上市公司内部控制审计:问题与改进—来自2007年年报的证据袁敏【摘要】本文针对上市公司2007年度年报中披露的内部控制审计情况进行了分析,发现实务中存在意见名称不一致、意见表述方式有差别、审核依据不统一等诸多问题
在此基础上笔者提出应明确内部控制审计业务的性质、尽快推出内部控制规范应用指南和内部控制审计准则等相关建议
【关键词】上市公司内部控制财务报告审计一、研究背景内部控制信息披露的要求由来已久
在美国,早在1977年颁布的《反国外贿赂法案》(theForeignCorruptPracticesActof1977)就对内部控制的建立和维护提出了明确的要求
而内部控制审计则是在2002年《会计改革与投资者保护法案》(SOX法案)颁布实施后才被提升到法制的高度
SOX法案404条款除了要求公众公司在年报中披露管理层对财务报告内部控制的评价结论外,还要求独立审计师对管理层提交的财务报告内部控制进行鉴证
法案实施以来,为提高会计信息的质量、重建投资者信心带来了显著成效,并日益受到世界各国的重视和关注(朱荣恩等,2003;周勤业等,2005)
在国际资本市场上内部控制信息披露也非新鲜事物
证监会国际组织(IOSCO)在2006年12月份发布的问卷报告显示,在43个接受问卷的证券监管部门中,有38个成员存在某种形式的特定内部控制要求,这些要求存在于法律、法规、上市规则和/或公司治理准则中
有27个国家要求某种形式的公开报告,其中17个国家要求报告中包括有关公司内部控制有效性的声明,34个国家要求审计师向公司的管理层或治理层报告内部控制的缺陷(IOSCO,2006)
我国自20世纪80年代就对内部控制进行了理论探索,但近年来监管部门才对内部控制建立健全和信息披露提出明确要求,而内部控制的审核评价则更多是自愿性披露的内容
证监会、上交所、深交所均在2007年上市公司年度报告工作的通知中,