【摘要】本文以河南省境內上市公司為研究對象，對其內部控制相關信息披露現(xiàn)狀及存在的問題進行了考察分析，為管理層的決策及上市公司完善自身內部控制建設提供參考。本文共分為兩部分，首先對交易所網(wǎng)站披露的上市公司內部控制相關資料從3個方面進行了詳細分析，并列舉了個別公司的例子；其次，針對河南省上市公司內部控制信息披露中的問題提出了一些建議。

　　【關鍵詞】內部控制；信息披露；上市公司

　　一、河南省境內上市公司內部控制信息的披露情況

　　中國證監(jiān)會網(wǎng)站顯示，截至2007年7月31日，河南省共有境內上市公司34家，其中在上海證券交易所上市20家，深圳證券交易所主板上市10家，中小板上市4家。

　?。ㄒ唬﹥炔靠刂婆兜目傮w情況

　　上市公司披露的內部控制相關信息散見于年報、公司治理自查報告和專項整改報告、章程等文件中。年報中包括公司對內部控制建設及運行狀況的說明，內部控制自我評價報告及中介結構對自我評價報告的審核意見。章程中主要涉及到公司組織結構的設置、權利與責任的分配等控制環(huán)境相關要素內容。其它相關制度包括公司治理和具體經(jīng)營事務管理制度兩方面。公司治理方面的有股東大會、董事會、監(jiān)事會議事規(guī)則，累積投票制度，董事選舉規(guī)則，審計委員會等董事會下設委員會實施細則，獨立董事、總經(jīng)理、董事會秘書工作細則，控股股東行為規(guī)則，治理綱要，內部審計制度等。具體經(jīng)營事務管理制度有內部控制制度、信息披露、重大信息內部報告、職務授權、激勵機制、關聯(lián)交易管理、對子公司的管理、對外投資、投資者關系管理、財務管理、對外擔保、募集資金使用、接待和推廣、新股認購管理等方面的規(guī)范制度。

　　從表1可以看出，河南省上市公司內部控制相關信息披露主要體現(xiàn)在公司治理方面，如公司章程、董事會議事規(guī)則、公司治理專項整改報告、公司治理自查報告、股東大會議事規(guī)則、監(jiān)事會議事規(guī)則、獨立董事工作細則、審計委員會工作細則等披露率都在50%以上，披露最多的是公司章程和董事會議事規(guī)則，共有31家公司對其進行了披露，但仍有中原環(huán)保、豫能控股、軸研科技3家上市公司未公開披露其章程；恒星科技、＊ST安彩、太龍藥業(yè)3家公司未披露其董事會議事規(guī)則。此外，披露率在50%以上的還有信息披露管理制度。這應該歸功于2007年3月中國證監(jiān)會開展的加強上市公司治理專項活動。其它經(jīng)營事務的相關管理制度的披露較為零散，只有個別公司在個別方面分別作了披露，其中披露最多的是關聯(lián)交易管理制度和對外擔保管理辦法，分別為8家和7家。

　　總的來說，河南省所有上市公司或多或少都對內部控制相關制度進行了披露，披露的內容范圍較廣，涉及33個方面，但主要都集中在公司治理方面；從披露的數(shù)量來看，各上市公司披露的內容從多到少呈均勻分布，其中中原高速披露了17個相關制度文件。

　?。ǘ炔靠刂频睦斫?/p>

　　河南省上市公司對內部控制的理解還不盡一致。在深交所上市的中原環(huán)保和雙匯發(fā)展對外公布了“內部控制制度”。內部控制是一個系統(tǒng)，“深交所”將其定義為一個過程，是嵌入各項具體經(jīng)營業(yè)務過程的，而非一項具體制度。上市公司披露“內部控制制度”，會讓人感到有些困惑：到底披露的是公司所有業(yè)務流程的控制程序文檔，還是將內部控制理解成了一項專門工作，所披露的是對內部控制工作的組織安排。筆者對這兩份內部控制制度進行了細致地分析。

　　中原環(huán)保的內部控制制度包括十二章，總則、內部控制機構及其職責，內部控制的原則、目標和要素，內部控制的基本要求，風險的內部控制，內部控制的實施，重要業(yè)務的控制活動，內部控制的檢查和披露及附則。首先，總則第二條對內部控制的定義遵循了深交所的提法即為一項過程，緊接著第三條又做出了一個定義，“公司的內控制度是為保護公司資金、資產(chǎn)的安全與完整，確保各種信息資料可靠，促進公司各項經(jīng)營活動有效實施，從而保證公司管理方針的貫徹執(zhí)行而制定的各種業(yè)務操作程序、管理方法與控制措施的總稱。”而后又補充道，“它是由公司董事會、管理層及全體員工共同參與的一項活動。”顯然，公司將內部控制和內部控制制度作了不同的理解。在第二章“內部控制結構圖”中顯示，公司設立了“內部控制委員會”，直接對信息披露、財務工作組和綜合業(yè)務工作負責，而審計委員會僅對法律審計部負責。這也顯示了公司對現(xiàn)代企業(yè)公司治理結構的理解差異；按照中國證監(jiān)會2002年所發(fā)布的“上市公司治理準則”第三章五十四條的規(guī)定，審計委員會應當對公司的內部控制審查、財務信息及其披露負責。在結構圖后面的文字說明中，其又對審計委員會的職責按“上市公司治理準則”進行了說明。在該項制度中，把內部控制的檢查和評估工作賦予了董事會，內控管理委員會被賦予了“對內控體系中存在的風險進行管理”的職能；而一般認為，對內部控制進行檢查和評估應該是內部審計部門的職責，風險管理本身應為各級管理部門的應盡職責，內控管理委員會可以在各業(yè)務部門風險識別及風險應對過程中提供必要的幫助和指導。該項制度對內部控制的目標也同時在總則和第四章第七條做了不同的表述。第七到十一章重要業(yè)務的內部控制及第十二章內部控制的檢查和披露則幾乎是按照深交所的上市公司內部控制指引進行重述的。

　　雙匯發(fā)展的內部控制制度則幾乎完全對深交所上市公司內部控制指引進行了重述。

　　以上情況說明，上市公司在對公司治理、內部控制相關規(guī)則的理解上存在較大的差異，發(fā)布的一些規(guī)定與上市公司治理規(guī)則不盡相符。而指導上市公司建立健全本單位內部控制系統(tǒng)建設的政策性、指導性的規(guī)定——“上市公司內部控制指引”，則被理解成了具體的“模版”。這一方面由于我們國家以前沒有一個關于內部控制的權威定義，這一點目前已得到解決；另一方面由于目前的“上市公司內部控制指引”缺乏可操作性和可理解性，致使上市公司在理解時出現(xiàn)差異。對內部控制的理解僅限于形式上，造成了信息資源的浪費，看起來好像上市公司很重視內部控制工作，披露了相關信息，事實上這些“避實就虛”的表面文章對于投資者等信息使用者沒有任何價值可言。

　　（三）對內部控制的自我評價和外部機構的審核情況

　　共有12家上市公司在其2007年年報中披露了內部控制自我評價意見；其中有4家同時披露了中介機構對自我評價的審核意見，其中洛陽玻璃同時還在香港上市，境外機構對其出具了審核意見。另外，22家上市公司未按照“年報格式”的規(guī)定披露其內部控制自我評價意見和中介機構的審核意見，其中包括4家在中小企業(yè)板上市的公司。焦作萬方雖無中介機構的評價意見，但有一個外部審計機構對其內部控制的說明，說明中僅提到了其內部控制符合了各項規(guī)制的要求。

　　未披露內部控制自我評價意見的公司中，大多在年報中對公司內部控制建立健全情況一筆帶過，或做了簡短描述如“建立了內部控制制度，產(chǎn)生了積極作用”等，其中較為典型的描述如：“……公司組織結構健全，設計基本合理，內部控制較為健全但不夠系統(tǒng)。……鑒于當前公司內部控制體系尚不具備系統(tǒng)性、可操作和評估性，公司本期不披露董事會對公司內部控制的自我評估報告和審計機構的核實評價意見。”

　　鄭州煤電、中孚實業(yè)和風神股份三家公司披露了中介機構對其內部控制自我評價報告的審核意見。前兩家都是由北京興華會計師事務所出具的，出具的意見是：“在所有重大方面有效的保持了按照財政部頒發(fā)的《內部會計控制規(guī)范——基本規(guī)范（試行）》及其具體規(guī)范建立的與財務報表相關的內部控制。”風神股份的審核意見是由亞太（集團）會計師事務所出具的，“……貴公司按照內部控制標準在所有重大方面保持了與會計報表編制相關的有效的內部控制。”另外，洛陽玻璃年報中披露了大量中介機構（信永中和〈香港〉）所提出的內部控制缺陷，其中涉及治理層面和業(yè)務層面的內容非常詳細、具體。

　　通過調查分析發(fā)現(xiàn)，河南省上市公司年報中有關內部控制的披露大部分流于形式，語焉不詳，模糊帶過，甚至前后矛盾，有的評價太過絕對，使用“完整、有效，能夠提供保證”等字眼。有些公司對其內部控制進行了自我評價，但并未披露自我評價的過程及頻率，獨立董事與監(jiān)事對內控的自我評價流于形式。還有些公司對內部控制只字未提，如恒星科技。中介機構對公司內部控制自我評價的審核意見的結論表述也有所不同，境外機構的審核意見更為詳細。對于審核中所遵循的內部控制標準，有的按“財政部內部會計控制規(guī)范”進行，如鄭州煤電；有的按COSO模式，如洛陽玻璃；有的未明確透露，如風神股份。

　　二、對加強上市公司內部控制信息披露的建議

　　（一）對上市公司內部控制信息的形式和內容做出統(tǒng)一和明確的規(guī)定

　　各個公司內部控制的設計、執(zhí)行及監(jiān)督各有特色，其披露也各不相同，就河南省34家上市公司而言，它們關于內部控制制度的完整性、合理性與有效性的說明就各不相同。所以，證券監(jiān)管部門應該對上市公司內部控制信息披露的形式和內容做出統(tǒng)一規(guī)范，這樣既便于上市公司進行披露，可以明確的知道應該披露哪些內容、如何披露，提高公司披露的完整性，又便于投資者了解、評價公司的內部控制，同時還可以方便其他人員如研究部門對內部控制的相關信息進行采集和處理。證券監(jiān)管部門可以制定法定披露條款和自選披露條款，以及采取圖表形式，如果內部控制存在不完善的地方，還須指出其缺陷所在，從而方便投資者理解。

　　（二）加強內部控制理論研究，加快我國內部控制標準體系的建設

　　2007年，我國財政部聯(lián)合四部委成立了“企業(yè)內部控制標準委員會”，并于2008年6月28日發(fā)布了《企業(yè)內部控制基本規(guī)范》，該規(guī)范從2009年7月1日起首先在上市公司范圍開始實施。該規(guī)范統(tǒng)一了不同部門和單位在實務中對內部控制定義混亂的狀態(tài)，具有很大的積極意義。但是該規(guī)范在具體操作層面卻仍然缺乏指導意義，雖然在發(fā)布基本規(guī)范之后不久又發(fā)布了“企業(yè)內部控制應用指引（征求意見稿）”和“企業(yè)內部控制評價指引（征求意見稿）”，但從征求意見稿的內容來看，一些內容還不盡完善、可行。同樣，中介機構在對內部控制發(fā)表審核意見時，實務中的做法各不相同，這些問題的解決都有待于相關標準的盡快出臺。

　　（三）加強對內部控制信息披露的監(jiān)管

　　內部控制的效果決定了上市公司財務信息的質量，所以內部控制信息對于投資者來說是一項重要的決策依據(jù)，證券監(jiān)管部門應建立健全相關法規(guī)，加強對上市公司內部控制信息披露的監(jiān)督和懲戒力度。對于上市公司拒不披露內部控制相關信息、不按規(guī)定的時間、形式披露內部控制相關信息以及披露虛假信息的行為應當進行嚴厲懲處，在處罰標準上可按同等性質的財務信息違法披露行為進行處理。

　?。ㄋ模┕膭钌鲜泄咀栽概秲炔靠刂菩畔?

　　與財務信息存在重大差別的是，內部控制信息對于不同的企業(yè)而言各有相異，COSO報告中也強調沒有任何兩家公司的內部控制系統(tǒng)是相同的，所以在除了制定規(guī)范規(guī)定上市公司所必須披露的內容之外，還應當鼓勵企業(yè)自愿披露內部控制信息，這樣也有利于建立良好的投資者關系。比如，可以引導相關機構進行內部控制、公司治理等方面的最佳年度公司的評選。自愿性內部控制信息披露是對強制性披露的補充和擴展，有關部門應因勢利導，積極鼓勵企業(yè)自愿披露內部控制相關信息，以滿足信息使用者日益增加的信息需求。

　　（五）加強培訓和教育

　　各級財政部門、證券監(jiān)管機構等要組織不同形式的培訓和后續(xù)教育，加強上市公司相關人員對內部控制的理解，提高其進行自我評價的效果，規(guī)范實務中認識上的混亂和做法上的差異。