第一篇：上市公司內部控制缺陷披露研究論文

一、上市公司內部控制缺陷信息披露制度的產生

1、社會需求

基于信息不對稱理論，其一，企業經營者掌握的企業信息遠多于投資者，兩者之間即出現了信息不對稱問題，不利于市場經濟健康運行，最終可能導致資本市場的混亂和無序。其二，投資機構和中小投資者也因渠道、時間、成本的差異對信息量的獲取程度差別較大，由此產生的信息不對稱易影響市場的交易成本和收益。最重要的則是因為內部控制信息屬于企業的非財務信息，不易于被量化，投資者除了依賴上市公司內部控制信息披露，可能很難通過其他渠道獲得信息。因此，為了盡量減少由于信息不對稱給市場帶來的波動和不利影響，就應當要求上市公司自愿披露內控信息尤其是內控缺陷信息。

2、自我實現

內部控制缺陷是指企業的內部控制存在漏洞或者薄弱環節?，F有研究通常將其歸為兩類：設計缺陷和控制缺陷。研究將設計缺陷定義為缺少為實現企業目標所不可或缺的控制或是雖有控制卻不能防止或者發現并糾正認定層次重大錯報，即使內部控制正常有效的運行也無法達到企業目標。運行缺陷即現有的內部控制設計是良好的，但由于運行偏離，或是運行過程中不能有效執行，如不恰當合理的授權，缺乏勝任能力和專業素養，最終內部控制執行的結果是使得企業無法達到目標。企業應當了解內部控制，從內部控制評價過程中發現問題，如控制在所審計期間的相關時點是如何運行的？是否得到一貫執行？是由誰執行或是以何種方式執行？不斷的完善企業的內部控制，獲取審計證據證明以設計并正在運行得與某項認定相關的內部控制運行是有效的，進而實現自我提升、持續不斷的健康發展。

二、上市公司內部控制缺陷披露研究綜述

隨著一系列的財務舞弊丑聞的曝光，揭示了由于存在內部控制缺陷而引起企業倒閉、被收購或衰退的嚴重后果，這就注釋了內部控制缺陷是企業不可小覷的內控信息之一。下文將從信息披露的動因和市場反應兩方面對我國現有研究成果的內容進行闡述。

(一)上市公司內部控制缺陷信息披露的影響因素研究綜述

研究至今對內部控制缺陷信息的披露形式并沒有完全統一，主要依據在內部控制自我評估報告中“存在的問題”、“改進與對策”、“進一步完善的措施”等部分，從2010年起陸續研究綜述如下：田高良等研究表明，存在內部控制缺陷的企業一般特征是更加復雜的經營規模、存在更高的會計風險、相對更不完善的內部控制體系；企業如果變更審計師或者經歷財務報告重述時更可能披露內部控制缺陷。此外，研究發現所聘請的審計師質量與披露內部控制缺陷的可能性呈顯著的負相關性。陳紅明、史亞南采用主成分分析法和多元線性回歸分析法實證研究得出結論，股權結構、企業的資本結構和償債能力與內部控制缺陷信息披露呈明顯的相關性。錢紅光、呂文指出內部控制信息披露程度與第一大股東國有股性質負相關，與審計機構權威性正相關，與職工監事人數呈現不顯著相關性。陳宏明研究結論，公司的盈利能力、發展能力和經營能力對內部控制缺陷信息披露也具有一定的影響力。陳杰實證研究證明，高級管理層人員的變動及兼職與內部控制缺陷信息披露顯著相關；公司的規模與內部控制缺陷信息的披露顯著負相關；是否聘請知名且具有資深資質的會計事務所、審計費用與內部控制缺陷信息披露正相關；公司的經營風險、業績水平、公司成長性與內部控制缺陷沒有顯著關系。謝旭等研究，存在內部控制缺陷的公司表現出會計穩健性較弱的特征，在其進行相關的措施對其的內部控制存在缺陷的部分進行有效整改后，繼而會計穩健性較之前會有所提高，這就表明會計穩健性也是內部控制缺陷信息披露的影響因素之一。楊勝娣研究表明內部控制缺陷信息披露可能會對公司財務報告信息質量形成影響。除這些因素之外，有效地企業內部的監督，外部市場的監督，對內部控制缺陷的認定及改進都起到了推波助瀾的作用。

(二)上市公司內部控制缺陷信息披露的市場反應綜述

縱看國內外相關的研究文獻，得到有限量的針對內部控制缺陷信息披露的市場反應研究的文獻。較早關注“SOX法案”下的內部控制缺陷信息披露的ParveenP.Gupta研究發現公司披露內部控制缺陷的信息會致使其股票跌價;而Beneish和Billings經研究卻得到截然不同的結論：內部控制缺陷信息的披露與公司股價并不是顯著相關，即并沒有引起股價的大幅波動。池國華等運用實驗的方法探究了內部控制缺陷信息的披露是否及如何影響個人投資者的風險認知，并得出結論：內部控制缺陷的嚴重程度可以對個人投資者對風險的認知產生顯著影響；如果企業不披露任何缺陷或者披露的是重要缺陷，個人投資者并沒有差異化的風險認知反應。卓曉琳通過事件研究法對比發現，企業與對照企業的累積超額收益率在內部控制缺陷披露前后僅在公告日后較短事件期內存在明顯差異，但是由此引起的負面效應的持續時間并沒有很長。劉中華研究發現，不區分行業類別的話內部控制缺陷信息披露與其所遭受的信貸約束呈顯著正相關；若區分行業類別后，內部控制缺陷對壟斷行業企業的信貸約束并沒有顯著影響，但能顯著提高非壟斷行業的信貸約束。國內學者對內部控制缺陷信息披露的市場反應進行研究，依據的角度不同得出不同的結論：將披露類型進行對比，發現強制性披露更具有研究價值，更深層次的研究得知內部控制強制性披露和自愿性披露交互影響的市場反應比單獨的強制性披露或自愿性披露引起的市場反應更加顯著；依據信息披露詳略程度來看，詳細披露有可能提高投資者的信任度，進而也可能會引起股價上漲。研究發現內部控制缺陷信息披露的市場反應并不全是負面的，我們要正確對待、客觀評價內部控制。

三、結束語

現在的研究關注點已從增強公司內控信息披露的動力及格式和標準的統一轉為研究基于各個視角不同行業的內部控制缺陷信息披露及如何規范披露格式來提高信息的可獲得性。這也意味著國內更多的學者關注上市公司內部控制缺陷信息披露研究，也會得到更廣泛及更有效的研究成果，不僅有助于推動我國加快完善內部控制缺陷信息披露制度和體系的步伐，也有利于進一步提高了內部控制缺陷信息披露的質量及內部控制自我評價報告的信息質量。目前研究局限存在于：研究數據，上市企業對外披露的信息量有限；研究方法單一，難于解決研究對象選取變量之間的內生性、時序性。針對內部控制缺陷信息披露尚未提出針對性的解決和改進建議。進一步對內部控制缺陷信息披露的探討和研究有待拓展其廣度和深度。

第二篇：我國上市公司內部控制相關問題研究[最終版]

我國上市公司內部控制相關問題研究

摘 要：上市公司的內部控制問題是一個既古老又彌久常新的話題。隨著時代的發展、經濟的進步、歷史的變遷，內部控制問題逐漸得到了豐富與完善。但是，上世紀初以來，由于國內外對企業內部控制管理的忽視，導致一系列重大事件的發生，使得各上市公司經營失敗、管理舞弊行為嚴重、財務報告嚴重失真。本文將就目前我國上市公司內部控制的相關問題進行探討。

關鍵詞：上市公司;內部控制;相關問題;措施

美國作為全球各領域的先鋒、資本市場的霸主，是最早對內部控制進行探討和研究的國家。對于發展中的我國而言，很多專家與學者也紛紛投入到內部控制的相關問題的研究中。我國于2010年先后發布了《企業內部控制應用指引》、《企業內部控制評價指引》和《企業內部控制審計指引》這對我國上市公司加強內部控制提供了法律保障。

一、上市公司內部控制相關問題分析

（一）上市公司內控環境的問題

內部環境是現代企業建立、實施內控的基本保障。內部環境的構成要素主要包括：企業的治理結構、企業管理者與企業員工的思想素質與道德水平、企業內部控制文化環境的構建、企業人力資源激勵機制等。隨著信息時代的到來，企業信息化為進一步改善與規范企業的治理結構提供了有力保障。信息系統在企業管理中的廣泛應用，使得企業的經營決策、執行、監督等各相關利益者能夠通過信息系統及時、全面的了解到企業的各種信息。但是，我們不能不看到，隨著現代信息技術的不斷發展，企業對信息系統的依賴性越來越強，現代信息系統再為企業帶來經濟效益提高的同時也為企業的經營帶來了信息化風險。因此，企業在利用信息系統促進企業法發展的同時必須利用先進的管理方法和先進的技術手段來降低企業信息化帶來的風險，以期為企業的內部控制營造一個良好的環境。

（二）上市公司內部風險評估的問題

企業日常的生產經營中風險是無處不在的。隨著現代信息技術的不斷提高。企業之間的競爭愈演愈烈，企業所面臨的風險也在不斷加劇，這對企業的內部控制的實施與執行提出了新的要求。作為內部控制的重要組成因素，風險評估的作用非常關鍵。先進的信息技術為企業識別風險、風險評估、風險應對提供了有效的工具，先進的信息管理系統能夠幫助企業收集、整理、總結、分析各種關于企業風險的相關數據與信息，為企業風險的有效識別與評估奠定了基礎。在信息化環境下，先進的信息技術使得企業的業務流程實現了自動化，摒棄了傳統人工方式中存在的錯誤、舞弊等風險的發生。但是，縱觀目前上市公司的現狀，對于風險評估還缺乏認識，風險評估意識差、為樹立風險意識等問題明顯。

（三）上市公司內部控制活動的問題

內部控制活動主要是企業在信息系統的幫助下依據業務需要對企業的組織結構進行調整，對業務流程進行重組，這些必然對企業的內部控制活動產生了影響。先進的信息化工具、完善的信息系統使得企業的內部控制活動逐漸擺脫了傳統的手工方式，逐漸轉化為自動化控制，信息系統自動化的控制減少了人為因素的干擾，大大提高了內部控制活動的效率。但是，目前我國上市公司的內部控制活動很多還是流于形式、并未發生實質性轉變。

二、上市公司內部控制的優化措施

（一）優化上市公司的內部控制環境

構建并完善企業內部組織構架是內部控制執行的重要保障。建立在企業管理組織系統基礎上的內部控制組織體系，是具體解決內部控制中“責任主體是誰？誰來具體執行？誰來監督執行情況？誰來組織執行”等問題的保障。因此，現代企業可以根據自身的經營特點以及行業特點，在精簡企業機構的前提下不斷完善企業內部控制組織體系與工作網絡，為內部控制的執行提供有力保障，并且一定要保證企業內部控制隊伍的穩定性。企業文化是企業的靈魂與發展的核心，是滲透在企業運營活動中的行為規范，企業文化的核心價值理念將成為企業員工思想與行為的指導，是維系企業凝聚力、向心力的橋梁，因此，上市公司內部控制企業文化的建立將對企業內部控制的實施起到重要的作用。

（二）優化上市公司以價值增值為目標的內部控制流程

科學的、合理的、完善的流程是有效執行內部控制的基本前提，內部控制的有效執行不能只將目光集中在那些空洞的、寬泛的原則性規定上，應根據企業的實際情況制定出更加具體的執行操作規范與操作的基本流程。通過對各業務流程的不斷強化，使得執行的脈絡更加清晰、更加簡單明了、各環節密切聯系、環環相扣、便捷流暢，以此來實現內部控制的高效管理。

（三）實現上市公司內部控制的信息化發展

上市公司實施內部控制的主要依據就在于企業的信息化水平的高低，內部控制的信息化作為企業信息化中的關鍵部分需要良好的信息化環境作鋪墊。因此，首先要根據企業的實際情況為企業內部控制機制的優化構筑全新的信息化環境，以此來支撐現代企業內部控制的信息化過程。計算機網絡作為企業進行信息化管理的平臺與保障，更是為企業的內部控制機制的優化構筑了平臺。因此，信息化環境下要求企業的網絡系統必須具有穩定性、安全性、可擴展性、先進性的基本特點。另外，企業信息化的穩定保障還離不開計算機網絡的通暢、服務器運行的穩定、信息系統數據的安全作保障。

總之，雖然內部控制的理論與實踐發展源遠流長，但是，這并不意味著上市公司的內部控制理論已經趨于成熟、趨于完善。上市公司內部控制的出發點、落腳點、關鍵點、控制點重在執行，因此，各上市公司必須針對自己的實際情況將現代信息技術應用到企業的內部控制中，從而改善企業的管理狀況、增加企業的經濟利益價值并為企業的健康發展提供保障。

參考文獻：

[1]李清，丁敏月.上市公司內部控制指數影響因素研究[J].審計與經濟研究，2013（05）.[2]李維安，戴文濤.公司治理、內部控制、風險管理的關系框架――基于戰略管理視角[J].審計與經濟研究，2013（04）.（作者單位：湖北藍鼎控股股份有限公司）

第三篇：上市公司內部控制存在的問題及對策研究

上市公司內部控制存在的問題及對策研究

摘要：本文簡單介紹了上市公司內部控制研究現狀，以具體的研究數據結果為依據，針對上市公司內部控制存在問題，以及上市公司內部控制研究策略進行了深入的探討和分析。

關鍵詞：上市公司;內容總結;問題分析;策略研究;內部控制

內部控制管理系統作為提升企業經營發展效率的有效手段，在企業經營管理工作中發揮了重要的作用，具有極強的研究分析價值，要想充分發揮企業內控管理的實際效力，就應該總結上市公司內部控制研究重點內容，做好細節處理工作。

一、上市公司內部控制研究現狀分析

從內部控制管理實質性效果的角度進行分析，受我國社會經濟發展現實規律影響，對企業內部控制管理工作的研究起步較晚，所以與內部控制管理工作相關的理論內容還不夠完善，缺少一定的數據信息支持，不能從全面的角度為企業的發展提供有效的方針建議。為了從相對全面的角度闡述企業內部控制管理工作的應用意義，相關學者從最基本的層面入手，針對如何加強內部控制管理工作力度展開的研究活動，并取得了相對顯著的調查研究成果。以我國民營經濟上市企業為例進行說明，與其它上市企業相比，民營經濟上市企業的發展環境比較自由，企業承擔的風險系數相對較小，同時與此相對應的，民營經濟上市企業內部控制環境較差，內部控制管理工作的內容混亂，在實際應用的過程中執行效力不高，不能對企業內部經濟活動進行系統性的管理，缺少應對現代化經濟發展市場競爭的持久力。在這樣的情況下，要想改變民營企業發展的不利情況，就應該根據現代社會經濟發展的要求，對民營企業發展結構進行適當的調整，協調好企業發展內外管理機制之間的關系，繼而為企業的后續發展奠定基礎。

二、上市公司內部控制研究具體內容

(1)上市公司的權限界定

與普通的經濟發展企業相比，上市企業的發展市場和經濟來源渠道更為廣泛，要想保證企業內部控制管理工作的有序開展，就應該了解上市企業的基本含義，明確上市企業經營發展的權限界定，從最基本的層面入手，對上市企業的內部權力板塊進行準確的劃分。據不完全數據顯示，我國私營上市企業早在2012年就已經突破了1000萬，企業職工需求人數高達9萬，在這樣的情況下，更加有必要開展專項治理活動，在企業基本界定流程的基礎上，規范企業職工工作行為，進而協調好企業經濟效益與個人利益之間的關系。

(2)上市公司的發展歷程

上市企業具有極強的盈利能力，其發展歷程體現出了一定的規律性，在進入經濟快速發展的階段之后，會根據實際發展情況的不同出現不同程度的波動，最后進入穩定發展階段。企業基本流動性資金屬于私有經濟的范疇，在實際經營發展的過程中，要想建設系統性的企業管理模式，首先要劃分好企業資金的成分屬性，針對不同的資金屬性開展不同的經濟項目活動，從而在最大限度上提高企業資金的利用率，減少非生產資金的使用量，提高企業應對經濟波動風險的能力。

(3)上市公司內部控制制度要求

企業內部控制管理工作涉及內容較為全面，在上市企業發展起步階段，應該注重企業控制環境的營造，做好面對企業發展風險的準備，從最基本的角度出發，針對企業現存的管理漏洞進行研究，同時建立實用性和執行效力極強的審計體系，為上市企業的后續發展提供相應的支持，縮短企業經濟發展停滯的時間。在上市企業經濟快速發展階段，就應該改變原有的管理理念，擴大資金來源渠道，為企業發展尋求更多有利的支持，給企業“自然人”提供相應的權益保護措施，保持企業經濟快速發展的穩定性。

(4)上市公司內部控制制度關系

上市企業內部控制管理工作存在一定的制度關系，主要包括領導階級、管理階級和普通職工階級，每個階級保持相對獨立的同時，又存在一定的制約關系，進而保證了企業內部控制管理工作的執行效力，加強了企業各級別人員之間的溝通與交流。上市企業發展受相應法律制度內容的限制，所以企業人員不能隨意開展項目活動，在這樣的情況下，就需要保證企業發展信息來源的可靠性，合理利用企業內部控制管理的制度關系，判斷管理工作的有效性，防止企業錯誤估算市場經濟發展形式，以及數據錯漏和舞弊現象的發生。

三、上市公司內部控制存在問題思考

(1)管理模式不夠規范

從目前上市企業內部控制管理現狀看，普遍存在著控制管理體系不健全的問題，在實際執行的過程中，缺少相關政策制度支持，所以不能完全發揮企業內部控制管理工作的應用效力。在上市企業經濟初期發展階段，沒有對企業的內部管理體系結構進行適當的調整，當相應的上市經濟項目活動開展之后，人員無法擺脫傳統工作模式和工作要求的影響，進而不能在有效的時間內完成規定的工作內容，降低了企業的隱性影響力，對上市企業的后續發展工作造成了一定的影響。在這樣的情況下，企業應該對企業人員信息進行整理，聯合管理層級別人員召開統一的工作會議，統一企業人員的思想意識，進而讓企業人員工作節奏達成統一，實現企業人力資源價值。

(2)控制方式執行力差

通過上文的敘述不難發現，我國對于企業內部控制管理的研究起步較晚，在實際應用的過程中，容易出現管理操作上的失誤，按照正常的發展流程要求，在開展上市經濟項目活動時，企業人員要進行訪談研討活動，針對經濟項目活動內容進行反復的驗證和分析，推斷項目計劃實行的效果，判斷計劃條件是否符合預期發展的要求，確定計劃內容中的薄弱環節，從而在最大程度上擴展內部控制管理的應用領域。但是通過數據調查后發現，企業對于該項內容的重視程度不夠，對項目內容的監察力度不足，進而影響了企業內部控制管理的效果。

(3)控制制度合理性差

企業內部控制管理制度主要以人員職能級別為執行依據，但是這種這種制度內容缺少合理性，在實際應用的過程中，工作人員不能把握住內部控制管理工作的重點，忽視了監察報告的總結和上報，在這樣的情況下，一旦發生企業經營風險問題，企業管理工作報告不能及時的統和在一起，相關工作人員無法就企業發展中的問題進行討論和分析，延長了解決風險問題的時間，增加了企業的損失資金數額，針對這樣的情況，就應該制定專業的內控規章與流程，提升人員的監察意識與責任感，保證企業相關數據整合的及時性。

<

假定在政府干預缺失的自由競爭的市場環境中，博弈邏輯的決策主體都表現為理性，而且他們所有行為(包括能否守信)的目的都是為了獲取效益的最大化，這里的決策主體是指民營企業，它們的效用最大化，指民企追求短期利潤最大化，它們的博弈情況如下表：

在上面的支付矩陣中，作為決策主體的兩個企業甲和乙，在決策時都會參照對方的決策。假如甲、乙企業都選擇守信，那么雙方彼此獲利為6，若甲企業單方選擇失信則獲得的支付為8;乙企業若選擇失信，甲企業選擇守信是不會有任何收益的，甲企業如果也選擇失信卻能得到4的收益。故此，甲民營企業為了最大限度獲利，無論乙企業是否守信，都會選擇失信，以便最大程度地確保自己獲益。同樣，乙企業為了實現效益最大化，也會依照這樣的推理程序做出失信的策略，此時，甲、乙企業即有相同的博弈策略，也就是失信策略。這種情況下，對甲、乙企業來講無論對方采取哪一種方案，失信的策略是能夠給彼此帶來更大利益的策略，因此，在民營企業之間以及民營企業與其它企業的博弈當中，如果沒有政府的監督機制，決策主體做出任何不守信的行為都不會為此付出額外的失信成本，或受到嚴厲的懲罰，博弈民企雙方選擇失信，最終得出唯一的納什均衡，其博弈結果為(4，4)，明顯少于雙方守信(6，6)的收益。甚至還會因為企業理性經紀人這樣的決策導致整個交易的無法進行，并且還會減少社會資本整體流量，使社會的整體利益呈現出非理性狀態，甚至出現0收益的納什均衡，更談不上達到帕累托的最優狀態。

可見，單憑個別企業的自覺而無外部制約機制，守信行為是無法保證的。因此，需要政府建立長期有效的制約機制，例如在制度建設、經營環境等方面建立誠信意識，推進企業交易的信譽。為了規范企業在獲取利益時采取的手段，政府應對所有參與企業的交易行為進行干預，對參與企業的決策造成影響。在完全競爭的市場當中，每個企業都會面臨許多交易伙伴，因此，他們不用改變機會成本，只改變其交易伙伴。所以，博弈的雙方企業無法猜透對方會采用何種策略，無法確信與對方的交易能否永久進行下去，所以，不守信策略的選擇就成了彼此效用最大化行為，尤其是在雙方一次性的交易過程中，承諾的兌現是最沒有把握的事情。因此，在自發的完全競爭的市場經濟結構中，假如沒有政府的干預、監督，企業追求短期利益最大化的特征注定其守信行為不可能或極少發生。

因此，國家對企業競爭有關方針、政策的制定是其守信行為能否發生的重要保證。其中的原因就是放棄守信成本不必承擔任何費用，還能給失信方帶來更大的利益，這使得企業不會自覺遵守誠信交易。政府是靠增加企業的失信成本，使得博弈雙方遵循守信原則來實現效用的最大化。

其實，從長遠來看，守信是能給企業帶來經濟效益的，因此，越是成功的企業，越會自覺堅持守信的原則。有著較高信譽的知名企業一旦有了不守信的記錄，不僅會損害自己的聲譽，更會影響到企業的收益。所以，越優秀的企業，越愿意堅持守信的原則。本著這樣的信念，在企業的交易當中，(守信，守信)的均衡情況總會穩定地保持下去。

雖然如此，在復雜的現實經濟活動中不守信行為還是時有發生。但這不能否認政府監管的成效，只能表明政府的監管力度還無法保證每一次交易的失信行為得到遏制及懲罰。只要存在獲利而不被懲罰的機會，作為博弈邏輯主體的交易企業就會鋌而走險。

我們可以通過博弈模型來分析個別企業的決策行為如下：

①知道對方是遵守承諾的，并選擇守信會獲得8個有效支付;

②選擇不守信并沒被發現獲利為12;

③選擇不守信而被發現制裁為-2如果這個企業的不守信行為被發現的概率為T，根據概率論知道，不被發現的概率為1-T。下表所示即為這場博弈中的支付矩陣。

如果8>12-14T即T>4/14時，交易者選擇守信;

如果8<12-14T，即T<4/14時，交易者選擇不守信。

從上面的計算、分析看出：企業交易的失信成本越大，他們在交易中守信的幾率就越大。所以，增加企業的失信成本將是其有效措施;在規定了失信成本后如若保證信息的暢通，某些企業的失信行為一旦發生就會被發現，并得到及時的制止和懲戒。

因此，企業之間博弈競爭離不開政府的宏觀調控。因為政府的干預，是其守信行為實施的保證。其理由是：失信不但不承擔任何費用，還能給失信方帶來更大的利潤，政府干預的實質是增加了企業的失信成本，迫使其不得不遵守誠信。為了遏制失信行為，政府還可對此制定法律制度，把依法治國延展到依法治商當中，嚴厲打擊民企交易當中的不守信行為，加大他們的失信成本，形成博弈企業的雙方只有遵守信譽才可能實現效益最大化。當然，政府對民營企業競爭實行監管是在一定的范圍之內，只有民營企業的自律與政府的有機調控結合在一起，才能有效地保證市場秩序的穩定與經濟的正常發展。

>參考文獻：

[1]周永生.黃昊.基于博弈論的中小企業競爭戰略思考[J].當代經濟，2012.2：42-43.[2]張鳳涼，黃鵬燕.論我國民營企業的信用缺失與重建[J].特區經濟，2007.10：100-11.[3]李勇.基于博弈論的企業決策行為研究[D].浙江大學，2001.11.

第四篇：保險公司內部控制研究

論文摘要

內部控制是由企業的董事會、管理當局和其他人員為實現財務報告的可靠性、經營的效果和效率、相關法律法規的遵循目標提供合理保證的過程。有效的內部控制系統，是企業高效運作的基石，在企業經營管理中具有舉足輕重的作用。保險公司內部控制是保險公司風險管理的重要組成部分，是保險公司應對經營風險最有效的辦法之一，能規范保險公司的經營行為。建立和健全內部控制有助于保險公司實現其經營目標，進而有助于整個保險行業的健康發展。

關鍵詞：保險公司；內部控制；影響因素

宜順論文網www.tmdps.cn

目錄

一、內部控制的概念及作用............................................3

（一）內部控制的概念................................................3

（二）內部控制在企業中的作用.........................................4

（三）保險公司的內部控制............................................5

二、保險公司內部控制現狀以及問題揭示.................................5

（一）我國保險公司內部控制現狀.......................................5

（二）中華財產保險龍泉支公司簡介.....................................6

（三）中華財產保險龍泉分公司內部控制的問題以及分析...................8

三、保險公司內部控制機制改造方案....................................10

（一）公司所處環境分析.............................................10

（二）內部控制機制改造思路.........................................11

（三）內部控制機制改造建議.........................................12

四、結論...........................................................13

五、參考文獻.......................................................14

宜順論文網www.tmdps.cn

保險公司內部控制研究

引言

進入21世紀，特別是我國加入WTO后，隨著國內市場的進一步開放，越來越多國外的保險公司進入了國內市場，國內保險市場的競爭空前激烈，同時由于保險市場與資本市場、貨幣市場的結合越來越緊密，保險公司面臨的風險也越來越復雜，不僅涉及自然災害、意外事故，而且日益受到投資環境、貨幣政策等風險因素的影響，保險公司面臨著如何提高自身風險控制能力的問題。因此保險公司應切實研究風險防范的辦法和途徑，積極防范和化解內部風險和外部風險。內部控制是保險公司防范風險的

宜順論文網www.tmdps.cn

（二）內部控制在企業中的作用

內部控制的演變歷程和國內外的內部控制實踐都證實，內部控制是企業各項經營管理工作的制度基礎，是企業持續健康發展的根本保證。管理的歷史和實踐也反映出企業一切工作都無法脫離內部控制而存在，企業的管理工作實際上是從建立健全內部控制開始的，企業的一切活動都無法游離于內部控制之外。因而作為企業經營管理的重要組成部分，有效的內部控制系統，是企業高效運作的基石，在企業經營管理中具有舉足輕重的作用。

1.提高企業財務會計信息、經營信息的可靠性和完整性

企業需要大量真實可靠的財務會計信息以及非財務會計信息，因為投資人、管理者、債權人、顧客等相關利益主體需要借助財務報表來評估企業業績，以便決策。健全、有效的內部控制，可以保證企業財務會計信息及非財務會計信息的采集、歸類、記錄和匯總過程得到有效控制，使會計信息及非財務會計信息真實反映企業經營活動的實際情況，并及時發現和糾正各種錯誤和疏漏，進而保證信息的可靠性和完整性。

2.保證國家法律、法規及政策的貫徹落實

企業在從事經營和其他特定活動時必須遵守適用的法律法規。這些法律法規確定了企業在遵循性目標中必須遵守的最低標準。企業遵紀守法的記錄，會極大地影響企業在社會公眾中的形象。內部控制是管理者根據國家法律法規和相關政策制定的，是法律法規、政策等在公司內部管理中的具體體現，規定了公司業務活動的具體處理方法、程序和措施等。健全有效的內部控制，通過設計并執行能滿足國家法律、法規及有關政策的控制程序或流程，可以對公司內部各職能部門、崗位、人員及各流轉環節進行有效的控制和監督，對各項經濟業務是否符合國家的方針、政策、法規和財經紀律進行嚴格的審查和控制，及時發現貪污盜竊、違規處理成本費用、偷稅等不法行為，及時采取有效措施，確保各項法律法規的執行。

3.保護企業資產的安全完整

企業各項資產是企業經營管理活動的物質基礎。若企業對資產的管控不健全，可能會造成企業財產物資被盜竊或濫用，使公司蒙受嚴重損失。健全完善的內部控制要求公司的各項交易事項必須依據管理部門的一般和特殊授權執行，其中當然包括購置、計量、使用、處置資產等一系列有關資產的交易事項，使各項交易均在管理者控制之下，科學有效地監督和制約各項資產的購置、計量、使用、處置等各個環節。內部控制還要求企業按照適當的時間間隔，將資產的賬面記錄與實物資產進行對比，并對差異采取適當的補救措施，以進一步確保資產的安全完整，有效地糾正各種損失浪費現象的發生，防止或抑制貪污盜竊、挪用公款、營私舞弊等行為，從而保證公司資產的安全可靠。

4.保證公司經營的效率與效果

健全有效的內部控制，可以利用會計、統計、業務等各部門的制度規劃及有關報告，把公司的財務、業務、銷售等各部門及其工作結合在一起，從而使各部門密切配合，充分發揮整體的作用，以順利達到企業的經營目標。同時，嚴密的監督、宜順論文網www.tmdps.cn

考核制度和合理的獎懲制度，能真實反映工作實績并能激發員工的工作熱情及潛能，從而促進整個公司的經營效率和效果。

（三）保險公司的內部控制

保險公司內部控制是內部控制在保險公司的具體應用，是由保險公司的董事會、經理層和全體員工共同建立并實施的，為實現公司經營管理目標、保證財務報告真實可靠、確保公司依法合規經營而提供合理保證的過程和機制。保險公司內部控制要素也包括控制環境、風險評估、控制活動、信息與溝通、監控。但由于保險公司經營業務的特殊性，因此對其主要的經營活動需要實施特殊的控制活動，具體來說，包括承?？刂?、銷售控制、理賠控制、投資控制、資產接觸控制、償付能力控制、會計控制、客戶服務控制、再保險和其他風險管理工具控制、信息系統控制等。

二、保險公司內部控制現狀以及問題揭示

（一）我國保險公司內部控制現狀

1999年，中國保險監督管理委員會頒布了《保險公司內部控制制度建設指導原則》，這是中國

宜順論文網www.tmdps.cn

和人員，依據各種的職責，采取適當措施，合理防范和有效控制經營管理中的各種風險，防止公司經營偏離發展戰略和經營目標的機制和過程?！薄痘緶蕜t》是為加強保險公司內部控制建設，提高保險公司風險防范能力和經營管理水平，促進保險公司合規、穩健、有效經營，保護保險公司和被保險人等其他利益相關者合法權益，依據《保險法》、《企業內部控制基本規范》和其他相關規定而制定的準則。這充分反映了我國保險行業內控建設進一步規范化和制度化的趨勢。

保險公司內部控制的特殊性，在于保險企業的風險帶來的巨大外在成本。隨著社會的發展，保險的地位越來越重要；有些發達國家的保費收入已達國內生產總值的10%以上，而且由于分散保險保障生產、生活穩定的需要，越來越多的企業、家庭和個人購買了保險，一旦保險公司管理經營不善，影響的不僅是企業自身，而是千家萬戶。保險公司的經營活動所面對的現實經濟環境，是一種不確定和充滿風險的經濟。保險公司由于其自身特殊行使得其風險成為金融風險中最重要的一種風險。我國保險公司雖然也意識到風險管理的的重要性，但對風險仍不熟悉，其內部控制管理能力不能適應業務發展的問題仍比較突出。因此，加強保險公司的內控制度管理勢在必行。

財產保險公司是一類特殊的金融服務行業，其經營模式不同于一般行業，也不同于銀行、證券等其他金融企業，因此，其內部控制除具有一般行業特征外，還具有其經營財產保險業務領域的獨特特征，具體體現在以下方面。

1、雙重性

財產保險公司既承保由被保險人轉移過來的風險保險，又要承擔其自身的經營風險，兩種風險疊加后呈現“乘數效應”，造成的后果也更嚴重。因此，財產保險公司既要對所承保的業務風險進行控制，又要對自身的經營風險進行控制，體現其保險行業內控特有的雙重性。

2、復雜性

對財產保險公司的保險風險而言，小到承保一個燈泡，大到承保一座大型工程，或是承保無形的產品質量責任、雇主責任等等。復雜的保險標的和復雜的保險責任，導致財產保險公司內部控制非常復雜。

3、流程特殊性

與其他行業不同，保險公司所面臨的風險環節十分特殊，其內部控制流程也相應有特殊性，主要體現在保險產品的設計、保險的銷售、承保、核保、理賠等環節。相對于壽險公司而言，財險公司的內部控制水平就處于比較低的水平，因此本文將通過中華財產保險龍泉支公司這個純財險的公司為例子，舉其在內部控制上所存在的一些問題，來分析我國保險公司在內部控制上所存在的一些問題和不足，同時提出一些自己的建議和看法。而這些問題，在中小型城市的保險公司中也是比較普遍存在的，具有一定的代表性。

（二）中華財產保險龍泉支公司簡介

中華聯合財產保險公司始創于1986年7月15日，是我國成立的

宜順論文網www.tmdps.cn

年12月正式遷往北京。公司主要經營除壽險保險外的各類財產保險業務和再保險業務。2002年該公司更名“中華聯合財產保險公司”，業務經營區域擴大并迅速走向全國。2006年至2010年，該公司實現保費收入分別為150.57億元、183.11億元、191.25億元、194.4億元、193.36億元；十一五期間累計實現保費收入912.69億元，較十五期間增長了354%，穩居中國財產保險

宜順論文網www.tmdps.cn

圖表 2

圖表3

險種結構分析0.65.50.64.9短人險意外險其他險種企財險88.4機動車險

（三）中華財產保險龍泉分公司內部控制的問題以及分析

縱觀中華財產保險龍泉支公司發展歷程，中華財產保險龍泉支公司內部控制建設取得了一定成效，但還是存在不少問題和不足，總體水平較為薄弱，距離發達地區水平還有相當的差距。

1.內部控制建設動力不足

在中華保險內部控制發展的過程中，來自保險公司外部的推動因素作用較強，而保險公司自身強化內部控制建設的意愿較弱。從理論而言，金融機構內部控制是金融市場健康運行的基礎和前提，外部監管和監督都無法替代其自我約束。隨著中國保險監督管理委員會有關內部控制的行政法規不斷頒布，保險公司在監管部門的督促下，才開始正確認識和著手內部控制建設。同時，中國保險公司在參與國際資本市場的過程中，迫于國際資本市場監管的壓力，內部控制水平也得到了大幅提升。

宜順論文網www.tmdps.cn

監管部門的作用越是突出，越反映出保險公司自身在建設內部控制問題上動力的薄弱。對于中華財產保險龍泉支公司而言，內部控制建設是否達到監管部門的要求，可能比內部控制是否在公司經營管理過程中發揮實際作用更重要。

2.對內部控制的認識上存在問題

中華保險公司龍泉支公司對內部控制的重要性認識不夠，有的員工對內部控制的認識還停留在比較原始的階段，認為內部控制就是內部監督，把內部控制看作是手冊、文件和制度，搞好制度建設就建立了內部控制機制；部分管理人員對內部控制的意義和作用還不清楚，沒有把內部控制當作管理工作的一部分，沒有考慮到內部控制失效對公司造成的損害可能是致命的。他們認為內部控制就是對某個或某幾個關節點進行控制，抓住幾個關鍵環節就行了，在該公司內，關于內部控制的內容大多數都是上級發的文件、指示，自身并沒有建立適合公司情況的內部控制制度，即使是按上級的文件，指示建立了相對應的內部控制制度，也只是敷衍了事，并沒有落到實處，形同虛設。公司對管理者缺乏必要的約束和監管，難以保證會計和統計數據的真實性和準確性，削弱了內部控制制度的監督效率，增加了保險公司經營風險和保險監管的難度和成本。

3.組織結構設置不科學

組織結構設置不科學也是中華保險龍泉支公司內部控制存在的一個比較嚴重的問題，雖然龍泉支公司是一個小公司，但從組織結構設置上至少有以下3個方面不科學：①該公司只設有1個經理，下面并沒有副經理或者經理助理，一方面，經理管理幅度過寬，無論大事小事都是直接經理拍板說了算，例如日常易耗用品的使用簽字這種小事情也得找經理，因此經理很難集中精力在公司的經營方向以及內部控制制度研究上；另一方面，過分的權利集中也容易滋生腐敗，當一個人擁有絕對權利的時候，缺少了必要的約束，容易為所欲為，甚至為了自己利益視公司利益而不顧。②科室的設立不合理，對于業務科、理賠科這樣關系保險業務的科室設置比較齊全，人員配備也比較齊整，但是除此之外，對于財務人員的配置則顯得不足，還存在不相容職務兼職的現象，以致連最基本的內部牽制要求都無法達到，給內部控制的有效運行帶來了很大的困難。③各個部門之間相對獨立，缺少互相的監督，沒有形成一個立體交叉的，多角度全方位的風險控制體制，例如業務科經常拿餐票來報銷，說是請客戶吃飯的花費，但是作為其他部門，由于缺少科學的監督體系，根本無法辨別是否全部是請客戶吃飯的費用，因此該公司一直存在餐飲費用花費過高的問題，沒有完善的內部控制制度是其中的一個主要原因。

4.人力資源狀況不佳

內部控制依靠每個員工去執行，其執行效果受企業人力資源狀況的影響。如果人員素質不高，無論內部控制設計得如何合理，其執行也會流于形式。在這一方面上，中華保險龍泉支公司的確存在著非常大的問題，主要體現在下面幾個方面：①從學歷上來說，縱觀整個公司，除了經理和極個別員工是大專畢業以外，其他大部分員工都只具備高中甚至初中文化，雖然文憑的高低并不能完全決定一個人能力的強弱，但是就從學習能力以及對新事物的接受能力上來說，高學歷者普遍要高于低

宜順論文網www.tmdps.cn

學歷者。文化水平的底下，就導致了新觀念、新制度、新事物的難以推廣，直接影響內部控制制度的實施。②從員工的素質來說，員工素質普遍都比較低下，龍泉地處山區，經濟發展比較落后，相應的公司在正規化程度上也較大城市的落后許多，公司有很多員工不是憑實力進來的，而是憑關系進來。在部分員工的理念中，在保險公司上班，只要能提高保費收入就是個好員工。在龍泉，有個別保險公司經理甚至對員工說：“只要能提高保費收入，即使不上班工資也照拿”。在這些理念的引導下，部分人際關系強的員工就成了公司里的香饃饃，不僅遲到早退，還在公司里指手畫腳，引來其他員工的極大不滿，這部分員工雖然眼前可以為公司提高保費收入，但是長此以往不僅不利于公司的團結上進，更嚴重阻礙了公司內部控制的實行，其結果往往是弊大于利。③員工沒有經過系統的培訓，大部分業務員都是直接從社會上招聘進來的，其自身并沒有經過對保險知識的系統的學習，只是跟著有經驗的老業務員學習一段時間，然后自己上手操作，往往碰到問題后，由于沒有知識根基，不能夠獨立解決，還得去請教有經驗的業務員，不僅降低了工作效率，加大了老員工的工作量，而且很難有所創新，對面日新月異的保險市場，一味的止步不前其結果往往是被市場所淘汰。

三、保險公司內部控制機制改造方案

通過

宜順論文網www.tmdps.cn

相比較外部環境而言，內部環境才是真正的決定因素，因為外部環境對于大家來說都是一樣的，機遇與風險都是對等的，不是一個公司可以決定的，但是內部環境的建設總的來說是取決于公司的領導層，取決于每個員工對公司的貢獻程度。同樣對于內部環境而言也存在著兩個方面的情況：①內部的劣勢，從前面的分析我們可以看出，公司在內部控制建設上不夠重視，沒有當成非常重要任務去抓，只停留在表面，組織設立也不夠科學，各個部門之間并沒有設立互相監督機制，同時人力資源的狀況也不佳；②內部的優勢，作為隸屬新疆生產建設兵團的企業，其企業文化具有軍隊的氣質，那就是強調紀律性，嚴謹性，以及不怕苦，不怕累的精神。企業文化往往是一個公司的精髓所在，只要中華保險龍泉分公司發揚公司文化精神，重視內部控制的建設，狠抓落實，相信完善的內部控制制度建立并不遙遠。

（二）內部控制機制改造思路

通過前面對中華保險龍泉支公司內部控制中所存在的問題的分析，以及對公司所處的內外部環境有了一個大概的了解后，應該著手針對問題設計科學的合理的內部控制改造思路。要建立完善的內部控制機制，關鍵應夯實管理基礎和改善內部控制環境。根據中華保險龍泉分公司管理基礎薄弱的現狀，應從加強基礎管理做起，理順各方面的關系，改善內部控制環境，然后在此基礎上重構內部控制管理體系。結合該公司經營管理的特點，在內部控制體系構造過程中，應抓住關鍵控制環節，采取簡便、易行、有效的方式，分步驟、有重點地進行。為了避免一個組織突然面臨巨大的改變，對組織運行的穩定性帶來不利影響，應采取邊整改、邊實施、邊評價的方式穩步進行，同時注意實施結果的反饋，及時進行評估，并為下一步的改造積累經驗，下圖（圖表3）就是一個動態的內部控制改造思路。

圖表 3

宜順論文網www.tmdps.cn

（三）內部控制機制改造建議

針對中華保險龍泉支公司在內部控制中出現的一些問題，本文認為應該從以下幾個方面著手進行積極地改進：

1.重視員工內部控制培訓

在國外，許多保險公司都建立了規范和齊全的內部控制標準，將內部控制標準融入到流程設計和流程改造中，大量地進行員工培訓和教育，將內部控制標準深入到所有員工的日常工作和行為中，以降低保險公司的經營風險，規避一些非正常商業行為的發生，維護公司良好的社會形象和股東利益。內部控制培訓是提高員工對內部控制的認識的有效手段，在中國保險公司人員素質普遍較低的情況下，這種手段對內部控制的全面落實很有好處。由于培訓工作的性質，在培訓力度不強的情況下狠抓內部控制培訓也是可能的。因此，雖然中國保險公司培訓工作的現狀不容樂觀，但通過培訓來提升內部控制建設的人員影響因素是我國保險公司內部控制建設的可行之道.總的來說，中華保險龍泉支公司之所以在內部控制上存在諸多的問題，首先與他們對內部控制培訓的重視程度有直接的關系。無論是公司的管理層還是普通員工，對于內部控制沒有一個完整的，清晰的概念。因此，應該從公司的領導出發，全公司開展針對內部控制認識的學習，采取的方式可以是座談會形式、個人演講形式甚至是傳統考試形式，適當的時候有必要組織公司的骨干員工去其他城市內部控制較為完善的保險公司去學習交流，借鑒經驗，回來再把先進的理念傳給公司的其他員工，使所有的員工都對內部控制有一個清晰的明確的認識。保證公司全體員工對內部控制的熟悉，也是內部控制能夠合理建立的一個必要前提。

2.優化公司組織結構

一個企業要有效地運營，必須將戰略和組織結構相聯系。也就是說要建立適宜的組織結構，以使其與公司的戰略相匹配。為此，公司在確定了新的戰略情況下，必須對原有的組織結構進行調整，而中華保險龍泉分公司有的組織結構本身就不完善。因此，為了有效地實施戰略，必須根據戰略的特點和要求、環境等要素的特點來選擇相應的組織結構類型。

首先，針對公司經理一人專權的問題。公司應該采取雙簽制度，在國外，保險公司強調權力和責任間的制衡性。組織機構、管理部門和業務管理崗位間相互監督，彼此制約的特征十分明顯。公司內部強調行政和業務雙向管理，總經理在行政管理上，可行使直接決策權，但在涉及風險選擇和業務決策上，卻需要業務垂直管理的部門決策。在日常經驗管理中，嚴格實行承保與理賠職責分離，展業與核保分離的不相容職務分離原則。建立并重視承保和理賠人員的分級授權制度同時嚴格權限管理。在龍泉，由于中華保險公司的規模比較小，員工人數也相對缺乏，很難在公司內部設立獨立的內部審計委員會，因此雙簽制度的實行，一方面，限制了總經理一個人權利過大，導致濫用權利的問題；另一方面也在最大程度上降低了公司的運營風險。

其次，針對公司科室設置不合理問題。一方面，公司應該對業務科、理賠科等

宜順論文網www.tmdps.cn

人員配備比較齊全的科室進行進一步的完善，對于保險公司來說，這兩個科室直接關系到公司的經營業績，是保險公司里面最重要的部門。另一方面，對于1個只有30多個人的公司來說，人事科有3個人，存在著人員浪費，而相對來說更加重要的財務科卻只有1個人，存在人員短缺、不相容職業存在兼職的現象。據了解，人事科有一個員工以前曾從事過財務工作，因此完全可以在不增加員工數量的情況下，將人事科的員工安排到財務科，做到知之善用，使得公司的人員分配更加合理，工作效率更高。

最后，針對公司內缺乏相互監督的風險管理體系，采用獨立設監督體系部門顯然是不現實的問題。但是據了解，公司科級員工無論是對保險業務這塊還是理賠這塊都是非常熟悉的，根據這點情況，公司可以實行輪崗制度，每隔一年，公司業務科和理賠科的主要領導互換崗位，這樣一來，等于是變相的互相監督。這樣做的好處在于，對各個員工起著警示作用，一旦出現違規的問題很容易被發現，一定程度上可以減少員工的僥幸心理采用輪崗制度不僅可以較好的解決公司缺乏內部監督管理體系，而且可以促進員工之間的相互競爭，可以說是一箭雙雕。

3.重視人才的引進 作為一個公司來說，假如沒有一批好的人才，想把公司建設成為一個好的公司，是很困難的事情。作為中華保險龍泉支公司來說，目前的公司人員素質普遍較低，而公司在招人的策略上往往都是針對社會招一些臨時工來當業務人員，雖然開銷減少了，也能取得一定的業績，但是對公司的整體提高上，對公司的內部控制制度建設完善上卻是沒有多大的用處，因為這些人員素質普遍較低，容易將社會上不好的風氣帶進公司，給公司內部控制帶來更多的障礙。公司目前招人的定位應該是針對應屆大學畢業生，招應屆大學生至少有下面幾個好處：①針對現在保險業的興起，國內許多大學都開設有保險這門課程，一般的大學生都經過4年的大學學習，對保險行業無論是知識儲備上還是該行業的最新發展都是非常熟悉和了解的，他們可以給公司帶來新的保險理念，而這些恰恰是該公司目前所最需要的；②大學生的素質普遍比較高，引進高素質的人才充實隊伍，不僅可以提高整個隊伍的素質，而且就內部控制的建設上也將變的更加容易；③從成本來看，引進應屆大學生的成本也是不高的。由于應屆大學生剛剛走向社會，缺乏工作的經驗，因此他們往往注重的是一個經驗的積累過程，對工資待遇要求也不會過高。而作為現代大學生來說，其學習能力和變通能力都很強，所以，只要稍微加以培訓，就可以成為一個很出色的員工。公司只有以這些高素質的人才為基礎，才可以更好的建設屬于公司自己的內部控制制度。

四、結論

本文在系統闡述內部控制理論和保險公司內部控制基礎上，以中華保險龍泉支公司為例子，針對該公司內部控制中存在的問題提出了自己的一些看法和改造的建議，這些建議都是最直接針對問題所提出的，在保險行業具有普遍性，在實際改造中也是具有可行性。但是，有些問題的存在并不僅僅只是內部控制制度上的問題，宜順論文網www.tmdps.cn

同時也跟本市的社會風氣有很大關系，想要在短時間內解決并不是件容易的事情，需要有足夠的耐心以及對困難有著充分的準備。

本文的目的就是為了建立科學、系統、規范的保險公司內部控制運行機制，這樣做的好處在于一方面有利于防范和化解金融風險，另一方面也有利于深化保險的體制改革，促進我國保險公司經營觀念、經營機制的轉變，進一步規范保險市場的經營運作，將現代風險控制理論引入中國正在發展的保險事業中，提高我國保險業的整體經營管理水平、服務水平。

五、參考文獻

[1] 江帆:“保險業內控體系構筑開始提速”，《經濟日報》2007年03月28日。

[2] 中國保險監督管理委員會：《保險公司內部控制制度建設指導原則》，1999年。

[3] 中國保險監督管理委員會：《關于進一步加強內部控制自我評估工作的通知》，2007年1月。

[4] 中國保險監督管理委員會：《關于規范保險公司治理結構的指導意見(試行)》，2007年1月。[5]袁 佩 ：“探討中國保險公司內部控制建設”，《時代金融》，2011年

宜順論文網www.tmdps.cn

第五篇：上市商業銀行內部控制信息披露分析

摘 要：內部控制信息披露報告主要是對內部控制有效性和執行情況的檢測，同時也是利益相關者獲得信息的載體。以滬深兩市上市的16家商業銀行近三年的內部控制自我評價報告為樣本進行分析，可以發現上市商業銀行內部控制信息披露存在的問題，并找到相應的解決措施。

關鍵詞：上市商業銀行；內部控制；信息披露；問題及對策

中圖分類號：f83 文獻標志碼：a 文章編號：1673-291x（2016）08-0177-02

一、內部控制信息披露概述

（一）內部控制信息披露的內涵

美國coso將內部控制定義為由企業董事會、經理以及員工實施的，為保證經營的效率效果、財務報告的可靠性、遵守法律法規等目標的實現而提供合理保證的過程。內部控制5要素包括：（1）控制環境；（2）控制活動；（3）風險評估；（4）信息與溝通；（5）監督。內部控制信息披露報告主要是對內部控制有效性和執行情況的檢測，同時也是利益相關者獲得信息的載體。

（二）內部控制信息披露的制度安排

近年來，我國上市商業銀行內部控制信息披露相關制度法規的建設工作取得了較大進展。2010年證監會發布的《企業內部控制基礎規范》強制要求上市公司每年必須進行內部控制信息披露，同時對上市企業披露內部控制報告的具體內容進行了詳細規定。2011年，為了進一步完善內部控制信息披露制度法規，財政部、證監會、審計署、銀監會以及保監會等五部委聯合頒布了《企業內部控制配套指引》。它融合了國際先進的經驗以及近些年國內研究的成果，為構建完善的企業內控信息披露體系奠定了基礎。這些準則的頒布類似于美國的薩班斯法案，為國內發展內部控制體系保駕護航。

二、上市商業銀行內部控制信息披露分析

（一）上市商業銀行內部控制信息披露的總體狀況

截至2015年12月31日，滬深兩市有上市公司2000多家，而其中上市商業銀行僅有16家。深圳發展銀行是國內上市最早的商業銀行，21世紀初各大銀行也陸續上市。由此可以看出，我國上市商業銀行都很年輕，一套行之有效的內部控制信息披露制度法規就顯得尤為重要。自五部委2010年頒發《企業內部控制配套指引》強制性規定上市企業必須披露內部控制自我評價信息以來，內部控制自我評價報告成為上市商業銀行每年必須披露的報告之一。

經統計分析發現，16家上市商業銀行在近三年都能夠正式獨立發布內部控制自我評價報告和專業機構審核意見。雖然，中國銀行在2012年沒有披露內控自我評價報告，但也披露了等同內控自我評價的內控報告，并披露了專業機構的審計意見。

（二）上市商業內部控制自我評價報告具體內容分析

本文以滬深兩市16家上市商業銀行為樣本，選取其2012―2014年三年期間披露的內控自我評價報告合計48份進行分析。本文對樣本公司披露的報告內容進行比較，披露的具體內容（如表1）。

1.責任主體、評價范圍、評價依據、評價真實性聲明等4個方面的披露。國內所有上市商業銀行在近三年的披露中都確切表明內控自我評價報告的責任主體是董事會，董事會對報告真實性負連帶責任。由于上市銀行業務比較固定，其評價范圍和評價依據方面在每年的披露內容中變化不大。

2.五要素也是上市商業銀行的內部控制報告重要披露的內容。從統計分析結果可知，在2013、2014年所有銀行都進行了五要素的披露。從報告中可發現，各大銀行也在不斷地完善五要素內容，從而使內控報告更加符合內控基本規范的要求。

3.內控評價程序和方法的披露。2012、2014年大部分的銀行均披露具體的內控制評價程序和方法，但是在2013年披露的銀行數劇減，僅僅只有6家，未披露的比例高達62.5%。由此可見，2010年4月內部控制評價指引的頒布促使各大銀行開始嘗試披露評價程序和方法，但是效果是非常短暫的。當然，也有一些具體內容披露的頻率得到很大的提升，比如缺陷認證披露數，2012年只有14家銀行詳細披露，2013年以后所有銀行都進行了披露。

4.整改措施的披露。披露數量由2012年的6家發展至到2014年的12家，雖然也得到了很大發展，但還有一部分銀行未曾披露此方面信息。

總體來看，隨著各大銀行對內部控制越來越重視，各上市商業銀行關于內部控制報告的披露內容也越來越詳細。大多數上市商業銀行內部控制報告內容基本上包括責任主體、評價依據、評價范圍、評價程序和方法、缺陷認定、董事會聲明、整改措施等內容。通過對比近三年的內控報告發現，雖然有些披露項目還需進一步的優化，但整體而言，大部分銀行披露的內部控制報告正趨于完善。

三、上市商業銀行內部控制信息披露存在的問題

（一）信息披露不完整，缺乏可比性

報告內容的完整性是內部控制信息披露體系有效性的前提，而2010年《內部控制評價指引》頒布的主要目的也是使內部控制信息披露報告格式統一、內容完整，具有可比性。根據統計分析而知，2013年有31.25%的銀行未披露整改措施，而對于評價程序和方法在2013年披露的銀行數僅僅占所有上市商業銀行的37.5%。此外，各大銀行雖然都披露內部控制五要素，但其內容的詳細程度參差不齊，無可比性。

（二）自我評價報告缺乏實質性內容

目前，上市商業銀行的內部控制自我評價報告主要披露銀行內部控制現狀以及執行效果。因此真實、有效的內部控制信息披露報告不僅可以加強銀行的管理，而且更利于維護相關者的利益。從表2可知，2013年15家銀行披露的內部控制評價報告中都得出了內部控制有效的結論，不存在重大和重要缺陷的結論，只有1家銀行披露了內部控制缺陷。當然，也可能因為每個銀行缺陷認證的標準不同，得到的結論不同。但無法否認的是，上市商業銀行在披露報告的時候，會盡可能避免披露不利于企業的信息，很多內部控制報告流于形式，無實質性內容。

（三）缺陷認證和整改措施缺乏規范性

缺陷認證在內控信息披露報告中占有重要地位，雖然缺陷認證的標準直接決定了內部控制信息披露報告的結論，但目前我國沒有明確的法律法規對此部分進行規定，銀行可以自行認定，從根本上使得內部控制信息披露報告結論缺乏可比性。比如，2013年浦發銀行和寧波銀行把缺陷認證分為財務類和非財務類，在財務類認證中依據利潤收入為基準判斷；2013年建設銀行以合并報表稅前利潤總和為依據認證財務類風險。

四、優化上市商業銀行內部控制信息披露的對策

（一）監管部門加強監督檢查力度

我國是一個以為數不多的機構監督龐大的金融市場的國家。一方面，監管部門需要完善相關制度法規，統一內部控制評價標準，建立一套符合我國資本市場實際情況的上市商業銀行內部控制信息披露體系；另一方面，監管部門應該完善內部控制信息系統，建立有效的內控考核機制。

（二）借鑒國外先進的銀行管理理念

由于我國資本市場的體制不夠完善，我國金融行業在內部控制信息披露方面基礎比較薄弱，因此，上市商業銀行可借鑒國外先進的銀行管理理念加強自身的管理和內控信息披露。在借鑒國外內部控制經驗的同時，也加強了企業內部管理戰略。在借鑒國外先進管理理念方面，我國銀行業協會可以成立國際咨詢委員會，為國內外銀行業往來提供良好的交流環境和便利政策。

（三）規范缺陷認證及改進措施的披露

目前，在我國由上市商業銀行自行制定內部控制缺陷認證的標準。對該部分的認證直接決定了內控報告結論以及所采取的整改措施。因此，統一缺陷認證標準，在一定程度上能提高銀行業內部控制信息披露報告的可比性，提高經營者和管理者建設內部控制的積極性以及披露內部控制信息的自愿性，提升內部控制報告的嚴謹性與有效性。所以，規范缺陷認證是解決披露內部控制信息問題有效途徑。我們可以從以下兩方面規范缺陷認證。一方面，政府及有關部門應該根據市場調研細化缺陷認證，把缺陷認證分為財務類和非財務類，對于財務類項目進行量化處理，對于非財務類項目采取業務化質變分析。另一方面，提高外界對內部控制報告結果的關注。應該詳細披露內部控制存在的缺陷以及整改措施所取得效果，還要詳細披露內部控制固有的風險。只有不斷規范缺陷認證以及改進措施的披露，上市商業銀行內部控制信息披露才能逐步走向完善。