我国上市公司内部控制自我评价报告披露现状的探讨

我国上市公司内部控制自我评价报告披露现状的探讨

作者：尼玛扎西

来源：《经营管理者·上旬刊》2017年第10期

摘要：就近些年，国内上市企业内部控制自评报告披露现状进行探究的基础上，使用规范研究的办法对国内上市企业内控自评报告披露内容给予全面的探究，最后所得结果显示：自评报告披露的内容在质量上具有一些问题，主要涵盖了清晰性、完整性、可靠性以及可比性。本文专门就这些问题给出对应的改善意见。

关键词：内部控制自评报告问题分

近些年，国内外屡屡出现上市公司经营失败、高管违规违法等丑闻，特别是去年，新兴行业P2P也是跑路频繁，在很大程度上降低了投资者对上市公司及其高管的信任度，各国都意识到内部控制制度的建立和实施还有很长的路要走。

2002年7月份，美国国会公开了较为有名的萨班斯法案法案。依据法案中相关内容能够得出，对国内上市企业以及内部控制进行披露时，一定要遵守下面一些条例：上市企业董事长与首席财务官经理一定要保障内控设计具有一定的有效性，还有内控评价报告需要定期进行披露，一定要定期对掌管审计的注册会计师审计的内控报告与审计报告进行公布。次年六月份，基于SOX之上，五部委联合共同颁布通知，上市企业必定要依据自身运营现状，对企业内控有效性开展自我评估，每年年底，给出有关报告。

自SOX法案颁布以后，各个国家开始探究内部控制与信息披露中具有的不足之处，最后得出主要具有下面两个部分：首先就是内控水平较差，另外就是内控存在缺陷。当前，国内研究者对内部控制存在缺陷的探究并不是很多，本文主要是对这部分进行探究，再将其和上市企业内控的设计结合在一起，不断提升自评体系水平。

一、内部控制自我评价报告披露的理论概述

1.内部控制自我评价报告披露的理论基础。

1.1内控自评报告的概念。在美国，COSO中详细规定了将内部控制评价定义为和财务报告有关的内部控制。所以，美国对其的解释就是对财务报告进行的内部控制或者是给出的有关报告；在我们国家，2006年出台了《上市企业内部控制指引》，自此之后才由原来“内部控制报告”的称谓变为“内部控制自我评价报告”称谓，并且，到现在仍然被使用。

1.2内控自评报告披露的内容。从内部控制成分理论中能够得出：其主要是由控制目标与内部控制构成，其中主要涵盖了：内在环境、风险评价、掌控活动、信息和交流、内部监控。因此，这些要素实行成果的好坏将会变成评判公司内控实施好坏的一个标准。所以，对其内容开展评价就是对这五大要素给予对应的评判。企业应该结合自身情况，剖析五大要素的具体内涵，进一步对五大要素的细节进行评价。当然，许多中小企业也可秉承成本效益原则或根据自身企业的现状适当的选择重要的部分做出评价。

2.内部控制自我评价报告披露的相关质量要求。

2.1清晰性。清晰性就需要内控自评报告可以很容易的被信息利用者所了解与掌握。自我评价报告的观点必须明确，简洁和全面的语言。

2.2完整性。在开展诚信管理时，对披露内容中的内控自评报告一定要真实，不可以有意隐瞒或者是漏报重要事件，报告中揭露的各个业务流程与内容的内控评价。

2.3可靠性。公司信息的内控必须要是具有一定的可靠性，可以真实、有效的呈现出公司的实际情况。披露内控自评报告必须要依据实际现状，真实客观的呈现出内控状况。内控报告的披露也是需要更为全面的对有关报告给予阐述，必须要是客观的，并非是主观的。内部控制评价应敢于报告的实际情况和性能问题。

2.4可比性。内部控制自我评估要求的企业，应严格与国家相关部门的内部控制评价标准的评价依据，在内部控制自我评价报告与披露规定的统一格式，它不仅可以方便的在不同时期的对比信息，同一家公司，比较信息也可以方便的在不同的公司。

二、内部控制自评报告披露存在问题

1.内控自评报告在清晰性方面的问题。

1.1报告披露的责任主体不明确。自从《内部控制规范》出台以后，对内控自评报告的要求也是在不断提升，之前都是进行主动披露的，当前开始实现强制性揭露。很多企业都是被强制性的进行揭露，不过还是在一些报告中缺乏该有的独立性。

1.2报告披露的格式不够规范。内控自评报告的揭露模式主要就是上市企业对内控开展评估的逻辑秩序，从而构成一种书面方式的一种形式。《评价指引》出台之前，内控自评报告并未使用单独的模式给予披露，只是简单的被增加到内控审计报告或内控鉴证报告里。2011年后，随着《评价指引》的出台，要求董事会或其他高层类似机构对企业的内部控制有效性进行单独披露。当下，大多数在中国上市公司使用的第一个报告的披露格式，即关注五要素。其次是使用更多的第二种格式，以集中在关键控制活动的评价。

2.内控自评报告在完整性方面的问题。

2.1报告披露的内容不充分。依据五部委共同颁布的《内部控制配套指引》中能够得出，自评报告中必须要涵盖下面一些内容：责任表、内控评判范畴、内控评价流程与办法、重要活动、内控缺陷和识别、内控缺陷的掌控办法。一些企业在进行内控缺陷披露的时候，给出的改善意见较为简单，不具有实质性，无法从根本上处理这些问题。不过就一些相对较小的问题，一般都是简单带过，没有给予关注，甚至是不予谈论。在一定程度上，更多的公司没有充分意识到自己的内部控制缺陷和改进，这显然是不符合要求的内部控制指引。这些问题将使内部控制自我评估报告披露缺乏完整性。

2.2报告披露的风险信息简略。上市公司内部信息披露内容简略，并重点对财务报告相关的内部控制信息披露概述；取而代之的是财务报表，这表明中国的上市公司缺乏对内部风险评估的关注程度，风险评价信息不披露或一个简短的描述，对自评报告需要改进的完整性。

3.内控自评报告在可靠性方面的问题。

3.1報告披露内控缺陷及改进措施避重就轻。内部缺陷信息为内控自评报告里最为主要的构成部分，不过就当前社会而言，信息造假、财务欺诈等事件四处可见，就连一些规模较大的企业都是存在这种情况。因此，内控缺陷的披露是十分关键的。

3.2披露报告缺少独立审计意见。当前，有关法律条例并未规定上市企业一定要聘请专门的事务所对其内控自评报告进行审计。国内上市企业在内控自评报告中的审计与披露意识较为薄弱。

3.3报告披露对重点控制活动描述简略。内在环境、风险评价、掌控活动、信息交流、内控监控是报告最为主要的构成部分。这些内容主要汇集在下面一些方面：子公司内控、关联交易、外在担保、私募资本的运用、重要投资与信息揭露。一些企业只有五个要素的一个或几个方面的评价澄清。可以得出，国内上市企业在内控自评中相对较为简单，这样就有效削減了报告的可信度。

4.内控自评报告在可比性方面的问题。

4.1报告披露的形式较随意。有关内控信息披露自评报告的问题，主要就是形式上不够统一，缺乏该有的法律规定。我们了解到，很多公司在进行信息揭露的时候都是进行选择性的披露，部分企业每年在附录上给出的自评报告，都是有着一定的随意性。附表附于年报披露后，不利于决策者和公司的信息，作出判断和决策。同时，也会影响行业之间的横向对比，对报告的对比性造成影响。

4.2报告披露的评价依据标准不一。内控评价准则是企业开展内部控制建设与实施的主要依据，是明确企业内控活动的主要根据。另外，报告评价准则不够统一，这也造成了横向之间缺乏了对应的对比性，外在信息利用者也无法给出正确的决策。但目前，中国的上市企业可以选择的范围广泛的标准的基础上披露的问题只是一个真空的法律法规，缺乏统一规定。