《华夏银行内部控制信息披露问题》由会员分享,可在线阅读,更多相关《华夏银行内部控制信息披露问题(14页珍藏版)》请在金锄头文库上搜索。
1、华夏银行内部控制信息披露问题华夏银行内部控制信息披露问题2 华夏银行内部控制信息披露的现状 2.1 华夏银行简介 华夏银行于 1992 年成立,1995 年股份制改造后变更为华夏银行股份有限公司, 是一家全国性股份制商业银行,在行政上隶属于北京市人民政府,业务上接受中国 人民银行指导,受中国银行业监督管理委员会监督。华夏银行于 2003 年 9 月在上 海证券交易所上市交易,是我国的第五家上市银行,股票代码为 600015。截至 2013 年 9 月 30 日,华夏银行形成了“立足经济发达城市,辐射全国”的机构体系,在 76 个中心城市设有一级分行 34 家,二级分行 30 家以及异地支行 1
2、2 家,同时在境 外的 1000 多家银行遍布五大洲 110 个国家,国际化程度高,形成了覆盖全球主要 贸易区的结算网络。 2.2 华夏银行内部控制信息披露情况的描述 本文以华夏银行 2007-2012 年的财务报表为依据,采用手工整理的方式对华夏 银行内部控制信息披露情况进行统计,财务报表来源于新浪财经等财经网站,内部 控制自我评价报告来源于华夏银行官网。从报表中看出,华夏银行目前内部控制信 息披露的依据为企业内部控制基本规范 、 企业内部控制配套索引和上交所 内部控制指引 。 2.2.1 披露形式 本文对华夏银行内部控制信息披露形式的研究采用计分的形式, “1”代表披露,“0”代表未披露,
3、这样可以直观地统计出每年披露形式的数量以及各个披露形式 出现的年数。华夏银行 2007-2012 年内部控制信息披露形式计分表如下表 2-1 所示。 第一,从表 2-1 中可以看出,华夏银行 2008-2012 年的内部控制信息披露的连 续性较好,将董事会报告、监事会报告、公司治理和内部控制自我评价报告作为披 露的主要形式。2007 年由于企业内部控制基本规范尚未出台,缺乏对内部控制 自我评价报告及审核报告的强制披露要求,所以 2007 年的披露形式没有内部控制 自我评价报告以及 CPA 审计报告,同时 2007 年的公司治理中也没有披露内部控制 相关内容,披露形式显得相对匮乏。 第二,从表
4、2-1 中可以看出,华夏银行在 2008-2011 年的“管理层讨论与分析” 中对“与公允价值相关的内部控制制度”进行了披露,但在 2012 年,这一披露内 容的载体变换为“董事会关于公司报告期内经营情况的讨论与分析” ,将披露的主 体由管理层变更为董事会,这种披露主体的更换是银行披露责任主体不明晰的表 现。 第三,相同的内部控制内容在各年的中披露形式不同,例如对内部控制制度的 阐述,在 2007 年是在董事会报告中披露,在 2008-2011 年在公司治理这一载体中披露,这 种位置上的变化会使信息使用者在对比各年年报时感到混乱,不能及时地 按照原有的阅读习惯找到内部控制的信息,在 2012
5、年这一内容是通过报表中单独 的一项内部控制来进行披露,较为清晰直观,但是内部控制这一项中披露的内容不 全面,信息使用者仍然需要在董事会报告等其他载体中找寻华夏银行披露的内部控 制信息,这也容易对信息使用者造成误导,使他们遗漏对部分内部控制信息的了解。 第四,华夏银行在内部控制自我评价报告这一披露形式中,2008 和 2009 年的 披露较为详尽,对内部控制五要素都进行了详细的阐释,2010 年的评价报告相对简 单。2010 年五部委发布企业内部控制评价指引 ,对评价报告的披露内容做了要 求,因此 2011 年的评价报告按照指引要求进行披露,但在规范性方面还有所缺失,在自我评价报告的附件内部控制
6、评价工作的相关状况中没有按照指引中的要求 得出内控有效性结论。2012 年的内控自我评价报告及附件则是严格按照评价指引的 相关规定进行披露,对内部控制评价的总体情况、依据、范围、程序和方法以及内 部控制缺陷的认定、整改等方面进行了概括性的阐述。同时华夏银行在 2012 年还 披露了2012 年度内部控制规范实施工作方案 ,对未来的内部控制工作做出了明 确计划。第五,华夏银行 2010、2011 年的 CPA 审核报告是内部控制自我评价报告的评价 意见报告,京都天华会计师事务所连续两年对华夏银行的内部控制自我评价报告出 具核实评价意见,这类报告不是标准意义上的审核报告,它只是把企业的内部控制 评
7、价在核实之后给予客观的意见,保证程度比内部控制审计报告要低,获取的审计 数据也不充分。2012 年华夏银行更换会计师事务所,由安永华明会计师事务所为 其出具了标准意义上的内部控制审计报告,这也难免让人质疑华夏银行因为审计意 见的分歧而更换会计师事务所。 2.2.2 披露内容 本文参照信息披露指数法,虽然这种方法主要应用于自愿披露阶段,但考虑到 我国内控信息披露虽然进入强制阶段,但属于弱强制阶段,相关法律规范并不完善, 所以这种方法依然适用。参照翟旭等(2009)的研究,假设各披露内容在最终得 分的计算中权重相等为 1,将披露内容评分档次分为四档, “0”是未披露, “1”是简单披露, “2”是
8、较详细披露, “3”是详细披露。在具体评分时,简单披露是指一 句话带过,较详细披露是比较宽泛的阐述,详细披露则是更深层具体的分析,例如 对内部控制措施的披露,如果能说明内控措施取得的效果那么则是详细披露。华夏 银行 2007-2012 年内部控制信息披露内容评分表如下表 2-2 所示,第一,从表 2-2 中可以看出华夏银行在 2009 年的披露情况较好,披露比较全面, 得分最高为 18 分。2007 年到 2008 年的提高幅度最大,除了内部控制关于完整性、 合理性、有效性的说明,其余的披露内容都越来越详尽,使得分数提升了 9 分。 2010-2011 年的分数低于 2009 年主要是因为对五
9、大要素的内容阐述没有过多赘述, 五大要素的内容阐述由于各年相差不多,在 2010 年至 2011 年的报表中没有做过多 披露,同时 2010 年和 2011 年内控缺陷及不足也披露得相对简单。而 2012 年披露内容的评 分与 2011 年相比又下降了 1 分,主要是由于内部控制措施以及改进内控 不足的措施和以前年度相比披露过于简单,没有说明内部控制目标,但在2012 年 度内部控制规范实施工作方案中对五大要素进行了说明。 第二,对于“内部控制完整性、合理性、有效性的阐述”多以“建立了较为完 整、合理、有效的内部控制制度”一笔带过,如表 2-2 所示,所以 2007-2012 年华 夏银行这一
10、披露内容的得分均为 1;同时对于“未来内部控制工作计划”这一内容 的披露在 2007-2011 年也过于简单,多以“进一步加强”带过,而 2012 年华夏银行通过2012 年度内部控制规范实施工作方案对内部控制做出了规划。 第三,对于“内部控制缺陷和不足”的评价,只有 2008 年和 2009 年披露的相 对详细,指出银行在风险管理技术和手段、风险防范、员工合规意识、信息系统建 设方面上存在不足,需要进一步加强,而其他年份多以“根据上述认定标准,我行 未发现内部控制设计与运行存在重大缺陷”等相似表达一带而过。针对“内控不足 提出的改进措施”这一内容在 2009 至 2011 年也披露的较好,如
11、 2011 年年报中“报 告期内,本公司针对风险管理、统计管理、信息系统安全等领域存在的不足之处, 通过积极推动防止差错重犯工作,持续推进被查单位主动整改、总行专业管理部室 积极促改、稽核部门督改三层联动整改工作机制,对内部控制存在的不足进行全面 整改,报告期内,对内部稽核监督检查发现问题的整改率达到 96.75%” ,对内部 控制取得的相关成果进行了披露。 第四,2008 年的金融危机使得银行开始对与公允价值相关的内部控制制度进行 披露,不过披露过于简单,不够深入,2008 年-2012 年均为“本公司对交易性金融 资产和可供出售金融资产采用公允价值计量,公允价值采取报价、成交价或收益率 曲
12、线法确定” ,这种披露会给不了解财务知识的中小股东造成困惑。同样过于简单 的还有对内部控制目标的披露,2007 年没有披露这一内容,2008 和 2009 年将内控目 标描述为“全行范围内建立制度完善、运行规范、管理科学的内控体系,合理保证 公司经营管理合法合规、资产安全、财务报告及相关信息真实,提高经营效率和效 果,促进我行发展战略和经营目标的全面实施和充分实现” ,而 2010 年之后对内部 控制目标的披露仅仅是用“保证财务报告信息真实完整和可靠、防范重大错报风险” 来概述。 第五,从表 2-2 可以看出,华夏银行披露最详尽的是风险管理状况和内部控制 措施。华夏银行在 2007 年到 20
13、12 年对风险管理的披露相对详尽,在年报中对风险 管理的披露侧重定性分析,而在财务报表附注中对各类财务风险的数据进行定量阐 释。而对于内部控制措施的披露,2008-2011 年都披露得非常详尽,2012 年与之前 相比披露得略显不足,有效的内部控制制度与 2011 年相比也有所减少,同时也缺 少了对内部控制检查监督部门的结构及其人员构成的披露。3 华夏银行内部控制信息披露存在的问题及原因分析 3.1 华夏银行内部控制信息披露存在的问题 3.1.1 披露的内容简单过于形式化 如表 2-2,从华夏银行 2007 年到 2012 年的内控信息披露情况来看,华夏银行 的披露内容过于简单。对内部控制的执
14、行都进行了概括性的总结和肯定,而且大部 分都是声称本行的内部控制健全、有效,对内部控制的局限性和潜在风险几乎只字 不提,例如在 2011 年的内部控制自我评价报告中,报告指出“由于内部控制存在 固有局限性,因此只能对内部控制的目标-保证财务报告信息真实完整和可靠,防 范重大错报风险提供合理保证。 ”华夏银行内部控制信息披露表现为报喜不报忧, 用公司积极的一面去吸引投资,使投资者忽视潜在的风险,这种信息不对称将有可 能给投资者带来潜在的风险。 就董事会报告而言,董事会报告是进行内部控制信息披露的重要载体,但是华 夏银行在董事会报告中对内控的披露非常模式化。证监会要求上市商业银行董事会 应对内部控
15、制的完整、合理、有效性进行评价和披露,而华夏银行在执行此规定时 显得过于敷衍,董事会只是在自我评价报告中声明“董事会负责建立和维护充分的财务报告相关内部控制制度” 。 就监事会报告而言,如表 2-2,2007 年至 2012 年年报中披露过于概括,监事会 发表的独立意见为“建立了较为完整、合理、有效的内部控制制度” ,这种简单且 形式化的披露仅仅是为了应付相关规定的要求,并没有实质性地说明监事会对内部 控制发挥的监督作用,这将不利于华夏银行在经营中及时发现内部控制存在的问 题,不利于银行的经营管理,同时对信息使用者的决策也毫无价值。 根据企业内部控制基本规范和企业内部控制评价指引的要求,从华夏
16、 银行 2011 和 2012 年编制的内部控制自我评价报告中可以看出,银行只是按照评 价指引的要求,从依据、范围、程序和方法等方面对内部控制进行概括性的陈述, 并没有实质内容的分析。这是银行对内部控制理解不足的表现,华夏银行在披露中 过分遵循法律法规,强调机构的设置和制度的建立,缺乏对内部控制执行情况的描 述和评价,造成了披露的内部控制信息质量不高,呈现出形式化的特征。 内部控制作为改善公司治理、降低经营风险的一种方式,有利于良好的内部控制 环境的建设,而良好的内部控制环境也可以防止出现管理层失职、欺诈舞弊等现象。 纵观我国上市的 16 家商业银行,民生银行、招商银行、兴业银行等在披露内部控 制信息方面做得比较好,而华夏银行董事会对内部控制信息披露则过于简单且形式 化,容易使高管有滥用职权,舞弊的空间,对华夏银行的公司治理构成很大威胁。从 华夏银行的日常经营来讲,这种披露不足不利于银行对各项资产加强管理,使得资 产的使用效率较低,进而影响华夏银行的盈利能力,甚至会对华夏银行在整个银行 业的地位造成严重威胁。 3.1.2 缺乏对内控缺陷及
