上市银行内部控制信息披露存在的问题及解决方案.doc

目录： 一：文献综述11：国外研究状况12：国内研究状况2二：内部控制理论31、内部控制的定义32、内部控制五要素33、内部控制在我国的发展进程44、企业内部控制的作用55、企业内部控制的内容主要包括以下方面6三：案例分析71、法国兴业银行事件简介72、法国兴业银行内部控制缺陷的分析8（1）从客观原因分析8（2）主观原因分析9四、上市银行内部控制信息披露存在的问题101、披露形式缺乏统一的规范102、披露内容过于简单103、内部控制缺陷披露较少涉及104、内部风险控制缺陷披露较少11五、上市银行内部控制信息披露问题存在的原因111、缺乏有效的法律法规约束112、匮乏披露内部控制信息披露的动力113、对内控制度认识不足114、内外部监管不到位12六、 完善上市银行内部控制信息披露的对策121、完善内部控制信息披露环境122、建立健全内部控制信息披露机制123、加强对内部控制信息披露的监督13参考文献13 【摘要】：本文主要采用案例分析法对上市银行内部控制信息披露进行研究，并以法国兴业银行银行为例, 分析上市银行内部控制信息披露中存在的问题、问题存在的原因，并提出相应的解决方案。希望能够在一定程度上改变目前上市银行内部控制信息披露的落后现状。并指出我国应不断完善内部控制信息披露制度，上市银行应该加强对内部控制信息的披露。 关键词：上市银行；内部控制；信息披露；法国兴业银行 一：文献综述 1：国外研究状况 国外的很多相关机构对内部控制的研究都取得了一定的研究成果。2004年9月，COSO发布了企业风险管理整合框架，它拓展了内部控制框架，更关注于企业风险管理这一更加宽泛的领域。国外对于内部控制的研究多集中于风险的成因、风险的防犯和风险的后果等问题。例如：Hammed Arad (Philae)和Barak Jamshedy Navid（2009）在“A Clear Look at Internal Controls: Theory and Concepts”中认为内部控制与管理控制可以帮助管理者实现资源平等分配，通过资源的有效管理达到预期的效果。内部控制应减少未被发现的错误或违规行为等风险，但设计和建立有效的内部控制不是一个简单的任务，难以通过短期的权宜之计设置完成。 而在银行这一特殊的金融行业中内部控制直接影响着规避风险，创造更高的利润，在整个大经济环境之下起着决定性的作用，所以也有许多国外学者通过研究银行内部控制作为一个规避危机的切入点。例如：Andrew Ellul和Vijay Yerramilli（2010）在“Stronger Risk Controls, Lower Risk: Evidence from U.S. Bank Holding Companies”文中认为银行业所面临的风险企业中绝大多数是在资产负债表的企业，正是在这方面的风险管理讨论程序和必要的风险管理和控制中心。并且Jeong-Bon Kim V,Byron Y Song（2011）在“Internal Control Weakness and Bank Loan Contracting: Evidence from SOX Section 404 Disclosures”中也认为要保证银行能够形成强势的、信息充分的风险文化，使银行在进行经营决策时，能够在风险与回报之间进行平衡，进而实现股东回报最大化。风险控制的要点是要保证银行的经营行为要与对风险的承受能力保持一致，避免造成过大的风险压力。2：国内研究状况 随着COSO报告在中国影响的日益增强，我国学者也加强了对内部控制的相关研究。李志和肖明芳（2012）在试论内部控制发展趋势一文中认为内部控制(Internal Control)概念的演变大致可划分为四个阶段: 内部牵制阶段、内部控制制度阶段、内部控制结构阶段、内部控制整体框架阶段。而张美霞（2007）在谈美国公司内部控制历史性变革一文中也认为1992年的COSO报告是对内部控制的历史性突破。COSO报告提出内部控制是用以促进效率，减少资产损失风险，帮助保证财务报告的可靠性和对法律法规的遵从。 我国的内部控制规范建设从20世纪90年代开始起步，迄今为止历时十余年。在这个过程中，国内学者也对内部控制的理论进行了研究，以便能更好的借鉴和吸收。例如：张琳和劳姗（2012）在我国内部控制目标特点浅析中指出内部控制是形成一系列具有控制职能的方法、措施、程序，并予以规范化和系统化，使之成为一个严密的较为完整的体系。鲍建青（2009）在基于风险管理的内部控制研究指出内部控制是保证企业所有的经营活动符合企业既定的经营目标的一种组织行为。还有陈明和李阳（2011）在中美内部控制要素的比较中指出我国颁布的企业内部控制基本规范及配套指引将内部控制内容划分为五个要素进行了阐述,这与美国COSO框架划分相似,但是各个要素的内容、重点却不完全相同。这种不同是由多方面原因造成的。 风险管理是建立在内部控制的基础上的，内部控制则是商业银行风险管理必不可少的一个部分。不可否认，我国在完善银行内部控制取得了一定的成功。这一点在众多学者的论文中也常常被肯定。但由于政出多门、定义和适用范围的不统一，给企业带来了法规遵循的难度。针对银行这一金融行业，许多的学者在文中也对此表示担忧。例如：李军艳（2011）在银行内部控制的现状与对策研究中指出中国国有商业银行内部控制系统的外部环境还较薄弱,应鼓励国有商业银行加强内部控制系统的建设。 还有许多学者针对商业银行的内部控制现状提出了建议。例如：张凤环（2011）在国外商业银行内部控制的分析与启示指出鉴于商业银行内部控制对于其风险防控的重要作用以及商业银行面临的金融风险不断积聚的现状，通过对较为完善的国外商业银行内部控制的分析与比较，针对我国商业银行内部控制存在的问题，提出具有借鉴意义的对策与建议。通过内部控制确保自身发展战略和经营目标的全面实施和充分实现。还有孙颖（2011）在试论新时期加强银行内部控制机制与完善思路中指出随着市场经济体制和法制建设的日益完善，人们越来越感到强化管理的重要，尤其是内部控制的概念已引起了商业银行的极大关注。内部控制是指商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前控制、事后监督和纠正的动态过程和机制。 综上，以上学者都对内部控制信息披露做了大量研究，但是随着经济不断的发展和市场不断的变化，上市公司信息披露制度需要更加完善，相关问题需要更多的研究。二：内部控制理论1、内部控制的定义 企业内部控制是以专业管理制度为基础，以防范风险、有效监管为目的，通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。企业内部控制在定义和内涵上，属于全面风险管理系统的子系统，涵盖在全面风险管理的范畴内，隶属于其中的一个重要部分。2、内部控制五要素1、内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化、社会责任等。 2、风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。 3、控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，包括日常监督检查和专项检查，以此评价内部控制的有效性，针对发现的内部控制缺陷，及时加以改进。3、内部控制在我国的发展进程1、初次出现： 我国系统的内控制度建设是在有了会计法之后。1999年修订的会计法第一次以法律的形式对建立健全内部控制提出原则要求，财政部随即连续制定发布了内部会计控制规范基本规范等7项内部会计控制规范。 2、重视伊始： 但从更宽泛的管理意义上来说，真正把内部控制和风险管理形成法规，是受到美国2002年安然事件、世通公司财务欺诈案及随后美国的萨班斯法案的影响。2006年经当时国务院副总理黄菊的批准，这一问题提上议事日程，成立了企业内部控制标准委员会，正式开始这项工作。当年6月6日，国资委发布了中央企业全面风险管理指引，这是我国第一个全面风险管理的指导性文件，意味着中国走上了风险管理的中心舞台。2008年6月28日，财政部、证监会、审计署、银监会、保监会五部门联合发布了企业内部控制基本规范，规范自2009年7月1日起先在上市公司范围内施行，鼓励非上市的其他大中型企业执行。规范的发布，标志着我国企业内部控制规范体系建设取得重大突破，有业内人士和媒体甚至称之为中国版的“萨班斯法案”。3、全面应用：2010年4月26日，财政部、证监会、审计署、银监会、保监会等五部委刚刚联合并发布了企业内部控制配套指引。该配套指引包括18项企业内部控制应用指引、企业内部控制评价指引和企业内部控制审计指引，连同此前发布的企业内部控制基本规范，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。为确保企业内控规范体系平稳顺利实施，财政部等五部门制定了实施时间表：自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行；同时，鼓励非上市大中型企业提前执行。4、企业内部控制的作用1、解决会计信息失真、保证国民经济正常运转的客观要求。当前我国会计信息失真现象较为严重，它不仅影响着企业生产经营正常持久地进行，而且有碍于宏观经济的发展。失真现象的背后，体现出在日常工作中，单位的各项制度有章不循或无章可循，各项批准授权不清，相互牵制不到位。财务制度缺乏科学性和连贯性，缺少事前控制制度，多为事后补救措施等问题。当前会计改革应将重点放在解决会计信息失真这一问题上，加强内部会计控制是保证国民经济正常运转之必需。2、建立现代企业制度，强化内部管理，提高经济效益的客观要求。内部控制是现代企业管理的重要组成部分，对确保企业各项工作的正常进行、促进企业经营管理效率的提高及建立现代企业制度有着非常重要的作用。3、统合企业整体的有力工具。现代企业的经营成功，离不开生产、营销、物资、计划、财务、人事等部门的通力合作，各部门的业务虽有单独的系统，但其个别作业与整体业务又必然发生联系，并受其他部门作业的牵制和监督。内部控制正是基于这一点，利用会计、统计、业务、审计等部门的制度规划及有关报告等作为基本工具，以实现企业统合与控制的双重目的。4、防范财务风险的客观要求。企业应当建立规范的对外投资决策和程序，通过重大投资决策集体审议联签责任制度，加强投资项目立项、评估、实施及投资处理等环节的会计控制，以防范投资风险。 5、企业内部控制的内容主要包括以下方面1、内部控制的内容主要包括对货币资金、筹资、采购与付款、实物资产、成本费用、销售与收款、工程项目、对外投资、担保等经济业务活动的控制。 2、单位应当对货币资金收支和保管业务建立严格的授权批准程序，办理货币资金业务的不相容岗位必须分离，相关机构和人员应当相互制约，加强款项收付的稽核，确保货币资金的安全。 3、单位应当加强对筹资业务的管理，合理确定筹资规模和筹资结构，选择恰当的筹资方式，严格控制财务风险，降低资金成本，确保筹措资金的合理使用。 4、单位应当合理规划采购与付款业务的机构和岗位，建立和完善采购与付款的控制程序，强化对请购、审批、采购、验收、付款等环节的控制，做到比质比价采购、采购决策透明，堵塞采购环节的漏洞。 5、单位应当建立实物资产管理的岗位责任制度，对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制，防止各种实物资产的被盗、偷拿、毁损和流失。 6、单位应当建立成本费用控制系统，做好成本费用管理的各项基础工作，制定成本费用标准，分解成本费用指标，控制成本费用差异，考核成本费用指标的完成情况，落实奖罚措施，降低成本费用，提高经济效益。 7、单位应当制定恰当的销售政策，明确定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容，强化对商品发出和帐款回收的管理，避免或减少坏帐损失。 8、单位应当建立科学的工程项目决策程序，明确相关机构和人员的职责权限，建立工程项目投资决策的责任制度，加强工程项目的预算、决算、招标、投标、评标、工程质量监督等环节的管理，防范工程发包、承包、施工、验收等过程中的舞弊行为。 9、单位应当建立科学的对外投资决策程序，实行重大投资决策的责任制度，加强投资项目立项、评估、决策、实施、投资处置等环节的管理，严格控制投资风险。 10、单位应当严格控制担保行为，建立担保决策程序和责任制度，明确担保原则、担保标准和条件、担保标准和条件、担保责任等相关内容，加强对担保合同订立的管理，及时了解和掌握被担保人的经营和财务状况，防范潜在风险，避免和减少可能发生的损失。三：案例分析1、法国兴业银行事件简介 进入2008年，世界金融市场接连传来坏消息。由美国次级贷款危机所引发的全球性股灾余波未了，法国兴业银行又爆出丑闻：因其精通电脑的一位名叫Jerome Kerviel的交易员冲破银行内部层层监控进行非法交易，致使该行出现71亿美元巨亏。这是迄今为止由单个交易员所为的最大一桩案子。法国兴业银行此次亏损金额超过了美国商品期货对冲基金Amaranth AdvisorsLLC在2006年亏损的66亿美元，同时也是英国巴林银行1995年14亿美元亏损的五倍多。法国兴业银行是世界上最大的银行集团之一，是法国第二大银行，市值仅次于法国巴黎银行。其总部设在巴黎，分别在巴黎、东京、纽约证券市场挂牌上市，2000年12月31日它在巴黎股票交易所的市值已达300亿欧元。2007年年初开始，法国兴业银行的交易员Jerome Kerviel在股指期货操作中对欧洲股市未来的走向投下巨注，“悄然”建立起预计高达500亿至700亿欧元的多头仓位。JeromeKerviel在欧洲股票指数上使用期货，豪赌欧洲股市将持续上升。直到2007年年末，Jerome Kerviel的交易还处于盈利状态。但在2007年圣诞节及2008年新年假期后，市场开始走向了他的对立面。他所交易的巴黎CAC-40指数开始大幅下挫。这意味着他所持的头寸出现了较大损失。2008年1月18日，德国DAX指数下跌超过600点的时候，Jerome Kerviel可能已经损失了20亿欧元。法国兴业银行曾经因为在此方面的损失受到德国有关部门的警示。同一天，法国兴业银行的一位法务官员发现了一笔超过该行风险限制的交易。该行立刻打电话给这笔交易的交易对手进行核实，而接到电话的一方声称他们从来没有进行过这笔交易。2008年1月21日，法国兴业银行开始动手平仓。法国兴业银行的平仓举动引发市场猜测，该行低价贱卖这些仓位也许就是导致全球股市周一大幅下跌的原因。当天，法国、德国和英国的股市全线下跌5%以上。2008年1月24日，位于香港的法国兴业银行亚太总部向国内媒体公告，由于交易员Jerome Kerviel在股指期货操作上的欺诈行为，该行产生了49亿欧元（约合71.4亿美元）的损失。随后法国兴业银行审查了Jerome Kerviel负责的仓位，并且对他所在部门负责的全部持仓进行了彻底分析，确认该欺诈交易事件为独立事件。2、法国兴业银行内部控制缺陷的分析 现对法国兴业银行的欺诈事件进行详细分析，探究其内部控制缺陷。金融体系中风险爆发的原因有主观原因和客观原因两种，下面的分析亦从这两个方面展开。（1）从客观原因分析从表面上来看，法国兴业银行事件的爆发似乎可以归咎于客观原因。法国兴业银行事件本身充满了“技术性”的传奇色彩。案件的当事人Jerome Kerviel有着“电脑天才”的名号，据媒体报道，“他经常工作到深夜，在法国兴业银行的计算机系统中埋头苦干，好像已把一种掩盖自身交易的多层次的方法植入了计算机系统中”。法国兴业银行表示，Jerome Kerviel丰富的中后台工作经验为其炮制这个骗局提供了很多便利。Jerome Kerviel于2000年进入法国兴业银行,他在一开始的五年中，分别在不同的中台部门工作，这些部门的职责在于管理交易员所在的部门。由此，Jerome Kerviel对法国兴业银行的操作与控制流程了如指掌。2006年Jerome Kerviel升任交易员，转入交易部门从事套汇交易，主要负责欧洲股指期货的坐盘交易。Jerome Kerviel就像一个电脑黑客，他曾经在银行中台部门工作，利用在这个岗位积累的丰富经验，蓄意侵入银行安全系统，精心设计虚构交易，隐藏了这一巨额的违规头寸。他在股指期货市场进行一笔交易的同时会虚构另一笔交易，两笔交易的头寸相抵，以躲避内部控制系统的“雷达”。为了确保虚假的操作不被及时发现，Jerome Kerviel利用他多年来处理和控制市场交易的经验，连续地屏蔽了所有的监控，其中包括检查交易真实性的监控。案发前，Jerome Kerviel进行了数额巨大的交易，直至市场暴跌，损失一下子暴露无遗，舞弊才被法国兴业银行监察部门发现。从中可以看出，在金融交易和监管系统完全实现了电子化的今天，一个计算机天才是有可能让监管系统失灵的。从这个角度看，在法国兴业银行事件中，理应承担失职责任的是技术研发人员，而非监管者本身。如果法国兴业银行事件的最终侦查结果的确如此，那么我们就必须承认此次事件实属统计学意义上的“小概率事件”。毕竟能够将计算机技术精通到破解银行“五重关卡”的金融交易员实在是极其罕见。（2）主观原因分析将法国兴业银行之劫归因于“监管者因外部原因而无法履行职责”显然是不够的。因令英国巴林银行破产而“声名远扬”的尼克里森就曾把矛头直指现代银行业的风险管理控制体系：“银行体系根本就没有吸取教训，现在的制度同1995年巴林银行倒闭时没什么两样。”事实上，自里森于10多年前拖垮巴林银行之后，各家银行都运用了复杂的黑匣科技，以避免类似灾难再次发生。但与里森一样，后台工作人员出身的“单纯”期货交易员Jerome Kerviel轻松欺骗了这些复杂的系统。与利用技术漏洞进行秘密违规交易的行为相比，衍生金融工具的违规投资操作更值得关注。过去5年中，投资者充分享受着股票、债券市场的盛宴，全球银行从业者似乎只顾着狂欢了，忽视了对流程的控制和风险的管理。董事会各种权力的行使经常流于形式，银行内部监管形同虚设；而相关的外部监管部门在履行职责时，又受到行政部门间权力划分的牵制，很难在事前直接查处或限制当事人行为，由此使得外部监督无法到位。正是内外部管理体制的诸多弊病，最终让金融体系的舞弊事件频频出现。从市场发展的角度来看，一个“电脑天才”引发的金融舞弊案件其实并不可怕，因为这样的案件并不具有被“广泛复制”的可能性。金融市场中真正可怕的风险在于，由于制度体系本身的弊病而让监管无法有效实施。四、上市银行内部控制信息披露存在的问题 2008年蔓延全球的金融海啸使我们认识到金融机构风险管理的重要性。作为把握国家经济命脉、维护国家金融稳定的商业银行，其内部控制与风险管理更成为人们关注的焦点。然而，我国商业银行，特别是上市银行内部控制信息披露却存在诸多问题，这些问题处理不好，势必将影响到我国的金融稳定与经济发展。 目前，在沪深两市公开上市的商业银行共有16家。本文选取沪深股市内地银行指数的14家成分银行近3年的年报为研究样本，对年报中的内部控制信息披露进行系统分析。1、披露形式缺乏统一的规范通过分析发现，年报中内部控制信息披露位置包括董事会报告、监事会报告、公司治理报告和报告附注等。分布广泛说明披露缺乏规范性，这不仅不利于对银行间内部控制信息进行比较，也不利于公众了解上市银行内部控制的具体情况。 2、披露内容过于简单上市银行对内部控制信息多以定性描述为主，如“内部控制制度完整、合理、有效”或“在审核过程中未发现内部控制制度在完整性、合理性和有效性方面存在重大缺陷”，真正涉及具体内部控制某一个环节并进行定量描述的信息少之又少。此外，一些在年报中表示“会努力完善内部控制”，但如何完善却未具体阐述。这种过于原则化和形式化的披露方式造成信息有用性的降低。3、内部控制缺陷披露较少涉及对内部控制缺陷进行披露有利于管理当局发现内部控制缺陷、完善内部控制和提高会计信息质量，进而使外部利益相关者更好地了解上市银行内部控制情况。通过分析样本发现，上市银行对内部控制缺陷的披露非常少，一般都用一句话的形式一笔带过，披露内容简单且缺乏现实意义。4、内部风险控制缺陷披露较少 风险管理是商业银行生存与发展的灵魂，是商业银行经营成败的关键要素。通过研究样本发现，只有少数银行对风险管理进行了实质性披露，如呆账管理、对各种风险的管理，多数银行只是用一句话简单说明了银行建立了系统风险管理制度。五、上市银行内部控制信息披露问题存在的原因 1、缺乏有效的法律法规约束我国内部控制相关研究起步较晚，相关的法律法规制度还在逐步建立过程中。已有的法律法规并没有对披露的范围、内容、格式等作出详细具体的规定，导致上市银行对内部控制信息披露存在较大的随意性，这也是内部控制信息披露呈现形式化的重要原因。2、匮乏披露内部控制信息披露的动力首先，披露内部控制的缺陷信息可能会向公众传递出不利于银行的信息，从而影响投资者的投资决策，进而影响银行的业绩和管理层的薪酬，导致披露责任主体对内部控制信息的披露倾向于“报喜不报忧”。其次，上市银行出于成本的考虑，当披露成本预期大于后期收益时，即使是强制披露情况下，银行也会尽量在低成本的条件下披露一些没有实质性的内容。3、对内控制度认识不足由于我国内部控制建设起步较晚，银行管理当局对内部控制的意识还比较薄弱，缺乏一个全面系统的认识，同时在某些地方还存在误解。这也就导致了一些银行在内部控制制度建设上做“表面文章”，表现在信息披露时将内部控制制度叙述一遍，避免谈及具体执行情况。这也导致了内部控制信息实质性内容的缺乏，降低了内部控制信息的有用性。4、内外部监管不到位 在缺乏有效的内外部监管的条件下，董事会、管理当局、监事会以及注 册会计师针对内部控制信息具体应该如何做，不遵守规定该受到怎样的惩处存在模糊性，这也是导致目前我国上市银行内部控制信息披露滞后的重要原因。6、 完善上市银行内部控制信息披露的对策1、完善内部控制信息披露环境上市银行内部控制信息质量不高与目前信息披露环境有着很大的关系。有关部门首先应将内部控制信息披露规定上升到法律层级，如效仿美国单独立法，并注意加大违规披露的处罚力度，提升违规成本。其次要注意强化市场机制的激励与约束作用。在竞争性市场中，上市银行为突出自己的竞争优势来提升核心竞争力，会更加愿意披露内部控制信息。此外，有关部门还应注意发挥声誉机制的作用。声誉机制能够以相对于法律机制更低的成本来维持正常的交易秩序。2、建立健全内部控制信息披露机制健全内