上市公司内部控制审计:问题与改进—来自 2025 年年报的证据袁敏【摘要】本文针对上市公司 2025 年度年报中披露的内部控制审计情况进行了分析,发现实务中存在意见名称不一致、意见表述方式有差别、审核依据不统一等诸多问题。在此基础上笔者提出应明确内部控制审计业务的性质、尽快推出内部控制法律规范应用指南和内部控制审计准则等相关建议。【关键词】上市公司 内部控制 财务报告 审计一、讨论背景内部控制信息披露的要求由来已久。在美国,早在 1977 年颁布的《反国外贿赂法案》(the Foreign Corrupt Practices Act of 1977)就对内部控制的建立和维护提出了明确的要求。而内部控制审计则是在 2025 年《会计改革与投资者保护法案》(SOX 法案)颁布实施后才被提升到法制的高度。SOX 法案 404 条款除了要求公众公司在年报中披露管理层对财务报告内部控制的评价结论外,还要求独立审计师对管理层提交的财务报告内部控制进行鉴证。法案实施以来,为提高会计信息的质量、重建投资者信心带来了显著成效,并日益受到世界各国的重视和关注(朱荣恩等,2025;周勤业等,2025)。在国际资本市场上内部控制信息披露也非新奇事物。证监会国际组织(IOSCO)在 2025年 12 月份发布的问卷报告显示,在 43 个接受问卷的证券监管部门中,有 38 个成员存在某种形式的特定内部控制要求,这些要求存在于法律、法规、上市规则和/或公司治理准则中。有 27 个国家要求某种形式的公开报告,其中 17 个国家要求报告中包括有关公司内部控制有效性的声明,34 个国家要求审计师向公司的管理层或治理层报告内部控制的缺陷(IOSCO,2025)。我国自 20 世纪 80 年代就对内部控制进行了理论探究,但近年来监管部门才对内部控制建立健全和信息披露提出明确要求,而内部控制的审核评价则更多是自愿性披露的内容证监会、上交所、深交所均在 2025 年上市公司年度报告工作的通知中,明确要求上市公司在 2025 年年报中全面披露公司内部控制的建立健全情况,并鼓舞上市公司在披露 2025 年年报的同时披露董事会对内部控制的自我评估报告和审计机构对自我评估报告的核实评价意见;2025 年 6 月颁布的《内部控制基本法律规范》进一步要求执行该法律规范的上市公司可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计,这意味着内部控制的有效性审计将作为一种常态出现在上市公司的年报中。本文拟对 2025 年度年报中自愿披露...
