陈静波，　袁卫秋

(南京财经大学 会计学院，南京　210046)



上市公司内部控制信息披露问题研究
——以民生银行为例

陈静波，袁卫秋

(南京财经大学 会计学院，南京210046)

摘要：在深入研究民生银行2010至2014年对外公布的年报、内部控制自我评价报告及财务报告审计意见的基础上，对其近五年内部控制信息披露情况进行对比分析，发现该银行对外披露的内部控制信息虽然各种报告的形式齐全，但是实际上存在着形式化严重、内容空泛等问题，并没有真正深入披露，很多问题亟待改进。针对出现的问题提出了相应的对策建议。

关键词：上市公司；内部控制；信息披露

一、引言

金融危机的愈演愈烈，股票市场的大起大落，使得上市公司的信息披露再次成为人们关注的焦点。其中上市银行掌握着国家的经济命脉，对维护国家的金融安全与稳定、促进经济发展起到了一定的作用。它们的内部控制信息披露问题自然也成为人们关注的重点。

(一)制度背景

我国企业内部控制信息的披露经历了从自愿披露到强制性披露的发展历程。1999年，《会计法》只是对企业内部控制信息提出原则性要求，属于自愿披露阶段。2002年9月7日，中国人民银行制定发布了《商业银行内部控制指引》。2006年发布的《上交所内控指引》和《深交所内控指引》标志着我国企业内部控制信息进入强制性披露阶段[1]。2007年6月，银监会重新修订了《商业银行内部控制指引》。与此前央行发布的《商业银行内部控制指引》相比，银监会发布的《商业银行内部控制指引》更加符合现代商业银行运作的特点。2010年4月26日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制配套指引》，要求执行内控体系的企业必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，并且聘请会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。

(二)上市公司内控信息披露问题的研究

瞿旭等学者(2009)参考“实质性漏洞”这一概念，以案例的形式分析了上市银行内部控制信息的披露现状，指出应该从建立完善相关机制、明确责任主体和加强监管等方面完善内控实质性漏洞信息的披露。刘欣华等学者(2012)采取实证研究的方式揭示了我国上市银行的内控信息披露中有用的信息很少，大多为正面评价。李慧英(2013)在对沪深两市的16家商业银行的内控信息披露样本进行研究后，得出大多的内控报告标题不统一、可比性差、质量低和鲜有缺陷披露等结论。

在这些现状和制度背景下，作者在参考相关研究成果的基础上，选择了民生银行作为研究对象，主要关注民生银行内部控制信息披露能为信息接受者提供哪些有效的信息？以及民生银行内部控制信息披露又有哪些缺陷？

二、民生银行的内部控制信息披露

(一)公司简介

总部位于北京的民生银行是一家由民间资本入股的全国性股份制商业银行，于2000年在上海证券交易所上市交易。2013年该银行跻身世界五百强。然而，就在大家对这家上市银行前景看好之时，2015年年初，该银行发生的一系列高层震动事件在金融界引起一阵轰动。

令人大惑不解的是，就在高层震动事件浮出水面之前，民生银行的大股东们纷纷抛出或减持自己手中的股票。由此可见，高层震动的发生并不是突发事件。然而除了大股东有所警觉之外，小股民们却对此一无所知。按理说，危机的信号在该银行之前的内部控制信息披露内容上就应该显示。可见，民生银行的内部控制信息披露存在一定缺陷或有所隐瞒。

(二)民生银行2010-2014年内部控制信息披露的形式评价

民生银行2010至2014年的内部控制信息披露主要包括以下几个方面：内控自我评价报告，管理层讨论与分析，公司企业管治，董事会报告，监事会报告以及会计师事务所出具的审计意见。从形式上看，该银行内部控制相关披露主体主要是董事会、监事会、管理层和独立的第三方会计师事务所，在每年的四月初前后完成信息披露工作。

总体来说，民生银行近五年的内部控制信息披露内容还是比较全面的，每年各责任主体对内部控制工作都做出了相应的信息披露。其中，董事会对内控自我评价报告和管理层在公司企业管治中对内控制度三性的分析是其内部控制信息披露的主要内容。2012 年，民生银行在年度报告中首次增加了新的章节，设置了以“内部控制”为主题的报告。管理层虽出具了公司企业管治报告，但是其中已基本不涉及内部控制方面的相关信息。[2]

(三) 民生银行内控信息披露的内容分析

结合本文案例的具体情况，对披露内容进行量化考核。杨有红和汪薇(2008)按上市公司内部控制信息披露的详细程度分为“详细说明”“一般陈述”“简单披露”三个层次。[3]参照此，本文假设在权重所占相等的前提下，评分方法设置为四级：“0”表示对相关信息未进行披露；“1”表示简单披露，即有相关段落进行宽泛的表述；“2”表示一般陈述，即有信息描述，但通常为套话，不具备参考价值；“3”表示详细说明，即有相对完整的表述，并且提供的信息有一定的参考价值。民生银行的内容分析结果如表1所示。

从表中可以看出，民生银行内控披露工作在 2010 年得分最高，可以说做得最好，这期间它根据

表1　民生银行2010-2014年内部控制信息披露内容评价

COSO框架，围绕内控环境、风险评估、控制活动、信息和沟通、监督这五要素进行自我评价，切实揭示内控管理措施中相应的不到位的地方，并针对不足提出进一步完善的具体措施，这一阶段的内控信息含量丰富。2011 年至2014 年间，由于五部委在2010年在《基本规范》后相继发布评价指引和审计指引，民生银行也调整了内部控制自我评价的内容结构，原来围绕五大要素进行自我评价报告这一突出的内容并没有保留下来，取而代之的是在报告中根据指引的要求重点阐述了内控自我评价的总体情况、评价依据、评价范围、评价的程序方法等具体的自我评价实施方案。虽然很规范，但并无实质性内容。

从内控信息披露的连续性来看，2010年开始，该上市银行逐年在董事会报告中披露了上一年风险意见的实施情况以及下一年的指导意见，在风险管理部分承上启下的工作做得比较到位，但是除了2010年披露了上一年内部控制缺陷不足的改进情况外，报告中没有对这部分内容进行跟踪披露，前后没有衔接住，连续性较差。我国现有的法规缺乏处罚机制，致使企业在内控信息披露方面主观性和随意性较大。[4]

三、民生银行内控信息披露暴露出的问题及原因分析

(一)内控信息披露问题

1.内容形式化严重

案例中研究的民生银行内控信息披露存在诸多问题，其中一个最突出的问题就是相关主体出具的报告内容形式化严重，缺乏实质性内容。《企业内部控制评价指引》中明确规定：企业对内部控制评价过程中发现的问题，应当从定量和定性等方面进行衡量，判断是否构成内部控制缺陷，对内部控制缺陷进行分类分析。[5]而该银行的内部控制信息披露大部分只从定性的方面进行描述，有的甚至一句话带过，例如审计意见通常为“贵行财务报表在所有重大方面按照中华人民共和国财政部颁布的企业会计准则的规定编制”，定量的描述并不多。对于信息接收者来说，很显然，定性描述太过宽泛，定量描述的信息才更具参考价值。

2.报喜不报忧

在民生银行的内部控制信息披露报告中，无论是公司自身，还是第三方的会计师事务所，给出的多半是有利信息，对于缺陷和不足之处指出的较少。并且在进行缺陷认定时，基本上都指出公司无重大缺陷，承认有一般缺陷的，并没有说出缺陷所在之处和具体的改进措施，而只强调此缺陷在可控范围内，具体措施在落实整改中等等类似的模棱两可的话，后续也没有追踪跟进。

3.不确定因素多，连续性差

该上市银行的年报中各部分披露的内部控制信息含量差异较大，连续性差，受政策监管力度的影响，存在特定年度突然增多或减少的情况。[6]如果信息接收者需要进行纵向比较，由于项目的增减变化，缺乏比较的依据。

4.缺乏相应评价指标

企业内部控制审计指引规定，注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响：与企业相关的风险；相关法律法规和行业概况；企业组织结构、经营特点和资本结构等相关重要事项；企业内部控制最近发生变化的程度；与企业沟通过的内部控制缺陷；重要性、风险等与确定内部控制重大缺陷相关的因素；对内部控制有效性的初步判断；可获取的、与内部控制有效性相关的证据的类型和范围。[7]而这一系列的影响程度和好坏都缺乏一个指标和比较的依据。

(二)存在问题的原因

民生银行内部控制信息披露存在这一系列问题是有原因的，笔者认为主要有两方面。首先是内部原因，银行本身的自主披露意识较差，由于信息披露得越多，需要的成本就越高，而且部分信息的披露还可能影响银行的声誉，所以银行可能会不愿意披露一些信息甚至偷工减料，报喜不报忧。其次是外部原因，相关信息接收者的需求较低，除去大股东外，一些小股民或者是监管者不会刻意地去关注企业的年报以及内部控制自我评价报告，这也就造成了披露的信息没人看，信息发布者也就不会过多地关注。

四、意见和建议

针对案例中上市银行内部控制信息披露存在的诸多问题以及分析问题产生的原因，笔者提出以下建议：

(一)提高银行内控信息披露意识

有关部门应当正确引导，提高银行的内部控制信息披露意识，使他们正确认识内控信息披露动机。信息的披露不是在执行一个任务，有了表面上的那些条条框框，就算完成了任务。信息的披露最主要的目的是让信息接收者在不具备专业水平的前提下接收公司的相关情况，应当做到真实、具体、有效、深入，并且尽量使信息具有可读性和使用价值，通过信息披露，让除了相关主体之外的其他人可以了解公司的运营状况和经营成果。这不仅仅是一个企业的责任和义务，同时也为企业形象和信誉的提升带来较大的帮助。

(二)制定统一标准

由于信息披露中定性的描述太多，应当多一些定量描述的信息，让信息阅读者可以有一个大致的比较，建立相关指标，比如说内部控制的成效在一个什么样的比例范围算好，在什么样的比例范围之下算不好，在建立指标的同时，注明相应数据如何得到，并将本公司情况与标准做一个详细的对比，从而得出结论，而不是一味地照搬照套。

(三)积极引导信息使用者有效利用信息

一个公司的年报及内部控制信息披露相关报告对于信息使用者来说，是最为重要也是最为主要的了解公司运营状况和管理情况的渠道。信息使用者应当学会甄别有效信息和无效信息，尤其是小股民，要学会利用有效信息来进行对自己有利的操作。

五、小结

上市公司不应仅仅是在法律法规的指引下，把内部控制信息披露当作一个需要完成的任务，也要意识到信息披露作为外部投资者和监督者了解企业运营状况的最主要途径，他们需要的是还原“真相”，而非部分隐瞒的“假象”。同时，笔者希望通过对民生银行的案例研究，可以为其他上市银行甚至是上市公司的内部控制信息披露提供改进的参考依据。

参考文献：

[1]王琴.我国企业内部控制信息披露的发展历程[J].商业经济，2012(5)：37-38.

[2]陈晶.我国上市银行内部控制信息披露问题研究-以民生银行为例[D].开封：河南大学,2014：22-23.

[3]杨有红，汪薇.2006年沪市公司内部控制信息披露研究[J].会计研究，2008(3)：35-42.

[4]李明.上市银行内部控制实质性漏洞披露研究：基于民生银行的案例分析[D].成都：西南财经大学,2010:33-34.

[5]财政部等五部委.企业内部控制评价指引[S].保监会财会[2010]11号.

[6]瞿旭，李明，杨丹，等.上市银行内部控制实质性漏洞披露现状研究[J].会计研究，2009(4)：38-46.

[7]财政部等五部委.企业内部控制审计指引[S]．财会[2010]11号．

[责任编辑王七萍]

Research on Internal Control Information Disclosure Issues of the Listed Companies——A Case Study of China Minsheng Bank

CHEN Jing-bo，YUAN Wei-qiu

(School of Accountancy, Nanjing University of Finance and Economics, Nanjing 210046, China)

Abstract:Based on the in-depth study of Minsheng Bank's announced 2010-2014 annual report, the internal control self-assessment reports and the auditor's opinions of the financial reports, a comparative analysis of its internal control information disclosure in recent five years has been made, which finds that the internal control of the bank offers complete reports of the information disclosure, but there actually exists serious problems such as formalization and vague content. A lot of problems still need to be solved, for which this article puts forward the corresponding countermeasures.

Key words:listed companies; internal control; information disclosure

中图分类号：F239.45

文献标识码：A

文章编号：1008-6021(2016)01-0041-04

作者简介：陈静波(1992-),女,安徽宿松人，硕士研究生。研究方向：财务管理理论与实务。通讯作者：袁卫秋(1972-)，男，江苏姜堰人，经济学博士，副教授，硕士生导师。研究方向：公司财务与资本市场。

收稿日期：2015-12-02