⑤内部控制审核报告:会计师事务所出具该报告的审计依据为《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》或《内部控制审核指导意见》;审计的对象是上市公司是否按照财政部《内部会计控制规范——基本规范(试行)》及相关具体规范设定的标准于2012年12月31日在所有重大方面保持了与会计报表相关的有效的内部控制。
(2)信息披露的及时性和准确性问题
2012年,纳入强制实施范围的上市公司中,4家上市公司在2013年4月30日之后才披露内部控制评价报告;13家上市公司在2013年4月30日之后才披露内部控制审计报告。3家上市公司未披露内部控制评价报告;1家公司未披露内部控制审计报告。
同时,上市公司的内部控制信息披露存在着以下三个方面相互矛盾的地方:首先,22家上市公司的内部控制评价报告的有效性结论与内部控制审计意见存在不一致;其次,44家上市公司的内部控制审计意见与财务报表审计意见存在不一致;最后,上市公司年报中内部控制一节中的有效性结论与内部控制评价报告中的结论存在不一致,如北大荒(600598)。
(3)内部控制缺陷认定标准的披露比例与披露质量不高
2012年,在披露内部控制评价报告的上市公司中,仅33.02的上市公司披露内部控制缺陷认定标准。且在这些公司中,仅247家上市公司披露了详细的内部控制定性与定量的缺陷认定标准,重大、重要和一般缺陷的认定标准,以及财报与非财报的缺陷认定标准。
(4)内部控制审计费用的披露需进一步加强
多数上市公司并未披露内部控制审计费用:774家上市公司聘请了会计师事务出具内部控制审计报告,但并未披露内部控制审计费用;33家上市公司在年报中说明有支付给会计师事务所内部控制审计费用,但并未单独披露具体的数额。
2.上市公司在内部控制体系建设过程中存在的问题
(1)聘请的会计师事务所的独立性问题
《企业内部控制基本规范》第一章总则中第十条规定:为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。在整理数据的过程中,本报告发现部分上市公司聘请的内部控制咨询机构与为其提供内部控制审计的会计师事务所是一致的,或是两者之间存在着关联关系,如:(000617);(002039);(002237);(000712);(600243);(600433);(600530);(600618);(600623);(600636);(600675);(600809);(600816);(600884);(000507);(600773);(600638);(600798)等。
(2)上市公司对子公司的管控以及分子公司的内部控制体系建设问题
2012年,两家上市公司(600087)和北大荒(600598)在内部控制自我评价中都发现子公司的管控方面存在着重大缺陷,并对上市公司内部控制目标的实现产生重大不利影响。因此,对于上市公司而言,不仅需要建立健全母公司的内部控制体系,同时也须加强分子公司的内部控制体系建设。
(3)风险评估工作需要进一步加强
财政部发布的《企业内部控制评价报告模板》要求内部控制评价的范围涵盖公司及其所属单位的各种业务和事项,重点关注高风险领域,并列示根据风险评价结果确定的前“十大”风险。然而,2012年,上市公司在内部控制评价报告中总共仅披露了749项风险,且其中114项未制定相应的应对措施。
(4)内部控制评价范围的问题
目前,绝大部分上市公司主要依据《企业内部控制应用指引》中十八项指引构建与评价内部控制体系,但本报告参考2012年上市公司披露的内部控制缺陷发现,上市公司在关联交易、控股股东、子公司管控、信息披露、担保、权限管理、对外投资等几个方面也容易出现内部控制重大缺陷和重要缺陷。
(5)内部控制信息化有待于进一步加强
上市公司在实施内部控制体系建设及评价过程中,信息化程度不高,过度依赖手工操作,影响内部控制的效率效果。
(二)政策建议
与2011年相比,2012年上市公司内部控制体系建设取得了不小的进步,内部控制评价报告、内部控制审计报告的披露数量和披露比例都在增加;内部控制的信息披露质量也在提升。然而,在取得这些进步的同时,上市公司的内部控制信息披露以及上市公司在内部控制体系建设中依然面临着不少挑战,为此,本报告提出以下几项政策建议,以促进上市公司的内部控制水平,提高风险防范能力。
1.梳理内部控制的相关规范,统一内部控制的信息披露格式
目前上市公司在内部控制体系建设和评价过程中以及会计师事务所在审计上市公司内部控制有效性时,遵循的标准多样化。这些标准的多样化导致上市公司实施内部控制体系时存在困惑,也是导致内部控制信息披露的格式混乱的原因。因此,本报告建议监管机构梳理现有的内部控制规范,将部分已经过时不再适用的规范等及时废止,为上市公司全面实施企业内部控制规范体系奠定标准一致的制度基础。
2.加强内部控制法制建设,提高上市公司内部控制水平
美国、日本、韩国等国家都已将内部控制的建设上升到法律的高度,而我国的内部控制法制建设还处于部门规章层面,并未上升至法律法规层面。为确保内部控制得以有效执行,内部控制信息披露能够真实准确,投资者的利益得到切实维护,本报告建议监管机构加强内部控制的法制建设,并借鉴美国的《萨班斯法案》,强化对隐瞒内部控制缺陷、虚假披露内部控制有效性的相关管理人员的处罚力度。
3.完善内部控制缺陷的披露机制,提高内部控制缺陷披露质量
2012年,尽管披露内部控制缺陷的上市公司数量增多,但在内部控制缺陷披露过程中仍存在着缺陷认定标准不明确、内部控制缺陷未划分等级、未披露内部控制缺陷整改措施等诸多问题。内部控制缺陷是衡量上市公司内部控制有效性的负向指标,内部控制缺陷的模糊披露不利于投资者、监管机构等报告使用人判定上市公司的内部控制有效性,因此,建议监管机构完善内部控制缺陷的披露机制,提高内部控制缺陷披露质量。
4.加强对中介机构独立性的监管,提高内部控制审计质量
有相当一部分上市公司存在将内控咨询或评价与内控审计业务直接或间接委托给某一中介机构的现象,购买审计意见的行为明显。有部分中介机构成立咨询公司,并隐瞒其关联关系,承接其内部控制审计客户的内部控制咨询业务,严重违反了《企业内部控制基本规范》等相关规定对于中介机构独立性的要求。为此,本报告建议监管机构应当加强对中介机构的监管力度,防止和杜绝将内控咨询或评价与内控审计业务捆绑,避免内控审计流于形式。
5.拓宽企业内部控制体系建设的范围,合理保证内部控制目标的实现
上市公司不仅应关注自身内部控制体系的建设,同时也应重视分子公司的内部控制体系建设工作,在充分考虑分子公司业务特征的基础之上,督促其建立完善的内部控制制度,合理保证整体内部控制目标的实现。
6.推进内部控制信息系统建设工作,提升上市公司信息化水平
推进内部控制信息系统建设,有效促进内部控制信息化落地,提升内部控制工作效率,降低内部控制实施成本。
《中国上市公司2013年内部控制白皮书》相关参考资料:
2013年上市公司年报、2013款suv新车上市、上市公司2013年业绩、2013年suv新车上市、2013年a股上市公司、2013年上市公司并购、丰田2013新车上市、2013年奔驰新车上市、2013年轿车新车上市
