我國上市商業(yè)銀行內(nèi)控信息披露質(zhì)量研究

周明鈺

摘要：商業(yè)銀行作為國家金融市場的核心主體，其健康運行有助于規(guī)范經(jīng)濟秩序，促進經(jīng)濟發(fā)展。因此，商業(yè)銀行應重視內(nèi)控制度的建設(shè)，提高內(nèi)控信息披露的質(zhì)量。本文通過對國內(nèi)商業(yè)銀行內(nèi)控信息披露質(zhì)量的分析與評價，揭露其現(xiàn)存問題并給予合理的建議，為內(nèi)控缺陷的信息披露質(zhì)量評價提供參考依據(jù)，提高商業(yè)銀行內(nèi)控披露的信息含量、規(guī)范內(nèi)控信息質(zhì)量評價標準。

關(guān)鍵詞：上市商業(yè)銀行;內(nèi)部控制;信息披露

一、引 論

近些年來，我國接連發(fā)生了如銀廣夏、中航油、樂視等重大內(nèi)部控制失效案件。這些案件的發(fā)生都有一個共同的原因：內(nèi)部控制制度建設(shè)存在缺陷。在這樣的大環(huán)境下，內(nèi)部控制信息的有效披露成為了防范舞弊事件的重要手段。眾所周知，上市商業(yè)銀行的經(jīng)營狀況與國家金融秩序有著密切的聯(lián)系，因此，我國監(jiān)管部門對于商業(yè)銀行的內(nèi)控信息披露的要求更加嚴格，但即便如此，國內(nèi)商業(yè)銀行還是頻頻爆出違規(guī)舞弊事件，例如2017年民生銀行發(fā)布假的理財產(chǎn)品，導致數(shù)億資金無法兌現(xiàn);中國農(nóng)業(yè)銀行、郵政儲蓄銀行也曾因為票據(jù)違規(guī)行為被銀監(jiān)會處罰上千萬元。從這些案件我們可以看出，我國上市商業(yè)銀行對于操作風險、信用風險的管控等方面存在缺口，因此，銀行業(yè)的內(nèi)控信息披露質(zhì)量的提升至關(guān)重要。

基于上述背景，本文將通過對國內(nèi)商業(yè)銀行內(nèi)控信息披露質(zhì)量的研究與分析，找出其中潛在的質(zhì)量問題。為商業(yè)銀行的內(nèi)控信息披露建設(shè)貢獻綿薄之力。

二、國內(nèi)外內(nèi)部控制發(fā)展歷程

（一）國外發(fā)展歷程

隨著經(jīng)濟社會的發(fā)展和金融體系的完善，內(nèi)部控制理論也會不斷發(fā)展，總體而言，國外企業(yè)內(nèi)部控制理論分為4個發(fā)展階段。

內(nèi)部控制的萌芽階段：1929年，美國注冊會計師協(xié)會和美聯(lián)儲修訂并發(fā)布了《會計報表驗證》，首次提到內(nèi)部控制。1936年，美國注冊會計師協(xié)會發(fā)布了《獨立會計師對會計報表的審查》，初步界定了內(nèi)部控制的概念。隨后，美國注冊會計師協(xié)會審計程序委員會將初始內(nèi)部控制分為內(nèi)部會計控制和內(nèi)部管理控制，即所謂的“二分法”。

內(nèi)控信息強制披露爭論階段：20世紀70—80年代，內(nèi)部控制報告的重要性日益顯著，許多學者呼吁各上市企業(yè)提交的年度報告中應該包含內(nèi)部控制報告。1978年，美國審計師責任委員會建議公司管理層不僅要對外公布財務報表，還需要公布披露公司內(nèi)控狀況的報告。截至1989年，約有25%的上市公司在年度報告中納入了分析和討論內(nèi)部控制某些方面的管理層報告。絕大多數(shù)管理層報告涉及的是針對編制公開財務報表的內(nèi)部控制，而非財務報表方面的內(nèi)控信息很少受到應有的關(guān)注。

內(nèi)部控制成熟階段：以1992年發(fā)起組織委員會（COSO委員會）發(fā)布的《內(nèi)部控制——整合框架》報告，即眾所周知的COSO報告為標志，內(nèi)部控制制度逐步走向成熟。COSO報告提出的整合框架，得到公司管理當局、投資者、債權(quán)人、專家學者等的普遍認可。COSO委員會又于2004年發(fā)表了《企業(yè)風險管理—整合框架》報告，該報告具有很強的綜合性，它對內(nèi)部控制進行了迄今為止最全面的概述。內(nèi)部控制制度在此基礎(chǔ)上得到了進一步的發(fā)展與完善。

內(nèi)控信息強制披露的實施階段：2002年，美國國會頒布的《薩班斯—奧克斯利法案》首次倡導對財務報告內(nèi)部控制有效性進行審計。2007年，美國公眾公司監(jiān)督委員會出臺《審計準則第 5 號》文件，使強制披露的內(nèi)控信息質(zhì)量得到了有效保障。

西方國家包括銀行業(yè)在內(nèi)的各個行業(yè)在內(nèi)部控制體系建設(shè)，不論是制度建設(shè)，還是內(nèi)控流程運行，都形成了一套較為完善的內(nèi)部控制體系，借鑒其成功經(jīng)驗，可為我國上市商業(yè)銀行內(nèi)控信息披露質(zhì)量的提升和內(nèi)部控制體系建設(shè)提供完善思路。

（二）國內(nèi)發(fā)展歷程

1997年以后，我國金融機構(gòu)內(nèi)部控制體系實現(xiàn)了進一步的發(fā)展，根據(jù)相關(guān)文件的出臺時間，其發(fā)展歷程大致可劃分為三個階段：

第一階段， 1997年5月16日中國人民銀行出臺的《加強金融機構(gòu)內(nèi)部控制的指導原則》（簡稱《指導原則》），《指導原則》指出：鑒于我國金融機構(gòu)的重要性，金融機構(gòu)內(nèi)控建設(shè)及內(nèi)控信息披露應提上日程?！吨笇г瓌t》內(nèi)容涵蓋廣泛，是當時國內(nèi)金融機構(gòu)內(nèi)部控制最完整的文件，對完善國內(nèi)金融機構(gòu)特別是上市銀行的內(nèi)部控制制度起到了指導作用。

第二階段，2004年11月，中國銀監(jiān)會發(fā)布的《商業(yè)銀行內(nèi)部控制評價試行辦法》進一步規(guī)范了商業(yè)銀行內(nèi)部控制評價內(nèi)容，它將內(nèi)部控制評價分為兩大類：過程評價和結(jié)果評價。前者主要對內(nèi)控流程的有效性和適宜性進行評價，后者主要對內(nèi)控目標的實現(xiàn)情況做出評價。

第三階段，2009年9月23日，中國人民銀行頒發(fā)《商業(yè)銀行內(nèi)部控制指引》，《內(nèi)控指引》的頒布標志著我國金融機構(gòu)，尤其是商業(yè)銀行內(nèi)部控制制度建設(shè)進入了一個更為完善的發(fā)展時期。以《內(nèi)控指引》和《指導原則》為基礎(chǔ)，補充了商業(yè)銀行內(nèi)控主要業(yè)務的要求和原則。并指出內(nèi)部控制是一種事前防范、事中控制、事后監(jiān)督的貫穿式控制機制。

從以上分析可以看出，相關(guān)文件和后續(xù)措施的出臺也使得金融機構(gòu)內(nèi)控程序更加規(guī)范，實現(xiàn)了穩(wěn)健發(fā)展。大多數(shù)金融機構(gòu)都制定了相關(guān)的管理制度、業(yè)務操作流程和內(nèi)部控制規(guī)則，設(shè)立了獨立的審計機構(gòu)，這不僅符合市場發(fā)展規(guī)律，也符合國內(nèi)經(jīng)濟發(fā)展方式轉(zhuǎn)變的大趨勢。

三、國內(nèi)商業(yè)銀行內(nèi)部控制信息披露質(zhì)量分析

（一）國內(nèi)商業(yè)銀行內(nèi)部控制信息披露現(xiàn)狀

本文選取了國內(nèi)10家上市商業(yè)銀行作為研究對象，其中包括5家大型商業(yè)銀行（分別是：建設(shè)銀行、工商銀行、交通銀行、農(nóng)業(yè)銀行、中國銀行）和5家中小型商業(yè)銀行（分別是：光大銀行、華夏銀行、民生銀行、平安銀行、中信銀行）。

首先對這10家上市商業(yè)銀行2015年—2018年的內(nèi)控信息披露載體分布情況進行歸納總結(jié)。本文所指的內(nèi)控信息披露載體包括董事會報告、監(jiān)事會報告、內(nèi)部控制評價報告、內(nèi)部控制審計報告、年報中的公司治理部分、管理層討論與分析報告。通過各銀行公告及年報所提供的信息，統(tǒng)計得出：不同的銀行對于內(nèi)控信息披露的位置選擇有所不同，并且同一銀行在不同的年份內(nèi)控信息披露的載體也在不斷發(fā)生變化，說明目前為止信息披露的載體依然存在一定程度的不一致，這給投資者及其他利益相關(guān)者了解銀行內(nèi)控信息增加了一定的難度。這10家商業(yè)銀行也存在共同點：在調(diào)查的4年間均出具了獨立的內(nèi)控自評報告和內(nèi)控審計報告;董事會報告中均未披露內(nèi)控信息。

2010年，我國頒布的《企業(yè)內(nèi)部控制鑒證指引》要求上市公司須披露內(nèi)控審計報告和自我評價報告，并要求在滬深主板上市的企業(yè)于2012年起嚴格貫徹實行。2015年至2018年的調(diào)查數(shù)據(jù)顯示，上市銀行的內(nèi)控信息披露工作的確遵循了《指引》的相關(guān)規(guī)定，其操作流程和內(nèi)容相對規(guī)范了許多。同時，各大銀行選擇在董事會報告和監(jiān)事會報告中披露內(nèi)控信息的比例呈下降趨勢，尤其是董事會報告，在近幾年中已很少成為內(nèi)控信息披露的載體。這體現(xiàn)出商業(yè)銀行管理層對內(nèi)控信息披露規(guī)范和質(zhì)量的重視有所加強。

（二）國內(nèi)商業(yè)銀行內(nèi)部控制信息披露質(zhì)量

1.內(nèi)部控制信息披露的內(nèi)容

立足于以上披露載體，對商業(yè)銀行內(nèi)控信息披露現(xiàn)狀進行初步分析，但若想對上市商業(yè)銀行內(nèi)控信息披露質(zhì)量情況有進一步了解，還需從內(nèi)控信息披露具體內(nèi)容入手。根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》和《上市公司內(nèi)部控制指引》要求，上市公司內(nèi)控報告必須包含對COSO內(nèi)部控制框架五要素（控制活動、控制環(huán)境、風險識別、監(jiān)控、信息與溝通）的披露。因此，本文將從內(nèi)控五要素是否得到披露以及披露是否完整，來對商業(yè)銀行內(nèi)控信息披露的質(zhì)量做出評價。

經(jīng)查閱該10家上市商業(yè)銀行2015年—2018年內(nèi)控信息評價報告，發(fā)現(xiàn)內(nèi)控五要素披露情況變化不大，內(nèi)控信息披露不涉及五要素的占比為0。除2015年五要素全部披露占比為38%以外，其他年份全部披露占比均為50%，說明各商業(yè)銀行管理層內(nèi)控信息披露的內(nèi)容較為規(guī)范，基本遵循了《上市公司內(nèi)部控制指引》的要求。內(nèi)控信息披露的完整性是決定信息披露質(zhì)量的高低程度的重要因素之一，商業(yè)銀行相對于其他行業(yè)上市公司來說，在五要素規(guī)范性方面做的較好，但仍有進步空間，部分披露目前占了較大比重，內(nèi)控信息披露內(nèi)容的完整性有待進一步加強。

2.內(nèi)部控制缺陷披露情況

內(nèi)部控制缺陷是指公司內(nèi)部控制的設(shè)計或運行存在漏洞而無法合理保證內(nèi)部控制目標的實現(xiàn)。內(nèi)控缺陷按影響程度分為重大缺陷、重要缺陷和一般缺陷。內(nèi)部控制信息是否得到有效披露的另一重要評價標準就是披露單位是否對其內(nèi)部控制缺陷進行披露。

通過搜集從以上10所商業(yè)銀行的內(nèi)部控制自評報告資料，筆者發(fā)現(xiàn)大部分銀行都是進行劃對勾的調(diào)查問卷形式對內(nèi)控缺陷進行評價，而評價結(jié)果基本上都是“未發(fā)現(xiàn)重大、重要財務報告內(nèi)控缺陷”及“未發(fā)現(xiàn)重大、重要非財務報告內(nèi)控缺陷”，而對于內(nèi)部控制一般缺陷的描述，大多數(shù)銀行也都是一致的：“公司個別內(nèi)部控制環(huán)節(jié)存在一些需要關(guān)注的方面，公司已制定了整改措施，其對公司財務報告的可靠性不構(gòu)成影響?！?只有以下兩家銀行：①民生銀行2018年度： 財務報告內(nèi)控一般缺陷說明了缺陷所在位置;披露了非財務報告內(nèi)控重要缺陷（民生銀行廈門支付清算中心違規(guī)事件），并給出了詳細整改措施。民生銀行2017年度：披露了非財務報告內(nèi)控重要缺陷（北京分行航天橋支行理財銷售業(yè)務發(fā)生重大風險事件），并給出了詳細整改措施。②平安銀行2018年度：非財務報告內(nèi)部控制一般缺陷披露了個數(shù)：102個;但未披露財務報告內(nèi)部控制一般缺陷。平安銀行2017年度：非財務報告內(nèi)部控制一般缺陷披露了個數(shù)：106個，披露了缺陷位置及整改措施。由此可以看出，雖然所調(diào)查的10家銀行均在每年披露了內(nèi)控一般缺陷，但缺陷內(nèi)容和數(shù)量基本上沒有涉及。這說明內(nèi)控自評報告對內(nèi)控缺陷的披露過于形式化，千篇一律的披露結(jié)果不利于投資者及其他利益相關(guān)者獲取需要的信息、掌握企業(yè)的真實狀況。

通過對所選取的國內(nèi)商業(yè)銀行內(nèi)部控制信息披露現(xiàn)狀、披露的載體以及內(nèi)容等做出的定量分析，我們可以發(fā)現(xiàn)就目前而言國內(nèi)銀行業(yè)的整體內(nèi)控信息披露基本符合法律法規(guī)的要求，但在披露質(zhì)量方面仍存在許多欠缺之處。

（三）我國上市商業(yè)銀行內(nèi)部控制信息披露的問題

結(jié)合上文對我國商業(yè)銀行內(nèi)控信息披露狀況的定性與定量分析，下文將對當前國內(nèi)商業(yè)銀行內(nèi)控信息披露存在的問題進行歸納總結(jié)，主要存在4個方面的問題。

1.內(nèi)控信息披露載體不統(tǒng)一

上市企業(yè)內(nèi)部控制法律規(guī)范對于包括上市商業(yè)銀行在內(nèi)的信息披露載體沒有特別的限制。主要載體有：內(nèi)部控制評價報告、內(nèi)部控制審計報告、董事會報告、監(jiān)事會報告、公司治理報告、管理層分析與討論報告。選擇那幾個作為披露載體主要取決于銀行管理層的決策。相關(guān)法律法規(guī)雖已強制要求上市企業(yè)出具內(nèi)部控制評價報告和內(nèi)部控制審計報告，但在內(nèi)控信息披露載體的選擇方面并未做出強制性的要求，所以才會導致同一報告期間不同銀行的信息披露載體有所差異，甚至同一銀行在不同的報告期間披露載體也會發(fā)生變化。

2.內(nèi)部控制披露內(nèi)容不全面

在國家監(jiān)管方面，上市商業(yè)銀行面臨著最為嚴格的要求，但商業(yè)銀行披露的內(nèi)控信息內(nèi)容依然較為欠缺。從上述五要素的披露情況來看，仍存在一定比例的銀行沒有對五要素做出完整的披露，在五要素以外的高風險業(yè)務的信息也是簡單提及沒有做詳盡的披露。尤其在定量披露方面，很少有銀行涉足。就高風險經(jīng)營特征的銀行來說，在上述情況下，外部信息使用者的需求根本得不到滿足。

3.內(nèi)控信息披露形式化嚴重

我國上市銀行在披露內(nèi)控信息的時候有較為嚴重的形式化傾向，披露內(nèi)容很少涉及實質(zhì)性問題。就監(jiān)事會報告來說，其作為內(nèi)控信息披露的主要載體之一，多數(shù)銀行并未能在其中對銀行內(nèi)控方面的情況進行積極式的描述，而是僅僅以模板化的定性描述方式對內(nèi)控信息進行披露，內(nèi)容過于簡單。在年報中，大多數(shù)銀行雖然有對自己的內(nèi)控缺陷信息進行表述，表示會對自己的內(nèi)部控制進行完善，但是并未說明相應的具體解決措施。

4.相關(guān)規(guī)章制度不健全

我國在上市企業(yè)信息披露的相關(guān)規(guī)章和制度尚不完善，目前為止，只有新修訂的《企業(yè)內(nèi)部控制基本規(guī)范》較為完整地規(guī)定了相應要求，因而從內(nèi)部控制披露成文法依據(jù)的角度講，我國的相關(guān)規(guī)章制度還不夠完善。而當前各銀行的業(yè)務發(fā)展逐漸擴大，各銀行發(fā)生風險事故的幾率也可能隨之增大，而目前尚沒有強制規(guī)定披露內(nèi)容的規(guī)章制度。不健全的規(guī)則制度以及不完善的內(nèi)部控制流程設(shè)計，導致內(nèi)控信息披露不規(guī)范、不完整等問題產(chǎn)生。

四、提升我國商業(yè)銀行內(nèi)控信息披露質(zhì)量的建議

（一）對監(jiān)管部門的建議

由于商業(yè)銀行在金融體系中的特殊地位，監(jiān)管部門應針對我國上市銀行的特殊性，并且結(jié)合行業(yè)特性來制定相關(guān)法律法規(guī)。首先，制定規(guī)范過程中，要對我國上市商業(yè)銀行內(nèi)控信息披露內(nèi)容和格式進行明確要求，注重規(guī)范的實操性和指導性。其次，嚴謹?shù)姆梢?guī)范必須通過嚴格的執(zhí)法手段才能發(fā)揮其作用，因此，有關(guān)監(jiān)管部門在發(fā)揮監(jiān)督權(quán)力的過程中就要履行好其相應的責任。最后，建立內(nèi)控信息披露獎懲機制，定期評價上市銀行內(nèi)控信息披露質(zhì)量，提高內(nèi)控執(zhí)行過程中的違規(guī)成本，以提高上市銀行內(nèi)控信息披露的積極性。

（二）對上市商業(yè)銀行的建議

上市商業(yè)銀行應積極加強內(nèi)部控制信息披露機制建設(shè)。首先，要充分了解銀行自身所處的內(nèi)外部環(huán)境，找出不合時宜的方面并加以改正，根據(jù)自身特點設(shè)立合理的內(nèi)控流程與規(guī)范。其次，高質(zhì)量的內(nèi)部控制文化是企業(yè)整體文化的重要組成部分，銀行管理層應加強對員工內(nèi)部控制信息披露意識的培養(yǎng)，讓員工明確自己在內(nèi)控信息披露體系中應承擔的責任，建立起高素質(zhì)的內(nèi)控文化。最后，提高各級信息溝通的效率和質(zhì)量，通過對整個期間的內(nèi)控過程進行審視，總結(jié)和披露銀行可能存在的內(nèi)部控制缺陷，重視后期整改后工作，提高內(nèi)部控制信息披露的有效性。證券交易所應當著眼于完善披露細則以健全披露格式。

參考文獻

[1]丁文星.我國上市銀行內(nèi)部控制實質(zhì)性漏洞披露現(xiàn)狀研究——基于華夏銀行的案例分析[J].經(jīng)濟論壇，2017（04）：79-81.

[2]付曉，張媛. 淺談銀行內(nèi)部控制的缺陷及建議[J]. 科技創(chuàng)新導報， 2018，（05） .

[3]劉旭遲.上市銀行內(nèi)部控制信息披露缺陷分析評價——以2016年～2018年度報告為研究對象[J].全國流通經(jīng)濟，2019（20）：152-153.

湖北經(jīng)濟學院 430205