商業(yè)銀行內部控制信息披露研究

李惠英

【摘 要】 2008年全球性金融危機揭示了世界各國對商業(yè)銀行等金融機構信息披露和監(jiān)管的嚴重缺陷，商業(yè)銀行內部控制信息披露也受到了社會各界的加倍關注。文章選取在滬深兩市上市的16家商業(yè)銀行2010年和2011年內部控制自我評價報告為研究對象，基于商業(yè)銀行內部控制信息披露的理論基礎，分析了商業(yè)銀行內部控制信息存在的問題并提出了相應的對策。

【關鍵詞】 內部控制； 信息披露； 商業(yè)銀行

安然、世通事件等一系列重大財務舞弊丑聞的爆發(fā)嚴重打擊了投資者的信心，造成美國股市危機，為了重樹投資者的信心，規(guī)范資本市場的運行，2002年7月26日，美國國會以絕對多數通過了關于會計和公司治理一攬子改革的《薩班斯——奧克斯利公司治理法案》（簡稱《薩班斯法案》）。中國也十分重視內部控制的建設，對內部控制的關注早在1997年中國人民銀行印發(fā)《加強金融機構內部控制的指導原則》就開始了，但我國商業(yè)銀行發(fā)展起步較晚，管理控制機制尚不成熟，在內部控制信息披露上存在很大不足。因此，做好上市商業(yè)銀行內部控制披露工作尤為重要。近年來，我國出臺了一些上市商業(yè)銀行內部控制信息披露方面的法律規(guī)范，研究上市商業(yè)銀行信息披露有利于進一步了解我國上市商業(yè)銀行信息披露現狀，從而有效改善我國上市商業(yè)銀行內部控制信息披露存在的問題，為做好我國上市商業(yè)銀行內部控制信息披露的實際工作提供建設性建議。以此為背景，筆者通過對我國上市商業(yè)銀行2010年和2011年內部控制自我評價報告中內部控制信息披露情況進行分析，剖析上市公司商業(yè)銀行內部控制信息披露的現狀及問題，并提出完善內部控制披露制度，提高內部控制披露質量的一些建議措施。

一、商業(yè)銀行披露內部控制的動機分析

研究商業(yè)銀行內部控制信息披露的動機有助于更好地了解制約商業(yè)銀行真實、完整地披露內部控制信息的因素，以及如何更好地規(guī)范內部控制信息披露。本文擬采用規(guī)范研究法對有關信息披露的基本理論進行分析，內部控制信息披露研究的基礎是信息經濟學（Information Economics）。本文將從信息經濟學理論——信息不對稱理論、委托代理理論和信號傳遞理論出發(fā)，分析內部控制信息披露的作用和效應。

（一）信息不對稱理論

該理論認為：在市場經濟活動中，各類人員對相關信息的了解是有差異的，在資本市場上，商業(yè)銀行的管理層對公司了解更多，掌握公司內部控制的詳細情況，而外部投資者由于不直接參與企業(yè)的經營管理，對企業(yè)內部控制了解不多，倘若企業(yè)內部控制信息不進行披露，導致投資者無法辨別內部控制差的企業(yè)和內部控制好的企業(yè)，無法作出正確的選擇。因此，基于信息不對稱理論，證券交易所應該要求商業(yè)銀行披露內部控制信息，使信息公開以便于投資者共享，并且，基于內部控制的重要性，筆者認為，內部控制信息的強制披露比自愿性披露更符合當前的經濟形勢。

（二）委托代理理論

在市場經濟下，股東作為出資者，享有公司的所有權，并將上市公司的管理權交予管理層，從而形成了委托代理關系。在委托代理關系下，委托人為了確保企業(yè)相關財務信息的可靠和資產的安全，要求管理層對其經營管理過程及結果進行詳細地披露，內部控制作為影響企業(yè)經營管理至關重要的部分，委托人有必要對其進行全面詳盡的了解，這也是強制性內部控制信息披露的原因之一。

（三）信號傳遞理論

“信號”代表著信號輸出者基于一定的意志與意愿，向其他主體傳遞一些信息，并對其產生一定影響。按照信號傳遞理論，公司披露內部控制良好，是一個利好消息，將會使公司股票價格上升，而公司披露內部控制存在缺陷時，是一個不好的消息，將會使公司股票價格下跌。因此，內部控制良好的商業(yè)銀行更有動機去披露內部控制信息，而內部控制有缺陷的商業(yè)銀行也會選擇隱藏其內部控制缺陷，內部控制信息披露的“報喜不報憂”現象是大多數管理層的選擇。

二、商業(yè)銀行內部控制信息披露的現狀分析

本文選取在滬深兩市上市的16家商業(yè)銀行2010年和2011年披露的內部控制自我評價報告為研究樣本，對其披露的內部控制信息進行整理分析，剖析商業(yè)銀行內部控制信息披露存在的問題。

（一）內部控制報告標題：缺乏統(tǒng)一性

32份上市商業(yè)銀行的內部控制自我評價報告均有對外披露，但報告的格式卻沒有做到統(tǒng)一規(guī)范。對于內部控制自我評價報告的標題，大多數公司是以“內部控制自我評價報告”命名，但仍有部分公司以“內部控制評價報告”、“內部控制評估報告”等形式命名，縱觀有關法律規(guī)定，也并未對內部控制報告的標題作出明確統(tǒng)一的規(guī)定，如2010年財政部等五部發(fā)布的《企業(yè)內部控制評價指引》規(guī)定：“企業(yè)應當根據年度內部控制評價結果，結合內部控制評價工作底稿和內部控制缺陷匯總表等資料，按照規(guī)定的程序和要求，及時編制內部控制評價報告”，而深交所和上交所《關于做好上市公司2011 年年度報告披露工作的通知》中卻要求企業(yè)披露“內部控制自我評價報告”。標題的不統(tǒng)一反映出不同法規(guī)對內部控制的規(guī)定還不夠統(tǒng)一，需要進一步完善。

（二）內部控制信息內容：缺乏可比性

在本文所研究的樣本中，32個樣本均在證監(jiān)會規(guī)定的時間內披露了內部控制自我評價報告，但內部控制自我評價報告所披露的內容卻大相徑庭，披露形式的不統(tǒng)一，體現了上市銀行內部控制信息披露隨意性較大，內部控制信息缺乏可比性。如寧波銀行2010年的內部控制自我評價報告中披露了公司治理結構和組織架構、內部控制五要素以及內部控制完善措施；浦發(fā)銀行2010年內部控制自我評價報告從內部控制的設計與執(zhí)行兩方面，披露了內部控制設計層面發(fā)現的問題和改進措施及內部控制執(zhí)行層面發(fā)現的問題和改進措施兩部分內容；深圳發(fā)展銀行2010年內部控制自我評價報告中披露了內部控制關鍵控制點；華夏銀行2010年的內部控制自評報告則只用一頁的篇幅列示了內部控制評價結論而無其他具體內容。不僅不同銀行所披露的內部控制信息差異很大，就是同一家銀行連續(xù)兩年所披露的內部控制信息內容也無法統(tǒng)一，如深圳發(fā)展銀行2010年內部控制自我評價報告中披露的內容是內部控制的關聯交易、對外擔保、重大投資等11個關鍵控制活動，而其2011年內部控制評價報告披露的內容卻是內部控制五要素的建設情況。上市商業(yè)銀行內部控制信息披露的不統(tǒng)一，不僅在不同銀行之間橫向缺乏可比性，在同一銀行不同時段的縱向也缺乏可比性。

（三）內部控制信息質量：量足質缺

從2010年和2011年上市商業(yè)銀行“內部控制自我評估報告”中可以看出，上市商業(yè)銀行大部分能夠按照“內部控制整體框架”的五要素進行描述，但內部控制信息質量并不高，基本上僅限于對內部控制制度的描述，而對內部控制實施情況卻并未給出有實用價值的結論。如招商銀行2011年內部控制自我評估結論是：“報告期內，本公司內部控制體系健全，內部控制有效，但本公司的個別業(yè)務流程或者管理模式發(fā)生變化后，存在未及時修訂、完善相關制度或操作流程現象；部分業(yè)務操作存在不規(guī)范現象。此外，個別系統(tǒng)的業(yè)務功能還有待進一步完善?！彼^“個別”未及時修訂的業(yè)務并沒有詳細說明，“部分”業(yè)務操作不規(guī)范會對企業(yè)造成何種程度的影響也不得而知。這樣的內部控制結論并沒有太多的有用信息，無助于投資者對企業(yè)的內部控制情況進行辨別。

此外，內部控制信息披露不具有連續(xù)性，如農業(yè)銀行2010年內部控制自我評估中披露了在內部控制自我評價過程中關注到的與非財務報告相關的內部控制缺陷情況包括：“個別機構的具體職責需根據業(yè)務發(fā)展情況進一步優(yōu)化調整；少數業(yè)務管理制度條款需根據市場環(huán)境、形勢變化及時修訂和改進；管理信息平臺需要進一步整合和完善”等3項缺陷，但在農業(yè)銀行2011年內部控制自評報告中卻并沒有找到有關2010年內部控制缺陷整改情況的說明，2010年的內部控制缺陷是否解決也不得而知，2011年內部控制自評報告結論則以“未發(fā)現本行在內部控制設計或執(zhí)行方面存在重大缺陷，其他缺陷可能導致的風險均在可控范圍之內”等空洞的形式說明，其真實性值得懷疑。

（四）內部控制結論：鮮有內控缺陷

基于信號傳遞理論，當上市公司披露內部控制不良信息時，會引起資本市場的負面反應，從而影響到上市公司價值，因此，上市商業(yè)銀行在內部控制自我評價報告中基本上是報喜不報憂，極少有披露內部控制缺陷的，即便是承認內控有缺陷，也并未進行詳細披露，只是籠統(tǒng)地說明內控缺陷不重要，如農業(yè)銀行2011年內控報告指出：內部控制缺陷可能導致的風險均在可控范圍之內，不會對本行經營管理活動質量和財務目標的實現造成重大影響，并已經和正在認真落實整改。縱觀16家上市商業(yè)銀行2010年和2011年內部控制缺陷的披露情況，在32個樣本中僅有3家公司認為內部控制有缺陷并披露了內控缺陷的具體內容，有9家公司認為內部控制不存在重大缺陷和重要缺陷，還存在一般缺陷需要改進和完善，但并未披露缺陷的實質內容，其余20家公司均認為內部控制有效，不存在重大缺陷和重要缺陷（如表1）。

三、結論與建議

（一）內部控制信息披露內容和格式需要進行詳細規(guī)定

根據目前我國上市商業(yè)銀行信息披露格式不一致、內容不統(tǒng)一且無實質性內涵等，造成商業(yè)銀行信息披露散亂、不系統(tǒng)、缺乏可比性和實用性等問題，銀監(jiān)會應當對商業(yè)銀行內部控制信息披露的具體內容和格式作出詳細具體的規(guī)定，統(tǒng)一上市公司內部控制信息披露的格式和內容。筆者認為，內部控制報告內容應包括：董事會有關內部控制真實完整的聲明、董事會和管理當局對內部控制的責任、公司治理結構和組織架構、內部控制五要素的實施情況、內部控制設計和執(zhí)行情況、內部控制缺陷的認定標準及具體的內控缺陷、內部控制缺陷的解決辦法及整改情況、內部控制有效性的結論等。只有各個銀行所披露的內部控制信息規(guī)范統(tǒng)一，才能使不同銀行之間內部控制信息具有可比性，才能增強內部控制信息的有用性。

（二）建立和健全內控信息虛假披露的責任追究制度

內部控制的核心在于向投資者揭示所面臨的風險，遺憾的是，從目前上市商業(yè)銀行內部控制披露情況看，能做到揭示內控風險的寥寥無幾，大多數都是以“零風險、零缺陷”示人。因此，提高內部控制信息的真實性十分迫切，必須建立和健全內部控制信息虛假披露的責任追究制度，對發(fā)布虛假內控信息的主體進行嚴懲，增加發(fā)布虛假信息的成本，從而使內控報告的披露符合信息披露真實、準確、完整的基本要求。例如，當商業(yè)銀行內部控制自我評價報告中指出內部控制有效，不存在重大缺陷和重要缺陷，若之后又受到證監(jiān)會處罰或曝出內部控制問題，則說明之前披露的“完美”的內部控制信息是不真實的，那么其發(fā)布不負責任的內控信息的行為就應付出代價。

（三）加快資本市場發(fā)展，提高內部控制信息披露的動力

內部控制的發(fā)展和完善和資本市場的發(fā)展和完善是協同的，內控信息的披露，既有賴于上市公司本身的內控建設和誠信披露，又有賴于整個資本市場環(huán)境的改善，包括法律環(huán)境、投資者素質和市場監(jiān)管的成熟度等，內部控制不可能超越資本市場而獨立發(fā)展。因此，要加快資本市場的發(fā)展，向成熟的資本市場靠攏，為內部控制發(fā)展營造良好的法律環(huán)境、市場環(huán)境，給予真實準確披露內部控制信息的公司更多的“溢價”，使內部控制信息的披露從“要我披露”轉變?yōu)椤拔乙丁?，才能提高內部控制信息披露的積極性，才能更好地發(fā)揮內部控制的作用?！?/p>

【參考文獻】

[1] 王教育.內部控制信息披露質量問題研究——基于上市銀行年報的實證分析[J].財會通訊（綜合版）2011（30）：135-137.

[2] 許莉，朱睿，王芳.上市銀行內部控制信息披露淺析[J].金融會計，2010（9）：57-61.

[3] 唐紅娟.上市銀行內部控制信息披露的缺陷與改進[J].財會月刊，2010（4）：11-13.

[4] 瞿旭，李明，楊丹，葉建明.上市銀行內部控制實質性漏洞披露現狀研究——基于民生銀行的案例分析[J].會計研究，2009（4）：38-46.

[5] 任輝.關于完善中國商業(yè)銀行信息披露制度的思考[J].云南財經大學學報，2007（4）：58-60.