1、内部控制缺陷披露现状分析摘要:随着我国内部控制规范体系的建立,上市公司内部控制缺陷披露质量有了明显提升。本文以 2011 年按规定执行内部控制体系上市公司为研究对象,统计描述了 2011 年上市公司内部控制自我评价报告中内部控制缺陷的披露情况,并对上市公司内部控制缺陷披露存在的问题提出了建议。 关键词:内部控制缺陷 缺陷程度 缺陷类别 为了规范企业内部控制信息披露,财政部、证监会、审计署、银监会、保监会(以下简称“五部委” )先后于 2008 年 6 月和 2010 年 4 月联合发布了企业内部控制基本规范 (以下简称内控基本规范 )和企业内部控制配套指引 (以下简称配套指引 ) ,初步建立起
2、我国的内部控制规范体系。同时, “五部委”制定了内部控制体系的实施时间表,根据该时间表规定,内部控制规范体系自 2011 年 1 月 1 日起首先在境内外同时上市的公司施行,另外 216 家 A 股自愿试点上市公司也执行内部控制体系。内部控制自我评价报告进入强制披露阶段,为我们的研究提供了数据。本文对 2011 年按规定执行内部控制体系的 284 家上市公司内部控制缺陷的披露进行了分析,根据内部控制缺陷披露现状提出建议。 一、内部控制缺陷程度及行业分布 内部控制缺陷的认定在我国尚处于起步阶段,我国的内部控制评价指引和内部控制审计指引根据缺陷导致企业偏离控制目标的可能性大小将缺陷分为重大缺陷、重
3、要缺陷和一般缺陷,将“可能导致企业严重偏离控制目标”的缺陷界定为重大缺陷、将“严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标”的缺陷界定为重要缺陷;将“除重大缺陷、重要缺陷之外的其他缺陷”界定为一般缺陷。指引赋予了企业在内部控制缺陷严重程度判断中的自由裁量权,允许企业在判断缺陷是否重大时考虑自身实际情况和所处特定环境。本文认定内部控制缺陷及其程度的依据主要是企业的内部控制自我评价报告中披露的“内部控制缺陷及其认定” ,但在笔者收集资料过程中发现较多公司对内部控制缺陷及其影响程度的披露含糊不清,较为保守。因此本文对缺陷影响程度的判断,除了根据自我评价报告明确指出的缺陷程度,对于披
4、露缺陷含糊的上市公司还遵循了谨慎原则。比如在公司内部控制自我评价报告披露内部控制存在缺陷或不足的前提下,对于“内部控制不存在重大缺陷 ”等表述,则认为存在重要缺陷;对于“内部控制不存在重大缺陷及重要缺陷”等表述,则认为存在一般缺陷。 本研究中所有数据源于上市公司单独披露的内部控制自我评价报告,经过手工数据搜集和统计,笔者发现,2011 年按规定执行内部控制体系的 284 家上市公司中 278 家公司披露了内部控制自我评价报告,但仍有6 家公司没有披露内部控制自我评价报告。披露内部控制评价报告的 278家公司中,披露内部控制有重大缺陷的公司仅 2 家,占比 0.73%;披露重要缺陷的公司 42
5、家,占比 15.11%;披露一般缺陷的公司 88 家,占比31.65%;没有披露缺陷的公司 146 家,占比 52.52%。显然,仅少数公司披露了内部控制重大缺陷或重要缺陷,并且披露存在内部控制重大缺陷的上市公司仅占所有披露内部控制自我评估报告的上市公司总数的0.73%。这一披露比例远远低于美国上市公司内部控制重大缺陷的披露比例 14%(Hoitash,2009) 。将 278 家披露内控评价报告的上市公司按行业分类,颇受社会舆论监督的食品、饮料业和医药、生物制品业上市公司披露内部控制存在重大或重要缺陷的行业比例,明显高于该行业的总样本比例,风险较大的金融保险业上市公司披露内部控制存在一般缺陷
6、的行业比例明显高于该行业的总样本比例。这说明,社会关注度高,舆论监督压力大,行业风险高可能会提升上市公司披露内部控制缺陷的概率。二、内部控制缺陷类别 从披露的内部控制评价报告来看,有 132 家公司披露内部控制存在缺陷,其中仅仅有 60 家公司明确指出缺陷程度及缺陷的具体表现;其他公司只是笼统指出本公司内部控制存在不足或缺陷,具体情况未作详细披露,诸如在内部控制评价报告中表述为:内部控制制度体系不健全、内部控制执行力度不够等,而没有具体指明哪一部分制度不健全或哪一部分制度缺乏执行力度。 内部控制五要素包括:控制环境、风险评估、控制活动、信息与沟通和内部监督,笔者将内部控制缺陷类别依据五要素进行
7、划分。需说明的是,上市公司披露的缺陷中往往并不是仅仅涉及某一个要素,而是同时涉及到几个要素。内部控制缺陷的主要类别如下页表 1 所示。可以看出,存在缺陷较多的要素为控制环境、控制活动和风险评估。 控制环境是内部控制体系的基石,在企业内部控制建立与实施过程中发挥着基础性的作用。根据表 1 可知,内部环境缺陷较多地存在于组织架构和人力资源两方面。说明上市公司对内部控制执行中最重要的“人”的安排、管理和激励存在问题。 控制活动是结合具体业务和事项,运用相应的控制政策和程序的过程。可以看出,会计系统控制、财产保护控制和绩效考评控制存在缺陷较多,缺陷的具体表现形式涉及到常见的各种控制措施。 内部控制体系
8、的良好运转离不开信息,信息与沟通贯穿于控制环境、风险评估、控制活动和内部监督,是内部控制的基本工具。显然信息系统建立健全存在较多缺陷,且在资料收集过程中,笔者了解到尤其规模较小企业因资源的制约,信息系统普遍存在缺陷。 风险识别、分析与应对和内部审计也存在不少缺陷,并且某些缺陷是致命性的,内部控制的一项要素、一个环节出现问题,可能会导致内部控制的全盘失败。 三、内部控制缺陷披露存在的问题及建议 通过对 2011 年执行内部控制体系的上市公司披露内部控制缺陷情况的分析,笔者发现:其一,个别公司没有按规定披露内部控制信息,内控缺陷的整体披露水平较低,亟需提高上市公司主动披露内部控制缺陷的意识。其二,
9、上市公司披露重大缺陷的比例较低,并且内部控制缺陷程度的认定存在问题。 配套指引赋予了企业在内部控制缺陷严重程度判断中的自由裁量权,体现了原则导向。但我国上市公司对缺陷的认定处于起步阶段, 配套指引应提供更详细的、具有可操作性的方法,使内控缺陷严重程度认定标准清晰可辨,减少内控缺陷披露的机会主义行为。其三,缺陷较多的分布于控制环境、控制活动、信息与沟通要素,尤其控制环境中的公司治理结构和人力资源机制亟待完善。其四,社会关注度高,舆论监督压力大,行业风险高会加大上市公司披露内部控制缺陷的概率。应加强对上市公司内部控制的监管,促进上市公司内部控制信息的披露,从而推动我国内部控制规范体系的有效实施。 参考文献: 1.Hoitash,U.,HoitashM,R.,Bedard,J.,Corporate Governance and Internal Control over Financial Reporting : A Comparison of Regulatory Regimes: The Accounting Review,2009, (84). 2.田高良,齐保垒,李留闯.基于财务报告的内部控制缺陷披露影响因素研究J.南开管理评论,2010, (4). 3.刘玉廷.全面提升企业经营管理水平的重要举措企业内部控制配套指引解读J.会计研究,2010, (5).
