第一篇:如何完善商业银行会计内部控制制度
如何完善商业银行会计内部控制制度
摘 要:银行会计内部控制制度建设是否完善,商业执行是否到位,是能否及时有效地防范会计风险、确保商业银行稳健经营的关键所在。当前银行会计内控制度建设相对滞后、执行不到位,亟需采取有效手段,建立和完善会计内控制度,强化会计内控制度执行力度。关键词:商业银行,内部控制,风险管理,会计制度
随着我国社会经济的发展和社会关系的日益复杂化,金融体制改革的不断深化,商业银行会计面临的风险日趋多样化。虚假会计信息不但会使会计信息使用者在运用会计信息进行判断、分析、预测、决策时发生失误,而且也会误导政府对金融市场的监管和对金融市场的控制。近几年金融系统案件频繁发生,某种程度也源于会计监督乏力。因此,加强银行会计风险的防范、提高商业银行会计内控水平也就成为我国商业银行会计工作的重中之重。商业银行会计内部控制是银行内部控制体系的重要组成部分和核心控制环节,是防范会计风险、保障银行经营安全的必要措施。为防范风险、促进商业银行审慎经营和可持续发展,商业银行亟需构建一个与其业务性质与规模相符的会计内部控制制度。
一、会计内部控制在商业银行会计风险管理中具有重要作用
商业银行会计内部控制是指单位为了提高会计信息质量,保护资产安全完整,财务信息清晰,确保有关法律法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序。会计部门内控建设和有效执行是内部管理的基础性工程,是防范会计风险的第一道防线,对商业银行的风险控制和防范起到至关重要的作用。
一是有利于银行实现既定的经营方针。内部控制的目标是确保单位经营活动的效率性和效果性、资产的安全性、经济信息和财务报告的可靠性。因此,有效的银行会计内控制度有助于管理层实现经营方针和目标,保护各项资产的安全和完整,防止资产流失,保证业务经营信息和财务会计资料的真实性和完整性。
二是有利于保障银行资产运营的安全。实施内部会计控制为货币资金运转提供安全保证,对货币资金的事先控制可以避免公款私存、公款炒股、转贷牟利等现象的发生,避免国家资产遭受损失。建立和完善针对投资目的的立项、评估、决策、实施、投资处置等环节的会计控制,可以加强银行对投资的管理,降低投资风险,也可以加强对固定资产的管理,有效地控制在建工程成本的盲目扩大。
三是有利于强化风险意识,提高管理水平。银行是经营风险的企业,风险影响着银行的生存和发展。我国银行的风险意识相对较低,投资者风险意识普遍淡薄。针对这种情况,必须加强银行的风险意识,完善银行的内部控制,强调内部控制的重要性,有利于形成一种人人参与风险管理的良好环境。
二、我国商业银行会计内部控制存在的问题
近年来,我国商业银行在会计内部控制制度建设和执行方面的工作取得了很大的进步,风险控制能力有了较大的提高。但仍有很多不足和短板需要正视和改进。
(一)缺乏完整,系统,科学的会计内部控制制度
目前我国商业银行的会计内部控制制度建设存在操作性不强和滞后性的弱点。特别是新的会计准则颁布实施后,许多业务的规定发生了较大的变化,但我国商业银行相关的规章制度没有及时修订,制度的建设跟不上业务发展的需要,导致有些业务在实际操作中出现盲目性、操作性不强等现象。而对业务起到监督控制的会计内部控制制度建设更是存在缺乏系统性、有效性等问题。虽然目前大部分商业银行制定印押证三分管、钱账分管、内外账定期核对、事后监督、重要会计事项审批、轮休强休等内部控制制度,但各内部控制制度之间却存在相互独立,甚至抵触的现象,因而极易导致各种会计风险的发生。
(二)会计风险意识淡薄,对内部控制缺乏科学的认识
长期以来,在实践中,大多数银行会计人员停留在强调会计工作要做到“账平表对、钱账分管、印押证三分管”等规章制度的表面,但随着业务内容的复杂化,风险因素的增加,会计管理人员出现了对风险发生的预见性不足,对风险控制的能力不强,风险意识淡薄等问题,将内部控制等同于各项规章制度,没有认识到内部控制对防范风险的重要作用,执行会计内部控制制度仅仅是为了应付检查和内部评价,内部控制被动执行,常常流于形式。
(三)现行会计内部控制制度滞后于银行会计核算电子化的发展
计算机技术在银行会计业务处理中已经基本普及,使传统银行会计业务处理方式发生很大变化,从而也对内部稽核、检查提出了新的要求。但是目前我国各商业银行在实施银行会计电算化的过程中,开发和设计的程序只重视“如何让计算机准确及时地完成核算任务”,所设计的程序使有关人员不能对过程进行实时监控,没有形成一套自动、高效、规范的计算机风险控制监督系统。从我国当前的实际情况看,计算机和网络技术在银行的广泛运用与我国商业银行技术管理的相对薄弱以及稽核监督的长期空白已经形成了非常尖锐的矛盾。因此如何使会计内部控制制度适用于计算机技术支持下的银行会计业务是迫切需要解决的难题。
(四)会计内控制度执行不严格
一些基层行受种种利益的驱动,有章不循、违章操作现象严重,致使核算秩序混乱。如部分基层行因一线会计人员缺少,不能严格执行重要岗位轮换、重要岗位不得兼岗和强制休假等制度。重要岗位人员超期任职,形成混岗和一岗多职现象,使岗位之间失去相互制约和相互监督的作用。
(五)会计监督职能弱化
银行会计的监督是对日常会计凭证、账表、账册等进行审核,对业务经营活动的合理性、合法性、合规性进行监督。但是在实际工作中由于监督机制不完备、监督手段不完善、人员配备不到位等原因,会计部门的监督作用没能做到及时到位,检查力度不够,相对弱化了会计的基本职责,加大了产生风险的可能性。
(六)会计内控监督评价体系不健全
会计内部控制作用的发挥,大部分行没有形成严密的会计内控监督评价体系,监督部门只局限于查找具体问题,缺乏对内控制度设计的合理性、完整性及有效性,存在问题产生的原因等方面的综合分析、研究和评价,无法对会计内控运行中的重要环节进行实时监控和预警。
三、加强银行会计内部控制的对策
银监会在《商业银行内部控制指引》中明确指出,银行会计内部控制的重点是:实行会计工作的统一管理,严格执行会计制度和会计操作规程,运用计算机技术实施会计内部控制,确保会计信息的真实、完整和合法,严禁设置账外账,严禁乱用会计科目,严禁编制和报送虚假会计信息。针对会计内控现状及面临的新问题,商业银行应从以下几个方面强化会计内部控制。
(一)建立良好的内部控制文化,提高会计人员素质
确立全员性与全程性的会计内部控制质量意识,是实现会计内部控制制度既定目标的关键。健全的会计内部控制制度是实现有效内部控制的前提,而全体员工对内控制度的切实贯彻是实现内部控制既定目标的关键。制度运行的状况及运行的效果在很大程度上取决于人的因素。首先,确立正确的发展观。银行管理层和经营部门应达成共识:银行的发展要在规范的范围内发展,要以最终实现银行价值最大化为目标,不能为追求短期利益而牺牲内控环境。其次,加强员工的内部控制知识培训,使其对内部控制方式、方法与手段形成整体认知。再次,构建内控文化。银行内部控制要充分体现我国传统文化的以人为本思想,强调思想沟通和情感交流,员工相互支持,相互激励,形成内部凝聚力。在这种文化氛围中,员工的积极性被充分调动,会计内部控制成为银行员工自愿的行为,员工自我控制,自我管理,自觉
地按照规范行事,共同努力实现银行内部控制的目标。
(二)加强账务控制,设置规范的操作规程
进行会计核算必须有一系列以《会计法》为核心的专门方法和规范,它是银行会计控制系统的基础,目前各行的内控制度已基本建立,但内控制度与具体的业务操作联系不够紧密,业务环节不连续,风险防范必须从业务操作规程入手。根据规范、实用、安全、有效的原则,设置标准化操作规程,涵盖会计业务处理的全过程,会计业务是综合性、复合性业务,要求整个业务操作过程必须综合管理动态控制。操作规程要根据银行经营管理情况,不断地补充调整。特别是每推出一项新业务时,应根据及时性原则,尽可能在新业务推出之前建立健全新业务的各项操作规程,使新业务开展时就有章可循,以减少开展新业务的风险。
(三)建立严密的分级授权制度,加强重要岗位控制
商业银行会计岗位设置应当实行责任分离、相互制约的原则,严禁一人兼任非相容的岗位或独自完成会计全过程的业务操作。对会计财务处理必须实行岗位分工,各岗位之间相互联系、相互制约。重点岗位人员实行定期轮换,平行交接。各种业务必须交由不同的人完成,不相容的岗位一定要分离管理。对各个程序及岗位,合理地授予相应的处理业务的责任和权力,对重要会计事项如错账冲正、开销账户、调整积数、大额付现等必须坚持授权审批,形成分工明确、权责对等的严密的风险防范体系。
(四)强化内部稽查审计,完善监督核查制度
稽核审计是内部控制的最后一道防线,要积极发挥内部审计、稽核部门在会计内部控制中的监督作用,强化其独立性和权威性,要从合规性监督向风险性监督转变。同时要拓宽会计监督思路,坚持内部监督、同级监督和下查一级相结合。要检查业务核算的合规性、合法性,还要检查内部控制制度的建设和落实,既要查处理业务的过程,又要查业务时点的结果,建立一整套事前审查、事中控制、事后监督的检查监督体系,真正做到关口前移。还可以借鉴国外先进经验,设置科学的量化监控指标体系,对监控对象做出迅速判断,并采取即使必要的措施。
(五)创新会计内部控制手段,构建内部安全控制体系
监督检查是落实各项规章制度的重要手段,是强化会计内部控制,防范经济犯罪的有效措施。必须建立财会、稽核、纪检、监察等紧密型一体化监督管理组织体系,相互协调、紧密配合,形成监督的整体合力,加大检查力度,彻底扭转有章不循、违规操作现象。随着计算机广泛应用于银行会计业务,原有建立在手工操作基础上的内控制度已不能适应业务发展的需要,建立一套完整、科学的计算机安全控制体系已成为当务之急。
第二篇:内部控制制度的完善
信息时代中小企业内部控制制度的完善
摘要:随着科学技术的飞速发展,信息化渗透到社会生活的各个方面,企业内部信息化管理也在不断的发展创新,企业财务信息化管理是一把双刃剑,在给企业带来高效益管理的同时,也会给企业内部控制管理带来风险,现今中小企业是推进市场经济发展的重要参与者,内部控制制度是企业存在是否合理的重要发展因素,如何确保企业财务管理内部控制的有效性,提升内部控制制度的规范性,具有非常重要的意义。本文就在信息时代企业内部控制制度的完善进行探讨,文中首先对信息化、内部控制、信息化下企业内部控制制度的概念进行论述,其次,提出了中小企业信息化下内部控制的现状问题,然后分析了信息化下中小企业内部控制要素,其次根据信息化下内部控制的具体案例分析,最后,得出内部控制制度完善措施。
关键词:信息时代 内部控制 内部控制制度 完善措施 信息化管理
引言:随着当今科学技术的飞速发展,网络信息技术也得到了普遍的运用,在全球进入信息化的过程中,信息时代下的中小企业的内部控制还存在很多问题,亟待完善。企业会计内部控制是企业内部控制的核心,是现代企业管理的重点。在新形势下中小企业要想实现自身的长远发展就必须要高度重视会计内部控制制度的完善。
一.企业内部控制及内部控制制度的概念
企业的内部控制制度是指经济单位和经济组织在生产经营过程中形成的一种相互牵制、相互约束的内部组织形式和权责分配制度。企业会计内部控制主要指的是企业为了保护资产,保证会计资料的真实性和完整性,提升企业竞争力而采取的组织计划以及各种措施和方法。企业会计内部控制是企业内部控制的一种,起初人们并没有重视会计内部控制,随着经济社会的发展,人们的管理理念发生了重要变化。人们对企业会计的作用重视程度越来越高。企业的内部控制制度是加强企业进行科学管理的基本手段和重要方式,是使企业能够实现最大利益的核心。要将整个企业的资源进行优化配置,进而提高企业资源的使用效率,使管理者能够及时的发现企业生产经营活动中的风险,就必须设计一套有效可行的内部控制制度,并且能够进行实施。中小企业会计内部控制就是微观经济单位在科学原则的指导下运用各种手段和措施来加强财务管理,成本控制,有助于提升企业经济效益。二.中小企业内部控制制度的现状
随着信息技术的飞速发展,不仅仅让中小企业财务管理内部控制更加方便快捷,与此同时,也给企业的财务管理内部控制制度的发展提供了环境。由于信息化技术的应用规模不断扩大,企业内部控制制度所涉及到的范围也不断扩大,所以要进行防范的风险也随之增大。换言之,在信息时代,企业面临着技术与制度创新的重大改革,在企业财务管理方面,需要进行及时有效的内控制度转变以适应市场经济的需求。在信息技术为企业提供管理高效率的管理工具的同时,也对企业管理制度提出更高的要求。信息时代,企业管理内部控制风险与机遇并存,要正确处理好机遇与风险的关系,积极地运用有利的一面,改善不利的一面,以更大的促进企业经济效益的最大化。
三.我国中小企业信息时代下内部控制制度存在的缺陷
在信息化时代的大背景下,我国企业办公信息化的起步较晚,在最近几年虽然有所发展改进,但企业内部财务控制管理仍存在缺陷。
首先,中小企业自身会计内部控制制度不健全,监督还不到位。对外而言,依我国企业当前的发展现状,社会人群对企业的监督与约束作用很小,企业财务会计信息失真的现象时有发生,我国会计从业人员的职业道德以及法制观念比较淡薄,要在全社会范围内形成针对企业财务会计信息的强有力的监督约束机制很有挑战,难以产生一个促使企业进行高效自我约束的局面。对企业本身来说,企业对内部控制的理解有偏差,认为内部控制会对企业运作产生不好的影响。导致内部控制制度在企业构建不健全,没有充分发挥其内部控制的有效作用,企业信息化要求企业内部需要建立对应的内部控制制度,伴随着信息技术的广泛应用,企业财务管理过程中还存在贪污、作弊现象,手段也越来越高明,更甚篡改贮存的相关信息,因此,在企业内形成强有力的企业财务监督管理机制十分必要。其中,内部牵制制度、定额管理制度、集合制度、财务清查制度、财务收支制度、计量验收制度、成本核算制度的缺失或不健全,会导致企业内部管理混乱,企业真实成本得不到有效反应,资源浪费现象严重。这是需要我们注意和改进的地方。
其次,从业人员的职业道德素养和技术水平不强,有待提高;相关专业人员的专业水平参差不齐,良莠不一。随着我国经济与信息市场的不断发展,中小企业数量急速增多,会计从业人员的需求数量急剧上升,导致了企业在人力资源的建设过程中很大程度上重量而不重质,加上与急速增加的从业人员的职业培训以及其他配套服务却无法在短时间内满足需求,这就使得我国企业财务会计方面的相关从业人员的水平参差不齐。再加上我国企业本身的财务管理制度存在一定的缺陷,财务管理的从业人员自身职业素养薄弱,专业素质达不到管理要求,就导致了我国中小企业会计管理水平低下。财务管理会计内部控制达不到预期的效果。中小企业会计管理涉及到成本核算,技术项目的预决算,人力资源运用等方面。在会计管理过程中,成本、人员的限制使企业管理不规范。中小企业要全方位地管理,要求财会人员具有专业的财会技能,还要具备信息技术和计算机技术等的综合能力。与此同时,会计从业人员虚报假报,会计信息失真。主要是因为从业人员的职业素养不高企业监督不到位或内部控制制度的不健全。会计信息失真严重影响了企业的经营和发展。
在次,信息时代下,企业信息化下的内部控制制度既是机遇,也面临着挑战,并且相关制度的适应能力弱。我国许多企业在内部控制制度的规划设计相比国外起步较晚,而且制度的适应能力也相对不高,由于我国企业面临的外部环境和经济业务较为复杂,但是企业内控制制度却不能跟上步伐,相应的改变。也就是说我国企业的内控制度适应能力较弱,不能形成整体的系统,甚至有些制度得制定不合时宜,问题较多。企业内部控制是一个动态过程,不是静止不动的,企业应当根据企业本身情况、管理特点以及外部环境来设计企业的内部控制制度,并将其储于实践中,在实践中找出问题,不断完善。.与此同时,信息技术的大范围内的使用,储存在计算机磁性媒介上的相关信息很容易被篡改或者删除,利用信息技术进行贪污、舞弊、诈骗等犯罪活动增加,因此,我国企业面临十分严峻的信息化挑战。
四:信息时代下,我国中小企业内部控制制度的完善措施。在飞速发展的信息技术时代,企业内部控制制度还存在许多的问题,为促进我国企业经济的发展,完善企业的内部控制制度是亟待解决的问题。
第一,建立有效的信息化监督管理机制,加强风险管理,信息时代,需要建立信息化的财务决策和资金运作,在网络化、虚拟化明显的经济活动过程中,必须要加强企业财务管理监督机制的网络化和信息化,及时的进行监控和预测,对潜在的各种风险进行有效预测和防范。同时,要做好中小企业内部监督机制,必须对企业内部审计施以恰当的监督,进而充分发挥企业内部审计作用,确保内部控制制度得到执行并取得良好效果。企业中最主要的监督方式就是内部审计,所以切实提高企业对内部审计的认识,实现内部审计由事后监督职能向事前、事中监督职能的转变,使其监督具有日常性与全过程控制性,并将监督、评价结果及时反馈,协助企业进行内部控制制度的制定,加强考核、监督、制约机制,这样才能真正发挥企业内部审计的作用,以保证内部控制制度的有效实施在加强内部审计制度时,可以从几方面入手:增加内部审计的投入;扩大内审范围,加大内审工作宣传。
第二,提高相关从业专业人员职业道德素养和技能技术。中小企业要完善内部控制制度,除了建立健全内部监督机制外,从业人员专业技能及职业素养的提高也很重要,因为企业的一系列内控措施最终是靠企业员工履行,从业人员履行的好坏直接关系到企业内部控制制度能否正常运行。所以,提高企业从业人员的职业素养及职业技能势在必行。
首先,企业应建立员工培训机制,加强员工职业技能,培养高素质员工。其次,引进高素质管理人才,改进员工的管理控制方法。制定企业的管理制度、各项工作计划,业务与业绩的考评标准等,借此改善企业现有陈旧的经营管理观念、风格。培养企业内部员工良好的道德品质和政策水平。最后,注重公司文化普及,让员工认同公司文化。将公司文化与企业内部控制制度很好的结合在一起。
第三,
第三篇:商业银行内部控制
第一章:
一、内部控制的产生与发展
1、内部牵制阶段,在20世纪40年代前,用如结绳计数等方法为标志。到15世纪末,以
意大利出现的复式记账方法为标志。
2、内部控制制度阶段,它产生与20世纪40年代至70年代初,3、内部控制结构阶段,产生于20世纪80年代,标志是美国注册会计协会于1988年5
月发布的《审计准则公告第55号》
4、内部控制整体框架阶段,产生于20世纪90年代后,标志是COSO报告。
定义:COSO报告是有企业的管理人员设计的,为实现营业的效果和效率、财务报告的可靠及合法合规目标提供合理保证,通过董事会、管理人员和其他职业实施的一种过程。认为内部控制由5个要素组成:
控制环境:是指职员履行其控制责任、开展业务活动所处的氛围,包括志愿的品性和
经营环境
风险评估: 它是指对应项作业目标达成的相关风险的辨认和分析,其前提是目标的确
定。
控制活动:它是指企业制定并予以执行的政策和程序,以帮助确保其用于处理影响目
标达成的风险之管理人员指令得到有效落实。
信息与沟通:它是指以一定形式和在一定的时间段内辨认、获得的,为员工在执行、管理和控制作业过程中所需的信息,以及信息的交换和传递。
监控:它是指评估内部控制运作质量的过程,包括持续性监控活动和个别评估。
二、内部控制设计和实施中存在的缺陷
对内部控制制度的认识不到位,违规经营时有发生
法人治理结构不完善,缺乏监督制约机制
内控制度不健全,不适应业务发展的需要
稽核机制不健全,影响内部控制的有效落实
风险控制系统不健全,对内部控制的评价与监督不够
三、内部控制的局限性
COSO报告强调了内部控制的局限性,为实现企业目标提供合理的而非绝对的保证,这
也是为什么说内部控制为发现和防止错误或舞弊只是提供“合理的”而非“绝对的”保 证的原因。主要表现在一下几方面
1、成本限制。一般来说,控制程序的成本不能超过风险或错误可能造成的损失和浪费,否则再好的控制措和方法也将失去其降低成本的意义
2、串通舞弊。不相容责任的恰当分离可以避免单独的一人从事和隐瞒不合规行为提供
合理的保证,但两个或更多人合伙作弊即可逃避这类控制,内控失效。
3、人为错误。内控系统发挥作用关键是取决于执行人员的实际运作,不能期望人们在执行控制职责时始中正确无误,人为错误会造成控制失效
4、管理越权。任何程序也不能发现和防止那些负责监督控制的管理人员滥用职权,管
理当局的干预一直是导致许多重大舞弊发生和会计报表是真的重要原因
5、修订跟不上环境的变化。被审单位为便于生存和保持竞争能力,势必要经常调整经
营策略,这就可能导致控制程序对新增业务内容失去了控制作用。
第二章
一、商业银行内部控制定义:内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
二、商业银行内部控制系统的基本要素及相互关系
商业银行内部控制应当包括以下要素:内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。要素的相互连结、相互作用就形成了内部控制系统
相互关系:内部控制环境是整个系统的基础,是影响商业银行内部控制作用发挥的各种内部因素;风险识别与评估旨在发现和计量商业银行实现其目标的过程中存在的不确定性,为控制活动指明了方向;内部控制措施是商业银行内部控制系统的核心,是具体实施内部控制的过程;信息交流与反馈为各个要素的沟通,引导内部控制系统有效运行,确保控制目标的实现提供个信息支持。监督评价与纠正是高管对内部控制的管理监督和内部稽核部门对内部控制的在监督、再评价与纠正偏差活动的总称,处于内部控制系统的最高顶层。
三、商业银行风险定义
是指商业银行在经营过程中,由于不确定因素的影响而导致银行蒙受经济损失或获取而外收益的机会和可能性。
四、内部控制措施(案例)
主要包括:岗位设置控制、授权批准控制、程序控制或标准化控制、会计系统控制、预
算控制、事物控制(限制直接接触、定期盘点、记录保护、财产保险)、内
部审计控制、风险防范控制
第三章
一、控制测试与了解内部控制的不同
控制测试指的是测试控制运行的有效性,这一概念需要与了解内部控制进行区分,了解
内部控制包括两层含义:
1、评价控制的设计
2、确定控制是否得到执行,测试控制运 行的有效性与去顶控制是否得到执行所需获取的审计证据是不同的二、对商业银行内部控制所做的研究和评价
1、了解商业银行的内部控制情况,并作出相应的记录
2、实施符合性测试程序,证实有关内部控制的设计和执行的效果
3、评价内部控制的强弱,即评价控制风险,发现风险点
三、内部控制的描述
内部控制描述是指测评人员对于调查了解的内部控制情况和所做的控制风险初步评价进行适当的记录。内部控制调查记录的方法通常有:调查表、文字表述、流程图等。
四、内部控制的测试
定义:控制测试又称符合性测试,是在对内部控制初步了解和评价的基础上,对内部 控制制度的状况以及是否得到贯彻执行而进行的测试,其目的是确定商业银行的业务 处理是否符合内部控制制度的规定,判断内部控制制度的遵循程度,进而确定风险点 和关键控制点符合性测试的对象包括:控制设计、控制执行
五、控制风险的评价标准
控制风险的评价标准分为高、较高、中、低四个层次。风险低的标志是:内部控制健全、合理,且在测试检查有关业务活动时,未发现任何差错或仅发现极少的差错。风险中的标志是;内部控制比较健全、合理,还存在一定缺陷,且在测试检查有关业务活动时,发现有一定程度的差错。风险较高的标志是:内部控制设计不够完善或虽然设计了良好的内部控制,但实际运行中差错发生效率高。风险高的标志是:内部控制设计不完善或虽然设计了良好的内部控制,但实际运行中差错发生效率很高。
第四篇:商业银行内部控制
完善的内部控制机制将风险管理放在首位,对经营中面临的风险包括信贷风险、流动性风险、利率风险、市场风险、操作风险、法律风险、策略风险、信誉风险等进行有效的识别和评估,对商业银行内部控制制度和风险管理技术的重视程度提高到一个新的高度,有助于内部控制制度和职能的有效执行。
将内部控制管理的要求和措施真正落实到实处。健全完善的商业银行内部控制机制能够以内部管理要求为宗旨,能够对法人治理结构下的各方进行真实的监督和控制,通过内部控制管理的实施到位,能够有效提高商业银行风险预警和风险化解能力。
商业银行股份制改革中,建立股份制经营的相关机构只是股份制经营的开始,按照国际标准,实现经营机制和管理体制的根本性转变才是国有商业银行股份制改造的核心内容。作为经营机制内容之一,商业银行内部控制机制的根本性转变是指其内控制度的完善和内控体系的健全,内部控制机制的健全完善应该是商业银行股份制改革的同步内容和要求。
完善的商业银行内部控制机制能够有效协调和约束股份制经营管理中的董事会、股东和经理等方面的关系,即利益相关者的关系,使委托代理下的各方利益能够得到有效的保证和协调。商业银行股份制经营模式下,董事会、股东和经理人存在着利益相关的委托代理关系,利益相关人之间在非正常情况下必然存在利益的对抗和冲突,这种利益的对抗和冲突必须要以适当的方式来调节。内部控制机制在股份制经营理念对董事会、股东及经理人三方权利和责任的规定指导下,通过对三方的行为监督和控制,从而实现对三方利益的相应调节,使商业银行股份制经营中的委托代理关系平稳发展和延续。
在完善的现代法人治理结构下,通过完善健全的商业银行内控机制的监督控制,商业银行的企业信息得以充分批露,在这种完善的内部控制体系下,披露的信息具有较高的真实公平性,从而会引导银行监管部门如中央银行、银监会的监管深度、频度、广度加深,有利于提升法人治理结构的有效性,最终提升商业银行资本资源效率。
第五篇:现代商业银行内部控制制度的探讨
现代商业银行内部控制制度的探讨
2006-08-07 来源:中国会计网
作者: 参与讨论:会计论坛
【会计网校课程打折优惠,火爆招生中】 【2011年经济师考试国内通过率最高!】
随着市场经济体制和法制建设的日益完善,人们越来越感到强化管理的重要,尤其是内部控制的概念已引起了金融界的极大关注。但是,内审或稽核人员在检查监督的过程中,时常发现被审单位的管理层对内控制度的认识还处于概念性阶段,不太了解内控与管理、内控与审计之间的关系。本文试图在这些方面加以研究、探讨。
一、内部控制的内涵
内部控制制度是风险管理制度的核心内容。使控制活动寓于管理活动之中,是银行日常工作不可分割的一部分,而不是对经营管理的额外补充。
内部控制有其科学的定义和丰富的内容。现代内控理论试图提出能被普遍接受的内控定义,以便满足不同单位的需要。美国审计权威COSO(1994)的定义是:内控是一个受某单位不同层次的人影响的过程,而设计这一过程是为实现下述三大目标提供合理的保证:经营的效果和效率;财会报告的可靠性;对现行法规的遵守。
巴塞尔银行监管委员会(Basle)参照美国等国的理论,提出了新的内控定义,其中进一步强调董事会和高级管理层对内控的影响,组织中的所有各级人员都必须参加内控过程,对内控产生影响。巴塞尔委员会把内控的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动,而且包括其他各种活动;信息性目标中包括管理信息,明确要求实现财务和管理信息的可靠性、完整性和及时性。
这三大目标既满足不同的需要,又相互交叉。显然,内控是保证各项业务发展的,而不是妨碍其发展的。此外,公司或银行不能为实现经营性目标而不遵从法规,也不能为实现遵从性目标或操作性目标而违反财务和管理信息的可靠性、完整性和及时性。
内部控制固然很重要,但不是万能的,也有其固有的局限性。例如,①内控能合理地确保基本经营目标的实现,但不能把一个本质上很坏的经营者变好,以及不能控制竞争对手的行为和客观经济条件的变化。②确保财务报告的可靠和合法合规,但不能绝对保证,而只能合理保证。这些目标的实现受到内控制度内在的限制,包括决策者失误和决策错误导致的经营中断。控制还可能被两个或两个以上的人合谋制约。管理层也有能力践踏内控制度。此外,内控制度的设计还受到人、财、物等资源的约束。
二、商业银行内部控制系统的构成
1994年COSO认为内部控制包括五大组成部分。
1、控制环境:控制环境是推动控制工作的发动机,是所有其他内控组成部分的基础。它奠定组织的作风和结构,并且涉及到所有活动的核心——人,特别是人的控制觉悟,还反映中央银行和商业银行等金融机构各级管理对内控的要求。
2、风险评估:是识别和分析那些妨碍实现经营管理目标的因素,是对风险的分析评估构成风险管理决策的基础。
3、控制活动:是为了合理地保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序,包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。
4、信息与交流:存在于所有经营管理活动中,使员工得以收集和交换为开展经营、从事管理和进行控制等活动所需要的信息,包括管理者对员工的工作业绩的经常性评价。
5、监督评审:是经营管理部门对内控的管理监督及稽核监察部门对内控的再监督与再评价活动的总称。
上述内控内容已经被COSO从理论上分析成为一个完整的有机结合的整体,并且得到了巴塞尔委员会的认同和发展。
1998年巴塞尔委员会则在控制环境中强调了管理层的督促和控制文化;在风险评估方面将风险的识别和风险的评估并举;在控制活动方面又突出了职责分离的重要性;该委员会特别对信息与交流作了更多的解释;除了监督评审活动之外,还把缺陷的纠正这种被COSO认为并非内控的活动也归纳为内控活动。巴塞尔委员会还在上述内控的五大组成部分之外,增加了监管当局对内控的检查和评价,把它作为内控的另一不可忽视的内容。
三大目标和五大组成部分构造了内探险系统的整体框架,现代内控理论对内控日臻完善的描述帮助人们更全面和更深刻地理解内控及其控制对象,使人们能够以内控为有力武器,为实现三大目标自觉奋斗。
我国的金融工作者应该适应形势,转变观念,从内控的三大目标出发,考察本单位上述五大组成部分的各个方面,检查是否建立了健全的内控制度,而且,这些制度是否得以认真贯彻实施。稽核检查的方法和评价的标准也应当沿着这条思路,按照这个有机结合的整体去设计。
三、建立商业银行内控制度必备的条件
1、管理层拥有正确的管理思想和经营作风。管理层在控制环境中发挥着重要的作用,其管理思想和经营作风是经营活动的基础和指南,也是进一步制订发展目标的方向。如果管理层不愿意设立适当的控制或不能遵守已建立的控制,那么控制环境将受到很不利的影响。正确的管理思想和经营作风的原则是:制定符合国家经济金融立法政策和法律规范的经营目标,坚持“安全性、流动性、效益性”相统一的经营原则,避免制定不切实际的经营目标。
2、完善的决策组织机构。决策组织机构包括董事会、监事会、各类专门委员会及经营管理组织。在设立这些机构的同时要建立有效的议事规则,提高意见和建议的权威性,确保决策的科学和准确。决策组织机构应充分了解内部控制中存在的问题,并及时加以纠正,这是评价其绩效的重要标准。
3、科学的、具有激励作用的人力资源管理机制。人的因素关系到能否胜任控制需要和实现控制目标的问题。拥有品质良好、训练有素的人员可以在一定程度上弥补内部控制制度的某些不足。良好的人力资源管理机制可以保证员工的诚信程度、工作态度、专业技能和知识结构等符合要求。
4、部门岗位职责恰当分离,这是内部控制独立性的具体体现。合理的职能分工和恰当的责任分离能够使各部门各岗位人员各尽其职,在各自的工作层范围内完成相应的任务,同时,不相容职务必须分离。如实行货币、有价证券和重要单证的保管与账务处理、保管与使用相分离;程序设计开发与操作相分离;贷款的发放、审批与监管相分离等。
5、具有权威性和相对独立性的内部审计。内部审计是自我独立评价的一种活动,可通过协助管理层监管其他控制政策和程序的有效性,促成好的控制环境的建立。内部审计可为内部控制制度提供建设性意见。内部审计的权威性和有效性与其权限、人员资格以及可使用的资源紧密相关,因此,内部审计部门应当直接向法人或最高决策管理组织负责,而不受被监督人员和部门所管制;内部审计部门应当根据业务发展的规模配备足够和称职的人员,有效地开展内部审计工作;内部审计部门和内部审计人员应当有畅通的信息反馈和报告渠道,保证发现的问题能够及时完整地为最高决策组织所掌握。
6、明确的授权和审批制约机制。各业务部门和分支机构都应明确,开办任何业务活动须经有权批准部门的书面认可,应按照内部有关经营管理权限实行逐级有限授权,根据被授权人的实际情况实行区别授权,并根据情况的变化及时调整授权,明确规定相应责任,对越权行为予以严肃处理。
7、有效的会计系统。该系统应做到:确认并记录所有真实业务,及时充分地对交易作出恰当分类,计量交易价值,确定交易发生的期间,适当地表达交易和披露相关事项,即会计记录应当按规定的要素和会计期间,完整准确地反映各项业务活动,防止会计人员接受非法指令,从事违法的会计记账和核算活动。
8、信息安全的保障措施。各业务应用系统的立项、设计、开发、测试、运行维护应进行严格管理和监控;计算机操作要注意密码的保密性,并定期更换;备份文件应妥善保管;机房应按安全管理规定配备防火、防震等设施。
9、应急应变措施。应急应变措施是在一旦遭到不测时而采取的措施,它是保证业务持续发展、避免造成损失和维护公众形象的重要手段。应明确规定,遇到断电、抢劫、火灾、支付困难等紧急情况时,各岗位人员应当采取的应急应变措施,并在日常予以演练。
总之,随着我国市场经济体制的日益健全,商业银行的竞争将愈演愈烈。作为商业银行要想在市场竞争中站稳脚跟,取得可持续发展,除了加大市场营销力度,占取市场份额,获取利润之外,还必须重视风险管理,加强内部控制制度建设,使控制活动寓于管理活动之中,成为银行日常工作不可分割的一部分,把风险消灭在萌芽状态。《海南金融》·周光林
点击咨询 