M銀行內部控制實質性漏洞披露現狀研究

余金蓓

針對我國上市銀行的內控與實質性漏洞信息披露的現狀，本文以M銀行為例子，發現了：內部控制中對于自我評價報告與審核報告目前還沒有統一的依據;職責劃分、授權的不明確，對賬的不恰當等導致了內控中的實質性漏洞;最后，針對一系列問題，提出了一些改善性建議。

一、實質性漏洞的概念及其類型

（一）實質性漏洞的概念

“實質性漏洞”的定義是：不能夠有效地防范或者及時察覺的缺陷，并且該缺陷可能導致企業財務報表存在重大錯報，則該缺陷稱為“實質性漏洞”。實質性漏洞，最重要的是是否會對企業的內部控制系統的穩定與否造成影響。

（二）實質性漏洞的類型

對于實質性漏洞的分類，在借鑒以前學者的理論基礎上，再結合上市銀行的特征，可以將其劃分為賬戶特定式、高級管理層及技術問題、培訓、職責劃分與授權、對賬、期末報告與會計政策、收入確認、子公司特定式九大類型。

二、M銀行內部控制的實質性漏洞信息披露分析

（一）公司情況簡介

M銀行，是我們國家第三家完成上市的銀行，于2000年12月19日在上交所上市。該銀行的投資者以非公有制企業入股為主，在中國商業銀行中核心競爭力、現代企業制度、公司治理等方面均有一定的優勢。

（二）內控信息披露的詳略程度

本文用5級量表測量了上述的7個部分披露的內部控制信息狀況， 其中“0”代表披露的信息與內部控制無關;“1”代表一句話總結內部控制的狀況;“2”代表企業不僅做了概括闡述，還簡單闡述了一些有關信息;“3”代表企業對內部控制設立完善的工作規劃、董事會對內部控制有關任務的規劃、內部控制檢查監察部門的設立及運作情況等最少一項做出比較詳盡的闡述;“4”代表企業對內部控制情況進行了全面的闡述。M銀行2011年-2017年內部控制信息披露情況如表1所見：

（三）內控信息的分布狀況

根據上表的結果顯示：“公司治理”，“董事會報告”，“報表附注”，“內控自評書”和“內控審核報告”等方面是M銀行主要披露的內部控制信息。“公司治理結構”部分著重制定了一系列規定，加強了企業的治理結構的健全，其中披露的內部控制信息簡單，信息量穩定;“董事會報告” 對企業可能會面臨的重大風險及對策進行了較為詳細的批露;“監事會報告”有些披露的比較模糊;“報表附注”披露了比較簡單的內部信息。

（四）實質性漏洞披露的數量

由表格可以看出，M銀行對于實質性漏洞披露的數量每年都在增加，近年來披露的實質性漏洞類型也在增加。上市銀行對該問題的重視程度不夠，主要是因為我國缺乏對實質性漏洞的監管機制。隨著各出資人對上市銀行內部控制信息的重視程度增加以及更嚴格的規定的出臺，各企業了解到披露內部控制信息很重要，并且思考自己企業的內控制度的問題。

三、結論及建議

研究發現：M銀行對內部控制的闡述主要體現在內控自評報告和內控審核報告，并且內部控制闡述的差異較大與缺少統一的審核依據的問題普遍存在。職責劃分、授權的不明確和對賬的不恰當、以及風險資產的不當管理都與內部控制的實質性漏洞有關。因此，提出以下幾點建議：

首先，制定一個統一的標準來衡量上市銀行內控中實質性漏洞的評價很有必要，逐步改善實質性漏洞信息的披露機制。第二，從實質性漏洞信息披露的有關主體來看，加強對有關主體的職責劃分。最后，加強內控中實質性漏洞信息批露的監管和處罰制度迫在眉睫，違背信息披露規范的公司要嚴格處罰，并究查有關人員的責任。（作者單位：重慶理工大學會計學院）