陈涛：推进上市公司审计方式多样化

本篇文章2228字，读完约6分钟

□南京审计大学中国审计情报中心陈涛

上市公司信息披露是投资者了解上市公司概况并进行深入研究的主要途径和窗口。上市公司的临时披露、半年度报告和年度报告披露是资本市场了解公司的主要信息来源。及时、适当、合理、合法、真实、可靠、符合逻辑的信息披露有助于证券监管机构和各类投资者对上市公司做出客观、公正的评价，有助于我国资本市场的健康、良性发展。因此，证券监管机构、投资者、资本市场观察人士和研究人员有必要研究和实践上市公司信息披露的审计要点、规则和方法。

首先，上市公司信息披露的审计要点应以国家法律为依据，客观、公正、真实、透明地进行评估，以揭示公司风险，保护中小投资者的利益。信息披露审计应依据国家制定的法律法规、司法解释和行政法规、部门规章和规范性文件、深交所、上交所和全国中小企业股份转让系统的业务规则、业务指引和流程、备忘录和服务指南、公开征求意见、审查和登记事项以及国家审计署制定的部门规章和规范性文件。

其次，为了揭示风险，上市后的招股说明书和审计方法应该有所区别。例如，以信息披露为核心的科技板块试点注册制度需要改进审计模式，审计模式不仅要依靠会计师事务所出具的财务审计报告，还要注重对非财务因素的审计。对上市公司进行全面细致的专业审计，对公司股东、财务、经营、行业壁垒、技术创新等问题进行全面审计。

对于不同的上市行业，如创业板和科技局，应特别注意招股说明书充分披露科技创新和创业的相关事项，并适当描述和解释业务模式和风险披露。对于那些回避要点并轻描淡写的人来说，审计必须公开，审计结果必须涵盖市场关注的问题。公司的主要风险和潜在风险应通过简明、直接的陈述来揭示，中介机构的专业性和尽职调查应得到客观评价。上市后，信息披露审计仅审计临时披露、半年度报告和年度报告是不够的。监管机构和投资者需要到公司进行现场审计，出席股东大会、行业会议，出席董事会和监事会会议，特别是投资决策会议。为了保护投资者的权益，监管者需要建立可追溯的责任机制。对重要会议进行双重记录，即录音和录像，并将整个会议的文字和录像提交给监管部门。信息披露审计应关注非财务因素，并对这些双重记录进行审计和管理。

第三，针对不同行业上市公司的违法甚至犯罪行为，构建信息披露行为差异化审计体系。监管机构继续保持对非法信息披露的监管威慑，并通过增加上市公司的非法成本有效保护中小投资者的利益，从而进一步净化资本市场环境。目前，中国证监会、深圳证券交易所、上海证券交易所等监管机构已经发布了大量的信息披露文件。监管者已经注意到传统产业和新兴产业的区别。为行为审计构建了一套财务审计和非财务审计的标准和措施，利用人工智能、大数据、区块链等现代计算机技术实现同步监管，实现预警、事中监管和事后处罚的一体化，建立全天候监管体系。

上市公司信息披露的审计规则必须基于财务数据和非财务数据以及上市公司高管行为等信息数据的同等重要性，从而形成信息披露的审计标准和要求；否则，它将只受金融数据的影响而失去监管。通常，符合国家监管机构信息披露要求的上市公司财务账目清晰，内部控制清晰，其审计成本低于程序混乱、违规操作的公司。

由于信息披露审计规则涉及的主要问题包括信息披露审计规范和标准、信息披露审计主题和业务类型、审计对象等，因此迫切需要针对不同行业制定统一规范的信息披露标准和审计规则，使信息披露审计能够实现以下目标:一是能够发现和报告公司存在的问题、潜在风险、违法甚至犯罪行为；二是提高审计威慑功能，及时调查处理问题，达到震惊和教育问题公司的目的；第三，实现多种审计手段和措施的联合运用，增强后续审计、专项审计调查和持续审计的效果，提出合理的审计建议，促进上市公司纠正和改进问题，确保后续审计到位。提交的审计报告应包括审计目标、对象、范围、程序、标准、规则、结果以及意见和建议。

上市公司信息披露的审计方法应根据审计要点、审计准则和审计规则进行合理选择。目前，技术升级正在加速，区块链、大数据技术、人工智能领域和量子计算机迅速突破了数据分析和数据加密确认的难题，使得上市公司信息披露的审计方法和手段多样化。例如，区块链技术具有不可逆、时间戳、非随机修改和广播的特点，可以有效保证数据的真实性和不可篡改性、交易的权利和义务、价格、交易时间和金额等信息披露的适宜性和合法性以及行业特点。利用区块链信息披露技术可以实现同步、同步、全天候、实时的审计，及时发现上市公司的潜在风险和异常行为，进行预警和辅助决策。现代技术和方法改变了过去传统的审计方法和思维。监管机构可以通过交易所的大量交易数据、上市公司披露的信息以及各种媒体报道，收集、分析和处理目标数据。财务数据和非财务数据的技术处理方法已经更新。人工智能、大数据、区块链和网络爬虫技术的采用大大提高了数据采集的速度和准确性，避免了数据丢失等问题。未来监管部门将把审计标准接口与上市公司信息披露部门关联起来，实现审计程序的自动化、审计的同步化、上市公司相关数据库的实时访问、上市公司运营的实时监督和掌握，实现审计全覆盖。更加关注上市公司的利益相关者，如有必要，对上市公司的银行、供应商和消费者进行扩大审计。随着计算机技术的飞速发展，也有必要关注网络安全相关问题，避免关键信息和隐私的泄露，确保相关信息的安全。综上所述，信息披露审计应该将数字审计技术融入到包括流程、市场和业务模式在内的所有运营环节中，而运营之外的上市公司信息披露相关信息属于审计范围。