一、上市银行内控信息披露的制度安排 （一）COSO框架 1992 年 , COSO 委员会(美国反虚假财务报告委员会下属的发起人委员会)提出报告《内部控制#8212;整体框架》, 并在1994 年进行了增补。

该报告对内部控制作出如下定义: 内部控制是由企业董事会、经理层和其他员工实施的, 旨在为下列目标提供合理保证: ( 1) 营运的效率和效果; ( 2) 财务报告的可靠性; ( 3) 相关法令的遵循性。

这个定义明确了内部控制的三大目标：合法性、可靠性、效益性。

COSO 报告认为, 为了实现内部控制的有效性, 为上述三个目标提供保证, 需要下列五个要素的支持: 控制环境 、风险评估、控制活动 、信息和沟通和监督[1]。

（二）巴塞尔资本协议 1998 年，巴塞尔委员会在 COSO 框架的理论基础上，颁布了适合一切表内外业务的《内部控制系统评估框架》，提出了新的内控框架结构以及监管当局评价银行内部控制系统的十三项原则和内控五大要素，又加入了三大支柱，为商业银行内控的构建和监管奠定了坚实的法律基础[2]。

（三）我国内部控制的规章制度 1996年财政部发布了《独立审计具体准则第9号#8212;内部控制和审计风险》要求注册会计师审查企业内部控制，并提出内部控制的内容包括控制环境、会计系统和控制程序。

1997年中国人民银行颁布《加强金融机构内部控制的指导原则》，对内部控制的目标、原则进行了明确规定，并提出了建立内部控制的要求。

1999年中国证监会发布《关于上市公司做好各项资产减值准各等有关事项的通知》。

1999年全国人大常务委员会修定通过《中华人民共和国会计法》，明确要求各单位必须建立健内部会计监督制度。

2000年审计署实施《中华人民共和国国家审计基本准则》，明确”：审计组实施审计时，应当深入调查了解被审计单位的情况，对其内部控制制度进行测试”。