第一篇:加强商业银行(农村信用社)内部控制体系建设问题研究[定稿]
结合所在银行在全面风险管理中所遇到的问题,剖析
其原因并探讨解决之道
全面风险管理是一种以全球的风险管理体系、全面的风险管理范围、全程的风险管理过程、全新的风险管理方法、全员的风险管理文化为核心的风险管理模式。它的理念、原则和方法对于商业银行实施风险管理实践,采取积极的应对策略, 提升商业银行可持续经营核心竞争力,具有十分重要的意义。
一、目前商业银行全面风险管理存在的问题及成因剖析
(一)风险防范意识需要进一步加强。
1、全面风险管理组织结构亟待完善。“重发展、轻管理”、“重规模、轻质量”、的现象,对于重要部门、要害岗位人员风险意识教育和监督有待加强。
2、全面风险管理理念有待更新。目前从事金融风险管理的人员需要进一步提高银行风险识别、分析、控制、评价的能力。
3、风险管理范围的局限性。目前在风险管理中未能完全延伸到全行所有业务经营和管理的全过程;未形成信用风险、市场风险、操作风险、流动性风险等全覆盖的全面风险控制体系。
(二)经济金融运行环境复杂,信用风险管理机制不健全,信管理方法和手段有待加强。客户信用评级法较为单调,评级结果缺乏前瞻性,没有与相应的信用风险度量相结合。贷款三查工作执行不力,以致未能有效揭企业潜在风险;同时受宏观经济环境及政策调控影响,有的企业资金周转出现瓶颈,导致贷款信用风险加大。
(三)规章制度建设与业务发展的无缝衔接。由于刚刚组建成股份制农村商业银行,目前在规章制度上缺乏全面性、系统性。原有规章制度与业务发展、新业务开发推广和新的管理模式推行时,未能配套相应的规章制度和风险防范制度。
(四)内控管理松懈,执行力度弱化,操作风险不容忽视。通过对案件专项治理排查,一些管理中的薄弱环节仍然存在,规章制度执行不到位,发现隐患整改不及时、不到位,使得一些人在内控制度执行上流于形式,重视程度明显不够,违规、违章、违纪现象时有发生。
(五)激励约束机制建设,提高职工思想道德建。
二、全面风险管理中所遇到问题的解决之道
实施积极的全面风险管理对策,提升商业银行可持续经营核心竞争力。
(一)完善组织架构。即不断完善全面风险管理组织架构,创造良好的风险管理环境。首先逐步建立和完善集中、垂直的风险管理组织体系;其次完善风险管理岗位体系,把风险管理渗透到全行的各项业务过程和各个操作环节;同时制定相关风险管理实施方案,将风险管理理念传递给每一个员工,并逐步转化为一种工作态度和合规意识。
(二)构建“一个完整的风险管理体系”。即建立健全风险识别和评估体系。第一,逐步建立涵盖所有业务风险的监控,评价和预警系统,制订全面的风险识别、计量、报告程序。统筹制定风险的识别、计量、监测报告制度、程序和方法,实施银行全面风险控制技术,对各类风险进行持续的监控和定期评估。第二,早预警、早识别,对风险进行准确量化、科学定价,提高对风险的预警、识别、量化、化解能力。第三,将事前风险评估和事中风险监控,定期风险评估和随机风险检测相结合,提高风险评估的效用,针对出现的新风险及时更新,将银行的损失降到最低。
(三)密切关注宏观经济金融发展动态,严格贷前调查,防范拓展新市场新业务的信用风险;完善客户信用评级法,提高资本有效配置和风险管理工具的综合运用,量化贷款十级分类工作,还原贷款真实形态;实施精细化管理,有效控制信用风险;严格客户及项目准入标准,强授信业务审查,强化贷后管理工作,做好各项基础性工作。
(四)加强制度建设和落实,构建完善的内控体系,以内控机制建设为重心,进一步完善规章制度建设,防止业务发展先于制度的有效执行。在业务的发展与制度控制中寻求一个平衡点。按照“低平台、短流程、高效率、控风险”的原则,围绕内控管理的要求,对现有的规章制度进行认真检查、梳理和评价,优化和完善业务管理流程,再造业务运作流程。要利用突击检查和常规检查、定期检查和2
阶段性检查、专项检查和全面检查等多种检查方式,组织人员进行突击检查,重点放在“事前”和“事中”,实施“全程跟踪、动态监督”,真正起到防范、督促整改和跟踪落实的作用,有效控制和防范风险。
(五)加强防线建设,提高合规意识,规避操作风险。在操作风险处置上。建立健全系统化的内部控制体系降低操作风险,结合实际,努力探索适应业务发展战略的科学、合理、有效的操作风险管控体系,持续改进“三道防线”建设。加强案件防控管理,强化员工入职培训、职业道德教育和员工守则执行,加强系统监控和关键风险点控制与识别,加强对员工八小时以外活动的关注,保持案件防范的高压态势。加强对法规背景信息的搜集,加强对经营合规环境的分析。加强员工合规教育,普及合规文化。进一步拓展违规事项发现渠道,汇总数据,堵塞漏洞,防范合规隐患。
(六)强化员工教育管理,建立有效的激励约束机制,弱化道德风险。通过各种方式,去激发人的动力,使每位员工有一股内在的动力和要求,迸发出积极性、主动性和创造性。强化风险管理队伍的风险意识、责任意识,提高其自身的素质和执行力;提高风险管理队伍的专业化水平,加大培训力度,制定各层次风险管理人员培训计划并组织实施;加强作风建设和廉政建设,自觉约束自身的行为,全面提高思想政治素质、业务素质和职业道德素质,防范道德风险。
商业银行全面风险管理建设是一个长期的任务,也是一个艰巨的过程。同时,这也是我国商业银行不断发展壮大,提升竞争力必须经历的重要环节。因此,我们要从建立有效的内控制度,健全风险评估机制,不断提高自身控制风险的能力,树立起全面风险的管理思想,在日益激烈的竞争中求得稳健快速的发展。
第二篇:我国商业银行内部控制问题研究
我国商业银行内部控制问题研究
摘 要:近年来,我国的商业银行不断对其内部控制制度进行探究深化,旨在健全和完善内部控制体系。但是,就目前的发展形势来看,商业银行的内部控制在实际工作中仍存在诸多问题。基于此,本文以巴塞尔协议为理论基础,参照人民银行、银监会内部控制指引,针对商业银行内部控制存在的问题进行分析,从而提出相关性的解决对策,进一步完善的构建内部控制体系。
关键词:商业银行;内部控制;措施
金融企业作为现代经济的发展核心,对社会经济的发展起着关键性作用,而商业银行作为金融业的重要组成部分,就必须不断健全和完善内部控制系统,以此来适应全新的金融环境。而从另一方面来说,内部控制也是商业银行的一种自律行为。加强内部控制能够有效地保护银行资产的安全,预防金融风险,保障会计信息数据的真实可靠,提高银行的经济效益。所以,商业银行应该自觉主动的建立完善内部控制的各种规章制度,并对其工作人员的业务经济活动进行风险控制,才能够真正的开拓银行的市场之路。
一、我国商业银行的内部控制定义
内部控制是保障银行内部正常运营的保障,为保障经营目标的充分实现和各项业务的正常开展,防范和化解金融风险而制定并组织实施的,对内部各部门和人员进行相互制约和相互协调的一系列制度、措施、程序和方法。
内部控制是商业银行为确保经营目标的实现和各项业务的正常开展,防止和化解金融风险而制定并组织实施的,对内部各个部门和员工进行相互制约和相互协作和调节的一系列制度、措施、程序和方法。就内部控制理论发展,它大致经历了萌芽期―内部牵引阶段、发展期―内部控制阶段、完善期―内部控制结构阶段、成熟期―内部控制整体框架阶段。
1.控制的相关定义
COSO委员会提出了内部控制的相关具体概念:“内部控制是企业董事会、经理当局以及其他人员为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程。”
2.内部控制的构成
报告认为,内部控制由五个相互联系的要素:控制环境、风险评估、控制活动、信息和沟通、监督。监督是对内部控制系统的运行质量不断进行评价的过程,即不断地对内部控制的设计、运行和修正活动进行评价。
3.商业银行内部控制的目标为
(1)确保国家法律法规及本行内部规章制度的有效执行;
(2)确保银行内部各个业务板块各项经营管理目标的全面实施和充分实现;
(3)确保实施全面风险管理,以健全的内控制度和严密的控制措施为保障,以健康的内部控制文化,先进、安全的信息系统等要素为支撑,建立完善的风险管理体系;
(4)确保风险管理体系的有效性,能及时全面有效地识别、计量、评估、控制、监测和化解各类风险,确保因哈根内部各个业务各项经营管理活动合规、稳健、高效、持续地开展。
4.商业银行内部控制应遵循“全面性、优先性、制衡性、适当性、适应性、成本效益、有效性”的原则,具体包括:
(1)全面性原则
内部控制应覆盖零售业务各项经营管理活动的所有流程及操作环节,覆盖实施经营管理的所有部门、岗位及人员。所有参与经营管理活动的部门和人员都有相应的内部控制义务和职责,任何人不得拥有不受内部控制约束的权利,任何决策或操作均应当有案可查。
(2)优先性原则
内部控制以防范风险、审慎经营为出发点,银行内部业务各项经营管理活动应事先制定有关政策、制度和程序,识别、计量和评估相关风险,提出风险防范措施,以体现“内控优先”的要求。
(3)制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成互相制约和互相监督。
(4)适当性原则
内部控制应适当有效,既能有效防范风险又不影响经营效率,确保内部控制不疏漏、不过度。
(5)适应性原则
内部控制应当与各项业务的经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时进行调整。
(6)成本效益原则
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
(7)有效性原则
(8)内部控制应当有效可行,内部控制存在的问题应当能够得到及时反馈和有效纠正。
二、我国商业银行内部控制存在的问题
1.内部控制环境
在内部控制环境上,主要存在管理人员对内控的重视度不足,且对风险的认知不够,只是片面强调经济业务上的开拓,以实现利润的最大化,却忽视了内部控制环境的重要性。比如法人代表的自我约束软化、管理不健全,重建设轻管理等问题。而另一方面,我国的商业银行在组织机构的建立上也较不合理。比如在部门、岗位的职责划分上就模糊不清,有的部门之间在出现问题之后,出现互推责任,使得内部控制制度不能发挥其作用,最终导致了银行业务流程的各个环节衔接不紧密,脱节现象频发。
2.内部控制活动
一方面,我国商业银行的控制制度的建立仍较不健全,管理部门之间的衔接也较不充分,使得银行在控制分散和控制上存在不足。另一方面,由于商业银行没有明确的划分各部门的风险防范职责,就导致了部门业务环节在实施关键控制活动上有所缺失,且大多数的银行在内控方式上也偏重于业务的事后补救和监督,不够重视风险的规避,也缺乏进行连贯的整理搜集和综合监测银行的监督机构或是组织。
3.监督评价机制
只有通过连续的评价监督,才能够保障内部控制机制的有效运行,所以,必须监督商业银行的内部控制。内控制度主要是由内部审计进行连续的监督和评价,因此内部审计就必须保持客观独立性,正确履行职能,揭露内部控制制度中存在的问题,为决策者提供准确的信息,以便及时提出应对措施。但是,目前的监督评价机制仍旧存在以下问题:一个是内部审计工作的不规范及其审计手段较为落后,另一个是商业银行的分支机构在内控制度的检查评价上仍有不足。
4.风险评估
一方面,在经营过程中,由于商业银行没有充分的考虑到可能遇到的各种对其不利的内部影响及其外部因素变化所带来的风险,所以就可能导致银行内部结构的变化其管理层的变动或是经济周期的波动等。另一方面,我国对于银行风险的测评缺乏连续性,就导致了风险发生后,银行才意识到制度上存在的漏洞或是经营中隐藏的各项风险,不能够根据不断变化的环境及时作出反映。最后,我国商业银行也没有针对经营中所面临的各项风险建立科学统一的风险体系,这就导致了我国部分银行信贷业务的风险管理较为不足,且风险评估手段也极为单一。
5.信息交流与反馈
现如今,内部信息传递在我国商业银行,依然在一定程度上导致信息传递不畅通,在一定程度上还依靠着金字塔式的组织结构来实现。关于信息传递的真实性准确性,而信息传递的效率和信息的时效性也会被受到影响,原因是庞大的组织结构、过长的传递链条,准确的完整的信息、逐渐递减,顶端管理层的指示很难准确的传递到最基层,而基层机构的经营活动状况也难以准确的传递到最高层。
三、完善我国商业银行内部控制的措施
1.协调社会环境,完善法人治理结构
从广义的视角来考察内部控制环境,就必须考虑到西方市场经济的国家社会信用体系是否足够完善。我国商业银行能否稳健运行,不仅需要银行内部能够有效控制,更需要社会环境尤其是社会信用制度的大力支持,才能够协调好商业银行的内部发展。在市场经济发达的国家,其金融法律法规相对齐全,且信用制度也得到了广发的建立及其严格遵守,使得商业银行的抵御信用风险和交易风险等风险都有了较为坚实的基础,而这种社会信用支持能够保障我国商业银行的健康发展,所我国应该重视社会信用体系的建立,逐步完善和协调社会环境,健全法治社会。
2.加强合规管理,营造良好内控环境
加强合规管理,就是指商业银行应该遵守包括监管和立法机构所规定的基本法律法规、行业协会所规定的行业规则及其适用于商业银行职工的内部行为准则等。基于此,所谓的法律法规、行为准则不仅仅是单纯的包括具有法律约束的文献,更包括广义上的诚实守信,公正客观的道德行为规范准则。而为了能够打造一个良好的银行内控环境,我国自2000年以来也相继成立了适应金融业发展的合规部门,比如2004年工商银行就将合规管理与内控职能相结合,成立了内控合规部门,这样一来,使得我国商业银行内部控制便于管理,更营造了良好的内控氛围。
3.重视外部监督,真实披露信息制度
银行监督会作为商业银行的监管部门能够有效地对商业银行的内部控制情况进行定期的评价,并以外部监管的视角,协助银行找寻内控中存在的缺陷和漏洞,在督促银行的同时进一步完善了内控机制管理,提高内控的管理水平。所以,在我国商业银行不断公开上市的情况下,商业银行有必要重视起来自投资者和证券市场监管者的外部监督。基于此情况下,我国也强烈要求着上市公司必须设立并维持相应的内部控制结构,建立定期披露制度,真实客观地反映上市公司的信息披露。而健全披露制度的同时也能够有效的促进商业银行提高对内控体系的建设,并能够充分利用外部监督的优势,完善内控体系。
4.有效发挥内控,提高内控效率
我国商业银行的内部控制制度主要着重分析了具体流程中的风险,并据此采取适当的措施进行风险控制。所以,在实际操作中,可能由于控制的需要就将业务操作流程设计得较为复杂,且处理环节也增多,控制成本相对较高,内控效率低下。基于此,就必须对商业银行的业务流程、管理流程及其企业文化等进行重新构造,以此展开全新的商业银行管理模式,将客户作为中心,辅之以市场经济为导向来进行业务流程设计,再根据具体的业务流程重新塑造商业银行的管理流程,打造更加完善的企业文化理念。以此达到简化业务流程步骤,降低控制成本,提高内控效率的目标。
5.内控流程与操作和管理信息系统的有效结合
建立有效的信息沟通机制,确保董事会、监事会、高级管理层及时了解本行的经营和风险状况,确保相关部门和员工及时了解与其职责相关的制度和信息。
就我国商业银行而言,商业银行内部应建立健全信息系统控制,通过内部控制流程与业务操作系统和管理信息系统的有效结合,加强对业务和管理活动的系统自动控制。商业银行应建立健覆盖所有业务和全部流程的管理信息系统和业务操作体系,确保及时、准确记录经营管理的信息,确保信息的完整、连续、准确和可追溯。应当加强对信息的安全控制和保密管理,对各类信息的实施应该分等级的安全管理,对信息系统的访问实施权限管理,确保信息安全。
四、结束语
我国商业银行在实施内部控制上仍存在较多不足之处,不仅在理论研究上起步晚,在实践经验上更为不足。所以,商业银行就必须在建立内控制度的过程中去慢慢摸索,不断的去完善内控机制,才能够提高我国商业银行内部控制体系建设的最终效率,促进我国商业银行的长远发展。
参考文献:
[1]路开强.我国商业银行内部控制问题研究[D].山东大学,2014.[2]焦敏.我国商业银行内部控制研究[J].金融经济,2010,08:39-40.[3]周莉莉,陈杰.我国商业银行内部控制研究[J].经济问题探索,2010,05:130-136.[4]黄为娥.内部控制理论的新发展及其对我国的启示[D].厦门:厦门大学,2006.[5]Barton J,Waymire G.Investor Protection under Regulated Financial Reporting [J].Journal of Accounting and Economics,2004(1):35-38.[6]Bowen PL,Rohde FH.Fifth International research symposium on accounting information systems[J],International Journal of Accounting Information Systems,2005,6(3):157-158.[7]Angella Amudo,Eno L.Inanga.Evaluation of Internal Control Systems:A Case Study from Uganda[J].International Research Journal of Finance and Economics,2009,P125-P143.
第三篇:健全商业银行内部控制体系
健全商业银行内部控制体系
商业银行内部控制是指商业银行内部自觉主动地通过建立各种规章制度,以确保管理有效、资产安全,最终实现安全与效率的目标。为此,商业银行内控制度必须在银行内部保证国家有关法律法规和央行监管制度在各部门和各级人员中得到正确且充分地贯彻执行,以有效杜绝内部人员的违规操作、内部欺诈与犯罪行为。
从近几年广东地区发生的信用证骗汇案、“皮包公司”骗贷案、假按揭案、内外部勾结转移资金案、员工监守自盗案等案件看,金融案件给国家带来的经济损失无不数额巨大,暴露出商业银行内控管理中存在的巨大风险。
内控管理的风险表现原因
1.外部竞争激烈导致经营风险增大
加入WTO后,随着金融市场开放程度的不断扩大,我国商业银行面临更加激烈的竞争环境和更加复杂
多样的风险。具体表现在:一方面,以扩大资产规模为战略重点的商业银行为获取较高的资产收益和资产增长速度,压低价格和放宽条件发放贷款,使银行资金营运风险程度
加大。另一方面,在激烈的金融竞争中,商业银行为占领并扩大市场份额,各种金融新产品和新业务在银行资产负债表外迅速滋生,使得银行在不知不觉中承担了各种潜在风险。
2.制度存在的固有缺陷导致制度风险显现
一是制度空缺风险,商业银行正常经营所必须具备的若干基本规章制度,在某些地方还存在盲点。没有规矩不成方圆,出现风险损失自然不可避免。二是虽有制度,但制度设计漏洞多,许多
制度设计从方便自己工作出发,对方便客户和防范风险考虑的不同。三是有章不循,本来就不多且还存在漏洞的制度,在实际工作中也没有得到认真执行。有章不循、检查监督不力,是案件居高不下的主要原因。
还有一个致命的问题,就是人员风险。因为制度和体制是由人来设计的,各项工作也是由人来干的。但由于没有形成防范风险所要求的激励约束机制,员工队伍不纯,鱼龙混杂,并且员工专业水平不高,缺乏识别风险和防范风险的意识和能力,更易导致经营风险发生。
内控制度缺陷是银行风险存在的内部原因
1.内控制度的适应性不足
对内控制度的认识存在偏差,内控规章制度不健全,在理解上存在偏颇之处。仅认为内部控制是各种规章制度的制定、装订、汇总等整章建制方面的工作;还表现在业务开拓与内控制度建设缺乏同步性,特别是新业务的开展缺乏必要的制度保障,风险较大。
2.内控制度的整体性不够
对所属分支机构控制不力,对决策管理层缺乏有效的监督。对业务人员监督得多,而对各级管理人员监督得较少、制约力不强,内控制度缺乏刚性。
3.内控制度的权威性不强
审计资源配置效率低下,稽审职能和权威性没有充分发挥,内部审计部门没有完全起到查错防漏、控制风险的作用。
健全商业银行内部控制体系的构想
(一)内部控制发展的过程
内部控制制度的发展经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架等几个阶段。目前理论界和实务界对内部控制的认识尚不统一,多数人对其认识仍停留在内部控制制度和内部控制结构阶段。应该说,内部控制整体框架更为完善,具体体现
在内容方面,在控制环境中增加对全体员工的诚实、职业道德和胜任能力的要求,并增加风险评估这一新的控制成分,强调单位要为实现目标分析相关风险,以构成风险管理的基础,而且将会计系统改为信息与沟通系统,扩大了信息系统方法和记录的内涵。
在现代公司制下,以保护资产和查错防弊为主要内容的内部控制,明显不能满足需要。这种内控职责不仅仅包括财产的安全完整和会计资料的真实可靠,还将促进单位贯彻其经营方针及提高经营效率纳入其中,这是公司治理结构对内部控制提出的新要求
。因此,商业银行的内部控制构建思路是:明确各控制成分之间的相互关系,建立以控制环境为基础、风险评估为依据、控制活动为手段、信息与沟通为载体,监督与控制为保证的内部控制整体框架。
(二)实现有效控制的原则
1.管理控制的特点
控制作为组织管理的一项基本职能,主要是通过发挥“纠偏”和“调适”两方面功能,促使组织更加有效地实现其根本目标。其特点包括:一是具有明确的目的性,为实现组织目标而活动。二是具有整体性,从控制主体看,管理控制应成为组织全体成员的职责,而非管理人员的职责,这是现代组织中推行民主化管理思想的重要方面;从控制对象看,管理控制覆盖组织活动的各个方面,包括人、财、物、信息资源等,使各方面的控制能力能协调一致,达到整体优化。三是具有人性,管理控制本质上是由人来执行的且主要是对人的行为的一种控制。管理控制应成为提高员工工作能力的工具,控制不仅仅是监督,更重要的是指导和帮助。只有员工认识到纠正偏差的必要性并具备纠正能力时,偏差才会真正被纠正。
2.有效控制的原则
首先,有效的管理控制必须能够反映一个组织的结构状况并通过健全的组织结构予以保证,否则只能是空谈。其次,有效控制应突出重点,强调例外,找出和确定最能反映或体现
经营成果的关键因素加以控制,根据偏差反映事态严重程度
进行判断。再者,有效控制应具有灵活性、及时性和经济性的特点。内部控制体系应适应内外部环境的变化,具备及时纠正功能,同时要坚持适度性原则。为进行控制而支出的费用和由控制而增加的收益都直接与控制程度
相关。控制系统越复杂,控制工作力度越大,只意味着控制的投入大,此时未必计划目的更易实施或实现。最后,控制过程应避免出现目标扭曲问题,避免出现“不是组织在运用控制职能,而是控制在束缚组织”的控制功能障碍。
(三)构建“以人为本”的内部控制管理体系
1.以“人本主义”作为构建内部控制机制的信条,营造良好的内控管理文化氛围。具体表现在内部环境的控制,包括领导班子与组织机构控制、人力资源管理、安全保卫及法规管理、信息系统控制等方面,既要重视正式约束的建设,也要充分考虑非正式约束的作用。从内控管理降低银行风险的角度看,好的非正式约束有助于人们价值观念、道德规范的形成,自觉约束人们的行为,减少制度对其的强制性。从而节约银行运行中处理磨擦的费用和正式约束制度成本的支出,避免出现再好的正式约束制度由于没有非正式约束的配合导致“好看不中用”尴尬局面。
为此,首先要建立内部控制管理理念,也就是风险控制思想。银行每项业务都是伴随着对风险的分析、评价、监控、转移、分解等处理方式展开的。内控管理是银行提高核心竞争力的重要手段,关系到银行的生存和发展,要使全体员工都要有这样一种理念,作为组织行为的共同指导思想,促使由决策层、执行层和监督保障层共同构建的风险内部管理体系充分发挥相互制衡作用。再者,要建立合理的内控管理激励约束机制,充分实现内控制度管理的多元化目标。作为制度建设者、执行者的人,是内控管理的基础,只有充分发挥了人的能动性,才能激励其自觉实现内控管理目标。
2.以“风险评价”为依据,通过建立内控评价管理办法推动内控管理工作有序开展。
(1)制度建设评价标准
内部控制制度建设评价标准,首先要遵循国家的金融监管政策法律法规;二是遵循“控制论”的基本原理,既要具有完整性和有机结合性,又要以“有效控制”为原则,通过对信用风险、市场风险、操作风险等有效监测分析、有效控制银行经营活动;三是遵循电子技术的程序化和科学化原则,将内控资料规范存储
和积累,便于监测、分析和评价工作的顺利开展。
(2)制度执行评价标准
内控制度执行评价标准包括内控环境、内控风险识别、内控活动的有效性、内控信息的交流反馈。一是内控环境标准,包括:内控执行人员的价值观和道德观是否完整可靠;内控激励约束机制的作用程度
是否达到预期目的;各级管理层的内控意识是否牢固树立;内控人员的内控能力是否与其责任相匹配;内控用人机制是否健全有效;内控管理层和监督层对内控是否给予了充分的关注等。二是内控风险识别标准,包括:内控管理的总体目标和分项目标是否明确,二者的关联程度
如何,各级管理层为确保整体目标实现的参与情况和承担责任是否清晰、明确;是否建立了对内部和外部内控风险预测和识别机制,即内控风险预测是否透彻和恰当,内控风险评价概率和频率依据是否准确可靠,是否建立了内控风险的预测和识别的反应机制。三是内控活动的有效性标准,包括:银行的每项经营和管理是否都设有恰当的风险监控活动;内部风险控制活动是否保证内控指令得到全面的执行;通过内控活动的实施是否及时有效地化解相关风险。四是内控信息的及时反馈标准,包括:是否建立了各种有效的内控信息交流反馈系统,即内控系统岗位员工通过内控责任的履行,发现可疑和不轨行为是否及时将信息传递给管理层,管理层是否将内控信息以一定方式及时转达给有关人员有效履行其内控职责,达到内控的预期效果;内部控制系统当中每位员工和每个内控管理部门所负有的内控管理信息的交流职责、交流渠道、交流方式、交流时间是否真正明确;内控信息的上传下达和横向交流手段与方式是否切实可行、及时有效等。
(3)内控制度保障评价标准
一是是否建立和设置了适时跟踪评价反馈内控情况的渠道和工作程序以及组织保障措施。二是内控体系中各个职能部门之间的内控制约关系是否建立和运转有效。三是内控制度的缺陷是否得到及时的发现和纠正。四是随着银行业务的不断拓展和品种的创新,内部控制制度、程序和政策是否得到了及时的调整、修正和完善。
3.以“高效信息沟通”为依托,通过电子化信息交流渠道的安全运转,保证银行内控体系有效运作。通过建立风险报告制度保证风险管理的信息沟通,保证决策层能够通过内控评价和风险报告,对内控状况进行检查评价,对风险监测报告进行整理分析,做出有分析依据的判断决策;执行层在责任划分和权限内履行风险内控管理职责监督检查层通过对决策管理层和执行层工作的事后再监督与检查,对违规违纪行为进行处罚。
只有形成内控管理有标准、部门设置有制约、操作有制度、岗位有职责、过程有监控、风险有监测、工作有评价、事后有考核的全面有效内控制度体系,才
能确保商业银行实现经营目标。
第四篇:商业银行内部控制问题探析
商业银行内部控制问题探析
摘 要:随着金融自由化和经济全球化步伐的加快,宏观金融风险的产生和国际传导出现新的特点,我国商业银行面临着更加激烈的竞争和复杂多变的环境。尤其是近年来屡屡发生的银行内部金融罪案暴露了银行业存在的诸多问题,因此商业银行的内部控制和风险管理日益受到各国银行和监管当局的重视。它是商业银行实现自身经营目标和维护金融安全的一项重要措施。本文从我国商业银行的内控问题入手,分析其产生的原因,并提出了相应的解决措施。
关键词:商业银行;内部控制;问题分析;解决措施
一、引 言
20世纪90年代以来,随着经济全球化不断加深,国际金融市场迅猛发展,各国银行在国际化和创新化的过程中,风险危机逐渐显现,内部管理问题逐渐突出。而我国银行在发展过程中也出现了如广东中行的特大贪污案、黑龙江中行的票据诈骗案、邯郸农行金库被盗案等等金融大案,究其根本原因,在于银行内部控制制度和风险管理存在缺陷或执行不力。因此,如何建立一套完整、有效、合理的内控机制,以维护银行资产完整、保持资金合理流动、规范经营行为、防范金融风险,已成为我国商业银行经营管理的当务之急。
二、我国国有商业银行内部控制存在的问题
(一)从控制环境这方面来看
控制环境是影响商业银行内部控制作用发挥的各种内部因素。主要包括商业银行产权制度、公司治理结构和组织架构、商业银行的价值观、职业道德的培育、风险管理文化、企业文化、激励约束机制等,是整个内部控制系统的基础。
1.公司法人治理结构有待进一步完善。虽然通过股份制改革,我国国有银行的公司法人结构发生了很大的变化,但与真正市场化的货币金融企业相去甚远。首先,由于产权问题还没有得到最终解决,公司治理架构不健全。其次,权 1 利的委托与分配更多的是依靠行政力量,不能保证其独立于政府的经济性、市场性。再次,在激励与约束机制方面,主要实行行政级别的升迁的官本位制,易造成高级管理层重视短期业绩,而忽视长期和滞后风险的现象。
2.组织结构臃肿。我国商业银行的外部组织结构往往具有行政区划特征,体现为总行—省分行—市行—支行—分理处三级管理、两级经营或两级管理、三级经营,经营层次过多,管理跨度过大、链条长,加上分支机构受自身利益驱动等多种影响因素,导致总行对分支机构控制极易失灵。同时,管理部门层次的增加、信息的向下流动或是向上反应,都必须经过总行、分行和支行等,自上而下一条线,从而使信息沟通难度增大,极易失真。风险大而效率低,这都给管理控制带来了很大的难度,容易造成管理的失效。
3.企业文化缺失。巴塞尔委员会认为,浓厚的内部控制文化是内部控制制度有效的、必不可少的组成部分,缺乏这种文化氛围会为难以觉察的失误和不当行为的产生创造条件。但我国银行没有建立起良好的文化环境,它所提出的思想,并没有渗透到每个员工的意识中,更没有真正转化为企业的财富。尤其是基层机构部分工作人员还未充分认识到内部控制和风险管理的内涵和重要性,甚至将其与业务发展相对立。与此同时,大多数行将业务发展放在第一位,“以业绩论英雄”。对支行高级管理人员的任用、考核注重业务开拓能力,忽视对管理能力和道德水平的考察。也就是说高级管理层未能通过建立适当的约束激励机制,强调建立一个强有力的内部控制的重要性。周小川曾经说过,国有商业银行的不良资产有很大一部分是来自于银行自身的管理问题,突出地表现为银行的领导或者员工利用银行的制度漏洞进行损害银行利益的非法活动。
(二)从内部控制活动来看
内部控制活动是内部控制最重要、最具有现实意义的子系统。而我国国有商业银行开展的内部控制活动总体效果不够理想。
1.现行的内控制度不健全、不系统。商业银行大都建立了各种规章制度,但部分制度未能随着业务发展状况和客观环境的变化进行及时修正,甚至新的金融工具和产品已经推出,而新的制度却尚未建立,只是业务执行和运作存在盲目性,只发文件不落实,遇到具体问题,灵活性讲得多,而原则则较少得到贯彻,还以各种理由加以变通和回避,甚至视内控制度为业务发展的阻碍,对部分规章 制度视而不见,这是银行经营风险增加、发案率增高最直接最根本的原因;第三,部分制度制定不符合实际,过于简单和条理化,操作性不强,没有考虑到现实情况,无法为业务提供实际指导,规定形同虚设。由于规章制度过时或不完善,造成内控的漏洞和操作失误难以防止和避免,增大了经营风险。
2.组织结构设置不合理,人员素质有待提高。有些商业银行的组织机构设置过多的考虑行政管理上的方便,而没有注意到自身组织结构的合理性问题。商业银行存在机构臃肿、管理层次多、工作效率低下的问题,同级部门的信息沟通不灵敏,协调性差。由于分工不明确,经常会出现责任推委的现象,利益的交叉也是的权力制衡在运行中失灵。而且,各层之间的授权审批制度没有规范化,授权过大、过小或越权现象严重。在加上对员工的录用把关不严,培训考试过程又流于形式,这都容易导致业务上的操作风险。而另一方面,目前商业银行熟悉单项业务的人员较多,具有综合业务素质的人员较少;熟悉传统会计业务的人员较多,了解创新业务的人员较少;精通国内结算业务的人员较多,熟悉国际金融业务的人员较少。我国银行业人员素质相对较低的现状,对于建立健全并有效执行内部控制制度必然会有不良的影响。
3.风险控制手段不足,风险控制系统不全。国有商业银行缺乏正常的风险补偿、风险转移和风险分散机制。在风险补偿方面,未分配利润远不适应迅速扩大的资产规模,1%的呆账准备金过少;在风险转移方面,能够转移风险的衍生金融市场尚未形成;在风险分散方面,由于我国仍处于分业经营状态,不利于风险分散,从而一定程度上的导致国有商业银行过多的采取风险回避而降低收益。
(三)从风险处理方面来看
商业银行在经营过程中面临着各种各样的风险,因而风险管理是商业银行核心竞争力的重要组成部分,它渗透到银行业务经营的各个环节,决定商业银行经营中的风险管理观念和行为模式。而我国银行业的风险评估和管理制度在实际操作中存在着很大的缺陷和不足。
1.对风险的认识和理解不够深入。风险控制是整个银行经营管理中的重要一环,需要具备先进的理念和技术。由于我国商业银行风险管理起步比较晚,风险管理人员在风险控制理念方面还不能满足业务快速发展、风险管理日益变化的需要。具体体现在两个方面:一是全面风险管理的理念还不到位,风险评估主要 局限于信用风险,而对市场风险、操作性风险和利率风险等的评估还处于空白,对衍生金融工具、中间业务等新业务的风险更加缺乏监控。二是缺少在风险控制的过程中缺乏差别化的理念,忽略了不同业务、不同风险、不同地区之间存在的差异,不仅不能管理好业务风险,反而容易产生新的风险。
2.风险防范意识薄弱。商业银行需要竞争,但是盲目竞争会导致银行受利益驱动,重经营轻利益的行为,使银行把发展业务、开拓市场和加强内部控制对立起来,造成银行自我防范意识差,风险防范意识淡薄的情况,其结果必然是银行的内部管理跟不上业务发展的需要。比如在实践中,不少银行贷款评估流于形式,审贷分离和贷款审查制度不能有效实施,突出表现在,不少银行缺乏独立的信用管理部门;贷款档案资料不全;没有系统完整的客户信用资料;对贷款缺乏整体的动态监管和效益分析;对单个企业的贷款缺少定期评述,致使资产风险不断加大;对单个贷款客户没有建立必要的总体信用限额,对不同的信用形式没有规定相应的上限,贷款结构不合理,致使不良资产数额大、比例高,对银行资产的安全性产生了不利影响。
3.风险识别和评估技术方法落后。由于现代商业银行的多样性及所处市场环境的复杂性,面临的风险越来越多,然而风险识别和评估依旧停留在定性阶段,即使信用风险的定量分析也仅局限于对企业财务报表简单分析,难以客观的、真实地反映风险。商业银行尚未建立完善的信贷风险监测预警系统和内部风险评估模型。对新业务、新机构的风险识别和评估不够充分,风险数据仓库不完备,信用风险特别是对集团客户信用风险分析跟不上风险管理的需要。对市场风险、利率风险、汇率风险、操作风险等其他风险的评估仍处于起步阶段,未能围绕银行经营所面临的各类风险建立科学的、统一的、可量化的风险评价指针体系。
4.缺乏有效全面的风险管理体系。体系的健全和独立是确保风险管理具有超前和客观的分析能力的关键。从国外银行看,基本都具有从董事会、风险管理部门到风险管理官在内的较为独立的风险管理体系,这种独立性不仅表现在风险控制要独立于市场开拓,还表现在程序控制、内部审计和法律管理等方面。例如在德国的银行系统,风险控制上奉行“四眼原则”(Four Eyes Principal),即至少有四只眼睛同时盯住一笔业务。这种“四眼原则”强调有两只眼睛来自于市场拓展系统,有两只眼睛来自于风险控制系统,只有这样才能确保银行对风险的 4 分析和业务的判断会更全面、更准确。但在我国,一些银行的风险管理体系往往还不健全,风险管理受外界因素干扰较多,独立性原则体现不够。
(四)从信息交流方面来看
一个良好的信息系统有助于提高商业银行内部控制的效率和效果,而我国银行无论在信息的收集、加工处理、传递等方面都与国外有着不小的差距。
1.会计信息失真。由于各种客观与主观的原因,国有商业银行的会计要素经常出现错漏现象。更严重的是一些分支行机构,为了显示业绩而随意修改会计报表、做假帐、违规操作。这与我国会计制度存在的缺陷有很大的关系,也与经办人员的素质有较大的关系,更与监管不力有关。
2.管理信息系统建设落后。管理信息系统具有收集、加工、处理内外部信息并转成对管理者有用的信息的功能。而我国的商业银行计算机应用还停留在操作层面的会计信息系统,面向管理层的管理信息系统建设落后,因此不能有效地辅助管理人员作出准确的细节分析和综合把握,从而及时发现风险、化解风险。这种滞后造成的原因,一是受传统的会计制度的影响,对信息管理不够重视,银行没有专门的信息管理部门,二是这方面的人才比较缺乏,限制了技术的开发。
3.信息的传递效率低下。由于我国银行的组织模式是金字塔式的,所以信息的传递从一级分行,到二级分行,最后到基层多达七个层级,链条冗长。即使计算机互联网消除了很多时滞因素,但信息传递过程中出现的人为拖延和理解偏差,就容易导致高层和基层行动的不一致。
(五)从内部监督和审查来看
目前,我国商业银行的稽核和审计力量薄弱,难以对管理层和普通职员形成有效的约束。
1.领导决策层对内部审计的地位和重要性认识严重不足。审计制度和队伍建设没有得到应有的重视,审计部门的工作没有得到有效的发挥,经常表现为事后对风险的控制和间接地创造价值,以至于出现审计工作被架空的现象。
由于我国商业银行的内部审计部属总行和分支行的行长管理,内部审计部门对行长负责,同时审计人员的工资报酬由管辖行行长决定。这种管理体制不符合内部审计的独立性和权威性原则,影响审计的客观公正,不利于发挥审计部门的监督和控制职能。并且由于各行长对内部控制存在认识上的差距,部分银行忽 视内部稽核工作,导致该机构机制不健全,内部控制审计力量相对薄弱。
2.审计人员的思想素质和技术水平不高,内部审计方法有待完善。审计人员自身对工作的重要性没有深入了解,而且长期以来深受传统的审计方式影响,将审计主要局限在专项审计和突出检查,方法单一,覆盖面不广,审查频度不高,审计水平有限,只注重事后稽查而忽视事前防范、事中控制,不能充分发挥其预警效果。
三、强化商业银行内部控制的主要途径和对策
完善的内部控制是银行审慎经营的前提,也是保证金融体系稳定的基础。因此,结合我国商业银行实际在以下几个方面促进内部控制水平进一步提高。
(一)建立完善的法人治理结构的银行组织架构
通过产权改革、股份制改造,建立和完善股东代表大会,董事会、监事会,明确董事会和董事、监事会和监事、高级管理层和高级管理人员在内部控制中的责任,使各项权利得以合理分配;完善股东大会、董事会、监事会以及下设的议事和决策机构,通过建立制衡与问责机制及建立独立董事制度和外部监事制度,改变我国商业银行治理结构中仍存在的所有权单一及虚置、组织结构行政性、激励机制不健全、内部人控制所引发的道德风险等一系列问题,达到分权制衡和对经营层多层控制约束的目的。
完善授权授信制度,根据经营行的经营管理水平、风险控制能力、制度执行以及资产等状况,按类型、档次、额度等指标实行差别化授权制并进行连续、有效的监督。
在严密科学的岗位分工、明确的工作职责和业务操作规程的基础上,健全决策风险约束机制和责任人制度,从制度、程序上对决策行为进行约束,对高级管理人员任免、奖惩直接与经营风险挂钩。
第四,改革现有银行组织机构,按照区域原则或规模效益原则进行重组,适当减少分支机构,减少管理层次,实现机构扁平化和业务垂直化管理。
(二)创造良好的内控环境,培育银行内控文化
文化一旦形成,就变为一种力量,可以凝聚人心,直接指导、激励和约束着员工的行为。首先应培养正确的价值观,纠正狭隘的个人主义至上的思想,确立集体主义的价值观。在工作中,应该通过培训、领导以身作则、广泛宣传和建立赏罚机制等方式,培养银行职工良好的职业道德和个人素质,以诚信、守法、公正、服务、敬业、勤勉和团结合作为标准来要求员工。使他们不但理解和掌握内部控制的关键点,更应该不断创新,更多的去发现工作中的问题和风险,并对银行的内部控制工作提出独特而有效的见解,为内控制度的发展和完善贡献力量。
(三)要健全和完善内控机制,增强防范和控制风险的能力
国内外金融实践的经验教训表明,要提高金融机构的经营管理水平,增强防范和化解风险的能力,重要手段就是健全银行内部控制体系,完善各项内控措施。
1.建立健全内控制度。在规章制度的规定方面,要打破商业银行内部条条框框的管理模式,实现规章制度的制定以业务流程为中心,紧跟流程过程、变革及业务创新。对原有的部分过时僵化的规定进行全面改变,做到灵活、标准规范管理。整合规章制度,建立标准化、规范化和程序化的操作规程。要彻底打破以产品、按部门设立的管理模式,以客户为中心,运用现代信息技术,对各项业务的规章制度和业务流程进行整合再造,使每个职员、每项业务都有效管理的规章制度控制之下,建立规范化、标准化、程序化的业务操作流程,加强岗位之间和部门之间的相互制约。同时,也必须维护制度的权威性和独立性。制度一旦形成,就要坚决执行,不能流于形式。
2.提高银行内部员工的素质。这是内控机制有效运作的重要基础。第一,科学确定各级领导人选,培养一批精通业务、善于管理和经营、业务素质高的专业队伍,提高各项工作效率和经营决策水平;第二,强化培训,在新形式的引导下,使员工不断地获取新知识和技能,并使培训工作制度化和规范化;第三,坚持岗位责任追究。要制定一套行之有效的、完善的用人制度和轮岗交流制度,通过岗位交流来防范业务操作风险;要制定严格、可操作性的奖惩实施措施,形成一个完整的监督和处罚体系。在岗人员应进行定期或不定期的考评,对其上岗资格进行严格审查;第四,要配有一套激励员工提高自身素质的机制,更好地调动员工的积极性,造就一支精通业务、敬业奉献的高素质员工队伍。
(四)树立全面风险管理观念,健全风险评估体系
1.树立全面风险管理的内控理念。内控体系必须根据风险组合的观点,从贯穿整个银行的角度看风险,实行全面风险管理。它是对整个银行各个层次的业务单位,各种类型风险的通盘管理。这种管理要求将信用风险、市场风险、汇率风险及各种其他风险以及包含这些风险的各种金融资产和资产组合、承担这些风险的各个业务单位纳入到统一的体系中,对各类风险依据统一的标准进行测量并加总,且依据全部业务的相关性对对风险进行控制和管理。商业银行的内部控制就要基于以上全面风险管理理念对商业银行各个业务过程、各个操作环节进行过程控制。
2.推行经济资本管理体系,建立科学评估体系。一是构建符合内控要求的业务管理新制度。应该在符合内控要求的前提下,整合业务操作流程,建立起市场风险、操作风险、信用风险和道德风险的防范体制,构筑起面向全行、覆盖所有业务品种和涉及业务全过程的内控管理体系,是内控制度覆盖所有风险点,贯穿决策、执行、监督全过程,重点岗位、主要风险环节做到相互制约、相互制衡,实现业务发展和风险管理的同步。要切实发挥“三道防线”的作用,构筑起全方位、立体交叉的监控网络。二,国有商业银行应从根本上加强对风险管理的认识,成立统一的风险管理部门。按照巴塞尔协议的要求,借鉴国际先进经验和手段,从风险组织流程、风险计量模型、风险数据库、风险管理信息系统等方面建立科学的内部评级法,逐步建立监控和评价预警系统,提高风险识别和检测水平,并进行持续的监控和定期评估。由于现代风险识别、评估是一门技术性非常强、非常复杂的工作,其所采用的定量分析法与我国传统的定性分析法有很大的差异,所以国有商业银行更应该注重这方面人才的引进和培养。
(五)加大会计改革力度,建立和完善信息系统及有效的交流渠道
根据自身条件,我国国有商业银行要继续完善其会计核算体系,裁剪核算主体,上手管理层级,统一会计口径,废除计划限制,同时完善会计账务的电子化管理,减少造假可能性,强化审查,提高会计信息的真实度;
完善内控信息系统,保障银行实施内控工作的信息需求。不断加大信息系统 8 建设的投入,使系统覆盖银行所有重大业务活动,并建立适当的组织结构、完善的工作制度和充足的交流渠道,保证信息的快速流动,包括信息上报、信息下达以及机构内部信息的横向流动;充分利用现代化的信息处理和通讯技术,建立灵敏的信息收集、加工、反馈系统,建立完整的信息反馈制度,使各项决策和经营业务活动建立在充分信息支持的基础上,利用各种信息及时调整业务经营方针和发展战略,加快经营活动的针对性和主动性,力求管理全面,安全可靠;要保证信息数据的相关性、可靠性、及时性和连续性;最后,要建立有效的信息交流渠道,确保相关信息的正确及时传达。
(六)强化内部审计监督,完善监督核查制度
稽核审计是商业银行内部控制中不可缺少的重要环节,独立性是其最重要的特征。我国银行应对现有的稽核体制进行改革,逐步建立稽核垂直管理体制,提升审计部门地位,将其直接隶属于代表股东利益的董事会,或建立独立、权威的内部稽核部门,直接对总行行长负责,下属支行分别建立分部门,直接对总稽查部门负责,防止机会主义错误;合理配置稽核监督人员,不断提高业务素质。要依据业务量大小来配置稽核人员,同时加强业务培训,改变目前稽核力量薄弱的现状;突出稽核重点,围绕风险业务尤其是信贷业务的合规性、风险性、效益性,突出对风险性的监督;赋予稽核监督权威,切实加大结合力度,严格执法,对稽核监督中发现的违规、违章问题,要依据有关规定作出稽核处罚,并督促有关部门及时整改。
参考文献
1.车迎新:《商业银行内部控制评价方法实施指南》,中国金融出版社,2006。
2.《巴塞尔银行监督委员会文献汇编》,中国金融出版社,2002版。3.戎生灵著,金融风险与金融监管[M],中国金融出版社,2007(1)。4.汪竹松:《商业银行内部控制精析》,中国金融出版社,2007。5.杨华辉:《我国股份制商业银行内部控制理论与设计》,上海财经大学,2006。
6.宋良荣:《商业银行内部控制》,立信会计出版社,2006。
7.袁竹:《我国商业银行内部控制存在的问题及对策分析》[J],长春大学学报,2006。
8.孙涛:《商业银行内部控制低效的成因及模式重构》[J],财经科学,2007。9.林麟明:《国有商业银行全面风险管理的深层思考[J],广西金融研究,2006。
10. 苏国新主编:《创新与发展:商业银行内部控制理论与实务前沿》,中国金融出版社,2008。
第五篇:商业银行内部控制
第一章:
一、内部控制的产生与发展
1、内部牵制阶段,在20世纪40年代前,用如结绳计数等方法为标志。到15世纪末,以
意大利出现的复式记账方法为标志。
2、内部控制制度阶段,它产生与20世纪40年代至70年代初,3、内部控制结构阶段,产生于20世纪80年代,标志是美国注册会计协会于1988年5
月发布的《审计准则公告第55号》
4、内部控制整体框架阶段,产生于20世纪90年代后,标志是COSO报告。
定义:COSO报告是有企业的管理人员设计的,为实现营业的效果和效率、财务报告的可靠及合法合规目标提供合理保证,通过董事会、管理人员和其他职业实施的一种过程。认为内部控制由5个要素组成:
控制环境:是指职员履行其控制责任、开展业务活动所处的氛围,包括志愿的品性和
经营环境
风险评估: 它是指对应项作业目标达成的相关风险的辨认和分析,其前提是目标的确
定。
控制活动:它是指企业制定并予以执行的政策和程序,以帮助确保其用于处理影响目
标达成的风险之管理人员指令得到有效落实。
信息与沟通:它是指以一定形式和在一定的时间段内辨认、获得的,为员工在执行、管理和控制作业过程中所需的信息,以及信息的交换和传递。
监控:它是指评估内部控制运作质量的过程,包括持续性监控活动和个别评估。
二、内部控制设计和实施中存在的缺陷
对内部控制制度的认识不到位,违规经营时有发生
法人治理结构不完善,缺乏监督制约机制
内控制度不健全,不适应业务发展的需要
稽核机制不健全,影响内部控制的有效落实
风险控制系统不健全,对内部控制的评价与监督不够
三、内部控制的局限性
COSO报告强调了内部控制的局限性,为实现企业目标提供合理的而非绝对的保证,这
也是为什么说内部控制为发现和防止错误或舞弊只是提供“合理的”而非“绝对的”保 证的原因。主要表现在一下几方面
1、成本限制。一般来说,控制程序的成本不能超过风险或错误可能造成的损失和浪费,否则再好的控制措和方法也将失去其降低成本的意义
2、串通舞弊。不相容责任的恰当分离可以避免单独的一人从事和隐瞒不合规行为提供
合理的保证,但两个或更多人合伙作弊即可逃避这类控制,内控失效。
3、人为错误。内控系统发挥作用关键是取决于执行人员的实际运作,不能期望人们在执行控制职责时始中正确无误,人为错误会造成控制失效
4、管理越权。任何程序也不能发现和防止那些负责监督控制的管理人员滥用职权,管
理当局的干预一直是导致许多重大舞弊发生和会计报表是真的重要原因
5、修订跟不上环境的变化。被审单位为便于生存和保持竞争能力,势必要经常调整经
营策略,这就可能导致控制程序对新增业务内容失去了控制作用。
第二章
一、商业银行内部控制定义:内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
二、商业银行内部控制系统的基本要素及相互关系
商业银行内部控制应当包括以下要素:内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。要素的相互连结、相互作用就形成了内部控制系统
相互关系:内部控制环境是整个系统的基础,是影响商业银行内部控制作用发挥的各种内部因素;风险识别与评估旨在发现和计量商业银行实现其目标的过程中存在的不确定性,为控制活动指明了方向;内部控制措施是商业银行内部控制系统的核心,是具体实施内部控制的过程;信息交流与反馈为各个要素的沟通,引导内部控制系统有效运行,确保控制目标的实现提供个信息支持。监督评价与纠正是高管对内部控制的管理监督和内部稽核部门对内部控制的在监督、再评价与纠正偏差活动的总称,处于内部控制系统的最高顶层。
三、商业银行风险定义
是指商业银行在经营过程中,由于不确定因素的影响而导致银行蒙受经济损失或获取而外收益的机会和可能性。
四、内部控制措施(案例)
主要包括:岗位设置控制、授权批准控制、程序控制或标准化控制、会计系统控制、预
算控制、事物控制(限制直接接触、定期盘点、记录保护、财产保险)、内
部审计控制、风险防范控制
第三章
一、控制测试与了解内部控制的不同
控制测试指的是测试控制运行的有效性,这一概念需要与了解内部控制进行区分,了解
内部控制包括两层含义:
1、评价控制的设计
2、确定控制是否得到执行,测试控制运 行的有效性与去顶控制是否得到执行所需获取的审计证据是不同的二、对商业银行内部控制所做的研究和评价
1、了解商业银行的内部控制情况,并作出相应的记录
2、实施符合性测试程序,证实有关内部控制的设计和执行的效果
3、评价内部控制的强弱,即评价控制风险,发现风险点
三、内部控制的描述
内部控制描述是指测评人员对于调查了解的内部控制情况和所做的控制风险初步评价进行适当的记录。内部控制调查记录的方法通常有:调查表、文字表述、流程图等。
四、内部控制的测试
定义:控制测试又称符合性测试,是在对内部控制初步了解和评价的基础上,对内部 控制制度的状况以及是否得到贯彻执行而进行的测试,其目的是确定商业银行的业务 处理是否符合内部控制制度的规定,判断内部控制制度的遵循程度,进而确定风险点 和关键控制点符合性测试的对象包括:控制设计、控制执行
五、控制风险的评价标准
控制风险的评价标准分为高、较高、中、低四个层次。风险低的标志是:内部控制健全、合理,且在测试检查有关业务活动时,未发现任何差错或仅发现极少的差错。风险中的标志是;内部控制比较健全、合理,还存在一定缺陷,且在测试检查有关业务活动时,发现有一定程度的差错。风险较高的标志是:内部控制设计不够完善或虽然设计了良好的内部控制,但实际运行中差错发生效率高。风险高的标志是:内部控制设计不完善或虽然设计了良好的内部控制,但实际运行中差错发生效率很高。
![下载加强商业银行(农村信用社)内部控制体系建设问题研究[定稿]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 