信息披露内部审批表[精选五篇]

第一篇：信息披露内部审批表

**** 股份有限公司

信息披露内部审批表

档案编号：

申请部门

拟稿人

申请日期

披露日期

披露内容

公告编号

刊登报刊

披露网站

总会计师 审核意见

董事会秘书 审核意见

相关负责人 审核意见

总经理 审核意见

董事长 意

见

第二篇：内部控制信息披露专题

一、我国内部控制信息披露发展历程

在近来的研究中，有关内部控制的法规文件一般追溯至2000年。2000年12月中国证监会发布了《公开发行证券公司信息披露编报规则第7号—商业银行报告内容与格式特别规定》和《公开发行证券公司信息披露编报规则第8号—证券公司报告内容与格式特别规定》，要求商业银行、证券公司在报告中应对其内部控制制度的完整性、合理性和有效性做出说明，同时还应委托所聘请的会计师事务所对其内部控制制度，尤其是风险管理系统的完整性、合理性和有效性进行评价，提出改进建议，并出具评价报告。评价报告应随报告一并报送中国证监会和证券交易所。

2001年12月，中国证券监督管理委员会发布了《公开发行证券的公司信息披露内容与格式准则第2号<报告的内容与格式>》(2001 年修订稿)，其中第四十二条规定，在报告正文中，监事会应对“公司决策程序是否合法，是否建立完善的内部控制制度，公司董事、经理执行公司职务时有无违反法律、法规、公司章程或损害公司利益的行为”发表独立意见。该规则强制要求上市公司对其内部控制信息进行披露，但披露内容较为简单，仅是一笔带过。

2003年3月证监会又针对上市银行内部控制信息披露做出了规定，明确了董事会对于内部控制的责任。2005 年中国证监会要求上市公司定期对内部控制的完整性、合理性及实施的有效性进行检查和评估，并开始要求上市公司通过外部审计对公司的内部控制制度以及公司的自我评估报告进行核实评价，该内银监会还发布了商业银行部控制评价办法。可以说，我国在2006年以前以及美国在2002年以前并未对内部控制信息披露做出强制性规定，内控信息披露系上市公司自选择的行为。

2002 年美国国会通过的《萨班斯法案》关于内部控制信息强制性披露的要求对我国产生了较深的影响。2006年，上交所与深交所分别于6月5日和9月28日发布了《上市公司内部控制指引》（以下简称《指引》），前者自2006 年7月1日起生效，后者自2007年7月1日实施，两者皆要求上市公司披露董事会编制的内部控制自我评估报告以及会计师事务所对内部控制报告的核实评价意见。考虑到实施的仓促性以及我国上市公司内部控制建设的现状，上交所于2006年12月在《关于做好上市公司2006 年报告的通知》中对《指引》做了补充，只要求上市公司在年报的“重要事项”部分披露内部控制信息，鼓励有条件的上市公司遵守《指引》的规定。由于《内控指引》强制要求上市公司披露内部控制自我评估报告和注册会计师审核意见，因此两个指引的发布标志着我国内部控制信息进入强制性披露阶段，也称《内控指引》为内部控制信息强制性披露规则。

2007年证监会对《公开发行证券的公司信息披露内容与格式准则第2号<报告的内容与格式>》进行修订，其中公司治理结构部分第三十条规定，公司应该说明生产经营控制、财务管理控制、信息披露控制等内部控制制度的建立和健全情况，包括内部控制制度建立健全的工作计划及其实施情况、内部控制检查监督部门的设置情况、董事会对内部控制有关工作的安排、与财务核算相关的内部控制制度的完善情况。同时鼓励央企控股的、金融类及其它有条件的上市公司披露董事会出具的、经审计机构核实评价的公司内部控制自我评估报告。这部分与2001年修订稿相比较，有了很大的进步。

由于内部控制相关规定比较分散，权威性不足，为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，维护社会主义市场经济秩序和社会公众利益，2008年6月28日财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》，自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。执行该规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露自我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。

2010年4月26日，财政部、证监会、审计署、银监会、保监会等五部委刚刚联合并发布了《企业内部控制配套指引》。国际著名会计师事务所德勤表示，指引将有助于提升中国企业的财务报告质量，减少商业欺诈风险。该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，连同此前发布的《企业内部控制基本规范》，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。

为确保企业内控规范体系平稳顺利实施，财政部等五部门制定了实施时间表：自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行；同时，鼓励非上市大中型企业提前执行。

这一套控制规范被称为中国的“萨班斯法案”，自正式实施之日起，执行企业内控规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露自我评价报告，同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。注册会计师发现在内部控制审计过程中注意到的企业非财务报告内部控制重大缺陷，应当提示投资者、债权人和其他利益相关者关注。

2014年1月3日证监会与财政部联合发布《公开发行证券的公司信息披露编报规则指引第21号—内部控制评价报告的一般规定》。该规定明确了内部控制评价报告构成要素，并针对核心构成要素，如重要声明、内部控制评价结论、内部控制评价工作情况等，逐一说明了需要披露的主要内容及相关要求。对于内部控制评价结论规定要求披露财务报告内部控制是否有效的结论，并披露是否发现非财务报告内部控制重大缺陷。对于内控评价工作情况，规定要求区分财务报告内部控制与非财务报告内部控制，分别披露重大、重要缺陷认定标准、缺陷认定和整改情况等。

二、案例

中国南方航空股份有限公司及其子公司主要从事提供国内、港澳台地区及国际航空客运、货运及邮运服务。该公司于1995年3月25日注册成立，1997年7月分别在香港联合交易所有限公司和美国纽约证券交易所上市，2003年 7月在上海证券交易所上市。南方航空内控信息披露内容的变化反映了内部控制信息披露在我国的发展历程。

我国在2006年以前并未对内部控制信息披露做出强制性规定，内控信息披露系上市公司自选择的行为。南方航空在2006年以前并未披露有关公司内部控制的信息。

2006年上交所发布《上市公司内部控制指引》，自2006 年7月1日起生效，要求上市公司披露董事会编制的内部控制自我评估报告以及会计师事务所对内部控制报告的核实评价意见。考虑到实施的仓促性以及我国上市公司内部控制建设的现状，上交所于2006年12月对《指引》做了补充，只要求上市公司在年报的“重要事项”部分披露内部控制信息，鼓励有条件的上市公司遵守《指引》的规定。南方航空在2006年年报的重要事项部分披露了公司内部控制制度的建设情况。（下面为截取的年报披露正文）

“根据《上海证券交易所上市公司内部控制指引》，以及上市地的相关规定，本公司逐步建立健全和有效实施内部控制制度，以提高上市公司系统风险管理，保护投资者的合法权益。

1、本公司已逐步建立健全了公司法人治理结构，股东大会、董事会、监事会、公司管理层能有效地对公司的经营管理实施控制。各级生产经营决策权限划分清晰，各项采购、对外协议、现金支付均可根据各级授权及管理权限，按照明确的规定履行必要的法定程序。公司管理层明确了具体的部门负责内控和风险管理工作，明确权责，以建立系统性风险管理体系。

2、建立了完善的金融衍生工具等风险管理机制，对申报程序、审批权限和奖惩有明确的规定。

3、本公司拥有健全的会计核算、财务管理系统，并借助 ORACLE 财务信息系统，对公司的会计核算和重大财务决策实行统一管理。

4、为满足本公司上市地有关法规监管的要求，本公司成立萨班斯法案内部控制项目小组和公司内部监控项目小组，完成了对销售、航材、飞机和发动机、其他固定资产、成本费用、资金和投资、人力资源、运行控制、财务报告和一般信息技术控制等业务主流程和相应业务子流程的记录、测试和缺陷整改工作，评估涵盖了与财务报告有关的所有重要业务流程。对于内部监控评估中发现的内控缺陷 和改善机会，公司管理层给予了充分的重视，并进行了积极地整改、重新记录和测试。公司管理层认为，2006 本公司实行的内部控制制度已充分体现其效能。”

2007年证监会对《公开发行证券的公司信息披露内容与格式准则第2号<报告的内容与格式>》进行修订，其中公司治理结构部分第三十条规定，公司应该说明生产经营控制、财务管理控制、信息披露控制等内部控制制度的建立和健全情况。同时鼓励央企控股的、金融类及其它有条件的上市公司披露董事会出具的、经审计机构核实评价的公司内部控制自我评估报告。2008年6月28日财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》。执行该规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露自我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。在2007-2009年的年报中南方航空在监事会报告及公司治理部分披露了公司内部控制制度的建立健全情况，并发布了经审计机构核实评价的内部控制自我评价报告。此阶段的内部控制信息披露内容主要根据《企业内部控制基本规范》、《上海证券交易所上市公司内部控制制度指引》编制。会计师事务所对内部控制评价报告的评价是在审计财务报表的过程中按照审计准许中了解被审计单位内部控制的有关要求，了解与审计单位财务报表相关的内部控制。上述了解内部控制和控制测试并不是对内部控制的专门审核，也不是专为发现内部控制缺陷、欺诈及舞弊而进行的。

（以下为截取的监事会报告正文）

“在过去的一年中，公司决策程序合法，建立了较为完善的内部控制制度，运作规范，公司董事、总经理及其他高级管理人员尽职尽责，认真执行股东大会和董事会的决议，完成了公司生产经营目标。未发现上述人员在执行公司职务时有违反法律、法规和《公司章程》或损害公司利益和股东权益的行为。”

2001年12月，中国证券监督管理委员会发布了《公开发行证券的公司信息披露内容与格式准则第2号<报告的内容与格式>》(2001 年修订稿)，其中第四十二条规定，在报告正文中，监事会应对“公司决策程序是否合法，是否建立完善的内部控制制度，公司董事、经理执行公司职务时有无违反法律、法规、公司章程或损害公司利益的行为”发表独立意见。南方航空2007-2009年年报中的监事会报告披露的内容显然是为了符合该准则的要求。

2010年年报中南方航空不仅在公司治理部分披露了公司内部控制制度的建立健全情况并发布经审计机构核实评价的内部控制自我评价报告，还首次披露了董事会对于内部控制责任的声明，以及监事会对内部控制自我评价报告的审阅情况。

2010年4月26日，财政部、证监会、审计署、银监会、保监会等五部委联合发布了《企业内部控制配套指引》。执行企业内控规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露自我评价报告，同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。自2011年起南方航空开始公布独立的内部控制评价报告和内部控制审计报告。

2014年1月3日证监会与财政部联合发布《公开发行证券的公司信息披露编报规则指引第21号—内部控制评价报告的一般规定》。该规定明确了内部控制评价报告构成要素，并针对核心构成要素逐一说明了需要披露的主要内容及相关要求。南方航空按照《内部控制评价报告的一般规定》中内部控制评价报告披露参考格式披露了2013年、2014年的内部控制评价报告。但实际披露内容并未完全符合《一般规定》的要求。《一般规定》要求公司应当区分财务报告内部控制和非财务报告内部控制，按照重大缺陷、重要缺陷和一般缺陷分别描述公司内部控制缺陷认定的定量和定性标准。但南航在2013年内部控制评价报告缺陷认定的定性标准中仅含糊的写道：“定性标准指涉及业务性质的严重程度，根据其直接或潜在影响的性质、影响的范围，控制偏差的频率是否较高，产生该缺陷的成因（是否主要是人为，是否涉及管理层舞弊）等因素确定”，并没有说明具体的定性标准。2014年年末南航爆出腐败窝案，多名公司高管涉嫌职务犯罪被立案调查，其中更是包括已任职14年的公司财务总监。在2014年内部控制自我评价中，南航更改了定性标准的表述，删除“涉及管理层舞弊”这一影响因素，并再次做出了内部控制无重大缺陷、重要缺陷的认定。可见在目前的内部控制信息披露环境下，企业存在避重就轻，逃避披露自身内部控制缺陷的问题。

第三篇：信息披露

投资担保有限公司信息披露制度

第一章总则

第一条为加强社公司信息披露工作管理，规范信息披露行为，保护本公司股东及其他利益相关者的合法权益，根据《中华人民共和国公司法》和《融资性担保公司管理暂行办法》等法律法规，特制订本制度。

第二条本制度所称“信息”是指所有可能对本公司经营利润产生较大影响的信息，以及法律、法规及监管部门要求披露的信息。

第三条以下人员和机构应根据本制度承担信息披露义务。

(一)持有本公司5%以上股份的股东

(二)本公司董事和董事会

(三)本公司监事

(四)本公司高级管理人员

第四条信息披露应遵循以下原则

(一)依法合规原则

(二)真实、准确、完整原则

(三)主动、及时披露原则

(四)公开、公平、公正、同时原则

(五)持续披露原则

第五条本公司信息披露渠道包括：电话、快递、电子邮箱等。其中报告还应及时报送监管部门。

第六条承担信息披露义务的人员和机构应当确保其所披露信息内容的真实、准确、完整，没有虚假记载、误导性陈述或重大遗漏。

第二章 信息披露的内容

第七条本公司信息披露形式包括定期报告和临时报告。

第八条本公司定期报告分为报告、中期报告和季度报告。报告应当在每个会计结束之日起4个月内编制完成并披露，中期报告应当在每个会计的上半年结束之日起1个月内编制完成并披露，季度报告应当在每个会计第4个月、第7个月、第10月内编制完成并披露。

第九条本公司预计经营业绩发生亏损或者发生大幅变动的，应当及时进行业绩预告。

第十条本公司需要进行信息披露的临时报告包括但不限于下列 1

事项：

(一)发生可能对公司经营较大影响的重大事件；

(二)股东大会及部分董事会决议；

(三)股东或股权发生变更；

(四)本公司章程、注册资本、注册地址、名称发生变更；

(五)董事、监事、高级管理人员任期届满发生变动；

(六)与本公司有重大业务交易的行业出现市场动荡；

(七)依照有关适用法律法规，或监督管理机构、章程的有关要求，应予披露的其他重大信息。

第十一条公司报告中应包括但不仅限于下列内容：

(一)公司概况。

(二)公司治理和内部控制。

(三)风险管理。

(四)担保业务总体情况和融资性担保业务情况。

(五)资本金构成和资金运用情况。

(六)财务会计报告。

其中公司概况中包含下列内容：公司简介、经营计划、组织架构、分支机构设置及人员情况、合作的金融机构。

其中 1，风险管理方面包含下列内容：（一)风险管理概况。包括：风险管理的原则、流程、组织架构和职责划分以及新建制度，经营活动中面临的主要风险，准备金的提取标准，代偿损失的核销标准，反担保措施的保障程度，风险预警机制和突发事件应急机制情况。

(二)信用风险管理。包括：信用风险的管理方法，产生信用风险的业务活动，信用风险暴露的期末数。

(三)流动性风险管理。包括：影响流动性的因素，反映流动性状况的有关指标以及流动性资产与一年内到期担保责任的匹配情况，流动性

风险的管理方法。

(四)市场风险管理。包括：因利率、汇率以及其他因素变动而产生的总体市场风险水平及不同类别市场风险水平，市场风险的管理方法。

(五)操作风险管理。包括：由于内部程序、人员、系统的不完善或执行不力，或外部事件造成的风险，操作风险的管理方法。

(六)其他风险管理。包括：可能对公司、债权人和其他利益相关者造成严重不利影响的其他风险因素，公司对该类风险的管理方法。

2，担保业务总体情况和融资性担保业务情况分别披露下列信息：

(一)承保情况：期末在保余额、当年累计担保额、近三年累计担保额。

(二)代偿情况：当年新增代偿额、近三年累计代偿额。

(三)追偿及损失情况：当年代偿回收额、近三年累计代偿回收额和累计损失核销额。

(四)准备金情况：未到期责任准备金余额、担保赔偿准备金余额、一般风险准备金余额。

(五)集中度情况：最大十家客户集中度明细、最大三家关联客户集中度明细。

(六)放大倍数：担保业务放大倍数、融资性担保业务放大倍数。

(七)业务质量：担保代偿率、代偿回收率、担保损失率、拨备覆盖率。

(八)接受监管部门检查和整改的情况。

3，财务会计报告应当至少包括：资产负债表、利润表、现金流量表、所有者权益变动表以及财务报表附注。

第三章 信息披露的程序

第十二条信息披露应履行下列程序：

(一)信息提供者起草并认真核对相关信息资料；

(二)综合处对拟披露的信息进行审核；

(三)公司负责人进行审查；

(四)董事长或经董事会授权的董事及高级管理人员签发；

(五)综合处根据相关规定，将信息披露文件及时送达监管部门。第十三条信息披露时间

每年4月30目前披露上一年报告，因特殊原因不能按时披露的，应当至少提前1 O个工作日向监管部门申请延期披露。

重大事项临时报告自事项发生之日起3个工作日内及时披露.第四章 信息披露的管理和责任

第十三条本公司总经理是信息披露第一责任人，综合处负责向监管部门、董事、股东报告信息。

第十四条信息披露事项由公司总经理负责，综合处具体开展本公司信息披露工作。

第十五条本公司其他相关部门负有信息披露配合义务，以确保本公司披露的及时、准确和完整。

第十六条董事及董事会的责任：

董事会全体成员必须勤勉尽责，保证信息披露内容真实、准确、完整、没有虚假、严重误导性陈述或重大遗漏，并就信息披露内容的真实性、准确性和完整性承担连带责任。

第十七条监事的责任

(一)监督本公司信息披露执行情况。监事对信息披露的实施情况进行定期或不定期检查，发现重大缺陷时应及时督促改正；

(二)负责监督董事与高级管理人员履行信息披露相关职责的行为；

(三)监事必须保证所提供披露的文件材料的内容真实、准确、完整、并对信息披露内容的真实性、准确性和完整性承担个别及连带责任。

第十八条高级管理人员的责任

(一)高级管理人员应当及时以书面形式定期或不定期向董事会报告本公司经营情况、重大合同的签订与执行情况、资金运用情况和盈亏情况（遇有重大或紧急事情时可口头报告），同时必须保证这些报告的真实性、准确性、及时性和完整性；

(二)高级管理人员有责任和义务答复董事会关于涉及本公司定期报告、临时报告及本公司其他情况的询问，以及董事会代表股东、监管机构作出质询，提供有关资料，并承担相应责任。

第十九条信息披露管理部门的职责：

(一)综合处为公司信息披露的指定部门，负责准备和递交有关监管部门所要求的信息披露文件，组织完成监管机构布置的信息披露任务；

(二)协助董事、监事和高级管理人员了解信息披露相关法律、法规、规章和本公司章程。

(三)经总经理授权，协调和组织信息披露事宜，包括建立信息披露制度，保证本公司信息披露的及时性、合法性、真实性和完整性；

第五章 信息披露的纪律与职责

第二十条本公司对相关人员违反本制度，发生以下行为，给本公司造成损失的，将对相关责任人给予批评、警告、直至解除其职务的处分，并根据监管部门的要求，将有关处理结果报相关机构备案。

(一)编造虚假信息的；

(二)信息报告不准确、不及时的。

第六章附则

第二十一条本公司确立董事、监事、高级管理人员履行职责的记录和保管制度，本公司信息披露的信息公告实行实物存档管理。

第二十二条本制度未尽事宜，按有关法律法规监管部门及本公司章程的规定执行；本制度如与国家日后颁布的法律法规或经合法程序修改后的本公司章程相抵触时，按有关规定执行。

第二十三条本制度由本公司信息披露管理部门负责制订，自董事会审议通过之日起生效。

第四篇：上市商业银行内部控制信息披露分析

摘 要：内部控制信息披露报告主要是对内部控制有效性和执行情况的检测，同时也是利益相关者获得信息的载体。以沪深两市上市的16家商业银行近三年的内部控制自我评价报告为样本进行分析，可以发现上市商业银行内部控制信息披露存在的问题，并找到相应的解决措施。

关键词：上市商业银行；内部控制；信息披露；问题及对策

中图分类号：f83 文献标志码：a 文章编号：1673-291x（2016）08-0177-02

一、内部控制信息披露概述

（一）内部控制信息披露的内涵

美国coso将内部控制定义为由企业董事会、经理以及员工实施的，为保证经营的效率效果、财务报告的可靠性、遵守法律法规等目标的实现而提供合理保证的过程。内部控制5要素包括：（1）控制环境；（2）控制活动；（3）风险评估；（4）信息与沟通；（5）监督。内部控制信息披露报告主要是对内部控制有效性和执行情况的检测，同时也是利益相关者获得信息的载体。

（二）内部控制信息披露的制度安排

近年来，我国上市商业银行内部控制信息披露相关制度法规的建设工作取得了较大进展。2010年证监会发布的《企业内部控制基础规范》强制要求上市公司每年必须进行内部控制信息披露，同时对上市企业披露内部控制报告的具体内容进行了详细规定。2011年，为了进一步完善内部控制信息披露制度法规，财政部、证监会、审计署、银监会以及保监会等五部委联合颁布了《企业内部控制配套指引》。它融合了国际先进的经验以及近些年国内研究的成果，为构建完善的企业内控信息披露体系奠定了基础。这些准则的颁布类似于美国的萨班斯法案，为国内发展内部控制体系保驾护航。

二、上市商业银行内部控制信息披露分析

（一）上市商业银行内部控制信息披露的总体状况

截至2015年12月31日，沪深两市有上市公司2000多家，而其中上市商业银行仅有16家。深圳发展银行是国内上市最早的商业银行，21世纪初各大银行也陆续上市。由此可以看出，我国上市商业银行都很年轻，一套行之有效的内部控制信息披露制度法规就显得尤为重要。自五部委2010年颁发《企业内部控制配套指引》强制性规定上市企业必须披露内部控制自我评价信息以来，内部控制自我评价报告成为上市商业银行每年必须披露的报告之一。

经统计分析发现，16家上市商业银行在近三年都能够正式独立发布内部控制自我评价报告和专业机构审核意见。虽然，中国银行在2012年没有披露内控自我评价报告，但也披露了等同内控自我评价的内控报告，并披露了专业机构的审计意见。

（二）上市商业内部控制自我评价报告具体内容分析

本文以沪深两市16家上市商业银行为样本，选取其2012―2014年三年期间披露的内控自我评价报告合计48份进行分析。本文对样本公司披露的报告内容进行比较，披露的具体内容（如表1）。

1.责任主体、评价范围、评价依据、评价真实性声明等4个方面的披露。国内所有上市商业银行在近三年的披露中都确切表明内控自我评价报告的责任主体是董事会，董事会对报告真实性负连带责任。由于上市银行业务比较固定，其评价范围和评价依据方面在每年的披露内容中变化不大。

2.五要素也是上市商业银行的内部控制报告重要披露的内容。从统计分析结果可知，在2013、2014年所有银行都进行了五要素的披露。从报告中可发现，各大银行也在不断地完善五要素内容，从而使内控报告更加符合内控基本规范的要求。

3.内控评价程序和方法的披露。2012、2014年大部分的银行均披露具体的内控制评价程序和方法，但是在2013年披露的银行数剧减，仅仅只有6家，未披露的比例高达62.5%。由此可见，2010年4月内部控制评价指引的颁布促使各大银行开始尝试披露评价程序和方法，但是效果是非常短暂的。当然，也有一些具体内容披露的频率得到很大的提升，比如缺陷认证披露数，2012年只有14家银行详细披露，2013年以后所有银行都进行了披露。

4.整改措施的披露。披露数量由2012年的6家发展至到2014年的12家，虽然也得到了很大发展，但还有一部分银行未曾披露此方面信息。

总体来看，随着各大银行对内部控制越来越重视，各上市商业银行关于内部控制报告的披露内容也越来越详细。大多数上市商业银行内部控制报告内容基本上包括责任主体、评价依据、评价范围、评价程序和方法、缺陷认定、董事会声明、整改措施等内容。通过对比近三年的内控报告发现，虽然有些披露项目还需进一步的优化，但整体而言，大部分银行披露的内部控制报告正趋于完善。

三、上市商业银行内部控制信息披露存在的问题

（一）信息披露不完整，缺乏可比性

报告内容的完整性是内部控制信息披露体系有效性的前提，而2010年《内部控制评价指引》颁布的主要目的也是使内部控制信息披露报告格式统一、内容完整，具有可比性。根据统计分析而知，2013年有31.25%的银行未披露整改措施，而对于评价程序和方法在2013年披露的银行数仅仅占所有上市商业银行的37.5%。此外，各大银行虽然都披露内部控制五要素，但其内容的详细程度参差不齐，无可比性。

（二）自我评价报告缺乏实质性内容

目前，上市商业银行的内部控制自我评价报告主要披露银行内部控制现状以及执行效果。因此真实、有效的内部控制信息披露报告不仅可以加强银行的管理，而且更利于维护相关者的利益。从表2可知，2013年15家银行披露的内部控制评价报告中都得出了内部控制有效的结论，不存在重大和重要缺陷的结论，只有1家银行披露了内部控制缺陷。当然，也可能因为每个银行缺陷认证的标准不同，得到的结论不同。但无法否认的是，上市商业银行在披露报告的时候，会尽可能避免披露不利于企业的信息，很多内部控制报告流于形式，无实质性内容。

（三）缺陷认证和整改措施缺乏规范性

缺陷认证在内控信息披露报告中占有重要地位，虽然缺陷认证的标准直接决定了内部控制信息披露报告的结论，但目前我国没有明确的法律法规对此部分进行规定，银行可以自行认定，从根本上使得内部控制信息披露报告结论缺乏可比性。比如，2013年浦发银行和宁波银行把缺陷认证分为财务类和非财务类，在财务类认证中依据利润收入为基准判断；2013年建设银行以合并报表税前利润总和为依据认证财务类风险。

四、优化上市商业银行内部控制信息披露的对策

（一）监管部门加强监督检查力度

我国是一个以为数不多的机构监督庞大的金融市场的国家。一方面，监管部门需要完善相关制度法规，统一内部控制评价标准，建立一套符合我国资本市场实际情况的上市商业银行内部控制信息披露体系；另一方面，监管部门应该完善内部控制信息系统，建立有效的内控考核机制。

（二）借鉴国外先进的银行管理理念

由于我国资本市场的体制不够完善，我国金融行业在内部控制信息披露方面基础比较薄弱，因此，上市商业银行可借鉴国外先进的银行管理理念加强自身的管理和内控信息披露。在借鉴国外内部控制经验的同时，也加强了企业内部管理战略。在借鉴国外先进管理理念方面，我国银行业协会可以成立国际咨询委员会，为国内外银行业往来提供良好的交流环境和便利政策。

（三）规范缺陷认证及改进措施的披露

目前，在我国由上市商业银行自行制定内部控制缺陷认证的标准。对该部分的认证直接决定了内控报告结论以及所采取的整改措施。因此，统一缺陷认证标准，在一定程度上能提高银行业内部控制信息披露报告的可比性，提高经营者和管理者建设内部控制的积极性以及披露内部控制信息的自愿性，提升内部控制报告的严谨性与有效性。所以，规范缺陷认证是解决披露内部控制信息问题有效途径。我们可以从以下两方面规范缺陷认证。一方面，政府及有关部门应该根据市场调研细化缺陷认证，把缺陷认证分为财务类和非财务类，对于财务类项目进行量化处理，对于非财务类项目采取业务化质变分析。另一方面，提高外界对内部控制报告结果的关注。应该详细披露内部控制存在的缺陷以及整改措施所取得效果，还要详细披露内部控制固有的风险。只有不断规范缺陷认证以及改进措施的披露，上市商业银行内部控制信息披露才能逐步走向完善。

第五篇：上市商业银行内部控制信息披露状况分析

上市商业银行内部控制信息披露状况分析

摘 要：上市商业银行内部控制信息披露是验证其内部控制体系构建与运行有效性的常见方法。本文应用5级表衡量法，对2007―2013年中信银行的报告中各部分内部控制信息披露的进行分析，指出了中信银行内部控制信息披露存在披露内容、格式不规范和内部控制缺陷披露较少涉及的问题，并针对这些问题提出了相应的改进措施。

关键词：上市商业银行；中信银行；内部控制；信息披露

上市银行在维护国家金融安全与稳定、促进经济发展方面肩负重任，使得金融机构的风险管理成为广大投资者乃至社会大众关注的焦点，其内部控制更是人们关注的重点。上市商业银行作为高风险上市公司，其内部控制体系的完善程度以及执行情况与其发展状况紧密相关。因此，对上市商业银行内部控制信息披露的状况进行研究，具有重要的理论及现实意义。本文以中信银行为例，研究其内部控制信息披露的现状。

一、中信银行公司情况简介

中信银行（证券代码：601998）隶属于中国国际信托投资公司（中信公司），创立于1987年，是中国改革开放中最早成立的新兴商业银行之一。2007年4月19日，中信银行在上海、香港同步上市。

中信银行为中国大陆第七大银行，是香港中资金融股的六行三保之一。目前在国内设有近900家分支机构，在香港、澳门、美国、新加坡设有30多家分支机构。从成立至今，中信银行在中国金融、银行领域创造了多个第一，在2012年英国《银行家》世界银行排名中，一级资本排名48位，总资产排名53位，经营效益及资产质量均有良好表现。2009年，中信银行通过收购中信国金，初步建立国内中型银行中独特的“三位一体”国际化经营平台。2011年，中信银行圆满完成A+H股配股再融资，为进一步发展奠定了坚实的基础。

二、中信银行内部控制信息披露状况分析

本文对中信银行上市以来的2007年―2013年报告进行了分析。由于年报中的内部控制信息的披露分布比较零散，因此本文对中信银行年报的内部控制信息披露采取了手工统计的方式。

中信银行的年报分为以下几个部分：公司基本情况简介、财务概要、董事长致辞、行长致辞、荣誉榜、管理层讨论与分析（含经济金融和监管环境、财务报表分析、业务综述、风险管理、前景展望、社会责任管理）、股份变动和主要股东持股情况、董事、监事、高级管理人员和员工情况、公司治理报告、董事会报告、监事会报告、重要事项、审计报告及财务报告、财务报表补充资料、备查文件、股东参考资料、组织架构图、境内外分支机构名录、释义。本文主要对内部环境、公司治理报告、董事会报告、监事会报告、内部控制自评、内部控制审核、审计意见等部分披露内部控制信息的情况进行了分析。

1.内部控制信息披露的详略程度释义

杨有红和汪薇（2008）按上市公司内部控制信息披露的详细程度分为：详细说明、一般陈述、简单披露三个层次，对披露的内部控制信息进行研究。本文对以上8个部分的内部控制信息披露状况，按照5级量表进行衡量。具体含义见表1。

表1 5级量表释义表

2.中信银行内部控制信息披露状况分析

经过对中信银行2007年―2011年的报告各个相关部分的分析，根据5级量表衡量，中信银行自上市以来的内部控制信息披露状况如表2所示。

表2 中信银行内部控制信息披露状况

注：针对此公司报表，在此“内部环境”仅包含人力资源和社会责任。

“审计意见”：“1”表示标准无保留意见，“0”表示其他类型审计意见。

由表2可见：自中信银行上市起，公司年报中内部控制信息的披露主要集中在“内部环境”、“风险管理”、“公司治理结构”、“内部控制自评”、“内部控制审核”等部分。披露的情况呈由简单到详细的趋势。

（1）从2007年的年报可以看出，本的年报的主要内容仍然是财务报表的披露，而在内部控制的内部环境方面仅对社会责任以捐款数额的方式进行了体现。对人力资源信息并未体现。而自2008年起，至2011年止，公司对内部控制信息的披露给予了充分的重视，体现在年报的编排上发生了重大变化，将内部环境中的人力资源、社会责任等部分单独列示开来。

（2）“风险管理”：2007年公司刚刚上市，仅对信用风险、市场风险、和流动性风险的管理措施进行了披露，对公司的内部控制体系从体系结构方面进行了简单的介绍。自2008年起，年报中以组织结构图的形式对风险管理架构作出了立体的描述，同时详细介绍了本公司的风险管理体系和风险管理技术，特别介绍了本行的零售评级系统和巴塞尔新资本协议高级内部评级法。新增了公司贷款风险管理、小企业贷款风险管理、零售信贷风险管理、信用卡风险管理、资金业务风险管理、贷款监测及贷后管理等内容并详细的披露了相应风险管理的措施。

（3）“公司治理结构”：格式相对固定，主要介绍了股东大会、董事会和监事会的主要职责和各专门委员会的构成及本年工作情况。特别地，在本部分中，中信银行详细披露了在报告期内该行针对内部控制采取的主要措施――完善内部控制环境、完善风险识别及监控手段、强化内部控制措施、健全信息交流与沟通机制、夯实内部控制和合规管理基础等。根据统计，历年的主要措施虽有部分雷同，但仍根据当年内部控制体系的实际情况有所不同。

（4）“股东大会简介”：自上市以来没有披露过相关的内部控制信息。

（5）“董事会报告”：2010年之前，年报中“董事会报告”内容以利润及股息分配为主，辅以股本及公众持股量、优先认股权等股东相关权益内容。对内部控制信息并无列示。2010年起，“董事会报告”中新增了董事会对内部控制的声明和内幕信息管理两项内容，尤其对内幕信息的风险控制从管理制度和管理流程方面进行了详细说明。自2012年起，年报中取消了“董事会报告”板块，相关内控信息在新增的“内部控制”板块中略有体现。