1、上市商业银行内部控制信息披露状况分析 摘 要:上市商业银行内部控制信息披露是验证其内部控制体系构建与运行有效性的常见方法。本文应用 5 级表衡量法,对 20072013 年中信银行的年度报告中各部分内部控制信息披露的进行分析,指出了中信银行内部控制信息披露存在披露内容、格式不规范和内部控制缺陷披露较少涉及的问题,并针对这些问题提出了相应的改进措施。 下载 关键词:上市商业银行;中信银行;内部控制;信息披露 上市银行在维护国家金融安全与稳定、促进经济发展方面肩负重任,使得金融机构的风险管理成为广大投资者乃至社会大众关注的焦点,其内部控制更是人们关注的重点。上市商业银行作为高风险上市公司,其内部控
2、制体系的完善程度以及执行情况与其发展状况紧密相关。因此,对上市商业银行内部控制信息披露的状况进行研究,具有重要的理论及现实意义。本文以中信银行为例,研究其内部控制信息披露的现状。 一、中信银行公司情况简介 中信银行(证券代码: 601998)隶属于中国国际信托投资公司(中信公司),创立于 1987 年,是中国改革开放中最早成立的新兴商业银行之一。2007 年 4 月 19 日,中信银行在上海、香港同步上市。 中信银行为中国大陆第七大银行,是香港中资金融股的六行三保之一。目前在国内设有近 900 家分支机构,在香港、澳门、美国、新加坡设有 30多家分支机构。从成立至今,中信银行在中国金融、银行领
3、域创造了多个第一,在 2012 年英国银行家世界银行排名中,一级资本排名 48 位,总资产排名 53 位,经营效益及资产质量均有良好表现。 2009 年,中信银行通过收购 中信国金,初步建立国内中型银行中独特的 “ 三位一体 ” 国际化经营平台。 2011 年,中信银行圆满完成 A+H 股配股再融资,为进一步发展奠定了坚实的基础。 二、中信银行内部控制信息披露状况分析 本文对中信银行上市以来的 2007 年 2013 年年度报告进行了分析。由于年报中的内部控制信息的披露分布比较零散,因此本文对中信银行年报的内部控制信息披露采取了手工统计的方式。 中信银行的年报分为以下几个部分:公司基本情况简介
4、、财务概要、董事长致辞、行长致辞、荣誉榜、管理层讨论与分析(含经济金融和监管 环境、财务报表分析、业务综述、风险管理、前景展望、社会责任管理)、股份变动和主要股东持股情况、董事、监事、高级管理人员和员工情况、公司治理报告、董事会报告、监事会报告、重要事项、审计报告及财务报告、财务报表补充资料、备查文件、股东参考资料、组织架构图、境内外分支机构名录、释义。本文主要对内部环境、公司治理报告、董事会报告、监事会报告、内部控制自评、内部控制审核、审计意见等部分披露内部控制信息的情况进行了分析。 1.内部控制信息披露的详略程度释义 杨有红和汪薇( 2008)按上市公司内部控制 信息披露的详细程度分为:详
5、细说明、一般陈述、简单披露三个层次,对披露的内部控制信息进行研究。本文对以上 8个部分的内部控制信息披露状况,按照 5级量表进行衡量。具体含义见表 1。 表 1 5 级量表释义表 2.中信银行内部控制信息披露状况分析 经过对中信银行 2007 年 2011 年的年度报告各个相关部分的分析,根据 5级量表衡量,中信银行自上市以来的内部控制信息披露状况如表 2所示。 表 2 中信银行内部控制信息披露状况 注:针对此公司报表,在此 “ 内部环境 ” 仅包含人力资源和社 会责任。 “ 审计意见 ” : “1” 表示标准无保留意见, “0” 表示其他类型审计意见。 由表 2 可见:自中信银行上市起,公司
6、年报中内部控制信息的披露主要集中在 “ 内部环境 ” 、 “ 风险管理 ” 、 “ 公司治理结构 ” 、 “ 内部控制自评 ” 、 “ 内部控制审核 ” 等部分。披露的情况呈由简单到详细的趋势。 ( 1)从 2007 年的年报可以看出,本年度的年报的主要内容仍然是财务报表的披露,而在内部控制的内部环境方面仅对社会责任以捐款数额的方式进行了体现。对人力资源信息并未体现。而自 2008年起,至 2011年止,公司对内部 控制信息的披露给予了充分的重视,体现在年报的编排上发生了重大变化,将内部环境中的人力资源、社会责任等部分单独列示开来。 ( 2) “ 风险管理 ” : 2007 年公司刚刚上市,仅
7、对信用风险、市场风险、和流动性风险的管理措施进行了披露,对公司的内部控制体系从体系结构方面进行了简单的介绍。自 2008 年起,年报中以组织结构图的形式对风险管理架构作出了立体的描述,同时详细介绍了本公司的风险管理体系和风险管理技术,特别介绍了本行的零售评级系统和巴塞尔新资本协议高级内部评级法。新增了公司贷款风险管理、小企业贷款风险管理、 零售信贷风险管理、信用卡风险管理、资金业务风险管理、贷款监测及贷后管理等内容并详细的披露了相应风险管理的措施。 ( 3) “ 公司治理结构 ” :格式相对固定,主要介绍了股东大会、董事会和监事会的主要职责和各专门委员会的构成及本年工作情况。特别地,在本部分中
8、,中信银行详细披露了在报告期内该行针对内部控制采取的主要措施 完善内部控制环境、完善风险识别及监控手段、强化内部控制措施、健全信息交流与沟通机制、夯实内部控制和合规管理基础等。根据统计,历年的主要措施虽有部分雷同,但仍根据当年内部控制体系的实际情况有所 不同。 ( 4) “ 股东大会简介 ” :自上市以来没有披露过相关的内部控制信息。 ( 5) “ 董事会报告 ” : 2010 年之前,年报中 “ 董事会报告 ” 内容以利润及股息分配为主,辅以股本及公众持股量、优先认股权等股东相关权益内容。对内部控制信息并无列示。 2010 年起, “ 董事会报告 ” 中新增了董事会对内部控制的声明和内幕信息管理两项内容,尤其对内幕信息的风险控制从管理制度和管理流程方面进行了详细说明。自 2012 年起,年报中取消了 “ 董事会报告 ” 板块,相关内控信息在新增的 “ 内部控制 ” 板块中略有体现。
