(10篇)关于内部控制指导意见材料汇编.docx
关于内部控制指导意见材料汇编(10篇)篇1为进一步加强县属国有公司(以下简称公司)内部控制管理,建立健全公司内部控制规范制度体系,以内部控制为手段,控制风险为目的,扎实有效地推进公司全面风险管理,切实提高管理水平,现提出如下意见:一、提高认识,高度重视内部控制工作加强公司内部控制体系建设,不仅是国家法律法规的要求,也是深化我县县属国有公司改革优化工作的要求,更是公司负责人正确履行经济责任的基础,推动公司加强内部管理、提高经营效率、防范各类风险的迫切需要。各公司要正确把握内控工作在公司整体工作中的地位和作用,进一步统一思想,切实提高对内控工作的认识。要以促进公司规范、稳定、健康和可持续发展为目的,以规范内部控制、加强全面风险管理为重点,以加强内、外部监督检查为抓手,有计划、有步骤地推进公司内部控制工作,切实提高内部管理水平和风险防范能力,促进公司规范运作、完善治理、提升管理。二、有序推进,开展内部控制建设工作各集团公司组建时间不长,要尽快熟悉内部各基本情况,可聘请第三方专业咨询机构,用半年的时间,按照财政部和审计署等五部委联合印发的企业内部控制基本规范和配套指引,结合各自业务运行实际,建立规范、完善的内部控制体系及相应的制度保障。内控制度要突出以提高经营效率和效果为目标,以风险管理为导向,以业务流程梳理为基础,以财务内部控制为切入点,以关键控制活动为重点,并在执行过程中不断总结、完善和提高。各公司实施内控建设工作过程中应注意遵循以下步骤:一是详细分析母公司本级及下属各子公司(含代管公司,下同)管理现状;二是开展各管理层级的业务调研,全面梳理业务流程,厘清各业务部门的业务事项、岗位和责任,确定管控目标、明确流程管控重点;三是识别管控风险,查找管理漏洞,有针对性地制订内控体系及相应的制度。三、立足实际,突出建设重点各公司要从以下方面重点把控,并从实际出发,按照全员参与、注重实效的原则,抓好内控建设。(一)规范决策程序。要完善规范的法人治理结构和议事规则,合理设置各类治理主体的职责权限,规范决策程序。(二)业务流程再造。以绩效管理和风险管理为主线,全面梳理、整合、调整各项业务流程,查找经营管理风险点,评估风险影响程度,编制风险分类与漏洞清单,明确关键控制节点和控制要求,实施业务流程再造,实现业务处理规范化和标准化。(三)突出重点环节。重点把握会计核算及财务管理、资产管理、对外投资、物资采购、融资管理、对外担保、基建管理、合同管理、产权管理、人力资源管理等关键业务的流程再造,每项业务流程的每个操作环节全面进行切割梳理,分别制订内控制度。(四)内控管理信息化。鼓励公司开展信息化建设,推进内控制度建设同信息化建设同步考虑、融合对接,逐步实现内控制度建设、执行的信息化和痕迹化管理。四、科学运用控制方式(一)不相容职务分离控制。对业务流程中涉及不相容职务的业务,应实施岗位分离,形成各司其职、各负其责、相互制约的工作机制,并建立岗位定期轮岗制度。(二)授权控制边界清晰。应根据常规授权和特别授权的规定,明确各岗位办理业务的职责和权限范围、审批程序,使岗位责任人在授权范围内行使职权和承担责任。(三)对所属子公司有效管控模式。要增强对下属公司的监管责任意识,从有利于公司发展和防范风险的要求出发,结合下属子公司的经营业务特点,设计不同的管控模式。五、加强组织领导,确保工作落到实处(一)明确主体责任。公司董事会负责内控制度的建设和有效实施,评价其有效性,并如实向县国资监管机构上报内部控制年度评价报告;经理层负责组织领导公司内部控制的日常执行。(二)建立领导小组和工作班子。各公司要建立以董事长为组长的领导小组,牵头负责内控制度的建设工作。内控制度建成后的日常监督评价归位到内审部门。(三)明确管理体制。各一级公司负责本级和下属全资、控股子公司内控建设的指导、监督和管理。按照内部控制建设实施与监督评价职责相分离的原则,明确内部审计牵头负责组织内部控制评价工作。六、加强督查考评,确保有效运行(一)加强公司内部控制考评。公司要加强内控工作顶层设计,围绕总体工作目标分层设计,健全考评体系。要协调好集团本部和下属公司、共性和个性、控制和效率、监督和执行之间的关系,实施全员控制和全过程控制,把内控工作考核纳入内部考评体系,在公司年度绩效考核中强化有关内控的考核指标及权重,与个人考核、晋升、评比、奖惩等挂钩。(二)加强内部控制日常监督检查。公司应当定期对内部控制情况进行监督检查,分析现有内部控制管理的效率和效果,总结内部控制管理的经验和不足,并及时改进和完善。内审部门应对企业内部控制的建设和有效实施情况进行监督检查,做到督查有力、反馈及时;涉及部门和所属公司应积极配合,对于内控监督检查中发现的工作缺陷和不足积极整改。(三)按时报送评价报告。各公司自2020年起,于每年1月底向县国资监管机构报送内部控制评价报告。县国资监管机构将把内部控制工作开展情况作为公司考核的重要内容之一,也将采取多种形式,及时总结推广部分公司内部控制工作好的经验和办法。内部控制指导意见篇2【关键词】AS5;内控审计指引;区别一、两者的出台背景(一)PCAOB审计准则第五号的出台背景受2001年安然、世通等事件的影响,美国国会于2002年7月25日通过了SOX法案。为了保证其有效实施,SEC于2003年11月了最终规则一一管理层对财务报告内部控制的报告及其对定期披露的证明。为了贯彻SOX法案和SEC的要求,PCAOB(美国公众公司会计监督委员会)于2004年了第2号审计准则一一与财务报表审计相协同进行的财务报告内部控制审计(以下简称AS2),用以具体指导审计人员对公司管理层出具的内部控制评价报告的审计。自AS2实施以来,PCAoB的监督结果显示,AS2的部分条款不清晰或者与SEC的要求有差别,也有部分条款规定过细,不利于注册会计师的职业判断,或不适合小企业审计的要求。因此,2007年PCAOB又了第5号审计准则一一与财务报表审计相结合的财务报告内部控制审计(以下简称AS5),以取代2004年的AS2。(二)我国2010年审计指引出台背景美国SOX法案出台以前,中国注册会计师协会从行业自律视角于2002年2月15日单独了内部控制审核指导意见。2008年6月,为了配合基本规范的施行,中注协又了企业内部控制鉴证指引(征求意见稿),旨在为注册会计师执行企业内部控制鉴证业务提供专业规范和指导。此征求意见稿将内部控制审计界定在“与财务报告相关的“内部控制,虽未能正式出台,但对内部控制审计制度建设所起的推动作用毋庸置疑。2010年4月企业内部控制配套指引(以下简称配套指引)的出台,我国已基本建立起内部控制规范体系。其中企业内部控制审计指引(以下简称审计指引)第二条规定,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。二、AS5与我国2010年的内控审计指引的区别(一)关于审计范围基于注册会计师风险规避和成本效益原则,美国只要求注册会计师关注财务报告内部控制审计。我国最初推动内部控制审计发展的是中注协,出于规范审计工作、规避审计风险的考虑,将内部控制审计范围限定在与财务报表相关的内部控制上。当政府相关部门出于保护投资者利益、维护证券市场秩序的需要开始重视内部控制审计制度时,内部控制审计范围被扩展至广义的管理视角下的内部控制。审计指弓I第四条规定,注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。与要求企业完整而全面地贯彻实施基本规范相一致,审计指引规定注册会计师审计的范围不限于财务报告内部控制,而是覆盖整个企业的内部控制体系。但是,考虑到注册会计师在内部控制审计过程中的风险责任承担能力,该指引要求注册会计师针对企业财务报告内部控制有效性发表审计意见,而对相关审计过程中注意到的非财务报告内部控制重大缺陷,则要求其增加描述段予以披露。(二)关于审计流程内控指引认为审计流程包括:计划审计工作、实施审计工作、评价控制缺陷、完成审计工作、出具审计报告、记录审计工作。而AS5则认为审计流程是计划审计工作、使用从上至下的方法、测试控制、评估识别的缺陷、总结、内控报告、通过对比,我们可以看出,我国内控指引将使用从上至下的方法和控制测试放在实施审计工作中,而AS5单独列出,并详细地将使用从上至下的方法分为:确定公司层面的控制、确定重大项目、确定相关论断、确定主要交易类型和重大流程、选择控制进行测试。将控制测试分为:测试设计有效性、测试执行有效性、确定风险和证据的关系、未来年份审计的特殊考虑。此外,内控指引所说的完成审计工作其实也就包括了AS5在总结中规定:获取书面申明、形成审计意见、通报某些事项。(三)关于审计方法1.AS5认为整合审计是一项强制性要求,AS5规定必须由同一家会计师事务所对内部控制审计与财务报表审计整合进行。准则明确规定:财务报告内部控制审计应与财务报表审计整合。两个审计的目标虽然不同,但审计师必须计划并执行审计工作,以实现两个审计的目标。而我国审计指引第五条规定,注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行。当然,此处所指的“整合”,不包括注册会计师对同一家企业既做咨询又做审计的情形。内控指引第十条明确规定,为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。2.AS5要求审计师重点关注公司内部控制中那些可能会导致财务报告中的重大错报不能被发现或预防的高风险领域。由于从上至下方法对审计的有效性具有积极的影响,第5号审计准则要求审计师在审计中,包括对重要的公司层面控制进行测试时使用该方法。并要求审计师在每一决策点的风险评估中采用从上至下的方法。对重要账目和相关论断的确定要求审计师应清楚存在的相关风险,以及风险如何影响其决策。指引要求注册会计师按照自上而下的方法实施审计工作,并将方法作为识别风险、选择拟测试控制的基本思路。同时,该指引强调,在实施审计工作时,可以将企业层面控制和业务层面控制的测试结合进行。(四)关于审计报告出具1 .标题。指引规定出具审计报告需要有标题、但是AS5强制规定必须包含“独立”一词的标题。2 .公司财务报表和财务报告内控报告是否合并。如何出具内部控制审计报告,是大多数注册会计师所关心的问题。与审计范围相对应,指引要求注册会计师出具的审计报告涉及财务报告内部控制和非财务报告内部控制两大方面。AS5审计师可以选择关于公司财务报表和财务报告内控的合并报告或单独报告。3 .报告类型。指引提供了四种内部控制审计报告参考格式,分别是:标准内部控制审计报告、带强调意见段的无保留意见内部控制审计报告、否定意见内部控制审计报告和无法表示意见审计报告。而AS5因为公司财务报表和财务报告内控报告是否合并而不同。三、总结本文通过比较了AS5和内控审计指引的区别,发现我国内控审计逐渐国际化,虽然有一些方面还不是完全与国际接轨,但是相比之前的规定,对进一步提升对我国上市公司的治理水平,同时也更好地保护投资者的利益,提高我国资本市场的国际竞争力具有进步意义。参考文献1邓美洁,吴国萍,美国内部控制审计制度及其对我国的启示J税务与经济,2011:69-72.刘玉廷.全面提升企业持续经营管理水平的重要举措一一企业内部控制配套指引解读J.会计研究,2010:5-18.3企业内部控制应用指引.财政部,证监会,审计署,银监会,保监会联合,20104-15.内部控制指导意见篇3【关键词】内部控制;鉴证;指弓I;对象;内容2008年6月28日,财政部会同证监会、审计署、银监会、保监会共同了企业内部控制基本规范,自2009年7月1日起在上市公司范围内施行,同时要求执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。基于此,企业内部控制鉴证指引等配套指引征求意见稿相继出台。本文比较了现阶段我国相关法规对内部控制鉴证对象与内容的规定,并就此对企业内部控制鉴证指弓1(征求意见稿)提出自己的看法。一、我国相关法规对内部控制鉴证对象与内容的规定当前,我国有关内部控制鉴证的法规包括上市公司发行新股招股说明书、关于做好证券公司内部控制评审工作的通知、内部控制审核指导意见和内部审计具体准则第5号一一内部控制审计,以下按时间顺序予以介绍。2001年4月,中国证监会的上市公司发行新股招股说明书第59条规定:”发行人应披露管理层对内部控制制度的完整性、合理性及有效性的自我评估意见,同时应披露注册会计师关于发行人内部控制制度评价报告的结论性意见J这是我国首部要求注册会计师对企业内部控制进行鉴证的法规,其对内部控制鉴证的对象界定为“管理层内部控制评估报告”,对鉴证内容并未提及。2001年10月,中国证监会又了关于做好证券公司内部控制评审工作的通知(以下简称为通知),通知第1条要求“证券公司应当根据证券公司内部控制指引及公司自身的业务情况、财务状况和管理水平,加强内部控制的稽核、检查与完善,聘请有证券执业资格的会计师事务所对公司内部控制进行评审,以防范风险并促进公司内部控制水平的提高J可见,通知对证券公司内部控制鉴证的对象定位于“证券公司的内部控制”,这就决定了其鉴证的内容“包括但不限于:合规经营、公司治理、环境控制、业务控制、财务控制、资金控制以及电子信息系统控制等J通知的目的是促进证券公司规范发展,有效防范和化解风险,维护证券市场的安全与稳定,因而鉴证对象和内容范围均较为广泛,并强调了侧重于风险控制的薄弱环节。2002年2月,中国注册会计师协会在独立审计实务公告第X号一一内部控制审核(征求意见稿)的基础上,单独了内部控制审核指导意见(以下简称为意见)o根据意见第2条:“内部控制审核是指注册会计师接受委托,就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核,并发表审核意见J可见,意见将内部控制鉴证对象定位于“管理层对特定日期与会计报表相关的内部控制的自评报告二意见中没有明确内部控制鉴证的内容,只是列示出注册会计师制定计划时应考虑的各种要素。值得一提的是,意见对内部控制鉴证对象的界定明显早于2004年3月美国公众公司会计监管委员会(PCAOB)的第2号审计准则与财务报表合并执行的财务报告内部控制审计,甚至早于其2003年3月的征求意见稿以及2002年7月的萨班斯-奥克斯利法案,这在我国审计理论发展过程中是不多见的。PCAOB的第2号审计准则以及2007年6月取代它的第5号审计准则第1条对内部控制鉴证对象的界定均为“财务报告内部控制有效性的管理层评估”,这与意见的界定如出一辙,”与会计报表相关的内部控制”与“财务报告内部控制”只是表述不同而已,没有实质性的区别。2003年6月,中国内部审计协会了内部审计具体准则第5号-一内部控制审计。其第1条规定:”为了规范内部审计人员审查与评价被审计单位的内部控制,根据内部审计基本准则制定本准则J该准则将内部控制鉴证的对象界定为“内部控制”,鉴证的内容则全面采用COSO委员会的内部控制五要素框架。最后,分析一下最新的企业内部控制鉴证指弓1(征求意见稿)(以下简称为指引)。根据指引第2条,”本指引所称企业内部控制鉴证,是指会计师事务所接受委托,对企业内部控制的有效性进行鉴证,并发表鉴证意见。”显然,指引中内部控制鉴证的对象是“内部控制:指引中鉴证的内容分为两部分:企业层面的控制测试和流程层面的控制测试,明显是借鉴了PCAOB的第5号审计准则。二、内部控制鉴证对象的争论综上比较,内部控制鉴证对象大体可分为四种,由难到易依次排列为:内部控制、管理层对内部控制的评估报告、财务报告内部控制、管理层对财务报告内部控制的评估报告。如此排列的原因在于“财务报告内部控制”的范围和难度明显要小于“内部控制”,而“管理层出具的评估报告”则可以使审计师按图索骥,适当减轻工作量。此外,有观点认为“财务报告内部控制”与“管理层对财务报告内部控制的评估报告”是等效的,不必区分,如PCAOB认为对二者的审计是审计师相同的职业服务,前者是过程,后者是结果。但笔者认为,如果等同对待,就不能排除审计师对“管理层对财务报告内部控制的评估报告”发表无保留意见,而对“财务报告内部控制”发表否定意见的情形发生,这很容易影响到审计报告使用者做出正确的理解和决策。目前,理论界主流观点之争在于内部控制鉴证对象是“内部控制”还是“管理层对财务报告内部控制的评估报告:意见和PCAOB第5号审计准则采用的是“管理层对财务报告内部控制的评估报告”,通知和指引采用的是“内部控制二为何指引要知难而进?根据财政部的解释:“我国企业内部控制鉴证指弓I,不同于美国公众公司会计监管委员会(PCAOB)公布的第5号审计准则。美国内控审计的定位在于财务报告的真实性。就我国企业而言,这种定位失去了建立与实施内控体系的本质意义。内控审计的目标,应当与内部控制的目标一致,财务报告真实性只是内控审计的目标之一,而切实防范重大风险、促进企业实现发展战略才是内控审计的根本出发点J显而易见,伴随着具有里程碑意义的企业内部控制基本规范的出台,指引将内部控制鉴证对象界定为内部控制整体,体现出二者在思想体系上的高度一致。在这一点上,我国的指引目的明确,立意高远,初步实现了“立足国情,实行创新”的起草原则。三、指引中内部控制鉴证内容与对象的偏离内部控制鉴证在我国毕竟仍处于探索阶段、起步阶段,还需要一个逐步适应、分步实施、不断完善的过程。平心而论,指引的目标实现起来难度颇大,仅在征求意见稿阶段,就已初露端倪。指引虽试图实现对企业内部控制整体的有效性发表意见,但在行文中较多的模仿PCAOB的第5号审计准则,内容主要阐述如何对财务报告内部控制进行鉴证。例如,指引的核心部分一一鉴证内容分为企业层面控制的测试与流程层面控制的测试两部分,起草者仅以“流程层面”字样替换了“重大账户和披露及其相关认定"内容上则全盘接收了PCAOB第5号准则的“识别整体层面控制”、“识别重大账户和披露及其相关认定”、“测试控制”三部分的主体内容。再如,内部控制相关缺陷的定义完全落脚于报表错报,最典型的当属重大缺陷,根据指引第51条:”重大缺陷是内部控制中存在的、具有合理可能性导致企业年度或中期财务报表出现重大错报不能被及时防止或发现的某项缺陷或几项缺陷的组合。”类似的错误不一而足,指引第19条规定:”在计划内部控制鉴证工作时,注册会计师应当使用与财务报表审计相同的重要性水平。”显然,起草者完全将“财务报告内部控制有效性”与“内部控制的有效性”等量齐观。诚如企业内部控制规范起草说明中所指出的“企业的经营管理活动,归根结底要通过财务报告来反映,抓住了财务报告内部控制这条主线,在一定程度上也抓住了企业经营管理与内部控制的重心和主体”,“从政府监管和资本市场监管的角度看,即使是当今世界最发达的国家,也将财务报告内部控制作为企业管理层内部控制自我评估和注册会计师评价的主体”,但“财务报告内部控制”毕竟不能与“内部控制”直接等同。对内部控制整体进行鉴证,这对起草者而言肯定是一个难题,但既然确定这一方向,就要勇敢走下去,否则,偏离过大,难免给人以张冠李戴的感觉。【参考文献】1 ZETA-CIA研究中心译.美国公众公司会计监管委员会审计及相关专业实务准则(第一辑).北京:法律出版社,2007.11.2李爽,吴溪.内部控制鉴证服务的若干争议探讨.中国注册会计师,2003,:8-11.内部控制指导意见篇4关键词:上市公司年度报告内部控制信息披露作者简介:秦冬梅(1977-),女,湖北京山人,重庆大学经济与工商管理学院博士研究生一、内部控制信息披露的必要性(一)内部控制信息披露是管理当局披露履行受托责任的一种信号传递在现代企业制度下,所有权和经营权分离,管理当局承担了合理、有效管理与运营委托方所交付的资源的责任,必须保证企业资产的安全、完整,实现资产的保值增值,并以实现企业价值最大化为目标。委托方可以根据管理者的经营业绩做出继续原有契约,还是终止契约的决策。当管理当局管理不善,经营效率低下,导致公司业绩下滑,股票价格下跌时,大股东将通过董事会对经理人员做出解聘、降低报酬等处罚。小股东则通过“用脚”投票,抛售公司股票。因此,管理当局有职责建立完善并有效执行的内部控制制度,通过内部控制信息披露,可以表明企业的内部控制是否有效。而对企业内部控制制度进行评估并披露评估结果,可以向证券市场投资者传递管理当局履行了受托责任这一信号。(二)内部控制评价可以降低成本两权分离下委托人与人之间存在信息不对称,具有机会主义倾向的管理当局会利用自己的信息优势,以牺牲委托人的利益为代价使自己利益最大化,产生成本。由于管理者行为导致的企业价值下降部分会以分红和其他报酬降低的形式强加给管理者,也就是成本最终将由管理者承担。为自身利益考虑,管理当局就有使监督成本保持最低的动机。因此,管理当局处于自身利益的考虑,需要设置内部控制制度,让委托人充分了解经理人员的努力程度,以降低委托人对管理报酬做出逆向调整的风险。管理层对本企业的内部控制最熟悉,最有能力对其进行评估,同时将评估结果对外披露。因此,管理当局会定期对本企业的内部控制的设计和执行的有效性进行评估,并将结果提供给外部信息使用者。为提高内部控制报告的可信度,还应当有注册会计师进行审核并发表意见。(三)内部控制信息披露可以提高企业财务报告的可靠性内部控制是由企业董事会、经理层和其他员工实施的,为营运的效率和效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。良好的内部控制制度能够及时地发现舞弊,从而有效降低财务报告舞弊的负面影响。美国注册舞弊审查师协会2002年报告统计显示,通过内部控制发现的舞弊公司比例达到15.4%o事实上在其他发现舞弊的途径中直接或间接与内部控制有关的更多,如员工举报(26.3%)客户或供货商举报(13.7%)匿名举报(6.2%)可以归集到内部控制框架中的信息与沟通要素;而内部审计(18.6%)则可以归集到内部控制框架中的监控要素。由此可见,内部控制框架的合理设计和有效执行,能够很好地发现并防范舞弊的发生。(四)内部控制信息披露可以向外部使用者提供财务报告以外的增量信息hermanson(2000)调查研究表明,内部控制报告改进了内部控制,提供了额外的与决策有用的信息。通过内部控制报告,用户可以一定程度上了解企业管理控制是否有效。如果企业有着良好的控制制度,则企业的经营有序而有效,能够防范经营活动中的风险。反之,如果企业的内部控制混乱,则风险较大,用户在做出投资决策时就必须谨慎,因此,信息的外部使用者在进行决策时,除了根据反映公司财务状况、盈利状况等数量指标外,还较为关注内部控制的有效性和健全性。二、上市公司年度报告内部控制信息的披露规范(一)内部控制定义按照上海证券交易所上市公司内部控制指引(2006)中,“内部控制是指上市公司为了保证公司战略目标的实现,而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排,是由公司董事会、管理层及全体员工共同参与的一项活动J尽管财政部于1996年了独立审计具体准则第9号一一内部控制和审计风险(现已废止),其中最早提出内部控制的定义和内容(即控制环境、会计系统和控制程序),但是并没有明确规定内部控制信息的披露问题。此后,从1997年到2001年初,中国人民银行、中国保险监督管理委员会、中国证券监督管理委员会分别就保险公司、证券公司、期货经纪公司、商业银行等金融机构出台了内部控制方面的指导原贝!、原则和准则,要求各金融机构的必须建立完善的内部控制制度,以有效防范金融风险,保证金融业安全稳定地运行。并要求证券公司在年度报告中应对内部控制制度的完整性、合理性与有效性(以下简称“三性”)作出说明;其所委托的会计师事务所应对“三性”进行评价,提出改进建议,并出具评价报告;会计师事务所指出以上三性存在严重缺陷的,董事会应对此予以说明,监事会应就董事会所做的说明明确表示意见,并予以披露。但是一直并无对上市公司内部控制信息披露的普遍约束。(二)监管机构内部控制规范2001年初,中国证券监督管理委员会分别颁布了公开发行证券的公司信息披露内容与格式准则第1号一一招股说明书和公开发行证券的公司信息披露内容与格式准则第11号一一上市公司发行新股招股说明书,规定发行人应披露公司管理层对“三性”的自我评估意见和注册会计师关于发行人内部控制评价报告的结论性意见,注册会计师指出“三性”存在重大缺陷的应披露并说明改进措施。但是上述两个规定主要是关于上市公司发行新股的信息披露。尚不是年度报告的信息披露要求。2001年底,中国证券监督管理委员会了公开发行证券的公司信息披露内容与格式准则第2号一一年度报告(分别于2002年、2003年、2004年和2005年历年修订),提出监事会应发表的独立意见包括“是否建立完善的内部控制制度”等。可见,这是监管机构首次普遍规定上市公司披露相关内部控制信息,但从其要求来看,并无强制约束力。2005年底,国务院了国务院批转证监会的通知,对上市公司内部控制提出了新的要求,要求上市公司加强内部控制制度建设,强化内部管理,对内部控制制度的完整性、合理性及其实施的有效性进行定期检查和评估,其中有关“要通过外部审计对公司的内部控制制度以及公司的自我评估报告进行核实评价,并披露相关信息”的要求,对于推行上市公司内部控制制度自我评估、并由外部审计核实评价的制度提供了依据。2006年,上海证券交易所和深圳证券交易所分别了上海证券交易所上市公司内部控制指引和深圳证券交易所上市公司内部控制指引(以下简称指引)o指引均要求上市公司(深市为其主板公司)在年报中披露内部控制制度的制定和实施情况,并明确了公司董事会对内部控制制度负责,董事会应形成内部控制自我评价报告;注册会计师在对公司进行年度审计时,应出具内部控制评价意见;内部控制自我评价报告和注册会计师评价意见与公司年度报告同时对外披露。只是上交所指引于2006年7月1日起实施,而深交所指引于2007年7月1日起生效。指引虽然没有对上市公司内部控制制度的建立做出强制性规定,但对内部控制制度自我评估报告却有强制性信息披露的要求,这实际上就是将上市公司的内部控制信息纳入强制性信息披露范围。(三)管理部门内部控制规范2001年,财政部先后颁布了内部会计控制一基本规范(试行)和货币资金(2001)、采购与付款(2002)、销售与收款(2002)、工程项目(2003)、对外投资(2004)、担保(2004)等六项具体内部控制规范,克服了原有内部控制定义局限于审计的缺陷,对促进企业内部控制的建立和完善,改变企业内部控制乏力、企业内部管理混乱的现状具有积极的作用。2002年,中国注册会计师协会颁布了内部控制审核指导意见,对内部控制的审核进行了指导,提出了注册会计师就被审计单位管理当局在特定日期对内部控制有效性的认定进行审核并发表审核意见的相关要求。2003年,中国内部审计协会下发了内部审计具体准则第5号一一内部控制审计,提出了建立、健全内部控制并使之有效运行是组织高级管理层的责任,内部审计人员应实施适当的审查程序,以评价被审计单位的控制环境、评价组织风险管理机制的健全性和有效性、控制活动的适当性、合法性、有效性。但仅从审计角度而言,并非对上市公司的内部控制信息披露进行规定。2006年,财政部在国务院有关部门的同意下,发起成立了由来自监管部门、实务界、理论界的专家学者组成的企业内部控制标准委员会,旨在为推进我国企业内部控制建设提供政策咨询。同时,中国注册会计师协会也发起成立了会计师事务所内部治理指导委员会。力争通过未来一段时间的努力,基本建立一套以防范风险和控制舞弊为中心、以控制标准和评价标准为主体,结构合理、内容完整、方法科学的内部控制标准体系,推动企业完善治理结构和内部约束机制。通过内部控制委员会的努力,2007年3月2日,财政部印发了(企业内部控制规范一一基本规范)和17项具体规范征求意见稿的通知,将已草拟的企业内部控制规范一一基本规范和17项具体规范(征求意见稿)向社会公开广泛征求意见。三、上市公司年度报告内部控制信息披露现状分析(一)内部控制披露缺失从(表1)看,从现行规定看,两个交易所分别就其上市公司(深市为主板公司)的内部控制信息披露作出了规定,要求董事会对公司内部控制自我评估报告形成决议,公司董事会应在年度报告披露的同时,披露年度内部控制自我评估报告,并披露会计师事务所对内部控制自我评估报告的核实评价意见。沪市上市公司从2006年年报已经开始执行该指引,而深市主板公司从2007年年报开始执行。笔者抽取了上海证券交易所于2007年1、2月份率先公布2006年年报的江南高纤等30家上市公司的年报,分析了年报中内部控制信息的披露,并与其2005年年报中内控信息的披露作了比对。2005年年报中,30家公司有16家公司披露了内部控制信息,14家公司对于内部控制未作任何披露。16家披露了内部控制信息的公司没有一家进行详细披露,只是在监事会报告或董事会报告中简单提到“公司建立健全了各项内部控制制度”,没有披露内部控制制度的建设情况和内容及存在的缺陷,更没有自评报告和注册会计师的审核报告。(二)内部控制披露信息不全从(表2)看,从披露主体到披露内容及是否自评和是否有注册会计师的审核方面差别很大。30家上市公司全部在其“重大事项”中披露了内部控制制度的建设情况,其中3家还在董事会报告和监事会报告分别披露了内部控制相关情况,有9家单独在监事会报告中作了披露,有1家在董事会报告中披露,另外17家未在董事会和监事会报告中披露。但是只有6家公司按照上海证券交易所的要求披露了内部控制自我评估报告及会计师事务所对内部控制自我评估报告的审核意见,注册会计师的审核意见均为无保留意见。只有1家公司(ST百花)按照上交所的要求披露了下一年度内部控制工作计划。没有任何一家公司披露其内部控制中存在的缺陷。内部控制信息的披露格式和内容也不一,有的公司披露较为详细,如南山实业、常林股份等,详细介绍了内部控制的建设情况,在内部控制自我评估报告中,对内部控制的全面性、完整性、合理性和有效性也进行了评价。但大多数公司如宜华木业等只在重大事项中通过诸如“公司内部控制制度比较完善”等简单字眼来交待内部控制的建设情况。(三)内部控制信息披露不详细通过上述可以发现,上交所指引的颁布有助于上市公司内部控制信息披露,许多以前在年报中没有披露任何内部控制信息的公司已经按照要求进行了披露,管理层基本都会披露内部控制制度的建设情况,部分公司会详细披露内部控制内容,少数公司披露董事会的内部控制自我评估报告及注册会计师的审核意见和来年内部控制工作计划。指引的颁布的确促使了上市公司建立、健全和完善内部控制,提高上市公司的公司治理水平,便于投资者进一步评价上市公司信息披露的质量。但大多数的公司能够提供的信息只是表明公司建立健全了各项内控制度,至于内部控制的具体内容、建设情况、公司自我评估及注会的审核这些信息却披露甚少,甚至未涉及到,表明上市公司披露内部控制信息的动力明显不足,这样投资者不能从中获取更多的有用信息。四、上市公司年度报告内部控制信息披露的建议(一)规制主体目前上市公司年度报告中内部控制信息披露的主要依据是上交所和深交所颁布的两份指引,尽管两个指引均要求上市公司完善内部控制制度并对相关信息予以披露,但是在内部控制信息披露上还是存在一些差异。如上交所要求上市公司在年度报告中披露一下年度内部控制工作计划,而深交所则无此要求。笔者认为,既然两所均是以国务院批转证监会的通知为直接依据对内部控制进行规范,指引所涉及的内容相差无多,又略有差异,完全可以由证监会制定统一规定,对上市公司内部控制相关问题进行规范,这样不仅在法律级次上要高,也会避免政出多门。(二)披露的责任主体我国法律法规并没有明确规定内部控制的责任主体,间接涉及的规范有:公开发行证券的公司信息披露内容与格式准则第2号年度报告(分别于2002年、2003年、2004年和2005年历年修订),提出监事会应发表的独立意见包括是否建立完善的内部控制制度等;上海证券交易所上市公司内部控制指中指出公司董事会应确保内部控制制度健全有效,董事会及其全体成员应保证内部控制制度相关信息披露内容的真实、准确、完整;深圳证券交易所上市公司内部控制指引中也指出公司董事会应对公司内部控制制度的制定和有效执行负责。两份指引强调董事会是上市公司内部控制监督的主要责任主体,而指引前,一般根据公开发行证券的公司信息披露内容与格式准则第2号一一年度报告认为监事会是内部控制信息披露的主要主体。目前董事会和监事会均成为内部控制信息披露的主体,但披露的内容和其角色究竟有什么不同。上市公司理解并不尽一致,因为上市公司内部控制的有效性和完整性有的上市公司由董事会披露,有的由监事会披露,有的是董事会和监事会均披露。笔者认为,对责任主体的规定应该统一,或者将董事会和监事会的责任加以区分,在披露内容上应当各有侧重,否则会使上市公司无所适从。内部控制指导意见篇5那么,对于会计师事务所来说,指南征求意见稿的意味着什么呢?内部治理亟待指导北京文信会计师事务所负责人王培对记者表示,此次所的虽是征求意见稿,但仅就其内容看,它也是我国首次针对全面加强会计师事务所内部治理机制建设出台的文件,必将助推我国注册会计师事业向更大更强方向发展。从中注协此前的会计师行业“十一五”规划来看,会计师事务所要做强做大,其内部治理机制的建设尤为重要和迫切,亟须一个在行业内共同认可的指导性文件出台。同时,现代企业管理也更加强调企业内部控制。王培认为,“会计师事务所多数情况下是在审计别人,而会计师行业本身也应完善内部管理机制,做到正人先正己J“意见稿的形成参考了很多公司治理文献,像公司法。还注重对实践的研究,充分体现出注册会计师行业的特性。”王培说。对于一般意义上的企业来说,“资(金)合”往往比“人合”更重要,与此对应,公司法的有关规定就多注重对“资合”的规范。而同样作为企业,在会计师事务所中“人合”因素则更为关键。很多时候,人的价值比股份的价值更高。比如,某人在时就有业务,某人不在时业务就可能随之转走。所以,公司法的一般规定难以适应会计师事务所企业内部机制的特殊性,事务所在重组、股权转让和股东加入或退出等重要环节,如果完全照搬公司法行事,常常会出现各种问题。征求意见稿就较好地解决了这一长久以来存在的问题。治理走向规范从内容来看,王培认为征求意见稿整体是以内部治理为基础的,而重点仍在于规范治理结构和治理机制。比如关于员工,员工是事务所加强风险管理和质量控制、切实履行社会责任的核心力量,是事务所加强内部治理的重要方面和主要践行者,员工管理与事务所内部治理机制建设密切相关。对于各事务所来说,涉及员工的管理内容非常多。指南则侧重于从提高事务所风险管理和质量控制的执行者水平、保障员工成长与事务所发展战略相适应的角度,对事务所与员工的关系进行了调整。如果说员工是事务所的力量源泉,而其生命线就是执业质量,后者也是行业维护公众利益的专业基础和诚信义务。事务所内部治理直接影响着
