數字經濟時代提升企業 內部控制信息披露質量探究

宋建波 謝夢園 荊家琪

【摘要】在分析我國內部控制信息披露相關制度規范的基礎上， 運用基本描述性統計分析方法， 對我國滬深A股上市公司2009 ～ 2018年內部控制信息披露質量從形式、內容、傳輸及使用四個維度進行分析， 發現我國企業內部控制信息披露存在多頭監管、相關規范之間不協調、統計口徑不統一、披露形式不規范、披露內容缺乏實質性信息、選擇性和傾向性披露動機明顯等問題。 對此， 結合數字經濟時代的技術優勢提出相關政策建議。

【關鍵詞】內部控制;信息披露;內部控制自我評價報告;內部控制審計報告

【中圖分類號】 F275? ? ?【文獻標識碼】A? ? ? 【文章編號】1004-0994（2021）11-0069-6

一、引言

內部控制信息披露是企業向投資者披露其內部經營管理信息的重要渠道， 有效的內部控制信息披露體制對于防范和預警企業經營風險具有重要作用[1] 。 雖然相關監管部門不斷加強對企業內部控制體制建設及信息披露方面的監管， 但我國企業內部控制體制和信息披露體系的不足， 在近年來頻頻曝光的財務造假案中暴露得淋漓盡致， 這表明我國內部控制規范體系、相關的信息披露制度以及內部控制信息披露實踐的有效性還有待進一步的檢驗和分析。 信息是數字經濟時代重要的競爭資源， 進一步加強對企業內部控制信息披露相關制度規范及其執行效果的分析十分必要。 具體而言， 現行企業內部控制信息披露相關規范還存在哪些可改進之處？ 企業內部控制信息披露相關規范的實施效果如何？ 實踐中還存在哪些突出問題？ 對內部控制信息披露實踐進行分析將有助于更加深刻地認識和了解上述問題， 進而為進一步改進內部控制相關制度規范的設計和應用指南提供更具針對性的建議。

數字經濟時代企業發展和投資決策對更全面和更高質量信息的需求更為迫切。 基于此， 本文首先從制度層面對我國現行企業內部控制信息披露制度進行分析， 剖析現行制度的不足; 然后， 從企業內部控制信息披露實踐出發， 以2009 ～ 2018年滬深A股上市公司為研究對象， 運用基本描述性統計分析方法， 從形式質量、內容質量、傳輸質量和使用質量四個方面對內部控制評價報告及審計報告披露的信息進行分析[2] ， 探討我國企業在內部控制信息披露具體實踐中存在的問題， 為進一步完善企業內部控制信息披露制度以及結合新技術手段探索構建更高效和更具信息使用價值的信息披露系統提供參考。

二、我國企業內部控制信息披露制度

表1梳理了在不同發展階段我國企業內部控制信息披露制度的代表性法規文件。 由表1可知， 經過十余年的發展， 我國內部控制信息披露已從自愿披露階段過渡到強制披露階段， 并初步形成了具有中國特色的內部控制規范體系。

自2014年以來與內部控制信息披露相關的制度規范并未發生重大更新， 但與此相反的是， 伴隨著數字經濟時代的發展， 企業的商業模式和治理模式都發生了深刻變化， 傳統的內部控制規范體系已明顯不能滿足數據驅動和數字治理的新發展趨勢對企業治理提出的新要求。 除此之外， 本文認為內部控制信息披露體制建設還存在以下不足。

1. 我國內部控制信息披露規范尚未上升到約束力強的法律層面， 仍以部門規章為主。 美國企業內部控制信息披露主要依照2002年美國立法機構頒布的《薩班斯—奧克斯利法案》， 而我國所建立的內部控制規范體系與之相比還有較大差別。 當前我國企業內部控制信息披露實踐所參照的《企業內部控制基本規范》及其配套指引、《深圳證券交易所上市公司內部控制指引》和《上海證券交易所上市公司內部控制指引》尚未上升到法律層面， 權威性和約束力較差， 而《公司法》《證券法》等法律又僅簡單規定了企業需要建立健全內部控制制度， 并未對內部控制信息的強制性披露作出具體要求。

2. 不同部門出臺的規范性文件在內部控制信息披露內容方面存在差異， 存在多頭監管的情況。 目前， 我國內部控制信息披露的管制主體主要包括財政部、證監會、審計署與銀保監會四部委， 但不同部門出臺的指引性文件對企業內部控制信息披露內容的要求并不相同。 而且尚未有專門的法律法規對各政府職能部門的管制權力進行劃分， 不同職能部門之間存在標準不一、多頭監管、重復監管等問題， 尤其是對于金融行業， 內部控制法規頻繁出臺， 金融企業內部控制多頭監管情況嚴重。

3. 管理層對內部控制信息披露內容存在較大的自由裁量權。 當前我國內部控制信息披露相關規定均為“原則導向型”而非“規則導向型”。 具體而言， 現行指引性文件雖然具體規定了內部控制評價報告以及審計報告應包含的內容， 但基本是“原則導向”， 賦予了企業管理層更多的自由裁量權。 而且許多上市公司僅依據《公開發行證券的公司信息披露編報規則第21號——年度內部控制評價報告的一般規定》的基本要求進行披露， 并未基于內部控制五要素對內部控制建設的具體情況進行說明， 大大降低了內部控制規范的實施效果， 更加劇了企業內部控制信息披露內容流于形式、披露水平參差不齊的現象。

三、我國企業內部控制信息披露質量

由上文的制度梳理可知， 我國《企業內部控制基本規范》于2008年正式發布， 上市公司自2009年開始自愿實施。 2012年， 根據企業內部控制配套指引關于內部控制實施時間的規定， 財政部和證監會發布了《關于2012年主板上市公司分類分批實施企業內部控制規范體系的通知》， 明確要求主板上市公司于2014年起全面強制實施企業內部控制規范體系。 為了更清晰地展現內部控制信息披露由自愿披露到強制披露的變化以及目前的披露質量， 本文的統計分析以2009 ～ 2018年滬深A股上市公司為研究對象， 并剔除公司上市前的觀測值和被特殊處理的公司， 從內部控制自我評價報告和審計報告兩個層面對我國上市公司的內部控制信息披露實踐進行分析， 深入認識現行內部控制規范體系的執行效果。 除特別標注說明之外， 本文所用到的數據是在國泰安內部控制數據庫和迪博內部控制與風險管理數據庫匹配的基礎上， 通過手工核對后得到。

1. 內部控制自我評價報告披露質量。

（1）內部控制信息披露水平和形式質量參差不齊。 由2009 ～ 2018年上市公司內部控制自我評價報告披露狀況（詳見表2）可知， 仍存在部分公司未披露內部控制自我評價報告， 而且近年來未披露內部控制自我評價報告的公司比例有小幅上升的趨勢。 這說明雖然近年來我國企業內部控制信息披露水平總體呈上升趨勢， 但上市公司內部控制信息披露水平參差不齊。 此外， 還有部分企業名義上披露的是內部控制自我評價報告， 實際上卻是由會計師事務所出具的內部控制鑒證報告。 這一低形式質量的現象更加突顯了企業在實踐過程中對內部控制信息披露的不重視、監管的不嚴格以及相關規范的非有效執行。

（2）內部控制信息披露的相關規定并未得到有效執行， 披露內容不規范， 內容質量有待提高。 由2009 ～ 2018年上市公司內部控制自我評價報告結論出具情況（詳見表3）可知， 在披露了內部控制自我評價報告的企業中， 每年仍有部分公司并未明確給出關于該年度內部控制有效性的評價結果， 而僅僅是避重就輕地用大篇幅文字描述內部控制建設情況。 這說明內部控制信息披露的相關規定并未得到有效執行， 在實踐中企業存在選擇性、傾向性披露內部控制信息的現象， 這無疑降低了內部控制信息的參考價值。

（3）企業內部控制信息披露的傾向性選擇行為明顯降低了其傳輸質量和使用質量。 由2009 ～ 2018年上市公司內部控制有效性情況（詳見表4）可知， 在明確給出內部控制有效性評價結果的企業中， 雖然被出具內部控制無效結論的企業比例從2009年的0提升到2018年的2.1%， 但該比例依舊相當低， 而且內部控制缺陷的認定比例也相對較低。 表面上看似乎我國企業的內部控制建設情況及其質量還不錯， 但頻繁曝光的上市公司舞弊案無疑是對這一數據可靠性最直接的質疑， 突顯了企業在內部控制信息披露過程中對不利信息的隱瞞和選擇性披露等問題， 也更加突顯了健全內部控制信息披露體系的重要性和迫切性。

（4）內部控制信息披露相關規范之間不統一。 由2009 ～ 2018年上市公司內部控制缺陷認定標準披露情況和內部控制缺陷整改情況（詳見表5、表6）可知， 仍有部分企業未披露內部控制缺陷的認定標準和整改情況， 而這不僅僅是因為現行內部控制信息披露相關規范未能得到切實執行， 更多的是源于深交所和上交所對企業內部控制信息披露詳盡程度方面的規定不同。 雖然上交所和深交所都對內部控制自我評價報告應包含的內容作了規定， 但在具體內容的規定上并不相同， 這不僅影響了企業間內部控制信息的可比性， 而且降低了內部控制信息的使用質量。

（5）內部控制缺陷整改質量有待提高。 由2009 ～ 2018年上市公司內部控制缺陷整改情況（詳見表6、表7）可知， 仍有部分公司未采取措施對存在的缺陷進行整改， 尤其是在被出具內部控制有效結論的公司和創業板上市公司中。 其原因之一也是上交所和深交所關于內部控制自我評價報告內容要求的差異。 這一情況顯示出企業對內部控制缺陷的信息披露不夠重視， 傾向于流于形式、應付性地完成對內部控制制度建設及其有效性的描述， 而不充分披露其他實質性信息。

（6）舊標尺與新經濟的沖突可能導致數據使用質量下降。 迪博數據庫在對內部控制有效性結論字段的收集與整理過程中， 將其分為整體有效、整體無效、財報內控無效非財報內控有效、財報內控有效非財報內控無效、未出具結論五種類型， 本文基于該數據庫的數據整理得出2009 ～ 2018年企業內部控制評價結論的具體情況， 如表8所示。

財報內控有效與否不僅關乎會計信息質量、盈余質量和財報質量， 還對企業經營決策與運營具有重要影響[3] 。 但從表8可看出， 內部控制自我評價為非整體有效（整體無效、財報內控無效非財報內控有效、財報內控有效非財報內控無效）的數量整體呈上升趨勢。 這體現了企業內部控制體系建設的不健全和不完善， 可能與廣泛應用的會計系統和現行會計處理原則及新經濟下企業發展變化的不適應、導致的舊標尺無法更好地衡量新經濟有關， 致使與此相關的內部控制建設滯后， 最終導致內部控制非整體有效的企業數量增加和會計信息使用價值下降。 問題的根源在于， 當無形資產、數字資產、專利等經濟活動在新經濟中越來越重要， 而上市公司內部控制評價依據不統一、披露格式不規范、監管不到位、信息披露懈怠等大環境尚無改善時， 就會進一步加劇現行會計系統和內部控制系統的“無力感”。 內部控制信息的使用質量與形式質量、內容質量和傳輸質量是一脈相承的， 提高內部控制信息使用質量更需從源頭改善其形式質量和內容質量。

2. 內部控制審計報告的披露質量。

（1）內部控制信息審計的相關規范未獲得有效實施， 內部控制審計報告形式質量仍有待提高。 財政部與證監會發布的《關于2012年主板上市公司分類分批實施企業內部控制規范體系的通知》中明確指出， 所有主板上市公司從2014年開始應同時披露內部控制自我評價報告和內部控制審計報告。 但從2009 ～ 2018年我國上市公司內部控制審計報告披露情況（詳見表9）可知， 仍有不少企業并未在指定渠道披露相關內部控制報告， 部分企業要么只披露內部控制自我評價報告， 要么只披露內部控制審計報告或內部控制鑒證報告， 說明我國與內部控制信息審計的相關規范在實踐中并未得到有效執行。 筆者在數據收集過程中還發現， 不少公司以內部控制鑒證報告替代內部控制審計報告， 而且未對未披露內部控制審計報告的原因作出解釋。 這種現象可能是因企業對內部控制審計報告的理解有誤而產生的， 但其更可能是企業的一種自選擇規避行為， 而這不僅降低了內部控制信息的形式質量， 而且大大降低了其內容質量和使用質量。

（2）混淆內部控制審計報告和內部控制鑒證報告， 數據收集與整理不規范、不嚴謹， 內部控制審計報告傳遞質量和使用質量有待提高。 內部控制審計報告是指依據《內部控制審計指引》出具的報告， 其意見類型主要有四種： 無保留意見、帶強調事項段的無保留意見、否定意見以及無法表示意見， 即內部控制審計報告是沒有“保留意見”這一類型的。 而內部控制鑒證報告是根據《中國注冊會計師其他鑒證業務準則第3101號——歷史財務信息審計或審閱以外的鑒證業務》而出具的， 該報告的鑒證內容更為廣泛， 與財報相關和與非財報相關的內部控制重大缺陷都要關注。 由2009 ～ 2018年上市公司內部控制審計意見類型分布情況（詳見表10）可知， 仍有少數公司留有保留意見的字段， 說明在數據收集、加工整理過程中， 使用者明顯混淆了兩個不同體系的信息， 并未深入探究其中的差別， 而僅僅是從廣義范圍上整理相關信息， 導致內部控制審計報告不規范和不嚴謹， 從而造成使用者的誤解， 使得內部控制信息的使用質量降低。 產生這一現象更深層次的原因還是內部控制信息披露相關準則不規范、不統一， 導致實踐中企業、使用者無所適從。

（3）內部控制審計報告格式不規范， 并且對相關風險事項或強調事項缺乏詳細表述， 內容過于簡單， 缺乏實質性內容。 進一步對出具內部控制審計意見的內部控制審計報告格式進行統計（結果詳見表11）， 發現仍有相當大比例公司披露的內部控制審計報告不符合規范要求。 在具體查閱的過程中， 筆者還發現部分內部控制審計報告的內容過于簡略， 一些公司對內部控制自我評價報告要素的列報不齊全且并無特別說明， 對內部控制審計意見出具的事實分析以及強調事項段的表述存在形式化表述， 而對實質性問題簡而概之， 還有內部控制審計報告存在濫用強調事項段的現象。 較低的內部控制審計報告內容質量一方面表明審計師未充分盡職， 未能真正擔起資本市場守門人的責任， 這與國內頻繁暴雷的舞弊案例密切相關， 另一方面也可能是因為現有內部控制審計指引不合理、不合適而導致內部控制相關規范未能得到有效執行。

四、提升企業內部控制信息披露質量的建議

上文的分析指出了我國企業內部控制信息披露制度體系存在的問題， 同時發現了實踐中企業內部控制信息披露在形式質量、內容質量、傳輸質量以及使用質量四個方面存在的不足。 為進一步規范我國企業內部控制信息披露實踐， 提高內部控制制度的執行效果， 本文針對上述問題提出如下建議：

1. 建立企業內部控制規范體系和信息披露體系適時調整的動態機制， 提高企業內部控制信息披露的內容質量和使用質量。 監管部門應充分利用大數據技術， 捕捉企業發展實踐中的新問題、新需求， 不斷完善內部控制自我評價報告和審計報告的具體披露指引， 對各行業中亟需關注的業務風險點作出更多具體規定， 分行業制定財務報告及非財務報告內部控制缺陷的認定標準， 增加企業對內部控制五要素控制措施、執行情況以及具體缺陷信息的披露， 縮小企業對披露內容選擇的空間， 強化內部控制信息披露在改進企業內部控制建設和提升財務報告質量與有效性方面的作用。

2. 修訂和完善內部控制相關法規， 提升內部控制信息披露規范的法律地位。 從法律層面清晰地界定相關實施主體和監管主體的責任邊界對于提升我國內部控制信息披露質量尤為重要。 同時， 要注意充分利用新技術手段加強各部門之間信息的互聯互通， 保持法律與各部門規章之間的統籌協調， 解決不同法規及指引性文件中對于內部控制評價范圍規定的矛盾之處， 協調內部控制信息披露的內容、范圍以及口徑， 降低企業內部控制及其信息披露執行難度， 并明確不同監管部門在企業內部控制建設和內部控制信息披露監管中的責任， 避免由于責任不明確引起的多頭監管以及重復監管引致的監管懈怠， 進而影響內部控制信息披露質量。

3. 加強對企業內部控制自我評價報告與審計報告的形式審查， 促進內部控制報告形式質量的提升。 清晰界定內部控制信息披露的責任主體以及第三方審計機構的監督責任， 企業和第三方審計機構應端正對企業內部控制自我評價報告和審計報告的態度， 增強關于及時披露內部控制相關報告重要性的意識， 避免以內部控制鑒證報告替代內部控制自我評價報告和審計報告等低級形式錯誤的發生。 同時， 第三方審計機構要加強對審計人員應對新技術、新商業模式等的審計方法培訓， 提高審計人員對內部控制披露信息的審查能力。

4. 積極推進內部控制信息披露的評價體系、披露違規的懲罰機制和賠償機制建設。 可嘗試結合大數據、云計算、智能化等新技術手段， 通過劃分內部控制信息披露質量的等級或將其納入績效考核的范圍， 激發企業主動完善內部控制信息披露體系以及獎懲體系的積極性[4] 。 同時， 加大對延遲、不出具、隱藏或虛假披露等違規行為的懲處力度， 提高企業違規披露的成本和法律震懾力[5] 。

【 主 要 參 考 文 獻 】

[1] 宋建波，張彥松.企業內部控制信息披露經濟后果文獻研究及啟示[ J].財務與會計，2020（22）：38 ～ 43.

[2] 宋建波，謝夢園，張彥松.數字經濟時代企業內部控制信息披露體系建設[ J].財會月刊，2021（9）：63 ～ 66.

[3] Feng M.， Li C.， Mcvay S. E.， Skaife H. A.. Does Ineffective Internal Control over Financial Reporting Affect a Firm's Operations？Evidence from Firms' Inventory Management[ J].Social Science Electronic Publishing，2015（2）：529 ～ 557.

[4] 閆華紅，杜同同，邵應倩.中國上市公司內部控制信息披露現狀[ J].經濟與管理研究，2016（3）：131 ～ 136.

[5] 鄭晨景，陳家偉.大數據時代我國上市公司的會計信息披露質量探究[ J].遼寧經濟，2019（8）：44 ～ 45.