论文部分内容阅读
摘 要:上市商业银行内部控制信息披露是验证其内部控制体系构建与运行有效性的常见方法。本文应用5级表衡量法,对2007—2013年中信银行的年度报告中各部分内部控制信息披露的进行分析,指出了中信银行内部控制信息披露存在披露内容、格式不规范和内部控制缺陷披露较少涉及的问题,并针对这些问题提出了相应的改进措施。
关键词:上市商业银行;中信银行;内部控制;信息披露
上市银行在维护国家金融安全与稳定、促进经济发展方面肩负重任,使得金融机构的风险管理成为广大投资者乃至社会大众关注的焦点,其内部控制更是人们关注的重点。上市商业银行作为高风险上市公司,其内部控制体系的完善程度以及执行情况与其发展状况紧密相关。因此,对上市商业银行内部控制信息披露的状况进行研究,具有重要的理论及现实意义。本文以中信银行为例,研究其内部控制信息披露的现状。
一、中信银行公司情况简介
中信银行(证券代码:601998)隶属于中国国际信托投资公司(中信公司),创立于1987年,是中国改革开放中最早成立的新兴商业银行之一。2007年4月19日,中信银行在上海、香港同步上市。
中信银行为中国大陆第七大银行,是香港中资金融股的六行三保之一。目前在国内设有近900家分支机构,在香港、澳门、美国、新加坡设有30多家分支机构。从成立至今,中信银行在中国金融、银行领域创造了多个第一,在2012年英国《银行家》世界银行排名中,一级资本排名48位,总资产排名53位,经营效益及资产质量均有良好表现。2009年,中信银行通过收购中信国金,初步建立国内中型银行中独特的“三位一体”国际化经营平台。2011年,中信银行圆满完成A+H股配股再融资,为进一步发展奠定了坚实的基础。
二、中信银行内部控制信息披露状况分析
本文对中信银行上市以来的2007年—2013年年度报告进行了分析。由于年报中的内部控制信息的披露分布比较零散,因此本文对中信银行年报的内部控制信息披露采取了手工统计的方式。
中信银行的年报分为以下几个部分:公司基本情况简介、财务概要、董事长致辞、行长致辞、荣誉榜、管理层讨论与分析(含经济金融和监管环境、财务报表分析、业务综述、风险管理、前景展望、社会责任管理)、股份变动和主要股东持股情况、董事、监事、高级管理人员和员工情况、公司治理报告、董事会报告、监事会报告、重要事项、审计报告及财务报告、财务报表补充资料、备查文件、股东参考资料、组织架构图、境内外分支机构名录、释义。本文主要对内部环境、公司治理报告、董事会报告、监事会报告、内部控制自评、内部控制审核、审计意见等部分披露内部控制信息的情况进行了分析。
1.内部控制信息披露的详略程度释义
杨有红和汪薇(2008)按上市公司内部控制信息披露的详细程度分为:详细说明、一般陈述、简单披露三个层次,对披露的内部控制信息进行研究。本文对以上8个部分的内部控制信息披露状况,按照5级量表进行衡量。具体含义见表1。
表1 5级量表释义表
2.中信银行内部控制信息披露状况分析
经过对中信银行2007年—2011年的年度报告各个相关部分的分析,根据5级量表衡量,中信银行自上市以来的内部控制信息披露状况如表2所示。
表2 中信银行内部控制信息披露状况
注:针对此公司报表,在此“内部环境”仅包含人力资源和社会责任。
“审计意见”:“1”表示标准无保留意见,“0”表示其他类型审计意见。
由表2可见:自中信银行上市起,公司年报中内部控制信息的披露主要集中在“内部环境”、“风险管理”、“公司治理结构”、“内部控制自评”、“内部控制审核”等部分。披露的情况呈由简单到详细的趋势。
(1)从2007年的年报可以看出,本年度的年报的主要内容仍然是财务报表的披露,而在内部控制的内部环境方面仅对社会责任以捐款数额的方式进行了体现。对人力资源信息并未体现。而自2008年起,至2011年止,公司对内部控制信息的披露给予了充分的重视,体现在年报的编排上发生了重大变化,将内部环境中的人力资源、社会责任等部分单独列示开来。
(2)“风险管理”:2007年公司刚刚上市,仅对信用风险、市场风险、和流动性风险的管理措施进行了披露,对公司的内部控制体系从体系结构方面进行了简单的介绍。自2008年起,年报中以组织结构图的形式对风险管理架构作出了立体的描述,同时详细介绍了本公司的风险管理体系和风险管理技术,特别介绍了本行的零售评级系统和巴塞尔新资本协议高级内部评级法。新增了公司贷款风险管理、小企业贷款风险管理、零售信贷风险管理、信用卡风险管理、资金业务风险管理、贷款监测及贷后管理等内容并详细的披露了相应风险管理的措施。
(3)“公司治理结构”:格式相对固定,主要介绍了股东大会、董事会和监事会的主要职责和各专门委员会的构成及本年工作情况。特别地,在本部分中,中信银行详细披露了在报告期内该行针对内部控制采取的主要措施——完善内部控制环境、完善风险识别及监控手段、强化内部控制措施、健全信息交流与沟通机制、夯实内部控制和合规管理基础等。根据统计,历年的主要措施虽有部分雷同,但仍根据当年内部控制体系的实际情况有所不同。
(4)“股东大会简介”:自上市以来没有披露过相关的内部控制信息。
(5)“董事会报告”:2010年之前,年报中“董事会报告”内容以利润及股息分配为主,辅以股本及公众持股量、优先认股权等股东相关权益内容。对内部控制信息并无列示。2010年起,“董事会报告”中新增了董事会对内部控制的声明和内幕信息管理两项内容,尤其对内幕信息的风险控制从管理制度和管理流程方面进行了详细说明。自2012年起,年报中取消了“董事会报告”板块,相关内控信息在新增的“内部控制”板块中略有体现。 (6)“监事会报告”:2012年以前,比较笼统的披露了公司的内部控制信息,甚至仅以“监事会对本行……、内部控制制度执行情况和……进行尽职检查,并发表了独立意见”等字句发表概括性意见,说明监事会对内部控制的重要性认识不足,形式主义严重。自2012年起,监事会相关内控信息同样被并入 “内部控制”板块,内控信息披露较之前年份更为粗略。
(7)“内控自评”与“内控审核”:自2007-2010年中信银行并未独立出具内部控制自我评价报告,而是在公司治理报告中设立了内部控制自我评价的版块。2011年根据《企业内部控制基本规范》和《企业内部控制配套指引》的要求披露了独立的内部控制自我评价报告。在内部控制自我评价中,详细的说明了银行内部控制体系的构成,对关键领域采取的内部控制措施、公司对内部控制的完善几乎以及拟采取的措施等内部控制信息。在2007年和2008年的内部控制状况评审报告中,仅简单的确认中信银行“在所有重大方面,保持了按照《商业银行内部控制指引》的要求建立的、与编织财务报表相关的有效内部控制,未发现本行管理层编写的《内部控制自我评价报告》中与财务报表编制相关的内部控制评价内容与审计师对上述财务报表的审计发现存在重大不一致”。自2009年起,由内部审计履行对本行的风险管理、内部控制充分性和有效性的监督评价职责。详细介绍了其对监督资源的协调及监督措施执行情况。
三、结论及政策建议
根据对中信银行内部控制信息披露状况的分析,笔者认为其披露存在披露内容、格式不规范,缺乏定量分析,内部控制缺陷披露较少涉及的问题。其次,监事会对内部控制的评价表现出明显的形式主义。另外,年报中,不同板块披露的内部控制信息详尽程度相去甚远。结合我国目前上市商业银行的内部控制信息披露情况,笔者认为为了提高我国上市商业银行内部控制信息披露程度,降低运营风险,应当从以下几点入手。
1.加强对内部控制信息披露的监管
首先,监管部门应提高其监管力度,在具体的监管手段选择上,除了行政手段应该注重具有强制性的法律手段。监管部门应建立相应的规范机制,对于不按规定披露有关内部控制信息的上市公司,应当予以惩处;对于内部控制信息披露的内容、格式和方法,监管部门进行明确规定。
2.增加企业管理者对内部控制信息披露的认识
上市公司应该意识到通过内部控制报告披露内部控制信息不单单是企业对监管机构、投资者等利益相关者提交的答卷,更是促进企业良性发展的重要举措。定期披露内部控制报告能够促使企业定期自检,改善经营管理,提高企业的经营效率。其次,内部控制信息披露有利于上市公司间的交流和学习,来完善本企业内部控制建设。
3.明确高层管理人员责任
明确董事会、监事会等高层管理人员责任,完善监事会制度,保障监事会的独立性,使其能真正履行监督职能,而非流于形式。鼓励上市公司审计委员会制度化;只有建立了健全的公司治理结构,才能为内部控制制度的建立奠定基础,使得内部控制发挥作用成为可能,从而降低其运营风险,为商业银行的发展壮大保驾护航。
参考文献:
[1]程丽丽,许莉.上市银行内控信息披露问题的探讨[J].金融纵横,2012,10:37-40.
[2]毛志忠,张传明.我国上市商业银行内部控制信息披露研究[A].中国会计学会教育分会.中国会计学会2011学术年会论文集[C].中国会计学会教育分会:,2011:11.
[3]路倩.上市银行内控信息披露质量的比较与借鉴[J].现代金融,2011,01:16-17.
[4]缪艳娟.英美上市公司内控信息披露制度对我国的启示[J].会计研究,2007,09:67-73;96.
[5]王教育.内部控制信息披露质量问题研究——基于上市银行年报的实证分析[J].财会通讯.2011,30:135—137.
关键词:上市商业银行;中信银行;内部控制;信息披露
上市银行在维护国家金融安全与稳定、促进经济发展方面肩负重任,使得金融机构的风险管理成为广大投资者乃至社会大众关注的焦点,其内部控制更是人们关注的重点。上市商业银行作为高风险上市公司,其内部控制体系的完善程度以及执行情况与其发展状况紧密相关。因此,对上市商业银行内部控制信息披露的状况进行研究,具有重要的理论及现实意义。本文以中信银行为例,研究其内部控制信息披露的现状。
一、中信银行公司情况简介
中信银行(证券代码:601998)隶属于中国国际信托投资公司(中信公司),创立于1987年,是中国改革开放中最早成立的新兴商业银行之一。2007年4月19日,中信银行在上海、香港同步上市。
中信银行为中国大陆第七大银行,是香港中资金融股的六行三保之一。目前在国内设有近900家分支机构,在香港、澳门、美国、新加坡设有30多家分支机构。从成立至今,中信银行在中国金融、银行领域创造了多个第一,在2012年英国《银行家》世界银行排名中,一级资本排名48位,总资产排名53位,经营效益及资产质量均有良好表现。2009年,中信银行通过收购中信国金,初步建立国内中型银行中独特的“三位一体”国际化经营平台。2011年,中信银行圆满完成A+H股配股再融资,为进一步发展奠定了坚实的基础。
二、中信银行内部控制信息披露状况分析
本文对中信银行上市以来的2007年—2013年年度报告进行了分析。由于年报中的内部控制信息的披露分布比较零散,因此本文对中信银行年报的内部控制信息披露采取了手工统计的方式。
中信银行的年报分为以下几个部分:公司基本情况简介、财务概要、董事长致辞、行长致辞、荣誉榜、管理层讨论与分析(含经济金融和监管环境、财务报表分析、业务综述、风险管理、前景展望、社会责任管理)、股份变动和主要股东持股情况、董事、监事、高级管理人员和员工情况、公司治理报告、董事会报告、监事会报告、重要事项、审计报告及财务报告、财务报表补充资料、备查文件、股东参考资料、组织架构图、境内外分支机构名录、释义。本文主要对内部环境、公司治理报告、董事会报告、监事会报告、内部控制自评、内部控制审核、审计意见等部分披露内部控制信息的情况进行了分析。
1.内部控制信息披露的详略程度释义
杨有红和汪薇(2008)按上市公司内部控制信息披露的详细程度分为:详细说明、一般陈述、简单披露三个层次,对披露的内部控制信息进行研究。本文对以上8个部分的内部控制信息披露状况,按照5级量表进行衡量。具体含义见表1。
表1 5级量表释义表
2.中信银行内部控制信息披露状况分析
经过对中信银行2007年—2011年的年度报告各个相关部分的分析,根据5级量表衡量,中信银行自上市以来的内部控制信息披露状况如表2所示。
表2 中信银行内部控制信息披露状况
注:针对此公司报表,在此“内部环境”仅包含人力资源和社会责任。
“审计意见”:“1”表示标准无保留意见,“0”表示其他类型审计意见。
由表2可见:自中信银行上市起,公司年报中内部控制信息的披露主要集中在“内部环境”、“风险管理”、“公司治理结构”、“内部控制自评”、“内部控制审核”等部分。披露的情况呈由简单到详细的趋势。
(1)从2007年的年报可以看出,本年度的年报的主要内容仍然是财务报表的披露,而在内部控制的内部环境方面仅对社会责任以捐款数额的方式进行了体现。对人力资源信息并未体现。而自2008年起,至2011年止,公司对内部控制信息的披露给予了充分的重视,体现在年报的编排上发生了重大变化,将内部环境中的人力资源、社会责任等部分单独列示开来。
(2)“风险管理”:2007年公司刚刚上市,仅对信用风险、市场风险、和流动性风险的管理措施进行了披露,对公司的内部控制体系从体系结构方面进行了简单的介绍。自2008年起,年报中以组织结构图的形式对风险管理架构作出了立体的描述,同时详细介绍了本公司的风险管理体系和风险管理技术,特别介绍了本行的零售评级系统和巴塞尔新资本协议高级内部评级法。新增了公司贷款风险管理、小企业贷款风险管理、零售信贷风险管理、信用卡风险管理、资金业务风险管理、贷款监测及贷后管理等内容并详细的披露了相应风险管理的措施。
(3)“公司治理结构”:格式相对固定,主要介绍了股东大会、董事会和监事会的主要职责和各专门委员会的构成及本年工作情况。特别地,在本部分中,中信银行详细披露了在报告期内该行针对内部控制采取的主要措施——完善内部控制环境、完善风险识别及监控手段、强化内部控制措施、健全信息交流与沟通机制、夯实内部控制和合规管理基础等。根据统计,历年的主要措施虽有部分雷同,但仍根据当年内部控制体系的实际情况有所不同。
(4)“股东大会简介”:自上市以来没有披露过相关的内部控制信息。
(5)“董事会报告”:2010年之前,年报中“董事会报告”内容以利润及股息分配为主,辅以股本及公众持股量、优先认股权等股东相关权益内容。对内部控制信息并无列示。2010年起,“董事会报告”中新增了董事会对内部控制的声明和内幕信息管理两项内容,尤其对内幕信息的风险控制从管理制度和管理流程方面进行了详细说明。自2012年起,年报中取消了“董事会报告”板块,相关内控信息在新增的“内部控制”板块中略有体现。 (6)“监事会报告”:2012年以前,比较笼统的披露了公司的内部控制信息,甚至仅以“监事会对本行……、内部控制制度执行情况和……进行尽职检查,并发表了独立意见”等字句发表概括性意见,说明监事会对内部控制的重要性认识不足,形式主义严重。自2012年起,监事会相关内控信息同样被并入 “内部控制”板块,内控信息披露较之前年份更为粗略。
(7)“内控自评”与“内控审核”:自2007-2010年中信银行并未独立出具内部控制自我评价报告,而是在公司治理报告中设立了内部控制自我评价的版块。2011年根据《企业内部控制基本规范》和《企业内部控制配套指引》的要求披露了独立的内部控制自我评价报告。在内部控制自我评价中,详细的说明了银行内部控制体系的构成,对关键领域采取的内部控制措施、公司对内部控制的完善几乎以及拟采取的措施等内部控制信息。在2007年和2008年的内部控制状况评审报告中,仅简单的确认中信银行“在所有重大方面,保持了按照《商业银行内部控制指引》的要求建立的、与编织财务报表相关的有效内部控制,未发现本行管理层编写的《内部控制自我评价报告》中与财务报表编制相关的内部控制评价内容与审计师对上述财务报表的审计发现存在重大不一致”。自2009年起,由内部审计履行对本行的风险管理、内部控制充分性和有效性的监督评价职责。详细介绍了其对监督资源的协调及监督措施执行情况。
三、结论及政策建议
根据对中信银行内部控制信息披露状况的分析,笔者认为其披露存在披露内容、格式不规范,缺乏定量分析,内部控制缺陷披露较少涉及的问题。其次,监事会对内部控制的评价表现出明显的形式主义。另外,年报中,不同板块披露的内部控制信息详尽程度相去甚远。结合我国目前上市商业银行的内部控制信息披露情况,笔者认为为了提高我国上市商业银行内部控制信息披露程度,降低运营风险,应当从以下几点入手。
1.加强对内部控制信息披露的监管
首先,监管部门应提高其监管力度,在具体的监管手段选择上,除了行政手段应该注重具有强制性的法律手段。监管部门应建立相应的规范机制,对于不按规定披露有关内部控制信息的上市公司,应当予以惩处;对于内部控制信息披露的内容、格式和方法,监管部门进行明确规定。
2.增加企业管理者对内部控制信息披露的认识
上市公司应该意识到通过内部控制报告披露内部控制信息不单单是企业对监管机构、投资者等利益相关者提交的答卷,更是促进企业良性发展的重要举措。定期披露内部控制报告能够促使企业定期自检,改善经营管理,提高企业的经营效率。其次,内部控制信息披露有利于上市公司间的交流和学习,来完善本企业内部控制建设。
3.明确高层管理人员责任
明确董事会、监事会等高层管理人员责任,完善监事会制度,保障监事会的独立性,使其能真正履行监督职能,而非流于形式。鼓励上市公司审计委员会制度化;只有建立了健全的公司治理结构,才能为内部控制制度的建立奠定基础,使得内部控制发挥作用成为可能,从而降低其运营风险,为商业银行的发展壮大保驾护航。
参考文献:
[1]程丽丽,许莉.上市银行内控信息披露问题的探讨[J].金融纵横,2012,10:37-40.
[2]毛志忠,张传明.我国上市商业银行内部控制信息披露研究[A].中国会计学会教育分会.中国会计学会2011学术年会论文集[C].中国会计学会教育分会:,2011:11.
[3]路倩.上市银行内控信息披露质量的比较与借鉴[J].现代金融,2011,01:16-17.
[4]缪艳娟.英美上市公司内控信息披露制度对我国的启示[J].会计研究,2007,09:67-73;96.
[5]王教育.内部控制信息披露质量问题研究——基于上市银行年报的实证分析[J].财会通讯.2011,30:135—137.