我国上市公司内部控制信息披露

浅析我国上市公司内部控制信息披露

摘要：通过对沪深两市上市公司内部控制信息披露现状的分析，针对不足笔者提出改进完善内部控制信息披露的新对策--构建以自愿性内控信息披露和强制性内控信息披露相结合，以上市公司、监管者和中介机构为多方行为主体的上市公司内部控制信息披露机制。

关键词：上市公司；内部控制；信息披露

进入21世纪以来，一系列的财务欺诈丑闻引起了中外会计界的广泛关注。2002年，美国国会通过了《萨班斯法案》，这标志着美国的内部控制信息进入强制性披露阶段。2008年，《企业内部控制基本规范》发布，我国上市公司的内部控制步入新的历史阶段。2010年4月，财政部、证监会、审计署、银监会、保监会五部委联合发布了《企业内部控制配套指引》，中国企业内部控制规范体系基本建成。在这一背景下，对我国内部控制信息披露进行研究意义重大而深远。

一、我国上市公司内部控制信息披露的现状

笔者以2009年度在沪市和深市两家证券交易所上市的上市公司为样本，进行了比较分析，以便从中发现上市公司在内部控制信息披露存在的问题。样本中数据的统计来源于笔者对”巨潮资讯网”和”中国上市公司资讯网”公布的上市公司年报的分析。

1、内部控制信息披露情况

沪市860家上市公司对内部控制信息进行披露的公司只有386

家，所占比例为44.88%，还不到半数。深市主板中470家上市公司对内部控制信息进行披露的公司有463家，所占比例为98.51%，远远高于沪市中上市公司披露的比例，但是，在相关规则已经有明确要求的情况下，仍然有7家公司没有按照要求对内部控制信息进行披露。

沪市上市公司披露内部控制信息的386家公司中有227家的自我评估报告进行了cpa的评价，占披露公司的比例为58.81%，超过了半数。深市主板上市公司披露内部控制信息的463家公司中只有82家的自我评估报告进行了cpa的评价，占披露公司的比例为17.71%，还不到五分之一，比沪市低了很多。

2、内部控制信息披露的程度

笔者参考陈共荣等（2007）对信息披露程度的分类，把其信息披露程度分为：充分披露，即披露内部控制报告并且经过cpa评价；良好披露，即按照指引要求详细披露内部控制报告；一般披露，即仅仅披露内部控制框架中的某一项；无实质内容披露，即只是说明建立内部控制制度并有效执行；未披露。

从沪深两市的上市公司内部控制信息的披露程度来看，充分披露的上市公司所占的比例非常小，沪市为26.40%，深市主板为17.45%，都没有超过三分之一，可见内部控制信息披露的流于形式。

3、注册会计师对内部控制报告的评价意见

注册会计师对内部控制报告的评价意见类型与注册会计师遵循

的职业准则有关。如果注册会计师是遵循《内部控制审核指导意见》

对内部控制报告进行评价，那可以有四种不同的意见类型：无保留意见、保留意见、否定意见和无法表示意见；如果注册会计师遵循《其他鉴证业务准则》对内部控制报告进行评价，是合理保证业务的意见类型可以是上述四种，是有限保证业务的可以提出消极意见。

从注册会计师对公司内部控制报告的评价意见来看，有很多是消极意见，可见，上市公司的内部控制报告的质量让人担忧。由于我国审计准则在内控方面未与内部法规步调协调一致，注册会计师对内部控制信息的审计处在茫然状态，管理层和注册会计师对于同样的事实很少能够以很高的概率得出一致的意见，审计质量令人怀疑和担忧。

二、上市公司内部控制信息披露现状的不足之处

我国上市公司内部控制信息披露仍存在很多不足，主要表现在：第一，从内部控制信息披露的统计情况来看，未披露内部控制信息的公司仍然占据一定的比例。

第二，从内部控制信息质量来看，上市公司披露的内部控制信息可信度低，普遍存在着流于形式的问题。

第三，从注册会计师对内控信息披露的评价来看，评价意见方式不一致。

三、上市公司内部控制信息披露机制的构建

假若只是针对问题提对策，无异于”头痛医头，脚痛医脚”。若要标本兼治，从根本上改进完善内部控制信息披露，还是要多管齐

下，实现事前能预防，事中能解决，事后能监控。这不禁令笔者联想到人体兼具防御功能、稳定清洁功能和监控功能的免疫系统。那么是否可以设计出一种类似的”机制”，在内部控制信息披露出现异常时自动发挥实效？笔者认为是这种途径是可行的。

构建内部控制信息披露机制，首先，上市公司要细化在披露内控信息时的权责利分配，明确各组织的职能配置；其次，监管层要进行相应的制度安排，依法监督，从制度上引导规范上市公司的内部控制信息披露行为；再次，会计师事务所还要发挥应有的约束作用。美国所采取的内部控制信息披露执行措施基本包括要求建立完善

内控制度、对外披露、审计师评估和审计、管理层宣誓等几种。基本运用了成本机制（惩罚机制）、声誉机制、激励机制、外部检查监督机制等制度执行机制。笔者结合我国国情，借鉴了美国的部分做法，设计出我国上市公司内部控制信息披露机制的框架，如图1所示（图1附后）。

在内部控制信息披露机制的框架中，上市公司内控信息的披露要以自愿性内控信息披露与强制性内控信息披露相结合的方式，且以自愿性信息披露为先。若只强调强制性内控信息披露，一味的强压会令上市公司起逆反心理，疲于应付，从而大大减弱上市公司内控信息披露的积极性和热情，而且目前内控信息披露问题最重要的原因就在于公司内控系统不完善，要解决该问题须首先从上市公司入手。但如果只局限于上市公司的自愿性内控信息披露，公司往往从自利的角度考虑，不披露内部控制信息或使内控信息的披露流于形

式。也就是说要完善上市公司内部控制信息披露，就要使上市公司在强制性内控信息披露的要求下，充分发挥其主观能动性，积极主动地披露内部控制信息。其基本框架如下：首先选择自愿性内控信息披露，上市公司通过责任机制、动力机制、竞争机制、激励机制和自我评价机制的相互配合来实现，然而，各机制在实施时的不足（如各组织披露责任的不明确、披露成本的存在、管理层的激励欠缺等）以及自愿性信息披露本身的局限性，会导致自愿性披露受阻。为了提高上市公司内部控制信息披露的可信度，保护上市公司各利益相关者的权益，强制性内控信息披露就应顺势而入。需要指出的是强制性内控信息披露必须要是完整的、纯粹的，半强制披露要求达不到预期效果，目前的现状便是最好的佐证。因此，强制性内控信息披露既要有监管者的法律监督，也要有中介机构的评价约束。在框架中，强制性内控信息披露需要监管者（政府）先通过一系列的制度安排和依法监管，即通过监督约束机制来对上市公司内控披露行为进行干预，然后辅以中介机构的评价机制。这是因为监督约束机制并不可能满足投资者在非完全有效的资本市场环境下的各

种要求，上市公司仍然会在规制下提供质量不同的信息。内控信息的质量如何得到更大程度的保证，政府已无力顾及，只能借助中介机构的评价机制。可见，上市公司、监管者和中介机构构成上市公司内控信息披露的多方行为主体。要通过自愿性内控信息披露和强制性内控信息披露的有机结合，上市公司内部控制信息披露各机制的共同合力，多方行为主体的共同协作，才能对内控信息披露过程