吳先聰（副教授），管 巍

一、引言

規(guī)范的內(nèi)部控制是企業(yè)持續(xù)經(jīng)營(yíng)的關(guān)鍵。2008年6月28日，財(cái)政部同證監(jiān)會(huì)、審計(jì)署等部門制定了《企業(yè)內(nèi)部控制基本規(guī)范》（簡(jiǎn)稱《基本規(guī)范》），該《基本規(guī)范》借鑒了COSO委員會(huì)制定的國(guó)際內(nèi)部控制框架，并結(jié)合我國(guó)國(guó)情，要求企業(yè)建立與實(shí)施的內(nèi)部控制應(yīng)當(dāng)包括下列五個(gè)要素：內(nèi)部控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通和內(nèi)部監(jiān)督。內(nèi)部控制體系中的任何一個(gè)要素如果存在設(shè)計(jì)缺陷或運(yùn)行缺陷，都可能給企業(yè)造成損失，根據(jù)內(nèi)部控制缺陷帶來(lái)?yè)p失的嚴(yán)重程度可以將其分為一般缺陷、重要缺陷和重大缺陷。

商業(yè)銀行主要是以存貸款業(yè)務(wù)、多種金融負(fù)債籌集資金、多種金融資產(chǎn)為經(jīng)營(yíng)對(duì)象，以營(yíng)利為主要目的的金融服務(wù)機(jī)構(gòu)。但近年來(lái)我國(guó)不斷出現(xiàn)商業(yè)銀行違規(guī)操作事件，不僅導(dǎo)致了公眾的錢財(cái)損失，還引發(fā)了銀行市值的大量蒸發(fā)，其本質(zhì)是商業(yè)銀行沒(méi)有完善內(nèi)部控制體系導(dǎo)致經(jīng)營(yíng)過(guò)程中出現(xiàn)紕漏。

近年來(lái)，我國(guó)商業(yè)銀行營(yíng)業(yè)網(wǎng)點(diǎn)的擴(kuò)張速度較快（例如，2012～2016年間，民生銀行網(wǎng)點(diǎn)數(shù)量由702個(gè)擴(kuò)張至1119個(gè)），金融業(yè)務(wù)的復(fù)雜性和下屬分行所在區(qū)域的差異性，導(dǎo)致總行不能全面有效地對(duì)各下屬部門的日常運(yùn)營(yíng)進(jìn)行監(jiān)管，快速增長(zhǎng)的網(wǎng)點(diǎn)數(shù)量給商業(yè)銀行內(nèi)部控制的有效執(zhí)行帶來(lái)了巨大的挑戰(zhàn)。商業(yè)銀行對(duì)下屬部門監(jiān)管不善導(dǎo)致其違規(guī)的事件屢屢發(fā)生，僅2017年6月各地區(qū)銀監(jiān)局累計(jì)公布的行政處罰就高達(dá)149項(xiàng)，平均每日約開(kāi)出了5張罰單。

針對(duì)我國(guó)所處的經(jīng)濟(jì)時(shí)期，以及金融環(huán)境、銀行業(yè)務(wù)結(jié)構(gòu)和風(fēng)險(xiǎn)特征出現(xiàn)的新變化，銀監(jiān)會(huì)于2017年頒布了《關(guān)于切實(shí)彌補(bǔ)監(jiān)管短板提升監(jiān)管效能的通知》（銀監(jiān)發(fā)［2017］7號(hào)）。該文件分別從監(jiān)管制度假設(shè)、風(fēng)險(xiǎn)源頭遏制、信息披露監(jiān)管、現(xiàn)場(chǎng)和非現(xiàn)場(chǎng)監(jiān)管、監(jiān)管處罰、責(zé)任追究六方面強(qiáng)調(diào)了加強(qiáng)銀行內(nèi)部監(jiān)管的重要性。對(duì)于上市銀行而言，由內(nèi)部控制缺陷引發(fā)的經(jīng)營(yíng)問(wèn)題披露后，股東會(huì)對(duì)銀行未來(lái)的經(jīng)營(yíng)發(fā)展失去信心，懷疑銀行股價(jià)所含財(cái)務(wù)信息的質(zhì)量，為了規(guī)避風(fēng)險(xiǎn)甚至?xí)伿鄢钟械墓善?，從而引發(fā)股價(jià)大幅下跌，進(jìn)而導(dǎo)致銀行市值發(fā)生嚴(yán)重?fù)p失，同時(shí)會(huì)使銀行的信譽(yù)在業(yè)界受損，最終會(huì)影響銀行未來(lái)的發(fā)展。

近年來(lái)民生銀行的業(yè)務(wù)也發(fā)展迅速，在其2015年以及2016年年報(bào)中披露的非利息凈收入均呈上升趨勢(shì)，且畢馬威會(huì)計(jì)師事務(wù)所均出具了標(biāo)準(zhǔn)無(wú)保留意見(jiàn)的審計(jì)報(bào)告。但2017年4月13日民生銀行被報(bào)道出的“80后女行長(zhǎng)30億假理財(cái)”事件使得民生銀行被推上了風(fēng)口浪尖，銀行內(nèi)部一系列的內(nèi)部控制問(wèn)題引起了監(jiān)管部門的關(guān)注。因此，本文選取民生銀行作為研究樣本，通過(guò)對(duì)民生銀行2015年1月至2017年5月被報(bào)道的違規(guī)事件進(jìn)行分析，考察商業(yè)銀行因內(nèi)部控制重大缺陷引發(fā)的違規(guī)事件對(duì)其市值的影響，這可以從一定程度上反映出新經(jīng)濟(jì)背景下我國(guó)商業(yè)銀行發(fā)展所面臨的內(nèi)部監(jiān)管難題，為我國(guó)商業(yè)銀行發(fā)展提供參考，在理論與實(shí)踐方面均具有研究意義。

本文的貢獻(xiàn)在于：一是選取風(fēng)險(xiǎn)隱患較大的商業(yè)銀行作為研究對(duì)象。以民生銀行近年來(lái)的違規(guī)事件為研究案例，深入挖掘內(nèi)部控制缺陷與市值損失的關(guān)系。以往的研究大多是從宏觀的角度研究企業(yè)內(nèi)部控制，例如，內(nèi)部控制缺陷披露的經(jīng)濟(jì)后果分析[1]。二是選取能夠代表內(nèi)部控制質(zhì)量的內(nèi)部控制重大缺陷（Internal Control Material Weaknesses，簡(jiǎn)稱“ICMWs”）作為切入點(diǎn)。以往研究大多集中于內(nèi)部控制缺陷的認(rèn)定[2]，把內(nèi)部控制重大缺陷獨(dú)立出來(lái)研究的較少。三是從銀行市值的角度分析內(nèi)部控制重大缺陷引發(fā)的后果。以往的研究主要研究了內(nèi)部控制缺陷對(duì)投資效率的影響[3]、內(nèi)部控制缺陷對(duì)審計(jì)收費(fèi)的影響[4]等。因此，本文豐富了對(duì)于內(nèi)部控制缺陷的研究?jī)?nèi)容，同時(shí)為考察內(nèi)部控制重大缺陷對(duì)于銀行的影響提供了新思路。

二、國(guó)內(nèi)外文獻(xiàn)綜述

（一）內(nèi)部控制重大缺陷

組織內(nèi)部及外部相關(guān)部門根據(jù)內(nèi)部控制五要素評(píng)價(jià)組織內(nèi)部控制體系的有效性，如果發(fā)現(xiàn)內(nèi)部控制設(shè)計(jì)或運(yùn)行存在差異，則應(yīng)判斷其是否屬于內(nèi)部控制缺陷并評(píng)價(jià)其嚴(yán)重程度。但國(guó)內(nèi)外還沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)用來(lái)評(píng)判內(nèi)部控制缺陷的嚴(yán)重程度。王惠芳[5]認(rèn)為應(yīng)從會(huì)計(jì)業(yè)務(wù)層面和公司層面對(duì)內(nèi)部控制缺陷進(jìn)行劃分，對(duì)于一般、重要以及重大缺陷采用定性與定量結(jié)合的方式進(jìn)行評(píng)判。通過(guò)對(duì)在美國(guó)上市的公司的財(cái)務(wù)報(bào)告進(jìn)行研究，陳武朝[6]發(fā)現(xiàn)許多重大缺陷是根據(jù)內(nèi)部控制審計(jì)準(zhǔn)則指出的可能存在重大缺陷的跡象來(lái)判定的，其他重大缺陷的認(rèn)定則依據(jù)定義，并且披露的重大缺陷幾乎涉及內(nèi)部控制五要素的所有內(nèi)容。經(jīng)營(yíng)規(guī)范的公司為了避免風(fēng)險(xiǎn)也會(huì)在我國(guó)內(nèi)部控制基本規(guī)范的基礎(chǔ)上自行設(shè)立內(nèi)部控制缺陷標(biāo)準(zhǔn)。2012年財(cái)政部發(fā)布《關(guān)于印發(fā)企業(yè)內(nèi)部控制規(guī)范體系實(shí)施中相關(guān)問(wèn)題解釋第1號(hào)的通知》（財(cái)會(huì)［2012］3號(hào)），要求企業(yè)從定性與定量的角度綜合考慮，確立適合本企業(yè)的內(nèi)部控制重大缺陷、重要缺陷及一般缺陷的認(rèn)定標(biāo)準(zhǔn)。董事會(huì)作為監(jiān)督管理層日常經(jīng)營(yíng)行為的組織機(jī)構(gòu)，董事會(huì)監(jiān)督職能越強(qiáng)，企業(yè)制定的財(cái)務(wù)報(bào)告內(nèi)部控制缺陷定量標(biāo)準(zhǔn)越嚴(yán)格[7]。

有關(guān)重大缺陷的披露情況，Yazawa[8]以2009～2012年日本上市公司為樣本，研究發(fā)現(xiàn)公司管理層任期越長(zhǎng)、外部董事越少、管理層持股比例越高的上市公司越可能隱瞞內(nèi)部控制重大缺陷。由此可知，管理層考慮到自身利益有動(dòng)機(jī)對(duì)存在的內(nèi)部控制重大缺陷進(jìn)行隱瞞。同時(shí)，企業(yè)的外部投資者通常會(huì)在對(duì)公司進(jìn)行綜合評(píng)價(jià)后做出投資決策，但與存在賬戶層面的內(nèi)部控制重大缺陷相比，投資者對(duì)存在公司層面重大缺陷情況的市盈率估計(jì)和投資吸引力評(píng)價(jià)更低[9]，說(shuō)明公司層面重大缺陷存在的潛在風(fēng)險(xiǎn)更大，不可控性更強(qiáng)。因此，考慮到披露重大缺陷對(duì)企業(yè)內(nèi)外部的影響，企業(yè)通常缺乏披露重大缺陷的動(dòng)機(jī)。

此外，Kim et al.[10]研究發(fā)現(xiàn)，在SOX法案實(shí)施后，披露內(nèi)部控制重大缺陷的企業(yè)貸款利差高于未披露內(nèi)部控制重大缺陷的企業(yè)約28個(gè)基點(diǎn)，同時(shí)銀行也會(huì)對(duì)存在內(nèi)部控制重大缺陷的企業(yè)實(shí)施更嚴(yán)格的非價(jià)格條款。雖然公司傾向于隱瞞內(nèi)部控制重大缺陷，但是缺陷最終會(huì)影響企業(yè)的經(jīng)營(yíng)業(yè)績(jī)，因此企業(yè)應(yīng)更關(guān)注重大缺陷的修復(fù)。審計(jì)委員會(huì)作為履行企業(yè)內(nèi)部監(jiān)督職能的部門，在完善企業(yè)內(nèi)部控制體系中具有至關(guān)重要的作用。Goh[11]研究發(fā)現(xiàn)，企業(yè)具有較大規(guī)模、獨(dú)立性較高的審計(jì)委員會(huì)且成員具有較豐富的財(cái)務(wù)專業(yè)知識(shí)背景時(shí)，更有能力在規(guī)定的時(shí)間內(nèi)修復(fù)缺陷。He、Thornton[12]則發(fā)現(xiàn)重大缺陷披露后并不會(huì)降低投資者盈余感知質(zhì)量，但當(dāng)投資者收到缺陷修復(fù)后的審計(jì)報(bào)告時(shí)投資者盈余感知質(zhì)量會(huì)提高。

（二）商業(yè)銀行內(nèi)部控制重大缺陷

商業(yè)銀行資金流動(dòng)性強(qiáng)、業(yè)務(wù)繁雜，雖然銀行內(nèi)部都依據(jù)相關(guān)法規(guī)建立了內(nèi)部控制體系以監(jiān)督日常運(yùn)營(yíng)情況，但是其可靠性不能得到保證。由2004～2013年間西班牙上市銀行暴露出的嚴(yán)重違約事件可以看出，內(nèi)部控制缺陷的隱藏是內(nèi)部控制體系無(wú)效的主要因素[13]。內(nèi)部控制體系無(wú)效主要體現(xiàn)在對(duì)操作人員的控制上。近年來(lái)報(bào)道的商業(yè)銀行詐騙案大多與內(nèi)部操作人員有關(guān)，這是因?yàn)閮?nèi)部員工熟悉銀行的操作流程，進(jìn)而可以避開(kāi)監(jiān)管體制謀取私利[14]，因此內(nèi)部人員的無(wú)效監(jiān)管是銀行存在的一項(xiàng)重大缺陷。

針對(duì)缺陷的不同成因，國(guó)內(nèi)外學(xué)者給出了相應(yīng)的建議。針對(duì)內(nèi)部控制體系的無(wú)效性，Panova[15]指出，應(yīng)根據(jù)內(nèi)部控制服務(wù)的功能要求分配專家以達(dá)到風(fēng)險(xiǎn)監(jiān)控要求，同時(shí)董事會(huì)下屬的審計(jì)委員會(huì)應(yīng)在銀行內(nèi)部控制體系中有效地履行職能。因內(nèi)部人員違規(guī)操作多與銀行內(nèi)部信息系統(tǒng)功能不完善有關(guān)，銀行內(nèi)部應(yīng)設(shè)置具有金融背景的審計(jì)專家和IT人才，定期審查和調(diào)試系統(tǒng)，保證內(nèi)部人員的操作權(quán)限合理規(guī)范[16]。

（三）內(nèi)部控制重大缺陷對(duì)市值的影響

市值是指一家上市公司在證券市場(chǎng)上發(fā)行的總股數(shù)乘以股票價(jià)格的總量，因此一個(gè)公司的市值與其股票價(jià)格和總股數(shù)密切相關(guān)。Koester et al.[17]研究發(fā)現(xiàn)，在企業(yè)披露出與稅收相關(guān)的內(nèi)部控制重大缺陷后，股權(quán)和未確認(rèn)稅收收益的市場(chǎng)價(jià)值之間的正相關(guān)關(guān)系會(huì)減弱。缺陷披露后也會(huì)引發(fā)股票價(jià)格的下降[18]。普華永道2008年披露的數(shù)據(jù)顯示，在內(nèi)部控制審計(jì)中被出具否定意見(jiàn)的公司總體股價(jià)下跌了5%左右，說(shuō)明內(nèi)部控制缺陷會(huì)影響投資者的投資決策。Rezee et al.[19]研究發(fā)現(xiàn)，SOX法案在2002年實(shí)施后，延遲遞交內(nèi)部控制報(bào)告的公司與其股票收益率呈負(fù)相關(guān)關(guān)系，在具有較低的資產(chǎn)收益率、較高的銷售增長(zhǎng)率并且沒(méi)有披露內(nèi)部控制缺陷的公司，其股票價(jià)格下降得更加明顯。因此，根據(jù)信號(hào)傳遞理論可知，公司存在內(nèi)部控制重大缺陷會(huì)減弱投資者對(duì)企業(yè)業(yè)績(jī)?cè)鲩L(zhǎng)的信心，使得投資者拋售股票進(jìn)而降低上市公司的市值。

（四）文獻(xiàn)述評(píng)

綜上所述，本文認(rèn)為重大缺陷是指一個(gè)或多個(gè)控制缺陷的組合，可能嚴(yán)重影響整體內(nèi)部控制的有效性，進(jìn)而導(dǎo)致企業(yè)無(wú)法及時(shí)防范或發(fā)現(xiàn)嚴(yán)重偏離整體控制目標(biāo)的情形。

目前已有研究討論了內(nèi)部控制重大缺陷的界定，分析了內(nèi)部控制重大缺陷產(chǎn)生的原因、重大缺陷的披露情況以及披露后對(duì)公司的影響。但是已有文獻(xiàn)均是從宏觀層面探討一般企業(yè)內(nèi)部控制重大缺陷的影響，并沒(méi)有對(duì)行業(yè)進(jìn)行具體細(xì)分研究，尤其是金融行業(yè)與一般企業(yè)在業(yè)務(wù)和財(cái)務(wù)處理方面差異較大，內(nèi)部控制重大缺陷產(chǎn)生的原因就會(huì)不同，產(chǎn)生的后果的影響程度也會(huì)存在很大差異。因此，本文用案例研究方法，深入銀行內(nèi)部控制要素的設(shè)計(jì)和運(yùn)行，探討銀行內(nèi)部控制重大缺陷以及重大缺陷是否會(huì)給銀行帶來(lái)市值損失。

三、商業(yè)銀行內(nèi)部控制重大缺陷的成因及后果

Defond et al.[20]研究發(fā)現(xiàn)，企業(yè)擁有的分公司越多，說(shuō)明其業(yè)務(wù)越復(fù)雜，內(nèi)部存在重大缺陷的可能性越大。商業(yè)銀行作為經(jīng)營(yíng)資金的金融機(jī)構(gòu)，必須在各地成立分行和支行以提高資金的融通和交易的便利性，網(wǎng)點(diǎn)的增加提高了商業(yè)銀行內(nèi)部控制體系的設(shè)立與執(zhí)行的難度，導(dǎo)致商業(yè)銀行沒(méi)有形成有效的內(nèi)部控制監(jiān)督機(jī)制，進(jìn)而形成重大缺陷。例如，針對(duì)2017年銀監(jiān)會(huì)披露的行政處罰，本文列出部分銀行的違規(guī)記錄，具體情況如表1所示。

表1 商業(yè)銀行的違規(guī)記錄

由表1中的信息可知，目前商業(yè)銀行發(fā)生的違規(guī)事件主要源于內(nèi)部控制環(huán)境較差、風(fēng)險(xiǎn)評(píng)估低效和控制力薄弱，這是因?yàn)椋阂环矫?，沒(méi)有建立有效的職責(zé)分工和制衡機(jī)制，導(dǎo)致內(nèi)部控制活動(dòng)執(zhí)行的基礎(chǔ)薄弱；另一方面，針對(duì)大量貸款業(yè)務(wù)以及票據(jù)承兌、貼現(xiàn)業(yè)務(wù)的違規(guī)操作，銀行沒(méi)有設(shè)計(jì)好管理者的權(quán)限，導(dǎo)致內(nèi)部人員有機(jī)會(huì)利用特權(quán)謀取利益。此外，由于銀行的行業(yè)特殊性，業(yè)務(wù)的開(kāi)展以及內(nèi)部信息處理均通過(guò)信息系統(tǒng)操作，但對(duì)信息系統(tǒng)的依賴也加大了銀行的信息系統(tǒng)風(fēng)險(xiǎn)。例如：巴林銀行內(nèi)部操作員利用系統(tǒng)漏洞違規(guī)操作，導(dǎo)致銀行市值過(guò)度蒸發(fā)最終破產(chǎn)；法國(guó)興業(yè)銀行內(nèi)部交易員“沖破”內(nèi)部風(fēng)險(xiǎn)監(jiān)控系統(tǒng)進(jìn)而違規(guī)操作，導(dǎo)致銀行市值損失49億歐元。因此，本文主要從內(nèi)部控制五要素中的內(nèi)部控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)以及信息系統(tǒng)安全問(wèn)題角度出發(fā)進(jìn)行分析，討論商業(yè)銀行內(nèi)部控制重大缺陷的成因。

（一）商業(yè)銀行內(nèi)部控制缺陷的成因

商業(yè)銀行集團(tuán)下屬分行分布范圍廣、組織結(jié)構(gòu)層級(jí)較多，加之金融業(yè)務(wù)紛繁冗雜，導(dǎo)致銀行設(shè)置的內(nèi)部治理結(jié)構(gòu)不能有效滿足治理需求。同時(shí)，為了激勵(lì)各下屬銀行積極發(fā)展業(yè)務(wù)，股東往往賦予管理人員較高的權(quán)力，導(dǎo)致管理層凌駕于內(nèi)部控制之上，降低了內(nèi)部控制效率。

1.內(nèi)部控制環(huán)境較差。

（1）組織結(jié)構(gòu)設(shè)置不合理。目前，各大商業(yè)銀行都已根據(jù)銀監(jiān)會(huì)公布的《內(nèi)部控制指引》規(guī)定的要求建立了相應(yīng)的內(nèi)部控制體系，但在實(shí)際經(jīng)營(yíng)過(guò)程中內(nèi)部控制執(zhí)行效率卻較低。首先，各商業(yè)銀行總行均在董事會(huì)下設(shè)立審計(jì)委員會(huì)，監(jiān)督內(nèi)部控制的有效實(shí)施和自我評(píng)價(jià)情況，但審計(jì)委員會(huì)成員主要由非執(zhí)行董事組成，而非執(zhí)行董事是否能夠有效發(fā)揮職能，學(xué)者們的觀點(diǎn)并不一致。此外，非執(zhí)行董事在權(quán)力和關(guān)系都比較集中的商業(yè)銀行中話語(yǔ)權(quán)較弱，對(duì)于銀行實(shí)際的運(yùn)營(yíng)情況了解不全面。因此，審計(jì)委員會(huì)雖然提高了審計(jì)工作的獨(dú)立性，但在一定程度上可能降低了審計(jì)效率。其次，基層內(nèi)部審計(jì)機(jī)構(gòu)獨(dú)立性較差、話語(yǔ)權(quán)較弱。商業(yè)銀行各分行主要通過(guò)風(fēng)險(xiǎn)管理部執(zhí)行內(nèi)部控制職能，然而風(fēng)險(xiǎn)管理部一般是隸屬于行長(zhǎng)等高管層的下屬部門，由權(quán)力象征監(jiān)督能力的原則可知，風(fēng)險(xiǎn)管理部對(duì)于基層高管的監(jiān)督效力較差，銀行基層還沒(méi)有形成縱橫交錯(cuò)的監(jiān)督機(jī)制。最后，銀行下屬部門之間的職責(zé)界限不清晰，部門內(nèi)部崗位的職責(zé)不規(guī)范，各支行常常出現(xiàn)前后臺(tái)業(yè)務(wù)分離以及部門內(nèi)管理人員和操作人員兼職的情況，削弱了內(nèi)部控制監(jiān)督職能。

（2）部分員工的職業(yè)道德素質(zhì)較低。由于銀行對(duì)于市場(chǎng)經(jīng)濟(jì)影響較大，而我國(guó)商業(yè)銀行的國(guó)有股權(quán)相對(duì)集中，其目的是穩(wěn)定市場(chǎng)經(jīng)濟(jì)的可持續(xù)發(fā)展，因此商業(yè)銀行的高管多數(shù)是由政府直接任命，且部分高管具有較強(qiáng)的政治關(guān)系。從2001年中國(guó)銀行行長(zhǎng)王雪冰涉嫌洗黑錢和違規(guī)貸款，到2012年多家銀行高管相繼被調(diào)查，銀行高管的違規(guī)操作開(kāi)始引起人們的關(guān)注。銀行高管作為股東的代理人，在自身利益沒(méi)有得到滿足時(shí)有動(dòng)機(jī)通過(guò)侵害中小股東利益謀取私利。由于中小股東對(duì)于銀行高管的監(jiān)督成本較高，因此其缺乏監(jiān)督動(dòng)力和能力。此外，由于銀行大多以存貸款業(yè)務(wù)數(shù)額進(jìn)行業(yè)績(jī)考核，因此基層員工為了獲得獎(jiǎng)勵(lì)有動(dòng)機(jī)違背職業(yè)道德，騙取公眾錢財(cái)以及發(fā)放不良貸款，并利用職權(quán)之便隱瞞違規(guī)操作記錄。Levine et al.[21]指出，銀行可將其資產(chǎn)的風(fēng)險(xiǎn)成分迅速轉(zhuǎn)移至非金融行業(yè)，并且輕易地隱藏問(wèn)題，因而金融機(jī)構(gòu)過(guò)度的風(fēng)險(xiǎn)承擔(dān)不僅會(huì)影響債權(quán)人，而且會(huì)影響存款人、納稅人乃至整個(gè)金融體系。因此，缺乏對(duì)銀行內(nèi)部人員的有效監(jiān)督是商業(yè)銀行存在的內(nèi)部控制重大缺陷之一。

2.商業(yè)銀行信息系統(tǒng)安全問(wèn)題。信息系統(tǒng)本身固有的風(fēng)險(xiǎn)在加大，同時(shí)銀行作為信息化技術(shù)與產(chǎn)業(yè)相對(duì)密集的行業(yè)對(duì)于系統(tǒng)風(fēng)險(xiǎn)的防范要求更高[22]。目前，各大銀行都已經(jīng)實(shí)現(xiàn)了數(shù)據(jù)的集中管理以及賬務(wù)與業(yè)務(wù)的同步記錄，但同時(shí)也加大了銀行對(duì)于網(wǎng)絡(luò)系統(tǒng)的依賴。首先，各銀行內(nèi)部實(shí)現(xiàn)了網(wǎng)絡(luò)化統(tǒng)一，實(shí)現(xiàn)了所有客戶賬戶信息的共享，包括個(gè)人身份、資金往來(lái)、資金存儲(chǔ)量等私人信息；其次，銀行日常業(yè)務(wù)（包括資金的籌集與發(fā)放）均通過(guò)后臺(tái)系統(tǒng)同步記錄；最后，對(duì)于商業(yè)銀行的運(yùn)營(yíng)風(fēng)險(xiǎn)，通過(guò)系統(tǒng)統(tǒng)計(jì)的各項(xiàng)數(shù)據(jù)進(jìn)行評(píng)估與監(jiān)控。因此，相對(duì)于其他行業(yè)，銀行對(duì)于信息系統(tǒng)的依賴度更高，系統(tǒng)安全問(wèn)題給銀行帶來(lái)?yè)p失的可能性更大。

但是由于信息系統(tǒng)軟件工具的特殊性，系統(tǒng)設(shè)計(jì)完成后需要不斷完善來(lái)滿足用戶的需求，已經(jīng)設(shè)計(jì)好的系統(tǒng)也可能存在漏洞，因此作為了解系統(tǒng)操作流程的內(nèi)部人員有機(jī)會(huì)利用系統(tǒng)的漏洞進(jìn)行違規(guī)操作進(jìn)而產(chǎn)生操作風(fēng)險(xiǎn)。而且信息系統(tǒng)管理作為銀行內(nèi)部管理的一部分，同樣需要內(nèi)部審計(jì)人員進(jìn)行系統(tǒng)合規(guī)性審計(jì)，但目前同時(shí)具備審計(jì)專長(zhǎng)和計(jì)算機(jī)專長(zhǎng)的人才較少，審計(jì)師可能無(wú)法完全識(shí)別系統(tǒng)存在的缺陷。普華永道的數(shù)據(jù)顯示，信息安全平均成本和數(shù)據(jù)保護(hù)的漏洞事件在2015年增加了兩倍，對(duì)孟加拉中央銀行、泰國(guó)國(guó)有政府銀行ATM的攻擊都顯示出罪犯的專業(yè)性和有組織性。此外，近日?qǐng)?bào)道的勒索病毒也對(duì)各大機(jī)構(gòu)的信息系統(tǒng)造成了嚴(yán)重?fù)p失，所以信息系統(tǒng)漏洞是銀行內(nèi)部控制中存在的重大缺陷。

3.風(fēng)險(xiǎn)評(píng)估與控制活動(dòng)問(wèn)題。近年來(lái)由于商業(yè)銀行之間的競(jìng)爭(zhēng)加劇，各大銀行積極拓展新業(yè)務(wù)以吸引更多的資金投入，導(dǎo)致商業(yè)銀行對(duì)于隱藏風(fēng)險(xiǎn)后果的評(píng)估與控制的難度加大。《新巴塞爾資本協(xié)議》認(rèn)為操作風(fēng)險(xiǎn)逐漸上升是商業(yè)銀行面臨的主要風(fēng)險(xiǎn)。由于商業(yè)銀行對(duì)風(fēng)險(xiǎn)認(rèn)識(shí)不夠、重視不夠，導(dǎo)致銀行出現(xiàn)重大損失。例如，2018年1月19日，浦發(fā)銀行成都分行因向1493個(gè)空殼企業(yè)授信775億元遭受4.62億元罰款，這說(shuō)明浦發(fā)銀行在授權(quán)、查證、核對(duì)等過(guò)程中缺乏對(duì)隱藏風(fēng)險(xiǎn)的控制，在授信過(guò)程中沒(méi)有采取必要的措施進(jìn)行復(fù)核以管理風(fēng)險(xiǎn)。如果在風(fēng)險(xiǎn)評(píng)估過(guò)程中沒(méi)有準(zhǔn)確識(shí)別風(fēng)險(xiǎn)或者評(píng)估風(fēng)險(xiǎn)發(fā)生的可能性和影響程度，會(huì)導(dǎo)致銀行不采取控制措施或者采取不當(dāng)?shù)目刂苹顒?dòng)，最終導(dǎo)致商業(yè)銀行的市值損失。

（二）商業(yè)銀行內(nèi)部控制重大缺陷的后果

根據(jù)社會(huì)心理學(xué)理論可知，人類個(gè)體在做出選擇時(shí)會(huì)對(duì)事件本身以及周圍人對(duì)事件的態(tài)度進(jìn)行綜合考慮。同時(shí)，人們對(duì)于風(fēng)險(xiǎn)的感知往往較為敏感，人的大腦會(huì)潛意識(shí)地放大風(fēng)險(xiǎn)帶來(lái)的損失。商業(yè)銀行的治理難以觀察，但其股價(jià)的波動(dòng)性與內(nèi)部治理的成效顯著關(guān)聯(lián)，內(nèi)部治理的成效越好，股價(jià)的非系統(tǒng)性波動(dòng)越大[23]，所以當(dāng)銀行因內(nèi)部控制問(wèn)題引發(fā)損失時(shí)，外部投資者會(huì)懷疑銀行內(nèi)部控制體系的有效性以及銀行披露的信息質(zhì)量，從而對(duì)銀行未來(lái)業(yè)績(jī)的增長(zhǎng)持消極態(tài)度。為了規(guī)避風(fēng)險(xiǎn)，投資者會(huì)減持銀行的股票或者清倉(cāng)，進(jìn)而引發(fā)證券市場(chǎng)股價(jià)的下跌。由于上市公司的市值是由其每股股票的市場(chǎng)價(jià)格乘以發(fā)行的總股數(shù)計(jì)算得出，加之證券市場(chǎng)投資者并非均是理性投資者，非理性投資者常常會(huì)使證券市場(chǎng)出現(xiàn)羊群效應(yīng)，在商業(yè)銀行違規(guī)操作造成損失的信息披露后，股民的從眾行為會(huì)加劇股價(jià)的下跌。因此，銀行的內(nèi)部控制重大缺陷會(huì)引發(fā)市值的重大損失，內(nèi)部控制重大缺陷是新時(shí)期商業(yè)銀行面臨的巨大挑戰(zhàn)之一。

四、典型案例分析——以民生銀行內(nèi)部控制重大缺陷引發(fā)違規(guī)事件為例

（一）違規(guī)事件簡(jiǎn)介——禁而不止

民生銀行作為國(guó)內(nèi)第一家民間資本籌集設(shè)立的商業(yè)銀行，目前已發(fā)展為資產(chǎn)總額超過(guò)5.2萬(wàn)億元、分支機(jī)構(gòu)近3000家、員工近6萬(wàn)人的大型商業(yè)銀行。銀行業(yè)務(wù)主要涉及公司業(yè)務(wù)、投資業(yè)務(wù)、交易業(yè)務(wù)、消費(fèi)信貸、小微金融以及資產(chǎn)管理等方面。為提高運(yùn)營(yíng)質(zhì)量，民生銀行根據(jù)證監(jiān)會(huì)以及銀監(jiān)會(huì)的要求，在監(jiān)事會(huì)下設(shè)有區(qū)域?qū)徲?jì)中心、審計(jì)部，在董事會(huì)下設(shè)有審計(jì)委員會(huì)、風(fēng)險(xiǎn)管理委員會(huì)，對(duì)銀行整體實(shí)施內(nèi)部監(jiān)管，在行長(zhǎng)層級(jí)下也設(shè)有風(fēng)險(xiǎn)管理、資產(chǎn)監(jiān)控等內(nèi)部控制部門。雖然業(yè)績(jī)呈現(xiàn)上升趨勢(shì)，但近年來(lái)民生銀行違規(guī)事件的報(bào)道也逐漸增多?？紤]到處罰機(jī)關(guān)的權(quán)威性和影響力以及公眾對(duì)于事件的關(guān)注度，外部投資者主要根據(jù)證券交易所、證監(jiān)會(huì)以及銀監(jiān)會(huì)披露的處罰信息進(jìn)行投資決策，所以本文主要列舉由上述三類機(jī)構(gòu)披露，并且在百度搜索引擎中事件搜索在當(dāng)年違規(guī)事件中排名靠前的記錄，具體情況如表2所示。

表2 民生銀行違規(guī)記錄

2015年8月6日，針對(duì)民生加銀基金管理有限公司（簡(jiǎn)稱“加銀基金”）在相關(guān)基金募集過(guò)程中，沒(méi)有在招募說(shuō)明書中向投資者如實(shí)披露擬更換基金經(jīng)理的重要信息，違反了《公開(kāi)募集證券投資基金運(yùn)作管理辦法》以及《證券投資基金信息披露管理辦法》的相關(guān)規(guī)定。2015年12月12日，民生銀行非執(zhí)行董事郭廣昌存在違規(guī)行為，公安機(jī)關(guān)對(duì)其進(jìn)行立案調(diào)查。

2016年4月18日，中國(guó)信息安全測(cè)評(píng)中心披露的報(bào)告顯示，加銀基金內(nèi)部信息系統(tǒng)未設(shè)置授權(quán)訪問(wèn)，導(dǎo)致內(nèi)部人員信息與APP安全存在高危漏洞，違反了《證券期貨業(yè)信息安全保障管理辦法》。2016年7月19日，因民生銀行信息披露不完善，上海證券交易所下發(fā)《關(guān)于中國(guó)民生銀行股份有限公司股東增持事項(xiàng)的監(jiān)管工作函》，要求股東披露增持公司股份的有關(guān)事項(xiàng)。

2017年2月22日，針對(duì)民生銀行修改公司章程的事件，上海證券交易所對(duì)其下發(fā)監(jiān)管工作函，對(duì)其明確規(guī)定了監(jiān)管要求。2017年4月13日，民生銀行北京分行航天橋支行行長(zhǎng)張穎利用職務(wù)之便，通過(guò)控制他人賬戶作為資金歸集賬戶，編造虛假理財(cái)產(chǎn)品，非法募集客戶資金用于個(gè)人支配，涉案金額約16.5億元，違反了《私募投資基金監(jiān)督管理暫行辦法》。2017年5月22日上海證券交易所指出民生銀行獨(dú)立董事數(shù)量未達(dá)到上市公司要求，其中兩位董事任職年限已超過(guò)最長(zhǎng)期限六年，同時(shí)還未及時(shí)披露關(guān)聯(lián)交易協(xié)議生效的先決條件，說(shuō)明其交易披露不完整，風(fēng)險(xiǎn)提示不充分，違反了《關(guān)于在上市公司建立獨(dú)立董事制度的指導(dǎo)意見(jiàn)》《上海證券交易所股票上市規(guī)則》的規(guī)定。

（二）違規(guī)原因透析——內(nèi)部控制缺陷

上述違規(guī)事件之所以發(fā)生主要是因?yàn)橐韵聝牲c(diǎn)：一方面是違規(guī)事件主體追逐利益的想法構(gòu)成了違規(guī)操作的動(dòng)機(jī)；另一方面是民生銀行內(nèi)部控制重大缺陷給相關(guān)人員提供了違規(guī)操作的機(jī)會(huì)。本文主要從內(nèi)部控制視角分析銀行的違規(guī)機(jī)會(huì)。目前，民生銀行建立了內(nèi)部控制體系，設(shè)立了監(jiān)事會(huì)、審計(jì)委員會(huì)、風(fēng)險(xiǎn)管理委員會(huì)來(lái)監(jiān)控銀行整體業(yè)務(wù)的發(fā)展，但民生銀行的內(nèi)部控制仍存在一些缺陷。例如：由于控制環(huán)境存在問(wèn)題，一些分行行長(zhǎng)的權(quán)力凌駕于內(nèi)部控制之上以謀取私利；管理層風(fēng)險(xiǎn)意識(shí)和風(fēng)險(xiǎn)應(yīng)對(duì)能力不強(qiáng)；信息系統(tǒng)的安全防范沒(méi)有滿足業(yè)務(wù)快速擴(kuò)張的需要。

1.內(nèi)部控制環(huán)境問(wèn)題。民生銀行的內(nèi)部控制環(huán)境問(wèn)題主要源于董事會(huì)及分行行長(zhǎng)等高級(jí)管理人員的價(jià)值取向、治理機(jī)構(gòu)之間缺乏相互制約以及治理層和管理層缺乏對(duì)內(nèi)部控制的重視三方面。

其一，民生銀行持有加銀基金60%的股份，是控股方，公司設(shè)立之初，民生銀行在上交所公告承諾按照《商業(yè)銀行信息披露暫行辦法》做好相關(guān)事項(xiàng)的披露工作，但事實(shí)并非如此。其2015～2016年加銀基金出現(xiàn)的違規(guī)事件主要與信息披露不充分、違規(guī)獲取利益有關(guān)，說(shuō)明加銀基金董事會(huì)與審計(jì)委員會(huì)對(duì)于活動(dòng)決策的監(jiān)督不獨(dú)立，導(dǎo)致管理層沒(méi)有如實(shí)披露決策信息。其二，在北京航天橋支行銷售假理財(cái)產(chǎn)品事件中，行長(zhǎng)張穎利用控制權(quán)將資金在賬戶間進(jìn)行違規(guī)轉(zhuǎn)移，而根據(jù)民生銀行建立的內(nèi)部控制體系，發(fā)現(xiàn)民生銀行往往將基層銀行行長(zhǎng)視為內(nèi)部控制的實(shí)施者，忽略了基層銀行行長(zhǎng)也是被控制的對(duì)象，導(dǎo)致其凌駕于內(nèi)部控制之上，從而滋生道德風(fēng)險(xiǎn)。其三，未及時(shí)披露股東增持的信息、未按規(guī)定聘請(qǐng)獨(dú)立董事以及運(yùn)作不規(guī)范的問(wèn)題，說(shuō)明治理層沒(méi)有對(duì)內(nèi)部控制持有正確的態(tài)度，未給予足夠的重視。民生銀行董事會(huì)沒(méi)有依法建立健全內(nèi)部控制體系并有效實(shí)施，監(jiān)事會(huì)對(duì)董事會(huì)的建立與內(nèi)部控制的實(shí)施沒(méi)有進(jìn)行有效監(jiān)督。審計(jì)委員會(huì)主席一般由獨(dú)立董事?lián)?，而民生銀行未按規(guī)定聘請(qǐng)獨(dú)立董事，降低了內(nèi)部審計(jì)的效率。

由于業(yè)務(wù)的交融性，上述控制缺陷的組合嚴(yán)重影響了民生銀行內(nèi)部控制的有效性，偏離了整體內(nèi)部控制的目標(biāo)，使得企業(yè)無(wú)法及時(shí)防范風(fēng)險(xiǎn)，從而讓違規(guī)操作有機(jī)可乘，最終導(dǎo)致違規(guī)事件的發(fā)生。

2.信息系統(tǒng)安全問(wèn)題。目前多數(shù)銀行已完成財(cái)務(wù)系統(tǒng)的整合，形成業(yè)務(wù)與財(cái)務(wù)的統(tǒng)一。加銀基金通過(guò)民生銀行吸納的資金進(jìn)行股票、債券等金融工具的投資，兩者之間資金的流動(dòng)均需通過(guò)信息系統(tǒng)后臺(tái)交易。但中國(guó)信息安全測(cè)評(píng)中心評(píng)估報(bào)告顯示加銀基金存在信息系統(tǒng)漏洞，考慮到業(yè)務(wù)連接性，說(shuō)明民生銀行內(nèi)部也存在潛在的系統(tǒng)安全問(wèn)題。對(duì)于航天橋支行假理財(cái)事件，通過(guò)銷售假理財(cái)產(chǎn)品吸納的巨額資金并沒(méi)有在民生銀行的財(cái)務(wù)系統(tǒng)中顯示，說(shuō)明行長(zhǎng)張穎將資金轉(zhuǎn)移到了其他賬戶，用于投資房地產(chǎn)、文物以及珠寶等。但銀行相關(guān)業(yè)務(wù)的辦理按規(guī)定必須通過(guò)銀行柜臺(tái)的信息系統(tǒng)操作，說(shuō)明銀行的系統(tǒng)對(duì)于資金的流向監(jiān)管存在漏洞。張穎通過(guò)銀行內(nèi)部系統(tǒng)控制他人賬戶作為資金歸集賬戶不斷吸納資金，說(shuō)明民生銀行內(nèi)部的信息系統(tǒng)缺乏對(duì)內(nèi)部員工操作權(quán)限的有效設(shè)計(jì)或者監(jiān)控，使得內(nèi)部人員能夠接觸到客戶的個(gè)人信息及賬戶信息，在一定程度上也增加了內(nèi)部人員尋利的動(dòng)機(jī)。

3.風(fēng)險(xiǎn)評(píng)估與控制活動(dòng)的低效。通過(guò)上述事件可知，民生銀行面臨的主要風(fēng)險(xiǎn)是業(yè)務(wù)操作風(fēng)險(xiǎn)。北京航天橋支行行長(zhǎng)張穎利用控制權(quán)謀取私利的行為并非首例，根據(jù)近幾年各地銀監(jiān)局的處罰公告可知，民生銀行各地分行因?yàn)閱T工違規(guī)操作導(dǎo)致銀行承擔(dān)了巨額罰款。這是因?yàn)椋阂环矫?，管理層?duì)于操作風(fēng)險(xiǎn)不夠重視，沒(méi)有準(zhǔn)確評(píng)估操作風(fēng)險(xiǎn)的后果和可能性；另一方面，對(duì)于基層銀行業(yè)務(wù)操作的控制力度較低。例如，在北京航天橋支行假理財(cái)事件發(fā)生后，銀行相關(guān)發(fā)言人承認(rèn)銀行內(nèi)部操作管理存在重大缺陷，但民生銀行只是積極調(diào)查該事件的緣由，并沒(méi)有針對(duì)此類事件的相關(guān)風(fēng)險(xiǎn)進(jìn)行細(xì)致的調(diào)查與評(píng)估，采取必要的措施防范潛在風(fēng)險(xiǎn)的發(fā)生，導(dǎo)致該事件發(fā)生后民生銀行各地分行仍存在違規(guī)行為。由于商業(yè)銀行業(yè)務(wù)復(fù)雜程度偏高，導(dǎo)致部分人員對(duì)于資金流向的操縱權(quán)力較大，但民生銀行并沒(méi)有建立因釋放權(quán)力帶來(lái)的潛在風(fēng)險(xiǎn)相關(guān)的管理機(jī)制，使得業(yè)務(wù)審查與資金流向監(jiān)管中對(duì)于操作風(fēng)險(xiǎn)的控制力度較弱，進(jìn)而導(dǎo)致民生銀行近幾年頻繁收到監(jiān)管部門的罰單。

（三）違規(guī)后果分析——市值蒸發(fā)

根據(jù)上述理論分析可知，商業(yè)銀行內(nèi)部控制重大缺陷為員工違規(guī)操作提供了機(jī)會(huì)。當(dāng)監(jiān)管部門披露員工的違規(guī)事件并對(duì)其進(jìn)行處罰后，投資者一方面會(huì)懷疑銀行財(cái)務(wù)信息質(zhì)量的真實(shí)性以及股價(jià)信息的真實(shí)性，另一方面面對(duì)監(jiān)管部門的處罰對(duì)股價(jià)走勢(shì)持消極態(tài)度。綜合上述兩方面的原因，股東在內(nèi)部控制缺陷導(dǎo)致違規(guī)事件發(fā)生之后，從規(guī)避風(fēng)險(xiǎn)的角度出發(fā)會(huì)大量拋售持有的股票，導(dǎo)致股價(jià)大幅下跌進(jìn)而引發(fā)市值損失，因此本文采取事件研究法進(jìn)行驗(yàn)證。

1.研究方法。對(duì)于上述由內(nèi)部控制缺陷引發(fā)的違規(guī)事件，本文根據(jù)上海證券交易所、國(guó)泰安（CSMAR）數(shù)據(jù)庫(kù)披露的數(shù)據(jù)選?。?3，3］作為事件窗口期（在窗口期內(nèi)出現(xiàn)停止交易時(shí)如在披露日前則向前延伸，如在披露日后則向后順延），利用事件研究法考察違規(guī)事件導(dǎo)致民生銀行股價(jià)和市值發(fā)生的變化。本文參照Dodd、Warner[24]的做法，采用以下市場(chǎng)模型法計(jì)算超額收益：

公式（1）利用估計(jì)窗口［-60，-3］的數(shù)據(jù)，通過(guò)OLS回歸方法估算系數(shù)αi和βi，并假設(shè)在整個(gè)事件發(fā)生前后參數(shù)αi和βi保持不變，將其作為估計(jì)預(yù)期收益率的參數(shù)。其中：Rit是i公司（即民生銀行，后面用Rt代替）第t個(gè)交易日的實(shí)際收益率；Rmt是市場(chǎng)收益率。本文采用國(guó)泰安（CSMAR）數(shù)據(jù)庫(kù)流動(dòng)市值加權(quán)平均市場(chǎng)日回報(bào)率作為Rmt，εit是回歸的殘差項(xiàng)。公式（2）用來(lái)估計(jì)事件期［-3，3］民生銀行第t個(gè)交易日的預(yù)期收益率E（Rt）。

公式（3）計(jì)算事件期［-3，3］民生銀行第t個(gè)交易日的超額收益率ARt；公式（4）計(jì)算事件期［t1，t2］的累積超額收益率CAR［t1，t2］。

2.研究結(jié)果與分析。本文通過(guò)SPSS軟件對(duì)相關(guān)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，發(fā)現(xiàn)民生銀行因違規(guī)事件的披露導(dǎo)致股價(jià)發(fā)生波動(dòng)，具體情況如表3所示；因市場(chǎng)反應(yīng)產(chǎn)生的累積超額收益率如表4所示，CAR具體波動(dòng)情況如圖所示。

表3 違規(guī)事件前后股價(jià)變化情況 單位：元

表4 違規(guī)事件前后累積超額收益率

事件窗口期CAR變化圖

由表3和圖可知，在-3～-1日股價(jià)開(kāi)始出現(xiàn)小幅下降，這可能源于違規(guī)事件披露前監(jiān)管部門會(huì)對(duì)銀行進(jìn)行調(diào)查，這一舉動(dòng)向具有外部信息資源優(yōu)勢(shì)的莊家傳遞了信號(hào)，在具體消息報(bào)道前莊家為了規(guī)避風(fēng)險(xiǎn)會(huì)小幅度減倉(cāng)。在0～3日期間股價(jià)整體呈現(xiàn)下降趨勢(shì)，并且0～1日股價(jià)在整個(gè)事件窗口期下降幅度最大，這是因?yàn)檫`規(guī)事件披露后證實(shí)了銀行內(nèi)部控制存在缺陷，出于對(duì)銀行內(nèi)部控制是否有效以及未來(lái)股價(jià)浮動(dòng)的考量，銀行外部投資者會(huì)大幅減倉(cāng)，此時(shí)股票價(jià)格開(kāi)始下跌，進(jìn)而會(huì)導(dǎo)致市值發(fā)生重大損失。

由上述結(jié)果可知，一方面，商業(yè)銀行內(nèi)部控制重大缺陷增加了員工采取機(jī)會(huì)主義行為的機(jī)會(huì)，為員工違規(guī)操作提供了便利；另一方面，銀行沒(méi)有有效控制員工的操作風(fēng)險(xiǎn)，使得違規(guī)事件大量發(fā)生，而商業(yè)銀行違規(guī)事件的披露會(huì)導(dǎo)致銀行市值在短期內(nèi)嚴(yán)重蒸發(fā)。因此，商業(yè)銀行內(nèi)部控制重大缺陷會(huì)導(dǎo)致市值大量受損。

五、結(jié)論與建議

（一）結(jié)論

對(duì)于商業(yè)銀行而言，其業(yè)務(wù)涉及范圍廣、資金數(shù)額往來(lái)巨大、投資交易不確定，常常導(dǎo)致銀行遭受巨額損失。鑒于此，本文以民生銀行為研究案例分析了內(nèi)部控制重大缺陷的主要成因，發(fā)現(xiàn)內(nèi)部控制環(huán)境較差、風(fēng)險(xiǎn)評(píng)估和控制活動(dòng)的低效以及信息系統(tǒng)風(fēng)險(xiǎn)是主要成因。此外，內(nèi)部控制重大缺陷給違規(guī)操作提供了“便利”進(jìn)而導(dǎo)致了違規(guī)事件的發(fā)生，而違規(guī)事件除了本身存在損失，還會(huì)使得銀行的市值大量蒸發(fā)。因此，商業(yè)銀行內(nèi)部控制重大缺陷會(huì)導(dǎo)致市值發(fā)生重大損失。

（二）建議

近年來(lái)民生銀行等多家商業(yè)銀行多次接到監(jiān)管部門的罰單，使得各方嚴(yán)重懷疑金融機(jī)構(gòu)內(nèi)部運(yùn)作的規(guī)范性。雖然違規(guī)事件發(fā)生后銀行均及時(shí)承諾會(huì)對(duì)其進(jìn)行修正，但由于商業(yè)銀行業(yè)務(wù)極其復(fù)雜且對(duì)內(nèi)部進(jìn)行全面有效監(jiān)管的難度較大，因此整改措施在執(zhí)行方面存在很大的難度。而且由于基層部門業(yè)務(wù)、資金相互交錯(cuò)，導(dǎo)致內(nèi)部控制重大缺陷的修復(fù)措施存在延遲生效的可能，進(jìn)而促使在違規(guī)事件發(fā)生后的整改期間又出現(xiàn)新的違規(guī)情況。同時(shí)，金融機(jī)構(gòu)對(duì)于外部經(jīng)營(yíng)環(huán)境較為敏感，新的市場(chǎng)經(jīng)濟(jì)環(huán)境不斷對(duì)銀行內(nèi)部監(jiān)管提出新的要求，如果銀行不能根據(jù)環(huán)境變化及時(shí)調(diào)整內(nèi)部控制體系以加強(qiáng)風(fēng)險(xiǎn)防控，內(nèi)部控制就可能出現(xiàn)新的漏洞進(jìn)而導(dǎo)致違規(guī)事件的發(fā)生。因此，根據(jù)上面的案例分析結(jié)果，針對(duì)整改商業(yè)銀行內(nèi)部控制重大缺陷以降低市值損失，本文給出以下建議：

1.加強(qiáng)對(duì)資金流動(dòng)的監(jiān)控。針對(duì)內(nèi)部而言，商業(yè)銀行可以成立專門的資金監(jiān)控中心進(jìn)行試點(diǎn)運(yùn)營(yíng)，配備專業(yè)的具有較好職業(yè)操守的工作人員，對(duì)各支行的資金流動(dòng)與業(yè)務(wù)開(kāi)展進(jìn)行嚴(yán)密的把控，使總行與支行形成信息集成與共享，實(shí)時(shí)監(jiān)控銀行的資金流動(dòng)，完善內(nèi)部控制環(huán)境。針對(duì)外部而言，銀監(jiān)會(huì)應(yīng)該成立專門的機(jī)構(gòu)定期審查各大銀行的資金往來(lái)，對(duì)于資金與業(yè)務(wù)的匹配進(jìn)行核實(shí)，同時(shí)也應(yīng)該加強(qiáng)執(zhí)法人員職業(yè)道德的培養(yǎng)，提高執(zhí)法效率，從而形成有效的外部監(jiān)督機(jī)制。

2.加強(qiáng)對(duì)基層銀行負(fù)責(zé)人的管理。首先，銀行應(yīng)該明確內(nèi)部管理者的職責(zé)權(quán)限，加強(qiáng)對(duì)基層負(fù)責(zé)人的監(jiān)管，避免基層負(fù)責(zé)人權(quán)力過(guò)于集中形成只手遮天的局面；其次，銀行應(yīng)建立完善的績(jī)效考核與評(píng)價(jià)機(jī)制，考慮實(shí)施“胡蘿卜與大棒”并行的獎(jiǎng)勵(lì)與懲罰制度，提高職工的工作效率與工作質(zhì)量。同時(shí)，應(yīng)加強(qiáng)員工職業(yè)道德素養(yǎng)的培訓(xùn)，對(duì)員工加強(qiáng)法制教育宣傳工作，使員工明確自己的職責(zé)并嚴(yán)守規(guī)章制度；最后，銀行應(yīng)建立完善的內(nèi)部審計(jì)制度，可以建立與支行負(fù)責(zé)人同層級(jí)的審計(jì)部門并直接向總行匯報(bào)，提高審計(jì)部門的獨(dú)立性與權(quán)威性。

3.完善信息系統(tǒng)的開(kāi)發(fā)與維護(hù)。為了避免系統(tǒng)漏洞可能帶來(lái)的潛在損失，銀行應(yīng)考慮成立專門的部門自行開(kāi)發(fā)信息系統(tǒng)，合理規(guī)劃管理者操作權(quán)限。使計(jì)算機(jī)系統(tǒng)后臺(tái)服務(wù)器運(yùn)行狀態(tài)向開(kāi)發(fā)人員自動(dòng)進(jìn)行時(shí)段性匯報(bào)，避免風(fēng)險(xiǎn)進(jìn)一步擴(kuò)大。同時(shí)，內(nèi)部審計(jì)部門也應(yīng)培養(yǎng)兼具審計(jì)知識(shí)背景與信息化技術(shù)的復(fù)合型人才，定期測(cè)試經(jīng)營(yíng)業(yè)務(wù)與系統(tǒng)功能的擬合度，完善信息系統(tǒng)的功能，降低系統(tǒng)的風(fēng)險(xiǎn)。同時(shí)，有效利用信息系統(tǒng)來(lái)加強(qiáng)內(nèi)外部風(fēng)險(xiǎn)防控工作，降低因環(huán)境變化引發(fā)的風(fēng)險(xiǎn)。

4.加強(qiáng)市值的經(jīng)營(yíng)與管理。市值管理是對(duì)內(nèi)在價(jià)值與市場(chǎng)價(jià)值的綜合管理，因此商業(yè)銀行必須首先從內(nèi)在價(jià)值創(chuàng)造的驅(qū)動(dòng)因素出發(fā)，注重內(nèi)部財(cái)務(wù)管理、客戶與投資者關(guān)系管理以及完善內(nèi)部治理結(jié)構(gòu)。在應(yīng)對(duì)客戶與投資者的關(guān)系管理方面，銀行應(yīng)及時(shí)、準(zhǔn)確地披露相關(guān)經(jīng)營(yíng)信息，加強(qiáng)與客戶以及投資者的溝通，同時(shí)建立高效的客戶與投資者關(guān)系管理團(tuán)隊(duì)，提高雙方的合作信任度。其次，違規(guī)事件發(fā)生后，銀行應(yīng)及時(shí)有效地披露解決辦法，并同步跟蹤事件解決進(jìn)度，提高投資者對(duì)銀行未來(lái)運(yùn)營(yíng)績(jī)效增長(zhǎng)的信心，從而降低市值損失。最后，商業(yè)銀行應(yīng)充分利用資本運(yùn)作提高銀行盈利能力，從投資者利益角度出發(fā)，合理運(yùn)用資本手段將市值溢價(jià)轉(zhuǎn)換為股東財(cái)富，提升市值管理水平。同時(shí)，良好的資本運(yùn)作也會(huì)向外界傳遞經(jīng)營(yíng)利好的信號(hào)，吸引潛在的投資者投資以提升企業(yè)未來(lái)的市值水平。

［1］謝凡，曹健，陳瑩，李穎.內(nèi)部控制缺陷披露的經(jīng)濟(jì)后果分析——基于上市公司內(nèi)部控制強(qiáng)制實(shí)施的視角［J］.會(huì)計(jì)研究，2016（9）.

［2］丁友剛，王永超.上市公司內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)研究［J］.會(huì)計(jì)研究，2013（12）.

［3］張超，劉星.內(nèi)部控制缺陷信息披露與企業(yè)投資效率——基于中國(guó)上市公司的經(jīng)驗(yàn)研究［J］.南開(kāi)管理評(píng)論，2015（5）.

［4］蓋地，盛常艷.內(nèi)部控制缺陷及其修正對(duì)審計(jì)收費(fèi)的影響——來(lái)自中國(guó)A股上市公司的數(shù)據(jù)［J］.審計(jì)與經(jīng)濟(jì)研究，2013（3）.

［5］王惠芳.上市公司內(nèi)部控制缺陷認(rèn)定：困境破解及框架構(gòu)建［J］.審計(jì)研究，2011（2）.

［6］陳武朝.在美上市公司內(nèi)部控制重大缺陷認(rèn)定、披露及對(duì)我國(guó)企業(yè)的借鑒［J］.審計(jì)研究，2012（1）.

［7］譚燕，施赟，吳靜.董事會(huì)可以隨意確定內(nèi)部控制缺陷定量認(rèn)定標(biāo)準(zhǔn)嗎？——來(lái)自A股上市公司的經(jīng)驗(yàn)證據(jù)［J］.會(huì)計(jì)研究，2016（10）.

［8］Yazawa K..The Incentive Factors for the（Non-）Disclosure ofMaterialWeaknessin Internal Controlover FinancialReporting：Evidence from J-SOX Mandated Audits［ J］.International Journal of Auditing，2015（2）.

［9］張繼勛，劉文歡.投資傾向、內(nèi)部控制重大缺陷與投資者的投資判斷——基于個(gè)體投資者的實(shí)驗(yàn)研究［J］.管理評(píng)論，2014（3）.

［10］Kim J.B.，Byron Y.Song，Liandong Zhang.InternalControlWeaknessand Bank Loan Contracting：Evidence from SOX Section 404 Disclosures［J］. Social Science Electronic Publishing，2011（4）.

［11］Goh B.W..Audit Committees，Boards of Directors，and Remediation of Material Weaknesses in Internal Control［J］.Contemporary Accounting Research，2010（2）.

［12］HeL.，ThorntonD.B..TheImpactof DisclosuresofInternalControlWeaknesses and Remediations on Investors'Perceptions of Earnings Quality［J］.Accounting Perspectives，2014（2）.

［13］Akwaasekyi E.K.，Gené J.M..Effect of Internal Controls on Credit Risk Among Listed Spanish Banks［J］.Intangible Capital，2016（1）.

［14］Negurita O.，Ionescu I.E..Risk Factors for Bank Fraud Arising as a Consequence of Misstatements Resulting from Misappropriation of Assets［J］.Economics Management&Financial Markets，2016（1）.

［15］Panova Y.I..To a Question of the Purposes，Tasks of Implementation of Internal Control in the Credit Organizations and in the Bank of Russia［J］.Modernization Innovation Research，2015（2）.

［16］王永海，文華宜.關(guān)于風(fēng)險(xiǎn)導(dǎo)向型商業(yè)銀行審計(jì)的思考［J］.審計(jì)研究，2005（3）.

［17］Koester A.，Lim S.C.，Vigeland R.L..The Effect of Tax-Related Material Weakness in Internal Controls on the Market Valuation of Unrecognized Tax Benefits［J］.Journal of the American Taxation Association，2014（1）.

［18］Hamersley J.S.，Myers L.A.，Shakespeare C..Market Reactions to the Disclosure of Internal Control Weaknesses and to the Characteristics of Those Weaknesses Under Section 302 of the Sarbanes Oxley Act of 2002［J］.Review of Accounting Studies，2008（1）.

［19］Rezee Z.，Espahbodi R.，Espahbodi P.et al..Firm Characteristics and Stock Price：Reaction to SOX 404 Compliance ［J］.Social Science Electronic Publishing，2012（48）.

［20］Defond M.L.，Raghunandan K.，Subramanyam K.R..Do Non-Audit Service Fees Impair Auditor Independences Evidence from Going Concern AuditOpinions［J］.Journalof Accounting Research，2002（4）.

［21］LevineR.，LoayzaN.，BeckT..Financial Intermediation and Growth：Causality and Causes［J］.Journal of Monetary Economics，2000（1）.

［22］楊烺，西米莎，王如龍.商業(yè)銀行信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估模型的研究與實(shí)現(xiàn)［J］.計(jì)算技術(shù)與自動(dòng)化，2007（1）.

［23］張湄，孔愛(ài)國(guó).商業(yè)銀行治理與股價(jià)波動(dòng)關(guān)系的實(shí)證研究［J］.復(fù)旦學(xué)報(bào)（社會(huì)科學(xué)版），2010（5）.

［24］Dodd P.，WarnerJ.B..On Corporate Governance：A Study of Proxy Coutests［J］.Journal of Financial Economics，1983（1）.