第一篇:如何完善商業銀行會計內部控制制度
如何完善商業銀行會計內部控制制度
摘 要:銀行會計內部控制制度建設是否完善,商業執行是否到位,是能否及時有效地防范會計風險、確保商業銀行穩健經營的關鍵所在。當前銀行會計內控制度建設相對滯后、執行不到位,亟需采取有效手段,建立和完善會計內控制度,強化會計內控制度執行力度。關鍵詞:商業銀行,內部控制,風險管理,會計制度
隨著我國社會經濟的發展和社會關系的日益復雜化,金融體制改革的不斷深化,商業銀行會計面臨的風險日趨多樣化。虛假會計信息不但會使會計信息使用者在運用會計信息進行判斷、分析、預測、決策時發生失誤,而且也會誤導政府對金融市場的監管和對金融市場的控制。近幾年金融系統案件頻繁發生,某種程度也源于會計監督乏力。因此,加強銀行會計風險的防范、提高商業銀行會計內控水平也就成為我國商業銀行會計工作的重中之重。商業銀行會計內部控制是銀行內部控制體系的重要組成部分和核心控制環節,是防范會計風險、保障銀行經營安全的必要措施。為防范風險、促進商業銀行審慎經營和可持續發展,商業銀行亟需構建一個與其業務性質與規模相符的會計內部控制制度。
一、會計內部控制在商業銀行會計風險管理中具有重要作用
商業銀行會計內部控制是指單位為了提高會計信息質量,保護資產安全完整,財務信息清晰,確保有關法律法規和規章制度的貫徹執行而制定和實施的一系列控制方法、措施和程序。會計部門內控建設和有效執行是內部管理的基礎性工程,是防范會計風險的第一道防線,對商業銀行的風險控制和防范起到至關重要的作用。
一是有利于銀行實現既定的經營方針。內部控制的目標是確保單位經營活動的效率性和效果性、資產的安全性、經濟信息和財務報告的可靠性。因此,有效的銀行會計內控制度有助于管理層實現經營方針和目標,保護各項資產的安全和完整,防止資產流失,保證業務經營信息和財務會計資料的真實性和完整性。
二是有利于保障銀行資產運營的安全。實施內部會計控制為貨幣資金運轉提供安全保證,對貨幣資金的事先控制可以避免公款私存、公款炒股、轉貸牟利等現象的發生,避免國家資產遭受損失。建立和完善針對投資目的的立項、評估、決策、實施、投資處置等環節的會計控制,可以加強銀行對投資的管理,降低投資風險,也可以加強對固定資產的管理,有效地控制在建工程成本的盲目擴大。
三是有利于強化風險意識,提高管理水平。銀行是經營風險的企業,風險影響著銀行的生存和發展。我國銀行的風險意識相對較低,投資者風險意識普遍淡薄。針對這種情況,必須加強銀行的風險意識,完善銀行的內部控制,強調內部控制的重要性,有利于形成一種人人參與風險管理的良好環境。
二、我國商業銀行會計內部控制存在的問題
近年來,我國商業銀行在會計內部控制制度建設和執行方面的工作取得了很大的進步,風險控制能力有了較大的提高。但仍有很多不足和短板需要正視和改進。
(一)缺乏完整,系統,科學的會計內部控制制度
目前我國商業銀行的會計內部控制制度建設存在操作性不強和滯后性的弱點。特別是新的會計準則頒布實施后,許多業務的規定發生了較大的變化,但我國商業銀行相關的規章制度沒有及時修訂,制度的建設跟不上業務發展的需要,導致有些業務在實際操作中出現盲目性、操作性不強等現象。而對業務起到監督控制的會計內部控制制度建設更是存在缺乏系統性、有效性等問題。雖然目前大部分商業銀行制定印押證三分管、錢賬分管、內外賬定期核對、事后監督、重要會計事項審批、輪休強休等內部控制制度,但各內部控制制度之間卻存在相互獨立,甚至抵觸的現象,因而極易導致各種會計風險的發生。
(二)會計風險意識淡薄,對內部控制缺乏科學的認識
長期以來,在實踐中,大多數銀行會計人員停留在強調會計工作要做到“賬平表對、錢賬分管、印押證三分管”等規章制度的表面,但隨著業務內容的復雜化,風險因素的增加,會計管理人員出現了對風險發生的預見性不足,對風險控制的能力不強,風險意識淡薄等問題,將內部控制等同于各項規章制度,沒有認識到內部控制對防范風險的重要作用,執行會計內部控制制度僅僅是為了應付檢查和內部評價,內部控制被動執行,常常流于形式。
(三)現行會計內部控制制度滯后于銀行會計核算電子化的發展
計算機技術在銀行會計業務處理中已經基本普及,使傳統銀行會計業務處理方式發生很大變化,從而也對內部稽核、檢查提出了新的要求。但是目前我國各商業銀行在實施銀行會計電算化的過程中,開發和設計的程序只重視“如何讓計算機準確及時地完成核算任務”,所設計的程序使有關人員不能對過程進行實時監控,沒有形成一套自動、高效、規范的計算機風險控制監督系統。從我國當前的實際情況看,計算機和網絡技術在銀行的廣泛運用與我國商業銀行技術管理的相對薄弱以及稽核監督的長期空白已經形成了非常尖銳的矛盾。因此如何使會計內部控制制度適用于計算機技術支持下的銀行會計業務是迫切需要解決的難題。
(四)會計內控制度執行不嚴格
一些基層行受種種利益的驅動,有章不循、違章操作現象嚴重,致使核算秩序混亂。如部分基層行因一線會計人員缺少,不能嚴格執行重要崗位輪換、重要崗位不得兼崗和強制休假等制度。重要崗位人員超期任職,形成混崗和一崗多職現象,使崗位之間失去相互制約和相互監督的作用。
(五)會計監督職能弱化
銀行會計的監督是對日常會計憑證、賬表、賬冊等進行審核,對業務經營活動的合理性、合法性、合規性進行監督。但是在實際工作中由于監督機制不完備、監督手段不完善、人員配備不到位等原因,會計部門的監督作用沒能做到及時到位,檢查力度不夠,相對弱化了會計的基本職責,加大了產生風險的可能性。
(六)會計內控監督評價體系不健全
會計內部控制作用的發揮,大部分行沒有形成嚴密的會計內控監督評價體系,監督部門只局限于查找具體問題,缺乏對內控制度設計的合理性、完整性及有效性,存在問題產生的原因等方面的綜合分析、研究和評價,無法對會計內控運行中的重要環節進行實時監控和預警。
三、加強銀行會計內部控制的對策
銀監會在《商業銀行內部控制指引》中明確指出,銀行會計內部控制的重點是:實行會計工作的統一管理,嚴格執行會計制度和會計操作規程,運用計算機技術實施會計內部控制,確保會計信息的真實、完整和合法,嚴禁設置賬外賬,嚴禁亂用會計科目,嚴禁編制和報送虛假會計信息。針對會計內控現狀及面臨的新問題,商業銀行應從以下幾個方面強化會計內部控制。
(一)建立良好的內部控制文化,提高會計人員素質
確立全員性與全程性的會計內部控制質量意識,是實現會計內部控制制度既定目標的關鍵。健全的會計內部控制制度是實現有效內部控制的前提,而全體員工對內控制度的切實貫徹是實現內部控制既定目標的關鍵。制度運行的狀況及運行的效果在很大程度上取決于人的因素。首先,確立正確的發展觀。銀行管理層和經營部門應達成共識:銀行的發展要在規范的范圍內發展,要以最終實現銀行價值最大化為目標,不能為追求短期利益而犧牲內控環境。其次,加強員工的內部控制知識培訓,使其對內部控制方式、方法與手段形成整體認知。再次,構建內控文化。銀行內部控制要充分體現我國傳統文化的以人為本思想,強調思想溝通和情感交流,員工相互支持,相互激勵,形成內部凝聚力。在這種文化氛圍中,員工的積極性被充分調動,會計內部控制成為銀行員工自愿的行為,員工自我控制,自我管理,自覺
地按照規范行事,共同努力實現銀行內部控制的目標。
(二)加強賬務控制,設置規范的操作規程
進行會計核算必須有一系列以《會計法》為核心的專門方法和規范,它是銀行會計控制系統的基礎,目前各行的內控制度已基本建立,但內控制度與具體的業務操作聯系不夠緊密,業務環節不連續,風險防范必須從業務操作規程入手。根據規范、實用、安全、有效的原則,設置標準化操作規程,涵蓋會計業務處理的全過程,會計業務是綜合性、復合性業務,要求整個業務操作過程必須綜合管理動態控制。操作規程要根據銀行經營管理情況,不斷地補充調整。特別是每推出一項新業務時,應根據及時性原則,盡可能在新業務推出之前建立健全新業務的各項操作規程,使新業務開展時就有章可循,以減少開展新業務的風險。
(三)建立嚴密的分級授權制度,加強重要崗位控制
商業銀行會計崗位設置應當實行責任分離、相互制約的原則,嚴禁一人兼任非相容的崗位或獨自完成會計全過程的業務操作。對會計財務處理必須實行崗位分工,各崗位之間相互聯系、相互制約。重點崗位人員實行定期輪換,平行交接。各種業務必須交由不同的人完成,不相容的崗位一定要分離管理。對各個程序及崗位,合理地授予相應的處理業務的責任和權力,對重要會計事項如錯賬沖正、開銷賬戶、調整積數、大額付現等必須堅持授權審批,形成分工明確、權責對等的嚴密的風險防范體系。
(四)強化內部稽查審計,完善監督核查制度
稽核審計是內部控制的最后一道防線,要積極發揮內部審計、稽核部門在會計內部控制中的監督作用,強化其獨立性和權威性,要從合規性監督向風險性監督轉變。同時要拓寬會計監督思路,堅持內部監督、同級監督和下查一級相結合。要檢查業務核算的合規性、合法性,還要檢查內部控制制度的建設和落實,既要查處理業務的過程,又要查業務時點的結果,建立一整套事前審查、事中控制、事后監督的檢查監督體系,真正做到關口前移。還可以借鑒國外先進經驗,設置科學的量化監控指標體系,對監控對象做出迅速判斷,并采取即使必要的措施。
(五)創新會計內部控制手段,構建內部安全控制體系
監督檢查是落實各項規章制度的重要手段,是強化會計內部控制,防范經濟犯罪的有效措施。必須建立財會、稽核、紀檢、監察等緊密型一體化監督管理組織體系,相互協調、緊密配合,形成監督的整體合力,加大檢查力度,徹底扭轉有章不循、違規操作現象。隨著計算機廣泛應用于銀行會計業務,原有建立在手工操作基礎上的內控制度已不能適應業務發展的需要,建立一套完整、科學的計算機安全控制體系已成為當務之急。
第二篇:內部控制制度的完善
信息時代中小企業內部控制制度的完善
摘要:隨著科學技術的飛速發展,信息化滲透到社會生活的各個方面,企業內部信息化管理也在不斷的發展創新,企業財務信息化管理是一把雙刃劍,在給企業帶來高效益管理的同時,也會給企業內部控制管理帶來風險,現今中小企業是推進市場經濟發展的重要參與者,內部控制制度是企業存在是否合理的重要發展因素,如何確保企業財務管理內部控制的有效性,提升內部控制制度的規范性,具有非常重要的意義。本文就在信息時代企業內部控制制度的完善進行探討,文中首先對信息化、內部控制、信息化下企業內部控制制度的概念進行論述,其次,提出了中小企業信息化下內部控制的現狀問題,然后分析了信息化下中小企業內部控制要素,其次根據信息化下內部控制的具體案例分析,最后,得出內部控制制度完善措施。
關鍵詞:信息時代 內部控制 內部控制制度 完善措施 信息化管理
引言:隨著當今科學技術的飛速發展,網絡信息技術也得到了普遍的運用,在全球進入信息化的過程中,信息時代下的中小企業的內部控制還存在很多問題,亟待完善。企業會計內部控制是企業內部控制的核心,是現代企業管理的重點。在新形勢下中小企業要想實現自身的長遠發展就必須要高度重視會計內部控制制度的完善。
一.企業內部控制及內部控制制度的概念
企業的內部控制制度是指經濟單位和經濟組織在生產經營過程中形成的一種相互牽制、相互約束的內部組織形式和權責分配制度。企業會計內部控制主要指的是企業為了保護資產,保證會計資料的真實性和完整性,提升企業競爭力而采取的組織計劃以及各種措施和方法。企業會計內部控制是企業內部控制的一種,起初人們并沒有重視會計內部控制,隨著經濟社會的發展,人們的管理理念發生了重要變化。人們對企業會計的作用重視程度越來越高。企業的內部控制制度是加強企業進行科學管理的基本手段和重要方式,是使企業能夠實現最大利益的核心。要將整個企業的資源進行優化配置,進而提高企業資源的使用效率,使管理者能夠及時的發現企業生產經營活動中的風險,就必須設計一套有效可行的內部控制制度,并且能夠進行實施。中小企業會計內部控制就是微觀經濟單位在科學原則的指導下運用各種手段和措施來加強財務管理,成本控制,有助于提升企業經濟效益。二.中小企業內部控制制度的現狀
隨著信息技術的飛速發展,不僅僅讓中小企業財務管理內部控制更加方便快捷,與此同時,也給企業的財務管理內部控制制度的發展提供了環境。由于信息化技術的應用規模不斷擴大,企業內部控制制度所涉及到的范圍也不斷擴大,所以要進行防范的風險也隨之增大。換言之,在信息時代,企業面臨著技術與制度創新的重大改革,在企業財務管理方面,需要進行及時有效的內控制度轉變以適應市場經濟的需求。在信息技術為企業提供管理高效率的管理工具的同時,也對企業管理制度提出更高的要求。信息時代,企業管理內部控制風險與機遇并存,要正確處理好機遇與風險的關系,積極地運用有利的一面,改善不利的一面,以更大的促進企業經濟效益的最大化。
三.我國中小企業信息時代下內部控制制度存在的缺陷
在信息化時代的大背景下,我國企業辦公信息化的起步較晚,在最近幾年雖然有所發展改進,但企業內部財務控制管理仍存在缺陷。
首先,中小企業自身會計內部控制制度不健全,監督還不到位。對外而言,依我國企業當前的發展現狀,社會人群對企業的監督與約束作用很小,企業財務會計信息失真的現象時有發生,我國會計從業人員的職業道德以及法制觀念比較淡薄,要在全社會范圍內形成針對企業財務會計信息的強有力的監督約束機制很有挑戰,難以產生一個促使企業進行高效自我約束的局面。對企業本身來說,企業對內部控制的理解有偏差,認為內部控制會對企業運作產生不好的影響。導致內部控制制度在企業構建不健全,沒有充分發揮其內部控制的有效作用,企業信息化要求企業內部需要建立對應的內部控制制度,伴隨著信息技術的廣泛應用,企業財務管理過程中還存在貪污、作弊現象,手段也越來越高明,更甚篡改貯存的相關信息,因此,在企業內形成強有力的企業財務監督管理機制十分必要。其中,內部牽制制度、定額管理制度、集合制度、財務清查制度、財務收支制度、計量驗收制度、成本核算制度的缺失或不健全,會導致企業內部管理混亂,企業真實成本得不到有效反應,資源浪費現象嚴重。這是需要我們注意和改進的地方。
其次,從業人員的職業道德素養和技術水平不強,有待提高;相關專業人員的專業水平參差不齊,良莠不一。隨著我國經濟與信息市場的不斷發展,中小企業數量急速增多,會計從業人員的需求數量急劇上升,導致了企業在人力資源的建設過程中很大程度上重量而不重質,加上與急速增加的從業人員的職業培訓以及其他配套服務卻無法在短時間內滿足需求,這就使得我國企業財務會計方面的相關從業人員的水平參差不齊。再加上我國企業本身的財務管理制度存在一定的缺陷,財務管理的從業人員自身職業素養薄弱,專業素質達不到管理要求,就導致了我國中小企業會計管理水平低下。財務管理會計內部控制達不到預期的效果。中小企業會計管理涉及到成本核算,技術項目的預決算,人力資源運用等方面。在會計管理過程中,成本、人員的限制使企業管理不規范。中小企業要全方位地管理,要求財會人員具有專業的財會技能,還要具備信息技術和計算機技術等的綜合能力。與此同時,會計從業人員虛報假報,會計信息失真。主要是因為從業人員的職業素養不高企業監督不到位或內部控制制度的不健全。會計信息失真嚴重影響了企業的經營和發展。
在次,信息時代下,企業信息化下的內部控制制度既是機遇,也面臨著挑戰,并且相關制度的適應能力弱。我國許多企業在內部控制制度的規劃設計相比國外起步較晚,而且制度的適應能力也相對不高,由于我國企業面臨的外部環境和經濟業務較為復雜,但是企業內控制制度卻不能跟上步伐,相應的改變。也就是說我國企業的內控制度適應能力較弱,不能形成整體的系統,甚至有些制度得制定不合時宜,問題較多。企業內部控制是一個動態過程,不是靜止不動的,企業應當根據企業本身情況、管理特點以及外部環境來設計企業的內部控制制度,并將其儲于實踐中,在實踐中找出問題,不斷完善。.與此同時,信息技術的大范圍內的使用,儲存在計算機磁性媒介上的相關信息很容易被篡改或者刪除,利用信息技術進行貪污、舞弊、詐騙等犯罪活動增加,因此,我國企業面臨十分嚴峻的信息化挑戰。
四:信息時代下,我國中小企業內部控制制度的完善措施。在飛速發展的信息技術時代,企業內部控制制度還存在許多的問題,為促進我國企業經濟的發展,完善企業的內部控制制度是亟待解決的問題。
第一,建立有效的信息化監督管理機制,加強風險管理,信息時代,需要建立信息化的財務決策和資金運作,在網絡化、虛擬化明顯的經濟活動過程中,必須要加強企業財務管理監督機制的網絡化和信息化,及時的進行監控和預測,對潛在的各種風險進行有效預測和防范。同時,要做好中小企業內部監督機制,必須對企業內部審計施以恰當的監督,進而充分發揮企業內部審計作用,確保內部控制制度得到執行并取得良好效果。企業中最主要的監督方式就是內部審計,所以切實提高企業對內部審計的認識,實現內部審計由事后監督職能向事前、事中監督職能的轉變,使其監督具有日常性與全過程控制性,并將監督、評價結果及時反饋,協助企業進行內部控制制度的制定,加強考核、監督、制約機制,這樣才能真正發揮企業內部審計的作用,以保證內部控制制度的有效實施在加強內部審計制度時,可以從幾方面入手:增加內部審計的投入;擴大內審范圍,加大內審工作宣傳。
第二,提高相關從業專業人員職業道德素養和技能技術。中小企業要完善內部控制制度,除了建立健全內部監督機制外,從業人員專業技能及職業素養的提高也很重要,因為企業的一系列內控措施最終是靠企業員工履行,從業人員履行的好壞直接關系到企業內部控制制度能否正常運行。所以,提高企業從業人員的職業素養及職業技能勢在必行。
首先,企業應建立員工培訓機制,加強員工職業技能,培養高素質員工。其次,引進高素質管理人才,改進員工的管理控制方法。制定企業的管理制度、各項工作計劃,業務與業績的考評標準等,借此改善企業現有陳舊的經營管理觀念、風格。培養企業內部員工良好的道德品質和政策水平。最后,注重公司文化普及,讓員工認同公司文化。將公司文化與企業內部控制制度很好的結合在一起。
第三,
第三篇:商業銀行內部控制
第一章:
一、內部控制的產生與發展
1、內部牽制階段,在20世紀40年代前,用如結繩計數等方法為標志。到15世紀末,以
意大利出現的復式記賬方法為標志。
2、內部控制制度階段,它產生與20世紀40年代至70年代初,3、內部控制結構階段,產生于20世紀80年代,標志是美國注冊會計協會于1988年5
月發布的《審計準則公告第55號》
4、內部控制整體框架階段,產生于20世紀90年代后,標志是COSO報告。
定義:COSO報告是有企業的管理人員設計的,為實現營業的效果和效率、財務報告的可靠及合法合規目標提供合理保證,通過董事會、管理人員和其他職業實施的一種過程。認為內部控制由5個要素組成:
控制環境:是指職員履行其控制責任、開展業務活動所處的氛圍,包括志愿的品性和
經營環境
風險評估: 它是指對應項作業目標達成的相關風險的辨認和分析,其前提是目標的確
定。
控制活動:它是指企業制定并予以執行的政策和程序,以幫助確保其用于處理影響目
標達成的風險之管理人員指令得到有效落實。
信息與溝通:它是指以一定形式和在一定的時間段內辨認、獲得的,為員工在執行、管理和控制作業過程中所需的信息,以及信息的交換和傳遞。
監控:它是指評估內部控制運作質量的過程,包括持續性監控活動和個別評估。
二、內部控制設計和實施中存在的缺陷
對內部控制制度的認識不到位,違規經營時有發生
法人治理結構不完善,缺乏監督制約機制
內控制度不健全,不適應業務發展的需要
稽核機制不健全,影響內部控制的有效落實
風險控制系統不健全,對內部控制的評價與監督不夠
三、內部控制的局限性
COSO報告強調了內部控制的局限性,為實現企業目標提供合理的而非絕對的保證,這
也是為什么說內部控制為發現和防止錯誤或舞弊只是提供“合理的”而非“絕對的”保 證的原因。主要表現在一下幾方面
1、成本限制。一般來說,控制程序的成本不能超過風險或錯誤可能造成的損失和浪費,否則再好的控制措和方法也將失去其降低成本的意義
2、串通舞弊。不相容責任的恰當分離可以避免單獨的一人從事和隱瞞不合規行為提供
合理的保證,但兩個或更多人合伙作弊即可逃避這類控制,內控失效。
3、人為錯誤。內控系統發揮作用關鍵是取決于執行人員的實際運作,不能期望人們在執行控制職責時始中正確無誤,人為錯誤會造成控制失效
4、管理越權。任何程序也不能發現和防止那些負責監督控制的管理人員濫用職權,管
理當局的干預一直是導致許多重大舞弊發生和會計報表是真的重要原因
5、修訂跟不上環境的變化。被審單位為便于生存和保持競爭能力,勢必要經常調整經
營策略,這就可能導致控制程序對新增業務內容失去了控制作用。
第二章
一、商業銀行內部控制定義:內部控制是商業銀行為實現經營目標,通過制定和實施一系列制度、程序和方法,對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。
二、商業銀行內部控制系統的基本要素及相互關系
商業銀行內部控制應當包括以下要素:內部控制環境、風險識別與評估、內部控制措施、信息交流與反饋、監督評價與糾正。要素的相互連結、相互作用就形成了內部控制系統
相互關系:內部控制環境是整個系統的基礎,是影響商業銀行內部控制作用發揮的各種內部因素;風險識別與評估旨在發現和計量商業銀行實現其目標的過程中存在的不確定性,為控制活動指明了方向;內部控制措施是商業銀行內部控制系統的核心,是具體實施內部控制的過程;信息交流與反饋為各個要素的溝通,引導內部控制系統有效運行,確保控制目標的實現提供個信息支持。監督評價與糾正是高管對內部控制的管理監督和內部稽核部門對內部控制的在監督、再評價與糾正偏差活動的總稱,處于內部控制系統的最高頂層。
三、商業銀行風險定義
是指商業銀行在經營過程中,由于不確定因素的影響而導致銀行蒙受經濟損失或獲取而外收益的機會和可能性。
四、內部控制措施(案例)
主要包括:崗位設置控制、授權批準控制、程序控制或標準化控制、會計系統控制、預
算控制、事物控制(限制直接接觸、定期盤點、記錄保護、財產保險)、內
部審計控制、風險防范控制
第三章
一、控制測試與了解內部控制的不同
控制測試指的是測試控制運行的有效性,這一概念需要與了解內部控制進行區分,了解
內部控制包括兩層含義:
1、評價控制的設計
2、確定控制是否得到執行,測試控制運 行的有效性與去頂控制是否得到執行所需獲取的審計證據是不同的二、對商業銀行內部控制所做的研究和評價
1、了解商業銀行的內部控制情況,并作出相應的記錄
2、實施符合性測試程序,證實有關內部控制的設計和執行的效果
3、評價內部控制的強弱,即評價控制風險,發現風險點
三、內部控制的描述
內部控制描述是指測評人員對于調查了解的內部控制情況和所做的控制風險初步評價進行適當的記錄。內部控制調查記錄的方法通常有:調查表、文字表述、流程圖等。
四、內部控制的測試
定義:控制測試又稱符合性測試,是在對內部控制初步了解和評價的基礎上,對內部 控制制度的狀況以及是否得到貫徹執行而進行的測試,其目的是確定商業銀行的業務 處理是否符合內部控制制度的規定,判斷內部控制制度的遵循程度,進而確定風險點 和關鍵控制點符合性測試的對象包括:控制設計、控制執行
五、控制風險的評價標準
控制風險的評價標準分為高、較高、中、低四個層次。風險低的標志是:內部控制健全、合理,且在測試檢查有關業務活動時,未發現任何差錯或僅發現極少的差錯。風險中的標志是;內部控制比較健全、合理,還存在一定缺陷,且在測試檢查有關業務活動時,發現有一定程度的差錯。風險較高的標志是:內部控制設計不夠完善或雖然設計了良好的內部控制,但實際運行中差錯發生效率高。風險高的標志是:內部控制設計不完善或雖然設計了良好的內部控制,但實際運行中差錯發生效率很高。
第四篇:商業銀行內部控制
完善的內部控制機制將風險管理放在首位,對經營中面臨的風險包括信貸風險、流動性風險、利率風險、市場風險、操作風險、法律風險、策略風險、信譽風險等進行有效的識別和評估,對商業銀行內部控制制度和風險管理技術的重視程度提高到一個新的高度,有助于內部控制制度和職能的有效執行。
將內部控制管理的要求和措施真正落實到實處。健全完善的商業銀行內部控制機制能夠以內部管理要求為宗旨,能夠對法人治理結構下的各方進行真實的監督和控制,通過內部控制管理的實施到位,能夠有效提高商業銀行風險預警和風險化解能力。
商業銀行股份制改革中,建立股份制經營的相關機構只是股份制經營的開始,按照國際標準,實現經營機制和管理體制的根本性轉變才是國有商業銀行股份制改造的核心內容。作為經營機制內容之一,商業銀行內部控制機制的根本性轉變是指其內控制度的完善和內控體系的健全,內部控制機制的健全完善應該是商業銀行股份制改革的同步內容和要求。
完善的商業銀行內部控制機制能夠有效協調和約束股份制經營管理中的董事會、股東和經理等方面的關系,即利益相關者的關系,使委托代理下的各方利益能夠得到有效的保證和協調。商業銀行股份制經營模式下,董事會、股東和經理人存在著利益相關的委托代理關系,利益相關人之間在非正常情況下必然存在利益的對抗和沖突,這種利益的對抗和沖突必須要以適當的方式來調節。內部控制機制在股份制經營理念對董事會、股東及經理人三方權利和責任的規定指導下,通過對三方的行為監督和控制,從而實現對三方利益的相應調節,使商業銀行股份制經營中的委托代理關系平穩發展和延續。
在完善的現代法人治理結構下,通過完善健全的商業銀行內控機制的監督控制,商業銀行的企業信息得以充分批露,在這種完善的內部控制體系下,披露的信息具有較高的真實公平性,從而會引導銀行監管部門如中央銀行、銀監會的監管深度、頻度、廣度加深,有利于提升法人治理結構的有效性,最終提升商業銀行資本資源效率。
第五篇:現代商業銀行內部控制制度的探討
現代商業銀行內部控制制度的探討
2006-08-07 來源:中國會計網
作者: 參與討論:會計論壇
? 【會計網校課程打折優惠,火爆招生中】 【2011年經濟師考試國內通過率最高!】
隨著市場經濟體制和法制建設的日益完善,人們越來越感到強化管理的重要,尤其是內部控制的概念已引起了金融界的極大關注。但是,內審或稽核人員在檢查監督的過程中,時常發現被審單位的管理層對內控制度的認識還處于概念性階段,不太了解內控與管理、內控與審計之間的關系。本文試圖在這些方面加以研究、探討。
一、內部控制的內涵
內部控制制度是風險管理制度的核心內容。使控制活動寓于管理活動之中,是銀行日常工作不可分割的一部分,而不是對經營管理的額外補充。
內部控制有其科學的定義和豐富的內容。現代內控理論試圖提出能被普遍接受的內控定義,以便滿足不同單位的需要。美國審計權威COSO(1994)的定義是:內控是一個受某單位不同層次的人影響的過程,而設計這一過程是為實現下述三大目標提供合理的保證:經營的效果和效率;財會報告的可靠性;對現行法規的遵守。
巴塞爾銀行監管委員會(Basle)參照美國等國的理論,提出了新的內控定義,其中進一步強調董事會和高級管理層對內控的影響,組織中的所有各級人員都必須參加內控過程,對內控產生影響。巴塞爾委員會把內控的三大目標分解為操作性目標、信息性目標和合規性目標。操作性目標不只針對經營活動,而且包括其他各種活動;信息性目標中包括管理信息,明確要求實現財務和管理信息的可靠性、完整性和及時性。
這三大目標既滿足不同的需要,又相互交叉。顯然,內控是保證各項業務發展的,而不是妨礙其發展的。此外,公司或銀行不能為實現經營性目標而不遵從法規,也不能為實現遵從性目標或操作性目標而違反財務和管理信息的可靠性、完整性和及時性。
內部控制固然很重要,但不是萬能的,也有其固有的局限性。例如,①內控能合理地確保基本經營目標的實現,但不能把一個本質上很壞的經營者變好,以及不能控制競爭對手的行為和客觀經濟條件的變化。②確保財務報告的可靠和合法合規,但不能絕對保證,而只能合理保證。這些目標的實現受到內控制度內在的限制,包括決策者失誤和決策錯誤導致的經營中斷。控制還可能被兩個或兩個以上的人合謀制約。管理層也有能力踐踏內控制度。此外,內控制度的設計還受到人、財、物等資源的約束。
二、商業銀行內部控制系統的構成
1994年COSO認為內部控制包括五大組成部分。
1、控制環境:控制環境是推動控制工作的發動機,是所有其他內控組成部分的基礎。它奠定組織的作風和結構,并且涉及到所有活動的核心——人,特別是人的控制覺悟,還反映中央銀行和商業銀行等金融機構各級管理對內控的要求。
2、風險評估:是識別和分析那些妨礙實現經營管理目標的因素,是對風險的分析評估構成風險管理決策的基礎。
3、控制活動:是為了合理地保證經營管理目標的實現,指導員工實施管理指令,管理和化解風險而采取的政策和程序,包括高層檢查、直接管理、信息加工、實物控制、確定指標、職責分離等。
4、信息與交流:存在于所有經營管理活動中,使員工得以收集和交換為開展經營、從事管理和進行控制等活動所需要的信息,包括管理者對員工的工作業績的經常性評價。
5、監督評審:是經營管理部門對內控的管理監督及稽核監察部門對內控的再監督與再評價活動的總稱。
上述內控內容已經被COSO從理論上分析成為一個完整的有機結合的整體,并且得到了巴塞爾委員會的認同和發展。
1998年巴塞爾委員會則在控制環境中強調了管理層的督促和控制文化;在風險評估方面將風險的識別和風險的評估并舉;在控制活動方面又突出了職責分離的重要性;該委員會特別對信息與交流作了更多的解釋;除了監督評審活動之外,還把缺陷的糾正這種被COSO認為并非內控的活動也歸納為內控活動。巴塞爾委員會還在上述內控的五大組成部分之外,增加了監管當局對內控的檢查和評價,把它作為內控的另一不可忽視的內容。
三大目標和五大組成部分構造了內探險系統的整體框架,現代內控理論對內控日臻完善的描述幫助人們更全面和更深刻地理解內控及其控制對象,使人們能夠以內控為有力武器,為實現三大目標自覺奮斗。
我國的金融工作者應該適應形勢,轉變觀念,從內控的三大目標出發,考察本單位上述五大組成部分的各個方面,檢查是否建立了健全的內控制度,而且,這些制度是否得以認真貫徹實施。稽核檢查的方法和評價的標準也應當沿著這條思路,按照這個有機結合的整體去設計。
三、建立商業銀行內控制度必備的條件
1、管理層擁有正確的管理思想和經營作風。管理層在控制環境中發揮著重要的作用,其管理思想和經營作風是經營活動的基礎和指南,也是進一步制訂發展目標的方向。如果管理層不愿意設立適當的控制或不能遵守已建立的控制,那么控制環境將受到很不利的影響。正確的管理思想和經營作風的原則是:制定符合國家經濟金融立法政策和法律規范的經營目標,堅持“安全性、流動性、效益性”相統一的經營原則,避免制定不切實際的經營目標。
2、完善的決策組織機構。決策組織機構包括董事會、監事會、各類專門委員會及經營管理組織。在設立這些機構的同時要建立有效的議事規則,提高意見和建議的權威性,確保決策的科學和準確。決策組織機構應充分了解內部控制中存在的問題,并及時加以糾正,這是評價其績效的重要標準。
3、科學的、具有激勵作用的人力資源管理機制。人的因素關系到能否勝任控制需要和實現控制目標的問題。擁有品質良好、訓練有素的人員可以在一定程度上彌補內部控制制度的某些不足。良好的人力資源管理機制可以保證員工的誠信程度、工作態度、專業技能和知識結構等符合要求。
4、部門崗位職責恰當分離,這是內部控制獨立性的具體體現。合理的職能分工和恰當的責任分離能夠使各部門各崗位人員各盡其職,在各自的工作層范圍內完成相應的任務,同時,不相容職務必須分離。如實行貨幣、有價證券和重要單證的保管與賬務處理、保管與使用相分離;程序設計開發與操作相分離;貸款的發放、審批與監管相分離等。
5、具有權威性和相對獨立性的內部審計。內部審計是自我獨立評價的一種活動,可通過協助管理層監管其他控制政策和程序的有效性,促成好的控制環境的建立。內部審計可為內部控制制度提供建設性意見。內部審計的權威性和有效性與其權限、人員資格以及可使用的資源緊密相關,因此,內部審計部門應當直接向法人或最高決策管理組織負責,而不受被監督人員和部門所管制;內部審計部門應當根據業務發展的規模配備足夠和稱職的人員,有效地開展內部審計工作;內部審計部門和內部審計人員應當有暢通的信息反饋和報告渠道,保證發現的問題能夠及時完整地為最高決策組織所掌握。
6、明確的授權和審批制約機制。各業務部門和分支機構都應明確,開辦任何業務活動須經有權批準部門的書面認可,應按照內部有關經營管理權限實行逐級有限授權,根據被授權人的實際情況實行區別授權,并根據情況的變化及時調整授權,明確規定相應責任,對越權行為予以嚴肅處理。
7、有效的會計系統。該系統應做到:確認并記錄所有真實業務,及時充分地對交易作出恰當分類,計量交易價值,確定交易發生的期間,適當地表達交易和披露相關事項,即會計記錄應當按規定的要素和會計期間,完整準確地反映各項業務活動,防止會計人員接受非法指令,從事違法的會計記賬和核算活動。
8、信息安全的保障措施。各業務應用系統的立項、設計、開發、測試、運行維護應進行嚴格管理和監控;計算機操作要注意密碼的保密性,并定期更換;備份文件應妥善保管;機房應按安全管理規定配備防火、防震等設施。
9、應急應變措施。應急應變措施是在一旦遭到不測時而采取的措施,它是保證業務持續發展、避免造成損失和維護公眾形象的重要手段。應明確規定,遇到斷電、搶劫、火災、支付困難等緊急情況時,各崗位人員應當采取的應急應變措施,并在日常予以演練。
總之,隨著我國市場經濟體制的日益健全,商業銀行的競爭將愈演愈烈。作為商業銀行要想在市場競爭中站穩腳跟,取得可持續發展,除了加大市場營銷力度,占取市場份額,獲取利潤之外,還必須重視風險管理,加強內部控制制度建設,使控制活動寓于管理活動之中,成為銀行日常工作不可分割的一部分,把風險消滅在萌芽狀態。《海南金融》·周光林
點擊咨詢 