第一篇:德國商業銀行內部控制對我國的啟示概要
德國商業銀行內部控制對我國的啟示
摘 要:本文對當前研究商業銀行內部控制理論的現實意義做了一個大致的分析,對德國商業銀行內部控制成就進行了考察,從而借鑒西方商業銀行長期經營實踐所積累的豐富的內控管理經驗,就我國商業銀行內部控制的完善提出了自己的觀點。
關鍵詞:德國商業銀行,內部控制,啟示
近年來,國際金融領域風險不斷顯現與發生,尤其是近來突現的世界性的流動性過剩,嚴重威脅著金融業的安全和發展,世界金融市場的全球化趨勢在推動金融發展的同時,也使得金融風險也不斷增大并顯現出來。國際貨幣基金組織的研究表明,許多
發生過銀行危機或困難的國家,普遍都存在銀行內部控制的缺陷。由此可見,健全和有效的商業銀行內部控制是銀行業控制風險的基礎。
一、商業銀行內部控制的內涵與現實意義
(一)商業銀行內部控制的內涵
商業銀行內部控制理論是在企業內部控制理論的基礎上發展起來的。巴塞爾委員會1998公布的《銀行內部控制系統的框架》(Framework for Internal Control Systems in Banking Organization)認為:“商業銀行內部控制是一個受銀行董事會、高級管理層和各級管理人員影響的程序。它不僅僅只是一個特定時間執行的程序或政策,它一直在銀行內部的各級部門連續運作”。[ 1]依據中國人民銀行2002年9月18日公布的《商業銀行內部控制指引》,我國對商業銀行內部控制的看法則是:內部控制是商業銀行為實現經營目標,通過制定和實施一系列制度、程序和方法,對風險進行事前防范,事中控制、事后監督和糾正的動態過程和機制。
(二)研究商業銀行內部控制理論的現實意義
1.完善商業銀行內部控制是金融業安全保障體系的微觀基礎。金融業是國民經濟的神經中樞系統,而銀行業是經濟運行的“晴雨表”。從以往的金融危機可以看出,個別銀行的經營失敗可能會引起全社會的金融恐慌,甚至出現“多米諾骨牌效應”,導致整個金融業出現區域
性甚至系統性危機。由此可見,保障銀行業的安全運行關乎整個金融業的穩定,建立和完善商業銀行內部控制的意義遠遠超出銀行業自身的范圍。
2.沒有健全的內部控制就無法遏制銀行業趨于擴大的巨大風險。隨著經濟一體化與經濟全球化的進程加快,銀行業所面臨的金融風險呈放大的趨勢。根據國際貨幣基金組織的統計,自1980年以來,經歷過銀行業問題的130多個國家,幾乎占到國際貨幣基金組織成員國的3/4。銀行危機會如此普遍和嚴重,商業銀行內部控制不完善是重要原因之一。而我國正處于經濟體制的轉軌時期,市場機制尚待完善,與西方國家相比
有著更為嚴重的潛在問題,因而,加強內部控制是我國商業銀行應對金融風險的基礎性工作。
3.內部控制不到位就無法推進商業銀行改革的進程。當前,我國商業銀行正處于商業化改革的關鍵時期,改革的目標能否順利實現,要看商業銀行能否真正成為“自主經營、自我約束”的企業法人,完善內部控制是在商業銀行內部建立起自律機制的重要環節。因此,加強商業銀行內部控制系統建設有助于實現集約化的經營體制,建立和完善商業銀行內部控制是商業銀行改革縱深化的必然要求。
4.商業銀行內部控制的健全與否將直接影響到金融市場的有效性。商業銀行作為金融市場的一個重要參與者,其自身的規范經營對于維護金融市場有序性起著非常重要的作用。由于商業銀行經營的特殊性,使其擁有巨大的客戶群、廣泛 的營業網點以及超大規模的資產負債,這就使得市場對其變動有著異常的敏感性。如中農信、海發行的經營失敗就引起了金融市場秩序的小范圍動蕩。健全商業銀行內部控制有助于規范商業銀行經營行為,有利于建立開放、統一、有序競爭的金融市場體系。
5.內部控制的失效會削弱金融監管的力度。有效的銀行監管,必須注重外在約束和自我約束的有機統一。國際銀行界虧損倒閉事件頻頻發生,使得國際銀行業和各國監管機構對銀行內部控制的健全性、有效性越來越給予高度的重視。完善商業銀行內部控制,提高銀行自律管理水平,成為國際銀行業有效監管的又一重要趨勢。
當我國的商業銀行面向市場,成為自主經營、自負盈虧、自擔風險、自我約束的商業銀行時,在利潤和效益目標的驅使下,經營風險大大增加。如何建立嚴密的風險防范體系,保證商業銀行各項業務健康發展,已成為當務之急。德國銀行業在長期的經營實踐中積累了豐富的管理經驗。[ 2]在戰后歐洲的金融發展中,德國當屬穩健經營的典范。這對于正在走向國際化、市場化的我國金融業來說,無疑具有十分重要的借鑒意義。
二、德國商業銀行內部控制的特點
內部控制是德國商業銀行管理的重要內容,長期以來,德國非常重視銀行內控機制的建立。[ 3]為了防范經營風險,各銀行都建立了健全的內部控制體系和有關制度,從內部控制機構建設上看,主要是建立了內部審計機構、風險管理機構和證券監察機構。從內控機制上來講,崗位分工有序、職責明確,形成了有效的牽制機制。如德意志銀行為加強內部監督控制,實行全員控制和全員監督,既有專業控制,又有地區和部門控制,職責明確,責任到人,已形成一套較為科學和完整的內部管理體系。
(一)健全的內部控制機構
1.內部審計機構。各銀行一般均設有內部審計部,通過內部稽核,及時發現問題。銀行所有權人可以監督經理人,以此實施有效的監管,防范經營風險。而且內部審計部門具有相當大的獨立性,一般都直接對董事會負責,向董事會報告內部監督稽核情況。銀行的所有高層管理人員都有義務支持內部審計部門開展業務,而且內部審計部門不受非主管的高層管理人員干涉,在指定審計范圍、內容和進行審計時完全獨立。即使個別銀行由于規模小而不設內部審計部門,也必須由一位高層管理人員主管內部審計。
2.風險管理機構。各銀行都建立了一套有效的風險管理機制,董事會、市場風險管理部、各業務部門、審計部門都分別對風險負有明確的職責。董事長負責整個銀行的風險管理,確定風險及其上限。銀行每天通過數字計算的方法確定風險的大小,如超過了規定的風險上限,董事會將馬上采取措施降低風險。市場風險管理部是銀行專門負責風險管理的職能部門,負責制定衡量市場風險的指標,對各業務部門進行檢查、監督,隨時提供風險信息。同時,建立一些 數學模型來預測和計算風險。通過進行量的分析到質的定性,提供降低風險的措施。各業務部門要預測本部門業務范圍內的風險上限,定時檢查,發現風險及時采取措施,并向風險管理部門報告。
3.證券監察部。德國1995年實施《證券交易法》,并成立了聯邦證券委員會。為配合實施《證券交易法》和聯邦證券監管委員會的有效監管,各銀行都依法成立了證券監察部,具體負責對本銀行證券經營業務活動的監督。對于證券經營的各級權限都有明確規定,嚴禁越權與違規,尤其重視對衍生工具交易的審慎性與及時監督反饋。新金融工具交易必須經管理人員授權后方可進行,只有在實驗階段取得成功,人員和設備齊全,建立了風險控制系統后,才能全面開展新金融工具交易。
(二)有效的內部制約機制
1.職責分工明確。德國內部控制上最突出的特點是“四眼原則”(也稱雙人原則),也就是業務交叉核對,資產雙重控制和雙人簽字。各項交易活動必須有明確的職能分工,包括四個層次:一是一線交易;二是后臺結算;三是會計審計;四是監控。一線交易與其他職能部門要分開,即使是交易管理人員也必須遵守這個原則。
2.監督與牽制到位。在一個職能部門中,相關但不同的工作要由不同的人員去做,以確保相互的業務監督牽制。使用自動數據處理系統時,要有相應的程序來保證實施監督數據處理系統中輸入人員要與交易、后線結算分開,會計審核要與業務監控人員分開。任何
數據的修改,由處理系統自動記錄在案。為控制與交易業務相關的風險,每個業務部門必須建立一個用于測量和監控風險頭寸和分析潛在虧損大小并對其進行控制和管理的系統。風險控制人員要與一線交易人員分開,頭寸權限由管理人員授予,交易產生的風險要及時得到監控,要有一名管理人員專門負責風險控制和管理工具,并且他本人不介入每天的前線交易。[ 4]
三、我國商業銀行內部控制的現況及完善的對策
(一)我國商業銀行內部控制的現狀
經過20多年的改革開放,我國商業銀行初步形成了一種相互制約、相互監督的內部控制機制。但商業銀行的內部控制在我國仍屬于一個較新的領域,在制度設計和實際操作方面還存在缺陷。
1.對內部控制的認識不夠深刻、全面。有些商業銀行把內部控制機械地理解成各種規章的制定、裝訂和匯總;有的在理論上比較重視內部控制制度的建設,但表現在實踐中則發生了背離。
2.內部控制制度不健全。我國現行商業銀行內部控制制度一個顯而易見的問題是內部控制制度本身的不完善以及體系間的相互脫節,即內部控制制度牽制乏力,缺乏一個賞罰有度的激勵約束機制,對管理者疏于管理。[ 5]
3.風險管理系統不健全。許多
商業銀行僅僅滿足于決策環節的“審貸分離”,使得銀行的業務管理從一開始就孕育著難以預測的風險。
4.現存制度的滯后性。在會計核算手段日趨高級化、科學化的同時,原有的監督制約機制已經不再能適應新興業務的需要,相應的會計電算化的內部控制措施沒有及時加以配套,形成了內部控制領域的盲點。從我國當前的實際情況看,計算機和網絡技術在銀行的廣泛
運用與我國商業銀行技術管理的相對薄弱以及稽核監督的長期空白已經形成了矛盾。
總體來講,我國整個商業銀行特別是國有商業銀行系統尚未形成一個完整有效的內控制度體系,因而如何借鑒國際先進經驗,并結合我國銀行業的經營環境以及內部控制管理現狀進行積極的探索,已經成為中國銀行業防范風險的重要途徑。[ 6]
(二)完善我國商業銀行內部控制的對策建議
1.進一步完善商業銀行公司治理結構。在我國商業銀行中長期存在較為嚴重的“內部人控制”問題,國有銀行股份制改革,引入戰略投資者,只是開了一個頭,真正要貫徹現代企業制度,還有很長的路要走。首先,在股份制改造的基礎上,進一步完善董事會結構,確保董事會履行其受托責任,保證董事會決議的獨立性和科學性,適當
增加獨立董事人數。其次,強化監事會的作用,確保監事會對董事會和行長的監督。再次,完善商業銀行的激勵機制和約束機制。在激勵機制方面要改革“官本位”的激勵機制,改變“短期激勵”效應。另外,在約束機制方面,一要強調所有者約束,充分發揮股東大會的人事任免權與董事會的作用來任免管理人員和決定管理層薪金水平,充分利用
監事會的作用對高層經營活動進行有效監督;二要強化外部約束和市場約束,完善證券市場,發揮證券市場“用腳投票”的作用,促進信息披露制度的實行,強化外部監控機制。
2.按獨立性原則進行商業銀行內部審計的組織設計。首先,要按照獨立性原則進行商業銀行內部審計的組織設計,各商業銀行總行的內部審計部門應在董事會的直接領導下開展工作,各分支行的內部審計人員應由總行實行派駐制,受總行內部審計部門總經理直接領導。其次,要完善內部審計方法。要將過去的補救型或堵漏型的事后審計方法改變為事前審計方法,將現代審計方法運用于商業銀行內部審計,以評價內部控制系統的有效性為主,提高內部審計的效率和有效性。再次,加強與外部審計的協調。一方面要積極配合中央銀行等外部機構的審計;另一方面要進一步落實外部審計的意見,適時調整內部審計的對象、范圍和重點,以共同發揮審計的整體功能。
3.適應市場環境變化建立商業銀行動態的風險評估體系。我國商業銀行必須盡快建立起一個能夠實時監控風險的動態的風險評估系統。首先,加強風險評估的組織領導,完善風險管理的組織結構;其次,完善信貸業務的風險評估程序,建立信貸風險預警系統;再次,加強市場風險管理,建立動態的風險評估模型;第四,重視新業務的風險評估,在新業務開展之前就應設計相應的風險評估方法和程序。
4.利用
信息技術建立高效的信息系統。首先健全會計信息質量保證機制,確保會計信息的真實性;其次,建立管理信息系統,滿足各級管理層對信息的需求,而且要注意不能以會計信息系統來代替管理信息系統;再次,充分運用信息技術,提高信息傳遞效率;第四,加強銀行內控電子化管理,保障銀行業務的正常運行。加強內控應用軟件開發,形成一套有效的內部電子監督系統和電子網絡系統。[ 7]
參考文獻:
[ 1] Basle Committee on Banking Supervise :“Framework for Internal Control Systems in Banking Organization”,《Compendium of Documents Produced by the Basle Committee on Banking Supervision》,2001.[ 2] [ 美] P·金德爾伯格.西歐金融史[ M].北京:中國金融出版社,1991.[ 3][ 美] 彼德·S·羅斯.商業銀行管理[ M].北京:經濟科學出版社,1999.[ 4] 梁春滿,陳靜.現代銀行內控[ M].北京:中國金融出版社,2000.[ 5] 毛孝霖.健全商業銀行崗位管理[ J].中國內部審計,2006,(5).[ 6] 孫濤.商業銀行內部控制低效的成因及模式重構[ J].財經科學,2007,(2).[ 7] 盧鴻.現代商業銀行內部控制系統論[ M].北京:中國金融出版社,2001.
第二篇:德國商業銀行內部控制的特點與啟示
德國商業銀行內部控制的特點與啟示
王永春
銀行的安全運行關系到整個金融業的穩定,2008 年金融危機之后,銀行業在加強內部控制,強化風險意識上引起了高層管理者的重視,管理措施更加嚴密。西方國家在銀行內部控制上有哪些做法,對我們有何啟發,通過這次考察筆者對德國商業銀行內部控制進行了研究,得到了一些啟示。
一、德國商業銀行內部控制特點
德國是一個經營管理非常嚴謹的國家,內控機制的建立是德國銀行管理的重要內容。為了防范經營風險,德國銀行內部建立了內部審計機構、風險管理機構,崗位有序分工、職責明確到位,形成有效的牽制機制。
德國商業銀行的戰略是追隨德國客戶走向世界、服務他國客戶走向歐洲拓展業務,并與客戶共同成長。其業務已遍布全球60多個國家,目前擁有110多萬私人客戶,最遠的客戶距法蘭克福德國商業銀行總部 18189 公里,德國商業銀行在德國私營銀行中擁有最為密集的分行網絡,分行數量達到 1200多家,有 5000多家合作銀行。金融危機后,2010 年德國商業銀行就扭虧為盈,業績達到歷年最佳,實現利潤 14 億歐元。在業務網點遍布全球、業務量迅猛發展的情況下,要實現這樣的驕人業績,其內部控制的重要性不言而喻。德國商業銀行實行全員控制和全員監督,既有專業控制,又有地區和部門控制,職責明確,責任到人。主要作法是:
(一)建立業務審計部門與市場風險管理部門。內部審計部門通過稽核,及時發現問題。銀行所有權人可以監督經理人,以此實施有效的監管,防范經營風險。內部審計部門具有獨立性,直接對董事會負責,向董事會報告內部監督稽核情況。在指定審計范圍、內容和進行審計時完全獨立,內部審計部門不受非主管的高層管理人員干涉。
由于商業銀行機構分布世界各地,不可能全部、及時進行現場審計與監督,因此,他們建立了一套有效的風險管理機制,董事會、市場風險管理部、各業務部門、審計部門都分別對風險負有明確的職責。董事長負責整個銀行的風險管理,確定風險及其上限。市場風險管理部建立數學模型來預測和計算風險。通過量的分析到質的定性,提供降低風險的措施。每天通過計量的方法確定風險的大小,如監控數據超過了規定的風險上限,董事會將馬上采取措施降低風險。同時,各業務部門要預測本部門業務范圍內的風險上限,定時檢查,發現風險及時采取措施,并向風險管理部門報告。
(二)建立有效的內部制約機制。首先,明確職責分工。據了解德國銀行內部控制最突出的特點是“雙人原則”,也就是業務交叉核對,資產雙重控制和雙人簽字。各項業務活動必須通過4個層次的核算與監督,有明確的職能分工流程,即“前臺交易、后臺結算、會計監督、雙重控制”。前臺交易與其他職能部門分開,交易管理人員必須遵守這個原則。其次,監督與牽制到位。在一個職能部門中,相關但不同的工作要由不同的人員去做,以確保相互的業務監督牽制。使用自動數據處理系統時,要有相應的程序來保證實施監督數據處理系統中輸 入人員要與交易、后臺結算分開,會計審核 要與經營業務監控人員分開。一切數據修改,均由處理系統自動記錄在案。風險控制人員要與前臺交易人員分開,頭寸權限由管理人員授予,要有一名管理人員專門負責風險控制和管理工具,并且他本人不介入每天的前臺交易,保證交易產生的風險及時得到監控。
二、對我國銀行業內部控制的啟示
通過對德國商業銀行內部控制流程的研究與分析,筆者主要有3 點體會。一是銀行業務越高速發展,越要加強內部控制,防范風險。德國商業銀行的發展戰略主要含義就是追隨客戶,并與客戶共同成長,如果沒有嚴格的內部控制機制,想追隨客戶,遍布世界60多個國家設立銀行分支機構,其經營風險是難以控制的,其風險的危害也是不可估量的。二是科學設置市場風險部門預警機能。國內一些銀行在外部審計與監管部門發出經營風險警報甚至是依法處置銀行經營風險問題時,內部職能部門和管理層常常無所適從,后果十分嚴重。風險 管理系統不健全,如一些銀行僅僅滿足決策環節的“審貸分離”,使銀行的業務管理從一開始就存在風險隱患。三是依法合規確保內部審計地位,提高內部核算與控制的科學監管手段,防止依賴現場審計時的 人海戰術。在會計核算手段電子化的同時,原有監督制約機制要適應業務發展需要,會計電算化的內部控制措施要及時配套,要同步提高核算與監督的電子化水平。
我國現行《商業銀行內部控制指引》規定:內部控制是商業銀行為實現經營目標,通過制定和實施一系列制度、程序和方法,對風險進行事前防范、事中控制、事后監督 和糾正的動態過程和機制。根據上述定義要求,借鑒德國商業銀行內部控制作法,農發行下一步改革發展過程中,加強內部控制措施建議如下。
(一)遵循現代企業規律,依法合規確保內部審計監督的獨立地位,有權有責,權責對等,推動內部審計責任主體認真履職、敢于擔當。逐步改變我國銀行業長期存在的“內部人控制”問題,內部審計監督行為和結果為所有權人負責,為董事會負責。對審計內容要“簽字背書”,實行承諾和責任機制,以利監督和責任擔當。內部審計監督 人員在被審單位提供真實資料的基礎上,為審計結論的真實性承擔歷史責任,一旦出現問題,實行倒查機制。
內審部門除做好規定的現場審計工作外,還要建立對風險進行事前防范、事中控制、事后監督和糾正的動態審計機制。一是審計內容的調研,將調研工作貫穿到審計的前期、中期與后期全過程。根據前期調查,定期參加分支行業務分析會制度,先期界入分行業務經營研究,掌握分行工作動態,了解審計重點,為決策部門提供審計內容參考意見;中期調查審計內容,是否應審盡審,審計到位;后期調查重點,審計結論是否落實,是否整改并促進了業務的發展。二是審計方式方法的調研,提高科學審計水平。研究設計科學的審計流程,開發審計軟件,節約人力物力,取到事半功倍的效果。三是審計績效考評的調研,發揮群眾,依靠群眾,走群眾路線,有的放矢,將審“死 賬”與審“活情況”相結合,實行開門審計。
(二)科學設置市場風險部門預警預報機能,充實完善風險部門的職責。建立一套有效的風險管理機制,總行黨委、市場風險管理部、各業務部門、審計部門都分別對風險負有明確的職責。行長負責整個銀行的風險管理,確定風險及其上限,確定風險 “容忍度”。市場風險管理部要根據國家監管部門的風險防控要求和農發行的實際建立動態風險評估模型來預測和計算風險。通過對分支機構的業務經營進行定量分析及定性分析,提供降低風險的具體措施。每天通過數字計算的方法確定風險的大小,如超過風險上限,總行黨委立即采取措施 降低風險。同時,各業務部門要預測本部門業務范圍內的風險上限,定時檢查,發現風險及時采取措施,并向風險管理部門報告。
(三)利用信息技術建立高效的風險監控信息系統。加強一線財會、信貸人員的綜合素質教育,確保會計信息的真實性;建立風險管理信息系統,滿足各級管理層對信息的需求,以會計信息系統數據為基礎,強化風險管理信息系統;加強銀行內控電子化管理,保障銀行業務的正常運行;加強內控應用軟件開發,形成一套有效的內部電 子監督系統和電子網絡系統。■(作者單位:農發行總行內審西安特派辦)
第三篇:我國商業銀行內部控制問題研究
我國商業銀行內部控制問題研究
摘 要:近年來,我國的商業銀行不斷對其內部控制制度進行探究深化,旨在健全和完善內部控制體系。但是,就目前的發展形勢來看,商業銀行的內部控制在實際工作中仍存在諸多問題。基于此,本文以巴塞爾協議為理論基礎,參照人民銀行、銀監會內部控制指引,針對商業銀行內部控制存在的問題進行分析,從而提出相關性的解決對策,進一步完善的構建內部控制體系。
關鍵詞:商業銀行;內部控制;措施
金融企業作為現代經濟的發展核心,對社會經濟的發展起著關鍵性作用,而商業銀行作為金融業的重要組成部分,就必須不斷健全和完善內部控制系統,以此來適應全新的金融環境。而從另一方面來說,內部控制也是商業銀行的一種自律行為。加強內部控制能夠有效地保護銀行資產的安全,預防金融風險,保障會計信息數據的真實可靠,提高銀行的經濟效益。所以,商業銀行應該自覺主動的建立完善內部控制的各種規章制度,并對其工作人員的業務經濟活動進行風險控制,才能夠真正的開拓銀行的市場之路。
一、我國商業銀行的內部控制定義
內部控制是保障銀行內部正常運營的保障,為保障經營目標的充分實現和各項業務的正常開展,防范和化解金融風險而制定并組織實施的,對內部各部門和人員進行相互制約和相互協調的一系列制度、措施、程序和方法。
內部控制是商業銀行為確保經營目標的實現和各項業務的正常開展,防止和化解金融風險而制定并組織實施的,對內部各個部門和員工進行相互制約和相互協作和調節的一系列制度、措施、程序和方法。就內部控制理論發展,它大致經歷了萌芽期―內部牽引階段、發展期―內部控制階段、完善期―內部控制結構階段、成熟期―內部控制整體框架階段。
1.控制的相關定義
COSO委員會提出了內部控制的相關具體概念:“內部控制是企業董事會、經理當局以及其他人員為達到財務報告的可靠性、經營活動的效率和效果、相關法律法規的遵循等三個目標而提供合理保證的過程。”
2.內部控制的構成
報告認為,內部控制由五個相互聯系的要素:控制環境、風險評估、控制活動、信息和溝通、監督。監督是對內部控制系統的運行質量不斷進行評價的過程,即不斷地對內部控制的設計、運行和修正活動進行評價。
3.商業銀行內部控制的目標為
(1)確保國家法律法規及本行內部規章制度的有效執行;
(2)確保銀行內部各個業務板塊各項經營管理目標的全面實施和充分實現;
(3)確保實施全面風險管理,以健全的內控制度和嚴密的控制措施為保障,以健康的內部控制文化,先進、安全的信息系統等要素為支撐,建立完善的風險管理體系;
(4)確保風險管理體系的有效性,能及時全面有效地識別、計量、評估、控制、監測和化解各類風險,確保因哈根內部各個業務各項經營管理活動合規、穩健、高效、持續地開展。
4.商業銀行內部控制應遵循“全面性、優先性、制衡性、適當性、適應性、成本效益、有效性”的原則,具體包括:
(1)全面性原則
內部控制應覆蓋零售業務各項經營管理活動的所有流程及操作環節,覆蓋實施經營管理的所有部門、崗位及人員。所有參與經營管理活動的部門和人員都有相應的內部控制義務和職責,任何人不得擁有不受內部控制約束的權利,任何決策或操作均應當有案可查。
(2)優先性原則
內部控制以防范風險、審慎經營為出發點,銀行內部業務各項經營管理活動應事先制定有關政策、制度和程序,識別、計量和評估相關風險,提出風險防范措施,以體現“內控優先”的要求。
(3)制衡性原則
內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成互相制約和互相監督。
(4)適當性原則
內部控制應適當有效,既能有效防范風險又不影響經營效率,確保內部控制不疏漏、不過度。
(5)適應性原則
內部控制應當與各項業務的經營規模、業務范圍、競爭狀況和風險水平等相適應,并隨著情況的變化及時進行調整。
(6)成本效益原則
內部控制應當權衡實施成本與預期效益,以適當的成本實現有效控制。
(7)有效性原則
(8)內部控制應當有效可行,內部控制存在的問題應當能夠得到及時反饋和有效糾正。
二、我國商業銀行內部控制存在的問題
1.內部控制環境
在內部控制環境上,主要存在管理人員對內控的重視度不足,且對風險的認知不夠,只是片面強調經濟業務上的開拓,以實現利潤的最大化,卻忽視了內部控制環境的重要性。比如法人代表的自我約束軟化、管理不健全,重建設輕管理等問題。而另一方面,我國的商業銀行在組織機構的建立上也較不合理。比如在部門、崗位的職責劃分上就模糊不清,有的部門之間在出現問題之后,出現互推責任,使得內部控制制度不能發揮其作用,最終導致了銀行業務流程的各個環節銜接不緊密,脫節現象頻發。
2.內部控制活動
一方面,我國商業銀行的控制制度的建立仍較不健全,管理部門之間的銜接也較不充分,使得銀行在控制分散和控制上存在不足。另一方面,由于商業銀行沒有明確的劃分各部門的風險防范職責,就導致了部門業務環節在實施關鍵控制活動上有所缺失,且大多數的銀行在內控方式上也偏重于業務的事后補救和監督,不夠重視風險的規避,也缺乏進行連貫的整理搜集和綜合監測銀行的監督機構或是組織。
3.監督評價機制
只有通過連續的評價監督,才能夠保障內部控制機制的有效運行,所以,必須監督商業銀行的內部控制。內控制度主要是由內部審計進行連續的監督和評價,因此內部審計就必須保持客觀獨立性,正確履行職能,揭露內部控制制度中存在的問題,為決策者提供準確的信息,以便及時提出應對措施。但是,目前的監督評價機制仍舊存在以下問題:一個是內部審計工作的不規范及其審計手段較為落后,另一個是商業銀行的分支機構在內控制度的檢查評價上仍有不足。
4.風險評估
一方面,在經營過程中,由于商業銀行沒有充分的考慮到可能遇到的各種對其不利的內部影響及其外部因素變化所帶來的風險,所以就可能導致銀行內部結構的變化其管理層的變動或是經濟周期的波動等。另一方面,我國對于銀行風險的測評缺乏連續性,就導致了風險發生后,銀行才意識到制度上存在的漏洞或是經營中隱藏的各項風險,不能夠根據不斷變化的環境及時作出反映。最后,我國商業銀行也沒有針對經營中所面臨的各項風險建立科學統一的風險體系,這就導致了我國部分銀行信貸業務的風險管理較為不足,且風險評估手段也極為單一。
5.信息交流與反饋
現如今,內部信息傳遞在我國商業銀行,依然在一定程度上導致信息傳遞不暢通,在一定程度上還依靠著金字塔式的組織結構來實現。關于信息傳遞的真實性準確性,而信息傳遞的效率和信息的時效性也會被受到影響,原因是龐大的組織結構、過長的傳遞鏈條,準確的完整的信息、逐漸遞減,頂端管理層的指示很難準確的傳遞到最基層,而基層機構的經營活動狀況也難以準確的傳遞到最高層。
三、完善我國商業銀行內部控制的措施
1.協調社會環境,完善法人治理結構
從廣義的視角來考察內部控制環境,就必須考慮到西方市場經濟的國家社會信用體系是否足夠完善。我國商業銀行能否穩健運行,不僅需要銀行內部能夠有效控制,更需要社會環境尤其是社會信用制度的大力支持,才能夠協調好商業銀行的內部發展。在市場經濟發達的國家,其金融法律法規相對齊全,且信用制度也得到了廣發的建立及其嚴格遵守,使得商業銀行的抵御信用風險和交易風險等風險都有了較為堅實的基礎,而這種社會信用支持能夠保障我國商業銀行的健康發展,所我國應該重視社會信用體系的建立,逐步完善和協調社會環境,健全法治社會。
2.加強合規管理,營造良好內控環境
加強合規管理,就是指商業銀行應該遵守包括監管和立法機構所規定的基本法律法規、行業協會所規定的行業規則及其適用于商業銀行職工的內部行為準則等。基于此,所謂的法律法規、行為準則不僅僅是單純的包括具有法律約束的文獻,更包括廣義上的誠實守信,公正客觀的道德行為規范準則。而為了能夠打造一個良好的銀行內控環境,我國自2000年以來也相繼成立了適應金融業發展的合規部門,比如2004年工商銀行就將合規管理與內控職能相結合,成立了內控合規部門,這樣一來,使得我國商業銀行內部控制便于管理,更營造了良好的內控氛圍。
3.重視外部監督,真實披露信息制度
銀行監督會作為商業銀行的監管部門能夠有效地對商業銀行的內部控制情況進行定期的評價,并以外部監管的視角,協助銀行找尋內控中存在的缺陷和漏洞,在督促銀行的同時進一步完善了內控機制管理,提高內控的管理水平。所以,在我國商業銀行不斷公開上市的情況下,商業銀行有必要重視起來自投資者和證券市場監管者的外部監督。基于此情況下,我國也強烈要求著上市公司必須設立并維持相應的內部控制結構,建立定期披露制度,真實客觀地反映上市公司的信息披露。而健全披露制度的同時也能夠有效的促進商業銀行提高對內控體系的建設,并能夠充分利用外部監督的優勢,完善內控體系。
4.有效發揮內控,提高內控效率
我國商業銀行的內部控制制度主要著重分析了具體流程中的風險,并據此采取適當的措施進行風險控制。所以,在實際操作中,可能由于控制的需要就將業務操作流程設計得較為復雜,且處理環節也增多,控制成本相對較高,內控效率低下。基于此,就必須對商業銀行的業務流程、管理流程及其企業文化等進行重新構造,以此展開全新的商業銀行管理模式,將客戶作為中心,輔之以市場經濟為導向來進行業務流程設計,再根據具體的業務流程重新塑造商業銀行的管理流程,打造更加完善的企業文化理念。以此達到簡化業務流程步驟,降低控制成本,提高內控效率的目標。
5.內控流程與操作和管理信息系統的有效結合
建立有效的信息溝通機制,確保董事會、監事會、高級管理層及時了解本行的經營和風險狀況,確保相關部門和員工及時了解與其職責相關的制度和信息。
就我國商業銀行而言,商業銀行內部應建立健全信息系統控制,通過內部控制流程與業務操作系統和管理信息系統的有效結合,加強對業務和管理活動的系統自動控制。商業銀行應建立健覆蓋所有業務和全部流程的管理信息系統和業務操作體系,確保及時、準確記錄經營管理的信息,確保信息的完整、連續、準確和可追溯。應當加強對信息的安全控制和保密管理,對各類信息的實施應該分等級的安全管理,對信息系統的訪問實施權限管理,確保信息安全。
四、結束語
我國商業銀行在實施內部控制上仍存在較多不足之處,不僅在理論研究上起步晚,在實踐經驗上更為不足。所以,商業銀行就必須在建立內控制度的過程中去慢慢摸索,不斷的去完善內控機制,才能夠提高我國商業銀行內部控制體系建設的最終效率,促進我國商業銀行的長遠發展。
參考文獻:
[1]路開強.我國商業銀行內部控制問題研究[D].山東大學,2014.[2]焦敏.我國商業銀行內部控制研究[J].金融經濟,2010,08:39-40.[3]周莉莉,陳杰.我國商業銀行內部控制研究[J].經濟問題探索,2010,05:130-136.[4]黃為娥.內部控制理論的新發展及其對我國的啟示[D].廈門:廈門大學,2006.[5]Barton J,Waymire G.Investor Protection under Regulated Financial Reporting [J].Journal of Accounting and Economics,2004(1):35-38.[6]Bowen PL,Rohde FH.Fifth International research symposium on accounting information systems[J],International Journal of Accounting Information Systems,2005,6(3):157-158.[7]Angella Amudo,Eno L.Inanga.Evaluation of Internal Control Systems:A Case Study from Uganda[J].International Research Journal of Finance and Economics,2009,P125-P143.
第四篇:我國商業銀行內部控制弊端及對策
熱點論壇
升時, 銀行凈值的市場價值下降, 市場利率下降時則反之。如果存續期缺口為負, 則銀行凈值的變化方向和市場利率的變化方向相同;即當市場利率上升時, 銀行的凈值升值, 市場利率下降時則反之。由此, 可以根據對市場利率的預測, 制定積極的存續期缺口的管理策略。由于嚴密的監控與頻繁的計算和調整, 存續期缺口分析變成非常繁雜和困難的工作, 為了避免這種麻煩, 有的銀行部分地利用存續期缺口使資產負債對市場利率風險局部“免疫”。他們設計一部分負債的存續期和某一部分資產的存續期匹配, 即這部分資產與負債之間的存續期缺口為零, 從而使資產負債表上的這部分對市場利率風險“免疫”。由于金融革新和金融管制的放松, 這種局部“免疫”的作法已越來越可行。
41利用其他金融衍生工具轉移風險。市場利率風險是一種系統性風險, 而系統性風險只能通過風險轉移的市場交易轉移到愿意接受風險的市場參與者身上, 利率期貨、利率期權、利率互換等金融衍生工具對利率風險的轉移成為商業銀行進行利率風險管理的一項重要內容。利率期貨主要適用于規避資產凈值的變化, 而不太適用于規避凈利息收入的變化;利息期權則可用于保護凈利息收入, 防止凈利息收入的下降;利率互換比較適用于規避由利率變化所引起的凈收入的變化。因此, 商業銀行可根據自己的實際情況有選擇的靈活運用各種工具的搭配組合, 以設法從利率變動風險中獲得最大收益。
(三)商業銀行操作風險防范措施
11首先抓好制度建設。要根據監管部門和上級出臺的業務制度、政策與程序, 結合實際, 提出和實施開展各項經營活動的具體操作管理規定。要特別注意重要把握以下幾點:(1)要符合國家法律法規;(2)要符合監管部門和上級提出的要求;(3)要覆蓋經營管理的各個環節;
(4)要有明確的質量與數量要求;(5)要有嚴格的獎懲規定;(6)要切合實際, 具有可操作性。
21搞好監督制約。一是要用制度化的措施確保經營活動的各個環節履行監督職責的人員到位;二是要有明確的制度安排確保每一個監督人員發揮作用, 三是要按照現代監督管理的科學架構, 明確內部審計部門的再監督職責, 有效發揮再監督機制的作用;四是要在銀行內部形成透明的政策、制度、程序建設與執行框架, 推進相應的監控網絡電子化。
31嚴肅查處違規的人和事。一是嚴格執行政策、制度與程序,在制度、政策、程序面前人人平等;二是堅決、嚴厲查處違規的人和事, 除按政策、按制度、按程序嚴肅處理外, 輔之必要的經濟處罰, 違法犯罪的移送司法機關處理, 徹底改革“棉花棒子”的處置機制;三是制定嚴格的查處工作考核程序與管理辦法, 嚴格問責。41科學組合基層銀行的人力資源。一是按照銀行基本制度規定設置崗位、配備人員, 嚴禁違規的混崗操作和“一手清”;二是定期進行崗位交流和強制休假, 適時介入獨立的審計活動;三是關注員工的工作學習和生活, 既知工作之內的重大情況, 也知工作之外的重大情況;四是要實施開放的用人機制, 根據經營活動的最新發展不斷淘汰落實員工, 引進新員工。
51強化信息交流。一是基層銀行要將工作遇到的新情況、新問題及時向上級反映, 爭取支持和解決;是上級要把關于操作風險管理方面的成功經驗、最新政策、發展方向向基層銀行反饋;三是要與監管當局保持良好的風險情況交流, 不斷促進監管措施和銀行經營活動在包括操作風險在內的政策、制度、程序改善與創新, 推進銀行穩健發展。
(作者單位: 農業發展銀行河北臨漳縣支行)
我國商業銀行內部控制弊端及對策
□顧遠利 張保仁
一、商業銀行加強內部控制的意義
內部控制是商業銀行為實現經營目標,通過制定和實施一系列制度、程序和方法,對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。總結歷史上銀行業發展的經驗和
教訓, 我們可以得出這樣的結論, 那就是銀行要保證各項業務的有效運行, 實現既定的發展目標, 就必須有一套完整、有效、合理的內部控制制度。針對我國商業銀行現狀, 加強內部控制的意義主要表現在以下幾個方面:
(一)加強內部控制是保障金融行業安全和社會穩定的基礎。
金融業是一個關聯性很強的行業, 銀行間資金往來頻繁, 一旦某一個金融機構出現問題, 往往會很快通過連鎖反映殃及其它金融機構, 甚至釀成區域性或系統性的金融危機, 進而影響到社會的穩定。例如90年代發生在泰國的金融危機, 引發了亞洲金融危機, 并通過連鎖反應, 造成全世界范圍內的經濟、金融動蕩。就我國商業銀行而言, 加強內部控制, 提高其抵御和控制風險的能力, 確保安全運營, 不僅僅是維護金融市場穩定, 對維護全社會的穩定意義重大。
(二)加強內部控制是商業銀行自身約束的保證。
商業銀行作為經營貨幣、提供金融服務的特殊企業, 為了保證其金融資產的安全性、流動性和效益性, 必須建立起一套完整的自我約束機制。目前我國的商業銀行, 由于歷史的原因, 資本充足率不足、不良貸款率偏高、資產利潤率較低、大案要案時有發生, 風險較為突出。而健全有效的內部控制是商業銀行抵御風險的重要防線, 因此這就需要商業銀行進一步加強內部控制, 以加強自身防范化解風險的能力。
(三)加強內部控制是商業銀行實現自身可持續發展的內在需求。
隨著我國市場經濟體制改革的不斷推進, 客觀上要求商業銀行在發展過程中必須增強自控能力, 商業銀行能否做到依法穩健經營, 不僅決定著它在激烈的市場競爭中的實力, 也關系到它的生死存亡。例如: 1999年, 由于衍生工具交易內部控制制度存在漏洞, 致使交易員尼克1 里森屢屢冒險進行期貨交易, 最終造成816 億英鎊的巨額損失, 使擁有232 年悠久歷史的巴林銀行走上滅亡之路;再如2002 年, 由于內部控制失效, 交易員約翰1 魯斯納克違規進行外匯交易, 造成715億美元損失,而使愛爾蘭銀行市值在一天之內暴跌1317%。這些事實一再證明, 健全有效的內部控制是商業銀行健康發展的生命線,是防范和控制金融風險的重要手段。
二、目前我國國有商業銀行內部控制現狀及弊端
目前, 我國商業銀行內部控制現狀來看, 與風險控制的要求及國外一些知名銀行的做法相比較, 還存在明顯差距, 不足之處主要表現在:
(一)內部控制環境欠佳, 內控理念不到位, 不能滿足內控要求。
1.1法人治理結構不完善, 組織結構不盡合理。按照《公司法》和《商業銀行法》的要求,“商業銀行應當建立良好的公司治理以及分工合理、職責明確、報告關系清晰的組織結構, 為內部控制的有效性提供11F INANCE & ECONOMY 金融經濟必要的前提條件;商業銀行董事會、監事會和高級管理層應當充分認識自身對內部控制所承擔的責任”。目前, 我國銀行業組織結構形式多樣化, 還沒有普遍按照現代企業制度的要求建立規范的董事會和監事會, 內部控制組織體系缺少真實的所有者主體, 嚴重影響著銀行內部控制建設的結構完整性和推進速度;其次, 很多銀行還沒有設立內部獨立的審計機構, 有的銀行雖然設立了內部審計部門, 但獨立性和權威性不夠, 不能發揮有效的監督作用, 無法滿足內部控制的要求。
2.1對高層管理人員的監督認識不足,忽視對經營管理者的制約控制。
近年來發生的一些金融案件表明, 對部分管理人員監管不嚴, 監督失控是發案的一個重要因素。個別商業銀行的決策管理層把內部控制僅僅看做是領導者對下屬員工的制約,將自己凌駕于內控制度之上, 使經營管理和重大經營決策活動缺乏必要的制約監督;二是行長經濟責任審計流于形式, 個別行對高層管理人員的任期和離任審計, 不同程度地存在“先離后審”、“離而不審”現象, 對經營決策失誤, 造成經濟損失負有責任的管理人員, 不能及時
追究。
3.1內部控制缺少完善的激勵約束機制。目前, 國內商業銀行的激勵約束機制多側重于業務經營指標, 與內控管理聯系不夠緊密, 往往是出現了重大風險或已造成資金損失時才給予處罰。日常管理中對個人業績的評價缺少內控能力的硬約束, 導致員工有章不循、違章操作現象時有發生。在考核方式上, 對內控管理情況的考核都是通過對基層的不定期的內控審計來體現,所得結果往往是分散和滯后的, 對各職能部門的內控管理水平難以作出全面、準確的評價。
(二)風險識別、評估能力不強, 缺乏必要的風險管理系統和先進的風險管理辦法。
目前, 各商業銀行對各種風險缺乏全面、客觀和科學的評估, 缺乏嚴格的風險考察、管理系統和評估體系, 內控制度缺乏針對性和有效性。如對企業的信用分析僅限于過去的經營和財務資料的審查, 而對企業未來的現金流量和風險的預測不夠,識別和評估風險的方式和方法相對落后,主觀判斷多、科學方法少, 難以真實、客觀地反映企業的風險狀況。與國外先進商業銀行相比, 我國商業銀行普遍對風險缺乏系統的管理體系和管理辦法, 風險防范處于“亡羊補牢”的被動局面。
(三)缺乏健全的信息系統, 信息傳遞不暢, 影響了管理層決策的科學性。
目前, 由于各商業銀行特別是國有商業銀行管理層次較多, 容易造成上情下達走樣, 一些政策規定不能及時傳達到基層機構和員工, 上下級之間的溝通不暢, 一定程度上影響了管理層決策的科學性, 政策執行效果自然不夠理想;從橫向看, 內部機構設置不合理, 各部門之間信息交流不暢通, 加之對外來信息缺乏靈敏性, 不能及時處理業務活動中出現的新情況和新問題, 嚴重削弱了商業銀行應變市場的能力。
三、加強我國商業銀行內部控制建設的對策
(一)建立良好的內部控制環境。
11建立合理的組織結構, 完善現代金融企業制度。在國有商業銀行改革的基礎上, 要積極創造條件, 按照現代企業制度的要求, 對我國現有金融機構徹底進行市場化改革, 完善董事會和監事會職能, 從根本上解決法人治理結構中的權利制衡問題。通過調整組織結構, 形成科學合理的決策層、管理層、經營層、支持層、監督層, 建立具有現代企業特征的現代化商業銀行。
21建立完善的決策制約機制和高層管理人員控管制度。為了保證商業銀行每項經營決策的正確性, 應建立自上而下的、民主科學的決策程序, 健全議事規則, 控制決策風險, 提高決策效率。建立高級管理人員“問責制”, 完善以行長負責制為核心的內部經濟責任制度, 加強高層管理人員的能力素質培養, 不斷提高其宏觀決策能力和管理駕馭能力, 確保業務活動的高素質、高效率、高效益。
31培育商業銀行企業文化, 實施科學的人力資源管理制度, 完善激勵約束機制。
建立科學的現代商業銀行內控體系, 應通過培育企業文化, 增強全員內部控制意識;加強以新業務、新技能和新知識為主要內容的多層次、多形式和多渠道的在職培訓,努力提高員工的職業道德和業務水平, 以適應內部控制的需要;實行高級管理人員定期交流、強制休假和重要業務崗位定期輪換制度;建立科學有效的激勵約束機制,增強制度執行的主動性, 為各項內控制度落實創造條件。
(二)建立和完善內部風險識別和評估制度。
樹立全面風險意識, 建立嚴密有效的內部控制制度是防范和化解金融風險的重要保障, 有效識別和評價內部風險, 是內控制度必不可少的內容。在開展業務之前,要對可能影響商業銀行達到運作目標的內外部風險因素, 采用定性和定量相結合的方法進行科學評估, 確定風險發生的概率和損失程度, 并將結果提交給決策層做決策參考;借鑒國外先進的風險控
制方法,制定符合我國國情的風險考核指標, 并對業務發生后的風險狀況進行跟蹤監測, 隨時掌握所面臨的風險。對可控制的風險,可采取控制程序來減少風險, 對不可控風險, 可取消相關業務活動或降低經營活動規模。
(三)建立和完善對各項經營管理活動的內部控制制度。
11建立完善的責任分離、程序制約與崗位制約制度。適當的責任分離制度, 完善的崗位責任制和規范的崗位操作流程,是商業銀行微觀運行的基礎。如在信貸業務管理中, 要進一步完善審貸分離制度及貸前、貸中和貸后三查制度, 防范信貸風險, 提高信貸資產質量;在財會業務管理中要按照授權分責、監督制約、安全謹慎原則建立嚴密的會計控制制度, 杜絕操作風險和道德風險。
21完善授權授信制度, 健全統一法人體制。建立健全以統一法人體制和法人授權授信為主要特征的內部授權、授信管理制度, 加強授權管理的科學性。管理層可以根據經營行的經營管理水平、風險程度等情況, 實行差別化管理, 科學測評出對各級構的授權, 同時加大對授權的監督和檢查力度, 并根據業務發展狀況和檢查結果定期調整授權額度。
(四)建立有效的信息交流與反饋制度。
一個良好的信息系統有助于提高企業內部控制的效率和效果。商業銀行應建立一個涵蓋商業銀行各項經營活動的內外部信息管理系統, 及時把握國家宏觀經濟政策、市場經濟變化、同業競爭情況等方面的信息, 保證各項有價值的信息能夠及時、快捷、地傳達到各機構;建立有效的內外部信息交流渠道, 減少信息傳遞環節, 保證在橫向、縱向上信息交流渠道暢通無阻;建立信息交流與反饋制度, 確保信息共享,降低信息的收集和使用成本, 通過對信息運用情況的反饋, 及時調整經營管理策略;將電算化手段運用到信息的處理中, 提高商業銀行的信息處理和分析能力, 最終保證內部控制的有效實施。
(五)建立獨立和權威的內部監督評價與糾正制度。
在內控制度實施過程中, 首先要建立一套能夠對商業銀行日常工作實施科學監督的評價制度, 設立只對最高決策層負責的、地位獨立、監管權威的內部審計部門,加大監督檢查的頻率和力度, 對內部控制制度的總體有效性進行連續性監管;其次是要不斷完善糾正機制, 對評審和檢查監督過程中揭示的內部控制缺陷, 及時調整和完善內控制度, 加強對查出問題的整改落實力度, 促進內控制度的不斷完善和有效實施。
綜上所述, 我國商業銀行內部控制制度需要改進和完善的地方還有很多, 這就要求各商業銀行必須從思想上高度重視,切實制定出一套科學、嚴密、有效的內部控制方案, 并將這套制度認真貫徹于經營管理的全過程, 從而實現商業銀行“安全性、流動性、效益性”的經營目標。
(作者單位: 濰坊學院)
12__
第五篇:商業銀行內部控制
第一章:
一、內部控制的產生與發展
1、內部牽制階段,在20世紀40年代前,用如結繩計數等方法為標志。到15世紀末,以
意大利出現的復式記賬方法為標志。
2、內部控制制度階段,它產生與20世紀40年代至70年代初,3、內部控制結構階段,產生于20世紀80年代,標志是美國注冊會計協會于1988年5
月發布的《審計準則公告第55號》
4、內部控制整體框架階段,產生于20世紀90年代后,標志是COSO報告。
定義:COSO報告是有企業的管理人員設計的,為實現營業的效果和效率、財務報告的可靠及合法合規目標提供合理保證,通過董事會、管理人員和其他職業實施的一種過程。認為內部控制由5個要素組成:
控制環境:是指職員履行其控制責任、開展業務活動所處的氛圍,包括志愿的品性和
經營環境
風險評估: 它是指對應項作業目標達成的相關風險的辨認和分析,其前提是目標的確
定。
控制活動:它是指企業制定并予以執行的政策和程序,以幫助確保其用于處理影響目
標達成的風險之管理人員指令得到有效落實。
信息與溝通:它是指以一定形式和在一定的時間段內辨認、獲得的,為員工在執行、管理和控制作業過程中所需的信息,以及信息的交換和傳遞。
監控:它是指評估內部控制運作質量的過程,包括持續性監控活動和個別評估。
二、內部控制設計和實施中存在的缺陷
對內部控制制度的認識不到位,違規經營時有發生
法人治理結構不完善,缺乏監督制約機制
內控制度不健全,不適應業務發展的需要
稽核機制不健全,影響內部控制的有效落實
風險控制系統不健全,對內部控制的評價與監督不夠
三、內部控制的局限性
COSO報告強調了內部控制的局限性,為實現企業目標提供合理的而非絕對的保證,這
也是為什么說內部控制為發現和防止錯誤或舞弊只是提供“合理的”而非“絕對的”保 證的原因。主要表現在一下幾方面
1、成本限制。一般來說,控制程序的成本不能超過風險或錯誤可能造成的損失和浪費,否則再好的控制措和方法也將失去其降低成本的意義
2、串通舞弊。不相容責任的恰當分離可以避免單獨的一人從事和隱瞞不合規行為提供
合理的保證,但兩個或更多人合伙作弊即可逃避這類控制,內控失效。
3、人為錯誤。內控系統發揮作用關鍵是取決于執行人員的實際運作,不能期望人們在執行控制職責時始中正確無誤,人為錯誤會造成控制失效
4、管理越權。任何程序也不能發現和防止那些負責監督控制的管理人員濫用職權,管
理當局的干預一直是導致許多重大舞弊發生和會計報表是真的重要原因
5、修訂跟不上環境的變化。被審單位為便于生存和保持競爭能力,勢必要經常調整經
營策略,這就可能導致控制程序對新增業務內容失去了控制作用。
第二章
一、商業銀行內部控制定義:內部控制是商業銀行為實現經營目標,通過制定和實施一系列制度、程序和方法,對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。
二、商業銀行內部控制系統的基本要素及相互關系
商業銀行內部控制應當包括以下要素:內部控制環境、風險識別與評估、內部控制措施、信息交流與反饋、監督評價與糾正。要素的相互連結、相互作用就形成了內部控制系統
相互關系:內部控制環境是整個系統的基礎,是影響商業銀行內部控制作用發揮的各種內部因素;風險識別與評估旨在發現和計量商業銀行實現其目標的過程中存在的不確定性,為控制活動指明了方向;內部控制措施是商業銀行內部控制系統的核心,是具體實施內部控制的過程;信息交流與反饋為各個要素的溝通,引導內部控制系統有效運行,確保控制目標的實現提供個信息支持。監督評價與糾正是高管對內部控制的管理監督和內部稽核部門對內部控制的在監督、再評價與糾正偏差活動的總稱,處于內部控制系統的最高頂層。
三、商業銀行風險定義
是指商業銀行在經營過程中,由于不確定因素的影響而導致銀行蒙受經濟損失或獲取而外收益的機會和可能性。
四、內部控制措施(案例)
主要包括:崗位設置控制、授權批準控制、程序控制或標準化控制、會計系統控制、預
算控制、事物控制(限制直接接觸、定期盤點、記錄保護、財產保險)、內
部審計控制、風險防范控制
第三章
一、控制測試與了解內部控制的不同
控制測試指的是測試控制運行的有效性,這一概念需要與了解內部控制進行區分,了解
內部控制包括兩層含義:
1、評價控制的設計
2、確定控制是否得到執行,測試控制運 行的有效性與去頂控制是否得到執行所需獲取的審計證據是不同的二、對商業銀行內部控制所做的研究和評價
1、了解商業銀行的內部控制情況,并作出相應的記錄
2、實施符合性測試程序,證實有關內部控制的設計和執行的效果
3、評價內部控制的強弱,即評價控制風險,發現風險點
三、內部控制的描述
內部控制描述是指測評人員對于調查了解的內部控制情況和所做的控制風險初步評價進行適當的記錄。內部控制調查記錄的方法通常有:調查表、文字表述、流程圖等。
四、內部控制的測試
定義:控制測試又稱符合性測試,是在對內部控制初步了解和評價的基礎上,對內部 控制制度的狀況以及是否得到貫徹執行而進行的測試,其目的是確定商業銀行的業務 處理是否符合內部控制制度的規定,判斷內部控制制度的遵循程度,進而確定風險點 和關鍵控制點符合性測試的對象包括:控制設計、控制執行
五、控制風險的評價標準
控制風險的評價標準分為高、較高、中、低四個層次。風險低的標志是:內部控制健全、合理,且在測試檢查有關業務活動時,未發現任何差錯或僅發現極少的差錯。風險中的標志是;內部控制比較健全、合理,還存在一定缺陷,且在測試檢查有關業務活動時,發現有一定程度的差錯。風險較高的標志是:內部控制設計不夠完善或雖然設計了良好的內部控制,但實際運行中差錯發生效率高。風險高的標志是:內部控制設計不完善或雖然設計了良好的內部控制,但實際運行中差錯發生效率很高。
點擊咨詢 