上市公司内部控制缺陷的分类与披露
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
鉴于此,本文在分析我国上市公司内控缺陷认定和 披露现状的基础上,对内控缺陷的分类及对外披露等方 面提出了改进建议。
内部控制缺陷的定义、分类及相关文献
1.定义与分类 内部控制缺陷,是指内部控制设计存在漏洞、不能 有效防范错误与舞弊,或内部控制的运行存在弱点和偏 差、不能及时发现并纠正错误与舞弊,从而使内部控制 无法为控制目标的实现提供合理保证。 《企业内部控制评价指引》将内部控制缺陷分为设 计缺陷和运行缺陷,按照内部控制缺陷的影响程度,进 一步将其分为一般缺陷、重要缺陷和重大缺陷。 2.相关文献研究 Ge 和 Mcvay(2005)对 SOX 法案生效后,披露重大
上市公司内部控制缺陷的分类与披露
■ 上海 / 蒋伟伟
摘要:内部控制缺陷的认定是内部控制有效性评价的核心,而现有的准则规范在这方面存在空白,国内 外学者也未对内部控制缺陷认定做出系统研究。鉴于此,本文对我国上市公司内控缺陷认定和披露现状进行 分析,并提出了改进建议。
关键词:内部控制缺陷;分类;披露
安然、世通等一系列会计丑闻的爆发,引发了美国 乃至全球对内控机制的极大重视 。2002 年 7 月美国 SOX 法案的颁布,标志着内部控制已由一项自发性的治 理机制,演化为一种政府监管强力推动的制度建设。
我国在借鉴 SOX 法案的基础上,于 2008 年 6 月颁 布了《企业内部控制基本规范》,并于 2010 年 4 月颁布 了《企业内部控制配套指引》,为我国企业建立健全内部 控制体系提供了一个可供遵循的统一标准,必将全面提 升我国上市公司的经营管理水平。但现有规范对内控缺 陷的认定只是做了原则性的规定,因此,企业在实务操 作时面临自我选择和认定的困境。例如,如何界定公司 层面和财务报告层面的内控缺陷,哪些缺陷必须对外披 露等等。
以上国内外对内控缺陷的识别分类并没有形成系 统研究,且多是从自身研究角度出发对内控缺陷进行分 类,缺陷认定缺乏统一的标准。
2012 年第 5 期 /
81
经管研究 JINGGUANYANJIU
我国上市公司内部控制缺陷的分类与披露
尽管《企业内部控制基本规范》和《企业内部控制配 套指引》的颁布,填补了我国在内部控制上的制度空白, 但只是原则性的规定,即通过内控缺陷可能导致的结果 进行认定。企业在进行内控自评时,相应增加了实务操 作难度和自利操纵的空间,同时,也导致内控缺陷披露 格式及内容的混乱。
与投资者关系 制度,丰富投资者行使知情权的渠道
96
25.33%
82
/ 2012 年第 5 期
和方式
我国学者对内控缺陷的识别,主要包括两类:一是, 按照内控要素对内控缺陷进行分类。如刘逢春、池国华、 占军华(2010)对工商银行披露的重大缺陷的数量和类 型进行统计与分析时,围绕内部控制五要素对重大缺陷 进行分类。南京大学课题组(2010)与内部控制五要素一 一对应,总结出五大类公司内控缺陷:控制环境缺陷、风 险评估缺陷、控制活动缺陷、信息与沟通缺陷与内部监 督缺陷;二是,如国外的研究直接进行分类。瞿旭、李明 等(2009)将内部控制实质性缺陷划分为账户特定式、培 训、期末报告与会计政策、收入确认、职责划分和授权、 对账、子公司、高级管理层以及技术问题九大类型。单华 军(2010)统计了深市主板公司的内部控制缺陷的 11 类 表现形式(子公司、关联交易、信息披露、内部审计、重大 资产重组、债务重组、董事会、投资者关系、会计账户、激 励体制、培训)。
缺陷类型
具体描述内容
频度 份数 比例
部分管理制度实施细则不完善;尚未
内控制度 制订《募集资金使用管理制度》、《关联 283 74.67% 交易管理制度》等
制度体系比较健全,但和相关工作的
实际运行还存在有差异;各项制度执
wk.baidu.com
内控执行
142 37.47% 行力度还需进一步加强;内控制度可
操作性不强
“三会”运作不规范;届满后未按时换
控制缺陷的 261 家公司进行了研究,将重大内控缺陷分 为九大类:账户类缺陷、培训类缺陷、期末报告和会计政 策类缺陷、收入确认类缺陷、职务分离类缺陷、账户核对 类缺陷、子公司类缺陷、高管类缺陷和技术类缺陷。 Hammersley 等(2007)通过咨询会计师事务所合伙人和 公司高管,将内控缺陷按照审计难易程度,分为较难审 计类和容易审计类内控缺陷。Bedard 等(2009)在研究内 控缺陷修正与盈余质量关系时,将实质性缺陷划分为账 户交易层面的缺陷和公司层面的缺陷。
1.财务报告内控缺陷和公司内控缺陷的界定 发达市场经济国家或地区一般要求企业对与财务 报告相关的内部控制有效性进行自我评价,如 SOX 法 案和 SEC 发布的《最终规则— — —管理层对财务报告内部 控制的报告及其对定期披露的证明》中,均只针对财务 报告内部控制。而我国《企业内部控制评价指引》则要求 企业围绕内部控制五要素对内控有效性进行全面评价。 这种宽口径的内部控制,必然会给企业内控缺陷的认定 造成困难。 本文搜集了 2007 年~2008 年在深圳交易所上市的 684 家公司的年报及相关信息,得到了披露内控缺陷的 379 个样本。调查发现,我国上市公司内控缺陷主要表现 在:内控制度不完善以及员工培训等 10 个方面。具体表 现如表 1 所示。 表 1:2007~2008 年深市上市公司内部控制缺陷的主要表现及 频度统计
子公司 验;没有制订和建立完整的控股子公 126 33.25%
司管控制度和体系;将专业化管理目
标纳入对分、子公司的绩效考核体系
信息披露制度和内部重大信息报告制
信息披露 度未得到严格执行;信息披露曾经存 154 40.63%
在“打补丁”;未制定信息披露制度
加强与投资者的沟通;未建立重大方
面网络投票,需完善投资者关系管理
届改选;董事会专门委员会职能尚未
三会
137 36.15%
充分发挥;“三会”委托授权问题;“三
会”会议记录不完整
尚未建立董事会专门委员会制度;各
专门委员会 委员会的工作处在起步阶段,相应的 164 43.27%
工作还没有行之有效的开展起来
对控股子公司的管理、财务控制、关
联交易管理等方面,还缺乏足够的经
内部控制缺陷的定义、分类及相关文献
1.定义与分类 内部控制缺陷,是指内部控制设计存在漏洞、不能 有效防范错误与舞弊,或内部控制的运行存在弱点和偏 差、不能及时发现并纠正错误与舞弊,从而使内部控制 无法为控制目标的实现提供合理保证。 《企业内部控制评价指引》将内部控制缺陷分为设 计缺陷和运行缺陷,按照内部控制缺陷的影响程度,进 一步将其分为一般缺陷、重要缺陷和重大缺陷。 2.相关文献研究 Ge 和 Mcvay(2005)对 SOX 法案生效后,披露重大
上市公司内部控制缺陷的分类与披露
■ 上海 / 蒋伟伟
摘要:内部控制缺陷的认定是内部控制有效性评价的核心,而现有的准则规范在这方面存在空白,国内 外学者也未对内部控制缺陷认定做出系统研究。鉴于此,本文对我国上市公司内控缺陷认定和披露现状进行 分析,并提出了改进建议。
关键词:内部控制缺陷;分类;披露
安然、世通等一系列会计丑闻的爆发,引发了美国 乃至全球对内控机制的极大重视 。2002 年 7 月美国 SOX 法案的颁布,标志着内部控制已由一项自发性的治 理机制,演化为一种政府监管强力推动的制度建设。
我国在借鉴 SOX 法案的基础上,于 2008 年 6 月颁 布了《企业内部控制基本规范》,并于 2010 年 4 月颁布 了《企业内部控制配套指引》,为我国企业建立健全内部 控制体系提供了一个可供遵循的统一标准,必将全面提 升我国上市公司的经营管理水平。但现有规范对内控缺 陷的认定只是做了原则性的规定,因此,企业在实务操 作时面临自我选择和认定的困境。例如,如何界定公司 层面和财务报告层面的内控缺陷,哪些缺陷必须对外披 露等等。
以上国内外对内控缺陷的识别分类并没有形成系 统研究,且多是从自身研究角度出发对内控缺陷进行分 类,缺陷认定缺乏统一的标准。
2012 年第 5 期 /
81
经管研究 JINGGUANYANJIU
我国上市公司内部控制缺陷的分类与披露
尽管《企业内部控制基本规范》和《企业内部控制配 套指引》的颁布,填补了我国在内部控制上的制度空白, 但只是原则性的规定,即通过内控缺陷可能导致的结果 进行认定。企业在进行内控自评时,相应增加了实务操 作难度和自利操纵的空间,同时,也导致内控缺陷披露 格式及内容的混乱。
与投资者关系 制度,丰富投资者行使知情权的渠道
96
25.33%
82
/ 2012 年第 5 期
和方式
我国学者对内控缺陷的识别,主要包括两类:一是, 按照内控要素对内控缺陷进行分类。如刘逢春、池国华、 占军华(2010)对工商银行披露的重大缺陷的数量和类 型进行统计与分析时,围绕内部控制五要素对重大缺陷 进行分类。南京大学课题组(2010)与内部控制五要素一 一对应,总结出五大类公司内控缺陷:控制环境缺陷、风 险评估缺陷、控制活动缺陷、信息与沟通缺陷与内部监 督缺陷;二是,如国外的研究直接进行分类。瞿旭、李明 等(2009)将内部控制实质性缺陷划分为账户特定式、培 训、期末报告与会计政策、收入确认、职责划分和授权、 对账、子公司、高级管理层以及技术问题九大类型。单华 军(2010)统计了深市主板公司的内部控制缺陷的 11 类 表现形式(子公司、关联交易、信息披露、内部审计、重大 资产重组、债务重组、董事会、投资者关系、会计账户、激 励体制、培训)。
缺陷类型
具体描述内容
频度 份数 比例
部分管理制度实施细则不完善;尚未
内控制度 制订《募集资金使用管理制度》、《关联 283 74.67% 交易管理制度》等
制度体系比较健全,但和相关工作的
实际运行还存在有差异;各项制度执
wk.baidu.com
内控执行
142 37.47% 行力度还需进一步加强;内控制度可
操作性不强
“三会”运作不规范;届满后未按时换
控制缺陷的 261 家公司进行了研究,将重大内控缺陷分 为九大类:账户类缺陷、培训类缺陷、期末报告和会计政 策类缺陷、收入确认类缺陷、职务分离类缺陷、账户核对 类缺陷、子公司类缺陷、高管类缺陷和技术类缺陷。 Hammersley 等(2007)通过咨询会计师事务所合伙人和 公司高管,将内控缺陷按照审计难易程度,分为较难审 计类和容易审计类内控缺陷。Bedard 等(2009)在研究内 控缺陷修正与盈余质量关系时,将实质性缺陷划分为账 户交易层面的缺陷和公司层面的缺陷。
1.财务报告内控缺陷和公司内控缺陷的界定 发达市场经济国家或地区一般要求企业对与财务 报告相关的内部控制有效性进行自我评价,如 SOX 法 案和 SEC 发布的《最终规则— — —管理层对财务报告内部 控制的报告及其对定期披露的证明》中,均只针对财务 报告内部控制。而我国《企业内部控制评价指引》则要求 企业围绕内部控制五要素对内控有效性进行全面评价。 这种宽口径的内部控制,必然会给企业内控缺陷的认定 造成困难。 本文搜集了 2007 年~2008 年在深圳交易所上市的 684 家公司的年报及相关信息,得到了披露内控缺陷的 379 个样本。调查发现,我国上市公司内控缺陷主要表现 在:内控制度不完善以及员工培训等 10 个方面。具体表 现如表 1 所示。 表 1:2007~2008 年深市上市公司内部控制缺陷的主要表现及 频度统计
子公司 验;没有制订和建立完整的控股子公 126 33.25%
司管控制度和体系;将专业化管理目
标纳入对分、子公司的绩效考核体系
信息披露制度和内部重大信息报告制
信息披露 度未得到严格执行;信息披露曾经存 154 40.63%
在“打补丁”;未制定信息披露制度
加强与投资者的沟通;未建立重大方
面网络投票,需完善投资者关系管理
届改选;董事会专门委员会职能尚未
三会
137 36.15%
充分发挥;“三会”委托授权问题;“三
会”会议记录不完整
尚未建立董事会专门委员会制度;各
专门委员会 委员会的工作处在起步阶段,相应的 164 43.27%
工作还没有行之有效的开展起来
对控股子公司的管理、财务控制、关
联交易管理等方面,还缺乏足够的经