《第六章金融机构内部控制制度》由会员分享,可在线阅读,更多相关《第六章金融机构内部控制制度(44页珍藏版)》请在金锄头文库上搜索。
1、第六章第六章 金融机构内部控制制度金融机构内部控制制度内容提要:内容提要:金融机构内部控制是现代金融体系强化管理、规避风险的一种企业自律行为,它与金融监管当局实施的金融监管联系密切,具有重要意义。本章主要就内部控制的一般定义及其发展、内部控制的目标和原则以及金融机构内部控制等方面作了介绍,同时,还就巴塞尔核心监管原则的内控规定、地位和要求等方面做了简要分析,本章还就如何建立商业银行内部控制等实务方面的问题进行了阐述。内部控制是企业为适应管理需要,保证经营目标的实现而建立的一种相互联系、相互制约的控制制度和体系。目前,它作为企业自律和自我约束的一种管理手段和技术,已在世界上许多现代化企业包括商业
2、银行的经营和管理活动中被广泛运用。 第一第一节 金融机构内部控制制度概金融机构内部控制制度概述述金融机构“高风险”的基本特征及其在国民经济体系中的特殊地位,决定了建立金融机构内部控制制度的重要性。建立并不断完善内部控制,既是金融机构在追求自身经济利益过程中安全稳健运行的可靠保证,更关系到保障金融消费者利益,保障市场体系正常有序地运行和国民经济持续、协调地发展。金融机构内部控制理论对决策层的权力控制、组织设置中的权力制约和操作层的岗位监督,以及对如何建立规范、系统、可靠的金融机构内部控制系统,从而有效防范金融机构所面临的巨大经营风险,都有着至关重要的作用。一、内部控制的含义(一)内部控制的一般定
3、义及其发展从内部控制概念的历史演进来看,内部控制的基本思想和初级形式是“内部牵制”,它的思想萌芽可以追溯到古代文明的发源地古罗马和埃及。当时,经管钱财的人就以各种标志来记录钱物的收支情况,并核对清单。15世纪末,借贷复式记账法在意大利出现,这就是内部控制制度的雏形。到了19世纪末,在经济发展较快的资本主义国家里,内部牵制逐渐演化为企业各项内部管理制度的核心一般来说,内部牵制机能的执行大致分为以下四类:一是实物牵制,如把保险柜的钥匙交给两个以上的工作人员持有,非同时使用这两把以上的钥匙,保险柜就打不开;二是机械牵制,如银库的大门按非正常顺序操作就打不开,甚至会自动报警;三是体制牵制,如把每项业务
4、都分别交由不同的人或部门去处理,以预防错误和舞弊的发生;四是簿记牵制,如定期将明细账与总账进行核对,其特征是以查错防弊为目的,以职务分离和账目核对为手段,以钱、账、物等会计事项为主要控制对象。内部牵制是基于以下两个基本设想:一是两个或两个以上的人或部门无意识地犯同样错误的机会是很小的;二是两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。而真正意义上的内部控制则是在20世纪40年代随着西方审计理论与实践的发展而产生的,同时它也是人们在企业经营管理过程中经过不断实践、总结、创新而逐步完善的产物。综观内部控制,它大致经历了下列过程:20世纪40年代前的内部牵制;
5、20世纪40年代末至70年代初的内部控制;20世纪70年代初至90年代末的内部控制结构;目前的内部控制一体化结构。1.内部牵制(internal check)。内部控制作为一个专用名词和完整概念被人们接受的时间并不长,但在20世纪40年代前的漫长岁月中,早已存在着内部控制的基本思想和初级形式内部牵制。2.内部控制。由于内部控制制度与企业的会计制度紧密相连,而且二者所要达到的目标相同,所以,在西方国家,权威的内部控制的定义。主要是由会计职业界和审计学家们提出的。随着经济的发展,在20世纪40年代至70年代初,在内部牵制的基础上,产生了内部控制的概念。内部控制概念是在审计职业蓬勃发展的情况下,随着
6、审计作业中不断应用内部控制甚至审查技术以及审计法律责任的增强、审计人员对自身职业安全的考虑而不断发展的。内部控制的现已被美国民间审计界所接受,而且也为各国国家审计、内部审计甚至为国际审计会计组织所承认和引用。尽管各国对内部控制的表述不尽相同,但所表达的内涵是比较一致的,基本上沿用了美国注册会计师协会所确定的内部控制概念。内部控制概念的五个要素第一,控制环境各级机构所创造的内部控制氛围。控制环境既包括诚信程度、职业道德观和对工作的胜任程度,还包括管理部门的处事理念和运作风格、授予权力和界定职责的方法以及对员工的组织和能力开发。在国外商业银行,董事会给予银行的关注和指导也是控制环境的内容之一。控制
7、环境是其他内部控制因素的基础,为内部控制界定了纪律和基本结构。第二,风险评估确定和分析实现目标所引发的相关风险,针对如何应对风险作出决策,判断情况变化所带来的风险。风险评估的目标就是要识别并分析影响企业目标实现的各种风险,并为决定如何管理这些风险打下良好基础。第三,控制活动与核准、授权、鉴定、调节、评估运作状况、保护资产、明确责任等相关的规章和程序。这种控制在整个企业内部的各个级别、各个部门展开,目的在于确保管理层的指令得以实施,必要时采取行动以应对影响企业目标实现的风险。第四,信息与交流员工必须了解相关信息,以便恪尽职守。信息系统提供的报告包括经营、财务和与法律、法规有关的信息,使管理层得以
8、经营和控制操作各项业务,同时使所有员工了解自己在内部控制系统中的作用,以及怎样将个人活动与他人工作相互联系。此外,与客户、商家、政府等也要进行有效的信息交流。第五,监督必须对内部控制制度进行监督,以评价该制度的实施状况。这种监督通过连续的监督活动、专项评估,或两者同时采用来实现。前者是经营活动过程的一部分,包括日常管理和监督活动以及员工在履行职责过程中从事的其他活动;后者的范围和频率则取决于风险评估及连续的监督程序的有效性。3.内部控制结构。自20世纪70年代以来,西方会计、审计界对内部控制研究的重点逐步从一般含义向具体内容深化。1988年4月美国注册会计师协会发布审计准则文告第55号,并规定
9、从1990年1月起用该文告取代1972年发布的审计准则文告第1号。该文告首次以“内部控制结构”一词取代原有的“内部控制”一词,不仅如此,该文告提出的内部控制内容比以前更翔实,条理更清楚。该文告的颁布和实施可视为内部控制理论研究的一个新的突破性成果。其内部控制结构的内容与1972年颁布的内部控制定义相比,有两个明显的改动:一是正式将内部控制环境纳入内部控制范畴;二是不再区分会计控制和管理控制。4.内部控制一体化结构。由国际内部审计师协会(IIA)、美国注册会计师协会(AICPA)、美国会计协会(AAA)、管理会计师协会(MAA)和财务执行官协会(FEl)共同组成的垂德威委员会于1994年发布了一
10、个纲领性的内部控制理论的文件内部控制的整体框架(COSO报告)。这是迄今为止对内部控制的最权威的定义。该报告认为:内部控制是为了保证企业经营业务的效率性、财务报告的可靠性和相关法规、制度的遵从性,而由董事会、经营者及其他成员实施的一种过程。内部控制包含内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正五个要素。COSO赋予了内部控制新的内涵:(1)明确组织中的每一个人对内部控制负有责任。内部控制制定与实施的责任人不仅指管理人员、内部审计人员和董事会,而是包括组织中的每一个人。(2)强调内部控制应该与企业的经营管理过程相结合。内部控制是商业银行经营过程的一部分,与经营过程
11、结合在一起,而不是凌驾于银行的基本活动之上,它使经营达到预期的效果,并监督银行经营过程的持续进行。(3)强调内部控制是一个“动态过程”。内部控制是对银行整个经营管理活动进行监督与控制的过程,银行的经营活动是持续进行的,企业的内部控制过程也应是不断发展的,随经营管理环境的变化而渐趋完善,即内部控制是一个发现问题解决问题发现新问题解决新问题的循环往复的过程。(4)强调“人”的重要性。内部控制受企业董事会、管理阶层及其他员工影响,通过内部员工的言行而完成。只有人才可能制定目标,并设置控制的机制;反过来,内部控制影响着人的行动。(5)强调“软控制”的作用。“软控制”主要是指那些属于精神层面的事物,高级
12、管理阶层的管理风格、管理哲学、企业文化、内控意识等对内部控制有较大影响。(6)强调风险意识。所有的银行,不论其规模和结构如何,其组织的不同层级都会遭遇风险,管理阶层须密切注意各层级的风险,并采取必要的管理措施。(7)融合管理与控制的含义。控制已不再是管理的一部分,管理和控制的职能与界限已经模糊。(8)强调内部控制的分类及目标。商业银行制定目标的过程不是控制活动,但却直接影响到内部控制是否有存在的必要。内部控制目标分为三类,即与营运有关的目标、与财务报告有关的目标以及与法令遵循有关的目标。这样的分类高度概括了商业银行的控制目标,有利于不同的人从不同的视角关注企业内部控制的不同方面。(9)内部控制
13、只能做到“合理”保证。不论设计及执行多么完善,内部控制都只能为管理阶层及董事会提供达到目标的合理保证,而目标完成的可能性还受内部控制客观条件的限制。(10)坚持成本与效益原则。没有不花钱的内部控制,也不存在完美无缺的内部控制。(二)金融机构内部控制的含义1.金融机构内部控制的一般含义。金融机构作为提供金融服务的企业,其内部控制的基本原理与一般工商企业大体上是相同的。有关金融机构内部控制的含义,各国及有关机构的表述略有不同,但本质并无大异。我国认为,金融机构内部控制是金融机构在经营管理活动中,为保证管理有效,保障资产安全完整,保证会计资料准确、真实,实现经营目标,以及鼓励遵守既定的管理政策而相应
14、采取的所有方法和手段。依据中国人民银行1997年公布的加强金融机构内部控制的指导原则,金融机构的内部控制是金融机构的一种自律行为,是金融机构为完成既定的经营目标而制定和实施的涵盖各项业务活动,涉及内部各级机构、各职能部门及其工作人员的一系列具有控制职能的方法、措施和程序的总称。2.商业银行内部控制的含义。商业银行的内部控制与一般内部控制的原理也是相通的。结合商业银行的经营特点,商业银行内部控制的定义可表达为:商业银行管理层为实现既定的经营目标和防范金融风险,对内部各职能部门、分支机构及其员工从事的业务活动进行风险控制、制度管理和相互制约的一系列方法、措施和程序的总称。在2002年公布的商业银行
15、内部控制指引中,中国人民银行进一步指出内部控制制度是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制和事后评价的动态过程和机制。在这里,商业银行的管理层是由董事长、行长及其他高级管理人员组成的领导群体。管理层是一家银行经营管理和组织运营的核心,负责制定经营管理目标、业务计划和其他决策,同时也指挥全行各项业务活动的开展。经营目标是指商业银行以安全性为前提,以流动性为手段,为追求利润最大化所确定的目标;而程序则是渗透在商业银行日常经营管理和各项业务活动中,对操作或业务处理流程的一种描述、计划和规定。商业银行内部控制的定义,还可以细分为两个层次来理解。按照控
16、制的范围来划分,可分为内部会计控制和内部管理控制。其中,内部会计控制是内部控制的核心内容,是指商业银行为鉴别、分析、分类、记录和报告业务经营及其相关活动而建立起来的会计方法和措施;内部管理控制是内部控制的具体方法,是指商业银行为提高经营效率,确保经营决策得以实施,在组织结构、人员素质、授权审批制度、职务分离、法规、内部审计等方面采取的一系列具有组织、制约、协调功能的业务控制措施及程序。按照控制的内容来划分,内部控制又可分为总体控制和内部应用控制。前者是对全局的控制,目的是有效地贯彻执行管理层制定的企业经营战略和政策;后者是为保证各项业务的每一个环节安全、高效运作而实行的控制,目的是促进经营目标
17、的实现。3.商业银行的内部控制的特点首先,商业银行的内部控制从本质上来讲,是一种自律行为,它的主体即制定者是商业银行最高管理层而非金融监管当局。但是,由于金融业务的特点以及金融机构在国民经济体系中的特殊地位,商业银行的内部控制是相对外部监管而言的。所谓外部监管,是指由外在的监督管理组织和机构对金融业及其活动的监督管理。一般来讲,构成一个国家或地区金融监管主要方面的是政府的监督行为,如中央银行或其他金融监管当局的监管,国家审计机关、财政税务机关对金融机构的审计监督,此外,会计(审计)事务所等社会中介组织对商业银行的审计也是整个外部监管体系的一个组成部分。其次,商业银行内部控制并不只是一个在某个特
18、定时期执行的程序或政策,而应该在银行内部的各级部门中连续运作,银行的所有员工都应参与这一程序。内部控制制度是系统控制理论、权力制衡理论在企业管理活动中的运用,而完整的内部控制是由一个企业的监事会、董事会、管理层和其他人员共同实施的一个程序,其中每一个环节都不可缺少。商业银行内部控制的客体是银行内部包括管理层在内的全体人员及其各项经营管理活动或业务活动,即商业银行内部控制是对以上对象的全面控制。严格说来,现代企业制度的运作效率主要取决于法人治理结构的安排,即明确所有者与经营者、决策者与管理者之间的关系,商业银行也不例外。可以说,结合中国国情,进一步建立合理的法人治理结构,也是商业银行内部控制有效
19、发挥作用的制度保证。最后,商业银行的内部控制并不是各种制度、条例的简单堆积和总称,而是作为一个有特定目标的制度、组织方法、程序的体系,体现在企业的日常经营管理和各项业务活动中。也就是说,当内部控制被纳入企业的基本框架中并成为有效的制衡机制时,内部控制才能产生最好的效果。所以,我们把商业银行的内部控制制度又称做内部控制体系。二、内部控制的目标(一)内部控制的一般目标各国对内部控制的一般目标,一般都在内部控制的定义中加以叙述。例如,美国注册会计师协会在1949年公布的内部控制定义中,就提出了四种内部控制目标。这四种目标已为许多西方国家所接受和应用。由安德逊编著的外部审计又增加了其他一些内部控制目标
20、。按照安德逊的观点,内部控制目标可包括以下八个方面:1.保护资产。保护资产通常理解为对现金、有价证券的保护,以防止出现舞弊性错误,如顾客偷拿,雇员盗窃或篡改记录、索取费用等;也防止非故意性的错误,如偶然性少收货物、多付购货款或财产损坏等。通常认为,保护资产不包括防止因鲁莽决策而造成的财产损失,如赔本销售产品,在不妥当的地方开设仓库或是大做收效甚微的广告。2.保护会计记录的可靠性。为提供可靠的财务报告,必须保证具有可靠的会计记录。可靠的会计记录是指那些可以用来编制可靠财务报表的记录,包括某些月末或年末的调整记录(如调整分录)。如果其他各方面都能做到准确无误,会计记录就可以按照设计要求提供可靠的信
21、息。3.及时提供可靠的财务信息。要求具有可靠的会计记录的目的之一,是及时提供可靠的财务信息。管理部门需要可靠的财务信息以便在企业经营活动中作出正确的经营决策,股东、贷款者和其他各方需要可靠的财务信息以便进行正确的投资、贷款和作出其他决策。一般来说,审计人员十分关心的是对提供给外部使用的财务报表的可靠性的控制,而对内部管理报告可靠性的控制仅在他们认为其会对审计工作产生影响时才予以关注。4.赢利和尽量减少不必要的花费。内部控制会尽量减少不必要的花费,如防止未经批准的支出,防止向未经批准的顾客发货等。5.避免无意地面临风险。许多经济业务都要经历一些风险而取得赢利。内部控制目标并不是要消除所有风险,而
22、是由管理部门采取措施有意识地避免面临风险。某一项内部控制的收益必须用该项控制的成本加以对照和衡量,同样,由于资产毁损所带来的损失可以用保险来最大限度地减少。因此,由于疏忽而未能保证足够的保险从而造成的损失可以认为是内部控制不充分的表现。6.预防或查明错误和不正常的现象。预防或查明错误和不正常现象并不是一个单独的目标,已包括在上述目标之中。这里强调的目的是当外部审计人员需要查明错误和不正常的现象时,应该主要依靠良好的内部控制系统。内部控制的设计,就要根据避免或减少因错误和不正常现象造成损失的风险而加强控制,同时要充分考虑控制成本的合理性。7.保证授予的职责得到正确的履行。内部控制是管理部门实现其
23、目标的工具之一。企业管理部门包括业务经营过程各层次,许多职责由每一级的管理人员授予下属各级去履行。设计良好的内部控制的目标之一就是保证各级管理人员授予下属各级的职责能得到正确的履行。例如,如果某一层次的管理人员有批准在一定限额内采购的职责,那么良好的内部控制系统就应该包括保证采购支出用于已经批准的采购项目或防止超过批准限额的采购。8.履行法律责任。西方公司法明确规定,董事会对股东负有某些规定的职责,包括对股东负有明确的或含蓄的保持经营管理责任的职责。内部控制能够帮助董事会履行这些职责。一些比较普遍的要求如某些大额交易需要由董事会批准,关键管理人员的雇佣合同需由董事会高级委员会批准,财务报表和内
24、部审计师的意见由董事会的审计委员会审阅,以及在某些情况下内部审计机构能够与董事会审计委员会保持联系等都是为这一目标服务的。 (三)商业银行内部控制的目标商业银行运用内部控制来组织、协调、规范自身的经营和管理活动,应该有十分明确的目标。商业银行无论在建立内部控制制度之始,还是在不断加强和完善内部控制体系的过程中,都应该牢牢把握住内部控制的目标,才能做到有的放矢,使内部控制的各项方法、措施及程序在自身的管理和经营中发挥有力的作用。(四)商业银行加强内部控制的意义有效的内部控制实际上是商业银行从决策、实施到管理、监督的一个完善的运行机制,它是商业银行管理的重要组成部分,也是商业银行安全、良好运作的基
25、础。一个健全的内部控制体系,不仅有助于保证商业银行实现经营目标,也有助于它维持可靠的财务与管理报告和实现远期效益目标;不仅有助于保证商业银行遵循适当的法律和规章制度以及银行的政策、计划、内部规定和程序,也有助于它减少意外损失或银行信誉受损的风险。商业银行要保证各项业务的有效运作,实现既定的发展目标和维持良好的财务状况,就必须有一套完整、有效、合理的内部控制制度。商业银行加强内部控制的意义主要表现在以下几个方面:1.加强内部控制是外部监管的要求。任何国家,以中央银行为主体所构成的外部监管都是保持商业银行安全、稳健运行,健康、持续发展的重要环节。中央银行的金融监管就是通过外部的监督和管理,来督促商
26、业银行建立和执行完善的内部控制制度,防范和降低经营风险,从而维护正常的金融秩序,防范系统性和区域性金融风险的发生。商业银行建立内部控制制度的目的就是对自身经营活动中可能出现的各种风险进行预防和控制,这与中央银行外部监管所要达到的目的是一致的。2.加强内部控制是商业银行自我约束的保证。商业银行为了保证金融资产的安全性、流动性和效益性,必须建立起一套完整的自我约束机制,以此控制经营风险,促进经营目标的实现。这就要求商业银行通过科学设置一系列组织机构、明确岗位职责和确定相应的操作规程,建立起相互协调、相互制约的内部控制体系,最终形成良好的自律管理环境和氛围,使内部控制成为深入人心的理念,成为企业文化
27、的有机组成部分。3.加强内部控制是保障金融业安全的基础。金融业是一个关联性很强的行业,包括商业银行在内的各个金融机构不仅有着共同的利益和目标,而且相互联系密切,资金往来频繁,这使得单个金融机构由于内部机制失控所产生的金融风险,往往通过连锁反应殃及其他金融机构,甚至酿成区域性或系统性的金融危机,进而影响到整个社会的稳定。因此,一个国家金融业的安全运行,必须以每一个金融机构的稳健经营和健康发展为前提,这就要求商业银行不断加强内部控制建设,尽快实现经营与管理的科学化,以增强自身控制各种风险的能力。4.加强内部控制是世界性金融风险给予的启示。巴塞尔银行监管委员会通过对近几年来发生的许多银行亏损和倒闭破
28、产案例的专门研究,得出的一个最基本的结论是:内部控制失灵是导致银行亏损和倒闭破产的重要原因。因此,健全有效的内部控制制度是商业银行赖以生存和发展的生命线,是防范和控制金融风险的重要手段和必由之路。5.加强内部控制是增强商业银行参与国际竞争实力的需要。目前,在经济全球化进程加快、世界各国金融业竞争日趋激烈的同时,金融风险的传导方式和渠道也不断增多。而随着国际上金融创新步伐的推进,一些新的金融工具特别是衍生金融工具的出现,也使得发生金融风险的可能性急剧增加,后果更加严重。在这种情况下,商业银行参与国际金融市场的竞争,就必须有强有力的内部控制制度作为保证。因此,商业银行以国际化为目标,不断完善自身的
29、内部控制制度,加强各项业务制度的标准化、规范化建设,是十分必要的。6.加强内部控制是商业银行增强自身发展能力的内在需要。市场经济体制的不断完善,客观上要求商业银行在发展过程中必须增强自控能力,坚持走依法稳健经营的路子,而商业银行能否做到依法稳健经营,是否拥有健全有效的内部控制制度,不仅决定着它在日趋激烈的市场竞争中的实力,也关系到它的生死存亡。只有建立和健全适应市场经济要求并兼顾本国国情的内部控制制度、外部监管及其他保护制度,才能确保商业银行经营和管理的安全运行,才能有效地防范和化解金融风险和危机,最终保证并促进国民经济的持续、健康发展。健全的内部控制制度可以有效地保证商业银行经营目标的实现,
30、防止资源流失,保证财务报表的可靠性,使银行的经营符合国家法律法规,从而避免经营过程中的风险、突发事件及其他破坏性的后果,这些作用都是显而易见的。在充分肯定内部控制作用的同时,也应该认识到内部控制本身具有的局限性,即便是有效的内部控制,也只是有助于一个银行实现经营目标。这是因为,内部控制可以随时向管理层提供有关该银行在实现经营目标过程中的各种情况,但它无法把一个天生就不懂经营的经理变成一个好经理;同时,内部控制的大多数措施是针对预期发生的情况,而很难对突发性、偶然性的情况作出全面、有效的防范。此外,政府政策和法规的改变,经济形势和竞争对手的活动等都是管理层所难以控制的。三、建立内部控制机制的基本
31、原则()建立内部控制机制的一般原则内部控制是一项与实践联系相当紧密的管理手段,因此,在具体设计内部控制时既不能闭门造车,也不能生搬硬套,而应当具体问题具体分析,真正建立一套符合企业发展实际的内部控制制度。在此基本原则下,企业具体设计内部控制,应遵循以下原则:1.相互牵制原则。这是指一项完整的经济业务活动,必须经过具有互相制约关系的两个或两个以上的控制环节方能完成。具体来讲,在横向关系上,至少由彼此独立的两个部门或人员办理以使该部门或人员的工作受另一个部门或人员的监督;在纵向关系上,至少经过互不隶属的两个或两个以上的岗位或环节,以使下级受上级监督,上级受下级牵制。2.协调配合原则。这是指各部门或
32、人员必须相互配合,各岗位和环节都应协调同步,各项业务程序和办理手续需要紧密衔接,从而避免扯皮和脱节现象,减少矛盾和内耗,保证经营管理活动的有效性和连续性。协调配合原则是相互牵制原则的深化和补充。贯彻这一原则,尤其要避免只管牵制而不顾办事效率的机械做法,必须做到既相互牵制又相互协调,从而在保证质量、提高效率的前提下完成经营任务。3.程式定位原则。这是指企业应该按照经济业务的性质和功能将其经营管理活动划分为若干具体工作岗位,并根据岗位性质相应地赋予工作任务和职责权限,规定操作规程和处理手续,明确纪律规则和检查标准,充分做到职、责、权、利相结合。岗位规则程式化,有利于做到事事有人管、人人有专职、办事
33、有标准、工作有检查,以此定奖罚,能增加每个人的事业心和责任感,从而大大提高效率。4.成本效益原则。贯彻成本效益原则,即要求企业力争以最小的控制成本取得最大的控制效果,因此,在因实行内部控制而花费的成本和由此而产生的经济效益之间要保持适当的比例,也就是说,因实行内部控制所花费的代价不能超过由此而获得的效益,否则应舍弃该控制措施。(二)建立内部控制制度的其他原则除了要遵照上述原则之外,由于金融行业自身的特殊性,金融机构还应当按照下列原则来建立内部控制机制。1.有效性原则。要使内部控制充分发挥作用,在各部门和各岗位得到贯彻实施,金融机构所建立的内部控制机制必须具有有效性,即各种内部控制制度应当具有高
34、度的权威性,要真正成为所有员工严格遵守的行动指南,并且要真正落到实处。此外,执行内部控制制度不能存在任何例外,任何人(包括董事长、总经理)不得拥有超越或违反制度的权力。对于现有的内部控制制度,要根据形势发展的需要和业务变化的新特点,适时进行修改,保证不落后于形势。2.审慎性原则。内部控制的核心是有效防范各种风险。为了将各种风险控制在许可的范围之内,建立内部控制制度必须以审慎经营为出发点,要充分考虑业务流程中各个环节存在的风险,容易发生的问题,设立适当的操作程序和控制步骤来避免和减少风险,并且设定风险发生后的补救措施。金融机构的经营管理,尤其是设立新的机构或开办新的业务,都应当体现“内控优先”的
35、要求。3.全面性原则。内部控制机制必须全面、完整,渗透到各项业务的操作过程和操作环节中,覆盖所有的部门、岗位和人员。各业务部门不能留有任何死角和空白点,做到无所不控。如果在业务流程中有一个环节失控,即使其他各个环节控制得再好,也有可能导致风险的发生。因此,只有坚持全面性原则,才能使内部控制完全发挥作用。4.相对独立性原则。内部控制的检查、评价部门应当独立于内部控制的建立和执行部门,并有直接向董事会和高级管理层报告的渠道。内部控制渗透到业务流程中的各个环节,它控制的是整个经营过程,因此与业务流程密不可分。从整个业务流程来看,各个环节都是整个业务的一部分,它们之间有操作上的连续性;从控制上来看,各
36、个环节的操作又是相互独立的,它们之间是相互核查、相互控制的关系。因此,在建立业务过程的内部控制时,要保持各个环节的相对独立性,即坚持独立性原则。同时,内部控制作为一个独立的体系,必须独立于其所控制的业务操作系统,拥有直接的操作人员和直接的控制人员,并向不同的管理人员负责。在存在管理人员职责相互交叉的情况下,要为负责控制的人员提供一条向最高管理层直接汇报的渠道。四、巴塞尔核心监管原则的内控规定金融体系出现问题及其严重的后果是各国金融监管当局不愿见到的,因此,金融机构的业务范围、经营管理受到了重重限制,金融抑制现象普遍存在。这种过度牺牲金融机构的效率来保证金融体系的安全的做法,导致了金融机构效率低
37、下。如何处理效率与安全的关系?巴塞尔银行监管委员会提出“有效银行监管”,即立足于“提高市场对银行运行的约束”,而不是人为地替代或扭曲市场的作用,监管措施要适度进行,不能影响和抑制金融机构业务的正常发展以及金融创新活动的深化进行,其任务是确保银行安全、稳定地运行,并保持足够储备以抵御业务风险。这与银行业保障其各项业务活动安全、平稳运行,实现其经营目标的内部控制制度存在着一致之处。巴塞尔银行监管委员会1997年9月通过了银行业有效监管核心原则的国际性文件,第一次提出具有普遍意义的内部控制原则,以指导和加强银行业的内部控制。(一)内部控制在“有效银行监管”中的地位1.内部控制本身就可以防御风险。金融
38、机构风险包括信用风险、流动性风险、利率风险、外汇风险、欺诈风险和操作风险等,而在对这些风险进行控制和化解时离不了内部控制,金融机构的内部控制制度本身就是一道防线。例如,巴塞尔银行监管委员会在1997年发生的利率风险管理原则中,提出了对董事会及高层人员的作用、利率风险管理政策及监控规程、风险测量与监控系统、独立控制机制和监管机构应掌握的信息五个方面的要求,它强调银行必须有一套全面的利率风险管理系统,以有效地辨别、衡量、监测和控制利率风险头寸,以上这些都与内部控制制度能否有效地运行有着密切的关系。2.内部控制制度有助于金融风险防范的“三道防线”的有效运行。对金融风险防范的“三道防线”分别是建立预防
39、管理、建立和健全风险补偿制度、建立特大风险应急制度。这里的预防管理是重点,不仅要涉及对银行的资本充足率、从业人员的资格审查等,还要有对银行内部控制制度的要求。如我国的商业银行法第59条就有规定,预防管理中风险管理指标体系的建立和运行所需要的财务会计的信息,其可靠性要由内部控制制度予以保证,如果内部控制不当,会造成财务会计信息失真,使得指标体系因为数据不可靠而失真,不能正常地运行,从而失去其预防风险的作用。同时,在“三道防线”中,内部控制制度的安排对人员职责的划分、风险报告等都起到了支持作用。3.内部控制与“有效银行监管”之间存在一种互补的机制。内部控制和外部监管一个从内、一个从外,对银行的经营
40、风险和银行的安全稳定进行监控,两者之间存在互补性,如果内部控制较好,则外部的监管就可以适当放宽,从而在一定范围内减少人力、物力、财力等社会资源投入,可以达到降低监管成本的效果。银行内部控制可以增加银行的风险抵御能力。一方面,有效的内部控制使得对银行的监管可以在一定范围内放宽,进而使得金融机构可以在新的条件下开展更为广阔的业务,更好地提高银行的效率;另一方面,有效的内部控制能够减少银行经营的风险,有助于银行资产质量的提高,能够为金融危机的防范提供一个较好的微观基础。(二)“有效银行监管”对内部控制监管的要求完善的内部控制可以有效地降低银行业经营的风险,从监管角度看则可以弥补其他监管手段不足而造成
41、的监管缺陷,这正是“有效银行监管”体系的要求。在1997年银行业有效监管核心原则中,巴塞尔银行监管委员会对“有效银行监管提出了市场化原则、补充性原则、适度监管原则、动态原则、可行性边界原则。要达到这些要求,就要实现监管上的转变,而内部控制的监管,适合了这种监管的转变要求。1999年10月,巴塞尔银行监管委员会在银行业有效监管核心原则中又进一步指出“稽核应具有适当的独立性,在行内有一定地位”,“应有合格、训练有素的工作人员进行有效的、全面的内部稽查”,“内部稽核应形成直接向银行董事会或银行稽核委员会报告的机制”。银行内部控制本身就是为保证其业务正常运行和有效防范风险所设计的,从监管当局来看,对于
42、内部控制的监管有利于从以合规性为主的监管向以风险监管为主的模式转变。银行的内部控制存在于从开业、日常经营到退出的每一个方面,所以内部控制监管较其他监管方式更为全面。市场的发展也要求监管不断地发展,银行的内部控制是随着其他业务的发展而不断发展的。内部控制可以更好地适应监管的动态化要求,适应长期、持续监管的要求。对于内部控制的监管,可以确保财务会计信息的可靠性和真实性,也可以提高监管当局对银行内部制度的信任,使其他监管得以有效地执行。此外,内部控制监管还可以对其他监管方式不易监管的领域进行监管。(三)银行业有效监管核心原则对内部控制规定的具体表述1997年,巴塞尔银行监管委员会颁布了银行业有效监督
43、核心原则。在这个重要文件中,有两个原则,即原则14和原则15涉及商业银行内部控制规定。原则14:银行监管者必须确定银行是否具备与其业务性质及规模相适应的完善的内部控制制度。这应包括对授权和职责分配的明确安排,将银行承诺、付款和资产与负债账务处理方面的职能分离,对上述程序的交叉核对,资产保护,完善、独立的内部或外部审计,以及检查上述控制措施和有关法律法规的遵守情况等。原则15:银行监管者必须确保银行具有完善的政策、做法和程序,其中包括严格的“了解你的顾客”的政策,以促进金融部门形成较高的职业道德与专业标准,并防止银行有意或无意地被犯罪所利用。五、金融机构内部控制与外部监管的关系(一)金融机构内部
44、控制对外部监管的要求内部控制可以帮助企业管理部门实现有条不紊和高效率地经营,保证组织目标得到合理的实现。企业的规模越大、工作越复杂,内部控制就越有必要。现代金融业涉及经济活动的各个领域,同时内部之间的关系错综复杂,如果没有一个运行有效的内部控制制度,不仅对金融机构自身,也会对金融体系产生影响。因此,对金融机构的内部控制就不能只停留在金融机构自身的要求上,而要从整个国家金融体系的安全和经济健康运行的宏观视角予以重视。这样,对于金融机构内部控制的监管就成为必然的要求。金融机构的内部控制可以提高金融机构自身的资产质量及金融体系的效率和稳定性,是外部监管的必要基础和保障。但内部控制制度就其设计与运行来说,要受到成本收益、人员、外部条件等各方面因素的影响。所以,要使得金融机构的内部控制能够有效运行,为监管当局所信任,并能够在监管中发挥其作用,金融监管当局就有必要对之进行外部监管。(二)金融机构内部控制与外部监管的联系与区别金融机构内部控制与外部监管有着相同的产生根源,作为一个事物对立与统一的两个方面,二者联系密切、息息相关。这种相关性主要表现在实施目的与实施内容上。与此同时,二者仍存在着一些区别(如课本表6-1所示,这里从略)。
