论文部分内容阅读
【摘要】本文将详细分析现行上市银行的内部控制披露信息,对披露的质量加以评价。并探讨内部控制披露相关的法律法规对银行业内控信息披露的影响。
【关键词】法律法规;内部控制;实质性披露;银行业
一、研究背景
自2002年,美国推出《萨班斯──奥克斯法案》后,各国也纷纷出台了要求上市公司内部控制信息强制披露的法规和政策。在我国,由财政部牵头五部委联合发布的内部控制体系框架在2008年已经基本建立。银行业自身具有特殊性,其内部控制的要求更加严格。但在2008年《企业内部控制基本规范》颁布后并未出台专门针对银行业的内控法规,使得银行业的内部控制政策产生了时滞性。而国内的商业银行上市的热情不减,在今年的沪市主板IPO名录中,有12家银行业企业,占到了上市企业的12%。国内的大型国有商业银行至2010年底全部股改上市完毕后,前身为城市信用社的城市级银行现在也纷纷加入了IPO的行列中。这无疑要求对上市银行的内部控制信息披露做出更加规范和详细的解释。
二、文献综述
目前国内外有关内部控制的评价的文献主要分为四种。第一种是针对整体的内部控制提出一种评价模型或者评价方法。第二种是针对企业自身的情况制定内部控制制度,尝试构建适合于自身的内保局控制评价模型。第三种采用问卷调查,档案研究的方法探讨内部控制有效性的影响因素。第四种则是站在内部控制评价信息披露的角度对我国上市公司的内部控制现状进行分析,并对内控评价的信息披露提出一些改进意见。国内对内部控制评价提出模型的代表有王立勇(2004)王海林(2009),分别给出了内部控制系统评价的定量数学模型。黄志良(2005)利用深证券交易所公布的2004年度上市公司信息披露考评结果发现,国有控股的公司获得评级等级为优秀的占58%,明显高于随机抽取61家公司的20%的比例,说明国有股比例与信自、披露质量相关。黄秋敏(2008)对上市银行2001~2006年度财务报告中所披露的内部控制信息进行了分析,提出应规范上市银行内部控制信息披露的格式及具体内容。翟旭等(2009)发现年报中各部分披露的内部控制信息含量差异较大并且实质性漏洞信息披露不足。杨有红(2009)发现从“三性”角度评价,披露内部控制自我评估报告的公司,相应的内部控制有效性更强。上证、深证指引的颁布旨在通过提高内部控制构建与运行的透明度以及内部控制信息披露的可靠性来提高企业内部控制的运行效果。迟国华(2011)从2008~2009年度披露内部控制信息的情况分析。披露程度较差的公司所占比例相对较小,披露程度良好的相对于披露情况中等的无明显优势。从现有文献来看,关于法律法规对内部控制信息披露影响的研究相对较少。本文对2009年~2011年上市商业银行披露的与内部控制有关的信息进行了阅读,对其披露的形式和特点进行了手工统计及总结。
三、2009年至2011年上市银行内部控制披露现状
1.2009~2011上市银行内控披露依据的法规。对上市银行这三年内部控制信息披露有影响的法律其实只有两部,即大多数企业在内部控制自我评价报告中提及的《企业内部控制基本规范》(以下简称《规范》2008年)和《企业内部控制配套指引》(2009年)。但这些法规都是框架性的,不具有可操作性。而证监会对以上法律做出的解释则给上市银行提出了明确的指示与要求。其中有三份相关文件对上市银行内部控制披露产生了显著的影响,分别是在2011年4月和2012年2月中国证监会发布的《上市公司实施企业内部控制规范体系监管问题解答》(以下简称《解答》)以及2012年2月23日财政部出台的《企业内部控制规范体系实施中相关问题解释第1号》(以下简称《解释》)。在这些文件中,证监会明确了企业在内部控制评价报告中应包括的内容,并给出了参考格式。
2.从外部报表使用者角度对内部控制评价的分类。从外部报表使用者对内控进行了解和判别的角度,可以将内部控制自我评价分为三种,分类主要根据内部控制报告信息披露量的多少和对外部报表的有用程度这两方面。内部控制自我评价报告是要求强制披露的,披露的范围有所规定,但披露到何种程度却取决于具体的上市公司。因此我们认为出具内部控制自我评价报告,简单说明内部控制情况就属于简单披露,披露流于形式,不能使报表使用者了解企业的内部控制;从内部控制五要素角度描述企业内部控制建设,并提出了企业内部控制缺陷及其相应的改进措施,使报表使用者能够全面的了解企业内部控制各个方面的就属于详细披露。一般披露处于两者之间,披露的信息量也各有区别。
3.2009~2011年上市银行内控披露情况统计与分析。阅读2009年至2011年共42份内部控制报告或年报,我们可以看出银行业对内部控制披露的重视程度是在逐步上升的。2009年的内部控制一般都不会单独披露,14家银行选择在年报中进行披露,宁波银行、深发展A则单独披露了内部控制自我评价报告。到2011年,全部的16家公司都不再出具内部控制评价意见(或审核报告、专项说明),统一出具了内部控制审计报告。根据上述分类标准,统计数据如下表所示。
(1)横向比较。2009年,共有14家上市银行,其中3家简单披露了内部控制情况。进行一般性披露的有2家,而对内部控制的状况进行详细披露的有9家。比例比较高,经过详细阅读内部控制自我评价,可以发现影响2009年内部控制披露程度的重要原因:证监会、银监会、人民银行会等监管机构在2008年连续发生多起银行案件后,加大了监管力度,其中几家银行还在内部控制自我评价中披露其2008年曾收到证监会的处罚或改进建议。2010年,内部控制披露的动机明显下降,进行披露的16家上市银行中简单披露的达到了7家银行,比2009年同比上升了20个百分点。进行一般披露的有2家,而详细披露了内部控制信息的有7家,与简单披露的个数持平。2011年,截止至2012年4月1日,已有12家上市银行披露了年报及内部控制的相关信息,光大银行、北京银行、宁波银行、南京银行未披露年报及内部控制信息。从这12家披露的信息来看,简单披露的仅有2家。详细披露的个数只有3家,但由于还有4家银行仍未披露,我们无法对2011年信息披露状况下结论。进行一般性披露的7家银行,与2009年和2010年的一般披露相比,传递给报表使用者的信息要更丰富一些,披露的格式如上文所述。(2)纵向比较。16家公司在与自身进行纵向比较时,可以发现有三种变化形式。第一种是水平变化,披露情况保持不变;第二种是单向变化,披露情况变好或者变坏;第三种是曲线变化,由好到坏再好转。第一种模式有3家上市银行,保持了一贯的披露模式。兴业银行和招商银行连续三年进行了详细披露。中国银行则始终保持了简单披露。第二种单向变化。其中披露情况在三年内出现好转的上市银行数量与变差的数量基本持平。在披露情况变好的4家银行中,仅有深发展A由一般披露上升到详细披露,而剩下的三家银行(农业银行、建设银行、工商银行)均为由简单披露变为一般披露。披露情形变差的三家银行(民生银行、中信银行、浦发银行)则是由详细披露转变为一般披露。经对照还发现,银行这几家采取一般披露的银行,披露的信息不论是内容还是形式都具有一致性。第三种模式曲线变化。披露情况在2009~2011出现波动的银行有两家,分别是华夏银行和交通银行,均经历了披露程度由好变差再好转的过程。这两家公司在2011年也和上述的5家银行一样采取了一般披露的方式。对照上市银行内部控制披露的情况与内部控制相关法律法规的变化,笔者认为两者有较为密切的联系。内部控制法规的要求使银行业上市公司内部控制的披露趋于一致,而这种一致的趋势是否有利于报表外部使用者了解企业内部控制取决于内部控制实质性内容的披露。 四、内部控制自我评价实质性内容披露质量分析
1.内部控制实质性内容披露质量分析。从报表使用者的角度,内部控制实质性内容的披露才对投资决策更有意义。现行披露是否对实质性内容做出了披露,笔者参照池国华教授在《企业内部控制规范实施机制研究》一书中的标准,选取了以下4个指标进行评价:监事会或独立董事是否对内部控制单独做出评价;是否披露内部控制缺陷;是否披露了内部控制缺陷改进措施;是否详细描述了内部控制要素。由于以上均为定性变量,因此符合条件=1,不符合条件=0。
经KMO和Bartlett检验的到结果,为bartlett检验的p值为0,而KMO检验为0.495,约为0.5;4种指标间的相关度较高,可以进行因子分析。
成分1对披露缺陷和披露改进措施描述较多:成分2则对监事或独立董事评价与内部控制五要素描述较多。1表示披露状况最差的,基本没有披露上述所列示的内容;2表示披露状况一般的,对这四项内容,进行了一两项披露;3表示披露详细,对所有或大部分内容都进行了描述。经总结得到下表结论:
从此表可以清晰的看出,上市银行内部控制披露的形式虽然趋于一致,报告的篇幅也大大增加了,但对报表使用者,可以使用的实质性披露内容不增反减。笔者认为造成这一现象的主因是相关法律法规的影响。
2.基于民生银行个体案例反思。针对上述情况,笔者参照翟旭等(2009)对民生案例的分析,对在2011年报告时出现很大变化的民生银行进行单独的案例分析。将民生银行2009年和2010年的内部控制评价与其同年的其他银行进行横向比较,发现民生银行的披露有如下特征:(1)内部控制披露具有连贯性。16家上市银行中仅有民生银行一家银行会在第二年的内控报告中披露上一年提出的内控缺陷的改进情况。(2)内部控制披露已经形成了适合自身的固定的模式,而且逻辑完整,结构清晰。由董事会声明,从内部控制五要素描述内控建设情况,内部控制缺陷及其整改情况,明年内控的工作重点和内部控制评价结论5个部分组成。将民生银行2011年的内部控制自我评价报告与其他银行同年报告进行横向比较则可以发现,在2011年上市银行内部控制自我评级报告形式与内容趋同。甚至其他一些以前年份披露较多的一些企业都不再按照既往的披露模式进行披露。笔者查找了2008年至2012年有关管理部门关于内部控制披露的相关文件发现,2012年2月财政部发布的《企业内部控制规范体系实施中相关问题解释第1号》中要求的披露格式就是民生银行及其他多家银行采取的披露格式。
五、结论及改进措施
1.实质性披露减少的原因。(1)内控披露的法律法规出台不及时,且没有考虑到行业特点。相关法律法规的制定给企业钻空子的机会。经过对照三年的内部控制报告和相关法律法规,可以发现很多上市银行的内部控制信息披露仅仅为了合规合法。对内部控制要求较高的银行企业来说,打擦边球的效果就更显著了。(2)企业对内部控制的目标的理解仅停留合规、报告的层次上。企业对内部控制的重视程度虽然有所提高,但仍将内部控制披露作为强制要求。我国的上市银行乃至大部分上市公司虽然对内部控制的重视程度与之前相比有了很大的提升,但仍停留在“要我管”的阶段,没有达到“我要管”的阶段。(3)披露成本高。随着监管部门对上市企业内部控制的披露程度要求进一步提高,上市银行为审计业务所支付的成本逐年增加。特别是我国的上市银行层次较多,如果使用统一标准进行披露,会使实力强的银行倾向于少披露,同时实力较弱的地市级商业银行难以给出有质量的披露信息。
2.改进措施。(1)财政部为核心的五部委应当加快有关内部控制披露规范的具体操作指南和规范。尽快出台一套适合于我国上市企业情况的内部控制披露体系。规范披露的内容和格式,并对每年上市企业报送的内部控制披露做出评价。(2)在制定内部控制披露政策时,应当充分考虑我国银行业的层次性。实力强与实力弱的银行应当区别对待。并对地市级小银行和刚上市的银行在内部控制信息披露上给予必要的指导和帮助。
注释:
1.内部控制缺陷按对财务报表错报影响的程度可以分为三类:重大缺陷、重要缺陷和一般缺陷。由于上市公司报喜不报忧的披露方式,几乎没有企业对外公告自身内部控制存在重大缺陷,因此本文中所致的内部控制缺陷包含所有的三种缺陷。
2.农业银行和光大银行都是2010年才上市的,因此没有2009年年报,其中光大银行、北京银行、宁波银行、南京银行至2012年4月1日仍未披露2012年年报及内部控制自我评价报告
3.《规范》要求企业强制披露外部审计师对企业内控评价的意见,故每个上市企业都有出具,此处不将其作为评价指标。
4.从内部控制5要素角度更利于外部报表使用者加深对企业的了解,故作为相关评价指标。
5.选取民生银行作为案例研究的原因是,民生银行在
2009年和2010年两年与同行比较披露状况最好,因此在2011年内控披露的变化也最令人觉得意外。
参考文献
[1]池国华,朱俊卿.上市公司内部控制信息披露现状研究与改进意见——基于2008年深市A股公司的数据分析[J].科学决策.2009(12)
[2]黄秋敏.上市银行内部控制信息披露状况分析[J].审计研究.2008(1)
[3]杨有红,陈凌云.2007年沪市公司内部控制自我评价研究[J].会计研究.2009(6)
[4]翟旭,李明,杨丹,叶建明.上市银行内部控制实质性漏洞披露现状研究——基于民生银行的案例分析[J].会计研究.2009(4)
[5]池国华.《企业内部控制规范实施机制研究.2011
[6]韩文亮等.《现代商业银行管理》.2007
[7]德勤华永会计师事务所等,《构建风险导向的内部控制——中国企
业内部控制建设指导》.2009
[8]赵兴莉.《上市公司内部控制信息披露研究》.2007
【关键词】法律法规;内部控制;实质性披露;银行业
一、研究背景
自2002年,美国推出《萨班斯──奥克斯法案》后,各国也纷纷出台了要求上市公司内部控制信息强制披露的法规和政策。在我国,由财政部牵头五部委联合发布的内部控制体系框架在2008年已经基本建立。银行业自身具有特殊性,其内部控制的要求更加严格。但在2008年《企业内部控制基本规范》颁布后并未出台专门针对银行业的内控法规,使得银行业的内部控制政策产生了时滞性。而国内的商业银行上市的热情不减,在今年的沪市主板IPO名录中,有12家银行业企业,占到了上市企业的12%。国内的大型国有商业银行至2010年底全部股改上市完毕后,前身为城市信用社的城市级银行现在也纷纷加入了IPO的行列中。这无疑要求对上市银行的内部控制信息披露做出更加规范和详细的解释。
二、文献综述
目前国内外有关内部控制的评价的文献主要分为四种。第一种是针对整体的内部控制提出一种评价模型或者评价方法。第二种是针对企业自身的情况制定内部控制制度,尝试构建适合于自身的内保局控制评价模型。第三种采用问卷调查,档案研究的方法探讨内部控制有效性的影响因素。第四种则是站在内部控制评价信息披露的角度对我国上市公司的内部控制现状进行分析,并对内控评价的信息披露提出一些改进意见。国内对内部控制评价提出模型的代表有王立勇(2004)王海林(2009),分别给出了内部控制系统评价的定量数学模型。黄志良(2005)利用深证券交易所公布的2004年度上市公司信息披露考评结果发现,国有控股的公司获得评级等级为优秀的占58%,明显高于随机抽取61家公司的20%的比例,说明国有股比例与信自、披露质量相关。黄秋敏(2008)对上市银行2001~2006年度财务报告中所披露的内部控制信息进行了分析,提出应规范上市银行内部控制信息披露的格式及具体内容。翟旭等(2009)发现年报中各部分披露的内部控制信息含量差异较大并且实质性漏洞信息披露不足。杨有红(2009)发现从“三性”角度评价,披露内部控制自我评估报告的公司,相应的内部控制有效性更强。上证、深证指引的颁布旨在通过提高内部控制构建与运行的透明度以及内部控制信息披露的可靠性来提高企业内部控制的运行效果。迟国华(2011)从2008~2009年度披露内部控制信息的情况分析。披露程度较差的公司所占比例相对较小,披露程度良好的相对于披露情况中等的无明显优势。从现有文献来看,关于法律法规对内部控制信息披露影响的研究相对较少。本文对2009年~2011年上市商业银行披露的与内部控制有关的信息进行了阅读,对其披露的形式和特点进行了手工统计及总结。
三、2009年至2011年上市银行内部控制披露现状
1.2009~2011上市银行内控披露依据的法规。对上市银行这三年内部控制信息披露有影响的法律其实只有两部,即大多数企业在内部控制自我评价报告中提及的《企业内部控制基本规范》(以下简称《规范》2008年)和《企业内部控制配套指引》(2009年)。但这些法规都是框架性的,不具有可操作性。而证监会对以上法律做出的解释则给上市银行提出了明确的指示与要求。其中有三份相关文件对上市银行内部控制披露产生了显著的影响,分别是在2011年4月和2012年2月中国证监会发布的《上市公司实施企业内部控制规范体系监管问题解答》(以下简称《解答》)以及2012年2月23日财政部出台的《企业内部控制规范体系实施中相关问题解释第1号》(以下简称《解释》)。在这些文件中,证监会明确了企业在内部控制评价报告中应包括的内容,并给出了参考格式。
2.从外部报表使用者角度对内部控制评价的分类。从外部报表使用者对内控进行了解和判别的角度,可以将内部控制自我评价分为三种,分类主要根据内部控制报告信息披露量的多少和对外部报表的有用程度这两方面。内部控制自我评价报告是要求强制披露的,披露的范围有所规定,但披露到何种程度却取决于具体的上市公司。因此我们认为出具内部控制自我评价报告,简单说明内部控制情况就属于简单披露,披露流于形式,不能使报表使用者了解企业的内部控制;从内部控制五要素角度描述企业内部控制建设,并提出了企业内部控制缺陷及其相应的改进措施,使报表使用者能够全面的了解企业内部控制各个方面的就属于详细披露。一般披露处于两者之间,披露的信息量也各有区别。
3.2009~2011年上市银行内控披露情况统计与分析。阅读2009年至2011年共42份内部控制报告或年报,我们可以看出银行业对内部控制披露的重视程度是在逐步上升的。2009年的内部控制一般都不会单独披露,14家银行选择在年报中进行披露,宁波银行、深发展A则单独披露了内部控制自我评价报告。到2011年,全部的16家公司都不再出具内部控制评价意见(或审核报告、专项说明),统一出具了内部控制审计报告。根据上述分类标准,统计数据如下表所示。
(1)横向比较。2009年,共有14家上市银行,其中3家简单披露了内部控制情况。进行一般性披露的有2家,而对内部控制的状况进行详细披露的有9家。比例比较高,经过详细阅读内部控制自我评价,可以发现影响2009年内部控制披露程度的重要原因:证监会、银监会、人民银行会等监管机构在2008年连续发生多起银行案件后,加大了监管力度,其中几家银行还在内部控制自我评价中披露其2008年曾收到证监会的处罚或改进建议。2010年,内部控制披露的动机明显下降,进行披露的16家上市银行中简单披露的达到了7家银行,比2009年同比上升了20个百分点。进行一般披露的有2家,而详细披露了内部控制信息的有7家,与简单披露的个数持平。2011年,截止至2012年4月1日,已有12家上市银行披露了年报及内部控制的相关信息,光大银行、北京银行、宁波银行、南京银行未披露年报及内部控制信息。从这12家披露的信息来看,简单披露的仅有2家。详细披露的个数只有3家,但由于还有4家银行仍未披露,我们无法对2011年信息披露状况下结论。进行一般性披露的7家银行,与2009年和2010年的一般披露相比,传递给报表使用者的信息要更丰富一些,披露的格式如上文所述。(2)纵向比较。16家公司在与自身进行纵向比较时,可以发现有三种变化形式。第一种是水平变化,披露情况保持不变;第二种是单向变化,披露情况变好或者变坏;第三种是曲线变化,由好到坏再好转。第一种模式有3家上市银行,保持了一贯的披露模式。兴业银行和招商银行连续三年进行了详细披露。中国银行则始终保持了简单披露。第二种单向变化。其中披露情况在三年内出现好转的上市银行数量与变差的数量基本持平。在披露情况变好的4家银行中,仅有深发展A由一般披露上升到详细披露,而剩下的三家银行(农业银行、建设银行、工商银行)均为由简单披露变为一般披露。披露情形变差的三家银行(民生银行、中信银行、浦发银行)则是由详细披露转变为一般披露。经对照还发现,银行这几家采取一般披露的银行,披露的信息不论是内容还是形式都具有一致性。第三种模式曲线变化。披露情况在2009~2011出现波动的银行有两家,分别是华夏银行和交通银行,均经历了披露程度由好变差再好转的过程。这两家公司在2011年也和上述的5家银行一样采取了一般披露的方式。对照上市银行内部控制披露的情况与内部控制相关法律法规的变化,笔者认为两者有较为密切的联系。内部控制法规的要求使银行业上市公司内部控制的披露趋于一致,而这种一致的趋势是否有利于报表外部使用者了解企业内部控制取决于内部控制实质性内容的披露。 四、内部控制自我评价实质性内容披露质量分析
1.内部控制实质性内容披露质量分析。从报表使用者的角度,内部控制实质性内容的披露才对投资决策更有意义。现行披露是否对实质性内容做出了披露,笔者参照池国华教授在《企业内部控制规范实施机制研究》一书中的标准,选取了以下4个指标进行评价:监事会或独立董事是否对内部控制单独做出评价;是否披露内部控制缺陷;是否披露了内部控制缺陷改进措施;是否详细描述了内部控制要素。由于以上均为定性变量,因此符合条件=1,不符合条件=0。
经KMO和Bartlett检验的到结果,为bartlett检验的p值为0,而KMO检验为0.495,约为0.5;4种指标间的相关度较高,可以进行因子分析。
成分1对披露缺陷和披露改进措施描述较多:成分2则对监事或独立董事评价与内部控制五要素描述较多。1表示披露状况最差的,基本没有披露上述所列示的内容;2表示披露状况一般的,对这四项内容,进行了一两项披露;3表示披露详细,对所有或大部分内容都进行了描述。经总结得到下表结论:
从此表可以清晰的看出,上市银行内部控制披露的形式虽然趋于一致,报告的篇幅也大大增加了,但对报表使用者,可以使用的实质性披露内容不增反减。笔者认为造成这一现象的主因是相关法律法规的影响。
2.基于民生银行个体案例反思。针对上述情况,笔者参照翟旭等(2009)对民生案例的分析,对在2011年报告时出现很大变化的民生银行进行单独的案例分析。将民生银行2009年和2010年的内部控制评价与其同年的其他银行进行横向比较,发现民生银行的披露有如下特征:(1)内部控制披露具有连贯性。16家上市银行中仅有民生银行一家银行会在第二年的内控报告中披露上一年提出的内控缺陷的改进情况。(2)内部控制披露已经形成了适合自身的固定的模式,而且逻辑完整,结构清晰。由董事会声明,从内部控制五要素描述内控建设情况,内部控制缺陷及其整改情况,明年内控的工作重点和内部控制评价结论5个部分组成。将民生银行2011年的内部控制自我评价报告与其他银行同年报告进行横向比较则可以发现,在2011年上市银行内部控制自我评级报告形式与内容趋同。甚至其他一些以前年份披露较多的一些企业都不再按照既往的披露模式进行披露。笔者查找了2008年至2012年有关管理部门关于内部控制披露的相关文件发现,2012年2月财政部发布的《企业内部控制规范体系实施中相关问题解释第1号》中要求的披露格式就是民生银行及其他多家银行采取的披露格式。
五、结论及改进措施
1.实质性披露减少的原因。(1)内控披露的法律法规出台不及时,且没有考虑到行业特点。相关法律法规的制定给企业钻空子的机会。经过对照三年的内部控制报告和相关法律法规,可以发现很多上市银行的内部控制信息披露仅仅为了合规合法。对内部控制要求较高的银行企业来说,打擦边球的效果就更显著了。(2)企业对内部控制的目标的理解仅停留合规、报告的层次上。企业对内部控制的重视程度虽然有所提高,但仍将内部控制披露作为强制要求。我国的上市银行乃至大部分上市公司虽然对内部控制的重视程度与之前相比有了很大的提升,但仍停留在“要我管”的阶段,没有达到“我要管”的阶段。(3)披露成本高。随着监管部门对上市企业内部控制的披露程度要求进一步提高,上市银行为审计业务所支付的成本逐年增加。特别是我国的上市银行层次较多,如果使用统一标准进行披露,会使实力强的银行倾向于少披露,同时实力较弱的地市级商业银行难以给出有质量的披露信息。
2.改进措施。(1)财政部为核心的五部委应当加快有关内部控制披露规范的具体操作指南和规范。尽快出台一套适合于我国上市企业情况的内部控制披露体系。规范披露的内容和格式,并对每年上市企业报送的内部控制披露做出评价。(2)在制定内部控制披露政策时,应当充分考虑我国银行业的层次性。实力强与实力弱的银行应当区别对待。并对地市级小银行和刚上市的银行在内部控制信息披露上给予必要的指导和帮助。
注释:
1.内部控制缺陷按对财务报表错报影响的程度可以分为三类:重大缺陷、重要缺陷和一般缺陷。由于上市公司报喜不报忧的披露方式,几乎没有企业对外公告自身内部控制存在重大缺陷,因此本文中所致的内部控制缺陷包含所有的三种缺陷。
2.农业银行和光大银行都是2010年才上市的,因此没有2009年年报,其中光大银行、北京银行、宁波银行、南京银行至2012年4月1日仍未披露2012年年报及内部控制自我评价报告
3.《规范》要求企业强制披露外部审计师对企业内控评价的意见,故每个上市企业都有出具,此处不将其作为评价指标。
4.从内部控制5要素角度更利于外部报表使用者加深对企业的了解,故作为相关评价指标。
5.选取民生银行作为案例研究的原因是,民生银行在
2009年和2010年两年与同行比较披露状况最好,因此在2011年内控披露的变化也最令人觉得意外。
参考文献
[1]池国华,朱俊卿.上市公司内部控制信息披露现状研究与改进意见——基于2008年深市A股公司的数据分析[J].科学决策.2009(12)
[2]黄秋敏.上市银行内部控制信息披露状况分析[J].审计研究.2008(1)
[3]杨有红,陈凌云.2007年沪市公司内部控制自我评价研究[J].会计研究.2009(6)
[4]翟旭,李明,杨丹,叶建明.上市银行内部控制实质性漏洞披露现状研究——基于民生银行的案例分析[J].会计研究.2009(4)
[5]池国华.《企业内部控制规范实施机制研究.2011
[6]韩文亮等.《现代商业银行管理》.2007
[7]德勤华永会计师事务所等,《构建风险导向的内部控制——中国企
业内部控制建设指导》.2009
[8]赵兴莉.《上市公司内部控制信息披露研究》.2007