网站原创【摘 要】以2012年主板上市公司为样本,对我国上市公司内部控制信息披露问题进行实证研究.从上市公司内部控制信息披露的现状入手,分析了我国上市公司内部控制信息披露存在的问题,从大多数上市公司内部控制报告披露的内容来看都存在重形式、轻内容、过于模式化的问题,披露质量不高,上市公司自愿性信息披露的动机也不够强.针对目前我国上市公司内部控制信息披露的现状及其原因,提出了我国上市公司内部控制信息披露问题的建议,以促进我国内部控制信息披露.
【关 键 词 】主板上市公司;内部控制;信息披露;自愿性披露
一、引言
2002年7月美国《萨班斯—奥克斯利法案》(Sarbanes-Oxley Act 2002 USA,以下简称SOX法案)第302节与第404节中对企业内部控制的相关要求,引发了全球对企业内部控制的关注热潮.受此影响,我国的内部控制规范建设也发展迅速.2010年4月26日,财政部、证监会、审计署、银监会和保监会在2008年6月28日联合发布《企业内部控制基本规范》的基础上,又联合发布了《企业内部控制配套指引》(以下简称配套指引).配套指引由21项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》组成.
本文研究的基本思路是:首先对上市公司内控缺陷信息的披露情况进行统计,探讨我国目前上市公司内控缺陷认定的现状;其次,结合现状中存在的问题,深入分析目前内控缺陷认定存在的难点、困境及其形成原因;最后,在对内控缺陷认定困境进行的基础上,重构我国内控缺陷认定的基本框架,并提出相关政策建议.
二、文献回顾
国外学者的相关研究主要集中在对企业是否提供了涉及内部控制的管理层报告以及提供内部控制报告的有用性等方面.Raghunandan和Rama对《财富(fortune)》100强公司年度报告进行考察,发现有80家公司提供了涉及内部控制的管理报告[1].McMullen、Raghunandan和Rama对2221家公司1993年年度报告进行研究,发现有742家公司提供内部控制报告,占所有样本的33.41%.他们还对1989-1993年的4154家公司进行研究,发现平均有26.5%的公司提供内部控制报告,而财务报告有问题的公司中,仅有10.5%的公司提供内部控制报告.小公司内部控制报告与财务报告问题的相关关系更为明确,他们认为财务报告有问题的公司不大可能提供内部控制报告[2].国内学者中,刘秋明对2001年核准制下实施配股的34家A股上市公司内部控制信息披露现状进行分析,认为由于我国上市公司内部控制信息披露的内容缺乏统一要求,导致上市公司尽可能披露对其有利的信息,披露形式也不统一,导致信息使用者的成本增加[3].李明辉、何海和马夕奎对我国1147家A股上市公司2001年内部控制信息披露状况进行实证研究,发现除4家商业银行和证券公司因中国证监会的特殊披露要求披露其内部控制信息较为详尽外,其他880家披露内部控制信息的上市公司中,大多数公司的信息披露流于形式,且上市公司自愿性披露动机不强[4].蔡吉甫以2003年1251家A股上市公司的截面数据为研究对象,对内部控制信息披露进行回归分析,认为我国上市公司内部控制信息披露受到公司盈利能力、财务报告质量及财务状况是否异常的显著影响,即经营业绩好、财务报告质量高的上市公司倾向于披露内部控制信息;而财务状况存在异常的上市公司披露内部控制信息的动力则明显不足[5].杨雄胜等对我国内部控制的社会认同度进行研究,通过我国对内部控制制度的认同度进行研究后认为,公司治理在我国仍缺乏应有的认同[6].
三、样本选择与数据来源
本文在2011年和2012年沪深两市上市公司的基础上进行样本筛选:本文得到样本公司1203家.其中深市398家,沪市805家.另外,本文所需的内部控制自我评价报告、内部控制审计报告以及相关数据来自深交所、上交所以及CAR数据库和WIND数据库,并经过手工整理.相关报告数据统计截止日为2013年6月30日.以此的截面数据为研究对象,实证检验影响我国上市公司内部控制信息披露的因素.
本文的统计主要围绕以下五方面的问题进行:(1)上市公司是否单独披露内部控制自我评价报告?(2)上市公司是否聘请注册会计师对内部控制自我评价报告进行审计并出具鉴证报告?(3)上市公司是否在内控自评报告中披露内控缺陷信息?(4)在披露内控缺陷的公司中,是否有公司区分内控缺陷程度,即一般内控缺陷、重要内控缺陷和重大内控缺陷?是否有公司承认其存在重大内控缺陷?内控缺陷上市公司是如何归因的?(5)上市公司披露最多的内控缺陷信息有哪些?
四、总体披露现状分析
为了了解我国上市公司内部控制信息披露的状况,我们对2012年上市公司年报中的内部控制信息的披露状况进行调查.我们的研究仅限于年度报告中的内部控制信息披露,而不涉及配股等情况下的内部控制信息披露.截至2012年12月31日,沪、深交易所A股上市公司共有2472家.在选取样本时剔除了在2013年退市的白云山A(000522)、*ST炎黄(000805)、*ST创智(000787)三家公司,总分析样本共2469家.考虑到现有的披露过于简单,以及其他的技术性问题,我们没有采取经验研究,而只是进行简单的描述性统计,但这仍可以在一定程度上说明问题.我们在调查中主要研究的问题和分析如下:2223家上市公司在2013年4月30日前披露了内部控制评价报告,披露比例为90.04%;246家未披露内部控制评价报告,占比9.96%.在2223家披露了内部控制评价报告的上市公司中,2219家上市公司的内部控制评价结论为有效,占比99.82%;4家上市公司的内部控制评价结论为无效,占比0.18%.评价结论无效的四家上市公司分别为:北大荒(600598)、长春经开(600215)、万福生科(300268)、海联讯(300277). 五、按coso五要素分类的内部控制缺陷披露现状
目前,我国虽然有一系列的内部控制指引规范内部控制缺陷信息的披露,但很多细节的问题并没有做规定,如内部控制缺陷信息的标准、披露形式、披露的内容等,这就使该项看似强制性披露规定中增加了形式上披露的自由,减少了披露的实质.有关部门应该制定详细的内部控制缺陷披露的细则,规范内部控制缺陷信息的编制、评价和披露.从数据中可以看出,2012年coso五要素的披露较之2011年每项都有较大增长.按披露增加由大致小排列,深市:内部环境、控制活动、风险评估、内部监督、信息与沟通.沪市:控制活动、内部环境、信息与沟通、内部监督、风险评估.
六、结论与建议
通过对内部控制信息披露分析,我们可以看到我国上市公司内部控制信息披露的规定没有得到切实有效地执行,一方面是由于相关的内部控制信息披露规定本身还存在不完善的地方,另一方面还在于上市公司自愿披露内部控制信息的动力不足.在上市公司内部控制的建立、评价及审计中,内部控制缺陷的认定都是非常关键的一环,但同时又是执行力度最薄弱的一环.其主要原因是内控缺陷的概念界定、分类以及认定标准等方面存在许多争议与困难.对这些难题的,首先应从理论层面着手,对两类内控缺陷——财务报告内控缺陷与公司内控缺陷进行明确定义和区分;其次是规范标准选择层面,应确立原则式与规则式相结合的认定规范;最后是实践操作层面,对三种程度的内控缺陷进行定量化和定性化的界定.上述研究表明,为了提高上市公司内部控制信息披露的有效性,我国内控规范应对内控缺陷的认定进行细化.本文认为,可以采取以下几项具体措施:(1)采用原则式与规则式相结合的制定思路,明确内控缺陷的种类,特别是财务报告内控缺陷与公司内控缺陷的区别;(2)明确一般缺陷、重要缺陷和重大缺陷的认定标准,以及有效性结论的依据;(3)明确内控缺陷的披露格式,可以采取详细披露和摘 要 披露两种形式相结合.其中详细披露格式可参照《企业内部控制评价指引》中的规定,而摘 要 披露格式,可以考虑设计为客观题形式,如列示出上市公司发生较频繁的内控缺陷种类及其二级具体条目,如内控环境缺陷、控制活动缺陷,让公司以打“√”或“×”来选择是否存在某类缺陷,这样既增加了信息含量,又让公司易于操作.