（图片来源：全景视觉）

经济观察报 陈汉文 邢立全/文 近十年来，中国已经制定了一套看上去比较完善的内部控制标准，并持续完善之。但是，从近期金融及地方政府等领域发生的丑闻来看，中国诸多领域内部控制水平的提升，仍然任重道远。

美国于21世纪初的企业造假丑闻，引出了萨班斯法案，也带来了一次全球企业的内部控制和风险管理的革新。那么在中国呢，面对前述诸多乱现的发生，我们应作何解？

本报延请了中国在内部控制领域的学术权威陈汉文教授，设立专栏“底层设计”，对这些问题逐一抽丝剥茧，深入入微分析，期待最终能一个系统、完整的认知，并给出良好的解决方案，以资各个方面参考。陈汉文教授长期致力于内部控制问题研究，是中国内部控制领域的学术带头人。

在我们看来，改革和创新要有顶层设计和整体规划，但也要重视“底层设计”的具体安排。而内部控制就是底层设计之魂之核，是社会、经济、政治等所有领域良好治理、高效运行的底盘和根基。 —— 编者

作为资本运作的高级形态，上市公司并购重组是资本市场优化资源配置的最主要方式。近年来，A股并购重组持续高涨，数量多、范围广、金额大，而且日趋国际化，在帮助上市公司提升巩固竞争力、促进实体经济转型升级、助推经济发展方式转变等方面发挥了巨大作用。同时，A股并购重组也暴露出一系列问题与风险，部分案例引发广泛关注，甚至造成负面影响，影响了并购重组功能与优势的充分发挥。当前我国经济已由高速增长阶段转向高质量发展阶段，资本市场必须更好地服务实体经济，上市公司并购重组需要持续推进。并购重组扬长避短，离不开外部监管扶优限劣保驾护航，更需要上市公司完善内部控制强基固本，从源头上防范并购重组乱象，有效防御“有毒”资产。

一、并购重组遭遇“有毒”资产，上市公司内控缺陷难辞其咎

2017年4月，证监会查处了一起涉嫌以虚增收入、虚构银行资产为手段，企图将有毒资产装入上市公司的重大信息披露违法案。从证监会网站披露的信息可以看到，2013年至2015年间，九好集团（浙江九好办公服务集团有限公司，现已更名为九好网络科技集团有限公司）虚增服务费收入约2.6亿元，虚构银行存款3亿元。九好集团为了实现在A股借壳上市，将自身包装成价值37.1亿元的“优良”资产，与鞍重股份（鞍山重型矿山机器股份有限公司，SZ.002667）里应外合进行欺诈式重组。

无独有偶，在证监会2016年查处的首例重大资产重组财务造假案中，广西康华农业股份有限公司（康华农业）为实现上市目的，长期有组织地进行系统性财务造假，与浙江步森服饰股份有限公司（步森股份）在重大资产重组过程中，披露的财务数据存在恶意造假和虚假记载，2011年1月1日至2014年4月30日，各期财务报告虚增资产均超过2亿元，最高达5亿元；2011年至2013年，各期财务报告虚增营业收入均超过1.4亿元，最高达2.3亿元。

2017年12月27日，新日恒力（宁夏新日恒力钢丝绳股份有限公司，SH.600165）发布公告，称对其2015年购进的博雅干细胞（博雅干细胞科技有限公司）失去实际控制。新日恒力2015年收购博雅干细胞，交易双方签订有业绩补偿协议，博雅干细胞2015年与2016年均未完成业绩承诺，但对方未按前期承诺履行业绩补偿及股份回购义务。由于上市公司和博雅干细胞之间存在借款纠纷等问题，新日恒力无法对博雅干细胞并购重组业绩承诺的完成情况进行审计。

当并购重组遭遇“有毒”资产，尤其是上市公司与重组方内外联手，将普通资产甚至是劣质资产包装成优质资产并要求高额溢价，极具欺骗性，会严重妨碍资本市场健康稳定运行。面对并购重组乱象，我们在呼唤监管强力出击、重拳惩治乱象的同时，更应该关注相关上市公司是否建立了有效的内部控制制度？内部控制制度为何没有得到有效执行？当前，上市公司并购重组乱象难绝，会计处理滑向准则底线、突破准则底线甚至是恶意造假行为呈现回升趋势。如何建立有效运行的内部控制制度？如何才能做到防患于未然，从源头上防御“有毒”资产进入上市公司？也值得我们进一步深思。

二、企业内部控制制度背景与概念框架

为了对上市公司财务舞弊现象进行深入研究，AICPA（美国注册会计师协会联合美国会计协会）等4个协会于1985年创建了Treadway委员会（反虚假财务报告委员会）。1987年，基于Treadway委员会的建议，成立了专门研究内部控制问题的COSO委员会。5年后，COSO委员会发布“COSO报告”（《内部控制整合框架》）。受到安然、世通、施乐、默克制药等一系列大公司的会计丑闻的震动，美国政府于2002年出台了影响深远的SOX法案（《萨班斯-奥克斯利法案》）。SOX法案提出明确要求，所有在美上市公司都必须建立内部控制体系，并且明确规定，企业经理层有责任建设、运行和评估企业的内部控制体系；同时SOX法案加大了处罚力度，明确规定通过虚假内控与财务信息故意进行证券欺诈的犯罪最高可判处入狱25年，对犯有欺诈罪的个人和公司的罚金最高分别可达500万美元和2500万美元，故意破坏或捏造文件以阻止、妨碍或影响联邦调查的行为将视为严重犯罪，将处以罚款或判处入狱20年，或予以并罚。

为了促进我国企业建立、实施和评价内部控制，规范注册会计师的内部控制审计执业行为，提高企业的经营管理水平，增强风险防范能力，帮助企业实现可持续发展，我国财政部会同证监会、审计署、银监会、保监会于2008年颁布《企业内部控制基本规范》（财会［2008］7号）。按照《企业内部控制基本规范》（财会［2008］7号）的要求，上市公司应当对自身内部控制建设和运行的有效性进行评价，每年定期披露年度自评报告。在《企业内部控制基本规范》（财会［2008］7号）基础上，五部委于2010年又发布了企业内部控制配套指引（《企业内部控制应用指引第1号--组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》）。

随着国内外证券监管机构相继出台一系列相关政策规范，强化企业内部控制日益成为世界各国尤其是西方发达国家提高公司治理水平的重要手段，企业内部控制也很快成为国内外学者关注的研究热点。大量学者通过理论和实证方法研究表明，内部控制不仅有助于提高企业的会计信息质量，降低企业的潜在风险，还可以减少内幕交易行为的发生，提高企业的对外投资效率。我国有学者以A上市公司为研究对象，发现内部控制质量越高，并购重组后整合能力越强，并购重组绩效也越好。理论界和实务界普遍认为，有效的内部控制一方面有助于优化并购重组的目标选择，避免目标选择不当所引发的风险暴露与资源浪费，另一方面有助于降低并购重组过程中的信息不对称，使并购方能够及时准确地掌握标的资产的财务状况，还有助于减少企业的内部利益冲突和意见分歧，强化企业内部员工之间的沟通以及上下级之间的信息反馈。

三、上市公司并购重组乱象与内部控制缺陷问题分析

1、内部控制缺陷与并购重组“诟病”

历史数据显示，企业的大多数并购重组并没有创造价值，其中一个很重要的原因就是并购企业缺乏有效的内部控制。分析发现，前文所述“忽悠式”重组和“有毒式”重组案例中，相关上市公司的内部控制至少存在如下几方面缺陷。一是上市公司大股东影响了董事会的治理效力，导致董事会的约束与监督功能缺失。二是上市公司在并购重组过程中，缺少有效的风险监控和评估体系。具体表现为，在实施并购重组前没有对标的资产进行实地调查，对其所在行业缺乏充分认识；在实施并购重组过程中没有对相关风险进行客观全面评估，最终导致上市公司对并购重组标的真实价值、盈利能力和发展前景做出误判。三是信息沟通不畅、披露不及时，决策层没有及时、准确的获得关于并购标的的一手信息，导致其决策失误。

2、A股上市公司内部控制现存问题分析

近日，皇台酒业成品酒库亏、獐子岛底播虾夷扇贝存货异常、保千里预亏且无法确定数额等一系列事件引发资本市场高度关注，从某些侧面反映出当前A股上市公司内部控制亟待改善。联系“中国上市公司内部控制指数（2016）：制定、分析与评价”等系列研究成果，不难发现当前A股上市公司在内部控制评价质量、报告披露的规范性、缺陷认定及整改、内控审计以及内控信息披露监管规则等方面还有待进一步完善。比如，在上市公司内部控制自我评价方面，上市公司内部控制自我评价报告没有揭示公司自身真实的内部控制建设、运行及缺陷情况；在内部控制审计方面，审计报告千篇一律，信息含量较低；中小板上市公司和创业板上市公司没有统一的内部控制报告披露监管规则（当前《公开发行证券的公司信息披露编报规则第21号-年度内部控制评价报告的一般规定》与《关于引发企业内部控制规范体系实施中相关问题解释第1号的通知》等多套规则并行，《企业内部控制审计指引》《中国注册会计师其他鉴证业务准则第3101号-历史财务信息审计或审阅以外的鉴证业务》以及《内部控制审核指导意见》等多套标准混用）。

3、理论研究存在分歧，实务认识存在误区

当前，西方学术界对于企业内部控制的本质属性和概念范畴，仍然没有走出概念丛林，缺乏一个具有普遍意义并广为接受的企业内部控制定义。关于的企业内部控制的本质属性，曾先后出现过内部控制管理工具论、方法和措施论、制度论、控制系统论、管理过程论、管理活动组成部分论等多种看法。而关于企业内部控制的概念，则先后发展出内部牵制、内部会计控制、内部控制结构、内部控制系统、内部控制整合框架、内部控制过程、企业风险管理框架等多种观点。

我国学术界和企业界对于企业内部控制认识，也存在诸多分歧。既有学者认为企业内部控制是一种经济控制系统或者一项经济机制或制度，也有学者认为企业内部控制是企业管理的一种特殊职能或一种工具或一个过程，还有学者将企业内部控制等同于企业风险管理。关于企业内部控制的重要性，很多上市公司并没有充分认识到，有的公司高管甚至误以为企业内部控制就是一堆堆手册、文件和制度，或者片面认为内部控制就是内部成本控制、内部资产安全性控制等，部分企业甚至对内部控制完全没有概念。

四、强化上市公司内部控制建设的思考与政策建议

内部控制是上市公司在财务报告中防范错误和舞弊、在并购重组中抵御“有毒”资产的第一道防线，也是提升并购重组绩效的重要保障。鉴于当前A股上市公司内部控制的现状实情，强化上市公司内部控制建设，首先需要在内部控制概念上正本清源，走出内部控制概念丛林，拓宽内控体系建设范围；其次需要强化内部控制法制建设，提升信息披露重视程度；第三，需要梳理内部控制规章制度，整合内控信披监管标准；第四需要强化内部审计和审计委员会的内控监督责任，完善内控缺陷披露机制。

1、内部控制正本清源，走出概念丛林，拓宽内控体系范围。

根据《企业内部控制基本规范》（财会[2008]7号），企业内部控制是由董、监、高和全体员工共同实施的、旨在实现控制目标的过程。健全有效运行的内部控制，应该能够合理保证企业自身经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现自身发展战略。企业在建立与实施内部控制时，应当5条基本原则，即全面性、重要性、制衡性、适应性和成本效益原则。企业建立与实施有效的内部控制，也应当包括5个基本要素，即内部环境、风险评估、控制活动、信息与沟通、内部监督等。除了关注自身内部控制体系的建设与完善，上市公司还应重视分公司和子公司的内部控制体系建设，督促其建立完善适应自身实际情况的内部控制制度，从而合理保证集团整体内部控制目标的实现。

2、强化内部控制法制建设，提升内部控制重视程度。

当前，以美国为代表的发达国家都已将内部控制上升为法律，我国内部控制基本规范及配套指引尚处于部门规章层面。为了确保企业内部控制制度得到有效执行，内控信息真实准确完整，监管机构应加强内部控制的法制建设，并借鉴美国SOX法案，将内部控制建设提升到法律层面，强化对内部控制制度缺失、内部控制缺陷隐瞒、内部控制有效性虚假披露的相关上市公司和人员的威慑效力和处罚力度，提升相关各方对上市公司内部控制制度建设、自我评价、外部审计以及相关信息披露的重视程度，尤其是加强对内部控制信息披露的监督和问责力度，提升注册会计师在执行内部控制审计业务时的审慎程度。

3、梳理内部控制规章制度，整合内控信披监管标准。

目前，A股中小板和创业板上市公司在内部控制体系建设、自我评价、以及注册会计师执行内部控制审计业务时，遵循的标准不统一,在一定程度上导致内控自评报告和内部控制审计报告披露格式参差不齐。基于此，监管机构需要尽快统一监管标准，明确层级体系，修订和规范审计信息披露要求，细化标准，统一审计意见类型。在上市公司日常监管中，强化对上市公司内部控制制度建设及运行有效性的监管关注。

4、强化内部审计和审计委员会的内控监督责任，完善内控缺陷披露机制。

作为上市公司内部控制制度体系的重要组成部分，健全的内部审计和强有力的审计委员会监督，可以在较高程度上保障上市公司有效执行内部控制制度。当前，A股上市公司在执行内部控制基本规范所暴露出来的系列问题，比如注重制度建设、疏于切实执行等，与内部审计不到位、审计委员会监督不严有很大关系。所以，需要明确并强化审计委员会对内部控制的监管职责。作为衡量和反映上市公司内部控制制度有效性的重要指标，内部控制缺陷相关信息的披露模糊会影响或者干扰投资者、监管机构等财务报告使用者对上市公司内部控制制度有效性的判断。所以，极有必要持续完善和强化内控缺陷信息披露机制，从而提高上市公司内控缺陷披露质量。

（陈汉文系对外经济贸易大学国际商学院惠园特聘教授，邢立全系上海证券交易所资本市场研究所研究员。陈汉文教授长期致力于内部控制问题研究，是内部控制领域权威教材的编写者，是中国内部控制领域的学术带头人。）