1引言
21世纪初,随着市场经济发展的逐渐成熟,尤其是在银广夏、蓝田等上市公司披露虚假信息以及美国安然、施乐等会计作假案件被曝光后,内部控制引起了监管机构、理论界和实务界的重点关注与反思。2001年,财政部颁布《内部会计控制规范-基本规范(试行)》,将内部控制定义为:“单位为了提高会计信息质量,保护资产安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序”。2008年,财政部联合证监会、保监会、银监会、审计署等部门颁布了《企业内部控制基本规范》,它同2010年发布的《企业内部控制配套指引》共同构成了中国企业内部控制规范体系,并自2011年1月1日起首先在境内外同时上市的公司施行;2012年,又将内部控制规范体系的强制实施范围扩大到主板国有控股上市公司,这标志着我国上市公司正式进入内部控制规范体系的分批实施阶段。
本文试图将所选择的样本公司2012年内部控制评价与内部控制审计的披露状况与其2010年进行对比,从而反映出内部控制评价与审计的披露状况与仍然存在的问题。
2样本选择与数据来源
为了使对比更加明显从而更好地反映出内部控制规范体系实施前后的披露状况,我们选取境内外同时上市的公司2012年内部控制评价与内部控制审计的披露情况与2010年进行对比。之所以选择境内外同时上市的公司,主要是考虑到该类公司经过两年的强制实施期,其内部控制体系的建设与执行以及内部控制的信息披露更加成熟、有效。
截止2012年12月31日,被纳入实施范围的境内外同时上市的公司共76家,其中自2011年起被纳入强制实施范围的有67家。本文使用的内部控制评价相关数据来自样本公司公开披露的内部控制评价报告、内部控制审计报告以及年度报告中的相关内容。
3管理层内部控制评价披露情况
3.1内部控制评价报告披露情况
根据本文统计,67家境内外同时上市的公司中,有66家披露了2010年度内部控制评价报告,1家未披露内部控制评价报告的公司为中国铝业(601600),披露比例为9851%。而截至2013年4月30日,所有的67家公司均披露了2012年内部控制评价报告,披露比例达100%。从披露数量来看,内部控制规范体系强制实施后,得到了上市公司的普遍重视以及贯彻实施。
3.2内部控制评价报告名称
2010年,从66家企业披露的内部控制评价报告名称上来说,主要分为四类,包括“某公司2010年度内部控制自我评价报告”、“某公司2010年度内部控制自我评估报告”、“某公司2010年度内部控制评价报告”以及“某公司2010年度内部控制评估报告”。其中,前两类报告均为22份,分别占33.33%,第三类报告21份,占比31.82%,最后一类报告仅1份,占1.52%。2012年2月,财政部在印发的《企业内部控制规范体系实施中相关问题解释第1号》中规定了企业内部控制评价报告的参考格式,对内部控制评价报告的名称的表述是“XX公司20XX年度内部控制评价报告”。2012年,67家境内外同时上市公司中有50家选择了财政部规定的表述方法,即“某公司2012年度内部控制评价报告”,比例高达74.62%,15家选择的名称为“某公司2012年度内部控制自我评价报告”,占比22.39%,仅2家将内部控制评价报告命名为“某公司2012年度内部控制自我评估报告”,占2.99%。由此可见,内部控制规范体系实施以后,关于内部控制评价报告名称的差异正在逐渐缩小,并按照财政部的规定逐步实现统一。
3.3内部控制评价报告披露内容
从内部控制评价报告的披露内容来看,2010年内部控制评价报告披露的内容不够全面与统一,部分公司披露内容过于简略,各公司按照自己的标准或判断选择披露内容。而2012年,大部分公司选取的内部控制指标体系为财政部会计司编制的《企业内部控制规范讲解2010》中发布的“内部控制评价核心指标”,该参考指标由内部环境、风险评估、控制活动、信息与沟通及内部监督五个指标构成,是截至目前评价规范制定机构公布的唯一指标体系,具有一定的权威性、可操作性和科学性。内部控制规范体系强制实施后,进一步提高了内部控制评价信息的披露水平,披露内容更加健全、统一、规范。
3.4内部控制评价缺陷认定标准的披露情况
2010年66家披露了内部控制评价报告的上市公司中,无一家披露内部控制评价缺陷的认定标准,而67家中在2012年披露的内部控制评价报告中涉及内部控制缺陷认定标准的公司达34家,占比50.75%。内部控制缺陷认定标准的划分使得对内部控制效果的评价更加科学具体,同时有利于找出缺陷的根源以及采取整改措施。
4内部控制审计披露情况
4.1内部控制审计报告披露情况
根据本文统计,有24家公司披露了2010年度内部控制审计报告,占全部67家公司的比重为35.82%。而所有67家公司均披露了2012年度的内部控制审计报告,披露比例达100%。内部控制审计是对内部控制有效性进行监督检查,是实现内部控制目标的重要保障。其以第三方的独立身份通过采取专门的审计测试技术方法,公平地对内部控制系统的健全性、有效性、科学性进行考核与评价,能更好地保证内部控制系统建立的科学性和执行的有效性。另一方面,内部控制审计还能够增强注册会计师对被审计单位的内控水平进行评估,从而有助于注册会计师更加科学地进行进一步的审计程序。内部控制审计报告披露数量的显著增加,表明内部控制规范体系实施后,上市公司充分认识到内部控制的必要性以及内部控制审计在整个内控系统中发挥的重要作用。
4.2内部控制审计报告的名称与格式
从2010年24家披露的内部控制审计报告来看,名称不够统一,分别为“某公司内部控制审核评价意见”、“某公司内部控制鉴证报告”、“某公司内部控制专项报告”等;内容较简单且没有固定格式。在内部控制规范体系实施后,所有67家公司均以“某公司内部控制审计报告”作为内部控制审计报告的名称;并且报告中都指明了“企业对内部控制的责任”、“注册会计师的责任”、“内部控制的固有局限性”和“财务报告内部控制审计意见”四个部分内容。从内控审计报告的名称与内容格式来看,名称和格式的简洁与统一使得企业内部控制整体更加规范。
5存在的问题
从以上分析我们可以得出,内部控制规范体系的强制实施使各企业对内部控制的认识更加深入,对内部控制的重要性更加认同,同时也使内部控制系统的建立与执行更加规范、科学、有效。但不难看出,我国的内部控制在信息披露和体系的建立与执行上仍存在一些问题。
5.1内部控制评价缺陷认定标准不够科学
目前各企业对内控评价缺陷认定标准的披露不够积极,并且已经披露的内控评价缺陷认定标准千差万别,使得不同公司之间没有可比性,对不同缺陷的认定结果也存在较大差异,从而影响评价结果的客观性和恰当性。
5.2对内部控制不足之处披露不够
从内部控制评价报告的内容来看,各公司对于内部控制的不足之处大多选择回避态度,披露较少,与实际情况不相符,这将使得评价报告流于形式,难以反映内部控制的真实质量。
5.3内部控制审计不够深入
由于内部控制审计实施时间不长,且法律法规不够健全,导致内部控制审计意见的发表可能不能依靠足够的审计证据,极少数上市公司的内部控制审计意见是非标的,这将使得内部控制审计仅仅是为了满足监管的需要,而不能切实帮助企业提高内部控制水平。
内部控制规范体系实施以来,取得的成效有目共睹,但目前仍处于初始阶段,其建立与实施过程中仍存在众多的不足。因此,有关部门应进一步完善内部控制规范体系的建立,强化内部控制规范体系实施的引导,加大宣传与监管的力度,加强内部控制的法制建设,切实提高内部控制的可操作性与有效性,从而合理保证内部控制目标的实现。
参考文献
[1]财政部会计司,证监会会计部.我国上市公司2012年实施企业内部控制规范体系情况分析报告[N].中国会计报,2013830(6).
[2]李心合.内部控制研究的困惑与思考[J].会计研究,2013,(6).
[3]李彦.企业内部控制规范实施中存在的问题及改进思路[J].会计之友,2013,(1).
相关文章:
关于企业内部控制相关问题的研究04-26
浅议变质的会计处理与税收监控04-26
信息化环境下企业内部控制探讨04-26
浅议基层供电企业内部控制的现状与改进04-26
浅议合并会计报表中集团内部投资收益的抵消04-26
浅析企业内部控制与财务管理工作04-26
企业上市前后内部财务管理问题探04-26
浅议合并会计报表中集团内部投资收益的抵消04-26
浅论重要性原则在内部控制中的运用04-26
论提高保险中介公司资金内部控制的措施04-26