■博士论坛 ■现代管理科学 ■2006 年第 10 期

公司治理和上市公司内部控制信息披露

●马志娟

摘要: 公司治理与内部控制信息披露之间存在着密切的关系。公司治理的完善程度制约着内部控制信息披露质量， 而内

部控制信息披露有助于促进公司治理的改善。文章首先明确内部控制信息披露的涵义及相关规定，然后指出内部控 制与公司治理的关系以及内部控制信息披露对于公司治理的必要性，紧接着分析目前我国上市公司内部控制信息披露 中存在的问题，最后有针对性地提出改进的措施。 关

众公司的管理当局对内部控制做出有关的 保证, 并提供经注册会计师验证的内部控制报告。根据萨

键词：公司治理；上市公司；内部控制；信息披露 近年来 , 琼民源、猴王、郑百文、银广夏等上市公司出

现了一系列令人触目惊心的舞弊案例 , 这其中原因有很 多, 究其共同点, 都与公司内部控制制度失效有关。而上市 公司内部控制报告没有如实地反映和披露公司内部控制 中存在的弊端, 发挥其应有的作用。美国 COSO 委员会于 2004 年 9 月发布的《企业风险管理框架》明确指出内部控 制的八个相

互关联的要素—内 部环境、目标设定、事项 识别、风险评估、风险反映、控制活动、信息与沟通、监控。 其中内部环境这一要素是其他要素构建的基础, 在整个内 部控制体系中非常重要。而公司治理则属于内部环境中的 关键要素。一般认为, 公司治理包括内部公司治理和外部 公司治理。内部公司治理或称法人治理结构、内部监控机 制, 是由股东大会、董事会、监事会和经理等组成的用来约 束和管理经营者的行为的控制制度。而外部公司治理或称 外部监控机制, 是通过竞争的外部市场( 如资本市场、经理 市场、产品市场、兼并市场等) 和管理体制对企业管理行为 实施约束的控制制度。本文特指内部公司治理。

一、内部控制信息披露的涵义和相关规定 1. 内部控制

信息披露的涵义。由于内部控制的重要作

用和投资者了解公司内部控制状况的内在需求, 因此内部 控制信息披露应运而生。内部控制信息披露建立在董事会 和管理当局对内部控制评价的基础上, 为了了解内部控制 的设计是否适当、执行是否有效 , 企业管理当局定期根据 一定的标准对本单位内部控制设计和执行的有效性进行 评估。管理当局对内部控制进行自我评估后提供两种报 告, 一种提供给外部信息使用者的 , 另一种是提供给会计 师事务所的关于内部控制的声明书。本文的内部控制信息 披露特指前一种。

2. 内部控制信息披露的有关规定。2002 年 7 月美国 总统

布什签署了《萨班斯—奥克斯利法案》,对美国公众公 司和注册会计师的监管体制做出了历史性的重大变革。其 中第 404 条对公众公司提出了评价及披露内部控制的要 求, 强制要求公

班斯法案 , 内部控制报告应当包含两个实质内容 , 一是管 理当局的责任声明, 即管理当局负责为财务报告目的建立 内部控制的结构和程序 , 并负责其有效运行 ; 二是管理当 局对这部分内部控制有效性的自我评价。

我国内部控制信息披露方面的规定还很不完善, 涉及

并分别予以披露。( 2) 中国证监会 2001 年 3 月颁布的 《公开发行证券公司信息披露内容与格式准则第 1 号— 招股说明书》第 122 条规定,“发行人应披露公司管理层对 内部控制制度完整性、合理性及有效性的自我评估意见。

注册会计师指出以上‘三性’存在重大缺陷的, 应披露并说 明改进措施”。2001 年 4 月颁布的《公开发行证券公司信息 披露内容与格式准则第 11 号—上市公司发行新股招股 说明书》第 59 条规定:“发行人应披露管理层对内部控制 制度的完整性、合理性及有效性的自我评估意见 , 同时应 披露注册会计师关于发行人内部控制评价报告的结论性 意见”。( 3)《公开发行证券公司信息披露的内容与格式准 则第 2 号—年度报告的内容和格式》(2001 年颁布, 2004 年修订) 在“监事会”一节中提出监事会应发表的独立意见

内部控制信息披露的要求主要见于三个方面: ( 1) 中国证 监会 2000 年底颁布的《公开发行证券的公司信息披露编 报规则》第 7 号《商业银行年度报告内容与格式特别规 定》、第 8 号《证券公司年度报告与格式特别规定》,要求商 业银行、证券公司应对内部控制制度的完整性、合理性和 有效性作出说明, 还应委托所聘请的会计师事务所对其内 部控制制度 , 尤其是风险管理系统的完整性、合理性与有 效性进行评价, 提出改进建议, 并出具评价报告。评价报告 随年度报告一并报送中国证监会和证券交易所。所聘请的 会计师事务所指出以上三性存在严重缺陷的, 董事会应对 此予以说明

, 监事会应就董事会所作的说明明确表示意 见,

- 42 -

包括“是否建立完善的内部控制制度”等, 但仅仅是一笔带 过。在强制性信息披露规定不断完善的情况下, 我国上市 公司自愿披露内部控制信息者寥寥无几。

二、内部控制与公司治理之间的关系 1. 公司治理与内

部控制都统一于实现企业的目标。内

■2006 年第 10 期

■现代管理科学 ■博士论坛

2. 内部控制信息的披露有利于增强管理层的责任。上 市公

司的业绩是否真实和优良, 在很大程度上取决于公司 内部控制的有无或强弱。企业对外出具的内部控制报告,

部控制的主要目标是减少虚假会计信息, 保护资产的安全 和完整, 其基本目标仍是保证企业目标的实现。而公司治 理的目标是保证企业运行在正确的轨道上, 防止董事、经 理等代理人损害股东的利益。健全的公司治理是企业目标 得以实现的保证 , 只有实现企业目标 , 股东财富最大化才 能实现。

2. 良好的内部控制是完善公司治理的重要保证。有效

的内部控制可以规范会计行为, 保证会计资料真实、完整;

堵塞漏洞、消除隐患, 防止并及时发现、纠正错误及舞弊行 和单位内部规章、制度的贯彻执行。另一方面, 健全的公司 治理又是内部控制有效运行的保证。内部控制处于公司治 理设定的大环境之下, 公司治理是内部控制的制度环境。 只有在完善的公司治理环境中, 一个良好的内部控制系统 才能真正发挥它的作用, 提高企业的经营效率与效果, 并 加强信

为 , 保护单位资产的安全、完整 ; 确保国家有关法律、法规

息披露的真实性;

3. 内部控制与公司治理都遵循相互牵制、制衡的原 则。内部牵制既是内部控制的一个基本的原则, 也是内部 控制的一个基本内容, 完善公司治理的目标就是建立董事 系。因此, 法人治理也可以看作是广义的内部控制机制。内 部控制可分为两个层次 : 第一个层次是从管理者角度出 发, 对生产经营过程实施控制 ; 第二个层次是从所有者角 度出发, 对包括管理者在内实施监控的控制体系。

4. 从内部控制的方法来看, 现代内部控制的方法主要 包括组织结构控制、授权批准控制、会计系统控制、预算控 制、资产保护控制、人员素质控制、风险控制、内部报告控 制、电子信息系统控制、内部审计控制等。公司治理中一些 内容也属于内部控制。例如, 组织规划控制实际上就包括 两个层面: 一是公司内部治理结构即股东大会、董事会、监 事会、经理等之间的组织规划 , 二是经理领导的内部管理 机构、岗位和人员之间的组织规划。前一个层次实际上就 是公司治理问题。因此, 内部控制与公司治理有一些重合 的地方。

三、从公司治理角度看上市公司内部控制信息披露 的必要性

会 、监事会、经理等利益相关者之间的相互牵制、制衡关

1. 内部控制信息的披露有利于保护利益相关者。通过 加强

内部控制来改善经营管理 , 可以提高企业的经营效 率。通过内部控制报告可以了解公司如何使用内部控制保 护公司的资源以及资产的安全。通过报告可使企业定期检 查、评价企业的内部控制系统是否有效。同时, 注册会计师 也会为降低自身的风险而督促企业改进内部控制。健全、 完善及有效的内部控制可以保证会计报表信息的真实、正 确, 从而提高了企业对外出具的财务报告及其它披露信息 的可靠性 , 增加了资本市场的透明度和有效性 , 进而保护 了投资者的利益。