内部控制信息披露专题

原标题为：沪市上市公司2011年内控自我评估报告披露情况分析

上海证券交易所一直非常重视对上市公司内控建设的推动工作，并在上市公司内控报告的内容与格式设计等方面引领着业界的发展方向。通过上交所不懈的推动和倡导，沪市上市公司内控建设取得长足进步。自2006到2011年，从披露数量来看，沪市上市公司内控报告从34份增加到427份；审计报告从34份增加到258份。从披露内容来看，绝大多数公司已经建立起符合自身特点的内控制度，体系建设取得显著成效，内控报告的可读性也有所提高。当然，内控信息的披露质量仍然存在不尽如人意之处，如冗余信息过多、内控缺陷标准不明、披露不足等问题，内控信息披露质量仍存在较大的改善空间。

一、上交所内控报告披露的历史沿革

上海证券交易所（以下简称“上交所”）一直非常重视对上市公司内控建设的推动工作，并在上市公司内控报告的内容与格式设计等方面引领着业界的发展方向。2006年，上交所率先颁布了《上市公司内部控制指引》（以下简称《指引》）。《指引》鼓励上市公司披露内控自我评估报告（以下简称“内控报告”），并要求披露内控报告的公司同时披露审计机构对公司内部控制的审计意见（以下简称“内控审计报告”）。《指引》以推动和指导上市公司建立内部控制制度为目的；借鉴了coso委员会的《企业风险管理-总体框架》，构建了适合我国上市公司的风险管理框架；要求各公司根据自身特点，结合运作经验，建立各别的内部控制制度，强调“个性”、“适用”；明确了上交所主要通过信息披露监管来督促上市公司完善内部控制的监管思路。《指引》被业界誉为中国版《萨班斯法案》的雏形。

2008年6月，财政部、证监会、审计署、银监会、保监会等五部委（以下简称“五部委”）联合发布了《企业内部控制基本规范》（以下简称“基本规范”）。为提高内控报告的质量，上交所结合五部委《基本规范》的精神，在以往内控报告披露的实践基础上，研究逐步统一内控报告的格式。2008年底，上交所与部分中介机构以及8家上市公司共同研究制定了《内控报告格式指引》，并以第一号年报工作备忘录的形式对外发布。《内控报告格式指引》贯彻了“内容简洁、问题清晰、结论明确”的原则，重点要求披露内控缺陷和董事会对公司内控有效性的评价意见，意在减少冗长而无实质内容的内控制度描述。此外，为了帮助上市公司董事更好地对公司出具的内控报告进行审议，上交所编制了《董事内部控制评价工作底稿》，提醒上市公司董事在审议内控报告时应重点关注在内控评价过程中的重大财务违规、审计调整、会计差错更正、各类行政处罚、资产损失等问题。同时，允许上市公司根据自身实际对工作底稿的内容进行调整。《内控报告格式指引》与《董事内部控制评价工作底稿》互为补充，与前期发布的《指引》共同构成了上交所内控报告信息披露的基本框架。

二、上交所2011年内控报告披露要求2011年是《基本规范》正式实施的第一年。根据证监会的统一安排，上交所在《关于做好上市公司2011年年度报告工作的通知》中规定：上交所上市的“上证公司治理板块”样本公司、境内外同时上市的公司及金融类公司，应在2011年年报披露的同时，按照上交所发布的相关格式指引的要求披露董事会对公司内部控制的自我评价报告；上交所鼓励拟申请加入“上证公司治理板块”等上市公司披露内控报告；境内外同时上市的公司，除应披露内控报告外，还应披露注册会计师出具的财务报告内部控制审计报告。

同时，上交所继续对内控报告的格式进行了修订，并以《年报备忘录第一号》的形式对外发布。

2011年内控报告主要包括十个部分内容：