第一篇:中国建设银行内部控制问题研究
华北电力大学(北京)硕士学位论文中国建设银行内部控制问题研究 姓名:刘晓霞 申请学位级别:硕士 专业:工商管理 指导教师:宋晓华 20080425 华北电力大学工商管理硕士专业学位论文 摘 要 中国银行业是我国金融业的重要组成部分,中国建设银行在中国银行业中占有举足轻重的地位。近年来,尽管建设银行在内部控制建设方面采取了一系列措施,总行及各分行的内控制度正不断完善,内控能力有所增强,但金融大案、要案、不 良资产的增加仍有发生,这充分暴露出建行经营中仍存在着大量的不安全因素。本文主要从操作风险控制,信用风险控制,市场风险控制三个对内部控制影响最大的方面入手,对建行内部控制的问题、原因进行分析论证,并提出改进措施和解决方法。通过对建行银行内部控制的研究,从而认识到只有进一步完善银行的内部控制,才能有效防范银行风险,保持银行长期稳健的运行。关键词:中国建设银行,内部控制,操作风险控制,信用风险控制,市场风险控制 ABSTRACT The china’S banks are the important part of the china’S finance and chinaconstruction bank play a decisive role in the china’S banks.The construction bank havetaken several measures to perfect the rules and regulations of the internal control and tostrengthen their capacity for internal control,however these years witness some seriousfinance criminals and ill assets increase.The fact indicates that a large number of unsafefactors already exist in china’S banks,especially in china construction bank.Thisdissertation main include the effect big of three aspects about internal control of Chinaconstruction bank,operational risk control,credit risk control,market system riskcontrol,and then bring out improvement and solution.It can be recognized that onlyfurther improvement of internal control can effectively prevent bank risks and keep bankin a long—term stable operation status through the study of internal control of Chinaconstnlction bank. Li Xiao Xia(Master of Business Administration)Directed by prof.Song Xiao HuaKEY WORDS:China construction bank,Internal control,Operational risk control,Credit risk control,Market system risk control 华北电力大学工商管理硕士专业学位论文 摘 要 中国银行业是我国金融业的重要组成部分,中国建设银行在中国银行业中占有举足轻重的地位。近年来,尽管建设银行在内部控制建设方面采取了一系列措施,总行及各分行的内控制度正不断完善,内控能力有所增强,但金融大案、要案、不 良资产的增加仍有发生,这充分暴露出建行经营中仍存在着大量的不安全因素。本文主要从操作风险控制,信用风险控制,市场风险控制三个对内部控制影响最大的方面入手,对建行内部控制的问题、原因进行分析论证,并提出改进措施和解决方法。通过对建行银行内部控制的研究,从而认识到只有进一步完善银行的内部控制,才能有效防范银行风险,保持银行长期稳健的运行。关键词:中国建设银行,内部控制,操作风险控制,信用风险控制,市场风险控制 ABSTRACT The china’S banks are the important part of the china’S finance and chinaconstruction bank play a decisive role in the china’S banks.The construction bank havetaken several measures to perfect the rules and regulations of the internal control and tostrengthen their capacity for internal control,however these years witness some seriousfinance criminals and ill assets increase.The fact indicates that a large number of unsafefactors already exist in china’S banks,especially in china construction bank.Thisdissertation main include the effect big of three aspects about internal control of Chinaconstruction bank,operational risk control,credit risk control,market system riskcontrol,and then bring out improvement and solution.It can be recognized that onlyfurther improvement of internal control can effectively prevent bank risks and keep bankin a long—term stable operation status through the study of internal control of Chinaconstnlction bank. Li Xiao Xia(Master of Business Administration)Directed by prof.Song Xiao HuaKEY WORDS:China construction bank,Internal control,Operational risk control,Credit risk control,Market system risk control 声 尸 明 本人郑重声明:此处所提交的工商管理硕士学位论文《中国建设银行内部控制问题研究》,是本人在华北电力大学攻读工商管理硕士学位期间,在导师指导下进行的研究工作和取得的研究成果。据本人所知,除了文中特别加以标注和致谢之处外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得华北电力大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。学位论文作者签名: 室!l坚 日 期: 沙g.‘.12- 关于学位论文使用授权的说明 本人完全了解华北电力大学有关保留、使用学位论文的规定,即:①学校有权保管、并向有关部门送交学位论文的原件与复印件;②学校可以采用影印、缩印或其它复制手段复制并保存学位论文;③学校可允许学位论文被查阅或借阅;④学校可以学术交流为目的,复制赠送和交换学位论文;⑤同意学校可以用不同方式在不同媒体上发表、传播学位论文的全部或部分内容。(涉密的学位论文在解密后遵守此规定)作者签名: 垒:!避 导师签名: 日 期:少塞:笪!兰 日 期:塑星:』:!垄 华北电力大学工商管理硕士专业学位论文 第一章引 言1.1选题背景 国有商业银行作为我国金融业的主体,在国民经济和社会发展中发挥了重要的作用,但与国际大银行对比其不良资产比例高、风险隐患大、经营效益和竞争力较低的问题相当突出。这些不完全是由体制、政策和政治行为造成的,也并不完全归结为企业的贷款行为,其中的关键在于银行内部控制管理的不完善。中国建设银行作为国有商业银行的重要组成部分,其内部控制制度的发展具有较高的起点,它建立于现代内部控制理论发展的基础之上。近几年来建设银行开展了内部控制评价工作,评价方案依据监管法规和制度性文件,结合集团组织结构和业务运行模式,设计了一整套的内部控制系统,以弥补以前的不足。2006年,建设银行推进风险管理体制改革,形成了首席风险官领导下由下一级分行风险总监、二级分行风险主管以及风险经理组成的垂直报告的风险管理框架。实行风险经理和客户经理平行作业,风险经理参与自贷前检查至贷后管理的全部信贷业务环节IlJ。2007年,为了提高风险回报水平,运用经济资本和经济增加值管理方法引导战略调整和业务结构调整并推进巴塞尔新资本协议的实施和内部评级系统的优化与建设。建设银行A股于2007年9月25日正式在上海证券交易所挂牌交易,这意味着建设银行在向世界一流商业银行迈进的里程中又跨出了重要一步。厘近年来商业银行案件屡有发生,由其中涉及建设银行的案件不难看出,案子虽然发生在基层,其根源却存在于高层,必定存在内部控制方面比较严重的问题。同时虽然目前从建设银行报表来看不良资产率比较低,但是如果国家没有剥离其超大金额的不良资产,并通过中国汇金公司注入巨资,其不良资产率还是很高的。所以要避免大案、要案频频发生,要靠自身来管理大大降低不良资产率,就需要加强经营管理者和稽核监督,从上到下加强内部控制及其检查评价。因此,开展内部控制相关理论研究和实践探索的要求十分迫切,发展并完善建设银行内部控制体系任重而道远,只有进一步完善银行的内部控制,才能有效防范银行风险,保持建行长期稳健的运行。基于以上背景分析,本文以建设银行为研究对象,展开其内部控制相关问题的深入研究。1.2选题意义 现代经济的一个基本特征就是己经不存在没有金融的纯实物经济运行。金融已经渗透到经济活动的各个方面,其影响力越来越大。世界经济的发展与稳定,离不开金融的发展与稳定。正如美国著名经济学家雷蒙德·戈德史密斯在其名著《金融结构与金融发展》中所说:“金融领域中,金融结构与金融发展对经济增长的影响,华北电力大学工商管理硕士专业学位论文如果不是唯一的一个最重要问题,也是最重要的问题之一,几乎每个人都会赞同这一点”。而在整个金融结构中,商业银行是最古老也是最重要的组成部分。这不仅仅是因为它的产生与发展折射出了世界经济的足迹,更重要的是商业银行早已发展成为包罗万象的“万能银行”,对一个国家的金融发展乃至整个经济的稳定起到了举足轻重的作用12J。近年来,国际金融领域风险不断显现与发生,且有愈演愈烈之势,严重威胁着金融业的安全和发展,对世界经济产生不良的影响。目前,建设银行的经营风险也正在逐步由隐性转向显性,从业人员欺诈与越权经营而产生的操作风险,决策管理层缺乏科学管理和经营而导致的管理风险等。这些风险的产生,无不与建设银行内部控制制度相关联,内部控制是风险防范体系的基础。自2007年建设银行上市以后政府控制权在逐渐减弱,在信息不对称且缺乏有效监督的条件下,由于经营管理人员对银行资产具有较大的自主权,所以很容易出现内部人控制问题,进而产生严重的道德风险。因此,加强建设银行内部管理方面问题的研究,建立全面风险管理体系和内部控制的长效机制,尽快实现合理有效的内部控制对于维护我国金融体系安全运行、实现既定的目标和维持良好的财务状况都是至关重要的。所以本文的“中国建设银行内部控制问题研究”选题,从银行面临的三大风险及其控制为研究起点,深入地研究其内部控制问题,对建立健全适合建设银行,乃至其他中国商业银行内部控制系统,防范和化解银行行业风险,提高我国银行业的国际竞争力,促进我国银行业健康、快速发展,无疑具有比较大的理论和现实意义。1.3国内外研究回顾1.3.1国外内部控制理论研究回顾 商业银行内部控制是内部控制理论在银行业的实践和发展,内部控制理论在其漫长的产生和发展过程中,大体经历了四个历史阶段,特别是内部控制整体框架理论阶段对商业银行内部控制的构建有着重要的影响131 o ①内部牵制理论阶段(20世纪40年代以前):以查错防弊为目的,以职务分离和账目核对为手法,以钱、账、物等会计事项为主要控制对象I引。②内部控制制度理论阶段(20世纪40.70年代):1949年美国审计程序委员会下属的内部控制专门委员会,对内部控制首次做出权威定义:“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施”。1958年10月审计程序委员会发布的《审计程序公告29号》将内部控制划分为内部会计控制和内部管理控制。1972年,美国准则委员会(ASB)在《审计准则公告》第1号公告(SAS No.1)中,对管理控制和会计控制给予了全面的定义15 J。2 华北电力大学工商管理硕士专业学位论文 ③内部控制结构理论阶段(20世纪80.90年代):1988年4月美国美国准则委员会(ASB)发布的《审计准则公告第SS号(SAS NO.551)》,指出;“企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”,并且明确了内部控制结构的内容包括控制环境、会计系统和控制程序16J。④内部控制整体框架理论阶段(20世纪90年代以后):1994年COSO委员会提出对外报告的修改篇。COSO报告指出:内部控制是一个过程,受企业董事会、管理当局和其它员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循,而自行检查、制约和调整内部业务活动的自律系统。该报告认为内部控制的内容是由控制环境、风险评估、控制活动、信息与沟通,监督五个基本要素组成【71。同以往的内部控制理论及研究成果相比,COSO报告提出了许多新的、有价值的观点:如明确了内部控制的“责任”:强调内部控制应该与企业的经营管理过程相结合;强调内部控制是一个“动态过程”;强调内部控制中“人”的重要性:强调风险意识等等。因此COSO报告中的内部控制整体框架的思想也日益在全世界范围内被认可和广泛的应用I引。20世纪80年代以后,金融(银行)危机频繁发生,随着人们对内部控制在商业银行稳健运行中的重要性的不断认识,许多国家都加大了对商业银行内部控制的研究和管理力度。爱沙尼亚1994年通过了一项有关信贷机构的新法律,加强了中央银行的监管和执行能力,要求所有商业银行建立内部审计部门,并由外部审计人员进行年度审计【91。新西兰政府于1996年推行了新的银行监管制度,提出中央银行虽然有责任保护银行体系,但是当银行出现问题时,不再出面挽救,希望以此促进商业银行完善内部控制制度。近年来巴塞尔委员会对商业银行内部控制问题也给予了高度重视。巴塞尔委员会是十国集团中央银行行长们于1974年底建立的银行法规与监管事务委员会,是世界银行监管领域最重要的国际组织。委员会所颁布的各项监管原则与标准的适用范围远远超过了最初设计的地域范围,近年来,为了顺应国际金融市场一体化的要求,并提高全球金融体系的稳定性,巴塞尔委员会对其工作方法进行了调整,委员会越来越重视非“十国集团’’国家的广泛参与,以此来扩大其在监管领域的影响,提高各项文件的普及性和适用性,所以包括中国在内的许多国家都采纳了巴塞尔委员会协议所规定的要求Il,0。自巴塞尔委员会成立以来。先后颁布了许多包含着商业银行内部控制思想的重要文件,如1988年的《关于统一国际银行的资本计算和标准的报告》,即《巴塞尔协议》,1997年的《银行业有效监管核心原则》,即《核心原则》。尤其是1998年1月,巴塞尔委员会在吸收了各成员国家经验及其以前出版物所确定的原则的基础 1 华北电力人学工商管理硕士专业学位论文 上,参照内部控制理论,针对银行失败的教训,颁布了一份旨在适用于银行一切表 内表外业务的《内部控制系统评估框架》,它描述了一个健全的内部控制系统由控 制环境、风险评估、控制活动、信息与交流、监督评价纠正五个基本要素构成,提 出了13条指导性原则111】。《内部控制系统评估框架》是内部控制理论在金融、银行 领域的延伸和发展,它所提出的核心内容己经在世界范围内被普遍认同和接受,对 许多国家商业银行内部控制体系的构建起到了指导性的作用Il 21。近年来COSO报告又提出了风险管理框架八大要素:内部环境、目标设定、事 项识别、风险评估、风险应对、控制活动、信息与沟通、监控。巴塞尔委员会对此 也进行了吸纳。1.3.2国内内部控制理论研究回顾 国内有关商业银行内部控制理论的研究起步较晚,直到20世纪80年代,学术 界和国家监管当局才进行这一领域的探索和研究。80年代末90年代后,特别是1995年巴林银行倒闭后,国内专家和学者对商业 银行内部控制问题普遍关注和研究,并取得了一些有价值的成果。但是总的来说,这些研究一方面对商业银行内部控制的微观操作层面较多,多以研究业务控制或岗 位制约、操作流程为主;另一方面研究商业银行内部控制整体框架的较多,针对商 业银行进行内部控制设计的很少,并且缺乏全面性和系统性,而内部控制的总体控 制设计相对于具体控制设计具有更加基础性、长效性和系统性的特点。2002年8月蒋建华编著《商业银行内部控制与稽核》,从商业银行的风险和内部 控制的定义、目标、原则、要素、评价标准与方法入手,借鉴国际上商业银行内部 控制的成熟经验,系统的阐述了我国商业银行主要业务内部控制评价与稽核的标准 和方法。《商业银行内部控制系统研究》是2004年2月由谢荣、钟凌所著的。其理论基 础是COSO报告、巴塞尔委员会《银行内部控制系统框架》和中国人民银行《商业 银行内部控制指引》。这也是21世纪以来中国比较系统的介绍银行内部控制的著作。李兵2005年11月所著的《银行监管边界问题研究》,从理论上看,银行监管有 效论和监管失效两种对立的理论。从实践上看,各国银行监管当局经常面临放松监 管与加强监管的两难抉择。因此,很有必要寻找一个切入点,把上述矛盾有效地结 合统一起来。这本书选取了银行监管边界的角度,对银行监管的强度边界和质量等 问题进行了系统研究。. 内部控制理论的研究更趋于成熟,也有不少专家研究是从我国现阶段的现实出 发,在充分借鉴世界商业银行内部控制先进理论,考察我国商业银行内部控制现状 的基础上,分析存在问题,进而从理论上更全面、系统的研究我国商业银行内部控 制系统的总体控制设计和构建问题,通过理论研究来指导商业银行内部控制的实践 4 华北电力大学工商管理硕士专业学位论文工作。1.4本文的主要内容 本文定位于微观层面,以案例的形式对建设银行内部控制的应用进行了深入地分析研究。全文分为五个部分:第一部分主要介绍了选题背景及意义,以及国内外研究现状;第二部分适当介绍了建设银行内部控制概念及内涵,阐述了建设银行内部控制的基本原理和整体框架以及内部控制的整体设计思路;第三部分建设银行主要内控环节现状及存在问题的分析,主要包括建行操作风险控制、信用风险控制、市场风险控制三种控制形式的措施分析、存在问题及原因分析、案例分析;第四部分优化建设银行内部控制的建议,概括了优化内部控制的总体思路,提出了建设银行操作风险控制、信用风险控制、市场风险控制优化措施及实施方法;第五部分是全文总结和对建设银行内部控制的展望。5 华北电力大学工商管理硕七专业学位论文 第二章建设银行内部控制的概述2.1内部控制的概念 要想研究银行的内部控制,首先要对内部控制的含义有一个全面了解。关于内部控制的含义,归纳起来,主要从内部控制范围、内部控制手段、内部控制目的三个方面去进行定义【”J。中国人民银行为促进商业银行建立和健全内部控制体系,防范金融风险,保障银行体系安全稳健运行,制定了《商业银行内部控制指引》,其中对于内部控制的定义为“内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制”Il 4|。2.2商业银行面临的主要风险 商业银行面临各种内部、外部风险,主要有信用风险、市场风险、利率风险、流动性风险、操作风险、国家和转移风险、法律风险和声誉风险等八种。根据新巴塞尔资本协定,银行面临的风险损失比例:操作风险控制占整个银行风险控制系统的30%左右,信用风险控制占整个银行风险控制系统的60%左右,市场风险控制占5%左右,其余风险占5%左右【”J。如图2.1所示。图2.1各类风险占比分析 操作风险、信用风险和市场肛l险之问有非常密切的关系。操作风险可能会引发 6 华北电力大学工商管理硕士专业学位论文和放大信用或市场风险。追溯信用风险或市场风险损失发生的深层次原因,都可能存有操作风险的因素。业务流程前段的一项小的人工处理错误,可能会导致系统出现差错,进而导致决策错误,引发财务损失。银行业为缓解市场风险和信用风险可能产生更多的操作风险。银行业为管理信用和市场风险,大量采用缓解技术,诸如抵押、信用衍生产品、资产证券化等技术,反过来可能产生更多的操作风险。这三大风险控制是整个风险控制系统的支柱,也是银行内部控制的主要研究对象,建行也不例外。本文主要根据这三种控制风险类型对建行内部控制进行问题分析,并提出一些解决办法和完善措施。其余影响内部控制的风险类型所占比例非常小,本文不作研究。2.3建设银行内部控制的框架 目前建设银行内部控制框架如图2.2所示。7 ∞ 账堪磊辍箍翟姑罪魁傲NI乙匝仪智堪扑爿加_千隧剐扭恒H扑K卡翘票洱 华北电力大学工商管理硕士专业学位论文 从上图可以看出,建设银行在对一项业务进行控制时候,五大要素相互协作,缺一不可,这里引入两个概念:内部控制单元和业务控制器。内部控制单元是建行内部控制系统的最小元素,而一个风险点往往需要多个内部控制单元来完成。每个内部控制单元则是建行员工依照制度(核准、授权等)所实施的职务行为。而功能类似的各个内部控制单元则构成了建设银行内部控制的五大要素。五大要素地位类似于.
第二篇:兴业银行内部控制问题研究
摘 要
我国改革开放以后很长一段时间,由于市场经济发展程度较低,对于内部控制的研究不多,更多的是依靠从业人员的素质来实现有限的内部控制。兴业银行亦是如此。多年以来,兴业银行以其一流的发展速度、稳健的经营风格、良好的经济效益、和谐的家园文化赢得了同业乃至社会各界的广泛赞誉。但是,在取得巨大成绩的背后,兴业银行也面临许多内部控制漏洞与不足,如不加以重视,将会形成严重的风险隐患,威胁到银行的经营安全性目标。所以,构建一个切合兴业银行实际的、有效的内部控制体系成为当前业务发展的当务之急。
本文首先阐述了内部控制基本理论和兴业银行的发展现状,分析了银行内控体系建设中存在的一些问题;在此基础上对兴业银行内部控制体系的内涵、要素进行了全面的阐述,并深入剖析兴业银行内控出现问题的原因,最后分析了兴业银行内控体系有效运行的措施,作为对兴业银行内控体系的具体建议。不断加深拓宽对兴业银行内部控制的理论研究,从我国所面临的的实际情况出发,并借鉴国际内部控制的先进理论,不断完善并健全兴业银行的内部控制机制以有效提高兴业银行风险管理水平,这对兴业银行的长远发展是非常迫切,非常重要的。
关键词:内部控制;风险管理 ;风险监督
I
Abstract After the reform and opening in China for a long time, due to the low degree of market economy development, on the study of internal control is not much, more is to rely on the quality of practitioners to realize the limited internal control.Society generale.Over the years, the bank with its first-class development speed, prudent management style, good economic benefit and harmonious home culture won the peers and even the social widespread praise from all walks of life.But, in the back of a huge success, society generale is also facing many internal control loopholes and deficiencies, such as not paying attention, will form the risk of serious hidden trouble, a threat to the security of bank management goal.So, to build a suit of society generale practical, effective internal control system become the priority of the current business development.This article first expounds the basic theory of internal control and the development status of society generale, analyzes the problems existing in the construction of bank internal control system.On this basis, the connotation of the society generale bank internal control system elements are fully described, and further analyze the reason for the bank internal control problems, at last analyses the effective operation of the measures, the bank internal control system in specific advice to the bank internal control system.Deepening the study of the theory of the broadening of the bank internal control, starting from the actual situation of our country faces, and draw lessons from international advanced theory of internal control, and constantly improve the internal control system of the society generale to effectively improve the level of bank risk management, it is very urgent for the long-term development of society generale, very important.Key words: Internal control;Risk management;Risk supervision
II
目 录 引 言....................................................................................................................................1 1.1 研究背景和意义........................................................................................................1 1.2 研究目的和方法........................................................................................................1 2 内部控制概述......................................................................................................................3 2.1 内部控制的含义及要素............................................................................................3 2.1.1 内部控制的含义..............................................................................................3 2.1.2 内部控制包含的目标和要素..........................................................................3 2.2 内部控制的发展........................................................................................................4 2.2.1 内部牵制阶段..................................................................................................4 2.2.2 内部控制阶段..................................................................................................5 2.2.3 会计控制和管理控制阶段..............................................................................5 2.2.4 内部控制结构阶段..........................................................................................5 2.2.5 内部控制整体框架阶段..................................................................................5 2.2.6 内部控制风险管理阶段..................................................................................5 2.3 建立内部控制的必要性............................................................................................6 2.3.1 科学管理的要求..............................................................................................6 2.3.2 法律、法规的要求..........................................................................................6 2.3.3 成本—效益原则的要求..................................................................................6 3 兴业银行简况......................................................................................................................8 3.1 兴业银行特点............................................................................................................8 3.2 兴业银行的发展........................................................................................................8 4 兴业银行内部控制存在的问题........................................................................................10 4.1 内部控制体系不够健全..........................................................................................10 4.1.1 在授权、分权控制中存在的问题................................................................10 4.1.2 在不相容职务控制方面存在的问题............................................................10 4.1.3 在业务程序标准化控制方面存在的问题....................................................10 4.2 内部控制没有有效实施..........................................................................................11 4.2.1 在复查核对控制方面的问题........................................................................11
III
4.2.2 人员素质控制方面的问题............................................................................12 5 造成兴业银行内部控制出现问题的原因........................................................................13 5.1 银行管理层对内部控制的不重视..........................................................................13 5.2 员工素质参差不齐,风险意识不够强..................................................................13 5.3 管理制度不完善......................................................................................................14 5.4 银行内部沟通问题出现偏差..................................................................................14 5.4.1 银行内部没有建立良好的信息系统............................................................14 5.4.2 银行内部没有实现良好的信息与沟通........................................................15 5.5 对银行的内部监管不够..........................................................................................16 5.5.1 对银行内部的监督力度不够........................................................................16 5.5.2 银行内部审计执行力度不够........................................................................17 6 加强兴业银行内部控制的方法........................................................................................19 6.1 银行管理层加强对内部控制的重视程度..............................................................19 6.2 提高员工的整体素质..............................................................................................19 6.3 进一步完善管理制度..............................................................................................20 6.4 注重银行内部信息与沟通......................................................................................21 6.5 加强银行内部监督..................................................................................................21 6.5.1 增强董事会、监事会的监督力度................................................................21 6.5.2 充分发挥内审的作用....................................................................................22 7 结 论..................................................................................................................................25 致 谢........................................................................................................................................26 参考文献..................................................................................................................................27 附 录A....................................................................................................................................28 附 录B....................................................................................................................................33
IV
兴业银行内部控制问题研究 引 言
1.1 研究背景和意义
在经济全球化时代,高度发展的金融业既是机遇,但同时也暗藏了巨大风险。金融是现代经济的核心,一方面,经济生活中各方面的矛盾会在金融领域集中反映出来;另一方面,金融领域的矛盾又会对整个经济生活产生巨大的影响。兴业银行内部控制状况的好坏直接关系到其成败得失。
纵观银行业的发展史,世界范围内倒闭破产的银行数不胜数。特别是二十世纪后期,伴随着金融自由化,金融风险曰益严重。尽管西方发达国家的金融业高度发达,并有着“现代、高效和专业”的美誉,但金融危机一样不能幸免,银行内部管理不善和内部控制不力等内因是造成银行危机的重要原因之一。
金融业是国家经济的核心,银行是我国金融体系的主体,是资源整合利用的主流平台媒介,银行稳健发展是金融业健康发展的保证,是国家经济健康发展的前提。同时,银行业也是面临高风险的行业,随着我国加入WTO以后,银行业作为最早对外开放的版块,面临外资银行的大量涌入,兴业银行将在更加复杂严峻的环境下接受更大的竞争与挑战。各项事物的发展通常是外因通过内因发挥作用[1]。对银行业来说,目前的风险防范体系中,外部因素包括人民银行、银监会等相关职能部门的监管,各类专业机构的审计监督,还有各种协会组织的行业自律,内部因素则是银行业自身的内部控制。而内部控制是银行业风险防范的关键因素。完善的内部控制体系能够实现自我约束、自我检查、自我修复,能够有效地提高风险防范的能力,增强银行业的安全性。兴业银行未接受过真正意义上的风险考验,可能有大量的风险隐患正潜伏在兴业银行系统内部。兴业银行其“经营风险”的特质决定了其是否愿意承担风险,是否能够妥善化解风险,将决定兴业银行的经营成败。因此,加强兴业银行内部控制的研究,建立健全科学系统的内部控制体系,形成有效的内部控制机制,具有重要的现实意义。
1.2 研究目的和方法
本文以兴业银行内部控制体系为研究对象,对目前兴业银行内部控制进行了比较分析和阐述,在此基础上发现兴业银行内部控制体系建设中存在的问题,并提出完善的对
策。
本文运用了理论与实践相结合、归纳分析、定性分析的研究方法。运用内部控制相关理论以兴业银行为主要研究对象进行实践研究,运用定性分析的研究方法对兴业银行内部控制现状进行评价,运用归纳分析的方法指出兴业银行在内部控制存在的问题及成因,最后得出相应解决措施。内部控制概述
2.1 内部控制的含义及要素
2.1.1 内部控制的含义
审计准则对内部控制下的定义是:内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由管理层和全体员工设计和执行的程序。
本文采用的内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。
2.1.2 内部控制包含的目标和要素
1、内部控制的目标
(1)国际上对内部控制目标的定义
1949年,美国注册会计师协会审计程序委员会公布的内部控制权威定义中,提出了四大内部控制的目标,即保护企业财产安全,检查会计信息的准确性和可靠性,提高经营效率,促进企业遵循既定的管理政策[2]。这四大目标为许多国家所接受和应用。
(2)我国对内部控制目标的定义 ① 确保企业战略的实施
战略是一个组织长期发展的方向和范围,它通过在不断变化的环境中调整资源配置来取得竞争优势,从而实现利益相关者的期望。因此,不管是战略执行的内在要求还是内部控制的发展方向,战略与内部控制的有机结合是其发展的必然要求[3]。
② 运营的效果和效率
重视经营的效果和效率对组织未来的成功是非常重要的,最近几年,我国开始认识到一些组织没有理解效果和效率的重要性,并开始要求组织建立企业治理的政策和程序。
③ 财务报告的可靠性
组织的管理层有责任编制可靠的财务报告,包括中期和简明的财务报告,以及经财务报表挑选出来的财务数据,如已经公开发布的盈利报告等。
④ 资产的安全、完整
资产的稀缺性客观上要求组织通过有效的的内部控制系统确保其安全和完整,组织应保护各种有形与无形的资产,一是确保这些资产不被损害和流失:二是要确保对资产的合理使用和必要的维护。
⑤ 复核相关的法律和法规
组织管理层有责任确保遵守相关法律和法规。不遵守相关的法律和法规可能导致行政处罚和罚款,这会损失组织运营的重要资源。
2、内部控制的要素
2008年我国财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》,提出了内部控制要素有内部环境、风险评估、控制活动、信息与沟通和内部监督五大类。
(1)内部环境
内部环境提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其他内部控制组成要素的基础。
(2)风险评估
每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评估。风险评估就是分析和辨认实现所定目标可能发生的风险。
(3)控制活动
控制活动是确保管理层的指令得以执行的政策和程序,在企业内的各个阶层和职能之间都会出现。
(4)信息与沟通
信息与沟通是企业在经营过程中,需按某种形式辨识、取得确切的信息并进行沟通,从而令员工能够履行职责,信息系统不仅处理内部信息,也处理外部信息,员工必须从管理层清楚获取信息,并且及时进行沟通。
(5)内部监督
内部监督是由适当的人员在适当的基础上,评估控制和运行情况的过程,用以确保内部控制能持续有效的运行。
2.2 内部控制的发展
2.2.1 内部牵制阶段
内部控制,作为一个专用名词和完整概念,直到本世纪30年代才被人们提出、认识和接受。20世纪40年代以前,人们习惯用内部牵制这一概念,大致分为四类,实物牵制、机械牵制、体制牵制、簿记牵制。在现代内部控制理论中,内部牵制仍占有重要地位,进而成为有关组织机构控制和职务分离控制的基础。2.2.2 内部控制阶段
20世纪40年代末,内部控制这一概念得到了重视,美国注册会计师协会的审计程序委员会在1949年第一次对内部控制做出了权威的定义:“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施”。2.2.3 会计控制和管理控制阶段
1958年美国注册会计协会下属的审计程序委员会对内部控制的定义重新进行了表述,将内部控制划分为会计控制和管理控制。会计控制包括授权与批准制度、从事财务记录和审核与从事经营或财产保管职务分离的控制、财产的实物控制和内部审计[4]。内部管理控制包括组织规划的所有程序和方法,这些程序和方法主要与经营效率和贯彻管理方针有关,通常只与财务记录有间接关系。2.2.4 内部控制结构阶段
20世纪80年代之后,对内部控制的研究从一般含义向具体内容深化,1990年1月起,“内部控制结构”代替“内部控制”,并指出“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”,这其中包括控制环境、会计系统和控制程序三个部分。2.2.5 内部控制整体框架阶段
进入20世纪90年代,人们对内部控制的研究进入了一个全新的阶段,发布了新的审计准则,将内部控制定义为由一个企业的董事会、管理层和其他人员实现的过程,旨在为财务报告的可靠性、经营的效果和效率、符合适用的法律法规这三个目标提供合理的保证,并将内部控制划分为五种要素,分别是控制环境、风险评估、控制活动、信息与沟通和监督,这五种要素使内部控制成为了一个整体。2.2.6 内部控制风险管理阶段
2004年4月,美国注册会计师委员会颁布了《企业风险管理框架》,该框架在原有报告的基础上建立企业风险管理框架,增加了一个观念即“风险组合观”,一个目标即“战略目标”,两个概念即“风险偏好”和“风险容忍度”,三个要素即“目标制定”、“事项识别”和“风险反应”,将企业管理的重心由内部控制转向风险管理。
2.3 建立内部控制的必要性
2.3.1 科学管理的要求
随着企业规模的扩大和内部职能部门的增多,企业内部需要协调一致,节约资源,防止工作差错和舞弊,提高经营效率,以便在愈加激烈的市场竞争中立于不败之地,这就是在客观上要求企业建立完善的包括组织结构和业务程序在内的具有自我控制和自我调节功能的管理机制。于是,内部控制作为一种有效的管理工具应运而生,它能够帮助企业管理当局对其直线目标的各种活动进行有效的组织、制约、考核和调节,为各种信息的准确性和可靠性以及各类活动达到预期的目标提供合理的保证。2.3.2 法律、法规的要求
企业建立有效的内部控制是应履行的一项法律责任,同时,检查和评价客户的内部控制也成为外部审计人员进行财务报表审计不可或缺的内容,这也促使企业致力于建设健全的内部控制,以赢得良好的社会声誉。2.3.3 成本—效益原则的要求
1、避免违规
企业面临的潜在违规风险包括环境保护、职工安全等。如果企业事先设置了相关内部控制程序,可能就会避免损失。
2、降低惩罚
如果企业设有能预防和发现违法行为的有效内部控制制度,则可以大大降低对企业的惩罚。
3、减少欺诈
在一些发生欺诈的公司中,内部控制薄弱是其共同特征。如果企业设有有效的内部控制制度,则可以大大的减少欺诈。
4、管理跨国公司风险
由于海外经营的跨国企业会面临不同于国内的政治、经济、文化风险,由于交易活
动具有复杂性,要求企业专门设立管理这些风险的内部控制制度。
5、树立良好社会形象
当企业给公众留下管理失控的印象时,内部控制显得尤为重要。可以控制此类问题的发生,并且在问题发生时能够提供给新闻界已妥善处理的补救程序。
6、加强政府监管
企业必须确认自己所面临的风险,运用成本—效益分析,来选择使控制总成本最小化的最优控制水平,建立适合企业具体情况的内部控制。兴业银行简况
3.1 兴业银行特点
兴业银行,成立于1988年8月,是经国务院、中国人民银行批准成立的首批股份制商业银行之一,总行设在福建省福州市,2007年2月5日正式在上海证券交易所挂牌上市,注册资本50亿元。根据美国《福布斯》2010年发布的全球上市公司2000强排名,兴业银行综合排名第245位,在113家上榜的中国内地企业中排名第14位。2008年初,兴业银行对于外部形势的严峻性已经作了充分的估计,由此相应调整了本行的经营策略和经营目标,从前几年相对侧重资产扩张转变为相对侧重负债拓展,主动、适当调低资产增长目标,同时保持较高的负债增长目标。
兴业银行集团总部通过网上企业银行的账户管理功能,实现集团内各成员单位在兴业银行账户的集中管理,并能够通过网银结算中心随时查询所有账户的余额与交易明细,实现对成员单位各账户资金的实时监控与管理。集团总部通过该功能可以实现资金在成员与集团之间的自由划拨;利用资金调拨功能,集团总部可以更加自如地对成员单位可以单独使用的资金以及资金的使用方向进行控制。另外兴业银行为集团性企业提供逐笔归集、定时归集、定额归集、定额管理等灵活多样的、可个性化定制的归集方式。通过权限控制模块,可以对集团或成员单位财务人员在网上银行操作的财务权限进行自由设置,确保网上银行的财务权限在各成员单位的正确分配。
兴业银行为集团客户提供专门的跨行资金管理平台。通过这个平台,集团可以实现其在所有商业银行账户的集中监控、跨行资金归集、预算管理、内部授信管理、内部贷款管理、内部资金清算等功能,为集团客户提供全方面的现金管理服务。另外,兴业银行有一非常显著地特点,就是兴业银行汇款非常便宜,几乎是全国银行中最便宜的。
3.2 兴业银行的发展
兴业银行是国内最早提出战略转型的银行之一。早在2004年初,当国内大多数银行还热衷于规模扩张的时候,我们就率先提出要回归银行服务业本质,推动业务发展模式和盈利模式两个战略转变的思路。零售业务和中间业务是本行战略转型的重要方向。在转型的路径选择上,兴业银行一直致力于探索差异化的发展道路,努力避免陷入同质化、低水平的竞争困境。
在从1988年到2014年的26年间,兴业银行一直在努力构建属于自己的核心竞争
力,概括起来,兴业银行的核心竞争力可以归结为几个方面首先是持续前瞻的战略谋划能力;其次是长期经受市场检验的自主发展能力和抵御风险能力;再次是富有特色的产品和服务体系;然后是既符合现代银行规律又符合国内市场情况的经营管理体制机制;最后是精诚团结、拼搏进取的员工队伍和企业文化。目前,兴业银行在创新产品升华服务,全面推进“兴业芝麻开花-中小企业成长上市计划”的服务品牌,靠其特色突围中小企业,并取得了不错的成绩。兴业银行内部控制存在的问题
4.1 内部控制体系不够健全
4.1.1 在授权、分权控制中存在的问题
目前兴业银行的规模不断扩大,分行越来越多,业务纷繁,银行内部的管理层不可能包揽一切事物、事事都亲力亲为,这时候就必须将责任和权力进行合理的划分。但是恰恰就容易在这里出现问题,有些时候,银行内部人员为了利用自己职位之便,在未经批准和授权的情况下仍然处理一些经济业务,以达到自己的目的[5]。这样看来,就要在各项经济业务发生的时候就加以控制,以免造成不在其位谋其政的隐患。另外,兴业银行没有制定岗位责任制,没有明确岗位应该履行的任务及其应负的责任,无法做到定期检查,并且不能达到事事有人管,人人有专责的控制。在一项业务的发生至结束的整个过程中,没有能做到分工负责,权责分明。4.1.2 在不相容职务控制方面存在的问题
在建立内部控制系统的时候,我们必须对一些不相容职务进行分离,应该分别由两人以上来担任,使得相互核对、相互牵制、防止舞弊时能够更加方便,也更加严谨。不相容职务控制大体分为经济业务处理的分工、资产记录与保管的分工、各职能部门具有相对独立性三个方面,从这些方面来审视兴业银行的内部控制,不难发现其中存在的问题[2]。另外,兴业银行内部的管理层中也存在职务不分离的情况。4.1.3 在业务程序标准化控制方面存在的问题
为了能够提高工作效率,在银行内部实行科学化管理,现代企业一般将每一项业务活动都划分为六个步骤,分别是授权、主办、核准、执行、记录和复核。这种是将业务按照客观要求建立的的标准化业务处理程序,不仅有利于实际业务活动能够按照事先规定的轨道进行,而且能够在实际业务活动中做到前期、中期、后期的控制。
但是兴业银行在这一方面的内部控制制度就显得相对薄弱,兴业银行并没有很好的将这种标准化的处理程序运用到现实的工作中,虽然兴业银行对各项业务操作流程也制定了不少规章制度,但是还有很多的业务流程没有用成文的制度表示,无章可循,也就不能按照科学的程序办事,无法避免职责不清,对兴业银行的内部管理造成影响。
与此同时,也常常忽视了对决策层、管理层的权力控制和工作规范及工作流程的制
定,没有对银行高层的工作流程进行规定,就无法带动各部门职员按流程办事、按规章执行。大家都不按照各项业务操作流程工作,那么就会形成一个恶性的循环,就算短时间内不会造成重大影响,长此以往,银行内部失去控制,会为兴业银行带来重大损失。
另外,成文的业务操作流程设计也不尽合理,有时为了提高效率减少了部分操作流程的设计环节,使经济业务失去了控制,短期内可能不会带来负面的影响,但是久而久之,会对兴业银行内部的管理造成不可避免的麻烦与后果,从而带来重大的经济损失。从反的方面来看,有时候兴业银行内部人员充分的考虑了经济业务所带来的风险,为了风险的防范增加了一些业务环节,致使经济业务的处理拖沓,管理制度不配套,从而降低了工作效率,也带来了一些不必要的损失。
总的来说,兴业银行内部制度的建设上存在内部控制制度不够健全、不够完整、不够系统,在授权、分权控制中存在授权不明确、分权不合理的问题,在不相容职务控制方面存在一人兼两职,职务分离不合理的问题,在业务程序标准化控制方面存在业务流程不标准规范,管理层不能以身作则的遵循正规的流程、不能按章办事的问题。
还有另外一点,兴业银行已有的内控制度之间的相互制约作用不够强,各项内控制度分别形成了独有的单项业务管理制度,规定分散无法整合,甚至有些制度在现实工作应用中相互抵触,不能完整的形成内部控制体系。还有对内部控制的研究不够、重视程度不够,对以往的老旧制度未作完善,从而造成对新开发业务及产品不配套,工作效率降低等一系列问题。
4.2 内部控制没有有效实施
4.2.1 在复查核对控制方面的问题
为了保证会计信息的可靠性,对各项经济业务必须经过复查核对,以免发生差错和舞弊[1]。少了这一环节,或当复查核对控制出现问题时,内部控制的有效性就无法有效实施,很多企业就存在着这类问题,兴业银行也不例外。复查核对一般分成两个方面,一种是将记录和所记的事物相核实,另一种是记录之间的相互复查核对。
通过这两种复查核对,能保证记录真实、完整、正确。兴业银行的经济业务中就缺少这类环节,换句话说,缺少有效的复查核对控制,导致了不能及时发现和改正经济业务记录中的错误。兴业银行要求所有的会计和储蓄业务操作都要记录日志文件,以日志文件作为事后业务操作核查的依据,但是很多员工仅仅是为了记录而记录,敷衍行事,而日后的复查核对也只是草草结束,因为兴业银行内部没有严格建立复查核对制度,缺
少有效的复查核对控制,影响了兴业银行的内部控制秩序,从而使内部控制没有有效实施。
4.2.2 人员素质控制方面的问题
内部控制系统能否有效实施,还有一个关键性问题,那就是实施内部控制系统人员的素质,要使内部控制系统的功能按照既定的目的正常发展,那就必须配备与承担的职务相适应的高素质人员。否则,即使内部控制系统本身可行,实施的效果也会差强人意。对于兴业银行存在的人员素质问题也是不容小觑,人员的素质问题包括良好的思想品德和职业道德,相对较高的业务素质和专业技能,较广博的知识水平,而且还包括接受职业继续教育和培训[6]。不能说兴业银行内部员工的素质都不理想,但是素质参差不齐造成了兴业银行内部控制出现问题。比方说计算机使用的权限问题。
在实际工作中,银行内部一些员工随意泄露计算机密码窜岗进行操作,员工间盲目信任,不懂得遵守兴业银行的规章制度,从而使得内部控制制度形同虚设,现已存在的内控制度不能有效实施,银行内部控制问题存在潜在风险,假以时日,兴业银行内部控制问题就会趋于严重。造成兴业银行内部控制出现问题的原因
5.1 银行管理层对内部控制的不重视
内部控制的建立和完善,需要一个过程,是一项复杂的管理活动,需要付出时间和成本并在实践和工作中不断的修改、验证和完善,在实际操作中由于多方面的原因影响,有时银行管理层会放弃一部分内部控制,将内部控制管理简单理解为对直接下属的人的管理,而忽略制度本身的约束力或者只注重任期内的政绩而忽略内部控制长期机制的建立,只注重短期经营成果而忽视实质性违规和内部控制缺陷的存在[7];有时内部控制制度执行人在执行过程中,会存在侥幸或认识不到位的情况而影响内部控制制度的执行力,从而形成在管理的价值取向和行为选择上缺少以制度为主进行内部控制的内在动力的情况,难以真正建立一个以内部控制制度为核心的经营管理机制。
管理层是内部控制活动中的关键,既是风险的制造者,又是控制者,既是被监督者,又是监督者。如果不解决好人的管理问题,再好的制度也没有效果。银行管理层固化保守的思想观念弱化了长期积累的资源优势、人缘优势和市场优势。这种地域性经济优势的积累源于长期的拓展和政策扶植,但是银行的管理人员并没有认识到这种资源来自不易,对今后的发展和经营管理的转变带来了长期难以根除的诟病。
5.2 员工素质参差不齐,风险意识不够强
当前兴业银行从业人员中存在素质参差不齐的现象。一方面有很多员工都是刚刚毕业步入社会的大学生,基本没有工作经历,缺少工作实践的青年员工,虽然能为兴业银行注入新鲜的血液,在工作上充满活力,但是这同时也存在很多弊端,由于经验不足和、行业的认识不足和在行业中存在的约束性,给兴业银行的内部控制带来了很大的影响。例如兴业银行有些部门中只有一两个有经验的老员工,其余都是新进银行的大学生,大部分业务都有经验丰富的老员工处理,新职员本身业务经验不足,得不到相应的锻炼,造成在业务处理上人员素质的参差不齐,为兴业银行内部控制问题留下隐患。
另外,很多部门内的员工责任心不够强,员工之间听之任之、对待工作得过且过,对待工作缺少主动性和责任心,这就会造成一些经济业务的异常情况,对这些异常情况采用不闻不问的态度,使得兴业银行有很多业务处理不够恰当,经济水平停滞不前,同时还有部分员工在工作中缺乏警戒性,不能及时发现一些会造成重大影响的错误,以至于导致一些别有用心的人对银行整体带来损害[8]。还有一些员工由于业务水平的不足,处理业务不够熟练,在业务的处理上也不尽合理,再加上银行从业人员对内控制度执行不彻底,兴业银行内部控制制度不能有效实施,导致在处理经纪业务时容易发生不可避免的差错,让一些人有机可乘[9]。
另一方面兴业银行内部对员工的思想教育和管理工作抓的不够全面,有些员工会有经不起金钱的诱惑、蓄意窃取或挪用银行内部资金,由于内部控制不能有效实施,兴业银行管理层无法及时获知银行内部出现的问题,不能及时解决问题,从而给兴业银行内部、外部带来危机。
还有一个不容忽视的原因,那就是风险意识薄弱,每个企业都面临着来自内部和外部的不同风险,外部风险难以估测,但是对于银行来说内部风险问题就显得尤为重要,兴业银行内部有很多员工的风险意识明显不足,过于相信别人,同事之间私章混用,有些经济业务需要透明化,但是有些经济业务只需要与上层领导汇报,业务办公过度的透明化,容易让别有用心的人钻下空子,造成不可估计的损失,以此种种,都是导致兴业银行内部控制中出现问题的原因
5.3 管理制度不完善
兴业银行内部控制相对重制度建设,轻制度执行。近年来兴业银行经营风险凸现,银行内部制定了很多意在加强内控的规章制度。但这些制度的可执行性及执行情况却不尽人意,很大程度上成为应付上级检查的一种摆设[10]。致使兴业银行内部管理和控制相对比较混乱,内控机制在实际运行上不够彻底,不能有效实施。
兴业银行行内的制度制定部门和执行部门不为同一部门,这本身是加强内控的一种好措施,但同时也带来一些弊端,制度制定部门仅考虑制定各项制度,防止自身承担因制度不全带来的一系列责任,没有深刻认识到制定好的制度是否具备可行性[11]。为了补充内部控制制度而忽略是否可行,使得兴业银行的内控无法有效实施,而各个执行部门见制度无法有效执行便索性不执行,兴业银行内部控制制度的权威性和严肃性受到质疑,造成了有章不循,从而达不到有效实施,长此以往,形成恶性循环。
5.4 银行内部沟通问题出现偏差
5.4.1 银行内部没有建立良好的信息系统
兴业银行内部控制出现问题,另一个原因就是银行内部沟通问题出现偏差,这也就是内部控制中的要素信息与沟通出现问题。所谓信息与沟通,是指为了使职员执行其职
责,企业必须识别、捕捉、交流外部和内部信息。还有不可或缺的一点,那就是建立内部信息系统,兴业银行没有在现有的基础上建立良好的信息系统。
有效的内部控制需要建立可靠地信息系统,应该涵盖银行内部的全部重要的经济活动[18]。良好的信息系统可以保证信息的搜集、储存、加工、输出和使用等各个环节的正常运行,从而满足银行内部的信息需求。但是兴业银行信息系统的建设没有达到以下几点要求。
首先,兴业银行的信息系统不能保证信息提供的完整性,没有体现出完整的经济业务信息系统和内部管理信息系统,经济业务信息系统主要提供银行内部财务信息,内部管理信息系统则负责提供与银行经营管理活动有关的非财务信息。
其次,兴业银行的信息系统不能确保信息提供的及时性,仅仅依靠员工之间的相互传达,根本无法实现信息的及时传递,兴业银行没有运用计算机、网络等先进的手段来构建银行内部的信息系统,从而无法加快信息传递的速度,使得内部信息传递不及时,一些经济业务的处理出现纰漏。
最后,兴业银行的信息系统未能保证信息提供的准确性,在减少信息传递的过程中出现有意或无意的错漏。这也是信息系统中非常重要的一点,如果信息系统中信息的传递不够准确,即使信息完整、传递及时,也会使内部控制无法实行。这也是兴业银行内部控制出现问题的一大原因。
5.4.2 银行内部没有实现良好的信息与沟通
信息的交流存在于兴业银行所有的经济活动中,银行内部员工通过搜集和交换信息来开展业务、从事管理和对银行内部进行控制。沟通可以使银行内部员工了解其在一项经济业务活动之中的职责,包括使从业人员懂得在工作中如何与客户沟通、如何就相关信息与银行外部相关方沟通与交换、如何在银行内部员工对经济业务进行沟通等。
现阶段,由于兴业银行组织机构分层太多,管理链条过长,虽然已经加强了信息获取的真实性和及时行,加强了沟通的顺畅性,信息传递的主要方式依然是依靠一层一层地发文来实现,信息传递的规范化仍有待于进一步的建设,虚假信息现象给银行的经营管理以及内部控制系统的建设都带来了很大的负面影响[12]。基层工作人员不能够及时准确地获取管理层的信息,管理层也不能有效地获取员工的反馈。这样大大地降低了工作效率,弱化了内部控制。
有效的沟通包括银行内部上下沟通、平行沟通和交叉沟通。无法实现良好的沟通时
内部管理最常见的问题之一,许多企业都存在这个问题,兴业银行也不例外,银行的组织机构越是复杂,其沟通效率就越低下。最底层的许多有价值的建议还没有传递到最高管理层,就已经被沟通不当弄得面目全非了,而银行最高管理层在管理决策的传递过程中,常常在传递到银行基层员工时,就已经失去信息的准确性和时效性。
在分析的过程中不难发现兴业银行内部沟通出现问题的原因,首先是在上下沟通中,虽然银行内部基层员工不一定理解和肯定上级管理层的观点和看法,但限于这种权位上下级的关系,下级往往会接受并执行上级的解决方案,无法提出自己对经济业务的看法和意见,使沟通不畅[13]。其次是在平行沟通中,由于双方都处于相同的管理层次,对银行的发展方向和经营管理都有自己的认识,从而造成沟通不良,主要原因就是由于当兴业银行内部沟通双方在利益上出现冲突时,为了维护自身或本部门的利益,互相不愿接受对方的看法和观点,使得兴业银行出现内部沟通不良的问题。最后,在交叉沟通中,由于银行内部不同部门接触和处理的经济业务不同,非常容易出现沟通阻塞,无法解决经济业务中出现的问题,这对兴业银行内部沟通问题带来不便,同时,对工作效率的提高、工作完成质量都带来了很大的障碍。
另外,兴业银行组织机构过于复杂、机构层次设置太多,信息从高层管理者传递到下层员工不仅使信息的真实性降低,而且还会影响信息传递的效率,失去信息的准确性和时效性。一个信息在银行内部高层那里的正确性是100%,到了底层员工那里可能只剩下20%的正确性。这是因为在进行这种信息沟通时,信息传递中间的各个层次都会把接受到的信息进行有意识或无意识的处理,信息被传递者按自己的理解向下级传达,造成传递到银行普通职员的信息与内部管理者的最初信息不尽相同。
所以说内部沟通对兴业银行普通职员尤其是各部门管理人员的工作都有重要的意义,兴业银行的内部沟通出现问题,现实的工作无法通过沟通解决或改善,同时,兴业银行有些部门主管没有经过与内部沟通有关的相关培训和训练,普遍缺乏沟通的意识和能力,无法进行有效的沟通,从而造成兴业银行内部控制出现问题。
5.5 对银行的内部监管不够
5.5.1 对银行内部的监督力度不够
要认清兴业银行内部控制问题出现的原因,我们首先要明确内部控制制度需要被监督,内控制度的建立健全及实施必须以有效的监督监管为前提。
首先,兴业银行在内部监督制度的设计上存在问题,内部监督的实行,应该要明确
监督主体是那些,大体应该分为三个主体即对普通职员的监督、对中层管理者的监督和对高层管理者的监督,虽然兴业银行设置了内部监督制度,也设置了基本的监督主体,但是其监督的作用可以说是微乎其微,造成这些的原因是在制定内部监督制度时,并没有从内部控制制度出发[14]。也就是设置的制度不能贴合兴业银行在经济业务中的实际情况,只是为了设置制度,并没有从实际上、从根本上了解兴业银行现存的实际情况,兴业银行内部监督遵循着一些设计上存在问题的制度,给内部控制造成了一些重大问题。
还有另外一点,虽然兴业银行设立了监事会,但是很多时候不能为履行职责发挥很好的作用。上层领导不能对下属进行有效的监督,很多时候对下属犯的错误熟视无睹,下属对自己在经济业务中出现的差错也采取得过且过的态度,上级对下级的监督力度不够,同事之间各顾各的业务、互不监督,下级对上级不敢监督,导致兴业银行内部监督问题出现大的纰漏,内部控制出现问题,从而经济业务也走了下坡路。举个经常会发生的例子,兴业银行的一个业务经办员接触到三种结算工具时就可能发生舞弊现象,这就需要兴业银行内部监督来防范这一问题的发生,但是恰恰就是内部监督制度的力度不够,以至于这一问题始终没有得到解决。
其实兴业银行的内部控制是一个过程,这个过程必须纳入管理制度,为了确保银行内部控制制度被切实执行且有效实施,内部控制就必须被监督,如果内部监督力度不够,就不能及时发现内部控制中的漏洞和隐患,无法针对新出现的问题、情况和内部控制执行中的薄弱环节进行及时的修正和改进,从而造成兴业银行内部控制出现较大的问题。5.5.2 银行内部审计执行力度不够
1、内部审计缺乏独立性
内部审计本身就是内部控制系统的重要组成部分,独立性是内部审计工作中的必要条件,银行内部审计的主要工作是对内部控制的监督管理和对银行内部控制的运行进行评价。而在兴业银行内部的实际工作中,无论是银行内部审计部门还是内部审计人员、内部审计工作都缺乏独立性。兴业银行的内部审计没有从独立的角度客观公正的对银行的内部控制进行再次监督。兴业银行内审部门属于银行的管理层,从而缺少应有的独立性,无法对银行内部活动进行公正的判断和进行有效的监督。
还有,兴业银行在其内审部门的人员配备上存在纰漏,由于银行内部管理层上认识的错误,对内审部门人员的重视程度不够,同时内审部门人员大多来自企业管理层,缺乏专业的审计知识,审计业务素质不高,不能满足审计工作应有的要求,兴业银行的审
计质量得不到保障。
另外,对于内部审计工作的规定没有上升到法律的高度,在兴业银行内部没有法律权威性的保证,审计工作的开展缺乏法律规定,这在根本上制约了兴业银行内部审计的独立性。兴业银行的内部审计部门仅仅在银行内部设置,在银行管理层的领导下开展工作,为银行实现经营目标服务,因此兴业银行的内部审计的独立性不足,在内部审计过程中,不可避免的受兴业银行自身的利益限制。纵观兴业银行内部审计工作,只能体现银行管理层的主观意见,缺乏独立性,造成兴业银行内部控制出现严重问题。
2、内部审计执行力度不够
第一个方面是银行从业人员对内部审计的认识较为模糊,没有清楚的意识到内部审计在内部控制活动中的重要性,只注重银行业务的业绩,经济活动的发生,认为内部审计仅仅起到一个辅助监督的作用,因此,兴业银行内部管理层随意编排内审部门,减少内部审计人员的数量,使得银行内部审计部门势单力薄,很难发挥作用。
第二方面,银行内部审计人员在对自身的认识上存在偏差,提交的审计报告上重点在对审计中出现问题的描述上,缺乏内部审计建议,更加缺乏能够解决兴业银行自身问题的方案,得过且过,相互包庇,导致兴业银行内部审计只是发现问题,无法有效的解决问题[15]。从而因为内部审计执行力度不够,导致兴业银行内部控制整体出现问题。像法国兴业银行,就是由于内部审计在设计上存在严重缺陷,把监控点放在了特定时段的交易风险上,忽视了全部交易的总规模,内部控制根基不牢,控制环境不佳,内部控制出现严重漏洞漏洞,造成了49亿元的巨额亏损,所以我国兴业银行的内部审计问题不容小觑。加强兴业银行内部控制的方法
6.1 银行管理层加强对内部控制的重视程度
提高对内部控制的认识,首先要树立“内控优先”观念。兴业银行内部管理层是搞好内控机制建设的关键。如果银行内部管理层管理层只重视利润目标的实现和存贷款等各项指标的完成,不重视内部控制制度的执行和监督检查,那么员工就会自觉或不自觉地违反内部控制制度。
解决兴业银行内部控制存在问题的首要工作,就是要转变观念,提高管理层对内部控制的重视程度,应该明确现代企业制度下内部控制的定位,提高银行内部对内部控制重要性的认识。银行内部管理层重视是搞好内控制度建设的关键。如果银行管理层只重视利润目标的实现和存贷款等各项指标的完成,不重视内部控制制度的执行和监督检查,那么员工就会或多或少的违反内部控制制度。所以银行管理层重视内部控制管理工作,是搞好内控控制建设的关键所在。因此,建立和落实内部控制管理层责任制,将内部控制管理制度执行的好坏,作为分管内控的行长和部门负责人考核的主要内容,层层落实,就能切实将内控建设搞好。
另外,有效的内控体系本质上就是强有力的控制文化。兴业银行内部控制观念应该从内控是一种制度建设转变为内控是一种文化,通过文化建设强化道德、观念、价值取向、氛围的形成,使内控的约束力更具有生命力[16]。通过建立良好的内部控制文化,提高员工的风险意识和职业道德素质,每个员工理解内控程序和意义及在内部控制中的作用,建立通畅的内外部信息沟通渠道,确保及时获取与内部控制有关的人力、物力、财力、信息以及技术等资源。
6.2 提高员工的整体素质
兴业银行应加强对员工培训和学习,努力提高银行内部从业人员的业务技术 水平。譬如规定在岗人员每年培训时间不得少于几周,加强员工的业务学习和计算机应用能力的训练。业务管理部门要加强员工对各种凭证、票据的真伪鉴别技能的培训和其他防范犯罪行为的特殊能力的培训。要强化对员工的任用,形成科学的用人制度。为了调动员工的工作热情,还可以制定一套促使员工提高自身素质的激励机制,如薪酬、奖励机制等。加强政治思想品德教育,职业道德教育及法制教育等,从思想上净化各种违法行为,引导员工敬业爱岗无私奉献的精神,从而抵制不良思想的入侵。加强内控制度教育,尤
其是要使银行主干员工认识到自己是各项业务直接经办者,是防范经营风险的基础。要认真组织员工经常学习有关规章制度,增强其内控意识,使其养成自觉执行规章制度的好习惯,杜绝违章操作,违反制度的现象,减少失误和差错,消除风险隐患。
6.3 进一步完善管理制度
其次,兴业银行各项规章制度都贯穿“内部制约”四个字,其核心是银行办理任何业务都应避免个人或小组有单独控制权,在实际业务运作中要对有潜在风险的业务实行岗位或部门分离的运作机制,通过横向制约和程序制约,实现内部管理规范化、科学化和制度化。
总的来说,制度建设是一个永不停止的过程,兴业银行应加强内部控制和实际执行情况的分析研究,评价内控的有效性,因势而化,及时修订完善各项内部控制制度。在具体工作中,要对每项业务的重要风险部位,都制订健全完备的内控制度进行约束和限制,做到制度无所不在,从各个方面防患于未然。各项业务流程须按照内控要求予以规范,加强重要环节的控制,做到核算操作程序规范化,提高业务的可操作性和透明度。特别是针对当前各项会计核算和业务处理过程中的制定相互制衡的办法。对已制订的制度应经常对照检查,发现制度中与现在操作不符之处、制度本身存在的风险点等情况应及时修订和完善[17]。
内控制度建设应从银行各个营业厅的实际情况出发,根据机构规模和业务特点,尤其应针对高风险业务及岗位,参照上级有关规定制定切实可行、有实效的内控制度,如钱帐分管、内外帐定期核对、帐户开户审查、定期轮岗或换行上岗、强制休假、事后监督、联行查询查复、大额提现审批、票据凭证审核、重要会计事项审核、联行业务和同城清算安全、会计检查辅导、内部检查等制度,以保证核算的准确及时,防范银行经营风险。兴业银行银行员工在办理业务时应严格执行各项内控制度,加强自身风险防范意识。
兴业银行已经初步建立了内部控制系统,但由于起步较晚,建立时间较短,还有待完善。在健全内部控制系统时,应考虑到几项原则:
1、成本收益原则
兴业银行是以追求企业价值最大化而经营的,实施内部控制的目的就是为了使兴业银行更好地发展,所以应该考虑其经济收益与成本之间的关系,力求以较小的控制成本获得较大的控制效果;协调配合原则,这个协调配合不仅有部门、员工之间的配合,还有岗位
和环节的协调,业务程序和办理手续之间的联系,目的在于减少内在的消耗,以提高效率。
2、相互牵制原则
相互牵制是由有制约关系的两个或以上的职位来完成一项业务活动,在相互牵制的关系中,几个人同时犯错的几率比一个人发生错误的几率要小,需要分离的职责有授权、执行、记录、保管、核对系统动态化原则,建立良好的信息传递及反馈机制,使得内部控制系统随着业务的发展不断完善。
3、全面风险管理原则
现在内部控制理论己经进入全面风险管理时代了,兴业银行应向先进理论看齐,所以在内部控制组织结构的设置上应使风险管理渗透到每一个部门、每一个员工、每一个环节,这也是《企业内部控制基本规范》的要求[2]。
在健全内部控制时,还要处理好内部控制五要素的关系。其中控制环境是基础,风险识别与评估是核心,内部控制措施是手段,信息交流与反馈是媒介,监督评价与纠正是保障。这个系统是动态的、持续的,银行内部控制应随着经营管理的变化而越来越趋于完善。
6.4 注重银行内部信息与沟通
信息交流与反馈子系统作为银行内部控制系统的媒介,又可以具体分为会计信息系统、管理信息系统、信息传递系统,这在兴业银行内部控制建设中是一个难点问题,由于兴业银行今年来迅猛发展,而相关制度却没能跟上,信息传递效率低下状况明显,所以对此应该重点关注。具体做法是:在原始信息收集时要保证信息质量,在信息加工处理时要提炼出有用信息,要及时进行信息传递和反馈,另外还要制定科学有效的信息检索方法。
兴业银行应持续完善信息交流与沟通。一是加强与外部监管单位持续动态的双向沟通,做好监管调研、检查、培训、信息报送等工作,按照监管规定进行信息披露。二是持续践行“畅达沟通、准确传递”的理念[18]。客观传递投资价值,及时反馈信息,拓宽沟通渠道,加强与投资者的沟通。三是编制信息报告,转发投资者提出的有价值的管理建议,促使市场信息在行内的传递更为畅通。四是对办公自动化系统进行升级,完善和改进系统功能,确保每一项信息均能传递给相关员工。
6.5 加强银行内部监督
6.5.1 增强董事会、监事会的监督力度
内部控制是兴业银行治理结构的重要内容,为保证各机构规范运作,分权制衡,目
前,兴业银行虽已建立以股东大会、董事会、监事会、高级管理层等为主体的公司治理组织架构,但其作用发挥有限[19]。兴业银行应完善股东大会、董事会、监事会及下设的议事和决策机构,建立议事规则和决策程序。明确董事会和董事、监事会和监事、高级管理层和高级管理人员在内部控制中的责任。建立独立董事制度,对董事会讨论事项发表客观、公正的意见。建立外部监事制度,对董事会、董事、高级管理层及其成员进行监督,在战略规划中明确内控的规划和建设等。
兴业银行内控还应由单纯的经营管理层责任转变为分工明确、责任清晰的治理机制。董事会对建立和维护充分而有效的内控系统负有最终责任,强化董事会的内控决策和责任。董事会负责兴业银行建立并充分而有效的实施内部控制制度,负责确保兴业银行在法律和政策的框架内审慎经营,负责兴业银行的经营战略、重大政策、主要风险可接受水平,以保证和监督高级管理层识别、衡量、评审和控制风险。
同时,应强调高级管理层的控制责任。高级管理层执行董事会确定和批准的政策和策略,制定识别、衡量、监督、控制风险的程序,明确职责、权限与报告的关系,确保内控的有效执行,监督、评审内控的充分性、有效性并提出修正意见[19]。高级管理层对内部控制体系的充分性与有效性进行监测和评估,负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行。兴业银行明确了董事会是内部控制的最终负责人,进一步明确了董事会、监事会、行长经营管理层在内控中的作用、职能和地位,银行内部也形成风险管理部门、会计部门、信贷审查审批部门、稽核部门、营销部门共同防范风险的组织体系。
具体来说是,银行在开办和处理任何业务必须有制度作保证,明确操作程序和各项具体要求;银行从业人员必须严格执行各项内控制度,服从规定;在经营中要处理好业务发展和内部控制的关系,避免内控滞后现象;充实内控组织机构的内控人员,董事会、监事会严格监督检查,推进管理的规范化并加强监控,从而全面加强兴业银行内部控制。
另外,兴业银行内部应严格奖惩,加大董事会、监事会的监督,建立激励机制。对有章不循、违反制度规定的责任人应给予经济处罚,管理层对严格执行制度、工作质量高的个人应给予相应的奖励,做到奖罚分明,在全行营造一个人人遵规守章良好的工作环境。
6.5.2 充分发挥内审的作用
1、加大内部审计力度
在日常工作中,兴业银行应进一步加强内控检查管理,积极构建全行各级机构各司其职、检查有力、问责到位、管控有效的内部监督检查体系。通过现场检查与非现场检查等方式开展了一系列内控检查,检查范围覆盖信贷业务、支付结算、资产托管等诸多内控环节与领域,在保证检查全面性的基础上,强化对重点业务及重要风险的检查。同时,进一步加大对分行合规经营与内部控制绩效考评的力度,引导各级机构稳健经营,强化内部监督成效。
内部审计部门通过建立突击审计机制、改进离任审计模式、充实机构审计内容等方式,不断提高审计工作的机构覆盖面和业务覆盖面,切实提升审计监督力度和成效。在审计发现问题的持续追踪、对机构进行现场走访等基础上,持续加强非现场查证系统在审计日常监管工作中的运用,开展常态化的数据分析和疑点提示工作,并积极推动审计成果的跨部门运用。
兴业银行内部还应加大对违规事项的问责处理力度,成立内部问责委员会,统筹管理和指导全行违规行为问责工作的开展。加强审计监督与违规问责工作的有机结合,将违规行为责任认定作为项目审计的必备程序之一,加强对实际风险状况的判断,清晰界定各方责任。同时,将各级机构对违规行为的处理情况纳入审计日常监管和后续追踪的范围进行持续监督,强化对问责工作的再监督。
2、加强内部审计的有效性
内部检查是内部控制中不可或缺又无法替代的一个重要环节,是内部控制的一个特殊组成部分。各行各部门要成立专门负责检查制度执行情况的监管机构,配备监管检查人员,并实行严明的奖惩制度。强化监督,充分发挥内部检查职能作用。内部检查组织应相对独立,独立负责和进行内控制度执行情况、制度和严密性和完整性进行评价,提出意见。同时为了加强内部检查的独立性,应逐步建立行长直接领导下的有较大独立性的内部检查组织,牢固树立为行长服务,为职能部门服务的意识。
另外发挥内部检查职能作用,要以常规检查为主转向突击检查为主,以业务合规性检查为主转向以评价内控机制有效性为主。评价内部控制系统是否全面有效,控制目标是否达到,从中找出控制盲点和控制缺陷,提出改进意见,从而完善内部控制。
还有最重要的一点,内部检查与审计必须对组织内部进行全方位的监督,应该说“内审无禁区”,银行所有部门,各个业务环节,各个层次的员工都是内部检查和审计的对象。对内部控制中存在的问题,应及时向有关职能部门反馈,提出整改意见,并及时向决策层报告,对重大违规事项及问题较多的分支机构和职能部门的整改情况作跟踪检
查。
目前兴业银行内部审计还未全面使用现代审计同行的制度基础审计、风险导向审计和科学的随机抽样,同时由于审计人员自身因素,漏掉一些风险点,造成审计成本高、时间长、效率低,有鉴于此,兴业银行应提高内部审计队伍的素质,建立一支高素质的内部审计队伍是必要的。
同时要加快内部审计技术革新,为内部审计人员配备先进的科技设备与软件,结合自身情况建立内部审计技术平台,做到对日常业务情况及时监测。内部审计的重点向绩效审计、资产风险审计偏移,学习运用先进的审计方法,以此提高内部审计的效率,增强内部审计的有效性。结 论
兴业银行内部控制活动存在于其运行管理的每一个环节,切实全面的贯彻实施内部控制活动有利于促进其各项目标的实现,保护其资产的完整性与安全性,使得商业银行能够快速健康的发展。经过国内外学者多年的研究,兴业银行己经具备了较为完善的内部控制理论框架,但所处的环境在不断地变化,随着兴业银行业务的广泛性和操作的复杂性的提高,传统的内部控制框架漏洞频现。对此,我们急需建立一套更加行之有效的内部控制框架。经过对兴业银行内部控制的详细分析后,得出如下结论。
第一,对兴业银行内部控制进行分析与研究,准确找出了兴业银行内部控制方面存在的问题。该银行内部控制方面的问题主要有在授权、分权控制中存在的问题;在不相容职务控制方面存在的问题;在业务程序标准化控制方面存在的问题。
第二,本文对内部控制存在问题的原因进行了深入的分析,通过结合内部控制五大要素,发现其原因主要有体现在五方面:银行管理层对内部控制的不重视;员工素质参差不齐,风险意识不够强;管理制度不完善;银行内部沟通问题出现偏差;对银行的内部监管不够。
第三,本文在最后结合我国内部控制五个要素提出了建立健全内部控制制度的建议:银行管理层加强对内部控制的重视程度;提高员工的整体素质;进一步完善管理制度;注重银行内部信息与沟通;加强银行内部监督。
致 谢
这段时间对兴业银行内部控制问题的研究,让我收获颇多。在本文顺利完成之际,首先要感谢我的恩师老师,本文在写作过程中多次修改,老师在百忙之中抽空悉心指导,并不断启发我的思维,理清我的思路,使得我的论文在不断的修改中更加完整和充实。更重要的是,老师不仅在学业上对我给予指导,更是在思想上对我产生了深远的影响,让我自己、对未来有了新的认识。在此对王华老师致以最衷心的感谢。
感谢经济管理学院的老师对我的指导,正是他们的宝贵意见使得我的论文更加完善。在此向他们表示最诚挚的谢意。感谢的各位授课老师,感谢各位老师四年来对我传道授业解惑,使得我的知识更加扎实,思想更加成熟。在此向各位老师表示由衷的谢意。感谢2010级的各位同学在四年的学习生活中对我的各种帮助,同学在论文上给予我的帮助和鼓励这四年的大学生活是我最为宝贵的记忆。
最后感谢其他前面没有一一列出的所有关心我的人们,感谢他们帮助我成长。
参考文献
[1] 何慧.内部控制理论的发展历程研究.经济研究导刊.2011(15):83~84 [2] 韩静怡.论我国商业银行内部控制现状及对策.环渤海经济瞭望.2011(6):44~45 [3] 韩静怡.论我国商业银行内部控制现状及对策[J].环渤海经济瞭望.2010(06):23~32 [4] 李海松.企业内部控制自我评估(CSA)的应用研究[J].厦门科技.2010(04):63~68 [5] 刘玉廷.全面提升企业经营管理水平的重要举措——《企业内部控制配套指引》
解读.《会计研究》.2010(5):36~42 [6] ]钱诗曼.国有商业银行内部控制现状、问题与对策研究.江苏大学.硕士论文,2010 [7] 马明灿现代企业内部控制评价体系构建与评价[J].企业家天地.2011(04):35~39 [8] 王爱群,李敏.基于管理心理学探究企业内部控制的相关问题[J].会计之
友.2011(22):55~63 [9] 董建军,刘捕,李金泽.商业银行内部控制指引导读[M].中国言实出版社,2012:11~13 [10] 方红光.论国有商业银行内部控制体系建设[J].经济与金融,2010(增刊):7 [11] 韩静怡.论我国商业银行内部控制现状及对策.对策研究.2011(6)[12] 李洁.浅谈商业银行内部控制存在的问题及对策——以兴业银行为例
[J].商情,2012(10)
[13] 史景辉.浅析我国商业银行内部控制[J].河北金融,2011(8)
[14] 王蕾.浅谈商业银行会计内控制度的建设[J].企业经济,2009(10):162-164 [15] 沈庆.我国商业银行内部控制浅析[J].中国证券期货,2011(12)
[16] 韩晓杰.段洪波.张双才.我国商业银行内部控制研究[J].商业会计,2011(2)[17] 蒋平.强化商业银行内部控制的思考[J] .中国经贸,2011(2)
[18] 周鲜霞.浅谈农村商业银行内部控制有效性的具体实现[J].现代商业,2012(9)[19] 王李.对商业银行内部审计的再认识[J].商业会计,2010(5):69
[20] Heather M,Hermanson,An Analysis of the Demand for Reporting on
Internal Control[J].Accounting Horizons,2009,(9): 325-34 [21] H.P.Holzer, H.Morreklit.Management Accounting and Control System[J].Strategic
Management Journal,2009(6):201-204
附 录A
附 录B 多视角表示业务流程的内部控制
摘要
控制的过程,其目的是帮助一个组织完成具体的控制目标,是最重要的一个过程,因为它可以决定组织是否符合其内部或外部需求。内部控制从不同的角度出现。目前,专家认为,在一个角度控制周遭的一次,造成效率低下和重复。这个软件工程研究的目的是提出一个多视角代表的内部控制框架,为了获得一个集中和向下按压而全面的内部控制机制。开展这项研究,我们还需要代表了许多不同利益相关者视角的内部控制。基于文献综述的数学和心理分析,我们寻找最适合多视角表示的内部控制,并评估了许多表示选项使用AHP(层次分析法)敏感性分析的方法。这种方法已经被应用到一个研究小组已经称为回答一份问卷。
关键词:业务流程管理;内部控制;多视角控制表示;内部控制视角 引言
全球经济环境持续发展和生成义务和约束公司,尤其是那些公开上市。在组织层面、内部控制目标与财务报告的可靠性,及时反馈运营和战略目标的实现和遵守法律法规的建立,建立内部控制是一个过程,涉及的利益相关者的组织,每个国家都有自己的特定的角度(即总经理、会计、信息技术专家,内部审计师,安全人管理器,等等)。这一观点决定的方式选择利益相关者将会影响内部控制的组织的业务流程。在一个典型的组织,我们可以区分的视角最公认的是:管理、安全、审计、合规、质量保证。
这些观点,内部控制专家已经提出了许多国家和国际标准,以及实践操作手册,也被称为最佳实践的框架(例如,ISO 27000安全,COSO组织治理,COBIT对IT治理,会计法规遵循和SOX)协助实施。许多挑战之一采用记录组织流程的内部控制是满足这些需求的许多不同的观点,在一个结构化的方法。尽管意识到内部控制的重要性和最近的研究提案多视角领域的业务流程分析[1],目前还没有方法,有助于实现考虑多个视角的内部控制业务流程表示。如今,内部控制表示通常是太具体,只面向一个角度(例如财务或审计)。这往往导致重复在一个组织的内部控制,这引起了很多不同,通常是不相关或相
互矛盾,过程分别表示和维护业务。这在大型组织会加重,受到部门或分支机构之间缺乏沟通,或两者兼而有之。本研究提出开发多视角框架(参见图1)研究问题3代表业务流程控制企业业务流程使用的存储库。
本文的组织结构如下:我们首先提出一个总结内部控制的各种表示方法发表在文学,紧随其后的是一个框架列表选择的建议和我们的选择最适合我们的要求。我们下一个描述一个可能实现初始原型的表示。最后,然后我们现在我们计划的研究活动,以及未来前景改善这个最初的提议。内部控制现有的方法
文献提出了几种方法来解决的问题表示业务流程中的内部控制。这些方法目前只考虑一个利益相关者。在总结这些方法之前,我们介绍了内部控制的概念及其相关概念。
2.1 内部控制的定义
一般来说,一个控制可以被定义为一系列的活动来确保过程是可预测的,稳定的,和以一致的方式操作,或多或少接受利益相关者[16]。这个定义提出了一个通用的概念控制哪些严重依赖于生产和工程领域,流程是,在大多数情况下,可衡量的(与物理指标如温度、压力、负载,等等)。通常,这些控件实时操作[17]。
在商业领域,内部控制是基于相同的概念和它们一样重要在生产和工程领域,除了他们不经常在实时测量。这主要是因为,在生产和工程领域,过程都是短期的和更严格控制的时间流程的业务领域。例如,在一个装配线(生产过程中部分被添加到一个产品以顺序的方式创建一个成品),控制必须迅速作出反应,并报告任何故障的实时监督。否则,该组织可以遭受巨大损失。相比之下,业务领域的内部控制的目的是确保业务流程[15]:结合组织的目标和战略愿景、遵守内部政策、立法或其他外部约束、是有效的和有效的(确保一定程度的质量),运行在一个安全的方式,保护企业的资产。在文学、内部控制分为三个类别[3],根据业务流程级别(战略、组织、或操作):
战略控制确保应用程序组织的政策。
组织控制的框架内运作的战略控制到位;然而,他们是特定于一个特定的实体(项目、产品功能、责任中心、等等)。
操作控制是来自组织的控制,并确保组织经营不断。
战略、组织和操作控制关注两个问题:1)按计划实施的策略吗?和2)策略的目的是产生的结果吗?[3]。
几种控制方法(COSO、COBIT CMMI等)应用内部控制的概念,特别是在金融丑闻和欺诈行为,发生在2000年(安然等)和萨班斯奥克斯利法案的引入法案(SOX)[18]。这些方法都是基于实现,需要在一个组织的内部控制,以及这些控件的结构。事实上,这些方法表明,内部控制必须指定:
目的是通过实施内部控制问题。这允许之间的链接,,内部控制和组织的业务目标。这种情况下的风险,内部控制不是建立或尊重。这使得它可以衡量内部控制的重要性要到位,证明其实现成本。
所有的实践建立内部控制。
如果内部控制是特定于给定的过程,或者通用的一套流程。谁负责确保内部控制执行效果最佳? 在业务层面内部控制的应用(战略、组织、或操作)。
控制方法指导组织建立内部控制的过程。然而,他们没有描述,从技术上讲,如何建立或调整内部控制具体情况。他们经常提供指导,可以作为总体方向的过程中实现特定的内部控制。每个组织选择适合他们的需求的内部控制,并应用在他们的流程中。
2.2 现有的内部控制方法
在本节中,我们目前文献中存在的内部控制视角,并展示如何将这些观点整合在组织。我们也显示控制的目标如何从一个到另一个角度来看,不同的特征是常见的文学中存在的内部控制方法。
然而,共存的内部控制一个组织有不同的目标,这可能会有所不同从一个角度到另一个地方。例如,内部控制的主要目标从安全角度是保护资产舞弊和不当使用。从内部审计的角度来看,控制的主要目的是测量的一致性程度通过定性措施结果的基础上扩展清单[20],甚至通过将分数与审计证据和调整这些分数根据每个元素的整合[21]。这源自审计活动本身的性质,它被定义为一个控制和咨询活动由领域专家来提高质量和业务流程的整合。为此,审计师需要知道控制是实现业务支持转运和遵从性(或合格)的程度。从质量保证的角度来看,组织有相关的性能和质量等关注他们的流程,鉴于组织和不断增长的的流程和程序的复杂性之间的竞争日趋激烈,企业都在不断寻求采用的质量标准,如ISO9001[22],最佳实践框架,例如CMMI[23],以提高其产品的质量,或质量的
方法,如六西格玛(6σ)和精益生产[24]。
纵观所有这些观点,我们看到,大部分文献中公布的过程控制方法是模型驱动的[2,6,14,15,25],即过程控制,当使用图形表示建模组织的业务流程定义。卡里米,沃尔特等。[6,25]提出了模型驱动的方法旨在建立政策和安全控制。这些方法提出了图形化建模的业务流程中的安全控制,有注释,为了让企业和安全专家合作,并在相同的抽象级别定义安全控制。沃尔特等。[25]通过书面的XACML(可扩展访问控制标记语言)的物理安全约束定义在XML中实现了一个声明的访问控制策略语言和处理模型,描述如何根据定义的规则衡量授权请求方式反映这些控件在政策.图3给出了两个不同的模型驱动方法,其中作者注释中的业务流程[2,11](图3(a))中描述的过程或活动创建特殊形状[12](图3(b)),以图形方式表示的例子内部控制。这些图形表示是后来翻译成一个可执行的脚本,是准备部署的应用服务器(如Apache,JBoss,等)。一旦部署完成,该脚本使用的是模型检测技术验证。
无论使用表示的类型,在文献中发现的内部控制方法不考虑控制的观点。每个控件使用相同的注释,或形状来表示。在这个世界上有许多相互竞争的观点,这使得它很难区分个人的观点,并可能导致利益相关方之间的混乱,当他们参与的组织流程实施内部控制的过程。
在本文的下一部分,我们提出了一个多视角的图形表示,结合许多不同的控制角度尽可能的形式解决这个问题。所提出的方法的基础上通过蒙萨尔韦,Abran[在04月所出版的概念[1],提出了识别利益相关者首选的具体BPM构建一个多视角的BPM符号。在描述中更详细地提出的多维框架,一个合成是必需的目前用于以图形方式表示的分层信息的许多不同的方法(例如内部控制)。
3.层次信息表达途径
信息可视化是一个研究领域,已日益深入人心,近年来。它被定义为抽象数据的交互式可视化表示形式的研究,以加强人类认知。层次信息的可视化构成了一个特定的研究领域,其中的数据是使用树结构来表示。在本节中,我们提出了一个综合的流行层次框架,并试图回答以下问题比较建议:哪个层次框架最适合用于可视化的内部控制的多视角的代表性?
第三篇:基层金融机构内部控制问题研究
近年来,随着金融改革不断深入,引起了金融机构内部控制这一金融运行的微观基础发生了较大变化,尤其是基层金融机构内部控制呈现“机制功能弱化”,隐藏着巨大的金融风险。同时,我国已经加入世界贸易组织,金融机构面临的竞争形势更加严峻,各种金融风险渐已显现,现有的金融内部控制机制尚不能完全适应防范、化解金融风险的需要。为此,必须强化内部控制机制,重新构建科学、有效的内部控制机制,增强金融机构内部控制效果,这对于防范金融风险具有重要的现实意义。
一、健全基层金融机构内部控制机制的必要性
金融机构内部控制作为对金融业务进程进行环环相扣、监督制约的动态控制机制,对防范和化解各种金融风险都发挥着重要作用。一是有利于正确贯彻执行国家各个时期方针政策、法律法规以及中央银行监管的规章,使金融机构经营不偏离方向,减少金融机构经营风险;二是有利于防止金融资产流失,确保金融资产安全、完整与增值;三是有利于实现金融业务操作的规范化、科学化和程序化,有效抵制来自各方面干扰性因素的影响,提高金融工作效率,增强金融业务运作的透明度;四是有利于金融机构及时发现自身问题的症结并及时采取措施给予纠正,将金融风险有效控制在合理的预期范围内;五是有利于明确金融机构内部各职能部门及其员工的职责范围,实行金融决策、具体执行、事后监督三方分离,增强金融机构自我约束、自律管理的能力,减少金融管理风险;六是有利于严格执行各项规章制度,堵塞金融业务漏洞,不给金融犯罪分子可乘之机,以达到防范金融风险的目的。总之,面对此起彼伏、肆意冲击的金融风险,只有积极稳妥地建立、健全金融机构内部控制机制,才能有效地防范金融风险。
二、基层金融机构内部控制现状及成因
内部控制机制作为基层金融机构对各职能部门及其工作人员,从事业务活动进行风险控制、制度管理和相互制约的方法、措施与程序。在防范经营风险,维护资金安全,确保稳健经营中起着不可替代的作用。近年来,各基层金融机构在强化内控控制机制方面进行了不懈的努力和探索,健全了内部控制机制体系,但由于受多种不良因素影响,内部控制机制还存在诸多不容忽视的问题,具体表现在以下几方面:
(一)思想教育薄弱,工作不到位。随着金融业的蓬勃发展,银行业间的竞争日趋激烈,为了扩大生存空间,提高经济效益,基层金融机构“重业务发展,轻思想教育”现象日益明显,忽视对干部职工的职业道德和遵纪守法教育,“两手抓,两手都要硬”的工作方针没有落到实处,思想教育工作流于形式,放松了对干部职工的世界观、人生观、价值观的改造。从近年来基层金融机构所发生的违法违纪案件分析可以看出,犯罪分子往往是放松了学习和思想上的改造,在资产阶级腐朽思想的侵蚀下,政治信念发生了动摇,一味追求金钱,追求享乐,私欲膨胀,人生观、价值观被扭曲,直至见利忘义,以身试法。如农行冠县支行袁葆华金融诈骗案即为典型一例。冠县斜店农业银行所曾是农行冠县支行的一面旗帜,经营业绩多年居于全县农业银行所之首,在突出经营业绩的掩盖下,有关领导放松了对该所主任袁葆华思想品德、人生价值观等方面的教育。袁某利用职务之便,大肆开具假存单,于济南、济宁等地套取银行信贷资金,然后高息放贷,赚取高额利息之差,从中谋取非正当利益,之后大肆挥霍,最终走向犯罪的深渊。
(二)内控意识薄弱。目前,基层金融机构对内部控制缺乏系统性认识,错误地认为建立健全内部控制机制就是建章立制,有了规章制度就有了内部控制机制,忽视了内部控制是一种业务过程中环环相扣的动态监督机制。更有甚者将内部控制与业务发展对立起来,认为内部控制禁锢思想、束缚手脚,影响金融业务发展,于是有意无意地突破内部控制的限制,盲目开展各项业务活动,参与无序竞争,从事违规经营。
(三)有章不循,制度不落实。金融系统的违规违法事件,虽然有犯罪分子自身放松思想改造等方面的原因,但内部控制制度失控和职能部门监管不严是使犯罪分子屡屡得逞的主要原因,尤其是各业务岗位之间责任不明,相互监督、相互制约机制形同虚设,部分从业人员对待工作敷衍了事,使各项内控制度得不到落实。如某县中行信用卡业务部会计韩某挪用银行巨额资金案件,就是因为犯罪分子利用内部控制的失控,在长达一年多的时间里,采取制作假传票,总记总帐不记分户帐,协助他人恶意透支等手段,先后挪用银行资金28笔,金额高达206万多元,给国家财产造成了巨大损失。
(四)内部控制目的不明确。一些基层金融机构贯彻执行内部控制措施,不是为了防范化解金融风险、堵塞漏洞、杜绝违规违法行为发生,而是为了装潢门面,做给别人看,应付上级行检查的。日常工作中,不能拿出时间和精力检查内部控制落实情况,不积极自觉履行内部控制制度,每逢内部控制检查来临,大肆舞弊,欲盖弥彰,抓紧时间补办内部控制手续,甚至在空白的检查记录上签字,检查内容由经办人员填写等。
(五)处罚措施乏力。尽管各金融机构不同程度地制定了一些相关的内控制度,也取得了一定成效,但责任事故和经济案件仍不时发生,其主要原因是正面要求多,寄希望于人们责任意识的增强和思想觉悟的提高,对越权行事、违规操作及弄虚作假者没有具体而强有力的处罚措施,处理问题往往批评教育多,或罚款了事,使一些人在执行内控制度上始终缺乏紧迫感、危机感,更使一些人挺而走险,走上犯罪的道路。
三、改革新形势下,基层金融机构内部控制薄弱,容易形成新的金融风险源,削弱了基层金融机构的竞争力。
近年来,随着金融体制改革的不断深入,引起金融机构内部控制发生了较大变化,主要表现在:一是基层金融机构的机构撤并、人员买断与内退等各项金融改革措施逐渐出台,引起各方利益的变化,容易产生新的风险源;二是目前正处于改革过渡期,金融机构新旧体制处于前后衔接时期,基层金融机构内部往往是一个人员兼职数个岗位;三是改革利益分配不平衡,引发各种利益矛盾,常常使基层金融机构内部控制流于形式;四是外资银行的涌入,基层金融机构面临的竞争形势将更加严峻。上述综合因素导致基层金融机构内部控制机能弱化,基层金融机构的金融风险不断涌现,削弱了基层金融机构的竞争能力。为此,研究基层金融机构内部控制问题,对于防范金融风险具有重要的现实意义。
(一)内部控制机制薄弱形成道德风险
金融机构的内部控制是一种自律行为,它是指金融机构为实现经营目标,通过制定和实施一系列制度、程序和方法,对金融风险进行事前防范、事中控制和事后评价的动态过程的运行机制。然而,基层金融机构内部控制机制运作中,“重事后监督、轻事前事中风险防范”,“重经营、轻管理”的思想倾向比较严重,忽视了对可能产生的风险隐患进行防范和分析。更为值得注意的是,近年来,部分基层金融机构为加强所谓“金融服务”而抛弃了内部控制机制。时间久已,容易形成金融机构的道德风险。
(二)内控机制建设带有明显的“亡羊补牢”性质,缺乏金融创新业务控制的前瞻性
我国现已加入世界贸易组织,国内金融业务与国际金融迅速接轨,加上现代科技手段的引入,进一步促进了金融业务的创新,原有的传统内部控制监督制约机制已不能适应新兴业务特别是金融创新业务的需要,而相应的新兴业务内部控制措施没有及时加以配套,容易形成内部控制领域的盲点。同时,部分基层金融机构现有的内部控制机制,无论是管理方式、设计内容还是运作效能都带有明显的滞后性与补救性。主要表现在:有的内控制度已经不适应业务营运需要,特别是新办业务,原有的制度不足以覆盖所有的风险源,急需完善充实;管理监控制度明显滞后,有的先办业务,后建立内控制度,甚至长期没有相应的规章制度,往往待出现风险后,再以“血的教训与巨额金融资产的损失”为代价,做“亡羊补牢”式的补充完善工作。在对金融创新业务风险的防范方面,内控机制建设呈现出明显的时间滞后性与机制效能滞后性。
(三)内部控制机制“控人”与“用人”存在着误区
金融机构内部控制中的决策、执行与监督都是人的行为,人员内部控制认识与道德品质的好坏直接影响着金融机构内部控制机制运行效果。部分基层金融机构人员综合素质相对较低,对金融机构内部控制缺乏系统性认识,在内部控制机制执行过程中,“控人”失度与“用人”失察并存,大大降低了金融机构内部控制效果。如部分基层金融机构在内部控制执行中,往往采用“重罚”等“控人”形式来达到内部控制防范金融风险的目的,但结果往往适得其反。如部分金融机构在信贷风险控制中,采用严厉的“追究第一责任人”制度,即风险一旦形成,信贷第一责任人将面临被开除公职的危险,致使信贷人员谈贷色变,影响了信贷业务的正常开展。另一方面,面对日趋激烈的金融竞争形势,基层金融机构对一线负责人的任命和测评、一线业务员的录用和考核,往往把社会关系或揽存量作为任用的重要依据,而疏于对道德品质的考察,这就为一些品行不端者趁机把持关键岗位提供了可能,给业务经营带来了巨大的金融风险。
(四)内部监督流于形式,导致监督效能低下
金融机构内部监督部门是对各岗位、部门业务工作进行全面监督与反馈的最后屏障。内部控制运作中的所有问题、差错、隐患均在此发现。但从运行情况看,现行的基层金融机构内部监督部门,既要接受机构主管的领导,又要监督机构主管的工作。尽管基层金融机构普遍建立了内部控制监督制约机构与规章制度,但个别金融机构领导人特别是基层领导人游离于内部控制监督之外,隐含着较大的风险隐患。在上级重业绩考核与本单位领导的双重压力下,金融机构内部监督部门往往不敢严格履行监督职责,对审查出的问题更不敢上报,这种自己监督自己的行为,由于缺乏独立性和权威性,大大降低了内部控制监督的效能。
四、强化基层金融机构内部控制的对策建议
对于基层金融机构内控管理机制方面存在的问题,应当引起重视。正确的做法是,正视这些问题,县级人民银行和金融机构都要从维护本辖区金融体系稳健发展的高度出发,共同采取积极有力的措施,逐步加以克服解决。
(一)加强思想教育,增强遵纪守法意识。深入开展思想教育和法律培训工作,利用典型案例,使干部职工看到多少蛇吞大象心不足者纷纷落马沦为阶下囚,以警世启蒙,引以为戒,从而树立起干部职工遵纪守法、敬业爱岗、恪尽职守的精神,增强遵纪守法意识和自觉地遵守内部规章制度。还要教育干部职工珍惜幸福的家庭和美好的生活,提高“免疫力”,以严格的制度来约束自己的行为。在加强教育的同时,各级领导要多与干部职工交流,掌握思想动态,做好转化工作,使之牢固树立依法办事、依法经营的思想,克服有法不依、有章不循的不良倾向。
(二)正确灌输,提高对内控机制的认识。正确认识内控机制的重要性是建立健全内控机制的根本保证,基层金融机构各级领导要认真组织员工学习《加强金融机构内部控制的指导原则》,通过学习,纠正对内控机制的对立思想和片面认识,使大家认识到内控机制的重要性,并把自己的行为与
第四篇:事业单位固定资产内部控制问题研究
摘 要
内部控制制度指的是单位或者组织为了保护内部物资的安全和完善,保证会计资料的真实性而制定的企业内部管理控制程序。事业单位固定资产作为国有资产的重要组成部分,对国民经济的发展有着不可替代的作用。但是,在当前事业单位运行的过程中,固定资产管理方面还面临着一系列问题。因此,加强对行政事业单位固定资产的内部控制,提高事业单位固定资产的使用效率具有不可替代的作用。本文首先阐释了当前事业单位固定资产内部控制面临的问题以及这些问题产生的原因,进而从四个方面提出了加强事业单位固定资产内部控制的对策,为事业单位固定资产内部控制稳定运行奠定了重要的基础。关键词:事业单位;固定资产;内部控制
目 录
引言..................................................................................................................................................1 1.当前事业单位固定资产内部控制面临的问题.......................................................................1 1.1固定资产管理意识不强..............................................................................................1 1.2内部控制制度不健全,管理不完善..........................................................................1 1.3事业单位固定资产核算不规范..................................................................................1 2我国事业单位固定资产内部控制问题产生的原因分析..........................................................1 2.1盲目开发与购建固定资产..........................................................................................1 2.2项目施工过程发生舞弊..............................................................................................2 2.3在建工程转固不及时..................................................................................................2 2.4固定资产折旧计提不合理..........................................................................................2 3加强事业单位固定资产内部控制的策略..................................................................................2 3.1强化事业单位固定资产管理理念..............................................................................2 3.1.1加强对固定资产重要性的认识..................................................................2 3.1.2加强事业单位固定资产管理的责任制......................................................2 3.2建立事业单位固定资产岗位责任制..........................................................................2 3.2.1严格验收手续..............................................................................................3 3.2.2加强事业单位固定资产的调配工作..........................................................3 3.2.3完善事业单位固定资产的处置..................................................................3 3.3健全和完善固定资产内部控制制度..........................................................................3 3.3.1健全固定资产的监督管理制度..................................................................3 3.3.2健全事业单位固定资产内部约束机制......................................................3 3.3.3优化事业单位固定资产的盘点制度..........................................................3 3.4加强事业单位内部检查和审计的监督力度..............................................................3 结论..................................................................................................................................................3
事业单位固定资产内部控制问题研究
引言
内部控制制度指的是事业单位为了保护内部物资的安全和完善,保证会计资料的真实性而制定的企业内部管理控制程序。事业单位固定资产作为国有资产的重要组成部分,对国民经济的发展有着不可替代的作用。固定资产是行政事业单位执行公务、运行本单位职能、维持单位正常运转的物质条件。固定资产管理的规范化对行政事业单位的管理进入良性循环轨道至关重要。随着经济和社会的发展,我国行政事业单位固定资产的规模不断扩大,固定资产总量和总额不断加大。加强事业单位固定资产的使用与管理,维护固定资产的安全与完整,提高国有资产的使用效益,是每个事业单位应当履行的职责。现阶段我国事业单位在固定资产管理上存在一些薄弱环节,如制度不健全、管理不规范、监管不到位等。因此,加强行政事业单位固定资产内部控制势在必行。1.当前事业单位固定资产内部控制面临的问题 1.1固定资产管理意识不强
长期以来,受计划经济的影响,事业单位普遍存在着固定资产“重购置、轻管理”。近年来通过对行政事业单位固定资产进行全面的清产核资,事业单位的固定资产管理得到进一步的规范,但长期以来形成的事业单位固定资产管理意识不强的情况并未完全改观。由于缺乏必要的固定资产使用与管理规章的学习,事业单位固定资产管理的意识比较淡薄,思想认识不够,责任心不强,存在着职工认为事业单位固定资产管理与己无关,是单位负责人及财会人员的事情,领导往往忙于繁重的行政事务,而忽视了固定资产的管理工作。固定资产管理意识不强是导致单位固定资产闲置、流失、浪费等现象时有发生的主要原因之一。1.2内部控制制度不健全,管理不完善
目前在事业单位固定资产管理中,有些单位因制度不健全而无章可循,有些单位虽然规章制度制订了不少,却执行不力,或者因为制度存在缺陷而不具备可操作性。首先,资产管理不完善。在当前事业单位运行的过程中,相关部门对固定资产的管理不够完善。例如:有些单位接受捐赠固定资产不计入企业账目,手续缺乏导致固定资产记录不真实;有些单位对规定资产岗位管理人员要求不严,导致台账登记非常混乱;还有一些单位在固定资产管理方面的职责不够明确,一旦出现问题相互推诿,这些都造成了事业单位固定资产内部控制制度不完善,不利于事业单位的快速发展。其次,缺乏有效的内部控制制度。有些事业单位没有指定相应的内部控制规章制度,没有对相关人员形成有效的制度约束,缺乏约束机制。
1.3事业单位固定资产核算不规范
有些事业单位对固定资产核算工作不够重视,忽视了固定资产核算工作的重要性,不能够按照单位财务相关制度办事。如果没有事业单位固定资产的明细账,我们只能看到单位固定资产的总价值,却不能够了解事业单位固定资产的实际数量和相应的金额,账面资产总值就失去了对实务的控制,不能形成对事业单位固定资产的掌握。另一方面,有些单位固定资产的总账目与明细账目严重不符,这就为固定资产流失留下了隐患。
2我国事业单位固定资产内部控制问题产生的原因分析 2.1盲目开发与购建固定资产
由于事业单位一味追求固定资产高规模,对投资项目的可行性缺乏周密系统 的分析和研究,决策环节草率行事、审批失察,加之决策所依据的经济信息不全面、不真实以及决策者能力低下、对风险认识不足等原因,导致投资决策失误频繁发生的风险。决策失误使投资项目不能如期建设,预期的收益不能实现,投资无法按期收回,给事业单位带来巨大的财务风险。2.2项目施工过程发生舞弊
项目施工过程舞弊现象的存在,究其原因是固定资产购建和工程项目环节内部控制制度设计和执行存在漏洞。对工程建造过程缺少必要的监督检查,工程审计执行不力,使不合规定的材料用于实体建造,导致项目质量不能满足事业单位生产经营需要的风险;工程材料采购业务不相容岗位未实现职责分离,为一些人员拘私舞弊提供了机会和可能,造成价格过高风险;未对材料采购业务进行复核,对相关票据凭证未进行严格审查,致使虚构材料采购业务,虚报材料用量,损害公司利益。
2.3在建工程转固不及时
在建工程挂账,延期办理竣工决算使融资利息资本化,使得利息计入工程成本,从而减少当期财务费用,同时又少提折旧,有的事业单位为达到经营指标,会拖延在建工程的结转,产生固定资产建造成本虚增、调控利润的风险。此外,固定资产管理人员责任心的缺乏、事业单位的工程管理部门与工程核算部门配合不畅而对工程决算核实审批不及时、工程建设流程复杂而未能识别工程己达到预定可使用状态,造成在建工程不能及时转入固定资产,导致财务信息不实风险。2.4固定资产折旧计提不合理
由于各地区经济发展不平衡,各行业经济发展情况不同,资产利润率相差很大,制定统一的行业折旧率,部分已不适用,再加之各事业单位固定资产使用状况等具体条件不同。事业单位并未考虑到上述因素的影响,未针对自身历史信息和地区、行业情况进行具体分析,导致折旧政策制定不合理风险。由于在实际工作中,资产的价值管理和实物管理分属不同部门。如果固定资产的价值管理和实物管理相脱节,对固定资产不进行及时核对,就 容易造成资产入账不及时,或清理报废资产未及时核减,造成固定资产价值不真实,从而导致折旧核算上的不真实、不准确风险。3加强事业单位固定资产内部控制的策略 3.1强化事业单位固定资产管理理念 3.1.1加强对固定资产重要性的认识
在当前的市场经济体制下,事业单位要改变以往传统的资产观念,增强事业单位固定资产管理,深化固定资产的管理理念,克服传统只重视资金使用、轻资产管理的错误倾向,加强对固定资产重要性的认识。3.1.2正确处理固定资产使用和资产管理的关系
事业单位工作人员要正确处理固定资产使用和资产管理的关系,使固定资产发挥出最大的效用。把固定资产的效用纳入到领导的绩效考核体系中,加强事业单位领导对固定资产管理的重视,自觉加强对固定资产管理,把固定资产管理作为单位工作的重中之重。
3.1.2加强事业单位固定资产管理的责任制
明确部门责任人的责任范围,把固定资产管理落实到个人,保证事业单位固定资产管理的顺利进行。在单位领导任期经济责任进行审计的时候,要把事业单位固定资产的使用情况作为衡量领导干部经济责任的一个重要指标。3.2建立事业单位固定资产岗位责任制
3.2.1严格验收手续
事业单位如果引入固定资产一定要严格固定资产的验收手续,要认真填写验收单,一份自己留存,一份交由固定资产管理员、一份交给单位的财务部门入档,保证固定资产的合理登记。
3.2.2加强事业单位固定资产的调配工作
固定资产保管部门应该填制固定资产调配通知单,如果需要调配固定资产,必须有相关部门负责人的签字,严格调配程序; 3.2.3完善事业单位固定资产的处置
在办理完规定的报批手续后,保管部门必须根据批复填制固定资产处置通知单,一份自己留存,一份上交给固定资产保管人员,另一份交给财会部门,让不同部门不同人员对同一固定资产业务进行相同的账户处理,为日后固定资产的对账工作打下基础,起到了互相监督的作用。3.3健全和完善固定资产内部控制制度 3.3.1健全固定资产的监督管理制度
通过优化固定资产管理相关的软件系统,把事业单位的资金和固定资产管理有机结合起来,对固定资产进行监督管理,保证事业单位固定资产内部控制的稳定性。
3.3.2健全事业单位固定资产内部约束机制
事业单位资产管理部门、财务部门要制定符合实际的规章制度,保证事业单位固定资产内部权力的有效运行。通过事业单位内部约束机制的建立,一方面能够对自己部门的员工起到约束作用,另一方面也会防止部门之间由于交叉管理而产生的漏洞。事业单位财务部门应该明确责任人负责登记固定资产明细账目,定期与资产保管部门相互沟通,保证固定资产登记的准确无误; 3.3.3优化事业单位固定资产的盘点制度
清查盘点是加强固定资产管理的重要途径,要采用多种清查方法相结合的策略,使清理程序环环相扣,尽快查出固定资产管理工作中存在的问题。一般情况有两个基本的方法:(1)从账面到实地,即以账对物,查出固定资产存在的真实性;(2)从实地到账面,也就是要查出固定资产登记的完整性。对清理出的各项账外资产、盘亏资产认真进行核实,查明情况原因后及时处理,保证固定资产的准确性和完整性。
3.4加强事业单位内部检查和审计的监督力度
科学、周密、可行的监督制约机制,能有效地防止资产的流失,减少不必要的浪费。事业单位必须加强内部监察和内部审计的监督力度,落实内部控制的监督检查,保证可行性论证、公开招标、财产清查等各个环节的工作不走过场。定期审查单位固定资产管理制度的执行情况、资产处置情况,必要时要对固定资产进行全面清查,通过实地盘点,及时发现和处理固定资产管理中的存在问题,从而规范固定资产管理行为,保护固定资产的安全和完整,实现固定资产的保值增值,最大限度地发挥其应有的效益。结论
总之,事业单位固定资产作为国有资产的重要组成部分,对国民经济的发展有着不可替代的作用。随着市场经济的快速发展,我国行政事业单位固定资产的规模不断扩大,固定资产总量和总额不断加大,事业单位固定资产的重要性越来越大。因此,加强行政事业单位固定资产内部控制具有十分重要的现实意义。本文针对当前事业单位固定资产内部控制面临的问题提出了加强事业单位固定资
产内部控制的对策,即强化事业单位固定资产管理理念、建立事业单位固定资产岗位责任制、健全和完善固定资产内部控制制度、加强事业单位内部检查和审计的监督力度。
参考文献
[1]财政部会计司.企业内部控制规范讲解[S].北京:经济科学出版社,2010 [2]房路生、王正斌、顾颖:加强企业内部控制的问题与措施[J].经济导刊,2010(4).[3]熊政德.事业单位会计内部控制策略分析[J].财会通讯,2012(2).[4]陈家旺.浅谈事业单位内部控制对策建议[J].财会通讯,2011(26).[5]郭玲玲.关于加强行政事业单位内部控制的思考[J].财会通讯,2011(32).
第五篇:我国商业银行内部控制问题研究
我国商业银行内部控制问题研究
摘 要:近年来,我国的商业银行不断对其内部控制制度进行探究深化,旨在健全和完善内部控制体系。但是,就目前的发展形势来看,商业银行的内部控制在实际工作中仍存在诸多问题。基于此,本文以巴塞尔协议为理论基础,参照人民银行、银监会内部控制指引,针对商业银行内部控制存在的问题进行分析,从而提出相关性的解决对策,进一步完善的构建内部控制体系。
关键词:商业银行;内部控制;措施
金融企业作为现代经济的发展核心,对社会经济的发展起着关键性作用,而商业银行作为金融业的重要组成部分,就必须不断健全和完善内部控制系统,以此来适应全新的金融环境。而从另一方面来说,内部控制也是商业银行的一种自律行为。加强内部控制能够有效地保护银行资产的安全,预防金融风险,保障会计信息数据的真实可靠,提高银行的经济效益。所以,商业银行应该自觉主动的建立完善内部控制的各种规章制度,并对其工作人员的业务经济活动进行风险控制,才能够真正的开拓银行的市场之路。
一、我国商业银行的内部控制定义
内部控制是保障银行内部正常运营的保障,为保障经营目标的充分实现和各项业务的正常开展,防范和化解金融风险而制定并组织实施的,对内部各部门和人员进行相互制约和相互协调的一系列制度、措施、程序和方法。
内部控制是商业银行为确保经营目标的实现和各项业务的正常开展,防止和化解金融风险而制定并组织实施的,对内部各个部门和员工进行相互制约和相互协作和调节的一系列制度、措施、程序和方法。就内部控制理论发展,它大致经历了萌芽期―内部牵引阶段、发展期―内部控制阶段、完善期―内部控制结构阶段、成熟期―内部控制整体框架阶段。
1.控制的相关定义
COSO委员会提出了内部控制的相关具体概念:“内部控制是企业董事会、经理当局以及其他人员为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程。”
2.内部控制的构成
报告认为,内部控制由五个相互联系的要素:控制环境、风险评估、控制活动、信息和沟通、监督。监督是对内部控制系统的运行质量不断进行评价的过程,即不断地对内部控制的设计、运行和修正活动进行评价。
3.商业银行内部控制的目标为
(1)确保国家法律法规及本行内部规章制度的有效执行;
(2)确保银行内部各个业务板块各项经营管理目标的全面实施和充分实现;
(3)确保实施全面风险管理,以健全的内控制度和严密的控制措施为保障,以健康的内部控制文化,先进、安全的信息系统等要素为支撑,建立完善的风险管理体系;
(4)确保风险管理体系的有效性,能及时全面有效地识别、计量、评估、控制、监测和化解各类风险,确保因哈根内部各个业务各项经营管理活动合规、稳健、高效、持续地开展。
4.商业银行内部控制应遵循“全面性、优先性、制衡性、适当性、适应性、成本效益、有效性”的原则,具体包括:
(1)全面性原则
内部控制应覆盖零售业务各项经营管理活动的所有流程及操作环节,覆盖实施经营管理的所有部门、岗位及人员。所有参与经营管理活动的部门和人员都有相应的内部控制义务和职责,任何人不得拥有不受内部控制约束的权利,任何决策或操作均应当有案可查。
(2)优先性原则
内部控制以防范风险、审慎经营为出发点,银行内部业务各项经营管理活动应事先制定有关政策、制度和程序,识别、计量和评估相关风险,提出风险防范措施,以体现“内控优先”的要求。
(3)制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成互相制约和互相监督。
(4)适当性原则
内部控制应适当有效,既能有效防范风险又不影响经营效率,确保内部控制不疏漏、不过度。
(5)适应性原则
内部控制应当与各项业务的经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时进行调整。
(6)成本效益原则
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
(7)有效性原则
(8)内部控制应当有效可行,内部控制存在的问题应当能够得到及时反馈和有效纠正。
二、我国商业银行内部控制存在的问题
1.内部控制环境
在内部控制环境上,主要存在管理人员对内控的重视度不足,且对风险的认知不够,只是片面强调经济业务上的开拓,以实现利润的最大化,却忽视了内部控制环境的重要性。比如法人代表的自我约束软化、管理不健全,重建设轻管理等问题。而另一方面,我国的商业银行在组织机构的建立上也较不合理。比如在部门、岗位的职责划分上就模糊不清,有的部门之间在出现问题之后,出现互推责任,使得内部控制制度不能发挥其作用,最终导致了银行业务流程的各个环节衔接不紧密,脱节现象频发。
2.内部控制活动
一方面,我国商业银行的控制制度的建立仍较不健全,管理部门之间的衔接也较不充分,使得银行在控制分散和控制上存在不足。另一方面,由于商业银行没有明确的划分各部门的风险防范职责,就导致了部门业务环节在实施关键控制活动上有所缺失,且大多数的银行在内控方式上也偏重于业务的事后补救和监督,不够重视风险的规避,也缺乏进行连贯的整理搜集和综合监测银行的监督机构或是组织。
3.监督评价机制
只有通过连续的评价监督,才能够保障内部控制机制的有效运行,所以,必须监督商业银行的内部控制。内控制度主要是由内部审计进行连续的监督和评价,因此内部审计就必须保持客观独立性,正确履行职能,揭露内部控制制度中存在的问题,为决策者提供准确的信息,以便及时提出应对措施。但是,目前的监督评价机制仍旧存在以下问题:一个是内部审计工作的不规范及其审计手段较为落后,另一个是商业银行的分支机构在内控制度的检查评价上仍有不足。
4.风险评估
一方面,在经营过程中,由于商业银行没有充分的考虑到可能遇到的各种对其不利的内部影响及其外部因素变化所带来的风险,所以就可能导致银行内部结构的变化其管理层的变动或是经济周期的波动等。另一方面,我国对于银行风险的测评缺乏连续性,就导致了风险发生后,银行才意识到制度上存在的漏洞或是经营中隐藏的各项风险,不能够根据不断变化的环境及时作出反映。最后,我国商业银行也没有针对经营中所面临的各项风险建立科学统一的风险体系,这就导致了我国部分银行信贷业务的风险管理较为不足,且风险评估手段也极为单一。
5.信息交流与反馈
现如今,内部信息传递在我国商业银行,依然在一定程度上导致信息传递不畅通,在一定程度上还依靠着金字塔式的组织结构来实现。关于信息传递的真实性准确性,而信息传递的效率和信息的时效性也会被受到影响,原因是庞大的组织结构、过长的传递链条,准确的完整的信息、逐渐递减,顶端管理层的指示很难准确的传递到最基层,而基层机构的经营活动状况也难以准确的传递到最高层。
三、完善我国商业银行内部控制的措施
1.协调社会环境,完善法人治理结构
从广义的视角来考察内部控制环境,就必须考虑到西方市场经济的国家社会信用体系是否足够完善。我国商业银行能否稳健运行,不仅需要银行内部能够有效控制,更需要社会环境尤其是社会信用制度的大力支持,才能够协调好商业银行的内部发展。在市场经济发达的国家,其金融法律法规相对齐全,且信用制度也得到了广发的建立及其严格遵守,使得商业银行的抵御信用风险和交易风险等风险都有了较为坚实的基础,而这种社会信用支持能够保障我国商业银行的健康发展,所我国应该重视社会信用体系的建立,逐步完善和协调社会环境,健全法治社会。
2.加强合规管理,营造良好内控环境
加强合规管理,就是指商业银行应该遵守包括监管和立法机构所规定的基本法律法规、行业协会所规定的行业规则及其适用于商业银行职工的内部行为准则等。基于此,所谓的法律法规、行为准则不仅仅是单纯的包括具有法律约束的文献,更包括广义上的诚实守信,公正客观的道德行为规范准则。而为了能够打造一个良好的银行内控环境,我国自2000年以来也相继成立了适应金融业发展的合规部门,比如2004年工商银行就将合规管理与内控职能相结合,成立了内控合规部门,这样一来,使得我国商业银行内部控制便于管理,更营造了良好的内控氛围。
3.重视外部监督,真实披露信息制度
银行监督会作为商业银行的监管部门能够有效地对商业银行的内部控制情况进行定期的评价,并以外部监管的视角,协助银行找寻内控中存在的缺陷和漏洞,在督促银行的同时进一步完善了内控机制管理,提高内控的管理水平。所以,在我国商业银行不断公开上市的情况下,商业银行有必要重视起来自投资者和证券市场监管者的外部监督。基于此情况下,我国也强烈要求着上市公司必须设立并维持相应的内部控制结构,建立定期披露制度,真实客观地反映上市公司的信息披露。而健全披露制度的同时也能够有效的促进商业银行提高对内控体系的建设,并能够充分利用外部监督的优势,完善内控体系。
4.有效发挥内控,提高内控效率
我国商业银行的内部控制制度主要着重分析了具体流程中的风险,并据此采取适当的措施进行风险控制。所以,在实际操作中,可能由于控制的需要就将业务操作流程设计得较为复杂,且处理环节也增多,控制成本相对较高,内控效率低下。基于此,就必须对商业银行的业务流程、管理流程及其企业文化等进行重新构造,以此展开全新的商业银行管理模式,将客户作为中心,辅之以市场经济为导向来进行业务流程设计,再根据具体的业务流程重新塑造商业银行的管理流程,打造更加完善的企业文化理念。以此达到简化业务流程步骤,降低控制成本,提高内控效率的目标。
5.内控流程与操作和管理信息系统的有效结合
建立有效的信息沟通机制,确保董事会、监事会、高级管理层及时了解本行的经营和风险状况,确保相关部门和员工及时了解与其职责相关的制度和信息。
就我国商业银行而言,商业银行内部应建立健全信息系统控制,通过内部控制流程与业务操作系统和管理信息系统的有效结合,加强对业务和管理活动的系统自动控制。商业银行应建立健覆盖所有业务和全部流程的管理信息系统和业务操作体系,确保及时、准确记录经营管理的信息,确保信息的完整、连续、准确和可追溯。应当加强对信息的安全控制和保密管理,对各类信息的实施应该分等级的安全管理,对信息系统的访问实施权限管理,确保信息安全。
四、结束语
我国商业银行在实施内部控制上仍存在较多不足之处,不仅在理论研究上起步晚,在实践经验上更为不足。所以,商业银行就必须在建立内控制度的过程中去慢慢摸索,不断的去完善内控机制,才能够提高我国商业银行内部控制体系建设的最终效率,促进我国商业银行的长远发展。
参考文献:
[1]路开强.我国商业银行内部控制问题研究[D].山东大学,2014.[2]焦敏.我国商业银行内部控制研究[J].金融经济,2010,08:39-40.[3]周莉莉,陈杰.我国商业银行内部控制研究[J].经济问题探索,2010,05:130-136.[4]黄为娥.内部控制理论的新发展及其对我国的启示[D].厦门:厦门大学,2006.[5]Barton J,Waymire G.Investor Protection under Regulated Financial Reporting [J].Journal of Accounting and Economics,2004(1):35-38.[6]Bowen PL,Rohde FH.Fifth International research symposium on accounting information systems[J],International Journal of Accounting Information Systems,2005,6(3):157-158.[7]Angella Amudo,Eno L.Inanga.Evaluation of Internal Control Systems:A Case Study from Uganda[J].International Research Journal of Finance and Economics,2009,P125-P143.
点击咨询 