劉俊萍　陳丹

【摘 要】文章通過對內(nèi)部控制自我評價報告、內(nèi)部控制審計報告及中國銀行保險監(jiān)督管理委員會處罰公告的分析，揭示我國上市商業(yè)銀行的內(nèi)部控制缺陷的信息披露情況，并進一步提出完善商業(yè)銀行內(nèi)部控制的對策。

【關鍵詞】上市商業(yè)銀行;內(nèi)部控制;缺陷

【中圖分類號】F830.42 【文獻標識碼】A 【文章編號】1674-0688（2020）07-0233-02

近年來，我國銀行業(yè)大案要案頻發(fā)，背后暴露的是商業(yè)銀行的風險管理和內(nèi)部控制存在問題。本文選取截至2018年末上市時間5年以上的16家商業(yè)銀行作為樣本，對其內(nèi)部控制自評報告、內(nèi)部控制審計報告和監(jiān)管機構的行政處罰決定進行分析，旨在探究我國商業(yè)銀行內(nèi)部控制缺陷的信息披露質量，并提出完善商業(yè)銀行內(nèi)部控制和信息披露的建議。

1 我國上市商業(yè)銀行內(nèi)部控制缺陷信息披露

我國上市商業(yè)銀行的內(nèi)部控制缺陷信息披露主要有3個渠道：一是銀行披露的內(nèi)部控制自我評價報告;二是會計師事務所出具的內(nèi)部控制審計報告;三是銀行監(jiān)督管理部門公開的行政處罰決定書。

1.1 內(nèi)控自評報告披露缺陷分析

據(jù)統(tǒng)計，2014—2018年，16家上市商業(yè)銀行總計80份內(nèi)控自評報告均未披露內(nèi)部控制重大缺陷;僅有5家銀行在6份自評報告中披露存在重要缺陷，占報告總數(shù)的7.5%;每份自評報告均承認存在一般缺陷，但沒有進行具體描述。

樣本銀行的重要缺陷主要集中在票據(jù)業(yè)務、信貸業(yè)務及未取得法律授權而開展金融業(yè)務。內(nèi)控失效的原因既有人為的疏忽，也有管理層故意逾越內(nèi)部控制。前者如農(nóng)業(yè)銀行北京分行在票據(jù)買入返售業(yè)務的監(jiān)督環(huán)節(jié)，對票據(jù)的安全性沒有盡職盡責把控，沒能及時發(fā)現(xiàn)票據(jù)被調包和虛假入庫問題，涉及金額高達39.15億元。后者如浦發(fā)銀行成都分行通過編造虛假用途、分拆授信、越權審批等手法違規(guī)辦理信貸，以掩蓋巨額不良貸款。

1.2 內(nèi)部控制審計報告意見分析

2014—2018年，注冊會計師對16家上市商業(yè)銀行的內(nèi)部控制自評報告都出具了標準無保留意見的審計報告，也就是說注冊會計師認可被審計銀行不存在內(nèi)部控制重大缺陷的表述。

1.3 中國銀行保險監(jiān)督管理委員會處罰公告分析

中國銀行保險監(jiān)督管理委員會（簡稱銀保監(jiān)會）對銀行業(yè)金融機構進行監(jiān)管，它針對查處的銀行經(jīng)營管理中的違法違規(guī)行為下達行政處罰決定書，處罰公告真實反映了銀行的內(nèi)部控制缺陷。由于銀保監(jiān)會官網(wǎng)僅公布了2017—2018年的行政處罰公告，所以下面的分析僅限于這兩年的數(shù)據(jù)。

2017和2018年度，銀保監(jiān)會針對樣本銀行共下達了21份行政處罰決定書，其中有4份明確指出被處罰銀行“內(nèi)控管理嚴重違反審慎經(jīng)營規(guī)則”;而處罰事由均表明商業(yè)銀行在具體的業(yè)務領域存在內(nèi)部控制缺陷，共計114項。從2017—2018年，雖然下達的行政處罰決定書份數(shù)和涉事銀行數(shù)量有所減少，但是違法違規(guī)行為數(shù)量、罰款金額都大大增加（見表2）。

經(jīng)統(tǒng)計，樣本銀行行政處罰事由涉及的具體業(yè)務類型，排名前三的是信貸業(yè)務、理財業(yè)務和票據(jù)業(yè)務。信貸業(yè)務的違法違規(guī)主要表現(xiàn)為違規(guī)發(fā)放貸款、違規(guī)轉讓貸款、挪用信貸資金、貸款資金管控不到位等問題。緊跟其后的是虛增存款，在會計處理上弄虛作假。除此之外，違規(guī)提供或接受信用擔保、違規(guī)向客戶特別是小微企業(yè)收取服務費、高管未經(jīng)資格審批即履職等行為也有曝光。

2 上市商業(yè)銀行內(nèi)部控制缺陷信息反映的問題

2.1 上市商業(yè)銀行內(nèi)控自評報告中披露的內(nèi)控缺陷信息不完整

將銀行的內(nèi)控自評報告與銀保監(jiān)會出具的行政處罰公告進行對比可以發(fā)現(xiàn)，監(jiān)管機構發(fā)現(xiàn)的銀行內(nèi)控缺陷要遠多于銀行自查發(fā)現(xiàn)的內(nèi)控缺陷。而且，銀保監(jiān)會開出上千萬元的罰單也足以證明銀行的內(nèi)控缺陷至少達到了重要缺陷的級別，這說明銀行內(nèi)控自評報告中沒有對內(nèi)控缺陷給予充分的披露，披露的內(nèi)控缺陷級別劃分不準確，存在避重就輕的嫌疑。

2.2 內(nèi)控審計報告的決策有用性較低

按照《企業(yè)內(nèi)部控制審計指引》的規(guī)定，注冊會計師僅對財務報告內(nèi)部控制發(fā)表意見，針對非財務報告內(nèi)部控制，只對注意到的重大缺陷，才要在內(nèi)部控制審計報告中增加段落予以披露。事實上，財務報告內(nèi)部控制缺陷和非財務報告內(nèi)部控制缺陷缺乏明確的區(qū)分標準，如果注冊會計師僅對財務報告內(nèi)部控制發(fā)表意見，出于降低風險的動機，有很多內(nèi)部控制缺陷都會被注冊會計師劃分為非財務報告內(nèi)部控制缺陷，從而不會在內(nèi)部控制審計報告中披露，導致信息使用者無法從審計報告中獲取對決策有用的信息。

2.3 銀保監(jiān)會行政處罰公告信息含金量較高

銀保監(jiān)會的行政處罰公告，針對行政執(zhí)法過程中具體查實的違法違規(guī)行為，而且列出了明確的處罰依據(jù)，真實性和客觀性很強，使得信息使用者能比較清晰地了解到銀行內(nèi)部控制的缺陷。通過行政處罰公告，我們可以看到銀行內(nèi)部控制缺陷集中表現(xiàn)如下。

（1）內(nèi)部控制環(huán)境不佳。在銀保監(jiān)會的行政處罰公告中，我們看到有3家銀行的個別董事、高管在未取得任職資格之前即開始履行職務，公司高層在重要崗位的授權上公然違反程序，可見高層對內(nèi)控的藐視;而如果企業(yè)高層忽視內(nèi)控，則這種觀念會輕易的從上至下傳遞到整個企業(yè)組織，導致整個企業(yè)內(nèi)控形同虛設，從而產(chǎn)生嚴重的后果。

（2）商業(yè)銀行風險管理薄弱。在銀保監(jiān)會的行政處罰公告中，有6家上市銀行被直接點名批評“內(nèi)控管理嚴重違反審慎經(jīng)營規(guī)則”。從監(jiān)管部門嚴厲的措辭可以窺見這些銀行的風險管理工作不足不是個別問題，而是具有全局性普遍性的問題。從前述的統(tǒng)計分析也可以看到，銀行的幾個核心業(yè)務都存在大量的風險管理薄弱環(huán)節(jié)。以信貸業(yè)務為例，在貸前的盡職調查、貸中的審批、貸后的跟蹤管理全過程都暴露出風險管理不到位、內(nèi)部控制缺失的現(xiàn)象。

（3）內(nèi)部控制活動執(zhí)行不到位。各家商業(yè)銀行都已經(jīng)建立了一套系統(tǒng)成熟的內(nèi)部控制制度，但是制度的執(zhí)行卻不到位，一些基本的控制活動，如關鍵崗位輪換制度、授權審批制度、會計記錄控制等都沒有得到嚴格落實。例如，2017年發(fā)生的民生銀行北京航天橋支行假理財案，涉案的行長、經(jīng)理和柜員任職期限均超過規(guī)定輪崗期限;中信銀行項目投資審核嚴重缺位;浦發(fā)銀行、光大銀行、交通銀行通過各種手段虛增存款，進行不實的會計記錄。

3 完善上市商業(yè)銀行內(nèi)控建設，加強內(nèi)部控制缺陷披露的建議

3.1 建立對內(nèi)控自評報告的監(jiān)督制度，提高內(nèi)控信息的質量

要提高內(nèi)控自評報告的信息質量，需要建立一套懲戒機制來加以保障。比如，銀行的內(nèi)控自評報告沒有披露重大或者重要缺陷，但是事后監(jiān)管機構在監(jiān)管活動中有發(fā)現(xiàn)，或者新聞媒體有公開曝光，則監(jiān)管部門應啟動對銀行內(nèi)部控制自評報告的調查程序，并對銀行對披露虛假內(nèi)部控制信息的行為予以嚴格處罰，提高銀行違規(guī)的成本。

3.2 修定內(nèi)部控制審計的評價標準，提高內(nèi)部控制審計報告信息含量

注冊會計師對內(nèi)部控制的評價對象應從財務報告內(nèi)部控制擴展到非財務報告內(nèi)部控制，非財務報告內(nèi)部控制缺陷也應影響內(nèi)部控制審計報告的意見類型，這樣有助于企業(yè)對于非財務報告內(nèi)部控制的關注，促使企業(yè)全面加強內(nèi)部控制建設。

3.3 加強風險管理，將內(nèi)部控制與業(yè)績考核掛鉤

商業(yè)銀行的考核，經(jīng)營業(yè)績類指標所占權重通常較高，業(yè)績導向的評價標準促使銀行為實現(xiàn)業(yè)績指標而罔顧內(nèi)控優(yōu)先原則，頻頻突破可接受風險底線。我們知道，若干小的風險累積起來會轉化成重大風險，若干一般缺陷累積起來可能會形成重大缺陷，最后給銀行帶來難以估量的損失。只有將管理層的業(yè)績考核與內(nèi)部控制實施效果直接掛鉤，實施重大內(nèi)控缺陷一票否決制，才能有效促使管理層重視內(nèi)部控制和風險管理工作，才能將風險管理落到實處。

參 考 文 獻

[1]鄭石橋.內(nèi)部控制缺陷識別標準：理論框架和案例分析[J].會計之友，2017（19）：122-127.

[2]張晉，許達.商業(yè)銀行內(nèi)部控制與風險管理能力——基于我國上市商業(yè)銀行的實證分析[J].武漢金融，2019（6）：66-70.

[3]李濟廣，王澤銳.我國上市商業(yè)銀行內(nèi)部控制信息披露研究[J].湖南財政經(jīng)濟學院學報，2011（6）：54-58.