司法所自评报告篇1
__县司法局下属派出机构19个基层司法所,各基层司法所实行县司法局和乡镇双重管理,以县司法局管理为主的管理体制。各基层司法所负责协助乡(镇)政府开展依法治理工作和行政执法检查、监督工作;指导乡(镇)人民调解工作;参与重大疑难民间纠纷调解工作;开展对刑满释放人员的安置帮教以及社区矫正工作;组织开展普法宣传、法制教育工作;承担法律援助工作站的日常管理;参与社会治安综合治理工作。
为确保基层司法所工作正常开展,经中共__县委第58次常委会议定,将司法所经费按每所每年1万元标准列入财政预算,其中各乡镇列支5000元,县司法局列支5000元。
局机关司法所经费,主要用于基层司法所办公用品购置,办公设备及办公用房维修维护,司法业务培训,司法助理员差旅,上级检查指导各基层司法所工作接待及基层开展法制宣传、人民调解、社区矫正、安置帮教等业务工作实际发生的费用等支出,实行由局机关统一管理,凭票经财务审核,局领导审签报销。
(二)项目绩效目标。
加大基层司法业务培训力度,加强法制宣传、人民调解、社区矫正、安置帮教、法律援助等工作指导,保证各基层司法所办公所需,对基层司法所的办公设备及办公用房及时维修维护,确保各基层司法所工作正常开展,切实维护农村社会稳定。
(三)项目自评步骤及方法。
按__县财政局《关于开展2015年财政支出绩效评价工作的通知》要求,我局制定了2015年司法所经费绩效评价实施方案,成立了自评小组,认真学习相关文件,收集相关资料,对司法所经费使用情况进行自查,并对照《2015年四川省项目支/,!/出绩效评价指标体系》逐项进行了评分,指标体系总分为100分,自评得分为100分。
(一)项目资金申报及批复情况。
2014年财政批复我单位司法所经费95000元。
(二)资金计划、到位及使用情况(可用表格形式反映)。
1、资金计划及到位情况
2014年根据县财政局安排,分月划拨我局司法所经费95000元,其中:1月划拨20000元,4月划拨25000元,7月划拨25000元,10月划拨10000元,12月划拨15000元。资金到位率100%。
2、资金使用情况
2014年我局共计支出司法所经费95000元,主要用于基层司法所办公用品购置、司法助理员差旅、司法业务培训、公务用车运行、办公设备及办公用房维修维护,及上级检查指导各基层司法所工作接待等方面的支出,其中办公费支出16843元,占费用支出17.72%;邮电费支出1800元,占费用支出1.89%;维修(护)费22717元,占费用支出23.91%;差旅费支出25448元,占费用支出26.78%;公务接待费支出9520元,占费用支出10.02%;公务运行维护费12672元,占费用支出13.33%;其他商品和服务支出6000元,占费用支出6.31%。
(三)项目财务管理情况。
我局对批复到位的局机关司法所经费,进行统一管理核算,并根据我局工作实际及基层司法所工作目标要求,制定了司法所经费管理办法,切实加强财务管理,对每一笔司法所经费的开支在核定的支出限额和范围内实行据实凭票报账制,及时进行账务处理和会计核算,并进行严格监督检查,做到专款专用,不存在违规使用情况。
切实加强对基层司法所的领导和管理,狠抓基层队伍建设,加大司法所规范化建设力度,加强对司法所工作人员的培训,切实提高基层司法所工作人员业务水平和工作技能,对基层司法所实行目标考核,制定并下发了《2014年__县基层司法所工作目标考核细则》,确保基层司法行政工作顺利开展。
一是充实基层司法所工作人员,2014年招录了4个专职司法助理员。二是为部分基层司法所添置了电脑、打印机、办公桌椅、
档案柜等办公设备。三是全年举办基层司法所工作人员业务培训会2期。四是全年各级基层调解组织受理各类纠纷1278件,调解成功1242件,调解成功率97.2%。五是各基层司法所全年共接收刑释解教人员73人,衔接73人,建立帮教小组73个,安置73人,实现了刑释人员衔接率100%,帮教率95%以上,重新犯罪率为0的工作目标;全年接收社区矫正人员68人,解除51人,现在册140人。六是各基层法律援助工作站全年提供法律援助1829人次,受理法律援助案件216件,为受援人挽回经济损失416.08万元。七是各基层司法所共开展法治宣传810余次,发放宣传资料7万余份。基层司法所承担着面向基层社会和广大人民群众提供法律保障、法律服务、法制宣传教育、安置帮教、社区矫正等项重要工作任务,通过基层司法所工作人员的共同努力,基层群众的法律水平和法治意识进一步增强,基层矛盾纠纷得到了有效化解,弱势群体的利益得到了有效保障,安置帮教和社区矫正工作的开展,预防和减少了重新犯罪,促进了全县社会和谐稳定。
(一)评价结论。
司法所工作经费的投入和使用保障了基层司法所工作的正常开展,2014年我局资金到位率100%,在使用中,我局严格执行财务管理相关制度和司法所经费管理办法规定,财务制度健全,管理规范,做到了专款专用,无贪污、截留、挪用现象。司法所工作的开展,有效维护了社会和谐稳定,按照《2015年四川省项目支出绩效评价指标体系》评分标准,我局自评得分为100分。
(二)存在的问题。
一是司法所工作人员多数属于乡镇在编人员,存在人员不稳定现象,政法专项编制较少,法律专业人才缺乏。
二是司法所工作人员的业务能力和工作水平有待提高。
二是基层司法所属于县司法局派出机构,将司法所经费一分为二进行预算,不利于工作的开展,有的乡镇将司法所经费用于聘请法律顾问,没有用于基层司法所。
(三)相关建议。
一是积极争取政法专项编制,充分利用现有空编,招录司法助理员,充实基层司法所。
二是加大司法所工作人员培训力度。
司法所自评报告篇2
关键词:上市公司内部控制炔靠刂破兰
一、研究背景及意义
2002年安然财务欺诈案的曝光,给美国证券市场带来很大的冲击,财务丑闻与其内部控制制度失效密切相关,美国国会通过了《萨班斯―奥克斯利法案》(以下简称《萨班斯法案》),首次在404条款中要求上市公司应对外披露与财务报告有关内部控制的自我评价报告,同时内部控制报告还必须经过注册会计师的审核。美国《萨班斯法案》的颁布对我国内部控制产生了很大的影响。2008年6月28日,财政部等五部委联合了《企业内部控制基本规范》,要求2009年7月1日起在上市公司范围内首先施行。该规范及指引要求上市公司应定期对本公司内部控制的有效性进行自我评价,披露内部控制自我评价报告并聘请会计师事务所对财务报告内部控制的有效性进行审计。2010年4月26日五部委又联合了《企业内部控制应用指引》《企业内部控制评价指引》和《企业内部控制审计指引》,《企业内部控制配套指引》从2011年1月1日起将首先在境内外同时上市的公司实施,从2012年1月1日起扩大到在上海交易所、深圳交易所主板上市的公司施行。多项关于内部控制方面的法规的标志着我国企业内部控制规范体系基本建成。目前,我国的内部控制规范已在上市公司实施,为了考查其执行效果,了解执行中存在的问题。本文以四川省2010―2012年上市公司为研究对象,全面分析内部控制评价的现实状况,分析执行效果不佳的原因,并提出相应的改进建议。作为西部经济发达的四川省,上市公司众多,其内部控制信息评价执行情况的研究对我国企业内部控制信息披露完善具有典型意义。
二、四川省上市公司内部控制评价报告现状分析
本文以2010―2012年沪深两市四川省上市公司为样本,收集截至2012年12月31日的四川省上市公司公开资料,包括公司年度报告、内部控制自我评价报告、内部控制审计报告等,对四川省上市公司2010年、2011年和2012年内部控制评价报告披露情况进行统计分析。数据主要来源于上交所、深交所网站和巨潮资讯网。
(一)四川省上市公司内部控制自我评价报告数量披露状况
截止到2010年12月,在沪深两市公开发行股票的四川省上市公司共有81家,其中包括2010年新上市的公司*St二重(601268),截止到2011年12月,在沪深两市公开发行股票的四川省上市公司共有86家,以2010―2012年3年上市公司为样本对内部控制评价报告数据进行了整理和统计,内控自我评价报告披露情况见表1。
从表1可以看出,2010年四川省上市公司81家中有51家披露了内部控制自我评价报告,占样本数的62.96%,其中沪市主板中只有9家,而深市42家,说明2010年刚刚了《企业内部控制配套指引》,上市公司内控信息披露正在实施中,统计表明上市公司无内部控制自我评价报告的企业有30家,占样本数的37.04%,充分说明了大多数企业自愿披露积极性不高,实施的动力有限。相比于2010年,2011年共有64家公司披露了内部控制自我评价报告,占样本数的74.42%,其中沪市主板中有12家,深市52家,披露数量的增加说明了大部分公司的内控制度在逐步完善中。2012年,四川省上市公司有76家公司披露了内部控制自我评价报告,占样本数的84.45%,其中沪市主板中有23家,深市53家,未披露内部控制自评报告公司数量逐年减少,说明企业对内部控制制度建设的重视,大多数企业自愿披露的意识在增强。
(二)内部控制评价报告可靠性分析
根据《企业内部控制审计指引》的要求,注册会计师应当对财务报告内部控制的有效性发表审计意见,保证上市公司披露的内部控制自我评价报告具有一定的可靠性。2010年,四川省共有23家上市公司披露了内部控制审计报告,占样本数的28.40%,2011年有31家上市公司披露,占样本数的36.04%,2012年有46家上市公司披露,占样本数的51.11%,总体比例不高是由于审计的非强制性,内部控制质量较高的公司才有动力进行审计。从审计意见上看,内部控制审计结论均为无保留意见,无否定意见和无法表示意见。
(三)上市公司内部控制评价报告披露内容分析
2010―2012年四川省上市公司公开披露内部控制评价报告中关于内部控制评价报告披露内容情况统计见表3。
从表3可见,2010―2012年上市公司做出内部控制有效性结论的绝对家数和比例数呈上升趋势,说明越来越多的公司认可内部控制对公司经营管理的作用并加强了本公司内部控制的建设。在评价报告中,内部控制责任主体不明确,有相当一部分公司仍然没有说明董事会是内部控制的责任主体,内部控制评价报告指标选取存在较大的选择空间,上市公司根据不同的评价依据完成的内部控制评价报告内容和范围也是不一致的,从而大大降低了可比性,使投资者的决策参考受到影响。披露内部控制评价的程序和方法比例较低,说明内部控制评价流于形式,内控评价实质性工作不足。
(四)上市公司内部控制缺陷披露分析
2010―2012年四川省上市公司公开披露内部控制评价报告中关于内部控制缺陷认定标准和缺陷披露情况统计见表3。
从表3可以看出,2010年之前的统计没有关注内部控制缺陷的披露情况,主要原因是企业内部控制规范体系自2011年才开始在境内外同时上市的公司执行。内部控制缺陷的认定由2011年的13家到2012年的43家,披露比例从15.12%提升到47.78%,不仅说明上市公司对内部控制缺陷的重视有较大的提高,而且表明上市公司所披露的内部控制缺陷有了依据,披露质量有了保证,但内部控制缺陷认定标准还是不够全面,同时披露财务报告和非财务报告缺陷认定标准,既有定量标准又有定性标准的公司只有少数。虽然内控缺陷披露数量在逐年上升,但上市公司披露内部控制缺陷内容及其改进意见存在详略不一,质量参差不齐,大部分缺陷被归为一般缺陷,很少涉及实质性的缺陷问题,缺乏足够的说服力,很难真正为各利益相关者提供对决策有用的增量信息。
三、四川省上市公司内部控制评价存在的问题及原因分析
(一)管理层对内控评价重视度不够
根据上述统计表可见上市公司内部控制评价在数量和质量上与内控规范要求还有差距,反映出上市公司管理层对此重视程度不够,未严格按照规定进行操作,缺乏主动性和积极性。内部控制信息的披露是一项系统工程,需要各个部门共同合作才能完成,若管理者对此不够重视,很难协调各方面的力量来完成内部控制的评价工作。管理者不重视主要基于三方面原因:一是实施内部控制和信息披露成本较高,致使很多企业积极性较低;二是内部控制缺陷的披露会暴露企业经营等方面存在的问题,管理者倾向于披露对公司有利的信息,不愿意披露自身缺陷,在进行信息披露时选择避重就轻,存在一定的粉饰行为,导致信息披露的真实性不高;三是内控信息披露中可能会涉及到一些企业商业机密,从而导致企业缺乏信息披露的主动性。
(二)内部控制缺陷实质性内容披露不足
从以上内部控制缺陷统计表可以看出,部分上市公司对内部控制缺陷认定标准未做任何披露,披露了内控缺陷认定标准的公司也大多是直接引述《企业内部控制评价指引》中重大、重要和一般缺陷的定义,未制定或披露适用于企业实际情况的具体认定标准,大部分企业根本没有披露内控缺陷定量认定标准,认定标准不明确可能使评价不具有实际操作的可能性、披露的缺陷具有主观随意性。2012年61家公司披露内部控制缺陷占披露比67.78%,在披露内部控制缺陷的公司中也存在披露不够充分、大多数只是对缺陷做出笼统描述,没有详细披露内部控制缺陷的具体内容,内部控制缺陷未按标准进行分类认定,内部控制缺陷整改措施不力,内部控制缺陷实质性内容披露不足,使用者无法科学评价上市公司的内部控制情况。
(三)内部控制相关制度欠完善
我国内部控制规范体系已建成,但是对评价主体的评价工作还不能形成有效的指导,执行内部控制有效性评价实际工作仍然显得力不从心,造成内部控制评价报告不完善,主要表现在以下几点:
1.内部控制评价依据不统一。四川省上市公司近三年出具的内部控制评价报告依据不统一,例如评价依据有企业内部控制基本规范、企业内部控制评价指引、上市公司规范运作指引、深交所上市公司内部控制指引等。由于披露的依据不统一,报告的名称和内容也多种多样。如报告名称有内部控制评价报告、董事会关于内部控制的自我评价报告、与财务报表相关的内部控制自评报告等。评价报告披露的内容主要是有关内部环境、控制活动这两个要素的详细描述,而对其他三个要素如风险评估、信息与沟通和内部监督披露较少甚至不披露。
2.上市公司内部控制评价标准缺失。内部控制评价标准是内部控制系统运行应遵循和达到的目标,如果没有标准,评价结果无从谈起。内部控制规范体系指出了内部控制缺陷分类的定义,虽有定性的文字叙述,但缺乏定量的指标,有笼统要求,但缺乏具体细节,容易被部分上市公司生搬硬套,上市公司情况千差万别,可比性差,一定程度上缺乏实际操作的可能性。
3.内部控制评价内容不明确。内部控制评价的内容是内部控制评价的基础,内部控制标准委员会制定的内部控制规范主要是针对企业中常见的业务及交易循环制定的内部控制,而上交所和深交所制定的内部控制指引则都是针对上市公司监管中的高风险领域提出的内部控制要求,内控评价报告内容不一,无可比性,反映出内部控制评价的内容尚不明确。
四、完善上市公司内部控制评价的建议
(一)加强企业的内部控制体系建设
内部控制评价披露只是企业内部控制的一个部分,要想从根本上提高内部控制评价披露水平,企业需要加强内部控制体系建设。首先,管理层应提高内部控制评价工作的重视程度,真正认识到强化内部控制信息披露是上市公司对投资者负责任的态度,是促使企业完善内部控制、防范各类风险的有效途径,形成从“要我披露”逐步转变为“我要披露”理念。其次,完善公司的内部治理结构,良好的公司治理结构是内部控制信息披露的基础。建立合理的股权结构,防止一股独大的现象,董事会全面负责企业的内部控制制度和体系构建及评价,监事会加强对内部控制信息披露的内部监督。再次,加强内部控制评价工作的培训。企业内部控制建设是一项系统繁杂的工程,这对实施企业内部控制建设及进行内部控制评价的人员素质水平提出较高的要求,企业应加强本公司内部控制文化建设,不断强化专业的内部控制培训,保证内部控制从业人员的专业胜任能力,以提高内部控制评价的执行力。
(二)健全内部控制评价报告的规范
首先,统一内部控制评价报告的规范,明确董事会应该是内部控制的评价责任主体,统一内部控制评价报告的依据,统一内部控制评价报告的具体格式,明确各行业企业在内控自评报告中强制披露的内容,在要求公司披露实质性内容方面做出进一步规范。其次,明确规定内部控制缺陷披露内容,对企业的内部控制缺陷进行具体的规定,为提高内部控制缺陷披露质量,增加信息使用者了解企业内控真实状况,我国应借鉴国际内控先进的经验,结合我国国情,出台统一的内部控制缺陷评价标准,详细规定重大、重要、一般缺陷的评定标准,引入更为明确的区分办法,采用定性和定量分析相结合的方式来区分缺陷重要程度,强制披露内部控制缺陷整改措施及导致缺陷的深层次原因,并要求给出合理有效、明确具体的整改计划。此外,构建内部控制评价指标体系,为了确保内部控制评价结论的准确性,提高评价报告可比性,构建一套科学合理的内部控制评价指标体系对于我国企业内部控制的建设和完善至关重要,监管机构量化内部控制五要素的评价标准,按内部控制五要素或者十八项指引要求,将每一要素或者项目进行细化,量化内部控制评价指标体系,为内部控制评价的实践提供有效指导。
(三)强化会计师事务所审计监督体制
目前大多数的注册会计师出于现实的考虑,在内部控制审计报告所给出的审计意见大都是无保留意见。为加强对内控信息披露的监管,需从以下几方面完善会计师事务所外部监督体制:为防止内控审计业务和内控咨询与评价业务捆绑,减少公司与注册会计师之间的经济利益关联,会计师事务所应恪守审计职业道德,加强注册会计师审计工作的独立性,提高内部控制审计质量,避免内控审计流于形式。同时会计师事务所应加强内部控制制度评价人员的职业道德培养和专业技能培训,提高注册会计师专业胜任能力,保证能够提供真实有效的审计意见。另外针对会计师事务所违法违规行为,监管部门要加大处罚力度,使违规者的违规成本大于收益,保证评价制度的有效执行。
(四)完善法律责任追究机制
与国外先进发达国家相比,我国上市公司内部控制的相关要求还处于部门规章层面,没有上升到法律层面。因此政府监管部门应加快内部控制法制建设,做到有法可依、违法必究。政府监管部门应借鉴美国的成功做法,建立一套明确的惩罚规范和责任划分标准,以法律形式明确和细化对内部控制评价的要求。一方面明确界定管理层在财务报告内部控制中的责任,如明确不披露、披露不实或披露不全等所适用的司法程序、对内部控制自评报告与审计意见不同的情况做出相应的惩罚,从而对公司管理层内控舞弊的情况进行有效的遏制。另一方面执法部门应加大惩罚力度,ξシ茨诓靠刂品律法规的公司及责任人要追究相关的法律责任,对于由于虚假的内控信息而使投资者经济利益受到损害,应建立起民事赔偿诉讼机制,增加上市公司及其有关人员的违规成本,从根本上杜绝虚假的内部控制自我评价报告,进一步提升上市公司内部控制的水平。Z
参考文献:
[1]詹长杰.我国上市公司内部控制自我评价报告信息含量研究[J].中国注册会计师,2011,(10).
[2]杨有红.2007年沪市公司内部控制自我评价研究[J].会计研究,2009,(6).
司法所自评报告篇3
(一)内部控制自评报告披露评价根据2012年信息服务业上市公司内部控制披露信息统计,自评报告披露情况如表4所示。深市主板、中小企业板和创业板的公司全部披露了自评报告,沪市则有80%的公司进行了披露,尚有20%的公司未披露。沪深两市123家信息服务业上市公司中,中央国有控股公司均披露了自评报告,地方国有控股公司有近一成的公司没有披露,非国有控股公司仅有近4%的公司没有披露。整体而言,信息服务业上市公司内部控制自评报告的披露状况较好,只有少数企业没有披露自评报告。
(二)内部控制审计报告披露评价表5列示了2012年信息服务业上市公司未披露内部控制审计报告的统计情况。沪市一半多的公司未披露内控审计报告,深市主板则仅有四成的企业披露了内控审计报告,中小板和创业板公司反而情况略好,为近四成的企业没有进行披露。中央国有控股企业三成多的企业没有披露内控审计报告,地方控股和非国有控股的上市公司近四成半的企业没有披露内部控制审计报告。平均起来,信息服务业上市公司近四成的企业没有披露内控审计报告。
(三)内部控制报告制度遵循状况评价根据评价依据,结合表6反映的信息,就内部控制自评报告而言,中央国有控股公司和深市上市公司均按财政部和证监会《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》以及深市《关于做好上市公司2012年年度报告工作的通知》要求,进行了披露。未遵循制度要求进行自评报告披露的,是沪市地方国有控股公司,有20%的该类公司没有进行披露。故信息服务业上市公司内部控制自评报告,对于强制披露的制度遵循来说,整体情况较好,未来需着重监管的环节在沪市地方国有控股公司。究其原因,深市自2007年即强制要求本所上市公司披露内控自评报告,沪市则一直为自愿披露状态,2011年才按财政部和证监会要求,分期分批强制要求规定范围内企业披露自评报告[6],由于强制披露时间较早,深市信息服务业上市公司自评报告强制披露的遵循情况要好于沪市上市公司。就内部控制审计报告强制披露的遵循情况看,沪市信息服务业上市公司中,中央国有控股公司40%未予以披露,地方国有控股公司披露状况要好。与此相反,深市信息服务业上市公司中,内部控制审计报告则是中央控股公司执行较好,地方国有控股公司执行状况更差。就自愿披露情况看,沪市和深市主板信息服务业非国有控股公司内控审计报告均为八成企业未披露,而深市中小企业板和创业板信息服务业非国有控股公司内控审计报告的披露状况反而更好。这说明对于深市信息服务业非主板非国有控股的上市公司,因其规模小以及非国有控股的劣势,更希望利用信号传递效应,自愿披露内控审计报告,增强投资者信心。[7]但值得注意的是,深市创业板信息服务业非国有控股上市公司中,有近5%的公司被出具的是非标内控审计报告,说明这类公司披露内控审计报告的意愿强烈,但与财务报告有关的内部控制建设执行情况尚有待加强。
二、内部控制自评报告披露信息评价
(一)评价指标由信息服务业上市公司内部控制自评报告披露状况表可知,从数量上看,该类公司披露情况较好,仅有沪市20%的公司未进行披露,即123家上市公司中仅5家公司没有披露。披露质量则需进一步分析评价。财政部会计司2010年曾《企业内部控制规范讲解》,构建了84个明细指标构成的内部控制评价核心指标体系,是到目前为止评价规范制定机构的唯一指标体系。[8]但考虑到截至2012年内部控制自评报告的披露,此指标体系不过执行两个会计年度,且是分类分批执行的,对于信息服务业上市公司而言,按强制披露要求执行此指标体系还是第一年,面对如此庞大的指标体系,要求初次披露的质量即为高水平的,显然难度较大。所以考虑到上市公司具体的可操作性,根据《企业内部控制规范讲解》继84项指标体系后所给出的内部控制评价报告范例,逐条分解,构建表7中所列示的8类17项指标构成的内部控制自评报告披露内容评价指标体系。另外,范例报告中,纳入评价范围的业务和事项囊括了《企业内部控制应用指引》的18项内容,对这些内容的披露,可以反映出公司内部控制健全性和有效性,因此表7右半部分列示了18项内控自评报告披露业务和事项的评价指标。表7所列的两部分35项指标即为信息服务业上市公司内部控制自评报告信息披露质量的评价指标体系。
(二)披露内容评价分析信息服务业2012年沪深两市123家上市公司内部控制自评报告披露信息,去除未披露自评报告的5家沪市上市公司以及星美联合何时能重置主营业务、恢复持续经营能力不明确,暂时无法按照《企业内部控制基本规范》和《企业内部控制配套指引》相关要求进行系统全面内部控制建设,因此去除该公司内部控制自评报告,以剩余117家上市公司内部控制自评报告为评价基础。对于信息服务业上市公司内部控制自评报告披露内容的17项评价指标,Fw3描述纳入评价的业务和事项是否存在重大遗漏,报告中未予以描述的赋值为0,明确说明不存在重大遗漏的赋值为1;JL1明确给出内控是否有效的结论,未明确给出是否有效结论的赋值为0,明确给出内控有效的赋值为1;其余15项指标均是未披露赋值为0,披露赋值为1。信息服务业上市公司内控自评报告披露内容如表8所示。对于董事会声明和内部控制评价工作总体情况的披露,除内部控制目标外,均为沪市和深市主板披露状况明显好于中小企业板和创业板,国有控股上市公司的披露情况也明显好于非国有控股公司;评价依据的披露,差别不是十分明显,只是中小企业板和地方国有控股信息服务业上市公司披露状况略好。控制范围的披露,对于Fw1列示前十大主要风险,无论从上市板块还是从控股股东性质分析,披露状况均不理想;Fw2对于纳入评价范围的单位,沪市以及深市主板和国有控股公司披露状况更佳;Fw3对于纳入评价范围的业务和事项是否存在重大遗漏,除沪市不到一半的公司明确说明不存在重大遗漏之外,其他类型公司均未明确给出结论。评价程序和方法的披露,趋势较明显,沪市和深市主板好于中小企业板和创业板,国有控股公司好于非国有控股公司。对于内控缺陷及整改的披露内容,缺陷标准的披露依然是沪市和深市主板好于中小企业板和创业板,国有控股公司好于非国有控股公司,对于一般缺陷和重大缺陷基本都是未予以披露;整改基本情况的披露是中小企业板略差,但是对于具体整改措施的披露,则是中小企业板和创业板好于深市主板,非国有控股公司好于国有控股公司。对于内控是否有效的结论,近八成的上市公司明确说明本公司内控有效。概况起来,信息服务业上市公司内控自评报告内容的披露,总体看是沪市和深市主板公司好于中小企业板和创业板,沪市与深市主板公司相比,则是沪市公司情况略好;国有控股公司好于非国有控股公司,中央国有控股公司和地方国有控股公司则没有较明显差异。这说明信息服务业上市公司中的中小企业板、创业板以及非国有控股公司在内部控制自评报告内容的披露上规范性不足。原因可能是这类企业规模较小,完备的内控制度的构建以及自评报告的出具能够获得的帮助有限,而实力更强的主板上市公司或国有控股上市公司,能更好地聘请咨询机构辅助或能够获得相关主管部门的帮助或培训,所以执行效果更好。但是对于具体整改措施的披露,中小企业板和创业板公司略好于主板公司,非国有控股公司略好于国有控股公司,说明这些企业还是有强烈的意愿健全内控制度,向资本市场传递正面信息。
(三)评价范围披露状况分析信息服务业上市公司内控自评报告披露业务和事项的评价,依然以117家信息服务业上市公司2012年内部控制自评报告为评价基础。18项评价指标,均是披露赋值为1,未披露赋值为0。从表9反映的信息可以看出,对于X1到X5这类反映公司内控环境事项的披露,组织架构、人力资源和企业文化的披露状况各类企业均较好,而对于发展战略和社会责任的披露,则是沪市和深市主板公司好于中小企业板和创业板公司,国有控股公司好于非国有控股公司。X6到X16这些反映企业具体控制活动业务的披露,资金活动、采购业务、资产管理、销售业务和担保业务的披露,几类企业披露情况均较好。研究与开发、工程项目、财务报告、全面预算和合同管理的披露,则是沪市和深市主板好于中小企业板和创业板,国有控股公司好于非国有控股公司。业务外包的披露,各类公司都进行了很少的披露,可能对于信息服务业上市公司而言,不是主要的业务内容。最后两项反映企业信息传递与沟通的指标,深市主板上市公司披露状况相对略差,其他类型的公司均有所披露。概况而言,信息服务业上市公司内控自评报告对于评价范围中业务和事项的披露,整体上沪市好于深市。原因可能是深市上市公司执行内控自评报告强制披露较早,且一直按照深交所的披露要求来出具,惯性使然,对于内控基本规范和配套指引的遵循情况,不如较晚执行强制披露但直接按照财政部和证监会要求出具自评报告的沪市上市公司。另外,发展战略、社会责任、研究与开发、工程项目、财务报告、全面预算和合同管理的披露,明显是沪市和深市主板好于中小企业板和创业板,国有控股公司好于非国有控股公司,说明对于中小企业、创业企业和非国有控股上市公司,这些方面内控制度的健全和完善,是未来需要重点加强的领域。
(四)评价指标披露状况评价分析信息服务业上市公司内部控制自评报告,披露内容与披露业务和事项各评价指标,整体披露情况如何?以117家信息服务业上市公司,2012年内控自评报告披露内容和披露业务与事项17项和18项评价指标数据为基础,应用SpSS20.0进行针对变量的层次聚类,聚类的树状结构图如图1和图2所示。对于信息服务业上市公司内部控制自评报告的披露内容,整体来说,披露较好的指标主要集中在描述内部控制目标、评价依据和内部控制是否有效三项指标;披露状况较差的指标主要集中在描述内控评价范围、程序和方法以及内控缺陷这三类指标,另外内部控制工作中董事会、监事会、经理层责任以及内部控制评价工作组织领导体制的描述,情况也是如此。可以说,除了明确表示公司内控有效的结论披露的较好外,涉及到责任认定,具体评价范围、程序和方法的说明,主要风险列示,评价范围是否有重大遗漏的结论,评价方法是否适当的结论,内部控制缺陷及整改的详细披露,这些较敏感的方面,整体披露状况并不理想。另一方面,就自评报告中评价范围涉及业务和事项的披露,状况较好的指标主要包括组织架构、人力资源、资产管理、资金活动、担保业务、采购业务、销售业务、内部信息与传递和企业文化;披露状况较差的指标主要包括发展战略、社会责任、业务外包、合同管理、工程项目、财务报告、研究与开发、全面预算和信息系统,这些应该是以后信息服务业上市公司内控制度的重点建设领域。
三、主要结论
司法所自评报告篇4
【关键词】上市公司;内部控制;信息披露;历程
一、引言
内部控制是防范企业财务报告错误和舞弊行为的重要防线,也是保证企业财务报告真实、完整的内在机制。美国安然、世通财务舞弊事件发生后,各国监管机构将监管重心从单纯注重财务报告本身的信息质量,转向财务报告本身信息质量与建立健全财务报告信息质量保证体系并重。为此,美国于2002年通过了强制性要求内部控制信息披露的《萨班斯—奥克斯利法案》。我国资本市场起步较晚,发展较不完善,相关的内控政策出台较迟。针对国际市场的内控变革,我国也出台了一系列政策指引,对上市公司的内部控制信息披露进行规范。但是,考虑到条件不成熟,未对所有的上市公司强制性实施。个别上市公司出于向市场传递利好信号的考虑,以便将自己同其他上市公司区分开来,进而对投资者的投资决策产生影响,对内部控制信息进行了自愿披露。
相较于国外强制性披露的执行效果,国内上市公司对于内部控制信息的披露质量参差不齐。无论是披露范围,还是披露内容以及披露的方式都呈现出较大的随意性。同时,在国内由于政策的侧重点不同,不同行业的内部控制信息披露质量也存在较大的差异。国家对于上市银行的内部控制信息披露要求更高,相关的政策指引更为细致。上市银行内部控制信息的披露质量略高于其他公司。对于金融类上市公司的内控信息披露状况,已有学者进行了案例研究,发现其内部控制信息的披露呈现出较为明显的形式主义(瞿旭等,2009)。
二、内部控制政策法规及相关研究
本文在研究设计中将上市公司内控信息披露历程划分为自愿披露与强制性披露两阶段,自愿性内控信息披露阶段是指2006年以前,强制性信息披露始于2006年,需要说明的是,这里所说的强制性仅仅指部分内控信息,例如,2006年以后上市公司至少需要在“重要事项”一节说明其内部控制建设情况。
(一)自愿披露阶段的内部控制法规及相关研究
在近来的研究中,有关内部控制的法规文件一般追溯至2000年,证监会要求商业银行在年度报告对内部控制建设进行说明。继而,2001年起,中国证监会要求一般上市公司的监事会对该公司是否建立了完善的内部控制制度发表独立意见,若监事会认为内部控制完善,可以不对外披露。2003年3月证监会又针对上市银行内部控制信息披露做出了规定,明确了董事会对于内部控制的责任。2005年中国证监会要求上市公司定期对内部控制的完整性、合理性及实施的有效性进行检查和评估,并开始要求上市公司通过外部审计对公司的内部控制制度以及公司的自我评估报告进行核实评价,该年度内银监会还了商业银行内部控制评价办法。可以说,我国在2006年以前以及美国在2002年以前并未对内部控制信息披露做出强制性规定,内控信息披露系上市公司自选择的行为。那么具体实施效果如何呢?
我国2001年上市公司内部控制信息披露在很大程度上流于形式、缺少实质性内容,披露主体主要为监事会(李明辉等,2003)。张立民等(2003)研究表明,我国St上市公司在2001年与2002年年报中披露的内部控制信息不少前后矛盾,且以说好话为主。2003年,上市公司大多披露了内部控制信息,但披露词句模糊,证监会的规定并没有得到很好执行(蔡吉甫,2005)。2003到2005年间,上交所上市公司内部控制信息有逐年增加的趋势,但总体水平较差(方红星等,2009)。
以上的研究主要是针对一般上市公司,那么对内部控制信息披露管制严格的金融类公司而言,其内部控制信息披露如何呢?上市银行2001到2006年间,在年报中披露的内部控制信息存在诸多问题(黄秋敏,2008),类似的,倪慧萍(2006)通过对上市银行年报的分析发现,上市银行未严格遵循内部控制信息的披露要求。
通过以上研究可以看出,2001至2005年间,上市公司的内部控制信息披露存在较多问题,披露主体多元化,披露内容形式化。为完善上市公司的内部控制信息披露,提高披露的信息含量,相关的研究针对披露中存在的问题提出了众多建设性的针对性极强的建议和意见。与此同时,2006年监管机构出台了相关的法规文件,对内部控制信息披露进行了更详细严格的规定,2006年被认为是内部控制信息披露具有转折性意义的一年。故众多学者将2006年以后的内部控制信息披露视为强制性披露的始点。
(二)强制性信息披露阶段的内部控制法规及相关研究
2006年,上交所与深交所分别于6月5日和9月28日了《上市公司内部控制指引》(以下简称《指引》),前者自2006年7月1日起生效,后者自2007年7月1日实施,两者皆要求上市公司披露董事会编制的内部控制自我评估报告以及会计师事务所对内部控制报告的核实评价意见。考虑到实施的仓促性以及我国上市公司内部控制建设的现状,上交所于2006年12月在《关于做好上市公司2006年年度报告的通知》中对《指引》做了补充,只要求上市公司在年报的“重要事项”部分披露内部控制信息,鼓励有条件的上市公司遵守《指引》的规定。2007年,国务院法制办公室、证监会以及深交所了对上市公司年报工作的条例与通知,其中都特别提到了有关内部控制信息披露的要求。2008年1月2日,在上交所的关于2007年年报工作的通知中,也涉及了关于内部控制信息披露的内容。尤其应引起注意的是,2008年6月28日财政部等五部委颁布了《企业内部控制基本规范》,自2009年7月1日率先在中国境内上市的公司执行。紧接着,2010年4月15日又出台了《企业内部控制配套指引》,自2011年起要求部分上市公司执行。
在相关的政策背景下,李享(2007)通过对上市公司2006年年报中披露的内部控制信息的分析发现,内部控制信息的披露并不理想,同时,2006年内部控制信息披露的强制性规定并未得到执行,信息披露动机不足,上市公司的内部控制自我评价以及会计师事务所的核实评价缺少统一的标准(杨有红等,2008)。2007年,总体来说,大约40%的上市公司披露了内部控制评价报告,然而,只有约12%的公司聘请了外部审计机构对公司的内部控制评价发表意见(张士强等,2009)。林斌等(2009)研究表明,其选取的2007年度沪深两市的研究样本中有约15%的上市公司自愿披露了鉴证报告,并且中央控股公司自愿披露鉴证报告的动机更强。在2006到2008年间,约有10%的上市公司首次执行了内部控制鉴证(张龙平等,2010)。对于内部控制缺陷的披露而言,2007年样本公司中有244份年报披露了公司的内部控制缺陷,占所有上市公司的比例约为18%;2008年样本公司中披露内部控制缺陷的有98家,占所有上市公司的比例约为7%(刘亚莉等,2011)。方红星和金玉娜(2011)研究发现,在其选取的2009年研究样本中,有28.28%的公司自愿披露了内部控制鉴证报告,其中分别有89.93%和10.07%的公司披露了合理保证的内部控制鉴证报告与有限保证的内部控制鉴证报告。
可以看出,自2006年以来,内部控制信息披露发生了转折性的变化。上市公司基本都能简单按照相关规定披露内部控制信息,在未强制要求披露内部控制自我评估报告以及内部控制鉴证报告的背景下,已有相当一部分上市公司出于信号传递的考虑,主动披露了内部控制自我评估报告以及内部控制鉴证报告。在披露的内部控制信息中,开始有意识地披露内部控制中存在的缺陷。然而,对于内部控制缺陷重要性的划分尚无具体的指导细则,在相关的研究中,很多学者将上市公司披露的内部控制问题一概归入内部控制重大缺陷,存在不合理的以偏概全现象。
三、内部控制信息披露历程的案例分析
(一)案例的选取
沱牌曲酒(股票代码:600702),于1996年在上海证券交易所上市,曾被评为“上海证券交易所治理样本公司”,率先披露了内部控制评价报告与内部控制鉴证报告;深发展(股票代码:000001),于1991年在深圳证券交易所上市,系早期上市以及金融类公司中较具代表性的上市公司;绿大地(股票代码:002200),于2007年在深圳证券交易所上市,曾一度因为上市造假,而被认为是继银广夏之后a股的一大污点。
本文所选取的样本公司,皆具有鲜明的代表性。案例公司不仅分布于不同的行业,而且在不同的时间上市,其时间段涵盖了股市的发展历程,而且见证了内部控制信息披露的足迹。此外,所选取的案例公司有明显的治理上的区别,尤其是作为上市公司典型代表的深发展,更是被给予政策厚望。本文试图踏着政策法规的足迹,一探上市公司内部控制信息披露的虚实。
(二)内部控制信息披露载体
1.自愿披露阶段的内控信息载体
证监会在2001年要求上市公司监事会对公司的内部控制发表独立意见,但未作强制性规定。继而,在2003年又明确了董事会对内部控制的责任。2005年的法规文件开始对内部控制自我评估报告以及内部控制的核实评价报告作出要求,主要责任方依然是上市公司的董事会。
沱牌曲酒在2001年年报的“董事会报告”与“监事会报告”部分,对相关项目的内部控制进行了说明。在此后的2001—2005年度内,内部控制信息的披露仅出现在监事会报告中。
深发展在2001年与2002年在年报中的“监事会报告”以及专设的“内部控制的完整性、合理性与有效性的说明”部分涉及了公司的内部控制制度的说明,其中后者还包括了会计师事务所的内部控制审核报告。公司在2003年“董事会报告”、“监事会报告”以及“银行业务数据摘要”部分披露了内部控制信息,而在2004与2005年仅仅在“银行业务数据摘要”部分对公司内部控制制度进行了说明。
2.强制性披露阶段的内控信息载体
2006年上海证券交易所通知,明确要求上市公司应在“重要事项”部分说明内部控制的建设,鼓励有条件的上市公司同时披露内部控制评估报告以及会计师事务所对内部控制评价报告的核实评价意见。2008年,五部委颁布了《内部控制基本规范》,对内部控制的具体内涵做了详细说明,但未明确指出内部控制信息的披露载体。
沱牌曲酒在2006年年报中的“监事会报告”以及“重要事项”段提到了公司内部控制制度,2007年公司在“公司治理结构”段详细披露了内部控制建设,其中包括内部控制自我评估报告以及内部控制鉴证报告。沱牌曲酒2008年年报在“公司治理结构”段对内部控制进行了详细的描述,然而,该年度仅仅披露了内部控制自我评估报告,未聘请审计机构对公司的内部控制进行核实评价,2009年与2008年的差异在于又开始披露内部控制审核报告。沱牌曲酒2010年内控信息载体与往年的区别在于独立于年报对外披露了内部控制鉴证报告。
深发展2006年年报中仅在“银行业务数据摘要”段提到了内部控制制度,从2007年年报起,公司年报中增设“内部控制报告自我评估报告”一节,对内部控制进行了详细的叙述,并在附件中公布了内部控制审核报告。深发展独立于年报向外公布了2008年度内部控制自我评估报告,并在2008年年报“内部控制自我评价报告”段披露了相关的内部控制信息,该公司在2009年报“公司治理结构”一节中披露了内部控制自我评价并且独立于年报进行了内部控制自我评估报告披露。深发展2010年内控信息载体与往年的不同之处在于该公司对外独立公布了内部控制鉴证报告,而不是附属于年报,而且在“管理层讨论与分析”部分也提到了内部控制制度。
绿大地于2007年上市,由于其虚假上市行为而广受关注与议论,同时深陷诉讼泥潭。该公司在2007年年报“公司治理结构”以及“监事会报告”段对公司的内部控制进行了说明,此后,公司独立于年报披露了2008年内部控制自我评价报告以及内部控制审核报告。2010年却仅仅披露了2009年的内部控制自我评价报告,2011年该公司又开始对外披露2010年的内部控制鉴证报告,并在2010年年报中的多处提到了公司的内部控制制度,披露的内容同样主要集中在“公司治理结构”一节。
综上所述,可以看出,上市公司内部控制信息披露的载体包括年报中的监事会报告、董事会报告、重要事项、管理层讨论与分析、公司治理结构、业务数据摘要以及内部控制自我评价报告和内部控制审核报告。从最初的多元化的披露到后来内部控制报告中的集中披露,表明内部控制信息披露制度的不断完善。
(三)内部控制信息披露的连续性
通过内部控制信息披露载体的分析可以看出,2004年沱牌曲酒没有在年报中说明任何内部控制的信息。该公司在2007年同时披露了内部控制自我评估报告与审核报告,而在2008年却仅仅披露了自评报告,2009年又复同时披露。
深发展在2003年中断了内部控制自评报告与内部控制审核报告的披露,直至2007年方又开始披露。2008到2010年期间则又中断了内部控制鉴证报告的披露。上市较晚的绿大地,其上市初期即比较重视对内部控制信息的披露,然而,仍然不能做到内部控制报告的连续披露,例如,该公司未披露2009年度的内部控制鉴证报告。
各上市公司恰恰在政策的拐点完整的按要求披露了内部控制信息,而后则消极对待。显然,上市公司披露内部控制信息迎合监管需求的意图不言自明。
(四)内部控制信息披露内容
2001年,沱牌曲酒在年报中指出了董事会对于各项资产计提及核销资产减值准备的内部控制责任,直至2005年,公司关于内部控制的陈述各年度基本相同。在2006年年报中,公司指出开始启动内部控制的相关工作,简单说明了公司内部控制的建设情况,但并未披露具体信息。2007年起,该公司在内部控制自我评估报告中对企业内部控制进行了全面的梳理,在年报中占据了较大的篇幅,是内部控制信息披露具有转折意义的一年。2008年,该公司根据《企业内部控制基本规范》的要求,较为详实地披露了内部控制信息。2008到2010年间,内部控制信息披露实质内容差别不大。
深发展于2001年便开始在其披露的内部控制信息中对内部控制各方面进行全面的梳理,并且由会计师事务所出具了内部控制审核报告,2002年与2001年基本相似。2003年该公司在年报中指出“内部控制不够完善,需要努力改善”,较往年信息量较少。2004到2006年期间,披露的内部控制信息仅为内部控制有效性的陈述。从2007年起,深发展内部控制信息披露的内容发生了转折性的变化,披露的内部控制信息开始涵盖企业的多方面。2008年在2007年基础上增加了独立董事等对内部控制的评价意见。2009年与2010年内部控制信息披露内容稍有完善,变化不大。
绿大地不仅在2007年年报中对内部控制进行了说明,披露的内容主要是对企业内部控制建设的简要说明,同时,在披露的内部控制自我评价报告以及内部控制鉴证报告中,还提出了完善内部控制的措施,比较而言,该公司的内部控制信息披露状况较好。2008年较2007年披露的内控信息更具体,只是含糊的提到内控问题。2009年该公司按照《企业内部控制基本规范》的框架披露了内部控制信息,但上年存在的问题仍未解决。2007—2009年的内控鉴证报告皆未提及存在的内控问题。2010年绿大地在其年度报告以及内部控制自我评估报告中都对内部控制存在的问题进行了说明,并且会计师事务所在内部控制鉴证报告中明确指出该公司内部控制存在重大缺陷。
总之,顺着内控法规的征程,可以看到企业披露的内控信息日益详实,有些上市公司还主动披露了存在的问题以及完善的措施,使投资者在连篇累牍的内控建设信息中,也可以嗅出潜在的危机。但总体而言,实质性的内控信息有限,多为一般性的陈述。
四、结论及启示
循着内部控制政策法规的足迹,分析发现,伴随着内部控制相关政策法规的出台,上市公司内部控制信息的披露日益充分、完善,内部控制信息的载体日趋明确,内容基本符合相关规定。然而,在分析过程中可以看出,现阶段内部控制信息披露的政策效应明显,当政策时,上市公司会有针对性地做出反应,继而会消极对待。此外,内部控制的信息多是对企业内部控制建设的披露,而乏对企业内部控制问题的陈述。内部控制自评报告以及内部控制鉴证报告主要是对内部控制有效性的声明,只有在财务状况被发现以后才会披露相关内部控制问题。
近年来,内部控制的诸多研究中,把是否披露或是否详细披露相关内部控制信息作为内部控制质量的变量,通过案例分析可以发现,披露内部控制相关报告并不能完全代表内部控制质量的高低,首先,内部控制报告的披露不具有连续性,有的企业是为了表明自己对于内部控制政策法规的遵守,也许会在某一年度公布内部控制报告,在以后的年度出于成本或者其他的考虑便中断了内部控制报告的披露。其次,有些企业会通过披露内部控制报告来掩盖本企业内部控制存在的不足,相较于不披露内部控制带来的市场负面反应的代价而言,完整的披露内部控制报告的成本要小得多。
【参考文献】
[1]瞿旭,李明,杨丹,叶建明.上市银行内部控制实质性漏洞披露现状研究——基于民生银行的案例分析[J].会计研究,2009(4):38-47.
[2]李明辉,何海,马夕奎.我国上市公司内部控制信息披露状况的分析[J].审计研究,2003(1):38-43.
[3]张立民,钱华,李敏仪.内部控制信息披露的现状与改进——来自我国St上市公司的数据分析[J].审计研究,2003(5):10-15.
[4]蔡吉甫.我国上市公司内部控制信息披露的实证研究[J].审计与经济研究,2005(2):85-88.
[5]倪慧萍.上市银行内部控制披露状况研究[J].南京审计学院学报,2006(2):17-19.
[6]李享.内部控制信息披露的现状与改进——基于2006年沪市公司年报的考察[J].财务与会计,2008(7):8-10.
[7]杨有红,汪薇.2006年沪市公司内部控制信息披露研究[J].会计研究,2008(3):35-42.
[8]张士强,张暖暖.我国上市公司内部控制现状与存在问题分析[J].审计与经济研究,2009(5):102-107.
[9]林斌,饶静.上市公司为什么自愿披露内部控制鉴证报告?——基于信号传递理论的实证研究[J].会计研究,2009(2):45-52.
司法所自评报告篇5
内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。内部控制是实现企业目标的手段,建立并维持有效的内部控制制度是管理当局的责任。由于内部控制的重要性,投资者逐渐要求了解公司内部控制的状况,在此情况下,内部控制信息披露应运而生。
内部控制信息披露建立在董事会和管理当局对内部控制评价的基础上。为了了解内部控制的设计是否适当、执行是否有效,企业管理当局或内部审计机构应定期根据一定的标准对本单位内部控制设计和执行的有效性进行评估,管理当局对内部控制进行自我评估后应提出一个提供给外部信息使用者的报告,这就是内部控制信息披露。内部控制信息披露对于投资者了解公司内部控制的状况非常重要。
一、美国的上市公司内部控制信息披露:从自愿到强制
在美国,内部控制信息披露经历了由自愿披露到强制披露的发展历程。在1979年到1988年,美国证券交易委员会(SeC)曾两次试图要求强制提供内部控制报告,由于遭到反对,SeC并没有要求上市公司强制提供内部控制报告。在1990年,美国众议院通过了一项立法提案,强制要求公开上市公司提供内部控制报告。因为在参议院未能通过,该建议没有成为一项法律。所以美国长期以来,内部控制报告基本上处于信息的自愿披露阶段。但这一时期仍有较多的公司自愿在财务报告中提供内部控制报告。1993年对2221家公司年报的研究表明,有742家提供了内部控制报告,占33.4%。由此可见,美国公司有较强的自愿提供内部控制报告以向外部投资者传递公司质量的信号的动力。
2001年,美国发生了安然事件,随后,又爆发了一连串会计丑闻。2002年7月30日,布什总统签署了国会以压倒多数通过的《萨班斯-奥克斯利》法案(Sarbanesoxleyact)。《萨班斯法案》代表了一个新的资本市场监管时代的到来。美国总统布什在法案通过当天就宣称,该法案是“有关美国商业实践的影响最为深远的改革”,也有学者称它可能成为自1933年证券法通过以来美国证券法律制度所经历的最大调整之一。从内部控制信息的披露角度来说,《萨班斯法案》在以下几个方面做出了规定:
(一)将上市公司的内部控制信息纳入强制信息披露的范围之内。上市公司应在年度报告中包含内部控制报告,阐明管理当局应当为财务报告的目的建立和维护内部控制的结构流程,并对内部控制系统的有效性进行自我评价。
(二)内部控制信息的披露需要由注册会计师出具验证报告。注册会计师应当对管理当局的自我评价进行测试并出具报告,报告内容包括:实施内部控制测试中的发现;内部控制系统是否充分合理的保存会计记录,以便能公允地反映资产交易和处置的情况,保证交易记录符合公认会计准则,以及保证公司一切收支活动完全符合管理层和董事会的授权;对实施测试中发现的内部控制重大缺陷和任何违规行为进行描述。
(三)强化了上市公司关键管理人员对财务报表的可靠性和内部控制的责任。首席执行官、首席财务官及类似职能人员必须在财务报告上签字;签字人必须向公司的外部审计师和公司审计委员会报告内部控制中的重大缺陷,以及管理当局或其他能影响内控系统的员工的任何舞弊情况;签字人必须在定期报告中说明内部控制是否存在重大缺陷,如存在缺陷的相应挽救措施及期后事项等。
由此可见,美国已经要求公众公司的管理当局对内部控制作出有关保证,并提供经注册会计师验证的内部控制报告。对于内部控制信息,美国已经从自愿披露转入强制披露阶段。
二、我国上市公司内部控制信息披露的要求和现状
(一)商业银行、证券公司内部控制信息披露
中国证监会的《公开发行证券公司信息披露编报规则》第7号《商业银行年度报告内容与格式特别规定》、第8号《证券公司年度报告内容与格式特别规定》规定,商业银行、证券公司在年度报告中应对内部控制制度的完整性、合理性与有效性作出说明。还应委托所聘请的会计师事务所对其内部控制制度,尤其是风险管理系统的完整性、合理性与有效性进行评价,提出改进建议,并出具评价报告。评价报告随年度报告一并报送中国证监会和证券交易所。所聘请的会计师事务所指出以上三性是存在严重缺陷的,董事会应对此予以说明,监事会应就董事会所作的说明明确表示意见,并分别予以披露。《公开发行证券公司信息披露的内容与格式准则第2号――年度报告的内容与格式(2003年修订稿)》第四十三条规定,年度报告中,监事会应对“公司决策程序是否合法,是否建立完善的内部控制制度,公司董事、经理执行公司职务时有无违反法律、法规、公司章程或损害公司利益的行为”发表独立意见。
由此可见,目前,我国对商业银行、证券公司的内部控制信息披露的要求是最严格的。但是,现行规定仅要求会计师事务所对上述公司内部控制制度的完整性、合理性与有效性进行评价,提出改进建议并出具评价报告,并没有要求对管理当局内部控制信息披露的真实性发表意见。评价报告只要求随年度报告一并报送中国证监会和证券交易所,并不要求对外提供。
(二)一般性上市公司内部控制信息披露
1.虽然证监会2001年修订的《公开发行证券的公司信息披露内容与格式准则第2号――年度报告的内容与格式》规定,上市公司监事会应就公司内部控制制度是否完善发表意见,但是仅要求披露“是否建立完善的内部控制制度”,而并未要求公司披露建立内部控制的详细信息以及监事会的评价,这容易造成披露的形式化。对于年报摘要,允许公司监事会在认为已建立完善的内部控制制度的条件下免于披露,这在一定程度上为上市公司减少相关信息的披露和逃避责任提供了机会。
2.缺乏对内部控制报告格式和具体内容的详细规定。这不仅使上市公司在披露时无所适从,导致上市公司信息披露不规范,而且使得一些上市公司应付了事,不披露详细的信息。
3.内部控制信息披露主要依赖于监事会报告,而没有规定董事会对内部控制信息披露的责任。监事会并非内部控制的责任主体,他们发表意见仅仅是对董事会和管理当局是否建立内部控制制度的一种监督。而建立并维持有效的内部控制制度,是董事会和管理当局的责任。董事会和经理对本企业的内部控制最熟悉,最有能力对其进行评价,因此内部控制信息披露的主体应该是董事会,监事会在内部控制信息披露方面所负责任的性质与董事会应有所不同。
4.没有要求注册会计师对公司的内部控制信息披露发表意见,从而难以保证内部控制信息的可信度。
2003年在沪深两市公开发行a股的上市公司共有1146家。1146家上市公司中,大约有80%左右披露了内部控制信息。其中,5家上市银行(深发展、民生银行、浦东发展、招商银行、华夏银行)全部披露了有关信息,对3年度财务报告分析发现五家银行由于有特殊披露要求,其披露内容也相对较为详细,主要包括:(1)年度报告当中专设一节“公司治理结构”,说明公司的信息披露及透明度、独立董事及履行职责情况、对高层管理人员的考评及激励机制等;(2)董事会报告对内控制度有效性评价及认定的基本情况,并专设“内部控制制度的完整性、合理性与有效性的说明”一段内容,从公司组织架构、公司内部管理规章制度等方面较全面地分析了本行的内部控制制度;(3)监事会报告中披露了公司建立的内部控制制度完整、合理、有效;(4)会计师事务所出具的内部控制审核报告。在披露内部控制信息的一般性上市公司中,大多数只披露了“本公司建立了完善的内部控制制度”或类似的话,而没有关于内部控制具体制度等内容。由此可见,我国上市公司内部控制信息披露基本上仅仅是一种形式,缺乏对内部控制信息披露格式和具体内容的详细规定。这不仅造成上市公司披露时无所适从,导致上市公司信息披露很不规范,而且使得一些上市公司应付了事,不披露详细的信息。
三、我国上市公司内部控制信息披露的完善与发展
针对我国上市公司内部控制信息披露存在的问题,我们可从美国《萨班斯-奥克斯利》法案的实施得到一些启示,从以下几点改进和完善内部控制信息披露。
(一)健全和完善内部控制信息披露的规范体系
1.要求所有上市公司董事会在年度报告中披露内部控制的有关信息,同时要求监事会和由独立董事组成的审计委员会发表对内部控制进行评价的意见。为了防止内部控制信息披露的形式化,可以借鉴美国的做法,要求管理当局提供单独的内部控制报告。
2.证监会应当对内部控制信息披露的具体内容和格式作出详细规定,以规范上市公司的披露行为,加强制度的可操作性。内部控制报告应表明:董事会和管理当局对内部控制的责任;公司已经按照标准设计并颁布实施内部控制制度;声明公司已按照有关的标准、程序对内部控制设计和执行的有效性进行了评估,没有发现重大缺陷(如果评估后发现存在重大缺陷,应指出该项缺陷及管理当局对此采取的相关措施);声明企业的内部控制有效(或除上述缺陷以外内部控制有效),不会发生对公司财务报告的可靠性和对公司资产的安全性、完整性有重大不利影响的情况。在符合成本效益原则的前提下,内部控制报告还应当对企业的基本内部控制制度进行简要的描述,以便信息使用者对其进行评价。
(二)应把强制性内部控制信息披露制度作为我国的主导性制度
因为强制性信息披露制度是兼顾效率与公平的结果,强制性信息披露的支持者们一直以效率与公平作为评价强制性信息披露合理性的基础。经验数据有力地证明了强制性信息披露的运用减少了价值的偏离,可防止欺诈、保护投资者信心与利益,增强了资本市场配置的效率。
(三)加强对内部控制信息披露的监管,加大对造假的处罚力度
内部控制信息对于投资者而言是一项重要的决策依据。对于上市公司不按规定披露有关内部控制的情况,包括不披露内部控制信息、披露虚假的信息或者隐瞒内部控制存在的不足,应当予以惩处。
司法所自评报告篇6
(一)内部控制信息披露的方式是强制披露
1978年美国科恩委员会建议公司管理当局对内部控制系统进行评价并报告,1979年证券交易委员会(SeC)提出《管理当局内部控制报告》,建议要求管理当局提供内部控制报告并要求审计人员加以审核,1988年又在《管理当局责任的报告》中建议要求上市公司评估其内部控制并将结果披露给公众。但是由于遭到公司管理当局的反对,内部控制信息披露最终没有成为强制要求,但仍有很多公司为了传递公司质量的信号而自愿披露其内部控制信息。2001年安然事件后,美国颁布了萨班斯法案,强制要求公众公司的管理当局对内部控制做出有关的保证,并提供经注册会计师验证的内部控制报告,内部控制信息披露由自愿转为强制要求。
(二)内部控制信息披露的内容是财务报告内部控制
萨班斯法案规定上市公司应在年度报告中包含一份内部控制报告,该内部控制报告主要包含管理当局的责任声明和对这部分内部控制有效性的自我评价。SeC为贯彻和落实萨班斯法案并便于界定Cpa内部控制审核责任,专门采用了“财务报告内部控制”的概念,即旨在合理保证财务报告的可靠性和财务编报符合公认会计原则的控制程序。SeC于2003年8月的“最终规则”规定除了投资公司之外的上市公司都应在年度报告中包括一份管理当局关于公司财务报告内部控制的报告,该规则具体规定了财务报告内部控制报告的内容与格式。
(三)内部控制信息披露的主体是管理当局
“最终规则”要求证券发行人的管理层要在发行人首席执行官和首席财务官的参与下,评价发行人每一财务年度财务报告内部控制的有效性。根据萨班斯法案及SeC的相关规则,公司管理层不但要定期对外报出财务报告内部控制的报告,而且还要向公司的审计委员会报告内部控制的设计或运行中对记录、处理、汇总及编报财务数据的功能产生负面影响的所有重大缺陷,并向公司的审计师指出内部控制的重大缺陷。
(四)内部控制信息披露需要注册会计师出具验证报告
萨班斯法案第103款要求,注册会计师在审计报告中描述对内部控制结构和程序进行测试的范围,并在审计报告中或者单独出具一份报告陈述以下内容:(1)内部控制测试所发现的情况。(2)关于内部控制是否合理保持了具体会计记录,以保证公允反映资产的交易和处置情况;内部控制是否合理保证交易得以完整记录,以保证财务报表的编报符合公认会计原则,及公司一切收支活动均在管理层和董事会的授权下进行等方面的评价。(3)内部控制测试中发现的内部控制重大缺陷和任何违规行为。
(五)内部控制评价标准
SeC建议使用CoSo报告提出的内部控制框架,但不做强制性的统一要求,同时提出合适的规则框架需满足一定条件:(1)无偏性;(2)提供评价内部控制的合理、一致的定性和定量方法;(3)完备性,涵盖内部控制的各方面、各环节;(4)相关性,即与评价财务报告内部控制相关。2004年年底,treadway委员会又推出新的CoSo报告,在内部控制的框架和要素方面比以前又有所突破。
二、英国内部控制信息披露的特点
(一)内部控制信息披露内容的制度规定
1992年12月,英国研究报告《公司治理的财务方面》(Cadbury报告),要求董事会对公司内部财务控制的有效性发表公告,并要求外部审计师对该公告予以审核。Cadbury报告所界定的内部控制是狭义的,仅指内部财务控制。巴林银行的倒闭使人们认识到董事对内部控制评价仅仅限于财务方面远远不够,于是1998年Hampel报告出台,拓展了内部控制的概念,明确内部控制不应仅局限于公司治理的财务方面,并坚信董事及管理人员对控制的各个方面(包括财务控制、经营控制、遵循性控制等方面)进行复核评价具有重要意义。
(二)内部控制信息披露的主体是董事会
1994年,英国公司治理财务委员会了《内部控制和财务报告》,要求英国各公司的董事会公布一份有关其内部财务控制制度的声明。1998年颁布的《联合准则》规定,董事会应保持一个健全的内控体系,以保护股东的投资和公司的资产;董事会至少每年对内控的有效性评估一次,并向股东报告,评估应涵盖所有重要的控制,包括财务、运营、遵循性控制和风险管理,但没有要求外部审计师审核。由此可见,管理层有责任监督内部控制系统并向董事会提供报告,董事会应当定期收到和审查内部控制的有关报告,对内部控制进行年度评价,审查内部控制的有效性。
(三)英国内部控制的评价标准
为帮助董事执行《联合准则》中关于内部控制的相应条款,英国于1999年《内部控制:董事关于联合准则的指引》(turnbull报告)。该报告对英国现有的公司内部控制体系进行了总结,并给出一个明确的公司内部控制框架,使得公司和董事会可以在此框架基础上形成自己的内控体系模式。虽然该框架是指导性的,不具有法律强制力,但是LSe的上市规则中要求上市公司就联合准则在年度报告中阐明没有遵守的条款并解释原因,即采取“遵循或解释”的准自愿或半强制方式。
(四)外部注册会计师的责任
关于turnbull报告中建议公司应当披露用来处理年度报告和说明中披露的所有重大问题的重要内部控制方面的过程,英国审计实务委员会指南指出,审计师应当与董事讨论在年度报告和说明中披露那些重大问题所采取的步骤,并评价内部控制声明是否适当的反映了这些过程。在审查公司内部控制声明的过程中,外部审计师也要运用他们在财务报表审计中所获得的对公司的了解来做出职业判断。如果审计师认为董事会的内部控制声明与了解的情况不一致,审计师要在审计报告中增加补充段。
三、我国内部控制信息披露的现状
(一)上市公司年报中内部控制信息披露的形式
关于内部控制的相关法规中都没有对年报中内部控制信息披露的形式进行规范,这使得上市公司内部控制信息披露的形式不统一。除了监事会对内部控制信息的披露置于监事会报告中外,董事会和管理层对内部控制的披露大多数置于“重要事项报告”中;少数公司将内部控制信息披露放在“公司治理结构”中;也有公司在“董事会报告”中披露这部分信息;还有一部分公司以独立于年报的评估报告的形式提供了内部控制自我评估报告,而不再在年报的其他部分体现。披露形式的不一致也体现了上市公司对内部控制信息披露的认识和重视程度有所不同。
(二)内部控制信息披露的内容
从内部控制报告披露的内容来看,大多数企业只做简单、笼统的披露,存在重形式、轻内容、过于模式化的问题,而且按照披露要求出具内部控制自我评估报告和注册会计师鉴证报告的企业相对较少,大多数企业没有严格按照要求披露内部控制各个方面的内容,而只是披露了其中的一两方面。例如:大部分公司都认为其“已建立较完善的内部控制并得到有效执行”,并“将不断完善内部控制”,很少真正涉及到内部控制中存在的具体问题;即使认为公司内部控制存在问题,也是“控制重点不突出”、“个别控制业务执行不力”等无关痛痒的描述。
(三)注册会计师对内部控制鉴证的评价标准
由于我国目前没有对评价标准进行统一规范,会计师事务所提供鉴证报告的鉴定依据不尽相同,主要评价依据有财政部的《独立审计具体准则第9号――内部控制与审计风险》、《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》和中注协的《内部控制审核指导意见》。而且审计机构出具的文件有鉴证报告、审核报告、核实评价意见、专项说明等多种形式;还有部分公司在内部控制报告中表示注册会计师对其未表示异议,但未出具书面文件。注册会计师发表意见的具体方式也是多种多样,如对相关制度的执行情况及其有效性无异议、认为公司内部控制符合相关规则的要求、认为其相关内部控制制度有效等。
四、改进我国内部控制信息披露的建议
(一)完善内部控制信息披露的相关规定
首先,提高内部控制信息披露相关要求的权威性,加大监管力度,引起上市公司更为广泛的重视,并且使对不执行或不严格执行规则的上市公司的处罚有法可依。其次,对内部控制信息披露方面的内容与格式进行详细规定,使其要求更为明确、内容更为细化、格式更为合理,从根本上提高上市公司在内部控制方面相关信息披露的有效性,便于信息使用者的分析和比较。最后,进一步完善内部控制评价标准及相应细则,为管理层进行内部控制有效性评价提供指引。
(二)构建完善的内部控制信息披露责任机制
基本规范强调内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程,所以为了完善内部控制信息披露制度,不仅要在政策上加以引导和规范,还需要明确董事会、监事会、高管人员及董事会下设各个委员会、独立董事等,对内部控制信息披露的准确性、完整性、及时性等方面的责任划分,规范上市公司内部控制报告的审核程序,制定处罚机制,对虚假记载、重大遗漏及误导性陈述等行为形成有效的法律约束机制。
(三)改进上市公司的公司治理
健全的公司治理是内部控制有效运行的保证,也有助于提高内部控制信息披露的质量。首先,理顺产权关系,规范股东大会、董事会、监事会、经理层、独立董事及审计委员会的职责,保持上市公司的独立性,避免内部人控制。其次,保持监事会较高的独立性和有效性,强化其监督作用;加强专门委员会和独立董事的作用,充分发挥审计委员会对内部控制的审查作用。此外,可以聘请年报审计的注册会计师之外的中介机构或专业人员协助对本单位内部控制的建立、健全及有效性进行评价,并对评价过程中发现的重大控制缺陷或重要控制弱点进行必要的改进。
(四)统一注册会计师内部控制鉴证的评价标准
司法所自评报告篇7
论文摘要:内部控制信息的披露对于各方利益相关者都具有十分重要的意义。对于广大的投资者而言,他们往往通过查阅上市公司的财务报表来了解其经营状况,而经营业绩优良与否、财务报告可靠与否都在很大程度上受到企业内部控制的影响。对于上市公司而言,完善的内部控制信息披露不仅可以提高企业的经营效率,改善企业的经营管理,而且可以向市场传递一个信号:公司的管理层对内部控制十分看重,并且可以保证其内部控制的有效性。
当前,我国经济正处于一个高速发展的阶段,资本市场瞬息变化,因此,加强对内部控制信息的披露就显得尤为重要。按照CoSo报告,内部控制就是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成提供合理保证的过程。
一、我国内部控制信息披露的规范
中国注册会计师协会在1996年颁布的《独立审计准则第9号——内部控制与审计风险》第一次提出内部控制的概念,指明内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序,内部控制包括控制环境、会计系统和控制程序。但是该内部控制定义范围狭小,仅仅站在内部会计控制和注册会计师对财务报表审计的角度出发。此后内部控制的定义一直处于不断的发展和修正过程中。
2006年,为加强上市公司内部控制,促进上市公司规范运作和健康发展,保护投资者合法权益,上交所、深交所分别于2006年6月、9月颁布,分别于当年7月、次年7月实施的《上市公司内部控制指引》,两个证交所都明确规定在其交易所上市的公司都应提供内部控制报告自评报告。该指引是我国第一次出台的指导上市公司建立健全内控制度的文件。
二、我国内控信息披露规范的缺陷与不足
(一)内部控制概念界定混乱
(二)缺乏对内部控制监督主体的统一规定
证监会并没有明确指明监督主体,而只是指出由监事会对本公司是否建立完善的内部控制发表独立意见。深交所规定,由公司内部审计部门负责监督内部控制制度的执行情况,并将检查监督情况形成内部审计报告报送董事会和列席监事。而上交所则将内部控制的监督权赋予专门职能部门,并规定该专门职能部门在年度和半年度结束后向董事会提交内部控制检查监督报告。那么根据这一规定,该专门职能部门可以是审计部门,也可以由各个公司根据本公司的特点和组织结构设置。经过比较,我们可以发现,监督主体不同,那么每个监督主体所参照的标准、所执行的程序及最后所形成的结论都不同,这势必会影响到投资者对上市公司内控报告的比较分析。
(三)对Cpa审计的规定各不相同
证监会只对特殊行业以及具有特殊目的的上市公司的内部控制是否需Cpa审计提出了硬性规定,主要表现在:要求商业银行、保险公司、证券公司应委托会计师事务所对其内部控制制度及风险管理系统的完整性、合理性和有效性进行评价,提出改进建议,并提出内部控制评价报告。发行新股的上市公司需要在其再融资的申报材料中披露注册会计师关于发行人内部控制评价报告的结论性意见。深交所则要求其所有主板上市公司(不含中小企业板上市公司)的Cpa在对公司进行年度审计时,应参照有关主管部门的规定,就公司财务报告内部控制情况出具评价意见。而上交所没有要求Cpa对公司财务报告内部控制情况做出评价意见,仅仅要求会计师事务所参照有关主管部门的规定,出具对内部控制自我评估报告的核实评价意见。并且,在这两所证券交易所的规定中都没有明确指明Cpa在审计过程中应参照的标准,而仅仅以一句“参照有关主管部门”简单带过。注册会计师的执业标准的不完备使内部控制审核意见从内容到格式各不相同,内部控制信息披露质量缺乏有效保证,使得信息使用者感到无所适从。
(四)对内控信息披露的自评主体界定模糊
证监会对于一般上市公司要求监事会在其监事会报告中披露对公司是否建立了完善的内部控制制度发表独立意见。对于具有融资目的的公司,证监会要求的责任主体是发行人,要求发行人对公司内部控制制度的完整性、有效性和合理性发表评估意见。而在对商业银行、证券公司和保险公司的规定中,没有明确指明责任主体,只是要求上市公司对本公司的内部控制制度做出说明。深交所和上交所的内部控制指引中,都明确规定了内控信息自评的主体是董事会。
(五)对内部控制的评价缺乏统一标准
现行的规范制度中,证监会和证交所都没有提出对内部控制完整性、有效性和合理性的具体评价标准,只有由审计准则委员会的独立审计准则第9号《企业内部控制与审计风险》和新修订的《会计法》提到了内部控制相关内容,但立足点和出发点分别是从报表审计的角度和企业会计控制角度进行规范。由于缺乏对内部控制的完整性、合理性及有效性进行判别的可操作性的标准,使得Cpa审计陷入难题中,而且其出具的审计意见报告也缺乏可比性。
三、改进我国现行内部控制信息披露规范的建议
(一)宏观上,理顺我国现行内控信息法规的层次关系,建立一个自上而下、由抽象到具体的内部控制信息披露的规范体系
该规范体系的第一层次应是由国家立法机关在《公司法》、《证券法》和《会计法》中以法律的形式规范内部控制的定义,并明确各企业应建立健全的内部控制体系。第二层次是由财政部联合证监会、保监会、银监会和审计署制定一套以规范企业信息披露为主要目标的企业内部控制标准体系。该标准体系的建立将为各个行业的内部控制评价提供一个具体的、可操作的标准,并且也为Cpa审计上市公司的内部控制自我评价报告提供了可参考的标准。财政部于2006年7月联合证监会、国资委、审计署、银监会、保监会等部门成立了企业内部控制标准委员会,我们相信该委员会将在其推出的《企业内部控制基本规范》中做到这一点。第三层次是证监会规定各上市公司应对“狭义内部控制报告”即财务信息内部控制报告进行强制性披露,而对“狭义内部控制报告”之外的经营和遵循法律内部控制报告采用自愿性披露。对于强制性披露的财务信息内部控制报告应明确披露内容和披露格式。第四层次是证券交易所对本所上市交易的公司提供具体的规则指引。2006年,上交所和深交所分别推出了适应本所特色的《内部控制指引》,但是两所的指引存在一些不协调、不融洽的地方,因此本文建议可以在上述3个层次制定的规范内稍做改动,达到各个法规实务操作的衔接。
(二)微观上,针对我国现行内控信息披露规范的不足加以改进,使之满足各个层次信息使用者的需求
1.明确内部控制概念
根据内部控制的范围,可将内部控制划分为“广义的内部控制”和“狭义的内部控制”。狭义的内部控制与公司财务报告质量和会计信息质量相关,而广义的内部控制则包括对财务信息质量、经营效率、遵循法规和其他风险管理的控制。由于内部控制的外延已经扩大到了公司整体的控制,投资者不仅仅满足于得到有关企业财务报告可靠的信息,还希望了解企业整体控制环境和实际运作情况。但考虑到成本效益原则以及Cpa内部控制审计标准的不完善,在此,我们可以要求上市公司必须披露财务信息内部控制报告即狭义内部控制自评报告,与此同时,鼓励上市公司自愿披露广义内部控制自评报告。待时机成熟之时,可以要求上市公司强制披露广义内部控制自评报告。
2.明确内部控制监督主体
实务中上市公司内部控制监督一般是由内部审计部门执行,但是内部审计部门往往是从财务报告是否可靠的角度出发,无法涵盖我们广义内部控制概念。因此建议可以采用上交所的做法,在公司内部成立专门的内控监督职能部门,该职能部门人员的认定可以由董事会予以指定,并且范围应该扩大,不仅仅局限于内部审计部门。
3.明确对Cpa审计的要求
为了保证内部控制信息披露的真实性,应当要求注册会计师对由董事会所出具的内控信息自评报告加以验证并出具审核或鉴证报告,该鉴证或审核报告应与内控信息自评报告一同对外公布。而且在内部控制审核中,Cpa的执业标准并不完备,这使内部控制审核意见从内容到格式各不相同。因此,应由审计准则委员会联合各个行业制定一套切实可行的执业标准。
4.明确内部控制的责任主体
监管部门应当修订内部控制信息披露规范,增加明确主体责任的相关条款或对主体责任的描述具体化。现行《公司法》中规定,董事会可以决定公司内部管理机构的设置、制定公司的基本管理制度,所以我们建议公司内部控制的建设应当由董事会负责,并由董事会对外披露内部控制自评报告。
5.明确内部控制信息披露的内容和格式
参考文献:
[2]陈合.如何完善上市公司内部控制信息披露[J].财会月刊,2005,(19).
司法所自评报告篇8
关键词宝钢股份;环境报告;非财务报告;Dtt计分卡
中图分类号F275.5
文献标识码a
文章编号1002-2104(2007)03-0118-04
近10多年来,国外企业环境报告及其他非财务报告的发展十分迅速。宝钢股份是我国钢铁行业首家环境报告的企业。一些国际知名组织开发了大同小异的非财务报告评价标准,用于对其评优、评奖。为了提高我国企业环境报告的水平,本文采用德勤会计公司(Dtt)制定的计分卡,对宝钢股份2004年度《环境报告》进行了尽量客观的评分,并对其存在的主要问题及改进方向进行了分析。
1企业非财务报告的发展概况
1989年,挪威的norskHydro公司了全世界第一份企业环境报告。十多年来,国际上越来越多的企业自愿、定期在财务报告之外单独编制和了各种各样的非财务报告(non-FinancialReports)。包括环境报告、健康安全与环境(HSe)报告、社会责任报告、社区报告、伦理报告、企业公民报告、可持续发展报告等。按照国际上通行的认识,企业可持续发展是指企业在经济发展、环境保护和社会公正三个方面的影响、贡献或业绩。非财务报告的内容涉及这三方面业绩中的部分或全部。其中,环境报告只涉及环境业绩,可持续发展报告则涉及三个方面。
2000年以前,非财务报告以环境报告为主,以后则逐步转向可持续发展报告。为了了解非财务报告的发展状况,一些组织陆续进行了各有特点的调查。一是Sustainability公司受联合国环境规划署(Unep)委托,与其他机构合作,自1993年至2004年已进行了六次调查,并评出全球非财务报告前100名(Sustainabilityetal,2004)。二是毕马威(KpmG)国际会计公司与阿姆斯特丹大学合作,自1993年起,每3年就进行一次国际调查,2005年已完成第五次(KpmG,2005)。三是英国特许注册会计师协会(aCCa)2004年对非财务报告进行了大规模调查。aCCa采用一家名为“”的公司所提供的报告数据库,样本数量逾千,从而有别于前两个以超大型公司为样本的系列调查(aCCa,2004)。全球每年的非财务报告数量在1993年不到100份,1999年有约1000份,而2005年已超过2000份。在国外,企业非财务报告的目的最初主要是应对激进的环保组织的责难。近来,非财务报告日益与公司治理、企业社会责任等热点问题结合起来。企业计量并公开报告其可持续性业绩,与各种利益相关者沟通,对外有助于减少与各方的冲突、提高声誉,对内则有助于管理风险、寻找减少资源消耗和降低经营成本的机会。
为了推进非财务报告的发展,提高其质量,充分发挥其作用,许多发达国家的政府机构、非政府组织、会计职业组织、咨询公司和一些国际性组织制定了许多相关指南,还对非财务报告进行评优与评奖、培训与研讨、审核与验证等。在相关指南中,影响最大的当属“全球报告倡议组织”(GlobalReportinginitiative,GRi.见:省略和省略)的《可持续发展报告指南》。截止2005年底,已有750多家组织在该指南的框架下编制了可持续发展报告。
在我国,最早的企业环境报告是2000年中国石油天然气股份有限公司的《健康安全环境报告》。至2005年末,包括一些外商投资企业(如上海大众、金光集团)在内,国内环境报告的企业不足10家。其中,宝山钢铁股份有限公司(简称宝钢股份)于2004年开始每年一次环境报告。
从法规来看,2003年9月22日,国家环境保护总局了《关于企业环境信息公开的公告》。其中规定了企业“必须”和“自愿”公开环境信息的内容与方式。但其规定过于简单,且立足于强制披露,与国外的自愿性非财务报告相去甚远。笔者在2005年末查阅国家环保总局和30个省级环保局的网站,发现均没有(强制或自愿)公开的企业环境信息。
2研究目的与意义
选择宝钢股份的《环境报告》进行评价,是因为:钢铁工业是资源、能源密集型行业和环境敏感性行业。国际钢铁行业对环境与可持续发展问题非常重视。2003年10月,国际钢铁协会(iiSi)制定了一套衡量钢铁行业可持续性业绩的指标,分经济、环境、社会三个方面,共11个业绩指标。iiSi的42家成员企业(代表了世界钢产量的1/3)自愿地向iiSi报告了采用这套指标评价的结果(iiSi,2004)。我国钢铁企业在全球占据重要地位。我国大陆2004年钢产量已达到2.72亿t,占同年全球钢产量(10.57亿t)的1/4,居世界第1位(iiSi,2005)。但在资源消耗与污染防治方面与国际先进水平相比还有一定差距。国家高度重视钢铁行业的环境管理问题。近年,国家有关部门先后了《清洁生产标准:钢铁行业(征求意见稿)》、《钢铁行业清洁生产评价指标体系(试行)》等。在我国2005年7月20日公布的首部《钢铁产业发展政策》中,规定钢铁生产企业必须达到相应的污染物排放标准,并严格规定企业需要根据发展循环经济的要求,安装相应的设备进行污染的治理及副产品的回收利用,提高能源、资源利用效率。宝钢集团2004年钢产量2140万t,位列全国第1、全球第6。宝钢股份是其核心企业,2004年钢产量达1187万t。而且,宝钢股份是一家上市公司,公众与投资者关注程度高。
作为世界贸易组织的重要成员国,中国在全球化浪潮的影响下,必须适应国际惯例,借鉴国外先进经验。这包括应对“绿色革命”对企业会计与报告的冲击,由企业主动环境报告。国外非财务报告的主要是大公司。全球“财富”250强公司中,非财务报告的比例1999年为35%,2005年则为(161家)64%[1]。2005年,“财富”500强公司中,中国企业已有16家(《财富》中文版,2005)。因此,开展钢铁企业环境报告评价可为所有愿意主动非财务报告的公司提供帮助,有助于我国企业环境信息公开的制度建设,有助于制定和实施适合我国目前国情的非财务报告指南。
应当特别说明的是,尽管环境报告的企业很可能环境业绩也相对较好,但这份报告是对报告本身的评价,并非对环境业绩的评价。
3企业环境报告评价方法与标准
评价企业环境报告,可以采用4种方法。一是内容分析法,将报告与国内外的相关规范性文件所要求的报告内容相对照,包括编制与审核指南、各种强制性报告要求。但是,各个指南或法规之间有差异,在评价时难以处理。二是原则分析法,看报告是否符合比较公认的报告原则。这种评价显然只能是粗略、模糊的。若要具体化,则必然涉及各个报告内容。三是标杆研究(benchmarking)法,以同行业国际先进企业的环境报告为参照物进行比较。该法的局限是,即使在国际上领先的环境报告,也不可能十全十美。四是评分法,采用国际上对环境报告评优、评级或评奖的标准进行打分。第四种评价方法的优点是可以量化,比较客观;可以与国外较好的报告得分相对比;在评分标准中已经考虑了报告内容和报告原则的评价,嵌入了前三种方法,相对比较全面。因此,本文主要采用评分法,在必要时结合其他方法。
为了改进和促进企业环境报告,一些国际知名组织开发了评分标准,用于对非财务报告评优、评奖。其中影响较大的有:一是Sustainability公司制定的《可持续发展报告评价方法》[2,3]。最新修订的Sustainability标准2004年6月公布,分4个方面、48个评分点对非财务报告评分。每个评分点的得分为0至4分,理论上的最高得分为196分。二是德勤国际会计公司(Dtt)开发的计分卡。Dtt于1995年就制定了一份环境报告计分卡(Scorecard),1997年进行了修订。2002年7月,考虑到环境报告向可持续发展报告的发展,Dtt制定了新的《德勤可持续发展报告计分卡》(以下简称Dtt标准),其结构如表1。Dtt标准对每个评分点也按0至4分五级评分[4]。三是英国特许注册会计师(aCCa)开发的评奖标准。aCCa自上个世纪90年代起就对环境报告评奖。至今,该组织已把奖励范围推广到欧洲、北美和亚太地区,评奖的报告种类也区分了可持续发展报告和环境报告。aCCa对各地非财务报告的评分标准有两套,评分点有所不同[5,6]。
应当看到,无论采用哪种标准,都难以避免一定的主观性。将几套评分标准进行对比,可发现其评分点非常接近,只是对有的评分要素或者表达方式不同,或者综合程度不同(a标准的一个评分点可能在B标准中被拆成两个评分点),或者侧重点不同。换言之,国际上不同的专家对如何评价非财务报告可能有分歧,但大体仍是一致的。因此,评分标准的选择不会对评价结论产生重大影响。
考虑到本文研究目的和各个评分标准的适用性,本文选择Dtt的评分标准。为了尽量避免主观性,本文采取了类似德尔菲法(Delphimethod)的办法。首先由各研究人员独立打分,打分过程中不交换意见;第一次打分结果出来后互相参考,再重新打分;以此类推多次,直至双方均认为不需要再改动后,按各人的打分结果计算算术平均数,作为最终得分。
4评分结果与分析
在Sustainability公司2004年评出的全球非财务报告前50名中,没有钢铁企业。在第51~100名中,Sustainability未打分,钢铁行业的公司只有印度的tata钢铁公司。该公司被认为是新兴经济国家中的佼佼者和印度的最佳报告者。tata钢铁公司2004年钢产量为420万t,居全球第58位[7]。笔者将以之作为评分和比较的参照物。
以下逐一对照Dtt标准,讨论宝钢股份《环境报告》存在的主要问题,见表1。
(1)Dtt标准的第一部分要求介绍公司及其报告的基本情况,并从总体上评价报告的质量特征和结构,编制难度不大。宝钢在该部分得分高于整体得分。有的扣分因素容易改,只是编报的经验不足所致,如,中英文混排不便于阅读;缺少摘要或索引。有的则受后面部分拖累,如报告的质量特征。tata采用了GRi的《可持续发展报告指南》及其推荐的“内容索引”,结构更合理,更便于快速阅读。
(2)宝钢报告最突出的问题在第二部分“识别相关性”,得分很低。未识别和指明目标读者即利益相关者,未反映其参与的报告编制过程,未反映报告编制的参考依据,相应地也就难以确定报告事项的边界即相关议题。这严重影响报告的相关性、针对性。该部分也是宝钢与tata相比差距最大之处。后者的报告详细地列出了各主要利益相关者及其关心的议题,公司对这些议题的管理程序与方法。
(3)Dtt标准的第三、四部分要求从不同角度描述企业在可持续发展问题上的管理程序与方法。国外企业在该部分总体情况也较差,原因是尚未将环境因素充分整合到企业的战略管理和日常业务程序之中。与Dtt标准和tata报告对比,宝钢报告较明显的问题是,涉及的业务程序过于集中在生产技术方面,管理方面极少;缺少风险与机会的识别与管理机制,无应急预案和紧急响应计划,未涉及法规遵循情况;未涉及在价值链或供应链的可持续性管理;缺少将非财务指标与财务指标综合起来的评价;未描述员工参与环境管理的情况。此外,宝钢有一些环境管理方面的措施或行动,属应当报告的内容,但未被纳入。如,据“钢铁行业污染物排放系列国家标准制订工作任务分配表”,可了解宝钢2004年有所参与;宝钢是中国企业联合会下属的中国可持续发展工商委员会(CBCSD)的成员,报告中均未提。
(4)第五部分要求报告量化的业绩。宝钢在该部分得分平平,但相对容易改进。主要问题是定性地谈措施的多;缺少指标选择依据;未说明数据搜集归总的程序、统计中的不确定性和转换因子;无过去目标的实现情况,也无将来目标,仅个别地方有“预计”;无环境业绩的“标杆”(即对比数),如,行业标准或平均数、世界先进水平。在反映“跨时期的趋势”方面,宝钢做得较好。该部分是宝钢与tata相比差距最小的。原因是后者在环境业绩上只有资源(材料、能源和水)消耗数据,缺少排污数据。
(5)Dtt标准的最后部分要求报告通过反映利益相关者的积极参与等实现可信性。宝钢报告的问题有:未进行验证、审核或其他类似的保证服务(assuranceServices);无联系人姓名;缺少案例;在优势与不足之间的平衡上明显有“报喜不报忧”之虑。tata由普华会计公司提供了《独立保证报告》。
针对以上问题,笔者认为,宝钢股份改进其《环境报告》的方向应当有两个方面。一是加强环境管理,包括:制定全面的环境管理战略规划,尽量量化;持续评价企业环境业绩,包括将环境业绩与财务业绩结合起来的生态效率(eco-efficiency)评价,以评价结果寻找改进机会,并与企业员工考核奖惩相结合;对员工开展有针对性的环境教育与培训;将环境管理的领域与范围延伸、拓宽,既包括上游的供应链和下游的产品环境责任(如,耐久性、报废回收等),也包括财务上的环境成本核算与控制、产品设计与开发上的生命周期分析(LCC)、综合性的环境风险评价等。二是充实和完善报告。这又包括内容和程序两方面。前者指补充内容、调整结构、改进表述方式等。后者则应着力解决相关性问题,使员工、供应商、社区居民等利益相关者积极参与到报告编制过程中。为加强报告的可信性,还应考虑对报告进行第三方审核验证。
5结论
本文利用Dtt评分标准对宝钢股份《环境报告》进行了尽量客观的评分,指出了其存在的主要问题,并提出了改进意见。作为我国钢铁行业首家自愿报告其环境业绩的企业,宝钢股份已算难得。与世界先进水平相比,我国企业在环境管理与环境报告两方面无疑都存在差距。
本文仍存在一定的局限:评分时难以完全避免主观性。尤其是评分人员自身缺乏经验,对评分标准的理解可能不到位或者有偏差。多种评分标准之间在指标选择与权重上有分歧,采用不同标准进行评价结果会有差异。而本文仅采用了一种标准。将来的研究中应当考虑:①评分人员应持续关注我国的非财务报告,定期地对较广范围内的报告评分。这不仅有利于评分人员累积经验,更重要的是可以对评分结果进行序时比较,以观测其进步,或进行同行业与跨行业比较,分析行业因素对环境报告的影响。②如果可能,应选择更多的评价标准同时进行评价,以减少标准选择中的主观性。③同样是为了减少主观性,可以考虑采用严格意义上的德尔菲法,寻求国外专家的帮助。总之,应由更多的人采用更多标准对更多报告进行评价。
参考文献(References)
[1]KpmG.KpmGinternationalSurveyofCorporateResponsibilityReporting2005[R].2005.
[2]Sustainability,Standard&poor,Unep.Risk&opportunity:Bestpracticeinnon-FinancialReporting[wtBZ][R].2004.
[3]Sustainability.theGlobalReporters:SustainabilityReportingassessmentmethodology[R].2004.
[4]Deloittetouchetohmatsu.DeloitteSustainabilityReportingScorecard[R].2002.
[5]associationofCharteredCertifiedaccountants.towardstransparency:progressonGlobalSustainabilityReporting2004[R].2004.
[6]associationofCharteredCertifiedaccountants.aCCaUKSustainabilityawards2004Criteria[R].2004.
[7]tataSteel.CorporateSustainabilityReport2002-2003[R].2003.
assessmentandanalysisofSteelenterpriseenvironmentalReport
ZHonGChaohongGanShengdaoQiUYing
(SchoolofBusinessmanagement,SichuanUniversity,ChengduSichuan610064,China)
司法所自评报告篇9
「关键词财务报告;内部控制;有效性
上市公司经营失败、公司舞弊的指控以及财务报表的重新编报(FinancialstatementRestatements)(2),都将注意力集中在财务报告内部控制(internalControloverFinancialReporting)的充分性上来。如何建立健全有效的财务报告内部控制制度,管理层如何对财务报告的内部控制有效性进行评价,以及外部审计师在财务报告的内部控制有效性审核中的作用就成了最紧迫的之一。本文从《萨班斯—奥克斯利法案》的最新规定出发,对我国财务报告内部控制评价提出自己的看法。
一、美国财务报告内部控制的新概念
内部控制概念的演变大致可划分为内部牵制、内部控制、内部控制结构和内部控制整体框架四个阶段。最初的内部控制定义可以追溯到美国注册会计师协会审计程序委员会1958年的《第29号审计程序公告》,其中,将内部控制分为内部会计控制和内部管理控制两个部分,并将内部会计控制与保护资产的安全完整和财务记录的可靠性直接联系在一起,具体的措施有交易授权与批准制度、资产的实物控制、从事财务记录和审核与从事经营或财产保管职务分离的控制。1972年,《第54号审计程序公告》对内部会计控制进行了重新定义,认为内部会计控制是组织计划以及关于保护资产安全完整和财务记录有效性的程序和记录,并对下列事项提供合理的保证:交易经过合理的授权进行;公司对交易进行了必要的纪录,以确保财务报表的编制与公认会计原则保持一致;资产的使用和处置经过管理层的适当授权;在合理期间内,对现存资产与资产的会计记录之间的任何差异采取了恰当的行动。
1992年,CoSo委员会对内部控制进行了深入的研究。根据CoSo委员会1992年提出的《内部控制-整体框架》报告中的定义,内部控制是受公司董事会、管理层和其他人员的,为达到经营活动的效率效果、财务报告的可靠性、遵循相关法规等目标提供合理保证而设计的过程。1995年,美国注册会计师协会审计准则委员会在其的《第78号审计准则公告》中,接受了CoSo报告对内部控制的定义。
美国证券交易委员(SeC)在2002年的33-8138号提案中首次对财务报告内部控制进行了诠释,该提案认为,财务报告内部控制的目的是确保公司设计的控制程序能为下列事项提供合理的保证:公司的业务活动经过合理的授权;保护公司的资产避免未经授权或不恰当的使用;公司的业务活动被恰当的记录并报告,从而保证上市公司的财务报表符合公认会计原则的编报要求。该定义符合美国注册会计师协会审计准则公告319条款的规定,并与《萨班斯——奥克斯利法案》103条款中的内部控制定义保持一致。
根据SeC2003年6月正式的最终规则中的定义,财务报告内部控制是指由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的,受到公司的董事会、管理层和其他人员影响的,为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计原则提供合理保证的控制程序,具体包括以下控制政策和程序:
1.保持详细程度合理的会计记录,准确公允地反映资产的交易和处置情况;
2.为下列事项提供合理的保证:公司对发生的交易进行必要的纪录,从而使财务报表的编制满足公认会计原则的要求;公司所有的收支活动经过公司管理层和董事的合理授权;
3.为防止或及时发现公司资产未经授权的取得、使用和处置提供合理保证,这种未经授权的取得、使用和处置资产的行为可能对财务报表产生重要影响。
定义中的1、2两点与《萨班斯—奥克斯利法案》103条款中要求注册会计师事务所在审计或鉴证报告中进行内部控制评价的保持一致,第3点则是针对公司资产的使用和处置提出的,表明保护资产的安全完整是财务报告内部控制的有机组成部分。
与CoS0报告中对内部控制的定义相比,SeC在最终规则中对财务报告内部控制的定义仅包含了与财务报告可靠性目标相关的部分,而省略了经营活动的效率效果的目标,遵循相关法律法规目标中也仅保留了诸如证券交易委员会财务报告要求这类与财务报表编制直接相关的法律法规。这个定义与《证券交易法》第13(b)(2)(B)款对内部会计控制的描述保持一致。
二、美国财务报告内部控制评价的最新进展
20世纪70年代以来,管理层对内部控制有效性是否进行报告曾引起广泛的争论,但直到《萨班斯—奥克斯利法案》颁布之前,还没有形成统一的规范。实务中仅有美国联合存款保险局(FederalDepositinsuranceCorporation)对加入保险的总资产超过5亿美元的机构要求提供管理层内部控制有效性的报告。2002年7月,国会通过的《萨班斯—奥克斯利法案》第一次对财务报告内部控制的有效性提出了明确的要求。该法案涉及内部控制的条款主要有:
1.第103款规定,对管理层财务报告内部控制评估的审计师报告,需要评价公司的内部控制政策和程序是否包括详细程度合理的纪录,以准确公允地反映公司的资产交易和处置情况;内部控制是否合理保证公司对发生的交易活动进行了必要的纪录,以满足财务报告编制符合公认会计原则的要求;是否合理保证公司的管理层和董事会对公司的收支活动进行了合理授权。
2.第302款规定,公司首席执行官和首席财务官应当对所提交的年度或季度报告签署书面证明,证明中涉及内部控制的内容包括:签字人员有责任建立和维护一套内部控制程序,并且这套内部控制程序的设计应当确保内部其他管理人员都能够知道公司及其纳入合并范围的子公司的所有重大信息,尤其在定期报告编制期间;保证在财务报告编制之前90天内已经对公司内部控制的有效性进行了评价;将关于内部控制有效性的结论反映在报告中;向外部审计师和公司董事会下的审计委员会报告了在内部控制设计或运行中对公司财务信息的记录、加工、汇总和报告产生不利影响的所有重大控制缺陷以及重要控制弱点。
3.第404款规定,根据1934年证券交易法中13(a)或15(d)款要求递交年报的公司,管理层需要对财务报告的内部控制进行报告。同时,该条款要求这些公司的审计师对管理层的评估进行认证和报告。
404条款的规定引起了法律界和职业界的广泛关注,SeC和aiCpa积极行动起来,分别提出了自己的提案和征求意见稿
1.2002年10月22日,SeC第33-8138号提案,并于2003年6月5日颁布最终的规则,寻求为遵循404条款所需的过渡时间做法。主要内容有:(1)修订1934年证券交易法的相关内容,要求上市投资公司之外的公司在年报中包括一份管理层对公司财务报告内部控制的报告。该内部控制报告的内容必须包括:管理层签署申明,由其负责建立和维护充分的公司财务报告内部控制;公司在最近财政年度终了之时对财务报告内部控制的有效性进行评估;说明管理层进行公司财务报告内部控制有效性评估时采用的框架;提供一份申明,表明对公司财务报表进行审计的注册会计师事务所已经对公司管理层的财务报告内部控制评估报告提供了鉴证报告。(2)要求公司填报“注册会计师事务所鉴证报告(RegisteredpublicaccountingFirm‘sattestationReport)”,并作为年报的一部分予以公布。(3)要求管理层对公司季度内出现的、对公司财务报告内部控制具有重要影响或可能具有重要影响的任何财务报告内部控制变更进行评价。(4)对1934年的《证券交易法》和1940年的《投资公司法》的相关规则和表格进行了修订,以满足302条款的书面证明要求,并根据《萨班斯—奥克斯利法案》302条款和906条款的要求提供该书面证明。(5)自2003年8月14日起生效。对第一个财政年度在2004年6月15日或以后结束的所谓“加速编报”(acceleratedFiler)公司(3),必须在该财政年度的年报中根据相关的披露要求提供管理层对财务报告内部控制的报告。对第一个财政年度在2004年6月15日或之后结束的非加速编报公司,包括外国私人发行公司(Foreignprivateissuer),必须在2005年4月15日或之后结束的财政年度年报中遵循内部控制报告的要求。(6)上市投资公司必须在2003年8月14日或以后遵循针对他们修订的规则和表格要求。特别是财政年度在2004年6月15日或之后结束的上市投资公司,必须遵循《证券交易法》规则13a-15(a)和15d-15(a)和《投资公司法》规则30a-3(a)的修订内容,维护财务报告的内部控制。
2.2003年3月18日,美国注册会计师协会(aiCpa)财务报告内部控制审计的征求意见稿,作为对《萨班斯—奥克斯利法案》404条款的响应,主要内容包括:(1)对一些审计准则公报(SaSs)和鉴征事务准则公报(SSae)进行了修订,使之在财务报告内部控制有效性审计中更好地发挥作用。(2)作为一项完整的活动,公众公司(publicCompany)审计包括财务报表审计和财务报告内部控制有效性审计两个部分。(3)独立审计师需要对审计工作进行计划,对公司的内部控制进行了解,对控制的设计有效性和执行有效性进行评价,进而发表审计意见。(4)对内部控制缺陷进行了定义。征求意见稿中将内部控制缺陷分为设计缺陷和执行缺陷,前者主要是指公司的控制结构和程序不完整,遗漏了一些必要的控制;或者现存的控制设计不合理,从而导致即使控制按照设计执行了,但无法达到控制的目标。后者则是指一项控制虽然设计合理,但没有得到有效的执行,或者执行控制的员工没有得到合理的授权或资质,从而导致控制不能得到有效的执行。征求意见稿中根据内部缺陷的严重程度将其分为重大控制缺陷(SignificantDeficiency)和重要控制弱点(materialweakness)两类。重大控制缺陷是指可能对公司管理层发表的申明中关于保证交易的发生、记账、过账、报告财务数据和财务报表保持一致的能力产生不利影响的内部控制缺陷。重要控制弱点是指在内部控制的组成部分的一个或多个方面存在重大控制缺陷,造成公司的内部控制不能将及时地防止或发现财务报表中实质性的错误表述的风险降低到一个较低的水平。(5)对财务报告内部控制评价发表无保留审计报告的限制条件做了规定。如公司内部控制中存在未更正的重要控制弱点,独立审计师不能发表财务报告内部控制有效的无保留意见,而应该根据重要控制弱点的性质,发表保留意见或仅对意见。根据征求意见稿的观点,财务报表中存在实质性错误表述,公司没有发现,而外部审计师发现了,则表明公司的内部控制中存在重要控制弱点。
3.针对上述提案和征求意见稿,各注册会计师事务所也积极行动起来,提出根据404条款进行财务报告内部控制评价的操作指引,典型的有mcGladrey&pullen会计师事务所和KpmG会计师事务所的两份报告。这两份报告都对会计报告内部控制有效性评价提出了具体的操作建议,报告中新的、有价值的观点有:
(1)对管理层评估财务报告内部控制的程序提供了建议。报告认为,管理层对内部控制的评估可以分四个步骤来完成,即:计划、设计有效性评价、执行有效性评价、评估和报告。首先是计划阶段,主要内容包括:对高级管理人员进行,内容涵盖404条款及管理当局对财务报告内部控制有效性进行评价的特殊要求;建立任务小组并明确责任,设定管理层对财务报告内部控制有效性评价的时间表,并选取CoSo或其他适当的标准进行评价;确定需要重点关注的内部控制,并对内部控制体系中涉及多个分部或单位的情况进行处理,确定哪些分部或单位应该包括在评估内容中,同时对确定的内部控制环节及相关的分部或单位形成内部控制文件。其次是对财务报告内部控制的设计有效性进行评价,内容包括:根据确定的标准,对形成文件的重要控制进行设计有效性评价,内容涵盖内部控制的每个层面(控制环境、风险评价、控制活动、信息与沟通、监控)以及每一个重要控制;检查现存的内部控制文件,发现存在的缺陷并进行必要的改进工作。第三阶段是对财务报告内部控制的执行有效性进行评价,具体的行动步骤有:管理层将所设计的内部控制责任分配到具体的岗位,并组织内部审计人员或第三方人员实施监控程序和评价活动,对每个分部、单位或环节进行内部控制执行有效性评价;将经理层和内部审计得出的关于内部控制有效性的结论以及他们在评价过程中发现的内部控制的重大控制缺陷或重要控制弱点告知Ceo和CFo;Ceo和CFo对发现的内部控制缺陷的重要性进行评价,并就采取的对策达成一致意见;将执行的关于控制的执行有效性评价程序和评价的结果形成文件;将得出的结论向审计委员会和外部审计人员报告,并就所发现的重大控制缺陷和重要控制弱点采取的对策取得他们的赞同。最后阶段是评估和报告阶段,内容有:将财务报告内部控制有效性的评价与审计人员的审核程序协调起来,对发现的内部控制缺陷实施必要的内部控制变更;发表管理层关于财务报告内部控制的申明,并将其作为公司年报的一部分予以公布;复查发现的重大控制缺陷和重要控制弱点以及采取的对策,并向法律顾问、审计委员会和董事会报告。
(2)强调“人”的重要性。报告认为,财务报告内部控制有效性评价应包含董事会、审计委员会、法律顾问、首席执行官、首席财务官、经营管理层、内部审计和外部审计等各个方面,明确了评估的每个行动步骤由哪些高级管理人员负主要责任,以确保按时完成内部控制评价工作。
(3)界定了管理当局的责任。报告认为,管理层必须承担公司内部控制有效性的责任,并运用恰当的控制标准(如C0So标准)来评价公司内部控制的有效性,对形成的评估结果有足够的证据支持,同时签署一份关于公司内部控制有效性的书面申明。为取得足够的证据支持管理层的评估结果,管理当局可以利用内部审计人员、管理人员、其他人员或第三方的工作,将其作为评价内部控制执行有效性的基础。相应地,管理当局可以雇佣外部审计师之外的注册师事务所或咨询公司来帮助管理当局对内部控制执行有效性进行评价。
(4)明确了审计师对财务报告内部控制有效性审核程序的构成要素。报告要求审计师对内部控制每个层面的重要控制的设计和执行有效性、以及每个重要账户的余额、交易类别和披露进行评价。审计师不能将他人的评估结果作为对重要账户余额、交易类别和披露的控制执行有效性的初始证据,但审计师可以根据他人的工作来改变自身评估工作的测试性质、时间和程度,但这样做要求审计师重复他人的一部分测试工作,并对每个重要账户、交易类别和披露相关的控制执行独立性测试。
(5)界定了内部控制有效性评价与财务报告审计的关系。两者即有不同,又有联系。首先,两者的目标不同。财务报表审计的目的是对财务报表是否在所有重大方面符合公认会计原则的规定发表意见,因而关注的是财务报告程序的结果。财务报表审计中也需要对公司的内部控制情况进行了解,并对控制风险进行评价,但这些工作主要是为了决定其它财务报表审计程序的属性、时间和程度,而并不需要单独对财务报告内部控制的有效性提供报告。而内部控制审计的目标却是对公司是否在所有重大方面建立健全了财务报告的有效内部控制发表意见,此时,独立审计师需要了解公司建立的财务报告内部控制,并对其设计有效性和执行有效性进行测试,要完成这项工作,审计师必须对财务报告程序(从交易的开始直到财务报告的编报完成)中的每一个重要控制的有效性进行评价。其次,两者也有联系,即都需要对财务报告内部控制的设计和执行有效性进行评价,审计师可以利用所取得的内部控制评价的证据来改变其它财务报告审计程序的属性、时间和程度。由于内部控制的内在局限性,审计师仍然需要执行实质性程序进行测试。此外,独立审计师可以根据内部控制有效性审计中发现的缺陷,来决定财务报表审计实质性测试过程的属性、时间和程度。
三、对我国财务报告内部控制评价的启示和借鉴
我国自20世纪90年代起开始加大政府对内部控制的推动作用。现有的法规和行政规范中多项涉及到内部控制的。可以看出,政府监管部门对单位内部控制的建立健全提出了一定的要求,但没有对管理层进行内部控制制度有效性评价提供实质性指导,从而造成不同公司的管理层在进行内部控制的有效性评价时没有一个统一的标准。与此同时,我国的内部会计规范才刚刚开始,一套完整的内部会计控制规范体系的建立还有待时日,这也给内部控制有效性评价增加了难度。《萨班斯——奥克斯利法案》404条款、SeC的最终规则以及会计师事务所提供的报告,对我国财务报告内部控制有效性评价具有一定的启发和借鉴意义,具体如下:
1.通过法律法规的形式对财务报告内部控制有效性评价进行强制性规定。,仅有2001年10月证监会“关于做好证券公司内部控制评审工作的通知”中对内部控制评审提出了明确的规定,即要求证券公司根据“证券公司内部控制指引”的要求聘请有证券执业资格的会计师事务所对公司内部控制进行评审,会计师事务所应当向证券公司提交内部控制评审报告。而在其他规范中,没有对管理层进行财务报告内部控制有效性评价提出强制性规定。面对我国上市公司的经营失败和公司舞弊指控的增多,财务报告内部控制的重要性日益显现,这就对财务报告内部控制有效性进行评价提出了新的要求。我们应借鉴国外的经验,在相关法律法规中对内部控制评价提出明确的要求,以将财务报告错误表述的风险降低到一个恰当的水平。
2.建立统一的评价标准。美国的相关法律条款和实务都对在内部控制评价的早期确定科学的评级标准提出了要求,认为应采用诸如C0So报告提出的内部控制完整框架的公认标准,作为财务报告内部控制有效性评价的标准。目前我国内部控制评价实务中,管理层建立健全有效的内部控制,一般是参照财政部的《内部会计控制规范——基本规范(试行)》进行的,内容主要是以单位的内部会计控制为主,同时兼顾与会计有关的控制;独立审计师内部控制审核业务则是根据注册会计师协会的《内部控制审核指导意见》进行的。由于缺乏一套完整的内部控制体系,造成内部控制有效性评价流于形式,没有和财务报告审计中的内部控制评价明显区分开来。因此,投入一定的人力、物力、财力,尽早建立一套完整的、公认的内部控制标准,使内部控制评价有章可循是必要的。
3.明确内部控制评价的内容。目前我国与实务界没有对内部控制评价的内容形成一致的意见。由于独立审计师对财务报告内部控制有效性进行审计时,主要是针对财务报告形成过程中所有重要的内部控制有效性进行评价,因此在确定内部控制评价的内容时,一方面应根据注册会计师与委托人达成的业务约定书内容,另一方面,还需要考虑审计师在审计初期确定的审核标准。
4.设计一套科学的行动指南,为管理层进行内部控制有效性评价提供指引。可以借鉴KpmG和mcGladrey&pullen会计师事务所报告中的做法,在单位内部组建由高级管理人员组成的专门小组,分步骤有计划地对内部控制的设计和执行情况进行检查和评价。单位可以聘请年报审计的注册会计师之外的中介机构或有关专业人员协助对本单位的内部控制的建立健全及有效性进行评价,并对评价过程中发现的重大控制缺陷或重要控制弱点进行必要的改进,保证财务报告的编报质量,降低财务风险。
5.明确内部控制评价的时间范围。尽管独立审计师发表的内部控制评价报告是针对特定时点进行的(一般是与所审计会计报表期间的期末资产负债表日相一致),但审计人员对内部控制有效性与否进行的测试工作则涵盖了一段时间。因此,KpmG会计师事务所提供的报告要求,管理层应该保证投入运行的内部控制必须运行了一段足够的时间,以便于审计师实行执行有效性测试工作。在确定我国内部控制有效性评价的时间范围时,应借鉴国外的有益经验,针对一段时间内的内部控制的有效性进行评价,并在管理层关于财务报告内部控制的申明中明确报告的期间范围,对超过一定期限的内部控制评价结果,还需要取得额外的证据来支持最终的评价结果。
6.管理层评价与外部审计师审核的协调一致性。管理层对内部控制有效性负责,必须选择适当的控制标准对公司的内部控制有效性进行评价,并获取足够的证据来支持最终的评价结果,同时需要签署一份关于公司内部控制有效性的书面申明。而审计师需要对管理层最终形成的内部控制评价报告意见提供足够的恰当证据。所以管理层应该加强与外部审计师的交流和沟通,例如所确定的重要的内部控制内容及原因;对重要内部控制形成的文件的完整性以及设计的合理性如何;在进行重要控制的执行有效性评价时采取的程序是否科学合理;发现的内部控制缺陷及其重要性如何,采用的改进措施是否有效等。管理层、内部审计人员以及管理层雇用的第三方的测试工作只能作为外部审计人员内部控制评价工作的一部分,但审计师还需要重复相关的测试工作,并进行执行有效性的独立测试,以保证审计结论的公允。
内部控制的建立健全和完善是一个长期的工作,我国的内部控制规范才刚刚开始,在此过程中,适当地借鉴美国等发达国家的有益经验和实际做法,可以为我国的会计服务市场的和内部控制评价的认识提供新的视角。目前,如何遵循404条款对财务报告内部控制有效性进行评价,美国的SeC已经形成了最终的规则,而aiCpa还没有形成最终的审计准则,我们应进一步关注其进展,并结合我国的实际情况,建立健全符合我国国情的内部控制评价框架,以完善我国的内部控制评价工作。
主要
朱荣恩。2002.内部控制评价。中国出版社
中国人民银行关于印发《加强机构内部控制的指导原则》的通知,银发[1997]199号
证监会关于印发《关于加强期货经纪公司内部控制的指导原则》的通知,证监期货字[2000]12号
证监会关于印发《证券公司内部控制指引》的通知,证监发[2001]15号
证监会关于做好证券公司内部控制评审工作的通知,证监机构字[2001]202号
财政部关于印发《内部会计控制规范——基本规范(试行)》《内部会计控制规范——货币资金(试行)》的通知,财会[2001]41号
中国注册会计师协会关于印发《内部控制审核指导意见》的通知,会协[2002]41号
财政部关于印发《内部会计控制规范——采购与付款(试行)》和《内部会计控制规范——销售与收款(试行)》的通知,财会[2002]21号文
Sarbanes-Qxleysection404:managementassessmentofinternalcontrolandtheproposedauditingstandards,KpmG,march2003
assessingtheeffectivenessofinternalcontroloverfinancialreportinginaccordancewithsection404oftheSarbanes-oxieyactof2002,mcGladrey&pullencertifiedpublicaccountants,maruli2003
proposedrule:disclosurerequiredbysections404,406and407oftheSarbanes-odeyactof2002,SeCreleaseno.33-8138,october22,2002
auditinganentity‘sinternalcontroloverfinancialreportinginconjunctionwiththefinancialstatementauditandreportingonanentity’sinternalcontroloverfinancialreporting,aiCpa,march18,2003
FinalRule:management‘sReportsoninternalControloverFinancialReportingandCertificationofDisclosureinexchangeactperiodicReports,SeC,June5,2003
(1)本文系中国会计学会课题(2003)《财务报告内部控制研究》(批准号2001KJao19)的阶段性研究成果。
司法所自评报告篇10
摘要:文章从强制披露内部控制信息的必要性入手,分析我国上市公司财务报告中内部控制信息披露现状和原因,提出一些完善内部控制信息披露的建议。关键词:内部控制;披露;财务报告2006年上海证券交易所和深圳证券交易所先后制定了《上市公司内部控制指引》,明确要求上市公司董事会应在年度报告披露的同时,披露企业年度内部控制自我评估报告和会计师事务所对内部控制自我评估报告的核实评价意见。从此,我国对内部控制信息的披露由自愿披露过渡到了强制披露阶段。一、披露内部控制信息的必要性(一)对于投资者、债权人及其他外部信息使用者来说,内部控制信息披露可以提供附加信息近年来,我国上市公司一系列财务丑闻的披露反映出我国上市公司会计信息失真问题比较严重,以致投资者对上市公司的信息披露缺乏信心。单纯的财务报告已不能满足投资者的需要,内部控制信息的披露可以帮助投资者更好地了解上市公司的实际情况。(二)对于上市公司自身来说,内部控制信息披露可以提高企业管理当局内部控制的意识通过对内部控制的自我评估,管理当局可以在导致重大后果以前发现内控中存在的缺陷,及时改进企业管理、减少舞弊。同时,内部控制信息披露也是管理当局解除受托责任的一种方式,委托者可以通过披露的内部控制信息来判断受托者是否尽心尽职履行受托义务。二、我国上市公司财务报告中内部控制信息披露现状和原因分析2006年7月1日开始施行的《上海证券交易所上市公司内部控制指引》(以下简称《指引》)要求随年报一同披露的内部控制评估报告中应包含以下内容:内控制度是否建立健全;内控制度是否得到有效实施;内部控制检查监督工作的情况;内控制度及其实施过程中出现的重大风险和处理情况;对本年度内部控制检查监督工作计划完成情况的评价;完善内控制度的有关措施以及下一年度内部控制有关工作计划。而且要求注册会计师在对公司进行年度审计时,应参照有关主管部门的规定,就公司财务报告内部控制情况出具评价意见。查阅上交所上市公司2006年年度报告可以发现,大部分上市公司仅在年度报告第十部分重大事项中公司内部控制制度建设一项或详或略地披露了公司内控的相关信息,多是流于形式,有的公司甚至仅以“公司现有内部控制制度基本涵盖了公司经营管理中的各个业务环节,保证了公司经营管理活动的正常运行”等空洞的语言一笔带过,即使是披露较为详细的公司,也未能完全包含《指引》中所要求披露的内容,并且几乎所有公司都没有披露聘请注册会计师就公司财务报告内部控制情况出具评价意见的信息。由此可见,大部分上市公司在年报中披露的内控信息均未达到《指引》的相关要求,上市公司普遍缺乏对内部控制信息详细披露的动力。造成这一现象的原因是多方面的。(一)从内部控制信息供求角度分析作为信息的需求方,目前我国资本市场中,股市投机性强,投资者的专业性较差,对数据的理解分析能力以及综合素质较弱,对高质量会计信息需求不足。而作为信息的供给方,上市公司内控信息披露的成本—效益问题是造成这一现象根本原因。只有信息产生的效益大于信息的成本,信息的生产才具备经济上的合理性。上海证券交易所等单位对我国上市公司信息披露的成本效益进行问卷调查(周勤业,2003)表明:上市公司信息披露负担日益加重,集中于在指定报纸刊登信息披露文件的费用和定期报告的审计费用,上市公司认为信息披露对产品销售、品牌宣传有一定的促进作用,但作用不是太大,对改进企业法人治理结构的意义也尚未体现出来。(二)从内部控制信息披露的制度角度分析首先,《指引》对披露内容的规定不完善,没有说明上市公司评价内部控制建立和实施情况的标准,使内部控制自我评估报告的信息含量下降,可操作性差。我国对于内部控制的完整性、合理性及有效性缺乏一个统一、权威的标准体系。除证券公司、商业银行以外的上市公司一般是参照2001年财政部的《内部会计控制——基本规范(试行)》,该规范是目前我国内部控制领域比较权威的标准,也是上市公司进行内部控制建设所依据的标准,但其将内部控制定位于内部会计控制,兼顾与会计相关的控制,立足点还是从内部会计控制的角度进行规范,已远远不能适应当前市场环境对企业内部控制的要求。在这种缺乏内部控制评估标准情况下,不同企业对内部控制发表的自我评估结论很难具有可比性,注册会计师对企业的内部控制进行评价应采取哪些程序、遵循哪些标准没有规范可依,其执业风险大小不好衡量。其次,披露要求中缺乏董事会对内部控制信息披露责任的相关表述。董事会在内部控制报告中表明企业对内部控制的责任,可以增强其内部控制意识,通过管理层改善控制环境,提高财务报告的可靠性。提供内部控制信息实际上也是董事会解脱受托责任的一种方式。另外,《上海证券交易所上市公司内部控制指引》没有对违反该规定的行为进行相关处罚的条款,《深圳证券交易所上市公司内部控制指引》中指出对公司及其有关人员违反该指引规定的行为参照《上市规则》有关规定给予处分。总的来说,处罚力度太轻,这也从客观上导致了《指引》在上市公司2006年年报未能被严格执行。三、改进我国上市公司财务报告中内部控制信息披露的建议(一)加强引导,使管理当局认识到披露内部控制信息的作用披露内部控制信息是加强企业自身管理的重要措施,对公司来说是有好处的。一方面,它能够使股东和其它投资者更加了解公司的管理现状和财务状况,从而引起更多投资者的兴趣;另一方面,公司可以通过内部控制改善经营管理,达到战略目标。(二)尽快出台内部控制的标准和评价规范只有制定出类似于美国CoSo报告(2003年CoSo的《企业风险管理框架》拓展了内部控制的框架,指出企业风险管理的包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控要素,《指引》采用了此观点。)比较统一、权威的企业内部控制标准体系以后,内控信息的披露才具有操作性和可比性,注册会计师也才有了判断企业内控完整、合理、有效的标准。2006年7月,经国务院批准,由财政部牵头发起,证监会、国资委共同参与的我国“企业内部控制标准委员会”正式在北京成立,并于2007年3月了《企业内部控制规范——基本规范》和17项具体规范(征求意见稿),该意见稿借鉴了美国CoSo报告的已有成果,这表明我国已开始积极规划出台既吸收了国外先进内部控制理念,又符合我国企业实际情况的内控建设和评价的相关制度和规范,使财务报告中内部控制评价有统一权威的标准可以参照。(三)进一步规范披露内容和形式证监会应当对内部控制信息披露的主体内容和格式做出更加详细的规定。除现有规定外,内部控制报告应增加以下四个方面的内容:1、内部控制报告应表明董事会和管理当局对内部控制的责任。建立、实施和维护企业的内部控制制度是管理当局的责任,内部控制的目标在于合理保证财务报告的可靠性、经营的效率和效果、法律和法规的遵循性。2、内部控制报告还应说明所依据的内部控制的标准或规则框架。内部控制标准是用来指导公司设计和执行相关内部控制的基本依据,也是评价内部控制有效性的标准。3、内部控制报告应声明企业的内部控制有效性(或除已表述的重大缺陷以外的内部控制有效性)不存在对企业财务报告的可靠性和对企业资产的安全和完整有重大不利影响的情况。4、有必要在报告中说明内部控制存在固有缺陷,有效的内部控制也只能对经营、财务、法规遵循三大目标的实现提供合理保证,而且,随着环境和情况的变化其有效性可能会发生改变。(四)制定会计师事务所出具内部控制自我评估报告核实评价意见的标准目前注册会计师内部控制审核业务是依据中国注册会计师协会的《内部控制审核指导》和中国证监会的有关规定(中国证监会在股份公司首次公开发行股票以及上市公司发行新股和发行可转换债券时,要求拟发行证券的公司和上市公司披露公司管理层对内部控制制度的完整性、合理性及有效性做出自我评估意见,同时要求注册会计师指出“三性”是否存在重大缺陷。)进行的。该指导意见规定了内部控制评价的范围、程序、方法和报告等一般性要求,却没有涉及评价内部控制的操作性工具,因此不能明确注册会计师应该对上市公司的哪些控制内容和要点进行测试,以及测试标准和对应的评价意见类型。建议可以借鉴美国CoSo报告所提出的评价工具,设计我国上市公司的内部控制评价工具,将内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控作为内部控制评价工具的框架,从而服务于经营、财务报告以及法规遵循这三大内部控制评价的目标。(五)明确界定公司管理层对内部控制的法律责任,加大处罚力度引入问责机制,细化对各种违法违规编制和提供财务报告以及内部控制报告行为的处罚条款,对违法的单位和个人要严格追究当事人个人及其所在企业的民事及行政责任,情节严重的追究其刑事责任,这样有利于从根本上遏制管理层舞弊的动机。