第一篇:对城市商业银行内部控制制度的思考
对城市商业银行内部控制制度的思考
摘要:城市商业银行应尽快建立起规范、科学而运转良好的内部控制,这不仅是日益加强的中央银行金融监管的外在要求,同时也是实现预定发展战略目标和防范金融风险的内在需要。
关键词:城市商业银行;内部控制;思考
众所周知,一个没有免疫系统、或免疫力偏低的生命体是不可能健康成长的,而内部控制就是企业“生命体”的免疫系统。因此,欲使城市商业银行这一新生的特殊企业不断成长壮大,就必须在大力拓展各项业务的同时,更加有效地推进其自身免疫系统──内部控制建设,以保证城市商业银行的稳健发展。
一、城市商业银行建立健全内部控制制度的必要性
城市商业银行的内部控制指为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。以确保国家法律规定和商业银行内部规章制度的贯彻执行;确保商业银行的发展战略和经营目标的全面实施和充分实现;确保风险管理体系的有效性;确保业务记录、财务信息和其他管理信息的及时、真实和完整为目标。为此,城市商业银行内部控制制度必须保证在各级部门和各级人员中得到正确且充分地贯彻执行,以有效杜绝内部人员的违规操作、内部欺诈与犯罪行为。
1、城市商业银行的定位
城市商业银行是中国特定历史条件下金融改革的产物。它承担了支持地方经济发展,特别是支持中小企业的重担。欲使城市商业银行这一新生的特殊企业不断成长壮大,就必须在大力拓展业务的同时,更加有效地推进内部控制制度的建立健全,以保证城市商业银行的稳健发展。
2、城市商业银行的发展需要
商业银行特殊的经营对象—货币资金,特殊的经营方式—信用中介,决定了商业银行经营活动“高负债”的基本特征及其在国民经济体系中的特殊地位。建立并不断完善内部控制,既是城市商业银行在追求自身经济利益过程中安全稳健运行的可靠保证,更关系到保障存款人利益,保障市场体系正常有序地运行和国民经济持续协调发展。商业银行内部控制机制不论是对决策层的权力控制,组织设置中的权力制衡,还是操作层的岗位监督,都不是新课题。但巴林银行的倒闭、大和银行的被兼并,以及近年来,金融系统的假按揭、内外部勾结转移资金、员工监守自盗等案件屡有发生,一次又一次以令人触目惊心的事实揭示了商业银行经营活动中的巨大风险,如何建立规范、系统、可靠的商业银行内部控制系统,有效地防范商业银行巨大的经营风险对城市商业银行则显得更为至关重要。
3、城市商业银行已初步建立内部控制体系
城市商业银行在原城市信用社基础上组建,人员素质较低、经营管理水平不高、风险高度较集中,内控体系基础薄弱,但经过近十年的发展,随着人员素质、经营管理水平的不断提高,内部控制体系得到了初步建立,防范风险的能力得到不断增强。在《中华人民共和国银行业监督管理法》、中国人民银行下发的《商业银行内部控制指引》、银监会下发的《商业银行集团客户授信业务风险管理指引》等法律、法规和指导性文件的推动下,城市商业银行把加强内部建设作为一项重要工作来抓,在建立健全资金管理、信贷管理、财务管理、审计监督等内部控制制度方面开展了大量的工作,收到了良好效果。
(1)加强资金管理,提高资金使用、经营效益。按“统一计划、两级经营、比例管理、适时调节、归口调剂、综合平衡”的原则,建立资金、负债比例、债券业务、利率、存款、现金、票据贴现等方面管理规定。初步实现了资金的安全性、流动性和盈利性的统一。
(2)实行审贷分离,完善贷款风险防范机制。城市商业银行为了防范信贷风险,加强了对信贷工作的管理力度,不断健全信贷风险管理制度。一是成立贷款审查委员会并制定其工作规则,实行严格的审贷分离,采取集体评审的方法,避免人情贷款,降低决策风险;二是加强贷款审批权限管理,根据分支机构的资产风险状况、贷款种类,分别下达贷款的审批权限,促进信贷资金的优化配置;三是根据不同的贷款种类,制定相应的操作规程,使每笔贷款的发放做到程序化和规范化。
(3)强化财务管理,健全会计内部控制制度。为强化财务管理,规范会计操作,防范会计风险,采取了“一级对外、二级经营”的财务管理体制。一级对外指城市商业银行的税收统一由总部进行缴纳;固定资产、租赁费、钞币运送费等固定费用统一由总部列支,集中管理;大宗物品统一由总部进行采购。二级经营指城市商业银行的各支机构独立对外办理各项业务,各支机构实行指标控制下的费用开支。
(4)提高审计地位,内部审计权威得到加强。一是坚持集中审计、下审一级的原则,保证审计活动能够独立公正地进行;二是完善审计组织体系,充实审计队伍;三是规范审计程序,扩大审计范围,完善审计手段。
二、当前城市商业银行内部控制中存在的问题
中国银行业监督管理委员会副主席唐双宁指出,我国商业银行目前在内部控制方面存在银行公司法人治理结构有待进一步完善;银行尚未真正建立内控文化;控制分散与控制不足并存;部分基层机构内控制度执行情况不容乐观,有章不循、违规操作的现象依然存在;银行分支机构内控制度的检查、评价不足等5个急需要解决的问题。城市商业银行在市场化运行的实践中,与建立规范化商业银行的高标准相比,内部控制建设仍然存在明显不足,迫切需要加以改进。主要表现在:
1、对内控制度的认识不到位,违规经营时有发生。有的城市商业银行把内部控制简单地理解为各种规章制度的制定、装订、汇总,认为做了整章建制方面的工作,就等于建立了内控机制;有的城市商业银行在把握内控与管理、内控与风险、内控与发展的关系等问题上,认识有偏差,把加强内控与发展和效益对立起来,在业务拓展和风险防范的抉择中,侧重于抓规模、抓效益,不切实际地求得资产规模的扩张,造成违规违章现象发生,以致资产质量低下。
2、对分支机构的控制不力,管理还有漏洞。有的城市商业银行支行的负责人长期没有交流和轮换,使这些支行存在的问题难以及时被发现,经营风险加大。有的城市商业银行对分支机构的管理,往往是任务、指标布置的较多,对完成任务的过程和手段检查不够,对执行金融方针政策的检查较少。
3、法人治理结构不完善,缺乏监督制约机制。有的城市商业银行董事会与经营班子、法人代表与经营负责人合二为一,不符合《公司法》、《商业银行法》要求,这实际上导致银行内部制约机制的失效;有的董事长与行长职责不清,权责不明,造成董事长直接经营,行长没有相应权力,或者行长权力过大,缺少董事会约束;有的股东大会及监事会形同虚设,没有发挥应有的监督作用。
4、稽核机制不建全,影响内部控制的有效落实。有的城市商业银行内部稽核部门力量薄弱,人员素质不高,不能起到查错防漏、纠正违规、强化管理、控制风险的作用。有的内部稽核体制不顺,本身没有处理问题权,有的问题得不到真实反映,使一些
问题被积压下来,而且对一些
有章不循、建章操作的行为没有相应的制约措施。
5、现行的内控制度不健全,不适应业务营运发展的需要。有的城市商业银行在实现管理和经营的有效性目标方面,其沿用的内部控制规章还是过去的指标考核办法,考核指标在数量上每年虽然的所变动,但考核的内容和方法明显陈旧,导致一些
支行从自身利益出发,置各种制约于不顾,违章操作。有的分支机构抢拉客户,乱用核算科目,篡改账表等问题,都说明了内控制度与业务发展不同步问题。
6、风险控制系统不健全,对内部控制的评价与监督不够。风险控制是金融机构内部控制中的一个难点,目前城市商业银行以整体风险控制为目标的资产负债比例管理尚处于软约束阶段,以局部风险控制为内涵的授权分责管理还执行不严
格,缺乏具体风险评估及控制为核心的信贷风险管理监控、交易风险管理监控的手段,管理制度和评估方法也极不完善。
三、建立健全城市商业银行内部控制的方法
1、建立城市商业银行有效内部控制
城市商业银行有效内部控制(无时不控、无处不控、无事不控、无人不控)要做到“一二三四五”。一是要培育一种在全行上下得到沟通、讲究诚信、勤勉尽责、排斥利益冲突的控制文化。二是要破除两个误区:(1)以运动式的检查监督代替连续性的内部控制,(2)以内部控制规章制度代替内部控制。三是要确立内部控制的三大目标,构筑三位一体的内部控制体系,具体而言,就是要确立经营的效率和效果、财务信息的可靠性和完整性以及遵循法律规章这三大控制目标,构筑前台监控、中台监督和后台评价的三位一体的内部控制体系。四是要建设好前台监督、内部控制、内部稽核和风险管理委员会四支内部控制监督队伍。由于基层网点复核人员配备不充分,可将事后监督关口前移到一线进行事前预防性控制;内部控制应实行集约化管理,整合会计、清算、储蓄、信用卡、信贷、科技等各项监督检查职能,进行检查性控制和指导性控制;内部稽核对内部控制的效果进行独立的后评价,起到纠正性控制作用;风险管理委员会负责对银行的全面风险管理,是内部控制的最高决策机构,发挥战略性控制作用。五是要建立内部控制五要素的分析评价框架,学会运用管理层的监督和控制文化、风险确认和评估、控制活动和职责分离、信息交流和沟通以及监督活动和纠正缺陷这五大要素对城市商业银行的内部控制状况进行分析和评价。
2、构建“以人为本”的城市商业银行内部控制体系
在现代公司制下,以保护资产和查错防弊为主要内容的内部控制,明显不能满足需要。这种内控职责不仅仅包括财产的安全完整和会计资料的真实可靠,还将促进单位贯彻其经营方针及提高经营效率纳入其中,这是公司治理结构对内部控制提出的新要求
。因此,商业银行的内部控制构建思路是:明确各控制成分之间的相互关系,建立以控制环境为基础、风险评估为依据、控制活动为手段、信息与沟通为载体,监督与控制为保证的内部控制整体框架。
(1)以“人本主义”作为构建内部控制机制的信条,营造良好的内控管理文化氛围。具体表现在内部环境的控制,包括领导班子与组织机构控制、人力资源管理、安全保卫及法规管理、信息系统控制等方面,既要重视正式约束的建设,也要充分考虑非正式约束的作用。从内控管理降低银行风险的角度看,好的非正式约束有助于人们价值观念、道德规范的形成,自觉约束人们的行为,减少制度对其的强制性。从而节约银行运行中处理磨擦的费用和正式约束制度成本的支出,避免出现再好的正式约束制度由于没有非正式约束的配合导致“好看不中用”尴尬局面。
(2)以“风险评价”为依据,通过建立内控评价管理办法推动内控管理工作有序开展。
a.制度建设评价标准,内部控制制度建设评价标准,首先要遵循国家的金融监管政策法律法规;二是遵循“控制论”的基本原理,既要具有完整性和有机结合性,又要以“有效控制”为原则,通过对信用风险、市场风险、操作风险等有效监测分析、有效控制银行经营活动;三是遵循电子技术的程序化和科学化原则,将内控资料规范存储和积累,便于监测、分析和评价工作的顺利开展。
b.制度执行评价标准
内控制度执行评价标准包括内控环境、内控风险识别、内控活动的有效性、内控信息的交流反馈。一是内控环境标准,包括:内控执行人员的价值观和道德观是否完整可靠;内控激励约束机制的作用程度
是否达到预期目的;各级管理层的内控意识是否牢固树立;内控人员的内控能力是否与其责任相匹配;内控用人机制是否健全有效;内控管理层和监督层对内控是否给予了充分的关注等。二是内控风险识别标准,包括:内控管理的总体目标和分项目标是否明确,二者的关联程度
如何,各级管理层为确保整体目标实现的参与情况和承担责任是否清晰、明确;是否建立了对内部和外部内控风险预测和识别机制,即内控风险预测是否 透彻和恰当,内控风险评价概率和频率依据是否准确可靠,是否建立了内控风险的预测和识别的反应机制。三是内控活动的有效性标准,包括:银行的每项经营和管理是否都设有恰当的风险监控活动;内部风险控制活动是否保证内控指令得到全面的执行;通过内控活动的实施是否及时有效地化解相关风险。四是内控信息的及时反馈标准,包括:是否建立了各种有效的内控信息交流反馈系统,即内控系统岗位员工通过内控责任的履行,发现可疑和不轨行为是否及时将信息传递给管理层,管理层是否将内控信息以一定方式及时转达给有关人员有效履行其内控职责,达到内控的预期效果;内部控制系统当中每位员工和每个内控管理部门所负有的内控管理信息的交流职责、交流渠道、交流方式、交流时间是否真正明确;内控信息的上传下达和横向交流手段与方式是否切实可行、及时有效等。c.内控制度保障评价标准
一是是否建立和设置了适时跟踪评价反馈内控情况的渠道和工作程序以及组织保障措施。二是内控体系中各个职能部门之间的内控制约关系是否建立和运转有效。三是内控制度的缺陷是否得到及时的发现和纠正。四是随着银行业务的不断拓展和品种的创新,内部控制制度、程序和政策是否得到了及时的调整、修正和完善。
(3)以“高效信息沟通”为依托,通过电子化信息交流渠道的安全运转,保证银行内控体系有效运作。通过建立风险报告制度保证风险管理的信息沟通,保证决策层能够通过内控评价和风险报告,对内控状况进行检查评价,对风险监测
报告进行整理分析,做出有分析依据的判断决策;执行层在责任划分和权限内履行风险内控管理职责监督检查层通过对决策管理层和执行层工作的事后再监督与检查,对违规违纪行为进行处罚。
只有形成内控管理有标准、部门设置有制约、操作有制度、岗位有职责、过程有监控、风险有监测、工作有评价、事后有考核的全面有效内控制度体系,才能确保城市商业银行实现经营目标。
第二篇:城市商业银行内部控制制度的建立健全.
城市商业银行内部控制制度的建立健全
【关键词】城市商业银行;内部控制制度;建立健全
【内容提要】通过建立城市商业银行有效内部控制和构建“以人为本”的城市商业银行内部控制体系。使城市商业银行内控管理有标准、部门设置有制约、操作有制度、岗位有职责、过程有监控、风险有监测、工作有评价、事后有考核的全面有效内控制度体系,从而确保商业银行实现经营目标。
众所周知,一个没有免疫系统、或免疫力偏低的生命体是不可能健康成长的,而内部控制就是企业“生命体”的免疫系统。因此,欲使城市商业银行这一新生的特殊企业不断成长壮大,就必须在大力拓展各项业务的同时,更加有效地推进其自身免疫系统──内部控制建设,以保证城市商业银行的稳健发展。
商业银行的内部控制指为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。以确保国家法律规定和商业银行内部规章制度的贯彻执行;确保商业银行的发展战略和经营目标的全面实施和充分实现;确保风险管理体系的有效性;确保业务记录、财务信息和其他管理信息的及时、真实和完整为目标。为此,城市商业银行内部控制制度必须保证在各级部门和各级人员中得到正确且充分地贯彻执行,以有效杜绝内部人员的违规操作、内部欺诈与犯罪行为。
一、建立城市商业银行有效内部控制
所谓有效的内部控制包含有四层含义,即:其一,它是无时不控的---贯穿于业务操作的始终;其二,它是无处不控的---与业务的速度和空间同步,甚至有所超前,以体现内控优先的思想,其三,它是无人不控的---上到管理当局,下至基层组织,只有内部控制才是至高无尚的;其四,它是无事不控的---小业务要控,大事情更要控,一切经营管理活动无不在其控制之下进行,没有例外与“个案”处理。
城市商业银行有效内部控制要做到“一二三四五”。一是要培育一种在全行上下得到沟通、讲究诚信、勤勉尽责、排斥利益冲突的控制文化。这是建立适当的、有效的内部控制体系的基础和前提条件。二是要破除两个误区:一是以运动式的检查监督代替连续性的内部控制,二是以内部控制规章制度代替内部控制。内部控制是一个过程,是一种机制,其生命力在于持续性和有效性,而不在于一时间的轰轰烈烈,或者是洋洋洒洒的制度汇编。将内部控制视为一种机制,就会关注其有效性;将内部控制视为一种规章制度,就只会关注其存在与否。同时,还要消除两种威胁:管理层的违规和形式主义。三是要确立内部控制的三大目标,构筑三位一体的内部控制体系,具体而言,就是要确立经营的效率和效果、财务信息的可靠性和完整性以及遵循法律规章这三大控制目标,构筑前台监控、中台监督和后台评价的三位一体的内部控制体系。四是要建设好前台监督、内部控制、内部稽核和风险管理委员会四支内部控制监督队伍。由于基层网点复核人员配备不充分,可将事后监督关口前移到一线进行事前预防性控制;内部控制应实行集约化管理,整合会计、清算、储蓄、信用卡、信贷、科技等各项监督检查职能,进行检查性控制和指导性控制;内部稽核对内部控制的效果进行独立的后评价,起到纠正性控制作用;风险管理委员会负责对银行的全面风险管理,是内部控制的最高决策机构,发挥战略性控制作用。五是要建立内部控制五要素的分析评价框架,学会运用管理层的监督和控制文化、风险确认和评估、控制活动和职责分离、信息交流和沟通以及监督活动和纠正缺陷这五大要素对城市商业银行的内部控制状况进行分析和评价。
1、增强自律意识是根本。人类社会一切活动离不开人,人是生产力中最活的因素,内部控制不能例外。良好的内部控制即是经营管理者设计构造的产物,也是其遵循维护的结果。如果说设计构造不易,那么有颜色遵循维护则更难。因为,需要持之以恒孜孜不倦,一以贯之。从这一意义上说,只有商业银行人自律意识牢固树立之日,才是其内部控制运行完全到位之时。
增强自律意识,从基本面来看,就是要增强全员的自律意识。即:每位行员首先要强化按规章制度办事的观念,不再是凭“经验”操作。其次,要建立制度面前人人平等的信念,不再是惟命是从。再者,要树立内部控制人人有责,从我做起的思想,不再是事不关己,高高挂起。
增强自律意识,从重点对象看,就是要增强两 级经营管理班子的自律意识,真正做到经营与管理两手抓,展业与内控两手抓,效益与守规两手抓,做自律的表率。
增强自律意识可以从学习教育、剖析典型、调整人员等三方面入手。一线操作人员要做到业务再忙不忘学习规章制度;支行经营管理者要坚持事情再多不忘把吃透政策法规摆到自己工作的重要议事日程。通过学习,要教育每位员工知道该做什么,不该做什么,从而有的放矢开展各项业务。要剖析正反两方面典型,使全体员工能够学习经验有标杆,吸取教训有对象。要顶住一切压力,对那些置内控制度于不顾的我行我素者,果敢地进行调整,直到清理出队伍,以儆效尤。
2、完善规章制度是前提。无规矩不成方圆。规章制度是构筑内部控制的基本要素,是各项业务应当遵循的标准和程序的总和,也是检查和纠正一切违规问题的依据。内部控制离不开规章制度,否则不可能达到预定的目标。
当前,城市商业银行规章制度完善的重点可以从四个方面进行:一是从管理层次看,总部、支行都需要加快规章制度建设的步伐,但主要在基层支行,支行要在全行总体制度框架的范围内,结合自己的实际,制定相应的实施细则,使各项制度具体化和本单位化。二是从管理范围看,要着重解决内部控制的“真空地带”的问题,填平补齐,使内部控制的触角延伸到经营管理的各方面。三是从管理内容看,要把可操作性的规程规范建设放在完善内控制度的首位,做到一册规范在手,操作方法在心。四是从管理质量看,旧制度的更新和制度间相互关联无疑是亟待研究解决的问题。对那些时过境迁,不适应新情况 的规定和办法,该废止的废止,该补充的补充,该修订的修订。要提高制度之间的关联度,应当与其目标考核制度、稽核制度更紧密结合起来,做到先考核、稽核,后离任离岗,避免逆向操作。又例如,网点领建设管理制度应与业务发展、财务管理制度联系起来,凡是没有市场分析,没有一定比例的自有资金,没有概预算控制,不落实投招标与监理制度的,就不能批准立项和费用列支渠道等等。
3、优化资源配置是关键。内部控制资源主要指配置在其三道防线上的人财物。优化资源配置的目标,就是要提高内部控制整体合力。优化资源配置的重点是:三道防线之组合及其协调。就三道防线组合而言,根据每道防线存在强弱两种搭配方式,可以看出大体有七种形式即:A型---强强强、B型,---强强弱、C型---强弱弱、D型---弱弱弱、E型---弱弱强、F型---弱强强和G型---强弱强。而每一种形式所产生的内部控制合力是不同的。例如:A型和D型就是内部控制优劣的两 个极端;而B型与E型则分别代表强化业务监督、弱化稽核监督和放弃业务监督、一切依靠稽核监督的两种不同选择。理想的方式当属A型,其次可供选择的顺序大体为G→F→E→B→C→D。至于三道防线之协调,是指在既定的组合方式下,提高快速反映、整体配合、协同作战的能力,用尽可能少的投入取得最大的内部控制效率。优化资源配置的途径可以多样,目前城市商业银行要推行从D型向E型、再向G型、最终达到A型的演进。为此,逐步加强了一、三道防线即事后监督与审计监督建设,但力度仍嫌不够。当务之急要尽快增加人员数量,达到监管部门规定的标准。同时,要切实提高人员质量,不只做到以一当一,而且要力争以一当十,以一当百,努力造就一支能战斗的队伍。此外,相关部门、相关岗位的相互监督即第二道防线的加固工作亦相当迫切,应通过相关制度建设来启动。
4、严格严厉查处是保障。内控制度的建立并不意味着就一定能有效贯彻执行,这是因为还存在削弱其效力的主客观因素。如是,严格检查,严厉处置种种悖于内部控制要求的人和事便成为不可或缺的重要保障措施。
严格检查,就是要坚持以制度为标准,事实为依据,甄别是非,确认对错,分清主次,界定责任。不搞双重或多重标准,不故意夸大或缩小问题,不回避矛盾,混淆是非,不当“和事老”,报实情、说实话、办实案。严厉处置,就是要对一切破坏内部控制运行的违纪违规者,不管是谁,纵然有过“功高盖主”的业绩,也要做到王子犯法与庶民同罪,坚持“令不可轻,势不可通”,“诚有功,则虽疏贱必尝;诚有过,则虽近爱必诛”,以维护制度的严肃性、权威性。否则,姑息迁就,不过是内部控制建设上的叶公好龙;“下不为例”则久必酿成大祸;搞“心太软”将无异于自我放纵等等。所有这些管理之大忌,足以令人警醒。
二、构建“以人为本”的城市商业银行内部控制体系
在现代公司制下,以保护资产和查错防弊为主要内容的内部控制,明显不能满足需要。这种内控职责不仅仅包括财产的安全完整和会计资料的真实可靠,还将促进单位贯彻其经营方针及提高经营效率纳入其中,这是公司治理结构对内部控制提出的新要求。因此,商业银行的内部控制构建思路是:明确各控制成分之间的相互关系,建立以控制环境为基础、风险评估为依据、控制活动为手段、信息与沟通为载体,监督与控制为保证的内部控制整体框架。
1、以“人本主义”作为构建内部控制机制的信条,营造良好的内控管理文化氛围。具体表现在内部环境的控制,包括领导班子与组织机构控制、人力资源管理、安全保卫及法规管理、信息系统控制等方面,既要重视正式约束的建设,也要充分考虑非正式约束的作用。从内控管理降低银行风险的角度看,好的非正式约束有助于人们价值观念、道德规范的形成,自觉约束人们的行为,减少制度对其的强制性。从而节约银行运行中处理磨擦的费用和正式约束制度成本的支出,避免出现再好的正式约束制度由于没有非正式约束的配合导致“好看不中用”尴尬局面。
为此,首先要建立内部控制管理理念,也就是风险控制思想。银行每项业务都是伴随着对风险的分析、评价、监控、转移、分解等处理方式展开的。内控管理是银行提高核心竞争力的重要手段,关系到银行的生存和发展,要使全体员工都要有这样一种理念,作为组织行为的共同指导思想,促使由决策层、执行层和监督保障层共同构建的风险内部管理体系充分发挥相互制衡作用。再者,要建立合理的内控管理激励约束机制,充分实现内控制度管理的多元化目标。作为制度建设者、执行者的人,是内控管理的基础,只有充分发挥了人的能动性,才能激励其自觉实现内控管理目标。
2、以“风险评价”为依据,通过建立内控评价管理办法推动内控管理工作有序开展。
(1)制度建设评价标准
内部控制
制度建设评价标准,首先要遵循国家的金融监管政策法律法规;二是遵循“控制论”的基本原理,既要具有完整性和有机结合性,又要以“有效控制”为原则,通过对信用风险、市场风险、操作风险等有效监测分析、有效控制银行经营活动;三是遵循电子技术的程序化和科学化原则,将内控资料规范存储和积累,便于监测、分析和评价工作的顺利开展。
(2)制度执行评价标准
内控制度执行评价标准包括内控环境、内控风险识别、内控活动的有效性、内控信息的交流反馈。一是内控环境标准,包括:内控执行人员的价值观和道德观是否完整可靠;内控激励约束机制的作用程度是否达到预期目的;各级管理层的内控意识是否牢固树立;内控人员的内控能力是否与其责任相匹配;内控用人机制是否健全有效;内控管理层和监督层对内控是否给予了充分的关注等。二是内控风险识别标准,包括:内控管理的总体目标和分项目标是否明确,二者的关联程度如何,各级管理层为确保整体目标实现的参与情况和承担责任是否清晰、明确;是否建立了对内部和外部内控风险预测和识别机制,即内控风险预测是否 透彻和恰当,内控风险评价概率和频率依据是否准确可靠,是否建立了内控风险的预测和识别的反应机制。三是内控活动的有效性标准,包括:银行的每项经营和管理是否都设有恰当的风险监控活动;内部风险控制活动是否保证内控指令得到全面的执行;通过内控活动的实施是否及时有效地化解相关风险。四是内控信息的及时反馈标准,包括:是否建立了各种有效的内控信息交流反馈系统,即内控系统岗位员工通过内控责任的履行,发现可疑和不轨行为是否及时将信息传递给管理层,管理层是否将内控信息以一定方式及时转达给有关人员有效履行其内控职责,达到内控的预期效果;内部控制系统当中每位员工和每个内控管理部门所负有的内控管理信息的交流职责、交流渠道、交流方式、交流时间是否真正明确;内控信息的上传下达和横向交流手段与方式是否切实可行、及时有效等。
(3)内控制度保障评价标准
一是是否建立和设置了适时跟踪评价反馈内控情况的渠道和工作程序以及组织保障措施。二是内控体系中各个职能部门之间的内控制约关系是否建立和运转有效。三是内控制度的缺陷是否得到及时的发现和纠正。四是随着银行业务的不断拓展和品种的创新,内部控制制度、程序和政策是否得到了及时的调整、修正和完善。
3、以“高效信息沟通”为依托,通过电子化信息交流渠道的安全运转,保证银行内控体系有效运作。通过建立风险报告制度保证风险管理的信息沟通,保证决策层能够通过内控评价和风险报告,对内控状况进行检查评价,对风险监测报告进行整理分析,做出有分析依据的判断决策;执行层在责任划分和权限内履行风险内控管理职责监督检查层通过对决策管理层和执行层工作的事后再监督与检查,对违规违纪行为进行处罚。
只有形成内控管理有标准、部门设置有制约、操作有制度、岗位有职责、过程有监控、风险有监测、工作有评价、事后有考核的全面有效内控制度体系,才能确保商业银行实现经营目标。 第一章: 一、内部控制的产生与发展 1、内部牵制阶段,在20世纪40年代前,用如结绳计数等方法为标志。到15世纪末,以 意大利出现的复式记账方法为标志。 2、内部控制制度阶段,它产生与20世纪40年代至70年代初,3、内部控制结构阶段,产生于20世纪80年代,标志是美国注册会计协会于1988年5 月发布的《审计准则公告第55号》 4、内部控制整体框架阶段,产生于20世纪90年代后,标志是COSO报告。 定义:COSO报告是有企业的管理人员设计的,为实现营业的效果和效率、财务报告的可靠及合法合规目标提供合理保证,通过董事会、管理人员和其他职业实施的一种过程。认为内部控制由5个要素组成: 控制环境:是指职员履行其控制责任、开展业务活动所处的氛围,包括志愿的品性和 经营环境 风险评估: 它是指对应项作业目标达成的相关风险的辨认和分析,其前提是目标的确 定。 控制活动:它是指企业制定并予以执行的政策和程序,以帮助确保其用于处理影响目 标达成的风险之管理人员指令得到有效落实。 信息与沟通:它是指以一定形式和在一定的时间段内辨认、获得的,为员工在执行、管理和控制作业过程中所需的信息,以及信息的交换和传递。 监控:它是指评估内部控制运作质量的过程,包括持续性监控活动和个别评估。 二、内部控制设计和实施中存在的缺陷 对内部控制制度的认识不到位,违规经营时有发生 法人治理结构不完善,缺乏监督制约机制 内控制度不健全,不适应业务发展的需要 稽核机制不健全,影响内部控制的有效落实 风险控制系统不健全,对内部控制的评价与监督不够 三、内部控制的局限性 COSO报告强调了内部控制的局限性,为实现企业目标提供合理的而非绝对的保证,这 也是为什么说内部控制为发现和防止错误或舞弊只是提供“合理的”而非“绝对的”保 证的原因。主要表现在一下几方面 1、成本限制。一般来说,控制程序的成本不能超过风险或错误可能造成的损失和浪费,否则再好的控制措和方法也将失去其降低成本的意义 2、串通舞弊。不相容责任的恰当分离可以避免单独的一人从事和隐瞒不合规行为提供 合理的保证,但两个或更多人合伙作弊即可逃避这类控制,内控失效。 3、人为错误。内控系统发挥作用关键是取决于执行人员的实际运作,不能期望人们在执行控制职责时始中正确无误,人为错误会造成控制失效 4、管理越权。任何程序也不能发现和防止那些负责监督控制的管理人员滥用职权,管 理当局的干预一直是导致许多重大舞弊发生和会计报表是真的重要原因 5、修订跟不上环境的变化。被审单位为便于生存和保持竞争能力,势必要经常调整经 营策略,这就可能导致控制程序对新增业务内容失去了控制作用。 第二章 一、商业银行内部控制定义:内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。 二、商业银行内部控制系统的基本要素及相互关系 商业银行内部控制应当包括以下要素:内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。要素的相互连结、相互作用就形成了内部控制系统 相互关系:内部控制环境是整个系统的基础,是影响商业银行内部控制作用发挥的各种内部因素;风险识别与评估旨在发现和计量商业银行实现其目标的过程中存在的不确定性,为控制活动指明了方向;内部控制措施是商业银行内部控制系统的核心,是具体实施内部控制的过程;信息交流与反馈为各个要素的沟通,引导内部控制系统有效运行,确保控制目标的实现提供个信息支持。监督评价与纠正是高管对内部控制的管理监督和内部稽核部门对内部控制的在监督、再评价与纠正偏差活动的总称,处于内部控制系统的最高顶层。 三、商业银行风险定义 是指商业银行在经营过程中,由于不确定因素的影响而导致银行蒙受经济损失或获取而外收益的机会和可能性。 四、内部控制措施(案例) 主要包括:岗位设置控制、授权批准控制、程序控制或标准化控制、会计系统控制、预 算控制、事物控制(限制直接接触、定期盘点、记录保护、财产保险)、内 部审计控制、风险防范控制 第三章 一、控制测试与了解内部控制的不同 控制测试指的是测试控制运行的有效性,这一概念需要与了解内部控制进行区分,了解 内部控制包括两层含义: 1、评价控制的设计 2、确定控制是否得到执行,测试控制运 行的有效性与去顶控制是否得到执行所需获取的审计证据是不同的二、对商业银行内部控制所做的研究和评价 1、了解商业银行的内部控制情况,并作出相应的记录 2、实施符合性测试程序,证实有关内部控制的设计和执行的效果 3、评价内部控制的强弱,即评价控制风险,发现风险点 三、内部控制的描述 内部控制描述是指测评人员对于调查了解的内部控制情况和所做的控制风险初步评价进行适当的记录。内部控制调查记录的方法通常有:调查表、文字表述、流程图等。 四、内部控制的测试 定义:控制测试又称符合性测试,是在对内部控制初步了解和评价的基础上,对内部 控制制度的状况以及是否得到贯彻执行而进行的测试,其目的是确定商业银行的业务 处理是否符合内部控制制度的规定,判断内部控制制度的遵循程度,进而确定风险点 和关键控制点符合性测试的对象包括:控制设计、控制执行 五、控制风险的评价标准 控制风险的评价标准分为高、较高、中、低四个层次。风险低的标志是:内部控制健全、合理,且在测试检查有关业务活动时,未发现任何差错或仅发现极少的差错。风险中的标志是;内部控制比较健全、合理,还存在一定缺陷,且在测试检查有关业务活动时,发现有一定程度的差错。风险较高的标志是:内部控制设计不够完善或虽然设计了良好的内部控制,但实际运行中差错发生效率高。风险高的标志是:内部控制设计不完善或虽然设计了良好的内部控制,但实际运行中差错发生效率很高。 完善的内部控制机制将风险管理放在首位,对经营中面临的风险包括信贷风险、流动性风险、利率风险、市场风险、操作风险、法律风险、策略风险、信誉风险等进行有效的识别和评估,对商业银行内部控制制度和风险管理技术的重视程度提高到一个新的高度,有助于内部控制制度和职能的有效执行。 将内部控制管理的要求和措施真正落实到实处。健全完善的商业银行内部控制机制能够以内部管理要求为宗旨,能够对法人治理结构下的各方进行真实的监督和控制,通过内部控制管理的实施到位,能够有效提高商业银行风险预警和风险化解能力。 商业银行股份制改革中,建立股份制经营的相关机构只是股份制经营的开始,按照国际标准,实现经营机制和管理体制的根本性转变才是国有商业银行股份制改造的核心内容。作为经营机制内容之一,商业银行内部控制机制的根本性转变是指其内控制度的完善和内控体系的健全,内部控制机制的健全完善应该是商业银行股份制改革的同步内容和要求。 完善的商业银行内部控制机制能够有效协调和约束股份制经营管理中的董事会、股东和经理等方面的关系,即利益相关者的关系,使委托代理下的各方利益能够得到有效的保证和协调。商业银行股份制经营模式下,董事会、股东和经理人存在着利益相关的委托代理关系,利益相关人之间在非正常情况下必然存在利益的对抗和冲突,这种利益的对抗和冲突必须要以适当的方式来调节。内部控制机制在股份制经营理念对董事会、股东及经理人三方权利和责任的规定指导下,通过对三方的行为监督和控制,从而实现对三方利益的相应调节,使商业银行股份制经营中的委托代理关系平稳发展和延续。 在完善的现代法人治理结构下,通过完善健全的商业银行内控机制的监督控制,商业银行的企业信息得以充分批露,在这种完善的内部控制体系下,披露的信息具有较高的真实公平性,从而会引导银行监管部门如中央银行、银监会的监管深度、频度、广度加深,有利于提升法人治理结构的有效性,最终提升商业银行资本资源效率。 现代商业银行内部控制制度的探讨 2006-08-07 来源:中国会计网 作者: 参与讨论:会计论坛 【会计网校课程打折优惠,火爆招生中】 【2011年经济师考试国内通过率最高!】 随着市场经济体制和法制建设的日益完善,人们越来越感到强化管理的重要,尤其是内部控制的概念已引起了金融界的极大关注。但是,内审或稽核人员在检查监督的过程中,时常发现被审单位的管理层对内控制度的认识还处于概念性阶段,不太了解内控与管理、内控与审计之间的关系。本文试图在这些方面加以研究、探讨。 一、内部控制的内涵 内部控制制度是风险管理制度的核心内容。使控制活动寓于管理活动之中,是银行日常工作不可分割的一部分,而不是对经营管理的额外补充。 内部控制有其科学的定义和丰富的内容。现代内控理论试图提出能被普遍接受的内控定义,以便满足不同单位的需要。美国审计权威COSO(1994)的定义是:内控是一个受某单位不同层次的人影响的过程,而设计这一过程是为实现下述三大目标提供合理的保证:经营的效果和效率;财会报告的可靠性;对现行法规的遵守。 巴塞尔银行监管委员会(Basle)参照美国等国的理论,提出了新的内控定义,其中进一步强调董事会和高级管理层对内控的影响,组织中的所有各级人员都必须参加内控过程,对内控产生影响。巴塞尔委员会把内控的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动,而且包括其他各种活动;信息性目标中包括管理信息,明确要求实现财务和管理信息的可靠性、完整性和及时性。 这三大目标既满足不同的需要,又相互交叉。显然,内控是保证各项业务发展的,而不是妨碍其发展的。此外,公司或银行不能为实现经营性目标而不遵从法规,也不能为实现遵从性目标或操作性目标而违反财务和管理信息的可靠性、完整性和及时性。 内部控制固然很重要,但不是万能的,也有其固有的局限性。例如,①内控能合理地确保基本经营目标的实现,但不能把一个本质上很坏的经营者变好,以及不能控制竞争对手的行为和客观经济条件的变化。②确保财务报告的可靠和合法合规,但不能绝对保证,而只能合理保证。这些目标的实现受到内控制度内在的限制,包括决策者失误和决策错误导致的经营中断。控制还可能被两个或两个以上的人合谋制约。管理层也有能力践踏内控制度。此外,内控制度的设计还受到人、财、物等资源的约束。 二、商业银行内部控制系统的构成 1994年COSO认为内部控制包括五大组成部分。 1、控制环境:控制环境是推动控制工作的发动机,是所有其他内控组成部分的基础。它奠定组织的作风和结构,并且涉及到所有活动的核心——人,特别是人的控制觉悟,还反映中央银行和商业银行等金融机构各级管理对内控的要求。 2、风险评估:是识别和分析那些妨碍实现经营管理目标的因素,是对风险的分析评估构成风险管理决策的基础。 3、控制活动:是为了合理地保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序,包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。 4、信息与交流:存在于所有经营管理活动中,使员工得以收集和交换为开展经营、从事管理和进行控制等活动所需要的信息,包括管理者对员工的工作业绩的经常性评价。 5、监督评审:是经营管理部门对内控的管理监督及稽核监察部门对内控的再监督与再评价活动的总称。 上述内控内容已经被COSO从理论上分析成为一个完整的有机结合的整体,并且得到了巴塞尔委员会的认同和发展。 1998年巴塞尔委员会则在控制环境中强调了管理层的督促和控制文化;在风险评估方面将风险的识别和风险的评估并举;在控制活动方面又突出了职责分离的重要性;该委员会特别对信息与交流作了更多的解释;除了监督评审活动之外,还把缺陷的纠正这种被COSO认为并非内控的活动也归纳为内控活动。巴塞尔委员会还在上述内控的五大组成部分之外,增加了监管当局对内控的检查和评价,把它作为内控的另一不可忽视的内容。 三大目标和五大组成部分构造了内探险系统的整体框架,现代内控理论对内控日臻完善的描述帮助人们更全面和更深刻地理解内控及其控制对象,使人们能够以内控为有力武器,为实现三大目标自觉奋斗。 我国的金融工作者应该适应形势,转变观念,从内控的三大目标出发,考察本单位上述五大组成部分的各个方面,检查是否建立了健全的内控制度,而且,这些制度是否得以认真贯彻实施。稽核检查的方法和评价的标准也应当沿着这条思路,按照这个有机结合的整体去设计。 三、建立商业银行内控制度必备的条件 1、管理层拥有正确的管理思想和经营作风。管理层在控制环境中发挥着重要的作用,其管理思想和经营作风是经营活动的基础和指南,也是进一步制订发展目标的方向。如果管理层不愿意设立适当的控制或不能遵守已建立的控制,那么控制环境将受到很不利的影响。正确的管理思想和经营作风的原则是:制定符合国家经济金融立法政策和法律规范的经营目标,坚持“安全性、流动性、效益性”相统一的经营原则,避免制定不切实际的经营目标。 2、完善的决策组织机构。决策组织机构包括董事会、监事会、各类专门委员会及经营管理组织。在设立这些机构的同时要建立有效的议事规则,提高意见和建议的权威性,确保决策的科学和准确。决策组织机构应充分了解内部控制中存在的问题,并及时加以纠正,这是评价其绩效的重要标准。 3、科学的、具有激励作用的人力资源管理机制。人的因素关系到能否胜任控制需要和实现控制目标的问题。拥有品质良好、训练有素的人员可以在一定程度上弥补内部控制制度的某些不足。良好的人力资源管理机制可以保证员工的诚信程度、工作态度、专业技能和知识结构等符合要求。 4、部门岗位职责恰当分离,这是内部控制独立性的具体体现。合理的职能分工和恰当的责任分离能够使各部门各岗位人员各尽其职,在各自的工作层范围内完成相应的任务,同时,不相容职务必须分离。如实行货币、有价证券和重要单证的保管与账务处理、保管与使用相分离;程序设计开发与操作相分离;贷款的发放、审批与监管相分离等。 5、具有权威性和相对独立性的内部审计。内部审计是自我独立评价的一种活动,可通过协助管理层监管其他控制政策和程序的有效性,促成好的控制环境的建立。内部审计可为内部控制制度提供建设性意见。内部审计的权威性和有效性与其权限、人员资格以及可使用的资源紧密相关,因此,内部审计部门应当直接向法人或最高决策管理组织负责,而不受被监督人员和部门所管制;内部审计部门应当根据业务发展的规模配备足够和称职的人员,有效地开展内部审计工作;内部审计部门和内部审计人员应当有畅通的信息反馈和报告渠道,保证发现的问题能够及时完整地为最高决策组织所掌握。 6、明确的授权和审批制约机制。各业务部门和分支机构都应明确,开办任何业务活动须经有权批准部门的书面认可,应按照内部有关经营管理权限实行逐级有限授权,根据被授权人的实际情况实行区别授权,并根据情况的变化及时调整授权,明确规定相应责任,对越权行为予以严肃处理。 7、有效的会计系统。该系统应做到:确认并记录所有真实业务,及时充分地对交易作出恰当分类,计量交易价值,确定交易发生的期间,适当地表达交易和披露相关事项,即会计记录应当按规定的要素和会计期间,完整准确地反映各项业务活动,防止会计人员接受非法指令,从事违法的会计记账和核算活动。 8、信息安全的保障措施。各业务应用系统的立项、设计、开发、测试、运行维护应进行严格管理和监控;计算机操作要注意密码的保密性,并定期更换;备份文件应妥善保管;机房应按安全管理规定配备防火、防震等设施。 9、应急应变措施。应急应变措施是在一旦遭到不测时而采取的措施,它是保证业务持续发展、避免造成损失和维护公众形象的重要手段。应明确规定,遇到断电、抢劫、火灾、支付困难等紧急情况时,各岗位人员应当采取的应急应变措施,并在日常予以演练。 总之,随着我国市场经济体制的日益健全,商业银行的竞争将愈演愈烈。作为商业银行要想在市场竞争中站稳脚跟,取得可持续发展,除了加大市场营销力度,占取市场份额,获取利润之外,还必须重视风险管理,加强内部控制制度建设,使控制活动寓于管理活动之中,成为银行日常工作不可分割的一部分,把风险消灭在萌芽状态。《海南金融》·周光林第三篇:商业银行内部控制
第四篇:商业银行内部控制
第五篇:现代商业银行内部控制制度的探讨
点击咨询 