中国上市银行内部控制实质性漏洞分析—基于风险识别与评估的视角推荐.docVIP

中国上市银行内部控制实质性漏洞分析 ——基于风险识别与评估的视角 【摘要】内部控制体系是银行的“免疫系统”， 如果银行内控体系存在“实质性漏洞”（material weakness），则其公司治理与外部监管的有效性将难以保证，进而增加银行的风险。本文主要在介绍内部控制实质性漏洞相关概念和类型，归纳上市银行现存主要风险的基础上，从内部控制要素中“风险识别与评估”的角度对上市银行在这个过程中容易出现缺陷的地方进行了详细地分析，进而提出针对性的建议，以期有助于完善我国上市银行内部控制制度建设，为加强上市银行的全面风险管理提供参考依据。 【关键字】上市银行内部控制 实质性漏洞 风险识别与评估 The Analysis of Internal Control Material Weakness of Chinese Listed Banks——based on the perspective of risk identification and assessment Qu Xu Yang Dan (Southwestern University of Finance and Economics, Chengdu, ) 【Abstract】Internal control system is the immune system of banks, if internal control system of bank exists “material weakness , it will be difficult to ensure the effectiveness of corporate governance and external supervision, and then increase the risk of bank. This paper described the concepts and types of internal control material weakness, and summarized the existing main risks of listed banks, and had a detailed analysis to places prone to defects for listed bank’s internal control elements ——risk identification and assessment, and then make specific recommendations to help improve the internal control system of Chinese listed bank, meanwhile to provide a reference to strengthen comprehensive risk management of listed banks. 【Keywords】internal control of listed banks material weakness risk identification and assessment 一、引言 近年来，银行业的竞争日益加剧，许多银行过于强调扩大规模，追求经济利益，忽视自身风险，进而导致了一系列丑闻和舞弊事件的发生，从法国的兴业银行、英国的巴林银行到我国最近处于风口浪尖上的齐鲁银行，都与其内部控制制度存在严重漏洞有关。由于银行是一个高风险集聚性的行业，上市银行又是国内商业银行的主力军，因而更应时刻关注自身内部控制中的严重缺陷，特别是其中存在的“实质性漏洞”。这是2002年颁布的《SOX法案》随着安然、世通和施乐公司财务丑闻的爆发，美国资本市场面临严峻考验。政府为挽回投资者信心颁布了《SOX法案》并成立PCAOB。《SOX法案》中的302节要求公司的CEO和CFO应对所提交的年度或季度报告签署书面证明，证明签字人员有责任建立和维护一套内部控制程序，向外部审计师和董事会下的审计委员会报告在内部控制设计或运行中对公司财务信息的记录、加工、汇总和报告产生的不利影响的所有实质性漏洞（material weakness）和重大缺陷(significant deficiency)。在这里，《SOX法案》首次提出了实质性漏洞的概念，但并没有就其定义做出详细说明，也没有解释如何区分实质性漏洞与重大缺陷。《SOX法案》404节强制性要求管理层评估内部控制中的实质性漏洞，并承担相应法律责任，外部审计师对管理层评估报告提供鉴证。由此可见，实质性漏洞的重要性绝非一般。之后PCAOB发布审计准则第2号（AS2），定义实质性漏洞为有一定可能导致年度或中期报告中的重大错报未被防止或