1、上市商业银行内部控制评价报告分析【摘要】银行业是一个快速变化的行业,银行定期评估其内部控制并及时提出改进是保证其内部控制有效性的一项重要举措。对于上市商业银行,披露内部控制评价报告是检验其内部控制设计与运行是否有效的常见手段,其中内控缺陷的披露尤为值得关注。本文以工行银行20072011 年内部控制自我评价报告为研究对象,探究了上市商业银行内部控制信息披露情况。 【关键词】上市商业银行 内部控制评价报告 内部控制缺陷 工商银行 内部控制评价的重点在于发现内部控制缺陷,而是否存在缺陷以及缺陷严重程度也决定着会计师事务所对被审计单位出具的审计报告的类型,另外,披露内部控制重大缺陷也会对公司董事会造
2、成一定的压力。内部控制缺陷按照缺陷的严重程度分为重大缺陷、重要缺陷和一般缺陷。重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。 内部控制评价报告分内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,由此,又可以将内部控制缺陷划分为五大类型:内部环境、风险评估、控制活动、信息与沟通和内部监督。内部环境类缺陷可从组织结构、人力资源政策、企业文化三方面来评价和认定;风险评估类缺陷表现为上市商业银行在对风险进行定
3、性和定量的计量时所采取的评估体系评估方法存在某些瑕疵或者是风险应对系统本身是不健全的,由此给企业带来不良影响。控制活动类缺陷从授权审批制度、业绩评价制度、预算控制、会计系统控制几方面来评价和认定;信息与沟通类缺陷表现在企业对于信息的处理未遵循及时性、真实性、高效性和保密性原则;内部监督类缺陷包括日常监督和专项监督两方面。 本文选取工商银行 2007 年到 2011 年的年度报告和年度内部控制评价报告作为样本,以按照要素的缺陷分类为标准,对工行五年来的内控缺陷披露做汇总分析。可以得到以下三个方面的结论: 一是从数量上看,工行在 2007 年公布了 5 项缺陷,2008 年公布了 6项缺陷,200
4、9 年、2010 年、2011 年都没有披露缺陷。从总体上看,工行对于缺陷的披露还是比较重视的。 二是从描述方式来看,描述的语言还停留在理论的层面,描述空洞,没有实质性内容。比如,2007 年披露了 3 项控制活动缺陷,其中第一项描述为:“信用风险预警功能还需加强。 ”这样的表述可以称之为放之四海而皆准,没有针对性和具体性。不能揭露出现行预警功能已达到的效果以及具体操作流程和执行步骤中哪里出现了问题,应该从哪方面加强。2008 年披露的风险评估缺陷表述为:“本行理财业务发展较快,但理财业务风险管理实施细则尚不够完善,不利于理财产品风险管理的规范化和制度化。 ”又如,2010 年内控评价报告只是
5、简单的陈述为:“董事会已按照企业内部控制基本规范等法律法规的要求对内部控制进行了评价,未发现存在内部控制设计或执行方面的重大缺陷和重要缺陷。一般缺陷可能导致的风险均在可控范围之内,并已经和正在认真落实整改,对本行经营活动的质量和财务报告目标的实现不构成实质性影响。 ” 三是从缺陷整改举措的披露来看,2007 年和 2008 年都提出了对下一年的内部控制工作计划,但是工作计划并不具体,没有很强的可操作性。比如,2008 年提到的 2009 年的第一项计划是:“完善控制环境,促进战略目标的实现。 ”在整条计划中只用到完善和强化这两个词眼,提法泛泛。在 2008 年年报中披露的对 2007 年缺陷的
6、整改内容也存在以上问题。但是,在 2009 年报告中就连对 2008 年问题的整改都没有提到,这是否说明以往存在的问题都得到了妥善的解决了呢? 四是单独从各年份来看,2011 年工行按照基本规范及配套指引的要求编制了内部控制评价报告,并且按照五部委的指引聘请了安永华明会计师事务所对其内部控制评价报告进行了审计,会计师事务所对其内部控制的有效性发表了无保留意见的审计报告。2010 年和 2009 年工行的内控评价报告只涉及到内部控制目标和内控评价结果两方面的内容,形式单一、内容简单,该年工行没有发布内部控制审计报告,但是公布了事务所出具的内控报告核实评价意见,对其内控的健全性和有效性做出了评价。
7、2008 年和 2007 年工行公布的内部控制自我评估报告从控制环境、风险识别和评估、内部控制活动、监督批评与纠正、信息反馈和交流五个方面全面阐述了内控实施的情况,并且披露了内部控制缺陷及整改、下一年内控工作计划。 由以逐年分析不难看出 2007 年和 2008 年工行的内部控制披露工作做的较好,这与 2007 年上交所发布上市公司内部控制指引不无关系。2011 年虽然出具了审计报告但是该年份的内控评价报告也存在空洞性的问题,报告流于形式化和美观化。 从上市商业银行总体来看,上市商业银行都有响应财政部的号召,按照企业内部评价指引的规范来进行内部控制审计,加强外部监督对于内部控制有效性的合理保证
8、这对于我国商业银行内部控制的健全和完善无疑是一个良好的趋势。但是,从工商银行这个个案出发,我们发现内部控制审计在我国的应用还不够深入,公司董事会在考虑各方利益以及各方压力之下,内部控制审计报告对企业的内部控制没有起到实质性的强化作用,流于简单化和形式化。 参考文献 1翟旭,李明,杨丹,叶建明.上市银行内部控制实质性漏洞披露现状研究基于民生银行的案例分析J.会计研究.2009.4. 2刘逢春,迟国华,占军华.工商银行内部控制重大缺陷披露案例研究基于 20072009 年的年报分析J.会计之友,2010(11)中. 3中国注册会计师协会.2011 年年报审计情况快报,2012.5.8. 作者简介:王瑾玲(1988-) ,女,汉族,福建建阳人,福州大学管理学院会计硕士专业研究生。
