摘要:隨着《企業內部控制基本規範》及企業內部控制配套指引的實施,上市公司內部控制自我評價和審計已從自願性行爲轉變爲強制性要求,上市公司和審計師是否爲此做好準備了呢?銀行作爲具有特殊監管要求的行業,內部控制自我評價和審計的要求也更爲嚴格。本文以上市銀行爲例,運用2006年至2011年內部控制自我評價報告和審計報告的時間序列數據,對上市銀行內部控制自我評價和審計進行實證分析。研究結果發現,隨着時間的推移,披露自我評價報告和審計報告的上市銀行越來越多,報告的內容也越來越規範,但是,報告還存在較多的不足。因此,需要採取相應的措施完善上市公司內部控制自我評價和審計,具體包括:細化內部控制的標準;制定內部控制缺陷評價體系;增強上市公司內部控制信息披露意識;加強虛假內部控制報告的懲戒措施。
關鍵詞:上市銀行,內部控制自我評價報告,內部控制審計報告引言
根據財政部的要求,《企業內部控制基本規範》(下文簡稱《基本規範》)和《企業內部控制應用指引第1號——組織架構》等18項應用指引、《企業內部控制評價指引》(下文簡稱《評價指引》)、《企業內部控制審計指引》(下文簡稱《審計指引》)這一系列配套指引自2011年1月1日起在境內外同時上市的公司施行,2012年1月1日起在上海證券交易所和深圳證券交易所主板上市公司施行,在此基礎上,擇機在中小板和創業板上市公司實施,同時鼓勵非上市大中型企業提前執行。施行《基本規範》和配套指引的上市公司,應當對內部
控制的有效性進行自我評價,披露年度自我評價報告,同時應當聘請具有證券、期貨業務資格的會計師事務所對財務報告內部控制有效性進行審計並出具審計報告。作爲內部控制信息披露的一種重要形式,內部控制自我評價報告和審計報告能夠提供關於內部控制較爲全面完整的信息,既能夠使利益相關者瞭解上市公司內部治理和管理的規範化程度以及風險管理能力,滿足投資決策的需要;還能夠使上市公司管理層進一步重視內部控制的建立健全,滿足企業戰略管理的需要。
之前,在2006年,上交所和深交所分別發佈《上市公司內部控制指引》,要求上市公司建立健全內部控制,並要求上市公司在披露2007年年報的同時披露董事會對內部控制的自我評價報告和註冊會計師對自我評價報告的核實評價意見,但是這些都是自願披露階段。因此,在強制要求上市公司實施內部控制自我評價和審計之際,我們有必要對上市公司內部控制自我評價報告和審計報告的披露情況進行總結回顧,對《基本規範》和配套指引的發佈實施是否改善自我評價報告和審計報告的'披露進行比較分析,從而爲上市公司內部控制自我評價和審計的全面有效推廣提供借鑑。
銀行屬於管制要求高、風險高的行業,在金融體系中居於核心地位,其謹慎穩健經營對於維護市場經濟具有重要作用。內部控制是銀行的“免疫系統”,如果銀行內部控制存在重大缺陷,公司治理與外部監管的有效性將難以保證,不僅影響着銀行會計信息的可靠性,同時還會影響銀行的穩健經營和金融風險防範能力,進而影響到市場經濟的正常運行。因此,相對其它行業來說,建立健全內部控制對於上市銀行則更爲重要。截止到2012年12月31日,我國共有16家上市銀行,上市銀行內部控制現狀如何?隨着時間的推移,上市銀行內部控制自我評價和審計是否得以完善和發展?這些問題都有待進一步研究。因此,本文擬以
16家上市銀行爲例,總結其2006年至2011年度內部控制自我評價報告和審計報告的變化,分析其中存在的問題並提出相應的對策建議,爲完善上市公司內部控制自我評價和審計提供參考和借鑑。本文具體結構安排如下:第一部分,國內外相關文獻回顧;第二部分,在文獻回顧的基礎上,提出本文的研究假設;第三部分,數據來源和研究結果,收集2006年至2011年共6年間上市銀行內部控制自我評價報告和審計報告的相關數據,對研究假設進行驗證;第四部分,研究結論與對策,對全文內容進行總結,提出改進上市公司內部控制自我評價報告和審計報告的對策建議。
國內外相關文獻回顧:
(一)國外文獻回顧。
2002年SOX法案出臺之前,內部控制的研究文獻主要集中於財務報表審計中內部控制評價和財務報告內部控制審覈的研究,只有少數研究關注管理層自願披露內部控制自我評價報告。如Raghunandan和Rama(1994)研究發現,財富100強公司1993年度報告中有80家提供了某種形式的內部控制報告,但是大部分報告只涉及內部控制系統的存在與否,而沒有對其有效性進行評價。Hermanson(2000)採用問卷調查的方式對自願性內部控制報告是否有價值含量、是否影響決策等問題進行研究,調查發現,被調查者認爲內部控制報告能夠改善企業的內部控制,但卻未必能夠提供與決策有用的信息。
2002年SOX法案的實施,標誌着公司管理層的內部控制自我評價報告由以前自願性披露改爲強制性披露,審計師對內部控制的評價和審覈已經轉變爲獨立的內部控制審計業務,因此,更多的研究開始關注管理層內部控制自我評價和審計。Bronson(2006)研究發現,公司規模越大、淨利潤增長越快、銷售增長越慢、審計委員越勤勉、機構持股比例越高,管理層越有可能自願披露內部控制自我評價報告。Ashbaugh—Skaife等(2006)研究認爲,內部控制缺陷的披露帶有自願性質,必須同時滿足三個條件某項內部控制缺陷纔會得以披露:一是內部控制缺陷存在,二是內部控制缺陷被管理層或獨立審計師發現,三是管理層斷定缺陷應當公開披露。Mitch Deacon(2008)研究認爲,SOX法案將會使小企業受到各項規定的衝擊,並建議SEC應針對小企業另設內部控制準則。Song Tao Mo(2009)研究發現,“只經過財務報表審計”的上市公司與“只經過內部控制審計”的上市公司相比較,市場和投資者的反應存在差異。
(二)國內文獻回顧。
2006年以前,我國監管部門對內部控制自我評價和審計尚無強制性規定,大量研究集中於內部控制信息披露,而研究內部控制自我評價和審計的文獻較少,但是,很多文獻都提出上市公司內部控制自我評價及審計或審覈的必要性。例如,陳關亭和張少華(2003)針對上市公司內部控制的信息披露及其審覈問題,經問卷調查和分析論證,認爲我國應當強制要求所有上市公司在年報中披露內部控制報告,並要求註冊會計師對該報告發表審覈意見。李明輝等(2003)通過對我國2001年上市公司年報中內部控制信息披露狀況進行分析發現,上市公司內部控制信息披露很大程度上流於形式,無實質性內容,自願性內部控制信息披露的動機也不夠強。
2006年以後,隨着上交所和深交所《上市公司內部控制指引》的頒佈,尤其是2008年《基本規範》及2010年配套指引的頒佈,這意味着內部控制自我評價報告和審計報告與財務報表及其審計報告一樣,將作爲一種常態出現在上市公
司的定期公告中,因此出現了大量的研究開始關注管理層內部控制自我評價和審計。黃秋敏(2008)分析上市銀行2001年至2006年的內部控制信息發現,上市銀行對內部控制信息披露的形式、披露的內容及自我評價和審計方面都存在很多的問題。楊有紅和汪薇(2008)以及楊有紅和陳凌雲(2009)分別對2006年和2007年滬市公司內部控制信息披露進行了研究,結果發現,上市公司存在內部控制信息自願性披露動機不足、內部控制評價成本過高以及評價標準不統一等問題。袁敏(2008)對2007年上市公司自願披露的內部控制審計意見進行了研究,結果發現,內部控制審計存在意見名稱不一致、意見表述方式有差別、審覈依據不統一等問題。王玲(2009)對2008年中小板上市公司研究發現,中小板公司內部控制信息披露存在選擇性信息披露以及自願性信息披露意願不足等問題。林斌和饒靜(2009)以2007年主板上市公司爲研究對象,基於信號傳遞理論對上市公司爲什麼自願披露內部控制鑑證報告進行了研究,結果發現,爲了向市場傳遞真實價值的信號,內部控制質量好的公司更願意披露內部控制鑑證報告。
研究假設的提出:
從上文國內外相關文獻回顧我們可以看出,隨着內部控制自我評價和審計從自願階段轉變爲強制階段,大量文獻開始關注內部控制自我評價和審計。但是,作爲一種新生事物,內部控制自我評價和審計在具體實施過程中還面臨一系列的挑戰和問題,存在很多不規範的地方。這從我國內部控制自我評價和審計強制實施的一再推遲也可略窺一斑。
由於人們對新生事物的接受都需要一個較長的、漸進的過程,首先可能由一部分人發起,當新生事物得到證明確實能夠爲人們帶來更多的利益時,才能被大多數人接受。因此我們需要將內部控制自我評價和審計置於一個較長的時間段中
篇二:銀行內控自我評價的報告
一、內部控制評價的總體情況。
我聯社審計部負責內部控制評價的具體組織實施工作,對納入評價範圍的各項辦法和高風險領域進行評價。董事會負責內部控制決策監督,及對外披露內部控制自我評價報告,下設審計部門,負責審查全社內部控制,監督內部控制的有效實施和內部控制自我評價情況,協調內部控制審計等;高管層負責內部控制組織實施,下設風險管理部,負責全行內部控制事務;內部審計機構負責牽頭推動內部控制規範實施工作和自我評價;聯社各部室負責本科室職責範圍內的內部控制建設達標工作,並進行自我評估。
我聯社內控風險評價包含與實現整體控制目標相關的內控制度建設、法人治理狀況、內部控制狀況、資產狀況、員工教育及排查情況、制度保障、大案要件等內部控制要素,以及反映內控效果的主要指標,涉及個人業務、對公業務、財務管理、風險管理、計算機管理及制度考覈辦法等主要控制流程,覆蓋管理、業務流程和信息系統等三大層面,對內控設計與執行的有效性進行全面、系統、有針對性的自我評價。聯社內部控制的目標是保證企業經營管理合法合規、資產安全、提高經營效率和效果,促進企業實現發展戰略和經營目標。
二、內控風險評價的程序和方法。
我聯社內控風險評價工作遵循《商業銀行內部控制指引》《商業銀行內部控制評價試行辦法》、及本聯社內部控制評價辦法規定的程序執行。評價過程中,聯社各部室按照《淄博市農村信用社內控風險評價方案》完成各自業務流程的內部控制自我評估,撰寫自我評估報告;審計部彙總編制內部控制評價工作底稿;內部控制評價工作組通過評估部門內控矩陣、自我評估報告和內部控制缺陷跟蹤表等,識別內控缺陷和各類問題,作出內部控制缺陷評價,提交部門進行缺陷確認和整改;內部審計機構根據內部控制自我評價工作編制內控自我評價報告,經高管層審覈後報董事會批准。
三、內部控制存在問題及其認定。
2012年,我聯社內控制度整體健全,執行總體有效,未發生大要案件。根據全年內部審計、交叉審計和外部檢查,內部控制個別方面還有待進一步完善和提高。
四、內部控制風險自我評價。
我聯社已經根據內控控制評價試行辦法、內控風險評價方案及其他相關法律法規的要求, 對本社截至2012年11 月20 日的內部控制制度與運行的有效性進行了自我評價。 本社對納入評價範圍的業務與事項均已建立了內部控制制度,並得以有效執行,達到了信用社內部控制的目標,不存在重大問題,其他 問題可能導致的風險均在可控制範圍之內,不會對本社經營管理活動質量和經營目標的實現造成重大影響,並已經或正在認真落實整改。本社內部控制與經營規模、業務範圍、和風險水平等相適應,並隨着情況的變化及時加以調整。
五、強化風險管理,提升經營管理水平。
一是抓好風險防範控制。我聯社明確各部門、各單位的負責人,是風險控制的第一責任人,把各網點風險控制與聯社風險控制有機結合,形成全社的風險控制力。在風險管理評價指標考覈中,信用風險指標占比較大,而信用風險指標考覈主要以信貸資產質量爲主,強化信用
風險管理理念,確保信貸資產質量;加強網點日常營業過程控制,密切防範網點操作風險。 二是建立全面風險管理體系。我社按照風險管理要求,建立完善的風險管理體系,不斷加強內控,強化制度防範風險的長效機制,從道德教育、制度執行、審計檢查三方面構築全方位的內部控制體系。加強高風險網點、櫃員以及重點領域和關鍵環節的檢查,不斷提升檢查效能。加強反洗錢管理,認真做好可疑交易、大額交易的識別和報送工作。加強貸款“三查”
制度,有效遏制潛在風險貸款和降低不良貸款損失。加強不良資產管理,提高法律風險防範能力。加強信息科技運行管理,確保科技運行安全。
三是加強操作風險管理,切實防範操作風險。全社要重點加強對賬戶開立、結算業務、電子銀行、不良資產處置、票據業務等重點風險環節的管理,切實防範外部欺詐、系統故障、流程缺陷、人員差錯等各類操作風險,突出做好反洗錢工作,有效處置各類風險事件,避免操作風險損失。加強包括合規風險、案件風險、聲譽風險、法律風險、科技運行風險等在內的全口徑操作風險管控,全面提升操作風險管控水平。
四是善內控管理體系。通過健全各項規章制度,加強制度執行力建設,健全內控管理責任機制,實行“雙線問責”制度,促使各網點、各部門認真履行內控職責,改進內控管理,嚴格遵守規章制度的具體規定,使內部控制真正在操作中得到落實。