正文 淺析我國上市公司內部控製缺陷披露(1 / 3)

淺析我國上市公司內部控製缺陷披露

企業論壇

作者:吳淑萍

【摘要】內部控製缺陷決定內部控製有效性的判斷,是內部控製自我評價報告與鑒證報告的核心信息。缺陷如何分類與認定、哪些因素影響缺陷的披露以及如何正確理解內部控製信息披露的經濟後果?對這三大方麵的正確認識有助於我國上市公司更好地實施內部控製規範體係。

【關鍵詞】內部控製缺陷認定影響因素經濟後果

一、引言

2008年6月,財政部、證監會、審計署、銀監會、保監會聯合發布了《企業內部控製基本規範》,這些政策的出台有力地推動了上市公司內控報告和內控評價製度的完善。2010年4月26日,五部委又聯合發布了《企業內部控製配套指引》,這種“應用+評價+審計”三者相結合的內部控製規範模式,標誌著中國上市公司內部控製法製化體係已初步形成。無論是SOX法案還是我國的內部控製規範都規定隻要存在重大缺陷,就不得作出內部控製有效的結論。內部控製缺陷信息的披露是投資者評價企業內部控製有效性的依據,影響著投資者的決策行為。對於內部控製缺陷的研究對企業建立有效的內控製度至關重要。

二、內控缺陷的披露現狀

上交所2011內控披露情況分析,自2006到2011年,從披露數量來看,滬市上市公司自評報告從34份增加到427份,審計報告從34份增加到258份;從披露內容來看,絕大多數公司已經建立起符合自身特點的內控製度,體係建設取得顯著成效,內控報告的可讀性也有所提高。但是針對缺陷的披露,仍存在一些問題:第一,多數公司未披露重大缺陷、重要缺陷和一般缺陷的具體標準,隻是機械照搬評價指引中關於缺陷認定的原則性規定;第二,承認存在重大缺陷的公司數量少,沒有涉及實質,避重就輕;第三,多數自評報告沒有明確指出具體的內控缺陷,而是以未發生重大變化、後續整改有待改進等隱晦信息替代,考驗相關利益者的理解能力。

《中國上市公司2012年內部控製白皮書》研究了滬、深兩市在2012年4月30日前已披露2011年年報的2340家公司。其中,2184家未披露內控缺陷,占比93.33%,156家在自評價報告中披露其存在內控缺陷,占比6.67%;在156家披露缺陷的上市公司中,有3家披露了重大缺陷,有11家披露了重要缺陷,有149家披露了一般缺陷。941家上市公司聘請會計師事務所出具了內控審計報告,內控審計報告中,936家為標準無保留意見,占99.47%;4家為帶強調事項段的無保留意見,占0.43%;1家為否定意見,占0.11%。KeIlichi (2010)比較了日本與美國證券市場上市公司披露的2008年內控信息,指出,日本公司披露重大控製缺陷的比率為2.1%(2670家中的56家),美國披露重大控製缺陷占比為16.9%(3700家中的640家),另外,從衡量是否存在重大內控缺陷的標準之一——財務報表重述率來看,2009年深市上市公司的財務報表重述率為lO%左右,因此,不論是與國外相比,還是從實際結果判定,0.13%(3/2340)重大缺陷率的結果是缺乏說服力的。可見,內控缺陷的整體披露水平較低,信息含量較差。

三、缺陷披露的影響因素

(一)缺陷的認定過於籠統,缺乏細則

從規定上看,《內部控製評價指引》和《內部控製審計指引》對缺陷的分類按影響程度簡單劃分:重大缺陷,是指一個或多個控製缺陷的組合,可能導致企業嚴重偏離控製目標;重要缺陷,是指一個或多個控製缺陷的組合,其嚴重程度和經濟後果低於重大缺陷,但仍有可能導致企業偏離控製目標;一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。對重大缺陷、重要缺陷和一般缺陷的具體認定標準,由企業根據上述要求自行確定。內控報告是對財務報告是否存在重大缺陷發表意見,因此何為“重大缺陷”對投資者閱讀和使用內控報告至關重要。

從實踐上看,財政部會計司和證監會會計部聯合公布的《我國境內外同時上市公司2011年執行企業內控規範體係情況分析報告》(以下簡稱《分析報告》)中,披露了67家境內外同時上市的企業的內控實施情況及存在的突出性問題。從其公布的“內控缺陷披露彙總表”來看,可以發現15家企業描述的缺陷有的很具體、細節,有的很籠統、抽象。這表明在操作層麵企業對內控缺陷有著不同的理解,在這方麵監管機構很難提出統一的標準。實際上,每個行業麵臨的風險各不相同,例如在銀行業,信用風險、操作風險、合規風險、流動性風險、利率風險、彙率風險是最主要的六大風險。而在房地產業,最受關注的風險依次是政策風險、融資風險、競爭風險、市場需求風險、項目管理風險等。內部控製是一個緊緊依賴於企業各項經營活動的過程,每一家公司每一項內控缺陷都具有嵌入性和情境依賴性,某項缺陷在不同公司帶來的影響不盡相同。從這個角度上看,對不同的行業而言,目前的內控缺陷認定辦法過於籠統。多數企業都是從定性的角度來描述缺陷,公司自由裁定權過大。此外,注冊會計師在認定過程中需要運用職業判斷,對可接受的風險水平和重要性程度有所差異,對缺陷的認定也會存在差別。這些直接導致了上市公司內控缺陷認定的困境。