時間:2022-09-07 06:01:06
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇內部控制自評報告,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
一、內部控制自我評價報告傳播要素
根據信息傳播原理,信息的傳播過程由四個要素構成,即傳播者、傳播內容、傳播媒介、受傳者。缺少其中的任何一個都無法完成傳播活動。內控自評報告的傳播也存在這四個要素。
(一)傳播者 根據財政部等五部委于2010年的《企業內部控制評價指引》(以下簡稱《評價指引》),內部控制評價是指企業董事會或類似權利機構對內部控制的有效性進行全面評價、形成評價結論、出具評價報告的過程。因此,內控自評報告應該由企業董事會或類似權利機構做出。
(二)傳播內容 《評價指引》第二十二條規定了內部控制評價報告至少應當披露的內容,包括董事會對內部控制報告真實性的聲明等八個項目。同時《評價指引》第二十一條規定了報告應當分內部環境、風險評估、控制活動、信息與溝通和內部監督等要素進行設計。因此,內部控制評價報告應包括上述所有內容。
(三)傳播媒介 證監會指定的上市公司信息披露報紙有《證券時報》、《中國證券報》、《上海證券報》等,指定信息披露網站有巨潮資訊網等。上市公司都能按照規定選擇適當的傳播媒介披露內控自我評價報告。
(四)受傳者 一般而言,上市公司對外披露的信息是公開的,內控自評報告也不例外。所以,內控自評報告的受傳者為社會公眾。另一方面,傳播媒介決定了公眾可以以低成本獲得公司對外披露的內控自評報告,這使所有需要公司內控自評報告的人都能成為受傳者。
通過上述對內控自評報告傳播的分析,可以看出內控信息是否順利地從傳播者傳達到受傳者的關鍵要素是傳播者和傳播內容。是否由適當的傳播者制作內控自評報告關系到其可信度,由公司管理層做出的內控自評報告就如同球員兼裁判給出的得分一樣不能令人信服。而傳播內容則會影響內控自評報告傳遞信息的可利用度,泛泛而談、沒有任何本公司特有內容的報告對于投資者和監管機構而言都沒有太多價值。
二、內部控制自我評價報告現狀分析
制造業是上市公司中數量最多、最有代表性的行業,筆者選擇我國A股制造業進行分析并從巨潮資訊網下載內控自評報告和其他相關信息。在2012年1月1日之前上市的1430家公司中,有1112家對外披露了內部控制自我評價報告,282家未披露,另外36家是已經退市的公司。從1430家公司中隨機抽取200家,有158家對外披露了內控自評報告,35家未披露(全部來自滬市主板,其中32家單獨披露了《內部控制規范實施工作方案》說明公司的內部控制還在建設中,1家公司在年報中披露了其內控仍在建設中,2家未查到未披露內控自評報告的原因),7家已退市。針對上述對外披露了內控自評報告的158家公司,筆者首先分析內控自評報告的披露者和內容,其中內容分為《評價指引》第二十二條規定的八個項目和內部控制五要素兩方面;然后將樣本按照上市板塊進行分類,分為深市主板、中小板、創業板和滬市主板四組,進行橫向比較分析。
(一)內控自評報告的披露者 內控自評報告的署名即是報告的披露者,需要對報告的真實性承擔責任。通過對158份自評報告的署名進行統計(見表1),可知,審計部由于只是審計委員會下屬的一個部門,級別較低,不能代表整個董事會對內控自我評價報告的認可;而署名為公司名稱則沒有指明由公司哪個機構出具內控自我評價報告;報告也不可能由董事長一個人負責。因此,署名為公司董事會、董事長簽名和公司董事會以及公司董事會審計委員會這三類署名符合《評價指引》的要求,占73.42%;而署名為審計部、董事長簽名和公司名稱、公司名稱以及無署名這四類是不符合要求的,占26.58%。由此可見,并不是所有上市公司都已明確由公司內哪個機構負責內部控制的評價工作并出具內控自我評價報告,而這對于報告的可信度是至關重要的。
(二)《評價指引》第二十二條規定的八個項目 《評價指引》第二十二條規定的內控自評報告中至少應當披露的八個項目分別為:董事會對內部控制報告真實性的聲明;內部控制評價工作的總體情況;內部控制評價的依據;內部控制評價的范圍;內部控制評價的程序和方法;內部控制缺陷及其認定情況;內部控制缺陷的整改情況及重大缺陷擬采取的整改措施;內部控制有效性的結論。通過對158家上市公司內控自評報告的內容進行統計,董事會聲明、內部控制評價的依據、范圍、程序和方法以及有效性的結論比較明確,有披露的公司都會以單獨列示的方式說明;而內部控制評價工作的總體情況、內部控制缺陷及其認定情況和整改情況則并非有所披露的公司都是單獨列示的。在統計過程中,對有所提及后三項的都算作有披露,而不是僅針對單獨列示才算披露。統計結果如表2所示。從表2可以看出,在內控自評報告中,多數公司都披露了評價工作總體情況和內部控制有效性的結論;而評價的依據、范圍、程序和方法則較少有公司披露。因此,作為公司的外部信息需求者,要想僅憑內控自評報告全面地了解公司內部控制評價工作如何開展是有難度的。另一方面,更加細化的數據同樣值得關注。在上述87家提及內部控制缺陷及其認定情況的公司中,僅有40家說明了具體的內控缺陷;107家提及內部控制缺陷的整改情況及重大缺陷擬采取的整改措施的公司中,僅36家說明了當年的整改情況,還有94家寫的是未來擬采取的整改措施。這說明愿意公開披露自身內控缺陷和為完善內控而采取的措施的公司仍是少數。
(三)內部控制五要素 內部控制五要素能全面地概括企業內部控制制度的設計情況和執行情況,是內控自我評價具體化的對象。筆者對五要素的披露進行統計,統計的標準也是有所提及即算作進行了披露,而不是是否單獨列示五要素的情況。統計結果如表3所示。
從表3可以看出,超過60%的公司對內部控制五要素都有所提及。但相對而言,提及控制活動的公司較多,達到了91.14%,而提及風險評估和信息與溝通的公司較少。公司對于不同要素的理解程度和重視程度是不一樣的。大部分公司會重點說明控制活動。同時,控制活動的內容較為統一,通常包括關聯交易、對外擔保、重大投資、信息披露等重大事項的內部控制和不相容職務分離、授權審批、會計系統、資產接觸與記錄使用、預算控制等日常行為的內部控制。對于控制環境,不同的公司披露的詳細程度不同。超過90%的公司提及了治理結構與內控制度,同時有89.87%的公司提到了內部審計部。但是能清楚地說明內控工作在不同的組織機構之間如何分工的較少:僅有59.49%的公司提及了內審部的獨立性,說明內審部直接對董事會負責。能詳細說明發展戰略、人力資源、社會責任和企業文化的則更少,約為42.41%。然而,風險評估、信息與溝通和監督三個要素往往只是點到為止,不夠具體和詳細。這三個要素的內容也較為散亂。在風險評估中,既有公司說明如何進行風險評估,如采用定期評估還是不定期評估,由哪個機構執行風險評估等,也有公司直接在此部分列出了公司面臨的風險,如產品風險、市場風險等。信息與溝通和監督兩個要素也存在類似現象。散亂的內容降低了不同公司的內控自評報告之間的可比性,降低了報告的利用價值。
(四)按上市板塊進行分類的橫向比較 將158家公司分為深市主板、中小板、創業板和滬市主板四組進行上述三項統計,結果如表4、表5、表6所示。
從總體上看,表4、表5和表6并沒有反映出在內控自評報告中披露的內容因上市板塊的不同有明顯區別:從《評價指引》第二十二條規定的八個項目的披露上看,深市主板和滬市主板略好于中小板和創業板;但從內部控制五要素的披露上看,中小板和創業板又略好于深市主板和滬市主板。具體而言,分上市板塊進行分析可發現以下幾個問題:(1)滬市主板的公司披露內控自評報告的自愿性較差。被隨機抽樣抽中但沒有披露內控自評報告的35家上市公司全部來自滬市主板,這能看出滬市主板披露報告的自愿性較差。而統計數據顯示滬市主板中的公司在披露內控自評報告時多會寫明董事會對內部控制報告真實性的聲明。這可以作為解釋其自愿性較差的一個原因,即滬市主板公司的董事會更深刻地認識到披露了報告就應該為其真實性作保證,為了自身承擔更少的責任,那么在沒有強制規定需要披露之時還是不披露為好。同時,在滬市主板公司的報告署名上,符合規定的比例也較另三個板塊低,這也可能是上市公司董事會為減輕自身責任而采取的手段之一。(2)中小板和創業板的公司在內控評價工作不合規范的可能性較主板更大。較少披露內控評價工作的依據、范圍、程序和方法是普遍存在的問題。但從表5可以看出,在中小板和創業板中披露這三個項目的比例明顯低于主板。因此,外部信息需求者無從知曉中小板和創業板中的公司如何評價內部控制的可能性更大,更無法保證公司的內控評價全面、合理、有序地開展。(3)深市主板的公司對除控制活動以外的四個要素重視程度不夠。從表6可以看出,深市主板對內部控制活動披露的比例高于90%,但對于其他四個要素的披露均低于50%,差距較大。但這種情況沒有出現在其他三個板塊中:披露控制活動的比例最高,但與其他要素的差距不是很大;沒有任何一個要素的披露比例低于50%。通過橫向比較可以看出深市主板公司對控制環境、風險評估、信息與溝通和內部監督四個要素的披露不足,反映出在實際內部控制評價工作中對四個要素的重視程度不夠。
三、內部控制自我評價報告披露建議
針對我國上市公司內部控制自我評價報告的披露現狀,可從以下幾個方面加以改進:
(一)重視內控自評報告披露 無論是內控自評報告的披露自愿性較差還是報告不符合規范的要求,反映出的根本問題是上市公司還沒有認識到內部控制的重要性和內部控制自我評價的重要性。我國內部控制在企業中的發展多是在強制性規范的作用下形成的,而不是企業自發形成的。雖然目前關于內部控制的文獻很多,但在實踐中,內部控制制度設計合理和執行有效而使公司有良好發展的案例和反面案例并沒有深入人心。部分公司對待內控自我評價報告的態度消極,將其看作是不得不提交的報告而不是落實內控自我評價之后形成的結果。只有通過案例教育等手段,讓公司真真切切地體會到內控的重要性,才能將公司對待內控自我評價的態度由消極轉為積極,讓自評報告從強制性披露轉為監管下的自愿性披露。內控自評報告是一份反映公司內部控制制度設計和執行情況的報告。如果公司對內部控制知識有深刻的理解,那么無論是自評報告的署名還是是否應該披露某些內容等問題都能迎刃而解。但不同公司內控自評報告的質量參差不齊,可見部分公司并沒有掌握內控知識并認真執行相關規范,以至于撰寫報告時無話可說或是只能“借鑒”其他公司的報告。
(二)加強政府監管 政府除了制定相關規范外,還要鼓勵公司詳細披露自身的內控及其評價情況:對內控及其評價工作做得到位的公司予以獎勵,同時對應付了事的公司進行處罰。然而在現有的規定中,仍存在不合理之處:《深圳證券交易所上市公司信息披露工作考核辦法(2011年修訂)》第十八條規定:公司披露的年度內部控制自我評價報告顯示最近一個會計年度內部控制存在重大缺陷的,其信息披露工作考核結果評為C。筆者認為作為監管機構的深交所不應把內控自評報告中是否披露重大缺陷作為考核標準。這樣的規定只會讓公司消極對待發現的重大缺陷,而不是披露它并完善自身內部控制,同時可能導致公司為了獲得較好的信息披露工作考核評級而隱瞞已發現的內控重大缺陷。深交所應該將信息披露是否符合公司實際情況作為考核標準,如已發現重大缺陷卻將其描述為一般缺陷的公司考評結果為C。
(三)規范內控自評報告內容 目前,上市公司較少有能將《評價指引》第二十二條規定的八個項目和第二十一條規定的五要素同時清楚地披露在一份報告中的,更不用說在不同公司之間進行對比了。因此,統一內控自評報告的內容框架意義重大。筆者認為,《評價指引》第二十二條是針對內部控制自我評價工作的;而第二十一條是針對內部控制的基本情況的,是內控自評工作的對象,可以單獨作為一個項目融入到自評報告中。因此,內控自評報告可以由以下九個部分組成:(1)董事會對內部控制報告真實性的聲明:包括董事會對內控自評報告承擔的責任等;(2)內部控制評價工作的總體情況:包括內控評價工作執行的時間、評價針對的期間、執行者、是否聘請中介機構等;(3)內部控制評價的依據:包括法律法規和企業內部規章制度;(4)內部控制評價的范圍;(5)內部控制評價的程序和方法;(6)內部控制基本情況:包括內控環境、風險評估、控制活動、信息與溝通、內部監督五個要素。其中內控環境包括組織架構、發展戰略、人力資源、社會責任和企業文化等;控制活動包括重大事項的控制和日常事項的控制。風險評估、信息與溝通和內部監督應說明公司如何保證面臨的風險均被識別、內外部信息及時、準確地被傳遞到適當的人員和內控缺陷均及時被發現并采取適當的整改措施;(7)內部控制缺陷及其認定情況:包括公司內控缺陷認定標準和認定結果;(8)內部控制缺陷的整改情況及重大缺陷擬采取的整改措施:包括在評價期間已采取的措施和未來準備采取的措施;(9)內部控制有效性的結論:包括董事會對內控有效性的認定;如未單獨披露監事會和獨立董事對內控有效性的意見,也應在此部分一同披露。
參考文獻:
Abstract: With the development of economy, the internal control has gradually attracted the attention of top of enterprise. It changes from protecting intact property to protecting accounting information quality. Analyzing self assessment report of internal control of Shanghai Market in 2011, the paper puts forward a series of problems and the solutions.
關鍵詞: 內部控制制度;自我評價;制度執行
Key words: internal control system;self evaluation;system implementation
中圖分類號:F275 文獻標識碼:A 文章編號:1006-4311(2012)36-0154-03
0 引言
為了加強和規范企業內部控制,提高企業經營管理水平和風險防范能力,促進企業可持續發展,中國財政部會同證監會、審計署、銀監會、保監會于2008年6月聯合《企業內部控制基本規范》。不久,五部委又聯合《內部控制評價指引》和《內部控制審計指引》,對我國企業內部控制的建立完善和評價提供了依據。本文通過對滬市披露的2011年內部控制自我評價報告的統計分析,發現其中存在的問題并提出解決方案。
1 上市公司內部控制自我評價報告存在的問題
1.1 內部控制自我評價報告內容不完整、不統一
1.1.1 報告內容不完整 經過分析樣本公司內部控制自評報告后統計得到自評報告的內容包括如表1。
披露了上市公司中有93.33%的在報告中說明了董事會及全體董事對報告內容的真實性、準確性、完整性承擔個別及連帶責任,有86.67%的內控自評報告聲明了相關人員的責任,只有26.67%的自評報告中有缺陷整改和擬采取措施的內容。由此可見,上市公司內控自評報告內容的完整程度離法律法規規定的最低要求還有一定的差距。
1.1.2 評價依據不統一 目前可供上市公司作為內部控制自我評價的評價依據有:《證券法》、《會計法》、《公司法》、《上海證券交易所股票上市規則》、基本規范、上交所指引、深交所指引、評價指引、應用指引和每年證監會、上交所的某某年報披露公告等。內部控制評價的依據相對集中,統計結果:以基本規范為評價依據的有93.33%,60%的內控自評報告以評價指引為依據,可見大多數企業都已接受基本規范,有46.67%評價的依據是上交所指引,評價內部控制時考慮應用指引和其他法律法規的分別為13.33%和20%,有6.67%沒有寫明依據。
1.1.3 評價對象不統一 各上市公司內部控制評價的對象不盡相同。有46.67%的報告是對內部控制設計和運行的有效性進行評價,另外的53.33%的報告是對財務報表相關的內部控制進行自我評價。
評價工作應遵循的的原則之一就是全面性原則,而審計指引要求注冊會計師應當對財務報告內部控制的有效性發表審計意見,出具審計報告。部分上市公司是混淆了評價指引和審計指引的相關規定,自發地縮小了應進行評價的范圍。
1.1.4 責任主體不統一 評價指引要求在內部控制自我評價報告中應聲明董事會及管理層對報告真實性和對企業內部控制建立健全負責,以明確法律責任。但并不是所有上市公司的董事會聲明都按照法律法規要求劃分權利義務。有46.67%的上市公司將建立健全并有效實施內部控制的責任和權力給予公司董事會;40%的上市公司將內部控制的全責賦予董事會,另有13.33%的上市公司沒有明確責任主體是誰。
與此對應的是報告主體,存在同樣的問題。報告披露主體為董事會的占53.33%,以董事長為報告披露主體的有46.67%,還有40%以企業名義披露。其中有報告主體重疊的情況。
在內部控制這個過程中,董事會在公司管理中居于核心地位,對公司內部控制的建立、完善和有效運行負責。監事會對董事會建立與實施內部控制進行監督。公司管理層對內部控制制度的有效執行承擔責任。因此對責任的聲明不應僅限于董事會。
1.2 自評報告文不對題 有66.67%的內控自評報告中設置了評價工作的總體情況這一項,經統計顯示46.67%的上市公司在自評報告中詳細地說明企業在內部環境、風險評估、控制活動、信息與溝通和內部監督這五要素的制度建設和執行情況。但是沒有具體涉及評價指引中要求應披露的內容,也就沒有真正合格的報告了。
1.3 自評報告缺乏實質性內容 對于評價指引規定的內控自評報告信息含量不高,除對相關重要業務及事項披露程度較高外,其他項披露的信息實質性內容較少,信息含量不高。這樣的報告披露出來對投資者來說利用價值實在有限,對于認真進行評價、披露的上市公司來說也很不公平,對于內部控制法律法規的制定者和執行的監管者來說是工作上的失誤。
2 內部控制自我評價報告存在問題的原因分析
2012年披露的上市公司內部控制自我評價報告存在上述問題,其原因可歸為以下幾點:
2.1 法律法規方面存在的問題
2.1.1 內部控制的涵義、目標不統一,對報告內容要求不同 基本規范和深交所指引將內部控制定義為過程,側重于實現企業目標的一個動態的概念,上交所指引將其定義為靜態的制度,強調其在風險管理方面的作用,顯然兩者并不等同。上交所與深交所對內容規定的不一致是導致上市公司內部控制自我評價報告魚龍混雜,可比性差,利用價值有限的主要原因之一。
2.1.2 缺乏法律強制力和相應的處罰機制 上交所近三年的處罰公告中沒有上市公司因為內部控制自我評價報告或因為內部控制信息披露不規范而受到處罰,也沒有被出具了非無保留意見的內部控制自我評價報告。財政部與證監會網站上,沒有披露對任何一家企業內部控制監督檢查情況的公告,也沒有披露政府相關部門對監督檢查工作的計劃和實施情況。這部分沒有強制力保證的法律法規就類似于道德規范,對于上市公司的約束力實在有限。
2.1.3 缺陷認定標準和評估標準缺失 內部控制缺陷,是指內部控制的設計存在漏洞,不能有效防范錯誤與舞弊,或者內部控制的運行存在弱點和偏差,不能及時發現并糾正錯誤與舞弊的情形。內部控制的局限性與內部控制的缺陷之間的界限在哪里?我國的法規中并沒有明確的解釋。并且法律法規中并沒有一個相對統一的內部控制缺陷的評估標準,也會使執行監督職責的國務院有關部門難以開展工作。
2.2 企業執行方面存在的問題
2.2.1 對內部控制自我評價認識不足,對相關法律法規了解不夠 在上海證券交易所上市的公司大多數屬于藍籌股,是原國有企業改制而來,許多領導者對內部控制以及披露內部控制自我評價報告的重要性認識不足。并且在我國,內部控制自我評價尚未完全進入強制性披露階段,對于試點上市公司鼓勵披露直到2012年起才在主板市場上全面執行。如此一來,多數上市公司目前是不在強制披露范圍內的。
2.2.2 企業在信息披露過程中具有選擇權 由于內部控制評價報告的內容規定不統一,甚至內部控制要素都不完全相同,于是上市公司在評價內部控制要素時就有了選擇,“選擇權”在一定程度上落到進行評價的上市公司手中,因此結果就是內容、形式各異的內控自評報告。企業對于重大缺陷不僅需要詳細披露還可能因此影響年報審計結果和在證券市場上的表現,不良后果接踵而至。
2.2.3 評價成本高,收益不明顯 內部控制制度的建立健全工作需要投入大量的人力、物力、財力。在不斷循環實踐、發現問題和修改中逐步完善內部控制系統,并且內部控制建立完善的收益在短期內不是顯而易見的,所以成本無法在信息披露獲取的利益中得到彌補,企業自然不愿意進行內部控制自我評價信息的詳細披露。
3 完善我國內部控制自我評價體系的對策
針對我國目前內部控制自我評價現狀存在的法律法規建立與執行方面的問題,提出以下解決思路:
3.1 統一法律法規,明確相關概念 2008年《企業內部控制基本規范》的出臺為企業內部控制建設提供統一的指導,但是其執行必然存在與以前的規范如何銜接和應用的問題。因此,相關監管部門應不斷完善相關法規,在制定新法規時要考慮對以前法規原則的修改或廢除,明確統一的標準、概念,從而減少新規范執行給企業帶來不必要的麻煩。
3.2 明確內部控制缺陷的定性和定量標準 財務報告內部控制缺陷應該用定性和定量標準來認定,對某項內控缺陷造成財務錯報的“性質”進行判定,對“可能”“導致的后果”進行量化,從而判斷其重要程度。內部控制缺陷的后果可規定以營業收入、利潤總額、資產總額或所有者權益總額一定的比例來確定。如表2。
3.3 明確法律責任,完善監督處罰機制 董事會負責單位內部控制的建立健全和有效實施,審計委員會主要負責審核及監督外部審計機構是否獨立客觀及審計程序是否有效;審核公司的財務信息及其披露;監督公司的內部審計制度及其實施。管理層直接對一個單位的經營管理活動負責。總經理在內部控制中承擔重要責任。內部審計部門及其人員在評價內部控制的有效性,以及提出改進建議方面起著關鍵作用。并且在明確各方權利義務的基礎之上應加強內外部監管。對披露的報告僅僅評分還不足以約束上市公司的披露行為,對不完全合規的上市公司公開批評,嚴重的還應采取警告、罰款等處罰措施。
3.4 加強上市公司內部控制自我評價的培訓 必須在企業內部控制與風險管理方面具有非常專業的基礎知識和判斷能力,才能更加有效地完成內部控制的評價,提供一份可靠性較好的內部控制評價報告。因此,上市公司應提高內部控制評價的效果;從理論、業務技能、價值觀,管理風格等方面進行考核,并對員工和管理者進行經常性培訓,不斷提高他們的業務水平和綜合道德素質。
3.5 增強內部審計機構的獨立性 根據基本規范和評價指引的要求,內部審計部門或評價小組負責具體的實施工作,聽取內部控制評價報告,審定內控重大缺陷、重要缺陷整改意見,對內部控制部門在督促整改中遇到的困難,積極協調。因此內部審計應是董事會或審計委員會領導下的獨立部門。
4 結束語
公司內部控制自我評價的建立和健全是一個長期的工作,不是一蹴而就的。我國內部控制從無到有,從建立到完善需要一個過程。內部控制自我評價的實施和披露所帶來的改善經營效率和保護投資者利益的作用遠遠超越它本身所花費的成本。本文正是基于這個目的展開討論,希望能為我國公司內部控制自我評價的具體實施提供建議。
參考文獻:
[1]財政部等五部委,企業內部控制基本規范,2008.
[2]財政部等五部委,企業內部控制評價指引,2010.
[3]財政部等五部委,企業內部控制審計指引,2010.
[4]葉達樹,孫敬仙,冷景菲,上市公司內部控制自我評價報告現狀及改進.商場現代化,2010,5:33-35.
【關鍵詞】 上市公司 內部控制缺陷 信息披露
一、引言
2006年上交所和深交所先后頒布了《內部控制指引》,共同要求上市公司的管理層定期檢查自身的內部控制運行情況,對發現的內部控制缺陷進行確認、缺陷類型進行區分并及時予以改正,要求對外披露獨立的內部控制自我評價報告,同時還應聘請外部審計機構對其內控自評報告進行審計。2008年五部委又聯合頒布了《內部控制基本規范》,2010年又了關于企業內部控制的三大指引。其中《企業內部控制評價指引》要求對內部控制缺陷進行認定并在評價報告中進行披露;《企業內部控制審計指引》要求對內部控制的有效性進行外部審計并對缺陷進行認定。在規定頒布實施的這幾年中,上市公司對于內部控制信息披露的情況,特別是內控自評報告中有關內控缺陷的披露情況怎樣,是本文關注的問題。我們將以深交所2011―2013主板A股上市公司為例,通過分析內控自評報告,統計分析揭示上市公司內控缺陷披露的基本現狀。
二、上市公司內部控制缺陷披露現狀
1、樣本的來源
本文主要選取的是2011―2013年深圳交易所主板A股上市的公司為研究對象,原因在于:第一,從2006年開始,有關部門及交易所就對上市公司內部控制信息的披露做出了要求,但并非強制性的。直到2010年財政部聯合五部委有關內部控制的三大指引之后,內控信息披露才由非強制逐步走向強制性披露階段。選擇這三年的樣本,有利于對比分析。第二,僅選取深交所的上市公司,是因為本文有關內控缺陷資料來源于企業的內部控制自我評價報告,據有關統計滬市上市公司2011年的內控自我評價報告的披露率僅為40%左右,滬市在2012年并未強制要求所有的上市公司披露內控自評報告,而同年深交所要求所有的上市公司均要披露內控自評報告。基于連續性考慮,本文僅選取深市。第三,發行B股的公司以及非主板上市公司在相關規定和主板A股上市公司有所不同,為保證可比性,本文僅選取了主板A股上市公司。本文根據慣例,剔除了金融行業、非正常上市以及數據缺失的公司,選取了294家深市A股上市公司,2011―2013年三年共計882個樣本。
2、深市A股上市公司內部控制缺陷披露情況統計
本文主要依據上市公司的內部控制自我評價報告以及注冊會計師對自評報告出具的內控審計報告,主要關注了以下幾點:第一,上市公司是否在內部控制自我評價報告中披露內部控制缺陷或明確表明不存在重大缺陷;第二,上市公司內部控制自我評價報告中是否對內控缺陷有明確定義并進行了詳細的劃分(劃分一般、重要和重大缺陷);第三,上市公司內部控制自我評價報告中是否有整改計劃;第四,上市公司是否聘請了會計師事務所對內控自評報告進行審計及出具審計報告的類型。經手工整理出2011―2013年深市主板A股上市公司內控缺陷及相關信息披露基本情況如表1所示。
根據匯總表,對于內部控制缺陷披露,2011、2012及2013年分別有29.59%、19.38%和13.61%的公司披露了內控缺陷,呈逐年減少趨勢,而其中有認定標準的比例除2011年是92%外,其他兩年都是100%;未披露缺陷的公司中,在這三年明確指出無重大內控缺陷的比例分別為57.48%、72.79%和78.23%,呈逐年上升的趨勢,但其他未披露缺陷的公司卻提及了整改計劃(未承認有重大缺陷),這個現象值得關注。
2011、2012和2013年出具了內部控制審計報告的分別有123、239和272家,占總樣本的比例分別為41.55%、81.29%和92.52%,呈逐年上升趨勢。其中被出具非標準審計意見的分別為12、11和13家,分別占當年出具審計報告總數量的比例為10%、5%和5%,從數據看,內控自評報告(包括內控缺陷披露)的質量呈現上升趨勢。
總體來看,隨著相關法規要求的不斷加強,上市公司對于內控信息披露的重視也在同步加大,公司管理層也在通過內控及內控缺陷信息的披露向外部利益相關者和監管機構傳遞其積極態度。
三、深市A股上市公司內部控制缺陷披露存在的問題
1、披露缺陷含糊其辭,避重就輕
內控自評報告中披露了內控缺陷的公司大多披露的是一般缺陷,明確表示自己不存在重要和重大缺陷,只有很少部分的公司承認自己存在重大缺陷,而通過整改計劃說明不承認有重要或重大缺陷、以及用含糊其辭的方式有意無意地回避內控缺陷的情況比較多見。根據上述統計分析,從形式上看2011―2013年內控及內控缺陷披露相關情況逐年總體向好,但內控缺陷披露實質上沒有根本進步,通過各種方式回避或隱晦內控缺陷披露的行為相當嚴重。出現這種狀況,究其原因主要是外部政策壓力在起作用,并不能歸結于上市公司的自身努力,“形式主義”和“機會主義”披露動機共存。當然我們也不否認有些上市公司確實是積極應對的,如,2011年新華制藥(000756)承認存在一項重大缺陷并宣布內控無效及提出相關整改計劃。隨著披露要求的進一步加強,2013年披露內控缺陷的公司在披露質量上有所提升,從內控無效、財務缺陷和非財務缺陷角度進行內控缺陷披露成為常態。
2、對內控缺陷的概念和類型缺乏統一認識和評價
我國相關規范按不同標準對內部控制缺陷進行分類:第一類按成因和來源劃分為設計缺陷和運行缺陷;第二類按表現形式劃分為財務缺陷和非財務缺陷;第三類按影響程度分為重大缺陷、重要缺陷和一般缺陷。對第一、二類缺陷分類區分相對比較容易和判定,但對第三類區分重大還是嚴重或是一般,沒有統一的認識和標準,也比較難有一個一致的標準。因而在內控披露強制執行之前的2011年,沒有披露內控缺陷的公司幾乎都沒有對缺陷概念進行定義和劃分,而披露了內控缺陷的公司對內控缺陷的定義和認定標準也參差不齊。披露缺陷的有些公司說明得很詳細并有一定的判斷標準,如鄂武商(000501))等做出了很詳細的披露;大多數披露了缺陷公司一般都直接照搬內控指引中的原文或者一句話帶過,如湖北宜化(000422)等。在2012和2013年的內控自我評價報告,按照外部監管的要求,樣本公司都披露了缺陷的認定標準和劃分情況,還區分了財務報告缺陷和非財務報表缺陷兩種情況,但對于缺陷嚴重性的劃分以及缺陷的邊界認定仍然是個缺乏共同依據的問題。
3、外部審計存在問題
根據上述外部審計機構對上市公司出具的內控審計報告統計,90%以上的樣本公司被出具標準的,有些沒有披露內控缺陷且當年被證監會或交易所處罰的上市公司(被處罰的公司或多或少說明其內部控制存在缺陷和問題)也被出具了標準報告,這一非正常現象足以說明外部審計也存在一些問題。究其原因:一是對缺陷的認識缺乏共同標準,特別是對重大、重要和一般缺陷的認定存在偏差;二是注冊會計師事務所針對內控信息的審計在經驗和水平等方面還需提高。有資料顯示,4大、8大注冊會計師事務所的審計質量普遍值得信任,而中小型事務所的水平確實參差不齊,其出具的審計報告難免被質疑。
四、相關建議
內部控制缺陷信息屬于“壞消息”,其披露會影響上市公司的公眾形象,外部監管要求強制性披露,而公司內部沒有從根本上解決問題,“機會主義”和“形式主義”普遍存在。針對上述現象,將從外部監管和內部治理兩個角度提出建議。
1、加大外部監管能力和力度
證監會和交易所等監管機構,一方面,應盡早對相關法規要求進行細化、對相關標準的進一步規范明確,按照規定對披露內部控制及內控缺陷存在的各種消極行為進行大力治理,包括對回避披露內部控制缺陷信息、對披露內部控制缺陷采用含糊其辭、流于形式等“形式主義”和“機會主義”等行為提出警告和警示,對內控缺陷信息進行粉飾、甚至披露虛假信息等違規違法行為加大處罰力度,增加其違規成本,從而督促上市公司不斷完善內部治理結構和內部控制制度,從根本上減少內部控制缺陷。另一方面,應督促外部審計機構強化對內控信息的審計能力,要求上市公司定時或不定時更換注冊會計師事務所,充分發揮外部審計機構的監督作用。
2、完善公司內部治理,促進內部控制體系的完善
完善公司治理結構是提高公司管理水平、強化內部監管職能、完善內部控制體系的關鍵。通過股權結構的調整和限制性條款避免“一個獨大”、“兩職合一”帶來的弊端;提高審計委員會的獨立性,保證獨立董事應有的客觀性。由于種種原因,監事會在我國公司治理中一直難以發揮監督作用,如何通過治理結構的調整充分發揮監事會的監督作用,成為促進內控完善的又一個重要力量。
關鍵詞:自愿;內部控制;披露;差異
一、 引言
就已有研究而言,美國資本市場上一系列的研究都證實了內控信息披露的信號作用機制(Watts & Zimmerman,1986;Doyle et al.,2007;Wang & Claiborne,2008;Hossain,2009)。亦即,治理程度高,經營質量好的公司傾向于自愿披露更多的信息。但與國外的研究結論不同,雖然我國部分研究驗證了內控披露的信號機制,但也有不少結論認為披露流于形式而且缺乏明顯的動機(李明輝等,2001;劉秋明,2001;方紅星、孫翯,2007;楊有紅、汪薇,2008)。
國內研究結論之間的差異,主要體現在內控信息披露上。就已有研究而言,國內有關內控自評報告的研究較少,已有研究結論之間的不一致主要體現在年報披露的內控信息之中。研究樣本不同所導致的動機探究結論不一致表明,雖然從總體而言上市公司內控自評報告以及鑒證報告的披露都具有顯著的信號顯示的動機,但具體信號的強弱也會因不同因素及樣本而有所不同。而且就已有國內外研究結論之間的差異,也表明在分析我國上市公司信號顯示機制的同時,也必須結合我國國內的特殊制度背景。
鑒于此,本文將首次從披露成本低廉以及國有企業與非國有企業制度差異的視角,基于自愿信息披露的目的在于信號顯示這一已證明的前提,探究了另一方面的內容:如果內控自評報告的信號顯示動機確實存在,那么不同披露行為的信號效用是否也相同?
二、 假設提出及研究設計
1. 研究背景及研究假設。就自愿信息披露的信號理論而言,相關研究多是從治理質量以及經營狀況的信號角度展開。例如,在治理質量方面,Simon和Wong(2001),Eng和Mak(2003)等人從的角度分析了股權因素對披露行為的作用,其結論表明管理層持股比例低以及國有股的存在會通過提升治理質量促進披露行為。Gul等(2004),Forker(1992),LL.Eng和Y.T.Mak(2003)等則從CEO與董事長的二職合一、獨立董事比例等內部治理因素展開分析,其結論也表明治理狀況好的公司會傾向于通過披露以向市場彰顯有利信息。而在經營質量方面,Hossain(2009),Wang和Claiborne(2008)等的研究表明經營能力好的公司更傾向于披露較多的信息。
我國針對內控披露的研究可以分為兩個方面。分析性的研究普遍認為,我國內部控制信息的自愿披露缺乏實質內容,流于形式(李明輝等,2003;楊有紅、汪薇,2008;楊有紅等,2007)。實證性的研究,則基于治理質量及經營質量的傳統視角,探究信息披露的信號機制,但研究結論并不一致。部分研究發現了治理水平及業績情況與內控信息披露存在相關性(蔡吉甫,2005;林斌、饒靜,2009),但也有研究表明,自愿披露行為與相關變量之間的關系并不顯著(方紅星、孫翯,2007)。
造成國內外研究結果以及國內研究結論間差異的原因可能有兩個:
(1)按照信號理論,自愿信息披露作為信號傳遞的基礎前提在于其成本收益的權衡。其收益包括權益及融資資本成本的降低,股價的提升及股票流動性的增強,投資者預期的改善等,而其成本則既包括公司對內部各控制流程的梳理、評價成本,又包括因披露有誤或不全而遭受的事后處罰成本。與美國資本市場截然不同的是,一方面我國的監管部門以及各披露規范文件并未細致要求內控信息披露的內容及程度,現實中披露企業往往按照內控五要素依次做簡單的介紹;另一方面我國投資者法制保護的建設也比較滯后,尚未有上市公司因自愿內控信息披露問題而遭受處罰,這就導致了我國內控披露成本總體上普遍過低。既然披露可以帶來收益(至少不會帶來損失)而本身又不需要太多成本,則可以合理預期的是,信號好及信號差的公司都有可能選擇披露,從而導致信號顯示作用被噪音干擾,因而國內研究無法發現相關披露動機。
(2)在我國資本市場的構成中,國有企業占了較大的部分。國有企業更為嚴重的雙重問題、內部人控制問題、行政化色彩等特性都表明了國有企業與非國有企業的巨大制度差異。例如,內控披露規范的實施是一個自上而下的行政推行過程,而國有企業本身就是行政干預的重要對象,在政策實施時要求起到“示范”效應。國有企業經營者出于升遷以及國有資產增值保值的考慮,更可能投入充足資金建設完善的內部控制。民營企業中大部分是家族企業(李新春,2003),其家族控制模式很大程度上已經替代了內控的作用,故而高質量的內控需求較弱。
在披露成本低廉可能導致噪音出現的前提下,考慮以上因素,國有企業隨意跟風披露的可能就不會太大或者說披露動機信號被削弱的程度比較低。而民營企業自身內控建設需求本身就較低,這樣披露動機就很可能收到噪音的抑制。
基于以上分析此,結合已有信號顯示理論的研究結果,本文提出假設H1:
基礎理論:上市公司自愿披露內控自評報告總體上具有信號顯示的作用。
假設H1a:國有上市公司自愿披露內控自評報告具有信號顯示作用。
假設H1b:非國有上市公司自愿披露自評報告信號作用會受到抑制。
自愿性內控信息披露除包括內部控制自我評價報告外,還包括另一個重要部分:內部控制自評報告的鑒證。鑒證行為與自評行為最大的不同在于,鑒證報告的準備成本會顯著上升。對非國有企業而言,成本的上升,就會直接過濾掉跟風披露的“噪音”。也就是說,那些實際經營及治理狀況并不好,但因成本不明顯而選擇自評披露的企業就會選擇退出,從而使得鑒證報告的信號作用變得明顯。而對國有企業而言,鑒證行為則可以進一步彰顯其公司價值。基于此,本文提出假設H2:
基礎理論:上市公司自愿披露內控鑒證報告總體上具有信號顯示的作用。
假設H2a:非國有上市公司自愿披露內控鑒證報告具有信號顯示的作用;
假設H2b:國有上市公司自愿披露內控鑒證報告具有更強的信號顯示作用。
進一步地,如果如上分析所述,非國有企業進行鑒證的目的在于獲得原有自評報告應有的信號作用,則可以推論非國有企業的鑒證報告主要意在將披露公司從未披露公司中甄別開來,而非如國有企業鑒證報告一般,從已自評的企業中進一步脫穎而出,故而假設H2a還可以具體解釋為:披露鑒證報告的非國有企業,其經營及控制質量要好于未披露自評報告的公司,但并不顯著優于已自評的公司。
2. 樣本選擇及研究設計。
(1)樣本選擇。本文以2007年~2009年A股上市公司為研究樣本。選擇以2007年為起點,是因為我國兩市對全體上市公司單獨披露內控自評報告的要求正式開始于該年,2006年及以前不少公司的披露都僅限在年報中加以說明。樣本截止到2009年一方面是因為本文的研究涉及大量復雜的手工搜集數據,另一方面就已有研究結論來看,我國內控披露情況多年來并未發生質的變化(方紅星等,2008;田高良等,2010),政策實施前3年的分析結論具有代表意義。
樣本的具體篩選過程如下:首先,本文剔除金融類以及IPO公司。按照要求,該兩類公司的披露行為屬于強制性。其次樣本剔除了2008年、2009年的深市公司,以及2008年、2009年上交所的治理樣本股公司。按照深交所及上交所的相關要求,已剔除的這些公司同樣屬于強制披露的范疇。經過篩選后的樣本為2 563家,其中2007年1 359家,2008年604家,2009年600家。為避免異常值波動的影響,樣本對連續變量在1%及99%分為做了Winsorized處理。
(2)研究變量及定義。在影響自愿披露傾向的治理質量及經營質量變量的選取上,本文參照相關國內外研究結論,選擇如下變量作為價值信號的替代:
①Index:治理指數,本處使用一個多指標構成的復合指數衡量整體情況。
②Merge:并購重組(Kinney & McDaniel,1989;Doyle et al.,2007),發生并購重組賦值為1,否則為0。
③Growth:業績增長能力(Bryan & Lilien,2005;Bronson et al.,2006),采用的是最近三年凈利潤復合增長率。
④Issue:是否存在增發行為,存在則賦值為1。
⑤Lev:財務狀況(Dechow et al.,1996;McVay et al.,2007),以資產負債率替代。
⑥Audit:審計師及審計意見(Claiborne et al.,2008;Xiao et al.,2004),標準意見賦值為1,否則為0。
最后,本文以規模(Size)、年份(Year)、上市年齡(Age)以及是否中央控股(Central)作為控制變量。
3. 研究模型。為檢驗假設H1及H2,本文使用如下回歸模型:
Disclosure=?琢+?茁12008+?茁22009+?茁3Index+?茁4Merge+?茁5Growth+?茁6Issue+?茁7Lev+?茁8Audit+?茁9Size+?茁10Age+?茁11Central+?著
其中的Disclosure指的是是否披露自評報告(Evalue)或是否披露鑒證報告(Evalu_A)。
為驗證不同的假設,本文需要選用不同的回歸樣本。假設H1a的樣本僅限國有企業,假設H1b的樣本為非國有企業。假設H2a的樣本為非國有企業,以及已自評的非國有企業,假設H2b的樣本為已披露內控自評報告的國有企業。
三、 描述性統計及回歸結果
1. 描述性統計。將總樣本分為自評組與未自評組進行描述比較結果如表1所示。
從表1可以看出,是否自愿披露內部控制自評報告的兩組變量存在顯著的差異。從統計結果的均值與中位值差異來看,自愿披露的公司其治理指數均值與中位值顯著的高于對照組,而且自愿披露的公司其增長率的均值也遠高于不披露組(1.020 2與-0.708 6),其杠桿比率更低(0.538 5與0.797 1),而且資產規模也更大(9.479 9與9.272 6)。另外,增發的公司自愿披露的可能性更大,而聘請了四大審計師且獲得標準審計意見的公司也同樣更可能出具自評報告,merge變量的比較并不顯著,但這一比較并未對其他變量同時加以控制。
2. 回歸結論。對研究樣本進行Logit回歸檢驗的結果如表2所示。
從假設H1的兩組回歸結果中可以看出:①國有企業組的回歸結果中,6個衡量上市公司質量的變量有4個存在顯著影響,表明其自評報告的具有顯著的信號顯示作用;②非國有企業除Index變量外,其余的假設變量全不顯著,從而表明因受到跟風披露噪音的干擾,非國有企業通過自評報告傳遞信號的效果受到了抑制。而且考慮到Index變量是一個不可觀察的替代指數,因而投資者也難以核實披露的公司是否真的治理質量高,這又進一步使得信號顯示的效果受到削弱。
從假設H2的三組回歸結果中可以看出:由于大額鑒證成本的存在減少了跟風披露的“噪音”,鑒證報告的信號作用機制更為明顯,非國有企業因噪音干擾而受到抑制的自評信號作用,會通過鑒證行為得以更好的體現。Index、Issue、Lev以及Audit等因素都與披露顯著相關,這就表明鑒證行為可以更全面地傳遞公司價值信息。但非國有企業的鑒證報告的這種作用,卻不能顯著得區分于已自評的非國企,Index變量不顯著,經營變量僅Lev和Audit顯著,從而表明非國有企業出具鑒證報告的目的,在于與未自評的公司中區別開來。再次,對國有企業而言,雖然自評行為已能夠傳遞公司價值的信號,但通過鑒證行為,可以使其進一步從出具自評報告的國企中脫穎而出。從而表明,比之于同類國有企業,其治理質量更高,利潤增長情況更好,而且發生變革影響組織建設或帶來風險的可能性更低。最后,對已自評非國有企業的回歸結論表明,鑒證報告在該組的信號顯示作用并不明顯。其中衡量治理質量的index變量不顯著,其次衡量經營質量的變量中,僅有Lev和Audit在5%和10%的水平上顯著。這表明,對于非國企而言,內部控制鑒證的主要作用在于區分未自評的公司,而無意于區分已自評公司。
3. 穩健性檢驗。在以上的檢驗結果中,Lev變量的回歸系數多不顯著,這可能是因為杠桿比率并不能完全作為財務狀況的替代。為此,本文以是否ST替代Lev進行回歸,替代后本文的結論并未改變。其次,早期上市的國有企業比例大而且“包袱”較重,從而可能扭曲年齡與披露的關系。為此,本文在回歸中增加二次項變量Age2,用以模擬年齡與披露關系的拋物線型關系。結果表明各原假設的回歸結果并未受影響。再次,針對Growth波動較大的特征,本文進一步將Growth在更大的分位上(5%)進行縮尾處理。處理后僅H1b回歸結果中Growth變得不顯著,其余變量未受影響。以上的測試結論表明本文的研究結果是穩健的。
四、 研究結論及建議
本文以2007年~2009年A股上市公司為樣本,基于信息披露的信號機制這一已有研究結論,結合我國披露政策實施的具體情況,分析了政策實施前3年自愿性內控信息披露信號機制在不同的披露類型以及不同的披露對象中的作用。
本文的回歸結果支持了原有假設,亦即:對于非國有企業而言,由于披露成本低廉及企業內控建設需求不足的原因,非國有企業內控自評報告的信號作用受到了明顯抑制,難以通過自評報告彰顯比未自評公司更高的經營及治理質量。由于鑒證行為提高了披露成本,因而有效抑制了非國有企業中的披露噪音,使得其鑒證行為產生了顯著的信號效果,但鑒證報告并不能進一步區分已自評的國有企業,從而表明對于非國有企業而言,鑒證報告的主要作用就是替代自評報告,區分自評與未自評的公司價值。對國有企業而言,由于自身制度原因和內控建設的需求,其披露噪音較少,故而可以通過自評行為區分于未自評公司,并進一步通過鑒證報告從披露自評報告的同類企業中脫穎而出,彰顯更高的價值信號。
研究結論表明:披露成本低廉導致的披露噪音,會使得原本就不愿披露自身缺陷的內控自評報告,可能又難以成為彰顯較高經營質量的載體。而且,如果投資者僅以是否出具自評報告作為衡量價值的信號,也存在誤導的風險。此時,為實現披露的目的,監管者就需要明確規定披露的內容及程度,并通過增加處罰措施來提升披露的成本,從而達到保護投資者,促進上市公司治理水平提升的目的。
參考文獻:
1. 蔡吉甫.我國上市公司內部控制信息披露的實證研究.審計與經濟研究,2005,(20):85-88.
2. 陳漢文,張宜霞.企業內部控制的有效性及其評價方法.審計研究,2008,(3):48-54.
3. 崔志娟.規范內部控制的思路與政策研究——基于內部控制信息披露“動機選擇”視角的分析.會計研究,2011,(11):52-56.
4. 方紅星,孫翯.基于滬市公司2006年報的內控信息披露研究:修正與拓展.財經問題研究,2008,(4):75-79.
5. 方紅星,孫翯.強制披露規則下的內部控制信息披露——基于滬市上市公司2006年年報的實證研究.財經問題研究,2007,(12):67-73.
6. 黃秋敏.上市銀行內部控制信息披露狀況分析——以2001-2006年度報告為研究對象.審計研究,2008,(1):82-89.
【關鍵詞】 陜西上市公司;內部控制;自評報告
一、引言
我國要求上司公司披露內部控制自評報告的目的是為了讓市場投資者和利益相關者發現企業內部控制中存在的不足和設計上的缺陷,有些比較重要的設計缺陷不僅影響到注冊會計師的審計、甚至會影響到公司本身的決策。會計把內部控制設計上的缺陷按照它的重要性進行分類,分別是一般設計缺陷、重要設計缺陷和重大設計缺陷。
內部控制自我評價報告一般從內部控制的環境、相關風險、實施活動、信息和溝通等各個方面進行設計,因此我們習慣把內部控制在設計上的缺陷分為內部環境、風險評價、控制活動、信息和溝通以及內部監督等五種類型。
二、陜西上市公司內部控制自我評價報告分析
本文從陜西2007年到2012年上司公司的年度財務報告和內部控制自我評價報告作為研究樣本,按照設計的缺陷為研究依據,對陜西上司公司內部控制在披露方面存在的缺陷進行匯集分析。我們可以從以下幾個方面得出結論:
首先從上司公司的數量上,陜西上市公司從2007年公開了5項缺陷,2008年則公布了4項缺陷,以后各年也有公布缺陷,但是很多公司只是在表面上描述缺陷,因此算不上嚴格意義上的公布缺陷。盡管如此,從這個層面上開,陜西上司公司還是十分重視內部控制在設計上缺陷的披露的。
其次從陜西上市公司在自我評價報告披露的描述方式上看,很多對內部控制的描述還是停留在了一般性的理論闡釋面,可以說描述依然比較空白,基本上沒有太多涉及內部控制實質的東西。比如有的描述“公司還規范了實物資產管理環節,倉庫每季度進行盤點,財務部參與監盤,及時發現存在問題并給以解決,做到賬實相符,確保公司資產的安全。”這樣類似的描述很多,但是這樣的描述可以使用任何企業、任何情況,比較不具有可以操作性。
再次從對披露信息的改進措施上看,每一年的內部控制自我評價報告都提出了一系列的改進方法和意見,但是這些意見往往也是比較籠統,沒有具體的實施計劃和方案,比如:“如實填寫內部控制評價工作底稿,研究、分析、識別內部控制缺陷,提出整改建議和要求”。而且對相關建議和意見的實施的結果不進行披露,也就是下一年的自我評價分析報告中沒有見到上一年改進的結果。
最后,如果我們只看其中一個企業的一年的自我評價報告,陜西上市公司都是按照《企業內部控制基本規范》和相關《配套指引》來編制了自我評價報告并且十分符合相關的要求和格式,而且各個上市公司在請會計師事務所對自己的年度報告進行審計的時候也審計了內部控制自我評價報告,會計師事務所也基本上都出具了無保留意見的審計報告。但是我們通過分析發現有的公司沒有某些年份的自我評價報告、有的了內容比較單一的報告,有的公司出具了比較完善的自我評價報告,但是內容和形式都比較單一,很少公司披露中說了下一年內部控制的工作重點和改進計劃。
從總體上看,陜西上市公司都在積極響應國家財政部的要求在進行披露內部控制自我評價報告,并且嚴格遵守了《企業內部評價指引》等相關規范,這樣有利于市場主體對企業內部控制的有效實施予以監督,并可以更好地保障內部控制的有效性,這是個好的開始。但是從我們對陜西上司公司的分析可以看出很多內部控制自我評價報告沒有真正起到作用,甚至有時候還停留在應付面上,我們希望上市公司能考慮利益相關者的訴求,加強對內部控制自我評價報告的重視,不要讓它流于形式、過于簡單。
三、建議
企業內部控制規范是企業有效實施內部控制、進行自我評價和自我分析的基本依據,同時它也是企業自我評價的標準和方法,但是通過分析我們認為在當前強制要求進行內部控制自我評價報告披露的情況下,企業依然有待從幾個方面來進一步完善內部控制自我評價報告的撰寫和披露。
從評價的目標上看,企業內部控制自我評價報告應該著重披露企業在進行內控的過程中存在的問題,這里包括在控制制度設計上的缺陷和制度運行中的不足。
其次從評價的可操作性上看,目前企業在進行內部控制自我評價的時候,用的許多都是很客觀的字眼,不具有可以操作性,或者可操作性差。企業在進行內部控制自我評價報告的撰寫的時候,更應該結合企業的時機和操作流程,提出和企業操作流程實際相關的,可以量化和便于操作的評價。
最后從評價的結果來看,企業內部控制自我評價報告的目的是為了提高內部控制的有效性,但是從目前我們看到的內部控制評價報告,很少關注如何提高和改善內部控制的有效性。
【參考文獻】
[1] 劉永澤,唐大鵬.關于行政事業單位內部控制的幾個問題[J].會計研究,2013(01)59-64、98.
[2] 陳漢文,王沖.內部控制管制之變遷――基于諾斯制度變遷理論的描述與分析[J].廈門大學學報(哲學社會科學版), 2013(01)35-42.
[3] 方紅星,劉丹.內部控制質量與審計師變更――來自我國上市公司的經驗證據[J].審計與經濟研究,2013(02)18-26.
[4] 范經華,張雅曼,劉啟亮.內部控制、審計師行業專長、應計與真實盈余管理[J].會計研究,2013(04)83-90、98.
關鍵詞:企業;內部控制;審計
一、企業內部控制審計的意義
1.企業內部控制審計的理論意義
內部控制審計制度作為現代企業管理制度的一項重要內容,其產生具有一定的社會必然性,是經濟發展的產物,適應了社會和企事業單位自身發展的需要,既可以對內強化企業管理過程,又可以對外承擔一定的社會責任。對內部控制進行審計,有利于全面了解企業的內部控制的有效性,便于直接了解企業的經營狀況。當前我國內部控制制度在管理方法和措施上還存在著一定的缺陷和不足,完善內部控制制度體系建設成為企業面臨的又一難題。內部控制審計是對內部控制制度有效性進行審計,可以被稱為內部控制的控制,是對內部控制的再次審計,將有利于從制度上約束企業的內部控制, 也將進一步完善我國企業內部控制制度體系。
2.企業內部控制審計的實踐意義
企業內部控制審計是內部監督和控制的關鍵環節,可以協助組織辨別及評估重大風險的披露,有利于改善風險管理,防范企業風險,減少漏洞,也將有利于企業內部控制體系的進一步完善,并最終提高企業或組織的內部管理水平。內部審計有利于評價和改進組織的風險管理、控制和治理體系,但要完成該使命,內部審計人員則需要充分了解企業或組織的內部控制制度。注冊會計師在對企業進行審計時,往往要根據企業的內部控制體制來確定審計的范圍、審計的重點以及審計中所需要采用的方法,具體在于觀察企業內部控制體制是否健全和內部控制的有效性程度。而內部控制制度系統的健全和有效程度是確定審計范圍、重點和所用方法的重要依據。因此,在審計中對內部控制有效性進行檢查和評價顯得越來越重要,即內部控制審計愈發重要。如果某企業的內部控制較好,則該企業所提供的資料就會比較可信,審計人員也就不需要進行全面而詳細的檢查了,可以把精力放到如何提高組織的效益上;如果企業的內部控制不完善或者沒有很好地得到執行,則審計人員需要進行詳細和全面的檢查,這不僅浪費大量的人力、物力和時間,而且不能夠將精力集中于提高組織的效益上。因此,在日益競爭激烈的知識經濟時代,加強內部控制審計對于企業愈發重要。
二、當前企業內部控制審計的現狀
1.內部控制審計目標不是很明確
內部控制審計目標決定著審計的范圍、審計程序的選擇與運用、審計意見的表達、審計質量的衡量和審計責任的界定。為了確保審計質量,防范審計風險,避免注冊會計師承擔過高的審計責任,審計準則應當明確內部控制審計的目標。但遺憾的是,目前相關審計準則尚未對內部控制審計的目標做出明確規定。筆者認為內部控制審計應當對被審計單位內部控制自我評估報告的真實性和合法性發表審計意見,為內部控制自評報告的真實性和合法性提供合理保證。為了讓注冊會計師能夠提供合理保證,審計準則應當明確審計范圍和應當實施的審計程序。
2.內部控制審計程序不明確
為了確保內部控制審計能夠為內部控制自我評估報告的真實性和合法性提供合理保證,相關審計準則必須明確內部控制審計應當實施的審計程序,否則內部控制審計質量就無法保證。但是,由于內部控制審計實施時間不長,加之與財務報告相關的內部控制的概念尚未得到清晰的厘定,盡管國外內部控制審計已有一些實踐經驗,并從中總結出了一些行之有效的審計程序。但是這些審計程序依然是不系統的。國外的實踐表明,從公司層面控制入手自上而下地進行審查,是比較切實有效的內部控制審計方式。據此筆者認為,系統有效的內部控制審計程序至少應當包括兩個層次:企業總體層次的內部控制審計程序和業務類型或業務單元層次的內部控制審計程序。企業總體層次的內部控制審計程序是從企業內部控制整體框架五要素入手系統設計的,可以有效測試內部環境完善性的審計程序、風險評估有效性的審計程序、控制活動有效性的審計程序,信息與溝通有效性的審計程序和監督檢查有效性的審計程序。業務類型或業務單元層次的內部控制審計程序,是從影響企業財務報告公允真實性的各類業務或業務單元入手系統設計的,可以有效測試各類業務或業務單元相關內部控制有效性的審計程序。在審計過程中,注冊會計師應當先實施企業層次的內部控制測試程序,再根據企業層次內部控制測試的結果及各類業務或業務單元對財務報表公允真實性的影響程度,實施業務層次的內部控制測試。
3.關于內部控制審計成本的控制問題
成本問題始終是影響內部控制審計實施的重要問題。我國要切實有效地推行內部控制審計,在制定的審計準則中也必須有防止審計成本過高的對策,在實施審計中也必須有控制審計成本過高的對策。解決審計成本過高的直接對策是降低成本,比如在審計準則中,可以規定某些成本過高而重要性一般的審計程序(如注冊會計師對管理層自評內部控制程序恰當性的審查和評價)注冊會計師可以選擇使用或不予強制要求,規定內部控制審計應當與財務報表審計整合進行等等。在實施審計中,可以實施能同時滿足實質性測試和內部控制測試兩個目標的審計程序,最大限度地利用檔案資料和他人工作結果等等。解決審計成本過高的間接對策是通過突出重點提高成本投入的效益,比如在審計準則中,將內部控制審計的范圍限制在與財務報告相關的內部控制范圍內,并詳細規定必須審計的重要內容、要達到的重要目標和要實施的重要程序,要求在審計中重點關注重大錯報領域、舞弊控制測試、重大缺陷報告等。在審計實施中,注意從公司層面控制入手,開展自上而下的審計工作,以風險為導向,選擇控制測試的性質、時間和范圍,盡可能選擇那些能夠同時達到多個審計目標的綜合性審計程序,充分挖掘審計證據的作用等等。
三、加強企業內部控制審計的途徑
1.專門評價企業內部控制單獨立項
企業把內部控制的監督、評價作為重要的工作內容,專門評價,單獨立項。一些內部控制存在的問題只是在查賬過程中發現,企業可以選擇檢查、監盤、觀察、計算、查詢及函證和分析性復核等方法全面有序的測試各部門、各環節。并依據審計部門的評價意見測試結果和編寫的審計報告。相關部門改進管理,完善制度,防范和化解企業各種經營風險,提出強化內控建設措施。
2.進行內部控制自評
可以在業務流程層面上或者是企業層面上實施企業對控制有效性的內部監督和自我評價,包括:與外部人士的溝通、對運行報告的復核和核對、將信息系統記錄數據與實物資產進行核對、以及對其他未參與控制執行人員的監控活動等。內部控制自評為企業提供了一個管理控制風險的工具,綜合控制了企業各方面,使企業對內部控制有了更全面的了解。在內控審計人員的幫助下,管理人員評估本部門內部控制的有效性和恰當性,并提出報告。既明確本部門對企業內部控制的責任,又熟悉本部門的控制過程。保證企業內部人員良好而更有效地履行責任,降低了審計成本。
3.改變傳統的內部控制在制定階段的方法
內部控制在在建立之時就交由內控審計進行評價,不能只由相關業務部門來完成。作為內控審計師,要統籌考慮并提出自己的建議,將重點放在企業內部控制全局的高度上。由內控審計活動的“發現和評價”觀點向“防范和解決方案”的觀點轉變。 在審計前要編制審計計劃,在審計過程中,要編著審計報告,為減少內部審計的不規范性和盲目性,要運用觀察、審核、分析等復核方法,以獲取充分可靠的證據。提出有針對性的建議,增強企業整個內部控制系統的效能。
四、結束語
如今,隨著內部控制審計在企業管理中所發揮的作用越來越顯得重要,企業對內部管理也在不斷地提高重視程度。我們在審計實務中,應充分運用先進、科學的審計手段,以理論為指導,使內部控制審計工作向更為完善和健全的程序方面發展。
參考文獻:
[1]石 漢:會計內部控制的完善與規范[J].審計理論與實踐,2009(1).
關鍵詞:內部控制; 信息披露; 公司治理; 財務狀況
2006年上海和深圳兩大證券交易所先后出臺《上市公司內部控制指引》,二者均要求上市公司董事會評價內部控制的建立和實施情況,形成內部控制自我評估報告,并隨年度報告一起披露。本文選擇湖北省2008年64家上市公司的數據進行研究,以了解上市公司對于此次指引執行情況,并與過去幾年學者的研究進行比較,看是否能如大眾所期望的那樣改善內部控制制度。
1理論分析
上市公司按照相關法規要求披露屬于強制披露行為,在非完全有效的資本市場中,即使是硬性要求,各公司的信息質量也不會完全相同。因為根據信號傳遞理論,管理層為了能夠與其他公司相區別,獲得競價優勢,他們就會披露更多的信息。因此,強制性披露并不可能完全滿足投資者的要求,上市公司仍然會因為各種各樣的原因提供質量不同的信息。目前,上市公司不一定都能夠很好地遵照2006年的《指引》,提供相同或相近質量的內控信息。
本文參照理論研究和實證研究中提供的可以解釋信息披露情況的因素,并分析公司治理、財務狀況與公司內部控制信息披露的關系,以探尋影響上市公司內部控制信息披露狀況的因素。
2研究設計
2.1提出研究假設
假設1:內部控制信息披露程度與公司控制人為國有正相關。
假設2:內部控制信息披露程度與兩職合一負相關。
假設3:內部控制信息披露程度與獨立董事比例正相關。
假設4:內部控制信息披露程度與資產負債率負相關。
假設5:內部控制信息披露程度與公司總資產對數正相關。
2.2變量選擇、模型設計
2.3樣本和數據來源
截至2007年年底,湖北省境內共有64家上市公司,上市股票66只,居中部六省第1位。本文選取2008年湖北省上市公司年報作為研究樣本,剔除6家*st和**st公司,抽取剩下58家公司的年度報告,其中滬市30家,深市28家。
本文數據主要來自巨潮資訊網站 ( .cn )、上海證券交易所網站((.cn )和深圳證券交易所網站(.cn )。在各年報中收集以下資料數據:①公司簡要,包括股票代碼、公司治理和財務狀況等資料以及負責審計的事務所;②關于內部控制信息的描述披露、披露主體和披露位置等。
3描述性統計
3.1湖北省58家上市公司內部控制披露現狀
對58家公司內部控制信息披露情況進行統計分析發現,《指引》強制規定未得到有效執行,披露內控自評報告和內控審核報告的公司較少且其評價缺乏統一的標準,滬市5家,深市3家。按照披露的項目以及披露的詳略程度進行統計分析
3.2上市公司內部控制披露現狀的數據分析
①總體披露情況。從表中數據可以看出,盡管政策規定在不斷完善,但嚴格按照規定進行披露的公司還是非常有限。從整體來看,深市公司披露情況要好于滬市公司。
②內部控制信息披露的位置。對于內控信息披露的位置,目前并沒有出臺文件進行統一規定,因而也就呈現出各式各樣的組合。經統計,滬市公司信息披露的位置比較散,表現為大部分公司在公司治理結構部分的披露詳略不等,監事會報告中大多是簡單概括,董事會報告中只有6家給予披露,而重要事項中僅有1家披露內部控制信息。深市公司披露位置比較集中,表現為各公司均在公司治理結構部分披露,包括自評報告、董事會意見、監事會意見及獨立董事意見。
3上市公司治理結構和財務狀況分析
新常態下,經濟發展速度放緩,市場競爭環境加劇,很多企業在業績上很難再有更高的突破,為了降低公司風險,一些企業逐漸將視角轉移到公司治理、內部控制、內部審計上來,以期達到穩固企業生存、實現價值增值的目的。Gramling(2004)研究得出內部審計對報告質量和公司業績有顯著促進作用,進而完善公司治理。王光遠(2006)將內部審計看作為內部治理機制。劉汀(2012)論述內部審計可以促進公司治理,公司治理也可以推動內部審計發展。鄭偉、徐萌萌、戚廣武(2014)認為內部控制與內部審計既相互交叉、交互作用,又相對獨立,是一種耦合關系。內部控制控制風險,內部審計控制內部控制,內部審計與內部控制完善公司治理,公司治理達到價值增值,三者緊密結合,缺一不可。內部審計既是一種治理機制,又是一種控制機制,對內部控制進行再控制。所以,內部控制不佳的企業,往往說明內部審計的職能未履行到位,內部審計的形式也不容樂觀。第一,從增加公司價值角度而言,程新生,張宜(2005)從上市公司中選取最具代表性行業制造業為研究樣本,實證研究內部審計的設立更有利于公司生存,從側面說明內部審計增加公司價值;李濤,趙志威,江遠彬(2014)認為內部審計在從傳統查錯糾弊型內部審計向增值導向型內部審計延伸的過程中,價值增值作用逐漸凸顯;陳瑩、林斌等(2016)從內部審計與其他治理機制良好互動的視角檢驗了內部審計對公司具有重要的價值增值作用,同時也證明領導重視內部審計時,內部審計的地位較高,對公司價值具有顯著促進作用。第二,從抑制公司盈余管理,提升公司盈余質量角度而言,陳繼初(2010)認為公司規模愈大,內部審計難度愈大,發生盈余管理的可能性就愈大,提高內部審計經費、優化內部審計人員組成狀況在一定程度上能夠識別與抑制盈余管理;雷英,吳建友,孫紅(2013)研究得出披露內部控制審計報告的公司相對于未披露的公司會計盈余質量更高,內部控制審計能夠提高公司會計盈余質量;王兵,陳運佳,孫小杰(2014)從內部審計負責人的角度出發,實證研究內部審計負責人的年齡與學歷在操控性應計利潤大于0時,能夠顯著提高公司盈余質量。第三,從提高上市公司會計信息質量角度而言,Holt和DeZoort(2008)通過實驗數據說明內部審計報告的披露與財務報告的可靠性相關;王守海,鄭偉,張彥國(2010)認為內部審計師在財務報告加工和編制的過程中參與大量工作,高水平的內部審計有助于提升財務報告質量;劉怡芳,黃政(2015)從內部審計機構設置、規模大小、制度建設等方面構建內部審計特征指標,實證研究得出開展內部審計活動有助于提高上市公司會計信息質量。
二、新常態下上市公司內部審計現狀
從上市公司章程分析,新常態下上市公司均實行內部審計制度,大多數內部審計負責人向董事會負責并報告工作,獨立性較好。本文選取國泰安數據庫中2007-2015年內部控制自我評估報告、內部控制審計報告為研究數據。
(一)上市公司披露內部控制自我評價報告情況分析
(1)從上市公司披露內部控制自我評價報告分析內部審計現。2007-2015年披露內部控制自我評價報告的上市公司呈快速上升趨勢(2015年稍有下降的原因可能是未統計完全)。2007年,審計署首次要求上市公司自愿披露年度內控自評報告,這也是此年披露報告的上市公司僅占全體上市公司10.88%的原因。2010年,證券監管部門要求上市公司在披露內控自評報告的同時披露內部控制審計報告,此年,內控自評報告由自愿性披露改為強制性披露,這促使2010年披露報告的上市公司大幅度增加。2011-2015年披露情況逐年上升,說明上市公司對相關法律法規的執行度較好,積極響應政策,同時對內部控制、內部審計的重視程度有所增加。
(2)從內部控制缺陷情況分析內部審計現狀。在2007-2015年,內部控制存在缺陷比例總體呈上升趨勢。2013-2014年內控存在缺陷比例小幅度下降原因可能是新常態下,國家反腐力度與審計力度加強,監管力度逐漸加大,企業在大環境的影響下,對自身的內部控制進行治理,取得小幅度效果。但2015年,內部控制存在缺陷的比例又急劇上升,說明在經濟新常態下,業績發展放緩,內部控制缺陷已然不能被業績所掩蓋,內控的弊端自然顯露出來。內部控制存在缺陷,對內部控制實施監管的內部審計未能發揮其控制作用,內部審計職能的履行未實施到位。
(3)從內部控制缺陷類型分析內部審計現狀。內部控制缺陷類型分為一般缺陷、重要缺陷與重大缺陷。2007-2015年,一般缺陷與內部控制缺陷呈同趨勢變化,說明內部控制缺陷中,一般缺陷占的比重最大。重要缺陷、重大缺陷在2012-2014年呈上升趨勢,說明企業內部控制的情況較差,內部審計不到位,兩者均未發揮其應有職能。2015年呈下降趨勢,一方面原因可能是統計不完全所致,另一方面原因可能是新常態下,企業對內部控制、內部審計的重視程度增加,實施改善措施,主動治理內部控制薄弱環節,內部審計的職能有所發揮,導致重要缺陷、重大缺陷的比例下降。盡管有少部分上市公司內部控制良好,但從整體而言,內部控制薄弱,內部審計未實施到位,仍是上市公司內部審計的現狀。
(4)從內部控制有效性看內部審計現狀。2007-2015內部控制有效性一直是平穩的狀態,平均內部控制有效性高達99.79%,盡管內部控制評價一直是有效的,但不排除業績掩蓋缺陷或是企業管理層和對企業進行內部控制審計的會計師事務所存在舞弊溝通的可能,內部控制自評報告有效性的可信度需要依情況而定。
(二)上市公司披露內部控制審計報告情況分析
上市公司2007-2015年內部控制審計報告情況。2007-2015年披露內部控制審計報告的上市公司直線上升,較好地執行了相關政策。9年間,內控審計意見逐漸多樣化,從2007年只有無保留意見加事項段到2014年的否定意見、無法表示意見、保留意見加事項段、無保留意見加事項段。同時,非標準審計意見呈上升趨勢。這說明上市公司內控問題一直在增加,內部審計職能的履行未實施到位。
(三)上市公司內部審計的財務視角分析財務審計
結果不佳的公司,往往也是內控審計的重災區。以振興生化股份有限公司為例,2015年ST生化財務報告的審計意見為帶強調事項段的無保留意見,強調事項為:ST生化存在訴訟尚未解決、存在重組事項但尚未實施需要重新協調等,內部控制、內部審計不佳是ST生化存在訴訟、業績下滑的一個重要因素,從財務報告收到帶強調事項的無保留意見也證實了ST生化內控存在問題。ST生化的內控審計意見顯示:可能無法有效監控各業務單元,無法起到對內部控制進行再監督的作用。由此可知,內部控制存在缺陷、內部審計未充分發揮職能,導致企業的風險點較多,最終可能會導致企業財務業績下滑,甚至倒閉。綜合以上三個角度,新常態下,上市公司對內部審計的重視程度逐漸提升,內部審計也逐漸發揮了監管作用,有關內控的報告趨于健全和完善,但內部控制薄弱、內部審計未完全發揮其應有的職能仍是內部審計的現狀。
三、新常態下企業內部審計面臨的挑戰
其一,內部審計需求更為強烈。經濟新常態下,企業為了穩定業績,求得生存,將重心投入內部控制、內部審計、公司治理等方面,完善自我,增強競爭力。很多企業開始整治內部控制薄弱的環節,主動建立內部審計部門,將更多的期望寄予內部審計,導致內部審計的需求旺盛。另外,新常態等大環境促使了一系列制度及規范的制定,這些制度及規范的制定也促使內部審計的發展,從而導致企業對內部審計的需求更為強烈。內部審計需求旺盛會引發一系列問題,如內部審計人員緊缺,內部審計經費的投入等。
其二,內部審計治理職能發揮受阻。內部審計在公司治理及價值增值方面具有重要促進作用。公司價值體現在很多方面,不僅是公司業績增長,經營管理提升、內部控制良好、公司治理完善也是企業價值的重要體現。早在10年前,內部審計就已經出現在大眾的視野,但在內部審計出現的前幾年間,不受重視已是不爭的事實,近兩年,內部審計在企業中的地位才逐漸上升。即內部審計的雛形剛剛開始,內部審計制度得不到有效執行以及如何幫助企業提升價值的道路還需要不斷探索。內部審計在國內并不成熟,從上市公司反映的情況而言,一些企業內部審計傳統職能的發揮都未能實現。
其三,內審人員綜合素質不高。新常態下,內部審計治理職能的發揮要求內審人員具備綜合素質。內部審計從傳統的財務收支審計、監督與評價功能到現在的治理職能,并沒有經過成熟的過渡,內審人員肩負重任,要對公司進行治理,一方面要不斷掌握內部審計制度、審計法規及各項財經法規等審計知識,另一方面還需要掌握生產經營知識和企業的核心業務,因為只有掌握生產經營知識和核心業務,才會從根本上找出風險點并提出針對性的建議。另外,計算機審計、云審計等現代審計手段提高了審計效率,促進了審計方式的轉變,內部審計人員自然要掌握這些審計方法。內審人員的壓力與日俱增。
其四,內部審計部門受到威脅。新常態下,企業期望內部審計能夠更好地完善公司治理,幫助企業實現價值增值,內部審計部門被寄予厚望。但是內部審計人員的綜合素質并沒有因為內部審計地位的提升而提升,內審人員綜合素質提升的速度不能滿足企業期望內部審計能夠實現的價值。內審人員的綜合素質得不到快速的提升,導致企業在這段時間內部審計效率不高,工作成果不明顯,內部審計部門受到企業的質疑。另一方面,一些會計師事務所正是看中這一點并以此為定位,向企業提供內部審計服務,企業內部審計部門將受到威脅。
四、新常態下企業內部審計戰略轉型
一是由制度規范型轉變為法律法規性。制度相對法律法規,震懾力和規范度相對較小,一些內審人員即使違反了內部審計制度,并沒有受到實質性處罰,導致內審人員不遵守制度的可能性增加。所以,內部審計要從制度規范型到法律法規型過渡,把內部審計的規矩立起來、講起來、守起來,牢固樹立內部審計人員的法治理念和法治思維,嚴格依照法定權限、程序履行職責,做到實事求是,依法審計,正確披露,為企業的價值增值和健康發展提供法律的保障。
二是由傳統功能型轉變為創新發展型。內部審計要想在新常態下長遠的發展,必須要走創新之路,將傳統的內部審計去糟粕,取精華,在思路上創新、在觀念上創新、在方法上創新,補短板、降成本、提績效、增價值。上海長寧區審計局創新出1+N審計方式、1+N審計合力,從而孵化出N+1審計效果。通過上海長寧區創新的例子,內部審計也要在審計過程中注意融合人力資源,借助互聯網審計等,充分利用資源,在審計過程中時刻注意找出創新點,為提高內部審計效率,實現內部審計效果創造條件。
三是由被動接受型轉變為主動參與型。被審部門不配合是內部審計在組織中施展的困擾問題之一。內部審計對被審部門進行監督和評價,發表內審意見并向上級領導匯報。通常情況下,在關于匯報的問題方面,內審部門與被審部門會產生溝通上的問題,導致被審部門不滿,從而內部審計開展受阻。對此,內部審計應該以積極的態度來面對被審部門的問題,有重點的向領導報告,對于一些不重要的審計發現,要及時與被審部門溝通,并提出建議如何避免這些審計問題,讓被審部門主動參與到審計中來,自己發現審計問題并與內審部門溝通,及時找出自己的不足,從根源上避免一些審計問題的發生。
四是由強調獨立型轉變為注重價值型。自IIA成立之初至今,對內部審計的定義都未曾離開過獨立性,獨立性在內部審計中占有重要地位。內部審計獨立性包括兩方面:組織上的獨立和經營上的獨立。組織上的獨立是指內部審計的隸屬。根據統計的數據分析,目前我國上市公司內部審計大部分隸屬于董事會,組織上的獨立性較好。經營上的獨立是內部審計不能承擔經營管理責任,但如果這樣,內部審計就無法找出生產經營過程中的風險點,無法提出切實可行解決問題的方法建議,無法實現內部審計治理職能。現代內部審計是否成功的標志是其服務是否能使組織價值增值,因此,新常態下,內部審計要在保證獨立性的基礎上實現治理職能,向價值增值方向發展。
五是由監督評價型轉變為風險預測型。新常態下,企業經營環境日益復雜,經濟環境變化快速,環境促使企業根據市場要求及時進行改革與方向調整。在過去積累的歷史經驗中尋找對策已經不能滿足經濟環境的快速發展,過去的結論和未來的變化截然不同,二者之間沒有任何繼承性,內部審計要在發揮監督與評價職能的基礎上對未來的風險做出預測,多參與企業面向未來的規劃與決策工作,對未來的情況發生的可能性及時關注,預測風險并提出對策,以便在未來預測的風險實際發生時不至于措手不及。
六是由揭示問題型轉變為注重根源型。傳統的內部審計總是傾向于在報告中對問題進行簡單羅列的敘述,缺乏真正價值。內部審計要想在新常態下長遠的發展,就要關注問題產生的根本原因,不清楚導致問題產生的根本原因,就不可能提供正確的建議和改進措施。一些剛剛從事內審職業的人沒有接受足夠的培訓,往往也會忽略問題產生的根本原因,對問題膚淺的解釋遠遠不夠,對根本原因的分析才是最重要的。
七是由單一人才型轉變為復合人才型。內部審計的關鍵在于人才的培養,內審人才到位,所有內審問題迎刃而解。新常態下,企業要培養內部審計人才,不僅要培養審計知識,還要培養創新能力,運用信息化審計的能力,經營知識能力和參與企業治理能力以及職業道德素養等,只有內審人的綜合素質提高了,才能以戰略的眼光預測未來,才能創新出新的審計方式,提高審計效率。
【關鍵詞】 內部控制; 評價信息披露; 內控規范; 披露方式
2008年6月28日,財政部聯合證監會、審計署、銀監會和保監會聯合了《企業內部控制基本規范》以及公布了《企業內部控制應用指引》、《企業內部控制評價指引》和《企業內部控制鑒證指引》的征求意見稿,對于此次基本規范的制定和若干配套指引的公開征求意見,財政部副部長王軍指出,這是繼我國企業會計準則、企業審計準則正式頒布和順利實施之后,財政、審計、證券監管、銀行監管、保險監管和國有資產管理部門以實際行動貫徹落實科學發展觀、促進企業和資本市場又好又快發展的又一重大舉措。然而,內部控制評價規范還有待于財政部會同有關部門貫徹與實施。其中,內部控制評價信息的披露問題理應進一步思考與探索。
一、我國政府關于內部控制評價信息披露的現行規定
中國證監會于2000年12月文件要求商業銀行、證券公司在其年報中披露內控自評報告及CPA的審核報告①,2007年12月對非金融上市公司內控信息披露做出了規定②,但完全未提及可參照執行的內控披露和自評的依據。隨后,上交所、深交所分別于2006年6月、9月頒布并分別于當年7月和次年7月實施的《上市公司內部控制指引》。內控指引均要求上市公司在披露年度報告時,披露董事會內控自評報告及CPA的評價意見,并結合中國企業的特殊情況分別提供需重點關注的控制活動,為我國上市公司全面正確理解內部控制提供新的理念。為了進一步考慮對信息系統有效性的評價,2008年6月在《企業內部控制評價指引》(征求意見稿)中規定“應用信息系統加強內部控制的企業,應當對信息系統的有效性進行評價,包括信息系統一般控制評價和信息系統應用控制評價”。同時,在《企業內部控制鑒證指引》(征求意見稿)中規定,“注冊會計師應當按照《中國注冊會計師審計準則第1211號――了解被審計單位及其環境并評估重大錯報風險》的規定,考慮信息技術對內部控制及擬評估風險的影響”。為了考慮內部控制評價信息的披露,在《企業內部控制基本規范》中規定,企業應將針對內部控制缺陷提出的整改方案采取適當的形式及時向董事會、監事會或者經理層報告,并要求企業出具內部控制自我評價報告。《企業內部控制評價指引》(征求意見稿)明確要求企業結合年末控制缺陷的整改結果,編制年度內部控制評價報告。《企業內部控制鑒證指引》(征求意見稿)中也要求注冊會計師在完成內部控制鑒證后,單獨對內部控制出具鑒證報告。
二、我國內部控制評價信息披露現狀及主要問題剖析
楊有紅等(2008)通過描述性統計對2006年滬市年報內部控制信息披露的現狀進行分析認為,2006年滬市公司內部控制信息披露的強制規定未得到有效執行、內部控制信息自愿性披露動機不足、公司的內部控制自我評估和會計師事務所的核實評價缺少統一的標準。在對滬市800多家上市公司的調查中,披露內部控制自我評估報告以及內部控制審核報告的公司很少,兩者均不到5%;已經披露內部控制自我評估報告的公司中,只有6家公布了評估依據,披露大多依據《內部會計控制規范》,而大部分公司都未披露。筆者以A股市場的67家公司③2006年年報為例,分析了我國上市公司內部控制評價信息的披露情況。67家上市公司中,深市28家,滬市39家,按照披露內部控制信息的項目以及內部控制信息披露的詳略程度進行統計分析,具體情況反映在表1和表2中:
通過對A股上市公司內部控制信息披露的分析,可以看出:第一,A股年報中有關內部控制的信息并沒有集中地反映內部控制評價信息,而是分散在幾個部分中。第二,在67家上市公司中,只有20家明確指出對內部控制進行評價的,占30%;只有5家上市公司明確指出內部控制制度存在不足,占7%。
總體來看,滬市上市公司的內部控制信息披露情況要優于深市上市公司。筆者認為,這除了因為各上市公司自身的重視程度不同外,與上海證券交易所和深圳證券交易所對上市公司的要求存在差別也不無關系。然而,值得注意的是,我國上市公司內部控制信息的披露情況不容樂觀,大部分上市公司僅僅說明公司的內部控制制度基本建立健全,并得到有效實施,但卻沒有具體說明哪些方面存在著不足,應該如何改進等。盡管對內部控制信息予以詳細披露的上市公司認識到內部控制評價的作用,但是絕大多數公司對內部控制進行評價是為滿足證券交易所的要求,而且由于內部控制相關規范的制訂剛剛起步或正在建設之中,所以上市公司對內部控制的評價和信息披露仍在摸索中,也沒有轉化為公司的主動意識和行為。
概括而言,筆者認為,目前我國內部控制評價信息披露存在的主要問題表現在以下幾個方面:
一是從信息提供者的角度看,大多數上市公司管理層的內部控制評價沒有遵循嚴格的程序,僅僅給出一個簡單的結論,不具有實用性;注冊會計師對內部控制的審核限定在與財務報表審計相關的內部控制,而且,出于規避審計風險的考慮,注冊會計師出具的內部控制審核報告僅供財務報表審計等專門目的使用,對于外部投資者沒有太大的參考價值。
二是從信息需求者的角度看,現階段投資者尚沒有認識到企業內部控制評價信息對于投資決策的意義;同時,企業內的各級員工沒有認識到內部控制信息對于其改進工作流程、降低風險的意義,因此,缺乏內部控制評價信息的需求動力。另外,相關政府監管部門也沒有對所需要的內部控制信息做出具體的規定。
三是缺乏統一的內部控制評價信息披露規范。除了管理層主觀意識、投資者對此類信息需求意愿不強之外,還缺乏權威的、統一的、具有可操作性的內部控制評價信息披露規范。也就是說,只對自我評估報告的內容做原則性規定,卻未規定自我評估的程序、方法和標準,并且也缺乏相應的處罰約束機制。大多數企業所披露的內部控制評價信息在許多情況下并不是評價之后的結果,而僅僅是因為企業建立了內部控制規章,從而在假設企業有效地建立和執行了相關內部控制制度的前提下所得出的結論,通過這種方式披露的企業內部控制信息不具有任何實際意義。
四是缺乏規范的內部控制評價信息披露方式。大多數內部控制評價信息散見于年度報告的相關部分中,信息分散使投資者利用起來比較困難;雖然只有少部分企業開始出具內部控制自我評價報告并由注冊會計師出具審核報告,但內部控制自我評價報告中的信息含量仍然較低,因而分析和利用價值也偏低。
三、完善我國內部控制評價信息披露的若干建議
為了加強企業內部控制評價信息披露,一方面要在內部控制評價信息提供者方面加以規范;另一方面也要滿足內部控制評價信息披露的信息需求者的要求。同時,要保證披露的信息有效且能及時為信息需求方所用,必須制定內部控制評價信息披露的規范并明確內部控制評價信息的披露方式。
(一)內部控制評價信息提供者的規范
信息提供者進行內部控制評價的目的是表明企業內部控制的有效性程度,進而提升自身的價值,其結果通過披露為信息需求者獲得。價值趨向促使信息提供者披露內部控制評價信息。
1.企業管理層。企業管理層對建立健全有效的內部控制負有根本責任,其責任履行的結果如何,通過企業管理層向企業外部提供內部控制有效性信息,而且內部控制信息表明企業內部控制是“整體有效”或者“基本有效”,從而使投資者有信心向該企業投資,可以引導優勢資源源源不斷地流入企業,同時也可調動企業全員一起更好地健全、完善企業內部控制。
2.注冊會計師。內部控制評價是注冊會計師鑒證業務的一個組成部分,注冊會計師如果能提供高質量的內部控制信息,企業就有動力聘用這種注冊會計師。利用注冊會計師的工作,一方面對企業內部控制有效性提供鑒證;另一方面可以幫助企業完善內部控制。同時,注冊會計師的業務也可得到拓展。
3.相關政府監管部門。相關政府監管部門通過對企業內部控制的監管和抽查提供企業內部控制有效性的信息,可以對全社會企業內部控制的建設情況有一個總括的了解,從而對企業內部控制的建立和健全進行規范,并在今后對內部控制建設工作應該給予的指導做出判斷。
(二)滿足內部控制評價信息披露的信息需求者的要求
信息需求者對內部控制信息的需求為內部控制信息的披露提供了外部驅動力。利益趨向驅使信息需求者關注內部控制信息,同樣驅使信息提供者自愿提供內部控制信息。
1.投資者。潘秀麗(2001)認為,“內部控制信息不一定是投資者需要的信息”。因為“現階段投資者更關心的是企業運營的結果,即受托責任的履行情況,并非關心其過程”。但是隨著內部控制合理保證企業“經營的效率和效果”作用的逐漸顯現,內部控制信息在企業可持續發展中的作用也越來越明顯。內部控制信息,特別是評價后的內部控制信息不但從某種程度上反映了受托責任的履行情況,而且披露的內部控制評價有效性結果也是企業經營管理好壞的結果。在相關研究中也逐漸發現內部控制信息披露與企業質量之間的依存關系。因此,隨著企業經營管理的越來越規范以及全世界對內部控制越來越重視,投資者為了自身的利益,必然需要內部控制信息輔助進行投資決策。投資者是企業的資金源泉,投資者對企業的信心影響著企業的價值,投資者對內部控制信息的需求以利益驅動企業提供內部控制信息。
2.企業內部各層級人員。企業內部的各層級人員也是內部控制信息的主要需求者。其中,高級管理層利用內部控制評價信息可以了解企業現行內部控制中存在的問題,找出進一步健全內部控制的方向;中層管理者可根據內部控制信息了解自己在內部控制執行中存在的問題及需要改進的地方,并根據內部控制信息中提供的建議改進自己對內部控制的執行;同時也可了解下級員工和其他部門在內部控制執行中存在的問題,從而明確今后監控和評價的重點;下級員工和其他部門根據企業披露的內部控制信息,一方面了解企業對于內部控制的重視程度,企業內部的環境是否有利于內部控制的開展;另一方面明確自己職責范圍內承擔的風險,應該采取哪些控制活動,如何進行信息的溝通。通過分析、利用披露的內部控制信息能夠保證企業內部各層級人員更好地履行職責。
3.相關政府監管部門。相關政府監管部門既是內部控制信息的提供者,同時也是內部控制信息的需求者。相關政府監管部門利用企業或注冊會計師披露的內部控制信息或者通過審計或大檢查所獲得的內部控制信息判斷整個社會企業內部控制的狀況,明確今后監管的方向,從而引導社會資源的有效流動和配置。
(三)制定內部控制評價信息披露規范
要保證披露的信息有效且能及時為信息需求方所用,必須建立內部控制評價信息披露的規范。要求企業從防范風險入手提供相關、客觀和適度的內部控制評價信息。同時,內部控制評價信息的生成,應遵循統一的具有可操作性的內部控制評價標準。對內部控制自我評估報告信息披露應采取分類規定:對已具備條件的企業,由管理層出具符合框架要求的內部控制自我評估報告予以披露;對尚不具備條件的企業,應披露財務報告內部控制自我評估報告以及披露健全內部控制的總體規劃和分步實施方案,以及目前已建立的單項或多項內部控制子系統的運行情況,以防制度被束之高閣或流于形式,引導公司將內部控制構建作為自律要求,而非應付監管的措施。
(四)規范內部控制評價信息的披露方式
筆者認為,按照內部控制評價信息披露的用途不同,一般分為公開披露(對外披露)和僅向企業披露(對內披露)。內部控制的評價結論,對內可以內部管理報告的形式提供內部管理層,供其改善經營管理和對內部控制制度進行改進,不需要專門的制度予以規范。對外披露則需要專門的制度予以規范,應該明確內部控制評價信息應在什么時間、以什么方式、由誰披露,利益相關者利用披露信息產生不良后果應由誰承擔,如何判定責任歸屬等。要解決這些問題,需要有關部門制定內部控制評價信息披露制度,企業據此制定自身的披露規范。
【參考文獻】
[1] 栗立華.內部控制評價問題初探.江西財經大學碩士論文.2004,(4).
[2] 美國Treadway委員會之贊助機構所組成之委員會,著.馬秀如,譯.內部控制――整體框架.財團法人中華民國會計研究發展基金會.民國八十七年六月.
[3]證監會.公開發行證券公司信息披露編報規則第7、8號.2000,(12).公開發行證券的公司信息披露內容與格式準則第2號――年度報告的內容與格式.
[4] 周勤業,王嘯.美國內部控制信息披露的發展及其借鑒.會計研究,2005,(2):24~31.
[5] 朱榮恩,應唯,袁敏.美國財務報告內部控制評價的發展及對我國的啟示.會計研究,2003,(8).
[6] 楊有紅,汪薇.2006年滬市公司內部控制信息披露研究.會計研究,2008,(3).
[7] 企業內部控制基本規范.財會[2008]7號.mof.省略,2008,(5):12.
[8] 企業內部控制應用指引(征求意見稿).財辦會[2008]7號.mof.省略,2008,(6):12.
[9] 企業內部控制評價指引(征求意見稿).財辦會[2008]7號.mof.省略,2008,(6):12.
摘 要:伴隨著社會的進步和經濟的發展,我國對軌道交通行業的要求也隨之提高。內部因素的改善是企業進步的根本,所以要把內部控制體系當重點來抓,努力實現軌道交通的規范化、方便化、快速化。本文從軌道交通內部控制體系存在的問題、對完善軌道交通內部控制體系的建議以及建立內部控制體系的具體實踐來展開論述,希望對軌道交通企業的發展有所幫助。
關鍵詞 :軌道交通行業 內部控制體系 完善
前言
內部控制體系在整個軌道交通行業里的地位不可小覷。由于我國經濟的快速發展,各行業之間的競爭日益激烈,所以要想立足在這個優勝劣汰的時代,就必須跟著時代的發展而發展,不斷與時俱進。
1、軌道交通行業內部控制體系存在的問題
以《企業內部控制基本規范》為檢測標準,可發現軌道交通行業內部控制體系存在的問題。
(1)在內部控制的過程中,缺乏完整的制度保障,并且內部控制在程序上也不合理。如:沒有進行定期的檢查及改進。如果軌道交通行業在管理體系上不做任何改進,那么就會導致行業內部職能混亂、行業的發展受到阻礙變慢甚至會停滯。所以,從此刻開始,要以完善軌道交通行業內部控制體系為核心,推動軌道交通行業走向規范化、制度化、系統化。
(2)對軌道交通行業內部的風險意識低。任何一個行業都會存在商業風險。開拓市場、增加獲利的渠道就是一個管理人員的首要任務。所以,在探索市場過程中,僅僅會認為自己是在保護行業的生產,卻不知這已對內部控制體系產生的威脅。由此可看出,軌道交通行業并沒有對風險進行評估的制度。而且在遇到風險時,大多數行業都會靠一些有責任心、懂管理的工作人員來處理。這就要求建立行業內部控制風險評估機制。
(3)軌道交通行業中缺乏管理理念。行業的管理階層都是經過董事會重重考驗篩選出來的,是重量級的技術人員。他們擁有較高的技術和較豐富的經驗,但管理的理念便是他們所缺乏的。他們僅僅關注與自己的業績和薪水,并沒有考慮到對行業內部控制體系的規范實行。我們要做的就是加強對管理人員的培訓,大力宣傳行業的管理理念,更好更有效的規范內部控制體系。
(4)信息系統機制的不完善。軌道交通行業的各個方面都會與信息密切聯系,如:財務狀況、員工的酬薪、發展技術等等。所以各部門都應保持與信息系統間的溝通渠道暢通。但目前的軌道交通行業在這方面存在很大的問題,因為各部門只注重自己部門內部的工作,這就造成了信息傳遞與共享的目的難以實現。尤其體現在各部門之間以及同一部門里上下級之間的信息溝通,這不利于工作信息的有效傳遞。
(5)缺乏行業內部的監督機制。行業內的工作人員都沒有自覺去監督和自覺接受監督的意識,甚至,就算工作人員知道行業內部的一些腐敗現象也不會伸張正義去打報告。這是為什么呢?原因有兩個。一是工作人員自身的素質低下;二是行業對監督機制的不重視,沒有具體的獎罰體制。所以,軌道交通行業應盡早的建立行業內部工作人員間的監督體系,保證內部工作人員的工作效率。
2、對完善軌道交通行業內部控制體系所提出的建議
一個行業只有具有完整科學的內部控制體系,才能實現行業內部工作人員的和諧,推動行業又好又快的發展。所以,當前我們要做的是不斷改進、不斷完善軌道交通行業的內部控制體系。
(1)提升軌道交通行業的競爭力。堅持以科學發展觀為指導,保證軌道交通行業的可持續性發展。企業間綜合競爭力的較量實際上是科技與經濟的較量,軌道交通行業也如此,其進步是要依賴科技和資源的。所以,要想提高行業的競爭力就要從技術和資源這兩方面入手。在技術上,大力培養各方面技術人員,增加工作人員的創新能力,使各個部門都有其獨有的特色和精英。在資源上,合理優化資源配置,提高資源的利用率,降低其生產成本。但總的來說都需要行業內部控制的批準與管理。
(2)建立行業內部控制的自我評估機制。針對行業內部控制體系中存在的制度保障、風險意識、管理理念、信息系統、內部監督等問題,要求行業要結合自身的發展現況和我國基本國情,對軌道交通行業內部控制體系的各方面及各程序進行整理。集中力量對內部控制體系的設計和運行實施有效的檢測,通過不斷的實驗,找出內部控制體系中存在的缺陷和不足,最后針對性的制定解決方案。只有這樣,才能使軌道交通行業中的組織機構、職能分配、規章制度一體化、系統化。
(3)內部控制體系的設計。要嚴格遵守“先學習,后工作”的規則。既在企業給員工分配任務后,應對工作人員進行專業的培訓。要針對每個部門的職能特點、每位員工的專業技術來分配工作。要建立以董事會為核心的、由各部門精英組成的內部控制委員會,每部門都要積極參與內部控制的各種會議或是積極對內部控制提出自己的建議。
3、軌道交通行業內部控制體系的建設
行業內部控制體系涉及面廣泛。它受行業的規模、工作人員的素質、管理制度等各因素的影響,所以內部控制對軌道交通行業具有重大意義。
(1)在內部控制體系建設前,要對內部控制的各個方面進行整理,然后對內部的各個系統之間的聯系加以了解,再開始對內部控制體系進行設計研究,經過多次修正,最后制定出完整的內部控制體系的規劃。
(2)在內部控制體系建設過程中,要改變傳統的觀念,要在實踐中不斷的發現新情況、提出新問題,要精簡程序,著力提高工作人員的工作效率,要對行業的管理階層人員進行培訓,增強行業的管理水平。
(3)在內部控制體系建設后,行業應建立內部控制的自我評價機制,要求內控自評組織、自評范圍、自評薪資、自評作息時間等等。每年度結束后要對公司的全體人員進行專題討論來檢測內部控制體系是否獲得個部門認可,當然要以以人為本,尊重民意為前提。
結束語
在我國,軌道交通行業近幾年的發展的確很迅速,但現今,高速發展的階段已過去,軌道行業內部控制的發展的缺陷也不斷的顯現,這就要求我們不斷改進和完善內部控制體系。希望我們能不懼困難、勇于挑戰,規范自己的職業準則和道德素養,一起為完善內部控制體系出謀劃策,為軌道交通行業的發展而努力。
參考文獻
[1] 李心合. 企業內控制度建設中的難題與對策(上)[J]. 財務與會計(理財版). 2012(04):46.
1.我國企業開展內部控制審計的現狀及存在問題
目前,國內相當一部分企業尚未意識到內部控制的重要性,對內部控制存在許多誤解,甚至概念模糊,治理結構先天不足,再加上內部控制固有的局限性,使企業內部控制薄弱,經濟業務隨意性大,缺乏有效的內部控制審計機制。一般企業中的內部審計,從內容上講主要是圍繞信息的可靠性與完整性,政策、計劃、程序、法律和規定的遵循,保護資本的安全,資源的節約和有效使用,經營目標的完成等方面來展開的。內部審計從機構的設置、工作重點、審計內容的深度和廣度、審計方式和規范管理等方面,還遠未發揮出應有的支持內部管理的作用,更無法適應現代企業建立健全內部控制制度的要求。主要表現在以下幾方面:
(1)從機構設置看,目前企業大部分的內部審計部門,基本上與其他職能部門平行,有些中小企業甚至還沒有獨立的內部審計部門,這種狀況使內部審計機構及人員往往受利益因素制約、人際關系影響,無法獨立、客觀、真實、公正、深入地開展工作,做出的審計處理也往往因管理體制的制約得不到有效貫徹落實,久而久之就失去了內部審計的權威性,成了企業可有可無的部門,難以在內部控制監督、評價中取得滿意的效果。
(2)從審計內容看,目前,一般企業的內部審計人員往往將大部分精力投入到財務數據的真實性、合法性的查證及生產經營的監督上,其主要職能是查錯防弊而不是對企業管理作出分析、評價和作出管理建議,審計的對象主要是會計報表、帳本、憑證及其相關資料,工作都集中在財務領域而未深入到管理和經營領域。
(3)從審計方式看,目前,一般企業的內部審計都是事后審計,只將內部控制評價作為審計的一種手段而不是獨立的審計內容,無法做到對企業內部控制進行全過程、全方位的監督和評價,實現事前預防和事中控制,及時發現各個環節存在的問題,把企業的風險降到最低程度。
(4)從審計人員構成看,目前,內部審計正由財務領域向經營、管理領域的拓展,但一般企業審計機構在人員的構成上仍是單一化的,大多為財務出身,缺乏精通企業各相關業務的專門人才,使內部審計在企業內部控制制度中難以發揮更大的作用。
2.內部控制審計的內容
2.1審查與評價控制環境
控制環境的優劣直接決定著企業的各項控制措施能否執行及執行的效果。如果控制環境不好,一方面很難建立完備的內部控制;另一方面即使建立了完備的內部控制制度,也不會取得好的效果,也照樣出問題。控制環境內容包括:經濟性質和經營類型;管理層的經營理念;管理層倡導的組織文化;法人治理結構;各項職責的分工及相應人員的勝任能力;人力資源政策及其執行。重點審查經營活動的復雜程度;管理行為守則的健全性和有效性;管理層對逾越既定控制程序的態度;組織文化的內容及組織成員對此的理解與認同;法人治理結構的健全性和有效性;組織各階層人員的知識與技能;組織結構和職責劃分的合理性;重要崗位人員的權責相稱程度及其勝任能力;員工聘用程序及培訓制度;管理權限的集中程度;員工業績考核與激勵機制。
2.2審查與評價風險管理
在現代市場經濟條件下,企業,特別是許多大型企業,其失敗更多不是其產品或勞務市場的消亡或萎縮,而是其沒有很好地控制住風險。風險管理內容包括:識別影響組織目標實現的各類風險;建立風險管理機制,分析各類風險。重點審查被審單位抗風險的能力;是否建立風險應急應對機制;是否定期組織對高風險項目、重要管理崗位和資金流通環節等可能發生災害性事故的防范和應對演練。
2.3審查與評價控制活動
控制活動是內部控制成敗的關鍵所在,內部控制的環境再好,風險意識再強,如果沒有嚴密的控制活動,那么也起不到內部控制應有的作用。控制活動內容包括:所有經營活動應有適當的授權;不兼容職務應當分離;有效控制憑證和記錄的真實性;資產和記錄的接近限制;獨立的業務審核。重點審查控制活動建立的適當性;控制活動對組織目標實現的作用;控制活動執行的有效性;控制活動對風險的識別和規避。
2.4審查與評價信息與溝通
信息與溝通是企業應對情況改變、保證控制有效的“神經系統”,關鍵是保證信息真實與溝通及時。信息與溝通內容包括:及時、準確、完整地記錄所有信息;保證管理信息系統的有序運行;保證管理信息系統的安全可靠。重點審查獲取財務信息、非財務信息的能力;信息處理的及時性和適當性;信息傳遞渠道的便捷與暢通;管理信息系統的安全可靠性。
3.開展內部控制審計的要求
3.1內部審計開展內部控制評價的范疇不應局限于內部會計控制
長期以來,人們對內部控制評價的定位,一直站在制度基礎審計的角度,集中于會計控制。會計控制是企業內部控制系統最基礎的控制平臺,是企業內部控制的主要內容,但絕不是惟一內容。以目前我國許多上市公司為例,有些公司雖然會計制度比較健全,但由于忽略控制環境問題,使管理環節存在諸多缺陷,導致會計控制失效的事例頻頻發生。紅光、瓊民源、鄭百文、深華源、銀廣夏等業已暴露的違規事件幾乎都與內部控制環境弱化有著千絲萬縷的聯系。從目前運用最廣泛的內部控制理論一美國“反虛假財務報告委員會”COSO報告看,內部控制中的控制環境被置于很高的地位,而控制環境中的大部分內容顯然超出了會計控制的范疇。尤其在我國,企業的發展有著特殊的背景,控制環境包含的內容更豐富,需要解決和完善的問題更多。因此,內部審計應加強對內部控制理論的研究和學習,對企業內部控制的評價,不應局限于內部會計控制范疇,應涵蓋內部控制每個層面以及每一個重要控制,尤其對控制環境中企業法人治理結構和文化建設等方面要素要給予足夠的關注和建議,更好地促進我國企業內部控制的日臻完善。
3.2運用風險導向內部控制評價模式
在內部審計領域,人們對風險導向審計方法有著與外部審計不同的理解,更多地將風險導向中的“風險”擴大為企業或組織在經營過程中面臨的不能實現其目標的各種風險。內部審計領域運用風險導向內部控制評價模式,要求內審人員改變過去那種以檢查歷史業務一記錄和內部控制系統歷史運營情況而提出建議和意見的傳統評價模式,把審計的起點和重點放在關注企業未來發展所面臨的風險以及企業為降低風險所進行的管理活動上,結合企業目標,評價企業現有控制措施能否將其存在的風險降低至可接受水平,以風險評估的結果來主導內部控制評價重點,根據風險的性質、影響程度、可接受水平,評價內部控制的恰當性和有效性,根據風險管理的需要決定所需要的控制,尋找所有可能降低風險的途徑,提出管理、控制風險的建議和方法,將審計結果直接與企業經營目標和風險控制聯系在一起,為企業增加更多的價值。
4.加強企業內部控制審計的途徑
(1)參與企業內部控制制定,改變內部控制在制定階段主要交由相關業務部門完成的傳統做法,使內部控制在建立之時就交由內部審計進行評價。內部審計師應站在企業內部控制全局的高度,統籌考慮并提出自己的建議,最大限度地克服內部控制建立時可能就有的天然缺陷。
(2)在日常審計項目中,不僅通過內部控制評價,確定審計重點和審計風險,用以指導審計工作,而且還要對該項業務涉及到的內部控制的健全性、適當性、執行的有效性進行評價,評價其關鍵控制和程序能否保證內控目標的實現,能否有效抵御和控制企業各種風險,發現控制弱點和控制缺陷,及時報告管理層。此外,日常審計項目中發現的問題和企業發生的“非正常事件”,往往暴露出企業內部控制的薄弱環節,內部審計師應及時對相關的內部控制進行更為詳細的評價步驟,提出改進、完善內部控制的建議。
【關鍵詞】 農業上市公司; 獐子島; 風險管理; 內部控制體系
【中圖分類號】 F272.35 【文獻標識碼】 A 【文章編號】 1004-5937(2016)24-0013-05
自2016年5月4日起,獐子島股票(002069)被實行“退市風險警示”處理,變更為“*ST獐島”。獐子島2006年9月28日在深交所上市,創造了中國農業第一個百元股,2007年成為達沃斯“全球成長型公司社區”首批創始會員。從農業上市公司經營業績、內部控制有效性的綜合排名(2008―2010年)來看,獐子島一直處于領先地位[1],時值今日卻被ST,追其根源,與其內部控制缺失直接相關。為此,以風險管理為研究視角,通過分析農業上市公司風險特征并結合獐子島內部控制設計及運行現狀,揭示農業上市公司內部控制缺陷對公司戰略發展的重大制約性,以此提出完善農業上市公司內部控制的思路。
一、農業上市公司面臨的風險
我國是農業大國,農業上市公司的發展壯大,促進了我國產業結構的調整和國際競爭力的提高,雖然從2008年起財政部相繼頒布了《企業內部控制基本規范》及《企業內部控制配套指引》,從制度和法規層面全面詮釋了企業內部控制的內涵、評價及審計相關內容,但農業上市公司因其經營的風險性、行業特性等問題,在內部控制設計及運行中存在重大缺陷,導致經營業績下滑,經營風險上升。為此有必要對農業上市公司面臨的風險進行剖析,并結合獐子島的風險現狀,對農業上市公司內部控制的進一步完善提供依據和參考。
(一)農業上市公司的外部風險[2]
1.遭受自然災害的風險,如干旱、洪澇、冰雹、森林火災和重大的生物災害等。農業上市公司自始至終都面臨著無數自然災害的侵襲,企業應建立自然災害預警制度,采取一定的防范措施,將災害造成的損失降為最低。以獐子島為例,在2014年第三季度,獐子島因北黃海冷水團事件,使存貨遭受巨大損失,公告巨虧8億元。
2.國家宏觀政策的調整。隨著國家宏觀發展戰略的調整,國家和地方都加大了對海洋經濟的支持力度,加大投入、加大稅收優惠及補貼。與此同時,對影響生態環境的林業企業的亂砍亂伐現象予以限制;將一些重大的動物疫情疾病防控推向市場,使一些農業上市公司面臨更加嚴峻的市場競爭環境。但國家對農業部分行業的稅收優惠及補貼對其發展影響較大。以獐子島為例,從2003年起,依據國家公布的《全面海洋經濟發展規劃》,積極推進漁業和漁區經濟結構的調整,從傳統漁業水產品的粗加工向現代的水產品精加工轉變,為此得到了國家和地方的稅收優惠和財政補貼及海域支持[3]。
3.市場競爭加劇的風險。近年來,我國糧食、蔬菜和食用油等農產品價格持續走高,農業上市公司生產所需的原材料價格和勞動力成本不斷攀升。同時農業企業生產的季節性和周期性,使部分農業上市公司產品的市場價格波動幅度大,產需脫節,造成企業會計信息如銷售收入、現金流及利潤指標波動較大。由于國家對農業行業的保護,使得部分上市公司缺乏風險防范意識,一味追求盲目擴張,使市場競爭力下降。以獐子島為例,2008年由于美國次貸危機,外部市場需求下降,對水產品出口造成巨大影響,同時受國外進口產品的沖擊,形成替代品威脅,市場占有率下降,導致市場競爭的風險加大。
(二)農業上市公司的內部風險[2]
1.經營風險。絕大多數農業上市公司經營的產品都和人們的日常生活直接相關。食品類關系到人的健康和生命,同時隨著人們生活水平的提高,對食品的安全提出了更高的要求,若對食品安全質量掉以輕心,就可能導致滅頂之災,如2008年的三鹿事件和2011年雙匯集團事件。為此,國家加大了對該行業商品質量的準入及懲罰力度,一定程度上加大了企業的監控成本和經營風險。
2.管理風險。我國農業上市公司絕大多數都是由家族企業逐步發展起來的,管理者的個人品質、知識水平和能力直接影響企業的經營風格。組織結構多以一股獨大為主,集權色彩濃厚。受農業生產周期的影響,投資多,見效慢,同時農產品的附加值偏低,盈利能力及經營業績增長緩慢,使其市場風險和經營風險居高不下,由此,管理者的經營偏好和趨利思想在很大程度上會左右上市公司的發展[4]。
分析農業上市公司外部及內部風險因素有助于我們更清晰地了解行業特性,為構建符合農業上市公司持續發展的內部控制體系提供依據。
二、農業上市公司內部控制現狀――以獐子島為例
2012年6月,迪博企業風險管理技術有限公司依據滬、深交易所截至2012年4月30日A股上市的2 340家公司年報信息的研究顯示,隨著我國內部控制法律法規的完善,監管機構對上市公司內部控制監督日益重視,以及上市公司的積極應對,我國上市公司內部控制水平呈逐年提高的態勢,但總體在低水平徘徊,2011年內部控制總平均值為31.3[5]。
2012年8月,《中國上市公司內部控制指數(2011):制定、分析與評價》課題組用2011年我國主板和中小板上市公司2 036家公司樣本數據,對內部控制五要素進行指數評價,研究得出這些上市公司的內部控制指數均值為不及格[5]。
截至2015年底,我國農業上市公司共有85家,占整個上市公司總數的3.05%。農業上市公司依據2008年的《基本規范》及配套指引相繼建立了符合目前公司管理要求的內部控制。內部控制規范體系的實施,使農業上市公司增加了在內部控制方面的投入,提高了企業發現內部控制缺陷的可能性,在一定程度上完善了企業披露內部控制缺陷的機制[6]。
楊海琴[1]通過實證研究,對2008―2010年農業上市公司內部控制有效性綜合評價后得出的結論是:農業上市公司內部控制有效性大部分處于中下層水平,內部控制提升的空間較大。
目前農業上市公司尚未有符合自身發展需求的內部控制體系,由于外部環境和自身治理結構的缺陷,農業上市公司內部控制顯得先天不足,究其原因主要為,農業上市公司總股本中,國家股和法人股占絕對優勢,一股獨大的現象突出,同時農業上市公司產業鏈兩極分化現象突出,而上市公司經營活動涉及整個產業鏈條,一旦發生風險,波及面廣,影響深遠,從而導致各上市公司經營績效冰火兩重天[4]。
農業上市公司的典型代表獐子島,從業績和內部控制方面來說處于行業領先地位。獐子島在2008―2015年的內部控制自評報告中均說明已按照“企業內部控制規范”及其他監管要求建立了財務報告內部控制,并未發現內部控制存在重大缺陷。但2014年10月30日的“黑天鵝”事件及2016年5月4日的“*ST獐島”事件充分說明,獐子島的內部控制暗藏重大缺陷,內部控制運行無效。下面從COSO的五要素出發,分析獐子島內部控制現狀。
1.控制環境。控制環境是企業實現內部控制的基礎,是其他要素能否有效運行的決定性因素,其中治理結構是控制環境的中心,對構建有效的控制環境發揮基礎性的作用。2014年獐子島在它的內部控制報告中明確指出,獐子島建立和完善了符合現代化企業制度要求的公司治理結構和內部組織結構,通過科學有效的決策機制、執行機制和監督機制,保證公司達到或實現各項經營管理目標。但實際執行中治理結構混亂,董事會、監事會和經理層的權責利失衡,監督不到位,出現管理層收受賄賂被查處事件。
行為金融學的研究表明:在外界經濟環境不穩定、信息不對稱、個體能力存在缺陷的情況下,公司高管的管理哲學、個人的心理特征會不同程度地影響公司人力資源策略,進而引發經營風險[7]。在2007年及2014年間獐子島高管人員頻繁離職,高管團隊缺乏穩定性。同時獐子島政企不分,一股獨大,董事長吳厚剛是獐子島的核心人物,早在2001年公司整體變更為股份公司時,吳厚剛既擔任董事長,同時又擔任獐子島鎮的鎮長、黨委書記等職。在獐子島,懂技術懂行業特性、具備勝任能力的人才匱乏,同時考核不規范,退出機制不健全等導致公司治理結構失衡,公司戰略目標、經營目標難以實現,并引發經營風險。
2.風險評估。風險評估是企業及時識別并分析經營活動中與實現內部控制目標相關的風險。識別企業所面臨的內外部風險是風險評估的基礎,企業面臨的風險瞬息萬變,如果不能及時評估風險,就會導致控制活動的風險不可控,嚴重情況下會致使經營失敗。獐子島自上市以來,海域面積及底播數量快速上升。從2006年的65.6萬畝迅速增加到2013年的338萬畝。未經充分研究及論證即大幅度增擴海域面積,存貨比重數年高居不下,投資支出大額上升,決策過程有重大風險隱患。由于快速擴張,加速了企業資金短缺,依靠借債維持日常的經營活動,給企業帶來了高額的債務成本和財務風險的壓力。
獐子島進行的底播范圍非常接近北黃海冷水團活動區,但對此風險沒有任何評估與披露;同時獐子島從浮筏養殖到深海底播,沒有做充分的論證和可行性研究,也沒進行深海底播的實驗。負責采購的人員因受賄被查處(該團隊負責采購蝦夷扇貝種苗,而正是這批種苗導致獐子島巨額虧損),但對此風險獐子島沒有任何評估和披露。
3.控制活動。風險評估為控制活動的有效實施奠定了基礎,識別評估了風險,如果沒有實施相應的應對措施,即控制活動,內部控制也不能發揮作用。獐子島對于存貨實物控制的說法前后不一。《第二期短期融資融券募集說明書》中寫明:公司每個月組織一次苗種生長情況的調查;而董事長吳厚剛卻說“公司每年分別在春天和秋天對公司存貨進行調查”。兩種不同的說法,說明獐子島缺乏日常的檢測,無法及時有效地監控存貨生長情況和數量。在采購環節控制上,自2009年以來,每年的蝦夷扇貝苗種底播計劃未以單獨議案的形式履行董事會的審批程序。采購一直由原副總經理吳厚記(吳厚剛的兄弟)負責,未定期輪換,采購來的大量種苗無法逐箱檢查,驗收時未入庫,直接播種,導致賬實無法核對,監督缺乏。
4.信息與溝通。信息與溝通是企業及時、準確地收集、傳遞與內部控制相關信息的過程,其確保信息在企業有效傳遞及理解。2012年高管吳厚記因被舉報有受賄行為而離開公司,同年會計人員被移交司法機關。該事件在當年公司財務報告中并未作任何披露,存貨的賬面價值也未做任何調整。在2014年10月的黃海“冷水團”事件后,獐子島并未就此事件向投資者做詳細的解釋,而是任其發酵,造成投資者內心的極度恐慌[8]。對于漁業企業來說,海域面積變動屬于公司重大事項。當年度內單筆或累計變動海域面積超過上年年末公司擁有海域面積的10%時,需提交董事會審批并履行臨時信息披露義務,但獐子島在年度報告中并未有相關披露,同時對于淺海底播到45米以上深海底播的經營環境事項僅在定期報告中進行了簡單披露,未對相關內部風險進行詳細披露及監視,以上說明獐子島在信息與溝通上存在嚴重缺陷。
5.內部監督。內部監督是對內部控制要素是否發揮作用的再監督,包括日常監督和專項監督。《獐子島集團股份有限公司2012年年度報告》中說明:公司在獐子島海域構建了北黃海冷水團檢測淺標網,對低層水溫變化進行24小時不間斷監測,提升了海域環境的監控能力。而獐子島董事長秘書孫福君卻說:公司僅能對海域表層溫度進行實時監測,通過潛標進行溫度監測,電子數據每三個月提取一次,對低層水溫完全達不到24小時全天候監測的標準,兩種說法兩個標準,說明獐子島在內部監督上存在重大缺陷,既然內部監督不能有效發揮作用,那外部監督的會計師事務所的審計現狀又是如何呢?由于受到特殊行業、環境和專業知識的限制,大華會計師事務所只用了三天時間就完成了對獐子島百萬畝海域的監盤,同時大華會計師事務所對獐子島2013年和2014年半年報表都出具了標準的無保留意見,致使獐子島內部監督體系形同虛設。
通過對獐子島內部控制五要素具體現狀的分析,看出其在內部控制五要素上都存在重大缺陷,正是內部控制的重大缺陷導致獐子島的內部控制失效、經營失敗。那么引起獐子島內部控制失效的原因又有哪些呢?下面從影響因素探其根源。
三、農業上市公司內部控制有效性的因素分析
(一)內部控制理念滯后
內部控制從公元前3600年以前的美索不達米亞文明時期的內部牽制發展到2004年COSO企業風險管理整體框架階段,內部控制的控制環境、控制理念、控制方法都發生了質的飛躍。目前農業上市公司對內部控制的理解停留在各項工作制度和業務規章的匯總上[4],沒有將內部控制的本質理解為是一種制衡、監督和激勵的制度安排[9]。有效的內部控制能夠制約經營者的機會主義行為,正確處理企業的組織機構和權責分配,從根本上杜絕舞弊的發生。獐子島的年度報告和融資融券對內部控制的說明和實際內部控制執行狀況比較,差距巨大,說明其內部控制只是為了應付監管機構及相關法律的要求,內部控制實際運行無效。
(二)戰略定位缺乏
戰略目標是企業最高層次的目標和內部控制的終極目標,是企業未來發展的總藍圖,是實現經營目標的行動指南。農業上市公司雖然在整個上市公司中占比較少,但它獨特的戰略地位和國家對它的扶持力度,說明農業上市公司戰略制定的重要性。從目前農業上市公司戰略目標的定位來看,主要關注的是合法合規目標和報告目標。由于缺乏十年甚至更長的戰略,所以企業的經營行為短視,導致經營風險的產生。獐子島雖然打造了同心多元化戰略、科技領先戰略、縱向一體化戰略、品牌戰略及五位一體的發展模式[3],但經營過程中盲目擴張,過分依賴短期債務,在重大突發事件面前顯得無能為力,這說明獐子島的戰略管理只是寫在紙上的一種管理,沒有站在公司戰略目標的高度去處理或應對危機,缺乏有效的戰略協調機制。
(三)風險防范及應對能力較弱
從農業上市公司的現狀來看,風險主要源于外部環境(如經濟環境、自然災害、法律環境等)及內部因素(如公司治理缺陷、內部控制缺陷、經營風險等)的影響。對于外部環境風險,企業無法直接控制,但需要制定相應的應對措施;對于內部風險因素,企業可結合內部控制有效實施及落實加以防范。通常對于風險的識別是風險管理的第一步,其次要綜合運用多種風險分析方法對風險因素可能性和響應程度進行排序[7]。獐子島從2006年起海底底播面積逐年增加,對根本不知曉的深海底播這種風險極高的事項沒有進行實驗、論證就直接實施,導致“黑天鵝”事件發生。同時占總資產比重畸高的消耗性生物資產存貨一直保持在50%左右,對這部分特殊性能的存貨,從種苗的采購、播種、后續監管上獐子島都缺乏應有的風險控制措施而任其在海里自由生長,直到死亡。
(四)內部控制環境不健全
雖然農業上市公司依據現代企業公司治理要求建立了治理結構,但公司董事長和經理兩職合二為一的現象時有發生,家族式管理模式阻礙了公司健康發展,一股獨大的現象導致了決策及經營高度集權,風險加大。獐子島“法人治理”實質上是典型的內部人控制。股東、治理層、經理層三位一體。獐子島從集體所有制企業成長為上市公司,“內部人”發揮了重要作用,功不可沒,但當企業發展到一定規模后,內部人控制顯然已無法滿足企業日益擴大所導致的戰略推進、經營風險的防范及企業監管的需要。雖然獐子島2006年上市時,符合深交所公司治理要求,表面制衡,實質很難形成公司持續長遠發展的核心競爭力。當內部人利益和公司利益一致時,公司可以發展,但當內部人利益和公司利益沖突時,內部人寧愿犧牲公司利益,而保全自己的利益,所以在公司戰略發展上采取了一種冒險激進的方式[10],遠遠偏離投資者所希望的穩健性公司發展戰略。在人力資源上,并不是把具備專業勝任能力和正直品格的人安排在合適的崗位上,而是任人唯親。副總經理吳厚記是董事長吳厚剛的兄弟,負責獐子島的材料采購工作,2012年因舉報受賄而離職,2014年獐子島蝦夷扇貝絕收事件,正是吳厚記團隊負責的采購事宜。
(五)內部控制評價體系不完善
內部控制評價貫穿于內部控制設計及運行的始終,合理的內部控制評價機制是確保內部控制有效實施的保障。
借鑒陳漢文和池國華[9]的研究成果,2013年我國上市公司內部控制整體水平進一步提高,從內部控制五要素指數來看,風險評估是上市公司內部控制的薄弱環節。從行業內部控制整體狀況來看,受嚴厲監管的金融保險業居第一,2013年內部控制指數均值為63.91%;而農林牧漁業排名最后,2013年內部控制指數均值為42.89%。
目前,農業上市公司內部控制信息披露方式主要有兩種,一種是在年報中披露,一種是單獨出具內部控制自我評價報告并與年報同時披露,對自身內部控制有效性的自評分均在50%以上,對內部控制有效性持樂觀態度,總體自評意見偏高,披露的內容空洞,缺乏實質性的內容[11]。
從2008年起,獐子島開始對內部控制自評報告進行披露,主要從評價依據、實施情況、缺陷認定標準、具體缺陷披露等方面對其內部控制進行評價。對評價有重要影響的內部控制實施情況從2012―2015年都未披露相應的內容;對缺陷認定標準2011年、2013年、2015年有定性或定量標準,其他年份都沒有;具體內部控制缺陷披露的情況從2008―2015年獐子島均為未披露或不存在重要或重大缺陷,而實際情況是2013―2015年,獐子島內部控制都存在重大缺陷。
以上分析了影響農業上市公司內部控制有效性的因素。內部控制理念滯后、戰略定位缺乏、風險防范意識弱是導致上市公司內部控制失效的主要原因。
四、完善農業上市公司內部控制的舉措
我國企業內部控制規范體系主要是針對生產型企業常見的18種業務內部控制加以規范的。農業上市公司由于其特殊的內外部發展環境,亟待設計個性化的內部控制體系。
內部控制體系通常以戰略導向、價值導向和風險導向為切入點設計。戰略導向內部控制體系以公司戰略為主線,圍繞著公司戰略目標實現這一中心進行風險防控,并突出控制體系中內部管理各部門各環節的協調一致。價值導向的內部控制體系建立在對企業價值鏈和價值創造源分析的基礎上,將內部控制的價值增值放到戰略導向的位置。風險導向內部控制體系是將全面風險管理的理念和思想契合到內部控制的實施過程中,從而提高內部控制防御風險的能力,以促進戰略目標的實現[12]。綜觀農業上市公司內部控制現狀,結合獐子島的具體情況,以風險導向為切入點完善內部控制體系較為合理。獐子島內部控制重大缺陷產生的原因除了內外部環境因素之外,風險評估缺失是重要影響因素。
以風險為導向的內部控制系統,要求董事會和管理者應將主要精力放在可能產生重大風險的關鍵環節,管理層設定的目標要與企業的使命、風險偏好一致。企業應當識別影響其目標實現的內外部事項,區分哪些是風險,哪些是機會,從而使管理層的戰略目標不偏離正確的方向。針對以上的分析,完善農業上市公司內部控制的措施主要包括以下方面:
(一)以風險導向作為設計內部控制體系的切入口,識別及應對風險
農業上市公司因其經營風險和環境的特殊性,應設計針對性的內部控制體系。根據國務院國資委《中央企業全面風險管理指引》的精神,設計符合農業上市公司風險管理目標的內部控制體系。農業上市公司的風險客觀存在,具有不確定性和動態性的特征,可將風險按來源分為外部風險和內部風險(如文中第一部分的闡述),對影響企業目標實現的事項進行風險識別和分析,診斷企業面臨怎樣的風險,哪些是重大風險,從而制定重大風險管理的策略和措施,明確各職能部門在風險管理中的職責,將風險管理融入日常的管理活動中。應加強風險的預防性控制即前饋控制,建立風險預警機制和突發事件的預警機制,根據企業經營風險的特征,構建預警系統,并將風險量化,建立量化指標體系。同時提高技術和判斷,設置預警區間,評價各種風險偏離程度,及時向風險管理部門和決策層發出警示,以提出應對措施[7]。
(二)在風險導向內部控制體系下,進一步完善農業上市公司治理結構,促進其長遠、科學發展
農業上市公司因其治理結構的缺陷,導致其經營行為短視。農業上市公司股本偏小,流通股偏低,國有股和法人股占絕對的控股地位,極易受大股東的操控。加之農業生產周期長、投資大、收效慢、市場風險、自然災害頻發,易導致經營陷入困境,如果企業沒有以風險為導向的內部控制制度安排,要想長遠科學發展是不現實的。為此,企業首先要理順治理結構。公司治理是內部控制系統得以順利運行的條件,又是內部控制有效運行的保證。農業上市公司,“內部人控制”現象嚴重,治理結構的制衡失效,管理層道德缺乏。由于利益的誘使,不惜違背經營目標采取短期行為,使制度的執行因為人的主觀意志而存在不應有的彈性,導致內部控制的功能大大削弱。由于治理結構的失衡,違背行業發展規律,缺乏風險預警、識別、評估等手段,導致企業擔負沉重的債務成本,為企業長期科學發展埋下隱患。理順治理結構,應考慮調整董事會結構以彌補內部人控制的缺陷,除了配備具有財經知識的獨立董事外,聘請農業專家,以增強決策中的科學性和技術性,平衡內部人的激進、冒險、盲目擴張的行為。
(三)對農業上市公司單獨設計符合其行業特性、極具操作性的內部控制評價體系
從動態的角度看,內部控制可以看作是一個設計、運行、評價的循環體。內部控制設計及運行的合理性、可行性和有效性都依靠評價的評斷,查錯補漏,為內部控制良性循環提供保障。
目前農業上市公司在內部控制評價報告中普遍出現的情況是:避重就輕,披露的內容空洞、含混,格式五花八門,披露的信息隨意性大。為此,有必要依據農業上市公司自身的特點,在內部控制披露上更加明細化、規范化的格式及內容要求。
內部控制評價貫穿于內部控制的始終,良好的評價體系離不開實施的主體。依據其實際情況,在評價主體上可設置三個層級。第一層級由業務單元對日常業務內控狀況進行自評。第二層級由內部獨立的評價機構或內部審計進行自我評價,依據企業內部控制設計和運行的現狀,獨立客觀地提出評價意見,如出現內部控制缺陷,可及時發現并予以彌補。第三層級由會計師事務所對企業內部控制進行外部評價,以驗證及制約第一層和第二層對內部控制評價的有效性[4]。
內部控制評價內容及披露應主要包括:評價范圍、評價范圍的主要業務和事項、重點關注的高風險領域及防范措施、內部控制缺陷認定標準、內部控制缺陷現狀及整改情況等。
在內部控制評價中,缺陷認定是內部控制評價中的關鍵,依據《企業內部控制評價指引》,農業上市公司應對導致內部控制失效的諸多事項按缺陷認定標準進行分類,可分為財務報告內部控制缺陷認定標準和非財務報告缺陷認定標準。財務報告內部控制缺陷認定按照影響公司目標實現程度分為重大缺陷、重要缺陷和一般缺陷,并通過定量和定性方法加以識別和分級。非財務報告內部控制缺陷認定涉及內部控制的廣泛目標,主要從定性方面考慮,如公司高管人員是否有舞弊行為;是否更改過財務報表;新聞媒體是否有負面報道;是否違反國家法律法規等。結合農業上市公司內部控制現狀將查找內部控制缺陷的范圍限定在公司層面、業務流程和信息系統三方面[13]。
綜上所述,我國農業上市公司對其內外風險強化預警,在國家法律和內部控制逐步完善的前提下,農業上市公司對內部控制設計及運行將日臻完善,因為良好的內部控制向投資者傳達著積極可信的信息,也是農業上市公司內部控制不斷完善的助推器和戰略目標實現的保證。
【主要參考文獻】
[1] 楊海琴.農業上市公司內部控制有效性評價研究[D].湖南農業大學碩士學位論文,2012.
[2] 吳秀蘭,孟楓平,何永敢.風險管理視角下農業上市公司內部控制的缺陷及完善[J].沈陽大學學報(社會科學版),2013(1):27.
[3] 吳賓.獐子島集團股份有限公司發展戰略研究[D].石河子大學碩士學位論文,2015.
[4] 侯小娜.以戰略管理為導向的農業上市公司內部控制體系建設問題研究[D].河北農業大學碩士學位論文,2010.
[5] 劉華.內部控制案例研究[M].上海:上海財經大學出版社,2012.
[6] 林斌,劉春麗,舒偉,等.中國上市公司內部控制缺陷披露研究――數據分析與政策建議[J].會計之友,2012(25):13.
[7] 董紅杰.基于WSR的公司內部控制有效性的風險因素研究[J]. 中國注冊會計師,2016(2):102-104.
[8] 張貴祥.獐子島內部控制失效案例分析[J].中國市場,2015(22):41.
[9] 陳漢文,池國華.CEO內部控制[M].北京:北京大學出版社,2015:31-34,392-398.
[10] 高允敏.扇貝夭殤隱藏的內部控制缺陷及治理思路[J].財會月刊,2015(5):75.
[11] 吳秀蘭.農業上市公司內部控制信息披露質量研究[D].安徽農業大學碩士學位論文,2013.
