我国商业银行内部控制问题研究(精选8篇)
1.我国商业银行内部控制问题研究 篇一
导言
我国市场经济体制的逐步发展与完善给银行业的经营环境带来了很大的变化,从旧体制走向新体制的我国银行业, 在经营中出现的风险问题也受到越来越多的关注,对银行经营中的风险进行科学的分析及实施有效的内部控制的研究已显得尤为重要。我国商业银行的内部控制始于20世纪90年代初期对呆滞账的控制,1992年美国COSO委员会颁布五要素的内部控制框架(简称COSO报告),引发了全球性内部控制高潮,也给我国商业银行的发展提出了建设内部控制制度的要求,然而在此过程中出现了很多问题,我们应谨慎对待。目前我国商业银行的内部控制,无论是管理观念还是具体运作,都有很强的滞后性,因此我们应重视不断建立和完善内部控制机制和模式,以最大程度预防和降低风险。文献回顾
2.1国外部分
Jeffrey(2007)重点研究了财务报告中反映出来的内部控制薄弱的问题,发现经营规模较小的新公司本身自担风险的能力相对较弱,更容易出现经营和管理上的风险问题,因此,针对自身不同情况全面建立相应的有效的内部控制制度是十分必要的。Palfi(2009)在对罗马尼亚银行运营机制进行分析后指出,在经济全球化影响之下,为了保证银行法律法规有效实施,降低银行风险,实现长期利润目标,同时维护银行的安全和良好信誉,使得整个银行业对内部控制系统的需求大大增加,最值得注意的就是建立稳定有效的内部控制机制。Sarah(2009)在对内部控制机制和管理指导进行分析后指出,有效的内部控制机制能够促进管理方法的良好实施,对企业预测未来发展也影响重大,因此,内部控制机制的质量对企业内部管理和决策有着重大的经济意义。2.2 国内部分
中央人民银行深圳分行(1996)在经营和管理的研究中指出我国商业银行内部控制在制度文本方面要制定统一的标准和规范,组织体系方面应加强薄弱的内部监督系统,在人事管理上逐步形成岗位培训和轮换制度化,以及实现相关规定有效执行;曹光和林福臣(1997)认为,我国商业银行的内部控制体系带有很强的滞后性和补救性,客体上要以预防为主,主体上要以常规审计为主,机制方面要转向同步性惯例,使发展与管理相互促进;张亦春和佘运九(1998)认为,我国市场经济体制的发展与完善给银行也带来了很大变化,我国商业银行应该在新体制下积极寻求自身新发展。
自上世纪90年代以来,我国商业银行在走向市场化的过程中开始实施内部控制,但金融风险不但没有下降反而越控制越高。究其原因是多方面的,但其中重要的原因之一就是我国商业银行传统的内部控制模式存在着严重的问题,过度地强调目标的实现,忽视规范化建设,结果造成了短期有效之后的长期失效或低效。在这种情况下,针对我国商业银行风险控制的实际情况,采用创新的手段和方法重构我国商业银行的内部控制模式,并深入探索采用内部控制方式防范和控制商业银行金融风险的有效途径具有十分的重要性和迫切性。我国商业银行内部控制存在的问题
在放松管制、全球化和金融创新的背景下形成的银行业,风险控制决定银行竞争优势,使风险管理成为商业银行基本的战略活动。我国商业银行金融风险的产生多是由内部控制低效造成,而内部控制低效又源于控制模式的不规范。在以往的经营管理中,往往只注意扩大经营规模,而不注重内部控制机制的建立和发展,片面地将内部控制制度理解为规章制度的建立,而且将效益低下归咎于外部环境,没有从自身内部控制上找原因,这样造成信贷资产质量下降,经营效益不佳。因此随着竞争机制和风险机制在我国金融领域的引入,商业银行加强内部控制显得越来越重要。
3.1 缺乏有效的内部控制标准和规范的控制程序
我国商业银行的内部控制活动与西方国家相比起步比较晚,再加上多年来实施内容式控制模式,忽视要素式内部控制模式建设,存在着严重缺乏业务执行标准和 2
综合评价标准的现象,管理标准也多以规章制度为主,缺乏系统的控制标准,而且内部控制程序也表现出明显的不规范。科学的内部控制是以建立和完善内部控制标准为基础的规范化管理方式,以检查与评价管理者以及业务人员执行控制标准、修正与完善内部控制标准为重点,通过控制标准的制定、执行、修正与完善来规范人们的控制行为,通过人们行为的规范来实现控制目标。我国传统的内部控制方式因控制标准的不完善和控制程序的不规范,使内部控制不可能实现程序化的优化运行,也就必然会导致内部控制的失效和低效。3.2 内部审计监督低效
我国商业银行长期受国家统管或干涉,致使资本运营效率十分低下。商业银行内部审计机构,理应成为内控的综合管理部门,然而,目前我国商业银行的内审机构,非但没有发挥内控应有的监管作用,相反却成了对付中央银行和上级行的“公关部”。在市场经济的体制下,一些商业银行对权力没有制度制衡,对决策者没有责任制衡,对业务处理没有程序制衡,内审的作用并非只是“乏力”、“软化”,而是“障碍”。在这种状态下,根本无法实现防范风险的目的。3.3 内部控制模式的建设偏离国际惯例
内部控制是规范组织整体行为,提高整体管理效率和水平的一种管理方式,它的核心是构建一个有效的控制模式来规范和指导人们的控制行为和结果。国际上通行的内部控制机制是形成模式化管理,依靠从监督稽核到分析评价的完整体系来实现风险的防范。而我国商业银行传统的内部控制多采用头痛医头、脚痛医脚的打补丁控制方式,缺乏整体的控制思想和控制框架,主要采用目标控制的方法,以控制具体管理活动的内容为目的,过多地强调结果,不够注重内部控制的环境建设和过程建设,不能把内部控制要素与内容有机地结合起来,通过构建有效的内部控制模式来实现有效的控制,这与COSO报告的要素式控制方式存在着根本的不同,也在很大程度上影响了商业银行管理者的控制观念,致使商业银行的内部控制活动长期在非规范的环境下低效运行。3.4 内部控制的测试与评价系统不完备
按照内部控制的要求,商业银行必须要针对内部控制及时进行科学的健全性测试、符合性测试、实质性测试以及综合评价,根据测试的结果采取相应的策略,以提高内部控制系统的有效性。由于我国商业银行现行的内部控制采用内容控制的方 3
式,在很大程度上存在着忽视或缺乏内部控制的测试评价系统这一重要环节的现象,内部控制制度未得到有效执行的情况大量存在,使得商业银行现有的内部控制系统低效或只流于形式。另一方面,我国商业银行现有的控制目标考核评价系统,以完成预期目标为中心,主要考核和评价控制目标的完成程度,属于刚性控制,长期的刚性目标控制必然会导致控制活动的失效,这就是目标控制的短期行为。完善我国商业银行内部控制的对策
借鉴国外商业银行内部控制发展模式,我国商业银行内部控制的完善必须从体制和机制改革入手。针对内部控制低效的具体成因,我国商业银行必须从完善公司内部组织结构、健全内部控制体系入手,加强对管理层的监督与稽核力度,与此同时,向国际发展趋势靠拢,逐步改革和完善我国商业银行内部控制机制,以实现最大限度降低金融风险的目标。
4.1 制定科学有效的内部控制标准和规范的控制程序
内部控制制度建设是一个庞大的系统工程,其内容设计面很广。我国商业银行各级管理人员应充分认识内部控制制度的重要性,并把内部控制值得建设作为经营管理中不可分割的一部分,常抓不懈,落到实处。对于每项业务的重要风险点,都应该制定详细的规章制度进行约束和限制,并及时补充业务操作中遗漏的规章制度,对与法律法规相冲突的条例进行相应的修改,由专门的工作小组负责汇总整理成册,形成惯例,并定期根据金融政策的变得和经营环境的变化对文本做科学的审查、补充和适当修订。4.2强化内部监督机制
内部控制稽核是中央银行监管目标和商业银行经营目标的结合部,在防范金融风险这一目标上,中央银行与商业银行是完全一致的。中央银行通过对商业银行内部控制制度的稽核、分析、评价,提出改进的意见和建议,及时中央银行监管的重要内容,由完全符合商业银行的利益。
内部控制制度的稽核,应当作为对商业银行常规稽核的首要内容。在内部控制比较健全的银行,经营风险比较低,工作效率比较高,会计信息也比较可靠;反之 4
亦然。内部控制与经营风险、工作效率以及会计信息质量之间的这种相关关系告诉我们,以内部控制的稽核为基础,从内部控制的薄弱环节入手,对商业银行业务经营的合规性和风险性进行稽核,不仅可以突出重点,而且可以提高稽核工作的效率。在中央银行监管力量配备不足、稽核对象点多面广的条件下,尤其如此。因此,不断完善和提高这种内部控制制度的稽核应是我国中央银行稽核工作的发展重点。4.3向国际惯例靠拢
为了尽快同国际金融市场接轨,我国已经表示同意接受《巴塞尔协议》。这意味着应按照国际惯例监督我国银行和金融机构,促进商业银行更稳健经营,防止出现系统性和区域性的金融风险。中央银行在监管力量配备不足、金融机构点多面广的条件下,把对商业银行的内部控制制度进行稽核、分析、评价,并提出改进意见和建议作为其监管的一项主要内容。这种以商业银行的内部控制为基础的稽核方法,是国际上通行的做法,也是我国中央银行稽核的发展方向。因此,从这方面着眼,我国商业银行应不断加强内部控制,特别是加强业务工作的标准化建设,认真地研究和借鉴外国银行在加强内部控制方面的成功经验,向国际惯例靠拢,这一有效途径也会为中央银行监管打下良好的基础。强化我国商业银行内部控制的必要性还在于我国积极应对金融危机,不断推进商业银行管制的改革,这就要求我国商业银行只有规范经营行为,增强自身实力,才能更好地迎接机遇和挑战。4.4完善和健全风险评估系统
在市场经济条件下,风险和收益是一对不可避免的矛盾,只有降低风险与提高效益同步进行,才能提高内部控制的有效性。我国商业银行的内部控制系统以风险控制为先导,目的在于最大限度地减少内部控制的实施效果与预期目标之间的差距。这一子系统在内部控制模式中起着评估风险、修正标准和应对风险三方面的重要作用,评估风险是根据对控制目标和控制活动的比较分析进行的,通过选择合理的程序和有效的方法,实施对商业银行内部控制风险的评估,确定风险的大小;完成风险评估以后,首先根据所评估风险的大小,通过风险评估的标准修正内部控制过程的标准,以保证控制活动的有效性;与此同时根据风险评估的结果和控制目标的要求,将风险应对策略应用于内部控制过程,以最大限度地减少内部控制风险。
总结
健全的内部控制制度是商业银行安全、有序运作的前提和基础,面对商业银行金融风险的复杂情况,我国商业银行的风险内部控制制度建设是一个长期而艰巨的任务,我们要从银行体制及机构的变革入手,加强银行内部结构的设置,进一步完善内部控制的测评系统,借鉴国外商业银行内部控制的相关改革策略,逐步探索出适合我国国情的现代商业银行制度,实现最大程度降低银行金融风险的目标。
参考文献
[1] 张亦春, 佘运九.制度变迁中的银行风险分析及内部控制[J].经济研究,1998(4): 1-4.[2] 刘晓勇.商业银行风险控制机制研究[J].金融研究, 2006(7): 1-2.[3] Jeffrey D.Determinants of weaknesses in internal controlover financial reporting[J].Journal of Accounting and Economics, 2007(44): 193–223.[4] Palfi C.Survey On Weaknesses of Banks Internal Control Systems[J].International Finance & Economics, 2009(6): 176-198.[5] Sarah M.Internal control and management guidance[J].Journal of Accounting and Economics, 2009(48): 190–209.[6] 中国人民银行深圳分行稽核处课题组.我国商业银行内部控制问题研究[J].金融研究, 1996(9): 15-19.[7] 曹光, 林福臣.我国商业银行内控机制假设的滞后性分析[J].金融研究, 1997(2): 23-27.[8] 孙涛.商业银行内部控制低效的成因及模式重构[J].会计文苑, 2007(3): 53-59.[9] 万杰, 苗文龙.国内外商业银行操作风险现状比较及成因分析[J].国际金融研究, 2005(4): 48-56.[10] 熊良俊, 骆德武.国外商业银行内部控制制度实践与借鉴[J].金融研究, 1997(3): 1-3.[11] 王敬伟, 刘锋.建立和完善以风险评估和监控为核心的银行监管制度[J].南开管理评论, 2005(5): 63-66.[12] 李林, 耿世忠.针对我国商业银行风险的监管框架设计[J].金融研究, 2003(5): 68-73.[13] 张龙平, 陈作习, 宋浩.美国内部控制审计的制度变迁及其启示[J].会计研究, 2009(2): 8-12.[14] 章和杰.晚上我国金融体系的监管[J], 经济研究, 2001(73): 128-135.[15] Zhang L P.The Institution Change of the Audit of Internal Control in America[J].Accounting Research, 2009(2): 176-189.
2.我国商业银行内部控制问题研究 篇二
由于我国商业银行内部控制制度低效问题的存在,所以我国许多人才在理论与实践中进行深入的研究和探讨。虽然理论界对此问题研究成果颇丰,但是没有一个全面的、完全适合我国银行内部控制的结论。因此,如何构建适合我国商业银行实际情况的内部控制体系还需要进一步探讨。
一、内部控制的涵义
1、最早出现内部控制这一词,是美国会计师协会在《注册会计师财务报表的审查》中发布的,意思指为其他资产和保护现金,检查账簿记录准确性,从而在公司内部采用的不同的方法和手段。
2、在《商业银行内部控制指引》中,中国人民银行对内部控制下了定义,其主要是指商业银行为实现经营目标,加强核心竞争力,通过制定一系列方法、制度和程序,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制,这就是风险管理的体现。
二、我国国有商业银行内部控制的发展
我国国有商业银行内部控制制度建设现处于初创阶段,因为时间短、起步晚,无法达到业务发展水平。2005年初,在国有商业银行股份制改造正在向银行上市方向进行的时候,中国银行,中国建设银行相续爆出严重的由内部人员引起的银行案件,一时间在国内外引起巨大反响,进一步反应出国有商业银行内部控制方面存在着不少问题。中国人民银行在2002年发布的《商业银行内部控制指引》,它的实践与理论研究标志着我国银行内部控制进入了一个新的阶段。然而银行内部控制在我国仍是一个崭新的课题,我国商业银行在内部控制方面与西方商业银行相比依然存在相当的不足之处,而内部控制的不足给银行经营目标的实践带来了阻碍,也为银行风险控制体系的有效运作埋下了隐患。
三、我国商业银行内部控制主要问题分析
(一)内控意识缺乏,内部环境急需改善
商业银行内部控制系统主要有内部控制环境、风险识别和评估、控制活动和措施、信息交流和反馈、监督评价和纠正机构等五个相互制约、联系、独立的要素组成。其中,内部控制环境是商业银行内部控制的基础,直接影响着其他四个要素功能的发挥。近几年来,我国商业银行在强化内部控制制度与风险管理方面做了很多努力,但是内部环境方面却依然存在很多问题。
1、内控意识薄弱。
根据相关资料显示,从近几年的几次商业银行内控调查看,个别行政领导内控制度认识不足,对内控制度在企业经营管理中的作用认识不足。一些银行内部的人员不知道内控制度是什么,有的人片面的认为,内控是稽核部门的事,与自己无关。这种内控意识普遍缺乏的现象,不利于国有商行内控知识的普及,也不利于相关法律法规的实施与落实。
2、商业银行企业文化建设滞后。
由于价值观的偏差和职业道德意识的薄弱,在我国国有商行的经营普遍存在以下不规范的行为:(1)在银行经营中,不按照规章制度办事,不依照国家法律违法违规经营;(2)为了谋取个人与集体的利益,损害银行与国家的利益;(3)缺乏责任感,没有集体团队精神,忽视银行和国家的利益,对银行的风险控制漠不关心。
3、商业银行内部控制制度较粗糙。
目前,在我国商业银行正常经营的基本规章制度中,许多地方还存在着盲点。由于我国商业银行的内部控制制度往往都是由各个部门制定,因此,总是比较零散,缺乏统一性和规范性,而且可操作性也很差。许多制度都没有细致的衡量标准,难以落实,往往是制度流于形式。
(二)内部机构体系设置不合理与权责难明确
虽然目前我国的商业银行基本上形成了相互制约的决策系统、执行系统、监督系统。但内部监督体系任然不够细化,比如说我国商业银行有的内部稽核部门依然是对同级行长负责,对于查出的问题,稽核部门没有处罚权,这不利于差错防弊和防范金融风险。再者我国的一些分支行的目标功能还是含糊不清的,每一层的发展方向,被授予的经营权限和相关业务都是不甚明确的,许多经营机构的设置存在过多过滥的问题,这也造成了一些分支行机构盲目的占地盘,盲目设立机构,从而难以形成所谓的规模效益。
(三)缺乏完善的国有商业银行金融保全制度
目前,我国大部分国有企业资产负债率过高,经营效益低下,并且大量拖欠银行贷款本息。据介绍,一般企业退出市场主要有三种途径:改制、注销和工商部门吊销执照。一些企业为了逃避债务,就采取改制、注销,或者干脆不去年检等待工商部门吊销,而这些企业在退出市场之时,大多有未了的官司或债务加身。企业破产变成了一种逃避银行债务的手段,成千上万的银行贷款由于“破产’而彻底成为了呆帐。目前企业多头开户现象开始普遍起来,改制企业逃废银行债务后,往往将结算账户等移至他行,以避免主债银行追索,由此出现空户、逃户现象。为此,国务院、人民银行曾规定在区域范围内建立“金融债权行长联系会议”制度,进行联合信贷制裁。这一系列的金融事故都给银行、国家和社会都带来了严重的影响和损失。由此可见,国有商行金融保全制度和对造成资金损失的责任追究制度极为重要。
四、我国商业银行内部控制相关对策
(一)营造良好的内控环境并培育和普及内控文化
1、加强相关人员的内控教育。
本质上建立以提高竞岗、爱业精神和工作人员素质、加强团队精神教育为人力资源管理重点,通过多竞赛、多培训,提高员工的思想、和业务综合素质;创造比较好的用人环境,建立一个让人才发挥、发亮的平台机制;尤其是对决策人员和高层人员的任用、考核、监督进行有计划的管理,认真不同地方的干部要多交流、实行换岗制度、调岗稽核制度。通过一系列的学习与互动、连带责任和激励的有机结合,从而可以解决国有商业银行内控制度相关人员内控教育问题。
2、建设具有特色的我国商行企业文化。
企业文化主要分为:企业价值观念和行为规范两部分,它是一个企业的灵魂与精神纽带。首先,内控工作的现实意义是非常重要的,作为企业领导,时常要走进广大员工,做好宣传引导工作。让他们了解和掌握内控的实际工作;另外,也可采取以下措施:一是激励员工的上进心。各级行每年可拿出一些奖励基金,对达到内部高标准实行奖励制,评选先进个人、先进集体活动,进行表彰宣传。二是激发员工奋发向上。各级行可采用目标、情感、工作、培训与发展机会、荣誉与提升激励等多种方式,更好的引导、督促广大员工自觉遵循内控规定的习惯,使内控优秀人员有成就的感觉,并影响更多的员工。从而形成“全行重视、全员参与、全面覆盖、全程控制”的内控环境。
(二)完善内部机构系统设置和明确目标
1、健全稽核监察和控制评价制度,树立其威信。
各级稽核部门应该由上级机构派出,总稽核也应该由上级总行委派,作为稽核部门独立。稽核部门不用对本行行长负责,而是直接对上一级行负责,这样,稽核人员才能大胆得奖真是问题暴露出来。另外,各级行的总稽核和稽核部门的负责人有权参与统计应行的经营决策活动,似的稽核部门具有直接参与性和一定的权威性。
2、加强授权管理。
对内授权管理,就是通过各分支行的保证性指标、流动性指标、资产质量指标、效益性指标、业务发展指标和管理水平指标六个方面的考核内容评定,客观公正的评定每个分支行的内部等级,再根据分支行不同的等级分别授予不同的业务经营、资金使用、本外币贷款审批、经济担保等各方面的权利和限制。而作为上级部门也应该严格监督下级行在各自所属的权限范围内开展各项业务活动经营,使各分行机构都具有确切的分层目标。
(三)建立和完善对各项经营管理活动的控制制度
首先,应该建立公司内部工作人员连带责任、程序权限与竞岗制度。要科学的为公司内部工作人员制定相关的工作目标及鼓励、奖励制度,建立岗位负责制、升级及提高员工素质的相关系统;要明确分配好各自工作目标及权限,争取做到各尽其职,但又可以相互配合,相互制约、连带责任的工作关系。其次,要按照合法、合规、连带责任、授权分责、账务核对、监督管理、安全防范上原则,使得会计控制更严密,加强会计检查力度,保证财务会计信息的健全、准确。最后,完善和重视对可疑及检查、核对欺诈控制制度情况报告和技术控制,防止内外部欺诈行为的发生。组建一个科学完整的运行系统,并发挥它的管理控制作用。
(四)加强信息公开化并建立信息披露系统
随着我国商业银行的不断改革与深化,其经营管理和所触及的利害关系越来越广泛,其涉及的风险因素也越来越复杂多样。介于这种情形,国有商业银行信息批露的深度和广度都必须得到正视和改进。这一切也离不开以公司本身的实际情况和运行目标为前提,在央行所限定的框架内,我们不能一味墨守成规,束缚于框架之内,只有不断反省,改革和创新,才能更好的推进商业银行强化公司管理,才能更好的促进商业银行的稳健运行和保障其风险控制;将银行信息披露进一步纳入法律规范体系,并加大对信息披露违规行为的处罚力度。只有真实、准确、完整、及时地披露与银行有关的全部重大问题和一系列存在的隐患,包括治理结构的状况、公司经营状况、所有权状况、财务会计状况等多方面的信息,才能保证其经营活动的透明度和阳光度。
总而言之,我国商业银行内部控制工作和进度是一个庞大的系统工程,它涉及且延伸到银行经营活动、商业银行经业务的各个环节,是一个由风险评估、控制环境、控制活动、监督与信息传递组成的有机内部控制整体。而我国国有商业银行的内部控制问题还需要更进一步的探索,提高和完善。
参考文献
[1]、刘凤琳.论完善我国商业银行的公司治理结构[J].经济体制改革,2003,(1)
[2]、张燕玲.完善银行内部控制机制[J].现代商业银行导刊,2004,(2):
[3]、顾涛.学术期刊保险资金运用内部控制的研究[J].辽宁经济,2005,(12):
[4]、张丰.中西方商业银行内部控制环境的差 异分析[J].证券金融,2007,(4):
[5]、李成就.加强我国商业银行内控机制的对策思考[J].经济师,2009,(4):
3.我国商业银行内部控制问题研究 篇三
【关键词】商业银行;内控机制
第一章 引言
1.1内部控制的产生与发展
内部控制是20世纪中叶随着现代市场经济的发展而逐步建立起来的一项重要管理方法和制度,是现代企业管理的重要手段。一个有效的内部控制系统,如同完善的法人治理结构一样,是公司高效运作的基础。完善企业内部控制制度,保证会计信息质量,对于完善公司治理結构和信息披露制度,保护投资者的合法权益,保证资本市场的有效运行有着非常重要的意义。
1.1.1内部控制的概念
经过长时间的发展和完善,在理论界逐渐形成了一个观点:内部控制是形成一系列具有控制职能的方法、措施、程序,并予以规范化和系统化,使之成为一个严密的、较为完整的体系。[1]
1.1.2内部控制理论发展的历史进程
内部控制理论的发展,大致经历了四个阶段:内部牵制阶段、内部控制阶段、内部控制结构阶段、内部控制系统阶段。[2]
1.内部牵制阶段
内部牵制是内部控制的最初形式,在20世纪40年代以前的漫长岁月中,内部控制理论都基本停留在这一阶段。
2.内部控制制度阶段
1949年,美国会计师协会的审计程序委员会在《内部控制,一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中,对内部控制作了权威性定义:内部控制包括组织结构的设计和企业内部采取的所有相互协调的方法措施。
3.内部控制结构阶段
1988年美国注册会计师协会把控制环境作为一项重要内容与会计制度、控制程序一起纳入内部控制结构之中。
4、内部控制整合框架阶段
内部控制整体框架首次把内部控制从原来的平面结构发展为立体框架模式,代表着内部控制研究的最高水平,对各国都产生了深远的影响。[3]
1.2我国商业银行的内部控制
商业银行内部控制理论是在企业内部控制理论的基础上发展起来的。近几年来,国际金融界并购、破产事件层出不穷,从以金融制度发达著称于世的美国商业银行产生的问题与困境到震惊全球的金融危机,引起了国际金融界的巨大恐慌。各国在震惊之余,纷纷开始重新检讨和审视自己的内部控制状况,更加敲响了我国风险内控的警钟。
1.2.1我国商业银行内部控制概述
1.定义
商业银行为实现经营目标,协调与规范商业银行整体、银行各职能部门及内部各层员工在银行经营与管理活动中关系与行为的、相互联系与制约的制度、组织、措施、方法及程序的总和。[4]
2、我国商业银行内部控制的历史沿革
国有商业银行内部控制发展起步较晚,其风险管理和内控机制是伴随着由国家专业银行向国有商业银行转轨而逐步建立的,经历了从初步建立、完善提高、进一步深化的发展过程,目前已建立了与自身业务相适应的规章制度体系和内控机制,已形成了较为完善的内部控制体系。
1.2.2我国商业银行内部控制基本体系
内部控制作为为保证商业银行实现其总体目标的基础,必须配套有完整的系统。中国人民银行颁布的《商业银行内部控制指引》指出,内部控制的五个要素共同构成了商业银行内部控制系统。内部控制系统是商业银行的“免疫”系统,其健康、有序、高效运行,是商业银行实现价值增值的保障。
第二章 我国商业银行内部控制存在的问题及成因分析
2.1我国国有商业银行内部控制制度存在的主要问题
由于我国的商业银行是从传统的经济体制下转化过来的,或者是在改革开放后新设立的,其自身的经营还有待成熟。加之社会环境、经济环境等外部因素的影响,使内部控制制度在我国商业银行的应用还存在诸多的问题与不足
2.2我国商业银行内部控制制度存在问题的成因分析
根据巴塞尔委员会的调查研究,绝大多数银行案件的发生,都是由于其内部控制处于较低的水平而导致内部控制失灵。为了全面剖析,把握问题的本质,下文将深入地分析从在内部控制整体框架的五大要素的薄弱环节。
2.2.1控制环境。国有商业银行尚未构建起良好的内部控制环境,主要体现在:法人治理结构不完全,内部控制机构尚不尽合理。
2.2.2风险评估体系。目前国有商业银行尚未建立完善的风险监测预警系统和内部风险评估模型,对新业务的开办、新机构的设立的风险识别和评估不够充分。
2.2.3控制活动。信贷运行开始从粗放经营向集约经营转变,各级行根据审贷部门分离、民主决策等机理运作信贷业务,在很大程度遏制了道德风险和能力风险的发生,提高了科学决策水平。但是仍然存在超权限审批贷款,贷前调查、审查不认真,贷后检查不到位、贷后催收管理不力等违规现象。
2.2.4信息与沟通。由于商业银行分支机构管理层次多,信息的收集、传送、分析的手段落后,加之信息存在失真现象,致使全面、准确、快速传输信息的目标无法实现。
2.2.5监控。我国银行业金融机构的内部审计在审计理念、组织体系、人员素质、审计效果等方面仍存在一定的差距。
结论
本文通过对商业银行内部控制要素的研究,参考西方商业银行内部控制制度的实践,对我国国有商业银行内部控制体系的现状进行了深入的讨论,并明确指出了国有商业银行内部控制体系存在的内在缺陷,分析了其缺陷存在的成因并提出了建全内部控制的措施.
参考文献
[1]李凤鸣.内部控制与风险防范.北京:经济科学版设,1998.12~13
4.我国商业银行内部控制问题研究 篇四
摘要
操作风险广泛存在于银行经营管理的各个领域,是银行面临的基础风险之一。从我国商业银行操作风险的表现形式看,因人员因素和内部流程导致的操作风险损失内部控制视角下我国商业银行操作风险研究事件占了操作风险损失事件的绝大多数,反映出我国商业银行内部控制的薄弱或内部控制制度执行不力。由于操作风险往往与公司治理、企业文化、内部控制等密切相关,所以应当从基础理论中寻找研究操作风险的突破口。正是基于上述背景,本文从内部控制角度对我国商业银行操作风险进行了研究和探索,针对我国商业银行操作风险内部控制存在的问题,构建了我国商业银行操作风险的内部控制体系。
关键词:商业银行;操作风险;内部控制
ABSTRACT Operational risk in all areas of bank management,the foundation is one of the risks banks face.Operational risk of commercial banks from the manifestation of view , due to human factors and internal processes within the operation risk loss resulting from the Perspective of China’s commercial banks to control operation risk of the event accents for the vast majority of operation risk loss event , reflecting China’s Commercial Banks control of the internal control system are weak or ineffective implementation.Because operational risk is often associated with corporate governance , corporate culture , internal controls and other closely related , so it should be from the basic theory of operational risk to find a breakthrough.It is based on the above background , the paper point of view of internal control operation , China’s commercial banks for operational risk internal control problems , building a commercial bank operation risk of the internal control system.Keywords: Commercial Banks;Operational Risk;Internal Controls
I
高等教育自学考试毕业论文
目录
1商业银行风险管理及内部控制..............................................1 1.1商业银行的基本理论及其风险的概述...................................1 1.1.1商业银行的含义...............................................1 1.1.2商业银行的主要特征...........................................1 1.1.3商业银行风险概述.............................................1 1.2商业银行操作风险的基本理论.........................................1 1.2.1巴塞尔委员会关于操作风险的界定...............................2 1.2.2操作风险的分类...............................................2 1.2.3 操作风险的特征...............................................3 1.3 商业银行内部控制定义..............................................4 1.4商业银行操作风险管理与内部控制关系.................................4 1.4.1内部控制是操作风险管理的基础.................................4 1.4.2内部控制与操作风险管理控制的目标基本一致,略有不同...........4 1.4.3加强内部控制可提高操作风险管理效率...........................4 2我国商业银行现行内部控制制度下操作风险问题分析..........................5 2.1 目前我国银行业内部控制中存在的问题................................5 2.1.1银行内部控制制度执行不到位,制度实行力度不够.................5 2.1.2没有做到未雨绸缪.............................................5 2.1.3缺乏有效的监管机制...........................................5 2.1.4银行对内控制度的认识不到位,自我约束不够.....................5 2.1.5责、权、利严重分离,执行规章制度不严.........................5 2.1.6会计人员素质不高,人员管理存在缺陷...........................5 2.2 案例分析我国商业银行操作风险管理现状..............................6 2.2.1案例分析我国近年来因操作风险发生的金融案件...................6 2.3 我国商业银行操作风险管理中存在的主要问题..........................6 2.3.1操作风险管理的架构不完善.....................................6 2.3.2操作风险的管理的手段单一.....................................7 2.3.3外部环境不完善...............................................8 3内部控制视角下完善我国商业银行操作风险管理的对策........................8 3.1加强内控意识,形成良好的操作风险文化...............................8 3.2建立内部制度,加大内控执行力度.....................................8 3.3提高内部稽核水平强化操作风险管理能力...............................9 3.4积累数据,为开发操作风险管理模型奠定基础...........................9 3.5建立全方位的操作风险监督体系.......................................9 总结......................................................................9 参考文献.................................................................10
II
高等教育自学考试毕业论文
1商业银行风险管理及内部控制 1.1商业银行的基本理论及其风险的概述
1.1.1商业银行的含义
所谓商业银行,即是指从事货币资金经营的一种特殊企业,其可从事的业务有:吸收公众存款、发放贷款、办理结算等。商业银行是各经济主体获得融资的主要来源,因此它的健康与否直接关系到整个国民经济的发展。1.1.2商业银行的主要特征
经营大量货币性项目,要求建立健全的内部控制:从事交易种类繁多、次数频繁、金额巨大,要求建立严密的会计信息系统,并广泛使用计算机信息系统及电子资金转账系统;分支机构众多、分布区域广、会计处理和控制职能分散,要求保持统一的操作规程和会计信息系统;存在大量不涉及资金流动的资产负债表表外业务,要求保持采取控制程序进行记录和监控;高负债经营,债权人众多,与社会公众利益密切相关,受到银行监管法规的严格约束和政府有关部门的严格监管。其中最显著的特征是高负债经营,利用各种存款及其它借入款作为主要的营运资金,通过发放贷款及办理各种投资业务获取收益,其自有资本占资产总额比率远低于其它行业。1.1.3商业银行风险概述
商业银行风险是指商业银行在经营管理过程中由于各种不确定因素的存在而导致收益损失或收益率波动的可能性,是金融风险的一种表现形式。商业银行风险不是损失,损失只是商业银行发生的结果,商业银行风险是从不确定的角度出发指出遭受经济损失的可能性,而并非现实性,其是否转化为损失要取决于显示经济生活中多种因素的制约。在经营管理的全过程中商业银行都有遭受经济损失的可能性,因而商业银行风险始终贯穿于商业银行经营活动的全过程。
1.2商业银行操作风险的基本理论
银行的每一个业务环节,随时随地都潜伏着操作风险。国内外银行业关于操作风险仁者见仁,智者见智,大体上可归纳为三种:一是广义操作风险概念,它把信用风险和市场风险之外的所有风险都是为操作风险;二是狭义操作风险概念,认为只有与业务运营部门有关的风险才是操作风险,声誉、法律、人力资源等方面的风险不属于操作风险范畴,因此根据这一定义操作风险涉及的内容大多数被定位于后台管理部门;三是介于广义和狭义之间的战略操作风险概念,其观点是首先区分可控制事件和由于外部机构(如监管机构、竞争对手的影响)而难以控制的事件,进而将可控制的事件,进而将可控制事件的风险定义为操作风险,对另一类事件的风险也就是一些研究机构所称的“战略性风险”。显然,广义和狭义的操作风险概念均不利于操作风险管理工作的开展,广义概念使人们很难对其进行准确计量,而狭义概念会因不能涵盖所有操作风险而使银行遭受一些意想不到的损失。因此,越来越多的人倾向于接受介于广义和狭义之间的操作风险概念。
高等教育自学考试毕业论文
1.2.1巴塞尔委员会关于操作风险的界定
根据巴塞尔委员会在2004年6月26日正式颁布的巴塞尔新资本协议第64段所给的定义,操作风险是指由于不完善或有问题的内部程序、人员及系统或外部事件造成损失的风险,它包括法律风险,但不包括策略风险和声誉风险。从新协议的操作风险损失分类中可以看出,巴塞尔委员会关于操作风险的定义突出强调银行内部人员操作和业务系统因素所导致的操作风险。这一概念基本上覆盖了商业银行的所有业务线,是比较实用的。从国际银行业监管的趋势来看,越来越多的国家采用巴塞尔委员会的监管标准。中国银监会发布的《商业银行操作风险管理指引》中对风险的定义也参照了巴塞尔新资本协议,与其本质上是一致的。
巴塞尔银行监管委员会对操作风险所作的定义有以下几方面的特点:(1)以发生损失为前提,操作风险是一种纯粹风险。(2)操作风险大多是在银行内部可控范围内的内生风险。(3)注重风险综合。该定义是一个间于广义定义和狭义定义间的一种定义,既包括了可控风险,也包括了部分不可控风险。既包括了内部风险,也包括外部风险;既包括了业务运行中的操作性风险,也包括了业务运行中的非操作性风险。(4)关注重大风险类型。该定义考虑了银行所面临的所有重大操作风险,抓住了导致严重操作风险损失的主要原因。(5)较强的包容性。尽管巴塞尔银行监管委员会在国际银行界具有很高权威性,但考虑各银行的操作风险及对操作风险管理上的差异性,“委员会承认操作风险这个术语在银行业中有多种含义,所以为了内部目标,银行可以采用它们自己对操作风险的定义。”同时也指出“无论怎么精确地定义,银行应当清楚地明白什么是操作风险,对这类风险的有效管理与控制是相当关键的。1.2.2操作风险的分类
在给出定义的同时,巴塞尔委员会还就定义中提到的操作风险损失事件的分类作了进一步阐述。新协议实行双线分类,既按风险成因进行事件分类,又按风险发生部门进行归类。
(1)操作风险的七分类法
①内部欺诈风险。主要指内部员工有主观愿望,存心欺诈银行,包括由于进行未被授权的交易、从事未报告的交易、超过限额的交易、内部交易;偷盗、贪污、接受贿赂、做假账、违反税法等原因而引发的银行损失。
②外部欺诈风险。主要指由于第三方的愿意欺诈、非法侵占财产以及规避法律而引发的损失。
③客户、产品与商业行为风险。由于产品特性或设计不合理、员工服务粗心大意、对特定客户不能提供专业服务等原因而造成的银行损失。这类风险在整个操作风险中占有相当大的比重。
④执行交割和流程管理风险。主要指交易处理、流程管理失误以及交易对手关系破裂而引发的损失,包括业务记账错误、错误的信息交流、叙述错误、未被批准的账户录入、未经客户允许的交易、交割失误、抵押品管理失误等原因造成的损失。
⑤经营中断和系统错误风险。主要指由于计算机硬件、软件、通信或电力中断而引发的损失,包括硬件瘫痪、软件漏洞、设备故障、程序错误、计算机病毒、制度,而引发的索赔、补偿损失;由于缺乏对员工的恰当评估和考核等导致的风险。
⑥雇员行为与工作场所风险。主要指在员工雇用、管理中,由于违反相关法律、制度,而引发的索赔、补偿损失;由于缺乏对员工的恰当评估和考核等导致的风险。
⑦物理资产破坏风险。主要指自然灾害或其它外部事件(恐怖主义)而引起的损失。包括由于暴雨、洪水、地震、电压过大、恐怖活动等原因造成的物理资产损失。
高等教育自学考试毕业论文
(2)操作风险的八分类法
此分类法是操作风险按照损失事件发生的部门,来对损失事件进行分类的。巴塞尔委员会划分的商业银行的业务部门包括:
①公司财务:合并与收购、股份承销、资产证券化、首次公开上市发行、政府证券和高收益债券等。
②交易与销售:固定收益债券、股权、商品期货、信用产品、自有头寸证券、租赁与赎回、经纪、债券等。
③零售银行业务:零售的存贷款业务、私人的存款业务、委托理财、投资建议。④商业银行业务:项目融资、房地产、出口融资、交易融资、交易融资、代收账款、租赁、担保、贷款。
⑤支付与清算:支付、转账、清算。
⑥代理服务:契约、存款收据、证券借贷、发行和支付代理。
⑦资产管理:可自由支配的资金管理和不可自由支配的资金管理。
⑧零售经济:零售的经纪执行以及其他服务。1.2.3 操作风险的特征
(1)操作风险成因具有明显的内生性。操作风险包括内生于银行业务操作而风险和外部事件,其中大部分是由内部不合规的操作因素引起,它的防范依赖于银行的结构、效率和控制能力。只要银行业务没有被中断,操作风险将永远存在,并成为银行业务经营中的重要组成部分,银行只能对操作风险进行管理,而不能消除操作风险。此外,操作风险的风险因素是内生于银行的业务操作,而且单个操作风险因素与操作性损失之间并不存在清晰的、可以用数量界定的关系。因此,对于操作风险的管理,具体的业务部门应当承担第一位的责任。
(2)对称性。对于信用风险和市场风险来说,存在风险与报酬的一一对应关系,但这种关系并不一定适用于操作风险,我们不能保证长时间、持续的获得回报,而且操作风险上引起的损失很多情况下与回报的产生没有任何关系。
(3)较强的人为性特征。操作风险主要来自商业银行的日常营运,银行业作为人力密集型企业,人为因素在操作风险的形成原因中占了绝大部分,只要是与人员相关的业务,都存在着操作风险。如果说市场风险来自金融市场上金融产品价格的波动,信用风险来自于借款人违约,那么大多数的操作风险来自于有意或无意的、来自于银行内部的人为操作失误。在上述七大类操作风险表现形式中,有六种风险与人为操作有关。操作风险与人的关系密不可分,相互关联,而人的道德风险、行为特征又是最难以控制的,操作风险的发生具有突发性、偶发性和难以预测的特点。在我国,人为因素风险更是操作风险的主要组成部分。
(4)操作风险具有较大的危害性。操作风险在各家银行,在任何时间都有可能发生,且给商业银行造成的损失也越来越大,如日本大和银行、住友银行、英国巴林银行、法国兴业银行等案件,或导致百年银行的破产,或导致整个金融界的动荡。
(5)操作风险具有难以管理的复杂性。一是涉及的领域宽广,涵盖的商业银行业务经营的方方面面,相当分散。因此,试图用一种方法来覆盖操作风险的所有领域几乎是不可能的。二是形成原因复杂。操作风险的成因既有外部事件的影响,更大部分是银行内部控制制造的,其表现形式和形成原因依赖于前后关联的事件,而这些事件有往往不易辨别。三是损失具有不确定性,操作风险既包括发生频率很高、损失小或无损失的操作失误性风险,也包括发生频率很低,损失巨大的意外风险。同时,操作风险造成对的损失通常以信用风险、市场风险等其它风险的形式表现出来,难以清楚界定。四是由于
高等教育自学考试毕业论文
通常可以检测盒识别的操作风险因素同由此可能导致的损失规模、频率之间不存在直接关系,因而银行的风险管理部门难以确定哪些因素对于操作风险管理来说是最重要的。六是在业务规模大、交易量大、结构变化迅速的业务领域,受到操作风险冲击的可能性最大。
1.3 商业银行内部控制定义
内部控制是商业银行内部各种制度方法、措施和程序等因素组成的相互联系、相互制约的控制机制,是对银行内部管理活动进行衡量和纠正的制度安排。其最初的目的是为了减少和控制商业银行徇私舞弊、弄虚作假、盗用公款的损失,它属于操作风险管理最传统、最原始的手段。中国人民银行在2002年9月公布的《商业银行内部控制指引》中指出,内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法对风险进行事前防范、事中控制和事后评价的动态过程和机制。内部控制的最终目标就是要实现商业银行安全稳健地运行。据此,一个有效的内部控制意味着银行具有很强的风险防范和控制能力,风险案件很少或几乎不发生;反之,则是银行内部控制失灵的结果和表现。
1.4商业银行操作风险管理与内部控制关系
1.4.1内部控制是操作风险管理的基础
巴塞尔委员会在2003年发布的《操作风险管理和监督稳健做法》中指出:“《银行机构内部控制框架》是操作风险管理的基础”。内部控制框架式合理的控制银行内部人员与系统的活动,而操作风险管理基本涵盖了信用风险管理与市场风险管理以外的所有风险。在判别角度,内部控制是经营管理职能,操作风险管理主要着眼于风险管理,两者内容交叉,但重点不同。从国际范围看,由于操作风险造成的损失是原因大多出自内部控制的漏洞与失效造成的损失。因此,才涵盖内容和损失导致的原因等方面看,内部控制是操作风险管理的基础。
1.4.2内部控制与操作风险管理控制的目标基本一致,略有不同
内部控制的目标通常包括三个方面:操作性目标、信息性目标、符合性目标;而操作风险管理的目标在其基础上多了战略目标与经营目标等。操作风险管理目标与内部控制的目标基本相同,其更注重战略目标,以及拓展市场对银行的信心,确保银行顺利经营。可以说,内部控制目标的实现是操作风险管理的基础,为银行操作风险管理的目标的完成提供了帮助。
1.4.3加强内部控制可提高操作风险管理效率
巴塞尔委员会认为,资本约束并不是控制操作风险的最好办法,对付操作风险的第一道防线是严格的内控制度。对于外部因素导致的操作风险,因为外部事件是银行不可控制的,因而除了采用保险等风险缓释手段进行规避外别无他法。而由内部因素导致的操作风险却是银行可以防范的,通过加强内控制度建设,完善银行的业务流程、人事安排和会计系统,并强化法规的执行,就能在相当程度上避免内部失误和违规操作,从而防范操作风险。
高等教育自学考试毕业论文
2我国商业银行现行内部控制制度下操作风险问题分析 2.1 目前我国银行业内部控制中存在的问题
2.1.1银行内部控制制度执行不到位,制度实行力度不够
每个金融机构都有一套行之有效的规章制度,大到信贷现金计划,小到安全保卫措施。但在实际执行中一遇到具体问题,于己有利的就严格执行,于己不利的就采取的就采取变通办法予以回避,使得规章制度形式形同虚设。2.1.2没有做到未雨绸缪
银行建立内部控制制度是为了确保经营目标的实现。然而目前我国银行在各项内部控制制度的实施中普遍存在着重事后检查、轻事前防范的问题,导致内部控制制度流于形式。一些金融机构的领导重经营轻管理倾向严重,热衷于争规模、讲速度、求政绩,忽视了对可能产生的风险或不安全隐患的防范于分析,而面对已经出现的经营风险或资产损失,再要求稽核等监管部门去查找原因,堵塞漏洞,为时已晚。2.1.3缺乏有效的监管机制
内部控制制度作为一个系统工程,涉及到金融机构的每个职能部门,只有齐抓共管、有的放矢,才能达到预期效果。然而,在实际执行中往往只依赖于几个职能部门去监督管理,尽管职能部门竭尽全力也只能是顾此失彼,得不偿失,陷于“头痛医头,脚痛医脚”的境地。加之,各职能部门缺乏协调合作,各自为政,使得控制目标出现重复或空白监管,甚至形成多头监管的状况。
2.1.4银行对内控制度的认识不到位,自我约束不够
由于我国银行业起步较晚,一些银行对内控制度的认识不到位,自我约束不够。有的银行把内部控制简单的理解成各种规章制度的制定、装订、汇总,有的银行缺乏严格的制约和监督决策管理者的制度,法人代表或主要负责人素质不高,行为不受约束,在某些部门,仍存在一些人员为了部门利益,身兼数职的现象。有些银行出了问题,往往就事论事,推诿客观原因,不首先从内控方面找原因。2.1.5责、权、利严重分离,执行规章制度不严
我国商业银行现行内控机制最大弊端是责、权、利严重分离,形成职工吃银行大锅饭,银行吃国家大锅饭,有益处的归功自己,该负责的属于他人,职能不明、责任不清,导致内控机制无法有效实施。另一方面是执行规章制度不严格、不公平,违反者没有得到应有的处置,对员工没有产生足够的压力。加之有的基层行负责人素质不高,没有切实履行管理者责任,以致许多制度形同虚设,对一些违章操作和越权行事的人起不到作用。
2.1.6会计人员素质不高,人员管理存在缺陷
随着我国加入WTO,金融行业开始对外开放,加剧了银行业的竞争,同时也使我国的银行业得到了快速的发展。在发展的过程中,各种新型业务、新型的理财方式得到了快速的发展。在发展的过程中,各种新型的业务缺乏应变能力,在处理业务过程中经常导致错误发生,给银行造成了巨大的损失。另外,银行对会计人员也缺乏有效的管理,高等教育自学考试毕业论文
监督不到位,使得账务管理混乱,不能给银行发展以有力的支持。以上内控机制问题的存在,导致各家银行操作风险的“大堤”上或多或少地分布着“蚁穴”。加强内部控制机制建设,消除操作风险管理中的“蚁穴”,已是各家商业银行面临的现实任务。
2.2 案例分析我国商业银行操作风险管理现状
在21世纪以来,我国商业银行出现的金融案件,大多因操作风险引起,在经济局势稳定,信贷审核严格的情况下,操作风险已经上升为我国金融领域的最重要的风险。经过多年的实践,我国商业银行内部控制与外部监督方面取得了很大的进步,但是在操作风险管理方面依然存在着很多问题,因操作风险引发的经济案件层出不穷。2.2.1案例分析我国近年来因操作风险发生的金融案件
1999年至2001年间,长春市一个诈骗团伙借铭雨集团的名义,传统拉拢某建设银行工作人员,私自印章,制作假票据、假合同、假收入存款证明等,伪造信贷材料、担保文件等手段,骗取贷款、承兑汇票,诈骗总金额高达3.2亿。建行吉林省分行在自查中察觉被诈骗,并报案,但依然造成了无法挽回的损失。
2003年12月,香港的一犯罪团伙利用制作网站,假冒香港汇丰银行个人理财业务网页,并链接到汇丰银行官方网页,客户在登陆汇丰银行网站时可以打开假网站的链接,在网上银行的转账登陆与输入密码的过程中,很容易在假网站中泄露个人信息。在案件之前,此诈骗团伙共诈骗金额巨大的案件6件,为汇丰银行的信誉与网上银行业务带来了巨大的损失。
2006年,中国银行双鸭山四马路支行原行长胡伟东、副行长王林、业务员沈洪泽、赵伟泽、杨晓平等五人,没有经过上报与审批,从2005年8月至12月,先后为朱德全开具空白银行承兑45张汇票并在没有足额保证金情况下山东贴现,票面金额合计4.325亿元,给中国银行带来了巨大损失。
2007年4月14日,河北邯郸农业银行金库近5100万现金被银行内部员工盗取,并将绝大部分用于购买彩票。
2.3 我国商业银行操作风险管理中存在的主要问题
2.3.1操作风险管理的架构不完善
要实现全面的风险管理,就要求有一个比较健全的风险管理架构,当前我国银行业在这方面的缺陷主要有:
(1)操作风险管理职责分散,缺乏专门的管理部门操作风险是由人员、系统流程和外部事件四类因素引起的,几乎涉及到银行的所有部门。因此,国外商业银行在操作风险管理框架中一般会设置一个委员会,有各相关部门参加而操作风险管理政策的执行和协调由专门的风险管理部门负责。但在我国,尚未专司操作风险管理的机构,不同 类型的操作风险由不同的部门负责。这种分散管理的做法使得银行系统没有统一的操作风险管理战略和政策,高层管理人员也很难把握银行面临的整体操作风险状况。同时,这种“各人自扫门前雪”的模式还会存在管理盲区。
(2)基层分支机构操作风险管理职能缺失。据调查发现,操作风险大多发生在基层分支机构。因此,国外银行一般都在基层分支机构设有风险经理一职,由其负责总行操作风险管理政策在基层的贯彻落实,对基层分支机构进行监督管理,并保证与总行操作
高等教育自学考试毕业论文
风险管理部门的信息沟通。而我国银行大多没有这一设置,基层操作风险管理体系、流程、汇报路线、沟通机制缺失。
(3)内部审计/稽核部门权威性不强。我国银行的总行、分行一级的机构中大都设有审计的稽核部门,负责对本行及下级的各类业务风险进行检查稽核,并根据检查结果对违法违规案件进行处理。但因为内部审计/稽核部门一般是作为银行下属的一个部门存在的,直接接受本机构管理者的领导和管理,其独立性作用难以发挥权威性不强。稽核部门若对其发现的问题在系统内曝光,会直接影响到本级机构在银行系统内的形象,本级银行机构的管理者也可能因此遭到上级主管机构的责任追究。因此,对于检查中发现的问题,若属于皮毛方面的小问题,放权内部审计部门独立处理,若属于重大的原则问题,则以“家丑不可外扬”为名,将其大事化了,小事化无。因此,内部审计部门的监督作用难以有效发挥,监督范围受到限制,公正性难以保证。2.3.2操作风险的管理的手段单一
随着电子技术和金融工程的不断发展,操作风险的管理受到也日益完善,从手工管理到电子化运作,从定性管理到定量管理。相比之下,我国银行业在这方面的差距十分明显。
(1)过分依赖内部审计。从国外的管理经验来看,其自身的内部审计能力很强,但是为了能更及时的发现风险隐患,它们仍然会聘请权威的外部审计所对其进行审计,因此在某些情况下,外部审计所的独立性更强。而从我国的银行业来看,对于操作风险的管理几乎全部依赖内部审计部门,而这些部门的客观独立性和权威性都有待提高,再加上内部审计力量薄弱,目前我国银行业内部审计人员占银行员工人数的比例为1%,国外一般为5%,严重影响了内部稽核的频率和范围。而且,内部稽核人员的专业性不强,很多人甚至设有内部稽核发展的电子化趋势,严重制约了银行内部稽核水平的提高。由此也可看出,为什么最早发现冯明昌骗贷案的是审计署而不是工商银行自身。
(2)制度建设跟不上,制度执行不力。从某种程度上说,防范操作风险最有效的办法就是制度尽可能详细的业务规章制度和操作手册。通常,风险管理做的比较好的银行都有比较完善的制度。在这方面,外资银行的做法值得我们借鉴,这在很大程度上可以减少操作人员因操作不当引发操作风险的可能性,并为其管理部门的监督提供指导。而我国银行业在制度建设方面存在明显不足,很多情况下都是业务现行规章制度后补,从而引发了大量的操作风险。此外,有章不循现象普遍,制度形同虚设,缺乏约束力。如将规章制度随意变通,即“遇到红灯绕道走”,将上级档层层转发但无人抓落实,檔长期“睡眠”,只重形式不重实效。
(3)电子手段缺乏。由于国外电子技术发展迅速,国外在操作提高了工作效率,也确保了风险管理的有效性。而我国,银行电子化建设还主要集中与业务一线,内控部门没有形成一套科学有效的内部电子监督、预警系统,对操作风险的管理或者仍然停留在传统的手工操作上,或者管理人员难以使现代画的手段与具体的业务管理有效“对接”运用。我国的电子系统功能仅局限于服务经营,没有实现服务经营与服务管理并重,系统不能为银行的战略决策、管理活动特别是风险管理提供充分、完整的数据信息。
(4)管理技术低下。操作风险的管理技术包括定性管理和定量管理风险进行识别和定性评估,进而加强内部控制和内部审计来防范和管理操作风险。定量管理则是通过对银行历史资料的统计分析,将银行面临的操作风险量化,并通过损失频率和损失严重程度两个指标来衡量,进而为其分配经济资本。一般来说,定性分析不受银行数据库的制约,简便易行,但是不能通过直观的数字衡量,也就不能为操作风险分配资本提供支持,而定量分析不能像定性分析那样找到引起操作风险的原因及现有控制措施的缺陷。因
高等教育自学考试毕业论文
此,国外那些做得好的商业银行往往把两者结合起来使用。从当前来看,我国商业银行的操作风险管理仍处于定性管理的初级阶段,即注重定性分析,但主观性较强,常常运用经验分析的方法,与国际先进银行大量运用数量统计模型、金融工程等先进方法相比更显落后。再加上在风险管理信息系统建设和信息技术运用上的严重滞后,不仅使风险管理所需的大量业务信息缺失,而且无法建立相应的风险模型,无法准确把握风险敞口,直接影响了风险管理的科学性。2.3.3外部环境不完善
商业银行的操作风险管理是一项系统工程,需要一系列外部环境因素的支持,如保险市场、中介机构和信用环境等。具体来说,发达的保险市场可以为商业银行提供种类齐全的操作风险保险产品,使其在风险方面可以得到缓解;独立、专业的外部审计机构可以为其提供科学高效的审计服务,帮助其提高内部控制水平;而良好的信用环境有利于商业银行合理配置风险管理资源,为操作风险量化技术服务。然而,国内的情况不容乐观。首先,我国的保险市场特别是操作风险保险市场不发达,保险公司推出的针对操作风险的保险产品十分贫乏,这很大程度上制约了商业银行对操作风险的缓释和转移。其次,我国的外部审计机构还没有形成强大的力量,其独立性、专业性和权威性都有待提高,这就制约了商业银行对风险信息的收集及对内部审计缺陷的弥补。再次,社会信用环境不乐观,信用缺失问题严重,骗贷、欺诈现象时有发生,严重影响了商业银行操作风险管理的开展。
3内部控制视角下完善我国商业银行操作风险管理的对策
有效的内控体系是银行防范各类风险、尤其是操作风险的一道重要屏障。而要建立这套体系,则必须把着眼点既放在银行管理的根部又放在顶部。根部则需从基层做起。通过对银行现有运行基础的系统梳理分析,识别出风险和薄弱环节,跟进有效控制措施,把基础打牢。
3.1加强内控意识,形成良好的操作风险文化
制度作为银行经营活动的基本规范,也是银行据以开展内部控制的基本依据。但是,商业银行目前的各项规章制度是呈“条线”状,即针对某项业务活动而制定的。相互之间缺乏关联性。通过公文的形式下发,有封闭性特征。当经营环境或法律法规变化时只能通过文件的不断叠加来补充或修正。
3.2建立内部制度,加大内控执行力度
国有商业银行再完善公司治理结构时,应该建立以董事会为中心的决策系统、以董事会为中心的监督系统以及以经营班子为中心的经营系统三位一体的管理模式。建立良好的公司治理以及分工合理、职责明确、报告关系清晰的组织结构,为内控的有效性提供必要的前提条件。
高等教育自学考试毕业论文
3.3提高内部稽核水平强化操作风险管理能力
树立正确的操作风险管理观念,强化内控意识,对银行面临的风险进行全面、系统的分析,形成全面的风险管理,特别是加强对内部高层管理人员的管理,同时设立专门的操作风险管理部门和基层机构操作管理职位,加强内部审计部门的权性。
3.4积累数据,为开发操作风险管理模型奠定基础
内控体系的一个基础性要求,就是要求商业银行建立并保持书面程序,记录内部控制相关活动中所涉及的主要内容,以提供内控体系有效运行的证据。操作风险的无处不在和爆发前隐蔽性,靠人工检查和手工操作有较大局限性,因此急需开发模型,建立监督与计量系统,一有效跟进与控制操作风险。考虑到目前国际上尚无成熟操作风险管理模型,目前操作风险量化存在一定困难等因素,我国商业银行现在就应控制程序,并随经验的增加和情形的发展而不断完善。
3.5建立全方位的操作风险监督体系
逐步建立起绝对垂直和相对独立的内部审计体制,审计工作的战略重心要向全面风险管理和综合经营管理转移,审计目标从偏重财务收支的真、合法、效益“三性”审计转向经营,审计方法要以风险导向审计,从过去对会计资料的详细检查转向为评价内部控制系统为基础的抽样审计方法,并且不断提高内部审计人员素质,引国外先进的审计理念和审计技术,普及审计创新意识,提高审计人员对内部控制的适应性。此外,建立银行内部审计、财务审计、风险管理、纪检、监察等互为补充的银行内部操作风险管理组织体系,同时,要充分发挥信息总披露作用,与外部审计、银行监管一起,形成对银行操作风险外部监管的有效补充。
总结
风险管理是商业银行管理的永恒话题,操作风险管理相对于成熟的信用、市场风险管理来说,起步较晚,它是在不断发生的金融案件中进入人们研究的视野,有着很大的研究深入空间,如在此基础上深入研究风险的缓释、计量等问题。本文基于内部控制的角度,探讨了操作风险的基本理论,分析了内部管理与我国商业银行操作风险管理的关系及我国商业银行操作风险的现象和存在的问题,在此基础上提出了基于内部控制条件下完善我国商业银行操作风险管理的对策。这方面的实证应用研究还不完善,我国商业银行对商业银行风险的防范与发达国家还存在较大的差距,但是,通过优化环境、强化监督、深化制度改革,加速化解历史风险和有效防范新增风险,相信在不久的将来,我国商业银行的风险会被控制在比较低的水平。
高等教育自学考试毕业论文
参考文献
5.我国商业银行内部控制问题研究 篇五
摘要:绿色信贷是银行业应对环境风险、提升国际竞争力、贯彻落实科学发展观的一项重大举措,是实现节能减排,可持续发展的有力金融杠杆。本文通过分析商业银行推行绿色信贷的必要性,以及在推行中面临的诸多问题,提出了有效开展绿色信贷的一些建议。
关键词绿色信贷
商业银行
可持续发展
绿色信贷(green-credit policy),是环保总局、人民银行、银监会三部门为了遏制高耗能高污染产业的盲目扩张,于2007年7月30日联合提出的一项全新的信贷政策。是指商业银行和政策性银行等金融机构依据国家的环境经济政策和产业政策,对研发、生产治污设施,从事生态保护与建设,开发、利用新能源,从事循环经济生产、绿色制造和生态农业的企业或机构提供贷款扶持并实施优惠性的低利率,而对污染生产和污染企业的新建项目投资贷款和流动资金进行贷款额度限制并实施惩罚性高利率的政策手段。它是环保部门和银行业联手抵御企业环境违法行为,促进节能减排,规避金融风险的重要经济手段。
我国商业银行开展绿色信贷的必要性
(一)推行绿色信贷能有效促进我国经济社会可持续发展 面对当前我国严峻的环境形势,严格对企事业单位和建设项目的环境监管与信贷监管已经成为一项紧迫的任务。商业银行推行绿色信贷,从资金源头上对高耗能、高污染(“两高”)企业实施控制,可以有效抑制这类企业的盲目投资冲动,从而加强对“两高”行业的治理;
商业银行通过差异化定价引导资金投向有利于环保的产业、企业和项目,从而有效地促进了经济社会的可持续健康发展。
(二)推行绿色信贷有助于商业银行管理环境风险
随着社会各界对环保的重视,“环境风险”逐渐成为商业银行的风险之一。一是贷款企业或项目可能由于环境破坏引发直接或间接损失,从而造成银行的经营风险。二是若商业银行并未将环保因素作为贷前调查的内容,贸然进入存在环保隐患的企业或项目,则很可能遭遇因国家政策出台导致的企业停产、项目搁置,猝不及防地陷入两难境地。推行绿色信贷,把环境和社会责任标准融入商业银行的经营管理活动中,对环境和社会风险进行动态评估和监控,为商业银行管理或转移环境风险提供了可行的路径。
(三)推行绿色信贷有助于提升商业银行的经营绩效
商业银行推行绿色信贷服务(或产品),可以扩大市场份额,使利润增长,吸引优质顾客,提升品牌形象。同时,能够进一步降低全社会的资源消耗和污染排放,更加有利于商业银行减少一些落后贷款项目派生的“呆账”、“死账”的损失。一方面体现了银行的企业社会责任意识,另一方面也为银行带来了更多的优质客户和优质项目,对企业、金融机构,以及整个社会来说,都达到了共赢。
(四)推行绿色信贷能提升商业银行的国际竞争力
早在20世纪90年代,联合国环境规划署金融计划项目就发表了银行业《金融业环境暨可持续发展宣言》,强调要把环境因素纳入标准的风险评估流程的必要性。其主要目标就是要求银行业在经营管理
活动中必须考虑环境因素。而世界银行集团下属的国际金融公司倡导的赤道原则更是为项目融资中环境和社会风险评估提供了一个准则。截至2009年,已经有69家金融机构宣布采纳赤道原则,这些银行为全世界提供85%以上的项目融资。环保金融、绿色信贷已成为国际潮流,我国商业银行只有顺应这一潮流,推行绿色信贷,履行社会责任,才能提升商业银行的社会形象,构建商业银行品牌优势和信誉优势,使商业银行具有更好的社会公信力与美誉度,更容易取得国际社会和同业的认同。
我国商业银行推行绿色信贷面临的问题
(一)相关政策和激励机制不完善
绿色信贷的标准多为综合性、原则性的,缺少具体的指导目录、环境风险评级标准等,商业银行难以制定相关的监管措施及内部实施细则,降低了绿色信贷措施的可操作性。此外,还缺少推进绿色信贷的激励机制,对于从事有利于环境行为的企业,如新能源、节能、资源综合利用等行业的企业,银行缺乏有激励性的经济政策,也没有对这些企业提供针对性的服务。
(二)商业银行的经营目标与绿色信贷的要求存在一定的矛盾 钢铁、电力、水泥等高耗能、高污染行业往往是高利润行业,长期以来各银行趋之若鹜,一旦严格控制其贷款,商业银行就会失去一块利润丰厚的信贷市场,这与其追求利润最大化的经营目标产生矛盾。同时,以前各银行在此行业已经投入巨额信贷资金,一旦停止或压缩贷款,可能导致部分企业停产,致使信贷资金遭遇风险,进而追
究银行相关管理人员的责任。为避免因出现信贷风险而受到责任追究,确保完成经营利润指标,一些银行往往放宽标准,变通行事,绿色信贷政策难以得到充分贯彻。
(三)相关的技术、人才不足
大部分商业银行目前虽然接受了绿色信贷的概念,但银行系统缺乏对我国环境政策、信息和管理措施的掌握,银行内部缺乏具备一定环境知识的专门人才,信贷人员对环保政策法规了解较少,加之绿色信贷产品的匮乏,这些都制约了商业银行绿色信贷的深入开展。对我国商业银行有效开展绿色信贷的建议绿色信贷政策是推动经济发展模式转变的重要调整方式,不仅可以有效防范传统经济发展模式的金融风险,还可以促进完成节能减排目标,促进资源节约型、环境友好型社会建设。所以,当前应进一步完善配套政策和措施,加强部门协调和配合,加快绿色信贷产品开发,努力营造良好的绿色信贷实施环境。
(一)积极推进经济发展模式转变
各企业要按照科学发展观的要求,大力转变经济发展方式,积极推进传统经济增长模式向以“资源高效利用和循环利用为核心,以低消耗、低排放、高效率为主要特征”的新型经济发展模式转变,大力推进经济结构的战略性调整。金融机构要把环境和社会责任融入到银行的贷款政策、贷款文化和贷款管理流程之中,强调客户的环境风险,履行绿色信贷尽职调查责任,建立和完善适应绿色信贷要求的银行信贷管理体制,并以此有效推动区域经济发展模式转变。
(二)完善绿色信贷政策激励机制
各金融机构不仅要建立向环境违法项目发放贷款的责任追究机制,也要建立推行绿色信贷成效显著机构的正向激励机制。要充分利用财税杠杆,建立和完善与绿色信贷政策相配套的呆账核销、风险准备金计提制度,以及与之相关的财政税收风险补偿政策,尤其是对商业银行实行绿色信贷政策过程中,对“两高”行业和企业信贷退出的损失、支持新技术开发过程中出现的信贷风险等绿色信贷风险,要给予财政税收减免的优惠政策,以调动商业银行开展绿色信贷的积极性。
(三)强化宏观引导,完善绿色信贷政策
当前要着重强化金融与相关政府部门的沟通和协调,完善信息沟通机制。环保部门、标准化管理部门、产业发展管理部门应进一步完善绿色信贷项目信息库建设,定期发布绿色信贷产业和企业指导目录。中央银行要及时把严重环境违法、环保审批、环保认证、清洁生产审计和环保奖励等政策信息,纳入企业信用信息基础数据库,加强窗口指导和信贷风险提示,建立对商业银行绿色信贷政策执行情况定期评价制度,引导商业银行严格限制对高耗能、高污染,以及生产能力过剩行业中落后产能和工艺的信贷投入,加大对低耗能、低污染、高技术含量的先进生产能力的信贷支持。商业银行要不断提高对环境风险的识别能力,严格限制“两高”企业贷款,并把环境守法情况作为审批贷款的必备条件之一。
(四)推进绿色信贷产品创新,完善金融市场建设
发行绿色金融债券和企业债券,推进绿色信贷产品资产证券化产品的开发与利用,设立专门的由财政出资、邮政储蓄资金、社会保障基金、保险资金、企业年金等长期性社会资金,以及高耗能、高污染企业缴纳的罚没收入或行政事业性收费作为资金来源的“绿色产业”风险投资基金,积极推动“绿色企业”优先上市。要注意发挥政策性银行“主力军”作用,通过低息贷款、无息贷款、延长信贷周期、优先贷款等方式,弥补绿色信贷推行中商业信贷缺位问题。
结语
6.兴业银行内部控制问题研究 篇六
我国改革开放以后很长一段时间,由于市场经济发展程度较低,对于内部控制的研究不多,更多的是依靠从业人员的素质来实现有限的内部控制。兴业银行亦是如此。多年以来,兴业银行以其一流的发展速度、稳健的经营风格、良好的经济效益、和谐的家园文化赢得了同业乃至社会各界的广泛赞誉。但是,在取得巨大成绩的背后,兴业银行也面临许多内部控制漏洞与不足,如不加以重视,将会形成严重的风险隐患,威胁到银行的经营安全性目标。所以,构建一个切合兴业银行实际的、有效的内部控制体系成为当前业务发展的当务之急。
本文首先阐述了内部控制基本理论和兴业银行的发展现状,分析了银行内控体系建设中存在的一些问题;在此基础上对兴业银行内部控制体系的内涵、要素进行了全面的阐述,并深入剖析兴业银行内控出现问题的原因,最后分析了兴业银行内控体系有效运行的措施,作为对兴业银行内控体系的具体建议。不断加深拓宽对兴业银行内部控制的理论研究,从我国所面临的的实际情况出发,并借鉴国际内部控制的先进理论,不断完善并健全兴业银行的内部控制机制以有效提高兴业银行风险管理水平,这对兴业银行的长远发展是非常迫切,非常重要的。
关键词:内部控制;风险管理 ;风险监督
I
Abstract After the reform and opening in China for a long time, due to the low degree of market economy development, on the study of internal control is not much, more is to rely on the quality of practitioners to realize the limited internal control.Society generale.Over the years, the bank with its first-class development speed, prudent management style, good economic benefit and harmonious home culture won the peers and even the social widespread praise from all walks of life.But, in the back of a huge success, society generale is also facing many internal control loopholes and deficiencies, such as not paying attention, will form the risk of serious hidden trouble, a threat to the security of bank management goal.So, to build a suit of society generale practical, effective internal control system become the priority of the current business development.This article first expounds the basic theory of internal control and the development status of society generale, analyzes the problems existing in the construction of bank internal control system.On this basis, the connotation of the society generale bank internal control system elements are fully described, and further analyze the reason for the bank internal control problems, at last analyses the effective operation of the measures, the bank internal control system in specific advice to the bank internal control system.Deepening the study of the theory of the broadening of the bank internal control, starting from the actual situation of our country faces, and draw lessons from international advanced theory of internal control, and constantly improve the internal control system of the society generale to effectively improve the level of bank risk management, it is very urgent for the long-term development of society generale, very important.Key words: Internal control;Risk management;Risk supervision
II
目 录 引 言....................................................................................................................................1 1.1 研究背景和意义........................................................................................................1 1.2 研究目的和方法........................................................................................................1 2 内部控制概述......................................................................................................................3 2.1 内部控制的含义及要素............................................................................................3 2.1.1 内部控制的含义..............................................................................................3 2.1.2 内部控制包含的目标和要素..........................................................................3 2.2 内部控制的发展........................................................................................................4 2.2.1 内部牵制阶段..................................................................................................4 2.2.2 内部控制阶段..................................................................................................5 2.2.3 会计控制和管理控制阶段..............................................................................5 2.2.4 内部控制结构阶段..........................................................................................5 2.2.5 内部控制整体框架阶段..................................................................................5 2.2.6 内部控制风险管理阶段..................................................................................5 2.3 建立内部控制的必要性............................................................................................6 2.3.1 科学管理的要求..............................................................................................6 2.3.2 法律、法规的要求..........................................................................................6 2.3.3 成本—效益原则的要求..................................................................................6 3 兴业银行简况......................................................................................................................8 3.1 兴业银行特点............................................................................................................8 3.2 兴业银行的发展........................................................................................................8 4 兴业银行内部控制存在的问题........................................................................................10 4.1 内部控制体系不够健全..........................................................................................10 4.1.1 在授权、分权控制中存在的问题................................................................10 4.1.2 在不相容职务控制方面存在的问题............................................................10 4.1.3 在业务程序标准化控制方面存在的问题....................................................10 4.2 内部控制没有有效实施..........................................................................................11 4.2.1 在复查核对控制方面的问题........................................................................11
III
4.2.2 人员素质控制方面的问题............................................................................12 5 造成兴业银行内部控制出现问题的原因........................................................................13 5.1 银行管理层对内部控制的不重视..........................................................................13 5.2 员工素质参差不齐,风险意识不够强..................................................................13 5.3 管理制度不完善......................................................................................................14 5.4 银行内部沟通问题出现偏差..................................................................................14 5.4.1 银行内部没有建立良好的信息系统............................................................14 5.4.2 银行内部没有实现良好的信息与沟通........................................................15 5.5 对银行的内部监管不够..........................................................................................16 5.5.1 对银行内部的监督力度不够........................................................................16 5.5.2 银行内部审计执行力度不够........................................................................17 6 加强兴业银行内部控制的方法........................................................................................19 6.1 银行管理层加强对内部控制的重视程度..............................................................19 6.2 提高员工的整体素质..............................................................................................19 6.3 进一步完善管理制度..............................................................................................20 6.4 注重银行内部信息与沟通......................................................................................21 6.5 加强银行内部监督..................................................................................................21 6.5.1 增强董事会、监事会的监督力度................................................................21 6.5.2 充分发挥内审的作用....................................................................................22 7 结 论..................................................................................................................................25 致 谢........................................................................................................................................26 参考文献..................................................................................................................................27 附 录A....................................................................................................................................28 附 录B....................................................................................................................................33
IV
兴业银行内部控制问题研究 引 言
1.1 研究背景和意义
在经济全球化时代,高度发展的金融业既是机遇,但同时也暗藏了巨大风险。金融是现代经济的核心,一方面,经济生活中各方面的矛盾会在金融领域集中反映出来;另一方面,金融领域的矛盾又会对整个经济生活产生巨大的影响。兴业银行内部控制状况的好坏直接关系到其成败得失。
纵观银行业的发展史,世界范围内倒闭破产的银行数不胜数。特别是二十世纪后期,伴随着金融自由化,金融风险曰益严重。尽管西方发达国家的金融业高度发达,并有着“现代、高效和专业”的美誉,但金融危机一样不能幸免,银行内部管理不善和内部控制不力等内因是造成银行危机的重要原因之一。
金融业是国家经济的核心,银行是我国金融体系的主体,是资源整合利用的主流平台媒介,银行稳健发展是金融业健康发展的保证,是国家经济健康发展的前提。同时,银行业也是面临高风险的行业,随着我国加入WTO以后,银行业作为最早对外开放的版块,面临外资银行的大量涌入,兴业银行将在更加复杂严峻的环境下接受更大的竞争与挑战。各项事物的发展通常是外因通过内因发挥作用[1]。对银行业来说,目前的风险防范体系中,外部因素包括人民银行、银监会等相关职能部门的监管,各类专业机构的审计监督,还有各种协会组织的行业自律,内部因素则是银行业自身的内部控制。而内部控制是银行业风险防范的关键因素。完善的内部控制体系能够实现自我约束、自我检查、自我修复,能够有效地提高风险防范的能力,增强银行业的安全性。兴业银行未接受过真正意义上的风险考验,可能有大量的风险隐患正潜伏在兴业银行系统内部。兴业银行其“经营风险”的特质决定了其是否愿意承担风险,是否能够妥善化解风险,将决定兴业银行的经营成败。因此,加强兴业银行内部控制的研究,建立健全科学系统的内部控制体系,形成有效的内部控制机制,具有重要的现实意义。
1.2 研究目的和方法
本文以兴业银行内部控制体系为研究对象,对目前兴业银行内部控制进行了比较分析和阐述,在此基础上发现兴业银行内部控制体系建设中存在的问题,并提出完善的对
策。
本文运用了理论与实践相结合、归纳分析、定性分析的研究方法。运用内部控制相关理论以兴业银行为主要研究对象进行实践研究,运用定性分析的研究方法对兴业银行内部控制现状进行评价,运用归纳分析的方法指出兴业银行在内部控制存在的问题及成因,最后得出相应解决措施。内部控制概述
2.1 内部控制的含义及要素
2.1.1 内部控制的含义
审计准则对内部控制下的定义是:内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由管理层和全体员工设计和执行的程序。
本文采用的内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。
2.1.2 内部控制包含的目标和要素
1、内部控制的目标
(1)国际上对内部控制目标的定义
1949年,美国注册会计师协会审计程序委员会公布的内部控制权威定义中,提出了四大内部控制的目标,即保护企业财产安全,检查会计信息的准确性和可靠性,提高经营效率,促进企业遵循既定的管理政策[2]。这四大目标为许多国家所接受和应用。
(2)我国对内部控制目标的定义 ① 确保企业战略的实施
战略是一个组织长期发展的方向和范围,它通过在不断变化的环境中调整资源配置来取得竞争优势,从而实现利益相关者的期望。因此,不管是战略执行的内在要求还是内部控制的发展方向,战略与内部控制的有机结合是其发展的必然要求[3]。
② 运营的效果和效率
重视经营的效果和效率对组织未来的成功是非常重要的,最近几年,我国开始认识到一些组织没有理解效果和效率的重要性,并开始要求组织建立企业治理的政策和程序。
③ 财务报告的可靠性
组织的管理层有责任编制可靠的财务报告,包括中期和简明的财务报告,以及经财务报表挑选出来的财务数据,如已经公开发布的盈利报告等。
④ 资产的安全、完整
资产的稀缺性客观上要求组织通过有效的的内部控制系统确保其安全和完整,组织应保护各种有形与无形的资产,一是确保这些资产不被损害和流失:二是要确保对资产的合理使用和必要的维护。
⑤ 复核相关的法律和法规
组织管理层有责任确保遵守相关法律和法规。不遵守相关的法律和法规可能导致行政处罚和罚款,这会损失组织运营的重要资源。
2、内部控制的要素
2008年我国财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》,提出了内部控制要素有内部环境、风险评估、控制活动、信息与沟通和内部监督五大类。
(1)内部环境
内部环境提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其他内部控制组成要素的基础。
(2)风险评估
每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评估。风险评估就是分析和辨认实现所定目标可能发生的风险。
(3)控制活动
控制活动是确保管理层的指令得以执行的政策和程序,在企业内的各个阶层和职能之间都会出现。
(4)信息与沟通
信息与沟通是企业在经营过程中,需按某种形式辨识、取得确切的信息并进行沟通,从而令员工能够履行职责,信息系统不仅处理内部信息,也处理外部信息,员工必须从管理层清楚获取信息,并且及时进行沟通。
(5)内部监督
内部监督是由适当的人员在适当的基础上,评估控制和运行情况的过程,用以确保内部控制能持续有效的运行。
2.2 内部控制的发展
2.2.1 内部牵制阶段
内部控制,作为一个专用名词和完整概念,直到本世纪30年代才被人们提出、认识和接受。20世纪40年代以前,人们习惯用内部牵制这一概念,大致分为四类,实物牵制、机械牵制、体制牵制、簿记牵制。在现代内部控制理论中,内部牵制仍占有重要地位,进而成为有关组织机构控制和职务分离控制的基础。2.2.2 内部控制阶段
20世纪40年代末,内部控制这一概念得到了重视,美国注册会计师协会的审计程序委员会在1949年第一次对内部控制做出了权威的定义:“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施”。2.2.3 会计控制和管理控制阶段
1958年美国注册会计协会下属的审计程序委员会对内部控制的定义重新进行了表述,将内部控制划分为会计控制和管理控制。会计控制包括授权与批准制度、从事财务记录和审核与从事经营或财产保管职务分离的控制、财产的实物控制和内部审计[4]。内部管理控制包括组织规划的所有程序和方法,这些程序和方法主要与经营效率和贯彻管理方针有关,通常只与财务记录有间接关系。2.2.4 内部控制结构阶段
20世纪80年代之后,对内部控制的研究从一般含义向具体内容深化,1990年1月起,“内部控制结构”代替“内部控制”,并指出“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”,这其中包括控制环境、会计系统和控制程序三个部分。2.2.5 内部控制整体框架阶段
进入20世纪90年代,人们对内部控制的研究进入了一个全新的阶段,发布了新的审计准则,将内部控制定义为由一个企业的董事会、管理层和其他人员实现的过程,旨在为财务报告的可靠性、经营的效果和效率、符合适用的法律法规这三个目标提供合理的保证,并将内部控制划分为五种要素,分别是控制环境、风险评估、控制活动、信息与沟通和监督,这五种要素使内部控制成为了一个整体。2.2.6 内部控制风险管理阶段
2004年4月,美国注册会计师委员会颁布了《企业风险管理框架》,该框架在原有报告的基础上建立企业风险管理框架,增加了一个观念即“风险组合观”,一个目标即“战略目标”,两个概念即“风险偏好”和“风险容忍度”,三个要素即“目标制定”、“事项识别”和“风险反应”,将企业管理的重心由内部控制转向风险管理。
2.3 建立内部控制的必要性
2.3.1 科学管理的要求
随着企业规模的扩大和内部职能部门的增多,企业内部需要协调一致,节约资源,防止工作差错和舞弊,提高经营效率,以便在愈加激烈的市场竞争中立于不败之地,这就是在客观上要求企业建立完善的包括组织结构和业务程序在内的具有自我控制和自我调节功能的管理机制。于是,内部控制作为一种有效的管理工具应运而生,它能够帮助企业管理当局对其直线目标的各种活动进行有效的组织、制约、考核和调节,为各种信息的准确性和可靠性以及各类活动达到预期的目标提供合理的保证。2.3.2 法律、法规的要求
企业建立有效的内部控制是应履行的一项法律责任,同时,检查和评价客户的内部控制也成为外部审计人员进行财务报表审计不可或缺的内容,这也促使企业致力于建设健全的内部控制,以赢得良好的社会声誉。2.3.3 成本—效益原则的要求
1、避免违规
企业面临的潜在违规风险包括环境保护、职工安全等。如果企业事先设置了相关内部控制程序,可能就会避免损失。
2、降低惩罚
如果企业设有能预防和发现违法行为的有效内部控制制度,则可以大大降低对企业的惩罚。
3、减少欺诈
在一些发生欺诈的公司中,内部控制薄弱是其共同特征。如果企业设有有效的内部控制制度,则可以大大的减少欺诈。
4、管理跨国公司风险
由于海外经营的跨国企业会面临不同于国内的政治、经济、文化风险,由于交易活
动具有复杂性,要求企业专门设立管理这些风险的内部控制制度。
5、树立良好社会形象
当企业给公众留下管理失控的印象时,内部控制显得尤为重要。可以控制此类问题的发生,并且在问题发生时能够提供给新闻界已妥善处理的补救程序。
6、加强政府监管
企业必须确认自己所面临的风险,运用成本—效益分析,来选择使控制总成本最小化的最优控制水平,建立适合企业具体情况的内部控制。兴业银行简况
3.1 兴业银行特点
兴业银行,成立于1988年8月,是经国务院、中国人民银行批准成立的首批股份制商业银行之一,总行设在福建省福州市,2007年2月5日正式在上海证券交易所挂牌上市,注册资本50亿元。根据美国《福布斯》2010年发布的全球上市公司2000强排名,兴业银行综合排名第245位,在113家上榜的中国内地企业中排名第14位。2008年初,兴业银行对于外部形势的严峻性已经作了充分的估计,由此相应调整了本行的经营策略和经营目标,从前几年相对侧重资产扩张转变为相对侧重负债拓展,主动、适当调低资产增长目标,同时保持较高的负债增长目标。
兴业银行集团总部通过网上企业银行的账户管理功能,实现集团内各成员单位在兴业银行账户的集中管理,并能够通过网银结算中心随时查询所有账户的余额与交易明细,实现对成员单位各账户资金的实时监控与管理。集团总部通过该功能可以实现资金在成员与集团之间的自由划拨;利用资金调拨功能,集团总部可以更加自如地对成员单位可以单独使用的资金以及资金的使用方向进行控制。另外兴业银行为集团性企业提供逐笔归集、定时归集、定额归集、定额管理等灵活多样的、可个性化定制的归集方式。通过权限控制模块,可以对集团或成员单位财务人员在网上银行操作的财务权限进行自由设置,确保网上银行的财务权限在各成员单位的正确分配。
兴业银行为集团客户提供专门的跨行资金管理平台。通过这个平台,集团可以实现其在所有商业银行账户的集中监控、跨行资金归集、预算管理、内部授信管理、内部贷款管理、内部资金清算等功能,为集团客户提供全方面的现金管理服务。另外,兴业银行有一非常显著地特点,就是兴业银行汇款非常便宜,几乎是全国银行中最便宜的。
3.2 兴业银行的发展
兴业银行是国内最早提出战略转型的银行之一。早在2004年初,当国内大多数银行还热衷于规模扩张的时候,我们就率先提出要回归银行服务业本质,推动业务发展模式和盈利模式两个战略转变的思路。零售业务和中间业务是本行战略转型的重要方向。在转型的路径选择上,兴业银行一直致力于探索差异化的发展道路,努力避免陷入同质化、低水平的竞争困境。
在从1988年到2014年的26年间,兴业银行一直在努力构建属于自己的核心竞争
力,概括起来,兴业银行的核心竞争力可以归结为几个方面首先是持续前瞻的战略谋划能力;其次是长期经受市场检验的自主发展能力和抵御风险能力;再次是富有特色的产品和服务体系;然后是既符合现代银行规律又符合国内市场情况的经营管理体制机制;最后是精诚团结、拼搏进取的员工队伍和企业文化。目前,兴业银行在创新产品升华服务,全面推进“兴业芝麻开花-中小企业成长上市计划”的服务品牌,靠其特色突围中小企业,并取得了不错的成绩。兴业银行内部控制存在的问题
4.1 内部控制体系不够健全
4.1.1 在授权、分权控制中存在的问题
目前兴业银行的规模不断扩大,分行越来越多,业务纷繁,银行内部的管理层不可能包揽一切事物、事事都亲力亲为,这时候就必须将责任和权力进行合理的划分。但是恰恰就容易在这里出现问题,有些时候,银行内部人员为了利用自己职位之便,在未经批准和授权的情况下仍然处理一些经济业务,以达到自己的目的[5]。这样看来,就要在各项经济业务发生的时候就加以控制,以免造成不在其位谋其政的隐患。另外,兴业银行没有制定岗位责任制,没有明确岗位应该履行的任务及其应负的责任,无法做到定期检查,并且不能达到事事有人管,人人有专责的控制。在一项业务的发生至结束的整个过程中,没有能做到分工负责,权责分明。4.1.2 在不相容职务控制方面存在的问题
在建立内部控制系统的时候,我们必须对一些不相容职务进行分离,应该分别由两人以上来担任,使得相互核对、相互牵制、防止舞弊时能够更加方便,也更加严谨。不相容职务控制大体分为经济业务处理的分工、资产记录与保管的分工、各职能部门具有相对独立性三个方面,从这些方面来审视兴业银行的内部控制,不难发现其中存在的问题[2]。另外,兴业银行内部的管理层中也存在职务不分离的情况。4.1.3 在业务程序标准化控制方面存在的问题
为了能够提高工作效率,在银行内部实行科学化管理,现代企业一般将每一项业务活动都划分为六个步骤,分别是授权、主办、核准、执行、记录和复核。这种是将业务按照客观要求建立的的标准化业务处理程序,不仅有利于实际业务活动能够按照事先规定的轨道进行,而且能够在实际业务活动中做到前期、中期、后期的控制。
但是兴业银行在这一方面的内部控制制度就显得相对薄弱,兴业银行并没有很好的将这种标准化的处理程序运用到现实的工作中,虽然兴业银行对各项业务操作流程也制定了不少规章制度,但是还有很多的业务流程没有用成文的制度表示,无章可循,也就不能按照科学的程序办事,无法避免职责不清,对兴业银行的内部管理造成影响。
与此同时,也常常忽视了对决策层、管理层的权力控制和工作规范及工作流程的制
定,没有对银行高层的工作流程进行规定,就无法带动各部门职员按流程办事、按规章执行。大家都不按照各项业务操作流程工作,那么就会形成一个恶性的循环,就算短时间内不会造成重大影响,长此以往,银行内部失去控制,会为兴业银行带来重大损失。
另外,成文的业务操作流程设计也不尽合理,有时为了提高效率减少了部分操作流程的设计环节,使经济业务失去了控制,短期内可能不会带来负面的影响,但是久而久之,会对兴业银行内部的管理造成不可避免的麻烦与后果,从而带来重大的经济损失。从反的方面来看,有时候兴业银行内部人员充分的考虑了经济业务所带来的风险,为了风险的防范增加了一些业务环节,致使经济业务的处理拖沓,管理制度不配套,从而降低了工作效率,也带来了一些不必要的损失。
总的来说,兴业银行内部制度的建设上存在内部控制制度不够健全、不够完整、不够系统,在授权、分权控制中存在授权不明确、分权不合理的问题,在不相容职务控制方面存在一人兼两职,职务分离不合理的问题,在业务程序标准化控制方面存在业务流程不标准规范,管理层不能以身作则的遵循正规的流程、不能按章办事的问题。
还有另外一点,兴业银行已有的内控制度之间的相互制约作用不够强,各项内控制度分别形成了独有的单项业务管理制度,规定分散无法整合,甚至有些制度在现实工作应用中相互抵触,不能完整的形成内部控制体系。还有对内部控制的研究不够、重视程度不够,对以往的老旧制度未作完善,从而造成对新开发业务及产品不配套,工作效率降低等一系列问题。
4.2 内部控制没有有效实施
4.2.1 在复查核对控制方面的问题
为了保证会计信息的可靠性,对各项经济业务必须经过复查核对,以免发生差错和舞弊[1]。少了这一环节,或当复查核对控制出现问题时,内部控制的有效性就无法有效实施,很多企业就存在着这类问题,兴业银行也不例外。复查核对一般分成两个方面,一种是将记录和所记的事物相核实,另一种是记录之间的相互复查核对。
通过这两种复查核对,能保证记录真实、完整、正确。兴业银行的经济业务中就缺少这类环节,换句话说,缺少有效的复查核对控制,导致了不能及时发现和改正经济业务记录中的错误。兴业银行要求所有的会计和储蓄业务操作都要记录日志文件,以日志文件作为事后业务操作核查的依据,但是很多员工仅仅是为了记录而记录,敷衍行事,而日后的复查核对也只是草草结束,因为兴业银行内部没有严格建立复查核对制度,缺
少有效的复查核对控制,影响了兴业银行的内部控制秩序,从而使内部控制没有有效实施。
4.2.2 人员素质控制方面的问题
内部控制系统能否有效实施,还有一个关键性问题,那就是实施内部控制系统人员的素质,要使内部控制系统的功能按照既定的目的正常发展,那就必须配备与承担的职务相适应的高素质人员。否则,即使内部控制系统本身可行,实施的效果也会差强人意。对于兴业银行存在的人员素质问题也是不容小觑,人员的素质问题包括良好的思想品德和职业道德,相对较高的业务素质和专业技能,较广博的知识水平,而且还包括接受职业继续教育和培训[6]。不能说兴业银行内部员工的素质都不理想,但是素质参差不齐造成了兴业银行内部控制出现问题。比方说计算机使用的权限问题。
在实际工作中,银行内部一些员工随意泄露计算机密码窜岗进行操作,员工间盲目信任,不懂得遵守兴业银行的规章制度,从而使得内部控制制度形同虚设,现已存在的内控制度不能有效实施,银行内部控制问题存在潜在风险,假以时日,兴业银行内部控制问题就会趋于严重。造成兴业银行内部控制出现问题的原因
5.1 银行管理层对内部控制的不重视
内部控制的建立和完善,需要一个过程,是一项复杂的管理活动,需要付出时间和成本并在实践和工作中不断的修改、验证和完善,在实际操作中由于多方面的原因影响,有时银行管理层会放弃一部分内部控制,将内部控制管理简单理解为对直接下属的人的管理,而忽略制度本身的约束力或者只注重任期内的政绩而忽略内部控制长期机制的建立,只注重短期经营成果而忽视实质性违规和内部控制缺陷的存在[7];有时内部控制制度执行人在执行过程中,会存在侥幸或认识不到位的情况而影响内部控制制度的执行力,从而形成在管理的价值取向和行为选择上缺少以制度为主进行内部控制的内在动力的情况,难以真正建立一个以内部控制制度为核心的经营管理机制。
管理层是内部控制活动中的关键,既是风险的制造者,又是控制者,既是被监督者,又是监督者。如果不解决好人的管理问题,再好的制度也没有效果。银行管理层固化保守的思想观念弱化了长期积累的资源优势、人缘优势和市场优势。这种地域性经济优势的积累源于长期的拓展和政策扶植,但是银行的管理人员并没有认识到这种资源来自不易,对今后的发展和经营管理的转变带来了长期难以根除的诟病。
5.2 员工素质参差不齐,风险意识不够强
当前兴业银行从业人员中存在素质参差不齐的现象。一方面有很多员工都是刚刚毕业步入社会的大学生,基本没有工作经历,缺少工作实践的青年员工,虽然能为兴业银行注入新鲜的血液,在工作上充满活力,但是这同时也存在很多弊端,由于经验不足和、行业的认识不足和在行业中存在的约束性,给兴业银行的内部控制带来了很大的影响。例如兴业银行有些部门中只有一两个有经验的老员工,其余都是新进银行的大学生,大部分业务都有经验丰富的老员工处理,新职员本身业务经验不足,得不到相应的锻炼,造成在业务处理上人员素质的参差不齐,为兴业银行内部控制问题留下隐患。
另外,很多部门内的员工责任心不够强,员工之间听之任之、对待工作得过且过,对待工作缺少主动性和责任心,这就会造成一些经济业务的异常情况,对这些异常情况采用不闻不问的态度,使得兴业银行有很多业务处理不够恰当,经济水平停滞不前,同时还有部分员工在工作中缺乏警戒性,不能及时发现一些会造成重大影响的错误,以至于导致一些别有用心的人对银行整体带来损害[8]。还有一些员工由于业务水平的不足,处理业务不够熟练,在业务的处理上也不尽合理,再加上银行从业人员对内控制度执行不彻底,兴业银行内部控制制度不能有效实施,导致在处理经纪业务时容易发生不可避免的差错,让一些人有机可乘[9]。
另一方面兴业银行内部对员工的思想教育和管理工作抓的不够全面,有些员工会有经不起金钱的诱惑、蓄意窃取或挪用银行内部资金,由于内部控制不能有效实施,兴业银行管理层无法及时获知银行内部出现的问题,不能及时解决问题,从而给兴业银行内部、外部带来危机。
还有一个不容忽视的原因,那就是风险意识薄弱,每个企业都面临着来自内部和外部的不同风险,外部风险难以估测,但是对于银行来说内部风险问题就显得尤为重要,兴业银行内部有很多员工的风险意识明显不足,过于相信别人,同事之间私章混用,有些经济业务需要透明化,但是有些经济业务只需要与上层领导汇报,业务办公过度的透明化,容易让别有用心的人钻下空子,造成不可估计的损失,以此种种,都是导致兴业银行内部控制中出现问题的原因
5.3 管理制度不完善
兴业银行内部控制相对重制度建设,轻制度执行。近年来兴业银行经营风险凸现,银行内部制定了很多意在加强内控的规章制度。但这些制度的可执行性及执行情况却不尽人意,很大程度上成为应付上级检查的一种摆设[10]。致使兴业银行内部管理和控制相对比较混乱,内控机制在实际运行上不够彻底,不能有效实施。
兴业银行行内的制度制定部门和执行部门不为同一部门,这本身是加强内控的一种好措施,但同时也带来一些弊端,制度制定部门仅考虑制定各项制度,防止自身承担因制度不全带来的一系列责任,没有深刻认识到制定好的制度是否具备可行性[11]。为了补充内部控制制度而忽略是否可行,使得兴业银行的内控无法有效实施,而各个执行部门见制度无法有效执行便索性不执行,兴业银行内部控制制度的权威性和严肃性受到质疑,造成了有章不循,从而达不到有效实施,长此以往,形成恶性循环。
5.4 银行内部沟通问题出现偏差
5.4.1 银行内部没有建立良好的信息系统
兴业银行内部控制出现问题,另一个原因就是银行内部沟通问题出现偏差,这也就是内部控制中的要素信息与沟通出现问题。所谓信息与沟通,是指为了使职员执行其职
责,企业必须识别、捕捉、交流外部和内部信息。还有不可或缺的一点,那就是建立内部信息系统,兴业银行没有在现有的基础上建立良好的信息系统。
有效的内部控制需要建立可靠地信息系统,应该涵盖银行内部的全部重要的经济活动[18]。良好的信息系统可以保证信息的搜集、储存、加工、输出和使用等各个环节的正常运行,从而满足银行内部的信息需求。但是兴业银行信息系统的建设没有达到以下几点要求。
首先,兴业银行的信息系统不能保证信息提供的完整性,没有体现出完整的经济业务信息系统和内部管理信息系统,经济业务信息系统主要提供银行内部财务信息,内部管理信息系统则负责提供与银行经营管理活动有关的非财务信息。
其次,兴业银行的信息系统不能确保信息提供的及时性,仅仅依靠员工之间的相互传达,根本无法实现信息的及时传递,兴业银行没有运用计算机、网络等先进的手段来构建银行内部的信息系统,从而无法加快信息传递的速度,使得内部信息传递不及时,一些经济业务的处理出现纰漏。
最后,兴业银行的信息系统未能保证信息提供的准确性,在减少信息传递的过程中出现有意或无意的错漏。这也是信息系统中非常重要的一点,如果信息系统中信息的传递不够准确,即使信息完整、传递及时,也会使内部控制无法实行。这也是兴业银行内部控制出现问题的一大原因。
5.4.2 银行内部没有实现良好的信息与沟通
信息的交流存在于兴业银行所有的经济活动中,银行内部员工通过搜集和交换信息来开展业务、从事管理和对银行内部进行控制。沟通可以使银行内部员工了解其在一项经济业务活动之中的职责,包括使从业人员懂得在工作中如何与客户沟通、如何就相关信息与银行外部相关方沟通与交换、如何在银行内部员工对经济业务进行沟通等。
现阶段,由于兴业银行组织机构分层太多,管理链条过长,虽然已经加强了信息获取的真实性和及时行,加强了沟通的顺畅性,信息传递的主要方式依然是依靠一层一层地发文来实现,信息传递的规范化仍有待于进一步的建设,虚假信息现象给银行的经营管理以及内部控制系统的建设都带来了很大的负面影响[12]。基层工作人员不能够及时准确地获取管理层的信息,管理层也不能有效地获取员工的反馈。这样大大地降低了工作效率,弱化了内部控制。
有效的沟通包括银行内部上下沟通、平行沟通和交叉沟通。无法实现良好的沟通时
内部管理最常见的问题之一,许多企业都存在这个问题,兴业银行也不例外,银行的组织机构越是复杂,其沟通效率就越低下。最底层的许多有价值的建议还没有传递到最高管理层,就已经被沟通不当弄得面目全非了,而银行最高管理层在管理决策的传递过程中,常常在传递到银行基层员工时,就已经失去信息的准确性和时效性。
在分析的过程中不难发现兴业银行内部沟通出现问题的原因,首先是在上下沟通中,虽然银行内部基层员工不一定理解和肯定上级管理层的观点和看法,但限于这种权位上下级的关系,下级往往会接受并执行上级的解决方案,无法提出自己对经济业务的看法和意见,使沟通不畅[13]。其次是在平行沟通中,由于双方都处于相同的管理层次,对银行的发展方向和经营管理都有自己的认识,从而造成沟通不良,主要原因就是由于当兴业银行内部沟通双方在利益上出现冲突时,为了维护自身或本部门的利益,互相不愿接受对方的看法和观点,使得兴业银行出现内部沟通不良的问题。最后,在交叉沟通中,由于银行内部不同部门接触和处理的经济业务不同,非常容易出现沟通阻塞,无法解决经济业务中出现的问题,这对兴业银行内部沟通问题带来不便,同时,对工作效率的提高、工作完成质量都带来了很大的障碍。
另外,兴业银行组织机构过于复杂、机构层次设置太多,信息从高层管理者传递到下层员工不仅使信息的真实性降低,而且还会影响信息传递的效率,失去信息的准确性和时效性。一个信息在银行内部高层那里的正确性是100%,到了底层员工那里可能只剩下20%的正确性。这是因为在进行这种信息沟通时,信息传递中间的各个层次都会把接受到的信息进行有意识或无意识的处理,信息被传递者按自己的理解向下级传达,造成传递到银行普通职员的信息与内部管理者的最初信息不尽相同。
所以说内部沟通对兴业银行普通职员尤其是各部门管理人员的工作都有重要的意义,兴业银行的内部沟通出现问题,现实的工作无法通过沟通解决或改善,同时,兴业银行有些部门主管没有经过与内部沟通有关的相关培训和训练,普遍缺乏沟通的意识和能力,无法进行有效的沟通,从而造成兴业银行内部控制出现问题。
5.5 对银行的内部监管不够
5.5.1 对银行内部的监督力度不够
要认清兴业银行内部控制问题出现的原因,我们首先要明确内部控制制度需要被监督,内控制度的建立健全及实施必须以有效的监督监管为前提。
首先,兴业银行在内部监督制度的设计上存在问题,内部监督的实行,应该要明确
监督主体是那些,大体应该分为三个主体即对普通职员的监督、对中层管理者的监督和对高层管理者的监督,虽然兴业银行设置了内部监督制度,也设置了基本的监督主体,但是其监督的作用可以说是微乎其微,造成这些的原因是在制定内部监督制度时,并没有从内部控制制度出发[14]。也就是设置的制度不能贴合兴业银行在经济业务中的实际情况,只是为了设置制度,并没有从实际上、从根本上了解兴业银行现存的实际情况,兴业银行内部监督遵循着一些设计上存在问题的制度,给内部控制造成了一些重大问题。
还有另外一点,虽然兴业银行设立了监事会,但是很多时候不能为履行职责发挥很好的作用。上层领导不能对下属进行有效的监督,很多时候对下属犯的错误熟视无睹,下属对自己在经济业务中出现的差错也采取得过且过的态度,上级对下级的监督力度不够,同事之间各顾各的业务、互不监督,下级对上级不敢监督,导致兴业银行内部监督问题出现大的纰漏,内部控制出现问题,从而经济业务也走了下坡路。举个经常会发生的例子,兴业银行的一个业务经办员接触到三种结算工具时就可能发生舞弊现象,这就需要兴业银行内部监督来防范这一问题的发生,但是恰恰就是内部监督制度的力度不够,以至于这一问题始终没有得到解决。
其实兴业银行的内部控制是一个过程,这个过程必须纳入管理制度,为了确保银行内部控制制度被切实执行且有效实施,内部控制就必须被监督,如果内部监督力度不够,就不能及时发现内部控制中的漏洞和隐患,无法针对新出现的问题、情况和内部控制执行中的薄弱环节进行及时的修正和改进,从而造成兴业银行内部控制出现较大的问题。5.5.2 银行内部审计执行力度不够
1、内部审计缺乏独立性
内部审计本身就是内部控制系统的重要组成部分,独立性是内部审计工作中的必要条件,银行内部审计的主要工作是对内部控制的监督管理和对银行内部控制的运行进行评价。而在兴业银行内部的实际工作中,无论是银行内部审计部门还是内部审计人员、内部审计工作都缺乏独立性。兴业银行的内部审计没有从独立的角度客观公正的对银行的内部控制进行再次监督。兴业银行内审部门属于银行的管理层,从而缺少应有的独立性,无法对银行内部活动进行公正的判断和进行有效的监督。
还有,兴业银行在其内审部门的人员配备上存在纰漏,由于银行内部管理层上认识的错误,对内审部门人员的重视程度不够,同时内审部门人员大多来自企业管理层,缺乏专业的审计知识,审计业务素质不高,不能满足审计工作应有的要求,兴业银行的审
计质量得不到保障。
另外,对于内部审计工作的规定没有上升到法律的高度,在兴业银行内部没有法律权威性的保证,审计工作的开展缺乏法律规定,这在根本上制约了兴业银行内部审计的独立性。兴业银行的内部审计部门仅仅在银行内部设置,在银行管理层的领导下开展工作,为银行实现经营目标服务,因此兴业银行的内部审计的独立性不足,在内部审计过程中,不可避免的受兴业银行自身的利益限制。纵观兴业银行内部审计工作,只能体现银行管理层的主观意见,缺乏独立性,造成兴业银行内部控制出现严重问题。
2、内部审计执行力度不够
第一个方面是银行从业人员对内部审计的认识较为模糊,没有清楚的意识到内部审计在内部控制活动中的重要性,只注重银行业务的业绩,经济活动的发生,认为内部审计仅仅起到一个辅助监督的作用,因此,兴业银行内部管理层随意编排内审部门,减少内部审计人员的数量,使得银行内部审计部门势单力薄,很难发挥作用。
第二方面,银行内部审计人员在对自身的认识上存在偏差,提交的审计报告上重点在对审计中出现问题的描述上,缺乏内部审计建议,更加缺乏能够解决兴业银行自身问题的方案,得过且过,相互包庇,导致兴业银行内部审计只是发现问题,无法有效的解决问题[15]。从而因为内部审计执行力度不够,导致兴业银行内部控制整体出现问题。像法国兴业银行,就是由于内部审计在设计上存在严重缺陷,把监控点放在了特定时段的交易风险上,忽视了全部交易的总规模,内部控制根基不牢,控制环境不佳,内部控制出现严重漏洞漏洞,造成了49亿元的巨额亏损,所以我国兴业银行的内部审计问题不容小觑。加强兴业银行内部控制的方法
6.1 银行管理层加强对内部控制的重视程度
提高对内部控制的认识,首先要树立“内控优先”观念。兴业银行内部管理层是搞好内控机制建设的关键。如果银行内部管理层管理层只重视利润目标的实现和存贷款等各项指标的完成,不重视内部控制制度的执行和监督检查,那么员工就会自觉或不自觉地违反内部控制制度。
解决兴业银行内部控制存在问题的首要工作,就是要转变观念,提高管理层对内部控制的重视程度,应该明确现代企业制度下内部控制的定位,提高银行内部对内部控制重要性的认识。银行内部管理层重视是搞好内控制度建设的关键。如果银行管理层只重视利润目标的实现和存贷款等各项指标的完成,不重视内部控制制度的执行和监督检查,那么员工就会或多或少的违反内部控制制度。所以银行管理层重视内部控制管理工作,是搞好内控控制建设的关键所在。因此,建立和落实内部控制管理层责任制,将内部控制管理制度执行的好坏,作为分管内控的行长和部门负责人考核的主要内容,层层落实,就能切实将内控建设搞好。
另外,有效的内控体系本质上就是强有力的控制文化。兴业银行内部控制观念应该从内控是一种制度建设转变为内控是一种文化,通过文化建设强化道德、观念、价值取向、氛围的形成,使内控的约束力更具有生命力[16]。通过建立良好的内部控制文化,提高员工的风险意识和职业道德素质,每个员工理解内控程序和意义及在内部控制中的作用,建立通畅的内外部信息沟通渠道,确保及时获取与内部控制有关的人力、物力、财力、信息以及技术等资源。
6.2 提高员工的整体素质
兴业银行应加强对员工培训和学习,努力提高银行内部从业人员的业务技术 水平。譬如规定在岗人员每年培训时间不得少于几周,加强员工的业务学习和计算机应用能力的训练。业务管理部门要加强员工对各种凭证、票据的真伪鉴别技能的培训和其他防范犯罪行为的特殊能力的培训。要强化对员工的任用,形成科学的用人制度。为了调动员工的工作热情,还可以制定一套促使员工提高自身素质的激励机制,如薪酬、奖励机制等。加强政治思想品德教育,职业道德教育及法制教育等,从思想上净化各种违法行为,引导员工敬业爱岗无私奉献的精神,从而抵制不良思想的入侵。加强内控制度教育,尤
其是要使银行主干员工认识到自己是各项业务直接经办者,是防范经营风险的基础。要认真组织员工经常学习有关规章制度,增强其内控意识,使其养成自觉执行规章制度的好习惯,杜绝违章操作,违反制度的现象,减少失误和差错,消除风险隐患。
6.3 进一步完善管理制度
其次,兴业银行各项规章制度都贯穿“内部制约”四个字,其核心是银行办理任何业务都应避免个人或小组有单独控制权,在实际业务运作中要对有潜在风险的业务实行岗位或部门分离的运作机制,通过横向制约和程序制约,实现内部管理规范化、科学化和制度化。
总的来说,制度建设是一个永不停止的过程,兴业银行应加强内部控制和实际执行情况的分析研究,评价内控的有效性,因势而化,及时修订完善各项内部控制制度。在具体工作中,要对每项业务的重要风险部位,都制订健全完备的内控制度进行约束和限制,做到制度无所不在,从各个方面防患于未然。各项业务流程须按照内控要求予以规范,加强重要环节的控制,做到核算操作程序规范化,提高业务的可操作性和透明度。特别是针对当前各项会计核算和业务处理过程中的制定相互制衡的办法。对已制订的制度应经常对照检查,发现制度中与现在操作不符之处、制度本身存在的风险点等情况应及时修订和完善[17]。
内控制度建设应从银行各个营业厅的实际情况出发,根据机构规模和业务特点,尤其应针对高风险业务及岗位,参照上级有关规定制定切实可行、有实效的内控制度,如钱帐分管、内外帐定期核对、帐户开户审查、定期轮岗或换行上岗、强制休假、事后监督、联行查询查复、大额提现审批、票据凭证审核、重要会计事项审核、联行业务和同城清算安全、会计检查辅导、内部检查等制度,以保证核算的准确及时,防范银行经营风险。兴业银行银行员工在办理业务时应严格执行各项内控制度,加强自身风险防范意识。
兴业银行已经初步建立了内部控制系统,但由于起步较晚,建立时间较短,还有待完善。在健全内部控制系统时,应考虑到几项原则:
1、成本收益原则
兴业银行是以追求企业价值最大化而经营的,实施内部控制的目的就是为了使兴业银行更好地发展,所以应该考虑其经济收益与成本之间的关系,力求以较小的控制成本获得较大的控制效果;协调配合原则,这个协调配合不仅有部门、员工之间的配合,还有岗位
和环节的协调,业务程序和办理手续之间的联系,目的在于减少内在的消耗,以提高效率。
2、相互牵制原则
相互牵制是由有制约关系的两个或以上的职位来完成一项业务活动,在相互牵制的关系中,几个人同时犯错的几率比一个人发生错误的几率要小,需要分离的职责有授权、执行、记录、保管、核对系统动态化原则,建立良好的信息传递及反馈机制,使得内部控制系统随着业务的发展不断完善。
3、全面风险管理原则
现在内部控制理论己经进入全面风险管理时代了,兴业银行应向先进理论看齐,所以在内部控制组织结构的设置上应使风险管理渗透到每一个部门、每一个员工、每一个环节,这也是《企业内部控制基本规范》的要求[2]。
在健全内部控制时,还要处理好内部控制五要素的关系。其中控制环境是基础,风险识别与评估是核心,内部控制措施是手段,信息交流与反馈是媒介,监督评价与纠正是保障。这个系统是动态的、持续的,银行内部控制应随着经营管理的变化而越来越趋于完善。
6.4 注重银行内部信息与沟通
信息交流与反馈子系统作为银行内部控制系统的媒介,又可以具体分为会计信息系统、管理信息系统、信息传递系统,这在兴业银行内部控制建设中是一个难点问题,由于兴业银行今年来迅猛发展,而相关制度却没能跟上,信息传递效率低下状况明显,所以对此应该重点关注。具体做法是:在原始信息收集时要保证信息质量,在信息加工处理时要提炼出有用信息,要及时进行信息传递和反馈,另外还要制定科学有效的信息检索方法。
兴业银行应持续完善信息交流与沟通。一是加强与外部监管单位持续动态的双向沟通,做好监管调研、检查、培训、信息报送等工作,按照监管规定进行信息披露。二是持续践行“畅达沟通、准确传递”的理念[18]。客观传递投资价值,及时反馈信息,拓宽沟通渠道,加强与投资者的沟通。三是编制信息报告,转发投资者提出的有价值的管理建议,促使市场信息在行内的传递更为畅通。四是对办公自动化系统进行升级,完善和改进系统功能,确保每一项信息均能传递给相关员工。
6.5 加强银行内部监督
6.5.1 增强董事会、监事会的监督力度
内部控制是兴业银行治理结构的重要内容,为保证各机构规范运作,分权制衡,目
前,兴业银行虽已建立以股东大会、董事会、监事会、高级管理层等为主体的公司治理组织架构,但其作用发挥有限[19]。兴业银行应完善股东大会、董事会、监事会及下设的议事和决策机构,建立议事规则和决策程序。明确董事会和董事、监事会和监事、高级管理层和高级管理人员在内部控制中的责任。建立独立董事制度,对董事会讨论事项发表客观、公正的意见。建立外部监事制度,对董事会、董事、高级管理层及其成员进行监督,在战略规划中明确内控的规划和建设等。
兴业银行内控还应由单纯的经营管理层责任转变为分工明确、责任清晰的治理机制。董事会对建立和维护充分而有效的内控系统负有最终责任,强化董事会的内控决策和责任。董事会负责兴业银行建立并充分而有效的实施内部控制制度,负责确保兴业银行在法律和政策的框架内审慎经营,负责兴业银行的经营战略、重大政策、主要风险可接受水平,以保证和监督高级管理层识别、衡量、评审和控制风险。
同时,应强调高级管理层的控制责任。高级管理层执行董事会确定和批准的政策和策略,制定识别、衡量、监督、控制风险的程序,明确职责、权限与报告的关系,确保内控的有效执行,监督、评审内控的充分性、有效性并提出修正意见[19]。高级管理层对内部控制体系的充分性与有效性进行监测和评估,负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行。兴业银行明确了董事会是内部控制的最终负责人,进一步明确了董事会、监事会、行长经营管理层在内控中的作用、职能和地位,银行内部也形成风险管理部门、会计部门、信贷审查审批部门、稽核部门、营销部门共同防范风险的组织体系。
具体来说是,银行在开办和处理任何业务必须有制度作保证,明确操作程序和各项具体要求;银行从业人员必须严格执行各项内控制度,服从规定;在经营中要处理好业务发展和内部控制的关系,避免内控滞后现象;充实内控组织机构的内控人员,董事会、监事会严格监督检查,推进管理的规范化并加强监控,从而全面加强兴业银行内部控制。
另外,兴业银行内部应严格奖惩,加大董事会、监事会的监督,建立激励机制。对有章不循、违反制度规定的责任人应给予经济处罚,管理层对严格执行制度、工作质量高的个人应给予相应的奖励,做到奖罚分明,在全行营造一个人人遵规守章良好的工作环境。
6.5.2 充分发挥内审的作用
1、加大内部审计力度
在日常工作中,兴业银行应进一步加强内控检查管理,积极构建全行各级机构各司其职、检查有力、问责到位、管控有效的内部监督检查体系。通过现场检查与非现场检查等方式开展了一系列内控检查,检查范围覆盖信贷业务、支付结算、资产托管等诸多内控环节与领域,在保证检查全面性的基础上,强化对重点业务及重要风险的检查。同时,进一步加大对分行合规经营与内部控制绩效考评的力度,引导各级机构稳健经营,强化内部监督成效。
内部审计部门通过建立突击审计机制、改进离任审计模式、充实机构审计内容等方式,不断提高审计工作的机构覆盖面和业务覆盖面,切实提升审计监督力度和成效。在审计发现问题的持续追踪、对机构进行现场走访等基础上,持续加强非现场查证系统在审计日常监管工作中的运用,开展常态化的数据分析和疑点提示工作,并积极推动审计成果的跨部门运用。
兴业银行内部还应加大对违规事项的问责处理力度,成立内部问责委员会,统筹管理和指导全行违规行为问责工作的开展。加强审计监督与违规问责工作的有机结合,将违规行为责任认定作为项目审计的必备程序之一,加强对实际风险状况的判断,清晰界定各方责任。同时,将各级机构对违规行为的处理情况纳入审计日常监管和后续追踪的范围进行持续监督,强化对问责工作的再监督。
2、加强内部审计的有效性
内部检查是内部控制中不可或缺又无法替代的一个重要环节,是内部控制的一个特殊组成部分。各行各部门要成立专门负责检查制度执行情况的监管机构,配备监管检查人员,并实行严明的奖惩制度。强化监督,充分发挥内部检查职能作用。内部检查组织应相对独立,独立负责和进行内控制度执行情况、制度和严密性和完整性进行评价,提出意见。同时为了加强内部检查的独立性,应逐步建立行长直接领导下的有较大独立性的内部检查组织,牢固树立为行长服务,为职能部门服务的意识。
另外发挥内部检查职能作用,要以常规检查为主转向突击检查为主,以业务合规性检查为主转向以评价内控机制有效性为主。评价内部控制系统是否全面有效,控制目标是否达到,从中找出控制盲点和控制缺陷,提出改进意见,从而完善内部控制。
还有最重要的一点,内部检查与审计必须对组织内部进行全方位的监督,应该说“内审无禁区”,银行所有部门,各个业务环节,各个层次的员工都是内部检查和审计的对象。对内部控制中存在的问题,应及时向有关职能部门反馈,提出整改意见,并及时向决策层报告,对重大违规事项及问题较多的分支机构和职能部门的整改情况作跟踪检
查。
目前兴业银行内部审计还未全面使用现代审计同行的制度基础审计、风险导向审计和科学的随机抽样,同时由于审计人员自身因素,漏掉一些风险点,造成审计成本高、时间长、效率低,有鉴于此,兴业银行应提高内部审计队伍的素质,建立一支高素质的内部审计队伍是必要的。
同时要加快内部审计技术革新,为内部审计人员配备先进的科技设备与软件,结合自身情况建立内部审计技术平台,做到对日常业务情况及时监测。内部审计的重点向绩效审计、资产风险审计偏移,学习运用先进的审计方法,以此提高内部审计的效率,增强内部审计的有效性。结 论
兴业银行内部控制活动存在于其运行管理的每一个环节,切实全面的贯彻实施内部控制活动有利于促进其各项目标的实现,保护其资产的完整性与安全性,使得商业银行能够快速健康的发展。经过国内外学者多年的研究,兴业银行己经具备了较为完善的内部控制理论框架,但所处的环境在不断地变化,随着兴业银行业务的广泛性和操作的复杂性的提高,传统的内部控制框架漏洞频现。对此,我们急需建立一套更加行之有效的内部控制框架。经过对兴业银行内部控制的详细分析后,得出如下结论。
第一,对兴业银行内部控制进行分析与研究,准确找出了兴业银行内部控制方面存在的问题。该银行内部控制方面的问题主要有在授权、分权控制中存在的问题;在不相容职务控制方面存在的问题;在业务程序标准化控制方面存在的问题。
第二,本文对内部控制存在问题的原因进行了深入的分析,通过结合内部控制五大要素,发现其原因主要有体现在五方面:银行管理层对内部控制的不重视;员工素质参差不齐,风险意识不够强;管理制度不完善;银行内部沟通问题出现偏差;对银行的内部监管不够。
第三,本文在最后结合我国内部控制五个要素提出了建立健全内部控制制度的建议:银行管理层加强对内部控制的重视程度;提高员工的整体素质;进一步完善管理制度;注重银行内部信息与沟通;加强银行内部监督。
致 谢
这段时间对兴业银行内部控制问题的研究,让我收获颇多。在本文顺利完成之际,首先要感谢我的恩师老师,本文在写作过程中多次修改,老师在百忙之中抽空悉心指导,并不断启发我的思维,理清我的思路,使得我的论文在不断的修改中更加完整和充实。更重要的是,老师不仅在学业上对我给予指导,更是在思想上对我产生了深远的影响,让我自己、对未来有了新的认识。在此对王华老师致以最衷心的感谢。
感谢经济管理学院的老师对我的指导,正是他们的宝贵意见使得我的论文更加完善。在此向他们表示最诚挚的谢意。感谢的各位授课老师,感谢各位老师四年来对我传道授业解惑,使得我的知识更加扎实,思想更加成熟。在此向各位老师表示由衷的谢意。感谢2010级的各位同学在四年的学习生活中对我的各种帮助,同学在论文上给予我的帮助和鼓励这四年的大学生活是我最为宝贵的记忆。
最后感谢其他前面没有一一列出的所有关心我的人们,感谢他们帮助我成长。
参考文献
[1] 何慧.内部控制理论的发展历程研究.经济研究导刊.2011(15):83~84 [2] 韩静怡.论我国商业银行内部控制现状及对策.环渤海经济瞭望.2011(6):44~45 [3] 韩静怡.论我国商业银行内部控制现状及对策[J].环渤海经济瞭望.2010(06):23~32 [4] 李海松.企业内部控制自我评估(CSA)的应用研究[J].厦门科技.2010(04):63~68 [5] 刘玉廷.全面提升企业经营管理水平的重要举措——《企业内部控制配套指引》
解读.《会计研究》.2010(5):36~42 [6] ]钱诗曼.国有商业银行内部控制现状、问题与对策研究.江苏大学.硕士论文,2010 [7] 马明灿现代企业内部控制评价体系构建与评价[J].企业家天地.2011(04):35~39 [8] 王爱群,李敏.基于管理心理学探究企业内部控制的相关问题[J].会计之
友.2011(22):55~63 [9] 董建军,刘捕,李金泽.商业银行内部控制指引导读[M].中国言实出版社,2012:11~13 [10] 方红光.论国有商业银行内部控制体系建设[J].经济与金融,2010(增刊):7 [11] 韩静怡.论我国商业银行内部控制现状及对策.对策研究.2011(6)[12] 李洁.浅谈商业银行内部控制存在的问题及对策——以兴业银行为例
[J].商情,2012(10)
[13] 史景辉.浅析我国商业银行内部控制[J].河北金融,2011(8)
[14] 王蕾.浅谈商业银行会计内控制度的建设[J].企业经济,2009(10):162-164 [15] 沈庆.我国商业银行内部控制浅析[J].中国证券期货,2011(12)
[16] 韩晓杰.段洪波.张双才.我国商业银行内部控制研究[J].商业会计,2011(2)[17] 蒋平.强化商业银行内部控制的思考[J] .中国经贸,2011(2)
[18] 周鲜霞.浅谈农村商业银行内部控制有效性的具体实现[J].现代商业,2012(9)[19] 王李.对商业银行内部审计的再认识[J].商业会计,2010(5):69
[20] Heather M,Hermanson,An Analysis of the Demand for Reporting on
Internal Control[J].Accounting Horizons,2009,(9): 325-34 [21] H.P.Holzer, H.Morreklit.Management Accounting and Control System[J].Strategic
Management Journal,2009(6):201-204
附 录A
附 录B 多视角表示业务流程的内部控制
摘要
控制的过程,其目的是帮助一个组织完成具体的控制目标,是最重要的一个过程,因为它可以决定组织是否符合其内部或外部需求。内部控制从不同的角度出现。目前,专家认为,在一个角度控制周遭的一次,造成效率低下和重复。这个软件工程研究的目的是提出一个多视角代表的内部控制框架,为了获得一个集中和向下按压而全面的内部控制机制。开展这项研究,我们还需要代表了许多不同利益相关者视角的内部控制。基于文献综述的数学和心理分析,我们寻找最适合多视角表示的内部控制,并评估了许多表示选项使用AHP(层次分析法)敏感性分析的方法。这种方法已经被应用到一个研究小组已经称为回答一份问卷。
关键词:业务流程管理;内部控制;多视角控制表示;内部控制视角 引言
全球经济环境持续发展和生成义务和约束公司,尤其是那些公开上市。在组织层面、内部控制目标与财务报告的可靠性,及时反馈运营和战略目标的实现和遵守法律法规的建立,建立内部控制是一个过程,涉及的利益相关者的组织,每个国家都有自己的特定的角度(即总经理、会计、信息技术专家,内部审计师,安全人管理器,等等)。这一观点决定的方式选择利益相关者将会影响内部控制的组织的业务流程。在一个典型的组织,我们可以区分的视角最公认的是:管理、安全、审计、合规、质量保证。
这些观点,内部控制专家已经提出了许多国家和国际标准,以及实践操作手册,也被称为最佳实践的框架(例如,ISO 27000安全,COSO组织治理,COBIT对IT治理,会计法规遵循和SOX)协助实施。许多挑战之一采用记录组织流程的内部控制是满足这些需求的许多不同的观点,在一个结构化的方法。尽管意识到内部控制的重要性和最近的研究提案多视角领域的业务流程分析[1],目前还没有方法,有助于实现考虑多个视角的内部控制业务流程表示。如今,内部控制表示通常是太具体,只面向一个角度(例如财务或审计)。这往往导致重复在一个组织的内部控制,这引起了很多不同,通常是不相关或相
互矛盾,过程分别表示和维护业务。这在大型组织会加重,受到部门或分支机构之间缺乏沟通,或两者兼而有之。本研究提出开发多视角框架(参见图1)研究问题3代表业务流程控制企业业务流程使用的存储库。
本文的组织结构如下:我们首先提出一个总结内部控制的各种表示方法发表在文学,紧随其后的是一个框架列表选择的建议和我们的选择最适合我们的要求。我们下一个描述一个可能实现初始原型的表示。最后,然后我们现在我们计划的研究活动,以及未来前景改善这个最初的提议。内部控制现有的方法
文献提出了几种方法来解决的问题表示业务流程中的内部控制。这些方法目前只考虑一个利益相关者。在总结这些方法之前,我们介绍了内部控制的概念及其相关概念。
2.1 内部控制的定义
一般来说,一个控制可以被定义为一系列的活动来确保过程是可预测的,稳定的,和以一致的方式操作,或多或少接受利益相关者[16]。这个定义提出了一个通用的概念控制哪些严重依赖于生产和工程领域,流程是,在大多数情况下,可衡量的(与物理指标如温度、压力、负载,等等)。通常,这些控件实时操作[17]。
在商业领域,内部控制是基于相同的概念和它们一样重要在生产和工程领域,除了他们不经常在实时测量。这主要是因为,在生产和工程领域,过程都是短期的和更严格控制的时间流程的业务领域。例如,在一个装配线(生产过程中部分被添加到一个产品以顺序的方式创建一个成品),控制必须迅速作出反应,并报告任何故障的实时监督。否则,该组织可以遭受巨大损失。相比之下,业务领域的内部控制的目的是确保业务流程[15]:结合组织的目标和战略愿景、遵守内部政策、立法或其他外部约束、是有效的和有效的(确保一定程度的质量),运行在一个安全的方式,保护企业的资产。在文学、内部控制分为三个类别[3],根据业务流程级别(战略、组织、或操作):
战略控制确保应用程序组织的政策。
组织控制的框架内运作的战略控制到位;然而,他们是特定于一个特定的实体(项目、产品功能、责任中心、等等)。
操作控制是来自组织的控制,并确保组织经营不断。
战略、组织和操作控制关注两个问题:1)按计划实施的策略吗?和2)策略的目的是产生的结果吗?[3]。
几种控制方法(COSO、COBIT CMMI等)应用内部控制的概念,特别是在金融丑闻和欺诈行为,发生在2000年(安然等)和萨班斯奥克斯利法案的引入法案(SOX)[18]。这些方法都是基于实现,需要在一个组织的内部控制,以及这些控件的结构。事实上,这些方法表明,内部控制必须指定:
目的是通过实施内部控制问题。这允许之间的链接,,内部控制和组织的业务目标。这种情况下的风险,内部控制不是建立或尊重。这使得它可以衡量内部控制的重要性要到位,证明其实现成本。
所有的实践建立内部控制。
如果内部控制是特定于给定的过程,或者通用的一套流程。谁负责确保内部控制执行效果最佳? 在业务层面内部控制的应用(战略、组织、或操作)。
控制方法指导组织建立内部控制的过程。然而,他们没有描述,从技术上讲,如何建立或调整内部控制具体情况。他们经常提供指导,可以作为总体方向的过程中实现特定的内部控制。每个组织选择适合他们的需求的内部控制,并应用在他们的流程中。
2.2 现有的内部控制方法
在本节中,我们目前文献中存在的内部控制视角,并展示如何将这些观点整合在组织。我们也显示控制的目标如何从一个到另一个角度来看,不同的特征是常见的文学中存在的内部控制方法。
然而,共存的内部控制一个组织有不同的目标,这可能会有所不同从一个角度到另一个地方。例如,内部控制的主要目标从安全角度是保护资产舞弊和不当使用。从内部审计的角度来看,控制的主要目的是测量的一致性程度通过定性措施结果的基础上扩展清单[20],甚至通过将分数与审计证据和调整这些分数根据每个元素的整合[21]。这源自审计活动本身的性质,它被定义为一个控制和咨询活动由领域专家来提高质量和业务流程的整合。为此,审计师需要知道控制是实现业务支持转运和遵从性(或合格)的程度。从质量保证的角度来看,组织有相关的性能和质量等关注他们的流程,鉴于组织和不断增长的的流程和程序的复杂性之间的竞争日趋激烈,企业都在不断寻求采用的质量标准,如ISO9001[22],最佳实践框架,例如CMMI[23],以提高其产品的质量,或质量的
方法,如六西格玛(6σ)和精益生产[24]。
纵观所有这些观点,我们看到,大部分文献中公布的过程控制方法是模型驱动的[2,6,14,15,25],即过程控制,当使用图形表示建模组织的业务流程定义。卡里米,沃尔特等。[6,25]提出了模型驱动的方法旨在建立政策和安全控制。这些方法提出了图形化建模的业务流程中的安全控制,有注释,为了让企业和安全专家合作,并在相同的抽象级别定义安全控制。沃尔特等。[25]通过书面的XACML(可扩展访问控制标记语言)的物理安全约束定义在XML中实现了一个声明的访问控制策略语言和处理模型,描述如何根据定义的规则衡量授权请求方式反映这些控件在政策.图3给出了两个不同的模型驱动方法,其中作者注释中的业务流程[2,11](图3(a))中描述的过程或活动创建特殊形状[12](图3(b)),以图形方式表示的例子内部控制。这些图形表示是后来翻译成一个可执行的脚本,是准备部署的应用服务器(如Apache,JBoss,等)。一旦部署完成,该脚本使用的是模型检测技术验证。
无论使用表示的类型,在文献中发现的内部控制方法不考虑控制的观点。每个控件使用相同的注释,或形状来表示。在这个世界上有许多相互竞争的观点,这使得它很难区分个人的观点,并可能导致利益相关方之间的混乱,当他们参与的组织流程实施内部控制的过程。
在本文的下一部分,我们提出了一个多视角的图形表示,结合许多不同的控制角度尽可能的形式解决这个问题。所提出的方法的基础上通过蒙萨尔韦,Abran[在04月所出版的概念[1],提出了识别利益相关者首选的具体BPM构建一个多视角的BPM符号。在描述中更详细地提出的多维框架,一个合成是必需的目前用于以图形方式表示的分层信息的许多不同的方法(例如内部控制)。
3.层次信息表达途径
7.我国商业银行内部控制研究 篇七
一、我国商业银行内部控制的现状
与西方发达国家的老牌商业银行相比, 我国银行系统在内控建设方面主要存在以下几方面的问题:
(一) 内部控制环境差。
表现在:第一, 在培养内控文化方面, 我国很多商业银行对内部控制的认识不足, 甚至存在很深的误解。第二, 在内控激励机制方面, 同样存在着严重的缺陷。我国商业银行的正规合同收入对管理者缺乏刺激, 致使一些人为了保住对银行的控制权, 保证自己既得的控制权利益不受损失, 不惜背离银行的营业目标, 损害银行的运营效率。第三, 在组织结构方面, 一些银行缺乏严格的授权管理体系和集体决策程序, 在分支机构的管理上经常会出现授权不清、责任不明的问题;部分分支机构管理者身兼数职, 产生滥用权力、以权谋私的现象。第四, 在员工素质方面, 我国银行仍主要采取以行政考核为主的评价制度, 不利于调动员工的积极性和创造力;在员工素质培养上, 往往只是关注如何提高业务水平, 而忽视对其职业道德、法律观念的培养, 不能使员工全面、综合地发展和提高。
(二) 控制活动效果不理想。
当前, 我国商业银行的内部控制制度不完善, 内控建设落后, 主要表现为制度规定“亡羊补牢”型的多, 具有前瞻性的少。内部控制制度相互牵制乏力, 不符合开发新业务的要求, 由于没有建立起公正的评价机制, 使得商业银行的内控制度缺乏完整性和连续性。此外, 部分基层机构在内控制度的执行上存在着有章不依、违章操作的现象。主要表现在业务授权和审查批准的主观性较强, 甚至出现滥用职权;管理岗位人员空缺, 职责游离, 导致牵制机制形同虚设;再监督部门无法发挥应有的功能;控制手段落后, 没能运用先进的科技手段参与内控管理活动, 将内部控制和计算机技术相融合, 由人控变为“机控”, 使内部控制的过程及结果更为标准化和规范化。
(三) 风险评估体系存在缺陷。
我国商业银行通过近十几年来的飞速发展, 在风险评估与识别方面进行了积极的探索, 并初步建立了自己的内部评级系统, 但是与外资银行相比还有着明显的差距。首先, 资产风险管理机构的功能和结构不尽完善, 并非能够真正达到对潜在风险实行全面、及时、前瞻性的管理和控制。其次, 风险评估活动没有受到应有的重视, 没有形成整体的风险管理预测系统。商业银行的风险评估工作常常受到“重业务发展, 轻风险管理”、“重数量, 轻质量”思想的影响, 以致发生风险后无法及时、有效地处理, 造成严重的经济损失。最后, 风险评估的方法过于简单。我国主要采用的方法是传统的“打分法”, 即根据一定数量的财务指标和其他经营指标进行评分, 从而确定其信用等级。然而由于我国财务信息真实性较低, 指标设置存在偏差以及对行业分析不深, 致使风险评估低效甚至失效。
(四) 信息与沟通不畅。
信息作为企业经营管理的枢纽和中介, 也对内部控制活动起着重要的作用。我国商业银行内控信息方面存在的问题主要包括以下三个方面:第一, 会计信息失真。其主要体现在会计账务处理的失真、信息披露不完全导致的会计信息失真和贷款核算无法真实反映信贷资产的状况等。第二, 各级管理层间缺乏相互交流。我国的商业银行由于内部结构臃肿、繁琐, 导致上层制定的决策不能及时向下传达, 而基层经常发生、出现的许多问题以及反馈的建议也很难引起上级的关注和重视, 从而导致内部控制失效。第三, 对于信息安全问题的忽视。随着网络技术的不断发展, 信息的安全问题受到了越来越多的重视, 而在我国商业银行的一些基层机构中, 常常出现一人身兼系统管理、程序设计、密码管理等多项职务的现象, 严重威胁到了信息的安全性。
(五) 监督评价方面存在的问题。
当前, 商业银行的监督评价工作主要由内部审计部门执行, 它是内部控制有效运行的重要保障, 但在内审环节上仍有很多问题急需解决。首先, 内部审计部门的独立性不足, 缺乏权威性, 以至于在工作过程中常常受到被监督对象的牵制, 而无法将真实存在的问题和不足向董事会报告, 从而导致风险的不断累加。其次, 内部审计力量有限, 审计力度不足, 无法真正发现、解决问题。最后, 内部审计存在严重的滞后性, 经常等到内审人员发现问题后再去解决问题、填补漏洞, 此时已错失了纠正不足的最佳时期, 容易造成企业较大的损失。
二、完善我国商业银行内部控制建设的建议
针对我国商业银行内部控制出现的各种问题, 依据中国银行业监督管理委员会最新颁布的《商业银行内部控制指引》和《企业内部控制基本规范》、《企业内部控制配套指引》, 本文将从控制环境、控制活动、风险识别与评估、信息沟通与反馈以及监督与评价五个方面提出完善我国商业银行内部控制的建议。
(一) 优化内部控制环境。
由于控制环境是商业银行开展内部控制活动的基础和前提, 因此为建立完善的内部控制并保障其得以有效实施首先应优化其控制环境。第一, 强化对内控的认识, 建立良好的内控文化。树立正确的价值观、培养良好的职业道德和形成强烈的责任感对开展内部控制工作具有重要的作用和意义。第二, 建立公正有效的激励约束机制。建立符合现代商业银行特点的分配制度和激励机制, 是我国商业银行对管理者和员工行为约束经济化、法制化的基础和前提, 是银行治理机制的重要组成部分。第三, 优化内部组织结构。鉴于我国商业银行的组织结构复杂, 管理层次过多, 从而导致决策链过长, 管理层与经营层相分离的现象, 我们应学习和运用国外银行的先进手段, 采用扁平化的管理模式, 增强管理的穿透性, 减少信息传递的中间环节, 从而建立开放性的信息反馈渠道, 提高企业的经营管理效率。同时, 还应加强对内部审计部门的重视, 保证其工作的独立性和权威性。第四, 逐步提高员工素质。在COSO报告中, 反复强调人在企业内部管理中的重要作用, 因此提高员工素质是保障内控有效实施的重要一环。
(二) 加强对内部控制活动的管理。
第一, 建立科学的内部控制制度。商业银行内部控制制度的建立是一项极为复杂繁琐的系统性工程, 必须针对全行的所有业务进行全局性的规划和协调, 整合和优化管理流程, 增加管理的透明度, 增强风险防范的能力, 从而实现稳健、谨慎的经营管理。第二, 提高内部控制的执行能力。进一步落实岗位责任制, 明确每个人、每个部门的职责和任务, 杜绝各种违章违规现象是提高内部控制执行能力的主要手段。其中, 董事会应负责对内部控制体系的有效性进行检验与评价, 监事会应负责监督董事会和高级管理层执行内部控制活动的情况, 高级管理层应负责建立内控制度并确保其有效运行, 通过三者的共同协作, 实现提高内部控制执行能力的目标。第三, 加强内部控制管理的科技含量。我国商业银行应借鉴国外的经验, 将先进的计算机管理系统引入内部控制管理, 实现内部控制的程序化, 从而减少主观人为因素的影响, 确保内部控制的有效运行。
(三) 健全风险评估体系。
风险评估是现代商业银行内部控制的重要组成部分, 是实施内部控制活动的核心, 所以只有正确地识别和评估风险, 完善风险评估体系, 才能有针对性地开展内部控制活动。第一, 建立全面的风险管理机构。为了适应日益加剧的市场竞争和应对国内外市场环境的突然变化, 我国商业银行应尽快建立起有效的风险管理机构, 专门对公司经营管理过程中可能发生的各类事项的风险进行检测、计量、控制和报告。第二, 完善风险防御体系。风险预警是指通过事中或事后的检查发现早期的预警信号, 从而实现尽早识别风险的类别、程度、原因及发展趋势, 及时采取有效的措施控制和分散风险的行为。第三, 引进先进的风险管理技术。在当前阶段, 我国商业银行应积极借鉴西方发达国家的宝贵经验, 努力探索出一套适应我国国情的内部评级方法。
(四) 创建通畅的信息沟通平台。
面对市场竞争的不断加剧, 我国商业银行必须建立一个通畅的信息沟通平台。第一, 确保会计信息的真实性。我国商业银行应加强对会计核算的监督和管理, 使其能够准确地反映银行的各项经营活动;确保凭证、账簿、报表的真实、准确和完整, 便于管理层进行决策分析;实现财务信息的公开化和透明化, 定期向外界披露银行的财务状况、公司治理、重大事项等信息, 使银行的经营管理活动及成果处于社会公众的视野之中。第二, 改善信息沟通渠道。由于我国商业银行具有十分复杂的组织结构, 导致信息无法快速有效的传递, 所以改善信息沟通的渠道势在必行。首先, 应当确保相关从业人员充分了解信息传达与反馈的流程和制度;其次, 应保证董事会和管理层及时获取业务和管理信息, 以便进行经营管理决策;最后, 在发现问题后, 相关信息能够得到及时报告与反馈。第三, 保障控制信息安全。信息的安全是银行信誉的体现, 如果无法保证信息的安全, 将对商业银行的声誉造成致命的打击。这要求我国商业银行相关信息的报告和披露必须经过相关授权, 以便对信息的交流沟通保持可追溯性。
(五) 完善内部审计监督。
第一, 提高内部审计地位, 增强内部审计独立性。我国商业银行应当重视内部审计的作用, 建立相对独立的内部稽核机制, 用规章制度保障其工作的权威性与独立性, 使其敢于寻找问题、发现问题, 并将这些问题及时向上反映、报告, 从而杜绝不良现象的发生, 确保内部控制的有效运行。第二, 扩充内部审计队伍, 将优秀的专业人才吸收到内部审计队伍中来, 提高内部审计人员的专业素质, 增加内部审计频率, 扩大内部审计的覆盖面, 真正体现内部审计的重要意义。第三, 增强内部审计的前瞻性。通过运用内部审计人员的工作经验和专业知识, 对经营和管理中可能出现的问题进行提前判断, 做好事前预防工作, 以加强内部审计的前瞻性, 从而减少企业的损失。
8.我国商业银行内部控制问题研究 篇八
【关键词】农村;商业银行;内部审计
商业银行内部控制工作中的内部审计环节,是银行合规运营和良性发展的重要保障。内部审计的主要职能是对商业银行的财政状况进行评估、监督与控制。由于近几年农村商业银行的发展愈加迅速,银行风险控制的要求在不断提高,而内部审计的重要性也逐渐突显出来。因此,银行管理人员应该对内部审计工作予以高度重视。
一、农村商业银行内部审计存在的问题
1.管理机制不完善
审计部门管理机制的不完善导致了内部审计工作职能不明确,并影响了内部审计工作的正常开展。就目前而言,我国农村商业银行内部审计的主要职能是审核财务状况的真实性,并对银行运营活动的合规合法性进行监督。管理机制的残缺在一定程度上使审计工作失去了独立性,为审计结果的可信度与公正度带来了负面的影响,内部审计的职能由此无法在最大程度上得到体现。
2.分工不合理
农村商业银行的审计部门不仅有审计职能,监督和稽核同样也属于审计部门的工作职能。但在实际的工作中可以发现,虽然以上3个职能同时存在于商业银行的审计部门中,但往往都是分别且独立的开展工作,三者之间缺少必要的交流与合作,使农村商业银行内部的资源不能得到科学共享。由于审计、监督与稽核职能对银行的财务状况都起着控制和监督的作用,因此不合理的分工问题需要得到及时、合理解决。
3.部分从业人员素质不高
内部审计工作知识面涵盖广泛,而在实际的工作中发现,部分审计人员没有扎实的审计知识基础,对财务流程和银行业务也没有详细的认识与了解。因此,内部审计人员无法发现银行在运营过程中出现的问题,并及时采取措施处理。此外,部分審计从业人员法律知识缺失,对国家新颁布的政策法规不甚了解,计算机操作技能不熟练也是内部审计人员素质作业素质不高的几大表现,这使得内部审计人员难以对银行的财务不良状况进行全面且科学的分析。
二、农村商业银行内部审计的发展策略
1.转变内部审计职能
目前,农村商业银行内部审计的职能大致有审核、监督与评价,由于过度追求对财务数据真实性的审核,导致银行的内部审计部门放松了对其他风险的警惕。因此,农村商业银行应该对内部审计的工作职能进行科学、合理的调整,增强内部审计的控制和管理职能,从根源上杜绝财务风险以及金融风险的发生,把传统的内部审计部门转变为增值型审计部门。需要注意的是,内部审计部门的工作不应与商业银行的运营活动相分离,相反,内部审计工作应该贯穿于银行的整个工作体系中,并把风险导向划入到内部审计的职能当中,以此实现增值的目的。
2.健全内部审计工作范围
大多数内部审计部门的工作范围是对财务状况和经营活动的合规性进行审计,这种过于单一的工作职能使内部审计工作对财务风险的预见性大大降低,不利于农村商业银行健康、持续的发展。因此,农村商业银行要逐渐把工作范围向效益审计、管理审计和风险审计扩大,并把审计的关注重点拓展到银行信用、市场和操作方面,从而让内部审计向内部控制审计方向发展。
此外,内部审计还应把工作范围扩大到创新业务的审计上,比如农村商业银行推出的金融衍生产品、金融业务和电子银行系统等。在内部审计的过程中,银行管理层要把财务审计范围扩大到内控甚至银行的整个业务流程中,在原有的监督、评价和审计职能的基础上,为完善业务流程和内控系统提供相应的咨询服务,为银行的发展以及审计质量的提高提供宝贵的改进意见。
3.完善内部审计制度
银行要完善内部管理结构,必须要先从内部审计部门入手,建立具体和科学的内部审计制度。建立措施有以下两点:第一,要使内部审计部门明确自己的隶属机构,并详尽的划分出内部审计的工作范围,确定内部审计从业人员的职责权限,保证内部审计活动的计划性和逻辑性。第二,建立银行内部审计部门的工作制度与工作标准,规范内部审计规范人员的行为,使审计活动有法可依、有法可循。只有在以上两点措施的共同作用下,农村商业银行的内部审计制度才能得以不断完善,为审计工作的开展起到指导性的作用。
4.采用先进内部审计技术
随着经济形势与市场发展的不断变化,使得现在的金融活动更加复杂,银行提供的金融服务也随之变得更加多元。农村商业银行的业务要顺应时代与市场的改革潮流,迎接挑战,不断创新银行的各种业务,为客户提供更加完善与便捷的金融服务。当然,银行业务的创新势必为内部审计工作带来更多创新要求,而要实现审计活动的创新,必须要借鉴与采用先进的技术和手段,通过信息技术进行远程或者非现场审计,使用计算进先进的数据处理技术,对农村商业银行各网点支行甚至总行开展系统与数据的审计工作。
与此同时,各农村商业银行还可以把目光投向国外的商业银行。结合当地的实际情况,借鉴与学习国外商业银行的先进经验,建设银行专门的信息数据库,把内部审计过程中产生的数据收集起来,并进行机构性的整理。在审计方法方面,以科学的风险导向审计方法为主,结合信息技术对银行的经营活动和财务进行风险管理与风险排查,以此使农村商业银行的内部审计的工作质量得到显著提升。
三、结束语
农村经济的不断发展为农村商业银行带来了机遇,也为银行的内部审计工作带来了更多的挑战。只有不断规范内部审计的工作流程,让内部审计合规合法、有计划的进行,才能保证农村商业银行的良性发展,为农村经济的发展发挥积极的作用。
参考文献:
[1]韦彩霞,陈晨.农村商业银行内部审计的现状及发展对策[J].河北企业,2015.
【我国商业银行内部控制问题研究】推荐阅读:
我国商业银行效率实证研究08-31
我国商业银行中间业务发展策略研究07-02
我国商业银行中间业务的发展问题及对策10-09
我国商业银行投行业务存在的问题及发展建议09-27
我国商业银行资本现状10-01
我国酒店管理内部财务控制研究09-05
试论新形势下我国银行内部控制建设08-23