《内部控制信息披露专题》

内部控制信息披露专题

摘要。内部控制信息披露报告主要是对内部控制有效性和执行情况的检测，同时也是利益相关者获得信息的载体。以沪深两市上市的16家商业银行近三年的内部控制自我评价报告为样本进行分析，可以发现上市商业银行内部控制信息披露存在的问题，并找到相应的解决措施。

关键词：上市商业银行；内部控制；信息披露；问题及对策

中图分类号：f83文献标志码：a文章编号：1673-291x（2016）08-0177-02

一、内部控制信息披露概述

（一）内部控制信息披露的内涵

美国coso将内部控制定义为由企业董事会、经理以及员工实施的，为保证经营的效率效果、财务报告的可靠性、遵守法律法规等目标的实现而提供合理保证的过程。内部控制5要素包括：（1）控制环境；（2）控制活动；（3）风险评估；（4）信息与沟通；（5）监督。内部控制信息披露报告主要是对内部控制有效性和执行情况的检测，同时也是利益相关者获得信息的载体。

（二）内部控制信息披露的制度安排

近年来，我国上市商业银行内部控制信息披露相关制度法规的建设工作取得了较大进展。2010年证监会发布的《企业内部控制基础规范》强制要求上市公司每年必须进行内部控制信息披露，同时对上市企业披露内部控制报告的具体内容进行了详细规定。2011年，为了进一步完善内部控制信息披露制度法规，财政部、证监会、审计署、银监会以及保监会等五部委联合颁布了《企业内部控制配套指引》。它融合了国际先进的经验以及近些年国内研究的成果，为构建完善的企业内控信息披露体系奠定了基础。这些准则的颁布类似于美国的萨班斯法案，为国内发展内部控制体系保驾护航。

二、上市商业银行内部控制信息披露分析

（一）上市商业银行内部控制信息披露的总体状况

截至2015年12月31日，沪深两市有上市公司2000多家，而其中上市商业银行仅有16家。深圳发展银行是国内上市最早的商业银行，21世纪初各大银行也陆续上市。由此可以看出，我国上市商业银行都很年轻，一套行之有效的内部控制信息披露制度法规就显得尤为重要。自五部委2010年颁发《企业内部控制配套指引》强制性规定上市企业必须披露内部控制自我评价信息以来，内部控制自我评价报告成为上市商业银行每年必须披露的报告之一。

经统计分析发现，16家上市商业银行在近三年都能够正式独立发布内部控制自我评价报告和专业机构审核意见。虽然，中国银行在2012年没有披露内控自我评价报告，但也披露了等同内控自我评价的内控报告，并披露了专业机构的审计意见。

（二）上市商业内部控制自我评价报告具体内容分析

本文以沪深两市16家上市商业银行为样本，选取其2012―2014年三年期间披露的内控自我评价报告合计48份进行分析。本文对样本公司披露的报告内容进行比较，披露的具体内容（如表1）。

1.责任主体、评价范围、评价依据、评价真实性声明等4个方面的披露。国内所有上市商业银行在近三年的披露中都确切表明内控自我评价报告的责任主体是董事会，董事会对报告真实性负连带责任。由于上市银行业务比较固定，其评价范围和评价依据方面在每年的披露内容中变化不大。

2.五要素也是上市商业银行的内部控制报告重要披露的内容。从统计分析结果可知，在20

13、2014年所有银行都进行了五要素的披露。从报告中可发现，各大银行也在不断地完善五要素内容，从而使内控报告更加符合内控基本规范的要求。

由于我国资本市场的体制不够完善，我国金融行业在内部控制信息披露方面基础比较薄弱，因此，上市商业银行可借鉴国外先进的银行管理理念加强自身的管理和内控信息披露。在借鉴国外内部控制经验的同时，也加强了企业内部管理战略。在借鉴国外先进管理理念方面，我国银行业协会可以成立国际咨询委员会，为国内外银行业往来提供良好的交流环境和便利政策。

（三）规范缺陷认证及改进措施的披露

目前，在我国由上市商业银行自行制定内部控制缺陷认证的标准。对该部分的认证直接决定了内控报告结论以及所采取的整改措施。因此，统一缺陷认证标准，在一定程度上能提高银行业内部控制信息披露报告的可比性，提高经营者和管理者建设内部控制的积极性以及披露内部控制信息的自愿性，提升内部控制报告的严谨性与有效性。所以，规范缺陷认证是解决披露内部控制信息问题有效途径。我们可以从以下两方面规范缺陷认证。一方面，政府及有关部门应该根据市场调研细化缺陷认证，把缺陷认证分为财务类和非财务类，对于财务类项目进行量化处理，对于非财务类项目采取业务化质变分析。另一方面，提高外界对内部控制报告结果的关注。应该详细披露内部控制存在的缺陷以及整改措施所取得效果，还要详细披露内部控制固有的风险。只有不断规范缺陷认证以及改进措施的披露，上市商业银行内部控制信息披露才能逐步走向完善。