关键词：上市公司；财务报告；内部控制审计

随着我国经济全球化程度的不断提高，我国上市公司财务报表中出现的业绩造假情况屡屡出现，这就使得我国上市公司的财务报告内部控制审计工作被推到了风口浪尖，为了较好的进行上市公司财务报告内部控制审计，对上市公司财务报告内部控制审计进行具体研究，就显得很有必要。

一、财务报告内部控制审计的内涵

所谓财务报告内部控制审计，是针对资本市场会计信息真实性与质量较差这一问题，为了保护投资者权益而提出的一种概念，其不仅是对企业财务内部控制与内部审计的延伸，更能够有效的解决我国当下上市公司中常常出现的财务舞弊问题，所以说上市公司的财务报告内部控制审计有着很强的现实意义。在具体的财务报告内部控制审计工作中，就是确认、评价企业内部控制有效性的过程。

二、财务报告内部控制审计的目标

上文中提到了财务报告内部控制审计的内涵，在下文中将就其目标进行具体论述。财务报告内部控制审计的目标是对公司在特定时点的财务报告内部控制的有效性发表审计意见。为实现财务报告内部控制审计的目标，注册会计师需要通过以下几点保证目标的实现。

（一）证据获取

想要较好的进行上市公司的财务报告内部控制审计，注册会计师就必须掌握并了解公司内部控制设计是否合理与执行是否有效的证据。在具体的相关证据获取中，注册会计师需要通过询问、检查、观察、执行替代程序等手段进行相关证据的获取，为财务报告内部控制审计目标的实现提供有利依据[2]。

（二）财务报表审计

注册会计师对财务报表进行审计时，是对财务报表是否不存在重大错报获取的一种合理保证，其同时包括着对由于舞弊或错误导致的财务报表重大错报进行的风险评估。在进行风险评估时，注册会计师还要考虑与财务报表编制和公允列报相关的内部控制，因此在财务报告内部控制审计工作中，注册会计师的财务报表审计工作，不仅关系着财务报表的合法性与公允性，更关系着整个审计工作的顺利进行，因此需要对其予以格外重视。

（三）审计思路

在具体的财务报告内部控制审计工作中，为了保证相关审计工作的顺利进行，相关注册会计师必须拥有清晰地审计思路，并切实的按照“财务报表初步了解-识别企业内部控制-进行相关账户、列表认定-了解错报来源-执行拟测试控制”这一思路进行具体的设计工作，以此保证财务报告内部控制审计工作功能的正常发挥。

三、加强上市公司财务报告内部控制审计的相关策略

上文中我们了解了财务报告内部控制审计的内涵与目标，在下文中笔者将结合自身工作经验，对加强上市公司财务报告内部控制审计的相关策略进行具体分析，希望能够以此提高我国上市公司财务报告内部控制审计工作的效率与质量。

（一）优化上市公司内部控制系统环境

想要加强上市公司财务报告内部控制审计工作，优化相关上市公司内部控制系统环境是一种较为不错的方法。在我国当下的上市公司财务报告内部审计工作中，内部控制不完善与公司治理制度的效率缺乏是其主要面对的问题，而通过优化上市公司内部控制的系统环境，就能有效的对其予以解决。在具体的上市公司内部控制系统环境的优化中，相关上市公司应通过公司治理结构的完善进行具体的公司内部控制环境的完善，以此保证上市公司内部控制的有效运行，保证上市公司财务报告内部控制审计工作的顺利展开[3]。

（二）明确内部控制评价规范

想要加强上市公司财务报告内部控制审计工作，明确相关上市公司内部控制评价规范，是一种较为有效的方式。在2008年我国财政部了《企业内部控制规范-基本规范》，这一规范的提出为我国上市公司财务报告内部控制审计工作的展开提供了有力依据。虽然这一规范自身还存在着一定不完善之处，但这一规范的出现对我国上市公司财务报告内部控制审计工作的相关发展仍旧发挥了极为重要的作用。在具体的评价规范执行中，相关注册会计师需要依照该规范中提供的相关标准，结合具体审计工作实际，进行具体的上市公司财务报告内部控制审计的操作与执行。除了相关规范外，我国财政部还颁布过企业内部控制评价指引等内容的相关条例，这些对于我国上市公司财务报告内部控制审计工作来说，都能够起到一定的促进作用[4]。

（三）优化财务报告内部控制审计

在进行上市公司财务报告内部控制审计的优化中，注册会计师需要从两个方面进行具体的优化工作。一方面，需要在财务报告内部控制审计中采用风险导向审计模式进行具体工作的展开；另一方面，需要将财务报表审计与内部控制审计进行有机结合，只有这样才能切实提高我国上市公司财务报告内部控制审计工作的相关效率。

四、结论

本文就上市公司财务报告内部控制审计进行具体研究，希望能够以此推动我国上市公司财务报告内部控制审计的工作效率与工作质量。

参考文献：

[1]张宜霞.财务报告内部控制审计收费的影响因素――基于中国内地在美上市公司的实证研究[J].会计研究，2011，12：70-77+97.

[2]雷英，吴建友，孙红.内部控制审计对会计盈余质量的影响――基于沪市A股上市公司的实证分析[J].会计研究，2013，11：75-81+96.

[3]刘彬.基于财务报告的内部控制对会计信息质量的影响――来自深交所上市公司的经验证据[J].经济与管理研究，2013，11：101-108.

【关键词】 上市公司； 年报； 审计报告； 检查公告； 质量

根据上市公司信息披露规定，上市公司需在规定时间内公布季度报、半年报和年报，以公布上市公司的财务状况及经营业绩，供政府部门、监管机构、投资者及经营者全面了解上市公司情况。上市公司的年报披露是否充分？质量如何？监管机制是否可行有效？这些均是社会关注的问题。

一、2007—2011年我国上市公司年报质量分析

经中国注册会计师审验并出具的审计报告是上市公司年报的质量鉴定书。本文以2007—2011年我国上市公司年报审计报告，以及财政部对全国重点行业和企业（主要是国家控股上市公司）会计信息质量检查报告为权威研究资料，对上市公司的年报质量进行分析。

（一）来自会计师事务所的审计报告分析

上市公司的年报，均需先由具有证券资格的会计师事务所进行审计并出具审计报告，而后在公司挂牌交易的上海证券交易所或深圳证券交易所公布。根据中国注册会计师协会公布的所报审计快报披露，本文统计列出2007—2011年各年审计报告的统计数据。

2007年：64家具有证券资格的事务所为1 570家上市公司出具了审计报告，其中标准审计报告1 449份，带强调事项段的无保留意见审计报告90份，保留意见审计报告14份，无法表示意见审计报告17份。非标意见审计报告占全部审计报告的7.71%，同2006年上市公司被出具的非标意见审计报告相比下降了2.53%。从保留意见的内容来看，主要是审计范围受到限制，无法就应收账款、预付账款等项目实施函证，无法确认应收款的可收回性；无法核实长期股权投资及投资收益项目；存在诉讼等不确定性事项；无法就坏账准备、子公司资产减值准备计提的合理性作出合理的判断；持续经营能力存在重大不确定性等等。从无法表示意见的内容来看，主要是针对上市公司持续经营能力存在重大不确定性，审计范围受到限制，无法判断公司按照持续经营能力编制的财务报表是否适当，无法证实公司债务重组、资产重组能否成功，无法判断关联方占用资金的可收回性、预计负债计提的充分性等。

2008年：会计师事务所共为1 624家上市公司出具了审计报告，其中标准审计报告1 514份，带强调事项段的无保留意见审计报告75份，保留意见审计报告18份，无法表示意见审计报告17份。另外未能在法定期限披露年报的公司1家。非标意见审计报告占全部审计报告的6.77%，同2007年上市公司被出具的非标意见审计报告相比下降了0.94%。从保留意见的内容来看，主要是公司持续经营能力存在重大不确定性，无法足够识别和评估财务报表重大错报风险，无法就公司财务报表的完整性作出判断；无法根据现有的资料来确定相关单位的款项余额是否真实、可靠，无法获取充分、适当的审计证据以合理判断有关事项对长期股权投资的影响等。从无法表示意见的内容来看，主要存在难以实施有效的审计程序，导致无法判断公司披露的或有事项和诉讼事项是否完整及该事项可能对公司财务报表的影响等。

2009年：会计师事务所共为1 774家上市公司出具了审计报告，其中无保留意见审计报告1 655份，带强调事项段的无保留意见审计报告87份，保留意见审计报告13份，无法表示意见审计报告19份。非标意见审计报告占全部审计报告的4.26%，同2008年上市公司被出具的非标意见审计报告相比下降了2.51%。出具保留意见审计报告的主要原因在于，对存货资料记录不完整，无法实施盘点及替代等审计程序，无法对部分存货期初和期末的数量、状况获取充分、适当的审计证据；多数公司因持续经营能力存在重大不确定性等。从无法表示意见的内容来看，主要存在无法实施存货监盘以及重大资产重组仍存在重大不确定性等。

2010年：会计师事务所共为2 129家上市公司出具了审计报告，其中无保留意见审计报告2 011份，带强调事项段的无保留意见审计报告86份，保留意见审计报告25份，无法表示意见审计报告7份。非标意见审计报告占全部审计报告的5.54%，同2009年上市公司被出具的非标意见审计报告相比上升了1.28%。出具保留意见审计报告的主要原因在于，注册会计师无法实施函证等必要的审计程序，以获取充分、适当的审计证据，判断某些事项对财务报表或公司经营产生的重大影响。出具无法表示意见审计报告的主要原因在于，有些事项可能产生的影响非常重大和广泛，注册会计师无法实施必要的审计程序，以获取充分、适当的审计证据，判断管理层继续按照持续经营假设编制财务报表是否适当，也无法证明公司拟采取或已采取的相关措施能否有效改善公司经营等。

2011年：会计师事务所共为2 362家上市公司出具了审计报告，其中标准审计报告2 247份，带强调事项段的无保留意见审计报告91份，带其他事项段的无保留意见审计报告1份，保留意见审计报告19份，无法表示意见审计报告4份。非标意见审计报告占全部审计报告的4.87%，同2010年上市公司被出具的非标意见审计报告相比下降了0.67%。本年度新增加了对内部控制报告的审计，会计师事务所共为230家上市公司出具了内部控制审计报告。其中，标准内部控制审计报告225份，带强调事项段的无保留意见内部控制审计报告4份，否定意见的内部控制审计报告1份。在230份内部控制审计报告中，非标报告的比例为2.17%。出具保留意见的审计报告均是因无法获取有关特定事项充分、适当的审计证据以确定其对财务报表的影响，由此事项可能产生的影响非常重大和广泛，无法判断管理层继续按照持续经营假设编制财务报表是否适当，往来款项及或有事项的账面金额与重整最终审查确认的金额是否存在重大差异等。

根据年报审计意见进行分析和整理，形成《2007 —2011年会计师事务所对上市公司年报审计意见汇总表》，如表1。

（二）来自财政部会计信息质量检查公告分析

财政部每年都由各级地方财政部门及财政部驻各地财政监察专员办事处对涉及国计民生的能源资源、交通运输、医药卫生、大型房地产企业、主板上市公司、创业板上市公司、中小板上市公司及证券资格会计师事务所等行业、企业及部分行政事业单位进行会计信息质量检查，每年定期在财政部网页公布财政部会计信息质量检查公告。因为财政部检查的能源资源、交通运输、医药卫生和大型房地产企业等主要是国有控股的上市公司，因此其检查结果可以并入上市公司会计信息质量评价范畴之内。本文选取2007—2011年财政部会计信息质量检查公告进行了分析和整理，形成《2007—2011年财政部会计信息质量检查公告汇总表》，如表2。

二、2007—2011年我国上市公司年报披露及质量评价

通过对2007—2011年我国上市公司年报的统计数据分析，得出年报披露及质量评价。

（一）年报披露评价

1.逐年简化年报内容，突出关键内容

根据中国证监会及证券交易所关于年报披露规则，各年度逐渐特别是2011年上市公司的年报内容做到了删繁就简，更加突出和透明了利润分配、内部控制、投资理财、社会责任等方面的有效信息披露。2011年年报摘要得到了极大简化，仅包括“重要提示、公司基本情况、会计数据与财务指标摘要、股东持股情况和控制框图、董事会报告、财务报告”6节，提高了关键信息的可读性和有效性，满足大多数普通投资者的需要。

2.利润分配信息更加透明

年报较为注重上市公司披露利润分配的信息，增强利润分配的透明度。特别是2011年着重强调有关现金分红的信息披露，公布公司前3年股利分配情况或资本公积转增股本情况；前3年现金分红的数额、与净利润的比率；本次股利分配预案或资本公积转增股本预案；现金分红政策的制定及执行情况；对现金分红政策进行调整或变更的，应详细说明调整或变更的条件和程序是否合规和透明；报告期内盈利但未提出现金利润分配预案的，应详细说明未分红的原因、未分红资金留存公司的用途。

3.详细披露闲置资金投资理财情况

逐年重视对上市公司闲置资金的使用情况，特别是在2011年新规则要求上市公司在年报中披露报告期内投资理财的详细情况。投资者可以在年报的“董事会报告”部分看到包括投资理财的资金来源、签约方、投资份额等信息，存在委托贷款的公司，除上述内容外，投资者还可以了解到委托贷款的对象。

4.对上市公司的社会责任报告要求强制性披露

对个别上市公司因产品质量、营销服务、环保问题、安全事故等社会事件，会引起市场的连锁负面反应，对公司投资价值产生重大影响，投资者亦十分关注。2010年前的年报是闭口不提的，从2011年起，要求上市公司应充分认识和披露社会责任履行中的差距和不足，同时结合所处行业特点，重点就社会责任履行中存在的问题、改进计划等进行强制性的披露。

5.内控信息被强制在年报中披露

2011年A+H公司在披露年报的同时被要求披露董事会出具的内控自我评价报告以及会计师事务所出具的内控审计报告，要求其他公司至少应披露内控自我评价报告。中小企业板和创业板公司应当至少每两年披露一次内控审计报告。要求上市公司在年报中披露公司建立内部控制的依据以及内控重大缺陷情况，包括缺陷发生的时间、缺陷的具体情况、缺陷对财务报告的潜在影响、整改措施、整改效果等。

（二）年报质量评价

1.审计严格，年报质量整体较高

2007—2011年，年报无保留审计意见分别为92.29%、93.23%、95.74%，94.46%、95.13%，2007—2011年各年占比基本维持在92%～96%之间小幅上下波动。2007—2011年，会计师事务所出具的年报无保留审计意见平均比例为94.17%，带强调事项段的无保留审计意见平均比例为4.35%，保留审计意见平均比例为0.83%，否定审计意见平均比例为0，无法表示审计意见平均比例为0.63%。以上数据说明，上市公司编报的年报经会计师事务所审计，无保留审计意见高达94.17%，说明年报的整体质量很高。

2.监管升级，年报信息可信度提高

证监委、中国注册会计师协会、上海证券交易所、深圳证券交易所等单位对上市公司的监管逐年升级，监管措施不断推出，证券交易所每年颁布年报编报规定，中国注册会计师协会及时公告年报审计信息，年报公告期间做到及时监控，相关分析机构及时对年报信息进行数据统计和分析，使上市公司年报得到及时和准确的披露，上市公司的信息可信度有明显提高，有利于管理者、投资者、债权人以及社会有关部门进行分析和决策。

3.机构评比，年报质量社会评鉴

2012年6月15日，中国上市公司年报奖组委会在对外经济贸易大学召开第一次评审会，标志着由投资者报和香港管理专业协会联合主办，对外经济贸易大学提供学术支持的“中国上市公司年报奖”正式开始。组委会制定了《中国上市公司年报奖评审细则》，确定了评选流程和评选细则，力争打造公开、公正的权威评选，积极推动上市公司出版内容详实、形式简单的年报及财务报告给股东、员工及投资者，促进上市公司在投资者关系和信息披露方面更加完善。2012年中国上市公司年报奖评选将进一步激励我国上市公司编制高质量的年报，为管理者、投资者、债权人以及社会有关部门改善经营管理、评价财务状况、作出投资决策、防范经营风险提供重要依据。这种由第三方机构评鉴的机制，将会促进年报质量的提高。

尽管本文通过对中国注册会计师协会2007 —2011年我国上市公司年报审计报告以及财政部2007—2011年会计信息质量检查公告的分析，得出了上市公司年报质量的述评，但限于一是年报质量评价体系尚无确切标准；二是上市公司或许对年报有粉饰行为，因此本文对上市公司年报质量述评尚有未及之处，这亦是本文未尽事宜及未来的努力方向。

【主要参考文献】

[1] 田志刚，刘秋生.现代管理型会计信息系统的内部控制研究[J].会计研究，2008（10）.

[2] 杜兴强.会计信息产权的逻辑及其博弈[J].会计研究，2002（2）.

[3] 乔旭东.上市公司会计信息披露与公司治理结构的互动：一种框架分析[J].会计研究，2003（1）.

[4] 李文梅.会计信息质量标准及实现途径[J].中国农业会计，2006（2）.

[5] 杨有红，汪薇.2006年沪市公司内部控制信息披露研究[J].会计研究，2008（3）.

[6] 蒋尧明.有效需求主体的缺失与会计信息失真[J].会计研究，2003（5）.

[7] 蒋尧明.上市公司会计信息披露的真实性与虚假陈述研究[J].会计研究，2004（1）.

[8] 中国注册会计师协会.年报审计快报[EB/OL].

http：//.cn/ industry_regulation/ annual_audit/.

[9] 中华人民共和国财政部.会计信息质量检查公告[EB/OL]. http：///zhengwuxinxi/jian

chagonggao/.

【关键词】 内部控制; 内部控制鉴证; 内部控制质量; 鉴证报告

内部控制(以下简称“内控”)已成为现代公司管理的重要组成部分之一。有效的内控贯穿于公司运营的各个方面,能够为上市公司严格执行国家法律法规以及公司内部规章制度、遵照合理的授权使用和处置公司资产、按照会计准则和上市公司信息披露的要求对外提供真实可靠的财务报告提供合理保证,同时也为公司未来平稳发展奠定了基础。因此,越来越多的投资者、债权人及监管主体将关注的目光投向上市公司内控的建立与执行,希望通过获取公司的内控信息来更加全面地认识公司的运行情况、经营状况,以便对公司的发展前景作出合理预期,并决定是否加大监管或进行投资。内控鉴证制度作为独立第三方对公司管理当局披露的内控信息进行鉴证的方式,保证了公司披露的内控信息公允、恰当地反映了企业的现实状况,也受到越来越多利益相关者的重视。

一、内部控制鉴证的相关定义

内控信息披露是指管理当局依据一定的标准定期对本单位内控的完整性、合理性和有效性进行评价,并以某种方式提供给外部信息使用者。无疑,这种由管理当局披露的内控信息是否公允、恰当地反映了企业实际的内控状况,会直接影响到信息使用者对该企业的认识及判断。因此,为了保证管理当局所披露的内控信息的公允性,需要由外部独立第三方,即注册会计师对此进行鉴证,这就是内控鉴证制度。鉴证结论需要通过特定形式的载体得以反映,这种载体即内控鉴证报告。这种来自第三方的鉴证有利于管理当局重视内控在公司运营中的重要性,并对内控存在的缺陷加以改进,最终达到提高公司内控质量的目标。

二、制度背景和理论分析

在我国,证监会、证交所等监管机构颁布的相关制度引导着内控鉴证业务的发展。2008年6月,财政部等五部委联合的《企业内部控制基本规范》指出“上市公司可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审核”。2008年底,两所分别了《关于做好上市公司2008年年报工作的通知》。上交所在“通知”的第10条规定:“本所鼓励上市公司聘请审计机构对公司内部控制进行核实评价,公司聘请审计机构对公司内部控制进行核实评价的,应披露审计机构对公司内部控制的核实评价意见。”而深交所在“通知”的第10条有相似的规定:“本所鼓励公司聘请审计机构就公司财务报告内部控制情况出具鉴证报告。”在两所的《关于做好上市公司2009年年报工作的通知》中,上交所继续沿用2008年的规定,深交所的规定有所变动,但与2008年并无本质不同:“公司应在披露年报的同时在指定网站以单独报告的形式披露内部控制自我评价报告和会计师事务所出具的内部控制鉴证报告(如有)。”可见,截至目前,我国监管机构仅是鼓励上市公司及审计机构执行内控鉴证业务,对上市公司内控鉴证报告未作出强制性披露要求。

尽管并没有强制性的披露要求,但据笔者统计,2008年、2009年均有上市公司自愿披露了内控鉴证报告。自愿披露无疑会增加成本及风险,那么这些上市公司是出于何种考虑选择自愿披露该报告的呢?信号传递理论向我们提供了一种解释。

信号传递理论于1974年由迈克尔?斯宾塞(Michael Spence)首先引入经济学中,是指一个主体的某种行为向其他主体传递了一些信息,并对其产生一定的影响。在充满非对称信息的资本市场中,高质量的公司为了区别于那些较次的公司,就有动力将自己所拥有的内部信息向资本市场提供,并采取如聘请高质量审计师进行审计等策略增强所披露信息的可信度,影响投资者的投资决策,进而导致优质资源(包括投资者的资金、良好的口碑等)流向自己的公司,最终将导致这些公司股票价格的上涨。而那些不披露这些信息的公司则被投资者认为是有不好的消息,其股票价格将会下跌。尽管由于股东和公司管理层的利益函数不一致以及信息成本的存在,内幕信息是不可避免地存在的,但是公司可以通过充分、可靠的信息披露,尽可能减少内幕信息,使得广大投资者能够将不同质量的公司区别开来。同时,充分可靠的信息披露使得投资者对于公司未来发展前景不确定性的担心降低,投资者愿意花费较高的购价来购买其股票,公司的筹资能力将得到提升,融资成本进而降低,最终能够提高公司自身的价值。

公司拥有注册会计师出具的内控鉴证报告就可以看做是一种内部信息,特别是在目前我国尚未强制性要求上市公司披露内控鉴证报告的背景下。自愿披露了内控鉴证报告的上市公司向资本市场传达公司建立了较高质量的内控制度及风险防范的信息,与那些较次的公司区别开来,更能吸引投资者的关注、引入优质资源、降低融资成本,并最终提升公司价值。

三、数据分析

从前一部分的理论分析可知,内控质量越高的公司,越有可能基于信号传递的目的向外披露由注册会计师出具的内控鉴证报告。从理论上看,自愿披露内控鉴证报告的上市公司拥有并运行了较高质量的内控制度,而现实情况是否如此,需要进行检验。按照《企业内部控制基本规范》的相关规定,企业内控的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。换句话说,高质量的内控制度应该能够为以上目标的实现提供合理的保证。因此,笔者将上市公司是否受到证监会的处罚、财务报告审计意见的类型作为衡量内控质量的指标。

(一)样本采集

本文选取2008年、2009年沪市A股上市公司年报中披露的内控鉴证报告作为样本,相关的数据和信息取自上市公司年报以及国泰安CSMAR数据库。

(二)样本分析

1.内控鉴证报告披露整体情况

沪市A股上市公司2008年和2009年内控鉴证报告披露的整体状况如表1所示。

从表1中可以看出,自愿披露内控鉴证报告的沪市A股上市公司数量由2008年的175家增长到2009年的185家,占当年全部沪市A股上市公司的比重由2008年的20.59%上升到2009年的21.44%,表明自愿披露内控鉴证报告公司的数量有所增加。

2.内控鉴证报告的自愿披露与受证监会处罚的关系

企业内控的基本目标之一是合理保证企业经营管理合法合规。上市公司因违规经营、财务报表舞弊、信息披露违规等原因而受证监会处罚的情况时有发生。而良好内控的建立与执行应该能够合理保证上市公司免受或少受证监会的处罚。笔者对沪市A股上市公司2008年和2009年受证监会处罚情况以及披露内控鉴证报告情况进行了统计分析,结果分别如表2及表3所示。

从表2可以看出,2008年850家沪市A股上市公司中,有81家公司被证监会处罚。在这81家受处罚的公司中,仅有4家公司披露了内控鉴证报告,其余77家公司均未披露该报告,二者分别占全部受证监会处罚公司的4.94%和95.06%。在已披露内控鉴证报告的175家上市公司中,仅有4家上市公司(比重为2.29%)受证监会处罚,而未披露内控鉴证报告的675家上市公司中,则有77家上市公司(比重为11.41%)被证监会处罚,后者的比重数值(11.41%)远远高于前者(2.29%)。从表3可以看出,2009年863家沪市A股上市公司中,有122家公司被证监会处罚。在这122家受处罚的公司中,仅有8家公司披露了内控鉴证报告,其余114家公司均未披露该报告,二者分别占全部受证监会处罚公司的6.56%和93.44%。在已披露内控鉴证报告的185家上市公司中,仅有8家上市公司(比重为4.32%)受证监会处罚,而未披露内控鉴证报告的678家上市公司中,则有114家上市公司(比重为16.81%)被证监会处罚,后者的比重数值(16.81%)亦远高于前者(4.32%)。尽管受证监会处罚的公司中,并非所有公司的被处罚事由都发生在统计当年,有些公司的被处罚事由可能发生于统计年度之前,但是公司内控体系的建立与完善并非朝夕之事,而是需要一段比较长的时期,能够自愿披露内控鉴证报告的公司也并非只在统计当年才建立并执行了完善的内控制度体系,只有在统计年度前的若干年中构建、运行和不断完善内控体系,才能为统计当年披露内控鉴证报告创造条件。因此,从以上的分析结果不难得出结论:选择自愿披露内控鉴证报告的上市公司,更好地实现了合法性及合规性的目标,其内控更有效。

3.内控鉴证报告的自愿披露与审计意见的关系

合理保证财务报告及相关信息真实完整是企业内控的另一目标。衡量财务报告质量高低的指标很多,审计意见类型是其中的重要指标之一。最佳的意见类型当然是标准无保留审计意见,而其他的意见类型报告,不论是注册会计师提醒使用者对强调事项相关的潜在风险加以关注而出具的带强调事项段的无保留审计意见报告,还是上市公司拒绝按照注册会计师的调整建议对报表进行调整,或注册会计师因审计范围受限而出具的非标准意见审计报告,都表明被审计单位财务报告质量存在缺陷,以及财务报告的形成所依赖的内控存在不同程度的问题。沪市A股上市公司2008年和2009年非标准审计意见统计情况分别如表4和表5所示。

表4的结果表明,2008年850家沪市A股上市公司中,有66家被注册会计师出具了非标准审计意见。在这66家被出具非标准审计意见的公司中,仅有3家公司披露了内控鉴证报告,其余的63家公司均未披露该报告,二者分别占全部非标准审计意见公司的4.55%和95.45%。在已披露内控鉴证报告的175家上市公司中,仅有3家公司被出具非标准审计意见,比重为1.71%,而63家被出具非标准审计意见且未披露内控鉴证报告的公司则占全部未披露内控鉴证报告公司(N=675)的9.33%,后者的比重数值(9.33%)远远高于前者(1.71%)。表5的结果表明,2009年863家沪市A股上市公司中,有62家被注册会计师出具了非标准审计意见。在这62家被出具非标准审计意见的公司中,仅有3家公司披露了内控鉴证报告,其余的59家公司均未披露该报告,二者分别占全部非标准审计意见公司的4.84%和95.16%。在已披露内控鉴证报告的185家上市公司中,仅有3家公司被出具非标准审计意见,比重为1.62%,而59家被出具非标准审计意见且未披露内控鉴证报告的公司则占全部未披露内控鉴证报告公司(N=678)的8.70%,后者的比重数值(8.70%)亦远高于前者(1.62%)。表4及表5的数据表明,财务报告质量较高的上市公司更愿意披露内控鉴证报告,而财务报告质量较低的上市公司披露内控鉴证报告的动机不足。换而言之,选择自愿披露内控鉴证报告的上市公司更能严格按照会计准则和上市公司信息披露的有关要求对外提供真实可靠的财务报告,其财务报告的质量更高,内控更有效。

(三)分析小结

从以上分析不难发现,披露了内控鉴证报告与未披露此项报告的这两类上市公司在经营管理的合法合规性、财务报告及相关信息真实完整方面均有显著的不同。分析数据表明,就上文所述内部控制的目标来说,披露了内控鉴证报告的公司建立并运行了更有效的内控制度,其内控质量更高。

四、研究结论和建议

根据信号传递理论,选择自愿披露内控鉴证报告的上市公司向资本市场传达了公司建立并运行了较高质量的内控制度及风险防范的信息。内控质量越高的公司,越有可能基于信号传递的目的向外披露由注册会计师出具的内控鉴证报告。而根据对2008年、2009年沪市A股上市公司中披露了内控鉴证报告与未披露此报告的两类公司在“是否受到证监会的处罚、财务报告审计意见的类型”两个方面不同表现的研究分析,也应证了披露内控鉴证报告的上市公司建立并运行了更高质量的内控制度。

我国目前只是鼓励上市公司聘请审计机构执行内控鉴证业务,并未作出强制性的要求。从这两年上市公司的实际执行情况看来,选择自愿披露内控鉴证报告的上市公司的数量仍然很少,表明上市公司主动披露内控鉴证报告的意愿不强。而美国早在2002年颁布的《SOX法案》404条款中就规定:公司管理当局需要对财务报告的内部控制进行报告,且这些公司的审计师需要对管理当局的评价进行鉴证和报告。与自愿性披露相比,强制性披露要求更能督促上市公司及审计机构重视内控鉴证业务的执行。我国应借鉴国外的经验,尽快对内控鉴证报告提出强制性披露规定,以充分发挥内控鉴证制度的作用。

【主要参考文献】

[1] 林斌,饶静.上市公司为什么自愿披露内部控制鉴证报告?――基于信号传递理论的实证研究[J].会计研究,2009(2):45-52.

[2] 杨有红,陈凌云.2007年沪市公司内部控制自我评价研究――数据分析与政策建议[J].会计研究,2009(6):58-64.

关键词：内部控制；鉴证报告；委托理论；保险理论；信号理论

中图分类号：F83 文献标志码： A 文章编号：1673-291X（2011）07-0090-02

近年来，会计信息失真问题引起了全社会的普遍关注，上市公司的经营者为了私利的最大化对财务报告进行包装，以完美的财务报告来取悦投资者，不仅挫伤了广大投资者的积极性，而且使投资者对财务报告产生了一种不信任的感觉。财务报告信息失真，其中一个很重要的原因是上市公司内部控制的严重缺位和失灵。在目前中国证券市场还不够成熟的情况下，投资者开始关注上市公司内部控制的情况，并认识到内部控制是影响会计信息可靠性的重要因素；上市公司的经营者和管理者同样注意到仅仅披露财务报表不能给投资者提供更加真实和具有说服力的信息，从而企业自愿披露内部控制鉴证报告来满足各方使用者的需要。

任何事物都有某种客观需要，在特定条件下产生并遵循一定的规律向前发展演进的，作为社会经济生活中重要组成部分的审计亦是如此。审计动因是指审计产生、存在与发展的动力和原因。主要的审计动因理论包括信息理论、理论、委托责任理论、保险理论、冲突理论。其中，保险理论认为审计动因是风险的分担；理论认为审计动因在于促进股东利益和企业管理者人员的利益达到最大化并缓解两者之间的矛盾；信息理论认为审计动因在增进财务信息的价值，提高财务信息使用者决策人员的利益达到最大化。本文从理论假说、保险理论假说、信息理论假说角度来研究上市公司自愿披露内部控制鉴证报告的动因。

一、理论假说

财产所有权与经营管理权的分离，这种分离必然形成了所有者与管理者之间的委托和受托这样一种经济责任关系，也就是委托人和人的关系。由于委托人和人的目标不一致，导致了委托问题。正是由于委托人与人存在着利益冲突，使得委托人往往倾向于通过与人达成的契约来解决因目标差异而产生利益冲突。对行为责任的履行情况进行报告正是所有者能够用以监督管理人履行契约关系的一种手段或途径，而管理者则有责任和义务是如实地向所有者反映行为责任的落实与执行情况。由此可见，信息披露制度是缓解管理者和所有者冲突的有效的制度设计之一，也说明了理论为信息披露制度提供了理论依据。

就上市公司自愿披露内部控制鉴证报告而言，管理者有责任确保公司内部控制的合理完整有效，保证公司的正常有序高效的运转，从而披露内部控制鉴证报告有利于管理者证明其工作并检验其对公司的诚信；所有者不仅仅通过财务报表了解公司的财务情况更要通过注册会计师的内部控制鉴证报告的披露了解公司的业务运转情况和财务信息是否得到有效合理的处理和反映。上市公司内部控制鉴证报告的披露合理有效的缓解了管理者和所有者之间的矛盾使两者利益最大化。

二、保险理论假说

上市公司披露财务报告信息需要注册会计师的审计，一方面各方报表使用者可以理智的获取信息，另一方面上市公司通过注册会计师的审计可以规避风险，对自身的财务信息进行审核并做出正确的披露，给信息使用者一个透明的信息。但在一些列虚假财务报表曝光使信息使用者对其上市公司丧失信心的时候，上市公司开始注意到仅仅通过财务报表的披露是远远不够的，逐渐认识到内部控制对于财务信息的重要性 ，为了重塑披露信息在证券市场上的重要地位，各大上市公司开始寻求资深注册会计师对公司的内部控制进行鉴证和披露，从而降低信息使用者的风险，有利于提高企业形象和分散风险的作用。但目前，有人认为保险理论在中国并不能做到，由于证券体制的不健全和使用者取证难的现实状况，保险理论在中国难以实现。

三、信息理论假说

自愿审计动机与信号假说有着天然的联系。审计是一项有成本的行为，在有关法律、法规未作强制审计要求的情况下，上市公司之所以愿意负担审计成本，自愿聘请注册会计师对其内部控制进行审计，其动机很可能是向财务信息使用者发送信号。事实上，上市公司自愿聘请注册会计师对其内部控制进行审计这一行为本身就是信号，意在向外界表明自己提供的财务信息可靠，增加信息的可信性。

1.会计信息与内部控制相关性需要披露内部控制鉴证报告。由于公司的会计信息与内部控制密切相关，注册会计师进行内部控制鉴证有助于发现公司内部控制的缺陷；注册会计师进行内部控制鉴证有助于寻找并改善内部控制的薄弱环节；注册会计师进行内部控制鉴证有助于促进企业内部控制的健康发展。

上市公司聘请注册会计师对公司进行内控控制鉴证，首先，避免了企业内部审计师作为公司员工的关系，内部审计师对公司的内部控制状况有所隐瞒，或者碍于内部管理人员个人之间的关系不愿按原则披露；其次，内部审计师所接触和了解到的企业内部控制状况不如外部注册会计师了解该行业及企业内部控制状况全面，外部注册会计师更加熟悉和掌握企业内部控制流程及有效合理性；最后，注册会计师较企业内部审计师更加注重其在审计市场中自身的声誉，注册会计师在审计过程中会更加严谨，以便提供给报告使用者以清晰透明的企业内部控制鉴证报告。

任何一个企业有序高效的运作都离不开有力的内部控制机制。会计信息与内部控制的关系就如同水与过滤系统的关系，水在经过各各过滤环节都会有效的去除杂质最终得到纯净水，如果某一过滤环节出现问题最终不会得到我们想要的纯净水。内部控制在上市公司中它设计的是否完整、是否合理、是否有效都将影响会计信息的真实有效性。仅仅通过财务报表的披露并不能让信息使用者更加清晰了解上市公司的整体情况，只有通过内部控制信息的有效披露才可以让使用者了解企业，达到信息披露的目的。

可见，上市公司聘请注册会计师对公司进行内部控制鉴证，加强内部控制制度建设，从而提高会计信息的质量，并完善内部控制制度，有利于上市公司会计信息披露质量的提高。

2.上市公司的筹融资动机需要披露内部控制鉴证报告。对于有新发行证券再融资的公司来说，银行等金融机构会要求借贷款企业提供近三年的财务报告和最近的中期报告，并对企业年度报告进行审计要求，对企业的内部控制报告并没有要求但中国近几年也要求一些金融企业提供内部控制鉴证报告而其他企业没有相关规定；并且，在筹融资的过程中，存在信息不对称的问题，一类是签订贷款契约之前的信息不对称导致的逆向选择问题，另一类是签订贷款契约之后的信息不对称所导致的道德风险问题。诸如上述问题归根结底就需要有一个良好资金流向监管，而它则需要上市公司有着有效的内部控制做保证，从而上市公司内部控制鉴证报告的披露势在必行。

3.审计声誉和审计质量促使上市公司自愿披露内部控制鉴证报告。声誉常指获得社会公众信任和赞美的程度，通常由知名度、美誉度和信任度构成。高质量审计的声誉则可以认为社会公众对会计师事务所的审计质量予以信任和赞美的程度。既然审计质量可以理解为审计师发现并报告客户财务报告错报的概率，如果一个会计师事务所想要获得高质量审计的声誉，他就必须提供高质量的审计服务，比如发现并且报告更多客户财务报告的错报。

中国注册会计师协会每年对中国的注册会计师进行职业培训和监管并且对一些违规注册会计师进行处罚，说明中国政府为力求塑造一个良好的审计市场不断努力；上市公司也力求四大会计事务所和具有良好声誉的注册会计师进行鉴证。相信中国审计市场的良好声誉渐渐形成。对于投资者来说，会偏重相信那有良好声誉的审计师所做的鉴证报告，这就促使上市公司寻求具有良好声誉和良好审计质量的审计师进行审计，期望通过审计师的审计对该公司的内部控制做出正确的评估和内部控制进一步的改善，并提供给投资者透明的信息，从而给上市公司带来融筹资的机会。可见，无论从投资者的角度还是从上市公司的角度都倾向于相信具有良好声誉的注册会计师，从而上市公司会自愿寻求审计声誉良好的注册会计师对其进行内部控制鉴证。

4.企业的规模和企业的形象可促使上市公司自愿披露内部控制鉴证报告。大部分上市公司其涉足的领域较多，例如原本以房地产经营为主的上市公司，由于企规模的扩大不断涉足其他行业比如食品加工、外贸等行业，这就造成投资者和其他相关信息使用者怀疑该上市公司的经营管理能力和企业的运作状况。上市公司渐渐意识到在资本市场上筹融资的重要性，让投资者更加对企业有信心就有必要提供给投资者更加可信和透明的企业内部控制信息，使其相信企业具有良好的运作情况和内部控制机制，确保给投资者以更大的回报。上市公司的内部控制鉴证报告便成为信息使用者较为可信的信息来源，这就促使上市公司自愿披露内部控制鉴证报告。并且，最近财务丑闻不断出现，企业信誉也成为考量企业的一把尺子，财务报表的披露已不能满足信息使用者的需要；信息使用者逐渐意识到内部控制信息的披露更加重要，更为可靠。上市公司同样逐渐意识到内部控制信息的披露有助于提高企业良好运转的形象，并有助于企业改善内部控制使其健康发展。可见，企业的规模和企业形象可促使上市公司自愿披露内部控制鉴证报告。

通过从理论、保险理论、信息理论的研究分析，可见，在国家法规的不断完善、监管力度的加大及信息使用者对信息质量要求不断提高的情况下，上市公司不断意识到披露内部控制鉴证报告不仅有利于信息使用者，也有利于上市公司自身的完善和发展。

参考文献：

[关键词]上市公司 内部控制 审计

一、引言

对内部控制信息的披露要求早已有之。在美国，早在1977年颁布的《反国外贿赂法案》就对内部控制的建立和维护提出了明确的要求。而2002年颁布的《萨班斯――奥克斯利法案》通过其302和404条款将财务报告内部控制自我评价和注册会计师审计制度扩大到公众公司。与美国相比，我国内部控制规范体系的建设起步较晚，2008年6月28日，国务院六部委联合了我国第一部《企业内部控制基本规范》，该规范在明确内部控制报告具体披露内容的同时，要求接受委托执行内部控制审计业务的社会中介机构保持客观独立性，对出具的内部控制审计报告的合法性和公允性负责。

本文拟对2011年度年报中自愿披露内部控制审计情况的上市公司进行分析，以了解我国上市公司目前执行内部控制审核评价的现状，并针对揭示的问题提出建议以促进我国上市公司内部控制审计工作的改进。

二、文献综述

在SOX法案出台之前，国外对内部控制的研究文献相对较少，较具典型代表的理论成果都来自一些职业团体（如COSO、Turnbull等）的理论框架或监管要求。 2002年SOX法案出台之后，上市公司对内部控制尤其是财务报告内部控制的信息披露日益增多，绝大部分的研究将上市公司年报中披露的内控缺陷作为研究对象，典型的研究成果包括影响内控信息披露的因素、内控缺陷的表现形式及公司特征等。

我国早期对内部控制信息披露的研究主要集中在个案研究或特殊样本研究，少数研究涉及到内部控制审计，也主要是针对内部控制信息披露中存在的问题提出审计建议。随着相关政策法规的出台，关于内部控制审计的实证研究日益兴起， 张宜霞（2011）研究了财务报告内部控制审计收费的影响因素及影响方式；黄寿昌、李芸达和陈圣飞（2011）从信息不对称的视角研究了内部控制报告自愿披露的市场效应；张继勋、周冉和孙鹏（2011）实验检验了内部控制披露的详细程度、内控审计意见类型对投资者感知的重大错报风险和投资可能性的影响；池国华、张传财和韩洪灵（2012）运用实验研究方法，研究了内部控制缺陷信息披露对个人投资者风险认知的影响。

三、我国上市公司内部控制审计：来自2011年年报的证据

（一）数据来源

本文以自愿披露内部控制审计意见的上市公司为研究对象，选取截至2012年4月30日在巨潮资讯网上公布2011年年报的2340家上市公司作为样本总体，其中主板上市公司1395家，中小板上市公司653家，创业板上市公司292家。而在年报中披露会计师事务所对内部控制的审核意见或声称内控自我评估报告经过会计师事务所发表意见的上市公司有941家，有关内部控制的信息部分在巨潮资讯网手工收集，部分在DIB内部控制与风险管理数据库直接获取。

（二）披露内部控制审核意见的上市公司概况

本文对披露内部控制审核意见的上市公司按证监会的行业分类进行了整理，结果发现在941家披露内部控制审核意见的上市公司中，制造业的披露家数最多，达588家；而综合类的披露家数最少，为9家；从披露内部控制审核意见的上市公司占所处行业上市公司总数的比例来看，信息技术业表现突出，披露年报的260家上市公司中有91（37.28%）家同时披露了注册会计师对管理层内控评价报告的审计意见。

（三）内部控制审计中存在的问题

1、审计意见的名称不一致

证监会和交易所鼓励上市公司披露“内部控制审计意见”，我们粗略地统计了一下意见的名称，发现实践中上市公司披露的意见名称有9种之多，其中最多的是采用“内部控制审计意见”来发表对内部控制自我评估报告的意见（占42.95%），还有部分上市公司采用“鉴证报告”、“核实评价意见”、“专项报告”等不同的名称。显然，采用不同的名称，将直接影响到审计报告的措辞、审核依据、审核意见的表达方式等内容。

2、审计依据不同

通常情况下审计师是根据业务性质的不同（如鉴证业务、非鉴证业务）选择不同的审计依据发表审计意见。由于目前监管部门还没有对内部控制审计业务的性质作出明确的规定，因此在941家披露内部控制审计意见的上市公司中，有事务所依据中注协2002年的《内部控制审核指导意见》来出具意见的；也有按照2006年的注册会计师其它鉴证业务准则第3101号《历史财务信息审计或审阅以外的鉴证业务》开展工作的；甚至有个别公司的审计意见居然是根据已经废止的《独立审计具体准则第九号――内部控制与审计风险》发表内部控制审计意见。

3、意见发表方式有差异

在审计鉴证业务中，有历史财务报表审计和审阅两种代表性业务，其区别在于前者是以积极的方式来表达注册会计师的意见，而后者是以消极的方式表达意见。这种差异也在2011年的内部控制审计意见中达到了体现。从统计情况看，绝大部分的上市公司采用积极的表述方式来发表意见（占样本总体的99.68%），但仍然有3家上市公司采用了消极的意见表述方式。

4、审计意见的类型不同

尽管中注协在2002年的《内部控制审核意见指导意见》中列示了发表无保留意见、保留意见、否定意见、无法表示意见的条件和报告格式，但实务中已发表的内控审计意见绝大部分是无保留意见。2011年年报中公布的941份审计意见中，出具了四份带强调事项段的无保留意见，分别是深振业A（000006）、徐工机械（000425）、华孚色纺（002042）和香江控股（600162），也仅出现了一份否定意见的报告，即新华制药（000756）。

【摘要】2011年作为《企业内部控制基本规范》正式实施的第一年，是上市公司内部控制信息披露的里程碑，本文分析了2011年沪市公司内部控制自我评价报告信息披露的情况和内容，包括内部控制报告披露与财务报表重述和公司业绩关系的描述性统计分析，以及报告中重大缺陷的认定以及内部控制审计报告的披露等问题，并从问题分析中提出政策性建议。

 

【关键词】内部控制；自我评价；报告重述

一、引言

一个企业内部控制机制的好坏直接影响着一个公司的发展，美国率先出台了《公众公司会计改革和投资者保护法案》（简称SOX法案），开始了上市公司内部控制信息强制性披露的序幕，加上后续一系列法案的颁布极大地促进了世界范围内内部控制信息披露的普及。企业内部控制信息披露是企业外界各利益相关者了解企业治理与规范化管理，风险应对能力的途径，对企业管理层而言，内部控制自我评价的过程也是公司检测和改善内部控制的重要途径。我国2008年财政部等五部委联合发布《企业内部控制基本规范》，也要求公司应对内部控制的有效性进行自我评价，披露自我评价报告，并可聘请会计师事务所对内部控制的有效性进行审计。2011年是《基本规范》正式实施的第一年。根据证监会的统一安排，上交所上市的“上证公司治理板块”样本公司、境内外同时上市的公司及金融类公司，作为第一批公司在2011年实施基本规范。

 

二、2011年沪市内控自评报告披露分析

（一）总体披露情况

根据沪市披露的数据，2011年沪市共有933家公司在年报“公司治理结构”章节中填报了公司内部控制建设的基本情况。933家公司中，427家披露了董事会内控报告，较之2010年的417家在绝对数上增加了10家，但在比例上减少了约1.5个百分点，与2009年的披露比例大体相当；其中，131家公司为自愿披露，绝对数与2010年（130家）和2009年（127家）基本持平，占比亦略有下降。427家公司中，258家公司聘请审计机构进行了内控审计（其中审计153家、审核105家），较之2010年的229家略有上升，其中自愿披露审计（审核）报告的公司为195家。以上数据表明，内控报告披露数量基本保持稳定，而且自愿披露内控报告的公司数量和自愿聘请审计机构对公司内控进行了核实评价的公司数量也都基本保持稳定，显示出上市公司对内控报告的披露越发谨慎。

 

（二）内部控制报告与公司经营业绩的关系

有效的内部控制应能合理保证企业经营活动的合法合规性，财务信息披露的真实可靠以及为经营生产的正常运行提供合理的保障。Hermanson（2005）通过调查得出良好的内部控制能为公司的长远发展提供更好的保障。因为建立完善的内部控制，可以在企业运行的各个环节建立良好的控制机制和监督机制，进行不相容职务分离从而到减少舞弊，提高经营效率，最终将有利于公司经营业绩的提高。公司经营业绩提高以及有效的内部控制能提高投资者对该公司投资的信心，公司就会有更充足的资金来建设完善内部控制使其更有效合理完整，而达成内部控制与企业经营业绩的良性互动关系。由此可见，内部控制与公司经营业绩存在良性互动关系，进行自愿性内部控制信息披露的上市公司内部控制有效性水平高，其经营业绩水平也就较高。

 

在沪市2011年的内部控制评价报告及审计报告中可以分析出披露内部控制及内部控制审计报告的公司的业绩水平比整体水平明显高。首先，披露内控报告公司的2011年年报非标准无保留意见比例显著低于全部沪市公司：在披露内控报告的427家公司中，421家的2011年年报被出具标准无保留意见，非标准无保留意见比例为1.4%，大大低于全部公司的6.3%。其中，宁波富邦、ST祥龙、吉恩镍业、太工天成、中国中冶被出具带强调事项段的无保留意见，仅莲花味精被出具保留意见。非标意见中，多数为持续经营能力存在疑问，仅莲花味精是因为前期涉嫌会计造假而被证监会调查，并已对其2009年年报进行差错更正。其次，披露内控报告公司的年报业绩水平高于全部沪市公司，披露内控报告的公司普遍业绩较好。其中亏损公司7家，占全部公司比例的1.6%左右，大大低于全部沪市公司8.3%的亏损比例。（2010年披露内控报告公司的亏损比例0.7%，低于全部沪市公司的6.1%）再者，分红水平高于总体水平，在自愿披露内控报告的131家公司中，进行现金分红的公司数为85家，占比为64.9%，高于2011年全部沪市公司的57.5%。（2010年自愿披露内控报告公司的现金分红比例为60.1%，高于全部沪市公司的54.9%)。

 

（三）内部控制自我评价报告与公司年报重述的关系

从图表中可以看出，在2011年的沪市933家上市公司中70家进行了报表重述，占总比7.5%，在进行报表重述的公司中披露内部控制报告的数量的占总的报告重述的数量比为13.11%且其中披露内部控制审计报告的公司有17家占70家报表重述的比例为24.3%，在56家做自我评估的公司中，明确表明自己存在缺陷的公司为6家占总报表重述公司的8.57%，且在披露的内部控制审计报告中只有一家的审计报告是加说明事项段的非标准审计意见，其他都为标准审计意见。

 

三、政策建议

我国《企业内部控制评价指引》没有规定重大缺陷、重要缺陷和一般缺陷的具体认定标准，而是由企业根据这几种缺陷的定义自行确定。这无疑增加了企业认定内部控制重大缺陷的难度，可能导致一些重大缺陷无法被认定并披露。应该更加明确上市公司内部控制自我评价的合理有效的方法，及内部控制自我评价的信息含量。相关部门应加强内部控制报告中有用信息的强制性披露，及内部控制信息的责任追究机制，适当的对一些重点企业可以进行内部控制报告及相应公司制度建设的检查，怎么样让内部控制报告反映企业真正的内部控制情况是内部控制信息披露的下一步攻关。

 

参考文献

[1]上海证券交易所资本市场研究所年报专题小组.沪市上市公司2011年内控自我评估报告披露情况分析[R].2012.

[2]杨有红,陈凌云.2007年沪市公司内部控制自我评价研究——数据分析与政策建议[J].会计研究,2009(6):58-64.

[3]周勤业,王啸.美国内部控制信息披露的发展及其借鉴[J].2005(2):24-31.

关键词：内部控制；审计年报；财务报告审计

一、内部控制审计对年报审计意见的影响反映出的问题

1.实施范围不全面，缺乏强制性处罚措施。《企业内部控制配套指引》中明确指出了执行企业内部控制规范体系的企业，必须对本企业内部控制的有效性进行自我评价并披露年度自我评价报告，要求企业需聘请具有资格的会计师事务所对其财务报表内部控制的有效性进行审计，发表审计意。2011年上交所938家上市公司中披露自我评估报告的公司中仅不到一半，2012年上交所954家上市公司中未披露自我评估报告的公司中也有255家，这充分表明了其施范围不全面。虽然已经对内部控制审计的披露进行了强制性规定，但是相关的惩罚措施却没有进行明确的规定，这显然不利于内部控制审计业务的有效执行。

2.已披露的内部控制缺陷集中在与财务报告高度集中的领域。通过深入了解2012年度被出具非标准意见的上市公司的内部控制审计报告，发现按照设计层面与运行层面进行分类，设计类缺陷占总数的58%，运行类缺陷占总数的42%。与设计有效性相关的重大缺陷占较大比例。会计师事务所可能受其内控审计经验的限制以及内控审计范围的局限。企业对于非财务报告的内部控制重大缺陷的披露笼统、含糊，未按要求披露缺陷的性质及对实现相关控制目标的影响程度。

3.非标准无保留意见总体比重减少，但保留意见等比重增加。2012年年报审计的非标准审计意见比2011年少了1.67%，从整体来说，财务报告的审计质量有所提高。这必然与内控审计发展有关联，越来越多的公司注重其内部控制机制或流程的合理性，通过加强内部控制获得标准审计意见的内控审计报告。内部控制机制发挥了有效性必然会提高其公司报表中财务信息的正确性。会计审计事务所给出审计意见的同时承担着相应的审计风险。为了尽量规避审计风险，会计师事务才会出具保留意见和无法表示意见。由此可见，有两种可能性，一是我国上市公司中内部控制机制存在缺陷，注册会计师本着客观性、准确性的原则就上市公司实际情况给出公正的审计意见；二是因为注册会计师本应该作出判断而未予适当判断，由于自身审计业务经验不足，无法出具审计意见。

二、进一步完善内部控制审计的建议

1.建立健全内部控制审计相关法律法规。《指引》与《基本规范》虽然对内部控制审计的披露进行了强制性规定，但是相关的惩罚措施却没有进行明确规定，这显然不利于内部控制审计业务的有效执行，《指引》与《基本规范》虽然对内部控制审计的披露进行了强制性规定，但是相关的惩罚措施却没有进行明确规定，这显然不利于内部控制审计的有效执行，强制性披露内部控制审计报告也无法实现。监管部门应该对不按规定的公司进行惩罚，追究其相关责任人，提其高违规成本。应建立健全相关的法律法规，使其树立法律意识，从意识的层面出发，最终做到内控审计业务的有效执行。

2.完善上市公司内部控制体系，加强内部控制信息披露的监管力度。推进我国内部控制审计的发展就必须要强化上市公司建立健全内部控制体系的责任。监管要求建立和完善内部控制是为了保持企业的长远健康发展，提高管理水平，企业管理层要转变管理观念，学习理念先进的企业内部控制建设的经验，认识到建立健全内部控制是有利于企业发展的，主动为企业发展建立健全内部控制体系转变被动监管的局面。企业有责任和义务做好财务报告内部控制自我评价工作，企业管理层需要对内部控制的有效性进行自我评价，并出具报告。详细披露内部控制缺陷，减少内部控制审计实施过程中的工作量，提高审计工作效率。

3.加强内部控制审计提高年报信息质量。内部控制审计是内部控制的再控制，是影响年报审计意见的重要因素。公司经过内部控制审计之后，其财务信息更具有可靠性，被出具标准无保留意见类型的公司往往具有有效的内部控制机制、健康的财务状况、完善的公司治理、良好的持续经营能力等。财务信息的可靠性对于会计师事务所出具的信息质量有重要的影响，同时对于审计意见有影响。企业的形象也会随着建立。企业应该积极建立合理的内部控制审计程序，组织相关执业人员的培训。从执业人员的角度来讲，执业人员应该自觉学习财务报告内部控制审计的理论相关内容，积极参加财政部等权威部门组织的财务报告内部控制审计相关的解释和培训，加强在实际操作中的应用能力。

三、结论

以上内容是对内部控制审计对审计意见的影响研究分析。内部控制审计与年报审计是联系紧密又相互区别的两项业务，内部控制审计是对过程进行鉴证，而年报审计是对结果进行鉴证。要强化上市公司内部控制体系建立健全的。公司对企业内部控制的有效性进行自我评价并聘请注册会计师对其财务报告内部控制的有效性进行评估，要加强控制机制的监管力度，从而最终提高年报审计质量，以提升企业价值。

参考文献：

[1]潘芹.内部控制审计对审计意见的影响研究[J].财会月刊，2011，9：80-82.

[2]潘芹，刘永君.关于整合进行财务报表审计与内部控制审计的思考[J].财会月刊，2011，3（上）：40.

[3]潘芹.内部控制审计对审计意见的影响研究---基于2009年我国A股公司数据》[J].财会月刊，2011，3（下），13-36

关键词：注册会计师；内部控制；审计风险

中图分类号：F239.4 文献标识码：A 文章编号：1003-3890（2011）10-0067-03

内部控制是基于公司管理的需要而产生的。建立内部控制制度的目的是为了保证会计记录的可靠性，因为内部控制制度可以约束管理层或职员随机错报的可能性，进而对财务报告内容的真实性提供合理保证，成为确保财务报告可靠性的另一项重要制度安排。然而，由于内部控制的局限性以及公司管理层面临的压力、机会和借口，管理层披露的内部控制自我评估报告的可信性仍然不够高，因此需要注册会计师对管理层披露的内部控制自我评估报告进行审计，以增强公司内部控制信息的可信度，内部控制审计业务应运而生，随之而来的内部控制审计风险也就产生了。

一、内部控制审计业务的产生

内部控制审计业务源于20世纪70至80年代的美国，起因是上市公司出现的舞弊财务报告、公司管理层和破产倒闭等事件。1987年美国Treadway委员会提交的报告指出，大约一半的欺诈性财务舞弊案例是因为内部控制失效而产生的。随后Treadway委员会发表研究报告，建议所有上市公司应当在年度财务报告中附列有管理层签名的内部控制报告，切实履行最高管理层建立并维持适当内部控制的承诺。但这一建议并不具有强制性。1992年的COSO框架确定了内部控制的五个核心要素：控制环境，风险评估，控制活动，信息与沟通，监控。1994年美国注册会计师协会主席建议，公司管理层应当对内部控制的有效性发表报告，且注册会计师对管理层报告提供评估。2004年，COSO框架又增加了三个要素，即目标设定、事项识别和风险应对，以强化该框架的风险管理部分。从此内部控制审计业务开始走上规范化的轨道。

中国上市公司内部控制审计制度始于2002年。2002年2月，中国注册会计师协会《内部控制审核指导意见》，该意见规定，注册会计师接受委托，就被审计单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核，并发表审核意见，从而正式确立了中国的内部控制审计制度。

二、内部控制审计业务的性质

从国内外内部控制审计业务的产生来看，内部控制审计业务属于一种鉴证业务，是由注册会计师接受委托进行的鉴证业务。在中国，从《内部控制审核指导意见》（2002）到《企业内部控制鉴证指引（征求意见稿）》（2008），再到《企业内部控制审计指引》（2010），内部控制审计业务的性质始终围绕鉴证业务来定性。

2002年3月，中国注册会计师协会制定了《内部控制审核指导意见》，该意见明确规定了内部控制审核的定义，内部控制审核是指注册会计师接受委托，就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核并发表审核意见。该意见还规定按照国家有关法规的要求，建立健全内部控制并保持其有效性，是被审核单位管理当局的责任；注册会计师的责任是了解、测试和评价内部控制，出具审核报告。从此，中国的内部控制鉴证业务开始走上规范化的道路。

2006年以后，中国上市公司内部控制审计制度发生了很大的变化，监管部门通过上市公司年度财务报表披露等途径，鼓励上市公司自愿披露内部控制鉴证报告。2008年7月1日，由中国注册会计师协会并施行企业内部控制鉴证指引（征求意见稿）》明确规定了企业内部控制鉴证的含义：会计师事务所接受委托，对企业与财务报告相关的内部控制的有效性进行鉴证，并发表鉴证意见。还明确规定注册会计师的责任是在实施鉴证工作的基础上，对内部控制有效性发表鉴证意见；在对内部控制有效性形成意见后，注册会计师应当评价管理层按照有关政府部门和监管机构的要求在企业年度报告中对内部控制的披露是否适当。

为了更加有效地促进上市公司建立、实施和评价内部控制，进一步深化内部控制鉴证业务，规范会计师事务所内部控制审计行为，2010年4月26日，中国财政部会同证监会、审计署、银监会、保监会联合制定并了《企业内部控制评价指引》和《企业内部控制审计指引》。其中，《企业内部控制审计指引》规定，内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。即注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。这一制度的施行对防范企业风险、规范企业管理、指导注册会计师进行内部控制审计业务具有重大的历史意义。

三、中国内部控制审计业务发展中存在的问题

（一）内部控制审计业务的相关规范缺乏强制性

在2006年以前，中国相关监管部门对内部控制审计缺乏强制性的规定，这就导致部分上市公司管理层不愿意主动对外披露内部控制信息。例如，为了规范上市公司内部控制的建立、运行和信息披露，中国深圳证券交易所（简称：深交所）于2006年9月了《深圳证券交易所上市公司内部控制指引》（简称：《深交所指引》），《深交所指引》规定，注册会计师应当直接对公司内部控制的有效性进行评价，并出具鉴证报告；《深交所指引》的颁布，旨在通过提高上市公司内部控制建立和运行的透明度以及内部控制信息披露的充分性，来改善上市公司内部控制的运行效果。证监会公告[2008]48号《关于做好上市公司2008年度报告相关工作安排的公告》规定：上市公司应当在2008年年报中全面披露公司内部控制机制建立健全的情况。从上述规定我们看到，相关规范只是引导上市公司应当出具鉴证报告，并没有强制要求必须出具鉴证报告，这就直接导致绝大多数上市公司不愿意披露自身存在的内部控制缺陷，也不愿意聘请会计师事务所鉴证其内部控制。相关研究成果也证实了这一点。杨有红、汪薇（2008）通过描述性统计对2006年沪市年报内部控制信息披露的现状进行了分析，认为2006年沪市公司内部控制信息披露存在内部控制信息披露的强制规定未得到有效执行、内部控制信息自愿性披露动机不足、内部控制自我评估和会计师事务所的核实评价缺少统一的标准等问题。杨德明、王春丽、王兵（2009）利用A股上市公司2007年度相关数据进行的实证检验分析发现：上市公司内部控制环境越好，越容易收到清洁的审计意见；上市公司在披露内部控制鉴证意见时，明显存在"报喜不报忧"的披露管理行为。

（二）内部控制审计主体单一

从《内部控制审核指导意见》（2002）到《企业内部控制鉴证指引（征求意见稿）》（2008），再到《企业内部控制审计指引》（2010），这三项法规规定的内部控制审计主体都是注册会计师所在的会计师事务所。最新法规《企业内部控制审计指引》规定：会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。而这个“特定基准日”在《企业内部控制评价指引》（2010）中规定为12月31日，并且要求企业内部控制评价报告应于基准日后4个月内报出。这个时间刚好与财务报告审计报告报出的时间重合。在审计时间有限、具有上市公司审计资格的会计师事务所数量有限、会计师事务所从业人员知识结构不太合理、企业内部控制不够健全且执行不够有效等情况下，作为内部控制审计主体的注册会计师则感觉到心有余而力不足。

（三）对内部控制审计风险的研究较少

在中国注册会计师审计准则中，内部控制测试结果一直是注册会计师确定实质性程序的重要依据。因为注册会计师在执行财务报告审计程序时，已经对同一被审计单位的内部控制风险进行了测试。然而，随着企业经营环境的变化，企业的经营业务日趋复杂，企业的内部控制难以做到健全。而且，企业内部控制审计业务在中国还尚属新业务，这一新业务的开展还处于探索阶段；加之，中国注册会计师审计职业还比较年轻，现有执业人员中，能够胜任内部控制审计业务的人才占较少的比例。

另外，从内部控制审计业务的性质分析中我们也看到，内部控制审计业务的内容在发生变化，审计范围在扩大。《内部控制审核指导意见》中规定的内部控制审计内容是被审核单位管理当局对特定日期与会计报表相关的内部控制有效性；《企业内部控制鉴证指引（征求意见稿）》中规定的内部控制审计内容是被鉴证企业与财务报告相关的内部控制的有效性；《企业内部控制审计指引》中规定的内部控制审计内容是被审计单位特定基准日内部控制设计与运行的有效性。这一细微的变化，不仅增加了注册会计师的审计成本，而且也增加了注册会计师的审计风险。

四、内部控制审计风险的控制路径

作为内部控制审计主体的注册会计师，如何在有限的时间内，对企业特定基准日内部控制设计与运行的有效性获取充分、适当的审计证据，合理控制内部控制审计风险，已经成为注册会计师必须要面对的现实问题。笔者认为，在当前企业经营环境比较复杂、内部控制信息披露不充分、不主动等情况下，注册会计师可以先从严格律己开始做起，首先培养内部控制审计复合型人才，其次是加强与企业内部审计部门的联系，第三是有效整合内部控制审计业务与财务报告审计业务。

（一）尽快培养内部控制审计复合型人才

内部控制审计是否能够帮助企业防范风险，归根到底还得依赖内部控制审计人员高水平的业务素质。《企业内部控制审计指引》第六条规定，注册会计师应当恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，但并没有对内部控制审计人员应当具备哪些具体方面的专业胜任能力作出具体规定。企业经营环境的多变性，经济业务的复杂性，审计时间的局限性，都在一定程度上影响着内部控制审计风险。笔者认为，内部控制审计人员至少应当具有敏锐的观察能力、缜密的思维能力、过硬的专业知识、合理的知识结构等能力，只有拥有一批高素质的内部控制审计从业人员，才能胜任内部控制审计工作；而建立内部控制从业人员后续教育体制是培养高素质的内部控制审计人才的制度保证。

（二）切实加强与企业内部审计部门的联系

在企业全面风险管理框架的指导下，企业内部审计部门的工作重点是协助企业建设内部控制。在现代企业管理过程中，内部审计作为企业内部控制的一个重要组成部分，具有监督内部控制其他环节的职责。内部审计应有的作用不仅在于监督企业的内部控制是否被执行，还应该帮助企业进行控制环境的营造，成为内部控制过程设计的顾问，在帮助管理层更有效地达到预期控制目标的过程中，发挥着较大的作用。因此，内部审计人员在了解、评估内部控制的风险水平方面，较会计师事务所的注册会计师更加深入与恰当。《企业内部控制审计指引》第九条明确规定，注册会计师利用企业内部审计人员的工作，可以相应减少可能本应注册会计师执行的工作。在内部控制审计时间有限、审计经验不足、审计业务复杂等情况下，只有加强与企业内部审计部门的联系，较为深入地了解内部控制，谨慎而合理地评估内部控制风险水平，才能合理控制内部控制审计风险。

（三）有效整合内部控制审计业务与财务报告审计业务

由于中国企业的内部控制报告都包含在企业财务报告之中，因此审计主体主要还是由注册会计师在对企业的财务报告进行审计的同时，整体地对报告中相应的内容进行评价，因此，实施内部控制审计的主体与实施财务报告审计的主体是一致的。当前主流的财务报告审计方法是风险导向审计，要求注册会计师在实施进一步审计程序之前，应当首先了解被审计单位及其环境（包括内部控制），并评估内部控制的风险水平，然后再根据内部控制的风险水平决定下一步的审计程序。既然对内部控制的了解和评估是企业财务报告审计的必要环节，我们不如把内部控制审计与财务报告审计整合进行。一方面可以避免重复审计，减少被审计单位的检查负担，节约审计成本；另一方面还有利于注册会计师统筹控制审计风险水平。因此笔者认为，同一家客户的内部控制审计与财务报告审计应当由同一家会计师事务所执行。

参考文献：

［1］Weili Ge， Sarah Mcvay. The Disclosure of Material Weaknesses in Internal Control after the Sarbanes-Oxley Act［J］. Accounting Horizon， 2005，（Sep）：137-158.

［2］Andrew J.， Leone. Factors Related to Internal Control Disclosure［J］. Journal of Accounting and Economics， 2007，（Sep）：224-237.

［3］Ogneva M.， Raghunandan K.， Subramanyam K. R.. Internal Control Weakness and Cost of Equity : Evidence From SOX Section 404 Disclosures［J］. The Accounting Review， 2007，（82）：1255-1297.

［4］Patterson E.R.， Smith J.R.. The Effects of Sarbanes-Oxley Act on Auditing and Internal Control Strength［J］. The Accounting Review， 2007，（82）：427-455.

［5］饶盛华. 加强企业内部控制是当务之急――ST郑百文的警示［J］.中国注册会计师，2001，（6）：52-54.

［6］张立民，钱华，李敏仪.内部控制信息披露的现状与改进――来自我国ST上市公司的数据分析［J］.审计研究，2003，（5）：10-15.

［7］陈关亭，张少华.论上市公司内部控制的披露及其审核［J］.审计研究，2003，（6）：34-38.

［8］张刚，周云鹏.内部控制审核报告分析［J］.广东经济管理学院学报，2004，（6）：67-69.

［9］杨有红，汪薇.2006年沪市公司内部控制信息披露研究［J］.会计研究，2008，（3）：35-42.

［10］杨德明，王春丽，王兵.内部控制、审计鉴证与审计意见［J］.财经理论与实践，2009，（3）：60-66.

［11］邓美洁，吴国萍.美国内部控制审计制度及其对我国的启示［J］.税务与经济，2011，（4）：69-72.

一、引言

为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，维护社会主义市场经济秩序和社会公众利益，近年来，我国对上市公司内部控制工作做出了明确规定。

2008年5月22日，财政部、证监会、审计署、银监会和保监会（以下简称财政部等5部委）联合发布了《企业内部控制基本规范》（财会[2008]7号）；2008年6月12日，财政部发布了《企业内部控制评价指引》（征求意见稿）、《企业内部控制应用指引》（征求意见稿）（财办会[2008]7号）。2010年4月，财政部等5部委又联合发布了《关于印发企业内部控制配套指引的通知》（财会[2010]11号）。2014年1月3日，证监会联合财政部发布了《公开发行证券公司信息披露编报规则第21号――年度内部控制评价报告的一般规定》（证监会公告[2014]1号），对纳入实施范围的上市公司披露的内部控制评价报告提出了具体的要求。2015年2月5日，中国注册会计师协会联合财政部发布了《企业内部控制审计问题解答》。由此可见国家对上市公司内部控制工作的重视程度。

虽然自2012年开始大部分上市公司已经进行内部控制的规范化工作，但至今为止内部控制的披露报告内容和格式仍然不一致，因内部控制缺陷而引发的舞弊和错误屡有发生。本文通过对黑龙江省30家上市公司内部控制披露现状的分析，找出其存在的缺陷并提出解决意见，以提高上市公司内部控制披露信息质量。

二、研究样本

本文选取黑龙江省A股上市公司为研究样本，通过手工搜集的方法获取各公司2011―2015年披露的内部控制自我评价报告、内部控制审计报告以及其他相关数据信息。数据主要来源于东方财富网、巨潮资讯网等相关网站。截至2016年3月15日，黑龙江省辖区范围内共有A股上市公司35家，具体见表1。

其中，中飞股份、威帝股份、珍宝岛三家企业上市于2015年；葵花药业上市于2014年；博实股份上市于2012年9月。由于本文研究期间为2011―2015年，所以剔除以上5家公司。最终，本文确定30家公司为研究样本。

三、黑龙江省上市公司内部控制信息披露分析

（一）内部控制工作开展情况的披露分析

财政部等5部委《关于印发企业内部控制配套指引的通知》规定，自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司开始实施《企业内部控制基本规范》和《企业内部控制配套指引》，因此大部分公司对其内部控制进行了重新规范，于2012年开始进行全方面调整。本文研究样本30家上市公司中，2012年有26家公司披露了内部控制规范实施工作实施方案、年度工作汇报、进展情况报告等1项或多项报告，所占比例为86.67%。可见大部分公司还是加强了对内部控制的重视程度，但其余的4家上市公司直至2015年还未对其内部控制规范工作的实施情况予以公布，由此可以看出这些公司对内部控制重要性缺乏足够的重视，或未对披露内部控制的必要性有所认识。此外，即使是披露了内部控制规范工作情况的26家公司披露的内容也深浅不一，并且所有公司都是仅在2012年和2013年上半年对工作情况进行披露，对后续工作、有效性评价等未做进一步披露，尤其是一些存在重大缺陷的公司未对其内部控制的调整情况进行披露。由此可见，必须加强内部控制的本质和作用方面的教育和宣传，让所有公司都对其有足够的认识，自觉、自愿、认真地对内部控制进行设计、执行和披露，这样才能使其发挥更大的作用。

（二）内部控制评价报告的披露分析

表2、图1显示，2011―2015年内部控制自我评价报告披露比例大体呈上升趋势，由于制度要求，2012、2014年披露数量增加明显，于2014年达到100%，2015年又有下降，因为有两家公司仅披露了内部控制审计报告，但内控审计报告与自我评价报告的作用与意义无论是对使用者还是公司都不相同；此外评价结果存在波动性，2012、2013、2015年三年均存在1家公司有内部控制缺陷，其中2012、2013年为同一家公司，缺陷原因主要为2012年公司重新对内部控制按照要求进行规范改革，由于制度并不完善、执行的有效性不足，还存在重大的缺陷。2015年有1家公司存在财务报表内部控制重大缺陷，该公司在2015年未披露其对内部控制的调整情况，2014年其内部控制评价为无重大错报且执行有效，直到2015年确定查出有因内部控制缺陷而存在的重大错报，同样的，2012、2013年存在重大缺陷的公司也是查出重大错报才确定了内部控制的缺陷。内部控制是为保证会计信息的真实性和准确性、有效防范企业经营风险、维护财产和资源的安全完整、促进企业的有效经营而建立的，具有预防的作用，这就需要我们对其要求要更具前瞻性，更为严格，更要具有动态性。本文统计的数据时间为2011―2015年，根据要求，大部分公司在2012年对内部控制进行了整改，但在2012―2015年4年中，除了发现重大错报的公司外再鲜有企业对其进行调整。还有一点值得注意的是，本文研究数据中发现的重大缺陷都为财务报表内部控制重大缺陷，都为审计出重大错报才确定的缺陷，那么非财务报告内部控制缺陷呢，本就不易测试和发现，是否对其有足够重视，是否有进行及时的测试和真正的评价，值得研究。

（三）内部控制审计报告的披露分析

从表3、图2中可以看出，黑龙江省2011年没有上市公司披露内部控制审计报告，直至 2012年国家要求时才开始有企业对其进行披露。根据《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》的要求，中央和地方国有控股上市公司应在披露2012年公司年报的同时披露内部控制审计报告；非国有控股主板上市公司市值在50亿元以上且2009年至2011年平均净利润在 3 000万元以上的，应于2013年披露内部控制审计报告；其他主板上市公司应于2014年披露内部控制审计报告；特殊情况，主板上市公司因进行破产重整、借壳上市或重大资产重组，无法按照规定时间建立健全内控体系的或新上市的主板上市公司应于上市当年开始建设内控体系可按规定延期。因此在2012年时一些公司选择仅披露内部控制自我评价报告，仅有56.67%的上市公司披露了审计报告。此后披露比率一直在逐年上升，直到2014年披露达到93.33%，仅个别公司未对内部控制审计报告进行披露。并且自2012―2014年间绝大部分审计报告出具的都是无保留意见，可见黑龙江省上市公司对内部控制标准实施和披露情况比较理想。但2015年还是有公司并未披露其内部控制审计报告，有的公司规范的制定和实施也未达到标准，因此，无论是公司还是政府对内部控制的实施和审查还有欠缺，需要继续加强。

表4为黑龙江省上市公司2011―2015年为内部控制审计聘用的会计师事务所在2015年排名前十的统计数据。可以看出，虽然在数量上在逐年递增，但所占比例并不理想，其中最高的2013年才达到36.84%。这可以从另一侧面反映出各个公司对内部控制审计的重视程度有所不足。也许一些公司并没有意识到严格、有效的内部控制对公司治理和发展起到的作用，没有意识到建立完善的内部控制制度的重要性。这就要求我们要继续进行内部控制教育，让更多的公司完善内部控制，自觉提高对内部控制的要求。

（四）其他内部控制信息的披露分析

表5为本文样本公司中披露的除之前三类报告的其他报告。从数量上看，各个公司对内部控制其他报告的披露并不重视，仅有个别公司对其内部控制的一些非强制要求披露的信息进行披露。从内容上看，笔者认为有一些报告很有价值，如内部控制规则落实自查表，可以督促公司不断改进内部控制，及时发现内部控制执行方面的缺陷；有关内部控制的制度报告，可以让员工更加明确自己的职责、公司的组织结构、自己所在的位置，也可以潜移默化地加强员工对内部控制的重视，让外部报告使用者更清晰地了解公司，增强对公司的信任和信心，即使对内部控制制度进行更新和反省对公司的发展也是至关重要的。

四、完善内部控制报告披露的建议

从上述分析可以看出，虽然自2012年开始各公司对内部控制报告的披露数量逐年上升，但披露质量差强人意，存在对应披露报告披露不完全，对内部控制重视程度不高，对未强制要求披露的内部控制信息披露不及时或不披露等一系列的问题。针对这些问题，本文提出以下意见：

（一）加强对内部控制的持续监督

各上市公司虽然大部分都按照《企业内部控制基本规范》的要求，制定适合本公司内部控制制度，但并未对其适应性、可行性和有效性进一步追踪。内部控制无论是设计还是实施，最重要的就是适合公司且行之有效，因此，对内部控制的持续监督就非常重要，通过上文的分析我们可以看出，一些公司内部控制的自我评价并不十分准确，其原因之一就是缺少持续监督。由于公司的内外部环境在不断变化，相应的内部控制也要随之不断变化，同时对公司内部控制的执行情况及时进行客观的考察和评价，能发现内部控制运行中存在的缺陷和执行过程中的不足，并对其进行修改和披露，确保执行到位，不流于表面形式，保证公司的内部控制可以充分发挥其应有的作用。

（二）加强上市公司对内部控制的认识和理解

部分上市公司对内部控制重视度不够、自评报告与审计报告意见不符，原因之一就是对内部控制的认识和理解不足。没有足够的认识，就不知道其中的意义和作用，自然也就不会重视。因此在公司内部要加强内部控制教育，教育的对象不仅包括会计人员，还应包括公司的高级管理人员，只有管理层提高了对内部控制的认识，才能上行下效，收到事半功倍的效果。

（三）使内部控制成为企业的文化

加强对内部控制的重视程度，使全体员工自觉执行内部控制，甚至让内部控制的内容成为企业的行为规范，成为企业的一种文化。文化是一种生活方式、行为规范、思维方式、价值观念等，是人们自然形成且无论是有意识或无意识都会自觉遵守的东西。企业的文化是一个公司?v史的积淀，是一个公司的价值观，是员工工作的环境，会潜移默化地影响着员工的决策，对企业良好风气的形成至关重要。因此，要在全体员工中进行内部控制教育，让每个人都了解内部控制，全员参与，力争让员工对内部控制的执行成为一种习惯、一种品德，使每个人都自觉遵守内部控制，在最大程度上保证内部控制制度执行的有效性。

一、董事会应成为上市公司内部控制和公司治理的“交叉点”

《指引》指出，在内部控制建立和有效实施中起核心作用的是董事会。具体表现在，公司董事会对上市公司内控制度的建立健全、有效实施及其检查监督负责，董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。董事会应通过对内控制度的检查监督，发现内控制度是否存在缺陷和实施中是否存在问题，并及时予以改进，确保内控制度的有效实施；董事会对内部控制检查监督工作进行指导，并审阅检查监督部门提交的内部控制检查监督工作报告；公司在内部控制的检查监督中如发现内部控制存在重大缺陷或存在重大风险，应及时向董事会报告，经上海证券交易所认定，董事会应及时公告；董事会应根据内部控制检查监督工作报告及相关信息，评价公司内部控制的建立和实施情况，形成内部控制自我评估报告；董事会应在年度报告披露的同时，披露年度内部控制自我评估报告，并披露会计师事务所对内部控制自我评估报告的核实评价意见，等等。

公司治理被认为是解决委托、问题的一整套制度安排，它存在两层委托关系，即股东大会和董事会之间的委托关系及董事会和管理层之间的委托关系。公司治理的目的是实现科学决策、高效经营和有效控制。公司治理与公司内部控制之间是相辅相成、相互促进的关系。进一步讲，良好的内部控制制度是实现公司治理目标的重要保证，而缺乏良好的公司治理，内部控制就成为无源之水，无本之木。公司治理应重视发挥董事会的功能与作用，董事会能使企业向正确的方向良好的运转，每个企业的成功很大程度上取决于董事的能力和董事会的效率。因此，公司治理规范必须对内部控制的构建提出基本要求；从公司治理机制构建的角度为董事会在内控中的核心地位提供保证。内部控制是渗透企业各个领域、覆盖企业各个方面、融合企业人、财、物管理的系统工程。通过实施内部控制，完善治理结构，规范权力运行，强化监督约束，有力地促进企业实现战略目标、提升营运效率、提高信息质量、保证资产安全。《指引》的出台，使得董事会负责成为上市公司内部控制和公司治理的“交叉点”，有利于促进我国现行公司治理规则体系更加完整，加强上市公司建立健全内部控制制度，提高上市公司质量。

二、注册会计师应理性看待上市公司内部控制自我评估报告的核实评价

《指引》鼓励上市公司聘请中介机构协助建立内控制度；董事会在披露年度内部控制自我评估报告的同时，应披露会计师事务所对内部控制自我评估报告的核实评价意见。为了更好地发挥我国注册会计师在执行内部控制自我评估报告的核实评价中的作用，笔者认为，注册会计师执业中应注意以下方面的问题：

（一）向客户提供控制建议不影响其进行内部控制审计。有些人认为，注册会计师必须和客户保持一定的距离，假如注册会计师向他们的客户提供会计或控制方面的建议，他们会被指控执行管理功能和审查他们自己的工作。笔者认为，这种观点是错误的。注册会计师能够也应该向他们的客户提出会计及控制方面的建议。as no.2 ‘与财务报表审计相关的针对财务报告的内部控制的审计’没有在注册会计师与客户之间竖起一道墙，没有排除那种建议和讨论，因为拒绝提供建议既不为客户的利益服务，也不为公众的利益服务。长久以来，注册会计师已经为公众公司在会计和内部控制方面提供建议。需要明确的是向客户提供建议、以便管理层能够作出决策和给客户作出决策存在着清晰的不同。

（二）财务报表审计和内部控制审计应结合起来。内部控制报告审计最终将成为年度报表审计过程中根深蒂固的日常部分，财务报表审计和内部控制审计应结合起来，应研究内部控制和财务报表审计能够互相支持的方法，减少两者的成本，提高两者的质量。as no.2设想一个结合的整体的审计，即内部控制审计和财务报表审计能够相互支持，这样将减少两种审计的成本和提高它们的质量。例如，在确定财务报表审计程序的性质、范围和时间时，两种审计相互结合的方法能够使注册会计师把更大的信赖放在内部控制测试的结果上。

（三）应用职业判断对内部控制进行测试，保证内部控制审计质量。鉴证财务报表内部控制报告对于注册会计师来讲是一项新的并不熟悉的责任，因此，有些注册会计师可能不太愿意应用职业判断，这时注册会计师便成为审计程序的奴隶，使得所有的审计计划与特定客户的财务报告过程中独特的风险和问题不存在什么关系，这样会因为在对寻找重大缺陷没有什么意义的控制测试上花费了很多的时间而增加审计费用。财务报表内部控制报告审计的效率与效果要求注册会计师应该应用职业判断，而不应该采用机械的方式。即注册会计师会运用合理的职业判断来决定对内部控制的审计程度，并开展那些必要的测试来确定公司内部控制的有效性，获取有关公司的内部控制系统能合理地确保财务报表不包含重大错报的证据。在实施财务报表内部控制报告审计过程中，注册会计师不应该均衡地对待所有控制，财务报表内部控制报告的审计是内在的以风险为基础的过程。

三、发挥内部审计在内部控制检查监督中的核心作用

《指引》对内部控制检查监督做出了规定，主要包括：公司应对内控制度的落实情况进行定期和不定期的检查，董事会及管理层应通过内控制度的检查监督，发现内控制度是否存在缺陷和实施中是否存在问题，并及时予以改进，确保内控制度的有效实施；公司应确定专门职能部门负责内部控制的日常检查监督工作，并根据相关规定以及公司的实际情况配备专门的内部控制检查监督人员；公司应制定内部控制检查监督办法；检查监督部门应在年度和半年度结束后向董事会提交内部控制检查监督工作报告；董事会对内部控制检查监督工作进行指导，并审阅检查监督部门提交的内部控制检查监督工作报告，公司董事会下设审计委员会的，可由审计委员会进行上述工作；检查监督工作人员对于检查中发现的内部控制缺陷及实施中存在的问题，应在内部控制检查监督工作报告中据实反映，并在向董事会报告后进行追踪，以确定相关部门已及时采取适当的改进措施；等等。

内部控制检查监督的根本目的是服务于上市公司本身，体现出很强的个性化特征，表现在需要结合公司的自身业务特点及组织结构设计的特点，来确定内部控制检查部门的确定。任何部门的设置都必须考虑经济性原则，也应更加体现出公司内部控制检查监督中的质量与效率。笔者建议，内部审计部门作为专职的内部控制检查监督部门，内部审计人员是专门的内部控制检查监督人员。内部控制是内部审计的实务的中心。内部审计人员评价控制的效率与效果，建议是否采用适当的控制减轻对企业有威胁或对企业有潜在的威胁的风险。为了有效地开展工作，内部审计在进行工作时所必需的所有记录、信息将不受任何限制。根据我国《上市公司治理准则》，在董事会下设立如审计委员会、薪酬委员会等专业委员会，使董事会具备决策和监管所需要的精力和能力。审计委员会设立以后，内部审计隶属于审计委员会，它直接向审计委员会报告。审计委员会对内部审计部门的组织章程、工作计划、审计结果等进行复核，评价内部审计部门的工作。这种模式提高了内部审计部门的独立性和权威性，使其工作范围不受管理当局的限制，并确保其审计结果受到足够的重视，提高内部审计部门的效率。这样，通过审计委员会和内部审计的共同努力，发挥其在内部控制的检查监督中的核心作用。

四、政府有关部门应不断完善内部控制标准体系

代写文章微信：13258028938 代写文章微信：13258028938 抖音账号：文章写作知识屋