唐毅泓 ，柴雪珍 ，汪子晴 ，馮厚雨 ，張栢源

1.2.3.4.5.天津商業(yè)大學(xué)，天津 300134

一、引言

盡管近年來我國銀行內(nèi)控機制和風(fēng)險防范制度在不斷完善，但金融機構(gòu)信貸資金違規(guī)案件仍層出不窮，無一不暴露出銀行內(nèi)控機制、風(fēng)險防范和監(jiān)管制度的薄弱。監(jiān)管部門、專家學(xué)者和商業(yè)銀行自身也都首先將目光集中到完善銀行內(nèi)部控制及信息披露上。就我國上市商業(yè)銀行內(nèi)部控制相關(guān)實施依據(jù)來看，其內(nèi)部控制信息披露內(nèi)容大多過于模塊化與形式化，不利于商業(yè)銀行的穩(wěn)健經(jīng)營和長遠發(fā)展，同時對于投資者來說，由于信息的不對稱也存在著較高的投資風(fēng)險。

二、我國上市商業(yè)銀行內(nèi)部控制信息披露的制度安排

目前，我國對上市商業(yè)銀行內(nèi)部控制信息披露的規(guī)范性文件主要有證監(jiān)會、證券交易所、人民銀行和銀監(jiān)會等政府管理部門和相關(guān)機構(gòu)頒布。其中對上市銀行內(nèi)部控制信息披露較為具體有：2000年證監(jiān)會頒布 《公開發(fā)行證券公司信息披露編報規(guī)則第7號——商業(yè)銀行年度報告內(nèi)容與格式特別規(guī)定》，要求上市銀行對內(nèi)部控制制度的完整性、合理性、有效性（簡稱“三性”）做出說明；會計師事務(wù)所對“三性”進行評價，并出具評價報告，該報告隨年報一并報送證監(jiān)會和證券交易所；事務(wù)所指出“三性”存在嚴重缺陷的，董事會應(yīng)予以說明，監(jiān)事會就董事會所作說明明確表示意見，并分別予以披露。2003年證監(jiān)會頒布《公開發(fā)行證券的公司信息披露編報規(guī)則第18號——商業(yè)銀行信息披露特別規(guī)定》，保留了第7號規(guī)則中有關(guān)上市銀行內(nèi)部控制信息披露的有關(guān)規(guī)定，將具體披露責(zé)任歸于董事會。2008年證監(jiān)會頒布《公開發(fā)行證券的公司信息披露編報規(guī)則第26號—商業(yè)銀行信息披露特別規(guī)定》。第26號規(guī)則特別在一些商業(yè)銀行的信息披露項目上進行了細化。例如：對持有的金融債券的類別和金額，重大金融債券的面值、年利率及到期日，計提減值準備情況；委托理財、資產(chǎn)證券化、各項代理、托管等業(yè)務(wù)的開展和損益情況等予以披露?！渡虾ＷC券交易所上市公司內(nèi)部控制指引》規(guī)定公司董事會對公司內(nèi)控制度的建立健全、有效實施及其檢查監(jiān)督負責(zé)，董事會及其全體成員應(yīng)保證內(nèi)部控制相關(guān)信息披露內(nèi)容的真實、準確、完整?！渡钲谧C券交易所上市公司內(nèi)部控制指引》不僅要公司董事會發(fā)表內(nèi)部控制自我評價報告，還需要監(jiān)事會和獨立董事對此報告發(fā)表意見?！吨行∑髽I(yè)板上市公司內(nèi)部審計工作指引》總則中對內(nèi)部控制及信息披露的規(guī)定與《上海證券交易所上市公司內(nèi)部控制指引》總則中的規(guī)定類似。

三、上市商業(yè)銀行內(nèi)部控制信息披露現(xiàn)狀分析

本文從上市商業(yè)銀行內(nèi)部控制信息披露的角度出發(fā)，以我國16家上市商業(yè)銀行內(nèi)部控制信息披露的內(nèi)容為研究對象，運用描述性統(tǒng)計的方法，從披露載體、披露內(nèi)容和披露依據(jù)三方面對上市商業(yè)銀行2010年年報進行了如下分析研究。

（一）披露載體方面

表1 部控制信息披露載體總體情況表

表1顯示，在2010年除交通銀行以外，其余15家上市商業(yè)銀行均以董事會報告的形式進行了相關(guān)的內(nèi)部控制信息披露。其中，6家銀行發(fā)表了“董事會關(guān)于內(nèi)部控制的責(zé)任聲明”，4家銀行發(fā)表了 “董事會對公司內(nèi)部控制的自我評價報告”（其中深圳發(fā)展銀行發(fā)表了 “董事會關(guān)于內(nèi)部控制責(zé)任的聲明及內(nèi)部控制的自我評價綜述”），其余幾家上市商業(yè)銀行以內(nèi)部控制工作指導(dǎo)或計劃實施方案為主要形式，發(fā)表了相關(guān)的內(nèi)部控制信息披露信息。同時，16家上市商業(yè)銀行均以監(jiān)事會報告為載體，披露了公司內(nèi)部控制的情況，其表述內(nèi)容基本上都是“公司制定了較為完整、合理、有效的內(nèi)部控制制度”。在會計師事務(wù)所出具的審計報告中，也均對內(nèi)部控制信息披露發(fā)表了審計意見，其中個別公司在年報中發(fā)表了“內(nèi)部控制評價報告”，如：農(nóng)業(yè)銀行，建設(shè)銀行等。此外，16家上市商業(yè)銀行在年報正文中都披露了部分內(nèi)部控制情況，但披露的內(nèi)容和量上不盡統(tǒng)一。

（二）披露內(nèi)容方面

1.董事會報告

大部分上市商業(yè)銀行董事會均進行了對于內(nèi)部控制責(zé)任的聲明，如中信銀行“本行內(nèi)部控制的目標是保證本行經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實、準確、完整。本行按照相關(guān)法律法規(guī)的要求規(guī)范運作，建立了有效的內(nèi)部控制制度。董事會根據(jù)相關(guān)法律法規(guī)的要求對財務(wù)報告相關(guān)內(nèi)部控制進行了評價，并出具了《中信銀行股份有限公司董事會關(guān)于公司內(nèi)部控制的自我評估報告（2010年度）》，認為本行2010年相關(guān)內(nèi)部控制制度基本建立健全、執(zhí)行有效?！鳖愃频倪€有中國銀行、招商銀行、深圳發(fā)展銀行、農(nóng)業(yè)銀行、民生銀行、華夏銀行、北京銀行、工商銀行。

興業(yè)銀行和建設(shè)銀行董事會在年報后附了內(nèi)部控制自我評估報告，從內(nèi)部控制現(xiàn)狀綜述、內(nèi)部控制自我評價結(jié)論兩方面介紹并總結(jié)了銀行內(nèi)部控制情況。寧波銀行和光大銀行董事會在年報中簡略進行了對公司內(nèi)控制度的自我評價。南京銀行在董事會報告中對內(nèi)部控制制度的完整性、合理性與有效性和內(nèi)部控制制度的執(zhí)行情況進行了說明。工商銀行和浦發(fā)銀行在董事會報告中對建立健全內(nèi)部控制體系的工作計劃和實施方案進行了說明。

2.監(jiān)事會報告

中國銀行、招商銀行、興業(yè)銀行、浦發(fā)銀行、交通銀行、建設(shè)銀行、華夏銀行、光大銀行、北京銀行、中信銀行10家銀行的監(jiān)事會都對內(nèi)部控制自我評價報告的審閱情況進行了簡要說明。寧波銀行、南京銀行、交通銀行、興業(yè)銀行監(jiān)事會對內(nèi)部控制制度情況進行了簡要說明。農(nóng)業(yè)銀行、工商銀行、深圳發(fā)展銀行監(jiān)事會對公司內(nèi)部控制情況進行了簡要說明。而民生銀行監(jiān)事會在報告中就2010年2月3日公司科技系統(tǒng)因故導(dǎo)致部分時段停止服務(wù)和8月31日公司貴金屬延期交易系統(tǒng)出現(xiàn)掛單異常不能交易等事件進行了簡要分析。

3.會計師事務(wù)所審核報告

在16家上市商業(yè)銀行的年報中，注冊會計師事務(wù)所均對公司的內(nèi)部控制在審計報告中發(fā)表了審計意見，肯定了管理層在設(shè)計、實施和維護與財務(wù)報表編制相關(guān)的內(nèi)部控制。其中：事務(wù)所在年度報告中還對建設(shè)銀行、農(nóng)業(yè)銀行以及興業(yè)銀行的內(nèi)部控制做了評價報告。

4.年報正文

上市商業(yè)銀行在年報正文中對內(nèi)部控制信息的披露沒有完全統(tǒng)一的格式。其中招商銀行、民生銀行和浦發(fā)銀行均在年報正文中對公司內(nèi)部控制的完整性、合理性和有效性進行了說明。興業(yè)銀行、南京銀行、北京銀行、華夏銀行、工商銀行、光大銀行、寧波銀行均在年報正文中披露了公司內(nèi)部控制建立健全情況。交通銀行、中信銀行、農(nóng)業(yè)銀行、建設(shè)銀行、北京銀行、工商銀行均在年報正文中提到建立健全內(nèi)部控制體系的工作計劃和實施方案。中信銀行、深圳發(fā)展銀行、北京銀行在年報正文中對公司內(nèi)部控制自我評估情況進行了說明。興業(yè)銀行、農(nóng)業(yè)銀行、南京銀行、民生銀行、建設(shè)銀行、北京銀行、華夏銀行、興業(yè)銀行在年報正文中均對與公允價值計量相關(guān)的內(nèi)部控制制度進行了說明。中國銀行和建設(shè)銀行在年報正文中對反洗錢工作進行了說明。中國銀行在年報正文中對提升內(nèi)部控制三道防線進行了說明。農(nóng)業(yè)銀行、建設(shè)銀行在年報正文中對內(nèi)部控制活動進行了說明。

（三）披露依據(jù)方面

目前，我國上市商業(yè)銀行內(nèi)部控制信息披露依據(jù)不盡相同，如表2所示，《企業(yè)內(nèi)部控制基本規(guī)范》在十六家上市商業(yè)銀行內(nèi)部控制評價中均有所提及。同時，其他有關(guān)內(nèi)部控制規(guī)范的依據(jù)也被不同程度的使用：有10家上市商業(yè)銀行同時以《商業(yè)銀行內(nèi)部控制指引》為內(nèi)部控制信息披露依據(jù)之一，分別是南京銀行、興業(yè)銀行、民生銀行、中信銀行、深圳銀行、交通銀行、工商銀行、中國銀行、招商銀行、華夏銀行；有5家上市商業(yè)銀行以《上海證券交易所上市公司內(nèi)部控制指引》為披露依據(jù)之一，分別是南京銀行、興業(yè)銀行、民生銀行、中信銀行、工商銀行；以《深圳證券交易所上市公司內(nèi)部控制指引》為披露依據(jù)之一的有深圳銀行、寧波銀行；以《中華人民共和國商業(yè)銀行法》為披露依據(jù)之一的銀行有招商銀行、深圳銀行、民生銀行；以《商業(yè)銀行內(nèi)部控制評價試行辦法》為披露依據(jù)之一的銀行有南京銀行；以《中小企業(yè)板上市公司內(nèi)部審計工作指引》為披露依據(jù)之一的銀行有寧波銀行。上述情況雖反應(yīng)了我國上市商業(yè)銀行信息披露制度化的要求，但也從另一層面體現(xiàn)信息披露的制度依據(jù)的多重性。

四、COSO報告、巴塞爾新資本協(xié)議對我國商業(yè)銀行內(nèi)部控制的啟示

1992年COSO公布的 《內(nèi)部控制—綜合框架》（也稱“COSO內(nèi)部控制框架”），針對公司行政總裁、其他高級執(zhí)行官、董事、立法部門和監(jiān)管部門的內(nèi)部控制進行高度概括，發(fā)布《內(nèi)部控制一整體框架》報告，即通稱的COSO報告。2004年再次修訂的COSO報告突出強化董事會在企業(yè)風(fēng)險方面的重要作用，在1992年原內(nèi)部控制整體框架基礎(chǔ)上提出了風(fēng)險偏好、風(fēng)險容忍度等概念，即：《企業(yè)風(fēng)向管理（ERM）——總體框架》，擴展了內(nèi)部控制的內(nèi)涵、目標和要素，對內(nèi)部審計人員的職責(zé)也有所拓展。近年來，巴塞爾銀行監(jiān)督委員會就商業(yè)銀行信息披露問題發(fā)布了一系列文件其所確定的原則、標準和建議為市場國家的主要商業(yè)銀行所共同遵循。2002年7月通過的《新資本協(xié)議》特別強調(diào)信息披露是強化市場約束的前提條件。同時在使用范圍、資本結(jié)構(gòu)、風(fēng)向披露與評估和資本充足率四個方面對銀行的信息披露提出了定量和定性的要求及建議。

在我國雖多部法規(guī)對內(nèi)部控制的含義、目標有所定義，從表述上看不統(tǒng)一，從內(nèi)容上看過于原則，強制性不強，缺乏實質(zhì)性對銀行內(nèi)部控制設(shè)計及其運用的概括性描述和評價。導(dǎo)致上市公司內(nèi)部控制信息披露的內(nèi)容流于形式。這無論是對資本市場的發(fā)展還是商業(yè)銀行穩(wěn)健經(jīng)營均存在巨大的風(fēng)險，同時，對于我國的投資者來說也有著很大的信息不對稱性和較高的投資風(fēng)險。COSO報告對于企業(yè)內(nèi)部控制的規(guī)定和標準，對于并不詳細的我國有關(guān)內(nèi)部控制法律法規(guī)是一個良好的補充。巴塞爾新資本協(xié)議對商業(yè)銀行信息披露所提出的定量和定性的要求及建議尤其對于我國商業(yè)銀行內(nèi)部控制信息披露是一個好的借鑒。對照COSO報告以及巴塞爾委員會的要求，目前我國商業(yè)銀行內(nèi)部控制及信息披露的差距明顯，故上市商業(yè)銀行相關(guān)監(jiān)管機構(gòu)應(yīng)正視存在問題及不足，積極推動并規(guī)范商業(yè)銀行內(nèi)部控制信息披露。

（一）建立以市場為主導(dǎo)，以風(fēng)險管理為核心的企業(yè)內(nèi)部控制體系

COSO風(fēng)險管理框架中提到 “所有企業(yè)都是在有風(fēng)險的環(huán)境下經(jīng)營，而不是企業(yè)風(fēng)險管理使企業(yè)面臨這樣的環(huán)境”。企業(yè)風(fēng)險管理是使管理者能夠在充滿風(fēng)險的環(huán)境中更加有效地經(jīng)營。當前，中國銀行業(yè)快速有效安全發(fā)展的長遠戰(zhàn)略目標應(yīng)該是構(gòu)造一個市場主導(dǎo)型的內(nèi)部控制體系，以最大限度地分散風(fēng)險，保證上市銀行有足夠的流動性，實現(xiàn)經(jīng)濟增長的財富效應(yīng)和存量資源的優(yōu)化配置。中國20多年的金融改革所透視出的對商業(yè)銀行機構(gòu)的多元化和金融活動的市場化這兩大基本特征，實際上正在為市場主導(dǎo)型金融體系的形成創(chuàng)造必要的條件。COSO框架最突出的特點是提高了對企業(yè)風(fēng)險的關(guān)注程度，使企業(yè)內(nèi)部控制逐漸呈現(xiàn)與風(fēng)險管理一體化的趨勢，即以風(fēng)險管理為主導(dǎo)，建立適應(yīng)企業(yè)風(fēng)險管理戰(zhàn)略的新的內(nèi)部控制體系，使企業(yè)內(nèi)部控制開始走向范圍更寬泛的風(fēng)險管理。銀行作為一個特種行業(yè)，其信息披露關(guān)系到整個金融體系的安全和穩(wěn)定，進而關(guān)系到整個國家的金融安全。

（二）規(guī)范并強制內(nèi)部控制信息的披露

從本文對已上市16家商業(yè)銀行2010年披露的內(nèi)部控制相關(guān)信息來看，無論從制度依據(jù)、還是披露內(nèi)容、披露的形式以及披露的標準均較為無序，顯示出強制性信息披露規(guī)范的不完善。即便從其自愿性披露的內(nèi)部控制信息來看也過于簡單和形式化。顯然不能滿足社會公眾對相關(guān)信息的需求。美國薩班斯法案明確規(guī)定了將COSO報告作為內(nèi)部控制評價的主要標準，而我國缺乏統(tǒng)一的評價標準。巴塞爾新資本協(xié)議代表了先進的銀行監(jiān)管理念和發(fā)達國家商業(yè)銀行逐步完善的風(fēng)向管理的最佳實踐，我國目前雖沒有執(zhí)行新資本協(xié)議，但也明確表示支持。故應(yīng)逐步強化對風(fēng)險管理的定量信息披露，以巴塞爾新資本協(xié)議的要求為導(dǎo)向要求銀行揭示信用風(fēng)險、市場風(fēng)險及流動性風(fēng)險和定性及定量信息，對操作性風(fēng)險和法律風(fēng)險等不易量化的風(fēng)險，則要求披露定性信息。從本文所選定的16家上市商業(yè)銀行的年報看，各行對有關(guān)風(fēng)險的信息披露多為定性分析，其主要原因是強制性制度制約較差。

（三）規(guī)范上市商業(yè)銀行強制性信息披露依據(jù)提高信息披露可比性

對于上市商業(yè)銀行信息披露的依據(jù)，從本文的表2可以看出，其年報中提及的披露的制度依據(jù)差異較大，導(dǎo)致其所披露的信息不具有可比性，對信息使用人的投資決策產(chǎn)生不必要的困擾和障礙。上市商業(yè)銀行內(nèi)部控制信息的披露不但應(yīng)具備及時性、真實性、完整性，還應(yīng)具備可比性。信息披露制度依據(jù)的差異，使得銀行間信息可比性下降，對信息使用人、監(jiān)管部門均存在不便，此方面可借鑒巴塞爾新資本協(xié)議的要求。信息的披露對風(fēng)險的防范不是萬能的，但它能減少銀行問題所造成的損失，只有銀行對其有問題的領(lǐng)域充分披露時，資本市場才能做出及時的反映，以避免對投資人乃至國民經(jīng)濟造成巨大損失。因此，統(tǒng)一規(guī)范上市商業(yè)銀行信息披露制度依據(jù)勢在必行。

［1］瞿旭，李明，楊丹，葉建明.上市銀行內(nèi)部控制實質(zhì)性漏洞披露現(xiàn)狀研究——基于民生銀行的案例分析［J］.會計研究.2009，（04）.

［2］路倩.上市銀行內(nèi)控信息披露質(zhì)量的比較與借鑒［J］.現(xiàn)代金融 2011，（01）.

［3］劉宇.我國上市銀行信息披露現(xiàn)狀及監(jiān)管創(chuàng)新［J］.中國金融2010，（06）.

［4］宋京津.經(jīng)濟后果觀下的內(nèi)部控制信息披露問題——基于三大上市銀行2001年—2008年年報的思考 ［J］.審計與經(jīng)濟研究2011，（03）.

［5］吳永清.我國上市銀行內(nèi)部控制信息披露分析［J］.商業(yè)文化2011，（10）.