吳先聰（副教授），管 巍

一、引言

規(guī)范的內(nèi)部控制是企業(yè)持續(xù)經(jīng)營的關(guān)鍵。2008年6月28日，財政部同證監(jiān)會、審計署等部門制定了《企業(yè)內(nèi)部控制基本規(guī)范》（簡稱《基本規(guī)范》），該《基本規(guī)范》借鑒了COSO委員會制定的國際內(nèi)部控制框架，并結(jié)合我國國情，要求企業(yè)建立與實施的內(nèi)部控制應(yīng)當(dāng)包括下列五個要素：內(nèi)部控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通和內(nèi)部監(jiān)督。內(nèi)部控制體系中的任何一個要素如果存在設(shè)計缺陷或運行缺陷，都可能給企業(yè)造成損失，根據(jù)內(nèi)部控制缺陷帶來損失的嚴(yán)重程度可以將其分為一般缺陷、重要缺陷和重大缺陷。

商業(yè)銀行主要是以存貸款業(yè)務(wù)、多種金融負(fù)債籌集資金、多種金融資產(chǎn)為經(jīng)營對象，以營利為主要目的的金融服務(wù)機(jī)構(gòu)。但近年來我國不斷出現(xiàn)商業(yè)銀行違規(guī)操作事件，不僅導(dǎo)致了公眾的錢財損失，還引發(fā)了銀行市值的大量蒸發(fā)，其本質(zhì)是商業(yè)銀行沒有完善內(nèi)部控制體系導(dǎo)致經(jīng)營過程中出現(xiàn)紕漏。

近年來，我國商業(yè)銀行營業(yè)網(wǎng)點的擴(kuò)張速度較快（例如，2012～2016年間，民生銀行網(wǎng)點數(shù)量由702個擴(kuò)張至1119個），金融業(yè)務(wù)的復(fù)雜性和下屬分行所在區(qū)域的差異性，導(dǎo)致總行不能全面有效地對各下屬部門的日常運營進(jìn)行監(jiān)管，快速增長的網(wǎng)點數(shù)量給商業(yè)銀行內(nèi)部控制的有效執(zhí)行帶來了巨大的挑戰(zhàn)。商業(yè)銀行對下屬部門監(jiān)管不善導(dǎo)致其違規(guī)的事件屢屢發(fā)生，僅2017年6月各地區(qū)銀監(jiān)局累計公布的行政處罰就高達(dá)149項，平均每日約開出了5張罰單。

針對我國所處的經(jīng)濟(jì)時期，以及金融環(huán)境、銀行業(yè)務(wù)結(jié)構(gòu)和風(fēng)險特征出現(xiàn)的新變化，銀監(jiān)會于2017年頒布了《關(guān)于切實彌補(bǔ)監(jiān)管短板提升監(jiān)管效能的通知》（銀監(jiān)發(fā)［2017］7號）。該文件分別從監(jiān)管制度假設(shè)、風(fēng)險源頭遏制、信息披露監(jiān)管、現(xiàn)場和非現(xiàn)場監(jiān)管、監(jiān)管處罰、責(zé)任追究六方面強(qiáng)調(diào)了加強(qiáng)銀行內(nèi)部監(jiān)管的重要性。對于上市銀行而言，由內(nèi)部控制缺陷引發(fā)的經(jīng)營問題披露后，股東會對銀行未來的經(jīng)營發(fā)展失去信心，懷疑銀行股價所含財務(wù)信息的質(zhì)量，為了規(guī)避風(fēng)險甚至?xí)伿鄢钟械墓善?，從而引發(fā)股價大幅下跌，進(jìn)而導(dǎo)致銀行市值發(fā)生嚴(yán)重?fù)p失，同時會使銀行的信譽(yù)在業(yè)界受損，最終會影響銀行未來的發(fā)展。

近年來民生銀行的業(yè)務(wù)也發(fā)展迅速，在其2015年以及2016年年報中披露的非利息凈收入均呈上升趨勢，且畢馬威會計師事務(wù)所均出具了標(biāo)準(zhǔn)無保留意見的審計報告。但2017年4月13日民生銀行被報道出的“80后女行長30億假理財”事件使得民生銀行被推上了風(fēng)口浪尖，銀行內(nèi)部一系列的內(nèi)部控制問題引起了監(jiān)管部門的關(guān)注。因此，本文選取民生銀行作為研究樣本，通過對民生銀行2015年1月至2017年5月被報道的違規(guī)事件進(jìn)行分析，考察商業(yè)銀行因內(nèi)部控制重大缺陷引發(fā)的違規(guī)事件對其市值的影響，這可以從一定程度上反映出新經(jīng)濟(jì)背景下我國商業(yè)銀行發(fā)展所面臨的內(nèi)部監(jiān)管難題，為我國商業(yè)銀行發(fā)展提供參考，在理論與實踐方面均具有研究意義。

本文的貢獻(xiàn)在于：一是選取風(fēng)險隱患較大的商業(yè)銀行作為研究對象。以民生銀行近年來的違規(guī)事件為研究案例，深入挖掘內(nèi)部控制缺陷與市值損失的關(guān)系。以往的研究大多是從宏觀的角度研究企業(yè)內(nèi)部控制，例如，內(nèi)部控制缺陷披露的經(jīng)濟(jì)后果分析[1]。二是選取能夠代表內(nèi)部控制質(zhì)量的內(nèi)部控制重大缺陷（Internal Control Material Weaknesses，簡稱“ICMWs”）作為切入點。以往研究大多集中于內(nèi)部控制缺陷的認(rèn)定[2]，把內(nèi)部控制重大缺陷獨立出來研究的較少。三是從銀行市值的角度分析內(nèi)部控制重大缺陷引發(fā)的后果。以往的研究主要研究了內(nèi)部控制缺陷對投資效率的影響[3]、內(nèi)部控制缺陷對審計收費的影響[4]等。因此，本文豐富了對于內(nèi)部控制缺陷的研究內(nèi)容，同時為考察內(nèi)部控制重大缺陷對于銀行的影響提供了新思路。

二、國內(nèi)外文獻(xiàn)綜述

（一）內(nèi)部控制重大缺陷

組織內(nèi)部及外部相關(guān)部門根據(jù)內(nèi)部控制五要素評價組織內(nèi)部控制體系的有效性，如果發(fā)現(xiàn)內(nèi)部控制設(shè)計或運行存在差異，則應(yīng)判斷其是否屬于內(nèi)部控制缺陷并評價其嚴(yán)重程度。但國內(nèi)外還沒有統(tǒng)一的標(biāo)準(zhǔn)用來評判內(nèi)部控制缺陷的嚴(yán)重程度。王惠芳[5]認(rèn)為應(yīng)從會計業(yè)務(wù)層面和公司層面對內(nèi)部控制缺陷進(jìn)行劃分，對于一般、重要以及重大缺陷采用定性與定量結(jié)合的方式進(jìn)行評判。通過對在美國上市的公司的財務(wù)報告進(jìn)行研究，陳武朝[6]發(fā)現(xiàn)許多重大缺陷是根據(jù)內(nèi)部控制審計準(zhǔn)則指出的可能存在重大缺陷的跡象來判定的，其他重大缺陷的認(rèn)定則依據(jù)定義，并且披露的重大缺陷幾乎涉及內(nèi)部控制五要素的所有內(nèi)容。經(jīng)營規(guī)范的公司為了避免風(fēng)險也會在我國內(nèi)部控制基本規(guī)范的基礎(chǔ)上自行設(shè)立內(nèi)部控制缺陷標(biāo)準(zhǔn)。2012年財政部發(fā)布《關(guān)于印發(fā)企業(yè)內(nèi)部控制規(guī)范體系實施中相關(guān)問題解釋第1號的通知》（財會［2012］3號），要求企業(yè)從定性與定量的角度綜合考慮，確立適合本企業(yè)的內(nèi)部控制重大缺陷、重要缺陷及一般缺陷的認(rèn)定標(biāo)準(zhǔn)。董事會作為監(jiān)督管理層日常經(jīng)營行為的組織機(jī)構(gòu)，董事會監(jiān)督職能越強(qiáng)，企業(yè)制定的財務(wù)報告內(nèi)部控制缺陷定量標(biāo)準(zhǔn)越嚴(yán)格[7]。

有關(guān)重大缺陷的披露情況，Yazawa[8]以2009～2012年日本上市公司為樣本，研究發(fā)現(xiàn)公司管理層任期越長、外部董事越少、管理層持股比例越高的上市公司越可能隱瞞內(nèi)部控制重大缺陷。由此可知，管理層考慮到自身利益有動機(jī)對存在的內(nèi)部控制重大缺陷進(jìn)行隱瞞。同時，企業(yè)的外部投資者通常會在對公司進(jìn)行綜合評價后做出投資決策，但與存在賬戶層面的內(nèi)部控制重大缺陷相比，投資者對存在公司層面重大缺陷情況的市盈率估計和投資吸引力評價更低[9]，說明公司層面重大缺陷存在的潛在風(fēng)險更大，不可控性更強(qiáng)。因此，考慮到披露重大缺陷對企業(yè)內(nèi)外部的影響，企業(yè)通常缺乏披露重大缺陷的動機(jī)。

此外，Kim et al.[10]研究發(fā)現(xiàn)，在SOX法案實施后，披露內(nèi)部控制重大缺陷的企業(yè)貸款利差高于未披露內(nèi)部控制重大缺陷的企業(yè)約28個基點，同時銀行也會對存在內(nèi)部控制重大缺陷的企業(yè)實施更嚴(yán)格的非價格條款。雖然公司傾向于隱瞞內(nèi)部控制重大缺陷，但是缺陷最終會影響企業(yè)的經(jīng)營業(yè)績，因此企業(yè)應(yīng)更關(guān)注重大缺陷的修復(fù)。審計委員會作為履行企業(yè)內(nèi)部監(jiān)督職能的部門，在完善企業(yè)內(nèi)部控制體系中具有至關(guān)重要的作用。Goh[11]研究發(fā)現(xiàn)，企業(yè)具有較大規(guī)模、獨立性較高的審計委員會且成員具有較豐富的財務(wù)專業(yè)知識背景時，更有能力在規(guī)定的時間內(nèi)修復(fù)缺陷。He、Thornton[12]則發(fā)現(xiàn)重大缺陷披露后并不會降低投資者盈余感知質(zhì)量，但當(dāng)投資者收到缺陷修復(fù)后的審計報告時投資者盈余感知質(zhì)量會提高。

（二）商業(yè)銀行內(nèi)部控制重大缺陷

商業(yè)銀行資金流動性強(qiáng)、業(yè)務(wù)繁雜，雖然銀行內(nèi)部都依據(jù)相關(guān)法規(guī)建立了內(nèi)部控制體系以監(jiān)督日常運營情況，但是其可靠性不能得到保證。由2004～2013年間西班牙上市銀行暴露出的嚴(yán)重違約事件可以看出，內(nèi)部控制缺陷的隱藏是內(nèi)部控制體系無效的主要因素[13]。內(nèi)部控制體系無效主要體現(xiàn)在對操作人員的控制上。近年來報道的商業(yè)銀行詐騙案大多與內(nèi)部操作人員有關(guān)，這是因為內(nèi)部員工熟悉銀行的操作流程，進(jìn)而可以避開監(jiān)管體制謀取私利[14]，因此內(nèi)部人員的無效監(jiān)管是銀行存在的一項重大缺陷。

針對缺陷的不同成因，國內(nèi)外學(xué)者給出了相應(yīng)的建議。針對內(nèi)部控制體系的無效性，Panova[15]指出，應(yīng)根據(jù)內(nèi)部控制服務(wù)的功能要求分配專家以達(dá)到風(fēng)險監(jiān)控要求，同時董事會下屬的審計委員會應(yīng)在銀行內(nèi)部控制體系中有效地履行職能。因內(nèi)部人員違規(guī)操作多與銀行內(nèi)部信息系統(tǒng)功能不完善有關(guān)，銀行內(nèi)部應(yīng)設(shè)置具有金融背景的審計專家和IT人才，定期審查和調(diào)試系統(tǒng)，保證內(nèi)部人員的操作權(quán)限合理規(guī)范[16]。

（三）內(nèi)部控制重大缺陷對市值的影響

市值是指一家上市公司在證券市場上發(fā)行的總股數(shù)乘以股票價格的總量，因此一個公司的市值與其股票價格和總股數(shù)密切相關(guān)。Koester et al.[17]研究發(fā)現(xiàn)，在企業(yè)披露出與稅收相關(guān)的內(nèi)部控制重大缺陷后，股權(quán)和未確認(rèn)稅收收益的市場價值之間的正相關(guān)關(guān)系會減弱。缺陷披露后也會引發(fā)股票價格的下降[18]。普華永道2008年披露的數(shù)據(jù)顯示，在內(nèi)部控制審計中被出具否定意見的公司總體股價下跌了5%左右，說明內(nèi)部控制缺陷會影響投資者的投資決策。Rezee et al.[19]研究發(fā)現(xiàn)，SOX法案在2002年實施后，延遲遞交內(nèi)部控制報告的公司與其股票收益率呈負(fù)相關(guān)關(guān)系，在具有較低的資產(chǎn)收益率、較高的銷售增長率并且沒有披露內(nèi)部控制缺陷的公司，其股票價格下降得更加明顯。因此，根據(jù)信號傳遞理論可知，公司存在內(nèi)部控制重大缺陷會減弱投資者對企業(yè)業(yè)績增長的信心，使得投資者拋售股票進(jìn)而降低上市公司的市值。

（四）文獻(xiàn)述評

綜上所述，本文認(rèn)為重大缺陷是指一個或多個控制缺陷的組合，可能嚴(yán)重影響整體內(nèi)部控制的有效性，進(jìn)而導(dǎo)致企業(yè)無法及時防范或發(fā)現(xiàn)嚴(yán)重偏離整體控制目標(biāo)的情形。

目前已有研究討論了內(nèi)部控制重大缺陷的界定，分析了內(nèi)部控制重大缺陷產(chǎn)生的原因、重大缺陷的披露情況以及披露后對公司的影響。但是已有文獻(xiàn)均是從宏觀層面探討一般企業(yè)內(nèi)部控制重大缺陷的影響，并沒有對行業(yè)進(jìn)行具體細(xì)分研究，尤其是金融行業(yè)與一般企業(yè)在業(yè)務(wù)和財務(wù)處理方面差異較大，內(nèi)部控制重大缺陷產(chǎn)生的原因就會不同，產(chǎn)生的后果的影響程度也會存在很大差異。因此，本文用案例研究方法，深入銀行內(nèi)部控制要素的設(shè)計和運行，探討銀行內(nèi)部控制重大缺陷以及重大缺陷是否會給銀行帶來市值損失。

三、商業(yè)銀行內(nèi)部控制重大缺陷的成因及后果

Defond et al.[20]研究發(fā)現(xiàn)，企業(yè)擁有的分公司越多，說明其業(yè)務(wù)越復(fù)雜，內(nèi)部存在重大缺陷的可能性越大。商業(yè)銀行作為經(jīng)營資金的金融機(jī)構(gòu)，必須在各地成立分行和支行以提高資金的融通和交易的便利性，網(wǎng)點的增加提高了商業(yè)銀行內(nèi)部控制體系的設(shè)立與執(zhí)行的難度，導(dǎo)致商業(yè)銀行沒有形成有效的內(nèi)部控制監(jiān)督機(jī)制，進(jìn)而形成重大缺陷。例如，針對2017年銀監(jiān)會披露的行政處罰，本文列出部分銀行的違規(guī)記錄，具體情況如表1所示。

表1 商業(yè)銀行的違規(guī)記錄

由表1中的信息可知，目前商業(yè)銀行發(fā)生的違規(guī)事件主要源于內(nèi)部控制環(huán)境較差、風(fēng)險評估低效和控制力薄弱，這是因為：一方面，沒有建立有效的職責(zé)分工和制衡機(jī)制，導(dǎo)致內(nèi)部控制活動執(zhí)行的基礎(chǔ)薄弱；另一方面，針對大量貸款業(yè)務(wù)以及票據(jù)承兌、貼現(xiàn)業(yè)務(wù)的違規(guī)操作，銀行沒有設(shè)計好管理者的權(quán)限，導(dǎo)致內(nèi)部人員有機(jī)會利用特權(quán)謀取利益。此外，由于銀行的行業(yè)特殊性，業(yè)務(wù)的開展以及內(nèi)部信息處理均通過信息系統(tǒng)操作，但對信息系統(tǒng)的依賴也加大了銀行的信息系統(tǒng)風(fēng)險。例如：巴林銀行內(nèi)部操作員利用系統(tǒng)漏洞違規(guī)操作，導(dǎo)致銀行市值過度蒸發(fā)最終破產(chǎn)；法國興業(yè)銀行內(nèi)部交易員“沖破”內(nèi)部風(fēng)險監(jiān)控系統(tǒng)進(jìn)而違規(guī)操作，導(dǎo)致銀行市值損失49億歐元。因此，本文主要從內(nèi)部控制五要素中的內(nèi)部控制環(huán)境、風(fēng)險評估、控制活動以及信息系統(tǒng)安全問題角度出發(fā)進(jìn)行分析，討論商業(yè)銀行內(nèi)部控制重大缺陷的成因。

（一）商業(yè)銀行內(nèi)部控制缺陷的成因

商業(yè)銀行集團(tuán)下屬分行分布范圍廣、組織結(jié)構(gòu)層級較多，加之金融業(yè)務(wù)紛繁冗雜，導(dǎo)致銀行設(shè)置的內(nèi)部治理結(jié)構(gòu)不能有效滿足治理需求。同時，為了激勵各下屬銀行積極發(fā)展業(yè)務(wù)，股東往往賦予管理人員較高的權(quán)力，導(dǎo)致管理層凌駕于內(nèi)部控制之上，降低了內(nèi)部控制效率。

1.內(nèi)部控制環(huán)境較差。

（1）組織結(jié)構(gòu)設(shè)置不合理。目前，各大商業(yè)銀行都已根據(jù)銀監(jiān)會公布的《內(nèi)部控制指引》規(guī)定的要求建立了相應(yīng)的內(nèi)部控制體系，但在實際經(jīng)營過程中內(nèi)部控制執(zhí)行效率卻較低。首先，各商業(yè)銀行總行均在董事會下設(shè)立審計委員會，監(jiān)督內(nèi)部控制的有效實施和自我評價情況，但審計委員會成員主要由非執(zhí)行董事組成，而非執(zhí)行董事是否能夠有效發(fā)揮職能，學(xué)者們的觀點并不一致。此外，非執(zhí)行董事在權(quán)力和關(guān)系都比較集中的商業(yè)銀行中話語權(quán)較弱，對于銀行實際的運營情況了解不全面。因此，審計委員會雖然提高了審計工作的獨立性，但在一定程度上可能降低了審計效率。其次，基層內(nèi)部審計機(jī)構(gòu)獨立性較差、話語權(quán)較弱。商業(yè)銀行各分行主要通過風(fēng)險管理部執(zhí)行內(nèi)部控制職能，然而風(fēng)險管理部一般是隸屬于行長等高管層的下屬部門，由權(quán)力象征監(jiān)督能力的原則可知，風(fēng)險管理部對于基層高管的監(jiān)督效力較差，銀行基層還沒有形成縱橫交錯的監(jiān)督機(jī)制。最后，銀行下屬部門之間的職責(zé)界限不清晰，部門內(nèi)部崗位的職責(zé)不規(guī)范，各支行常常出現(xiàn)前后臺業(yè)務(wù)分離以及部門內(nèi)管理人員和操作人員兼職的情況，削弱了內(nèi)部控制監(jiān)督職能。

（2）部分員工的職業(yè)道德素質(zhì)較低。由于銀行對于市場經(jīng)濟(jì)影響較大，而我國商業(yè)銀行的國有股權(quán)相對集中，其目的是穩(wěn)定市場經(jīng)濟(jì)的可持續(xù)發(fā)展，因此商業(yè)銀行的高管多數(shù)是由政府直接任命，且部分高管具有較強(qiáng)的政治關(guān)系。從2001年中國銀行行長王雪冰涉嫌洗黑錢和違規(guī)貸款，到2012年多家銀行高管相繼被調(diào)查，銀行高管的違規(guī)操作開始引起人們的關(guān)注。銀行高管作為股東的代理人，在自身利益沒有得到滿足時有動機(jī)通過侵害中小股東利益謀取私利。由于中小股東對于銀行高管的監(jiān)督成本較高，因此其缺乏監(jiān)督動力和能力。此外，由于銀行大多以存貸款業(yè)務(wù)數(shù)額進(jìn)行業(yè)績考核，因此基層員工為了獲得獎勵有動機(jī)違背職業(yè)道德，騙取公眾錢財以及發(fā)放不良貸款，并利用職權(quán)之便隱瞞違規(guī)操作記錄。Levine et al.[21]指出，銀行可將其資產(chǎn)的風(fēng)險成分迅速轉(zhuǎn)移至非金融行業(yè)，并且輕易地隱藏問題，因而金融機(jī)構(gòu)過度的風(fēng)險承擔(dān)不僅會影響債權(quán)人，而且會影響存款人、納稅人乃至整個金融體系。因此，缺乏對銀行內(nèi)部人員的有效監(jiān)督是商業(yè)銀行存在的內(nèi)部控制重大缺陷之一。

2.商業(yè)銀行信息系統(tǒng)安全問題。信息系統(tǒng)本身固有的風(fēng)險在加大，同時銀行作為信息化技術(shù)與產(chǎn)業(yè)相對密集的行業(yè)對于系統(tǒng)風(fēng)險的防范要求更高[22]。目前，各大銀行都已經(jīng)實現(xiàn)了數(shù)據(jù)的集中管理以及賬務(wù)與業(yè)務(wù)的同步記錄，但同時也加大了銀行對于網(wǎng)絡(luò)系統(tǒng)的依賴。首先，各銀行內(nèi)部實現(xiàn)了網(wǎng)絡(luò)化統(tǒng)一，實現(xiàn)了所有客戶賬戶信息的共享，包括個人身份、資金往來、資金存儲量等私人信息；其次，銀行日常業(yè)務(wù)（包括資金的籌集與發(fā)放）均通過后臺系統(tǒng)同步記錄；最后，對于商業(yè)銀行的運營風(fēng)險，通過系統(tǒng)統(tǒng)計的各項數(shù)據(jù)進(jìn)行評估與監(jiān)控。因此，相對于其他行業(yè)，銀行對于信息系統(tǒng)的依賴度更高，系統(tǒng)安全問題給銀行帶來損失的可能性更大。

但是由于信息系統(tǒng)軟件工具的特殊性，系統(tǒng)設(shè)計完成后需要不斷完善來滿足用戶的需求，已經(jīng)設(shè)計好的系統(tǒng)也可能存在漏洞，因此作為了解系統(tǒng)操作流程的內(nèi)部人員有機(jī)會利用系統(tǒng)的漏洞進(jìn)行違規(guī)操作進(jìn)而產(chǎn)生操作風(fēng)險。而且信息系統(tǒng)管理作為銀行內(nèi)部管理的一部分，同樣需要內(nèi)部審計人員進(jìn)行系統(tǒng)合規(guī)性審計，但目前同時具備審計專長和計算機(jī)專長的人才較少，審計師可能無法完全識別系統(tǒng)存在的缺陷。普華永道的數(shù)據(jù)顯示，信息安全平均成本和數(shù)據(jù)保護(hù)的漏洞事件在2015年增加了兩倍，對孟加拉中央銀行、泰國國有政府銀行ATM的攻擊都顯示出罪犯的專業(yè)性和有組織性。此外，近日報道的勒索病毒也對各大機(jī)構(gòu)的信息系統(tǒng)造成了嚴(yán)重?fù)p失，所以信息系統(tǒng)漏洞是銀行內(nèi)部控制中存在的重大缺陷。

3.風(fēng)險評估與控制活動問題。近年來由于商業(yè)銀行之間的競爭加劇，各大銀行積極拓展新業(yè)務(wù)以吸引更多的資金投入，導(dǎo)致商業(yè)銀行對于隱藏風(fēng)險后果的評估與控制的難度加大。《新巴塞爾資本協(xié)議》認(rèn)為操作風(fēng)險逐漸上升是商業(yè)銀行面臨的主要風(fēng)險。由于商業(yè)銀行對風(fēng)險認(rèn)識不夠、重視不夠，導(dǎo)致銀行出現(xiàn)重大損失。例如，2018年1月19日，浦發(fā)銀行成都分行因向1493個空殼企業(yè)授信775億元遭受4.62億元罰款，這說明浦發(fā)銀行在授權(quán)、查證、核對等過程中缺乏對隱藏風(fēng)險的控制，在授信過程中沒有采取必要的措施進(jìn)行復(fù)核以管理風(fēng)險。如果在風(fēng)險評估過程中沒有準(zhǔn)確識別風(fēng)險或者評估風(fēng)險發(fā)生的可能性和影響程度，會導(dǎo)致銀行不采取控制措施或者采取不當(dāng)?shù)目刂苹顒?，最終導(dǎo)致商業(yè)銀行的市值損失。

（二）商業(yè)銀行內(nèi)部控制重大缺陷的后果

根據(jù)社會心理學(xué)理論可知，人類個體在做出選擇時會對事件本身以及周圍人對事件的態(tài)度進(jìn)行綜合考慮。同時，人們對于風(fēng)險的感知往往較為敏感，人的大腦會潛意識地放大風(fēng)險帶來的損失。商業(yè)銀行的治理難以觀察，但其股價的波動性與內(nèi)部治理的成效顯著關(guān)聯(lián)，內(nèi)部治理的成效越好，股價的非系統(tǒng)性波動越大[23]，所以當(dāng)銀行因內(nèi)部控制問題引發(fā)損失時，外部投資者會懷疑銀行內(nèi)部控制體系的有效性以及銀行披露的信息質(zhì)量，從而對銀行未來業(yè)績的增長持消極態(tài)度。為了規(guī)避風(fēng)險，投資者會減持銀行的股票或者清倉，進(jìn)而引發(fā)證券市場股價的下跌。由于上市公司的市值是由其每股股票的市場價格乘以發(fā)行的總股數(shù)計算得出，加之證券市場投資者并非均是理性投資者，非理性投資者常常會使證券市場出現(xiàn)羊群效應(yīng)，在商業(yè)銀行違規(guī)操作造成損失的信息披露后，股民的從眾行為會加劇股價的下跌。因此，銀行的內(nèi)部控制重大缺陷會引發(fā)市值的重大損失，內(nèi)部控制重大缺陷是新時期商業(yè)銀行面臨的巨大挑戰(zhàn)之一。

四、典型案例分析——以民生銀行內(nèi)部控制重大缺陷引發(fā)違規(guī)事件為例

（一）違規(guī)事件簡介——禁而不止

民生銀行作為國內(nèi)第一家民間資本籌集設(shè)立的商業(yè)銀行，目前已發(fā)展為資產(chǎn)總額超過5.2萬億元、分支機(jī)構(gòu)近3000家、員工近6萬人的大型商業(yè)銀行。銀行業(yè)務(wù)主要涉及公司業(yè)務(wù)、投資業(yè)務(wù)、交易業(yè)務(wù)、消費信貸、小微金融以及資產(chǎn)管理等方面。為提高運營質(zhì)量，民生銀行根據(jù)證監(jiān)會以及銀監(jiān)會的要求，在監(jiān)事會下設(shè)有區(qū)域?qū)徲嬛行?、審計部，在董事會下設(shè)有審計委員會、風(fēng)險管理委員會，對銀行整體實施內(nèi)部監(jiān)管，在行長層級下也設(shè)有風(fēng)險管理、資產(chǎn)監(jiān)控等內(nèi)部控制部門。雖然業(yè)績呈現(xiàn)上升趨勢，但近年來民生銀行違規(guī)事件的報道也逐漸增多?？紤]到處罰機(jī)關(guān)的權(quán)威性和影響力以及公眾對于事件的關(guān)注度，外部投資者主要根據(jù)證券交易所、證監(jiān)會以及銀監(jiān)會披露的處罰信息進(jìn)行投資決策，所以本文主要列舉由上述三類機(jī)構(gòu)披露，并且在百度搜索引擎中事件搜索在當(dāng)年違規(guī)事件中排名靠前的記錄，具體情況如表2所示。

表2 民生銀行違規(guī)記錄

2015年8月6日，針對民生加銀基金管理有限公司（簡稱“加銀基金”）在相關(guān)基金募集過程中，沒有在招募說明書中向投資者如實披露擬更換基金經(jīng)理的重要信息，違反了《公開募集證券投資基金運作管理辦法》以及《證券投資基金信息披露管理辦法》的相關(guān)規(guī)定。2015年12月12日，民生銀行非執(zhí)行董事郭廣昌存在違規(guī)行為，公安機(jī)關(guān)對其進(jìn)行立案調(diào)查。

2016年4月18日，中國信息安全測評中心披露的報告顯示，加銀基金內(nèi)部信息系統(tǒng)未設(shè)置授權(quán)訪問，導(dǎo)致內(nèi)部人員信息與APP安全存在高危漏洞，違反了《證券期貨業(yè)信息安全保障管理辦法》。2016年7月19日，因民生銀行信息披露不完善，上海證券交易所下發(fā)《關(guān)于中國民生銀行股份有限公司股東增持事項的監(jiān)管工作函》，要求股東披露增持公司股份的有關(guān)事項。

2017年2月22日，針對民生銀行修改公司章程的事件，上海證券交易所對其下發(fā)監(jiān)管工作函，對其明確規(guī)定了監(jiān)管要求。2017年4月13日，民生銀行北京分行航天橋支行行長張穎利用職務(wù)之便，通過控制他人賬戶作為資金歸集賬戶，編造虛假理財產(chǎn)品，非法募集客戶資金用于個人支配，涉案金額約16.5億元，違反了《私募投資基金監(jiān)督管理暫行辦法》。2017年5月22日上海證券交易所指出民生銀行獨立董事數(shù)量未達(dá)到上市公司要求，其中兩位董事任職年限已超過最長期限六年，同時還未及時披露關(guān)聯(lián)交易協(xié)議生效的先決條件，說明其交易披露不完整，風(fēng)險提示不充分，違反了《關(guān)于在上市公司建立獨立董事制度的指導(dǎo)意見》《上海證券交易所股票上市規(guī)則》的規(guī)定。

（二）違規(guī)原因透析——內(nèi)部控制缺陷

上述違規(guī)事件之所以發(fā)生主要是因為以下兩點：一方面是違規(guī)事件主體追逐利益的想法構(gòu)成了違規(guī)操作的動機(jī)；另一方面是民生銀行內(nèi)部控制重大缺陷給相關(guān)人員提供了違規(guī)操作的機(jī)會。本文主要從內(nèi)部控制視角分析銀行的違規(guī)機(jī)會。目前，民生銀行建立了內(nèi)部控制體系，設(shè)立了監(jiān)事會、審計委員會、風(fēng)險管理委員會來監(jiān)控銀行整體業(yè)務(wù)的發(fā)展，但民生銀行的內(nèi)部控制仍存在一些缺陷。例如：由于控制環(huán)境存在問題，一些分行行長的權(quán)力凌駕于內(nèi)部控制之上以謀取私利；管理層風(fēng)險意識和風(fēng)險應(yīng)對能力不強(qiáng)；信息系統(tǒng)的安全防范沒有滿足業(yè)務(wù)快速擴(kuò)張的需要。

1.內(nèi)部控制環(huán)境問題。民生銀行的內(nèi)部控制環(huán)境問題主要源于董事會及分行行長等高級管理人員的價值取向、治理機(jī)構(gòu)之間缺乏相互制約以及治理層和管理層缺乏對內(nèi)部控制的重視三方面。

其一，民生銀行持有加銀基金60%的股份，是控股方，公司設(shè)立之初，民生銀行在上交所公告承諾按照《商業(yè)銀行信息披露暫行辦法》做好相關(guān)事項的披露工作，但事實并非如此。其2015～2016年加銀基金出現(xiàn)的違規(guī)事件主要與信息披露不充分、違規(guī)獲取利益有關(guān)，說明加銀基金董事會與審計委員會對于活動決策的監(jiān)督不獨立，導(dǎo)致管理層沒有如實披露決策信息。其二，在北京航天橋支行銷售假理財產(chǎn)品事件中，行長張穎利用控制權(quán)將資金在賬戶間進(jìn)行違規(guī)轉(zhuǎn)移，而根據(jù)民生銀行建立的內(nèi)部控制體系，發(fā)現(xiàn)民生銀行往往將基層銀行行長視為內(nèi)部控制的實施者，忽略了基層銀行行長也是被控制的對象，導(dǎo)致其凌駕于內(nèi)部控制之上，從而滋生道德風(fēng)險。其三，未及時披露股東增持的信息、未按規(guī)定聘請獨立董事以及運作不規(guī)范的問題，說明治理層沒有對內(nèi)部控制持有正確的態(tài)度，未給予足夠的重視。民生銀行董事會沒有依法建立健全內(nèi)部控制體系并有效實施，監(jiān)事會對董事會的建立與內(nèi)部控制的實施沒有進(jìn)行有效監(jiān)督。審計委員會主席一般由獨立董事?lián)?，而民生銀行未按規(guī)定聘請獨立董事，降低了內(nèi)部審計的效率。

由于業(yè)務(wù)的交融性，上述控制缺陷的組合嚴(yán)重影響了民生銀行內(nèi)部控制的有效性，偏離了整體內(nèi)部控制的目標(biāo)，使得企業(yè)無法及時防范風(fēng)險，從而讓違規(guī)操作有機(jī)可乘，最終導(dǎo)致違規(guī)事件的發(fā)生。

2.信息系統(tǒng)安全問題。目前多數(shù)銀行已完成財務(wù)系統(tǒng)的整合，形成業(yè)務(wù)與財務(wù)的統(tǒng)一。加銀基金通過民生銀行吸納的資金進(jìn)行股票、債券等金融工具的投資，兩者之間資金的流動均需通過信息系統(tǒng)后臺交易。但中國信息安全測評中心評估報告顯示加銀基金存在信息系統(tǒng)漏洞，考慮到業(yè)務(wù)連接性，說明民生銀行內(nèi)部也存在潛在的系統(tǒng)安全問題。對于航天橋支行假理財事件，通過銷售假理財產(chǎn)品吸納的巨額資金并沒有在民生銀行的財務(wù)系統(tǒng)中顯示，說明行長張穎將資金轉(zhuǎn)移到了其他賬戶，用于投資房地產(chǎn)、文物以及珠寶等。但銀行相關(guān)業(yè)務(wù)的辦理按規(guī)定必須通過銀行柜臺的信息系統(tǒng)操作，說明銀行的系統(tǒng)對于資金的流向監(jiān)管存在漏洞。張穎通過銀行內(nèi)部系統(tǒng)控制他人賬戶作為資金歸集賬戶不斷吸納資金，說明民生銀行內(nèi)部的信息系統(tǒng)缺乏對內(nèi)部員工操作權(quán)限的有效設(shè)計或者監(jiān)控，使得內(nèi)部人員能夠接觸到客戶的個人信息及賬戶信息，在一定程度上也增加了內(nèi)部人員尋利的動機(jī)。

3.風(fēng)險評估與控制活動的低效。通過上述事件可知，民生銀行面臨的主要風(fēng)險是業(yè)務(wù)操作風(fēng)險。北京航天橋支行行長張穎利用控制權(quán)謀取私利的行為并非首例，根據(jù)近幾年各地銀監(jiān)局的處罰公告可知，民生銀行各地分行因為員工違規(guī)操作導(dǎo)致銀行承擔(dān)了巨額罰款。這是因為：一方面，管理層對于操作風(fēng)險不夠重視，沒有準(zhǔn)確評估操作風(fēng)險的后果和可能性；另一方面，對于基層銀行業(yè)務(wù)操作的控制力度較低。例如，在北京航天橋支行假理財事件發(fā)生后，銀行相關(guān)發(fā)言人承認(rèn)銀行內(nèi)部操作管理存在重大缺陷，但民生銀行只是積極調(diào)查該事件的緣由，并沒有針對此類事件的相關(guān)風(fēng)險進(jìn)行細(xì)致的調(diào)查與評估，采取必要的措施防范潛在風(fēng)險的發(fā)生，導(dǎo)致該事件發(fā)生后民生銀行各地分行仍存在違規(guī)行為。由于商業(yè)銀行業(yè)務(wù)復(fù)雜程度偏高，導(dǎo)致部分人員對于資金流向的操縱權(quán)力較大，但民生銀行并沒有建立因釋放權(quán)力帶來的潛在風(fēng)險相關(guān)的管理機(jī)制，使得業(yè)務(wù)審查與資金流向監(jiān)管中對于操作風(fēng)險的控制力度較弱，進(jìn)而導(dǎo)致民生銀行近幾年頻繁收到監(jiān)管部門的罰單。

（三）違規(guī)后果分析——市值蒸發(fā)

根據(jù)上述理論分析可知，商業(yè)銀行內(nèi)部控制重大缺陷為員工違規(guī)操作提供了機(jī)會。當(dāng)監(jiān)管部門披露員工的違規(guī)事件并對其進(jìn)行處罰后，投資者一方面會懷疑銀行財務(wù)信息質(zhì)量的真實性以及股價信息的真實性，另一方面面對監(jiān)管部門的處罰對股價走勢持消極態(tài)度。綜合上述兩方面的原因，股東在內(nèi)部控制缺陷導(dǎo)致違規(guī)事件發(fā)生之后，從規(guī)避風(fēng)險的角度出發(fā)會大量拋售持有的股票，導(dǎo)致股價大幅下跌進(jìn)而引發(fā)市值損失，因此本文采取事件研究法進(jìn)行驗證。

1.研究方法。對于上述由內(nèi)部控制缺陷引發(fā)的違規(guī)事件，本文根據(jù)上海證券交易所、國泰安（CSMAR）數(shù)據(jù)庫披露的數(shù)據(jù)選取［-3，3］作為事件窗口期（在窗口期內(nèi)出現(xiàn)停止交易時如在披露日前則向前延伸，如在披露日后則向后順延），利用事件研究法考察違規(guī)事件導(dǎo)致民生銀行股價和市值發(fā)生的變化。本文參照Dodd、Warner[24]的做法，采用以下市場模型法計算超額收益：

公式（1）利用估計窗口［-60，-3］的數(shù)據(jù)，通過OLS回歸方法估算系數(shù)αi和βi，并假設(shè)在整個事件發(fā)生前后參數(shù)αi和βi保持不變，將其作為估計預(yù)期收益率的參數(shù)。其中：Rit是i公司（即民生銀行，后面用Rt代替）第t個交易日的實際收益率；Rmt是市場收益率。本文采用國泰安（CSMAR）數(shù)據(jù)庫流動市值加權(quán)平均市場日回報率作為Rmt，εit是回歸的殘差項。公式（2）用來估計事件期［-3，3］民生銀行第t個交易日的預(yù)期收益率E（Rt）。

公式（3）計算事件期［-3，3］民生銀行第t個交易日的超額收益率ARt；公式（4）計算事件期［t1，t2］的累積超額收益率CAR［t1，t2］。

2.研究結(jié)果與分析。本文通過SPSS軟件對相關(guān)數(shù)據(jù)進(jìn)行統(tǒng)計分析，發(fā)現(xiàn)民生銀行因違規(guī)事件的披露導(dǎo)致股價發(fā)生波動，具體情況如表3所示；因市場反應(yīng)產(chǎn)生的累積超額收益率如表4所示，CAR具體波動情況如圖所示。

表3 違規(guī)事件前后股價變化情況 單位：元

表4 違規(guī)事件前后累積超額收益率

事件窗口期CAR變化圖

由表3和圖可知，在-3～-1日股價開始出現(xiàn)小幅下降，這可能源于違規(guī)事件披露前監(jiān)管部門會對銀行進(jìn)行調(diào)查，這一舉動向具有外部信息資源優(yōu)勢的莊家傳遞了信號，在具體消息報道前莊家為了規(guī)避風(fēng)險會小幅度減倉。在0～3日期間股價整體呈現(xiàn)下降趨勢，并且0～1日股價在整個事件窗口期下降幅度最大，這是因為違規(guī)事件披露后證實了銀行內(nèi)部控制存在缺陷，出于對銀行內(nèi)部控制是否有效以及未來股價浮動的考量，銀行外部投資者會大幅減倉，此時股票價格開始下跌，進(jìn)而會導(dǎo)致市值發(fā)生重大損失。

由上述結(jié)果可知，一方面，商業(yè)銀行內(nèi)部控制重大缺陷增加了員工采取機(jī)會主義行為的機(jī)會，為員工違規(guī)操作提供了便利；另一方面，銀行沒有有效控制員工的操作風(fēng)險，使得違規(guī)事件大量發(fā)生，而商業(yè)銀行違規(guī)事件的披露會導(dǎo)致銀行市值在短期內(nèi)嚴(yán)重蒸發(fā)。因此，商業(yè)銀行內(nèi)部控制重大缺陷會導(dǎo)致市值大量受損。

五、結(jié)論與建議

（一）結(jié)論

對于商業(yè)銀行而言，其業(yè)務(wù)涉及范圍廣、資金數(shù)額往來巨大、投資交易不確定，常常導(dǎo)致銀行遭受巨額損失。鑒于此，本文以民生銀行為研究案例分析了內(nèi)部控制重大缺陷的主要成因，發(fā)現(xiàn)內(nèi)部控制環(huán)境較差、風(fēng)險評估和控制活動的低效以及信息系統(tǒng)風(fēng)險是主要成因。此外，內(nèi)部控制重大缺陷給違規(guī)操作提供了“便利”進(jìn)而導(dǎo)致了違規(guī)事件的發(fā)生，而違規(guī)事件除了本身存在損失，還會使得銀行的市值大量蒸發(fā)。因此，商業(yè)銀行內(nèi)部控制重大缺陷會導(dǎo)致市值發(fā)生重大損失。

（二）建議

近年來民生銀行等多家商業(yè)銀行多次接到監(jiān)管部門的罰單，使得各方嚴(yán)重懷疑金融機(jī)構(gòu)內(nèi)部運作的規(guī)范性。雖然違規(guī)事件發(fā)生后銀行均及時承諾會對其進(jìn)行修正，但由于商業(yè)銀行業(yè)務(wù)極其復(fù)雜且對內(nèi)部進(jìn)行全面有效監(jiān)管的難度較大，因此整改措施在執(zhí)行方面存在很大的難度。而且由于基層部門業(yè)務(wù)、資金相互交錯，導(dǎo)致內(nèi)部控制重大缺陷的修復(fù)措施存在延遲生效的可能，進(jìn)而促使在違規(guī)事件發(fā)生后的整改期間又出現(xiàn)新的違規(guī)情況。同時，金融機(jī)構(gòu)對于外部經(jīng)營環(huán)境較為敏感，新的市場經(jīng)濟(jì)環(huán)境不斷對銀行內(nèi)部監(jiān)管提出新的要求，如果銀行不能根據(jù)環(huán)境變化及時調(diào)整內(nèi)部控制體系以加強(qiáng)風(fēng)險防控，內(nèi)部控制就可能出現(xiàn)新的漏洞進(jìn)而導(dǎo)致違規(guī)事件的發(fā)生。因此，根據(jù)上面的案例分析結(jié)果，針對整改商業(yè)銀行內(nèi)部控制重大缺陷以降低市值損失，本文給出以下建議：

1.加強(qiáng)對資金流動的監(jiān)控。針對內(nèi)部而言，商業(yè)銀行可以成立專門的資金監(jiān)控中心進(jìn)行試點運營，配備專業(yè)的具有較好職業(yè)操守的工作人員，對各支行的資金流動與業(yè)務(wù)開展進(jìn)行嚴(yán)密的把控，使總行與支行形成信息集成與共享，實時監(jiān)控銀行的資金流動，完善內(nèi)部控制環(huán)境。針對外部而言，銀監(jiān)會應(yīng)該成立專門的機(jī)構(gòu)定期審查各大銀行的資金往來，對于資金與業(yè)務(wù)的匹配進(jìn)行核實，同時也應(yīng)該加強(qiáng)執(zhí)法人員職業(yè)道德的培養(yǎng)，提高執(zhí)法效率，從而形成有效的外部監(jiān)督機(jī)制。

2.加強(qiáng)對基層銀行負(fù)責(zé)人的管理。首先，銀行應(yīng)該明確內(nèi)部管理者的職責(zé)權(quán)限，加強(qiáng)對基層負(fù)責(zé)人的監(jiān)管，避免基層負(fù)責(zé)人權(quán)力過于集中形成只手遮天的局面；其次，銀行應(yīng)建立完善的績效考核與評價機(jī)制，考慮實施“胡蘿卜與大棒”并行的獎勵與懲罰制度，提高職工的工作效率與工作質(zhì)量。同時，應(yīng)加強(qiáng)員工職業(yè)道德素養(yǎng)的培訓(xùn)，對員工加強(qiáng)法制教育宣傳工作，使員工明確自己的職責(zé)并嚴(yán)守規(guī)章制度；最后，銀行應(yīng)建立完善的內(nèi)部審計制度，可以建立與支行負(fù)責(zé)人同層級的審計部門并直接向總行匯報，提高審計部門的獨立性與權(quán)威性。

3.完善信息系統(tǒng)的開發(fā)與維護(hù)。為了避免系統(tǒng)漏洞可能帶來的潛在損失，銀行應(yīng)考慮成立專門的部門自行開發(fā)信息系統(tǒng)，合理規(guī)劃管理者操作權(quán)限。使計算機(jī)系統(tǒng)后臺服務(wù)器運行狀態(tài)向開發(fā)人員自動進(jìn)行時段性匯報，避免風(fēng)險進(jìn)一步擴(kuò)大。同時，內(nèi)部審計部門也應(yīng)培養(yǎng)兼具審計知識背景與信息化技術(shù)的復(fù)合型人才，定期測試經(jīng)營業(yè)務(wù)與系統(tǒng)功能的擬合度，完善信息系統(tǒng)的功能，降低系統(tǒng)的風(fēng)險。同時，有效利用信息系統(tǒng)來加強(qiáng)內(nèi)外部風(fēng)險防控工作，降低因環(huán)境變化引發(fā)的風(fēng)險。

4.加強(qiáng)市值的經(jīng)營與管理。市值管理是對內(nèi)在價值與市場價值的綜合管理，因此商業(yè)銀行必須首先從內(nèi)在價值創(chuàng)造的驅(qū)動因素出發(fā)，注重內(nèi)部財務(wù)管理、客戶與投資者關(guān)系管理以及完善內(nèi)部治理結(jié)構(gòu)。在應(yīng)對客戶與投資者的關(guān)系管理方面，銀行應(yīng)及時、準(zhǔn)確地披露相關(guān)經(jīng)營信息，加強(qiáng)與客戶以及投資者的溝通，同時建立高效的客戶與投資者關(guān)系管理團(tuán)隊，提高雙方的合作信任度。其次，違規(guī)事件發(fā)生后，銀行應(yīng)及時有效地披露解決辦法，并同步跟蹤事件解決進(jìn)度，提高投資者對銀行未來運營績效增長的信心，從而降低市值損失。最后，商業(yè)銀行應(yīng)充分利用資本運作提高銀行盈利能力，從投資者利益角度出發(fā)，合理運用資本手段將市值溢價轉(zhuǎn)換為股東財富，提升市值管理水平。同時，良好的資本運作也會向外界傳遞經(jīng)營利好的信號，吸引潛在的投資者投資以提升企業(yè)未來的市值水平。

［1］謝凡，曹健，陳瑩，李穎.內(nèi)部控制缺陷披露的經(jīng)濟(jì)后果分析——基于上市公司內(nèi)部控制強(qiáng)制實施的視角［J］.會計研究，2016（9）.

［2］丁友剛，王永超.上市公司內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)研究［J］.會計研究，2013（12）.

［3］張超，劉星.內(nèi)部控制缺陷信息披露與企業(yè)投資效率——基于中國上市公司的經(jīng)驗研究［J］.南開管理評論，2015（5）.

［4］蓋地，盛常艷.內(nèi)部控制缺陷及其修正對審計收費的影響——來自中國A股上市公司的數(shù)據(jù)［J］.審計與經(jīng)濟(jì)研究，2013（3）.

［5］王惠芳.上市公司內(nèi)部控制缺陷認(rèn)定：困境破解及框架構(gòu)建［J］.審計研究，2011（2）.

［6］陳武朝.在美上市公司內(nèi)部控制重大缺陷認(rèn)定、披露及對我國企業(yè)的借鑒［J］.審計研究，2012（1）.

［7］譚燕，施赟，吳靜.董事會可以隨意確定內(nèi)部控制缺陷定量認(rèn)定標(biāo)準(zhǔn)嗎？——來自A股上市公司的經(jīng)驗證據(jù)［J］.會計研究，2016（10）.

［8］Yazawa K..The Incentive Factors for the（Non-）Disclosure ofMaterialWeaknessin Internal Controlover FinancialReporting：Evidence from J-SOX Mandated Audits［ J］.International Journal of Auditing，2015（2）.

［9］張繼勛，劉文歡.投資傾向、內(nèi)部控制重大缺陷與投資者的投資判斷——基于個體投資者的實驗研究［J］.管理評論，2014（3）.

［10］Kim J.B.，Byron Y.Song，Liandong Zhang.InternalControlWeaknessand Bank Loan Contracting：Evidence from SOX Section 404 Disclosures［J］. Social Science Electronic Publishing，2011（4）.

［11］Goh B.W..Audit Committees，Boards of Directors，and Remediation of Material Weaknesses in Internal Control［J］.Contemporary Accounting Research，2010（2）.

［12］HeL.，ThorntonD.B..TheImpactof DisclosuresofInternalControlWeaknesses and Remediations on Investors'Perceptions of Earnings Quality［J］.Accounting Perspectives，2014（2）.

［13］Akwaasekyi E.K.，Gené J.M..Effect of Internal Controls on Credit Risk Among Listed Spanish Banks［J］.Intangible Capital，2016（1）.

［14］Negurita O.，Ionescu I.E..Risk Factors for Bank Fraud Arising as a Consequence of Misstatements Resulting from Misappropriation of Assets［J］.Economics Management&Financial Markets，2016（1）.

［15］Panova Y.I..To a Question of the Purposes，Tasks of Implementation of Internal Control in the Credit Organizations and in the Bank of Russia［J］.Modernization Innovation Research，2015（2）.

［16］王永海，文華宜.關(guān)于風(fēng)險導(dǎo)向型商業(yè)銀行審計的思考［J］.審計研究，2005（3）.

［17］Koester A.，Lim S.C.，Vigeland R.L..The Effect of Tax-Related Material Weakness in Internal Controls on the Market Valuation of Unrecognized Tax Benefits［J］.Journal of the American Taxation Association，2014（1）.

［18］Hamersley J.S.，Myers L.A.，Shakespeare C..Market Reactions to the Disclosure of Internal Control Weaknesses and to the Characteristics of Those Weaknesses Under Section 302 of the Sarbanes Oxley Act of 2002［J］.Review of Accounting Studies，2008（1）.

［19］Rezee Z.，Espahbodi R.，Espahbodi P.et al..Firm Characteristics and Stock Price：Reaction to SOX 404 Compliance ［J］.Social Science Electronic Publishing，2012（48）.

［20］Defond M.L.，Raghunandan K.，Subramanyam K.R..Do Non-Audit Service Fees Impair Auditor Independences Evidence from Going Concern AuditOpinions［J］.Journalof Accounting Research，2002（4）.

［21］LevineR.，LoayzaN.，BeckT..Financial Intermediation and Growth：Causality and Causes［J］.Journal of Monetary Economics，2000（1）.

［22］楊烺，西米莎，王如龍.商業(yè)銀行信息系統(tǒng)風(fēng)險評估模型的研究與實現(xiàn)［J］.計算技術(shù)與自動化，2007（1）.

［23］張湄，孔愛國.商業(yè)銀行治理與股價波動關(guān)系的實證研究［J］.復(fù)旦學(xué)報（社會科學(xué)版），2010（5）.

［24］Dodd P.，WarnerJ.B..On Corporate Governance：A Study of Proxy Coutests［J］.Journal of Financial Economics，1983（1）.