北京市上市公司内部控制缺陷披露状况的研究.doc

北京市上市公司内部控制缺陷披露状况的研究 　　【摘要】在上市公司内部控制的评价审计过程中，内部控制缺陷的披露对审计结果起着重要作用。然而目前上市公司对内部控制缺陷的披露体系并不完善，致使相关信息没有被全面、充分、具体地披露。主要原因是因为没有明确统一的内控缺陷的概念界定，分类以及认定标准。本文就我国北京市上市公司内部控制缺陷信息披露的现状和存在的问题进行了分析，并提出相应的改善建议。 　　【关键词】企业内控缺陷；认定；内控关注；改善建议 　　一、引言 　　2001年12月安然公司突然申请破产保护，2002年6月的世界通信会计丑闻事件，这一系列的重大财务舞弊事件让全球资本主义市场开始关注内部控制的建设。为了改变这一局面，美国国会和政府加速通过了《萨班斯法案》（以下简称SOX法案）法案新经济在让上市公司遵守证券法律以提高公司披露的准确性和可靠性，从而保护投资者及其他目的。近年来，国内上市企业的财务造假风波不断，不仅冲击了资本市场的信心，也使得上市企业的声誉危如累卵。因此，《企业内部控制基本规范》、《企业内部控制配套指引》一系列指引规范应运而生，也标志着我国企业的内部控制建设驶入快车道。这些法规不仅是上市公司内部控制缺陷披露的标准，还是完善上市公司内部控制的有力保障。由此可见，内部控制信息的披露将成为我国内部控制信息披露研究的重点。 　　二、北京市上市公司内部控制缺陷认定及披露现状分析 　　内部控制缺陷是内部控制过程中存在的缺点或不足，这种缺点或不足使内部控制无法为目标的实现提供合理保证。内部控制评价正是要找出内控的缺陷，不断提高为内控目标实现提供合理保证的程度。 　　本文是以北京市上市公司为样本，分析我国上市公司内部控制披露状况。选取了2012年度北京市214家上市公司为样本（有的公司可能未在巨潮资讯网上报告内控报告的按没有披露进行统计），通过对其近三年披露的内部控制自我评价报告以及鉴证报告进行研究以及对比分析（其中有部分公司未在巨潮资讯网上披露，以披露的信息为准）。数据各项指标间的界定标准如下：在公司的自我评价报告中明确表明内部控制有效的公司认定为内控有效；在自我评价报告中表示内部控制不存在重大缺陷的公司认定为内控有效；在自我评价报告中并未指出内控存在问题的公司认定为内控有效。此外，若披露公司内控存在问题且未明确保明内控有效的公司认定为内控存在缺陷。对于既不指出内控的有效性亦不披露其存在的内控问题的公司被认定为语焉不详难以辨认。 　　表一的统计主要围绕五个方面问题进行：（1）北京市上市公司是否披露自我评价报告（2）上市公司是否聘请注册会计师出具内部控制鉴证报告（3）上市公司是否在自我评价报告中披露内部控制缺陷（4）在披露内部控制缺陷的公司中是否将内控缺陷按程度区分为一般、重要以及重大内控缺陷。 　　表一中数据显示北京市上市公司对内部控制的意识在不断加强，内部控制自我评价报告的披露比例逐年上升，说明我国内部控制信息披露方面的工作日趋完善。但是从表一中不难发现我国的内部控制缺陷信息披露方面仍然存在问题。 　　（一）2009～2011年三年中，随着公司自我评价报告披露的增多，鉴证报告出具的比例有所降低，且全部为肯定意见。原因可能是：首先，我国对内部控制的鉴证是自愿的，只有对自身的内控有效性有很大的把握的公司才会聘请注册会计师进行鉴证业务，一般只有未被出具非标意见的公司才会披露其鉴证报告，而被出具非标意见的企业是不愿意披露鉴证报告的。其次，随着如今我国相关法律法规的更加完善，注册会计师承担的法律责任也逐渐增加，为了尽可能的回避风险，更倾向于对经营状况稳定、内控情况良好的公司出具鉴证报告。 　　（二）披露内控缺陷少。根据表一数据看出，2009年北京市93家上市公司中披露内控缺陷的只有8家，仅占8.6%，而未披露内控缺陷的公司占比91.4%。然而2010，2011两年，对内控缺陷的披露比例继续降低，分别为4.6%和1.9%，与此同时，未披露内控缺陷公司的比重确明显上升，高至95.4%和98.1%。说明目前北京市上市公司对内控缺陷的披露动因不明确，意愿不积极。 　　（三）近三年的数据表明，将其内部控制缺陷归纳为重要或重大等级的企业为零家，认为原因多为自身管理不足。在自我评价报告中，多数企业选择认定自身的内控是有效的，尽管存在制度不完善、执行不到位、潜在风险等问题。甚至有的企业为了规避责任，选择采用语焉不详的表述方式，既不指出内控中存在问题亦不承认其内控有效。 　　三、内部控制缺陷类型分析 　　上市公司在内部控制评价报告中，对于自身的内部控制缺陷常出现这样的披露：同于内部控制制度不完善，内控制度执行不到位，内部审计存在缺陷或是风险控制能力不足等。因此，对上市公司的内部控制缺陷类型进行如下分类。 　　表二是根据上市公司披露的内控缺陷的种类进行