中國內部控制缺陷信息披露研究

摘 要：隨著企業內部控制基本規范和配套指引》的實施，中國內部控制信息披露情況有了明顯改善。通過對 2009—2011年A股上市公司內部控制自我評估報告和內部控制缺陷披露情況的描述性統計，發現：深市公司披露內控自評報告的比率顯著高于滬市公司，且其披露的大部分為敘述式報告；而滬市公司披露的報告相對簡略，多為框架式報告。披露內部控制缺陷的公司占比較少；在披露的缺陷中，公司層次內控缺陷多，對重大和重要缺陷的披露比例低。

關鍵詞：內部控制缺陷；信息披露；A股上市公司

中圖分類號：F276.6 文獻標志碼：A 文章編號：1673-291X（2013）23-0185-04

信息披露有助于提高資本市場有效性，降低委托代理成本和信息不對稱，是維系資本市場健康、有效運行的核心制度安排之一。內部控制信息披露不僅是上市公司評價內控設計與運行、提高內控質量并向外界傳遞內控信息的重要途徑，也是投資者進行風險評估與決策，和監管當局對上市公司進行有效監管的重要依據和手段。《企業內部控制基本規范》（以下簡稱《基本規范》）和《企業內部控制配套指引》的先后頒布，使中國的內控信息逐步從自愿性披露步入強制性披露階段，并引起學術界關注。

內部控制缺陷是內控過程存在的缺點或不足。內控有效性評價的關鍵正是判定是否存在內控缺陷、內控缺陷的類型與嚴重程度及擬采取的措施。國外研究大多集中于內控缺陷披露的影響因素和經濟后果。影響因素主要包括財務特征、審計特征和公司治理特征。經濟后果方面關注缺陷披露的市場反應，以及內控缺陷對會計信息質量、管理層預測有效性、權益資本成本、債務契約的影響等。國內近年來內控研究雖不斷深入，但已有文獻主要通過構建內控指數、采用間接替代變量等方式，對內控缺陷披露的關注較少。據筆者統計，目前專門從事內控缺陷信息的實證性研究的只有蔡叢光（2010）、田高良等（2010，2011）、劉亞莉等（2011）和盛常艷（2012）等。這可能源于過去幾年，中國上市公司內控信息披露處于無規范約束狀態，內控缺陷缺乏統一標準，缺陷披露的隨意性較大，可比性和質量較差時。

近年來，中國上市公司內部控制缺陷披露數量和披露規范程度有明顯改進。鑒于此，本文以2009—2011年滬深A股上市公司為初始樣本，對其發布內控自評報告及內控缺陷披露情況進行描述統計分析，以認清上市公司內控建設、內控信息披露和內控缺陷現狀，為后續相關研究提供基礎。

一、上市公司內部控制自我評價報告披露

在以企業為紐帶的博弈各方中，內部控制自我評價和審計師對內控的鑒證能夠釋放企業內部控制有效性的信息，使投資者得以對管理層內部控制行動和自身的投資風險做出判斷。

（一）內控自評報告披露的市場和行業分布

本文初始樣本包括2009—2011年2 647家滬市A股和1 415家深市A股上市公司。其單獨內部控制自我評價報告的披露情況如表1所示。

2009—2011各年度，深市公司的內控自評報告披露率均在99%以上，遠高于滬市公司。但滬市公司的披露率逐年上升，到2011年已超過50%。這可能是根據上交所《關于做好上市公司2010年年度報告工作的通知》的要求。2010年，滬市公司披露內控自評報告的主要為“上證公司治理板塊”樣本公司、發行境外上市外資股公司及金融類公司，并鼓勵其他有條件公司（擬申請加入“上證公司治理板塊”的）披露。而深交所的相應年報工作通知要求，深市公司都應根據《基本規范》披露內控自評報告。

從行業分布來看，公司披露內控自評報告的比例較高的行業主要集中在：行業I（金融、保險業），披露比例為75.2%；①行業F（交通運輸、倉儲業），披露比例為65.3%；行業J（房地產業），披露比例為63.6%；行業K（社會服務業），披露比例為61.8%。

（二）內控自評報告披露的詳略程度

本文依據披露的詳略程度，將內控自評報告分為簡式報告和詳式報告。其中，簡式報告篇幅一般不超過3頁，僅簡單表述公司對內控的責任、內控目標、是否開展內控評價工作及評價結論、有無聘請注冊會計師進行審計等；詳式報告往往詳細介紹內控評價工作開展情況、內控制度的建立健全、重點控制活動、內控有效性的結論及改進計劃等。詳式報告進一步依據其表述方式分為兩類，其中，全部或部分按照《基本規范》的內控要素來敘述的歸類為框架式報告，其余為敘述式報告。本文2 298份自評報告中有113份簡式報告（占比4.9%）、1 057 份敘述式報告（占比46.0%）和 1 128份框架式報告（占比49.1%）。簡式報告全部在上交所披露。在上交所披露的詳式報告中80%為框架式報告（617份）。而在深交所披露的詳式報告中76.9%為敘述式報告（880份）。

從披露內容看，深交所披露的重點控制活動集中在控股子公司管理、關聯交易、對外擔保、募集資金使用、重大投資、信息披露方面；而上交所披露的重點控制活動集中在附屬公司、金融衍生品交易方面。這與滬深兩個交易所2007年發布的內部控制指引和相關年報工作通知中規定的差別有關。

（三）內控自評報告與內控鑒證（審核/審計）報告

樣本年度中，滬深兩市共發布845份內部控制鑒證（審核/審計）報告（或注冊會計師對內部控制的評價意見或者專項說明，下同），其中，深市發布326份，滬市發布519份。

該845份內部控制鑒證（審核/審計）報告中，有767份是針對內控自評的報告。即深市有326家公司同時披露內控自評報告和內部控制鑒證（審核/審計）報告，而滬市是有441家。

在這845份內部控制鑒證（審核/審計）報告中，非標準無保留意見報告共9份，占僅1.1%。其中，2009和2010年各有2份帶強調事項段的無保留意見報告；2011年有4份帶強調事項段的無保留意見報告，1份否定意見報告。內部控制鑒證（審核/審計）報告與內控自評報告的結論基本都一致，多為專門基于內部控制鑒證（審核/審計）而出具，極少部分是基于財務報表審計中對內部控制的評價和測試而出具。極低比率的非標準無保留意見，原因可能是目前中國內部控制審計正處于起步階段，監管力度不足，難以發揮其應有保證作用。

二、上市公司內部控制缺陷信息披露

中國目前對上市公司內控缺陷披露的具體形式、內容和范圍都沒有明確規定。實際中，內控缺陷信息多以內控信息披露為載體。主要來源包括：年度報告公司治理部分中“公司內部控制制度建立健全情況”一欄；管理當局發布的單獨內部控制自我評估報告；內部控制自我評價報告鑒證（審核/審計）報告。本文將內控缺陷界定為以上來源中所披露的內控缺陷類型、產生原因及改進措施的情況，以及上述部分中雖未明確使用“缺陷”字眼，但存在對內部控制的否定評價，典型的表述為“存在以下薄弱環節”、“有以下不足”，諸如公司治理機制缺乏對公司決策層關鍵人員的有效制約能力、獨立董事履責不到位、債務重組損益處理有誤等。對僅提及需進一步完善或改進的內容，如尚需完善內控制度、內審職能、公司治理水平、內控環境建設，內控執行力有待加強等，本文不將其認定為存在內控缺陷。

（一）上市公司內部控制缺陷披露概況

在本文初始樣本2009—2011年的4 602家滬深A股上市公司中，有539家公司披露內部控制缺陷信息（占比11.7%）。其中，簡單說明有不足或提及要整改的有107家；具體說明不足有哪些或具體說明如何整改或有整改計劃的有475家；明確使用“缺陷”字眼具體說明有何種缺陷的有64家。

上表說明，深市公司披露內控缺陷的較多；內控缺陷多通過內控自評報告披露；大部分自愿披露內控缺陷的公司雖然有較強的披露缺陷動機，卻缺少單獨披露內控自評價報告和內控鑒證（審核/審計）報告的動機，這可能是出于成本因素考慮。

（二）披露內部控制缺陷公司的行業分布

將539家披露內控缺陷的上市公司按行業分類，發現其中265家披露內部控制缺陷的公司屬于制造業企業，占總數的49.17%。進一步將這 265 家公司按制造業二級行業分類。披露內控缺陷公司的行業分布情況如表3 所示。

從大行業來看，行業M（綜合類）、J（房地產業）、K（社會服務業）的上市公司披露內控缺陷比例較高。而從制造業二級行業來看，C99（其他）、C5（電子）、C4（石油、化學、塑膠、塑料）的上市公司披露內控缺陷比例較高。這些行業受社會關注較高，社會關注度高可能提升了公司的內控缺陷披露概率。

（三）上市公司內部控制缺陷披露內容

從披露信息的內容和表述來看，公司披露的缺陷信息集中在制度完善、制度執行、內控監督評估以及子公司管理控制等方面，但大部分內容空泛、同質化。多數自評報告流于形式，說明內部控制存在固有局限性，不存在重大缺陷，也沒有具體描述存在的一般性缺陷；①在年度報告“公司治理結構”中披露的缺陷也不具體，通常提及公司制度建設不完善、監督力量薄弱，其次是職責劃分不清晰和由于子公司數目增多和業務范圍擴大所帶來的經營風險，再就是控制活動不合理、關聯交易不合法和高級管理者凌駕等缺陷行為。部分公司僅說明有缺陷而沒有具體說明缺陷內容。據統計，2009—2011年該539家披露內部控制缺陷的公司共披露8 247項內控缺陷，其中有5 771項缺陷已經得到整改，占披露缺陷總數的70%；另有2 476項缺陷尚未得到整改，占比30%。

1.按缺陷影響程度分類

本文539家上市公司披露的8 247項內控缺陷中，43項為重大缺陷，②占總數的0.52%；220項為重要缺陷，占總數的2.67%；其余8 155項為一般缺陷，占總數的98.88%。大部分公司披露的是影響程度較低的一般缺陷，僅極少數公司披露重大和重要缺陷。這一方面是因為上市公司缺乏披露重要和重大缺陷的動機，不得已披露缺陷就避重就輕；另一方面也與《企業內部控制評價指引》沒有規定重大缺陷、重要缺陷和一般缺陷的具體認定標準有關。若由上市公司根據這幾種缺陷的定義自行確定，可能導致一些重大缺陷無法被認定并披露。

2.按缺陷性質分類

參考Ge McVay（2005），將內控缺陷分為會計層面內控缺陷和公司層面內控缺陷。前者涉及會計核算，包括合同管理、授權審批、資金管理、資產管理、財務核算信息系統、印章管理、會計賬務處理等；后者指其他缺陷，包括內控制度不完善或尚未得到有效執行，風險控制、預算編制考核、企業信息系統、供應商與客戶管理、企業機構和規章不完善，內部審計職能薄弱，員工素質低等。2009—2011年，樣本公司共詳細披露749項內部控制缺陷的具體內容。其中有120項屬于會計層次內控缺陷，占比16.02%；另外629項缺陷屬于公司層次內控缺陷，占比83.98%。

三、總結與建議

本文通過對2009—2011年度A股上市公司內部控制信息披露情況的統計分析，發現：

在內控自評報告披露方面，深市公司的披露比率高于滬市公司；行業I、F、J、K公司的披露比例較其他行業公司高；滬市公司披露的報告相對簡略，大部分為框架式報告，而深市公司披露的報告大部分為敘述式報告。

在內控缺陷信息披露方面，披露缺陷的公司相對少；行業M、J、K公司的披露比例較高；重大和重要缺陷的披露比例低；披露的缺陷大多已整改；大多屬于公司層次內控缺陷，會計層面內控缺陷披露相對較少。

總體而言，近年來，特別是2011年以來，上市公司披露內控缺陷比例顯著提升。但中國當前內控缺陷信息披露仍處于起步階段，整體披露水平較低，信息含量較差。其可能原因在于：上市公司內控缺陷披露的動機主要來自于監管層的監管壓力，其主動披露缺陷的動機較弱；而注冊會計師內部控制審計尚未發揮足夠的外部治理作用。

建議相關部門出臺更具指導性的披露規則，構建有效的內控信息披露監管體系，加強對內控缺陷披露違規行為的監管力度和懲罰機制；積極發揮證券市場對內控有效信息的識別及定價機制作用，引導投資者理性解讀內控缺陷信息，保護和鼓勵企業自愿進行內控信息披露。加強對內部控制審計的監督，提升內控審計質量，促進注冊會計師外部治理功能的實現。

參考文獻：

[1] Ge，S.McVay.The Disclosure of Material Weakness in Internal Control after the Sarbanes—oxley Act.Accounting Horizons，2005，

（19）：137-158.

[2] Ashbaugh-Skaife H.，Collins D.W.，Kinney Jr W.R..The Discovery and Reporting of Internal Control Deficiencies Prior to SOX-man-dated

Audits.Journal of Accounting and Economics，2007，（44）：166-192.

[3] 蔡叢光.內部控制缺陷信息披露的影響因素分析[J].財會研究，2010，（4）：33-38.

[4] 田高良，齊保壘，李留闖.基于財務報告的內部控制缺陷披露影響因素研究[J].南開管理評論，2010，（4）：134-141.

[5] 田高良，齊保壘，程瑤.內部控制缺陷對會計信息價值相關性的影響——針對中國股票市場的經驗研究[J].西安交通大學學報；

社會科學版，2011，（5）：27-31.

[6] 劉亞莉，馬曉燕，胡志穎.上市公司內部控制缺陷的披露：基于治理特征的研究[J].審計與經濟研究，2011，（5）：35-43.

[7] 盛常艷.內部控制缺陷信息披露與公司業績的關系——來自中國A股上市公司的數據[J].現代財經，2012，（6）：88-95.