来源:蜘蛛抓取(WebSpider)
时间:2017-01-12 23:34
标签:
内部控制信息披露现状
TOP热门关键词
专题页面精选
随着中外财务欺诈案的频频曝光,上市公司内部控制及其有效性备受质疑,内部控制信息披露问题的研究成为人们关注的焦点。美国《萨班斯一奥克斯利法案》(以下简称SOX法案)出台4年后,我国分别于日和9月28日 ...
随着中外财务欺诈案的频频曝光,上市公司内部控制及其有效性备受质疑,内部控制信息披露问题的研究成为人们关注的焦点。美国《萨班斯一奥克斯利法案》(以下简称SOX法案)出台4年后,我国分别于日和9月28日颁布了《上海证券交易所上市公司内部控制指引》(以下简称《上交所内控指引》)和《深圳证券交易所上市公司内部控制指引》(以下简称《深交所内控指引》),使内部控制信息披露问题的研究再次升温。纵观国内学者关于内部控制信息披露的研究,可以归纳为内部控制信息披露规则研究、内部控制信息披露现状及改进研究、内部控制评价及审核研究、内部控制信息披露影响因素研究四大方面。 一、内部控制信息披露规则研究
我国的内部控制信息披露规则最早出现在金融类上市公司,大量的非金融类上市公司处于自愿性披露阶段。美国的SOX法案出台后,中国学术界开始了是否制定规则、强制性要求上市公司披露内部控制信息的讨论。
朱荣恩、应唯从美国SOX法案404条款出发,在研究了财务报告内部控制有效性及SEC提案和AICPA征求意见稿的基础上,指出应通过法律法规形式对内部控制有效性评价提出明确要求,并建立起包括评价标准、评价内容和评价时间、范围等在内的评价规则。①陈关亭、张少华采用问卷调查和分析论证的方式,提出我国应当要求所有上市公司在年报中披露内部控制报告以及注册会计师的审核意见;首次提出制定上市公司内部控制指引的建议。②周勤业、王啸从美国SOX法案以及SEC出台的有关规则出发,研究了内部控制信息披露中的披露性质、披露内容、审计验证、评价依据及责任主体问题,并结合我国公司治理环境、制度背景,从财务报告内部控制信息披露视角指出我国需构建包括披露内容、评价及审核标准在内的一整套披露规则。③缪艳娟在分析我国上市公司内控信息披露规则存在的问题基础上,建议借鉴英美内部控制信息披露规则中的合理理念,建立一套相互衔接的内部控制信息披露规则体系;对狭义内部控制信息的披露进行强制性要求;对广义内部控制信息的披露予以规范和引导。④杨华介绍了美国内部控制鉴证业务的新变化,并将其与我国的相关规定进行比较,建议在我国内部控制鉴证业务中建立逻辑统一的内部控制框架,让管理层提供“可审计”的内部控制制度。⑤陈敏、邵志高针对我国内部控制信息披露缺乏硬性要求、格式和内容不详细、评价缺乏统一标准以及责任主体不完全到位等问题,提出通过借鉴美国经验完善内部控制信息披露的建议。⑥
二、内部控制信息披露现状及改进研究
内部控制信息披露现状及改进研究成为内部控制信息披露文献的主要内容。相关学者多借助于上市银行的分析框架,以年报中的内部控制信息为依据展开讨论,不涉及配股等情况下的内部控制信息披露。强制性披露规则⑦出台后形成明显的差异。
1.强制性披露规则出台前的研究
我国强制性披露规则出台前,除金融类上市公司外,均属自愿性披露。尽管年报中的披露位置多,内容差异大,内部控制信息的提取带有较大的主观随意性,但内部控制信息披露形式化问题已达成共识。
张立民、钱华以我国上市银行对内部控制信息的披露作为分析框架,对2001年和2002年A股ST公司内部控制信息披露做了统计分析,结果表明 ST公司2002年的披露状况比2001年有所改善,但是不少公司年报中的披露前后矛盾,且大多倾向披露好的信息。建议ST公司强制性披露标准的、经过注册会计师审核的内部控制报告,监管部门还应加强对内部控制报告的外部监督和管理。⑧李明辉、何海对我国2001年上市公司年报中的内部控制信息披露状况进行了分析,发现1147家上市公司中,共有884家(77.07%)披露了内部控制信息,但只有4家银行、证券公司全部披露了内部控制有关信息,其他880家公司大多数的信息披露流于形式,且自愿性披露动机不强。建议对有关规定进行改进,对内部控制信息披露作出具有可操作性的规定,并加强注册会计师对披露的审核。⑨
2.强制性规则出台后的研究
2006年中国版的SOX法案出台后,国内学者多以《上交所内控指引》、《深交所内控指引》为分析框架,以非金融类上市公司年报为研究对象描述内部控制信息披露现状并提出改进意见。
秦冬梅按照时间顺序分析了上市公司内部控制信息披露的要求,并结合2006年年报分析披露现状,发现内部控制信息披露较2005年有所进步,但2006年仅有6家上市公司按要求披露了内部控制自评报告及会计师事务所的核实意见;且内部控制信息的披露格式不一,内容简单。秦冬梅、黄秋敏选取2005年在深市公开发行的A股上市公司年报进行研究,发现528家一般性上市公司有428家(81.06%)披露了内部控制信息;监事会对内部控制发表意见的有383家(72.54%),董事会提到内部控制制度建立和实施情况的有160家(30.3%),上市公司自愿性披露动机不足,内部控制信息披露的规定未得到有效执行。并对上市银行年报中所披露的内部控制信息进行了分析,发现其内部控制信息披露存在着内容过于简单、风险制度设计欠缺的问题。⑩李晴阳和杨有红、汪薇针对《上交所内控指引》和《关于做好上市公司2006年年度报告工作的通知》中的规定,运用描述性统计方法对2006年沪市年报内部控制信息披露的现状进行分析,发现上交所内部控制信息强制性披露规则并未得到有效执行,上市公司自愿披露的动机不足;自我评估报告和核实评价缺少统一的标准。吴劭堃整对我国2006年沪市上市公司年报中的内控信息披露状况进行了分析,发现:随着《—止交所内控指引》的发布,内部控制信息的披露情况有了较大的改进;但强制性披露规则的执行效果较差,出具自评报告和注册会计师审核报告的公司较少,质量参差不齐。陈丽琴、封华在回顾了内部控制信息发展历程的基础上,从2006年在沪市公开发行A股的832家上市公司中分行业采用系统选样法随机抽取了200家作为调查样本,研究其年报中的内部控制信息披露情况,发现内部控制信息披露的规定并未得到有效执行,公司本身对内部控制制度缺乏正确认识,我国上市公司管理层有隐瞒不利信息的动机。瞿辉、李明以民生银行为例,分析了我国上市银行内部控制的实质性漏洞信息披露现状,发现年报中各部分披露的内部控制信息含量差异较大,内部控制自我评价报告和内部控制审核报告缺乏统一的评价审核依据,内部控制中的实质性漏洞倾向于同责任划分的缺失和不恰当的授权、培训的缺乏、不适当的对账相联系。
以上研究虽然视角不同,但结论基本殊途同归:强制性披露规则并未得到有效执行。应进一步完善披露规则,改进内部环境,强化核实评价,加大监管力度。
三、内部控制评价及审核研究
内部控制评价及审核是制约对外披露的内部控制信息质量的两个重要因素。相关的研究随着内部控制概念界定的差异以及评价标准选择的不同而表现出鲜明的层次性。
1.会计视角的研究
周春喜利用层次分析法建立了内部会计控制多层次指标体系,讨论了模糊综合评价模型,并对内部会计控制进行综合评价,对定性指标进行定量化处理。李晓燕、田也壮在组织循环理论的分析框架下,以新《企业财务通则》为蓝本,吸收COSO框架与国际标准化组织制定的质量保证标准ISO9001先进理念,将内部控制制度与内部财务控制有效性评估标准的确立有机结合,创建了持续改进的我国内部财务控制有效性评估标准,力图解决国际公认的评估标准在中国本土化的问题和实践操纵层面上的应用问题。池国华认为《中央企业财务内部控制评价工作指引》缺少对内部环境的评价,缺乏对企业非财务部门的评价,缺乏细化每一项指标的计分方法。建议将内部控制评价的范畴从财务领域扩展到非财务领域,将内部环境要素纳入内部控制评价的内容之中。
2.审计视角的研究
张龙平、朱锦余针对注册会计师对企业内部控制有效性进行评价并出具审核报告业务,指出内部控制评价属于注册会计师的审核业务,应从内部控制评价的性质、范围、目标、评价标准、责任划分等方面探讨与内部控制评价相关的理论问题,为我国注册会计师相关鉴证准则的制定和实务工:作提供参考。王敏认为注册会计师的内部控制报告评价是对被审计单位内部控制制度进行分析和评价,目标是对被评价企业内部控制的完整性、合理性及有效性发表意见。杨金、张凌云从审计视角提出了计算机信息系统内部控制评价的十大步骤,用以评价计算机系统内部控制的有效性,对其弱点进行检查,并提出内部管理建议书。夏志勤从内部控制评价服务于企业即内部审计的视角,采取对内部控制评价指标单项分档打分,用对各部分、项目进行权重分配的方法构建出企业内部控制评价指标体系。
3.管理视角的研究
王立勇运用可靠性理论和数理统计方法来构建内部控制系统评价的数学分析模型,利用该模型计算程序的可靠度和系统可靠度,为内部控制评价提供一种客观的分析框架,从而判断内部控制的效果,为管理层更好地设计、分析或评价内部控制以及改善审计师的内部控制系统鉴证工作提供参考。何芹分析了包括注册会计师、内部审计师、管理层三个不同的评价主体在内部控制评价目标、范围、方法、内容和程序上的差异后,预测了内部控制未来的发展趋势。指出评价主体进一步多元化、企业管理层和员工将成为最重要的评价主体。徐国强、邓亚丽针对我国内部控制评价局限于注册会计师评价、缺乏评价客体自我评价的现实,提出了多层次内部控制自我评价体系在我国的运用对策。骆良彬、王河流把上市公司内部控制整体框架分解为三级指标体系,采用层次分析法确定各指标的权重,再结合专家打分,确定各指标的隶属度,建立模糊综合评价指标体系,实现对内部控制质量评价指标从定性评价到量化评价的模糊映射,为内部控制质量提供一种可行的科学方法。陈汉文、张宜霞认为评价企业内部控制的方法总体上可以分为详细评价法和风险基础法两种,风险基础法相对来说具有更高的成本效益和效率。ZF监管部门应当规范风险基础的评价方法,引导企业管理层和注册会计师通过实施风险基础法来评价和审计内部控制。
4.评价方法及应用的研究
王留根将层次分析法的原理和方法运用于商业银行内部控制评价中,对评价指标进行定量分析,为商业银行内部控制评价中确定权数提供依据和奠定基础。韩传模、汪士果在利用三维结构解析企业内部控制系统的基础上,建立基于风险导向、示意结构的递阶层次指标体系,引进AHP系统工程方法,使内部控制评价实现定量化,得出企业针对主要业务流程和关键控制措施、主要风险因素、整体或单项控制目标的内部控制有效性、健全性和遵循度评分,为企业和注册会计师执行内部控制基本规范、开展内部控制有效性评价提供灵活适用的技术工具。于增彪、王竞达等采用实地研究法详细探讨了亚新科技安徽子公司如何设计和应用内部控制评价体系,并探讨了其中的关键问题。张谏忠、吴轶伦以中国航油的暴仓事件为反面案例,对内部控制自我评价的理论背景和基本特征进行介绍,并着重介绍了这一方法在。卜海宝钢国际经济贸易公司的实施及实施后的一些思考。徐程兴根据COSO报告关于内部控制构成要素的理论,建立了底层的内部控制评价指标体系,并利用灰色系统理论对企业内部控制制度进行评价。
四、内部控制信息披露影响因素研究
我国内部控制信息披露影响因素的研究主要以上市公司年报为依据,从内部治理、注册会计师审计质量角度进行研究。
李明辉、何海对我国2001年上市公司内部控制信息披露状况进行了分析,发现内部控制信息披露与财务报告质量、公司质量之间可能存在一定的关联,高质量的公司披露内部控制信息的动力高于低质量的公司,标准无保留审计意见的公司披露情况好于非标准无保留意见的公司。宋绍清、张瑶选取年在上交所和深交所上市的全部A股公司作为研究样本,对上市公司治理特征与内部控制信息披露之间的关系进行了验证分析,发现上市公司设有审计委员会会对内部控制信息披露程度产生积极影响;投资者法律保护程度、证券交易所治理机制与上市公司内部控制信息披露程度存在正相关关系。李少轩、张瑞丽随机选取家上市公司的年报,通过建立主成分Logistic回归模型分析我国上市公司内部控制信息披露的影响因素,发现上市公司内部控制信息披露受公司股权结构、公司质量和审计中介等因素的制约,而公司治理、公司规模则不具有影响力。林斌、饶静以2007年沪深两市主板1097家A股上市公司为研究对象,基于信号传递理论对我国上市公司为什么自愿披露内部控制鉴证报告进行了理论分析和实证检验,发现内部控制资源充裕、快速成长、设立了内审部门的上市公司以及有再融资计划的公司更愿意披露内部控制鉴证报告,而上市年限长、财务状况差、组织变革程度高及发生违规的公司则不愿意披露鉴证报告。
五、简评与展望
我国有关内部控制信息披露问题的研究起步晚,受美国规则及国内实务的影响较大,研究还不够深入。本文结合中国的制度背景提出以下评述与展望。
第一,国内学者关于内部控制信息披露规则的研究,以介绍国外的研究成果,尤其是美国的SOX法案为主,在是否出台强制性规则方面基本达成共识,其要求出台强制性披露规则的呼声促成《上交所内控指引》、《深交所内控指引》的出台,也为《内部控制基本规范》的颁布提供了参考。
第二,有关内部控制信息披露现状及改进的研究处于表面化层面。强制性披露规则出台前,以金融类上市公司披露规则为分析框架,在年报的监事会报告、董事会报告、重大事项、公司治理等位置提取数据进行分析,并将分析结果与披露规则进行比较,揭示差异,提出改进意见。强制性披露规则出台后,研究者较多关注年报中的董事会报告,并出现向内部控制自我评价报告转移的趋势;在强制性披露规则没能有效执行,内部控制信息审核及监管薄弱方面基本形成一致意见;但因缺乏深入调查研究和有力证据,目前并未揭示出令人信服的内部控制信息披露的规律及其成因,相应的对策针对性较差。
第三,关于内部控制评价和审核的研究由于视角的多样化,并未在评价主体、评价标准、评价方法上达成共识。内部控制信息质量对投资人和债权人的投资决策意义重大,高质量的内部控制信息有赖于上市公司管理层客观的自我评价和注册会计师公正地出具审核意见,这需要一套恰当的内部控制评价标准。随着《内部控制基本规范》的实施,两个交易所“内部控制指引”的贯彻落实,以及《企业内部评价指引》(征求意见稿)、《企业内部鉴证指引》(征求意见稿)和《内部控制应用指引》(征求意见稿)的出台,有关内部控制评价标准及与之相关的内部控制自评报告鉴证报告的格式、内容、内部控制质量特征的研究将成为未来研究的热点。
第四,内部控制信息披露行为受公司内外多重因素的制约,如股权结构、内部治理机制、审计质量和监管力度。国内已有的研究以关注内部治理机制和审计质量为主,有关股权结构及证监会、证券交易所,特别是监督部门监管因素的研究还很缺乏。随着《内部控制基本规范》及其应用指引、“强制性披露规则及其指导”的颁布和实施,未来的研究将以年报、内部控制自评报告、监管部门处罚公告和翔实的调研资料为依据,以实证方法为工具,逐渐形成关于内部控制信息披露影响因素的有说服力的证据。
注释:
①朱荣恩、应唯:《美国财务报告内部控制评价的发展及对我国的启示》,《会计研究》2003年第8期。
②陈关亭、张少华:《论上市公司内部控制的披露及审核》,《审计研究》2003年第6期。
③周勤业、王啸:《美国内部控制信息披霹的发展及其借鉴》,《会计研究》2005年第2期。
④缪艳娟:《英美上市公司内部控制信息披露制度对我国的启示》,《会计研究》2007年第9期。
⑤杨华:《浅议美国内控鉴证业务的新发展及对我国的启示》,《财务与会计》2007年第8期。
⑥陈敏、邵志高:《借鉴美国经验——完善我国企业内部控制信息披露》,《财务与会计》2008年第1期。
⑦本文视《上交所内控指引》和《深交所内控指引》为强制性披露规则。
⑧张立民、钱华:《内部控制信息披露的现状与改进——来自我国ST上市公司的数据分析》,《审计研究》2003年第5期。
⑨李明辉、何海:《我国上市公司内部控制信息披露状况的分析》,《审计研究》2003年第1期。
⑩秦冬梅:《上市公司年度报告内部控制信息披露探讨》,《财会通讯》2007年第11期。
作者:吴国萍 蒋丽霞 来源:《财务与会计导刊》2010年第2期下
「就学高端版」APP:随身顾问,立即就学!
期刊投稿----核心期刊编辑帮您了解投稿、审稿规则,提高投稿命中率!
考研咨询----国内经管名校研究生,为您解答疑惑、分享经验!
高考择校----高校老师为您介绍学校、专业情况,助您成功选择理想大学!
扫描下方二维码下载并注册APP
本文关键词: 本文论坛网址:
您可能感兴趣的文章
本站推荐的文章
本文标题:
本文链接网址:
1.凡人大经济论坛-经管之家转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
加入经管之家,拥有更多权限。上市公司内部控制信息披露质量评价
我的图书馆
上市公司内部控制信息披露质量评价
上市公司内部控制信息披露质量评价——基于强制披露前后的对比
中国注册会计师非执业会员版2014年01期
洪峰 戴文涛 张然
摘要:2012年,内部控制自我评价报告和审计报告强制披露范围扩大到未参加内部控制规范试点的主板上市公司。本文以年两市未参加试点的主板上市公司为样本,分析强制披露前后内部控制信息披露质量的变化。研究发现,在强制披露的背景下,出具内部控制自我评价和审计报告的信号传递效应出现衰减;内部控制缺陷的披露深度增大;内部控制审计报告意见具有一定可靠性。但是,内部控制自我评价报告结论的可靠性仍然较低。这一结论为强化内部控制信息披露监管提供了证据和思路。关键词:内部控制信息披露质量 强制性披露 自愿性披露 评价
一、法规背景与理论分析 近年来,随着一系列公司财务舞弊事件的发生,加强上市公司内部控制监管成为各国政府的共识。我国财政部等五部委分别于2008年与2010年联合颁布《企业内部控制基本规范》与《企业内部控制配套指引》。根据规定,执行内控规范的公司,必须依据基本规范和配套指引的要求披露年度内部控制自我评价报告,同时聘请注册会计师对其财务报告内部控制的有效性进行审计并出具审计报告。2011年是我国内部控制信息披露的试点年,按照要求,两类公司参与试点:第一类是境内外同时上市的68家公司;第二类是在上市公司自愿的基础上,证监会和证监局推荐的216家公司。除此之外,其他主板上市公司自愿实施。2012年是我国内部控制规范实施承上启下的一年。根据安排,规范实施范围扩大到在上海证券交易所、深圳证券交易所主板上市的公司。由此可见,从2011年至2012年,未参加试点的主板上市公司经历了从自愿参与到强制实施的法规背景转变。 根据自愿性信息披露理论,上市公司自愿进行信息披露的动机之一是信号传递。为了在资本市场上获得合理的定价,高质量公司的管理层有动力将公司高品质的信号及时传递给投资者。而内部控制旨在为财务报告的可靠性和经营风险的可控性提供合理保证,因此,在自愿性信息披露的背景下,高质量的内部控制可以成为传递公司价值的信号。国内外有研究证实高质量公司有动力进行自愿性内部控制信息披露。比如McMullen等(1996)、Hoitash等(2009)研究发现,公司治理水平和会计应计质量越高的公司,披露的内部控制信息越多,披露的内部控制缺陷越少,而违规处罚和会计更正越多的公司越不可能披露内部控制自评报告。林斌等(2009)研究表明,内部控制质量好的公司更愿意披露内部控制审计报告;而上市年限长、财务状况差、组织变革程度高及发生违规的公司更不愿意披露审计报告。林斌等(2012)研究发现,内部控制质量较好的企业更愿意参加内部控制试点。虽然内控信息被视为传达公司价值的信号,但应该注意的是,在目前我国较薄弱的信息和监管环境下,内部控制信息自愿披露可能由于披露质量不高而导致信号失灵。比如Kenich Yazawa(2010)比较了日本与美国上市公司2008年披露的内部控制信息,日本披露重大缺陷的比例为2.1%,美国为16.9%而我国披露比例远低于美国和日本,这与我国内部控制规范实施所处的初级阶段不符。杨有红和汪薇(2008)、杨有红和陈凌云(2009)分别对2006年和2007年沪市公司内部控制信息披露进行了整理分析,结果发现,上市公司内部控制信息自愿性披露动机不足。王惠芳(2011)、董卉娜等(2012)研究发现,我国上市公司在披露内部控制缺陷时存在避实就虚,言辞不详的问题,披露的信息含量低,披露流于形式。崔志娟等(2013)基于财务报表重述的角度发现,我国上市公司内部控制报告可靠性较低,公司披露内部控制缺陷存在动机选择。由此可见,在自愿性披露的背景下,由于高质量公司有信号传递的动机,因此,内部控制信息可能存在供应不足。更重要的是,由于自愿披露的公司并没有被强制要求执行内控规范,因此不排除有些公司为满足特定目的而粉饰报告。2012年,内部控制强制披露范围扩大。那么,在强制性披露的背景下,内部控制信息披露质量会发生怎样的变化?规范实施中存在哪些问题?如何及时调整监管政策?这是目前监管层、上市公司和投资者共同关注的问题,也是需要探究的重要问题。 基于此,本文对强制披露前后内部控制信息披露质量进行对比。对于如何评价内部控制信息披露质量,本文借鉴会计信息的评价标准。1980年美国财务会计准则委员会(FASB)在财务会计概念公告第2号《会计信息的质量特征》中,明确提出会计信息的两条主要质量特征:一是相关性,即信息的披露应当及时、全面地传递给使用者,并且可以为之提供预测以及反馈企业价值,也即信息必须具备决策有用性;二是可靠性,即从受托责任观出发,要求会计信息必须如实反映企业过去的客观情况。相关性越大,可靠性越高,越符合使用者的需要,会计信息质量越高。相应的,本文对内部控制信息披露质量定义为:高质量的内部控制信息应当能够全面反映企业内部控制的所有要素,并最终能够作为信息使用者判断企业内部控制状况优劣的可靠依据。在这一定义下,本文的分析框架为:首先对内部控制信息披露的总体状况进行分析;在此基础上,从相关性和可靠性两个维度对强制披露前后信息披露质量进行对比评价;最后,总结披露过程中存在的问题,以期对内部控制信息披露监管提供有益参考。 二、样本与数据来源 本文在2011年和2012年沪深两市上市公司的基础上进行样本筛选:第一,为更清楚区分强制披露前后的披露质量变化,剔除2011年参加内部控制试点的公司;第二,由于发行B股的公司、中小板公司及创业板公司在会计计量和业务性质等方面具有特殊性,与主板A股公司缺乏可比性,因此予以剔除。最终本文得到样本公司1203家。其中深市398家,沪市805家。另外,本文所需的内部控制自我评价报告、内部控制审计报告以及其他数据来自深交所、上交所和巨潮网以及WIND数据库,并经过手工整理。相关报告数据统计截止日为日。披露报告以能否在深交所、上交所和巨潮网查找到为准。 三、内部控制信息披露整体情况 (一)管理层内部控制自我评价报告披露情况 自我评价报告是内部控制信息披露的主要载体。表1报告了样本公司内部控制自我评价报告披露情况。由统计数据可以发现:(1)从是否披露内部控制自我评价报告上看,2011年,沪深两市分别有288家和345家公司进行了披露,占样本的35.8%和86.7%;2012年,两市分别有521家和340家公司进行了披露,占比为64.72%和85.43%。从两年的数据看,沪市的披露率显著增加,而深市基本持平。(2)《企业内部控制评价指引》要求出具的评价报告必须对内部控制有效性发表意见。在有效性的表述上,有的公司采用积极的确认方式,有的公司采用消极的确认方式,比如表述为“未发现重大缺陷”或“不存在重大缺陷”。这两种方式都表达内部控制有效的结论。2011年,沪市有一家公司(中恒集团,600252)明确内部控制无效;深市有一家公司(*ST朝华,000688)内控有效性结论无法辨认。2012年,沪市有两家公司(北大荒,600598;长春经开,600215)明确企业内部控制无效。除此之外,其他公司都明确表示公司内部控制有效。(3)内部控制自我评价报告的核心信息是内部控制缺陷,其主要分布在报告中的“存在的问题”、“改进与对策”、“进一步完善的措施”“内部控制有效性的自我评估”等部分。鉴于公司披露缺陷的措辞存在较大差异,本文认定如果在内部控制自我评价报告中存在对内部控制否定式的表述,如公司存在关联方识别及管理方面的不足等,就认为其披露了内部控制缺陷;而如果仅仅是在报告中阐述内部控制尚需要进一步完善以及未来整改方向等没有实质内容的表述,比如内部控制制度需要进一步完善等,本文不认为其披露了内部控制缺陷。除此之外,还有一类公司只披露了内部控制缺陷严重性,但没有披露缺陷的具体表现,本文也认定其为有效披露。2011年,沪深两市分别有10家和30家公司披露内部控制缺陷,占披露自我评价报告公司的3.5%和9.0%。2012年,内部控制缺陷的披露率有了显著增长,两市分别有140家和176家公司进行了披露,占比为26.87%和51.67%。 (二)内部控制审计报告披露情况 根据《企业内部控制审计指引》的要求,注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。内部控制审计既有利于促进企业健全内部控制体系,又能增强企业财务报告的可靠性。内部控制审计报告披露情况见表2。从是否出具审计报告上看,沪深两市2011年的出具率都较低,出具的公司分别占样本公司的12.92%和13.57%。这一方面源于审计的非强制性,另一方面源于出具审计报告的成本与风险。因此,内部控制质量较高的公司才有动力进行审计。从审计意见上看,沪深两市所有出具了内部控制审计报告的公司,其内部控制审计结论均为标准无保留意见,没有公司被出具非标准意见。这一结果证实了在自愿披露阶段,出具审计报告是一种信号传递行为。2012年,沪深两市审计报告的出具率显著提高,两市分别有59.63%和49.75%的公司进行了内部控制审计。审计意见上,两市分别有18家和3家公司被出具非标准审计意见,其中,深市有1家公司、沪市有2家公司被出具否定审计意见(贵糖股份,000833;天津磁卡,600800;北大荒,600598)。由数据可以发现:第一,2012,贵糖股份和天津磁卡的内部控制审计意见为否定意见,但其内部控制评价结论为有效;第二,随着审计报告披露进入强制阶段,审计报告的信号传递功能正在衰减,内部控制存在重大缺陷甚至无效的公司也进行了审计报告的披露。 四、内部控制信息披露的相关性 内部控制缺陷是描述内部控制有效性的一个负向维度。内部控制自我评价有助于发现企业内部控制存在的缺陷,对于企业内部控制的建设和完善具有极大的促进作用。公司管理者通过自我评价保证组织的竞争能力,外部利益相关通过自我评价报告披露的缺陷信息,判断公司风险,评估公司价值。因此,内部控制缺陷是相关信息。 (一)内部控制缺陷认定标准 内部控制缺陷的认定标准是内部控制评价中的基础性和关键性问题,对于内部控制缺陷认定乃至后期的整改都有非常重要的影响。目前,《企业内部控制评价指引》对于内部控制缺陷按照严重性由高至低划分为重大缺陷、重要缺陷和一般缺陷。如何对严重性进行界定,指引只给出了原则性规定,具体标准由公司根据自身情况进行裁定。同时,内部控制缺陷认定标准需要在自我评价报告中进行披露。从披露现状看,有的公司按照自身风险敞口,从定量和定性两个层面披露了内部控制缺陷认定标准;有的公司则照搬指引关于三种缺陷的原则性规定。由于前者能够使信息使用者评判基于职业判断的认定标准是否合理,本文认定其为有效披露,属于相关信息;而对于照搬指引中缺陷定义的公司,本文认定为无效披露,属于无关信息。从样本上看,2011年沪深两市分别有28家和7家公司披露了内部控制缺陷认定标准,占披露自我评价报告公司的比例分别为9.72%和2.03%;2012年分别有294家和154家公司进行了披露,占比分别为56.43%和45.30%。2012年两市的披露率均有显著提高,这反映越来越多的公司能够根据自身的情况,将原则性的指引细化为具体的标准,公司内部控制基础建设正在完善。 (二)内部控制缺陷类型 1.按严重性分类 根据《企业内部控制评价指引》的要求,内部控制自我评价必须得出内控有效性与否的结论。内部控制有效性的判断取决于公司在报告期内是否存在未整改的重大缺陷。如果内部控制缺陷达到重大缺陷的程度,就不能得出内部控制整体有效的结论。相应的,如果内部控制无效,与利益相关者目标协同的内部控制目标的实现将得不到合理保证。现有研究已经证实,在披露重大缺陷时,公司股价、资本成本都会做出反应(Hammersley.et al,2008;Ashbaugh-Skaife.et al,2009;Costello.et al,2011)。由此可见,内部控制重大缺陷对信息使用者而言是相关信息。对于重要缺陷和一般缺陷,出于披露成本以及保护公司商业秘密的考虑,《企业内部控制评价指引》未做强制性规定。虽然重要缺陷和一般缺陷并没有达到严重影响企业内部控制目标实现的程度,但是公司如果进行披露,既能够使外界更全面了解公司内部控制情况,又能够向市场传达公司积极整改,保持内控系统动态有效的正面信号。 按严重性区分的内部控制缺陷披露情况见表3。统计数据显示:(1)从披露公司数上看,2011年,沪深两市分别有1家和0家公司披露重大缺陷,1家和2家公司披露重要缺陷,9家和30家公司披露一般缺陷。2012年,分别有4家和2家公司披露重大缺陷,22家和6家公司披露重要缺陷,79家和32家公司披露一般缺陷。无论在披露率还是披露家数上,重大缺陷的披露公司略有增长,而非重大缺陷的披露增长显著。(2)从披露缺陷个数上看,2011年,沪深两市分别披露了1个、29个和167个重大、重要和一般缺陷;2012年,披露个数为18个、237个和1602个。缺陷的披露个数有了大幅度的增长。综合两年的情况分析,进入强制披露之后,公司披露重大缺陷依然慎重,而非重大缺陷披露力度增加较为明显,尤其是缺陷的披露个数。这一方面可能源于缺陷认定标准的细化有利于公司发现缺陷,一方面可能源于试点后的示范效应。 2.按内部控制五要素分类 无论公司内部控制缺陷认定标准如何界定,内部控制评价都以内部控制五要素——内部环境、风险评估、控制活动、信息与沟通、内部监督展开。内部控制缺陷的要素类型披露能够为信息使用者带来增量信息,其属于相关信息。 按内部控制五要素区分的内部控制缺陷披露情况见表4。2011年,沪深两市五要素缺陷披露率从高至低依次为内部环境、控制活动、内部监督、信息与沟通、风险评估,分别有36家、19家、12家、7家和3家公司进行了披露,占披露自我评价报告公司的5.69%、3.00%、1.90%、1.11%和0.47%。2012年,控制活动相关缺陷较多,有188家公司进行披露,其次是内部环境,有171家公司。其余的要素分别为信息与沟通、内部监督和风险评估。结合两年的数据可以发现:(1)每个要素的缺陷披露公司数都有显著的增加;(2)控制活动的披露公司数超过内部环境。相对于控制活动缺陷,内部环境缺陷层级较高,多牵涉到组织架构、组织文化等宏观层面。根据王惠芳(2011)的分析结论,我国上市公司倾向于在缺陷披露时避实就虚,泛泛而谈,而高层次的内部环境要素成为敷衍披露的“重灾区”。然而,控制活动则不同,因为其较为微观和具体,直接与公司的业务流程相关,对控制活动披露强度的加大意味着内部控制缺陷披露深度的提高。 表5归纳了6家上市公司所披露的重大缺陷类型,分析发现:(1)重大缺陷集中在内部环境、控制活动、信息与沟通三大类,尤其是控制活动中的财产保护控制,有4家公司披露存在相关重大缺陷。(2)与关联方交易相关的重大缺陷较多,涉及的内控要素也较多,比如关联方交易审批、关联方交易披露、关联方违规占款。由此可见,关联方交易的控制缺陷已成为主要内控风险点。(3)样本中有3家公司披露了信息与沟通相关的重大缺陷,既包含对外信息披露,也包含内部信息系统。这表明随着企业规模的扩大,信息管理已成为上市公司面临的重要课题。 (三)内部控制缺陷整改内部控制自我评价的根本目的在于发现内部控制缺陷,为后续的整改指明方向,为公司可持续发展提供保障。因此,对于认定的内部控制缺陷,应当披露可行的整改计划。从样本上看,2011年沪深两市分别有10家和28家公司披露了内部控制缺陷整改方案,占披露自我评价报告公司的比例分别为3.47%和8.12%;2012年两市分别有183家和191家公司披露了缺陷整改方案,占比为35.12%和56.18%。2012年的披露比例有了较为显著的增长。值得一提的是,在自我评价报告中,整改方案的披露详细程度差异较大。有的公司表述较为简单,基本上为总体方针或对策,有的公司将每一类缺陷对应的整改方案均详细列出。 五、内部控制信息披露的可靠性 在内部控制有效性的认定上,指引规定以内控重大缺陷作为标准。由于公司一旦披露重大缺陷,会引起市场对公司财务报告质量和经营效率的质疑。因此,在我国监管环境比较薄弱、规范及指引遗留较大操作空间的现实背景下,趋利避害的本能促使公司可能会存在重大缺陷披露上的自选择,从而降低内部控制信息的可靠性。事实上,只有内部控制信息真实可靠,信息使用者才能够了解公司内部控制建立与运行的真实情况。内部控制信息披露的可靠性是披露质量的重要特征。 《企业内部控制审计指引》第22条指出,“表明内部控制可能存在重大缺陷的迹象中包括企业更正已经发布的财务报表”,即财务报告重述是内控重大缺陷的迹象。年报重述包括年报补充公告、更正公告和补充更正公告三种形式。其中,补充公告源于信息遗漏,更正公告源于信息错误。无论是哪种公告,其至少反映财务报告可靠性的内控目标没有实现。因此,本文将自我评价报告和审计报告与年报重述进行对照,分析内部控制信息披露的可靠性。 (一)年报重述公司内部控制信息披露情况 表6列示了年报重述公司的内部控制信息。由数据可以看出:(1)从出具报告来看,2012年年报重述公司进行内部控制自评的家数增加,占比从66.37%上升到73.43%。另外,年报重述公司进行内部控制审计的家数同样显著增加,占比从8.85%上升到53.15%。2012年,年报重述公司过半都出具了自评报告和审计报告。由此可见,出具报告的信号效应正在衰减,即出具报告的公司也会进行年报重述。(2)从出具报告的意见来看,两年财务重述的公司,其自我评价报告均得出内控有效的结论。这一方面可能是因为错报的性质和金额还没有达到重大缺陷的认定标准,另一方面可能是管理层没有或者不了解如何将年报重述与内部控制要素结合起来进行描述。无论出于哪种原因,自我评价报告的可靠性都值得怀疑。另外,2011年,沪深两市年报重述的公司,其内部控制均被出具标准无保留的审计意见。2012年,情况有所改观,年报重述的公司有1家被出具否定意见,4家被出具带强调事项的标准意见。这一结果表明内部控制审计意见的可靠性有所提高。
(二)年报重述与内部控制信息的相关性分析 为了分析内部控制信息披露可靠性,进一步对年报重述、内部控制自评报告和审计报告的相关性进行分析。相关定义如下:出具内部控制自我评价报告定义为1,否则为0;出具审计报告定义为1,否则为0;进行年报重述定义为1,否则为0;自我评价报告得出内部控制有效结论定义为1,否则为0;审计报告中出具标准意见为1,否则为0。对样本公司年数据进行Pearson相关分析,结果如表7所示。由数据看出:(1)公司出具内部控制自我评价报告与出具审计报告在1%的显著性水平上正相关,这表明披露内部控制自我评价报告的公司多数会出具审计报告,自我评价报告和审计报告都是信号传递的工具;(2)自我评价报告和审计报告的出具与年报重述不相关,这表明以出具两份报告作为高质量内部控制的信号存在信号失真;(3)内部控制自我评价报告的有效性结论与年报重述不相关,年报重述的公司也评价其内部控制有效,内部控制有效性结论的可靠性值得怀疑;(4) 2012年,内部控制审计意见与年报重述在10%的显著性水平上负相关,这说明内部控制被出具标准意见的公司,年报重述的概率较低。内部控制审计意见在反映公司内部控制有效性上具有一定可靠性。 六、研究结论与启示 2012年,内控规范实施范围扩大到在上海证券交易所、深圳证券交易所主板上市的公司。本文选择沪深两市未参加内部控制规范试点的主板上市公司作为研究样本,从相关性和可靠性两个维度评价强制披露前后内部控制信息披露质量,从而分析进入强制披露阶段后,信息披露质量是否存在显著提升。研究结论如下: 1.进入强制披露阶段后,出具内部控制自我评价报告和审计报告的公司显著上升,出具报告的信号传递功能出现衰减的倾向:(1)内部控制自我评价报告和审计报告的披露率均有显著的增加,并且披露内部控制缺陷的公司和被出具非标准审计意见的公司显著增加;(2)年报重述的公司中出具内部控制自我评价报告和审计报告的公司比例有显著提升;(3)相关性分析中,年报重述与出具自我评价报告和审计报告并没有表现为预期的显著负相关。这些证据表明,出具自我评价报告和审计报告的信号传递功能正在衰减,内部控制存在缺陷甚至无效的公司也会进行披露。这一结论也意味着在强制披露时代,继续将出具报告的行为视为高质量内部控制的标志将是不准确的。 2.进入强制披露阶段后,内部控制缺陷信息的披露深度有显著提高,这促进了披露信息的相关性:(1)将基本规范和指引中抽象的内控缺陷认定原则具化为符合自身情况的认定标准的公司显著增加;(2)披露内部控制缺陷的公司和缺陷披露个数显著增加,与业务流程更加相关的控制活动缺陷披露强度增大;(3)披露内部控制缺陷整改措施的公司显著增加。这些证据表明,在强制披露时代,外部信息使用者能够更加全面了解公司内控缺陷认定、缺陷类型、缺陷整改的完整链条,从而获取更加丰富的内控信息。 3.内部控制自我评价报告关于内控有效性的结论值得怀疑:(1)两年中,样本公司只有一家和两家公司明确内部控制无效,这一比例显著低于更早进行内控实践的美国和日本;(2)2012年,两家被出具否定审计意见的公司,其自评结论为有效;(3)年报重述的公司均得出内部控制有效的自评结论;(4)相关性分析中,年报重述并没有与内部控制有效表现为预期的负相关关系。这些证据都表明,上市公司内控有效性自评结论的可靠性有待提高。本文认为可以从以下两个方面进行监管:首先,法规对于内控缺陷划分标准的模糊化和原则化给公司留下了很大的操作空间,很可能导致公司规避重大缺陷,而将其归入重要和一般缺陷中,从而得出内控有效性的结论。因此,应该在内控缺陷认定标准上提出更加易于操作、便于监管的规定。其次,基本规范和配套指引的落实不能只注重公司是否披露了内部控制信息,还应进一步关注内部控制信息披露质量,因此需要提高虚假报告的责任追究与严惩机制,切实落实董事会对内部控制信息披露的法律责任。 4.进入强制披露阶段后,内部控制审计报告意见具有一定的可靠性:(1)被出具非标准审计意见的年报重述公司显著增加;(2)相关性分析中,年报重述与内部控制被出具标准无保留的审计意见表现为显著的负相关。这些证据表明,通过内部控制审计意见能够一定程度上了解公司内部控制有效性。 本文系国家社会科学基金“企业内部控制综合评价模型与中国上市公司内部控制质量研究(项目批准号12BGL032)”、北京市大学生科学研究与创业行动计划“沪深两市主板上市公司内部控制信息披露研究(项目批准号1302)”的阶段性成果。 作者单位:北方工业大学经济管理学院南开大学中国公司治理研究院
发表评论:
TA的最新馆藏
