第一篇:中国银行业内部控制重要性分析
中国银行业
内部控制重要性分析
摘 要: 2007年美国“ 次级债券危机” 引发的全球股票大 跌, 虽然目前已经得到控制, 但它带来的影响却远远没有消 除, 尤其是对金融行业。笔者通过对美国次级债券风险的分 析, 认为我国银行业要想保持稳定的发展趋势, 必须加强内 部控制建设。
关键词: 银行业 内部控制 问题 对策
商业银行内部控制制度的目的是确保银行的业务能根
据董事会制定的政策以谨慎的方式进行。完善和加强金融业 的内部控制制度, 是防范金融风险, 打击经济犯罪的重要手 段, 是顺应市场经济发展, 深化金融体制改革的客观要求, 是 落实金融法规, 强化内部管理, 依法依规经营的前提条件。当 前迫切需要完善内部控制制度, 为金融业的稳健经营创造一 个良好的宽松经营氛围。
一、目前我国银行业内部控制存在的问题(一)银行内部控制制度执行不到位
制度实行力度不够。每个金融机构都有一套行之有效的
规章制度, 大到信贷现金计划, 小到安全保卫措施。但在实际 执行中一遇到具体问题, 于己有利的就严格执行, 于己不利 的就采取变通办法予以回避, 使得规章制度形同虚设。(二)没有做到未雨绸缪
银行建立内部控制制度是为了确保经营目标的实现。然 而目前我国银行在各项内部控制制度的实施中普遍存在着 重事后检查、轻事前防范的问题, 导致内部控制制度流于形 式。一些金融机构的领导重经营轻管理倾向严重, 热衷于争 规模、讲速度、求政绩, 忽视了对可能产生的风险或不安全隐 患的防范与分析, 而面对已经出现的经营风险或资产损失, 再要求稽核等监管部门去查找原因, 堵塞漏洞, 为时已晚。(三)缺乏有效的监督机制
内部控制制度作为一个系统工程, 涉及到金融机构的每
个职能部门, 只有齐抓共管、有的放矢, 才能达到预期效果。然而, 在实际执行中往往只依赖于几个职能部门去监督管 理, 尽管职能部门竭尽全力也只能是顾此失彼, 得不偿失, 陷
于“ 头痛医头, 脚痛医脚” 的境地。加之, 各职能部门缺乏协调
合作, 各自为政, 使得控制目标出现重复或空白监管, 甚至形成多头监管的状况。(四)银行对内控制度的认识不到位, 自我约束不够
由于我国银行业起步较晚, 一些银行对内控制度的认识
不到位, 自我约束不够。有的银行把内部控制简单的理解成 各种规章制度的制定、装订、汇总, 有的银行缺乏严格地制约 和监督决策管理者的制度, 法人代表或主要负责人素质不 高, 行为不受约束, 在某些部门, 仍存在一些人员为了部门利 益, 身兼数职的现象。有些银行出了问题, 往往就事论事, 推 诿客观原因, 不首先从内控方面找原因。
(五)责、权、利严重分离, 执行规章制度不严
我国商业银行现行内控机制最大弊端是责、权、利严重 分离, 形成职工吃银行大锅饭, 银行吃国家大锅饭, 有益处的 归功自己, 该负责的属于他人, 职能不明、责任不清, 导致内 控机制无法有效实施。另一方面是执行规章制度不严格、不 公平, 违反者没有得到应有的处置, 对员工没有产生足够的 压力。加之有的基层行负责人素质不高, 没有切实履行管理 者责任, 以致许多制度形同虚设, 对一些违章操作和越权行 事的人起不到约束作用。
(六)会计人员素质不高, 人员管理存在缺陷随着我国加入WTO, 金融行业开始对外开放, 加剧了银
行业的竞争, 同时也使我国的银行业得到了快速的发展。在 发展的过程中, 各种新型业务、新型的理财方式不断出现, 对 会计人员的素质提出了更高的要求, 但是由于发展时间太 短, 有些会计人员的素质不高, 对新型的业务缺乏应变能力, 在处理业务的过程中经常导致错误发生, 给银行造成了巨大 的损失。另外, 银行对会计人员也缺乏有效的管理, 监督不到 位, 使得账务管理混乱, 不能给银行发展以强有力的支持。
二、加强银行内部控制制度建设的对策(一)增强内控风险意识
第一, 加强领导干部依法管理意识。在管理过程中, 领导 干部应端正经营思想, 同时树立法制、风险和效益并重的意
识, 像抓存款、拓业务一样, 建立内控制度“ 一把手工程” , 并 从依法管理的高度努力寻求改善和转换风险的途径。第二, 加强员工的依法经营意识。通过组织学习、教育使员工认识 CKYJ 到每份工作、每个岗位都是内控制度的一个组成部分, 任何 一个环节出问题, 都有可能造成金融风险, 从而提高全员依
法合规经营的自觉性。第三, 加强稽核人员依法监督意识。稽 核工作要切实按照国家和央行的金融法律、法规及各项规章 制度进行落实, 就必须依法建立起按业务种类规范化管理的 稽核操作程序, 由稽核人员严格依法对银行经营活动进行全 面监控。
(二)完善稽核监督机制
按照建立社会主义市场经济体制的要求, 借鉴国际商业 银行的管理模式, 结合我国商业银行的实际情况, 建议对现 行行长领导下的总稽核负责制、逐级下派稽核人员的稽核管 理体制进行改革, 实行彻底的垂直管理, 自上而下建立一个
具有权威、超脱、高效的稽核监督管理体制, 由总行进行垂直 管理, 作为商业银行内控监督的主管机构。(三)严抓银行的内部会计控制和内部管理控制
内部会计控制和内部管理控制两大部分共同构成商业 银行内控制度的中心内容。会计部门是银行业务的核心部 门, 也是内控制度的一大重点。银行业务经营活动最终都要
企业问题探讨在会计部门得到体现, 因此会计部门必须有一套相对独立又 完整系统的内控制度和较先进的手段, 才能保证银行业务经 营活动的正常进行, 使风险降到最低点。完善会计管理体系, 统一会计管理, 是落实内控制度的重要手段。不仅查错防弊, 堵漏及时, 而且可以保证会计帐目和报表的正确性、会计信 息的可靠性和财务收支的合法性, 同时在保证经营目标的实 现和增强集约化经营方面也有重要作用。
此外, 要重视内部管理控制。即银行内部组织设置必须
严谨, 以保证经营活动的顺利进行, 保证经济活动的经济性、效益性和效果性。搞好内部管理控制应抓好以下工作: 其一, 建立经营决策管理机制。商业银行要按公司化管理原则, 健 全决策和管理机制, 明确国家所有和法人经营之间的关系, 建立信贷审查委员会、资产负债管理委员会等各种经营决策 机构, 协调部门以及提供咨询等, 并建立有效的规章制度, 确
保业务决策的权威性、科学性、准确性。其二, 加强人事管理。由于金融事业快速发展, 金融队伍不断壮大, 从业人员素质 参差不齐, 对商业银行经营安全构成了威胁。因此, 必须从内 控制度上严格人员管理, 严肃人事纪律, 明确内部各层次人 员的职责和权限, 定岗定责落实到人, 制定各种业务操作手 册、行为规则和纪律守则。(四)构建三道防线, 防范金融风险
第一道是建立以一线岗位员工提高自身素质为基础的
事前自控防线。即重视开展多层次、多方位的岗前和在岗培
训, 全面提高员工政治业务素质和风险防范意识, 将风险隐患消除在萌芽状态。第二道是建立部门之间、岗位之间相互
监督的事中互控防线。即强化对各部门和各业务环节重要风 险点的把握与控制, 严格按照规定程序和步骤从事经营管 理。第三道是建立内部稽核、事后监督部门对各业务部门的 事后监控防线。事后监督是管理层为了把错误和犯罪降至最 低, 对业务经营活动进行有效监控和检查的行为, 肩负着监 督其它业务部门现存的内控是否能防止或察觉重大错误和 犯罪, 以及发生错误和犯罪时能否有效减少损失的职能。(五)提高会计人员的素质
建立良好的内部控制文化, 提高会计人员素质。培育良
好的企业精神和内部控制文化, 一方面将各级会计人员的岗 位职责纳入系统管理, 确保会计人员能够认真履行岗位职 责, 落实岗位制度。另一方面建立完善的信息交流与反馈渠 道, 确保内部控制存在的问题能够得到及时反馈和纠正, 创 造全体员工均充分了解且能认真履行职责的内部控制氛围。人是实施内部控制的主体, 会计内控机制的成效最终还要依 赖会计人员所具备的素质, 人员素质的高低决定银行内控制 度的质量, 因此, 强化银行内部控制, 必须坚持以人为本原 则, 加强对会计人员的思想政治教育和法制教育, 提高思想 道德水平, 增强合规操作意识;加强对会计人员业务知识培 训, 坚持会计人员持证上岗制度, 提高会计人员业务素质;完 善干部交流和岗位轮换制度, 严格执行业务交接管理制度, 真正形成有效的制约机制;建立一套责权明确、奖罚分明的 会计考评工作体系, 按照会计工作岗位的职责不同, 分别制 订岗位责任制, 并定期组织考核, 奖优罚劣, 形成有效的激励 机制, 充分调动会计人员的工作积极性, 从而进一步强化会 计内控。参考文献: 〔 1〕 张锐.美国次级抵押贷款: 从天堂到地狱〔 J〕.金融管 理与研究, 2007(5).〔 2〕 朱周良.经济元老危言、美经济再响衰退警钟〔 N〕.上 海证券报, 2007(11).〔 3〕 刘洋.我国商业银行内部控制的现状与对策〔 J〕.商业 文化, 2007(7).〔 4〕 马刘宝.商业银行内部控制存在的问题及对策〔 J〕.湖 南农机, 2007(11).◇作者信息: 上海立信会计学院审计学系讲师, 英国财 务会计师(IFA)香港注册财务策划师(RFP-HK)◇责任编辑: 王宁涛
◇责任校对: 周海彬 王宁涛
第二篇:内部控制的重要性
内部控制的重要性
在当前竞争日益激烈的市场环境中,企业面临的各种风险呈现出复杂性和多样性的特点。作为企业管理的一种重要手段,内部控制在控制和防范企业的经营风险和财务风险过程中起着重要的作用,是保证企业正常经营活动以及实现可持续发展的重要力量,内部控制的建立健全成为企业生产经营成败的关键。近年来,我国的国民经济持续增长,但是企业面临的风险并没有下降,证券市场中的会计信息失真现象也没有得到明显的好转,会计失真事件、企业经营失败案例层出不穷,这些都反映出了部分企业的内部控制薄弱,现阶段,建立健全企业的内部控制制度成为迫在眉睫的事情。
在公司制企业的基本制度中,内部会计控制系统起着重要的基础性作用,其控制目标与公司治理具有内在的不可分割的辩证关系。内部会计控制是一种动态的系统工程,有效的内部会计控制有助于在合理程度上提高企业运营的效果和效率、保护企业资产,确保财务报告的可靠性以及企业对法律法规的遵守。本文将对企业内部会计控制的框架、存在的问题以及如何完善内部控制制度等有关问题进行初步分析。
第三篇:银行业内部控制体系的探究
财经科学 2007/ 2 总 227期
金融论坛
商业银行内部控制低效的成因及模式重构
孙涛
[ 内容摘要] 我国商业银行金融风险的产生多是 由内部控制低效 造成, 而内部控制 低效 又源于控制模式的不规范。因此, 研究 这一课题 具有重要 的理论价 值和现 实意 义。为 探索提高内部控制效果的有效途径, 本 文在分析 我国商业 银行内部 控制低效 成因的 基 础上, 根据 COSO 报告和 ERM 的要求, 构建 了要素式 动态控制 的立体模 式, 并对这 一 模式的构成及其运行方式等进行了 深入研究, 为 商业银行 规范内部 控制行为 和降低 金 融风险提供了一种行之有效的管理手段。
[ 关键词] 商业银行;内部控制;控制模式;风险控制
一、问题的提出及文献综述
我国商业银行的内部控制始于 20 世纪 90 年代初期对呆滞账的控制, 1990 年 我国四大国有银行的坏账占全部贷款的比例已经超过 20% , 连同逾期、展期的 呆滞贷款总额占贷款总额的比例超过了 70% , 1991 年末四大国有银行的坏账超 过其自有资本, 产生资不抵债。1992 年美国 COSO 委员会颁布五要素的内部控制 框架(简称 COSO 报告), 引发了全球性内部控制高潮, 也给我国商业银行提出 了建设内部控制制度的要求。到 20 世纪 90 年代中期, 由于我国越来越多的国有 企业不但不偿还贷款, 甚至连贷款利息也不支付, 致使全国银行业在 1994 年和 1995 年出现了全行业亏损, 分析其产生亏损原因, 主要是由于商业银行缺乏有
[ 1](32-34)产生了过多的呆滞账以及市场风险、效的内部控制制度(赵文杰, 1996),信用风险和操作风险。为控制全球普遍存在的坏账损失及其金融风险, 1998 年 9 月巴塞尔银行业委员会发布了银行内部控制系统框架(Framework for Internal Con trol Systems in Banking Organizations)。我国商业银行也开始了全面内部控制建设, 虽然对降低运营成本以及控制金融风险等方面起到了一定的作用, 但并没有改变 我国银行业呆滞账过多的现象, 1999 年四大国有银行的不良贷款总额超过 1 万 亿元, 2003 年 6 月全国商业银行的不良贷款总额达到 3 2 万亿元, 这就不得不使
作者简介: 孙 涛(1959), 男, 南京航空航天大学经济与管理学院(南京, 210016), 教授。研 究方向: 财务与
金融。8 金融论坛
财经科学 2007/ 2 总 227期
我们反思商业银行实施的内部控制制度建设还存在的许多难以克服的弊端。为解决我国商业银行实施内部控制制度低效的问题, 理论界和实践中都进行 了深入的探讨。陈元燮(1998)使用系统观点分析了我国商业银行的内部控制结 构, 指出控制信息不畅以及控制的手段和方法失效是产生内部控制低效的主要原 因;王顺(1999)从 COSO 报告的要求出发分析我国商业银行的内部控制制度, 指出监管不利以及约束失效降低了内部控制制度的作用;秦辉(2000)从农业银 行深圳分行实施内部控制的实践出发, 分析了商业银行建立要素式内部控制模式 的必要性;董青(2001)从工商银行湖南省分行实施内控制度的实践出发, 在分 析银行业内部控制制度存在问题的基础上, 提出了商业银行建立有效内部控制体 系的要求;张明魁, 任福堂(2002)在分析商业银行内部控制目标管理的基础 上, 提出了加强对商业银行内部控制实施审计的要求;杨军、陈朝豹(2003)重 点对国有商业银行的内部控制进行了分析, 提出了构建要素式内部控制系统的初 步设想;李明辉、王学军(2004)重点研究了商业银行内部控制的信息披露, 指 出对商业银行特别是上市银行, 加强内部控制的信息披露, 是提高内部控制效果
商业银行内部控制体系标准 编写组组长 的有效措施;周正兵(2005)通过对
王健豪先生的采访, 介绍了相关的标准并分析了制定商业银行内部控制标准的重 要性;余奇才、曾北川(2006)分析了 商业银行内部控制评价试行办法 , 强 调了商业银行实施内部控制时进行评价的重要性。经过几年来理论与实践界的研 究, 已经明确了我国商业银行进行内部控制制度建设的方向是要根据 COSO 报告 以及 ERM 框架的要求建立要素式的内部控制模式, 并且要打破传统的平面式结
[构, 构建多维内部控制框架。2](10-13)虽然许多专家、学者已经进行了深入的探 讨, 但应如何构建这一模式到目前为止尚没有一致的意见, 需要进一步地探究。
构建适合我国商业银行实际情况的有效运营模式是一项长期的任务, 经过几 年来商业银行不良资产剥离以及上市治理, 不良贷款数额有较大幅度的下降, 但 仍不容乐观。2006 年第一季度境内商 业银行不良贷款总额仍有 1 3125 万亿元, 据新闻报道我国 1-9 月份新增不良贷款金额近9000 亿元, 这种现象除了制度方 面的原因外, 在很大程度上还是由于内部控制低效。我国商业银行内部控制低 效, 在增加其市场风险和信用风险的同时, 也在一定程度上促进了操作风险的产
生(孙涛, 2006)。从 2000 年到 2004 年我国商业银行共发生涉案金额在百万元以 上的操作风险案件 75 起, 其中人民银行 6 起, 农业银行 15 起, 建设银行 17 起, 中国银行 18 起, 其他金融机构 10 起, 除涉案金额不详的 13 起案件以外的其他
[ 3]案件造成国有资产损失高达 24 15 亿元。(90-92)因此, 我国商业银行加强内部制建设的任务仍很艰巨。
自上世纪 90 年代以来, 我国商业银行在走向市场化的过程中开始实施内部 控制, 但随着商业银行内部控制的实施, 金融风险不但没有下降反而越控制越 财经科学 2007/ 2 总 227期
金融论坛
高。究其原因是多方面的, 但其中重要的原因之一就是我国商业银行传统的内部 控制模式存在着严重的问题, 内部控制的思路和方式与金融风险的控制方向相背 离, 致使内部控制低效。在这种情况下, 结合我国商业银行风险控制的实际情 况, 借鉴国外金融风险防范的先进经验, 采用创新的手段和方法重构我国商业银 行的内部控制模式, 并深入探索采用内部控制方式防范和控制商业银行市场风 险、信用风险和操作风险的有效途径具有十分的重要性和迫切性。
二、商业银行内部控制低效的主要原因
我国商业银行传统的内部控制由于受目标管理的影响, 普遍采用了内容控制 的方式, 过度地强调目标的实现与控制, 忽视了规范化建设, 结果造成了短期有 效之后的长期失效或低效, 并因内部控制机构的设置、控制活动的实施以及内部
[控制的测试与评价, 大大增加了管理成本。4](15-
18)
因此, 分析我国商业银行内部
控制低效的原因, 是提高内部控制有效性的基础, 根据我国商业银行内部控制的 实际情况, 产生这种现象的主要原因表现在以下几个方面:
(一)内部控制的条件尚不够成熟
内部控制是一定的组织发展到一定程度提高管理水平的一种自然要求, 它有 许多基本条件的限制, 主要包括: 技术状况、管理水平、人员素质、组织文化、经营规模以及运营效率等, 它们必须要达到一定的程度才会有效。我国商业银行 由于受传统管理方式的影响, 以及长期的国家统管或干涉, 致使资本运营效率十 分低下。目前我国银行业正在商业化改造过程中, 市场营销的观念尚不够成熟, 特别是严重的富余人员、臃肿的组织机构以及低下的工作效率, 使得内部控制的 效果大大低于这些问题所产生的费用超支, 而使得内部控制必然产生低效。因 此, 商业银行的内部控制应随着控制环境的改善和条件成熟而逐步完善。
(二)忽视内部控制模式建设
内部控制是规范组织整体行为, 提高整体管理效率和水平的一种管理方式, 它的核心是构建一个有效的控制模式来规范和指导人们的控制行为和结果。商业 银行传统的内部控制多采用头痛医头、脚痛医脚的打补丁控制方式, 缺乏整体的 控制思想和控制框架, 主要采用目标控制的方法, 以控制具体管理活动的内容为 目的, 过多地强调结果, 不能够注重内部控制的环境建设和过程建设, 不能把内 部控制要素与内容有机地结合起来, 通过构建有效的内部控制模式来实现有效的 控制, 这在很大程度上影响了商业银行管理者的控制观念, 致使商业银行的内部 控制活动长期在非规范的环境下低效运行。
(三)传统的目标管理与 COSO 报告的要素控制框架产生矛盾降低了内部控 制效果
从我国商业银行风险管理的现状来看, 产生市场风险、信用风险与操作风险 10 金融论坛
财经科学 2007/ 2 总 227期 的主要原因是缺乏有效的内部控制系统来约束管理者和业务人员的行为。商业银 行在实施内部控制活动的过程中, 由于受传统目标管理的影响, 过度重视内部控 制目标的分解以及控制结果的考核与奖惩, 这就促进了内部控制人员舞弊的动机 与行为。当内部控制目标实现与要素控制的要求产生冲突时, 由于利益驱动的原 因会使得管理者和业务人员为实现预期内部控制目标而不择手段, 从而严重破坏 内部控制的规范化建设, 使控制活动常常失效, 导致内部控制风险的产生。(四)内容控制的模式必然导致内部控制的失效或低效
我国传统的内部控制制度, 把具体的经济业务作为内部控制的主要内容, 把 实现与控制预期目标作为内部控制的核心, 控制过程中将控制目标分解到各职能 部门和相关人员, 通过定期的考核与评价检查内部控制的效果, 这种以内容控制 为核心的内部控制方式与 COSO 报告的要素式控制方式存在着根本的不同。要素 式内部控制模式把环境和过程的规范化建设作为内部控制的主要内容, 把构建内 部控制模式作为内部控制的核心, 注重的是长期控制目标的实现。相比之下可以 看出, 内容控制为核心的内部控制方式虽有利于短期控制目标的实现, 却忽视了 内部控制环境和过程的规范化建设, 失去了内部控制长期有效的动因。因此, 最 终必然会导致长期控制目标的失效。
(五)缺乏有效的内部控制标准和规范的控制程序
我国商业银行的内部控制活动与西方国家相比起步比较晚, 再加上多年来实 施内容式控制模式, 忽视要素式内部控制模式建设, 存在着严重缺乏业务执行标 准和综合评价标准的现象, 管理标准也多以规章制度为主, 缺乏控制标准, 而且 内部控制程序也因缺乏要素控制的要求表现出明显的不规范。根据 COSO 报告的 要求, 内部控制是以建立和完善内部控制标准为基础的规范化管理方式, 以检查 与评价管理者以及业务人员执行控制标准、修正与完善内部控制标准为重点, 通 过控制标准的制定、执行、修正与完善来规范人们的控制行为, 通过人们行为的 规范来实现控制目标。我国传统的内部控制方式因控制标准的不完善和控制程序 的不规范, 使内部控制不可能实现程序化的优化运行, 也就必然会导致内部控制 的失效和低效。
(六)内部控制的测试与评价系统不完备
按照内部控制的要求, 商业银行必须要及时进行内部控制的健全性测试、符 合性测试、实质性测试以及综合评价, 根据测试的结果采取相应的策略, 以提高 内部控制系统的有效性。由于我国商业银行现行的内部控制采用内容控制的方 式, 在很大程度上存在忽视或缺乏内部控制的测试评价系统的现象, 使得商业银 行现有的内部控制系统低效或流于形式。另一方面, 我国商业银行现有的控制目 标考核评价系统, 以完成预期目标为中心, 主要考核和评价控制目标的完成程 度, 属于刚性控制, 长期的刚性目标控制必然会导致控制活动的失效, 这就是目 财经科学 2007/ 2 总 227期
金融论坛
标控制的短期行为。
三、商业银行内部控制模式的重构
我国商业银行的内部控制系统需要根据 COSO 报告的要求重新构建, 新的内 部控制框架应该能够克服原有内部控制制度所存在的种种弊端, 并体现合理有效
[ 5](105-113)的原则。在重构我国商业银行内部控制系统的过程中, 除充分考虑我国
商业银行内部控制的实际情况, 借鉴国外内部控制的先进经验, 最大限度地克服
现有制度的弊端之外, 还要考虑 2004 年 6 月 COSO 委员会颁布的企业风险管理框 架的要求, 在内部控制五要素的基础上增加目标设置、事件确定和风险应对。综 合以上分析, 应构建我国商业银行操作风险内部控制的动态系统(见下图)。
(一)环境建设子系统是内部控制模式有效运行的基础
内部控制环境在很大程度上决定着内部控制的实施效果, 其建设目的是要塑 造商业银行的文化并影响其员工的内部控制思想。根据 COSO 报告的要求和我国 商业银行内部控制的实际情况, 确定内部控制环境建设的主要内容包括: 诚信机 制与道德价值观、员工能力的培养、领导机制与风格、经营方式与组织机构、责 任与授权等。通过以上几方面的建设, 形成商业银行风险控制的良性内部控制环 境, 并利用环境本身所具有的特定功能和作用, 迫使内部控制事件及控制人员按 照规范的行为和程序进行有效的工作, 从而达到有效控制的目的。目前我国商业 银行内部控制的环境建设还比较薄弱, 环境建设位于内部控制模式的外围, 它的 完善程度对内部控制效果产生着重大影响。因此, 环境建设是内部控制制度有效 运行的基础, 也是完善内部控制制度需要长期建设的一项重要工作。
(二)目标管理子系统是内部控制模式的起点并决定着内部控制模式的方向 商业银行内部控制的目标管理子系统是一个动态循环的过程, 包括目标确 定、目标的检查与核对、目标的考核与评价以及目标改进等内容。目标确定是内 部控制系统的起点, 确定合理的控制目标是内部控制系统有效的基础;目标的检 12 金融论坛
财经科学 2007/ 2 总 227期
查与核对是根据内部控制实施效果进行的动态管理, 用于调整内部控制环境适应 控制目标以及检查内部控制目标的实施情况;控制目标的考核与评价是对控制过 程效果的综合评价, 主要用于检查控制目标的实施情况;目标改进是一个反馈系 统, 主要是把考核与评价的结果反馈到下期的目标制定过程中去, 用于修正下期 控制目标。
(三)风险评估子系统是连接内部控制目标与控制过程的桥梁
在市场经济条件下, 风险和收益是一对矛盾, 只有降低风险与提高效益同步 进行, 才能提高内部控制的有效性。我国商业银行的内部控制系统以风险控制为 先导, 目的在于最大限度地减少内部控制的实施效果与预期目标之间的差距。这 一子系统在内部控制模式中起着评估风险、修正标准和应对风险三方面的重要作 用, 评估风险是根据对控制目标和控制活动的比较分析进行的, 通过选择合理的 程序和有效的方法, 实施对商业银行内部控制风险的评估, 确定风险的大小;完 成风险评估以后, 首先根据所评估风险的大小, 通过风险评估的标准修正内部控 制过程的标准, 以保证控制活动的有效性;与此同时根据风险评估的结果和控制 目标的要求, 将风险应对策略应用于内部控制过程, 以最大限度地减少内部控制 风险。
(四)过程管理子系统是内部控制模式的核心
商业银行内部控制过程管理子系统包括: 控制标准的制定、设置控制系统、执行控制系统以及必要的结果检查等。控制过程是内部控制系统的核心, 也是降 低商业银行风险的关键, 根据 COSO 报告的要求, 有效的内部控制是以要素控制 为主体的控制系统, 在这个控制系统中以环境建设为起点, 以控制过程为核心。因此, 内部控制的过程管理在控制系统中具有重要的地位。在这个子系统中制定 标准和检查标准具有特殊的意义, 子系统的设计及执行必须要充分考虑控制标准 的特点及性质, 并以风险评估的结果为依据考虑内部控制测试与评价的要求, 以 保证控制系统的有效性。
(五)信息与沟通子系统是保证内部控制模式有效运行的重要手段
根据有关学者的研究, 加强对商业银行内部控制信息的披露, 有利于提高内
[部控制的效果。6](53-63)商业银行内部控制的信息与沟通子系统, 把商业银行内部 控制的内部信息与外部信息联系在一起, 通过信息的传递、接收、整理与使用协 调控制过程的各种矛盾, 减少内部控制中的各种摩擦, 通过信息渠道还可以及时 传递各种内部控制信息, 实现有效的沟通, 以减少因缺乏沟通而产生的风险。以 上构建的内部控制框架采用双向的信息传递通道, 利用信息通道把内部控制的诸 要素有机地结合起来, 以便于内部控制部门及人员之间的沟通, 同时又能够把每 一个要素或过程的实施效果信息反馈到前一个要素或过程, 以提高内部控制模式 运行的有效性。随着我国市场经济的发展, 商业银行内部控制系统中信息与沟通 财经科学 2007/ 2 总 227期
金融论坛 的作用越来越大, 加强商业银行内部控制模式中的信息与沟通子系统建设, 对提 高内部控制的有效性以及减少商业银行风险损失等都具有十分重要的现实意义。(六)监督子系统是内部控制模式有效运营的重要保障
商业银行的内部控制监督是指对实施内部控制人员的行为以及内部控制的设 计和运作的过程, 按照预期目标或控制标准所进行的监视及督察。监督活动一般 由持续监督和个别评估所构成, 持续监督是对内部控制活动的过程实施的不间断 的监督, 属于过程监督。个别评价是对内部控制的特定事件或结果进行的控制性 评价, 属于重点监督。商业银行内部控制的监督子系统也是一个动态的过程, 对 内部控制的整个过程和全部内容实施控制, 并不断地把监督的信息反馈到内部控 制的有关环节, 以进行有效的商业银行风险控制。因此, 它是促进内部控制有效 运行的重要保障。
(七)测试与评价子系统是内部控制有效运行的有效措施
商业银行的内部控制测试与评价子系统包括健全性测试、符合性测试、实质
性测试和综合评价。常规的内部控制测试与评价不进行实质性测试, 当商业银行 的健全性测试或符合性测试不能通过时, 才需要实施实质性测试。商业银行内部 控制的测试与评价是内部控制系统的有机组成部分, 也是促进其有效运营的一个 有效措施。为提高商业银行内部控制的有效性, 就必须要加强内部控制测试与评 价的规范性。
四、主要研究结论
商业银行实施内部控制的主要目的是为了规范人们的行为, 最大限度地降低 风险。根据 COSO 报告和 ERM 的要求, 提高内部控制有效性的关键是要首先建 立一个有效性的内部控制模式, 利用控制模式的约束来规范人们的行为, 达到实 现内部控制目标的目的。通过对商业银行内部控制模式构建进行了深入探讨, 本 文主要得出以下几方面的结论: 形成内部控制的原因是多方面的, 但采用以目标控制为导向的内容式控 制模式是内部控制最终失效或低效的主要原因, 解决的主要方法就是要构建要素 式的内部控制模式框架。我国内部控制的有效模式应该是目标管理与要素式控制的结合。目标管 理是我国商业银行长期实施内部控制的经验, 虽有缺点但不能抛弃。COSO 报告 的五要素框架与 ERM 的八要素框架虽然在国外比较成功, 但有一些内容不适合 我国国情, 也不能照搬, 合理的作法是谋求二者的统一和融合, 构建适合我国国 情的新型内部控制模式。把商业银行的内部条件与外部环境结合起来, 构建层次化的内部控制模 式。提高商业银行的内部控制效果, 首先要通过对内部条件的优化组合完善商业 金融论坛
财经科学 2007/ 2 总 227期
银行的内部控制环境, 利用规范的控制行为保证控制目标的实现;其次把内部条 件和外部环境结合起来, 根据外部环境的要求完善内部控制标准, 逐步提高内部 控制效果;第三个层次是要根据动态控制的要求, 通过内部控制模式的有效运 行, 追求内部控制效率的最大化。把 COSO 报告的五要素框架与 ERM 的八要素框架结合起来, 构建阶段化 的内部控制模式。COSO 委员会的 ERM 框架是在 COSO 报告五要素基础上增加了
目标设 置、事 件确 定和 风险 应对三 个要 素形 成的, 但二 者有 着本 质 的区 别: COSO 是内部控制的基本框架;ERM 只是企业风险框架。本文把二者结合构建了 包含目标的制定、风险的评估、控制活动的实施、内部控制的测试与评价以及内 部控制目的考核与评价五个发展阶段的内部控制动态框架。内部控制动态模式的构建只是提高商业银行内部控制效果的起点, 不是 终点。本文构建的商业银行内部控制动态模式只是一个基本框架, 还有许多内容 需要进一步地深入研究。这一模式的运行具有多种方式, 同一种方式在不同的环 境下运行的效果也存在着很大的不同, 而且控制模式本身还存在着许多不完善的 地方, 需要广大同行更密切地关注这一问题, 共同对这一问题进行更深入地研 究, 以彻底解决商业银行内部控制低效问题。
主要参考文献:
[ 1] 赵文杰.谷 祺.[ 2] 孙 涛.[ 3] 王 飞.[ 4] 潘爱玲,李明辉, [ 5] [ 6] 我国商业银行内部控制存在的问题与建议 [ J].金融理论与实践, 1996(9).内部控制的三维系统观 [ J].会计研究, 2003(11).商业银行操作风险控制模式及其防范策略研究 [ J].财贸研究, 2006(9).我国商业银行内部控制缺陷分析及对策 [ J].南方金融, 2006(5).吴有红.企业集团内部控制框架的构建及其应用 [ J].中国工业经济, 2005(8).王学军.上市商业银行内部控制信息披露研究 [ J].金融研究, 2004(5).Causes of Low Efficiency of Commercial Bank s Internal Control
and Re-construction of It
Sun Tao
Abstract: Financial risk exposed in Chinese commercial banks comes mainly from low efficient internal control characterized by unsystematic control pattern.Based on the reality of commercial bank s internal con trol in China, we analyzed what caused its low efficiency and constructed an element dynamic controlling
body pattern according to the requirement of COSO and the ERM.Then in a deep going way, we studied tman
aging the internal control behavior and to reducing financial risks of the commercial banks.[ 收稿日期: 2007 1 4
Key words: commercial bank;internal control;control model;risk management 责任编辑: 单丽莎 ]
[ 中图分类号] F832 33 [ 文献标识码] A [ 文章编号] 1000-8306(2007)02-0007-08 constitutions and the working way of the body pattern, and on which we tried to provide effective way
第四篇:内部控制案例分析
会计案例分析(A)
案例分析题一(本题25分)
某公司按照财政部、证监会、审计署、银监会和保监会等五部委发布的《企业内部控制基本规范》的要求,建立并实施本公司的内部控制制度。该公司为此召开了董事会全体会议,就内部控制相关重大问题形成决议。摘要如下:
(1)控制目标。会议首先确定了公司内部控制的目标是要切实做到经营管理合法合规、资产安全,严格按照法律法规及相关监管要求开展经营活动,确保公司经营管理过程不存在任何风险。
(2)内部环境。内部环境是建立和实施内部控制的基础。会议一致通过了优化内部环境的决议,包括:严格规范公司治理结构,各类业务事项均应提交董事会或股东大会审核批准;调整机构设置和权责分配,做到所有不相容岗位或职务严格分离、相互制约、相互监督;完善人力资源政策,建立优胜劣汰机制,同时注重就业和员工权益保护,认真履行社会责任,加强企业文化建设,倡导诚实守信、爱岗敬业,开拓创新和团队协作精神。
(3)风险评估。会议决定成立专门的风险评估机构,围绕内部控制目标,定期或不定期对内部环境、业务流程等进行全面评估,准确识别公司面临的内外部风险,根据风险发生的可能性和影响程度进行排序,采取相应的风险应对策略。
(4)控制活动。会议明确了公司应从以下三个方面强化控制措施:一是实施全面预出的各项措施有哪些不当之处,并分别简要说明理算管理,将各类业务事项均纳入预算控制;二是将控制措施“嵌入“信息系统中,通过现代化手段实现自动控制;三是完善合同管理制度,所有对外发生的经济行为均应签订书面合同。
1(5)信息与沟通。会议要求公司完善信息与沟通制度。及时收集、整理与内部控制相关的内外部信息,促进信息在企业内部各层级之间,企业与外部有关方面之间的有效沟通与反馈;同时建立反舞弊机制,实施举报投诉制度和举报人保护制度,及时传达至全体中层以上员工。确保举报、投诉成为公司有效掌握信息的重要途径。
(6)内部监督。会议强调,内部监督是防止内部控制流于形式的重要保证。为此,公司应当强化内部监督制度,由审计委员会和内部审计机构全权负责内部控制的监督检查,合理保证内部控制目标的实现;审计委员会和内部审计机构在内部监督中发现重大问题,有权直接向董事会和监事会报告。
要求:
根据《企业内部控制基本规范》的要求,分析、判断该公司董事会会议形成的上述决议中有哪些不当之处,并简要说明理由。答案:
1.控制目标方面:
(1)内部控制目标定位于保证经营管理合法合规、资产安全的观点不恰当。
理由:内部控制目标不仅包括合理保证经营合法合规、资产安全,还包括财务报告及相关信息真实完整目标、经营效率和效果目标、促进实现发展战略的目标。
(2)确保公司经营管理过程不存在任何风险的观点不恰当。
理由:内部控制的任务是将风险控制在可承受度范围内。
或:内部控制不能完全消除企业面临的全部风险。内部环境方面:
2.内部环境方面:
(1)各类业务事项均应提交董事会或股东大会审核批准的观点不恰当。
理由:各类业务事项应按照规定的权限和程序进行审核批准。
或:重大业务事项才需要提交董事会审核批准。
或:各类业务事项不需要提交董事会或股东大会审核批准。
(2)所有不相容岗位或职务严格分离的观点不恰当。
理由:不符合适应性原则和成本效益原则的要求。
或:受公司规模、业务特点等因素影响,无法对不相容岗位或职务实现有效分离的,可不予分离。
3.控制活动方面:
(1)将各类业务事项均纳入预算控制的观点不恰当。(1分)理由:预算控制措施不适用于不能量化的业务事项。(0.5分)
(2)所有对外发生的经济行为均须签订书面合同的观点不恰当。(1分)理由:不符合成本效益原则。(0.5分)
或:对于零星、即时清结等交易行为,可不签订书面合同。(0.5分)或:不符合重要性原则。(0.5分)
4.信息与沟通方面:
举报投诉制度和举报人保护制度仅传达至全体中层以上员工的观点不恰当。(1 3 分)
理由:举报投诉制度和举报人保护制度应传达至公司全体员工。(0.5分)内部监督方面:
审计委员会和内部审计机构全权负责内部控制监督检查的观点不恰当。(1分)理由:董事会负责内部控制的建立和有效实施(1分);除内部审计机构之外,经理层及公司其他内部机构在内部监督中也须承担相应的职责。(0.5分)
5.内部监督方面:
审计委员会和内部审计机构全权负责内部控制监督检查的观点不恰当。理由:董事会负责内部控制的建立和有效实施;除内部审计机构之外,经理层及公司其他内部机构在内部监督中也须承担相应的职责
案例分析题二(本题15分)
2010年4月,财政部,证监会和审计署等五部委联合发布了《企业内部控制配套指引》,连同2008年5月发布的《企业内部控制基本规范》,构建了我国企业内部控制规范体系。自2011年1月1日起先在境内外同时上市的公司施行,鼓励非上市大中型企业提前执行,A公司作为境内外同时上市的公司,决定抢抓机遇,早作准备,全面启动内部控制体系实施工作,并指定财务总监负责拟定实施方案,该方案要点如下:
(一)加强领导,键全组织。为了提升内控工作的权威性,成立内部控制体系实施领导小组,由董事长亲自挂帅担任组长,总经理担任第一副组长,财务总监和各位副总经理担任副组长。同时,领导小组下设办公室,办公室设在财务部,相 4 关部门参与其中。由财务部经理兼任办公室主任。办公室主要负责组织协调内部控制的建立、实施以及其他日常工作。待时机成熟,成立专门的内控部。
(二)梳理业务流程,完善内控制度。聘请负责本公司财务报表审计的B会计师事务所提供咨询,对照《企业内部控制基本规范》和《企业内部控制配套指引》的要求,结合公司实际;全面梳理现有各项业务流程,识别主要风险和关键控制点。在此基础上,制定《公司内部控制手册》。在梳理流程、完善《公司内部控制手册》过程中,应当只要围绕内部控制五要素中的风险评估和控制活动展开,切实加强对各项经营业务的风险控制。
(三)狠抓宣传培训,统一思想认识。利用举办培训班、开设网络课堂、编发专题资料等多种形式开展宣传培训,力争在3个月内将公司所有员工轮训一遍,全面掌握《企业内部控制基本规范》、《企业内部控制配套指引》和《公司内部控制手册》。
(四)升级信息系统,优化控制手段。为促进内部控制流程与信息系统的有机结合,实现业务和事项的自动控制,请本公司ERP系统提供商根据《企业内部控制基本规范》、《企业内部控制配套指引》和《公司内部控制手册》,协助制定信息系统建设和升级整体规划,经本公司信息网络中心批准后实施。
(五)开展试运行,做好全面实施准备。2010年11月,选择本公司部分职能部门、分公司和子公司开展内部控制试运行,及时发现和解决试运行中存在的问题,积累经验,为2011年1月1日起全面实施做好充分准备。
(六)强化内部审计,增强监督效能。董事会下设的审计委员会负责审查内部控制、监督内部控制的有效实施等工作,并由审计部经理兼任审计委员会主席;审计部调整职责定位,在开展传统财务审计、经济责任审计的同时,对内部控制的 5 建立与实施进行监督检查和评价。
(七)组织内部控制评价,监督整改落实。2011年底;开展全公司范围内的内部控制评价工作,全面检查内部控制制度的运行情况,特别要将下属分、子公司作为重中之重,切实提高本公司总部对分、子公司的管控能力。
(八)借助专业力量,引入外部努审计。鉴于B会计师事务所近年来在本公司的财务报表审计中体现出良好的专业素质,根据促进内部控制规范体系有效实施的要求,聘请B会计师事务所同时承担财务报表审计和内部控制审计工作,以便于沟通协调、整合审计。
(九)实施绩效考评,落实奖惩制度。建立公司激励约束制度,将公司各责任单位和全体员工建立和实施内部控制的情况纳入绩效考评体系。对经评价、审计发现重大缺陷的责任单位及其负责人和直接负责人,要严肃处理。
上述实施方案报董事会批准后实施。
要求:
根据《企业内部控制基本规范》和《企业内部控制配套指引》,逐项判断A公司实施方案中的(一)至
(九)项工作安排是否存在部当之处;存在不当之处的,请逐项指出不当之处,并逐项简要说明理由。
【分析与解释】
1.第一项工作安排不存在不当之处。(1分)
2.第二项工作安排存在不当之处。
(0.5分)
不当之处:梳理流程、完善制度主要围绕风险评估和控制活动展开。(0.5分)
理由:应当着眼于内部控制五要素(或:应当着眼于内部环境、风险评估、控制活动、信息与沟通、内部监督各要素涉及的内容)进行全面梳理。(1分)
或:仅围绕风险评估和控制活动展开不符合全面性原则的要求。(1分)
3.第三项工作安排不存在不当之处。
(1分)
4.第四项工作安排存在不当之处。
(0.5分)
不当之处:信息系统建设和升级整体规划经本公司信息网络中心批准后实施。(0.5分)
理由:该项目工作应当经企业负责人(或:董事会;或:董事长:或:经理层:或;总经理)批准后实施。(1分)
或:该项工作应当按照规定权限和程序进行审核批准。(1分)
或:该项工作属于企业重大事项,应当实行集体决策。(1分)
或:信息网络中心主要负责信息系统建设和升级整体规划的执行工作,如果同时负责审批工作,则违背了制衡性原则(或:不相容职务相互分离)的要求。(1分)
5.第五项工作安排不存在不当之处。(1分)
6.第六项工作安排存在不当之处。(0.5分)
不当之处:由审计部经理兼任审计委员会主席。(0.5分)
有力:审计委员会主席应当由独立董事担任。(1分)
或:审计委员会主席应该具有独立性。(1分)
或:审计部经理兼任审计委员会主席违背了制衡性原则(或:不相容职务相互分离)的要求。(1分)
7.第七项工作安排存在不当之处。(0.5分)
不当之处:检查工作仅限于内部控制制度的运行情况。(0.5分)
理由:内部控制自我评价应当综合评价内部控制的设计与运行情况。(1分)
8.第八项工作安排存在不当之处。(0.5分)
不当之处:聘请B会计师事务所承担内部控制审计工作。(0.5分)
或:同时聘请B会计师事务所从事内部控制咨询和内部控制审计。(0.5分)
理由:为企业提供内部控制咨询服务的会计师事务所,不得同时为同一企业提供内部控制审计。(2分)
9.第九项工作安排不存在不当之处。(1分)
案例分析题三(本题15分)
甲公司系境内外同时上市的公司,其A股在上海证券交易所上市。根据财政部等五部委联合发布的《企业内部控制基本规范》、《企业内部控制配套指引》以及据此修改后的《公司内部控制手册》,甲公司应于2011年起实施内部控制评价制度。鉴于本公司在2008年5月《企业内部控制基本规范》发布后就已经着手建立、完善自身内部控制体系并取得了较好效果,甲公司决定从2010年开始提前实施内部控制评价制度,并由审计部牵头拟订内部控制评价方案。该方案摘要如下:
(一)关于内部控制评价的组织领导和职责分工
董事会及其审计委员会负责内部控制评价的领导和监督。经理层负责实施内部控制评价,并对本公司内部控制有效性负全责,审计部具体组织实施内部控制评价工作,拟定评价计划、组成评价工作组、实施现场评价、审定内部控制重大缺陷、草拟内部控制评价报告,及时向董事会、监事会或经理层报告。其他有关业务部门负责组织本部门的内控自查工作。
(二)关于内部控制评价的内容和方法
内部控制评价围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等五 8 要素展开。鉴于本公司已按《公司法》和公司章程建立了科学规范的组织架构,组织架构相关内容不再纳入企业层面评价范围。同时,本着重要性原则,在实施业务层面评价时,主要评价上海证券交易所重点关注的对外担保、关联交易和信息披露等业务或事项。
在内部控制评价中,可以采用个别访谈、调查问卷、专题讨论、穿行性测试、实地查验、抽样和比较分析等方法。考虑到公司现阶段经营压力较大,为了减轻评价工作对正常经营活动的影响,在本次内部控制评价中,仅采用调查问卷和专题讨论法实施测试和评价。
(三)关于实施现场评价
评价工作组应与被评价单位进行充分沟通,了解被评价单位的基本情况,合理调整已确定的评价范围、检查重点和抽样数量。评价人员要依据《企业内部控制基本规范》、《企业内部控制配套指引》和《公司内部控制手册》实施现场检查测试,按要求填写评价工作底稿,记录测试过程及结果,并对发现的内部控制缺陷进行初步认定。现场评价结束后,评价工作组汇总评价人员的工作底稿,形成现场评价报告。现场评价报告无需和被评价单位沟通,只需评价工作组负责人审核、签字确认后报审计部。审计部应编制内部控制缺陷认定汇总表,对内部控制缺陷进行综合分析和全面复核。
(四)关于内部控制评价报告
审计部在完成现场评价和缺陷汇总、复核后,负责起草内部控制评价报告。评价报告应当包括:董事会对内部控制报告真实性的声明、内部控制评价工作的总体概括、内部控制评价的依据、内部控制评价的范围、内部控制评价的程序和方法、内部控制缺陷及其认定情况、内部控制缺陷的整改情况、内部控制有效性的结论 9 等内容。对于重大缺陷及其整改情况,只进行内部通报,不对外披露。内部控制评价报告董事会审核后对外披露。
(五)关于内部控制审计
聘请某具有证券期货业务资格的大型会计师事务所对本公司内部控制有效性进行审计。鉴于本公司在2008年5月《企业内部控制基本规范》发布后就已建立内部控制体系并取得较好效果,内部控制审计自2010年起,重点审计本公司内部控制评价的范围、内容、程序和方法等,并出具相关审计意见。
要求:
根据《企业内部控制基本规范》及《企业内部控制配套指引》,逐项判断甲公司内部控制评价方案中的(一)至
(五)项内容是否存在不当之处;存在不当之处的,请逐项指出不当之处,并逐项简要说明理由。
【分析与解释】
1.第一项工作存在不当之处。(0.5分)
(1)不当之处;经理层对内部控制有效性负全责。(0.5分)
理由:董事会对建立键全和有效实施内部控制负责。(0.5分)
或:经理层负责组织领导企业内部控制的日常运行。(0.5分)
(2)不当之处;审计部审定内部控制重大缺陷。(0.5分)
理由:董事会负责审定内部控制重大缺陷。(0.5分)
2.第二项工作存在不当之处。(0.5分)
(1)不当之处:组织架构相关内容不纳入公司层面评价范围。(0.5分)
理由:组织架构是内部环境的重要组成部分,直接影响内部控制的建立键全和有效实施、应当纳入公司层面评价范围。(1分)或:虽然甲公司已经建立了科学规范的组织架构。但是还应当对组织架构的运行情况进行评价。(1分)
(2)不当之处:在实施业务层面评价时,主要评价上海证券交易所重点关注的对外担保,关联交易和信息披露等业务。(0.5分)
理由:业务层面的评价应当涵盖公司各种业务和事项(或:体现全面性原则)。而不能仅限于证券交易所关注的少数重点业务事项来展开评价。(1分)
(3)不当之处:为了减轻评价工作对正常经营活动的影响,在本次内部控制评价中,仅采用调查问卷法和专题讨论法实施测试和评价。(0.5分)
理由:评价过程中应按照有利于收集内部控制设计、运行是否有效的证据的原则、充分考虑所收集证据的适当性与充分性,综合运用评价方法。(1分)
或:评价过程中应视被评价对象的具体情况,适当选择个别访谈、调查问卷、专题讨论、穿行测试、实地查验,抽样和比较分析等方法。(1分)
3.第三项工作存在不当之处。(0.5分)
(1)不当之处:现场评价报告无须和被评价单位沟通。(0.5分)
理由:现场评价报告应向被评价单位通报(或:与被评价单位沟通)。(1分)(2)不当之处:现场评价报告只需评价工作组负责人审核、签字确认后报审计部。(0.5分)
理由:现场评价报告经评价工作组负责人审核、签字确认后,应由被评价单位相关责任人签字确认后,再提交审计部(或:内部控制评价部门)。(1分)
4.第四项工作存在不当之处.(0.5分)
不当之处:对于重大缺陷及其整改情况,只进行内部通报,不对外披露。(0.5分)
理由:对重大缺陷及其整改情况,必须对外披露。(1分)
5.第五项工作存在不当之处。
不当之处:会计师事务所的内部控制审计重点审计该公司内部控制评价的范围、内容、程序和方法等。
理由:会计师事务所实施内部控制审计,可以关注、利用上市公司的评价成果,但必须按照《企业内部控制审计指引》的要求,对被审计上市公司内部控制设计与运行的有效性进行独立(或:全面)审计,不能因为被审计上司公司实施了内部控制评价就简化审计的程序和内容。(1分)
或:内部控制审计不是对内部控制评价进行审计,而视对特定基准日内部控制设计与运行的有效性进行审计。(1分)
案例分析题四
2010年4月,财政部、证监会和审计署等五部委联合发布了《企业内部控制配套指引》,连同2008年5月发布的《企业内部控制基本规范》,构建成我国企业内部控制规范体系,自2011年1月1日起先在境内外同时上市的公司施行,鼓励非上市大中型企业提前执行。A公司作为境内外同时上市的公司,决定抢抓机遇,早做准备,全面启动内部控制体系实施工作,并指定财务总监负责拟订实施方案。该方案要点如下:
(一)加强领导,健全组织为了提升内控工作的权威性,成立内部控制体系实施领导小组,由董事长亲自挂帅担任组长,总经理担任第一副组长,财务总监和各位副总经理担任副组长。同时,领导小组下设办公室,办公室设在财务部,相关部门参与其中,由财务部经理兼任办公室主任。办公室主要负责组织协调内部控制的建立、实施以及其他日常工作。待时机成熟,成立专门的内控部门。(二)梳理业务流程,完善内控制度聘请负责本公司财务报表审计的B会计师事务所提供咨询,对照《企业内部控制基本规范》和《企业内部控制配套指引》的要求,结合公司实际,全面梳理现有各项业务流程,识别主要风险和关键控制点。在此基础上,制定《公司内部控制手册》。在梳理流程、完善《公司内部控制手册》过程中,应当主要围绕内部控制五要素中的风险评估和控制活动展开,切实加强对各项经营业务的风险控制。
(三)狠抓宣传培训,统一思想认识利用举办培训班、开设网络课堂、编发专题资料等多种形式开展宣传培训,力争在3个月内将公司所有员工轮训一遍,全面掌握《企业内部控制基本规范》、《企业内部控制配套指引》和《公司内部控制手册》。(四)升级信息系统,优化控制手段为促进内部控制流程与信息系统的有机结合,实现业务和事项的自动控制,请本公司ERP系统提供商根据《企业内部控制基本规范》、《企业内部控制配套指引》和《公司内部控制手册》,协助制定信息系统建设和升级整体规划,经本公司信息网络中心批准后实施。
(五)开展试运行,做好全面实施准备2010年11月,选择本公司部分职能部门、分公司和子公司开展内部控制试运行,及时发现和解决试运行中存在的问题,积累经验,为2011年1月1日起全面实施做好充分准备。
(六)强化内部审计,增强监督效能董事会下设的审计委员会负责审查内部控制、监督内部控制的有效实施等工作,并由审计部经理兼任审计委员会主席;审计部调整职责定位,在开展传统财务审计、经济责任审计的同时,对内部控制的建立与实施进行监督检查和评价。
(七)组织内部控制评价,督促整改落实2011年底,开展全公司范围内的内部控制评价工作,全面检查内部控制制度的运行情况,特别要将下属分、子公司作为重 13 中之重,切实提高本公司总部对分、子公司的管控能力。
(八)借助专业力量,引入外部审计鉴于B会计师事务所近年来在本公司的财务报表审计中体现出良好的专业素质,根据促进内部控制规范体系有效实施的要求,聘请B会计师事务所同时承担财务报表审计和内部控制审计工作,以便于沟通协调、整合审计。
(九)实施绩效考评,落实奖惩制度建立公司激励约束制度,将公司各责任单位和全体员工建立和实施内部控制的情况纳入绩效考评体系。对经评价、审计发现重大缺陷的责任单位及其负责人和直接责任人,要严肃处理。上述实施方案报董事会批准后实施。
要求:根据《企业内部控制基本规范》和《企业内部控制配套指引》,逐项判断A公司实施方案中的(一)至(九)项工作安排是否存在不当之处;存在不当之处的,请逐项指出不当之处,并逐项简要说明理由。【分析与解释】
1.第一项工作安排不存在不当之处。(1分)
2.第二项工作安排存在不当之处。(0.5分)
不当之处:梳理流程、完善制度主要围绕风险评估和控制活动展开。(0.5分)
理由:应当着眼内部控制五要素(或:应当着眼内部环境、风险评估、控制活动、信息与沟通、内部监督各要素涉及的内容)进行全面梳理。(1分)
或:仅围绕风险评估和控制活动展开不符合全面性原则的要求。(1分)
3.第三项工作安排不存在不当之处。(1分)
4.第四项工作安排存在不当之处。(0.5分)
不当之处:信息系统建设和升级整体规划经本公司信息网络中心批准后实 14 施。(0.5分)
理由:该项目工作应当经企业负责人(或:董事会;或:董事长:或:经理层:或;总经理)批准后实施。(1分)
或:该项工作应当按照规定权限和程序进行审核批准。(1分)
或:该项工作属于企业重大事项,应当实行集体决策。(1分)
或:信息网络中心主要负责信息系统建设和升级整体规划的执行工作,如果同时负责审批工作,则违背了制衡性原则(或:不相容职务相互分离)的要求。(1分)
5.第五项工作安排不存在不当之处。(1分)
6.第六项工作安排存在不当之处。(0.5分)
不当之处:由审计部经理兼任审计委员会主席。(0.5分)
有力:审计委员会主席应当由独立董事担任。(1分)
或:审计委员会主席应该具有独立性。(1分)
或:审计部经理兼任审计委员会主席违背了制衡性原则(或:不相容职务相互分离)的要求。(1分)
7.第七项工作安排存在不当之处。(0.5分)
不当之处:检查工作仅限于内部控制制度的运行情况。(0.5分)
理由:内部控制自我评价应当综合评价内部控制的设计与运行情况。(1分)
8.第八项工作安排存在不当之处。(0.5分)
不当之处:聘请B会计师事务所承担内部控制审计工作。(0.5分)
或:同时聘请B会计师事务所从事内部控制咨询和内部控制审计。(0.5分)
理由:为企业提供内部控制咨询服务的会计师事务所,不得同时为同一企业提供 15 内部控制审计。(2分)
9.第九项工作安排不存在不当之处。(1分)
第五篇:招商银行 内部控制分析
内部控制
程超群 丁晓明
近年来,国际金融领域风险不断显现与发生,且有愈演愈烈之势,严重威胁着金融业的安全和发展,对世界经济产生不良的影响。特别是1997年的东南亚金融风暴,给我国商业银行敲响了警钟。目前,我国商业银行的经营风险也正在逐步由隐性转向显性,主要是贷款质量下降、呆帐增加、经营亏损严重、支付能力不足而引起的信用风险,从业人员欺诈与越权经营而产生的操作风险,决策管理层缺乏科学管理和经营而导致的管理风险等。这些风险的产生,无不与商业银行的内部控制体系相关联。
招商银行股份有限公司(以下简称“招行”)依照《中华人民共和国公司法》、《中华人民共和国证券法》等法律法规的规定,以及中国证券监督管理委员会、中国银行业监督管理委员会和上海、香港两地证券交易所的要求,按照《商业银行内部控制指引》、《上海证券交易所上市公司内部控制指引》和《企业内部控制基本规范》,建立了对招行各项经营管理活动全方位覆盖、全过程控制的,能够有效实施风险识别、计量、评估、监测和缓释的内部控制体系,并持续在业务实践中加以完善改进,以提升和增强招行内部控制体系的充分性、有效性,确保其高效发挥作用,促进了招行稳健经营和长远发展。
建立健全并有效实施内部控制是对商业银行内部的经营管理活动及其内容进行衡量和校正,以保证银行目标以及为此而拟定的计划得以实现的过程。招行内部控制的目标是:确保国家法律、法规和本行内部规章制度的贯彻执行,合理保证业务记录、财务信息和其他管理信息的及时、真实和完整,提高风险管理体系的有效性,促进招行发展战略和经营目标的全面实施和充分实现。
招行目前的内控体系在强化管理监督及约束机制、防范金融风险,保障业务、管理体系安全稳健运行等方面体现出了较好的充分性、有效性。由于内部控制存在固有局限性,故仅能对达到内部控制目标提供合理保证;而且,内部控制的有效性亦可能随招行内、外部环境及经营情况的改变而改变。招行内部控制设有检查监督机制,内控缺陷一经识别,招行将立即采取整改措施。
招行已建立和实施的内部控制制度考虑了以下要素:
一、内部环境
2010年,在全球经济艰难复苏、国内经济金融运行错综复杂的情况下,招行认真贯彻国家宏观调控政策,积极落实监管机构的各项要求,按照“应对危机、创新求变、二次转型、再创辉煌”的工作方针,克服种种不利因素,及时调整应对策略,实现了资产负债业务的较快发展,并确保了年末资本充足率高于 10%,全面完成了全年各项任务,总体保持了良好发展态势。同时增强了合规意识,强化了内部控制工作,提升了风险防范手段,完善了风险管理体系,促进了招行内部控制水平的提高。
(一)公司治理
根据《股份制商业银行公司治理指引》、《上市公司治理准则》和香港联交所上市规则等要求,招行建立了较为完善的股东大会、董事会、监事会、管理层相互制约、相互制衡的公司治理结构和治理机制。股东大会是本行最高的权力机构,所有股东通过股东大会行使股东权利。董事会对股东大会负责,是公司治理的核心,对招行的重大方针政策、发展规划、高级管理层聘任及利润分配进行决策。董事会下设战略委员会、提名委员会、薪酬与考核委员会、风险与资本管理委员会、审计委员会、关联交易控制委员会共 6个专门委员会,各专门委员会通过加强对专业问题的研究,有效提高了董事会的运作效率和科学决策水平。监事会对本行财务及合法经营情况进行监督。监事会下设监督委员会和提名委员会。管理层对银行的资本和资产行使充分的经营管理权,并向董事会负责。
2010年,招行继续进行了卓有成效的公司治理工作。一是招行股东大会、董事会、监事会及董监事会下属各专门委员会积极围绕银行经营管理中重大事项进行研究审议,充分发挥领导决策职责。二是改进公司治理机制,切实提升公司治理水平。首先,加强了内控体系建设。董事会审议通过了《董事会关于 2009内部控制的自我评估报告》、《2009关联交易情况报告》、《招商银行股份有限公司风险偏好陈述书(集团层面)》、《招商银行股份有限公司风险偏好管理办法》、《授权董事会风险管理委员会和高级管理层审批信用风险内部评级体系的相关事项》、《招商银行股份有限公司操作风险管理政策》、《战略风险管理办法》、《信息科技风险管理政策》、《年报信息披露重大差错责任追究办法》等相关制度。其次,董事会专门委员会加强了调研考察工作和对重大事项的审议力度,提升了公司治理和内部控制工作的有效性和效率;第三,专职监事会主席赴任,监事会办公室独立办公,监事会及其专门委员会加强了监督和调研工作,监督董事会、高级管理层完善内部控制体系、履行内部控制职责。
(二)合规管理
招行董事会和经营班子从招行发展战略、管理架构、风险偏好以及内监管重点出发,着力推进招行《合规政策》的有效实施,积极倡导和培育“合规是发展的基石”、“合规创造价值”、“合规从高层做起”等合规理念,要求全行准确把握“管法人、管风险、管内控、提高透明度”的监管理念,以及“以风险为本”、“实质重于形式”和创新业务“风险可控、成本可算、信息充分披露”的监管原则,在市场冲动和业绩考核的压力下保持清醒的头脑,坚守合规底线。在招行董事会和高管层率先垂范、反复宣讲与倡导下,本行强化了合规风险管理在全行经营管理中的地位,将合规风险管理作为风险管理控制活动和实施全面风险管理的基本底线和核心内容,作为招行经营管理的重要抓手、实现可持续发展的前提和关键以及本行的内在自律行为、法定义务和企业责任。
2010年,招行通过建立分行合规官及合规部第一负责人的准入审查机制,不断提升组织体系的有效性;通过推进第一道防线开展合规风险自我管控,促进体系内各组织机构充分发挥合规风险管理作用,提升了组织体系的充分性;通过规范制度评审专家、制度管理员、合同管理员与反洗钱管理员的工作,提升了相关管理队伍的素质与组织体系的适当性;通过制定下发《招商银行异地机构内部控制管理办法》、《招商银行股份有限公司内部交易管理办法》、《招商银行合规手册管理办法》、修订下发《招商银行股份有限公司关联交易管理实施细则(第二版)》、《招商银行制度电子文档管理办法(第二版)》等,对合规、法律和关联交易的细微环节进行查漏补缺,改善了招行合规管理的制度环境;通过成功运行合规风险管理系统,改进了合规风险识别、评估、监测和管控的流程与技术,优化了合规风险管理的技术环境;通过建立并完善覆盖全员、由总、分、支行分层实施的合规管理培训机制,推出并引导《合规手册》在合规教育培训、合规知识测试、资格准入及合规审查与检查等方面的运用,促进了合规教育培训与业务经营管理结合紧密以及合规管理要求在业务部门的落实,营造了良好的合规文化氛围与环境。
(三)案件防范
招行认真落实监管要求,层层落实案件防控责任制,高度重视案件防控管理工作。将廉政文化、安全文化建设纳入企业文化的组成部分,通过法纪诚信和案例警示教育提升员工的案件防控意识,深化内部控制,建立案件防控长效机制。2010年,在案件防控方面,突出强调和落实了一把手的案件防控责任,案件防控的重大举措有:通过层层签订责任书进一步细化反腐倡廉和案件防控责任;组织开展《银行业金融机构从业人员职业操守指引》、《廉政准则》教育和反腐倡廉警示教育活动;继续开展治理商业贿赂活动;根据银监会部署开展“银行业内控和案防制度执行年”活动、案件风险排查和社保基金账户排查;组织开展反腐倡廉与案件防控专项工作“回头看”检查;组织两次全行性的员工异常行为集中排查;继续开展执法监察;加大信访核查和重大违规违纪行为的问责力度;通过教育、排查、检查、整改,不断完善案件防控机制,有效遏制了内部案件的发生。
(四)并表管理
随着招行国际化、综合化经营进程的不断推进,与之相伴的潜在风险也随之加大。通过并表管理,把附属机构纳入全面风险管理体系,是提高风险管理水平、防止风险在集团内部传递和蔓延的有效办法,也是招行一项重要、紧迫且长期的任务。
2010年,招行按照监管要求和年初制定的工作计划内容,积极开展、落实并表管理工作,取得了一定成效。一是初步搭建并表管理组织架构。形成了由董事会、高级管理层、总行并表管理部门和并表公司四个层级组成的并表管理组织体系,明确了各自的职责分工,建立了清晰的报告路线。二是大力推动并表管理制度建设。按照“审慎、全面、规范”的并表管理理念,建立了以《招商银行并表管理办法》为基本制度、《招商银行风险防火墙制度》等多个制度与之配套的制度体系。三是规划建设并表管理信息系统。招行已将并表管理信息系统纳入 IT建设规划,并本着“自上而下、总体把握、分类处理、先易后难”的原则,逐步建立和完善并表管理相关信息系统。目前部分系统已经上线。四是全面开展各项要素并表管理。招行各并表要素管理部门按照职责分工和工作计划要求,通过采取制定中长期资本管理规划、完善市场和流动性风险监测预警机制、建立大额风险暴露垂直报告体系等措施,扎实有序地开展各并表要素管理。
(五)人力资源管理
人力资源管理部门负责制定人力资源管理政策,规范员工招聘、调配、培训、考核、岗位轮换、职务任免和人才开发等流程,重视对员工职业道德和专业胜任能力等的培养和考评,确保高级管理层和全体员工能够完成其承担的内部控制方面的任务和职责。
2010年,招行在进一步优化岗位管理基础上,着重规范内部机构设置,制订了《招商银行内设机构管理办法》和《招商银行异地机构人力资源管理办法》,明确了行内各级机构设置和调整的原则、要求、程序等,为各级机构合规高效运作提供了制度上的保障;组织各行部按照 2009修订的岗位体系,对人力资源管理系统中的各项信息进行全面维护,做到人力资源信息的及时更新;实施关键岗位人员轮换和强制休假制度,对各机构此项措施落实情况进行考核;完善员工离职手续办理要求和流程,发布《招商银行员工离职管理办法》,防范因疏于离职管理造成的信息安全风险;加强人岗适配度分析,建立员工效能分析框架,定期跟踪员工效能,推进员工绩效与能力双维度考评;强化人才队伍建设,探索职务和职级并行的双通道发展方案,拓展员工职业生涯发展路径,有针对性地开展管理人员培训,提升二次转型背景下各级管理者的领导素质;优化薪酬福利体系,加强员工关系管理,打造和谐积极的工作氛围。此外,本行还积极推动总、分、支行培训工作的开展,创建矩阵式培训组织管理体系,优化培训管理流程,强化业务条线培训管理职能;推广实施提升管理干部综合素质能力的各种培训计划和培训项目。
(六)内控激励约束机制建设
招行在团队绩效考核工作中,进一步强化和完善了对一级分行及总行部门内控管理和案件防范的考核。其中:在对一级分行的绩效考核方面,设置了案件事故、内控评价、合规评价、信用风险管理评价、服务质量监督评价、数据质量评价等多个方面的基础管理考核指标。在对总行各部门的内控管理及案件事故责任考核方面,设置了部门自身管理责任和条线管理责任等考核指标。同时进一步修订和完善了评价标准。
二、风险评估
招行建立了涵盖各项业务的风险管理体系,运用风险评估方法和工具,对信用风险、市场风险、流动性风险、合规风险、操作风险、关联交易风险等各类风险进行识别、计量和持续的监控。
(一)信用风险方面
招行建立了职能独立、相互制衡的全面信用风险管理体系,并执行覆盖全行范围的信用风险识别、计量、监控、管理政策和流程,以确保本行的风险和收益得到均衡。2010年,招行以“信用风险管理全流程优化和管理基础全面提升”为抓手,优化信用风险操作流程、夯实信用风险管理基础,提升信用风险经营和管理能力。采取的主要措施有:全面梳理和优化信用风险管理流程,从“业务发起、尽职调查、授信审批、贷款发放、贷后管理”五大环节进行流程优化,提高贷款“三查”质量,增强风险识别和控制能力,简化信用风险操作流程,提高信贷业务核心竞争力。从文化、制度、机制、基础和队伍等方面夯实信用风险管理基础,提升信用风险应对和处置能力。制定和完善了 35个重点行业信贷政策,从行业、客户、业务、区域四个维度明确准入的边界和底线,统一信用风险偏好。全力推进新一代信用风险管理系统全行上线,打造先进信用风险操作和管理平台;继续完善信贷政策制度,加强信用风险文化传导;推进新资本协议实施,进一步提升风险量化能力;强化对地方政府融资平台、房地产和“两高一剩”等敏感行业贷款管理,防范系统性风险;扎实开展信贷检查、预警和监测,对 28家分行实施了信用风险全面或专项检查,强化问题整改,提升管理基础;完善分类拨备及关联交易管理,研究推进贷款十级分类工作;进一步加强不良资产清收、核销与问责的管理力度;强化队伍建设,提升员工素质等。
(二)市场风险方面
程超群
14:26:02 2010年,招行将市场风险管理推进提升至一个新的台阶。进一步完善了市场风险管理方面的政策制度,制定了汇率风险管理办法、利率风险计量办法和市场风险主动管理制度等。改进了风险计量方法,梳理了计量系统中的设置,开发和引入多项计量模型,提高了风险计量水平。在科学计量的基础上,对市场风险进行前瞻性的主动管理,成功尝试运用了表外对冲工具管理人民币和外币的利率风险,为今后大规模开展风险对冲操作打下基础。在风险监测方面,完善了市场风险计量报表,搭建了全新的市场风险管理报告框架,采用市场风险综合评估机制反映各项风险总体状况,建立了定性及定量评估相结合的市场风险评分体系;启动了集团并表层面银行账户市场风险定期沟通、监测、报告机制。在交易业务方面,通过优化市场风险限额制定和监控工作、完善成本中心审批流程等具体措施,加强了对于交易业务市场风险的管理力度、提高了管理效率;在计量工具开发的基础上对其进行深度应用,形成了覆盖境内外市场概述、市场风险提示、限额监控指标、市场风险压力测试、内部模型返回检验等内容的市场风险报告机制;通过进一步向境外分行及附属机构明确市场风险管理的统一要求、优化市场风险报告制度,加强了对于境外分行及附属机构金融市场业务的指导和管理能力。
(三)流动性风险方面
招行按照监管要求和审慎原则管理流动性风险,通过内部资金转移定价体系对流动性实行统一管理,引导分行调整资产负债期限、品种结构。2010年,完善了流动性风险管理方面的政策制度,搭建了完整的流动性风险限额体系;拉长了流动性风险的管理时间维度,强化了对中长期流动性风险管理以及压力测试方法在流动性风险管理中的应用;建立了定性及定量评估相结合的流动性风险评分体系。招行对各项限额指标进行监测,并深入开展压力测试评判本行是否能应对极端情况下的流动性需求,从日常流动性管理和极端情况多个方面跟踪监测流动性状况。借助流动性风险管理项目,结合新资本协议要求,丰富了科学管理的方法,充实完善了流动性风险监测报告。建立了与并表管理机构之间的流动性定价沟通机制,制定下发了流动性并表管理办法,并对并表管理机构的流动性风险水平实施定期监测和报告。此外,本行还制定了流动性风险预警体系和流动性应急计划,以防备流动性危机的发生。
(四)合规风险方面
招行遵循中国银监会《商业银行合规风险管理指引》及巴塞尔委员会《银行与银行内部合规部门》的原则和要求,建立了完整、有效的合规风险管理体系,并通过不断改进和完善合规风险管理工作机制、防控技术和管理程序,实现对合规风险的有效管控。一是开发并全面运行了合规风险管理系统,规范了本行合规风险识别、评估、监测、控制和缓释的流程与方法,提高了运行管理效率及对合规风险管控的及时性与有效性。二是深入开展合规风险点梳理,建立了总分行合规风险点库与合规事件库,展现了合规风险的重点分布区域。三是加强重点领域的合规风险管理,提高对重点领域风险识别与提示的全面性和深度,服务业务发展并坚守合规底线。四是结合监管重点开展了合规检查与测试,促进合规风险防范长效机制建设。强化反洗钱管理。本行构建了比较健全反洗钱内部控制制度,建立了健全的反洗钱组织体系和专业的反洗钱工作队伍,制订了完善的反洗钱基本制度,拥有了较先进的反洗钱监测分析系统,自主开发了名单数据库及过滤系统、监测报送系统、监管报表系统、大额现金交易监测数据采集系统等。2010,本行进一步强化了客户尽职调查和可疑交易监测分析工作,提高了可疑交易报告的有效性;开展了反洗钱监督检查和反洗钱培训,进一步增强了风险防控能力。
(五)操作风险方面
2010年,招行从管理制度、管理流程、管理工具、管理系统和资本计量等方面入手,全面加强操作风险管理基础建设,努力完善操作风险管理体系,提升操作风险防范能力。采取的主要措施包括:搭建操作风险管理框架,完善管理组织体系、政策制度体系、管理流程及工具体系和风险资本计量体系。开发和试点管理工具,加强操作风险识别、评估和监测。梳理业务流程,编制操作风险控制手册。规范操作风险报告标准,完善操作风险报告制度。全力推进操作风险管理信息系统建设;编制集团操作风险管理三年工作规划;大力开展操作风险管理培训;积极推进新资本协议实施工作。
(六)关联交易及内部交易风险方面
招行及时根据香港联交所上市规则的变更修订下发了《招商银行股份有限公司关联交易管理实施细则(第二版)》,进一步完善关联交易管理制度,更好地满足境内外的监管要求。继续推行授信类关联交易授信总额审批制,提高了授信类重大关联交易的审批效率。加强了对主要关联交易业务的日常监测和管理力度,保证关联交易合规进行。同时优化了关联交易管理信息系统,加强了对关联交易的监测和统计。此外,董事会关联交易控制委员会的高效运作,为董事会审议关联交易事项进行了事前把关并提供了科学的决策意见,保证了关联交易事项能够按照一般商业原则和有利于整体股东和银行整体利益的原则进行。招行高度重视对附属公司的内部交易管理,制订了《招商银行股份有限公司内部交易管理办法》,明确了附属机构认定、内部交易审批原则、内部交易统计及披露的相关要求,进一步强化了内部交易的统计和监测管理。
(七)有效发挥内控评审会作用
2010年,招行进一步规范了全行内控评审会的管理,继续充分利用定期召开内控评审会的形式,分析、识别风险,评价全行内部控制充分性和有效性,研究制定改进完善内部控制的措施。全行共组织了148次内控评审会,共评审议题412项。内容涵盖了经营管理的各个方面和各个条线。同时,还对各次内控评审会决议事项的落实情况进行了跟踪。本行通过内控专题评审的方式持续不断地进行自我诊断、梳理风险点,客观评价存在的差距与不足,提出改进的工作措施与建议,确保了各项内控制度的有效实施,强化了内控制度的执行力,完善了风险自评机制,进一步提升了内控管理水平。
(八)推进实施新资本协议工作
按照监管部门要求,2010年招行继续推进新资本协议的全面实施与达标工作。按期完成银监会预评估现场核查、公司债务人内部评级体系优化、零售信用风险计量模型优化、流动性与利率风险计量项目、等工作,启动信用风险内评体系及市场风险验证项目,开展三轮合规自评。进一步完善了本行新协议实施项目工作模式,完善了项目群管理机制和合规自评机制,建立了专门的文档管理平台对项目文档进行保密管理,强化了新资本协议实施的普及教育工作,大大提高了风险管理水平。
三、控制活动
招行依照内部控制体系建设的总体目标和原则,建立了基本覆盖各个业务领域和渗透到业务活动全过程的内部控制制度和业务流程规范,并通过开展制度管理,完善业务控制机制,建立应急事件制度等措施,落实和强化内部控制措施。
(一)信贷业务控制
一是实施准入控制。在贷前由市场部门准入核准,调查阶段实施风险经理与客户经理协同作业,前移风险关口,提高贷前调查的真实性、完整性和授信报告的质量;二是强化授信材料审查,简化审批流程,调整分行授权。授信审批申报阶段增加受理审查,提高授信报告质量;实施授信业务“一级审批”和“主审批人”制,简化审批流程;实行专业审贷会开放制度,规范了审批意见与条件设置。三是开辟绿色通道,实施分道审批;四是强化管理制度建设,新制订了《招商银行授信审批授权手册(2010)》、《招商银行统一授信管理办法》、《招商银行流动资金贷款管理办法》等 15项制度和办法;五是加强了对信贷检查、审计检查的整改督导。
(二)柜面业务控制
会计业务方面。一是大力推进柜面流程改造一期项目,通过前后台分离作业模式,实现会计柜面风险防范能力和运营效率的提升。二是规范会计制度编写模板,强化会计制度的建设和落实。三是秉承控制风险、提高效率的理念,全面推进系统建设,减少业务流程中的人工处理环节,通过系统控制降低操作风险发生概率。四是通过全行“会计工作月度视频会议”、“会计业务论坛”等渠道构建顺畅的业务信息交流和反馈机制。五是强化会计监督,在全行范围内选拔会计检查专家,改进督导检查手段和方式,切实堵塞管理漏洞和薄弱环节。
零售业务方面。一是注重零售业务风险识别与评估,在业务、产品设计开发阶段严把合规关、风险关。二是注重在业务营运管理和流程控制环节识别风险、防范风险。建立零售条线定期评审制度,对现有规章制度、操作流程、负债及中间业务的风险进行了全面梳理。通过收集监管政策变化情况、内外部审计检查发现问题、客户咨询投诉意见、基层谏言与建议、国内外同业最新动态等,对现有进行制度、流程、系统进行持续优化改进。同时积极借鉴国内外先进经验,依托技术手段评估、识别并控制各项业务风险。三是强化管理监督,加大对分支机构的督导检查力度,跟踪落实问题整改,保障了各项制度的贯彻执行。
(三)资金业务控制
招行资金业务主要包括人民币资金业务和外币资金业务。根据中国人民银行、中国银监会等监管机构的有关规定,本行制定了《招商银行资金业务管理办法》,形成了前台操作、中台监控与后台清算核算相互分离、相互制约的机制,形成自营业务与代客业务分离、业务运作与风险监控分离的相互制衡体系。
总行计划财务部是全行资金业务的主管部门,构建了相对完备的司库管理和运作机制,负责全行资金业务的统筹管理,承担内部资金调度、调控和配置及以风险管理为目标的市场运作等职责。总行专业化管理和经营部门,包括金融市场部、计划财务部司库等,须严格按照总行下达的授权和限额文件开展业务经营和市场运作,各分行按总行制定的《招商银行资金业务弹性授权管理办法》,负责授权范围内的资金运作及管理。未经批准,任何机构和部门均不得开展未设权限或超出权限的资金交易。本行已建立资金业务的风险责任制,明确规定了各个部门、岗位的风险责任。
(四)应急事件处置
招行建立了比较完备的应急管理体系,在各级机构都设立了突发事件应急处置领导小组,建立了一把手负责制,应急预案体系包括了总体应急预案、专业应急预案、区域应急预案和特定事项应急预案,并且在信息系统及网络安全、重点业务和产品、声誉风险、安全保卫等方面都制定了应急预案,定期组织排查、演练和培训。我行一旦发生应急事件,都能够按照职责、流程快速报告和处置,防止事态扩大危及到业务运行和本行的声誉。
(五)计算机信息系统控制
2010年,招行董事会审议通过了《招商银行股份有限公司信息科技风险管理政策》,明确界定了全行信息科技风险管理组织架构、分工职责、资源配置、工作内容方式和汇报路线。招行继续强化信息系统建设,启动了本行第三代系统规划工作,开展全行信息系统标准建设,全面加强信息系统管理。推行了管理流程改造,加快了系统建设,进一步提升了现有系统的运行稳定性,加强了信息安全和保密工作。
此外,招行持续推进基于 CMMI和 ITIL等业内最佳实践的信息系统开发和运维管理流程建设。2010年本行完成重大软件项目 79项,有力地支持了业务的发展。信息系统运行总体稳定,银联交易成功率继续位居全国性入网机构前列。2010年,本行加强了计算机信息系统的持续运作管理机制和容灾系统建设,进行了多项信息系统应急演练,同时正在积极建设上海数据中心。
(六)服务管理控制
招行在总分行分别成立了服务监督管理委员会,建立了服务评审会制度;在全行组织开展“专注2010”优质服务竞赛;组织编写岗位服务标准和内训教材,选拔培养服务内训师;加强对营业网点的服务监测,并分业务条线进行客户满意度和忠诚度调查;加强了客户投诉管理,客户满意度保持稳定;继续推动网点改造,加强了网点形象管理。
四、信息与沟通
2010年,招行在信息交流与反馈方面主要采取了以下措施:
一、做好信息披露。在信息披露制度许可的范围内,努力做到及时、详尽和主动地向投资者披露信息,使投资者对本行有足够的了解。
二、加强与投资者沟通。在做好常规信息披露的基础上,本行高度重视与投资者的面对面沟通。包括定期举办业绩推介会和发布会、组织投资者活动日、进行配股网上路演、安排国内外路演活动等。通过以上推介活动,达到了与投资者和媒体充分沟通交流的目的,取得了良好的效果。
三、建立顺畅的内部信息交流与沟通平台。本行依托“一事通”办公系统平台,确保了总行管理部门能够将战略、政策、制度及相关管理规定等信息资料及时传达给各职能部门和员工,同时也支持员工将业务经营、内部控制和风险管理等相关信息及时向管理层报告。
五、内部监督
招行将内部检查监督作为一项常规性、制度性的工作常抓不懈。通过建立完善不同部门、不同岗位之间的制衡体系,形成一种相互制约的机制。通过各项内部检查监督工作,及时发现工作中的问题,采取有效措施整改和纠正,保障了各项业务的健康发展。
(一)检查与评价。2010,招行各业务部门和审计部门进一步加大了检查力度和深度,重点整治严重违规及屡查屡犯行为。招行以员工行为禁令的执行和关键风险点的管控为重点,加强了内控检查、评审及后续跟踪。审计部门还全面推进了非现场审计工作,完成了“鹰眼”系统一期的上线与二期的开发,“一审通”项目荣获深圳市金融创新二等奖。
(二)强化检查发现问题的分类、整改和问责工作。2010年,招行继续实行审计发现问题分类办法,根据风险和性质的严重程度,将审计发现问题分为重大、重要、一般三类,并在审计报告和问责处理上实行区别对待。
在审计整改方面,一是突出对整改率的考核力度,加大了整改情况在分行内控审计评价以及平衡计分卡内控扣分中的比重。二是总行现场验证被审计单位的整改效果,并在审计结论中对整改的及时性和有效性进行评价。三是继续做好双向整改,在向被审计单位下达审计结论的同时,也将问题移送给相关业务管理部门,推动条线管理部门履行共同整改的责任。在违规行为责任问责方面,继续加大问责力度,对相关责任人分别进行了行政处分、行政处理、经济处罚等相关处理,起到了强烈的教育和警示作用。
(三)持续开展对内控管理薄弱分支行的督导。2010年,招行对内控管理相对薄弱的分支行实施了重点督导工作,帮助其提高内控合规意识,梳理、分析、改进重点督导项目和重点督导网点的内控管理薄弱环节。并按照一行一策的原则,有针对性地采取全面与专项相结合、现场检查与非现场督导相结合、条线督导检查与审计验证相结合的方式实施督导,使相关分支行的内控管理意识和能力得到明显提升。
(四)推进全行建立健全内控自律机制。建立健全内控自律机制是招行进一步加强和完善内部控制的重要举措。2010年是本行推行自行查核工作的第一年,本行印发了《招商银行内部控制“自行查核”和“内控自评”管理办法》,将员工行为禁令的执行情况和关键风险点的管控情况作为全行自行查核的重点,积极推动各分行全面落实了自行查核工作,并在各行部初步建立起自查自纠的自律机制。
招行董事会对自 2010年 1月 1日起至本报告期末上述所有方面的内部控制进行了自我评估。董事会评估后认为:本行内部控制体系健全,内部控制执行有效,未发现本行存在内部控制设计或执行方面的重大缺陷。一般缺陷可能导致的风险均在可控范围之内,不会对招行经营管理活动质量和财务目标的实现造成重大影响。董事会同时认为,面对复杂的国内外经济形势、金融环境和日益严格的外部监管要求,为全面实现我行的经营战略目标,本行还需进一步倡导、培育合规文化;在风险的识别、计量、评估和监控方面,相关方法和手段需进一步完善和加强;全面风险管理水平需进一步提升;IT系统建设的全局性、一致性、前瞻性和先进性还需进一步提高。
六、2011进一步完善内部控制的主要举措
2011年招行将以“面向未来、把握机遇、开拓创新、持续发展、以管理变革深化二次转型”为各项工作指导思想,不断完善内部控制。
一、继续秉承合规经营的理念,进一步强化合规文化建设及合规管理要求在业务经营中的有效落实,努力营造良好的内部控制环境,保障各项业务健康、协调、持续发展;
二、深入推进新资本协议的实施,提升风险量化的技术和手段,持续开展风险监测和评估;
三、强化风险防范意识,建立健全风险管理体制,不断提升风险防范水平和风险管控能力;
四、大力推进业务流程改造和 IT系统的规划整合,完成数据标准编制,并启动落地实施;
五、在继续加大检查监督力度和做好分支机构内控评价工作的同时,着力推进全行内控自律机制的建立健全。