创业板风险评估精选(五篇)
发布时间:2023-09-24 15:32:25
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的5篇创业板风险评估,期待它们能激发您的灵感。
篇1
摘 要:创业板自上市以来,由于自身技术水平不成熟、自有资产小等原因,信用风险的问题一直存在。本文选取了创业板上市的100家企业为样本,通过运用其股票市场的数据和财务报表中的债务数据,利用KMV模型信用评估方法,考虑创业板企业的实际市场情况,对参数进行了修改,并且结合相应编程计算其违约距离DD。实证研究结果表明,KMV模型对我国创业板企业的信用风险评估具有较高的准确性和科学性,对创业板企业进行风险预测和防范有着重要的意义。
关键词:KMV模型;违约点;创业板企业;信用风险
1.文献综述
信用风险作为金融市场上最古老的风险之一,一直也是学术研究中的重点。现代信用风险评估模型以新的财务技术以及现代财务理论为基础建立起来,主要包括Credit Metrics, Credit Portfolio View, Credit risk+ 和 KMV 模型。KMV模型是由美国KMV公司基于Merton期权定价理论,用预期违约频率来计量公司违约概率,主要是利用预期违约率EDF(Expected Default Frequency)的值来衡量企业市场价值降到违约出发点水平之下的概率,其中EDF可以通过分析企业股票市场价格的波动而得到。Kealhofer和Kurbat[1]认为KMV模型能够有效的运用财务指标变量和信用评级方法进行风险预测。Peter Crosbie和Jeffrey R Bohn[2]用KMV模型研究金融类公司,研究结果表明KMV模型具有一定的有效性。
随着KMV模型在我国市场的运用逐渐普遍,我国学者也进行了相应的研究。刘博[3]通过实证分析表明,在KMV模型中引入资产连续回报率这个模型最适合中国国情,灵敏度和预测能力较好,在一定程度上可以揭示上市公司的信用风险。马若微[4]以 2004 年底的上市公司作为研究对象,根据其财务和交易数据对115 家 ST 公司进行信用风险度量,研究结果表明 KMV 模型可以有效预警上市公司的财务困境和潜在信用风险,并且该模型的有效性要强于其他同类型模型。张玲、杨贞柿、陈收[5]通过数据分析认为 KMV 模型对于上市公司个体和上市公司整体的信用风险变化情况都有较好的预警作用。谢邦昌[6]选取公共事业和房地产开放两个行业的各 10 家深交所上市公司作为研究对象,研究结果表明对于不同行业的企业,KMV 模型仍可以有效进行跨行业的信用风险度量。
2.KMV模型理论概述
KMV模型属于期权定价模型,运用其作为信用风险评估,需要测算借款人或者企业的资产市场价值及其波动率,进而计算其违约距离与违约概率。
E=VN(d1)-De-rTN(d2)
其中,D——负债的账面价值(执行价格、额定价格);
V——借款公司资产的市场价值;
T——到期时间,时间范围;
N——正态分布累积函数,它根据d1和d2计算得出。
d1=lnVD+r+12σ2ATσAT
而
d2=d1-σAT
对上述公式两边同时求导,求出其期望值,得出以下公式:
σE=N(d1)VσAE
其中,一般应采用迭代技术计算σE,本文均借助Matlab软件,对创业板企业的信用风险进行评估。
而违约距离的公司为DD=E(V)-DPTE(V)·σA(V0为借款企业当前的市场价值;DPTT为指定期限(一般为一年)内的违约点;μ为资产的预期净回报率)。
3.基于KMV模型的我国创业板企业信用风险实证研究
目前,我国创业板大多均为中小型企业,具有较高的成长性和较大的资金需求,银行贷款则是其进行融资的主要途径。并且,由于创业板企业普遍成立时间较短,存在着企业财务数据不完整以及管理层素质不一致等问题,因此,对创业板企业进行信用风险评估,对提高银行贷款效率,解决企业的融资需求,支持科技型中小企业的全面发展有着重要的意义。本文选取了创业板中的100家企业为样本,通过其贷款信用记录、是否存在大额担保等信息,将100家企业分为不存在信用风险和存在信用风险两组样本,每个样本组各100家企业。
而对于违约点的选择,KMV公司根据对大量违约事件的实证分析,发现违约发生最为频繁的临界点处于公司的流动负债加百分之五十的长期负债。
即违约点值=流动负债 + m*长期负债,m=0.5。
但是随着KMV模型在我国市场中运用的不断深入,发现该比例并不适合我国市场。因此本文分别讨论m=1,m=0.75,m=0.5,m=0.25这4种情况下样本的违约距离,从而判断模型评估的准确性。研究表明,当m=0.25时,KMV模型的准确率最高。并且,由于方差可以用来判断数据的波动情况,对于违约距离来说,方差越大意味着敏感性越高,对准确的预测信用风险则更加有利。从这个角度来说,m=0.25时,违约距离的方差最大,因此本文选取m=0.25 来设置文章的违约点。
通过进行相应的参数调整,KMV模型对样本的信用风险评估的准确率达到了81%,具有较高的准确性。因此,实证研究表明KMV模型对于我国创业板企业的信用风险评估具有较高的准确性,具有预测性和科学性。
指导老师:刘澄
参考文献
[1] Kealhofer, Stephen, Matthew Kurbat. The Default Prediction Power of the Merton Approach[M]. KMV Corporation, 2001.
[2] Peter Crosbie ,JefTrey R Bohn, Modeling Default Risk, White Paper, Moody's, KMV,December 18,2003
[3] 刘博. 基于KMV模型对中国上市公司的信用风险进行度量的实证分析.科学技术与工程,2010,3(10):844~847
[4] 马若微.KMV 模型运用于中国上市公司财务困境预警的实证检验[J].数理统计与管理,2006(9):594-601.
篇2
2009年我国创业板市场的开启为国内中小企业发展提供了一个良好的融资渠道和成长平台,极大地推动了我国科研技术创新,且初步形成了一种新型资本市场服务机制。但由于创业板企业自身特点使得其在经营管理、技术、投资等方面承受着巨大风险。同时由于缺少严格的监管和健全的退市制度,创业板高增长、高科技、高附加值“三高”现象、炒壳投机等行为极为严重。为了保护投资者利益,健全创业板市场优胜劣汰机制和促进其可持续发展,2012年4月20日,深交所了《深圳证券交易所创业板股票上市规则》(2012年修订),明确了创业板退市的相关规定,使得创业板企业面临的退市风险凸显。2012年上市公司年报披露后,因遭受重大亏损和受到重大谴责,14家创业板企业或将面临退市警告。至此,创业板企业在退市风险下的风险管理问题再次引发人们热议。因此,有必要对创业板企业加强风险管理的方法路径进行分析,从而有效防范和降低风险。我国创业板企业不仅面临着严峻的生存环境和风险状况,同时其本身对风险管理认识不够、风险管理能力不足,在风险识别、风险应对等多方面均缺乏有效的管理活动。而风险管理和内部控制的关系密不可分,创业板企业可以通过实现二者有效融合来实现全面风险管理,并且能够在内部控制五要素的指导下,从具体操作层面有效防范各种风险。
二、风险管理与内部控制的关系厘清
在企业的众多制度建设中,内部控制与风险管理联系最为紧密。企业内部控制是以专业管理制度为基础,以防范风险、有效监管为目的,通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。内部控制一个很重要目的就是纠偏,而“偏”就是风险。虽然内部控制与风险管理有着紧密的联系,但是对于风险管理和内部控制具体关系的认识理论界和实务界却有不同,主要观点主要有:
第一种观点是认为风险管理包含内部控制。美国COSO委员会在2004年的概念全新的coso报告,即《企业风险管理一整合框架》(ERM),认为风险管理包含八个要素,即内部环境、目标设定、事件识别、风险评估、风险对策、控制环境、信息与沟通以及监督。显然,其认为风险管理包含内部控制,企业内部控制体系的建设是实现风险管理的重要方式之一。英国1999年的Turnball报告,从根本上重新定义了内控的性质,认为公司的内部控制系统是更广泛意义的风险管理的必要组成部分,在风险管理体系中应该发挥重要的作用。我国学者杨雄胜(2005)也认为,内部控制是公司治理的基础,而风险管理则包含内部控制。
第二种观点认为内部控制包含风险管理。美国coso委员会1992年的《内部控制——整体框架》采用的就是这种观点,它认为风险评估是企业内部控制的组成要素之一。另外加拿大coco报告也认同风险评估或风险管理是控制的关键要素,coco报告在阐述风险管理与控制的关系时指出,当企业在管理风险时,也正是在实施控制。
第三种观点认为内部控制和风险管理是相同的概念,二者的分离仅是人为的一种分离,在现实的商业活动中,它们其实是一体化的(Blackbum,1999)。2003年Spira等分析了内部控制向风险管理的转变过程,在一定程度上表明内部控制就是风险管理。Leitch(2006)站在更宏观的角度看待风险管理与内部控制,得出从理论上讲,内部控制系统与风险管理系统没有差异,随着环境的变化,二者的外延更加宽泛,正在变为同一事物。
通过对以上观点的分析可以看出,由于人们对风险管理及其涵盖的范围定义的不同,造成了目前的争议局面。全面风险管理不同于内部控制过程中所讲的风险评估,宏观意义上的风险管理体系不同于狭义的风险管理与评估。因此本文认为,风险管理与内部控制的关系是一种双重包含的关系,即:广义的风险管理体系包含内部控制,而内部控制又包含狭义的风险管理。由于内部控制是风险管理的重要组成部分,而风险管理则又是内部控制的发展和延续(朱荣恩,2010),所以实现内部控制与风险管理的融合发展无疑是可行的,并且是大势所趋。
三、退市风险下创业板企业风险管理现状
2012年修订的上市规则中丰富了退市的标准体系,更加严厉、明确表示不支持创业板公司借壳重新上市,创业板上市公司在净资产为负、股价低于面值、被连续谴责等多种情况下,都将触发直接退市,另外还提出要强化退市信息披露。通过退市新旧制度的对比(见表1),能够清晰了解创业板企业目前面临的退市风险。
制度的变化使得我国创业板市场遭受了极大的冲击。据统计全新上市规则一经,截至2012年4月创业板上市的308家公司中,288家股价下跌,占比高达93.5%,其中有33家跌停,股价上涨的仅有5家。而时至2013年,创业板企业“万福生科”或将成为该规则下的首个退市公司。可见,在全球经济没有完全复苏的情况下,创业板企业依然面临着严峻的外部宏观环境和风险状况。
通过对创业板上市公司风险管理情况研究发现,这类公司虽然深知面临着各种重大风险,但是风险管理水平明显不足。总体来看,创业板上市企业风险管理问题主要表现在:第一,风险管理认识不足,仅仅将风险管理视为一项增加负担的工作,而并未意识到风险管理对于企业整体管理的导向作用;第二,风险管理往往处于一种诸侯割据的状态,没有形成统筹划一的风险管理模式。例如,风险经理管理的是纯粹风险,资本运作经理管理的是财务风险,销售经理则负责承担市场风险。这种各自为政、缺乏合作的风险管理方式不是企业实际期望的,不利于企业整体利益的实现,也无法实现企业整体风险的降低;第三,没有形成一种全员参与的风险管理理念,企业内部认为关注风险、防范风险仅是公司管理层的工作。对于企业而言,要想实现在无风险的环境中运作是不可能的,但是通过有效的风险管理可以使企业在存在风险的环境中仍能游刃有余、稳健运行。鉴于创业板企业所面临的严峻的内外部环境,有必要对其加强风险管理的方法进行研究。
四、创业板企业实现有效风险管理的路径
在退市风险下,企业应该寻找将风险管理与内部控制相互融合的方式和路径,利用内部控制体系的构建来提高自身的核心竞争力与抵御风险的能力。本文以内部控制的五要素为指导,从五个方面具体阐述实现二者融合的方法路径,最大限度的控制和减少企业面临的风险。如图1所示:
第一,构建风险管理企业控制环境。首先,强化全员参与的风险管理意识。创业板上市企业要对员工进行培训,学习相关制度规则,使所有员工都能认识到当前形势下公司所面临的风险,并将风险管理理念作为企业文化建设的一项重要内容来构建和传达。企业应当加强员工的风险管理意识、提升员工识别风险因素的能力,在企业内部形成协调的、全面的、全员参与的风险管理模式。其次,要设置全面风险管理内部控制组织体系。企业的内部控制组织结构设计应当能够充分满足企业全面风险管理的要求。对于创业板企业,可以在董事会下设专门的风险管理委员会,且该委员会要独立于企业的其它部门,保持独立性和权威性,直接对董事会负责,并抽调专人负责企业的经营风险、投资风险和筹资风险。
第二,全面识别与量化风险。创业板企业基本都是处于成长期的中小高科技企业,生产经营的不确定因素很多,因此企业要充分收集来自市场、金融、技术等各方面的信息,并确保信息的可靠性,同时严密监测企业产品、财务等的发展动向,结合企业的技术开发能力、经济效益、员工能力等,评估企业面临的各种风险的大小并监控关键风险。
普拉卡什A.希马皮曾提出了企业风险绘图技术,该技术能使企业对自己所面临的风险进行编目和量化。该绘图技术从权衡、分类、确认、评估、分析五个过程对企业风险实行全面控制。在当前严峻的外部宏观环境下,创业板企业可以借鉴使用以在退市风险下全面识别和量化风险。
第三,实行源头控制与全程控制。企业在风险控制上要实行源头控制、全程控制,而不是结果控制。首先,将识别出的风险进行由大到小、由重到次的排序,确定关键控制环节和关键风险控制点。针对重大风险,各部门根据职责分工对不同风险采用不同的源头控制预案,并将预案提交风险管理会审核通过后实施。
具体而言,对于经营风险,创业板企业要对采购、生产、销售等业务流程和关键控制点予以高度关注。同时关注市场风险,对新老产品的市场反应进行调查和分析,以便及时对产品和技术进行改进;对于投资风险,企业要充分对投资项目进行可行性分析和投资监管;对于筹资风险,企业应评估各种筹资方式的收益和风险,建立多元化的融资渠道,降低资本使用成本。
第四,建立通畅的风险管理信息系统。风险的识别、评估和控制之间需要一条通常的风险管理信息系统。创业板企业应该建立相应规章制度,保证风险信息的及时有效传递。任何事物都是发展变化的,企业面临的风险也是一个动态发展的过程,企业只有及时掌握了充分准确的市场信息,才能有效估计潜在风险,采取针对性处理策略,取得应对风险的主动权。
第五,重视风险管理活动监督。监督是保证内部控制有效实施的一种手段,各个组织都需要拥有一个随着时间的推移能适时评估其内部控制系统及风险状况的监督机制。创业板上市公司在风险管理的监督上要做到以下几点:首先企业高层必须建立正确的监督基调,表达整个组织对监督人、监督作用的期望以及对风险和内部控制的重视。其次,对于所选择的监督者必须具备相应的专业胜任能力,即有适当的技术、知识以及对控制风险的专业理解。最后,企业要加强监督结果的交流。对已发现的控制弱点要报告给负责控制运行的人,并至少向高一级风险管理人员报告,从而使得相关人员能够及时对问题的严重性进行评估。
参考文献:
[1]杨雄胜:《内部控制理论研究新视野》,《会计研究》2005年第7期 。
[2]朱荣恩等:《关于企业内部会计控制应用效果的问卷调查》,《会计研究》2004年第10期。
篇3
并购整合不力会让企业付出惨重的代价。这样的例子我们见得不少,如国外的惠普并购康柏公司失败的并购整合,导致该公司每况愈下。究其本源,人们往往狭隘地将重点放在围绕并购后,以现有财务风险报告体系改进财务报告和公司治理上,而并没有树立一个更具全局眼光的风险观,从而平衡风险与整合、财务和非财务要素之间的关系,未能在以实现并购目的为主线的整合过程中去抹平财务风险。
创业板公司刚上市不久,手中握有充裕的资金,关注并探索提出针对创业板公司重大资产重组的并购整合方法成为企业CFO的一大现实挑战。
创业板公司并购目的就是
后续整合的主线
并购行为是加快创业板上市公司成长的首选渠道。一方面,并购是在创业板公司内生增长基础上的外延扩张。创业板公司上市之前对外投资规模小,基本依靠内部积累滚动式成长。在经历了一段内生增长后,达到了阶段性增长瓶颈。此时,创业板公司在产业链建设、市场渠道、产品角度等方面积累了一定的扩张需求。另一方面,上市后这些公司手中握有大量资金特别是超募资金,使得这些公司发挥金融资源优势进行并购扩张成为可能。深交所最新数据显示,2010年117家创业板公司首发上市募集资金905.47亿元,其中超募资金617.55亿元,平均筹资净额7.74亿元;2011年128家创业板公司首发上市募集资金730.67亿元,其中超募资金418.5亿元,平均筹资净额5.71亿元。因此,通过并购来实现规模扩张与产业链整合成为创业板一大热点。据不完全统计,截至到2012年6月底,创业板发生大小并购交易共计125笔,并购总额43.8亿元,平均单笔并购金额超过3500万元,78%的交易为收购股权。
并购目的是创业板公司重大资产重组后整合的主线见表1。表1中选取了11家较具代表性的创业板公司重大资产重组行为(购买、出售的资产总额占上市公司最近一个会计年度经审计的合并财务会计报告期末资产总额的比例达到50%以上,且超过5000万元人民币的项目)进行分析。由表1可见,创业板的并购主要是从市场的角度来考虑,一般是从产业链的建设,或者是从市场渠道、产品角度来并购,都是为了壮大公司规模或客户范围及盈利水平等。必须重视的是,从国内外成功并购历史经验来看,只有那些能够按照经济节奏与企业需要进行后续整合的创业板公司才能够真正从并购过程实现做大做强。
创业板公司并购风险可控是后续整合的前提
充分认识创业板公司并购风险是进行后续整合的第一环节。从目前的情况来看,创业板公司的并购行为还没有引发直接的不良后果。但对于某些项目的高溢价收购、潜在关联人渔利、收购主业无关资产等问题,形成对经营者和投资者等相关决策的影响日益显现。而一些公司在购并以后整合发生失败,其原因往往不在于购并事件本身,而在于忽略了对购并以后的公司进行合理的风险控制评估,即风险可控是后续整合成功的前提。
创业板公司并购风险主要存在于目标公司与收购公司之间存在的相排斥、不对称的环节与领域。后续整合应查找并购以前目标公司与收购公司之间存在的不融合现象、不对称的环节,针对一些突出问题、尖锐问题进行合理整合。表1所示,创业板公司并购风险主要有标的资产的估值风险(评估增值率)、新增业务风险、收购整合风险、关键人员流失风险、商誉减值风险、标的公司的经营风险和其他风险。上述风险类型基本涵盖了目标公司与收购公司之间存在的相排斥、不对称的环节与领域。同时,表1中11家创业板公司无论采取超募资金直接收购或是增发股票收购方式,实际上都充分利用了市场给予上市公司高估值的优势,而创业板估值必然走向理性的过程中。如果不能准确判断风险,而匆忙进行后续整合有可能给上市公司带来意想不到的损失。
因此,在后续整合中必须要对上述相排斥、不对称的具体风险进行定性与定量、现状与趋势、财务与非财务、风险与战略等因素进行风险评估,必须制定出具体针对性的评估和管理风险的方法,作为后续推进整合的基本工具及参考指标以实现风险可控。例如,用商誉值及占资产总额比来衡量与监测商誉减值风险,用整合收购企业与被收购企业在主营业务方面的交叉程度来衡量与监测整合效果,用与被收购企业关键人员之间是否签有补充协议及其执行情况来衡量与监测关键人员流失风险等。又如,针对具体并购类型进行综合监测。以爱尔眼科连锁收购为例,将各个收购网点项目整合运营情况来监测整个企业连锁并购行为的实际效果等。表2分别从募投资金和超募资金两个来源进行并购项目的风险动态监测表明,爱尔眼科33个投资或并购项目整体盈利情况改善呈趋好态势的特征。
全面并购整合管理
成功的并购整合必须要有一个全面管理的思路与方法。国内外企业并购整合失败案例告诉我们,人们往往狭隘地将重点放在围绕现有财务风险报告体系改进财务报告和公司治理上,而并没有树立一个更具全局眼光的并购整合观,从而平衡风险与机遇、财务和非财务要素。所谓全面并购整合管理,是指应用于企业各层面的整合管理工具,主要是针对各层面的并购整合开发出一套评估、定位及管理的理论框架,以在宏观层面上管理财务和非财务并购整合。进一步来说,其功能在于确认可能影响企业并购整合的潜在事件、将风险控制在可承受的范围内、并为公司实现并购目标提供合理保障;从本质上说,它体现了对并购整合与风险平衡的一种全局观念,考虑的是并购对整个企业、而非局部的潜在冲击。
全面并购整合管理主要有如下三个要点:
1通过绘制风险树进行并购整合风险评估
绘制风险树可以为企业制定整合策略提供一个参考依据。风险树可以帮助利益相关人评估每种风险对整合进程成败可能造成的影响。因此,所有并购风险都可以用统一的标尺进行衡量。另外,风险树考虑到了对整合成功有利或不利的所有事件,因而可以帮助重建风险和整合之间的平衡,有助于全面的整合管理。
2持续强化中层管理的并购整合
国内外并购整合失败经验表明,整合管理在中层环节上经常存在相当大的脱节。在分析了一些具体行业当前的并购管理实践后,发现问题的症结在于风险与整合被割裂开来看待了:每个产品或新业务都被单独进行分析,很少有对风险与整合的全面评估;即使有,也仅仅限于微观层面。在微观层面上,不同的行业和职能部门确实也开发了许多具体的风险度量工具,但是,它们不能帮助行业或部门间相互交流风险影响,也不能与微观层面的风险与整合评估相整合。
3持续强化整合与企业战略的联系
篇4
1、先对创业板股票进行一定的了解与自我风险评估;
2、通过证券开户机构或登录中国证券登记结算公司网站对本人证券账户的首次股票交易日期进行参考性查询(交易时间至少满2年);
3、到证券公司营业场所现场提出开通创业板市场交易的申请;
4、证券公司对投资者进行综合评测;
5、评测通过即可开通创业板股票;
篇5
一、内部控制自我评价报告传播要素
根据信息传播原理,信息的传播过程由四个要素构成,即传播者、传播内容、传播媒介、受传者。缺少其中的任何一个都无法完成传播活动。内控自评报告的传播也存在这四个要素。
(一)传播者 根据财政部等五部委于2010年的《企业内部控制评价指引》(以下简称《评价指引》),内部控制评价是指企业董事会或类似权利机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。因此,内控自评报告应该由企业董事会或类似权利机构做出。
(二)传播内容 《评价指引》第二十二条规定了内部控制评价报告至少应当披露的内容,包括董事会对内部控制报告真实性的声明等八个项目。同时《评价指引》第二十一条规定了报告应当分内部环境、风险评估、控制活动、信息与沟通和内部监督等要素进行设计。因此,内部控制评价报告应包括上述所有内容。
(三)传播媒介 证监会指定的上市公司信息披露报纸有《证券时报》、《中国证券报》、《上海证券报》等,指定信息披露网站有巨潮资讯网等。上市公司都能按照规定选择适当的传播媒介披露内控自我评价报告。
(四)受传者 一般而言,上市公司对外披露的信息是公开的,内控自评报告也不例外。所以,内控自评报告的受传者为社会公众。另一方面,传播媒介决定了公众可以以低成本获得公司对外披露的内控自评报告,这使所有需要公司内控自评报告的人都能成为受传者。
通过上述对内控自评报告传播的分析,可以看出内控信息是否顺利地从传播者传达到受传者的关键要素是传播者和传播内容。是否由适当的传播者制作内控自评报告关系到其可信度,由公司管理层做出的内控自评报告就如同球员兼裁判给出的得分一样不能令人信服。而传播内容则会影响内控自评报告传递信息的可利用度,泛泛而谈、没有任何本公司特有内容的报告对于投资者和监管机构而言都没有太多价值。
二、内部控制自我评价报告现状分析
制造业是上市公司中数量最多、最有代表性的行业,笔者选择我国A股制造业进行分析并从巨潮资讯网下载内控自评报告和其他相关信息。在2012年1月1日之前上市的1430家公司中,有1112家对外披露了内部控制自我评价报告,282家未披露,另外36家是已经退市的公司。从1430家公司中随机抽取200家,有158家对外披露了内控自评报告,35家未披露(全部来自沪市主板,其中32家单独披露了《内部控制规范实施工作方案》说明公司的内部控制还在建设中,1家公司在年报中披露了其内控仍在建设中,2家未查到未披露内控自评报告的原因),7家已退市。针对上述对外披露了内控自评报告的158家公司,笔者首先分析内控自评报告的披露者和内容,其中内容分为《评价指引》第二十二条规定的八个项目和内部控制五要素两方面;然后将样本按照上市板块进行分类,分为深市主板、中小板、创业板和沪市主板四组,进行横向比较分析。
(一)内控自评报告的披露者 内控自评报告的署名即是报告的披露者,需要对报告的真实性承担责任。通过对158份自评报告的署名进行统计(见表1),可知,审计部由于只是审计委员会下属的一个部门,级别较低,不能代表整个董事会对内控自我评价报告的认可;而署名为公司名称则没有指明由公司哪个机构出具内控自我评价报告;报告也不可能由董事长一个人负责。因此,署名为公司董事会、董事长签名和公司董事会以及公司董事会审计委员会这三类署名符合《评价指引》的要求,占73.42%;而署名为审计部、董事长签名和公司名称、公司名称以及无署名这四类是不符合要求的,占26.58%。由此可见,并不是所有上市公司都已明确由公司内哪个机构负责内部控制的评价工作并出具内控自我评价报告,而这对于报告的可信度是至关重要的。
(二)《评价指引》第二十二条规定的八个项目 《评价指引》第二十二条规定的内控自评报告中至少应当披露的八个项目分别为:董事会对内部控制报告真实性的声明;内部控制评价工作的总体情况;内部控制评价的依据;内部控制评价的范围;内部控制评价的程序和方法;内部控制缺陷及其认定情况;内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;内部控制有效性的结论。通过对158家上市公司内控自评报告的内容进行统计,董事会声明、内部控制评价的依据、范围、程序和方法以及有效性的结论比较明确,有披露的公司都会以单独列示的方式说明;而内部控制评价工作的总体情况、内部控制缺陷及其认定情况和整改情况则并非有所披露的公司都是单独列示的。在统计过程中,对有所提及后三项的都算作有披露,而不是仅针对单独列示才算披露。统计结果如表2所示。从表2可以看出,在内控自评报告中,多数公司都披露了评价工作总体情况和内部控制有效性的结论;而评价的依据、范围、程序和方法则较少有公司披露。因此,作为公司的外部信息需求者,要想仅凭内控自评报告全面地了解公司内部控制评价工作如何开展是有难度的。另一方面,更加细化的数据同样值得关注。在上述87家提及内部控制缺陷及其认定情况的公司中,仅有40家说明了具体的内控缺陷;107家提及内部控制缺陷的整改情况及重大缺陷拟采取的整改措施的公司中,仅36家说明了当年的整改情况,还有94家写的是未来拟采取的整改措施。这说明愿意公开披露自身内控缺陷和为完善内控而采取的措施的公司仍是少数。
(三)内部控制五要素 内部控制五要素能全面地概括企业内部控制制度的设计情况和执行情况,是内控自我评价具体化的对象。笔者对五要素的披露进行统计,统计的标准也是有所提及即算作进行了披露,而不是是否单独列示五要素的情况。统计结果如表3所示。
从表3可以看出,超过60%的公司对内部控制五要素都有所提及。但相对而言,提及控制活动的公司较多,达到了91.14%,而提及风险评估和信息与沟通的公司较少。公司对于不同要素的理解程度和重视程度是不一样的。大部分公司会重点说明控制活动。同时,控制活动的内容较为统一,通常包括关联交易、对外担保、重大投资、信息披露等重大事项的内部控制和不相容职务分离、授权审批、会计系统、资产接触与记录使用、预算控制等日常行为的内部控制。对于控制环境,不同的公司披露的详细程度不同。超过90%的公司提及了治理结构与内控制度,同时有89.87%的公司提到了内部审计部。但是能清楚地说明内控工作在不同的组织机构之间如何分工的较少:仅有59.49%的公司提及了内审部的独立性,说明内审部直接对董事会负责。能详细说明发展战略、人力资源、社会责任和企业文化的则更少,约为42.41%。然而,风险评估、信息与沟通和监督三个要素往往只是点到为止,不够具体和详细。这三个要素的内容也较为散乱。在风险评估中,既有公司说明如何进行风险评估,如采用定期评估还是不定期评估,由哪个机构执行风险评估等,也有公司直接在此部分列出了公司面临的风险,如产品风险、市场风险等。信息与沟通和监督两个要素也存在类似现象。散乱的内容降低了不同公司的内控自评报告之间的可比性,降低了报告的利用价值。
(四)按上市板块进行分类的横向比较 将158家公司分为深市主板、中小板、创业板和沪市主板四组进行上述三项统计,结果如表4、表5、表6所示。
从总体上看,表4、表5和表6并没有反映出在内控自评报告中披露的内容因上市板块的不同有明显区别:从《评价指引》第二十二条规定的八个项目的披露上看,深市主板和沪市主板略好于中小板和创业板;但从内部控制五要素的披露上看,中小板和创业板又略好于深市主板和沪市主板。具体而言,分上市板块进行分析可发现以下几个问题:(1)沪市主板的公司披露内控自评报告的自愿性较差。被随机抽样抽中但没有披露内控自评报告的35家上市公司全部来自沪市主板,这能看出沪市主板披露报告的自愿性较差。而统计数据显示沪市主板中的公司在披露内控自评报告时多会写明董事会对内部控制报告真实性的声明。这可以作为解释其自愿性较差的一个原因,即沪市主板公司的董事会更深刻地认识到披露了报告就应该为其真实性作保证,为了自身承担更少的责任,那么在没有强制规定需要披露之时还是不披露为好。同时,在沪市主板公司的报告署名上,符合规定的比例也较另三个板块低,这也可能是上市公司董事会为减轻自身责任而采取的手段之一。(2)中小板和创业板的公司在内控评价工作不合规范的可能性较主板更大。较少披露内控评价工作的依据、范围、程序和方法是普遍存在的问题。但从表5可以看出,在中小板和创业板中披露这三个项目的比例明显低于主板。因此,外部信息需求者无从知晓中小板和创业板中的公司如何评价内部控制的可能性更大,更无法保证公司的内控评价全面、合理、有序地开展。(3)深市主板的公司对除控制活动以外的四个要素重视程度不够。从表6可以看出,深市主板对内部控制活动披露的比例高于90%,但对于其他四个要素的披露均低于50%,差距较大。但这种情况没有出现在其他三个板块中:披露控制活动的比例最高,但与其他要素的差距不是很大;没有任何一个要素的披露比例低于50%。通过横向比较可以看出深市主板公司对控制环境、风险评估、信息与沟通和内部监督四个要素的披露不足,反映出在实际内部控制评价工作中对四个要素的重视程度不够。
三、内部控制自我评价报告披露建议
针对我国上市公司内部控制自我评价报告的披露现状,可从以下几个方面加以改进:
(一)重视内控自评报告披露 无论是内控自评报告的披露自愿性较差还是报告不符合规范的要求,反映出的根本问题是上市公司还没有认识到内部控制的重要性和内部控制自我评价的重要性。我国内部控制在企业中的发展多是在强制性规范的作用下形成的,而不是企业自发形成的。虽然目前关于内部控制的文献很多,但在实践中,内部控制制度设计合理和执行有效而使公司有良好发展的案例和反面案例并没有深入人心。部分公司对待内控自我评价报告的态度消极,将其看作是不得不提交的报告而不是落实内控自我评价之后形成的结果。只有通过案例教育等手段,让公司真真切切地体会到内控的重要性,才能将公司对待内控自我评价的态度由消极转为积极,让自评报告从强制性披露转为监管下的自愿性披露。内控自评报告是一份反映公司内部控制制度设计和执行情况的报告。如果公司对内部控制知识有深刻的理解,那么无论是自评报告的署名还是是否应该披露某些内容等问题都能迎刃而解。但不同公司内控自评报告的质量参差不齐,可见部分公司并没有掌握内控知识并认真执行相关规范,以至于撰写报告时无话可说或是只能“借鉴”其他公司的报告。
(二)加强政府监管 政府除了制定相关规范外,还要鼓励公司详细披露自身的内控及其评价情况:对内控及其评价工作做得到位的公司予以奖励,同时对应付了事的公司进行处罚。然而在现有的规定中,仍存在不合理之处:《深圳证券交易所上市公司信息披露工作考核办法(2011年修订)》第十八条规定:公司披露的年度内部控制自我评价报告显示最近一个会计年度内部控制存在重大缺陷的,其信息披露工作考核结果评为C。笔者认为作为监管机构的深交所不应把内控自评报告中是否披露重大缺陷作为考核标准。这样的规定只会让公司消极对待发现的重大缺陷,而不是披露它并完善自身内部控制,同时可能导致公司为了获得较好的信息披露工作考核评级而隐瞒已发现的内控重大缺陷。深交所应该将信息披露是否符合公司实际情况作为考核标准,如已发现重大缺陷却将其描述为一般缺陷的公司考评结果为C。
(三)规范内控自评报告内容 目前,上市公司较少有能将《评价指引》第二十二条规定的八个项目和第二十一条规定的五要素同时清楚地披露在一份报告中的,更不用说在不同公司之间进行对比了。因此,统一内控自评报告的内容框架意义重大。笔者认为,《评价指引》第二十二条是针对内部控制自我评价工作的;而第二十一条是针对内部控制的基本情况的,是内控自评工作的对象,可以单独作为一个项目融入到自评报告中。因此,内控自评报告可以由以下九个部分组成:(1)董事会对内部控制报告真实性的声明:包括董事会对内控自评报告承担的责任等;(2)内部控制评价工作的总体情况:包括内控评价工作执行的时间、评价针对的期间、执行者、是否聘请中介机构等;(3)内部控制评价的依据:包括法律法规和企业内部规章制度;(4)内部控制评价的范围;(5)内部控制评价的程序和方法;(6)内部控制基本情况:包括内控环境、风险评估、控制活动、信息与沟通、内部监督五个要素。其中内控环境包括组织架构、发展战略、人力资源、社会责任和企业文化等;控制活动包括重大事项的控制和日常事项的控制。风险评估、信息与沟通和内部监督应说明公司如何保证面临的风险均被识别、内外部信息及时、准确地被传递到适当的人员和内控缺陷均及时被发现并采取适当的整改措施;(7)内部控制缺陷及其认定情况:包括公司内控缺陷认定标准和认定结果;(8)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施:包括在评价期间已采取的措施和未来准备采取的措施;(9)内部控制有效性的结论:包括董事会对内控有效性的认定;如未单独披露监事会和独立董事对内控有效性的意见,也应在此部分一同披露。
参考文献:
