陈丽琴　封　华

［收稿日期］2008-12-06

［作者简介］陈丽琴（1976-），女，湖北十堰职业技术学院讲师，管理学硕士。

［摘 要］目前，我国正在推行内部控制规范体系的建设，本文通过对内部控制以及内部控制信息披露的理论探索，对相关的概念做出界定，分析了内部控制信息披露的意义以及内部控制信息披露的理论依据，对我国内部控制信息披露规范进行了梳理。

［关键词］上市公司；内部控制信息；披露

doi:10.3969/j.issn.1673-0194.2009.13.006

［中图分类号］F230［文献标识码］A［文章编号］1673-0194（2009）13-0018-04

一、内部控制信息的定义

我国许多组织和部门都对内部控制提出了要求，但相关规范中对内部控制的定义并不统一，对内部控制的认识还在不断地深化和发展。我国主要的内部控制概念如下：

1.财政部于2001年6月颁布的《内部会计控制——基本规范》（试行）

“内部控制是指单位为了保证各项业务活动的有效进行、确保资产的安全完整、防止欺诈和舞弊行为、实现经营管理目标等而制定和实施的一系列具有控制职能的方法、措施和程序。”具体内容包括货币资金、实物资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保等会计控制。

2.中国注册会计师协会于2006年颁布的《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》

“内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。内部控制包括下列要素：控制环境，风险评估过程，信息系统与沟通，控制活动，对控制的监督。”

3.上海证券交易所于2006年6月5日发布的《上海证券交易所上市公司内部控制指引》

“内部控制是指上市公司（以下简称公司）为了保证公司战略目标的实现,而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。它是由公司董事会、管理层及全体员工共同参与的一项活动。包括目标设定、内部环境、风险确认、风险评估、风险管理策略选择、控制活动、信息沟通以及检查监督八个基本要素。”

4.深圳证券交易所于2006年9月28日发布的《深圳证券交易所上市公司内部控制指引》

“内部控制是指上市公司（以下简称公司）董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程：第一，遵守国家法律、法规、规章及其他相关规定；第二，提高公司经营的效益及效率；第三，保障公司资产的安全；第四，确保公司信息披露的真实、准确、完整和公平。包括内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息与沟通以及检查监督八个基本要素。”该《指引》强调，公司的控制活动应当涵盖公司所有的营运环节，并重点加强对控股子公司的管理，加强对关联交易、对外担保、募集资金使用、重大投资、信息披露等活动的控制。

5.财政部于2007年3月公布的《企业内部控制规范——基本规范》（征求意见稿）

“本规范所称内部控制，是指由企业董事会（或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会）、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动：企业战略；经营的效率和效果；财务报告及管理信息的真实、可靠和完整；资产的安全完整；遵循国家法律法规和有关监管要求。有义务对外提供财务报告的企业，应当确保财务报告及管理信息的真实、可靠和完整，具备条件的，还应同时实现其他控制目标。”“建立有效的内部控制，至少应当考虑以下基本要素：监督检查、风险评估、控制措施、信息与沟通、内部环境。”

由此可见，在《企业内部控制规范》（征求意见稿）中，我国内部控制概念基本借鉴了COSO报告的理论研究成果，适当体现了“企业风险管理框架”中提出的八要素的先进理念，并且根据我国国情进行了调整和改进，与我国企业所处的具体环境、国家有关法律法规、经营管理实践相协调。

二、内部控制信息披露的基本理论

（一）内部控制信息披露的概念与意义

内部控制信息披露是信息披露的一个重要组成部分，目前我国相关法律法规没有对内部控制信息披露的概念给出明确的定义。

内部控制信息披露，无论是对企业内部管理还是对外部信息使用者，都具有重要意义。

第一，内部控制信息披露是管理层解除受托责任的一种方式。

资源提供者将资财提供给企业，交由经理人员进行经营管理。管理层必须尽心尽责地完成受托责任，保证资产的安全完整，并向资源提供者提供财务报告以反映受托责任的履行情况。因此，建立一套完善并有效执行的内部控制制度是管理层的职责。管理层通过对企业内部控制制度的评估并将结果报告给投资者，实际上是向委托者表明受托责任的履行情况。

第二，内部控制报告可以提高企业管理当局内部控制的意识，从而重视企业的内部控制。

通过对内部控制的自我评价，一方面可以提高企业管理当局内部控制的意识；另一方面可以帮助管理当局了解企业自身管理的漏洞和需要完善的地方，防患于未然，而不是等到由于内部控制的缺陷导致财务报告或上市公司经营出了严重问题时才做出反应。

第三，内部控制信息披露可以提高企业财务报告的可靠性，在一定程度上减少舞弊的发生。

财务报告是内部控制执行的结果，财务报告披露的信息是否真实、可靠，决定于内部控制的有无、强弱、执行有效与否。管理当局对内部控制的设计和执行情况进行自我评价并对外披露，可以促进企业管理当局对内部控制存在的缺陷加以改进，在一定程度上可以减少舞弊的可能性，提高企业财务报告的可靠性。

第四，上市公司内部控制信息披露可以为外部信息使用者提供附加信息。

上市公司内部控制信息的披露有利于投资者、债权人及其他外部信息使用者了解公司内部控制的有效性，从而判断其经营管理状况和财务报告的可靠性，对上市公司的机会和风险做出评价。Heather M.Hermanson（2000）对9个财务报告使用者团体的调查研究表明，财务报告使用者认为自愿性内部控制报告改进了内部控制，提供了额外的对决策有用的信息。

（二）内部控制信息披露的理论分析

1.信息供求理论与内部控制信息披露

根据经济学原理，需求决定供给，同时供给反作用于需求。内部控制信息同其他产品和劳务一样都是经济产品，它既存在着需求方（用户），也存在着供给方（企业）。作为内部控制信息供给方的企业，可以分为自愿披露和强制披露内部控制信息两种情况。一般来说，企业自愿或主动向某些需求者提供内部控制信息时，决策权在于企业自身，他们所考虑的是其自身的成本和收益。当企业成本低于由此而获得的收益时，企业才会自愿主动地提供内部控制信息。企业按法规的强制要求向需求者提供内部控制信息时，决策权在于政府，政府考虑的往往并不是某一个企业的成本和收益，而是社会总成本和社会总收益。Robert Elliott和Peter Jacobson对企业信息披露的成本和收益进行了规范研究，他们从企业、潜在投资者和社会3个角度对成本和收益进行了分析，认为企业成本包括：披露成本、诉讼成本（包括信息披露不足和误导性披露所引起的诉讼）、竞争劣势。企业的收益包括：资本成本的降低、公共关系的收益。对于潜在投资者来说，他们无偿地使用了信息，降低了信息风险。而社会成本主要为诉讼成本。社会收益主要包括：资本成本的降低对经济、就业、生活水平提高的贡献；资本的有效配置；资本市场流动性的增强等。