第一篇:德国商业银行内部控制对我国的启示概要
德国商业银行内部控制对我国的启示
摘 要:本文对当前研究商业银行内部控制理论的现实意义做了一个大致的分析,对德国商业银行内部控制成就进行了考察,从而借鉴西方商业银行长期经营实践所积累的丰富的内控管理经验,就我国商业银行内部控制的完善提出了自己的观点。
关键词:德国商业银行,内部控制,启示
近年来,国际金融领域风险不断显现与发生,尤其是近来突现的世界性的流动性过剩,严重威胁着金融业的安全和发展,世界金融市场的全球化趋势在推动金融发展的同时,也使得金融风险也不断增大并显现出来。国际货币基金组织的研究表明,许多
发生过银行危机或困难的国家,普遍都存在银行内部控制的缺陷。由此可见,健全和有效的商业银行内部控制是银行业控制风险的基础。
一、商业银行内部控制的内涵与现实意义
(一)商业银行内部控制的内涵
商业银行内部控制理论是在企业内部控制理论的基础上发展起来的。巴塞尔委员会1998公布的《银行内部控制系统的框架》(Framework for Internal Control Systems in Banking Organization)认为:“商业银行内部控制是一个受银行董事会、高级管理层和各级管理人员影响的程序。它不仅仅只是一个特定时间执行的程序或政策,它一直在银行内部的各级部门连续运作”。[ 1]依据中国人民银行2002年9月18日公布的《商业银行内部控制指引》,我国对商业银行内部控制的看法则是:内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范,事中控制、事后监督和纠正的动态过程和机制。
(二)研究商业银行内部控制理论的现实意义
1.完善商业银行内部控制是金融业安全保障体系的微观基础。金融业是国民经济的神经中枢系统,而银行业是经济运行的“晴雨表”。从以往的金融危机可以看出,个别银行的经营失败可能会引起全社会的金融恐慌,甚至出现“多米诺骨牌效应”,导致整个金融业出现区域
性甚至系统性危机。由此可见,保障银行业的安全运行关乎整个金融业的稳定,建立和完善商业银行内部控制的意义远远超出银行业自身的范围。
2.没有健全的内部控制就无法遏制银行业趋于扩大的巨大风险。随着经济一体化与经济全球化的进程加快,银行业所面临的金融风险呈放大的趋势。根据国际货币基金组织的统计,自1980年以来,经历过银行业问题的130多个国家,几乎占到国际货币基金组织成员国的3/4。银行危机会如此普遍和严重,商业银行内部控制不完善是重要原因之一。而我国正处于经济体制的转轨时期,市场机制尚待完善,与西方国家相比
有着更为严重的潜在问题,因而,加强内部控制是我国商业银行应对金融风险的基础性工作。
3.内部控制不到位就无法推进商业银行改革的进程。当前,我国商业银行正处于商业化改革的关键时期,改革的目标能否顺利实现,要看商业银行能否真正成为“自主经营、自我约束”的企业法人,完善内部控制是在商业银行内部建立起自律机制的重要环节。因此,加强商业银行内部控制系统建设有助于实现集约化的经营体制,建立和完善商业银行内部控制是商业银行改革纵深化的必然要求。
4.商业银行内部控制的健全与否将直接影响到金融市场的有效性。商业银行作为金融市场的一个重要参与者,其自身的规范经营对于维护金融市场有序性起着非常重要的作用。由于商业银行经营的特殊性,使其拥有巨大的客户群、广泛 的营业网点以及超大规模的资产负债,这就使得市场对其变动有着异常的敏感性。如中农信、海发行的经营失败就引起了金融市场秩序的小范围动荡。健全商业银行内部控制有助于规范商业银行经营行为,有利于建立开放、统一、有序竞争的金融市场体系。
5.内部控制的失效会削弱金融监管的力度。有效的银行监管,必须注重外在约束和自我约束的有机统一。国际银行界亏损倒闭事件频频发生,使得国际银行业和各国监管机构对银行内部控制的健全性、有效性越来越给予高度的重视。完善商业银行内部控制,提高银行自律管理水平,成为国际银行业有效监管的又一重要趋势。
当我国的商业银行面向市场,成为自主经营、自负盈亏、自担风险、自我约束的商业银行时,在利润和效益目标的驱使下,经营风险大大增加。如何建立严密的风险防范体系,保证商业银行各项业务健康发展,已成为当务之急。德国银行业在长期的经营实践中积累了丰富的管理经验。[ 2]在战后欧洲的金融发展中,德国当属稳健经营的典范。这对于正在走向国际化、市场化的我国金融业来说,无疑具有十分重要的借鉴意义。
二、德国商业银行内部控制的特点
内部控制是德国商业银行管理的重要内容,长期以来,德国非常重视银行内控机制的建立。[ 3]为了防范经营风险,各银行都建立了健全的内部控制体系和有关制度,从内部控制机构建设上看,主要是建立了内部审计机构、风险管理机构和证券监察机构。从内控机制上来讲,岗位分工有序、职责明确,形成了有效的牵制机制。如德意志银行为加强内部监督控制,实行全员控制和全员监督,既有专业控制,又有地区和部门控制,职责明确,责任到人,已形成一套较为科学和完整的内部管理体系。
(一)健全的内部控制机构
1.内部审计机构。各银行一般均设有内部审计部,通过内部稽核,及时发现问题。银行所有权人可以监督经理人,以此实施有效的监管,防范经营风险。而且内部审计部门具有相当大的独立性,一般都直接对董事会负责,向董事会报告内部监督稽核情况。银行的所有高层管理人员都有义务支持内部审计部门开展业务,而且内部审计部门不受非主管的高层管理人员干涉,在指定审计范围、内容和进行审计时完全独立。即使个别银行由于规模小而不设内部审计部门,也必须由一位高层管理人员主管内部审计。
2.风险管理机构。各银行都建立了一套有效的风险管理机制,董事会、市场风险管理部、各业务部门、审计部门都分别对风险负有明确的职责。董事长负责整个银行的风险管理,确定风险及其上限。银行每天通过数字计算的方法确定风险的大小,如超过了规定的风险上限,董事会将马上采取措施降低风险。市场风险管理部是银行专门负责风险管理的职能部门,负责制定衡量市场风险的指标,对各业务部门进行检查、监督,随时提供风险信息。同时,建立一些 数学模型来预测和计算风险。通过进行量的分析到质的定性,提供降低风险的措施。各业务部门要预测本部门业务范围内的风险上限,定时检查,发现风险及时采取措施,并向风险管理部门报告。
3.证券监察部。德国1995年实施《证券交易法》,并成立了联邦证券委员会。为配合实施《证券交易法》和联邦证券监管委员会的有效监管,各银行都依法成立了证券监察部,具体负责对本银行证券经营业务活动的监督。对于证券经营的各级权限都有明确规定,严禁越权与违规,尤其重视对衍生工具交易的审慎性与及时监督反馈。新金融工具交易必须经管理人员授权后方可进行,只有在实验阶段取得成功,人员和设备齐全,建立了风险控制系统后,才能全面开展新金融工具交易。
(二)有效的内部制约机制
1.职责分工明确。德国内部控制上最突出的特点是“四眼原则”(也称双人原则),也就是业务交叉核对,资产双重控制和双人签字。各项交易活动必须有明确的职能分工,包括四个层次:一是一线交易;二是后台结算;三是会计审计;四是监控。一线交易与其他职能部门要分开,即使是交易管理人员也必须遵守这个原则。
2.监督与牵制到位。在一个职能部门中,相关但不同的工作要由不同的人员去做,以确保相互的业务监督牵制。使用自动数据处理系统时,要有相应的程序来保证实施监督数据处理系统中输入人员要与交易、后线结算分开,会计审核要与业务监控人员分开。任何
数据的修改,由处理系统自动记录在案。为控制与交易业务相关的风险,每个业务部门必须建立一个用于测量和监控风险头寸和分析潜在亏损大小并对其进行控制和管理的系统。风险控制人员要与一线交易人员分开,头寸权限由管理人员授予,交易产生的风险要及时得到监控,要有一名管理人员专门负责风险控制和管理工具,并且他本人不介入每天的前线交易。[ 4]
三、我国商业银行内部控制的现况及完善的对策
(一)我国商业银行内部控制的现状
经过20多年的改革开放,我国商业银行初步形成了一种相互制约、相互监督的内部控制机制。但商业银行的内部控制在我国仍属于一个较新的领域,在制度设计和实际操作方面还存在缺陷。
1.对内部控制的认识不够深刻、全面。有些商业银行把内部控制机械地理解成各种规章的制定、装订和汇总;有的在理论上比较重视内部控制制度的建设,但表现在实践中则发生了背离。
2.内部控制制度不健全。我国现行商业银行内部控制制度一个显而易见的问题是内部控制制度本身的不完善以及体系间的相互脱节,即内部控制制度牵制乏力,缺乏一个赏罚有度的激励约束机制,对管理者疏于管理。[ 5]
3.风险管理系统不健全。许多
商业银行仅仅满足于决策环节的“审贷分离”,使得银行的业务管理从一开始就孕育着难以预测的风险。
4.现存制度的滞后性。在会计核算手段日趋高级化、科学化的同时,原有的监督制约机制已经不再能适应新兴业务的需要,相应的会计电算化的内部控制措施没有及时加以配套,形成了内部控制领域的盲点。从我国当前的实际情况看,计算机和网络技术在银行的广泛
运用与我国商业银行技术管理的相对薄弱以及稽核监督的长期空白已经形成了矛盾。
总体来讲,我国整个商业银行特别是国有商业银行系统尚未形成一个完整有效的内控制度体系,因而如何借鉴国际先进经验,并结合我国银行业的经营环境以及内部控制管理现状进行积极的探索,已经成为中国银行业防范风险的重要途径。[ 6]
(二)完善我国商业银行内部控制的对策建议
1.进一步完善商业银行公司治理结构。在我国商业银行中长期存在较为严重的“内部人控制”问题,国有银行股份制改革,引入战略投资者,只是开了一个头,真正要贯彻现代企业制度,还有很长的路要走。首先,在股份制改造的基础上,进一步完善董事会结构,确保董事会履行其受托责任,保证董事会决议的独立性和科学性,适当
增加独立董事人数。其次,强化监事会的作用,确保监事会对董事会和行长的监督。再次,完善商业银行的激励机制和约束机制。在激励机制方面要改革“官本位”的激励机制,改变“短期激励”效应。另外,在约束机制方面,一要强调所有者约束,充分发挥股东大会的人事任免权与董事会的作用来任免管理人员和决定管理层薪金水平,充分利用
监事会的作用对高层经营活动进行有效监督;二要强化外部约束和市场约束,完善证券市场,发挥证券市场“用脚投票”的作用,促进信息披露制度的实行,强化外部监控机制。
2.按独立性原则进行商业银行内部审计的组织设计。首先,要按照独立性原则进行商业银行内部审计的组织设计,各商业银行总行的内部审计部门应在董事会的直接领导下开展工作,各分支行的内部审计人员应由总行实行派驻制,受总行内部审计部门总经理直接领导。其次,要完善内部审计方法。要将过去的补救型或堵漏型的事后审计方法改变为事前审计方法,将现代审计方法运用于商业银行内部审计,以评价内部控制系统的有效性为主,提高内部审计的效率和有效性。再次,加强与外部审计的协调。一方面要积极配合中央银行等外部机构的审计;另一方面要进一步落实外部审计的意见,适时调整内部审计的对象、范围和重点,以共同发挥审计的整体功能。
3.适应市场环境变化建立商业银行动态的风险评估体系。我国商业银行必须尽快建立起一个能够实时监控风险的动态的风险评估系统。首先,加强风险评估的组织领导,完善风险管理的组织结构;其次,完善信贷业务的风险评估程序,建立信贷风险预警系统;再次,加强市场风险管理,建立动态的风险评估模型;第四,重视新业务的风险评估,在新业务开展之前就应设计相应的风险评估方法和程序。
4.利用
信息技术建立高效的信息系统。首先健全会计信息质量保证机制,确保会计信息的真实性;其次,建立管理信息系统,满足各级管理层对信息的需求,而且要注意不能以会计信息系统来代替管理信息系统;再次,充分运用信息技术,提高信息传递效率;第四,加强银行内控电子化管理,保障银行业务的正常运行。加强内控应用软件开发,形成一套有效的内部电子监督系统和电子网络系统。[ 7]
参考文献:
[ 1] Basle Committee on Banking Supervise :“Framework for Internal Control Systems in Banking Organization”,《Compendium of Documents Produced by the Basle Committee on Banking Supervision》,2001.[ 2] [ 美] P·金德尔伯格.西欧金融史[ M].北京:中国金融出版社,1991.[ 3][ 美] 彼德·S·罗斯.商业银行管理[ M].北京:经济科学出版社,1999.[ 4] 梁春满,陈静.现代银行内控[ M].北京:中国金融出版社,2000.[ 5] 毛孝霖.健全商业银行岗位管理[ J].中国内部审计,2006,(5).[ 6] 孙涛.商业银行内部控制低效的成因及模式重构[ J].财经科学,2007,(2).[ 7] 卢鸿.现代商业银行内部控制系统论[ M].北京:中国金融出版社,2001.
第二篇:德国商业银行内部控制的特点与启示
德国商业银行内部控制的特点与启示
王永春
银行的安全运行关系到整个金融业的稳定,2008 年金融危机之后,银行业在加强内部控制,强化风险意识上引起了高层管理者的重视,管理措施更加严密。西方国家在银行内部控制上有哪些做法,对我们有何启发,通过这次考察笔者对德国商业银行内部控制进行了研究,得到了一些启示。
一、德国商业银行内部控制特点
德国是一个经营管理非常严谨的国家,内控机制的建立是德国银行管理的重要内容。为了防范经营风险,德国银行内部建立了内部审计机构、风险管理机构,岗位有序分工、职责明确到位,形成有效的牵制机制。
德国商业银行的战略是追随德国客户走向世界、服务他国客户走向欧洲拓展业务,并与客户共同成长。其业务已遍布全球60多个国家,目前拥有110多万私人客户,最远的客户距法兰克福德国商业银行总部 18189 公里,德国商业银行在德国私营银行中拥有最为密集的分行网络,分行数量达到 1200多家,有 5000多家合作银行。金融危机后,2010 年德国商业银行就扭亏为盈,业绩达到历年最佳,实现利润 14 亿欧元。在业务网点遍布全球、业务量迅猛发展的情况下,要实现这样的骄人业绩,其内部控制的重要性不言而喻。德国商业银行实行全员控制和全员监督,既有专业控制,又有地区和部门控制,职责明确,责任到人。主要作法是:
(一)建立业务审计部门与市场风险管理部门。内部审计部门通过稽核,及时发现问题。银行所有权人可以监督经理人,以此实施有效的监管,防范经营风险。内部审计部门具有独立性,直接对董事会负责,向董事会报告内部监督稽核情况。在指定审计范围、内容和进行审计时完全独立,内部审计部门不受非主管的高层管理人员干涉。
由于商业银行机构分布世界各地,不可能全部、及时进行现场审计与监督,因此,他们建立了一套有效的风险管理机制,董事会、市场风险管理部、各业务部门、审计部门都分别对风险负有明确的职责。董事长负责整个银行的风险管理,确定风险及其上限。市场风险管理部建立数学模型来预测和计算风险。通过量的分析到质的定性,提供降低风险的措施。每天通过计量的方法确定风险的大小,如监控数据超过了规定的风险上限,董事会将马上采取措施降低风险。同时,各业务部门要预测本部门业务范围内的风险上限,定时检查,发现风险及时采取措施,并向风险管理部门报告。
(二)建立有效的内部制约机制。首先,明确职责分工。据了解德国银行内部控制最突出的特点是“双人原则”,也就是业务交叉核对,资产双重控制和双人签字。各项业务活动必须通过4个层次的核算与监督,有明确的职能分工流程,即“前台交易、后台结算、会计监督、双重控制”。前台交易与其他职能部门分开,交易管理人员必须遵守这个原则。其次,监督与牵制到位。在一个职能部门中,相关但不同的工作要由不同的人员去做,以确保相互的业务监督牵制。使用自动数据处理系统时,要有相应的程序来保证实施监督数据处理系统中输 入人员要与交易、后台结算分开,会计审核 要与经营业务监控人员分开。一切数据修改,均由处理系统自动记录在案。风险控制人员要与前台交易人员分开,头寸权限由管理人员授予,要有一名管理人员专门负责风险控制和管理工具,并且他本人不介入每天的前台交易,保证交易产生的风险及时得到监控。
二、对我国银行业内部控制的启示
通过对德国商业银行内部控制流程的研究与分析,笔者主要有3 点体会。一是银行业务越高速发展,越要加强内部控制,防范风险。德国商业银行的发展战略主要含义就是追随客户,并与客户共同成长,如果没有严格的内部控制机制,想追随客户,遍布世界60多个国家设立银行分支机构,其经营风险是难以控制的,其风险的危害也是不可估量的。二是科学设置市场风险部门预警机能。国内一些银行在外部审计与监管部门发出经营风险警报甚至是依法处置银行经营风险问题时,内部职能部门和管理层常常无所适从,后果十分严重。风险 管理系统不健全,如一些银行仅仅满足决策环节的“审贷分离”,使银行的业务管理从一开始就存在风险隐患。三是依法合规确保内部审计地位,提高内部核算与控制的科学监管手段,防止依赖现场审计时的 人海战术。在会计核算手段电子化的同时,原有监督制约机制要适应业务发展需要,会计电算化的内部控制措施要及时配套,要同步提高核算与监督的电子化水平。
我国现行《商业银行内部控制指引》规定:内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督 和纠正的动态过程和机制。根据上述定义要求,借鉴德国商业银行内部控制作法,农发行下一步改革发展过程中,加强内部控制措施建议如下。
(一)遵循现代企业规律,依法合规确保内部审计监督的独立地位,有权有责,权责对等,推动内部审计责任主体认真履职、敢于担当。逐步改变我国银行业长期存在的“内部人控制”问题,内部审计监督行为和结果为所有权人负责,为董事会负责。对审计内容要“签字背书”,实行承诺和责任机制,以利监督和责任担当。内部审计监督 人员在被审单位提供真实资料的基础上,为审计结论的真实性承担历史责任,一旦出现问题,实行倒查机制。
内审部门除做好规定的现场审计工作外,还要建立对风险进行事前防范、事中控制、事后监督和纠正的动态审计机制。一是审计内容的调研,将调研工作贯穿到审计的前期、中期与后期全过程。根据前期调查,定期参加分支行业务分析会制度,先期界入分行业务经营研究,掌握分行工作动态,了解审计重点,为决策部门提供审计内容参考意见;中期调查审计内容,是否应审尽审,审计到位;后期调查重点,审计结论是否落实,是否整改并促进了业务的发展。二是审计方式方法的调研,提高科学审计水平。研究设计科学的审计流程,开发审计软件,节约人力物力,取到事半功倍的效果。三是审计绩效考评的调研,发挥群众,依靠群众,走群众路线,有的放矢,将审“死 账”与审“活情况”相结合,实行开门审计。
(二)科学设置市场风险部门预警预报机能,充实完善风险部门的职责。建立一套有效的风险管理机制,总行党委、市场风险管理部、各业务部门、审计部门都分别对风险负有明确的职责。行长负责整个银行的风险管理,确定风险及其上限,确定风险 “容忍度”。市场风险管理部要根据国家监管部门的风险防控要求和农发行的实际建立动态风险评估模型来预测和计算风险。通过对分支机构的业务经营进行定量分析及定性分析,提供降低风险的具体措施。每天通过数字计算的方法确定风险的大小,如超过风险上限,总行党委立即采取措施 降低风险。同时,各业务部门要预测本部门业务范围内的风险上限,定时检查,发现风险及时采取措施,并向风险管理部门报告。
(三)利用信息技术建立高效的风险监控信息系统。加强一线财会、信贷人员的综合素质教育,确保会计信息的真实性;建立风险管理信息系统,满足各级管理层对信息的需求,以会计信息系统数据为基础,强化风险管理信息系统;加强银行内控电子化管理,保障银行业务的正常运行;加强内控应用软件开发,形成一套有效的内部电 子监督系统和电子网络系统。■(作者单位:农发行总行内审西安特派办)
第三篇:我国商业银行内部控制问题研究
我国商业银行内部控制问题研究
摘 要:近年来,我国的商业银行不断对其内部控制制度进行探究深化,旨在健全和完善内部控制体系。但是,就目前的发展形势来看,商业银行的内部控制在实际工作中仍存在诸多问题。基于此,本文以巴塞尔协议为理论基础,参照人民银行、银监会内部控制指引,针对商业银行内部控制存在的问题进行分析,从而提出相关性的解决对策,进一步完善的构建内部控制体系。
关键词:商业银行;内部控制;措施
金融企业作为现代经济的发展核心,对社会经济的发展起着关键性作用,而商业银行作为金融业的重要组成部分,就必须不断健全和完善内部控制系统,以此来适应全新的金融环境。而从另一方面来说,内部控制也是商业银行的一种自律行为。加强内部控制能够有效地保护银行资产的安全,预防金融风险,保障会计信息数据的真实可靠,提高银行的经济效益。所以,商业银行应该自觉主动的建立完善内部控制的各种规章制度,并对其工作人员的业务经济活动进行风险控制,才能够真正的开拓银行的市场之路。
一、我国商业银行的内部控制定义
内部控制是保障银行内部正常运营的保障,为保障经营目标的充分实现和各项业务的正常开展,防范和化解金融风险而制定并组织实施的,对内部各部门和人员进行相互制约和相互协调的一系列制度、措施、程序和方法。
内部控制是商业银行为确保经营目标的实现和各项业务的正常开展,防止和化解金融风险而制定并组织实施的,对内部各个部门和员工进行相互制约和相互协作和调节的一系列制度、措施、程序和方法。就内部控制理论发展,它大致经历了萌芽期―内部牵引阶段、发展期―内部控制阶段、完善期―内部控制结构阶段、成熟期―内部控制整体框架阶段。
1.控制的相关定义
COSO委员会提出了内部控制的相关具体概念:“内部控制是企业董事会、经理当局以及其他人员为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程。”
2.内部控制的构成
报告认为,内部控制由五个相互联系的要素:控制环境、风险评估、控制活动、信息和沟通、监督。监督是对内部控制系统的运行质量不断进行评价的过程,即不断地对内部控制的设计、运行和修正活动进行评价。
3.商业银行内部控制的目标为
(1)确保国家法律法规及本行内部规章制度的有效执行;
(2)确保银行内部各个业务板块各项经营管理目标的全面实施和充分实现;
(3)确保实施全面风险管理,以健全的内控制度和严密的控制措施为保障,以健康的内部控制文化,先进、安全的信息系统等要素为支撑,建立完善的风险管理体系;
(4)确保风险管理体系的有效性,能及时全面有效地识别、计量、评估、控制、监测和化解各类风险,确保因哈根内部各个业务各项经营管理活动合规、稳健、高效、持续地开展。
4.商业银行内部控制应遵循“全面性、优先性、制衡性、适当性、适应性、成本效益、有效性”的原则,具体包括:
(1)全面性原则
内部控制应覆盖零售业务各项经营管理活动的所有流程及操作环节,覆盖实施经营管理的所有部门、岗位及人员。所有参与经营管理活动的部门和人员都有相应的内部控制义务和职责,任何人不得拥有不受内部控制约束的权利,任何决策或操作均应当有案可查。
(2)优先性原则
内部控制以防范风险、审慎经营为出发点,银行内部业务各项经营管理活动应事先制定有关政策、制度和程序,识别、计量和评估相关风险,提出风险防范措施,以体现“内控优先”的要求。
(3)制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成互相制约和互相监督。
(4)适当性原则
内部控制应适当有效,既能有效防范风险又不影响经营效率,确保内部控制不疏漏、不过度。
(5)适应性原则
内部控制应当与各项业务的经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时进行调整。
(6)成本效益原则
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
(7)有效性原则
(8)内部控制应当有效可行,内部控制存在的问题应当能够得到及时反馈和有效纠正。
二、我国商业银行内部控制存在的问题
1.内部控制环境
在内部控制环境上,主要存在管理人员对内控的重视度不足,且对风险的认知不够,只是片面强调经济业务上的开拓,以实现利润的最大化,却忽视了内部控制环境的重要性。比如法人代表的自我约束软化、管理不健全,重建设轻管理等问题。而另一方面,我国的商业银行在组织机构的建立上也较不合理。比如在部门、岗位的职责划分上就模糊不清,有的部门之间在出现问题之后,出现互推责任,使得内部控制制度不能发挥其作用,最终导致了银行业务流程的各个环节衔接不紧密,脱节现象频发。
2.内部控制活动
一方面,我国商业银行的控制制度的建立仍较不健全,管理部门之间的衔接也较不充分,使得银行在控制分散和控制上存在不足。另一方面,由于商业银行没有明确的划分各部门的风险防范职责,就导致了部门业务环节在实施关键控制活动上有所缺失,且大多数的银行在内控方式上也偏重于业务的事后补救和监督,不够重视风险的规避,也缺乏进行连贯的整理搜集和综合监测银行的监督机构或是组织。
3.监督评价机制
只有通过连续的评价监督,才能够保障内部控制机制的有效运行,所以,必须监督商业银行的内部控制。内控制度主要是由内部审计进行连续的监督和评价,因此内部审计就必须保持客观独立性,正确履行职能,揭露内部控制制度中存在的问题,为决策者提供准确的信息,以便及时提出应对措施。但是,目前的监督评价机制仍旧存在以下问题:一个是内部审计工作的不规范及其审计手段较为落后,另一个是商业银行的分支机构在内控制度的检查评价上仍有不足。
4.风险评估
一方面,在经营过程中,由于商业银行没有充分的考虑到可能遇到的各种对其不利的内部影响及其外部因素变化所带来的风险,所以就可能导致银行内部结构的变化其管理层的变动或是经济周期的波动等。另一方面,我国对于银行风险的测评缺乏连续性,就导致了风险发生后,银行才意识到制度上存在的漏洞或是经营中隐藏的各项风险,不能够根据不断变化的环境及时作出反映。最后,我国商业银行也没有针对经营中所面临的各项风险建立科学统一的风险体系,这就导致了我国部分银行信贷业务的风险管理较为不足,且风险评估手段也极为单一。
5.信息交流与反馈
现如今,内部信息传递在我国商业银行,依然在一定程度上导致信息传递不畅通,在一定程度上还依靠着金字塔式的组织结构来实现。关于信息传递的真实性准确性,而信息传递的效率和信息的时效性也会被受到影响,原因是庞大的组织结构、过长的传递链条,准确的完整的信息、逐渐递减,顶端管理层的指示很难准确的传递到最基层,而基层机构的经营活动状况也难以准确的传递到最高层。
三、完善我国商业银行内部控制的措施
1.协调社会环境,完善法人治理结构
从广义的视角来考察内部控制环境,就必须考虑到西方市场经济的国家社会信用体系是否足够完善。我国商业银行能否稳健运行,不仅需要银行内部能够有效控制,更需要社会环境尤其是社会信用制度的大力支持,才能够协调好商业银行的内部发展。在市场经济发达的国家,其金融法律法规相对齐全,且信用制度也得到了广发的建立及其严格遵守,使得商业银行的抵御信用风险和交易风险等风险都有了较为坚实的基础,而这种社会信用支持能够保障我国商业银行的健康发展,所我国应该重视社会信用体系的建立,逐步完善和协调社会环境,健全法治社会。
2.加强合规管理,营造良好内控环境
加强合规管理,就是指商业银行应该遵守包括监管和立法机构所规定的基本法律法规、行业协会所规定的行业规则及其适用于商业银行职工的内部行为准则等。基于此,所谓的法律法规、行为准则不仅仅是单纯的包括具有法律约束的文献,更包括广义上的诚实守信,公正客观的道德行为规范准则。而为了能够打造一个良好的银行内控环境,我国自2000年以来也相继成立了适应金融业发展的合规部门,比如2004年工商银行就将合规管理与内控职能相结合,成立了内控合规部门,这样一来,使得我国商业银行内部控制便于管理,更营造了良好的内控氛围。
3.重视外部监督,真实披露信息制度
银行监督会作为商业银行的监管部门能够有效地对商业银行的内部控制情况进行定期的评价,并以外部监管的视角,协助银行找寻内控中存在的缺陷和漏洞,在督促银行的同时进一步完善了内控机制管理,提高内控的管理水平。所以,在我国商业银行不断公开上市的情况下,商业银行有必要重视起来自投资者和证券市场监管者的外部监督。基于此情况下,我国也强烈要求着上市公司必须设立并维持相应的内部控制结构,建立定期披露制度,真实客观地反映上市公司的信息披露。而健全披露制度的同时也能够有效的促进商业银行提高对内控体系的建设,并能够充分利用外部监督的优势,完善内控体系。
4.有效发挥内控,提高内控效率
我国商业银行的内部控制制度主要着重分析了具体流程中的风险,并据此采取适当的措施进行风险控制。所以,在实际操作中,可能由于控制的需要就将业务操作流程设计得较为复杂,且处理环节也增多,控制成本相对较高,内控效率低下。基于此,就必须对商业银行的业务流程、管理流程及其企业文化等进行重新构造,以此展开全新的商业银行管理模式,将客户作为中心,辅之以市场经济为导向来进行业务流程设计,再根据具体的业务流程重新塑造商业银行的管理流程,打造更加完善的企业文化理念。以此达到简化业务流程步骤,降低控制成本,提高内控效率的目标。
5.内控流程与操作和管理信息系统的有效结合
建立有效的信息沟通机制,确保董事会、监事会、高级管理层及时了解本行的经营和风险状况,确保相关部门和员工及时了解与其职责相关的制度和信息。
就我国商业银行而言,商业银行内部应建立健全信息系统控制,通过内部控制流程与业务操作系统和管理信息系统的有效结合,加强对业务和管理活动的系统自动控制。商业银行应建立健覆盖所有业务和全部流程的管理信息系统和业务操作体系,确保及时、准确记录经营管理的信息,确保信息的完整、连续、准确和可追溯。应当加强对信息的安全控制和保密管理,对各类信息的实施应该分等级的安全管理,对信息系统的访问实施权限管理,确保信息安全。
四、结束语
我国商业银行在实施内部控制上仍存在较多不足之处,不仅在理论研究上起步晚,在实践经验上更为不足。所以,商业银行就必须在建立内控制度的过程中去慢慢摸索,不断的去完善内控机制,才能够提高我国商业银行内部控制体系建设的最终效率,促进我国商业银行的长远发展。
参考文献:
[1]路开强.我国商业银行内部控制问题研究[D].山东大学,2014.[2]焦敏.我国商业银行内部控制研究[J].金融经济,2010,08:39-40.[3]周莉莉,陈杰.我国商业银行内部控制研究[J].经济问题探索,2010,05:130-136.[4]黄为娥.内部控制理论的新发展及其对我国的启示[D].厦门:厦门大学,2006.[5]Barton J,Waymire G.Investor Protection under Regulated Financial Reporting [J].Journal of Accounting and Economics,2004(1):35-38.[6]Bowen PL,Rohde FH.Fifth International research symposium on accounting information systems[J],International Journal of Accounting Information Systems,2005,6(3):157-158.[7]Angella Amudo,Eno L.Inanga.Evaluation of Internal Control Systems:A Case Study from Uganda[J].International Research Journal of Finance and Economics,2009,P125-P143.
第四篇:我国商业银行内部控制弊端及对策
热点论坛
升时, 银行净值的市场价值下降, 市场利率下降时则反之。如果存续期缺口为负, 则银行净值的变化方向和市场利率的变化方向相同;即当市场利率上升时, 银行的净值升值, 市场利率下降时则反之。由此, 可以根据对市场利率的预测, 制定积极的存续期缺口的管理策略。由于严密的监控与频繁的计算和调整, 存续期缺口分析变成非常繁杂和困难的工作, 为了避免这种麻烦, 有的银行部分地利用存续期缺口使资产负债对市场利率风险局部“免疫”。他们设计一部分负债的存续期和某一部分资产的存续期匹配, 即这部分资产与负债之间的存续期缺口为零, 从而使资产负债表上的这部分对市场利率风险“免疫”。由于金融革新和金融管制的放松, 这种局部“免疫”的作法已越来越可行。
41利用其他金融衍生工具转移风险。市场利率风险是一种系统性风险, 而系统性风险只能通过风险转移的市场交易转移到愿意接受风险的市场参与者身上, 利率期货、利率期权、利率互换等金融衍生工具对利率风险的转移成为商业银行进行利率风险管理的一项重要内容。利率期货主要适用于规避资产净值的变化, 而不太适用于规避净利息收入的变化;利息期权则可用于保护净利息收入, 防止净利息收入的下降;利率互换比较适用于规避由利率变化所引起的净收入的变化。因此, 商业银行可根据自己的实际情况有选择的灵活运用各种工具的搭配组合, 以设法从利率变动风险中获得最大收益。
(三)商业银行操作风险防范措施
11首先抓好制度建设。要根据监管部门和上级出台的业务制度、政策与程序, 结合实际, 提出和实施开展各项经营活动的具体操作管理规定。要特别注意重要把握以下几点:(1)要符合国家法律法规;(2)要符合监管部门和上级提出的要求;(3)要覆盖经营管理的各个环节;
(4)要有明确的质量与数量要求;(5)要有严格的奖惩规定;(6)要切合实际, 具有可操作性。
21搞好监督制约。一是要用制度化的措施确保经营活动的各个环节履行监督职责的人员到位;二是要有明确的制度安排确保每一个监督人员发挥作用, 三是要按照现代监督管理的科学架构, 明确内部审计部门的再监督职责, 有效发挥再监督机制的作用;四是要在银行内部形成透明的政策、制度、程序建设与执行框架, 推进相应的监控网络电子化。
31严肃查处违规的人和事。一是严格执行政策、制度与程序,在制度、政策、程序面前人人平等;二是坚决、严厉查处违规的人和事, 除按政策、按制度、按程序严肃处理外, 辅之必要的经济处罚, 违法犯罪的移送司法机关处理, 彻底改革“棉花棒子”的处置机制;三是制定严格的查处工作考核程序与管理办法, 严格问责。41科学组合基层银行的人力资源。一是按照银行基本制度规定设置岗位、配备人员, 严禁违规的混岗操作和“一手清”;二是定期进行岗位交流和强制休假, 适时介入独立的审计活动;三是关注员工的工作学习和生活, 既知工作之内的重大情况, 也知工作之外的重大情况;四是要实施开放的用人机制, 根据经营活动的最新发展不断淘汰落实员工, 引进新员工。
51强化信息交流。一是基层银行要将工作遇到的新情况、新问题及时向上级反映, 争取支持和解决;是上级要把关于操作风险管理方面的成功经验、最新政策、发展方向向基层银行反馈;三是要与监管当局保持良好的风险情况交流, 不断促进监管措施和银行经营活动在包括操作风险在内的政策、制度、程序改善与创新, 推进银行稳健发展。
(作者单位: 农业发展银行河北临漳县支行)
我国商业银行内部控制弊端及对策
□顾远利 张保仁
一、商业银行加强内部控制的意义
内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。总结历史上银行业发展的经验和
教训, 我们可以得出这样的结论, 那就是银行要保证各项业务的有效运行, 实现既定的发展目标, 就必须有一套完整、有效、合理的内部控制制度。针对我国商业银行现状, 加强内部控制的意义主要表现在以下几个方面:
(一)加强内部控制是保障金融行业安全和社会稳定的基础。
金融业是一个关联性很强的行业, 银行间资金往来频繁, 一旦某一个金融机构出现问题, 往往会很快通过连锁反映殃及其它金融机构, 甚至酿成区域性或系统性的金融危机, 进而影响到社会的稳定。例如90年代发生在泰国的金融危机, 引发了亚洲金融危机, 并通过连锁反应, 造成全世界范围内的经济、金融动荡。就我国商业银行而言, 加强内部控制, 提高其抵御和控制风险的能力, 确保安全运营, 不仅仅是维护金融市场稳定, 对维护全社会的稳定意义重大。
(二)加强内部控制是商业银行自身约束的保证。
商业银行作为经营货币、提供金融服务的特殊企业, 为了保证其金融资产的安全性、流动性和效益性, 必须建立起一套完整的自我约束机制。目前我国的商业银行, 由于历史的原因, 资本充足率不足、不良贷款率偏高、资产利润率较低、大案要案时有发生, 风险较为突出。而健全有效的内部控制是商业银行抵御风险的重要防线, 因此这就需要商业银行进一步加强内部控制, 以加强自身防范化解风险的能力。
(三)加强内部控制是商业银行实现自身可持续发展的内在需求。
随着我国市场经济体制改革的不断推进, 客观上要求商业银行在发展过程中必须增强自控能力, 商业银行能否做到依法稳健经营, 不仅决定着它在激烈的市场竞争中的实力, 也关系到它的生死存亡。例如: 1999年, 由于衍生工具交易内部控制制度存在漏洞, 致使交易员尼克1 里森屡屡冒险进行期货交易, 最终造成816 亿英镑的巨额损失, 使拥有232 年悠久历史的巴林银行走上灭亡之路;再如2002 年, 由于内部控制失效, 交易员约翰1 鲁斯纳克违规进行外汇交易, 造成715亿美元损失,而使爱尔兰银行市值在一天之内暴跌1317%。这些事实一再证明, 健全有效的内部控制是商业银行健康发展的生命线,是防范和控制金融风险的重要手段。
二、目前我国国有商业银行内部控制现状及弊端
目前, 我国商业银行内部控制现状来看, 与风险控制的要求及国外一些知名银行的做法相比较, 还存在明显差距, 不足之处主要表现在:
(一)内部控制环境欠佳, 内控理念不到位, 不能满足内控要求。
1.1法人治理结构不完善, 组织结构不尽合理。按照《公司法》和《商业银行法》的要求,“商业银行应当建立良好的公司治理以及分工合理、职责明确、报告关系清晰的组织结构, 为内部控制的有效性提供11F INANCE & ECONOMY 金融经济必要的前提条件;商业银行董事会、监事会和高级管理层应当充分认识自身对内部控制所承担的责任”。目前, 我国银行业组织结构形式多样化, 还没有普遍按照现代企业制度的要求建立规范的董事会和监事会, 内部控制组织体系缺少真实的所有者主体, 严重影响着银行内部控制建设的结构完整性和推进速度;其次, 很多银行还没有设立内部独立的审计机构, 有的银行虽然设立了内部审计部门, 但独立性和权威性不够, 不能发挥有效的监督作用, 无法满足内部控制的要求。
2.1对高层管理人员的监督认识不足,忽视对经营管理者的制约控制。
近年来发生的一些金融案件表明, 对部分管理人员监管不严, 监督失控是发案的一个重要因素。个别商业银行的决策管理层把内部控制仅仅看做是领导者对下属员工的制约,将自己凌驾于内控制度之上, 使经营管理和重大经营决策活动缺乏必要的制约监督;二是行长经济责任审计流于形式, 个别行对高层管理人员的任期和离任审计, 不同程度地存在“先离后审”、“离而不审”现象, 对经营决策失误, 造成经济损失负有责任的管理人员, 不能及时
追究。
3.1内部控制缺少完善的激励约束机制。目前, 国内商业银行的激励约束机制多侧重于业务经营指标, 与内控管理联系不够紧密, 往往是出现了重大风险或已造成资金损失时才给予处罚。日常管理中对个人业绩的评价缺少内控能力的硬约束, 导致员工有章不循、违章操作现象时有发生。在考核方式上, 对内控管理情况的考核都是通过对基层的不定期的内控审计来体现,所得结果往往是分散和滞后的, 对各职能部门的内控管理水平难以作出全面、准确的评价。
(二)风险识别、评估能力不强, 缺乏必要的风险管理系统和先进的风险管理办法。
目前, 各商业银行对各种风险缺乏全面、客观和科学的评估, 缺乏严格的风险考察、管理系统和评估体系, 内控制度缺乏针对性和有效性。如对企业的信用分析仅限于过去的经营和财务资料的审查, 而对企业未来的现金流量和风险的预测不够,识别和评估风险的方式和方法相对落后,主观判断多、科学方法少, 难以真实、客观地反映企业的风险状况。与国外先进商业银行相比, 我国商业银行普遍对风险缺乏系统的管理体系和管理办法, 风险防范处于“亡羊补牢”的被动局面。
(三)缺乏健全的信息系统, 信息传递不畅, 影响了管理层决策的科学性。
目前, 由于各商业银行特别是国有商业银行管理层次较多, 容易造成上情下达走样, 一些政策规定不能及时传达到基层机构和员工, 上下级之间的沟通不畅, 一定程度上影响了管理层决策的科学性, 政策执行效果自然不够理想;从横向看, 内部机构设置不合理, 各部门之间信息交流不畅通, 加之对外来信息缺乏灵敏性, 不能及时处理业务活动中出现的新情况和新问题, 严重削弱了商业银行应变市场的能力。
三、加强我国商业银行内部控制建设的对策
(一)建立良好的内部控制环境。
11建立合理的组织结构, 完善现代金融企业制度。在国有商业银行改革的基础上, 要积极创造条件, 按照现代企业制度的要求, 对我国现有金融机构彻底进行市场化改革, 完善董事会和监事会职能, 从根本上解决法人治理结构中的权利制衡问题。通过调整组织结构, 形成科学合理的决策层、管理层、经营层、支持层、监督层, 建立具有现代企业特征的现代化商业银行。
21建立完善的决策制约机制和高层管理人员控管制度。为了保证商业银行每项经营决策的正确性, 应建立自上而下的、民主科学的决策程序, 健全议事规则, 控制决策风险, 提高决策效率。建立高级管理人员“问责制”, 完善以行长负责制为核心的内部经济责任制度, 加强高层管理人员的能力素质培养, 不断提高其宏观决策能力和管理驾驭能力, 确保业务活动的高素质、高效率、高效益。
31培育商业银行企业文化, 实施科学的人力资源管理制度, 完善激励约束机制。
建立科学的现代商业银行内控体系, 应通过培育企业文化, 增强全员内部控制意识;加强以新业务、新技能和新知识为主要内容的多层次、多形式和多渠道的在职培训,努力提高员工的职业道德和业务水平, 以适应内部控制的需要;实行高级管理人员定期交流、强制休假和重要业务岗位定期轮换制度;建立科学有效的激励约束机制,增强制度执行的主动性, 为各项内控制度落实创造条件。
(二)建立和完善内部风险识别和评估制度。
树立全面风险意识, 建立严密有效的内部控制制度是防范和化解金融风险的重要保障, 有效识别和评价内部风险, 是内控制度必不可少的内容。在开展业务之前,要对可能影响商业银行达到运作目标的内外部风险因素, 采用定性和定量相结合的方法进行科学评估, 确定风险发生的概率和损失程度, 并将结果提交给决策层做决策参考;借鉴国外先进的风险控
制方法,制定符合我国国情的风险考核指标, 并对业务发生后的风险状况进行跟踪监测, 随时掌握所面临的风险。对可控制的风险,可采取控制程序来减少风险, 对不可控风险, 可取消相关业务活动或降低经营活动规模。
(三)建立和完善对各项经营管理活动的内部控制制度。
11建立完善的责任分离、程序制约与岗位制约制度。适当的责任分离制度, 完善的岗位责任制和规范的岗位操作流程,是商业银行微观运行的基础。如在信贷业务管理中, 要进一步完善审贷分离制度及贷前、贷中和贷后三查制度, 防范信贷风险, 提高信贷资产质量;在财会业务管理中要按照授权分责、监督制约、安全谨慎原则建立严密的会计控制制度, 杜绝操作风险和道德风险。
21完善授权授信制度, 健全统一法人体制。建立健全以统一法人体制和法人授权授信为主要特征的内部授权、授信管理制度, 加强授权管理的科学性。管理层可以根据经营行的经营管理水平、风险程度等情况, 实行差别化管理, 科学测评出对各级构的授权, 同时加大对授权的监督和检查力度, 并根据业务发展状况和检查结果定期调整授权额度。
(四)建立有效的信息交流与反馈制度。
一个良好的信息系统有助于提高企业内部控制的效率和效果。商业银行应建立一个涵盖商业银行各项经营活动的内外部信息管理系统, 及时把握国家宏观经济政策、市场经济变化、同业竞争情况等方面的信息, 保证各项有价值的信息能够及时、快捷、地传达到各机构;建立有效的内外部信息交流渠道, 减少信息传递环节, 保证在横向、纵向上信息交流渠道畅通无阻;建立信息交流与反馈制度, 确保信息共享,降低信息的收集和使用成本, 通过对信息运用情况的反馈, 及时调整经营管理策略;将电算化手段运用到信息的处理中, 提高商业银行的信息处理和分析能力, 最终保证内部控制的有效实施。
(五)建立独立和权威的内部监督评价与纠正制度。
在内控制度实施过程中, 首先要建立一套能够对商业银行日常工作实施科学监督的评价制度, 设立只对最高决策层负责的、地位独立、监管权威的内部审计部门,加大监督检查的频率和力度, 对内部控制制度的总体有效性进行连续性监管;其次是要不断完善纠正机制, 对评审和检查监督过程中揭示的内部控制缺陷, 及时调整和完善内控制度, 加强对查出问题的整改落实力度, 促进内控制度的不断完善和有效实施。
综上所述, 我国商业银行内部控制制度需要改进和完善的地方还有很多, 这就要求各商业银行必须从思想上高度重视,切实制定出一套科学、严密、有效的内部控制方案, 并将这套制度认真贯彻于经营管理的全过程, 从而实现商业银行“安全性、流动性、效益性”的经营目标。
(作者单位: 潍坊学院)
12__
第五篇:商业银行内部控制
第一章:
一、内部控制的产生与发展
1、内部牵制阶段,在20世纪40年代前,用如结绳计数等方法为标志。到15世纪末,以
意大利出现的复式记账方法为标志。
2、内部控制制度阶段,它产生与20世纪40年代至70年代初,3、内部控制结构阶段,产生于20世纪80年代,标志是美国注册会计协会于1988年5
月发布的《审计准则公告第55号》
4、内部控制整体框架阶段,产生于20世纪90年代后,标志是COSO报告。
定义:COSO报告是有企业的管理人员设计的,为实现营业的效果和效率、财务报告的可靠及合法合规目标提供合理保证,通过董事会、管理人员和其他职业实施的一种过程。认为内部控制由5个要素组成:
控制环境:是指职员履行其控制责任、开展业务活动所处的氛围,包括志愿的品性和
经营环境
风险评估: 它是指对应项作业目标达成的相关风险的辨认和分析,其前提是目标的确
定。
控制活动:它是指企业制定并予以执行的政策和程序,以帮助确保其用于处理影响目
标达成的风险之管理人员指令得到有效落实。
信息与沟通:它是指以一定形式和在一定的时间段内辨认、获得的,为员工在执行、管理和控制作业过程中所需的信息,以及信息的交换和传递。
监控:它是指评估内部控制运作质量的过程,包括持续性监控活动和个别评估。
二、内部控制设计和实施中存在的缺陷
对内部控制制度的认识不到位,违规经营时有发生
法人治理结构不完善,缺乏监督制约机制
内控制度不健全,不适应业务发展的需要
稽核机制不健全,影响内部控制的有效落实
风险控制系统不健全,对内部控制的评价与监督不够
三、内部控制的局限性
COSO报告强调了内部控制的局限性,为实现企业目标提供合理的而非绝对的保证,这
也是为什么说内部控制为发现和防止错误或舞弊只是提供“合理的”而非“绝对的”保 证的原因。主要表现在一下几方面
1、成本限制。一般来说,控制程序的成本不能超过风险或错误可能造成的损失和浪费,否则再好的控制措和方法也将失去其降低成本的意义
2、串通舞弊。不相容责任的恰当分离可以避免单独的一人从事和隐瞒不合规行为提供
合理的保证,但两个或更多人合伙作弊即可逃避这类控制,内控失效。
3、人为错误。内控系统发挥作用关键是取决于执行人员的实际运作,不能期望人们在执行控制职责时始中正确无误,人为错误会造成控制失效
4、管理越权。任何程序也不能发现和防止那些负责监督控制的管理人员滥用职权,管
理当局的干预一直是导致许多重大舞弊发生和会计报表是真的重要原因
5、修订跟不上环境的变化。被审单位为便于生存和保持竞争能力,势必要经常调整经
营策略,这就可能导致控制程序对新增业务内容失去了控制作用。
第二章
一、商业银行内部控制定义:内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
二、商业银行内部控制系统的基本要素及相互关系
商业银行内部控制应当包括以下要素:内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。要素的相互连结、相互作用就形成了内部控制系统
相互关系:内部控制环境是整个系统的基础,是影响商业银行内部控制作用发挥的各种内部因素;风险识别与评估旨在发现和计量商业银行实现其目标的过程中存在的不确定性,为控制活动指明了方向;内部控制措施是商业银行内部控制系统的核心,是具体实施内部控制的过程;信息交流与反馈为各个要素的沟通,引导内部控制系统有效运行,确保控制目标的实现提供个信息支持。监督评价与纠正是高管对内部控制的管理监督和内部稽核部门对内部控制的在监督、再评价与纠正偏差活动的总称,处于内部控制系统的最高顶层。
三、商业银行风险定义
是指商业银行在经营过程中,由于不确定因素的影响而导致银行蒙受经济损失或获取而外收益的机会和可能性。
四、内部控制措施(案例)
主要包括:岗位设置控制、授权批准控制、程序控制或标准化控制、会计系统控制、预
算控制、事物控制(限制直接接触、定期盘点、记录保护、财产保险)、内
部审计控制、风险防范控制
第三章
一、控制测试与了解内部控制的不同
控制测试指的是测试控制运行的有效性,这一概念需要与了解内部控制进行区分,了解
内部控制包括两层含义:
1、评价控制的设计
2、确定控制是否得到执行,测试控制运 行的有效性与去顶控制是否得到执行所需获取的审计证据是不同的二、对商业银行内部控制所做的研究和评价
1、了解商业银行的内部控制情况,并作出相应的记录
2、实施符合性测试程序,证实有关内部控制的设计和执行的效果
3、评价内部控制的强弱,即评价控制风险,发现风险点
三、内部控制的描述
内部控制描述是指测评人员对于调查了解的内部控制情况和所做的控制风险初步评价进行适当的记录。内部控制调查记录的方法通常有:调查表、文字表述、流程图等。
四、内部控制的测试
定义:控制测试又称符合性测试,是在对内部控制初步了解和评价的基础上,对内部 控制制度的状况以及是否得到贯彻执行而进行的测试,其目的是确定商业银行的业务 处理是否符合内部控制制度的规定,判断内部控制制度的遵循程度,进而确定风险点 和关键控制点符合性测试的对象包括:控制设计、控制执行
五、控制风险的评价标准
控制风险的评价标准分为高、较高、中、低四个层次。风险低的标志是:内部控制健全、合理,且在测试检查有关业务活动时,未发现任何差错或仅发现极少的差错。风险中的标志是;内部控制比较健全、合理,还存在一定缺陷,且在测试检查有关业务活动时,发现有一定程度的差错。风险较高的标志是:内部控制设计不够完善或虽然设计了良好的内部控制,但实际运行中差错发生效率高。风险高的标志是:内部控制设计不完善或虽然设计了良好的内部控制,但实际运行中差错发生效率很高。
点击咨询 