摘? 要：銀行因不可替代性、特殊風(fēng)險(xiǎn)性等原因，需要重視內(nèi)部控制信息的披露。盡管我國對于內(nèi)部信息披露作出了強(qiáng)制性規(guī)定，上市商業(yè)銀行在這一方面仍存在很多改進(jìn)空間。本次調(diào)查以14家上市銀行作為研究對象，通過分析年報(bào)和內(nèi)控評價(jià)報(bào)告，結(jié)果表明內(nèi)部控制信息披露仍存在大量問題，大多數(shù)銀行披露信息的有效性有提高。

關(guān)鍵字：上市銀行;內(nèi)部控制;信息披露

引言：

自20世紀(jì)以來全球經(jīng)濟(jì)不斷發(fā)展，但與此同時(shí)相應(yīng)監(jiān)管控制體系卻未完善，這導(dǎo)致財(cái)務(wù)丑聞?lì)l出，造成了巨大的經(jīng)濟(jì)損失。銀行業(yè)內(nèi)更是財(cái)務(wù)丑聞的重災(zāi)區(qū)，譬如造成75億美元巨額虧損的摩根大通“倫敦鯨事件”;瑞士信貸幫助避稅支付逾25億美元罰款……中國也不乏這樣的案例，農(nóng)業(yè)銀行員工內(nèi)外勾結(jié)，私刻公章詐騙一案涉案金額高達(dá)14億、郵儲(chǔ)銀行某支行行長非法套現(xiàn)79億元，各種商業(yè)銀行大案屢屢見報(bào)。

縱覽各種案件，我們不難發(fā)現(xiàn)違規(guī)操作、高層犯罪、財(cái)務(wù)造假以及不良貸款等內(nèi)部原因造成了眾多金融大廈轟然倒塌，種種跡象都表明內(nèi)部控制若存在缺陷，極易導(dǎo)致風(fēng)險(xiǎn)警報(bào)不斷拉響。

1.樣本選取

我國目前有A股上市的36家銀行，分為中央銀行、國有大型股份制商業(yè)銀行、全國性股份制商業(yè)銀行、城市商業(yè)銀行以及農(nóng)村銀行。本次調(diào)查選取各類別中較有代表性的14家，通過比較年報(bào)與內(nèi)控評價(jià)報(bào)告披露的相關(guān)信息，來判斷我國上市銀行信息披露現(xiàn)狀。

2 我國上市銀行內(nèi)部控制信息披露現(xiàn)狀

2.1 上市銀行內(nèi)部控制信息披露相關(guān)制度和依據(jù)

我國內(nèi)部控制制度起步較晚，發(fā)展到現(xiàn)在可以歸納為三個(gè)階段，即自愿階段、半強(qiáng)制階段、更具強(qiáng)制性的半強(qiáng)制階段。最開始的自愿階段可以說是一個(gè)從無到有的過程，在這一階段中沒有一份單獨(dú)的內(nèi)部控制制度法律法規(guī)，相關(guān)規(guī)定包含在其他的準(zhǔn)則中。這些規(guī)定沒有強(qiáng)制性要求、沒有統(tǒng)一的規(guī)定，鼓勵(lì)企業(yè)進(jìn)行自愿披露，也不需要提供內(nèi)部控制評價(jià)報(bào)告，在性質(zhì)上偏向于指導(dǎo)性條例。到2006年，《上市公司內(nèi)部控制指引》的發(fā)布代表著我國的內(nèi)部控制制度進(jìn)入了一個(gè)快速發(fā)展階段。在此期間，內(nèi)部控制信息的披露具有強(qiáng)制性，但是對于信息披露的規(guī)定不統(tǒng)一、缺乏可操作性。財(cái)政部、證監(jiān)會(huì)對于企業(yè)建設(shè)內(nèi)部控制及其執(zhí)行情況有了更嚴(yán)格的要求。至2010年，我國內(nèi)部控制制度基本成型。所有上市企業(yè)必須披露內(nèi)控評價(jià)報(bào)告和內(nèi)控審計(jì)報(bào)告，信息披露的強(qiáng)制性得以進(jìn)一步加強(qiáng)。

每一家商業(yè)銀行內(nèi)部控制信息披露依據(jù)也各不相同。從調(diào)查結(jié)果可以得知每一家銀行的披露都依據(jù)了《企業(yè)內(nèi)部控制基本規(guī)范》、《企業(yè)內(nèi)部控制配套指引》。但在年報(bào)和內(nèi)部控制評價(jià)報(bào)告中披露的依據(jù)中，并不是每一家銀行都參照《中華人民共和國商業(yè)銀行法》、《商業(yè)銀行內(nèi)部控制指引》和《上市公司內(nèi)部控制指引》。由此看來，我國上市商業(yè)銀行并沒有統(tǒng)一的披露依據(jù)，也可以推斷出不同銀行內(nèi)部控制制度存在差異，整體框架也不盡相同。

2.2? 上市銀行內(nèi)部控制信息披露形式和載體

上市銀行內(nèi)部控制信息披露的載體，就是商業(yè)銀行通過哪一種管道向信息使用者傳遞有關(guān)內(nèi)控信息?，F(xiàn)有披露載體較為分散，隨著相關(guān)規(guī)定的不斷完善，內(nèi)控評價(jià)報(bào)告和內(nèi)控審計(jì)報(bào)告逐漸成為信息披露最為重要的主體。而年報(bào)中，公司治理報(bào)告、董事會(huì)報(bào)告、監(jiān)事會(huì)報(bào)告、重要事項(xiàng)都有披露相關(guān)信息，大型銀行披露信息的載體更為多樣化。年報(bào)中有披露具體的內(nèi)控制度規(guī)定、內(nèi)控組織架構(gòu)和制度變化情況，但是形式各異、內(nèi)容雜亂，同樣的內(nèi)容在不同銀行的年報(bào)所處位置也不盡相同。有的銀行的披露較為詳細(xì)且可以從目錄中快速查詢，有的卻是語句簡略不包含實(shí)質(zhì)性內(nèi)容。總體來看，各家銀行都在逐漸將內(nèi)控信息的披露重點(diǎn)向內(nèi)控評價(jià)報(bào)告轉(zhuǎn)移，內(nèi)控披露的載體逐漸規(guī)范統(tǒng)一。

內(nèi)控信息披露的載體雖然逐步相似但是仍有差異，主體框架不同在所難免，這就導(dǎo)致信息使用者在獲取信息時(shí)不能直指目標(biāo)。

2.3內(nèi)部控制信息披露內(nèi)容和質(zhì)量情況

2016年起，每一家銀行都于第一季度正式發(fā)布上一年的內(nèi)部控制評價(jià)報(bào)告，當(dāng)前，上市銀行的評價(jià)報(bào)告格式內(nèi)容具有相似性，具有以下特征：

1.名稱與格式

上市銀行內(nèi)部控制評價(jià)報(bào)告有兩種命名方式，一類是“xx股份有限銀行20xx 年度內(nèi)部控制自我評價(jià)報(bào)告”，有的銀行則使用另一類方式——“xx股份有限銀行20xx年度內(nèi)部控制評價(jià)報(bào)告”。在格式上，則統(tǒng)一劃分為四個(gè)部分，分別為重要聲明、評價(jià)結(jié)論、工作情況以及相關(guān)重大事情說明?？梢娚鲜屑毅y行在披露形式上都遵循了相關(guān)法律法規(guī)。

內(nèi)部控制披露詳情

首先，從披露缺陷來看，只有P銀行于2017年認(rèn)定了重大缺陷，剩余的銀行只存在一些一般缺陷。大部分內(nèi)控評價(jià)報(bào)告對于存在的一般缺陷一帶而過，使用的描述性語句具有高度重復(fù)性，大都形如“報(bào)告期存儲(chǔ)器在一些有待改進(jìn)的一般性缺陷”或是一般缺陷在可控范圍內(nèi)，存在形式化的嫌疑。只有N銀行在2017年的評價(jià)報(bào)告中指出“在貸款、票據(jù)、理財(cái)及代銷、柜面等業(yè)務(wù)操作部分存在一般缺陷”;A銀行較為詳細(xì)的支出各設(shè)計(jì)性缺陷、運(yùn)行性缺陷的具體個(gè)數(shù)涉及方面及占內(nèi)控缺陷的比例;N銀行在2017年、2018年甚至沒有提及是否存在一般缺陷?；蛘弑驹摱筷U述的地方使用定性的描述，企圖蒙混過關(guān)。由此看來披露信息的實(shí)質(zhì)性也有待考。

其次，上市銀行的內(nèi)控評價(jià)報(bào)告內(nèi)容多數(shù)年度并沒有較大改變，有報(bào)喜不報(bào)憂的傾向。譬如三年下來只有P銀行在2017年披露存在重要缺陷。這種現(xiàn)象的出現(xiàn)，有可能是因?yàn)樯鲜秀y行為了應(yīng)付監(jiān)管，披露的這些缺陷都不足影響投資者對銀行的投資企劃。真正影響投資的重大缺陷，銀行可能選擇隱瞞。

最后，在對評價(jià)報(bào)告上一年度整改情況和下一年度改進(jìn)方向進(jìn)行橫向?qū)Ρ葧r(shí)，發(fā)現(xiàn)有此內(nèi)容的銀行除了A銀行、G銀行都只是進(jìn)行泛述，甚至描述極其相似，對于風(fēng)險(xiǎn)管理僅僅作出正面的評價(jià)。在縱向?qū)Ρ葧r(shí)，各家銀行下一年改進(jìn)方向相似度極高，只是在部分地方替換措辭，其中B銀行甚至三年下來都沒有變化;上年度整改情況用詞雷同，足見披露缺乏主動(dòng)性。

3上市銀行內(nèi)控及信息披露缺陷

3.1認(rèn)定內(nèi)控缺陷范圍不同

按照相關(guān)法律法規(guī)的規(guī)定，企業(yè)在披露內(nèi)部控制信息時(shí)應(yīng)圍繞內(nèi)部環(huán)境、風(fēng)險(xiǎn)評估、控制活動(dòng)、信息與溝通、內(nèi)部監(jiān)督開展，明確評價(jià)范圍，并以此作為進(jìn)行內(nèi)控缺陷識(shí)別的基礎(chǔ)。根據(jù)14家上市銀行三年來內(nèi)控評價(jià)評價(jià)報(bào)告，所有的上市銀行都披露了相應(yīng)的認(rèn)定范圍，納入評價(jià)的主要單位均包括銀行總行、支行和各個(gè)附屬機(jī)構(gòu)。但是各家銀行在具體業(yè)務(wù)范圍和事項(xiàng)認(rèn)定范圍各不相同，大致可以分為兩類：

第一類從公司、業(yè)務(wù)流程和信息系統(tǒng)這三個(gè)層次，從而對內(nèi)控設(shè)計(jì)和運(yùn)行進(jìn)行全方位的分析。公司層次主要業(yè)務(wù)和事項(xiàng)以內(nèi)部控制五要素為主，例如公司治理、發(fā)展戰(zhàn)略、組織架構(gòu)等;業(yè)務(wù)流程以較為具體的業(yè)務(wù)來認(rèn)定內(nèi)控缺陷;信息系統(tǒng)層面包括各種信息安全、信息系統(tǒng)等方面內(nèi)容。14家銀行中有7家銀行采用此種方法。

第二類則是根據(jù)自身經(jīng)營狀況來劃分具體業(yè)務(wù)。14家上市銀行的內(nèi)部控制評價(jià)報(bào)告中A銀行最為詳細(xì)，以2018年為例，運(yùn)用RCSA、CSOX、DCFC等方法和基礎(chǔ)上確定了25個(gè)主流程、213個(gè)子流程，并列出了針對不同風(fēng)險(xiǎn)點(diǎn)的控制活動(dòng)，觀感上就會(huì)使人更相信該份報(bào)告的真實(shí)性。詳細(xì)數(shù)據(jù)更讓外部使用者相信內(nèi)部控制運(yùn)行的有效性。

但是每一家銀行詳細(xì)出示的內(nèi)容詳盡程度各不相同，有詳盡且具有說服力的平安銀行，也有只說明“包括內(nèi)控五要素五個(gè)方面的內(nèi)容”一句話簡單說明的銀行，沒有對每個(gè)要素分別進(jìn)行詳細(xì)的評價(jià)，更顯得報(bào)告缺乏強(qiáng)有力的說服。

3.2? 認(rèn)定內(nèi)控缺陷標(biāo)準(zhǔn)不同

根據(jù)內(nèi)部控制評價(jià)報(bào)告可以看出不同的銀行的缺陷認(rèn)定標(biāo)準(zhǔn)各有不同。以此次研究的14家上市銀行財(cái)務(wù)報(bào)告內(nèi)部控制重大缺陷披露標(biāo)準(zhǔn)為例，我們可以看出認(rèn)定標(biāo)準(zhǔn)各異，14家銀行就有12種認(rèn)定標(biāo)準(zhǔn)。認(rèn)定差異主要表現(xiàn)在四個(gè)方面：首先是定量缺陷的標(biāo)準(zhǔn)，有的銀行采用錯(cuò)報(bào)金額，也有的銀行采用潛在錯(cuò)報(bào)金額，且不止局限在這兩種標(biāo)準(zhǔn)。其次是缺陷對比對象，有利潤總額、稅前利潤……再者，有的銀行選擇單一指標(biāo)，有的銀行選取部分財(cái)務(wù)指標(biāo)進(jìn)行組合。最后，財(cái)務(wù)指標(biāo)比例設(shè)置也有高有低。這僅僅是財(cái)務(wù)報(bào)告內(nèi)部控制缺陷重大缺陷。認(rèn)定標(biāo)準(zhǔn)的不一致表明上市銀行對于內(nèi)控缺陷認(rèn)定的隨意性，這也導(dǎo)致構(gòu)成缺陷的指標(biāo)不具備可比性。

3.3上市銀行內(nèi)部控制信息披露失真

查閱相關(guān)資料后，筆者搜集到一部分上市銀行三年間因違規(guī)被處罰的情況。但是在查看具體的內(nèi)部控制報(bào)告時(shí)，卻發(fā)現(xiàn)處罰情況在審計(jì)報(bào)告上均無具體體現(xiàn)，即使是沒有重大、重要和一般缺陷的N銀行也存在處罰記錄，可見上市銀行內(nèi)部控制信息一定程度上存在披露失真的嫌疑。

4.上市銀行內(nèi)部控制缺陷信息披露問題原因分析

4.1內(nèi)控缺陷認(rèn)定標(biāo)準(zhǔn)難以統(tǒng)一

相關(guān)檔中明確規(guī)定，內(nèi)部控制缺陷的認(rèn)定標(biāo)準(zhǔn)可根據(jù)按銀行實(shí)際處境劃分。考慮到銀行規(guī)模大小、業(yè)務(wù)多寡，這一規(guī)定是合理的，但與此同時(shí)給了銀行很大的自由空間。銀行會(huì)盡量向市場傳遞銀行運(yùn)營良好的信息，若是內(nèi)部控制中披露銀行存在過多的缺陷，會(huì)使投資者喪失信心。因此銀行為了自身的利益會(huì)盡力隱瞞自己的內(nèi)控缺陷，報(bào)喜不報(bào)憂，盡可能將重大缺陷、重要缺陷隱匿不報(bào)。因此會(huì)選擇對自己最為有利的認(rèn)定標(biāo)準(zhǔn)。

其次，非財(cái)務(wù)報(bào)告的缺陷通常要考慮多種因素，這些因素有的時(shí)候難以量化，不同的銀行有自己不同的戰(zhàn)略目標(biāo)，實(shí)際經(jīng)營發(fā)生的情況也不可能一模一樣。綜合考慮之下就會(huì)出現(xiàn)內(nèi)控缺陷認(rèn)定標(biāo)準(zhǔn)難以統(tǒng)一的情況。

4.2法律法規(guī)以及監(jiān)管不到位

2006年我國的內(nèi)部控制制度進(jìn)入半強(qiáng)制化階段，多部檔的頒布使得內(nèi)部控制信息的披露逐漸規(guī)范化、統(tǒng)一化。然而大量問題卻應(yīng)運(yùn)而生。

目前發(fā)布的法律法規(guī)多數(shù)是大方面的、停留在原則政策的，沒有明確各責(zé)任主體的職責(zé)、違背法律法規(guī)所必須承擔(dān)的責(zé)任或處罰?！痘疽?guī)范》和《配套指引》僅僅從主要核心控制點(diǎn)進(jìn)行了規(guī)范，但是卻沒有說明披露到底要詳細(xì)到哪一種程度上。信息披露的依據(jù)是什么、形式又如何，都沒有進(jìn)行過詳細(xì)說明。而且，以上兩種檔都沒有詳細(xì)規(guī)定虛假報(bào)告、隱瞞不報(bào)會(huì)有何種懲罰。注冊會(huì)計(jì)師違背相關(guān)規(guī)定和職業(yè)道德應(yīng)受到什么處罰也沒有明文規(guī)定。種種規(guī)定的缺失都導(dǎo)致上市銀行披露內(nèi)控信息十分隨意。

另一方面我國對于內(nèi)部控制監(jiān)管的力度也不夠大。監(jiān)管部門從業(yè)人員少，專業(yè)人士不夠。

除了國家機(jī)構(gòu)和企業(yè)內(nèi)部的監(jiān)管之外，注冊會(huì)計(jì)師對于內(nèi)部控制有效性的判斷是一種有效的監(jiān)管手段，內(nèi)控審計(jì)報(bào)告也是一種信息披露的重要途徑。但事務(wù)所出具審計(jì)意見時(shí)均采用簡單的敘述，盡可能地降低事務(wù)所自身的風(fēng)險(xiǎn)，并沒有實(shí)質(zhì)性的意見。比如，“不存在重大缺陷”等模糊用詞頻繁出現(xiàn)，14家銀行的報(bào)告中所有的評價(jià)意見都是“在重大方面保持了有效的內(nèi)部控制”，而對結(jié)果產(chǎn)生的過程少有提及，信息使用者很難得到一些實(shí)質(zhì)性信息。

4.3內(nèi)控信息披露成本高

相關(guān)研究表明，審計(jì)費(fèi)用對于信息披露質(zhì)量有顯著影響。但是內(nèi)控信息披露的成本不僅包括審計(jì)費(fèi)用，還有以下的一些成本存在：

首先是事務(wù)所注冊會(huì)計(jì)師對內(nèi)部控制實(shí)施審計(jì)的費(fèi)用。相較于財(cái)務(wù)報(bào)表的審計(jì)費(fèi)用，雖然內(nèi)控審計(jì)的費(fèi)用較低，但不可否認(rèn)的是這就是一種增量支出。其次還有內(nèi)部控制評價(jià)報(bào)告的披露成本、建立內(nèi)部控制制度和維護(hù)內(nèi)部控制制度所產(chǎn)生的管理維護(hù)成本。

上市銀行內(nèi)部控制審計(jì)費(fèi)用很高，14家樣本銀行中，除了J銀行、N銀行和Y銀行以外都在一百萬以上，甚至有的銀行已達(dá)上千萬。隨著近些年審計(jì)機(jī)構(gòu)承擔(dān)的風(fēng)險(xiǎn)加大，審計(jì)成本很有可能逐步增高，進(jìn)一步加大審計(jì)成本。

除了顯性審計(jì)成本外，還存在隱性的審計(jì)成本。比如非標(biāo)準(zhǔn)無保留意見的審計(jì)意見對公司聲譽(yù)的不良影響，內(nèi)控缺陷的暴露也會(huì)影響銀行的商譽(yù)與社會(huì)地位。與此同時(shí)，過多提供內(nèi)部控制信息可能產(chǎn)生競爭劣勢。隨著披露范圍進(jìn)一步拓寬，披露的信息可能會(huì)涉及一些商業(yè)秘密，公布出去以后一定程度上會(huì)損害銀行的競爭優(yōu)勢。比如客戶資源等方面的信息。以上原因都會(huì)導(dǎo)致上市銀行喪失對內(nèi)控信息披露的動(dòng)力。

總體來說，上市銀行詳盡披露其內(nèi)控信息收不抵支，為了避免過高的成本支出和規(guī)避風(fēng)險(xiǎn)，披露信息不全面不真實(shí)的問題也難免存在。

結(jié)論：不難發(fā)現(xiàn)雖然內(nèi)部控制信息披露正逐年規(guī)范，但仍存在不少問題，譬如形式化嚴(yán)重、內(nèi)部控制信息披露載體不一致外部使用者難以查詢、相關(guān)規(guī)范性檔不到位沒有統(tǒng)一的格式……要解決這些問題我們?nèi)杂泻荛L的路要走。

參考文獻(xiàn)：

[1]楊有紅;汪薇.2006滬市公司內(nèi)部控制信息披露研究[J].會(huì)計(jì)研究，2008（3）：35-42.

[2]劉薇.上市銀行內(nèi)部控制信息披露問題研究[J].財(cái)會(huì)學(xué)習(xí)，2019，（17）：229-230.

[3]Yang.Y.E.The Relationship between Internal Control Information Disclosure and Agency Cost[J].Auditing Research，2010：82-88.

作者簡介：姚晨暉，性別：女;出生年月：1998.1.9;籍貫：浙江省蘭溪市;民族：漢;最高學(xué)歷：碩士;目前職稱：;研究方向：