内部控制体系产生的威胁。由此可看出,轨道交通行业并没有对风险进行评估的制度。而且在遇到风险时,大多数行业都会靠一些有责任心、懂管理的工作人员来处理。这就要求建立行业内部控制风险评估机制。
(3)轨道交通行业中缺乏管理理念。行业的管理阶层都是经过董事会重重考验筛选出来的,是重量级的技术人员。他们拥有较高的技术和较丰富的经验,但管理的理念便是他们所缺乏的。他们仅仅关注与自己的业绩和薪水,并没有考虑到对行业内部控制体系的规范实行。我们要做的就是加强对管理人员的培训,大力宣传行业的管理理念,更好更有效的规范内部控制体系。
(4)信息系统机制的不完善。轨道交通行业的各个方面都会与信息密切联系,如:财务状况、员工的酬薪、发展技术等等。所以各部门都应保持与信息系统间的沟通渠道畅通。但目前的轨道交通行业在这方面存在很大的问题,因为各部门只注重自己部门内部的工作,这就造成了信息传递与共享的目的难以实现。尤其体现在各部门之间以及同一部门里上下级之间的信息沟通,这不利于工作信息的有效传递。
(5)缺乏行业内部的监督机制。行业内的工作人员都没有自觉去监督和自觉接受监督的意识,甚至,就算工作人员知道行业内部的一些腐败现象也不会伸张正义去打报告。这是为什么呢?原因有两个。一是工作人员自身的素质低下;二是行业对监督机制的不重视,没有具体的奖罚体制。所以,轨道交通行业应尽早的建立行业内部工作人员间的监督体系,保证内部工作人员的工作效率。
2、对完善轨道交通行业内部控制体系所提出的建议
一个行业只有具有完整科学的内部控制体系,才能实现行业内部工作人员的和谐,推动行业又好又快的发展。所以,当前我们要做的是不断改进、不断完善轨道交通行业的内部控制体系。
(1)提升轨道交通行业的竞争力。坚持以科学发展观为指导,保证轨道交通行业的可持续性发展。企业间综合竞争力的较量实际上是科技与经济的较量,轨道交通行业也如此,其进步是要依赖科技和资源的。所以,要想提高行业的竞争力就要从技术和资源这两方面入手。在技术上,大力培养各方面技术人员,增加工作人员的创新能力,使各个部门都有其独有的特色和精英。在资源上,合理优化资源配置,提高资源的利用率,降低其生产成本。但总的来说都需要行业内部控制的批准与管理。
(2)建立行业内部控制的自我评估机制。针对行业内部控制体系中存在的制度保障、风险意识、管理理念、信息系统、内部监督等问题,要求行业要结合自身的发展现况和我国基本国情,对轨道交通行业内部控制体系的各方面及各程序进行整理。集中力量对内部控制体系的设计和运行实施有效的检测,通过不断的实验,找出内部控制体系中存在的缺陷和不足,最后针对性的制定解决方案。只有这样,才能使轨道交通行业中的组织机构、职能分配、规章制度一体化、系统化。
(3)内部控制体系的设计。要严格遵守“先学习,后工作”的规则。既在企业给员工分配任务后,应对工作人员进行专业的培训。要针对每个部门的职能特点、每位员工的专业技术来分配工作。要建立以董事会为核心的、由各部门精英组成的内部控制委员会,每部门都要积极参与内部控制的各种会议或是积极对内部控制提出自己的建议。
3、轨道交通行业内部控制体系的建设
行业内部控制体系涉及面广泛。它受行业的规模、工作人员的素质、管理制度等各因素的影响,所以内部控制对轨道交通行业具有重大意义。
(1)在内部控制体系建设前,要对内部控制的各个方面进行整理,然后对内部的各个系统之间的联系加以了解,再开始对内部控制体系进行设计研究,经过多次修正,最后制定出完整的内部控制体系的规划。
(2)在内部控制体系建设过程中,要改变传统的观念,要在实践中不断的发现新情况、提出新问题,要精简程序,着力提高工作人员的工作效率,要对行业的管理阶层人员进行培训,增强行业的管理水平。
(3)在内部控制体系建设后,行业应建立内部控制的自我评价机制,要求内控自评组织、自评范围、自评薪资、自评作息时间等等。每年度结束后要对公司的全体人员进行专题讨论来检测内部控制体系是否获得个部门认可,当然要以以人为本,尊重民意为前提。
结束语
在我国,轨道交通行业近几年的发展的确很迅速,但现今,高速发展的阶段已过去,轨道行业内部控制的发展的缺陷也不断的显现,这就要求我们不断改进和完善内部控制体系。希望我们能不惧困难、勇于挑战,规范自己的职业准则和道德素养,一起为完善内部控制体系出谋划策,为轨道交通行业的发展而努力。
参考文献
[1] 李心合. 企业内控制度建设中的难题与对策(上)[J]. 财务与会计(理财版). 2012(04):46.
1.我国企业开展内部控制审计的现状及存在问题
目前,国内相当一部分企业尚未意识到内部控制的重要性,对内部控制存在许多误解,甚至概念模糊,治理结构先天不足,再加上内部控制固有的局限性,使企业内部控制薄弱,经济业务随意性大,缺乏有效的内部控制审计机制。一般企业中的内部审计,从内容上讲主要是围绕信息的可靠性与完整性,政策、计划、程序、法律和规定的遵循,保护资本的安全,资源的节约和有效使用,经营目标的完成等方面来展开的。内部审计从机构的设置、工作重点、审计内容的深度和广度、审计方式和规范管理等方面,还远未发挥出应有的支持内部管理的作用,更无法适应现代企业建立健全内部控制制度的要求。主要表现在以下几方面:
(1)从机构设置看,目前企业大部分的内部审计部门,基本上与其他职能部门平行,有些中小企业甚至还没有独立的内部审计部门,这种状况使内部审计机构及人员往往受利益因素制约、人际关系影响,无法独立、客观、真实、公正、深入地开展工作,做出的审计处理也往往因管理体制的制约得不到有效贯彻落实,久而久之就失去了内部审计的权威性,成了企业可有可无的部门,难以在内部控制监督、评价中取得满意的效果。
(2)从审计内容看,目前,一般企业的内部审计人员往往将大部分精力投入到财务数据的真实性、合法性的查证及生产经营的监督上,其主要职能是查错防弊而不是对企业管理作出分析、评价和作出管理建议,审计的对象主要是会计报表、帐本、凭证及其相关资料,工作都集中在财务领域而未深入到管理和经营领域。
(3)从审计方式看,目前,一般企业的内部审计都是事后审计,只将内部控制评价作为审计的一种手段而不是独立的审计内容,无法做到对企业内部控制进行全过程、全方位的监督和评价,实现事前预防和事中控制,及时发现各个环节存在的问题,把企业的风险降到最低程度。
(4)从审计人员构成看,目前,内部审计正由财务领域向经营、管理领域的拓展,但一般企业审计机构在人员的构成上仍是单一化的,大多为财务出身,缺乏精通企业各相关业务的专门人才,使内部审计在企业内部控制制度中难以发挥更大的作用。
2.内部控制审计的内容
2.1审查与评价控制环境
控制环境的优劣直接决定着企业的各项控制措施能否执行及执行的效果。如果控制环境不好,一方面很难建立完备的内部控制;另一方面即使建立了完备的内部控制制度,也不会取得好的效果,也照样出问题。控制环境内容包括:经济性质和经营类型;管理层的经营理念;管理层倡导的组织文化;法人治理结构;各项职责的分工及相应人员的胜任能力;人力资源政策及其执行。重点审查经营活动的复杂程度;管理行为守则的健全性和有效性;管理层对逾越既定控制程序的态度;组织文化的内容及组织成员对此的理解与认同;法人治理结构的健全性和有效性;组织各阶层人员的知识与技能;组织结构和职责划分的合理性;重要岗位人员的权责相称程度及其胜任能力;员工聘用程序及培训制度;管理权限的集中程度;员工业绩考核与激励机制。
2.2审查与评价风险管理
在现代市场经济条件下,企业,特别是许多大型企业,其失败更多不是其产品或劳务市场的消亡或萎缩,而是其没有很好地控制住风险。风险管理内容包括:识别影响组织目标实现的各类风险;建立风险管理机制,分析各类风险。重点审查被审单位抗风险的能力;是否建立风险应急应对机制;是否定期组织对高风险项目、重要管理岗位和资金流通环节等可能发生灾害性事故的防范和应对演练。
2.3审查与评价控制活动
控制活动是内部控制成败的关键所在,内部控制的环境再好,风险意识再强,如果没有严密的控制活动,那么也起不到内部控制应有的作用。控制活动内容包括:所有经营活动应有适当的授权;不兼容职务应当分离;有效控制凭证和记录的真实性;资产和记录的接近限制;独立的业务审核。重点审查控制活动建立的适当性;控制活动对组织目标实现的作用;控制活动执行的有效性;控制活动对风险的识别和规避。
2.4审查与评价信息与沟通
信息与沟通是企业应对情况改变、保证控制有效的“神经系统”,关键是保证信息真实与沟通及时。信息与沟通内容包括:及时、准确、完整地记录所有信息;保证管理信息系统的有序运行;保证管理信息系统的安全可靠。重点审查获取财务信息、非财务信息的能力;信息处理的及时性和适当性;信息传递渠道的便捷与畅通;管理信息系统的安全可靠性。
3.开展内部控制审计的要求
3.1内部审计开展内部控制评价的范畴不应局限于内部会计控制
长期以来,人们对内部控制评价的定位,一直站在制度基础审计的角度,集中于会计控制。会计控制是企业内部控制系统最基础的控制平台,是企业内部控制的主要内容,但绝不是惟一内容。以目前我国许多上市公司为例,有些公司虽然会计制度比较健全,但由于忽略控制环境问题,使管理环节存在诸多缺陷,导致会计控制失效的事例频频发生。红光、琼民源、郑百文、深华源、银广夏等业已暴露的违规事件几乎都与内部控制环境弱化有着千丝万缕的联系。从目前运用最广泛的内部控制理论一美国“反虚假财务报告委员会”COSO报告看,内部控制中的控制环境被置于很高的地位,而控制环境中的大部分内容显然超出了会计控制的范畴。尤其在我国,企业的发展有着特殊的背景,控制环境包含的内容更丰富,需要解决和完善的问题更多。因此,内部审计应加强对内部控制理论的研究和学习,对企业内部控制的评价,不应局限于内部会计控制范畴,应涵盖内部控制每个层面以及每一个重要控制,尤其对控制环境中企业法人治理结构和文化建设等方面要素要给予足够的关注和建议,更好地促进我国企业内部控制的日臻完善。
3.2运用风险导向内部控制评价模式
在内部审计领域,人们对风险导向审计方法有着与外部审计不同的理解,更多地将风险导向中的“风险”扩大为企业或组织在经营过程中面临的不能实现其目标的各种风险。内部审计领域运用风险导向内部控制评价模式,要求内审人员改变过去那种以检查历史业务一记录和内部控制系统历史运营情况而提出建议和意见的传统评价模式,把审计的起点和重点放在关注企业未来发展所面临的风险以及企业为降低风险所进行的管理活动上,结合企业目标,评价企业现有控制措施能否将其存在的风险降低至可接受水平,以风险评估的结果来主导内部控制评价重点,根据风险的性质、影响程度、可接受水平,评价内部控制的恰当性和有效性,根据风险管理的需要决定所需要的控制,寻找所有可能降低风险的途径,提出管理、控制风险的建议和方法,将审计结果直接与企业经营目标和风险控制联系在一起,为企业增加更多的价值。
4.加强企业内部控制审计的途径
(1)参与企业内部控制制定,改变内部控制在制定阶段主要交由相关业务部门完成的传统做法,使内部控制在建立之时就交由内部审计进行评价。内部审计师应站在企业内部控制全局的高度,统筹考虑并提出自己的建议,最大限度地克服内部控制建立时可能就有的天然缺陷。
(2)在日常审计项目中,不仅通过内部控制评价,确定审计重点和审计风险,用以指导审计工作,而且还要对该项业务涉及到的内部控制的健全性、适当性、执行的有效性进行评价,评价其关键控制和程序能否保证内控目标的实现,能否有效抵御和控制企业各种风险,发现控制弱点和控制缺陷,及时报告管理层。此外,日常审计项目中发现的问题和企业发生的“非正常事件”,往往暴露出企业内部控制的薄弱环节,内部审计师应及时对相关的内部控制进行更为详细的评价步骤,提出改进、完善内部控制的建议。
【关键词】 农业上市公司; 獐子岛; 风险管理; 内部控制体系
【中图分类号】 F272.35 【文献标识码】 A 【文章编号】 1004-5937(2016)24-0013-05
自2016年5月4日起,獐子岛股票(002069)被实行“退市风险警示”处理,变更为“*ST獐岛”。獐子岛2006年9月28日在深交所上市,创造了中国农业第一个百元股,2007年成为达沃斯“全球成长型公司社区”首批创始会员。从农业上市公司经营业绩、内部控制有效性的综合排名(2008―2010年)来看,獐子岛一直处于领先地位[1],时值今日却被ST,追其根源,与其内部控制缺失直接相关。为此,以风险管理为研究视角,通过分析农业上市公司风险特征并结合獐子岛内部控制设计及运行现状,揭示农业上市公司内部控制缺陷对公司战略发展的重大制约性,以此提出完善农业上市公司内部控制的思路。
一、农业上市公司面临的风险
我国是农业大国,农业上市公司的发展壮大,促进了我国产业结构的调整和国际竞争力的提高,虽然从2008年起财政部相继颁布了《企业内部控制基本规范》及《企业内部控制配套指引》,从制度和法规层面全面诠释了企业内部控制的内涵、评价及审计相关内容,但农业上市公司因其经营的风险性、行业特性等问题,在内部控制设计及运行中存在重大缺陷,导致经营业绩下滑,经营风险上升。为此有必要对农业上市公司面临的风险进行剖析,并结合獐子岛的风险现状,对农业上市公司内部控制的进一步完善提供依据和参考。
(一)农业上市公司的外部风险[2]
1.遭受自然灾害的风险,如干旱、洪涝、冰雹、森林火灾和重大的生物灾害等。农业上市公司自始至终都面临着无数自然灾害的侵袭,企业应建立自然灾害预警制度,采取一定的防范措施,将灾害造成的损失降为最低。以獐子岛为例,在2014年第三季度,獐子岛因北黄海冷水团事件,使存货遭受巨大损失,公告巨亏8亿元。
2.国家宏观政策的调整。随着国家宏观发展战略的调整,国家和地方都加大了对海洋经济的支持力度,加大投入、加大税收优惠及补贴。与此同时,对影响生态环境的林业企业的乱砍乱伐现象予以限制;将一些重大的动物疫情疾病防控推向市场,使一些农业上市公司面临更加严峻的市场竞争环境。但国家对农业部分行业的税收优惠及补贴对其发展影响较大。以獐子岛为例,从2003年起,依据国家公布的《全面海洋经济发展规划》,积极推进渔业和渔区经济结构的调整,从传统渔业水产品的粗加工向现代的水产品精加工转变,为此得到了国家和地方的税收优惠和财政补贴及海域支持[3]。
3.市场竞争加剧的风险。近年来,我国粮食、蔬菜和食用油等农产品价格持续走高,农业上市公司生产所需的原材料价格和劳动力成本不断攀升。同时农业企业生产的季节性和周期性,使部分农业上市公司产品的市场价格波动幅度大,产需脱节,造成企业会计信息如销售收入、现金流及利润指标波动较大。由于国家对农业行业的保护,使得部分上市公司缺乏风险防范意识,一味追求盲目扩张,使市场竞争力下降。以獐子岛为例,2008年由于美国次贷危机,外部市场需求下降,对水产品出口造成巨大影响,同时受国外进口产品的冲击,形成替代品威胁,市场占有率下降,导致市场竞争的风险加大。
(二)农业上市公司的内部风险[2]
1.经营风险。绝大多数农业上市公司经营的产品都和人们的日常生活直接相关。食品类关系到人的健康和生命,同时随着人们生活水平的提高,对食品的安全提出了更高的要求,若对食品安全质量掉以轻心,就可能导致灭顶之灾,如2008年的三鹿事件和2011年双汇集团事件。为此,国家加大了对该行业商品质量的准入及惩罚力度,一定程度上加大了企业的监控成本和经营风险。
2.管理风险。我国农业上市公司绝大多数都是由家族企业逐步发展起来的,管理者的个人品质、知识水平和能力直接影响企业的经营风格。组织结构多以一股独大为主,集权色彩浓厚。受农业生产周期的影响,投资多,见效慢,同时农产品的附加值偏低,盈利能力及经营业绩增长缓慢,使其市场风险和经营风险居高不下,由此,管理者的经营偏好和趋利思想在很大程度上会左右上市公司的发展[4]。
分析农业上市公司外部及内部风险因素有助于我们更清晰地了解行业特性,为构建符合农业上市公司持续发展的内部控制体系提供依据。
二、农业上市公司内部控制现状――以獐子岛为例
2012年6月,迪博企业风险管理技术有限公司依据沪、深交易所截至2012年4月30日A股上市的2 340家公司年报信息的研究显示,随着我国内部控制法律法规的完善,监管机构对上市公司内部控制监督日益重视,以及上市公司的积极应对,我国上市公司内部控制水平呈逐年提高的态势,但总体在低水平徘徊,2011年内部控制总平均值为31.3[5]。
2012年8月,《中国上市公司内部控制指数(2011):制定、分析与评价》课题组用2011年我国主板和中小板上市公司2 036家公司样本数据,对内部控制五要素进行指数评价,研究得出这些上市公司的内部控制指数均值为不及格[5]。
截至2015年底,我国农业上市公司共有85家,占整个上市公司总数的3.05%。农业上市公司依据2008年的《基本规范》及配套指引相继建立了符合目前公司管理要求的内部控制。内部控制规范体系的实施,使农业上市公司增加了在内部控制方面的投入,提高了企业发现内部控制缺陷的可能性,在一定程度上完善了企业披露内部控制缺陷的机制[6]。
杨海琴[1]通过实证研究,对2008―2010年农业上市公司内部控制有效性综合评价后得出的结论是:农业上市公司内部控制有效性大部分处于中下层水平,内部控制提升的空间较大。
目前农业上市公司尚未有符合自身发展需求的内部控制体系,由于外部环境和自身治理结构的缺陷,农业上市公司内部控制显得先天不足,究其原因主要为,农业上市公司总股本中,国家股和法人股占绝对优势,一股独大的现象突出,同时农业上市公司产业链两极分化现象突出,而上市公司经营活动涉及整个产业链条,一旦发生风险,波及面广,影响深远,从而导致各上市公司经营绩效冰火两重天[4]。
农业上市公司的典型代表獐子岛,从业绩和内部控制方面来说处于行业领先地位。獐子岛在2008―2015年的内部控制自评报告中均说明已按照“企业内部控制规范”及其他监管要求建立了财务报告内部控制,并未发现内部控制存在重大缺陷。但2014年10月30日的“黑天鹅”事件及2016年5月4日的“*ST獐岛”事件充分说明,獐子岛的内部控制暗藏重大缺陷,内部控制运行无效。下面从COSO的五要素出发,分析獐子岛内部控制现状。
1.控制环境。控制环境是企业实现内部控制的基础,是其他要素能否有效运行的决定性因素,其中治理结构是控制环境的中心,对构建有效的控制环境发挥基础性的作用。2014年獐子岛在它的内部控制报告中明确指出,獐子岛建立和完善了符合现代化企业制度要求的公司治理结构和内部组织结构,通过科学有效的决策机制、执行机制和监督机制,保证公司达到或实现各项经营管理目标。但实际执行中治理结构混乱,董事会、监事会和经理层的权责利失衡,监督不到位,出现管理层收受贿赂被查处事件。
行为金融学的研究表明:在外界经济环境不稳定、信息不对称、个体能力存在缺陷的情况下,公司高管的管理哲学、个人的心理特征会不同程度地影响公司人力资源策略,进而引发经营风险[7]。在2007年及2014年间獐子岛高管人员频繁离职,高管团队缺乏稳定性。同时獐子岛政企不分,一股独大,董事长吴厚刚是獐子岛的核心人物,早在2001年公司整体变更为股份公司时,吴厚刚既担任董事长,同时又担任獐子岛镇的镇长、党委书记等职。在獐子岛,懂技术懂行业特性、具备胜任能力的人才匮乏,同时考核不规范,退出机制不健全等导致公司治理结构失衡,公司战略目标、经营目标难以实现,并引发经营风险。
2.风险评估。风险评估是企业及时识别并分析经营活动中与实现内部控制目标相关的风险。识别企业所面临的内外部风险是风险评估的基础,企业面临的风险瞬息万变,如果不能及时评估风险,就会导致控制活动的风险不可控,严重情况下会致使经营失败。獐子岛自上市以来,海域面积及底播数量快速上升。从2006年的65.6万亩迅速增加到2013年的338万亩。未经充分研究及论证即大幅度增扩海域面积,存货比重数年高居不下,投资支出大额上升,决策过程有重大风险隐患。由于快速扩张,加速了企业资金短缺,依靠借债维持日常的经营活动,给企业带来了高额的债务成本和财务风险的压力。
獐子岛进行的底播范围非常接近北黄海冷水团活动区,但对此风险没有任何评估与披露;同时獐子岛从浮筏养殖到深海底播,没有做充分的论证和可行性研究,也没进行深海底播的实验。负责采购的人员因受贿被查处(该团队负责采购虾夷扇贝种苗,而正是这批种苗导致獐子岛巨额亏损),但对此风险獐子岛没有任何评估和披露。
3.控制活动。风险评估为控制活动的有效实施奠定了基础,识别评估了风险,如果没有实施相应的应对措施,即控制活动,内部控制也不能发挥作用。獐子岛对于存货实物控制的说法前后不一。《第二期短期融资融券募集说明书》中写明:公司每个月组织一次苗种生长情况的调查;而董事长吴厚刚却说“公司每年分别在春天和秋天对公司存货进行调查”。两种不同的说法,说明獐子岛缺乏日常的检测,无法及时有效地监控存货生长情况和数量。在采购环节控制上,自2009年以来,每年的虾夷扇贝苗种底播计划未以单独议案的形式履行董事会的审批程序。采购一直由原副总经理吴厚记(吴厚刚的兄弟)负责,未定期轮换,采购来的大量种苗无法逐箱检查,验收时未入库,直接播种,导致账实无法核对,监督缺乏。
4.信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关信息的过程,其确保信息在企业有效传递及理解。2012年高管吴厚记因被举报有受贿行为而离开公司,同年会计人员被移交司法机关。该事件在当年公司财务报告中并未作任何披露,存货的账面价值也未做任何调整。在2014年10月的黄海“冷水团”事件后,獐子岛并未就此事件向投资者做详细的解释,而是任其发酵,造成投资者内心的极度恐慌[8]。对于渔业企业来说,海域面积变动属于公司重大事项。当年度内单笔或累计变动海域面积超过上年年末公司拥有海域面积的10%时,需提交董事会审批并履行临时信息披露义务,但獐子岛在年度报告中并未有相关披露,同时对于浅海底播到45米以上深海底播的经营环境事项仅在定期报告中进行了简单披露,未对相关内部风险进行详细披露及监视,以上说明獐子岛在信息与沟通上存在严重缺陷。
5.内部监督。内部监督是对内部控制要素是否发挥作用的再监督,包括日常监督和专项监督。《獐子岛集团股份有限公司2012年年度报告》中说明:公司在獐子岛海域构建了北黄海冷水团检测浅标网,对低层水温变化进行24小时不间断监测,提升了海域环境的监控能力。而獐子岛董事长秘书孙福君却说:公司仅能对海域表层温度进行实时监测,通过潜标进行温度监测,电子数据每三个月提取一次,对低层水温完全达不到24小时全天候监测的标准,两种说法两个标准,说明獐子岛在内部监督上存在重大缺陷,既然内部监督不能有效发挥作用,那外部监督的会计师事务所的审计现状又是如何呢?由于受到特殊行业、环境和专业知识的限制,大华会计师事务所只用了三天时间就完成了对獐子岛百万亩海域的监盘,同时大华会计师事务所对獐子岛2013年和2014年半年报表都出具了标准的无保留意见,致使獐子岛内部监督体系形同虚设。
通过对獐子岛内部控制五要素具体现状的分析,看出其在内部控制五要素上都存在重大缺陷,正是内部控制的重大缺陷导致獐子岛的内部控制失效、经营失败。那么引起獐子岛内部控制失效的原因又有哪些呢?下面从影响因素探其根源。
三、农业上市公司内部控制有效性的因素分析
(一)内部控制理念滞后
内部控制从公元前3600年以前的美索不达米亚文明时期的内部牵制发展到2004年COSO企业风险管理整体框架阶段,内部控制的控制环境、控制理念、控制方法都发生了质的飞跃。目前农业上市公司对内部控制的理解停留在各项工作制度和业务规章的汇总上[4],没有将内部控制的本质理解为是一种制衡、监督和激励的制度安排[9]。有效的内部控制能够制约经营者的机会主义行为,正确处理企业的组织机构和权责分配,从根本上杜绝舞弊的发生。獐子岛的年度报告和融资融券对内部控制的说明和实际内部控制执行状况比较,差距巨大,说明其内部控制只是为了应付监管机构及相关法律的要求,内部控制实际运行无效。
(二)战略定位缺乏
战略目标是企业最高层次的目标和内部控制的终极目标,是企业未来发展的总蓝图,是实现经营目标的行动指南。农业上市公司虽然在整个上市公司中占比较少,但它独特的战略地位和国家对它的扶持力度,说明农业上市公司战略制定的重要性。从目前农业上市公司战略目标的定位来看,主要关注的是合法合规目标和报告目标。由于缺乏十年甚至更长的战略,所以企业的经营行为短视,导致经营风险的产生。獐子岛虽然打造了同心多元化战略、科技领先战略、纵向一体化战略、品牌战略及五位一体的发展模式[3],但经营过程中盲目扩张,过分依赖短期债务,在重大突发事件面前显得无能为力,这说明獐子岛的战略管理只是写在纸上的一种管理,没有站在公司战略目标的高度去处理或应对危机,缺乏有效的战略协调机制。
(三)风险防范及应对能力较弱
从农业上市公司的现状来看,风险主要源于外部环境(如经济环境、自然灾害、法律环境等)及内部因素(如公司治理缺陷、内部控制缺陷、经营风险等)的影响。对于外部环境风险,企业无法直接控制,但需要制定相应的应对措施;对于内部风险因素,企业可结合内部控制有效实施及落实加以防范。通常对于风险的识别是风险管理的第一步,其次要综合运用多种风险分析方法对风险因素可能性和响应程度进行排序[7]。獐子岛从2006年起海底底播面积逐年增加,对根本不知晓的深海底播这种风险极高的事项没有进行实验、论证就直接实施,导致“黑天鹅”事件发生。同时占总资产比重畸高的消耗性生物资产存货一直保持在50%左右,对这部分特殊性能的存货,从种苗的采购、播种、后续监管上獐子岛都缺乏应有的风险控制措施而任其在海里自由生长,直到死亡。
(四)内部控制环境不健全
虽然农业上市公司依据现代企业公司治理要求建立了治理结构,但公司董事长和经理两职合二为一的现象时有发生,家族式管理模式阻碍了公司健康发展,一股独大的现象导致了决策及经营高度集权,风险加大。獐子岛“法人治理”实质上是典型的内部人控制。股东、治理层、经理层三位一体。獐子岛从集体所有制企业成长为上市公司,“内部人”发挥了重要作用,功不可没,但当企业发展到一定规模后,内部人控制显然已无法满足企业日益扩大所导致的战略推进、经营风险的防范及企业监管的需要。虽然獐子岛2006年上市时,符合深交所公司治理要求,表面制衡,实质很难形成公司持续长远发展的核心竞争力。当内部人利益和公司利益一致时,公司可以发展,但当内部人利益和公司利益冲突时,内部人宁愿牺牲公司利益,而保全自己的利益,所以在公司战略发展上采取了一种冒险激进的方式[10],远远偏离投资者所希望的稳健性公司发展战略。在人力资源上,并不是把具备专业胜任能力和正直品格的人安排在合适的岗位上,而是任人唯亲。副总经理吴厚记是董事长吴厚刚的兄弟,负责獐子岛的材料采购工作,2012年因举报受贿而离职,2014年獐子岛虾夷扇贝绝收事件,正是吴厚记团队负责的采购事宜。
(五)内部控制评价体系不完善
内部控制评价贯穿于内部控制设计及运行的始终,合理的内部控制评价机制是确保内部控制有效实施的保障。
借鉴陈汉文和池国华[9]的研究成果,2013年我国上市公司内部控制整体水平进一步提高,从内部控制五要素指数来看,风险评估是上市公司内部控制的薄弱环节。从行业内部控制整体状况来看,受严厉监管的金融保险业居第一,2013年内部控制指数均值为63.91%;而农林牧渔业排名最后,2013年内部控制指数均值为42.89%。
目前,农业上市公司内部控制信息披露方式主要有两种,一种是在年报中披露,一种是单独出具内部控制自我评价报告并与年报同时披露,对自身内部控制有效性的自评分均在50%以上,对内部控制有效性持乐观态度,总体自评意见偏高,披露的内容空洞,缺乏实质性的内容[11]。
从2008年起,獐子岛开始对内部控制自评报告进行披露,主要从评价依据、实施情况、缺陷认定标准、具体缺陷披露等方面对其内部控制进行评价。对评价有重要影响的内部控制实施情况从2012―2015年都未披露相应的内容;对缺陷认定标准2011年、2013年、2015年有定性或定量标准,其他年份都没有;具体内部控制缺陷披露的情况从2008―2015年獐子岛均为未披露或不存在重要或重大缺陷,而实际情况是2013―2015年,獐子岛内部控制都存在重大缺陷。
以上分析了影响农业上市公司内部控制有效性的因素。内部控制理念滞后、战略定位缺乏、风险防范意识弱是导致上市公司内部控制失效的主要原因。
四、完善农业上市公司内部控制的举措
我国企业内部控制规范体系主要是针对生产型企业常见的18种业务内部控制加以规范的。农业上市公司由于其特殊的内外部发展环境,亟待设计个性化的内部控制体系。
内部控制体系通常以战略导向、价值导向和风险导向为切入点设计。战略导向内部控制体系以公司战略为主线,围绕着公司战略目标实现这一中心进行风险防控,并突出控制体系中内部管理各部门各环节的协调一致。价值导向的内部控制体系建立在对企业价值链和价值创造源分析的基础上,将内部控制的价值增值放到战略导向的位置。风险导向内部控制体系是将全面风险管理的理念和思想契合到内部控制的实施过程中,从而提高内部控制防御风险的能力,以促进战略目标的实现[12]。综观农业上市公司内部控制现状,结合獐子岛的具体情况,以风险导向为切入点完善内部控制体系较为合理。獐子岛内部控制重大缺陷产生的原因除了内外部环境因素之外,风险评估缺失是重要影响因素。
以风险为导向的内部控制系统,要求董事会和管理者应将主要精力放在可能产生重大风险的关键环节,管理层设定的目标要与企业的使命、风险偏好一致。企业应当识别影响其目标实现的内外部事项,区分哪些是风险,哪些是机会,从而使管理层的战略目标不偏离正确的方向。针对以上的分析,完善农业上市公司内部控制的措施主要包括以下方面:
(一)以风险导向作为设计内部控制体系的切入口,识别及应对风险
农业上市公司因其经营风险和环境的特殊性,应设计针对性的内部控制体系。根据国务院国资委《中央企业全面风险管理指引》的精神,设计符合农业上市公司风险管理目标的内部控制体系。农业上市公司的风险客观存在,具有不确定性和动态性的特征,可将风险按来源分为外部风险和内部风险(如文中第一部分的阐述),对影响企业目标实现的事项进行风险识别和分析,诊断企业面临怎样的风险,哪些是重大风险,从而制定重大风险管理的策略和措施,明确各职能部门在风险管理中的职责,将风险管理融入日常的管理活动中。应加强风险的预防性控制即前馈控制,建立风险预警机制和突发事件的预警机制,根据企业经营风险的特征,构建预警系统,并将风险量化,建立量化指标体系。同时提高技术和判断,设置预警区间,评价各种风险偏离程度,及时向风险管理部门和决策层发出警示,以提出应对措施[7]。
(二)在风险导向内部控制体系下,进一步完善农业上市公司治理结构,促进其长远、科学发展
农业上市公司因其治理结构的缺陷,导致其经营行为短视。农业上市公司股本偏小,流通股偏低,国有股和法人股占绝对的控股地位,极易受大股东的操控。加之农业生产周期长、投资大、收效慢、市场风险、自然灾害频发,易导致经营陷入困境,如果企业没有以风险为导向的内部控制制度安排,要想长远科学发展是不现实的。为此,企业首先要理顺治理结构。公司治理是内部控制系统得以顺利运行的条件,又是内部控制有效运行的保证。农业上市公司,“内部人控制”现象严重,治理结构的制衡失效,管理层道德缺乏。由于利益的诱使,不惜违背经营目标采取短期行为,使制度的执行因为人的主观意志而存在不应有的弹性,导致内部控制的功能大大削弱。由于治理结构的失衡,违背行业发展规律,缺乏风险预警、识别、评估等手段,导致企业担负沉重的债务成本,为企业长期科学发展埋下隐患。理顺治理结构,应考虑调整董事会结构以弥补内部人控制的缺陷,除了配备具有财经知识的独立董事外,聘请农业专家,以增强决策中的科学性和技术性,平衡内部人的激进、冒险、盲目扩张的行为。
(三)对农业上市公司单独设计符合其行业特性、极具操作性的内部控制评价体系
从动态的角度看,内部控制可以看作是一个设计、运行、评价的循环体。内部控制设计及运行的合理性、可行性和有效性都依靠评价的评断,查错补漏,为内部控制良性循环提供保障。
目前农业上市公司在内部控制评价报告中普遍出现的情况是:避重就轻,披露的内容空洞、含混,格式五花八门,披露的信息随意性大。为此,有必要依据农业上市公司自身的特点,在内部控制披露上更加明细化、规范化的格式及内容要求。
内部控制评价贯穿于内部控制的始终,良好的评价体系离不开实施的主体。依据其实际情况,在评价主体上可设置三个层级。第一层级由业务单元对日常业务内控状况进行自评。第二层级由内部独立的评价机构或内部审计进行自我评价,依据企业内部控制设计和运行的现状,独立客观地提出评价意见,如出现内部控制缺陷,可及时发现并予以弥补。第三层级由会计师事务所对企业内部控制进行外部评价,以验证及制约第一层和第二层对内部控制评价的有效性[4]。
内部控制评价内容及披露应主要包括:评价范围、评价范围的主要业务和事项、重点关注的高风险领域及防范措施、内部控制缺陷认定标准、内部控制缺陷现状及整改情况等。
在内部控制评价中,缺陷认定是内部控制评价中的关键,依据《企业内部控制评价指引》,农业上市公司应对导致内部控制失效的诸多事项按缺陷认定标准进行分类,可分为财务报告内部控制缺陷认定标准和非财务报告缺陷认定标准。财务报告内部控制缺陷认定按照影响公司目标实现程度分为重大缺陷、重要缺陷和一般缺陷,并通过定量和定性方法加以识别和分级。非财务报告内部控制缺陷认定涉及内部控制的广泛目标,主要从定性方面考虑,如公司高管人员是否有舞弊行为;是否更改过财务报表;新闻媒体是否有负面报道;是否违反国家法律法规等。结合农业上市公司内部控制现状将查找内部控制缺陷的范围限定在公司层面、业务流程和信息系统三方面[13]。
综上所述,我国农业上市公司对其内外风险强化预警,在国家法律和内部控制逐步完善的前提下,农业上市公司对内部控制设计及运行将日臻完善,因为良好的内部控制向投资者传达着积极可信的信息,也是农业上市公司内部控制不断完善的助推器和战略目标实现的保证。
【主要参考文献】
[1] 杨海琴.农业上市公司内部控制有效性评价研究[D].湖南农业大学硕士学位论文,2012.
[2] 吴秀兰,孟枫平,何永敢.风险管理视角下农业上市公司内部控制的缺陷及完善[J].沈阳大学学报(社会科学版),2013(1):27.
[3] 吴宾.獐子岛集团股份有限公司发展战略研究[D].石河子大学硕士学位论文,2015.
[4] 侯小娜.以战略管理为导向的农业上市公司内部控制体系建设问题研究[D].河北农业大学硕士学位论文,2010.
[5] 刘华.内部控制案例研究[M].上海:上海财经大学出版社,2012.
[6] 林斌,刘春丽,舒伟,等.中国上市公司内部控制缺陷披露研究――数据分析与政策建议[J].会计之友,2012(25):13.
[7] 董红杰.基于WSR的公司内部控制有效性的风险因素研究[J]. 中国注册会计师,2016(2):102-104.
[8] 张贵祥.獐子岛内部控制失效案例分析[J].中国市场,2015(22):41.
[9] 陈汉文,池国华.CEO内部控制[M].北京:北京大学出版社,2015:31-34,392-398.
[10] 高允敏.扇贝夭殇隐藏的内部控制缺陷及治理思路[J].财会月刊,2015(5):75.
[11] 吴秀兰.农业上市公司内部控制信息披露质量研究[D].安徽农业大学硕士学位论文,2013.
