第一篇:加強商業銀行(農村信用社)內部控制體系建設問題研究[定稿]
結合所在銀行在全面風險管理中所遇到的問題,剖析
其原因并探討解決之道
全面風險管理是一種以全球的風險管理體系、全面的風險管理范圍、全程的風險管理過程、全新的風險管理方法、全員的風險管理文化為核心的風險管理模式。它的理念、原則和方法對于商業銀行實施風險管理實踐,采取積極的應對策略, 提升商業銀行可持續經營核心競爭力,具有十分重要的意義。
一、目前商業銀行全面風險管理存在的問題及成因剖析
(一)風險防范意識需要進一步加強。
1、全面風險管理組織結構亟待完善。“重發展、輕管理”、“重規模、輕質量”、的現象,對于重要部門、要害崗位人員風險意識教育和監督有待加強。
2、全面風險管理理念有待更新。目前從事金融風險管理的人員需要進一步提高銀行風險識別、分析、控制、評價的能力。
3、風險管理范圍的局限性。目前在風險管理中未能完全延伸到全行所有業務經營和管理的全過程;未形成信用風險、市場風險、操作風險、流動性風險等全覆蓋的全面風險控制體系。
(二)經濟金融運行環境復雜,信用風險管理機制不健全,信管理方法和手段有待加強。客戶信用評級法較為單調,評級結果缺乏前瞻性,沒有與相應的信用風險度量相結合。貸款三查工作執行不力,以致未能有效揭企業潛在風險;同時受宏觀經濟環境及政策調控影響,有的企業資金周轉出現瓶頸,導致貸款信用風險加大。
(三)規章制度建設與業務發展的無縫銜接。由于剛剛組建成股份制農村商業銀行,目前在規章制度上缺乏全面性、系統性。原有規章制度與業務發展、新業務開發推廣和新的管理模式推行時,未能配套相應的規章制度和風險防范制度。
(四)內控管理松懈,執行力度弱化,操作風險不容忽視。通過對案件專項治理排查,一些管理中的薄弱環節仍然存在,規章制度執行不到位,發現隱患整改不及時、不到位,使得一些人在內控制度執行上流于形式,重視程度明顯不夠,違規、違章、違紀現象時有發生。
(五)激勵約束機制建設,提高職工思想道德建。
二、全面風險管理中所遇到問題的解決之道
實施積極的全面風險管理對策,提升商業銀行可持續經營核心競爭力。
(一)完善組織架構。即不斷完善全面風險管理組織架構,創造良好的風險管理環境。首先逐步建立和完善集中、垂直的風險管理組織體系;其次完善風險管理崗位體系,把風險管理滲透到全行的各項業務過程和各個操作環節;同時制定相關風險管理實施方案,將風險管理理念傳遞給每一個員工,并逐步轉化為一種工作態度和合規意識。
(二)構建“一個完整的風險管理體系”。即建立健全風險識別和評估體系。第一,逐步建立涵蓋所有業務風險的監控,評價和預警系統,制訂全面的風險識別、計量、報告程序。統籌制定風險的識別、計量、監測報告制度、程序和方法,實施銀行全面風險控制技術,對各類風險進行持續的監控和定期評估。第二,早預警、早識別,對風險進行準確量化、科學定價,提高對風險的預警、識別、量化、化解能力。第三,將事前風險評估和事中風險監控,定期風險評估和隨機風險檢測相結合,提高風險評估的效用,針對出現的新風險及時更新,將銀行的損失降到最低。
(三)密切關注宏觀經濟金融發展動態,嚴格貸前調查,防范拓展新市場新業務的信用風險;完善客戶信用評級法,提高資本有效配置和風險管理工具的綜合運用,量化貸款十級分類工作,還原貸款真實形態;實施精細化管理,有效控制信用風險;嚴格客戶及項目準入標準,強授信業務審查,強化貸后管理工作,做好各項基礎性工作。
(四)加強制度建設和落實,構建完善的內控體系,以內控機制建設為重心,進一步完善規章制度建設,防止業務發展先于制度的有效執行。在業務的發展與制度控制中尋求一個平衡點。按照“低平臺、短流程、高效率、控風險”的原則,圍繞內控管理的要求,對現有的規章制度進行認真檢查、梳理和評價,優化和完善業務管理流程,再造業務運作流程。要利用突擊檢查和常規檢查、定期檢查和2
階段性檢查、專項檢查和全面檢查等多種檢查方式,組織人員進行突擊檢查,重點放在“事前”和“事中”,實施“全程跟蹤、動態監督”,真正起到防范、督促整改和跟蹤落實的作用,有效控制和防范風險。
(五)加強防線建設,提高合規意識,規避操作風險。在操作風險處置上。建立健全系統化的內部控制體系降低操作風險,結合實際,努力探索適應業務發展戰略的科學、合理、有效的操作風險管控體系,持續改進“三道防線”建設。加強案件防控管理,強化員工入職培訓、職業道德教育和員工守則執行,加強系統監控和關鍵風險點控制與識別,加強對員工八小時以外活動的關注,保持案件防范的高壓態勢。加強對法規背景信息的搜集,加強對經營合規環境的分析。加強員工合規教育,普及合規文化。進一步拓展違規事項發現渠道,匯總數據,堵塞漏洞,防范合規隱患。
(六)強化員工教育管理,建立有效的激勵約束機制,弱化道德風險。通過各種方式,去激發人的動力,使每位員工有一股內在的動力和要求,迸發出積極性、主動性和創造性。強化風險管理隊伍的風險意識、責任意識,提高其自身的素質和執行力;提高風險管理隊伍的專業化水平,加大培訓力度,制定各層次風險管理人員培訓計劃并組織實施;加強作風建設和廉政建設,自覺約束自身的行為,全面提高思想政治素質、業務素質和職業道德素質,防范道德風險。
商業銀行全面風險管理建設是一個長期的任務,也是一個艱巨的過程。同時,這也是我國商業銀行不斷發展壯大,提升競爭力必須經歷的重要環節。因此,我們要從建立有效的內控制度,健全風險評估機制,不斷提高自身控制風險的能力,樹立起全面風險的管理思想,在日益激烈的競爭中求得穩健快速的發展。
第二篇:我國商業銀行內部控制問題研究
我國商業銀行內部控制問題研究
摘 要:近年來,我國的商業銀行不斷對其內部控制制度進行探究深化,旨在健全和完善內部控制體系。但是,就目前的發展形勢來看,商業銀行的內部控制在實際工作中仍存在諸多問題。基于此,本文以巴塞爾協議為理論基礎,參照人民銀行、銀監會內部控制指引,針對商業銀行內部控制存在的問題進行分析,從而提出相關性的解決對策,進一步完善的構建內部控制體系。
關鍵詞:商業銀行;內部控制;措施
金融企業作為現代經濟的發展核心,對社會經濟的發展起著關鍵性作用,而商業銀行作為金融業的重要組成部分,就必須不斷健全和完善內部控制系統,以此來適應全新的金融環境。而從另一方面來說,內部控制也是商業銀行的一種自律行為。加強內部控制能夠有效地保護銀行資產的安全,預防金融風險,保障會計信息數據的真實可靠,提高銀行的經濟效益。所以,商業銀行應該自覺主動的建立完善內部控制的各種規章制度,并對其工作人員的業務經濟活動進行風險控制,才能夠真正的開拓銀行的市場之路。
一、我國商業銀行的內部控制定義
內部控制是保障銀行內部正常運營的保障,為保障經營目標的充分實現和各項業務的正常開展,防范和化解金融風險而制定并組織實施的,對內部各部門和人員進行相互制約和相互協調的一系列制度、措施、程序和方法。
內部控制是商業銀行為確保經營目標的實現和各項業務的正常開展,防止和化解金融風險而制定并組織實施的,對內部各個部門和員工進行相互制約和相互協作和調節的一系列制度、措施、程序和方法。就內部控制理論發展,它大致經歷了萌芽期―內部牽引階段、發展期―內部控制階段、完善期―內部控制結構階段、成熟期―內部控制整體框架階段。
1.控制的相關定義
COSO委員會提出了內部控制的相關具體概念:“內部控制是企業董事會、經理當局以及其他人員為達到財務報告的可靠性、經營活動的效率和效果、相關法律法規的遵循等三個目標而提供合理保證的過程。”
2.內部控制的構成
報告認為,內部控制由五個相互聯系的要素:控制環境、風險評估、控制活動、信息和溝通、監督。監督是對內部控制系統的運行質量不斷進行評價的過程,即不斷地對內部控制的設計、運行和修正活動進行評價。
3.商業銀行內部控制的目標為
(1)確保國家法律法規及本行內部規章制度的有效執行;
(2)確保銀行內部各個業務板塊各項經營管理目標的全面實施和充分實現;
(3)確保實施全面風險管理,以健全的內控制度和嚴密的控制措施為保障,以健康的內部控制文化,先進、安全的信息系統等要素為支撐,建立完善的風險管理體系;
(4)確保風險管理體系的有效性,能及時全面有效地識別、計量、評估、控制、監測和化解各類風險,確保因哈根內部各個業務各項經營管理活動合規、穩健、高效、持續地開展。
4.商業銀行內部控制應遵循“全面性、優先性、制衡性、適當性、適應性、成本效益、有效性”的原則,具體包括:
(1)全面性原則
內部控制應覆蓋零售業務各項經營管理活動的所有流程及操作環節,覆蓋實施經營管理的所有部門、崗位及人員。所有參與經營管理活動的部門和人員都有相應的內部控制義務和職責,任何人不得擁有不受內部控制約束的權利,任何決策或操作均應當有案可查。
(2)優先性原則
內部控制以防范風險、審慎經營為出發點,銀行內部業務各項經營管理活動應事先制定有關政策、制度和程序,識別、計量和評估相關風險,提出風險防范措施,以體現“內控優先”的要求。
(3)制衡性原則
內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成互相制約和互相監督。
(4)適當性原則
內部控制應適當有效,既能有效防范風險又不影響經營效率,確保內部控制不疏漏、不過度。
(5)適應性原則
內部控制應當與各項業務的經營規模、業務范圍、競爭狀況和風險水平等相適應,并隨著情況的變化及時進行調整。
(6)成本效益原則
內部控制應當權衡實施成本與預期效益,以適當的成本實現有效控制。
(7)有效性原則
(8)內部控制應當有效可行,內部控制存在的問題應當能夠得到及時反饋和有效糾正。
二、我國商業銀行內部控制存在的問題
1.內部控制環境
在內部控制環境上,主要存在管理人員對內控的重視度不足,且對風險的認知不夠,只是片面強調經濟業務上的開拓,以實現利潤的最大化,卻忽視了內部控制環境的重要性。比如法人代表的自我約束軟化、管理不健全,重建設輕管理等問題。而另一方面,我國的商業銀行在組織機構的建立上也較不合理。比如在部門、崗位的職責劃分上就模糊不清,有的部門之間在出現問題之后,出現互推責任,使得內部控制制度不能發揮其作用,最終導致了銀行業務流程的各個環節銜接不緊密,脫節現象頻發。
2.內部控制活動
一方面,我國商業銀行的控制制度的建立仍較不健全,管理部門之間的銜接也較不充分,使得銀行在控制分散和控制上存在不足。另一方面,由于商業銀行沒有明確的劃分各部門的風險防范職責,就導致了部門業務環節在實施關鍵控制活動上有所缺失,且大多數的銀行在內控方式上也偏重于業務的事后補救和監督,不夠重視風險的規避,也缺乏進行連貫的整理搜集和綜合監測銀行的監督機構或是組織。
3.監督評價機制
只有通過連續的評價監督,才能夠保障內部控制機制的有效運行,所以,必須監督商業銀行的內部控制。內控制度主要是由內部審計進行連續的監督和評價,因此內部審計就必須保持客觀獨立性,正確履行職能,揭露內部控制制度中存在的問題,為決策者提供準確的信息,以便及時提出應對措施。但是,目前的監督評價機制仍舊存在以下問題:一個是內部審計工作的不規范及其審計手段較為落后,另一個是商業銀行的分支機構在內控制度的檢查評價上仍有不足。
4.風險評估
一方面,在經營過程中,由于商業銀行沒有充分的考慮到可能遇到的各種對其不利的內部影響及其外部因素變化所帶來的風險,所以就可能導致銀行內部結構的變化其管理層的變動或是經濟周期的波動等。另一方面,我國對于銀行風險的測評缺乏連續性,就導致了風險發生后,銀行才意識到制度上存在的漏洞或是經營中隱藏的各項風險,不能夠根據不斷變化的環境及時作出反映。最后,我國商業銀行也沒有針對經營中所面臨的各項風險建立科學統一的風險體系,這就導致了我國部分銀行信貸業務的風險管理較為不足,且風險評估手段也極為單一。
5.信息交流與反饋
現如今,內部信息傳遞在我國商業銀行,依然在一定程度上導致信息傳遞不暢通,在一定程度上還依靠著金字塔式的組織結構來實現。關于信息傳遞的真實性準確性,而信息傳遞的效率和信息的時效性也會被受到影響,原因是龐大的組織結構、過長的傳遞鏈條,準確的完整的信息、逐漸遞減,頂端管理層的指示很難準確的傳遞到最基層,而基層機構的經營活動狀況也難以準確的傳遞到最高層。
三、完善我國商業銀行內部控制的措施
1.協調社會環境,完善法人治理結構
從廣義的視角來考察內部控制環境,就必須考慮到西方市場經濟的國家社會信用體系是否足夠完善。我國商業銀行能否穩健運行,不僅需要銀行內部能夠有效控制,更需要社會環境尤其是社會信用制度的大力支持,才能夠協調好商業銀行的內部發展。在市場經濟發達的國家,其金融法律法規相對齊全,且信用制度也得到了廣發的建立及其嚴格遵守,使得商業銀行的抵御信用風險和交易風險等風險都有了較為堅實的基礎,而這種社會信用支持能夠保障我國商業銀行的健康發展,所我國應該重視社會信用體系的建立,逐步完善和協調社會環境,健全法治社會。
2.加強合規管理,營造良好內控環境
加強合規管理,就是指商業銀行應該遵守包括監管和立法機構所規定的基本法律法規、行業協會所規定的行業規則及其適用于商業銀行職工的內部行為準則等。基于此,所謂的法律法規、行為準則不僅僅是單純的包括具有法律約束的文獻,更包括廣義上的誠實守信,公正客觀的道德行為規范準則。而為了能夠打造一個良好的銀行內控環境,我國自2000年以來也相繼成立了適應金融業發展的合規部門,比如2004年工商銀行就將合規管理與內控職能相結合,成立了內控合規部門,這樣一來,使得我國商業銀行內部控制便于管理,更營造了良好的內控氛圍。
3.重視外部監督,真實披露信息制度
銀行監督會作為商業銀行的監管部門能夠有效地對商業銀行的內部控制情況進行定期的評價,并以外部監管的視角,協助銀行找尋內控中存在的缺陷和漏洞,在督促銀行的同時進一步完善了內控機制管理,提高內控的管理水平。所以,在我國商業銀行不斷公開上市的情況下,商業銀行有必要重視起來自投資者和證券市場監管者的外部監督。基于此情況下,我國也強烈要求著上市公司必須設立并維持相應的內部控制結構,建立定期披露制度,真實客觀地反映上市公司的信息披露。而健全披露制度的同時也能夠有效的促進商業銀行提高對內控體系的建設,并能夠充分利用外部監督的優勢,完善內控體系。
4.有效發揮內控,提高內控效率
我國商業銀行的內部控制制度主要著重分析了具體流程中的風險,并據此采取適當的措施進行風險控制。所以,在實際操作中,可能由于控制的需要就將業務操作流程設計得較為復雜,且處理環節也增多,控制成本相對較高,內控效率低下。基于此,就必須對商業銀行的業務流程、管理流程及其企業文化等進行重新構造,以此展開全新的商業銀行管理模式,將客戶作為中心,輔之以市場經濟為導向來進行業務流程設計,再根據具體的業務流程重新塑造商業銀行的管理流程,打造更加完善的企業文化理念。以此達到簡化業務流程步驟,降低控制成本,提高內控效率的目標。
5.內控流程與操作和管理信息系統的有效結合
建立有效的信息溝通機制,確保董事會、監事會、高級管理層及時了解本行的經營和風險狀況,確保相關部門和員工及時了解與其職責相關的制度和信息。
就我國商業銀行而言,商業銀行內部應建立健全信息系統控制,通過內部控制流程與業務操作系統和管理信息系統的有效結合,加強對業務和管理活動的系統自動控制。商業銀行應建立健覆蓋所有業務和全部流程的管理信息系統和業務操作體系,確保及時、準確記錄經營管理的信息,確保信息的完整、連續、準確和可追溯。應當加強對信息的安全控制和保密管理,對各類信息的實施應該分等級的安全管理,對信息系統的訪問實施權限管理,確保信息安全。
四、結束語
我國商業銀行在實施內部控制上仍存在較多不足之處,不僅在理論研究上起步晚,在實踐經驗上更為不足。所以,商業銀行就必須在建立內控制度的過程中去慢慢摸索,不斷的去完善內控機制,才能夠提高我國商業銀行內部控制體系建設的最終效率,促進我國商業銀行的長遠發展。
參考文獻:
[1]路開強.我國商業銀行內部控制問題研究[D].山東大學,2014.[2]焦敏.我國商業銀行內部控制研究[J].金融經濟,2010,08:39-40.[3]周莉莉,陳杰.我國商業銀行內部控制研究[J].經濟問題探索,2010,05:130-136.[4]黃為娥.內部控制理論的新發展及其對我國的啟示[D].廈門:廈門大學,2006.[5]Barton J,Waymire G.Investor Protection under Regulated Financial Reporting [J].Journal of Accounting and Economics,2004(1):35-38.[6]Bowen PL,Rohde FH.Fifth International research symposium on accounting information systems[J],International Journal of Accounting Information Systems,2005,6(3):157-158.[7]Angella Amudo,Eno L.Inanga.Evaluation of Internal Control Systems:A Case Study from Uganda[J].International Research Journal of Finance and Economics,2009,P125-P143.
第三篇:健全商業銀行內部控制體系
健全商業銀行內部控制體系
商業銀行內部控制是指商業銀行內部自覺主動地通過建立各種規章制度,以確保管理有效、資產安全,最終實現安全與效率的目標。為此,商業銀行內控制度必須在銀行內部保證國家有關法律法規和央行監管制度在各部門和各級人員中得到正確且充分地貫徹執行,以有效杜絕內部人員的違規操作、內部欺詐與犯罪行為。
從近幾年廣東地區發生的信用證騙匯案、“皮包公司”騙貸案、假按揭案、內外部勾結轉移資金案、員工監守自盜案等案件看,金融案件給國家帶來的經濟損失無不數額巨大,暴露出商業銀行內控管理中存在的巨大風險。
內控管理的風險表現原因
1.外部競爭激烈導致經營風險增大
加入WTO后,隨著金融市場開放程度的不斷擴大,我國商業銀行面臨更加激烈的競爭環境和更加復雜
多樣的風險。具體表現在:一方面,以擴大資產規模為戰略重點的商業銀行為獲取較高的資產收益和資產增長速度,壓低價格和放寬條件發放貸款,使銀行資金營運風險程度
加大。另一方面,在激烈的金融競爭中,商業銀行為占領并擴大市場份額,各種金融新產品和新業務在銀行資產負債表外迅速滋生,使得銀行在不知不覺中承擔了各種潛在風險。
2.制度存在的固有缺陷導致制度風險顯現
一是制度空缺風險,商業銀行正常經營所必須具備的若干基本規章制度,在某些地方還存在盲點。沒有規矩不成方圓,出現風險損失自然不可避免。二是雖有制度,但制度設計漏洞多,許多
制度設計從方便自己工作出發,對方便客戶和防范風險考慮的不同。三是有章不循,本來就不多且還存在漏洞的制度,在實際工作中也沒有得到認真執行。有章不循、檢查監督不力,是案件居高不下的主要原因。
還有一個致命的問題,就是人員風險。因為制度和體制是由人來設計的,各項工作也是由人來干的。但由于沒有形成防范風險所要求的激勵約束機制,員工隊伍不純,魚龍混雜,并且員工專業水平不高,缺乏識別風險和防范風險的意識和能力,更易導致經營風險發生。
內控制度缺陷是銀行風險存在的內部原因
1.內控制度的適應性不足
對內控制度的認識存在偏差,內控規章制度不健全,在理解上存在偏頗之處。僅認為內部控制是各種規章制度的制定、裝訂、匯總等整章建制方面的工作;還表現在業務開拓與內控制度建設缺乏同步性,特別是新業務的開展缺乏必要的制度保障,風險較大。
2.內控制度的整體性不夠
對所屬分支機構控制不力,對決策管理層缺乏有效的監督。對業務人員監督得多,而對各級管理人員監督得較少、制約力不強,內控制度缺乏剛性。
3.內控制度的權威性不強
審計資源配置效率低下,稽審職能和權威性沒有充分發揮,內部審計部門沒有完全起到查錯防漏、控制風險的作用。
健全商業銀行內部控制體系的構想
(一)內部控制發展的過程
內部控制制度的發展經歷了內部牽制、內部控制制度、內部控制結構、內部控制整體框架等幾個階段。目前理論界和實務界對內部控制的認識尚不統一,多數人對其認識仍停留在內部控制制度和內部控制結構階段。應該說,內部控制整體框架更為完善,具體體現
在內容方面,在控制環境中增加對全體員工的誠實、職業道德和勝任能力的要求,并增加風險評估這一新的控制成分,強調單位要為實現目標分析相關風險,以構成風險管理的基礎,而且將會計系統改為信息與溝通系統,擴大了信息系統方法和記錄的內涵。
在現代公司制下,以保護資產和查錯防弊為主要內容的內部控制,明顯不能滿足需要。這種內控職責不僅僅包括財產的安全完整和會計資料的真實可靠,還將促進單位貫徹其經營方針及提高經營效率納入其中,這是公司治理結構對內部控制提出的新要求
。因此,商業銀行的內部控制構建思路是:明確各控制成分之間的相互關系,建立以控制環境為基礎、風險評估為依據、控制活動為手段、信息與溝通為載體,監督與控制為保證的內部控制整體框架。
(二)實現有效控制的原則
1.管理控制的特點
控制作為組織管理的一項基本職能,主要是通過發揮“糾偏”和“調適”兩方面功能,促使組織更加有效地實現其根本目標。其特點包括:一是具有明確的目的性,為實現組織目標而活動。二是具有整體性,從控制主體看,管理控制應成為組織全體成員的職責,而非管理人員的職責,這是現代組織中推行民主化管理思想的重要方面;從控制對象看,管理控制覆蓋組織活動的各個方面,包括人、財、物、信息資源等,使各方面的控制能力能協調一致,達到整體優化。三是具有人性,管理控制本質上是由人來執行的且主要是對人的行為的一種控制。管理控制應成為提高員工工作能力的工具,控制不僅僅是監督,更重要的是指導和幫助。只有員工認識到糾正偏差的必要性并具備糾正能力時,偏差才會真正被糾正。
2.有效控制的原則
首先,有效的管理控制必須能夠反映一個組織的結構狀況并通過健全的組織結構予以保證,否則只能是空談。其次,有效控制應突出重點,強調例外,找出和確定最能反映或體現
經營成果的關鍵因素加以控制,根據偏差反映事態嚴重程度
進行判斷。再者,有效控制應具有靈活性、及時性和經濟性的特點。內部控制體系應適應內外部環境的變化,具備及時糾正功能,同時要堅持適度性原則。為進行控制而支出的費用和由控制而增加的收益都直接與控制程度
相關。控制系統越復雜,控制工作力度越大,只意味著控制的投入大,此時未必計劃目的更易實施或實現。最后,控制過程應避免出現目標扭曲問題,避免出現“不是組織在運用控制職能,而是控制在束縛組織”的控制功能障礙。
(三)構建“以人為本”的內部控制管理體系
1.以“人本主義”作為構建內部控制機制的信條,營造良好的內控管理文化氛圍。具體表現在內部環境的控制,包括領導班子與組織機構控制、人力資源管理、安全保衛及法規管理、信息系統控制等方面,既要重視正式約束的建設,也要充分考慮非正式約束的作用。從內控管理降低銀行風險的角度看,好的非正式約束有助于人們價值觀念、道德規范的形成,自覺約束人們的行為,減少制度對其的強制性。從而節約銀行運行中處理磨擦的費用和正式約束制度成本的支出,避免出現再好的正式約束制度由于沒有非正式約束的配合導致“好看不中用”尷尬局面。
為此,首先要建立內部控制管理理念,也就是風險控制思想。銀行每項業務都是伴隨著對風險的分析、評價、監控、轉移、分解等處理方式展開的。內控管理是銀行提高核心競爭力的重要手段,關系到銀行的生存和發展,要使全體員工都要有這樣一種理念,作為組織行為的共同指導思想,促使由決策層、執行層和監督保障層共同構建的風險內部管理體系充分發揮相互制衡作用。再者,要建立合理的內控管理激勵約束機制,充分實現內控制度管理的多元化目標。作為制度建設者、執行者的人,是內控管理的基礎,只有充分發揮了人的能動性,才能激勵其自覺實現內控管理目標。
2.以“風險評價”為依據,通過建立內控評價管理辦法推動內控管理工作有序開展。
(1)制度建設評價標準
內部控制制度建設評價標準,首先要遵循國家的金融監管政策法律法規;二是遵循“控制論”的基本原理,既要具有完整性和有機結合性,又要以“有效控制”為原則,通過對信用風險、市場風險、操作風險等有效監測分析、有效控制銀行經營活動;三是遵循電子技術的程序化和科學化原則,將內控資料規范存儲
和積累,便于監測、分析和評價工作的順利開展。
(2)制度執行評價標準
內控制度執行評價標準包括內控環境、內控風險識別、內控活動的有效性、內控信息的交流反饋。一是內控環境標準,包括:內控執行人員的價值觀和道德觀是否完整可靠;內控激勵約束機制的作用程度
是否達到預期目的;各級管理層的內控意識是否牢固樹立;內控人員的內控能力是否與其責任相匹配;內控用人機制是否健全有效;內控管理層和監督層對內控是否給予了充分的關注等。二是內控風險識別標準,包括:內控管理的總體目標和分項目標是否明確,二者的關聯程度
如何,各級管理層為確保整體目標實現的參與情況和承擔責任是否清晰、明確;是否建立了對內部和外部內控風險預測和識別機制,即內控風險預測是否透徹和恰當,內控風險評價概率和頻率依據是否準確可靠,是否建立了內控風險的預測和識別的反應機制。三是內控活動的有效性標準,包括:銀行的每項經營和管理是否都設有恰當的風險監控活動;內部風險控制活動是否保證內控指令得到全面的執行;通過內控活動的實施是否及時有效地化解相關風險。四是內控信息的及時反饋標準,包括:是否建立了各種有效的內控信息交流反饋系統,即內控系統崗位員工通過內控責任的履行,發現可疑和不軌行為是否及時將信息傳遞給管理層,管理層是否將內控信息以一定方式及時轉達給有關人員有效履行其內控職責,達到內控的預期效果;內部控制系統當中每位員工和每個內控管理部門所負有的內控管理信息的交流職責、交流渠道、交流方式、交流時間是否真正明確;內控信息的上傳下達和橫向交流手段與方式是否切實可行、及時有效等。
(3)內控制度保障評價標準
一是是否建立和設置了適時跟蹤評價反饋內控情況的渠道和工作程序以及組織保障措施。二是內控體系中各個職能部門之間的內控制約關系是否建立和運轉有效。三是內控制度的缺陷是否得到及時的發現和糾正。四是隨著銀行業務的不斷拓展和品種的創新,內部控制制度、程序和政策是否得到了及時的調整、修正和完善。
3.以“高效信息溝通”為依托,通過電子化信息交流渠道的安全運轉,保證銀行內控體系有效運作。通過建立風險報告制度保證風險管理的信息溝通,保證決策層能夠通過內控評價和風險報告,對內控狀況進行檢查評價,對風險監測報告進行整理分析,做出有分析依據的判斷決策;執行層在責任劃分和權限內履行風險內控管理職責監督檢查層通過對決策管理層和執行層工作的事后再監督與檢查,對違規違紀行為進行處罰。
只有形成內控管理有標準、部門設置有制約、操作有制度、崗位有職責、過程有監控、風險有監測、工作有評價、事后有考核的全面有效內控制度體系,才
能確保商業銀行實現經營目標。
第四篇:商業銀行內部控制問題探析
商業銀行內部控制問題探析
摘 要:隨著金融自由化和經濟全球化步伐的加快,宏觀金融風險的產生和國際傳導出現新的特點,我國商業銀行面臨著更加激烈的競爭和復雜多變的環境。尤其是近年來屢屢發生的銀行內部金融罪案暴露了銀行業存在的諸多問題,因此商業銀行的內部控制和風險管理日益受到各國銀行和監管當局的重視。它是商業銀行實現自身經營目標和維護金融安全的一項重要措施。本文從我國商業銀行的內控問題入手,分析其產生的原因,并提出了相應的解決措施。
關鍵詞:商業銀行;內部控制;問題分析;解決措施
一、引 言
20世紀90年代以來,隨著經濟全球化不斷加深,國際金融市場迅猛發展,各國銀行在國際化和創新化的過程中,風險危機逐漸顯現,內部管理問題逐漸突出。而我國銀行在發展過程中也出現了如廣東中行的特大貪污案、黑龍江中行的票據詐騙案、邯鄲農行金庫被盜案等等金融大案,究其根本原因,在于銀行內部控制制度和風險管理存在缺陷或執行不力。因此,如何建立一套完整、有效、合理的內控機制,以維護銀行資產完整、保持資金合理流動、規范經營行為、防范金融風險,已成為我國商業銀行經營管理的當務之急。
二、我國國有商業銀行內部控制存在的問題
(一)從控制環境這方面來看
控制環境是影響商業銀行內部控制作用發揮的各種內部因素。主要包括商業銀行產權制度、公司治理結構和組織架構、商業銀行的價值觀、職業道德的培育、風險管理文化、企業文化、激勵約束機制等,是整個內部控制系統的基礎。
1.公司法人治理結構有待進一步完善。雖然通過股份制改革,我國國有銀行的公司法人結構發生了很大的變化,但與真正市場化的貨幣金融企業相去甚遠。首先,由于產權問題還沒有得到最終解決,公司治理架構不健全。其次,權 1 利的委托與分配更多的是依靠行政力量,不能保證其獨立于政府的經濟性、市場性。再次,在激勵與約束機制方面,主要實行行政級別的升遷的官本位制,易造成高級管理層重視短期業績,而忽視長期和滯后風險的現象。
2.組織結構臃腫。我國商業銀行的外部組織結構往往具有行政區劃特征,體現為總行—省分行—市行—支行—分理處三級管理、兩級經營或兩級管理、三級經營,經營層次過多,管理跨度過大、鏈條長,加上分支機構受自身利益驅動等多種影響因素,導致總行對分支機構控制極易失靈。同時,管理部門層次的增加、信息的向下流動或是向上反應,都必須經過總行、分行和支行等,自上而下一條線,從而使信息溝通難度增大,極易失真。風險大而效率低,這都給管理控制帶來了很大的難度,容易造成管理的失效。
3.企業文化缺失。巴塞爾委員會認為,濃厚的內部控制文化是內部控制制度有效的、必不可少的組成部分,缺乏這種文化氛圍會為難以覺察的失誤和不當行為的產生創造條件。但我國銀行沒有建立起良好的文化環境,它所提出的思想,并沒有滲透到每個員工的意識中,更沒有真正轉化為企業的財富。尤其是基層機構部分工作人員還未充分認識到內部控制和風險管理的內涵和重要性,甚至將其與業務發展相對立。與此同時,大多數行將業務發展放在第一位,“以業績論英雄”。對支行高級管理人員的任用、考核注重業務開拓能力,忽視對管理能力和道德水平的考察。也就是說高級管理層未能通過建立適當的約束激勵機制,強調建立一個強有力的內部控制的重要性。周小川曾經說過,國有商業銀行的不良資產有很大一部分是來自于銀行自身的管理問題,突出地表現為銀行的領導或者員工利用銀行的制度漏洞進行損害銀行利益的非法活動。
(二)從內部控制活動來看
內部控制活動是內部控制最重要、最具有現實意義的子系統。而我國國有商業銀行開展的內部控制活動總體效果不夠理想。
1.現行的內控制度不健全、不系統。商業銀行大都建立了各種規章制度,但部分制度未能隨著業務發展狀況和客觀環境的變化進行及時修正,甚至新的金融工具和產品已經推出,而新的制度卻尚未建立,只是業務執行和運作存在盲目性,只發文件不落實,遇到具體問題,靈活性講得多,而原則則較少得到貫徹,還以各種理由加以變通和回避,甚至視內控制度為業務發展的阻礙,對部分規章 制度視而不見,這是銀行經營風險增加、發案率增高最直接最根本的原因;第三,部分制度制定不符合實際,過于簡單和條理化,操作性不強,沒有考慮到現實情況,無法為業務提供實際指導,規定形同虛設。由于規章制度過時或不完善,造成內控的漏洞和操作失誤難以防止和避免,增大了經營風險。
2.組織結構設置不合理,人員素質有待提高。有些商業銀行的組織機構設置過多的考慮行政管理上的方便,而沒有注意到自身組織結構的合理性問題。商業銀行存在機構臃腫、管理層次多、工作效率低下的問題,同級部門的信息溝通不靈敏,協調性差。由于分工不明確,經常會出現責任推委的現象,利益的交叉也是的權力制衡在運行中失靈。而且,各層之間的授權審批制度沒有規范化,授權過大、過小或越權現象嚴重。在加上對員工的錄用把關不嚴,培訓考試過程又流于形式,這都容易導致業務上的操作風險。而另一方面,目前商業銀行熟悉單項業務的人員較多,具有綜合業務素質的人員較少;熟悉傳統會計業務的人員較多,了解創新業務的人員較少;精通國內結算業務的人員較多,熟悉國際金融業務的人員較少。我國銀行業人員素質相對較低的現狀,對于建立健全并有效執行內部控制制度必然會有不良的影響。
3.風險控制手段不足,風險控制系統不全。國有商業銀行缺乏正常的風險補償、風險轉移和風險分散機制。在風險補償方面,未分配利潤遠不適應迅速擴大的資產規模,1%的呆賬準備金過少;在風險轉移方面,能夠轉移風險的衍生金融市場尚未形成;在風險分散方面,由于我國仍處于分業經營狀態,不利于風險分散,從而一定程度上的導致國有商業銀行過多的采取風險回避而降低收益。
(三)從風險處理方面來看
商業銀行在經營過程中面臨著各種各樣的風險,因而風險管理是商業銀行核心競爭力的重要組成部分,它滲透到銀行業務經營的各個環節,決定商業銀行經營中的風險管理觀念和行為模式。而我國銀行業的風險評估和管理制度在實際操作中存在著很大的缺陷和不足。
1.對風險的認識和理解不夠深入。風險控制是整個銀行經營管理中的重要一環,需要具備先進的理念和技術。由于我國商業銀行風險管理起步比較晚,風險管理人員在風險控制理念方面還不能滿足業務快速發展、風險管理日益變化的需要。具體體現在兩個方面:一是全面風險管理的理念還不到位,風險評估主要 局限于信用風險,而對市場風險、操作性風險和利率風險等的評估還處于空白,對衍生金融工具、中間業務等新業務的風險更加缺乏監控。二是缺少在風險控制的過程中缺乏差別化的理念,忽略了不同業務、不同風險、不同地區之間存在的差異,不僅不能管理好業務風險,反而容易產生新的風險。
2.風險防范意識薄弱。商業銀行需要競爭,但是盲目競爭會導致銀行受利益驅動,重經營輕利益的行為,使銀行把發展業務、開拓市場和加強內部控制對立起來,造成銀行自我防范意識差,風險防范意識淡薄的情況,其結果必然是銀行的內部管理跟不上業務發展的需要。比如在實踐中,不少銀行貸款評估流于形式,審貸分離和貸款審查制度不能有效實施,突出表現在,不少銀行缺乏獨立的信用管理部門;貸款檔案資料不全;沒有系統完整的客戶信用資料;對貸款缺乏整體的動態監管和效益分析;對單個企業的貸款缺少定期評述,致使資產風險不斷加大;對單個貸款客戶沒有建立必要的總體信用限額,對不同的信用形式沒有規定相應的上限,貸款結構不合理,致使不良資產數額大、比例高,對銀行資產的安全性產生了不利影響。
3.風險識別和評估技術方法落后。由于現代商業銀行的多樣性及所處市場環境的復雜性,面臨的風險越來越多,然而風險識別和評估依舊停留在定性階段,即使信用風險的定量分析也僅局限于對企業財務報表簡單分析,難以客觀的、真實地反映風險。商業銀行尚未建立完善的信貸風險監測預警系統和內部風險評估模型。對新業務、新機構的風險識別和評估不夠充分,風險數據倉庫不完備,信用風險特別是對集團客戶信用風險分析跟不上風險管理的需要。對市場風險、利率風險、匯率風險、操作風險等其他風險的評估仍處于起步階段,未能圍繞銀行經營所面臨的各類風險建立科學的、統一的、可量化的風險評價指針體系。
4.缺乏有效全面的風險管理體系。體系的健全和獨立是確保風險管理具有超前和客觀的分析能力的關鍵。從國外銀行看,基本都具有從董事會、風險管理部門到風險管理官在內的較為獨立的風險管理體系,這種獨立性不僅表現在風險控制要獨立于市場開拓,還表現在程序控制、內部審計和法律管理等方面。例如在德國的銀行系統,風險控制上奉行“四眼原則”(Four Eyes Principal),即至少有四只眼睛同時盯住一筆業務。這種“四眼原則”強調有兩只眼睛來自于市場拓展系統,有兩只眼睛來自于風險控制系統,只有這樣才能確保銀行對風險的 4 分析和業務的判斷會更全面、更準確。但在我國,一些銀行的風險管理體系往往還不健全,風險管理受外界因素干擾較多,獨立性原則體現不夠。
(四)從信息交流方面來看
一個良好的信息系統有助于提高商業銀行內部控制的效率和效果,而我國銀行無論在信息的收集、加工處理、傳遞等方面都與國外有著不小的差距。
1.會計信息失真。由于各種客觀與主觀的原因,國有商業銀行的會計要素經常出現錯漏現象。更嚴重的是一些分支行機構,為了顯示業績而隨意修改會計報表、做假帳、違規操作。這與我國會計制度存在的缺陷有很大的關系,也與經辦人員的素質有較大的關系,更與監管不力有關。
2.管理信息系統建設落后。管理信息系統具有收集、加工、處理內外部信息并轉成對管理者有用的信息的功能。而我國的商業銀行計算機應用還停留在操作層面的會計信息系統,面向管理層的管理信息系統建設落后,因此不能有效地輔助管理人員作出準確的細節分析和綜合把握,從而及時發現風險、化解風險。這種滯后造成的原因,一是受傳統的會計制度的影響,對信息管理不夠重視,銀行沒有專門的信息管理部門,二是這方面的人才比較缺乏,限制了技術的開發。
3.信息的傳遞效率低下。由于我國銀行的組織模式是金字塔式的,所以信息的傳遞從一級分行,到二級分行,最后到基層多達七個層級,鏈條冗長。即使計算機互聯網消除了很多時滯因素,但信息傳遞過程中出現的人為拖延和理解偏差,就容易導致高層和基層行動的不一致。
(五)從內部監督和審查來看
目前,我國商業銀行的稽核和審計力量薄弱,難以對管理層和普通職員形成有效的約束。
1.領導決策層對內部審計的地位和重要性認識嚴重不足。審計制度和隊伍建設沒有得到應有的重視,審計部門的工作沒有得到有效的發揮,經常表現為事后對風險的控制和間接地創造價值,以至于出現審計工作被架空的現象。
由于我國商業銀行的內部審計部屬總行和分支行的行長管理,內部審計部門對行長負責,同時審計人員的工資報酬由管轄行行長決定。這種管理體制不符合內部審計的獨立性和權威性原則,影響審計的客觀公正,不利于發揮審計部門的監督和控制職能。并且由于各行長對內部控制存在認識上的差距,部分銀行忽 視內部稽核工作,導致該機構機制不健全,內部控制審計力量相對薄弱。
2.審計人員的思想素質和技術水平不高,內部審計方法有待完善。審計人員自身對工作的重要性沒有深入了解,而且長期以來深受傳統的審計方式影響,將審計主要局限在專項審計和突出檢查,方法單一,覆蓋面不廣,審查頻度不高,審計水平有限,只注重事后稽查而忽視事前防范、事中控制,不能充分發揮其預警效果。
三、強化商業銀行內部控制的主要途徑和對策
完善的內部控制是銀行審慎經營的前提,也是保證金融體系穩定的基礎。因此,結合我國商業銀行實際在以下幾個方面促進內部控制水平進一步提高。
(一)建立完善的法人治理結構的銀行組織架構
通過產權改革、股份制改造,建立和完善股東代表大會,董事會、監事會,明確董事會和董事、監事會和監事、高級管理層和高級管理人員在內部控制中的責任,使各項權利得以合理分配;完善股東大會、董事會、監事會以及下設的議事和決策機構,通過建立制衡與問責機制及建立獨立董事制度和外部監事制度,改變我國商業銀行治理結構中仍存在的所有權單一及虛置、組織結構行政性、激勵機制不健全、內部人控制所引發的道德風險等一系列問題,達到分權制衡和對經營層多層控制約束的目的。
完善授權授信制度,根據經營行的經營管理水平、風險控制能力、制度執行以及資產等狀況,按類型、檔次、額度等指標實行差別化授權制并進行連續、有效的監督。
在嚴密科學的崗位分工、明確的工作職責和業務操作規程的基礎上,健全決策風險約束機制和責任人制度,從制度、程序上對決策行為進行約束,對高級管理人員任免、獎懲直接與經營風險掛鉤。
第四,改革現有銀行組織機構,按照區域原則或規模效益原則進行重組,適當減少分支機構,減少管理層次,實現機構扁平化和業務垂直化管理。
(二)創造良好的內控環境,培育銀行內控文化
文化一旦形成,就變為一種力量,可以凝聚人心,直接指導、激勵和約束著員工的行為。首先應培養正確的價值觀,糾正狹隘的個人主義至上的思想,確立集體主義的價值觀。在工作中,應該通過培訓、領導以身作則、廣泛宣傳和建立賞罰機制等方式,培養銀行職工良好的職業道德和個人素質,以誠信、守法、公正、服務、敬業、勤勉和團結合作為標準來要求員工。使他們不但理解和掌握內部控制的關鍵點,更應該不斷創新,更多的去發現工作中的問題和風險,并對銀行的內部控制工作提出獨特而有效的見解,為內控制度的發展和完善貢獻力量。
(三)要健全和完善內控機制,增強防范和控制風險的能力
國內外金融實踐的經驗教訓表明,要提高金融機構的經營管理水平,增強防范和化解風險的能力,重要手段就是健全銀行內部控制體系,完善各項內控措施。
1.建立健全內控制度。在規章制度的規定方面,要打破商業銀行內部條條框框的管理模式,實現規章制度的制定以業務流程為中心,緊跟流程過程、變革及業務創新。對原有的部分過時僵化的規定進行全面改變,做到靈活、標準規范管理。整合規章制度,建立標準化、規范化和程序化的操作規程。要徹底打破以產品、按部門設立的管理模式,以客戶為中心,運用現代信息技術,對各項業務的規章制度和業務流程進行整合再造,使每個職員、每項業務都有效管理的規章制度控制之下,建立規范化、標準化、程序化的業務操作流程,加強崗位之間和部門之間的相互制約。同時,也必須維護制度的權威性和獨立性。制度一旦形成,就要堅決執行,不能流于形式。
2.提高銀行內部員工的素質。這是內控機制有效運作的重要基礎。第一,科學確定各級領導人選,培養一批精通業務、善于管理和經營、業務素質高的專業隊伍,提高各項工作效率和經營決策水平;第二,強化培訓,在新形式的引導下,使員工不斷地獲取新知識和技能,并使培訓工作制度化和規范化;第三,堅持崗位責任追究。要制定一套行之有效的、完善的用人制度和輪崗交流制度,通過崗位交流來防范業務操作風險;要制定嚴格、可操作性的獎懲實施措施,形成一個完整的監督和處罰體系。在崗人員應進行定期或不定期的考評,對其上崗資格進行嚴格審查;第四,要配有一套激勵員工提高自身素質的機制,更好地調動員工的積極性,造就一支精通業務、敬業奉獻的高素質員工隊伍。
(四)樹立全面風險管理觀念,健全風險評估體系
1.樹立全面風險管理的內控理念。內控體系必須根據風險組合的觀點,從貫穿整個銀行的角度看風險,實行全面風險管理。它是對整個銀行各個層次的業務單位,各種類型風險的通盤管理。這種管理要求將信用風險、市場風險、匯率風險及各種其他風險以及包含這些風險的各種金融資產和資產組合、承擔這些風險的各個業務單位納入到統一的體系中,對各類風險依據統一的標準進行測量并加總,且依據全部業務的相關性對對風險進行控制和管理。商業銀行的內部控制就要基于以上全面風險管理理念對商業銀行各個業務過程、各個操作環節進行過程控制。
2.推行經濟資本管理體系,建立科學評估體系。一是構建符合內控要求的業務管理新制度。應該在符合內控要求的前提下,整合業務操作流程,建立起市場風險、操作風險、信用風險和道德風險的防范體制,構筑起面向全行、覆蓋所有業務品種和涉及業務全過程的內控管理體系,是內控制度覆蓋所有風險點,貫穿決策、執行、監督全過程,重點崗位、主要風險環節做到相互制約、相互制衡,實現業務發展和風險管理的同步。要切實發揮“三道防線”的作用,構筑起全方位、立體交叉的監控網絡。二,國有商業銀行應從根本上加強對風險管理的認識,成立統一的風險管理部門。按照巴塞爾協議的要求,借鑒國際先進經驗和手段,從風險組織流程、風險計量模型、風險數據庫、風險管理信息系統等方面建立科學的內部評級法,逐步建立監控和評價預警系統,提高風險識別和檢測水平,并進行持續的監控和定期評估。由于現代風險識別、評估是一門技術性非常強、非常復雜的工作,其所采用的定量分析法與我國傳統的定性分析法有很大的差異,所以國有商業銀行更應該注重這方面人才的引進和培養。
(五)加大會計改革力度,建立和完善信息系統及有效的交流渠道
根據自身條件,我國國有商業銀行要繼續完善其會計核算體系,裁剪核算主體,上手管理層級,統一會計口徑,廢除計劃限制,同時完善會計賬務的電子化管理,減少造假可能性,強化審查,提高會計信息的真實度;
完善內控信息系統,保障銀行實施內控工作的信息需求。不斷加大信息系統 8 建設的投入,使系統覆蓋銀行所有重大業務活動,并建立適當的組織結構、完善的工作制度和充足的交流渠道,保證信息的快速流動,包括信息上報、信息下達以及機構內部信息的橫向流動;充分利用現代化的信息處理和通訊技術,建立靈敏的信息收集、加工、反饋系統,建立完整的信息反饋制度,使各項決策和經營業務活動建立在充分信息支持的基礎上,利用各種信息及時調整業務經營方針和發展戰略,加快經營活動的針對性和主動性,力求管理全面,安全可靠;要保證信息數據的相關性、可靠性、及時性和連續性;最后,要建立有效的信息交流渠道,確保相關信息的正確及時傳達。
(六)強化內部審計監督,完善監督核查制度
稽核審計是商業銀行內部控制中不可缺少的重要環節,獨立性是其最重要的特征。我國銀行應對現有的稽核體制進行改革,逐步建立稽核垂直管理體制,提升審計部門地位,將其直接隸屬于代表股東利益的董事會,或建立獨立、權威的內部稽核部門,直接對總行行長負責,下屬支行分別建立分部門,直接對總稽查部門負責,防止機會主義錯誤;合理配置稽核監督人員,不斷提高業務素質。要依據業務量大小來配置稽核人員,同時加強業務培訓,改變目前稽核力量薄弱的現狀;突出稽核重點,圍繞風險業務尤其是信貸業務的合規性、風險性、效益性,突出對風險性的監督;賦予稽核監督權威,切實加大結合力度,嚴格執法,對稽核監督中發現的違規、違章問題,要依據有關規定作出稽核處罰,并督促有關部門及時整改。
參考文獻
1.車迎新:《商業銀行內部控制評價方法實施指南》,中國金融出版社,2006。
2.《巴塞爾銀行監督委員會文獻匯編》,中國金融出版社,2002版。3.戎生靈著,金融風險與金融監管[M],中國金融出版社,2007(1)。4.汪竹松:《商業銀行內部控制精析》,中國金融出版社,2007。5.楊華輝:《我國股份制商業銀行內部控制理論與設計》,上海財經大學,2006。
6.宋良榮:《商業銀行內部控制》,立信會計出版社,2006。
7.袁竹:《我國商業銀行內部控制存在的問題及對策分析》[J],長春大學學報,2006。
8.孫濤:《商業銀行內部控制低效的成因及模式重構》[J],財經科學,2007。9.林麟明:《國有商業銀行全面風險管理的深層思考[J],廣西金融研究,2006。
10. 蘇國新主編:《創新與發展:商業銀行內部控制理論與實務前沿》,中國金融出版社,2008。
第五篇:商業銀行內部控制
第一章:
一、內部控制的產生與發展
1、內部牽制階段,在20世紀40年代前,用如結繩計數等方法為標志。到15世紀末,以
意大利出現的復式記賬方法為標志。
2、內部控制制度階段,它產生與20世紀40年代至70年代初,3、內部控制結構階段,產生于20世紀80年代,標志是美國注冊會計協會于1988年5
月發布的《審計準則公告第55號》
4、內部控制整體框架階段,產生于20世紀90年代后,標志是COSO報告。
定義:COSO報告是有企業的管理人員設計的,為實現營業的效果和效率、財務報告的可靠及合法合規目標提供合理保證,通過董事會、管理人員和其他職業實施的一種過程。認為內部控制由5個要素組成:
控制環境:是指職員履行其控制責任、開展業務活動所處的氛圍,包括志愿的品性和
經營環境
風險評估: 它是指對應項作業目標達成的相關風險的辨認和分析,其前提是目標的確
定。
控制活動:它是指企業制定并予以執行的政策和程序,以幫助確保其用于處理影響目
標達成的風險之管理人員指令得到有效落實。
信息與溝通:它是指以一定形式和在一定的時間段內辨認、獲得的,為員工在執行、管理和控制作業過程中所需的信息,以及信息的交換和傳遞。
監控:它是指評估內部控制運作質量的過程,包括持續性監控活動和個別評估。
二、內部控制設計和實施中存在的缺陷
對內部控制制度的認識不到位,違規經營時有發生
法人治理結構不完善,缺乏監督制約機制
內控制度不健全,不適應業務發展的需要
稽核機制不健全,影響內部控制的有效落實
風險控制系統不健全,對內部控制的評價與監督不夠
三、內部控制的局限性
COSO報告強調了內部控制的局限性,為實現企業目標提供合理的而非絕對的保證,這
也是為什么說內部控制為發現和防止錯誤或舞弊只是提供“合理的”而非“絕對的”保 證的原因。主要表現在一下幾方面
1、成本限制。一般來說,控制程序的成本不能超過風險或錯誤可能造成的損失和浪費,否則再好的控制措和方法也將失去其降低成本的意義
2、串通舞弊。不相容責任的恰當分離可以避免單獨的一人從事和隱瞞不合規行為提供
合理的保證,但兩個或更多人合伙作弊即可逃避這類控制,內控失效。
3、人為錯誤。內控系統發揮作用關鍵是取決于執行人員的實際運作,不能期望人們在執行控制職責時始中正確無誤,人為錯誤會造成控制失效
4、管理越權。任何程序也不能發現和防止那些負責監督控制的管理人員濫用職權,管
理當局的干預一直是導致許多重大舞弊發生和會計報表是真的重要原因
5、修訂跟不上環境的變化。被審單位為便于生存和保持競爭能力,勢必要經常調整經
營策略,這就可能導致控制程序對新增業務內容失去了控制作用。
第二章
一、商業銀行內部控制定義:內部控制是商業銀行為實現經營目標,通過制定和實施一系列制度、程序和方法,對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。
二、商業銀行內部控制系統的基本要素及相互關系
商業銀行內部控制應當包括以下要素:內部控制環境、風險識別與評估、內部控制措施、信息交流與反饋、監督評價與糾正。要素的相互連結、相互作用就形成了內部控制系統
相互關系:內部控制環境是整個系統的基礎,是影響商業銀行內部控制作用發揮的各種內部因素;風險識別與評估旨在發現和計量商業銀行實現其目標的過程中存在的不確定性,為控制活動指明了方向;內部控制措施是商業銀行內部控制系統的核心,是具體實施內部控制的過程;信息交流與反饋為各個要素的溝通,引導內部控制系統有效運行,確保控制目標的實現提供個信息支持。監督評價與糾正是高管對內部控制的管理監督和內部稽核部門對內部控制的在監督、再評價與糾正偏差活動的總稱,處于內部控制系統的最高頂層。
三、商業銀行風險定義
是指商業銀行在經營過程中,由于不確定因素的影響而導致銀行蒙受經濟損失或獲取而外收益的機會和可能性。
四、內部控制措施(案例)
主要包括:崗位設置控制、授權批準控制、程序控制或標準化控制、會計系統控制、預
算控制、事物控制(限制直接接觸、定期盤點、記錄保護、財產保險)、內
部審計控制、風險防范控制
第三章
一、控制測試與了解內部控制的不同
控制測試指的是測試控制運行的有效性,這一概念需要與了解內部控制進行區分,了解
內部控制包括兩層含義:
1、評價控制的設計
2、確定控制是否得到執行,測試控制運 行的有效性與去頂控制是否得到執行所需獲取的審計證據是不同的二、對商業銀行內部控制所做的研究和評價
1、了解商業銀行的內部控制情況,并作出相應的記錄
2、實施符合性測試程序,證實有關內部控制的設計和執行的效果
3、評價內部控制的強弱,即評價控制風險,發現風險點
三、內部控制的描述
內部控制描述是指測評人員對于調查了解的內部控制情況和所做的控制風險初步評價進行適當的記錄。內部控制調查記錄的方法通常有:調查表、文字表述、流程圖等。
四、內部控制的測試
定義:控制測試又稱符合性測試,是在對內部控制初步了解和評價的基礎上,對內部 控制制度的狀況以及是否得到貫徹執行而進行的測試,其目的是確定商業銀行的業務 處理是否符合內部控制制度的規定,判斷內部控制制度的遵循程度,進而確定風險點 和關鍵控制點符合性測試的對象包括:控制設計、控制執行
五、控制風險的評價標準
控制風險的評價標準分為高、較高、中、低四個層次。風險低的標志是:內部控制健全、合理,且在測試檢查有關業務活動時,未發現任何差錯或僅發現極少的差錯。風險中的標志是;內部控制比較健全、合理,還存在一定缺陷,且在測試檢查有關業務活動時,發現有一定程度的差錯。風險較高的標志是:內部控制設計不夠完善或雖然設計了良好的內部控制,但實際運行中差錯發生效率高。風險高的標志是:內部控制設計不完善或雖然設計了良好的內部控制,但實際運行中差錯發生效率很高。
![下載加強商業銀行(農村信用社)內部控制體系建設問題研究[定稿]word格式文檔](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
點擊咨詢 