商业银行内控体系要如何设计?
2024-05-14
1. 商业银行内控体系要如何设计?
要制定风险管理内部控制体系总体思路。一个完整的内控包括五项要素:内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。按照以上基本要素要求,设计商业银行内部控制体系的具体内容,应按如下路径展开: 即内部控制组织体系、内控责任体系、内控业务流程和管理流程体系、内部控制工具体系、内部控制考评体系。在设计过程中,可以考虑按总行、分支行两个层次展开,并始终保证与巴塞尔协议和银监会的要求一致,力求体现绩效考核、内部审计和外部监管三者的一致性。 细化业务流程、管理流程和风险点。无论是业务流程的风险控制平台,还是管理流程的风险控制平台,都必须依赖岗位责任的设置来实施银行内部风险管理的控制。作用在于,提示管理者根据风险预警信号设计和实施风险拦截的对策。 扩展资料 在风险评估过程中,有几个关键的问题需要考虑: 1、要确定保护的对象(或者资产)是什么,它的直接和间接价值如何; 2、资产面临哪些潜在威胁,导致威胁的问题所在,威胁发生的可能性有多大; 3、资产中存在哪些弱点可能会被威胁所利用,利用的容易程度又如何; 4、一旦威胁事件发生,组织会遭受怎样的损失或者面临怎样的负面影响; 5、组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度。
2. 如何加强基层商业银行内控管理
当前,基层商业银行加强内控管理存在的问题主要表现在几个方面: 内控合规意识薄弱。近年来,各国有商业银行日益重视内控合规工作,自上而下不断开展形式多样的内控合规文化建设,但从部分基层行来看,效果并不理想。基层行合规文化建设手段单一,也没有专职内控管理人员,缺乏持续有效的推进措施。有的基层行重业务营销、轻内控管理,面对经营指标的压力,打擦边球,钻制度的空子,甚至不惜违规操作以实现短期业绩,从而潜藏风险隐患。 制度执行力由上至下逐级弱化。目前,各商业银行规章制度比较健全,基本覆盖了各个部门的所有岗位。但是,一些违规违纪问题仍时有发生,有的问题屡查屡犯,成为基层行难以治愈的顽疾。执行力弱化的原因主要有:基层行对员工疏于教育,员工执行制度的自觉性差,查出问题以各种借口搪塞;信息传导不到位,对于上级行下发的制度、流程没有认真学习,不少员工处于一知半解状态;来自外界的干扰影响制度执行,如人情关系、领导干预以及利益诱惑等。
3. 如何加强商业银行内部管理
要加强商业银行内控管理,首先应深入推进内控合规文化建设,做到合规理念入脑入心。要结合自身实际和职能定位,将合规管理理念嵌入业务流程,贯穿于各项工作、各个环节,并紧扣业务经营管理和员工思想实际,深入分析各种违规现象及案件发生的根源,有的放矢,解决问题。一是要加强合规培训,举办各种形式的合规管理和合规文化讲座,尤其要加强基层行内控管理人员培养,不断提高业务技能和素质。二是要持续开展合规理念宣讲活动。要在基层行不断地开展合规理念宣讲,提高全员的合规意识,使合规理念入脑入心。三是结合金融领域内各种违法违规案例,持续开展各种形式的警示教育,努力增强员工依法合规、遵章守制的自觉性。 其次,加强制度执行力建设。应该把加强制度执行力建设常态化,把执行力建设融入基层行各项工作之中。要建立良好的执行文化。通过教育,把执行理念烙进员工的思想意识中去,自觉按照规章制度办事。要加强制度学习传导。充分利用晨会、夕会或举办各类专题培训班、以会代训、以考促学等方式,加强一线员工对规章制度的学习,使每个员工熟练掌握规章制度和操作规程。加大检查监督力度,下大力量抓好重点业务、重点部位、关键环节的风险防控,加大监督检查的频次和范围,始终保持对违规行为和违规人员的高压态势。 第三,制度建设要与业务创新同步更新。应根据业务流程的更新,对内控管理制度及时进行梳理更新,完善各项制度和操作规程,保证制度和规程覆盖所有业务领域和所有风险点,做到每一项业务都“有章可依”。同时,要做好制度后评价,推动制度的创新完善。对于已经过时的制度规定要及时清理和废除,避免新旧制度交叉而造成不必要的执行矛盾和风险隐患。 第四,健全内控管理激励机制。应在基层行建立有效的内控管理激励机制,将内控管理水平与其绩效挂钩,充分调动全员参与管理的积极性。可将基层行收入的30%与内控管理水平挂钩,每季度组织对各基层行内控管理状况进行量化考核,考核结果纳入行领导经营目标考核。同时,建立健全内控考核指标体系,根据上级行内控评价标准等内控管理规定,结合主要业务风险点,建立市行、支行、网点三层内控管理考核指标体系,确定每个指标的分值和扣分标准,保证量化考核的科学性和可操作性。 第五,进一步完善内控监督机制。应努力保持内控合规部门的独立性和权威性,建议在各基层行设立专职内控管理人员,由上级行垂直领导,工资晋升单独考核,确保形成有效监督制约。建议对内控合规人员实行等级管理考核制度,按照工作业绩、管理水平等核定内控合规人员级别,并享受相应级别的干部待遇,从而脱离被监督行的制约,确保形成有效监督制约。
4. 商业银行内部控制的内控目标
一、内部控制和商业银行内部控制的定义根据中国人民银行2002年4月颁布的《商业银行内部控制指引》的定义,商业银行内部控制是:商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。 二、商业银行内部控制的目标巴塞尔银行监管委员会把商业银行内部控制的目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动,而且包括其他各种活动,强调各种活动的效果和效率。信息性目标包括管理信息,明确要求实现财务和管理信息的可靠性、完整性和及时性。合规性目标也即遵从性目标,要求商业银行遵从现行法律和规章制度。我国《商业银行内部控制指引》规定,商业银行内部控制的目标是:(一)保证国家法律法规、金融监管规章和商业银行内部规章制度的贯彻执行;(二)保证自身发展战略和经营目标的全面实施和充分实现;(三)保证风险管理体系的有效性;(四)保证业务记录、财务信息及其他管理信息的及时、完整和真实。商业银行应在相关职能和层次上建立并保持内部控制目标。内部控制目标应符合内部控制政策,并体现对持续改进的要求。在建立和评审内部控制目标时,应考虑法律法规、监管要求和其他要求,以及技术、财务、经营和风险相关方等因素,尤其应考虑监管部门的内部控制指标要求。内部控制目标应可测量。有条件时,目标应用指标予以量化。三、商业银行内部控制的原则我国《商业银行内部控制指引》规定,商业银行内部控制应遵循以下基本原则:(一)全面性。银行的内部控制不是只针对某一方面进行的,而应当渗透到商业银行的各项业务过程和各个操作环节,覆盖所有的部门、岗位和人员。不能留有死角和空白,要做到无所不控。(二)审慎性。内部控制应当以防范风险、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,都应当体现“内部优先”的要求。(三)有效性。内部控制应当具有高度的权威性,真正落到实处,任何人不得拥有不受内部控制约束的权力;内部控制存在的问题应当得到及时反馈和纠正。(四)独立性。内部控制的检查、评价部门应当独立于内部控制的建立和执行部门,并有直接向董事会和高级管理层报告的渠道。
5. 完善商业银行内部控制制度
商业银行不良债权产生的一个重要原因就是内控不健全,主要表现形式是:商业银行对分支机构和部门的负责人缺乏有效的监督和制约,按照个人意志办事,在信贷风险资产的发放上,缺乏科学的评估体系和约束监督制度,随意性较大。必须把完善公司治理和内控机制作为坚持不懈的目标任务,努力构筑银行业风险监管与管理的内部防线和微观基础。要不断规范和加强对银行业内部控制的考核评价,督促银行业金融机构建立套有效的内部管控机制,发挥董事会与经理层在风险管理中既统一又区别的作用,提高内审部门的独立性和有效性,促进风险内控机制的形成和内控效果的不断提高。金融机构按照“统筹兼顾、精细工作、区别对待、靠前化解”的原则,加快客户结构调整,对经营不善的企业客户及时控制和处置风险。 一、探寻不良资产资产证券化途径 借鉴美国的做法,建立全国银行不良资产监督委员会、资产管理公司、证券公司。其各类职责如下:全国银行不良资产监督委员会可置于中国人民银行辖下,其主要职责是制定银行不良资产处理政策、考核金融资产管理公司的工作计划、核查资产管理公司预算执行情况。资产管理公司肩负信托和清算双重职能。作为受托人,银行不良资产不发生转让,仍挂在银行资产账户上。作为清算人,资产管理公司受让银行的不良资产,对于已受让的不良资产,资产管理公司对银行没有追索权。资产管理公司可以委托银行收取不良贷款债务本金,但银行只是作为服务人向资产管理公司收取服务费,而与债务企业不发生债务债权关系。证券公司为资产管理公司发行以银行不良资产组合作保证的债券。证券公司可协助资产管理公司,对于不良贷款中一部分股本性贷款通过债权转股、转让、拍卖等方式进行资产重组。 二、建立存款保险制度 为妥善解决商业银行的不良债权问题,还必须要建立防止不良债权演变为金融危机的预防机制。主要是建立存款保险制度。从制度基础来看,存款保险制度可以对蔓延效应和系统风险加以防范,并保护存款人利益。建立存款保险制度的政策目的主要有以下三个方面: (1)保护小额储户利益,这意味着所有为公众提供存款业务的商业银行、投资银行、储蓄银行、合作银行、金融公司和信用社,都应包括在存款保险的范围以内; (2)阐明有关不良存款机构的确定和不良机构关闭的相关规定; (3)建立促进良好银行业务的激励框架,完善金融体系。
6. 商业银行内部控制的特点
内部控制是20世纪中叶随着现代经济的发展而建立起来的一个重要管理方法。美国权威机构COSO(The Committee of Sponsoring Organizations of the Treadway Commission)委员会对内部控制的定义是:内部控制是一种为合理保证实现经营的效果和效率、财务报告的可靠性及符合法律和规章制度三大目标的程序。1998年1月巴塞尔委员会颁布的适合一切表内外业务的《内部控制系统评估框架(征求意见稿)》,提出了新的内控定义,其中进一步强调董事会和高级管理层对内控的影响,描述了一个健全的内部控制系统及其基本构成要素,提出了供监管当局评价银行内部控制系统的若干原则。 根据中国人民银行2002年4月颁布的《商业银行内部控制指引》的定义,商业银行内部控制是:商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。[1] 一、内部控制和商业银行内部控制的定义 二、商业银行内部控制的目标 巴塞尔银行监管委员会把商业银行内部控制的目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动,而且包括其他各种活动,强调各种活动的效果和效率。信息性目标包括管理信息,明确要求实现财务和管理信息的可靠性、完整性和及时性。合规性目标也即遵从性目标,要求商业银行遵从现行法律和规章制度。 我国《商业银行内部控制指引》规定,商业银行内部控制的目标是: (一)保证国家法律法规、金融监管规章和商业银行内部规章制度的贯彻执行; (二)保证自身发展战略和经营目标的全面实施和充分实现; (三)保证风险管理体系的有效性; (四)保证业务记录、财务信息及其他管理信息的及时、完整和真实。 商业银行应在相关职能和层次上建立并保持内部控制目标。内部控制目标应符合内部控制政策,并体现对持续改进的要求。在建立和评审内部控制目标时,应考虑法律法规、监管要求和其他要求,以及技术、财务、经营和风险相关方等因素,尤其应考虑监管部门的内部控制指标要求。内部控制目标应可测量。有条件时,目标应用指标予以量化。 三、商业银行内部控制的原则 我国《商业银行内部控制指引》规定,商业银行内部控制应遵循以下基本原则: (一)全面性。银行的内部控制不是只针对某一方面进行的,而应当渗透到商业银行的各项业务过程和各个操作环节,覆盖所有的部门、岗位和人员。不能留有死角和空白,要做到无所不控。 (二)审慎性。内部控制应当以防范风险、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,都应当体现“内部优先”的要求。 (三)有效性。内部控制应当具有高度的权威性,真正落到实处,任何人不得拥有不受内部控制约束的权力;内部控制存在的问题应当得到及时反馈和纠正。 (四)独立性。内部控制的检查、评价部门应当独立于内部控制的建立和执行部门,并有直接向董事会和高级管理层报告的渠道。 2模式重构编辑 一、问题的提出及文献综述 我国商业银行的内部控制始于20世纪90年代初期对呆滞账的控制,1990年我国四大国有银行的坏账占全部贷款的比例已经超过20%,连同逾期、展期的呆滞贷款总额占贷款总额的比例超过了70%,1991年末四大国有银行的坏账超过其自有资本,产生资不抵债。1992年美国COSO委员会颁布五要素的内部控制框架(简称COSO报告),引发了全球性内部控制高潮,也给我国商业银行提出了建设内部控制制度的要求。到20世纪90年代中期,由于我国越来越多的国有企业不但不偿还贷款,甚至连贷款利息也不支付,致使全国银行业在1994年和1995年出现了全行业亏损,分析其产生亏损原因,主要是由于商业银行缺乏有效的内部控制制度(赵文杰,1996),产生了过多的呆滞账以及市场风险、信用风险和操作风险。为控制全球普遍存在的坏账损失及其金融风险,1998年9月巴塞尔银行业委员会发布了银行内部控制系统框架(Framework for Internal Control Systems in Banking Organizations)。我国商业银行也开始了全面内部控制建设,虽然对降低运营成本以及控制金融风险等方面起到了一定的作用,但并没有改变我国银行业呆滞账过多的现象,1999年四大国有银行的不良贷款总额超过1万亿元,2003年6月全国商业银行的不良贷款总额达到3.2万亿元,这就不得不使我们反思商业银行实施的内部控制制度建设还存在的许多难以克服的弊端。 为解决我国商业银行实施内部控制制度低效的问题,理论界和实践中都进行了深入的探讨。陈元燮(1998)使用系统观点分析了我国商业银行的内部控制结构,指出控制信息不畅以及控制的手段和方法失效是产生内部控制低效的主要原因;王顺(1999)从COSO报告的要求出发分析我国商业银行的内部控制制度,指出监管不利以及约束失效降低了内部控制制度的作用;秦辉(2000)从农业银行深圳分行实施内部控制的实践出发,分析了商业银行建立要素式内部控制模式的必要性;董青(2001)从工商银行湖南省分行实施内控制度的实践出发,在分析银行业内部控制制度存在问题的基础上,提出了商业银行建立有效内部控制体系的要求;张明魁,任福堂(2002)在分析商业银行内部控制目标管理的基础上,提出了加强对商业银行内部控制实施审计的要求;杨军、陈朝豹(2003)重点对国有商业银行的内部控制进行了分析,提出了构建要素式内部控制系统的初步设想;李明辉、王学军(2004)重点研究了商业银行内部控制的信息披露,指出对商业银行特别是上市银行,加强内部控制的信息披露,是提高内部控制效果的有效措施;周正兵(2005)通过对《商业银行内部控制体系标准》编写组组长王健豪先生的采访,介绍了相关的标准并分析了制定商业银行内部控制标准的重要性;余奇才、曾北川(2006)分析了《商业银行内部控制评价试行办法》,强调了商业银行实施内部控制时进行评价的重要性。经过几年来理论与实践界的研究,已经明确了我国商业银行进行内部控制制度建设的方向是要根据COSO报告以及ERM框架的要求建立要素式的内部控制模式,并且要打破传统的平面式结构,构建多维内部控制框架。虽然许多专家、学者已经进行了深入的探讨,但应如何构建这一模式到目前为止尚没有一致的意见,需要进一步地探究。 构建适合我国商业银行实际情况的有效运营模式是一项长期的任务,经过几年来商业银行不良资产剥离以及上市治理,不良贷款数额有较大幅度的下降,但仍不容乐观。2006年第一季度境内商业银行不良贷款总额仍有1.3125万亿元,据新闻报道我国1-9月份新增不良贷款金额近9000亿元,这种现象除了制度方面的原因外,在很大程度上还是由于内部控制低效。我国商业银行内部控制低效,在增加其市场风险和信用风险的同时,也在一定程度上促进了操作风险的产生(孙涛,2006)。从2000年到2004年我国商业银行共发生涉案金额在百万元以上的操作风险案件75起,其中人民银行6起,农业银行15起,建设银行17起,中国银行18起,其他金融机构10起,除涉案金额不详的13起案件以外的其他案件造成国有资产损失高达24.15亿元。因此,我国商业银行加强内部控制建设的任务仍很艰巨。 自上世纪90年代以来,我国商业银行在走向市场化的过程中开始实施内部控制,但随着商业银行内部控制的实施,金融风险不但没有下降反而越控制越高。究其原因是多方面的,但其中重要的原因之一就是我国商业银行传统的内部控制模式存在着严重的问题,内部控制的思路和方式与金融风险的控制方向相背离,致使内部控制低效。在这种情况下,结合我国商业银行风险控制的实际情况,借鉴国外金融风险防范的先进经验,采用创新的手段和方法重构我国商业银行的内部控制模式,并深入探索采用内部控制方式防范和控制商业银行市场风险、信用风险和操作风险的有效途径具有十分的重要性和迫切性。 二、商业银行内部控制低效的主要原因 我国商业银行传统的内部控制由于受目标管理的影响,普遍采用了内容控制的方式,过度地强调目标的实现与控制,忽视了规范化建设,结果造成了短期有效之后的长期失效或低效,并因内部控制机构的设置、控制活动的实施以及内部控制的测试与评价,大大增加了管理成本。因此,分析我国商业银行内部控制低效的原因,是提高内部控制有效性的基础,根据我国商业银行内部控制的实际情况,产生这种现象的主要原因表现在以下几个方面: (一)内部控制的条件尚不够成熟 内部控制是一定的组织发展到一定程度提高管理水平的一种自然要求,它有许多基本条件的限制,主要包括:技术状况、管理水平、人员素质、组织文化、经营规模以及运营效率等,它们必须要达到一定的程度才会有效。我国商业银行由于受传统管理方式的影响,以及长期的国家统管或干涉,致使资本运营效率十分低下。目前我国银行业正在商业化改造过程中,市场营销的观念尚不够成熟,特别是严重的富余人员、臃肿的组织机构以及低下的工作效率,使得内部控制的效果大大低于这些问题所产生的费用超支,而使得内部控制必然产生低效。因此,商业银行的内部控制应随着控制环境的改善和条件成熟而逐步完善。 (二)忽视内部控制模式建设 内部控制是规范组织整体行为,提高整体管理效率和水平的一种管理方式,它的核心是构建一个有效的控制模式来规范和指导人们的控制行为和结果。商业银行传统的内部控制多采用头痛医头、脚痛医脚的打补丁控制方式,缺乏整体的控制思想和控制框架,主要采用目标控制的方法,以控制具体管理活动的内容为目的,过多地强调结果,不能够注重内部控制的环境建设和过程建设,不能把内部控制要素与内容有机地结合起来,通过构建有效的内部控制模式来实现有效的控制,这在很大程度上影响了商业银行管理者的控制观念,致使商业银行的内部控制活动长期在非规范的环境下低效运行。 (三)传统的目标管理与COSO报告的要素控制框架产生矛盾降低了内部控制效果 从我国商业银行风险管理的现状来看,产生市场风险、信用风险与操作风险的主要原因是缺乏有效的内部控制系统来约束管理者和业务人员的行为。商业银行在实施内部控制活动的过程中,由于受传统目标管理的影响,过度重视内部控制目标的分解以及控制结果的考核与奖惩,这就促进了内部控制人员舞弊的动机与行为。当内部控制目标实现与要素控制的要求产生冲突时,由于利益驱动的原因会使得管理者和业务人员为实现预期内部控制目标而不择手段,从而严重破坏内部控制的规范化建设,使控制活动常常失效,导致内部控制风险的产生。 (四)内容控制的模式必然导致内部控制的失效或低效 我国传统的内部控制制度,把具体的经济业务作为内部控制的主要内容,把实现与控制预期目标作为内部控制的核心,控制过程中将控制目标分解到各职能部门和相关人员,通过定期的考核与评价检查内部控制的效果,这种以内容控制为核心的内部控制方式与COSO报告的要素式控制方式存在着根本的不同。要素式内部控制模式把环境和过程的规范化建设作为内部控制的主要内容,把构建内部控制模式作为内部控制的核心,注重的是长期控制目标的实现。相比之下可以看出,内容控制为核心的内部控制方式虽有利于短期控制目标的实现,却忽视了内部控制环境和过程的规范化建设,失去了内部控制长期有效的动因。因此,最终必然会导致长期控制目标的失效。 (五)缺乏有效的内部控制标准和规范的控制程序 我国商业银行的内部控制活动与西方国家相比起步比较晚,再加上多年来实施内容式控制模式,忽视要素式内部控制模式建设,存在着严重缺乏业务执行标准和综合评价标准的现象,管理标准也多以规章制度为主,缺乏控制标准,而且内部控制程序也因缺乏要素控制的要求表现出明显的不规范。根据COSO报告的要求,内部控制是以建立和完善内部控制标准为基础的规范化管理方式,以检查与评价管理者以及业务人员执行控制标准、修正与完善内部控制标准为重点,通过控制标准的制定、执行、修正与完善来规范人们的控制行为,通过人们行为的规范来实现控制目标。我国传统的内部控制方式因控制标准的不完善和控制程序的不规范,使内部控制不可能实现程序化的优化运行,也就必然会导致内部控制的失效和低效。 (六)内部控制的测试与评价系统不完备 按照内部控制的要求,商业银行必须要及时进行内部控制的健全性测试、符合性测试、实质性测试以及综合评价,根据测试的结果采取相应的策略,以提高内部控制系统的有效性。由于我国商业银行现行的内部控制采用内容控制的方式,在很大程度上存在忽视或缺乏内部控制的测试评价系统的现象,使得商业银行现有的内部控制系统低效或流于形式。另一方面,我国商业银行现有的控制目标考核评价系统,以完成预期目标为中心,主要考核和评价控制目标的完成程度,属于刚性控制,长期的刚性目标控制必然会导致控制活动的失效,这就是目标控制的短期行为。 三、商业银行内部控制模式的重构 我国商业银行的内部控制系统需要根据COSO报告的要求重新构建,新的内部控制框架应该能够克服原有内部控制制度所存在的种种弊端,并体现合理有效的原则在重构我国商业银行内部控制系统的过程中,除充分考虑我国商业银行内部控制的实际情况,借鉴国外内部控制的先进经验,最大限度地克服现有制度的弊端之外,还要考虑2004年6月COSO委员会颁布的企业风险管理框架的要求,在内部控制五要素的基础上增加目标设置、事件确定和风险应对。综合以上分析,应构建我国商业银行操作风险内部控制的动态系统(见下图)。 (一)环境建设子系统是内部控制模式有效运行的基础 内部控制环境在很大程度上决定着内部控制的实施效果,其建设目的是要塑造商业银行的文化并影响其员工的内部控制思想。根据COSO报告的要求和我国商业银行内部控制的实际情况,确定内部控制环境建设的主要内容包括:诚信机制与道德价值观、员工能力的培养、领导机制与风格、经营方式与组织机构、责任与授权等。通过以上几方面的建设,形成商业银行风险控制的良性内部控制环境,并利用环境本身所具有的特定功能和作用,迫使内部控制事件及控制人员按照规范的行为和程序进行有效的工作,从而达到有效控制的目的。目前我国商业银行内部控制的环境建设还比较薄弱,环境建设位于内部控制模式的外围,它的完善程度对内部控制效果产生着重大影响。因此,环境建设是内部控制制度有效运行的基础,也是完善内部控制制度需要长期建设的一项重要工作。 (二)目标管理子系统是内部控制模式的起点并决定着内部控制模式的方向 商业银行内部控制的目标管理子系统是一个动态循环的过程,包括目标确定、目标的检查与核对、目标的考核与评价以及目标改进等内容。目标确定是内部控制系统的起点,确定合理的控制目标是内部控制系统有效的基础;目标的检查与核对是根据内部控制实施效果进行的动态管理,用于调整内部控制环境适应控制目标以及检查内部控制目标的实施情况;控制目标的考核与评价是对控制过程效果的综合评价,主要用于检查控制目标的实施情况;目标改进是一个反馈系统,主要是把考核与评价的结果反馈到下期的目标制定过程中去,用于修正下期控制目标。 (三)风险评估子系统是连接内部控制目标与控制过程的桥梁 在市场经济条件下,风险和收益是一对矛盾,只有降低风险与提高效益同步进行,才能提高内部控制的有效性。我国商业银行的内部控制系统以风险控制为先导,目的在于最大限度地减少内部控制的实施效果与预期目标之间的差距。这一子系统在内部控制模式中起着评估风险、修正标准和应对风险三方面的重要作用,评估风险是根据对控制目标和控制活动的比较分析进行的,通过选择合理的程序和有效的方法,实施对商业银行内部控制风险的评估,确定风险的大小;完成风险评估以后,首先根据所评估风险的大小,通过风险评估的标准修正内部控制过程的标准,以保证控制活动的有效性;与此同时根据风险评估的结果和控制目标的要求,将风险应对策略应用于内部控制过程,以最大限度地减少内部控制风险。 (四)过程管理子系统是内部控制模式的核心 商业银行内部控制过程管理子系统包括:控制标准的制定、设置控制系统、执行控制系统以及必要的结果检查等。控制过程是内部控制系统的核心,也是降低商业银行风险的关键,根据COSO报告的要求,有效的内部控制是以要素控制为主体的控制系统,在这个控制系统中以环境建设为起点,以控制过程为核心。因此,内部控制的过程管理在控制系统中具有重要的地位。在这个子系统中制定标准和检查标准具有特殊的意义,子系统的设计及执行必须要充分考虑控制标准的特点及性质,并以风险评估的结果为依据考虑内部控制测试与评价的要求,以保证控制系统的有效性。 (五)信息与沟通子系统是保证内部控制模式有效运行的重要手段 根据有关学者的研究,加强对商业银行内部控制信息的披露,有利于提高内部控制的效果。商业银行内部控制的信息与沟通子系统,把商业银行内部控制的内部信息与外部信息联系在一起,通过信息的传递、接收、整理与使用协调控制过程的各种矛盾,减少内部控制中的各种摩擦,通过信息渠道还可以及时传递各种内部控制信息,实现有效的沟通,以减少因缺乏沟通而产生的风险。以上构建的内部控制框架采用双向的信息传递通道,利用信息通道把内部控制的诸要素有机地结合起来,以便于内部控制部门及人员之间的沟通,同时又能够把每一个要素或过程的实施效果信息反馈到前一个要素或过程,以提高内部控制模式运行的有效性。随着我国市场经济的发展,商业银行内部控制系统中信息与沟通的作用越来越大,加强商业银行内部控制模式中的信息与沟通子系统建设,对提高内部控制的有效性以及减少商业银行风险损失等都具有十分重要的现实意义。 (六)监督子系统是内部控制模式有效运营的重要保障 商业银行的内部控制监督是指对实施内部控制人员的行为以及内部控制的设计和运作的过程,按照预期目标或控制标准所进行的监视及督察。监督活动一般由持续监督和个别评估所构成,持续监督是对内部控制活动的过程实施的不间断的监督,属于过程监督。个别评价是对内部控制的特定事件或结果进行的控制性评价,属于重点监督。商业银行内部控制的监督子系统也是一个动态的过程,对内部控制的整个过程和全部内容实施控制,并不断地把监督的信息反馈到内部控制的有关环节,以进行有效的商业银行风险控制。因此,它是促进内部控制有效运行的重要保障。 (七)测试与评价子系统是内部控制有效运行的有效措施 商业银行的内部控制测试与评价子系统包括健全性测试、符合性测试、实质性测试和综合评价。常规的内部控制测试与评价不进行实质性测试,当商业银行的健全性测试或符合性测试不能通过时,才需要实施实质性测试。商业银行内部控制的测试与评价是内部控制系统的有机组成部分,也是促进其有效运营的一个有效措施。为提高商业银行内部控制的有效性,就必须要加强内部控制测试与评价的规范性。 四、主要研究结论 商业银行实施内部控制的主要目的是为了规范人们的行为,最大限度地降低风险。根据COSO报告和ERM的要求,提高内部控制有效性的关键是要首先建立一个有效性的内部控制模式,利用控制模式的约束来规范人们的行为,达到实现内部控制目标的目的。通过对商业银行内部控制模式构建进行了深入探讨,本文主要得出以下几方面的结论: 1.形成内部控制的原因是多方面的,但采用以目标控制为导向的内容式控制模式是内部控制最终失效或低效的主要原因,解决的主要方法就是要构建要素式的内部控制模式框架。 2.我国内部控制的有效模式应该是目标管理与要素式控制的结合。目标管理是我国商业银行长期实施内部控制的经验,虽有缺点但不能抛弃。COSO报告的五要素框架与ERM的八要素框架虽然在国外比较成功,但有一些内容不适合我国国情,也不能照搬,合理的作法是谋求二者的统一和融合,构建适合我国国情的新型内部控制模式。 3.把商业银行的内部条件与外部环境结合起来,构建层次化的内部控制模式。提高商业银行的内部控制效果,首先要通过对内部条件的优化组合完善商业银行的内部控制环境,利用规范的控制行为保证控制目标的实现;其次把内部条件和外部环境结合起来,根据外部环境的要求完善内部控制标准,逐步提高内部控制效果;第三个层次是要根据动态控制的要求,通过内部控制模式的有效运行,追求内部控制效率的最大化。 4.把COSO报告的五要素框架与ERM的八要素框架结合起来,构建阶段化的内部控制模式。COSO委员会的ERM框架是在COSO报告五要素基础上增加了目标设置、事件确定和风险应对三个要素形成的,但二者有着本质的区别:COSO是内部控制的基本框架;ERM只是企业风险框架。本文把二者结合构建了包含目标的制定、风险的评估、控制活动的实施、内部控制的测试与评价以及内部控制目的考核与评价五个发展阶段的内部控制动态框架。 5.内部控制动态模式的构建只是提高商业银行内部控制效果的起点,不是终点。本文构建的商业银行内部控制动态模式只是一个基本框架,还有许多内容需要进一步地深入研究。这一模式的运行具有多种方式,同一种方式在不同的环境下运行的效果也存在着很大的不同,而且控制模式本身还存在着许多不完善的地方,需要广大同行更密切地关注这一问题,共同对这一问题进行更深入地研究,以彻底解决商业银行内部控制低效问题。
7. 完善银行内控管理几条建议
银行内控管理的建设是银行发展的重头戏,在激烈市场竞争中,以巴塞尔新资本协议规定的要求为指南,规范并加强银行内控管理的建设已经刻不容缓。 一是完善法人治理结构。 只有拥有完善的法人治理结构,才能为银行内控管理建设提供良好的环境,并保证银行在内控系统建设上的审慎性、操作的独立性和运行的有效性。 二是成立独立的内控评价部门。 目前,虽然国内许多银行已设立了银行内控管理制度,并没有独立出内控评价部门。可以学习国外商业银行,尽快对内控机制的有效发挥提供制度保障,使其能够有效地履行职责。 三是加强银行内审工作。 银行应配备足够的高素质内部审计人员。内审人员应有权获得商业银行所有经营信息和管理信息,并对各个部门、岗位和各项业务的实行进行全面的监控和评价。内审人员需要具有充分的独立性,实行全行系统的垂直管理。 四是加强风险识别与评估工作。 银行在建立健全风险识别和评估体系时应由专门的机构负责制定识别、计量、监测和管理风险的制度、程序和方法,同时应注意该系统应涵盖银行所有业务,以提高银行防范各种风险的能力。 五是发挥市场约束力量,推动银行内控管理建设。 通过市场纪律的约束,可以刺激银行储存雄厚的资本来防范潜在的风险损失,保障金融体系的稳定。
8. 完善银行内控管理几条建议
银行内控管理 的建设是银行发展的重头戏,在激烈市场竞争中,以巴塞尔新资本协议规定的要求为指南,规范并加强银行内控管理的建设已经刻不容缓。 一是完善法人治理结构。 只有拥有完善的法人治理结构,才能为银行内控管理建设提供良好的环境,并保证银行在内控系统建设上的审慎性、操作的独立性和运行的有效性。 二是成立独立的内控评价部门。 目前,虽然国内许多银行已设立了 银行内控管理 制度,并没有独立出内控评价部门。可以学习国外商业银行,尽快对内控机制的有效发挥提供制度保障,使其能够有效地履行职责。 三是加强银行内审工作。 银行应配备足够的高素质内部审计人员。内审人员应有权获得商业银行所有经营信息和管理信息,并对各个部门、岗位和各项业务的实行进行全面的监控和评价。内审人员需要具有充分的独立性,实行全行系统的垂直管理。 四是加强风险识别与评估工作。 银行在建立健全风险识别和评估体系时应由专门的机构负责制定识别、计量、监测和管理风险的制度、程序和方法,同时应注意该系统应涵盖银行所有业务,以提高银行防范各种风险的能力。 五是发挥市场约束力量,推动 银行内控管理建设。 通过市场纪律的约束,可以刺激银行储存雄厚的资本来防范潜在的风险损失,保障金融体系的稳定。
最新文章
热门文章
推荐阅读