創業板風險評估精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇創業板風險評估，期待它們能激發您的靈感。

篇1

摘 要：創業板自上市以來，由于自身技術水平不成熟、自有資產小等原因，信用風險的問題一直存在。本文選取了創業板上市的100家企業為樣本，通過運用其股票市場的數據和財務報表中的債務數據，利用KMV模型信用評估方法，考慮創業板企業的實際市場情況，對參數進行了修改，并且結合相應編程計算其違約距離DD。實證研究結果表明，KMV模型對我國創業板企業的信用風險評估具有較高的準確性和科學性，對創業板企業進行風險預測和防范有著重要的意義。

關鍵詞：KMV模型；違約點；創業板企業；信用風險

1.文獻綜述

信用風險作為金融市場上最古老的風險之一，一直也是學術研究中的重點。現代信用風險評估模型以新的財務技術以及現代財務理論為基礎建立起來，主要包括Credit Metrics， Credit Portfolio View， Credit risk+ 和 KMV 模型。KMV模型是由美國KMV公司基于Merton期權定價理論，用預期違約頻率來計量公司違約概率，主要是利用預期違約率EDF（Expected Default Frequency）的值來衡量企業市場價值降到違約出發點水平之下的概率，其中EDF可以通過分析企業股票市場價格的波動而得到。Kealhofer和Kurbat[1]認為KMV模型能夠有效的運用財務指標變量和信用評級方法進行風險預測。Peter Crosbie和Jeffrey R Bohn[2]用KMV模型研究金融類公司，研究結果表明KMV模型具有一定的有效性。

隨著KMV模型在我國市場的運用逐漸普遍，我國學者也進行了相應的研究。劉博[3]通過實證分析表明，在KMV模型中引入資產連續回報率這個模型最適合中國國情，靈敏度和預測能力較好，在一定程度上可以揭示上市公司的信用風險。馬若微[4]以 2004 年底的上市公司作為研究對象，根據其財務和交易數據對115 家 ST 公司進行信用風險度量，研究結果表明 KMV 模型可以有效預警上市公司的財務困境和潛在信用風險，并且該模型的有效性要強于其他同類型模型。張玲、楊貞柿、陳收[5]通過數據分析認為 KMV 模型對于上市公司個體和上市公司整體的信用風險變化情況都有較好的預警作用。謝邦昌[6]選取公共事業和房地產開放兩個行業的各 10 家深交所上市公司作為研究對象，研究結果表明對于不同行業的企業，KMV 模型仍可以有效進行跨行業的信用風險度量。

2.KMV模型理論概述

KMV模型屬于期權定價模型，運用其作為信用風險評估，需要測算借款人或者企業的資產市場價值及其波動率，進而計算其違約距離與違約概率。

E=VN（d1）-De-rTN（d2）

其中，D——負債的賬面價值（執行價格、額定價格）；

V——借款公司資產的市場價值；

T——到期時間，時間范圍；

N——正態分布累積函數，它根據d1和d2計算得出。

d1=lnVD+r+12σ2ATσAT

而

d2=d1-σAT

對上述公式兩邊同時求導，求出其期望值，得出以下公式：

σE=N（d1）VσAE

其中，一般應采用迭代技術計算σE，本文均借助Matlab軟件，對創業板企業的信用風險進行評估。

而違約距離的公司為DD=E（V）-DPTE（V）·σA（V0為借款企業當前的市場價值；DPTT為指定期限（一般為一年）內的違約點；μ為資產的預期凈回報率）。

3.基于KMV模型的我國創業板企業信用風險實證研究

目前，我國創業板大多均為中小型企業，具有較高的成長性和較大的資金需求，銀行貸款則是其進行融資的主要途徑。并且，由于創業板企業普遍成立時間較短，存在著企業財務數據不完整以及管理層素質不一致等問題，因此，對創業板企業進行信用風險評估，對提高銀行貸款效率，解決企業的融資需求，支持科技型中小企業的全面發展有著重要的意義。本文選取了創業板中的100家企業為樣本，通過其貸款信用記錄、是否存在大額擔保等信息，將100家企業分為不存在信用風險和存在信用風險兩組樣本，每個樣本組各100家企業。

而對于違約點的選擇，KMV公司根據對大量違約事件的實證分析，發現違約發生最為頻繁的臨界點處于公司的流動負債加百分之五十的長期負債。

即違約點值=流動負債 + m*長期負債，m=0.5。

但是隨著KMV模型在我國市場中運用的不斷深入，發現該比例并不適合我國市場。因此本文分別討論m=1，m=0.75，m=0.5，m=0.25這4種情況下樣本的違約距離，從而判斷模型評估的準確性。研究表明，當m=0.25時，KMV模型的準確率最高。并且，由于方差可以用來判斷數據的波動情況，對于違約距離來說，方差越大意味著敏感性越高，對準確的預測信用風險則更加有利。從這個角度來說，m=0.25時，違約距離的方差最大，因此本文選取m=0.25 來設置文章的違約點。

通過進行相應的參數調整，KMV模型對樣本的信用風險評估的準確率達到了81%，具有較高的準確性。因此，實證研究表明KMV模型對于我國創業板企業的信用風險評估具有較高的準確性，具有預測性和科學性。

指導老師：劉澄

參考文獻

[1] Kealhofer， Stephen， Matthew Kurbat. The Default Prediction Power of the Merton Approach[M]. KMV Corporation， 2001.

[2] Peter Crosbie ，JefTrey R Bohn， Modeling Default Risk， White Paper， Moody's， KMV，December 18，2003

[3] 劉博. 基于KMV模型對中國上市公司的信用風險進行度量的實證分析.科學技術與工程，2010，3（10）：844～847

[4] 馬若微.KMV 模型運用于中國上市公司財務困境預警的實證檢驗[J].數理統計與管理，2006（9）：594-601.

篇2

2009年我國創業板市場的開啟為國內中小企業發展提供了一個良好的融資渠道和成長平臺，極大地推動了我國科研技術創新，且初步形成了一種新型資本市場服務機制。但由于創業板企業自身特點使得其在經營管理、技術、投資等方面承受著巨大風險。同時由于缺少嚴格的監管和健全的退市制度，創業板高增長、高科技、高附加值“三高”現象、炒殼投機等行為極為嚴重。為了保護投資者利益，健全創業板市場優勝劣汰機制和促進其可持續發展，2012年4月20日，深交所了《深圳證券交易所創業板股票上市規則》（2012年修訂），明確了創業板退市的相關規定，使得創業板企業面臨的退市風險凸顯。2012年上市公司年報披露后，因遭受重大虧損和受到重大譴責，14家創業板企業或將面臨退市警告。至此，創業板企業在退市風險下的風險管理問題再次引發人們熱議。因此，有必要對創業板企業加強風險管理的方法路徑進行分析，從而有效防范和降低風險。我國創業板企業不僅面臨著嚴峻的生存環境和風險狀況，同時其本身對風險管理認識不夠、風險管理能力不足，在風險識別、風險應對等多方面均缺乏有效的管理活動。而風險管理和內部控制的關系密不可分，創業板企業可以通過實現二者有效融合來實現全面風險管理，并且能夠在內部控制五要素的指導下，從具體操作層面有效防范各種風險。

二、風險管理與內部控制的關系厘清

在企業的眾多制度建設中，內部控制與風險管理聯系最為緊密。企業內部控制是以專業管理制度為基礎，以防范風險、有效監管為目的，通過全方位建立過程控制體系、描述關鍵控制點和以流程形式直觀表達生產經營業務過程而形成的管理規范。內部控制一個很重要目的就是糾偏，而“偏”就是風險。雖然內部控制與風險管理有著緊密的聯系，但是對于風險管理和內部控制具體關系的認識理論界和實務界卻有不同，主要觀點主要有：

第一種觀點是認為風險管理包含內部控制。美國COSO委員會在2004年的概念全新的coso報告，即《企業風險管理一整合框架》（ERM），認為風險管理包含八個要素，即內部環境、目標設定、事件識別、風險評估、風險對策、控制環境、信息與溝通以及監督。顯然，其認為風險管理包含內部控制，企業內部控制體系的建設是實現風險管理的重要方式之一。英國1999年的Turnball報告，從根本上重新定義了內控的性質，認為公司的內部控制系統是更廣泛意義的風險管理的必要組成部分，在風險管理體系中應該發揮重要的作用。我國學者楊雄勝（2005）也認為，內部控制是公司治理的基礎，而風險管理則包含內部控制。

第二種觀點認為內部控制包含風險管理。美國coso委員會1992年的《內部控制——整體框架》采用的就是這種觀點，它認為風險評估是企業內部控制的組成要素之一。另外加拿大coco報告也認同風險評估或風險管理是控制的關鍵要素，coco報告在闡述風險管理與控制的關系時指出，當企業在管理風險時，也正是在實施控制。

第三種觀點認為內部控制和風險管理是相同的概念，二者的分離僅是人為的一種分離，在現實的商業活動中，它們其實是一體化的（Blackbum，1999）。2003年Spira等分析了內部控制向風險管理的轉變過程，在一定程度上表明內部控制就是風險管理。Leitch（2006）站在更宏觀的角度看待風險管理與內部控制，得出從理論上講，內部控制系統與風險管理系統沒有差異，隨著環境的變化，二者的外延更加寬泛，正在變為同一事物。

通過對以上觀點的分析可以看出，由于人們對風險管理及其涵蓋的范圍定義的不同，造成了目前的爭議局面。全面風險管理不同于內部控制過程中所講的風險評估，宏觀意義上的風險管理體系不同于狹義的風險管理與評估。因此本文認為，風險管理與內部控制的關系是一種雙重包含的關系，即：廣義的風險管理體系包含內部控制，而內部控制又包含狹義的風險管理。由于內部控制是風險管理的重要組成部分，而風險管理則又是內部控制的發展和延續（朱榮恩，2010），所以實現內部控制與風險管理的融合發展無疑是可行的，并且是大勢所趨。

三、退市風險下創業板企業風險管理現狀

2012年修訂的上市規則中豐富了退市的標準體系，更加嚴厲、明確表示不支持創業板公司借殼重新上市，創業板上市公司在凈資產為負、股價低于面值、被連續譴責等多種情況下，都將觸發直接退市，另外還提出要強化退市信息披露。通過退市新舊制度的對比（見表1），能夠清晰了解創業板企業目前面臨的退市風險。

制度的變化使得我國創業板市場遭受了極大的沖擊。據統計全新上市規則一經，截至2012年4月創業板上市的308家公司中，288家股價下跌，占比高達93.5%，其中有33家跌停，股價上漲的僅有5家。而時至2013年，創業板企業“萬福生科”或將成為該規則下的首個退市公司。可見，在全球經濟沒有完全復蘇的情況下，創業板企業依然面臨著嚴峻的外部宏觀環境和風險狀況。

通過對創業板上市公司風險管理情況研究發現，這類公司雖然深知面臨著各種重大風險，但是風險管理水平明顯不足。總體來看，創業板上市企業風險管理問題主要表現在：第一，風險管理認識不足，僅僅將風險管理視為一項增加負擔的工作，而并未意識到風險管理對于企業整體管理的導向作用；第二，風險管理往往處于一種諸侯割據的狀態，沒有形成統籌劃一的風險管理模式。例如，風險經理管理的是純粹風險，資本運作經理管理的是財務風險，銷售經理則負責承擔市場風險。這種各自為政、缺乏合作的風險管理方式不是企業實際期望的，不利于企業整體利益的實現，也無法實現企業整體風險的降低；第三，沒有形成一種全員參與的風險管理理念，企業內部認為關注風險、防范風險僅是公司管理層的工作。對于企業而言，要想實現在無風險的環境中運作是不可能的，但是通過有效的風險管理可以使企業在存在風險的環境中仍能游刃有余、穩健運行。鑒于創業板企業所面臨的嚴峻的內外部環境，有必要對其加強風險管理的方法進行研究。

四、創業板企業實現有效風險管理的路徑

在退市風險下，企業應該尋找將風險管理與內部控制相互融合的方式和路徑，利用內部控制體系的構建來提高自身的核心競爭力與抵御風險的能力。本文以內部控制的五要素為指導，從五個方面具體闡述實現二者融合的方法路徑，最大限度的控制和減少企業面臨的風險。如圖1所示：

第一，構建風險管理企業控制環境。首先，強化全員參與的風險管理意識。創業板上市企業要對員工進行培訓，學習相關制度規則，使所有員工都能認識到當前形勢下公司所面臨的風險，并將風險管理理念作為企業文化建設的一項重要內容來構建和傳達。企業應當加強員工的風險管理意識、提升員工識別風險因素的能力，在企業內部形成協調的、全面的、全員參與的風險管理模式。其次，要設置全面風險管理內部控制組織體系。企業的內部控制組織結構設計應當能夠充分滿足企業全面風險管理的要求。對于創業板企業，可以在董事會下設專門的風險管理委員會，且該委員會要獨立于企業的其它部門，保持獨立性和權威性，直接對董事會負責，并抽調專人負責企業的經營風險、投資風險和籌資風險。

第二，全面識別與量化風險。創業板企業基本都是處于成長期的中小高科技企業，生產經營的不確定因素很多，因此企業要充分收集來自市場、金融、技術等各方面的信息，并確保信息的可靠性，同時嚴密監測企業產品、財務等的發展動向，結合企業的技術開發能力、經濟效益、員工能力等，評估企業面臨的各種風險的大小并監控關鍵風險。

普拉卡什A.希馬皮曾提出了企業風險繪圖技術，該技術能使企業對自己所面臨的風險進行編目和量化。該繪圖技術從權衡、分類、確認、評估、分析五個過程對企業風險實行全面控制。在當前嚴峻的外部宏觀環境下，創業板企業可以借鑒使用以在退市風險下全面識別和量化風險。

第三，實行源頭控制與全程控制。企業在風險控制上要實行源頭控制、全程控制，而不是結果控制。首先，將識別出的風險進行由大到小、由重到次的排序，確定關鍵控制環節和關鍵風險控制點。針對重大風險，各部門根據職責分工對不同風險采用不同的源頭控制預案，并將預案提交風險管理會審核通過后實施。

具體而言，對于經營風險，創業板企業要對采購、生產、銷售等業務流程和關鍵控制點予以高度關注。同時關注市場風險，對新老產品的市場反應進行調查和分析，以便及時對產品和技術進行改進；對于投資風險，企業要充分對投資項目進行可行性分析和投資監管；對于籌資風險，企業應評估各種籌資方式的收益和風險，建立多元化的融資渠道，降低資本使用成本。

第四，建立通暢的風險管理信息系統。風險的識別、評估和控制之間需要一條通常的風險管理信息系統。創業板企業應該建立相應規章制度，保證風險信息的及時有效傳遞。任何事物都是發展變化的，企業面臨的風險也是一個動態發展的過程，企業只有及時掌握了充分準確的市場信息，才能有效估計潛在風險，采取針對性處理策略，取得應對風險的主動權。

第五，重視風險管理活動監督。監督是保證內部控制有效實施的一種手段，各個組織都需要擁有一個隨著時間的推移能適時評估其內部控制系統及風險狀況的監督機制。創業板上市公司在風險管理的監督上要做到以下幾點：首先企業高層必須建立正確的監督基調，表達整個組織對監督人、監督作用的期望以及對風險和內部控制的重視。其次，對于所選擇的監督者必須具備相應的專業勝任能力，即有適當的技術、知識以及對控制風險的專業理解。最后，企業要加強監督結果的交流。對已發現的控制弱點要報告給負責控制運行的人，并至少向高一級風險管理人員報告，從而使得相關人員能夠及時對問題的嚴重性進行評估。

參考文獻：

[1]楊雄勝：《內部控制理論研究新視野》，《會計研究》2005年第7期 。

[2]朱榮恩等：《關于企業內部會計控制應用效果的問卷調查》，《會計研究》2004年第10期。

篇3

并購整合不力會讓企業付出慘重的代價。這樣的例子我們見得不少，如國外的惠普并購康柏公司失敗的并購整合，導致該公司每況愈下。究其本源，人們往往狹隘地將重點放在圍繞并購后，以現有財務風險報告體系改進財務報告和公司治理上，而并沒有樹立一個更具全局眼光的風險觀，從而平衡風險與整合、財務和非財務要素之間的關系，未能在以實現并購目的為主線的整合過程中去抹平財務風險。

創業板公司剛上市不久，手中握有充裕的資金，關注并探索提出針對創業板公司重大資產重組的并購整合方法成為企業CFO的一大現實挑戰。

創業板公司并購目的就是

后續整合的主線

并購行為是加快創業板上市公司成長的首選渠道。一方面，并購是在創業板公司內生增長基礎上的外延擴張。創業板公司上市之前對外投資規模小，基本依靠內部積累滾動式成長。在經歷了一段內生增長后，達到了階段性增長瓶頸。此時，創業板公司在產業鏈建設、市場渠道、產品角度等方面積累了一定的擴張需求。另一方面，上市后這些公司手中握有大量資金特別是超募資金，使得這些公司發揮金融資源優勢進行并購擴張成為可能。深交所最新數據顯示，2010年117家創業板公司首發上市募集資金905.47億元，其中超募資金617.55億元，平均籌資凈額7.74億元；2011年128家創業板公司首發上市募集資金730.67億元，其中超募資金418.5億元，平均籌資凈額5.71億元。因此，通過并購來實現規模擴張與產業鏈整合成為創業板一大熱點。據不完全統計，截至到2012年6月底，創業板發生大小并購交易共計125筆，并購總額43.8億元，平均單筆并購金額超過3500萬元，78%的交易為收購股權。

并購目的是創業板公司重大資產重組后整合的主線見表1。表1中選取了11家較具代表性的創業板公司重大資產重組行為（購買、出售的資產總額占上市公司最近一個會計年度經審計的合并財務會計報告期末資產總額的比例達到50%以上，且超過5000萬元人民幣的項目）進行分析。由表1可見，創業板的并購主要是從市場的角度來考慮，一般是從產業鏈的建設，或者是從市場渠道、產品角度來并購，都是為了壯大公司規模或客戶范圍及盈利水平等。必須重視的是，從國內外成功并購歷史經驗來看，只有那些能夠按照經濟節奏與企業需要進行后續整合的創業板公司才能夠真正從并購過程實現做大做強。

創業板公司并購風險可控是后續整合的前提

充分認識創業板公司并購風險是進行后續整合的第一環節。從目前的情況來看，創業板公司的并購行為還沒有引發直接的不良后果。但對于某些項目的高溢價收購、潛在關聯人漁利、收購主業無關資產等問題，形成對經營者和投資者等相關決策的影響日益顯現。而一些公司在購并以后整合發生失敗，其原因往往不在于購并事件本身，而在于忽略了對購并以后的公司進行合理的風險控制評估，即風險可控是后續整合成功的前提。

創業板公司并購風險主要存在于目標公司與收購公司之間存在的相排斥、不對稱的環節與領域。后續整合應查找并購以前目標公司與收購公司之間存在的不融合現象、不對稱的環節，針對一些突出問題、尖銳問題進行合理整合。表1所示，創業板公司并購風險主要有標的資產的估值風險（評估增值率）、新增業務風險、收購整合風險、關鍵人員流失風險、商譽減值風險、標的公司的經營風險和其他風險。上述風險類型基本涵蓋了目標公司與收購公司之間存在的相排斥、不對稱的環節與領域。同時，表1中11家創業板公司無論采取超募資金直接收購或是增發股票收購方式，實際上都充分利用了市場給予上市公司高估值的優勢，而創業板估值必然走向理性的過程中。如果不能準確判斷風險，而匆忙進行后續整合有可能給上市公司帶來意想不到的損失。

因此，在后續整合中必須要對上述相排斥、不對稱的具體風險進行定性與定量、現狀與趨勢、財務與非財務、風險與戰略等因素進行風險評估，必須制定出具體針對性的評估和管理風險的方法，作為后續推進整合的基本工具及參考指標以實現風險可控。例如，用商譽值及占資產總額比來衡量與監測商譽減值風險，用整合收購企業與被收購企業在主營業務方面的交叉程度來衡量與監測整合效果，用與被收購企業關鍵人員之間是否簽有補充協議及其執行情況來衡量與監測關鍵人員流失風險等。又如，針對具體并購類型進行綜合監測。以愛爾眼科連鎖收購為例，將各個收購網點項目整合運營情況來監測整個企業連鎖并購行為的實際效果等。表2分別從募投資金和超募資金兩個來源進行并購項目的風險動態監測表明，愛爾眼科33個投資或并購項目整體盈利情況改善呈趨好態勢的特征。

全面并購整合管理

成功的并購整合必須要有一個全面管理的思路與方法。國內外企業并購整合失敗案例告訴我們，人們往往狹隘地將重點放在圍繞現有財務風險報告體系改進財務報告和公司治理上，而并沒有樹立一個更具全局眼光的并購整合觀，從而平衡風險與機遇、財務和非財務要素。所謂全面并購整合管理，是指應用于企業各層面的整合管理工具，主要是針對各層面的并購整合開發出一套評估、定位及管理的理論框架，以在宏觀層面上管理財務和非財務并購整合。進一步來說，其功能在于確認可能影響企業并購整合的潛在事件、將風險控制在可承受的范圍內、并為公司實現并購目標提供合理保障；從本質上說，它體現了對并購整合與風險平衡的一種全局觀念，考慮的是并購對整個企業、而非局部的潛在沖擊。

全面并購整合管理主要有如下三個要點：

1通過繪制風險樹進行并購整合風險評估

繪制風險樹可以為企業制定整合策略提供一個參考依據。風險樹可以幫助利益相關人評估每種風險對整合進程成敗可能造成的影響。因此，所有并購風險都可以用統一的標尺進行衡量。另外，風險樹考慮到了對整合成功有利或不利的所有事件，因而可以幫助重建風險和整合之間的平衡，有助于全面的整合管理。

2持續強化中層管理的并購整合

國內外并購整合失敗經驗表明，整合管理在中層環節上經常存在相當大的脫節。在分析了一些具體行業當前的并購管理實踐后，發現問題的癥結在于風險與整合被割裂開來看待了：每個產品或新業務都被單獨進行分析，很少有對風險與整合的全面評估；即使有，也僅僅限于微觀層面。在微觀層面上，不同的行業和職能部門確實也開發了許多具體的風險度量工具，但是，它們不能幫助行業或部門間相互交流風險影響，也不能與微觀層面的風險與整合評估相整合。

3持續強化整合與企業戰略的聯系

篇4

1、先對創業板股票進行一定的了解與自我風險評估；

2、通過證券開戶機構或登錄中國證券登記結算公司網站對本人證券賬戶的首次股票交易日期進行參考性查詢（交易時間至少滿2年）；

3、到證券公司營業場所現場提出開通創業板市場交易的申請；

4、證券公司對投資者進行綜合評測；

5、評測通過即可開通創業板股票；

篇5

一、內部控制自我評價報告傳播要素

根據信息傳播原理，信息的傳播過程由四個要素構成，即傳播者、傳播內容、傳播媒介、受傳者。缺少其中的任何一個都無法完成傳播活動。內控自評報告的傳播也存在這四個要素。

（一）傳播者 根據財政部等五部委于2010年的《企業內部控制評價指引》（以下簡稱《評價指引》），內部控制評價是指企業董事會或類似權利機構對內部控制的有效性進行全面評價、形成評價結論、出具評價報告的過程。因此，內控自評報告應該由企業董事會或類似權利機構做出。

（二）傳播內容 《評價指引》第二十二條規定了內部控制評價報告至少應當披露的內容，包括董事會對內部控制報告真實性的聲明等八個項目。同時《評價指引》第二十一條規定了報告應當分內部環境、風險評估、控制活動、信息與溝通和內部監督等要素進行設計。因此，內部控制評價報告應包括上述所有內容。

（三）傳播媒介 證監會指定的上市公司信息披露報紙有《證券時報》、《中國證券報》、《上海證券報》等，指定信息披露網站有巨潮資訊網等。上市公司都能按照規定選擇適當的傳播媒介披露內控自我評價報告。

（四）受傳者 一般而言，上市公司對外披露的信息是公開的，內控自評報告也不例外。所以，內控自評報告的受傳者為社會公眾。另一方面，傳播媒介決定了公眾可以以低成本獲得公司對外披露的內控自評報告，這使所有需要公司內控自評報告的人都能成為受傳者。

通過上述對內控自評報告傳播的分析，可以看出內控信息是否順利地從傳播者傳達到受傳者的關鍵要素是傳播者和傳播內容。是否由適當的傳播者制作內控自評報告關系到其可信度，由公司管理層做出的內控自評報告就如同球員兼裁判給出的得分一樣不能令人信服。而傳播內容則會影響內控自評報告傳遞信息的可利用度，泛泛而談、沒有任何本公司特有內容的報告對于投資者和監管機構而言都沒有太多價值。

二、內部控制自我評價報告現狀分析

制造業是上市公司中數量最多、最有代表性的行業，筆者選擇我國A股制造業進行分析并從巨潮資訊網下載內控自評報告和其他相關信息。在2012年1月1日之前上市的1430家公司中，有1112家對外披露了內部控制自我評價報告，282家未披露，另外36家是已經退市的公司。從1430家公司中隨機抽取200家，有158家對外披露了內控自評報告，35家未披露（全部來自滬市主板，其中32家單獨披露了《內部控制規范實施工作方案》說明公司的內部控制還在建設中，1家公司在年報中披露了其內控仍在建設中，2家未查到未披露內控自評報告的原因），7家已退市。針對上述對外披露了內控自評報告的158家公司，筆者首先分析內控自評報告的披露者和內容，其中內容分為《評價指引》第二十二條規定的八個項目和內部控制五要素兩方面；然后將樣本按照上市板塊進行分類，分為深市主板、中小板、創業板和滬市主板四組，進行橫向比較分析。

（一）內控自評報告的披露者 內控自評報告的署名即是報告的披露者，需要對報告的真實性承擔責任。通過對158份自評報告的署名進行統計（見表1），可知，審計部由于只是審計委員會下屬的一個部門，級別較低，不能代表整個董事會對內控自我評價報告的認可；而署名為公司名稱則沒有指明由公司哪個機構出具內控自我評價報告；報告也不可能由董事長一個人負責。因此，署名為公司董事會、董事長簽名和公司董事會以及公司董事會審計委員會這三類署名符合《評價指引》的要求，占73.42%；而署名為審計部、董事長簽名和公司名稱、公司名稱以及無署名這四類是不符合要求的，占26.58%。由此可見，并不是所有上市公司都已明確由公司內哪個機構負責內部控制的評價工作并出具內控自我評價報告，而這對于報告的可信度是至關重要的。

（二）《評價指引》第二十二條規定的八個項目 《評價指引》第二十二條規定的內控自評報告中至少應當披露的八個項目分別為：董事會對內部控制報告真實性的聲明；內部控制評價工作的總體情況；內部控制評價的依據；內部控制評價的范圍；內部控制評價的程序和方法；內部控制缺陷及其認定情況；內部控制缺陷的整改情況及重大缺陷擬采取的整改措施；內部控制有效性的結論。通過對158家上市公司內控自評報告的內容進行統計，董事會聲明、內部控制評價的依據、范圍、程序和方法以及有效性的結論比較明確，有披露的公司都會以單獨列示的方式說明；而內部控制評價工作的總體情況、內部控制缺陷及其認定情況和整改情況則并非有所披露的公司都是單獨列示的。在統計過程中，對有所提及后三項的都算作有披露，而不是僅針對單獨列示才算披露。統計結果如表2所示。從表2可以看出，在內控自評報告中，多數公司都披露了評價工作總體情況和內部控制有效性的結論；而評價的依據、范圍、程序和方法則較少有公司披露。因此，作為公司的外部信息需求者，要想僅憑內控自評報告全面地了解公司內部控制評價工作如何開展是有難度的。另一方面，更加細化的數據同樣值得關注。在上述87家提及內部控制缺陷及其認定情況的公司中，僅有40家說明了具體的內控缺陷；107家提及內部控制缺陷的整改情況及重大缺陷擬采取的整改措施的公司中，僅36家說明了當年的整改情況，還有94家寫的是未來擬采取的整改措施。這說明愿意公開披露自身內控缺陷和為完善內控而采取的措施的公司仍是少數。

（三）內部控制五要素 內部控制五要素能全面地概括企業內部控制制度的設計情況和執行情況，是內控自我評價具體化的對象。筆者對五要素的披露進行統計，統計的標準也是有所提及即算作進行了披露，而不是是否單獨列示五要素的情況。統計結果如表3所示。

從表3可以看出，超過60%的公司對內部控制五要素都有所提及。但相對而言，提及控制活動的公司較多，達到了91.14%，而提及風險評估和信息與溝通的公司較少。公司對于不同要素的理解程度和重視程度是不一樣的。大部分公司會重點說明控制活動。同時，控制活動的內容較為統一，通常包括關聯交易、對外擔保、重大投資、信息披露等重大事項的內部控制和不相容職務分離、授權審批、會計系統、資產接觸與記錄使用、預算控制等日常行為的內部控制。對于控制環境，不同的公司披露的詳細程度不同。超過90%的公司提及了治理結構與內控制度，同時有89.87%的公司提到了內部審計部。但是能清楚地說明內控工作在不同的組織機構之間如何分工的較少：僅有59.49%的公司提及了內審部的獨立性，說明內審部直接對董事會負責。能詳細說明發展戰略、人力資源、社會責任和企業文化的則更少，約為42.41%。然而，風險評估、信息與溝通和監督三個要素往往只是點到為止，不夠具體和詳細。這三個要素的內容也較為散亂。在風險評估中，既有公司說明如何進行風險評估，如采用定期評估還是不定期評估，由哪個機構執行風險評估等，也有公司直接在此部分列出了公司面臨的風險，如產品風險、市場風險等。信息與溝通和監督兩個要素也存在類似現象。散亂的內容降低了不同公司的內控自評報告之間的可比性，降低了報告的利用價值。

（四）按上市板塊進行分類的橫向比較 將158家公司分為深市主板、中小板、創業板和滬市主板四組進行上述三項統計，結果如表4、表5、表6所示。

從總體上看，表4、表5和表6并沒有反映出在內控自評報告中披露的內容因上市板塊的不同有明顯區別：從《評價指引》第二十二條規定的八個項目的披露上看，深市主板和滬市主板略好于中小板和創業板；但從內部控制五要素的披露上看，中小板和創業板又略好于深市主板和滬市主板。具體而言，分上市板塊進行分析可發現以下幾個問題：（1）滬市主板的公司披露內控自評報告的自愿性較差。被隨機抽樣抽中但沒有披露內控自評報告的35家上市公司全部來自滬市主板，這能看出滬市主板披露報告的自愿性較差。而統計數據顯示滬市主板中的公司在披露內控自評報告時多會寫明董事會對內部控制報告真實性的聲明。這可以作為解釋其自愿性較差的一個原因，即滬市主板公司的董事會更深刻地認識到披露了報告就應該為其真實性作保證，為了自身承擔更少的責任，那么在沒有強制規定需要披露之時還是不披露為好。同時，在滬市主板公司的報告署名上，符合規定的比例也較另三個板塊低，這也可能是上市公司董事會為減輕自身責任而采取的手段之一。（2）中小板和創業板的公司在內控評價工作不合規范的可能性較主板更大。較少披露內控評價工作的依據、范圍、程序和方法是普遍存在的問題。但從表5可以看出，在中小板和創業板中披露這三個項目的比例明顯低于主板。因此，外部信息需求者無從知曉中小板和創業板中的公司如何評價內部控制的可能性更大，更無法保證公司的內控評價全面、合理、有序地開展。（3）深市主板的公司對除控制活動以外的四個要素重視程度不夠。從表6可以看出，深市主板對內部控制活動披露的比例高于90%，但對于其他四個要素的披露均低于50%，差距較大。但這種情況沒有出現在其他三個板塊中：披露控制活動的比例最高，但與其他要素的差距不是很大；沒有任何一個要素的披露比例低于50%。通過橫向比較可以看出深市主板公司對控制環境、風險評估、信息與溝通和內部監督四個要素的披露不足，反映出在實際內部控制評價工作中對四個要素的重視程度不夠。

三、內部控制自我評價報告披露建議

針對我國上市公司內部控制自我評價報告的披露現狀，可從以下幾個方面加以改進：

（一）重視內控自評報告披露 無論是內控自評報告的披露自愿性較差還是報告不符合規范的要求，反映出的根本問題是上市公司還沒有認識到內部控制的重要性和內部控制自我評價的重要性。我國內部控制在企業中的發展多是在強制性規范的作用下形成的，而不是企業自發形成的。雖然目前關于內部控制的文獻很多，但在實踐中，內部控制制度設計合理和執行有效而使公司有良好發展的案例和反面案例并沒有深入人心。部分公司對待內控自我評價報告的態度消極，將其看作是不得不提交的報告而不是落實內控自我評價之后形成的結果。只有通過案例教育等手段，讓公司真真切切地體會到內控的重要性，才能將公司對待內控自我評價的態度由消極轉為積極，讓自評報告從強制性披露轉為監管下的自愿性披露。內控自評報告是一份反映公司內部控制制度設計和執行情況的報告。如果公司對內部控制知識有深刻的理解，那么無論是自評報告的署名還是是否應該披露某些內容等問題都能迎刃而解。但不同公司內控自評報告的質量參差不齊，可見部分公司并沒有掌握內控知識并認真執行相關規范，以至于撰寫報告時無話可說或是只能“借鑒”其他公司的報告。

（二）加強政府監管 政府除了制定相關規范外，還要鼓勵公司詳細披露自身的內控及其評價情況：對內控及其評價工作做得到位的公司予以獎勵，同時對應付了事的公司進行處罰。然而在現有的規定中，仍存在不合理之處：《深圳證券交易所上市公司信息披露工作考核辦法（2011年修訂）》第十八條規定：公司披露的年度內部控制自我評價報告顯示最近一個會計年度內部控制存在重大缺陷的，其信息披露工作考核結果評為C。筆者認為作為監管機構的深交所不應把內控自評報告中是否披露重大缺陷作為考核標準。這樣的規定只會讓公司消極對待發現的重大缺陷，而不是披露它并完善自身內部控制，同時可能導致公司為了獲得較好的信息披露工作考核評級而隱瞞已發現的內控重大缺陷。深交所應該將信息披露是否符合公司實際情況作為考核標準，如已發現重大缺陷卻將其描述為一般缺陷的公司考評結果為C。

（三）規范內控自評報告內容 目前，上市公司較少有能將《評價指引》第二十二條規定的八個項目和第二十一條規定的五要素同時清楚地披露在一份報告中的，更不用說在不同公司之間進行對比了。因此，統一內控自評報告的內容框架意義重大。筆者認為，《評價指引》第二十二條是針對內部控制自我評價工作的；而第二十一條是針對內部控制的基本情況的，是內控自評工作的對象，可以單獨作為一個項目融入到自評報告中。因此，內控自評報告可以由以下九個部分組成：（1）董事會對內部控制報告真實性的聲明：包括董事會對內控自評報告承擔的責任等；（2）內部控制評價工作的總體情況：包括內控評價工作執行的時間、評價針對的期間、執行者、是否聘請中介機構等；（3）內部控制評價的依據：包括法律法規和企業內部規章制度；（4）內部控制評價的范圍；（5）內部控制評價的程序和方法；（6）內部控制基本情況：包括內控環境、風險評估、控制活動、信息與溝通、內部監督五個要素。其中內控環境包括組織架構、發展戰略、人力資源、社會責任和企業文化等；控制活動包括重大事項的控制和日常事項的控制。風險評估、信息與溝通和內部監督應說明公司如何保證面臨的風險均被識別、內外部信息及時、準確地被傳遞到適當的人員和內控缺陷均及時被發現并采取適當的整改措施；（7）內部控制缺陷及其認定情況：包括公司內控缺陷認定標準和認定結果；（8）內部控制缺陷的整改情況及重大缺陷擬采取的整改措施：包括在評價期間已采取的措施和未來準備采取的措施；（9）內部控制有效性的結論：包括董事會對內控有效性的認定；如未單獨披露監事會和獨立董事對內控有效性的意見，也應在此部分一同披露。

參考文獻：