第一篇：上交所2011內部控制披露情況分析

原標題為：滬市上市公司2011年內控自我評估報告披露情況分析

上海證券交易所一直非常重視對上市公司內控建設的推動工作，并在上市公司內控報告的內容與格式設計等方面引領著業(yè)界的發(fā)展方向。通過上交所不懈的推動和倡導，滬市上市公司內控建設取得長足進步。自2006到2011年，從披露數(shù)量來看，滬市上市公司內控報告從34份增加到427份；審計報告從34份增加到258份。從披露內容來看，絕大多數(shù)公司已經(jīng)建立起符合自身特點的內控制度，體系建設取得顯著成效，內控報告的可讀性也有所提高。當然，內控信息的披露質量仍然存在不盡如人意之處，如冗余信息過多、內控缺陷標準不明、披露不足等問題，內控信息披露質量仍存在較大的改善空間。

一、上交所內控報告披露的歷史沿革

上海證券交易所（以下簡稱“上交所”）一直非常重視對上市公司內控建設的推動工作，并在上市公司內控報告的內容與格式設計等方面引領著業(yè)界的發(fā)展方向。2006年，上交所率先頒布了《上市公司內部控制指引》（以下簡稱《指引》）?！吨敢饭膭钌鲜泄九秲瓤刈晕以u估報告（以下簡稱“內控報告”），并要求披露內控報告的公司同時披露審計機構對公司內部控制的審計意見（以下簡稱“內控審計報告”）。《指引》以推動和指導上市公司建立內部控制制度為目的；借鑒了COSO委員會的《企業(yè)風險管理-總體框架》，構建了適合我國上市公司的風險管理框架；要求各公司根據(jù)自身特點，結合運作經(jīng)驗，建立各別的內部控制制度，強調“個性”、“適用”；明確了上交所主要通過信息披露監(jiān)管來督促上市公司完善內部控制的監(jiān)管思路?！吨敢繁粯I(yè)界譽為中國版《薩班斯法案》的雛形。

2008年6月，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等五部委（以下簡稱“五部委”）聯(lián)合發(fā)布了《企業(yè)內部控制基本規(guī)范》（以下簡稱“基本規(guī)范”）。為提高內控報告的質量，上交所結合五部委《基本規(guī)范》的精神，在以往內控報告披露的實踐基礎上，研究逐步統(tǒng)一內控報告的格式。2008年底，上交所與部分中介機構以及8家上市公司共同研究制定了《內控報告格式指引》，并以第一號年報工作備忘錄的形式對外發(fā)布?！秲瓤貓蟾娓袷街敢坟瀼亓恕皟热莺啙崱栴}清晰、結論明確”的原則，重點要求披露內控缺陷和董事會對公司內控有效性的評價意見，意在減少冗長而無實質內容的內控制度描述。此外，為了幫助上市公司董事更好地對公司出具的內控報告進行審議，上交所編制了《董事內部控制評價工作底稿》，提醒上市公司董事在審議內控報告時應重點關注在內控評價過程中的重大財務違規(guī)、審計調整、會計差錯更正、各類行政處罰、資產(chǎn)損失等問題。同時，允許上市公司根據(jù)自身實際對工作底稿的內容進行調整。《內控報告格式指引》與《董事內部控制評價工作底稿》互為補充，與前期發(fā)布的《指引》共同構成了上交所內控報告信息披露的基本框架。

二、上交所2011年內控報告披露要求 2011年是《基本規(guī)范》正式實施的第一年。根據(jù)證監(jiān)會的統(tǒng)一安排，上交所在《關于做好上市公司2011年年度報告工作的通知》中規(guī)定：上交所上市的“上證公司治理板塊”樣本公司、境內外同時上市的公司及金融類公司，應在2011年年報披露的同時，按照上交所發(fā)布的相關格式指引的要求披露董事會對公司內部控制的自我評價報告；上交所鼓勵擬申請加入“上證公司治理板塊”等上市公司披露內控報告；境內外同時上市的公司，除應披露內控報告外，還應披露注冊會計師出具的財務報告內部控制審計報告。

同時，上交所繼續(xù)對內控報告的格式進行了修訂，并以《年報備忘錄第一號》的形式對外發(fā)布。

2011年內控報告主要包括十個部分內容：

1、公司董事會全體成員對內控報告真實性、完整性、準確性的聲明。

2、公司董事會對于建立和維護充分的財務報告相關內部控制制度的責任。

3、財務報告內部控制的目標：保證財務報告信息真實完整和可靠、防范重大錯報風險。

4、內控的固有局限性。

5、公司董事會對公司財務報告內控的評價依據(jù)：《企業(yè)內部控制基本規(guī)范》。

6、公司董事會對公司財務報告內控有效性的評估結論。

7、公司財務報告內控存在的重大缺陷及其整改措施（如有）。

8、相關豁免事項（如有）。

9、會計師事務所的審計意見（如有）。

10、公司董事會關注到的與非財務報告相關的內部控制缺陷情況（如有）?？紤]到公司內控信息披露的個性化需求，結合《企業(yè)內部控制評價指引》的要求，上交所規(guī)定公司應以附件的形式披露格式指引規(guī)定以外的公司內部控制的相關情況，包括但不限于實施內部控制評價的總體情況、所采用的程序和方法等（評價小組的組成，評價所采用的程序和所花費的時間，借助中介機構或外部專家的情況，工作底稿的編制，收集被評價單位內部控制設計和有效運行證據(jù)的方法，重大缺陷、重要缺陷和一般缺陷認定的標準等）。

同時，上交所要求上市公司董事在審議內控報告時，須填寫《董事內部控制評價工作底稿》，作為董事勤勉盡責的依據(jù)。

三、上市公司內控建設基本情況 根據(jù)XBRL數(shù)據(jù)，共有933家公司在年報“公司治理結構”章節(jié)中填報了公司內部控制建設的基本情況。

933家公司中，427家披露了董事會內控報告，較之2010年的417家在絕對數(shù)上增加了10家，但在比例上減少了約1.5個百分點，與2009年的披露比例大體相當；其中，131家公司為自愿披露，絕對數(shù)與2010年（130家）和2009年（127家）基本持平，占比亦略有下降。427家公司中，258家公司聘請審計機構進行了內控審計（其中審計153家、審核105家），較之2010年的229家略有上升，其中自愿披露審計（審核）報告的公司為195家。以上數(shù)據(jù)表明，內控報告披露數(shù)量基本保持穩(wěn)定，而且自愿披露內控報告的公司數(shù)量和自愿聘請審計機構對公司內控進行了核實評價的公司數(shù)量也都基本保持穩(wěn)定，甚至出現(xiàn)了略有下降的態(tài)勢，顯示出上市公司對內控報告的披露越發(fā)謹慎。

933家公司中，656家公司表示其已建立內部控制體系建設部門，占全部公司數(shù)量的70.3%，較之2010年增長近20個百分點。656家公司內部控制體系建設部門的名稱差異較大，其中為“審計部”或類似部門的約占一半左右，共330家；其次為“內控部”或類似部門，共151家；其余為“綜合管理部”、“戰(zhàn)略規(guī)劃部”、“證券部”、“投資管理部”、“法律合規(guī)部”、“紀檢監(jiān)察部”、“董事會辦公室”、“財務部”等。說明上市公司對內控建設愈發(fā)重視，絕大多數(shù)公司都已建立負責內控體系建設的專門部門；同時，不同公司承擔內控建設的部門仍差別較大。

對于“內部控制的缺陷及其整改情況”，所有公司均表明其財務報告內部控制不存在重大缺陷。有大約50%左右的公司稱“報告期內，公司未發(fā)現(xiàn)在內部控制方面存在重大缺陷”；有大約25%左右的公司認為其內部控制不存在重大缺陷，但對照《基本規(guī)范》及《企業(yè)內部控制配套指引》(以下簡稱“配套指引”)仍有需要進一步改進的空間；此外，隨著公司規(guī)模的進一步擴大以及公司所面臨經(jīng)營環(huán)境的不斷變化，內控制度需要不斷地改進和完善；有20%左右的公司未直接回應是否存在“內部控制的缺陷”，只是表示將按照《基本規(guī)范》及其《配套指引》的要求繼續(xù)建立和完善公司內部控制制度；有大約5%左右的公司認為其內部控制制度并不完善并披露了具體的缺陷，涉及庫存管理、人事管理、付款管理、財務核算、內部審計、資產(chǎn)管理、內控意識、審批授權等多個方面。內控缺陷與整改情況的披露與2010年年報的披露情況基本類似。

四、披露內控報告公司總體情況分析

（一）披露內控報告公司的2011年年報非標準無保留意見比例顯著低于全部滬市公司

在披露內控報告的427家公司中，421家的2011年年報被出具標準無保留意見，非標準無保留意見比例為1.4%，大大低于全部公司的6.3%。其中，寧波富邦、ST祥龍、吉恩鎳業(yè)、太工天成、中國中冶被出具帶強調事項段的無保留意見，僅蓮花味精被出具保留意見。非標意見中，多數(shù)為持續(xù)經(jīng)營能力存在疑問，僅蓮花味精是因為前期涉嫌會計造假而被證監(jiān)會調查，并已對其2009年年報進行差錯更正。

（二）披露內控報告公司的年報業(yè)績水平高于全部滬市公司

披露內控報告的公司普遍業(yè)績較好。其中虧損公司7家，占全部公司比例的1.6%左右，大大低于全部滬市公司8.3%的虧損比例。（2010年披露內控報告公司的虧損比例為0.7%，低于全部滬市公司的6.1%）

（三）分紅水平高于總體水平

在自愿披露內控報告的131家公司中，進行現(xiàn)金分紅的公司數(shù)為85家，占比為64.9%，高于2011年全部滬市公司的57.5%。（2010年自愿披露內控報告公司的現(xiàn)金分紅比例為60.1%，高于全部滬市公司的54.9%)。

五、內控報告的內容及格式分析

根據(jù)上交所對于2011年的內控報告的內容和格式要求，多數(shù)公司均能在上交所年報備忘錄的基礎上，按照規(guī)定的格式進行披露。內控報告較之以前年度在格式的統(tǒng)一性和內容的可讀性上均有所提高，主要進步和仍存在的問題具體表現(xiàn)在：

（一）內控報告可讀性有所提高

本年度，已有公司開始在內控報告中根據(jù)所在行業(yè)的特點以及自身的實際情況披露個性化的風險類別及防范措施。如中信證券就在其內控報告中披露了所面臨的市場風險、信用風險、流動性風險、操作風險、合規(guī)風險，并結合其業(yè)務類別詳細介紹了風險控制的方法和手段。雖然這樣的高質量內控報告在整個內控報告中仍屬于少數(shù)，但仍讓我們強烈地感受到滬市上市公司在內控報告披露方面的進步。

（二）多數(shù)公司未披露重大缺陷、重要缺陷和一般缺陷的具體標準

根據(jù)內控評價指引的規(guī)定，重大缺陷，是指一個或多個控制缺陷的組合，可能導致企業(yè)嚴重偏離控制目標。重要缺陷，是指一個或多個控制缺陷的組合，其嚴重程度和經(jīng)濟后果低于重大缺陷，但仍有可能導致企業(yè)偏離控制目標。一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。而重大缺陷、重要缺陷和一般缺陷的具體認定標準，由企業(yè)根據(jù)上述要求自行確定。

由于內控報告要求公司對是否存在財務報告重大缺陷發(fā)表意見，因此何謂“重大缺陷”對于投資者閱讀和使用內控報告至關重要。但是只有約70家左右的公司在內控報告的附件中披露了重大缺陷、重要缺陷和一般缺陷的具體標準，而大多數(shù)公司只是機械地照搬了評價指引中關于缺陷認定的原則性規(guī)定。

70家披露內控缺陷的公司將內控缺陷標準區(qū)分為定性標準和定量標準兩類。定性標準大體包括：重要業(yè)務缺乏制度控制或者制度系統(tǒng)性失效；重要職權和崗位分工中沒有體現(xiàn)不相容職務相分離的要求；企業(yè)戰(zhàn)略、投資、募集資金等重大決策、重大事項、重大人事任免及大額資金的管理程序不科學并造成嚴重損失；董事、監(jiān)事和高級管理人員存在或可能存在嚴重舞弊行為；外部審計發(fā)現(xiàn)當期財務報告存在重大錯報，或者公司已經(jīng)對外公布的財務報表由于存在重大錯報而需要進行更正，在資本市場造成比較嚴重的負面影響；以前年度評價過程中曾經(jīng)有過舞弊或錯誤導致重大錯報的經(jīng)歷，公司沒有在合理的時間內改正所發(fā)現(xiàn)的重大缺陷和重要缺陷；其他違犯國家法律、法規(guī)或監(jiān)管層規(guī)范性文件對公司造成重大影響的情形等。

而定量標準一般都參照營業(yè)收入、凈利潤、總資產(chǎn)、凈資產(chǎn)的某個比例確定（類似于審計中的重要性水平）。

（三）內控報告中仍存在較多的“無用”信息

部分公司出于展示良好形象和工作成果的考慮，仍按照以往披露的經(jīng)驗，對內控要素、內控建設的過程和成果進行了詳細的描述。更有公司還在內控報告中加入企業(yè)的歷史沿革、發(fā)展歷程以及公司內部使用的常用語（如“五個一致”、“四個統(tǒng)一”等，但未對其進行具體說明）等信息。由于這些信息的披露基本無助投資者的投資決策，而且也大大損害了內控報告格式的統(tǒng)一性和內容的可比性，因而歷年來都是格式指引希望簡化披露的內容。

（四）內控報告中關于“缺陷”的披露情況仍有待改進

所有披露內控報告的滬市上市公司均認為其財務報告內部控制有效，不存在重大缺陷。有4家公司披露了其發(fā)現(xiàn)的非財務報告內部控制缺陷，具體缺陷包括：加快對內控文件及制度的整理與完善；加快對SAP系統(tǒng)的升級改造；重大決策機制未完全經(jīng)過集體討論決定；控股股東存在對上市公司的非經(jīng)營性資金占用；企業(yè)文化建設存在不足；合同管理、固定資產(chǎn)管理存在薄弱環(huán)節(jié)等。

六、內控審計的基本情況分析

427家披露內控報告的公司中，258家公司披露了內控審計報告。

（一）258家公司由44家審計機構進行內控審計，承擔內控審計的事務所較之2010年增加了10家，與2009年基本持平

其中，國際四大所承擔了64家公司的內控審計，占實施內控審計公司總數(shù)的25%，數(shù)量和占比增加明顯，說明大型優(yōu)質公司的內控審計業(yè)務有向四大集中的趨勢。國內所中，接受內控審計業(yè)務超過10家的會計師事務所分別為：立信23家、中瑞岳華17家、天健15家、大信12家、信永中和11家、京都天華11家、大華10家、天職國際10家、天健正信10家。

（二）審閱意見和審計意見各占一半

在所有披露內控審計報告的公司中，除去63家強制披露審計報告的公司，有90家公司自愿披露了內控審計報告，105家公司自愿披露了內控審閱（核）報告。根據(jù)審計理論，審計業(yè)務與審閱業(yè)務在鑒證業(yè)務目標、證據(jù)收集程序、所需證據(jù)的數(shù)量和質量、鑒證業(yè)務的風險、鑒證對象信息的可信性以及提出結論的方式等方面均存在顯著差異。簡言之，審計業(yè)務是一種合理保證，而審閱業(yè)務是一種有限保證，前者的效力要遠遠高于后者。半數(shù)以上上市公司采用審閱意見，一方面表明公司及會計師在內控審計方面較為謹慎，不愿（或不能）出具更高層次的鑒證意見，另一方面表明公司對于內控審計的成本控制較嚴（審計由于其工作量大大高于審閱，因此其收費也較高）。

七、關于內控及內控報告披露的幾點思考

（一）內控不是解決企業(yè)所有誠信問題的“靈丹妙藥”

內控在幫助企業(yè)提高經(jīng)營管理水平、有效防范各類風險方面具有不可替代的作用，但是內控也并非是解決企業(yè)所有誠信問題的“靈丹妙藥”。安然事件以后，美國出臺了薩班斯法案，強化了上市公司與財務報告相關的內部控制。這使人們形成了一種誤解，即單純依靠內部控制就可以防范類似于安然之類的不誠信事件的發(fā)生。實際上，很多人忽略了薩班斯法案中對于發(fā)生財務報告舞弊公司高管的嚴厲的責任追究機制，這種責任追究甚至嚴厲到天文數(shù)字的民事賠償和追究刑事責任的高度。因此，內控只是構建企業(yè)誠信的一個環(huán)節(jié)，僅僅依靠內控也無法完全解決企業(yè)不誠信的問題，更重要的是整個法律體系的構建，包括公司大股東、高管的責任追究機制、發(fā)生財務報告舞弊之后的民事賠償機制、相關中介機構的責任追究機制等。而我們的企業(yè)也應該認識到，資本市場為企業(yè)提供了一個便捷的融資平臺，借助這個平臺企業(yè)可以低成本地獲得其發(fā)展所需要的資金，迅速做優(yōu)做強。但是如果企業(yè)不重視誠信問題，不尊重投資者，那么無論其是在A股市場、H股市場還是在美國市場，都最終會被市場和投資者所拋棄。在這個問題上，法制、觀念和良知要比單純內控層面的問題重要得多。

（二）需要進一步明確內控的“邊界”與“內涵”

從披露內控報告的第一天起，企業(yè)內部控制的“邊界”與“內涵”便一直是一個充滿爭議的話題。由于目前較為公認的對于內控的定義方式是一個間接而非直接的定義方式，造成了內控的具體內容與內控的目標休戚相關，而內控目標的不同又直接導致了內控具體內容的千差萬別。僅就財務報告內部控制而言，雖然業(yè)界對其基本內容并無太大爭議，但具體到技術細節(jié)，仍存在理解上的分歧。如一般內部控制和財務報告內部控制的具體邊界究竟在哪里，不同行業(yè)、不同規(guī)模是否存在不同；如在2011年內控報告中，許多公司都將對關聯(lián)交易的控制視為財報內控的一個方面，但關聯(lián)交易究竟是一個內控問題還是更加偏向于公司治理的范疇仍有待討論；又如內控中“期后事項”（財務報告的期后事項涉及到對于財務報告中會計估計的確認，因此其指向較為明確），也存在指向不夠明確的問題等等。

（三）規(guī)范財務報告內部控制的建設和披露仍然任重道遠

向投資者提供一份相對準確的能反映企業(yè)真實經(jīng)營情況的財務報告，是上市公司內控建設的出發(fā)點和首要目標。但是，每年都會有公司在年報披露完成之后需要發(fā)布補充或更正公告，而補充或更正的內容往往是最為基礎的會計數(shù)據(jù)，如每股收益、業(yè)績變動比例的計算出現(xiàn)差錯等，甚至發(fā)生過將數(shù)量單位“元”誤寫為“萬元”的低級錯誤，這說明仍有一定數(shù)量的上市公司在最基本的會計控制方面都存在不盡完善之處。

除此之外，另一個常常被忽視的問題是關于會計估計形成過程的披露，如銀行業(yè)的“撥備覆蓋率”這個會計估計就會對其最終報告的業(yè)績“數(shù)字”產(chǎn)生重大影響。2007年開始實施的新會計準則將“公允價值”列為會計的計量屬性之一，這更進一步加大了會計估計對上市公司業(yè)績的影響。但從目前的披露情況來看，上市公司對于會計估計和公允價值確定的內部控制過程的披露幾乎還處在空白狀態(tài)，這就給投資者閱讀和理解公司的財務報告帶來了很大的障礙。總體看來，財務報告內部控制的建設和披露仍然任重道遠。

（四）建立和健全內控信息虛假披露的責任追究機制

信息披露的核心價值在于其決策有用性，而這同樣也是內控信息披露的出發(fā)點和歸宿。內控對于企業(yè)而言，其作用在于服務于企業(yè)戰(zhàn)略目標，有效控制風險，從而為企業(yè)的生產(chǎn)經(jīng)營保駕護航。但對于投資者而言，內控信息披露的意義首先在于告知投資者企業(yè)可能面臨的各類風險、企業(yè)財務報告相對可靠的程度、企業(yè)應對各類風險時存在的缺陷以及未來的改進措施，從而使得不同風險偏好的投資者做出相應的投資決策。因此，內控信息披露的核心在于對內控目標的風險揭示。遺憾的是，從目前上市公司披露的內控報告來看，真正做到充分揭示風險的公司寥寥無幾，這直接導致了目前上市公司披露的內控報告信息含量不足、市場反映不佳的尷尬。造成此種狀況的原因，一方面可能是由于強制披露與自愿披露內控報告的公司本身質地較好，但另一方面也可能是由于風險揭示在某種意義上類似于“自報家丑”，因而公司不愿（或不能）進行如實披露。因此建立以交易所自律監(jiān)管、證監(jiān)會行政處罰和國家層面法律制度三者相結合的內控信息披露責任追究制度就愈發(fā)顯示出其重要性和迫切性，以使虛假和不負責任的內控信息披露主體付出成本，直至被追究法律責任。唯此，才能使內控報告的披露符合信息披露真實、準確、完整的基本要求；才能發(fā)揮好資本市場實現(xiàn)資源配置的基本功能，不出現(xiàn)“好人吃虧”、扭曲市場機制的情形；才能為實現(xiàn)包括內控指標在內的上市公司分類監(jiān)管打好基礎；才能使內控情況較好和如實披露內控情況的上市公司在再融資、并購重組審核等方面得以享受政策優(yōu)惠成為可能；也才能使內控得以“物盡其用”，真正發(fā)揮其在提高上市公司質量方面的作用。

（五）內控報告的披露要求應與資本市場的發(fā)展階段與成熟度相協(xié)調

從歷年內控報告的披露情況來看，總體上其所披露的內容可讀性不強、信息含量不高、個性化不足、對于投資者的投資決策幫助較小。產(chǎn)生此種情況的原因既與上市公司自身有關，也與資本市場的整體狀況緊密相連。從理論上講，信息披露對于資本市場而言，一方面是解決上市公司與投資者之間的信息不對稱，從而保護投資者的合法權利，另一方面在于上市公司通過信息披露向投資者傳遞自身的生產(chǎn)經(jīng)營狀況從而使得“好”的上市公司獲得較低的融資成本，而這也是上市公司披露各類信息的內生動力。內控信息的披露也難逃俗臼，只有當資本市場能夠給與內控較好的公司以“溢價”（當然首先要保證其所披露的內控信息真實準確），內控信息的披露才能從“要我披露”轉化為“我要披露”。但顯然，僅就目前而言，我國資本市場顯然還不完全實現(xiàn)該功能。內控信息的披露，既有賴于上市公司本身的內控建設和誠信披露，又有賴于整個資本市場環(huán)境的改善，包括法律環(huán)境、投資者素質和市場監(jiān)管的成熟度等。因此，內控信息的披露政策，應該適應資本市場的發(fā)展階段，與投資者的成熟度相協(xié)調。重實際、不盲從，重鼓勵、不強制,重效果、不求全。唯此，才能真正發(fā)揮內控應有的作用，提高上市公司質量，促進我國資本市場更快更好發(fā)展。

----此文為上海證券交易所資本市場研究所年報專題小組徐明磊執(zhí)筆

第二篇：內部控制信息披露專題

一、我國內部控制信息披露發(fā)展歷程

在近來的研究中，有關內部控制的法規(guī)文件一般追溯至2000年。2000年12月中國證監(jiān)會發(fā)布了《公開發(fā)行證券公司信息披露編報規(guī)則第7號—商業(yè)銀行報告內容與格式特別規(guī)定》和《公開發(fā)行證券公司信息披露編報規(guī)則第8號—證券公司報告內容與格式特別規(guī)定》，要求商業(yè)銀行、證券公司在報告中應對其內部控制制度的完整性、合理性和有效性做出說明，同時還應委托所聘請的會計師事務所對其內部控制制度，尤其是風險管理系統(tǒng)的完整性、合理性和有效性進行評價，提出改進建議，并出具評價報告。評價報告應隨報告一并報送中國證監(jiān)會和證券交易所。

2001年12月，中國證券監(jiān)督管理委員會發(fā)布了《公開發(fā)行證券的公司信息披露內容與格式準則第2號<報告的內容與格式>》(2001 年修訂稿)，其中第四十二條規(guī)定，在報告正文中，監(jiān)事會應對“公司決策程序是否合法，是否建立完善的內部控制制度，公司董事、經(jīng)理執(zhí)行公司職務時有無違反法律、法規(guī)、公司章程或損害公司利益的行為”發(fā)表獨立意見。該規(guī)則強制要求上市公司對其內部控制信息進行披露，但披露內容較為簡單，僅是一筆帶過。

2003年3月證監(jiān)會又針對上市銀行內部控制信息披露做出了規(guī)定，明確了董事會對于內部控制的責任。2005 年中國證監(jiān)會要求上市公司定期對內部控制的完整性、合理性及實施的有效性進行檢查和評估，并開始要求上市公司通過外部審計對公司的內部控制制度以及公司的自我評估報告進行核實評價，該內銀監(jiān)會還發(fā)布了商業(yè)銀行部控制評價辦法。可以說，我國在2006年以前以及美國在2002年以前并未對內部控制信息披露做出強制性規(guī)定，內控信息披露系上市公司自選擇的行為。

2002 年美國國會通過的《薩班斯法案》關于內部控制信息強制性披露的要求對我國產(chǎn)生了較深的影響。2006年，上交所與深交所分別于6月5日和9月28日發(fā)布了《上市公司內部控制指引》（以下簡稱《指引》），前者自2006 年7月1日起生效，后者自2007年7月1日實施，兩者皆要求上市公司披露董事會編制的內部控制自我評估報告以及會計師事務所對內部控制報告的核實評價意見?？紤]到實施的倉促性以及我國上市公司內部控制建設的現(xiàn)狀，上交所于2006年12月在《關于做好上市公司2006 年報告的通知》中對《指引》做了補充，只要求上市公司在年報的“重要事項”部分披露內部控制信息，鼓勵有條件的上市公司遵守《指引》的規(guī)定。由于《內控指引》強制要求上市公司披露內部控制自我評估報告和注冊會計師審核意見，因此兩個指引的發(fā)布標志著我國內部控制信息進入強制性披露階段，也稱《內控指引》為內部控制信息強制性披露規(guī)則。

2007年證監(jiān)會對《公開發(fā)行證券的公司信息披露內容與格式準則第2號<報告的內容與格式>》進行修訂，其中公司治理結構部分第三十條規(guī)定，公司應該說明生產(chǎn)經(jīng)營控制、財務管理控制、信息披露控制等內部控制制度的建立和健全情況，包括內部控制制度建立健全的工作計劃及其實施情況、內部控制檢查監(jiān)督部門的設置情況、董事會對內部控制有關工作的安排、與財務核算相關的內部控制制度的完善情況。同時鼓勵央企控股的、金融類及其它有條件的上市公司披露董事會出具的、經(jīng)審計機構核實評價的公司內部控制自我評估報告。這部分與2001年修訂稿相比較，有了很大的進步。

由于內部控制相關規(guī)定比較分散，權威性不足，為了加強和規(guī)范企業(yè)內部控制，提高企業(yè)經(jīng)營管理水平和風險防范能力，維護社會主義市場經(jīng)濟秩序和社會公眾利益，2008年6月28日財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定了《企業(yè)內部控制基本規(guī)范》，自2009年7月1日起在上市公司范圍內施行，鼓勵非上市的大中型企業(yè)執(zhí)行。執(zhí)行該規(guī)范的上市公司，應當對本公司內部控制的有效性進行自我評價，披露自我評價報告，并可聘請具有證券、期貨業(yè)務資格的會計師事務所對內部控制的有效性進行審計。

2010年4月26日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等五部委剛剛聯(lián)合并發(fā)布了《企業(yè)內部控制配套指引》。國際著名會計師事務所德勤表示，指引將有助于提升中國企業(yè)的財務報告質量，減少商業(yè)欺詐風險。該配套指引包括18項《企業(yè)內部控制應用指引》、《企業(yè)內部控制評價指引》和《企業(yè)內部控制審計指引》，連同此前發(fā)布的《企業(yè)內部控制基本規(guī)范》，標志著適應我國企業(yè)實際情況、融合國際先進經(jīng)驗的中國企業(yè)內部控制規(guī)范體系基本建成。

為確保企業(yè)內控規(guī)范體系平穩(wěn)順利實施，財政部等五部門制定了實施時間表：自2011年1月1日起首先在境內外同時上市的公司施行，自2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行；在此基礎上，擇機在中小板和創(chuàng)業(yè)板上市公司施行；同時，鼓勵非上市大中型企業(yè)提前執(zhí)行。

這一套控制規(guī)范被稱為中國的“薩班斯法案”，自正式實施之日起，執(zhí)行企業(yè)內控規(guī)范體系的企業(yè)，必須對本企業(yè)內部控制的有效性進行自我評價，披露自我評價報告，同時聘請具有證券期貨業(yè)務資格的會計師事務所對其財務報告內部控制的有效性進行審計，出具審計報告。注冊會計師發(fā)現(xiàn)在內部控制審計過程中注意到的企業(yè)非財務報告內部控制重大缺陷，應當提示投資者、債權人和其他利益相關者關注。

2014年1月3日證監(jiān)會與財政部聯(lián)合發(fā)布《公開發(fā)行證券的公司信息披露編報規(guī)則指引第21號—內部控制評價報告的一般規(guī)定》。該規(guī)定明確了內部控制評價報告構成要素，并針對核心構成要素，如重要聲明、內部控制評價結論、內部控制評價工作情況等，逐一說明了需要披露的主要內容及相關要求。對于內部控制評價結論規(guī)定要求披露財務報告內部控制是否有效的結論，并披露是否發(fā)現(xiàn)非財務報告內部控制重大缺陷。對于內控評價工作情況，規(guī)定要求區(qū)分財務報告內部控制與非財務報告內部控制，分別披露重大、重要缺陷認定標準、缺陷認定和整改情況等。

二、案例

中國南方航空股份有限公司及其子公司主要從事提供國內、港澳臺地區(qū)及國際航空客運、貨運及郵運服務。該公司于1995年3月25日注冊成立，1997年7月分別在香港聯(lián)合交易所有限公司和美國紐約證券交易所上市，2003年 7月在上海證券交易所上市。南方航空內控信息披露內容的變化反映了內部控制信息披露在我國的發(fā)展歷程。

我國在2006年以前并未對內部控制信息披露做出強制性規(guī)定，內控信息披露系上市公司自選擇的行為。南方航空在2006年以前并未披露有關公司內部控制的信息。

2006年上交所發(fā)布《上市公司內部控制指引》，自2006 年7月1日起生效，要求上市公司披露董事會編制的內部控制自我評估報告以及會計師事務所對內部控制報告的核實評價意見?？紤]到實施的倉促性以及我國上市公司內部控制建設的現(xiàn)狀，上交所于2006年12月對《指引》做了補充，只要求上市公司在年報的“重要事項”部分披露內部控制信息，鼓勵有條件的上市公司遵守《指引》的規(guī)定。南方航空在2006年年報的重要事項部分披露了公司內部控制制度的建設情況。（下面為截取的年報披露正文）

“根據(jù)《上海證券交易所上市公司內部控制指引》，以及上市地的相關規(guī)定，本公司逐步建立健全和有效實施內部控制制度，以提高上市公司系統(tǒng)風險管理，保護投資者的合法權益。

1、本公司已逐步建立健全了公司法人治理結構，股東大會、董事會、監(jiān)事會、公司管理層能有效地對公司的經(jīng)營管理實施控制。各級生產(chǎn)經(jīng)營決策權限劃分清晰，各項采購、對外協(xié)議、現(xiàn)金支付均可根據(jù)各級授權及管理權限，按照明確的規(guī)定履行必要的法定程序。公司管理層明確了具體的部門負責內控和風險管理工作，明確權責，以建立系統(tǒng)性風險管理體系。

2、建立了完善的金融衍生工具等風險管理機制，對申報程序、審批權限和獎懲有明確的規(guī)定。

3、本公司擁有健全的會計核算、財務管理系統(tǒng)，并借助 ORACLE 財務信息系統(tǒng)，對公司的會計核算和重大財務決策實行統(tǒng)一管理。

4、為滿足本公司上市地有關法規(guī)監(jiān)管的要求，本公司成立薩班斯法案內部控制項目小組和公司內部監(jiān)控項目小組，完成了對銷售、航材、飛機和發(fā)動機、其他固定資產(chǎn)、成本費用、資金和投資、人力資源、運行控制、財務報告和一般信息技術控制等業(yè)務主流程和相應業(yè)務子流程的記錄、測試和缺陷整改工作，評估涵蓋了與財務報告有關的所有重要業(yè)務流程。對于內部監(jiān)控評估中發(fā)現(xiàn)的內控缺陷 和改善機會，公司管理層給予了充分的重視，并進行了積極地整改、重新記錄和測試。公司管理層認為，2006 本公司實行的內部控制制度已充分體現(xiàn)其效能?！?/p>

2007年證監(jiān)會對《公開發(fā)行證券的公司信息披露內容與格式準則第2號<報告的內容與格式>》進行修訂，其中公司治理結構部分第三十條規(guī)定，公司應該說明生產(chǎn)經(jīng)營控制、財務管理控制、信息披露控制等內部控制制度的建立和健全情況。同時鼓勵央企控股的、金融類及其它有條件的上市公司披露董事會出具的、經(jīng)審計機構核實評價的公司內部控制自我評估報告。2008年6月28日財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定了《企業(yè)內部控制基本規(guī)范》。執(zhí)行該規(guī)范的上市公司，應當對本公司內部控制的有效性進行自我評價，披露自我評價報告，并可聘請具有證券、期貨業(yè)務資格的會計師事務所對內部控制的有效性進行審計。在2007-2009年的年報中南方航空在監(jiān)事會報告及公司治理部分披露了公司內部控制制度的建立健全情況，并發(fā)布了經(jīng)審計機構核實評價的內部控制自我評價報告。此階段的內部控制信息披露內容主要根據(jù)《企業(yè)內部控制基本規(guī)范》、《上海證券交易所上市公司內部控制制度指引》編制。會計師事務所對內部控制評價報告的評價是在審計財務報表的過程中按照審計準許中了解被審計單位內部控制的有關要求，了解與審計單位財務報表相關的內部控制。上述了解內部控制和控制測試并不是對內部控制的專門審核，也不是專為發(fā)現(xiàn)內部控制缺陷、欺詐及舞弊而進行的。

（以下為截取的監(jiān)事會報告正文）

“在過去的一年中，公司決策程序合法，建立了較為完善的內部控制制度，運作規(guī)范，公司董事、總經(jīng)理及其他高級管理人員盡職盡責，認真執(zhí)行股東大會和董事會的決議，完成了公司生產(chǎn)經(jīng)營目標。未發(fā)現(xiàn)上述人員在執(zhí)行公司職務時有違反法律、法規(guī)和《公司章程》或損害公司利益和股東權益的行為。”

2001年12月，中國證券監(jiān)督管理委員會發(fā)布了《公開發(fā)行證券的公司信息披露內容與格式準則第2號<報告的內容與格式>》(2001 年修訂稿)，其中第四十二條規(guī)定，在報告正文中，監(jiān)事會應對“公司決策程序是否合法，是否建立完善的內部控制制度，公司董事、經(jīng)理執(zhí)行公司職務時有無違反法律、法規(guī)、公司章程或損害公司利益的行為”發(fā)表獨立意見。南方航空2007-2009年年報中的監(jiān)事會報告披露的內容顯然是為了符合該準則的要求。

2010年年報中南方航空不僅在公司治理部分披露了公司內部控制制度的建立健全情況并發(fā)布經(jīng)審計機構核實評價的內部控制自我評價報告，還首次披露了董事會對于內部控制責任的聲明，以及監(jiān)事會對內部控制自我評價報告的審閱情況。

2010年4月26日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等五部委聯(lián)合發(fā)布了《企業(yè)內部控制配套指引》。執(zhí)行企業(yè)內控規(guī)范體系的企業(yè)，必須對本企業(yè)內部控制的有效性進行自我評價，披露自我評價報告，同時聘請具有證券期貨業(yè)務資格的會計師事務所對其財務報告內部控制的有效性進行審計，出具審計報告。自2011年起南方航空開始公布獨立的內部控制評價報告和內部控制審計報告。

2014年1月3日證監(jiān)會與財政部聯(lián)合發(fā)布《公開發(fā)行證券的公司信息披露編報規(guī)則指引第21號—內部控制評價報告的一般規(guī)定》。該規(guī)定明確了內部控制評價報告構成要素，并針對核心構成要素逐一說明了需要披露的主要內容及相關要求。南方航空按照《內部控制評價報告的一般規(guī)定》中內部控制評價報告披露參考格式披露了2013年、2014年的內部控制評價報告。但實際披露內容并未完全符合《一般規(guī)定》的要求?！兑话阋?guī)定》要求公司應當區(qū)分財務報告內部控制和非財務報告內部控制，按照重大缺陷、重要缺陷和一般缺陷分別描述公司內部控制缺陷認定的定量和定性標準。但南航在2013年內部控制評價報告缺陷認定的定性標準中僅含糊的寫道：“定性標準指涉及業(yè)務性質的嚴重程度，根據(jù)其直接或潛在影響的性質、影響的范圍，控制偏差的頻率是否較高，產(chǎn)生該缺陷的成因（是否主要是人為，是否涉及管理層舞弊）等因素確定”，并沒有說明具體的定性標準。2014年年末南航爆出腐敗窩案，多名公司高管涉嫌職務犯罪被立案調查，其中更是包括已任職14年的公司財務總監(jiān)。在2014年內部控制自我評價中，南航更改了定性標準的表述，刪除“涉及管理層舞弊”這一影響因素，并再次做出了內部控制無重大缺陷、重要缺陷的認定?？梢娫谀壳暗膬炔靠刂菩畔⑴董h(huán)境下，企業(yè)存在避重就輕，逃避披露自身內部控制缺陷的問題。

第三篇：上市商業(yè)銀行內部控制信息披露分析

摘 要：內部控制信息披露報告主要是對內部控制有效性和執(zhí)行情況的檢測，同時也是利益相關者獲得信息的載體。以滬深兩市上市的16家商業(yè)銀行近三年的內部控制自我評價報告為樣本進行分析，可以發(fā)現(xiàn)上市商業(yè)銀行內部控制信息披露存在的問題，并找到相應的解決措施。

關鍵詞：上市商業(yè)銀行；內部控制；信息披露；問題及對策

中圖分類號：f83 文獻標志碼：a 文章編號：1673-291x（2016）08-0177-02

一、內部控制信息披露概述

（一）內部控制信息披露的內涵

美國coso將內部控制定義為由企業(yè)董事會、經(jīng)理以及員工實施的，為保證經(jīng)營的效率效果、財務報告的可靠性、遵守法律法規(guī)等目標的實現(xiàn)而提供合理保證的過程。內部控制5要素包括：（1）控制環(huán)境；（2）控制活動；（3）風險評估；（4）信息與溝通；（5）監(jiān)督。內部控制信息披露報告主要是對內部控制有效性和執(zhí)行情況的檢測，同時也是利益相關者獲得信息的載體。

（二）內部控制信息披露的制度安排

近年來，我國上市商業(yè)銀行內部控制信息披露相關制度法規(guī)的建設工作取得了較大進展。2010年證監(jiān)會發(fā)布的《企業(yè)內部控制基礎規(guī)范》強制要求上市公司每年必須進行內部控制信息披露，同時對上市企業(yè)披露內部控制報告的具體內容進行了詳細規(guī)定。2011年，為了進一步完善內部控制信息披露制度法規(guī)，財政部、證監(jiān)會、審計署、銀監(jiān)會以及保監(jiān)會等五部委聯(lián)合頒布了《企業(yè)內部控制配套指引》。它融合了國際先進的經(jīng)驗以及近些年國內研究的成果，為構建完善的企業(yè)內控信息披露體系奠定了基礎。這些準則的頒布類似于美國的薩班斯法案，為國內發(fā)展內部控制體系保駕護航。

二、上市商業(yè)銀行內部控制信息披露分析

（一）上市商業(yè)銀行內部控制信息披露的總體狀況

截至2015年12月31日，滬深兩市有上市公司2000多家，而其中上市商業(yè)銀行僅有16家。深圳發(fā)展銀行是國內上市最早的商業(yè)銀行，21世紀初各大銀行也陸續(xù)上市。由此可以看出，我國上市商業(yè)銀行都很年輕，一套行之有效的內部控制信息披露制度法規(guī)就顯得尤為重要。自五部委2010年頒發(fā)《企業(yè)內部控制配套指引》強制性規(guī)定上市企業(yè)必須披露內部控制自我評價信息以來，內部控制自我評價報告成為上市商業(yè)銀行每年必須披露的報告之一。

經(jīng)統(tǒng)計分析發(fā)現(xiàn)，16家上市商業(yè)銀行在近三年都能夠正式獨立發(fā)布內部控制自我評價報告和專業(yè)機構審核意見。雖然，中國銀行在2012年沒有披露內控自我評價報告，但也披露了等同內控自我評價的內控報告，并披露了專業(yè)機構的審計意見。

（二）上市商業(yè)內部控制自我評價報告具體內容分析

本文以滬深兩市16家上市商業(yè)銀行為樣本，選取其2012―2014年三年期間披露的內控自我評價報告合計48份進行分析。本文對樣本公司披露的報告內容進行比較，披露的具體內容（如表1）。

1.責任主體、評價范圍、評價依據(jù)、評價真實性聲明等4個方面的披露。國內所有上市商業(yè)銀行在近三年的披露中都確切表明內控自我評價報告的責任主體是董事會，董事會對報告真實性負連帶責任。由于上市銀行業(yè)務比較固定，其評價范圍和評價依據(jù)方面在每年的披露內容中變化不大。

2.五要素也是上市商業(yè)銀行的內部控制報告重要披露的內容。從統(tǒng)計分析結果可知，在2013、2014年所有銀行都進行了五要素的披露。從報告中可發(fā)現(xiàn)，各大銀行也在不斷地完善五要素內容，從而使內控報告更加符合內控基本規(guī)范的要求。

3.內控評價程序和方法的披露。2012、2014年大部分的銀行均披露具體的內控制評價程序和方法，但是在2013年披露的銀行數(shù)劇減，僅僅只有6家，未披露的比例高達62.5%。由此可見，2010年4月內部控制評價指引的頒布促使各大銀行開始嘗試披露評價程序和方法，但是效果是非常短暫的。當然，也有一些具體內容披露的頻率得到很大的提升，比如缺陷認證披露數(shù)，2012年只有14家銀行詳細披露，2013年以后所有銀行都進行了披露。

4.整改措施的披露。披露數(shù)量由2012年的6家發(fā)展至到2014年的12家，雖然也得到了很大發(fā)展，但還有一部分銀行未曾披露此方面信息。

總體來看，隨著各大銀行對內部控制越來越重視，各上市商業(yè)銀行關于內部控制報告的披露內容也越來越詳細。大多數(shù)上市商業(yè)銀行內部控制報告內容基本上包括責任主體、評價依據(jù)、評價范圍、評價程序和方法、缺陷認定、董事會聲明、整改措施等內容。通過對比近三年的內控報告發(fā)現(xiàn)，雖然有些披露項目還需進一步的優(yōu)化，但整體而言，大部分銀行披露的內部控制報告正趨于完善。

三、上市商業(yè)銀行內部控制信息披露存在的問題

（一）信息披露不完整，缺乏可比性

報告內容的完整性是內部控制信息披露體系有效性的前提，而2010年《內部控制評價指引》頒布的主要目的也是使內部控制信息披露報告格式統(tǒng)一、內容完整，具有可比性。根據(jù)統(tǒng)計分析而知，2013年有31.25%的銀行未披露整改措施，而對于評價程序和方法在2013年披露的銀行數(shù)僅僅占所有上市商業(yè)銀行的37.5%。此外，各大銀行雖然都披露內部控制五要素，但其內容的詳細程度參差不齊，無可比性。

（二）自我評價報告缺乏實質性內容

目前，上市商業(yè)銀行的內部控制自我評價報告主要披露銀行內部控制現(xiàn)狀以及執(zhí)行效果。因此真實、有效的內部控制信息披露報告不僅可以加強銀行的管理，而且更利于維護相關者的利益。從表2可知，2013年15家銀行披露的內部控制評價報告中都得出了內部控制有效的結論，不存在重大和重要缺陷的結論，只有1家銀行披露了內部控制缺陷。當然，也可能因為每個銀行缺陷認證的標準不同，得到的結論不同。但無法否認的是，上市商業(yè)銀行在披露報告的時候，會盡可能避免披露不利于企業(yè)的信息，很多內部控制報告流于形式，無實質性內容。

（三）缺陷認證和整改措施缺乏規(guī)范性

缺陷認證在內控信息披露報告中占有重要地位，雖然缺陷認證的標準直接決定了內部控制信息披露報告的結論，但目前我國沒有明確的法律法規(guī)對此部分進行規(guī)定，銀行可以自行認定，從根本上使得內部控制信息披露報告結論缺乏可比性。比如，2013年浦發(fā)銀行和寧波銀行把缺陷認證分為財務類和非財務類，在財務類認證中依據(jù)利潤收入為基準判斷；2013年建設銀行以合并報表稅前利潤總和為依據(jù)認證財務類風險。

四、優(yōu)化上市商業(yè)銀行內部控制信息披露的對策

（一）監(jiān)管部門加強監(jiān)督檢查力度

我國是一個以為數(shù)不多的機構監(jiān)督龐大的金融市場的國家。一方面，監(jiān)管部門需要完善相關制度法規(guī)，統(tǒng)一內部控制評價標準，建立一套符合我國資本市場實際情況的上市商業(yè)銀行內部控制信息披露體系；另一方面，監(jiān)管部門應該完善內部控制信息系統(tǒng)，建立有效的內控考核機制。

（二）借鑒國外先進的銀行管理理念

由于我國資本市場的體制不夠完善，我國金融行業(yè)在內部控制信息披露方面基礎比較薄弱，因此，上市商業(yè)銀行可借鑒國外先進的銀行管理理念加強自身的管理和內控信息披露。在借鑒國外內部控制經(jīng)驗的同時，也加強了企業(yè)內部管理戰(zhàn)略。在借鑒國外先進管理理念方面，我國銀行業(yè)協(xié)會可以成立國際咨詢委員會，為國內外銀行業(yè)往來提供良好的交流環(huán)境和便利政策。

（三）規(guī)范缺陷認證及改進措施的披露

目前，在我國由上市商業(yè)銀行自行制定內部控制缺陷認證的標準。對該部分的認證直接決定了內控報告結論以及所采取的整改措施。因此，統(tǒng)一缺陷認證標準，在一定程度上能提高銀行業(yè)內部控制信息披露報告的可比性，提高經(jīng)營者和管理者建設內部控制的積極性以及披露內部控制信息的自愿性，提升內部控制報告的嚴謹性與有效性。所以，規(guī)范缺陷認證是解決披露內部控制信息問題有效途徑。我們可以從以下兩方面規(guī)范缺陷認證。一方面，政府及有關部門應該根據(jù)市場調研細化缺陷認證，把缺陷認證分為財務類和非財務類，對于財務類項目進行量化處理，對于非財務類項目采取業(yè)務化質變分析。另一方面，提高外界對內部控制報告結果的關注。應該詳細披露內部控制存在的缺陷以及整改措施所取得效果，還要詳細披露內部控制固有的風險。只有不斷規(guī)范缺陷認證以及改進措施的披露，上市商業(yè)銀行內部控制信息披露才能逐步走向完善。

第四篇：上市商業(yè)銀行內部控制信息披露狀況分析

上市商業(yè)銀行內部控制信息披露狀況分析

摘 要：上市商業(yè)銀行內部控制信息披露是驗證其內部控制體系構建與運行有效性的常見方法。本文應用5級表衡量法，對2007―2013年中信銀行的報告中各部分內部控制信息披露的進行分析，指出了中信銀行內部控制信息披露存在披露內容、格式不規(guī)范和內部控制缺陷披露較少涉及的問題，并針對這些問題提出了相應的改進措施。

關鍵詞：上市商業(yè)銀行；中信銀行；內部控制；信息披露

上市銀行在維護國家金融安全與穩(wěn)定、促進經(jīng)濟發(fā)展方面肩負重任，使得金融機構的風險管理成為廣大投資者乃至社會大眾關注的焦點，其內部控制更是人們關注的重點。上市商業(yè)銀行作為高風險上市公司，其內部控制體系的完善程度以及執(zhí)行情況與其發(fā)展狀況緊密相關。因此，對上市商業(yè)銀行內部控制信息披露的狀況進行研究，具有重要的理論及現(xiàn)實意義。本文以中信銀行為例，研究其內部控制信息披露的現(xiàn)狀。

一、中信銀行公司情況簡介

中信銀行（證券代碼：601998）隸屬于中國國際信托投資公司（中信公司），創(chuàng)立于1987年，是中國改革開放中最早成立的新興商業(yè)銀行之一。2007年4月19日，中信銀行在上海、香港同步上市。

中信銀行為中國大陸第七大銀行，是香港中資金融股的六行三保之一。目前在國內設有近900家分支機構，在香港、澳門、美國、新加坡設有30多家分支機構。從成立至今，中信銀行在中國金融、銀行領域創(chuàng)造了多個第一，在2012年英國《銀行家》世界銀行排名中，一級資本排名48位，總資產(chǎn)排名53位，經(jīng)營效益及資產(chǎn)質量均有良好表現(xiàn)。2009年，中信銀行通過收購中信國金，初步建立國內中型銀行中獨特的“三位一體”國際化經(jīng)營平臺。2011年，中信銀行圓滿完成A+H股配股再融資，為進一步發(fā)展奠定了堅實的基礎。

二、中信銀行內部控制信息披露狀況分析

本文對中信銀行上市以來的2007年―2013年報告進行了分析。由于年報中的內部控制信息的披露分布比較零散，因此本文對中信銀行年報的內部控制信息披露采取了手工統(tǒng)計的方式。

中信銀行的年報分為以下幾個部分：公司基本情況簡介、財務概要、董事長致辭、行長致辭、榮譽榜、管理層討論與分析（含經(jīng)濟金融和監(jiān)管環(huán)境、財務報表分析、業(yè)務綜述、風險管理、前景展望、社會責任管理）、股份變動和主要股東持股情況、董事、監(jiān)事、高級管理人員和員工情況、公司治理報告、董事會報告、監(jiān)事會報告、重要事項、審計報告及財務報告、財務報表補充資料、備查文件、股東參考資料、組織架構圖、境內外分支機構名錄、釋義。本文主要對內部環(huán)境、公司治理報告、董事會報告、監(jiān)事會報告、內部控制自評、內部控制審核、審計意見等部分披露內部控制信息的情況進行了分析。

1.內部控制信息披露的詳略程度釋義

楊有紅和汪薇（2008）按上市公司內部控制信息披露的詳細程度分為：詳細說明、一般陳述、簡單披露三個層次，對披露的內部控制信息進行研究。本文對以上8個部分的內部控制信息披露狀況，按照5級量表進行衡量。具體含義見表1。

表1 5級量表釋義表

2.中信銀行內部控制信息披露狀況分析

經(jīng)過對中信銀行2007年―2011年的報告各個相關部分的分析，根據(jù)5級量表衡量，中信銀行自上市以來的內部控制信息披露狀況如表2所示。

表2 中信銀行內部控制信息披露狀況

注：針對此公司報表，在此“內部環(huán)境”僅包含人力資源和社會責任。

“審計意見”：“1”表示標準無保留意見，“0”表示其他類型審計意見。

由表2可見：自中信銀行上市起，公司年報中內部控制信息的披露主要集中在“內部環(huán)境”、“風險管理”、“公司治理結構”、“內部控制自評”、“內部控制審核”等部分。披露的情況呈由簡單到詳細的趨勢。

（1）從2007年的年報可以看出，本的年報的主要內容仍然是財務報表的披露，而在內部控制的內部環(huán)境方面僅對社會責任以捐款數(shù)額的方式進行了體現(xiàn)。對人力資源信息并未體現(xiàn)。而自2008年起，至2011年止，公司對內部控制信息的披露給予了充分的重視，體現(xiàn)在年報的編排上發(fā)生了重大變化，將內部環(huán)境中的人力資源、社會責任等部分單獨列示開來。

（2）“風險管理”：2007年公司剛剛上市，僅對信用風險、市場風險、和流動性風險的管理措施進行了披露，對公司的內部控制體系從體系結構方面進行了簡單的介紹。自2008年起，年報中以組織結構圖的形式對風險管理架構作出了立體的描述，同時詳細介紹了本公司的風險管理體系和風險管理技術，特別介紹了本行的零售評級系統(tǒng)和巴塞爾新資本協(xié)議高級內部評級法。新增了公司貸款風險管理、小企業(yè)貸款風險管理、零售信貸風險管理、信用卡風險管理、資金業(yè)務風險管理、貸款監(jiān)測及貸后管理等內容并詳細的披露了相應風險管理的措施。

（3）“公司治理結構”：格式相對固定，主要介紹了股東大會、董事會和監(jiān)事會的主要職責和各專門委員會的構成及本年工作情況。特別地，在本部分中，中信銀行詳細披露了在報告期內該行針對內部控制采取的主要措施――完善內部控制環(huán)境、完善風險識別及監(jiān)控手段、強化內部控制措施、健全信息交流與溝通機制、夯實內部控制和合規(guī)管理基礎等。根據(jù)統(tǒng)計，歷年的主要措施雖有部分雷同，但仍根據(jù)當年內部控制體系的實際情況有所不同。

（4）“股東大會簡介”：自上市以來沒有披露過相關的內部控制信息。

（5）“董事會報告”：2010年之前，年報中“董事會報告”內容以利潤及股息分配為主，輔以股本及公眾持股量、優(yōu)先認股權等股東相關權益內容。對內部控制信息并無列示。2010年起，“董事會報告”中新增了董事會對內部控制的聲明和內幕信息管理兩項內容，尤其對內幕信息的風險控制從管理制度和管理流程方面進行了詳細說明。自2012年起，年報中取消了“董事會報告”板塊，相關內控信息在新增的“內部控制”板塊中略有體現(xiàn)。

第五篇：20121231--報告披露登記表--上交所

報告披露登記表

_______________股份有限公司20XX年報告披露登記表

A股代碼 ___________ B股代碼 ___________ 衍生品種代碼__________ A股簡稱 ___________ B股簡稱 ___________ 衍生品種簡稱__________

本公司20XX年報告將于20XX年_____月_____日在____________________報刊登。

注：請?zhí)顚懟蚬闯鲆韵率马棥?/p>

一、20XX年財務報告審計意見類型是：

1、標準無保留意見

2、無保留有強調事項或其它事項段

3、有保留無強調事項

4、有保留有強調事項

5、否定意見

6、無法表示意見

二、20XX主要財務指標：

1、基本每股收益： 元

2、每股凈資產(chǎn)： 元

3、扣除非經(jīng)常性損益后的凈利潤： 萬元

其中，公司是否存在因2012凈利潤虧損、凈資產(chǎn)為負、營業(yè)收入低于1000萬元、非標審計意見等相關事項導致出現(xiàn)《股票上市規(guī)則》中“風險警示”、“暫停、恢復、終止和重新上市”等章節(jié)規(guī)定情形。

□是 □否

如果是，請說明具體情形。

三、報送文件（已提交的打勾）: 1、20XX年年報全文和摘要（各1份）；

2、年報審計報告（1份）；

3、董事會決議（1份）；

4、公司董事、高級管理人員簽署的報告書面確認文件（1份）；

5、監(jiān)事會決議（含對報告的書面審核意見，1份）；

6、獨立董事對公司對外擔保情況的專項說明和獨立意見（1份）；

7、獨立董事述職報告；

8、注冊會計師關于資金占用的專項說明（1份）；

9、相關臨時公告文稿；

10、含年報全文、摘要、由標準化報送系統(tǒng)生成的內容完整的XML格式電子文件的磁盤（1式2份）；

11、董、監(jiān)事會、獨立董事、注冊會計師關于會計政策或會計估計變更、重大會計差錯更正的說明（如適用）；

12、董、監(jiān)事會、獨立董事、注冊會計師關于“非標準審計意見”的說明（如適用）；

13、董事會關于公司內部控制的自我評估報告（如適用）；

14、社會責任報告（如適用）；

15、會計師事務所出具的對財務報告內部控制審計報告（如適用）；

16、會計師事務所對公司或置入資產(chǎn)利潤預測數(shù)與實際盈利數(shù)差異情況的專項審核報告（如適用）；

17、經(jīng)董事會、監(jiān)事會審議通過的《公司募集資金存放與實際使用情況的專項報告》、保薦機構出具的專項核查報告、會計師事務所對募集資金存放與使用情況出具的鑒證報告（如適用）；

18、其他文件。

注意：所有中介報告，包括會計師（如年報審計報告等）、保薦機構（如專項核查意見等）均應上網(wǎng)全文披露。

——————股份有限公司董事會

董事會秘書：

（蓋章）(本人簽章）

聯(lián)系電話：

日期：

證券事務代表：

聯(lián)系電話：