俞伽靜

摘 要：財務報告是企業(yè)對外披露財務信息的主要手段，財務報告的質(zhì)量直接關系到財務信息的真實、公允。而財務報告是內(nèi)部控制執(zhí)行的結(jié)果，是內(nèi)部控制實施后的一種表現(xiàn)形式，內(nèi)部控制的缺陷將直接影響財務報告的質(zhì)量。對于在上市公司財務報告內(nèi)部控制的建立、評價以及審計中起基礎作用的內(nèi)部控制缺陷的識別問題，由于內(nèi)部控制規(guī)范中存在著的許多亟待完善的方面，如內(nèi)控缺陷的概念和內(nèi)涵界定模糊、重大缺陷缺乏認定標準、有關內(nèi)控缺陷的規(guī)范缺乏細化指導規(guī)則等，造成了我國上市公司內(nèi)部控制缺陷識別的困境。本文通過案例研究的方式，通過收集近十多年來在中國證券監(jiān)督管理委員會的行政處罰決定中有記錄的公司，找出由于財務報告內(nèi)部控制出現(xiàn)問題而被處罰的公司，制成目錄。對目錄中的公司進行資料的收集、總結(jié)和歸納。再對其違規(guī)動機及內(nèi)部控制的五要素進行分析，找出內(nèi)部控制的問題進行總結(jié)和分析，并給出相應的建議。

關鍵詞：財務報告內(nèi)部控制缺陷；行政處罰；五要素

一、研究背景及意義

20世紀40年代以前內(nèi)部控制基本上處于內(nèi)部牽制階段，由于兩個或兩個以上的人員或部門犯同樣錯誤的可能性要遠遠小于一個人或一個部門，通過不相容職務的分工、賬目核對、業(yè)務流程及其記錄上的交叉控制可以在一定程度上糾錯防弊。其主要目的是防止錯誤和舞弊，保障組織財產(chǎn)的安全與完整。

隨著經(jīng)濟的發(fā)展，20世紀40年代末至70年代，內(nèi)部控制發(fā)展到了內(nèi)部控制制度階段，為改進審計方式，美國注冊會計師協(xié)會下屬的審計程序委員會于1947年在《審計準則暫行公告》中提出了內(nèi)部控制制度基礎審計的概念。1958年，該委員會發(fā)布的《審計程序公告第29號》將內(nèi)部控制劃分為會計控制和管理控制。

20世紀80年代至90年代初，內(nèi)部控制進入內(nèi)部控制結(jié)構(gòu)階段。美國注冊會計協(xié)會下屬的審計準則委員會1988年發(fā)布的《審計準則公告第55號》從1990年1月起，取代1972年發(fā)布的《審計準則公告第l號》中的相關內(nèi)容，正式提出“內(nèi)部控制結(jié)構(gòu)”的概念：內(nèi)部控制結(jié)構(gòu)是指為了對實現(xiàn)特定公司目標提供合理保證而建立的一系列政策和程序構(gòu)成的有機總體，包括控制環(huán)境、會計系統(tǒng)及控制程序三個部分。進入20世紀90年代以后，對于內(nèi)部控制的研究進入了一個新階段。

二、文獻綜述

1.國外文獻綜述

Srivastava（1983）、Srinidhi And Vasarhelyi（1986）使用工程機械學的理論建立了相關模型，將會計循環(huán)和相關控制納入模型。Barfield（1975）使用Markov過程建立了內(nèi)部控制過程的時間序列模型。這些模型全面考慮了誤差的條件概率，詳細地分析了各種內(nèi)部控制之間的相關性。但是，這些模型的應用并不廣泛，主要是因為在實踐中使用這些模型成本會比較高，此外，這些模型的假設也難以被實務界接受。

在內(nèi)部控制的理論研究方面，Lauraf.Spira（2003）指出 Turnbull指南的公布從根本上重新定義了內(nèi)控的性質(zhì)，尤其 是將內(nèi)部控制與風險管理相接合。文章使用了社會學關于風險的觀點構(gòu)建了關于內(nèi)部控制與風險的討論，深入研究了這種變化。通過回顧內(nèi)部審計的最新發(fā)展證明了提供公司治理報告的要求為利益相關者評價公司的風險和管理提供了機會。

2.國內(nèi)文獻綜述

在我國，內(nèi)部控制開始進入規(guī)范階段是從20世紀90年代開始，內(nèi)部控制逐漸受到人們的重視。眾多學者紛紛對內(nèi)部控制進行了細致深入的研究。

政府也對內(nèi)部控制的發(fā)展起了很大推動作用。自1986年，財政部就頒發(fā)了《會計基礎工作規(guī)范》，正式提出了內(nèi)部控制。2001年財政部發(fā)布《內(nèi)部會計控制規(guī)范——基本規(guī)范（試行）》、《內(nèi)部會計控制規(guī)范——貨幣資金（試行）》，2002年發(fā)布《內(nèi)部會計控制規(guī)范——采購與付款（試行）》和《內(nèi)部會計控制規(guī)范——銷售與收款（試行）》，2003年發(fā)布《內(nèi)部會計控制規(guī)范——工程項目（試行）》，2004年發(fā)布《內(nèi)部會計控制規(guī)范——擔保（試行）》和《內(nèi)部會計控制規(guī)范——對外投資（試行）》，這些制度是企業(yè)建立內(nèi)部控制的指導，也是對內(nèi)部控制進行評價的標準。

三、內(nèi)部控制的五要素

內(nèi)部控制包括五個相互聯(lián)系的要素。它們源自管理層的經(jīng)營方式，并與管理過程緊密相連。盡管此五項要素適用于各類企業(yè)，但是中小企業(yè)對其應用可能不同于大型企業(yè)。中小企業(yè)的內(nèi)部控制可能不及大型企業(yè)正式、組織性強，但其內(nèi)部控制也可能是有效的。內(nèi)部控制的五項要素為：

（1）控制環(huán)境——控制環(huán)境決定了企業(yè)的基調(diào)，直接影響企業(yè)員工的控制意識?？刂骗h(huán)境提供了內(nèi)部控制的基本規(guī)則和構(gòu)架，是其他四要素的基礎?？刂骗h(huán)境包括員工的誠信度、職業(yè)道德和才能；管理哲學和經(jīng)營風格；權(quán)責分配方法、人事政策；董事會的經(jīng)營重點和目標等。

（2）風險評估——每個企業(yè)都面臨諸多來自內(nèi)部和外部的有待評估的風險。風險評估的前提是使經(jīng)營目標在不同層次上相互銜接，保持一致。風險評估指識別、分析相關風險以實現(xiàn)既定目標，從而形成風險管理的基礎。由于經(jīng)濟、產(chǎn)業(yè)、法規(guī)和經(jīng)營環(huán)境的不斷變化，需要確立一套機制來識別和應對由這些變化帶來的風險。

（3）控制活動——控制活動指那些有助于管理層決策順利實施的政策和程序?？刂菩袨橛兄诖_保實施必要的措施以管理風險，實現(xiàn)經(jīng)營目標?？刂菩袨轶w現(xiàn)在整個企業(yè)的不同層次和不同部門中。它們包括諸如批準、授權(quán)、查證、核對、復核經(jīng)營業(yè)績、資產(chǎn)保護和職責分工等活動。

（4）信息和溝通——公允的信息必須被確認、捕獲并以一定形式及時傳遞，以便員工履行職責。信息系統(tǒng)產(chǎn)出涵蓋經(jīng)營、財務和遵循性信息的報告，以助于經(jīng)營和控制企業(yè)。信息系統(tǒng)不僅處理內(nèi)部產(chǎn)生的信息，還包括與企業(yè)經(jīng)營決策和對外報告相關的外部事件、行為和條件等。有效的溝通從廣義上說是信息的自上而下、橫向以及自下而上的傳遞。所有員工必須從管理層得到清楚的信息，認真履行控制職責。員工必須理解自身在整個內(nèi)控系統(tǒng)中的位置，理解個人行為與其他員工工作的相關性。員工必須有向上傳遞重要信息的途徑。同時，與外部諸如客戶、供應商、管理當局和股東的之間也需要有效的溝通。

（5）監(jiān)控——內(nèi)部控制系統(tǒng)需要被監(jiān)控，即對該系統(tǒng)有效性進行評估的全過程。可以通過持續(xù)性的監(jiān)控行為、獨立評估或兩者的結(jié)合來實現(xiàn)對內(nèi)控系統(tǒng)的監(jiān)控。持續(xù)性的監(jiān)控行為發(fā)生在企業(yè)的日常經(jīng)營過程中，包括企業(yè)的日常管理和監(jiān)督行為、員工履行各自職責的行為。獨立評估活動的廣度和頻度有賴于風險預估和日常監(jiān)控程序的有效性。內(nèi)部控制的缺陷應該自下而上進行匯報，性質(zhì)嚴重的應上報最高管理層和董事會。

這五項要素既相互獨立又相互聯(lián)系，形成一個有機統(tǒng)一體，對不斷變化的環(huán)境自動作出反應。內(nèi)部控制制度與企業(yè)的經(jīng)營行為緊密相連，因基本的商業(yè)動機而存在。內(nèi)部控制成為企業(yè)內(nèi)部構(gòu)架的核心部分和基本理念時最為有效。這時內(nèi)部控制可以支持經(jīng)營質(zhì)量和主動的授權(quán)，避免不必要的花費，并對環(huán)境的變化迅速作出反應。

四、基于案例總結(jié)的財務報告內(nèi)部控制問題分析

我們的樣本來源是中國證券監(jiān)督管理委員會信息公開中的行政處罰決定，從2000至2013年，中國證券監(jiān)督管理委員會所有行政處罰決定中，我們剔除那些不是因為財務報告內(nèi)部控制存在問題的公司，包括會計師事務所、進行內(nèi)幕交易的公司、操作證券賬戶非法盈利、資料缺失等公司，然后再剔除重復受處罰以及數(shù)據(jù)缺失的公司（如果受處罰的公司的股票代碼相同，我們就認為是同一家公司），最后剩下28個有效的無重復樣本。

1.內(nèi)部環(huán)境問題分析

（1）沒有對大股東進行很好的制衡。表現(xiàn)為：存在一股獨大的現(xiàn)象；公司的大股東占用公司資金。在中國目前的股權(quán)結(jié)構(gòu)下，當國家股成為一股獨大的控股股東時，通常會產(chǎn)生政企不分，導致企業(yè)目標政治化，公司治理的結(jié)果往往是上市公司演變?yōu)榇蠊蓶|的“金庫”，大股東與公司內(nèi)部管理人員聯(lián)手，通過關聯(lián)交易等手段無償占用上市公司資金。根據(jù)中國證券監(jiān)督管理委員會行政處罰決定書——證監(jiān)罰字[2004]7號內(nèi)蒙古寧城老窖生物科技股份有限公司為何陷入困境？大股東占款難辭其咎。2001年年底，大股東寧城縣國資局及其控制的寧城集團，占用內(nèi)蒙古寧城老窖生物科技股份有限公司資金高達5億多元，超過公司發(fā)行新股加上配股募集到的全部資金。

（2）缺乏對組織機構(gòu)的控制，內(nèi)部控制體系的組織構(gòu)架混亂。組織架構(gòu)是指企業(yè)按照國家有關法律法規(guī)、股東（大）會決議、企業(yè)章程，結(jié)合本企業(yè)實際，明確董事會、監(jiān)事會、經(jīng)理層和企業(yè)內(nèi)部各層級機構(gòu)設置、職責權(quán)限、人員編制、工作程序和相關要求的制度安排。其中，核心是完善公司治理結(jié)構(gòu)、管理體制和運行機制問題。鄭州百文股份有限公司公司總資產(chǎn)的迅速膨脹，其內(nèi)部的資金管理和財務控制也出現(xiàn)嚴重問題，一些分公司和經(jīng)營者出現(xiàn)使用資金無度的現(xiàn)象，公司制定的財務控制制度形同虛設，財務管理十分混亂，最高管理層對公司內(nèi)部的資金流動失去控制，已經(jīng)無力管理和駕馭公司。根據(jù)中國證券監(jiān)督管理委員會行政處罰決定書——證監(jiān)罰字[2001]19號鄭百文采用企業(yè)集團的管理模式，實際上實行的是“總公司一級法人，分公司二級核算，經(jīng)營部三級核算”的管理模式。這種管理模式與規(guī)模急劇擴張后的鄭百文極不適應?？偣緦ι⒉既珖姆种C構(gòu)出現(xiàn)的資金濫用，經(jīng)營狀況不清現(xiàn)象，始終處于一種被動失控的局面，對于分支機構(gòu)，財務部門無法控制其資金的使用和支付，總公司難以控制其經(jīng)營活動.

（3）缺乏對經(jīng)理層的控制：表現(xiàn)為：經(jīng)營者大權(quán)獨攬，權(quán)力膨脹，缺乏制衡與約束；缺乏規(guī)范的決策機制與流程，一把手獨斷專行，決策隨意性加大；缺乏對經(jīng)理層的監(jiān)督評價機制，經(jīng)理層不能盡職盡責、高效率運作。中油龍昌龍昌前任董事長邱忠保，自2000年現(xiàn)身股市后頻頻出手，先后將中國證券監(jiān)督管理委員會行政處罰決定書——證監(jiān)罰字[2003]26號*ST龍昌、證監(jiān)罰字[2007]13號*ST三農(nóng)（000732.SZ）、證監(jiān)罰字[2007]14號*ST海納（000925.SZ）三家上市公司收入囊中，隨后大玩掏空游戲。2006年4月，邱忠保因挪用資金罪和侵占上市公司資金罪被上海市人民檢察院第二分院批準逮捕。公開資料顯示，邱忠保直接占用的資金接近15億元，而各種擔保高達20多億元。

2.風險評估

（1）公司戰(zhàn)略層面風險的評估存在問題：公司在進行投資新項目、規(guī)模擴張、收購、上市等活動時缺乏對風險的足夠認識、評估和應對措施；公司對一般經(jīng)營活動和業(yè)務過程中的風險缺少適當?shù)脑u估機制；公司缺少風險預警機制，包括財務預警機制和經(jīng)營預警機制；公司缺少正式的突發(fā)危機處理機制。根據(jù)中國證券監(jiān)督管理委員會行政處罰決定書——證監(jiān)罰字[2001]17號，西安圣方占用上市公司巨額資金，圣方科技2001年出現(xiàn)嚴重虧損（每股收益-0.26元），股票交易也被實施特別處理，改稱“ST圣方科”。圣方科技的持續(xù)經(jīng)營能力存在重大不確定性，比如無法支付和清償?shù)狡趥鶆?，存在重大訴訟和面臨稅務機關的處罰，以及存在無法確定的潛在損失。

（2）經(jīng)營風險和財務風險的評估存在問題：公司因為進行投資新項目、規(guī)模擴張、收購、上市等活動而導致企業(yè)高額負債、資金周轉(zhuǎn)困難，甚至出現(xiàn)了非法占用上市公司資金的情況，最后出現(xiàn)經(jīng)營失敗甚至破產(chǎn)的結(jié)果。根據(jù)中國證券監(jiān)督管理委員會行政處罰決定書——證監(jiān)罰字[2002]13號，宇通公司在收購蘭州宇通股權(quán)，卻僅僅在經(jīng)營一年內(nèi)就宣告破產(chǎn)，在收購過程中，宇通是否對收購全程進行了評估，還是僅僅走了過場，沒有客觀的、科學的對項目的可行性進行分析，由管理層主觀臆斷，片面的、不理性的采取了收購決定呢？

3.控制活動

（1）未按規(guī)定披露重大擔保。擔保是指法律為確保特定的債權(quán)人實現(xiàn)債權(quán)，以債務人或第三人的信用或者特定財產(chǎn)來督促債務人履行債務的制度。2004年底，根據(jù)中國證券監(jiān)督管理委員會行政處罰決定書——證監(jiān)罰字[2003]26號中油龍昌對外擔保總額6.61億元，占公司最近一期經(jīng)審計凈資產(chǎn)的121.4%。其中，違規(guī)擔保4.1億元，已逾期擔保3.6億元。對上述擔保事項公司未及時披露，而4.1億元違規(guī)擔保則未經(jīng)過正常的董事會審議和決策程序。

（2）職務分離控制未有效執(zhí)行，不相容職務沒有分離，沒有有效的崗位牽制制度。所謂不相容職務是指那些如果由一個人擔任，既可能發(fā)生錯誤和舞弊行為，又可能掩蓋其錯誤和弊端行為的職務。因此不相容職務必須分離，并受其監(jiān)督和制約。

（3）資產(chǎn)管理薄弱，應收賬款管理混亂，貨幣資金管理混亂，資金分散，不能夠有計劃、有規(guī)模地集中資金。1994年在B股市場掛牌的（中國證券監(jiān)督管理委員會行政處罰決定書——證監(jiān)罰字[2006]2號）深圳本魯克斯實業(yè)股份有限公司。本實B近年來幾乎成為B股市場的“一道疤痕”。上市4年，自1998年開始，公司即連年出現(xiàn)虧損。為“保殼”起見，公司前任董事長黃先鋒連續(xù)5年指使公司財務人員做假賬，并對證券管理部門和公眾隱瞞了其間出現(xiàn)的巨額賬外擔保、賬外貸款，出具虛假財務報告。后黃先鋒因合同詐騙罪被判處13年有期徒刑。

4.信息與溝通

（1）信息披露質(zhì)量不符合法律法規(guī)和規(guī)章制度的要求。根據(jù)中國證券監(jiān)督管理委員會行政處罰決定書——證監(jiān)罰字[2005]10號，達爾曼編造公司經(jīng)營業(yè)績生產(chǎn)記錄；偽造資金轉(zhuǎn)入轉(zhuǎn)出痕跡；虛增資產(chǎn)消化消化賬面虛增資金；虛假業(yè)績支撐繼續(xù)融資等。

（2）信息流不暢，職責不清，責任不明。在我國企業(yè)中存在這樣的現(xiàn)象：企業(yè)的信息不論從縱向還是橫向流通都十分不暢，許多有關企業(yè)的信息被管理當局控制，而企業(yè)的員工對此一無所知。還有企業(yè)內(nèi)部各個部門各自為政，部門與部門的信息溝通缺失，員工對企業(yè)信息了解微乎其微，往往局限于自身所處的部門。

5.內(nèi)部監(jiān)督

（1）公司的內(nèi)部審計職能殘缺，或者沒有正式的內(nèi)部審計部門，或者內(nèi)部審計部門的獨立性得不到保證。根據(jù)中國證券監(jiān)督管理委員會行政處罰決定書——證監(jiān)罰字[2001]12號湖南張家界旅游開發(fā)公司建立監(jiān)事會監(jiān)事以來，一直由公司董秘辦協(xié)助其處理日常事務，監(jiān)事由公司董秘辦協(xié)助，監(jiān)事與公司存在一種上下級關系，使之不敢大膽監(jiān)督。更方便了公司舞弊欺瞞，提供虛假報告欺騙大眾。

（2）檢查監(jiān)督制度流于形式。監(jiān)事會，也稱公司監(jiān)察委員會，是股份公司法定的必備監(jiān)督機關，是在股東大會領導下，與董事會并列設置，對董事會和總經(jīng)理行政管理系統(tǒng)行使監(jiān)督的內(nèi)部組織。根據(jù)中國證券監(jiān)督管理委員會行政處罰決定書——證監(jiān)罰字[2004]20號中科健董事會自1999年至2001年期間均決議將擔保金額不超過一億元的擔保事項的簽字權(quán)授予總裁郝建學，本案中涉及擔保由郝建學對外簽署，郝建學也未向其他董事交待對外擔保的情況，其他董事對擔保事項并不知情。從此可看出，中國科健股份有限公司監(jiān)事會沒有盡到其職責，形同虛設。（作者單位： 南京理工大學）

參考文獻

[1] 劉華.《上市公司審計狀況與審計行為——圣方科技審計案例分析》[J].財會學習，2010，（2）.

[2] 黃博.淺析上市公司虛假財務報告產(chǎn)生原因與治理[D].長春：吉林大學商學院，2010.

[3] 田中澤.淺談我國企業(yè)內(nèi)部控制的有效實施[J].經(jīng)濟研究，2007（2）.

[4] 丁曉筠.公司治理與會計信息——鄭百文案例分析[J].內(nèi)蒙古財經(jīng)學院學報，2004（1）.