内部控制自评报告精选(九篇)
前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的内部控制自评报告主题范文,仅供参考,欢迎阅读并收藏。
第1篇:内部控制自评报告范文
【关键词】内部控制;自我评价;报告重述
一、引言
一个企业内部控制机制的好坏直接影响着一个公司的发展,美国率先出台了《公众公司会计改革和投资者保护法案》(简称SOX法案),开始了上市公司内部控制信息强制性披露的序幕,加上后续一系列法案的颁布极大地促进了世界范围内内部控制信息披露的普及。企业内部控制信息披露是企业外界各利益相关者了解企业治理与规范化管理,风险应对能力的途径,对企业管理层而言,内部控制自我评价的过程也是公司检测和改善内部控制的重要途径。我国2008年财政部等五部委联合《企业内部控制基本规范》,也要求公司应对内部控制的有效性进行自我评价,披露自我评价报告,并可聘请会计师事务所对内部控制的有效性进行审计。2011年是《基本规范》正式实施的第一年。根据证监会的统一安排,上交所上市的“上证公司治理板块”样本公司、境内外同时上市的公司及金融类公司,作为第一批公司在2011年实施基本规范。
(一)总体披露情况
根据沪市披露的数据,2011年沪市共有933家公司在年报“公司治理结构”章节中填报了公司内部控制建设的基本情况。933家公司中,427家披露了董事会内控报告,较之2010年的417家在绝对数上增加了10家,但在比例上减少了约1.5个百分点,与2009年的披露比例大体相当;其中,131家公司为自愿披露,绝对数与2010年(130家)和2009年(127家)基本持平,占比亦略有下降。427家公司中,258家公司聘请审计机构进行了内控审计(其中审计153家、审核105家),较之2010年的229家略有上升,其中自愿披露审计(审核)报告的公司为195家。以上数据表明,内控报告披露数量基本保持稳定,而且自愿披露内控报告的公司数量和自愿聘请审计机构对公司内控进行了核实评价的公司数量也都基本保持稳定,显示出上市公司对内控报告的披露越发谨慎。
(二)内部控制报告与公司经营业绩的关系
有效的内部控制应能合理保证企业经营活动的合法合规性,财务信息披露的真实可靠以及为经营生产的正常运行提供合理的保障。Hermanson(2005)通过调查得出良好的内部控制能为公司的长远发展提供更好的保障。因为建立完善的内部控制,可以在企业运行的各个环节建立良好的控制机制和监督机制,进行不相容职务分离从而到减少舞弊,提高经营效率,最终将有利于公司经营业绩的提高。公司经营业绩提高以及有效的内部控制能提高投资者对该公司投资的信心,公司就会有更充足的资金来建设完善内部控制使其更有效合理完整,而达成内部控制与企业经营业绩的良性互动关系。由此可见,内部控制与公司经营业绩存在良性互动关系,进行自愿性内部控制信息披露的上市公司内部控制有效性水平高,其经营业绩水平也就较高。
在沪市2011年的内部控制评价报告及审计报告中可以分析出披露内部控制及内部控制审计报告的公司的业绩水平比整体水平明显高。首先,披露内控报告公司的2011年年报非标准无保留意见比例显著低于全部沪市公司:在披露内控报告的427家公司中,421家的2011年年报被出具标准无保留意见,非标准无保留意见比例为1.4%,大大低于全部公司的6.3%。其中,宁波富邦、ST祥龙、吉恩镍业、太工天成、中国中冶被出具带强调事项段的无保留意见,仅莲花味精被出具保留意见。非标意见中,多数为持续经营能力存在疑问,仅莲花味精是因为前期涉嫌会计造假而被证监会调查,并已对其2009年年报进行差错更正。其次,披露内控报告公司的年报业绩水平高于全部沪市公司,披露内控报告的公司普遍业绩较好。其中亏损公司7家,占全部公司比例的1.6%左右,大大低于全部沪市公司8.3%的亏损比例。(2010年披露内控报告公司的亏损比例0.7%,低于全部沪市公司的6.1%)再者,分红水平高于总体水平,在自愿披露内控报告的131家公司中,进行现金分红的公司数为85家,占比为64.9%,高于2011年全部沪市公司的57.5%。(2010年自愿披露内控报告公司的现金分红比例为60.1%,高于全部沪市公司的54.9%)。
(三)内部控制自我评价报告与公司年报重述的关系
从图表中可以看出,在2011年的沪市933家上市公司中70家进行了报表重述,占总比7.5%,在进行报表重述的公司中披露内部控制报告的数量的占总的报告重述的数量比为13.11%且其中披露内部控制审计报告的公司有17家占70家报表重述的比例为24.3%,在56家做自我评估的公司中,明确表明自己存在缺陷的公司为6家占总报表重述公司的8.57%,且在披露的内部控制审计报告中只有一家的审计报告是加说明事项段的非标准审计意见,其他都为标准审计意见。
三、政策建议
我国《企业内部控制评价指引》没有规定重大缺陷、重要缺陷和一般缺陷的具体认定标准,而是由企业根据这几种缺陷的定义自行确定。这无疑增加了企业认定内部控制重大缺陷的难度,可能导致一些重大缺陷无法被认定并披露。应该更加明确上市公司内部控制自我评价的合理有效的方法,及内部控制自我评价的信息含量。相关部门应加强内部控制报告中有用信息的强制性披露,及内部控制信息的责任追究机制,适当的对一些重点企业可以进行内部控制报告及相应公司制度建设的检查,怎么样让内部控制报告反映企业真正的内部控制情况是内部控制信息披露的下一步攻关。
参考文献
[1]上海证券交易所资本市场研究所年报专题小组.沪市上市公司2011年内控自我评估报告披露情况分析[R].2012.
[2]杨有红,陈凌云.2007年沪市公司内部控制自我评价研究——数据分析与政策建议[J].会计研究,2009(6):58-64.
[3]周勤业,王啸.美国内部控制信息披露的发展及其借鉴[J].2005(2):24-31.
第2篇:内部控制自评报告范文
(赤峰学院 经济与管理学院,内蒙古 赤峰 024000)
摘要:本文对2011--2014年内蒙古上市公司对外公布中的内部控制问题进行系统的实证分析,发现随着我国政府及监管部门内控法规,上市公司披露内部控制自我评价报告的数量呈现递增趋势,这表明上市公司对待此问题的态度逐渐发生了变化,但是重视的程度仍有待于提高.通过对相关内部控制自我评价报告的研究,结论为报告尚未达到向投资者传递新的有价值信息的目的.因此,建议政府及监管部门除强制上市公司披露内部控制自我评价报告、聘请审计师对其进行鉴证外,应在企业设计及执行内部控制的过程中给予积极指导,以确保具体操作实施的针对性.
关键词 :内蒙古;上市公司;内部控制系统;自我评价体系
中图分类号:F275.2文献标识码:A文章编号:1673-260X(2015)05-0100-03
1 引言
在SOA法案404条款出台前,一般只有在审计报表时会对企业的内部控制进行测试并确定下一步的审计程序与方法,目的是控制审计风险.SOA法案出台后,所有在美国资本市场上市的企业除了必须履行传统的美国证券市场监管法案所规定的义务外,还必须履行一系列由萨班斯法案新规定的义务.SOA法案404条款还明确表明COSO内部控制框架可以作为评估企业内部控制的标准.
就实际来说,内部控制一向被认为是企业自身的事,也只有企业自身意识到其中的迫切性和重要性,才能使这项工作踏实落地,而不是流于形式,做表面文章.宏观调控部门在内部控制建设方面所做的工作是否有作用?怎样才能外内结合地使内部控制得以有效实施?本文通过对2011—2014年度内蒙古上市公司企业内部控制自我评价报告的披露情况进行统计分析,研究这些上市公司内部控制自我评价报告的内容,在些基础上提出在准备及以后实施内部控制基本规范时应该注意的问题.
2 我国企业内部控制自我评价报告的相关规定与研究
2.1 文献综述
在2011年之前,因为很少有企业自愿披露其内部控制自我评价报告,针对内部控制自我评价报告的研究非常少.关于内部控制自我评价的文献主要集中两个方面:介绍内部控制自我评价的思路及方法(林朝华、唐予华,2003;王立勇,2004).
2011年以后,随着相关政策法规出台,很多上市公司开始对内部控制自我评价报告进行对外公开,部分学者对这样的公司内部控制自我评价情况进行描述性统计分析.如杨有红和汪薇(2011)通过描述性统计对2010年沪市年报内部控制信息对外公开程度的真实性进行系统性的解析,认为内部控制信息披露的真实性未得到具体执行、信息披露的自发性呈现强迫状态、而非自愿.而且相关中介机构的评价标准也是众说纷纭,没有形成这一行业的统一标准.杨有红和陈凌云(2012)对2009年沪市公司披露内部控制自我评估报告的情况进行统计,发现2012年自愿披露内部控制自我评价报告的上市公司比2011年有所增加,但上市公司主动披露自身内部运营情况报告的积极性还有待提高.
3 内蒙古上市公司内部控制自我评价披露研究
3.1 内蒙古上市公司内部控制自我评价披露现状
2012年披露内部控制自我评价报告的公司有:富龙热电(000426)、时代科技(000611)、ST平能(000780)和远兴能源(000683)和包钢股份(600010)等5家公司.2013年在2012年的基础上增加了露天煤业(002128),但是包钢股份(600010)没有披露董事会对公司内部控制的自我评估报告.2014年在2013年基础上增加了北方股份(600262)和金宇集团(600201)两家.统计情况见表1.
通过表1,我们可以发现内蒙古上市公司内部控制自我评价披露的数量2011年只有两家公司披露其内部控制自我评价报告.但随着相关法规的,自2012年现实情况开始有所好转.这意味着,内蒙古上市公司中对外公开其内部运作情况的的上市公司在增加,但是,增加的幅度较小.除了包钢股份未继续进行披露外,其它5家公司持续进行披露内部控制的自我评价意见.
同时,我们也发现有些公司不仅披露了内部控制自我评价报告,还聘请会计事务所对其内部控制自我评价进行审计.具体情况是:2013年聘请事务所对内部控制出具审核意见的公司只有一家,即当年在深圳中小板上市的露天煤业(002128).2014年在2013年的基础上增加了北方股份(600262)和金宇集团(600201)两家公司.统计情况如下:
结合我国的相关规定及表1、表2信息,说明尽管2002年起国家就有相关的规定,要求披露与内部控制相关的信息,但直到2006年上交所、深交所做强制性规定以后,才开始有公司执行规定.而对报告进行审计至今为止并没有强制性的要求,但聘请审计的公司也在呈现递增的趋势.究其原因是对自己公开的资料的可信性和真实性并没有把握,需要审计进一步确认、提高把握.也有人认为是这些上市公司内控质量好,有动力通过披露其内部控制鉴证报告向市场传递其优质的信号(林斌、饶静,2009).通过上述分析,我们也发现我国推动企业注重内部控制建设的主要力量来自政府及监管部门,企业内生性的并没有真正显现出来.
3.3 自我评价报告的内部控制内容分析
内部控制作为一种机制,对其发挥得作用应该是监督和互相制约的.其建立应与企业自身状况相符.因此,我们认为每个企业对内部控制实施状况进行自身评价时应紧密结合自身面临的内外部环境.但是,看一看历年的上市公司所对外披露的自我评价报告中可以发现,雷同性极强,甚至完全不同行业的自我评价报告的重复性也是惊人的.具体统计情况如表3.
2014年上市公司内部控制自我评价报告同2013年相比,只有时代科技一家公司内部控制自我评价报告内容变化大.2012年该公司采用简单的总体评价,认为现行的公司内部控制制度符合国家有关法规和监管部门的要求,同时也符合公司战略规划、经营特点,得到了有效执行.2013年、2014年依据《企业内部控制基本规范》,分别就内部控制目标、内部控制要素进行专门披露了自我评价报告.2014年上市公司内部控制自我评价报告内容也仅有ST平能一家公司在对内部控制的风险评估要素进行分析时存在差异.ST平能之所以重视内控的自我评价和审计,原因有待于进一步研究.
不仅同一公司不同年度内部控制自我评价报告内容基本相同,而且不同公司的内部控制自我评价报告也无太大差异.其评价内容大致可以划分两类:一是公司建立了适合自身的内部控制体系,并得到了很好的实施.如甲、乙两个公司的内部控制自我评价,甲公司:通过不断的建立、补充和完善及公司治理专项活动的整改、提高,本公司的内部控制制度设计比较系统、细致、针对性强;在一定程度上保证实施的可操作性,具有前瞻性和国际性的视野,对于公司后续的可持续发展和稳定经营,都具有举足轻重的现实意义和未来意义;随着公司的发展,公司将进一步根据公司的情况和监管机构的要求,继续完善公司的内部制度,确实落实制度的执行情况,以对公司的健康运行发挥促进、监督、制约的积极作用,并切实保护相关利益人的权益.乙公司:公司的内部控制环境有利于建立良好的内部控制制度,公司已建立的各项内部控制制度符合我国有关法规和证券监督管理部门的要求,已构建的内部控制结构和设立的内部控制政策和程序是有效的,能够对编制真实公允的会计报表提供合理的保证,能够对公司各项业务的健康运行及公司经营风险的控制提供保证.随着公司未来经营发展的需要,公司将按照《深圳证券交易所上市公司内部控制指引》的要求,进一步完善公司内部控制制度,使之始终适应公司发展的需要和国家有关法律法规的要求.通过阅读甲乙两公司的内部控制自我评价报告,我们并无发现实质性差异,都是对内控进行了简要评价,最后肯定了自身的内部控制制度.二是按内部控制基本要素进行罗列,所列的信息过于通用化,几乎可以从教科书上找到,无法从报告中了解到具体某公司发展的有价值信息.
通过对企业内部控制自我评价内容进行分析,我们没有发现其能给投资者带来额外的信息,上市公司只是披露了其遵循政府及监管部门的要求、遵守了政策法规.无论业绩好的公司抑或业绩差的公司,其内部控制自我评价内容相差无几,我们无法通过内部控制自我评价内容辨别两家公司运营的好坏,也无法获得其比未披露内部控制自我评价公司的更多有价值的信息.然而,这一结论与一些实证结果相反,如杨有红等对披露自我评价报告与未披露自我评价报告的公司的会计差错更正、审计意见和受证监会处罚情况进行对比,发现两类公司无论是在财务报告的可靠性或是合规性上均有显著不同,披露自我评价报告的公司其内部控制有效性更强.我们认为尽管实证结果发现披露自我评价报告的上市公司内部控制有效性更强,但这不能表明公司所对外的相关信息能够指引相关的投资人依据此类信息作出合理,正确的抉择,并从中受益,两者之间没有必然的相关性.导致这一结果的原因有可能是上市公司披露内部控制自我评价报告的这一行为传递了其具备更强的内部控制有效性,而非其披露的内容.因此,我们认为未来的研究应该关注所对外披露内容的真实性和实效性,而不简简单单只关注于重复性,差异性等表面文章.
4 改善内部控制自我评价公开的建议与对策
在政府及监管部门的鼓励和推动下,2011—2014年内蒙古上市公司自愿披露内部控制自我评价报告的数量逐年递增,这是一个令人兴奋的消息.财政部2008年6月28日的《内部控制基本规范》,对规范企业内部运作规范、加强领导与员工的亲密关系和促进企业持久健康发展将起到积极的作用.但是,如果仅依靠公司自身的改进和提高,而没有外力的干预和制约,恐怕并不能真正保证其真正重视内部控制建设,从搜集的上市公司内部控制自我评价报告来看,全是对自身内部控制体系建设的肯定,这显然与实际情况是不符的.我们应借鉴美国《萨班斯-奥克斯利法案》的302和404条款规定,公司首席执行官、首席财务官或类似职务者必须书面声明对内控设计和执行的有效性负责,并要求随定期报告一同对外披露管理层对财务报告内部控制的评价报告.即强制上市公司对其内部控制进行主动披露,同时邀请相关中介机构的负责人进行审计,这样才有可能促进上市公司加强内部控制的建设,保证内部控制的有效性,向中小投资者披露有价值的信息.
参考文献:
〔1〕财政部,等.企业内部控制基本规范.2008.
〔2〕杨有红,汪微.2006年沪市上市公司内部控制信息披露研究.会计研究,2008(3):35-42.
〔3〕袁敏.上市公司内部控制审计:问题与改进——来自2007年年报的证据.审计研究,2008(5):90-96.
〔4〕杨有红,陈凌云.2007年沪市上市公司内部控制自我评价研究——数据分析与政策建议.会计研究,2009(6):58-64.
第3篇:内部控制自评报告范文
关键词:内部控制 自评报告 披露 信号价值
一、引言
我国自2006年则开始对上市公司内部控制的自我评估做出专门要求,鼓励企业在年报重要事项段说明之余,单独以内部控制自评报告的形式对企业的内控制度建立及执行状况加以说明。2000年上交所及深交所分别《上市公司内部控制指引》,要求沪深两市上市公司分别自2006年及2007年开始在披露年报时披露内部控制自我评价报告,虽然该规定最终因实施现状而并未得到完全贯彻,但此后内部控制自评报告的披露开始常态化及普遍化。2010年及2012年颁布的《企业内部控制配套指引》及《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》则正式明确了我国上市公司强制性全面披露(主板)内控报告的要求。自2000年以来,我国内控信息的披露主要采取了三种形式:年报中说明、自评报告、自评报告的鉴证报告。内部控制自评报告与其余二者有着本质的不同:首先,自评报告披露内容的范围及程度要远高于年报重要事项段对内控的介绍,除更好地满足投资者信息需求之外,单独的披露形式带来的更多的关注性也使其更具有一定的动机性。而且比之于年报中的简单介绍,其成本又相对较高。其次,自评报告与鉴证报告也具有根本性的差别。一方面是因为鉴证报告的准备成本更大,另一方面则是因为其可靠性也更强。就已有研究的研究对象来看,多是集中于年报中内控信息的披露和内部控制缺陷及鉴证报告的披露两方面。年报中信息披露没有特定的研究基础,鉴证报告具有显著的信号传递或冲突动机,而内控自评报告则缺乏一致的理论假设,从而导致各研究的相关结论存在一定的不一致。三者间的研究现状可以用说明。有鉴于此,本文将以信号理论为基础,分析内部控制自评报告披露的价值传递动机。
二、文献综述
(一)国外文献 国外有关自愿披露的研究文献众多,但专门针对内部控制信息披露影响因素的研究却较少。Bronson,Carcello和Raghunandan(2006)分析了公司自身特征与管理层内部控制报告的关系。他们以SOX404法案颁布之前的自愿披露内控报告行为为对象,基于信号传递,以及治理质量等角度分析了公司规模、审计委员会开会次数、机构持股或者收入增长等公司特征对披露的影响。Goyle,Ge和McVay(2007)从另一个角度,分析了财务报告内控缺陷的影响因素。其结论表明规模小、经营复杂、快速扩张等因素会导致内部控制出现重大问题,这同时可能意味着这种类型的公司不会主动披露内控信息。
(二)国内文献 国内对自评报告披露动机的研究中对年报中内控信息的披露质量进行了探讨,研究主要集中在2007年之前,并非针对内控自评报告。研究对年报中的信息进行分析,认为上市公司内控信息披露流于形式(杨有红、汪薇,2008;刘秋明,2001;李明辉等,2001)。也有实证研究,检验了影响内控信息披露的因素,包括财务信息质量(蔡吉甫 2005)、审计意见及盈利能力(方红星、孙,2007)等,这些研究都是以年报中的内控披露信息为基础,这与内控自评报告有着本质区别。
三、研究设计
(一)研究假设 上市公司的自愿披露动机会受到如成本、诉讼成本、其他成本以及缓解信息不对称的影响。
(1)公司治理情况。内部控制体系是公司治理结构的重要组成部分。Krishnan(2005)、Doyle et al(2007)以及Gul和Leung(2004)等人的研究都发现,审计委员会制度建设、股权结构及董事会构成等治理因素会直接影响公司的自愿披露行为,治理越好的公司越倾向于披露相关信息。现有研究都存在缺陷,只研究了某一或某几个治理变量的影响。由于少数变量难以准确全面地衡量公司的治理质量,因而不少研究都得出了矛盾的结论。本文采用公司治理综合指数 作为治理质量的替代以避免此种缺陷,并提出假设1:
假设1:上市公司是否自愿披露内控自评报告与治理指数正相关,亦即治理情况越好披露动机越高
(2)并购重组。在并购重组的过程中,由于规模的扩大或者业务结构的变化会导致原有的管理体系难以适应现有的组织结构,现有的内控制度对于组织的变革将显得滞后(Kinney和McDaniel,1989)。并购重组的过程中涉及大量的估计与人为判断,这都为公司及内控的良好运行提出挑战。此时,按照信号显示理论,此时上市公司将不愿意向资本市场传达有关其公司质量的信息,因而提出假设2:
假设2:上市公司是否自愿披露内部控制自评报告与是否并购重组负相关
(3)业绩增长能力。由于企业内部控制的建设需要经济资源的投入,因而内部控制的质量与财务业绩存在关联。如果收入的增长能够正面地影响净利润,则组织将会有更多的资源提升内部控制。但如果收入的增长并不对净利润造成影响,这反而可能意味着组织处于扩张阶段,按照Kinney(2005)等的理论,这反而会影响到内控实施的效果。为此,本文选用净利润增长率作为业绩增长能力的衡量,并提出以下假设3:
假设3:上市公司是否自愿披露内部控制自评报告与净利润的增长率正相关
(4)财务结构。如果企业的债务比率较高,也可能导致内控资源建设投入不足,从而影响内部控制的质量(McVay et al,2007)。在这种情况下,由于较高的负债率影响了公司及内控的质量,上市公司可能不倾向于披露内控报告。基于此,本文提出如下假设4:
假设4:上市公司是否自愿披露内部控制自评报告与资产负债率负相关
(5)是否存在增发行为。我国上市公司的增发行为有其特殊的制度要求。只有满足在一系列苛刻的治理及盈利条件后,才能获得增发资格。能够增发的企业意味着其在过去3年中治理良好且持续盈利,而且其内部控制的质量也较高。按照信号显示理论,本年增发的企业就有动机向市场传递其有关自身质量的信息,以提升公司价值或降低融资成本。由此,本文提出以下假设5:
假设5:上市公司是否自愿披露内部控制自评报告与本年是否存在增发行为正相关
(6)公司规模。公司规模是良好内控质量的决定因素(Kinney和McDaniel,1989;Defond 和Jiambalvo,1991)。大公司有可能在发展及实施内部控制的过程中获得规模效益,而且大公司有能力在内部审计师或者咨询费用上投入更多的资源,而这些行为又可以进一步促使内控质量得到提升。因而,大公司由于可能伴随着较高的内部控制质量,其更有可能主动披露其内部控制自我评价报告。本文提出假设6:
假设6:上市公司是否自愿披露内部控制自评报告与公司规模正相关
(7)审计师及审计意见。信号理论认为,外部审计师的选择可以用来显示公司的价值,而且四大审计师出于保持独立性及声誉损失的考虑,会对公司的财务质量及披露行为施加更加严格的要求。考虑到四大审计师也可能出具不清洁意见而抑制披露,以及我国资本市场上清洁审计意见也可能源自于对中小事务所的意见购买(Opinion Shopping),本文提出假设7:
假设7:上市公司是否自愿披露内部控制自评报告与审计师及审计意见相关
(二)样本选择 本文以2007年至2011年A股上市公司为研究样本。选择以2007年为起点,是因为我国监管部门对上市公司披露内控自评报告的要求正式开始于该年,2006年及以前不少公司的披露都仅限在年报中加以说明。由于单独披露报告的形式更有利于传递信息,其信号意图也更明显,故而本文样本的选择,有助于更准确地分析上市公司内控自愿披露行为。样本的具体筛选过程如下:本文剔除了金融类以及IPO公司。按要求,该两类公司的披露行为属于强制性。样本剔除了2008年、2009年、2010年以及2011年的深市公司,以及这4年上交所的治理样本股公司。按照深交所及上交所的相关要求,已剔除的这些公司同样属于强制披露的范畴。按照财政部、证监会等五部委《企业内部控制配套指引》的规定,自2011年开始,境内外同时上市的公司需要披露内部控制自评报告,故而本文进一步剔除了2011年剩余样本中的19家境内外同时上市的公司。经过筛选后的样本为3763家,为避免异常值波动的影响,样本对连续变量在1%及99%分为做了Winsorized处理。筛选过程及披露统计回归模型及变量设定 本文采用Logit模型方程:
LnprobEvalu1-probEvalu=α+?茁1Index+?茁2Merge+?茁3Growth+?茁4Is-
sue+?茁5Lev+?茁6Audit+?茁7Size+?茁8Age+?茁9Central+year+ε
模型中各变量的定义及取值见表(2)所示。上表所列示的变量中,Evalu及Index数据来自于厦门大学内部控制课题组(2009-2011)的手工搜集结果,其余变量来自于锐思、CSMAR金融数据库以及CCER(色诺芬)数据库。
四、实证检验分析
(一)描述性统计 将总样本分为自评组与未自评组进行描述比较结果如表是否自愿披露内部控制自评报告的两组变量存在显著的差异。从统计结果的均值与中位值差异来看,自愿披露的公司其治理指数均值与中位值显著的高于对照组(11.2705与8.2660),而且自愿披露的公司其增长率的均值也远高于不披露组,其杠杆比率更低,而且资产规模也更大。另外,增发的公司自愿披露的可能性更大,而且聘请了四大审计师且获得标准审计意见的公司也同样更可能出具自评报告。以上变量的相关性检验(二)多元回归分析 对总样本进行多元Logit回归的结果前半部分的结果可以看出:以2011年为基准组,年份变量与披露情况之间不存在明显的趋势性。自监管层明确要求进行内控自评报告披露以来,近5年的披露比例依次为20.53%,17.55%,20.5%,23.19%,21.45%,既没有明显上升,也没有显著的下降。回归结果中Index的系数显著为正(0.2065,p=0.000),这表明上市公司的披露行为受到自身治理状况的影响,治理质量高的公司其披露的可能性也越高。Growth的系数显著为正,这说明披露行为与公司的净利润增长情况正相关。增长率较高的公司,将有更多的资源投入到内控体系的建设中。Issue变量显著为正,因为能够增发的公司在过去三年中盈利能力、治理情况都较好。本文的研究并未剔除一般性的并购重组行为。Age系数为负,显著性水平为5%,表明上市公司的年龄越大其披露行为会受到抑制。表中第三列报告了各因素变量的边际影响,其表示该变量每变动1个单位,使得公司自评的可能性发生多大变动。按照前文的解释,Issue与Audit衡量的是公司整体状况,因而其边际效应也最大,其次则是Index、Lev和Growth。上表同时对鉴证报告的信号作用加以检验。本文的检验也同时表明,在内部控制自评报告的信号作用之外,鉴证报告同样具有信号显示的动机,而且这一动机更加强烈。
(三)稳健性测试 上述回归结论表明,Lev与上市公司的披露行为不相关。如前所述这可能是因为Lev并不能准确反映上市公司的财务状况,也可能因为财务状况较差的公司会通过披露行为向市场传递积极的信息来防止价值低估(Lang和Lundholm,1993)。本文进一步以是否连续2年亏损(Loss)替代Lev来衡量财务状况,替代后,Loss在10%的水平上变得显著,列1。早期上市的国有企业年龄较长,包袱较重,而且国有企业在上市公司中又占有较大的比例。为避免这些公司对年龄的作用造成影响,干扰年轻公司中Age对Evalu的正向作用,本文增加变量年龄的平方(Age2),用来模拟Age的倒“U”型影响。列2所示,在加入该变量后回归结果并没有发生变化。虽然本文回归前对Growth进行了1%水平上的缩尾处理,但缩尾后Growth仍存在极端值情况(最大值14.71,最小值-24.23),为此本文进一步在5%水平上对Growth进行处理,回归结果并未变化(列3)。相关的稳健性测试结果
五、结论
本文研究得出如下结论:自2007年监管层要求披露内控报告以来,上市公司的自愿披露行为并未明显改善,个别年份甚至略有下降(2008年、2011年)。通过自评行为来促进提升上市公司内控治理质量的效果就会受到抑制,因而2012年开始的强制披露要求就显得必要。与内控报告鉴证行为类似,上市公司的自我评价行为同样也具有很强的价值显示动机。公司规模越大,内部治理情况越好,净利润增长率高,存在增发行为以及审计质量好的公司更有可能主动披露内控自评报告,而总体上披露行为与公司的资产负债率及并购重组行为不存在预期的显著的负相关,但连续亏损行为确实可以抑制公司的披露动机,表明披露行为受到财务状况的影响。
*本文受教育部人文社会科学重点研究基地重大项目“中国上市公司内部控制评价与指数研究”(项目编号:10JJD630003)的资助
参考文献:
[1]李明辉、何海、马夕奎:《我国上市公司内部控制信息披露状况的分析》,《会计研究》2003年第1期。
[2]蔡吉甫:《我国上市公司内部控制信息披露的实证研究》,《审计与经济研究》2005年第20期。
[3]葛永华:《上市公司内部控制信息披露的现状分析》,《财会通讯》2007年第6期。
[4]秦冬梅:《上市公司年度报告内部控制信息披露探讨》,《财会通讯》2007年第11期。
[5]方红星等:《公司特征、外部审计与内部控制信息的自愿披露》,《会计研究》2009年第10期。
[6]林斌、饶静:《上市公司为什么自愿披露内部控制鉴证报告》,《会计研究》2009年第2期。
[7]林斌等:《内部控制的影响因素及经济后果研究》,《井冈山大学学报(社会科学版)》2010年第31期。
第4篇:内部控制自评报告范文
论文摘要:内部控制信息的披露对于各方利益相关者都具有十分重要的意义。对于广大的投资者而言,他们往往通过查阅上市公司的财务报表来了解其经营状况,而经营业绩优良与否、财务报告可靠与否都在很大程度上受到 企业 内部控制的影响。对于上市公司而言,完善的内部控制信息披露不仅可以提高企业的经营效率,改善企业的经营管理,而且可以向市场传递一个信号:公司的管理层对内部控制十分看重,并且可以保证其内部控制的有效性。
当前,我国 经济 正处于一个高速 发展 的阶段,资本市场瞬息变化,因此,加强对内部控制信息的披露就显得尤为重要。按照coso报告,内部控制就是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成提供合理保证的过程。
一、我国内部控制信息披露的规范
中国 注册 会计 师协会在1996年颁布的《独立审计准则第9号——内部控制与审计风险》第一次提出内部控制的概念,指明内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序,内部控制包括控制环境、会计系统和控制程序。但是该内部控制定义范围狭小,仅仅站在内部会计控制和注册会计师对财务报表审计的角度出发。此后内部控制的定义一直处于不断的发展和修正过程中。
我国最早涉及内部控制信息披露的规范主要散见于证监会的各项公开发行证券的公司信息披露内容与格式准则,具体要求体现在招股说明书、增发申请材料及年度报告中。主要有:(1)中国证监会2000年底颁布的《公开发行证券的公司信息披露编报规则》第7号、第8号, 规定商业银行和证券公司在其年报中出具对内部控制的有效性、完整性和合理性的自评报告,并委托所聘请的会计师事务所对其内部控制制度,尤其是风险管理系统的完整性、合理性及有效性进行评价, 提出改进建议,并出具评价报告。(2)中国证监会2001年3月颁布的《公开发行证券的公司信息披露内容与格式准则第1号——招股说明书》,规定发行人应披露公司管理层对内部控制制度完整性、合理性及有效性的自我评估意见。注册会计师指出以上“三性”存在重大缺陷的,应披露并说明改进措施。2001年4月颁布的《公开发行证券的公司信息披露内容与格式准则第11号——上市公司发行新股招股说明书》,要求发行人应披露管理层对内部控制制度的完整性、合理性及有效性的自我评估意见,同时应披露注册会计师关于发行人内部控制评价报告的结论性意见。(3)证监会2001年制定、2004年修订的《公开发行证券的公司信息披露内容与格式准则第2号——年度报告》,规定年度报告中,监事会应对“公司决策程序是否合法,是否建立完善的内部控制制度,公司董事、经理执行公司职务时有无违反 法律 、法规、公司章程或损害公司利益的行为”发表独立意见。(4)证监会2006年5月《首次公开发行股票并上市管理办法》,规定“发行人的内部控制在所有重大方面是有效的,并由注册会计师出具无保留结论的内部控制鉴证报告”。这是我国首次对上市公司内部控制提出具体的要求。
2006年,为加强上市公司内部控制,促进上市公司规范运作和健康发展,保护投资者合法权益,上交所、深交所分别于2006年6月、9月颁布,分别于当年7月、次年7月实施的《上市公司内部控制指引》,两个证交所都明确规定在其交易所上市的公司都应提供内部控制报告自评报告。该指引是我国第一次出台的指导上市公司建立健全内控制度的文件。
二、我国内控信息披露规范的缺陷与不足
(一)内部控制概念界定混乱
无论是处于同一层次的上海证券交易所(以下简称上交所)和深圳证券交易所(以下简称深交所),还是处于不同层次的证监会和证交所,关于内部控制都有不同的定义。上交所从公司长远战略的角度出发,规定内部控制为了保证公司战略目标的实现,而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。深交所对内部控制的定义则参照了coso委员会对内部控制的规定,认为内部控制需满足以下几个目标:(1)遵守国家法律、法规、规章及其他相关规定;(2)提高公司经营的效益及效率;(3)保障公司资产的安全;(4)确保公司信息披露的真实、准确、完整和公平。证监会对内部控制的定义则一直没有完整的标准,在其颁布的《公开发行证券的公司信息披露内容和格式准则》中也没有详细规定。关于内部控制概念的不同,很大程度上是因为还没有一套完整、系统的法规对其予以正式化、标准化,而且现行的各个法规相互之间也缺少衔接。
(二)缺乏对内部控制监督主体的统一规定
证监会并没有明确指明监督主体,而只是指出由监事会对本公司是否建立完善的内部控制发表独立意见。深交所规定,由公司内部审计部门负责监督内部控制制度的执行情况,并将检查监督情况形成内部审计报告报送董事会和列席监事。而上交所则将内部控制的监督权赋予专门职能部门,并规定该专门职能部门在年度和半年度结束后向董事会提交内部控制检查监督报告。那么根据这一规定,该专门职能部门可以是审计部门,也可以由各个公司根据本公司的特点和组织结构设置。经过比较,我们可以发现,监督主体不同,那么每个监督主体所参照的标准、所执行的程序及最后所形成的结论都不同,这势必会影响到投资者对上市公司内控报告的比较分析。
(三)对cpa审计的规定各不相同
证监会只对特殊行业以及具有特殊目的的上市公司的内部控制是否需cpa审计提出了硬性规定,主要表现在:要求商业银行、保险公司、证券公司应委托会计师事务所对其内部控制制度及风险管理系统的完整性、合理性和有效性进行评价,提出改进建议,并提出内部控制评价报告。发行新股的上市公司需要在其再融资的申报材料中披露注册会计师关于发行人内部控制评价报告的结论性意见。深交所则要求其所有主板上市公司(不含中小企业板上市公司)的cpa在对公司进行年度审计时,应参照有关主管部门的规定,就公司财务报告内部控制情况出具评价意见。而上交所没有要求cpa对公司财务报告内部控制情况做出评价意见,仅仅要求会计师事务所参照有关主管部门的规定,出具对内部控制自我评估报告的核实评价意见。并且,在这两所证券交易所的规定中都没有明确指明cpa在审计过程中应参照的标准,而仅仅以一句“参照有关主管部门”简单带过。注册会计师的执业标准的不完备使内部控制审核意见从内容到格式各不相同,内部控制信息披露质量缺乏有效保证,使得信息使用者感到无所适从。
(四)对内控信息披露的自评主体界定模糊
证监会对于一般上市公司要求监事会在其监事会报告中披露对公司是否建立了完善的内部控制制度发表独立意见。对于具有融资目的的公司,证监会要求的责任主体是发行人,要求发行人对公司内部控制制度的完整性、有效性和合理性发表评估意见。而在对商业银行、证券公司和保险公司的规定中,没有明确指明责任主体,只是要求上市公司对本公司的内部控制制度做出说明。深交所和上交所的内部控制指引中,都明确规定了内控信息自评的主体是董事会。
(五)对内部控制的评价缺乏统一标准
现行的规范制度中,证监会和证交所都没有提出对内部控制完整性、有效性和合理性的具体评价标准,只有由审计准则委员会的独立审计准则第9号《 企业 内部控制与审计风险》和新修订的《 会计 法》提到了内部控制相关内容,但立足点和出发点分别是从报表审计的角度和企业会计控制角度进行规范。由于缺乏对内部控制的完整性、合理性及有效性进行判别的可操作性的标准,使得cpa审计陷入难题中,而且其出具的审计意见报告也缺乏可比性。
三、改进我国现行内部控制信息披露规范的建议
(一)宏观上,理顺我国现行内控信息法规的层次关系,建立一个自上而下、由抽象到具体的内部控制信息披露的规范体系
该规范体系的第一层次应是由国家立法机关在《公司法》、《证券法》和《会计法》中以 法律 的形式规范内部控制的定义,并明确各企业应建立健全的内部控制体系。第二层次是由财政部联合证监会、保监会、银监会和审计署制定一套以规范企业信息披露为主要目标的企业内部控制标准体系。该标准体系的建立将为各个行业的内部控制评价提供一个具体的、可操作的标准,并且也为cpa审计上市公司的内部控制自我评价报告提供了可 参考 的标准。财政部于2006年7月联合证监会、国资委、审计署、银监会、保监会等部门成立了企业内部控制标准委员会,我们相信该委员会将在其推出的《企业内部控制基本规范》中做到这一点。第三层次是证监会规定各上市公司应对“狭义内部控制报告”即财务信息内部控制报告进行强制性披露,而对“狭义内部控制报告”之外的经营和遵循法律内部控制报告采用自愿性披露。对于强制性披露的财务信息内部控制报告应明确披露内容和披露格式。第四层次是证券交易所对本所上市交易的公司提供具体的规则指引。2006年,上交所和深交所分别推出了适应本所特色的《内部控制指引》,但是两所的指引存在一些不协调、不融洽的地方,因此本文建议可以在上述3个层次制定的规范内稍做改动,达到各个法规实务操作的衔接。
(二)微观上,针对我国现行内控信息披露规范的不足加以改进,使之满足各个层次信息使用者的需求
1.明确内部控制概念
根据内部控制的范围,可将内部控制划分为“广义的内部控制”和“狭义的内部控制”。狭义的内部控制与公司财务报告质量和会计信息质量相关,而广义的内部控制则包括对财务信息质量、经营效率、遵循法规和其他风险管理的控制。由于内部控制的外延已经扩大到了公司整体的控制,投资者不仅仅满足于得到有关企业财务报告可靠的信息,还希望了解企业整体控制环境和实际运作情况。但考虑到成本效益原则以及cpa内部控制审计标准的不完善,在此,我们可以要求上市公司必须披露财务信息内部控制报告即狭义内部控制自评报告,与此同时,鼓励上市公司自愿披露广义内部控制自评报告。待时机成熟之时,可以要求上市公司强制披露广义内部控制自评报告。
2.明确内部控制监督主体
实务中上市公司内部控制监督一般是由内部审计部门执行,但是内部审计部门往往是从财务报告是否可靠的角度出发,无法涵盖我们广义内部控制概念。因此建议可以采用上交所的做法,在公司内部成立专门的内控监督职能部门,该职能部门人员的认定可以由董事会予以指定,并且范围应该扩大,不仅仅局限于内部审计部门。
3.明确对cpa审计的要求
为了保证内部控制信息披露的真实性,应当要求注册会计师对由董事会所出具的内控信息自评报告加以验证并出具审核或鉴证报告,该鉴证或审核报告应与内控信息自评报告一同对外公布。而且在内部控制审核中,cpa的执业标准并不完备,这使内部控制审核意见从内容到格式各不相同。因此,应由审计准则委员会联合各个行业制定一套切实可行的执业标准。
4.明确内部控制的责任主体
监管部门应当修订内部控制信息披露规范,增加明确主体责任的相关条款或对主体责任的描述具体化。现行《公司法》中规定,董事会可以决定公司内部管理机构的设置、制定公司的基本管理制度,所以我们建议公司内部控制的建设应当由董事会负责,并由董事会对外披露内部控制自评报告。
5.明确内部控制信息披露的内容和格式
监管部门应当对披露内部控制信息的内容与格式做出统一规定,以减少上市公司在内部控制信息披露上存在的选择性和随意性。同时,投资者可以对上市公司的内部控制信息进行比较分析,也有利于降低投资者获取信息的成本。证监会可以明确规定财务信息内部控制报告的固定格式,其基本内容至少应该包括:(1)表明管理层对财务信息内部控制的责任;(2)评估内部控制的标准;(3)内部控制系统中任何重要薄弱环节及其处理情况。
参考 文献 :
[1] 李明辉、何海、马夕奎.我国上市公司内部控制信息披露状况的分析.审计研究[j].2003,(01).
[2] 陈合.如何完善上市公司内部控制信息披露[j].财会月刊,2005,(19).
第5篇:内部控制自评报告范文
关键词:上市银行;内部控制;实质性漏洞
中图分类号:F832.2 文献标识码:A 文章编号:1001-828X(2012)09-0-01
一、实质性漏洞的概念
PCAOB将实质性漏洞(Material Weakness)定义为会导致上市公司年度或中期财务报表出现重大错报风险,并且这个风险难以被发觉及有效预防的一个或多个缺陷。Ge和McVay(2005)将实质性漏洞分为九类:账户式、人员培训,期末报告与会计政策,收入确认,职责划分与授权,对账,子公司式,高管层和技术方面。以下中信银行的案例分析参照此分类标准。
二、中信银行内部控制实质性漏洞披露状况
中信银行于1987年建立,2007年实现A+H同步上市,已成长为一家具强大增长势头和竞争力的全国性商业银行。
(一)中信银行内部控制信息披露状况
1.内部控制信息披露的分布
通过对中信银行上市以来的5份年报、内控自我评估报告和内控审核报告进行整理分析,我们发现其公开披露的内控信息主要集中于年报中的监事会报告,公司治理报告、年终审计报告以及内控自评报告和内控审核报告里。监事会报告对内控的披露较简单,主要是对内控自评报告的审阅意见,上市五年均无异议。公司治理报告主要是对本年度内控的建立健全情况和内控的自评情况进行披露,内容较详尽。内控自评报告逐年有统一格式,包括本年度内控的基本情况,内控存在的不足、下年度的改善措施及内控自评。董事会报告和重要事项未对内控进行披露。
2.内部控制信息披露的连续性
中信银行2007-2011年内控披露的位置是一致的,并且没有间断,这得益于我国在上市公司内部控制信息披露方面的监管制度逐渐完善,2006年颁布了有“中国萨班斯法案”之称的《上市公司内部控制指引》(下称《指引》),2007年颁布了《商业银行信息披露办法》(下称《办法》)。2007年上市的中信银行,对相关监管制度的把握是较充分的。
(二)中信银行实质性漏洞披露状况
1.实质性漏洞披露的数量
2007年未披露实质性漏洞可能因为上市首年想给各利益相关者一个好印象,同时《指引》和《办法》刚颁布不久,中信银行可能还没能力马上建立完善的内控体系。如下表所示,中信银行于2008和2009年各披露了4项和3项实质性漏洞,均披露于内控自评报告。2010和2011年未披露,这体现了其通过对实质性漏洞的识别、分析和弥补,建立起较完善的内控体系,相对有效的预防了风险。
中信银行2007-2011年间披露的实质性漏洞
2.实质性漏洞披露的类别
中信银行披露的实质性漏洞类别各异,说明其面对的内控问题是复杂和严峻的。其中出现较多的是高管层和职责划分与授权两类,也表明其管理层的风险控制能力还存在不足,同时操作不规范的情况还难以杜绝。
三、结论及建议
分析表明,中信银行实质性漏洞的披露主要集中于内控自评报告,内控审核报告流于形式,未涉及公司内控的具体内容。对于实质性漏洞的披露,管理层不够重视,没有逐年披露也没有分类别披露。
据此,本文对我国上市银行完善其内控实质性漏洞的披露提出建议:第一,上市银行董事会提高对实质性漏洞披露的重视。实质性漏洞的识别和披露不仅涉及上市银行自身的持续发展,也涉及各利益相关者是否能取得可靠信息作出有效决策;第二,建立统一的实质性漏洞评价标准体系。目前我国对实质性漏洞的评价还缺乏一致的标准,使实质性漏洞的识别较难,建议有关部门尽快建立统一的评价标准体系。另外董事会在利用评价标准体系时,要与本行的具体控制环境结合,更准确的识别本行的实质性漏洞;第三,完善内控相关监管制度,加强处罚力度。对于内控的相关监管制度应增加与实质性漏洞披露相关的要求,对于信息披露方面的强制性要求,有关部门应加强对不遵循公司的处罚力度,并追究相关人员责任。
第6篇:内部控制自评报告范文
2008年6月财政部等五部委颁布了《企业内部控制基本规范》,2010年4月又出台了企业内部控制配套指引,这标志着我国内部控制理论框架已经形成。与此同时,自2012年开始,上交所和深交所的A股上市公司也正式被要求披露企业内部控制自我评价报告和出具内部控制审计报告,至此,我国企业内部控制理论框架在实践上迈出了关键的一步。但追溯内部控制理论形成和披露要求与实践的过程,可发现其规范并不是一蹴而就。随着资本市场的发展,自1996年起我国就陆续出台了与内部控制相关的准则、指导、规范、方法和指引,并逐渐实现了与国外最新的理论框架接轨。在这一过程中,企业自身立足资本市场的内在要求是推动内部控制披露实践发展的直接动力;宏观监管部门的管理需求是一股强大的助推力;独立审计则站在内部控制披露实践的最前沿不断摸索,促进了企业内在要求与宏观管理需求的匹配。尽管在内部控制披露理论与实践方面已取得了里程碑式的成果,但根据文献梳理,国内有关上市公司内部控制信息披露的研究还不存在一个系统的脉络,未能形成综合性的理论和实践发展过程的构架。目前为止,我国企业内部控制信息披露大致经历了“自愿阶段-局部强制-整体强制”三个阶段,这三个阶段分别遵循着不同的理论规定,展示出了不同的实践效果。
二、自愿披露阶段
该阶段还停留在内部会计控制水平,未明确提出内部控制信息披露的概念,但独立审计的实践已经意识到了内部控制信息对于公司财务信息质量保证的重要性。
(一)相关政策梳理 我国无论是理论界还是实务界对于内部控制概念的理解均始于“内部会计控制”。这一阶段现代内部控制框架和体系尚未建立,内部控制信息披露无强制规定,且内部控制信息隶属于会计信息,并未被单独分离。文件规定中,比较明确的是1996年财政部颁布的《独立审计具体准则第9号——内部控制与审计风险》,其中规定:“注册会计师应当将研究、评价内部控制和评估审计风险的过程及结果记录于审计工作底稿并将审计过程中注意到的内部控制重大缺陷,告知被审计单位管理当局。必要时,可出具管理建议书。”此时的内部控制信息披露仅仅是独立审计主要业务——财务报告审计的有限扩展,甚至不能算作严格的公开披露概念。2001年财政部颁发《内部会计控制规范——基本规范(试行)》才真正提出建议单位聘请中介机构或相关专业人员对本单位内部会计控制的建立健全及有效实施进行评价。接受委托者应对委托单位内部会计控制中的重大缺陷提出书面报告。但此时的建议中所涉及的评价主体仅仅是企业外部的中介机构或相关专业人士而非企业内部相关部门或责任主体。
(二)上市公司执行情况 由于这一阶段披露理论的不完善,披露实践也显得非常随意。陕西秦川机械发展有限公司率先公开第一份单独的内部控制自我评估报告(以下简称“自评报告”)。随后,福建福发、安泰科技、新野纺织等公司也公开披露了自我评估报告,然而当时自愿披露的公司比例极低。并且报告只是简单地介绍了公司内部控制的目标、基本原则和笼统的内部控制制度内容,而对于公司内部控制的质量只是简单地概括为“符合我国有关法规和证券监管部门的要求,具有合理性、合法性和有效性”,并未详细地介绍内部控制具体事项的落实情况。报告的篇幅短小,质量较为粗糙,无统一文件理论依据。披露流于形式,并不能给各利益相关者提供有用的信息。
三、局部强制阶段
2000年之后,资本市场发展对企业内部控制信息披露提出了现实的要求,一些特殊行业(如金融行业)自身对内部控制有着天然的要求,这些行业率先在披露实践上做了有益的探索,企业内部信息披露开始步入局部强制阶段。
(一)相关文件梳理 这一阶段,我国对内部控制信息披露做出了明确的规定,但由于处于政策制定的初期探索阶段,其必要性及适用性有待实践的进一步检验,因而表现为“局部性”规定。局部性体现在:“局部行业”,即商业银行、证券公司、保险公司等金融机构;“局部报告”,即强制性说明只重点体现在新股招股说明书方面;“局部环节”,即在局部重点环节(如上市公司的IPO环节)中对内部控制的信息强制披露;“局部情况”,即公司只需在内部控制存在缺陷的情况下披露信息,若监事会认为公司决策程序合法,内部控制制度健全,公司董事、经理执行公司职务时合法合规,无损害公司利益的行为,内部控制信息可免于披露。文件梳理显示,相关规定的机构大多为银监会和证监会(如表1)。银监会的职责主要在于对银行业金融机构的业务活动及其风险状况进行非现场监管,而证监会的主要职能在于建立统一的证券期货监管体系,按规定对证券期货监管机构实行垂直管理。相关规定旨在对监管对象进行纲领性的规范及其行为的约束。由于规范性文件的普遍约束力,监管对象的执行率一般较高,但具体的执行效果并不能得到有效的保障。
(二)上市公司实践研究 李宜(2009)通过分析沪市上市公司2001-2005年年报内控状况的透明度,发现在年报中披露内控信息的沪市上市公司每年均超过75%,合规披露的每年均超过70%。李妍等(2006)统计了沪市2001年4月至2003年12月共172家首发新股公司的情况,其中83.7% 按准则第11号文件第五十九条的规定进行了披露。此阶段大多数公司管理层对内部控制的认识尚不明确和统一,距离公认的评价标准和规定的披露要求甚远,内控评价的表述风格各异,缺乏完整性及系统性,格式千差万别,存在一定的选择性和随意性。但报告的内容有了明显的深入与扩展,内控制度更加完善,可执行性增强,并且增加了对落实情况的介绍,对于各利益相关者而言,具有一定的实际参考价值。
四、整体强制阶段
该阶段自评报告内容从侧重于对内控制度的描述转变为围绕五要素对公司各重大事项控制情况的介绍、公司各部门具体执行内控计划的时间与事项安排、内部控制存在的缺陷及改进情况甚至还包括结合自身行业特点的风险控制的方法和手段。可以看出,随着实施深度的推进,企业对内部控 制信息披露作用的认识越来越深刻,上市公司开始正视自身内控体系的缺陷,并通过制度完善来为目标达成提供合理保证,主动优化自己的报告,以传递给投资者更多有关企业利好的信号,从而吸引优质资源,提高公司的投资资本回报率,使自身不断发展壮大。
(一)相关政策梳理 2005年11月,《国务院批转证监会〈关于提高上市公司质量意见〉的通知》颁布,对上市公司内部控制信息披露提出了新的要求;随即,2006年上海证券交易所和深圳证券交易所分别《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》,这两个指引均要求上市公司在年报中披露内部控制制度的制定和实施情况,并将内部控制自我评价报告和注册会计师评价意见与公司年度报告同时对外披露。《上交所指引》中规定“如发现内部控制存在重大缺陷或风险,应及时向董事会报告”,《深交所指引》补充“公司监事会和独立董事应对此报告发表意见”、“公司董事会、监事会应针对注册会计师对公司内部控制有效性表示异议的涉及事项作出专项说明”的规定。至此,我国上市公司内部控制信息披露进入了强制披露阶段。2007年,深交所要求中小企业板上市公司建立自查机制,内部控制的监察范围逐步扩大。通过企业内部控制标准委员会的不断努力,2008年和2010年,五部委先后正式了《企业内部控制基本规范》和《企业内部控制配套指引》。前者规定“企业应结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告;接受企业委托从事内部控制审计的会计师事务所应对企业内部控制有效性进行审计,出具审计报告”。后者规定企业“及时编制内部控制评价报告,经董事会或类似权力机构批准后对外披露或报送相关部门”。两份文件标志着我国企业内部控制规范体系日益健全和完善,至此,内部控制从“政出多门”走向了统一。见表2。
上交所和深交所是上市公司最直接的监管机构,根据内部控制信息披露的具体实践,2008年至2012年各自连续了《关于做好上市公司年度工作报告的通知》,其中反映了内部控制信息披露的各项要求,见表3。从表3可以看出,无论是上交所还是深交所的上市公司都经历了从内控自评报告的强制披露到内控审计报告的自愿披露再到内控审计报告的强制披露的过程,并且强制披露的主体范围都在不断扩大。由于证券交易所是上市公司的交易组织机构,对其交易行为直接进行监督,因此其规定虽不及监管部门所制定规定的约束力强,但往往对于上市公司具有更现实的操作指导作用。
(二)上市公司执行情况 据迪博企业风险管理技术有限公司2008年至2013年《上市公司内部控制白皮书》的数据统计显示,沪深两市上市公司2007年至2012年内控自评报告披露总比例分别为43.39%、67.17%、62.85%、76.86、78.80%和90.04%。这表明,随着披露规范的完善,披露内部控制自评报告的上市公司比例总体呈现上升趋势,且由于《企业内部控制配套指引》的强制规定,2012年这一比例更是高达90.04%,较前一年相比迅速增长11.24%。并且从披露的报告质量来看,内容详尽程度、措辞的严谨性明显改观,而在格式的统一性和内容的可读性上也均有所提高。有些公司甚至开始在内控报告中根据所在行业的特点及自身的实际情况披露个性化的风险类别,并结合其业务特点详细介绍其风险防范措施。尽管这样的高质量内控报告在整体中仍属于少数,但仍能一定程度上反映出上市公司在内控报告披露方面的不断进步。目前仍存在报告内容形式化、信息披露不全面、缺陷描述避重就轻甚至含糊用词以混淆视听等问题,披露内容和格式也有待进一步统一。多数公司没有明确的判断内控缺陷的定性和定量标准,并且披露内控重大和重要缺陷的比例过低,不符合国内上市公司内控质量的真实情况。
五、结论
通过对我国企业内部控制信息披露演进的梳理,可发现:从文件规定来看,强制披露的企业范围从部分金融机构扩展到绝大多数上市公司;披露的形式从作为新股招股说明书或年报中的一部分到独立的自评报告、中小企业规则落实自查表;披露的内容从无具体规定到详细规定了至少应当披露的事项;披露的责任主体从不明确到强调董事会、监事会及独立董事的责任。从实践情况来看,整体披露上市公司数量逐年增加,披露内容越来越具体,质量不断提高,从最初的形式化被动披露到主动完善报告信息,都显示了相关各方对内部控制信息披露的认识越来越深刻。未来我国内部控制信息披露的规定会越来越严格,强制披露的企业范围会逐年扩大;而针对目前披露内容不统一,实质性有用信息不多的情况,今后将会明确具体的披露内容,增强上市公司内控信息的可比性,进一步提高披露信息的可读性与实用性。对于目前缺陷认定缺乏合理统一标准的情况,笔者认为,可以借鉴日本的经验,规定统一的认定标准,如内部控制可能导致的财务错报超过合并税前收益的一定比例为重大缺陷,或者以净资产等指标的相对比例作为认定标准。而针对于内部控制信息披露的责任问题,今后董事会、监事会和独立董事的法律责任将会越来越明确,将会建立以国家法律制裁、监管部门行政处罚、交易所垂直监管三者有机结合的责任追究体系,使虚假披露责任主体付出昂贵的代价,使内控能够得以“物尽其用”,切实提高上市公司质量。各公司将从“要我披露”转变为“我要披露”(徐明磊,2012)。随着内控信息披露体系的逐步成熟,监管机构将把工作重点从规范的制定转移到规定的贯彻落实:缩短报告的编制时间,以提供给投资者更及时、准确的信息,同时也有利于公司自身及时发现缺陷并进行整改;给予公司更多相关指导以帮助其能真正获得内控所带来的好处,建立积极严谨披露与发展壮大的良性循环。
参考文献:
[1]李宜:《上市公司年报内部控制信息披露状况研究——来自沪深A股上市公司的经验证据》,《北方工业大学学报》2009年第2期。
[2]李妍:《招股说明书内部控制信息披露现状剖析——以我国沪市数据为 例》,《广州大学学报》(社会科学版)2006年第2期。
第7篇:内部控制自评报告范文
一、初步业务活动
内部控制审计的首要环节为初步业务活动。在本阶段需要关注的是内控审计前提条件的判断。
在实务中,内控审计的前提条件,可以从以下几个方面进行了解分析:①查阅以前年度工作底稿,了解内部控制的基本情况;②与内控建设小组人员沟通,查阅控制手册、流程图、备忘录等;③与企业的高层管理人员进行沟通,了解近期经营和内部控制方面的变化;④与企业聘请的咨询结构及企业自我评价人员沟通,查阅自评价和、自评报告、实施过程、结果以及了解自评人员的专业能力、独立性和识别的内控缺陷。
二、关于集团审计的策略
根据证监会上市部函[2011]031号,2011年内控试点上市公司可以选择母公司及重要子公司实施内控自评和审计。2012年内控审计全面实施后,所有的子公司都应包括在范围内。所以,执行集团上市公司内控审计前,应对集团组成的情况进行分析和判断,这是一项比较关键的工作。
1. 从重要性判断,一般通过集团财务报表来识别重要账户、列报及相关认定。
2.从风险的角度看,应考虑所属单位发生重大错漏的可能性,对集团财务数据的相对重要性,即从定性和定量两个方面分析组成部分的重要性。
3.从实务的角度,首先需要确定具有较高内控失效风险的单位,其次需要考虑对集团具有重大影响的单位,包括该单位占集团总资产或总收入的比例等。
4.依上述条件判断下属公司是否为具有财务重大性的组成部分和具有特别风险的组成部分,形成对组成部分实施分析的工作底稿。
5.根据不同的组成部分执行不同的审计策略:
三、关键控制点的选择
1.内控审计中比较重要的一个环节就是关键控制点的选择。内部控制的关键控制点在某种程度上有一定的共性,常见的关键控制点包括以下方面:与财务报告相关的控制点;公司层面的内部控制;重要交易授权、记录和报告的控制;选择会计政策的控制;资产保护的控制;避免或发现舞弊行为的控制;重大非经常易的控制;其他针对重要会计科目的控制。
2.关键控制点的识别程序。(1)了解被审计单位内控的基本情况,识别公司层面内控。可采用问卷调查、询问、查阅文件、穿行测试等方法了解公司管理、重大决策层面以及对业务流程或应用层控制具有重大影响的控制。(2)确定与重要会计科目和披露事项相关的会计报表认定,并分析相关认定发生错漏可能性。(3)针对重要业务流程和主要交易,应了解交易的处理程序、找出流程中可能发生错漏的风险点,找出用于控制上述错漏的控制点及用于预防或检查未经授权的控制点。(4)确定关键控制点。根据上述程序找到重要科目和会计认定对应的关键控制点,再考虑该控制点对于实现控制目标的重要性。
四、关键控制点的测试
1.对关键控制点的测试可分为设计和运行有效性测试。设计有效性测试包括:识别控制目标、识别控制措施、判断当正确执行控制措施时,能否预防或发现可能造成财务报告重大错漏的错误或舞弊。运行有效性测试包括:是否按设计要求正常执行,执行人是否有适当授权以及具有足够履职能力。
2.穿行测试是评估内控设计和执行有效性的重要程序。可以巩固对交易处理流程的了解,判断业务流程中所有风险点是否都识别到了,进而初步评估内控设计和运行的有效性。
3.内控测试可采用的方法。
4.样本量的选择及流程评估。在内部审计中,对样本的选取需要遵循一定的选样方法。人工控制最小样本量区间可以参考企业内部控制审计指引实施意见中给出的“人工控制最小样本规模区间”。如果与控制相关的风险高,则选取最小样本规模区间的最大样本量。
对样本的选取应综合考虑控制点的性质、频率、重要性、执行人的胜任能力、以前是否曾经出现缺陷、测试人员的业务经验等。样本总体的定义方法,比如采购:可以采用存货的明细账作为样本总体,对于采用ERP系统进行业务处理的企业,也可以从业务模块中导出采购订单作为样本总体进行抽样。样本量的选择时间应尽量接近审计基准日实施测试更有效。选样时9-12月的样本量可占70%,1-8月样本量可占30%。
五、内部控制缺陷的评价
1.根据内部控制缺陷影响整体控制目标实现的严重程度,将内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷。
2.企业内控缺陷的评价和报告需要从定性和定量两方面进行衡量。定性是从性质的角度考虑某些缺陷是否重大。审计人员应首先分析缺陷性质。如控制环境无效、涉及违法及舞弊行为的缺陷,影响收益趋势的缺陷,可能影响报表使用者正确判断、影响合同履行的缺陷。
定量是指从缺陷数量的角度来评估缺陷的重要性程度。一般定量分析从财务报告的金额入手。常用的定量指标如下表:
定量指标也可结合审计确定的重要性水平去分析。
六、审计报告
测试完成后,对内部控制缺陷的沟通应以书面形式进行,属重大缺陷和重要缺陷应分别与管理层及治理层进行沟通。获取被审计单位的书面声明后形成审计意见,出具审计报告。
第8篇:内部控制自评报告范文
美国公众公司会计监管委员会(PCAOB)的审计准则将“实质性漏洞”定义为“如果一项或若干项缺陷有能致使年度或中期财务报表存在重大错报而不能有效预防或及时察觉的合理可能时,该缺陷就构成实质性漏洞(materialweakness)”。内部控制体系的运行需要有效的设计和有力的执行。根据内控缺陷的影响程度和重要性将缺陷划分为:一般缺陷、重要缺陷和实质性漏洞。鉴于实质性漏洞是更为严重的重要缺陷,识别实质性漏洞并进行分析至关重要。Ge和Mcvay(2005))将内部控制实质性漏洞划分为九大类型:账户特定式、培训、期末报告与会计政策、收入确认、职责划分与授权、对账、子公司特定式、高级管理层及技术问题,对兴业银行的后续研究,将以此9种类型作为标准。本文以兴业银行为例,通过对披露的审计报告进行手工整理,研究公开披露的实质性漏洞的现状,并对改进相关问题提出对策。
二、兴业银行内部控制实质性漏洞披露现状分析
(一)内部控制信息披露状况分析 具体如下:
(1)内部控制信息披露分布状况。兴业银行(股票代码:601166)成立于1988年8月20日,2007年2月5日正式在上海证券交易所挂牌上市。由于内部控制的信息比较分散,本文对兴业银行自上市以来的5份报告进行整理,并对年报的“公司治理结构”,“董事会报告”,“监事会报告”,“重要事项”,“报表附注”,以及“附件”部分进行统计和分析。
本文采取5级量表对年报中披露的内部控制信息进行衡量,其中:“0”表示没有披露与内部控制有关的信息,“1”表示公司只用一句话概括说明内部控制情况,“2”表示公司对有关内部控制信息仅仅做出简单的说明,“3”表示公司对内部控制建立健全的工作计划、董事会对内部控制有关工作的安排、内部控制检查监督部门的设置及运行情况等至少一项做出较为详细说明的情况,“4”表示公司对内部控制的建立健全情况做出详细的说明。包括内部控制制度体系的构成、对关键领域采取的内部控制措施、公司对内部控制的完善计划及拟采取措施等。
表1是兴业银行自上市以来披露的内部控制信息分布情况。从表1可以看出,兴业银行披露的年报中“公司治理结构”部分,对内控信息的描述比较简单。这部分对内控的描述从简单到复杂,说明公司结合不断变化的内部和外部环境,有针对性地进行调整,探索适合公司发展和完善的内控机制。
“董事会报告”部分详细披露了公司的内部控制情况。2007年的董事会报告中,单独列示了对内部控制的完整性合理性以及有效性的说明,自我评价报告,审计机构的核实评价意见。从2008年开始,审计报告增加了与公允价值计量相关的内部控制制度情况,可能是由于2007年新增加了“交易性金融资产”这一科目,为了适应现在的股票、债券、基金等出现的市场交易,董事会根据宏观政策和经营环境的变化,调整了应对风险的管理机制和对策。“监事会报告”简单披露了公司的内部控制信息,这在某种程度上反映了监事会对公司内控不予重视。公司在境内审计报告和境外审计报告的“报表附注”部分笼统地披露了内部控制的一些情况,包括各类风险的管理措施,金融工具的使用和管理情况,资本管理情况。自上市以来,“股东大会情况简介”及“重要事项”部分一直没有披露公司的内部控制情况。公司的内部控制“三性”说明书和内部控制自我评估报告,详细地说明了内控制度的现状,以及公司为完善内控所采取的措施。从2008年开始,公司的内控自评报告更趋规范,评价范围从内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素和公司层面、业务流程、信息系统三个层面展开。公司聘请的事务所出具的“内部控制的审计报告”只是简单地对财务报表审计的内部控制情况做了说明,主要针对内部控制自我评价报告发表意见。
(2)内部控制信息披露连续性。兴业银行自2006年上市以来,不间断地披露公司的内部控制自我评估报告和内部控制审计报告。2010年,财政部制定的《企业内部控制应用指引第1号――组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》出台,要求自2012年1月1日起在上海和深圳证券交易所主板上市的公司对内部控制的有效性进行自我评价,同时披露年度自我评价报告,聘请具有证券、期货业务资格的会计师事务所对财务报告内部控制有效性进行审计并出具审计报告。根据此规定的要求,兴业银行2011年出具的审计报告内容更为全面和完善。可以看出,上市后的兴业银行按照国家的政策法规及相关部门的要求,积极对内部控制信息进行披露,良好的行业形象得以树立。
(二)实质性漏洞披露情况分析 银行作为高风险的行业,对实质性漏洞应给予格外关注。根据实质性漏洞概念和类型的划分,笔者发现兴业银行披露的内部控制缺陷集中在内控“三性”说明书,内部控制自我评价报告和内部控制审计报告中,之后通过对这些缺陷进行鉴别,识别出属于内部控制的实质性漏洞。
(1)实质性漏洞披露的数量。表2是兴业银行披露的实质性漏洞情况。通过表2可以看出,董事会在2007年没有披露任何内部控制缺陷,2008年到2010年对实质性漏洞的披露及表述都比较模糊,在2011年披露了4种不同类型。由此可见,兴业银行披露的实质性漏洞的数量越来越多,这似乎说明兴业银行面对的内部控制问题也越来越突出。2007年年报是兴业银行上市后的第一份报告,其内部控制自我评估报告中只是对内部控制制度的建立和健全机制做了陈述,并未提到相关的内部控制不足。这可能是上市第一年,兴业银行要给监管机构和投资者留下较好的印象。随着经营环境的不断变化,企业业务的不断拓展,2008年到2010年的内控自我评估报告中,公司的内控体系不断完善,但对具体的内控缺陷并未做出明确说明。然而,这并不能说明公司的内控是完美的。2011年,财政部出台的关于企业内部控制的相关规定,兴业银行才开始披露了一系列的实质性漏洞,通过对这些漏洞分析,可以发现兴业银行的内控问题由来已久,但是可能由于相关法规的要求不够严格、违规成本比较低由此造成了其对此类问题不够重视也就未进行披露。随着严厉的监管制度的实行,上市银行从违规成本角度和投资者对内控信息的重视角度考虑,开始披露更多的内部控制信息并报告所发现的问题。
(2)实质性漏洞披露载体。兴业银行实质性漏洞的披露完全集中在“内部控制自我评估报告”,共披露了13项实质性漏洞,并且2007年到2010年对实质性漏洞的描述比较模糊,可见,从某种角度上说,董事会有避重就轻之嫌。在2011年国家内控规范出台后,董事会详细披露了内部控制存在的缺陷和整改情况,更加积极地对公司的内部控制信息进行披露。而事务所披露的内部控制审计报告,仅仅流于形式,既没有对内控的情况做过多说明,也没有对内控的实质性漏洞进行披露,只是对财务报告内部控制有效性做了说明。
(3)实质性漏洞披露类型。关于实质性漏洞的9种分类,兴业银行披露了其中的5种类型:职责划分与授权,子公司特定式,高级管理层,技术问题和培训。职责划分与授权类缺陷达4项,2008年和2010年各披露了1项,20111年披露了2项。职责划分与授权是有效内部控制的一个关键组成部分,从披露的实质性漏洞中可以发现,由于近几年金融行业的快速发展,银行业之间的竞争日趋激烈,为了抢占某些客户,获得高利润,银行职员对某些放款检查不够审慎,除了职责划分的缺失和不恰当的授权有关外,也可能是由于员工的数量和素质的缺乏,不足以关注到业务的方方面面。加之各种新兴业务的不断涌现,兴业银行内控的修订和执行速度赶不上新业务的变化,导致公司新的内控问题不断显现。但董事会根据经营环境及宏观政策法规变化,不断完善公司的内部控制体系。
子公司特定式这一实质性漏洞缺陷的披露出现在2009年和2011年,说明总行制定的内控制度以及业务规范落实程度差,从而导致了信用风险。这里要特别说明的是,国家相关政策规定,银行业金融机构从2011年7月1日起取消人民币个人账户密码挂失费,但兴业银行呼和浩特分行个别柜面人员在具体业务办理过程中仍继续收取密码挂失手续费,给客户造成了不便和额外的密码挂失费支出。2011年8月2日国家发改委通报兴业银行呼和浩特分行,并对兴业银行总行做出罚款200万元的行政处罚。董事会的内控自评报告中,只是简单地说个别机构授权操作存在不规范环节,也并没有对这一行政处罚进行披露,事务所的内部审计报告更是丝毫未提及。可见,兴业银行分支行控制信用风险力度不够,事务所对内部控制审计报告的重要性认识不到位,流于形式。
高级管理层问题出现在2008年,2010年和2011年。董事会对内控的建设高度重视,努力识别可能存在的问题和漏洞不断的完善,显示了其在内部控制中的主体和决定作用。技术问题分别出现在2010年和2011年,反映了科技的高速发展,银行信息系统已经不能有效满足业务和管理的要求,银行需要进行不断的后期运行维护。2009年出现的培训实质性漏洞,说明随着银行业务的发展和网点扩张速度的加剧,需要大量的新职员加入,这同时就面临培训力度不够和执行力出现偏差的问题。可见任何公司的内部控制体系都不是无懈可击的,董事会应根据实质性漏洞的情况,加强内部控制管理,及时采取补救措施,才能保证企业的各项经营活动持续有效地进行。
三、结论与建议
通过上文的论述,兴业银行对内部控制的描述主要集中在内控“三性”说明书,内控自评报告和内控审计报告,而内控自评报告是实质性漏洞披露的载体。兴业银行的内部控制实质性漏洞集中在职责授权与划分,子公司特定式,高级管理层,技术问题,培训五大类型上。从2007到2011年的年报来看,董事会积极披露公司的内部控制自我评价报告,没有中断,并针对经营中的缺陷不断完善企业内部控制体系。而监事会对内控的评价和事务所出具的内部控制审计报告形式主义严重。鉴于此,对完善内控实质性漏洞信息披露做出如下几点建议:
第一,企业自身应构建完善的内部控制实质性漏洞披露机制。上市银行通过风险获取收益,实质性漏洞作为公司最为重要的内部控制缺陷,直接影响到公司的经营状况。2011年财政部颁布的《企业内部控制基本规范》和《企业内部控制配套指引》,对上市公司内控的披露要求更为严格,但是我国对实质性漏洞披露机制并没有做出相应的规范,所以认定和评估实质性漏洞,建立财务报告内部控制审核的统一标准就显得格外重要。外部宏观经济、法律和监管环境不断变化,对公司业务和内部管理提出了更高的要求,董事会应根据不断变化的情况,及时修订和完善内控制度,采取相应的内控措施。好的内部控制制度离不开公司员工的配合和参与,要加大对员工的培训力度,增强员工对实质性漏洞的重视。监事会对董事会建立与实施内部控制进行监督,不应仅仅流于形式。监事会应对企业经营过程中发现的实质性漏洞进行更为严格的处罚,促使全行采取更有力的整改措施。
第二,转变内部控制报告对实质性漏洞披露方式,明确注册会计师在内控控制审计报告中的责任。上市公司的内部控制审计是审计工作中的重要一环。虽然审计师不是万能的,不能保证查出企业内部控制中存在的任何漏洞,但审计质量的高低直接影响到投资者对该公司财务状况的判断。所以,注册会计师有责任也有义务对内控中的漏洞进行披露。然而事务所出具的内部控制审计报告表明,注册会计师执行的了解内部控制和控制测试程序是以财务报表审计为目的进行的,而不是对内部控制的专门审核,其披露的报告既没有对内控的情况做过多说明,也没有对内控的实质性漏洞进行披露,仅仅对财务报告内部控制有效性做了说明。企业内部控制的有效性与财务报表的真实性和可靠性不是独立的,实质性漏洞的存在会对财务报表产生重大影响。所以,应明确对注册会计师内部审计报告责任的确定,强制其对内部控制的实质性漏洞进行披露。
第三,科学合理的内部控制实质性漏洞信息披露离不开强有力的外部监管。首先,企业内部控制披露的过程,离不开政府及有关部门的大力推动,同样,企业内部控制信息披露的质量,也需要政府发挥其权威性和监督作用。政府应加强对内部控制实质性漏洞信息披露的监管,建立健全相关的处罚机制,从而有效防范管理层的道德风险,更好地保护投资者的利益。其次,由于我国缺乏统一的内部控制的规范,导致各载体所披露的内部控制信息各异,披露内容散乱且缺乏系统性,所以,相关部门应尽快对内控实质性漏洞披露的内容做出规范,强制上市银行公开披露内控中的实质性漏洞。
参考文献:
[1]瞿旭、李明、杨丹、叶建明:《上市银行内部控制实质性漏洞披露现状研究――基于民生银行的案例分析》,《会计研究》2009年第4期。
第9篇:内部控制自评报告范文
内部控制从公元前3600年以前的美索不达米亚文明时期的内部牵制发展到2004年COSO企业风险管理整体框架阶段,内部控制的控制环境、控制理念、控制方法都发生了质的飞跃。目前农业上市公司对内部控制的理解停留在各项工作制度和业务规章的汇总上,没有将内部控制的本质理解为是一种制衡、监督和激励的制度安排。有效的内部控制能够制约经营者的机会主义行为,正确处理企业的组织机构和权责分配,从根本上杜绝舞弊的发生。獐子岛的年度报告和融资融券对内部控制的说明和实际内部控制执行状况比较,差距巨大,说明其内部控制只是为了应付监管机构及相关法律的要求,内部控制实际运行无效。
(二)战略定位缺乏
战略目标是企业最高层次的目标和内部控制的终极目标,是企业未来发展的总蓝图,是实现经营目标的行动指南。农业上市公司虽然在整个上市公司中占比较少,但它独特的战略地位和国家对它的扶持力度,说明农业上市公司战略制定的重要性。从目前农业上市公司战略目标的定位来看,主要关注的是合法合规目标和报告目标。由于缺乏十年甚至更长的战略,所以企业的经营行为短视,导致经营风险的产生。獐子岛虽然打造了同心多元化战略、科技领先战略、纵向一体化战略、品牌战略及五位一体的发展模式,但经营过程中盲目扩张,过分依赖短期债务,在重大突发事件面前显得无能为力,这说明獐子岛的战略管理只是写在纸上的一种管理,没有站在公司战略目标的高度去处理或应对危机,缺乏有效的战略协调机制。
(三)风险防范及应对能力较弱
从农业上市公司的现状来看,风险主要源于外部环境(如经济环境、自然灾害、法律环境等)及内部因素(如公司治理缺陷、内部控制缺陷、经营风险等)的影响。对于外部环境风险,企业无法直接控制,但需要制定相应的应对措施;对于内部风险因素,企业可结合内部控制有效实施及落实加以防范。通常对于风险的识别是风险管理的第一步,其次要综合运用多种风险分析方法对风险因素可能性和响应程度进行排序。獐子岛从2006年起海底底播面积逐年增加,对根本不知晓的深海底播这种风险极高的事项没有进行实验、论证就直接实施,导致“黑天鹅”事件发生。同时占总资产比重畸高的消耗性生物资产存货一直保持在50%左右,对这部分特殊性能的存货,从种苗的采购、播种、后续监管上獐子岛都缺乏应有的风险控制措施而任其在海里自由生长,直到死亡。
(四)内部控制环境不健全
虽然农业上市公司依据现代企业公司治理要求建立了治理结构,但公司董事长和经理两职合二为一的现象时有发生,家族式管理模式阻碍了公司健康发展,一股独大的现象导致了决策及经营高度集权,风险加大。獐子岛“法人治理”实质上是典型的内部人控制。股东、治理层、经理层三位一体。獐子岛从集体所有制企业成长为上市公司,“内部人”发挥了重要作用,功不可没,但当企业发展到一定规模后,内部人控制显然已无法满足企业日益扩大所导致的战略推进、经营风险的防范及企业监管的需要。虽然獐子岛2006年上市时,符合深交所公司治理要求,表面制衡,实质很难形成公司持续长远发展的核心竞争力。当内部人利益和公司利益一致时,公司可以发展,但当内部人利益和公司利益冲突时,内部人宁愿牺牲公司利益,而保全自己的利益,所以在公司战略发展上采取了一种冒险激进的方式,远远偏离投资者所希望的稳健性公司发展战略。在人力资源上,并不是把具备专业胜任能力和正直品格的人安排在合适的岗位上,而是任人唯亲。副总经理吴厚记是董事长吴厚刚的兄弟,负责獐子岛的材料采购工作,2012年因举报受贿而离职,2014年獐子岛虾夷扇贝绝收事件,正是吴厚记团队负责的采购事宜。
(五)内部控制评价体系不完善
内部控制评价贯穿于内部控制设计及运行的始终,合理的内部控制评价机制是确保内部控制有效实施的保障。 借鉴陈汉文和池国华的研究成果,2013年我国上市公司内部控制整体水平进一步提高,从内部控制五要素指数来看,风险评估是上市公司内部控制的薄弱环节。从行业内部控制整体状况来看,受严厉监管的金融保险业居第一,2013年内部控制指数均值为63.91%;而农林牧渔业排名最后,2013年内部控制指数均值为42.89%。
目前,农业上市公司内部控制信息披露方式主要有两种,一种是在年报中披露,一种是单独出具内部控制自我评价报告并与年报同时披露,对自身内部控制有效性的自评分均在50%以上,对内部控制有效性持乐观态度,总体自评意见偏高,披露的内容空洞,缺乏实质性的内容。
- 上一篇:口腔科半年工作总结范文
- 下一篇:科普演讲稿范文
