國有商業(yè)銀行內(nèi)部控制實(shí)質(zhì)性漏洞披露問題研究*——基于工商銀行的案例分析

首都經(jīng)濟(jì)貿(mào)易大學(xué) 欒甫貴 田麗媛

一、引言

從2008年全球金融危機(jī)的爆發(fā)到現(xiàn)如今一直持續(xù)中的歐債危機(jī)，金融機(jī)構(gòu)的風(fēng)險(xiǎn)管理再次成為了人們關(guān)注的焦點(diǎn)。實(shí)質(zhì)性漏洞的概念源于美國安然公司破產(chǎn)案，之后美國政府決定對(duì)資本市場進(jìn)行嚴(yán)格監(jiān)管，從而促成了美國公眾公司會(huì)計(jì)監(jiān)督委員會(huì)（PCAOB）的設(shè)立。此后PCAOB通過發(fā)布審計(jì)準(zhǔn)則2號(hào)（AS2），對(duì)實(shí)質(zhì)性漏洞（material weakness）這一概念進(jìn)行了具體定義，認(rèn)為“假如存在某一個(gè)或若干個(gè)缺陷，而這些缺陷有可能致使公司的年度或中期財(cái)務(wù)報(bào)告出現(xiàn)重大錯(cuò)報(bào)，從而不能被有效的預(yù)防或及時(shí)的察覺到，那么該缺陷就構(gòu)成所謂的實(shí)質(zhì)性漏洞”。與傳統(tǒng)重大缺陷的不同之處在于，實(shí)質(zhì)性漏洞強(qiáng)調(diào)了其對(duì)內(nèi)控整個(gè)體系的影響程度，它所造成的危害比重大缺陷更為嚴(yán)重，它的存在極大的扭曲了財(cái)務(wù)報(bào)告信息，對(duì)投資者的決策行為造成了誤導(dǎo)。本文選取國有商業(yè)銀行的典型代表——中國工商銀行，并對(duì)其2007-2013年內(nèi)控實(shí)質(zhì)性漏洞的披露情況進(jìn)行了跟蹤研究，從中發(fā)現(xiàn)問題解決問題，以期為我國國有商業(yè)銀行內(nèi)控信息披露制度的健全與完善提供一些參考。

二、工商銀行內(nèi)部控制實(shí)質(zhì)性漏洞披露現(xiàn)狀分析

（一）樣本選取 工商銀行（股票代碼601398），成立于1984年，于2006年10月27日在上海證券交易所上市交易，是我國五大國有商業(yè)銀行之首，世界五百強(qiáng)企業(yè)之一，同時(shí)擁有中國最大的客戶群，也是中國最大的商業(yè)銀行。工商銀行連續(xù)三年（2011-2013）在“迪博·中國上市公司內(nèi)部控制指數(shù)排名”中位列百強(qiáng)，穩(wěn)居我國上市商業(yè)銀行的榜首，可謂是我國銀行界內(nèi)控最優(yōu)的代表，這也是本文選取工商銀行作為研究對(duì)象的重要原因。

（二）工商銀行內(nèi)部控制信息披露現(xiàn)狀分析 2008年，學(xué)者楊有紅和汪薇按照各個(gè)企業(yè)的內(nèi)控信息披露的詳略程度的不同，對(duì)其進(jìn)行了具體的分類，分為“詳細(xì)說明”、“一般陳述”、“簡單披露”三個(gè)檔次。為了便于比較和研究，本文根據(jù)披露內(nèi)容的詳細(xì)程度進(jìn)行量化分類，將其細(xì)分為5個(gè)層次，分別用數(shù)字0、1、2、3、4來表示?！?”代表沒有對(duì)內(nèi)控信息做任何披露，“1”代表僅用一句話概括性的語句對(duì)內(nèi)控信息進(jìn)行披露，“2”代表對(duì)內(nèi)控信息做出了一些簡單的說明，“3”代表對(duì)內(nèi)控工作計(jì)劃、機(jī)構(gòu)設(shè)置與安排、實(shí)際運(yùn)行情況等至少一條進(jìn)行了較為具體的說明，“4”代表對(duì)公司的內(nèi)部控制的設(shè)置和實(shí)施情況做出了全面詳盡的解釋和說明。另外，審計(jì)意見一欄表示注冊(cè)會(huì)計(jì)師對(duì)企業(yè)內(nèi)部控制披露情況的審計(jì)意見，如果注冊(cè)會(huì)計(jì)師出具了標(biāo)準(zhǔn)無保留意見，則用數(shù)字“1”表示；如果注冊(cè)會(huì)計(jì)師出具的是其他的審計(jì)意見，則用數(shù)字“0”表示。通過上海證券交易所網(wǎng)站、企業(yè)官方網(wǎng)站等途徑收集了工商銀行2007-2013年這七年的企業(yè)年度報(bào)告、內(nèi)部控制自我評(píng)價(jià)報(bào)告等定期報(bào)告進(jìn)行分析，并按照上述5級(jí)量化標(biāo)準(zhǔn)進(jìn)行測量，經(jīng)研究得出工商銀行從上市初期到現(xiàn)在內(nèi)部控制信息披露情況如表1所示。

表1 工商銀行近7年來的內(nèi)部控制信息披露情況

（1）內(nèi)控信息披露概況。從表1中可以看到,自工商銀行上市以來，其內(nèi)控信息披露的分布主要體現(xiàn)在“公司治理”、“董事會(huì)報(bào)告”、“監(jiān)事會(huì)報(bào)告”、“報(bào)表附注”、“內(nèi)控自評(píng)報(bào)告”、“內(nèi)控審核報(bào)告”這些方面?？偟膩碚f，“公司治理”、“董事會(huì)報(bào)告”和“報(bào)表附注”中的有關(guān)內(nèi)部控制信息的內(nèi)容披露的相對(duì)較為詳細(xì)，并且包含的信息量也很一致很穩(wěn)定；而“監(jiān)事會(huì)報(bào)告”以及“內(nèi)控自評(píng)報(bào)告”中的內(nèi)控信息含量在不同的年份中所披露的內(nèi)容的詳細(xì)程度有著很大的區(qū)別。就其信息披露的連續(xù)性來說，依據(jù)表1所反映的情況來看，總的來說，工商銀行在2007-2013年對(duì)其內(nèi)部控制信息的披露較為完整和連續(xù)。在這連續(xù)的七年中，工商銀行每年的年度報(bào)告中的各個(gè)部分對(duì)本公司的內(nèi)部控制體系的設(shè)置與執(zhí)行情況都做了一定程度的說明，在披露內(nèi)容上也可以算得上是存在著較為良好的連續(xù)性。

（2）法規(guī)政策對(duì)披露的影響。通過對(duì)表1的繼續(xù)深入研究還發(fā)現(xiàn)：不同年份工商銀行披露的內(nèi)控信息的詳略程度有所差異。通過對(duì)工商銀行2007年和2008年的內(nèi)部控制自我評(píng)價(jià)報(bào)告的分析，不難發(fā)現(xiàn)，其披露內(nèi)容十分詳盡，分別從控制環(huán)境、風(fēng)險(xiǎn)識(shí)別與評(píng)估、內(nèi)部控制活動(dòng)、信息與溝通、內(nèi)部監(jiān)督等內(nèi)部控制五要素和內(nèi)部控制缺陷及整改工作計(jì)劃這些方面對(duì)其內(nèi)控制度進(jìn)行了十分詳盡地披露。而2009-2013年這五年對(duì)其內(nèi)控的評(píng)價(jià)，只是以一句話概括“未發(fā)現(xiàn)存在內(nèi)部控制設(shè)計(jì)或執(zhí)行方面的重大缺陷；一般缺陷所能導(dǎo)致的風(fēng)險(xiǎn)均在可控范圍之內(nèi)，并且已經(jīng)和正在認(rèn)真落實(shí)整改，對(duì)本行經(jīng)營活動(dòng)的質(zhì)量和財(cái)務(wù)報(bào)告目標(biāo)的實(shí)現(xiàn)不構(gòu)成實(shí)質(zhì)性影響?！逼渲?，雖然工商銀行在2012、2013年的年報(bào)中增設(shè)了“內(nèi)部控制”模塊（位置安排在“公司治理報(bào)告”與“董事會(huì)報(bào)告”之間），分別從內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)，信息與溝通以及內(nèi)部監(jiān)督這五個(gè)方面進(jìn)行闡述，但披露內(nèi)容極其有限，顯得流于形式，并不能提供足夠的實(shí)質(zhì)性信息。

（3）內(nèi)控信息披露簡析。同樣是內(nèi)部控制自我評(píng)價(jià)報(bào)告，為什么不同年份發(fā)布的報(bào)告在披露形式和披露內(nèi)容方面有如此大的差別呢？工商銀行對(duì)其內(nèi)控制度的落實(shí)情況以及實(shí)施效果究竟會(huì)是怎么樣的？根據(jù)分析，并結(jié)合相關(guān)法規(guī)政策的頒布與實(shí)施的實(shí)際情況，我們有理由做出以下推論：（1）工商銀行在2006年10月成為上市，2007年是其第一個(gè)完整的報(bào)告年度，而證券交易所在2006年頒布《上市公司內(nèi)部控制指引》，這在一定程度上對(duì)其造成了約束，所以工行2007年披露的內(nèi)控信息不論是形式還是內(nèi)容都十分完整詳盡，其目的很可能是為了給利益相關(guān)者留下一個(gè)較為良好的公司形象，避免在上市初期就被監(jiān)管者批評(píng)處罰。但過一段時(shí)間，2009年之后，由于考慮到減少內(nèi)控信息的披露有利于隱藏自身不利消息，并且能夠節(jié)約披露成本，所以內(nèi)控信息的披露內(nèi)容明顯趨于簡單和形式化；（2）從外部監(jiān)管來看，我國的內(nèi)控披露制度規(guī)定不論是從形式上還是內(nèi)容上來說都還不是很規(guī)范，由于相關(guān)法律并沒有嚴(yán)格地執(zhí)行，導(dǎo)致違法成本相對(duì)較低，這項(xiàng)政策上的漏洞致使工商銀行也放松了對(duì)其內(nèi)控披露的重視程度，造成了內(nèi)控信息披露存在一定的形式主義。我國現(xiàn)有的法律法規(guī)在制度設(shè)計(jì)上的不完善，加之法律的強(qiáng)制執(zhí)行力度不夠，導(dǎo)致工商銀行也報(bào)了僥幸心理，在披露內(nèi)控信息時(shí)存在較大的主觀性和隨意性。

（三）工商銀行內(nèi)部控制實(shí)質(zhì)性漏洞披露現(xiàn)狀分析 關(guān)于實(shí)質(zhì)性漏洞的定義與特點(diǎn)，國外學(xué)者Ge和Mcvay早在2005年就將其劃分為會(huì)計(jì)類、培訓(xùn)類、期末報(bào)告和會(huì)計(jì)政策類、收入確認(rèn)類、職務(wù)分離類、賬戶核對(duì)類、子公司類、高管類和技術(shù)類這九大類。我國學(xué)者瞿旭、李明、楊丹、葉建明（2009）提出了符合我國上市商業(yè)銀行特點(diǎn)的內(nèi)部控制實(shí)質(zhì)性漏洞的分類標(biāo)準(zhǔn)。結(jié)合我國的實(shí)際情況，尤其是國有上市銀行的特點(diǎn)，基于前人的研究成果，通過對(duì)Ge（葛）和Mcvay（麥克威）以及瞿旭的借鑒，本文按照會(huì)計(jì)核算工作的一般流程及特點(diǎn)，將實(shí)質(zhì)性漏洞做了如下分類：人員培訓(xùn)、權(quán)責(zé)劃分、會(huì)計(jì)政策、收入確認(rèn)、會(huì)計(jì)處理、對(duì)賬結(jié)賬、子公司、高管層以及技術(shù)漏洞。下面將對(duì)上述提到的每種實(shí)質(zhì)性漏洞的含義進(jìn)行簡單的解釋和介紹。人員培訓(xùn)：由于會(huì)計(jì)人員的專業(yè)素質(zhì)達(dá)不到既定要求而導(dǎo)致對(duì)某些會(huì)計(jì)事項(xiàng)的處理不恰當(dāng)，沒有達(dá)到披露要求，或未能實(shí)施必要及時(shí)的檢查等。權(quán)責(zé)劃分：與職責(zé)劃分有關(guān)的薄弱內(nèi)控和程序，或因授權(quán)不當(dāng)所引起的內(nèi)控缺陷等。會(huì)計(jì)政策：對(duì)會(huì)計(jì)政策的選擇或執(zhí)行過程中存在缺陷，對(duì)新準(zhǔn)則的運(yùn)用不當(dāng)而產(chǎn)生的內(nèi)控缺陷等。收入確認(rèn)：與收入確認(rèn)政策的設(shè)計(jì)及檢查相關(guān)的內(nèi)控缺陷、與合約實(shí)務(wù)相關(guān)的內(nèi)控缺陷等。會(huì)計(jì)處理：對(duì)某些具體項(xiàng)目（如應(yīng)計(jì)項(xiàng)目、權(quán)益投資、資產(chǎn)減值測試等）的會(huì)計(jì)處理不當(dāng)而導(dǎo)致的內(nèi)部控制不充分，相關(guān)項(xiàng)目的風(fēng)險(xiǎn)預(yù)警、風(fēng)險(xiǎn)管理和風(fēng)險(xiǎn)控制存在明顯漏洞。對(duì)賬結(jié)賬：有關(guān)某些對(duì)賬、結(jié)賬及檢查程序的內(nèi)控問題。子公司：有關(guān)子公司的一些內(nèi)控缺陷，例如子公司雇員違規(guī)操作、發(fā)現(xiàn)子公司所簽訂的重大合同相關(guān)的缺陷、分支機(jī)構(gòu)與公司總部對(duì)政策運(yùn)用的不一致等。高管層：無效的控制環(huán)境、內(nèi)部控制被高級(jí)管理層凌駕、CFO的風(fēng)險(xiǎn)控制能力不足等。技術(shù)漏洞：會(huì)計(jì)信息系統(tǒng)本身有漏洞、會(huì)計(jì)檔案資料的管理有漏洞、會(huì)計(jì)電算化崗位人員權(quán)限設(shè)置缺乏正式文件等。上述分類方法也同樣適用于對(duì)工商銀行的內(nèi)控信息披露問題的研究，因此本文也選用這種實(shí)質(zhì)性漏洞的分類標(biāo)準(zhǔn)對(duì)工商銀行2007-2013年內(nèi)部控制自我評(píng)價(jià)報(bào)告進(jìn)行評(píng)價(jià)分析，得出結(jié)果如表2所示。

表2 工商銀行內(nèi)部控制實(shí)質(zhì)性漏洞披露情況

（1）內(nèi)控實(shí)質(zhì)性漏洞披露的數(shù)量及類型。由表2可以看出，工商銀行在2007年總共針對(duì)5項(xiàng)內(nèi)部控制實(shí)質(zhì)性漏洞進(jìn)行了詳細(xì)的披露，2008年公布了6項(xiàng)實(shí)質(zhì)性漏洞。根據(jù)他們的類型看，2007年公布了4種實(shí)質(zhì)性漏洞，2008年則是對(duì)5種不同的實(shí)質(zhì)性漏洞進(jìn)行了說明。工商銀行的內(nèi)部控制問題似乎顯得越來越嚴(yán)重，但實(shí)際情況很可能并非如此，因?yàn)楹苡锌赡苁沁@些漏洞一開始就一直存在，只是由于制度的不健全所以一直沒有進(jìn)行披露從而不能被人們及時(shí)的發(fā)現(xiàn)。但在2009年以后，工商銀行的《公司內(nèi)部控制自我評(píng)估報(bào)告》都只是出具了一份內(nèi)容很簡單的報(bào)告，并未按照《企業(yè)內(nèi)部控制基本規(guī)范》的內(nèi)控五要素分類進(jìn)行詳細(xì)分類和說明，也沒有對(duì)內(nèi)控缺陷進(jìn)行描述，只是做了如下的披露：“本行董事會(huì)已按照《企業(yè)內(nèi)部控制基本規(guī)范》等法律法規(guī)的要求對(duì)內(nèi)部控制進(jìn)行了評(píng)價(jià)，未發(fā)現(xiàn)存在內(nèi)部控制設(shè)計(jì)或執(zhí)行方面的重大缺陷和重要缺陷。一般缺陷可能導(dǎo)致的風(fēng)險(xiǎn)均在可控范圍之內(nèi)，并已經(jīng)和正在認(rèn)真落實(shí)整改，對(duì)本行經(jīng)營活動(dòng)的質(zhì)量和財(cái)務(wù)報(bào)告目標(biāo)的實(shí)現(xiàn)不構(gòu)成實(shí)質(zhì)性影響?！比欢@種空洞的描述也是當(dāng)前上市銀行業(yè)內(nèi)控信息披露存在的普遍現(xiàn)象，這對(duì)監(jiān)管者和投資者是極其不利的，嚴(yán)重侵害了他們對(duì)其內(nèi)部控制缺陷的知情權(quán)。

（2）對(duì)前期披露的實(shí)質(zhì)性漏洞的修正情況。將工商銀行2008年對(duì)2007年所披露的內(nèi)控信息實(shí)質(zhì)性漏洞的修正與改進(jìn)情況進(jìn)行簡要的說明：第一，信用風(fēng)險(xiǎn)預(yù)警方面。2007年工行信貸管理系統(tǒng)風(fēng)險(xiǎn)預(yù)警模塊中雖然有風(fēng)險(xiǎn)預(yù)警功能，但需進(jìn)一步加以整合并逐步完善，以保證其充分發(fā)揮作用。工行在2008年針對(duì)評(píng)級(jí)、授信業(yè)務(wù)進(jìn)行整合，建立起關(guān)于法人客戶、債項(xiàng)二維內(nèi)部評(píng)級(jí)體系，從定量和定性不同角度對(duì)客戶信用風(fēng)險(xiǎn)進(jìn)行綜合評(píng)估；通過對(duì)債項(xiàng)評(píng)級(jí)系統(tǒng)的整體實(shí)施，基本實(shí)現(xiàn)了對(duì)170多個(gè)信貸產(chǎn)品和100多萬筆債項(xiàng)違約損失率的計(jì)量，同時(shí)構(gòu)建了組合風(fēng)險(xiǎn)計(jì)量體系，并對(duì)組合評(píng)級(jí)管理系統(tǒng)進(jìn)行了試運(yùn)行；對(duì)于零售內(nèi)部評(píng)級(jí)法，對(duì)個(gè)人客戶信用評(píng)分體系進(jìn)行了初步構(gòu)建，還全面啟動(dòng)了針對(duì)個(gè)人客戶內(nèi)部評(píng)級(jí)系統(tǒng)的建設(shè)工作；對(duì)《中長期項(xiàng)目評(píng)估管理辦法》進(jìn)行了修訂并試運(yùn)行，在一定程度上優(yōu)化了項(xiàng)目貸款風(fēng)險(xiǎn)量化與區(qū)分管理工作，制定《中長期項(xiàng)目貸款償債能力評(píng)價(jià)細(xì)則》，提升了項(xiàng)目風(fēng)險(xiǎn)評(píng)估工作標(biāo)準(zhǔn)化水平。第二，交易賬戶衍生產(chǎn)品的市值評(píng)估方面。關(guān)于交易賬戶衍生產(chǎn)品的市值評(píng)估頻率，工行在2007年尚未達(dá)到逐日評(píng)估的要求。工行在2008年制定了《市場風(fēng)險(xiǎn)計(jì)量方法》與《金融市場業(yè)務(wù)市值評(píng)估方法》，同時(shí)配套建立起了統(tǒng)一的市場風(fēng)險(xiǎn)計(jì)量方法；通過市場風(fēng)險(xiǎn)核心系統(tǒng)（KGR一期）的實(shí)施，已經(jīng)實(shí)現(xiàn)了在市場風(fēng)險(xiǎn)識(shí)別、計(jì)量和監(jiān)測報(bào)告集中化規(guī)范化管理；通過完善以風(fēng)險(xiǎn)價(jià)值(VaR)為核心的市場風(fēng)險(xiǎn)評(píng)估方法，從而使交易賬戶本外幣債券基本實(shí)現(xiàn)了每日市值評(píng)估，并第一次對(duì)外進(jìn)行披露。第三，財(cái)務(wù)報(bào)表編制方面。2007年工行在對(duì)財(cái)務(wù)報(bào)表附注的相關(guān)基本信息的搜集方面，傳統(tǒng)的手工統(tǒng)計(jì)方式已不再適用，尤其是與T+1的財(cái)報(bào)自動(dòng)生成系統(tǒng)產(chǎn)生了嚴(yán)重的矛盾與沖突。這種編報(bào)形式會(huì)延遲完成財(cái)務(wù)報(bào)告的時(shí)間，還可能產(chǎn)生一些的錯(cuò)誤，致使數(shù)據(jù)的準(zhǔn)確性也不能得到良好的保證。工行在2008年關(guān)于會(huì)計(jì)系統(tǒng)方面，依據(jù)會(huì)計(jì)核算和管理辦法的要求專門設(shè)置會(huì)計(jì)機(jī)構(gòu)，配套建立崗位責(zé)任制度。制定了《運(yùn)行管理基本制度》，規(guī)范相關(guān)業(yè)務(wù)核算行為，提高業(yè)務(wù)運(yùn)行的管理質(zhì)量和效率，并以會(huì)計(jì)信息質(zhì)量為核心，完善會(huì)計(jì)核算與財(cái)務(wù)信息披露體系，開發(fā)年報(bào)管理系統(tǒng)，從而實(shí)現(xiàn)報(bào)表附注數(shù)據(jù)源的方便提取與核對(duì)功能，這樣可以在一定程度上提高財(cái)務(wù)報(bào)告編制的效率和質(zhì)量，從而有效實(shí)現(xiàn)合并會(huì)計(jì)報(bào)表披露準(zhǔn)確性和時(shí)效性的目標(biāo)。第四，合規(guī)性檢查方面。2007年工商銀行尚未建立起合乎規(guī)范的檢查工作的規(guī)則，影響了合規(guī)性檢查工作的質(zhì)量。2008年工行進(jìn)一步強(qiáng)化制度流程的合規(guī)性審核工作，重點(diǎn)做好對(duì)新產(chǎn)品、新業(yè)務(wù)規(guī)章制度的合規(guī)性審核，加強(qiáng)境外機(jī)構(gòu)的合規(guī)風(fēng)險(xiǎn)管理；積極開展合規(guī)檢查，關(guān)注重點(diǎn)業(yè)務(wù)和重點(diǎn)領(lǐng)域，不斷擴(kuò)大檢查的覆蓋面；進(jìn)一步強(qiáng)化合規(guī)問責(zé)，健全不良貸款責(zé)任認(rèn)定機(jī)制，統(tǒng)一員工違規(guī)行為處理規(guī)定；通過實(shí)施扎實(shí)有效的監(jiān)督檢查與合規(guī)管理工作，以達(dá)到提高全體員工的內(nèi)部控制意識(shí)，從而營造出良好的氛圍，只有這樣才能真正保障各項(xiàng)業(yè)務(wù)依法合規(guī)穩(wěn)健經(jīng)營，從各個(gè)方面健全合規(guī)檢查工作機(jī)制與流程，使得合規(guī)檢查更加標(biāo)準(zhǔn)化，管理更加規(guī)范化。第五，員工行為守則方面。2007年還沒有更新《員工行為守則》，在一定程度上可能會(huì)影響到內(nèi)部控制環(huán)境的完整性。工行在股份制改造和上市之后并未重新制定或者更新原來的《員工行為守則》，所以在內(nèi)容上并未包括禁止內(nèi)幕交易、處理利益沖突以及相關(guān)不良行為的懲罰措施。依照2008年國務(wù)院新出臺(tái)的《勞動(dòng)合同法實(shí)施條例》，工行已對(duì)《員工行為守則》進(jìn)行了修訂和完善，使之更符合企業(yè)的實(shí)際情況，為企業(yè)和企業(yè)員工搭建好溝通和交流的平臺(tái)，同時(shí)也促進(jìn)了企業(yè)內(nèi)部控制的健康發(fā)展。綜合上述內(nèi)容，依據(jù)工行2008年發(fā)布的《公司內(nèi)部控制自我評(píng)估報(bào)告》，可以得出下列結(jié)論：工行認(rèn)真整改落實(shí)了2007年度內(nèi)部控制自我評(píng)估報(bào)告所披露的內(nèi)控實(shí)質(zhì)性漏洞，同時(shí)對(duì)資產(chǎn)管理系統(tǒng)中的信用風(fēng)險(xiǎn)預(yù)警功能實(shí)施了優(yōu)化；并通過制定《金融市場業(yè)務(wù)市值評(píng)估辦法》，從而對(duì)評(píng)估系統(tǒng)徹底進(jìn)行了改進(jìn)；通過財(cái)務(wù)會(huì)計(jì)報(bào)告管理系統(tǒng)的開發(fā)，使得財(cái)務(wù)報(bào)告附注大部分報(bào)表內(nèi)容能夠自動(dòng)生成；加強(qiáng)了合規(guī)檢查工作的規(guī)范化建設(shè)；依據(jù)國務(wù)院新頒布的《勞動(dòng)合同法實(shí)施條例》，對(duì)《員工行為守則》進(jìn)行了修訂和完善。由于2009-2013年工行的《公司內(nèi)部控制自我評(píng)估報(bào)告》對(duì)內(nèi)控信息的披露只進(jìn)行了簡單的描述，根據(jù)這些簡單描述，難以得知2008年《公司內(nèi)部控制自我評(píng)估報(bào)告》所列示的內(nèi)控信息實(shí)質(zhì)性漏洞是否已得到了解決。并且2009-2013年工行是否存在內(nèi)控實(shí)質(zhì)性漏洞以及漏洞的形式和數(shù)量也不能被信息使用者及時(shí)了解到。

（3）法律法規(guī)對(duì)內(nèi)控實(shí)質(zhì)性漏洞披露的影響。中國證監(jiān)會(huì)于2000年12月發(fā)布《公開發(fā)行證券公司信息披露編報(bào)規(guī)則第7號(hào)——商業(yè)銀行年度報(bào)告內(nèi)容與格式特別規(guī)定》；緊接著證監(jiān)會(huì)又在2003年3月發(fā)布《公開發(fā)行證券公司信息披露編報(bào)規(guī)則第18號(hào)——商業(yè)銀行信息披露特別規(guī)定》；中國銀監(jiān)會(huì)于2004年12月頒布《商業(yè)銀行內(nèi)部控制評(píng)價(jià)試行辦法》；上海證券交易所和深圳證券交易所分別在2006年6月和9月發(fā)布了《上市公司內(nèi)部控制指引》；銀監(jiān)會(huì)于2007年7月頒布《商業(yè)銀行內(nèi)部控制指引》，同期銀監(jiān)會(huì)又頒布《商業(yè)銀行信息披露辦法》；2008年6月28日，財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)五部委聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》。其中《上市公司內(nèi)部控制指引》和《企業(yè)內(nèi)部控制基本規(guī)范》是對(duì)上市商業(yè)銀行內(nèi)部控制信息披露最為重要的兩部法律法規(guī)。通過研究不難發(fā)現(xiàn)，21世紀(jì)初期是企業(yè)內(nèi)部控制的萌芽和塑形期，而2006-2008年是我國內(nèi)部控制最蓬勃發(fā)展的時(shí)期。在政策出臺(tái)初期，監(jiān)管方面也會(huì)相對(duì)更加的嚴(yán)格，結(jié)合工商銀行的案例分析，工行在2007年和2008年的內(nèi)控信息披露在內(nèi)容上也是最為詳盡和完整的。而2009年以后，由于沒有新的法律法規(guī)出臺(tái)頒布，之前頒布的法律法規(guī)熱度也相對(duì)降低，加之法律法規(guī)的執(zhí)行力度不嚴(yán)格，相關(guān)執(zhí)法監(jiān)督部門的懲罰機(jī)制不完善，從而導(dǎo)致部分上市公司不注重其內(nèi)控信息披露的詳細(xì)程度，工商銀行也不例外，披露內(nèi)容大幅度減少，也省去了對(duì)內(nèi)控信息漏洞的具體評(píng)估。

三、結(jié)論與建議

本文通過對(duì)工商銀行內(nèi)部控制信息披露的詳細(xì)分析，發(fā)現(xiàn)問題主要集中在以下幾個(gè)方面：（1）年報(bào)中不同項(xiàng)目所披露的內(nèi)控信息量存在較大差異。內(nèi)控信息的披露主要集中在“內(nèi)控自評(píng)報(bào)告”中，而董事會(huì)和監(jiān)事會(huì)在報(bào)告中并未對(duì)企業(yè)的內(nèi)控情況做出具體的評(píng)價(jià)與說明，披露載體過于單一；（2）披露形式主義現(xiàn)象嚴(yán)重?！氨O(jiān)事會(huì)報(bào)告”、“內(nèi)部審計(jì)報(bào)告”、“審核意見”等項(xiàng)目對(duì)內(nèi)控信息的披露不充分，并存在某些不同的年份披露的內(nèi)容類似甚至是完全相同。例如“監(jiān)事會(huì)報(bào)告”一般表述為“本公司內(nèi)部控制制度完整、合理、有效”,這在一定程度上表明公司監(jiān)事會(huì)沒有發(fā)揮應(yīng)有的監(jiān)督檢查等作用，存在一定的形式主義。“內(nèi)控審核報(bào)告”以及“審核意見”大都也流于形式，并未真正指出內(nèi)控的不足及改進(jìn)方法；（3）披露情況受法規(guī)政策影響較為明顯，違法成本較低。2007年和2008年的內(nèi)部控制自我評(píng)價(jià)報(bào)告的披露內(nèi)容十分詳細(xì)，但2009-2013年對(duì)其內(nèi)控的評(píng)價(jià)只是以一句話概括“未發(fā)現(xiàn)存在內(nèi)部控制設(shè)計(jì)或執(zhí)行方面的重大缺陷；一般缺陷所能導(dǎo)致的風(fēng)險(xiǎn)均在可控范圍之內(nèi)，并且已經(jīng)和正在認(rèn)真落實(shí)整改，對(duì)本行經(jīng)營活動(dòng)的質(zhì)量和財(cái)務(wù)報(bào)告目標(biāo)的實(shí)現(xiàn)不構(gòu)成實(shí)質(zhì)性影響?！币虼丝煽偨Y(jié)為在法規(guī)嚴(yán)格的時(shí)候披露內(nèi)容較為詳細(xì)，其他情況下披露存在偷工減料的行為。

依據(jù)上述結(jié)論，可以從內(nèi)部和外部這兩個(gè)方面來對(duì)相關(guān)問題進(jìn)行具體的改進(jìn)。第一，外部監(jiān)管方面：進(jìn)一步建立健全實(shí)質(zhì)性漏洞披露機(jī)制。建議政府立法部門應(yīng)出臺(tái)相關(guān)法律，同時(shí)制定相關(guān)的準(zhǔn)則與操作性較強(qiáng)的具體規(guī)章制度，規(guī)范和統(tǒng)一內(nèi)部控制各類缺陷尤其是實(shí)質(zhì)性漏洞的認(rèn)定標(biāo)準(zhǔn)和披露方式，明確年報(bào)中各項(xiàng)目對(duì)內(nèi)控信息的披露要求。同時(shí)也使得注冊(cè)會(huì)計(jì)師對(duì)內(nèi)部控制自我評(píng)價(jià)報(bào)告的審核可以有章可循；增加對(duì)前期內(nèi)控漏洞缺陷的改進(jìn)說明。要以法律法規(guī)的強(qiáng)力要求企業(yè)重視對(duì)前期所披露的內(nèi)部控制實(shí)質(zhì)性漏洞的改進(jìn)工作，并在下一個(gè)報(bào)告期內(nèi)進(jìn)行詳細(xì)的說明，使得監(jiān)管者和投資者等信息使用者更加清楚詳細(xì)的了解企業(yè)內(nèi)部控制的實(shí)施與改進(jìn)情況，披露要以實(shí)際進(jìn)行工作為基礎(chǔ)，避免披露的形式主義；健全相關(guān)的處罰機(jī)制。應(yīng)嚴(yán)格認(rèn)真的按照法律的要求去執(zhí)行，對(duì)于違反信息披露規(guī)定的企業(yè)，要加大懲罰力度，同時(shí)追究相關(guān)責(zé)任人的責(zé)任，提高企業(yè)的違法成本。外部監(jiān)督機(jī)構(gòu)如中國人民銀行、證監(jiān)會(huì)、銀監(jiān)會(huì)等應(yīng)定期對(duì)上市公司的內(nèi)部控制自我評(píng)估報(bào)告以及中介機(jī)構(gòu)的鑒定意見進(jìn)行嚴(yán)格的檢查，從本質(zhì)上提高內(nèi)控監(jiān)管力度。第二，企業(yè)內(nèi)部方面：明確上市銀行內(nèi)部控制中實(shí)質(zhì)性漏洞信息披露相關(guān)主體的職責(zé)。公司高管層應(yīng)該明確各自對(duì)財(cái)務(wù)報(bào)告中的內(nèi)部控制信息披露所承擔(dān)的責(zé)任,保證所披露信息的真實(shí)性、準(zhǔn)確性、完整性。上市銀行要在按要求披露內(nèi)部控制自我評(píng)價(jià)報(bào)告以及內(nèi)部控制審核報(bào)告；增強(qiáng)企業(yè)管理層的經(jīng)營理念，提高披露意識(shí)。企業(yè)的高管層應(yīng)該轉(zhuǎn)變觀念，應(yīng)正確看待披露內(nèi)部控制實(shí)質(zhì)性漏洞這個(gè)問題，自覺嚴(yán)格按照我國法律法規(guī)的要求對(duì)內(nèi)控實(shí)質(zhì)性漏洞進(jìn)行詳細(xì)的披露，這不僅有助于改善企業(yè)自身的內(nèi)控壞境，還可以提升企業(yè)的社會(huì)形象，對(duì)企業(yè)尤其是國有商業(yè)銀行來講，是一個(gè)多贏的選擇。

［1］瞿旭、李明、楊丹、葉建明：《上市銀行內(nèi)部控制實(shí)質(zhì)性漏洞披露現(xiàn)狀研究——基于民生銀行的案例分析》，《會(huì)計(jì)研究》2009年第4期。

［2］齊保壘、田高良：《財(cái)務(wù)報(bào)告內(nèi)部控制缺陷披露影響因素研究》，《財(cái)務(wù)與會(huì)計(jì)》2010年第4期。

［3］唐紅娟：《上市銀行內(nèi)部控制信息披露的缺陷與改進(jìn)》，《財(cái)會(huì)月刊》2010年第4期。

［4］王慧芳：《內(nèi)部控制缺陷認(rèn)定：現(xiàn)狀、困境及基本框架重構(gòu)》，《會(huì)計(jì)研究》2011年第8期。

［5］Andrew J.Leone.Factors Related to Internal Control Disclosure:A Discussion of Ashbaugh,Collins,and Kinney（2007）and Doyle,Ge and McVay（2007）.Journal of Accounting and Economics,2007.

［6］W.Ge and S.McVay.The Disclosure of Material Weakness in Internal Control after the Sarbanes-Oxley Act.Accounting Horizons,2005.