《中美内部控制信息披露制度比较》由会员分享,可在线阅读,更多相关《中美内部控制信息披露制度比较(9页珍藏版)》请在金锄头文库上搜索。
1、中美内部控制信息披露制度比较 内部控制是由企业董事会、经理层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。由于其重要性,投资者逐渐要求了解公司内部控制的状况,由此,内部控制信息披露应运而生。在内在客观要求和外在重大舞弊事件的催生下,美国2002萨班斯奥克斯利法案第302款、第404款相继颁布,其中所规定的内部控制信息披露要求引起了全球的极大关注。我国2006年起陆续出台内部控制标准的同时,也在大幅提高内部控制信息披露要求。 一、中美上市公司内部信息披露制度的演进 (一)美国内部信息披露制度概况美国内部信息披露制度先后经历了从自愿披露到强
2、制披露的过程。二十世纪70年代美国经济在经历了二战以来近30年的持续繁荣后进入滞胀阶段,公司财务舞弊案件时有发生。1978年,美国审计师责任委员会(cohen委员会)建议管理当局应提供报告确认管理当局对财务报告的责任,并要求管理当局对控制系统进行评估。该报告反映管理当局对公司会计系统及其控制的估计,包括对控制系统固有限制和公司对独立审计师确认的重大缺陷的反应的描述。同时,美国证券交易委员会(SEC)分别于1979年和1988年先后提出建议上市公司披露管理当局对内部会计控制的报告书,即管理当局内部控制报告,并交由审计人员加以审核,但由于反对者众多,SEC被迫收回该建议。1990年,美国众议院甚至
3、提供一项立法议案,强制要求上市公司提供内部控制报告,但因在参议员未获通过,该议案最终为未能成为一项法律规定。2002年,由于安然、世通等会计丑闻充分暴露了上市公司内部控制的缺陷,美国国会通过了萨班斯法案,正式提出公司披露内部控制报告的强制要求。该法案第404款规定,所有根据1934年证券交易法13(a)、15(b)编制年度报告的上市公司都应在年度报告中包含一份内部控制报告,并责成SEC出台具体规则。作为响应,SEC于2002年发布提案,规定除投资公司之外的上市公司都应在年度报告中包括一份管理当局关于公司财务报告内部控制的报告(ManagementsReport on Internal Cont
4、rol over Financial Reporting),并具体规定了该报告的内容与格式。另外,1992年的内部控制整体框架提供了一个广泛的内部控制框架。该文件认为内部控制框架包含五个要素:控制环境。包括:单位的组织结构,董事会及其专门委员会(审计委员会和风险评估委员会)的关注和要求,对企业经营产生影响的外部因素;风险评估;控制活动;信息和沟通;自我评估和内部监督。2004年,COSO委员会的新报告企业风险管理整体框架又在92年报告的基础上有了更多的突破。新的COSO报告增加了一个观念(风险组合观)、一个目标(战略目标,并扩大了报告目标的范畴)、两个概念(风险偏好和风险容忍度)和三个要素(目
5、标制定、事项识别和风险反应)。由此可见,美国上市公司内部信息披露实现由“自愿”到“强制”的转变并非完全必然,至今仍然面临着广泛的探讨与争论。单以萨班斯法案的高额执行成本为例(尤其是执行第404款),就使得众多在美或潜在的赴美上市公司不堪承受。 (二)我国内部信息披露制度概况近年来我国上市公司年报中的内部信息披露政策分为两个演进阶段:一是监事会发表意见阶段(20002005)。2000年,证监会发布公开发行证券公司信息披露编报规则,要求公开发行证券的商业银行、保险公司、证券公司应建立健全的内部控制制度,并在招股说明书中披露。2001年,证监会发布公开发行证券的公司信息披露内容与格式准则第11号上
6、市公司发行新股招股说明书,对上市公司再融资的申报材料提出了新的要求,规定“发行人应披露管理层对内部控制制度的完整性、合理性及有效性的自我评估意见,同时应披露注册会计师关于发行人内部控制评估报告的结论性意见”。2001年,证监会在发布的通知中指出:具有执行证券、期货相关业务资格的会计师事务所应当建立健全完善的内部质量控制机制,以保证注册会计师出具恰当的审计意见。同年,证监会发布公开发行证券的公司信息披露的内容与格式准则第2号年度报告的内容与格式,要求在年度报告中的监事会报告部分披露监事会对公司依法运作情况的独立意见,是我国第一个强制性内部控制信息披露要求。中注协也发布了内部控制审核指导意见,详细
7、说明了内部控制审计的依据,并对审计报告的内部、格式做出了统一规定。二是重要事项部分专项说明阶段。2006年,上海证券交易所发布了关于做好上市公司2006年年度报告工作的通知,要求上市公司根据上海证券交易所上市公司内部控制指引(2005)的要求,结合公司内部控制制度建设情况在2006年年报全文的“重要事项”部分,说明公司内部控制建立健全的情况,是我国第二项已经执行的强制披露政策。综上所述,我国现行的相关披露要求尚存在以下问题:对不同企业的要求 不同、不同层次的要求不同、统同一层次的规定也存在差异(如表1所示)。可见,对比美国对内部控制信息披露的强制披露要求,我国的内控信息披露实质上出于半强制状态
8、,内部控制标准及其评价标准仍然缺失,应在避免规则制定后流于形式的问题上加强注意与改进。 二、中美上市公司内部控制信息披露的比较 (一)披露内容比较在美国,以SEC为例,其规则对管理当局出具财务报告内部控制报告做出强制性披露的要求。作为对萨班斯法案的有力响应,SEC对其“合理保证财务报告的可靠性和财务编报符合公认会计原则的控制程序”规定:这些具体的政策和程序应该维持充分具体的会计记录,以准确和公允地反映资产交易和处置;合理保证所有交易得以完整记录,以保证财务报表的编报符合公认会计原则,以及公司一切收支活动均在管理层和董事会的授权下进行;合理保证能够防止或者及时发现未经授权的资产购买、使用和处置等
9、。这些规定反映了SEC倾向的是针对财务报告可靠性的内部控制报告,而不是完整的内部控制报告这一点与COSO的报告(以2004年为例)有一定的区别。在我国,公司法和证券法均对公司财务报告的真实性及其对外披露做出了相应的规定,但并未就公司财务报告内部控制进行规范。而1999年修订的会计法只明确了建立健全内部会计控制的要求。在证监会的上市公司治理准则(2001)中,有关规定要求了在上市公司年报中必须包括公司管理层财务报告内部控制自评报告,但含有免除条款。2007年,在财政部新颁布的企业内部控制规范基本规范(征求意见稿)中,第一章“总则”第四条指出了:“本规范所称内部控制,是指由企业董事会(或者由企业章
10、程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动:企业战略;经营的效率和 效果;财务报告及管理信息的真实、可靠和完整;资产的安全完整;遵循国家法律法规和有关监管要求。有义务对外提供财务报告的企业,应当确保财务报告及管理信息的真实、可靠和完整,具备条件的,还应同时实现其他控制目标”。可见,相对于COSO报告(2004),我国的新规范中增加了对资产安全完整的报告内容,符合目前经济改革过程中对国有资产流失等问题的关注。 (二)披露验证方式比较在美国,关于是否需要注册会计师对对外披露的内部控制信息表达审核意见的观
11、点在各职业团体间存在激烈的争论。虽然反对派出于成本效益和增加审计师风险的角度表达了意见,但经过安然事件等重大财务舞弊案后,强化审计责任的呼声最终占据上风。例如,萨班斯法案第103款要求,注册会计师在审计报告中描述对内部控制结构和程序进行测试的范围,并在审计报告或单独报告中出具意见陈述:内控测试所发现的情况;对内控是否合理保持了具体的会计及其他交易的记录等做出评价;对内控测试中发现的重大缺陷和任何违规行为的描述。在我国,注册会计师缺乏统一的执业标准,鉴证意见从内容到格式不统一,对内部控制信息披露的质量缺乏有效的保证,也增加了注册会计师自身的风险。从相关文献的研究情况看,我国注册会计师的意见表达一
12、般为“肯定”、“消极保证”、“解释说明”的肯定意见和“管理建议”意见几类,结论较为简单,内容较为随意,缺乏横向与纵向的可比性。 (三)责任主体比较较传统的观点认为,内部控制理应由公司总经理(经营层)负责。但是,将内部控制职责交由总经理或经营层的最大问题在于,经营层控制下的内部控制也许能够按照经营者的意志有效运行,但可能对维护股东和债权人的权益失效。近年来,有关方面开始强调董事会对内部控制有效运行的重要性,并逐渐成为主流观点。以美国的萨班斯法案为例,法案的总原则是将财务报告可靠性和有关内部控制的责任落实到实际执掌公司权力的关键人物身上,突破了内部公司治理和内部控制的机械分割,加强董事会和管理层的
13、责任。具体的相关条款如:第302款(a)的第4项规定,首席执行官、首席财务官及类似职能人员必须签字保证:责任建立和维持内部控制;设计的内部控制能够保证签字官员了解公司及合并范围内的子公司的重大信息。第302款(a)的第5项规定,签字官员必须向公司的审计师和公司董事会的审计委员会报告:包括设计和运行内部控制中是否存在影响公司记录、处理、汇总和报告财务数据的重大缺陷。第302款(a)的第6项规定,签字官员必须在定期报告中说明内部控制是否存在重大缺陷,针对重大缺陷的纠正措施,以及对内部控制进行评价后的期后事项等。由此可见,萨班斯法案第302款被认为是对上市公司最有实质影响的条款,302款(a)第13
14、条要求首席执行官和首席财务官在财务报告上签字,承诺财务报告的真实性与公允性;第46条紧密承接前款规定,进一步要求首席执行官和首席财务官对外提供经审核的内部控制评价报告并签字确认;第46条与13条相辅相成,强化了公司关键人首席执行官和首席财务官的责任,体现了会计监管采取公允反映和防止舞弊并重的理念,有利于减少舞弊行为。过去,我国的相关法律法规并没有明确规定内部控制的责任主体,但这些规定仅强调监事会、审计委员会对公司内部控制的监督、审查责任,并未直接明确内部控制的制定和执行由谁负责。2007年,我国财政部颁布了新的企业内部控制规范基本规范(征求意见稿),在借鉴美国相关研究成果的基础上,该规范对企业
15、内部控制责任主体做出了相关规定。如第一章“总则”第九条指出:“企业董事会应当充分认识自身对企业内部控制所承担的责任,加强对本企业内部控制建立和实施情况的指导和监督。董事长(或者法定代表人、代表企业行使职权的主要负责人,以下简称董事长)对本企业内部控制的建立健全和有效实施负责。经理(或者总裁、厂长,以下简称经理)根据法定职权、企业章程和董事会的授权,负责组织领导本企业内部控制的日常运行。总会计师(或者财务总监、分管财务会计工作的负责人,以下简称总会计师)在董事长和经理的领导下,主要负责与财务报告的真实可靠、资产的安全完整密切相关的内部控制的建立健全与有效执行”;第七章“组织实施”第七十三条也指出
16、:“企业董事长、经理有责任为总会计师、会计机构负责人和财会人员依法履行职责、实施内部控制提供保障和支持”。这些规定在明确内控管理职责、保障内控规范执行上较以前有了长足的进步。代表着我国在探索现代内部控制制度上取得的最新研究成果。 通过内部控制信息,信息使用者可以了解公司内部控制设计是否完善,执行是否有效,从而判断其经营管理状况和财务报告是否可靠。为了完善信息披露制度,近年来我国有关部门不断发布相关制度,规范上市公司内部控制信息披露的规则。但与美国的披露规范相比仍存在一定的差距。随着2007年新内部控制规范的发布,我国在构建现代内部控制制度体系上又跨出了一大步。该规范的出台对我国企业内部控制水平的提高将在以后的实践反馈中逐步得到验证。 9
