上市公司內(nèi)部控制信息披露的模式設(shè)計(jì)

1、內(nèi)部控制報(bào)告的主體

    建立和維護(hù)內(nèi)部控制是管理當(dāng)局的行為責(zé)任，與行為責(zé)任相對(duì)應(yīng)的是報(bào)告責(zé)任，管理當(dāng)局為解除受托經(jīng)濟(jì)責(zé)任，在對(duì)內(nèi)部控制進(jìn)行評(píng)價(jià)后有責(zé)任向外界披露內(nèi)部控制信息。因此，本文認(rèn)為，內(nèi)部控制報(bào)告的責(zé)任主體應(yīng)當(dāng)是管理當(dāng)局。那么，誰(shuí)出具內(nèi)部控制報(bào)告更有效呢，是董事會(huì)還是經(jīng)營(yíng)層?較傳統(tǒng)的觀點(diǎn)認(rèn)為，內(nèi)部控制報(bào)告理應(yīng)由公司經(jīng)營(yíng)層負(fù)責(zé)。這種觀點(diǎn)的是建立在承認(rèn)內(nèi)部公司治理和內(nèi)部控制的明確劃分基礎(chǔ)之上。內(nèi)部公司治理解決的是股東、董事會(huì)、經(jīng)理及監(jiān)事會(huì)之間的權(quán)、責(zé)、利劃分的制度安排問(wèn)題，而內(nèi)部控制解決的是管理當(dāng)局與其下屬之間的管理控制關(guān)系。但是，如果將內(nèi)部控制報(bào)告的責(zé)任交由總經(jīng)理(經(jīng)營(yíng)層)，隨之可能會(huì)產(chǎn)生一個(gè)很大的問(wèn)題，那就是經(jīng)營(yíng)層控制下的內(nèi)部控制也許能夠按照經(jīng)營(yíng)層的意志有效運(yùn)行，但是可能對(duì)維護(hù)股東和債權(quán)人的權(quán)益失效。近年來(lái)我國(guó)上市公司的一些造假丑聞案件表明，很多舞弊的行為都直接來(lái)自公司高層。鑒于此種情況，本文建議應(yīng)由公司總經(jīng)理和董事會(huì)共同對(duì)內(nèi)部控制報(bào)告負(fù)責(zé)?？偨?jīng)理是公司的執(zhí)行長(zhǎng)官，對(duì)公司的經(jīng)營(yíng)與管理事務(wù)負(fù)責(zé)，內(nèi)部控制報(bào)告應(yīng)該由其負(fù)責(zé)是毫無(wú)疑問(wèn)的；而董事會(huì)對(duì)內(nèi)部控制的建立和有效運(yùn)行負(fù)有重大影響，擔(dān)負(fù)著監(jiān)督和約束經(jīng)營(yíng)層的使命，內(nèi)部控制報(bào)告經(jīng)董事會(huì)會(huì)議通過(guò)后，由董事會(huì)負(fù)責(zé)對(duì)外披露，可以提高內(nèi)部控制報(bào)告對(duì)外承諾的可信度和效力。而監(jiān)事會(huì)僅對(duì)內(nèi)部控制情況單獨(dú)發(fā)表意見(jiàn)，實(shí)現(xiàn)對(duì)管理當(dāng)局建立和執(zhí)行內(nèi)部控制的監(jiān)督。

2、內(nèi)部控制報(bào)告的范圍

    內(nèi)部控制報(bào)告的范圍應(yīng)該與內(nèi)部控制的目標(biāo)相關(guān)，COSO報(bào)告將內(nèi)部控制的目標(biāo)規(guī)定為:保證財(cái)務(wù)報(bào)告的可靠性、經(jīng)營(yíng)的效果和效率、現(xiàn)行法規(guī)的遵循。理論上講，內(nèi)部控制報(bào)告應(yīng)反映與這三類目標(biāo)相關(guān)的整體內(nèi)部控制的設(shè)計(jì)及執(zhí)行情況，是強(qiáng)制信息披露會(huì)受到成本效益因素的制約，監(jiān)管機(jī)構(gòu)在制定具體規(guī)定時(shí)也需要考慮信息披露的成本。

    目前美國(guó)薩班斯法案將內(nèi)部控制評(píng)價(jià)及披露的范圍限定在與合理保證財(cái)務(wù)報(bào)告可靠性有關(guān)的內(nèi)部控制，SEC則進(jìn)一步規(guī)定上市公司只是針對(duì)與財(cái)務(wù)報(bào)告可靠性有關(guān)的內(nèi)部控制進(jìn)行強(qiáng)制性披露，最終規(guī)則規(guī)定為“財(cái)務(wù)報(bào)告內(nèi)部控制”。對(duì)于美國(guó)上市公司目前的情況而言，披露全部?jī)?nèi)部控制信息的要求過(guò)于嚴(yán)格，因美國(guó)采取了折衷的做法，選擇了與財(cái)務(wù)報(bào)告可靠性相關(guān)的內(nèi)部控制進(jìn)行披露。

3、內(nèi)部控制報(bào)告的時(shí)間

    內(nèi)部控制報(bào)告的時(shí)間包括內(nèi)部控制報(bào)告進(jìn)行評(píng)價(jià)的時(shí)間和內(nèi)部控制報(bào)告進(jìn)行披露的時(shí)間。

    對(duì)于內(nèi)部控制報(bào)告的披露時(shí)間，監(jiān)管機(jī)構(gòu)應(yīng)該要求上市公司在年末對(duì)當(dāng)年度內(nèi)部控制的建立和執(zhí)行情況展開(kāi)測(cè)評(píng)，評(píng)價(jià)后出具的內(nèi)部控制報(bào)告隨公司當(dāng)年的年度報(bào)告一同對(duì)外公布，并在年度報(bào)告中專設(shè)“內(nèi)部控制報(bào)告”項(xiàng)目進(jìn)行披露。例如在本文抽樣調(diào)查中的民生銀行就為此做出了很好的嘗試與探索，在其2006年度的財(cái)務(wù)報(bào)告中單獨(dú)披露了2006年度內(nèi)部控制自我評(píng)價(jià)報(bào)告，隨之披露的還有會(huì)計(jì)師事務(wù)所對(duì)此提供的評(píng)價(jià)意見(jiàn)報(bào)告。

4、內(nèi)部控制報(bào)告的質(zhì)量特征

    一份好的內(nèi)部控制報(bào)告應(yīng)具備一些基本的質(zhì)量特征，既包括對(duì)內(nèi)容的質(zhì)量要求也包括報(bào)告表述的質(zhì)量問(wèn)題。披露的內(nèi)部控制信息應(yīng)當(dāng)便于投資者理解、分析和使用?？傮w來(lái)說(shuō)，內(nèi)部控制報(bào)告應(yīng)具備以下幾個(gè)質(zhì)量特征。

    第一，相關(guān)性。信息的價(jià)值在于與決策相關(guān)，滿足外部信息使用者的決策使用。相關(guān)的內(nèi)部控制信息不僅應(yīng)該反映公司內(nèi)部控制的建立和執(zhí)行情況，而且還要針對(duì)公司內(nèi)部控制的缺陷提出可行的改進(jìn)建議，以發(fā)揮其對(duì)提高內(nèi)部控制、改善經(jīng)營(yíng)管理、提高經(jīng)濟(jì)效益的作用，促進(jìn)組織目標(biāo)的實(shí)現(xiàn)。

    第二，可靠性。內(nèi)部控制報(bào)告應(yīng)該實(shí)事求是，客觀公正地反映公司內(nèi)部控制的情況。報(bào)告所做出的意見(jiàn)都應(yīng)該是符合客觀實(shí)際的，沒(méi)有出于個(gè)人的好惡而做出有失公正的結(jié)論報(bào)告應(yīng)對(duì)評(píng)價(jià)過(guò)程所發(fā)現(xiàn)的業(yè)績(jī)?nèi)鐚?shí)地加以反映，所發(fā)現(xiàn)的問(wèn)題要揭示其真相，分析其原因。    

    第三，重要性。內(nèi)部控制報(bào)告披露的內(nèi)容應(yīng)當(dāng)充分考慮對(duì)公司內(nèi)部控制的重要性和風(fēng)險(xiǎn)水平。如果該項(xiàng)內(nèi)部控制信息的重要性大到足以影響投資者決策，那么公司應(yīng)當(dāng)要對(duì)其進(jìn)行披露。

    第四，完整性。它要求管理當(dāng)局不得在內(nèi)部控制報(bào)告中故意隱瞞或有重大遺漏的事項(xiàng)。公司管理當(dāng)局不僅要按照規(guī)定的格式編制內(nèi)部控制報(bào)告，做到要素齊全，格式規(guī)范，而且披露的信息不應(yīng)遺漏按照規(guī)定必須列報(bào)的所有項(xiàng)目，盡可能披露對(duì)信息使用者決策有用的、而并非法定披露的其他事項(xiàng)和情況，充分評(píng)價(jià)公司內(nèi)部控制的完整性、合理性和有效性。

    第五，可比性。公司提供的內(nèi)部控制報(bào)告應(yīng)當(dāng)按照國(guó)家相關(guān)部門(mén)制定的內(nèi)部控制評(píng)價(jià)標(biāo)準(zhǔn)進(jìn)行評(píng)價(jià)，并按照規(guī)定的統(tǒng)一格式進(jìn)行披露，以便于不同公司的信息可比，同一公司的不同時(shí)期信息可比。

    第六，清晰性。內(nèi)部控制報(bào)告應(yīng)邏輯清晰、語(yǔ)言簡(jiǎn)潔、觀點(diǎn)明確，既要完整地表達(dá)公司管理當(dāng)局的觀點(diǎn)，防止空泛的議論和對(duì)瑣事進(jìn)行闡述，也要易于信息使用者閱讀和理解。

5、內(nèi)部控制報(bào)告的內(nèi)容

    盡管每家上市公司內(nèi)部控制的側(cè)重點(diǎn)都不盡相同，但是為了發(fā)揮內(nèi)部控制報(bào)告的效用，一份完整的內(nèi)部控制報(bào)告應(yīng)該包含幾個(gè)方面的基本內(nèi)容:

5.1公司內(nèi)部控制評(píng)價(jià)的時(shí)間和標(biāo)準(zhǔn)

    報(bào)告中應(yīng)明確說(shuō)明內(nèi)部控制評(píng)價(jià)的時(shí)間和標(biāo)準(zhǔn)，即管理當(dāng)局是對(duì)哪一期間的內(nèi)部控制展開(kāi)的評(píng)價(jià)以及是否選用COSO報(bào)告規(guī)定的內(nèi)部控制整體框架作為評(píng)價(jià)標(biāo)準(zhǔn)。報(bào)告中對(duì)內(nèi)部控制評(píng)價(jià)時(shí)間、標(biāo)準(zhǔn)的說(shuō)明，能使外部信息使用者了解公司是依據(jù)何種標(biāo)準(zhǔn)對(duì)哪一期間的內(nèi)部控制展開(kāi)的評(píng)價(jià)。

5.2內(nèi)部控制各組成要素的初步評(píng)價(jià)結(jié)論

    如果公司按照內(nèi)部控制框架的“五要素”進(jìn)行評(píng)價(jià)，應(yīng)當(dāng)在報(bào)告中描述對(duì)內(nèi)部控制各組成要素進(jìn)行分別評(píng)價(jià)。

5.21控制環(huán)境

    任何公司的控制活動(dòng)都存在于一定的控制環(huán)境之中，控制環(huán)境的好壞，直接影響到公司內(nèi)部控制的貫徹和執(zhí)行。控制環(huán)境的因素具體包括:個(gè)人的誠(chéng)信正直、道德價(jià)值觀與所具備的完成組織承諾的能力、董事會(huì)與稽核委員會(huì)、管理階層的經(jīng)營(yíng)； 理念與營(yíng)運(yùn)風(fēng)格、組織構(gòu)、職責(zé)劃分和人力資源政策與程序。

5.22風(fēng)險(xiǎn)評(píng)估

    在瞬息萬(wàn)變的市場(chǎng)環(huán)境和激烈的市場(chǎng)競(jìng)爭(zhēng)中，公司的經(jīng)營(yíng)風(fēng)險(xiǎn)越來(lái)越大，因此需要清楚了解并成功應(yīng)對(duì)各種經(jīng)營(yíng)風(fēng)險(xiǎn)。為此，公司應(yīng)當(dāng)設(shè)立可辨認(rèn)、分析和管理相關(guān)風(fēng)險(xiǎn)的機(jī)制，以了解所面臨的風(fēng)險(xiǎn)，并適時(shí)加以處理。評(píng)估風(fēng)險(xiǎn)的前提條件是制定目標(biāo)，風(fēng)險(xiǎn)評(píng)估就是分析和辨認(rèn)實(shí)現(xiàn)所定目標(biāo)可能發(fā)生的風(fēng)險(xiǎn)。管理當(dāng)局在制定目標(biāo)的基礎(chǔ)上根據(jù)對(duì)實(shí)現(xiàn)目標(biāo)的潛在影響來(lái)確認(rèn)風(fēng)險(xiǎn)，比較不同方案的潛在影響，展開(kāi)對(duì)風(fēng)險(xiǎn)的評(píng)價(jià)，并在公司風(fēng)險(xiǎn)容忍度的范圍內(nèi)，考慮風(fēng)險(xiǎn)反應(yīng)方案的選擇。在進(jìn)行風(fēng)險(xiǎn)評(píng)估可以考慮:公司層面的目標(biāo)及作業(yè)層面的目標(biāo)是否均已制定；公司整體目標(biāo)的概括是否適當(dāng)；各級(jí)管理人員是否參與對(duì)作業(yè)層面目標(biāo)的制定；他們對(duì)目標(biāo)的實(shí)現(xiàn)承擔(dān)什么責(zé)任；識(shí)別外部、內(nèi)部的風(fēng)險(xiǎn)機(jī)制是否充分；是否建立有效的機(jī)制以確定哪些變化可能影響公司目標(biāo)的實(shí)現(xiàn)；是否有適當(dāng)級(jí)別的管理人員參與了風(fēng)險(xiǎn)分析工作；對(duì)于可能對(duì)公司產(chǎn)生重大影響的變化，是否存在相應(yīng)的識(shí)別并做出適當(dāng)反應(yīng)的機(jī)制。

5.23控制活動(dòng)

    控制活動(dòng)存在于公司的各個(gè)層面和各個(gè)部門(mén)，是確保管理層的指令得以執(zhí)行的政策及程序，如核準(zhǔn)、授權(quán)、驗(yàn)證、調(diào)節(jié)、復(fù)核營(yíng)業(yè)績(jī)效、保障資產(chǎn)安全及職務(wù)分工等?？刂苹顒?dòng)通常包括兩個(gè)要素:確定應(yīng)該做什么的政策和影響該政策的一系列程序，具體來(lái)說(shuō)包括技術(shù)開(kāi)發(fā)、市場(chǎng)和銷售、采購(gòu)、人力資源、公司管理、對(duì)外關(guān)系管理、信息技術(shù)管理、法律事務(wù)管理等等。

    對(duì)控制活動(dòng)評(píng)價(jià)應(yīng)當(dāng)考慮:公司是否已實(shí)施必要、適當(dāng)?shù)目刂苹顒?dòng)，以保證遵循既定的政策；公司的每一項(xiàng)活動(dòng)，是否都有相對(duì)應(yīng)的適當(dāng)?shù)目刂苹顒?dòng)；每一個(gè)控制活動(dòng)的執(zhí)行效果如何；這些控制程序執(zhí)行的一貫性怎樣；是否為防止或減少財(cái)務(wù)報(bào)告舞弊風(fēng)險(xiǎn)建立了有效的職責(zé)分離制度；是否為保證資產(chǎn)和會(huì)計(jì)記錄的安全完整設(shè)計(jì)了適當(dāng)?shù)目刂拼胧?/p>

5.24信息與溝通

    公司的信息系統(tǒng)不僅要處理公司內(nèi)部產(chǎn)生的信息，如內(nèi)部經(jīng)營(yíng)活動(dòng)的信息、內(nèi)部生產(chǎn)過(guò)程的信息等，而且也要處理來(lái)自公司外部的信息，如顯示顧客偏好的市場(chǎng)信息、行政機(jī)關(guān)公布的信息等。因此公司必須以一定的格式和時(shí)間間隔確認(rèn)、捕捉和傳遞公司內(nèi)部和外部的相關(guān)信息，使員工能夠知悉其編制財(cái)務(wù)報(bào)告的責(zé)任。

    對(duì)信息溝通評(píng)價(jià)時(shí)應(yīng)當(dāng)考慮:公司是否建立良好的信息系統(tǒng)；建立的信息系統(tǒng)與財(cái)務(wù)報(bào)告的生成過(guò)程是否有效結(jié)合；是否及時(shí)向相關(guān)人員提供信息，且所提供信息的詳細(xì)程度是否恰當(dāng)；公司內(nèi)部是否有通暢的向下、向上及橫向的信息溝通渠道，可以將恰當(dāng)?shù)男畔鬟f給合適的人員；是否有效地向員工說(shuō)明他們的職責(zé)和在控制系統(tǒng)中的責(zé)任；對(duì)于員工提出的防止財(cái)務(wù)報(bào)告舞弊的建議，管理當(dāng)局是否聽(tīng)取和采納；與外部各方之間是否建立了有效的溝通渠道；外部各方在多大程度上了解公司的道德價(jià)值觀。

5.25監(jiān)督

    要確保內(nèi)部控制被切實(shí)地執(zhí)行，且執(zhí)行的效果良好，就必須施以恰當(dāng)?shù)谋O(jiān)督。監(jiān)督活動(dòng)由持續(xù)監(jiān)督、個(gè)別評(píng)估所組成其可確保企業(yè)內(nèi)部控制能持續(xù)有效的運(yùn)作。持續(xù)監(jiān)督和個(gè)別評(píng)估都是用來(lái)保證與財(cái)務(wù)報(bào)告可靠性相關(guān)的內(nèi)部控制在公司相關(guān)部門(mén)持續(xù)得到執(zhí)行，前者為經(jīng)營(yíng)過(guò)程中的例行監(jiān)督，后者為內(nèi)部稽核人員、監(jiān)事會(huì)或董事會(huì)等其他人員單獨(dú)進(jìn)行的評(píng)價(jià)。

    對(duì)監(jiān)督的評(píng)價(jià)可以考慮:是否設(shè)有持續(xù)監(jiān)督的程序；評(píng)價(jià)的頻率和范圍是否恰當(dāng)；是否已設(shè)置相應(yīng)的機(jī)制，保證已認(rèn)定的內(nèi)部控制缺陷均予以匯總和報(bào)告；建立的報(bào)告?zhèn)鬟f流程是否當(dāng)；是否對(duì)已經(jīng)發(fā)現(xiàn)的問(wèn)題采取了恰當(dāng)?shù)母蚋纳拼胧还芾懋?dāng)局是否接受了內(nèi)部控制評(píng)價(jià)小組和外部審計(jì)人員的建議。

    內(nèi)部控制評(píng)價(jià)標(biāo)準(zhǔn)將成為研究熱點(diǎn)。通過(guò)本文研究發(fā)現(xiàn)，內(nèi)控信息披露規(guī)定的不統(tǒng)一、注冊(cè)會(huì)計(jì)師出具審核意見(jiàn)的標(biāo)準(zhǔn)不統(tǒng)一是目前內(nèi)控信息披露中存在的最嚴(yán)重的問(wèn)題，內(nèi)部控制信息披露問(wèn)題在未來(lái)仍是研究的熱點(diǎn)問(wèn)題。高質(zhì)量的內(nèi)部控制信息有賴于上市公司管理層客觀的自我評(píng)價(jià)和注冊(cè)會(huì)計(jì)師公正的審核，這需要一套恰當(dāng)?shù)膬?nèi)部控制評(píng)價(jià)標(biāo)準(zhǔn)，這套標(biāo)準(zhǔn)的建立及其與之相關(guān)的內(nèi)部控制自評(píng)報(bào)告的格式、內(nèi)容及其質(zhì)量特征將成為未來(lái)研究的熱點(diǎn)。