第一篇:探索內部控制評價對商業銀行內控管理的作用
探索內部控制評價對商業銀行內控管理的作
用
摘要:商業銀行內部控制評價能夠促進其進一步建立和完善內部控制評價體系,健全內部控制機制,保證商業銀行各項經營活動安全穩健運行。對商業銀行加強內部控制評價在內部控制管理中的作用進行了論述。
關鍵詞:商業銀行;內部控制;內控評價商業銀行架構多數為董事會負責的垂直管理體制,即總行統一法人管理體制。總行下設一級(直屬)分行或分設境外分行;一級(直屬)分行下設二級分行;二級分行下設支行;支行下設網點的形式進行管理,管理形狀呈正三角形分布狀態。完善的內部控制機制是商業銀行審慎經營的前提,是保證金融體系穩定的基礎。商業銀行要實現持續穩健發展,必須嚴格執行銀監會頒布《商業銀行內部控制指引》相關要求,采取相關措施建立完整、有效、合理的內部控制體系。內部控制評價是檢驗商業銀行內部體系建設是否達標的有效途徑。
一、商業銀行內部控制的內涵及構成要素商業銀行內部控制是商業銀行為實現安全性、效益性、流動性經營管理目標,通過制定并實施系統化的制度和程序,對經營風險進行有效識別、評價、控制、監測和改進的動態過程和機制。商業銀行控制體系主要同內部控制環境、風險識別與評估、內部控制措施、信息與交流、監督評價與糾正五個相互獨立、相互聯系又相互制約的要素組成。其中,內部控制環境包括高級管理層責任、組織結構、內部控制政策與機制、人力資源內部控制文化等方面水利論文發表www.tmdps.cn/sllwfabiao/的內容;風險識別與評估包括信用、市場、操作等方面風險識別與評估;內部控制措施包括授權授信風險控制、崗位分離與權限卡風險控制、信貸資產管理風險控制、資產負債風險控制、財務會計風險控制、運行管理風險控制、國際業務風險控制、中間業務風險控制、洗錢風險控制、信息科技及安全防護風險控制、突發事件風險控制等方面的內控;信息與交流包括信息質量與管理、信息溝通與交流;監督評價與糾正主要包括檢查監督履職、糾正與改進等方面的內容。
二、商業銀行內部控制評價的定義和內部控制評價的組成部分商業銀行內部控制評價是指對商業銀行內部控制體系對建設、實施和運行結果而獨立開展的調查、測試、分析和評估等系統性活動。通過實施內部控制評價活動,有助于督促商業銀行進一步建立健全內部控制體系和內部控制機制,為全面風險管理體系的建立奠定基礎;有助于外部監管部門和內部高級管理層客觀全面了解一個分支機構內部控制狀況,從而達到促進其內部控制過程各體系目標的進一步實現。內部控制評價包括過程評價、效果評價和限制評價三個部分。過程評價是對內部控制環境、風險評估與管理、內部控制活動、監督與糾正、信息與交流等五大要素的評價。效果評價是對內部控制主要目標實現程度的評價,按照重要性原則確定各效果評價指標,主要包括效益類指標、資產質量類指標和案件損失類指標。限制評價是對評價年度內是否發生影響內部控制的重大事件的評價,主要包括違反國家有關金融法規,情節嚴重,受到人民銀行、銀監會、審計署等外部監管部門處罰情況;發生一定金融以上的貪污、挪用、賄賂等內部經濟案件的;發生涉案一定金額以上的金融詐騙案件等。
三、商業銀行開展內部控制評價的重要意義商業銀行內部控制評價有助于外部監管部門或上級管理部門了解被評價機構的經營及內部控制管理情況。商業銀行通過內控評價在排風險、找差距、堵塞漏洞的同時,旅游論文發表www.tmdps.cn/lylwfabiao/更多地是可以幫助被評價機構通過評價發現問題進行整改,從而完善內控管理機制,進一步建立長效內控管理機制,按照內控管理的五大要素,培育良好的內控文化,建立完善高效的風險評估機制,實施健全有效的控制活動,構建科學、完善的內控體系。
1.內控評價促進商業銀行分支機構嚴格遵守國家法律,銀監會的監管要求和商業銀行審慎經營原則。2007年7月3日中國銀行業監督管理委員會頒布實施《商業銀行內部控制指引》商業銀行內部控制應當貫徹全面、審慎、有效、獨立的原則,包括:內部控制應當滲透商業銀行的各項業務過程和各個操作環節,覆蓋所有的部門和崗位,并由全體人員參與,任何決策或操作均應當有案可查;內部控制應當以防范風險、審慎經營為出發點,商業銀行的經營管理,尤其是設立新的機構或開辦新的業務,均應當體現“內控優先”的要求;內部控制應當具有高度的權威性,任何人不得擁有不受內部控制約束的權力,內部控制存在的問題應當能夠得到及時反饋和糾正;內部控制的監督、評價部門應當獨立于內部控制的建設、執行部門,并有直接向董事會、監事會和高級管理層報告的渠道。
第二篇:商業銀行內部控制評價試行辦法
商業銀行內部控制評價試行辦法
中國銀行業監督管理委員會令[2004]第9號
頒布時間:2004-12-25發文單位:中國銀行業監督管理委員會
《商業銀行內部控制評價試行辦法》已經2004年8月20日中國銀行業監督管理委員會第25次主席會議通過,現予公布,自2005年2月1日起施行。
主席 劉明康
二○○四年十二月二十五日
商業銀行內部控制評價試行辦法
第一章 總 則
第一條 為規范和加強對商業銀行內部控制的評價,督促其進一步建立內部控制體系,健全內部控制機制,為全面風險管理體系的建立奠定基礎,保證商業銀行安全穩健運行,根據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》等法律法規,制定本辦法。
第二條 商業銀行內部控制評價是指對商業銀行內部控制體系建設、實施和運行結果獨立開展的調查、測試、分析和評估等系統性活動。
內部控制評價包括過程評價和結果評價。過程評價是對內部控制環境、風險識別與評估、內部控制措施、監督評價與糾正、信息交流與反饋等體系要素的評價。結果評價是對內部控制主要目標實現程度的評價。
第三條 商業銀行內部控制體系是商業銀行為實現經營管理目標,通過制定并實施系統化的政策、程序和方案,對風險進行有效識別、評估、控制、監測和改進的動態過程和機制。
第四條 商業銀行應建立并保持系統、透明、文件化的內部控制體系,定期或當有關法律法規和其他經營環境發生重大變化時,對內部控制體系進行評審和改進。
第五條 商業銀行內部控制評價由中國銀行業監督管理委員會(以下簡稱銀監會)及其派出機構組織實施。
第六條 內部控制評價人員應接受有關內部控制評價知識和技能的培訓,具備相應的資質和能力。
第二章 評價目標和原則
第七條 商業銀行內部控制評價的目標主要包括:
(一)促進商業銀行嚴格遵守國家法律法規、銀監會的監管要求和商業銀行審慎經營原則。
(二)促進商業銀行提高風險管理水平,保證其發展戰略和經營目標的實現。
(三)促進商業銀行增強業務、財務和管理信息的真實性、完整性和及時性。
(四)促進商業銀行各級管理者和員工強化內部控制意識,嚴格貫徹落實各項控制措施,確保內部控制體系得到有效運行。
(五)促進商業銀行在出現業務創新、機構重組及新設等重大變化時,及時有效地評估和控制可能出現的風險。
第八條 內部控制評價應從充分性、合規性、有效性和適宜性等四個方面進行:
(一)過程和風險是否已被充分識別。
(二)過程和風險的控制措施是否遵循相關要求、得到明確規定并得以實施和保持。
(三)控制措施是否有效。
(四)控制措施是否適宜。
第九條 內部控制評價應遵循以下原則:
(一)全面性原則。評價范圍應覆蓋商業銀行內部控制活動的全過程及所有的系統、部門和崗位。
(二)統一性原則。評價的準則、范圍、程序和方法等應保持一致,以確保評價過程的準確及評價結果的客觀和可比。
(三)獨立性原則。評價應由銀監會或受委托評價機構獨立進行。
(四)公正性原則。評價應以事實為基礎,以法律法規、監管要求為準則,客觀公正,實事求是。
(五)重要性原則。評價應依據風險和控制的重要性確定重點,關注重點區域和重點業務。
(六)及時性原則。評價應按照規定的時間間隔持續進行,當經營管理環境發生重大變化時,應及時重新評價。
第三章 評價內容
第一節 內部控制環境
第十條 商業銀行公司治理。
商業銀行應建立以股東大會、董事會、監事會、高級管理層等為主體的公司治理組織架構,保證各機構規范運作,分權制衡。
(一)完善股東大會、董事會、監事會及下設的議事和決策機構,建立議事規則和決策程序。
(二)明確董事會和董事、監事會和監事、高級管理層和高級管理人員在內部控制中的責任。
(三)建立獨立董事制度,對董事會討論事項發表客觀、公正的意見。
(四)建立外部監事制度,對董事會、董事、高級管理層及其成員進行監督。
第十一條 董事會、監事會和高級管理層責任。
董事會負責保證商業銀行建立并實施充分而有效的內部控制體系;負責審批整體經營戰略和重大政策并定期檢查、評價執行情況;負責確保商業銀行在法律和政策的框架內審慎經營,明確設定可接受的風險程度,確保高級管理層采取必要措施識別、計量、監測并控制風險;負責審批組織機構;負責保證高級管理層對內部控制體系的充分性與有效性進行監測和評估。
監事會負責監督董事會、高級管理層完善內部控制體系;負責監督董事會及董事、高級管理層及高級管理人員履行內部控制職責;負責要求董事、董事長及高級管理人員糾正其損害商業銀行利益的行為并監督執行。
高級管理層負責制定內部控制政策,對內部控制體系的充分性與有效性進行監測和評估;負責執行董事會決策;負責建立識別、計量、監測并控制風險的程序和措施;負責建立和完善內部組織機構,保證內部控制的各項職責得到有效履行。
董事會和高級管理層還應培育良好的內部控制文化,提高員工的風險意識和職業道德素質,建立通暢的內外部信息溝通渠道,確保及時獲取與內部控制有關的人力、物力、財力、信息以及技術等資源。
第十二條 內部控制政策。
商業銀行應在各項業務和管理活動中制定明確的內部控制政策,規定內部控制的原則和基本要求,并為制定和評審內部控制目標提供指導。內部控制政策應:
(一)與商業銀行的經營宗旨和發展戰略相一致;
(二)體現持續改進內部控制的要求;
(三)符合現行法律法規和監管要求;
(四)體現出側重控制的風險類型;
(五)體現出對不同地區、行業、產品的風險控制要求;
(六)傳達給適用崗位的員工,指導員工實施風險控制措施;
(七)可為風險相關方所獲取,并尋求互利合作;
(八)定期進行評審,確保其持續的適宜性和有效性。
第十三條 內部控制目標。
商業銀行應在相關職能和層次上建立并保持內部控制目標。內部控制目標應符合內部控制政策,并體現對持續改進的要求。
在建立和評審內部控制目標時,應考慮法律法規、監管要求和其他要求,以及技術、財務、經營和風險相關方等因素,尤其應考慮監管部門的內部控制指標要求。
內部控制目標應可測量。有條件時,目標應用指標予以量化。
第十四條 組織結構。
商業銀行應建立分工合理、職責明確、報告關系清晰的組織結構,明確所有與風險和內部控制有關的部門、崗位、人員的職責和權限,并形成文件予以傳達。特別應考慮:
(一)建立相應的授權體系,實行統一法人管理和法人授權。
(二)必要的職責分離,以及橫向與縱向相互監督制約關系。
(三)涉及資產、負債、財務和人員等重要事項變動均不得由一個人獨自決定。
(四)明確關鍵崗位、特殊崗位、不相容崗位及其控制要求。
(五)建立關鍵崗位定期或不定期的人員輪換和強制休假制度。
商業銀行應設立負有內部控制體系建立、實施特殊責任的專門委員會或部門,明確其責任、權限和報告路線。
商業銀行應設立全行系統垂直管理、具有充分獨立性的內部審計部門。內部審計部門應
配備具有相應資質和能力的審計人員;應有權獲得商業銀行的所有經營、管理信息;應根據對轄屬機構的風險評級結果確定審計頻率,以及對機構和業務的審計覆蓋率,定期或不定期對內部控制的健全性和有效性實施檢查、評價;應及時向董事會或董事會審計委員會提交審計報告;董事會及高級管理層應保證審計報告中指出的內部控制的缺失得到及時糾正整改;總行內部審計負責人的聘任和解聘應當經董事會或監事會同意。
第十五條 企業文化。
商業銀行應培育健康的企業文化,對企業文化的內涵及其策劃、滲透、評估與改進做出明確的規定。特別應向員工傳達遵守法律法規和實施內部控制的重要性,引導員工樹立合規意識和風險意識,提高員工職業道德水準,規范員工職業行為。
第十六條 人力資源。
商業銀行應完善人力資源政策和程序,確保與風險和內部控制有關人員具備相應的能力和意識。
商業銀行應明確與風險和內部控制有關人員的適任條件,明確有關教育、工作經歷、培訓和技能等方面的要求,以確保相關人員的勝任。
高級管理人員必須滿足監管機構對高級管理人員資質的要求。
商業銀行應制定并保持培訓計劃,以確保高級管理層和全體員工能夠完成其承擔的內部控制方面的任務和職責。培訓計劃應定期評審,并應考慮不同層次員工的職責、能力和文化程度以及所面臨的風險。
商業銀行應對員工引進、退出、選拔、績效考核、薪酬、福利、專業技術職務管理處罰等日常人事管理做出詳細規定,并充分考慮人力資源管理過程中的風險。
第二節 風險識別與評估
第十七條 經營管理活動風險識別與評估。
商業銀行應建立和保持書面程序,以持續對各類風險進行有效的識別與評估。商業銀行的主要風險包括信用風險、市場風險(含利率風險)、操作風險、國家和轉移風險、流動性風險、法律風險以及聲譽風險等。
應識別并確定常規和非常規的業務和管理活動,并識別這些活動中的風險(無論是否由內部產生),考慮其類型、來源及其影響范圍,特別應考慮計算機系統的運用可能帶來的風險。
應依據法律法規、監管要求以及內部控制政策確定風險是否可接受,以確定是否進一步采取措施。風險可接受時,應監測并定期評審,以確保其持續可接受;風險不可接受時,應制定控制措施。
商業銀行對各類風險進行識別與評估時應充分考慮內部和外部因素。其中,內部因素包括組織結構的復雜程度、銀行業務性質、機構變革以及員工的流動等;外部因素包括經濟形勢的波動、行業變動趨勢等。
當環境和條件發生變化時,應及時對風險進行再識別和再評估,以確保任何新的和以前未曾予以控制的風險得到識別和控制。
風險識別與評估應:
(一)依據業務范圍、性質和時限主動進行。
(二)評估風險的后果、概率和風險級別。
(三)必要時開發并運用風險量化評估的方法和模型。
第十八條 法律法規、監管要求和其他要求的識別。
商業銀行應建立并保持識別和獲取適用法律法規、監管要求和其他要求的程序,作為風險識別與評估、制訂控制目標和控制方案的依據。
商業銀行應及時更新法律法規、監管要求和其他要求的信息,并將這些信息傳達給相關員工和其他風險相關方。
第十九條 內部控制方案。
商業銀行應制定內部控制方案,以控制已識別的不可接受風險。內部控制措施方案應包括以下內容:
(一)為實現對風險的控制而規定的相關職責與權限。
(二)控制的策略、方法、資源需求和時限要求。
若涉及到組織結構、流程、計算機系統等方面的重大變更,應考慮可能產生的新風險。
第三節 內部控制措施
第二十條 運行控制。
商業銀行應確定需要采取控制措施的業務和管理活動,依據所策劃的控制措施或已有的控制程序對這些活動加以控制。
(一)控制措施包括:
1.高層檢查。董事會與高級管理層應要求下級部門及時報告經營管理情況和特別情況,以檢查內部控制的實施狀況以及在實現內部控制目標方面的進展。高級管理層應根據檢查情況提出內部控制缺失情況,督促職能管理部門改進。
2.行為控制。各級職能管理部門審查每天、每周或每月收到的經營管理情況和特別情況專項報表或報告,提出問題,要求采取糾正整改措施。
3.實物控制。主要的控制措施包括實物限制、雙重保管和定期盤存等。
4.風險暴露限制的審查。審查遵循風險暴露限制方面的合規性,違規時繼續跟蹤檢查。
5.審批與授權。根據若干限制條件對各項業務、管理活動進行審批與授權,明確各級的管理責任。
6.驗證與核實。驗證各項業務、管理活動以及所采用的風險管理模型結果,并定期核實相關情況,及時發現需要修正的問題,并向職能管理部門報告。
7.不兼容崗位的適當分離。實行適當的職責分工,認定潛在的利益沖突并使之最小化。
(二)控制要點包括:
1.對于可能導致偏離內部控制政策、目標的運行情況,應建立并保持書面程序和要求,并在程序中規定操作和控制標準。
2.對于重要活動應實施連續記錄和監督檢查。
3.在可能的情況下,應考慮運用計算機系統進行控制。
4.對于采購或外包的設施、設備、系統和服務中已識別的風險,應建立并保持控制程序,并將有關程序和要求通報供方,確保其遵守商業銀行相關的控制要求。
5.對于產品、組織結構、流程、計算機系統的設計過程,應建立有效的控制程序。
第二十一條 計算機系統環境下的控制。
商業銀行應考慮計算機系統環境下的業務運行特征,建立信息安全管理體系,對硬件、操作系統和應用程序、數據和操作環境,以及設計、采購、安全和使用實施控制,確保信息的完整性、安全性和可用性。明確計算機信息系統開發部門、管理部門與應用部門的職責,建立和健全計算機信息系統風險防范的制度,確保計算機信息系統設備、數據、系統運行和系統環境的安全。
第二十二條 應急準備與處置。
商業銀行應建立并保持預案和程序,以識別可能發生的意外事件或緊急情況(包括計算
機系統)。意外事件和緊急情況發生時,應及時做出應急處置,以預防或減少可能造成的損失,確保業務持續開展。
商業銀行應定期檢查、維護應急的設施、設備和系統,確保其處于適用狀態。如可行,應定期測試應急預案。
商業銀行應評審其應急預案,特別是意外事件或緊急情況發生之后。應急準備應與可能發生的意外事件或緊急情況(包括事故、險情)的性質相適應。
第四節 監督評價與糾正
第二十三條 內部控制績效監測。
商業銀行應建立并保持書面程序,通過適宜的監測活動,對內部控制績效進行持續監測。
監測內容包括:
(一)內部控制目標實現程度。
(二)法律、法規及監管要求的遵循程度。
(三)事故、險情和其他不良的內部控制績效的歷史情況。
第二十四條 違規、險情、事故處置和糾正及預防措施。
商業銀行應建立并保持書面程序,對違規、險情、事故的發現、報告、處置和糾正及預防措施做出規定,包括:
(一)發現違規、險情、事故并及時報告,必要時,可越級報告。
(二)及時處置違規、險情、事故。
(三)制定糾正與預防措施,防止違規、險情、事故的發生和再發生,并與問題的大小和風險危害程度相一致。
(四)糾正與預防措施在實施之前應進行風險評估。
(五)實施并跟蹤、驗證糾正與預防措施。
(六)險情和事故的責任追究。
第二十五條 內部控制體系評價。
商業銀行應建立并保持書面程序,對內部控制體系實施評價,確保內部控制體系的充分
性、合規性、有效性和適宜性。程序應包括評價的目的、準則、范圍、頻率、方法以及職責與要求。
評價應考慮活動的風險評估結果、業務和管理流程和以前的評價結果等,覆蓋體系范圍內的所有活動。
可根據評價結果確定內部控制水平的等級。被評價機構的管理者應采取措施消除違規原因,并驗證所采取措施的效果。
評價應由與評價的活動無直接責任的人員進行,評價人員應具備相應的知識,能夠勝任評價工作。
第二十六條 管理評審。
董事會應采取措施保證定期對內部控制狀況進行評審,確保體系得到持續、有效的改進。
(一)管理評審應包括以下方面的內容:
1.內部控制體系評價的結果。
2.內部控制政策執行情況和內部控制目標實現情況。
3.對內部控制體系有重要影響的外部信息,如法律、法規的重大變化。
4.組織結構的重大調整。
5.事故和險情以及重大糾正和預防措施的狀況。
6.以往管理評審的跟蹤情況。
7.內部控制體系改進的建議。
(二)管理評審應就以下方面提出改進措施并落實:
1.內部控制體系及其過程的改進。
2.內部控制政策、目標的變更。
3.與內部控制有關資源的需求。
第二十七條 持續改進。
商業銀行應利用內部控制政策、內部控制目標、評價結果、績效監測和數據分析、糾正和預防措施以及管理評審等,持續提高內部控制體系有效性。
第五節 信息交流與反饋
第二十八條 交流與溝通。
商業銀行應建立并保持信息交流與溝通的程序,明確對財務、管理、業務、重大事件和市場信息等相關信息識別、收集、處理、交流、溝通、反饋、披露的渠道和方式。
商業銀行應識別其內部和外部的風險相關方,考慮他們的要求和目標,建立與這些相關方進行信息交流的機制,確保:
(一)董事會和高級管理層能夠及時了解業務信息、管理信息以及其他重要風險信息。
(二)所有員工充分了解相關信息、遵守涉及其責任和義務的政策和程序。
(三)險情、事故發生時,相關信息能得到及時報告和有效溝通。
(四)及時、真實、完整地向監管機構和外界報告、披露相關信息。
(五)國內外經濟、金融動態信息的取得和處理,并及時把與企業既定經營目標有關的信息提供給各級管理層。
信息交流與溝通應考慮信息的安全性和保密性要求。相關信息報告、發布、披露應經過授權。
為保持信息交流溝通的可追溯性,必要時,應保持相關信息交流與溝通的記錄。
第二十九條 內部控制體系對文件的要求。
建立和保持文件化體系是實現信息交流與反饋的重要途徑。商業銀行應建立并保持必要的內部控制體系文件,包括:
(一)對內部控制體系要素及其相互作用的描述。
(二)內部控制政策和目標。
(三)關鍵崗位及其職責與權限。
(四)不可接受的風險及其預防和控制措施。
(五)控制程序、作業指導、方案和其他內部文件。
第三十條 文件控制。
商業銀行應建立并保持書面程序,以確保內部控制體系所要求的文件滿足下列要求:
(一)易于查詢。
(二)實施前得到授權人的批準。
(三)定期評審,必要時予以修訂并由授權人員確認其適宜性。
(四)所有相關崗位都能得到有效版本。
(五)失效時,及時從所有發放處和使用處收回,或采取其他措施防止誤用。
(六)及時識別、處置外來文件并進行標識,必要時轉化為內部文件。
(七)留存的檔案性文件和資料應予以適當標識。
第三十一條 記錄控制。
商業銀行應建立并保持書面程序,以規定內部控制相關活動中所涉及記錄的標識、生成、貯存、保護、檢索、保存期限和處置。
記錄應保持清晰、易于識別和檢索,以提供符合要求和內部控制體系有效運行的證據,并可追溯到相關的活動。
第四章 評價程序和方法
第三十二條 內部控制評價程序一般包括評價準備、評價實施、評價報告形成和反饋等步驟。
第三十三條 評價準備。
組成評價組。評價組應考慮組成人員的背景和能力。必要時,可聘請業務或管理方面的專家。
制訂評價實施方案。實施方案應明確本次評價的目的、范圍、準則、時間安排和相應的資源配置。
準備必要的工作文件。主要包括評價問卷、抽樣計劃、被評價機構的內部控制體系文件及相關記錄等。
在現場評價前應先與被評價機構建立初步聯系,以便確認有關評價事項和安排。
第三十四條 評價實施。
評價組應按照既定的評價方案實施評價。在評價實施中應就評價組內部以及評價組與被評價機構之間的溝通做出正式安排,通過適當的方法收集與評價目的、范圍和準則有關的信息,根據評價方案對被評價項目進行測試,對有關數據進行確認和分析,并予以記錄。
評價實施的具體方法見第三十九條至四十三條。
第三十五條 評價報告形成。
評價組根據評價實施情況,撰寫評價報告,應重點分析以下方面:
(一)被評價機構內部控制體系現狀、存在問題及趨勢分析。
(二)同類銀行比較。
(三)監管建議。
(四)可能的諒解因素。
第三十六條 評價反饋。
對被評價機構內部控制體系進行綜合評價后,應與被評價機構管理層溝通,以核對數據,確認事實,并就評價中的問題征求意見。
第三十七條 銀監會及其派出機構根據評價報告,依據有關法律和規定,做出評價結論和處理決定,并以書面形式正式發送被評價機構,限期整改。同時,評價結論應報上級機構。
第三十八條 內部控制評價方法是為實現評價目的,對被評價機構內部控制體系進行分析和評價而采取的技術和手段的總稱。
第三十九條 內部控制評價實施包括:
了解內部控制體系。應了解被評價機構內部控制體系的基本情況,確認評價范圍,確定被評價機構的內部控制體系的健全程度,然后決定實施測試所采取的方法。
實施測試和分析。實施測試和分析是在了解內部控制體系的基礎上,評價內部控制體系的運行與績效。具體可以采取符合性測試和指標分析等,其中,對內部控制過程評價主要采取符合性測試法;對內部控制結果評價,主要采取指標分析法。
第四十條 了解內部控制體系。
了解被評價機構內部控制體系主要通過詢問、查閱、觀察、流程圖等方法進行,以初步評價被評價機構內部控制體系的充分性和合規性。
第四十一條 符合性測試。
符合性測試是獲得評價證據以證實內部控制在實際中的合規性、有效性和適宜性,即相關規定在實際中是否被一貫執行,控制措施能否達到控制目的,控制措施是否恰當。符合性測試分為兩種形式:
(一)業務測試,即對重要業務或典型業務進行測試,按照規定的業務處理程序進行檢查,確認有關控制點是否符合規定并得到認真執行,以判斷內部控制的遵循情況。
(二)功能測試,即對某項控制的特定環節,選擇若干時期的同類業務進行檢查,確認該環節的控制措施是否一貫或持續發揮作用。
符合性測試的具體方法包括抽樣法、穿行測試法、證據檢查法和壓力測試法等。
第四十二條 測試抽樣。
抽樣樣本取決于被評價機構或被評價項目的風險、業務頻次、重要性等。可在根據業務頻次抽樣的基礎上,結合被評價項目的風險和重要性進行調整。
根據業務頻次確定的抽樣量參考標準如下:
(一)每月執行一次的業務或事項,抽樣量應保持在2-6個之間。
(二)每周執行一次的業務或事項,抽樣量應保持在4-10個之間。
(三)每日執行一次的業務或事項,抽樣量應保持在10-25個之間。
(四)每日執行多次的業務或事項,全年10000次以下的,抽樣量應保持在25-50個之間;全年10000次以上的,抽樣量應保持在50個以上。
第四十三條 指標分析。
應收集被評價機構內部控制結果指標的相關信息,進行核實、對比分析和趨勢分析,從而對內控目標實現情況做出評價。
第五章 評分標準和評價等級
第四十四條 內部控制評價采取評分制。對內部控制的過程和結果分別設置一定的標準分值,并根據評價得分確定被評價機構的內部控制等級。
第四十五條 內部控制過程評價的標準分為500分,其中:內部控制環境100分、風險識別與評估100分、內部控制措施100分、信息交流與反饋100分、監督評價與糾正100分。上述五部分評價得分加總除以5,得到過程評價的實際得分。
第四十六條 在對內部控制過程評價時,應按照第三章評價內容的要求,結合本辦法第
八條的四個方面展開,轉換為具體評價問題,并根據測試情況對被評價項目進行評分。
第四十七條 初次實施內部控制評價時,須對所有業務活動、管理活動和支持保障活動進行評價。再次評價時,至少應包括:授信業務、資金業務、存款及柜臺業務、主要中間業務、計劃財務、會計管理、計算機信息系統等。其他活動在每三次再次評價周期內應至少覆蓋一次。
第四十八條 內部控制過程評價的具體評分標準如下:
(一)被評價對象的過程和風險已被充分識別的,可得該項分值的百分之二十。
(二)在滿足前項的基礎上,被評價項目的過程和對風險的控制措施被規定并遵循要求的,可得該項分值的百分之三十。
(三)在滿足前兩項的基礎上,被評價項目的規定得到實施和保持,可再得該項分值的百分之三十。
(四)在滿足前三項的基礎上,被評價項目在實現風險控制的結果方面,控制措施有效且適宜的,可再得該項分值的百分之二十。
第四十九條 在測試過程中遇有業務缺項或問題不適用時,應將涉及到的分值在評價項目總分中扣減。為了保持可比性,在得出其余適用項的總分后,還應將該評價項目的總得分進行調整。
調整后評價項目總得分= 所有適用項目得分(評價項目總分/-不適用項目總分)×100%
單項分值小計和總分分值有小數時四舍五入。
第五十條 若涉及到需要采取抽樣測試確定評價結論的,應根據以下情況確定:
(一)如果在抽樣范圍內未發現違規,該項評價得滿分;在抽樣范圍內,發現兩項以上違規(含兩項),該項評價不得分;僅發現一項違規的,應擴大一倍抽樣,在擴大抽樣范圍內未發現新的違規的,可得該評價項目分值的50%,在擴大抽樣范圍內又發現新的違規的,該評價項目不得分。
(二)發現險情或事故的,直接扣除該評價項目的分值。
第五十一條 內部控制的結果評價。結果評價主要評價內部控制目標的實現情況,對這些指標的量化評價可以通過非現場的方式進行。結果評價主要包括十項指標:資本利潤率、資產利潤率、成本收入比、大額風險集中度指標、關聯方交易指標、資產質量指標、不良貸款撥備覆蓋率、資本充足指標、流動性指標、案件指標等,指標說明及控制比例見附錄。內控結果評價指標的標準分值為500分,轉化為百分制后得出實際得分。
銀監會可以根據商業銀行整體風險情況、經濟金融情況和銀監會工作的重點,補充、修
訂或調整有關評價指標及其標準分值。
第五十二條 根據過程評價和結果評價綜合確定內部控制體系的總分。其中,過程評價的權重為70%,結果評價的權重為30%,兩項得分加總得出綜合評價總分。
第五十三條 根據綜合評價總分確定被評價機構的內部控制體系評價等級,應按評分標準對被評價機構內部控制項目逐項計算得分,確定評價等級。定級標準為:
一級:綜合評分90分 以上(含90分)。指被評價機構有健全的內部控制體系,在各個環節均能有效執行內部控制措施,能對所有風險進行有效識別和控制,無任何風險控制盲點,控制措施適宜,經營效果顯著。
二級:綜合評分80-89分。指被評價機構內部控制體系比較健全,在各個環節能夠較好執行內部控制措施,能對主要風險進行識別和控制,控制措施基本適宜,經營效果較好
三級:綜合評分70-79 分。指被評價機構內部控制體系一般,雖建立了大部分內部控制,但缺乏系統性和連續性,在內部控制措施執行方面缺乏一貫的合規性,存在少量重大風險,經營效果一般。
四級:綜合評分60 -69 分。被評價機構內部控制體系較差,內部控制體系不健全或重要的內部控制措施沒有貫徹執行或無效,管理方面存在重大問題,業務經營安全性差。
五級:綜合評分60分以下(不含60分)。被評價機構內部控制體系很差,內部控制體系存在嚴重缺失或內部控制措施明顯無效,存在明顯的管理漏洞,經營業務失控,存在重大金融風險隱患。
上述等級也適用于單項評級,單項評級結果主要用于對比分析。
第五十四條 若被評價機構在評價期內發生重大責任事故,應在上述評級的基礎上下調一級。
重大責任事故包括:
(一)因安全防范措施不當,發生金融詐騙、盜竊、搶劫、爆炸等案件,造成重大影響或損失。
(二)因經營管理不善發生擠提事件。
(三)業務系統故障,造成重大影響或損失。
(四)經查實的重大信訪事件。
第五十五條 內部控制體系連續在三個評價期內得不到改善的機構,其內部控制評價等級應適當下調。
第六章 組織和實施
第五十六條 內部控制評價按照統一領導,分級管理的原則進行。
第五十七條 根據評價的范圍,內部控制評價可分為以下層次:
(一)銀監會及其派出機構對商業銀行法人機構的整體評價,原則上每兩年一次。
(二)銀監會及其派出機構對商業銀行總部的評價,原則上每兩年一次。
(三)銀監會及其派出機構對商業銀行不同層次分支機構的評價,每三年一個評價周期,每年至少覆蓋三分之一以上的分支機構,三年內必須覆蓋全部分支機構。
第五十八條 應當根據風險大小和重要性確定對商業銀行及其分支機構內部控制評價的頻率和范圍,當商業銀行發生管理層重大變動、重大的并購或處置、重大的營運方法改變或財務信息處理方式改變等情況,或銀監會認為必要時,應對商業銀行內部控制進行整體評價。
第五十九條 銀監會對商業銀行法人機構整體評價時,總部占整體評價得分的60%,分支機構平均得分占整體評價得分的40%,形成最終評級結果。其中,初次整體評價時,應覆蓋總行和所有分支機構;再次進行整體評價時,應抽取不少于三分之一的分支機構。
銀監會各派出機構對轄內商業銀行分支機構的內部控制評價可比照進行。
第六十條 銀監會及其派出機構應及時整理、分析和掌握被評價機構報送的非現場監管數據、國家審計部門的審計結果和被評價機構的內部審計信息,充分利用監管部門對被評價機構的各種現場檢查結果。
第六十一條 銀監會或其派出機構應對被降價機構內部控制體系的改進情況進行后續跟蹤,責令被評價機構針對發現的違規或風險隱患制定糾正措施,并對糾正情況及其有效性進行驗證。
第六十二條 內部控制評價各階段涉及的有關記錄、表格、評價報告以及跟蹤驗證的相關資料均應作為監管檔案妥善保管。
第六十三條 銀監會可根據需要委托外部中介機構對商業銀行內部控制體系進行評價。受托中介機構和人員必須熟悉商業銀行業務和運作,具備商業銀行內部控制體系建立或評價方面的經驗。各派出機構選聘中介機構時,必須報銀監會批準。
受托中介機構對商業銀行的內部控制評價須按照本辦法執行。
第七章 罰 則
第六十四條 銀監會根據評級結果及評價報告所反映的情況,針對被評價機構內部控制
體系存在問題的性質及嚴重程度,可分別采取以下一項或多項監管措施:
(一)約見被評價機構第一負責人或董事長。
(二)就評價對象內部控制體系存在問題可能引發的風險,向被評價機構進行提示和警告。
(三)要求被評價機構對內部控制體系存在的問題限期整改。
(四)加大現場檢查力度及頻率。
(五)建議調整管理層。
(六)取消有關人員一定期限或終身銀行業從業資格。
(七)責令整頓或暫停辦理相關業務。
(八)延緩批準或拒絕受理增設分支機構、開辦新業務的申請。
第六十五條 對內部控制評價中發現的違規、違法行為,應根據有關規定,采取相應處罰措施。
第六十六條 未經批準或許可,任何單位和個人不得對外公布對被評價機構的內部控制體系等級評定結果。凡擅自公布等級評定結果,應追究有關人員的責任。
第八章 附 則
第六十七條 本辦法涉及的重要名詞術語解釋如下:
(一)體系:相互關聯或相互作用的一組要素。
(二)文件:信息及其承載媒體。媒體可以是紙張,計算機磁盤、光盤或其他電子媒體,或其組合。
(三)程序:為進行某項活動或過程所規定的途徑。程序可以形成文件,也可以不形成文件;當程序形成文件時,通常稱為書面程序。
(四)風險相關方:與商業銀行在風險及其控制方面有利益關系的個人或團體。風險相關方包括風險直接承擔者和間接利害關系者,前者如商業銀行投資者、顧客或員工,后者如監管機構。
(五)內部控制績效:根據內部控制政策和目標,在控制風險方面所取得的可測量的結果(績效測量包括內部控制活動和結果的測量)。
(六)事故:造成損失的非預期事件。
(七)險情:可能造成損失的事件。
(八)違規:未滿足規定的要求,既可能是人員主觀造成的,也可能是其他客觀原因導致的。
(九)預防措施:為消除潛在違規、險情或事故的原因所采取的措施。
(十)糾正措施:為消除己發現的違規、險情和事故的原因所采取的措施。
第六十八條 商業銀行應根據本辦法制定相應的實施細則并報銀監會或其派出機構備案。
第六十九條 本辦法適用于在中華人民共和國境內依法設立的國有商業銀行、股份制商業銀行、外資商業銀行、城市商業銀行、農村商業銀行、農村合作銀行和郵政儲蓄機構。對政策性銀行、城鄉信用社和非銀行金融機構的評價可參照本辦法執行。
第七十條 未進行股份制改造的商業銀行、農村合作銀行和郵政儲蓄機構、政策性銀行、城鄉信用社和非銀行金融機構,應由高級管理層負責內部控制體系的建立、維護和改進,并明確相對獨立的決策、監督和執行的職責和權限。
第七十一條 本辦法由銀監會負責解釋與修訂。
第七十二條 本辦法自2005年2月1日起施行。
附錄:
一、結果評價指標及控制比例
┌──────────────────────┬────────────┐ │
評價指標
│
控制比例
│ ├──────────────────────┼────────────┤ │
一、資本利潤率
│
≥13%
│ ├──────────────────────┼────────────┤ │
二、資產利潤率
│
≥0.6%
│ ├──────────────────────┼────────────┤ │
三、收入成本比
│
≤35%
│ ├──────────────────────┼────────────┤ │
四、大額風險集中度指標
│
-
│ ├──────────────────────┼────────────┤ │
(一)單一客戶授信余額比例
│
≤10%
│ ├──────────────────────┼────────────┤ │
(二)十大客戶授信余額比例
│
≤30%
│ ├──────────────────────┼────────────┤
│
(三)集團客戶授信余額比例
│
≤15%
│ ├──────────────────────┼────────────┤ │
五、關聯方交易指標
│
-
│ ├──────────────────────┼────────────┤ │
(一)單個關聯方授信余額比例
│
≤10%
│ ├──────────────────────┼────────────┤ │
(二)單個關聯法人或其他組織所在集團客戶的授│
≤15%
│ │信余額比例
│
│ ├──────────────────────┼────────────┤ │
(三)全部關聯方授信余額比例
│
≤50%
│ ├──────────────────────┼────────────┤ │
六、資產質量指標
│
-
│ ├──────────────────────┼────────────┤ │
(一)新發生不良貸款率
│
≤0.1%
│ ├──────────────────────┼────────────┤ │
(二)不良貸款衡量指標
│
-
│ ├──────────────────────┼────────────┤ │1.不良貸款率
│
≤3%
│ ├──────────────────────┼────────────┤ │2.不良貸款額降低率
│
≥10%
│ ├──────────────────────┼────────────┤ │3.五級分類偏離度
│
≤2%
│ ├──────────────────────┼────────────┤ │4.正常及關注類貸款遷徙率
│
≤3%
│ ├──────────────────────┼────────────┤ │5.次級及可疑類貸款遷徙率
│
≤8%
│ ├──────────────────────┼────────────┤ │
七、不良貸款撥備覆蓋率
│
≥80%
│ ├──────────────────────┼────────────┤ │
八、資本充足指標
│
-
│ ├──────────────────────┼────────────┤ │
(一)資本充足率
│
≥8%
│ ├──────────────────────┼────────────┤ │
(二)核心資本充足率
│
≥4%
│ ├──────────────────────┼────────────┤ │
九、流動性指標
│
-
│ ├──────────────────────┼────────────┤ │
(一)準備金比例
│
≥10%
│ ├──────────────────────┼────────────┤ │
(二)存貸比
│
≤75%
│ ├──────────────────────┼────────────┤ │
(三)中長期貸款比例指標
│
≤120%
│ ├──────────────────────┼────────────┤ │
(四)資產流動性指標
│
≥25%
│
├──────────────────────┼────────────┤ │
十、案件指標
│
-
│ ├──────────────────────┼────────────┤ │
(一)案件損失率
│
≤0.1‰
│ ├──────────────────────┼────────────┤ │
(二)發案率
│
≤1%
│ ├──────────────────────┼────────────┤ │合計
│
-
│ └──────────────────────┴────────────┘
二、結果評價指標說明
1.資本利潤率
利潤期末總額
資本利潤率=──────────×100%
資本期末總額
2.資產利潤率
利潤期末總額
資產利潤率=──────────×100%
資產期末總額
3.收入成本比
〔業務管理費(不含稅金)+業務宣傳費+業務招待費+折舊〕
成本收入比率=────────────────────────────×100%
〔凈利息收入+金融機構往來凈收入+手續費凈收入+匯兌凈收入+其
他營業凈收入+投資收益〕
4.大額風險集中度指標
(1)單一客戶授信余額比例:
對同一借款客戶授信余額
單一客戶授信余額比例=────────────×100%
資本凈額
(2)十大客戶授信余額比例:
對最大十家客戶發放的授信總額
十大客戶授信余額=─────────────────×100%
資本凈額
(3)集團客戶授信余額比例:
集團客戶授信余額
集團客戶授信余額比例=─────────────×100%
資本凈額
5.關聯方交易指標
(1)單個關聯方授信余額比例
對單個關聯方授信余額
單個關聯方授信余額比例=─────────────×100%
資本凈額
(2)單個關聯法人或其他組織所在集團客戶的授信余額比例
單個關聯法人或其他組織
所在集團客戶的授信余額
單個關聯法人或其他組織所在集團客戶的授信余額比例=────────────×100%
資本凈額
(3)全部關聯方授信余額比例
全部關聯方授信余額
全部關聯方授信余額比例=──────────────×100%
資本凈額
6.資產質量指標
評價期新發生不良貸款額
(1)新發生不良貸款率=───────────────×100%
評價期新發生貸款總額
(2)不良貸款衡量指標
①不良貸款率
(次級類貸款+可疑類貸款+損失類貸款)
不良貸款率=────────────────────×100%
貸款余額
②不良貸款額降低率
(評價期不良貸款額-基期不良貸款額)
不良貸款額降低率=───────────────────×100%
基期不良貸款額
③五級分類偏離度:《辦法》中五級分類偏離度是不良貸款比例偏離度,指檢查 調整后的不良貸款比例減去原不良貸款比例所得百分點。
④正常及關注類貸款遷徙率
(期初正常貸款中轉為不良貸款的余額
+關注類貸款轉為不良貸款的余額)
正常及關注類貸款遷徙率=────────────────────×100%
(期初正常類貸款余額+關注類貸款余額)
⑤次級及可疑貸款遷徙率
(期初次級貸款中轉為損失類貸款的余額
+可疑類貸款轉為損失類貸款的余額)
次級及可疑類貸款遷徙率=────────────────────×100%
(期初正常類貸款余額+關注類貸款余額)
7.不良貸款撥備覆蓋率
一般準備+專項準備+特種準備
撥備覆蓋率=────────────────────×100%
次級類貸款+可疑類貸款+損失類貸款
8.資本充足指標
(1)資本充足率
資本凈額
資本充足率=──────────────────×100%
表內、外風險加權資產期末總額
注:資本凈額=資本總額-扣減項
(2)核心資本充足率:
核心資本
核心資本充足率=────────────────×100%
表內、外風險加權資產期末總額
9.流動性指標
(1)準備金比例
(在人民銀行備付金存款+庫存現金)期末余額
準備金比例=───────────────────────×100%
各項存款期末余額
(2)存貸比
各項貸款期末余額
存貸比:=────────────────×100%
各項存款期末余額
(3)中長期貸款比例指標
余期一年期以上(不含一年期)中長期貸款期末余額
中長期貸款比例指標=───────────────────────×100%
余期一年期以上(不含一年期)存款期末余額
(4)資產流動性指標
流動性資產期末余額
資產流動性指標=────────────────×100%
流動性負債期末余額
10.案件指標
(1)案件損失率
案件損失金額
案件損失率=────────────×100%
總資產額
(2)發案率
發案件數
發案率=──────────────×100%
分支機構數
第三篇:商業銀行內部控制
第一章:
一、內部控制的產生與發展
1、內部牽制階段,在20世紀40年代前,用如結繩計數等方法為標志。到15世紀末,以
意大利出現的復式記賬方法為標志。
2、內部控制制度階段,它產生與20世紀40年代至70年代初,3、內部控制結構階段,產生于20世紀80年代,標志是美國注冊會計協會于1988年5
月發布的《審計準則公告第55號》
4、內部控制整體框架階段,產生于20世紀90年代后,標志是COSO報告。
定義:COSO報告是有企業的管理人員設計的,為實現營業的效果和效率、財務報告的可靠及合法合規目標提供合理保證,通過董事會、管理人員和其他職業實施的一種過程。認為內部控制由5個要素組成:
控制環境:是指職員履行其控制責任、開展業務活動所處的氛圍,包括志愿的品性和
經營環境
風險評估: 它是指對應項作業目標達成的相關風險的辨認和分析,其前提是目標的確
定。
控制活動:它是指企業制定并予以執行的政策和程序,以幫助確保其用于處理影響目
標達成的風險之管理人員指令得到有效落實。
信息與溝通:它是指以一定形式和在一定的時間段內辨認、獲得的,為員工在執行、管理和控制作業過程中所需的信息,以及信息的交換和傳遞。
監控:它是指評估內部控制運作質量的過程,包括持續性監控活動和個別評估。
二、內部控制設計和實施中存在的缺陷
對內部控制制度的認識不到位,違規經營時有發生
法人治理結構不完善,缺乏監督制約機制
內控制度不健全,不適應業務發展的需要
稽核機制不健全,影響內部控制的有效落實
風險控制系統不健全,對內部控制的評價與監督不夠
三、內部控制的局限性
COSO報告強調了內部控制的局限性,為實現企業目標提供合理的而非絕對的保證,這
也是為什么說內部控制為發現和防止錯誤或舞弊只是提供“合理的”而非“絕對的”保 證的原因。主要表現在一下幾方面
1、成本限制。一般來說,控制程序的成本不能超過風險或錯誤可能造成的損失和浪費,否則再好的控制措和方法也將失去其降低成本的意義
2、串通舞弊。不相容責任的恰當分離可以避免單獨的一人從事和隱瞞不合規行為提供
合理的保證,但兩個或更多人合伙作弊即可逃避這類控制,內控失效。
3、人為錯誤。內控系統發揮作用關鍵是取決于執行人員的實際運作,不能期望人們在執行控制職責時始中正確無誤,人為錯誤會造成控制失效
4、管理越權。任何程序也不能發現和防止那些負責監督控制的管理人員濫用職權,管
理當局的干預一直是導致許多重大舞弊發生和會計報表是真的重要原因
5、修訂跟不上環境的變化。被審單位為便于生存和保持競爭能力,勢必要經常調整經
營策略,這就可能導致控制程序對新增業務內容失去了控制作用。
第二章
一、商業銀行內部控制定義:內部控制是商業銀行為實現經營目標,通過制定和實施一系列制度、程序和方法,對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。
二、商業銀行內部控制系統的基本要素及相互關系
商業銀行內部控制應當包括以下要素:內部控制環境、風險識別與評估、內部控制措施、信息交流與反饋、監督評價與糾正。要素的相互連結、相互作用就形成了內部控制系統
相互關系:內部控制環境是整個系統的基礎,是影響商業銀行內部控制作用發揮的各種內部因素;風險識別與評估旨在發現和計量商業銀行實現其目標的過程中存在的不確定性,為控制活動指明了方向;內部控制措施是商業銀行內部控制系統的核心,是具體實施內部控制的過程;信息交流與反饋為各個要素的溝通,引導內部控制系統有效運行,確保控制目標的實現提供個信息支持。監督評價與糾正是高管對內部控制的管理監督和內部稽核部門對內部控制的在監督、再評價與糾正偏差活動的總稱,處于內部控制系統的最高頂層。
三、商業銀行風險定義
是指商業銀行在經營過程中,由于不確定因素的影響而導致銀行蒙受經濟損失或獲取而外收益的機會和可能性。
四、內部控制措施(案例)
主要包括:崗位設置控制、授權批準控制、程序控制或標準化控制、會計系統控制、預
算控制、事物控制(限制直接接觸、定期盤點、記錄保護、財產保險)、內
部審計控制、風險防范控制
第三章
一、控制測試與了解內部控制的不同
控制測試指的是測試控制運行的有效性,這一概念需要與了解內部控制進行區分,了解
內部控制包括兩層含義:
1、評價控制的設計
2、確定控制是否得到執行,測試控制運 行的有效性與去頂控制是否得到執行所需獲取的審計證據是不同的二、對商業銀行內部控制所做的研究和評價
1、了解商業銀行的內部控制情況,并作出相應的記錄
2、實施符合性測試程序,證實有關內部控制的設計和執行的效果
3、評價內部控制的強弱,即評價控制風險,發現風險點
三、內部控制的描述
內部控制描述是指測評人員對于調查了解的內部控制情況和所做的控制風險初步評價進行適當的記錄。內部控制調查記錄的方法通常有:調查表、文字表述、流程圖等。
四、內部控制的測試
定義:控制測試又稱符合性測試,是在對內部控制初步了解和評價的基礎上,對內部 控制制度的狀況以及是否得到貫徹執行而進行的測試,其目的是確定商業銀行的業務 處理是否符合內部控制制度的規定,判斷內部控制制度的遵循程度,進而確定風險點 和關鍵控制點符合性測試的對象包括:控制設計、控制執行
五、控制風險的評價標準
控制風險的評價標準分為高、較高、中、低四個層次。風險低的標志是:內部控制健全、合理,且在測試檢查有關業務活動時,未發現任何差錯或僅發現極少的差錯。風險中的標志是;內部控制比較健全、合理,還存在一定缺陷,且在測試檢查有關業務活動時,發現有一定程度的差錯。風險較高的標志是:內部控制設計不夠完善或雖然設計了良好的內部控制,但實際運行中差錯發生效率高。風險高的標志是:內部控制設計不完善或雖然設計了良好的內部控制,但實際運行中差錯發生效率很高。
第四篇:商業銀行內部控制
完善的內部控制機制將風險管理放在首位,對經營中面臨的風險包括信貸風險、流動性風險、利率風險、市場風險、操作風險、法律風險、策略風險、信譽風險等進行有效的識別和評估,對商業銀行內部控制制度和風險管理技術的重視程度提高到一個新的高度,有助于內部控制制度和職能的有效執行。
將內部控制管理的要求和措施真正落實到實處。健全完善的商業銀行內部控制機制能夠以內部管理要求為宗旨,能夠對法人治理結構下的各方進行真實的監督和控制,通過內部控制管理的實施到位,能夠有效提高商業銀行風險預警和風險化解能力。
商業銀行股份制改革中,建立股份制經營的相關機構只是股份制經營的開始,按照國際標準,實現經營機制和管理體制的根本性轉變才是國有商業銀行股份制改造的核心內容。作為經營機制內容之一,商業銀行內部控制機制的根本性轉變是指其內控制度的完善和內控體系的健全,內部控制機制的健全完善應該是商業銀行股份制改革的同步內容和要求。
完善的商業銀行內部控制機制能夠有效協調和約束股份制經營管理中的董事會、股東和經理等方面的關系,即利益相關者的關系,使委托代理下的各方利益能夠得到有效的保證和協調。商業銀行股份制經營模式下,董事會、股東和經理人存在著利益相關的委托代理關系,利益相關人之間在非正常情況下必然存在利益的對抗和沖突,這種利益的對抗和沖突必須要以適當的方式來調節。內部控制機制在股份制經營理念對董事會、股東及經理人三方權利和責任的規定指導下,通過對三方的行為監督和控制,從而實現對三方利益的相應調節,使商業銀行股份制經營中的委托代理關系平穩發展和延續。
在完善的現代法人治理結構下,通過完善健全的商業銀行內控機制的監督控制,商業銀行的企業信息得以充分批露,在這種完善的內部控制體系下,披露的信息具有較高的真實公平性,從而會引導銀行監管部門如中央銀行、銀監會的監管深度、頻度、廣度加深,有利于提升法人治理結構的有效性,最終提升商業銀行資本資源效率。
第五篇:基于內控要素對商業銀行內部控制的研究
基于內控要素對商業銀行內部控制的研究
摘要:2008年美國的次貸危機導致全球金融海嘯,雷曼兄弟的破產引發商業銀行的內部控制受到高度重視。本文通過分析目前我國商業銀行內部控制中存在的問題,根據COSO報告中內部控制的關鍵五要素提出相應的對策,并以比較成功地實施內部控制的市值第一的中國工商銀行為例加以佐證。
關鍵詞:商業銀行
風險管理
內部控制
0 引言
從上世紀九十年代以來,國際金融市場上,經常發生一些動蕩事件。這些動蕩事件的背后,與金融行業的內部控制密切相關。近年來國際商業銀行的實踐證明,提高對商業銀行的內部控制,合理化解經營過程中出現的風險問題,對于金融業的持續健康發展,有著非常重要的作用。在本文的分析過程中,借鑒國外商業銀行的內部控制實踐,通過審慎的外部監管,促成商業銀行建立科學有效的內部控制制度,從而提升銀行體系的安全與效率,是我國商業銀行未來內部控制發展的方向。我國商業銀行內部控制的現狀
1.1 政府對商業銀行內部控制的推動作用不斷加強。從我國商業銀行內部控制建設發展的過程來看,政府部門起了很大的推動作用。商業銀行在我國金融市場中占有非常重要的地位,因此,其發展的穩定,關系到我國金融市場整體發展的穩定。從2005年之后,國家相關部委就加強銀行業內部控制,出臺了一系列相關的政策措施,這些政策,在推動商業銀行內部控制發展和完善過程中,發揮了很大的推動作用。重要部門如央行、證監會、銀監會、財政部和保監會等,在這方面做得工作比較突出。
1.2 國有商業銀行改革為內部控制建設奠定了基礎。在銀行進行股份制改革過程中,逐步建立了現代化的公司治理架構,這是符合市場經濟發展趨勢的。現代化的公司治理架構,在內部控制方面做了比較清楚、明確的要求。在公司治理架構中,形成了股東大會、監事會、董事會、高級管理層等核心組織,公司的產權逐步清晰、并且各級管理層之間可以相互實現有效的監督,基本上滿足了內部控制的相關需求,在公司決策制定、建設執行和監督評價方面,內部控制制度的相關標準和要求也逐步落實。這些措施的實行和不斷完善,為股份制商業銀行提高抗風險能力打下了良好的基礎。
1.3 已經初步形成了較為有效的內部制約機制。從我國的商業銀行的實際情況來看,其股權結構主要是以國家控股為主。我國的中央匯金公司,控制一大部分銀行的股權,并且在其他金融機構,中央匯金也持有大量的股票。國有控股的主要目的是為了保障我國金融系統運行的安全穩定,并且在遇到一定的風險時,可以迅速采取相應的對策措施。在銀行股份制改革過程中,我國引入了一些國外的戰略投資者,這就導致了股權結構發生了較大變化,由之前的國有股權懂事參與變為了銀行董事會和專門委員會決策制,對于商業銀行的相關決策,依然可以發揮重要影響。
1.4 銀行風險管管理和資本管理的水平明顯提升。在銀行業不斷發展過程中,其內控制度和相關管理制度日益成熟和完善,在應對危機和相關風險的處置方面,進一步加強和優化了決策機制。通過借鑒國外先進優秀銀行的先進管理經驗,在業務的創新、信用風險評估、市場風險預判、流動性風險的把控方面,均有了一定程度的提升。商業銀行內部控制存在的主要問題
2.1 內部控制文化尚未真正發揮作用。內部控制文化是企業文化的一部分,在內部控制各項政策措施的落實過程中,需要一定的文化引領。例如,員工在自身的崗位上,對于內部控制文化的理解和掌握程度,直接關系到其工作的效率和責任意識。在良好的銀行內部控制文化的引領下,銀行內部各個部門,在日常的工作過程中,能夠自覺的落實內控制度的各項政策,提高對風險的監控能力,把銀行的穩健發展作為工作的導向和重要目標。
2.2 內部組織結構和職責分工不夠科學和明晰。在銀行內部的組織結構方面,現階段主要問題表現為內部控制結構不夠完善,相關的決策系統、執行機構和監督管理部門,設置不夠科學,在一些人員的工作職責方面,存在較大的模糊性,分工不夠明確清晰,導致權利和責任不能準確具體的落實到個人,這種情況,在很大程度上影響了內部控制的實際效果,并且在一些地方,還存在諸多管理漏洞,有一定的風險。
2.3 內部控制的評價標準不夠明晰和統一。內部控制制度執行和落實的情況,風險的把控情況,對銀行在發展過程中,發揮的作用等,需要一定的評價標準。不過從目前的情況來看,相關評價標準還不夠明確,對于一些遵循對待原則,還不夠統一,在實際評價過程中,相關評價指標的設計,不夠科學。這些問題的存在,導致了內部控制實際效果不能得到準確科學的評估,不利于內部控制機制的建設和完善。
2.4 外部競爭和金融創新給內部控制帶來新的挑戰。當前時期,我國商業銀行發展面臨著重大的機遇和挑戰,隨著我國資本市場的日益成熟和完善,商業銀行在業務方面的創新渠道和途徑日益豐富,當然,潛在的市場風險也不可忽視。金融創新速度不斷加快,國外一些先進的銀行和相關金融機構,在市場份額爭奪方面,競爭激烈。這些影響,對我國商業銀行內部控制提出了新的挑戰,在新業務的創新、系統流程的規范、風險的把控和盈利模式的探索方面,均需要嚴謹科學的內控機制作為保障,減小相關環節的風險。完善商業銀行內部控制的對策
3.1 進一步完善董事會制度建設。董事會作為商業銀行公司治理結構的核心,除了要履行公司法規定的常規職能以外,還要對商業銀行內控、風險管理以及合規經營負最終責任。因此,應進一步強化董事會的管理職能。
3.2 建立全面科學的內部風險控制系統。內部風險控制系統,在銀行的經營發展過程中,發揮著非常重要的作用,在當前時期,互聯網金融發展如火如荼,金融資本市場發展很快,這一方面為商業銀行的發展帶來了新的機遇,另一方面,也加劇了銀行的經營風險。所以,應建立一套科學完整的內部控制系統,做好經營過程中,各項業務的風險監控。
點擊咨詢 