第一篇:探索内部控制评价对商业银行内控管理的作用
探索内部控制评价对商业银行内控管理的作
用
摘要:商业银行内部控制评价能够促进其进一步建立和完善内部控制评价体系,健全内部控制机制,保证商业银行各项经营活动安全稳健运行。对商业银行加强内部控制评价在内部控制管理中的作用进行了论述。
关键词:商业银行;内部控制;内控评价商业银行架构多数为董事会负责的垂直管理体制,即总行统一法人管理体制。总行下设一级(直属)分行或分设境外分行;一级(直属)分行下设二级分行;二级分行下设支行;支行下设网点的形式进行管理,管理形状呈正三角形分布状态。完善的内部控制机制是商业银行审慎经营的前提,是保证金融体系稳定的基础。商业银行要实现持续稳健发展,必须严格执行银监会颁布《商业银行内部控制指引》相关要求,采取相关措施建立完整、有效、合理的内部控制体系。内部控制评价是检验商业银行内部体系建设是否达标的有效途径。
一、商业银行内部控制的内涵及构成要素商业银行内部控制是商业银行为实现安全性、效益性、流动性经营管理目标,通过制定并实施系统化的制度和程序,对经营风险进行有效识别、评价、控制、监测和改进的动态过程和机制。商业银行控制体系主要同内部控制环境、风险识别与评估、内部控制措施、信息与交流、监督评价与纠正五个相互独立、相互联系又相互制约的要素组成。其中,内部控制环境包括高级管理层责任、组织结构、内部控制政策与机制、人力资源内部控制文化等方面水利论文发表www.xiexiebang.com/sllwfabiao/的内容;风险识别与评估包括信用、市场、操作等方面风险识别与评估;内部控制措施包括授权授信风险控制、岗位分离与权限卡风险控制、信贷资产管理风险控制、资产负债风险控制、财务会计风险控制、运行管理风险控制、国际业务风险控制、中间业务风险控制、洗钱风险控制、信息科技及安全防护风险控制、突发事件风险控制等方面的内控;信息与交流包括信息质量与管理、信息沟通与交流;监督评价与纠正主要包括检查监督履职、纠正与改进等方面的内容。
二、商业银行内部控制评价的定义和内部控制评价的组成部分商业银行内部控制评价是指对商业银行内部控制体系对建设、实施和运行结果而独立开展的调查、测试、分析和评估等系统性活动。通过实施内部控制评价活动,有助于督促商业银行进一步建立健全内部控制体系和内部控制机制,为全面风险管理体系的建立奠定基础;有助于外部监管部门和内部高级管理层客观全面了解一个分支机构内部控制状况,从而达到促进其内部控制过程各体系目标的进一步实现。内部控制评价包括过程评价、效果评价和限制评价三个部分。过程评价是对内部控制环境、风险评估与管理、内部控制活动、监督与纠正、信息与交流等五大要素的评价。效果评价是对内部控制主要目标实现程度的评价,按照重要性原则确定各效果评价指标,主要包括效益类指标、资产质量类指标和案件损失类指标。限制评价是对评价年度内是否发生影响内部控制的重大事件的评价,主要包括违反国家有关金融法规,情节严重,受到人民银行、银监会、审计署等外部监管部门处罚情况;发生一定金融以上的贪污、挪用、贿赂等内部经济案件的;发生涉案一定金额以上的金融诈骗案件等。
三、商业银行开展内部控制评价的重要意义商业银行内部控制评价有助于外部监管部门或上级管理部门了解被评价机构的经营及内部控制管理情况。商业银行通过内控评价在排风险、找差距、堵塞漏洞的同时,旅游论文发表www.xiexiebang.com/lylwfabiao/更多地是可以帮助被评价机构通过评价发现问题进行整改,从而完善内控管理机制,进一步建立长效内控管理机制,按照内控管理的五大要素,培育良好的内控文化,建立完善高效的风险评估机制,实施健全有效的控制活动,构建科学、完善的内控体系。
1.内控评价促进商业银行分支机构严格遵守国家法律,银监会的监管要求和商业银行审慎经营原则。2007年7月3日中国银行业监督管理委员会颁布实施《商业银行内部控制指引》商业银行内部控制应当贯彻全面、审慎、有效、独立的原则,包括:内部控制应当渗透商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查;内部控制应当以防范风险、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求;内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正;内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。
第二篇:商业银行内部控制评价试行办法
商业银行内部控制评价试行办法
中国银行业监督管理委员会令[2004]第9号
颁布时间:2004-12-25发文单位:中国银行业监督管理委员会
《商业银行内部控制评价试行办法》已经2004年8月20日中国银行业监督管理委员会第25次主席会议通过,现予公布,自2005年2月1日起施行。
主席 刘明康
二○○四年十二月二十五日
商业银行内部控制评价试行办法
第一章 总 则
第一条 为规范和加强对商业银行内部控制的评价,督促其进一步建立内部控制体系,健全内部控制机制,为全面风险管理体系的建立奠定基础,保证商业银行安全稳健运行,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本办法。
第二条 商业银行内部控制评价是指对商业银行内部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动。
内部控制评价包括过程评价和结果评价。过程评价是对内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈等体系要素的评价。结果评价是对内部控制主要目标实现程度的评价。
第三条 商业银行内部控制体系是商业银行为实现经营管理目标,通过制定并实施系统化的政策、程序和方案,对风险进行有效识别、评估、控制、监测和改进的动态过程和机制。
第四条 商业银行应建立并保持系统、透明、文件化的内部控制体系,定期或当有关法律法规和其他经营环境发生重大变化时,对内部控制体系进行评审和改进。
第五条 商业银行内部控制评价由中国银行业监督管理委员会(以下简称银监会)及其派出机构组织实施。
第六条 内部控制评价人员应接受有关内部控制评价知识和技能的培训,具备相应的资质和能力。
第二章 评价目标和原则
第七条 商业银行内部控制评价的目标主要包括:
(一)促进商业银行严格遵守国家法律法规、银监会的监管要求和商业银行审慎经营原则。
(二)促进商业银行提高风险管理水平,保证其发展战略和经营目标的实现。
(三)促进商业银行增强业务、财务和管理信息的真实性、完整性和及时性。
(四)促进商业银行各级管理者和员工强化内部控制意识,严格贯彻落实各项控制措施,确保内部控制体系得到有效运行。
(五)促进商业银行在出现业务创新、机构重组及新设等重大变化时,及时有效地评估和控制可能出现的风险。
第八条 内部控制评价应从充分性、合规性、有效性和适宜性等四个方面进行:
(一)过程和风险是否已被充分识别。
(二)过程和风险的控制措施是否遵循相关要求、得到明确规定并得以实施和保持。
(三)控制措施是否有效。
(四)控制措施是否适宜。
第九条 内部控制评价应遵循以下原则:
(一)全面性原则。评价范围应覆盖商业银行内部控制活动的全过程及所有的系统、部门和岗位。
(二)统一性原则。评价的准则、范围、程序和方法等应保持一致,以确保评价过程的准确及评价结果的客观和可比。
(三)独立性原则。评价应由银监会或受委托评价机构独立进行。
(四)公正性原则。评价应以事实为基础,以法律法规、监管要求为准则,客观公正,实事求是。
(五)重要性原则。评价应依据风险和控制的重要性确定重点,关注重点区域和重点业务。
(六)及时性原则。评价应按照规定的时间间隔持续进行,当经营管理环境发生重大变化时,应及时重新评价。
第三章 评价内容
第一节 内部控制环境
第十条 商业银行公司治理。
商业银行应建立以股东大会、董事会、监事会、高级管理层等为主体的公司治理组织架构,保证各机构规范运作,分权制衡。
(一)完善股东大会、董事会、监事会及下设的议事和决策机构,建立议事规则和决策程序。
(二)明确董事会和董事、监事会和监事、高级管理层和高级管理人员在内部控制中的责任。
(三)建立独立董事制度,对董事会讨论事项发表客观、公正的意见。
(四)建立外部监事制度,对董事会、董事、高级管理层及其成员进行监督。
第十一条 董事会、监事会和高级管理层责任。
董事会负责保证商业银行建立并实施充分而有效的内部控制体系;负责审批整体经营战略和重大政策并定期检查、评价执行情况;负责确保商业银行在法律和政策的框架内审慎经营,明确设定可接受的风险程度,确保高级管理层采取必要措施识别、计量、监测并控制风险;负责审批组织机构;负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估。
监事会负责监督董事会、高级管理层完善内部控制体系;负责监督董事会及董事、高级管理层及高级管理人员履行内部控制职责;负责要求董事、董事长及高级管理人员纠正其损害商业银行利益的行为并监督执行。
高级管理层负责制定内部控制政策,对内部控制体系的充分性与有效性进行监测和评估;负责执行董事会决策;负责建立识别、计量、监测并控制风险的程序和措施;负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行。
董事会和高级管理层还应培育良好的内部控制文化,提高员工的风险意识和职业道德素质,建立通畅的内外部信息沟通渠道,确保及时获取与内部控制有关的人力、物力、财力、信息以及技术等资源。
第十二条 内部控制政策。
商业银行应在各项业务和管理活动中制定明确的内部控制政策,规定内部控制的原则和基本要求,并为制定和评审内部控制目标提供指导。内部控制政策应:
(一)与商业银行的经营宗旨和发展战略相一致;
(二)体现持续改进内部控制的要求;
(三)符合现行法律法规和监管要求;
(四)体现出侧重控制的风险类型;
(五)体现出对不同地区、行业、产品的风险控制要求;
(六)传达给适用岗位的员工,指导员工实施风险控制措施;
(七)可为风险相关方所获取,并寻求互利合作;
(八)定期进行评审,确保其持续的适宜性和有效性。
第十三条 内部控制目标。
商业银行应在相关职能和层次上建立并保持内部控制目标。内部控制目标应符合内部控制政策,并体现对持续改进的要求。
在建立和评审内部控制目标时,应考虑法律法规、监管要求和其他要求,以及技术、财务、经营和风险相关方等因素,尤其应考虑监管部门的内部控制指标要求。
内部控制目标应可测量。有条件时,目标应用指标予以量化。
第十四条 组织结构。
商业银行应建立分工合理、职责明确、报告关系清晰的组织结构,明确所有与风险和内部控制有关的部门、岗位、人员的职责和权限,并形成文件予以传达。特别应考虑:
(一)建立相应的授权体系,实行统一法人管理和法人授权。
(二)必要的职责分离,以及横向与纵向相互监督制约关系。
(三)涉及资产、负债、财务和人员等重要事项变动均不得由一个人独自决定。
(四)明确关键岗位、特殊岗位、不相容岗位及其控制要求。
(五)建立关键岗位定期或不定期的人员轮换和强制休假制度。
商业银行应设立负有内部控制体系建立、实施特殊责任的专门委员会或部门,明确其责任、权限和报告路线。
商业银行应设立全行系统垂直管理、具有充分独立性的内部审计部门。内部审计部门应
配备具有相应资质和能力的审计人员;应有权获得商业银行的所有经营、管理信息;应根据对辖属机构的风险评级结果确定审计频率,以及对机构和业务的审计覆盖率,定期或不定期对内部控制的健全性和有效性实施检查、评价;应及时向董事会或董事会审计委员会提交审计报告;董事会及高级管理层应保证审计报告中指出的内部控制的缺失得到及时纠正整改;总行内部审计负责人的聘任和解聘应当经董事会或监事会同意。
第十五条 企业文化。
商业银行应培育健康的企业文化,对企业文化的内涵及其策划、渗透、评估与改进做出明确的规定。特别应向员工传达遵守法律法规和实施内部控制的重要性,引导员工树立合规意识和风险意识,提高员工职业道德水准,规范员工职业行为。
第十六条 人力资源。
商业银行应完善人力资源政策和程序,确保与风险和内部控制有关人员具备相应的能力和意识。
商业银行应明确与风险和内部控制有关人员的适任条件,明确有关教育、工作经历、培训和技能等方面的要求,以确保相关人员的胜任。
高级管理人员必须满足监管机构对高级管理人员资质的要求。
商业银行应制定并保持培训计划,以确保高级管理层和全体员工能够完成其承担的内部控制方面的任务和职责。培训计划应定期评审,并应考虑不同层次员工的职责、能力和文化程度以及所面临的风险。
商业银行应对员工引进、退出、选拔、绩效考核、薪酬、福利、专业技术职务管理处罚等日常人事管理做出详细规定,并充分考虑人力资源管理过程中的风险。
第二节 风险识别与评估
第十七条 经营管理活动风险识别与评估。
商业银行应建立和保持书面程序,以持续对各类风险进行有效的识别与评估。商业银行的主要风险包括信用风险、市场风险(含利率风险)、操作风险、国家和转移风险、流动性风险、法律风险以及声誉风险等。
应识别并确定常规和非常规的业务和管理活动,并识别这些活动中的风险(无论是否由内部产生),考虑其类型、来源及其影响范围,特别应考虑计算机系统的运用可能带来的风险。
应依据法律法规、监管要求以及内部控制政策确定风险是否可接受,以确定是否进一步采取措施。风险可接受时,应监测并定期评审,以确保其持续可接受;风险不可接受时,应制定控制措施。
商业银行对各类风险进行识别与评估时应充分考虑内部和外部因素。其中,内部因素包括组织结构的复杂程度、银行业务性质、机构变革以及员工的流动等;外部因素包括经济形势的波动、行业变动趋势等。
当环境和条件发生变化时,应及时对风险进行再识别和再评估,以确保任何新的和以前未曾予以控制的风险得到识别和控制。
风险识别与评估应:
(一)依据业务范围、性质和时限主动进行。
(二)评估风险的后果、概率和风险级别。
(三)必要时开发并运用风险量化评估的方法和模型。
第十八条 法律法规、监管要求和其他要求的识别。
商业银行应建立并保持识别和获取适用法律法规、监管要求和其他要求的程序,作为风险识别与评估、制订控制目标和控制方案的依据。
商业银行应及时更新法律法规、监管要求和其他要求的信息,并将这些信息传达给相关员工和其他风险相关方。
第十九条 内部控制方案。
商业银行应制定内部控制方案,以控制已识别的不可接受风险。内部控制措施方案应包括以下内容:
(一)为实现对风险的控制而规定的相关职责与权限。
(二)控制的策略、方法、资源需求和时限要求。
若涉及到组织结构、流程、计算机系统等方面的重大变更,应考虑可能产生的新风险。
第三节 内部控制措施
第二十条 运行控制。
商业银行应确定需要采取控制措施的业务和管理活动,依据所策划的控制措施或已有的控制程序对这些活动加以控制。
(一)控制措施包括:
1.高层检查。董事会与高级管理层应要求下级部门及时报告经营管理情况和特别情况,以检查内部控制的实施状况以及在实现内部控制目标方面的进展。高级管理层应根据检查情况提出内部控制缺失情况,督促职能管理部门改进。
2.行为控制。各级职能管理部门审查每天、每周或每月收到的经营管理情况和特别情况专项报表或报告,提出问题,要求采取纠正整改措施。
3.实物控制。主要的控制措施包括实物限制、双重保管和定期盘存等。
4.风险暴露限制的审查。审查遵循风险暴露限制方面的合规性,违规时继续跟踪检查。
5.审批与授权。根据若干限制条件对各项业务、管理活动进行审批与授权,明确各级的管理责任。
6.验证与核实。验证各项业务、管理活动以及所采用的风险管理模型结果,并定期核实相关情况,及时发现需要修正的问题,并向职能管理部门报告。
7.不兼容岗位的适当分离。实行适当的职责分工,认定潜在的利益冲突并使之最小化。
(二)控制要点包括:
1.对于可能导致偏离内部控制政策、目标的运行情况,应建立并保持书面程序和要求,并在程序中规定操作和控制标准。
2.对于重要活动应实施连续记录和监督检查。
3.在可能的情况下,应考虑运用计算机系统进行控制。
4.对于采购或外包的设施、设备、系统和服务中已识别的风险,应建立并保持控制程序,并将有关程序和要求通报供方,确保其遵守商业银行相关的控制要求。
5.对于产品、组织结构、流程、计算机系统的设计过程,应建立有效的控制程序。
第二十一条 计算机系统环境下的控制。
商业银行应考虑计算机系统环境下的业务运行特征,建立信息安全管理体系,对硬件、操作系统和应用程序、数据和操作环境,以及设计、采购、安全和使用实施控制,确保信息的完整性、安全性和可用性。明确计算机信息系统开发部门、管理部门与应用部门的职责,建立和健全计算机信息系统风险防范的制度,确保计算机信息系统设备、数据、系统运行和系统环境的安全。
第二十二条 应急准备与处置。
商业银行应建立并保持预案和程序,以识别可能发生的意外事件或紧急情况(包括计算
机系统)。意外事件和紧急情况发生时,应及时做出应急处置,以预防或减少可能造成的损失,确保业务持续开展。
商业银行应定期检查、维护应急的设施、设备和系统,确保其处于适用状态。如可行,应定期测试应急预案。
商业银行应评审其应急预案,特别是意外事件或紧急情况发生之后。应急准备应与可能发生的意外事件或紧急情况(包括事故、险情)的性质相适应。
第四节 监督评价与纠正
第二十三条 内部控制绩效监测。
商业银行应建立并保持书面程序,通过适宜的监测活动,对内部控制绩效进行持续监测。
监测内容包括:
(一)内部控制目标实现程度。
(二)法律、法规及监管要求的遵循程度。
(三)事故、险情和其他不良的内部控制绩效的历史情况。
第二十四条 违规、险情、事故处置和纠正及预防措施。
商业银行应建立并保持书面程序,对违规、险情、事故的发现、报告、处置和纠正及预防措施做出规定,包括:
(一)发现违规、险情、事故并及时报告,必要时,可越级报告。
(二)及时处置违规、险情、事故。
(三)制定纠正与预防措施,防止违规、险情、事故的发生和再发生,并与问题的大小和风险危害程度相一致。
(四)纠正与预防措施在实施之前应进行风险评估。
(五)实施并跟踪、验证纠正与预防措施。
(六)险情和事故的责任追究。
第二十五条 内部控制体系评价。
商业银行应建立并保持书面程序,对内部控制体系实施评价,确保内部控制体系的充分
性、合规性、有效性和适宜性。程序应包括评价的目的、准则、范围、频率、方法以及职责与要求。
评价应考虑活动的风险评估结果、业务和管理流程和以前的评价结果等,覆盖体系范围内的所有活动。
可根据评价结果确定内部控制水平的等级。被评价机构的管理者应采取措施消除违规原因,并验证所采取措施的效果。
评价应由与评价的活动无直接责任的人员进行,评价人员应具备相应的知识,能够胜任评价工作。
第二十六条 管理评审。
董事会应采取措施保证定期对内部控制状况进行评审,确保体系得到持续、有效的改进。
(一)管理评审应包括以下方面的内容:
1.内部控制体系评价的结果。
2.内部控制政策执行情况和内部控制目标实现情况。
3.对内部控制体系有重要影响的外部信息,如法律、法规的重大变化。
4.组织结构的重大调整。
5.事故和险情以及重大纠正和预防措施的状况。
6.以往管理评审的跟踪情况。
7.内部控制体系改进的建议。
(二)管理评审应就以下方面提出改进措施并落实:
1.内部控制体系及其过程的改进。
2.内部控制政策、目标的变更。
3.与内部控制有关资源的需求。
第二十七条 持续改进。
商业银行应利用内部控制政策、内部控制目标、评价结果、绩效监测和数据分析、纠正和预防措施以及管理评审等,持续提高内部控制体系有效性。
第五节 信息交流与反馈
第二十八条 交流与沟通。
商业银行应建立并保持信息交流与沟通的程序,明确对财务、管理、业务、重大事件和市场信息等相关信息识别、收集、处理、交流、沟通、反馈、披露的渠道和方式。
商业银行应识别其内部和外部的风险相关方,考虑他们的要求和目标,建立与这些相关方进行信息交流的机制,确保:
(一)董事会和高级管理层能够及时了解业务信息、管理信息以及其他重要风险信息。
(二)所有员工充分了解相关信息、遵守涉及其责任和义务的政策和程序。
(三)险情、事故发生时,相关信息能得到及时报告和有效沟通。
(四)及时、真实、完整地向监管机构和外界报告、披露相关信息。
(五)国内外经济、金融动态信息的取得和处理,并及时把与企业既定经营目标有关的信息提供给各级管理层。
信息交流与沟通应考虑信息的安全性和保密性要求。相关信息报告、发布、披露应经过授权。
为保持信息交流沟通的可追溯性,必要时,应保持相关信息交流与沟通的记录。
第二十九条 内部控制体系对文件的要求。
建立和保持文件化体系是实现信息交流与反馈的重要途径。商业银行应建立并保持必要的内部控制体系文件,包括:
(一)对内部控制体系要素及其相互作用的描述。
(二)内部控制政策和目标。
(三)关键岗位及其职责与权限。
(四)不可接受的风险及其预防和控制措施。
(五)控制程序、作业指导、方案和其他内部文件。
第三十条 文件控制。
商业银行应建立并保持书面程序,以确保内部控制体系所要求的文件满足下列要求:
(一)易于查询。
(二)实施前得到授权人的批准。
(三)定期评审,必要时予以修订并由授权人员确认其适宜性。
(四)所有相关岗位都能得到有效版本。
(五)失效时,及时从所有发放处和使用处收回,或采取其他措施防止误用。
(六)及时识别、处置外来文件并进行标识,必要时转化为内部文件。
(七)留存的档案性文件和资料应予以适当标识。
第三十一条 记录控制。
商业银行应建立并保持书面程序,以规定内部控制相关活动中所涉及记录的标识、生成、贮存、保护、检索、保存期限和处置。
记录应保持清晰、易于识别和检索,以提供符合要求和内部控制体系有效运行的证据,并可追溯到相关的活动。
第四章 评价程序和方法
第三十二条 内部控制评价程序一般包括评价准备、评价实施、评价报告形成和反馈等步骤。
第三十三条 评价准备。
组成评价组。评价组应考虑组成人员的背景和能力。必要时,可聘请业务或管理方面的专家。
制订评价实施方案。实施方案应明确本次评价的目的、范围、准则、时间安排和相应的资源配置。
准备必要的工作文件。主要包括评价问卷、抽样计划、被评价机构的内部控制体系文件及相关记录等。
在现场评价前应先与被评价机构建立初步联系,以便确认有关评价事项和安排。
第三十四条 评价实施。
评价组应按照既定的评价方案实施评价。在评价实施中应就评价组内部以及评价组与被评价机构之间的沟通做出正式安排,通过适当的方法收集与评价目的、范围和准则有关的信息,根据评价方案对被评价项目进行测试,对有关数据进行确认和分析,并予以记录。
评价实施的具体方法见第三十九条至四十三条。
第三十五条 评价报告形成。
评价组根据评价实施情况,撰写评价报告,应重点分析以下方面:
(一)被评价机构内部控制体系现状、存在问题及趋势分析。
(二)同类银行比较。
(三)监管建议。
(四)可能的谅解因素。
第三十六条 评价反馈。
对被评价机构内部控制体系进行综合评价后,应与被评价机构管理层沟通,以核对数据,确认事实,并就评价中的问题征求意见。
第三十七条 银监会及其派出机构根据评价报告,依据有关法律和规定,做出评价结论和处理决定,并以书面形式正式发送被评价机构,限期整改。同时,评价结论应报上级机构。
第三十八条 内部控制评价方法是为实现评价目的,对被评价机构内部控制体系进行分析和评价而采取的技术和手段的总称。
第三十九条 内部控制评价实施包括:
了解内部控制体系。应了解被评价机构内部控制体系的基本情况,确认评价范围,确定被评价机构的内部控制体系的健全程度,然后决定实施测试所采取的方法。
实施测试和分析。实施测试和分析是在了解内部控制体系的基础上,评价内部控制体系的运行与绩效。具体可以采取符合性测试和指标分析等,其中,对内部控制过程评价主要采取符合性测试法;对内部控制结果评价,主要采取指标分析法。
第四十条 了解内部控制体系。
了解被评价机构内部控制体系主要通过询问、查阅、观察、流程图等方法进行,以初步评价被评价机构内部控制体系的充分性和合规性。
第四十一条 符合性测试。
符合性测试是获得评价证据以证实内部控制在实际中的合规性、有效性和适宜性,即相关规定在实际中是否被一贯执行,控制措施能否达到控制目的,控制措施是否恰当。符合性测试分为两种形式:
(一)业务测试,即对重要业务或典型业务进行测试,按照规定的业务处理程序进行检查,确认有关控制点是否符合规定并得到认真执行,以判断内部控制的遵循情况。
(二)功能测试,即对某项控制的特定环节,选择若干时期的同类业务进行检查,确认该环节的控制措施是否一贯或持续发挥作用。
符合性测试的具体方法包括抽样法、穿行测试法、证据检查法和压力测试法等。
第四十二条 测试抽样。
抽样样本取决于被评价机构或被评价项目的风险、业务频次、重要性等。可在根据业务频次抽样的基础上,结合被评价项目的风险和重要性进行调整。
根据业务频次确定的抽样量参考标准如下:
(一)每月执行一次的业务或事项,抽样量应保持在2-6个之间。
(二)每周执行一次的业务或事项,抽样量应保持在4-10个之间。
(三)每日执行一次的业务或事项,抽样量应保持在10-25个之间。
(四)每日执行多次的业务或事项,全年10000次以下的,抽样量应保持在25-50个之间;全年10000次以上的,抽样量应保持在50个以上。
第四十三条 指标分析。
应收集被评价机构内部控制结果指标的相关信息,进行核实、对比分析和趋势分析,从而对内控目标实现情况做出评价。
第五章 评分标准和评价等级
第四十四条 内部控制评价采取评分制。对内部控制的过程和结果分别设置一定的标准分值,并根据评价得分确定被评价机构的内部控制等级。
第四十五条 内部控制过程评价的标准分为500分,其中:内部控制环境100分、风险识别与评估100分、内部控制措施100分、信息交流与反馈100分、监督评价与纠正100分。上述五部分评价得分加总除以5,得到过程评价的实际得分。
第四十六条 在对内部控制过程评价时,应按照第三章评价内容的要求,结合本办法第
八条的四个方面展开,转换为具体评价问题,并根据测试情况对被评价项目进行评分。
第四十七条 初次实施内部控制评价时,须对所有业务活动、管理活动和支持保障活动进行评价。再次评价时,至少应包括:授信业务、资金业务、存款及柜台业务、主要中间业务、计划财务、会计管理、计算机信息系统等。其他活动在每三次再次评价周期内应至少覆盖一次。
第四十八条 内部控制过程评价的具体评分标准如下:
(一)被评价对象的过程和风险已被充分识别的,可得该项分值的百分之二十。
(二)在满足前项的基础上,被评价项目的过程和对风险的控制措施被规定并遵循要求的,可得该项分值的百分之三十。
(三)在满足前两项的基础上,被评价项目的规定得到实施和保持,可再得该项分值的百分之三十。
(四)在满足前三项的基础上,被评价项目在实现风险控制的结果方面,控制措施有效且适宜的,可再得该项分值的百分之二十。
第四十九条 在测试过程中遇有业务缺项或问题不适用时,应将涉及到的分值在评价项目总分中扣减。为了保持可比性,在得出其余适用项的总分后,还应将该评价项目的总得分进行调整。
调整后评价项目总得分= 所有适用项目得分(评价项目总分/-不适用项目总分)×100%
单项分值小计和总分分值有小数时四舍五入。
第五十条 若涉及到需要采取抽样测试确定评价结论的,应根据以下情况确定:
(一)如果在抽样范围内未发现违规,该项评价得满分;在抽样范围内,发现两项以上违规(含两项),该项评价不得分;仅发现一项违规的,应扩大一倍抽样,在扩大抽样范围内未发现新的违规的,可得该评价项目分值的50%,在扩大抽样范围内又发现新的违规的,该评价项目不得分。
(二)发现险情或事故的,直接扣除该评价项目的分值。
第五十一条 内部控制的结果评价。结果评价主要评价内部控制目标的实现情况,对这些指标的量化评价可以通过非现场的方式进行。结果评价主要包括十项指标:资本利润率、资产利润率、成本收入比、大额风险集中度指标、关联方交易指标、资产质量指标、不良贷款拨备覆盖率、资本充足指标、流动性指标、案件指标等,指标说明及控制比例见附录。内控结果评价指标的标准分值为500分,转化为百分制后得出实际得分。
银监会可以根据商业银行整体风险情况、经济金融情况和银监会工作的重点,补充、修
订或调整有关评价指标及其标准分值。
第五十二条 根据过程评价和结果评价综合确定内部控制体系的总分。其中,过程评价的权重为70%,结果评价的权重为30%,两项得分加总得出综合评价总分。
第五十三条 根据综合评价总分确定被评价机构的内部控制体系评价等级,应按评分标准对被评价机构内部控制项目逐项计算得分,确定评价等级。定级标准为:
一级:综合评分90分 以上(含90分)。指被评价机构有健全的内部控制体系,在各个环节均能有效执行内部控制措施,能对所有风险进行有效识别和控制,无任何风险控制盲点,控制措施适宜,经营效果显著。
二级:综合评分80-89分。指被评价机构内部控制体系比较健全,在各个环节能够较好执行内部控制措施,能对主要风险进行识别和控制,控制措施基本适宜,经营效果较好
三级:综合评分70-79 分。指被评价机构内部控制体系一般,虽建立了大部分内部控制,但缺乏系统性和连续性,在内部控制措施执行方面缺乏一贯的合规性,存在少量重大风险,经营效果一般。
四级:综合评分60 -69 分。被评价机构内部控制体系较差,内部控制体系不健全或重要的内部控制措施没有贯彻执行或无效,管理方面存在重大问题,业务经营安全性差。
五级:综合评分60分以下(不含60分)。被评价机构内部控制体系很差,内部控制体系存在严重缺失或内部控制措施明显无效,存在明显的管理漏洞,经营业务失控,存在重大金融风险隐患。
上述等级也适用于单项评级,单项评级结果主要用于对比分析。
第五十四条 若被评价机构在评价期内发生重大责任事故,应在上述评级的基础上下调一级。
重大责任事故包括:
(一)因安全防范措施不当,发生金融诈骗、盗窃、抢劫、爆炸等案件,造成重大影响或损失。
(二)因经营管理不善发生挤提事件。
(三)业务系统故障,造成重大影响或损失。
(四)经查实的重大信访事件。
第五十五条 内部控制体系连续在三个评价期内得不到改善的机构,其内部控制评价等级应适当下调。
第六章 组织和实施
第五十六条 内部控制评价按照统一领导,分级管理的原则进行。
第五十七条 根据评价的范围,内部控制评价可分为以下层次:
(一)银监会及其派出机构对商业银行法人机构的整体评价,原则上每两年一次。
(二)银监会及其派出机构对商业银行总部的评价,原则上每两年一次。
(三)银监会及其派出机构对商业银行不同层次分支机构的评价,每三年一个评价周期,每年至少覆盖三分之一以上的分支机构,三年内必须覆盖全部分支机构。
第五十八条 应当根据风险大小和重要性确定对商业银行及其分支机构内部控制评价的频率和范围,当商业银行发生管理层重大变动、重大的并购或处置、重大的营运方法改变或财务信息处理方式改变等情况,或银监会认为必要时,应对商业银行内部控制进行整体评价。
第五十九条 银监会对商业银行法人机构整体评价时,总部占整体评价得分的60%,分支机构平均得分占整体评价得分的40%,形成最终评级结果。其中,初次整体评价时,应覆盖总行和所有分支机构;再次进行整体评价时,应抽取不少于三分之一的分支机构。
银监会各派出机构对辖内商业银行分支机构的内部控制评价可比照进行。
第六十条 银监会及其派出机构应及时整理、分析和掌握被评价机构报送的非现场监管数据、国家审计部门的审计结果和被评价机构的内部审计信息,充分利用监管部门对被评价机构的各种现场检查结果。
第六十一条 银监会或其派出机构应对被降价机构内部控制体系的改进情况进行后续跟踪,责令被评价机构针对发现的违规或风险隐患制定纠正措施,并对纠正情况及其有效性进行验证。
第六十二条 内部控制评价各阶段涉及的有关记录、表格、评价报告以及跟踪验证的相关资料均应作为监管档案妥善保管。
第六十三条 银监会可根据需要委托外部中介机构对商业银行内部控制体系进行评价。受托中介机构和人员必须熟悉商业银行业务和运作,具备商业银行内部控制体系建立或评价方面的经验。各派出机构选聘中介机构时,必须报银监会批准。
受托中介机构对商业银行的内部控制评价须按照本办法执行。
第七章 罚 则
第六十四条 银监会根据评级结果及评价报告所反映的情况,针对被评价机构内部控制
体系存在问题的性质及严重程度,可分别采取以下一项或多项监管措施:
(一)约见被评价机构第一负责人或董事长。
(二)就评价对象内部控制体系存在问题可能引发的风险,向被评价机构进行提示和警告。
(三)要求被评价机构对内部控制体系存在的问题限期整改。
(四)加大现场检查力度及频率。
(五)建议调整管理层。
(六)取消有关人员一定期限或终身银行业从业资格。
(七)责令整顿或暂停办理相关业务。
(八)延缓批准或拒绝受理增设分支机构、开办新业务的申请。
第六十五条 对内部控制评价中发现的违规、违法行为,应根据有关规定,采取相应处罚措施。
第六十六条 未经批准或许可,任何单位和个人不得对外公布对被评价机构的内部控制体系等级评定结果。凡擅自公布等级评定结果,应追究有关人员的责任。
第八章 附 则
第六十七条 本办法涉及的重要名词术语解释如下:
(一)体系:相互关联或相互作用的一组要素。
(二)文件:信息及其承载媒体。媒体可以是纸张,计算机磁盘、光盘或其他电子媒体,或其组合。
(三)程序:为进行某项活动或过程所规定的途径。程序可以形成文件,也可以不形成文件;当程序形成文件时,通常称为书面程序。
(四)风险相关方:与商业银行在风险及其控制方面有利益关系的个人或团体。风险相关方包括风险直接承担者和间接利害关系者,前者如商业银行投资者、顾客或员工,后者如监管机构。
(五)内部控制绩效:根据内部控制政策和目标,在控制风险方面所取得的可测量的结果(绩效测量包括内部控制活动和结果的测量)。
(六)事故:造成损失的非预期事件。
(七)险情:可能造成损失的事件。
(八)违规:未满足规定的要求,既可能是人员主观造成的,也可能是其他客观原因导致的。
(九)预防措施:为消除潜在违规、险情或事故的原因所采取的措施。
(十)纠正措施:为消除己发现的违规、险情和事故的原因所采取的措施。
第六十八条 商业银行应根据本办法制定相应的实施细则并报银监会或其派出机构备案。
第六十九条 本办法适用于在中华人民共和国境内依法设立的国有商业银行、股份制商业银行、外资商业银行、城市商业银行、农村商业银行、农村合作银行和邮政储蓄机构。对政策性银行、城乡信用社和非银行金融机构的评价可参照本办法执行。
第七十条 未进行股份制改造的商业银行、农村合作银行和邮政储蓄机构、政策性银行、城乡信用社和非银行金融机构,应由高级管理层负责内部控制体系的建立、维护和改进,并明确相对独立的决策、监督和执行的职责和权限。
第七十一条 本办法由银监会负责解释与修订。
第七十二条 本办法自2005年2月1日起施行。
附录:
一、结果评价指标及控制比例
┌──────────────────────┬────────────┐ │
评价指标
│
控制比例
│ ├──────────────────────┼────────────┤ │
一、资本利润率
│
≥13%
│ ├──────────────────────┼────────────┤ │
二、资产利润率
│
≥0.6%
│ ├──────────────────────┼────────────┤ │
三、收入成本比
│
≤35%
│ ├──────────────────────┼────────────┤ │
四、大额风险集中度指标
│
-
│ ├──────────────────────┼────────────┤ │
(一)单一客户授信余额比例
│
≤10%
│ ├──────────────────────┼────────────┤ │
(二)十大客户授信余额比例
│
≤30%
│ ├──────────────────────┼────────────┤
│
(三)集团客户授信余额比例
│
≤15%
│ ├──────────────────────┼────────────┤ │
五、关联方交易指标
│
-
│ ├──────────────────────┼────────────┤ │
(一)单个关联方授信余额比例
│
≤10%
│ ├──────────────────────┼────────────┤ │
(二)单个关联法人或其他组织所在集团客户的授│
≤15%
│ │信余额比例
│
│ ├──────────────────────┼────────────┤ │
(三)全部关联方授信余额比例
│
≤50%
│ ├──────────────────────┼────────────┤ │
六、资产质量指标
│
-
│ ├──────────────────────┼────────────┤ │
(一)新发生不良贷款率
│
≤0.1%
│ ├──────────────────────┼────────────┤ │
(二)不良贷款衡量指标
│
-
│ ├──────────────────────┼────────────┤ │1.不良贷款率
│
≤3%
│ ├──────────────────────┼────────────┤ │2.不良贷款额降低率
│
≥10%
│ ├──────────────────────┼────────────┤ │3.五级分类偏离度
│
≤2%
│ ├──────────────────────┼────────────┤ │4.正常及关注类贷款迁徙率
│
≤3%
│ ├──────────────────────┼────────────┤ │5.次级及可疑类贷款迁徙率
│
≤8%
│ ├──────────────────────┼────────────┤ │
七、不良贷款拨备覆盖率
│
≥80%
│ ├──────────────────────┼────────────┤ │
八、资本充足指标
│
-
│ ├──────────────────────┼────────────┤ │
(一)资本充足率
│
≥8%
│ ├──────────────────────┼────────────┤ │
(二)核心资本充足率
│
≥4%
│ ├──────────────────────┼────────────┤ │
九、流动性指标
│
-
│ ├──────────────────────┼────────────┤ │
(一)准备金比例
│
≥10%
│ ├──────────────────────┼────────────┤ │
(二)存贷比
│
≤75%
│ ├──────────────────────┼────────────┤ │
(三)中长期贷款比例指标
│
≤120%
│ ├──────────────────────┼────────────┤ │
(四)资产流动性指标
│
≥25%
│
├──────────────────────┼────────────┤ │
十、案件指标
│
-
│ ├──────────────────────┼────────────┤ │
(一)案件损失率
│
≤0.1‰
│ ├──────────────────────┼────────────┤ │
(二)发案率
│
≤1%
│ ├──────────────────────┼────────────┤ │合计
│
-
│ └──────────────────────┴────────────┘
二、结果评价指标说明
1.资本利润率
利润期末总额
资本利润率=──────────×100%
资本期末总额
2.资产利润率
利润期末总额
资产利润率=──────────×100%
资产期末总额
3.收入成本比
〔业务管理费(不含税金)+业务宣传费+业务招待费+折旧〕
成本收入比率=────────────────────────────×100%
〔净利息收入+金融机构往来净收入+手续费净收入+汇兑净收入+其
他营业净收入+投资收益〕
4.大额风险集中度指标
(1)单一客户授信余额比例:
对同一借款客户授信余额
单一客户授信余额比例=────────────×100%
资本净额
(2)十大客户授信余额比例:
对最大十家客户发放的授信总额
十大客户授信余额=─────────────────×100%
资本净额
(3)集团客户授信余额比例:
集团客户授信余额
集团客户授信余额比例=─────────────×100%
资本净额
5.关联方交易指标
(1)单个关联方授信余额比例
对单个关联方授信余额
单个关联方授信余额比例=─────────────×100%
资本净额
(2)单个关联法人或其他组织所在集团客户的授信余额比例
单个关联法人或其他组织
所在集团客户的授信余额
单个关联法人或其他组织所在集团客户的授信余额比例=────────────×100%
资本净额
(3)全部关联方授信余额比例
全部关联方授信余额
全部关联方授信余额比例=──────────────×100%
资本净额
6.资产质量指标
评价期新发生不良贷款额
(1)新发生不良贷款率=───────────────×100%
评价期新发生贷款总额
(2)不良贷款衡量指标
①不良贷款率
(次级类贷款+可疑类贷款+损失类贷款)
不良贷款率=────────────────────×100%
贷款余额
②不良贷款额降低率
(评价期不良贷款额-基期不良贷款额)
不良贷款额降低率=───────────────────×100%
基期不良贷款额
③五级分类偏离度:《办法》中五级分类偏离度是不良贷款比例偏离度,指检查 调整后的不良贷款比例减去原不良贷款比例所得百分点。
④正常及关注类贷款迁徙率
(期初正常贷款中转为不良贷款的余额
+关注类贷款转为不良贷款的余额)
正常及关注类贷款迁徙率=────────────────────×100%
(期初正常类贷款余额+关注类贷款余额)
⑤次级及可疑贷款迁徙率
(期初次级贷款中转为损失类贷款的余额
+可疑类贷款转为损失类贷款的余额)
次级及可疑类贷款迁徙率=────────────────────×100%
(期初正常类贷款余额+关注类贷款余额)
7.不良贷款拨备覆盖率
一般准备+专项准备+特种准备
拨备覆盖率=────────────────────×100%
次级类贷款+可疑类贷款+损失类贷款
8.资本充足指标
(1)资本充足率
资本净额
资本充足率=──────────────────×100%
表内、外风险加权资产期末总额
注:资本净额=资本总额-扣减项
(2)核心资本充足率:
核心资本
核心资本充足率=────────────────×100%
表内、外风险加权资产期末总额
9.流动性指标
(1)准备金比例
(在人民银行备付金存款+库存现金)期末余额
准备金比例=───────────────────────×100%
各项存款期末余额
(2)存贷比
各项贷款期末余额
存贷比:=────────────────×100%
各项存款期末余额
(3)中长期贷款比例指标
余期一年期以上(不含一年期)中长期贷款期末余额
中长期贷款比例指标=───────────────────────×100%
余期一年期以上(不含一年期)存款期末余额
(4)资产流动性指标
流动性资产期末余额
资产流动性指标=────────────────×100%
流动性负债期末余额
10.案件指标
(1)案件损失率
案件损失金额
案件损失率=────────────×100%
总资产额
(2)发案率
发案件数
发案率=──────────────×100%
分支机构数
第三篇:商业银行内部控制
第一章:
一、内部控制的产生与发展
1、内部牵制阶段,在20世纪40年代前,用如结绳计数等方法为标志。到15世纪末,以
意大利出现的复式记账方法为标志。
2、内部控制制度阶段,它产生与20世纪40年代至70年代初,3、内部控制结构阶段,产生于20世纪80年代,标志是美国注册会计协会于1988年5
月发布的《审计准则公告第55号》
4、内部控制整体框架阶段,产生于20世纪90年代后,标志是COSO报告。
定义:COSO报告是有企业的管理人员设计的,为实现营业的效果和效率、财务报告的可靠及合法合规目标提供合理保证,通过董事会、管理人员和其他职业实施的一种过程。认为内部控制由5个要素组成:
控制环境:是指职员履行其控制责任、开展业务活动所处的氛围,包括志愿的品性和
经营环境
风险评估: 它是指对应项作业目标达成的相关风险的辨认和分析,其前提是目标的确
定。
控制活动:它是指企业制定并予以执行的政策和程序,以帮助确保其用于处理影响目
标达成的风险之管理人员指令得到有效落实。
信息与沟通:它是指以一定形式和在一定的时间段内辨认、获得的,为员工在执行、管理和控制作业过程中所需的信息,以及信息的交换和传递。
监控:它是指评估内部控制运作质量的过程,包括持续性监控活动和个别评估。
二、内部控制设计和实施中存在的缺陷
对内部控制制度的认识不到位,违规经营时有发生
法人治理结构不完善,缺乏监督制约机制
内控制度不健全,不适应业务发展的需要
稽核机制不健全,影响内部控制的有效落实
风险控制系统不健全,对内部控制的评价与监督不够
三、内部控制的局限性
COSO报告强调了内部控制的局限性,为实现企业目标提供合理的而非绝对的保证,这
也是为什么说内部控制为发现和防止错误或舞弊只是提供“合理的”而非“绝对的”保 证的原因。主要表现在一下几方面
1、成本限制。一般来说,控制程序的成本不能超过风险或错误可能造成的损失和浪费,否则再好的控制措和方法也将失去其降低成本的意义
2、串通舞弊。不相容责任的恰当分离可以避免单独的一人从事和隐瞒不合规行为提供
合理的保证,但两个或更多人合伙作弊即可逃避这类控制,内控失效。
3、人为错误。内控系统发挥作用关键是取决于执行人员的实际运作,不能期望人们在执行控制职责时始中正确无误,人为错误会造成控制失效
4、管理越权。任何程序也不能发现和防止那些负责监督控制的管理人员滥用职权,管
理当局的干预一直是导致许多重大舞弊发生和会计报表是真的重要原因
5、修订跟不上环境的变化。被审单位为便于生存和保持竞争能力,势必要经常调整经
营策略,这就可能导致控制程序对新增业务内容失去了控制作用。
第二章
一、商业银行内部控制定义:内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
二、商业银行内部控制系统的基本要素及相互关系
商业银行内部控制应当包括以下要素:内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。要素的相互连结、相互作用就形成了内部控制系统
相互关系:内部控制环境是整个系统的基础,是影响商业银行内部控制作用发挥的各种内部因素;风险识别与评估旨在发现和计量商业银行实现其目标的过程中存在的不确定性,为控制活动指明了方向;内部控制措施是商业银行内部控制系统的核心,是具体实施内部控制的过程;信息交流与反馈为各个要素的沟通,引导内部控制系统有效运行,确保控制目标的实现提供个信息支持。监督评价与纠正是高管对内部控制的管理监督和内部稽核部门对内部控制的在监督、再评价与纠正偏差活动的总称,处于内部控制系统的最高顶层。
三、商业银行风险定义
是指商业银行在经营过程中,由于不确定因素的影响而导致银行蒙受经济损失或获取而外收益的机会和可能性。
四、内部控制措施(案例)
主要包括:岗位设置控制、授权批准控制、程序控制或标准化控制、会计系统控制、预
算控制、事物控制(限制直接接触、定期盘点、记录保护、财产保险)、内
部审计控制、风险防范控制
第三章
一、控制测试与了解内部控制的不同
控制测试指的是测试控制运行的有效性,这一概念需要与了解内部控制进行区分,了解
内部控制包括两层含义:
1、评价控制的设计
2、确定控制是否得到执行,测试控制运 行的有效性与去顶控制是否得到执行所需获取的审计证据是不同的二、对商业银行内部控制所做的研究和评价
1、了解商业银行的内部控制情况,并作出相应的记录
2、实施符合性测试程序,证实有关内部控制的设计和执行的效果
3、评价内部控制的强弱,即评价控制风险,发现风险点
三、内部控制的描述
内部控制描述是指测评人员对于调查了解的内部控制情况和所做的控制风险初步评价进行适当的记录。内部控制调查记录的方法通常有:调查表、文字表述、流程图等。
四、内部控制的测试
定义:控制测试又称符合性测试,是在对内部控制初步了解和评价的基础上,对内部 控制制度的状况以及是否得到贯彻执行而进行的测试,其目的是确定商业银行的业务 处理是否符合内部控制制度的规定,判断内部控制制度的遵循程度,进而确定风险点 和关键控制点符合性测试的对象包括:控制设计、控制执行
五、控制风险的评价标准
控制风险的评价标准分为高、较高、中、低四个层次。风险低的标志是:内部控制健全、合理,且在测试检查有关业务活动时,未发现任何差错或仅发现极少的差错。风险中的标志是;内部控制比较健全、合理,还存在一定缺陷,且在测试检查有关业务活动时,发现有一定程度的差错。风险较高的标志是:内部控制设计不够完善或虽然设计了良好的内部控制,但实际运行中差错发生效率高。风险高的标志是:内部控制设计不完善或虽然设计了良好的内部控制,但实际运行中差错发生效率很高。
第四篇:商业银行内部控制
完善的内部控制机制将风险管理放在首位,对经营中面临的风险包括信贷风险、流动性风险、利率风险、市场风险、操作风险、法律风险、策略风险、信誉风险等进行有效的识别和评估,对商业银行内部控制制度和风险管理技术的重视程度提高到一个新的高度,有助于内部控制制度和职能的有效执行。
将内部控制管理的要求和措施真正落实到实处。健全完善的商业银行内部控制机制能够以内部管理要求为宗旨,能够对法人治理结构下的各方进行真实的监督和控制,通过内部控制管理的实施到位,能够有效提高商业银行风险预警和风险化解能力。
商业银行股份制改革中,建立股份制经营的相关机构只是股份制经营的开始,按照国际标准,实现经营机制和管理体制的根本性转变才是国有商业银行股份制改造的核心内容。作为经营机制内容之一,商业银行内部控制机制的根本性转变是指其内控制度的完善和内控体系的健全,内部控制机制的健全完善应该是商业银行股份制改革的同步内容和要求。
完善的商业银行内部控制机制能够有效协调和约束股份制经营管理中的董事会、股东和经理等方面的关系,即利益相关者的关系,使委托代理下的各方利益能够得到有效的保证和协调。商业银行股份制经营模式下,董事会、股东和经理人存在着利益相关的委托代理关系,利益相关人之间在非正常情况下必然存在利益的对抗和冲突,这种利益的对抗和冲突必须要以适当的方式来调节。内部控制机制在股份制经营理念对董事会、股东及经理人三方权利和责任的规定指导下,通过对三方的行为监督和控制,从而实现对三方利益的相应调节,使商业银行股份制经营中的委托代理关系平稳发展和延续。
在完善的现代法人治理结构下,通过完善健全的商业银行内控机制的监督控制,商业银行的企业信息得以充分批露,在这种完善的内部控制体系下,披露的信息具有较高的真实公平性,从而会引导银行监管部门如中央银行、银监会的监管深度、频度、广度加深,有利于提升法人治理结构的有效性,最终提升商业银行资本资源效率。
第五篇:基于内控要素对商业银行内部控制的研究
基于内控要素对商业银行内部控制的研究
摘要:2008年美国的次贷危机导致全球金融海啸,雷曼兄弟的破产引发商业银行的内部控制受到高度重视。本文通过分析目前我国商业银行内部控制中存在的问题,根据COSO报告中内部控制的关键五要素提出相应的对策,并以比较成功地实施内部控制的市值第一的中国工商银行为例加以佐证。
关键词:商业银行
风险管理
内部控制
0 引言
从上世纪九十年代以来,国际金融市场上,经常发生一些动荡事件。这些动荡事件的背后,与金融行业的内部控制密切相关。近年来国际商业银行的实践证明,提高对商业银行的内部控制,合理化解经营过程中出现的风险问题,对于金融业的持续健康发展,有着非常重要的作用。在本文的分析过程中,借鉴国外商业银行的内部控制实践,通过审慎的外部监管,促成商业银行建立科学有效的内部控制制度,从而提升银行体系的安全与效率,是我国商业银行未来内部控制发展的方向。我国商业银行内部控制的现状
1.1 政府对商业银行内部控制的推动作用不断加强。从我国商业银行内部控制建设发展的过程来看,政府部门起了很大的推动作用。商业银行在我国金融市场中占有非常重要的地位,因此,其发展的稳定,关系到我国金融市场整体发展的稳定。从2005年之后,国家相关部委就加强银行业内部控制,出台了一系列相关的政策措施,这些政策,在推动商业银行内部控制发展和完善过程中,发挥了很大的推动作用。重要部门如央行、证监会、银监会、财政部和保监会等,在这方面做得工作比较突出。
1.2 国有商业银行改革为内部控制建设奠定了基础。在银行进行股份制改革过程中,逐步建立了现代化的公司治理架构,这是符合市场经济发展趋势的。现代化的公司治理架构,在内部控制方面做了比较清楚、明确的要求。在公司治理架构中,形成了股东大会、监事会、董事会、高级管理层等核心组织,公司的产权逐步清晰、并且各级管理层之间可以相互实现有效的监督,基本上满足了内部控制的相关需求,在公司决策制定、建设执行和监督评价方面,内部控制制度的相关标准和要求也逐步落实。这些措施的实行和不断完善,为股份制商业银行提高抗风险能力打下了良好的基础。
1.3 已经初步形成了较为有效的内部制约机制。从我国的商业银行的实际情况来看,其股权结构主要是以国家控股为主。我国的中央汇金公司,控制一大部分银行的股权,并且在其他金融机构,中央汇金也持有大量的股票。国有控股的主要目的是为了保障我国金融系统运行的安全稳定,并且在遇到一定的风险时,可以迅速采取相应的对策措施。在银行股份制改革过程中,我国引入了一些国外的战略投资者,这就导致了股权结构发生了较大变化,由之前的国有股权懂事参与变为了银行董事会和专门委员会决策制,对于商业银行的相关决策,依然可以发挥重要影响。
1.4 银行风险管管理和资本管理的水平明显提升。在银行业不断发展过程中,其内控制度和相关管理制度日益成熟和完善,在应对危机和相关风险的处置方面,进一步加强和优化了决策机制。通过借鉴国外先进优秀银行的先进管理经验,在业务的创新、信用风险评估、市场风险预判、流动性风险的把控方面,均有了一定程度的提升。商业银行内部控制存在的主要问题
2.1 内部控制文化尚未真正发挥作用。内部控制文化是企业文化的一部分,在内部控制各项政策措施的落实过程中,需要一定的文化引领。例如,员工在自身的岗位上,对于内部控制文化的理解和掌握程度,直接关系到其工作的效率和责任意识。在良好的银行内部控制文化的引领下,银行内部各个部门,在日常的工作过程中,能够自觉的落实内控制度的各项政策,提高对风险的监控能力,把银行的稳健发展作为工作的导向和重要目标。
2.2 内部组织结构和职责分工不够科学和明晰。在银行内部的组织结构方面,现阶段主要问题表现为内部控制结构不够完善,相关的决策系统、执行机构和监督管理部门,设置不够科学,在一些人员的工作职责方面,存在较大的模糊性,分工不够明确清晰,导致权利和责任不能准确具体的落实到个人,这种情况,在很大程度上影响了内部控制的实际效果,并且在一些地方,还存在诸多管理漏洞,有一定的风险。
2.3 内部控制的评价标准不够明晰和统一。内部控制制度执行和落实的情况,风险的把控情况,对银行在发展过程中,发挥的作用等,需要一定的评价标准。不过从目前的情况来看,相关评价标准还不够明确,对于一些遵循对待原则,还不够统一,在实际评价过程中,相关评价指标的设计,不够科学。这些问题的存在,导致了内部控制实际效果不能得到准确科学的评估,不利于内部控制机制的建设和完善。
2.4 外部竞争和金融创新给内部控制带来新的挑战。当前时期,我国商业银行发展面临着重大的机遇和挑战,随着我国资本市场的日益成熟和完善,商业银行在业务方面的创新渠道和途径日益丰富,当然,潜在的市场风险也不可忽视。金融创新速度不断加快,国外一些先进的银行和相关金融机构,在市场份额争夺方面,竞争激烈。这些影响,对我国商业银行内部控制提出了新的挑战,在新业务的创新、系统流程的规范、风险的把控和盈利模式的探索方面,均需要严谨科学的内控机制作为保障,减小相关环节的风险。完善商业银行内部控制的对策
3.1 进一步完善董事会制度建设。董事会作为商业银行公司治理结构的核心,除了要履行公司法规定的常规职能以外,还要对商业银行内控、风险管理以及合规经营负最终责任。因此,应进一步强化董事会的管理职能。
3.2 建立全面科学的内部风险控制系统。内部风险控制系统,在银行的经营发展过程中,发挥着非常重要的作用,在当前时期,互联网金融发展如火如荼,金融资本市场发展很快,这一方面为商业银行的发展带来了新的机遇,另一方面,也加剧了银行的经营风险。所以,应建立一套科学完整的内部控制系统,做好经营过程中,各项业务的风险监控。
点击咨询 