内部控制信息范文精选

【摘要】本文以河南省境内上市公司为研究对象，对其内部控制相关信息披露现状及存在的问题进行了考察分析，为管理层的决策及上市公司完善自身内部控制建设提供参考。本文共分为两部分，首先对交易所网站披露的上市公司内部控制相关资料从3个方面进行了详细分析，并列举了个别公司的例子；其次，针对河南省上市公司内部控制信息披露中的问题提出了一些建议。

【关键词】内部控制；信息披露；上市公司

一、河南省境内上市公司内部控制信息的披露情况

中国证监会网站显示，截至2007年7月31日，河南省共有境内上市公司34家，其中在上海证券交易所上市20家，深圳证券交易所主板上市10家，中小板上市4家。

（一）内部控制披露的总体情况

上市公司披露的内部控制相关信息散见于年报、公司治理自查报告和专项整改报告、章程等文件中。年报中包括公司对内部控制建设及运行状况的说明，内部控制自我评价报告及中介结构对自我评价报告的审核意见。章程中主要涉及到公司组织结构的设置、权利与责任的分配等控制环境相关要素内容。其它相关制度包括公司治理和具体经营事务管理制度两方面。公司治理方面的有股东大会、董事会、监事会议事规则，累积投票制度，董事选举规则，审计委员会等董事会下设委员会实施细则，独立董事、总经理、董事会秘书工作细则，控股股东行为规则，治理纲要，内部审计制度等。具体经营事务管理制度有内部控制制度、信息披露、重大信息内部报告、职务授权、激励机制、关联交易管理、对子公司的管理、对外投资、投资者关系管理、财务管理、对外担保、募集资金使用、接待和推广、新股认购管理等方面的规范制度。

从表1可以看出，河南省上市公司内部控制相关信息披露主要体现在公司治理方面，如公司章程、董事会议事规则、公司治理专项整改报告、公司治理自查报告、股东大会议事规则、监事会议事规则、独立董事工作细则、审计委员会工作细则等披露率都在50%以上，披露最多的是公司章程和董事会议事规则，共有31家公司对其进行了披露，但仍有中原环保、豫能控股、轴研科技3家上市公司未公开披露其章程；恒星科技、＊ST安彩、太龙药业3家公司未披露其董事会议事规则。此外，披露率在50%以上的还有信息披露管理制度。这应该归功于2007年3月中国证监会开展的加强上市公司治理专项活动。其它经营事务的相关管理制度的披露较为零散，只有个别公司在个别方面分别作了披露，其中披露最多的是关联交易管理制度和对外担保管理办法，分别为8家和7家。

总的来说，河南省所有上市公司或多或少都对内部控制相关制度进行了披露，披露的内容范围较广，涉及33个方面，但主要都集中在公司治理方面；从披露的数量来看，各上市公司披露的内容从多到少呈均匀分布，其中中原高速披露了17个相关制度文件。

一、文献回顾与假设

美国SOX法案的颁布以及其中要求上市公司披露内部控制信息的302和404条款开启了上市公司内部控制信息强制披露的时代，不仅大大地促进了上市公司内部控制制度的建设与完善，提高了上市公司内部控制信息披露的质量，也催生了一大批以实证方法来研究上市公司内部控制相关问题的文章。国外在内部控制信息披露的研究上起步较早。Hermanson(2000)通过对9个不同的财务报告使用者的内部控制报告信息需求进行调查问卷发现，内部控制报告的自愿披露可以为信息使用者提供高质量信息，但内部控制报告的强制披露披露价值却不大。DavidM.Willis(2000)认为，公司管理层所提供的公司内部控制报告可以为投资者提供额外的信息，公司可以通过内部控制信息披露来增加企业价值。然而也有学者认为实施内部控制成本过高（Carney，2005）。Leuz(2008)认为SOX法案提高了企业信息披露成本，特别是加重了中小企业的合规性成本。国内对于内部控制信息披露研究多集中于政策研究及企业治理方面，在为数不多的进行研究企业价值与绩效的研究中，杨玉凤等（2008），董望等（2011），多数也认为内部控制信息披露与财务绩效正相关。黄寿昌等(2010)以2007年上交所的上市公司内部控制信息披露作为样本进行研究，表明上市公司内部控制报告自愿披露可以向投资者提供决策有用信息。但同时发现在2006至2007年度间，样本公司自愿披露内部控制报告的行为尚未存在显著的持续性。通过对对国内外研究内部控制信息披露这一文献梳理，可以发现前人所进行的有关内部控制信息披露实证研究所使用的数据存在一定的缺陷：一是因为相对于国外研究，我国内部控制披露质量不高，且相关的内部控制存在缺陷，缺乏审计信息数据。一些学者通过自己构建内部控制信息披露指标也存在一定的主观性，缺乏权威数据的支持。二是缺乏针对于中小企业内部控制信息披露的研究。三是近年来，监管部门关于内部控制信息披露的相关政策与规范要求也发生了较大变化，特别是在有关于内部控制应用指引等相关文件后，使前人有关内部控制的研究，特别是实证研究失去了一定的时效性。本文在中国上市公司内部控制指数研究课题组所构建的内部控制信息披露指数，以及相关数据库所提供的权威数据，结合信息不对称理论、理论与信息传递理论，对内部控制信息披露质量与企业绩效的相关进行实证研究。由于信息不对称的广泛存在，投资者不能完全了解企业的内部状况，想掌握企业庞大而复杂的内控信息也就更加困难，只能通过企业内部控制报告或企业年报中的相关信息来获取。但基于信号传递理论，拥有良好内部控制的企业往往会通过质量较高的内部控制信息披露来与其它企业区分开来，吸引投资者，降低成本，提高企业绩效，因而本文假设：内部控制信息披露质量越高，企业绩效就越好。

二、变量解释，建模研究

本研究有三个变量：解释变量、被解释变量、控制变量。（一）解释变量:就是内部控制信息披露质量本文引用DIB内部控制与风险管理数据库，从内部控制五要素五个维度分别评价，得出内部控制信息披露质量指数。这些指数细分为五个一级指标，65个次级指标。这些指标能体现内部控制信息披露质量，在内部控制信息披露方面有很高的权威性解释。（二）被解释变量:就是企业经营业绩本文将企业业绩分为两个变量，选取投资者最为关心和最直观表达企业业绩的两个变量：当前业绩指标———总资产收益率（ROA）、发展指标———营业收入增长率（RONA）。它们可同时从企业整体角度体现内部控制对企业的影响。（三）控制变量控制变量有八个：（1）公司规模(SIZE)，取上市公司总资产对数;（2）财务杠杆(LEV)，取上市公司总资产负债率（3）股权集中度(DR)，取上市公司前10大股东持股比例和;（4）公司上市年限(TIME)，取上市公司上市时间长短;（5）审计意见类型(AUDIT)，取会计师事务所出具的审计意见类型。非标准审计意见取值为0，标准审计意见取值为1;（6）盈亏状况(LOSS)，取公司是否亏损。若为亏损则取值0，盈利则取值为1;（7）第一大股东性质(SHARE)，根据相关数据，实际控制人为国有单位则取1，非国有单位则取0;（四）实证计量模型ROA=α1+α2INDEX+α3SIZE+α4LEV+α5DR+α6TIME+α7AUDIT+α8LOSS+α9SHARE+δ1RONA=β1+β2INDEX+β3SIZE+β4LEV+β5DR+β6TIME+β7AUDIT+β8LOSS+β9SHARE+δ1其中：α1为常数项，α2、α3……α9为各自变量系数，δ1为误差项；β1为常数项，β2、β3……β9为各自变量系数，δ1为误差项。（五）样本及数据来源本文研究数据来自国泰安CSMAR数据库、DIB内部控制与风险管理数据库以及上海和深圳证券交易所的2012年上市公司财务报告以及企业内部控制自我评价报告、内部控制鉴证报告。实证检验借助Excel,SPSS17.0分析软件进行，并剔除以下数据：（1）剔除金融相关行业的上市公司。由于金融相关行业的内部控制和信息披露有其特殊性，为保证可比性，本文剔除了金融行业的样本。（2）剔除被特别处理的ST公司。由于ST公司往往由于经营业绩不佳，为了避免被摘牌的危险，进行财务造假可能性较高。（3）剔除财务数据缺失的上市公司。

三、实证过程及结果

（一）企业内部控制信息披露情况的描述性统计分析

根据《2013年中国上市公司内部控制白皮书》，主板1413家上市公司中，1168家披露了内部控制评价报告，披露比例为82.66%；中小板701家上市公司中，700家披露了内部控制评价报告，披露比例99.86%；创业板355家上市公司均披露了内部控制评价报告，披露比例为100%（见表1）。显然中小板和创业板上市公司内部控制披露比例明显高于主板上市公司，而且披露指数也高于主板上市公司。但相对于高披露指数和高比例信息披露，主板实际的内部控制评价结论则明显高于中小板及创业板市场。此外，又由于主板上市公司按照规范文件的要求实施企业内部控制，内部控制信息披露也更加规范，因此其内部控制评价结论呈现出明显的差异性，导致在规范性程度上不足的中小、创业板内部控制信息披露指数高于主板。

(二)多元回归模型各变量相关性分析

【摘要】本文从上市公司内部控制信息披露的现状入手，分析了我国上市公司内部控制信息披露存在的问题，并提出了完善措施，以有利于投资者等外部信息使用者通过判断内部控制的有效性来整体评价上市公司质量、作出相关决策。

一、我国上市公司内部控制信息披露现状

中国证监会对上市公司内部控制信息的披露作出了一系列规定，特别是对证券公司和上市的商业银行、保险公司在内部控制信息披露方面的要求要高于一般性上市公司。从总体上说，这些规定是较为完善的，但也存在不合理的地方，尤其是对一般性上市公司。由于其制度规定较为简单，致使公司对内部控制信息披露过于形式化，因此，需要进一步完善内部控制信息披露制度。

目前，我国内部控制信息披露的规定并未得到有效的执行，上市公司年度报告中，监事会须对公司是否建立了完善的内部控制制度发表独立意见，但是仍然有部分公司没有披露，大多数公司内部控制信息的披露流于形式，往往只有“公司建立了完善的内部控制制度”之类的简单说词，没有实质内容。对于配股的上市公司，在《上市公司发行新股招股说明书》发出之后，均在“公司治理结构”部分披露了内部控制信息，但无论是管理单位的自评还是注册会计师的评价报告均流于形式。从披露主体来看，上市公司内部控制信息披露主体主要有监事会、董事会和独立董事，其中，监事会报告披露是主要的披露形式，这与目前的规定有关。同时，我国上市公司内部控制信息自愿披露动力不足。

二、我国上市公司内部控制信息披露现状的原因分析

笔者认为，上市公司内部控制信息披露形成上述现状是因为我国并没有形成一个系统的内部控制信息披露制度。我国在上市公司内部控制信息披露的制度规定方面尚存在以下不足和缺陷。

（一）披露内容和格式缺乏详细规定

对于一般性上市公司，在证监会2005年修订的《年度报告内容与格式》中，虽然规定上市公司监事会应就公司内部控制制度是否完善发表独立意见，但是该披露要求仅仅限于“是否建立完善的内部控制制度”，而并未要求披露公司建立的内部控制的详细信息以及监事会的评价。如果仅仅要求披露是否建立完善的内部控制制度，容易造成披露的形式化，信息含量小。另一方面，对于年报摘要，允许公司监事会在认为已建立完善的内控制度时免于披露，这在一定程度上为上市公司减少相关信息的披露和逃避责任提供了理由。同时，对披露的格式也缺乏详细规定，这不仅造成上市公司披露时无所适从，更使得一些上市公司应付了事，不披露详细的信息。

摘 要:分析了内部控制信息披露的含义和意义;详细阐述了内部控制信息披露的国内外文献;提出从完善上市公司内部控制信息披露环境和加强内部控制信息披露制度建设两大方面入手,进行内部控制信息披露规范化管理,以提高内部控制信息透明度质量,从而维护证券市场稳定与发展。

关键词:内部控制;信息披露;制度环境

中图分类号:C93

文献标识码:A

文章编号:1672-3198(2010)19-0047-02

1 内部控制信息披露的含义

内部控制信息披露是企业管理当局自愿或按照既定的披露要求将企业内部控制完整性、合理性和有效性评价的信息以公开报告的形式提供给利益相关者,供市场理性判断投资价值,以满足利益相关者合法权益的一种行为。李明辉等(2003)认为,从会计管制的角度看,上市公司内部控制信息披露的内容可分为强制性披露和自愿性披露。强制性披露是按照公认会计原则和其他法律、法规的要求,必须在财务报告中披露的内容。自愿性披露是企业自愿披露在公认会计原则和其他法律、法规所作的最低要求之外的内容。对于投资者而言,强制披露的信息与自愿披露的信息是相互补充的信息来源,内部控制信息的自愿性披露和强制性披露都是必须的,二者缺一不可。

2 内部控制信息披露的意义研究

随着社会信息化进程的迅速推进，信息系统成为不少被审单位内部管理与控制的关键工具。因此，信息系统的可靠性、安全性已经直接影响着审计工作效率和质量。在此背景下，《审计署2006至2010年审计工作发展规划》提出“逐步开展对关系国计民生的重大行业、部门的联网审计和信息系统审计，全面提高计算机应用水平”。日前，令狐安副审计长在南京特派办调研时指出：系统审计应成为今后审计工作的一个重点。

信息系统审计是一个通过收集和评价审计证据，对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。从该定义可以看出，其审计内容及方法是通过对系统内部控制的审计，来判断和评价系统的安全性、完整性、效果和效率等方面。通常，信息系统内部控制可分为一般控制和应用控制。下面结合我们在失业保险基金、养老保险基金、公路养路费等多个审计项目中尝试信息系统内部控制审计的实践，就相关审计内容与方法谈一下肤浅的认识。

一、信息系统的一般控制及审计方法

信息系统的一般控制是指为合理保证信息系统安全、可靠的控制措施。包括组织控制、操作控制、系统开发和维护控制、硬件和系统软件控制、灾难恢复控制。目前，被审计对象一般是在日常运行的信息系统，因而，我们重点是对信息系统的组织控制、操作控制和灾难恢复控制进行审计，判断信息系统的安全性、可靠性。

1.组织控制。组织控制主要是通过不相容职责的分离来实现。审计内容包括：系统管理人员及操作人员是否有明确的管理制度及明确的职责权限、数据库管理人员是否不审批和处理经济业务、系统管理人员和操作人员是否不能接触有关应用程序文件、业务处理中不相容职能是否分离等。审计可以采用查阅被审单位相关内控制度和检查信息系统中操作用户权限表等方法。如在养路费审计项目中，使用该方法发现信息系统中部分用户的不相容的操作权限未予分离，征费员既有收费等征收管理的权限，又有车辆类型管理、费率设置、修改缴费标准等权限。

2.操作控制。操作控制是用来控制信息系统的操作，以保证信息系统仅用于经授权的用途和只有经授权的人员才能操作信息系统。审计内容包括：系统的操作日志设置及管理情况、操作人员是否经过授权、在人员岗位变更时，操作权限是否妥善地进行、密码保护措施等。审计可以采用检查操作用户权限与被审单位内控制度、现场观察实际操作用户和分析系统的操作日志等方法。如在养路费项目中，使用该方法发现存在操作人员使用其他用户进行操作信息系统的情况，操作控制不严，有3名协管员于2005年10月至2006年6月期间，擅自使用领导的用户名及密码先后8次私自减免5辆汽车养路费滞纳金。

3.灾难恢复控制。灾难恢复控制是在系统遭受无法抗拒的、突如其来的灾难时，为了将灾害的损失降低最小的程度所采取的措施。审计内容与方法主要是检查系统备份制度及执行情况、灾难发生后的应急恢复安排等。

二、信息系统的应用控制及审计方法

［摘 要］ 随着信息化发展进程的加速，网络技术和计算机技术已经逐步普及到了各项管理环节，将先进的信息技术应用于会计领域已经成为一种发展趋势。会计信息化在提高工作效率、简化流程、信息共享等方面的作用十分突出，但这种全新的管理模式对内部控制也提出了新的要求。文章从会计信息化的特点入手，对会计信息化环境下一系列内部控制问题进行研究，提出会计信息化实施中完善事业单位内部控制的具体措施。

［关健词］ 会计信息；内部控制；措施

［作者简介］ 罗灿姬，广西壮族自治区疾病预防控制中心经济师，广西 南宁，530028

- ［中图分类号］ F23 ［文献标识码］ A ［文章编号］ 1007-7723（2012）02-0065-0003

一、 会计信息化的特点

与发达国家相比，我国会计信息化开展较晚，但发展较快，在20世纪90年代逐步推广和普及，多种财务软件和单位管理软件在实践中得到完善和提高。会计信息化的快速发展，在提升管理水平的同时对于增强综合能力也起到了重要的作用。会计信息化包括四层含义：一是依靠网络、通信以及数据库作为信息获取的手段。二是围绕信息提供实效性，对业务流程以及会计处理方式进行全面调整。三是能够实现对资金流、实物流的全过程管控。四是会计信息进一步扩大，在技术平台、业务流程以及管理体系等多个层面均有具体体现。会计信息化系统具有以下几个方面的特点和优势。

（一）具有流程简单化的特点

依托电脑的强大运算功能，会计信息化系统在处理会计凭证以及财务报告等过程中可以大大减少人工操作，简化手工操作的很多环节。在成本计算和计提折旧等较为复杂的运算业务处理时，会计信息化系统能够简单快速地完成相应的工作。和过去手工会计相比，会计信息化的技术和复杂性都大幅降低，相应的流程能够得到进一步简化。

一、企业内部会计控制存在的明显问题

(一)企业的会计内部控制制度缺乏系统的管理，存在不全面的情况，最终使信息出现漏洞。在一些企业中，有些职能部门和职务存在不兼容的情况，但是没有进行明确的划分，实施分离；物资采购的审核部门和实际操作部门没有明确划分，仍混为一体；很多时候存在审批上的越权行为；会计方面的文件性资料存在保管不当的情形；对相关财产的报关机制不健全，致使企业资产产生流失。所有以上的情形都有可能对会计信息的准确性产生影响。

(二)公司在营运业务的管理上存在漏洞，财务上缺乏相对健全的组织机制。在计划经济体制下，管理者的角色所体现的是行政性质，想问题的出发点和企业运营方式都存在问题。这种思想在一些企业中还长期存在。管理者没有转变思想和观念，造成财务部门不严谨。为了达到某种目的，在思想存在问题的领导的指使下，制造假账，提供假报表。没有如实反映企业经营情况，却是根据需要私自做账。降低了信息的精确性，最终影响会计信息的质量。企业内部会计控制制度的建设情况直接影响信息的质量，二者密切相关。它是公司进行有效管理的先决条件。一个优质的公司管理架构可以通过内部控制机制进行反映，同时发挥实际作用。

(三)由于在监控上存在不力的情形，导致会计控制出现失效的局面，助长了虚假行为，难以得到有效控制。在财务领域，监督和控制的地位是相互压制。但是在一些企业内，内部审计属于一个平行的部门，缺乏独立性。这就导致不能有效控制企业内部的运行，力度有限，直接影响信息的质量。在这种部门设置下，一些管理者就会根据某种不正当的需要，指使会计人员做虚假账目。

(四)缺乏对风险的评估，意识薄弱，造成会计信息出现失真的情况。在企业内部，没有建立完善的风险评估系统，对企业在银行方面的信贷融资和对外投资产生极大影响。会计部门不能提供准确的信息给风控部门，在很大程度上妨碍了管理者的决策。臆想成分很大，给企业造成巨大的经济损失，同时也不利于树立良好的企业形象。为此，企业必须具有较强的风险意识，建立风控机制，这对企业会计内部控制行为具有较大的推动作用。

(五)对于从业人员的管理不当，人员专业素质有待提升。整个社会的法制性增强，在会计领域的法律法规也逐渐完善。相应的处理方式和手段更加新颖，标准也相应变化。如果业人员的个人专业素质较低，在处理数据的时候，放弃原则，致使会计信息失真。

(六)会计资料不属实，资料性质出现变形。会计信息的品质不高也就是虚假，提供不属实的账目。致使企业账目所反映的情况与事实不符。成本不能如实反映企业实际支出，导致盈亏不符，滋长现象。

二、加强企业内部会计控制的举措

一、完善内部控制是提高会计信息质量的内在要求

防止会计信息失真是内部控制的一项基本目标。内部控制的基本目标包括三个方面，即财务报告目标、营运性目标和遵循性目标。实际上，人们最初建立内部控制制度的初衷就是为了防止舞弊现象的发生。通过内部控制，各部门和人员之间相互审查。核对和制衡，避免一个人控制一项交易的各个环节，可以防止员工的舞弊行为，也能减少虚假财务报告的发生。尽管现代内部控制的目标已经不仅仅局限于防止财务报告舞弊，而由防弊为主发展为以兴利为主。但是，保证财务报告的可靠性始终是内部控制的一项基本目标。

在现代企业制度下，所有权与经营权高度分离，资财提供者往往不亲自参与对企业的管理，而是将企业交托给专门的经理人员经营管理。这样，经理人员与股东等资源提供者之间便形成了委托关系。受托人必须如实地向资源提供者报告企业的财务状况和经营业绩，不得隐瞒、欺骗。管理当局应当对会计信息的真实性负责，如果披露虚假会计信息，管理当局应当承担相应的责任。当然，股东会聘请独立的第三者——注册会计师对管理当局提供的财务报表的真实性、公允性加以验证，并发表意见。但管理当局也应当建立完善的内部控制，保证交易的发生都经过了必要的授权，并进行了完整。连续、系统、真实的记录，按照会计准则和其他信息披露规范编制财务报告。这不仅仅是审计的需要，更主要是管理当局受托责任本身的需要。因此，合理地保证会计信息真实可靠是管理当局建立健全内部控制的一项重要目标。

1977年，美国了《反国外行贿法》，该法律明确了内部控制对预防和发现舞弊行为的作用。该法要求所有公开上市公司设计并保持内部控制系统，该系统应能充分为下列事项提供合理保证：（1）交易经管理当局授权；（2）交易被恰当地记录以使编制财务报表及保持资产的受托责任；（3）只有在管理当局授权之下才能接近资产；（4）现有资产应当与记录的受托责任相比较，并采取适当的行动处理任何差异。AICPA（1949）、COSO（1992）、内部审计师协会（IIA）、欧洲中央银行（ECB）以及我国内部控制基本规范等也都将保证财务报表的真实可靠作为内部控制的一项基本目标。

二、内部控制环境是影响会计信息质量的首要因素

1985年，由AICPA.美国审计总署（AAA）、FEI、IIA及管理会计师协会（IMA）共同赞助成立了全国舞弊性财务报告委员会，即Treadway委员会，该委员会所探讨的问题之一就是舞弊性财务报告产生的原因，其中包括内部控制不健全问题。Treadway委员会（1987）研究后认为，容易产生财务报告舞弊且舞弊不容易被察觉的情形有：（1）缺乏警觉地监督报告过程的董事会或审计委员会；（2）内部会计控制薄弱或不存在；（3）非经常性或复杂的交易；（4）需要管理当局主观判断的会计估计；（5）缺乏有效的内部审计机构，包括内部审计机构规模不大，限制审计范围。而如果公司道德氛围差则会加剧这些情形。据美国《内部审计》杂志上的一份调查报告表明，自1986年2月起至1990年11月止已发现的114例欺诈案件，多数与虚假会计信息及内部控制不健全有关（杜滨，李若山2000）。另外，据KPMC对美国3000家大中型公司的调查，舞弊有52％是通过内部控制发现的，有47％是通过内部审计检查发现的（允许多项选者）。可见，内部控制对于防止财务报告舞弊意义重大。

而企业的控制环境则是影响会计信息质量的首要因素。控制环境包括员工的诚实性和道德观、员工的胜任能力、管理当局的管理哲学和经营风格、董事会或审计委员会、组织结构、授予权利和责任的方式、人力资源政策和实施等。控制环境构成了一个单位的氛围。

管理当局的诚实性和管理哲学，是充分的公允披露、防止敌意隐藏不利消息或进行盈余操纵的保证。即使设立良好的内控也会因执行者的能力不足或道德败坏而达不到应有的效果。如果管理当局本身就缺乏诚实，那么就会对整个公司的道德观形成不利影响。Treadway委员会（1987）指出，高级管理人员的状态——公司环境或财务报告编制的文化是影响财务报告诚实性的最重要因素。尽管有一套书面的规定和程序，如果管理人员的状态松散，则更有可能发生财务报告舞弊现象。事实上，从会计信息失真的动因来看，关键往往不在于会计人员本身舞弊，而是由于企业管理当局从自身报酬、聘任等角度出发，有进行盈余管理甚至财务操纵、欺诈的动机。而由于制度的原因，会计人员往往受制于管理人员，不得不屈从于管理当局，提供虚假的会计信息，欺骗外部信息使用者。

任何企业，其经营目标和任务的实现，经营活动的组织，员工能力和素质的提高等都离不开有效的管理。管理是管理者确立目标，并通过一定的组织形式、规章制度和操作方法去实现的全过程。一个完整的管理过程包括计划、组织、领导和控制四种职能。其中，控制是一项重要的职能，无论是计划的拟定、组织的设计，还是管理人员对员工的领导，如果没有行之有效的控制措施，这些职能就不能按照设想发挥作用，就有可能导致企业管理效率低下。因此，控制作为企业各项管理工作的基础，是企业持续健康发展的保证。

COSO报告中对内部控制有一个形象的说法：内部控制之所以设置，就是促使企业在迈向活力目标的路上，达成管理理念，并把路上的意外惊吓减到最少。内部控制使管理层有能力与快速变化的经济及竞争环境打交道，转移顾客的要求，改变需求的优先顺序，并为企业未来的成长而改组。只是在不同经济发展条件下，内部控制理论、内部控制理念、内部控制方式和手段以及内部控制效果各有不同。本文拟就信息经济模式相对于传统经济模式下的企业内部控制理念的发展变化作一粗浅比较。

一、传统经济模式下的内部控制理念：企业内部控制设计关注的是组织机构和岗位，以职能为导向

现代意义上的内部控制理论自20世纪产生以来，经历了以下几个发展阶段：内部牵制阶段、内部控制制度阶段、管理控制和会计控制阶段、内部控制结构阶段、一体化的内部控制整体框架阶段等。不管是哪一个阶段，其基本的内部控制理论、内部控制理念、实际的内部控制方法和措施都是基于传统的经济模式构建的，其主要关注的是企业的组织机构、岗位和职能。

在内部牵制阶段，以账户核对为主要内容，并实施岗位分离，设计控制的基本理念是立足于岗位，岗位是控制的基本元素。因此，《柯式会计辞典》将内部牵制的特点归纳为：以任何人或部门都不能单独控制任何一项资产或一部分权力的方式进行组织上的责任分工，每项业务通过正常发挥其他部门或个人的功能进行交叉控制。

在内部控制制度阶段，企业在传统内部牵制思想的基础上，在企业内部组织机构、经济业务授权、处理程序等方面借助各种事先制定的科学标准和程序，对企业内部的生产标准、质量管理、统计分析、采购销售、员工培训等经济活动及相关的财务会计资料分别实施控制，基本做到业务处理程序标准化、规范化，业务分工制度化，人员之间相互促进、相互制约，从而达到防错纠弊、保护企业财产及相关资料的安全完整、确保经营管理方针的贯彻落实及提高企业经营效率的目的。因此，以账户核对和岗位分离为主要内容的内部牵制，从20世纪40年代开始逐步演变成由组织机构、岗位职责、人员条件、业务处理程序、检查标准和内部审计等要素构成的较为严密的内部控制制度系统。虽然内部控制制度系统开始关注诸如“业务处理程序”等流程的概念，但其基本理念仍然是：内部控制的基本元素是组织机构、岗位和职能。

在内部控制结构阶段，以内部控制结构概念取代了内部控制制度概念，由控制环境、会计制度和控制程序三个要素组成。这一概念跳出了“制度二分法”的圈子，强调了管理者对内部控制的态度、认识和行为等控制环境的重要作用。

在一体化的内部控制整体框架阶段，提出了内部控制整体框架的概念。它包含控制环境、风险评估、风险活动、信息与沟通、监控五个相互联系的要素。但是它的内部控制设计理念基础没有变化。

摘要 ：2012年上市公司内部控制规范体系实施范围扩大到上交所、深交所主板上市公司。截止至2014年4月30日，沪、深交易所共有A股上市公司2512家。文章以2512家A股上市公司为样本，与2012年作对比，对内部控制实施的情况做出深入了解和分析。研究发现，自实施以来，企业内部控制规范体系的实施效果逐年显现，有效提升了企业的内部控制体系水平。但仍存在一定问题，本文就主要问题做出分析并提出部分建议，希望今后我国内部控制体系更加完善。

关键词 ：内部控制规范体系 强制性披露 内部控制评价报告

一、法规背景

内部控制信息披露是信息披露内容中的一个非常重要的组成部分。2008年之前，我国上市公司以行业、交易所颁布的指引为参照披露内部控制信息，内控信息披露处于各自为政的状态。2008年与2010年，以财政部等五部委联合颁布《企业内部控制基本规范》与《企业内部控制配套指引》为标志，具有统一性、公认性和权威性的中国企业内部控制规范体系正式形成（王军，2010）①。自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上，择机在中小板和创业板上市公司施行。同时，鼓励非上市大中型企业提前执行。执行企业内部控制规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。政府监管部门将对相关企业执行内部控制规范体系的情况进行监督检查。②这是全面提升上市公司和非上市大中型企业经营管理水平的重要举措，也是我国应对国际金融危机的重要制度安排。

基于此，本文以深、沪交易所的A股上市公司为样本，对2013年内部控制体系与实施情况进行统计分析，并使用深、沪交易所A股上市公司2013年及2012年数据对内部控制规范体系情况进行对比。本文的贡献在于：第一，本文的研究对内部控制评价报告情况做出综合分析，希望为今后内部控制规范体系实施提供参考;第二，本文对我国企业内部控制规范体系实施情况以及存在问题提出相关建议，进一步提升我国企业内部控制水平。

二、样本与数据来源

根据财政部、证监会《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》③（财办会〔2012〕30号）要求：境内外同时上市公司、中央和地方国有控股主板上市公司，以及非国有控股主板上市公司，且于2011年12月31日公司总市值（证监会算法）在50亿元以上，同时2009年至2011年平均净利润在3000万元以上的，应在披露2013年公司年报的同时，披露董事会对公司内部控制的自我评价报告以及注册会计师出具的财务报告内部控制审计报告。截止至2013年，沪、深交易所共有A股上市公司2468家，2014年1月至2014年4月30日上市的公司共48家，因此，本文以截止至2014年4月30日深、沪交易所2512家A股上市公司为样本，对上市公司内部控制体系与实施情况进行统计分析，并与2012年作对比对内部控制规范体系情况予以综合评价。本文所需的内部控制自我评价报告、财务重述数据来自深交所、上交所公开披露的相关内容和DIB数据库以及财政部和证监会在推动内部控制规范体系实施和日常监管工作中掌握的有关情况，并经过手工整理。披露报告以能否在深交所、上交所查找到为准。

三、内部控制评价报告披露整体情况