內部控制自評報告范例6篇

前言：中文期刊網精心挑選了內部控制自評報告范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

內部控制自評報告范文1

【關鍵詞】 上市銀行； 內部控制； 自我評價； 信息披露

一、引言

內部控制自我評價是目前我國上市公司的法定責任，按規定實施內部控制自我評價是上市公司審計監管的必然要求，同時也是有效防范風險，提高經營管理效率的重要方法。

中國人民銀行早在2002年4月就頒布了《商業銀行內部控制指引》，2008年6月，財政部同證監會、審計署、銀監會和保監會五部門聯合了《企業內部控制基本規范》，2010年4月，五部委又聯合了《企業內部控制配套指引》。該配套指引包括《企業內部控制應用指引》、《企業內部控制評價指引》和《企業內部控制審計指引》，至此，我國基本建立了內部控制制度體系，而內部控制信息披露也由自愿性披露變為了強制性披露。這一規范明確要求上市公司應當對本公司內部控制的有效性進行自我評價，披露年度自我評價報告，并可聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計。

良好的內部控制信息披露不僅提升財務報告決策的有用性，而且還影響利益相關者的利益。商業銀行內部控制制度的基本建立是否意味著上市商業銀行具有高質量的內部控制信息披露呢？本文選取了16家上市銀行2009—2011年內部控制信息披露情況進行分析，通過比較《內部控制評價指引》出臺前后上市商業銀行實施內部控制自我評價的總體狀況、具體內容、評價依據等方面的變化，來檢驗相關法律法規的實施效果和力度，找出上市商業銀行內部控制信息披露存在的問題，并提出相應的改進建議。

二、我國上市商業銀行內部控制自我評價現狀分析

（一）報告披露的總體狀況

截至目前，我國共有16家上市商業銀行，涵蓋了銀行的主要類別，包括5家國有商業銀行（工、農、建、中、交）、3家城市商業銀行（北京、南京、寧波）和8家股份制銀行（民生、浦發、平安（深發）、招商、興業、華夏、中信、光大）。近三年上市商業銀行內部控制自我評價的總體披露情況如表1。

2009年我國上市商業銀行共有14家，均披露了相關內部控制自我評價信息，但其中只有2家（深發和寧波）正式了內部控制自我評價報告；出具外部審核意見和內部審核意見的銀行數量也僅為2家和1家，其他12家僅在年報中簡要說明了內部控制自我評價信息。2010年和2011年，16家上市商業銀行均正式了內部控制自我評價報告，大多請專業機構進行了審核并出具評價意見報告。但出具監事會或獨立董事會意見的銀行仍然較少。由此看出，在《內部控制評價指引出臺》之前，我國上市商業銀行自愿披露內部控制評價報告的積極性普遍不高。從2010年開始，正式內部控制自我評價報告已成為一種必然趨勢。披露狀態得到極大改善，但仍然缺乏要求監事會或獨立董事出具相關意見的意識。

（二）報告內容的具體分析

2009年有14家上市商業銀行，2010年、2011年分別有16家上市商業銀行，正式公布了內部控制自我評價報告共34份，具體內容如表2。

在責任主體方面，2009年正式內部控制自我評價報告的銀行僅為深圳發展銀行和寧波銀行。寧波銀行表述是將董事會作為決策層，并沒有明確說明內部控制自我評價的責任主體，深發展的報告中也沒有相關責任主體的表述內容。而2010年有13家銀行明確說明了以董事會作為內部控制評價的責任主體，直至2011年，16家上市銀行均明確表明了以董事會為責任主體。

在評價范圍和評價依據方面，2009年明確披露內部控制評價范圍和依據的銀行分別有10家和13家，2010年增加到14家披露了內部控制評價范圍、16家全部披露了內部控制評價依據，到2011年15家披露了內部控制評價范圍、16家全部披露內部控制評價依據。

在評價程序和方法方面，2009年各大銀行均未披露具體的內部控制自我評價程序和方法，2010年也僅有1家銀行對此進行了披露，至2011年，披露的銀行增加到13家，占比為81.3%，說明在2010年內部控制評價指引頒布之后，各大銀行開始嘗試采用具體的評價程序和方法，并對此進行了披露，但仍有部分銀行缺乏對此的披露。

《企業內部控制基本規范》及配套指引明確指出各企業的內部控制應當包括五大要素：（1）內部環境；（2）風險評估；（3）控制活動；（4）信息與溝通；（5）內部監督。上市商業銀行的內部控制自我評價也理應按這五個基本要素進行評價。2011年具體披露了五要素的銀行數由2010年的8家增加到了11家，各大銀行雖然在內部控制自我評價具體內容上越來越趨向于統一按照基本規范的要求，但仍有部分銀行沒有對內部控制五要素進行披露。

在董事會對內部控制真實性聲明方面，2009年僅有10家銀行披露了相關信息，2010年有14家銀行對董事會聲明作了相應表述，2011年所有上市銀行均發表董事會聲明。

在缺陷認定方面，2009年各銀行均未詳細披露各項缺陷及認定情況，2010年僅有2家披露了缺陷認定情況，2011年上升到13家，仍有部分銀行未對其具體缺陷認定情況進行說明。

首先，從總體上來看，自2010年內部控制評價指引出臺之后，各上市銀行對內部控制自我評價報告的披露內容更加完善、詳細和具體，并表現出越來越統一的趨勢。從近三年的自我評價報告對比可以發現，2009年和2010年各銀行的內部控制自我評價報告內容不盡相同，有的對五要素進行了詳盡的披露，而有的根本沒有提及。至2011年，各大銀行出具的報告內容表現出逐漸統一的趨勢，大部分報告中完整地包括了責任主體、評價范圍、評價依據、評價程序及方法、董事會聲明、缺陷認定等。

其次，各銀行內部控制自我評價報告的格式越來越規范。在2010年披露的16家報告中，僅有4家報告的格式具有可比性；在2011年披露的16家報告中，僅有8家報告是嚴格按照《內部控制評價指引》的要求來披露相關評價信息，即分別按照董事會聲明、評價工作的總體情況、評價范圍、程序和方法、內部控制措施、缺陷及認定、整改情況、有效性認定這8個部分進行說明，并附有相關簽章及日期。

此外，16家銀行披露的內部控制評價報告中無一例外都得出了內部控制設計和運行有效的結論，雖然有少數銀行提到存在一些缺陷，但由于認為構成實質影響而沒有詳細披露。可以看出，上市商業銀行在自愿披露內部控制評價信息時，都會盡可能選擇對其有利的信息進行披露，且大多內部控制評價報告流于形式，缺乏實質性內容。

（三）內部控制評價依據的比較

如何去判斷一個企業的內部控制是否有效，在關鍵控制點是否存在重大風險或者控制缺陷，是內部控制自我評價依據應該考慮的事情。如何合理、準確、全面地去判斷一個企業的內部控制是否健全有效，需要一個恰當的依據。目前我國上市商業銀行進行內部控制自我評價依據的標準眾多。如圖1所示。

其中：A表示《內部控制基本規范》；B表示《商業銀行內部控制評價指引》；C表示《內部控制評價指引》；D表示《上交所、深交所內部控制指引》；E表示其他相關法規。

從圖1看出，各銀行的內部控制自評依據眾多，導致內部控制的自我評價工作以及出具的報告更是千差萬別，缺乏統一的標準。這樣，一方面會使得上市銀行出具的內部控制自我評價報告缺乏橫向可比性；另一方面，不同評價依據對企業內部控制的關鍵控制點認定會有所區別，由此可能導致同一個企業的內部控制運用不同的評價依據會產生不同的評價結論。在統計中甚至還發現個別銀行沒有說明其具體的評價依據，這也影響了其內控自評報告的可信賴性。

三、存在問題的成因分析

通過對近三年我國上市商業銀行的內部控制自我評價報告的比較分析可以發現，2010年作為一個分水嶺，在此之前，大部分銀行并沒有獨立公布內部控制自我評價報告，而是作為年度財務報告的一部分進行披露，且大部分內部控制自評報告名稱不一致，缺乏較為統一的格式和規范，評價內容較為單一，各銀行均未披露自評工作的程序和方法，也沒有對相應的缺陷認定進行描述。此外，評價工作依據的法律法規眾多，缺乏較為統一的標準。

（一）上市商業銀行自愿如實披露評價信息的動力不足

一方面，根據《評價指引》的規定，上市商業銀行應該積極主動出具符合規定的內部控制評價報告，并如實描述存在的相關內部控制缺陷，同時提出切實可行的整改措施，但是從上面的近三年各銀行出具的內部控制自我評價報告來看，當前各銀行都盡可能選擇對其有利的信息進行披露，普遍得出了其內部控制設計和運行有效的結論，報告明顯缺乏實質性價值。同時，其提出的整改措施大多數情況下只是為了滿足證監會和證券交易所的要求，流于形式，缺乏實際執行效用。另一方面，在評價內容上，很多銀行都只是將前一年的報告進行簡單更新，明顯表現出比披露財務信息更加缺乏自愿性和主動性。

（二）各上市商業銀行間內部控制自我評價信息缺乏可比性

1.評價依據不統一

內部控制評價依據是判斷內部控制是否存在不足和缺陷的標準，評價依據的選擇對自我評價報告的結論的形成具有直接影響。從近三年各上市銀行的自評報告情況來看，其對評價的法律依據的選擇仍然存在很大差異。

2.評價內容不統一

頒布《內部控制評價指引》的目的之一就是要建立一個統一的標準，便于各企業統一實施內部控制自我評價工作，為各利益相關者作出決策提供準確及時的內部控制信息。但通過上面分析內容來看，雖然《內部控制評價指引》出臺已有三年，但各銀行的評價內容仍然表現出明顯的差異。2011年未披露評價程序和方法的銀行占比為18.8%，未按照五要素標準進行披露的銀行占比為31.25%，未披露相應整改措施的銀行比例更是高達75%。這種披露狀況明顯與《評價指引》的規定相去甚遠，導致當前銀行間的內部控制自我評價信息缺乏可比性，利益相關者很難據此判斷其內部控制的真實狀況。

3.報告格式不規范

目前我國上市商業銀行內部控制自我評價報告的隨意性比較大，報告名稱不統一，披露形式不一致，有的詳細按照各點分類說明，有的簡略地以幾段話進行概括說明，既有參照《評價指引》的要求進行全面披露，也有按照自己特有的評價體系進行說明。各銀行內部控制自我評價報告格式的混亂必然加劇了內部信息可比性的缺乏。

（三）內部控制自我評價的有效性缺乏實質性關注

《評價指引》要求各企業及時準確地對內部控制情況進行評價的最終目的一方面是為了根據已發現的不足和缺陷持續改進，提高企業經營管理效率；另一方面為外部利益相關者投資決策等提供及時可靠的依據。通過以上的比較分析可以發現，上市銀行內部控制自我評價的有效性即評價結果的利用效率缺乏內外部的持續關注。

從內部來看，各銀行普遍選擇迎合監管部門形式上的披露形式為主，極少或不披露其缺陷，且縱觀各銀行的整改措施基本上都缺乏實踐意義的建議，導致內部控制自我評價與整改措施脫節，缺乏整改與完善的長效機制，大大降低了內部控制自我評價的有效性。2011年僅有3家銀行在其內部控制評價報告中披露如何有效利用內部控制評價過程與評價結果，因而其內部管理層首先對內部控制自我評價的效果缺乏實質上的關注。從外部市場來看，包括機構投資者、個人投資者、債權人等在內的各方利益相關者由于受其自身知識結構與周圍大環境的影響，對內部控制評價信息是否真實有效的需求遠遠小于對財務指標業績的需求。

（四）對上市商業銀行內部控制的內外部監管不夠充分

從銀行內部來說，監事會及其下設機構是對內部控制及其信息披露負有監督責任的職能部門，而在當前情況下，監事會實際上往往只是簡單地評價了內部控制的三性，2011年只有1家銀行單獨出具了監事會和獨立董事會對內部控制評價的意見，監事會和獨立董事的內部監督職能未能充分發揮；從外部市場監管來說，強有力的外部監管力度可以在很大程度上保證公司所披露信息的真實性，促使公司提高所披露的內部控制信息質量，但在我國當前狀況下，各銀行的內部控制自我評價工作流于形式的背后充分反映了市場監管中存在的問題。到目前為止，關于違反內部控制信息規定行為的處理各監管部門也沒有給予明確的規定。

四、相應的對策及建議

內部控制自我評價在我國還處于起步階段，企業對其運用還處于探索時期，加之內部控制自我評價存在固有缺陷，企業在運用過程中暴露出很多問題。根據前文第三部分對現存問題的分析，以及第四部分實證檢驗中對內部控制自我評價報告有效性水平影響因素的回歸分析，本文提出以下建議：

（一）完善相關制度規定，統一內部控制評價標準

涉及上市商業銀行內部控制評價的規定很多，諸如《商業銀行內部控制指引》、《內部控制基本規范》、《內部控制評價指引》、《上交所內部控制指引》和《深交所內部控制指引》等等，但對內部控制各個方面的規定都不盡一致。這種不一致一方面會造成上市公司選擇上的困擾；另一方面上市公司可能會根據其自身的情況，選擇對自己有利的規定來評價披露內部控制實施情況，而規避一些不利的披露規定，不利于投資者對企業內部控制狀況真實全面地了解，而且，這種多選擇的情況必然導致企業出具的內部控制自我評價報告形式與內容也各不相同，缺乏可比性。利益相關者尤其是其中的投資者將無法判定企業內部控制質量的真實性，從而不利于投資的有效決策。因此，應該進一步完善各項法規制度規定，統一評價標準，建立一套適合我國資本市場的內部控制信息披露指標評價體系。

（二）完善內部控制信息系統，建立有效的內控考核機制

為了內部控制信息披露各項工作的順利開展，各上市銀行應盡快完善內部控制信息系統。內部控制是一系列的過程，貫穿了銀行業務的整個過程，隨著業務的日益復雜化，加上信息技術的飛速發展，內部控制的目標和范圍都發生了巨大的變化，上市銀行要充分利用現代化的信息處理程序，加強信息的收集、加工和處理過程，使銀行的各項業務都能得到信息系統的充分支持。同時，銀行還要建立一套合理有效的激勵考核機制，嚴格考核，獎懲分明，為內控能有效地實施建立一個良好的環境。

（三）明確和加強董事會、監事會對內部控制自我評價報告實質上的責任

從公司治理結構來看，董事會是決策和評價機構，經理層是執行機構，監事會是監督機構，核心是董事會、經理層和監事會的定位、分工和職權劃分問題。盡管在《上市公司內部控制評價指引》中規定公司監事會和獨立董事對內部控制自我評價報告發表意見，且董事會及其全體成員是企業內部控制的責任主體，對內部控制制度的建立、實施、監督完善負責，應保證內部控制自我評價報告披露信息的真實完整。長期以來，上市商業銀行在實施內部控制自我評價的過程中，對內部控制責任主體的概念實際上比較模糊，呈現出各種不同的責任主體。此外，董事會、監事會的勤勉程度也沒有像預期理論那樣與內部控制自我評價質量呈正相關，這些都表明當前我國上市商業銀行的董事會、監事會或類似機構對內部控制自我評價質量并沒有負擔起應有的實質上的責任。

（四）規范缺陷及改進措施的披露，加強信息與溝通機制建設

信息與溝通是準確、及時、完整地收集與企業相關的經營管理信息，在企業各級層次之間進行有效傳遞的過程，是良好內部控制的重要條件。信息與溝通主要包括信息的收集機制以及在企業內部與企業外部有關方面的溝通機制等。一個良好的信息系統可以幫助實現準確流暢的信息與溝通，提高內部控制的效率和效果。企業不僅要建立向下的溝通渠道，還應該有向上的、橫向的以及對外界的信息溝通渠道。

內部控制缺陷信息，往往是上市公司獨自掌握而投資者不了解的信息，并且這部分信息投資者很難從其他途徑獲得，主要依賴于上市公司的公開披露，對于我國上市商業銀行來說，披露真實完整的內部控制缺陷及整改信息，有助于投資者和其他利益相關者作出正確決策，穩定和提升投資者的信心，應當受到高度重視。

具體來說，一方面，銀行內部應該提高對內部控制自我評價結果實質上的關注，除了披露內部控制缺陷及相應整改意見外，還應提及其固有缺陷，提升報告的嚴謹性與有效性；另一方面，進一步完善相關法律法規，繼續細化內部控制缺陷分級的具體標準，同時應盡量進行定量衡量。只有將強制性的外部監管與自身的重視雙向結合，建立穩固的內部控制整改與完善的長效機制，才能真正達到內部控制自我評價的實施目的。

【參考文獻】

[1] COSO.Internal Control-Integrated Framework[S].1992.

[2] COSO.Enterprise Risk Management-Integrated Frame

-work[S].2004.

[3] Jeffrey Doyle，Weili Ge，Sarah McVay.Determinant of weakness on internal control over financial reporting[J].Working Paper，SSRN，2006.

[4] Jayanthi Krishnan，Audit Committee Quality financial expertise and Internal ontrol：An mpirical Analysis[J]. The Accounting Review，2008：649-675.

[5] 朱榮恩，應唯，袁敏.美國財務報告內部控制評價的發展對我國的啟示[J].會計研究，2003（8）：48-53.

[6] 林朝華，唐予華.CSA：內部控制評價的新觀念和新方法[J].上海會計，2003（l）.

[7] 陳自力，李尊衛.離差最大化在商業銀行內部控制評價中的應用[J].重慶大學學報，2005（10）.

[8] 王立勇.內部控制系統評價的定量分析模型[J].財經研究，2004（9）.

[9] 李軍訓，陳靜.上市公司內部控制評價指標體系的構建及應用[J].西安財經學院學報，2010（2）：55-56.

[10] 財政部，證監會，審計署，銀監會，保監會.企業內部控制基本規范[S].2008.

[11] 陳漢文，張宜霞.企業內部控制的有效性及其評價方法[J].審計研究，2008（3）.

內部控制自評報告范文2

[關鍵詞]上市公司 內部控制 報告 改進

我國財政部、證監會、審計署、銀監會、保監會等五部委于2008年6月28日正式頒布了《企業內部控制基本規范》(以下簡稱新規范),標志著我國內部控制制度建設取得了突破性進展,內部控制自我評價報告制度在我國資本市場的正式開始。新規范要求2009年7月1日起在上市公司范圍內首先施行。執行該規范的上市公司,應當對本公司內部控制的有效性進行自我評價,披露年度自我評價報告,并可聘請具有相應資格的會計師事務所對內部控制的有效性進行審計。

新規范的頒布與正式實施,要求上市公司披露年度自我評價報告,不僅有利于我國資本市場的發展;有利于上市公司改善經營管理,建立健全有效的內部控制制度;有利于為上市公司的投資者、債權人、監管機構及其他利益相關者提供公司的更為全面而可靠的信息,保護利益相關者的權益,同時還可以保證國家法規得以貫徹實施?？傊?上市公司內部控制自我評價報告關系到整個社會的經濟秩序和國家、企業、公眾的利益。

一、上市公司內部控制自我評價報告的重要性

上市公司對內部控制制度進行自我評價,并對外披露內部控制自我評價報告,有助于優化公司內部控制并保證財務報告的質量,其重要性至少包括:

1. 內部控制自我評價報告是公司吸引投資者的重要因素。

根據美國史丹佛大學及密歇根大學教授所做的實證研究,愿意主動提供信息的公司,可以吸引更多的投資者成為公司的股東。隨著資本市場的逐漸成熟,投資者已開始重視公司治理和投資者權益的保護。鑒于目前我國上市公司會計信息失真問題比較嚴重,以致投資者對上市公司披露的年度財務報表缺乏信心,因而他們只能根據年度自我評價報告等附加信息去了解公司的內部控制的設計、執行及整改的情況,通過年度自我評價報告來測評財務報告質量,作出投資決策。所以,主動披露年度自我評價報告的公司可以吸引更多的投資者。

2. 內部控制自我評價報告是公司改進內控系統的重要推動力量。

建立和維護內部控制,定期對公司的內部控制設計、執行的情況進行自我評價,并將評價結果用年度自我評價報告對外披露,不僅是每個公司的義務和責任,而且也是增強外部信息使用者對財務報告質量的信心的有效方法。內部控制自我評價報告就像公司內控系統的一面鏡子,反映出來的是公司內控系統的全貌。管理者出于減輕自身責任以及公司長遠利益的考慮,不得不真正關注內部控制的建立和執行情況,不斷對控制活動的各環節進行檢查、反饋與整改,以健全與完善公司的內部控制,以使經鑒證的年度自我評價報告里沒有關于公司內部控制系統薄弱環節以及內控缺陷的描述,使公眾對公司資產安全放心。

3. 內部控制自我評價報告有助于形成良好的企業文化。

內部控制自我評價報告是一個由公司內部審計人員、經理和相關員工共同實施的對公司內控系統的各個環節進行評價的結果。在評價過程中,內部審計人員和被評價單位的經理與相關員工一起進行討論,通過與會人員開誠布公、積極地發言,主動地開展批評與自我批評,不僅彼此之間建立相互信任的關系,還可以形成民主而有效的企業文化,使企業朝民主化管理方向發展,營造出濃厚的民主氛圍,從而形成巨大的向心力和凝聚力。同時,還可以提高全體人員的內部控制意識和法治意識,使他們自覺遵紀守法地工作。

二、上市公司內部控制自我評價報告現狀

1. 研究目標

新規范已經頒布一年多了,現在上市公司執行內部控制自我評價并披露年度自我評價報告的情況如何?都存在哪些問題?為研究這些情況,隨機選取90家上市公司為樣本,通過研究樣本公司披露的年度自我評價報告的情況,以期對我國上市公司2008年度內部控制自我評價報告的情況窺豹一斑。

2. 樣本選取

本文分析的樣本是90家上市公司(其中滬市44家,深市46家)。樣本信息主要來源于巨潮資訊網、上海證券交易所和深圳證券交易所所在的官方網站披露的內部控制自我評價報告的相關信息。為了使研究更加全面,還考查了上市公司在上述3個網站公開披露的其他資料,采用歸納、比較、統計等各種分析方法對相關信息進行分析和加工。本文按上證所和深證所的行業分類隨機選取各行業上市公司額的5%作為該行業的樣本,四舍五入后不足1家的,為樣本的全面代表性,取1家作為該行業的樣本。雖然樣本數量不多,但涵蓋了全部行業,故此次分析大致可反映上市公司2008年度內部控制自我評價報告的現狀。

3. 上市公司內部控制自我評價報告現狀

雖然新規范是2009年7月1日才正式施行,但在已披露年度自我評價報告的64家樣本公司中,55.6%的滬市上市公司和6.5%的深市上市公司已開始按照新規范的要求編制年度自我評價報告,其中深市的天威視訊披露的篇幅較長,詳細披露了公司的基本情況、內部控制基本目標、基本原則、五方面要素、實施情況、整改情況、改進和完善措施、自我評價結論等等,還披露了監事會、獨立董事對報告決議和證券公司對報告的保薦意見。滬深兩市上市公司2008年度自我評價報告現狀如下:

(1) 缺乏自愿披露內部控制自我評價報告的動力。作為內部控制自我評價報告統一法規基石的新規范雖然早在08年已經頒布并且該規范強制上市公司披露內部控制自我評價報告,但該規范卻是在去年7月才施行的,而此前上證所制定的《上市公司內部控制指引》,沒有強制要求對外披露內部控制自我評價報告,在調查對象中有高達59.1%的滬市上市公司(非上證所在09年年初文件要求必須披露內控報告的三類上市公司)沒有對外披露年度自我評價報告。

(2) 出具內部控制自我評價報告的責任主體的認識不足。從調查統計的結果來看,對于出具內部控制自我評價報告的責任主體這個問題我國上市公司的認識非常欠缺,存在“董事會”、“董事會審計委員會”、“xx公司”甚至沒署明責任主體等等多種形式。此外, 98.9%的上市公司所披露的年度自我評價報告沒有負責人簽字。上市公司對出具年度自我評價報告的責任主體認識不清,年度自我評價報告一旦出事,搞不清楚誰該由負責,會降低公眾對公司年度自我評價報告的可信賴程度,影響投資者對公司的信心。

(3) 內部控制自我評價報告的格式極其混亂。由于現存內部控制自我評價報告的相關法規并沒有對報告規定統一格式,這就使得上市公司出具的自我評價報告的格式比較隨意,可謂五花八門,如報告名稱一項有“xx公司內部控制自我評價報告”、“xx公司董事會關于公司2008年度內部控制自我評價報告”、“xx公司董事會審計委員會關于xx公司2008年內部控制自我評價報告”等等形式;報告內容一項,由于對年度自我評價報告須披露的內容缺乏詳細的規定,而且對披露形式缺乏統一要求,使上市公司在報告里披露的內容和格式上存在較大的可選擇性,每家上市公司都按照自己對相關法規的理解和對公司有利方面去編制報告。

(4) 公司對內部控制自我評價報告不夠重視。只要表現在兩個方面:1、監事會和獨立董事對年度自我評價報告的核實評價不夠重視,形同虛設。調查對象中,滬市上市公司僅有13.6%是以監事會決議或者包含在年度報告里的形式對年度自我評價報告進行評價,4.5%的上市公司監事會是以單獨報告形式進行評價,滬市僅1家上市公司獨立董事對年度自我評價報告進了評價,而且是以包含在年度報告里的形式;而37%深市上市公司獨立董事沒有對公司內控報告進行評價。2、公司在其內制報告披露方面執行乏力。以滬市上市公司為例,雖然97.7%上市公司在內部控制設計方面都設置有董事會專業委員會負責公司的內部控制自我評價,卻有高達59.1%的上市公司沒有披露年度自我評價報告。

(5) 對內控報告進行審核鑒證的意識不強而且形式多樣。由于現存內部控制自我評價報告的相關法規只是鼓勵上市公司聘請審計機構對內部控制自我評價報告進行進行核實評價,因此,對內控報告進行審核鑒證并披露是屬于自愿性的。研究發現,在樣本公司中,僅有23.3%上市公司聘請了審計機構對公司的內控報告進行了審核評價并對外披露。其中,45.5%是以鑒證報告的形式,22.7%是采用會計師事務所評價意見,31.8%是屬于由證券公司出具內控報告核查意見,由此可見我國上市公司對內控報告進行審核鑒證并披露的意識不強而且還沒有統一的審核評價報告格式。

三、改進上市公司內部控制自我評價報告的措施

1. 加強引導,使公司管理當局認識到內部控制自我評價報告的重要性

政府一方面應該加大對內控自我評價報告相關法律法規的宣傳力度,加強對上市公司負責內控自我評價的人員的教育培訓,使他們在組織進行內控自我評價和出具報告方面更為專業,同時也可以使管理當局充分認識到年度自我評價報告的重要性。另一方面應該借鑒歐美國家在內控自我評價方面的經驗,引進內部控制自我評價專業考試,參照CPA考試模式,有計劃分步驟地發展我國本土的內控自我評價專業考試,對負責公司內控自我評價的人員實行持證上崗,并要形成制度,對持證人員加強后續教育。此外,注冊會計師協會還應該增加CPA考試科目《公司戰略與風險管理》中內控報告方面的學習考核內容以及CPA在后續教育中內控報告審核鑒證方面培訓內容,以提高我國CPA在內控報告審核鑒證方面的專業勝任能力。

為什么全部樣本公司都設置了審計委員等專門的內控監管機構,還有高達59.1%的樣本公司沒有披露內部控制自我評價報告,而且還有不少上市公司出現會計差錯呢?關鍵在于上市公司對內部控制自我評價及出具報告機制的建設不夠重視,審計委員會等公司內控監管機構缺乏獨立性,對公司內控制度的監管乏力。因此,上市公司應該加強對審計委員會等內控監管機構的建設,通過人員的嚴格遴選和制定公司章程兩個方面保證審計委員會的獨立性,充分發揮其對公司日常運作活動的監督作用。

2. 明確內部控制自我評價報告各相關方的法律責任,加大處罰力度

明確各方的法律責任,實行問責機制,制定對各種違法違規編制和披露內部控制自我評價報告行為進行處罰的法律法規,有區別地對失職或違規的不同情況分別追究行政責任、民事責任、甚至刑事責任,這對于保證內部控制自我評價報告的質量及完善其制度建設至關重要。由于公司日常的經營管理主要由董事會負責,參照美國《SOX法案》中要求在美上市的公司CEO和CFO必須對公司披露的信息真實性負法律責任的規定,應該規定內部控制自我評價報告的出具由董事長、總經理、財務經理簽字或蓋章,并有保證報告內容真實文字記載,可以促使董事長和經理對內部控制自我評價報告的披露更加謹慎,使其負起保證報告質量的責任;目前無論是證監會的《指導意見》還是《上市公司治理準則》,都沒有關于監事會和獨立董事法律責任的具體規定,不明確監事會和獨立董事的法律責任,難使他們盡心地履行對年度自我評價報告進行核實評價的職責,故應在法律法規中進一步明確監事會和獨立董事的法律責任。監事會和獨立董事對年度自我評價報告的核實評價應該以獨立報告的形式而且要參加核實評價的全體監事和獨立董事簽字或蓋章后才可以對外進行披露。對失職的監督,要堅決追究其法律責任,可以促使監事會和獨立董事認真履行其監督的職責,對年度自我評價報告不再是公式化地發表意見或不作核實評價。

3. 制定詳細規定,規范內部控制自我評價報告的出具和鑒證

五部委在內部控制自我評價報告方面監管政出多門,管理混亂,存在監管盲區,這是年度自我評價報告之所不被上市公司重視的原因之一。借鑒美國由科索委員會制定內控標準并取得一定成效的經驗,建議授權由2006年已經成立的企業內部控制標準委員會對內部控制自我評價報告披露的具體內容和格式做出詳細規定,以規范上市公司的披露行為,加強制度的可操作性。首先要明確公司出具內控報告的責任主體。根據新規范,公司出具內控報告的責任主體應明確規定為董事會。其次,應該細化規定內控自我評價報告中應該披露的具體內容。沒有明確規定,就會造成某些公司在出具年度自我評價報告時避重就輕,只是簡單地描述一下,非常理論化,總體自我評價都是良好的,這也是造成我國上市公司違規和經營失敗事件屢有發生的原因之一。最后,應該規范內部控制自我評價報告的鑒證。聘請獨立第三方對上市公司內控報告進行審核評價是保證上市公司內控報告制度有效執行的重要條件之一,而且出具鑒證報告可以提高公眾對年度自我評價報告的信心,應強制要求上市公司對年度自我評估報告進行鑒證報告。此外,由于會計師事務所作為獨立第三方不僅可以對上市公司年度自我評價報告起著中介監督的作用,可以用自己的專業水平去保證經鑒證的年度自我評價報告的質量,還與新規范要求相符合,所以應該規定上市公司的年度自我評價報告的鑒定報告統一由會計師事務所出具。

參考文獻:

[1] 楊有紅.陳凌云.2007年滬市公司內部控制自我評價研究[J].會計研究.2009(6)

[2] 趙興莉.新規范下上市公司內部控制評價報告架構[J],中國農業會計, 2009(5)

[3] 陳淑蓉.我國上市公司內部控制信息披露的現狀分析―基于內部控制報告的構想[J],會計之友,2007(12)

[4] 趙錫堯. 對美國內部控制評價與報告體系的思考與借鑒[J]. 黑龍江對外經貿.2007(11)

內部控制自評報告范文3

【關鍵詞】內蒙古上市公司；內部控制；自我評價；報告披露

一、引言

隨著社會環境的變化，企業的發展壯大，相關法規的陸續出臺，企業自身、投資者、社會公眾、政府、監管部門等相關方對企業內部控制自我評價報告及內部控制鑒證報告等表外信息的披露需求不斷增加，企業內部控制制度的建立、運行、評價及報告披露越來越重要。

二、內蒙古上市公司基本情況概述及研究樣本選取

截至2011年年底，境內上市公司共有22個，按上市交易所劃分，在深圳證券交易所上市的有7個，上海證券交易所上市的有15個；按上市板塊劃分，則主板19個，深圳中小企業板1個，深圳創業板2個。

2011中國統計年鑒顯示，內蒙古至2010年底對煤礦開采及洗選業的投資達528.4億元，占國家對煤礦開采及洗選業投資總額的4%，僅次于山西(929.5億元)；對電力、熱力及燃氣的生產和供應業投資為1277.7億元，居全國之首，占全國對電力、熱力及燃氣的生產和供應業投資總額的10%。

上市公司的性質體現了資源導向型經濟發展戰略，在22個上市公司中，有3個是煤炭采選業，按截至2011年底的資產總額從大到小排列分別為：伊泰B股、露天煤礦、平莊能源。在區內上市公司行業劃分中，煤炭采選業占比13.64%，僅次于生物、化學原料制品制造業。

鑒于中國自2006年起開始出臺《上市公司內部控制指引》等規范，為了對比有效，文章剔除在2006年之前上市的四個公司，選取剩余的18個上市公司為研究樣本。這18個公司的股票簡稱分別是：包鋼稀土(600111)、包鋼股份（600010）、伊利股份(600887)、金宇集團(600201)、華資實業(600191)、ST明科（600091）、北方股份（600262）、內蒙華電（600863）、億利能源（600277）、鄂爾多斯&鄂資B股（600295）、蘭太實業（600328）、北方創業（600967）、西水股份（600291）、伊泰B股（900948）；深圳證券交易所上市的公司有：平莊能源(000780)、興業礦業（000426）、四海股份（000611）、遠興能源（000683）。

三、樣本公司內部控制自我評價實踐現狀及影響因素分析

上交所和深交所于2006年相繼出臺了《上市公司內部控制指引》，并分別于2006年7月1日和2007年7月1日起施行。《上市公司內部控制指引》要求上市公司對其內部控制有效性進行自我評價，并隨年度報告一起披露內部控制自我評價報告。

今年(2012年)是境內各上市公司全面實施內部控制規范體系的第一年，要求執行本規范體系的上市公司披露內部控制自我評價報告及鑒證報告。對樣本公司2006-2011年內控自評情況統計得到表1。

1.內部控制自我評價報告披露情況統計及原因分析

內蒙古上市公司自2006年起，其內部控制自我評價報告的披露情況從數量上看呈逐年上升趨勢，但2009年突然大幅度增加，分析原因是2009年1月1日《企業內部控制基本規范》開始生效。但因尚不成熟，具體操作方案尚不完備，而2010年出臺的配套指引又給予企業2年的過渡期，所以直到本研究止，披露內部控制自我評價報告的樣本公司始終未逾50%。

2.內部控制鑒證報告披露情況統計及原因分析

無論是《上市公司內部控制指引》，還是《企業內部控制基本規范》及其配套指引都要求上市公司要報送或披露注冊會計師對企業內控自評報告的鑒證意見，即披露內部控制鑒證報告[1]。樣本公司對相關規定的遵循情況亦如表1所示。

2006年沒有一個公司披露內部控制自我評價報告和鑒證報告，因為那時，上海證券交易所剛剛推出《上海證券交易所上市公司內部控制指引》。自2007年起，隨著披露內控自評報告公司的增加，披露內控鑒證報告的公司也相應增多，但增幅小于披露內控自評報告的公司的增幅。

從以上統計描述可知，披露內控自評報告，尤其是聘請外部機構對內部控制進行審核的上市公司在數量上屈指可數。原因有二，一是內控規范體系尚不完善，可不披露；二是企業內控基礎薄弱，不能披露。

3.內部控制自評報告的格式問題及原因分析

在披露的內控自評報告名稱方面，各上市公司不十分一樣，最常見的自評報告名稱是：①上市公司全稱+年度+內部控制評價報告；②上市公司全稱+年度+內部控制自我評價報告。此外，還有命名為“關于2011年度內部控制的自我評價報告”、“關于2011年12月31日與財務報表相關的內部控制的自評報告”或“上市公司全稱+內部控制自我評價報告”。而鑒證報告名稱也有區別，如“內部控制鑒證報告”、“內部控制審計報告”。

由于缺乏具體的操作標準，造成企業實際執行規范進行內部控制自我評價時無所適從，上市公司內部控制及其自我評價的信息披露更是參差不齊，缺乏統一規范的格式[2]。

四、改善樣本公司內部控制自我評價現狀的建議

內部控制自評報告范文4

關鍵詞：上市公司；內部控制；規范

中圖分類號：F208 文獻標識碼：A 文章編號：1672-3309（2008）08-0046-03

當前，我國經濟正處于一個高速發展的階段，資本市場瞬息變化，因此，加強對內部控制信息的披露就顯得尤為重要。按照COSO報告，內部控制就是由企業董事會、經理階層和其他員工實施的，為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成提供合理保證的過程。

一、我國內部控制信息披露的規范

中國注冊會計師協會在1996年頒布的《獨立審計準則第9號――內部控制與審計風險》第一次提出內部控制的概念，指明內部控制是指被審計單位為了保證業務活動的有效進行，保護資產的安全和完整，防止、發現、糾正錯誤與舞弊，保證會計資料的真實、合法、完整而制定和實施的政策與程序，內部控制包括控制環境、會計系統和控制程序。但是該內部控制定義范圍狹小，僅僅站在內部會計控制和注冊會計師對財務報表審計的角度出發。此后內部控制的定義一直處于不斷的發展和修正過程中。

我國最早涉及內部控制信息披露的規范主要散見于證監會的各項公開發行證券的公司信息披露內容與格式準則，具體要求體現在招股說明書、增發申請材料及年度報告中。主要有：（1）中國證監會2000年底頒布的《公開發行證券的公司信息披露編報規則》第7號、第8號， 規定商業銀行和證券公司在其年報中出具對內部控制的有效性、完整性和合理性的自評報告，并委托所聘請的會計師事務所對其內部控制制度，尤其是風險管理系統的完整性、合理性及有效性進行評價， 提出改進建議，并出具評價報告。（2）中國證監會2001年3月頒布的《公開發行證券的公司信息披露內容與格式準則第1號――招股說明書》，規定發行人應披露公司管理層對內部控制制度完整性、合理性及有效性的自我評估意見。注冊會計師指出以上“三性”存在重大缺陷的，應披露并說明改進措施。2001年4月頒布的《公開發行證券的公司信息披露內容與格式準則第11號――上市公司發行新股招股說明書》，要求發行人應披露管理層對內部控制制度的完整性、合理性及有效性的自我評估意見，同時應披露注冊會計師關于發行人內部控制評價報告的結論性意見。（3）證監會2001年制定、2004年修訂的《公開發行證券的公司信息披露內容與格式準則第2號――年度報告》，規定年度報告中，監事會應對“公司決策程序是否合法，是否建立完善的內部控制制度，公司董事、經理執行公司職務時有無違反法律、法規、公司章程或損害公司利益的行為”發表獨立意見。（4）證監會2006年5月《首次公開發行股票并上市管理辦法》，規定“發行人的內部控制在所有重大方面是有效的，并由注冊會計師出具無保留結論的內部控制鑒證報告”。這是我國首次對上市公司內部控制提出具體的要求。

2006年，為加強上市公司內部控制，促進上市公司規范運作和健康發展，保護投資者合法權益，上交所、深交所分別于2006年6月、9月頒布，分別于當年7月、次年7月實施的《上市公司內部控制指引》，兩個證交所都明確規定在其交易所上市的公司都應提供內部控制報告自評報告。該指引是我國第一次出臺的指導上市公司建立健全內控制度的文件。

二、我國內控信息披露規范的缺陷與不足

（一）內部控制概念界定混亂

無論是處于同一層次的上海證券交易所（以下簡稱上交所）和深圳證券交易所（以下簡稱深交所），還是處于不同層次的證監會和證交所，關于內部控制都有不同的定義。上交所從公司長遠戰略的角度出發，規定內部控制為了保證公司戰略目標的實現，而對公司戰略制定和經營活動中存在的風險予以管理的相關制度安排。深交所對內部控制的定義則參照了COSO委員會對內部控制的規定，認為內部控制需滿足以下幾個目標：（1）遵守國家法律、法規、規章及其他相關規定；（2）提高公司經營的效益及效率；（3）保障公司資產的安全；（4）確保公司信息披露的真實、準確、完整和公平。證監會對內部控制的定義則一直沒有完整的標準，在其頒布的《公開發行證券的公司信息披露內容和格式準則》中也沒有詳細規定。關于內部控制概念的不同，很大程度上是因為還沒有一套完整、系統的法規對其予以正式化、標準化，而且現行的各個法規相互之間也缺少銜接。

（二）缺乏對內部控制監督主體的統一規定

證監會并沒有明確指明監督主體，而只是指出由監事會對本公司是否建立完善的內部控制發表獨立意見。深交所規定，由公司內部審計部門負責監督內部控制制度的執行情況，并將檢查監督情況形成內部審計報告報送董事會和列席監事。而上交所則將內部控制的監督權賦予專門職能部門，并規定該專門職能部門在年度和半年度結束后向董事會提交內部控制檢查監督報告。那么根據這一規定，該專門職能部門可以是審計部門，也可以由各個公司根據本公司的特點和組織結構設置。經過比較，我們可以發現，監督主體不同，那么每個監督主體所參照的標準、所執行的程序及最后所形成的結論都不同，這勢必會影響到投資者對上市公司內控報告的比較分析。

（三）對CPA審計的規定各不相同

證監會只對特殊行業以及具有特殊目的的上市公司的內部控制是否需CPA審計提出了硬性規定，主要表現在：要求商業銀行、保險公司、證券公司應委托會計師事務所對其內部控制制度及風險管理系統的完整性、合理性和有效性進行評價，提出改進建議，并提出內部控制評價報告。發行新股的上市公司需要在其再融資的申報材料中披露注冊會計師關于發行人內部控制評價報告的結論性意見。深交所則要求其所有主板上市公司（不含中小企業板上市公司）的CPA在對公司進行年度審計時，應參照有關主管部門的規定，就公司財務報告內部控制情況出具評價意見。而上交所沒有要求CPA對公司財務報告內部控制情況做出評價意見，僅僅要求會計師事務所參照有關主管部門的規定，出具對內部控制自我評估報告的核實評價意見。并且，在這兩所證券交易所的規定中都沒有明確指明CPA在審計過程中應參照的標準，而僅僅以一句“參照有關主管部門”簡單帶過。注冊會計師的執業標準的不完備使內部控制審核意見從內容到格式各不相同，內部控制信息披露質量缺乏有效保證，使得信息使用者感到無所適從。

（四）對內控信息披露的自評主體界定模糊

證監會對于一般上市公司要求監事會在其監事會報告中披露對公司是否建立了完善的內部控制制度發表獨立意見。對于具有融資目的的公司，證監會要求的責任主體是發行人，要求發行人對公司內部控制制度的完整性、有效性和合理性發表評估意見。而在對商業銀行、證券公司和保險公司的規定中，沒有明確指明責任主體，只是要求上市公司對本公司的內部控制制度做出說明。深交所和上交所的內部控制指引中，都明確規定了內控信息自評的主體是董事會。

（五）對內部控制的評價缺乏統一標準

現行的規范制度中，證監會和證交所都沒有提出對內部控制完整性、有效性和合理性的具體評價標準，只有由審計準則委員會的獨立審計準則第9號《企業內部控制與審計風險》和新修訂的《會計法》提到了內部控制相關內容，但立足點和出發點分別是從報表審計的角度和企業會計控制角度進行規范。由于缺乏對內部控制的完整性、合理性及有效性進行判別的可操作性的標準，使得CPA審計陷入難題中，而且其出具的審計意見報告也缺乏可比性。

三、改進我國現行內部控制信息披露規范的建議

（一）宏觀上，理順我國現行內控信息法規的層次關系，建立一個自上而下、由抽象到具體的內部控制信息披露的規范體系

該規范體系的第一層次應是由國家立法機關在《公司法》、《證券法》和《會計法》中以法律的形式規范內部控制的定義，并明確各企業應建立健全的內部控制體系。第二層次是由財政部聯合證監會、保監會、銀監會和審計署制定一套以規范企業信息披露為主要目標的企業內部控制標準體系。該標準體系的建立將為各個行業的內部控制評價提供一個具體的、可操作的標準，并且也為CPA審計上市公司的內部控制自我評價報告提供了可參考的標準。財政部于2006年7月聯合證監會、國資委、審計署、銀監會、保監會等部門成立了企業內部控制標準委員會，我們相信該委員會將在其推出的《企業內部控制基本規范》中做到這一點。第三層次是證監會規定各上市公司應對“狹義內部控制報告”即財務信息內部控制報告進行強制性披露，而對“狹義內部控制報告”之外的經營和遵循法律內部控制報告采用自愿性披露。對于強制性披露的財務信息內部控制報告應明確披露內容和披露格式。第四層次是證券交易所對本所上市交易的公司提供具體的規則指引。2006年，上交所和深交所分別推出了適應本所特色的《內部控制指引》，但是兩所的指引存在一些不協調、不融洽的地方，因此本文建議可以在上述3個層次制定的規范內稍做改動，達到各個法規實務操作的銜接。

（二）微觀上，針對我國現行內控信息披露規范的不足加以改進，使之滿足各個層次信息使用者的需求

1.明確內部控制概念

根據內部控制的范圍，可將內部控制劃分為“廣義的內部控制”和“狹義的內部控制”。狹義的內部控制與公司財務報告質量和會計信息質量相關，而廣義的內部控制則包括對財務信息質量、經營效率、遵循法規和其他風險管理的控制。由于內部控制的外延已經擴大到了公司整體的控制，投資者不僅僅滿足于得到有關企業財務報告可靠的信息，還希望了解企業整體控制環境和實際運作情況。但考慮到成本效益原則以及CPA內部控制審計標準的不完善，在此，我們可以要求上市公司必須披露財務信息內部控制報告即狹義內部控制自評報告，與此同時，鼓勵上市公司自愿披露廣義內部控制自評報告。待時機成熟之時，可以要求上市公司強制披露廣義內部控制自評報告。

2.明確內部控制監督主體

實務中上市公司內部控制監督一般是由內部審計部門執行，但是內部審計部門往往是從財務報告是否可靠的角度出發，無法涵蓋我們廣義內部控制概念。因此建議可以采用上交所的做法，在公司內部成立專門的內控監督職能部門，該職能部門人員的認定可以由董事會予以指定，并且范圍應該擴大，不僅僅局限于內部審計部門。

3.明確對CPA審計的要求

為了保證內部控制信息披露的真實性，應當要求注冊會計師對由董事會所出具的內控信息自評報告加以驗證并出具審核或鑒證報告，該鑒證或審核報告應與內控信息自評報告一同對外公布。而且在內部控制審核中，CPA的執業標準并不完備，這使內部控制審核意見從內容到格式各不相同。因此，應由審計準則委員會聯合各個行業制定一套切實可行的執業標準。

4.明確內部控制的責任主體

監管部門應當修訂內部控制信息披露規范，增加明確主體責任的相關條款或對主體責任的描述具體化?，F行《公司法》中規定，董事會可以決定公司內部管理機構的設置、制定公司的基本管理制度，所以我們建議公司內部控制的建設應當由董事會負責，并由董事會對外披露內部控制自評報告。

5.明確內部控制信息披露的內容和格式

監管部門應當對披露內部控制信息的內容與格式做出統一規定，以減少上市公司在內部控制信息披露上存在的選擇性和隨意性。同時，投資者可以對上市公司的內部控制信息進行比較分析，也有利于降低投資者獲取信息的成本。證監會可以明確規定財務信息內部控制報告的固定格式，其基本內容至少應該包括：（1）表明管理層對財務信息內部控制的責任；（2）評估內部控制的標準；（3）內部控制系統中任何重要薄弱環節及其處理情況。

參考文獻：

［1］ 李明輝、何海、馬夕奎．我國上市公司內部控制信息披露狀況的分析．審計研究［J］.2003，（01）.

［2］ 陳合．如何完善上市公司內部控制信息披露［J］．財會月刊，2005，（19）.

內部控制自評報告范文5

【關鍵詞】上市銀行；內部控制；實質性漏洞；信息披露

1.引言

2008年爆發的全球金融危機，使得金融機構的風險管理成為了人們關注的焦點。其中上市銀行掌握著國家的金融命脈，承擔著一國金融安全與穩定的重任，因此人們非常關注它的內部控制與風險管理。上市銀行內部控制及其實質性漏洞信息的披露，有利于促進管理層發現內部控制存在的缺陷，從而有利于股東等利益相關者了解其內部控制情況，進而對其決策作出正確的判斷。因此，對上市銀行內部控制信息披露狀況進行研究，尤其是對內部控制中的實質性漏洞進行研究，具有重要的理論及現實意義。本文以招商銀行為案例，研究其公開披露的實質性漏洞現狀。

2.實質性漏洞的概念及其類型

PCAOB的審計準則將“實質性漏洞”定義為“如果一項或若干項缺陷有能致使年度或中期財務報表存在重大錯報而不能有效預防或及時察覺的合理可能時，該缺陷就構成實質性漏洞（material weakness）”。與傳統理論中的重大缺陷相比，實質性漏洞更強調對內部控制體系穩定性的影響程度，從某種意義上說，實質性漏洞是更為重要的重大缺陷，而且實質性漏洞表現形式多樣，每種形式的實質性漏洞中又包含著不同的缺陷形式。

關于實質性漏洞的類型，本文借鑒Ge和McVay（2005）的研究思路并將上市銀行漏洞劃分為九大類型：賬戶特定式、培訓、期末報告與會計政策、收入確認、職責劃分與授權、對賬、子公司特定式、高級管理層及技術問題。

3.招商銀行內部控制實質性漏洞現狀分析

3.1 內部控制信息披露狀況分析

由于2000-2010年資本市場對上市公司內控信息的披露規定經歷了波段起伏的變化，上市公司內控信息分布比較零散。故本文采取手工統計的方式對招商銀行自上市以來8份年度報告中的“公司治理結構”、“股東大會情況簡介”、“董事會報告”、“監事會報告”、“重要事項”、“報表附注”以及“附件”等部分披露的內控信息狀況進行了統計分析。

3.1.1 內控信息的詳略程度

本文對以上8個部分披露的內部控制信息情況采取5級量表進行測量，其中“0”表示沒有披露與內部控制有關的信息；“l”表示公司只用一句話概括說明內部控制情況，即只有“本公司內部控制制度合理、完整、有效”或類似語句；“2”表示公司對有關內部控制信息做出簡單說明；“3”表示公司對內部控制建立健全的工作計劃、董事會對內部控制有關工作的安排、內部控制檢查監督部門的設置及運行情況等至少一項做出較為詳細說明的情況；“4”表示公司對內部控制的建立健全情況做了詳細的說明，包括對內部控制制度體系的構成、對關鍵領域采取的內部控制措施、公司對內部控制的完善計劃及擬采取措施等；

招商銀行上市以來的內部控制信息披露情況如表1所示：

表1 招商銀行的內部控制信息披露情況

披露

位置 公司

治理 股東大會簡介 董事會報告 監事會報告 重要事項 報表附注 內控自評 內控專項說明 審計意見

2002年 2 0 4 1 0 2 4 4 1

2003年 2 0 4 1 0 2 0 0 1

2004年 2 0 4 1 0 2 0 0 1

2005年 2 0 4 1 0 2 0 0 1

2006年 2 0 4 1 0 2 0 0 1

2007年 3 0 2 1 0 2 0 0 1

2008年 3 0 2 1 0 2 4 4 1

2009年 3 0 2 1 0 2 4 4 1

注：內部控制制度說明以及內控自評報告中披露的內控信息都包含在“內控自評”。

會計師事務所對內控出具的報告名稱不一致，在2002年出具的報告叫《內部控制評價及評價報告》，而在2008年、2009年出具的報告叫《關于的專項說明》。本文將此類報告統稱為“內控專項說明”，并將有關的統計于“內控專項說明”欄中。

注冊會計師的審核意見，“1”表示標準無保留意見，“0”表示其他類型審計意見。

內部控制自評報告范文6

2008年6月財政部等五部委頒布了《企業內部控制基本規范》，2010年4月又出臺了企業內部控制配套指引，這標志著我國內部控制理論框架已經形成。與此同時，自2012年開始，上交所和深交所的A股上市公司也正式被要求披露企業內部控制自我評價報告和出具內部控制審計報告，至此，我國企業內部控制理論框架在實踐上邁出了關鍵的一步。但追溯內部控制理論形成和披露要求與實踐的過程，可發現其規范并不是一蹴而就。隨著資本市場的發展，自1996年起我國就陸續出臺了與內部控制相關的準則、指導、規范、方法和指引，并逐漸實現了與國外最新的理論框架接軌。在這一過程中，企業自身立足資本市場的內在要求是推動內部控制披露實踐發展的直接動力；宏觀監管部門的管理需求是一股強大的助推力；獨立審計則站在內部控制披露實踐的最前沿不斷摸索，促進了企業內在要求與宏觀管理需求的匹配。盡管在內部控制披露理論與實踐方面已取得了里程碑式的成果，但根據文獻梳理，國內有關上市公司內部控制信息披露的研究還不存在一個系統的脈絡，未能形成綜合性的理論和實踐發展過程的構架。目前為止，我國企業內部控制信息披露大致經歷了“自愿階段-局部強制-整體強制”三個階段，這三個階段分別遵循著不同的理論規定，展示出了不同的實踐效果。

二、自愿披露階段

該階段還停留在內部會計控制水平，未明確提出內部控制信息披露的概念，但獨立審計的實踐已經意識到了內部控制信息對于公司財務信息質量保證的重要性。

（一）相關政策梳理 我國無論是理論界還是實務界對于內部控制概念的理解均始于“內部會計控制”。這一階段現代內部控制框架和體系尚未建立，內部控制信息披露無強制規定，且內部控制信息隸屬于會計信息，并未被單獨分離。文件規定中，比較明確的是1996年財政部頒布的《獨立審計具體準則第9號――內部控制與審計風險》，其中規定：“注冊會計師應當將研究、評價內部控制和評估審計風險的過程及結果記錄于審計工作底稿并將審計過程中注意到的內部控制重大缺陷，告知被審計單位管理當局。必要時，可出具管理建議書。”此時的內部控制信息披露僅僅是獨立審計主要業務――財務報告審計的有限擴展，甚至不能算作嚴格的公開披露概念。2001年財政部頒發《內部會計控制規范――基本規范（試行）》才真正提出建議單位聘請中介機構或相關專業人員對本單位內部會計控制的建立健全及有效實施進行評價。接受委托者應對委托單位內部會計控制中的重大缺陷提出書面報告。但此時的建議中所涉及的評價主體僅僅是企業外部的中介機構或相關專業人士而非企業內部相關部門或責任主體。

（二）上市公司執行情況 由于這一階段披露理論的不完善，披露實踐也顯得非常隨意。陜西秦川機械發展有限公司率先公開第一份單獨的內部控制自我評估報告（以下簡稱“自評報告”）。隨后，福建福發、安泰科技、新野紡織等公司也公開披露了自我評估報告，然而當時自愿披露的公司比例極低。并且報告只是簡單地介紹了公司內部控制的目標、基本原則和籠統的內部控制制度內容，而對于公司內部控制的質量只是簡單地概括為“符合我國有關法規和證券監管部門的要求，具有合理性、合法性和有效性”，并未詳細地介紹內部控制具體事項的落實情況。報告的篇幅短小，質量較為粗糙，無統一文件理論依據。披露流于形式，并不能給各利益相關者提供有用的信息。

三、局部強制階段

2000年之后，資本市場發展對企業內部控制信息披露提出了現實的要求，一些特殊行業（如金融行業）自身對內部控制有著天然的要求，這些行業率先在披露實踐上做了有益的探索，企業內部信息披露開始步入局部強制階段。

（一）相關文件梳理 這一階段，我國對內部控制信息披露做出了明確的規定，但由于處于政策制定的初期探索階段，其必要性及適用性有待實踐的進一步檢驗，因而表現為“局部性”規定。局部性體現在：“局部行業”，即商業銀行、證券公司、保險公司等金融機構；“局部報告”，即強制性說明只重點體現在新股招股說明書方面；“局部環節”，即在局部重點環節（如上市公司的IPO環節）中對內部控制的信息強制披露；“局部情況”，即公司只需在內部控制存在缺陷的情況下披露信息，若監事會認為公司決策程序合法，內部控制制度健全，公司董事、經理執行公司職務時合法合規，無損害公司利益的行為，內部控制信息可免于披露。文件梳理顯示，相關規定的機構大多為銀監會和證監會（如表1）。銀監會的職責主要在于對銀行業金融機構的業務活動及其風險狀況進行非現場監管，而證監會的主要職能在于建立統一的證券期貨監管體系，按規定對證券期貨監管機構實行垂直管理。相關規定旨在對監管對象進行綱領性的規范及其行為的約束。由于規范性文件的普遍約束力，監管對象的執行率一般較高，但具體的執行效果并不能得到有效的保障。

（二）上市公司實踐研究 李宜（2009）通過分析滬市上市公司2001-2005年年報內控狀況的透明度，發現在年報中披露內控信息的滬市上市公司每年均超過75%，合規披露的每年均超過70%。李妍等（2006）統計了滬市2001年4月至2003年12月共172家首發新股公司的情況，其中83.7% 按準則第11號文件第五十九條的規定進行了披露。此階段大多數公司管理層對內部控制的認識尚不明確和統一，距離公認的評價標準和規定的披露要求甚遠，內控評價的表述風格各異，缺乏完整性及系統性，格式千差萬別，存在一定的選擇性和隨意性。但報告的內容有了明顯的深入與擴展，內控制度更加完善，可執行性增強，并且增加了對落實情況的介紹，對于各利益相關者而言，具有一定的實際參考價值。

四、整體強制階段

該階段自評報告內容從側重于對內控制度的描述轉變為圍繞五要素對公司各重大事項控制情況的介紹、公司各部門具體執行內控計劃的時間與事項安排、內部控制存在的缺陷及改進情況甚至還包括結合自身行業特點的風險控制的方法和手段?？梢钥闯?，隨著實施深度的推進，企業對內部控制信息披露作用的認識越來越深刻，上市公司開始正視自身內控體系的缺陷，并通過制度完善來為目標達成提供合理保證，主動優化自己的報告，以傳遞給投資者更多有關企業利好的信號，從而吸引優質資源，提高公司的投資資本回報率，使自身不斷發展壯大。

（一）相關政策梳理 2005年11月，《國務院批轉證監會〈關于提高上市公司質量意見〉的通知》頒布，對上市公司內部控制信息披露提出了新的要求；隨即，2006年上海證券交易所和深圳證券交易所分別《上海證券交易所上市公司內部控制指引》和《深圳證券交易所上市公司內部控制指引》，這兩個指引均要求上市公司在年報中披露內部控制制度的制定和實施情況，并將內部控制自我評價報告和注冊會計師評價意見與公司年度報告同時對外披露?！渡辖凰敢分幸幎ā叭绨l現內部控制存在重大缺陷或風險，應及時向董事會報告”，《深交所指引》補充“公司監事會和獨立董事應對此報告發表意見”、“公司董事會、監事會應針對注冊會計師對公司內部控制有效性表示異議的涉及事項作出專項說明”的規定。至此，我國上市公司內部控制信息披露進入了強制披露階段。2007年，深交所要求中小企業板上市公司建立自查機制，內部控制的監察范圍逐步擴大。通過企業內部控制標準委員會的不斷努力，2008年和2010年，五部委先后正式了《企業內部控制基本規范》和《企業內部控制配套指引》。前者規定“企業應結合內部監督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告；接受企業委托從事內部控制審計的會計師事務所應對企業內部控制有效性進行審計，出具審計報告”。后者規定企業“及時編制內部控制評價報告，經董事會或類似權力機構批準后對外披露或報送相關部門”。兩份文件標志著我國企業內部控制規范體系日益健全和完善，至此，內部控制從“政出多門”走向了統一。見表2。

上交所和深交所是上市公司最直接的監管機構，根據內部控制信息披露的具體實踐，2008年至2012年各自連續了《關于做好上市公司年度工作報告的通知》，其中反映了內部控制信息披露的各項要求，見表3。從表3可以看出，無論是上交所還是深交所的上市公司都經歷了從內控自評報告的強制披露到內控審計報告的自愿披露再到內控審計報告的強制披露的過程，并且強制披露的主體范圍都在不斷擴大。由于證券交易所是上市公司的交易組織機構，對其交易行為直接進行監督，因此其規定雖不及監管部門所制定規定的約束力強，但往往對于上市公司具有更現實的操作指導作用。

（二）上市公司執行情況 據迪博企業風險管理技術有限公司2008年至2013年《上市公司內部控制白皮書》的數據統計顯示，滬深兩市上市公司2007年至2012年內控自評報告披露總比例分別為43.39%、67.17%、62.85%、76.86、78.80%和90.04%。這表明，隨著披露規范的完善，披露內部控制自評報告的上市公司比例總體呈現上升趨勢，且由于《企業內部控制配套指引》的強制規定，2012年這一比例更是高達90.04%，較前一年相比迅速增長11.24%。并且從披露的報告質量來看，內容詳盡程度、措辭的嚴謹性明顯改觀，而在格式的統一性和內容的可讀性上也均有所提高。有些公司甚至開始在內控報告中根據所在行業的特點及自身的實際情況披露個性化的風險類別，并結合其業務特點詳細介紹其風險防范措施。盡管這樣的高質量內控報告在整體中仍屬于少數，但仍能一定程度上反映出上市公司在內控報告披露方面的不斷進步。目前仍存在報告內容形式化、信息披露不全面、缺陷描述避重就輕甚至含糊用詞以混淆視聽等問題，披露內容和格式也有待進一步統一。多數公司沒有明確的判斷內控缺陷的定性和定量標準，并且披露內控重大和重要缺陷的比例過低，不符合國內上市公司內控質量的真實情況。

五、結論

通過對我國企業內部控制信息披露演進的梳理，可發現：從文件規定來看，強制披露的企業范圍從部分金融機構擴展到絕大多數上市公司；披露的形式從作為新股招股說明書或年報中的一部分到獨立的自評報告、中小企業規則落實自查表；披露的內容從無具體規定到詳細規定了至少應當披露的事項；披露的責任主體從不明確到強調董事會、監事會及獨立董事的責任。從實踐情況來看，整體披露上市公司數量逐年增加，披露內容越來越具體，質量不斷提高，從最初的形式化被動披露到主動完善報告信息，都顯示了相關各方對內部控制信息披露的認識越來越深刻。未來我國內部控制信息披露的規定會越來越嚴格，強制披露的企業范圍會逐年擴大；而針對目前披露內容不統一，實質性有用信息不多的情況，今后將會明確具體的披露內容，增強上市公司內控信息的可比性，進一步提高披露信息的可讀性與實用性。對于目前缺陷認定缺乏合理統一標準的情況，筆者認為，可以借鑒日本的經驗，規定統一的認定標準，如內部控制可能導致的財務錯報超過合并稅前收益的一定比例為重大缺陷，或者以凈資產等指標的相對比例作為認定標準。而針對于內部控制信息披露的責任問題，今后董事會、監事會和獨立董事的法律責任將會越來越明確，將會建立以國家法律制裁、監管部門行政處罰、交易所垂直監管三者有機結合的責任追究體系，使虛假披露責任主體付出昂貴的代價，使內控能夠得以“物盡其用”，切實提高上市公司質量。各公司將從“要我披露”轉變為“我要披露”（徐明磊，2012）。隨著內控信息披露體系的逐步成熟，監管機構將把工作重點從規范的制定轉移到規定的貫徹落實：縮短報告的編制時間，以提供給投資者更及時、準確的信息，同時也有利于公司自身及時發現缺陷并進行整改；給予公司更多相關指導以幫助其能真正獲得內控所帶來的好處，建立積極嚴謹披露與發展壯大的良性循環。

參考文獻：

[1]李宜：《上市公司年報內部控制信息披露狀況研究――來自滬深A股上市公司的經驗證據》，《北方工業大學學報》2009年第2期。

[2]李妍：《招股說明書內部控制信息披露現狀剖析――以我國滬市數據為例》，《廣州大學學報》（社會科學版）2006年第2期。