商业银行内部控制信息披露现状探讨

摘要:内部控制是商业银行的内部防线，本文以中信银行为例，结合2012年和2014年的两次重要法规的颁布，运用指数分析中信银行2011-2015年内部控制信息披露问题，并对相关法规的执行效果加以验证，分析上市商业银行的内部控制信息披露的影响因素，与此同时提出相应的政策建议。

关键词:商业银行；内部控制；信息披露

商业银行内部控制制度逐步完善、内部控制信息披露机制逐步形成。第一、财政部会计司2012年8月“关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知”，要求上市公司在披露年度报告时，需同时披露董事会对公司内控的自我评价报告及由注册会计师出具的财务报告内部控制审计报告。第二、中国证监会2014年1月起施行“证券公司年度报告内容与格式准则”要求应披露董事会关于内部控制责任的声明，与此同时需披露建立财务报告内部控制的依据和内部控制制度建设情况。第三、中国证监会2014年1月“公开发行证券的公司信息披露编报规则第21号文”，明确如实披露内部控制评价报告是公司董事会的责任。统一上市公司的财务报告内部控制缺陷认定标准、年度内部控制评价报告披露参考格式、非财务报告内部控制缺陷认定标准和内部控制缺陷认定及整改情况。第四、中国银监会2014年9月修正了“商业银行内部控制指引”，要求董事会审议商业银行年度内部控制评价报告后报送银监会或属地银行业监督管理机构，必须指定专门部门作为内控管理的职能部门，牵头内部控制体系的统筹规划、组织落实和检查评估。商业银行内控应当遵循全覆盖原则，制衡性原则，审慎性原则，相匹配原则的四个原则。第五、证监会2014年10月“公开发行证券的公司信息披露内容与格式准则第2号文”要求披露董事会审议通过“内部控制自我评价报告”，必须披露报告期内发现的内部控制重大缺陷的具体情况。还需披露聘请会计师事务所对出的内部控制审计报告，如果出现会计师事务所出具非标准意见的内部控制审计报告或者内部控制审计报告与董事会的自我评价报告意见不一致的情况，上市公司应当解释原因。以上5个法规体现了监管机构对我国上市银行内部控制信息披露的要求。

1中信银行内部控制信息披露现状分析

1.1样本选取

中信银行（股票代码601998），成立于1987年的股份制商业银行。2007年4月，中信银行在上海、香港同步上市，是第二家A+H同步同价上市的国内银行。2013年2月，中信银行主要股东中信集团将持有的中信银行股份全部转让至中信股份，中信银行控股股东变更为中信股份，中信集团仍为中信银行实际控制人。2012年、2014年中国银监会对中信银行作出了行政处罚。说明内部控制出现了漏洞，这也是本文选取中信银行作为研究对象的重要原因。

1.2中信银行内部控制信息披露情况

依据迪博的企业内部控制评价指标体系计算出的中信银行内部控制信息披露指数显示2011年为38.00，2012年为11.00，2015年为29.91，中信银行的得分处于银行业偏低水平。栾甫贵、田丽媛（2015）在杨有红（2008）按各个企业的内控信息披露的详细程序不同分三档次进行量化分类的基础上，对上市银行内控信息披露的详细程度细分为4个层次，分别用数字0-4来表示。0-没有对内控信息做任何披露，1-仅用一句话对内控信息进行披露进行概括性，2-对内控信息做出了一些简单的说明，3-对内控工作计划、机构设置与安排、实际运行情况等至少一条进行了较为具体的说明，4-对公司的内部控制的设置和实施情况做出了全面详尽的解释和说明。本文延用此方法，根据新法规的要求对中信银行2011-2015年内部控制信息披露情况进行评级，2011-2015年“公司治理报告”为2，“内部控制报告”2011年为0，2012-2015年为4，“审计报告及财务报告”2011-2012年为0，2013-2015年为1。中信银行上市以来对内控信息披露由2011年仅在“公司治理报告”中体现，到2012-2015年在“公司治理报告”、“内部控制”、“审计报告及财务报告”提及。但内控披露在制度建设情况披露较多，而风险评估与披露不足。2012、2014年新颁布的内控法规后，中信银行的披露只体现在增加了年报中“内部控制”，而“董事会报告”、“监事会报告”、“报表附注”、“内控自评报告”、“内控审核报告”均未提及。银监会在2012年检查中发现中信银行“违反审慎经营规则，改变理财资金投向，操纵理财产品收益。”同年，对中信银行实施了行政处罚罚款50万元。2014年银监会检查发现中信银行“转贴现业务风险管控不足，银行承兑汇票易背景真实性审查不到位。”对其罚款40万元。而2011-2015年中信银行聘请的毕马威华振会计师事务所在审计报告中并未披露出有违法违规事件，审计报告有所隐瞒。

2结论与建议

2.1加强对商业银行内部控制基本规范和配套指引学习

在商业银行内部控制制度、财务报告内部控制、内部控制的自我评价、审计报告方面应遵循的原则和标准等要提高重视、达成共识，从而增强信息披露的格式化、标准化和可比性。

2.2改进对内部控制的理解和应用

内部控制披露已由原来的自愿披露向强制披露转变，上市商业银行应明确自我评价报告的主体为董事会；评价的内容应为整个内部控制而不仅局限于财务报告内控。

3结语

商业银行在经营上存在高风险性，政府的监管机构对银行的监管标准应更为严格；银行业只有不断学习、实践检验使内部控制的建设完善，才能真正实现为银行的发展保驾护航。

作者:蒙文翰 单位:广西经济管理干部学院