下面小编整理了一些《商业银行内部控制分析论文(精选3篇)》,希望对大家有所帮助。【摘要】商业银行系列高管卷款出逃案件呈现多发性、事发基层、案值大和影响恶劣等特征,主要原因在于商业银行内部控制存在严重缺陷,给面临外部压力的高管以可乘之机。应当完善商业银行的内部控制,通过制度建设来减少此类事件的发生。
商业银行内部控制分析论文 篇1:
商业银行内部控制缺陷分析及对策
【摘要】本文探讨了商业银行在合规控制、战略与经营控制、风险控制与财务报告控制方面存在的缺陷,分析了商业银行内部控制缺陷成因,提出了改进内部控制管理的对策建议。
【关键词】商业银行 内部控制 风险管理
按照对内部控制有效性的影响程度,我国《内部控制评价指引》将内部控制缺陷划分为重大缺陷、重要缺陷和一般缺陷,但并没有规定明确、统一的缺陷认定标准。虽然学术界在内部控制管理方面的研究文献较多,但在内部控制缺陷划分方面的资料较为缺乏。本文尝试从对主要内部控制目标的影响角度,对商业银行内部控制缺陷进行分析,并在此基础上提出改进商业银行内部控制管理的对策建议。
一、内部控制缺陷概述
按照内部控制缺陷对主要内部控制目标的影响情况,可将商业银行内部控制缺陷分为:合规控制缺陷、战略及经营控制缺陷、风险控制缺陷以及财务报告缺陷四类。合规控制缺陷是指商业银行违反国家法律法规和内部规章制度规定的遵循性缺陷。战略与经营控制缺陷是指影响商业银行发展战略的实施和经营目标实现的缺陷。风险控制缺陷是指商业银行风险控制的不足或无效。财务报告缺陷是指商业银行的业务记录、财务报告信息不真实、不准确、不完整。
二、商业银行内部控制缺陷的主要表现形式
(一)合规控制缺陷
一是未按监管要求完善内部控制制度。部分新业务制度建设滞后于业务拓展,无章可循,业务操作混乱。部分内部控制制度陈旧、过时。二是违规办理业务,面临监管处罚的风险。未严格落实客户身份识别制度规定,鉴别客户资金来源的真实性、合法性,漏报反洗钱可疑交易报告,可能使得商业银行沦为犯罪分子洗钱的工具,受到监管机构的处罚。同一单位客户在同一银行机构违规开立多个基本存款账户,违规开通单位验资户通兑功能、为客户提取大额现金等,存在合规风险。
(二)战略与经营控制缺陷
一是收益管理存在不足。有的商业银行生产系统中贷款利率等关键参数设置错误,批量化少收利息,影响银行收入水平。部分银行基层机构在实际操作中未严格执行总行贷款利率标准,擅自调低利率水平,降低了财务效益。有的机构未按规定在办理支付结算业务时收取账户管理费等手续费。二是成本控制不合理。有的银行现金备付率远高于合理水平,增加了现金持有成本。有的信息系统盲目上线、重复建设,无效的资本占用增加了银行运营成本。
(三)风险控制缺陷
一是缺乏统一的风险控制目标。内部控制规章制度分散在各层级、各职能部门,存在部门银行思维,未树立全面风险管理理念。二是信贷业务贷前、贷中、贷后风险控制不足。授信客户准入不严格,对不符合条件的申请人发放贷款。缺乏对关联企业贷款风险的有效识别,多头授信风险控制力差。贷款账户封闭管理不规范,担保手续不落实,抵制押物无效。贷后监督、管理不到位。三是IT系统安全管理存在不足。重要业务系统操作员岗位变更或离职后未及时更改和注销系统用户,用户登录操作控制、防病毒管理不规范,报废计算机设备未及时清除银行敏感数据信息等,可能导致重要系统信息泄密或受到病毒攻击。
(四)财务报告缺陷
一是部分上市银行未按规定采用权责发生制进行会计核算,影响财务报表的质量。财务顾问、咨询业务收入等未按受益期限进行摊销,集中或推迟确认收入。二是固定资产账实不符、折旧计提不准确。保险柜、点钞机等资产账面数量与实际存在差异,资产负债表的固定资产及损益表的营业外收入等相应科目数据的准确性打折扣。三是业务系统数据质量有待提高,存在财务报告信息不及时、不完整、不准确的现象。
三、商业银行改进内部控制管理的建议
(一)完善内部控制制度建设
一是组织梳理、完善内部控制制度。清查规章制度内部控制的盲点,尤其是新兴业务的制度建设是否与业务开展相适应。梳理存量内部控制制度,根据实际业务发展情况、监管要求变化等进行修订、完善。二是严格把控内控制度的质量。指定统一的归口管理部门对全行拟定的规章制度进行合规性审核及质量考评。
(二)建立全面风险管理机制
一是开展统一的全面风险管理。建立和完善事前、事中及事后风险防控“三道防线”,持续提高风险防控能力。整合风险管理职责,对信用风险、操作风险、市场风险、声誉风险等进行有效识别、计量和监测。二是在全面控制风险的基础上严控信贷风险。在信贷客户准入、授信审批、贷款发放、贷后管理等环节严格执行各项规章制度,对关键风险点进行交叉、多重控制,加强贷款资金用途、客户情况的动态监测,防控不良贷款风险。三是强化管理行在风险控制中的作用。改变目前银行一级分行、二级分行风险监控手段欠缺、监控力度不足的现状,切实承担起对基层机构的常态化检查和动态风险监测,提升业务指导能力和风险防范能力。
(三)提高IT系统信息化建设水平
一是量化内部控制缺陷指标,加大信息系统自动控制力度,降低人控的随意性。对逻辑关系清晰、具有识别特点的信息进行自动校验、提示,降低由于操作人员粗心、业务不熟练导致的数据录入出错几率。将现金备付率等参数在业务操作中进行提示,采用系统提示结合人工判断的方式加强系统对事前、事中的风险控制能力。二是整合信息系统功能,提供统一的业务操作、风险控制、信息应用管理平台。清理、优化、整合各类信息系统功能,实现信息系统之间数据的联动、共享以及数据的深度挖掘、系统化应用。
(四)狠抓人力资源管理
一是加大对银行基层机构负责人等重要岗位人员的管理力度。对银行基层机构负责人和重要岗位人员进行定期轮换、强制休假,严格管理。二是严把人员招聘关,强化培训,持续提高员工素质。招聘道德品质好、综合素质高的员工,抓好入行及后续教育,提高员工的执行力。三是加大员工日常行为动态监测、管理力度。开展员工行为排查活动,监测、分析员工账户资金交易情况,降低内部员工舞弊的风险。对内部员工作案导致资金损失的,应追究上级机构用人失察、监督不力的责任,避免类似问题屡次发生。
(五)强化内部审计监督
建立风险导向的审计机制,充分发挥内部审计的风险防线作用。加强审计队伍建设,推广运用先进的审计理念和现代化的审计工具、方法,充分利用内外部检查成果,增强审计工作的针对性、有效性。建设和完善审计问题整改信息系统,由统一的内部控制管理部门对整改效果进行监控、督查,深入分析重大问题成因,从制度、信息系统建设、人员、操作流程等多方面查找问题发生的根源,避免同类问题屡查屡犯、此处彼犯。不定期开展整改情况审计追踪,严肃查处虚假整改,确保整改信息的真实、准确、可靠。
参考文献
[1]丁友刚;王永超.上市公司内部控制缺陷认定标准研究[J].会计研究,2013(12).
[2]杨有红;李宇立.内部控制缺陷的识别、认定与报告[J].会计研究,2011(3).
[3]李仁斌.西方商业银行内部控制及对我国的启示[J].商业银行经营与管理,2008(10).
作者簡介:刘明艳(1977-),女,四川宜宾人,硕士研究生学历,会计师,现就职于中国建设银行股份有限公司河北省分行。
作者:刘明艳
商业银行内部控制分析论文 篇2:
商业银行内部控制缺陷分析与完善建议
【摘 要】 商业银行系列高管卷款出逃案件呈现多发性、事发基层、案值大和影响恶劣等特征,主要原因在于商业银行内部控制存在严重缺陷,给面临外部压力的高管以可乘之机。应当完善商业银行的内部控制,通过制度建设来减少此类事件的发生。
【关键词】 商业银行; 银行高管; 内部控制
近年来,银行高管卷款出逃案件频繁发生、相继被曝光,引起全社会高度关注。由于大多数事发银行对员工卷款跑路采用瞒报和消息封锁等危机管理策略,媒体所披露的可谓是冰山一角。人们惊叹,银行业正进入风险集中爆发的时代。从中也反映出商业银行内部控制存在很大缺陷。
一、系列银行高管卷款出逃案件及其原因分析
(一)典型银行高管卷款出逃案件及其主要特征
纵观2000年以来媒体公开披露的系列银行高管卷款出逃案例,可以发现商业银行高管舞弊行为呈现出“犯案人员职务高”、“作案手段高明”、“涉案金额巨大”、“案发地点多为银行基层单位”等特点。
银行高管卷款出逃案件众多,表1只列示了部分案例。
上述系列案件的发生,说明商业银行业的风险管理缺失,内部控制没有发挥应有的作用,即巴塞尔新资本协议所称的“操作风险”十分巨大。
(二)系列银行高管卷款出逃案件原因分析
美国注册舞弊审核师协会(ACFE)的创始人Albrecht教授提出了极具权威性的企业舞弊三角形理论。该理论认为,舞弊的产生需要三个条件:压力、机会和借口,三要素缺一不可,并形成互为依存的关系。因此,舞弊的发生离不开舞弊动机、舞弊机会以及舞弊借口。
1.舞弊者大都面临较大压力
压力是企业舞弊者的行为动机,直接驱使其铤而走险去实施舞弊行为。舞弊压力主要包括经济压力和工作压力。
从案例来看,经济压力可分为两种。一种是由于高额负债导致的,如“农行江苏某支行行长孙峰案”。孙峰在任职期间热衷炒期货,并在案发前损失惨重,无法归还巨额贷款。另一种是追求奢侈生活或者具有赌博等恶癖,如“中行开平案”和“中行高山案”。
工作压力主要来源于银行业绩考核。例如烟台银行在2011年年底实行的“末位淘汰”制度规定,各个支行的存款额在年底进行排名,排名最后的行长将立即被免职。刘维宁任行长时的胜利路支行的存款额在烟台银行所有支行中位于末位,因而刘维宁也面临着无法逃脱的“下课”命运。
2.银行监管存在漏洞,给舞弊者提供机会
现代商业银行在建立现代企业制度过程中,由于信息不对称,出现“强经营者”、“弱所有者”的情形。一方面,高管具有利用自身信息优势、为自身牟取私利的强烈动机。另一方面,银行高管舞弊行为被查处的概率很小、处罚成本很低,不足以威慑舞弊者。在舞弊所带来的预期总收益远远大于被发现而受到查处的违规成本的巨大诱惑下,加上基层银行行长具有凌驾于内部控制的权力,为银行基层高管实施舞弊提供了重要条件,因而,舞弊者理所当然选择实施舞弊行为。例如,刘维宁之所以冒险舞弊,原因还在于烟台银行烟台山支行行长张群利利用票据贴现从事账外经营事件并未受到查处,此事发生在6年前,票据贴现金额达5亿元,影响特别恶劣,甚至超过刘维宁案。但是,张群利并未受到任何处罚,继而成为烟台市的地产开发商和亿万富翁。张案对后面发生的刘案产生了“示范”效应。
3.舞弊者实施舞弊的常见借口
舞弊者在面临压力获得机会后,还需要最后一个要素——借口。也就是舞弊者必须找到其舞弊行为合理化的理由。常见的借口主要有:“我也是没办法,迫不得已”;“别人都这么做,我为何不能仿效呢”;“这是公司欠我的”;“我只是暂时借用”等等。这些借口扫除了舞弊者的心理障碍,使其能够心安理得地实施舞弊。
如此频繁发生的舞弊案及其产生的重大而广泛的影响,不得不让我们对商业银行内部控制不完善产生深深的忧虑。
二、商业银行内部控制的重大缺陷分析
商业银行内部控制是银行等金融机构的自我监控行为,是商业银行为实现资产安全完整,保障财务信息质量,实现遵纪守法而制定的一系列政策、程序和措施。
建立健全充分、有效的内部控制,可以确保银行遵纪守法、资产安全、信息真实、经营有序,有助于规范银行经营行为,保障银行和客户的资产安全,并能有效防范和化解经营风险。
上述案例表明,我国商业银行内部控制存在的主要缺陷如下:
(一)银行组织管理结构设置不合理
目前,我国银行组织管理结构存在总行、分行、支行及分理处等多个层次。多层次管理结构产生多层级代理链条,并存在信息不对称的现象,使得上级机构对下级机构的监控能力呈现弱化趋势,位于基层的银行高管权限过于集中,不仅影响到银行办事效率,银行的基层机构或部门很容易出现越权或有章不循等内部控制失灵或失效的情形。
据报道,在烟台银行刘维宁案中,自2011年4月到2012年1月,刘维宁分多次取走该行库存银行承兑汇票,累计276笔,票面金额达4.3亿元,用途也不明确。此种明显的违规行为,却一直畅行无阻,无人过问。然而根据该银行内部的规定,对支行的相关票据业务,总行每季度都要定期检查,年底还会对每笔相关业务进行核实。如此周到的检查怎么还会让刘维宁有得逞的机会呢?这至少暴露了内控对于基层负责人形同虚设的尴尬现状。
(二)内部控制设置的理念不够科学
银行高管人员掌握着更多的权力和资源,有更多的作案机会。从系列商业银行高管卷款出逃舞弊案来看,实施舞弊的主体一般都是身居要职的支行行长,目前内部控制并未将其列为控制对象,而是将其作为实施内部控制的主体。这种内部控制思路产生极其可怕的风险,一旦高管犯案,不仅难以察觉,而且往往产生较大的损失和社会影响。
如中行开平案中的许超凡在任期间几乎包揽大权,职权范围涉及到财权、人事权和授权,还直接负责行政管理和核算管理。按照内部控制的分权原则,不相容职务应当分离。此外,审批权和执行权也应当由不同的人员来行使。但在许超凡行长这里,完全凌驾于内部控制之上,他通过财权,控制银行所管辖的内部资金,又通过掌控核算管理的过程,洞悉银行和客户之间的整个清算过程。即便是他本人无法直接实施控制的业务,也可以通过掌管的人事权来控制相关操作人员,形成内部串通和合谋。因而,上级银行的业务主管部门难以实施监控。
(三)缺乏统一的风险控制体系
目前,我国商业银行总行设置不同业务部门,对下属机构实施纵向管理。但是,这些业务部门之间缺乏沟通协调,并且,往往仅考虑各自部门的利益,未能从银行的大局出发,管理效率低下,无法保障银行的战略顺利实施。这种管理体制的一个重要缺陷是没有建立健全上下一致、安全高效的风险控制体系,尤其是事先的防范性措施不力,多是采取侧重于事后补救式的措施。
例如中行高山案。高山先是将客户资金存放在中行河松街支行,并在总账户下设立多个小的分支账户,为骗取客户信任,他还定期为客户提供企业对账单以及存折等资料。然后,高山以汇票和借款等形式,将这些资金借给李东哲所属的世纪绿洲公司和世纪东高公司等。当客户需要资金时,高山将自己伪造的汇票直接交给或提现给东北高速、辰能公司、黑龙江社保局和哈尔滨市旅游局等客户单位。用此手法,高山成功骗取黑龙江辰能哈工大高科技风投有限公司人民币3.09亿元、东北高速2.93亿元、黑龙江省社保局1.7亿元、哈尔滨市旅游局0.1亿元,总计7.82亿元。
如果银行内部有严格的风险控制系统,加大对资金出借的审核和监控,便能够有效减少此类案件的发生,至少可以增加此类作案的难度。
(四)内部审计监督难以发挥作用
目前,我国商业银行内部审计机构普遍受到同级行长的直接领导,内部审计机构对同级行长负责,而不是对董事会和上级银行审计部负责,内部审计人员的薪酬、晋升等也由同级银行行长决定。在这种管理体制下,内部审计部门缺乏独立性,内部审计对管理层的控制和监督职能很难发挥出来,使得管理层拥有超越内部控制的权限。
此外,在内部审计隶属于行长的管理模式下,即便是上级内部审计机构在发现基层银行高管舞弊时,也会直接听从同级行长的指示,从银行大局出发,隐瞒消息,共同应付危机。
三、商业银行内部控制完善的几点建议
商业银行高管舞弊案件的频繁发生,对商业银行业的声誉产生恶劣的影响。笔者认为,关键是要完善商业银行的内部控制,通过优化顶层设计、完善制度建设来减少此类事件的发生。具体建议如下:
(一)成立商业银行资金监控中心,统一监控商业银行业的资金流动
目前,商业银行之间缺乏信息共享,商业银行和企事业单位之间的资金往来也难以形成有效的监控体系。可以在银监会下面设立专门的资金监控中心,负责监控商业银行之间的资金往来、商业银行与企事业单位之间的资金往来,并密切关注资金转移出境的行为。对于涉嫌舞弊的高管,只要截留住其移往境外的资金,便可以最大限度地减少损失。
(二)强化对基层银行负责人的监控,合理确定其职责分工
基层银行负责人,如分行行长、支行行长和分理处主任,拥有较大的经营管理权,因而,在建立内部控制制度时,应当强化对基层银行负责人的监控,彻底改变其内部控制直接领导者和管理者的角色,将其作为直接的控制和监督对象,其权限不仅要受到必要的限制,而且在大额资金调动等方面要接受上级机构的审批。
对于高管八小时内和八小时外的行为,都要进行必要的监控,对于有赌博、炒股、生活作风问题、投机期货、经营实体以及个人负有较多债务的高管,应慎重使用,一旦发现有舞弊倾向,及时调离高管职位。
此外,高管在实施舞弊前,往往是经过精心策划的,因而,对于高管将其家人和子女送往国外的,对于高管举家出境旅游的,应引起高度警觉。对于“裸官”的高管,应实施严格的监控措施,加强其出境管理,如将其护照收归总行管理。
(三)建立科学的考核评价体系与激励机制
高管舞弊的很大原因在于不合理的考核评价体系。如烟台银行实行的“末位淘汰”制度。采取科学的方法来考核评价高管业绩,可以引导和激励高管带动下属向更高的目标迈进。例如,对于业绩本身就较好的银行,可以采取纵向为主横向为辅的策略,通过与其他银行的比较来提升银行的业绩;对于本身业绩欠佳的银行,可以采取横向为主纵向为辅的策略,肯定银行高管的工作表现和努力程度,激励他们往前看。
(四)实施四级审核制度,健全反馈机制
目前,商业银行的审核主要包括柜员初审、复核员二审、会计主审等三级复核制度,并且,具体审核工作趋向程序化,审核主要依赖于事后性的工作底稿,完全起不到洞察舞弊、控制风险的作用。为扭转这种不利的格局,有必要实施四级审核制度,针对频繁发生的高管舞弊风险进行专门控制。例如,加大印鉴和票据造假控制,加大舞弊实施难度。通过四级审核制度,能有效防范类似刘维宁这样使用非法金融票据套取客户的承兑汇票行为的发生。
另外还需要优化内部稽核系统。具体包括:提高内部审计机构或部门的审计独立性;加强内部审计队伍建设;改进内部审计程度、方法和手段,提高审计效率和效果;重要职位实施轮换制度;建立有效的诚信举报机制等。
总之,防范银行高管舞弊出逃案件的发生,还需要多个机构和部门的共同努力。如加大查处和追捕力度,对于出逃境外的,要利用国际刑警组织等机构,力争引渡回国。
【参考文献】
[1] 靳晓飞,黄保平.商业银行舞弊审计的难点与对策[J].商场现代化,2010(10):179.
[2] 汪建新.商业银行内部人骗贷舞弊行为与反舞弊机制[J].新金融,2006(8):37-40.
[3] 孙勇杰,高菁阳.烟台银行刘维宁案追踪:挪用资金早有前科 烟台银行疑涉高管窝案[EB/OL].时代在线,2012-03-01.
[4] 马志娟,陈宝敏.从内部控制和长期激励入手防范商业银行舞弊[J].江苏商论,2006(11):143-144.
[5] 张继伟.开平之劫[EB/OL].新浪财经,2002-05-13.
[6] 冉学东.中行高山案资金流向图出炉[N].第一财经日报,2012-01-30.
[7] 周莉莉,陈杰.我国商业银行内部控制研究[J].经济问题探索,2010(5):130-136.
[8] 张学高.商业银行会计内部控制存在的问题及其对策[J].财会通讯,综合(中),2009(3):86-87.
作者:车宣呈
商业银行内部控制分析论文 篇3:
上市商业银行内部控制信息披露分析
摘 要:内部控制信息披露报告主要是对内部控制有效性和执行情况的检测,同时也是利益相关者获得信息的载体。以沪深两市上市的16家商业银行近三年的内部控制自我评价报告为样本进行分析,可以发现上市商业银行内部控制信息披露存在的问题,并找到相应的解决措施。
关键词:上市商业银行;内部控制;信息披露;问题及对策
一、内部控制信息披露概述
(一)内部控制信息披露的内涵
美国COSO将内部控制定义为由企业董事会、经理以及员工实施的,为保证经营的效率效果、财务报告的可靠性、遵守法律法规等目标的实现而提供合理保证的过程。内部控制5要素包括:(1)控制环境;(2)控制活动;(3)风险评估;(4)信息与沟通;(5)监督。内部控制信息披露报告主要是对内部控制有效性和执行情况的检测,同时也是利益相关者获得信息的载体。
(二)内部控制信息披露的制度安排
近年来,我国上市商业银行内部控制信息披露相关制度法规的建设工作取得了较大进展。2010年证监会发布的《企业内部控制基础规范》强制要求上市公司每年必须进行内部控制信息披露,同时对上市企业披露内部控制报告的具体内容进行了详细规定。2011年,为了进一步完善内部控制信息披露制度法规,财政部、证监会、审计署、银监会以及保监会等五部委联合颁布了《企业内部控制配套指引》。它融合了国际先进的经验以及近些年国内研究的成果,为构建完善的企业内控信息披露体系奠定了基础。这些准则的颁布类似于美国的萨班斯法案,为国内发展内部控制体系保驾护航。
二、上市商业银行内部控制信息披露分析
(一)上市商业银行内部控制信息披露的总体状况
截至2015年12月31日,沪深两市有上市公司2000多家,而其中上市商业银行仅有16家。深圳发展银行是国内上市最早的商业银行,21世纪初各大银行也陆续上市。由此可以看出,我国上市商业银行都很年轻,一套行之有效的内部控制信息披露制度法规就显得尤为重要。自五部委2010年颁发《企业内部控制配套指引》强制性规定上市企业必须披露内部控制自我评价信息以来,内部控制自我评价报告成为上市商业银行每年必须披露的报告之一。
经统计分析发现,16家上市商业银行在近三年都能够正式独立发布内部控制自我评价报告和专业机构审核意见。虽然,中国银行在2012年没有披露内控自我评价报告,但也披露了等同内控自我评价的内控报告,并披露了专业机构的审计意见。
(二)上市商业内部控制自我评价报告具体内容分析
本文以沪深两市16家上市商业银行为样本,选取其2012—2014年三年期间披露的内控自我评价报告合计48份进行分析。本文对样本公司披露的报告内容进行比较,披露的具体内容(如表1)。
1.责任主体、评价范围、评价依据、评价真实性声明等4个方面的披露。国内所有上市商业银行在近三年的披露中都确切表明内控自我评价报告的责任主体是董事会,董事会对报告真实性负连带责任。由于上市银行业务比较固定,其评价范围和评价依据方面在每年的披露内容中变化不大。
2.五要素也是上市商业银行的内部控制报告重要披露的内容。从统计分析结果可知,在2013、2014年所有银行都进行了五要素的披露。从报告中可发现,各大银行也在不断地完善五要素内容,从而使内控报告更加符合内控基本规范的要求。
3.内控评价程序和方法的披露。2012、2014年大部分的银行均披露具体的内控制评价程序和方法,但是在2013年披露的银行数剧减,仅仅只有6家,未披露的比例高达62.5%。由此可见,2010年4月内部控制评价指引的颁布促使各大银行开始尝试披露评价程序和方法,但是效果是非常短暂的。当然,也有一些具体内容披露的频率得到很大的提升,比如缺陷认证披露数,2012年只有14家银行详细披露,2013年以后所有银行都进行了披露。
4.整改措施的披露。披露数量由2012年的6家发展至到2014年的12家,虽然也得到了很大发展,但还有一部分银行未曾披露此方面信息。
总体来看,随着各大银行对内部控制越来越重视,各上市商业银行关于内部控制报告的披露内容也越来越详细。大多数上市商业银行内部控制报告内容基本上包括责任主体、评价依据、评价范围、评价程序和方法、缺陷认定、董事会声明、整改措施等内容。通过对比近三年的内控报告发现,虽然有些披露项目还需进一步的优化,但整体而言,大部分银行披露的内部控制报告正趋于完善。
三、上市商业银行内部控制信息披露存在的问题
(一)信息披露不完整,缺乏可比性
报告内容的完整性是内部控制信息披露体系有效性的前提,而2010年《内部控制评价指引》颁布的主要目的也是使内部控制信息披露报告格式统一、内容完整,具有可比性。根据统计分析而知,2013年有31.25%的银行未披露整改措施,而对于评价程序和方法在2013年披露的银行数仅仅占所有上市商业银行的37.5%。此外,各大银行虽然都披露内部控制五要素,但其内容的详细程度参差不齐,无可比性。
(二)自我评价报告缺乏实质性内容
目前,上市商业银行的内部控制自我评价报告主要披露银行内部控制现状以及执行效果。因此真实、有效的内部控制信息披露报告不仅可以加强银行的管理,而且更利于维护相关者的利益。从表2可知,2013年15家银行披露的内部控制评价报告中都得出了内部控制有效的结论,不存在重大和重要缺陷的结论,只有1家银行披露了内部控制缺陷。当然,也可能因为每个银行缺陷认证的标准不同,得到的结论不同。但无法否认的是,上市商业银行在披露报告的时候,会尽可能避免披露不利于企业的信息,很多内部控制报告流于形式,无实质性内容。
(三)缺陷认证和整改措施缺乏规范性
缺陷认证在内控信息披露报告中占有重要地位,虽然缺陷认证的标准直接决定了内部控制信息披露报告的结论,但目前我国没有明确的法律法规对此部分进行规定,银行可以自行认定,从根本上使得内部控制信息披露报告结论缺乏可比性。比如,2013年浦发银行和宁波银行把缺陷认证分为财务类和非财务类,在财务类认证中依据利润收入为基准判断;2013年建设银行以合并报表税前利润总和为依据认证财务类风险。
四、优化上市商业银行内部控制信息披露的对策
(一)监管部门加强监督检查力度
我国是一个以为数不多的机构监督庞大的金融市场的国家。一方面,监管部门需要完善相关制度法规,统一内部控制评价标准,建立一套符合我国资本市场实际情况的上市商业银行内部控制信息披露体系;另一方面,监管部门应该完善内部控制信息系统,建立有效的内控考核机制。
(二)借鉴国外先进的银行管理理念
由于我国资本市场的体制不够完善,我国金融行业在内部控制信息披露方面基础比较薄弱,因此,上市商业银行可借鉴国外先进的银行管理理念加强自身的管理和内控信息披露。在借鉴国外内部控制经验的同时,也加强了企业内部管理战略。在借鉴国外先进管理理念方面,我国银行业协会可以成立国际咨询委员会,为国内外银行业往来提供良好的交流环境和便利政策。
(三)规范缺陷认证及改进措施的披露
目前,在我国由上市商业银行自行制定内部控制缺陷认证的标准。对该部分的认证直接决定了内控报告结论以及所采取的整改措施。因此,统一缺陷认证标准,在一定程度上能提高银行业内部控制信息披露报告的可比性,提高经营者和管理者建设内部控制的积极性以及披露内部控制信息的自愿性,提升内部控制报告的严谨性与有效性。所以,规范缺陷认证是解决披露内部控制信息问题有效途径。我们可以从以下两方面规范缺陷认证。一方面,政府及有关部门应该根据市场调研细化缺陷认证,把缺陷认证分为财务类和非财务类,对于财务类项目进行量化处理,对于非财务类项目采取业务化质变分析。另一方面,提高外界对内部控制报告结果的关注。应该详细披露内部控制存在的缺陷以及整改措施所取得效果,还要详细披露内部控制固有的风险。只有不断规范缺陷认证以及改进措施的披露,上市商业银行内部控制信息披露才能逐步走向完善。
作者:詹亮