英美兩國內控信息披露監管政策的比較與啟示

周子欣

一、研究背景及選題意義

內部控制信息披露是上市公司信息披露的一個重要組成部分，能夠對企業的經營業績、財務報告和風險防范做出合理的保證。上市公司能否真實可靠地披露其內部控制的信息，這對投資者和其他報告使用者至關重要，詳實的信息披露能夠對企業的經營業績、財務報告和風險防范做出合理的保證，讓相關投資者清楚地了解企業的狀況，發現投資價值或者投資風險。英國和美國是西方發達的資本主義國家，這兩個國家的資本市場開始時期遠早于我國，多年的發展也使得其資本市場，法律法規更加完備。但是在我國，資本市場發展時間不長，政府的監管還處在“摸著石頭過河的階段”，企業內控信息披露不實的事件時有發生，從中航油巨額虧損、三鹿奶粉質量、獐子島水產問題等事件中不難看出我國上市公司內部控制的薄弱與內部控制信息披露的缺乏。我國監管部門根據具體情況，先后頒布了《上海證券交易所上市公司內部控制信息指引》、《深圳證券交易所上市公司內部控制信息指引》、《企業內部控制基本規范》等一系列的法律法規。但是，從我國目前內部控制及內部控制信息披露的執行上來看，還存在很多披露問題和監管上的不足。所以，在了解我國內部控制信息披露的問題后，借鑒英美兩國成熟的監管經驗，加強對上市企業內控信息的監管對完善我國有關企業的內部控制法律法規的發展有著非常深刻的意義。

二、英國內部控制信息披露監管政策的形成過程

英國老牌銀行巴林銀行的倒閉在引起人們的反思之余，也使人們意識到僅僅了解公司盈利方面的信息遠遠不夠，公司的管理者必須對其內部控制進行披露 。于是1998年哈姆佩爾（Hampel）報告應運而生，報告指出對于上市公司的信息披露情況不應只披露公司的相關財務情況，管理人員及董事會也應對企業各個方面的內部控制負有一定的責任。

為了更好地管理公司內部控制情況，1998年《聯合準則》誕生，其針對之前的報告中存在的主要問題做出了新的規定。在準則中，有兩條條款專門明確了內部控制問題做出了相關規定：第一，董事會應建立自己的內部控制體系，并且不斷進行完善工作，用以保護公司的資產及相關投資人的資產；第二，上市公司至少每年對公司內部控制的有效性進行一次評估，并向其股東報告評估結果，評估內容應包括公司所有重要的內部控制活動， 除了財務狀況進行評估外，還應對企業的運營活動進行風險管理，但報告并沒有對外部審計師審核做出強制性的規定。

為了加強企業內部控制，英國還特意成立一個委員會，其目的是為了更好地幫助公司董事有效執行聯合準則中的有關內部控制的相關規定。1999年，為進一步規范企業內部控制披露，該委員會制定并頒布了《內部控制： 董事關于聯合準則的指引》（即Turnbull報告）該報告總結了英國現有的上市公司內控體系，并根據總結內容對英國公司內部控制框架做出了明確規定。該規定為企業建立合理優質的內部控制制度提供了風向標，企業可以根據規定的內容和企業內部的實際情況，制定符合公司發展的內控制度。該規定具有很強的指導意義，但是英國并沒有將其列入法律之中。雖然該規定并未強制規定上市公司的內控信息披露情況，但是卻在公司上市時就做了相關規定。倫敦證交所（LSE）要求上市公司在年度報告中列出沒有遵循聯合準則報告規則的條款，并說明沒有遵循的原因。這種方式雖未完全強制規定，但是卻成了公司上市的準自愿披露方式。之后，英國2003 修訂的《聯合準則》以及2005年修訂的《內部控制：董事關于聯合準則的指引》都沒有改變這種遵循原則的做法。

三、美國內部控制信息披露監管政策的形成過程

在美國，關于上市公司內部控制制度的建立，到建立之后的執行，以及公司內部控制信息是否需要對外進行披露，經過了多年的爭議。1979年，美國證券交易委員會（SEC）首次提出要求上市公司向外界披露其內部控制評價報告的建議，但是在當時受到了美國學術界和上市公司的強烈反對，所以美國證券交易所（SEC）只好放棄了該建議。1988年，美國證券交易所再次提出了要求美國上市公司披露內部控制評價報告的建議，但是此次提議依舊無果。

直到1991年，美國才開始對上市公司內部控制信息披露進行強制性的規定。該規定來源于美國國會于1991年頒布的《聯邦儲蓄保險公司改善法案》（FDICIA），法案中的其中一條條款規定美國銀行必須向外界提供銀行的內部控制評估報告，并且該報告還必須經過注冊會計師的審計。該報告極大地促進了美國內部控制制度的發展，但是該報告的范圍有限，僅僅針對銀行業。一直到2002年，薩班斯法案（SOX法案）的頒發，表明了美國內部控制強制性監管的到來。薩班斯法案對上市公司內部控制的要求做出了明確的規定，這也是美國首次以法律手段對內部控制信息做出了強制性的規定。該法案對內部控制信息披露的內容及格式進行了詳細的規定，強調上市公司管理當局對內部公司負有不可推卸的責任，而且還明確規定上市公司出具的內部控制評價報告必須經由外部注冊會計師審計，并出具審計報告。

四、我國上市公司內控信息披露存在的問題

近些年來，我國監管部門雖然出臺了一些對于上市公司內部控制的信息披露的規章制度，但實際的具體情況卻依舊存在許多問題。

信息披露的標準和規范不統一。在我國，關于上市公司內部控制信息披露的相關規定比較多，但這些法律法規對內部控制信息披露內容不盡相同，披露標準和要求也不盡統一。主要分成兩類：第一，不同等級的規定與標準不統一，比如證監會和滬深兩大交易所的規定不統一，與內部控制信息披露相關的法律法規要求也不完全統一，具體到內容和形式上也會有所差異；第二，即使在同一層次上，比如滬深兩大交易所的要求也不盡相同。

信息披露形式化嚴重。雖然我國對于上市公司內部控制信息披露的內容要求愈發嚴格，但許多上市公司仍將內部控制信息披露當作“走過場”，大部分公司的報告內容都是泛泛空談，不能將實質性的信息有效地傳遞給投資者。

內部控制缺陷認定的比例不高。2012年，在納入實施范圍的853家上市公司中，有278家（32.59%）的上市公司未對內部控制缺陷認定標準進行披露，608家（71.28%）的上市公司未對上市公司內部控制缺陷情況進行披露。所以，從我國2012年納入實施范圍的上市內部控制缺陷認定披露情況來看，我國上市公司內部控制信息披露的比例與質量并不高。

五、對于我國內控信息披露的啟示與建議

通過以上分析可知，英國認為內部控制信息披露的目的主要是為了提高公司信息透明度，而內部控制信息披露是公司治理信息披露中的重要組成部分，是公司減少信息不對稱的重要方式。美國要求對財務報告內部控制信息進行披露主要是為了增強財務報告信息的可靠性，以防止各大公司出現財務欺詐行為，并且公司管理層和注冊會計師分別出具評價報告和審計報告同時承擔相應的報告責任 。

通過分析英美兩個國家內部控制信息披露管制制度的發展及特點，對我國內部控制信息披露監管制度的完善得出了一下幾點啟示：一是要強化內部控制的市場監管作用，以市場的力量全面促進上市公司自覺的其內部控制信息進行披露；二是像英國一樣，對內部控制信息披露做出一些原則上的規定，無形中加大對內部控制信息披露的要求，使上市公司對自己的內部控制情況進行自愿性的披露；三是要明確內部控制信息披露的監管主體，對于違反相關規則的主體要進行相應的懲罰，并且應加大違規的懲罰力度，增加上市公司違規成本；四是利用法律的手段進行強制性的規定，把內部控制信息披露納入到法律規范體系，增加其規范性和權威性，制定統一、完善的法規規定，用強制性的手段對上市公司內部控制信息披露進行監管。

（作者單位：江西財經大學）