林雙全

中國上市公司2014年內(nèi)部控制白皮書摘要顯示，截止到2014年4月底，滬、深交易所A股上市公司共有2512家，披露內(nèi)部控制評價報告的有2336家。其中，有2311家上市公司內(nèi)部控制評價為整體有效；在1802家由外聘會計師事務(wù)所進行的評價中，內(nèi)部控制審計結(jié)論為標準無保留意見的有1748家，占比為97%。為全面了解我國上市公司內(nèi)部控制建設(shè)與信息披露中存在的問題，中國證監(jiān)會上市部聯(lián)合證監(jiān)會會計部、中上協(xié)、上交所、深交所、深圳迪博公司和中山大學進行了全方位的調(diào)查研究。本研究數(shù)據(jù)來源是該調(diào)查結(jié)果的一部分，即以國內(nèi)40家會計師事務(wù)所為調(diào)查對象，并采用問卷調(diào)查的形式展開調(diào)查。

一、問卷調(diào)查與調(diào)查結(jié)果

（一）問卷設(shè)計

2014年證監(jiān)會和財政部聯(lián)合發(fā)布了《公開發(fā)行證券的公司信息披露編報規(guī)則指引第21 號——年度內(nèi)部控制評價報告的一般規(guī)定》，要求主板上市公司從2012年開始分類分批實施企業(yè)內(nèi)部控制規(guī)范體系，并發(fā)布內(nèi)部控制評價報告，同時鼓勵自愿披露內(nèi)部控制評價報告的其他上市公司參照執(zhí)行，由此拉開了上市公司強制實施并披露內(nèi)部控制的序幕。本次問卷調(diào)查主要針對上市公司內(nèi)部控制建設(shè)和內(nèi)部控制信息披露而展開，其中，內(nèi)部控制建設(shè)按內(nèi)部控制要素而展開；內(nèi)部控制信息披露則分為外部監(jiān)管和內(nèi)部意識兩個方面。

（二）描述性統(tǒng)計

本次調(diào)查共向40家會計師事務(wù)所發(fā)放調(diào)查問卷，實際回收33家，其中，針對內(nèi)部控制建設(shè)問題的有效回收卷33份，有效率100%；針對內(nèi)部控制信息披露問題的有效回收卷27分，有效率為81.82%。具體調(diào)查數(shù)據(jù)見表1。

（三）存在的主要問題

1.有54.55%的會計師事務(wù)所認為，上市公司內(nèi)部控制環(huán)境問題主要是企業(yè)管理人員，尤其是高層管理人員內(nèi)控意識薄弱認識不足造成的。具體表現(xiàn)在：大多數(shù)企業(yè)較為重視 “形式合規(guī)”，而對內(nèi)部控制在企業(yè)管理中發(fā)揮的作用認識不夠；部分企業(yè)管理人員，尤其是高層管理人員認為“企業(yè)有重大錯報、漏報或存在重大虛假陳述與內(nèi)部控制無關(guān)”；“企業(yè)發(fā)生重大經(jīng)營損失或財產(chǎn)損失的原因不是內(nèi)部控制問題”；“不披露內(nèi)部控制信息不會對企業(yè)造成重大負面影響”。另有54.55%的事務(wù)所認為內(nèi)部控制環(huán)境問題主要是資源投入不足造成的，主要表現(xiàn)在，內(nèi)部審計人員或業(yè)務(wù)復核人員配備不足，難以構(gòu)建必要的監(jiān)督制約機制；企業(yè)為節(jié)約開支簡化辦事程序，造成控制漏洞。

2. 有57.58%的會計師事務(wù)所認為“控制活動”存在問題的原因是管理制度的不夠完善，主要表現(xiàn)在管理活動中的人為因素發(fā)揮的影響太大。另有18.18%的會計師事務(wù)所認為“控制活動”存在問題的原因是內(nèi)部控制的全員參與率不足，很多企業(yè)內(nèi)部控制只存在于關(guān)鍵崗位或只有少數(shù)人參與；部分企業(yè)內(nèi)部控制制度建立或執(zhí)行僅在中高層干部中宣傳，沒有認識到內(nèi)部控制是一個需要全員參與的控制系統(tǒng)。

3.有21.21%的會計師事務(wù)所認為，“信息與溝通”存在的問題表現(xiàn)在上下級之間縱向溝通及同層級之間橫向溝通不足，其中縱向溝通不足表現(xiàn)為經(jīng)營決策的做出未得到上級的授權(quán)，或未征求下級的意見。由于信息傳遞不暢，導致主要管理者在決策時獨斷專行，舞弊行為缺乏有效的渠道向?qū)徲嬑瘑T會、董事會傳遞；信息傳遞主要采取上下級之間的單線溝通方式，導致“報喜不報憂”，“奉承多、問題少”等現(xiàn)象的出現(xiàn)。橫向溝通不足，則導致不同部門之間工作缺乏協(xié)調(diào)性，并失去了相互之間應(yīng)有的監(jiān)督和制約。

4.有21.21%的會計師事務(wù)所認為“信息與溝通”存在的問題的原因是信息系統(tǒng)不健全，部分公司信息化程度低。主要表現(xiàn)在決策或控制信息傳遞不流暢、不充分，導致監(jiān)控者不知情的情況時有發(fā)生；有不少公司雖然比較重視信息化建設(shè)，但缺乏整體規(guī)劃，存在財務(wù)、業(yè)務(wù)、辦公等各個系統(tǒng)各自為政、不能相互銜接的問題；還有一部分公司對信息系統(tǒng)本身的安全管理和風險控制重視不夠，信息傳輸和使用的授權(quán)未經(jīng)過嚴格論證或討論，導致無關(guān)人員擁有較多接觸企業(yè)商業(yè)機密的機會。

5.對于上市公司內(nèi)部控制信息披露存在的問題，有19家會計師事務(wù)所提出應(yīng)該進一步完善內(nèi)部控制披露制度，加強對內(nèi)部控制披露的監(jiān)管，具體表現(xiàn)在：有必要進一步統(tǒng)一內(nèi)控信息披露標準，對重大缺陷、一般缺陷的定義應(yīng)盡可能統(tǒng)一（16家）；應(yīng)為企業(yè)設(shè)計標準的自我評價模板，以增強自我評價的可操作性（4家）；未能披露充分、有效的內(nèi)部控制信息（7家）；未能將內(nèi)控自我評價落到實處（10家）。

二、上市公司內(nèi)部控制建設(shè)與信息披露的改進建議

（一）通過制度化的學習和培訓強化企業(yè)內(nèi)控意識

全面提高企業(yè)管理層的內(nèi)控意識，制度性的學習和培訓是不可或缺的重要手段。所謂制度性學習和培訓，就是通過相關(guān)制度，明確規(guī)定上市公司主要管理人員和財務(wù)人員在企業(yè)申請上市和上市之后實際運營行過程中，必須經(jīng)過一定時長的學習和輪訓；在相關(guān)專業(yè)資格考試，如會計師考試或高級會計師考試中提高內(nèi)控知識的考試要求，以全面提高管理者的內(nèi)控意識，最終使內(nèi)部控制建設(shè)或信息披露成為企業(yè)管理者一種自覺自愿的行為。

（二）對上市公司內(nèi)部控制建設(shè)和信息披露提出明確的要求

為保障上市公司內(nèi)控制度建設(shè)的完整性、有效性與披露的充分性，證券監(jiān)管部門應(yīng)通過相關(guān)法律制度的制定對上市公司內(nèi)部控制建設(shè)和信息披露提出明確的要求，凡上市公司，不論是在主板上市，還是中小板、創(chuàng)業(yè)板上市，都必須按照企業(yè)內(nèi)部控制基本規(guī)范等制度規(guī)定建立規(guī)范的內(nèi)部控制制度；上市公司必須定期（包括年報和中期）對本公司的內(nèi)部控制進行自我評價；內(nèi)部控制信息包括內(nèi)部控制制度、內(nèi)部控制自我評價報告，公司內(nèi)部控制缺陷及整改意見等。內(nèi)部控制審計結(jié)論等必須經(jīng)過注冊會計師審計方可報出。

（三）指導上市公司形成科學的內(nèi)部控制機制

一方面通過適當?shù)闹贫劝才牛蛊髽I(yè)管理者認識到增加內(nèi)部控制建設(shè)投入力度利大于弊，進而使內(nèi)部控制建設(shè)成為企業(yè)的一種自覺行為，使企業(yè)自覺自愿地加大內(nèi)部控制投入力度。另一方面，要通過細化內(nèi)部控制條例和內(nèi)部控制建設(shè)指引等措施幫助企業(yè)形成一種良好的、全員參與的內(nèi)部控制文化，使企業(yè)意識到，有效的內(nèi)部控制體系的建立，并不意味著一定要增崗設(shè)編或追加經(jīng)濟投入，而是要通過科學的內(nèi)控機制的設(shè)立，形成一個全員參與、相互制約并協(xié)同共贏的內(nèi)部控制機制。

（四）形成有效的信息溝通與監(jiān)督體系

借助于網(wǎng)絡(luò)技術(shù)，建立先進的信息系統(tǒng)，可以讓每一項決策獲得充分的信息支持，也可以讓足夠多的人員參與決策，避免獨斷專行，還可以讓決策的執(zhí)行獲得必要的監(jiān)督，包括來自外部的監(jiān)督。具體措施包括設(shè)置必要的專職監(jiān)督機構(gòu)，建立相互監(jiān)控的非專職監(jiān)控機制，明確專職機構(gòu)或兼職監(jiān)督者的職責，建立健全的監(jiān)控信息系統(tǒng)，并通過及時報告企業(yè)的內(nèi)部控制信息，接受外部的監(jiān)督。

（五）制定統(tǒng)一的可操作性較強內(nèi)部控制信息披露標準

目前我國上市公司披露的內(nèi)部控制信息主要是內(nèi)部控制自我評價報告。由于這種報告在披露內(nèi)容和披露格式等方面允許企業(yè)有較多的自主選擇權(quán)，因而不可避免地出現(xiàn)了一系列問題，因此，應(yīng)制定更為具體的內(nèi)部控制披露標準，對企業(yè)內(nèi)部控制的設(shè)計思路的合理性、基本架構(gòu)的完整性、內(nèi)部控制執(zhí)行的有效性，缺陷認定標準及整改說明，披露的范圍和內(nèi)容等做出明確的要求，并制定統(tǒng)一的重要性標準，設(shè)計相對統(tǒng)一的內(nèi)控自我評價模板，形成統(tǒng)一的披露格式。

（作者單位：廣州城市職業(yè)學院）