近年来,财务舞弊的丑闻层出不穷,与企业内部控制的状况密不可分,各国都越来越重视内部控制的重要性。自从COSO报告对内部控制做出明确的定义之后,SOX法案也明确要求上市公司要定期对外披露相关内部控制评价报告和注册会计师审核报告,各国都在通过颁布各种法规来完善内部控制报告的强制披露。我国从2006年开始要求企业在年报中披露内部控制信息,但是绝大部分上市公司并没有单独披露格式规范的内部控制评价报告,更多的是在公司年报中的“公司治理部分”增加一部分有关内部控制制度的建设和执行情况的说明。2008年6月28日,我国财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》,明确规定“执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。”2010年4月26日,五部委再次联合发布了《企业内部控制配套指引》。配套指引包括应用指引、评价指引和审计指引。三个指引对内部控制的相关问题进行了全面的规范。应用指引对企业内部控制制度的建立和健全进行了规定；评价指引对企业内部控制自我评价及其报告进行了规定；审计指引对企业聘请事务所审计企业内部控制有效性进行了规定。该配套指引连同之前发布的《规范》,标志着我国已基本建成了与我国企业实际情况相适应、融合国际先进经验的具有中国特色的企业内部控制规范体系。企业内部控制规范体系的形成对于提高内部控制质量有着比较重要的意义,而内部控制质量的高低又关系到会计信息质量能否提高、企业的财产是否安全、企业的风险防范能力能否增强、财务舞弊事件能否被抑制等。本文在中国独特的制度背景下,考察内部控制报告的披露对会计信息质量的影响。由于我国的内部控制评价和鉴证刚刚开始,本文从内部控制报告与会计信息质量关系方面进行研究,弥补了国内关于内部控制报告实证研究不足的缺点。基于新规范的指导方针,本文对内部控制报告的概念、意义、现状等方面进行了系统论述,并提出了相应的对策,旨在不断改善上市公司披露内部控制报告的现状,为内部控制报告的管理实践提供理论参考。本文首先通过分析我国上市公司内部控制报告的披露现状,并且对选取的样本进行统计分析,发现了一些具体的问题：一是,尽管样本所有单位都披露了内部控制自我评价报告,但是有些单位的自我评价报告非常简单,没有按内部控制5要素进行披露；二是,虽然所有单位都披露了内部控制自我评价报告,但是有一些单位未聘请事务所出具内控鉴证报告；三是,鉴证报告的审核对象不统一；四是,鉴证报告的使用权限没有得到明确规定。其次,对国内外研究成果进行评述。从文献综述中可以看出,我国目前对内部控制报告的研究大多集中于对内部控制自我评价报告上,这是由于指引中要求强制披露内部控制自我评价报告,为研究提供了更多的样本。但是现在的研究仍处于开始探索的阶段,研究的视角也相对比较零散,这是因为内部控制自我评价的内容、方法、标准、报告等方面仍未形成成熟的理论体系；此外,现阶段对我国企业披露自我评价报告的现状、影响因素等研究大多停留在理论分析的层面,实证研究相对较少,不能提供数据支撑理论。而内部控制鉴证报告在之前并没有强制披露,样本较少,不利于研究,但是随着2010年内部控制指引的颁布,指引要求执行企业内控规范体系的企业必须在披露年度自我评价报告的同时出具内部控制鉴证报告,研究的文章会越来越多。然后,在对内部控制报告和会计信息质量进行理论分析以后,提出了本文的两个假设：一是内部控制报告(包括内部控制自我评价报告和内部控制鉴证报告)质量与会计稳健性之间存在着正相关关系；二是,内部控制报告(包括内部控制自我评价报告和内部控制鉴证报告)质量与盈余质量之间存在着正相关关系。提出假设以后,开始了本文的实证分析。根据2008年12月上交所发出《关于做好上市公司2008年履行社会责任的报告及内部控制自我评价报告披露工作的通知》,规定在上交所上市的“上证公司治理板块”样本公司、发行境外上市外资股的公司以及金融类公司等269家公司必须在披露2008年年报的同时,披露内部控制自我评价报告。因此笔者选取了2008,2009年“上市公司治理板块”的公司为样本,剔除一些数据不全的,最后样本为232家公司。通过手工查找这232家上市公司的内部控制自我评价报告和内部控制鉴证报告,对内部控制报告质量特征进行分析,确定了4个要素。这4个要素为：报告的内容,发表鉴证意见的对象,发表鉴证意见的类型,发表鉴证意见的会计事务所的规模。依次对这4个要素进行打分,分别赋值计算得出内部控制报告综合评定指数(ICI)。目前,无论是准则制定机构、理论界还是实务界都没有对会计信息质量到底应具备哪些特征形成统一的定论。但一致的一点就是他们纷纷把可靠性(reliability)和相关性(relevance)作为会计信息的主要质量特征。会计信息质量取决于可靠性和相关性的权衡。稳健性原则要求企业在进行会计核算时、在做出会计估计时,保持必要的谨慎,既不夸大资产和收益也不压低负债和费用。因此,稳健性作为一种报告机制,能够在一定程度上限定管理层滥用会计估计以及高估盈余的行为,从而改善会计信息质量。稳健性原则要求在确认利得时,需要具有更高的可证实程度,这是对可靠性的进一步强化。信息具有相关性的必要条件是必须要及时的对外公布,而稳健性要求及时的确认损失并尽可能递延未实现的利得,在对于损失的确认这一点上,二者并不存在矛盾。因此,我们可以认为稳健性原则既体现了可靠性,同时又修正了相关性的要求,在一定程度上兼顾了可靠性和相关性这两个最基本的质量特征。因此本文将会计稳健性作为一个特征来衡量会计信息质量。许多学者在研究会计信息质量的时候往往只是侧重于研究它的某一个方面,然而有的学者干脆直接用盈余这种关键性的会计信息质量来替代会计信息质量以求将其量化。虽然这些做法并不能全面的揭示会计信息质量特征,但是抓住其主要因素也是可行的。美国财务会计委员会(FASB)发布的财务会计概念(SFAC)第一号中指出：“财务报告的基本焦点在于由盈余及与其相关要素的计量所提供的有关企业业绩的信息。”根据以往的文献,会计信息质量实证研究中介入最多、程度也最深的无疑是关于盈余质量的研究。原因在于,盈余质量是会计信息质量众多特征当中的一个典型代表,投资者最为关心的信息也往往是盈余质量的高低,同时盈余也代表了最典型的会计确认和计量。1所以本文在研究内部控制与会计信息质量关系时,选用的另一个描述会计信息质量的变量就是盈余质量。本文选用会计稳健性模型和修正的琼斯模型,从稳健性和盈余信息的角度分析上市公司的会计信息质量。接着,通过对上市公司治理板块共232家公司2008年、2009年数据进行分析,运用实证方法研究了内部控制报告与会计信息质量之间的关系,证明内部控制报告质量与会计信息质量之间存在正相关关系。根据上述研究,提出相关政策建议：第一,企业要将加强内部评估与外部审计鉴证结合起来,建立多层次的内部控制评价主体。第二,完善内部控制的评价范围。第三,确定内部控制评价时要考虑经济性。第四,尽快建立一套完整的、公认的内部控制标准体系。第五,有关监管部门要加强监督和检查。最后,说明了文章研究局限性,并对今后的研究进行了展望。