本文是一篇内部审计论文研究,本文从内控缺陷的认定标准以及信息披露的基本概念入手,在相关理论基础的支撑下,对我国上市公司内控缺陷认定标准及披露中存在的问题及原因进行进行探讨。运用描述统计方法,对近年来上市公司披露的内控评价报告进行数据提取,对其中所反映的内控认定标准、信息披露情况进行现状分析。在进一步研究的过程中,通过对案例公司*ST 航通的系统全面分析,发现*ST 航通存在内控缺陷认定标准不精确、内控信息披露不合规等问题。并从公司内部层面、外部审计机构及政府监管层面分析其中的原因,并提出针对性的对策及措施。
1 绪论
1.1 研究背景与研究意义
1.1.1 研究背景
在 2018 年 12 月的中央经济工作会议上,习近平总书记明确要求,“要打造一个规范、透明、开放、有活力、有韧性的资本市场”。2019 年 3 月 5 日,国务院总理李克强在第十三届全国人大二次会议上提出:要“改革完善资本市场基础制度,促进多层次资本市场健康稳定发展”。要完成这个任务,无论是上市公司、中介机构,还是监管部门,都要努力达成各自的目标。关于监管问题,证监会主席易会满在 2019 年5 月召开的中国上市公司协会 2019 年年会上强调“要给投资者一个真实、透明、合规的上市公司,不断提高上市公司质量,这是保护投资者合法权益的最根本手段。监管部门对于上市公司的监管力度必须加大,不能削弱。通过持续、精准监管,提高上市公司信息披露质量,督促上市公司以及大股东讲真话、做真帐,提倡真和实,不搞虚和假,拒绝蒙和骗,杜绝违法违规行为”。然而,随着我国的市场体系的快速发展,不断出现的财务舞弊、财务造假事件所揭示的上市公司内部控制缺陷问题也日趋凸显。2019 年中国证监会全年下发行政处罚书共计 136 份,其中涉及信息披露违规类案件有 29 宗,再加上地方证监局开出的罚单共 64 张,信息披露违规俨然已成我国资本市场上的严重问题,由于涉及金额巨大,不仅损害了投资者的知情权,也不利于资本市场的健康发展。
从上个世纪 80 年代开始,国外学者对内部控制的理论研究不断向更加具体的方向迈进。随着各种财务造假的丑闻不断地出现,为了提升广大投资者的投资热情,维持市场的稳定,美国迅速通过了萨班斯法案。该法案加强了对美国上市公司的监管力度,对中介机构的独立性进行严格要求,并相应地制定了严厉处罚措施。受美国的影响,我国监管机构开始实施有利于企业建立完内部控制的制度。从 2011 年起我国企业开始被强制性要求向公众披露内部控制信息,并要求确保内部控制信息的实质性、准确性。为了对信息披露进行规范,证监会于 2014 年又发布了信息披露编报第 21号规则,对上市公司需要披露的内部控制评价报告提出了具体的要求。这一系列的政策法规明确了内部控制缺陷的定义及类型、在原则上确定了内部控制缺陷的认定标准、对内部控制缺陷披露的格式以及内容也作出了一定要求。但是受到诸多因素的影响,各个企业间制定的认定标准都会存在一定的差异,出于对自身利益的维护,很多企业会选择少披露甚至是不披露相关的实质性缺陷信息,使得企业对外披露的内部控制评价报告、内部控制审计报告的实用性与有效性受到社会公众的质疑。2019 年 11月 8 日,证监会对《上市公司证券发行管理办法》《创业板上市公司证券发行管理暂行办法》《上市公司非公开发行股票实施细则》三份文件进行了修订,要求上市公司注册要将信息披露作为核心理念;建立严格的信息披露要求;将投资者投资决策需求作为导向,完整准确真实地披露公司信息;要求审核的标准、程序以及内容的全过程公开透明,增强市场可预期性。
.........................
1.2 国内外文献综述
1.2.1 国外文献综述
(1)内部控制缺陷及认定标准研究
国外学术热点一直集中在对内控制度的运行设计方面,直到萨班斯法案的颁布,国外学者开始对内控缺陷的分类进行了探讨。Ge 和 McVay(2005)从业务角度的层面出发,将内控缺陷分为会计核算等九大类别。在此基础上,Doyle 等(2007)将内控重大缺陷从公司和账户层面按照严重程度进行划分,并将缺陷的成因分为员工问题、复杂问题及一般问题。Bedard 和 Graham(2011)研究过程中发现公司未能在自己的评估和测试中发现大多数的内部控制缺陷,并且往往对所发现的严重性进行了低级分类。Klamm 等(2012)将内控缺陷分为了与 IT 技术相关、IT 技术无关的公司层缺陷及账户层缺陷。由此可以看出,学者们对于内控缺陷认定的标准划分没有形成统一意见,仍然存在着争议。
对于内控缺陷的认定方面,国外学者主要针对内控缺陷未能准确识别、整改及造成的负面影响进行了探讨。Schneider 和 Church(2008)认为如果内控缺陷被认为是实质性的弱点,将导致该公司公开提供有关财务报告准则的不利结论。Lynford 和Bedard(2013)研究了在资产负债表日之前按照严重程度对内控缺陷进行补救时发现,在样本公司中仅有四分之一对其内控缺陷在年底前进行了整改,且有效的信息技术集成和早期开始进行控制测试的公司更加容易进行内控缺陷的补救,而那些具有较大财务风险的小公司内控缺陷补救的可能性较小。Akhtaruddin 和 Ohn(2016)对 194 家在美国证券交易所上市的符合 SOX 要求和不符合要求的公司的样本进行分析表明,当企业发展壮大且内控机制据报导不足时,如果公司对审计师的风险较高,则企业应承担额外的费用。Gramling 和 Schneider(2018)将内部审核员作为参与者进行的对象进行设计。结果表明,与特定过程的控制缺陷相比,内部审计师不太可能将与高层管理人员有关的普遍控制缺陷评估为实质性缺陷。此外,当管理层对内部审计职能具有主要影响时,内部审计师不太可能将特定于流程的内控缺陷评估为实质性缺陷,而不是将审计委员会作为主要影响力。
.........................
2 相关概念与理论基础
2.1 相关概念
2.1.1 内部控制缺陷的定义及分类
内部控制缺陷指的是企业由于内部控制系统的设计不合理,造成企业无法有效实现自身的内部控制目标,或者设计合理但是内部控制在运行过程中不规范,造成内部控制不能为控制目标的实现提供合理的保证。
内部控制作为管理层以及外部的审计师对财报内控有效性判断的核心,依据美国萨班斯法案 404 条款,财报内控的有效性只有在内控不存在重大缺陷时才能被认定有效。美国 PCAOB 2004 年颁布的《2 号审计准则》(2007 年被 5 号准则所取代)中指出,依照内部控制缺陷对于财务报表造成重大错报发生的可能性以及因此而导致的后果,将内部控制缺陷划分成控制缺陷、重要缺陷以及重大缺陷。其中,控制缺陷指在某项控制的设计和运行,管理层或者员工在执行过程中无法及时发现或阻止错报;重要缺陷指由一个或多个控制缺陷的组合,使得管理层无法根据公认会计准则的要求对外披露财务数据的能力,管理层从而无法发现和阻止有关财务错报;重大缺陷则是指一个或多个重要缺陷的组合,造成财务报表重大错报无法被发现或阻止的可能。
我国对于内部控制缺陷的定义及分类基本遵循上述内容。在 2010 年的《企业内部控制评价指引》中,将内控缺陷按照影响程度划分成重大、重要以及一般缺陷。并在《企业内部控制基本规范》中,将内控缺陷分为设计和运行缺陷。
.........................
2.2 理论基础
2.2.1 委托代理理论
早在十九世纪三十年代,美国著名经济学家伯利与米恩斯在对企业的发展历程进行研究时发现,当企业的所有者和经营者是同一方时,所有者有可能会因精力不足、不够专业等问题,使得企业在发展过程中出现一系列的弊端。于是,他们提出了公司所有权与经营权分离的观点,认为企业所有者可以将企业经营权委托给管理者,就能够解决上述的问题。所有者和经营者通过契约来进行委托代理,将经营权转交给管理者,要求他们对公司进行管理,并支付劳动报酬来进行价值交换,所有者拥有剩余的收益权。
企业所有者的最终目标是追求利益最大化,并期望经营者管理企业达到这一目标。然而可能存在经营者为自身利益进行虚假披露信息的行为,为了满足所有者与股东群体在业绩上的要求,营造良好经营业绩的虚假景象,根本原因也正是由于所有者给予了经营者一定的权力。为了防止这一现象的发生,所有者为了维护自身的利益,就需要对管理者的行为进行监督和制衡,因此设计激励、约束机制有效地运用到企业经营中,形成一个合作双赢的委托代理体系。
将上述理念应用至本文,上市公司的委托人包括股东以及一些潜在的投资者,如果能够及时、充分的获取公司内部控制的相关信息,对公司的实际经营情况有着充分的了解,有利于公司所有者维护自身的经营利益,也有利于公司的健康可持续经营。同时,监管机构也应更加重视上市公司的内控缺陷披露情况,引导上市公司不断地完善内控建设,维持良好的信息披露环境。
..............................
3 我国上市公司内部控制缺陷认定标准及披露现状分析 ...................... 18
3.1 上市公司内部控制评价报告总体披露概况 ........................... 18
3.2 上市公司内部控制缺陷认定标准现状 .......................... 21
4 *ST 航通内部控制缺陷认定标准及披露违规的案例分析 ........
