我国上市公司内部控制评价报告分析

我国上市公司内部控制评价报告分析

作者：郑惠丹

来源：《现代营销·理论》2020年第06期

摘 要：内部控制作为一种为合理保证实现经营的效果和效率、财务报告的可靠性及符合法律和规章制度三大目标的程序，对于企业防范风险，实现可持续经营具有至关重要的作用。本文以我国3家上市商业银行——民生、浦发、招商2018年年报为研究对象，对其内部控制现状进行分析和比较。研究发现，尽管三家商业银行的内控披露趋于完善，但披露质量却不高，主要存在披露内容过于形式化、披露数据多重化、对于重大缺陷的披露过于简略等。因

龙源期刊网 http://www.qikan.com.cn

此，统一内部控制信息披露及评价标准的内容与格式、强化政府监管力度和增改善内部控制环境显得尤为重要。

关键词：内部控制;商业银行;信息披露 引言

上世纪90年代以来，我国商业银行在走向市场化的过程中开始实施内部控制。自美国次贷危机引起的全球金融危机，各国均在不同程度上开始增强风险管理意识，加大对银行内部控制和监管。银行作为以投资和信贷为主要业务的特殊行业，一方面，其经营风险远高于其他行业，另一方面，由于银行涉及大量公众和企业的存贷业务，一旦出现内部控制漏洞、发生重大舞弊事件和重大亏损，不仅会给银行自身带来毁灭性的打击，还会影响社会稳定和国家的金融安全。

因此，高质量的内部控制信息披露有助于降低银行业的信息不对称程度、降低银行业的经营风险，有助于提高投资者、民众等对该行业上市公司的信任程度，对维护社会稳定和为金融业提供一个良好的经营氛围具有重要的作用。鉴于此，本文主要以2018年年报为主，对民生银行、浦发银行、招商银行这三所上市商业银行公開披露的内部控制信息进行了分析比较，对其内部控制现状和问题进行了说明，并针对发现的问题提出了相应的建议。 一、内部控制发展进程

内部控制是20世纪中叶随着现代经济的发展而建立起来的一个重要管理方法。美国权威机构COSO委员会对内部控制的定义是：内部控制是一种为合理保证实现经营的效果和效率、财务报告的可靠性及符合法律和规章制度三大目标的程序。

内部控制的发展主要经历了五个阶段：内部牵制、内部控制制度、内部控制结构、内部控制结构整合框架、企业风险管理整合框架。在内部牵制阶段，其目的是保证财产物资的安全和完整、防止贪污和舞弊。1934年《证券交易法》、1977年《反海外贿赂行为法》和2002年《萨班斯——奥克斯法案》的先后出台，建立和完善了以会计制度为基础的内部控制制度。1992年，COSO委员会发布了《企业内部控制——整体框架》，并于2004年9月，发布了《企业风险管理——整体框架》，即ERM框架，使风险管理成为企业的一部分，内部控制要素也由五个扩展为八个。 二、内部控制现状

本部分以民生、浦发、招商银行为研究对象，对三大商业银行的内部控制情况进行分析评价。从披露形式、内部控制评价范围、内部控制评价依据、控制活动披露、缺陷认定及整改计

龙源期刊网 http://www.qikan.com.cn

划、组织保障投入情况、披露载体、披露内容、披露依据等方面进行分析。数据来源于巨潮资讯网站相关上市公司2018年年报。 （一）内部控制披露形式

如表1所示，民生、浦发、招商三家上市商业银行在2018年年报中均对内部控制作出了不同程度的说明。三家银行在2018年均未以董事会报告的形式披露公司内部控制的情况，不符合上交所内控指引中“上市公司监事会和独立董事在公司披露内部控制自我评价报告的同时，发表其对该报表的独立意见”的要求。除浦发银行外，其余两家银行均以监事会报告的形式，披露了公司内部控制的情况，披露的内容基本表述为：报告期内，未发现本公司内部控制机制和制度在完整性、合理性、有效性方面存在重大缺陷。三家公司均披露了会计师事务所所出具的内部控制审计报告，并均在报告中指出“公司在所有重大方面保持了有效的财务报告内部控制”。由此可见，我国上市商业银行内部控制信息披露的形式载体不统一，缺乏规范性。 （二）内部控制缺陷认定及整改情况 1.财务报告内部控制缺陷认定及整改情况

从表4可以得知，根据内部控制评价报告，三家商业银行在报告期内均不存在财务报告内部控制重大缺陷和重要缺陷，但均存在一般缺陷，并对一般缺陷进行了不同程度的说明。民生银行对于一般缺陷的说明较为详细，指出公司在公司业务、零售业务、同业资金、运营管理、财务管理、网络金融、信息科技、附属机构管理等方面存在问题并进行了有效整改，其余两家公司均泛泛指出公司在报告期内存在一般缺陷并进行了整改。 2.非财务报告内部控制缺陷认定及整改情况

从表5可以得知，根据内部控制评价报告，三家商业银行在报告期内均不存在非财务报告内部控制重大缺陷。除民生银行外，其余两家银行均不存在重要缺陷，民生银行的非财务报告内控重要缺陷是“厦门支付清算中心违规事件”，在报告中，民生银行对于此重要缺陷进行了整改并在报告基准日完成了整改。三家银行均存在一般缺陷，并对一般缺陷进行了不同程度的说明，其说明内容与财务报告内控一般缺陷的说明相同。 三、内部控制现状问题分析

通过对上述我国三家上市商业银行2018年年报和2018年内部控制评价报告的分析和比较，发现在我国不断完善的内部控制法律法规的约束下，企业的内部控制报告披露质量有所提高，但仍存在一些问题。 四、改善措施

龙源期刊网 http://www.qikan.com.cn

（一）规范内部控制报告的信息披露

上市公司的内部控制信息的披露和评价遵循着各种法规指引的规定，这些法规指引的内容既有重叠，也存差别，这会给上市公司在进行内部控制信息披露和评价时带来疑惑和歧义，导致公司披露的内控信息的内容详尽程度不同，格式不一致，不利于信息使用者进行比较。因此，为了维护信息使用者的利益，使企业能够有序、有效的执行内部控制，建议相关监管部门要加强内部控制法制建设，同时针对不同行业的内部信息披露标准的内容和格式进行详细、具体的规范和统一，切实提高上市公司内部控制报告的可靠性。 （二）完善内部控制报告缺陷认定和整改的规定

内部控制存在缺陷是内部控制环境不够健全的表现之一。如果企业对于存在的内部控制缺陷的披露含糊其辞，没有实质性的内容，那么必然会影响信息使用者对于企业内部控制的有效性进行准确的判断。因此，部门应制定和完善相关法律法规，要求上市公司如实地、详细地披露公司存在的内部控制缺陷，以便于信息使用者能够能够得到更加全面和真实的内部控制信息。其次，对于存在信息披露违规的企业要加大惩戒力度，增加企业规格披露信息的成本。最后，相关监管部门也应加强对公司内部控制缺陷披露和整改情况的监督，督促上市公司对于披露的缺陷及时进行整改，从而提高上市公司内部控制水平。 （三）完善内部监督体系

作为内部控制系统的再监督机制，内部控制审计对于银行业具有重要的监督作用。随着各种内部控制规范指引的出台，我国各个上市银行加快了规范内部控制审计的步伐，但内部控制审计的地位、独立性、权威性仍存在一定的不足。所以，为了完善内部监督体系，银行必须从组织架构和内部审计部门的管理体制上确保内部审计的独立、权威地位，充分发挥内部控制审计对于内部控制的监督作用，提高企业的内部控制水平。 参考文献：

[1]陈芸.基于年报重述视角的内部控制报告可靠性研究——以广东省上市公司为例[J].会计之友，2017（09）：100-106.

[2]沈全芳.基于风险管理视角的我国商业银行内部控制探讨[J].理论导刊，2010（05）：100-102.

[3]黄秋敏.上市银行内部控制信息披露状况分析——以2001-2006年度报告为研究对象[J].审计研究，2008（01）：82-89.