鄭惠丹

摘 要：內部控制作為一種為合理保證實現(xiàn)經(jīng)營的效果和效率、財務報告的可靠性及符合法律和規(guī)章制度三大目標的程序，對于企業(yè)防范風險，實現(xiàn)可持續(xù)經(jīng)營具有至關重要的作用。本文以我國3家上市商業(yè)銀行——民生、浦發(fā)、招商2018年年報為研究對象，對其內部控制現(xiàn)狀進行分析和比較。研究發(fā)現(xiàn)，盡管三家商業(yè)銀行的內控披露趨于完善，但披露質量卻不高，主要存在披露內容過于形式化、披露數(shù)據(jù)多重化、對于重大缺陷的披露過于簡略等。因此，統(tǒng)一內部控制信息披露及評價標準的內容與格式、強化政府監(jiān)管力度和增改善內部控制環(huán)境顯得尤為重要。

關鍵詞：內部控制;商業(yè)銀行;信息披露

引言

上世紀90年代以來，我國商業(yè)銀行在走向市場化的過程中開始實施內部控制。自美國次貸危機引起的全球金融危機，各國均在不同程度上開始增強風險管理意識，加大對銀行內部控制和監(jiān)管。銀行作為以投資和信貸為主要業(yè)務的特殊行業(yè)，一方面，其經(jīng)營風險遠高于其他行業(yè)，另一方面，由于銀行涉及大量公眾和企業(yè)的存貸業(yè)務，一旦出現(xiàn)內部控制漏洞、發(fā)生重大舞弊事件和重大虧損，不僅會給銀行自身帶來毀滅性的打擊，還會影響社會穩(wěn)定和國家的金融安全。

因此，高質量的內部控制信息披露有助于降低銀行業(yè)的信息不對稱程度、降低銀行業(yè)的經(jīng)營風險，有助于提高投資者、民眾等對該行業(yè)上市公司的信任程度，對維護社會穩(wěn)定和為金融業(yè)提供一個良好的經(jīng)營氛圍具有重要的作用。鑒于此，本文主要以2018年年報為主，對民生銀行、浦發(fā)銀行、招商銀行這三所上市商業(yè)銀行公開披露的內部控制信息進行了分析比較，對其內部控制現(xiàn)狀和問題進行了說明，并針對發(fā)現(xiàn)的問題提出了相應的建議。

一、內部控制發(fā)展進程

內部控制是20世紀中葉隨著現(xiàn)代經(jīng)濟的發(fā)展而建立起來的一個重要管理方法。美國權威機構COSO委員會對內部控制的定義是：內部控制是一種為合理保證實現(xiàn)經(jīng)營的效果和效率、財務報告的可靠性及符合法律和規(guī)章制度三大目標的程序。

內部控制的發(fā)展主要經(jīng)歷了五個階段：內部牽制、內部控制制度、內部控制結構、內部控制結構整合框架、企業(yè)風險管理整合框架。在內部牽制階段，其目的是保證財產物資的安全和完整、防止貪污和舞弊。1934年《證券交易法》、1977年《反海外賄賂行為法》和2002年《薩班斯——奧克斯法案》的先后出臺，建立和完善了以會計制度為基礎的內部控制制度。1992年，COSO委員會發(fā)布了《企業(yè)內部控制——整體框架》，并于2004年9月，發(fā)布了《企業(yè)風險管理——整體框架》，即ERM框架，使風險管理成為企業(yè)的一部分，內部控制要素也由五個擴展為八個。

二、內部控制現(xiàn)狀

本部分以民生、浦發(fā)、招商銀行為研究對象，對三大商業(yè)銀行的內部控制情況進行分析評價。從披露形式、內部控制評價范圍、內部控制評價依據(jù)、控制活動披露、缺陷認定及整改計劃、組織保障投入情況、披露載體、披露內容、披露依據(jù)等方面進行分析。數(shù)據(jù)來源于巨潮資訊網(wǎng)站相關上市公司2018年年報。

（一）內部控制披露形式

如表1所示，民生、浦發(fā)、招商三家上市商業(yè)銀行在2018年年報中均對內部控制作出了不同程度的說明。三家銀行在2018年均未以董事會報告的形式披露公司內部控制的情況，不符合上交所內控指引中“上市公司監(jiān)事會和獨立董事在公司披露內部控制自我評價報告的同時，發(fā)表其對該報表的獨立意見”的要求。除浦發(fā)銀行外，其余兩家銀行均以監(jiān)事會報告的形式，披露了公司內部控制的情況，披露的內容基本表述為：報告期內，未發(fā)現(xiàn)本公司內部控制機制和制度在完整性、合理性、有效性方面存在重大缺陷。三家公司均披露了會計師事務所所出具的內部控制審計報告，并均在報告中指出“公司在所有重大方面保持了有效的財務報告內部控制”。由此可見，我國上市商業(yè)銀行內部控制信息披露的形式載體不統(tǒng)一，缺乏規(guī)范性。

（二）內部控制缺陷認定及整改情況

1.財務報告內部控制缺陷認定及整改情況

從表4可以得知，根據(jù)內部控制評價報告，三家商業(yè)銀行在報告期內均不存在財務報告內部控制重大缺陷和重要缺陷，但均存在一般缺陷，并對一般缺陷進行了不同程度的說明。民生銀行對于一般缺陷的說明較為詳細，指出公司在公司業(yè)務、零售業(yè)務、同業(yè)資金、運營管理、財務管理、網(wǎng)絡金融、信息科技、附屬機構管理等方面存在問題并進行了有效整改，其余兩家公司均泛泛指出公司在報告期內存在一般缺陷并進行了整改。

2.非財務報告內部控制缺陷認定及整改情況

從表5可以得知，根據(jù)內部控制評價報告，三家商業(yè)銀行在報告期內均不存在非財務報告內部控制重大缺陷。除民生銀行外，其余兩家銀行均不存在重要缺陷，民生銀行的非財務報告內控重要缺陷是“廈門支付清算中心違規(guī)事件”，在報告中，民生銀行對于此重要缺陷進行了整改并在報告基準日完成了整改。三家銀行均存在一般缺陷，并對一般缺陷進行了不同程度的說明，其說明內容與財務報告內控一般缺陷的說明相同。

三、內部控制現(xiàn)狀問題分析

通過對上述我國三家上市商業(yè)銀行2018年年報和2018年內部控制評價報告的分析和比較，發(fā)現(xiàn)在我國不斷完善的內部控制法律法規(guī)的約束下，企業(yè)的內部控制報告披露質量有所提高，但仍存在一些問題。

四、改善措施

（一）規(guī)范內部控制報告的信息披露

上市公司的內部控制信息的披露和評價遵循著各種法規(guī)指引的規(guī)定，這些法規(guī)指引的內容既有重疊，也存差別，這會給上市公司在進行內部控制信息披露和評價時帶來疑惑和歧義，導致公司披露的內控信息的內容詳盡程度不同，格式不一致，不利于信息使用者進行比較。因此，為了維護信息使用者的利益，使企業(yè)能夠有序、有效的執(zhí)行內部控制，建議相關監(jiān)管部門要加強內部控制法制建設，同時針對不同行業(yè)的內部信息披露標準的內容和格式進行詳細、具體的規(guī)范和統(tǒng)一，切實提高上市公司內部控制報告的可靠性。

（二）完善內部控制報告缺陷認定和整改的規(guī)定

內部控制存在缺陷是內部控制環(huán)境不夠健全的表現(xiàn)之一。如果企業(yè)對于存在的內部控制缺陷的披露含糊其辭，沒有實質性的內容，那么必然會影響信息使用者對于企業(yè)內部控制的有效性進行準確的判斷。因此，部門應制定和完善相關法律法規(guī)，要求上市公司如實地、詳細地披露公司存在的內部控制缺陷，以便于信息使用者能夠能夠得到更加全面和真實的內部控制信息。其次，對于存在信息披露違規(guī)的企業(yè)要加大懲戒力度，增加企業(yè)規(guī)格披露信息的成本。最后，相關監(jiān)管部門也應加強對公司內部控制缺陷披露和整改情況的監(jiān)督，督促上市公司對于披露的缺陷及時進行整改，從而提高上市公司內部控制水平。

（三）完善內部監(jiān)督體系

作為內部控制系統(tǒng)的再監(jiān)督機制，內部控制審計對于銀行業(yè)具有重要的監(jiān)督作用。隨著各種內部控制規(guī)范指引的出臺，我國各個上市銀行加快了規(guī)范內部控制審計的步伐，但內部控制審計的地位、獨立性、權威性仍存在一定的不足。所以，為了完善內部監(jiān)督體系，銀行必須從組織架構和內部審計部門的管理體制上確保內部審計的獨立、權威地位，充分發(fā)揮內部控制審計對于內部控制的監(jiān)督作用，提高企業(yè)的內部控制水平。

參考文獻：

[1]陳蕓.基于年報重述視角的內部控制報告可靠性研究——以廣東省上市公司為例[J].會計之友，2017（09）：100-106.

[2]沈全芳.基于風險管理視角的我國商業(yè)銀行內部控制探討[J].理論導刊，2010（05）：100-102.

[3]黃秋敏.上市銀行內部控制信息披露狀況分析——以2001-2006年度報告為研究對象[J].審計研究，2008（01）：82-89.