【摘 要】 對企業(yè)內控規(guī)范體系實施后滬深A股上市公司2011年和2012年內部控制評價報告中披露的內部控制缺陷進行歸類統(tǒng)計，揭露了《企業(yè)內部控制應用指引》規(guī)范的18項活動在內部控制方面存在的缺陷，發(fā)現(xiàn)內部控制缺陷主要集中于內部環(huán)境的組織架構、人力資源和控制活動中的銷售采購業(yè)務、資金活動和資產(chǎn)管理等方面，且缺陷披露存在態(tài)度不嚴肅，披露不完整、不規(guī)范、無標準且缺乏可比性等問題，并從企業(yè)內部管理和外部監(jiān)管兩個層面提出了進一步改善內部控制缺陷披露質量的建議。

　　【關鍵詞】 核心期刊發(fā)表,內部控制應用指引,內部控制缺陷,企業(yè)內部控制規(guī)范體系

　　一、背景

　　企業(yè)內控規(guī)范體系自2011年1月1日起在境內外同時上市的公司實施，2012年1月1日起擴大到在上交所、深交所主板上市的公司。按照企業(yè)內控規(guī)范體系的要求，上市公司需在內部控制自我評價報告中披露內部控制缺陷。那么，投資者等利益相關者比較關注的內部控制缺陷的披露現(xiàn)狀如何呢?存在的問題又有哪些呢?本文擬以我國滬深A股上市公司披露2011年和2012年內部控制評價報告的公司為樣本，以《企業(yè)內部控制應用指引》規(guī)范的18項主要活動的內部控制為切入點，分析上市公司披露的有關這18項應用指引存在的內部控制缺陷現(xiàn)狀及其存在的問題，并在此基礎上提出進一步改進內部控制缺陷披露的建議。

　　二、內部控制缺陷披露情況分析

　　本文試圖研究新制度的實施是否有利于改善企業(yè)內部控制缺陷披露的現(xiàn)狀，選取2011年和2012年披露內部控制評價報告的滬深A股上市公司為樣本的原因在于，內控規(guī)范體系的實施是一個逐步過渡的階段，對中小板和創(chuàng)業(yè)板公司并沒有作出強制性規(guī)定，且主板發(fā)行的B股在業(yè)務性質等方面存在特殊性，所以本文選取的樣本更有針對性且更具有研究意義�！镀髽I(yè)內部控制基本規(guī)范》及其配套指引將內部控制缺陷劃分為三大類①，若簡單地選取某一類別缺陷來界定上市公司是否披露內部控制缺陷，則有失偏頗而不能全面地覆蓋上市公司內部控制缺陷披露情況�！镀髽I(yè)內部控制應用指引》規(guī)范了企業(yè)18項主要活動的內部控制，上市公司披露的內部控制缺陷也多是這18項主要活動的反映。為了更加直接、有針對性地反映上市公司在內部控制建設中存在的主要問題，本文擬運用語義分析法將上市公司披露的內部控制缺陷或內部控制存在的問題歸類為18項應用指引存在的缺陷。對于在內部控制評價報告中將內部控制缺陷描述得模棱兩可、語意不清的上市公司，本文認為這類公司沒有披露內部控制缺陷。

　　2011年，滬深A股共有900家上市公司披露內部控制評價報告，有184家披露內部控制缺陷，占比 20.44%。2012年，滬深A股共有1 158家上市公司披露內部控制評價報告，有275家披露內部控制缺陷，占比23.75%�？梢�，披露具體內部控制缺陷的公司絕對數(shù)有所增加，但占總體的比例沒有明顯提高，保持在20%的水平。經(jīng)分析統(tǒng)計，上市公司2011年、2012年內部控制缺陷披露情況如下：

　　(一)組織結構類缺陷

　　組織結構類缺陷主要表現(xiàn)在治理結構、內部機構設置和子公司管控三個方面。2011年和2012年，披露治理結構存在缺陷的公司分別為22家和16家;披露內部機構設置存在缺陷的公司分別為18家和41家;披露在子公司管控方面存在缺陷的公司分別為41家和71家。治理結構缺陷主要表現(xiàn)在董事會、監(jiān)事會和經(jīng)理層的職責權限、任職條件、議事規(guī)則和工作程序不明確，缺少對“三重一大”的特殊考慮等。內部機構設置缺陷主要表現(xiàn)在崗位職責權限不明確，職能交叉、缺失，不相容職位未分離等。子公司管控方面存在的缺陷主要表現(xiàn)為：集團制定相關制度，子公司未嚴格執(zhí)行;子公司具體業(yè)務層面控制活動存在缺陷，母公司監(jiān)督不到位;公司人員業(yè)務素質薄弱，內控意識不強。

　　(二)發(fā)展戰(zhàn)略類缺陷

　　2011年、2012年披露發(fā)展戰(zhàn)略類缺陷的上市公司數(shù)量分別為5家和14家，其披露的缺陷主要表現(xiàn)在：董事會戰(zhàn)略管理委員會未完全發(fā)揮其職能;戰(zhàn)略管理制度未建立;公司無中長期發(fā)展戰(zhàn)略或者發(fā)展戰(zhàn)略并不明確;戰(zhàn)略規(guī)劃、實施和監(jiān)控不到位等。

　　(三)人力資源類缺陷

　　除組織架構類缺陷外，人力資源類缺陷是內部環(huán)境類缺陷中披露數(shù)量最多的一項，披露此項缺陷的上市公司數(shù)量從2011年的44家上升到2012年的67 家，主要表現(xiàn)如下：員工業(yè)務素質不夠，員工自我學習與公司培訓投入不足;人才培養(yǎng)機制不健全，隊伍建設缺乏系統(tǒng)性;人才引進和儲備不足;公司的薪酬與激勵體制不完善;招聘、離崗、崗位回避、崗位保密、定期輪崗等制度存在不足或尚未建立等。

　　(四)社會責任類缺陷

　　2011年和 2012年分別僅有6家和11家公司披露其存在社會責任類缺陷，且披露內容較宏觀，具體化程度不夠。其主要缺陷描述如下：公司對社會責任重視不足，未建立社會責任體制和運行機制;安全操作規(guī)程不符合生產(chǎn)實際情況，部分操作環(huán)節(jié)質量控制有難度;安全生產(chǎn)、產(chǎn)品質量、環(huán)境保護和資源節(jié)約意識淡薄，未制度化和具體化等。

　　(五)企業(yè)文化類缺陷

　　2011年、2012年披露此類缺陷的上市公司均保持在二十多家的水平，缺陷披露的重點無重大變化，主要集中在內控意識不強和風控教育不足等方面。其他缺陷表現(xiàn)形式如下：企業(yè)文化建設重視程度不足，未形成企業(yè)特有的價值觀、經(jīng)營理念和企業(yè)精神，員工缺乏積極性和主動性;公司在文化建設中缺乏制度支撐和評估標準;并購重組文化的整合工作不到位等。

　　(六)資金活動類缺陷

　　披露此缺陷的上市公司數(shù)量從2011年的18家增加到2012年的39家。缺陷主要表現(xiàn)如下：投資項目未按要求實施盡職調查、未進行可行性研究論證、未編制收購資產(chǎn)預案或股權投資議案，對項目的風險評估不足，建設運營過程的跟蹤管理和評價力度亦不足;資金支付未按照規(guī)定程序履行審批手續(xù)，用途合規(guī)性和后續(xù)監(jiān)控不足造成資金管理混亂;票據(jù)管理制度不完善，未統(tǒng)一規(guī)范庫存現(xiàn)金限額，銀行調節(jié)表編制和復核不符合規(guī)定等。 　　(七)采購業(yè)務類缺陷

　　采購業(yè)務類缺陷是控制活動類缺陷中表現(xiàn)較為集中的一類，2011年有18家公司披露其采購業(yè)務存在缺陷，2012年達44家。供應商選擇、合同簽訂、驗收入庫和退貨管理等環(huán)節(jié)各公司均存在表現(xiàn)不一、數(shù)量各異的缺陷。主要缺陷描述歸納總結如下：招標采購流程執(zhí)行不到位，供應商選擇和評價存在缺陷;采購驗收管理存在缺陷，與供應商溝通不足導致延遲交貨，驗收入庫不符合規(guī)范;沒有嚴格執(zhí)行采購價格管理，退貨管理不明確，缺少對供應商的管控流程等。

　　(八)資產(chǎn)管理類缺陷

　　資產(chǎn)管理類缺陷是較為常見的控制活動缺陷，2011年和2012年分別有19家和46家上市公司披露了該類缺陷，其缺陷涵蓋存貨、固定資產(chǎn)以及無形資產(chǎn)的管理。其共同表現(xiàn)形式主要為未及時和完整地對各類資產(chǎn)進行盤點以及對盤點差異進行處理，或者盤點工作未留記錄，公司對已出現(xiàn)減值跡象的資產(chǎn)未進行減值測試并計提相關的減值準備。另外，存貨管理方面存在倉庫安全管理不到位、未對進入倉庫的人員**進出登記手續(xù)、存貨存放缺少必要標識等缺陷。固定資產(chǎn)管理主要存在未建立固定資產(chǎn)臺賬、內部轉移流程未能有效執(zhí)行、缺乏抵押管理相關制度等缺陷。

　　(九)銷售業(yè)務類缺陷

　　銷售業(yè)務包括出售商品和收取款項兩項主要活動，2011年和2012年披露該項缺陷的上市公司分別為14家和20家。出售商品環(huán)節(jié)缺陷主要表現(xiàn)在市場數(shù)據(jù)分析不能有效支持銷售決策，銷售策略分析評估機制不能滿足銷售需求，客戶數(shù)據(jù)不全面、更新不及時，信用額度管理需要加強，合同簽訂不及時，發(fā)貨審批權限不明確，價格批示落后于發(fā)貨時間;收款環(huán)節(jié)缺陷主要表現(xiàn)在應收賬款管理不規(guī)范，催收不及時。另外，存在與客戶往來款項核對執(zhí)行不到位、營銷人員考核標準片面等缺陷。

　　(十)研究與開發(fā)類缺陷

　　披露此類缺陷的上市公司數(shù)量2012年較2011年增加了約一倍，但是絕對數(shù)仍然較小，2012年也僅有11家公司披露研究開發(fā)類缺陷。該類缺陷主要表現(xiàn)如下：研發(fā)項目評估不全面，缺乏對產(chǎn)品市場變化的預見性;公司研發(fā)管控職能弱，研發(fā)費用缺乏過程監(jiān)控;部分公司研發(fā)制度未完全建立等。

　　(十一)工程項目類缺陷

　　工程項目類缺陷的披露數(shù)量成倍增長，2011年有11家上市公司披露存在該項缺陷，2012年上升為24家。工程項目類缺陷主要表現(xiàn)在：工程項目預算管理和招投標管理存在缺陷;工程材料、設備采購、項目施工等相關制度不完善，項目完工評估機制不健全;工程項目未能按照完工百分比法確認收入和成本;項目竣工決算不及時，轉增固定資產(chǎn)時銜接工作不到位等。

　　(十二)其他控制活動類缺陷

　　相較于以上控制活動，包括擔保業(yè)務、業(yè)務外包和財務報告活動在內的其他控制活動的缺陷披露較少，2011年和2012年的披露數(shù)量沒有顯著變化，兩年中各類缺陷披露的上市公司數(shù)量均不超過10家。其中，擔保業(yè)務類缺陷披露主要表現(xiàn)為擔保業(yè)務評估、審批和執(zhí)行流程不符合規(guī)范，擔保責任追究制度不完善。業(yè)務外包類缺陷主要表現(xiàn)為審批未經(jīng)相關人員簽字，發(fā)出商品和委托加工物資等未按照相關制度嚴格執(zhí)行;外包制度和外包支付流程不夠細化等。財務報告類缺陷主要表現(xiàn)為公司未對財務報告定期分析，分析缺乏深度且未提出針對性的調整意見等。

　　從以上統(tǒng)計分析可知，內部環(huán)境和控制活動類缺陷在披露數(shù)量上大體表現(xiàn)出一致的趨勢，即披露這兩類缺陷的上市公司數(shù)量2012年較2011年有所增加。一方面可能由于上市公司自身內部控制缺陷的逐漸顯露，另一方面則可能由于內控規(guī)范體系的實施為上市公司的內部控制建設和評價提供了指導，使得上市公司在披露意識提高的同時，內控建設工作的可操作性和執(zhí)行力也得到提升。

　　(十三)控制手段類缺陷

　　2011年和2012年分別有10家和35家公司披露預算缺陷，全面預算缺陷主要表現(xiàn)在制度不完善，編制與執(zhí)行脫節(jié)，執(zhí)行與考核流程不符合規(guī)范;披露合同管理類缺陷的公司由2011年的17家上升到2012年的47家，主要表現(xiàn)在合同檔案未統(tǒng)一保管、未及時歸檔和分級整理，合同簽訂、審核和監(jiān)督未按規(guī)定執(zhí)行;2011年和2012年分別有42家和60家公司披露內部信息傳遞及信息系統(tǒng)缺陷，缺陷主要表現(xiàn)在組織內部信息溝通不暢通，信息披露不及時、不規(guī)范、不完整，信息傳遞的保密管理工作不到位，內部報告使用和保管不規(guī)范，信息系統(tǒng)建設缺乏規(guī)劃，投入不足，運行、維護、安全管理不到位等。

　　三、內部控制缺陷披露存在的問題及改進建議

　　從上市公司2011年和2012年披露的內部控制缺陷情況來看，內部控制缺陷披露主要存在以下三個方面的問題：(1)內控缺陷披露不具體，缺乏信息含量。部分公司內部控制缺陷披露過于簡單，對缺陷描述的細化程度不夠。如某公司披露資產(chǎn)管理、采購業(yè)務和業(yè)務外包等方面存在缺陷，但未進一步說明缺陷的具體表現(xiàn)形式。這種披露形式缺乏信息含量，報告使用者無法據(jù)此判斷公司存在缺陷的嚴重程度以及存在缺陷的關鍵流程和環(huán)節(jié)。(2)內控缺陷披露不完整、不規(guī)范�！镀髽I(yè)內部控制評價指引》指出內部控制評價報告應當包括內部控制缺陷及其認定情況、內部控制缺陷的整改情況及重大缺陷擬采取的整改措施、內部控制是否有效的結論。但是，從實際的披露情況來看，上市公司往往僅披露存在缺陷的數(shù)量，缺乏缺陷的認定標準以及缺陷的整改情況等，尤其是缺陷的認定情況。(3)內控缺陷披露缺乏可比性。上市公司披露的缺陷數(shù)量差異極大，如某公司2011年和2012年分別披露存在1 017個和245個一般缺陷，而大部分公司僅披露其存在幾個一般缺陷。上市公司對缺陷的具體描述也有所不同。如對于控制活動中存在的缺陷，部分公司按照《規(guī)范》中各項控制措施，如授權審批、績效評價控制等來描述其缺陷;部分公司按照《指引》中的應用指引，如銷售業(yè)務、采購業(yè)務等具體業(yè)務環(huán)節(jié)進行分類披露;只有極少公司能夠按照先依據(jù)控制措施進行分類，然后細化到具體業(yè)務活動這一清晰的思路進行缺陷披露。

　　雖然內控缺陷披露在現(xiàn)階段存在一些問題，但是從前面的分析可知，從2011年到2012年，內控缺陷披露的整體情況不論在數(shù)量上還是質量上均有所改善。為了進一步完善內控缺陷的披露機制，改善內控缺陷的披露質量，本文提出以下兩方面的建議。一是上市公司應該加強對內部控制規(guī)范的學習，增強其人員的內控意識和認識深度，積極執(zhí)行各項內控措施以及對內控的執(zhí)行進行及時、真實和完整的評價。公司應當按照《規(guī)范》和《指引》的要求，嚴格執(zhí)行內部控制評價工作，運用定性和定量的方法對內控重大缺陷、重要缺陷和一般缺陷，以及內部控制設計缺陷和運行缺陷進行科學合理的認定。在此基礎上，上市公司應完整披露內控缺陷認定和整改情況，提升內控缺陷信息披露的信息含量。二是監(jiān)管部門進一步完善內部控制規(guī)范體系系列標準。由于《指引》是從公司總體來引導內控建設，沒有考慮到行業(yè)特殊性，因此相關指引和規(guī)則制定得過于寬泛，過多的自由裁量權必然導致各公司披露情況的參差不齊，缺乏可比性。相關部門應該進一步細化標準，增強可操作性。針對不同行業(yè)和企業(yè)的具體情況，結合現(xiàn)實的需求，研究行業(yè)業(yè)務運作的特點，制定發(fā)布分行業(yè)的內部控制操作指南;針對內部控制缺陷披露缺乏可比性和信息含量等問題，規(guī)范和統(tǒng)一內部控制缺陷認定和分類的標準，提高標準的可行性和可比性�！�

　　【參考文獻】

　　[1] 財政部會計司.企業(yè)內部控制規(guī)范講解2010[M].北京：經(jīng)濟科學出版社，2010.

　　[2] 董卉娜，陳崢嶸，朱志雄.上市公司內部控制缺陷披露現(xiàn)狀分析――基于2009―2010年深市主板A股的實證分析[J].證券市場導報，2012(8)：72-77.

　　[3] 南京大學會計與財務研究院課題組.論中國企業(yè)內部控制評價制度的現(xiàn)實模式――基于112個企業(yè)案例研究[J].會計研究，2010(6)：51-61.

　　[4] 劉玉廷.全面提升企業(yè)經(jīng)營管理水平的重要舉措――財政部會計司司長劉玉廷解讀《企業(yè)內部控制配套指引》[J].安徽水利財會，2010(3)：3-18.

---

轉載請注明來自：http://www.jinnzone.com/jingjixuelw/44597.html