上市公司内部控制信息披露的现状分析
发布时间:2007-10-10 点击数:1623 正文:【
放大 】【
缩小 】
简介: 简介: 我国在上市公司内部控制信息披露方面制定了相应的制度,对规范上市公司的内部控制信息披露起到了一定的作用。但由于我国资本市场信息披露环境存在缺陷、内部控制信息披露缺乏强制性和明确性的规定、上市公司对内部控制的认识和理解尚不统一、上市公司自愿性披露 ...
简介: 我国在上市公司内部控制信息披露方面制定了相应的制度,对规范上市公司的内部控制信息披露起到了一定的作用。但由于我国资本市场信息披露环境存在缺陷、内部控制信息披露缺乏强制性和明确性的规定、上市公司对内部控制的认识和理解尚不统一、上市公司自愿性披露内部控制信息的动力不足、注册会计师缺乏统一的执业标准等因素的存在,导致目前我国内部控制信息披露制度未能有效实施。本文在分析这一现状的基础上,提出了改进我国内部控制信息披露的具体措施。
一、上市公司内部控制信息披露的现状
理论界对我国上市公司内部控制信息披露进行的实证研究表明,上市公司在内部控制信息披露方面呈现以下特点:内部控制信息披露的规定未完全执行。上市公司年度报告中,监事会必须对公司是否建立完善的内部控制制度发表意见,但仍有部分企业未按照规定进行披露,而对于大多数公司在披露内部控制信息时也只是流于形式,往往只有“公司建立了完善的内部控制”或者“本公司在过去的一年中注重对内部控制制度的建设、重视已有制度的执行”之类的简单评语(李明辉、何海、马夕奎,2003);信息披露各方对内部控制缺乏统一认识。企业在披露内部控制信息时,经常以内部管理制度来代替内部控制制度,重视产供销环节的程序控制,忽视内部控制结构的整体协调,较少涉及全面预算控制、职工素质控制、内部报告控制、信息系统控制等;重视对实物的控制,忽视对行为者的控制;注册会计师对再融资企业内部控制的鉴证意见,从格式到内容都没有统一,这样的鉴证意见使得信息使用者无所适从;上市公司普遍缺乏自愿披露内部控制信息的动力。目前上市公司对内部控制信息的披露主要是由监事会进行,董事会对内部控制信息的披露很少。上市公司中仅有为数不多的企业自愿单独地披露内部控制报告。由此可见,目前上市公司内部控制信息的披露在很大程度上流于形式,并未真正的对内部控制的完整性、合理性与有效性进行评估。
二、上市公司内部控制信息披露存在的问题
(一)证券公司、银行、保险公司内部控制信息披露存在的问题目前我国对证券、银行和保险公司的内部控制信息披露的要求是最严格的,但现行规定仅要求会计师事务所对上述公司内部控制制度的完整性、合理性与有效性进行评价,提出改进建议并出具评价报告,并没有要求对管理当局内部控制信息披露的真实性发表意见;而且评价报告只要求随年度报告一并报送中国证券监督管理委员会和证券交易所,并不要求对外提供。
(二)一般上市公司内部控制信息披露存在的问题一是内部控制规范不详细。虽然证券监督管理委员会2001年修订的《公开发行证券的公司信息披露内容与格式准则第2号(年度报告的内容与格式)》规定,上市公司监事会应就公司内部控制制度是否完善发表意见,但是仅要求披露“是否建立完善的内部控制制度”,而并未要求公司披露建立内部控制的详细信息以及监事会的评价,这样容易造成披露的形式化,信息含量小。实际上上市公司的披露都以正面评价为主,甚至不少上市公司董事会和监事会关于内部控制信息披露的报告前后矛盾。年报摘要允许公司监事会在认为已建立完善的内部控制制度的条件下免于披露,这在一定程度上为上市公司减少相关信息披露和逃避责任提供了机会。二是缺乏对内部控制报告格式和具体内容的详细规定与统一要求,使上市公司在内部控制信息披露上存在较大的随意性。虽然证券监督管理委员会要求发行人在招股说明书中,披露公司管理当局对内部控制的自我评价,以及注册会计师的评价意见,但对内部控制披露的形式却缺乏统一要求,如关于公司年度报告中管理当局的陈述没有明确规定,造成相当多的公司对内部控制信息虽有所涉及,但具体内容只是泛泛而谈,而且经常是几年来内容基本不变,对内部控制缺乏详细而具体的分析。这不仅使上市公司在披露时无所适从,导致上市公司信息披露不规范,更使得一些上市公司应付敷衍,不披露详细的信息。三是内部控制信息披露主要依赖于监事会报告,而没有规定董事会对内部控制信息披露的责任。而监事会并非内部控制的责任主体,其发表意见仅是对董事会和管理当局是否建立内部控制制度的监督,而建立并维持有效的内部控制制度是董事会和管理当局的责任。董事会和管理当局对本企业的内部控制最为熟悉,最有能力对其进行评价,同时,将企业内部控制制度,Tqdi结果报告给投资者也是董事会和管理当局受托责任的一部分,提供内部控制报告实际上是向委托者证明其受托责任。因此,内部控制信息披露的主体应该是董事会,监事会在内部控制信息披露方面所负责任的性质与董事会应有所不同。四是没有要求注册会计师对公司的内部控制信息披露发表意见,从而难以保证内部控制信息的可信度。按照决策有用的观点,任何信息的披露都要有助于决策的形成,因此有用的信息必须具有相关性和可靠性的特点,在相关性和可靠性中,可靠性是核心。为了保证信息的可靠性,普遍的做法是由独立的注册会计师对上市公司发布的信息进行鉴证并发表意见,从而保证信息的质量。
三、上市公司内部控制信息披露的措施
(一)健全和完善内部控制信息披露规范体系一是强化对内部控制信息披露的要求。强制要求所有上市公司董事会在年度报告中披露内部控制的有关信息,同时要求监事会和独立董事或由独立董事组成的审计委员会,发表对内部控制进行评价的意见。目前虽有规定与要求,但基本还是停留在自愿披露阶段,尽管也采取了措施鼓励管理当局自愿披露内部控制信息,仍未得到有效实施。为了进一步规范这一内容,应尽快过渡到强制披露阶段。可以借鉴美国的做法,强制要求上市公司的管理当局提供详细的、单独的内部控制报告,为投资者的决策提供更多有用的信息。二是证券监督管理委员会对内部控制信息披露的范围作出规定。如果将内部控制报告仅局限在与财务报告有关的控制方面,报告在提供附加信息、提高财务报告质量方面的作用会大为削弱。因为现代内部控制的范围已经扩展到了企业整体的控制,控制的目标也不仅局限于保证财务报告的可靠性,还要保证经营的效率与效果,以及相关法律的遵循。所以,只评价、披露与财务报告有关的内部控制,不能反映企业内部控制的整体情况,信息使用者仍然无法了解企业整体控制环境和实际运作情况,进而无法判断财务报告的可靠性。因此,内部控制信息披露应考虑内部控制的各个组成要素,评价范围应包括整体内部控制的设计与运行情况。三是证券监督管理委员会应当对内部控制信息披露的具体内容和格式做出更详细规定。关于披露内容,管理当局的内部控制报告应当包括以下内容:声明内部控制系统整体设计是否健全,运行是否有效。除了声明已经建立了内部控制系统外,管理当局还需要对内部控制系统设计与运行的有效性做出说明。如果发现企业内部控制存在重大缺陷,则应当在信息披露报告中指出该项缺陷;对内部控制系统固有缺陷的说明。仅声明内部控制有效可能会使信息使用者产生某种误解,认为内部控制可以绝对防止舞弊并持续有效。因此,有必要说明内部控制存在固有缺陷,有效的内部控制也只能对财务、营运、法规遵循等目标的实现提供合理的保证。而且随着环境和情况的变化,其有效性可能会发生改变;说明所依据的内部控制规定或标准。内部控制标准是用来指导公司设计和执行相关内部控制的基本依据,也是评价内部控制有效性的标准。没有标准内部控制有效性的认定也就失去意义。四是对内部控制的信息披露审核做出更详细规定。为了保证内部控制信息披露的真实性,应要求注册会计师对由管理当局所披露的内部控制信息加以验证并出具审核报告,或者要求其它专业机构进行单独审核。应将财务报表审计与内部控制审核设为不兼容工作,会计师事务所不能对同一家公司同期执行这两种鉴证业务,以避免自我评价的发生。同时需要在审核报告中注明注册会计师出具的意见只是在置信度内的相对保证,而不是绝对保证。如果将注册会计师对被审计单位内部控制制度的鉴定意见视作绝对保证,则超出了注册会计师的工作能力,且会引起外部投资者对鉴定报告的误解。
(二)加强对内部控制信息披露的监管一是加强注册会计师的审核。与财务报表一样,上市公司公布的内部控制报告也需由独立审计师提供合理保证。而且审计师的加入将进一步提高管理层的控制意识,从而加强内部控制报告对于改进内部控制和财务报告的作用。按照自我选择理论,在强制要求公司披露内部控制信息时,内部控制存在缺陷的公司在未改善内部控制之前也会披露“内部控制健全的”的报告。为了保证内部控制信息的真实性和可靠性,需要注册会计师提供鉴证服务,出具无保留意见、保留意见、拒绝表示意见、否定意见的审核报告。注册会计师也可以聘请有关的专家帮助工作,对有关管理控制进行评价。因此,可以要求注册会计师对公司的内部控制信息披露进行审核。二是加强有关监管部门对内部控制信息披露的监管。内部控制信息对于投资者而言是一项重要的决策依据,有关监管部门需要对上市公司的自我评价报告、注册会计师的鉴定意见进行严格的监督和检查。对内部控制实施强制性审计内部控制标准体系建立之后,企业能否建立并切实实施完善的内部控制系统,还需要外部力量予以保证。虽然有注册会计师的合理保证,但是不可避免会计师事务所为了不失去审计客户而与被审计单位合谋。这就需要监管部门对上市公司的内部控制报告、注册会计师的审核报告定期或不定期地实施监督检查。同时需要完善相关的法律法规,加大上市公司、注册会计师的违规成本,从源头上防范虚假的内控报告、审核报告的产生。在强制要求披露和审核内部控制报告后,证券监督管理委员会及证券交易所,应加强对内部控制信息披露及审核情况的监管,对上市公司不按规定披露有关内部控制情况,包括不披露内部控制信息、披露虚假的信息或者隐瞒内部控制重大缺陷,以及会计师事务所出具虚假审核意见等问题,应当予以惩处。
(三)鼓励企业管理当局自愿披露内部控制信息我国证券市场存在着“信用危机”,银广厦、蓝田股份等一系列虚假信息披露曝光后,严重打击了投资者对证券市场的信任。尽管我国出台了一些惩治虚假信息披露的规章条例,但这只是治标而不治本,关键是需要上市公司的配合。仅通过监管部门的强制性信息披露是不够的,因为强制性信息披露制度本身也存在着缺陷:一方面强制性信息披露不是完美的,难免会存在遗漏,如缺乏衍生金融工具信息披露的规范;另一方面,要达到有效的监管,监督成本往往是难以估量的。因此,需要自愿性信息披露的补充和扩展,鼓励和规范企业的自愿性信息披露也就显得尤为重要,主要包括:一是积极鼓励并保护企业自愿披露有关信息。随着我国资本市场的逐步发展,资本市场有效性的逐渐提高,企业管理当局有在强制性披露要求之外自愿披露有关信息的动力。因此,有关部门应因势利导,积极鼓励企业自愿披露有关信息,以满足用户日益增加的信息需求。同时,为了避免管理当局面临可以避免的诉讼风险和其它问题,有关部门应对自愿性信息披露行为加以保护。美国证监会为了鼓励企业披露盈利预测等信息,制定了避风港原则,只要企业管理当局基于诚信原则和当时合理的基础提供预测性信息,对未实现预测结果管理当局不必承担责任。对于出现的信息偏差也应区分“故意操纵”和“偶发因素”不同性质的情况:对于前者应该追究当事人的法律责任;对于后者,只要企业具有充分适当的证据并能作出合理解释,就应当免除其责任。二是加强对自愿性信息披露的监管力度。自愿性信息作为企业财务报告的组成部分,一旦对外披露,必须与强制性披露的信息一样接受必要的监管和约束。由于某些自愿性信息计量和披露的复杂性以及缺乏完善的披露规则,可允许其可靠性略低,但其基本的可靠性必须得到保证。应加强对自愿性信息披露的监管力度:加强注册会计师对自愿披露信息的审核。自愿性信息虽不必像强制性信息那样严格审计,但也应具有鉴证功能,应由注册会计师进行必要的审阅,以提高和保证信息的可信度;建立自愿性信息保险制度和赔偿制度,以保证自愿性信息的质量;监管部门应规定反欺诈条款及必要的法律责任,对恶意披露误导投资者的企业应当加以处罚。三是加强自愿性信息披露的研究和指导。应深入研究用户的信息需求,以提高供给的有效性;应加强会计理论研究,满足信息供给的需要。会计实务的发展需要理论的指导和推动,某些自愿性信息的供给尚有待会计理论的突破。应加强自愿性信息披露的指导。在会计准则和信息披露规范中规定鼓励披露信息的种类,同时在可能的情况下,对某些信息应运用什么样的方式,通过哪些指标来评价提供相应的指南,给出范例供有关企业参考,以促进和提高自愿性信息披露的质量。四是建立企业自愿性信息披露的质量保障机制。企业自愿性信息披露质量保障机制由企业内部各相关部门和生成、披露自愿性信息的各个环节组成,既是一个系统,也是一种机制。应建立健全企业各项基础工作,为搜集、处理、加工、披露自愿性信息提供良好基础;积极寻求企业可披露的自愿性信息与使用者要求披露信息的均衡点,使自愿性信息的供求平衡符合成本效益原则;提高提供者的业务能力,使自愿性信息由企业中经验丰富并有较高职业判断能力的人员,持适度谨慎的态度编制完成;规范自愿性信息的表述和披露,将其采用的基本假设、重要会计政策列示出来,以便使用者理解,同时应注意揭示自愿性信息的性质、不确定性和风险,避免使用者盲目依赖自愿性信息,以减少和避免法律诉讼。
责任编辑: