2006年沪市公司内部控制信息披露研究(7)

萋漱§蠡搭辫掰渤档藉捌箍ｊ茹委娄§§≤鲻蟛垂ｌ霉稿碧始潞站番ｔ翳誊垂￡警磊苷鞲｛；嬉稻茹ｉ；辩｛錾磊结骺缮凼锚ｌ＃鹞塾ｉ｛剥ｌ蠡鸯爨蛰Ｊ■；■■■■蕾■誓，譬留Ｉ譬管叠｝■蒸≤淼盛墓０淼誊甾毒意淼淼滋嚣≤』二蒜溢茹ｌ基二；意ｊｌ重盛酗留警豳／

（二）内部控制自评报告应采用强制披露和分步走相结合的做法

强制性信息披露可消除资本市场上不同的人占有信息的差异性，引导证券市场向有效性发展，从而有助于建立一个有效的、高速运转的资本市场。内部控制自我评估报告能够详细说明公司内部控制设计和执行情况，是公司增强透明度、降低与投资者信息不对称的重要方式，大大增强信息使用者的投资判断力。但是，从表１、表２、表３可以看出，自愿披露内部控制评估报告的公司很少，自愿披露自我评估报告的非标意见公司和ＳＴ公司、宰ＳＴ公司基本上没有。

《上交所指引》颁布后短短的半年时间内就要求上市公司构建、运行并披露符合《内部控制框架》要求的内部控制，表面上看是时间仓促，但实际上还有能力问题。对绝大多数上市公司来说，无法短期内按上述要求建立内部控制体系，更谈不上披露了。按上述要求建立、运行内部控制是十分必要的，它能有效地控制风险、保护投资者权益；披露基于上述框架的内部控制也是十分必要的，它能够有效地提高公司营运的透明度。管理当局向投资者报告公司所面临的风险、管理当局对风险的态度以及风险控制措施是管理当局义不容辞的责任，这种披露应该纳入强制性披露的要求。强制披露内部控制自我评估报告能够对于改善公司治理、防范风险、保护社会公众利益产生积极作用。

但是，考虑到我国上市公司内部控制构建情况参差不齐，对内部控制自我评估报告应采取分类规定：对已具备条件的企业由管理层出具符合框架要求的内部控制自我评估报告；对尚不具备条件的企业应披露财务报告内部控制自我评估报告以及披露健全内部控制的总体规划和分步实施，以及目前已建立的单项或多项内部控制子系统的运行情况。这种强制性披露要求与披露内容可选择性相结合的做法既能提高内部控制信息披露的透明度，又能督促所有企业按内部控制框架的要求构建和运行内部控制系统，引导公司将内部控制构建作为自律的要求，而非应付监管的措施。

（三）内部控制自我评估审核报告应采用强制性披露和鼓励性披露相结合的做法

内部控制自我评估报告以风险管理为导向，内容囊括战略、管理效率和效果、财务报告、经营的合规性，涉及公司各个经营层面、各业务流程，注册会计师对其有效性发表意见受两个方面的制约：第一，注册会计师的执业能力，注册会计师知识的核心领域在于财务会计方面，但要就基于《内部控制框架》的内部控制自我评估报告的有效性发表审计意见，已超出了注册会计师的能力；第二，要对基于《内部控制框架》的内部控制自我评估报告进行审计，注册会计师必然通过增加人力、物力、时间投入，大量聘请并运用其他专家等办法来完成内部控制自我评估报告的审计，这种过度增加的审计成本是绝大部分上市公司难以承受的。从美国（４０位代表人物对萨班斯法案４０４条款的评论和分类》中可以看出，以美国联邦储备局前任主席格林斯潘和投资家巴菲特为首的１９位（４７．５％）代表对４０４条款持完全反对态度，反对理由是强调４０４条款监管过度且执行成本太高⑤。

对于内部控制自我评估审核报告，我们的建议是：

１．注册会计师内部控制自我评估审核报告的法定责任应限定在财务报告内部控制（ｉｎｔｅｒｎａｌｃｏｎｔｒｏｌｏｖｅｒｆｉｎａｎｃｉａｌｒｅｐｏｒｔｉｎｇ）审核。注册会计师必须在对财务报告出具审计报告的同时出具财务报告内部控制审计报告，原因在于：财务报告内部控制与某一财务报告质量之间有密切联系但又不构成必然的因果关系，但财务报告内部控制若存在着重大弱点（ｍａｔｅｒｉａｌｗｅａｋｎｅｓｓ），即使本期财务报告不存在错报或漏报，

⑤参见中国注册会计师协会行业发展研究资料（Ｎ０２０ｆｆ７—２）：＜萨班斯法案４０４条款实施的跟踪研究——各方评论、实施进展与启４１