第一篇:商业银行员工行为与银行内部风险控制研究
商业银行员工行为与银行内部风险控制研究
摘要:在我国,银行风险是一个不容忽视的问题.由于我国银行体系比较脆弱,防范风险能力较低,这从风险抵御指标一资本充足率看出,2003年我国所有银行类金融机构的平均资本充足率仅为6.3%.而造成资本充足率低的主要原因是我国银行业较高的不良资产率和效益低下.形成不良资产的原因很多,从来源来看可分为来自内部原因和外部原因两种,外部原因造成的不良资产有关专著有较多的论述,并被有关管理当局重点关注和处理.但是,而由于内部原因造成的不良资产的研究却不多,也没有引起有关管理当局的重视.造成我国银行业效益低下的原因有很多,例如存贷利差逐步萎缩,中间业务发展滞后,产品创新能力差等制约了我国银行业效率的提高.特别是我国处于向国际惯例过渡的转轨时期,银行员工偷懒、破坏、灰色消费、贪污受贿、计算机犯罪、金融欺诈等越轨行为,所造成损夫近几年呈急速上升的趋势.从以上两个方面看,由于银行员工造成的风险己成为影响我国银行业融入全球化竞争和我国金融安全的不可忽视的问题,垦须理论界和实务界进行深入的研究和探讨,而现今这方面的研究还不是很多.正是由于这方面的原因,本文希望从风险控制的角度对银行员工的行为进行一些有益的探讨.本文主要由三部分组成.第一部分是员工越轨行为与银行内部风险的关系研究.首先介绍了商业银行风险的内涵,并得出我国商业银行对外部风险给予了充分的关注,而对内部风险没有给予应有的关注;然后是商业银行员工越轨行为的界定;最后,通过员工行为与商业银行内部风险的相关性分析,提出了员工越轨行为与商业银行内部风险控制的论题.第二部分是我国银行员工越轨行为的诱因分析.本部分从满意度、团队生产性、内控制度、市场约束和越轨亚文化几个方面进行了论述.第四部分是基于风险控制的商业银行员工越轨行为的对策.这部分从员工满意度提升、内控机制的完善,市场约束的强化和企业文化的重塑,作为基于风险控制的对策.本文的核心内容是第二部分和第三部分.关键词:风险控制;越轨行为;激励;满意度;0.前言
0.1 选题意义
从20世纪70年代布雷顿森林体系崩溃以来,金融风险急剧膨胀,银行危机不断发生.据世界银行的一项统计,从1980-1995年,共计65个国家经历了银行危机,仅发展中国家的政府为银行危机支付的成本高达2500亿美元.频频爆发的银行危机一方面说明了商业银行在现代金融体系中的核心地位,同时说明了防范银行风险对于防范银行危机爆发的重要意义.银行危机爆发的可能性及其所带来的破坏性越高,防范银行风险所带来的潜在收益越大.在我国,银行风险同样是一个不容忽视的问题.由于我国银行体系比较脆弱防范风险能力较低,这从风险抵御指标一资本充足率,可以看出:截至2003年末,根据银监会公布的数据,我国所有银行类金融机构的平均资本充足率仅为6.3%.其中11家股份制商业银行平均为7.35%,112家城市商业银行平均为6.13%.四大商业银行,工行为5.6%;中行为8.16%;建行为10.08%;农行为1.44%.资本充足率低使我国商业银行缺乏可持续发展的稳定资本来源,导致防范风险能力低.另一方面,资本充足率达不到巴塞尔协议规定的8%,使我国商业银行在国际竞争中处于不利的地位.资本充足率低的主要原因是我国银行业较高的不良资产率和效益低下.2002年在四大资产管理公司在接收了近1.4万亿不良资产后,四大商业银行仍有1.8万亿不良资产,不良资产率仍高达26.62%,高于巴塞尔协议的12.5%.国际上一些大银行不良贷款仅占1%-6%.造成不良资产的原因很多,从来源来看可分为来自内部原因和外部原因两种,外部原因造成的不良资产有关专著有较多的论述,并被有关管理当局重点关注和处理.但是,而由于银行员工的疏忽、寻租等内部原因造成的不良资产的研究却不多,也没有引起有关管理当局的重视, 资本利润率是衡量商业银行竞争力和发展的另一个重要指标.世界1000家大银行2001年的资本利润率高达12.34%,花旗、美洲、苏格兰等银行资本利润率高达20%-38.8%,而四大商业银行资本利润率仅为0.2%-6.7%.造成我国银行业的效益低下的原因很多,例如存贷利差逐步萎缩,中间业务发展滞后,新产品创新能力差等制约了我国银行业的效率的提高.特别是我国处于向国际惯例过渡的转轨时期,由于银行员工偷懒、破坏、灰色消费、贪污受贿、计算机犯罪、金融欺诈等越轨行为,所造成损失近几年呈急速上升的趋势.从以上两个方面看,由于银行员工造成的风险已成为影响我国银行业融入全球化竞争和我国金融安全的不可忽视的问题,必须理论界和实务界进行深入的研究和探讨,而现今这方面的研究还不是很多.正是由于这方面的原因,本文希望从风险控制的角度对银行员工的行为进行一些探讨.0.2 银行风险研究的综述
自从1694年,第一家真正意义上的商业银行一英格兰银行成立以来,银行风险就与商业银行相伴.1636年荷兰郁金香泡沫、1719年一1720年南海公司骗局、1820年约翰·罗的密西西比泡沫、1846年一1847年英国的铁路狂热,1920年佛罗里达的投机浪潮都使商业银行风险的放大,引起了很多银行的倒闭.特别是20世纪90年代,巴林银行和大和银行事件,引起了人们对商业银行风险的关注.在国外有关风险控制的研究主要有:风险价值法(VAR)、风险调整的资本收益法、信贷矩阵(Credit Metrics)、全面风险管理模式、资产组合调整等.但是这些成果,重点关注的是商业银行的外部风险.对于银行的内部风险,特别是对于员工越轨行为,主要停留一方面从内部控制的角度,加强外部流程约束;另一方面从完善激励机制角度,加强内部激励的方法,来消除员工越轨造成的银行内部风险.在我国的研究成果主要是:主要集中在从金融企业的违规行为分析,并采取了探讨违规行为与违规收益间的比较来,分析金融企业越轨行为的发生.而对员工的越轨行为局限在一些直观现象的描述和内部控制不健全等外部因素角度分析,缺乏系统、全面的分析商业银行员工发生动机、类型以及原因.徐金诺(1997),在《违规行为与违规收益:在金融监管低效率原因分析》和《金融违规行为的再分析》中,提出收益和成本的比较对金融企业违规行为的发生具有重要作用.徐明勋(1997),在《金融运作中的“越轨”现象不容忽视》中,对金融越轨行为进行了直观的描述.聂泳祥等(2002),在《基层行长的契约地位、报酬激励现状及利润分享激励的必要性》中,把对商业银行的核心员工一行长的越轨可以归结为激励约束机制上.刘善仕(2002),在《企业员工越轨行为的组织控制研究》中,将企业里的员工越轨行为进行了定义,并进行了分类,指出针对不同的越轨行为采取不同的组织控制策略.乔昌志(1996),在《初论企业越轨亚文化》中,对企业越轨亚文化进行了定义,并对其影响进行了分析.谢启标(2001),在《我国商业银行内控机制的现状及其完善构想》中,对我国商业银行内部控制的现状进行了描述,并提出了完善构想.李永福(1994),在《从员工素质:银行行为规范的内在保证》中,将员工行为对商业银行的重要作用做了分析,并提出在加强员工行为规范的内在保证方面采取措施.孙伟(2002),在《商业银行员工行为模式及其管理》中,基于人性的复杂性,将员工行为分为四种模式,即:协同式、平稳式、从众式和消极式.柳小曼(1999),在《商业银行内部风险探讨》中,对员工风险的定义、类型、特点以及形成原因进行拉探讨,主要提出在内部控制、人的行为以及业务流程方面作为对策.刘玉新和张建卫(2000),在《再造员工行为》中,提出运用强化理论,和A-B-C模式,对行为功能分析.高贤凤(2001),在《知识型员工行为动力结构与激励策略》中,对知识型员工行为的动力结构,从自我动力和超我动力.两个方面进行了分析,自我动力和超我动力的有机结合,构成了人的主要动力体系,这两大动力的平衡关系,定人大行为方向.对于员工的自我动力方面,采用报酬激励、成就激励和机会激励来启动;而对于超我动力方面采用组织目标、事业理想、企业精神、核心理念和价值观来启动.0.3 本文的创新点
本文的研究是在国内外已有的一些理论与框架的基础之上,在研究角度、研究方法、对策建议以及模型构建方面提出了一些新的改进或阐述.第一、从研究方法看,使用了规范分析和实证分析相结合的方法.既对商业银行员工越轨行为的内涵进行描述,同时又对员工越轨及其形成原因的类型进行了分类,并试图从这种分类中提出“应该怎么做”的思考.本文注重实践的检验,用数据来说明问题.文中首先采用巴塞尔银行监管委员会风险管理小组发表的有关数据,来验证员工行为对商业银行风险的影响程度.随后,从员工行为的角度,对巴林银行事件进行了分析.还引用了某商业银行员工的报酬数据,来验证我国商业银行的报酬激励现状.第二、从研究角度看,许多文献只对商业银行的外部风险给予了充分的关注,而对内部风险却关注不够或停留在现象的直观描述.本文从员工行为的角度,对内部风险的控制进行了探讨,并将员工满意度(employee satisfaction)和越轨亚文化这两个概念引入到对商业银行员工的分析中来.本文认为我国商业银行员工越轨行为泛滥,是由于我国商业银行对员工的内在激励不足和外在约束不足的现状造成的.内在激励不足造成员工满意度低下,而外部约束不足,使员工的这种不满得以表现出来.在这个新的角度,本文提出了一些解决员工行为造成的银行风险高的现状.第三、从对策角度看,现有的文献大多采用完善内部控制等加强外部约束的方法来改善这种越轨泛滥的现状.而对内在激励的研究还不是很完善.本文作者认为商业银行以提高员工满意度方式来激励员工;以完善内控制度和强化员工的市场约束的措施来加强员工的外部约束;以完善企业文化的方式,来提高员工对企业的认同感和归属感.其中,建立以剩余分享制激励方式为主的薪酬体系加强对员工的物质激励;借鉴赫茨伯格的双因素论和maslow的需求层次理论,建立以人为本的精神激励体系,通过报酬激励和精神激励两种方式来提高员工满意度,解决员工越轨泛滥的现象.通过以上几种综合措施,来应对由于员工行为所造成的银行风险.第四、从模型构建角度看,本文首先发展了控制权报酬激励的模型,加入了“搞好关系”这个中国化的行为,使控制权报酬激励模型更加切合我国的国情.其次,本文借鉴团队生产理论,构建了商业银行控制权回报激励模型.1.员工越轨行为与商业银行内部风险关系研究 1.1 银行内部风险的内涵
1、银行风险的定义
银行风险是银行在其经营过程中可能遭受损失的不确定性.银行经营活动涉及的客户多种多样,大多数业务的完成均有一定的时间跨度,容易受到外在环境的影响,因而银行在经营货币的过程中一方面期望获得最大的经济效益,另一方面又必须面对可能的损失.这些损失包括资产、收益、信誉以及银行经营的外在条件等多方面,但最终会体现为银行经济效益的损失.2、商业银行风险的分类
商业银行的风险通常可以分为以下风险:(1)资产风险:是银行运用资金,对客户进行贷款,借款人不能按期归还贷款人贷款本息所形成的风险.与资产风险相关联的还有抵押品进行处置、变现时其价值降低所形成的风险.(2)市场风险(利率风险):是一种由于市场价格变化引起商业银行持有资产价格变动或银行协定利率跟不上市场利率变化而带来的风.(3)汇率风险:是由于汇率变动而出现的风险.主要包括:一是买卖风险,二是交易结算风险,三是汇价风险.(4)流动性风险:是存款人按照正当理由要求提款时银行不能支付的风险.一是现金支付能力不足,不能保证存款者提现需求,二是银行不能满足企业、单位等存款者转账支付需求.3、银行内部风险的定义
银行风险根据来源的不同可以分为内部风险和外部风险.所谓内部风险是指来自银行内部的原因而可能遭受损失的不确定性.商业银行内部风险的定义有狭义和广义之分.狭义的内部风险仅指员工欺诈、寻租以及金融犯罪等较严重的员工越轨行为所造成的损失的不确定性,它属于法律管辖的范围;广义的内部风险不仅包括狭义的内部风险,还包括例如员工偷懒、搭便车、不尽力、灰色消费等轻微的行为在内的所有可能有损商业银行利润最大化目标的员工行为造成的损失的不确定性.
第二篇:基于风险管理的我国商业银行内部控制研究
基于风险管理的我国商业银行内部控制研究
摘要:经济正在迅速进步,与之相应的银行业也在逐步改进和发展。从现状来看,商业银行面对剧烈的市场竞争,亟待通过完善内控的方式来提升竞争实力,确保在行业竞争中获得优势地位。近些年来,金融危机导致急剧的金融形势变化,作为商业银行有必要明确内部控制对于银行本身的重要意义,在此基础上强化实时性的风险管理。这是由于商业银行的内控体系应当包括对于经营风险的管理,风险管理构成了核心的内部控制。做好全方位的风险管理,商业银行才会体现同业竞争中的优势地位,完善内部控制并且塑造优良的信誉。为此,新时期的商业银行有必要明确内部控制与风险管理的关键点;结合内部控制的现状,探求完善商业银行风险监管的可行措施。
关键词:风险管理;商业银行;内部控制
受到金融危机影响,近些年来各国都面对较紧张的金融形势。作为商业银行,有必要对于信贷质量予以严格控制,从全面的角度入手来完善风险监管。商业银行只有重视最根本的内部控制,才能保障信贷业务的长期稳定。然而从目前来看,多数商业银行都欠缺完善的信贷风险监管,与之相应的内控体系也缺乏健全性。由此可见,现阶段的商业银行如果没有妥善处理内控与风险监管的关系,那么很容易陷入误区。健全内部控制,这样做有助于商业银行明确自身的长期目标,密切结合风险监管以及内部控制。在确保商业银行综合监管的前提下,商业银行将会拥有显著的竞争优势,在最大程度上杜绝经营风险对于银行产生的干扰。
一、完善内控的重要意义
从本质上讲,商业银行通常承受较高的货币经营风险,因此有必要完善内控。商业银行在构建内控体系的过程中,应当密切结合新时期的市场风险并且予以相应的防控。这是因为,商业银行有效落实内部监管的水平直接决定了会计审核的精确性,与此同时也有助于商业银行防控潜在的金融风险。在披露会计信息的基础上,商业银行将会逐步消除不对称的经营信息,从而确保利益相关者与上市银行之间的平衡。在很大程度上,商业银行充分披露信息的做法有助于消除信息不对等,从而显著改善这种不对称。在现阶段的市场中,更多商业银行都逐步意识到风险控制在内控系统中的关键价值,因而也开始尝试着健全内控机制。具体而言,健全商业银行运营中的风险管理具有如下重要价值:
第一,风险监管中的内部控制具有较强的专门性,因而构成了专项技术。对于风险管理而言,内部控制应当体现专门性特征。从现状来看,银行业现行的监管原则就包含了对于操作风险的全面防控和管理。银行如果能做到健全风险控制,那么就意味着内控体系的全面改进。与此同时,完善的银行内部控制也有助于强化风险监管。在内部控制中,关键点就在于依照最基本的准则来规范银行运行,规范银行的各项授权行为。金融机构如果具备了优良的内控?C制,那么将会收获良好的资产质量并且确保稳健经营。
第二,确保内控的实效性可以帮助商业银行收获长期利润,提升综合竞争实力。风险监管与内部控制的逐步完善有利于银行获得长期的利润,确保银行具有可信的财务管理报告和报表。商业银行只有遵循最基本的内控流程和法规,才能有序防控银行运营中的风险,在这种前提下逐步转变认识并且完善体制。经历了次贷危机后,我国金融业仍持有良好的开放态度,同时也在获得全方位的进步。受到次贷危机的警示,商业银行不应当放松对于市场风险的警惕意识,而是有必要时刻明确这种风险,把握好内部控制与风险监管的内在联系。深化机构改革,与此同时也有必要完善内控,通过这种途径来保证竞争实力的提高。
第三,健全风险管理的做法在根本上保障了商业银行的有序运行,确保银行运行中的安全性。商业银行在本质上具有盈利的特性,为此商业银行尤其需要构建完善的内控系统,同时也要设计合理有效的开放式内控目标。在新时期的金融形势下,商业银行不得不处理繁杂的金融业务。近些年来,商业银行也衍生了更多的表外业务,全球性的资金流动也给商业银行带来了冲击。在资金流动的前提下,商业银行有必要突显风险控制在内控体系中的核心价值,以此来防控非授权的造假和欺诈行为。
二、商业银行风险管理的根本原则
新时期的全球化趋势变得更加明显,与之相应的资金流动也体现了全球化的特征。作为商业银行,内部控制与风险防范的关键点应当落实于杜绝造假和欺诈行为上。对于非授权的某些操作行为,商业银行有必要予以禁止。在动态化风险防控的原则指导下,商业银行的风险管理应当包含事前防控、事中风险控制、事后风险评价等很多环节。商业银行应当设计明确的职责部门,指定专门人员负责内控的落实。在不同部门间,应当设置全方位的信息反馈以及监督机制。通过事前规范、事后核查以及事中审核等措施,弥补风险监管中的漏洞和缺陷。
商业银行在管理和控制内部风险时,还应当坚持整体性的基本原则。这是由于,商业银行对外展开的信贷业务与风险监管是密切相连的,二者不能被分割。构建风险管理体系的同时,商业银行也不应忽视相应的信贷业务;在日常经营时,也需要依照实时性的风险控制原则来完善信贷业务。商业银行在展开各项业务时都需要依照最基本的风险导向,通过有机融合的方式来提升综合性的管理水准。只有这样,商业银行才能保证信贷工作的成效性,在战略性的基础上落实全面的信贷业务风险监管。
商业银行落实有效的内部监管和控制,有利于确保综合竞争实力的全面提高,同时也促进了健康和稳定的内控制度发展。在防范风险的探索中,商业银行如果仅凭外部市场的监管还是不够的,应当转而寻求内控的健全。从目前来看,很多商业银行都缺少必要的内控意识,因而内部风险的防控构成了银行业的薄弱环节。商业银行应当树立这种意识:银行之所以很难获得竞争优势,根源很可能就在于内控的失效。健全风险防控机制,确保商业银行能实现稳健运行,构建稳定的银行金融网络。
三、商业银行披露内部信息的现状
商业银行在各报表中都阐释了内控机制的具体落实状况,同时也说明了内控机制的实效性以及合理性。然而,这些报表普遍欠缺详细的表述,与之相应的表述内容也缺乏实质的具体性。对于内控落实的具体效果,报表并没能予以详细阐释,因而也很难指出未来完善内控机制的相应措施。从整体上看,报表中披露的商业银行经营信息仍欠缺详细性和系统性,这种缺陷从根本上也反映了不够完善的商业银行风险控制。
早在2000年冬,证监会就颁行了与商业银行有关的证券信息披露流程,同时也限定了报告的明确内容以及格式要求。在信息披露的现行规则中,明确了商业银行在披露内控信息时的义务:对于内控机制而言,商业银行有必要描述内控制度的有效性以及合理性;在充分表述的基础上,银行有关人员还需要聘请或委托会计师来评价现行的风险监管机制。从风险监管系统本身来讲,在评价合理性的基础上商业银行也需要给出全方位的完善建议。商业银行在制作明确的报告之后,就可以把报告与评价报告一同交由证券交易所和证监会来进行审验。如果报表体现了某种缺陷,那么董事会有必要给予明确分析,监事会也需要披露与之相关的银行信息。从现状来看,商业银行在具体披露各的内部信息时通常表现出如下缺陷。
通常情况下,商业银行在披露各阶段的经营信息时,负有披露义务的主体应当包含监事会、董事会、注册会计师以及商业银行管理者。与之相应,商业银行在给出详细的审核报告时也应当明确信息披露中的相关事项。对于内控的有效性或者合理性等层面,注册会计师有必要给予相应的改进意见。在这之后,上市银行就可以制作年报正文,通过年报的方式来披露内控方面的银行信息。然而,目前很多商业银行并没有给出明确的信息披露,从外在形式来讲也存在较多缺陷。例如:某些商业银行在披露信息过程中并没能涉及到执行内控的效果,而董事会报告也没有表述与之相应的内控效果。在监事会报告的内容中,对于内控执行也仅仅提及了表层内容,因而缺乏实质性的深入探究。
四、内部控制与风险管理的弊病和缺陷
商业银行正在经历逐步深化的全面改革,监管部门对其也增强了宏观监管的力度。在风险管理的前提下,商业银行有必要建?O内控制度,管理者对其也要予以重视。随着形势发展,商业银行对其在披露内部信息时的难点和缺陷给予了更多考虑,在深入探究的同时也揭示了披露内部信息不足的根源。对于上市银行来讲,在分析各报告时通常会发现单一化和固定化的信息披露方式,因而披露信息的方式欠缺多样性。上市交易所已经制定了明确的商业银行内控规则,然而商业银行在披露年报商业信息的过程中却欠缺规范化和透明性。
首先,对于风险内控,商业银行在具体操作时表现出多样的措施和手段,然而却并没有确保内控效果的全面提高。对于负责人而言,只要完成权限范围内的义务就可以了,因而负责人最担心的并不是内控的不完善,而是在自身权责范围内发生重大事件。在检查过程中,很多银行负责人都忽视了实效,反而对于外在的检查形式予以过多的重视。在进行失职问责时,负责人通常也并不深究某些职员的责任,问责制度因而就会流于形式,欠缺必要的执行力度和效果。近些年来,商业银行频繁发生各类案件,多数案件根源都在于缺乏深层的检查。如果停留于表层的检查和处理,那么很难真正明确责任来源。商业银行对于控制力与创新力无法进行平衡,因而陷入了一放就乱、一控就死的恶性循环当中。
其次,商业银行并没有意识到风险防控的重要价值。在构建风险防控体系这方面,商业银行很难依照现行定价体系来控制风险,同时也缺乏分客户、分部门和分产品的定价系统。从本质上讲,建立定价系统的关键应当落实于内部资金转移与核算机制上,然而现今的商业银行并没有达到完善。从贷款审核的角度来讲,对于市场没有进行全方位的详细划分,定性分析仍占有重要位置。由于不清楚现今的市场风险,导致某些银行盲目抢夺市场;一旦遇到了风险,银行又会凭借简单的办法来抽回贷款。这种方式缺乏对于地区行业风险的慎重考虑,企业因而陷于长期困境中。情况严重时,商业银行将会因此而走向破产,或者积累较多的不良贷款。
再次,不健全的信用评价阻碍了内控的完善。商业银行在落实风险管理时,不能缺乏信用评级的支持。从市场现状来看,信用评级行业仍处在起步中,并没有符合最基本的行业技术指标。商业银行在根本上应当构成生产信息的中介,因此这类银行通常拥有详细的客户信贷记录以及其他信息。但是可惜的是,多数商业银行并没能意识到自身优势,更无法运用客户信息的宝贵资源。少数商业银行设置了内部的信用评级,然而目前还是停留于缺乏人才的状态下,没有彻底摆脱打分卡的形式约束。商业银行通常都很重视定性化评价,忽视了定量评价。相比于国外银行,国内多数商业银行仍暴露了较大差距,没有引进模型化的定量处理方式。
最后,薄弱的内控机制不利于商业银行敏锐判断风险。在商业银行内部,内控机制构成了其中的薄弱环节,长期以来都得不到健全。为了防控外部性金融风险,商业银行已经习惯于依赖其他行业对其实施监管,但是忽视了健全自身的风险防控。实际上,银行如果缺乏内控,那么将会缺少最根本的立足点。商业银行如果要获得健全的内控,则要从全面的角度入手加以综合考虑。对于内控系统,具体应当包含风险评估、活动控制、环境控制、自我监控和评估、信息传导机制等很多要素。在COSO报告中也描述了健全商业银行内控的可行思路,给出了完善内控的具体框架。对于我国商业银行而言,应当借鉴报告中设计的内控框架,结合自身实际加以改进。
五、探求完善的思路
商业银行在风险管理的基础上应当强化内部控制,风险管理以及内部控制都构成了商业银行进步和完善的动力。银行内控制度具有系统化的特性,因而内部控制不应停留于设计制度的层面上,而是有必要逐步深入。银行为了完善内控,也应当逐渐转变认识和观念:作为银行管理者,不能只看到下发文件的内容,也不能停留在决策层对于内控的理解上。管理者应当意识到:内控作为系统化的机制和任务,银行整个系统都要给予必要的重视。完善风险管理并且加强内控的过程中,商业银行应当尝试设计更合理的内控规划,确保落实科学化和系统化的风险监管。商业银行只有不断加以改进,才有可能构建特色化的风险管理机制。具体而言,商业银行在落实内部控制以及风险管理时需要遵照如下的思路。
(一)设计符合现实的内控机制
商业银行为了改进现行的内控机制,从根本上讲就是要设计更合理的内控机制,确保现行的机制与商业银行的现状相符合。从制度层面上讲,商业银行的相关人员有必要明确授权,确保授权和职责的对等性。银行在管理日常的经营活动时,有必要在职责分离的基础上实现最基本的权责对等,适当分离银行内部的各项主要职责。具体的措施为:内控机制既要包含职责分离的内容,同时又要确保相互制约。
例如在职责分离这方面,商业银行有必要确保分离前台与后台、分离日常交易与管理、分离账目与财务、分离执行与检查。一旦遇到银行内部的债务、人员或者资产变更,那么管理者就需要召集与之有关的各部门人员,共同探讨可行的决策和建议。在资产管理中,商业银行可以选择多样化的手段用来管理内部资产,运用新时期的技术手段来控制风险。在独立审计这方面,应当通过独立监督的模式来保证审计信息的精确性以及科学性,监事会或者董事会也应当加以监督。在提高内控有效性这方面,垂直监督的对象不应当涉及合规人员。
(二)构建信息披露和风险监管的系统
商业银行若要完善现阶段的银行风险控制,那么有必要健全信息披露以及风险监管这两部分。银行管理者应当意识到:银行绩效的波动与内生变量之间具有密切的联系,这些内生变量通常包含了公司治理、合规功能、组织形式、风险管理等很多要素。从目前来看,商业银行并没有构建通畅的信息传导渠道,银行内部人员普遍欠缺健全风险防控的内生动力。某些银行即便设计了风险监管的机制,然而由于欠缺全面的落实,因而长期以来也很容易导致较低的工作力度。
为了落实风险管理,银行需要借助外部监督来增加必要的压力,指导并且督促有关部门来提升运作实效。对于监管当局而言,也需要给出明确的风险监管指标,各种规模的银行都需要确保遵守。商业银行在重构内控制度时,应当参照市场风险的复杂度、银行业务的特征以及银行监管现状等要素,在全面评估的基础上才能真正确保机制健全。在全面落实商业银行内控机制的前提下,商业银行也有必要明确现阶段的经营现状与市场环境变化,以此来避免自身遭受损害。
(三)确保内控的不断创新
商业银行基于新时期的风险管理,应当构建明确的职责系统以及授权制度,这样做有利于密切结合内控机制的完善与创新。相比于分权制度,授权制度更重视转移权限,在权利转移的过程中也需要遵照特定程序。在权限范围内,授权制度有利于密切结合企业的控制力与创新力。在授权的前提下,多数企业都设立了与之相应的责任监管机制,这样做在本质上也保障了有效的控制力。
商业银行发展至今,多数银行已拥有了相对健全的授权系统。然而截至目前,国有性质的多数商业银行仍体现了过度的权利集中,银行管理层通常拥有过多权限;与之相比,基层单位虽然直接面对客户与市场,但却并不拥有灵活的授权权限。由于缺乏全方位的责任体系,商业银行通常会发生责任悬空、职责含糊不清、随意滥用职责等弊端。例如:在集体决策过程中通常依照贷审会的决策模式,这种匿名决策不利于划定责任;在审批贷款时,对于贷后管理以及贷款调查并没有加以约束;一旦出现问题,某些管理者也会随便处置负责人。
为了健全商业银行现行的授权机制,商业银行内部就应当塑造互信和互助的良好气氛,妥善处理分层授权和银行集权的相互关系。在分权的基础上,商业银行应当划分详细的权限类型,通过分权的方式来确保灵活的自主权实现。从国有银行角度来看,解决问题的关键点应当落实于扁平化处理上。具体的措施为:银行要致力于缩小管理幅度,提升管理效率并且消减过多的组织结构。在扁平化处理的前提下,商业银行将会具备更敏锐的市场反应力,经营效率也会随之获得大幅提高。此外,商业银行如果细化授权,那么就会明确权限的限度,经过细化处理后的经营权限也会具有更强的可操作性。在明确责任追究的前提下,责任与职权应当密切联系在一起,通过职权统一的方式来约束商业银行的各层管理人员,增强机制本身的约束效应。
(四)敏锐辨别经营中的风险
商业银行应当严格风险控制,对于风险点应当加以防范。商业银行在明确风险点的基础上,就要依照因地制宜的思路来防控风险。为了形成明确的内部控制,商业银行首先就要拟定明确的文本。在形成文本的基础上,相关人?T也要密切结合现今的市场形势来修正文本,增强对于风险判断的敏感度。通过对于机制的完善,商业银行应当探求更完善的业务流程,增强最基本的制度建设。通常情况下,银行如果感觉到经营中存在某种危机,那么就需要格外慎重,对于自身的清偿能力予以严格的审核。一旦发现了流动性危机,则应当运用多元化的存款方式来融入长期资金,在此基础上适当处理多元的关系。在条件允许时,商业银行也可以获得其他银行给予的支持,通过获得资金支持的方法来摆脱危机。
(五)重视信用评级
金融机构的信用评级应当确保经常性,商业银行对于信用评级需要予以格外的重视。在信用评级过程中,金融机构有必要格外注意防控风险,杜绝信用漏洞的出现。在某种程度上,金融机构获得的评价结果代表了金融信用等级。作为金融结构的商业银行应当不断提升自身的信用评级,建立优良的银行形象并且注意吸引客户。同时,对于信用评级的重视也有利于商业银行扩大市场影响范围,从而有效避免商业银行自身信誉遭受某种程度的影响。从现状来看,有条件的商业银行可以设立内部评级的独立部门,专门用于审验信用评级的公平性。从程序角度来讲,内部评级也应当依照合理的流程来进行,在银行内部形成优良的信誉风气。
六、总结
20世纪末以来,商业银行逐步完善了全方位的内部治理,在此基础上也构建了多层次的风险控制。为了防控风险,商业银行有必要明确现今的市场竞争形势,不断反思日常经营中的潜在风险。商业银行应当明确的是:风险管理以及内部控制应当构成最根本的竞争力,完善系统化的内部控制有利于维持商业银行的竞争优势。通过适当的规划,商业银行就可以构建体系化的风险控制,长期坚持完善内部风险控制。然而截至目前,我国商业银行对于内部控制以及风险管理的相关实践并没有达到完善,有待长期的提高和改进。未来的实践中,商业银行还需要摸索经验,进而服务于内部风险管理水准的全面提高。
参考文献:
[1]林兢,黄志霞.我国商业银行内部控制执行力影响因素实证研究[J].金融监管研究,2012(08).[2]陈宏.基于风险管理的商业银行信贷业务内部控制的研究[J].会计之友(中旬刊),2012(01).[3]沈全芳.基于风险管理视角的我国商业银行内部控制探讨[J].理论导刊,2012(05).[4]梁力军,李志祥.我国商业银行操作风险管理能力影响因素及管理状况分析[J].管理评论,2012(05).[5]周莉莉,陈杰.我国商业银行内部控制研究[J].经济问题探索,2012(05).[6]焦量,周献中.基于COSO框架的我国商业银行授信风险内部控制体系研究[J].现代管理科学,2012(08).[7]陈晓慧,吴应宇.基于ERM的商业银行操作风险生态内部控制系统研究[J].金融论坛,2012(07).[8]张同健,张成虎.国有商业银行内部控制与操作风险控制研究[J].山西财经大学学报,2012(06).[9]苏邃墨.企业风险管理(ERM)框架在我国商业银行内部控制中的应用[J].北京师范大学学报(自然科学版),2012(04).[10]韩晓杰,段洪波,张双才.我国商业银行内部控制研究[J].商业会计,2011(02).[11]吴建.我国商业银行网上银行操作风险管理研究[J].浙江金融,2011(10).[12]华家润.基于内部控制的我国商业银行操作风险管理控制研究[J].现代商业,2011(33).[13]李娟.我国商业银行内部控制与操作风险、合规风险管理的关系研究[J].金融纵横,2014(04).[14]高晋康,唐清利,黄贤福.外资准入条件下中国商业银行内部风险控制法律制度的建构[J].法学家,2012(06).[15]司倩,李莉.操作风险视角下我国商业银行内部控制研究[J].商业经济,2012(02).[16]王欣冬,张广斌.论我国商业银行内部审计风险管理机制的完善[J].金融理论与实践,2012(07).(作者单位:建设银行江西省分行)
第三篇:试论商业银行内部审计风险及其控制
试论商业银行内部审计风险及其控制
[作者:lyw 来源:《现代商业银行导刊》 时间:2006-5-23 15:36:15 阅读:625次]
[字体:]
一、商业银行内部审计风险表现形式
近年来,由于发生了不少上市公司的造假行为,社会审计风险已得到了审计界的重视,审计风险越来越受到人们的关注。但人们对内部审计风险的了解和认知还不够,思想上还存在一些误区,因此,作为银行内部的监督部门,有必要了解银行的内部审计风险。
根据国内外理论界对审计风险的定义,结合目前商业银行内部审计的范围(远不止财务会计报表),笔者认为,商业银行内部审计风险,是内部审计部门对商业银行在经营活动中存在的违规行为和虚假的经营信息未能充分揭示,而作出不恰当的审计结论的可能性。这里对商业银行内部审计风险的阐述实际上包括两层含义:一是审计部门对违规行为和虚假的经营信息未能充分揭示;二是审计部门对违规行为和虚假的经营信息,作出不恰当的审计结论。商业银行内部审计风险的表现形式:
1.违规操作风险,即审计人员没有遵守内部审计准则进行审计而导致的风险。为了规范内部审计操作规程,银行系统均制订了内部审计的准则、操作规程、办法等,这些规章制度是内审部门履行职责时必须要遵守的,但实际工作中受诸多因素的影响,往往存在偏差,这些偏差使内审部门“执法”行为的“合规性”受到影响。
2.取证不当风险,即所取得的审计证据不充分或者不恰当而形成的风险。这是在现场审计工作中存在的一种内审风险,一般都是属于技术层面的原因造成的。按照现行内审操作一般规定,对查出的问题必须要有证据予以证明,即内审不仅仅是查出问题,更重要的是要有证据证明这是个问题,即查证问题。对查出的问题如果不取得足够的证据予以说明,所形成的审计结论就没有说服力。
3.查证不实风险,即对重要的审计事项查证不实、揭露不力而形成的风险。银行内审主要是检查银行的主要业务,尤其是侧重检查潜在风险程度高的业务,由于银行业务的行业特征,对若干业务的风险识别具有较高的难度。如内、外部勾结盗取银行资金或套取银行信贷资金的案件时有发生,有关各方对内审监督的力度和作用提出了质疑。就目前银行内审部门来说,单纯从事后检查的角度要确保银行资金的安全,确实是勉为其难。除内、外部勾结发生的业务风险外,同样可能存在查证不实的情况,这与审计人员的综合业务素质有着紧密联系。
4.定性不准风险,即引用政策规定、业务规章不当或定性措辞不尽规范而导致的风险。这是目前较多存在的一种内审风险,也是制约内审工作整体水平发挥的主要风险。
定性不准包括三种可能:
(1)定性错误。内审人员对查出问题的判断完全是错误的,对被审事项中某些尚未最终实现的结果,审计人员作出了可能产生误导作用,并与实际严重背离的推断。如在检查贷款分类业务时,没有依据借款人的主营业务收入判断借款人的还款能力,而是依据贷款的担保对象或抵押物的保证程度来判断其归还的可能,将本来应该划分为次级的贷款,划分为正常,就属于定性错误。
(2)夸大错误的程度。被审事项中存在差错,但程度上不及审计报告所陈述的严重。如对主管会计或行长是否定期检查制度执行情况的问题,从有关各方得到的信息是主管会计或行长按规定的要求进行了检查,有检查书面材料,但在相关登记簿上没有主管会计或行长签名,定性为登记簿记录不全比较准确,而定性为没有认真执行定期检查制度,就属于夸大错误。
(3)缩小错误程度。当审计检查发现的问题性质较严重,被审计单位存在多种重大违规和错弊现象,而审计报告中只反映了其中一部分或避重就轻,所形成的审计结论定性不准,有大事化小之虞,缩小了错误的程度。如检查发现某房地产企业将贷款全部用现金方式提走,应该定性为未按贷款用途使用资金,而定性为贷款未实行封闭式管理,就属于缩小了错误的程度。有时甚至发现被审对象或被审事项中存在违反国家有关财经法规重大错弊,而审计人员却出具了无保留意见的审计报告的现象。
二、商业银行内部审计风险的成因
(一)管理体制导致的风险
1.内部审计缺乏独立性。目前大部分商业银行内审部门在组织结构上仍未完全独立,审计人员的组织关系、经济关系一般都隶属所在行,不少银行虽已逐步建立相对独立的审计体制,实行“派出“或“交流”制度,但审计人员仍有后顾之忧。主要是在审计人员竞聘、部考核、考评、绩效分配等环节中,审计对象参与甚至起决定性作用,以致审计人员在审计中发现问题后不愿或不敢毫无保留地报告。且由于目前各分支机构统一法人的观念尚未真正树立,出于自身利益的考虑,害怕查出问题,更怕反映问题,因而总是有意无意地干扰内审工作,各商业银行的总行要得到下级行审计部门具有完全真实的或比较重要的审计信息,存在着受各级分支行不同程度的影响。审计成果的共享度不高,内部审计的效能未能得到充分的发挥,所形成的审计报告未能达到客观公正的要求。
2.由于商业银行现行内部审计体制缺乏对审计人员的绩效考核、责任追究的配套制度,审计人员“责、权、利”不匹配,各级审计人员的职责、范围、业务处理权限与所承担的责任不清晰,缺乏激励约束机制,内部制约机制的作用难以充分发挥,不能充分调动审计人员工作积极性。有的虽然制订了相应的规章制度和办法,但真正落实到个人的却很少。久而久之,易形成审计人员对审计工作质量的松懈情绪,潜伏了较大的审计风险隐患。此外,银行内部审计业务规章制度的建设也较为滞后,许多银行普遍缺少全行统一的审计质量控制标准体系和审计规范体系,造成审计项目程序、审计计划、审计证据搜集、工作底稿及审计报告编制等不科学、不规范,加大了审计风险产生的可能性。
(二)审计方法手段导致的风险
1.审计手段落后。近年来,金融业电子化程度越来越高,业务信息处理的电子化,使传统的手工帐册没有了,取而代之的是能大量集中存储会计数据的磁性介质,经济事项的会计处理完全由计算机自动进行。审计介质的改变,相应地要求改变审计手段。但目前,大部分银行内部审计的手段,主要还是通过查凭证、翻账簿、看报表来取得审计资料。这种传统的审计手段,无法迅速有效地完成审阅、核对、分析、比较等各项审计基础工作,审计的效率、质量、覆盖面等受到限制。用落后的手段去审计先进的介质,这本身就存在很大的风险,更无法对实行电子化的业务处理系统和计算机系统实施监督。先进的业务处理手段与落后的审计手段的矛盾日益突出,成为制约内部审计工作发展的关键性因素,也是酿成审计风险的重要因素之一。
2.非现场审计滞后。商业银行实施内部审计主要有两种方式:现场审计和非现场审计。现场审计是一种传统的审计方式,就是审计人员运用一定的审计方法和手段,以有关政策、规章制度的规定为依据,对审计对象的审计事项进行现场查证的过程。非现场审计是借助计算机手段,通过对审计对象相关数据和资料的连续调集、整理和分析,对所有分支机构和业务进行持续监测的过程,以及时发现存在的问题和疑点。不仅可以扩大审计的覆盖面,提高审计的时效性,弥补现场审计的不足,还可以帮助现场审计更加科学地选择审计样本,有针对性地对发现的疑点进行检查、核实,从而提高审计效率。目前,大部分商业银行非现场审计还未能有效地发挥作用,虽已对非现场审计做了一些尝试,但由于受非现场审计工具、审计项目管理、人员素质等因素影响,非现场审计还未完全实现与现场审计的有机结合。因而,审计的工作方式基本上还是采用传统的现场审计方式。由于银行分支机构、网点数量众多,分布面广,现场审计只能是有重点、有针对性地进行抽查,抽取样本的数量是否合理,样本是否具有代表性,能否依据样本的审查结果来评价被审单位,发表审计意见等,都增加了审计结论的不确定性,加大了审计风险。
(三)证据质量导致的风险
1.审计证据质量不高加大了审计风险。按有关审计规范要求,审计证据必须充分、有力、可靠,取证的方法和手段、证据的鉴定必须具备客观性、相关性、充分性和合法性。实际工作中容易产生证据风险的是客观性方面,证据未能客观地反映审计事项的实际情况,有的凭主观臆断,靠“听说"、就“大概”;相关性方面,证据与审计事项、审计发现之间没有内在联系,甚至出现搜集的证据与审计发现风马牛不相及。有的对搜集的证据材料没有作认真分析、判断,并根据证据材料与审计目标相关联的要求进行取舍,而是胡子眉毛一把抓;合法性方面,取证不符合审计法规规定的手续和程序,如审计证据没有得到被审计单位或提供证据人员的签章认可,对拒绝签章的,也未注明原因和日期;充分性方面,证据不足以证明审计问题的真相,形成或支持审计结论,从而带来审计风险。
2.在内部审计中,往往忽视搜集环境证据。环境证据包括内部控制系统状况、管理层和职员的素质以及管理条件和管理水平等。环境证据虽不属于基本证据的范畴,但若没有其支持,就无法了解被审单位所处的环境全貌,更无从判断内控制度的优劣,得出的审计结论就可能与事实不相符,加大了审计风险。例如:某单位缺乏必要的内控制度,即使审计中没有发现违纪违规及风险隐患问题,也不能轻易作出其内部管理完善的结论。相反,某被审单位有较健全的内控制度,虽然审计中发现了违纪违规问题,也不能简单地得出该单位内部管理不完善的结论,而要分析其问题的深层次原因。
(四)人员素质导致的风险
1.审计人员业务水平的高低直接关系到审计风险的大小。近年来,商业银行内部审计队伍的素质有了明显提高和改善,但审计人员的专业能力不均衡,合力优势不明显的现象仍然存在,难以适应业务发展的需要。表现在:一是内审人员的审计专业基础知识不够扎实。虽然现有审计人员大多是原工作岗位上的业务骨干,但经过正规审计培训的却不多,宏观把握和综合分析能力还不够。二是人员知识结构搭配不尽合理。熟悉财会、信贷和个银业务的居多,全面了解计算机、国际业务和其他新业务的较少,能够独立从事各项审计业务的复合型人才更是凤毛麟角,一旦遇到上述审计业务,审计风险就会加大。三是知识更新不够及时。审计业务培训次数少、范围小、时间短、效果不佳,有时缺乏针对性。四是审计理论与业务实践联系不够密切。由于审计人员不参加具体的业务经营管理活动,对操作上的细节把握不够,导致审计效果欠佳,这在一定程度上加大了审计风险。
2.部分审计人员的责任心和风险意识不够强。部分审计人员认为审计风险与己无关,因为它不会影响自己的经济利益或带来其他损失,因而责任心和风险意识不够强。具体表现为:审计态度欠客观公正,未保持应有的职业审慎和独立性,缺乏职业道德,审计深度不到位,不关注审计工作质量;审计组成员之间的合力不够强,团队精神欠佳等。这些人为因素直接增大了审计风险。
三、控制商业银行内部审计风险的途径
(一)改革审计管理体制,充分发挥审计效能
建立一套与商业银行管理原则相匹配,符合国际审计准则的内部审计组织体系,是提高内审工作质量和防范审计风险的前提保证,更是现代股份制商业银行公司治理结构的要求。各行应建立由总行垂直领导的内部审计管理体制,由内审机构代表统一法人对商业银行内部各部门、各分支机构实施审计监督。各级审计部门在统一法人的领导下开展工作,只对统一法人负责,不受各分支机构的领导,其领导关系和经费开支与被审机构相分离,内审人员的人事任免权、机构设置权上收总行,在组织关系和经济利益上不依附于驻地行,具有完全的独立性与超脱性,使审计人员在开展审计工作时敢说真话,发现的问题能真实体现在审计报告中。此外,在开展审计项目时,应推行审计工作回避制度和异地交叉审计制度,以充分保证审计人员在审计工作中的独立性。目前,中国建设银行正在进一步深化内部审计体制改革,建立独立和垂直的新型内部审计管理体制。各分行审计人员在组织关系、经济利益上与被审行的彻底分离,保证了内部审计独立性和权威性得到充分发挥。改革审计管理体制,是控制审计风险的关键。
(二)建立质量控制标准,完善内部控制机制
尽快建立审计质量控制标准体系以及审计人员激励约束机制。首先,建立全过程的审计质量管理机制,对审计全过程进行风险控制,即对审计流程的各个环节进行质量把关,从审计准备阶段、实施阶段和终结阶段对审计风险加以防范和控制,全面建立审计作业与质量控制体系,将审计风险降至最低水平;其次,建立配套的工作考核、责任追究和处罚制度,加大对审计人员的考核和奖惩力度,注意从审计工作的及时性、效率、质量、风险等方面来考核审计人员的业绩,使审计人员牢固树立风险意识并警钟长鸣;最后,要完善审计工作内控机制,如建立健全岗位职责制度、审计风险责任追究制度、审计底稿三级(项目经理、组长、主审员)复核制度、项目督导制、后续追踪制等一套完整的控制制度,实现审计工作的制度化、标准化、规范化,使审计风险能从制度上得到有效控制。
(三)严格执行审计准则,努力规范审计行为
审计人员必须严格遵循国家颁布的审计法规和银行业自身制定的审计章程和审计准则,规范审计行为。在审计过程中要对审计工作各个程序进行严格的控制,合理确定审计项目,在审计的准备阶段,应广泛搜集和深入分析审计对象的背景材料,及时编制科学的审计方案;在审计的实施阶段,要运用恰当的审计方法和手段,严格审计测试和取证,规范审计工作底稿的编制,做到格式规范,内容完整、记录准确、措词精当、结论明确;在审计报告阶段,客观公正地评价审计事项,报告的定性要准确,揭示的问题要明确,整改的建议要有针对性和可操作性,报告的表述应保持谨慎的态度,应只在审计范围内发表审计意见,对非审计事项不作评价;并在适当的间隔期应进行审计追踪,了解被审计单位对审计发现问题的整改情况,所提出的建设性的建议是否被采纳。及时分类整理具有保存价值的审计项目资料并移交归档。整个审计业务流程均应严格遵循审计章程、准则,把握尺度,保证质量,只有这样,才能有效降低审计风险。
(四)引入风险导向审计,科学制定审计计划
目前国外审计界已广泛采用风险导向性审计。风险导向审计在审计计划阶段就考虑审计风险,并对各项风险进行分析评估,其审计过程是依据“审计风险=固有风险×控制风险×检查风险”的审计风险模型,首先设计可接受的审计风险总体水平;然后通过对固有风险、控制风险的评估和分析,确定检查风险;再根据检查风险确定实质性测试的范围和重点。使审计人员对审计风险由被动接受转化为主动控制,从而达到保证审计质量,降低审计风险的目的。因此,各商业银行总行在制定全行中长期发展规划时,可按照风险导向的原则,在深入分析判断不同层面和业务领域风险状况的基础上,对审计客体进行风险评估和分析,确定审计对象、审计事项、审计期间和工作重点;在审计项目选定和力量配置上,重点向风险高的业务单元、营业机构等倾斜。各一级分行则要围绕总行中长期发展规划,结合各自区域业务、风险的分布特点,制订短期工作计划,识别潜在的审计客体,选择合适的审计项目,确定适宜的审计频率和审计顺序,保证高风险的审计客体能够优先得到审计。
(五)改进审计手段方法,大力拓展非现场审计
大力拓展非现场审计业务,积极开发审计系统软件。为保证审计手段和审计方法的科学性和先进性,一是要建立涵盖全行全部经营管理活动的基础数据模型,根据有关数据对审计对象进行适时监控,通过问题查找和风险评估,找出风险程度较高的经营机构或业务领域,据此科学地选择审计项目,确定审计重点、审计频率、合理调配审计资源,使审计监管工作逐渐趋于日常化,提高非现场审计工作效率;二是要大力开发审计系统软件,利用计算机辅助审计技术,代替手工审计手段,这样既可以帮助审计人员审阅业务事项档案,查找满足指定条件的记录,又可以对众多业务事项进行统计抽样,并对抽取的样本进行详细测试,扩大审计范围,提高审计效率和质量;三是要建立审计信息共享系统,使审计人员开展具体的审计项目前能充分利用以前的审计成果,尽快找到审计重点,增强审计的针对性,避免重大审计疏漏。
(六)规范审计证据搜集,提高审计证据质量
在审计取证时必须注意以下二个方面:一是注意审计证据客观性和合法性。审计证据所记录的审计事项必须客观存在,有据可查;必须经合法的程序和方式取证。如向有关单位或个人调查,审计人员应有两人在场,全部证据须经当事人认证、签名、盖章。对于凭主观想象、推测或与审计事项无关的材料,均不能作为审计证据。二是注意审计证据充分性和相关性。充分性要求审计人员在工作中形成的“审计意见”,要有足够数量的审计证据来支持,特别是报告所涉及的违纪违规事件,不仅要有准确的证据而且要有充分的说服力。在现场审计结束之前,该取得的资料一定要素取到,包括谈话记录、录音等。相关性则要求审计证据应与审计事项之间有实质性联系,能支持审计发现和审计意见,并与审计目标一致。此外,还必须注重搜集包括内控制度在内的环境证据,确保审计证据要素齐全,证据内容完整,取证方法得当,只有这样,才能保证审计人员全面客观的发表审计意见,得出恰当的审计结论,减少审计风险。
(七)加强审计队伍建设,提高人员综合素质
高素质、高层次的审计队伍是提高审计工作质量,控制审计风险的根本保证,要努力建设和造就一支思想好、作风正、业务精、能力强的审计队伍。在提高业务素质方面:内审人员首先要学习好内部审计基础规范、业务规范和实务规范,这是内审人员执行审计任务的权威性标准;其次,要及时熟悉和掌握国家金融政策和法规的发展、变化,这是内审人员执行审计任务的业务基础;第三,要全面掌握本行系统各项业务产品的操作规程和控制制度,这是内审人员执行审计任务的手段;第四,加强对审计人员职业道德教育,强化职业谨慎观念,树立审计风险意识,严格执行审计规范,全面履行审计职责。
第四篇:商业银行公司治理、内部控制与风险管理
商业银行公司治理、内部控制与风险管理
摘 要:本文从商业银行公司治理、内部控制、风险管理的产生和实质入手,先从理论上分析了三者的联系,然后采用我国15家上市银行的相关数据对三者相关性进行了实证分析。结果表明,一个良好的商业银行公司治理结构可以有效规范内部控制和防范风险,而完善的内部控制又是以建立风险管理体系为目标。
关键词:公司治理;内部控制;风险管理;商业银行
一、前言
2008年,美国爆发金融危机。对于这场蔓延全球的金融危机,很多学者、专家一开始几乎都认为是房地产泡沫破灭、美国低利率政策引发的次贷危机以及财务杠杆过高等方面诱发所致。但随着时间的深入,经济学家发现不健全的公司治理机制、不完善的内部控制才是这次金融危机爆发的根本原因。在这种背景下,公司治理、内部控制和风险管理三者的关系成为了当今管理学、经济学等多学科的研究热点。
商业银行作为财务制度特殊的企业,在一个国家的经济环境中起着至关重要的作用。目前我国四大国有银行及大型股份制银行均已股权分置改革完毕,而许多中小型银行正积极引入战略投资者并准备上市。随着经济全球化和利率市场化,国内外金融市场上每一次波动都有可能冲击到商业银行。因而建立健全的银行公司治理、完善的内部控制制度以及全面的风险管理体系并将三者联系起来,对商业银行自身发展和核心竞争能力的提高都具有重要的意义,也是我国未来银行业发展的关键。但是,我国商业银行普遍股份制改革时间不长,尽管在公司治理和内部控制方面有许多改善,但仍然存在不少问题。因此,本文通过分析相关理论,并结合我国15家上市商业银行的相关数据,对我国商业银行的公司治理、内部控制和风险管理做一个实证研究,力图分析出三者的关系并找出我国商业银行现阶段亟待完善的问题。
二、理论及文献综述
最初关于公司治理的相关解释可以追溯到Berle and Means(1932)提出的经营权和所有权分离而形成的委托代理权责分离这一理论。直到20世纪80年代,公司治理这一理论才出现在一些国外的经济学文献中。如Fama and Jensen(1983)指出公司治理实质上研究的是经营权和所有权分离情况下的代理人问题,其核心问题是要降低代理成本;Cochran and Wartick(1988)提出,公司治理要解决的是企业高管、股东、董事会和公司其他利益相关者相互作用产生的问题。通过国外相关理论的汇总,最终得出公司治理的含义为利用一定制度和机制,协调公司运营各方面的利益关系,促进公司管理层做出正确的决策,保证公司战略发展目标,达到公司整体利用价值最大化的一种管理方式。
内部控制的理论则是由美国审计学家蒙哥马利提出的内部牵制演变而来。1949年美国注册会计协会针对1938年美国麦克森-罗宾斯公司造假案这一案例,首次提出了内部控制的概念:内部控制包括组织机构的设计和企业采取的所有相互协调的方法和措施。1992年,美国COSO委员会发布了著名的COSO报告,指出内部控制包括五个要素:控制环境、风险评估、控制活动、信息与沟通、监督活动,内部控制的最终目的是控制企业的全面风险。
风险管理的由来是梅尔等提出来的,他们认为风险管理是一门新兴的管理科学,是企业经营管理中必不可少的一部分,目的就是减少纯粹风险对企业经营和可持续发展的影响,采取的策略就是风险回避和风险转移。随后,Close(1974)将风险管理和现代管理学中复杂组织系统模型相结合,为风险管理学科的发展提供了更为主流的理论来源。企业风险管理是对企业内可能产生的各种风险进行识别、衡量、分析、评价,并适时进行防控。
从以上论述中,我们可以粗略地看出三者之间既有联系又有区别。但要彻底理清三者之间的相互关系,还需做进一步的分析。从管理学的原理来看,公司治理和内部控制的目的相同,都是以达到控制风险为目的,对于商业银行而言这点尤为突出。其中,公司治理通过强化公司内部组织及有效的运作,进而实现事前事中的监督,降低企业风险发生的可能性;而内部控制则要通过内部环境、目标设定、事项识别、风险评估、风险反应以及控制活动等程序,以保证企业战略目标和经营目标的实现。两者通过相互配合,相互协调,降低企业风险。由于商业银行具有典型的高风险、高财务杠杆、高信息不对称性,因此商业银行公司治理和商业银行内部控制能否相互协调尤为重要。其一,公司治理是内部控制的前提,是基础性控制手段;其二,一个完善的内部控制机制又可以健全和完善公司治理机制。
公司运作中风险管理长久以来一直被认为是公司治理问题中关键要素。2008年金融危机背景下,风险管理更受到了足够的关注。公司治理这一制度直接决定着企业目标、决策人及风险和收益的分配;而风险则直接影响目标的实现,因而决策人对风险的控制和管理直接决定着目标是否能够实现以及实现程度。从管理学的角度来看,公司治理的实质是确保效益降低风险,因而,全面风险管理是公司治理的核心。在商业银行中,最早关于公司治理和风险管理的理论来源于Merton(1977)提出的“道德风险论”,即在存款保险制度下,银行股东、高级管理处作为贷款的主要决策者,往往会因为追寻更高的利益引发风险。随后,国内外学者对这一关系进行了深入研究,最后得出结论:风险管理要取得实效,必须从最基础的战略、体制等方面入手,而战略、体制又归结于银行公司治理的有效性。
企业在进行内部控制时,首先要设定目标,识别影响目标实现的各种潜在风险,然后测试企业内部各项制度和流程的合理性和有效性,最后转嫁或规避风险。在COSO颁布的《内部控制整体框架》和《企业风险管理整合框架》中就可以看出,COSO委员会认为企业风险管理就包含着内部控制,并认为风险管理是将风险作为一个特定的要素在进行管理,侧重点在于控制风险;而内部控制的侧重点在于控制风险的方式和手段,也就说明企业实施内部控制其实是为了控制风险。商业银行作为一种特殊性的企业,本身就是在经营风险,并且深受周围经济环境的影响,单纯的银行内部控制很难达到支持风险管理的要求,必然要求银行管理层从战略高度调动银行资源,研究风险特性,度量风险危害程度,采用管理手段,也就是说要通过银行公司治理来化解风险。同时,商业银行在每一次风险管理的实践中都在不断增进抗风险能力,不断地完善银行的内部控制体系。二者相互融合相互促进,支撑着商业银行稳健发展。
与国外先进的商业银行相比,我国大部分商业银行在公司治理、内部控制和风险管理中还存在许多薄弱环节。因此,对我国商业银行而言,结合自身经营特点,借鉴国外先进经验,加快公司治理、内部控制的建设是当前最为重要的任务,不仅有利于全面风险管理体系的建设,而且还有利于自身的发展,增强自身在国内外市场上竞争力。
三、样本和模型设定
从上一部分的理论概述中,可以看出银行的公司治理和内部控制实质上是以风险管理为主要目标,而商业银行的内部控制又深受公司治理的影响。但理论大部分都来源于国外相关文献,由于我国是经济转型中的新兴国家,在银行体制和金融市场等方面与欧美发达国家存在差异,国外的相关文献对我国实际作用有限。而在国内相关文献中,大部分学者将企业作为研究对象,对于银行公司治理等方面的研究基本都以国外理论延伸为主,运用我国上市银行相关数据进行实证研究的很少。因此本文通过采取我国15家上市银行的相关数据,对我国商业银行公司治理,内部控制和风险管理进行实证分析。研究目的主要为:我国商业银行的公司治理和内部控制对商业银行的风险管理的影响。
(一)数据与变量选取
本文的数据主要来源于锐思数据库、同花顺软件、证券之星网站以及各银行的报告,选取了中国15家上市银行2010-2014年相关数据(由于农行和光大银行上市晚,上市前数据不全,因此本文的数据从2010年开始)。
在公司治理的变量选取上,根据前面分析的公司治理组成部分以及相关文献概述,经过筛选,最终决定了商业银行董事人数、独立董事比例、监事比例、第一大股东持股数、第二至第五大股东持股比例之和作为研究商业银行公司治理的指标。
在内部控制的变量选取上,目前大部分学者都是参考车迎新在《商业银行内部控制评价办法实施指南》中所列的方法,即银监会对商业银行内部控制执行情况的标准,评价方法见表1:
从表2中我国15家上市银行中近5年的数据统计来看,商业银行平均内部控制得分为228.88分(满分为245分),得分最高的商业银行达到了237.26分,最低的仅仅210分。在分指标统计中,我国15家商业银行的资本充足率、不良贷款率都达到了银监会规定的最低值。但有些商业银行十大客户授信比超过了30%,存贷比也在75%以上,收入成本比几乎全在35%以上,说明我国商业银行的内部控制还是存在些问题。在公司治理方面,我国15家上市商业银行董事会平均人数为15人,最多的为20人,最少的9人,这一结果也表明董事会规模越大,决策过程越长,可能会对内部控制和风险管理不利。独立董事比例平均值为37.68%,最高为44.44%,最低为30%,甚至有些商业银行的独立董事比例还没有达到公司法规定的1/3,也许是因为我国商业银行转型还刚刚起步,很多公司治理结构方面还没成型。监事会人数平均值为8人,最低6人,最多的商业银行有12人,说明我国商业银行还存在治理不完整。在股权结构方面,第一大股东控股数平均值为32.63%,持股最高的达到了67.72%,第一大股东持股最少的仅为12.68%,第二至第五大股东平均持股为30%,最高为62.84%,最低仅为1.37%,说明我国商业银行存在一股独大的情况,但是究竟股权集中还是股权分散对决策影响更大,学术界还没有一个统一的答案。另外,四大国有银行由于被汇金公司和财政部控制了大部分股份,因此股权集中度要远高于非国有银行。
本文继续选取ROE的标准差(SDROE)以及不良贷款率、Z-score(ADZ)作为检测风险的三个变量。ROE标准差越高,说明银行利润的波动性越大也就是银行面临财务风险的可能性越大;而不良贷款率越高,说明银行的信用风险程度高。在我国商业银行的不良贷款率上,都没有超过银监会规定的3%的最高值,我国15家上市商业银行平均不良贷款率为0.9%。银行Z-score值表示银行破产的潜在可能性,一个较高的Z-score值表明银行破产的可能性小。15家商业银行中Z-score得分最高的有104.72分,最少的仅100分。
(二)模型设定
由于本文主要是研究商业银行公司治理对内部控制和风险管理的影响,所以公司治理涉及的变量作为本文的解释变量,而内部控制和检测风险的指标则作为本文的被解释变量。此外,本文在前面也阐述了施行内部控制的主要目的是为了降低风险,因此本文随后以内部控制作为解释变量,来分析其和银行风险的关系。为了检测四大行与非四大行的区别,增设是否为四大行的哑变量(以1代表四大行,0代表四大行),同时增加银行总资产的自然对数和资本充足率作为控制变量。最终设定模型如下:
模型1:
其中Y代表商业银行的内部控制,Z代表商业银行的风险管理,X1、X2、X3、X4、X5分别代表商业银行公司治理指标的商业银行董事人数、独立董事比例、监事人数、第一大股东持股数、第二至第五大股东持股比例之和。INta表示资产的自然对数,Dummy为一个是否国有四大行的哑变量。ε表示随机误差,表示其他因素对被解释变量的影响。
本文所有的实证统计结果都是通过stata计量统计软件完成。
四、实证分析
(一)公司治理对内部控制与风险管理的影响
为了能检测出我国商业银行公司治理对内部控制与风险管理的影响,本文根据上一部分建立的模型,采用面板回归模型对其进行实证分析。检验实证结果如表3所示。其中,第二列为我国商业银行公司规模与内部控制的回归结果;第三至第五列为公司治理对风险管理的影响,其中不良贷款率、ADZ、SDROE分别代表商业银行的信用风险、破产风险和财务风险。
从表3第二列报告的实证结果可以看出,董事会人数与内部控制呈强烈的正相关关系,这表示:商业银行的董事会人数越多,内部控制越有效;而董事会人数越少,公司治理趋于无效。这是因为商业银行董事会人数越多,在决策中的可选方案则更多,最终在充分掌握的情况下做出正确的决策。此外,监事会人数也与内部控制呈显著正相关关系,说明监事会人数越多,银行的内部控制越有效。这是因为监事会本身职责就是对商业银行内部管理的监督,而监事会人数越多能更有效的监督银行管理层如何做出决策以及如何执行决策。另外,第二至第五大股东持股和与内部控制也表现为显著的正相关关系,说明第二至第五大股东持股数越多,公司的内部控制会越好。这是因为,第二至第五大股东持股越多,能在在一定程度上能平衡第一大股东,使最大股东的决策不会偏离太远。在控制变量中,资本充足率与公司治理也表现为正相关关系,因为资本充足率是保证银行正常运营和发展所必须的资本。因此,银行资本充足率越高,内部控制就越强。在其他变量中,独立董事比例、第一大股东持股数与内部控制相关性并不显著,说明独立董事比例高低并不影响银行的内部控制,而我国15家上市银行的最大股东一般是国有法人或者国家控股的企业,所以无论持股多少,总是会保障银行的内部控制向着更好的方面发展。是否四大行这一哑变量与内部控制也不显著,说明银行是否是属于四大行对内部控制好坏没有直接影响。
表3的第三至第五列分别表示银行的公司治理分别对商业银行的信用风险、破产风险和财务风险的影响。从第三列报告的结果可以看出,董事会人数与不良贷款率呈显著负相关关系,说明董事会人数越多,银行不良贷款率越少,这是因为董事会的存在主要目的就是控制银行的风险,董事会人数越多,对贷款风险研究的程度就更深,可以有效减少不良贷款。此外,独立董事比例越高,银行的不良贷款率则越低。这是因为独立董事通常拥有较强的专业知识和经验,并与银行股东和利益相关者不存在任何关系,因此能有效地对贷款授信进行分析,促使银行的不良贷款减少。此外,最大股东持股比与不良贷款率呈强烈正相关性,说明股权越集中,不良贷款率越高,联系实际不难发现,四大国有行的国家控股较集中,而不良贷款率也较股份制偏高,这是因为在四大行上市的时候,国家拿出了巨大财政充实四大行的资本金并剥离较大的不良贷款。在控制变量中,较高的资本充足率也可以有效地降低不良贷款率。在第四列的公司治理与z-score值的相关性来看,可以看到董事会、监事会人数越多,银行破产的可能性越低,具体原因上文已经有所分析,此处不再做详细概述。此外,充足的资本也可以避免银行破产。在第五列的实证结果中,可以看出较高的独立董事比例和较多的监事会成员也可以有效避免财务风险的发生。同样在第五列还可以看出,代表四大行的哑变量与财务风险呈负相关性,说明四大行遭遇财务危机的可能性要小于非四大行,这大概是因为四大行效益稳定,客户雄厚以及有良好的财务制度。
通过上述实证结果可以看出,在商业银行公司治理中,如果拥有充实的董事会监事会成员、相对较高的独立董事比例、适当的股权集中度都可以帮助银行实现健全内部控制机制与防范风险。这也说明:良好的公司治理是商业银行内部控制和风险管理的保障。
(二)内部控制对风险管理的影响
在前面理论部分曾提到,企业实行内部控制的目的为防范并避免风险。因此,在这一部分同样利用相关数据,对我国15家商业银行内部控制和风险管理进行实证分析,其目的是检验出我国商业银行良好的内部控制是否可以有效防范风险。本部分增加银行规模作为控制变量,实证结果于表4所示:
从上面回归结果中可以看出,内部控制与不良贷款率、z-score值以及ROE的标准差都呈强烈的负相关关系,说明商业银行一个好的内部控制可以有效的帮助商业银行降低信用风险、破产风险、财务风险;帮助商业银行建设一个全面的风险管理体系。这是因为内部控制本身就以防范风险、审慎经营为出发点并且渗透到商业银行各项业务过程和环节。因此,对于商业银行而言,应当尽快加强内部控制的建设,一来可以防范风险、二来又有利于自身发展,提升竞争力。
五、结论
本文通过从商业银行公司治理、内部控制、风险管理的产生和实质入手,不仅从理论上分析了三者的联系,并通过采用我国15家上市银行的相关数据对三者相关性进行了实证分析。实证结果表明,一个良好的商业银行公司治理结构可以有效规范内部控制和防范风险,而完善的内部控制又是以建立风险管理体系为目标。另外,由于本文采用的数据来源于目前上市的15家商业银行,这些银行无论在公司治理的先进性方面还是内部控制完善方面以及风险管理上都要遥遥领先非上市银行。因此,非上市银行应当借鉴目前上市的大中银行,积极引入投资者,改善公司治理结构,建立一套完整的内部治理制度尽快股改上市。上市银行也还需完善自己的公司治理和内部控制以及风险管理,力争在未来复杂多变的金融环境中立于不败的地位。
参考文献
[1]Berle A and Means G.The modern corporation and private property[M].New York:Harcourt,Brace and World,Inc.1932.[2]Hart O Moore J.The governance of exchanges: members' cooperatives versus outside ownership[J].Oxfod Review of
Economic Policy,1996,(4):53-69.[31]Kelly T P.The COSO report: challenge and counter challenge[J].Journal of Accountancy,1993,(2):10-18.[4]Kirkpatrick G.The corporate governance lessons from the financial crisis[R].OECD,Paris,France,2009.[5]Williamson O.Corporate finance and corporate governance[J].Journal of Finance,1988,(43): 566-592.[6]安吉娃,李玉环.我国上市银行公司治理和风险控制研究[J].现代管理科学,2015,(9):15-17。
[7]戴亭亭,我国商业银行公司治理和内部控制研究[D].天津财经大学硕士论文,2012。
[8]付丽红.我国商业银行公司治理机制与内部控制的实证研究[D].西南财经大学硕士论文,2010。
[9]李维安,戴文涛.公司治理、内部控制、风险管理的关系框架[J].审计和经济研究,2013,(4):3-12。
[10]李艳红,贺赣华.商业银行公司治理和风险控制[J].南方金融,2009,(5):20-25。
[11]廖继胜,刘志虹.基于公司治理视角的我国上市银行风险控制能力实证分析[J].企业经济,2014,(3):181-185。
[12]王宏,张婷.公司治理与内部控制[M].北京:法律出版社,2011。
[13]姚明德.商业银行内部控制、公司治理和风险管理的关系探讨[J].金融会计,2012,(7):3-7。
Corporate Governance,Internal Control and Risk Management of Commercial Banks
――An Empirical Study Based on 15 Listed Banks in China
ZHONG Chen XIA Ying
(Yueyang Branch of Agricultural Bank of China,Yueyang Hunan 414000)
Abstract:Beginning from the emergence and essence of the corporate governance,internal control and risk management of commercial banks,the paper firstly analyzes the theoretical relation among them,and then makes an empirical analysis on their correlation using relevant data of 15 listed banks in China.The results show that a good corporate governance structure of commercial banks can effectively regulate the internal control and prevent risks,and a perfect internal control sets establishing a risk management system as the goal.Keywords: corporate governance; internal control; risk management; commercial bank
第五篇:商业银行内部控制
第一章:
一、内部控制的产生与发展
1、内部牵制阶段,在20世纪40年代前,用如结绳计数等方法为标志。到15世纪末,以
意大利出现的复式记账方法为标志。
2、内部控制制度阶段,它产生与20世纪40年代至70年代初,3、内部控制结构阶段,产生于20世纪80年代,标志是美国注册会计协会于1988年5
月发布的《审计准则公告第55号》
4、内部控制整体框架阶段,产生于20世纪90年代后,标志是COSO报告。
定义:COSO报告是有企业的管理人员设计的,为实现营业的效果和效率、财务报告的可靠及合法合规目标提供合理保证,通过董事会、管理人员和其他职业实施的一种过程。认为内部控制由5个要素组成:
控制环境:是指职员履行其控制责任、开展业务活动所处的氛围,包括志愿的品性和
经营环境
风险评估: 它是指对应项作业目标达成的相关风险的辨认和分析,其前提是目标的确
定。
控制活动:它是指企业制定并予以执行的政策和程序,以帮助确保其用于处理影响目
标达成的风险之管理人员指令得到有效落实。
信息与沟通:它是指以一定形式和在一定的时间段内辨认、获得的,为员工在执行、管理和控制作业过程中所需的信息,以及信息的交换和传递。
监控:它是指评估内部控制运作质量的过程,包括持续性监控活动和个别评估。
二、内部控制设计和实施中存在的缺陷
对内部控制制度的认识不到位,违规经营时有发生
法人治理结构不完善,缺乏监督制约机制
内控制度不健全,不适应业务发展的需要
稽核机制不健全,影响内部控制的有效落实
风险控制系统不健全,对内部控制的评价与监督不够
三、内部控制的局限性
COSO报告强调了内部控制的局限性,为实现企业目标提供合理的而非绝对的保证,这
也是为什么说内部控制为发现和防止错误或舞弊只是提供“合理的”而非“绝对的”保 证的原因。主要表现在一下几方面
1、成本限制。一般来说,控制程序的成本不能超过风险或错误可能造成的损失和浪费,否则再好的控制措和方法也将失去其降低成本的意义
2、串通舞弊。不相容责任的恰当分离可以避免单独的一人从事和隐瞒不合规行为提供
合理的保证,但两个或更多人合伙作弊即可逃避这类控制,内控失效。
3、人为错误。内控系统发挥作用关键是取决于执行人员的实际运作,不能期望人们在执行控制职责时始中正确无误,人为错误会造成控制失效
4、管理越权。任何程序也不能发现和防止那些负责监督控制的管理人员滥用职权,管
理当局的干预一直是导致许多重大舞弊发生和会计报表是真的重要原因
5、修订跟不上环境的变化。被审单位为便于生存和保持竞争能力,势必要经常调整经
营策略,这就可能导致控制程序对新增业务内容失去了控制作用。
第二章
一、商业银行内部控制定义:内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
二、商业银行内部控制系统的基本要素及相互关系
商业银行内部控制应当包括以下要素:内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。要素的相互连结、相互作用就形成了内部控制系统
相互关系:内部控制环境是整个系统的基础,是影响商业银行内部控制作用发挥的各种内部因素;风险识别与评估旨在发现和计量商业银行实现其目标的过程中存在的不确定性,为控制活动指明了方向;内部控制措施是商业银行内部控制系统的核心,是具体实施内部控制的过程;信息交流与反馈为各个要素的沟通,引导内部控制系统有效运行,确保控制目标的实现提供个信息支持。监督评价与纠正是高管对内部控制的管理监督和内部稽核部门对内部控制的在监督、再评价与纠正偏差活动的总称,处于内部控制系统的最高顶层。
三、商业银行风险定义
是指商业银行在经营过程中,由于不确定因素的影响而导致银行蒙受经济损失或获取而外收益的机会和可能性。
四、内部控制措施(案例)
主要包括:岗位设置控制、授权批准控制、程序控制或标准化控制、会计系统控制、预
算控制、事物控制(限制直接接触、定期盘点、记录保护、财产保险)、内
部审计控制、风险防范控制
第三章
一、控制测试与了解内部控制的不同
控制测试指的是测试控制运行的有效性,这一概念需要与了解内部控制进行区分,了解
内部控制包括两层含义:
1、评价控制的设计
2、确定控制是否得到执行,测试控制运 行的有效性与去顶控制是否得到执行所需获取的审计证据是不同的二、对商业银行内部控制所做的研究和评价
1、了解商业银行的内部控制情况,并作出相应的记录
2、实施符合性测试程序,证实有关内部控制的设计和执行的效果
3、评价内部控制的强弱,即评价控制风险,发现风险点
三、内部控制的描述
内部控制描述是指测评人员对于调查了解的内部控制情况和所做的控制风险初步评价进行适当的记录。内部控制调查记录的方法通常有:调查表、文字表述、流程图等。
四、内部控制的测试
定义:控制测试又称符合性测试,是在对内部控制初步了解和评价的基础上,对内部 控制制度的状况以及是否得到贯彻执行而进行的测试,其目的是确定商业银行的业务 处理是否符合内部控制制度的规定,判断内部控制制度的遵循程度,进而确定风险点 和关键控制点符合性测试的对象包括:控制设计、控制执行
五、控制风险的评价标准
控制风险的评价标准分为高、较高、中、低四个层次。风险低的标志是:内部控制健全、合理,且在测试检查有关业务活动时,未发现任何差错或仅发现极少的差错。风险中的标志是;内部控制比较健全、合理,还存在一定缺陷,且在测试检查有关业务活动时,发现有一定程度的差错。风险较高的标志是:内部控制设计不够完善或虽然设计了良好的内部控制,但实际运行中差错发生效率高。风险高的标志是:内部控制设计不完善或虽然设计了良好的内部控制,但实际运行中差错发生效率很高。