上市公司信息披露是投资者了解上市公司概况,并进行深入探究的一个主要途径和窗口。上市公司临时披露、半年报和年报披露是资本市场了解该公司的主要信息来源。及时、恰当、合理合法、真实可靠、符合逻辑的信息披露有助于证券监管机构和各类投资者对该上市公司做出客观公正评价,有助于我国资本市场健康和良性发展。因此,证券监管机构和投资者、资本市场关注者和研究者对上市公司信息披露的审计要点、规则和方法理论的研究和实践十分必要。
首先,上市公司信息披露的审计要点要以国家法律为准绳,进行客观公正、真实透明的评价,以揭示公司风险,保护中小投资者利益为目的。信息披露审计首先要以国家制定的法律法规、司法解释和行政法规,部门规章和规范性文件,深交所、上交所和全国中小企业股份转让系统(新三板)的业务规则、业务指南与流程、备忘录和服务指南、公开征求意见、审核登记事项等,以及审计署制定的部门规章和规范性文件等为依据,针对上市公司信息披露所涉及的各类问题进行系统、客观、透明审计。
其次,为揭示风险,针对IPO招股说明书和公司上市之后,审计方式方法要有区别。如“以信息披露为核心”的科创板试点注册制,需要对审计模式进行改进,不仅依赖于会计师事务所所出具的财务审计报告,而是应该重点关注非财务性因素审计。对拟上市公司进行全面细致的专业审计,对公司的股东、财务、运营、行业壁垒、技术创新性等问题进行全面审核。
针对不同上市板块,如创业板、科创板,要特别关注招股说明书对科技创新创业相关事项进行充分披露,对业务模式和风险揭示进行恰当描述、详细说明,对避重就轻、轻描淡写的,审计必须进行公开,审计结果涵盖市场关切,采用简明扼要、直击要害语句揭示公司重大和潜在风险,并对中介机构专业性和勤勉度进行客观评价。上市之后,信息披露审计对临时披露、半年报和年报进行文字审计是不够的,需要监管机构和投资者等经常去公司现场审计、参加股东大会、行业会议,旁听董事会、监事会会议,特别是投资决策会议。为了保护投资者权益,监管机构需要建立一个可追溯责任机制。对重要会议进行双录,即录音录像,并提交会议全程文字和视频记录给监管机构。信息披露审计应着重于非财务因素,对这些双录资料进行审核和管理。
再次,针对不同行业上市公司违法违规甚至犯罪行为,构建差异化的信息披露行为审计体系。监管机构对信息披露违法违规行为持续保持监管威慑力,通过加大上市公司违法成本等手段来切实保障中小投资者利益,使得资本市场环境得到进一步净化。目前证监会、深交所、上交所等监管机构已经发布大量关于信息披露的文件。监管机构已经注意到传统产业和新兴产业之间的区别。针对行为审计构建一套财务审计和非财务审计规范和措施,利用人工智能、大数据和区块链等现代化计算机技术实现同步监管,使得事先预警、事中监管和事后惩处一体化,建立全天候监管体系。
上市公司信息披露审计规则必须建立在财务数据和非财务数据,以及上市公司高管行为等信息数据同等重要地位之上,形成信息披露的审计规范和要求,否则仅局限于财务数据会偏颇而失于监管。通常情况下,遵守国家监管机构的信息披露要求的上市公司,财务账目清楚、内控明晰,审计成本也低于那些违规操作、程序混乱的公司。
由于信息披露审计规则涉及主要问题有信息披露审计规范和标准、信息披露审计主题和业务类型、审计标的,目前亟需制定统一规范的不同行业的信息披露标准和审计规则,使信息披露审计达到:一是能够发现和报告公司的问题、潜在风险和违法违规甚至犯罪行为;二是提升审计威慑功能,及时查处出现的问题,达到震慑和教育问题公司目的;三是实现多种审计手段和措施联合使用,增强跟踪审计、专项审计调查和持续审计效果,提出合理的审计建议,推动上市公司进行问题的纠错和改进,确保后续审计到位,所提交的审计报告应当包括审计目标、对象、范围、程序、标准、规则、结果和意见建议等内容。
上市公司信息披露审计方法需在审计要点、审计标准规范、审计规则基础之上进行合理选择。当前技术更新换代加快,区块链、大数据技术、人工智能领域和量子计算机快速突破数据分析和数据加密确认等难题,使上市公司信息披露的审计方式和方法变得多样化。比如区块链技术,具有不可逆性、时间戳、不可随意修改与广播等特性,能够有效保证数据真实、不可篡改以及交易的权利和义务,价格、交易时间和金额、行业特性等信息披露的适合和合法性。采用区块链技术进行信息披露,就能够实现同步、同时、全天候、实时审计,及时发现上市公司潜在风险和异常行为并进行预警和辅助决策。现代技术和方法改变了以往传统审计方法和思路,监管机构可以通过交易所海量交易数据和上市公司所披露的信息,各种媒体报道,进行有针对性数据收集,分析和处理。财务数据和非财务数据技术处理方法都得到更新,采用人工智能、大数据、区块链、网络爬虫技术使得数据获取的速度和准确性大为提高,避免了数据缺失等问题,监管机构未来将审计标准接口和上市公司信息披露部门关联,即可实现审计程序自动化,同步审计,实时访问上市公司相关数据库,对上市公司运营情况实时监管和掌握,实现审计全覆盖。加强对上市公司利益相关者进行关注,必要时可以对上市公司开户行、供应商、消费者等进行延伸审计。计算机技术迅猛发展,也需要关注网络安全相关问题,避免发生关键信息、隐私等泄露,保障相关信息安全。总而言之,信息披露审计要将数字化审计技术全程贯穿所有运营环节,包括流程、市场和业务模式,运营以外和上市公司信息披露相关的信息都在审计范畴。
(作者:南京审计大学中国审计情报中心)