上市公司内部控制自我评价报告中存在的问题及应对措施.docVIP

上市公司内部控制自我评价报告中存在的问题及应对措施 　　摘要：根据2010年发布的《企业内部控制配套指引》的要求，企业内控规范体系自2011年1月1日起首先在境内外同时上市的公司施行。本文通过对67家国内外同时上市的公司2011年和2012年披露的内部控制自我评价报告的分析，基于报告使用者的角度，揭示出上市公司在内部控制自我评价报告中存在的问题，并提出进一步的改进措施。 　　关键词：上市公司 内部控制 自我评价 　　▲▲一、前言 　　2008年5月，财政部、证监会、审计署、银监会和保监会联合颁布了《企业内部控制基本规范》（财会〔2008〕7号）。2010年4月，五部委又联合发布了18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，要求自2011年1月1日起首先在境内外同时上市的公司施行。按照要求，境内外同时上市公司在2011年会计年度结束后，应随年度报告一同披露企业内部控制评价报告以及内部控制审计报告。 　　报告所指境内外同时上市公司，是指既在我国境内资本市场上市，又在其他国家或地区证券市场上市的企业。境内外同时上市并非要求同步上市。按此标准，截止2010年12月31日，我国境内外同时上市的公司为67家。 　　▲▲二、上市公司内部控制自我评价报告中存在的问题 　　（一）内部控制自我评价报告存在格式和内容的不一致 　　由于67家上市公司分别遵循财政部、证监会和上交所发布的内部控制评价报告格式指引编制和披露内控评价报告，因此导致披露的内控评价报告在格式和内容上存在较大差异，降低了内控信息披露的可比性和有效性，不利于报告使用者对上市公司内控规范体系实施情况进行分析评价，也不利于报告使用者对上市公司内部控制制度基本情况的了解。 　　（二）内部控制自我评价重“形式”而轻“实质” 　　重“形式”是上市公司为了满足监管部门的要求，不得不披露本公司的内部控制自我评价报告。轻“实质”则主要体现在以下几个方面： 　　1、内部控制缺陷认定标准不够科学 　　（1）部分上市公司未按要求披露内控缺陷具体认定标准，或披露的缺陷认定标准“模式化”，简单引用内控评价指引中有关缺陷分类的定义，导致不具有实际操作的可能性。（2）部分披露内控缺陷具体认定标准的上市公司，有的没有区分与财务报告还是非财务报告相关的缺陷；有的没有定性和定量的标准，或即使有标准，各个公司的标准千差万别、可比性差，导致报告使用者无法科学评价上市公司的内部控制情况。 　　2、内部控制缺陷披露比例较低 　　上述67家上市公司的内部控制自我评价报告中， 2011年有15家上市公司披露了自身内部控制的缺陷，占22.3%；2012年只有9家上市公司披露了自身内部控制的缺陷，占13.4%。且披露的为一般缺陷或其他非财务报告相关的内部控制缺陷。 　　3、内部控制缺陷的披露不充分 　　内部控制制度设计方面的缺陷较少、执行方面的缺陷较多，存在内部控制流于形式的隐患。从2011年和2012年披露内部控制缺陷的24家公司来看，大部分的缺陷都是内部控制制度执行方面的缺陷，只有个别公司披露自身内部控制制度设计方面存在缺陷。且部分上市公司对内控缺陷的披露偏重缺陷事件本身，缺乏对缺陷性质及其对内控影响的披露。 　　4、上年披露的内部控制缺陷在本年没有披露具体的应对措施 　　在2011年披露内部控制缺陷的15家公司中，没有任何一家公司在2012年的内部控制自我评价报告中详细记录上一年内控缺陷的完善措施，且2012年不再披露内部控制缺陷或披露的缺陷与2011年的不是同一种缺陷。因此从连续披露的内部控制自我评价报告中，报告使用者很难了解公司内部控制的具体完善情况，内部控制缺陷披露和完善不具有连续性。 　　▲▲三、关于上市公司完善内部控制自我评价报告的应对措施 　　（一）有关部门应加强对企业内部控制规范体系实施的引导，尤其是加强对上市公司内部控制自我评价报告的监管力度。研究修订内控审计报告内容与格式的可行性，提高内控审计报告信息的有效性。统筹协调相关监管机构，进一步明确当前市场环境下内控评价报告披露内容与格式的监管要求，并在修订和完善《会计法》、《证券法》等相关法律法规时，增加有关内部控制的条款，提升内控要求的法律层级，进一步明确企业及相关中介机构对内部控制的责任。。 　　（二）上市公司内部应加强内部控制制度的建设，明确良好的内部控制是公司实现发展战略的保证。上市公司应加强内部控制环境建设，营造内控实施的良好内部环境，始终将内控体系的建设与实施作为“一把手工程”抓紧抓实，同时要把全员参与内部控制的理念体现在公司的文化中。此外，还应建立内部控制长效运行机制，促进内控体系“做实”、“落地”，完善相关的内部控制监督和评价机制，并如实披露内部控制存在的缺陷