上市商業銀行內部控制信息披露問題研究

劉炫妤

〔內容提要〕 我國上市公司內部控制制度的建立相比于美國來說起步較晚，而上市商業銀行作為一個特殊的企業更應該高度重視內部控制。雖然我國已經出臺了一系列的法律法規，對我國上市商業銀行內部控制信息披露作了強制性規定，但從各家上市商業銀行執行狀況來看，結果并不如人意。本文以16家上市商業銀行為樣本，分析了內部控制信息披露的現狀及存在問題，有針對性的提出了改善建議。

〔關鍵詞〕 上市商業銀行 內部控制 信息披露

一、上市商業銀行內部控制信息披露的現狀分析

（一）上市商業銀行內部控制信息披露依據

本文對2014年16家上市商業銀行內部控制信息披露的依據進行統計，由結果可知，上市商業銀行在內部控制信息披露方面依據的相關法律法規并不相同。

2014年，這16家上市商業銀行都以《企業內部控制規范》作為披露的依據，說明其在上市商業銀行內部控制信息披露上占有很重要的地位。而在這一年，只有北京銀行這一家是以《中華人民共和國商業銀行法》《企業內部控制規范》《深圳或上海證券交易所上市公司規范運作指引》《商業銀行內部控制指引》這四個法律法規作為披露的依據。由此看出，我國上市商業銀行內部控制信息披露在依據上并不統一，各家銀行依據不同的法律法規制定出不同的內部控制制度，整體框架也會隨之改變。

（二）上市商業銀行內部控制信息披露形式

本文對16家上市商業銀行2014—2018年的年度報告以及內部控制自我評價報告分析發現，披露的形式各有不同。主要的披露形式有六種，分別是董事會報告、監事會報告、審計報告、自我評價報告、公司治理和內控單獨成章。

根據統計結果可以看出，2014—2018年16家銀行主要以自我評價報告、審計報告及公司治理的形式進行內部控制信息披露。2014年，16家上市商業銀行以內部控制單獨為一章，獨立說明內部控制信息披露。在之后的2015—2018年，16家銀行并沒有再將內部控制單獨作為一章，而是在年報和自我評價報告里披露了部分內部控制信息。

可以發現，除2014年以外各家上市商業銀行在披露內部控制信息的形式上基本一致。但是，在同一年度不同銀行所披露內部控制信息的形式并不相同，如民生銀行、農業銀行、交通銀行、工商銀行、建設銀行、中國銀行的披露形式達到5～6種，而其余的大部分銀行在2015—2018年間披露的形式僅有3種。

（三）上市商業銀行內部控制信息披露內容

根據上述研究分析，16家銀行內部控制信息披露的主要內容包括自我評價報告和審計報告。

1.自我評價報告。在報告期內，內部控制的完整性、有效性、合理性存在重大漏洞，應該是上市公司自我評價報告所披露的主要內容，針對其達到的重大缺陷以及非重大缺陷的其他缺陷加以說明，最后進行整改分析。2015年之后，各家上市商業銀行的自我評價報告下方也單獨列示了董事會、獨立董事、監事會以及審計機構自我評價報告的獨立聲明。

2.審計報告。2014—2018年的五年期間，16家上市商業銀行都是由四大會計師事務所進行審計并出具了標準無保留的審計意見。由此可看出，上市商業銀行在自我評價報告和審計報告里披露的內容有較強的參考價值，有很好的說服力，可用之處較多。但是，披露出的信息內容少，實證性的說明基本沒有，為了應對國家的監管，過于形式化，多年來披露的內容基本無變化，且只披露些好的方面。

二、上市商業銀行內部控制信息披露存在的問題

（一）上市商業銀行內部控制信息披露成本高

聘用審計機構審查所花費的一系列費用就是審計成本，也可稱為本文的披露成本。統計2016—2018年16家上市商業銀行的審計費用可以發現，中國銀行三年的審計費用都達到最大值，分別是21300萬元、21500萬元、23200萬元;其次是工商銀行，三年的審計費用依次是18000萬元、19700萬元、21000萬元;而建設銀行、農業銀行三年的審計費用均在10000萬元以上。三年期間，審計費用最少的是寧波銀行和南京銀行，依次分別是300萬元、325萬元、330萬元和320萬元、345萬元、300萬元。通過數據分析可看出，各個銀行的審計費用存在較大的差異。

（二）上市商業銀行內部控制信息披露的監管不到位

根據調查可知，2014—2018年16家上市商業銀行均聘請了審計機構對上市商業銀行的內部控制情況和信息披露進行審核并全部出具了標準無保留意見的審計報告，只有4家銀行在這五年內的審計機構有所變更。但是，我國在上市商業銀行內部控制信息披露相關的法律法規中，針對其審計機構對上市商業銀行內部控制的自我評價報告所出具的審計意見僅是簡單的要求，導致了大多數審計機構在出具審計意見的敘述過于簡單，沒有什么實質性的意見，而且也沒有規定審計機構在審計過程出現質量問題時相應的處罰措施。審計機構在收取高額審計費用的同時，并沒有在審查過程中嚴格按照工作規定進行，所出具的審計報告意見對投資者也沒有多大用處。

三、上市商業銀行內部控制信息披露的建議

（一）完善有關法律法規

目前，在我國關于上市商業銀行內部控制信息披露的法律法規主要有《中華人民共和國商業銀行法》《商業銀行內部控制指引》《上海證券交易所上市公司內部控制指引》《深圳證券交易所上市公司內部控制指引》等，即使出臺了一系列相關的法律法規，但并不夠完善。對于強制性的內部控制披露缺陷欠缺相應的處罰機制，我國可以《薩班斯法案》的規定為參照依據。我國應該用法律明確銀行相關部門的披露責任、監督責任、審核責任，建立完善的責任追究機制。

根據研究情況來看，大部分銀行披露的位置都有很大變化，沒有一個固定的形式，應制定強制性的規范來固定部分內部控制信息披露所處的位置。針對16家上市商業銀行在2014—2018年的內部控制信息披露程度的評分情況分析，主要原因是沒有明確的規定內部控制信息披露的詳細內容。

（二）加強對上市商業銀行內部控制信息披露的監管

1.內部監督方面。銀行自身就是其監督主體，參與的部門主要包括了監事會、獨立董事和審計委員會。內部監督在上市商業銀行內部控制信息披露的質量上和內部控制體系的完善上起到關鍵作用。各家上市商業銀行應對監事會、獨立董事和審計委員會在內部控制信息披露方面有明確的職責規定和法律要求，并且在年底的內部控制自我評價報告中出具獨立的意見報告。對意見的內容也應該詳細規定，以此來提高內部監督主體的積極性，進而完善公司的治理結構，提高公司的治理水平，最終讓銀行有著更好的發展。

2.外部監管方面。監管主體的主要部門有證監會、銀監會、證券交易所、中國人民銀行等。針對主要監管的部門應明確其法律責任，制定詳細的責任追究體系，并建立相關的懲罰制度。如此，在內部控制信息披露方面差的上市商業銀行就會受到相應的處罰，由處罰所帶來的違規成本會使上市商業銀行對其披露信息質量和水平加以重視，認真對待，最終各家銀行會把信息披露的更加準確、全面。

（作者單位：青海民族大學）

責任編輯：梁 欣