陈志云 杭州中恒电气股份有限公司

摘要：我国虽然一直对市场的腐败严厉把关，但是仍旧出现不少的会计丑闻、管理失当，甚至是直接欺诈，针对这一现状，本文就内部控制信息披露问题进行探讨，利用图表对我国上市公司内部控制信息披露现状进行了评价，分析了其中存在的客观缺陷，提出了合理的改进建议。

关键词：内部控制；证券公司；信息披露

一、引言

随着经济的发展，无论是在国内还是在国外，金融产业在推动经济发展的同时，也伴随着一系列的心得问题的产生，财务舞弊现象尤为严重。本文基于《沪指引》、《深指引》以及相关学者研究的基础上总结出了以下10个内部控制信息要披露项目，分别为董事会对内部控制的有效性发表评价、企业董事会对建立健全和有效实施内部控制负责、监事会对内部控制的有效性发表评价、管理层在年度报告中明确了公司内部控制的目标、 年度报告中描述了内部控制的检查监督部门、公司描述了风险管理活动、说明所依据的内部控制规定或标准、对内部系统固有缺陷的说明、对内部控制自我评估所涉及的范围和内容进行简要描述、完善内部控制的有关措施以及下一年度内部控制有关工作计划，以此为基础对企业内部控制信息披露项目的内容进行统计。  

二、我国内部控制信息披露研究现状分析

（一）内部控制信息披露的形式

本文以2012年度报告中所披露的内部控制信息为研究对象进行分析。出于对我国18家上市证券公司内部控制信息披露的状况进行更为全面分析的考虑，将研究对象扩展为所有上市证券公司年报中涉及其内部控制信息披露的部分。

可以看出，我国上市证券公司内部控制信息披露形式呈现多样化特征，五种披露载体均有涉及。董事会和监事会报告对内部控制信息披露的独立意见的披露存在很大差异，有的证券公司单独出具了监事会、董事会对内部控制自我评价信息披露的独立意见，而有的证券公司是在董事会报告和监事会报告中提出了对上市证券公司内部控制信息披露的意见，这从一个侧面反映了上市证券公司在处理内部控制信息披露时披露主体不明确、随意性较大，缺乏统一性。

（二）内部控制信息披露的数量

根据18家上市公司年报，我们发现当前上市证券公司内部控制信息披露主要涉及监事会内部控制意见、董事会内部控制意见、下一年度拟采取措施、风险管理控制披露、内部控制缺陷分析、内部控制要素说明等范畴，如下所示：

上市证券公司2012年内部控制信息披露广度

从上市证券公司内部控制信息披露的广度来看，信息披露的重点在于说明监事会、董事会的内部控制意见以及风险管理导向的内部控制措施等，所有样本单位的披露重点基本上都局限于此。当然，这也是贯彻内部控制风险导向以及内部控制配套指引的结果。但是，有关内部控制缺陷分析、内部控制要素说明以及下一年度拟采取措施的披露比例分别占33.3%，55.6%，77.8%，相对来说，这几项披露内容就少了很多。

（三）内部控制信息披露的项目

本文总结了10个内部控制信息披露项目，以此为基础对上市证券公司内部控制信息披露的项目进行统计，从统计中可以看出，最明显的是只有33.3%的样本公司对内部控制系统固有缺陷的说明进行了描述，而其他公司并未披露内部控制系统的固有缺陷。其次，说明所依据的内部控制规定或标准的公司数也只有10家，占55.6%，披露完善内部控制的有关措施以及下一年度内部控制有关工作计划有14 家，占77.8%，这说明我国企业内部控制的实质性披露还很不够，需要进一步加强。

三、内部控制信息披露存在的问题

（一）披露形式缺乏统一要求

内部控制信息披露分布在董事会报告、监事会报告、公司治理、附件中，且有的内容在不同载体中都有分布，从而给信息使用者增加了阅读量。披露形式缺乏统一要求，使上市公司在内部控制信息披露上存在较大的选择性和随意性。虽然中国证监会要求发行人在招股说明书中披露公司内部控制的信息以及注册会计师的结论性意见，但对内部控制披露的形式却缺乏统一的要求，与公认的内部控制评价标准并不一致，导致注册会计师所出具的公司鉴证报告多种多样，内部控制信息质量难以保证，使内部控制信息披露也失去了意义。

（二）法律规范方面存在的问题

现有法规缺乏对董事会、监事会与注册会计师针对证券公司内部控制信息披露职责的明确界定，一旦内部控制信息披露不充分或者产生重大问题，难以界定责任主体以追究相关责任。尤其是针对充当鉴证角色的注册会计师审计依据缺乏明确规范，现行的与内部控制审计有关的审计具体准则并没有与内部控制信息披露相关的直接审计依据，对上市证券公司内部信息披露形式、披露数量、披露内容等缺乏具体规定，使得上市证券公司内部控制信息披露无据可依，随意性较大。

（三）披露缺乏实质性内容

  对于上述18家上市证券公司来说，大多数公司在披露内部信息时也只是流于形式，用一些看上去很规范、很准确的词语来描述公司经营状况，事实上对于内部控制中真中存在的问题很少或者根本就不披露，其目的只是为了让投资者放心，以实现融资最大化，对披露的格式也缺乏详细规定，这不仅造成上市公司披露时无所适从，更使得一些上市公司应付了事，不披露详细的信息。

四、改善内部控制信息披露的建议

（一）健全和完善内部控制信息披露的规范体系

一是要强化要求所有上市公司董事会在年度报告中披露内容的有关信息，同时要求监事会和独立董事或由独立董事组成的审计委员会发表对内部控制进行评价的意见。强制要求上市公司的管理当局提供详细、单独的内部控制报告，为投资者的决策提供更多有用的信息；二是要证监会应对内部控制信息披露的范围作出规定；三是要证监会应当对内部控制信息披露的具体内容和格式做出详细规定。四是要对公司内部控制的信息披露审核做出更详细的规定。

（二）加强对内部控制信息披露的监管

一是要加强注册会计师的审核，注册会计师应当具备对内部控制和内部控制信息披露评价的素质，并且注册会计师审计工作本身为其对管理当局内部控制的披露提供了条件；二是要加强有关监管部门对内部控制信息披露的监管，有关部门需要对上市公司的自我评价报告、注册会计师的鉴定意见进行严格的监督和检查，同时需要完善相关法律法规，加大上市公司、注册会计师的违规成本，从源头上防范虚假的内控报告、审核报告的产生，并对不披露内部控制信息、披露虚假的信息或者隐瞒内部控制重大缺陷以及会计师事务所出具的虚假审核意见等问题给予严惩。

（三）鼓励企业管理当局自愿披露内部控制信息

一是要积极鼓励并保护企业自愿披露有关信息，有关部门应因势利导，积极鼓励企业自愿披露有关信息，以满足用户日益增加的信息需求，同时，为了避免管理当局面临不该有的诉讼风险和其他问题，有关部门应当自愿性信息披露加以保护；二是要加强对自愿性信息披露的监管力度；三是要加强自愿性信息披露的指导和研究，首先应深入研究用户的信息需求，其次应加强会计理论研究，满足信息供给的需要；四是要建立企业自愿性信息披露的质量保障机制。

参考文献：

[1]冯晓岚．上市公司内部控制自我评价信息披露现状分析[J]．财会月刊，2013（29）：28-29

[2]张英，李超．我国上市公司内部控制信息披露指数的设计[J]．财会月刊，2010（11）：95-96