上市公司内部控制评价报告及鉴证报告披露分析

上市公司内部控制评价报告现状分析摘要：随着2010年《上市公司内部控制指引》的颁布和实施，我国上市公司内部控制评价报告开始进入一个强制性的阶段。

但是上市公司在具体的实施过程中存在许多问题。

文章对28家煤炭类上市公司2008年——2010年的内部控制自我评价报告具体披露状况进行分析，深入探讨存在的问题并给出相关的建议。

关键词：内部控制内部控制评价报告煤炭类上市公司中图分类号：f830.91 文献标识码：a文章编号：1004-4914（2013）01-076-03一、引言2008年，财政部、证监会、审计署、银监会和保监会联合发布了《企业内部控制基本规范》。

《企业内部控制基本规范》第三条指出，本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

对内部控制进行评价可以增强外部人对会计信息可靠性的信心，有助于企业加强内部控制，改善经营管理，有助于注册会计师提高工作效率降低审计风险，因此完善企业内部控制评价体系具有重要意义。

本文仅从28家煤炭类上市公司内部控制评价披露状况进行分析，进而提出本文的观点：上市公司内部控制体系在不断完善，但是存在一系列的问题。

具体表现在以下几个方面：（1）外部评价主体进行相关鉴证的比例偏低；（2）自我评价依据不一；（3）外部审核依据不统一；（4）披露内部控制评价报表形式不规范。

二、上市公司内部控制评价概述（一）上市公司内部控制信息披露比例为推动和指导上市公司建立健全内部控制制度，提高公司风险管理水平，保护投资者的合法权益，根据相关法律法规。

上海证券交易所和深圳证券交易所于2007年7月1日起开始分别实行《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》。

其中《上海证券交易所上市公司内部控制指引》第三十二条规定，公司董事会应在年度报告披露的同时，披露年度内部控制自我评估报告。

本文选取2008年至2010年的煤炭类上市公司披露的内部控制评价报告进行分析。

■ 资本市场 ｝ ｌ Ｅ Ｈ Ｈ Ｎ Ｚ Ｂ ＮＳ ｌ Ａ Ｇ Ｃ
提要 ：深沪主板上市公司内 部控制信息披露状况表明，强制披露”的执行力不强， 雾 “ 内
部控制信息披露还属 于“ 范推动 ” 通知推动” 而且 自评报告的“ 信度 ” 规 或“ ， 自 比较 高， 同时上 磊 市公 司内部控制鉴证报告随意性强， 业务依据 和判断标准不一致。 上市公 司的 内部控制建设 ≮
基 本 建 成 。 自 ２０ ０ ８年 以来 ， 具 内部 控 制 自评 报 告 的 公 出 司越 来 越 多 ， 映 了 上 市公 司 内部 控 制 意 识 的 普 遍 增 强 ， 反 合 内部 监 督 情 况 ，定 期对 内部 控 制 的有 效 性进 行 自我 评
价， 出具 内部 控 制 自我 评价 报告 。《 业 内部 控 制评 价 指 企 引》 出 ， 业应 当以 １ 指 企 ２月 ３ １日作 为年 度 内部 控 制 评 价
在 重大 偏差 。
数 量 ４７ ０ ４３ ７ ｒ 比 ４ ％ ６６ １０ ０％
数 量 沪 市 深 市 ３ ０ ４
报 告 的基 准 日，内 部控 制 评 价 报 告 应 于 基 准 日 ４个 月 内 报 出。从 规 范上 看 ， 内部控 制 自评 报 告应 成 为上 市公 司年 报 的“ 制性 ” 强 附件 ， 评 价 的基 准 点 、 送 的 时 间 限制 也 其 报
然 而 自评 报 告 是 否 能 够 真 实地 体 现上 市 公 司 内部 控 制 的
本 文 研 究 发 现 ： 先 ， 场 环 境 对 ＩＯ 的 发 行 是 有 首 市 Ｐ 显著 影响的 ， 即发 行 者 更 愿 意 在 市 场 收 益 率 高 和 市场 波 动 较 小 的 情 况 下 发 行 股 票 。 其 次 ， 级 市 场 比 例 配 售 发 二

上市公司内部控制信息披露现状与分析摘要：随着相关规定的颁布实施，内部控制信息披露已成为社会广泛关注的问题。

文章选取医药制造行业中国有控股上市公司为研究对象，以其2012年内部控制信息披露为基础研究我国现阶段内控信息披露的现状和存在的问题。

关键词：内部控制；信息披露；自我评价；内部控制审计；医药制造业中图分类号：f275 文献标识码：a 文章编号：1674-1723（2013）04-0121-02《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》指出，为稳步推进主板上市公司有效实施企业内部控制规范体系，财政部同证监会决定，分类分批实施企业内部控制规范体系。

中央和地方国有控股上市公司，应于2012年全面实施企业内部控制规范体系，并在披露2012年报的同时，披露公司内部控制自我评价报告及注册会计师出具的财务报告内部控制审计报告。

非国有控股主板和其他主板上市公司则分别应在2013年和2014年对相关内容进行披露。

一、样本选取根据证监会2012年行业分类，我国在沪深交易所上市的医药制造业公司总计292家。

本文研究样本是行业中在主板上市的国有控股的上市公司，总计9家。

本文对样本公司2012年的年报、内部控制审计报告、内部控制自我评价报告等进行搜集研究。

表1 医药制造行业样本公司股票代码公司简称股票代码公司简称股票代码公司简称000606 青海明胶 002332 仙琚制药 002644 佛慈制药000919 金陵药业 002349 精华制药 600664 哈药股份000999 华润三九 002393 力生制药 600812 华北制药二、样本公司内部控制信息披露情况（一）综合披露情况9家样本公司在年报中皆对内部控制进行了单独说明，都出具了内部控制自我评价报告。

虽然分类披露通知中已经明确规定，国有控股上市公司必须随年报共同披露注册会计师出具的财务报告内部控制审计报告，但仍有公司没有披露内控审计报告。

市 公 司 因 违 规 而 被 处 理 、处 罚 的 比例
（ 韩传 模 ， ２ ０ １ １ ） 。因此 ， 深市～ 市公 司 披 露 的内部控 制评 价报告 更能体 现 内 部 控制 相关法 规 的实施效 果 。
（ 一） 深 市 上 市 公 司 内部 控 制 自我
评 价 情 况
我们对年报报 出后以年度报告补 ｊ
在 重 大 缺 陷 或 重 要 缺 陷 ；在 董 事 会 等 类 似 权 力 机 构 对 于 内部 控 制 的 总 体 评 价中， 无 一例 外的得 出 “ 本公 司不 存在
２ ０ ０ ８年 财 政 部 联 合 五 部 委 发 布
《 企业 内部 控 制基 本 规范 》 ， ２ ０ １ ０年
父键 渊 ： 内部控制评价 内部控制指引 评价报告分析
率最 高 的是 “ 完整” 、 “ 有效 ” 、 “ 健全” ；
没 有 一 家 公 司承 认 本 公 司 内 部 控 制 存
一
、
引 言
的 实 施 日期 为 ２ ０ ０ ９年 ７月 １ 日 。 因 此， ２ ０ １ ０年 是 上 市 公 司 遵 循 该 基 本 规
部 控制 是有 效 的” 结 论。 其中， ７ ８家 ｌ ＝
又 相 继 发 布 了 配 套 指 引 ，我 国 企 业 内
范披 露 内部控制 相关 信息 的第一 个完 整 的会计 年度 。 其二 ， 沪 深两交 易所对 在本 所上 市 的上 市公 司 内部控制 信息 披 露 的具 体 要 求 不 同 。深 交 所 ２ ０ １ ０
年 对 内控 自评 报 告 采 取 的 是 强 制 性 披 露 态度 。据统计 ， 沪市 ２ ０ １ ０ 年 实 际 披
的 方 式 进 行 会 计 差 错 更 止 的 公 闭 进 行 分 析 以 明 确 内 部 控 制 自 我 砰 估 与 财 务报 表 质量 的关 系 。结 果 显爪 ， ４ ７ ２家 深 市 市 公 司 中 ， 有 ７ ８家 Ｌ ｆ 公 司 进 行 ｒ不 同 程 度 的 会 计 筹 错

【 词】 上市公司 ； 关键 内部控制 ； 信息披露 【 中图分 类号 】 Ｆ ３． ８０ １ ９
一
【 标 识码】 Ｂ 文献
、
上市公 司内部控 制信 息披 露现状分析
二、 上市公司 内部控 制报告 的探讨 对
ｌ 部控 制报 告应 由企业 管理 当局提供 内
１ ． 强制性 和普遍 性 的明确规 定 缺乏 我 国上 市公 司 内部 控制 信 息披 露 的形式 缺乏 统一 要 求 ， 上市公 司在 内部 控制 信 息披 露 上存在 较 大 的选 择 使 性 和随意性 。主要形式 有三 种 ： 司年 度报告 中的管理层 公 陈述 ， 股说 明书 中的管 理层 对 内部控 制 的 自我评 估 ， 招 上 市公 司所 发布 的单独 的 内部控 制 自我评 估 报告 。在 三种 形式 中， 了招 股说 明书中所 涉及 的是 强 制要求 外 ， 际 除 实 上 目前并 没有针 对所 有上 市公 司 的内部 控 制信息 披露 做 出强制性 要求 ， 采 取何 种形 式披 露 内部 控制 信息 也无 对 明确 规定 ， 就导 致 了两个 结果 ： 是对 没有再 融 资需 这样 一
在我 国 目前资 本市 场 还不 够成 熟 的情 况下 ， 资者 投 不 仅需要 了解 经 注册会 计 师审 计 的传 统会计 报表 ，还需
了解投资公司更多的信息 ，特别是 以内部控制报告为载 体的内部控制的信息。目前对内部控制报告应由谁提供
有 两种 观点 ：一种 观点认 为应 由注 册会计 师在提供 会计
报表审计报告 的同时提供内部控制评估报告；另一种观
点 认 为应 由企业管 理 当局 对外应 由企业 管理 当局提供 。 ２ 部 控制报 告应披 露 的内容 内 上市 公 司 的管 理 当局 在对 其 内部控 制进 行 自我评价

３ ．１明确 内部 控 制 信 息 披 露各 的 主体 地 位 和 权 责
建议相关法规确立 内部控制信息披露中董事会 的披露主体地位 ，以 及监事会 的监督主体地位 。并明文主体的权利 义务 。 笔者认为 ，建立完善的内部控制制度并保证其有 效执行 ，管理 当局 当负首要责任 。一方面 ，董事会和经理对企业 内部控 制最为熟悉 ，是最 适合的评估者和公布者 ；另一方面，这 实际也是受投资者 的委托履行管 理职责的本质要求 ，即让管理者 真正意识到 内部控制 的重 要性 ，而不仅 仅为 了上市筹集资金或维持上 市资格所做 的一种形式 包装 。因此 ，内部 控制披露 的责任主体应该落到实际掌握公 司权力 的人身上 ，即董事会或 管理 当局 。
浅 析 上 市 公 司 内部 控 制 信 息 披 露存 在 的 问题 及 对 策
郭涛敏
摘 要 ：内 部控制信息 披露作为企业管理层履行受托责任的信号传递方式， 很大程度上提 高了 企业的管理水平和财务报告的可靠性，此外对投 资者等相关利益主体做 出科学的决策也十分有利，其重要性不言而喻。本文针对 内部控制信息披露现状及存在 问题 ，提 出几点建议 。 关 键 词 ：上 市 公 司 ； 内部控 制 ；信 息披 露 所谓内部控 制信息披露 ，是指企业管理 当局 自愿或按照披露 要求以 公开报告 的形式 对企业 内部控制 的完整性 、合理性和有效性作 出客观评 价 ，以提供给利 益相关者 ，供其对市场投资价值进行理性判 断，以满足 利 益相关 者合法权 益的行 为。内部控制信息与上市公司经 营状 况 、发展 前 景密切 相关，故 内部控制信息披露越来越重要。 １ ． 公 司信 息披 露 的相 关 规 定 除了公 司法及 司法解 释外 ，主要还 有 ２ ０ ０ １年中 国证 监会颁布 《 公 开发行证券 的公 司信息披露 内容与格式准则第 ２ 号 ＜年度报告 的内容与 格式 ＞ 》（ ２ ０ ０ ４ 年修订 ）要求上市公司在 “ 监事会 ”一节披露监事会关 于公 司 “ 是否建立完善的内部控制制度” 的独立意见 。２ ０ ０ ５年 １ １月颁 布 的 《国务院批转证监会 ＜关于提高上市公 司质量 意见 ＞的通 知》 ，对 上市公 司内部控制提 出新 的要求 ，对于推行 上市公 司内部控制制度 自我 评估 、并 由外部审计核实评价的制度 提供了依据。２ ０ ０ ６年上交所 和深交 所分别颁布 了 《 上市公 司内部控 制指引》 ，规定 “ 公 司应在公 告 中说 明 内部控制 出现缺陷 的环节 、后 果、相 关责任 追究 以及 拟采 取的补 救措 施” 。上市公 司应当对本公 司内部控制 的有效性进 行 自我评 价 ，并随年 度披露 ，还 “ 可聘请具 有证券 、期货业务资格 的会计师事务所对 内部控 制的有效性进行审计” 。２ ０ ０ ８ 年 ６月 ２ ８日，财政部 、证 监会 、审计署 、 银监会 、保监会五部委联合发布 了 《 企业 内部控 制基本 规范》 ，要求企 业应将针对内部控制缺 陷提 出的整改 方案采 取适 当的形 式及 时 向董事 会 、监事会或者经理层 报告 ，并要求 企业 出具 内部控制 自我评 价报告 。 ２ ０ １ ０ 年 ４月 ２ ６日，财政部 等五部 委联合发 布了 内部 控制配套 指引 ，同 时提出了 自２ ０ １ １年起逐步在 上市公 司中开展 内部控制 审计 的要 求 ，内 部控制审计成为我国注册会计师 的一项重要 的独立鉴证业务 。 ２ ．上市公 司内部控制信 息披露 的现状及 问题 根据我国上市公司近几年内部控制信息披露情况和相关机构对内部控制 信息披露工作的统计和调研，不难发现 ，现阶段我国上市公司内部控制信息 披露工作还存在一些问题 ，这些问题如果不及时解决 ，不仅影 响相关利益主 体决策的 科学性，而且对建设具有 良 好秩序的资本市场有很大不利。 ２ １缺 乏 实质 内容 ，披 露 形 式 化 我国上 市公 司在 内部控制 信息 披露 方面存 在 十分严 重 的形式 化问 题 ，所披露 内容均是泛泛 而谈 ，缺乏实质性和建设性 内容 ，对相关 信息 使用者 的利用价值较低 。在进行 内控信息披露时 ，绝大多数上市公 司存 在报喜不报忧之嫌 ，这与实际状况相悖 。即便有些上市公司在年报 或 自 我评估报告 中披露 出个一些无关痛痒的 内容 ，但对真正核心 内容披 露甚 少 ，秉持 “ 能不披露的 ，一定不披露 ；一定要披露 的 ，尽量 少披露 ”的 原则 。上市公 司内部控制信息披露的过度形式化使得信息披露缺 乏正确 动机和监督 ，失去应有意义。 ２ ．２责任主体模糊 内部控制信息披露主要依赖于监事会报告 ，并未 规定董事会对 内部 控制信息披露的责任。事实上 ，监事会并非内部控制 的责任 主体 ，其发 表意见仅是对董事会和管理当局是否建立内部控制制度的监督 ，而建立 并维持有效的内部控制制度应 是董事会 和管理 当局 的责 任。因董事 会 、 监事会和注册会计师在这方面的权责不清 ，相互推卸 责任的现象也 时有 发生。内部控制信息披露的责任主体认定 不一致 ，不仅 导致 内部控制责 任无法得到有效落实 ，内部控制设 计和运行的起不到 应有效果 ，而且也 不利于对投资者利益的保 护。 ２ ．３缺 乏 解 决 法律 法 规 适 用 的 冲 突规 则 。披 露 随 意 我国关于内部控制信息披露的相关 规定很 多 ，有法律 、法规 、部 门 规章 、行业规范 ，譬如 《 公 司法 》 ，最高 人 民法 院的 司法解 释 ，五部 委 联合 发布的 《 企 业 内部控制 基本规 范》 ，上 交所 、深交 所 、商业 银行 、 证券公 司和保 险公 司的内部控制指 引等 等。各规定对信 息披露的要求都 不尽 相同 ，造 成法规适用 上的冲突。而上市公 司往往利用 上述冲突而并 非诚信 的适用法规 ，为 了自身利益 ，就会在众多信息披露规范 中 ， 选 择 对 自己最有利 的标 准 ，这势 必不利 于企业 及时 发现并 改进 内部 控制 问 题 ，导致 最终损 害投资者利益 。 ３ ．完善上市公 司的 内部控制信息披露的对策 为逐 步推行我 国上市公司 内部控制建设工作 ，建立 良好的 内部控 制 体系 ，必 须通过相关对策来逐 步优化上 市公司 内部控制 信息披露质 量 ， 推进上 市公 可内部控制体系朝着全面、科学 、有序 的方 向进行 。

浅析上市公司内部控制的信息披露摘要：随着外部信息使用者的愈加理性与成熟，仅披露上市公司财务报表已远远不能满足他们的需求，他们迫切需要获得公司内部控制方面的信息。

上市公司只有建立了有效、完善的内部控制，才能在一定程度上保证会计报表披露的信息的真实性和正确性。

然而从大部分公司内控报告内容来看，普遍存在重形式、轻内容、过于模式化的问题，信息披露质量不高。

本文针对上市公司内部控制信息披露的现状，提出了完善上市公司内部控制信息披露问题的建议。

关键词：上市公司；内部控制；信息披露近几年来，国内外上市公司舞弊案层出不穷，财务舞弊是企业错报漏报会计信息、伪造盈余的会计造假行为。

会计人员职业素质不高和会计制度不健全是主要原因，然而内部控制是影响公司经营状况和会计信息可靠性的重要因素。

一、上市公司内部控制信息披露的必要性内部控制信息披露是建立在管理当局对内部控制评价的基础上，为了解内部控制的设计是否适当、执行是否有效，按照法律法规对本公司内部控制的完整性、有效性和合理性进行评价，通过某种形式对外披露的一个过程。

(一)信息披露有利于保护利益相关者清醒的投资者认为，即使通过审计的财务报表仍然值得怀疑，内部控制信息结合经会计事务所审计的财务报表，更能折射出公司的经营状况以及未来的生存能力。

那么，对于理性的投资者而言，后者显然更具说服力。

信息披露可以为信息使用者提供附加信息，保证了会计报表信息的真实性和可靠性，有利于帮助信息使用者更好地了解公司内控的有效性。

(二)信息披露有利于完善公司的管理信息披露需要对公司内控系统的运作情况进行评价，这个评价的过程有利于发现内控系统的薄弱环节，一方面，能使投资者更加了解公司的管理状况，提出优化意见，防止舞弊现象的发生；另一方面，还可以直接发现公司中的舞弊现象，同时对员工也起到一定的威慑作用，可以有效地减少错误的发生。

(三)信息披露有利于增强管理层的责任一方面，管理层出于对公司长期利益的考虑。

深市上市公司内部控制报告分析中图分类号：f270文献标识：a文章编号：1009-4202（2012）01-118-01摘要sox法案的推出标志着内控信息披露进入了强制性时代，而我国上市公司内控披露研究起步较晚。

文章对深交所18家上市房地产公司2009年-2010年内控报告及内控鉴证报告进行了分析，提出了相关的改进建议。

关键词内部控制报告房地产上市公司信息披露一、问题研究背景及意义2002年7月sox法案的推出使得内控信息从自愿性披露进入了强制性披露的时代。

目前，我国已对上市公司内控信息披露方面制定了相关制度，并取得了一定的成效，但由于研究起步较晚，导致内控信息披露仍存在各种各样的问题。

房地产业作为我国“支柱型”的经济力量，兼有自身的经营特点，以其为样本探究我国内部控制信息披露存在的问题，具有实质性意义。

二、深交所房地产上市公司内控信息披露现状及评价为了解我国房地产上市公司内控信息披露的状况，笔者对深交所18家房地产上市公司内控信息披露情况进行了分析：从总体披露情况表中可以看出，整体披露程度仍然较低。

虽然《指引》在第一章第三条中明确指出：公司董事会应对公司内部控制制度的制定和有效执行负责。

但从执行情况来看并不理想。

（三）公司内部控制评价标准18家公司均在两年的内控报告中提到了评价标准，但是标准的选取不一而足。

总体上说，大多数公司以《企业内部控制基本规范》及深交所《上市公司内部控制指引》作为指导性文件，2009年有10家公司采用了这一标准，占样本比例的55.6%。

2010年，随着深交所《主板上市公司规范运作指引》的发布，比例有所下降，为33.3%。

有些甚至采取“一把抓”的态度，将《公司法》、《证券法》、《指引》等等均作为内控评价标准。

这一现象也是我国缺乏内控规范性文件的表现。

（四）会计师事务所审核标准资料来源：根据深交所房地产上市公司内控报告整理2010年事务所审核标准与2009年情况一致。

不难发现，即使是专业机构，其对内控的评价标准也不相同。

从而有效降低财务报告舞弊的负面影响。由于建立和维持 有效 的 主要是对报表 数据 的公 允性 和真实性有影响的部分 ：即内部会计
内部控制一直是企业管理当局的责任 ，因此 ，内部控 制信息披 露 控制部分 。由于时间和成本的限制 要求注册会计 师在报表审计 对于管理 当局解除受托责任 ．提高 内部控制意识 ，保证财务报告 的 同 时对 企 业 的 内部 控 制进 行 评 价 有 一 定 难 度 。在进 行 专 项 鉴 证
一
额外的与决策有用的信 息。通过内部控制报告 ，信息使用者可 以 较 大 差异
定程度 上了解企业管理控制是否有效 。如果企业有着 良好的控
以深市主板上市公司Ｏ 年年报 中对 内部控制报告披露统计情 ７
制制度 ． 则企业的经营有序而有效 ， 能够防范经营活动 中的风 险。 况看 财政部控制的上市公 司均披露 了内部控制报告 ，执行情况
２ 内部控制信 息披露的规定并未得到有效的执行 ． 对于上市公 司内部 控制信息披露的主体 由谁负责 ． 是关系到
的信 息 ．尤其是公司内部控制的信 息。所 以作 为上市公司 ，除了 内部控制能否发挥实效 的根本问题 。目前上市公司内部控制的信
但实际执行情况不佳 ，我 国 对外披露 经审计 的会计信 息外 还 必须披露公 司的 内部 控制情 息主要是在监 事会 报告中进行披露 ， 况 ，这也是内部控制和会计报 表的关系所决定 的。因为会计 报表 企业 内部控制 普遍 薄弱。
什么 ７ 会计人 员素 质不 高、会计 准 则不健 全是 造成 财务 舞弊 的 多制约 因素 。 主要原 因 ， 内部 控制 却是 影 响公 司经 营状况 和会计 信息 可靠 但
～
１我 国上市公 司内部 控制信息披 露内容缺 乏统一要 求 在我 国 ，对于 内部控制 的完整性 、合理性及有效性缺乏一个 公认 的标准体 系 。现行 的规范制 度中提 到的内部 控制相关内容 ， 其立足点和 出发点分别是从报表 审计 的角度和企业会计控制角度 进行规范 。在内部 控制的法律 法规制定上 ，我 国与西方发达国家

市公 司 内部控 制建设 。２ ０ ０ ６年 ， 两家 证券交 易所 相继 发布 《 上市 公司 内部 控制指 引》 强制要 求公司董 事会披露 ，
二 、 献 回顾 文
制 ，可以向市场传 递管理 层对 内控质 量 的信 心 ，从而提 升投 资者对公 司的
（ ） 一 文献 回顾
１ ． 内部控制鉴证报告披露研究 估值 ， 国外 降低 资本成本 。但笔者认 为 ， 信 美 国萨班斯法 案之前 ，由于种种 号传递机 制只是 一种途径 ，其 目的是
险 ，因此这种看似 矛盾 的境 况更值得
（ ） 一 合法性的概念
面。 而最近 几年 ， 国内学者对 内控 鉴证
合 法性 （ ｇｔ ｃ ） 译 为 合 理 １ ｉ ｅ ｉ ｙ又 ｍａ 性 或合规性 ，是社 会学 和政治学 广泛
去反思其 背后耐 人寻味 的原 因。林斌 报 告的经验 研究逐步兴起 。
达到 “ 合法 ” 状态。
的 结构 和行 为 以及社 会 规范 和价 值 、 张 龙 平等 （０ ）三 是研 究鉴 证报 告 法性的概念 ，认为合 法性是在 共同的 ２１ ； ０ 企 业绩 效和社会 环境 的预 期两者 之间 披 露的市场反应 ， 如傅惊轩 （ ０ ０ ； ２ １ ）四 社会 环境下 ，对行动是 否合乎期 望 的 的契合 ， 成为 组织 （ 企业 ） 生存 与发 展 是研究鉴证报 告的披露 与 内控质 量的 恰当的一般认 识和假定 。而管理 学界
—＿
上市公 司 自愿披露 内部控 制鉴证报告 的原 因
— —
基 于合法性理论 的分析
苏亮 德
冯 杰
暨 南 大 学 管 理 学 院 中远 远 达 航 运 有 限公 司
【 摘
要 】目前我 国内部控制鉴证报 告（ 以下简称“ 鉴证报 告” 均为 自愿性披 露（ ｏ 公 司除 外） 已有 的研 究表 明 ， 来越 多的上 市 ） Ｉ Ｐ 。 越

＝ ｐ（ ＧＩ ｓ ＝ １ ）（ Ｕ 一 ） ＋ ｐ（ Ｂ Ｉ ｓ ＝ １ ） （ Ｕ 一 Ｉ ）＋ ｐ（ ＧＩ ｓ ＝ ０ ）（ ｕ 一 ｒ ｈ ） ＋ ｐ
（ Ｂ Ｉ ｓ ＝ Ｏ） （ Ｕ 一 Ｔ ｈ ） ……… （ １ ）
二 、信 号博 弈 模 型
博弈模型的建立和博弈过程如下 ：
为 了实现分离均衡 ，应 当提 高内控信息披 露法规体 系的可操作性、加大违规 处罚 力度 、进一步完善公 司治理。 【 关键词】内部控 制 内部控制 自我评价报告 内部控制鉴证报告 信 号博弈 中图分类号：Ｆ ２ ７ ５文献标识码：Ａ 文章编号 ：１ ０ ０ ９ － ４ ０ ６ ７ ｆ ２ ０ １ ３ ） １ ６ — １ ９ ８ ． ０ ２
当投资者选择不投资时 ，即 Ｗ （ ｓ ） ＝ Ｏ时，投资者的期望 收益 、 上市公司的期望 收益 ｅ 满足下列等式 ：
＝
０
……… （ ３ ）
… …… （ ４）
８ ＜ ０
投资者 和上市公 司即是根据这四个条件概率作出各 自的决策 。 从这 四个公式可以看到 ， 投资者和上市公 司的博弈均衡主要取决 于上市公司 内控披露水平 （ ｓ ） 、伪装成本 （ ｃ 。 ） 、风险成本 （ Ｃ ） 、伪装被发现的概 率 （ ｋ ） ，以及 自然决定的内控好 和内控差 的公 司分布的概率 （ Ｐ ｐ ｂ ） 。 下面笔者将根据这些变量关系的不 同分别分析各种情况下博弈的结果。
的收益 。
范体系基本建成。配套指 引指 出，企业 内部控制规 范体系 自 ２ ０ １ １ 年 １ 月 １日 起首先在境内外同时上市 的公 司施行 ，自 ２ ０ １ ２ 年１ 月 １日 起扩 大到在上海证券交易所 、 深圳证券交易所主板上市的公 司施行 。 对 于执 行 内控规 范体系的企业 ，应 当对本 企业内部控制 的有效性进行 自 我评 价， 披露年度 自我评价报告 ， 同时聘请会计 师事务所对其 内部控制的有 效性进行审计 ， 出具审计 报告 。 到 目前为止 ， 虽然未强制要求所有的上 市公 司披露 内控控制 自我评价与鉴证报告 ，但是披露已成 为一种趋势 。 对于 自愿披露 内部控制 自我评价 与鉴证报告的企业来讲 ， 其披露动机是 什 么 ？披露对 投资 者和上 市公 司产生什 么影 响？资本 市场 是有效 的 吗？本文运用不完全信 息动态博弈中的信号博弈 的原理 对这些 问题 进

内控经纬INTERNAL CONTROL WARP/WEFT232随着我国资本市场的发展，我国上市公司的投资者更加成熟，公司内部控制质量与风险规避水平已成为投资者的关注重点之一，因此他们选择投资对象和买卖交易时考虑的因素更加全面。

但目前我国一些上市公司在进行内部控制时，远远脱离自身的实际情况和国家的相关政策要求，评价工作敷衍行事，大大削弱了内部控制的作用，导致财务造假与风险失控等情况频发。

因此，我国上市公司在面临内部管理风险时，应就如何提高内部控制水平，改善内控自我评价披露现状，积极进行深入的分析探讨，并提出针对性解决措施。

一、内部控制自我评价与披露的内涵及意义内部控制自我评价又称为经营活动自我评估、管理自我评估、控制和风险自我评估等，是一种公司或企业对自身内部控制制度进行自我评价的方法，目的是能够有效预测并规避经营风险，实现自身的战略发展目标。

为了提高我国上市公司会计信息的真实性，保证财务数据的准确性和透明性，促进我国上市公司的内部控制制度的规范化、法制化，我国建立了针对上市公司内部控制自我评价信息披露的制度。

内部控制信息披露是指上市公司或单位为方便公众监督，按照国家规定的披露要求，或者遵循自愿原则，对公司内部控制的合理性、有效性和完整性进行评价，并通过一定的形式对外界披露，为利益相关者提供科学合理的决策依据。

以公司管理层和董事会对自身内部控制的评估为基础的内部控制信息披露有助于了解内部控制的设计概念、执行力度，更好地了解公司的财务状况，并规避财务风险，通过内部控制信息披露，公司管理层可以提高内部控制意识，加大内部控制建设力度。

2009年，我国发布《企业内部控制基本规范》，要求国内上市公司对自身内部控制的有效性与实用性进行自我评价并披露；2010年，颁布《企业内部控制审计指引》，对上市公司内部控制的有效性提出了更加严格的要求。

内部控制自我评价与披露对上市公司的正常运营和健康发展有着不可替代的重大作用。

我国上市公司内部控制信息披露研究摘要：自2006年上海证券交易所和深圳证券交易所发布“上市公司内部控制指引”对我国上市公司内部控制信息披露做出具体规定后，我国相关监管部门先后制定了多项管理规定，强制要求上市公司披露内部控制自我评价报告和审计报告。

本文重点分析了2020年内部控制自我评价报告和审计报告的披露情况，重点探讨我国上市公司内部控制信息披露存在的问题及原因，并就这些问题提出了解决对策。

关键词：上市公司；内部控制；信息披露；一、内部控制信息披露的含义在探讨上述问题之前，应首先明确内部控制的概念和内部控制信息披露的含义。

内部控制，根据美国COSO委员会对内部控制的定义，内部控制是“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率，财务报告的可靠性和遵守适用的法律法规。

”因此，照此理解，披露内部控制信息，也就是把与此定义有关的方面的信息告知给大众。

上市公司内部控制信息披露，首先要建立在董事会和管理当局对内部控制评价的基础之上，定期对本公司内部控制制度的设计和执行的有效性进行评价和分析。

内部控制信息披露既是维持企业生存与发展的内在要求，也是促进企业成功的动力机制。

二、我国上市公司内部控制信息披露的现状及原因分析在这一部分，我首先将根据深圳市博迪企业风险管理技术有限公司发布的《迪博2020中国上市公司内部控制白皮书》中公布的数据，描述并分析我国上市公司内部控制自我评价报告和审计报告的披露情况。

(一)我国上市公司内部控制信息披露的现状1. 内部控制评价报告披露情况根据“内部控制白皮书”显示，截止2020年6月30日，共有3794家沪深A股上市公司披露了2019年年度报告，5家未披露2019年年度报告。

其中披露了年度内部控制评价报告的上市公司有3642家，占比为95.99%。

对比2007~2019年内部控制评价报告的统计数据发现：自2007年以来，上市公司内部控制评价报告披露比例逐年上升，2013年起趋于稳定；内部控制评价结论非整体有效比例自2013年起也呈整体上升趋势。

上市公司内部控制评价报告一、概述本报告旨在对上市公司的内部控制情况进行评价，并给出相应的建议和改进方案。

通过对上市公司内部控制机制、目标、评估方法等方面进行综合分析，客观评价公司的内部控制状况，为公司的管理层提供参考依据，帮助其更好地改进和完善内部控制。

二、内部控制机制与目标1. 内部控制机制上市公司的内部控制机制应包括组织结构、职责划分、业务流程、审批制度、风险管理等方面的要素。

通过合理的内控制度、规章制度和业务流程，公司能够有效降低各种风险的发生概率，确保公司的经营活动符合法律法规和内部规定，并能够高效运行。

2. 内部控制目标内部控制的目标主要包括保障资产安全、规范财务会计报告、促进经营活动效率和提升公司治理水平等方面。

通过建立健全的内部控制体系，公司可以降低各类风险，保证公司资产的安全，提供真实、准确的财务信息，优化资源配置和业务流程，提高管理决策的科学性和合理性。

三、内部控制评估方法1. 内部控制评估的目的内部控制评估旨在全面了解公司内部控制机制是否发挥了应有的作用，发现内部控制存在的缺陷和弱点，并提出相应的改进和完善措施。

通过评估，公司能够识别风险并及时采取措施进行风险防范和处理，以提高公司整体的风险管理水平。

2. 内部控制评估方法内部控制评估主要采用问卷调查、会议讨论、文件检查和系统检测等方法。

通过收集、分析和比较相关数据和信息，评估公司内部控制机制的设计和执行情况，发现问题并提出改进建议。

同时，还要充分借鉴相关的法律法规和标准，确保评估的准确性和权威性。

四、内部控制评估结果与建议1. 评估结果总体概况根据对上市公司的内部控制情况的全面评估，发现公司内部控制存在以下问题：（以下为举例，请根据实际情况填写评估结果）（1）组织结构不够清晰，职责划分不明确，导致信息流通不畅；（2）审批制度存在漏洞，风险控制不够有效；（3）内部控制程序和制度落实不到位，存在执行问题；（4）资产保护措施不完善，风险防范不足。

某上市公司内部控制评价报告,附整改情况关键信息项：1、内部控制评价的范围2、内部控制存在的缺陷及认定情况3、内部控制整改的目标和措施4、整改的完成情况和效果评估5、对未来内部控制的展望和持续改进计划11 引言本报告旨在对本上市公司的内部控制进行评价，并披露整改情况，以向广大投资者和利益相关者提供关于公司内部控制有效性的信息。

111 内部控制评价的依据本次内部控制评价依据相关法律法规、监管要求以及公司内部制定的内部控制制度和流程进行。

112 内部控制评价的范围涵盖了公司的各个业务领域和管理环节，包括但不限于财务管理、人力资源管理、采购与销售业务、信息系统管理等。

12 内部控制的目标公司建立和实施内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。

121 内部控制的原则包括全面性原则、重要性原则、制衡性原则、适应性原则和成本效益原则。

13 内部控制存在的缺陷及认定情况131 重大缺陷未发现影响财务报告真实性和准确性的重大缺陷。

132 重要缺陷在某些业务流程中，存在审批权限不够明确，导致部分决策效率低下的情况。

133 一般缺陷例如，部分文件的归档和保管不够规范，可能影响信息的查询和追溯。

14 内部控制整改的目标和措施141 整改目标提高内部控制的有效性，优化业务流程，降低风险，保障公司的稳定发展。

142 整改措施针对重要缺陷和一般缺陷，制定了以下具体整改措施：重新梳理和明确审批权限，制定详细的审批流程手册，并加强培训和沟通。

建立健全文件归档和保管制度，明确责任人和操作流程，定期进行检查和监督。

15 整改的完成情况和效果评估151 完成情况截至报告期末，各项整改措施已基本完成。

152 效果评估通过整改，审批效率得到显著提高，文件管理更加规范有序，有效降低了潜在的风险。

16 对未来内部控制的展望和持续改进计划161 加强内部控制培训定期组织员工参加内部控制培训，提高员工的风险意识和合规意识。

问题：在深交所上市的公司如何出具内部控制审计（鉴证）报告？分析解答：鉴于财政部、证监会等《关于印发企业内部控制配套指引的通知》只要求主板上市公司施行企业内部制度基本规范及其配套指引，明确规定择机在中小板、创业板上市公司施行。

深圳交易所对此修订了上市公司规范运作指引，具体如下：1、《深圳证券交易所主板上市公司规范运作指引（2015年修订）》中8.7.10 条规定：会计师事务所在对上市公司进行年度审计时，应当参照有关主管部门的规定，就公司财务报告内部控制情况出具评价意见。

2、《深圳证券交易所中小板上市公司规范运作指引（2015年修订）》中8.8.4条规定：上市公司在聘请会计师事务所进行年度审计的同时，应当至少每两年要求会计师事务所对内部控制设计与运行的有效性进行一次审计或者鉴证，出具内部控制审计报告或者鉴证报告。

会计师事务所在内部控制审计报告、内部控制鉴证报告中，应当对财务报告内部控制的有效性发表审计意见或者鉴证意见，并披露在内部控制审计或者鉴证过程中注意到的非财务报告内部控制的重大缺陷。

本所另有规定的除外。

证监会上市公司监管部关于做好上市公司内部控制规范试点有关工作的通知（上市部函(2011)31号）规定的试点单位除外，试点单位如下：金风科技（002202）、永新股份（002014）、华孚色纺（002042）、海峡股份（002320）、沧州明珠（002108）、宁波银行（002142）、陕天然气（002267）、通产丽星（002243）、雅致股份（002314）、海普瑞（002399）、科陆电子（002121）和远望谷（002121）。

3、深圳证券交易所创业板上市公司规范运作指引（2015年修订）》中取消了对内部控制审计的要求。

证监会上市公司监管部关于做好上市公司内部控制规范试点有关工作的通知（上市部函(2011)31号）规定的试点单位除外，试点单位如下：华测检测（300012）和汇川技术（300124）。

中国上市公司内部控制指数制定分析与评价(DOC 9页)上的可比性，也要考虑到指标计算的可比性。

5、定性与定量相结合。

内部控制评价系统中，涉及到企业的内部控制运行情况的各个方面，既要考虑到内部控制评价的主观性，又要使内部控制评价具有客观性，评价系统构建时要将定性与定量两类指标充分结合，最终形成量化指标。

（二）内部控制评价体系的逻辑框架目前世界上最为权威的内部控制标准体系是《内部控制—整合框架》（Internal Control Integrated Framework，COSO1992），其中提出内部控制包括5个相互关联的构成要素，即控制环境、风险评估、控制活动、信息与沟通和监控。

五要素论优化了内部控制的结构与体系，整合了对内部控制的不同理解，构造了一个共识性的概念平台和框架，因此得到了SEC和PCAOB 及国际机构等的广泛认可和应用。

2008年5月22日及2010年4月26日财政部、证监会、审计署、银监会、保监会等五部委联合发布的《基本规范》及《配套指引》借鉴了COSO的内部控制五要素框架，并结合了中国国情进行了创新，提出了内部控制由内部环境、风险评估、控制活动、信息与沟通及内部监督构成。

我们采用《基本规范》中确立的内部控制五要素作为整个内部控制评价系统的逻辑框架。

（三）内部控制评价体系的指标设计根据内部控制评价系统设计原则，结合我国上市公司内部控制基本情况，我们以《基本规范》及其《配套指引》为指标设计主要依据，综合考虑《深圳证券交易所上市公司内部控制指引》、《上海证券交易所上市公司内部控制制度指引》、《上市公司治理准则》、《中华人民共和国公司法》、《中国人民共和国证券法》及《上市公司章程指引》等法律法规及相应文件，同时借鉴国内外已有的内部控制评价研究，确定了内部环境、风险评估、控制活动、信息与沟通、内部监督等5个一级评价指标，每一评价指标又由一系列细分的评价指标构成。

最终我们的评价体系由四级指标构成，其中一级指标5个、二级指标24个、三级指标43个，四级指标144个。