内部控制缺陷披露

内部控制缺陷披露（精选九篇）

内部控制缺陷披露 篇1

在SOX法案颁布前, 很少有内部控制方面的实证研究。一个很重要的原因是, 内部控制报告是自愿披露的, 有关内部控制的公开信息太少 (Hermanson, 2000) 。在2002年后的几年中, 研究主要集中在内部控制信息披露方面, 有关SOX法案实施后内部控制质量的证据十分有限 (Krishnan, 2005) 。对西方 (尤其是美国) 内部控制理论框架介绍的论文很多, 而内部控制的实证研究才刚刚兴起。这些研究绝大多数都集中在内部控制信息披露方面。当前, 无论是管理层进行内部控制自我评价, 还是注册会计师对内部控制出具鉴证报告, 内部控制缺陷的认定都成为了核心和关键。系统回顾国外相关研究结论、掌握前沿动态, 对于内部控制理论与实践都具有现实意义。

二、内部控制缺陷披露与审计的关系

Raghunandan&Rama (2006) 的研究结果显示, 2004年披露实质性漏洞的公司比没有类似披露的公司审计费用高出约43%。Raniet al. (2008) 的研究也表明审计费用与公司内部控制存在的问题的类型和严重程度有关。Ettredge, Chan, &Sun (2006) 研究了内部控制质量对审计报告延迟的影响。他们发现, 内部控制实质性漏洞的存在与审计延迟相关, 若公司在人事、职责分工和结算过程中存在缺陷, 则往往会经历较长的延迟。Ettredge, Heintz&Chan (2006) 的研究表明, 收到注册会计师有关实质性漏洞反对意见报告的公司更可能更换注册会计师。若注册会计师离任源于客户内部控制存在实质性漏洞, 则“四大”较少可能更换注册会计师。他们还发现, 客户期望从继任审计方改善审计意见类型。

同时, 管理层实施的自我评估和审计人员的鉴证之间有相互影响。Smithetal. (2000) 发现, 内部控制的自我评价有助于审计师对管理层的控制系统是否有效的判断, 减少审计师对管理舞弊的实质性测试程序, 从而有效降低审计成本。Areletal. (2006) 的研究表明, 管理层的内部控制自我评价对于审计师判断可能存在一定偏差。

三、内部控制缺陷与会计信息质量的关系

Doyle et al. (2007) 的研究着眼于内部控制与应计质量之间的关系。他们研究发现控制缺陷与估计不当、未实现现金流的应计项目有关。审计人员难以做出具体判断的、公司层面的内部控制缺陷是导致二者之间产生这种关系的驱动因素。分别使用酌量应计、平均应计质量、既往会计重述和持续收益能力加以测量后, 结果均被证实。

Ashbaugh et al (2008) 研究了基于SOX法案的内部控制缺陷的影响及其对应计项目质量的补救。以应计噪音和绝对非正常应计项目衡量时, 存在内部控制缺陷的公司与没有报告内部控制问题的公司相比, 其应计项目的质量相对较低, 其应计数额 (无论应收账款还是应付账款) 也显著地更大。此外, 经审计人员确认并对曾报告控制缺陷加以修复的公司, 其应计质量有所提升。Ashbaugh等还发现, 连续收到不同内部控制审计意见的公司伴随内部控制质量的变化应计质量也发生了变化。

四、内部控制缺陷披露及其影响因素

Doyle et al. (2007) 认为, 对实质性漏洞进行披露是强制性的, 然而对重大缺陷却是自愿披露的, 在决定缺陷是否予以披露时, 不同的公司及审计人员选择的“实质”与否的标准存在差别。强调更多的强制性披露将有助于我们回避自愿披露的自选择问题。

Kinney&Mc Daniel (1989) 研究了从1976至1985年间准确报告了季度收益的73家公司的特征。他们假定报告重述意味着内部控制存在缺陷, 同时发现公司规模、盈利能力和报告重述之间呈负相关关系。然而, De Fond&Jiambalvo (1991) 的研究表明公司规模与报告的前期调整之间呈现微弱的负相关关系, 多元回归分析结果则表明公司规模并不是重要的影响因子。

Ge&Mc Vay (2005) 对2002年8月至2004年11月内部控制存在重大缺陷的261家公司进行研究。发现大部分重大缺陷是由会计资源不足造成的 (例如, 会计人员缺乏适当的培训) , 一些具体的缺陷主要集中在收入确认政策、职责分工, 报告截止政策, 应计账户的核对方面。出现缺陷最频繁的账户主要是应收账款、应付账款和存货。他们还发现, 较为复杂的诸如衍生工具和所得税相关账户错误也较多, 存在重大缺陷较多的行业是IT业。

Bryan&Lilien (2005) 发现, 内部控制存在重大缺陷的公司规模相对较小, 财务业绩较差, 市场贴现率较高。Ettredge et al. (2007) 发现, 最初存在内部控制实质性漏洞的公司其CFO的更换率较高, 而后任CFO的专业胜任能力优于前任。

Journal of Accounting and Economics在2007年第44期连续刊登了三篇内部控制缺陷及其影响因素的文章。Ashbaugh, Collins&Kinne (2007) 以及Doyle, Ge&Mc Vay (2007) 研究了影响内部控制重大缺陷和实质性漏洞披露的因素, 他们为财务报告相关内部控制报告的研究提供了基础。他们发现, 控制风险因素源于两个主要的方面。其一, 组织本身的复杂性或组织的快速变化 (与此有关的是:分部的数量、海外业务、并购、重组、销售增长和特殊目的机构的数量) 。其二, 内部控制的相对投入 (反映该变量的有:财务困境、损失、公司的存续时间、规模和公司治理情况) 。此外, Ashbaugh等还指出, 发现和披露内部控制缺陷的激励机制 (包括提供鉴证服务的会计事务所的规模、最近的报告重述、机构投资者持有公司股票的集中度以及诉讼) 影响了报告内部控制缺陷的可能性。Andrew (2007) 对上述研究给予肯定的同时提出了部分质疑。首先, 财务困境和损失作为内部控制相对投入的代理变量与内部控制实质性漏洞披露可能性之间的逻辑关系不清晰。其次, 认为会计师事务所的规模、报告重述以及机构投资者的持股情况和内部控制缺陷披露的可能性之间出现的 (单调增的) 关联关系是偶然的。Andrew的研究表明, “事务所的规模”这个变量具有内生性问题。规模大的公司通常聘请“四大”提供鉴证服务, 与内部控制缺陷相关的是公司的规模, 且二者之间呈“倒U型”关系。而影响公司规模的有可能是不同生命周期的特定阶段。在“机构投资者的持股比例”方面, 规模处于极端 (最大和最小) 的公司, 机构投资者持股比例是很低的, 因此应当将规模分段加以考虑。而“报告重述”是内部控制存在缺陷的表现, 而非内部控制缺陷的发现和披露的激励机制。

另外, Doyle, Ge&Mc Vay (2007) 在对2002年8月至2005年披露了内部控制缺陷的779家公司加以研究过程中还发现, 影响内部控制缺陷的因素与内部控制存在问题的具体类型有关。公司层面内部控制缺陷与财务困境相关, 交易层面内部控制缺陷与组织的复杂性相关, 而每一个公司都面临着独特的内部控制的挑战。

五、内部控制缺陷披露的市场反应

Whisenant et al. (2003) 对审计人员在8-K表格中传递的内部控制缺陷信息加以研究, 结果表明内部控制缺陷对股票价格并没有出现负面的影响。Bryan&Lilien (2005) 观察到实质性漏洞披露对股票价格有负面影响, 但影响的滞后期长且影响时间短, 对收益的影响并不显著。与此相对比, Cheng, Ho&Tian (2006) 的研究则表明:公司宣告内部控制重大缺陷前后, 短期内就出现了负的累积异常收益率;尤其是当管理层指出的缺陷在年末未得到修复时, 负面结果将加剧。他们还发现, 投资者可以利用重大缺陷评估的知识实现股票收益。

Emanuels et al. (2006) 的研究发现, 人力资源方面的内控缺陷对缺陷披露窗口期内的股票收益并无显著影响, 但财务报告相关的内控问题则导致了窗口期非正常收益的显著下降。Hammersley et al (2007) 通过研究股票价格对管理层内部控制缺陷披露及缺陷特征的反应, 发现二者呈现负相关关系。当缺陷严重、管理层仍声称内控有效、缺陷可审核、披露含混时, 披露的缺陷是有信息含量的。

Beneish et al. (2008) 分析了330家按SOX302条款披露未经审计信息的公司和383家据SOX404条款披露经审计信息的公司。数据显示, 因遵循302条款而披露的负面信息带来了-1.8%的非正常收益, 同时资本成本异常地增加了68个基点。他们认为, 302条款直指财务报告可信赖程度低的公司, 相关披露具有信息含量。与此相对, 遵循404条款的披露并未对股票价格和资本成本产生显著的影响。此外, Thomas et al. (2009) 的研究亦表明, 审计人员对财务报告相关内部控制发表的意见对于信息使用者而言具有价值相关性。

Ashbaugh et al. (2006) 认为, 强制性的内部控制有效性披露和审计对于公司而言是成本高昂的, 但从降低信息风险进而降低权益资本成本的角度上说是有益的。Ashbaugh等人利用SOX404条款颁布前未经审计的信息披露和404条款颁布后的审计意见, 评估了内部控制质量对风险和权益资本成本的影响的变化。他们发现内部控制存在缺陷的公司显著地具有较高的个别风险、系统风险和权益资本成本。内部控制缺陷修复后, 资本成本降低了。资本市场识别了良好内部控制的价值。

Ogneva et al. (2007) 研究了首次向SEC提交内部控制报告的公司的内部控制缺陷和权益资本成本之间的关系。他们也发现披露了内控缺陷的公司具有较高的权益资本隐含成本。但是, 在控制了公司初始特征和预测分析的偏见之后, 二者之间呈现的关系消失了。因此, 他们认为, 内部控制缺陷与较高的权益资本成本之间并没有直接的关联关系。

六、结论

与内部控制缺陷直接相关的是公司内部的治理结构和组织结构;影响缺陷披露的因素还包括外部的监管和鉴证机制。在梳理缺陷影响因素时, 试图用一个方程解决所有问题的做法并不可取。此外, 在研究内部控制缺陷与公司治理之间的关系时, 二者之间的因果关系往往是混乱的。公司治理结构是“因”, 而不是“果”。

按照法规监管的意图, 有效的内部控制能够为高质量的财务报告“保驾护航”, 内部控制缺陷与会计信息质量之间具有相关关系。这一点已经陆续被经验证据所证明。此外, 自SOX法案实施以来, 内部控制信息披露逐步规范。这就为内部控制缺陷披露的市场反应提供了研究机会。伴随披露规范化的过程, 内部控制缺陷信息对股票收益产生负面影响的研究结论逐渐清晰。但与资本成本之间的关系尚未有定论。

近年来, 内部控制的有效性问题是多方关注的焦点。但是“有效性”是一个模糊的概念, 一个企业 (或组织) 的内部控制在多大程度上有效很难说清楚。与此相对, 内部控制是否存在缺陷、缺陷的严重程度如何则是一组较为直接和明晰的概念。另外, 按照美国现行法规的要求, 上市公司管理层提交的内部控制自我评价报告和审计人员的鉴证意见报告仅限于财务报告相关内部控制。对重大缺陷和实质性漏洞的定义都基于“重大错报无法被及时地预防和发现”。然而, 我国《企业内部控制基本规范》 (财政部等, 2008, 以下简称《基本规范》) 中的相关要求是针对“全面内部控制”的。也就是说, 不仅财务报告相关内部控制在法规层面被要求规范执行, 而且非财务报告相关内部控制也要符合标准。这就意味着, 我们必须在借鉴国外经验的同时, 发展出一套与《基本规范》相吻合的、具有可操作性的规范体系。

此外, 目前我国内部控制实证研究的视角基本上都集中在上市公司是否披露内部控制信息以及披露的程度, 较少直接触及内部控制缺陷本身。这在很大程度上缘于内部控制信息披露的非规范性。伴随《基本规范》实施、内部控制信息披露制度的健全, 现有的内部控制缺陷实证研究主题将有待进一步拓展。

参考文献

[1]Hermanson, H.an Analysis of the Demand for Reporting on Internal Control[J].Accounting Horizons.2000, (September) :325-342

[2]Krishnan, J.Audit committee quality and internal control:an empirical analysis[J].The Accounting Review.2005, (80) :649-675.

[3]Raghunandan, K., &Rama, D.SOX section404material weakness disclosures and audit fees[J].Auditing:A Journal of Practice&Theory.2006, 25 (1) :99-114.

[4]Rani Hoitash, Udi Hoitash, and Jean C.Bedard.Internal Control Quality and Audit Pricing under the Sarbanes-Oxley Act[J].Auditing:a Journal of Practice&Theory.2008, (May) :105-126.

上市公司会计信息披露缺陷的分析 篇2

作者：殷官林

社会各界对上市公司财务报告有着广泛的需求和强烈的依赖，所有的信息用户都对其寄予厚望，希望藉此提高其决策的科学性。但冷静思考，人们会发现会计信息披露并非至善至美，其中存在着许多固有的甚至是无法克服的缺陷，这些缺陷的存在，损害了会计信息的及时性、可靠性和相关性。本文就这些缺陷进行以下理性分析。

一、会计信息：生产的连续性与被披露的间断性

上市公司几乎每天都要发生交易事项，只要经营状况正常，其会计信息的生产就必然是连续的、不间断的。但由于受到技术手段和倩息生产成本、传递成本的严格限制，会计信息的披露只能是间断的。

生产的连续性和披露的间断性之间的矛盾，使会计信息的及时性受到了严重的挑战，其结果是：一方面当用户得到信息时，许多会计信息已是“遥远的历史”而失去了相关性；另一方面那些占信息优势的人可利用信息披露的时间间而进行内幕交易，导致了投资者之间的非公平竞争，使证券市场的有效性大打折扣。

财务报告的周期长短决定了会计信息的及时程度，周期越长，信息的决策相关性就会越差，市场内幕交易行为也会越严重。提高会计信息的及时性有赖于财务报告周期的问短，而周期的缩短又有赖于报告手段的改进及信息生产成本。传团成本的降低。

有人认为，过短的报告周知只能助长证券市场的短期投机行为，而忽视对企业长期发展趋势的判断，最终加剧股市的波动。但从以下两个方面来看并非完全如此：

①企业近期发展的信息与其长期趋势并不矛盾。相反，对长期趋势的判断需要对多个期间的会计信息进行比较分析，所以较短周期的会计信息披露，有助于偏重长期投资的用户及时捕捉企业长期发展趋势的信息；

②延长会计信息披露的间隔期并不能使短期投资者从长远着眼。在缺乏公开信息的情况下，短期投资者可以通过其他渠道搜集企业的最新信息，有的甚至会根据一些小道消息进行交易，这无疑会加剧股市的波动，而由于用户获取非公开信息的能力悬殊，势必加剧市场的不公平竞争。

只有尽可能地缩短报告周期，才能使会计信息的及时性逐步增强，其中的一个极端情况是实行会计信息实时报告，用户可以随时进入上市公司信息库，即将会计信息披定变为一个适时系统，此时会计信息的及时性达到最佳状态。建立这种适时报告系统先要两个前提：一是报告手段的先进性，二是极低的信息成本。这在近阶段是无法实现的，人们目前只能是朝着这一目标不断努力。

二、会计信息披露：收益与成本的对比

对于上市公司来说，向社会公开被披露会计信息有利于投资者正确评价企业的`机会和风险，降低预期的不确定性，可以在总体上降低等资成本。对于投资者来说，信息公开意味着对其利益的保护，意味着公平竞争，当投资者掌握了较充分的会计信息后，会将有限的资本投向效益较好、生产率较高的企业，使一些朝阳行业或优秀企业得以优先发展，这将对整个社会。经济的增长和国家竞争力的提高产生积极的影响。

与上述收益相比，上市公司会计信息披露所带来的成本则是具体的，需要由自身承担。这些成本除企业搜集、处理、审计、传送会计信息的过程中所花费的代价外，还包括以下几个方面的潜在成本：

1．诉讼成本，即因信息用户就会计信息披露的某一方面进行指控而使上市公司遭受的损失。上市公司避免指控的一个有效办法是在进行信息披露时不是过分乐观，而是充分披露企业的经营风险，或者根本不去披露那些带有很大不确定

内部控制缺陷披露 篇3

关键词：商业银行；内部控制；重大缺陷

经过20多年的改革开放特别是近十年的银行商业化改革，我国国有商业银行基本上建立了以三道监控线为基本内容的内部控制制度，初步形成了一种相互制约、相互监督的内部控制机制。但与此同时，我们也应该看到的是，商业银行的内部控制在我国仍属于一个较新的领域，我国商业银行现有的内部控制制度和体系对内部控制缺陷的类型划分标准模糊。

一、内控重大缺陷披露现状

（一）对往年披露信息没有跟踪解决

通过对银行年报披露的信息汇总发现，很多银行在上一年披露的重大缺陷，在下一年的年报同样的位置中没有看见跟进的描述。问题是否解决还是又有新的问题出现，没有一个明确的回应。如果这些问题得到了解决，是不是应该在内部控制自我评价报告中说明一下？反过来，如果没有进行跟踪披露，即上一年的缺陷没有得到解决，在下一年的年报中又没有进行披露，恰恰说明了披露的不充分[1]。

对上一年存在的问题到下一年没有提及，不能认为是否已经解决，这说明我国商业银行的内部控制系统还很不完善，没有一套成体系的标准。披露的信息避重就轻，主观性大。同时由于建设内部控制体制是需要一定的成本，披露的彻底程度与成本成正比，对披露的时间、频率、位置、格式、内容等都缺乏明确的要求，造成上市银行在披露内控信息时无据可依，具有较大的选择性和随意性，从而影响内控自我评价报告的质量[2]。

（二）恐惧不良披露会对银行业绩产生负面影响而回避披露

人们总是认为披露缺陷的信息会影响本年度的业绩，所以在缺陷披露的时候倾向于避重就轻，报喜不报忧。盛常艳在通过选取上市公司1304家披露的数据为样本，检验内部控制缺陷信息披露与公司业绩之间的关系时，发现披露程度越高的企业公司的业绩越好[3]。本文通过选取目前16家商业银行为样本，选取毛利率增长率，权益乘数增长率和净资产收益率三个指标作为衡量标准，比较有披露缺陷的银行和没有披露缺陷的银行的业绩，从而说明信息披露与业绩之间的关系。通过整理得到如下数据，如表1所示：

如表1所示，有披露重大缺陷的商业银行的业绩比没有披露重大缺陷的银行的业绩好。披露了内部控制缺陷的商业银行的毛利率平均增长了0.1859，而对照组没有披露重大缺陷的银行的增长率平均为-0.0724；披露了内部控制缺陷的商业银行的净资产收益率增长大于对照组，说明了有披露内部控制重大缺陷比没有披露的银行的盈利能力更强。

二、对策建议

（一）提高管理层对内部控制披露地认识，加强工作力度

如果银行自身对内控不够重视，即使相关部门对内控披露进行了明确的规定，披露的内容仍然会流于形式。首先正确引导领导对内控重大缺陷披露的认识。让银行的高管充分明白完善的内控能够降低风险，对银行的持续发展起到重要作用，而披露的公允与否是其内控披露完善的有效途径。领导对重大缺陷披露信息的认识不足，直接影响到内部控制的效果。其次，扭转员工对内部控制披露的理念。通过对员工进行内部控制的教育，提高对内部控制的深入认识，提高整体员工的业务素养，增强自我约束力，从而建立牢固的思想防线。进一步提高银行员工的风险控制意识，养成合法办事的习惯[4]。让银行的员工充分明白完善的内控能够降低风险，对银行的持续发展起到重要作用。

（二）正确看待信息披露与业绩之间的关系

由于重大缺陷披露的越多影响业绩的观念深入人心，重新审视商业银行内部控制信息披露与业绩之间的关系迫在眉睫。只有正确看待信息披露与业绩之间的关系才能真正在一定程度上解决管理层对内部控制信息披露动力不足的问题，才能化解社会公众对此的误解。从而使得内部控制重大缺陷的披露变得更加公开，信息更加透明，内部控制自我评价报告的质量也会有一定的提高。从商业银行内部控制缺陷信息披露的考察，可知在强制要求自我评估内部控制信息的情况下，信息披露的少。又因为缺少明确的披露格式，使得商业银行的内部控制自我评价报告中形式多样。由于管理层普遍认为重大缺陷披露的越多，對商业银行的发展越不好这种误区的认识，使得披露出来的信息很难有价值，不能给利益相关者提供所需要的信息。

三、总结

建立有效地内部控制信息披露对于促进内部控制的健全完善，维护投资者的利益具有积极意义。目前在内部控制缺陷披露的问题上，尤其是重大缺陷的披露，还存在着严重的不足，银行应该提高内部控制的地位。内部控制缺陷的披露可以提高银行的财务报告的可靠性。内部控制缺陷披露是信息披露非常重要的一部分，是商业银行管理当局根据内部控制评价标准对本公司内部控制的完整性和有效性进行评价，以报告的形式出具评价意见并提供给外部信息使用者，这在一定程度上可以减少舞弊的发生，对于提高我国商业银行的发展水平和竞争力有着积极的作用。（作者单位：北京工商大学商学院）

参考文献：

[1]林斌，刘春丽，舒伟等.中国上市公司内部控制缺陷披露研究——数据分析与政策建议[J].会计之友，2012.（15）：9-16.

[2]刘逢春，池国华，占军华.工商银行内部控制重大缺陷披露案例研究——基于2007-2009年的年报分析[J].会计之友，2010（11）中.

[3]钟声.浅谈上市银行内部控制信息披露存在的问题与对策[J].中国集体经济，2011.（6）.

论中小企业内部控制缺陷披露状况 篇4

伴随着经济社会的快速发展,市场经济条件下企业之间的竞争逐渐加剧。为了能够让企业健康有序的进行发展达到可持续发展的目的,一定要加强企业的内部控制。企业内部控制是将企业之中拥有的各项经济因素例如资金、人员、设备等汇总起来的粘合剂。通过企业内部控制将各项经济因素粘合在一起,将其中蕴含的能量发挥到最大的作用,为企业进行可持续发展提供强有力的保障作用。而且建立健全内部控制对于企业的可持续发展至关重要,健全的内部控制会避免一些会计造假等不利于公司经营发展的现象的出现。中小企业内部控制信息,特别是对内部控制缺陷信息的披露不止为企业对自身的内部控制系统进行完全的掌控,还能够为决策者提供信息指引决策方向。但是,目前我国中小企业内部控制还存在着一定的缺陷,针对这些缺陷提出改进具有针对性的改进措施。

二、中小企业内部控制缺陷披露状况的影响因素

目前,我国中小企业的内部控制的实质性漏洞主要有职责划分不明确、会计政策不完善、会计培训缺失、会计对账方式不正确以及技术问题,而其中最为常见的就是账户特定式实质性漏洞的产生主要与企业风险资产管理不当有关。中小企业内部控制缺陷的影响因素大致可以分为以下三大类:

首先,公司财务特征。企业内部控制缺陷的定义将内部控制缺陷划分为账户特定式、收入计量、报告与会计政策、职责划分、培训、高管治理、子公司问题、对账和技术问题九类,并对每类缺陷的特征进行说明。这种对企业内部控制缺陷的分类不仅更加深入地对中小企业特征和内部控制的关系进行细致的分析,还为中小企业认识公司缺陷提供了方向。并且将企业内部控制缺陷形成总结出三个要件,即:管理层识别内控缺陷;内控缺陷存在;管理层披露内控缺陷。这种模式下公司的财务特征具有复杂性、近期组织结构变更、审计师辞职频繁、会计计量风险高和内控资源投入少的特征。

其次,公司治理特征。在中小企业的公司治理特征和企业内部控制缺陷的关系之中表明审计委员会的特征对企业内部控制缺陷具有显著的影响,其主要原因在于审计委员会对企业财务和企业发展方向提供的指导性建议。审计委员会的独立性以及审计委员会之中会计专家、财务专家的构成比例与企业内部控制的质量有着直接的关系。审计委员会中财务专家比例越大、审计委员会会议次数越少的公司不易披露内控缺陷,而与之相反的情况下更统一披露企业内部的控制缺陷。

最后,外部监管特征。由外部监管的方面来看,外部审计师的质量高低对中小企业披露内部控制缺陷形成了外在的压力。当中小企业的内部控制比较薄弱并且不具备足够的人力资源对内进行修正、控制的时候,外部审计师的作用就会凸现出来。而且当中小企业内部控制薄弱时,审计师会意识到审计业务的成本大大高于预期成本超过收益,就去辞去工作,这也正说明了中小企业内部存在着控制的缺陷。另外相对于中小企业来讲,外部的高质量审计师在面临高额的诉讼成本和名誉损失的时候会对中小企业的内部控制缺陷发面投入更高地技术,因此外部监管更容易发现内部控制的缺陷。

三、中小企业内部控制缺陷披露状况的经济后果

首先要注意的经济后果是披露内控缺陷数量与审计费用。其主要原因是中小企业在审计师的工作之中损失越多其存在的现实问题就会越多,也就会加大审计师工作的难度,增加审计师和其工作的事务所承担的审计风险,使得审计师要求的审计费用越来越高。因此,披露内部控制缺陷的数量与审计费用的关系是正相关。其次需要引起注意的经济后果是披露内控缺陷数量与审计师辞职的关系。审计师的频繁更换不利于中小企业的可持续发展,一方面是因为企业频繁更换审计师会造成企业的财政报告的可靠性受到质疑,会导致公司财务的发展不稳定。另一方面,中小企业内部控制缺陷的数量越多就会导致中小企业的审计师承担较大的审计风险,就会使得审计师辞去工作以规避审计风险。

摘要：伴随着经济社会的快速发展,市场经济条件下企业之间的竞争逐渐加剧。为了能够让企业健康有序的进行发展达到可持续发展的目的,一定要加强企业的内部控制。企业内部控制是将企业之中拥有的各项经济因素例如资金、人员、设备等汇总起来的粘合剂。通过企业内部控制将各项经济因素粘合在一起,将其中蕴含的能量发挥到最大,为企业进行可持续发展提供强有力的保障作用。而且建立健全内部控制对于企业的可持续发展至关重要,健全的内部控制会避免一些会计造假等不利于公司经营发展的现象的出现。中小企业内部控制信息,特别是对内部控制缺陷信息的披露不止为企业对自身的内部控制系统进行完全的掌控,还能够为决策者提供信息指引决策方向。但是,目前我国中小企业内部控制还存在着一定的缺陷,针对这些缺陷提出改进具有针对性的改进措施。

关键词：中小企业,影响因素,内部控制缺陷披露

参考文献

[1]何莉娟.电子商务环境下的我国中小企业信用评估体系构建[D].西南财经大学,2012.

[2]李代俊.中小板上市公司内部控制研究[D].西南财经大学,2013.

上市公司内部控制缺陷的分类与披露 篇5

我国在借鉴SOX法案的基础上, 于2008年6月颁布了《企业内部控制基本规范》, 并于2010年4月颁布了《企业内部控制配套指引》, 为我国企业建立健全内部控制体系提供了一个可供遵循的统一标准, 必将全面提升我国上市公司的经营管理水平。但现有规范对内控缺陷的认定只是做了原则性的规定, 因此, 企业在实务操作时面临自我选择和认定的困境。例如, 如何界定公司层面和财务报告层面的内控缺陷, 哪些缺陷必须对外披露等等。

鉴于此, 本文在分析我国上市公司内控缺陷认定和披露现状的基础上, 对内控缺陷的分类及对外披露等方面提出了改进建议。

内部控制缺陷的定义、分类及相关文献

1. 定义与分类

内部控制缺陷, 是指内部控制设计存在漏洞、不能有效防范错误与舞弊, 或内部控制的运行存在弱点和偏差、不能及时发现并纠正错误与舞弊, 从而使内部控制无法为控制目标的实现提供合理保证。

《企业内部控制评价指引》将内部控制缺陷分为设计缺陷和运行缺陷, 按照内部控制缺陷的影响程度, 进一步将其分为一般缺陷、重要缺陷和重大缺陷。

2.相关文献研究

Ge和Mcvay (2005) 对SOX法案生效后, 披露重大控制缺陷的261家公司进行了研究, 将重大内控缺陷分为九大类:账户类缺陷、培训类缺陷、期末报告和会计政策类缺陷、收入确认类缺陷、职务分离类缺陷、账户核对类缺陷、子公司类缺陷、高管类缺陷和技术类缺陷。Hammersley等 (2007) 通过咨询会计师事务所合伙人和公司高管, 将内控缺陷按照审计难易程度, 分为较难审计类和容易审计类内控缺陷。Bedard等 (2009) 在研究内控缺陷修正与盈余质量关系时, 将实质性缺陷划分为账户交易层面的缺陷和公司层面的缺陷。

我国学者对内控缺陷的识别, 主要包括两类:一是, 按照内控要素对内控缺陷进行分类。如刘逢春、池国华、占军华 (2010) 对工商银行披露的重大缺陷的数量和类型进行统计与分析时, 围绕内部控制五要素对重大缺陷进行分类。南京大学课题组 (2010) 与内部控制五要素一一对应, 总结出五大类公司内控缺陷:控制环境缺陷、风险评估缺陷、控制活动缺陷、信息与沟通缺陷与内部监督缺陷;二是, 如国外的研究直接进行分类。瞿旭、李明等 (2009) 将内部控制实质性缺陷划分为账户特定式、培训、期末报告与会计政策、收入确认、职责划分和授权、对账、子公司、高级管理层以及技术问题九大类型。单华军 (2010) 统计了深市主板公司的内部控制缺陷的11类表现形式 (子公司、关联交易、信息披露、内部审计、重大资产重组、债务重组、董事会、投资者关系、会计账户、激励体制、培训) 。

以上国内外对内控缺陷的识别分类并没有形成系统研究, 且多是从自身研究角度出发对内控缺陷进行分类, 缺陷认定缺乏统一的标准。

我国上市公司内部控制缺陷的分类与披露

尽管《企业内部控制基本规范》和《企业内部控制配套指引》的颁布, 填补了我国在内部控制上的制度空白, 但只是原则性的规定, 即通过内控缺陷可能导致的结果进行认定。企业在进行内控自评时, 相应增加了实务操作难度和自利操纵的空间, 同时, 也导致内控缺陷披露格式及内容的混乱。

1. 财务报告内控缺陷和公司内控缺陷的界定

发达市场经济国家或地区一般要求企业对与财务报告相关的内部控制有效性进行自我评价, 如SOX法案和SEC发布的《最终规则———管理层对财务报告内部控制的报告及其对定期披露的证明》中, 均只针对财务报告内部控制。而我国《企业内部控制评价指引》则要求企业围绕内部控制五要素对内控有效性进行全面评价。这种宽口径的内部控制, 必然会给企业内控缺陷的认定造成困难。

本文搜集了2007年~2008年在深圳交易所上市的684家公司的年报及相关信息, 得到了披露内控缺陷的379个样本。调查发现, 我国上市公司内控缺陷主要表现在:内控制度不完善以及员工培训等10个方面。具体表现如表1所示。

从表1可以看出, 企业认定的内控缺陷种类以公司层面的缺陷为主, 内控制度设计和运行缺陷也较多, 分别占74.67%和37.47%。企业在对内控缺陷进行认定时, 只是直接描述有关缺陷, 至于该缺陷是财务报告层面, 还是公司层面, 以及具体到哪一种类型的缺陷则不做评述。而表中所列缺陷即便可以归为公司层面内控缺陷, 但缺陷种类也繁杂无序。表明宽口径的内部控制, 没有对财务报告和公司内部控制进行明确界定, 使企业在进行内控缺陷认定时难以操作。

2. 内部控制缺陷的对外披露

2006年6月, 上交所发布的《上市公司内部控制指引》规定:“公司应在公告中说明内部控制出现缺陷的环节、后果、相关责任追究以及拟采取的补救措施。”2006年9月, 深交所发布的《上市公司内部控制指引》进一步明确, 应在自我评价报告中“说明内部控制缺陷和异常事项的改进措施;说明上一年度的内部控制缺陷及异常事项的改善进展情况”。而《企业内部控制评价指引》也对内部控制缺陷及其认定情况提出了要求:即在内控自我评价报告中, 应包括“适用本企业的内部控制缺陷具体认定标准, 并声明与以前年度保持一致, 同时, 根据内部控制缺陷认定标准, 确定评价期末存在的重大缺陷、重要缺陷和一般缺陷;内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;内部控制有效性的结论, 对不存在重大缺陷的情形, 出具评价期末内部控制有效结论, 对存在重大缺陷的情形, 不得做出内部控制有效的结论, 并需描述该重大缺陷的成因、表现形式及其对实现相关控制目标的重要程度”。

目前, 我国上市公司信息披露量差异较大, 内部控制正面评价多, 缺少内控中存在的缺陷和改进建议的描述。2007~2008年深市382家披露内控缺陷的上市公司的具体披露情况如表2所示。

从表2可以看到, 55.15%的企业只对内控缺陷进行了简单阐述, 具体落实情况也没有说明, 信息含量不足。多家公司相似的披露, 也说明内控缺陷披露存在模式化的问题。而且只有27份披露了缺陷的整改措施。统一内控自评报告格式规范的缺失, 导致企业披露缺陷的具体位置和内容大打折扣, 企业自行选择披露的内控缺陷大多都是不存在重大缺陷、内控有效的结论。信息使用者并不能从中了解企业是以何种标准对缺陷进行认定的, 以及缺陷的成因、表现形式及其对实现相关控制目标的重要程度如何。

完善上市公司内部控制缺陷分类与披露的建议

1.建立财务报告与公司层面内控缺陷的界定框架

穆迪投资者服务机构 (2004) 认为, 会计层面内控缺陷是对账户余额及交易过程中会计控制的缺陷;而公司层面内控缺陷则是整个控制环境或财务报告过程中的缺陷。但这种标准企业在实际操作时难以把握。因此, 应建立一个财务报告和公司层面的缺陷框架, 使企业能将缺陷具体认定到两个大类中对应的缺陷类型。这样, 一方面使企业在缺陷认定时有标准可循, 另一方面也有利于报告使用者系统、清晰地获取缺陷信息。

2. 规范内控自评报告尤其是内控缺陷披露的格式内容

目前, 我国上市公司内控缺陷的披露格式多样、内容繁杂, 披露流于形式, 内控缺陷披露的信息含量不高。所以, 监管部门应该统一缺陷披露的格式和内容。要求企业披露的内控缺陷信息至少应包括:

(1) 缺陷认定标准;

(2) 对外披露的选择标准;

(3) 披露的缺陷 (具体表现形式) ;

(4) 缺陷的成因;

(5) 缺陷的影响程度;

(6) 采取的整改措施;

(7) 上一年度缺陷整改情况等。

通过统一的披露形式和内容, 加大企业间横向可比性, 能够使报告使用者获取更多的信息含量。

参考文献

[1]Jacqueline S.Hammersley.Market Reactions to the Disclosure of Internal Control Weaknesses and to the Characteristics of those Weaknesses under Section302of the Sarbanes Oxley Act of2002.SSRN working paper, 2007.

[2]Weili Ge, Sarah McVay.The Disclosure of Material Weaknesses in Internal Control after the Sarbanes-Ox-ley Act.Accounting Horizons, 2005 (3) :137-158.

[3]Bedard, Jean C., Hoitash, Rani, Hoitash, Udi and Westermann, Kim.Material Weaknesses Remediation and Earnings Quality:A Detailed Examination (December4, 2009) .

[4]倪慧萍.上市银行内控信息披露状况研究.南京审计学院学报, 2006 (2) .

[5]黄秋敏.上市银行内部控制信息披露状况分析.审计研究, 2008 (1) .

[6]刘逢春, 池国华, 占军华.工商银行内部控制重大缺陷披露案例研究.会计之友, 2010 (11) .

[7]瞿旭, 李明等.上市银行内部控制实证性漏洞披露现状研究.会计研究, 2009 (04) .

[8]单华军.上市公司内部控制缺陷数据分析与政策建议.商业会计, 2010 (13) .

[9]南京大学会计与财务研究院课题组.论中国企业内部控制评价制度的现实模式.会计研究, 2010 (6) .

[10]白华, 高立.财务报告内部控制:一个悖论.会计研究, 2011 (3) .

[11]杨有红, 李宇立.内部控制缺陷的识别、认定与报告.会计研究, 2011 (3) .

内部控制缺陷披露 篇6

2008年, 财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》 (财会[2008]7号) , 要求自2009年7月1日起在上市公司范围内施行, 鼓励非上市的大中型企业执行。

2010年, 财政部、证监会、审计署、银监会、保监会联合印发了《关于印发企业内部控制配套指引的通知》 (财会[2010]11号) , 通知中指出:自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司开始实施。

2010年, 财政部、证监会、审计署、银监会、保监会联合印发了《企业内部控制配套指引》 (财会[2010]11号) (简称企业内部控制规范体系)

2012年, 财政部、证监会联合印发《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》 (财办会[2012]30号) , 其中提出了对所有主板上市公司关于开展内控体系建设的总体要求。具体实施方案为: (1) 中央和地方国有控股上市公司, 应于2012年全面实施企业内部控制规范体系, 并在披露2012年公司年报的同时, 披露董事会对公司内部控制的自我评价报告以及注册会计师出具的财务报告内部控制审计报告。 (2) 非国有控股主板上市公司, 且于2011年12月31日公司总市值 (证监会算法) 在50亿元以上, 同时2009年至2011年平均净利润在3000万元以上的, 应在披露2013年公司年报的同时, 披露董事会对公司内部控制的自我评价报告以及注册会计师出具的财务报告内部控制审计报告。 (3) 其他主板上市公司, 应在披露2014年公司年报的同时, 披露董事会对公司内部控制的自我评价报告以及注册会计师出具的财务报告内部控制审计报告。

自2011年 (我国内部控制信息披露的试点年) 以来, 上市公司的内部控制信息披露情况以及信息披露质量越来越受到投资者、债权人、管理当局以及公众的重视。2012年后, 披露内部控制信息的上市公司范围由部分上市公司扩大到整个沪深两市主板上市公司。

2013年是内控信息强制披露的第二年。在此背景下, 上市公司的内部控制体系在经过一年的规范, 内部控制缺陷信息披露是否完善?内部控制披露质量是否有所提高?基于此, 本文对强制披露两年以来的内部控制信息披露质量进行对比, 希望能对内部控制信息披露监管提供参考。

二、样本与数据来源

本文在2012年和2013年沪深交易所A股上市公司中进行筛选。其中, 2012年共选取2469家, 其中上交所944家, 深交所1525家;2013年共选取2512家, 其中上交所962家, 深交所1550家。此外, 本文所涉及的内部控制自我评价报告、内部控制审计报告以及其他数据来自上交所、深交所以及DIB数据库和巨潮网, 并经过手工整理, 相关报告和数据的统计截止于2014年4月30日。所披露的报告和数据以能否在深交所、上交所和巨潮网找到为准。

三、两市内部控制信息披露整体情况

2012年披露了自我评价报告的公司有2223家, 占比90.04%, 246家未进行披露, 占比9.96%。2013年披露自我评价报告的公司有2336家, 占比92.99%, 176家未进行披露, 占比7.01%。上市公司的披露比例提高了2.95的百分点。结合2011年的内部控制报告披露比率78.80% (该数据来自于DIB数据库) , 反映出在2011-2013年中, 两市上市公司内部控制评价报告披露比例呈递增趋势。 (见表1)

根据《企业内部控制评价指引》要求, 上市公司在内部控制评价报告中应当给出对内部控制有效性的评价结论。数据显示:2012年披露内部控制报告的公司中, 有2219家结论为内部控制整体有效, 占比99.82%, 4家内部控制评价结论为无效, 占比0.18%, 2013年披露内部控制报告的公司中, 有2311家结论为内部控制整体有效, 占比98.93%, 25家公司内部控制评价结论为其他, 占比1.07%。可以看出, 随着《企业内部控制规范体系的实施》, “整体有效”这一结论占比有所下降, “非整体有效”的类型也由单一的“无效”变为多种类型, 呈现出了差异化的趋势。体现了上市公司在对待内部控制有效性的态度上更加客观和慎重, 更倾向于反应问题, 而不是刻意地粉饰不足。

四、上市公司披露的自身存在内部控制缺陷数量对比

内部控制分类方式主要有按严重性分类和按内部控制五要素分类两种, 本文采用的是按严重性[2]进行分类的方式。

2012年, 有503家上市公司披露了总数为4281个自身存在的内部控制缺陷个数, 其中, 重大缺陷20个, 重要缺陷340个, 一般缺陷3921个, 分别占比0.47%、7.94%、91.59%。

2013年, 有319家上市公司披露了总数为2259个自身存在的内部控制缺陷个数, 其中, 重大缺陷66个, 重要缺陷116个, 一般缺陷2077个, 分别占比2.92%、5.14%、91.94%。 (见表2)

不难看出在2012-2013年间, 一方面上市公司披露的内部控制缺陷总数有所下降, 另一方面, 重大缺陷和一般缺陷的占比有所升高, 而重要缺陷的占比却有所降低。笔者认为, 出现这一现象的原因是:2012年的强制性披露帮助上市公司发现了自身存在的内控缺陷, 通过一年的改进调整, 缺陷总数下降是必然结果。此外, 对于内部控制缺陷中“可上可下”的“重要缺陷”, 随着时间推移和影响的加深 (减少) , 使其中一部分被更准确的划归到更严重的“重大缺陷”和影响较轻的“一般缺陷”中。因此, 笔者大胆预测, 在2014年的上市公司内部控制报告披露中, 内部控制缺陷总数还会继续减少, 但是, 其中“重大缺陷”的减少幅度不会很大, 因为仅靠强制性披露以来的3年时间, 还不足以有效解决上市公司的重大缺陷, 此外, 考虑到2014年经济形势轻微逊色于2013年, 可能使某些上市公司中存在的“重要缺陷”进一步被催化为“重大缺陷”。

五、研究结论与启示

在内部控制信息强制披露后的两年中, 上市公司内部控制评价报告披露比例呈递增趋势, 且披露深度也有显著提高: (1) 上市公司在对待内部控制有效性的态度上更加客观和慎重, 对于内部控制“非整体有效”的评价也呈现出差异化趋势。 (2) 上市公司披露的内部控制缺陷数量明显下降, 体现出了强制性披露对于上市公司改进其内部控制缺陷的积极作用。

此外, 上市公司披露的内部控制缺陷依旧以一般缺陷为主:较2012年高出0.35个百分点, 比例高达91.94%。笔者认为, 出现这一情况的原因主要有以下几个方面: (1) 在定性为重要甚至重大缺陷时, 公司的披露比较谨慎, 在当前自我评价报告和审计报告的信号传递功能正在衰减[1]的大环境下, 缺陷的披露成本将会大大超过披露收益, 企业出于对自身利益保护的目的, 避重就轻[3][4]就成了必然的选择。 (2) 上市公司所处行业不同、受经济环境影响不用、公司内部治理环境千差万别、各个公司内部控制体系建设存在差距, 因而仅仅用“一般缺陷”、“重要缺陷”、“重大缺陷”3个等级来进行衡量, 一则比较笼统模糊, 二则容易滋生“大事化小、小事化无”的现象, 使得内部控制信息可用性降低, 误导投资者。

内部控制信息披露质量还存在很大提升空间:一些上市公司回避缺陷等级, 没有明确区分重大、重要、一般缺陷。披露内部控制缺陷的公司在谈及整改措施的时候过于空泛, 过多的描述缺陷的具体事件, 而没有分析出导致缺陷的深层次原因, 也没有给出合理有效、明确具体的整改计划。

摘要：2012后, 披露内部控制信息的上市公司范围由境内外同时上市的68家公司和证监会、银监会推荐的216家公司扩大到整个沪深两市。2013年是强制性披露的第二年, 经过一年的内部控制体系建设和规范后, 两市上市公司内部控制评价报告披露比例呈递增趋势。上市公司披露的内部控制缺陷数量明显下降, 强制性披露或对于上市公司改进其内部控制缺陷的积极作用。但是, 内部控制自我评价报告的质量仍有待提高, 针对内部控制缺陷的整改措施有必要具体化。

关键词：内部控制缺陷信息披露质量,强制性披露

参考文献

[1]洪峰, 戴文涛, 张然.2014上市公司内部控制信息披露质量评价.中国注册会计师非执业会员版.2014 (1)

[2]迪博企业风险管理技术有限公司.2014中国上市公司2014年内部控制白皮书.证券时报.2014 (6)

[3]王惠芳.内部控制缺陷认定:现状、困境及基本框架重构[J].会计研究, 2011 (8) :61-67.

内部控制缺陷披露 篇7

1 我国内部控制信息披露的制度环境分析

从我国上市公司内部控制信息披露的发展历程看, 上市公司内部控制信息的披露经历了自愿性披露向强制性披露的转变。早在2006年, 为规范、指导上市公司内控建设和完善, 上海和深圳证券交易所就出台《上市公司内部控制指引》, 要求公司董事会在披露年度财务报告的同时提供内部控制自我评价报告, 鼓励上市公司积极构建完善的内部控制体系, 并向投资者等利益相关者披露, 帮助利益相关者了解公司内控进而评价其风险和质量。在这段时期, 沪深两市公司内部控制信息的披露仍以自愿性披露为主, 而且在内控信息披露的内容、形式等方面都不具有强制性的规范要求, 因此, 无论内部控制信息披露的内容还是内控披露的信息含量都有待完善和提高。

2008年以来, 财政部等五部委颁布并实施了《企业内部控制基本规范》及相关的内部控制配套指引 (包括应用、评价、审计指引) , 标志着内部控制建设和内控信息披露进入到强制性披露时代。从沪深两市上市公司内部控制信息披露的实践来看, 内部控制信息披露尤其是关键的内控缺陷的披露需要进一步的规范。尤其是从境内外同时上市的公司2011年实施企业内控规范体系的情况来看, 企业内控建设的水平参差不齐, 尚未形成系统的内部控制评价体系, 在内部控制缺陷的认定和披露上差异明显, 暴露了内部控制配套指引在内部控制缺陷认定等方面还有待进一步完善。

2 我国企业内控缺陷信息披露的问题及原因分析

2.1 从内控缺陷披露的公司数量来看, 披露的公司数量偏少

从2009、2010年两年深市上市公司内控披露来看, 在473家公司中, 披露内控缺陷的上市公司数量的比例为54.5%, 而到了2010年披露内控缺陷上市公司的比例仅为39.5%。披露内控缺陷的公司数量偏少, 绝大多数上市公司缺乏披露内控缺陷的积极性 (王惠芳, 2010) 。从2011年沪深两市上市公司内部控制自我评估报告的披露情况来看, 在1819家披露2011年自我评估报告的公司中 (占公司总数的78.51%) , 披露内部控制缺陷的上市公司为156家, 占所有披露自我评估报告公司的比例仅为9.38% (林斌, 2012) 。披露内部控制缺陷的公司数量较少, 主要是当前内控信息的披露还主要处于自愿披露的阶段, 对于内控信息披露制度的学习和认识还需要一个过程。另外, 应认识到, 从上市公司愈演愈烈的报表重述来看, 披露内控缺陷公司较少并不意味着内控建设质量高。因此, 即使披露内部控制缺陷, 报告的信息和实际情况仍有较大的差距, 信息含量较低。

2.2 从披露的内控缺陷的程度看, 重大缺陷披露比例较低

按照规定, 在进行内部控制评价时, 企业应当根据从内控现场测试获取的证据, 按照内部控制缺陷的影响程度, 将内部控制缺陷分别认定为重大缺陷、重要缺陷和一般缺陷, 并且披露内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容。从目前公开披露的内控评价报告来看, 各上市公司大都根据自身情况制定了内部控制缺陷的认定和分类标准。但是, 大部分公司仅披露了影响程度较低的一般缺陷, 而重大缺陷以及重要缺陷的比例非常低。在156家上市公司披露的2693项内控缺陷中, 重大缺陷仅占总数的0.78%;重要缺陷, 占总数的3.12%;一般缺陷, 占总数的96.10% (林斌, 2012) 。重大缺陷比例过低, 可能由于各上市公司对内控缺陷的程度理解有偏差所致。现行内控规范尚未对内控缺陷的程度进行严格的界定, 某种缺陷是重大的还是重要的, 实践中主要依赖评价人员的主观判断, 客观上也极易造成内控缺陷程度划分差异过大。

2.3 从披露的内控缺陷的性质看, 内控缺陷认定差异大、信息可比性差

在企业内部控制实施、内控评价和内控审计中, 内部控制缺陷的认定都是重要的基础内容。根据相关规定, 内部控制缺陷是指“内部控制的设计存在漏洞、不能有效防范错误与舞弊, 或内部控制的运行存在弱点和偏差、不能及时发现并纠正错误与舞弊的情形”。内控缺陷具体认定标准和内控缺陷的具体种类的笼统规定, 可能导致上市公司在缺陷的认定和评价方面存在着巨大差异。从内控披露的实践来看, 绝大多数的上市公司披露的内控缺陷都表述为诸如“内控制度的执行不到位”、“风险管控能力不足”、“内控制度尚未得到有效执行”、“员工素质有待提升”等信息, 内控缺陷披露的语焉不详、含糊不清, 并未触及实质的缺陷, 使得内控信息的可读性、可比性较差。造成这种情况的深层次原因, 主要在于规范的制定有待进一步的改进和完善。

2.4 从披露的内控审计报告来看, 内控审计报告的数量和质量有待提高

在我国内控建设体系中, 注册会计师的内控审计对于客观评价内控的质量有着重要的作用。内控的设计、运行是否有效, 注册会计师通过内控审计并发表意见, 可有效地提高内控披露的质量和水平。在2011年披露的1819家上市公司内部控制审计 (鉴证) 报告中, 披露内部控制审计报告的公司仅占总数的15.12% (林斌, 2012) 。披露内控审计报告的公司数量不仅少, 而且内控审计报告多以无保留意见为主, 鲜见非标准的报告。究其原因可能有两方面:一方面, 内控审计的费用较高, 有些上市公司可能尽量节省该项费用, 而选择内控的鉴证报告;另一方面, 注册会计师内控审计的能力和水平有待提高, 注册会计师业务还有待拓展。

3 基于利益相关者的内部控制缺陷披露建设对策

3.1 从公司管理层角度, 提高披露内控缺陷的积极性

建立和完善内部控制, 主要目标就是要合理保证企业经营管理的合法合规、资产的安全、财务报告及相关信息的真实完整, 进而提高经营业绩, 促进企业发展战略的实现。内部控制的建立健全和有效实施是企业董事会的责任。企业董事会有责任和义务对内部控制的有效性进行全面评价并披露评价报告。管理层应根据自身情况制定缺陷的认定标准, 分析发现的内控缺陷的性质和原因, 提出整改方案, 及时向董事会等适当层级报告。我国企业内部控制缺陷的披露水平还较低, 仍处于摸索起步阶段, 在资本市场中内部控制缺陷的信息含量较差。目前, 监管层的监管是上市公司进行内控缺陷披露的主要动机, 公司进行信息披露的积极性和主动性较差。因此, 内部控制缺陷披露的认定、评价和披露就不可避免地存在应付的行为。上市公司管理层上没有充分认识到披露的必要性, 缺乏披露内控缺陷的主动性和责任感。加强公司治理建设, 提高公司披露内控缺陷主动性和责任感, 已成当务之急。

3.2 从政府监管部门监管角度, 加强内控缺陷的制度建设和内控披露的监管力度

一方面, 政府监管部门应做好内部控制缺陷的制度建设, 指导企业更好地认定和披露内部控制缺陷。内部控制缺陷的认定, 直接影响到内部控制评价和内部控制审计能否真正对内部控制做出正确的评价和审计, 进而得出正确的结论。目前, 现行规范尚未对内部控制缺陷做出明确的界定和说明。因此, 从制度上加强相关建设具有较强的紧迫性。

另一方面, 由于内控规范体系的实施时间较短, 企业内控信息披露的动机还较弱, 企业内部控制披露行为尚缺乏有效的监管。政府监管部门应该在督促指导企业内控信息披露的同时, 应加大信息披露的监管力度, 尤其要加大上市公司违规信息披露的成本, 强化上市公司内控信息披露的责任感和法律意识, 从根本上提高内控信息披露的质量。

3.3 从注册会计师外部审计角度, 充分发挥外部审计的作用

现有的理论和实践已表明, 注册会计师对内部控制设计与运行的有效性进行审计, 有利于加强对内控信息披露质量的外部监督, 进而有助于提高企业内部控制披露信息的质量。目前, 我国内部控制审计刚起步, 注册会计师开展业务的能力有待提高, 再加上对内部控制审计的监管力度不足, 导致内部控制审计质量较差, 未能实现应有的审计效果。一方面, 监管机构应加大对注册会计师的培训力度, 提高注册会计师执行内控审计的能力和水平;另一方面, 加强对内部控制审计的监督, 提高注册会计师内部控制审计的风险意识, 真正提高注册会计师内控审计质量, 实现内部控制审计的外部治理作用, 从而推动我国企业内部控制信息的披露, 以更好地保护利益相关者的权益。

4 结语

企业内部控制信息披露尤其是关于内部控制缺陷的认定的相关信息的披露, 是企业信息披露的重要内容, 作为解决资本市场的信息不对称问题的重要制度设计, 有利于完善企业信息的披露体系、提高企业内控信息的含量和更好地保护投资者的利益, 有利于促进资本市场的健康稳定发展。当前, 虽然内控建设已经取得了巨大的成就, 但是由于我国内部控制规范的建设还处于初步学习和应用阶段, 还存在诸多问题, 仍需要政府监管部门、企业等利益相关者积极完善内控的信息披露体系, 逐步提高我国内控信息的含量, 更好地促进我国企业内控建设、提高内控的质量和水平, 更好地维护资本市场各利益相关者的权益。

参考文献

[1]单华军.上市公司内部控制缺陷数据分析与政策建议[J].商业会计, 2010 (7) .

[2]杨有红, 李宇立.内部控制缺陷的识别、认定与报告[J].会计研究, 2011 (3) .

[3]王惠芳.内部控制缺陷认定:现状、困境及基本框架重构[J].会计研究, 2011 (8) .

[4]蔡从光.内部控制缺陷信息披露的影响因素分析[J].财会研究, 2010 (4) .

内部控制缺陷披露 篇8

(一) 内部控制的概念

内部控制 (Internal control) 是指为了给企业的正常运营提供创造条件, 保证企业的经济利益不受损害, 确保企业所提供的财务信息的全面、合法、真实, 防止、发现并纠正错误而制定和实施的程序和政策, 它贯穿于企业经济活动的方方面面。

(二) 内部控制缺陷的概念

内部控制缺陷 (Internal control defects) 是在企业内部控制管理过程中存在的缺点或不足之处, 企业的内部控制受此影响不能正常有效运转, 以确保实现内部控制目标。

二、上市企业内部控制缺陷披露的影响因素分析

(一) 经营复杂性

戈和麦克维在研究中发现的重大缺陷和管理的复杂性呈正相关, 与公司的盈利能力大小呈负相关关系;丰德通过研究得出结论认为, 公司的业务复杂度受公司数目、子公司的影响, 越复杂的操作越容易导致较高的内部控制缺陷。

企业的经营项目繁杂, 各项内部控制就越有可能存在缺陷, 它的内部控制的缺陷程度越严重。国内外学者往往根据一些附属公司是否跨国经营、是否发生或者正在进行兼并和资产重组来衡量该公司的业务复杂性。

对于一些跨国经营的企业来讲, 由于其从事的经营范围涉及多个地区多个市场, 而不同国家都有自身的法律体系与市场环境, 因此, 导致这些企业都需要根据每一个国家、市场的具体环境来设置部门, 这就提高了内部控制可能存在的缺陷。

此外, 很多操作复杂的企业会同时受到多个执行项目的冲突, 导致企业出现一些诸如经营业务、企业投资上的风险, 而这些往往都是形成内部控制缺陷的主要原因。

(二) 经营风险

公司内部控制缺陷受到经营风险的作用影响较大。在实际经营过程中, 我们根据所表现的内容形式将风险划分为资本的风险、经营风险、授权风险、融资风险、实现风险、来自持续经营业务的风险。多伊尔等人 (2007) 和金尼通过对销售产品的增长与产品库存之间的关系的研究表明公司内部控制缺陷与风险之间具有正相关。

公司经营风险根据不同的风险对象可以分为基于市场的、资本的、销售的、管理上的风险, 以及领导人员所具有的一种风险偏好。通常来讲, 当公司的经营风险上升时, 内部控制存在缺陷的可能性也会随之提高。风险程度也就越高。当前广为传播的金融危机, 其本质都是会计计量风险。且这种会计计量风险与内部控制缺陷的可能性具有正相关性。

风险评估其实质是一种最基础的内部控制手段, 风险评估能够对公司的日常运行风险进行有效的控制, 能够降低企业内部存在的缺陷和严重程度。

(三) 内部控制建设

上市公司内部控制建设工作包括多个方面内容, 例如公司经营方式、投资额度、财务水平、上市计划安排等。金尼等人通过研究表明公司规模的大小决定了公司内部控制制度的健全与否。阿什博等也认为, 相对于内部控制问题来讲, 小公司发生这种问题的可能性远远要高于大公司。

对公司内部控制进行标准化建设, 完善各项不同的功能, 这样就能有效降低企业内部存在的各种缺陷。为了确保企业能够有效的运行而建立的控制系统, 要求企业需要投入大量的资金。相对来讲, 大公司更愿意将资金投入到对内部控制的改善工作中, 完善控制制度, 以充足的人力和物力来保证控制程序的顺利执行, 确保公司各个部门明确分工, 协同工作。同时, 对于一些大企业来讲, 能够充分利用规模经济的优势有效降低企业的日常经营成本, 提高内部控制工作的积极性。而对于一些小公司来讲, 由于资源和技术有限, 只能够建立自己的信息控制系统, 小公司内部存在的控制问题更加多, 也更为严重。

公司成立的时间长短在一定程度上也影响着内部控制缺陷, 公司成立时间越长, 系统将更为强劲, 生产和管理将更加正规, 其内部控制更完美, 出现内部控制缺陷的可能性也较小。

(四) 内部治理结构

健全企业监督管理机构, 实行企业管理人员相互监督治理的制度。企业中的内部控制所存在的缺陷以及治理方案都是通过审计委员会来相互连接的。审计委员会各个成员里, 独立董事的个体数越多, 则更有利于对企业的监督工作, 从而就能够降低缺陷存在的可能性。同时, 审计委员会和审计师讨论控制缺陷次数愈多, 则内部控制所存在的缺陷数就越高。

我国上市公司往往会存在董事、监事及股权集中的职能董事。第一, 董事会的成员大多是由内部董事持有, 而由同一人兼任董事长和总经理的情况更是普通, 阻碍了董事会和管理人员发挥相互制衡的作用;第二, 中国的实际情况是国家在单一的大股权结构中占绝对控股地位;第三, 监事会缺乏权威性的董事会, 尽管董事会与监事之间具有一个平等的职位关系, 但监事会仅仅是监督职能并没有决断权, 这在实际工作中往往容易被企业所忽略, 被边缘化。

(五) 内部控制监督

企业要实现内部控制缺陷的有效性, 就需要多个部门各个成员之间来协同监督, 从而保证企业能够平稳的运行。为了在企业内部构建起能够对内部控制进行准确审核的第三方, 当前我国国内已经构建起了政府监督为主体的监督体系 (虽然监管方面的发展力度和范围都还有改善的余地) , 包括企业内部的审计和外部监督部门根据相关的制度对其进行监督检验。

作为公司内部的审计机构, 审计部门应该在执行工作时保证充分的独立性, 审计部门的工作人员, 同样也应该是独立的, 这样不会导致其在领导权威的尴尬境地下进行内部审计部门的工作, 对于后续工作的积极开展是非常重要的。

当执行完审计工作, 获得了相关审计结果后, 需要外部审计师来评估和监督其有效性。信息披露的越多越详细, 则证明该公司的内部控制执行得越好, 其采取的监督力度也就越强, 这样企业内部存在的缺陷也就越小;越来越多的企业由于缺乏对自己的信任, 更多的是采用一些手段来掩盖较差的经营状况, 这样可能导致缺陷越来越大, 信息透明度越来越低。

作为监督机构另一个组成, 第三方审计机构主要是指会计师事务所, 会计师事务所是否实行职业操守和专业水平的高低直接影响会计师事务所对监督的效果的质量, 从而间接影响执行了内部控制的企业。相较于一些市面上常见的会计事务所, 国内目前具有权威性的“四大”会计师事务所的营业和工作具有更高层次, 对内部控制缺陷的早期迹象有更多经验的洞察能力。当发现内部控制缺陷, 他们更可能要求上市公司对内部控制缺陷加以改进并披露。

参考文献

[1]田高良, 齐保垒, 李留闯.基于财务报告的内部控制缺陷披露影响因素研究[J].南开管理评论, 2010 (04) .

内部控制缺陷披露 篇9

为了改善我国上市公司财务报告的信息质量,完善公司治理结构,提高企业内部控制水平,五部委联合发布了《企业内部控制配套指引》(以下简称《配套指引》)。该《配套指引》包括了《企业内部控制应用指引》和《企业内部控制评价指引》以及《企业内部控制审计指引》三个部分,将内部环境、风险评估、控制活动、信息与沟通、内部监督作为五个基本要素, 从2011年开始在境内外同时上市的公司中实施,2012年起实施于主板上市公司,2013年以来在中小板、创业板上市公司择机实施。这一系列措施表明我国的内部控制建设上升到一个新的发展阶段,是否拥有完善而又行之有效的内部控制制度正在成为一个企业合法化、标准化、制度化的标尺。

配套指引等相关法规不仅为完善企业内部控制提供了制度保障,同时也为上市公司内部控制缺陷的披露提供了统一的参考模式。一系列法规的颁布实施为研究内部控制缺陷提供了大量实证依据,对内部控制缺陷的相关研究也成为近年来学术界讨论的热点。

一、理论分析与研究假设

(一 )股权集中度对内部控制缺陷披露影响

目前,股权高度集中、第一大股东持股比例高已成为创业板上市公司股权结构的典型特征。根据委托代理理论,当股权相对分散、股权集中度较低时,会形成内部人控制现象,管理者容易操纵企业的内部控制缺陷披露以隐瞒真实的财务状况和经营成果,而此时单个个体股东的监督成本高于回报且其决策能力有限。当股权集中度较高时,单个个体股东可以联合起来对企业管理层的经营管理进行监督,拥有更强的决策能力去维护切身利益,同时在要求企业管理层的内部控制缺陷披露方面也拥有更多的权利。此外,经营者被诉讼或者解雇的风险大大增加,为了向利益相关者传递内部控制建设的真实信息,就更有动力去发现和披露内部控制缺陷以促进企业内部控制制度的健全,确保企业持续健康发展。通过上述分析,提出如下假设:在其他条件一定的情况下,股权集中度与内部控制缺陷披露正相关。

(二 )董事会独立性对内部控制缺陷披露影响

独立董事是指不在公司担任除董事外的其他职务,并与其所受聘的上市公司及其主要股东不存在可能妨碍其进行独立客观判断的关系的董事。独立董事不仅具备独立性,能够在人格、行权及经济利益分配等方面不受公司管理层以及控股股东约束独立地发表意见,而且其自身的专业性能够帮助公司正确有效地制定和完善各项管理制度。公司设置独立董事的最终目的是要改善公司治理的结构,而公司治理结构的改善也有利于公司内部控制的完善。证监会则明确规定上市公司董事会成员中独立董事不得少于三分之一。由此可见,作为一种提高公司治理水平的制度安排,独立董事的设置有助于加强公司监控职能、降低代理成本、提高公司内部控制效率、防范和弥补内部控制缺陷,从而使公司治理结构更加完善,内部控制更加健全。因此,当上市公司拥有独立董事的比例越高时,其自身存在和披露出来的内部控制缺陷就越少。基于此,提出如下假设:在其他条件一定的情况下,董事会独立性与内部控制缺陷披露负相关。

(三 )监事会规模对内部控制缺陷披露影响

监事会作为企业的内部监控机构,设立目的是对企业的业务、财务状况等实施监督,对董事和经理人员形成约束与制衡,确保其行为符合国家法律与企业章程的各项规定。同时,在执行监督职能时,监事会有权代表公司委托会计师、律师审核账册等相关文件,能够敏锐、准确地发现公司内部控制存在的缺陷。另外,监事一般具备财经、法律等方面的专业知识与技能,能够从权威角度实施监督职能,且不易受董事会和经理层的控制,这种监督机制也有利于企业内部控制缺陷的披露。监事会规模大小体现了监事会行使监督权利的能力强弱。监事会规模越大,监督范围就越广,监督力度也越强,越能有效促进上市公司内部控制缺陷的发现与披露。因此,提出假设:在其他条件一定的情况下,监事会规模与内部控制缺陷披露正相关。

(四 )经理层薪酬对内部控制缺陷披露影响

基于信息不对称理论, 有必要对经理层实施有效的薪酬激励措施以应对其道德风险。薪酬激励不仅能够加大高级管理人员徇私舞弊的机会成本, 同时还能够激发经理层的工作热情,为企业的内部控制营造良好的氛围。经理层在企业的经营管理过程中,既是内部控制制度的制定者,又是内部控制制度的执行人。如果对经理层等高管人员薪酬激励不足,很容易导致其牺牲股东及投资者的利益进行权力寻租, 置公司内部控制制度于不顾,引发更多的内部控制风险。相反,良好的薪酬激励措施,将经理层利益与公司利益契合趋同,有助于降低经理层的道德风险,优化公司治理结构,提高内部控制质量,将披露的内部控制缺陷降至最低水平。因此,提出假设:在其他条件一定的情况下, 经理层薪酬与内部控制缺陷披露负相关。

二、样本选择与模型构建

(一 )样本选择与数据来源

论文选择目前所有已披露2013年内部控制自我评价报告的深市A股创业板上市公司为研究样本。同时,为消除异常数据对研究的影响,确保实证研究有效性,在此对样本进行了严密剔选,发现所选取的样本中不存在金融业公司、在海内外同时上市的公司、退市和暂停处理的公司、经特殊处理的ST及*ST公司。因此,通过剔除苏州恒久(300060)等存在数据缺失的公司后,共得到样本总数241个。

被解释变量内部控制缺陷信息来源于深圳证券交易所网站和中国证监会指定的信息披露网站———巨潮资讯网所披露的内部控制自我评价报告。所有衡量公司治理方面的数据均来自锐思RESSET金融研究数据库, 其它非财务数据由手工收集。通过Excel对样本数据进行整理,采用SPSS21.0软件完成对样本数据的统计分析。

(二 )变量选取与模型构建

研究将上市公司是否在内部控制自我评价报告中披露内部控制缺陷(ICDD)作为研究的被解释变量,用虚拟变量表示。当上市公司在内部控制自我评价报告中披露内部控制缺陷时ICDD取值为1,反之则取值为0。

根据理论分析和研究假设,选取股权集中度、董事会独立性、监事会规模、经理层薪酬共计四个解释变量。

股权集中度(TOP1):以第一大股东持股比例衡量,取值为第一大股东持股数与总股本的比值;

董事会独立性(PID):以独立董事比例表示,取值为独立董事人数与董事会总人数的比值;

监事会规模(JGM):取值为监事会成员总人数;

经理层薪酬(SAL):取值为高管前三名薪酬总额(以元为单位)的自然对数。

为了避免多重共线性,在此加入了除解释变量以外对内部控制缺陷披露有解释贡献的公司规模、盈利能力作为控制变量来进行研究分析。借鉴国内外研究成果得出:在其他条件一定的情况下,公司规模、盈利能力均与内部控制缺陷披露负相关。以2013年年末公司资产总额(以元为单位)的自然对数来衡量公司规模(SIZE),以2013年年末公司净资产收益率(以百分数表示)来衡量公司盈利能力(ROE)。

采用Logistic回归分析方法,构建如下线性回归模型:

其中,β0为常数项,βi(i=1,2,...6)为各解释变量及控制变量的待估系数,ε为随机误差项。

三、实证分析

(一 )描述性统计

将得到的241个符合要求的样本分成披露内部控制缺陷组 (样本组) 及未披露内部控制缺陷组 (控制组 ), 使用SPSS21.0统计软件对解释变量、被解释变量及控制变量进行了描述性统计, 并对披露内部控制缺陷组的均值采用了T检验。统计结果如表1所示:

注:*、**、***分别表示在10%、5%、1%的统计水平上显著。

通过对90家披露内部控制缺陷的上市公司和151家未披露内部控制缺陷的上市公司的描述性统计看出,披露内部控制的样本组相对于未披露内部控制缺陷的控制组而言,股权集中度更高,监事会规模更大,而董事会独立性、经理层薪酬、公司规模、盈利能力偏低。除股权集中度在10%的统计水平上显著之外, 其它所有变量均在5%或更高统计水平上显著。从描述性角度看,此结果初步验证了研究假设。

(二 )相关性分析

在Logistic回归分析 之前 , 进行了针 对变量相 关性的Pearson双侧检验 (右上三角 )以及Spearman双侧检验 (左下三角),并对变量间相关系数采用了T检验。各变量相关系数如表2所示:

注:相关系数矩阵中以黑体列示的相关系数表示在10%以上统计水平下显著。

从相关系数矩阵中看出,变量间相关关系与预测方向相同。内部控制缺陷披露与董事会独立性、经理层薪酬、公司规模、盈利能力负相关,并在10%或更高统计水平上显著;内部控制缺陷披露与监事会规模正相关,并在10%以上的统计水平下显著;内部控制缺陷披露与股权集中度正相关但不显著。该结果进一步验证了原假设。此外,两种双侧检验方法所得到的结果趋同,且变量间相关系数绝大部分分布在[-0.20, 0.20],说明在研究内部控制缺陷披露影响因素中所选取的解释变量具有较好的代表性。因此,所有变量不存在共线性,均可纳入Logistic回归模型。

(三 )Logistic回归结果

由于被解释变量为是否披露内部控制缺陷的定性变量,在描述性统计及相关性分析的基础上,采用Logistic回归分析方法进行统计检验。Logistic回归结果如表3所示:

在共线性诊断中,回归方程中各变量容差(Tolerance)均大于0.1且接近1,膨胀因子(VIF)均小于10并趋于1。结果进一步证实变量间不存在严重的多重共线性问题,采用Logistic回归结果是科学合理的。

总体模型在0.01水平上显著, 充分说明回归模型具有统计学意义,找到了对内部控制缺陷披露有显著影响的公司治理因素。 -2对数似然值主要用于统计的推断及拟合优度的检验,从表中数值判断本模型拟合程度良好,显著性水平较高。Nagelkerke R方数值表示本模型解释了影响内部控制缺陷披露总体情况的17.4%,代表性不够全面,反映出内部控制缺陷的披露不仅仅受到公司治理因素的影响,还包含其它方面的多重因素共同作用。

所有解释变量及控制变量的系数符号均与预期一致,并在10%或更高统计水平上显著。股权集中度与内部控制缺陷披露正相关,显著水平为10%,假设1得到了初步验证。董事会独立性与内部控制缺陷披露在5%水平上显著负相关,即董事会独立性越高,披露的内部控制缺陷越少,与假设2吻合。监事会规模与内部控制缺陷披露在5%水平上显著正相关,表明监事会规模越大,越能有效促进上市公司内部控制缺陷的披露, 假设3成立。经理层薪酬与内部控制缺陷披露高度负相关,显著水平达到1%,证实了假设4。总之,Logistic回归分析结果较好地支持了原假设。

四、结论