分，提供内部控制报告实际上是向委托者证明自己履行受托责任。因此，应明确董事会与管理当局在内部控制信息披露中的责任。第四，没有要求注册会计师对公司的内部控制信息报告发表意见，难以保证其可信
第4页（共12页）
f性。
2、2006年以后内部控制信息披露要求
针对上述问题，国内许多学者纷纷提出改进建议。为推动和指导上市公司建立健全内部控制制度，提高公司风险管理水平，保护外部信息使用者的合法权益，根据《公司法》、《证券法》、《国务院批转证监会关于提高上市公司质量意见的通知》等法律法规及规范性文件和《证券交易所股票上市规则》的规定，2006年6月和2006年9月上证交易所和深圳交易所分别制定和发布了《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》。该内部控制指引中明确规定了内部控制的框架、专项风险的内部控制、内部控制的检查监督、内部控制的信息披露等要求。在内部控制信息披露条例分别对内部控制检查监督情况的披露、董事会出具的内部控制自我评价报告以及会计师事务所审核报告作了规定。关于公司检查监督情况的披露：公司在内部控制的检查监督中如发现内部控制存在重大缺陷或存在重大风险，应及时向董事会报告。公司董事会应及时向本所报告该事项。经本所认定，公司董事会应及时发布公告。公司应在公告中说明内部控制出现缺陷的环节、后果、相关责任追究以及拟采取的补救措施。关于董事会自我评估报告的规定是：董事会应根据内部控制检查监督工作报告及相关信息，评价公司内部控制的建立和实施情况，形成内部控制自我评估报告。公司董事会应在审议年度财务报告等事项的同时，对公司内部控制自我评估报告形成决议。公司董事会下设审计委员会的，可由审计委员会编制内部控制自我评估报告草案并报董事会审议。公司董事会应在年度报告披露的同时，披露年度内部控制自我评估报告，并披露会计师事务所对内部控制自我评估报告的核实评价意见。公司内部控制自我评估报告至少应包括如下内容：内部控制制度是否建立健全；内部控制制度是否有效实施；内部控制检查监督工作的情况；内部控制制度及其实施过程中出现的重大风险及其处理情况；对本年度内部控制检查监督工作计划完成情况的评价；完善内部控制制度的有关措施；下一年度内部控制有关工作计划。此外，要求会计师事务所应参照主管部门有关规定对公司内部控制自我评估报告进行核实评价。另一个重要之处是，在总则中，r