论文部分内容阅读
2008年6月,财政部、证监会等五部门联合发布了《企业内部控制基本规范》(下简称《基本规范》),以及《企业内部控制评价指引》、《企业内部控制应用指引》的征求意见稿等配套性制度,并开始对上市公司内部控制进行评价和鉴证。《基本规范》的核心内容较多地吸收和借鉴了美国的COSO框架,明确提出了内部控制的五个目标和五要素,构建了我国内部控制的完整规范体系。本文拟在上市公司有关内部控制信息披露的内容分析基础上,分析我国农业上市公司内部控制的现状,指出其不足之处,并有针对性的提出一些改进建议,以对该行业的内部控制制度建设有所裨益。
一、农业上市公司内部控制现状分析
按照上交所和深交所的行业分类标准,本文选取了农林牧渔行业作为研究对象,在“金融界”网站中显示深市主板、中小板、沪市该行业共有40家上市公司,其中有3家经过重组后主营业务已经更改,因此,在阅读了剩余37家企业2009年度的年度报告和与内控相关的公告后,对内部控制的状况进行了分析。所有数据来源于“金融界”和“巨潮资讯”,经过笔者手工整理而得。现状分析主要针对《基本规范》和相关内控披露要求公布后的新信息,如审计委员会、内部审计机构、内部控制评价报告、内部控制鉴证报告等,而一些基本的公司治理信息,如股东、董事会、员工基本情况等,尽管也是《基本规范》框架中控制环境的重要组成部分,但是,由于是过去的信息披露要求,几乎所有的上市公司都会披露,所以没有包含在现状分析中。
第一,审计委员会。按照《基本规范》的要求,企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
审计委员会规范文件有以下几种形式:审计委员会报告:审计委员会实施细则;审计委员会年报工作规程;审计委员会议事规则。严格意义上说,只有审计委员会年度工作报告才是真正反映了其工作状况的文件,考虑到本文是从公司披露的信息来考察审计委员会工作情况,所以将几种情况都看作是工作状况的反映。
从上市公司的年度报告和相关信息公告可以看出(详见表1),绝大多数的公司都在董事会之下建立了包括审计委员会在内的四大委员会,接近95%,仅有2家ST公司因为营业基本处于停滞状态未建立相关内控机构。但是,从审计委员会的实际工作状态来看,只有近60%的公司有发挥作用的迹象,其余的没有披露审计委员会的相关工作文件。
第二,内审部门。内部审计部门设立状况如表2、3所示。从内部审计部门的设立情况来看,有一半以上的企业设立了内审部门,并且在披露隶属关系的10家企业中,有7家直接向董事会负责,2家向审计委员会负责,只有1家是对总经理负责,应该说,这样的隶属关系能够比较好的体现内部审计部门的独立性。但是,不能不指出的是,仅有5家企业单独披露了内部审计制度,且其余企业的年度报告、内控报告以及其他与内部控制相关的文件中都看不到内审部门的工作痕迹,这从一个方面说明内部审计部门的实际工作状况是不如人意的。
第三,内控信息披露方式。有关企业内部控制的信息主要是以三种形式披露(如表4所示):一是公司年报中的治理结构部分,除了深市中小板由于制度要求,单独有一项“公司内部审计制度建立健全的情况”,以表格简单回答形式单列外,其余的主要是审计委员会的信息及对公司内部控制的简单说明。即便沪市在年报中有一项“公司披露董事会对公司内部控制的自我评估报告和审计机构的核实评价意见”,但是很多公司的披露很简单,“有内控,无自我评估报告和审计机构的核实评价意见”;二是单独的内部控制评价报告,这一点沪市和深市存在较大差异,沪市大多数公司没有提供单独的自我评估报告,但是大多单独提供了审计委员会年报工作规程;而深市公司基本上都有内控评价报告,少数公司提供的与审计委员会相关的规章制度一般是议事规则,而大多数没有提供审计委员会的单独信息;三是作为附录放在年报的最后。这种现象仅在沪市出现。有3家在年报最后附加了内控报告。
二、农业上市公司内部控制总体评价
综上所述,公司信息公告中披露的与内部控制有关的信息,主要包括以下几类:
企业内部控制评价报告;
审计委员会工作报告;
内部审计制度等文件;
审计委员会工作规程等制度文件;
外部独立机构对企业内部控制的鉴证报告;
内部独立董事、监事会等对企业内部控制的鉴证报告。
本文认为,按照上交所和深交所的要求,企业应该提供内部控制报告,因此,相关披露不作为自愿披露,不披露的企业应该可以被视为内部控制较差的一类。而审计委员会工作报告、内部审计制度等文件、审计委员会工作规程等制度文件、外部独立机构对企业内部控制的鉴证报告、内部独立董事、监事会等对企业内部控制的鉴证报告等属于自愿披露的内容,由于自愿性信息披露能够在一定程度上传递内部控制质量水平的信号,结合公司信息公告中披露的与内部控制有关的信息,借鉴庄莹(2009)的分类方法,本文按内部控制质量由高到低把公司分为五类:
一是提供内部控制建立健全情况,有审计委员会或内部审计至少一种工作规章文件,并获得外部审计师的无保留核实意见。因为外部审计师是独立的第三方,是一种质量较高的外部治理机制,因此本文认为这类公司的内部控制最有效,记为“优秀组”;
二是提供内部控制建立健全情况,无审计委员会或内部审计至少一种工作规章文件,但获得外部审计师的无保留核实意见。本文认为这类公司的内部控制次有效,记为“良好组”;
三是提供内部控制建立健全情况,并获得独立董事或监事会的认同意见;或者有审计委员会或内部审计至少一种工作规章文件,但是未获得独立董事或监事会的认同意见。由于独立董事或监事会实质上是一种内部治理机制,相关工作规章也是企业内部文件,其独立性不够高,因此本文认为这类公司的内部控制质量一般,记为“中等组”;
四是提供内部控制建立健全情况,但未获得内部控制的任何独立意见,也没有审计委员会或内部审计至少一种工作规章文件,仅仅是符合了基本要求,未作任何额外自愿披露,内部控制质量较低,记为“合格组”; 五是没有提供内部控制状况,或者未建立内控制度。本文认为这类公司的内部控制质量最低,不符合证券交易所的基本要求,记为“不合格组”。
五组由高到低分别赋分值为5、4、3、2、1,并且以各个组别占总数的百分比为权重,计算出农业类上市公司内部控制加权平均评分。如表5所示。
从表5可以看出,农业类上市公司内部控制加权平均综合评分为3.126,总体评价为中等。其中有接近20%的企业内部控制状态达到良好以上,70%的企业中等,还有10%的企业内控制度还是有很大的改进余地的。
三、农业上市公司内部控制改进建议
第一,更新对内控目标的认识。《基本规范》明确提出了内部控制的五个目标:经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营的效率和效果、促进企业实现发展战略。但是,从上述的有关内部控制的文件来看,很少有企业深刻认识到了这一点,绝大多数的企业对内部控制的目标认识还停留在“查错”上,对内部控制内容的认识还停留在控制手段上,没有充分认识到企业战略-风险管理-内部控制之间的紧密联系,没有上升到实现企业战略的高度来看内部控制,因此大多数的内控评价报告的主体是控制活动,而对于如何通过内部控制来达到五个目标基本上没有完整体系。这就要求企业要加强学习,及时更新对内部控制的认识,从董事会开始提出企业内部控制的目标。
第二,构建内部控制整体框架。《基本规范》明确提出了我国内部控制的五要素为:内部环境、风险评估、控制活动、信息与沟通和内部监督。但是从上市公司披露的信息来看,基本没有按照此框架评价内部控制。这一方面与我国没有规范内部控制评价报告的格式有关,另一方面,也说明企业在建立内控框架的时候,目前还很不成体系,重视了一些规定的硬条件,如审计委员会、投资者沟通平台等,也有的企业提到了质量管理的一些标准,但是很零散,没有按照内部控制的五要素来进行系统构建。因此,企业下一步应该按照《基本规范》的体系,构建适合企业实情的内部控制整体框架。
第三,加强企业风险控制。在企业内控评价报告中,对风险管理的内容涉及很少。大多数的企业在年报的董事会报告中分析了企业面临的风险,主要是战略风险及应对,但是没有从内部控制的角度去进行风险管理。只有充分考虑了风险因素,企业方能有针对性地设计合理、充分的内部控制;也只有考虑了风险因素,内部控制方能有效发挥作用。所以,企业管理层应该将精力主要放在可能产生重大风险的环节上,引导企业建设讲求实效的风险导向的内部控制。企业应根据风险的严重性、风险的可能性,并结合企业实际,采取风险规避、分担、降低、承受等不同的应对措施。各个业务层次管理者也应该确立企业业务流程风险控制点,并建立对应的风险应对策略。
第四,完善内控信息披露。沪深证券交易所于2006年先后出台了《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》,并规定上市公司分别于2007年1月和7月起开始执行,要求上市公司在公司层面、控股公司和附属公司层面以及公司各业务环节层面建立健全内部控制制度,并要求上市公司披露年度内部控制自我评估报告,会计师事务所对内部控制自我评价报告出具鉴证意见。
与周勤业和吴益兵(2008)、陈天骥(2008)、许碧(2008)对2007年沪深交易所上市公司内控报告披露状况相比,农业上市公司2008年的内控信息披露状况都有相当的改进。但是,如前文所述,仍然存在许多不如人意的地方,当然,这具有一定的制度背景的特点,如中小板上市公司的相关信息披露就比较完善,沪市和深市主板的披露情况也体现出一定的规律性差异。这充分说明企业披露内控信息的自愿性还不够。所以农业类上市公司应该在加强内控制度建设的同时,充分披露企业内部控制的状况,内容上应该以《基本规范》的框架为主,并结合企业自身特点;形式上应该以单独内控报告的形式为佳,并且最好有外部独立鉴证机构的内控鉴证报告。
参考文献:
[1]周勤业、吴益兵:《上交所:沪市上市公司2007年内部控制报告分析》,《上海证券报》2008年12月1日。
[2]陈天骥:《深市主板上市公司内部控制披露情况分析》,《中国证券报》2008年6月6日。
[3]许碧:《中小板上市公司2007年报内部控制披露情况分析》,《中国证券报》2008年6月6日。
(编辑 向玉章)
一、农业上市公司内部控制现状分析
按照上交所和深交所的行业分类标准,本文选取了农林牧渔行业作为研究对象,在“金融界”网站中显示深市主板、中小板、沪市该行业共有40家上市公司,其中有3家经过重组后主营业务已经更改,因此,在阅读了剩余37家企业2009年度的年度报告和与内控相关的公告后,对内部控制的状况进行了分析。所有数据来源于“金融界”和“巨潮资讯”,经过笔者手工整理而得。现状分析主要针对《基本规范》和相关内控披露要求公布后的新信息,如审计委员会、内部审计机构、内部控制评价报告、内部控制鉴证报告等,而一些基本的公司治理信息,如股东、董事会、员工基本情况等,尽管也是《基本规范》框架中控制环境的重要组成部分,但是,由于是过去的信息披露要求,几乎所有的上市公司都会披露,所以没有包含在现状分析中。
第一,审计委员会。按照《基本规范》的要求,企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
审计委员会规范文件有以下几种形式:审计委员会报告:审计委员会实施细则;审计委员会年报工作规程;审计委员会议事规则。严格意义上说,只有审计委员会年度工作报告才是真正反映了其工作状况的文件,考虑到本文是从公司披露的信息来考察审计委员会工作情况,所以将几种情况都看作是工作状况的反映。
从上市公司的年度报告和相关信息公告可以看出(详见表1),绝大多数的公司都在董事会之下建立了包括审计委员会在内的四大委员会,接近95%,仅有2家ST公司因为营业基本处于停滞状态未建立相关内控机构。但是,从审计委员会的实际工作状态来看,只有近60%的公司有发挥作用的迹象,其余的没有披露审计委员会的相关工作文件。
第二,内审部门。内部审计部门设立状况如表2、3所示。从内部审计部门的设立情况来看,有一半以上的企业设立了内审部门,并且在披露隶属关系的10家企业中,有7家直接向董事会负责,2家向审计委员会负责,只有1家是对总经理负责,应该说,这样的隶属关系能够比较好的体现内部审计部门的独立性。但是,不能不指出的是,仅有5家企业单独披露了内部审计制度,且其余企业的年度报告、内控报告以及其他与内部控制相关的文件中都看不到内审部门的工作痕迹,这从一个方面说明内部审计部门的实际工作状况是不如人意的。
第三,内控信息披露方式。有关企业内部控制的信息主要是以三种形式披露(如表4所示):一是公司年报中的治理结构部分,除了深市中小板由于制度要求,单独有一项“公司内部审计制度建立健全的情况”,以表格简单回答形式单列外,其余的主要是审计委员会的信息及对公司内部控制的简单说明。即便沪市在年报中有一项“公司披露董事会对公司内部控制的自我评估报告和审计机构的核实评价意见”,但是很多公司的披露很简单,“有内控,无自我评估报告和审计机构的核实评价意见”;二是单独的内部控制评价报告,这一点沪市和深市存在较大差异,沪市大多数公司没有提供单独的自我评估报告,但是大多单独提供了审计委员会年报工作规程;而深市公司基本上都有内控评价报告,少数公司提供的与审计委员会相关的规章制度一般是议事规则,而大多数没有提供审计委员会的单独信息;三是作为附录放在年报的最后。这种现象仅在沪市出现。有3家在年报最后附加了内控报告。
二、农业上市公司内部控制总体评价
综上所述,公司信息公告中披露的与内部控制有关的信息,主要包括以下几类:
企业内部控制评价报告;
审计委员会工作报告;
内部审计制度等文件;
审计委员会工作规程等制度文件;
外部独立机构对企业内部控制的鉴证报告;
内部独立董事、监事会等对企业内部控制的鉴证报告。
本文认为,按照上交所和深交所的要求,企业应该提供内部控制报告,因此,相关披露不作为自愿披露,不披露的企业应该可以被视为内部控制较差的一类。而审计委员会工作报告、内部审计制度等文件、审计委员会工作规程等制度文件、外部独立机构对企业内部控制的鉴证报告、内部独立董事、监事会等对企业内部控制的鉴证报告等属于自愿披露的内容,由于自愿性信息披露能够在一定程度上传递内部控制质量水平的信号,结合公司信息公告中披露的与内部控制有关的信息,借鉴庄莹(2009)的分类方法,本文按内部控制质量由高到低把公司分为五类:
一是提供内部控制建立健全情况,有审计委员会或内部审计至少一种工作规章文件,并获得外部审计师的无保留核实意见。因为外部审计师是独立的第三方,是一种质量较高的外部治理机制,因此本文认为这类公司的内部控制最有效,记为“优秀组”;
二是提供内部控制建立健全情况,无审计委员会或内部审计至少一种工作规章文件,但获得外部审计师的无保留核实意见。本文认为这类公司的内部控制次有效,记为“良好组”;
三是提供内部控制建立健全情况,并获得独立董事或监事会的认同意见;或者有审计委员会或内部审计至少一种工作规章文件,但是未获得独立董事或监事会的认同意见。由于独立董事或监事会实质上是一种内部治理机制,相关工作规章也是企业内部文件,其独立性不够高,因此本文认为这类公司的内部控制质量一般,记为“中等组”;
四是提供内部控制建立健全情况,但未获得内部控制的任何独立意见,也没有审计委员会或内部审计至少一种工作规章文件,仅仅是符合了基本要求,未作任何额外自愿披露,内部控制质量较低,记为“合格组”; 五是没有提供内部控制状况,或者未建立内控制度。本文认为这类公司的内部控制质量最低,不符合证券交易所的基本要求,记为“不合格组”。
五组由高到低分别赋分值为5、4、3、2、1,并且以各个组别占总数的百分比为权重,计算出农业类上市公司内部控制加权平均评分。如表5所示。
从表5可以看出,农业类上市公司内部控制加权平均综合评分为3.126,总体评价为中等。其中有接近20%的企业内部控制状态达到良好以上,70%的企业中等,还有10%的企业内控制度还是有很大的改进余地的。
三、农业上市公司内部控制改进建议
第一,更新对内控目标的认识。《基本规范》明确提出了内部控制的五个目标:经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营的效率和效果、促进企业实现发展战略。但是,从上述的有关内部控制的文件来看,很少有企业深刻认识到了这一点,绝大多数的企业对内部控制的目标认识还停留在“查错”上,对内部控制内容的认识还停留在控制手段上,没有充分认识到企业战略-风险管理-内部控制之间的紧密联系,没有上升到实现企业战略的高度来看内部控制,因此大多数的内控评价报告的主体是控制活动,而对于如何通过内部控制来达到五个目标基本上没有完整体系。这就要求企业要加强学习,及时更新对内部控制的认识,从董事会开始提出企业内部控制的目标。
第二,构建内部控制整体框架。《基本规范》明确提出了我国内部控制的五要素为:内部环境、风险评估、控制活动、信息与沟通和内部监督。但是从上市公司披露的信息来看,基本没有按照此框架评价内部控制。这一方面与我国没有规范内部控制评价报告的格式有关,另一方面,也说明企业在建立内控框架的时候,目前还很不成体系,重视了一些规定的硬条件,如审计委员会、投资者沟通平台等,也有的企业提到了质量管理的一些标准,但是很零散,没有按照内部控制的五要素来进行系统构建。因此,企业下一步应该按照《基本规范》的体系,构建适合企业实情的内部控制整体框架。
第三,加强企业风险控制。在企业内控评价报告中,对风险管理的内容涉及很少。大多数的企业在年报的董事会报告中分析了企业面临的风险,主要是战略风险及应对,但是没有从内部控制的角度去进行风险管理。只有充分考虑了风险因素,企业方能有针对性地设计合理、充分的内部控制;也只有考虑了风险因素,内部控制方能有效发挥作用。所以,企业管理层应该将精力主要放在可能产生重大风险的环节上,引导企业建设讲求实效的风险导向的内部控制。企业应根据风险的严重性、风险的可能性,并结合企业实际,采取风险规避、分担、降低、承受等不同的应对措施。各个业务层次管理者也应该确立企业业务流程风险控制点,并建立对应的风险应对策略。
第四,完善内控信息披露。沪深证券交易所于2006年先后出台了《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》,并规定上市公司分别于2007年1月和7月起开始执行,要求上市公司在公司层面、控股公司和附属公司层面以及公司各业务环节层面建立健全内部控制制度,并要求上市公司披露年度内部控制自我评估报告,会计师事务所对内部控制自我评价报告出具鉴证意见。
与周勤业和吴益兵(2008)、陈天骥(2008)、许碧(2008)对2007年沪深交易所上市公司内控报告披露状况相比,农业上市公司2008年的内控信息披露状况都有相当的改进。但是,如前文所述,仍然存在许多不如人意的地方,当然,这具有一定的制度背景的特点,如中小板上市公司的相关信息披露就比较完善,沪市和深市主板的披露情况也体现出一定的规律性差异。这充分说明企业披露内控信息的自愿性还不够。所以农业类上市公司应该在加强内控制度建设的同时,充分披露企业内部控制的状况,内容上应该以《基本规范》的框架为主,并结合企业自身特点;形式上应该以单独内控报告的形式为佳,并且最好有外部独立鉴证机构的内控鉴证报告。
参考文献:
[1]周勤业、吴益兵:《上交所:沪市上市公司2007年内部控制报告分析》,《上海证券报》2008年12月1日。
[2]陈天骥:《深市主板上市公司内部控制披露情况分析》,《中国证券报》2008年6月6日。
[3]许碧:《中小板上市公司2007年报内部控制披露情况分析》,《中国证券报》2008年6月6日。
(编辑 向玉章)