上市商业银行内部控制信息披露分析.docVIP

上市商业银行内部控制信息披露分析 　　摘 要：内部控制信息披露报告主要是对内部控制有效性和执行情况的检测，同时也是利益相关者获得信息的载体。以沪深两市上市的16家商业银行近三年的内部控制自我评价报告为样本进行分析，可以发现上市商业银行内部控制信息披露存在的问题，并找到相应的解决措施。 　　关键词：上市商业银行；内部控制；信息披露；问题及对策 　　中图分类号：F83 文献标志码：A 文章编号：1673-291X（2016）08-0177-02 　　一、内部控制信息披露概述 　　（一）内部控制信息披露的内涵 　　美国COSO将内部控制定义为由企业董事会、经理以及员工实施的，为保证经营的效率效果、财务报告的可靠性、遵守法律法规等目标的实现而提供合理保证的过程。内部控制5要素包括：（1）控制环境；（2）控制活动；（3）风险评估；（4）信息与沟通；（5）监督。内部控制信息披露报告主要是对内部控制有效性和执行情况的检测，同时也是利益相关者获得信息的载体。 　　（二）内部控制信息披露的制度安排 　　近年来，我国上市商业银行内部控制信息披露相关制度法规的建设工作取得了较大进展。2010年证监会发布的《企业内部控制基础规范》强制要求上市公司每年必须进行内部控制信息披露，同时对上市企业披露内部控制报告的具体内容进行了详细规定。2011年，为了进一步完善内部控制信息披露制度法规，财政部、证监会、审计署、银监会以及保监会等五部委联合颁布了《企业内部控制配套指引》。它融合了国际先进的经验以及近些年国内研究的成果，为构建完善的企业内控信息披露体系奠定了基础。这些准则的颁布类似于美国的萨班斯法案，为国内发展内部控制体系保驾护航。 　　二、上市商业银行内部控制信息披露分析 　　（一）上市商业银行内部控制信息披露的总体状况 　　截至2015年12月31日，沪深两市有上市公司2000多家，而其中上市商业银行仅有16家。深圳发展银行是国内上市最早的商业银行，21世纪初各大银行也陆续上市。由此可以看出，我国上市商业银行都很年轻，一套行之有效的内部控制信息披露制度法规就显得尤为重要。自五部委2010年颁发《企业内部控制配套指引》强制性规定上市企业必须披露内部控制自我评价信息以来，内部控制自我评价报告成为上市商业银行每年必须披露的报告之一。 　　经统计分析发现，16家上市商业银行在近三年都能够正式独立发布内部控制自我评价报告和专业机构审核意见。虽然，中国银行在2012年没有披露内控自我评价报告，但也披露了等同内控自我评价的内控报告，并披露了专业机构的审计意见。 　　（二）上市商业内部控制自我评价报告具体内容分析 　　本文以沪深两市16家上市商业银行为样本，选取其2012―2014年三年期间披露的内控自我评价报告合计48份进行分析。本文对样本公司披露的报告内容进行比较，披露的具体内容（如表1）。 　　1.责任主体、评价范围、评价依据、评价真实性声明等4个方面的披露。国内所有上市商业银行在近三年的披露中都确切表明内控自我评价报告的责任主体是董事会，董事会对报告真实性负连带责任。由于上市银行业务比较固定，其评价范围和评价依据方面在每年的披露内容中变化不大。 　　2.五要素也是上市商业银行的内部控制报告重要披露的内容。从统计分析结果可知，在2013、2014年所有银行都进行了五要素的披露。从报告中可发现，各大银行也在不断地完善五要素内容，从而使内控报告更加符合内控基本规范的要求。 　　3.内控评价程序和方法的披露。2012、2014年大部分的银行均披露具体的内控制评价程序和方法，但是在2013年披露的银行数剧减，仅仅只有6家，未披露的比例高达62.5%。由此可见，2010年4月内部控制评价指引的颁布促使各大银行开始尝试披露评价程序和方法，但是效果是非常短暂的。当然，也有一些具体内容披露的频率得到很大的提升，比如缺陷认证披露数，2012年只有14家银行详细披露，2013年以后所有银行都进行了披露。 　　4.整改措施的披露。披露数量由2012年的6家发展至到2014年的12家，虽然也得到了很大发展，但还有一部分银行未曾披露此方面信息。 　　总体来看，随着各大银行对内部控制越来越重视，各上市商业银行关于内部控制报告的披露内容也越来越详细。大多数上市商业银行内部控制报告内容基本上包括责任主体、评价依据、评价范围、评价程序和方法、缺陷认定、董事会声明、整改措施等内容。通过对比近三年的内控报告发现，虽然有些披露项目还需进一步的优化，但整体而言，大部分银行披露的内部控制报告正趋于完善。 　　三、上市商业银行内部控制信息披露存在的问题 　　（一）信息披露不完整，缺乏可比性 　　报告内容的完整性是内部控制信息披露体系有效性的前提，而2010年《