內部控制自評報告大全11篇

緒論：寫作既是個人情感的抒發(fā)，也是對學術真理的探索，歡迎閱讀由發(fā)表云整理的11篇內部控制自評報告范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

根據信息傳播原理，信息的傳播過程由四個要素構成，即傳播者、傳播內容、傳播媒介、受傳者。缺少其中的任何一個都無法完成傳播活動。內控自評報告的傳播也存在這四個要素。

（一）傳播者 根據財政部等五部委于2010年的《企業(yè)內部控制評價指引》（以下簡稱《評價指引》），內部控制評價是指企業(yè)董事會或類似權利機構對內部控制的有效性進行全面評價、形成評價結論、出具評價報告的過程。因此，內控自評報告應該由企業(yè)董事會或類似權利機構做出。

（二）傳播內容 《評價指引》第二十二條規(guī)定了內部控制評價報告至少應當披露的內容，包括董事會對內部控制報告真實性的聲明等八個項目。同時《評價指引》第二十一條規(guī)定了報告應當分內部環(huán)境、風險評估、控制活動、信息與溝通和內部監(jiān)督等要素進行設計。因此，內部控制評價報告應包括上述所有內容。

（三）傳播媒介 證監(jiān)會指定的上市公司信息披露報紙有《證券時報》、《中國證券報》、《上海證券報》等，指定信息披露網站有巨潮資訊網等。上市公司都能按照規(guī)定選擇適當的傳播媒介披露內控自我評價報告。

（四）受傳者 一般而言，上市公司對外披露的信息是公開的，內控自評報告也不例外。所以，內控自評報告的受傳者為社會公眾。另一方面，傳播媒介決定了公眾可以以低成本獲得公司對外披露的內控自評報告，這使所有需要公司內控自評報告的人都能成為受傳者。

通過上述對內控自評報告?zhèn)鞑サ姆治觯梢钥闯鰞瓤匦畔⑹欠耥樌貜膫鞑フ邆鬟_到受傳者的關鍵要素是傳播者和傳播內容。是否由適當的傳播者制作內控自評報告關系到其可信度，由公司管理層做出的內控自評報告就如同球員兼裁判給出的得分一樣不能令人信服。而傳播內容則會影響內控自評報告?zhèn)鬟f信息的可利用度，泛泛而談、沒有任何本公司特有內容的報告對于投資者和監(jiān)管機構而言都沒有太多價值。

二、內部控制自我評價報告現狀分析

制造業(yè)是上市公司中數量最多、最有代表性的行業(yè)，筆者選擇我國A股制造業(yè)進行分析并從巨潮資訊網下載內控自評報告和其他相關信息。在2012年1月1日之前上市的1430家公司中，有1112家對外披露了內部控制自我評價報告，282家未披露，另外36家是已經退市的公司。從1430家公司中隨機抽取200家，有158家對外披露了內控自評報告，35家未披露（全部來自滬市主板，其中32家單獨披露了《內部控制規(guī)范實施工作方案》說明公司的內部控制還在建設中，1家公司在年報中披露了其內控仍在建設中，2家未查到未披露內控自評報告的原因），7家已退市。針對上述對外披露了內控自評報告的158家公司，筆者首先分析內控自評報告的披露者和內容，其中內容分為《評價指引》第二十二條規(guī)定的八個項目和內部控制五要素兩方面；然后將樣本按照上市板塊進行分類，分為深市主板、中小板、創(chuàng)業(yè)板和滬市主板四組，進行橫向比較分析。

（一）內控自評報告的披露者 內控自評報告的署名即是報告的披露者，需要對報告的真實性承擔責任。通過對158份自評報告的署名進行統(tǒng)計（見表1），可知，審計部由于只是審計委員會下屬的一個部門，級別較低，不能代表整個董事會對內控自我評價報告的認可；而署名為公司名稱則沒有指明由公司哪個機構出具內控自我評價報告；報告也不可能由董事長一個人負責。因此，署名為公司董事會、董事長簽名和公司董事會以及公司董事會審計委員會這三類署名符合《評價指引》的要求，占73.42%；而署名為審計部、董事長簽名和公司名稱、公司名稱以及無署名這四類是不符合要求的，占26.58%。由此可見，并不是所有上市公司都已明確由公司內哪個機構負責內部控制的評價工作并出具內控自我評價報告，而這對于報告的可信度是至關重要的。

（二）《評價指引》第二十二條規(guī)定的八個項目 《評價指引》第二十二條規(guī)定的內控自評報告中至少應當披露的八個項目分別為：董事會對內部控制報告真實性的聲明；內部控制評價工作的總體情況；內部控制評價的依據；內部控制評價的范圍；內部控制評價的程序和方法；內部控制缺陷及其認定情況；內部控制缺陷的整改情況及重大缺陷擬采取的整改措施；內部控制有效性的結論。通過對158家上市公司內控自評報告的內容進行統(tǒng)計，董事會聲明、內部控制評價的依據、范圍、程序和方法以及有效性的結論比較明確，有披露的公司都會以單獨列示的方式說明；而內部控制評價工作的總體情況、內部控制缺陷及其認定情況和整改情況則并非有所披露的公司都是單獨列示的。在統(tǒng)計過程中，對有所提及后三項的都算作有披露，而不是僅針對單獨列示才算披露。統(tǒng)計結果如表2所示。從表2可以看出，在內控自評報告中，多數公司都披露了評價工作總體情況和內部控制有效性的結論；而評價的依據、范圍、程序和方法則較少有公司披露。因此，作為公司的外部信息需求者，要想僅憑內控自評報告全面地了解公司內部控制評價工作如何開展是有難度的。另一方面，更加細化的數據同樣值得關注。在上述87家提及內部控制缺陷及其認定情況的公司中，僅有40家說明了具體的內控缺陷；107家提及內部控制缺陷的整改情況及重大缺陷擬采取的整改措施的公司中，僅36家說明了當年的整改情況，還有94家寫的是未來擬采取的整改措施。這說明愿意公開披露自身內控缺陷和為完善內控而采取的措施的公司仍是少數。

（三）內部控制五要素 內部控制五要素能全面地概括企業(yè)內部控制制度的設計情況和執(zhí)行情況，是內控自我評價具體化的對象。筆者對五要素的披露進行統(tǒng)計，統(tǒng)計的標準也是有所提及即算作進行了披露，而不是是否單獨列示五要素的情況。統(tǒng)計結果如表3所示。

從表3可以看出，超過60%的公司對內部控制五要素都有所提及。但相對而言，提及控制活動的公司較多，達到了91.14%，而提及風險評估和信息與溝通的公司較少。公司對于不同要素的理解程度和重視程度是不一樣的。大部分公司會重點說明控制活動。同時，控制活動的內容較為統(tǒng)一，通常包括關聯交易、對外擔保、重大投資、信息披露等重大事項的內部控制和不相容職務分離、授權審批、會計系統(tǒng)、資產接觸與記錄使用、預算控制等日常行為的內部控制。對于控制環(huán)境，不同的公司披露的詳細程度不同。超過90%的公司提及了治理結構與內控制度，同時有89.87%的公司提到了內部審計部。但是能清楚地說明內控工作在不同的組織機構之間如何分工的較少：僅有59.49%的公司提及了內審部的獨立性，說明內審部直接對董事會負責。能詳細說明發(fā)展戰(zhàn)略、人力資源、社會責任和企業(yè)文化的則更少，約為42.41%。然而，風險評估、信息與溝通和監(jiān)督三個要素往往只是點到為止，不夠具體和詳細。這三個要素的內容也較為散亂。在風險評估中，既有公司說明如何進行風險評估，如采用定期評估還是不定期評估，由哪個機構執(zhí)行風險評估等，也有公司直接在此部分列出了公司面臨的風險，如產品風險、市場風險等。信息與溝通和監(jiān)督兩個要素也存在類似現象。散亂的內容降低了不同公司的內控自評報告之間的可比性，降低了報告的利用價值。

（四）按上市板塊進行分類的橫向比較 將158家公司分為深市主板、中小板、創(chuàng)業(yè)板和滬市主板四組進行上述三項統(tǒng)計，結果如表4、表5、表6所示。

從總體上看，表4、表5和表6并沒有反映出在內控自評報告中披露的內容因上市板塊的不同有明顯區(qū)別：從《評價指引》第二十二條規(guī)定的八個項目的披露上看，深市主板和滬市主板略好于中小板和創(chuàng)業(yè)板；但從內部控制五要素的披露上看，中小板和創(chuàng)業(yè)板又略好于深市主板和滬市主板。具體而言，分上市板塊進行分析可發(fā)現以下幾個問題：（1）滬市主板的公司披露內控自評報告的自愿性較差。被隨機抽樣抽中但沒有披露內控自評報告的35家上市公司全部來自滬市主板，這能看出滬市主板披露報告的自愿性較差。而統(tǒng)計數據顯示滬市主板中的公司在披露內控自評報告時多會寫明董事會對內部控制報告真實性的聲明。這可以作為解釋其自愿性較差的一個原因，即滬市主板公司的董事會更深刻地認識到披露了報告就應該為其真實性作保證，為了自身承擔更少的責任，那么在沒有強制規(guī)定需要披露之時還是不披露為好。同時，在滬市主板公司的報告署名上，符合規(guī)定的比例也較另三個板塊低，這也可能是上市公司董事會為減輕自身責任而采取的手段之一。（2）中小板和創(chuàng)業(yè)板的公司在內控評價工作不合規(guī)范的可能性較主板更大。較少披露內控評價工作的依據、范圍、程序和方法是普遍存在的問題。但從表5可以看出，在中小板和創(chuàng)業(yè)板中披露這三個項目的比例明顯低于主板。因此，外部信息需求者無從知曉中小板和創(chuàng)業(yè)板中的公司如何評價內部控制的可能性更大，更無法保證公司的內控評價全面、合理、有序地開展。（3）深市主板的公司對除控制活動以外的四個要素重視程度不夠。從表6可以看出，深市主板對內部控制活動披露的比例高于90%，但對于其他四個要素的披露均低于50%，差距較大。但這種情況沒有出現在其他三個板塊中：披露控制活動的比例最高，但與其他要素的差距不是很大；沒有任何一個要素的披露比例低于50%。通過橫向比較可以看出深市主板公司對控制環(huán)境、風險評估、信息與溝通和內部監(jiān)督四個要素的披露不足，反映出在實際內部控制評價工作中對四個要素的重視程度不夠。

三、內部控制自我評價報告披露建議

針對我國上市公司內部控制自我評價報告的披露現狀，可從以下幾個方面加以改進：

（一）重視內控自評報告披露 無論是內控自評報告的披露自愿性較差還是報告不符合規(guī)范的要求，反映出的根本問題是上市公司還沒有認識到內部控制的重要性和內部控制自我評價的重要性。我國內部控制在企業(yè)中的發(fā)展多是在強制性規(guī)范的作用下形成的，而不是企業(yè)自發(fā)形成的。雖然目前關于內部控制的文獻很多，但在實踐中，內部控制制度設計合理和執(zhí)行有效而使公司有良好發(fā)展的案例和反面案例并沒有深入人心。部分公司對待內控自我評價報告的態(tài)度消極，將其看作是不得不提交的報告而不是落實內控自我評價之后形成的結果。只有通過案例教育等手段，讓公司真真切切地體會到內控的重要性，才能將公司對待內控自我評價的態(tài)度由消極轉為積極，讓自評報告從強制性披露轉為監(jiān)管下的自愿性披露。內控自評報告是一份反映公司內部控制制度設計和執(zhí)行情況的報告。如果公司對內部控制知識有深刻的理解，那么無論是自評報告的署名還是是否應該披露某些內容等問題都能迎刃而解。但不同公司內控自評報告的質量參差不齊，可見部分公司并沒有掌握內控知識并認真執(zhí)行相關規(guī)范，以至于撰寫報告時無話可說或是只能“借鑒”其他公司的報告。

（二）加強政府監(jiān)管 政府除了制定相關規(guī)范外，還要鼓勵公司詳細披露自身的內控及其評價情況：對內控及其評價工作做得到位的公司予以獎勵，同時對應付了事的公司進行處罰。然而在現有的規(guī)定中，仍存在不合理之處：《深圳證券交易所上市公司信息披露工作考核辦法（2011年修訂）》第十八條規(guī)定：公司披露的年度內部控制自我評價報告顯示最近一個會計年度內部控制存在重大缺陷的，其信息披露工作考核結果評為C。筆者認為作為監(jiān)管機構的深交所不應把內控自評報告中是否披露重大缺陷作為考核標準。這樣的規(guī)定只會讓公司消極對待發(fā)現的重大缺陷，而不是披露它并完善自身內部控制，同時可能導致公司為了獲得較好的信息披露工作考核評級而隱瞞已發(fā)現的內控重大缺陷。深交所應該將信息披露是否符合公司實際情況作為考核標準，如已發(fā)現重大缺陷卻將其描述為一般缺陷的公司考評結果為C。

（三）規(guī)范內控自評報告內容 目前，上市公司較少有能將《評價指引》第二十二條規(guī)定的八個項目和第二十一條規(guī)定的五要素同時清楚地披露在一份報告中的，更不用說在不同公司之間進行對比了。因此，統(tǒng)一內控自評報告的內容框架意義重大。筆者認為，《評價指引》第二十二條是針對內部控制自我評價工作的；而第二十一條是針對內部控制的基本情況的，是內控自評工作的對象，可以單獨作為一個項目融入到自評報告中。因此，內控自評報告可以由以下九個部分組成：（1）董事會對內部控制報告真實性的聲明：包括董事會對內控自評報告承擔的責任等；（2）內部控制評價工作的總體情況：包括內控評價工作執(zhí)行的時間、評價針對的期間、執(zhí)行者、是否聘請中介機構等；（3）內部控制評價的依據：包括法律法規(guī)和企業(yè)內部規(guī)章制度；（4）內部控制評價的范圍；（5）內部控制評價的程序和方法；（6）內部控制基本情況：包括內控環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督五個要素。其中內控環(huán)境包括組織架構、發(fā)展戰(zhàn)略、人力資源、社會責任和企業(yè)文化等；控制活動包括重大事項的控制和日常事項的控制。風險評估、信息與溝通和內部監(jiān)督應說明公司如何保證面臨的風險均被識別、內外部信息及時、準確地被傳遞到適當的人員和內控缺陷均及時被發(fā)現并采取適當的整改措施；（7）內部控制缺陷及其認定情況：包括公司內控缺陷認定標準和認定結果；（8）內部控制缺陷的整改情況及重大缺陷擬采取的整改措施：包括在評價期間已采取的措施和未來準備采取的措施；（9）內部控制有效性的結論：包括董事會對內控有效性的認定；如未單獨披露監(jiān)事會和獨立董事對內控有效性的意見，也應在此部分一同披露。

篇（2）

 

【關鍵詞】內部控制；自我評價；報告重述

一、引言

一個企業(yè)內部控制機制的好壞直接影響著一個公司的發(fā)展，美國率先出臺了《公眾公司會計改革和投資者保護法案》（簡稱sox法案），開始了上市公司內部控制信息強制性披露的序幕，加上后續(xù)一系列法案的頒布極大地促進了世界范圍內內部控制信息披露的普及。企業(yè)內部控制信息披露是企業(yè)外界各利益相關者了解企業(yè)治理與規(guī)范化管理，風險應對能力的途徑，對企業(yè)管理層而言，內部控制自我評價的過程也是公司檢測和改善內部控制的重要途徑。我國2008年財政部等五部委聯合《企業(yè)內部控制基本規(guī)范》，也要求公司應對內部控制的有效性進行自我評價，披露自我評價報告，并可聘請會計師事務所對內部控制的有效性進行審計。2011年是《基本規(guī)范》正式實施的第一年。根據證監(jiān)會的統(tǒng)一安排，上交所上市的“上證公司治理板塊”樣本公司、境內外同時上市的公司及金融類公司，作為第一批公司在2011年實施基本規(guī)范。

 

二、2011年滬市內控自評報告披露分析

（一）總體披露情況

根據滬市披露的數據，2011年滬市共有933家公司在年報“公司治理結構”章節(jié)中填報了公司內部控制建設的基本情況。933家公司中，427家披露了董事會內控報告，較之2010年的417家在絕對數上增加了10家，但在比例上減少了約1.5個百分點，與2009年的披露比例大體相當；其中，131家公司為自愿披露，絕對數與2010年（130家）和2009年（127家）基本持平，占比亦略有下降。427家公司中，258家公司聘請審計機構進行了內控審計（其中審計153家、審核105家），較之2010年的229家略有上升，其中自愿披露審計（審核）報告的公司為195家。以上數據表明，內控報告披露數量基本保持穩(wěn)定，而且自愿披露內控報告的公司數量和自愿聘請審計機構對公司內控進行了核實評價的公司數量也都基本保持穩(wěn)定，顯示出上市公司對內控報告的披露越發(fā)謹慎。

 

（二）內部控制報告與公司經營業(yè)績的關系

有效的內部控制應能合理保證企業(yè)經營活動的合法合規(guī)性，財務信息披露的真實可靠以及為經營生產的正常運行提供合理的保障。hermanson（2005）通過調查得出良好的內部控制能為公司的長遠發(fā)展提供更好的保障。因為建立完善的內部控制，可以在企業(yè)運行的各個環(huán)節(jié)建立良好的控制機制和監(jiān)督機制，進行不相容職務分離從而到減少舞弊，提高經營效率，最終將有利于公司經營業(yè)績的提高。公司經營業(yè)績提高以及有效的內部控制能提高投資者對該公司投資的信心，公司就會有更充足的資金來建設完善內部控制使其更有效合理完整，而達成內部控制與企業(yè)經營業(yè)績的良性互動關系。由此可見，內部控制與公司經營業(yè)績存在良性互動關系，進行自愿性內部控制信息披露的上市公司內部控制有效性水平高，其經營業(yè)績水平也就較高。

 

在滬市2011年的內部控制評價報告及審計報告中可以分析出披露內部控制及內部控制審計報告的公司的業(yè)績水平比整體水平明顯高。首先，披露內控報告公司的2011年年報非標準無保留意見比例顯著低于全部滬市公司：在披露內控報告的427家公司中，421家的2011年年報被出具標準無保留意見，非標準無保留意見比例為1.4%，大大低于全部公司的6.3%。其中，寧波富邦、st祥龍、吉恩鎳業(yè)、太工天成、中國中冶被出具帶強調事項段的無保留意見，僅蓮花味精被出具保留意見。非標意見中，多數為持續(xù)經營能力存在疑問，僅蓮花味精是因為前期涉嫌會計造假而被證監(jiān)會調查，并已對其2009年年報進行差錯更正。其次，披露內控報告公司的年報業(yè)績水平高于全部滬市公司，披露內控報告的公司普遍業(yè)績較好。其中虧損公司7家，占全部公司比例的1.6%左右，大大低于全部滬市公司8.3%的虧損比例。（2010年披露內控報告公司的虧損比例0.7%，低于全部滬市公司的6.1%）再者，分紅水平高于總體水平，在自愿披露內控報告的131家公司中，進行現金分紅的公司數為85家，占比為64.9%，高于2011年全部滬市公司的57.5%。（2010年自愿披露內控報告公司的現金分紅比例為60.1%，高于全部滬市公司的54.9%)。

 

（三）內部控制自我評價報告與公司年報重述的關系

從圖表中可以看出，在2011年的滬市933家上市公司中70家進行了報表重述，占總比7.5%，在進行報表重述的公司中披露內部控制報告的數量的占總的報告重述的數量比為13.11%且其中披露內部控制審計報告的公司有17家占70家報表重述的比例為24.3%，在56家做自我評估的公司中，明確表明自己存在缺陷的公司為6家占總報表重述公司的8.57%，且在披露的內部控制審計報告中只有一家的審計報告是加說明事項段的非標準審計意見，其他都為標準審計意見。

 

三、政策建議

我國《企業(yè)內部控制評價指引》沒有規(guī)定重大缺陷、重要缺陷和一般缺陷的具體認定標準，而是由企業(yè)根據這幾種缺陷的定義自行確定。這無疑增加了企業(yè)認定內部控制重大缺陷的難度，可能導致一些重大缺陷無法被認定并披露。應該更加明確上市公司內部控制自我評價的合理有效的方法，及內部控制自我評價的信息含量。相關部門應加強內部控制報告中有用信息的強制性披露，及內部控制信息的責任追究機制，適當的對一些重點企業(yè)可以進行內部控制報告及相應公司制度建設的檢查，怎么樣讓內部控制報告反映企業(yè)真正的內部控制情況是內部控制信息披露的下一步攻關。

 

參考文獻

[1]上海證券交易所資本市場研究所年報專題小組.滬市上市公司2011年內控自我評估報告披露情況分析[r].2012.

[2]楊有紅,陳凌云.2007年滬市公司內部控制自我評價研究——數據分析與政策建議[j].會計研究,2009(6):58-64.

篇（3）

內控自評是一種為了保證組織既定目標的更好實現，由企業(yè)自上到下、全員參與，依據一定標準，運用風險分析的方法，對本企業(yè)所設計的內控合理性以及內控實施的有效性（即內控的效率和效果）進行全面評價，并針對發(fā)現的問題及缺陷提出相應改進方案的過程。

一、我國金融保險業(yè)上市公司內控自評報告分析

（一）樣本公司的選擇

目前，我國上市的保險公司共有四家，中國平安、中國人壽、中國太保、新華人壽。本文將以四家A股上市保險公司2011年和2012年內部控制自我評價報告為分析對象。除新華人壽為2011年上市外，其他三家公司2008至2012年報中均有獨立的內控自評報告。

（二）樣本公司內控自評報告分析

1.報告的范圍、主體和時間

首先，從范圍看，樣本公司均從內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督等五要素對本企業(yè)內控進行評價，但披露詳細程度不同。除新華人壽對每一要素的披露較為詳細外。中國人壽、中國平安和中國太保僅有籠統(tǒng)概括，并沒有分類的詳細說明。其次，從主體看，樣本公司的報告主體均是公司的董事會。最后，時間方面，樣本公司在評價報告中都明確說明評價的時間為年度1月1日起至報告期末。

2.評價報告的主要內容

（1）董事會內控責任聲明

樣本公司在評價報告中都做了關于董事會內控的責任聲明，如：董事會全體成員保證本報告內容真實、準確和完整，沒有虛假記載、誤導性陳述或者重大遺漏。

（2）內控自評的依據

樣本公司除依據財政部、證監(jiān)會、審計署、銀監(jiān)會以及保監(jiān)會《企業(yè)內部控制基本規(guī)范》（財會〔2008〕7號）及《關于印發(fā)企業(yè)內部控制配套指引的通知》（財會〔2010〕11號），保監(jiān)會《保險公司內部控制基本準則》（保監(jiān)發(fā)〔2010〕69號）等內控相關規(guī)定外，還結合自己的具體規(guī)定對內控狀況開展自評，如《中國太平洋保險（集團）股份有限公司內部控制審計評價辦法》，《新華人壽保險股份有限公司內部控制評價手冊（試行）》以及《中國人壽保險股份有限公司內部控制評估辦法》規(guī)定的程序。中國人壽還執(zhí)行了薩班斯法案404條款；而新華人壽在2012年全面推進《企業(yè)內部控制基本規(guī)范》實施工作，正式了統(tǒng)一的內控評價手冊，更新了內控實務手冊。

（3）內控自評的程序和方法

樣本公司基本都遵循了評價依據所規(guī)定的程序，包括：制定年度內控評價方案、組織成立各級內控工作評價組、實施現場評價工作、識別認定缺陷、編制年度內控評價報告等。但在評價過程中所用方法不盡相同。中國平安和中國太保類似，都建立了內控自查和內控稽核獨立評價流程。中國平安通過加強項目管理、過程管理、質量復核，固化項目方法和程序，對評價結果分類等，規(guī)范工作的開展。通過內控系統(tǒng)完成內控評價的發(fā)起、測試、匯總、復核、審批、整改追蹤、結果分析等工作，整體工作流程及底稿通過該系統(tǒng)實現。管理層自評工作分計劃、主數據更新、自評測試以及整改匯報四個階段進行。內控稽核獨立評價分審閱管理層自評結果、獨立測試、整改匯報及報告四個階段開展。中國太保通過明確評價方式、頻率、覆蓋面、方法和程序、評價結果分類等內容，對工作的開展進行規(guī)范，使內控評價結果更符合企業(yè)內控基本規(guī)范的要求。自查和評價過程中，采用了個別訪談、調查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等適當方法，廣泛收集公司內控設計和運行是否有效的證據。中國人壽在評價過程中，采用訪談、穿行測試、控制測試等方法，采取建立樣本庫并從中抽樣的方式執(zhí)行內控評估，檢驗公司內控的有效性。為確保內控評估工作的效率效果，總公司每年初開展內控評估試點工作，選擇一家省級分公司，通過研討修訂及實地驗證的方式對上年度內控評估模板進行修訂，各級公司根據修訂后的模板執(zhí)行本年度內控評估工作。上述模板明確了樣本庫要求、抽樣要求以及評價步驟、關注要點。此外，為確保抽樣的準確性，公司建立了統(tǒng)一的抽樣平臺并下發(fā)隨機抽樣工具。新華人壽綜合運用訪談、詢問、觀察、檢查等方法，收集公司內控設計和執(zhí)行是否有效的證據，對公司內控設計和執(zhí)行的有效性進行評價測試，包括穿行和控制測試，填寫評價工作底稿，分析、識別內控缺陷，經最終確認得出評價結果。針對發(fā)現的內控缺陷制定相應整改計劃或方案并推動后續(xù)整改工作。

（4）內控缺陷的認定與披露

樣本公司均根據《企業(yè)內部控制基本規(guī)范》、《企業(yè)內部控制配套指引》中關于重大缺陷、重要缺陷和一般缺陷的內控缺陷認定標準，結合多種因素，研究確定了適用本公司的內控缺陷具體認定標準。中國平安2011年的內控自評報告，披露了與非財務報告相關的內控缺陷情況均為一般缺陷，可能導致的風險均在可控范圍內，對公司財務報告目標的實現不構成實質性影響，并且已認真落實整改；2012年則披露不存在重大缺陷。新華人壽在評價報告中披露公司未發(fā)現重大缺陷，指出了一些其他缺陷，并制定詳細整改措施；在2012年的評價報告中還包括了對上年度已發(fā)現缺陷的改善情況。中國人壽在2012年簡單披露公司未發(fā)現報告期內存在重大缺陷和重要缺陷，并未對詳細情況或一般缺陷做出說明。但中國人壽2011年度的報告和中國太保的內控自評報告中并未披露內控是否存在缺陷。

（5）董事會簽章

內控報告的責任主體為董事會，其應在經會議通過后的評價報告上簽章，表明對內控報告的可靠性負責。樣本公司的報告首頁均有董事會簽章。

3.披露格式

規(guī)范的報告格式，有利于信息使用者進行搜集、分析和比較。經過2007年到2012年的發(fā)展，四家樣本公司披露格式不斷完善。新華人壽的內控評價報告最為詳細、合理，總共分為八個部分，一總體情況、二評價依據、三評估范圍、四評價程序和方法、五基本情況、六缺陷及認定情況、七缺陷整改措施、八內控有效性結論。中國人壽較為詳細，分為七部分，一董事會聲明、二內控建設工作情況、三總體情況、四評估范圍、五程序和方法、六缺陷及認定、七整改情況。中國平安的內控自評各部分為，一整體情況、二評估范圍、三評價方法和程序、四缺陷認定標準、五有效性結論，不像新華人壽和中國人壽內容詳細、分類具體。而中國太保兩年的內控評價報告過于簡單，第一部分為總體情況，第二部分為評價程序和方法，其中寫到了缺陷認定標準。

（三）樣本公司內控自評報告存在的問題

我國對金融、證券、保險業(yè)企業(yè)內控信息披露的要求比一般公司更為嚴格，其內控自評報告理應披露得更為規(guī)范、具體。但通過上述分析發(fā)現，當前我國上市保險公司內控自評報告還存在諸多問題。

1.披露主體缺失。使得內控自評報告無法確認責任歸屬，或無法保證內控按相應規(guī)范有效地設計實施。雖然，中國人壽和中國平安明確披露主體為董事會，但缺乏對內控設計及其運行的概括性描述和評價，基本是宣傳自身內控建設的成績，很少指出內控中尚存的缺陷或需改進之處。

2.公司只披露有效的內控措施，對無效的或有缺陷的避重就輕，不披露或者少披露。

3.報告格式不規(guī)范，缺乏統(tǒng)一性。內控自評報告多采取“作文式”，報告內容缺乏條理和重點，影響信息使用者的使用。

4.信息量差異較大。如，新華人壽披露的內容較多，中國人壽、中國平安次之，中國太保披露的內容最少。

二、完善的建議

應從內控自評報告的范圍、內容和形式等方面加以完善。

1.報告范圍。當前面臨的問題是內控自評報告披露范圍是僅限于會計控制，還是應擴展到內控的各個環(huán)節(jié)。我國證監(jiān)會在《上海證券交易所上市公司內部控制指引》中的對此的提法與五部委的《企業(yè)內部控制基本規(guī)范》的提法存在差異，必將導致各企業(yè)披露的不統(tǒng)一。建議將披露范圍限定在與財務報告有關的內控方面。

2.報告內容。應至少包括以下四方面：（1）明確董事會和管理當局對內控及出具內控自評報告的責任。（2）企業(yè)內控情況的簡要描述。（3）對企業(yè)的內控制度設計是否健全、執(zhí)行是否有效的說明，其中須包括內控是否有效的結論（下轉第23頁）（上接第20頁）性意見。如企業(yè)內控在某些方面存在重大缺陷，應進行披露，并專項說明擬采取的糾正措施，同時保證除了已披露的重大缺陷外，不存在其他重大缺陷。（4）對所依據的內控標準或規(guī)則框架進行說明。

3.報告形式。證監(jiān)會應對內控自評報告的形式做出規(guī)定，以便信息使用者進行搜集、分析和比較。

4.披露形式。強制披露與自愿披露相結合。在強制性披露發(fā)揮監(jiān)管的同時，也應對自愿性披露給出指南，以引導上市公司披露。并不斷完善市場環(huán)境，給上市公司進行自愿披露提供動力。這樣既可提高內控信息披露的透明度，也可以引導企業(yè)將內控作為自律要求。

5.明確法律后果。在相關規(guī)范中明確違反規(guī)則將導致的法律后果，為處罰提供法律依據。

6.建立質量評價指標體系。以便據此對上市公司的內控自評報告評分，每年對外公布一次評價結果。以幫助投資者解讀內控自評報告，促使上市公司不斷提高報告的質量。

參考文獻

篇（4）

市社保處：

根據省社保局《養(yǎng)老保險經辦機構內部控制檢查評估工作的通知》（湘社險函71號）文件精神，按照組織機構、業(yè)務運行、基金財務、信息系統(tǒng)控制、內部控制的管理和監(jiān)督等五個方面的具體要求，我局不斷細化內容，一一對比，詳細進行了自查，具體情況報告如下：

一、組織機構控制

一是在進一步建立健全隊伍管理各項規(guī)章制度的基礎上，機構職能職責、內設機構、人員編制等方面進行了規(guī)范，明確業(yè)務經辦、基金財務、信息系統(tǒng)等內部控制活動全過程的崗位設置及其職責范圍。

二是各個股室之間的內部控制職責明確、業(yè)務信息傳遞、反饋、監(jiān)控流程規(guī)范。各項待遇支付時，首先業(yè)務審核、分管領導復核，主要領導簽字，做到了各個環(huán)節(jié)互相監(jiān)督制約。

三是多年來，通過思想政治教育、黨風廉政教育、業(yè)務培訓、學歷培訓、規(guī)范業(yè)務流程、優(yōu)化崗位設置等措施，切實加強了社保經辦隊伍尤其是領導班子的思想、作風和業(yè)務建設，有力地促進了領導班子及經辦人員整體素質和管理水平的提高。

二、業(yè)務運行控制

一是社會保險登記、變更、注銷、年檢、養(yǎng)老保險待遇審核、待遇計算、基數核定、基數增減核定、補繳、繳費基數修改管理、欠費數據庫管理、帳戶管理、基金收入記賬與對賬管理、領取待遇資格認定、待遇支付、系統(tǒng)口令管理、系統(tǒng)軟件維護管理、信息網絡安全管理、數據庫安全管理，稽核監(jiān)督等主要崗位做到了各崗位之間分工明確，各負其責，相互制約。

二是積極推行政務公開，在我局“社保信息網”及公告欄上公開社保局服務工作內容和職責，辦事依據、辦事流程圖、收費項目及標準、辦理各項業(yè)務需提交的主要資料、違規(guī)違紀的投訴、追究辦法及咨詢電話等公諸社會，提高辦事的透明度。

三、各種人事、文書、業(yè)務、財務檔案及時留存、歸檔保管，做到建檔有規(guī)定、調檔有制度。原始檔案、資料由專人管理，單位或個人查閱檔案，須持介紹信或相應的證明。

三、基金財務控制

一是嚴格執(zhí)行《社會保險基金財務制度》和《社會保險基金會計制度》和收支兩條線的管理規(guī)定，分別設立財政專戶、支出戶，地稅征收的養(yǎng)老保險費及時撥付財政專戶，按月申請資金及時撥付到支出戶，確保足額發(fā)放。對存入銀行的沉淀或當期基金，按其存期照人民銀行規(guī)定的同期城鄉(xiāng)居民儲蓄存款利率計算，所得利息并入了基金。

二是嚴格按照《社會保險基金財務制度》和《社會保險基金會計制度》等有關規(guī)定，真實準確地核算和反映基金的收入、支出和結余。

三是基金的預算管理嚴格按《社會保險基金財務制度》規(guī)定的內容、方法和程序編制、審批、執(zhí)行，在分析本年度預算執(zhí)行情況及測算下年度基金收支情況的基礎上，編制基金下年度收、支預算，做到了認真、科學、合理。

四是基金的決算報表由財政部、勞動保障部統(tǒng)一設計、統(tǒng)一布置，我們根據統(tǒng)一規(guī)定的報表格式、時間和要求編制年度決算報表，認真填制、審核，確保有關數據一致。

五是按照管理權限、分級審核的原則，設立了原始資料審核、出納、記帳、憑證審核、登帳、會計資料歸檔、會計負責人等財務崗位。

四、信息系統(tǒng)控制

開展網絡技術信息安全檢查，及時整改隱患。一是對本單位信息系統(tǒng)的帳戶、口令等進行了一次專門的清理檢查，并及時將軟件更新和升級，消除安全隱患。二是對全局計算機按型號、出廠編號、生產日期重新統(tǒng)計備案，對所有接入局域網的設備進行了全面安全檢查，對發(fā)現有操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計算機進行全面升級，確保網絡安全。三是規(guī)范信息的采集、審核和流程，嚴格信息審核，確保所信息內容的準確性和真實性。

四是嚴格禁止辦公內網與互聯網相連，為了防止人為的或其它意外事件發(fā)生，使致信息系統(tǒng)的數據丟失，采取了異地備份等有效的措施，保證了各項基礎信息的安全。

五、內部控制的管理和監(jiān)督

目前我局稽核審計配備2名專職稽核人員，每年按照市局任務要求及社會保險稽核審計程序，編制稽審工作計劃，對享受待遇人員組織實施稽核，通過查閱社會保險個人帳戶手冊、單位參保人員花名冊、繳費基數核定表、核實參保時間、繳費年限等情況，核查職工個人檔案和待遇資格條件證明原件，核實享受待遇標準，并不定期對各項業(yè)務進行抽查，及時反饋主要領導及上級業(yè)務主管部門。

雖然我局經辦流程及程序根據《社會保險經辦機構內部控制暫行辦法》及相關文件規(guī)定建立和制定，但有些環(huán)節(jié)還是存在管理上的漏洞和制度缺陷。

六、整改意見或建議

篇（5）

中圖分類號：F272 文獻標識碼：A 文章編號：1673-9841（2014）03-0058-06

一、文獻回顧

所有權和控制權分離后，大股東在股東大會上根據“資本多數決定”原則控制董事會，大股東通過操縱股東大會和董事會，使上市公司與其發(fā)生大量的關聯交易，通過這些關聯交易，掏空上市公司，犧牲或損害上市公司和中小股東利益。因此，在上市公司中，大股東和中小股東的地位是不平等的，大股東在公司中享有絕對有利的地位。如果缺乏合理有效的監(jiān)督機制，大股東就會追求自身的利益而不顧中小股東的利益。在新興市場上，這類利益沖突與問題尤其嚴重，原因在于，在新興市場中各種治理機制對中小股東的保護措施不力或效率不高。根據La Porta et al.（1998，2000），Balletal（2000）的研究，財務會計信息是抑制大股東與小股東問題的重要機制。然而，公司內部人在披露財務會計信息時，可能會操縱信息披露，可能會進行盈余管理，這必然會導致財務報告可靠性大打折扣。為了解決財務會計信息不被人相信的問題，就需要一定的制度安排來確保財務報告的可靠性。所以，Fan和Wong認為高質量的審計能夠降低成本沖突的問題，從而保護投資者利益。

我國上市公司實施內部控制制度時間不長，國內鮮有文獻研究內部控制自我評價報告，賈明等（2007年）指出，由于內部人追求控制權和個人收益而把資源投入到其他偏離公司價值最大化的任務上，相應的監(jiān)督也應賦予投資者掌握不同的要求權和不同的利益目標來監(jiān)督與其切身利益相關的某種偏離行為，以構建一套有效的監(jiān)督體系，充分發(fā)揮作為外部人的中小股東和債權人的監(jiān)督作用，并保護其利益。郝穎等（2009年）研究發(fā)現，大股東的自利性資本投資行為不僅擠占了中小投資者的共享利益，而且形成了從增加資本投資形成更高控制權收益到損害企業(yè)價值的傳導機制。劉慧龍等（2009年）從資金占用、現金持有價值與公司業(yè)績和公司價值這三個層面檢驗了當其他大股東對第一大股東制衡能力較強時，它們之間傾向于“競爭性合謀”。岳衡（2006年）的研究指出，審計師對大股東盤剝中小股東的現象進行監(jiān)督，對大股東資金占用嚴重的公司顯示出了更多的非標準意見。然而這些非標準意見并沒有引起各方面的重視，一方面公司的治理并沒有改善，另一方面投資者也沒有因審計師的意見而避免更多損失。

縱觀國內外文獻，主要從人、人成本和審計質量方面研究“隧道挖掘”的現象，然而很少有研究從內部控制的角度考察。這不僅為本文奠定了堅定的理論基礎，也為本文留下了研究空間。

二、理論分析與假設提出

本文研究內部控制評價報告的披露是否對大股東占用資金的現象起到了改善作用。涉及兩個領域：一是大股東占用資金，二是內部控制評價報告。

（一）大股東占用上市公司資金情況

我國股票市場的建立是經濟體制改革中企業(yè)改革的一個組成部分，其重要目的之一是為國有企業(yè)提供新的融資渠道。因此，我國滬深主板上市公司中大多數是原國有企業(yè)改制后分離上市的，原國有企業(yè)則作為上市公司的大股東，“一股獨大”成為我國國有控股上市公司的顯著特征。在股權分置改革前的一個較長時期內，國有大股東所持有的上市公司的股票被人為地劃定為“非流通股”，不能在市場上交易。股票不能交易使得大股東不能正常地享受企業(yè)增值帶來的股票價格上漲的收益；與此同時，原國有企業(yè)的生存和發(fā)展也需要大量資金。在這種情況下，直接占用上市公司資金就成為大股東從上市公司取得投資回報和獲得流動資金的手段。股權分置改革后，第一大股東持股比例雖有所下降，但絕對控股情況依舊存在。大股東通常利用信息和控制權優(yōu)勢，采取內部轉移定價、關聯交易、剝離資產等多種途徑來占用上市公司資金，侵害中小股東的利益。劉峰等（2004年）以五糧液公司與五糧液集團為案例，研究了他們之間的利益往來情況。研究表明，五糧液公司的大股東通過掏空的利益輸送行為侵占了中小股東的利益。姜國華等（2006年）以1996～2002年期間大股東占用上市公司資金的數據為樣本，實證分析發(fā)現大股東資金占用和上市公司未來年度的盈利能力呈顯著的反比關系，表明其對公司經營的負面影響。王彩萍等（2007年）以上市公司為樣本，對股權結構、關聯資金往來和公司績效的關系進行了實證分析。結果表明，我國上市公司的股權結構普遍存在大股東控制的情況。在大股東控制下，容易出現大股東以資金占用等形式獲取私有收益，從而損害公司經營績效的現象。大股東占用上市公司資金的直接后果是上市公司的經營受到嚴重影響，資金短缺、利潤下降。資金被占用情況嚴重的上市公司甚至可能被特別處理或被退市。在這個過程中，中小股東將承擔沉重的投資損失。

企業(yè)內部控制制度實施對大股東占款行為具有約束與監(jiān)督作用。隨著我國現代企業(yè)制度的建立和公司治理的發(fā)展，投資者利益保護逐漸成為了現代公司治理理論的核心問題。2008年我國的《企業(yè)內部控制基本規(guī)范》（下稱《基本規(guī)范》）被視為中國的薩班斯法案。《基本規(guī)范》第3條第2款規(guī)定內部控制的五個目標之一是維護資產安全。資產安全主要是防止資產流失，要確保企業(yè)的各項存款等貨幣資金的安全，防止被挪用、轉移、侵占、盜竊。同時還要保護實物資產，防止低價出售，要充分發(fā)揮資產效能，提高資產管理水平。為保證企業(yè)內部控制目標的實現，2010年頒布的《企業(yè)內部控制配套指引》從企業(yè)組織架構、控制環(huán)境等企業(yè)內部制度安排，到對企業(yè)資金活動、采購業(yè)務、銷售業(yè)務、資產管理、擔保業(yè)務等具體活動控制，給予企業(yè)明確的應用指引，旨在提高企業(yè)的經營管理水平和風險防范能力。我國政府部委強制要求內部控制制度從2011年1月1日開始在境內外同時上市的公司實行，2012年1月1日起擴大到在滬深主板上市的公司實施。

根據上述分析，我們有理由認為企業(yè)內部控制制度的實施有助于抑制大股東占用上市公司資金行為。基于以上分析，提出假設1：

假設1：大股東占用上市公司資金的現象在2010年后得到抑制

（二）內部控制自我評價報告及其披露

內部控制自我評價是內部監(jiān)督的一種實現形式，是建立在日常監(jiān)督和專項監(jiān)督基礎上定期對內部控制的有效性進行綜合評價并出具自我評價報告的過程。《基本規(guī)范》規(guī)定：企業(yè)應結合內部監(jiān)督情況，當期（一般于年度終了）對內部控制的有效性進行自我評價，出具或披露年度自我評價報告。

內部控制的功能是支持內部治理機制運行的，內部控制的作用是引導人的行為，使其與企業(yè)的治理目標一致，而企業(yè)的治理目標是委托人的利益。因此，適時調整內部控制機制為企業(yè)有效穩(wěn)定的運作提供了內部組織上的支持。披露內部控制自我評價報告作為一種內部控制機制的手段，從五個方面（控制環(huán)境、風險評估、業(yè)績評價、信息與溝通、監(jiān)督檢查）為完善和健全內部控制機制起到一定的作用。

董事會對內部控制自我評價報告承擔終極責任。《企業(yè)內部控制評價指引》第4條第2款規(guī)定：企業(yè)董事會應當對內部控制評價報告的真實性負責。《基本規(guī)范》規(guī)定企業(yè)內部控制的目標之一是保證財務報告及相關信息真實完整，同時按照公司法的規(guī)定，企業(yè)必須合法經營（刑法規(guī)定負有信息披露義務的公司，如果企業(yè)向股東和社會披露虛假信息，或不按規(guī)定披露信息的，即觸犯刑法）。而且，部分上市公司的內部控制自我評價報告是經過獨立審計機構鑒證的。因此我們有理由相信，企業(yè)內部控制自我評價報告能夠真實地報告企業(yè)與大股東之間的關聯交易（購買與銷售業(yè)務）、轉移定價、非經營性資金占用等內部控制過程及其結果。內部控制自我評價報告披露本身也是對企業(yè)的一種監(jiān)督。根據上述分析，我們提出第二個假設：

假設2：內部控制自我評價報告披露對大股東占款現象有顯著影響

三、研究設計

（一）數據和樣本選擇

本文的數據包括以下幾個部分：其中關于內部控制評價指標和審計鑒證意見由中山大學和深圳市迪博企業(yè)風險管理技術有限公司聯合課題組提供，它們在參考國內外內部控制相關標準的基礎上，制定了《上市公司內部控制評價指標》，評價數據來源于上市公司年報“公司治理”或“重要事項”一節(jié)或者單獨披露的“內部控制自我評估報告”中披露的信息，該評價指標由“內部環(huán)境（包括19個指標）”、“風險評估（包括8個指標）”、“控制活動（包括12個指標）”、“信息與溝通（包括6個指標）”、“監(jiān)督檢查（包括6個指標）”，以及會計師事務所是否出具評價報告，獨立董事和監(jiān)事會是否發(fā)表意見等七部分指標組成。上市公司建立或從事了與某一指標相關的制度或行為，即賦予1分，沒有披露的得分為0，最后對分值進行加總，即可得該評價指標。因此本文選擇第一大股東持股比例（反映公司治理）、資產負債率（反映財務狀況）、公司總資產對數（反映公司規(guī)模）、公司當年凈利潤/年末總資產（反映盈余管理）。

本文以44家制造業(yè)國有控股公司為樣本，剔除了沒有披露內部控制自我評價報告的企業(yè)以及披露的報告不完整的企業(yè)，本文的數據來源于巨潮資訊網上上市公司2008～2011年的年報和單獨披露的內部控制自我評價報告。由于本文數據是通過手動搜集，而內部控制評價數據也是通過作者本人手動評分，不排除數據有偏差的可能。

（二）模型設定

本文選擇的數據是2008～2011年的。在2010年《企業(yè)內部控制規(guī)范》在深滬市主板強制實施以后，有更多的企業(yè)披露了內部控制自我評價報告。所以本文主要是以2010年為軸點，前后比較兩年是否顯著差別。

為了驗證假設1，選用非參數配對樣本檢驗中Wilcoxon秩和檢驗。如果通過檢驗，則拒絕原假設，說明結果是有統(tǒng)計學意義的，即大股東占用資金的現象在2010年后得到了顯著改善。

上述模型為Wilcoxon秩和模型，其中：n為觀察值個數；W=min（W+，W-）

如果z統(tǒng)計量的相伴概率小于或等于設定的顯著性水平α，則應拒絕零假設H0，認為兩配對樣本來自的總體分布存在顯著性差異；如果概率值大于顯著性水平，則不能拒絕零假設，認為兩配對樣本所屬總體分析無顯著性差異。

為了進一步驗證假設1和假設2，本文選用多元線性回歸方法，檢驗內部控制評價報告的逐年披露對大股東占用資金的現象是否有所改善。基于線性模型，分析大股東占款的主要影響因素。同時考慮到評價報告發(fā)揮作用的滯后性，經綜合分析，本文主要選擇下述模型：

模型：考慮滯后性

（三）變量選擇

根據前述的理論分析，變量的具體定義如表1。

如果檢驗結果顯著，則說明在2010年后內部控制評價報告對股東占款現象有顯著改善；如果結果不顯著，也不能說明兩者完全沒有線性關系。本文采用的統(tǒng)計工具是SPSS.20。

（四）實證檢驗及其結果

1.非參數配對樣本檢驗

根據假設1的提出，對AC進行非參數配對樣本檢驗，檢驗結果如圖1所示：可以得出sig.值為0.047，小于0.05，檢驗結果在5%的顯著性水平之內是顯著的，即2010年前和2010年之后大股東占用資金的方差和均值都有顯著性差異。也就是說，假設1成立――大股東占用資金在2008年到2011年得到了顯著的抑制，《企業(yè)內部控制規(guī)范》的頒布和實施有利于緩解“隧道挖掘”這一現象（詳見表2和圖1）。

經過假設1的檢驗之后，進行假設2的驗證，以便得出內部控制自我評價報告對大股東與中小股東之間的成本沖突是否有顯著的抑制。其中，預測變量有公司規(guī)模（SIZE）、第一大股東持股比例（N01）、虛擬變量（YEAR）、內部控制評價指數（IC）、上市公司當年凈利潤/年末總資產（ROA）和資產負債率（LEV）；因變量則為其他應收款/總資產（AC）。表3為多元線性回歸的結果：

從表3回歸變量的描述性統(tǒng)計中，可以發(fā)現大股東占用資金均值為0.06，中位數為0.03，占用資金的比重仍然較大，而最大值為0.43，最小值為7.00E-05，存在著較大的差異。

從表4中可以發(fā)現各解釋變量之間的相關系數都比較小，基本小于0.4，說明各解釋變量之間的相關關系較弱，可以基本確定不存在多重共線性的影響。

本研究采用面板數據模型，在一定程度上降低變量之間的共線性程度。比較固定效應模型和混合回歸模型，選擇固定效應的冗余變量似然比檢驗，發(fā)現F統(tǒng)計量的概率值很小，說明固定效應模型的效果更好，因此采用固定效應模型。回歸結果見表5。

從表5的回歸分析中，發(fā)現Panel 1和Panel 7中的內部控制評價指數對大股東占款率的影響在5%和1%水平上顯著，表明公司的內部控制評價對大股東占款率存在著顯著的影響，也就是說，內部控制披露越規(guī)范的公司股東的占用資金就會越少，在一定程度上得到降低。同時，Panel 2和Panel 7中的考慮滯后性的企業(yè)內部控制規(guī)范的實施對大股東占款率的影響在1%和5%水平上顯著，表明公司的企業(yè)內部控制規(guī)范的實施對大股東占款率存在著顯著的影響，企業(yè)內部控制規(guī)范的實施對大股東占用上市公司資金的現象有抑制作用，這種抑制作用存在一定的滯后性。從回歸結果中，發(fā)現調整后的R2為0.93，說明Pane1 7的整體擬合顯著，由此可驗證假設1是成立的。

四、政策建議

本文利用2008年至2011年四年間我國上市公司44家國企以及國企控股的制造業(yè)發(fā)現，自《企業(yè)內部控制規(guī)范》在2010年予以印發(fā)之后，大股東占用資金的現象得到顯著的抑制，即假設1得到了驗證。意味著相關的內部控制制度在一定程度上起到了積極作用，實施內部控制對大股東與中小股東成本之間的沖突起到了顯著改善，達到了保護投資者尤其是中小股東的目的。

筆者在研究中結合實證結果提出了以下兩點建議：

篇（6）

中圖分類號：F275 文獻標識碼：A 文章編號：1004-5937（2015）17-0081-02

一、引言

隨著近年來國家反腐力度的加大，暴露出行政事業(yè)單位管理上的很多問題，三公經費居高不下，單位管理混亂，有制度卻不執(zhí)行。自2014年起，我國開始加強對行政事業(yè)單位的內部控制，要求行政事業(yè)單位出具內部控制自我評價報告。自我評價報告對于行政事業(yè)單位來說屬于新生事物，必須根據行政事業(yè)單位的特點來編制，不能盲目套用企業(yè)的報告格式。我國對行政事業(yè)單位的自我評價報告格式尚無統(tǒng)一規(guī)定，行政事業(yè)單位目前只能根據從內部控制的不同層面論述本單位內部控制情況。本文則根據行政事業(yè)單位的特點制定統(tǒng)一格式的內控自我評價報告，以規(guī)范單位的內部控制。

行政事業(yè)單位與企業(yè)的異同點如表1所示。

二、編制內部控制自我評價報告的必要性

內部控制自我評價報告的編制對監(jiān)管行政事業(yè)單位具有重要的意義：

（一）有利于行政事業(yè)單位的健康運轉

內部控制本身就是為了保證行政事業(yè)單位的健康運轉，而通過對內部控制狀況進行評價有利于完善單位的內部控制，發(fā)現違規(guī)現象并進行改正，保證了本單位的高效運轉。另外，內部控制自我評價報告的公開還有利于單位管理者規(guī)范自身行為，減少腐敗行為的發(fā)生。

（二）有利于上級部門加強對下級單位的管控

上級部門通過查閱下級單位的內控自我評價報告，可以更直觀地發(fā)現下級單位存在的問題，對下級單位的管理也更加具有針對性，減少了上級單位的工作量，提高工作效率。

（三）有利于行政事業(yè)單位工作的公開透明

內控自我評價報告不應僅僅向上級部門以及本單位管理人員公布，也應該向社會公開。社會公眾可以根據行政事業(yè)單位的自我評價報告了解其工作，使行政事業(yè)單位的工作更加透明，在社會公眾的監(jiān)督下促進反腐倡廉建設。

（四）有利于提高審計工作的效率

在對行政事業(yè)單位進行審計時，審計人員可以評估內部控制自我評價報告的可靠性，通過閱讀真實準確的內部控制自我報告來評價被審計單位的內部控制情況，進行控制測試，從而減少了審計的工作量，降低了審計的成本，提高了審計的效率。

三、行政事業(yè)單位內部控制自我評價報告概述

行政事業(yè)單位的內控自我評價報告是將本單位內部控制情況的評價以報告的形式呈現出來，供報告信息使用者查閱。內部控制自我評價人員需要評價單位的風險防范情況、單位層面的內部控制情況和業(yè)務層面的內部控制情況，評價本單位的內部控制是否合規(guī)、資產管理是否安全完整、內部控制的設計是否有利于防止腐敗現象的發(fā)生、通過內部控制可否提高本單位公共服務的效率和效果。同時，內部控制自我評價人員還應將評價過程中發(fā)現的問題在自我評價中列示出來，有助于信息使用者加強對單位內部控制情況的了解，在內部控制自我評價報告中，如何解決自我評價過程中發(fā)現的問題，也是自我評價人員應該報告的，也應該在自我評價報告中體現。

要想加強對行政事業(yè)單位的管理，必須規(guī)范其業(yè)務流程。為了保證編制的行政事業(yè)單位內部控制自我評價報告客觀、真實，單位的自我評價人員必須嚴格按照評價流程來實施自我評價。行政事業(yè)單位的內部控制自我評價工作流程主要分為三個階段。一是制定評價方案，這是自我評價工作的前提和基礎，自我評價人員必須制定完善的評價方案，確定評價的主體、客體、目標及方法。二是實施自我評價，這是整個評價過程的重中之重，要求自我評價人員多角度地評價行政事業(yè)單位的內控情況。三是編制自我評價報告，自我評價報告是根據自我評價評價實施階段的工作對本單位的內控情況進行總結，得出本單位內控是否有效的結論，并提出改進本單位內控的建議。

四、行政事業(yè)單位內部控制自我評價報告的主要內容

本文根據行政事業(yè)單位的特點以及內部控制工作的實際，編制的內部控制自我評價報告主要包括以下幾個部分：

（一）評價本單位內部控制狀況

內部控制包括單位層面和業(yè)務層面，這一部分主要是對單位的內部控制情況進行詳細的論述，闡述單位有沒有按照規(guī)范的要求去實施內部控制。行政事業(yè)單位的內部控制自我評價人員必須對本單位內部控制的各個方面進行了解，才能得出內部控制評價結論，所以這部分是得出內部控制自我評價結論的前提和基礎，是內部控制自我評價報告中必不可少的組成部分。

1.評價單位層面內部控制。對單位層面的內部控制進行自我評價主要從制度、機構、人員、崗位以及信息系統(tǒng)建設五個方面。具體來說，內部控制自我評價人員需要評價本單位施行的規(guī)章制度是否完善，是否存在有制度但不執(zhí)行的情況；評價本單位是否設置了內部控制部門，部門間是否相互牽制，部門之間的配合是否完善；評價本單位內部控制相關人員業(yè)務水平高低，是否具有風險防范意識，有無越權行為，有無執(zhí)行回避規(guī)定；評價崗位設置是否合理，不相容崗位是否分離，決策權與執(zhí)行權是否分離，有沒有設置獨立的風險控制崗位以及自我評價崗位；評價本單位的信息化建設情況。

2.評價業(yè)務層面內部控制。對業(yè)務層面的內部控制進行自我評價主要包括預算管理、收支管理、采購管理、資產管理、建設項目管理、合同管理六個與資金運動有關的過程，如表2所示。

第一，對預算管理的評價包括評價預算的編制過程是否合理，編制結果是否真實，是否結合本單位的實際，管理者對預算的批復是否違規(guī)，預算下達是否嚴格遵循程序，執(zhí)行過程有無嚴格按照預算，對執(zhí)行中出現的問題有無采取適當措施，決算過程是否及時有效，是否將預算與決算結合起來綜合利用，是否對預算過程的績效進行評價，對評價結果的利用是否恰當。第二，對收支業(yè)務的評價包括對收入的登記是否真實、完整、合規(guī)，收入的過程是否規(guī)范，收入的來源及金額是否正當，單位有無私設“小金庫”，對支出的評價是評價收支業(yè)務的重點，主要評價支出的去向、金額是否真實，支出的過程是否合規(guī)，有無嚴格按照程序進行，支出項目是否經過不同部門的確認審批，是否存在虛假發(fā)票，票據使用是否合規(guī)，單位資金的使用是否高效，是否存在資金短缺無法償還債務的現象。第三，對采購管理的評價包括采購項目是否真實、合理，采購是否列入單位預算，有無采購計劃，采購計劃的審批是否獨立，采購程序是否公開透明，有無違規(guī)行為，采購是否進行招標，中標單位的確立是否透明，有無關聯交易，采購的驗收過程是否嚴格，驗收是否合格，采購登記是否真實、完整。第四，對資產管理的評價包括評價貨幣資金、固定資產和無形資產的管理三部分，評價貨幣資金的管理是否安全，管理崗位是否實現職權分離，銀行賬戶是否安全，對貨幣資金有無定期或不定期的清查，固定資產和無形資產在部門間的分配是否公平，資產登記是否完整，對外投資過程是否透明，投資項目是否安全，是否存在舞弊行為。第五，對建設項目管理的評價包括評價建設項目立項程序是否經過審批，立項報告是否完整，審批過程是否嚴格，建設項目招標是否透明，工程建設過程是否存在偷工減料現象，建設單位是否合格，項目預算、決算是否合規(guī)，項目驗收是否規(guī)范。第六，對合同管理的評價包括合同的訂立過程是否規(guī)范，合同的審批和簽署是否實現職能分離，對合同的談判過程是否記錄，單位對合同的履行是否進行了監(jiān)管，以及合同履行是否及時，合同中涉及到的價款決算是否合規(guī)，對合同的登記是否及時、準確、完整，是否存在合同糾紛以及存在糾紛時的處理是否符合規(guī)定。

對業(yè)務層面的內部控制從上述六個方面進行評價，這六個方面概括了所有的行政事業(yè)單位的內部控制活動，對于業(yè)務范圍比較小的行政事業(yè)單位而言，不可能全部涉及到這六個方面，行政事業(yè)單位可以根據自身的業(yè)務狀況對本單位涉及到的內部業(yè)務進行評價。這六類業(yè)務活動不是獨立開來的，資產的管理涉及到采購、支出等環(huán)節(jié)，合同的編制與采購、建設項目又息息相關，采購管理與建設項目管理都涉及到項目的招標，這六個方面共同影響著資金的運動，六類業(yè)務活動相互聯系，共同組成了行政事業(yè)單位的業(yè)務活動。另外，業(yè)務層面的內部控制也涉及到制度、崗位、人員等方面，由于已在評價單位層面內部控制中闡述，本部分便不再贅述。

（二）內部控制自我評價結論

通過對行政事業(yè)單位的內部控制的單位層面和業(yè)務層面進行自我評價，自我評價人員需要得出本單位內部控制是否有效的結論。自我評價不僅需要從整體上評價內部控制是否有效，還需要評價每個層面的內部控制是否有效。

（三）本單位內部控制的漏洞

內部控制的自我評價報告不應該僅限于得出本單位內部控制是否有效的結論，還應該對自我評價過程中發(fā)現的問題予以披露。只有不斷發(fā)現內部控制的不足并不斷改進，才能提高單位內部控制的水平，才能真正發(fā)揮自我評價報告的作用。在對本單位內部控制情況進行自我評價的過程中，自我評價人員會發(fā)現本單位在內部控制上的漏洞，這一部分主要是對本單位內部控制缺陷的闡述，內部控制自我評價人員將內部控制的漏洞在這一部分予以反映，單位的管理人員以及上級部門可以采取適當的措施來彌補這些漏洞，也可以加強社會公眾對行政事業(yè)單位工作的監(jiān)督，保證工作的公開透明。

（四）對本單位加強內部控制的建議

內部控制自我評價人員可以針對發(fā)現的問題以及內部控制的不足之處提出改進建議。通過采納這些切實可行的建議，不僅可以加強行政事業(yè)單位的內部控制，減少腐敗行為的發(fā)生，也可以作為上級部門以及本單位的管理人員決策的依據，提高管理者的管理水平，從而保證我國行政事業(yè)單位的健康運轉，提高公共服務的水平。另外，在行政事業(yè)單位內部控制自我評價報告中提出加強內部控制的建議有利于增加社會公眾的認同感，有利于社會穩(wěn)定。

五、結語

根據《行政事業(yè)單位內部控制規(guī)范（試行）》，本文對如何編制行政事業(yè)單位的內部控制自我評價報告進行研究，編制出適合所有行政事業(yè)單位的內部控制自我評價報告，對內部控制自我評價報告的主要組成部分進行闡述。《行政事業(yè)單位內部控制規(guī)范（試行）》實施時間較短，在實際管理工作中還會陸續(xù)出現很多問題，內部控制評價報告也需要根據新出現的問題不斷進行調整。

【參考文獻】

[1] 財政部.行政事業(yè)單位內部控制規(guī)范（試行）[S].2012.

[2] 劉永澤，唐大鵬.關于行政事業(yè)單位內部控制的幾個問題[J].會計研究，2013（1）：57-62.

篇（7）

(二)內部控制審計報告披露評價表5列示了2012年信息服務業(yè)上市公司未披露內部控制審計報告的統(tǒng)計情況。滬市一半多的公司未披露內控審計報告，深市主板則僅有四成的企業(yè)披露了內控審計報告，中小板和創(chuàng)業(yè)板公司反而情況略好，為近四成的企業(yè)沒有進行披露。中央國有控股企業(yè)三成多的企業(yè)沒有披露內控審計報告，地方控股和非國有控股的上市公司近四成半的企業(yè)沒有披露內部控制審計報告。平均起來，信息服務業(yè)上市公司近四成的企業(yè)沒有披露內控審計報告。

(三)內部控制報告制度遵循狀況評價根據評價依據，結合表6反映的信息，就內部控制自評報告而言，中央國有控股公司和深市上市公司均按財政部和證監(jiān)會《關于2012年主板上市公司分類分批實施企業(yè)內部控制規(guī)范體系的通知》以及深市《關于做好上市公司2012年年度報告工作的通知》要求，進行了披露。未遵循制度要求進行自評報告披露的，是滬市地方國有控股公司，有20%的該類公司沒有進行披露。故信息服務業(yè)上市公司內部控制自評報告，對于強制披露的制度遵循來說，整體情況較好，未來需著重監(jiān)管的環(huán)節(jié)在滬市地方國有控股公司。究其原因，深市自2007年即強制要求本所上市公司披露內控自評報告，滬市則一直為自愿披露狀態(tài)，2011年才按財政部和證監(jiān)會要求，分期分批強制要求規(guī)定范圍內企業(yè)披露自評報告［6］，由于強制披露時間較早，深市信息服務業(yè)上市公司自評報告強制披露的遵循情況要好于滬市上市公司。就內部控制審計報告強制披露的遵循情況看，滬市信息服務業(yè)上市公司中，中央國有控股公司40%未予以披露，地方國有控股公司披露狀況要好。與此相反，深市信息服務業(yè)上市公司中，內部控制審計報告則是中央控股公司執(zhí)行較好，地方國有控股公司執(zhí)行狀況更差。就自愿披露情況看，滬市和深市主板信息服務業(yè)非國有控股公司內控審計報告均為八成企業(yè)未披露，而深市中小企業(yè)板和創(chuàng)業(yè)板信息服務業(yè)非國有控股公司內控審計報告的披露狀況反而更好。這說明對于深市信息服務業(yè)非主板非國有控股的上市公司，因其規(guī)模小以及非國有控股的劣勢，更希望利用信號傳遞效應，自愿披露內控審計報告，增強投資者信心。［7］但值得注意的是，深市創(chuàng)業(yè)板信息服務業(yè)非國有控股上市公司中，有近5%的公司被出具的是非標內控審計報告，說明這類公司披露內控審計報告的意愿強烈，但與財務報告有關的內部控制建設執(zhí)行情況尚有待加強。

二、內部控制自評報告披露信息評價

(一)評價指標由信息服務業(yè)上市公司內部控制自評報告披露狀況表可知，從數量上看，該類公司披露情況較好，僅有滬市20%的公司未進行披露，即123家上市公司中僅5家公司沒有披露。披露質量則需進一步分析評價。財政部會計司2010年曾《企業(yè)內部控制規(guī)范講解》，構建了84個明細指標構成的內部控制評價核心指標體系，是到目前為止評價規(guī)范制定機構的唯一指標體系。［8］但考慮到截至2012年內部控制自評報告的披露，此指標體系不過執(zhí)行兩個會計年度，且是分類分批執(zhí)行的，對于信息服務業(yè)上市公司而言，按強制披露要求執(zhí)行此指標體系還是第一年，面對如此龐大的指標體系，要求初次披露的質量即為高水平的，顯然難度較大。所以考慮到上市公司具體的可操作性，根據《企業(yè)內部控制規(guī)范講解》繼84項指標體系后所給出的內部控制評價報告范例，逐條分解，構建表7中所列示的8類17項指標構成的內部控制自評報告披露內容評價指標體系。另外，范例報告中，納入評價范圍的業(yè)務和事項囊括了《企業(yè)內部控制應用指引》的18項內容，對這些內容的披露，可以反映出公司內部控制健全性和有效性，因此表7右半部分列示了18項內控自評報告披露業(yè)務和事項的評價指標。表7所列的兩部分35項指標即為信息服務業(yè)上市公司內部控制自評報告信息披露質量的評價指標體系。

(二)披露內容評價分析信息服務業(yè)2012年滬深兩市123家上市公司內部控制自評報告披露信息，去除未披露自評報告的5家滬市上市公司以及星美聯合何時能重置主營業(yè)務、恢復持續(xù)經營能力不明確，暫時無法按照《企業(yè)內部控制基本規(guī)范》和《企業(yè)內部控制配套指引》相關要求進行系統(tǒng)全面內部控制建設，因此去除該公司內部控制自評報告，以剩余117家上市公司內部控制自評報告為評價基礎。對于信息服務業(yè)上市公司內部控制自評報告披露內容的17項評價指標，FW3描述納入評價的業(yè)務和事項是否存在重大遺漏，報告中未予以描述的賦值為0，明確說明不存在重大遺漏的賦值為1;JL1明確給出內控是否有效的結論，未明確給出是否有效結論的賦值為0，明確給出內控有效的賦值為1;其余15項指標均是未披露賦值為0，披露賦值為1。信息服務業(yè)上市公司內控自評報告披露內容如表8所示。對于董事會聲明和內部控制評價工作總體情況的披露，除內部控制目標外，均為滬市和深市主板披露狀況明顯好于中小企業(yè)板和創(chuàng)業(yè)板，國有控股上市公司的披露情況也明顯好于非國有控股公司;評價依據的披露，差別不是十分明顯，只是中小企業(yè)板和地方國有控股信息服務業(yè)上市公司披露狀況略好。控制范圍的披露，對于FW1列示前十大主要風險，無論從上市板塊還是從控股股東性質分析，披露狀況均不理想;FW2對于納入評價范圍的單位，滬市以及深市主板和國有控股公司披露狀況更佳;FW3對于納入評價范圍的業(yè)務和事項是否存在重大遺漏，除滬市不到一半的公司明確說明不存在重大遺漏之外，其他類型公司均未明確給出結論。評價程序和方法的披露，趨勢較明顯，滬市和深市主板好于中小企業(yè)板和創(chuàng)業(yè)板，國有控股公司好于非國有控股公司。對于內控缺陷及整改的披露內容，缺陷標準的披露依然是滬市和深市主板好于中小企業(yè)板和創(chuàng)業(yè)板，國有控股公司好于非國有控股公司，對于一般缺陷和重大缺陷基本都是未予以披露;整改基本情況的披露是中小企業(yè)板略差，但是對于具體整改措施的披露，則是中小企業(yè)板和創(chuàng)業(yè)板好于深市主板，非國有控股公司好于國有控股公司。對于內控是否有效的結論，近八成的上市公司明確說明本公司內控有效。概況起來，信息服務業(yè)上市公司內控自評報告內容的披露，總體看是滬市和深市主板公司好于中小企業(yè)板和創(chuàng)業(yè)板，滬市與深市主板公司相比，則是滬市公司情況略好;國有控股公司好于非國有控股公司，中央國有控股公司和地方國有控股公司則沒有較明顯差異。這說明信息服務業(yè)上市公司中的中小企業(yè)板、創(chuàng)業(yè)板以及非國有控股公司在內部控制自評報告內容的披露上規(guī)范性不足。原因可能是這類企業(yè)規(guī)模較小，完備的內控制度的構建以及自評報告的出具能夠獲得的幫助有限，而實力更強的主板上市公司或國有控股上市公司，能更好地聘請咨詢機構輔助或能夠獲得相關主管部門的幫助或培訓，所以執(zhí)行效果更好。但是對于具體整改措施的披露，中小企業(yè)板和創(chuàng)業(yè)板公司略好于主板公司，非國有控股公司略好于國有控股公司，說明這些企業(yè)還是有強烈的意愿健全內控制度，向資本市場傳遞正面信息。

(三)評價范圍披露狀況分析信息服務業(yè)上市公司內控自評報告披露業(yè)務和事項的評價，依然以117家信息服務業(yè)上市公司2012年內部控制自評報告為評價基礎。18項評價指標，均是披露賦值為1，未披露賦值為0。從表9反映的信息可以看出，對于X1到X5這類反映公司內控環(huán)境事項的披露，組織架構、人力資源和企業(yè)文化的披露狀況各類企業(yè)均較好，而對于發(fā)展戰(zhàn)略和社會責任的披露，則是滬市和深市主板公司好于中小企業(yè)板和創(chuàng)業(yè)板公司，國有控股公司好于非國有控股公司。X6到X16這些反映企業(yè)具體控制活動業(yè)務的披露，資金活動、采購業(yè)務、資產管理、銷售業(yè)務和擔保業(yè)務的披露，幾類企業(yè)披露情況均較好。研究與開發(fā)、工程項目、財務報告、全面預算和合同管理的披露，則是滬市和深市主板好于中小企業(yè)板和創(chuàng)業(yè)板，國有控股公司好于非國有控股公司。業(yè)務外包的披露，各類公司都進行了很少的披露，可能對于信息服務業(yè)上市公司而言，不是主要的業(yè)務內容。最后兩項反映企業(yè)信息傳遞與溝通的指標，深市主板上市公司披露狀況相對略差，其他類型的公司均有所披露。概況而言，信息服務業(yè)上市公司內控自評報告對于評價范圍中業(yè)務和事項的披露，整體上滬市好于深市。原因可能是深市上市公司執(zhí)行內控自評報告強制披露較早，且一直按照深交所的披露要求來出具，慣性使然，對于內控基本規(guī)范和配套指引的遵循情況，不如較晚執(zhí)行強制披露但直接按照財政部和證監(jiān)會要求出具自評報告的滬市上市公司。另外，發(fā)展戰(zhàn)略、社會責任、研究與開發(fā)、工程項目、財務報告、全面預算和合同管理的披露，明顯是滬市和深市主板好于中小企業(yè)板和創(chuàng)業(yè)板，國有控股公司好于非國有控股公司，說明對于中小企業(yè)、創(chuàng)業(yè)企業(yè)和非國有控股上市公司，這些方面內控制度的健全和完善，是未來需要重點加強的領域。

(四)評價指標披露狀況評價分析信息服務業(yè)上市公司內部控制自評報告，披露內容與披露業(yè)務和事項各評價指標，整體披露情況如何?以117家信息服務業(yè)上市公司，2012年內控自評報告披露內容和披露業(yè)務與事項17項和18項評價指標數據為基礎，應用SPSS20．0進行針對變量的層次聚類，聚類的樹狀結構圖如圖1和圖2所示。對于信息服務業(yè)上市公司內部控制自評報告的披露內容，整體來說，披露較好的指標主要集中在描述內部控制目標、評價依據和內部控制是否有效三項指標;披露狀況較差的指標主要集中在描述內控評價范圍、程序和方法以及內控缺陷這三類指標，另外內部控制工作中董事會、監(jiān)事會、經理層責任以及內部控制評價工作組織領導體制的描述，情況也是如此。可以說，除了明確表示公司內控有效的結論披露的較好外，涉及到責任認定，具體評價范圍、程序和方法的說明，主要風險列示，評價范圍是否有重大遺漏的結論，評價方法是否適當的結論，內部控制缺陷及整改的詳細披露，這些較敏感的方面，整體披露狀況并不理想。另一方面，就自評報告中評價范圍涉及業(yè)務和事項的披露，狀況較好的指標主要包括組織架構、人力資源、資產管理、資金活動、擔保業(yè)務、采購業(yè)務、銷售業(yè)務、內部信息與傳遞和企業(yè)文化;披露狀況較差的指標主要包括發(fā)展戰(zhàn)略、社會責任、業(yè)務外包、合同管理、工程項目、財務報告、研究與開發(fā)、全面預算和信息系統(tǒng)，這些應該是以后信息服務業(yè)上市公司內控制度的重點建設領域。

篇（8）

【中圖分類號】 F275.3 【文獻標識碼】 A 【文章編號】 1004-5937（2017）09-0100-07

一、引言

投資者判斷上市公司內部控制報告的可靠性以及自身投資風險的依據主要來源于上市公司披露的內部控制報告。在我國，伊利股份管理層私自挪用款項；華源集團財務管理混亂，內部控制薄弱；澳柯瑪大股東占用資金，盲目擴張，導致公司資金鏈斷裂等事件的發(fā)生，使投資者對上市公司失去信心，而這些事件的發(fā)生都與公司內部控制失效有關，假如公司內部控制報告披露的信息夠詳盡，投資者便可以通過分析公司內部控制執(zhí)行情況以及存在的缺陷進而判斷是否投資這家公司。然而絕大部分上市公司認為，年度報告中一旦披露內部控制存在重大缺陷，公司的信息質量必定會引起投資者的質疑，因而在年度報告中對內部控制缺陷避而不談[1]。因此提出以下思考：公司的內部控制報告能否有效反映公司的內部控制情況？公司所披露的信息是否真實反映本公司內部控制的執(zhí)行狀況？事實上，只有內部控制信息真實可靠，信息的使用者才能夠有效地了解公司內部控制設計和執(zhí)行狀況，公司才能夠通過內部控制系統(tǒng)的調整和缺陷修復，達到加強內部控制報告可靠性，提高財務信息質量的目的。

二、文獻綜述

近年來，隨著上市公司披露內部控制信息后進行年報重述現象的增多，學者開始關注上市公司披露內部控制報告的可靠性問題。高質量的評價報告不僅可以傳遞出有效的內部控制信息，為外部投資者提供參考，還可以督促內部管理層不斷完善與改進內部控制制度，提高內部控制的質量與效率[2]。

崔志娟等[3]通過對2008―2010年滬市上市公司內部控制自評和鑒證報告的數據分析，發(fā)現上市公司雖然越來越重視內部控制報告的披露，但仍存在披露時間較為隨意，披露內容缺乏信息含量等問題，導致內部控制報告可靠性較低。張宇琪等[4]通過研究深圳證券交易所相關上市公司數據，發(fā)現內部控制評價報告存在以下三方面的問題：一是出具內部控制評價報告的責任主體不明確；二是內部控制評價報告內容和格式不統(tǒng)一；三是內部控制評價報告未全面反映內部控制的情況。提出應從明確內部控制評價報告責任主體為董事會，規(guī)范公司內部控制評價報告內容和格式以及全面公允地公司內部控制評價報告三方面來解決內部控制評價報告可靠性不足的問題。李穎琦等[5]以境內外同時上市公司和試點公司2011年內部控制評價報告為樣本，以財政部的評價指標為標準，分析了我國上市公司的內部控制評價體系，研究發(fā)現：總體來看，對照財政部參考指標，樣本公司2011年度內部控制評價信息的總體披露水平不高，披露頻率均值不足50%，各項指標的披露頻率差異較大。不同特征公司的內部控制信息披露表現出顯著差異，如滬市公司對各項指標的披露頻率高于深市公司；大規(guī)模公司內部控制缺陷的披露水平顯著高于小規(guī)模公司；財務狀況好的公司在風險識別、反舞弊機制、社會責任等方面的披露水平高于財務狀況差的公司。孔晨等[6]以出版上市公司（皖新傳媒）內部控制評價報告為例研究內部控制報告的可靠性評價，得出以下結論：內部控制信息整體內容過于形式化；內部控制缺陷及缺陷認定標準不到位；內部控制風險信息的陳述不完整等方面的不足影響了內部控制報告的可靠性。

三、廣東省上市公司披露內部控制報告現狀分析

（一）數據的來源以及樣本的選取

本文的年度報告、鑒證報告和自評報告均來自于巨潮資訊網，選取了2012―2014年廣東省上市公司作為研究樣本，其中剔除了ST、PT公司后，2012年、2013年和2014年廣東省上市公司分別有359家、360家和378家。

（二）廣東省上市公司內部控制自評報告披露狀況分析

為了分析2012―2014年廣東省上市公司披露內部控制報告的狀況，本文分別統(tǒng)計了廣東省上市公司單獨披露內部控制自評報告、作為年報附件披露以及作為公司治理組成部分披露的情況，具體如表1所示。

從表1可以看出，2012年廣東省共有354家上市公司披露了內部控制自評報告，占上市公司數的比重為98.61%，2013年有357家上市公司披露了內部控制自評報告，占比為99.17%，2014年有363家上市公司披露了內部控制自評報告，占比為96.03%。從以上的數據可以看出，廣東省上市公司披露內部控制自評報告的家數逐年增多，所占上市公司數的比重高，廣東省上市公司基本都能披露公司內部控制自評報告。披露的形式也從單獨出具報告向作為年報附件形式披露的轉變，從表1也可以看出，內部控制自評報告作為公司治理組成部分的比重雖然不高，但呈現逐年上升的趨勢。

（三）廣東省上市公司內部控制報告披露形式分析

上市公司為了獲得投資者的信賴，會加大力度披露公司的內部控制信息，讓信息使用者了解所投資公司的狀況，同時向外界傳遞公司的內部控制健全有效，借此區(qū)別于其他的企業(yè)。為了具體分析上市公司披露內部控制信息的形式，本文分別統(tǒng)計了上市公司在自己年報“公司治理結構”部分披露內部控制信息的情況，即發(fā)表責任控制的聲明，一般認為：上市公司在自己的年報“公司治理結構”部分披露內部控制的信息，其違規(guī)的可能性就越低，內部控制報告可靠性越高；上市公司在自己的年報“監(jiān)事會報告”部分披露內部控制信息的情況，即對內部控制建設情況發(fā)表意見，一般認為：上市公司在自己的年報“監(jiān)事會報告”部分披露內部控制信息，其違規(guī)的可能性就越低，內部控制報告可靠性越高；上市公司在自己的年報“董事會報告”部分披露內部控制信息的情況，即對內部控制進行自我評價，并發(fā)表自我評價意見，一般認為：上市公司在自己的年報“董事會報告”部分披露內部控制信息，即對內部控制進行自我評價，其違規(guī)的可能性就越低，內部控制報告可靠性越高；上市公司在內部控制報告發(fā)表后有沒有對年報進行重述，一般認為：上市公司在內部控制報告后沒有對年報進行重述，則內部控制報告可靠性高。

從表2可以看出，2012―2014年廣東省上市公司在公司治理結構中披露內部控制信息的公司數分別為307家、285家和270家，數量呈現逐年下降的趨勢，2014年有28.57%的公司未在公司治理結構中披露內部控制的信息，即沒有發(fā)表責任控制的聲明。一般認為：上市公司未在自己的年報“公司治理結構”部分披露內部控制信息，其違規(guī)的可能性就越高，內部控制報告可靠性越低。

從表3可以看出，2012―2014年廣東省上市公司監(jiān)事會報告披露內部控制情況的公司數分別為31家、22家和20家，呈現逐年下降的趨勢。2014年有94.71%的公司未在監(jiān)事會報告中披露內部控制信息，一般認為：上市公司未在自己的年報“監(jiān)事會報告”部分披露內部控制信息，其違規(guī)的可能性就越高，內部控制報告可靠性越低。

從表4可以看出，2012―2014年廣東省上市公司在董事會報告中披露內部控制信息的公司數分別為305家、303家和289家，數量呈現逐年下降的趨勢，2014年有23.54%的公司未在董事會報告中披露內部控制信息情況。一般認為：上市公司未在自己的年報“董事會報告”部分披露內部控制信息，即未對內部控制進行自我評價，其違規(guī)的可能性就越高，內部控制報告可靠性越低。

從表5可以看出，2012―2014年廣東省上市公司在內部控制報告后進行年報重述的公司數分別為2家、4家和2家，數量較少，2013年有4家公司在披露內部控制報告后，對年報進行重述，是三年間年報重述數量最多的。一般認為：上市公司在內部控制報告后沒有對年報進行重述，則內部控制報告可靠性高。從以上的分析可以看出，絕大部分的上市公司披露內部控制報告后都沒有對年報進行重述，廣東省上市公司內部控制報告的可靠性高。

從以上的分析可以看出，內部控制信息披露內容多種多樣，披露的形式也是多樣的，信息披露規(guī)范程度不夠高。信息使用者在獲取公司信息時，很難進行比對，具有一定的盲目性。雖然近年來內部控制信息披露的可靠性有所提高，但總體來說還是存在追求形式化，缺乏統(tǒng)一標準的問題。

四、廣東省上市公司內部控制報告的可靠性分析

為了分析廣東省上市公司內部控制報告的可靠性，本文分別統(tǒng)計了2012―2014年間，廣東省上市公司明確提出內部控制有效的情況，廣東省上市公司財務報告審計意見情況，廣東省上市公司內部控制鑒證報告情況，廣東省上市公司年報重述情況，年報重述的廣東省上市公司財務報告審計情況，廣東省上市公司連續(xù)三年披露內部控制自評、鑒證報告以及年報重述情況，廣東省上市公司兩年披露內部控制自評、鑒證報告以及年報重述情況，廣東省上市公司披露內部控制自評、鑒證報告以及年報重述情況，廣東省上市公司年報重述類型情況，廣東省上市公司年報重述更正建議情況等。具體情況見表6。

從表6可以看出，2012―2014年間，廣東省上市公司明確提出內部控制有效的公司家數分別為328家、338家和352家，占廣東省上市公司的比重分別為92.66%、94.68%和96.97%。從數據可以看出，2012―2014年間，廣東省上市公司明確提出內部控制有效的公司家數呈現上升趨勢，且明確提出內部控制報告有效的公司家數占廣東省上市公司家數的比重都超過92%，廣東省上市公司內部控制報告的可靠性總體較高。

從表7可以看出，2012―2014年間，廣東省上市公司披露內部控制自評報告的公司中，財務報告被注冊會計師出具標準意見的公司數分別為344家、347家和352家，財務報告被注冊會計師出具非標準意見的公司數分別為10家、10家和11家。可見，出具內部控制自評報告的廣東省上市公司中，只有少部分公司被出具非標準意見的審計報告。財務報告被出具非標準意見的廣東省上市公司中，非標準意見多數跟內部控制無關。雖然相比于標準意見，非標準意見的家數不多，但是2012―2014年，每年被出具非標準意見公司的家數也都超過10家。可見，廣東省上市公司財務報告的可靠性還有待提高。

從表8可以看出，2012―2014年間，廣東省上市公司聘請注冊會計師對內部控制自評報告出具鑒證意見的公司家數分別為108家、135家和151家，鑒證報告的意見類型絕大部分為標準意見。2012年出具的鑒證報告意見類型為非標準意見的有2家、2013年為2家、2014年為3家，其余都是標準意見。可見，2012―2014年間，聘請注冊會計師對內部控制報告進行鑒證的廣東省上市公司內部控制報告的可靠性較高。

從表9可以看出，2012―2014年間，廣東省上市公司年報重述家數分別為2家、4家和2家，年籩厥齙募沂總體較少。2013年4家年報重述的公司都披露了內部控制自評報告，且內部控制報告都自評有效，1家公司聘請注冊會計師對內部控制自評報告進行鑒證，且出具鑒證報告意見類型為標準意見。雖然存在這一現象的上市公司所占廣東省上市公司的比重不高，但是這會使信息使用者對公司披露的內部控制報告的質量提出質疑。

從表10可以看出，2012―2014年間，年報重述的廣東省上市公司中，財務報告審計意見都是標準意見，這說明，即使出具了標準意見的審計報告，公司也有可能對年報進行重述，這會削弱審計報告的可信度。被出具非標準審計意見的廣東省上市公司都披露了內部控制自評報告以及鑒證報告。可見，內部控制自評報告以及鑒證報告的可靠性也有待提高。

從表11可以看出，2012―2014年連續(xù)三年廣東省上市公司披露內部控制自評報告的公司家數為106家，占上市公司家數的比重僅為29.53%，披露內部控制鑒證報告的公司家數為23家，占上市公司家數的比重僅為6.41%。從以上的數據可以看出，廣東省上市公司連續(xù)三年披露自評報告以及鑒證報告的公司數量很少，連續(xù)三年對年報進行重述的公司數為0。

從表12可以看出，2012年和2013年、2013年和2014年、2012―2014年連續(xù)披露內部控制自評報告公司的家數分別為350家、354家和349家。連續(xù)披露所占上市公司數的比重較高，都在97%以上。2012年和2013年、2013年和2014年、2012―2014年連續(xù)披露內部控制鑒證報告的公司家數分別為31家、38家和80家，所占的比重較小，因此，有待提高廣東省上市公司內部控制鑒證報告的披露數量，重視引進第三方對上市公司內部控制報告進行鑒證。2012年和2013年、2013年和2014年、2012―2014年連續(xù)對年報進行重述的公司數都為0。

從表13可以看出，2012―2014年廣東省上市公司披露內部控制自評報告的家數分別為354家、357家和363家，所占上市公司數的比重分別為98.61%、99.17%和96.03%，可以看出，絕大部分的廣東省上市公司都披露了內部控制自評報告。2012―2014年廣東省上市公司披露內部控制鑒證報告的家數分別為108家、135家和151家，所占上市公司數的比重分別為30.08%、37.50%和39.95%。可以看出，廣東省上市公司聘請注冊會計師對內部控制自評報告進行鑒證的比重很小，有待提高。2012―2014年廣東省上市公司對年報進行重述的家數分別為2家、4家和2家，所占上市公司數的比重分別為0.56%、1.11%和0.53%，年報重述的公司家數并不多。

從表14可以看出，2012―2014年間，廣東省上市公司年報重述的類型都屬于年報更正，在年報重述錯報的原因統(tǒng)計中可以看出，未注明原因占的比重最大，工作人員疏忽和數據有誤是其次。在年報重述內容的統(tǒng)計中，次要內容的更正或補充所占的比重最大，其次是重要內容的更正或補充以及一般問題的更正或補充，2012年有一家上市公司披露了利潤變動的更正。從廣東省上市公司年報重述的年份分析可以看出，2013年是年報更正內容最多的年份。

從表15可以看出，2012年廣東省上市公司年報重述的公司家數有2家，其中更正或補充兩處以上的公司數為1家，建議以后加強年報編制過程的審核或溝通工作的公司數為0家，總體上，2012年廣東省上市公司年報質量較高；2013年廣東省上市公司年報重述的公司家數為4家，其中更正或補充兩處以上的公司數為2家，建議以后加強年報編制過程的審核或溝通工作的公司數為1家；2014年廣東省上市公司年報重述的家數有2家，其中更正或補充兩處以上的公司數為1家，建議以后加強年報編制過程的審核或溝通工作的公司數為1家，總體上看，廣東省上市公司披露的財務報告質量較高。

五、廣東省上市公司內部控制報告存在的問題

（一）內部控制報告信息披露責任主體不明確

內部控制能否發(fā)揮實際效用的關鍵在于界定上市公司內部控制報告披露的主體是誰的問題。公司管理層最了解公司的內部運作以及公司內部控制的缺陷，而監(jiān)事會和信息使用者所了解到的信息有限，因此公司管理層理應成為內部控制報告信息披露的責任主體。從表2可以看出，廣東省2012年有52家上市公司、2013年有75家上市公司、2014年有108家上市公司未在公司治理結構中披露內部控制信息，沒有發(fā)表責任控制聲明，這說明廣東省部分上市公司存在著內部控制報告披露主體責任不明確的問題，必然會影響公司內部控制報告的可靠性。

（二）內部控制報告信息披露缺乏規(guī)范，企業(yè)重視程度不夠

我國證監(jiān)會要求發(fā)行人應在招股說明書中披露公司管理層對內部控制的自我評價及注冊會計師的結論性意見，但是對內部控制信息披露形式以及框架沒有做出統(tǒng)一的規(guī)定，使得上市公司無所適從，也使信息使用者無法獲得充足的信息。從表4可以看出，廣東省2012年有54家上市公司、2013年有57家上市公司、2014年有89家上市公司均未在董事會報告中披露內部控制信息，f明廣東省上市公司董事會對于內部控制信息披露的意識不強，對發(fā)表的自我評價意見重視不夠，有的公司的自我評價只是簡單的兩句話，這直接影響廣東省上市公司內部控制報告的可靠性。另外有的企業(yè)自評報告日期有誤，董事、股東沒有簽名，甚至出現內容自相矛盾的報告等。這些都從側面反映部分廣東省上市公司對內部控制信息披露工作重視不夠。

（三）披露內部控制報告缺陷缺乏主動性，言辭避重就輕

廣東省上市公司中只有少數企業(yè)披露了重大缺陷，原因大多是迫于證監(jiān)會的調查和外部審計監(jiān)督的壓力。如2013年，大華會計師事務所對迪威視訊（300167）發(fā)表了否定意見的審計報告，原因是認為該公司內部控制有效性存在問題，并且指出該公司存在兩個重大缺陷。一是因為涉嫌信息披露違反法規(guī)而被證監(jiān)會成立專案調查，但是瀏覽其自評報告，可發(fā)現其言辭避重就輕，僅說明存在一定缺陷，其余方面保證重大有效。海聯訊（300277）在證監(jiān)會的調查壓力下，于2013年公告承認連續(xù)三年通過應收賬款科目虛增企業(yè)利潤。二是絕大部分的廣東省上市公司認定公司不存在重大缺陷和重要缺陷。即使公司披露了一般缺陷，也沒有詳細披露，沒有任何實質性內容。表述如“對在公司組織開展的內控控制評價工作中發(fā)現的一般缺陷，通過公司內部審計部門和相關業(yè)務部門，并咨詢外部審計師，討論缺陷整改措施。截至報告基準日，識別出的缺陷已得到整改”等。

（四）披露內部控制報告后存在年報重述現象

如果廣東省上市公司在內部控制報告后沒有進行年報重述，則內部控制報告可靠性高。從表14可以看出，廣東省2012年有2家上市公司、2013年有4家上市公司、2014年有2家上市公司在內部控制報告后對年報進行重述。重述的原因有很多，例如：數據有誤、工作人員疏忽等，這必然會影響內部控制報告的可靠性。

六、提高廣東省上市公司內部控制報告可靠性的建議

（一）明確上市公司內部控制報告信息披露的責任主體

廣東省上市公司內部控制報告信息披露的責任主體主要是監(jiān)事會，而公司最有能力對上市公司內部控制進行評估的責任主體是董事會和管理層，在現實中廣東省上市公司的監(jiān)事會形同虛設。因此，為了保證廣東省上市公司內部控制報告的可靠性，首先應明確內部控制報告的責任主體，明確內部控制的責任人，落實到實名，要求管理層對內部控制報告的可靠性進行擔保，保證其信息的真實性。

（二）規(guī)范內部控制報告的信息披露

上市公司遵循著多樣化的內部控制標準，各種法規(guī)指引都對內部控制信息披露的內容進行了規(guī)定，內容既有重疊，也存在差別，這會給上市公司帶來困惑，導致公司披露內部控制內容詳略程度有所不同，不利于信息使用者進行比較。因此，為切實維護投資者的利益，使企業(yè)能有序執(zhí)行內部控制，建議監(jiān)管部門要加強內部控制法制建設，同時針對不同行業(yè)內部控制信息披露的框架以規(guī)范內部控制信息披露的形式和內容，切實提高廣東省上市公司內部控制報告的可靠性。

（三）完善內部控制報告缺陷和整改信息披露機制

內部控制存在缺陷是內部控制環(huán)境不夠健全的表現之一。如果企業(yè)對于存在的內部控制缺陷含糊籠統(tǒng)地進行披露必然會影響利益相關者對公司內部控制的有效性進行準確判定。因此，相關部門應制定法規(guī)，要求上市公司如實地披露公司存在的內部控制缺陷，以便信息使用者能得到更加全面的內部控制信息。對于存在信息披露違規(guī)的企業(yè)要加大懲戒力度，增加信息披露違規(guī)的成本。另一方面，內部控制缺陷的整改情況是反映企業(yè)對待缺陷的態(tài)度和應對能力的一項重要信息，因此，監(jiān)管部門要加強對公司內部控制缺陷整改情況的監(jiān)管，督促上市公司盡早整改缺陷，從而提高公司內部控制水平。

（四）關注內部控制報告后進行年報重述問題

綠景控股（000502）2012年3月了會計差錯更正公告，對2009和2010年度凈利潤進行追溯調整，分別調減了9 299 008.45 元和2 317 829.86元，通過對以前年度凈利潤的調減，公司實現了“盈利―虧損―盈利”的目的，避免了連續(xù)兩年虧損而面臨退市的風險。這提醒監(jiān)管部門要注意年報重述中可能存在的利潤操縱和信息披露不當行為。另外針對某些關鍵信息如資產減值損失、收入、關方交易等進行年報重述時，也要特別關注，公司可能存在利用年報重述進行利潤操縱的惡劣行為。

七、研究結論

針對2012―2014年廣東省上市公司內部控制報告信息披露的研究，發(fā)現廣東省上市公司主要存在著內部控制信息披露責任主體不明確、信息披露缺乏規(guī)范性、缺陷信息披露缺乏主動性、存在年報重述等問題，影響了內部控制報告的可靠性。針對存在的問題，本文提出了明確上市公司內部控制報告信息披露的責任主體、規(guī)范內部控制報告的信息披露、完善內部控制報告缺陷和整改信息披露機制以及關注內部控制報告后進行年報重述問題的建議。隨著內部控制相關法律法規(guī)的不斷健全，公司對內部控制報告的重視程度不斷加強，內部控制報告的可靠性將會越來越高。

【參考文獻】

[1] 李明輝，何海，馬夕奎.我國上市公司內部控制信息披露狀況的分析[J].審計研究，2003（1）：38-43.

[2] 仇兵奎.談公司治理與內部控制[J].會計之友，2007（10）：35-36.

[3] 崔志娟，劉源.上市公司內部控制報告的可靠性評價――基于2008―2010年滬市公司年報重述的分析[J].南開管理評論，2013（1）：64-69.

篇（9）

制造業(yè)占據國民經濟的重要地位，與其他行業(yè)相比，制造業(yè)企業(yè)的規(guī)模較大，業(yè)務領域較為廣泛，占我國滬深全部上市公司的60%左右。因此，制造業(yè)企業(yè)需要積極實施內部控制企業(yè)規(guī)范，建立完善的企業(yè)內部控制體系，增強企業(yè)抵御外部環(huán)境的風險的能力。因此我們選取制造業(yè)為研究對象，探討其內部控制評價及其審計的披露情況。根據2014年3季度上市公司行業(yè)分類結果，滬、深交易所A股制造業(yè)上市公司共有1577家，涉及30個行業(yè)。本研究選取制造業(yè)上市公司中數量最多的兩個化學原料及化學制品制造業(yè)、醫(yī)藥制造業(yè)，剔除退市及與研究樣本不相符的企業(yè)7家，共311家上市公司作為本研究的樣本。本研究所需的招股說明書及公司年報中涉及內部控制的數據主要通過巨潮資訊網、中國證監(jiān)會、深圳證券交易所、上海證券交易所及其他相關網站獲得。其中深市主板企業(yè)共51家，滬市主板共101家，創(chuàng)業(yè)板企業(yè)52家，中小板企業(yè)共107家。

2.內部控制自我評價報告的披露狀況

2012年國家?guī)撞课瘡娭迫緼股上市公司實施內部控制規(guī)范體系，因此分析2012年前后三年的內部控制披露狀況對了解上市公司內部控制規(guī)范實施情況有重要的作用。從樣本的總體披露情況看，311家制造業(yè)上市公司2011-2013年內部控制自我評價報告披露的比率逐年增長，分別為81%、92.6%、94.2%。按照上市板塊對研究樣本進行分類，其中創(chuàng)業(yè)板三年內部控制評價披露率為100%，深、滬主板2012-2013年的內控報告的披露率也為100%，披露狀況良好，2011年為自愿披露，因此其內部控制評價披露率僅為88.2%。中小板三年來披露率維持93.5%。

3.內部控制審計報告的披露狀況

內部控制自評報告僅從企業(yè)角度反映了其執(zhí)行《規(guī)范》及其《指引》的情況，內部控制審計報告則從企業(yè)外部反映了《規(guī)范》及其《指引》的實施效果，因此將內部控制審計報告與企業(yè)內部控制自評報告結合起來才能真正體現企業(yè)對內部控制規(guī)范體系的執(zhí)行狀況。根據2011—2013年制造業(yè)研究樣本中內部控制審計報告的統(tǒng)計，2012—2013年的內控審計報告披露比率平均為38.6%，遠小于同時期內部控制自評報告的披露比率93.4％，說明研究樣本大部分企業(yè)雖然執(zhí)行了《規(guī)范》及其《指引》，但是內部控制的實施效果卻有待驗證。其中滬市主板的內部控制的執(zhí)行效果較好，2012年滬深主板的內部控制審計報告披露率接近，但是2013年深市主板內控審計報告披露率高達89.1%，高出滬市主板30.3%。中小板內部控制的執(zhí)行情況較弱，2012—2013年披露率從4.7%增長到9.3%。創(chuàng)業(yè)板的內部控制自評報告的披露為100%，但是其三年未有內部控制審計報告，僅有內部控制鑒證報告，創(chuàng)業(yè)板的內部控制鑒證報告披露比率逐年上升，平均披露率為70%。同時中小板的內控鑒證報告披露率也平均達到50%。但是由于內控鑒證報告僅是會計師事務所針對董事會關于內部控制有效性執(zhí)行情況的鑒證，并不等同于內部控制審計報告所針對企業(yè)內部控制的全面要素點進行的審計工作，因此鑒證報告并不能有效確認企業(yè)內部控制實施的有效性。

篇（10）

當前，我國經濟正處于一個高速發(fā)展的階段，資本市場瞬息變化，因此，加強對內部控制信息的披露就顯得尤為重要。按照COSO報告，內部控制就是由企業(yè)董事會、經理階層和其他員工實施的，為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成提供合理保證的過程。

一、我國內部控制信息披露的規(guī)范

中國注冊會計師協會在1996年頒布的《獨立審計準則第9號——內部控制與審計風險》第一次提出內部控制的概念，指明內部控制是指被審計單位為了保證業(yè)務活動的有效進行，保護資產的安全和完整，防止、發(fā)現、糾正錯誤與舞弊，保證會計資料的真實、合法、完整而制定和實施的政策與程序，內部控制包括控制環(huán)境、會計系統(tǒng)和控制程序。但是該內部控制定義范圍狹小，僅僅站在內部會計控制和注冊會計師對財務報表審計的角度出發(fā)。此后內部控制的定義一直處于不斷的發(fā)展和修正過程中。

我國最早涉及內部控制信息披露的規(guī)范主要散見于證監(jiān)會的各項公開發(fā)行證券的公司信息披露內容與格式準則，具體要求體現在招股說明書、增發(fā)申請材料及年度報告中。主要有：（1）中國證監(jiān)會2000年底頒布的《公開發(fā)行證券的公司信息披露編報規(guī)則》第7號、第8號，規(guī)定商業(yè)銀行和證券公司在其年報中出具對內部控制的有效性、完整性和合理性的自評報告，并委托所聘請的會計師事務所對其內部控制制度，尤其是風險管理系統(tǒng)的完整性、合理性及有效性進行評價，提出改進建議，并出具評價報告。（2）中國證監(jiān)會2001年3月頒布的《公開發(fā)行證券的公司信息披露內容與格式準則第1號——招股說明書》，規(guī)定發(fā)行人應披露公司管理層對內部控制制度完整性、合理性及有效性的自我評估意見。注冊會計師指出以上“三性”存在重大缺陷的，應披露并說明改進措施。2001年4月頒布的《公開發(fā)行證券的公司信息披露內容與格式準則第11號——上市公司發(fā)行新股招股說明書》，要求發(fā)行人應披露管理層對內部控制制度的完整性、合理性及有效性的自我評估意見，同時應披露注冊會計師關于發(fā)行人內部控制評價報告的結論性意見。（3）證監(jiān)會2001年制定、2004年修訂的《公開發(fā)行證券的公司信息披露內容與格式準則第2號——年度報告》，規(guī)定年度報告中，監(jiān)事會應對“公司決策程序是否合法，是否建立完善的內部控制制度，公司董事、經理執(zhí)行公司職務時有無違反法律、法規(guī)、公司章程或損害公司利益的行為”發(fā)表獨立意見。（4）證監(jiān)會2006年5月《首次公開發(fā)行股票并上市管理辦法》，規(guī)定“發(fā)行人的內部控制在所有重大方面是有效的，并由注冊會計師出具無保留結論的內部控制鑒證報告”。這是我國首次對上市公司內部控制提出具體的要求。

2006年，為加強上市公司內部控制，促進上市公司規(guī)范運作和健康發(fā)展，保護投資者合法權益，上交所、深交所分別于2006年6月、9月頒布，分別于當年7月、次年7月實施的《上市公司內部控制指引》，兩個證交所都明確規(guī)定在其交易所上市的公司都應提供內部控制報告自評報告。該指引是我國第一次出臺的指導上市公司建立健全內控制度的文件。

二、我國內控信息披露規(guī)范的缺陷與不足

（一）內部控制概念界定混亂

無論是處于同一層次的上海證券交易所（以下簡稱上交所）和深圳證券交易所（以下簡稱深交所），還是處于不同層次的證監(jiān)會和證交所，關于內部控制都有不同的定義。上交所從公司長遠戰(zhàn)略的角度出發(fā)，規(guī)定內部控制為了保證公司戰(zhàn)略目標的實現，而對公司戰(zhàn)略制定和經營活動中存在的風險予以管理的相關制度安排。深交所對內部控制的定義則參照了COSO委員會對內部控制的規(guī)定，認為內部控制需滿足以下幾個目標：（1）遵守國家法律、法規(guī)、規(guī)章及其他相關規(guī)定；（2）提高公司經營的效益及效率；（3）保障公司資產的安全；（4）確保公司信息披露的真實、準確、完整和公平。證監(jiān)會對內部控制的定義則一直沒有完整的標準，在其頒布的《公開發(fā)行證券的公司信息披露內容和格式準則》中也沒有詳細規(guī)定。關于內部控制概念的不同，很大程度上是因為還沒有一套完整、系統(tǒng)的法規(guī)對其予以正式化、標準化，而且現行的各個法規(guī)相互之間也缺少銜接。

（二）缺乏對內部控制監(jiān)督主體的統(tǒng)一規(guī)定

證監(jiān)會并沒有明確指明監(jiān)督主體，而只是指出由監(jiān)事會對本公司是否建立完善的內部控制發(fā)表獨立意見。深交所規(guī)定，由公司內部審計部門負責監(jiān)督內部控制制度的執(zhí)行情況，并將檢查監(jiān)督情況形成內部審計報告報送董事會和列席監(jiān)事。而上交所則將內部控制的監(jiān)督權賦予專門職能部門，并規(guī)定該專門職能部門在年度和半年度結束后向董事會提交內部控制檢查監(jiān)督報告。那么根據這一規(guī)定，該專門職能部門可以是審計部門，也可以由各個公司根據本公司的特點和組織結構設置。經過比較，我們可以發(fā)現，監(jiān)督主體不同，那么每個監(jiān)督主體所參照的標準、所執(zhí)行的程序及最后所形成的結論都不同，這勢必會影響到投資者對上市公司內控報告的比較分析。

（三）對CPA審計的規(guī)定各不相同

證監(jiān)會只對特殊行業(yè)以及具有特殊目的的上市公司的內部控制是否需CPA審計提出了硬性規(guī)定，主要表現在：要求商業(yè)銀行、保險公司、證券公司應委托會計師事務所對其內部控制制度及風險管理系統(tǒng)的完整性、合理性和有效性進行評價，提出改進建議，并提出內部控制評價報告。發(fā)行新股的上市公司需要在其再融資的申報材料中披露注冊會計師關于發(fā)行人內部控制評價報告的結論性意見。深交所則要求其所有主板上市公司（不含中小企業(yè)板上市公司）的CPA在對公司進行年度審計時，應參照有關主管部門的規(guī)定，就公司財務報告內部控制情況出具評價意見。而上交所沒有要求CPA對公司財務報告內部控制情況做出評價意見，僅僅要求會計師事務所參照有關主管部門的規(guī)定，出具對內部控制自我評估報告的核實評價意見。并且，在這兩所證券交易所的規(guī)定中都沒有明確指明CPA在審計過程中應參照的標準，而僅僅以一句“參照有關主管部門”簡單帶過。注冊會計師的執(zhí)業(yè)標準的不完備使內部控制審核意見從內容到格式各不相同，內部控制信息披露質量缺乏有效保證，使得信息使用者感到無所適從。

（四）對內控信息披露的自評主體界定模糊

證監(jiān)會對于一般上市公司要求監(jiān)事會在其監(jiān)事會報告中披露對公司是否建立了完善的內部控制制度發(fā)表獨立意見。對于具有融資目的的公司，證監(jiān)會要求的責任主體是發(fā)行人，要求發(fā)行人對公司內部控制制度的完整性、有效性和合理性發(fā)表評估意見。而在對商業(yè)銀行、證券公司和保險公司的規(guī)定中，沒有明確指明責任主體，只是要求上市公司對本公司的內部控制制度做出說明。深交所和上交所的內部控制指引中，都明確規(guī)定了內控信息自評的主體是董事會。

（五）對內部控制的評價缺乏統(tǒng)一標準

現行的規(guī)范制度中，證監(jiān)會和證交所都沒有提出對內部控制完整性、有效性和合理性的具體評價標準，只有由審計準則委員會的獨立審計準則第9號《企業(yè)內部控制與審計風險》和新修訂的《會計法》提到了內部控制相關內容，但立足點和出發(fā)點分別是從報表審計的角度和企業(yè)會計控制角度進行規(guī)范。由于缺乏對內部控制的完整性、合理性及有效性進行判別的可操作性的標準，使得CPA審計陷入難題中，而且其出具的審計意見報告也缺乏可比性。

三、改進我國現行內部控制信息披露規(guī)范的建議

（一）宏觀上，理順我國現行內控信息法規(guī)的層次關系，建立一個自上而下、由抽象到具體的內部控制信息披露的規(guī)范體系

該規(guī)范體系的第一層次應是由國家立法機關在《公司法》、《證券法》和《會計法》中以法律的形式規(guī)范內部控制的定義，并明確各企業(yè)應建立健全的內部控制體系。第二層次是由財政部聯合證監(jiān)會、保監(jiān)會、銀監(jiān)會和審計署制定一套以規(guī)范企業(yè)信息披露為主要目標的企業(yè)內部控制標準體系。該標準體系的建立將為各個行業(yè)的內部控制評價提供一個具體的、可操作的標準，并且也為CPA審計上市公司的內部控制自我評價報告提供了可參考的標準。財政部于2006年7月聯合證監(jiān)會、國資委、審計署、銀監(jiān)會、保監(jiān)會等部門成立了企業(yè)內部控制標準委員會，我們相信該委員會將在其推出的《企業(yè)內部控制基本規(guī)范》中做到這一點。第三層次是證監(jiān)會規(guī)定各上市公司應對“狹義內部控制報告”即財務信息內部控制報告進行強制性披露，而對“狹義內部控制報告”之外的經營和遵循法律內部控制報告采用自愿性披露。對于強制性披露的財務信息內部控制報告應明確披露內容和披露格式。第四層次是證券交易所對本所上市交易的公司提供具體的規(guī)則指引。2006年，上交所和深交所分別推出了適應本所特色的《內部控制指引》，但是兩所的指引存在一些不協調、不融洽的地方，因此本文建議可以在上述3個層次制定的規(guī)范內稍做改動，達到各個法規(guī)實務操作的銜接。

（二）微觀上，針對我國現行內控信息披露規(guī)范的不足加以改進，使之滿足各個層次信息使用者的需求

1.明確內部控制概念

根據內部控制的范圍，可將內部控制劃分為“廣義的內部控制”和“狹義的內部控制”。狹義的內部控制與公司財務報告質量和會計信息質量相關，而廣義的內部控制則包括對財務信息質量、經營效率、遵循法規(guī)和其他風險管理的控制。由于內部控制的外延已經擴大到了公司整體的控制，投資者不僅僅滿足于得到有關企業(yè)財務報告可靠的信息，還希望了解企業(yè)整體控制環(huán)境和實際運作情況。但考慮到成本效益原則以及CPA內部控制審計標準的不完善，在此，我們可以要求上市公司必須披露財務信息內部控制報告即狹義內部控制自評報告，與此同時，鼓勵上市公司自愿披露廣義內部控制自評報告。待時機成熟之時，可以要求上市公司強制披露廣義內部控制自評報告。

2.明確內部控制監(jiān)督主體

實務中上市公司內部控制監(jiān)督一般是由內部審計部門執(zhí)行，但是內部審計部門往往是從財務報告是否可靠的角度出發(fā)，無法涵蓋我們廣義內部控制概念。因此建議可以采用上交所的做法，在公司內部成立專門的內控監(jiān)督職能部門，該職能部門人員的認定可以由董事會予以指定，并且范圍應該擴大，不僅僅局限于內部審計部門。

3.明確對CPA審計的要求

為了保證內部控制信息披露的真實性，應當要求注冊會計師對由董事會所出具的內控信息自評報告加以驗證并出具審核或鑒證報告，該鑒證或審核報告應與內控信息自評報告一同對外公布。而且在內部控制審核中，CPA的執(zhí)業(yè)標準并不完備，這使內部控制審核意見從內容到格式各不相同。因此，應由審計準則委員會聯合各個行業(yè)制定一套切實可行的執(zhí)業(yè)標準。

4.明確內部控制的責任主體

監(jiān)管部門應當修訂內部控制信息披露規(guī)范，增加明確主體責任的相關條款或對主體責任的描述具體化。現行《公司法》中規(guī)定，董事會可以決定公司內部管理機構的設置、制定公司的基本管理制度，所以我們建議公司內部控制的建設應當由董事會負責，并由董事會對外披露內部控制自評報告。

5.明確內部控制信息披露的內容和格式

監(jiān)管部門應當對披露內部控制信息的內容與格式做出統(tǒng)一規(guī)定，以減少上市公司在內部控制信息披露上存在的選擇性和隨意性。同時，投資者可以對上市公司的內部控制信息進行比較分析，也有利于降低投資者獲取信息的成本。證監(jiān)會可以明確規(guī)定財務信息內部控制報告的固定格式，其基本內容至少應該包括：（1）表明管理層對財務信息內部控制的責任；（2）評估內部控制的標準；（3）內部控制系統(tǒng)中任何重要薄弱環(huán)節(jié)及其處理情況。

參考文獻：

［1］李明輝、何海、馬夕奎．我國上市公司內部控制信息披露狀況的分析．審計研究［J］.2003，（01）.

篇（11）

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 22. 013

[中圖分類號] F239.45 [文獻標識碼] A [文章編號] 1673 - 0194（2012）22- 0023- 02

1 上市公司內部控制信息披露的具體情況

分析內控信息披露狀況可以從不同的視角入手。以前的研究主要從是否披露、披露的詳細程度、披露主體、評價意見好壞、是否披露了內控缺陷等角度進行考察，具有一定的局限性。按照2009年的披露規(guī)定，滬市公司年報中應當披露的內控信息有監(jiān)事會意見、內控情況說明兩項，此外，部分公司自愿披露了內控自評報告和內控審核意見。

1.1 監(jiān)事會意見的披露

被調查的450家上市公司此項披露的情況為：①明確發(fā)表意見的占50%；②提及內部控制但實質上并未按要求就內控制度是否完善發(fā)表明確意見的占20%；③沒有做任何說明的占30%。由此可見，披露狀況并不理想。有3個原因：①沒有把監(jiān)事會對內控制度完善與否所發(fā)表的意見放在重要地位；②對內部控制的含義并未清晰界定；③從來沒有公司僅僅因為此項披露不合格而受到監(jiān)管部門的追究。

1.2 內控自評報告及內控審核意見的披露

據統(tǒng)計，上交所全部上市公司中分別有30家和35家公司在2009年披露內控自評報告和內控審核意見。對滬市848份年報披露內容進行了分析，發(fā)現這兩項披露存在如下不規(guī)范現象：①30家披露內控自評報告的公司中有12家并未披露內控自評報告原文，而是稱其另行在上交所網站上，但上交所網站上根本找不到；②35家披露內控審核意見的公司中有11家只是在年報里提到內控審核意見，并無內控審核報告原文，上交所網站上也無法找到。有些公司雖然做了內控審核但無專門的董事會內控自評報告，或是進行了內控自評而沒有做內控審核等。

2 上市公司內部控制信息披露現狀的原因分析

2.1 披露形式缺乏統(tǒng)一要求

在內部控制指引中，沒有明確規(guī)定內部控制信息披露的具體形式，這給上市公司披露內控信息提供了可乘之機，使得上市公司在內部控制信息披露的形式上不規(guī)范，雖然都對內部控制信息進行了披露，但是一些上市公司應付了事， 不披露詳細的信息，真正提供有價值信息的還是少數。在財務信息披露領域，都有詳細的內容規(guī)定及各個指標的計算方法。內部控制由于涉及范圍比較廣泛，更加需要詳細的信息披露指南，如果讓企業(yè)自行決定披露的內容，必將導致相互之間的巨大差異。相關部門應對內部控制信息披露的范圍、內容和形式做出詳細的規(guī)定，統(tǒng)一了披露標準與要求，既便于上市公司明確地知道應該披露哪些內容、如何披露，提高披露的完整性，也便于投資者了解、評價公司的內部控制。

2.2 缺乏內部控制信息披露的法律監(jiān)督

內部控制評價規(guī)范的監(jiān)管力度不夠。評價標準不統(tǒng)一造成了評價結論的可比性差，評價信息的實用性受到影響。而且即使是披露了內控標準的公司，其披露的信息也多表現為對企業(yè)內控現狀的泛泛說明，沒有真正觸及企業(yè)內控的有效性。這是由于評價標準的可執(zhí)行性存在問題。對上市公司的內部控制報告、注冊會計師的審核或鑒證報告，監(jiān)管部門要進行定期或不定期的監(jiān)督檢查。企業(yè)能否建立并切實實施完善的內部控制制度，還需要外部力量予以保證。監(jiān)管不嚴、懲戒不力，的確助長了中介機構造假風的蔓延。對于不披露或不按規(guī)定披露內部控制信息、披露虛假內控信息或隱瞞內部控制重大缺陷的上市公司以及出具虛假內部控制審核意見的會計師事務所，證監(jiān)會和證交所應予以嚴懲，加大上市公司及注冊會計師的違規(guī)成本，防范內部控制信息披露中的弄虛作假。

2.3 上市公司管理當局對內部控制信息披露的作用認識不足

我國資本市場還很不完善，絕大多數上市公司都是國有企業(yè)改制而來，公司治理問題還沒有得到有效的解決，體制的弊端造成上市公司高級管理人員的聘用還沒有完全市場化，現有的高級管理人員知識結構不合理，知識、觀念的更新速度較慢，對內部控制信息披露的作用還認識不足。不少上市公司只是形式上建立了內部控制制度，而內部控制的執(zhí)行情況較差，因此，公司自愿披露內部控制信息的積極性當然不高，大多數情況下的披露都是以滿足證監(jiān)會和交易所方面的要求為己任。