余金蓓

針對(duì)我國(guó)上市銀行的內(nèi)控與實(shí)質(zhì)性漏洞信息披露的現(xiàn)狀，本文以M銀行為例子，發(fā)現(xiàn)了：內(nèi)部控制中對(duì)于自我評(píng)價(jià)報(bào)告與審核報(bào)告目前還沒(méi)有統(tǒng)一的依據(jù);職責(zé)劃分、授權(quán)的不明確，對(duì)賬的不恰當(dāng)?shù)葘?dǎo)致了內(nèi)控中的實(shí)質(zhì)性漏洞;最后，針對(duì)一系列問(wèn)題，提出了一些改善性建議。

一、實(shí)質(zhì)性漏洞的概念及其類(lèi)型

（一）實(shí)質(zhì)性漏洞的概念

“實(shí)質(zhì)性漏洞”的定義是：不能夠有效地防范或者及時(shí)察覺(jué)的缺陷，并且該缺陷可能導(dǎo)致企業(yè)財(cái)務(wù)報(bào)表存在重大錯(cuò)報(bào)，則該缺陷稱為“實(shí)質(zhì)性漏洞”。實(shí)質(zhì)性漏洞，最重要的是是否會(huì)對(duì)企業(yè)的內(nèi)部控制系統(tǒng)的穩(wěn)定與否造成影響。

（二）實(shí)質(zhì)性漏洞的類(lèi)型

對(duì)于實(shí)質(zhì)性漏洞的分類(lèi)，在借鑒以前學(xué)者的理論基礎(chǔ)上，再結(jié)合上市銀行的特征，可以將其劃分為賬戶特定式、高級(jí)管理層及技術(shù)問(wèn)題、培訓(xùn)、職責(zé)劃分與授權(quán)、對(duì)賬、期末報(bào)告與會(huì)計(jì)政策、收入確認(rèn)、子公司特定式九大類(lèi)型。

二、M銀行內(nèi)部控制的實(shí)質(zhì)性漏洞信息披露分析

（一）公司情況簡(jiǎn)介

M銀行，是我們國(guó)家第三家完成上市的銀行，于2000年12月19日在上交所上市。該銀行的投資者以非公有制企業(yè)入股為主，在中國(guó)商業(yè)銀行中核心競(jìng)爭(zhēng)力、現(xiàn)代企業(yè)制度、公司治理等方面均有一定的優(yōu)勢(shì)。

（二）內(nèi)控信息披露的詳略程度

本文用5級(jí)量表測(cè)量了上述的7個(gè)部分披露的內(nèi)部控制信息狀況， 其中“0”代表披露的信息與內(nèi)部控制無(wú)關(guān);“1”代表一句話總結(jié)內(nèi)部控制的狀況;“2”代表企業(yè)不僅做了概括闡述，還簡(jiǎn)單闡述了一些有關(guān)信息;“3”代表企業(yè)對(duì)內(nèi)部控制設(shè)立完善的工作規(guī)劃、董事會(huì)對(duì)內(nèi)部控制有關(guān)任務(wù)的規(guī)劃、內(nèi)部控制檢查監(jiān)察部門(mén)的設(shè)立及運(yùn)作情況等最少一項(xiàng)做出比較詳盡的闡述;“4”代表企業(yè)對(duì)內(nèi)部控制情況進(jìn)行了全面的闡述。M銀行2011年-2017年內(nèi)部控制信息披露情況如表1所見(jiàn)：

（三）內(nèi)控信息的分布狀況

根據(jù)上表的結(jié)果顯示：“公司治理”，“董事會(huì)報(bào)告”，“報(bào)表附注”，“內(nèi)控自評(píng)書(shū)”和“內(nèi)控審核報(bào)告”等方面是M銀行主要披露的內(nèi)部控制信息?！肮局卫斫Y(jié)構(gòu)”部分著重制定了一系列規(guī)定，加強(qiáng)了企業(yè)的治理結(jié)構(gòu)的健全，其中披露的內(nèi)部控制信息簡(jiǎn)單，信息量穩(wěn)定;“董事會(huì)報(bào)告” 對(duì)企業(yè)可能會(huì)面臨的重大風(fēng)險(xiǎn)及對(duì)策進(jìn)行了較為詳細(xì)的批露;“監(jiān)事會(huì)報(bào)告”有些披露的比較模糊;“報(bào)表附注”披露了比較簡(jiǎn)單的內(nèi)部信息。

（四）實(shí)質(zhì)性漏洞披露的數(shù)量

由表格可以看出，M銀行對(duì)于實(shí)質(zhì)性漏洞披露的數(shù)量每年都在增加，近年來(lái)披露的實(shí)質(zhì)性漏洞類(lèi)型也在增加。上市銀行對(duì)該問(wèn)題的重視程度不夠，主要是因?yàn)槲覈?guó)缺乏對(duì)實(shí)質(zhì)性漏洞的監(jiān)管機(jī)制。隨著各出資人對(duì)上市銀行內(nèi)部控制信息的重視程度增加以及更嚴(yán)格的規(guī)定的出臺(tái)，各企業(yè)了解到披露內(nèi)部控制信息很重要，并且思考自己企業(yè)的內(nèi)控制度的問(wèn)題。

三、結(jié)論及建議

研究發(fā)現(xiàn)：M銀行對(duì)內(nèi)部控制的闡述主要體現(xiàn)在內(nèi)控自評(píng)報(bào)告和內(nèi)控審核報(bào)告，并且內(nèi)部控制闡述的差異較大與缺少統(tǒng)一的審核依據(jù)的問(wèn)題普遍存在。職責(zé)劃分、授權(quán)的不明確和對(duì)賬的不恰當(dāng)、以及風(fēng)險(xiǎn)資產(chǎn)的不當(dāng)管理都與內(nèi)部控制的實(shí)質(zhì)性漏洞有關(guān)。因此，提出以下幾點(diǎn)建議：

首先，制定一個(gè)統(tǒng)一的標(biāo)準(zhǔn)來(lái)衡量上市銀行內(nèi)控中實(shí)質(zhì)性漏洞的評(píng)價(jià)很有必要，逐步改善實(shí)質(zhì)性漏洞信息的披露機(jī)制。第二，從實(shí)質(zhì)性漏洞信息披露的有關(guān)主體來(lái)看，加強(qiáng)對(duì)有關(guān)主體的職責(zé)劃分。最后，加強(qiáng)內(nèi)控中實(shí)質(zhì)性漏洞信息批露的監(jiān)管和處罰制度迫在眉睫，違背信息披露規(guī)范的公司要嚴(yán)格處罰，并究查有關(guān)人員的責(zé)任。（作者單位：重慶理工大學(xué)會(huì)計(jì)學(xué)院）