中国证券业上市公司内部控制信息披露问题分析
2014-07-03陈晓琳齐建锋
陈晓琳 齐建锋
摘 要:内部控制信息披露是内部控制体系建设中的重要环节。本文以我国2011-2012年证券业上市公司为研究对象,对样本公司内部控制信息披露情况进行了统计分析,分析发现证券业上市公司和注册会计师的工作进行良好,所披露的自我评价报告和内部控制审计报告基本符合《企业内部控制基本规范》和《企业内部控制配套指引》的要求,然而,仍有需要完善的地方。据此,本文给出了相关完善建议。
关键词:内部控制;自我评价;内部控制审计
引言
我国发布的《企业内部控制配套指引》和《企业内部控制基本规范》共同构成了我国企业内部控制规范体系。《基本規范》中,内部控制是指是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内控失效,将会增加企业的风险,而证券业一直处于高风险状态,对国民经济的运行起着重要的作用。所以,实时监督证券业的内部控制审计与自我评价的实施情况是必要的。本文以证券业上市公司为研究对象,分析了2011年-2012年样本公司的内部控制审计和自我评价情况,进行了总结和建议。
内部控制信息披露现状
随着经济的环境的复杂化,公众对于企业的关注范围越来越广泛,这就要求企业所披露的财务信息也应该日渐全面。本文选取上交所和深交所中证券业的上市公司的2011年和2012年内部控制自我评价报告和审计报告作为分析对象。选取截止到2013年5月30日在巨潮资讯网(http://www.cninfo.com.cn)公布年报的19家公司作为样本整体。
(一) 内部控制自我评价报告和审计报告的披露情况。2011年和2012年,样本公司中17家公司均发布了自我评价报告和内部控制审计报告。然而,2011年光大证券、2011年和2012年兴业证券的内部控制审计报告并未单独列示,而是作为内部控制自我评价报告的一部分;海通证券2012年的内部控制自我评价报告未单独列示,而是作为了内部控制审计报告的附件;山西证券两年来均未实施内部控制审计,而是由中信证券股份有限公司对其内部控制自我评价以及落实情况发表核查意见;西部证券在2011年并未单独发表对内部控制的自我评价报告,而是在内部控制鉴证报告后,做出了有关事项的说明。
(二)内部控制审计报告汇总。《审计指引》对标准内部控制审计报告应当包括的要素进行了规定。除山西证券外的18家证券公司,在2011-2012年的审计报告中,均披露了企业责任段、注册会计师责任段、内部控制固有局限性和审计意见。其中,东北证券、方正证券、光大证券和海通证券均在2011年的报告中新增CPA的工作描述及对报告使用者和使用目的的限制说明;国金证券、国元证券则在2011年的报告中新增对报告使用者和使用目的的限制说明;东吴证券2011年则增加了内部控制定义,企业责任段以董事会责任列示。
(三)内部控制自我评价报告的内容。《评价指引》中规定了内部控制评价报告至少应当披露的八项内容,而纵观2011年的内部控制自我评价报告,各个公司所披露的内容几乎都涵盖了《评价指引》中的八点要求,只是表述不同,详略不同。而各公司更多的是从内部环境、风险评估、控制活动、信息与沟通、内部监督的方面对自己公司的内部控制的建立和实施情况进行更为详细的评价。
2012年,自我评价报告从形式上来说,更加规范化,在单独列示上述要求的同时,又根据内部控制五要素对自身的内部控制的建设和执行情况进行披露。
对于控制缺陷的认定情况,大部分证券公司都会将《评价指引》中的三类缺陷的定义重复一遍,并没有根据自身实际情况,确定评价标准。
2011年,对内部控制缺陷进行定性认定的公司包括,东吴证券、光大证券和中信证券,而进行定量确认的公司则包括,国金证券、招商证券。2012年,对内控缺陷进行认定的公司则明显增多。定性认定的公司包括东吴证券、广发证券、国海证券、招商证券和中信证券;定量认定的公司则包括东北证券、方正证券、光大证券、国元证券、宏源证券、华泰证券、兴业证券和长江证券。
对于缺陷整改方面,所有的证券公司都评价为未发现公司内部控制存在设计和执行方面的重大缺陷和重要缺陷,提到一般缺陷时,则更多以“均在可控范围内,未对公司造成重大及重要影响。”之类的表述,或者是不提及,2012年中信证券提出存在的两项一般缺陷,并给出了改进措施。
分析结果
一、结论
通过11年和12年的证券公司的自评报告和审计报告的描述性统计分析,可以看出,随着时间的推移公司所披露的信息更加规范化。
1、所选取的19家样本公司,11年18家公司公布了自评报告,12年上升为19家;两年内披露内部控制审计报告均为18家。
2、较之11年的内部控制审计报告,12年,无论是在名称、内容还是结论,更加规范化,且更加详细,基本符合《审计指引》的要求。
3、所有样本公司的自评报告日渐丰富,对于缺陷的认定从11年只有6家公司进行定性或者定量的认定,增加到12年的13家。而自评内容也基本符合《评价指引》的要求。
同时,从分析的过程中,不难发现证券公司的自我评价报告和审计报告仍存在一定的问题,需要进一步完善。
19家样本公司都为对内部控制的详细制度及实施情况的披露。此外,对于控制缺陷的认定,量化使得内部控制形象化,但仍缺少一个行业标准。
二、对策建议
针对分析过程中,所发现的问题,本文提出一下建议。
1、加大强制实施的力度。处于高监管状态的证券业仍有公司未披露其内控相关信息。那么,其他行业的内部控制披露情况令人担忧。
2、细化各方责任。相比于财务报表审计报告,内部控制审计报告中所描述的各方的责任段并不详尽,细化责任,同时也要加大惩罚力度和监管力度,使得企业和注册会计师在工作中更加谨慎负责。
3、完善披露信息。企业在披露内部控制自我评价报告时,应该同时披露相关的内部控制制度已经内部控制实施情况报告。
4、根据行业特点细化内部控制标准。上市公司所处行业之间的业务和特点差距较大,应该根据各行业的特点,在《基本规范》的指导下,制定适合各行业的内部控制规范。同时,应该给出量化控制缺陷的行业标准,从而引导各企业对控制缺陷的认定。
本文仅对证券业上市公司的自评报告和审计报告进行了描述性统计分析发现,现今的《基本规范》和《配套指引》的实施情况是喜人的,无论是企业还是注册会计师等各方都在不断完善各自的工作,以便更好的发展。(作者单位: 1.河北经贸大学;2. 华北石油工程建设有限公司财务资产部)
参考文献:
[1] 何芹.上市银行内部控制自我评价报告和审计报告分析——基于2006~2011年的时间序列数据[J].证券市场导报,2012,(12):42—50.
[2] 黄秋敏.上市银行内部控制信息披露状况分析——以2001—2006年度报告为研究对象[J].审计研究,2008,(1):82—89.
[3] 张龙平,陈作习,宋浩.美国内部控制审计的制度变迁及其启示[J].会计研究,2009,(2):75—80.
[4] 陈武朝.在美上市公司内部控制重大缺陷认定、披露及对我国企业的借鉴[J].审计研究,2012,(1):103—109.
[5] 王美英.上市公司内部控制审计报告分析[J].会计之友,2013,(4):71—73.
[6] 李晓慧,孟春.有效内部控制的关键环节研究——来自巴林银行、兴业银行和瑞士银行的多案例对比[J].财政研究,2012,(2):28—32.