摘? 要：銀行因不可替代性、特殊風險性等原因，需要重視內(nèi)部控制信息的披露。盡管我國對于內(nèi)部信息披露作出了強制性規(guī)定，上市商業(yè)銀行在這一方面仍存在很多改進空間。本次調(diào)查以14家上市銀行作為研究對象，通過分析年報和內(nèi)控評價報告，結(jié)果表明內(nèi)部控制信息披露仍存在大量問題，大多數(shù)銀行披露信息的有效性有提高。

關(guān)鍵字：上市銀行;內(nèi)部控制;信息披露

引言：

自20世紀以來全球經(jīng)濟不斷發(fā)展，但與此同時相應(yīng)監(jiān)管控制體系卻未完善，這導(dǎo)致財務(wù)丑聞頻出，造成了巨大的經(jīng)濟損失。銀行業(yè)內(nèi)更是財務(wù)丑聞的重災(zāi)區(qū)，譬如造成75億美元巨額虧損的摩根大通“倫敦鯨事件”;瑞士信貸幫助避稅支付逾25億美元罰款……中國也不乏這樣的案例，農(nóng)業(yè)銀行員工內(nèi)外勾結(jié)，私刻公章詐騙一案涉案金額高達14億、郵儲銀行某支行行長非法套現(xiàn)79億元，各種商業(yè)銀行大案屢屢見報。

縱覽各種案件，我們不難發(fā)現(xiàn)違規(guī)操作、高層犯罪、財務(wù)造假以及不良貸款等內(nèi)部原因造成了眾多金融大廈轟然倒塌，種種跡象都表明內(nèi)部控制若存在缺陷，極易導(dǎo)致風險警報不斷拉響。

1.樣本選取

我國目前有A股上市的36家銀行，分為中央銀行、國有大型股份制商業(yè)銀行、全國性股份制商業(yè)銀行、城市商業(yè)銀行以及農(nóng)村銀行。本次調(diào)查選取各類別中較有代表性的14家，通過比較年報與內(nèi)控評價報告披露的相關(guān)信息，來判斷我國上市銀行信息披露現(xiàn)狀。

2 我國上市銀行內(nèi)部控制信息披露現(xiàn)狀

2.1 上市銀行內(nèi)部控制信息披露相關(guān)制度和依據(jù)

我國內(nèi)部控制制度起步較晚，發(fā)展到現(xiàn)在可以歸納為三個階段，即自愿階段、半強制階段、更具強制性的半強制階段。最開始的自愿階段可以說是一個從無到有的過程，在這一階段中沒有一份單獨的內(nèi)部控制制度法律法規(guī)，相關(guān)規(guī)定包含在其他的準則中。這些規(guī)定沒有強制性要求、沒有統(tǒng)一的規(guī)定，鼓勵企業(yè)進行自愿披露，也不需要提供內(nèi)部控制評價報告，在性質(zhì)上偏向于指導(dǎo)性條例。到2006年，《上市公司內(nèi)部控制指引》的發(fā)布代表著我國的內(nèi)部控制制度進入了一個快速發(fā)展階段。在此期間，內(nèi)部控制信息的披露具有強制性，但是對于信息披露的規(guī)定不統(tǒng)一、缺乏可操作性。財政部、證監(jiān)會對于企業(yè)建設(shè)內(nèi)部控制及其執(zhí)行情況有了更嚴格的要求。至2010年，我國內(nèi)部控制制度基本成型。所有上市企業(yè)必須披露內(nèi)控評價報告和內(nèi)控審計報告，信息披露的強制性得以進一步加強。

每一家商業(yè)銀行內(nèi)部控制信息披露依據(jù)也各不相同。從調(diào)查結(jié)果可以得知每一家銀行的披露都依據(jù)了《企業(yè)內(nèi)部控制基本規(guī)范》、《企業(yè)內(nèi)部控制配套指引》。但在年報和內(nèi)部控制評價報告中披露的依據(jù)中，并不是每一家銀行都參照《中華人民共和國商業(yè)銀行法》、《商業(yè)銀行內(nèi)部控制指引》和《上市公司內(nèi)部控制指引》。由此看來，我國上市商業(yè)銀行并沒有統(tǒng)一的披露依據(jù)，也可以推斷出不同銀行內(nèi)部控制制度存在差異，整體框架也不盡相同。

2.2? 上市銀行內(nèi)部控制信息披露形式和載體

上市銀行內(nèi)部控制信息披露的載體，就是商業(yè)銀行通過哪一種管道向信息使用者傳遞有關(guān)內(nèi)控信息。現(xiàn)有披露載體較為分散，隨著相關(guān)規(guī)定的不斷完善，內(nèi)控評價報告和內(nèi)控審計報告逐漸成為信息披露最為重要的主體。而年報中，公司治理報告、董事會報告、監(jiān)事會報告、重要事項都有披露相關(guān)信息，大型銀行披露信息的載體更為多樣化。年報中有披露具體的內(nèi)控制度規(guī)定、內(nèi)控組織架構(gòu)和制度變化情況，但是形式各異、內(nèi)容雜亂，同樣的內(nèi)容在不同銀行的年報所處位置也不盡相同。有的銀行的披露較為詳細且可以從目錄中快速查詢，有的卻是語句簡略不包含實質(zhì)性內(nèi)容?？傮w來看，各家銀行都在逐漸將內(nèi)控信息的披露重點向內(nèi)控評價報告轉(zhuǎn)移，內(nèi)控披露的載體逐漸規(guī)范統(tǒng)一。

內(nèi)控信息披露的載體雖然逐步相似但是仍有差異，主體框架不同在所難免，這就導(dǎo)致信息使用者在獲取信息時不能直指目標。

2.3內(nèi)部控制信息披露內(nèi)容和質(zhì)量情況

2016年起，每一家銀行都于第一季度正式發(fā)布上一年的內(nèi)部控制評價報告，當前，上市銀行的評價報告格式內(nèi)容具有相似性，具有以下特征：

1.名稱與格式

上市銀行內(nèi)部控制評價報告有兩種命名方式，一類是“xx股份有限銀行20xx 年度內(nèi)部控制自我評價報告”，有的銀行則使用另一類方式——“xx股份有限銀行20xx年度內(nèi)部控制評價報告”。在格式上，則統(tǒng)一劃分為四個部分，分別為重要聲明、評價結(jié)論、工作情況以及相關(guān)重大事情說明?？梢娚鲜屑毅y行在披露形式上都遵循了相關(guān)法律法規(guī)。

內(nèi)部控制披露詳情

首先，從披露缺陷來看，只有P銀行于2017年認定了重大缺陷，剩余的銀行只存在一些一般缺陷。大部分內(nèi)控評價報告對于存在的一般缺陷一帶而過，使用的描述性語句具有高度重復(fù)性，大都形如“報告期存儲器在一些有待改進的一般性缺陷”或是一般缺陷在可控范圍內(nèi)，存在形式化的嫌疑。只有N銀行在2017年的評價報告中指出“在貸款、票據(jù)、理財及代銷、柜面等業(yè)務(wù)操作部分存在一般缺陷”;A銀行較為詳細的支出各設(shè)計性缺陷、運行性缺陷的具體個數(shù)涉及方面及占內(nèi)控缺陷的比例;N銀行在2017年、2018年甚至沒有提及是否存在一般缺陷?；蛘弑驹摱筷U述的地方使用定性的描述，企圖蒙混過關(guān)。由此看來披露信息的實質(zhì)性也有待考。

其次，上市銀行的內(nèi)控評價報告內(nèi)容多數(shù)年度并沒有較大改變，有報喜不報憂的傾向。譬如三年下來只有P銀行在2017年披露存在重要缺陷。這種現(xiàn)象的出現(xiàn)，有可能是因為上市銀行為了應(yīng)付監(jiān)管，披露的這些缺陷都不足影響投資者對銀行的投資企劃。真正影響投資的重大缺陷，銀行可能選擇隱瞞。

最后，在對評價報告上一年度整改情況和下一年度改進方向進行橫向?qū)Ρ葧r，發(fā)現(xiàn)有此內(nèi)容的銀行除了A銀行、G銀行都只是進行泛述，甚至描述極其相似，對于風險管理僅僅作出正面的評價。在縱向?qū)Ρ葧r，各家銀行下一年改進方向相似度極高，只是在部分地方替換措辭，其中B銀行甚至三年下來都沒有變化;上年度整改情況用詞雷同，足見披露缺乏主動性。

3上市銀行內(nèi)控及信息披露缺陷

3.1認定內(nèi)控缺陷范圍不同

按照相關(guān)法律法規(guī)的規(guī)定，企業(yè)在披露內(nèi)部控制信息時應(yīng)圍繞內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督開展，明確評價范圍，并以此作為進行內(nèi)控缺陷識別的基礎(chǔ)。根據(jù)14家上市銀行三年來內(nèi)控評價評價報告，所有的上市銀行都披露了相應(yīng)的認定范圍，納入評價的主要單位均包括銀行總行、支行和各個附屬機構(gòu)。但是各家銀行在具體業(yè)務(wù)范圍和事項認定范圍各不相同，大致可以分為兩類：

第一類從公司、業(yè)務(wù)流程和信息系統(tǒng)這三個層次，從而對內(nèi)控設(shè)計和運行進行全方位的分析。公司層次主要業(yè)務(wù)和事項以內(nèi)部控制五要素為主，例如公司治理、發(fā)展戰(zhàn)略、組織架構(gòu)等;業(yè)務(wù)流程以較為具體的業(yè)務(wù)來認定內(nèi)控缺陷;信息系統(tǒng)層面包括各種信息安全、信息系統(tǒng)等方面內(nèi)容。14家銀行中有7家銀行采用此種方法。

第二類則是根據(jù)自身經(jīng)營狀況來劃分具體業(yè)務(wù)。14家上市銀行的內(nèi)部控制評價報告中A銀行最為詳細，以2018年為例，運用RCSA、CSOX、DCFC等方法和基礎(chǔ)上確定了25個主流程、213個子流程，并列出了針對不同風險點的控制活動，觀感上就會使人更相信該份報告的真實性。詳細數(shù)據(jù)更讓外部使用者相信內(nèi)部控制運行的有效性。

但是每一家銀行詳細出示的內(nèi)容詳盡程度各不相同，有詳盡且具有說服力的平安銀行，也有只說明“包括內(nèi)控五要素五個方面的內(nèi)容”一句話簡單說明的銀行，沒有對每個要素分別進行詳細的評價，更顯得報告缺乏強有力的說服。

3.2? 認定內(nèi)控缺陷標準不同

根據(jù)內(nèi)部控制評價報告可以看出不同的銀行的缺陷認定標準各有不同。以此次研究的14家上市銀行財務(wù)報告內(nèi)部控制重大缺陷披露標準為例，我們可以看出認定標準各異，14家銀行就有12種認定標準。認定差異主要表現(xiàn)在四個方面：首先是定量缺陷的標準，有的銀行采用錯報金額，也有的銀行采用潛在錯報金額，且不止局限在這兩種標準。其次是缺陷對比對象，有利潤總額、稅前利潤……再者，有的銀行選擇單一指標，有的銀行選取部分財務(wù)指標進行組合。最后，財務(wù)指標比例設(shè)置也有高有低。這僅僅是財務(wù)報告內(nèi)部控制缺陷重大缺陷。認定標準的不一致表明上市銀行對于內(nèi)控缺陷認定的隨意性，這也導(dǎo)致構(gòu)成缺陷的指標不具備可比性。

3.3上市銀行內(nèi)部控制信息披露失真

查閱相關(guān)資料后，筆者搜集到一部分上市銀行三年間因違規(guī)被處罰的情況。但是在查看具體的內(nèi)部控制報告時，卻發(fā)現(xiàn)處罰情況在審計報告上均無具體體現(xiàn)，即使是沒有重大、重要和一般缺陷的N銀行也存在處罰記錄，可見上市銀行內(nèi)部控制信息一定程度上存在披露失真的嫌疑。

4.上市銀行內(nèi)部控制缺陷信息披露問題原因分析

4.1內(nèi)控缺陷認定標準難以統(tǒng)一

相關(guān)檔中明確規(guī)定，內(nèi)部控制缺陷的認定標準可根據(jù)按銀行實際處境劃分?？紤]到銀行規(guī)模大小、業(yè)務(wù)多寡，這一規(guī)定是合理的，但與此同時給了銀行很大的自由空間。銀行會盡量向市場傳遞銀行運營良好的信息，若是內(nèi)部控制中披露銀行存在過多的缺陷，會使投資者喪失信心。因此銀行為了自身的利益會盡力隱瞞自己的內(nèi)控缺陷，報喜不報憂，盡可能將重大缺陷、重要缺陷隱匿不報。因此會選擇對自己最為有利的認定標準。

其次，非財務(wù)報告的缺陷通常要考慮多種因素，這些因素有的時候難以量化，不同的銀行有自己不同的戰(zhàn)略目標，實際經(jīng)營發(fā)生的情況也不可能一模一樣。綜合考慮之下就會出現(xiàn)內(nèi)控缺陷認定標準難以統(tǒng)一的情況。

4.2法律法規(guī)以及監(jiān)管不到位

2006年我國的內(nèi)部控制制度進入半強制化階段，多部檔的頒布使得內(nèi)部控制信息的披露逐漸規(guī)范化、統(tǒng)一化。然而大量問題卻應(yīng)運而生。

目前發(fā)布的法律法規(guī)多數(shù)是大方面的、停留在原則政策的，沒有明確各責任主體的職責、違背法律法規(guī)所必須承擔的責任或處罰?！痘疽?guī)范》和《配套指引》僅僅從主要核心控制點進行了規(guī)范，但是卻沒有說明披露到底要詳細到哪一種程度上。信息披露的依據(jù)是什么、形式又如何，都沒有進行過詳細說明。而且，以上兩種檔都沒有詳細規(guī)定虛假報告、隱瞞不報會有何種懲罰。注冊會計師違背相關(guān)規(guī)定和職業(yè)道德應(yīng)受到什么處罰也沒有明文規(guī)定。種種規(guī)定的缺失都導(dǎo)致上市銀行披露內(nèi)控信息十分隨意。

另一方面我國對于內(nèi)部控制監(jiān)管的力度也不夠大。監(jiān)管部門從業(yè)人員少，專業(yè)人士不夠。

除了國家機構(gòu)和企業(yè)內(nèi)部的監(jiān)管之外，注冊會計師對于內(nèi)部控制有效性的判斷是一種有效的監(jiān)管手段，內(nèi)控審計報告也是一種信息披露的重要途徑。但事務(wù)所出具審計意見時均采用簡單的敘述，盡可能地降低事務(wù)所自身的風險，并沒有實質(zhì)性的意見。比如，“不存在重大缺陷”等模糊用詞頻繁出現(xiàn)，14家銀行的報告中所有的評價意見都是“在重大方面保持了有效的內(nèi)部控制”，而對結(jié)果產(chǎn)生的過程少有提及，信息使用者很難得到一些實質(zhì)性信息。

4.3內(nèi)控信息披露成本高

相關(guān)研究表明，審計費用對于信息披露質(zhì)量有顯著影響。但是內(nèi)控信息披露的成本不僅包括審計費用，還有以下的一些成本存在：

首先是事務(wù)所注冊會計師對內(nèi)部控制實施審計的費用。相較于財務(wù)報表的審計費用，雖然內(nèi)控審計的費用較低，但不可否認的是這就是一種增量支出。其次還有內(nèi)部控制評價報告的披露成本、建立內(nèi)部控制制度和維護內(nèi)部控制制度所產(chǎn)生的管理維護成本。

上市銀行內(nèi)部控制審計費用很高，14家樣本銀行中，除了J銀行、N銀行和Y銀行以外都在一百萬以上，甚至有的銀行已達上千萬。隨著近些年審計機構(gòu)承擔的風險加大，審計成本很有可能逐步增高，進一步加大審計成本。

除了顯性審計成本外，還存在隱性的審計成本。比如非標準無保留意見的審計意見對公司聲譽的不良影響，內(nèi)控缺陷的暴露也會影響銀行的商譽與社會地位。與此同時，過多提供內(nèi)部控制信息可能產(chǎn)生競爭劣勢。隨著披露范圍進一步拓寬，披露的信息可能會涉及一些商業(yè)秘密，公布出去以后一定程度上會損害銀行的競爭優(yōu)勢。比如客戶資源等方面的信息。以上原因都會導(dǎo)致上市銀行喪失對內(nèi)控信息披露的動力。

總體來說，上市銀行詳盡披露其內(nèi)控信息收不抵支，為了避免過高的成本支出和規(guī)避風險，披露信息不全面不真實的問題也難免存在。

結(jié)論：不難發(fā)現(xiàn)雖然內(nèi)部控制信息披露正逐年規(guī)范，但仍存在不少問題，譬如形式化嚴重、內(nèi)部控制信息披露載體不一致外部使用者難以查詢、相關(guān)規(guī)范性檔不到位沒有統(tǒng)一的格式……要解決這些問題我們?nèi)杂泻荛L的路要走。

參考文獻：

[1]楊有紅;汪薇.2006滬市公司內(nèi)部控制信息披露研究[J].會計研究，2008（3）：35-42.

[2]劉薇.上市銀行內(nèi)部控制信息披露問題研究[J].財會學習，2019，（17）：229-230.

[3]Yang.Y.E.The Relationship between Internal Control Information Disclosure and Agency Cost[J].Auditing Research，2010：82-88.

作者簡介：姚晨暉，性別：女;出生年月：1998.1.9;籍貫：浙江省蘭溪市;民族：漢;最高學歷：碩士;目前職稱：;研究方向：