公司治理与上市公司内部控制信息披露

公司治理与上市公司内部控制信息披露

摘要：公司治理与内部控制信息披露之间存在着密切的关系。公司治理的完善程度制约着内部控制信息披露质量，而内部控制信息披露有助于促进公司治理的改善。文章首先明确内部控制信息披露的涵义及相关规定，然后指出内部控制与公司治理的关系以及内部控制信息披露对于公司治理的必要性，紧接着分析目前我国上市公司内部控制信息披露中存在的问题，最后有针对性地提出改进的措施。 关键词：公司治理；上市公司；内部控制；信息披露

近年来，琼民源、猴王、郑百文、银广夏等上市公司出现了一系列令人触目惊心的舞弊案例，这其中原因有很多，究其共同点，都与公司内部控制制度失效有关。而上市公司内部控制报告没有如实地反映和披露公司内部控制中存在的弊端，发挥其应有的作用。美国COSO委员会于2004年9月发布的《企业风险管理框架》明确指出内部控制的八个相互关联的要素——内部环境、目标设定、事项识别、风险评估、风险反映、控制活动、信息与沟通、监控。其中内部环境这一要素是其他要素构建的基础，在整个内部控制体系中非常重要。而公司治理则属于内部环境中的关键要素。一般认为，公司治理包括内部公司治理和外部公司治理。内部公司治理或称法人治理结构、内部监控机制，是由股东大会、董事会、监事会和经理等组成的用来约束和管理经营者的行为的控制制度。而外部公司治理或称外部监控机制，是通过竞争的外部市场（如资本市场、经理市场、产品市场、兼并市场等）和管理体制对企业管理行为实施约束的控制制度。本文特指内部公司治理。

一、 内部控制信息披露的涵义和相关规定

1． 内部控制信息披露的涵义。由于内部控制的重要作用和投资者了解公司内部控制状况的内在需求，因此内部控制信息披露应运而生。内部控制信息披露建立在董事会和管理当局对内部控制评价的基础上，为了了解内部控制的设计是否适当、执行是否有效，企业管理当局定期根据一定的标准对本单位内部控制设计和执行的有效性进行评估。管理当局对内部控制进行自我评估后提供两种报告，一种提供给外部信息使用者的，另一种是提供给会计师事务所的关于内部控制的声明书。本文的内部控制信息披露特指前一种。

2． 内部控制信息披露的有关规定。2002年7月美国总统布什签署了《萨班斯—奥克斯利法案》，对美国公众公司和注册会计师的监管体制做出了历史性的重大变革。其中第404条对公众公司提出了评价及披露内部控制的要求，强制要求公众公司的管理当局对内部控制做出有关的保证，并提供经注册会计师验证的内部控制报告。根据萨班斯法案，内部控制报告应当包含两个实质内容，一是管理当局的责任声明，即管理当局负责为财务报告目的建立内部控制的结构和程序，并负责其有效运行；二是管理当局对这部分内部控制有效性的自我评价。

我国内部控制信息披露方面的规定还很不完善，涉及内部控制信息披露的要求主要见于三个方面：（1）中国证监会2000年底颁布的《公开发行证券的公司信息披露编报规则》第7号《商业银行年度报告内容与格式特别规定》、第8号《证券公司年度报告与格式特别规定》，要求商业银行、证券公司应对内部控制制度的完整性、合理性和有效性作出说明，还应委托所聘请的会计师事务所对其内部控制制度，尤其是风险管理系统的完整性、合理性与有效性进行评价，提出改进建议，并出具评价报告。评价报告随年度报告一并报送中国证监会和证券交易所。所聘请的会计师事务所指出以上三性存在严重缺陷的，董事会应对此予以说明，监事会应就董事会所作的说明明确表示意见，并分别予以披露。（2）中国证监会2001年3月颁布的《公开发行证券公司信息披露内容与格式准则第1号——招股说明书》第122条规定，“发行人应披露公司管理层对内部控制制度完整性、合理性及有效性的自我评估意

见。注册会计师指出以上 三性 存在重大缺陷的，应披露并说明改进措施”。2001年4月颁布的《公开发行证券公司信息披露内容与格式准则第11号——上市公司发行新股招股说明书》第59条规定：“发行人应披露管理层对内部控制制度的完整性、合理性及有效性的自我评估意见，同时应披露注册会计师关于发行人内部控制评价报告的结论性意见”。（3）《公开发行证券公司信息披露的内容与格式准则第2号——年度报告的内容和格式》（2001年颁布，2004年修订）在“监事会”一节中提出监事会应发表的独立意见包括“是否建立完善的内部控制制度”等，但仅仅是一笔带过。在强制性信息披露规定不断完善的情况下，我国上市公司自愿披露内部控制信息者寥寥无几。

二、 内部控制与公司治理之间的关系

1． 公司治理与内部控制都统一于实现企业的目标。内部控制的主要目标是减少虚假会计信息，保护资产的安全和完整，其基本目标仍是保证企业目标的实现。而公司治理的目标是保证企业运行在正确的轨道上，防止董事、经理等代理人损害股东的利益。健全的公司治理是企业目标得以实现的保证，只有实现企业目标，股东财富最大化才能实现。

2． 良好的内部控制是完善公司治理的重要保证。有效的内部控制可以规范会计行为，保证会计资料真实、完整；堵塞漏洞、消除隐患，防止并及时发现、纠正错误及舞弊行为，保护单位资产的安全、完整；确保国家有关法律、法规和单位内部规章、制度的贯彻执行。另一方面，健全的公司治理又是内部控制有效运行的保证。内部控制处于公司治理设定的大环境之下，公司治理是内部控制的制度环境。只有在完善的公司治理环境中，一个良好的内部控制系统才能真正发挥它的作用，提高企业的经营效率与效果，并加强信息披露的真实性；

3．内部控制与公司治理都遵循相互牵制、制衡的原则。内部牵制既是内部控制的一个基本的原则，也是内部控制的一个基本内容，完善公司治理的目标就是建立董事会、监事会、经理等利益相关者之间的相互牵制、制衡关系。因此，法人治理也可以看作是广义的内部控制机制。内部控制可分为两个层次：第一个层次是从管理者角度出发，对生产经营过程实施控制；第二个层次是从所有者角度出发，对包括管理者在内实施监控的控制体系。

4． 从内部控制的方法来看，现代内部控制的方法主要包括组织结构控制、授权批准控制、会计系统控制、预算控制、资产保护控制、人员素质控制、风险控制、内部报告控制、电子信息系统控制、内部审计控制等。公司治理中一些内容也属于内部控制。例如，组织规划控制实际上就包括两个层面：一是公司内部治理结构即股东大会、董事会、监事会、经理等之间的组织规划，二是经理领导的内部管理机构、岗位和人员之间的组织规划。前一个层次实际上就是公司治理问题。因此，内部控制与公司治理有一些重合的地方。

三、 从公司治理角度看上市公司内部控制信息披露的必要性

1． 内部控制信息的披露有利于保护利益相关者。通过加强内部控制来改善经营管理，可以提高企业的经营效率。通过内部控制报告可以了解公司如何使用内部控制保护公司的资源以及资产的安全。通过报告可使企业定期检查、评价企业的内部控制系统是否有效。同时，注册会计师也会为降低自身的风险而督促企业改进内部控制。健全、完善及有效的内部控制可以保证会计报表信息的真实、正确，从而提高了企业对外出具的财务报告及其它披露信息的可靠性，增加了资本市场的透明度和有效性，进而保护了投资者的利益。

2． 内部控制信息的披露有利于增强管理层的责任。上市公司的业绩是否真实和优良，在很大程度上取决于公司内部控制的有无或强弱。企业对外出具的内部控制报告，注册会计师出具的审计意见，使得企业管理当局出于企业长期利益以及减轻自身责任的考虑，不得不在注册会计师的协助下真正关注内部控制的不足，不断健全与完善企业的内部控制，降低营

运风险，提高营运的效率和效果，最终达到业绩增长的目的。同时，内部控制信息的披露可以帮助企业内部管理者了解企业自身管理的漏洞和需要完善的地方，以提高企业的管理水平，实现战略目标

本文来源：https://www.bwwdw.com/article/qfgj.html