田钊

（河南大学，河南 开封 475000）

一、引言

2015年，李克强总理在政府工作报告中首次提出“互联网+”计划，指出要促进信息技术发展，利用信息技术和互联网平台来实现互联网与传统行业的深度融合，推动整体产业的优化与升级。这表明今后信息技术产业的发展将成为我国经济的一个重要引擎。

企业内部控制缺陷指的是企业内部控制在设计层面就存在着漏洞，在实际运行中内部控制不能有效的防范错误与舞弊现象的发生。这些错误与舞弊现象如果不能及时改进，将会在很大程度上影响企业财务报告的可靠性，影响决策者的决策方向。通过对企业内部环境、组织结构、资金管理等方面实行有效的内部控制，将最大程度上整合资源，保护资产安全，提高经营活动的效率和效果，保障企业的可持续发展能力。

二、我国信息技术行业上市公司内部控制缺陷披露问题及成因分析

内部控制自我评价是由企业管理层负责维持内部控制的运行，同时使管理层一同参与内部控制评价的审计技术，反映了企业整体的管理现状和治理水平。根据《企业内部控制基本规范》，上市公司应该对公司的内部控制有效性进行自我评价。本文以“巨潮资讯网——信息传输、软件和信息技术服务业”行业分类中所有265家的上市信息技术企业作为样本，逐一对这些企业2017年的内部控制自我评价进行了搜集，并对这些企业内部控制缺陷信息进行了统计分类，通过研究这些公司2017年的内部控制审计报告发现：

（一）在披露内部控制缺陷的上市公司中，划分了一般缺陷、重大缺陷和重要缺陷。虽然各个披露内部控制缺陷的上市公司都在内部控制自评报告中划分了三个层次缺陷的认定标准，但是由于内部控制缺陷的定量认定标准有公司自行确定，因此不同公司对于三种缺陷的认定并不统一。从而造成了认定标准过于笼统模糊不清的现象，这种现象使上市公司在披露缺陷时难度加大，也不利于信息使用者在各公司间进行对比。

（二）在披露内部控制缺陷的上市公司里，有超过半数的公司表示存在的缺陷为一般缺陷。除此之外，仅仅只有四家公司承认存在重大缺陷，承认公司存在重要缺陷的也远远少于披露一般缺陷的公司。这表明大部分公司在披露缺陷时，担心影响公司形象，所以采取避重就轻的方法。即使公司的内部控制存在问题，也并没有从本质上指出存在的缺陷。这种做法虽然使公司的自我评价报告更加好看，但提供的可供各利益相关者使用的信息极为有限，不利于公司的可持续发展。

（三）在所统计的265家上市信息技术公司中，未披露内部控制缺陷的公司有223家，占所有公司的84%。由此可以看出，大部分信息技术公司对于内部控制缺陷披露的积极性不高。这些公司可能为了降低缺陷的负面影响，存在粉饰内部控制自我评价报告的现象。因此，各利益相关者对待这些公司是也应该保持应有的谨慎，同时各有关部门也应该加强对上市公司内部控制情况的监督。

仅仅研究信息技术企业披露的内部控制自我评价报告并不能得出充分有效的结论。因此，为了更进一步分析信息技术企业内部控制缺陷的披露现状，本文通过中国注册会计师协会提供的数据，统计了2017年我国部分主要行业内部控制审计报告的对外披露情况和内部控制审计报告意见类型。统计发现，2017年整个信息技术产业的行业内部控制审计报告对外披露占比为所统计七个行业最低，其披露率只有28%。虽然信息技术产业由于其特性不同于其他传统经济，但过低的内部控制审计报告披露率表明整个行业对于建设内部控制的意识不强，披露审计报告的积极向不高。2017年整个信息技术产业的行业内部控制审计报告非标意见比例为5.63%，仅次于农林牧渔业的9.52%。由此可知，我国信息技术产业在其内部控制的质量并不比其他传统行业更好，这也直接反映了加强信息技术产业内部控制建设的必要性。

通过对比信息技术产业上市公司的内部控制自我评价报告和内部控制审计意见报告，发现存在有公司内控自评报告与内控审计报告结论不一样的情况。如凯瑞德公司。在凯瑞德公司董事会披露的内部控制自我评价报告中，虽然识别了公司在资产减值和面临诉讼风险的缺陷，但是并没有将这些缺陷认定为重大缺陷。在会计师事务所出具的内部控制审计报告中，认为凯瑞德公司的上述缺陷均为重大缺陷。

三、我国信息技术行业上市公司内部控制缺陷披露对策分析

通过分析2017年整个信息技术行业的内部控制缺陷披露现状，我们了解到在内部控制自我评价中披露内部控制缺陷的企业寥寥无几，整个信息技术行业在对外披露内部控制审计报告时，披露率也远远低于其他行业，并且整个信息技术产业的内部控制审计报告非标意见比例也高于绝大多数行业。对于以上存在的问题，我们必须提高信息技术企业的内部控制信息披露水平，完善内部控制缺陷的披露，主要措施为以下四个方面：

（一）有关部门应该加强监管信息技术企业内部控制信息的披露。我们可以看出，大多数信息技术企业在披露内部控制缺陷时，通常只披露一般缺陷或者不披露缺陷，对于重要缺陷和重大缺陷的披露少之又少，并且在披露缺陷时还存在表述模糊，难以辨认的现象。这种现象的存在不排除少数企业在披露内部控制缺陷时浑水摸鱼，没有做到披露的信息完整准确，对整个行业的内部控制信息披露水平造成负面影响。因此，有关部门应该加强监管，发现有企业违规虚假披露内部控制信息时应该有相应的惩罚机制，要严格要求企业按照内部控制规范的相关规定执行披露程序，推进企业内部控制信息披露的完整准确。

（二）对于内部控制缺陷的认定应该有专门的细化规则。内部控制缺陷的认定应该有明确的定量标准和定性标准，现行的内部控制缺陷认定规则赋予了企业根据自身实际情况来确定认定标准的自由裁量权，这使得每个企业都可以根据自己的行业特点和自身实际情况来确定相应的认定标准。这种内部控制缺陷认定标准虽然考虑了企业的实际情况，但也造成了企业在确定认定标准的时没有统一的标准，存在模糊不清的现象。另外，注册会计师在对被审计单位进行缺陷认定的过程中往往需要结合自身职业判断，对于缺陷的认定难免会存在差异。因此，内部控制缺陷的认定应该有明确的量化标准，有关部门应该针对各个行业的特点制定可操作的、科学的量化规则，建立更加完善的内部控制缺陷认定体系。

（三）发挥行业优势，加强信息系统在内部控制建设上的应用，提高整个行业内部控制信息化水平。信息技术产业是与互联网结合紧密的行业，随着信息技术在各个领域的应用，信息技术产业应该发挥行业优势，将信息系统应用到内部控制体系中。这样不仅降低了内部控制环节的人力投入，而且提高了内部控制信息的准确性以及整个内部控制的工作效率。内部控制信息化将大大改善整个信息技术产业的内部控制水平，提高内部控制信息披露质量，从而改善信息技术产业的内部控制缺陷披露现状。

（四）加强相关教育培训，增强企业的披露积极性，提高披露意识。要改善信息技术行业的内部控制信息披露现状，只改善外部条件是远远不够的，必须从企业内部做起，让企业自觉披露真实有效的内部控制信息。在披露内部控制缺陷时，一些企业管理层因为对相关法律法规的认识不到位，单纯地认为披露公司存在的内部控制缺陷将会对企业产生不利影响，影响企业的正常经营。所以应该加强相关的教育培训，让企业认识到积极主动披露内部控制缺陷，不仅仅是一个企业应尽的义务，更是一个企业对社会负责的表现。企业的披露积极性的提高，将有助于塑造一个对社会负责、勇于承担责任的良好的企业形象。