《商业银行内部控制评价》由会员分享,可在线阅读,更多相关《商业银行内部控制评价(5页珍藏版)》请在金锄头文库上搜索。
1、商业银行内部控制评价杨瑞林(中国农业银行内蒙古自治区分行)北方经济2007年第02期来源: 时间:2007-03-14摘 要:本文是对商业银行内部控制评价机制的探讨。文章从商业银行内部控制评价理 论也即商业银行内部控制的三大理论支柱出发,结合监管当局对商业银行内部控制评价办法的分析,指出建立商业银行内部控制评价机制的主要内容并提出完善评价机制的建议关键词:商业银行内部控制内部控制评价一、引言银行业的成长与国民经济发展和国家社会的稳定息息相关。作为银行业主体的商业银 行,由于经营业务的特殊性而面临着巨大的风险,特别是中国加入世界贸易组织的过渡性保护期于2006年12月11日结束,我国将全面开放银
2、行业务,这意味着国内商业银行将受到 内部控制和管理水平的严峻考验。面对风险和竞争的挑战,加强内部控制,防范化解经营风险,提高核心竞争力成为商业银行经营管理的主题。商业银行内部控制评价就是对商业银行内部控制体系建设、实施和运行结果开展的调 查、测试、分析和评估等系统性活动,是在内部控制思想和理论基础上产生的,适于监管和 决策层掌握内部控制体系的完善性、有效性、可行性及内控制度的执行情况。我国商业银行经过内控理论研究、经验积累和内控评价实践,逐步形成了系统化的综合评价机制。二、内部控制理论(一)COSO报告对内部控制的贡献内部控制理论是随着企业内控要求的不断提出和内控实践经验的丰富而逐渐发展起来
3、的,经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。近 年来,内部控制指引这个课题引起了很多人的兴趣,1992年COSO委员会发布了内部控制整体框架 报告,是迄今为止对内部控制最为全面的论述,其作为内部控制指南正为全球所接受。1985年,由美国注册会计师协会 (AICPA、美国会计学会(AAA、财务经理协会(FEI )、 国际内部审计师协会 (IIA )及管理会计协会(IMA)共同赞助成立了反对虚假财务报告委员 会(Nati onal Commissi on On Fraudule nt Finan cial Report ing),即著名的 Treadway委员会。
4、基于Treadway委员会的建议,其赞助机构组成了一个专门研究内部控制问题的COSO委员会(Committee of Spon sori ng Organi zatio ns of Treadway Commissi on),在通过文献调研、问卷调查、访谈、研讨会、公开披露等渠道研究后提出专题报告:内部控制?D?D整体框架(Internal Control Integrated Framework) ,也称 COSG报告。COSO报告将内部控制定义为:内部控制是一个过程,它受到董事会、管理人员和其 他职员的影响,以期为实现经营的效果和效率、财务报告的可靠性及遵守相关的法律法规提 供合理保证。报
5、告中对内部控制的要素归纳为:控制环境、风险评估、控制活动、信息与沟 通、监督。如下图:COK)的内拧R杯- .的内押11标摄作fltlfec各种活功附效柴和建宰则金报生的涪息性冃标;出务和泮理忖标的叫靠完整杵、段时杵1LI遵从1丨丨杯:ill从现忖法律和观爭制厦(二)巴塞尔委员会对银行内部控制的研究巴塞尔银行监管委员会( Basle Committee on Banking Supervision )是由比利时、加 拿大、法国、德国、意大利、日本、卢森堡、荷兰、瑞典、英国、美国银行监管权威机构和 中央银行的首脑于1975年成立的银行监管权威委员会。尽管巴塞尔委员会主要是站在监管 者的立场上,但
6、巴塞尔体系始终包含着银行内部控制的思想。1998年,该委员会在英国Cadbury、美国COS(报告、加拿大 COC(报告和实际经验的基础上发布了银行组织内部控 制系统框架( Framework for Internal Control Systems in Banking Organizations,简称FICSBO,系统地提出了评价商业银行内部控制体系的指导原则,是商业银行内部控 制体系研究历史性的突破。COSO勺内控目标Basle的内控目标经营的效果和效率操作性目标:各种活动的效果和效率财会报告的可靠性信息性目标:财务和管理目标的可靠性、完整性、及 时性遵守相关法律法规遵从性目标:遵从现行
7、法律和规章制度陵金务 料早卄+ R*由耶甘*r內耶曲制Rt理问I. iblrWM h内辭押制Illi,愛漁J构通2戏1Hr.粗旳K此说别万评1拦 计讦机余统独监濟工 内乳控制佈也仝、討报伶I仙km卜的陀制 丁、违理、齡悄柬对立桝的穀Je巴塞尔对内部控制的五大组成部分表述为:管理层的督促与控制文化、风险的识别与评估、控制活动与职责分离、信息与交流、监督评审活动与缺陷的纠正。(二)中国人民银行对中国境内设立商业银行的内部控制指引2002年9月,中国人民银行废除加强金融机构内部控制的指导原则,公布了商 业银行内部控制指引。指引中明确了内部控制的重要地位,指出商业银行内部控制应当贯彻全面、审慎、 有效
8、、独立的原则。内部控制应当渗透到商业银行的各项业务过程和各 个操作环节,覆盖所有的部门和岗位, 并由全体人员参与,任何决策或操作均应当有案可查。 内部控制应当以防范风险、 审慎经营为出发点, 商业银行的经营管理, 尤其是设立新的机构 或开办新的业务,均应当体现“内控优先”的要求。内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正。 内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。三、监管当局对商业银行内部控制的评价办法为规范和加强对商业银行内部控制的评价, 督促其进一步建立
9、内部控制体系, 健全内部 控制机制,为全面风险管理体系的建立奠定基础, 保证商业银行安全稳健运行,银监会制定 并公布了商业银行内部控制评价试行办法 。此办法于2004年8月20日经中国银行业监 督管理委员会通过,自 2005年2月1日起施行,由银监会及其派出机构组织实施。办法中包含总则、评价目标和原则、评价内容、评价程序和方法、评分标准和评价 等级、组织和实施、罚则、附则八章内容。总则指出,内部控制评价包括过程评价和结果评 价,过程评价的权重为 70%结果评价的权重为 30%过程评价是对内部控制体系要素的评 价,结果评价是对内部控制主要目标实现程度的评价。可见,内部控制目标及其组成要素是内部控
10、制及内部控制评价的核心内容。银监会对商业银行进行内部控制评价的主要目标是:促进商业银行严格遵守国家法律法规、银监会的监管要求和商业银行审慎经营原则;促进商业银行提高风险管理水平,保证其发展战略和经营目标的实现;促进商业银行增强业务、财务和管理信息的真实性、完整性和 及时性;促进商业银行各级管理者和员工强化内部控制意识,严格贯彻落实各项控制措施, 确保内部控制体系得到有效运行;促进商业银行在出现业务创新、机构重组及新设等重大变化时,及时有效地评估和控制可能出现的风险。其评价要素如下表:内部控制环 境风险识别与评 估内部控制措施监督评价与纠 正信息交流与反 馈1、公司治理2、重事会、 监事会、高级
11、 管理层责任3、内控政策4、内控目标5、组织结构6、企业文化7、人力资源1、经营管理 活动风险识别 与评估2、法律法规、 监管要求和其 他要求的识别3、内部控制 万案1、运行控制2、计算机系统 环境下的控制3、应急准备与处置1、内部控制 绩效监测2、违规、险 情、事故处置 和纠正及预防 措施3、内部控制 体系评价4、管理评审5、持续改进1、交流与沟 通2、 内部控制 体系对文件的 要求3、文件控制4、记录控制内部控制评价按照“统一领导,分级管理”的原则进行, 根据评价的范围,可分为以下三个层次:1 银监会及其派出机构对商业银行法人机构的整体评价,原则上每两年一次。2 银监会及其派出机构对商业银
12、行总部的评价,原则上每两年一次。3银监会及其派出机构对商业银行不同层次分支机构的评价,每三年一个评价周期, 每年至少覆盖1/3以上的分支机构,三年内必须覆盖全部分支机构。四、商业银行内部控制评价机制的建立(一)在内部控制评价理论和办法的基础上,结合经营管理和内部控制现状,制定对本部及分支机构的评价办法。办法中要明确以下内容: 实行自我评价的目标、 原则、范围、方法和频度;评价程序;评价体系框架及各子系统权重;计分方法;等级评定标准;针对评 价结果的奖惩办法等。(二)根据本行评价办法制定规范的、明确的、可操作的具体实施细则。1 对评价程序各步骤的执行内容、操作方法、所需资料、过程记录等的规定。评
13、价程 序主要有评价准备、评价实施、总结报告、评价等级认定、评价结果利用和后续审计等步骤。评价准备阶段可细划为收集资料、汇总分析资料、 制定评价方案、 组成评价小组、 发出评价 通知等内容。评价实施阶段要按照健全性测试、初步评价、符合性测试、实质性测试、内部 控制指标分析和综合评价等环节逐步执行。2细化各评价子系统的评价环节、评价内容、评价点及评价依据,并确定各评价点的 得分值。评价子系统可分为内部控制环境评价、风险识别与评估评价、 控制活动评价、 信息 交流与反馈评价和监督活动评价。 其中控制活动评价可按商业银行各部门职能划分,如: 信贷业务、财会业务、资金营运、银行卡业务、电子银行业务、国际
14、业务、中间业务、计算机 应用及管理、安全保卫等的内部控制评价。3对内部控制结果的评价要定量分析,可通过分析内控指标,包括对风险集中度、资 产质量、拨备指标和流动性指标的评价来实现。4案件和责任事故在评价中可作为扣分因素,按性质、数量、金额、造成的影响程度 等累积扣减得分,并设置最高扣分值。(三)由内部稽核部门履行内部控制评价职能,迎合监管部门和本行内部控制的要求, 每年开展一次全面评价或重点评价工作。五、完善商业银行内部控制评价机制的几点建议(一) 充分利用评价结果, 确定内部控制评价工作的重要地位。内部控制评价结果应与 被评价行综合绩效考核、 等级行评定等挂钩, 并作为对被评价行领导干部考核
15、奖惩的重要依 据。(二)全员参与评价工作,提供评价资料,关注评价结果,落实改进措施。每一成员在 实施内部控制方面都扮演着一定的角色, 对内部控制也都负有一定的责任, 内部控制评价机 制的完善离不开每位成员的支持。(三)客观、详实、准确的资料是内部控制评价结果公正性的保证。如何提高评价资料 的质量,如何甄别有价值的资料 , 是要经过实践论证的。(四)运用科学的内部控制评价方法, 利用先进的技术手段和商业银行现有的网络资源 优势,达到完善内部控制评价机制,以促进商业银行内部控制水平提高的目的。 参考文献 1 Steven J. Root著,付涛等译.超越 COSC加强公司治理的内部控制 M.清华大学出版社, 20042 COSO 委员会.Internal Control-Integrated FrameworkR. COSO报告,1992.3 巴塞尔银行监管委员会文献汇编 C. 中国金融出版社 ,2
