上市公司内部控制规范对比探究.docVIP

上市公司内部控制规范对比探究 　　一、引言 目前，我国上市公司内部控制信息披露状况不容乐观，从沪、深两市上市公司2012年年报来看，仍有少数公司对其内部控制信息没有做任何形式的披露；虽然大多数公司随年报披露了内部控制信息，但披露内容、评价标准及报告格式不统一。鉴于此，笔者从上交所发布的《上海证券交易所上市公司内部控制指引》（本文简称“沪指引”）、深交所发布的《深圳证券交易所上市公司内部控制指引》（以下简称“深指引”）、以及财政部联合证监会、审计署、银监会与保监会等所共同发布的《企业内部控制基本规范》（本文简称“基本规范”）及其由《企业内部控制评价指引》、《企业内部控制审计指引》与《企业内部控制应用指引》组成的《企业内部控制配套指引》（本文简称“配套指引”）着手，对以上不同规范从内部控制内涵及责任人、内部控制自我评价规范、内部控制信息披露三方面进行对比研究，从而为我国上市公司内部控制制度的设计与执行提供依据，也为财政部、证监会等政府监管部门进一步完善内部控制法律法规、提高对上市公司监管的效率与效果提供一定的参考。 二、上市公司内部控制内涵及责任人对比研究 （一）内部控制内涵 对关于内部控制的内涵，“沪指引”有如下规定：“内部控制是一种制度安排，上市公司进行该种制度安排的最终目的是为保证公司战略目标的实现，而对涉及到公司整体战略层面上与具体经营层面上已经存在的与潜在的风险予以管理与防范，该项制度安排参与的主体囊括了上市公司高层管理者、董事会及其全体员工。”“深指引”对内部控制的内涵的理解是：“内部控制是一个为实现一系列目标（合法合规目标、提高效益目标、资产安全目标、披露真实目标）而提供合理保证的过程，参与这一过程的主体包括上市公司高层管理者、董事会、监事会及其他有关人员。”“基本规范”提出：“内部控制是一项实现合理保证企业控制目标（经营管理合法合规、提高经营效率与效果、保障资产安全、促进企业实现发展战略、财务报告及相关信息真实完整）的过程，参与主体为企业高层管理者、董事会、监事会及其全体员工。”对比“沪指引”、“深指引”与“基本规范”关于内部控制的内涵可以总结出以下不同：首先，根本区别是性质不同。“深指引”与“基本规范”认为内部控制是一个过程，而“沪指引”则认为内部控是一种制度安排；其次，目的不一致。“深指引”与“基本规范”认为内部控制是为实现一系列目标而提供的合理保证，但通过对比可以发现两者为内部控制所限定的一系列目标仍存在一些差异，“深指引”是为了实现合法合规目标、提高效益目标、资产安全目标、披露真实目标，而“基本规范”是为了实现经营管理合法合规、提高经营效率与效果、保障资产安全、促进企业实现发展战略、财务报告及相关信息真实完整目标，相比之下，“沪指引”是从“最终”目的层面站在更高的角度上对内部控制目标进行了阐释，表达也较为概括与简捷，即：“保证公司战略目标的实现”；最后，参与主体的不同，“深指引”认为内部控制的参与主体仅涉及到上市公司高层管理者、董事会、监事会及其他有关人员，而“沪指引”与“基本规范”则认为参与的主体是上市公司全体人员，范围明显较广。 （二）内部控制责任人 “沪指引”和“深指引”都明确指出内部控制的责任人为公司董事会规定“上市公司董事会应对公司内部控制制度的设计与执行负责”，“沪指引”更是强调“保证内部控制相关信息披露内容的真实、准确、完整是董事会及其全体成员的责任”。应当注意的是，虽然“基本规范”没有从字面上指明内部控制的具体责任人，一直只称“企业”，但在“配套指引”中的《企业内部控制评价指引》提到“内部控制评价报告的真实性应当由企业董事会负责”，《企业内部控制审计指引》也规定“企业董事会应当对内部控制的建立健全与有效实施，评价内部控制的有效性负责”。 三、上市公司内部控制自我评价规范对比研究 （一）内部控制自我评价涉及的基本因素 COSO（Committee of Sponsoring Organization）委员会于1992年9月发布了《内部控制整合框架》（COSO-IC），即著名的COSO报告，该报告可谓是集内部控制理论研究与实践应用于一体，内容丰富、体系完善，在其发布后得到了广泛的传播，被世界众多国家的专家学者所接受并被应用到内部控制制定与实施中，在业内倍受推崇，已然成为最具有权威性的现代内部控制体系框架。“沪指引”在对COSO-IC的内部控制8要素框架进行借鉴的基础上进行了一定的改造，如将COSO-IC中的“事项识别与风险应对”改为“风险确认与风险管理策略选择”。而“深指引”则是对COSO-IC的全面风险管理8要素框架进行了完全的借鉴。“沪指引”与“深指引”只是说明了要素的涵义，却没有对每项要素所包含的内容进行阐释。“基本规范”在形式虽然上与COSO-IC的5