第六章第三节商业银行内部控制体系的建立

第三节商业银行内部控制体系的建立和完善

商业银行的内部控制是一个受银行董事会、高级管理层和各级管理人员影响的程序。它是有特定目标的制度、组织方法和控制程序的完整系统，这一系统将权力制衡、管理控制和监督理论的思想融入银行的日常经营管理过程中，以实现银行内部控制的三大目标：银行运作的效率与有效性(运作目标)，财务和管理信息的可靠性、完整性和及时性(信息目标)，银行运作符合适用的法律和规章制度(合规性目标)。一、商业银行内部控制体系的要素巴塞尔银行监管委员会评价商业银行内部控制标准的原则基本上都是针对内部控制的五个相关因素制定的，而且从近年来国际银行业由于内部控制失灵而导致重大损失的经验教训看，内部控制失灵主要表现为在内部控制的五个相关的因素中存在不同程度的缺陷。内部控制的这五个要素是：控制环境、风险评估、控制活动、信息与交流、监督管理。(一)控制环境控制环境决定了一个企业的管理基调，影响着职工的控制意识。控制环境是其他控制因素的基础，为内部控制界定纪律和结构。控制环境包括：职业道德和诚信敬业的企业文化氛围；最高决策层在银行内部控制方面发挥的作用；管理层的经营理念与经营风格；银行组织结构的合理性；权力及工作的分配；人力资源政策及实践；等等。(二)风险评估

银行的经营管理活动要获得有效控制，必须明确其目标。这种目标既包括总体目标(银行为达到长期目标而制定的策略和计划)，又包括与每一次经营活动有关的具体的经营目标。银行在实现其经营目标的过程中，由于要受到来自于外部或内部的各种不确定性因素的影响，使得银行的经营活动面临各种风险（信用风险、市场风险、清算风险和运作风险)。从内部控制的角度而言，风险评估的实质是充分考虑对银行的运作目标、信息目标和合规性目标的实现可能造成不利影响的内外部因素，分析这些因素的变化对银行实现经营目标所产生的影响。(三)控制活动内部控制活动包括：1．最高管理层的审查。银行董事会和最高管理层要定期召开会议听取述职报告和业绩报告，对银行实现经营目标的情况进行审查，如对最新的财务状况与预算报告的可靠性进行审查，以防止财务报告中的错误或舞弊行为。2．部门管理层的审查。银行的部门管理层负责接收和审查每日、每周或每月的业务报告。职能审查比最高管理层的审查要更频繁，也更详细。比如，信贷部门的经理可能要审查与信贷业务有关的周报，而更高层次的信贷管理人员则可能要审查与这方面内容有关的月报。月报更具汇总性，涉及所有贷款领域。同最高管理层的审查一样，职能部门管理层可以通过更加频繁的审查，及时发现问题并采取相应措施。3．实物控制。实物控制一般表现在对重要的实物资产的控制上，实物资产包括有价证券、重要空白凭证或其他金融资产等，控制活动包括实物限制、双重监管和定期盘存等。4．风险限度定期审查。对银行业务允许承受的风险限度情况进行定期检查，是风险管理的一个重要方面。5．审批与授权。对每一项交易的额度进行审批与授权，可确保有关管理层及时掌握银行的交易状况，有助于建立起责任制。授权的大小与被授权者的专业技能和岗位要求应相称。6．核实与对账。对交易的细节活动以及银行采用的风险管理模式的成效进行核实是十分重要的控制活动。定期对账，如将现金流动与账目记录和报表相对照，可能会及时发现需要纠正的记录与活动。因此，应定期将此类核实结果向有关管理层报告。(四)信息与交流充足的信息和有效的交流对内部控制体系的有效运作是必不可少的。从银行整体角度而言，要充分利用信息，信息就必须适用、可靠、及时、方便易得并具有连续性。信息包括内部财务信息、运作信息和合规性信息以及有关影响决策的外部信息。信息系统的主要职能：获取内部及外部信息，向管理层提供有关企业目标实现情况的报告；向各级管理者及时提供具体的信息，使其能有效地履行各自的职责。(五)监督管理银行高级管理层仅仅为各类活动和银行各部门制定正确的政策与程序是不够的，他们还必须确保银行各方面都能遵循这些政策与程序，确保银行能够对内部控制系统各个要素的运行情况进行有效的监控，并且对现有政策及程序是否健全作出判断。对银行内部控制系统的监管包括连续的监督活动和专项评估。连续的监督活动是银行日常经营过程的一部分，包括日常管理和监督活动，以及职员在履行职责过程中从事的其他活动，在这一过程中，每一位相关人员都承担着各自的控制职责。专项评估则针对内部控制系统的某个部分进行专项检查，并对整个内部控制系统的有效性作出评价，这一监督管理职能通常由内部稽核部门来履行。二、商业银行建立内部控制体系的基本要求(一)内部控制要反映经营目标和经营计划的要求为实现每一项计划和完成每一种工作所设计的控制系统和所进行的控制工作，尽管基本过程是一样的，但在确定标准、控制关键点和重要参数、收集信息、评定成效以及选择控制者和采取纠正措施等方面，都必须按计划的具体要求和具体情况来设计。(二)内部控制要与组织结构相适应内部控制必须反映组织结构的类型。组织结构既然是对组织的要求，就应该有助于对偏离计划的纠正。内部控制要与组织结构相适应的另一层含义是，控制系统必须契合每个主管人员的特点。也就是说，在设计控制系统时，不仅要考虑具体的职务要求，还应考虑到担当该项职务的主管人员的知识、经验、专业技能和个性特点。在设计控制信息的格式时，这一点特别重要。传递给每位主管人员的信息所采用的形式，必须分别设计。例如，送给上层主管人员的信息要经过筛选，要特别表示出与计划的偏离、与去年同期相比的结果以及重要的例外情况。对不同管理层次的管理人员，提供信息的频率、信息的汇总情况和详尽程度应有所不同。

(三)内部控制要控制好关键点为了进行有效的控制，需要特别注意在根据各种计划来衡量工作成效时有关键意义的那些因素。对一个主管人员来说，随时注意计划执行情况的每一个细节，通常要浪费大量的时间和精力，他们应当也只能够将注意力集中于计划执行中的一些主要影响因素上。事实上，控制住了关键点，也就控制住了全局。(四)内部控制要明确责任划分银行高级管理层应确保责任划分明确，避免让同一工作人员承担相互冲突的职责。总结因内部控制失灵而使银行遭受重大损失的教训，一个很重要的原因是缺乏应有的责任划分。让一个人承担相互冲突的责任(如一个人同时负责交易的执行与管理)，就会为其接触有价值的资产并操纵财务数据以牟取私利或隐瞒损失创造机会。因此，银行的某些责任应分别由不同人员承担。(五)内部控制要善于把握变化趋势对控制全局的高层管理人员来说，重要的是要把握现状所预示的趋势，而不仅是现状本身。控制变化的趋势比仅仅改善现状重要得多，也困难得多。一般来说，趋势是多种复杂因素综合作用的结果，是在一段较长的时期内逐渐形成的，并对管理工作的成效起着长期的制约作用。趋势往往容易被现象所掩盖，它不易被察觉，也不易被控制和扭转。通常，当趋势可以明显地描绘成一条曲线，或是可以描述为某种数学模型时，再进行控制就为时已晚了。控制趋势的关键在于从现状中揭示其倾向，特别是在趋势刚显露苗头时就能敏锐地觉察到，这也是一种管理艺术。(六)内部控制要特别注意例外情况高级管理人员越是注意一些重要的例外情况，也就是说越把控制的注意力集中在那些超出一般情况的特别好或特别坏的情况上，控制工作的效能和效率就越高。银行高级管理层如果能及时发现经营过程中违反规律性的异常状态，将有助于立即查明原因，采取措施使经营系统恢复正常。三、商业银行内部控制体系的建立

商业银行内部控制体系的建立涉及多方面的因素，应着重解决好以下问题。(一)确立明确的经营目标(二)建立合理的组织结构

商业银行的组织结构应具有以下特征：1.在银行最高决策层设立董事会或监事会，确保银行最高管理层制定合适的内部控制政策，对银行最高管理层进行有效的监管，以避免其独立于内部控制之外，保证内部控制的有效性。2.建立工作岗位说明书制度，明确各个分支机构、部门和每一个岗位的控制职责，将总体经营目标分解到每一个分支机构、每一个部门及每一个岗位，以此作为绩效考核的依据。3.建立产品、区域、销售、授权审批相互交叉的网状形组织结构，通过产品、区域、销售和授权审批几种职能的相互联系与制约，在有效防范风险的前提下，最大限度地满足客户的需求。(三)建立有效的风险评估机制，实时监测和分析银行所有客户、产品和区域的风险一个有效的内部控制体系必须对影响银行内部控制目标实现的各种风险进行连续性评估。这种风险评估既包括对银行各单项业务中的风险进行评估，也包括对涵盖银行所有业务活动领域的总体风险进行评估；既包括对可测风险(如信用风险、市场风险和清算风险)进行评估，也包括对不可测风险(如运作风险、法律风险和信誉风险)进行评估。(四)建立责任划分明确、相互制约的授权体系和完善的业务管理制度

商业银行的内部控制是通过建立和执行一系列的控制政策和程序来实现的，控制政策和程序的建立是高级管理层的责任。商业银行最高管理层有责任建立起银行总体的内部控制结构，商业银行业务部门的高级管理层有责任建立起具体业务的控制制度和程序。为了保证控制活动的有效性，银行高级管理层首先必须为每一次经营活动制定相应的政策及实施程序，为每一项业务活动建立完善的业务管理制度，要认真研究各项业务管理制度是否符合内部控制的要求，特别要注重建立和分析具体的业务流程，针对业务流程中的“关键风险点”设计管理制度，推行以程序控制为主要手段的控制方式，从手段上提高控制活动的效率。(五)建立涵盖银行所有业务活动的管理信息系统信息是管理的基础，有效的信息系统对于内部控制而言必不可少。确保财务与管理信息的可靠性，本身就是内部控制的目标之一，同时，充足的信息和有效的交流又将为内部控制体系中各个要素的正常运转提供必不可少的信息支持。(六)建立独立的稽核审计体系商业银行要保证内部控制系统运转有效，必须对其进行连续监管。对银行内部控制系统的监管包括连续的监督活动和专项评估。连续的监督活动是银行日常经营过程的一部分，包括日常管理和监督活动，以及职员在履行职责过程中从事的其他活动。专项评估则针对内部控制系统的某个部分进行专项检查，并对整个内部控制系统的有效性作出评价，这一监管职能通常由内部稽审部门来履行。建立高效的内部稽核审计体系为商业银行内部控制系统的正常运转提供了重要保障。成功的内部稽审机制的