司法所自评报告(精选8篇)

司法所自评报告篇1

论文摘要：内部控制信息的披露对于各方利益相关者都具有十分重要的意义。对于广大的 投资 者而言，他们往往通过查阅上市公司的 财务 报表来了解其经营状况，而经营业绩优良与否、财务报告可靠与否都在很大程度上受到企业内部控制的影响。对于上市公司而言，完善的内部控制信息披露不仅可以提高企业的经营效率，改善企业的经营 管理 ，而且可以向 市场 传递一个信号：公司的管理层对内部控制十分看重，并且可以保证其内部控制的有效性。

当前，我国 经济 正处于一个高速发展的阶段，资本市场瞬息变化，因此，加强对内部控制信息的披露就显得尤为重要。按照COSO报告，内部控制就是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成提供合理保证的过程。

一、我国内部控制信息披露的规范

中国 注册 会计 师 协会在1996年颁布的《独立 审计 准则第9号——内部控制与 审计风险 》第一次提出内部控制的概念，指明内部控制是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序，内部控制包括控制 环境 、会计系统和控制程序。但是该内部控制定义范围狭小，仅仅站在内部会计控制和注册会计师对财务报表审计的角度出发。此后内部控制的定义一直处于不断的发展和修正过程中。

2006年，为加强上市公司内部控制，促进上市公司规范运作和健康发展，保护投资者合法权益，上交所、深交所分别于2006年6月、9月颁布，分别于当年7月、次年7月实施的《上市公司内部控制指引》，两个证交所都明确规定在其交易所上市的公司都应提供内部控制报告自评报告。该指引是我国第一次出台的 指导 上市公司建立健全内控制度的文件。

二、我国内控信息披露规范的缺陷与不足

（一）内部控制概念界定混乱

（二）缺乏对内部控制监督主体的统一规定

证监会并没有明确指明监督主体，而只是指出由监事会对本公司是否建立完善的内部控制发表独立意见。深交所规定，由公司内部 审计 部门负责监督内部控制制度的执行情况，并将检查监督情况形成内部审计报告报送董事会和列席监事。而上交所则将内部控制的监督权赋予专门职能部门，并规定该专门职能部门在年度和半年度结束后向董事会提交内部控制检查监督报告。那么根据这一规定，该专门职能部门可以是审计部门，也可以由各个公司根据本公司的特点和组织结构设置。经过比较，我们可以发现，监督主体不同，那么每个监督主体所参照的标准、所执行的程序及最后所形成的结论都不同，这势必会影响到 投资 者对 上市公司 内控报告的比较分析。

（三）对 CPA 审计的规定各不相同

证监会只对特殊行业以及具有特殊目的的上市公司的内部控制是否需CPA审计提出了硬性规定，主要表现在：要求商业 银行 、 保险 公司、 证券 公司 应委托 会计 师事务所对其内部控制制度及风险 管理 系统的完整性、合理性和有效性进行评价，提出改进建议，并提出内部控制评价报告。发行新股的上市公司需要在其再 融资 的申报 材料 中披露 注册会计师 关于发行人内部控制评价报告的结论性意见。深交所则要求其所有主板上市公司（不含中小企业板上市公司）的CPA在对公司进行年度审计时，应参照有关主管部门的规定，就公司 财务 报告内部控制情况出具评价意见。而上交所没有要求CPA对公司财务报告内部控制情况做出评价意见，仅仅要求会计师事务所参照有关主管部门的规定，出具对内部控制自我评估报告的核实评价意见。并且，在这两所证券交易所的规定中都没有明确指明CPA在审计过程中应参照的标准，而仅仅以一句“参照有关主管部门”简单带过。注册会计师的执业标准的不完备使内部控制审核意见从内容到格式各不相同，内部控制信息披露质量缺乏有效保证，使得信息使用者感到无所适从。

（四）对内控信息披露的自评主体界定模糊

证监会对于一般上市公司要求监事会在其监事会报告中披露对公司是否建立了完善的内部控制制度发表独立意见。对于具有融资目的的公司，证监会要求的责任主体是发行人，要求发行人对公司内部控制制度的完整性、有效性和合理性发表评估意见。而在对商业银行、证券公司和保险公司的规定中，没有明确指明责任主体，只是要求上市公司对本公司的内部控制制度做出说明。深交所和上交所的内部控制指引中，都明确规定了内控信息自评的主体是董事会。

（五）对内部控制的评价缺乏统一标准

现行的规范制度中，证监会和证交所都没有提出对内部控制完整性、有效性和合理性的具体评价标准，只有由审计准则委员会的独立审计准则第9号《企业内部控制与 审计风险 》和新修订的《会计法》提到了内部控制相关内容，但立足点和出发点分别是从报表审计的角度和企业会计控制角度进行规范。由于缺乏对内部控制的完整性、合理性及有效性进行判别的可操作性的标准，使得CPA审计陷入难题中，而且其出具的审计意见报告也缺乏可比性。

三、改进我国现行内部控制信息披露规范的建议

（一）宏观上，理顺我国现行内控信息法规的层次关系，建立一个自上而下、由抽象到具体的内部控制信息披露的规范体系

该规范体系的第一层次应是由国家立法机关在《公司法》、《证券法》和《会计法》中以 法律 的形式规范内部控制的定义，并明确各企业应建立健全的内部控制体系。第二层次是由 财政 部联合证监会、保监会、银监会和审计署制定一套以规范企业信息披露为主要目标的企业内部控制标准体系。该标准体系的建立将为各个行业的内部控制评价提供一个具体的、可操作的标准，并且也为CPA审计上市公司的内部控制自我评价报告提供了可参考的标准。财政部于2006年7月联合证监会、国资委、审计署、银监会、保监会等部门成立了企业内部控制标准委员会，我们相信该委员会将在其推出的《企业内部控制基本规范》中做到这一点。第三层次是证监会规定各上市公司应对“狭义内部控制报告”即财务信息内部控制报告进行强制性披露，而对“狭义内部控制报告”之外的经营和遵循法律内部控制报告采用自愿性披露。对于强制性披露的财务信息内部控制报告应明确披露内容和披露格式。第四层次是证券交易所对本所上市交易的公司提供具体的规则指引。2006年，上交所和深交所分别推出了适应本所特色的《内部控制指引》，但是两所的指引存在一些不协调、不融洽的地方，因此本文建议可以在上述3个层次制定的规范内稍做改动，达到各个法规实务操作的衔接。

（二）微观上，针对我国现行内控信息披露规范的不足加以改进，使之满足各个层次信息使用者的需求

1、明确内部控制概念

根据内部控制的范围，可将内部控制划分为“广义的内部控制”和“狭义的内部控制”。狭义的内部控制与公司 财务 报告质量和 会计 信息质量相关，而广义的内部控制则包括对财务信息质量、经营效率、遵循法规和其他风险 管理 的控制。由于内部控制的外延已经扩大到了公司整体的控制， 投资 者不仅仅满足于得到有关企业财务报告可靠的信息，还希望了解企业整体控制 环境 和实际运作情况。但考虑到 成本 效益原则以及 CPA 内部控制 审计 标准的不完善，在此，我们可以要求 上市公司 必须披露财务信息内部控制报告即狭义内部控制自评报告，与此同时，鼓励上市公司自愿披露广义内部控制自评报告。待时机成熟之时，可以要求上市公司强制披露广义内部控制自评报告。

2、明确内部控制监督主体

实务中上市公司内部控制监督一般是由内部审计部门执行，但是内部审计部门往往是从财务报告是否可靠的角度出发，无法涵盖我们广义内部控制概念。因此建议可以采用上交所的做法，在公司内部成立专门的内控监督职能部门，该职能部门人员的认定可以由董事会予以指定，并且范围应该扩大，不仅仅局限于内部审计部门。

3、明确对CPA审计的要求

为了保证内部控制信息披露的真实性，应当要求 注册会计师 对由董事会所出具的内控信息自评报告加以验证并出具审核或鉴证报告，该鉴证或审核报告应与内控信息自评报告一同对外公布。而且在内部控制审核中，CPA的执业标准并不完备，这使内部控制审核意见从内容到格式各不相同。因此，应由审计准则委员会联合各个行业制定一套切实可行的执业标准。

4、明确内部控制的责任主体

监管部门应当修订内部控制信息披露规范，增加明确主体责任的相关条款或对主体责任的描述具体化。现行《公司法》中规定，董事会可以决定公司内部管理机构的设置、制定公司的基本管理制度，所以我们建议公司内部控制的建设应当由董事会负责，并由董事会对外披露内部控制自评报告。

5、明确内部控制信息披露的内容和格式

参考文献：

［2］ 陈合、如何完善上市公司内部控制信息披露［J］、财会月刊，2005，（19）、

司法所自评报告篇2

(一)内部控制自评报告披露评价根据2012年信息服务业上市公司内部控制披露信息统计，自评报告披露情况如表4所示。深市主板、中小企业板和创业板的公司全部披露了自评报告，沪市则有80%的公司进行了披露，尚有20%的公司未披露。沪深两市123家信息服务业上市公司中，中央国有控股公司均披露了自评报告，地方国有控股公司有近一成的公司没有披露，非国有控股公司仅有近4%的公司没有披露。整体而言，信息服务业上市公司内部控制自评报告的披露状况较好，只有少数企业没有披露自评报告。

(二)内部控制审计报告披露评价表5列示了2012年信息服务业上市公司未披露内部控制审计报告的统计情况。沪市一半多的公司未披露内控审计报告，深市主板则仅有四成的企业披露了内控审计报告，中小板和创业板公司反而情况略好，为近四成的企业没有进行披露。中央国有控股企业三成多的企业没有披露内控审计报告，地方控股和非国有控股的上市公司近四成半的企业没有披露内部控制审计报告。平均起来，信息服务业上市公司近四成的企业没有披露内控审计报告。

(三)内部控制报告制度遵循状况评价根据评价依据，结合表6反映的信息，就内部控制自评报告而言，中央国有控股公司和深市上市公司均按财政部和证监会《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》以及深市《关于做好上市公司2012年年度报告工作的通知》要求，进行了披露。未遵循制度要求进行自评报告披露的，是沪市地方国有控股公司，有20%的该类公司没有进行披露。故信息服务业上市公司内部控制自评报告，对于强制披露的制度遵循来说，整体情况较好，未来需着重监管的环节在沪市地方国有控股公司。究其原因，深市自2007年即强制要求本所上市公司披露内控自评报告，沪市则一直为自愿披露状态，2011年才按财政部和证监会要求，分期分批强制要求规定范围内企业披露自评报告［6］，由于强制披露时间较早，深市信息服务业上市公司自评报告强制披露的遵循情况要好于沪市上市公司。就内部控制审计报告强制披露的遵循情况看，沪市信息服务业上市公司中，中央国有控股公司40%未予以披露，地方国有控股公司披露状况要好。与此相反，深市信息服务业上市公司中，内部控制审计报告则是中央控股公司执行较好，地方国有控股公司执行状况更差。就自愿披露情况看，沪市和深市主板信息服务业非国有控股公司内控审计报告均为八成企业未披露，而深市中小企业板和创业板信息服务业非国有控股公司内控审计报告的披露状况反而更好。这说明对于深市信息服务业非主板非国有控股的上市公司，因其规模小以及非国有控股的劣势，更希望利用信号传递效应，自愿披露内控审计报告，增强投资者信心。［7］但值得注意的是，深市创业板信息服务业非国有控股上市公司中，有近5%的公司被出具的是非标内控审计报告，说明这类公司披露内控审计报告的意愿强烈，但与财务报告有关的内部控制建设执行情况尚有待加强。

二、内部控制自评报告披露信息评价

(一)评价指标由信息服务业上市公司内部控制自评报告披露状况表可知，从数量上看，该类公司披露情况较好，仅有沪市20%的公司未进行披露，即123家上市公司中仅5家公司没有披露。披露质量则需进一步分析评价。财政部会计司2010年曾《企业内部控制规范讲解》，构建了84个明细指标构成的内部控制评价核心指标体系，是到目前为止评价规范制定机构的唯一指标体系。［8］但考虑到截至2012年内部控制自评报告的披露，此指标体系不过执行两个会计年度，且是分类分批执行的，对于信息服务业上市公司而言，按强制披露要求执行此指标体系还是第一年，面对如此庞大的指标体系，要求初次披露的质量即为高水平的，显然难度较大。所以考虑到上市公司具体的可操作性，根据《企业内部控制规范讲解》继84项指标体系后所给出的内部控制评价报告范例，逐条分解，构建表7中所列示的8类17项指标构成的内部控制自评报告披露内容评价指标体系。另外，范例报告中，纳入评价范围的业务和事项囊括了《企业内部控制应用指引》的18项内容，对这些内容的披露，可以反映出公司内部控制健全性和有效性，因此表7右半部分列示了18项内控自评报告披露业务和事项的评价指标。表7所列的两部分35项指标即为信息服务业上市公司内部控制自评报告信息披露质量的评价指标体系。

(二)披露内容评价分析信息服务业2012年沪深两市123家上市公司内部控制自评报告披露信息，去除未披露自评报告的5家沪市上市公司以及星美联合何时能重置主营业务、恢复持续经营能力不明确，暂时无法按照《企业内部控制基本规范》和《企业内部控制配套指引》相关要求进行系统全面内部控制建设，因此去除该公司内部控制自评报告，以剩余117家上市公司内部控制自评报告为评价基础。对于信息服务业上市公司内部控制自评报告披露内容的17项评价指标，FW3描述纳入评价的业务和事项是否存在重大遗漏，报告中未予以描述的赋值为0，明确说明不存在重大遗漏的赋值为1;JL1明确给出内控是否有效的结论，未明确给出是否有效结论的赋值为0，明确给出内控有效的赋值为1;其余15项指标均是未披露赋值为0，披露赋值为1。信息服务业上市公司内控自评报告披露内容如表8所示。对于董事会声明和内部控制评价工作总体情况的披露，除内部控制目标外，均为沪市和深市主板披露状况明显好于中小企业板和创业板，国有控股上市公司的披露情况也明显好于非国有控股公司;评价依据的披露，差别不是十分明显，只是中小企业板和地方国有控股信息服务业上市公司披露状况略好。控制范围的披露，对于FW1列示前十大主要风险，无论从上市板块还是从控股股东性质分析，披露状况均不理想;FW2对于纳入评价范围的单位，沪市以及深市主板和国有控股公司披露状况更佳;FW3对于纳入评价范围的业务和事项是否存在重大遗漏，除沪市不到一半的公司明确说明不存在重大遗漏之外，其他类型公司均未明确给出结论。评价程序和方法的披露，趋势较明显，沪市和深市主板好于中小企业板和创业板，国有控股公司好于非国有控股公司。对于内控缺陷及整改的披露内容，缺陷标准的披露依然是沪市和深市主板好于中小企业板和创业板，国有控股公司好于非国有控股公司，对于一般缺陷和重大缺陷基本都是未予以披露;整改基本情况的披露是中小企业板略差，但是对于具体整改措施的披露，则是中小企业板和创业板好于深市主板，非国有控股公司好于国有控股公司。对于内控是否有效的结论，近八成的上市公司明确说明本公司内控有效。概况起来，信息服务业上市公司内控自评报告内容的披露，总体看是沪市和深市主板公司好于中小企业板和创业板，沪市与深市主板公司相比，则是沪市公司情况略好;国有控股公司好于非国有控股公司，中央国有控股公司和地方国有控股公司则没有较明显差异。这说明信息服务业上市公司中的中小企业板、创业板以及非国有控股公司在内部控制自评报告内容的披露上规范性不足。原因可能是这类企业规模较小，完备的内控制度的构建以及自评报告的出具能够获得的帮助有限，而实力更强的主板上市公司或国有控股上市公司，能更好地聘请咨询机构辅助或能够获得相关主管部门的帮助或培训，所以执行效果更好。但是对于具体整改措施的披露，中小企业板和创业板公司略好于主板公司，非国有控股公司略好于国有控股公司，说明这些企业还是有强烈的意愿健全内控制度，向资本市场传递正面信息。

(三)评价范围披露状况分析信息服务业上市公司内控自评报告披露业务和事项的评价，依然以117家信息服务业上市公司2012年内部控制自评报告为评价基础。18项评价指标，均是披露赋值为1，未披露赋值为0。从表9反映的信息可以看出，对于X1到X5这类反映公司内控环境事项的披露，组织架构、人力资源和企业文化的披露状况各类企业均较好，而对于发展战略和社会责任的披露，则是沪市和深市主板公司好于中小企业板和创业板公司，国有控股公司好于非国有控股公司。X6到X16这些反映企业具体控制活动业务的披露，资金活动、采购业务、资产管理、销售业务和担保业务的披露，几类企业披露情况均较好。研究与开发、工程项目、财务报告、全面预算和合同管理的披露，则是沪市和深市主板好于中小企业板和创业板，国有控股公司好于非国有控股公司。业务外包的披露，各类公司都进行了很少的披露，可能对于信息服务业上市公司而言，不是主要的业务内容。最后两项反映企业信息传递与沟通的指标，深市主板上市公司披露状况相对略差，其他类型的公司均有所披露。概况而言，信息服务业上市公司内控自评报告对于评价范围中业务和事项的披露，整体上沪市好于深市。原因可能是深市上市公司执行内控自评报告强制披露较早，且一直按照深交所的披露要求来出具，惯性使然，对于内控基本规范和配套指引的遵循情况，不如较晚执行强制披露但直接按照财政部和证监会要求出具自评报告的沪市上市公司。另外，发展战略、社会责任、研究与开发、工程项目、财务报告、全面预算和合同管理的披露，明显是沪市和深市主板好于中小企业板和创业板，国有控股公司好于非国有控股公司，说明对于中小企业、创业企业和非国有控股上市公司，这些方面内控制度的健全和完善，是未来需要重点加强的领域。

(四)评价指标披露状况评价分析信息服务业上市公司内部控制自评报告，披露内容与披露业务和事项各评价指标，整体披露情况如何?以117家信息服务业上市公司，2012年内控自评报告披露内容和披露业务与事项17项和18项评价指标数据为基础，应用SPSS20、0进行针对变量的层次聚类，聚类的树状结构图如图1和图2所示。对于信息服务业上市公司内部控制自评报告的披露内容，整体来说，披露较好的指标主要集中在描述内部控制目标、评价依据和内部控制是否有效三项指标;披露状况较差的指标主要集中在描述内控评价范围、程序和方法以及内控缺陷这三类指标，另外内部控制工作中董事会、监事会、经理层责任以及内部控制评价工作组织领导体制的描述，情况也是如此。可以说，除了明确表示公司内控有效的结论披露的较好外，涉及到责任认定，具体评价范围、程序和方法的说明，主要风险列示，评价范围是否有重大遗漏的结论，评价方法是否适当的结论，内部控制缺陷及整改的详细披露，这些较敏感的方面，整体披露状况并不理想。另一方面，就自评报告中评价范围涉及业务和事项的披露，状况较好的指标主要包括组织架构、人力资源、资产管理、资金活动、担保业务、采购业务、销售业务、内部信息与传递和企业文化;披露状况较差的指标主要包括发展战略、社会责任、业务外包、合同管理、工程项目、财务报告、研究与开发、全面预算和信息系统，这些应该是以后信息服务业上市公司内控制度的重点建设领域。

三、主要结论

司法所自评报告篇3

（一）内部控制信息披露的方式是强制披露

1978年美国科恩委员会建议公司管理当局对内部控制系统进行评价并报告，1979年证券交易委员会（SEC）提出《管理当局内部控制报告》，建议要求管理当局提供内部控制报告并要求审计人员加以审核，1988年又在《管理当局责任的报告》中建议要求上市公司评估其内部控制并将结果披露给公众。但是由于遭到公司管理当局的反对，内部控制信息披露最终没有成为强制要求，但仍有很多公司为了传递公司质量的信号而自愿披露其内部控制信息。2001年安然事件后，美国颁布了萨班斯法案，强制要求公众公司的管理当局对内部控制做出有关的保证，并提供经注册会计师验证的内部控制报告，内部控制信息披露由自愿转为强制要求。

（二）内部控制信息披露的内容是财务报告内部控制

萨班斯法案规定上市公司应在年度报告中包含一份内部控制报告，该内部控制报告主要包含管理当局的责任声明和对这部分内部控制有效性的自我评价。SEC为贯彻和落实萨班斯法案并便于界定CPA内部控制审核责任，专门采用了“财务报告内部控制”的概念，即旨在合理保证财务报告的可靠性和财务编报符合公认会计原则的控制程序。SEC于2003年8月的“最终规则”规定除了投资公司之外的上市公司都应在年度报告中包括一份管理当局关于公司财务报告内部控制的报告，该规则具体规定了财务报告内部控制报告的内容与格式。

（三）内部控制信息披露的主体是管理当局

“最终规则”要求证券发行人的管理层要在发行人首席执行官和首席财务官的参与下，评价发行人每一财务年度财务报告内部控制的有效性。根据萨班斯法案及SEC的相关规则，公司管理层不但要定期对外报出财务报告内部控制的报告，而且还要向公司的审计委员会报告内部控制的设计或运行中对记录、处理、汇总及编报财务数据的功能产生负面影响的所有重大缺陷，并向公司的审计师指出内部控制的重大缺陷。

（四）内部控制信息披露需要注册会计师出具验证报告

萨班斯法案第103款要求，注册会计师在审计报告中描述对内部控制结构和程序进行测试的范围，并在审计报告中或者单独出具一份报告陈述以下内容：（1）内部控制测试所发现的情况。（2）关于内部控制是否合理保持了具体会计记录，以保证公允反映资产的交易和处置情况；内部控制是否合理保证交易得以完整记录，以保证财务报表的编报符合公认会计原则，及公司一切收支活动均在管理层和董事会的授权下进行等方面的评价。（3）内部控制测试中发现的内部控制重大缺陷和任何违规行为。

（五）内部控制评价标准

SEC建议使用COSO报告提出的内部控制框架，但不做强制性的统一要求，同时提出合适的规则框架需满足一定条件：（1）无偏性；（2）提供评价内部控制的合理、一致的定性和定量方法；（3）完备性，涵盖内部控制的各方面、各环节；（4）相关性，即与评价财务报告内部控制相关。2004年年底，Treadway委员会又推出新的COSO报告，在内部控制的框架和要素方面比以前又有所突破。

二、英国内部控制信息披露的特点

（一）内部控制信息披露内容的制度规定

1992年12月，英国研究报告《公司治理的财务方面》（Cadbury报告），要求董事会对公司内部财务控制的有效性发表公告，并要求外部审计师对该公告予以审核。Cadbury报告所界定的内部控制是狭义的，仅指内部财务控制。巴林银行的倒闭使人们认识到董事对内部控制评价仅仅限于财务方面远远不够，于是1998年Hampel报告出台，拓展了内部控制的概念，明确内部控制不应仅局限于公司治理的财务方面，并坚信董事及管理人员对控制的各个方面（包括财务控制、经营控制、遵循性控制等方面）进行复核评价具有重要意义。

（二）内部控制信息披露的主体是董事会

1994年，英国公司治理财务委员会了《内部控制和财务报告》，要求英国各公司的董事会公布一份有关其内部财务控制制度的声明。1998年颁布的《联合准则》规定，董事会应保持一个健全的内控体系，以保护股东的投资和公司的资产；董事会至少每年对内控的有效性评估一次，并向股东报告，评估应涵盖所有重要的控制，包括财务、运营、遵循性控制和风险管理，但没有要求外部审计师审核。由此可见，管理层有责任监督内部控制系统并向董事会提供报告，董事会应当定期收到和审查内部控制的有关报告，对内部控制进行年度评价，审查内部控制的有效性。

（三）英国内部控制的评价标准

为帮助董事执行《联合准则》中关于内部控制的相应条款，英国于1999年《内部控制：董事关于联合准则的指引》（Turnbull报告）。该报告对英国现有的公司内部控制体系进行了总结，并给出一个明确的公司内部控制框架，使得公司和董事会可以在此框架基础上形成自己的内控体系模式。虽然该框架是指导性的，不具有法律强制力，但是LSE的上市规则中要求上市公司就联合准则在年度报告中阐明没有遵守的条款并解释原因，即采取“遵循或解释”的准自愿或半强制方式。

（四）外部注册会计师的责任

关于Turnbull报告中建议公司应当披露用来处理年度报告和说明中披露的所有重大问题的重要内部控制方面的过程，英国审计实务委员会指南指出，审计师应当与董事讨论在年度报告和说明中披露那些重大问题所采取的步骤，并评价内部控制声明是否适当的反映了这些过程。在审查公司内部控制声明的过程中，外部审计师也要运用他们在财务报表审计中所获得的对公司的了解来做出职业判断。如果审计师认为董事会的内部控制声明与了解的情况不一致，审计师要在审计报告中增加补充段。

三、我国内部控制信息披露的现状

（一）上市公司年报中内部控制信息披露的形式

关于内部控制的相关法规中都没有对年报中内部控制信息披露的形式进行规范，这使得上市公司内部控制信息披露的形式不统一。除了监事会对内部控制信息的披露置于监事会报告中外，董事会和管理层对内部控制的披露大多数置于“重要事项报告”中；少数公司将内部控制信息披露放在“公司治理结构”中；也有公司在“董事会报告”中披露这部分信息；还有一部分公司以独立于年报的评估报告的形式提供了内部控制自我评估报告，而不再在年报的其他部分体现。披露形式的不一致也体现了上市公司对内部控制信息披露的认识和重视程度有所不同。

（二）内部控制信息披露的内容

从内部控制报告披露的内容来看，大多数企业只做简单、笼统的披露，存在重形式、轻内容、过于模式化的问题，而且按照披露要求出具内部控制自我评估报告和注册会计师鉴证报告的企业相对较少，大多数企业没有严格按照要求披露内部控制各个方面的内容，而只是披露了其中的一两方面。例如：大部分公司都认为其“已建立较完善的内部控制并得到有效执行”，并“将不断完善内部控制”，很少真正涉及到内部控制中存在的具体问题；即使认为公司内部控制存在问题，也是“控制重点不突出”、“个别控制业务执行不力”等无关痛痒的描述。

（三）注册会计师对内部控制鉴证的评价标准

由于我国目前没有对评价标准进行统一规范，会计师事务所提供鉴证报告的鉴定依据不尽相同，主要评价依据有财政部的《独立审计具体准则第9号――内部控制与审计风险》、《中国注册会计师其他鉴证业务准则第3101号――历史财务信息审计或审阅以外的鉴证业务》和中注协的《内部控制审核指导意见》。而且审计机构出具的文件有鉴证报告、审核报告、核实评价意见、专项说明等多种形式；还有部分公司在内部控制报告中表示注册会计师对其未表示异议，但未出具书面文件。注册会计师发表意见的具体方式也是多种多样，如对相关制度的执行情况及其有效性无异议、认为公司内部控制符合相关规则的要求、认为其相关内部控制制度有效等。

四、改进我国内部控制信息披露的建议

（一）完善内部控制信息披露的相关规定

首先，提高内部控制信息披露相关要求的权威性，加大监管力度，引起上市公司更为广泛的重视，并且使对不执行或不严格执行规则的上市公司的处罚有法可依。其次，对内部控制信息披露方面的内容与格式进行详细规定，使其要求更为明确、内容更为细化、格式更为合理，从根本上提高上市公司在内部控制方面相关信息披露的有效性，便于信息使用者的分析和比较。最后，进一步完善内部控制评价标准及相应细则，为管理层进行内部控制有效性评价提供指引。

（二）构建完善的内部控制信息披露责任机制

基本规范强调内部控制是由企业董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程，所以为了完善内部控制信息披露制度，不仅要在政策上加以引导和规范，还需要明确董事会、监事会、高管人员及董事会下设各个委员会、独立董事等，对内部控制信息披露的准确性、完整性、及时性等方面的责任划分，规范上市公司内部控制报告的审核程序，制定处罚机制，对虚假记载、重大遗漏及误导性陈述等行为形成有效的法律约束机制。

（三）改进上市公司的公司治理

健全的公司治理是内部控制有效运行的保证，也有助于提高内部控制信息披露的质量。首先，理顺产权关系，规范股东大会、董事会、监事会、经理层、独立董事及审计委员会的职责，保持上市公司的独立性，避免内部人控制。其次，保持监事会较高的独立性和有效性，强化其监督作用；加强专门委员会和独立董事的作用，充分发挥审计委员会对内部控制的审查作用。此外，可以聘请年报审计的注册会计师之外的中介机构或专业人员协助对本单位内部控制的建立、健全及有效性进行评价，并对评价过程中发现的重大控制缺陷或重要控制弱点进行必要的改进。

（四）统一注册会计师内部控制鉴证的评价标准

司法所自评报告篇4

关键词：上市公司 内部控制 炔靠刂破兰

一、研究背景及意义

2002年安然财务欺诈案的曝光，给美国证券市场带来很大的冲击，财务丑闻与其内部控制制度失效密切相关，美国国会通过了《萨班斯―奥克斯利法案》（以下简称《萨班斯法案》），首次在404条款中要求上市公司应对外披露与财务报告有关内部控制的自我评价报告，同时内部控制报告还必须经过注册会计师的审核。美国《萨班斯法案》的颁布对我国内部控制产生了很大的影响。2008年6月28日，财政部等五部委联合了《企业内部控制基本规范》，要求2009年7月1日起在上市公司范围内首先施行。该规范及指引要求上市公司应定期对本公司内部控制的有效性进行自我评价，披露内部控制自我评价报告并聘请会计师事务所对财务报告内部控制的有效性进行审计。2010年4月26日五部委又联合了《企业内部控制应用指引》《企业内部控制评价指引》和《企业内部控制审计指引》，《企业内部控制配套指引》从2011年1月1日起将首先在境内外同时上市的公司实施，从2012年1月1日起扩大到在上海交易所、深圳交易所主板上市的公司施行。多项关于内部控制方面的法规的标志着我国企业内部控制规范体系基本建成。目前，我国的内部控制规范已在上市公司实施，为了考查其执行效果，了解执行中存在的问题。本文以四川省2010―2012年上市公司为研究对象，全面分析内部控制评价的现实状况，分析执行效果不佳的原因，并提出相应的改进建议。作为西部经济发达的四川省，上市公司众多，其内部控制信息评价执行情况的研究对我国企业内部控制信息披露完善具有典型意义。

二、四川省上市公司内部控制评价报告现状分析

本文以2010―2012年沪深两市四川省上市公司为样本，收集截至2012年12月31日的四川省上市公司公开资料，包括公司年度报告、内部控制自我评价报告、内部控制审计报告等，对四川省上市公司2010年、2011年和2012年内部控制评价报告披露情况进行统计分析。数据主要来源于上交所、深交所网站和巨潮资讯网。

（一）四川省上市公司内部控制自我评价报告数量披露状况

截止到2010年12月，在沪深两市公开发行股票的四川省上市公司共有81家，其中包括2010年新上市的公司*ST二重（601268），截止到2011年12月，在沪深两市公开发行股票的四川省上市公司共有86家，以2010―2012年3年上市公司为样本对内部控制评价报告数据进行了整理和统计，内控自我评价报告披露情况见表1。

从表1可以看出，2010年四川省上市公司81家中有51家披露了内部控制自我评价报告，占样本数的62、96%，其中沪市主板中只有9家，而深市42家，说明2010年刚刚了《企业内部控制配套指引》，上市公司内控信息披露正在实施中，统计表明上市公司无内部控制自我评价报告的企业有30家，占样本数的37、04%，充分说明了大多数企业自愿披露积极性不高，实施的动力有限。相比于2010年，2011年共有64家公司披露了内部控制自我评价报告，占样本数的74、42%，其中沪市主板中有12家，深市52家，披露数量的增加说明了大部分公司的内控制度在逐步完善中。2012年，四川省上市公司有76家公司披露了内部控制自我评价报告，占样本数的84、45%，其中沪市主板中有23家，深市53家，未披露内部控制自评报告公司数量逐年减少，说明企业对内部控制制度建设的重视，大多数企业自愿披露的意识在增强。

（二）内部控制评价报告可靠性分析

根据《企业内部控制审计指引》的要求，注册会计师应当对财务报告内部控制的有效性发表审计意见，保证上市公司披露的内部控制自我评价报告具有一定的可靠性。2010年，四川省共有23家上市公司披露了内部控制审计报告，占样本数的28、40%，2011年有31家上市公司披露，占样本数的36、04%，2012年有46家上市公司披露，占样本数的51、11%，总体比例不高是由于审计的非强制性，内部控制质量较高的公司才有动力进行审计。从审计意见上看，内部控制审计结论均为无保留意见，无否定意见和无法表示意见。

（三）上市公司内部控制评价报告披露内容分析

2010―2012年四川省上市公司公开披露内部控制评价报告中关于内部控制评价报告披露内容情况统计见表3。

从表3可见，2010―2012年上市公司做出内部控制有效性结论的绝对家数和比例数呈上升趋势，说明越来越多的公司认可内部控制对公司经营管理的作用并加强了本公司内部控制的建设。在评价报告中，内部控制责任主体不明确，有相当一部分公司仍然没有说明董事会是内部控制的责任主体，内部控制评价报告指标选取存在较大的选择空间，上市公司根据不同的评价依据完成的内部控制评价报告内容和范围也是不一致的，从而大大降低了可比性，使投资者的决策参考受到影响。 披露内部控制评价的程序和方法比例较低，说明内部控制评价流于形式，内控评价实质性工作不足。

（四）上市公司内部控制缺陷披露分析

2010―2012年四川省上市公司公开披露内部控制评价报告中关于内部控制缺陷认定标准和缺陷披露情况统计见表3。

从表3可以看出，2010年之前的统计没有关注内部控制缺陷的披露情况，主要原因是企业内部控制规范体系自2011年才开始在境内外同时上市的公司执行。内部控制缺陷的认定由 2011年的13家到2012年的43家，披露比例从 15、12%提升到47、78%，不仅说明上市公司对内部控制缺陷的重视有较大的提高，而且表明上市公司所披露的内部控制缺陷有了依据，披露质量有了保证，但内部控制缺陷认定标准还是不够全面，同时披露财务报告和非财务报告缺陷认定标准，既有定量标准又有定性标准的公司只有少数。虽然内控缺陷披露数量在逐年上升，但上市公司披露内部控制缺陷内容及其改进意见存在详略不一，质量参差不齐，大部分缺陷被归为一般缺陷，很少涉及实质性的缺陷问题，缺乏足够的说服力，很难真正为各利益相关者提供对决策有用的增量信息。

三、四川省上市公司内部控制评价存在的问题及原因分析

（一）管理层对内控评价重视度不够

根据上述统计表可见上市公司内部控制评价在数量和质量上与内控规范要求还有差距，反映出上市公司管理层对此重视程度不够，未严格按照规定进行操作，缺乏主动性和积极性。内部控制信息的披露是一项系统工程，需要各个部门共同合作才能完成，若管理者对此不够重视，很难协调各方面的力量来完成内部控制的评价工作。管理者不重视主要基于三方面原因：一是实施内部控制和信息披露成本较高，致使很多企业积极性较低；二是内部控制缺陷的披露会暴露企业经营等方面存在的问题，管理者倾向于披露对公司有利的信息，不愿意披露自身缺陷，在进行信息披露时选择避重就轻，存在一定的粉饰行为，导致信息披露的真实性不高；三是内控信息披露中可能会涉及到一些企业商业机密，从而导致企业缺乏信息披露的主动性。

（二）内部控制缺陷实质性内容披露不足

从以上内部控制缺陷统计表可以看出，部分上市公司对内部控制缺陷认定标准未做任何披露，披露了内控缺陷认定标准的公司也大多是直接引述《企业内部控制评价指引》中重大、重要和一般缺陷的定义，未制定或披露适用于企业实际情况的具体认定标准，大部分企业根本没有披露内控缺陷定量认定标准，认定标准不明确可能使评价不具有实际操作的可能性、披露的缺陷具有主观随意性。2012 年 61家公司披露内部控制缺陷占披露比 67、78%，在披露内部控制缺陷的公司中也存在披露不够充分、大多数只是对缺陷做出笼统描述，没有详细披露内部控制缺陷的具体内容，内部控制缺陷未按标准进行分类认定，内部控制缺陷整改措施不力，内部控制缺陷实质性内容披露不足，使用者无法科学评价上市公司的内部控制情况。

（三）内部控制相关制度欠完善

我国内部控制规范体系已建成，但是对评价主体的评价工作还不能形成有效的指导，执行内部控制有效性评价实际工作仍然显得力不从心，造成内部控制评价报告不完善，主要表现在以下几点：

1、内部控制评价依据不统一。四川省上市公司近三年出具的内部控制评价报告依据不统一，例如评价依据有企业内部控制基本规范、企业内部控制评价指引、上市公司规范运作指引、深交所上市公司内部控制指引等。由于披露的依据不统一，报告的名称和内容也多种多样。如报告名称有内部控制评价报告、董事会关于内部控制的自我评价报告、与财务报表相关的内部控制自评报告等。评价报告披露的内容主要是有关内部环境、控制活动这两个要素的详细描述，而对其他三个要素如风险评估、信息与沟通和内部监督披露较少甚至不披露。

2、上市公司内部控制评价标准缺失。内部控制评价标准是内部控制系统运行应遵循和达到的目标，如果没有标准，评价结果无从谈起。内部控制规范体系指出了内部控制缺陷分类的定义，虽有定性的文字叙述，但缺乏定量的指标，有笼统要求，但缺乏具体细节，容易被部分上市公司生搬硬套，上市公司情况千差万别，可比性差，一定程度上缺乏实际操作的可能性。

3、内部控制评价内容不明确。内部控制评价的内容是内部控制评价的基础，内部控制标准委员会制定的内部控制规范主要是针对企业中常见的业务及交易循环制定的内部控制，而上交所和深交所制定的内部控制指引则都是针对上市公司监管中的高风险领域提出的内部控制要求，内控评价报告内容不一，无可比性，反映出内部控制评价的内容尚不明确。

四、完善上市公司内部控制评价的建议

（一）加强企业的内部控制体系建设

内部控制评价披露只是企业内部控制的一个部分，要想从根本上提高内部控制评价披露水平，企业需要加强内部控制体系建设。首先，管理层应提高内部控制评价工作的重视程度，真正认识到强化内部控制信息披露是上市公司对投资者负责任的态度，是促使企业完善内部控制、防范各类风险的有效途径，形成从“要我披露”逐步转变为“我要披露”理念。其次，完善公司的内部治理结构，良好的公司治理结构是内部控制信息披露的基础。建立合理的股权结构，防止一股独大的现象，董事会全面负责企业的内部控制制度和体系构建及评价，监事会加强对内部控制信息披露的内部监督。再次，加强内部控制评价工作的培训。企业内部控制建设是一项系统繁杂的工程，这对实施企业内部控制建设及进行内部控制评价的人员素质水平提出较高的要求，企业应加强本公司内部控制文化建设，不断强化专业的内部控制培训，保证内部控制从业人员的专业胜任能力，以提高内部控制评价的执行力。

（二）健全内部控制评价报告的规范

首先，统一内部控制评价报告的规范，明确董事会应该是内部控制的评价责任主体，统一内部控制评价报告的依据，统一内部控制评价报告的具体格式，明确各行业企业在内控自评报告中强制披露的内容，在要求公司披露实质性内容方面做出进一步规范。其次，明确规定内部控制缺陷披露内容，对企业的内部控制缺陷进行具体的规定，为提高内部控制缺陷披露质量，增加信息使用者了解企业内控真实状况，我国应借鉴国际内控先进的经验，结合我国国情，出台统一的内部控制缺陷评价标准，详细规定重大、重要、一般缺陷的评定标准，引入更为明确的区分办法，采用定性和定量分析相结合的方式来区分缺陷重要程度，强制披露内部控制缺陷整改措施及导致缺陷的深层次原因，并要求给出合理有效、明确具体的整改计划。此外，构建内部控制评价指标体系，为了确保内部控制评价结论的准确性，提高评价报告可比性，构建一套科学合理的内部控制评价指标体系对于我国企业内部控制的建设和完善至关重要，监管机构量化内部控制五要素的评价标准，按内部控制五要素或者十八项指引要求，将每一要素或者项目进行细化，量化内部控制评价指标体系，为内部控制评价的实践提供有效指导。

（三）强化会计师事务所审计监督体制

目前大多数的注册会计师出于现实的考虑，在内部控制审计报告所给出的审计意见大都是无保留意见。为加强对内控信息披露的监管，需从以下几方面完善会计师事务所外部监督体制：为防止内控审计业务和内控咨询与评价业务捆绑，减少公司与注册会计师之间的经济利益关联，会计师事务所应恪守审计职业道德，加强注册会计师审计工作的独立性，提高内部控制审计质量，避免内控审计流于形式。同时会计师事务所应加强内部控制制度评价人员的职业道德培养和专业技能培训，提高注册会计师专业胜任能力，保证能够提供真实有效的审计意见。另外针对会计师事务所违法违规行为，监管部门要加大处罚力度，使违规者的违规成本大于收益，保证评价制度的有效执行。

（四）完善法律责任追究机制

与国外先进发达国家相比，我国上市公司内部控制的相关要求还处于部门规章层面，没有上升到法律层面。因此政府监管部门应加快内部控制法制建设，做到有法可依、违法必究。政府监管部门应借鉴美国的成功做法，建立一套明确的惩罚规范和责任划分标准，以法律形式明确和细化对内部控制评价的要求。一方面明确界定管理层在财务报告内部控制中的责任，如明确不披露、披露不实或披露不全等所适用的司法程序、对内部控制自评报告与审计意见不同的情况做出相应的惩罚，从而对公司管理层内控舞弊的情况进行有效的遏制。另一方面执法部门应加大惩罚力度，ξシ茨诓靠刂品律法规的公司及责任人要追究相关的法律责任，对于由于虚假的内控信息而使投资者经济利益受到损害，应建立起民事赔偿诉讼机制，增加上市公司及其有关人员的违规成本，从根本上杜绝虚假的内部控制自我评价报告，进一步提升上市公司内部控制的水平。Z

参考文献：

[1]詹长杰、我国上市公司内部控制自我评价报告信息含量研究[J]、中国注册会计师，2011，（10）、

[2]杨有红、2007年沪市公司内部控制自我评价研究[J]、会计研究，2009，（6）、

司法所自评报告篇5

「关键词财务报告；内部控制；有效性

上市公司经营失败、公司舞弊的指控以及财务报表的重新编报（Financial statement Restatements）（2），都将注意力集中在财务报告内部控制（Internal Control over Financial Reporting）的充分性上来。如何建立健全有效的财务报告内部控制制度，管理层如何对财务报告的内部控制有效性进行评价，以及外部审计师在财务报告的内部控制有效性审核中的作用就成了最紧迫的之一。本文从《萨班斯—奥克斯利法案》的最新规定出发，对我国财务报告内部控制评价提出自己的看法。

一、美国财务报告内部控制的新概念

内部控制概念的演变大致可划分为内部牵制、内部控制、内部控制结构和内部控制整体框架四个阶段。最初的内部控制定义可以追溯到美国注册会计师协会审计程序委员会1958年的《第29号审计程序公告》，其中，将内部控制分为内部会计控制和内部管理控制两个部分，并将内部会计控制与保护资产的安全完整和财务记录的可靠性直接联系在一起，具体的措施有交易授权与批准制度、资产的实物控制、从事财务记录和审核与从事经营或财产保管职务分离的控制。1972年，《第54号审计程序公告》对内部会计控制进行了重新定义，认为内部会计控制是组织计划以及关于保护资产安全完整和财务记录有效性的程序和记录，并对下列事项提供合理的保证：交易经过合理的授权进行；公司对交易进行了必要的纪录，以确保财务报表的编制与公认会计原则保持一致；资产的使用和处置经过管理层的适当授权；在合理期间内，对现存资产与资产的会计记录之间的任何差异采取了恰当的行动。

1992年，COSO委员会对内部控制进行了深入的研究。根据COSO委员会1992年提出的《内部控制-整体框架》报告中的定义，内部控制是受公司董事会、管理层和其他人员的，为达到经营活动的效率效果、财务报告的可靠性、遵循相关法规等目标提供合理保证而设计的过程。1995年，美国注册会计师协会审计准则委员会在其的《第78号审计准则公告》中，接受了COSO报告对内部控制的定义。

美国证券交易委员（SEC）在2002年的33-8138号提案中首次对财务报告内部控制进行了诠释，该提案认为，财务报告内部控制的目的是确保公司设计的控制程序能为下列事项提供合理的保证：公司的业务活动经过合理的授权；保护公司的资产避免未经授权或不恰当的使用；公司的业务活动被恰当的记录并报告，从而保证上市公司的财务报表符合公认会计原则的编报要求。该定义符合美国注册会计师协会审计准则公告319条款的规定，并与《萨班斯——奥克斯利法案》103条款中的内部控制定义保持一致。

根据SEC2003年6月正式的最终规则中的定义，财务报告内部控制是指由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的，受到公司的董事会、管理层和其他人员影响的，为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计原则提供合理保证的控制程序，具体包括以下控制政策和程序：

1、保持详细程度合理的会计记录，准确公允地反映资产的交易和处置情况；

2、为下列事项提供合理的保证：公司对发生的交易进行必要的纪录，从而使财务报表的编制满足公认会计原则的要求；公司所有的收支活动经过公司管理层和董事的合理授权；

3、为防止或及时发现公司资产未经授权的取得、使用和处置提供合理保证，这种未经授权的取得、使用和处置资产的行为可能对财务报表产生重要影响。

定义中的1、2两点与《萨班斯—奥克斯利法案》103条款中要求注册会计师事务所在审计或鉴证报告中进行内部控制评价的保持一致，第3点则是针对公司资产的使用和处置提出的，表明保护资产的安全完整是财务报告内部控制的有机组成部分。

与COS0报告中对内部控制的定义相比，SEC在最终规则中对财务报告内部控制的定义仅包含了与财务报告可靠性目标相关的部分，而省略了经营活动的效率效果的目标，遵循相关法律法规目标中也仅保留了诸如证券交易委员会财务报告要求这类与财务报表编制直接相关的法律法规。这个定义与《证券交易法》第13（b）（2）（B）款对内部会计控制的描述保持一致。

二、美国财务报告内部控制评价的最新进展

20世纪70年代以来，管理层对内部控制有效性是否进行报告曾引起广泛的争论，但直到《萨班斯—奥克斯利法案》颁布之前，还没有形成统一的规范。实务中仅有美国联合存款保险局（Federal Deposit Insurance Corporation）对加入保险的总资产超过5亿美元的机构要求提供管理层内部控制有效性的报告。2002年7月，国会通过的《萨班斯—奥克斯利法案》第一次对财务报告内部控制的有效性提出了明确的要求。该法案涉及内部控制的条款主要有：

1、第103款规定，对管理层财务报告内部控制评估的审计师报告，需要评价公司的内部控制政策和程序是否包括详细程度合理的纪录，以准确公允地反映公司的资产交易和处置情况；内部控制是否合理保证公司对发生的交易活动进行了必要的纪录，以满足财务报告编制符合公认会计原则的要求；是否合理保证公司的管理层和董事会对公司的收支活动进行了合理授权。

2、第302款规定，公司首席执行官和首席财务官应当对所提交的年度或季度报告签署书面证明，证明中涉及内部控制的内容包括：签字人员有责任建立和维护一套内部控制程序，并且这套内部控制程序的设计应当确保内部其他管理人员都能够知道公司及其纳入合并范围的子公司的所有重大信息，尤其在定期报告编制期间；保证在财务报告编制之前90天内已经对公司内部控制的有效性进行了评价；将关于内部控制有效性的结论反映在报告中；向外部审计师和公司董事会下的审计委员会报告了在内部控制设计或运行中对公司财务信息的记录、加工、汇总和报告产生不利影响的所有重大控制缺陷以及重要控制弱点。

3、第404款规定，根据1934年证券交易法中13（a）或15（d）款要求递交年报的公司，管理层需要对财务报告的内部控制进行报告。同时，该条款要求这些公司的审计师对管理层的评估进行认证和报告。

404条款的规定引起了法律界和职业界的广泛关注，SEC和AICPA积极行动起来，分别提出了自己的提案和征求意见稿

1、2002年10月22日，SEC第33-8138号提案，并于2003年6月5日颁布最终的规则，寻求为遵循404条款所需的过渡时间做法。主要内容有：（1）修订1934年证券交易法的相关内容，要求上市投资公司之外的公司在年报中包括一份管理层对公司财务报告内部控制的报告。该内部控制报告的内容必须包括：管理层签署申明，由其负责建立和维护充分的公司财务报告内部控制；公司在最近财政年度终了之时对财务报告内部控制的有效性进行评估；说明管理层进行公司财务报告内部控制有效性评估时采用的框架；提供一份申明，表明对公司财务报表进行审计的注册会计师事务所已经对公司管理层的财务报告内部控制评估报告提供了鉴证报告。（2）要求公司填报“注册会计师事务所鉴证报告（Registered Public Accounting Firm‘s Attestation Report）”，并作为年报的一部分予以公布。（3）要求管理层对公司季度内出现的、对公司财务报告内部控制具有重要影响或可能具有重要影响的任何财务报告内部控制变更进行评价。（4）对1934年的《证券交易法》和1940年的《投资公司法》的相关规则和表格进行了修订，以满足302条款的书面证明要求，并根据《萨班斯—奥克斯利法案》302条款和906条款的要求提供该书面证明。（5）自2003年8月14日起生效。对第一个财政年度在2004年6月15日或以后结束的所谓“加速编报”（Accelerated Filer）公司（3），必须在该财政年度的年报中根据相关的披露要求提供管理层对财务报告内部控制的报告。对第一个财政年度在2004年6月15日或之后结束的非加速编报公司，包括外国私人发行公司（Foreign Private Issuer），必须在2005年4月15日或之后结束的财政年度年报中遵循内部控制报告的要求。（6）上市投资公司必须在2003年8月14日或以后遵循针对他们修订的规则和表格要求。特别是财政年度在2004年6月15日或之后结束的上市投资公司，必须遵循《证券交易法》规则13a-15（a）和15d-15（a）和《投资公司法》规则30a-3（a）的修订内容，维护财务报告的内部控制。

2、2003年3月18日，美国注册会计师协会（AICPA）财务报告内部控制审计的征求意见稿，作为对《萨班斯—奥克斯利法案》404条款的响应，主要内容包括：（1）对一些审计准则公报（SASs）和鉴征事务准则公报（SSAE）进行了修订，使之在财务报告内部控制有效性审计中更好地发挥作用。（2）作为一项完整的活动，公众公司（Public Company）审计包括财务报表审计和财务报告内部控制有效性审计两个部分。（3）独立审计师需要对审计工作进行计划，对公司的内部控制进行了解，对控制的设计有效性和执行有效性进行评价，进而发表审计意见。（4）对内部控制缺陷进行了定义。征求意见稿中将内部控制缺陷分为设计缺陷和执行缺陷，前者主要是指公司的控制结构和程序不完整，遗漏了一些必要的控制；或者现存的控制设计不合理，从而导致即使控制按照设计执行了，但无法达到控制的目标。后者则是指一项控制虽然设计合理，但没有得到有效的执行，或者执行控制的员工没有得到合理的授权或资质，从而导致控制不能得到有效的执行。征求意见稿中根据内部缺陷的严重程度将其分为重大控制缺陷（Significant Deficiency）和重要控制弱点（Material Weakness）两类。重大控制缺陷是指可能对公司管理层发表的申明中关于保证交易的发生、记账、过账、报告财务数据和财务报表保持一致的能力产生不利影响的内部控制缺陷。重要控制弱点是指在内部控制的组成部分的一个或多个方面存在重大控制缺陷，造成公司的内部控制不能将及时地防止或发现财务报表中实质性的错误表述的风险降低到一个较低的水平。（5）对财务报告内部控制评价发表无保留审计报告的限制条件做了规定。如公司内部控制中存在未更正的重要控制弱点，独立审计师不能发表财务报告内部控制有效的无保留意见，而应该根据重要控制弱点的性质，发表保留意见或仅对意见。根据征求意见稿的观点，财务报表中存在实质性错误表述，公司没有发现，而外部审计师发现了，则表明公司的内部控制中存在重要控制弱点。

3、针对上述提案和征求意见稿，各注册会计师事务所也积极行动起来，提出根据404条款进行财务报告内部控制评价的操作指引，典型的有McGladrey＆Pullen会计师事务所和KPMG会计师事务所的两份报告。这两份报告都对会计报告内部控制有效性评价提出了具体的操作建议，报告中新的、有价值的观点有：

（1）对管理层评估财务报告内部控制的程序提供了建议。报告认为，管理层对内部控制的评估可以分四个步骤来完成，即：计划、设计有效性评价、执行有效性评价、评估和报告。首先是计划阶段，主要内容包括：对高级管理人员进行，内容涵盖404条款及管理当局对财务报告内部控制有效性进行评价的特殊要求；建立任务小组并明确责任，设定管理层对财务报告内部控制有效性评价的时间表，并选取COSO或其他适当的标准进行评价；确定需要重点关注的内部控制，并对内部控制体系中涉及多个分部或单位的情况进行处理，确定哪些分部或单位应该包括在评估内容中，同时对确定的内部控制环节及相关的分部或单位形成内部控制文件。其次是对财务报告内部控制的设计有效性进行评价，内容包括：根据确定的标准，对形成文件的重要控制进行设计有效性评价，内容涵盖内部控制的每个层面（控制环境、风险评价、控制活动、信息与沟通、监控）以及每一个重要控制；检查现存的内部控制文件，发现存在的缺陷并进行必要的改进工作。第三阶段是对财务报告内部控制的执行有效性进行评价，具体的行动步骤有：管理层将所设计的内部控制责任分配到具体的岗位，并组织内部审计人员或第三方人员实施监控程序和评价活动，对每个分部、单位或环节进行内部控制执行有效性评价；将经理层和内部审计得出的关于内部控制有效性的结论以及他们在评价过程中发现的内部控制的重大控制缺陷或重要控制弱点告知CEO和CFO；CEO和CFO对发现的内部控制缺陷的重要性进行评价，并就采取的对策达成一致意见；将执行的关于控制的执行有效性评价程序和评价的结果形成文件；将得出的结论向审计委员会和外部审计人员报告，并就所发现的重大控制缺陷和重要控制弱点采取的对策取得他们的赞同。最后阶段是评估和报告阶段，内容有：将财务报告内部控制有效性的评价与审计人员的审核程序协调起来，对发现的内部控制缺陷实施必要的内部控制变更；发表管理层关于财务报告内部控制的申明，并将其作为公司年报的一部分予以公布；复查发现的重大控制缺陷和重要控制弱点以及采取的对策，并向法律顾问、审计委员会和董事会报告。

（2）强调“人”的重要性。报告认为，财务报告内部控制有效性评价应包含董事会、审计委员会、法律顾问、首席执行官、首席财务官、经营管理层、内部审计和外部审计等各个方面，明确了评估的每个行动步骤由哪些高级管理人员负主要责任，以确保按时完成内部控制评价工作。

（3）界定了管理当局的责任。报告认为，管理层必须承担公司内部控制有效性的责任，并运用恰当的控制标准（如C0SO标准）来评价公司内部控制的有效性，对形成的评估结果有足够的证据支持，同时签署一份关于公司内部控制有效性的书面申明。为取得足够的证据支持管理层的评估结果，管理当局可以利用内部审计人员、管理人员、其他人员或第三方的工作，将其作为评价内部控制执行有效性的基础。相应地，管理当局可以雇佣外部审计师之外的注册师事务所或咨询公司来帮助管理当局对内部控制执行有效性进行评价。

（4）明确了审计师对财务报告内部控制有效性审核程序的构成要素。报告要求审计师对内部控制每个层面的重要控制的设计和执行有效性、以及每个重要账户的余额、交易类别和披露进行评价。审计师不能将他人的评估结果作为对重要账户余额、交易类别和披露的控制执行有效性的初始证据，但审计师可以根据他人的工作来改变自身评估工作的测试性质、时间和程度，但这样做要求审计师重复他人的一部分测试工作，并对每个重要账户、交易类别和披露相关的控制执行独立性测试。

（5）界定了内部控制有效性评价与财务报告审计的关系。两者即有不同，又有联系。首先，两者的目标不同。财务报表审计的目的是对财务报表是否在所有重大方面符合公认会计原则的规定发表意见，因而关注的是财务报告程序的结果。财务报表审计中也需要对公司的内部控制情况进行了解，并对控制风险进行评价，但这些工作主要是为了决定其它财务报表审计程序的属性、时间和程度，而并不需要单独对财务报告内部控制的有效性提供报告。而内部控制审计的目标却是对公司是否在所有重大方面建立健全了财务报告的有效内部控制发表意见，此时，独立审计师需要了解公司建立的财务报告内部控制，并对其设计有效性和执行有效性进行测试，要完成这项工作，审计师必须对财务报告程序（从交易的开始直到财务报告的编报完成）中的每一个重要控制的有效性进行评价。其次，两者也有联系，即都需要对财务报告内部控制的设计和执行有效性进行评价，审计师可以利用所取得的内部控制评价的证据来改变其它财务报告审计程序的属性、时间和程度。由于内部控制的内在局限性，审计师仍然需要执行实质性程序进行测试。此外，独立审计师可以根据内部控制有效性审计中发现的缺陷，来决定财务报表审计实质性测试过程的属性、时间和程度。

三、对我国财务报告内部控制评价的启示和借鉴

我国自20世纪90年代起开始加大政府对内部控制的推动作用。现有的法规和行政规范中多项涉及到内部控制的。可以看出，政府监管部门对单位内部控制的建立健全提出了一定的要求，但没有对管理层进行内部控制制度有效性评价提供实质性指导，从而造成不同公司的管理层在进行内部控制的有效性评价时没有一个统一的标准。与此同时，我国的内部会计规范才刚刚开始，一套完整的内部会计控制规范体系的建立还有待时日，这也给内部控制有效性评价增加了难度。《萨班斯——奥克斯利法案》404条款、SEC的最终规则以及会计师事务所提供的报告，对我国财务报告内部控制有效性评价具有一定的启发和借鉴意义，具体如下：

1、通过法律法规的形式对财务报告内部控制有效性评价进行强制性规定。，仅有2001年10月证监会“关于做好证券公司内部控制评审工作的通知”中对内部控制评审提出了明确的规定，即要求证券公司根据“证券公司内部控制指引”的要求聘请有证券执业资格的会计师事务所对公司内部控制进行评审，会计师事务所应当向证券公司提交内部控制评审报告。而在其他规范中，没有对管理层进行财务报告内部控制有效性评价提出强制性规定。面对我国上市公司的经营失败和公司舞弊指控的增多，财务报告内部控制的重要性日益显现，这就对财务报告内部控制有效性进行评价提出了新的要求。我们应借鉴国外的经验，在相关法律法规中对内部控制评价提出明确的要求，以将财务报告错误表述的风险降低到一个恰当的水平。

2、建立统一的评价标准。美国的相关法律条款和实务都对在内部控制评价的早期确定科学的评级标准提出了要求，认为应采用诸如C0SO报告提出的内部控制完整框架的公认标准，作为财务报告内部控制有效性评价的标准。目前我国内部控制评价实务中，管理层建立健全有效的内部控制，一般是参照财政部的《内部会计控制规范——基本规范（试行）》进行的，内容主要是以单位的内部会计控制为主，同时兼顾与会计有关的控制；独立审计师内部控制审核业务则是根据注册会计师协会的《内部控制审核指导意见》进行的。由于缺乏一套完整的内部控制体系，造成内部控制有效性评价流于形式，没有和财务报告审计中的内部控制评价明显区分开来。因此，投入一定的人力、物力、财力，尽早建立一套完整的、公认的内部控制标准，使内部控制评价有章可循是必要的。

3、明确内部控制评价的内容。目前我国与实务界没有对内部控制评价的内容形成一致的意见。由于独立审计师对财务报告内部控制有效性进行审计时，主要是针对财务报告形成过程中所有重要的内部控制有效性进行评价，因此在确定内部控制评价的内容时，一方面应根据注册会计师与委托人达成的业务约定书内容，另一方面，还需要考虑审计师在审计初期确定的审核标准。

4、设计一套科学的行动指南，为管理层进行内部控制有效性评价提供指引。可以借鉴KPMG和McGladrey＆Pullen会计师事务所报告中的做法，在单位内部组建由高级管理人员组成的专门小组，分步骤有计划地对内部控制的设计和执行情况进行检查和评价。单位可以聘请年报审计的注册会计师之外的中介机构或有关专业人员协助对本单位的内部控制的建立健全及有效性进行评价，并对评价过程中发现的重大控制缺陷或重要控制弱点进行必要的改进，保证财务报告的编报质量，降低财务风险。

5、明确内部控制评价的时间范围。尽管独立审计师发表的内部控制评价报告是针对特定时点进行的（一般是与所审计会计报表期间的期末资产负债表日相一致），但审计人员对内部控制有效性与否进行的测试工作则涵盖了一段时间。因此，KPMG会计师事务所提供的报告要求，管理层应该保证投入运行的内部控制必须运行了一段足够的时间，以便于审计师实行执行有效性测试工作。在确定我国内部控制有效性评价的时间范围时，应借鉴国外的有益经验，针对一段时间内的内部控制的有效性进行评价，并在管理层关于财务报告内部控制的申明中明确报告的期间范围，对超过一定期限的内部控制评价结果，还需要取得额外的证据来支持最终的评价结果。

6、管理层评价与外部审计师审核的协调一致性。管理层对内部控制有效性负责，必须选择适当的控制标准对公司的内部控制有效性进行评价，并获取足够的证据来支持最终的评价结果，同时需要签署一份关于公司内部控制有效性的书面申明。而审计师需要对管理层最终形成的内部控制评价报告意见提供足够的恰当证据。所以管理层应该加强与外部审计师的交流和沟通，例如所确定的重要的内部控制内容及原因；对重要内部控制形成的文件的完整性以及设计的合理性如何；在进行重要控制的执行有效性评价时采取的程序是否科学合理；发现的内部控制缺陷及其重要性如何，采用的改进措施是否有效等。管理层、内部审计人员以及管理层雇用的第三方的测试工作只能作为外部审计人员内部控制评价工作的一部分，但审计师还需要重复相关的测试工作，并进行执行有效性的独立测试，以保证审计结论的公允。

内部控制的建立健全和完善是一个长期的工作，我国的内部控制规范才刚刚开始，在此过程中，适当地借鉴美国等发达国家的有益经验和实际做法，可以为我国的会计服务市场的和内部控制评价的认识提供新的视角。目前，如何遵循404条款对财务报告内部控制有效性进行评价，美国的SEC已经形成了最终的规则，而AICPA还没有形成最终的审计准则，我们应进一步关注其进展，并结合我国的实际情况，建立健全符合我国国情的内部控制评价框架，以完善我国的内部控制评价工作。

主要

朱荣恩。2002、内部控制评价。中国出版社

中国人民银行关于印发《加强机构内部控制的指导原则》的通知，银发[1997]199号

证监会关于印发《关于加强期货经纪公司内部控制的指导原则》的通知，证监期货字[2000]12号

证监会关于印发《证券公司内部控制指引》的通知，证监发[2001]15号

证监会关于做好证券公司内部控制评审工作的通知，证监机构字[2001]202号

财政部关于印发《内部会计控制规范——基本规范（试行）》《内部会计控制规范——货币资金（试行）》的通知，财会[2001]41号

中国注册会计师协会关于印发《内部控制审核指导意见》的通知，会协[2002]41号

财政部关于印发《内部会计控制规范——采购与付款（试行）》和《内部会计控制规范——销售与收款（试行）》的通知，财会[2002]21号文

Sarbanes- Qxley section 404： management assessment of internal control and the proposed auditing standards， KPMG ， March 2003

Assessing the effectiveness of internal control over financial reporting in accordance with section 404 of the Sarbanes - Oxiey Act of 2002，McGladrey＆Pullen certified public accountants， Maruli 2003

Proposed rule： disclosure required by sections 404， 406 and 407 of the Sarbanes - Odey Act of 2002， SEC release No、 33 - 8138，October 22， 2002

Auditing an entity‘s internal control over financial reporting in conjunction with the financial statement audit and reporting on an entity’s internal control over financial reporting， AICPA， March 18， 2003

Final Rule： Management‘s Reports on Internal Control Over Financial Reporting and Certification of Disclosure in Exchange Act Periodic Reports， SEC， June 5， 2003

（1）本文系中国会计学会课题（2003）《财务报告内部控制研究》（批准号2001KJAO19）的阶段性研究成果。

司法所自评报告篇6

现将资产评估情况及评估结果报告如下：

一、委托方简介

企业名称：凤阳县维佳新能源开发有限公司（以下简称“凤阳维佳新能源”）

住所：凤阳县招商局

法定代表人：陈宏

注册资本：壹仟万元整

实收资本：壹仟万元整

企业类型：有限责任公司

营业执照注册号：470264000005730

发照机关：凤阳县工商行政管理局

成立日期：2006年5月26日

经营范围：新能源的开发与管理，生物质能源林基地投资和建设，有机农业基地建设。

截至评估基准日2009年11月30日，凤阳县维佳新能源开发有限公司各股东出资金额及所占股本比例情况如下所示：

凤阳县维佳新能源开发有限公司股东表

二、评估目的

根据需要，本次评估目的是量化凤阳县维佳新能源开发有限公司全部资产和负债于评估基准日2009年11月30 日的市场价值，为企业自我资产清理提供价值参考依据。

三、评估对象和评估范围

（一）评估对象

本项目评估对象为2009年11月30 日凤阳县维佳新能源开发有限公司拥有的全部资产和负债，具体包括公司的流动资产和负债等。

（二）评估范围

根据《资产评估业务约定书》和凤阳县维佳新能源开发有限公司填报的资产清查评估明细表。本次评估的范围为凤阳县维佳新能源开发有限公司于2009年11月30 日的全部资产和负债。

截止2009年11月30日，纳入本次资产清查评估明细表的委估资产和负债具体情况如下： （2）非流动资产合计8,970,426、67元，其中：无形资产8,970,426、67元；

（3）资产总计17,193,777、63元；

（4）流动负债合计7,565,368、60元，其中：其他应付款7,565,368、60元；

（5）负债合计7,565,368、60元；

（6）所有者权益合计9,628,409、03元。

本次申报评估的资产范围与委托评估的资产范围一致。

四、价值类型及其定义

依据本次评估目的和评估对象，委估资产采用的价值类型为市场价值。

市场价值是指自愿买方和自愿卖方在各自理性行事且未受任何强迫的情况下，对在评估基准日进行正常公平交易中某项资产应当进行交易价值的估计数额。

五、评估基准日

本项目的评估基准日为2009年11月30日。

为保证评估所需资料的真实性、完整性、公允性以及评估报告的时效性，经与委托方商定，以 2009年11月30 日作为本次评估基准日。评估中所有取价标准均为评估基准日有效的价格标准。

六、评估报告的使用者

本评估报告的使用者为：委托方及与本次经济行为有关的主管部门。

七、评估原则

根据国家资产评估的有关规定，本次资产评估中主要遵循以下国家及行业规定的公认原则：

（一）遵循独立性原则。作为独立的社会公正性机构，评估工作始终坚持独立的第三者立场，不受外界干扰和委托者意图的影响；

（二）遵循客观性原则。评估人员从实际出发，通过现场调查，在掌握翔实可靠资料的基础上，以客观公正的态度，运用科学的方法，使得评估结果具备充分的事实依据；

（三）遵循科学性原则。评估人员根据各类资产的特点确定了科学的评估方法，使资产评估结果科学合理；

（四）遵循产权利益主体变动原则。即以委评资产的产权利益主体变动为假设前提，确定其在评估基准日的现行市场价值；

（五）遵循资产持续使用的原则。即被评估资产按目前的用途和使用的方式、规模、频度、环境等情况继续使用或者在有所改变的基础上使用，确定相应的评估方法、参数和依据；

（六）遵循替代性原则。评估作价时，如果同一资产或同种资产在评估基准日可能实现的或实际存在的价格或价格标准有多种，则选用以较低的价格为基准，不充分考虑由于特殊交易性为、交易背景对交易价格的影响；

（七）遵循公开市场原则。即评估的作价依据和评估结论在公开市场存在或成立；

（八）维护产权持有者及投资者合法权益的原则。

八、评估依据

本次评估工作中所遵循的具体法律依据、准则依据、行为依据、权属依据、取价依据和其他依据主要包括以下内容：

（一）法律法规依据

1、参照国务院[1991]91号令《国有资产评估管理办法》； 3、原国家国有资产管理局国资办发[1996]23号文《资产评估操作规范意见（试行）》；

4、财政部颁发的财评字[1999]91号“关于印发《资产评估报告基本内容与格式的暂行规定》的通知”；

5、《中华人民共和国证券法》；（2004年8月28 日第十届全国人民代表大会常务委员会第十一次会议修订）； 7、其他相关法律、法规、通知文件等。

（二）准则依据 2、中国注册会计师协会会协[2003]18 号《中国注册会计师协会关于印发<注册资产评估师关注评估对象法律权属指导意见>的通知》；

3、财政部令第 33 号《企业会计准则――基本准则》、财会[2006]3 号《财政部关于印发<企业会计准则第 1 号――存货>等 38 项具体准则的通知》及财政部制定的《企业会计准则――应用指南》； 5、《中华人民共和国土地管理法》； 7、省实施《中华人民共和国土地管理法》办法。

（三）经济行为依据

委托方与本人签订的《资产评估业务约定书》。

（四）产权证明依据

1、凤阳县维佳新能源开发有限公司的营业执照、税务登记证复印件；

2、凤阳县维佳新能源开发有限公司申报的资产清查评估明细表；

3、凤阳县维佳新能源开发有限公司提供的有关协议、合同、土地使用权证、会计报表、会计凭证及与评估有关的其他资料；

4、凤阳县维佳新能源开发有限公司出具的《委托方承诺函》；

5、其它有关产权证明文件。

（五）取价依据

1、本人实地勘查、调查所获得的资料；

2、凤阳县维佳新能源开发有限公司提供的资产评估申报资料，有关原始凭证等账务资料；

3、本评估机构掌握的其他价格资料；

4、关于省征地年产值标准的通知（省政办发(2005)47号）；

5、市人民政府关于印发《市征地拆迁补偿安置办法》的通知（市政发〔2006〕20号）。

（六）参考资料及其它

1、李环会计师事务所有限责任公司出具的凤阳县维佳新能源开发有限公司的审计报告；

2、国家有关部门的统计资料、技术标准及价格信息资料；

3、其他资料。

九、评估方法

根据资产评估有关规定，遵循独立、客观、公正、科学的原则及其他一般公认的评估原则，我们对凤阳县维佳新能源开发有限公司委估范围内的资产和负债进行了必要的核实及查对，查阅了有关文件、资料，实施了我们认为必要的程序，在此基础上，根据资产评估目的和委估资产的具体情况，由于凤阳县维佳新能源开发有限公司盈利状况较差，不具备采用收益法的条件，此次主要采用了资产基础法（成本法）的评估方法进行评估。

资产基础法是指在合理评估企业各项资产、负债价值的基础上确定评估对象价值的评估方法。根据凤阳县维佳新能源开发有限公司各项资产及负债的构成，采用的具体评估方法如下：

（一）流动资产的评估

流动资产包括货币资金、预付账款，评估人员根据各项资产的具体情况，采取了相应的现场清查办法和评估方法，现将其简述如下：

1、货币资金的评估

纳入本次评估范围的货币资金主要为银行存款。

对于银行存款，评估人员采用不同币种分别计算的方法，按照凤阳县维佳新能源开发有限公司开户行提供的评估基准日2009年11月30日的银行对账单或收到的询证函，对公司拥有的不同币种的银行存款余额进行核实，对于银行对账单与公司银行存款日记账之间存在的未达账项，在逐笔了解核实的情况下，由公司财务人员编制银行存款余额调节表，在确定了公司财务账户与开户银行账户两者金额调整一致的情况下，最终按照公司财务账户余额确定银行存款评估值。

公司账面余额与开户银行账面余额调节公式如下：

评估基准日公司账面余额+企业已付银行未付金额－企业已收银行未收金额＝银行对账单账面余额+银行已付企业未付金额－银行已收企业未收金额。

2、预付账款

预付账款的评估，评估人员首先了解预付账款形成的原因，并与账务记录和会计报表进行核对，确认该项业务的真实性。

对于预付账款，以清查核实后的账面价值作为评估值。

（二）无形资产（土地使用权）评估

根据评估对象土地实际情况，并结合此次评估目的，土地使用权评估采用成本逼近法进行评估。

成本逼近法计算公式：地价=土地取得费用+土地开发费用+土地税费+利息+利润+土地增值收益

（三）负债的评估

纳入评估范围的负债为流动负债，其中流动负债为其他应付款；非流动负债为零。

对于负债，评估人员首先查询了企业的历史资料，调查负债形成的具体情况，重点分析欠款数额、欠款时间、欠款原因、欠款清理等情况，在核实了解基础上，对负债科目中金额较大的款项进行抽查核实并发放询证函，抽查核实主要通过核实项目的往来款项和相关的合同、协议或原始凭证等资料对各项负债进行核对。在核对各项负债账账、账实一致基础上，以调整后的账面值确定评估值。

十、评估过程

具体过程如下：

（一）接受委托及评估准备 2、根据本次评估目的和有利于减少事后调整事项的原则确定评估基准日；

3、通过调查了解，制定评估方案和工作计划。

（二）现场清查核实 1、听取产权持有者有关人员对企业的历史及现状、企业目前的经营状况和评估对象情况介绍；

2、指导凤阳县维佳新能源开发有限公司有关人员清查资产与收集相关资料；

3、组成项目评估组，拟定资产评估工作方案；

4、根据凤阳县维佳新能源开发有限公司填报的资产清查评估明细表，评估组成员在现场对各类资产和负债进行清查核实。同时通过现场勘察，对重点资产状况作了深入了解；

5、收集委估资产的产权证明文件、购置合同、发票等资料；

6、根据资产状况和现场核查情况完善和充实工作底稿；

7、现场查询和收集委估资产的价格信息。

（三）评定估算

1、根据资产的实际状况和特点，确定各类资产和负债的评估方法；

2、开展市场调研、询价工作；

3、根据工作底稿和收集到的资料、价格信息对有关资产和负债进行评定估算，起草评估报告及评估说明草稿。

（四）评估汇总

1、初步汇总资产评估结果；

2、分析评估结果，确认有无重复和漏评，进行必要的调整、修改和完善；

3、项目负责人汇总、撰写资产评估报告书；

4、三级复核资产评估报告书及评估说明。

（五）提交报告

经与委托方及相关当事方进行必要交流后，提交正式评估报告。

十一、评估假设

由于产权持有者各项资产和负债所处宏观、企业经营环境的变化，必须建立一些假设以充分支持所得出的评估结论。在本次评估中采用的评估假设如下：

（一）公开市场假设，假设委估资产处于一个充分活跃的公开市场中，市场中的交易各方有足够的时间和能力获得相关资产的各种信息，并作出合理的决策。

（二）持续经营假设，假设凤阳县维佳新能源开发有限公司之资产在2009年 11 月 30 日后能够继续以目前的经营范围、规模、方式在合理投入的基础上持续经营。

（三）产权主体变动假设，即以委估资产的产权利益主体变动为假设前提。

（四）国家宏观经济政策、金融政策无重大变化，委估企业所在的电子产品制造行业不出现重大变化和波动。

（五）无不可抗拒因素及不可预见因素造成对委估资产的重大不利影响。

本人根据资产评估的要求，认定这些前提条件在评估基准日时成立，当未来经济环境发生较大变化时，本人将不承担由于前提条件的改变而得出不同评估结果的责任。

十二、评估结论

凤阳县维佳新能源开发有限公司评估结果汇总表 单位：万元

账面价值 调整后账面值 评估价值 增减值 增值率％

十三、特别事项说明

（一）本评估结果是反映评估对象在本次评估目的下，根据公开市场原则确定的现行价格，未考虑国家宏观经济政策发生变化以及遇有自然力和其他不可抗力对资产价格的影响。当前述条件以及评估中遵循的持续经营原则等发生变化时，评估结果一般会失效。

（二）本次评估是在独立、客观、公正的原则下由本人作出的，本人与委托方或其他当事人无任何利害关系，本人在评估过程中恪守职业道德和规范，并进行了充分的努力。

（三）由委托方和产权持有者提供的与评估相关的行为文件、营业执照、产权证明文件、财务报表、会计凭证等，是编制本报告的基础；针对本项目，本人进行了必要的、独立的核实工作，委托方和产权持有者应对其提供资料的真实性、合法性、完整性负责。

（四）本人执行资产评估业务的目的是对评估对象价值进行估算并发表专业意见，对评估对象法律权属确认或发表意见超出评估师执业范围。评估过程中，本人已对产权持有者提供的评估对象法律权属资料和资料来源进行了必要的查验。本次评估主要是对委估资产在合法存在的前提下，对其价值进行评估，而非对委估资产完整产权的界定和确认。

（五）对企业存在的可能影响资产评估值的瑕疵事项，在企业委托时未作特殊说明而本人执行评估程序一般不能获知的情况下，本人不承担相关责任。

（六）评估结论是本人给出的，受本人的执业水平和能力的影响。

（七）报告中的分析、意见和结论只在报告阐明的假设前提及限制条件下有效，它们代表本人不带有偏见的专业分析、意见和结论。

（八）评估基准日后，若资产数量及作价标准发生变化，对评估结论造成影响时，不能直接使用本评估结论，须对评估结论进行调整或重新评估。

（九）本报告含有若干附件，附件构成本报告重要组成部分，与报告正文具有同等法律效力。

上述事项，提请报告使用者予以关注。

十四、评估报告使用限制说明

（一）本评估报告的评估结论是根据前述的原则、依据、评估假设、方法、程序得出的，并只有在上述原则、依据、评估假设存在的条件下方能成立。

（二）本评估报告书及相应的评估结论系对委估资产于评估基准日市场价值的反映，只能用于评估报告载明的评估目的和用途。

（三）评估报告只能由评估报告载明的评估报告使用者使用。

（四）本评估报告仅供委托方为本次评估目的所对应的经济行为使用和送交相关主管部门审查使用。本评估报告书的所有权归本人所有，未征得本人同意，评估报告的内容不得被摘抄、引用或披露于公开媒体，法律、法规规定以及相关当事方另有约定的除外。

十五、评估报告提出日期

本评估报告形成评估结论的日期为2009年12月15日。

评估人员：曾亿武

司法所自评报告篇7

关键词 宝钢股份；环境报告；非财务报告；DTT计分卡

中图分类号 F275、5

文献标识码 A

文章编号 1002-2104（2007）03-0118-04

近10多年来，国外企业环境报告及其他非财务报告的发展十分迅速。宝钢股份是我国钢铁行业首家环境报告的企业。一些国际知名组织开发了大同小异的非财务报告评价标准，用于对其评优、评奖。为了提高我国企业环境报告的水平，本文采用德勤会计公司（DTT）制定的计分卡，对宝钢股份2004年度《环境报告》进行了尽量客观的评分，并对其存在的主要问题及改进方向进行了分析。

1 企业非财务报告的发展概况

1989年，挪威的Norsk Hydro公司了全世界第一份企业环境报告。十多年来，国际上越来越多的企业自愿、定期在财务报告之外单独编制和了各种各样的非财务报告（Non-Financial Reports）。包括环境报告、健康安全与环境（HSE）报告、社会责任报告、社区报告、伦理报告、企业公民报告、可持续发展报告等。按照国际上通行的认识，企业可持续发展是指企业在经济发展、环境保护和社会公正三个方面的影响、贡献或业绩。非财务报告的内容涉及这三方面业绩中的部分或全部。其中，环境报告只涉及环境业绩，可持续发展报告则涉及三个方面。

2000年以前，非财务报告以环境报告为主，以后则逐步转向可持续发展报告。为了了解非财务报告的发展状况，一些组织陆续进行了各有特点的调查。一是SustainAbility公司受联合国环境规划署（UNEP）委托，与其他机构合作，自1993年至2004年已进行了六次调查，并评出全球非财务报告前100名（SustainAbility et al，2004）。二是毕马威（KPMG）国际会计公司与阿姆斯特丹大学合作，自1993年起，每3年就进行一次国际调查，2005年已完成第五次（KPMG，2005）。三是英国特许注册会计师协会（ACCA）2004年对非财务报告进行了大规模调查。ACCA采用一家名为“”的公司所提供的报告数据库，样本数量逾千，从而有别于前两个以超大型公司为样本的系列调查（ACCA，2004）。全球每年的非财务报告数量在1993年不到100份，1999年有约1 000份，而2005年已超过2 000份。在国外，企业非财务报告的目的最初主要是应对激进的环保组织的责难。近来，非财务报告日益与公司治理、企业社会责任等热点问题结合起来。企业计量并公开报告其可持续性业绩，与各种利益相关者沟通，对外有助于减少与各方的冲突、提高声誉，对内则有助于管理风险、寻找减少资源消耗和降低经营成本的机会。

为了推进非财务报告的发展，提高其质量，充分发挥其作用，许多发达国家的政府机构、非政府组织、会计职业组织、咨询公司和一些国际性组织制定了许多相关指南，还对非财务报告进行评优与评奖、培训与研讨、审核与验证等。在相关指南中，影响最大的当属“全球报告倡议组织”(Global Reporting Initiative，GRI、见：省略和省略)的《可持续发展报告指南》。截止2005年底，已有750多家组织在该指南的框架下编制了可持续发展报告。

在我国，最早的企业环境报告是2000年中国石油天然气股份有限公司的《健康安全环境报告》。至2005年末，包括一些外商投资企业（如上海大众、金光集团）在内，国内环境报告的企业不足10家。其中，宝山钢铁股份有限公司（简称宝钢股份）于2004年开始每年一次环境报告。

从法规来看，2003年9月22日，国家环境保护总局了《关于企业环境信息公开的公告》。其中规定了企业“必须”和“自愿”公开环境信息的内容与方式。但其规定过于简单，且立足于强制披露，与国外的自愿性非财务报告相去甚远。笔者在2005年末查阅国家环保总局和30个省级环保局的网站，发现均没有（强制或自愿）公开的企业环境信息。

2 研究目的与意义

选择宝钢股份的《环境报告》进行评价，是因为：钢铁工业是资源、能源密集型行业和环境敏感性行业。国际钢铁行业对环境与可持续发展问题非常重视。2003年10月，国际钢铁协会（IISI）制定了一套衡量钢铁行业可持续性业绩的指标，分经济、环境、社会三个方面，共11个业绩指标。IISI的42家成员企业（代表了世界钢产量的1/3）自愿地向IISI报告了采用这套指标评价的结果(IISI，2004)。我国钢铁企业在全球占据重要地位。我国大陆2004 年钢产量已达到2、72亿t，占同年全球钢产量（10、57亿t）的1/4，居世界第1位(IISI，2005)。但在资源消耗与污染防治方面与国际先进水平相比还有一定差距。国家高度重视钢铁行业的环境管理问题。近年，国家有关部门先后了《清洁生产标准：钢铁行业（征求意见稿）》、《钢铁行业清洁生产评价指标体系（试行）》等。在我国2005年7月20日公布的首部《钢铁产业发展政策》中，规定钢铁生产企业必须达到相应的污染物排放标准，并严格规定企业需要根据发展循环经济的要求，安装相应的设备进行污染的治理及副产品的回收利用，提高能源、资源利用效率。宝钢集团2004年钢产量2 140万t，位列全国第1、全球第6。宝钢股份是其核心企业，2004年钢产量达1 187万t。而且，宝钢股份是一家上市公司，公众与投资者关注程度高。

作为世界贸易组织的重要成员国，中国在全球化浪潮的影响下，必须适应国际惯例，借鉴国外先进经验。这包括应对“绿色革命”对企业会计与报告的冲击，由企业主动环境报告。国外非财务报告的主要是大公司。全球“财富”250强公司中，非财务报告的比例1999年为35%，2005年则为(161家)64%[1]。2005年，“财富”500强公司中，中国企业已有16家（《财富》中文版，2005）。因此，开展钢铁企业环境报告评价可为所有愿意主动非财务报告的公司提供帮助，有助于我国企业环境信息公开的制度建设，有助于制定和实施适合我国目前国情的非财务报告指南。

应当特别说明的是，尽管环境报告的企业很可能环境业绩也相对较好，但这份报告是对报告本身的评价，并非对环境业绩的评价。

3 企业环境报告评价方法与标准

评价企业环境报告，可以采用4种方法。一是内容分析法，将报告与国内外的相关规范性文件所要求的报告内容相对照，包括编制与审核指南、各种强制性报告要求。但是，各个指南或法规之间有差异，在评价时难以处理。二是原则分析法，看报告是否符合比较公认的报告原则。这种评价显然只能是粗略、模糊的。若要具体化，则必然涉及各个报告内容。三是标杆研究（benchmarking）法，以同行业国际先进企业的环境报告为参照物进行比较。该法的局限是，即使在国际上领先的环境报告，也不可能十全十美。四是评分法，采用国际上对环境报告评优、评级或评奖的标准进行打分。第四种评价方法的优点是可以量化，比较客观；可以与国外较好的报告得分相对比；在评分标准中已经考虑了报告内容和报告原则的评价，嵌入了前三种方法，相对比较全面。因此，本文主要采用评分法，在必要时结合其他方法。

为了改进和促进企业环境报告，一些国际知名组织开发了评分标准，用于对非财务报告评优、评奖。其中影响较大的有：一是SustainAbility公司制定的《可持续发展报告评价方法》[2，3]。最新修订的SustainAbility标准2004年6月公布，分4个方面、48个评分点对非财务报告评分。每个评分点的得分为0至4分，理论上的最高得分为196分。二是德勤国际会计公司（DTT）开发的计分卡。DTT于1995年就制定了一份环境报告计分卡（Scorecard），1997年进行了修订。2002年7月，考虑到环境报告向可持续发展报告的发展，DTT制定了新的《德勤可持续发展报告计分卡》（以下简称DTT标准），其结构如表1。DTT标准对每个评分点也按0至4分五级评分[4]。三是英国特许注册会计师（ACCA）开发的评奖标准。ACCA 自上个世纪90年代起就对环境报告评奖。至今，该组织已把奖励范围推广到欧洲、北美和亚太地区，评奖的报告种类也区分了可持续发展报告和环境报告。ACCA对各地非财务报告的评分标准有两套，评分点有所不同[5，6]。

应当看到，无论采用哪种标准，都难以避免一定的主观性。将几套评分标准进行对比，可发现其评分点非常接近，只是对有的评分要素或者表达方式不同，或者综合程度不同（A标准的一个评分点可能在B标准中被拆成两个评分点），或者侧重点不同。换言之，国际上不同的专家对如何评价非财务报告可能有分歧，但大体仍是一致的。因此，评分标准的选择不会对评价结论产生重大影响。

考虑到本文研究目的和各个评分标准的适用性，本文选择DTT的评分标准。为了尽量避免主观性，本文采取了类似德尔菲法（Delphi Method）的办法。首先由各研究人员独立打分，打分过程中不交换意见；第一次打分结果出来后互相参考，再重新打分；以此类推多次，直至双方均认为不需要再改动后，按各人的打分结果计算算术平均数，作为最终得分。

4 评分结果与分析

在SustainAbility公司2004年评出的全球非财务报告前50名中，没有钢铁企业。在第51～100名中，SustainAbility未打分，钢铁行业的公司只有印度的Tata钢铁公司。该公司被认为是新兴经济国家中的佼佼者和印度的最佳报告者。Tata钢铁公司2004年钢产量为420万t，居全球第58位[7]。笔者将以之作为评分和比较的参照物。

以下逐一对照DTT标准，讨论宝钢股份《环境报告》存在的主要问题，见表1。

(1)DTT标准的第一部分要求介绍公司及其报告的基本情况，并从总体上评价报告的质量特征和结构，编制难度不大。宝钢在该部分得分高于整体得分。有的扣分因素容易改，只是编报的经验不足所致，如，中英文混排不便于阅读；缺少摘要或索引。有的则受后面部分拖累，如报告的质量特征。Tata采用了GRI的《可持续发展报告指南》及其推荐的“内容索引”，结构更合理，更便于快速阅读。

(2)宝钢报告最突出的问题在第二部分“识别相关性”，得分很低。未识别和指明目标读者即利益相关者，未反映其参与的报告编制过程，未反映报告编制的参考依据，相应地也就难以确定报告事项的边界即相关议题。这严重影响报告的相关性、针对性。该部分也是宝钢与Tata相比差距最大之处。后者的报告详细地列出了各主要利益相关者及其关心的议题，公司对这些议题的管理程序与方法。

(3)DTT标准的第三、四部分要求从不同角度描述企业在可持续发展问题上的管理程序与方法。国外企业在该部分总体情况也较差，原因是尚未将环境因素充分整合到企业的战略管理和日常业务程序之中。与DTT标准和Tata报告对比，宝钢报告较明显的问题是，涉及的业务程序过于集中在生产技术方面，管理方面极少；缺少风险与机会的识别与管理机制，无应急预案和紧急响应计划，未涉及法规遵循情况；未涉及在价值链或供应链的可持续性管理；缺少将非财务指标与财务指标综合起来的评价；未描述员工参与环境管理的情况。此外，宝钢有一些环境管理方面的措施或行动，属应当报告的内容，但未被纳入。如，据“钢铁行业污染物排放系列国家标准制订工作任务分配表”，可了解宝钢2004年有所参与；宝钢是中国企业联合会下属的中国可持续发展工商委员会（CBCSD）的成员，报告中均未提。

(4)第五部分要求报告量化的业绩。宝钢在该部分得分平平，但相对容易改进。主要问题是定性地谈措施的多；缺少指标选择依据；未说明数据搜集归总的程序、统计中的不确定性和转换因子；无过去目标的实现情况，也无将来目标，仅个别地方有“预计”；无环境业绩的“标杆”（即对比数），如，行业标准或平均数、世界先进水平。在反映“跨时期的趋势”方面，宝钢做得较好。该部分是宝钢与Tata相比差距最小的。原因是后者在环境业绩上只有资源（材料、能源和水）消耗数据，缺少排污数据。

(5)DTT标准的最后部分要求报告通过反映利益相关者的积极参与等实现可信性。宝钢报告的问题有：未进行验证、审核或其他类似的保证服务（Assurance Services）；无联系人姓名；缺少案例；在优势与不足之间的平衡上明显有“报喜不报忧”之虑。Tata由普华会计公司提供了《独立保证报告》。

针对以上问题，笔者认为，宝钢股份改进其《环境报告》的方向应当有两个方面。一是加强环境管理，包括：制定全面的环境管理战略规划，尽量量化；持续评价企业环境业绩，包括将环境业绩与财务业绩结合起来的生态效率（Eco-efficiency）评价，以评价结果寻找改进机会，并与企业员工考核奖惩相结合；对员工开展有针对性的环境教育与培训；将环境管理的领域与范围延伸、拓宽，既包括上游的供应链和下游的产品环境责任（如，耐久性、报废回收等），也包括财务上的环境成本核算与控制、产品设计与开发上的生命周期分析（LCC）、综合性的环境风险评价等。二是充实和完善报告。这又包括内容和程序两方面。前者指补充内容、调整结构、改进表述方式等。后者则应着力解决相关性问题，使员工、供应商、社区居民等利益相关者积极参与到报告编制过程中。为加强报告的可信性，还应考虑对报告进行第三方审核验证。

5 结 论

本文利用DTT评分标准对宝钢股份《环境报告》进行了尽量客观的评分，指出了其存在的主要问题，并提出了改进意见。作为我国钢铁行业首家自愿报告其环境业绩的企业，宝钢股份已算难得。与世界先进水平相比，我国企业在环境管理与环境报告两方面无疑都存在差距。

本文仍存在一定的局限：评分时难以完全避免主观性。尤其是评分人员自身缺乏经验，对评分标准的理解可能不到位或者有偏差。多种评分标准之间在指标选择与权重上有分歧，采用不同标准进行评价结果会有差异。而本文仅采用了一种标准。将来的研究中应当考虑：①评分人员应持续关注我国的非财务报告，定期地对较广范围内的报告评分。这不仅有利于评分人员累积经验，更重要的是可以对评分结果进行序时比较，以观测其进步，或进行同行业与跨行业比较，分析行业因素对环境报告的影响。②如果可能，应选择更多的评价标准同时进行评价，以减少标准选择中的主观性。③同样是为了减少主观性，可以考虑采用严格意义上的德尔菲法，寻求国外专家的帮助。总之，应由更多的人采用更多标准对更多报告进行评价。

参考文献（References）

[1]KPMG、 KPMG International Survey of Corporate Responsibility Reporting 2005[R]、 2005、

[2]Sustainability, Standard&Poor, UNEP、 Risk & Opportunity: Best Practice in Non-Financial Reporting[WTBZ][R]、 2004、

[3]Sustainability、The Global Reporters: Sustainability Reporting Assessment Methodology[R]、 2004、

[4]Deloitte Touche Tohmatsu、 Deloitte Sustainability Reporting Scorecard[R]、 2002、

[5]Association of Chartered Certified Accountants、 Towards Transparency: Progress on Global Sustainability Reporting 2004[R]、 2004、

[6]Association of Chartered Certified Accountants、 ACCA UK Sustainability Awards 2004 Criteria[R]、 2004、

[7]Tata Steel、 Corporate Sustainability Report 2002-2003[R]、 2003、

Assessment and Analysis of Steel Enterprise Environmental Report

ZHONG Chaohong GAN Shengdao QIU Ying

（School of Business Management, Sichuan University， Chengdu Sichuan 610064，China）

司法所自评报告篇8

【关键词】 上市公司； 内部控制； 信息披露； 历程

一、引言

内部控制是防范企业财务报告错误和舞弊行为的重要防线，也是保证企业财务报告真实、完整的内在机制。美国安然、世通财务舞弊事件发生后，各国监管机构将监管重心从单纯注重财务报告本身的信息质量，转向财务报告本身信息质量与建立健全财务报告信息质量保证体系并重。为此，美国于2002年通过了强制性要求内部控制信息披露的《萨班斯—奥克斯利法案》。我国资本市场起步较晚，发展较不完善，相关的内控政策出台较迟。针对国际市场的内控变革，我国也出台了一系列政策指引，对上市公司的内部控制信息披露进行规范。但是，考虑到条件不成熟，未对所有的上市公司强制性实施。个别上市公司出于向市场传递利好信号的考虑，以便将自己同其他上市公司区分开来，进而对投资者的投资决策产生影响，对内部控制信息进行了自愿披露。

相较于国外强制性披露的执行效果，国内上市公司对于内部控制信息的披露质量参差不齐。无论是披露范围，还是披露内容以及披露的方式都呈现出较大的随意性。同时，在国内由于政策的侧重点不同，不同行业的内部控制信息披露质量也存在较大的差异。国家对于上市银行的内部控制信息披露要求更高，相关的政策指引更为细致。上市银行内部控制信息的披露质量略高于其他公司。对于金融类上市公司的内控信息披露状况，已有学者进行了案例研究，发现其内部控制信息的披露呈现出较为明显的形式主义（瞿旭等，2009）。

二、内部控制政策法规及相关研究

本文在研究设计中将上市公司内控信息披露历程划分为自愿披露与强制性披露两阶段，自愿性内控信息披露阶段是指2006年以前，强制性信息披露始于2006年，需要说明的是，这里所说的强制性仅仅指部分内控信息，例如，2006年以后上市公司至少需要在“重要事项”一节说明其内部控制建设情况。

（一）自愿披露阶段的内部控制法规及相关研究

在近来的研究中，有关内部控制的法规文件一般追溯至2000年，证监会要求商业银行在年度报告对内部控制建设进行说明。继而，2001年起，中国证监会要求一般上市公司的监事会对该公司是否建立了完善的内部控制制度发表独立意见，若监事会认为内部控制完善，可以不对外披露。2003年3月证监会又针对上市银行内部控制信息披露做出了规定，明确了董事会对于内部控制的责任。2005年中国证监会要求上市公司定期对内部控制的完整性、合理性及实施的有效性进行检查和评估，并开始要求上市公司通过外部审计对公司的内部控制制度以及公司的自我评估报告进行核实评价，该年度内银监会还了商业银行内部控制评价办法。可以说，我国在2006年以前以及美国在2002年以前并未对内部控制信息披露做出强制性规定，内控信息披露系上市公司自选择的行为。那么具体实施效果如何呢?

我国2001年上市公司内部控制信息披露在很大程度上流于形式、缺少实质性内容，披露主体主要为监事会（李明辉等，2003）。张立民等（2003）研究表明，我国ST上市公司在2001年与2002年年报中披露的内部控制信息不少前后矛盾，且以说好话为主。2003年，上市公司大多披露了内部控制信息，但披露词句模糊，证监会的规定并没有得到很好执行（蔡吉甫，2005）。2003到2005年间，上交所上市公司内部控制信息有逐年增加的趋势，但总体水平较差（方红星等，2009）。

以上的研究主要是针对一般上市公司，那么对内部控制信息披露管制严格的金融类公司而言，其内部控制信息披露如何呢？上市银行2001到2006年间，在年报中披露的内部控制信息存在诸多问题（黄秋敏，2008），类似的，倪慧萍（2006）通过对上市银行年报的分析发现，上市银行未严格遵循内部控制信息的披露要求。

通过以上研究可以看出，2001至2005年间，上市公司的内部控制信息披露存在较多问题，披露主体多元化，披露内容形式化。为完善上市公司的内部控制信息披露，提高披露的信息含量，相关的研究针对披露中存在的问题提出了众多建设性的针对性极强的建议和意见。与此同时，2006年监管机构出台了相关的法规文件，对内部控制信息披露进行了更详细严格的规定，2006年被认为是内部控制信息披露具有转折性意义的一年。故众多学者将2006年以后的内部控制信息披露视为强制性披露的始点。

（二）强制性信息披露阶段的内部控制法规及相关研究

2006年，上交所与深交所分别于6月5日和9月28日了《上市公司内部控制指引》（以下简称《指引》），前者自2006年7月1日起生效，后者自2007年7月1日实施，两者皆要求上市公司披露董事会编制的内部控制自我评估报告以及会计师事务所对内部控制报告的核实评价意见。考虑到实施的仓促性以及我国上市公司内部控制建设的现状，上交所于2006年12月在《关于做好上市公司2006年年度报告的通知》中对《指引》做了补充，只要求上市公司在年报的“重要事项”部分披露内部控制信息，鼓励有条件的上市公司遵守《指引》的规定。2007年，国务院法制办公室、证监会以及深交所了对上市公司年报工作的条例与通知，其中都特别提到了有关内部控制信息披露的要求。2008年1月2日，在上交所的关于2007年年报工作的通知中，也涉及了关于内部控制信息披露的内容。尤其应引起注意的是，2008年6月28日财政部等五部委颁布了《企业内部控制基本规范》，自2009年7月1日率先在中国境内上市的公司执行。紧接着，2010年4月15日又出台了《企业内部控制配套指引》，自2011年起要求部分上市公司执行。

在相关的政策背景下，李享（2007）通过对上市公司2006年年报中披露的内部控制信息的分析发现，内部控制信息的披露并不理想，同时，2006年内部控制信息披露的强制性规定并未得到执行，信息披露动机不足，上市公司的内部控制自我评价以及会计师事务所的核实评价缺少统一的标准（杨有红等，2008）。2007年，总体来说，大约40%的上市公司披露了内部控制评价报告，然而，只有约12%的公司聘请了外部审计机构对公司的内部控制评价发表意见（张士强等，2009）。林斌等（2009）研究表明，其选取的2007年度沪深两市的研究样本中有约15%的上市公司自愿披露了鉴证报告，并且中央控股公司自愿披露鉴证报告的动机更强。在2006到2008年间，约有10%的上市公司首次执行了内部控制鉴证（张龙平等，2010）。对于内部控制缺陷的披露而言，2007年样本公司中有244份年报披露了公司的内部控制缺陷，占所有上市公司的比例约为18%；2008年样本公司中披露内部控制缺陷的有98家，占所有上市公司的比例约为7%（刘亚莉等，2011）。方红星和金玉娜（2011）研究发现，在其选取的2009年研究样本中，有28、28%的公司自愿披露了内部控制鉴证报告，其中分别有89、93%和10、07%的公司披露了合理保证的内部控制鉴证报告与有限保证的内部控制鉴证报告。

可以看出，自2006年以来，内部控制信息披露发生了转折性的变化。上市公司基本都能简单按照相关规定披露内部控制信息，在未强制要求披露内部控制自我评估报告以及内部控制鉴证报告的背景下，已有相当一部分上市公司出于信号传递的考虑，主动披露了内部控制自我评估报告以及内部控制鉴证报告。在披露的内部控制信息中，开始有意识地披露内部控制中存在的缺陷。然而，对于内部控制缺陷重要性的划分尚无具体的指导细则，在相关的研究中，很多学者将上市公司披露的内部控制问题一概归入内部控制重大缺陷，存在不合理的以偏概全现象。

三、内部控制信息披露历程的案例分析

（一）案例的选取

沱牌曲酒（股票代码：600702），于1996年在上海证券交易所上市，曾被评为“上海证券交易所治理样本公司”，率先披露了内部控制评价报告与内部控制鉴证报告；深发展（股票代码：000001），于1991年在深圳证券交易所上市，系早期上市以及金融类公司中较具代表性的上市公司；绿大地（股票代码：002200），于2007年在深圳证券交易所上市，曾一度因为上市造假，而被认为是继银广夏之后A股的一大污点。

本文所选取的样本公司，皆具有鲜明的代表性。案例公司不仅分布于不同的行业，而且在不同的时间上市，其时间段涵盖了股市的发展历程，而且见证了内部控制信息披露的足迹。此外，所选取的案例公司有明显的治理上的区别，尤其是作为上市公司典型代表的深发展，更是被给予政策厚望。本文试图踏着政策法规的足迹，一探上市公司内部控制信息披露的虚实。

（二）内部控制信息披露载体

1、自愿披露阶段的内控信息载体

证监会在2001年要求上市公司监事会对公司的内部控制发表独立意见，但未作强制性规定。继而，在2003年又明确了董事会对内部控制的责任。2005年的法规文件开始对内部控制自我评估报告以及内部控制的核实评价报告作出要求，主要责任方依然是上市公司的董事会。

沱牌曲酒在2001年年报的“董事会报告”与“监事会报告”部分，对相关项目的内部控制进行了说明。在此后的2001—2005年度内，内部控制信息的披露仅出现在监事会报告中。

深发展在2001年与2002年在年报中的“监事会报告”以及专设的“内部控制的完整性、合理性与有效性的说明”部分涉及了公司的内部控制制度的说明，其中后者还包括了会计师事务所的内部控制审核报告。公司在2003年“董事会报告”、“监事会报告”以及“银行业务数据摘要”部分披露了内部控制信息，而在2004与2005年仅仅在“银行业务数据摘要”部分对公司内部控制制度进行了说明。

2、强制性披露阶段的内控信息载体

2006年上海证券交易所通知，明确要求上市公司应在“重要事项”部分说明内部控制的建设，鼓励有条件的上市公司同时披露内部控制评估报告以及会计师事务所对内部控制评价报告的核实评价意见。2008年，五部委颁布了《内部控制基本规范》，对内部控制的具体内涵做了详细说明，但未明确指出内部控制信息的披露载体。

沱牌曲酒在2006年年报中的“监事会报告”以及“重要事项”段提到了公司内部控制制度，2007年公司在“公司治理结构”段详细披露了内部控制建设，其中包括内部控制自我评估报告以及内部控制鉴证报告。沱牌曲酒2008年年报在“公司治理结构”段对内部控制进行了详细的描述，然而，该年度仅仅披露了内部控制自我评估报告，未聘请审计机构对公司的内部控制进行核实评价，2009年与2008年的差异在于又开始披露内部控制审核报告。沱牌曲酒2010年内控信息载体与往年的区别在于独立于年报对外披露了内部控制鉴证报告。

深发展2006年年报中仅在“银行业务数据摘要”段提到了内部控制制度，从2007年年报起，公司年报中增设“内部控制报告自我评估报告”一节，对内部控制进行了详细的叙述，并在附件中公布了内部控制审核报告。深发展独立于年报向外公布了2008年度内部控制自我评估报告，并在2008年年报“内部控制自我评价报告”段披露了相关的内部控制信息，该公司在2009年报“公司治理结构”一节中披露了内部控制自我评价并且独立于年报进行了内部控制自我评估报告披露。深发展2010年内控信息载体与往年的不同之处在于该公司对外独立公布了内部控制鉴证报告，而不是附属于年报，而且在“管理层讨论与分析”部分也提到了内部控制制度。

绿大地于2007年上市，由于其虚假上市行为而广受关注与议论，同时深陷诉讼泥潭。该公司在2007年年报“公司治理结构”以及“监事会报告”段对公司的内部控制进行了说明，此后，公司独立于年报披露了2008年内部控制自我评价报告以及内部控制审核报告。2010年却仅仅披露了2009年的内部控制自我评价报告，2011年该公司又开始对外披露2010年的内部控制鉴证报告，并在2010年年报中的多处提到了公司的内部控制制度，披露的内容同样主要集中在“公司治理结构”一节。

综上所述，可以看出，上市公司内部控制信息披露的载体包括年报中的监事会报告、董事会报告、重要事项、管理层讨论与分析、公司治理结构、业务数据摘要以及内部控制自我评价报告和内部控制审核报告。从最初的多元化的披露到后来内部控制报告中的集中披露，表明内部控制信息披露制度的不断完善。

（三）内部控制信息披露的连续性

通过内部控制信息披露载体的分析可以看出，2004年沱牌曲酒没有在年报中说明任何内部控制的信息。该公司在2007年同时披露了内部控制自我评估报告与审核报告，而在2008年却仅仅披露了自评报告，2009年又复同时披露。

深发展在2003年中断了内部控制自评报告与内部控制审核报告的披露，直至2007年方又开始披露。2008到2010年期间则又中断了内部控制鉴证报告的披露。上市较晚的绿大地，其上市初期即比较重视对内部控制信息的披露，然而，仍然不能做到内部控制报告的连续披露，例如，该公司未披露2009年度的内部控制鉴证报告。

各上市公司恰恰在政策的拐点完整的按要求披露了内部控制信息，而后则消极对待。显然，上市公司披露内部控制信息迎合监管需求的意图不言自明。

（四）内部控制信息披露内容

2001年，沱牌曲酒在年报中指出了董事会对于各项资产计提及核销资产减值准备的内部控制责任，直至2005年，公司关于内部控制的陈述各年度基本相同。在2006年年报中，公司指出开始启动内部控制的相关工作，简单说明了公司内部控制的建设情况，但并未披露具体信息。2007年起，该公司在内部控制自我评估报告中对企业内部控制进行了全面的梳理，在年报中占据了较大的篇幅，是内部控制信息披露具有转折意义的一年。2008年，该公司根据《企业内部控制基本规范》的要求，较为详实地披露了内部控制信息。2008到2010年间，内部控制信息披露实质内容差别不大。

深发展于2001年便开始在其披露的内部控制信息中对内部控制各方面进行全面的梳理，并且由会计师事务所出具了内部控制审核报告，2002年与2001年基本相似。2003年该公司在年报中指出“内部控制不够完善，需要努力改善”，较往年信息量较少。2004到2006年期间，披露的内部控制信息仅为内部控制有效性的陈述。从2007年起，深发展内部控制信息披露的内容发生了转折性的变化，披露的内部控制信息开始涵盖企业的多方面。2008年在2007年基础上增加了独立董事等对内部控制的评价意见。2009年与2010年内部控制信息披露内容稍有完善，变化不大。

绿大地不仅在2007年年报中对内部控制进行了说明，披露的内容主要是对企业内部控制建设的简要说明，同时，在披露的内部控制自我评价报告以及内部控制鉴证报告中，还提出了完善内部控制的措施，比较而言，该公司的内部控制信息披露状况较好。2008年较2007年披露的内控信息更具体，只是含糊的提到内控问题。2009年该公司按照《企业内部控制基本规范》的框架披露了内部控制信息，但上年存在的问题仍未解决。2007—2009年的内控鉴证报告皆未提及存在的内控问题。2010年绿大地在其年度报告以及内部控制自我评估报告中都对内部控制存在的问题进行了说明，并且会计师事务所在内部控制鉴证报告中明确指出该公司内部控制存在重大缺陷。

总之，顺着内控法规的征程，可以看到企业披露的内控信息日益详实，有些上市公司还主动披露了存在的问题以及完善的措施，使投资者在连篇累牍的内控建设信息中，也可以嗅出潜在的危机。但总体而言，实质性的内控信息有限，多为一般性的陈述。

四、结论及启示

循着内部控制政策法规的足迹，分析发现，伴随着内部控制相关政策法规的出台，上市公司内部控制信息的披露日益充分、完善，内部控制信息的载体日趋明确，内容基本符合相关规定。然而，在分析过程中可以看出，现阶段内部控制信息披露的政策效应明显，当政策时，上市公司会有针对性地做出反应，继而会消极对待。此外，内部控制的信息多是对企业内部控制建设的披露，而乏对企业内部控制问题的陈述。内部控制自评报告以及内部控制鉴证报告主要是对内部控制有效性的声明，只有在财务状况被发现以后才会披露相关内部控制问题。

近年来，内部控制的诸多研究中，把是否披露或是否详细披露相关内部控制信息作为内部控制质量的变量，通过案例分析可以发现，披露内部控制相关报告并不能完全代表内部控制质量的高低，首先，内部控制报告的披露不具有连续性，有的企业是为了表明自己对于内部控制政策法规的遵守，也许会在某一年度公布内部控制报告，在以后的年度出于成本或者其他的考虑便中断了内部控制报告的披露。其次，有些企业会通过披露内部控制报告来掩盖本企业内部控制存在的不足，相较于不披露内部控制带来的市场负面反应的代价而言，完整的披露内部控制报告的成本要小得多。

【参考文献】

［1］ 瞿旭，李明，杨丹，叶建明、上市银行内部控制实质性漏洞披露现状研究——基于民生银行的案例分析［J］、会计研究，2009（4）：38-47、

［2］ 李明辉，何海，马夕奎、我国上市公司内部控制信息披露状况的分析［J］、审计研究，2003（1）:38-43、

［3］ 张立民，钱华，李敏仪、内部控制信息披露的现状与改进——来自我国ST上市公司的数据分析［J］、审计研究，2003（5）：10-15、

［4］ 蔡吉甫、我国上市公司内部控制信息披露的实证研究［J］、审计与经济研究，2005（2）：85-88、

［5］ 倪慧萍、上市银行内部控制披露状况研究［J］、南京审计学院学报，2006（2）：17-19、

［6］ 李享、内部控制信息披露的现状与改进——基于2006年沪市公司年报的考察［J］、财务与会计，2008（7）：8-10、

［7］ 杨有红，汪薇、2006年沪市公司内部控制信息披露研究［J］、会计研究，2008（3）：35-42、

［8］ 张士强，张暖暖、我国上市公司内部控制现状与存在问题分析［J］、审计与经济研究，2009（5）：102-107、

［9］ 林斌，饶静、上市公司为什么自愿披露内部控制鉴证报告？——基于信号传递理论的实证研究［J］、会计研究，2009（2）：45-52、