第一篇:浅谈我国商业银行的内部控制制度(共)
浅谈我国商业银行的内部控制制度
金融体系中,占据支配地位的是商业银行的经营效率,它不仅在微观上影响到商业银行体系的经营状况和市场竞争力,而且还在宏观上影响到金融资源的配置效率和经济增长的潜力和质量。要提高国有商业银行的经营效率,加强内部控制是关键的一环。
业居民提供存贷款服务以及结算支付等,这些功能使银行经营具有极大的外部性。银行问题会导致客户问题,进而导致经济问题、政治问题和社会问题。9 0年度巴林银行的倒闭让世人震惊,同时也让世人看到了银行内部控制的重要性。车之覆后车之鉴,中国的银行业一定要痛定思痛,加强银行的内部控制。
内部控制不仅重视事前防患事后检查还特别注重事中的过程监控。要求在银行风险控制的三道口防线(柜台操作、部门管理、内部稽核)上都必须体现职责分离和相互制约。内部控制还必须体现有效性原则、审慎性原则、全面性原则、及时性原则和独立性原则。
经营的效率和效益、财务报告的可靠性和对现行法规的遵守是COSO的内控目标,巴塞尔委员会的内控目标是操作性目标(各种活动的效果和效率)、信息性目标(财务和管理目标的可靠性、完整性、及时性)、遵从性目标(遵从现行法规和规章制度)。我国根据根据现阶段的实际需要这样表述我国的内控制度:保证国家法律法规、金融监管规章和商业银行内部规章的贯彻实行,保证自身发展战略和经营目标的全面实施和充分实现,保证风险管理体系的有效性并保证业务记录、财务信息及其他管理信息的及时、完整和真实。内控制度的目标大同小异,但是在实践中我国商业银行的内控制度离表述的目标还有一定的距离。整体经济制度和环境固然对这种偏差负有不可推卸的责任,商业银行的内部原因也不容忽视。
从宏观的层面上来分析,影响商业银行内部控制的主要因素有以下四个方面:
1、国有独资的制度安排必然导致难以建立良好的公司治理结构。国有商业银行作为国家独资的银行,其所有者是国家,国家作为监督人既不拥有剩余索取权,也不承担资本损失的风险,这必然导致监督人监督目标的扭曲。同时,我国还未形成企业家阶层,国有商业银行的经理人通常是行政指派,而不是通过经理人市场竞争产生,经理人市场的竞争机制对国有商业银行经理人的约束功能被大大弱化。
2、国有产权制度导致政府和企业的关系难以规范。国有独资实质上是对国有资产的“委托-代理”。而委托-代理关系的建立,是以两权分离为前提的,即所有权与经营权的分离。在国有产权的委托-代理机制下,政府与银行的关系存在着三个难以解决的难题:其一是政府很难协调政府的目标与银行的经营目标;其二是政府很难界定对银行的监管到何种程度,才能即使监督作用充分发挥,又不束缚银行的经营活力;其三是难以转变国有商业银行的所有者与经营者之间形成的一种以行政权力为主导的委托-代理关系。
3、不合理的组织结构体系使商业银行职能和效率的提高受到严重制约。我国国有商业银行实施一级法人、多级经营,分支机构层次众多。商业银行庞大、重叠的机构设置,内设机构的多头管理,使商业银行职能和效率的提高受到严重影响,管理的广度和深度受到严重制约。
4、商业银行在不同程度上存在粗放经营行为的惯性。国有商业银行经营机制转换将经历一个艰苦漫长的过程。尽管国有商业银行在深化改革、转换机制上正在积极努力,但在真正意义上的商业银行体制建立前,传统的经营意识和行为方式还有较大的惯性。在同业竞争日趋激烈的情况下,国有商业银行原有积聚的不良资产无法消化,资产失去流动性,当面临支付危机时,国有商业银行违规章经营、高风险运行的可能性仍然存在。
商业银行内部也存在着不少内部控制方面的缺陷,具体体现在以下几个方面:
内控的认识存在偏差。在实际工作中,一些人总是认为内控机制就是各种规章制度的汇总、装订、汇总等整章建制方面的工作,从而忽视了内控机制是一种业务运作过程中环环相扣、监督制约的动态机制。这种认识偏差反映在商业银行经营管理中,就必然对所发生的问题采取事后补救的办法,从而完全违背内控机制的特点,导致金融风险隐患。此外,观念上的偏差还表现在业务开拓与内控制度建设缺乏同步性,特别是新业务的开展缺乏必要的制度保障,风险隐患较大。
2内部控制逐步完善。目前,国有银行还没建立完善的风险评估机构,对各种可测风险与不可测风险缺乏严密、客观的评估;银行内部各系统的考核指标不够科学,对考核过程及其结果真实性没有相关的检查措施;开发新产品时不能及时补充、调整相关的内部控制制度,出现内控盲点。虽然各国有商业银行经过多年的努力,建立了一套相对科学实用的体系,但内部职工经济案件仍然时有发生,反映出内控制度仍存在一些漏洞,亟待不断加强完善。
3、没有独特的企业文化和优秀的企业精神。在市场经济条件下,国有商业银行对员工思想道德教育的普遍不重视导致许多不规范或不道德的行为,如:有法不依、有章不循、违法违规经营,为一己之私而损害集体利益,无团队精神,无主人翁姿态,缺乏责任感,甚至以权谋私、以贷谋私,大肆侵吞国家财产。2003年,国家有关部门为打击这些现象,制定了一系列严格的规章制度约束职工行为,但收效甚微。这说明,单纯的规章约束远远不够,还必须培育银行企业文化,外部的“硬约束”要通过良好的内部“软约束”才能发挥作用。
4、人事管理控制存在缺陷。表现在业务人员、管理人员的业务行为、决策行为、责任行为缺乏可操作的规范制度予以制约,缺乏有效的约束和激励机制;岗位轮换制没有得到普遍的推行;没有生成一种优胜劣汰的员工任免机制。稽核监督职能弱化。目前,各商业银行都实行了系统领导的稽核管理体制或者总稽核负责制,但稽核部门作为同级行的内部机构,地位不超脱,职能不独立,稽审职能和权威性没有充分发挥,难以对领导决策失误造成的损失进行有效的监督。况且稽核部门对审查出的问题不经领导同意就不能上报,不能独立作出决定。另外,有些监督检查本身缺乏力度,检查走过场,起不到应有的警戒作用,加之稽核监督的滞后性以及稽核手段落后,这些都影响了稽核监督功能的发挥,没有起到查错防漏、控制风险的作用。、会计制度贯彻不够彻底。目前各国有商业银行相继建立了比较规范的财务、会计核算体系,但通过近几年的审计发现,部分分支机构均在不同程度上存在为完成上级行下达的牟小集体的一己私利,人为弄虚作假致使制度贯彻不够彻底问题。我国国有商业银行在信息的真实性和传递效率上存在很大的问题。由于各种客观和主观的原因,国有商业银行的会计要素经常出现错漏现象。更严重的是一些分支行机构为了显示业绩而随意修改会计报表、作假账、违规操作。这一方面与我国会计制度存在缺陷有关,也与人员的素质有关,更与监管不力有关。管理信息系统建设置落后。信息的传递效率低下。我国国有商业银行的信息传递是靠金字塔式的组织来完成的,由总行到一级分行、二级分行等,最后到基层,多达七个层级,链条冗长,虽然计算机互联网消除了许多时滞因素,但信息上行下达过程中出现的人为拖延、理解偏差,导致高层与基层行动步调上的不一致。
8风险管理系统部健全。这是内部控制不完善可能埋下的最可怕的隐患。金融机构以整体风险控制为目标的资产负债比例管理处于软约束状态,而对贷款发放前和贷款发放后的具体风险则缺乏以风险评估和控制为核心的信贷风险管理监控和交易风险管理监控,使得银行的业务从一开始就孕育着难以预测的风险。
建立完善的内部控制系统的建议
(一)坚持进行股份制改革,并逐步完善公司治理结构 股改是国有商业银行治理改革的必由之路。只有通过改制,剪断国有商业银行联结在国家母体上的“脐带”,使股权结构多元化,银行资本社会化,才能促使国有商业银行以其法人财产权承担有限责任,以市场经济规则去经营,去承担和防范风险,去选人用人,才能使其经营者排除经营因素的干扰,聚精会神谋发展。当前我国国有四大商业银行除了农行外都已经完成股份制改革,成功上市。
在此基础上,现企业的公司治理结构必须加以完善。首要的是建立规范的董事会和监事会,适当引进外部独立董事和监事,明确划分股东、董事会、监事会、高级管理层、经理人员各自的权力、责任和利益,保持他们之间的独立性,形成制衡机制;次,要建立公正、合理、高效的人力资源管理体制,关键在激励约束机制上,可适当拉开员工收入差距,提高高层管理人员的工资,“以薪养廉”、“以酬留人”,将薪酬和晋升机会与工作绩效、创新成果、技术水平挂钩。为了保证待遇和晋升的合理性,还要充分考虑业绩的风险收益对比和长期效用,而不是以表面的、短期的业绩为标准考察。
(二)重塑优秀的企业精神,着力培育内部控制文化
优秀企业精神是内部控制中的软约束力,他强调以人为核心,通过自我修养起作用。首先应从培育正确的价值观入手,树立集体主义价值观,纠正狭隘的个人至上的思想导向:其次,在日常工作中,通过培训、建立赏罚机制、领导以身作责、广泛宣传等手段,培养职工良好的职业道德,以诚信、廉洁、守法、服务、敬业、勤勉、协作为标准来要求员工,熟悉岗内工作的职责要求,理解和掌握内部控制的要点,积极努力去发现问题和风险,使银行能拥有一个较好的内部控制氛围。
(三)改革落后的风险管理观念和方法,健全风险评估体系 国有商业银行的高级管理层应从根本上加强对风险管理的认识,尽快成立专门的风险管理部门,对风险进行系统、及时的管理。要按照巴塞尔协议的要求,借鉴国际先进经验和手段,从风险组织流程、风险计量模型、风险数据库、风险管理信息系统等方面建立科学的内部评级法,逐步建立覆盖所有风险业务的监控和评价预警系统,并进行持续的监控和定期评估。需要强调的是,由于现代风险识别、评估是一门技术性非常强、非常复杂的工作,其采用的定量分析法与我国传统应用的定性分析法存在很大的差异。所以国有商业银行要注意这方面管理技术人才的培育和吸纳,积极与国外优秀银行交流,向他们学习经验、技术。
(四)有效开展内部管理活动,控制各种风险 在规章制度的规定方面,要打破以往商业银行内部条条框框的管理模式,实现规章制度的制定以业务流程为中心,紧跟流程过程、变革及业务创新。对原有的、过时、僵化、不完善的规定进行全面检查修改、做到灵活、标准规范管理。为将各项规则落到实处,要完善相互协调相互制约的组织结构,如岗位双人,双职、双责制,进一步完善内部授权审批制和岗位责任制,确保内部权责明确,防止替岗、代岗现象,同时建立责任定性,考核定量的管理考评制度,建立风险管理奖惩制度,赏罚严明。这些都可以在 很大程度上防范操作风险。对于市场风险、信用风险的防范则应适当增加呆帐准备金规模,并积极配合有关方面培育好中国的衍生工具市场,利用多种金融工具进行投资组合、分散市场风险。
在组织层次上商业银行的委托代理链过长,容易产生问题,增加代理成本,降低治理效率。在竞争加剧,变化加快的环境下,应该合并消减管理层次。通过调整科层组织结构,增强对市场变化的适应能力;减少从初始委托人到最后代理人之间的层次,缩短委托代理的空间距离,可以减少监督成本,提高监督效率和工作效率。
(五)加大会计改革力度,加强信息管理,建立顺畅的信息传递机制
首先,借鉴国际惯例,依据自身条件,我国国有商业银行要继续完善其会计核算体系,裁减核算主体,上收核算层级,统一会计口径,废除计划限制,同时完善会计帐务的电子化管理,减少造假可能性,强化审查,提高会计信息的真实度;其次,建立完备的信息管理系统,运用现代信息技术进行设计,力求管理全面、安全可靠。再次,要防止信息传递过程中的理解偏差。以会议座谈、研讨等方式的上下级直接交流也有利于信息的正确传递和决策的执行。
(六)完善权力使用制约机制近几年,专项稽核时发现的许多重大问题不少都与行长越权行事有关。针对权力制衡中存在的问题,要做好以下几项工作:首先,要完善内部等级管理、分别授权的制度,对同一级分支机构按照同一标准考核后,分成若干等级,分别授予不同的经营管理权限,使每个商业银行的经营权与经营水平相匹配。其次,完善集体议事制度。要坚持分工负责制、民主制基础上的行长负责制,凡重大决策必须提交行务会或职代会集体讨论通过,防止个人随意性和非理性行为对全行重大决策的影响。这样,既能使领导个人权力受到一定制约,也有利于增强决策的民主性和科学性。第三,完善行长年审制度和离任审计制度。每年年终由上级行的稽核监察部门对下级行行长本年度的经营管理、权力使用、制度执行情况等进行稽核评价。任职期满后,由上级行组织联合审计小组,对任期内目标完成情况、合规合法经营情况、权力行使情况等进行全面稽核。第四,提高业务主管部门对规章制度垂直管理的权威性。明确规定其管理的基本原则,各级领导不得随意变通,不能越权行使。规定各级业务主管部门对属于本职管辖范围的重大原则问题必须坚持原则,如遇疑难问题应及时向上级业务主管部门请示报告,否则要对不良后果负连带责任。最后,要进一步完善诸如各级领导任职年限、干部交流、重要部门领导定期轮换等内部管理制度,使之逐步实现制度化、规范化。
(七)加强内部稽查审计,完善监督核查制度 稽核审计是内部控制的最后一道防线,独立性是其有效的首要要求。建立相对独立的内部审计体系,使内部审计部门独立与被审计的部门,与之无任何的关系,以保证内部审计的独立性和权威性,是内部审计发挥作用的必要条件。比较合理的模式是设立监事会辖下的审计委员会,全面负责银行的审计工作,以使内部审计工作得到有力的领导,并且能够直接向管理层报告审计结果并提出管理建议。在内部审计部门应该设立风险测试机构,履行其参与风险控制的职能。设计灵活的审计小组组合,以适应多样的审计任务。配备能够胜任审计任务的审计人员,其构成应该包括具有传统审计背景及业务经营背景的人才。建立银行内部审计规范和标准;引入先进的科技手段;运用先进的审计手段;加强内部审计的人力资源管理;实施内部审计质量控制都有力于内部审计制度的完善。此外还应该借助外部审计的手段,当遇到有特殊要求或特殊原因内部审计无法完成任务时,因利用外部审计专业人员来完成。内部审计最后是否能发生应有的作用,取决于内部审计成果是否被管理层所重视和利用。商业银行应该建立适当的机制,保证审计成果的利用。
参考文献
1.《中国金融前沿问题研究2003 》 “加入世界贸易组织后我国国有商业银行内部控制变革问题研究” 2.《21世纪中国银行业风险与防患》
p157-164
3.《巴塞尔银行监管委员会文献汇编》,中国金融出版社2002年版。4.卢鸿:《现代商业银行内部控制系统论》,中国金融出版社2001年版。5.《银行公司治理与控制》 第六章 治理行为优化:管理控制机制 P204 5.汪叶斌、廖道亮:银行内部控制原理与评价大连,东北财经大学出版社2002年版。
第二篇:我国商业银行内部控制问题研究
我国商业银行内部控制问题研究
摘 要:近年来,我国的商业银行不断对其内部控制制度进行探究深化,旨在健全和完善内部控制体系。但是,就目前的发展形势来看,商业银行的内部控制在实际工作中仍存在诸多问题。基于此,本文以巴塞尔协议为理论基础,参照人民银行、银监会内部控制指引,针对商业银行内部控制存在的问题进行分析,从而提出相关性的解决对策,进一步完善的构建内部控制体系。
关键词:商业银行;内部控制;措施
金融企业作为现代经济的发展核心,对社会经济的发展起着关键性作用,而商业银行作为金融业的重要组成部分,就必须不断健全和完善内部控制系统,以此来适应全新的金融环境。而从另一方面来说,内部控制也是商业银行的一种自律行为。加强内部控制能够有效地保护银行资产的安全,预防金融风险,保障会计信息数据的真实可靠,提高银行的经济效益。所以,商业银行应该自觉主动的建立完善内部控制的各种规章制度,并对其工作人员的业务经济活动进行风险控制,才能够真正的开拓银行的市场之路。
一、我国商业银行的内部控制定义
内部控制是保障银行内部正常运营的保障,为保障经营目标的充分实现和各项业务的正常开展,防范和化解金融风险而制定并组织实施的,对内部各部门和人员进行相互制约和相互协调的一系列制度、措施、程序和方法。
内部控制是商业银行为确保经营目标的实现和各项业务的正常开展,防止和化解金融风险而制定并组织实施的,对内部各个部门和员工进行相互制约和相互协作和调节的一系列制度、措施、程序和方法。就内部控制理论发展,它大致经历了萌芽期―内部牵引阶段、发展期―内部控制阶段、完善期―内部控制结构阶段、成熟期―内部控制整体框架阶段。
1.控制的相关定义
COSO委员会提出了内部控制的相关具体概念:“内部控制是企业董事会、经理当局以及其他人员为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程。”
2.内部控制的构成
报告认为,内部控制由五个相互联系的要素:控制环境、风险评估、控制活动、信息和沟通、监督。监督是对内部控制系统的运行质量不断进行评价的过程,即不断地对内部控制的设计、运行和修正活动进行评价。
3.商业银行内部控制的目标为
(1)确保国家法律法规及本行内部规章制度的有效执行;
(2)确保银行内部各个业务板块各项经营管理目标的全面实施和充分实现;
(3)确保实施全面风险管理,以健全的内控制度和严密的控制措施为保障,以健康的内部控制文化,先进、安全的信息系统等要素为支撑,建立完善的风险管理体系;
(4)确保风险管理体系的有效性,能及时全面有效地识别、计量、评估、控制、监测和化解各类风险,确保因哈根内部各个业务各项经营管理活动合规、稳健、高效、持续地开展。
4.商业银行内部控制应遵循“全面性、优先性、制衡性、适当性、适应性、成本效益、有效性”的原则,具体包括:
(1)全面性原则
内部控制应覆盖零售业务各项经营管理活动的所有流程及操作环节,覆盖实施经营管理的所有部门、岗位及人员。所有参与经营管理活动的部门和人员都有相应的内部控制义务和职责,任何人不得拥有不受内部控制约束的权利,任何决策或操作均应当有案可查。
(2)优先性原则
内部控制以防范风险、审慎经营为出发点,银行内部业务各项经营管理活动应事先制定有关政策、制度和程序,识别、计量和评估相关风险,提出风险防范措施,以体现“内控优先”的要求。
(3)制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成互相制约和互相监督。
(4)适当性原则
内部控制应适当有效,既能有效防范风险又不影响经营效率,确保内部控制不疏漏、不过度。
(5)适应性原则
内部控制应当与各项业务的经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时进行调整。
(6)成本效益原则
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
(7)有效性原则
(8)内部控制应当有效可行,内部控制存在的问题应当能够得到及时反馈和有效纠正。
二、我国商业银行内部控制存在的问题
1.内部控制环境
在内部控制环境上,主要存在管理人员对内控的重视度不足,且对风险的认知不够,只是片面强调经济业务上的开拓,以实现利润的最大化,却忽视了内部控制环境的重要性。比如法人代表的自我约束软化、管理不健全,重建设轻管理等问题。而另一方面,我国的商业银行在组织机构的建立上也较不合理。比如在部门、岗位的职责划分上就模糊不清,有的部门之间在出现问题之后,出现互推责任,使得内部控制制度不能发挥其作用,最终导致了银行业务流程的各个环节衔接不紧密,脱节现象频发。
2.内部控制活动
一方面,我国商业银行的控制制度的建立仍较不健全,管理部门之间的衔接也较不充分,使得银行在控制分散和控制上存在不足。另一方面,由于商业银行没有明确的划分各部门的风险防范职责,就导致了部门业务环节在实施关键控制活动上有所缺失,且大多数的银行在内控方式上也偏重于业务的事后补救和监督,不够重视风险的规避,也缺乏进行连贯的整理搜集和综合监测银行的监督机构或是组织。
3.监督评价机制
只有通过连续的评价监督,才能够保障内部控制机制的有效运行,所以,必须监督商业银行的内部控制。内控制度主要是由内部审计进行连续的监督和评价,因此内部审计就必须保持客观独立性,正确履行职能,揭露内部控制制度中存在的问题,为决策者提供准确的信息,以便及时提出应对措施。但是,目前的监督评价机制仍旧存在以下问题:一个是内部审计工作的不规范及其审计手段较为落后,另一个是商业银行的分支机构在内控制度的检查评价上仍有不足。
4.风险评估
一方面,在经营过程中,由于商业银行没有充分的考虑到可能遇到的各种对其不利的内部影响及其外部因素变化所带来的风险,所以就可能导致银行内部结构的变化其管理层的变动或是经济周期的波动等。另一方面,我国对于银行风险的测评缺乏连续性,就导致了风险发生后,银行才意识到制度上存在的漏洞或是经营中隐藏的各项风险,不能够根据不断变化的环境及时作出反映。最后,我国商业银行也没有针对经营中所面临的各项风险建立科学统一的风险体系,这就导致了我国部分银行信贷业务的风险管理较为不足,且风险评估手段也极为单一。
5.信息交流与反馈
现如今,内部信息传递在我国商业银行,依然在一定程度上导致信息传递不畅通,在一定程度上还依靠着金字塔式的组织结构来实现。关于信息传递的真实性准确性,而信息传递的效率和信息的时效性也会被受到影响,原因是庞大的组织结构、过长的传递链条,准确的完整的信息、逐渐递减,顶端管理层的指示很难准确的传递到最基层,而基层机构的经营活动状况也难以准确的传递到最高层。
三、完善我国商业银行内部控制的措施
1.协调社会环境,完善法人治理结构
从广义的视角来考察内部控制环境,就必须考虑到西方市场经济的国家社会信用体系是否足够完善。我国商业银行能否稳健运行,不仅需要银行内部能够有效控制,更需要社会环境尤其是社会信用制度的大力支持,才能够协调好商业银行的内部发展。在市场经济发达的国家,其金融法律法规相对齐全,且信用制度也得到了广发的建立及其严格遵守,使得商业银行的抵御信用风险和交易风险等风险都有了较为坚实的基础,而这种社会信用支持能够保障我国商业银行的健康发展,所我国应该重视社会信用体系的建立,逐步完善和协调社会环境,健全法治社会。
2.加强合规管理,营造良好内控环境
加强合规管理,就是指商业银行应该遵守包括监管和立法机构所规定的基本法律法规、行业协会所规定的行业规则及其适用于商业银行职工的内部行为准则等。基于此,所谓的法律法规、行为准则不仅仅是单纯的包括具有法律约束的文献,更包括广义上的诚实守信,公正客观的道德行为规范准则。而为了能够打造一个良好的银行内控环境,我国自2000年以来也相继成立了适应金融业发展的合规部门,比如2004年工商银行就将合规管理与内控职能相结合,成立了内控合规部门,这样一来,使得我国商业银行内部控制便于管理,更营造了良好的内控氛围。
3.重视外部监督,真实披露信息制度
银行监督会作为商业银行的监管部门能够有效地对商业银行的内部控制情况进行定期的评价,并以外部监管的视角,协助银行找寻内控中存在的缺陷和漏洞,在督促银行的同时进一步完善了内控机制管理,提高内控的管理水平。所以,在我国商业银行不断公开上市的情况下,商业银行有必要重视起来自投资者和证券市场监管者的外部监督。基于此情况下,我国也强烈要求着上市公司必须设立并维持相应的内部控制结构,建立定期披露制度,真实客观地反映上市公司的信息披露。而健全披露制度的同时也能够有效的促进商业银行提高对内控体系的建设,并能够充分利用外部监督的优势,完善内控体系。
4.有效发挥内控,提高内控效率
我国商业银行的内部控制制度主要着重分析了具体流程中的风险,并据此采取适当的措施进行风险控制。所以,在实际操作中,可能由于控制的需要就将业务操作流程设计得较为复杂,且处理环节也增多,控制成本相对较高,内控效率低下。基于此,就必须对商业银行的业务流程、管理流程及其企业文化等进行重新构造,以此展开全新的商业银行管理模式,将客户作为中心,辅之以市场经济为导向来进行业务流程设计,再根据具体的业务流程重新塑造商业银行的管理流程,打造更加完善的企业文化理念。以此达到简化业务流程步骤,降低控制成本,提高内控效率的目标。
5.内控流程与操作和管理信息系统的有效结合
建立有效的信息沟通机制,确保董事会、监事会、高级管理层及时了解本行的经营和风险状况,确保相关部门和员工及时了解与其职责相关的制度和信息。
就我国商业银行而言,商业银行内部应建立健全信息系统控制,通过内部控制流程与业务操作系统和管理信息系统的有效结合,加强对业务和管理活动的系统自动控制。商业银行应建立健覆盖所有业务和全部流程的管理信息系统和业务操作体系,确保及时、准确记录经营管理的信息,确保信息的完整、连续、准确和可追溯。应当加强对信息的安全控制和保密管理,对各类信息的实施应该分等级的安全管理,对信息系统的访问实施权限管理,确保信息安全。
四、结束语
我国商业银行在实施内部控制上仍存在较多不足之处,不仅在理论研究上起步晚,在实践经验上更为不足。所以,商业银行就必须在建立内控制度的过程中去慢慢摸索,不断的去完善内控机制,才能够提高我国商业银行内部控制体系建设的最终效率,促进我国商业银行的长远发展。
参考文献:
[1]路开强.我国商业银行内部控制问题研究[D].山东大学,2014.[2]焦敏.我国商业银行内部控制研究[J].金融经济,2010,08:39-40.[3]周莉莉,陈杰.我国商业银行内部控制研究[J].经济问题探索,2010,05:130-136.[4]黄为娥.内部控制理论的新发展及其对我国的启示[D].厦门:厦门大学,2006.[5]Barton J,Waymire G.Investor Protection under Regulated Financial Reporting [J].Journal of Accounting and Economics,2004(1):35-38.[6]Bowen PL,Rohde FH.Fifth International research symposium on accounting information systems[J],International Journal of Accounting Information Systems,2005,6(3):157-158.[7]Angella Amudo,Eno L.Inanga.Evaluation of Internal Control Systems:A Case Study from Uganda[J].International Research Journal of Finance and Economics,2009,P125-P143.
第三篇:商业银行内部控制
第一章:
一、内部控制的产生与发展
1、内部牵制阶段,在20世纪40年代前,用如结绳计数等方法为标志。到15世纪末,以
意大利出现的复式记账方法为标志。
2、内部控制制度阶段,它产生与20世纪40年代至70年代初,3、内部控制结构阶段,产生于20世纪80年代,标志是美国注册会计协会于1988年5
月发布的《审计准则公告第55号》
4、内部控制整体框架阶段,产生于20世纪90年代后,标志是COSO报告。
定义:COSO报告是有企业的管理人员设计的,为实现营业的效果和效率、财务报告的可靠及合法合规目标提供合理保证,通过董事会、管理人员和其他职业实施的一种过程。认为内部控制由5个要素组成:
控制环境:是指职员履行其控制责任、开展业务活动所处的氛围,包括志愿的品性和
经营环境
风险评估: 它是指对应项作业目标达成的相关风险的辨认和分析,其前提是目标的确
定。
控制活动:它是指企业制定并予以执行的政策和程序,以帮助确保其用于处理影响目
标达成的风险之管理人员指令得到有效落实。
信息与沟通:它是指以一定形式和在一定的时间段内辨认、获得的,为员工在执行、管理和控制作业过程中所需的信息,以及信息的交换和传递。
监控:它是指评估内部控制运作质量的过程,包括持续性监控活动和个别评估。
二、内部控制设计和实施中存在的缺陷
对内部控制制度的认识不到位,违规经营时有发生
法人治理结构不完善,缺乏监督制约机制
内控制度不健全,不适应业务发展的需要
稽核机制不健全,影响内部控制的有效落实
风险控制系统不健全,对内部控制的评价与监督不够
三、内部控制的局限性
COSO报告强调了内部控制的局限性,为实现企业目标提供合理的而非绝对的保证,这
也是为什么说内部控制为发现和防止错误或舞弊只是提供“合理的”而非“绝对的”保 证的原因。主要表现在一下几方面
1、成本限制。一般来说,控制程序的成本不能超过风险或错误可能造成的损失和浪费,否则再好的控制措和方法也将失去其降低成本的意义
2、串通舞弊。不相容责任的恰当分离可以避免单独的一人从事和隐瞒不合规行为提供
合理的保证,但两个或更多人合伙作弊即可逃避这类控制,内控失效。
3、人为错误。内控系统发挥作用关键是取决于执行人员的实际运作,不能期望人们在执行控制职责时始中正确无误,人为错误会造成控制失效
4、管理越权。任何程序也不能发现和防止那些负责监督控制的管理人员滥用职权,管
理当局的干预一直是导致许多重大舞弊发生和会计报表是真的重要原因
5、修订跟不上环境的变化。被审单位为便于生存和保持竞争能力,势必要经常调整经
营策略,这就可能导致控制程序对新增业务内容失去了控制作用。
第二章
一、商业银行内部控制定义:内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
二、商业银行内部控制系统的基本要素及相互关系
商业银行内部控制应当包括以下要素:内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。要素的相互连结、相互作用就形成了内部控制系统
相互关系:内部控制环境是整个系统的基础,是影响商业银行内部控制作用发挥的各种内部因素;风险识别与评估旨在发现和计量商业银行实现其目标的过程中存在的不确定性,为控制活动指明了方向;内部控制措施是商业银行内部控制系统的核心,是具体实施内部控制的过程;信息交流与反馈为各个要素的沟通,引导内部控制系统有效运行,确保控制目标的实现提供个信息支持。监督评价与纠正是高管对内部控制的管理监督和内部稽核部门对内部控制的在监督、再评价与纠正偏差活动的总称,处于内部控制系统的最高顶层。
三、商业银行风险定义
是指商业银行在经营过程中,由于不确定因素的影响而导致银行蒙受经济损失或获取而外收益的机会和可能性。
四、内部控制措施(案例)
主要包括:岗位设置控制、授权批准控制、程序控制或标准化控制、会计系统控制、预
算控制、事物控制(限制直接接触、定期盘点、记录保护、财产保险)、内
部审计控制、风险防范控制
第三章
一、控制测试与了解内部控制的不同
控制测试指的是测试控制运行的有效性,这一概念需要与了解内部控制进行区分,了解
内部控制包括两层含义:
1、评价控制的设计
2、确定控制是否得到执行,测试控制运 行的有效性与去顶控制是否得到执行所需获取的审计证据是不同的二、对商业银行内部控制所做的研究和评价
1、了解商业银行的内部控制情况,并作出相应的记录
2、实施符合性测试程序,证实有关内部控制的设计和执行的效果
3、评价内部控制的强弱,即评价控制风险,发现风险点
三、内部控制的描述
内部控制描述是指测评人员对于调查了解的内部控制情况和所做的控制风险初步评价进行适当的记录。内部控制调查记录的方法通常有:调查表、文字表述、流程图等。
四、内部控制的测试
定义:控制测试又称符合性测试,是在对内部控制初步了解和评价的基础上,对内部 控制制度的状况以及是否得到贯彻执行而进行的测试,其目的是确定商业银行的业务 处理是否符合内部控制制度的规定,判断内部控制制度的遵循程度,进而确定风险点 和关键控制点符合性测试的对象包括:控制设计、控制执行
五、控制风险的评价标准
控制风险的评价标准分为高、较高、中、低四个层次。风险低的标志是:内部控制健全、合理,且在测试检查有关业务活动时,未发现任何差错或仅发现极少的差错。风险中的标志是;内部控制比较健全、合理,还存在一定缺陷,且在测试检查有关业务活动时,发现有一定程度的差错。风险较高的标志是:内部控制设计不够完善或虽然设计了良好的内部控制,但实际运行中差错发生效率高。风险高的标志是:内部控制设计不完善或虽然设计了良好的内部控制,但实际运行中差错发生效率很高。
第四篇:商业银行内部控制
完善的内部控制机制将风险管理放在首位,对经营中面临的风险包括信贷风险、流动性风险、利率风险、市场风险、操作风险、法律风险、策略风险、信誉风险等进行有效的识别和评估,对商业银行内部控制制度和风险管理技术的重视程度提高到一个新的高度,有助于内部控制制度和职能的有效执行。
将内部控制管理的要求和措施真正落实到实处。健全完善的商业银行内部控制机制能够以内部管理要求为宗旨,能够对法人治理结构下的各方进行真实的监督和控制,通过内部控制管理的实施到位,能够有效提高商业银行风险预警和风险化解能力。
商业银行股份制改革中,建立股份制经营的相关机构只是股份制经营的开始,按照国际标准,实现经营机制和管理体制的根本性转变才是国有商业银行股份制改造的核心内容。作为经营机制内容之一,商业银行内部控制机制的根本性转变是指其内控制度的完善和内控体系的健全,内部控制机制的健全完善应该是商业银行股份制改革的同步内容和要求。
完善的商业银行内部控制机制能够有效协调和约束股份制经营管理中的董事会、股东和经理等方面的关系,即利益相关者的关系,使委托代理下的各方利益能够得到有效的保证和协调。商业银行股份制经营模式下,董事会、股东和经理人存在着利益相关的委托代理关系,利益相关人之间在非正常情况下必然存在利益的对抗和冲突,这种利益的对抗和冲突必须要以适当的方式来调节。内部控制机制在股份制经营理念对董事会、股东及经理人三方权利和责任的规定指导下,通过对三方的行为监督和控制,从而实现对三方利益的相应调节,使商业银行股份制经营中的委托代理关系平稳发展和延续。
在完善的现代法人治理结构下,通过完善健全的商业银行内控机制的监督控制,商业银行的企业信息得以充分批露,在这种完善的内部控制体系下,披露的信息具有较高的真实公平性,从而会引导银行监管部门如中央银行、银监会的监管深度、频度、广度加深,有利于提升法人治理结构的有效性,最终提升商业银行资本资源效率。
第五篇:商业银行内部控制指引
《商业银行内部控制指引》(全文)
时间:2014年11月14日
来源:中国银监会网站
中国银监会关于印发商业银行内部控制指引的通知
银监发〔2014〕40号
各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,邮储银行,各省级农村信用联社,银
监会直接监管的信托公司、企业集团财务公司、金融租赁公司:
现将修订后的《商业银行内部控制指引》印发给你们,请遵照执行。
2014年9月12日
商业银行内部控制指引
第一章 总 则
第一条 为促进商业银行建立和健全内部控制,有效防范风险,保障银行体系安全稳健运行,依据《中华人民共和国银
行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。
第二条 中华人民共和国境内依法设立的商业银行适用本指引。
第三条 内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的,通过制定和实施系统化的制度、流程和
方法,实现控制目标的动态过程和机制。
第四条 商业银行内部控制的目标:
(一)保证国家有关法律法规及规章的贯彻执行。
(二)保证商业银行发展战略和经营目标的实现。
(三)保证商业银行风险管理的有效性。
(四)保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。
第五条 商业银行内部控制应当遵循以下基本原则:
(一)全覆盖原则。商业银行内部控制应当贯穿决策、执行和监督全过程,覆盖各项业务流程和管理活动,覆盖所有的部 门、岗位和人员。
(二)制衡性原则。商业银行内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督 的机制。
(三)审慎性原则。商业银行内部控制应当坚持风险为本、审慎经营的理念,设立机构或开办业务均应坚持内控优先。
(四)相匹配原则。商业银行内部控制应当与管理模式、业务规模、产品复杂程度、风险状况等相适应,并根据情况变化 及时进行调整。
第六条 商业银行应当建立健全内部控制体系,明确内部控制职责,完善内部控制措施,强化内部控制保障,持续开展 内部控制评价和监督。
第二章 内部控制职责
第七条 商业银行应当建立由董事会、监事会、高级管理层、内控管理职能部门、内部审计部门、业务部门组成的分工
合理、职责明确、报告关系清晰的内部控制治理和组织架构。
第八条
董事会负责保证商业银行建立并实施充分有效的内部控制体系,保证商业银行在法律和政策框架内审慎经营;负责明确 设定可接受的风险水平,保证高级管理层采取必要的风险控制措施;负责监督高级管理层对内部控制体系的充分性与有效性 进行监测和评估。
第九条 监事会负责监督董事会、高级管理层完善内部控制体系;负责监督董事会、高级管理层及其成员履行内部控制 职责。
第十条 高级管理层负责执行董事会决策;负责根据董事会确定的可接受的风险水平,制定系统化的制度、流程和方法,采取相应的风险控制措施;负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行;负责组织对内部控制
体系的充分性与有效性进行监测和评估。
第十一条 商业银行应当指定专门部门作为内控管理职能部门,牵头内部控制体系的统筹规划、组织落实和检查评估。
第十二条 商业银行内部审计部门履行内部控制的监督职能,负责对商业银行内部控制的充分性和有效性进行审计,及
时报告审计发现的问题,并监督整改。
第十三条 商业银行的业务部门负责参与制定与自身职责相关的业务制度和操作流程;负责严格执行相关制度规定;负
责组织开展监督检查;负责按照规定时限和路径报告内部控制存在的缺陷,并组织落实整改。
本指引所称商业银行业务部门是指除内部审计部门和内控管理职能部门外的其他部门。
第三章 内部控制措施
第十四条 商业银行应当建立健全内部控制制度体系,对各项业务活动和管理活动制定全面、系统、规范的业务制度和 管理制度,并定期进行评估。
第十五条 商业银行应当合理确定各项业务活动和管理活动的风险控制点,采取适当的控制措施,执行标准统一的业务 流程和管理流程,确保规范运作。
商业银行应当采用科学的风险管理技术和方法,充分识别和评估经营中面临的风险,对各类主要风险进行持续监控。
第十六条 商业银行应当建立健全信息系统控制,通过内部控制流程与业务操作系统和管理信息系统的有效结合,加强 对业务和管理活动的系统自动控制。
第十七条 商业银行应当根据经营管理需要,合理确定部门、岗位的职责及权限,形成规范的部门、岗位职责说明,明 确相应的报告路线。
第十八条 商业银行应当全面系统地分析、梳理业务流程和管理活动中所涉及的不相容岗位,实施相应的分离措施,形 成相互制约的岗位安排。
第十九条 商业银行应当明确重要岗位,并制定重要岗位的内部控制要求,对重要岗位人员实行轮岗或强制休假制度,原则上不相容岗位人员之间不得轮岗。
第二十条 商业银行应当制定规范员工行为的相关制度,明确对员工的禁止性规定,加强对员工行为的监督和排查,建 立员工异常行为举报、查处机制。
第二十一条 商业银行应当根据各分支机构和各部门的经营能力、管理水平、风险状况和业务发展需要,建立相应的授
权体系,明确各级机构、部门、岗位、人员办理业务和事项的权限,并实施动态调整。
第二十二条 商业银行应当严格执行会计准则与制度,及时准确地反映各项业务交易,确保财务会计信息真实、可靠、完整。
第二十三条
商业银行应当建立有效的核对、监控制度,对各种账证、报表定期进行核对,对现金、有价证券等有形资产和重要凭证 及时进行盘点。
第二十四条 商业银行设立新机构、开办新业务、提供新产品和服务,应当对潜在的风险进行评估,并制定相应的管理 制度和业务流程。
第二十五条 商业银行应当建立健全外包管理制度,明确外包管理组织架构和管理职责,并至少每年开展一次全面的外
包业务风险评估。涉及战略管理、风险管理、内部审计及其他有关核心竞争力的职能不得外包。
第二十六条 商业银行应当建立健全客户投诉处理机制,制定投诉处理工作流程,定期汇总分析投诉反映事项,查找问 题,有效改进服务和管理。
第四章 内部控制保障
第二十七条 商业银行应当建立贯穿各级机构、覆盖所有业务和全部流程的管理信息系统和业务操作系统,及时、准确
记录经营管理信息,确保信息的完整、连续、准确和可追溯。
第二十八条 商业银行应当加强对信息的安全控制和保密管理,对各类信息实施分等级安全管理,对信息系统访问实施 权限管理,确保信息安全。
第二十九条 商业银行应当建立有效的信息沟通机制,确保董事会、监事会、高级管理层及时了解本行的经营和风险状
况,确保相关部门和员工及时了解与其职责相关的制度和信息。
第三十条 商业银行应当建立与其战略目标相一致的业务连续性管理体系,明确组织结构和管理职能,制定业务连续性
计划,组织开展演练和定期的业务连续性管理评估,有效应对运营中断事件,保证业务持续运营。
第三十一条 商业银行应当制定有利于可持续发展的人力资源政策,将职业道德修养和专业胜任能力作为选拔和聘用员
工的重要标准,保证从业人员具备必要的专业资格和从业经验,加强员工培训。
第三十二条 商业银行应当建立科学的绩效考评体系、合理设定内部控制考评标准,对考评对象在特定期间的内部控制
管理活动进行评价,并根据考评结果改进内部控制管理。
商业银行应当对内控管理职能部门和内部审计部门建立区别于业务部门的绩效考评方式,以利于其有效履行内部控制管 理和监督职能。
第三十三条 商业银行应当培育良好的企业内控文化,引导员工树立合规意识、风险意识,提高员工的职业道德水准,规范员工行为。
第五章 内部控制评价
第三十四条 商业银行内部控制评价是对商业银行内部控制体系建设、实施和运行结果开展的调查、测试、分析和评估 等系统性活动。
第三十五条 商业银行应当建立内部控制评价制度,规定内部控制评价的实施主体、频率、内容、程序、方法和标准等,确保内部控制评价工作规范进行。
第三十六条 商业银行内部控制评价应当由董事会指定的部门组织实施。
第三十七条 商业银行应当对纳入并表管理的机构进行内部控制评价,包括商业银行及其附属机构。
第三十八条 商业银行应当根据业务经营情况和风险状况确定内部控制评价的频率,至少每年开展一次。当商业银行发
生重大的并购或处置事项、营运模式发生重大改变、外部经营环境发生重大变化,或其他有重大实质影响的事项发生时,应 当及时组织开展内部控制评价。
第三十九条 商业银行应当制定内部控制缺陷认定标准,根据内部控制缺陷的影响程度和发生的可能性划分内部控制缺
陷等级,并明确相应的纠正措施和方案。
第四十条 商业银行应当建立内部控制评价质量控制机制,对评价工作实施全流程质量控制,确保内部控制评价客观公 正。
第四十一条 商业银行应当强化内部控制评价结果运用,可将评价结果与被评价机构的绩效考评和授权等挂钩,并作为
被评价机构领导班子考评的重要依据。
第四十二条 商业银行内部控制评价报告经董事会审议批准后,于每年4月30日前报送银监会或对其履行法人监管职
责的属地银行业监督管理机构。商业银行分支机构应将其内部控制评价情况,按上述时限要求,报送属地银行业监督管理机 构。
第六章 内部控制监督
第四十三条 商业银行内部审计部门、内控管理职能部门和业务部门均承担内部控制监督检查的职责,应根据分工协调
配合,构建覆盖各级机构、各个产品、各个业务流程的监督检查体系。
第四十四条 商业银行应当建立内部控制监督的报告和信息反馈制度,内部审计部门、内控管理职能部门、业务部门人
员应将发现的内部控制缺陷,按照规定报告路线及时报告董事会、监事会、高级管理层或相关部门。
第四十五条 商业银行应当建立内部控制问题整改机制,明确整改责任部门,规范整改工作流程,确保整改措施落实到 位。
第四十六条 商业银行应当建立内部控制管理责任制,强化责任追究。
(一)董事会、高级管理层应当对内部控制的有效性分级负责,并对内部控制失效造成的重大损失承担管理责任。
(二)内部审计部门、内控管理职能部门应当对未适当履行监督检查和内部控制评价职责承担直接责任。
(三)业务部门应当对未执行相关制度、流程,未适当履行检查职责,未及时落实整改承担直接责任。
第四十七条 银行业监督管理机构通过非现场监管和现场检查等方式实施对商业银行内部控制的持续监管,并根据本指
引及其他相关法律法规,按组织对商业银行内部控制进行评估,提出监管意见,督促商业银行持续加以完善。
第四十八条 银监会及其派出机构对内部控制存在缺陷的商业银行,应当责成其限期整改;逾期未整改的,可以根据《
中华人民共和国银行业监督管理法》第三十七条有关规定采取监管措施。
第四十九条 商业银行违反本指引有关规定的,银监会及其派出机构可以根据《中华人民共和国银行业监督管理法》有 关规定采取监管措施。
第七章 附则
第五十条 银监会负责监管的其他金融机构参照本指引执行。
第五十一条 本指引自印发之日起施行。
点击咨询 