內部控制信息披露的理論思考

［收稿日期］2008-12-06

［作者簡介］陳麗琴（1976-），女，湖北十堰職業技術學院講師，管理學碩士。

［摘 要］目前，我國正在推行內部控制規范體系的建設，本文通過對內部控制以及內部控制信息披露的理論探索，對相關的概念做出界定，分析了內部控制信息披露的意義以及內部控制信息披露的理論依據，對我國內部控制信息披露規范進行了梳理。

［關鍵詞］上市公司；內部控制信息；披露

doi:10.3969/j.issn.1673-0194.2009.13.006

［中圖分類號］F230［文獻標識碼］A［文章編號］1673-0194（2009）13-0018-04

一、內部控制信息的定義

我國許多組織和部門都對內部控制提出了要求，但相關規范中對內部控制的定義并不統一，對內部控制的認識還在不斷地深化和發展。我國主要的內部控制概念如下：

1.財政部于2001年6月頒布的《內部會計控制——基本規范》（試行）

“內部控制是指單位為了保證各項業務活動的有效進行、確保資產的安全完整、防止欺詐和舞弊行為、實現經營管理目標等而制定和實施的一系列具有控制職能的方法、措施和程序。”具體內容包括貨幣資金、實物資產、對外投資、工程項目、采購與付款、籌資、銷售與收款、成本費用、擔保等會計控制。

2.中國注冊會計師協會于2006年頒布的《中國注冊會計師審計準則第1211號——了解被審計單位及其環境并評估重大錯報風險》

“內部控制是被審計單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規的遵守，由治理層、管理層和其他人員設計和執行的政策和程序。內部控制包括下列要素：控制環境，風險評估過程，信息系統與溝通，控制活動，對控制的監督。”

3.上海證券交易所于2006年6月5日發布的《上海證券交易所上市公司內部控制指引》

“內部控制是指上市公司（以下簡稱公司）為了保證公司戰略目標的實現，而對公司戰略制定和經營活動中存在的風險予以管理的相關制度安排。它是由公司董事會、管理層及全體員工共同參與的一項活動。包括目標設定、內部環境、風險確認、風險評估、風險管理策略選擇、控制活動、信息溝通以及檢查監督八個基本要素。”

4.深圳證券交易所于2006年9月28日發布的《深圳證券交易所上市公司內部控制指引》

“內部控制是指上市公司（以下簡稱公司）董事會、監事會、高級管理人員及其他有關人員為實現下列目標而提供合理保證的過程：第一，遵守國家法律、法規、規章及其他相關規定；第二，提高公司經營的效益及效率；第三，保障公司資產的安全；第四，確保公司信息披露的真實、準確、完整和公平。包括內部環境、目標設定、事項識別、風險評估、風險對策、控制活動、信息與溝通以及檢查監督八個基本要素。”該《指引》強調，公司的控制活動應當涵蓋公司所有的營運環節，并重點加強對控股子公司的管理，加強對關聯交易、對外擔保、募集資金使用、重大投資、信息披露等活動的控制。

5.財政部于2007年3月公布的《企業內部控制規范——基本規范》（征求意見稿）

“本規范所稱內部控制，是指由企業董事會（或者由企業章程規定的經理、廠長辦公會等類似的決策、治理機構，以下簡稱董事會）、管理層和全體員工共同實施的、旨在合理保證實現以下基本目標的一系列控制活動：企業戰略；經營的效率和效果；財務報告及管理信息的真實、可靠和完整；資產的安全完整；遵循國家法律法規和有關監管要求。有義務對外提供財務報告的企業，應當確保財務報告及管理信息的真實、可靠和完整，具備條件的，還應同時實現其他控制目標。”“建立有效的內部控制，至少應當考慮以下基本要素：監督檢查、風險評估、控制措施、信息與溝通、內部環境。”

由此可見，在《企業內部控制規范》（征求意見稿）中，我國內部控制概念基本借鑒了COSO報告的理論研究成果，適當體現了“企業風險管理框架”中提出的八要素的先進理念，并且根據我國國情進行了調整和改進，與我國企業所處的具體環境、國家有關法律法規、經營管理實踐相協調。

二、內部控制信息披露的基本理論

（一）內部控制信息披露的概念與意義

內部控制信息披露是信息披露的一個重要組成部分，目前我國相關法律法規沒有對內部控制信息披露的概念給出明確的定義。

內部控制信息披露，無論是對企業內部管理還是對外部信息使用者，都具有重要意義。

第一，內部控制信息披露是管理層解除受托責任的一種方式。

資源提供者將資財提供給企業，交由經理人員進行經營管理。管理層必須盡心盡責地完成受托責任，保證資產的安全完整，并向資源提供者提供財務報告以反映受托責任的履行情況。因此，建立一套完善并有效執行的內部控制制度是管理層的職責。管理層通過對企業內部控制制度的評估并將結果報告給投資者，實際上是向委托者表明受托責任的履行情況。

第二，內部控制報告可以提高企業管理當局內部控制的意識，從而重視企業的內部控制。

通過對內部控制的自我評價，一方面可以提高企業管理當局內部控制的意識；另一方面可以幫助管理當局了解企業自身管理的漏洞和需要完善的地方，防患于未然，而不是等到由于內部控制的缺陷導致財務報告或上市公司經營出了嚴重問題時才做出反應。

第三，內部控制信息披露可以提高企業財務報告的可靠性，在一定程度上減少舞弊的發生。

財務報告是內部控制執行的結果，財務報告披露的信息是否真實、可靠，決定于內部控制的有無、強弱、執行有效與否。管理當局對內部控制的設計和執行情況進行自我評價并對外披露，可以促進企業管理當局對內部控制存在的缺陷加以改進，在一定程度上可以減少舞弊的可能性，提高企業財務報告的可靠性。

第四，上市公司內部控制信息披露可以為外部信息使用者提供附加信息。

上市公司內部控制信息的披露有利于投資者、債權人及其他外部信息使用者了解公司內部控制的有效性，從而判斷其經營管理狀況和財務報告的可靠性，對上市公司的機會和風險做出評價。Heather M.Hermanson（2000）對9個財務報告使用者團體的調查研究表明，財務報告使用者認為自愿性內部控制報告改進了內部控制，提供了額外的對決策有用的信息。



（二）內部控制信息披露的理論分析

1.信息供求理論與內部控制信息披露

根據經濟學原理，需求決定供給，同時供給反作用于需求。內部控制信息同其他產品和勞務一樣都是經濟產品，它既存在著需求方（用戶），也存在著供給方（企業）。作為內部控制信息供給方的企業，可以分為自愿披露和強制披露內部控制信息兩種情況。一般來說，企業自愿或主動向某些需求者提供內部控制信息時，決策權在于企業自身，他們所考慮的是其自身的成本和收益。當企業成本低于由此而獲得的收益時，企業才會自愿主動地提供內部控制信息。企業按法規的強制要求向需求者提供內部控制信息時，決策權在于政府，政府考慮的往往并不是某一個企業的成本和收益，而是社會總成本和社會總收益。Robert Elliott和Peter Jacobson對企業信息披露的成本和收益進行了規范研究，他們從企業、潛在投資者和社會3個角度對成本和收益進行了分析，認為企業成本包括：披露成本、訴訟成本（包括信息披露不足和誤導性披露所引起的訴訟）、競爭劣勢。企業的收益包括：資本成本的降低、公共關系的收益。對于潛在投資者來說，他們無償地使用了信息，降低了信息風險。而社會成本主要為訴訟成本。社會收益主要包括：資本成本的降低對經濟、就業、生活水平提高的貢獻；資本的有效配置；資本市場流動性的增強等。

信息供給與信息需求二者是共同作用、相互影響的。信息供給不是簡單地適應信息需求，在一定程度上它可以引導信息需求；而信息需求反過來又會對信息供給提出更高的要求。信息需求水平是衡量證券市場成熟的一個重要標志，如果信息需求停留在低水平上，市場化的程度及進程要受到制約。只有推動和培育資本市場，規范會計信息供給，刺激信息使用者對這些新信息的使用、研究、驗證并發現問題，才能提出更高的要求。

2.委托代理理論與內部控制信息披露

股份公司的產生導致了“兩權分離”，即財產所有權與經營管理權的分離，這種分離必然形成了所有者與管理者之間的委托和受托這樣一種經濟責任關系，也就是委托人和代理人的關系。股東作為委托人投入公司的是物質資本或金融資本，目標是追求利潤最大化，擁有剩余索取權，但處在公司運轉外部；經營管理者作為代理人投入公司的是自己的人力資本，目標是追求薪酬最大化，不擁有剩余索取權，但控制公司資產的運營。由于委托人和代理人的目標不一致，導致了委托代理問題。委托代理理論認為，委托人與代理人之間的沖突可以通過會計信息的披露在一定程度上加以緩解。受托經濟責任包括行為責任和報告責任兩方面。其中，行為責任是指承擔管理和經營受托經濟資源的責任；而報告責任是指以報告的形式解釋說明受托經濟資源經營管理狀況的責任。建立和維護內部控制是公司管理當局的責任，那么就應該對內部控制的有效性進行報告，披露內部控制信息是必然的發展趨勢。

3.信息不對稱理論與內部控制信息披露

所謂信息不對稱（Asymmetric Information）是指“某些參與人擁有但另一些參與人不擁有的信息”。在證券市場上，主要存在兩大類信息不對稱：一是上市公司（信息供給方）和投資者（信息需求方）之間的信息不對稱；二是投資者相互之間的信息不對稱，主要是指機構投資者和個人投資者之間。其中，以上市公司與投資者之間的信息不對稱現象最為廣泛。信息不對稱的兩個典型后果就是逆向選擇和道德風險問題。

內部控制信息往往是上市公司掌握而投資者不了解的信息，并且這部分信息投資者很難從其他途徑獲得，主要依賴上市公司本身的披露。對于投資者而言，內部控制信息反映出該公司內部控制和經營活動的情況，這類信息的披露有利于投資者考察經營者的業績，了解公司的經營狀況，從而做出正確的經濟決策。而對于上市公司經營者而言，隱瞞信息將會使其自身的利益受到損害，最終被逐出市場，因為信息使用者因信息不足導致決策失誤，可能會使投資者對經營者進行否決，同時還會使債權人不再與經營者簽訂貸款協議，因此經營者有必要如實向投資者反映管理責任的落實和執行情況。可見，披露內部控制信息是投資者和上市公司經營者于信息不對稱下的共同需要，經營者通過將內部控制信息及時、充分地公開，可以消除因信息不對稱帶來的證券市場低效率，保護投資者的合法權益。

三、我國上市公司內部控制信息披露規范

（一）年度報告中的內部控制信息披露

證監會2000年12月發布的《公開發行證券的公司信息披露編報規則》第7號《商業銀行年度報告內容與格式特別規定》（現見2003年3月發布的《公開發行證券的公司信息披露編報規則》第18號《商業銀行信息披露特別規定》）和第8號《證券公司年度報告內容與格式特別規定》要求：商業銀行、證券公司在年度報告中應對內部控制制度的完整性、合理性與有效性做出說明，還應委托所聘請的會計師事務所對其內部控制制度，尤其是風險管理系統的完整性、合理性與有效性進行評價，提出改進建議，并出具評價報告，評價報告隨年度報告一并報送中國證監會和證券交易所。

證監會2001年12月修訂的《公開發行證券的公司信息披露內容與格式準則第2號——年度報告的內容和格式》第四十二條規定（2007年修訂版的第三十九條）：年度報告正文中，監事會應對“公司依法運作情況。公司決策程序是否合法，是否建立完善的內部控制制度，公司董事、經理執行公司職務時有無違反法律、法規、公司章程或損害公司利益的行為”發表獨立意見。第六十七條中又做如下規定：在年度報告摘要中，監事會應對“公司決策程序是否合法，是否建立完善的內部控制制度，公司董事、經理執行公司職務時有無違反法律、法規、公司章程或損害公司利益的行為”發表獨立意見。如果監事會認為公司決策程序合法，建立了完善的內部控制制度，公司董事、經理執行公司職務無違反法律、法規、公司章程或損害公司利益的行為，本條可免于披露。

2005年11月2日頒布的《國務院批轉證監會〈關于提高上市公司質量意見〉的通知》，對上市公司內部控制提出了新的要求，對于推行上市公司內部控制制度自我評估并由外部審計核實評價的制度提供了依據。2006年6月5日，上海證券交易所出臺了《上海證券交易所上市公司內部控制指引》(簡稱“上交所內部控制指引”) ，針對上市公司內部控制的信息披露提出了強制性要求，規定“公司董事會應在年度報告披露的同時，披露年度內部控制自我評估報告，并披露會計師事務所對內部控制自我評估報告的核實評價意見”。2006年9月28日，深圳證券交易所出臺了《深圳證券交易所上市公司內部控制指引》(簡稱“深交所內部控制指引”) ，做出了比上交所內部控制指引更為詳盡的規定。要求“公司根據自身經營特點和實際狀況，制定公司內部控制自查制度和年度內部控制自查計劃”，并且“注冊會計師在對公司進行年度審計時，應參照有關主管部門的規定，就公司財務報告內部控制情況出具評價意見”。



（二）招股說明書中的內部控制信息披露要求

證監會2000年9月發布的《創業板公司招股說明書（征求意見稿）》第96條規定：發行人應當披露對內部控制制度完整性、合理性及有效性做出的說明。注冊會計師應對發行人的內部控制制度進行審核、出具評價意見。發行人應披露注冊會計師的評價意見。

證監會2000年11月發布的《公開發行證券的公司信息披露編報規則》第1號《商業銀行招股說明書內容與格式特別規定》（現見2003年制定發布的《公開發行證券的公司信息披露編報規則》第18號《商業銀行信息披露特別規定》）和第5號《證券公司招股說明書內容與格式特別規定》要求：商業銀行、證券公司應建立健全內部控制制度，并在招股說明書正文中專設一部分，對其內部控制制度的完整性、合理性和有效性做出說明。還應委托所聘請的會計師事務所對其內部控制制度及風險管理系統的完整性、合理性和有效性進行評價，提出改進建議，并以內部控制評價報告的形式做出報告。內部控制評價報告隨招股說明書一并呈報中國證監會。證監會 2006年修訂的《公開發行證券的公司信息披露編報規則》第3號《保險公司招股說明書內容與格式特別規定》規定保險公司應建立并披露公司內部控制制度。

證監會2001年3月發布的《公開發行證券的公司信息披露內容與格式準則第1號——招股說明書》（2003年3月修訂）第122條規定：首次公開發行股票并上市的公司應披露公司管理層對內部控制制度完整性、合理性及有效性的自我評價意見，注冊會計師指出以上“三性”存在重大缺陷的，應披露并說明改進措施。

為進一步規范上市公司新股發行（包括配股和增發）申請文件的報送行為，證監會2001年4月頒布了《公開發行證券的公司信息披露內容與格式準則第 10號——上市公司新股發行申請文件》，要求申請發行新股的上市公司按照要求制作申請文件，文件包括注冊會計師關于發行人內部控制制度的評價報告，但是此報告屬于“不要求在指定報刊或網站披露的文件”，證監會只是鼓勵發行人通過網站披露。2006年5月17日證監會頒布了《首次公開發行股票并上市管理辦法》。要求在提交年度報告的同時提交內部控制制度檢查核對表，并針對檢查核對表反映的異常事項專門進行說明等。其二十四條規定：“發行人的內部控制制度健全且被有效執行，能夠合理保證財務報告質量的可靠性、生產經營的合法性、營運的效率與效果”；其二十九條規定：“發行人的內部控制在所有重大方面是有效的，并有注冊會計師出具了無保留結論的內部控制鑒證報告”，這是我國首次對上市公司內部控制提出具體的要求。目前我國上市公司內部控制信息披露的相關規定如圖1所示。

主要參考文獻

[1] 中華人民共和國財政部.內部會計控制規范——基本規范（試行）[S].2009.

[2] 中華人民共和國財政部.中國注冊會計師執業準則[S].2006.

[3] 中華人民共和國財政部.企業內部控制規范——基本規范（征求意見稿）[Z].2007.

[4] 上海證券交易所.上海證券交易所上市公司部控制指引[S].2006.

[5] 深圳證券交易所.深圳證券交易所上市公司內部控制指引[S].2007.

[6] 李明輝．淺談上市公司內部控制報告[J]．審計研究，2001（3）：42-44

[7] 劉捷．對上市公司內部控制指引的解讀與思考[J]．財會月刊：綜合版，2007（2）：8-9.

[8] 劉明輝，張宜霞．內部控制的經濟學思考[J]．會計研究，2002(8)：10-12.

[9] 龐松玲．論我國上市公司的內部控制信息披露[J]．商業經濟，2007(7)：30-32.

[10] 史蒂文#8226;J#8226;魯特.超越 COSO：強化公司治理的內部控制[M]．劉霄侖，譯.北京：中信出版社，2004.

[11] 武華．解讀《企業內部控制規范——基本規范》[J]．財會通訊：綜合版，2007（8）：46-48

[12] 李明輝.信號傳遞理論對會計的啟示[J].廣西會計，2001（4）.

[13] H M Hermanson.An Analysis of the Demand for Reporting on Internol Control[J].Accouting Horizons，2000，14(3):325-341.

[14] R Elliott，P Jacobson.Costs and Benefits of Business Information Disclosure[J].Accounting Horizons，1994，8(4).