（会计学专业论文）浅论我国商业银行的内部控制.pdf

浅论我国商业银行的内部控制 内容摘要 随着金融体制改革的深入和入世后经济金融环境的变化，我国商业银行的经营风险 f 1 益暴露，由于我国商业银行的内部控制机制存在一定的缺陷，导致违舰操作和经济案 件频繁发生。因此健全和完善商业银行内部控制机制日益成为我国商业银行实施科学规 范化管理和实现经营目标的客观需要。商业银行内部控制是商业银行为实现既定目标， 防范和化解业务经营中的各种风险，对内部各职能部门及其工作人员从事的业务活动进 行风险控制，制定管理规定和相互制约的方法、措施和程序的总称。内部控制是一项系 统工程，涵盖整个银行业务操作与管理，涉及方方面面。商业银行内部不仅要建立自上 而下内部控制系统和横向制约、协作机制，而且还需要随着各项业务的不断变化和创新， 外部环境的不断变化，管理不断提高的要求对商业银行的自身内部控制不断及时加以完 善。 本文针对我国商业银行的内部控制机制和存在的实际问题进行比较详细的阐述和 较全面系统的分析，并通过列举和剖析实际案例加以说明。从中可以看出内部控制的核 一1 5 是识别、防范和化解风险问题。完善和创新内部控制的工作理念的核心是坚持商业银 行的经营原则，遵循国际银行业监管规则和内部控制的基本原则，处理好各种矛盾和关 系，树立正确的发展观、效益观和管理观，坚持完善内部控制的相关原则。本文从内部 控制环境、风险识别与评估体系、内部控制措施和信息交流与监督评价等方面提出了我 国商业银行内部控制机制建设的基本思路。因为商业银行会计内部控制是商业银行主要 业务环节内部控制的重要一环，而业务环节则是商业银行内部控制的最终控制客体，因 而规划和设计商业银行内部控制系统，首先是对业务环节进行有效的控制。本文以分析 商业银行整体内部控制为基础，结合我国商业银行会计业务内部控制的现状和结构，并 根据商业银行会计除具有会计的共性之外，在会计核算的形式、方法和职能等方面的特 殊性，对如何建立起一套行之有效的我国商业银行内部控制制度提出自己的设想和改进 思路。 关键词：商业银行；内部控制；风险控制；会计控制 d i s c u s s i o no nt h ei n t e r n a lc o n t r o lo f0 n rd o m e s t i c c o m m e r c i a lb a n k ) a b s t r a c t w i t ht h ed e e p e n i n go fc h i n e s ef i n a n c ef r a m er e f o r m a t i o na n dc h a n g i n gs i t u a t i o no f f i n a n c ee n v i r o n m e n t ，c o m m e r c i a lb a n k sf a c em o r eo p e r a t i o nr i s ka f t e rc h i n ae n t e r i n gt h e w t o m o r ee c o n o m i cc a s e sa n dv i o l a t i o no p e r a t i o nh a p p e n e di nc o m m e r c i a lb a n k sd u et o t h ed e f i c i e n c yo ft h ei n t e r n a lc o n t r o ls y s t e m t h e r e f o r e ，i to b j e c t i v e l yr e q u i r e sc o m m e r c i a l b a n k st oi m p r o v ei n t e m a lc o n t r o ls y s t e mt or e a l i z es c i e n t i f i cm a n a g e m e n ts t a n d a r d i z a t i o n a n do p e r a t i o no b j e c t s c o m m e r c i a lb a n ks e l f - c o n t r o li sac o l l e c t i v et e r mf o rc o n t r o l l i n g o p e r a t i o nr i s ko f e a c hd e p a r t m e n ta n di t ss t a f fa n dc o n s t i t u t i n gm e t h o d so fm a n a g e m e n ta n d i n t e r r e l a t i o n a lc o n s t r a i n ti no r d e rt or e a l i z ee s t a b l i s h e do b j e c t sa n de l i m i n a t ea l lk i n d so f o p e r a t i o nr i s k h e n c e ，c o m m e r c i a lb a n ks e l f - c o n t r o l s h o u l db ei m p r o v e da c c o m p a n i e db y b u s i n e s si n n o v a t i o n ，c h a n g e m e n te x t e r i o re n v i r o n m e n ta n dm a n a g e m e n ti m p r o v e m e n t a i m i n ga tt h ei n t e m a lc o n t r o lm e c h a n i s ma n dt h ea c t u a lp r o b l e m si no u rc o m m e r c i a l b a n k s ，t h i sp a p e ra d v a n c e sa ne x p a t i a t i o na n das y s t e m i ca n dc o m p l e t ea n a l y s i s ，t h e n i l l u m i n a t e sw i t ht h ee n u m e r a t i o na n da n a l y s i so ft h ea c t u a lc a s e s f r o mt h ec o n t e n t ，w ec a n c o n c l u d et h a tt h ec o r eo ft h ei n t e r n a lc o n t r o li st oi d e n t i f y ，a g a i n s ta n dd i s s o l v et h er i s k s t h e i n n o v a t i o no ft h ec o r ew o r kc o n c e p t i o ni ni n t e r n a lc o n t r o li st oi n s i s to nt h ew o r k i n g p r i n c i p l eo fc o m m e r c i a lb a n k ，f o l l o wt h es u p e r v i s o r yp r i n c i p l ea n dt h ef u n d a m e n t a lo f i n t e r n a lc o n t r o lo fi n t e r n a t i o n a lb a n k i n g ，a n dh a n d l ee v e r yk i n d o fc o n t r a d i c t i o na n d r e l a t i o n s h i p ，s e tu pt h er i g h td e v e l o p m e n tv i e w ，b e n e f i tc o n c e p ta n dm a n a g e m e n tc o n c e p t ， a n di n s i s to nt h ec o n s u m m a t i o no ft h er e l a t e dp r i n c i p l eo fi n t e r n a lc o n t r 0 1 f r o mt h ea s p e c t s o fi n t e m a lc o n t r o ls i t u a t i o n ，r i s ki d e n t i f i c a t i o na n de s t i m a t i o ns y s t e m ，i n t e m a lc o n t r o lm e a t - i s ， i n f o r m a t i o nc o m m u n i c a t i o na n ds u p e r v i s i o ne v a l u a t i o n ，e t c ，t h ea u t h o rp u t sf o r w a r dt h e b a s i ct h i n k i n go f s e t t i n gu pt h em e c h a n i s mo f o u ri n t e r n a lc o n t r 0 1 b e c a u s eo f t h ea c c o u n t i n g i n t e r n a lc o n t r o lo fc o m m e r c i a lb a n ki so n eo fv e r yi m p o r t a n tn o d ei nt h em a i nb u s i n e s sl i n k i n t e m a lc o n t r o lo fc o m m e r c i a lb a n k a n db u s i n e s s1 i n ki st h ee n dc o n t r o lo ft h ec o m m e r c i a l b a n ki n t e r n a lc o n t r o l ，s op r o g r a m m i n ga n d d e s i g n i n gt h es y s t e mo fc o m m e r c i a lb a n ki n t e r n a l c o n t r o l ，f i r s t l yi ts h o u l db ee f f e c t i v e l yc o n t r o lt h eb u s i n e s sl i n k b a s eo nt h ea n a l y s i so ft h e w h o l ec o m m e r c i a lb a n ki n t e r n a lc o n t r o l ，c o m b i n e dw i t h t h ec u r r e n ts i t u a t i o no fo u r c o m m e r c i a lb a n ka c c o u n t i n gb u s i n e s si n t e r n a lc o n t r o la n dt h ef r a m e w o r k ，a c c o r d i n gt ot h e s p e c i a lc h a r a c t e r so fc o m m e r c i a lb a n ka c c o u n t i n go nt h ea s p e c t so ft h ef o r m ，m e t h o da n d r e s p o n s i b i l i t yo fa c c o u n t i n gs e t t l e m e n t ，i n c l u d et h ec o m m o n n e s sw i t hg e n e r a la c c o u n t i n g 。t h e a u t h o rp r e s e n t sa l lo w n s t a n d p o i n ta n di m p r o v e dw a yo f t t f i n k i n g0 1 1h o wt oe s t a b l i s has e to f h e l p f u ls y s t e mf o ri n t e r n a lc o n t r o li no u rc o m m e r c i a lb a n k k e yw o r d s ：c o m m e r c i a l b a n k ，i n t e r n a lc o n t r o l ，r i s kc o n t r o l ，a c c o u n t i n gc o n t r o l 独创性声明 y 8 u 7 主4 8 本人郑重声明：今所呈交的浅析我国商业银行内部控制制度 论文是我个人在导师指导下进行的研究工作及取得的科研成果。尽我 所知，文中除了特别加以标注和致谢的地方外，论文中不包含其他人 已经发表或撰写的内容及科研成果，也不包含为获得首都经济贸易大 学或其它教育机构的学位或证书所使用过的材料。 作者签名： 关于论文使用授权的说明 本人完全了解首都经济贸易大学有关保留、使用学位论文的有关 规定，即：学校有权保留送交论文的复印件，允许论文被查阅、借阅 或网络索引；学校可以公布论文的全部或部分内容，可以采取影印、 缩印或其它复制手段保存论文。 ( 保密的论文在解密后应遵守此规定) 作者签名：砬导师签名蠲日 浅析我国商业银行内部控制制度 引言 一、本文研究的目的和现实意义 金融行业的高风险特征，迫切需要建立一套责权分明、相互制约、规章健全、 运作有序的内控机制。随着“内部控制”的概念被国际所强调，内部控制的理念 也同样引起了中国金融界的关注。本文将对国有商业银行完善内控制度的必要性 及现状进行分析探讨，并提出相应对策和改革设想。 自从1 9 9 7 年人民银行发出“加强金融机构内部控制的指导原则”以来，各 商业银行和非银行金融机构普遍开展了整章建制的工作。2 0 0 2 年9 月1 8 日，人 民银行又公布了商业银行内部控制指引，表明这一工作已取得了初步成绩， 但是我国商业银行内控方面的工作尚处于起步阶段。2 0 0 3 年中国银监会成立伊 始就十分重视商业银行内控机制的建设，银监会主席刘明康多次强调，要促进商 业银行内控机制的形成和内控效率的提高。同年1 2 月2 7 日新出台的中华人民 共和国商业银行法则更加明确了商业银行应按照有关规定制定本行的业务操作 规则和建立健全内部控制制度。 实践证明，健全的内部控制、有效的外部监管和良好的市场约束构成银行体 系稳健运行的三大支柱，而其中有效的内部控制是提高银行核心竞争力的关键手 段，是确保银行体系稳健运行的内因。我国加入世界贸易组织已经近三年了，外 资金融业的有力竞争已经现实地摆到了我国银行业的面前，金融自由化、经济一 体化的程度不断加深，各国银行和监管当局对内部控制建设越来越重视。在这种 背景下，国有商业银行如何加强内部控制，切实防范金融风险：又如何通过完善 内部控制系统，提升竞争力，发展民族金融业，已成为我们面临的非常重要而又 十分紧迫的课题。 二、本文研究的主要观点 本文共分为五部分进行了论述： 第一部分：商业银行内部控制的定义 本部分从内部控制定义和构成要素、商业银行内部控制的定义和构成要素等 几方面，层层介绍了商业银行内部控制的规定和要求，对我国商业银行内部控 制指引的相关内容进行了叙述，从不同角度叙说了笔者对商业银行内部控制的 理解。 第二部分：西方国家商业银行的内控制度的思考与借鉴。 本部分从两个方面进行了论述。第一，国际重大金融案例分析及由案例引发 的思考。第二，西方国家商业银行内部控制的主要内容。笔者通过对巴林银行的 破产和爱尔兰联合银行的巨额亏损案例的具体分析，总结出这些事件产生的主要 原因均是商业银行内部控制存在不同程度的缺陷造成的，如果加强了内部控制是 完全可以避免的。并对西方国家商业银行的内部控制的主要内容进行了介绍，举 出了各家银行所采取的内控制度及办法，这对于正走向国际化、市场化的我国金 融业来说具有十分重要的借鉴意义。 第三部分我国商业银行内部控制现状及分析。 本部分从三个方面进行了论述。第一，我国商业银行内部控制的现状。第二， 我国商业银行内部控制的问题分析。第三，我国商业银行内部控制系统中会计系 统的问题研究。笔者通过国内商业银行发生的真实案件，分析指出我国商业银行 内控制度中存在：尚未建立符合现代银行制度要求的公司法人治理结构；商业银 行内部控制制度分散，缺少整合性，有些控制制度尚未建立或不健全、现有内控 制度不适应业务创新发展的需要；商业银行尚未真f 建立内控文化；商业银行 现有的风险控制系统不健全，对内部控制的评价与监督不够；商业银行的内部稽 核制度不完善；商业银行的信息渠道不畅等多方面的问题。并重点从商业银行会 计从业人员和会计业务核算、监督模式等几方面对银行内部控制存在的新问题进 行了探讨。 第四部分借鉴国际经验重塑我国商业银行内部控制。 本部分主要对第二、三部分中分析讨论的问题，给出了作者自己的解决方案 和思路。叙述了我国商业银行完善和创新内部控制的工作理念，着重讨论我国商 业银行应该结合自身情况，借鉴国际先进经验从内部控制的三大目标出发，按照 五大组成部分的各个方面建立健全我国商业银行自身的内部控制制度应做的工 作：建立内部控制环境，创造良好的内部控制氛围；建立风险识别和评估机制， 强化对经营风险的监控；以全新的理念强化商业银行的内部控制活动，将制度落 到实处；建立商业银行内部良好的信息交流，及时掌握经营管理动态；完善商业 银行的监督机制；加强商业银行内部控制的外部监管力度。 第五部分对进一步完善我国商业银行内部控制制度的一些设想。 综上所述，笔者从商业银行内部控制制度的基础( 即各种内控制度) 的建设、 商业银行内部控制制度的关键( 即内控评价) 和商业银行内部控制制度的保障( 即 监督机制) 的建设提出了自己的新观点。 第一部分、商业银行内部控制的定义 一、内部控制的定义及其构成要素： 从早期的文化的记载中，我们就可找到内部控制的踪迹。当时是由审核人员 在会计账簿数字的旁边标上核查账目的记号( 如4 、0 等) ，表明检查账目的工 作已经完成。而现代意义上的内部控制是2 0 世纪中叶随着现代经济的发展而建 立起来的一个重要的会计监督手段。 ( 一) 内部控制的定义： 内部控制有其科学的定义和丰富的内容。现代内控理论试图提出能被普遍接 受的内部控制的定义，以便满足不同单位的需要。 根据美国会计协会审计程序委员会( c o s o ) 所作的权威定义，“内部控制是 由企业董事会、经理层和所有员工提供合理的保证，在工作的过程中，所达成的 企业营运效果与效率、财务报告的可靠性、遵循企业相关法令等目标”：“内部控 制是指一个企业机构所作的规划及其所采用各种协调方法与管理措施，经由相互 稽核会计资料的正确性和可靠性，并要求企业所有部门遵行经营当局既定的政 策，以保障企业资产安全。” 1 9 9 4 年美国c o s o 委员会对内部控制进一步提出了简明透彻的定义：内控是 个受某单位不同层次的人影响的过程，而设计这一过程是为实现下述三大目标 提供合理的保证：经营的效果和效率；财会报告的可靠性；对现行法规的遵守。 ( 二) 内部控制的组成要素： 美国第7 8 号审计准则说明书中将内部控制的要素概括为以下五个方面， 即控制环境、风险评估、控制活动、信息和传递、监督。这五个方面也是管理部 门为合理地保证其控制目标的实现而设计和运用的五类控制。在五要素中，控制 环境是最基本的控制要素，也是其他四个要素的保护伞。如果没有一个有效的控 制环境，无论其他四个要素控制程序多高，都不可能形成有效的内部控制。此外， 五要素中的每一个要素还包括许多控制，但是我们从会计学角度上看，主要关注 的是与防止或发现财务报表中的重要错报或漏报的有关控制或有关的政策和措 施。 l 、控制环境。 控制环境是对企业内部控制的建立和实施有重大影响的各种因素的总称。控 制环境是推动控制工作的发动机，是所有内控组成部分的基础，它奠定组织的风 尚和结构，涉及所有活动的核心一人。 2 、风险评估。 对风险的评估是识别和分析那些妨碍实现经营管理目标的困难因素的活动。 对风险的分析评估构成了风险管理决策的基础，确定、分析和防范风险是一种连 续的过程，也是有效的内部控制的关键组成要素。 3 、控制活动。 控制活动是指内部控制其他四项要素之外的政策和措施，这些政策和措施有 助于保证公司各部门为了实现其目标而对风险采取的必要行动。 4 、信息与传递。 信息和传递是将有关信息以适时有效的方式进行识别、搜集，并传递给相关 人员，使他们有效地履行其责任。 5 、监督评审。 监督评审是管理部门对内部控制质量进行持续的或定期的评价，包括适时评 估内部控制的设计和执行，指出问题的所在，以采取必要的改正措施。 二、商业银行内部控制的定义和构成要素： 内部控制在西方国家已经有了比较长的历史，但对于我国企业特别是商业银 行而言还属于一个比较新的概念。巴塞尔银行监管委员会( b a s e l ) 近年来发布 的所有文件，几乎都贯穿了加强银行内部控制的精神。1 9 9 8 年1 月，巴塞尔银 行监管委员会又在吸取各会员国先进的模式和经验，及其以前出版物所确定的原 则的基础上，参照美国权威机构c o s o 委员会的理论，针对一些国外银行经营失 败的教训、亚洲金融危机对银行业造成的巨大损失，提出了银行内部控制系统 框架的十三项原则，为各国商业银行的内部控制提出了可供借鉴的模式和方法。 ( 一) 国外商业银行对内部控制的定义 1 、英国银行界认为，内部控制是管理层为了有序、有效地开展业务而建立 起来的各种控制机制，用以确保贯彻管理政策，保全资产或各种记录的完整与准 确。 2 、新加坡银行界认为，内部控制是管理层为了把错误和虚假降到最低，并 有效地进行监控而建立的对业务经营活动的检查和相互制约机制。 3 、巴塞尔银行监管委员会参照美国c o s o 委员会和来自英国、加拿大等国的 理论，于1 9 9 8 年提出了银行内部控制系统的框架和1 3 项原则。其中对内部控制 的定义，进一步强调董事会和高级管理层对内部控制的影响，强调组织中所有各 级人员都必须参加内部控制的过程，对内控产生影响。 巴塞尔委员会把c 0 8 0 委员会提出的内控三大目标分解为操作性目标、信息 性目标和合规性目标。 表1 ：内部控制的三大目标 c o s o 的内控目标b a s l e 的内控目标 经营的效果和效率操作性目标：各种活动的效果和效率 财务报告的可靠性信息性目标：财务和管理目标的可靠性、完整性和及 时性 对现行法规的遵循遵从性目标：遵从现行法律和规章制度 操作性目标不只针对经营活动，而且包括其他各种活动；信息性目标中包括 管理信息，明确要求实现财务和管理信息的可靠性、完整性和及时性。这三大目 标既满足不同的需要，又相互交叉。显然，内控是保证各项业务发展的，而不是 妨碍其发展的。此外，公司或银行不能为实现经营性目标而不遵从法规，也不能 为实现遵从性目标或操作性目标而违反财务和管理信息的可靠性、完整性和及时 性。 ( 二) 我国商业银行对内部控制的定义 我国认为，商业银行内部控制是商业银行在经营管理活动中，为保证管理有 效，保障资产安全完整，保证会计资料准确、真实、为实现其经营目标，以及鼓 励、遵守既定的管理政策而采取的所有相应的方法和手段。依据人民银行1 9 9 7 年公布的加强会融机构内部控制的指导原则，金融机构的内部控制是金融机 构的一种自律行为，是金融机构为完成既定的经营目标而制定和实施的涵盖各项 业务活动、涉及内部各级机构、各职能部门及其工作人员的一系列具有控制职能 的方法、措施和程序的总称。 2 0 0 2 年9 月1 8 日，中国人民银行正式发布商业银行内部控制指引。指 引在吸收企业内部控制的国际先进理论成果的基础上，也充分考虑我国的实际 特点，对商业银行内部控制定义为：“内部控制是商业银行为实现经营目标，通 过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后 监督和纠f 的动态过程和机制。” 上述定义对商业银行的内部控制做出了明确而科学的界定，也为我国各商业 银行制定具体的实施细则提供了比较一致的标准。由此我们可以看出：商业银行 的内部控制是一种制度、程序和方法，它意味着向某一终点努力的动态过程，但 却不是终点本身。商业银行内部控制的内容主要是对风险进行事前防范、事中控 制、事后监督和纠正。内部控制是在很大程度上受到人的影响，而不是政策、守 则或表格。商业银行只能期待内部控制机制为银行的管理提供合理的保证，而不 是绝对的保证。 ( 三) 商业银行内部控制定义所包括的内涵 笔者认为，商业银行内部控制的定义包括下列几个方面的内涵。 1 、商业银行内部控制的目标包括三个方面的层次。 第一层次的目标是防范经营风险；第二层次的目标是保证资产的安全、会计 记录的完整真实和经营环节的规范；第三层次的目标是为实现经营目标和经营效 益提供合理保证。 2 、商业银行内部控制的客体是商业银行的全部经营管理活动，对商业银行 的所有业务活动都要进行规范和控制。因此，商业银行内部控制是一个有特定目 标的制度、组织、方法、程序的体系，而不是一种狭义的管理制度。 3 、商业银行内部控制的主体涉及银行、l k 务部门、内审部门、中央银行和外 部审计机构四个方面。即： ( 1 ) 、建立健全、有效的内部控制是银行董事会和高级管理层的基本职责； ( 2 ) 、内部审计是对内部控制措施的补充，其职责在于独立地评价内部控制的 完善程度、有效性和效率； ( 3 ) 、中央银行作为监管当局，其职责在于：如果商业银行没有建立完善的内 部控制或没有很好地执行，它将介入并采取监管措施； ( 4 ) 、外部审计除独立评估银行的内部控制外，还要对内部审计的有效性做出 评价。 ( 四) 商业银行内部控制的构成要素 现代内部控制理论赋予了内部控制宽广的职能，把内部控制置于很高的层面 上，从而强化了内部控制的作用。c o s o 委员会认为，内部控制包括控制环境、 风险评估、控制活动、信息与传递和监督评审五大要素组成。而巴塞尔银行监管 ( b a s e l ) 委员会则在控制环境中强调了管理层的监督和控制文化；在风险评估 方面将风险的识别和风险的评估并举：在控制活动方面又突出了职责分离的重要 性；b a s e l 委员会特别对信息与传递作了更多的解释：除了监督评审活动外，还 把缺陷的纠正这种被c o s o 委员会认为并非内控的活动也归纳为内控活动。巴塞 尔委员会还在上述内控的五大组成部分之外，增加了监管当局对内控的检查和评 价，把它作为内控的另一不可忽视的内容。下表可以明显地看出c o s o 委员会和 b a s l e 委员会关于内部控制五大组成要素的表述。 表2 ：关于内部控制的五大组成要素 c o s o 的分析b a s e l 的分析 控制环境管理层的督促与控制文化 风险评估风险的识别与评估 控制活动控制活动与职责分离 信息与传递信息与传递 监督评审监督评审活动与缺陷的纠正 1 、巴塞尔银行监管委员会( b a s e l ) 内部控制的组成要素 b a s e l 委员会认为内部控制包括下列五个方面： ( 1 ) 控制环境。 控制环境奠定了企业的文化与道德风尚，并且涉及到所有活动的核心一人， 特别是人的控制觉悟，还反映中央银行和商业银行等金融机构各级管理层对内控 的要求。b a s e l 委员会在上述c o s o 的分析基础上，于1 9 9 8 年提出了下述有关管 理监督和控制文化的原则卜3 条提出：董事会和高级管理层在内控程序中的职能 和作用。 ( 2 ) 风险评估。 b a s e l 委员会在原则4 中提出：有效的内控系统需要识别和不断地评估有可 能对达到银行目的起负影响的有关风险。 ( 3 ) 控制活动。 巴塞尔委员会在原则5 和原则6 中提出：控制活动应当是银行r 常工作的不 可分割的一部分，有效的内控系统需要适当分离职责。 ( 4 ) 信息与交流。 巴塞尔委员会在原则7 9 中提出：信息与交流存在于所有经营管理活动中， 使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息， 包括管理者对员工的工作业绩的经常性评价。 ( 5 ) 监督评审： 巴塞尔委员会在原则1 0 一1 2 中提出：商业银行应当不断地在日常工作中监督 评审银行内控的总体效果，内控系统应当进行有效和全面的内部审计，并应当把 有关内控的缺陷报告给高级管理层和董事会。 此外，巴塞尔委员会在原则1 3 中还针对监管当局对内控系统的评价提出： 监管人员应当要求所有的银行，不论其规模如何，都具有有效的内控系统。凡监 管者确定某银行的内控系统不能充分或有效地针对银行的具体风险内容，或不能 涵盖巴塞尔委员会内控文件所载的全部原则，监管者应当采取适当的行动。 2 、我国商业银行的内部控制的组成要素 商业银行内部控制系统是为了贯彻执行银行管理层的经营方针和决策，实现 总体经营目标，维护财产的完整和各项业务活动会计记录的正确、可靠，保证财 务收支的合法性，提高经营效益而形成的内部自我协调和制约的控制系统。2 0 0 2 年人民银行公布的商业银行内部控制指引中明确提出我国商业银行的内部控 制应当包括以下要素： ( 1 ) 内部控制环境；控制环境是推动控制工作的发动机，是所有其他内控组成 部分的基础。包括以下几个方面： 组织机构。即在银行内部设立的职能部门和机构。它不仅有利于内部管 理效率的提高，而且达到相互制约、相互协调、自动防止和纠正差错和弊端的目 的。 岗位责任。即银行内部的各种人员在合理的组织机构的基础上，将各部门 的业务活动细化为某个具体的工作岗位，然后再按照岗位确定职责和权限，做到 定岗、定责、定职、定编、定人，从而建立起商业银行内部的相互制约、相互督 促的工作网络。 业务程序。即在商业银行内部为达到一定的控制目的，由总行授权各职能 部门按照自身的业务规律制定的各项具体操作规程和核算手续。 人员配置。即在商业银行内部为适应现代化经营需要，按要求配备其自身 素质能力能够承担并胜任各自岗位任务的员工队伍。商业银行内部各种控制功能 的发挥，在很大程度上取决于人员素质的优劣。 ( 2 ) 风险识别与评估； 是识别和分析那些妨碍实现经营管理目标的因素，是对风险的分析评估构成 风险管理决策的基础。 ( 3 ) 内部控制措施； 是为了合理地保证经营管理目标的实现，及时制定检查标准。即按标准化和 业务处理程序，设计制定的各项业务检查标准的制度，并以此指导员工实施目标 指令。包括化解风险而采取的政策和程序、高层检查、直接管理、信息加工、实 物控制、确定指标、职责分离等。 ( 4 ) 信息交流与反馈： 信息与传递存在于所有经营管理活动中，使员工得以收集和交换为开展经 营、从事管理和进行控制等活动所需要的信息，包括管理者对员工的工作业绩的 经常性评价。 ( 5 ) 监督评价与纠正。 是经营管理部门对内控的管理监督及稽核监察部门对内控的再监督与再评 价活动的总称。 内部稽核作为对内部控制措施的补充，即为了适应业务发展和内部管理的需 要，在银行内部配备相应的内部稽核人员，对各项经营管理活动和经济责任的履 行情况进行监督、鉴证和评价。 上述内控内容己经被c o s o 从理论上分析成为一个完整的有机结合的整体， 并且得到了巴塞尔委员会的认同和发展。 ( 五) 商业银行内部控制组成要素的进一步解析 三大目标和五大组成部分构造了内部控制系统的整体框架，现代内控理论对 内控日臻完善的描述帮助人们更全面和更深刻地理解内控及其控制对象，使人们 o 能够以内控为有力武器，为实现三大目标自觉奋斗。这就要求我国的金融工作者 应该适应形势，转变观念，从内控的三大目标出发，考察本单位上述五大组成部 分的各个方面，检查是否建立了健全的内控制度，而且，这些制度是否得以认真 贯彻实施。稽核检查的方法和评价的标准也应当沿着这条思路，按照这个有机结 合的整体去设计。据此，笔者认为进一步构建商业银行内部控制应包括下列内容： l 、构建良好的控制环境 一家银行要想有序、有效地开展业务，必须有一个合理的组织结构和一套完 善的规章制度来做保证。所有的工作人员，不论其职级高低，都能清楚地自己的 授权和职责，并对银行的业务政策有比较清晰的理解。所有的银行业务部门，不 论是直接面对客户或其他直接创造收益的前线部门，还是提供各种支持功能的后 线部门及其他保障部门，都清楚地知道自己的职责以及彼此之间的关系。只有这 样，整个银行都能成为一个有机的整体。 银行组织结构和规章制度所涉及的控制环节有以下内容：制定明确的银行政 策目标：对第一个工作人员给予明确的授权；建立合理的组织架构，把整个银行 的所有业务部，按照其业务范围、在上下级关系中的位置、彼此之间的联系、与 管理层的关系等，组成一个有机的整体，这个整体可以通过组织架构图明确地勾 画出来；建立畅通的报告渠道，使基层信息能够及时传递上去；对全体职工提出 职业道德准则要求：为各项业务制定标准化的操作规程：对会议记录、往来函件、 签字样本等予以妥善地保管；为一些重大事项的处理，诸如计划、授权、开拓新 业务、购买或处理重要资产等制定出一套标准的程序。 良好的控制环境包括：相互独立的董事会或监事会和审计委员会；有效的组 织结构；成熟的管理哲学和正常的经营周期；良好的企业文化与优秀的员工队伍； 合理明确的授权制度和责任划分等等。 ( 1 ) 、组织结构设计与控制。监事会或董事会和审计委员会是商业银行最重要 的机构，他们主要负责管理银行的日常经营和运作，制定战略计划和实施，设计 和监督内部控制制度等。影响两者效率的包括：与管理部门的相对独立性程序， 组成人员的经验和经历，成员涉及具体业务的程序，对风险和问题的反映灵敏度 和恰当性，以及与内部和外部审计师的关系等。 为了保证内部控制制度的有效性，近年为西方各国监管机构和相关银行法 规，十分强调设立直接向董事会报告的审计委员会，并极其强调监管部门与审计 委员会定期会商的安排。许多银行将各级内部审计部门独立出来，组成功能强大、 专业化程度高并具有相当独立性的内部审计监察机构。 ( 2 ) 、有效的组织结构控制。组织结构是指企业各部门的功能、机构设置以及 相互关系的形式和性质。影响组织机构的因素包括对各部门进行授权以及责任的 划分等。合理的组织分工是保证经济业务按照企业既定方针运行、提高经营、保 护资产和增强会计数据可靠性的重要条件。 商业银行组织机构的设置，是根据不同经营特点和不相容职务相分离的原则 进行的。各个组织成员间的权力、责任和职务应明确划分。 在银行的组织机构设置中，应考虑设计自动检查和平衡的功能，其要求是： 第一，每一交易的完成，必须经过不同的部门，以保证各职能部门对该笔交易的 合法性进行自动检查和核对。第二，在每笔交易审核循环中，所涉及的各方不应 当从属于另一方，以保证检查出的问题能引起重视，并及时得到纠正或制止。 ( 3 ) 、授权与责任控制。 责任划分。责任划分就是为每一部门及每一岗位明确其应承担的责任和工 作范围。划定岗位职责是设计内部控制系统最基本的手段，它决定业务授权的范 围和级别，以及恰当的责任人和确定的职责范围。当银行的组织结构规划完成以 后，就可对不同的部门进行责任划分。在进行这种划分时，应注意以下原则： 一是权力和责任应明确地授予具体的个人或部门，以便为组织银行的经营活 动规定相应的经济责任。这种规定必须咀书面文字的形式，明确予以定义和具体 描述，并经过恰当的程序予以批准。 二是在每个责任领域之内，都应尽可能授予独立的自主权，不应对其在责权 范围内的业务过多地干扰。 三是恰当的人员，应给予相当的责任。避免出现某人的责任超出其能力或未 能充分挖掘其潜力的情况。在考虑不同的责任岗位时，应选择经验和知识相匹配 的人员。 授权控制。授权是指银行在处理经济业务时，任何交易或业务，必有经过 适当的批准方可进行。就银行整体来说，授权一般由股东给予董事会，董事会再 根据银行的经营方针和管理方法，将大部分权力再授予总经理或行长及相应的管 理部门。银行组织结构中的任何一层管理人员，既是对下级进行授权的主体，又 是其上级机关授权的客体。 在授权时应解决以下问题：哪些职员从事哪些具体业务；批准授权所遵循的 程序；以及不同的管理层或人员可以批准的数额限制。 这种授权通常还伴随着某些条件，只有当这些条件满足时，方能批准授权。 比如，在商业银行的贷款业务中，通常对贷款限额的授权是依据不同客户的信誉 和管理层的级别决定的。 ( 4 ) 、人力资源管理和控制。任何机构实现战略目标的能力，取决于其是否能 有效地组织、发展和管理人力资源。而对银行来说，这一点较一般工商企业尤为 重要。银行人微言轻一种从事倾向经营的特殊服务企业，可以说其经营能力完全 取决于人员的素质高低。人力资源管理必须达到以下四项基本目标：组织人员有 效率地工作；提高职员的水平和技能；建立适用的技能和良好的工作氛围：管理 部门和个人的经营行为。 这些目标的实现，有赖于一系列人员素质控制。职员素质控制制度包括职员 招聘、作业标准制定与实施；培训计划、解雇惯例；考核与晋升、职工信用保险； 休假和工作轮换制度；工作环境等环节。而银行的经营理念、价值观、管理能力、 管理哲学等文化内涵的因素，在人员素质控制的每一环节中均能体现。 2 、建立有效的风险控制机制 管理层制定一个合理的组织结构和一套完整的规章制度以后，并不意味着万 事大吉。相反，管理层要对每天业务的发生情况、规章制度的执行情况、银行的 经营情况等给予经常性的监督与控制，确信各项银行业务f 在按照既定的方针， 有计划、有秩序地进行。管理层要经常查看下列报表和报告：各类头寸报告，观 察是否有超越额度的现象发生，如果有，需马上查明原因，并采取相应措旌；财 务报表，如损益表、资产负债表等；注意各类计划的完成情况：流动性报告，确 保银行有充足的对外支付能力；贷款作业程序报告，注意贷款的发放和管理是否 遵循既定的程序：存款报告，注意观察存款余额、来源、期限结构、成本等是否 符合有关金融监管当局的规定，以及各项业务操作有无超权、越权的现象发生等 等。 商业银行是社会经济活动风险集中的载体，它的一切业务活动和过程处处涉 及风险。对风险的识别、评估、控制始终是商业银行根本人物和管理的重点，也 是金融监管部门关注的焦点。 为了实现商业银行安全性、流动性和效益性的统一和平衡，世界各国和有关 国际组织，经过多年的努力和改进，现在己设计和发展出一整套识别、评估和控 制商业银行风险的办法。其主要方法就是建立一整套指标，来对风险进行早期预 警，实现商业银行的经营目标。主要的风险控制方法有： ( 1 ) 、资本充足率。一家银行的资本构成其最终的安全防线或缓解资金危机的 基础，以使银行在遇到出人预料的宏观经济或经营困难的情况下，仍能保持足够 的支付力并持续经营下去。例如：巴塞尔委员会就要求商业银行的核心资本率不 得低于4 等。 ( 2 ) 、资产负债比例管理。银行资产负债比例管理的基本思想是将资产与负债 两个方面加以对照分析，根据银行经营环境的变化，协调各种不同资产和负债在 利率、期限、风险、流动性诸方面的比例搭配，来达到风险控制的方法。其核心 控制方法有利差管理、利率敏感性管理、缺口管理和银行流动性管理。 ( 3 ) 、信贷资产质量比率控制。运用一系列指标比例来反映和控制商业银行的 信贷资产质量。如贷款集中率、大额贷款比率、不同因素的供求组合结构比率等。 3 、统一有效的控制程序 ( 1 ) 、不相容职务的分离 不相容是指某些职能若只由一人负责执行，就有可能给银行的安全运行埋下 危险的种子。不相容职务的分离核心就是“内部牵制”，它是一种职责分配、工 作分工和业务记录方法相结合的管理制度。在这种制度下，任何一个人或一组职 员的工作都必须与其他雇员的工作相一致，或与其他职员的工作相联系，并要受 到连续不断的检查。为了达到最佳的职务分离，银行的保管管理、会计记录和监 督职能应当分由不同的人或雇员组来执行。如凭证的保管与凭证的使用必须由不 同人负责，特别是银行的重要空白凭证决不能委托同职员保管。否则，该职员就 有可能利用空白重要凭证，以达到骗取银行资金的目的。概括地说，交易的授权、 交易的执行、交易的记录和交易的检查必须分离到四个不同的职员身上。 ( 2 ) 、接近资产或记录的控制 接近资产或记录的控制指严格保护银行的各种实物财产，记录和有关数据信 息，只有经授权的职员方可接近它们。 ( 3 ) 、设计和使用文件与记录控制。 文件与记录指组织、执行和记录经济业务的书面根据。为了加强有效的内部 控制，必须设计一系列业务规则和会计凭证，并人微言轻银行保持高效率经营和 高质量信息传递的手段。 ( 4 ) 、会计控制。会计信息系统是银行为了汇兑、分析、分类、记录产报告经 济业务，并保持相关资产和负伤的受托责任而建立的方法和文件记录系统。有效 的会计控制制度包括： 确认并记录所有真实的经济业务。 及时详细地经济业务，并在财务报表中对其作适当的分类。 计量经济业务的价值，以便在财务报表中记录适当货币价值。 确定经济业务发生期间，以便将其记录在适当的会计期间。 在财务报表中适当表达经济业务和披露相关事项。 会计控制制度要达到四个方面的要求：规范化要求；建立并执行规范化的 操作程序；授权分责要求；对会计处理实行分级授权；监督制约要求；实行事前、 事中和事后的全方位监督；财务核对要求；执行全面的内、外部定期对账制度。 此外，商业银行应根据统一的会计准则产，尤其是针对银行的会计准则， 确保其财务报表真实公允地反映银行财务状况和赢利水平。例如，按国际会计准 则，为使会计账表能真实而公允地反映情况，应该在考虑到现值的情况下，按市 场价格记录和反映某些资产的价值。在必要时收益应按净值计价法来反映未来的 收入，同时要考虑到信贷资产的质量，以及应计提的贷款损失准备金等。 4 、可靠和高效的信息及传递控制 信息和传递控制指用以生成财务报表的会计信息系统和各种相关之间的传 递机制的控制。 合理和高效的信息传递机制，将保证有关财务信息和管理信息及