2019年煤炭行业上市内部控制及规范体系分析

李小菲

摘要：2009年财政部发布了《企业内部控制基本规范》（以下简称《基本规范》），随后2010年财政部、审计署、证监会、银监会和保监会联合制定了针对基本制度的实施细则，《企业内部控制应用指引》《企业内部控制评价指引》和《企业内部控制审计指引》发布，这4项制度及实施指引实施至今已有10年时间，这期间绝大多数上市公司内部控制体系建设取得长足进步，多数企业已经根据自身行业特点并结合制度规定制定了适合自己的内部控制制度，内部控制自我评价报告的可读性也大大增强，然而2019年*ST康得百亿利润造假、辅仁药业18亿现金“蒸发”案对瑞华会计师事务所以及整个审计行业都带来了深远的影响，*ST康得、辅仁药业都因资金不翼而飞被发现，涉及的都是数年乃至十几年的利润造假，而在未被发现之前的数年乃至十几年间会计师事务所对*ST康得、辅仁药业的年度财务报告以及内部控制评价报告意见类型均为标准无保留意见，对股东及关联方占用上市公司大额资金的现象视而不见，由此可见我国上市公司内部控制自我评价报告及内部控制审计报告还有待完善，而内部控制审计也绝不能“走过场”，受*ST康得、辅仁药业的影响，会计师事务所、各家单位纷纷加强了对内部控制的关注力度，本文对2019年煤炭行业上市公司内部控制体系情况进行了分析并提出了针对性的改进建议。

关键词：内部控制 煤炭行业 内部控制评价 披露

2009年，财政部发布了《企业内部控制基本规范》，包含了七章一共五十条，详细规范了内部控制的原则、内部控制五要素。2010年，《企业内部控制应用指引》《企业内部控制审计指引》和《企业内部控制评价指引》（以下简称《应用指引》《审计指引》《评价指引》）发布，财政部、审计署、证监会、银监会和保监会对《基本规范》制定了详细工作指引，其中《应用指引》包含组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统18个具体应用指引，《评价指引》包括内部控制评价报告的内容、内部控制评价程序、内部控制缺陷的认定及内部控制评价报告，共计二十七条，《审计指引》对注册会计师计划、实施审计工作、评价控制缺陷、完成审计工作、出具审计报告、记录审计工作进行了规范，共计七章三十五条。三项指引自2011年1月1日起首先在境内外同时上市的公司施行，2012年实施范围扩大到国有控股主板上市公司。

一、企控制规范体系实施情况

（一）样本选择与数据来源

根据五部委下发的《关于印发企业内部控制配套指引的通知》和财政部、证监局《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》的要求，所有沪、深主板上市公司都应当从2012年起开始建立內部控制系统。各相关上市公司应当从态度上提高重视程度，内部控制工作应由专门工作机构负责，企业应建立及时识别、分析经营活动中的风险的机制，合理设计与经营活动流程相应的风险管控流程，梳理各项经营管理制度，使企业内部控制规范体系建设工作顺利开展。中央及地方国有控股的上市公司，内部控制规范体系按照要求要在2012年全面建成，并与2012年公司年报一起报送并披露内部控制评价报告以及内部控制审计报告。非国有控股主板上市公司如果满足市值和利润要求的，推迟至2013年完成内部控制体系建设并披露内部控制评价报告和内部控制审计报告（其中市值以2011年底50亿元为标准，利润以达到2009年到2011年的平均值3000万元为标准）。其他主板上市公司，披露内部控制评价报告以及内部控制审计报告的时间进一步推迟至2014年。同时鼓励公司自愿提前执行内部控制规范的相关规定。

本文的数据范围涵盖2019年煤炭行业上市公司，报告数据来自巨潮资讯网，一共选取27家煤炭行业上市公司的数据。

（二）2019年煤炭行业上市公司内部控制体系披露总体情况

1.内部控制评价报告披露情况。2019年，披露内部控制评价报告的煤炭行业上市公司共23家，占沪、深交易所27家煤炭行业上市公司的比例为85.19%。

在披露内部控制评价报告的24家煤炭行业上市公司中，有1家上市公司披露存在内部控制重大缺陷，为大有能源（600403），存在非财务报告重大缺陷，比例为4.17%，有10家存在一般缺陷已经整改不影响内部控制有效性。如表1所示。

24家披露内部控制评价报告的煤炭行业上市公司中，内部控制评价结论为有效的个数为24个，占比100%。

2.内部控制审计报告披露情况。2019年，27家煤炭行业上市公司中披露了内部控制审计报告，占沪、深交易所27家煤炭行业上市公司的比例为100%。其中，26家煤炭行业上市公司的内部控制审计意见类型为标准无保留意见，占比96.3%;非标准意见共1家，审计意见类型为带强调事项段的无保留意见为1家，占比3.7%，为大有能源（600403）。如表2所示。

3.内部控制审计实施方式。按照《审计指引》第五条规定，注册会计师实施内部控制审计可以单独进行，也可以将内部控制审计与财务报表审计整合进行实施（以下简称整合审计）。

2019年，披露内部审计报告的27家煤炭行业上市公司，注册会计师单独进行审计的煤炭行业上市公司有2家（具体名单见表3），其余整合审计的煤炭行业上市公司有25家。这说明，2019年煤炭行业上市公司内部控制审计的主要方式为整合审计。

二、2019年煤炭行业上市公司内部控制体系披露中存在的问题

（一）内部控制评价报告存在的问题

1.煤炭行业内部控制评价报告格式不统一，可比性差。2019年煤炭行业上市公司的内部控制评价报告格式各异，不便于不同企业之间的比较。

2.纳入内部控制评价范围的资产占合并报表总资产、营业收入占合并报表营业收入的比例不统一。在24家披露内部控制报告的企业中有9家企业纳入内部控制评价的企业资产、营业收入的占比均为100%，有2家企业没有明确占比，仅指出了纳入的企业情况，剩余13家企业（明细见表4）占比均不到100%。

3.对财务报告及非财务报告重大缺陷、重要缺陷、一般缺陷的认定标准不一致。2019年煤炭行业上市公司缺陷认定标准每家公司都不一致，有的以错报超过利润的一定比例为标准，有的以错报超过资产的一定比例为标准，也有的公司对资产、负债、所有者权益、利润的错报分别规定了标准，也有的公司以一个固定的数值为标准，还有的公司将《企业内部控制评价指引》中重大缺陷、重要缺陷、一般缺陷的定义直接照搬作为标准。

（二）内部控制审计报告存在的问题

1.对于存在内部控制重大缺陷的情况，内部控制审计报告未对缺陷的性质及其对实现控制目标的影响程度进行披露。按照《企业内部控制审计指引》，如果被审计单位存在非财务报告一般缺陷，注册会计师应该与企业沟通;如果存在非财务报告重要缺陷，注册会计师应书面与董事会和经理层沟通;如果存在非财务报告重大缺陷，注册会计师应当书面与董事会和经理层沟通，同时在内部控制审计报告中增加重大缺陷描述段，对重大缺陷的性质及其对实现控制目标的影响进行披露，并提醒投资者注意。2019年大有能源（600403）内部控制审计报告对于存在的非财务报告重大缺陷仅仅是对企业内部控制评价报告的重复描述，并未按照《企业内部控制审计指引》及其实施意见的要求披露内控缺陷的性质即缺陷是设计缺陷还是运行缺陷做出区分并披露其影响程度。

2.未披露审计收费情况。由于整合审计是大部分煤炭行业上市公司内部控制审计采取的方式，因此大部分企业仅仅披露整体的审计收费，无法区分内控审计的收费情况。

三、相关建议

（一）关于内部控制评价报告的建议

1.规范内部控制评价报告格式，增强披露信息的可读性、可比性。2019年煤炭行业上市公司内部控制报告格式不一，各家情况都不同，可读性、可比性较差，应当执行统一的报告格式，增强可读性、可比性。

2.统一纳入内部控制评价报告的范围，使内部控制评价报告与企业年度审计报告范围一致。内部控制是现代企业管理的重要的一部分，对于企业防范风险有重大意义，因此内部控制评价报告的范围应与企业年度审计报告的范围一致。2019年，煤炭行业上市公司中靖远煤电（000552）内部控制评价报告中纳入评价的范围为公司及所属4个生产矿井、7个经营单位、25个职能部门、5个全资子公司、1个控股子公司的业务和事项，而露天煤业（002128）纳入评价范围的为内部公司及子公司的业务，范围比较模糊，未予以量化，未披露纳入评价范围的资产或收入占公司总资产或收入的比例，无法评判评价范围的充分性与否。

3.制定内控缺陷认定的更多实务指引，尤其是不同行业中特殊的行业要求也应加以考虑，让企业内控缺陷认定真正有章可循。从2019年煤炭行业上市公司的披露的内部控制评价报告可以看出，各个公司对内部控制缺陷的认定标准选择中，以利润、资产、营业收入、所有者权益的一定比例的标准较多，也有的公司以一定数额的直接财产损失为标准，大多数企业财务报告缺陷和非财务报告缺陷采取了不同的认定标准，也有少数企业两者的认定标准相同。2019年煤炭行业上市公司中，兰花科创（600123）在非财务报告的内部控制缺陷认定中引入了《生产安全事故报告和调查处理条例》的行业内容，将环境污染、生产事故的发生加入了非财务报告缺陷的认定标准中，体现了煤炭行业的特色。总之，相关主管部门应该制定更多的分行业的实务指引，让企业对于内部控制的缺陷认定有统一标准。

4.建立完善的内控审计职能。无论是制定《企业内部控制基本规范》，还是发布《企业内部控制应用指引》《企业内部控制审计指引》和《企业内部控制评价指引》，最终的目标都是一致的，即防控风险，而风险防控的重要一环即建立健全内部审计职能。招聘精通业务懂管理的人员加入内部审计的队伍，不断通过培训等形式提高内部审计人员的业务素质，只有这样才能真正做到防控防线，最大限度的发挥内部控制的作用。

（二）针对内部控制审计报告的建议

1.完善内部控制审计质量相关制度，强化对内控审计机构执业质量的监管，坚决杜绝内部控制审计走过场现象。内部控制审计业务，和会计师事务所以往的鉴证业务不同，没有量化指标，导致许多会计师事务所没有相应的可遵循、可操作的质量控制制度，相关部门应该制定针对于内部控制审计的质量控制制度，使内部控制审计有章可循。

2.完善內部控制审计执业流程。《企业内部控制审计指引》共计七章三十五条的内容对注册会计师如何计划、实施审计工作、评价控制缺陷、完成审计工作、出具审计报告、记录审计工作进行了规范，建议相关部门制定针对不同业务流程的更详尽的内部控制审计执业流程。

3.建立和健全内控信息虚假披露的责任追究机制。目前，发布虚假财务报告信息或者财务报告信息不实、失真，无论是企业本身还是承担中介服务的会计师事务所都会收到不同程度的责任追究，但目前关于内部控制信息发布的责任追究机制缺失，应当完善相关法律制度，建立内控信息披露责任追究制度，使虚假和不负责任的内控信息披露主体付出成本，直至被追究法律责任。只有这样，才能使内控报告的披露符合信息披露真实、准确、完整的基本要求。

参考文献：

[1]我国上市公司2012年实施企业内部控制规范体系情况分析报告.

作者单位：中国煤炭销售运输有限责任公司