目前我国上市公司内部控制评价存在主要问题与对策.docVIP

目前我国上市公司内部控制评价存在主要问题与对策 　　[摘 要] 目前我国上市公司对内部控制评价的披露还处于一个半强制状态。由于一些基本条件不成熟，存在一些亟待解决的问题，本文就此展开论述，阐述我国上市公司内部控制评价亟待解决的几个主要问题，并就这些问题的对策，提出了自己的建议。 　　[关键词] 上市公司 内部控制评价 问题 对策 　　 　　自2001年以来，美国安然、世通、施乐等会计丑闻，暴露了企业内部控制的薄弱及内部控制信息披露形同虚设，因此，美国颁布了《萨班斯法案》，其中404条款要求上市公司披露管理层内部控制自评报告和注册会计师对内部控制的评价报告。我国的琼民源、银广厦等事件，也引起了监管层对上市公司内部控制的重视。上海证券交易所发布了《内部控制指引》，并于2006年7月1日实施，其中要求上市公司与年报同时披露董事会内部控制自评报告及注册会计师核实评价意见。深交所也于2006年9月28日发布了《内部控制指引》，其中也要求上市公司与年报同时披露董事会内部控制自评报告及注册会计师核实评价意见。但是，上交所和深交所2006年12月发布的《关于做好上市公司2006年年度报告工作的通知》以及2007年12月发布的《关于做好上市公司2007年年度报告工作的通知》中都规定上市公司应当根据证监会和交易所的要求，结合公司内部控制制度的建设情况，在年报全文的“重要事项”部分说明公司内部控制制度建立健全的情况，鼓励有条件的上市公司同时披露董事会对公司内部控制的自我评估报告和审计机构对自我评估报告的核实评价意见。 　　综合来看，由于一些基本条件不成熟，存在一些亟待解决的问题，目前我国上市公司对内部控制评价的披露还处于一个半强制状态。本文就此展开论述，阐述我国上市公司内部控制评价亟待解决的几个主要问题，并就这些问题的对策，提出了自己的建议。 　　一、内部控制评价存在的主要问题 　　1.内部控制评价的主体及其定位不明确 　　从内部控制评价的发展来看，注册会计师实施的评价是内部控制评价的起源。内部控制从广义来讲，包括会计控制和管理控制,从狭义来讲，仅包括会计控制，即与??务报告相关的控制。注册会计师的专业背景决定了他难以胜任对管理控制部分的评价,现行的《审计准则》也只要求注册会计师对与财务报告相关的内部控制进行了解和评价，因此，要求注册会计师对整个内部控制进行评价实质上是不适当地加重了注册会计师的执业风险。而且，从实践来看，仅仅通过注册会计师定期地对公司财务报告内部控制进行外部评价，已经不能满足上市公司内部管理和战略目标实现的要求。内部控制评价必须内部化。 　　从上市公司治理的角度来看，公司治理层肩负着监督公司经营管理、监督财务报告的形成与报出过程的责任，董事会应该是公司内部控制评价的主体。也就是说，我国上市公司中内部控制评价最终要由董事会中的内部审计委员会来实施，这是比较理想的。而实际上市公司董事会中，有相当一部分没有正式的审计委员会，很多上市公司中虽也设有专门的内部审计机构，但独立性不够,有的隶属于总经理，有的隶属于财务部门,内部审计职能很难真正实现。因此,上市公司必须明确内部控制评价的主体定位问题。 　　2.内部控制评价的内容不明确 　　内部控制评价的内容即内部控制的标准是内部控制评价的基础。美国在《萨班斯法案》404条款生效之前已经有较为成熟的COSO委员会1992年制定的内部控制报告及2004年的风险管理报告作为内部控制标准。虽然，其内部控制五要素理论(即内部控制由控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督五个要素构成）在我国审计准则中已经被采纳，但是，我国企业绝大多数还是采用传统的三要素理论（即内部控制由控制环境、会计系统和控制程序三个要素构成）。传统的内部控制，被定义为一些政策与程序的总称，其实内部控制是一个过程，是一个受企业董事会、管理当局和其他职员的影响，目的在于取得经营的效率和效果、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。两者在理念上存在着很大的差别。2001年我国财政部发布了《内部会计控制规范》，2006年，内部控制标准委员会着手制定《内部控制规范》、上交所和深交所分别制定了《内部控制指引》，但是，《内部会计控制规范》侧重于财务报告内部控制，《内部控制规范》主要针对一般工商企业中常见的业务及交易循环制定的内部控制，《内部控制指引》无论是深交所的还是上交所的，都是针对上市公司监管中的高风险领域提出的内部控制要求，其制定完全基于市场监管者的视角，而不是公司管理者或者投资者的视角。因此，三者都不能作为我国上市公司内部控制建设的标准。也就是说，到目前为止，我国上市公司内部控制评价的内容尚不明确。 　　3.内部控制评价的标准不统一 　　评价的内容都不明确，评价的标准就