企业内部控制评价报告质量提升策略研究.docVIP

企业内部控制评价报告质量提升策略研究 　　摘要：站在企业内部控制评价报告使用者角度看，企业内部控制报告质量可以从可信度与信息价值两个方面来衡量。我国财政部公布的2012年上市公司内部控制实施情况报告中历数内部控制评价报告对可信度及信息价值带来的负面影响，从实务角度证实了现阶段大力提升内部控制评价报告质量的必要性。应立足于《内部控制评价指引》中关于内部控制评价工作过程、结果现行规定，做出进一步创新和改变，从而促进企业内部控制评价报告达到较高可信度与信息价值。 　　关键词：内部控制 评价 质量控制 　　一、引言 　　2010年我国《企业内部控制评价指引》对企业内部控制评价工作及其报告制度进行了规范，该指引与同期发布的《企业内部控制审计指引》共同构成企业贯彻内部控制规范体系的保障措施。与内部控制审计侧重财务报告相关控制的关注不同，企业内部控制评价则兼顾了财务报告内部控制与非财务报告内部控制，意即涵盖了内部控制所有重大方面和事项。从这个意义上看，内部控制评价工作的成果也即内部控制评价报告，其包含的信息数量要明显优于内部控制审计报告，具有许多内部控制审计报告不可替代的利用价值。随着对外披露内部控制评价报告的企业的日益增加，以及我国企业内部控制评价工作的纵深发展，企业内部控制评价报告对企业投资者、债权人及其他利害关系人的经济决策必将越来越重要，该报告正在和必将成为他们了解和监督企业受托经济责任履行情况的主要依据之一。 　　本文研究的是企业内部控制评价报告的质量及提升问题，目的是为内部控制评价工作纵深发展探索方向和策略。本文在内容上分成四个部分阐述，第一部分是引言，说明本文研究的问题及意义；第二部分是内部控制评价报告质量衡量标准的基本构想，第三部分是来自上市企业内部控制评价报告质量的实证情况分析，第四部分是内部控制评价报告质量发展策略。 　　二、内部控制评价报告质量衡量标准的构想 　　内部控制评价报告的质量应站在内部控制评价报告信息使用者角度来考虑。企业内部控制评价报告信息使用者主要包括企业投资者、债权人、经营管理者及其他各类利益相关者，这一范畴与企业财务报告信息使用者基本相同。对于企业内部管理层来说，其编制的内部控制评价报告只是其内部控制评价工作成果的信息载体之一，相关信息载体还包括内部简报、工作文件、部门工作总结等。因此，他们对内部控制评价报告质量的要求主要在报告格式等技术性要求层面。相反，来自企业管理层以外的投资者、债权人等，他们对企业内部控制评价报告质量方面的要求主要在报告内容等非技术要求层面，特别是要求企业能够真实和全面反映那些能够对内部控制目标产生影响的所有重大和重要控制缺陷，概括起来就是对可信度与信息价值的要求。这种要求与财务报告信息质量要求中的可靠性与相关性不谋而合。 　　所谓内部控制评价报告的可信度，是指包括内部控制评价范围、程序、控制缺陷的认定、内部控制设计和运行有效性结论等诸多方面的可信度。一般看来，这一可信度主要受企业动机、意愿和外部监管等因素影响，主要表现为对外披露虚假信息或不完整信息。而且，内部控制信息相对于财务报告信息，由于其可验证性相对较弱，因而其可信度普遍缺乏保证。 　　所谓内部控制评价报告的信息价值，是指与该报告内容相关的所有信息的可利用价值总和。一般看来，这一信息价值主要受报告规范、管理层执行规范水平、信息可读性和易理解性等因素影响，主要表现为对外披露模糊信息、矛盾信息或误导信息。相对于财务报告信息，由于其涉及范围广且多采用文字描述方法，因而其信息价值弹性较大。 　　内部控制评价报告质量的可信度与信息价值这两个衡量标准同等重要。其中可信度是基础，若评价范围、程序、控制缺陷的认定、内部控制设计和运行有效性结论等方面的披露失信于内部控制报告使用者，该报告就会失去存在的基础；信息价值是重要特征，若报告规范不清、管理层执行规范不严格、对信息可读性和易理解性没有重视，该报告就会背离其宗旨。内部控制评价报告质量的两个衡量标准关系可如下图所示。 　　三、来自上市企业内部控制评价报告质量的实证情况分析 　　我国财政部于2013年8月份发布了2012年上市公司内部控制实施情况。根据该这份报告，2012年，共有2 244家上市公司对外披露内部控制评价报告，存在的问题主要包括：一是内部控制评价范围披露不够充分，评价范围不够恰当；二是内部控制缺陷认定标准不够科学；三是内控缺陷的披露不够充分，对内控缺陷整改的理解不当；四是内部控制评价报告格式与内容差异较大，评价结论表述不规范。笔者将这份报告中列举的具体事件及可能对报告质量形成的影响或风险列示如右侧表。 　　总结上述具体事件可以发现，当前上市公司内部控制评价报告主要集中于评价范围确定、控制缺陷认定及信息披露环节，这些问题不同程度涉及信息价值与可信