金玲 沈阳理工大学

摘要;上市商业银行的内部控制情况对于其发展至关重要，我国已要求发行证券的商业银行对其内控制度的完整性、合理性和有效性做出相关披露。本文选取了我国有代表性的上市商业银行，主要针对其在年报中出现的内部控制信息披露问题进行了详细分析。

关键词：上市商业银行；内部控制；信息披露

在上市商业银行信息披露中，内部控制信息披露是其中一个尤为重要的要素。内部控制包括了五个相互关联的要素，它们分别是：控制活动、控制环境、风险评估、信息与沟通、监督。内部控制信息披露建立在董事会和管理当局对内部控制评价的基础上。对银行内部控制制度进行评估并将结果报告给外部投资者，也是银行管理当局职责的一部分。

一、上市商业银行内部控制信息披露的要求

我国已要求公开发行证券的商业银行对内部控制制度的完整性、合理性与有效性（以下简称“三性”）做出说明，并要求注册会计师对内部控制进行评价、出具评价报告。涉及上市商业银行内部控制信息披露的主要有三个环节，第一：公开对外发行股票进行融资时，应当对银行内部控制制度的“三性”做出说明并披露相关信息；第二：银行在披露年度报告时，应在董事会报告中对内部控制的“三性”进行单独说明，此外，董事会年度内部控制自我评估报告在经会计师事务所评价后与评价意见一并对外界披露，监事会也应对此发表自己的独立意见；第三：当银行内部控制存在重大缺陷时，银行应当以临时公告的形式进行披露。鉴于在年度报告中对内部控制信息的披露是一种经常性行为，因此本文主要以年度报告中所披露的内部控制信息为研究对象进行分析。

2001年，中国证监会颁布（2004年只修订）《公开发行证券公司信息披露内容与格式准则第2号——年度报告的内容与格式》中规定：“在年度报告报告监事会报告部分中，即监事会对公司依法运作情况发表独立意见中，应当就公司是否建立完善的内部控制等相关内容予以描述。”这是我国第一个有关强制披露内部控制信息的相关规定。

二、我国上市商业银行内部控制信息披露存在的问题

为了研究上市商业银行内部控制信息披露的现状，本文选取了15家上市商业银行2012年至2014年年报中涉及其内部控制的相关信息进行统计、分析。它们分别是：工商银行、建设银行、民生银行、兴业银行、光大银行、中国银行、北京银行、农业银行、华夏银行、交通银行、北京银行、招商银行、南京银行、中信银行和浦发银行。通过研究比较这15家上市商业银行的年报，发现其在内部控制信息披露中存在以下问题。

1、披露的位置不规范

我国上市商业银行在年报正文中都披露了部分内部控制情况，但各商业银行内部控制信息披露的位置却不尽相同，具体情况如表1所示：

表1 内部控制信息披露的位置

通过统计得知，选取的15家上市商业银行全部在公司治理报告及会计事务所审计报告中披露了内部控制的相关信息，选择在董事会报告披露内部控制相关信息的为93%，由比例可看出，此部分基本趋于稳定，各银行大多数都有按照规定进行披露。

而选择在监事会报告和自我评价报告披露内部控制的比例提升缓慢，即使有也不明显。从我国对上市商业银行内控信息披露的相关规定来看，上市商业银行监事会每年应当表达其对于内控的意见，除此之外，还应当披露内部控制自我评价报告。很显然，现实的情况与这一规定相比还有一定的差距。某些上市商业银行虽然未在监事会报告和内部控制自我评价报告中披露内部控制信息的内容，但这并不能否认上市商业银行对于内部控制信息披露的关注逐渐提高，但至少从另一个侧面反映了上市商业银行在处理内部控制信息披露时没有完全按照相关规定去做，披露主体不明确、随意性较大，缺乏统一性。

2、披露的内容不全面

尽管中国银监会极力彰显信息披露的功用，但是少有商业银行会把信息披露作为控制风险、提高竞争力和约束经营行为的手段。出于各种原因，不少商业银行依然将各类信息视为其商业秘密。在中国银监会、中国证监会强制商业银行进行信息披露的环境下，查看各商业银行所披露的报告，大多都能达到监管部门的要求，但这些披露内容都是强制性信息，少有银行进行自愿性信息披露。在非公开信息披露方面，商业银行不仅未能自愿进行充分信息披露，甚至在客户要求披露有关信息时，也会故意拖延、迂回甚至拒绝披露这些信息。

对于商业银行，证监会明确表示其内部控制信息披露的责任主体为董事会，监事会应当对董事会所作的说明明确表示意见，并分别予以披露。通过对上市商业银行内部控制信息披露的内容进行深入地分析，可以发现：董事会报告和自我评价披露内部控制信息的内容基本上是报告年度里内部控制制度建设取得的成果，对银行内部控制执行过程中发现的缺陷及其影响披露甚少，大多数都是指出存在某方面缺陷但是没有予以详细的描述，不利于外部信息使用者了解情况。

从表4.2中可以看出，2012年-2014年有超过半数的上市商业银行的内部控制自我评价没有按照“五要素”进行评价，这些银行的自我评价报告内容大多都是简单说明报告年度内部控制合理、有效、完整或者颂扬报告年度内部控制得到进一步完善，这很显然都是形式化的，缺乏说服力。从整体层面上来说，这又造成了各大上市商业银行间的内部控制自我评价报告形式散乱、不规范、缺乏统一性和可比性。

表4.2 内部控制信息披露的内容

3、会计师事务所审核报告不完善

通过对会计师事务所审核报告进行分析发现，其评价范围仅限于与会计有关报表编制相关的内部控制，这可能是与会计界对内部控制的理解着眼于审计有关。可其出具的审核报告的标题并未体现其审核的范围，往往是以内部控制的全称命名，对于内部控制了解不多的信息使用者来说，这可能会使他们误解是对内部控制的整体有效性所进行的评价，这种情况下，注册会计师的鉴证业务风险无疑会大大提高。

目前，国内注册会计师对内部控制自我评价报告的鉴证态度不一致，大多数是以消极态度表达审核意见的，极少数是以积极态度表达表达审核意见的。另从审核依据来看，大多数是以《中国注册会计师审计准则第1211号-了解被审计单位及其环境并评估重大错报风险》与《中国注册会计师审计准则第1231号-针对评估的重大错报风险实施的程序》为审核依据的，极少数是以《内部控制审核指导意见》为审核依据，个别是以《中国注册会计师其他鉴证业务准则第3101号-历史财务信息审计或审阅以外的鉴证业务》为审核依据。另外，我们还可以发现，同一家会计师事务所在不同年份对同一家银行采取了不同的审核依据。可见，注册会计师对上市商业银行的内部控制自我评价报告进行评价的依据不统一，较混乱。也正因为如此，上市商业银行内部控制自我评价报告审核报告的格式与内容各有所异。

随着监管机构对商业银行信息披露监管的强化，商业银行信息披露日趋规范、披露要素逐步健全、披露方式日益丰富，信息披露的真实性、准确性得以提高，商业银行的透明度得到显著提升。从披露项目来看，各商业银行信息披露的合理性、规范性也得到了显著的提高。总体看来，上市银行的信息披露要好于非上市银行，但是通过上文的分析，发现上市商业银行内部控制信息披露仍然存在一些问题，只有解决了上述问题，促使上市商业银行不断改进和完善自身的内部控制信息披露，才能有利于外部投资者与债权人全面了解上市商业银行内部控制方面的信息，同时有利于促进商业银行内部控制的建设和健康发展。

参考文献

[1]孙寅.上市商业银行内部控制信息披露研究.时代金融,2013(9)

[2]刁晓静.我国上市商业银行内部控制信息披露研究--以2011年年报为主要分析对象中国证券期货, 2013(7)

[3]闫小雨.上市商业银行内部控制信息披露状况分析——基于中信银行年报的案例分析. 商场现代化,2015(4)