境内外同时上市公司2011年度内部控制报告分析.doc

1、1境内外同时上市公司 2011 年度内部控制报告分析摘要：2011 年我国开始在境内外同时上市的公司中开展内部控制试点工作，2012 年是强制试点公司内部控制工作总结的第一年。本文对选取的 68 家该类公司的年度报告进行统计分析，发现在内部控制责任方认定、目标制定和内控评价依据等方面开始趋于规范，但在内部控制评价的内容、内部控制缺陷认定标准及缺陷的披露方面还缺少一定的可比性，主要是因为目前内部控制的有关细则制度不存在或不完善、相关从业人员对内部控制的评价认识不深等因素引起。应进一步建立健全我国内部控制标准评价体系，并提供相应的资讯或培训服务。 关键词：内部控制；自我评价报告；审计报告 一、 背

2、景 世纪之交，美国爆发了一系列的上市公司财务造假丑闻，如震惊全球的“安然” 、 “世通” 、 “施乐”等丑闻及随后的一系列财务欺诈案件，这严重地打击了投资者的信心。这样的局面促使美国国会制定颁布了一系列法律法规，其中萨班斯-奥克斯利法案尤为重要，它的出台影响整个美国金融市场，其中广为关注的是第 404 条，SOX404 强调管理层要对公司的内部控制做出评价，出具相应的内控自我评价报告；同时应聘请外部注册会计师对有效性评估报告发表意见。 在全球愈演愈烈的金融危机背景下，上市公司面对的经营和投资风险也日益增加。从 2001 年曝光的银广夏公司造假案到 2008 年破产的华2夏证券，国内一系列内控失

3、效案例显示了我国内部控制的薄弱。2008 年6 月 28 日，财政部、证监会、审计署、银监会和保监会五部委联合发布了企业内部控制基本规范 ，标志着国内企业内部控制规范体系建设取得了重大的突破，对提高公司治理和经营管理水平，提高诚信度和透明度，提高公司盈利能力和持续发展能力具有重要的意义。2010 年 4 月 26日，财政部会同证监会、审计署、国资委、银监会和保监会等部门在北京召开联合发布会，发布了企业内部控制配套指引 。 企业内部控制配套指引连同基本规范基本构建了我国的企业内部控制规范体系，自 2011 年 1 月 1 日起首先在境内外同时上市的公司实施，执行企业内控规范体系的企业，必须对本企

4、业内部控制的有效性进行自我评价，披露年度自我评价报告；同时聘请会计师事务所对其财务报告内部控制的有效性进行审计，并出具审计报告。 二、案例研究的意义 按规定，境内外同时上市的 68 家公司应自 2011 年 1 月 1 日起开始执行基本规范及配套指引的相关规定，全面做好财务报告内部控制的建设，自我评价和审计工作，并按要求做好内部控制的披露工作。2012 年是强制试点以来的第一年总结及披露。本文选取境内外同时上市的 68 家企业作为样本，希望通过分析 68 家企业的年度报告、年度内部控制评价报告以及内部控制审计报告，能够对试点企业的内部控制报告的质量作出比较客观的评价并就其存在的问题和不足提出一

5、些参考性的建议。 三、内部控制报告分析 3（一）企业年度内部控制自我评价报告分析 2010 年 4 月内部控制评价指引的制定发布，为企业进行内部控制自我评价提供了一个共同遵循的标准，对内部控制自我评价工作的顺利开展做出了重大贡献，同时对强化内部管理，及时发现内控薄弱环节，提高风险防范能力具有重要的意义。 信息披露的总体情况比较乐观，68 家公司中 63 家除披露了董事长给全体股东的一封信外，另将公司 2011 年度内部控制自我评价报告以附件的形式进行了披露，比例达到了 92.7%。 1、内控报告责任方认定情况 68 家样本公司的董事会均按照规定做出声明，明确表示董事会及全体董事保证本报告内容不

6、存在任何虚假记载、误导性陈述或重大遗漏，并对其内容的真实性、准确性和完整性承担个别及连带责任。公司在内控自我评价报告或年报的董事会声明中明确了公司内部控制的责任主体，指出董事会对建立和维护充分的财务报告相关内部控制制度负责。并有80%以上的公司设立了专门的内控评价工作小组。 2、内部控制的目标制定情况 大部分国外学者将内部控制理解为由管理当局设计，董事会核准，董事会、管理当局和其他员工共同实施的，旨在为实现组织目标提供合理保障的过程。可见，内控本身不是目的，而是为了达到目的的一个过程。 我国发布的基本规范中将公司内部控制的目标界定为：合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真

7、实完整，提高4经营效率和效果，促进公司实现发展战略。涉及可靠性、资产安全和合规性等三类目标，同时还提出了辅助性目标，即经营性目标和战略性目标。通过对 68 家样本公司的了解，有 32 家明确了公司内控的目标为上述五类目标。因为规定只要求保障与财务报表相关的内控目标的实现，68 家样本公司基本上都对财务报告相关内部控制的目标作出声明：公司的财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重大错报风险。由于内部控制存在固有局限性，因此仅能对上述目标提供合理保证。 3、内部控制报告范围的认定及其披露的评价内容 除了没有披露企业年度内部控制自我评价报告具体内容的 5 家企业外，境内外同

8、时上市的 63 家企业的均在报告中披露了其内部控制报告的范围。根据的披露的信息可以看出内部控制评价的范围一般包括公司总部、各管理处及下属子公司。在确定内部控制评价范围时，大多综合考虑了公司及各职能部门相关业务特点，按照以风险为导向，全面性和重要性兼顾的原则，确定纳入评价范围的业务和事项。内部控制涵盖范围比以往来说更加全面。 评价指引要求企业根据基本规范、应用指引以及本公司的内控制度，围绕内部环境、分析评估、控制活动、信息与沟通、内部监督等五要素，对内部控制的有效性进行全面评价。数据显示企业披露的 2011 年度内部控制自我评价报告中对这五要素进行详细披露的有 32 家，占到了 47%，剩下的没

9、有明确指出与五要素相关的内容。这也在一定程度上影响了内部控制报告的全面性。 4、内部控制缺陷认定标准及缺陷披露情况 5（1）内部控制缺陷认定标准 根据企业内部控制评价指引的规定，对于内部控制缺陷，可由该缺陷可能导致财务报表错报的重要程度来确定，该等重要程度主要取决于两方面因素：一是该缺陷是否具备合理可能性导致内部控制不能及时防止、发现并纠正财务报表错报；二是该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。统计数据显示大部分公司声明公司根据基本规范 、 评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险水平等因素，研究确定了适用公司的内部控制缺陷认定标准。在定量

10、标准中，主要是根据缺陷的直接损失占本公司资产、销售收入或利润的比率确定，但重大缺陷、重要缺陷和一般缺陷在比率划分上却出现了五花八门、质量参差不齐的现象。这主要归结于我国市场上还没有相应的规范对此作出界定，希望有关部门能在缺陷的认定方面作出更具指导性的说明。 （2）有效性评价 缺陷界定不明也直接导致内部控制报告质量的可比性大大下降。在内部控制有效性的评估上，凸显出了公司的主观测评，这是内部控制评价工作中面临的重大困难之一。样本数据显示 68 家公司都对本公司与财务报告相关内部控制进行了评价，67 家认为有效。42 家对公司与非财务报告相关的重大内部控制作出评价，表明未发现与非财务报告相关的重大内

11、部控制缺陷。可以看出公司对自身内部控制的评价颇为乐观，与现实情况是否相符还有待检验。 （二）内部控制报告审核意见分析 6数据显示境内外同时上市的 68 家公司都按照内部控制基本规范及 配套指引的规定聘请了会计师事务所对其财务报告内部控制的有效性进行审计，并披露了内部控制审计报告。其中 67 家披露的内控审计报告中的审计意见是认为其按照企业内部控制基本规范和相关规定在所有重大方面保持了有效的财务报告内部控制；并有 2 家在内控审计报告中对非财务报告内部控制发布审计意见，明确表明未注意到其非财务报告内部控制存在重大缺陷。68 个样本数据中唯有一家披露的内控审计报告中会计师事务所对其内控的有效性发表

12、了否定意见，指出其存在重大缺陷并影响了内控目标的实现，从而认为其未能按照企业内部控制基本规范和相关规定在所有重大方面保持有效的财务报告内部控制。其披露的重大缺陷为内部控制制度对多头授信无明确规定，使得授信额度过大。 从披露的依据看，以往审核标准混乱现象有了很大改善审，审核业务基本是以企业内部控制审计指引及中国注册会计师执业准则为依据。从披露的格式看，大多采用了企业内部控制审计指引中提供的四种内部控制审计报告参考格式。从披露的内容看，主要分四部分一、 明确企业对内部控制的责任二、明确注册会计师的责任三、 指出内部控制的固有局限性四、 发表财务报告内部控制审计意见。企业内控审计是内控规范体系实施中

13、的一项强制性要求，它对于促进企业建立健全内部控制体系具有重要的作用，不仅可以增强企业财务报表的可靠性，而且对我国注册会计师行业的发展具有促进作用。对 68 家境内外同时上市公司的披露信息分析看出，我国的内部控制审计已经开始趋于规范化、法律化，7这必将有利于加强企业内控制度的完整性、合理性及其实施的有效性。但同时应该注意到信息披露在一定程度上还有一定的形式主义，审核意见单一，因此要加大监管力度，适时摸底，并将审计业务情况纳入相关会计师事务所的考核评价范围，督促其不断完善和提高执业质量。 参考文献： 1刘秋明， 我国上市公司内部控制信息披露的问题及改进J，证券市场导报，2002 年，第 38-43 页。 2李明辉，何海，马夕奎， 我国上市公司内部控制信息披露状况的分析J，审计研究，2003 年，第 38-43 页。 3蔡吉甫， 我国上市公司内部控制信息披露的实证研究J，审计与经济研究，2005 年，第 85-88 页。 4杨雄胜，李翔，邱冠华， 中国内部控制的社会认同度研究J，会计研究，2007 年 ，第 60-67 页。 （作者通讯地址：山东财经大学，山东 济南 250014）