信息的鉴别与评价汇总十篇

时间：2022-12-11 19:39:56

信息的鉴别与评价

信息的鉴别与评价篇（1）

在高等教育蓬勃发展的今天，在扩大高校招生规模的时代背景下，高校教学质量问题日益受到人们关注。同时，随着高校人事制度改革的推进，教师教学工作评价在高校管理中的越发重要，它既直接影响教师个人的发展，又直接影响学校管理的权威性。研究表明，我国目前高校教师教学工作评价在评价功能定位方面存在含糊、片面的问题，在评价内容、评价途径、评价结果等方面不同程度存在着简单化、信度低等问题，严重影响评价质髦。

一、基于发展目标的教师教学工作综合评价命题提出

长期以来，我国教师的教学工作评价，其结果多用于教师聘任与人事升迁决策，发挥的是鉴别功能;上世纪80年代以来，随着国外教师发展性评价理论的兴起，评价重在帮助教师发现教学问题，促进教师发展的功能受到广泛关注，并出现了发展性评价和鉴别性评价在观念及实践中的割裂倾向。在此，笔者在区别评价目标与评价功能的基础上，在协同观念的指导下提出“基于发展目标的综合评价”的命题，希望在观念上有所澄清，为实践提供较明晰的思路。

1.鉴别与发展:综合评价协同双重评价功能

所谓教师教学工作综合评价，就是通过评价过程的综合达到评价功能的综合，使评价既清晰地鉴别教师教学质量，又给教师充分的发展空间，协同鉴别和促进发展双重评价功能。

综合评价命题的提出，有利于解决发展性评价和鉴别性评价在观念及实践中的割裂问题。无论在理沦上还是实际需要中，评价的鉴别功能和促进发展功能都需要;而且鉴别功能与促进发展并非水火不相容，可以相辅相成地发挥作用。评价，简单地说就是评定价值。教师教学工作的最大价值是促进学生发展。鉴别性评价通过核定教师教学质量，为学校教师奖惩、聘任提供依据，指向为学生提供优质教学服务;发展性评价，通过促进教师专业发展，最终促进学生发展。因而，无论核定控制取向的评价，还是促进发展取向的评价，是可以殊途同归，共同促进学生发展的。目前，国内研究强调发展性评价，不应导致对鉴别性评价的全部摒弃，而应认真研究如何科学地组织评价工作，将两种评功能结合起来。片面发挥鉴别功能的评价是不完全的，片面强调发展功能的评价也是不全面的，教师教学下作评价需要同时承担两种功能。

2.促进发展:教师教学评价的目标定位

教师教学工作评价的功能有鉴别和发展两方面，其目标应明确定位于促进教师发展。促进学生发展是学校工作的终极目标，促进教师发展是教师教学评价的本位目标;鉴别只是实现目标的一种功能手段，其本身不是目的。

以发展为目标的教师评价是全球教师专业化发展的产物。教师评价，应尊重教师的专业地位和尊严，相信教师有追求专业价值的愿望，认定教师有责任并有能力对自己的教学作出判断和思考，在评价中帮助教师获得足够的信息与有用的建议，激发教师自我发展的热情。这样激发起来的内部动机比奖惩性的外部压力具有更大的激励作用，评价活动就能成为教师专业发展的有效发力点。

二、基于发展目标的教师教学综合评价作用机理探微

基于发展目标的教师教学工作综合评价，坚持促进教师发展的目标，发挥评价的多重功能，其工作机理在于坚持发展为本的指向性、评价主体的多元性、指标体系的周密性和信息分析的充分性，把握好“发展是目标”与“鉴别是手段”的关系。

1，发展为本的指向性

基于发展目标的教师教学评价，坚持以教师的发展促进学校发展和学生发展的逻辑思路，把教师提高作为学校管理的核心。

基于发展目标的教师教学评价以促进教师发展为目标，通过核定教师教学方案、过程与活动，及时为教师提供诊断反馈信息，切实帮助教师提高教学质量，积极促进教师专业发展。反对把评教活动直接与教师的利益挂钩，反对给教师分门别类，贴上不同的“标签”。评价结果对教师人事管理仅作一定参考，不作唯一参考，不凭某一次的结果下结论，而需借助累积、比较等信息分析和处理方式作判断。

2.评价主体的多元性

根据克龙巴赫的定义，教育评价是为了作出关于教育方案的决策而搜集和使用信息的过程。评价主体应该是掌握信息并能够进行有关价值判断的人，包括他评人群和教师自我。不同评价主体在力所能及的范围内各有侧重地对教师教学工作的某些方面进行评价，相互作用，有利于综合实现评价的双重功能。

教师主体参与评价能有效提高评价的信度和效度。教师是掌握信息并能够进行有关价值判断的人;教师决定理会还是不理会评价信息，决定评价功能能否发挥。在教师自我评价中，教师个人特色和风格能够得以展现，内在的教学思想能够得以解说;同时，教师得到尊重信任，自我发展的动力就更大，能自觉地把评价和发展有机地融为一体。在教师的自我评价中，应引导教师对自己的工作进行观察、追问和改进思考，而不仅是打分。近年，美国部分高校采取了一种新型教学评价方法，即“教学文件选辑法”，教师按照学校和学院导向自己制作，选辑的文件包括教师本人的教学思想和理论阐说、优良的教学产出、教学材料、搜集的他人的评价材料等。

3.才旨标体系的周密性

评价指标体系的周密，是评价结果真实和准确的保证，是评价被教师接受从而实现基于发展目标的教师综合评价功能的保障。

指标的周全性。周全的评价指标一是应全面关涉教师的课程教学和研究两大方面，课程教学至少包括教案等课前准备、课堂实施以及课后作业辅导、考试考查等环节，而不仅仅是课堂教学。二是在有量性指标的同时要有质性评价，质性评价是不可或缺的，以保证教师获得具体的意见和建议。只有量化结果的评价往往会使教师感到无所适从，它无法为教师提供明确的改进要求。获得质性评价的途径有问卷中的开放题、座谈等。三是要有评价课程的指标。研究表明，课程开设的必要性、被学生认可的重要程度等不由教师决定，却影响学生对教学的评价，评价课程的指标与评价教师教学工作的指标都应有，并须有提示语分开，以便分析评价结果。四是教师教学情况评价内容既要有绩效(果)评价，又要有胜任力与态度评价(因)，以便进行归因分析。

指标的严密性。一是不同类型课程应有不同的评价指标。清华大学和北京大学根据不同课程的性质和授课特点，将学生评教问卷分为理论类、实践类和体育类。二是评价等第应有明确描述。评价等第宜采用形容词—定义式量表，这样可以较好地减少不同评价人由于对评价等级理解的差异而产生评价误差。三是指标应尽可能行为化，是教学中可观察的教学表现，而不是对隐性因素的猜测、推断。如:“提供或推荐的教学资料有助于学生学习”较“注重引导学生课外学习”具体。四是为尽可能减小评价者的主观随意性，应设计评价者对参评情况的自我问责题，如“我的评价是否客观公正”等。

4.信息分析的充分性

分析评价信息是得出评价结论、进行归因分析、提供合理建议的过程。信息分析不应仅是对数据进行简单加减排序，更要进行各种纵横比较，帮助教师发现根本问题，提供一些质性的意见和建议，以同时发挥评价的鉴别与促进发展双重功能。

在教师个体的纵向分析中，要区别不同成长阶段的教师情况，对照教师成长的一般阶段特征给予恰当的评价。根据评价结果进行人事决策，审慎的态度应该是借助累积的信息，而不是某个年度的信息。

在信息分析中倾听教师自己的看法和意见，组织教师和专家进行交流，有助于教师对自己的优势与不足形成深刻的认识，有利于实现促进教师发展的评价目标。

三、基于发展目标的教师教学工作综合评价路径构建

基于发展目标的教师教学综合评价以促进教师发展为目标指向，力求实现鉴别与促进发展双重功能，讲究指标的周密性等，是一项复杂的系统工作，构建清晰的实践路径十分重要。笔者以为可以遵循这样的总体路径:以评价教师教学绩效为切人点，对绩效评价结果进行胜任力、努力程度以及应用胜任力的能力三方面归因分析，进而发现关键问题，与教师一起制定改进计划，这样综合实现了鉴别与发展双重评价功能。在此，教师绩效鉴别不止于一种管理手段，更是归因分析的基础，是为促进教师发展这一评价目标服务的。具体可有这样四个阶段的工作。

1。制定评价指标体系

根据不同评价主体、不同课程类型制定相应的评价指标体系，各评价指标体系要周密，追求高信度高效度。

2。实施评价

确定评价时机，组织多主体参与评价，注重在实施评价的现场作一定的宣传与“训练”。例如，组织学生评教时要使学生能够对“什么是好的教”有恰当的理解。在量化评价的基础上，要辅以座谈等多种形式的质性评价。

3，得出评价结果

信息的鉴别与评价篇（2）

一、基于发展目标的教师教学工作综合评价命题提出

1.鉴别与发展:综合评价协同双重评价功能

2.促进发展:教师教学评价的目标定位

二、基于发展目标的教师教学综合评价作用机理探微

1，发展为本的指向性

基于发展目标的教师教学评价，坚持以教师的发展促进学校发展和学生发展的逻辑思路，把教师提高作为学校管理的核心。

2.评价主体的多元性

3.才旨标体系的周密性

评价指标体系的周密，是评价结果真实和准确的保证，是评价被教师接受从而实现基于发展目标的教师综合评价功能的保障。

4。信，息分析的充分性

三、基于发展目标的教师教学工作综合评价路径构建

1。制定评价指标体系

根据不同评价主体、不同课程类型制定相应的评价指标体系，各评价指标体系要周密，追求高信度高效度。

2。实施评价

3，得出评价结果

信息的鉴别与评价篇（3）

一、引言

证监会于本世纪初最早对金融类及IPO公司提出单独性内控信息披露的要求，自2007年开始，这一要求开始全面化实施。监管者促进内控信息披露的初衷，在于规范上市公司治理行为，向投资者传递相关信息并提升投资者保护。就实际实施效果而言，内控信息披露的形式意义要大于其实质意义。也就是说，上市公司披露内部控制报告的目的不是说明其存在的缺陷，而是表明其质量优良。由于缺乏实质性的信息，投资者是否认为这种"形式上的内控信息披露"具有信息价值，就需要基于市场交易的角度加以检验。

实际上，不同自愿性内控信息披露所蕴含的价值很有可能是不同的。例如，众多研究都表明国有企业与非国有企业之间存在制度及行为差异，而且内控自评报告与鉴证报告在成本及保证程度上也有着根本的区别，因而在理论上披露行为所彰显的信号价值就存在区别。如果这种理论上的区别能够在实践中被投资者甄别并认可，则不但证明理论上的分析是有意义的，最重要的是，投资者的反应可以为各披露主体提供反馈与借鉴。

二、假设提出及研究设计

1 文献回顾及假设提出。就已有研究而言，检验内控信息披露市场反应的研究较少且不全面。杨清香等（2012）分析了沪市2006年～2009年披露内控信息后的市场CAR值情况，其控制部分年报信息的多元回归结论表明，内控信息披露较好的公司其窗口期的CAR值也更高。陈宋生等（2011）采用配对研究的方式，以打分的形式将2007年沪市年报中自愿性内控信息披露差别化，其结论也认同披露质量与CAR值成正比，而且强制披露公司的CAR值更高。陈共荣（2007）则分析了2006年沪市披露程度与超额回报之间的相关性，与上述研究结论一致，详细披露与CAR值具有一定的正向关系。

但以上的研究也有其不足之处：首先，以上这些研究并非专门针对内部控制评估报告；其次，这些研究并非专门针对自愿性信息披露，研究样本同时包含了强制披露的公司。

按照信号理论，自愿信息披露作为信号传递的基础前提在于其成本收益的权衡。其收益包括权益及融资资本成本的降低，股价的提升等，成本则既包括公司对内部各控制流程的、评价成本，又包括因披露问题遭受的处罚成本。但现实中我国的监管部门未细致要求内控信息披露的内容及程度，多数企业仅按照内控五要素做简单的介绍；另一方面我国投资者法制保护的建设也比较滞后，尚未有上市公司因自愿内控信息披露问题而遭受处罚，这就导致了我国内控披露成本总体上普遍过低。既然披露可以带来收益而不需要太多成本，则可以预期的是，信号好及信号差的公司都有可能选择披露，从而导致信号显示作用被噪音干扰。

其次，在我国资本市场的构成中，国有企业占了较大的部分。国有企业更为严重的双重问题、内部人控制问题等都表明了国有与非国有企业的巨大制度差异。此外，国有企业经营者出于升迁以及国有资产增值保值的考虑，更可能投入充足资金建设完善的内部控制。民营企业中大部分是家族式企业（李新春，2003），其家族控制模式在很大程度上已经替代了内部控制的作用，故而高质量的内控需求较弱。

在披露成本低廉可能导致噪音出现的前提下，考虑以上因素，国有企业随意跟风披露的可能就不会太大或者说披露动机信号被削弱的程度比较低。而民营企业自身内控建设需求本身就较低，这样披露动机就很可能收到噪音的抑制。

如果自愿性内部信息披露，能够引起资本市场的股价反应，而且投资者也能够对上述不同主体不同报告类型的信号价值加以区分，则以下研究假设将会成立：

假设H1：总体而言，自愿披露内控自评报告与窗口期CAR值正相关；

假设H1a：对国有企业而言，自愿披露内控自评报告的公司其CAR值更高；

假设H1b：非国有企业而言，自愿披露内控自评报告的公司，CAR值不显著；

假设H2：总体而言，自愿披露内控鉴证报告与窗口期CAR值正相关；

假设H2a：对国有企业而言，自愿披露内控自评报告的公司其CAR值更高；

假设H2b：非国有企业而言，自愿披露内控自评报告的公司其CAR值更高。

2. 研究设计。本文以2007年～2009年A股上市公司为研究样本。选择以2007年为起点，是因为我国两市对全体上市公司单独披露内控自评报告的要求正式开始于该年，选择2009年为截止，一方面是因为本文涉及大量的手工搜集数据，另一方面是因为不少研究都认同政策实施以来我国内控的披露情况并未获得质的改变（方红星等，2008；崔志娟，2011），前3年的结论具有代表意义。

样本的具体筛选过程如下：首先，本文剔除金融类以及IPO公司，剔除2008年、2009年的深市公司，以及2008年、2009年上交所的治理样本股公司。因为这些公司都属于强制披露的范畴。此外，样本剔除交易窗口期交易状态为ST类的公司（327家），以及年报披露日无股票交易的公司（591家）。

再次，研究剔除了年报披露日前后十天发生了重大事件（诉讼、违规、重组、一季度季报）的公司（503家）；最后2008年上市公司普遍亏损严重，为此本文进一步剔除了剩余的2008年的样本公司（248家）。经过筛选之后，获得2007年及2009年的非平衡面板数据894家。

本文以上市公司年报披露日作为事件日（t=0），选取[-10，2]作为研究窗口期。本处将窗口期起点向前推至年报披露前10天，是因为年报信息在披露之前被泄露是一个普遍存在的现象，故而在事件日以前市场股价就已经产生波动。

本文使用的多元回归模型基变量如下：

CAR=？琢+？茁1Evalu/Evalu_Au+？茁2Bonus+？茁3Growth+？茁4Opinion+？茁5Age+？茁6Lev+？茁7Size+？茁8Roe+？撞？茁iIndu+？着

其中被解释变量为超额累计回报率CAR。Ball和Brown（1968）介绍了使用异常回报率来衡量资本市场对事件信息的反应的方法。本文借鉴Ball和Brown的研究，以窗口期的超额累积回报率（CAR）来衡量投资者对信息的反应。

本文采取市场指数模型来估计个股的异常收益率（AR），市场指数模型下CAR值的具体计算方法如下：

首先，计算个股i在交易日t的实际回报率。此处使用的是考虑现金红利在投资的日个股回报率，其计算较为复杂，但结果更为精确：

rn，t=■-1

上式中，Pn，t和Pn，t-1表示证券价格n在第t日和t-1日的收盘价；Dn，t表示股票n在t日为除权日的每股现金分红；Fn，t表示股票n在t日为除权日的每股红股数；Sn，t表示股票n在t日位处全体的每股配股数；Kn，t表示股票n在t日为除权日的每股配股价；Cn，t表示股票n在t日为处全体的每股拆细数。

其次，计算个股在t日的预期回报率：

rm，t=■-1

其中，rm，t表示对应市场的市场指数回报率；Pm，t和Pm，t-1表示t日和t-1日的该市场指数收盘价。因本文样本涉及上交所和深交所A股公司，为使得AR的计算更为精确，本文在计算指数回报率时，分别计算了对应时刻上交所和深交所的行业指数回报。

由此，个股n在交易日t的异常回报率即为：

ARn，t=rn，t-rm，t

最后，个股n在窗口期[t1，t2]的异常累积回报率即为：

CAR=■ARn，t

待检验解释变量为Evalu和Evalu_Au，分别表示上市公司披露内控自评报告和鉴证报告行为（出具报告赋值为1，否则为0）。

由于内部控制报告随年报而披露，而年报引起的市场股价反应更为强烈，故而本文采用了尽可能多的控制变量，以控制能引起股价波动的相关年报信息，包括：

（1）是否在年报中宣告发放现金股利（Bonus，发放赋值为1，否则为0）。因为宣告股利发放的公司更容易获得投资者的认同，从而获得较高的超额回报率。

（2）上市年龄（Age，截止年度末该公司上市年数）。上市公司经营年限的不同，其经营质量也会存在差异。以往研究研究表明，上市年龄越大，公司违规的可能越高，整体经营质量信号也较差。基于此，投资者对公司年报信息的反应也会存在差异。

（3）增长能力（Growth，公司本年主营收入比之去年的增长率）。公司增长能力越强，其未来获得的现金流量预期就越高，因而股价会明显上升，则市场给予的超额回报就可能更高。

（4）审计意见（Opinion，审计意见为标准无保留意见，则赋值为1，否则为0）。审计意见直接决定了年报信息含量的真实与否。如果审计意见为非标准意见，则投资者给予的市场反应较为负向。

（5）财务状况（Lev，该公司年末的资产负债率）。年报中披露的财务状况信息，会直接影响投资者贵公司股价的判断。本处使用资产负债率作为财务状况的替代。

（6）公司规模（Size，总资产规模取自然对数）。就投资者而言，其对于大公司和小公司的未来预期是截然不同。大公司由于实力雄厚，发展能力强，抗风险能力高等原因，投资者给予的评价往往也较高。故而其获得的超额累计回报率也可能更高。

（7）盈利状况（Roa，该年末的总资产回报率）。如果公司当年获得收益较高，则市场给予的超额回报率自然也更高。

（8）所在行业类别（Indu，样本公司所在的行业类别，二值变量）。不同行业类别的公司，其盈利能力不同，未来发展的机会和风险也会存在差异，故而市场给予的超额回报率也有所不同。

三、描述性统计及回归结果

1. 描述性统计。图1描绘了窗口期国有企业自评组、鉴证组以及未自评组的AR值和CAR值变化趋势图。就AR趋势图来看，在事件日前，鉴证组的异常回报最高，其次是自评组，最后是未自评组。这与本文的研究假设是一致的，说明内部控制自评报告及鉴证报告具有一定的信息含量。事件日及事件日之后，AR值波动较为剧烈，一个可能的原因是对越好的公司，投资者之前的预期越高，而预期越高，年报披露日股价下跌的幅度就越大。

从CAR值变化趋势图中则可以明显看出：鉴证组公司的超额累积回报率高于自评组，而自评组有明显高于未自评的公司，这与预期假设一致。

图2描绘了非国有企业自评组、鉴证组以及未自评组的AR值和CAR值变化趋势图。AR变动的趋势不如国有企业AR趋势图明显，但基本上鉴证组仍高于自评组，自评组高于未自评组。CAR趋势图则表明，鉴证组的样本公司，其CAR值明显更高，但自评组与非自评组则无显著区别。从而表明，在市场投资者看来，披露自评报告的非国有企业，与未自评的非国有企业并无显著差异。

由于内部控制自评以及鉴证报告是随年报而披露，故而年报中的信息会对AR及CAR值的变动趋势造成显著的干扰。为此直观地比较组别间的AR及CAR值并不能说明内控鉴证及自评报告对CAR值的影响。

本文进一步按照自评与鉴证行为，比较了相关变量与未自评或未鉴证公司之间的差别。其中，自评组比之于未自评组，其CAR值更高，发放股利的可能更大，而且公司上市的年龄也比较小。此外，此类公司的规模也更大，盈利能力也更高。鉴证组与未鉴证组的比较则表明，除以上显著的差异之外，鉴证组的审计意见也往往更好。最后，本文的Person相关系数检验表明，本文不存在变量之间严重的相关性，故而可以直接进行多元回归。

2. 回归结果。下表1归纳了本文多元回归的结果。就总体而言，披露内部控制自评报告和鉴证报告行为具有信息含量，此类公司在窗口期获得的超额累积报酬率也更高，本文假设H1和H2得到了验证。

分组检验的结果表明，对于自评报告而言，国有企业的自评报告具有信息含量，变量evalu的系数为正，而且在5%的水平上显著；而非国有企业的自评报告行为并未在市场上获得显著评价，从而表明，在投资者看来，非国有企业的内部控制自评报告行为并不能彰显公司真实的相关价值。就鉴证报告来看，披露鉴证报告的国有企业和非国有企业都会获得较高的CAR值，从而表明鉴证行为具有信息含量，投资者能够识别鉴证组与非鉴证组之间的差异。

3. 稳健性测试。最后，本文进行了以下稳健性测试：首先，将所有的连续变量在1%的水平上进行缩尾处理，研究结论没有变化。其次本文进一步缩短年报披露后的时间窗口，只保留披露后2个交易日的交易信息，研究结论没有变化，控制变量的解释能力则进一步提高。此外，针对Growth变量波动较大的特点，本文进一步在5%的水平上进行了缩尾处理，再次回归的结论并没有改变，而且部分研究结论变得更加显著。总体而言，本文的上述研究结论是稳健的。

四、研究结论

本文基于投资者反应的角度，按照Ball和Brown（1968）的研究思路，以CAR值捕捉市场对于事件信息的评价，采用多元回归分析的方式检验了市场对于不同类型公司自愿性内控信息披露的反应。按照本文的假设，不同类型的公司因其制度不同，以及报告的披露载体不同，其内控信息披露之后的投资者市场反应是不一致的，这种不一致背后的本质则是报告能否真实的彰显公司的价值。

本文的多元回归验证了本文的研究假设，回归表明对于国有企业而言自评报告具有信息含量，而非国有企业的自评报告则难以成为彰显价值信号的载体，缺乏信息价值。造成这一现象的原因，在于非国有企业缺乏内控建设的需求，其自评行为存在跟风披露的可能，从而使得自评报告的信号作用消失。而鉴证报告由于存在显著的成本，因而具有较好的区分上市公司质量的信号效用，使得市场给及鉴证公司的CAR值明显更高。

参考文献：

1. 陈共荣，刘燕.内部控制信息披露的市场反应. 系统工程，2007，（10）：40-45.

2. 陈宋生，郭京晶.内部控制信息披露的市场反应——来自沪深股市的经验证据.上海立信会计学院学报，2011，（2）：14-24.

3. 傅琼轩.内部控制鉴证报告披露的市场反应研究——来自深市2006年～2008年经验数据.财会通讯，2010，（5）：36-38.

4. 黄寿昌，李芸达，陈圣飞.内部控制报告自愿披露的市场效应——机遇股票交易量及股票收益波动率的实证研究.审计研究，2010，（4）：44-51.

信息的鉴别与评价篇（4）

一、引言

内部控制自我评价报告及其鉴证报告是目前国际通行的两种了解与评估企业内部控制有效性的内部控制报告。这两份报告从2002年美国《会计改革与投资者保护法案》（SOX法案）404节强制要求上市公司披露而获得国内外学者的广泛关注。虽然在我国内部控制报告目前仍属于自愿披露范畴，但随着《首次公开发行股票并上市管理办法》，《企业内部控制基本规范》等诸多法规的颁布，内部控制报告的披露已是大势所趋，并将作为常态与上市公司年度财务报告共同出现。

国外对内部控制报告的研究主要集中于分析上市公司对内部控制的一般、重要和重大缺陷披露的影响因素，而我国学者更关注内部控制报告自愿披露的影响因素。蔡吉甫（2005）实证发现经营业绩好、财务报告质量高的上市公司倾向于披露内部控制信息；方红星等（2009）研究结果显示上市公司是否自愿披露内部控制信息与海外交叉上市、聘请"四大"、资产总规模、资产净利率、独立董事比例、审计意见类型相关；林斌和饶静（2009）发现内部控制资源充裕、快速成长、设置了内审部门的上市公司更愿意披露内部控制鉴证报告；张龙平等（2010）实证发现披露内部控制鉴证报告的公司会计盈余质量较高。上述研究较少关注报告内容、格式、程序的披露现状，极少将内部控制自我评价报告和鉴证报告联系起来，为此，本文将对内部控制报告的现状进行调查，并对上市公司、监管部门和审计师提出改进建议以期丰富内部控制相关理论和实务成果。

二、内部控制报告现状调查

1. 研究设计。此次调查的目的是在从披露数量、格式与内容、鉴证程序三个维度对深沪两市2010年度内部控制报告披露情况及其联系进行研究，从而提出对管理层、事务所、监管部门的相关建议。调查对象为深市主板（485家），沪市A股主板（880家），共1 365家上市企业，调查截止日为2011年12月31日。2010年度制造业、房地产业、交通运输仓储业、批发零售贸易、金融保险业、采掘业、电力煤气水生产和供应业、信息技术业、社会服务业、农林牧渔业、传播与文化、建筑业、综合类内部控制自我评价报告披露情况分别为472家、59家、47家、59家、19家、26家、46家、49家、29家、18家、6家、20家和42家；内部控制鉴证报告披露情况分别为152家、31家、24家、21家、19家、18家、17家、15家、12家、9家、6家、5家和4家。制造业的内部控制报告的披露率最高，占52.91%，房地产行业次之，为6.61%。

2. 调查结果分析。

（1）报告数量。剔除资料不全的上市公司，调查有效样本数分别为883份内部控制自我评价报告及321份内部控制鉴证报告，披露率分别为64.69%和23.52%，总体披露情况并不理想。其中沪市披露率仅45.80%的上市公司披露内部控制自我评价报告，远低于深市98.97%。内部控制鉴证报告自愿披露比例深沪两市持平，均略超过20%。此外，本文统计表明2007年～2010年深市内部控制报告披露率较高。深市自评报告的披露率四年分别为92.42%、96.93%、100%、98.97%，沪市自评报告披露率虽然低于深市，但逐年提高，分别为16.71%、40.50%、45.25%、45.80%。内部控制鉴证报告深沪两市都呈现缓慢上升趋势，深市披露率分别为：9.31%、10.15%、19.79%、22.06%，沪市为12.80%、15.16%、20.57%、24.32%。由此可见，虽然上市公司为应对内部控制自我评价报告逐步强制的披露要求，加强了自我评价报告的披露，然而内部控制鉴证属于自愿报告范畴，出于成本与效益原则考虑，不少上市公司披露的动力仍显不足。

信息的鉴别与评价篇（5）

关键字（Keywords）：

安全管理、风险、弱点、评估、城域网、IP、AAA、DNS

1信息安全管理概述

普遍意义上，对信息安全的定义是“保护信息系统和信息，防止其因为偶然或恶意侵犯而导致信息的破坏、更改和泄漏，保证信息系统能够连续、可靠、正常的运行”。所以说信息安全应该理解为一个动态的管理过程，通过一系列的安全管理活动来保证信息和信息系统的安全需求得到持续满足。这些安全需求包括“保密性”、“完整性”、“可用性”、“防抵赖性”、“可追溯性”和“真实性”等。

信息安全管理的本质，可以看作是动态地对信息安全风险的管理，即要实现对信息和信息系统的风险进行有效管理和控制。标准ISO15408－1（信息安全风险管理和评估规则），给出了一个非常经典的信息安全风险管理模型，如下图一所示：

图一信息安全风险管理模型

既然信息安全是一个管理过程，则对PDCA模型有适用性，结合信息安全管理相关标准BS7799(ISO17799),信息安全管理过程就是PLAN-DO-CHECK-ACT（计划－实施与部署－监控与评估－维护和改进）的循环过程。

图二信息安全体系的“PDCA”管理模型

2建立信息安全管理体系的主要步骤

如图二所示，在PLAN阶段，就需要遵照BS7799等相关标准、结合企业信息系统实际情况，建设适合于自身的ISMS信息安全管理体系，ISMS的构建包含以下主要步骤：

（1）确定ISMS的范畴和安全边界

（2）在范畴内定义信息安全策略、方针和指南

（3）对范畴内的相关信息和信息系统进行风险评估

a)Planning（规划）

b)InformationGathering（信息搜集）

c)RiskAnalysis（风险分析）

uAssetsIdentification&valuation(资产鉴别与资产评估)

uThreatAnalysis（威胁分析）

uVulnerabilityAnalysis（弱点分析）

u资产/威胁/弱点的映射表

uImpact&LikelihoodAssessment（影响和可能性评估）

uRiskResultAnalysis（风险结果分析）

d)Identifying&SelectingSafeguards（鉴别和选择防护措施）

e)Monitoring&Implementation（监控和实施）

f)Effectestimation（效果检查与评估）

（4）实施和运营初步的ISMS体系

（5）对ISMS运营的过程和效果进行监控

（6）在运营中对ISMS进行不断优化

3IP宽带网络安全风险管理主要实践步骤

目前，宽带IP网络所接入的客户对网络可用性和自身信息系统的安全性需求越来越高，且IP宽带网络及客户所处的信息安全环境和所面临的主要安全威胁又在不断变化。IP宽带网络的运营者意识到有必要对IP宽带网络进行系统的安全管理，以使得能够动态的了解、管理和控制各种可能存在的安全风险。

由于网络运营者目前对于信息安全管理还缺乏相应的管理经验和人才队伍，所以一般采用信息安全咨询外包的方式来建立IP宽带网络的信息安全管理体系。此类咨询项目一般按照以下几个阶段，进行项目实践：

3.1项目准备阶段。

a)主要搜集和分析与项目相关的背景信息；

b)和客户沟通并明确项目范围、目标与蓝图；

c)建议并明确项目成员组成和分工；

d)对项目约束条件和风险进行声明；

e)对客户领导和项目成员进行意识、知识或工具培训；

f)汇报项目进度计划并获得客户领导批准等。

3.2项目执行阶段。

a)在项目范围内进行安全域划分；

b)分安全域进行资料搜集和访谈，包括用户规模、用户分布、网络结构、路由协议与策略、认证协议与策略、DNS服务策略、相关主机和数据库配置信息、机房和环境安全条件、已有的安全防护措施、曾经发生过的安全事件信息等；

c)在各个安全域进行资产鉴别、价值分析、威胁分析、弱点分析、可能性分析和影响分析，形成资产表、威胁评估表、风险评估表和风险关系映射表；

d)对存在的主要风险进行风险等级综合评价，并按照重要次序，给出相应的防护措施选择和风险处置建议。

3.3项目总结阶段

a)项目中产生的策略、指南等文档进行审核和批准；

b)对项目资产鉴别报告、风险分析报告进行审核和批准；

c)对需要进行的相关风险处置建议进行项目安排；

4IP宽带网络安全风险管理实践要点分析

运营商IP宽带网络和常见的针对以主机为核心的IT系统的安全风险管理不同，其覆盖的范围和影响因素有很大差异性。所以不能直接套用通用的风险管理的方法和资料。在项目执行的不同阶段，需要特别注意以下要点：

4.1安全目标

充分保证自身IP宽带网络及相关管理支撑系统的安全性、保证客户的业务可用性和质量。

4.2项目范畴

应该包含宽带IP骨干网、IP城域网、IP接入网及接入网关设备、管理支撑系统：如网管系统、AAA平台、DNS等。

4.3项目成员

应该得到运营商高层领导的明确支持，项目组长应该具备管理大型安全咨询项目经验的人承担，且项目成员除了包含一些专业安全评估人员之外，还应该包含与宽带IP相关的“业务与网络规划”、“设备与系统维护”、“业务管理”和“相关系统集成商和软件开发商”人员。

4.4背景信息搜集：

背景信息搜集之前，应该对信息搜集对象进行分组，即分为IP骨干网小组、IP接入网小组、管理支撑系统小组等。分组搜集的信息应包含：

a)IP宽带网络总体架构

b)城域网结构和配置

c)接入网结构和配置

d)AAA平台系统结构和配置

e)DNS系统结构和配置

f)相关主机和设备的软硬件信息

g)相关业务操作规范、流程和接口

h)相关业务数据的生成、存储和安全需求信息

i)已有的安全事故记录

j)已有的安全产品和已经部署的安全控制措施

k)相关机房的物理环境信息

l)已有的安全管理策略、规定和指南

m)其它相关

4.5资产鉴别

资产鉴别应该自顶向下进行鉴别，必须具备层次性。最顶层可以将资产鉴别为城域网、接入网、AAA平台、DNS平台、网管系统等一级资产组；然后可以在一级资产组内，按照功能或地域进行划分二级资产组，如AAA平台一级资产组可以划分为RADIUS组、DB组、计费组、网络通信设备组等二级资产组；进一步可以针对各个二级资产组的每个设备进行更为细致的资产鉴别，鉴别其设备类型、地址配置、软硬件配置等信息。

4.6威胁分析

威胁分析应该具有针对性，即按照不同的资产组进行针对性威胁分析。如针对IP城域网，其主要风险可能是：蠕虫、P2P、路由攻击、路由设备入侵等；而对于DNS或AAA平台，其主要风险可能包括：主机病毒、后门程序、应用服务的DOS攻击、主机入侵、数据库攻击、DNS钓鱼等。

4.7威胁影响分析

是指对不同威胁其可能造成的危害进行评定，作为下一步是否采取或采取何种处置措施的参考依据。在威胁影响分析中应该充分参考运营商意见，尤其要充分考虑威胁发生后可能造成的社会影响和信誉影响。

4.8威胁可能性分析

信息的鉴别与评价篇（6）

关键字（Keywords）：

安全管理、风险、弱点、评估、城域网、IP、AAA、DNS

1 信息安全管理概述

既然信息安全是一个管理过程，则对PDCA模型有适用性，结合信息安全管理相关标准BS7799(ISO17799)，信息安全管理过程就是PLAN-DO-CHECK-ACT（计划－实施与部署－监控与评估－维护和改进）的循环过程。

2 建立信息安全管理体系的主要步骤

（1）确定ISMS的范畴和安全边界

（2）在范畴内定义信息安全策略、方针和指南

（3）对范畴内的相关信息和信息系统进行风险评估

a) Planning（规划）

b) Information Gathering（信息搜集）

c) Risk Analysis（风险分析）

u Assets Identification & valuation(资产鉴别与资产评估)

u Threat Analysis（威胁分析）

u Vulnerability Analysis（弱点分析）

u 资产/威胁/弱点的映射表

u Impact & Likelihood Assessment（影响和可能性评估）

u Risk Result Analysis（风险结果分析）

d) Identifying & Selecting Safeguards（鉴别和选择防护措施）

e) Monitoring & Implementation（监控和实施）

f) Effect estimation（效果检查与评估）

（4）实施和运营初步的ISMS体系

（5）对ISMS运营的过程和效果进行监控

（6）在运营中对ISMS进行不断优化

3 IP宽带网络安全风险管理主要实践步骤

3.1 项目准备阶段。

a) 主要搜集和分析与项目相关的背景信息；

b) 和客户沟通并明确项目范围、目标与蓝图；

c) 建议并明确项目成员组成和分工；

d) 对项目约束条件和风险进行声明；

e) 对客户领导和项目成员进行意识、知识或工具培训；

f) 汇报项目进度计划并获得客户领导批准等。

3.2 项目执行阶段。

a) 在项目范围内进行安全域划分；

b) 分安全域进行资料搜集和访谈，包括用户规模、用户分布、网络结构、路由协议与策略、认证协议与策略、DNS服务策略、相关主机和数据库配置信息、机房和环境安全条件、已有的安全防护措施、曾经发生过的安全事件信息等；

c) 在各个安全域进行资产鉴别、价值分析、威胁分析、弱点分析、可能性分析和影响分析，形成资产表、威胁评估表、风险评估表和风险关系映射表；

d) 对存在的主要风险进行风险等级综合评价，并按照重要次序，给出相应的防护措施选择和风险处置建议。

3.3 项目总结阶段

a) 项目中产生的策略、指南等文档进行审核和批准；

b) 对项目资产鉴别报告、风险分析报告进行审核和批准；

c) 对需要进行的相关风险处置建议进行项目安排；

4 IP宽带网络安全风险管理实践要点分析

4.1 安全目标

充分保证自身IP宽带网络及相关管理支撑系统的安全性、保证客户的业务可用性和质量。

4.2 项目范畴

应该包含宽带IP骨干网、IP城域网、IP接入网及接入网关设备、管理支撑系统：如网管系统、AAA平台、DNS等。

4.3 项目成员

4.4 背景信息搜集：

背景信息搜集之前，应该对信息搜集对象进行分组，即分为IP骨干网小组、IP接入网小组、管理支撑系统小组等。分组搜集的信息应包含：

a) IP宽带网络总体架构

b) 城域网结构和配置

c) 接入网结构和配置

d) AAA平台系统结构和配置

e) DNS系统结构和配置

f) 相关主机和设备的软硬件信息

g) 相关业务操作规范、流程和接口

h) 相关业务数据的生成、存储和安全需求信息

i) 已有的安全事故记录

j) 已有的安全产品和已经部署的安全控制措施

k) 相关机房的物理环境信息

l) 已有的安全管理策略、规定和指南

m) 其它相关

4.5 资产鉴别

4.6 威胁分析

4.7 威胁影响分析

4.8 威胁可能性分析

信息的鉴别与评价篇（7）

从笔者目前所能够掌握的资料来看，进行技术秘密信息许可费评估具体需要哪些资料，并没有统一的要求，一般都需要根据案件的情况确定，在多数的情况下还要委托单位（公安机关）、受害单位（权利人）与评估机构进行多次沟通。什么时间开始沟通，什么时间沟通什么问题还有可能成为被关注或者被质疑的对象。侦查机关在正式委托评估机构之前，需要确认该评估机构是否可以承担该工作并愿意接受委托。而评估机构在确认能够完成该项委托评估事宜之前，需要了解案件所涉及的具体问题，包括可以提供哪些资料与数据信息等。简单地讲，评估机构在没有回复确认可以完成该项委托前，侦查机关不会出具正式的委托书。如果出具了正式的委托评估函件而评估机构因客观原因无法完成所托事宜的，就必须更换评估机构再次出具委托函件；按现行的流程，这会给公安机关带来很多的问题。所以，在司法实践中就常常会出现委托书出具的时间在评估机构接触案件材料与受害单位之后，这也是辩护人在开庭质证时对此提出质疑的原因。评估机构在正式接受委托手续之前，与侦查机关、受害单位接触的目的虽然是为了确认是否可以完成受托事项所做的必要工作，但程序依然有规范的必要，比如建议公安机关在正式出具委托函件前，将这一阶段的工作纳入办案程序中，并把接触的时间、事实、目的以及所提供的材料信息等予以明确。

基于上述分析，提高效率为顺利进行评估工作做好充分准备显得非常必要，笔者从实务的角度提出点滴建议供参考。下文以化工行业技术秘密信息许可费价值评估可能涉及的相关资料信息为例作简要的说明。

一般而言，为《评估鉴定报告》准备的参考资料主要有：（1）关于经营资质和商业秘密成立的资料，主要是营业证照、公司章程，以及司法鉴定意见书、保密措施等。这类资料多是程序性材料，与评估结果没有直接关系，可以提前做好准备；（2）关于案情的相关资料信息，主要是基本情况介绍、使用涉案技术秘密侵权的相关证据、侵权人项目的规模信息、与技术秘密有关的鉴定报告等；（3）受害单位的财务资料，主要是经过审计的财务报告、设备表、设备订购合同等。这类资料与评估结果关系最密切。评估人员需要根据财务制度到受害单位核实与评估有关的原始单据、合同，并从经审计的财务报告中提取相关财务数据，作为评估的重要参考。这部分财务数据与材料，法律专家需要与受害单位的财务专家做充分深入的沟通；（4）第四类是评估人员根据专业经验进行调研而获得的有关涉案产品市场前景和产业政策等方面的资料。这些资料需要提前为评估机构做好前期的准备工作，包括可以获得这些资料信息的渠道、途径、方法等。

很显然，从实务操作的角度看，上述介绍能够贡献的地方是极其有限的，对该部分业务有所了解的读者不难发现，这是基于“收益法”评估方法而做的举例说明。所谓的“收益法”，即依一定的产品销售规模产生的收益入手，计算未来可能取得的收益，再通过一定的分成率，得出该评估对象在一定的经营规模下于评估基准日的公允价值。针对商业秘密市场价值的评估，除收益法外，还包括市场法和成本法。由于商业秘密形成的直接成本往往与其价值没有直接的对应关系，即投入产出的弱对应性，因此一般不采用成本法，或者在采用时会非常慎重。如果国内有类似商业秘密充分交易的案例时可以考虑采用市场法评估，如果没有充分的案例可以参考的，则放弃市场法。这里需要特别强调的是，不采用成本法的原因是投入产出的弱对应性，而不是对涉案技术秘密投入成本在案件中贡献的漠视，更不是根本的否定。在本专栏的其他文章将会阐述这一问题。

二、技术秘密信息许可价值评估意见结论成立的条件、有效期及其效力

价值评估结论受机构评估人员的职业水平和能力的影响，并且仅为委托方进行以本次评估目的所发生的经济行为提供服务，对于将其运用到其他经济行为时，评估结论一般会失效，不具同等效果。一般来讲，评估工作不考虑国家宏观经济政策发生变化以及遇到自然力和其它不可抗力对资产价值的影响，也不考虑资产将来可能承担的抵押、担保事宜，以及特殊的交易方可能追加付出的价格等对其评估值的影响。当评估条件以及评估中遵循的持续经营原则等其他情况发生变化时，评估结果一般会失效。所以，我们无论是在技术秘密的刑事案件中还是在民事案件中，都要结合案件的具体情况看待所评估的价值，而不能脱离案件以及所涉及技术的具体情况，特别不应当通过运用经济行为来模拟其准确性，从而泛泛地评论价值是过高还是过低，并进而质疑，甚至得出完全否定价值评估意见的结论。

技术秘密信息许可价值评估报告中，一般都会对有效使用期限做出表述，即：从XX年X月X日到XX年X月X日止，评估目的在本评估报告的有效使用期限内实现时，评估结果可以作为参照依据。超过该有效使用期限，需重新进行资产评估。可是，案件还没有审理完毕，评估报告的1年有效期已经届满，怎么办？技术秘密刑事保护司法实践中辩护人曾提出过有效期届满不应采用的辩护观点。笔者认为这个问题要结合案件的具体情况而定。《资产评估准则DD评估报告》（中评协[2007]第189号）第11条规定，“评估报告应当明确评估报告的使用有效期。通常，只有当评估基准日与经济行为实现日相距不超过一年时，才可以使用评估报告。”可见，评估准则规定评估报告的有效期，是为了避免评估基准日确定的评估价值和经济行为实现日的实际价值差异过大而无法使用评估报告。通常，评估报告的有效期是针对评估后一段时间才使用评估资产的情况，此时会产生“评估基准日”和“经济行为实现日”两个时间点，如果经济行为实现日在评估基准日之后并超过1年，则评估基准日的评估价值可能发生重大变化，而不宜再使用评估报告。所以评估报告所确定评估基准日与评估目的很关键。比如，嫌疑人窃取了受害单位全套技术，所要评估的是在窃取完成日假定为受害单位将全套技术许可给使用方的许可价值，以确定受害单位因丧失该次许可机会而导致的损失。可见，窃取完成日，既是评估基准日，也是假定进行技术许可的经济行为实现日，两个时间点是重合的，因此，评估基准日的评估价值，就是许可这一经济行为实现时的许可价值。当评估是对历史时点的价值评估时，就不存在经济行为实现日超过评估基准日后1年而评估报告不能使用的说法了。

三、价值评估报告复核人的法律地位以及《评估说明》的保密问题

《司法鉴定程序通则》（2016年5月1日起施行）第4条明确规定，司法鉴定实行鉴定人负责制度。要求司法鉴定人应当依法独立、客观、公正地进行鉴定，并对自己作出的鉴定意见负责。可是，第32条又规定了一个复核人，即委托的鉴定事项完成后，司法鉴定机构可以指定专人对该项鉴定的实施是否符合规定的程序、是否采用符合规定的技术标准和技术规范等情况进行复核，发现有违反通则规定情形的，司法鉴定机构应当予以纠正。复核人的法律地位是不清楚的。司法实践中，曾发生过辩护人提出复核人是否应当回避的问题。《司法鉴定程序通则》第20条规定：司法鉴定人本人或者其近亲属与委托人、委托的鉴定事项或者鉴定事项涉及的案件有利害关系，可能影响其独立、客观、公正进行鉴定的，应当回避。司法鉴定人自行提出回避的，由其所属的司法鉴定机构决定；委托人要求司法鉴定人回避的，应当向该鉴定人所属的司法鉴定机构提出，由司法鉴定机构决定。委托人对司法鉴定机构是否实行回避的决定有异议的，可以撤销鉴定委托。可是没规定复核人是否要适用回避的条款。《刑事诉讼法》第145条规定，“鉴定人进行鉴定后，应当写出鉴定意见，并且签名。鉴定人故意作虚假鉴定的，应当承担法律责任。”中国资产评估协会《资产评估准则――评估报告》第9条规定，“评估报告应当由两名以上（含两名）注册资产评估师签字盖章。”法律和相关评估准则中没有“复核人”的概念，更未将其规定为“鉴定人”，也未规定其适用回避的相关规定。但是司法实践中复核人的角色又很重要。为了有效地避免争议，笔者建议，评估机构在确定评估师时将复核人也一并告知并要求委托人或者当事人回复是否提出回避申请。

在技术秘密刑事保护的司法实践中，还有一个很敏感的问题，即价值评估过程中评估机构内部保存一份叫做《评估说明》的文件，当辩护人提出要求评估机构提供时，是否应当被支持。这个问题之所以敏感是因为会涉及到受害单位的定价指数与定价原则，非常珍贵并且极易容易泄密，所以受害单位极力反对，评估机构也非常重视。笔者倾向于评估机构有权拒绝提供《评估说明》。

基本理由如下：（1）评估说明是财产评估主管机关、企业主管部门审查资产评估报告书和检查评估机构工作之用，不是法律法规规定的评估报告的组成部分，也非附件；（2）评估说明属于评估专家的专业和经验范畴，评估专家已经当庭详细解释了其中涉及的重要问题；根据评估专家的当庭解释，评估说明主要是如何确定评估中重要参数和方法的技术性说明，属于专家专业和经验范畴，比如技术分成率、评估方法、许可方式等。评估专家可以在当庭详细解释了为什么采用这些参数和方法，而且在评估报告中明确列出了选择确定的最终结果。（3）评估材料中，对评估价值有实质影响的是受害单位的财务资料是保密的，且经过审计机构审计，质疑其真实性理由不充分。

信息的鉴别与评价篇（8）

第二条鉴证业务包括历史财务信息审计业务、历史财务信息审阅业务和其他鉴证业务。

注册会计师执行历史财务信息审计业务、历史财务信息审阅业务和其他鉴证业务时，应当遵守本准则以及依据本准则制定的审计准则、审阅准则和其他鉴证业务准则。

第三条本准则所称注册会计师，是指取得注册会计师证书并在会计师事务所执业的人员，有时也指其所在的会计师事务所。

本准则所称鉴证业务要素，是指鉴证业务的三方关系、鉴证对象、标准、证据和鉴证报告。

第四条注册会计师执行鉴证业务时，应当遵守中国注册会计师职业道德规范（简称职业道德规范）和会计师事务所质量控制准则。

第二章鉴证业务的定义和目标

第五条鉴证业务是指注册会计师对鉴证对象信息提出结论，以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。

鉴证对象信息是按照标准对鉴证对象进行评价和计量的结果。如责任方按照会计准则和相关会计制度（标准）对其财务状况、经营成果和现金流量（鉴证对象）进行确认、计量和列报（包括披露，下同）而形成的财务报表（鉴证对象信息）。

第六条鉴证对象信息应当恰当反映既定标准运用于鉴证对象的情况。如果没有按照既定标准恰当反映鉴证对象的情况，鉴证对象信息可能存在错报，而且可能存在重大错报。

第七条鉴证业务分为基于责任方认定的业务和直接报告业务。

在基于责任方认定的业务中，责任方对鉴证对象进行评价或计量，鉴证对象信息以责任方认定的形式为预期使用者获取。如在财务报表审计中，被审计单位管理层（责任方）对财务状况、经营成果和现金流量（鉴证对象）进行确认、计量和列报（评价或计量）而形成的财务报表（鉴证对象信息）即为责任方的认定，该财务报表可为预期报表使用者获取，注册会计师针对财务报表出具审计报告。这种业务属于基于责任方认定的业务。

在直接报告业务中，注册会计师直接对鉴证对象进行评价或计量，或者从责任方获取对鉴证对象评价或计量的认定，而该认定无法为预期使用者获取，预期使用者只能通过阅读鉴证报告获取鉴证对象信息。如在内部控制鉴证业务中，注册会计师可能无法从管理层（责任方）获取其对内部控制有效性的评价报告（责任方认定），或虽然注册会计师能够获取该报告，但预期使用者无法获取该报告，注册会计师直接对内部控制的有效性（鉴证对象）进行评价并出具鉴证报告，预期使用者只能通过阅读该鉴证报告获得内部控制有效性的信息（鉴证对象信息）。这种业务属于直接报告业务。

第八条鉴证业务的保证程度分为合理保证和有限保证。

合理保证的鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的低水平，以此作为以积极方式提出结论的基础。如在历史财务信息审计中，要求注册会计师将审计风险降至可接受的低水平，对审计后的历史财务信息提供高水平保证（合理保证），在审计报告中对历史财务信息采用积极方式提出结论。这种业务属于合理保证的鉴证业务。

有限保证的鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的水平，以此作为以消极方式提出结论的基础。如在历史财务信息审阅中，要求注册会计师将审阅风险降至该业务环境下可接受的水平（高于历史财务信息审计中可接受的低水平），对审阅后的历史财务信息提供低于高水平的保证（有限保证），在审阅报告中对历史财务信息采用消极方式提出结论。这种业务属于有限保证的鉴证业务。

第三章业务承接

第九条在接受委托前，注册会计师应当初步了解业务环境。

业务环境包括业务约定事项、鉴证对象特征、使用的标准、预期使用者的需求、责任方及其环境的相关特征，以及可能对鉴证业务产生重大影响的事项、交易、条件和惯例等其他事项。

第十条在初步了解业务环境后，只有认为符合独立性和专业胜任能力等相关职业道德规范的要求，并且拟承接的业务具备下列所有特征，注册会计师才能将其作为鉴证业务予以承接：

（一）鉴证对象适当；

（二）使用的标准适当且预期使用者能够获取该标准；

（三）注册会计师能够获取充分、适当的证据以支持其结论；

（四）注册会计师的结论以书面报告形式表述，且表述形式与所提供的保证程度相适应；

（五）该业务具有合理的目的。如果鉴证业务的工作范围受到重大限制，或委托人试图将注册会计师的名字和鉴证对象不适当地联系在一起，则该业务可能不具有合理的目的。

第十一条当拟承接的业务不具备本准则第十条规定的鉴证业务的所有特征，不能将其作为鉴证业务予以承接时，注册会计师可以提请委托人将其作为非鉴证业务（如商定程序、代编财务信息、管理咨询、税务服务等相关服务业务），以满足预期使用者的需要。

第十二条如果某项鉴证业务采用的标准不适当，但满足下列条件之一时，注册会计师可以考虑将其作为一项新的鉴证业务：

（一）委托人能够确认鉴证对象的某个方面适用于所采用的标准，注册会计师可以针对该方面执行鉴证业务，但在鉴证报告中应当说明该报告的内容并非针对鉴证对象整体；

（二）能够选择或设计适用于鉴证对象的其他标准。

第十三条对已承接的鉴证业务，如果没有合理理由，注册会计师不应将该项业务变更为非鉴证业务，或将合理保证的鉴证业务变更为有限保证的鉴证业务。

当业务环境变化影响到预期使用者的需求，或预期使用者对该项业务的性质存在误解时，注册会计师可以应委托人的要求，考虑同意变更该项业务。如果发生变更，注册会计师不应忽视变更前获取的证据。

第四章鉴证业务的三方关系

第十四条鉴证业务涉及的三方关系人包括注册会计师、责任方和预期使用者。

责任方与预期使用者可能是同一方，也可能不是同一方。

第十五条注册会计师可以承接符合本准则第十条规定的各类鉴证业务。

如果鉴证业务涉及的特殊知识和技能超出了注册会计师的能力，注册会计师可以利用专家协助执行鉴证业务。在这种情况下，注册会计师应当确信包括专家在内的项目组整体已具备执行该项鉴证业务所需的知识和技能，并充分参与该项鉴证业务和了解专家所承担的工作。

第十六条责任方是指下列组织或人员：

（一）在直接报告业务中，对鉴证对象负责的组织或人员；

（二）在基于责任方认定的业务中，对鉴证对象信息负责并可能同时对鉴证对象负责的组织或人员。

责任方可能是鉴证业务的委托人，也可能不是委托人。

第十七条注册会计师通常提请责任方提供书面声明，表明责任方已按照既定标准对鉴证对象进行评价或计量，无论该声明是否能为预期使用者获取。

在直接报告业务中，当委托人与责任方不是同一方时，注册会计师可能无法获取此类书面声明。

第十八条预期使用者是指预期使用鉴证报告的组织或人员。责任方可能是预期使用者，但不是唯一的预期使用者。

注册会计师可能无法识别使用鉴证报告的所有组织和人员，尤其在各种可能的预期使用者对鉴证对象存在不同的利益需求时。注册会计师应当根据法律法规的规定或与委托人签订的协议识别预期使用者。

在可行的情况下，鉴证报告的收件人应当明确为所有的预期使用者。

第十九条在可行的情况下，注册会计师应当提请预期使用者或其代表，与注册会计师和责任方（如果委托人与责任方不是同一方，还包括委托人）共同确定鉴证业务约定条款。

无论其他人员是否参与，注册会计师都应当负责确定鉴证业务程序的性质、时间和范围，并对鉴证业务中发现的、可能导致对鉴证对象信息作出重大修改的问题进行跟踪。

第二十条当鉴证业务服务于特定的使用者，或具有特定目的时，注册会计师应当考虑在鉴证报告中注明该报告的特定使用者或特定目的，对报告的用途加以限定。

第五章鉴证对象

第二十一条鉴证对象与鉴证对象信息具有多种形式，主要包括：

（一）当鉴证对象为财务业绩或状况时（如历史或预测的财务状况、经营成果和现金流量），鉴证对象信息是财务报表；

（二）当鉴证对象为非财务业绩或状况时（如企业的运营情况），鉴证对象信息可能是反映效率或效果的关键指标；

（三）当鉴证对象为物理特征时（如设备的生产能力），鉴证对象信息可能是有关鉴证对象物理特征的说明文件；

（四）当鉴证对象为某种系统和过程时（如企业的内部控制或信息技术系统），鉴证对象信息可能是关于其有效性的认定；

（五）当鉴证对象为一种行为时（如遵守法律法规的情况），鉴证对象信息可能是对法律法规遵守情况或执行效果的声明。

第二十二条鉴证对象具有不同特征，可能表现为定性或定量、客观或主观、历史或预测、时点或期间。这些特征将对下列方面产生影响：

（一）按照标准对鉴证对象进行评价或计量的准确性；

（二）证据的说服力。

鉴证报告应当说明与预期使用者特别相关的鉴证对象特征。

第二十三条适当的鉴证对象应当同时具备下列条件：

（一）鉴证对象可以识别；

（二）不同的组织或人员对鉴证对象按照既定标准进行评价或计量的结果合理一致；

（三）注册会计师能够收集与鉴证对象有关的信息，获取充分、适当的证据，以支持其提出适当的鉴证结论。

第六章标准

第二十四条标准是指用于评价或计量鉴证对象的基准，当涉及列报时，还包括列报的基准。

标准可以是正式的规定，如编制财务报表所使用的会计准则和相关会计制度；也可以是某些非正式的规定，如单位内部制定的行为准则或确定的绩效水平。

第二十五条注册会计师在运用职业判断对鉴证对象作出合理一致的评价或计量时，需要有适当的标准。

适当的标准应当具备下列所有特征：

（一）相关性：相关的标准有助于得出结论，便于预期使用者作出决策；

（二）完整性：完整的标准不应忽略业务环境中可能影响得出结论的相关因素，当涉及列报时，还包括列报的基准；

（三）可靠性：可靠的标准能够使能力相近的注册会计师在相似的业务环境中，对鉴证对象作出合理一致的评价或计量；

（四）中立性：中立的标准有助于得出无偏向的结论；

（五）可理解性：可理解的标准有助于得出清晰、易于理解、不会产生重大歧义的结论。

注册会计师基于自身的预期、判断和个人经验对鉴证对象进行的评价和计量，不构成适当的标准。

第二十六条注册会计师应当考虑运用于具体业务的标准是否具备本准则第二十五条所述的特征，以评价该标准对此项业务的适用性。在具体鉴证业务中，注册会计师评价标准各项特征的相对重要程度，需要运用职业判断。

标准可能是由法律法规规定的，或由政府主管部门或国家认可的专业团体依照公开、适当的程序的，也可能是专门制定的。采用标准的类型不同，注册会计师为评价该标准对于具体鉴证业务的适用性所需执行的工作也不同。

第二十七条标准应当能够为预期使用者获取，以使预期使用者了解鉴证对象的评价或计量过程。标准可以通过下列方式供预期使用者获取：

（一）公开；

（二）在陈述鉴证对象信息时以明确的方式表述；

（三）在鉴证报告中以明确的方式表述；

（四）常识理解，如计量时间的标准是小时或分钟。

如果确定的标准仅能为特定的预期使用者获取，或仅与特定目的相关，鉴证报告的使用也应限于这些特定的预期使用者或特定目的。

第七章证据

第一节总体要求

第二十八条注册会计师应当以职业怀疑态度计划和执行鉴证业务，获取有关鉴证对象信息是否不存在重大错报的充分、适当的证据。

注册会计师应当及时对制定的计划、实施的程序、获取的相关证据以及得出的结论作出记录。

第二十九条注册会计师在计划和执行鉴证业务，尤其在确定证据收集程序的性质、时间和范围时，应当考虑重要性、鉴证业务风险以及可获取证据的数量和质量。

第二节职业怀疑态度

第三十条职业怀疑态度是指注册会计师以质疑的思维方式评价所获取证据的有效性，并对相互矛盾的证据，以及引起对文件记录或责任方提供的信息的可靠性产生怀疑的证据保持警觉。

第三十一条鉴证业务通常不涉及鉴定文件记录的真伪，注册会计师也不是鉴定文件记录真伪的专家，但应当考虑用作证据的信息的可靠性，包括考虑与信息生成和维护相关的控制的有效性。

如果在执行业务过程中识别出的情况使其认为文件记录可能是伪造的或文件记录中的某些条款已发生变动，注册会计师应当作出进一步调查，包括直接向第三方询证，或考虑利用专家的工作，以评价文件记录的真伪。

第三节证据的充分性和适当性

第三十二条证据的充分性是对证据数量的衡量，主要与注册会计师确定的样本量有关。证据的适当性是对证据质量的衡量，即证据的相关性和可靠性。

所需证据的数量受鉴证对象信息重大错报风险的影响，即风险越大，可能需要的证据数量越多；所需证据的数量也受证据质量的影响，即证据质量越高，可能需要的证据数量越少。

尽管证据的充分性和适当性相关，但如果证据的质量存在缺陷，注册会计师仅靠获取更多的证据可能无法弥补其质量上的缺陷。

第三十三条证据的可靠性受其来源和性质的影响，并取决于获取证据的具体环境。

注册会计师通常按照下列原则考虑证据的可靠性：

（一）从外部独立来源获取的证据比从其他来源获取的证据更可靠；

（二）内部控制有效时内部生成的证据比内部控制薄弱时内部生成的证据更可靠；

（三）直接获取的证据比间接获取或推论得出的证据更可靠；

（四）以文件记录形式（无论是纸质、电子或其他介质）存在的证据比口头形式的证据更可靠；

（五）从原件获取的证据比从传真或复印件获取的证据更可靠。

在运用本条第二款第（一）项至第（五）项所述原则评价证据的可靠性时，注册会计师应当注意可能出现的重大例外情况。

第三十四条如果针对某项认定从不同来源获取的证据或获取的不同性质的证据能够相互印证，与该项认定相关的证据通常具有更强的说服力。

如果从不同来源获取的证据或获取的不同性质的证据不一致，可能表明某项证据不可靠，注册会计师应当追加必要的程序予以解决。

第三十五条针对一个期间的鉴证对象信息获取充分、适当的证据，通常要比针对一个时点的鉴证对象信息获取充分、适当的证据更困难。

针对过程提出的结论通常限于鉴证业务涵盖的期间，注册会计师不应对该过程是否在未来以特定方式继续发挥作用提出结论。

第三十六条注册会计师可以考虑获取证据的成本与所获取信息有用性之间的关系，但不应仅以获取证据的困难和成本为由减少不可替代的程序。

在评价证据的充分性和适当性以支持鉴证报告时，注册会计师应当运用职业判断，并保持职业怀疑态度。

第四节重要性

第三十七条在确定证据收集程序的性质、时间和范围，评估鉴证对象信息是否不存在错报时，注册会计师应当考虑重要性。在考虑重要性时，注册会计师应当了解并评估哪些因素可能会影响预期使用者的决策。

注册会计师应当综合数量和性质因素考虑重要性。在具体业务中评估重要性以及数量和性质因素的相对重要程度，需要注册会计师运用职业判断。

第五节鉴证业务风险

第三十八条鉴证业务风险是指在鉴证对象信息存在重大错报的情况下，注册会计师提出不恰当结论的可能性。

在直接报告业务中，鉴证对象信息仅体现在注册会计师的结论中，鉴证业务风险包括注册会计师不恰当地提出鉴证对象在所有重大方面遵守标准的结论的可能性。

第三十九条在合理保证的鉴证业务中，注册会计师应当将鉴证业务风险降至具体业务环境下可接受的低水平，以获取合理保证，作为以积极方式提出结论的基础。

在有限保证的鉴证业务中，由于证据收集程序的性质、时间和范围与合理保证的鉴证业务不同，其风险水平高于合理保证的鉴证业务；但注册会计师实施的证据收集程序至少应当足以获取有意义的保证水平，作为以消极方式提出结论的基础。

当注册会计师获取的保证水平很有可能在一定程度上增强预期使用者对鉴证对象信息的信任时，这种保证水平是有意义的保证水平。

第四十条鉴证业务风险通常体现为重大错报风险和检查风险。

重大错报风险是指鉴证对象信息在鉴证前存在重大错报的可能性。

检查风险是指某一鉴证对象信息存在错报，该错报单独或连同其他错报是重大的，但注册会计师未能发现这种错报的可能性。

注册会计师对重大错报风险和检查风险的考虑受具体业务环境的影响，特别受鉴证对象性质，以及所执行的是合理保证鉴证业务还是有限保证鉴证业务的影响。

第六节证据收集程序的性质、时间和范围

第四十一条证据收集程序的性质、时间和范围因业务的不同而不同。注册会计师应当清楚表达证据收集程序，并以适当的形式运用于合理保证的鉴证业务和有限保证的鉴证业务。

第四十二条在合理保证的鉴证业务中，为了能够以积极方式提出结论，注册会计师应当通过下列不断修正的、系统化的执业过程，获取充分、适当的证据：

（一）了解鉴证对象及其他的业务环境事项，在适用的情况下包括了解内部控制；

（二）在了解鉴证对象及其他的业务环境事项的基础上，评估鉴证对象信息可能存在的重大错报风险；

（三）应对评估的风险，包括制定总体应对措施以及确定进一步程序的性质、时间和范围；

（四）针对已识别的风险实施进一步程序，包括实施实质性程序，以及在必要时测试控制运行的有效性；

（五）评价证据的充分性和适当性。

第四十三条合理保证提供的保证水平低于绝对保证。由于下列因素的存在，将鉴证业务风险降至零几乎不可能，也不符合成本效益原则：

（一）选择性测试方法的运用；

（二）内部控制的固有局限性；

（三）大多数证据是说服性而非结论性的；

（四）在获取和评价证据以及由此得出结论时涉及大量判断；

（五）在某些情况下鉴证对象具有特殊性。

第四十四条合理保证的鉴证业务和有限保证的鉴证业务都需要运用鉴证技术和方法，收集充分、适当的证据。与合理保证的鉴证业务相比，有限保证的鉴证业务在证据收集程序的性质、时间、范围等方面是有意识地加以限制的。

无论是合理保证还是有限保证的鉴证业务，如果注意到某事项可能导致对鉴证对象信息是否需要作出重大修改产生疑问，注册会计师应当执行其他足够的程序，追踪这一事项，以支持鉴证结论。

第七节可获取证据的数量和质量

第四十五条可获取证据的数量和质量受下列因素的影响：

（一）鉴证对象和鉴证对象信息的特征；

（二）业务环境中除鉴证对象特征以外的其他事项。

第四十六条对任何类型的鉴证业务，如果下列情形对注册会计师的工作范围构成重大限制，阻碍注册会计师获取所需要的证据，注册会计师提出无保留结论是不恰当的：

（一）客观环境阻碍注册会计师获取所需要的证据，无法将鉴证业务风险降至适当水平；

（二）责任方或委托人施加限制，阻碍注册会计师获取所需要的证据，无法将鉴证业务风险降至适当水平。

第八节记录

第四十七条注册会计师应当记录重大事项，以提供证据支持鉴证报告，并证明其已按照鉴证业务准则的规定执行业务。

第四十八条对需要运用职业判断的所有重大事项，注册会计师应当记录推理过程和相关结论。

如果对某些事项难以进行判断，注册会计师还应当记录得出结论时已知悉的有关事实。

第四十九条注册会计师应当将鉴证过程中考虑的所有重大事项记录于工作底稿。

在运用职业判断确定工作底稿的编制和保存范围时，注册会计师应当考虑，使未曾接触该项鉴证业务的有经验的专业人士了解实施的鉴证程序，以及作出重大决策的依据。

第八章鉴证报告

第五十条注册会计师应当出具含有鉴证结论的书面报告，该鉴证结论应当说明注册会计师就鉴证对象信息获取的保证。

注册会计师应当考虑其他报告责任，包括在适当时与治理层沟通。

第五十一条在基于责任方认定的业务中，注册会计师的鉴证结论可以采用下列两种表述形式：

（一）明确提及责任方认定，如“我们认为，责任方作出的‘根据×标准，内部控制在所有重大方面是有效的’这一认定是公允的”。

（二）直接提及鉴证对象和标准，如“我们认为，根据×标准，内部控制在所有重大方面是有效的”。

在直接报告业务中，注册会计师应当明确提及鉴证对象和标准。

第五十二条在合理保证的鉴证业务中，注册会计师应当以积极方式提出结论，如“我们认为，根据×标准，内部控制在所有重大方面是有效的”或“我们认为，责任方作出的‘根据×标准，内部控制在所有重大方面是有效的’这一认定是公允的”。

在有限保证的鉴证业务中，注册会计师应当以消极方式提出结论，如“基于本报告所述的工作，我们没有注意到任何事项使我们相信，根据×标准，×系统在任何重大方面是无效的”或“基于本报告所述的工作，我们没有注意到任何事项使我们相信，责任方作出的‘根据×标准，×系统在所有重大方面是有效的’这一认定是不公允的”。

第五十三条当存在本准则第五十四条至第五十六条所述情况时，注册会计师应当对其影响程度作出判断。如果这些情况影响重大，注册会计师不能出具无保留结论的报告。

第五十四条对任何类型的鉴证业务，如果注册会计师的工作范围受到限制，注册会计师应当视受到限制的重大与广泛程度，出具保留结论或无法提出结论的报告。

在某些情况下，注册会计师应当考虑解除业务约定。

第五十五条如果存在下列情形，注册会计师应当视其影响的重大与广泛程度，出具保留结论或否定结论的报告：

（一）注册会计师的结论提及责任方的认定，且该认定未在所有重大方面作出公允表达；

（二）注册会计师的结论直接提及鉴证对象和标准，且鉴证对象信息存在重大错报。

第五十六条在承接业务后，如果发现标准或鉴证对象不适当，可能误导预期使用者，注册会计师应当视其重大与广泛程度，出具保留结论或否定结论的报告。

如果发现标准或鉴证对象不适当，造成工作范围受到限制，注册会计师应当视受到限制的重大与广泛程度，出具保留结论或无法提出结论的报告。

在某些情况下，注册会计师应当考虑解除业务约定。

第五十七条当注册会计师针对鉴证对象信息出具报告，或同意将其姓名与鉴证对象联系在一起时，则注册会计师与该鉴证对象发生了关联。

第五十八条注册会计师执行司法诉讼中涉及会计、审计、税务或其他事项的鉴定业务，除有特定要求者外，应当参照本准则办理。

第五十九条某些业务可能符合本准则第五条鉴证业务的定义，使用者可能从业务报告的意见、观点或措辞中推测出某种程度的保证，但如果满足下列所有条件，注册会计师执行这些业务不必遵守本准则：

（一）注册会计师的意见、观点或措辞对整个业务而言仅是附带性的；

（二）注册会计师出具的书面报告被明确限定为仅供报告中所提及的使用者使用；

信息的鉴别与评价篇（9）

0 引言

教育信息化建设作为国家教育基础设施建设的重要内容，不仅是现代科技发展突飞猛进的内在要求，也是推动教育发展的重要动力。为此，国家近几年相继出台一系列政策法规和措施，鼓励各级教育积极建设教育信息化。在此基础上，一些地区推出区域性的高校信息化建设标准，由于我国不同地区、不同类型的学校的巨大差异，区域性高校信息化建设标准在推广过程中出现各种问题。究其原因，区域性高校信息化建设标准缺乏统一的高校信息化评价体系。基于上述原因，本文结合我国高校教育信息化的特点与现状，以高校信息化评价指标研究为着眼点，借鉴国内外高校信息化发展过程中的成果，运用多学科理论构建高等教育信息化评价体系。

1评价体系构建原则

1.1 科学性

评价体系首先要遵循高等教育内在规律，其次要结合我国高校教育信息化的特点与现状，借鉴现有比较完善的教育信息化理论研究成果，最后对评价体系每一个指标进行科学分析，使其能够全面反映信息化建设的要求。

1.2 指导性

评价体系不仅能够反映高等教育信息化建设和发展的现状，而且能够反映其发展的趋势，为推进高等教育信息化建设指定未来的发展方向[1，2]。

1.3 动态性

评价体系的建设是一个不断发展的过程，它应随着对高等教育信息化建设问题的深入研究不断调整和修正，来反映社会需求的变化，适应形势的发展，保证评价体系的科学性。

1.4 可操作性

评价体系的具体指标，既要考虑获取对应指标所需的定量或定性信息的可行性，还要尽可能的与已有的信息相衔接。

2 评价体系分析

结合我国高校教育信息化的特点与现状，以现有高校信息化建设标准为基础，从发展的视角来构建高等教育信息化评价体系，主要考虑以下两个方面：

（1）评价体系指标不宜过细，太细化的评价体系指标会导致体系死板、生硬，不易执行，反而伤害高等教育信息化建设[3]。

（2）评价体系指标的制定应兼顾我国高等教育当前的阶段性特征，在权重方面应对某个或某几个方面有所偏重，突出重点。

3 评价体系的实现

通过评价体系指标分析[4]，高校教育信息化评价体系拟定一级指标6个，二级指标22个，具体的框架如图1所示。

3.1一级指标权重

根据指标层次建立一级指标权重判别表，如表1所示。然后对6个一级评价指标的相对重要性进行评议，按照Satty1—9标度法对一级指标权重判别表赋值，并构造判断矩阵C。

4 总结

高等教育信息化作为一项长期、复杂的系统工程，其评价系统是建设的关键。本文结合我国高校教育信息化的特点与现状，构建的高校信息化评价体系，主要在于改进高校信息化建设的现状，完善现有的评价指标体系，解决信息化建设中存在的误区，最终推动我国教育信息化事业的发展。

参考文献

[1] 刘军跃.高等教育信息化评价指标体系探讨[J].高教探索，2004（3）：47-49.

信息的鉴别与评价篇（10）

一、引言

就已有研究而言，美国资本市场上一系列的研究都证实了内控信息披露的信号作用机制（Watts & Zimmerman，1986；Doyle et al.，2007；Wang & Claiborne，2008；Hossain，2009）。亦即，治理程度高，经营质量好的公司倾向于自愿披露更多的信息。但与国外的研究结论不同，虽然我国部分研究验证了内控披露的信号机制，但也有不少结论认为披露流于形式而且缺乏明显的动机（李明辉等，2001；刘秋明，2001；方红星、孙翯，2007；杨有红、汪薇，2008）。

国内研究结论之间的差异，主要体现在内控信息披露上。就已有研究而言，国内有关内控自评报告的研究较少，已有研究结论之间的不一致主要体现在年报披露的内控信息之中。研究样本不同所导致的动机探究结论不一致表明，虽然从总体而言上市公司内控自评报告以及鉴证报告的披露都具有显著的信号显示的动机，但具体信号的强弱也会因不同因素及样本而有所不同。而且就已有国内外研究结论之间的差异，也表明在分析我国上市公司信号显示机制的同时，也必须结合我国国内的特殊制度背景。

鉴于此，本文将首次从披露成本低廉以及国有企业与非国有企业制度差异的视角，基于自愿信息披露的目的在于信号显示这一已证明的前提，探究了另一方面的内容：如果内控自评报告的信号显示动机确实存在，那么不同披露行为的信号效用是否也相同？

二、假设提出及研究设计

1. 研究背景及研究假设。就自愿信息披露的信号理论而言，相关研究多是从治理质量以及经营状况的信号角度展开。例如，在治理质量方面，Simon和Wong（2001），Eng和Mak（2003）等人从的角度分析了股权因素对披露行为的作用，其结论表明管理层持股比例低以及国有股的存在会通过提升治理质量促进披露行为。Gul等（2004），Forker（1992），LL.Eng和Y.T.Mak（2003）等则从CEO与董事长的二职合一、独立董事比例等内部治理因素展开分析，其结论也表明治理状况好的公司会倾向于通过披露以向市场彰显有利信息。而在经营质量方面，Hossain（2009），Wang和Claiborne（2008）等的研究表明经营能力好的公司更倾向于披露较多的信息。

我国针对内控披露的研究可以分为两个方面。分析性的研究普遍认为，我国内部控制信息的自愿披露缺乏实质内容，流于形式（李明辉等，2003；杨有红、汪薇，2008；杨有红等，2007）。实证性的研究，则基于治理质量及经营质量的传统视角，探究信息披露的信号机制，但研究结论并不一致。部分研究发现了治理水平及业绩情况与内控信息披露存在相关性（蔡吉甫，2005；林斌、饶静，2009），但也有研究表明，自愿披露行为与相关变量之间的关系并不显著（方红星、孙翯，2007）。

造成国内外研究结果以及国内研究结论间差异的原因可能有两个：

（1）按照信号理论，自愿信息披露作为信号传递的基础前提在于其成本收益的权衡。其收益包括权益及融资资本成本的降低，股价的提升及股票流动性的增强，投资者预期的改善等，而其成本则既包括公司对内部各控制流程的梳理、评价成本，又包括因披露有误或不全而遭受的事后处罚成本。与美国资本市场截然不同的是，一方面我国的监管部门以及各披露规范文件并未细致要求内控信息披露的内容及程度，现实中披露企业往往按照内控五要素依次做简单的介绍；另一方面我国投资者法制保护的建设也比较滞后，尚未有上市公司因自愿内控信息披露问题而遭受处罚，这就导致了我国内控披露成本总体上普遍过低。既然披露可以带来收益（至少不会带来损失）而本身又不需要太多成本，则可以合理预期的是，信号好及信号差的公司都有可能选择披露，从而导致信号显示作用被噪音干扰，因而国内研究无法发现相关披露动机。

（2）在我国资本市场的构成中，国有企业占了较大的部分。国有企业更为严重的双重问题、内部人控制问题、行政化色彩等特性都表明了国有企业与非国有企业的巨大制度差异。例如，内控披露规范的实施是一个自上而下的行政推行过程，而国有企业本身就是行政干预的重要对象，在政策实施时要求起到“示范”效应。国有企业经营者出于升迁以及国有资产增值保值的考虑，更可能投入充足资金建设完善的内部控制。民营企业中大部分是家族企业（李新春，2003），其家族控制模式很大程度上已经替代了内控的作用，故而高质量的内控需求较弱。

基于以上分析此，结合已有信号显示理论的研究结果，本文提出假设H1：

基础理论：上市公司自愿披露内控自评报告总体上具有信号显示的作用。

假设H1a：国有上市公司自愿披露内控自评报告具有信号显示作用。

假设H1b：非国有上市公司自愿披露自评报告信号作用会受到抑制。

自愿性内控信息披露除包括内部控制自我评价报告外，还包括另一个重要部分：内部控制自评报告的鉴证。鉴证行为与自评行为最大的不同在于，鉴证报告的准备成本会显著上升。对非国有企业而言，成本的上升，就会直接过滤掉跟风披露的“噪音”。也就是说，那些实际经营及治理状况并不好，但因成本不明显而选择自评披露的企业就会选择退出，从而使得鉴证报告的信号作用变得明显。而对国有企业而言，鉴证行为则可以进一步彰显其公司价值。基于此，本文提出假设H2：

基础理论：上市公司自愿披露内控鉴证报告总体上具有信号显示的作用。

假设H2a：非国有上市公司自愿披露内控鉴证报告具有信号显示的作用；

假设H2b：国有上市公司自愿披露内控鉴证报告具有更强的信号显示作用。

进一步地，如果如上分析所述，非国有企业进行鉴证的目的在于获得原有自评报告应有的信号作用，则可以推论非国有企业的鉴证报告主要意在将披露公司从未披露公司中甄别开来，而非如国有企业鉴证报告一般，从已自评的企业中进一步脱颖而出，故而假设H2a还可以具体解释为：披露鉴证报告的非国有企业，其经营及控制质量要好于未披露自评报告的公司，但并不显著优于已自评的公司。

2. 样本选择及研究设计。

（1）样本选择。本文以2007年～2009年A股上市公司为研究样本。选择以2007年为起点，是因为我国两市对全体上市公司单独披露内控自评报告的要求正式开始于该年，2006年及以前不少公司的披露都仅限在年报中加以说明。样本截止到2009年一方面是因为本文的研究涉及大量复杂的手工搜集数据，另一方面就已有研究结论来看，我国内控披露情况多年来并未发生质的变化（方红星等，2008；田高良等，2010），政策实施前3年的分析结论具有代表意义。

样本的具体筛选过程如下：首先，本文剔除金融类以及IPO公司。按照要求，该两类公司的披露行为属于强制性。其次样本剔除了2008年、2009年的深市公司，以及2008年、2009年上交所的治理样本股公司。按照深交所及上交所的相关要求，已剔除的这些公司同样属于强制披露的范畴。经过筛选后的样本为2 563家，其中2007年1 359家，2008年604家，2009年600家。为避免异常值波动的影响，样本对连续变量在1%及99%分为做了Winsorized处理。

（2）研究变量及定义。在影响自愿披露倾向的治理质量及经营质量变量的选取上，本文参照相关国内外研究结论，选择如下变量作为价值信号的替代：

①Index：治理指数，本处使用一个多指标构成的复合指数衡量整体情况。

②Merge：并购重组（Kinney & McDaniel，1989；Doyle et al.，2007），发生并购重组赋值为1，否则为0。

③Growth：业绩增长能力（Bryan & Lilien，2005；Bronson et al.，2006），采用的是最近三年净利润复合增长率。

④Issue：是否存在增发行为，存在则赋值为1。

⑤Lev：财务状况（Dechow et al.，1996；McVay et al.，2007），以资产负债率替代。

⑥Audit：审计师及审计意见（Claiborne et al.，2008；Xiao et al.，2004），标准意见赋值为1，否则为0。

最后，本文以规模（Size）、年份（Year）、上市年龄（Age）以及是否中央控股（Central）作为控制变量。

3. 研究模型。为检验假设H1及H2，本文使用如下回归模型：

Disclosure=？琢+？茁12008+？茁22009+？茁3Index+？茁4Merge+？茁5Growth+？茁6Issue+？茁7Lev+？茁8Audit+？茁9Size+？茁10Age+？茁11Central+？着

其中的Disclosure指的是是否披露自评报告（Evalue）或是否披露鉴证报告（Evalu_A）。

为验证不同的假设，本文需要选用不同的回归样本。假设H1a的样本仅限国有企业，假设H1b的样本为非国有企业。假设H2a的样本为非国有企业，以及已自评的非国有企业，假设H2b的样本为已披露内控自评报告的国有企业。

三、描述性统计及回归结果

1. 描述性统计。将总样本分为自评组与未自评组进行描述比较结果如表1所示。

从表1可以看出，是否自愿披露内部控制自评报告的两组变量存在显著的差异。从统计结果的均值与中位值差异来看，自愿披露的公司其治理指数均值与中位值显著的高于对照组，而且自愿披露的公司其增长率的均值也远高于不披露组（1.020 2与-0.708 6），其杠杆比率更低（0.538 5与0.797 1），而且资产规模也更大（9.479 9与9.272 6）。另外，增发的公司自愿披露的可能性更大，而聘请了四大审计师且获得标准审计意见的公司也同样更可能出具自评报告，merge变量的比较并不显著，但这一比较并未对其他变量同时加以控制。

2. 回归结论。对研究样本进行Logit回归检验的结果如表2所示。

从假设H1的两组回归结果中可以看出：①国有企业组的回归结果中，6个衡量上市公司质量的变量有4个存在显著影响，表明其自评报告的具有显著的信号显示作用；②非国有企业除Index变量外，其余的假设变量全不显著，从而表明因受到跟风披露噪音的干扰，非国有企业通过自评报告传递信号的效果受到了抑制。而且考虑到Index变量是一个不可观察的替代指数，因而投资者也难以核实披露的公司是否真的治理质量高，这又进一步使得信号显示的效果受到削弱。

从假设H2的三组回归结果中可以看出：由于大额鉴证成本的存在减少了跟风披露的“噪音”，鉴证报告的信号作用机制更为明显，非国有企业因噪音干扰而受到抑制的自评信号作用，会通过鉴证行为得以更好的体现。Index、Issue、Lev以及Audit等因素都与披露显著相关，这就表明鉴证行为可以更全面地传递公司价值信息。但非国有企业的鉴证报告的这种作用，却不能显著得区分于已自评的非国企，Index变量不显著，经营变量仅Lev和Audit显著，从而表明非国有企业出具鉴证报告的目的，在于与未自评的公司中区别开来。再次，对国有企业而言，虽然自评行为已能够传递公司价值的信号，但通过鉴证行为，可以使其进一步从出具自评报告的国企中脱颖而出。从而表明，比之于同类国有企业，其治理质量更高，利润增长情况更好，而且发生变革影响组织建设或带来风险的可能性更低。最后，对已自评非国有企业的回归结论表明，鉴证报告在该组的信号显示作用并不明显。其中衡量治理质量的index变量不显著，其次衡量经营质量的变量中，仅有Lev和Audit在5%和10%的水平上显著。这表明，对于非国企而言，内部控制鉴证的主要作用在于区分未自评的公司，而无意于区分已自评公司。

3. 稳健性检验。在以上的检验结果中，Lev变量的回归系数多不显著，这可能是因为杠杆比率并不能完全作为财务状况的替代。为此，本文以是否ST替代Lev进行回归，替代后本文的结论并未改变。其次，早期上市的国有企业比例大而且“包袱”较重，从而可能扭曲年龄与披露的关系。为此，本文在回归中增加二次项变量Age2，用以模拟年龄与披露关系的抛物线型关系。结果表明各原假设的回归结果并未受影响。再次，针对Growth波动较大的特征，本文进一步将Growth在更大的分位上（5%）进行缩尾处理。处理后仅H1b回归结果中Growth变得不显著，其余变量未受影响。以上的测试结论表明本文的研究结果是稳健的。

四、研究结论及建议

本文以2007年～2009年A股上市公司为样本，基于信息披露的信号机制这一已有研究结论，结合我国披露政策实施的具体情况，分析了政策实施前3年自愿性内控信息披露信号机制在不同的披露类型以及不同的披露对象中的作用。

本文的回归结果支持了原有假设，亦即：对于非国有企业而言，由于披露成本低廉及企业内控建设需求不足的原因，非国有企业内控自评报告的信号作用受到了明显抑制，难以通过自评报告彰显比未自评公司更高的经营及治理质量。由于鉴证行为提高了披露成本，因而有效抑制了非国有企业中的披露噪音，使得其鉴证行为产生了显著的信号效果，但鉴证报告并不能进一步区分已自评的国有企业，从而表明对于非国有企业而言，鉴证报告的主要作用就是替代自评报告，区分自评与未自评的公司价值。对国有企业而言，由于自身制度原因和内控建设的需求，其披露噪音较少，故而可以通过自评行为区分于未自评公司，并进一步通过鉴证报告从披露自评报告的同类企业中脱颖而出，彰显更高的价值信号。

研究结论表明：披露成本低廉导致的披露噪音，会使得原本就不愿披露自身缺陷的内控自评报告，可能又难以成为彰显较高经营质量的载体。而且，如果投资者仅以是否出具自评报告作为衡量价值的信号，也存在误导的风险。此时，为实现披露的目的，监管者就需要明确规定披露的内容及程度，并通过增加处罚措施来提升披露的成本，从而达到保护投资者，促进上市公司治理水平提升的目的。

参考文献：

1. 蔡吉甫.我国上市公司内部控制信息披露的实证研究.审计与经济研究，2005，（20）：85-88.

2. 陈汉文，张宜霞.企业内部控制的有效性及其评价方法.审计研究，2008，（3）：48-54.

3. 崔志娟.规范内部控制的思路与政策研究——基于内部控制信息披露“动机选择”视角的分析.会计研究，2011，（11）：52-56.

4. 方红星，孙翯.基于沪市公司2006年报的内控信息披露研究：修正与拓展.财经问题研究，2008，（4）：75-79.

5. 方红星，孙翯.强制披露规则下的内部控制信息披露——基于沪市上市公司2006年年报的实证研究.财经问题研究，2007，（12）：67-73.

上一篇: 签购房合同下一篇: 公司个人年度工作总结