来源:蜘蛛抓取(WebSpider)
时间:2016-04-04 06:15
标签:
内控合规部门职责
商业银行内部控制指引2013
第一章 总 则
第一条 为促进商业银行建立和健全内部控制,防范金融风险,保障银行体系安全稳健运行,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律规定和银行审慎监管要求,制定本指引。
第二条 内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
第三条 商业银行内部控制的目标:
(一)确保国家法律规定和商业银行内部规章制度的贯彻执行。
(二)确保商业银行发展战略和经营目标的全面实施和充分实现。
(三)确保风险管理体系的有效性。
(四)确保业务记录、财务信息和其他管理信息的及时、真实和完整。
第四条 商业银行内部控制应当贯彻全面、审慎、有效、独立的原则,包括:
(一)内部控制应当渗透商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。
(二)内部控制应当以防范风险、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,均应当体现&内控优先&的要求。
(三)内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正。
(四)内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。
第五条 内部控制应当与商业银行的经营规模、业务范围和风险特点相适应,以合理的成本实现内部控制的目标。
第二章 基本要求
第六条 内部控制应当包括以下要素:
(一)内部控制环境。
(二)风险识别与评估。
(三)内部控制措施。
(四)信息交流与反馈。
(五)监督评价与纠正。
第七条 商业银行应当建立良好的公司治理以及分工合理、职责明确、相互制衡、报告关系清晰的组织结构,为内部控制的有效性提供必要的前提条件。
第八条 商业银行董事会、监事会和高级管理层应当充分认识自身对内部控制所承担的责任。
董事会负责保证商业银行建立并实施充分而有效的内部控制体系;负责审批整体经营战略和重大政策并定期检查、评价执行情况;负责确保商业银行在法律和政策的框架内审慎经营,明确设定可接受的风险程度,确保高级管理层采取必要措施识别、计量、监测并控制风险;负责审批组织机构;负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估。
监事会负责监督董事会、高级管理层完善内部控制体系;负责监督董事会及董事、高级管理层及高级管理人员履行内部控制职责;负责要求董事、董事长及高级管理人员纠正其损害商业银行利益的行为并监督执行。
高级管理层负责制定内部控制政策,对内部控制体系的充分性与有效性进行监测和评估;负责执行董事会决策;负责建立识别、计量、监测并控制风险的程序和措施;负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行。
第九条 商业银行应当建立科学、有效的激励约束机制,培育良好的企业精神和内部控制文化,从而创造全体员工均充分了解且能履行职责的环境。
第十条 商业银行应当设立履行风险管理职能的专门部门,负责具体制定并实施识别、计量、监测和控制风险的制度、程序和方法,以确保风险管理和经营目标的实现。
第十一条 商业银行应当建立涵盖各项业务、全行范围的风险管理系统,开发和运用风险量化评估的方法和模型,对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。
第十二条 商业银行应当对各项业务制定全面、系统、成文的政策、制度和程序,在全行范围内保持统一的业务标准和操作要求,并保证其连续性和稳定性。
第十三条 商业银行设立新的机构或开办新的业务,应当事先制定有关的政策、制度和程序,对潜在的风险进行计量和评估,并提出风险防范措施。
第十四条 商业银行应当建立内部控制的评价制度,对内部控制的制度建设、执行情况定期进行回顾和检讨,并根据国家法律规定、银行组织结构、经营状况、市场环境的变化进行修订和完善。
第十五条 商业银行应当明确划分相关部门之间、岗位之间、上下级机构之间的职责,建立职责分离、横向与纵向相互监督制约的机制。
涉及资产、负债、财务和人员等重要事项变动均不得由一个人独自决定。
第十六条 商业银行应当根据不同的工作岗位及其性质,赋予其相应的职责和权限,各个岗位应当有正式、成文的岗位职责说明和清晰的报告关系。
商业银行应当明确关键岗位及其控制要求,关键岗位应当实行定期或不定期的人员轮换和强制休假制度。
第十七条 商业银行应当根据各分支机构和业务部门的经营管理水平、风险管理能力、地区经济和业务发展需要,建立相应的授权体系,实行统一法人管理和法人授权。
授权应适当、明确,并采取书面形式。
第十八条 商业银行应当利用计算机程序监控等现代化手段,锁定分支机构的业务权限,对分支机构实施有效的管理和监控。
下级机构应当严格执行上级机构的决策,在自身职责和权限范围内开展工作。
第十九条 商业银行应当建立有效的核对、监控制度,对各种账证、报表定期进行核对,对现金、有价证券等有形资产及时进行盘点,对柜台办理的业务实行复核或事后监督把关,对重要业务实行双签有效的制度,对授权、授信的执行情况进行监控。
第二十条 商业银行应当按照规定进行会计核算和业务记录,建立完整的会计、统计和业务档案,妥善保管,确保原始记录、合同契约和各种资料的真实、完整。
第二十一条 商业银行应当建立有效的应急预案,并定期进行测试。在意外事件或紧急情况发生时,应按照应急预案及时做出应急处置,以预防或减少可能造成的损失,确保业务持续开展。
第二十二条 商业银行应当设立独立的法律事务部门或岗位,统一管理各类授权、授信的法律事务,制定和审查法律文本,对新业务的推出进行法律论证,确保各项业务的合法和有效。
第二十三条 商业银行应当实现业务操作和管理的电子化,促进各项业务的电子数据处理系统的整合,做到业务数据的集中处理。
第二十四条 商业银行应当实现经营管理的信息化,建立贯穿各级机构、覆盖各个业务领域的数据库和管理信息系统,做到及时、准确提供经营管理所需要的各种数据,并及时、真实、准确地向中国银监会及其派出机构报送监管报表资料和对外披露信息。
第二十五条 商业银行应当建立有效的信息交流和反馈机制,确保董事会、监事会、高级管理层及时了解本行的经营和风险状况,确保每一项信息均能够传递给相关的员工,各个部门和员工的有关信息均能够顺畅反馈。
第二十六条 商业银行的业务部门应当对各项业务经营状况进行经常性检查,及时发现内部控制存在的问题,并迅速予以纠正。
第二十七条 商业银行的内部审计部门应当有权获得商业银行的所有经营信息和管理信息,并对各个部门、岗位和各项业务实施全面的监督和评价。
第二十八条 商业银行的内部审计应当具有充分的独立性,实行全行系统垂直管理。
下级机构内部审计负责人的聘任和解聘应当由上一级内部审计部门负责,总行内部审计负责人的聘任和解聘应当由董事会负责。
第二十九条 商业银行应当配备充足的、具备相应的专业从业资格的内部审计人员,并建立专业培训制度,每人每年确保一定的离岗或脱产培训时间。
第三十条 商业银行应当建立有效的内部控制报告和纠正机制,业务部门、内部审计部门和其他人员发现的内部控制的问题,均应当有畅通的报告渠道和有效的纠正措施。
相关阅读:
相关搜索:
知识首页头条推荐:
我要提问:
请输入问题内容
免费向在线律师咨询:
免费咨询律师,快速解决法律问题。
按地区找律师
热门城市:
金融证券知识排行榜
金融证券推荐知识
中国文明网
经营性网站提问回答都赚钱
> 问题详情
下列关于商业银行内部控制原则的说法,正确的有( )。A.内部控制应当覆盖商业银行所有部门和业务的
悬赏:0&&答案豆&&&&提问人:匿名网友&&&&提问收益:0.00答案豆&&&&&&
下列关于商业银行内部控制原则的说法,正确的有( )。A.内部控制应当覆盖商业银行所有部门和业务的岗位B.商业银行开办新业务要以内部控制为优先C.商业银行内部控制有统一标准,不能因规模小而在内部控制上与大型商业银行有所差异D.商业银行内部控制的监督部门可以直接向董事会提交报告E.董事会作为股东大会的执行机构,不受内部控制的约束此题为多项选择题。请帮忙给出正确答案和分析,谢谢!
发布时间:&&截止时间:
网友回答&(共0条)
回答悬赏问题预计能赚取&91.00元收益
回答悬赏问题预计能赚取&3.00元收益
回答悬赏问题预计能赚取&4.00元收益
回答悬赏问题预计能赚取&3.00元收益
回答悬赏问题预计能赚取&3.00元收益
回答悬赏问题预计能赚取&91.00元收益
回答悬赏问题预计能赚取&4.00元收益
回答悬赏问题预计能赚取&3.00元收益
回答悬赏问题预计能赚取&1.00元收益
回答悬赏问题预计能赚取&1.00元收益
回答悬赏问题预计能赚取&3.00元收益
回答悬赏问题预计能赚取&2.00元收益
回答悬赏问题预计能赚取&3.00元收益
回答悬赏问题预计能赚取&2.00元收益
回答悬赏问题预计能赚取&3.00元收益
回答悬赏问题预计能赚取&91.00元收益
回答悬赏问题预计能赚取&3.00元收益
回答悬赏问题预计能赚取&91.00元收益
回答悬赏问题预计能赚取&4.00元收益
回答悬赏问题预计能赚取&1.00元收益
回答悬赏问题预计能赚取&1.00元收益
回答悬赏问题预计能赚取&3.00元收益
回答悬赏问题预计能赚取&1.00元收益
回答悬赏问题预计能赚取&1.00元收益
回答悬赏问题预计能赚取&4.00元收益
回答悬赏问题预计能赚取&3.00元收益
回答悬赏问题预计能赚取&3.00元收益
回答悬赏问题预计能赚取&1.00元收益
回答悬赏问题预计能赚取&3.00元收益
回答悬赏问题预计能赚取&91.00元收益
回答悬赏问题预计能赚取&3.00元收益
回答悬赏问题预计能赚取&3.00元收益
回答悬赏问题预计能赚取&51.00元收益
回答悬赏问题预计能赚取&51.00元收益
回答悬赏问题预计能赚取&3.00元收益
回答悬赏问题预计能赚取&3.00元收益
回答悬赏问题预计能赚取&3.00元收益
回答悬赏问题预计能赚取&1.00元收益
回答悬赏问题预计能赚取&1.00元收益
回答悬赏问题预计能赚取&1.00元收益
回答悬赏问题预计能赚取&3.00元收益
回答悬赏问题预计能赚取&22.00元收益
回答悬赏问题预计能赚取&22.00元收益
回答悬赏问题预计能赚取&2.00元收益
回答悬赏问题预计能赚取&1.00元收益
你可能喜欢的
[] [] [] [] [] [] [] [] [] [] [] []
请先输入下方的验证码查看最佳答案
图形验证:商业银行内部审计咨询职能研究
> 商业银行内部审计咨询职能研究
商业银行内部审计咨询职能研究
    来源:毕业论文网
【摘要】银监会《银行业金融机构内部审计指引》对内部审计的定义为:&一种独立、客观的监督、评价和咨询活动,是银行业金融机构内部控制的重要组成部分&。根据该定义,银行业金融机构内部审计应具有监督、评价、咨询三种职能。在当前的商业银行内部审计实务中,与监督和评价职能相比,咨询职能目前尚处于起步阶段。本文通过对内部审计咨询职能概念、性质和特点的分析,为商业银行内部审计咨询服务工作的开展提供一些理论性的探索。
一、内部审计咨询职能概述
根据国际内部审计师协会(IIA)的定义,内部审计的咨询职能是&指咨询及相关的客户服务活动,其性质和范围需与客户协商确定,目的是在内部审计师不承担管理职责的前提下,为组织增加价值并改进组织的治理、风险管理和控制过程,顾问、建议、推动、培训等均属于咨询服务&。按工作方式的不同,咨询服务可以分为正式的咨询服务、非正式的咨询服务、特别咨询服务、紧急咨询服务四种类型。其中,正式的咨询服务属于计划内的书面协议规定的工作,原则上需要内部审计机构与服务对象签订书面协议,就咨询服务的内容达成一致,本文所称的咨询即为此意。
内部审计的咨询职能是国际内部审计师协会于 2001年首次提出的,借鉴了管理咨询师和外部审计师有关工作的理念,反映了当时国际内部审计界理论研究的最新成果。将提供咨询服务作为内部审计的职能之一,拓展了内部审计服务的领域,满足了组织对内部审计多方面的需求,提升了内部审计机构在组织中的地位,促进了内部审计实务工作的发展,是内部审计发展史上的重要事件。
与内部审计传统的监督和评价职能相比,内部审计的咨询职能主要具有以下特征:一是工作目标的服务性。内部审计咨询职能的本质是服务,即按照组织的管理层、职能部门、分支机构等的邀请开展工作,具体工作内容和工作方式要充分考虑服务对象的需求;二是工作对象的广泛性。从理论上说,内部审计的咨询服务工作可以涵盖组织的战略管理、经营决策、业务流程、内部控制、风险管理、信息系统、人力资源、绩效考核等各个领域,只要是内部审计人员能力所及范围内的一切事务,内部审计机构均可以提供咨询服务;三是工作方式的多样性。内部审计人员在提供咨询服务时,可以应服务对象的要求和具体工作的性质采取设计、协调、建议、顾问等多种方式,具有较大的自主性。
二、咨询职能对商业银行内部审计工作的重要作用
(一)开展咨询服务工作是促进商业银行内部审计转型的需要
以四大国有商业银行股改上市为标志,我国已初步构建起一个以多层次、竞争性和市场化为基本内涵的商业银行体系。建设现代商业银行需要充分发挥内部审计在完善公司治理、健全内部控制机制、加强风险管理中的重要作用,对内部审计的职能和定位提出了新的更高的要求。推进商业银行内部审计全面转型与发展,核心内容是从传统的合规审计转向公司治理审计、内部控制审计和风险管理审计,这是现代内部审计的三个重要标志,为内部审计咨询服务工作的开展提供了坚实的土壤。同时,内部审计咨询职能的提出,也为促进商业银行内部审计转型,为内部审计机构实现从传统内部审计的&消防队&、&经济警察&角色向现代内部审计&保健医生&角色的转变发挥重要作用。
(二)开展咨询服务工作是提升商业银行内部审计价值的需要
商业银行的改革和发展为内部审计提供了广阔的舞台,同时也使内部审计机构面临着严峻的挑战。银行同业竞争的日趋激烈使各商业银行普遍加大了成本费用控制力度,在此背景下,&内部审计外包&开始被部分商业银行提上了议事日程。内部审计人员必须意识到,不能为商业银行最大程度地创造价值,内部审计机构就失去了存在的意义。传统的以查错纠弊为主要目的和方法的内部审计模式是完全可能被外部审计机构的工作取代的。对此,内部审计机构亟需提高识别、分析、处理、化解风险的能力和水平,同时应注重发挥发掘自身潜力,创新审计手段。咨询服务工作作为审计创新的重要理论成果,大大丰富了商业银行内部审计的内涵,能够对促进内部审计目标的实现,最大程度提升内部审计价值,巩固和提高内部审计机构的地位发挥重要作用。
(三)开展咨询服务工作是提高商业银行风险管理水平的需要
风险是商业银行活动的基本属性之一,风险管理是商业银行全部业务和管理活动的核心内容。对风险管理的有效性开展内部审计,发现和纠正风险管理体系的薄弱环节,是商业银行提高风险管理水平,保持业务经营稳健发展的客观需要,也是商业银行内部审计的重点和难点。在审计实践中,由于风险的不确定性和审计依据的模糊性,致使被审计单位对风险管理审计的审计定性和审计结论往往存在较强的抵触情绪。对此,商业银行内部审计机构通过开展咨询服务工作,把工作重点放在对提高风险管理水平提出切实可行的审计建议上以使被审计单位易于接受,是值得深入研究的有益探索。
三、与商业银行内部审计咨询职能有关的几个概念辨析
(一)与外部机构咨询服务工作的关系
管理咨询公司、会计师事务所等具有咨询服务职能的机构可以在不同领域对各类企业包括商业银行提供战略咨询、管理咨询、信息咨询等服务,满足客户不同层次的需求。外部咨询服务机构具有最强的独立性和丰富的工作经验,在咨询服务领域具有明显的专业优势。商业银行内部审计机构应积极配合外部机构的咨询服务工作,学习、借鉴其工作方式和工作方法,提高自身的工作能力。但同时也应认识到,内部审计机构作为商业银行的重要组成部分,对本行治理结构、内部控制、风险管理、企业文化等具体情况的深入了解是外部机构无法相比的,在做好咨询服务工作方面具有独特的优势。另外,外部机构提供的咨询服务需要收取不菲的费用,而内部审计机构提供咨询服务是其本职工作,不需要额外费用。
(二)与业务职能部门的业务指导工作的关系
上级行业务职能部门对下级行的业务指导工作,在工作目的上与内部审计的咨询服务工作有一定相似之处,即都是帮助有关单位解决实际问题,促使其提高业务管理水平。上级行业务职能部门对下级行的业务指导是商业银行各项工作顺利开展的基础和保证,内部审计机构不能也不可能取代业务职能部门的工作。但是上下级行之间领导与被领导的关系使其存在难以避免的本位主义倾向,使有关业务部门可能缺乏从全行经营的大局出发来发现问题、分析问题、解决问题的能力。而在董事会、高管层领导下相对独立的内部审计机构与被审计单位没有直接的利益关系,这使其能够站在董事会、高管层的高度,以风险为导向,俯视和审视全行经营管理的全过程,这是内部审计工作的意义所在,也是内部审计咨询服务工作的优势所在,具有无可替代的作用。
(三)与内部审计监督和评价工作提出的&审计建议&的关系
商业银行内部审计机构在执行监督和评价职能时,通常要在审计报告的最后提出有关审计建议。从IIA咨询服务的定义来说,这种审计建议也属于广义上的咨询服务。但如前所述,本文论述的咨询服务主要是指&正式的咨询服务&,属于狭义的咨询服务范畴。正式的咨询服务工作提出的咨询建议与监督和评价工作中的&审计建议&都是审计人员在尽职工作的基础上为帮助被审计单位提高经营管理水平而提出的意见和建议。二者的区别是:正式的咨询服务工作提出的咨询建议是其唯一的工作成果,而监督和评价工作中的审计建议只是其工作成果的一部分,监督和评价工作更重要的内容是查错纠弊,揭示风险。在审计实践中,审计报告最后的审计建议通常是较为原则的要求,而正式的咨询服务需要按服务对象的需求提出具体、详细、明确的咨询建议,这也是内部审计咨询职能能够作为与监督和评价职能并列的一项独立工作的意义所在。
四、做好商业银行咨询服务工作的途径和措施
(一)建立相应的机制和流程
内部审计的咨询服务工作必须有章可循,有规可依。在建立相关的流程和机制时重点要明确以下几方面的内容:一是要建立顺畅的协调机制。咨询服务工作的一个重要特点就是是否实施咨询服务和工作的范围需要由内部审计机构与服务对象协商确定,对于大型商业银行来说,主要是由内部审计机构与总行管理层或一级分行协商确定。每年重要的咨询服务工作日程应提前确定并纳入年度审计计划中;二是在咨询服务工作中如发现服务对象的机构、人员存在重大舞弊行为或审计人员认为有必要详细检查的,可以将咨询服务工作转为监督和评价工作即正常的审计检查工作;三是在咨询服务工作结束后,审计人员应对咨询建议的采纳情况进行科学的后评价,同时结合执行情况帮助服务对象正确理解和应用咨询建议,最大限度地提升咨询服务工作的价值。
(二)保持内部审计机构的客观性
客观性是审计成果能否得到广泛认可的基础和保证,咨询服务工作对内部审计客观性的影响一直是理论界研究的重要课题。通常认为,审计人员在对被审计单位的某业务领域提供咨询服务后再对其进行监督和评价工作至少在一定程度上会影响其客观性。为克服这种消极影响,一方面,要确保审计人员不能承担决策责任。是否采纳咨询服务提出的咨询建议应由服务对象自行决定,审计人员可以对咨询建议的采纳和应用情况进行后续跟踪评价,但不得强求服务对象必须采纳咨询建议;另一方面,应尽量避免在短时间内对提供过咨询服务的业务领域进行审计检查。一般认为,审计人员应在提供咨询服务一年后才能对该业务领域进行审计检查。如果确实需要在短时间内进行审计检查,应由没有参加过前项咨询服务工作的审计人员实施。
(三)打造高素质的审计专家队伍
开展咨询服务工作对审计人员的工作能力和专业水平提出了很高的要求。如果审计人员只能提出一些如&应严格执行规章制度&、&应提高风险管理水平&之类泛泛的意见,是不能适应咨询服务工作的要求的,这是当前开展咨询服务工作的主要难点和瓶颈。内部审计机构要加大培训力度,提高审计人员的综合素质,培养审计人员成为不同领域的专才,鼓励审计人员取得管理咨询师、国际注册管理咨询师的资质,努力打造一支全能型、复合型、通用型的审计专家队伍。同时,如果判断现有的审计人员缺乏独立做好某咨询服务项目的能力,可以考虑从商业银行系统内或从系统外部聘请有关专家,这样既可以保证项目的顺利完成,也可以为审计人员提供宝贵的学习机会。
综上,内部审计的咨询职能毕竟是一个较新的概念,相关的理论研究和实践经验还在不断探索和积累中。今后,分析和研究内部审计咨询职能的原理,在实践中探索有效开展咨询服务工作的方式方法,最终建立适合本行实际情况的完整的内部审计体系,将是各商业银行内部审计机构的一项重要任务。
商业银行内部审计咨询职能研究相关推荐日商业银行内部控制指引_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
日商业银行内部控制指引
上传于||暂无简介
阅读已结束,如果下载本文需要使用1下载券
想免费下载本文?
下载文档到电脑,查找使用更方便
还剩7页未读,继续阅读
你可能喜欢商业银行内部控制 -
一、内部控制和商业银行内部控制的定义根据中国人民银行2002年4月颁布的《商业银行内部控制指引》的定义,商业银行内部控制是:商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。二、商业银行内部控制的目标巴塞尔银行监管委员会把商业银行内部控制的目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动,而且包括其他各种活动,强调各种活动的效果和效率。信息性目标包括管理信息,明确要求实现财务和管理信息的可靠性、完整性和及时性。合规性目标也即遵从性目标,要求商业银行遵从现行法律和规章制度。我国《商业银行内部控制指引》规定,商业银行内部控制的目标是:(一)保证国家法律法规、金融监管规章和商业银行内部规章制度的贯彻执行;(二)保证自身发展战略和经营目标的全面实施和充分实现;(三)保证风险管理体系的有效性;(四)保证业务记录、财务信息及其他管理信息的及时、完整和真实。商业银行应在相关职能和层次上建立并保持内部控制目标。内部控制目标应符合内部控制政策,并体现对持续改进的要求。在建立和评审内部控制目标时,应考虑法律法规、监管要求和其他要求,以及技术、财务、经营和风险相关方等因素,尤其应考虑监管部门的内部控制指标要求。内部控制目标应可测量。有条件时,目标应用指标予以量化。三、商业银行内部控制的原则我国《商业银行内部控制指引》规定,商业银行内部控制应遵循以下基本原则:(一)全面性。银行的内部控制不是只针对某一方面进行的,而应当渗透到商业银行的各项业务过程和各个操作环节,复盖所有的部门、岗位和人员。不能留有死角和空白,要做到无所不控。(二)审慎性。内部控制应当以防范风险、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,都应当体现“内部优先”的要求。(三)有效性。内部控制应当具有高度的权威性,真正落到实处,任何人不得拥有不受内部控制约束的权力;内部控制存在的问题应当得到及时反馈和纠正。(四)独立性。内部控制的检查、评价部门应当独立于内部控制的建立和执行部门,并有直接向董事会和高级管理层报告的渠道。
商业银行内部控制 -
一、问题的提出及文献综述我国商业银行的内部控制始于20世纪90年代初期对呆滞账的控制,1990年我国四大国有银行的坏账占全部贷款的比例已经超过20%,连同逾期、展期的呆滞贷款总额占贷款总额的比例超过了70%,1991年末四大国有银行的坏账超过其自有资本,产生资不抵债。1992年美国COSO委员会颁布五要素的内部控制框架(简称COSO报告),引发了全球性内部控制高潮,也给我国商业银行提出了建设内部控制制度的要求。到20世纪90年代中期,由于我国越来越多的国有企业不但不偿还贷款,甚至连贷款利息也不支付,致使全国银行业在1994年和1995年出现了全行业亏损,分析其产生亏损原因,主要是由于商业银行缺乏有效的内部控制制度(赵文杰,1996),产生了过多的呆滞账以及市场风险、信用风险和操作风险。为控制全球普遍存在的坏账损失及其金融风险,1998年9月巴塞尔银行业委员会发布了银行内部控制系统框架(Framework for Internal Control Systems in Banking Organizations)。我国商业银行也开始了全面内部控制建设,虽然对降低运营成本以及控制金融风险等方面起到了一定的作用,但并没有改变我国银行业呆滞账过多的现象,1999年四大国有银行的不良贷款总额超过1万亿元,2003年6月全国商业银行的不良贷款总额达到3.2万亿元,这就不得不使我们反思商业银行实施的内部控制制度建设还存在的许多难以克服的弊端。为解决我国商业银行实施内部控制制度低效的问题,理论界和实践中都进行了深入的探讨。陈元燮(1998)使用系统观点分析了我国商业银行的内部控制结构,指出控制信息不畅以及控制的手段和方法失效是产生内部控制低效的主要原因;王顺(1999)从COSO报告的要求出发分析我国商业银行的内部控制制度,指出监管不利以及约束失效降低了内部控制制度的作用;秦辉(2000)从农业银行深圳分行实施内部控制的实践出发,分析了商业银行建立要素式内部控制模式的必要性;董青(2001)从工商银行湖南省分行实施内控制度的实践出发,在分析银行业内部控制制度存在问题的基础上,提出了商业银行建立有效内部控制体系的要求;张明魁,任福堂(2002)在分析商业银行内部控制目标管理的基础上,提出了加强对商业银行内部控制实施审计的要求;杨军、陈朝豹(2003)重点对国有商业银行的内部控制进行了分析,提出了构建要素式内部控制系统的初步设想;李明辉、王学军(2004)重点研究了商业银行内部控制的信息披露,指出对商业银行特别是上市银行,加强内部控制的信息披露,是提高内部控制效果的有效措施;周正兵(2005)通过对《商业银行内部控制体系标准》编写组组长王健豪先生的采访,介绍了相关的标准并分析了制定商业银行内部控制标准的重要性;余奇才、曾北川(2006)分析了《商业银行内部控制评价试行办法》,强调了商业银行实施内部控制时进行评价的重要性。经过几年来理论与实践界的研究,已经明确了我国商业银行进行内部控制制度建设的方向是要根据COSO报告以及ERM框架的要求建立要素式的内部控制模式,并且要打破传统的平面式结构,构建多维内部控制框架。虽然许多专家、学者已经进行了深入的探讨,但应如何构建这一模式到目前为止尚没有一致的意见,需要进一步地探究。构建适合我国商业银行实际情况的有效运营模式是一项长期的任务,经过几年来商业银行不良资产剥离以及上市治理,不良贷款数额有较大幅度的下降,但仍不容乐观。2006年第一季度境内商业银行不良贷款总额仍有1.3125万亿元,据新闻报道我国1-9月份新增不良贷款金额近9000亿元,这种现象除了制度方面的原因外,在很大程度上还是由于内部控制低效。我国商业银行内部控制低效,在增加其市场风险和信用风险的同时,也在一定程度上促进了操作风险的产生(孙涛,2006)。从2000年到2004年我国商业银行共发生涉案金额在百万元以上的操作风险案件75起,其中人民银行6起,农业银行15起,建设银行17起,中国银行18起,其他金融机构10起,除涉案金额不详的13起案件以外的其他案件造成国有资产损失高达24.15亿元。因此,我国商业银行加强内部控制建设的任务仍很艰巨。自上世纪90年代以来,我国商业银行在走向市场化的过程中开始实施内部控制,但随着商业银行内部控制的实施,金融风险不但没有下降反而越控制越高。究其原因是多方面的,但其中重要的原因之一就是我国商业银行传统的内部控制模式存在着严重的问题,内部控制的思路和方式与金融风险的控制方向相背离,致使内部控制低效。在这种情况下,结合我国商业银行风险控制的实际情况,借鉴国外金融风险防范的先进经验,采用创新的手段和方法重构我国商业银行的内部控制模式,并深入探索采用内部控制方式防范和控制商业银行市场风险、信用风险和操作风险的有效途径具有十分的重要性和迫切性。二、商业银行内部控制低效的主要原因我国商业银行传统的内部控制由于受目标管理的影响,普遍采用了内容控制的方式,过度地强调目标的实现与控制,忽视了规范化建设,结果造成了短期有效之后的长期失效或低效,并因内部控制机构的设置、控制活动的实施以及内部控制的测试与评价,大大增加了管理成本。因此,分析我国商业银行内部控制低效的原因,是提高内部控制有效性的基础,根据我国商业银行内部控制的实际情况,产生这种现象的主要原因表现在以下几个方面:(一)内部控制的条件尚不够成熟内部控制是一定的组织发展到一定程度提高管理水平的一种自然要求,它有许多基本条件的限制,主要包括:技术状况、管理水平、人员素质、组织文化、经营规模以及运营效率等,它们必须要达到一定的程度才会有效。我国商业银行由于受传统管理方式的影响,以及长期的国家统管或干涉,致使资本运营效率十分低下。目前我国银行业正在商业化改造过程中,市场营销的观念尚不够成熟,特别是严重的富余人员、臃肿的组织机构以及低下的工作效率,使得内部控制的效果大大低于这些问题所产生的费用超支,而使得内部控制必然产生低效。因此,商业银行的内部控制应随着控制环境的改善和条件成熟而逐步完善。(二)忽视内部控制模式建设内部控制是规范组织整体行为,提高整体管理效率和水平的一种管理方式,它的核心是构建一个有效的控制模式来规范和指导人们的控制行为和结果。商业银行传统的内部控制多采用头痛医头、脚痛医脚的打补丁控制方式,缺乏整体的控制思想和控制框架,主要采用目标控制的方法,以控制具体管理活动的内容为目的,过多地强调结果,不能够注重内部控制的环境建设和过程建设,不能把内部控制要素与内容有机地结合起来,通过构建有效的内部控制模式来实现有效的控制,这在很大程度上影响了商业银行管理者的控制观念,致使商业银行的内部控制活动长期在非规范的环境下低效运行。(三)传统的目标管理与COSO报告的要素控制框架产生矛盾降低了内部控制效果从我国商业银行风险管理的现状来看,产生市场风险、信用风险与操作风险的主要原因是缺乏有效的内部控制系统来约束管理者和业务人员的行为。商业银行在实施内部控制活动的过程中,由于受传统目标管理的影响,过度重视内部控制目标的分解以及控制结果的考核与奖惩,这就促进了内部控制人员舞弊的动机与行为。当内部控制目标实现与要素控制的要求产生冲突时,由于利益驱动的原因会使得管理者和业务人员为实现预期内部控制目标而不择手段,从而严重破坏内部控制的规范化建设,使控制活动常常失效,导致内部控制风险的产生。(四)内容控制的模式必然导致内部控制的失效或低效我国传统的内部控制制度,把具体的经济业务作为内部控制的主要内容,把实现与控制预期目标作为内部控制的核心,控制过程中将控制目标分解到各职能部门和相关人员,通过定期的考核与评价检查内部控制的效果,这种以内容控制为核心的内部控制方式与COSO报告的要素式控制方式存在着根本的不同。要素式内部控制模式把环境和过程的规范化建设作为内部控制的主要内容,把构建内部控制模式作为内部控制的核心,注重的是长期控制目标的实现。相比之下可以看出,内容控制为核心的内部控制方式虽有利于短期控制目标的实现,却忽视了内部控制环境和过程的规范化建设,失去了内部控制长期有效的动因。因此,最终必然会导致长期控制目标的失效。(五)缺乏有效的内部控制标准和规范的控制程序我国商业银行的内部控制活动与西方国家相比起步比较晚,再加上多年来实施内容式控制模式,忽视要素式内部控制模式建设,存在着严重缺乏业务执行标准和综合评价标准的现象,管理标准也多以规章制度为主,缺乏控制标准,而且内部控制程序也因缺乏要素控制的要求表现出明显的不规范。根据COSO报告的要求,内部控制是以建立和完善内部控制标准为基础的规范化管理方式,以检查与评价管理者以及业务人员执行控制标准、修正与完善内部控制标准为重点,通过控制标准的制定、执行、修正与完善来规范人们的控制行为,通过人们行为的规范来实现控制目标。我国传统的内部控制方式因控制标准的不完善和控制程序的不规范,使内部控制不可能实现程序化的优化运行,也就必然会导致内部控制的失效和低效。(六)内部控制的测试与评价系统不完备按照内部控制的要求,商业银行必须要及时进行内部控制的健全性测试、符合性测试、实质性测试以及综合评价,根据测试的结果采取相应的策略,以提高内部控制系统的有效性。由于我国商业银行现行的内部控制采用内容控制的方式,在很大程度上存在忽视或缺乏内部控制的测试评价系统的现象,使得商业银行现有的内部控制系统低效或流于形式。另一方面,我国商业银行现有的控制目标考核评价系统,以完成预期目标为中心,主要考核和评价控制目标的完成程度,属于刚性控制,长期的刚性目标控制必然会导致控制活动的失效,这就是目标控制的短期行为。三、商业银行内部控制模式的重构我国商业银行的内部控制系统需要根据COSO报告的要求重新构建,新的内部控制框架应该能够克服原有内部控制制度所存在的种种弊端,并体现合理有效的原则在重构我国商业银行内部控制系统的过程中,除充分考虑我国商业银行内部控制的实际情况,借鉴国外内部控制的先进经验,最大限度地克服现有制度的弊端之外,还要考虑2004年6月COSO委员会颁布的企业风险管理框架的要求,在内部控制五要素的基础上增加目标设置、事件确定和风险应对。综合以上分析,应构建我国商业银行操作风险内部控制的动态系统(见下图)。(一)环境建设子系统是内部控制模式有效运行的基础内部控制环境在很大程度上决定着内部控制的实施效果,其建设目的是要塑造商业银行的文化并影响其员工的内部控制思想。根据COSO报告的要求和我国商业银行内部控制的实际情况,确定内部控制环境建设的主要内容包括:诚信机制与道德价值观、员工能力的培养、领导机制与风格、经营方式与组织机构、责任与授权等。通过以上几方面的建设,形成商业银行风险控制的良性内部控制环境,并利用环境本身所具有的特定功能和作用,迫使内部控制事件及控制人员按照规范的行为和程序进行有效的工作,从而达到有效控制的目的。目前我国商业银行内部控制的环境建设还比较薄弱,环境建设位于内部控制模式的外围,它的完善程度对内部控制效果产生着重大影响。因此,环境建设是内部控制制度有效运行的基础,也是完善内部控制制度需要长期建设的一项重要工作。(二)目标管理子系统是内部控制模式的起点并决定着内部控制模式的方向商业银行内部控制的目标管理子系统是一个动态循环的过程,包括目标确定、目标的检查与核对、目标的考核与评价以及目标改进等内容。目标确定是内部控制系统的起点,确定合理的控制目标是内部控制系统有效的基础;目标的检查与核对是根据内部控制实施效果进行的动态管理,用于调整内部控制环境适应控制目标以及检查内部控制目标的实施情况;控制目标的考核与评价是对控制过程效果的综合评价,主要用于检查控制目标的实施情况;目标改进是一个反馈系统,主要是把考核与评价的结果反馈到下期的目标制定过程中去,用于修正下期控制目标。(三)风险评估子系统是连接内部控制目标与控制过程的桥梁在市场经济条件下,风险和收益是一对矛盾,只有降低风险与提高效益同步进行,才能提高内部控制的有效性。我国商业银行的内部控制系统以风险控制为先导,目的在于最大限度地减少内部控制的实施效果与预期目标之间的差距。这一子系统在内部控制模式中起着评估风险、修正标准和应对风险三方面的重要作用,评估风险是根据对控制目标和控制活动的比较分析进行的,通过选择合理的程序和有效的方法,实施对商业银行内部控制风险的评估,确定风险的大小;完成风险评估以后,首先根据所评估风险的大小,通过风险评估的标准修正内部控制过程的标准,以保证控制活动的有效性;与此同时根据风险评估的结果和控制目标的要求,将风险应对策略应用于内部控制过程,以最大限度地减少内部控制风险。(四)过程管理子系统是内部控制模式的核心商业银行内部控制过程管理子系统包括:控制标准的制定、设置控制系统、执行控制系统以及必要的结果检查等。控制过程是内部控制系统的核心,也是降低商业银行风险的关键,根据COSO报告的要求,有效的内部控制是以要素控制为主体的控制系统,在这个控制系统中以环境建设为起点,以控制过程为核心。因此,内部控制的过程管理在控制系统中具有重要的地位。在这个子系统中制定标准和检查标准具有特殊的意义,子系统的设计及执行必须要充分考虑控制标准的特点及性质,并以风险评估的结果为依据考虑内部控制测试与评价的要求,以保证控制系统的有效性。(五)信息与沟通子系统是保证内部控制模式有效运行的重要手段根据有关学者的研究,加强对商业银行内部控制信息的披露,有利于提高内部控制的效果。商业银行内部控制的信息与沟通子系统,把商业银行内部控制的内部信息与外部信息联系在一起,通过信息的传递、接收、整理与使用协调控制过程的各种矛盾,减少内部控制中的各种摩擦,通过信息渠道还可以及时传递各种内部控制信息,实现有效的沟通,以减少因缺乏沟通而产生的风险。以上构建的内部控制框架采用双向的信息传递通道,利用信息通道把内部控制的诸要素有机地结合起来,以便于内部控制部门及人员之间的沟通,同时又能够把每一个要素或过程的实施效果信息反馈到前一个要素或过程,以提高内部控制模式运行的有效性。随着我国市场经济的发展,商业银行内部控制系统中信息与沟通的作用越来越大,加强商业银行内部控制模式中的信息与沟通子系统建设,对提高内部控制的有效性以及减少商业银行风险损失等都具有十分重要的现实意义。(六)监督子系统是内部控制模式有效运营的重要保障商业银行的内部控制监督是指对实施内部控制人员的行为以及内部控制的设计和运作的过程,按照预期目标或控制标准所进行的监视及督察。监督活动一般由持续监督和个别评估所构成,持续监督是对内部控制活动的过程实施的不间断的监督,属于过程监督。个别评价是对内部控制的特定事件或结果进行的控制性评价,属于重点监督。商业银行内部控制的监督子系统也是一个动态的过程,对内部控制的整个过程和全部内容实施控制,并不断地把监督的信息反馈到内部控制的有关环节,以进行有效的商业银行风险控制。因此,它是促进内部控制有效运行的重要保障。(七)测试与评价子系统是内部控制有效运行的有效措施商业银行的内部控制测试与评价子系统包括健全性测试、符合性测试、实质性测试和综合评价。常规的内部控制测试与评价不进行实质性测试,当商业银行的健全性测试或符合性测试不能通过时,才需要实施实质性测试。商业银行内部控制的测试与评价是内部控制系统的有机组成部分,也是促进其有效运营的一个有效措施。为提高商业银行内部控制的有效性,就必须要加强内部控制测试与评价的规范性。四、主要研究结论商业银行实施内部控制的主要目的是为了规范人们的行为,最大限度地降低风险。根据COSO报告和ERM的要求,提高内部控制有效性的关键是要首先建立一个有效性的内部控制模式,利用控制模式的约束来规范人们的行为,达到实现内部控制目标的目的。通过对商业银行内部控制模式构建进行了深入探讨,本文主要得出以下几方面的结论:1.形成内部控制的原因是多方面的,但采用以目标控制为导向的内容式控制模式是内部控制最终失效或低效的主要原因,解决的主要方法就是要构建要素式的内部控制模式框架。2.我国内部控制的有效模式应该是目标管理与要素式控制的结合。目标管理是我国商业银行长期实施内部控制的经验,虽有缺点但不能抛弃。COSO报告的五要素框架与ERM的八要素框架虽然在国外比较成功,但有一些内容不适合我国国情,也不能照搬,合理的作法是谋求二者的统一和融合,构建适合我国国情的新型内部控制模式。3.把商业银行的内部条件与外部环境结合起来,构建层次化的内部控制模式。提高商业银行的内部控制效果,首先要通过对内部条件的优化组合完善商业银行的内部控制环境,利用规范的控制行为保证控制目标的实现;其次把内部条件和外部环境结合起来,根据外部环境的要求完善内部控制标准,逐步提高内部控制效果;第三个层次是要根据动态控制的要求,通过内部控制模式的有效运行,追求内部控制效率的最大化。4.把COSO报告的五要素框架与ERM的八要素框架结合起来,构建阶段化的内部控制模式。COSO委员会的ERM框架是在COSO报告五要素基础上增加了目标设置、事件确定和风险应对三个要素形成的,但二者有着本质的区别:COSO是内部控制的基本框架;ERM只是企业风险框架。本文把二者结合构建了包含目标的制定、风险的评估、控制活动的实施、内部控制的测试与评价以及内部控制目的考核与评价五个发展阶段的内部控制动态框架。5.内部控制动态模式的构建只是提高商业银行内部控制效果的起点,不是终点。本文构建的商业银行内部控制动态模式只是一个基本框架,还有许多内容需要进一步地深入研究。这一模式的运行具有多种方式,同一种方式在不同的环境下运行的效果也存在着很大的不同,而且控制模式本身还存在着许多不完善的地方,需要广大同行更密切地关注这一问题,共同对这一问题进行更深入地研究,以彻底解决商业银行内部控制低效问题。
商业银行内部控制 -
上海立信锐思信息管理有限公司,专业内控方案提供者。
为本词条添加和相关影像
互动百科的词条(含所附图片)系由网友上传,如果涉嫌侵权,请与客服联系,我们将按照法律之相关规定及时进行处理。未经许可,禁止商业网站等复制、抓取本站内容;合理使用者,请注明来源于。
登录后使用互动百科的服务,将会得到个性化的提示和帮助,还有机会和专业认证智愿者沟通。
您也可以使用以下网站账号登录:
此词条还可添加&
编辑次数:8次
参与编辑人数:6位
最近更新时间: 01:59:13
贡献光荣榜
扫描二维码用手机浏览词条
保存二维码可印刷到宣传品
扫描二维码用手机浏览词条
保存二维码可印刷到宣传品
