上市公司内控制度建设任重道远

管理会计

       作为上市公司治理的重要内容之一，内控制度的建设一直受到证券监管机构的关注。2011年年报信息显示，多数上市公司已建立起符合自身特点的内控制度，但对于相关信息的披露仍有不足，表现为内控缺陷标准不明、披露不足等。

　　内控制度建设有助业绩提升

　　2006年，上海证券交易所（上交所）率先发布了《上市公司内部控制指引》，鼓励上市公司披露内控自我评估报告，并同时披露审计机构对公司内部控制的审计意见。这一《指引》也被业界称为“中国版《萨班斯法案》的雏形”。

　　2008年6月，财政部、证监会、审计署、银监会、保监会等五部委联合发布了《企业内部控制基本规范》(以下简称“基本规范”)。在此基础上，上交所先后发布《内控报告格式指引》和《董事内部控制评价工作底稿》，重点要求披露内控缺陷和董事会对公司内控有效性的评价意见，提醒上市公司董事在审议内控报告时应重点关注在内控评价过程中的重大财务违规、审计调整、会计差错更正、各类行政处罚、资产损失等问题。

　　2011年是《基本规范》正式实施的第一年。上交所资本市场研究所年报专题小组对年报的统计显示，2011年共有933家沪市上市公司在年报“公司治理结构”章节中填报了公司内部控制建设的基本情况，其中656家公司表示已建立内部控制体系建设部门，占全部公司数量的70.3%，较2010年增长近20个百分点。

　　另据统计，2011年沪市上市公司披露内控报告的数量由2006年的24份增加至427份，审计报告从34份增加到258份。

　　上交所资本市场研究所对此评价认为，绝大多数公司已建立起符合自身特点的内控制度，体系建设取得显著成效。

　　研究表明，披露内控报告的上市公司，其公司治理及业绩水平高于市场平均水平。

　　上交所统计显示，2011年披露内控报告的427家公司中，421家年报被出具标准无保留意见，非标准无保留意见比例为1.4%，大大低于全部公司的6.3%水平。非标意见中，多数为持续经营能力存在疑问，仅莲花味精(600186,股吧)因为前期涉嫌会计造假受到证监会调查而被出具保留意见。

　　披露内控报告的公司业绩普遍较好。上述427家公司中亏损公司仅7家，占比仅为1.6%左右，大大低于全部沪市公司8.3%的亏损比例。相似的情况也出现在2010年，披露内控报告公司的亏损比例为0.7%，低于全部沪市公司的6.1%。

　　内控及内控报告披露仍需改进

　　上交所专家分析认为，从沪市年报来看，上市公司内控报告披露有着显著的进步，但也存在一些缺陷。主要进步表现为可读性有所提高，2011年度已有公司根据所在行业的特点以及自身的实际情况，在内控报告中披露个性化的风险类别及防范措施。如中信证券(600030,股吧)就在其内控报告中披露了所面临的市场风险、信用风险、流动性风险、操作风险、合规风险，并结合其业务类别详细介绍了风险控制的方法和手段。

　　存在的主要问题包括:1.内控缺陷标准模糊。大多数公司只是机械地照搬了评价指引中关于缺陷认定的原则性规定，只有约70家公司在内控报告的附件中披露了重大缺陷、重要缺陷和一般缺陷的具体标准；2.内控报告中仍存在较多的“无用”信息，包括内控要素、内控建设的过程和成果等，基本无助于投资者的投资决策，同时也损害了内控报告格式的统一性和内容的可比性；3.关于财务报告内控“缺陷”的披露情况仍有待改进。所有披露内控报告的沪市上市公司均认为其财务报告内部控制有效，不存在重大缺陷。仅有4家公司披露了其发现的非财务报告内部控制缺陷。

　　上交所专家表示，内控在帮助企业提高经营管理水平、有效防范各类风险方面具有不可替代的作用，但也并非是解决企业所有诚信问题的“灵丹妙药”。“安然事件”后美国出台的《萨班斯法案》，强化了上市公司与财务报告相关的内部控制，建立了对财务报告舞弊公司高管的严厉的责任追究机制。从这个角度观察，内控只是构建企业诚信的一个环节，更重要的是整个法律体系的构建，包括公司大股东、高管的责任追究机制、发生财务报告舞弊之后的民事赔偿机制、相关中介机构的责任追究机制等。

　　专家认为，从目前上市公司内控制度建设和相关信息披露来看，仍需要进一步改进和完善，尤其是进一步明确内控的“边界”与“内涵”。就财务报告内部控制而言，业界对其基本内容并无太大争议，但具体到技术细节仍存在理解上的分歧。如在2011年内控报告中，许多公司都将对关联交易的控制视为财报内控的一个方面，但关联交易究竟是一个内控问题还是更加偏向于公司治理的范畴仍有待讨论。又如，内控中“期后事项”(财务报告的期后事项涉及对财务报告中会计估计的确认)，也存在指向不够明确的问题等。

　　向投资者提供一份相对准确的能反映企业真实经营情况的财务报告，是上市公司内控建设的出发点和首要目标。但是，每年都会有公司在年报披露完成之后需要发布补充或更正公告，说明仍有一定数量的上市公司在最基本的会计控制方面存在不完善之处。此外，上市公司对会计估计和公允价值确定的内部控制过程的披露几乎还处在空白状态，也给投资者阅读和理解公司财务报告带来了很大的障碍。

　　内控信息披露的核心在于对内控目标的风险揭示。但从目前上市公司披露的内控报告来看，真正做到充分揭示风险的公司寥寥无几，这直接导致了目前上市公司披露的内控报告信息含量不足、市场反映不佳的尴尬。