『壹』 如何加強商業銀行的內部控制與風險管理
一、強化內部控制和操作風險管理理念,建立良好的風險控制企業文化氛圍
對於城市商業銀行來說,引進國際銀行業先進的操作風險管理理念,形成良好的風險控制企業文化氛圍是迫在眉睫的任務。建立良好的操作風險控制文化氛圍首先要明確操作風險的科學含義和風險控制手段及方法。
現代銀行風險管理理論對操作風險給出了明確的定義,即操作風險是指由於內部流程、人員行為和系統失當或失敗,以及由於外部事件而導致直接和間接損失的危險。操作風險主要來自內部控制和外部事件兩個層面,主要包括:人員風險、制度和流程風險、技術風險以及操作策略風險。
銀行操作風險的防範主要依賴完善的內部控制,完善的內部控制是有效實施銀行操作風險管理的主要手段。巴塞爾銀行監管委員會1997年在《有效銀行監管的核心原則》中提出:「最重大的操作風險在於內部控制及公司治理機制的失效」。根據2002年9月人民銀行頒布的《商業銀行內部控制指引》對商業銀行內部控制的定義:商業銀行內部控制是商業銀行為實現經營目標,通過制定和實施一系列制度、程序和方法,對風險進行事前防範、事中控制、事後監督和糾正的動態過程和機制。
與國內其他商業銀行相似,錦州市商業銀行成立初期注重資產規模的擴張和市場佔有率的提高,以期在區域銀行市場獲得一席之地,完成最初的生存和發展需要。在這一發展階段,銀行的風險意識還處於萌芽狀態,雖然從管理層到員工都能夠意識到風險的重要性,但是在制度上缺乏風險控制的有效手段和科學方法。隨著競爭的日益激烈以及銀行風險監管要求的不斷深入,管理層深刻地意識到必須形成風險控制企業文化,建立科學的風險管理和內部控制體系,將先進的風險控制手段和方法與銀行自身經營特點相結合,做到「實用、管用和會用」,從而全面提升銀行的風險管理水平。
通過風險管理和內部控制項目的實施,錦州市商業銀行引入了科學的銀行操作風險管理理念,加強了對管理層和員工的內部控制和操作風險管理理念和方法的培訓。在銀行內部,將風險管理由高深的理論變為所有銀行員工的自覺意識和行為,使從銀行高層管理者到基層員工的所有銀行員工對內控和操作風險的內容和含義有了准確的理解,清楚地認識到銀行內控與操作風險和每名員工的相關程度。通過培訓,員工們進一步明確了不同崗位風險的控制方法和手段,做到合理有效地控制風險。
在強化對內控和操作風險理念的宣傳與培訓工作的同時,項目小組對原有績效考核和薪酬體系進行了重新設計,將包括操作風險管理在內的全面風險管理內容融入其中,使得內部控制和風險管理不僅是對員工日常工作的要求,並且成為衡量部門績效的成本因素,直接影響部門的經營效益考核結果,進而形成管理者和員工風險管理的激勵機制。通過事前培訓,事中監督和事後考核,已經將銀行內部控制和風險管理理念深入貫徹到每名員工,相信通過一段時間的實施將形成良好的內部控制和風險管理企業文化氛圍。
二、進一步完善風險控制的組織結構和崗責體系
完善的組織架構是保證內部控制和風險管理的組織保障,而科學的崗位職責設計能夠確保每名員工在內控和風險管理工作中權、責、利上的明確分工,進而通過合理的績效考核和激勵機制設計保證分工的有力執行。項目小組結合內控和風險管理的科學理念和最佳實踐對自身的組織架構進行了改造,對崗位職責進行了重新設計。
良好的公司治理結構是商業銀行建立有效風險管理制度的基礎和前提。錦州市商業銀行注重通過加強銀行治理,強化股東會、董事會職能,從源頭上提高內部控制和風險管理意識。在項目中,進一步強化了董事會和各委員會的職能,確保董事會能夠真正在銀行重大決策中發揮作用。在完善原有職能的同時,將成立資產負債管理委員會、審計稽核管理委員會、提名管理委員會、信息管理委員會和戰略發展委員會,進一步加強對銀行的內部控制。
在風險管理和內控項目中,錦州市商業銀行著重強化了風險管理部和稽核部門的工作職能。垂直獨立權威的風險管理組織機制是加強風險管理的組織保障;健全配套的風險管理機制是風險管理的必要手段和配套措施。為全面有效地進行風險管理,成立了由銀行董事會及高級管理層直接領導的,以獨立風險管理部門為中心,與各個業務部門緊密聯系的獨立的風險管理體系。風險管理部負責對包括信用風險、市場風險和操作風險在內的銀行風險進行全面管理。風險管理部通過運用各種管理手段包括政策約束,流程規范以及有效量化支持工具實施風險管理,將各類風險損失控制在可接受范圍內。
錦州市商業銀行注重通過內部稽核部門發揮監督和控制職能。通過建立全行具有高度權威性與獨立性的稽核部門,進一步增強其作為內控重要監督部門在內控評價與監督方面的職能。稽核部是全行最高的稽核管理部門,負責全行下屬各經營機構以及各業務管理部門的監督與稽核,同時直接向董事會及稽核審計委員會負責。目前總部正著手對下屬機構進行風險分類,根據不同機構風險等級的採用差別化的稽核方式,強化對存在較大風險機構的稽核審計工作。調整後稽核部大大提高了在監督審計方面的稽核檢查力度及檢查有效性。
三、建立科學的內部控制、風險管理制度與流程體系
科學有效的管理制度和流程體系是確保內部控制和風險管理質量的基本保證。錦州市商業銀行通過完善各部門與業務的內部控制制度以及優化風險控制流程來降低和防範操作風險,將系統、標準的管理方法運用到各類業務的操作風險管理當中,全面梳理各項業務流程,建立有利於全面風險管理的內部控制體系。
為更好的體現風險管理的獨立性,錦州市商業銀行在原有單一的業務線基礎上分離出風險管理線,建立了風險經理制度,對每家支行派駐風險經理,負責對支行風險的全面審查工作。風險經理由風險管理部管理,不隸屬於每家支行,從而避免由於經濟利益的驅動而導致的對風險的忽視。通過實施稽核專員制度,稽核專員負責對支行經營過程中的內部控制、操作風險問題進行現場和非現場檢查,並按照各支行內部控制管理水平的不同確定現場稽核頻率。
項目小組設計了風險信息報告和評估反饋機制。建立覆蓋全行的風險信息報告機制的目的在於及時、全面、完整地向決策層和管理層提供銀行經營管理中涉及的各類風險與內控狀況,及時發現、防範和化解經營風險,確保穩健經營。風險報告路線採取縱向報送與橫向報送相結合的矩陣式結構,即部門或者支行向總部對口管理部門報送風險報告的同時,必須向風險管理部門報送。建立制度評估反饋制度的目的在於及時發現、報告和糾正內部控制的缺陷,不斷地提高規章制度的適應性和操作性,從而增加對基層機構的控制能力。
在制度設計的同時,錦州市商業銀行對原有的風險管理流程體系進行了進一步優化。設計中減少了包括貸款審批流程的審批環節,進一步明確了從客戶經理、風險經理和最終審批人的風險責任。得益於先進風險控制方法的引入,雖然監控環節減少,但是信息傳達的透明度提高,加之激勵約束機制與風險責任的直接聯系,因此提高了風險管理的質量並且降低了管理成本。
四、建立涵蓋風險管理內容的績效和薪酬考評體系
實施對員工的有效激勵、對風險管理的科學性和效率性具有根本性影響。人們行為的動機在於與之相關的效用激勵,忽視風險控制的激勵機制只能將員工的行為動機轉向單純的規模和簡單的利潤導向。為提高對員工的風險約束,項目小組在建立涵蓋風險內容的部門績效考核的基礎上重新設計了員工薪酬考評體系,將風險考核納入了員工激勵機制。
在對部門績效考核體系的設計中,項目小組設計了科學的關鍵績效指標體系(KPI),運用平衡記分卡實現了績效考核要素的全面性要求,引入了包括風險調整的資本收益率(RAROC)在內的綜合性銀行績效指標,避免了原有考核體系由於指標間相關性造成的激勵沖突,將風險成本和風險資本作為重要因素明確地納入考核,體現了考核標準的科學性。在績效考核體系的基礎上,項目小組設計了包含風險管理激勵機制的員工薪酬體系,通過採用不同的薪酬結構和支付期限避免了風險偏好不同員工之間的激勵沖突。
五、錦州市商業銀行內控和操作風險管理的未來規劃
良好的內控和風險管理體系要通過充分有效地實施才能實現,錦州市商業銀行將在未來一段時間內繼續完善新體系的實施工作,確保項目設計目標的最終實現,並將繼續推動銀行信息系統的風險控制工作以及加強風險量化管理精確化的准備工作。
銀行內部控制和操作風險管理無論是文化氛圍的形成,管理體系的搭建,還是管理手段和方法的實施都不是一朝一夕就能完成的,風險和內控項目實施的目的並不是畢其功於一役,而是為持續的內控和風險管理工作奠定堅實的基礎。錦州市商業銀行將時刻關注國內外銀行內部控制和操作風險的最新動態,學習和借鑒先進的管理方法,形成符合自身發展和經營需要的風險管理體系,持續提高自身的風險管理能力和水平,向國際化銀行管理水平的發展目標不斷邁進。
『貳』 加強我國商業銀行內部控制建設的建議
商業銀行內部控制低效的成因及模式重構
作者:孫濤 編輯:
[摘 要]我國商業銀行金融風險的產生多是由內部控制低效造成,而內部控制低效又源於控制模式的不規范。因此,研究這一課題具有重要的理論價值和現實意義。為探索提高內部控制效果的有效途徑,本文在分析我國商業銀行內部控制低效成因的基礎上。根據COSO報告和ERM的要求,構建了要素式動態控制的立體模式,並對這一模式的構成及其運行方式等進行了深入研究,為商業銀行規范內部控制行為和降低金融風險提供了一種行之有效的管理手段。
[關鍵詞]商業銀行;內部控制;控制模式;風險控制
一、問題的提出及文獻綜述
我國商業銀行的內部控制始於20世紀90年代初期對呆滯賬的控制,1990年我國四大國有銀行的壞賬佔全部貸款的比例已經超過20%,連同逾期、展期的呆滯貸款總額占貸款總額的比例超過了70%,1991年末四大國有銀行的壞賬超過其自有資本,產生資不抵債。1992年美國COSO委員會頒布五要素的內部控制框架(簡稱COSO報告),引發了全球性內部控制高潮,也給我國商業銀行提出了建設內部控制制度的要求。到20世紀90年代中期,由於我國越來越多的國有企業不但不償還貸款,甚至連貸款利息也不支付,致使全國銀行業在1994年和1995年出現了全行業虧損,分析其產生虧損原因,主要是由於商業銀行缺乏有效的內部控制制度(趙文傑,1996),產生了過多的呆滯賬以及市場風險、信用風險和操作風險。為控制全球普遍存在的壞賬損失及其金融風險,1998年9月巴塞爾銀行業委員會發布了銀行內部控制系統框架(Framework for Internal Control Systems in Banking Organizations)。我國商業銀行也開始了全面內部控制建設,雖然對降低運營成本以及控制金融風險等方面起到了一定的作用,但並沒有改變我國銀行業呆滯賬過多的現象,1999年四大國有銀行的不良貸款總額超過1萬億元,2003年6月全國商業銀行的不良貸款總額達到3.2萬億元,這就不得不使我們反思商業銀行實施的內部控制制度建設還存在的許多難以克服的弊端。
為解決我國商業銀行實施內部控制制度低效的問題,理論界和實踐中都進行了深入的探討。陳元燮(1998)使用系統觀點分析了我國商業銀行的內部控制結構,指出控制信息不暢以及控制的手段和方法失效是產生內部控制低效的主要原因;王順(1999)從COSO報告的要求出發分析我國商業銀行的內部控制制度,指出監管不利以及約束失效降低了內部控制制度的作用;秦輝(2000)從農業銀行深圳分行實施內部控制的實踐出發,分析了商業銀行建立要素式內部控制模式的必要性;董青(2001)從工商銀行湖南省分行實施內控制度的實踐出發,在分析銀行業內部控制制度存在問題的基礎上,提出了商業銀行建立有效內部控制體系的要求;張明魁,任福堂(2002)在分析商業銀行內部控制目標管理的基礎上,提出了加強對商業銀行內部控制實施審計的要求;楊軍、陳朝豹(2003)重點對國有商業銀行的內部控制進行了分析,提出了構建要素式內部控制系統的初步設想;李明輝、王學軍(2004)重點研究了商業銀行內部控制的信息披露,指出對商業銀行特別是上市銀行,加強內部控制的信息披露,是提高內部控制效果的有效措施;周正兵(2005)通過對《商業銀行內部控制體系標准》編寫組組長王健豪先生的采訪,介紹了相關的標准並分析了制定商業銀行內部控制標準的重要性;余奇才、曾北川(2006)分析了《商業銀行內部控制評價試行辦法》,強調了商業銀行實施內部控制時進行評價的重要性。經過幾年來理論與實踐界的研究,已經明確了我國商業銀行進行內部控制制度建設的方向是要根據COSO報告以及ERM框架的要求建立要素式的內部控制模式,並且要打破傳統的平面式結構,構建多維內部控制框架。雖然許多專家、學者已經進行了深入的探討,但應如何構建這一模式到目前為止尚沒有一致的意見,需要進一步地探究。
構建適合我國商業銀行實際情況的有效運營模式是一項長期的任務,經過幾年來商業銀行不良資產剝離以及上市治理,不良貸款數額有較大幅度的下降,但仍不容樂觀。2006年第一季度境內商業銀行不良貸款總額仍有1.3125萬億元,據新聞報道我國1-9月份新增不良貸款金額近9000億元,這種現象除了制度方面的原因外,在很大程度上還是由於內部控制低效。我國商業銀行內部控制低效,在增加其市場風險和信用風險的同時,也在一定程度上促進了操作風險的產生(孫濤,2006)。從2000年到2004年我國商業銀行共發生涉案金額在百萬元以上的操作風險案件75起,其中人民銀行6起,農業銀行15起,建設銀行17起,中國銀行18起,其他金融機構10起,除涉案金額不詳的13起案件以外的其他案件造成國有資產損失高達24.15億元。因此,我國商業銀行加強內部控制建設的任務仍很艱巨。
自上世紀90年代以來,我國商業銀行在走向市場化的過程中開始實施內部控制,但隨著商業銀行內部控制的實施,金融風險不但沒有下降反而越控制越高。究其原因是多方面的,但其中重要的原因之一就是我國商業銀行傳統的內部控制模式存在著嚴重的問題,內部控制的思路和方式與金融風險的控制方向相背離,致使內部控制低效。在這種情況下,結合我國商業銀行風險控制的實際情況,借鑒國外金融風險防範的先進經驗,採用創新的手段和方法重構我國商業銀行的內部控制模式,並深入探索採用內部控制方式防範和控制商業銀行市場風險、信用風險和操作風險的有效途徑具有十分的重要性和迫切性。
二、商業銀行內部控制低效的主要原因
我國商業銀行傳統的內部控制由於受目標管理的影響,普遍採用了內容控制的方式,過度地強調目標的實現與控制,忽視了規范化建設,結果造成了短期有效之後的長期失效或低效,並因內部控制機構的設置、控制活動的實施以及內部控制的測試與評價,大大增加了管理成本。因此,分析我國商業銀行內部控制低效的原因,是提高內部控制有效性的基礎,根據我國商業銀行內部控制的實際情況,產生這種現象的主要原因表現在以下幾個方面:
(一)內部控制的條件尚不夠成熟
內部控制是一定的組織發展到一定程度提高管理水平的一種自然要求,它有許多基本條件的限制,主要包括:技術狀況、管理水平、人員素質、組織文化、經營規模以及運營效率等,它們必須要達到一定的程度才會有效。我國商業銀行由於受傳統管理方式的影響,以及長期的國家統管或干涉,致使資本運營效率十分低下。目前我國銀行業正在商業化改造過程中,市場營銷的觀念尚不夠成熟,特別是嚴重的富餘人員、臃腫的組織機構以及低下的工作效率,使得內部控制的效果大大低於這些問題所產生的費用超支,而使得內部控制必然產生低效。因此,商業銀行的內部控制應隨著控制環境的改善和條件成熟而逐步完善。
(二)忽視內部控制模式建設
內部控制是規范組織整體行為,提高整體管理效率和水平的一種管理方式,它的核心是構建一個有效的控制模式來規范和指導人們的控制行為和結果。商業銀行傳統的內部控制多採用頭痛醫頭、腳痛醫腳的打補丁控制方式,缺乏整體的控制思想和控制框架,主要採用目標控制的方法,以控制具體管理活動的內容為目的,過多地強調結果,不能夠注重內部控制的環境建設和過程建設,不能把內部控制要素與內容有機地結合起來,通過構建有效的內部控制模式來實現有效的控制,這在很大程度上影響了商業銀行管理者的控制觀念,致使商業銀行的內部控制活動長期在非規范的環境下低效運行。
(三)傳統的目標管理與COSO報告的要素控制框架產生矛盾降低了內部控制效果
從我國商業銀行風險管理的現狀來看,產生市場風險、信用風險與操作風險的主要原因是缺乏有效的內部控制系統來約束管理者和業務人員的行為。商業銀行在實施內部控制活動的過程中,由於受傳統目標管理的影響,過度重視內部控制目標的分解以及控制結果的考核與獎懲,這就促進了內部控制人員舞弊的動機與行為。當內部控制目標實現與要素控制的要求產生沖突時,由於利益驅動的原因會使得管理者和業務人員為實現預期內部控制目標而不擇手段,從而嚴重破壞內部控制的規范化建設,使控制活動常常失效,導致內部控制風險的產生。
(四)內容控制的模式必然導致內部控制的失效或低效
我國傳統的內部控制制度,把具體的經濟業務作為內部控制的主要內容,把實現與控制預期目標作為內部控制的核心,控制過程中將控制目標分解到各職能部門和相關人員,通過定期的考核與評價檢查內部控制的效果,這種以內容控制為核心的內部控制方式與COSO報告的要素式控制方式存在著根本的不同。要素式內部控制模式把環境和過程的規范化建設作為內部控制的主要內容,把構建內部控制模式作為內部控制的核心,注重的是長期控制目標的實現。相比之下可以看出,內容控制為核心的內部控制方式雖有利於短期控制目標的實現,卻忽視了內部控制環境和過程的規范化建設,失去了內部控制長期有效的動因。因此,最終必然會導致長期控制目標的失效。
(五)缺乏有效的內部控制標准和規范的控製程序
我國商業銀行的內部控制活動與西方國家相比起步比較晚,再加上多年來實施內容式控制模式,忽視要素式內部控制模式建設,存在著嚴重缺乏業務執行標准和綜合評價標準的現象,管理標准也多以規章制度為主,缺乏控制標准,而且內部控製程序也因缺乏要素控制的要求表現出明顯的不規范。根據COSO報告的要求,內部控制是以建立和完善內部控制標准為基礎的規范化管理方式,以檢查與評價管理者以及業務人員執行控制標准、修正與完善內部控制標准為重點,通過控制標準的制定、執行、修正與完善來規范人們的控制行為,通過人們行為的規范來實現控制目標。我國傳統的內部控制方式因控制標準的不完善和控製程序的不規范,使內部控制不可能實現程序化的優化運行,也就必然會導致內部控制的失效和低效。
(六)內部控制的測試與評價系統不完備
按照內部控制的要求,商業銀行必須要及時進行內部控制的健全性測試、符合性測試、實質性測試以及綜合評價,根據測試的結果採取相應的策略,以提高內部控制系統的有效性。由於我國商業銀行現行的內部控制採用內容控制的方式,在很大程度上存在忽視或缺乏內部控制的測試評價系統的現象,使得商業銀行現有的內部控制系統低效或流於形式。另一方面,我國商業銀行現有的控制目標考核評價系統,以完成預期目標為中心,主要考核和評價控制目標的完成程度,屬於剛性控制,長期的剛性目標控制必然會導致控制活動的失效,這就是目標控制的短期行為。
三、商業銀行內部控制模式的重構
我國商業銀行的內部控制系統需要根據COSO報告的要求重新構建,新的內部控制框架應該能夠克服原有內部控制制度所存在的種種弊端,並體現合理有效的原則在重構我國商業銀行內部控制系統的過程中,除充分考慮我國商業銀行內部控制的實際情況,借鑒國外內部控制的先進經驗,最大限度地克服現有制度的弊端之外,還要考慮2004年6月COSO委員會頒布的企業風險管理框架的要求,在內部控制五要素的基礎上增加目標設置、事件確定和風險應對。綜合以上分析,應構建我國商業銀行操作風險內部控制的動態系統(見下圖)。
(一)環境建設子系統是內部控制模式有效運行的基礎
內部控制環境在很大程度上決定著內部控制的實施效果,其建設目的是要塑造商業銀行的文化並影響其員工的內部控制思想。根據COSO報告的要求和我國商業銀行內部控制的實際情況,確定內部控制環境建設的主要內容包括:誠信機制與道德價值觀、員工能力的培養、領導機制與風格、經營方式與組織機構、責任與授權等。通過以上幾方面的建設,形成商業銀行風險控制的良性內部控制環境,並利用環境本身所具有的特定功能和作用,迫使內部控制事件及控制人員按照規范的行為和程序進行有效的工作,從而達到有效控制的目的。目前我國商業銀行內部控制的環境建設還比較薄弱,環境建設位於內部控制模式的外圍,它的完善程度對內部控制效果產生著重大影響。因此,環境建設是內部控制制度有效運行的基礎,也是完善內部控制制度需要長期建設的一項重要工作。
(二)目標管理子系統是內部控制模式的起點並決定著內部控制模式的方向
商業銀行內部控制的目標管理子系統是一個動態循環的過程,包括目標確定、目標的檢查與核對、目標的考核與評價以及目標改進等內容。目標確定是內部控制系統的起點,確定合理的控制目標是內部控制系統有效的基礎;目標的檢查與核對是根據內部控制實施效果進行的動態管理,用於調整內部控制環境適應控制目標以及檢查內部控制目標的實施情況;控制目標的考核與評價是對控制過程效果的綜合評價,主要用於檢查控制目標的實施情況;目標改進是一個反饋系統,主要是把考核與評價的結果反饋到下期的目標制定過程中去,用於修正下期控制目標。
(三)風險評估子系統是連接內部控制目標與控制過程的橋梁
在市場經濟條件下,風險和收益是一對矛盾,只有降低風險與提高效益同步進行,才能提高內部控制的有效性。我國商業銀行的內部控制系統以風險控制為先導,目的在於最大限度地減少內部控制的實施效果與預期目標之間的差距。這一子系統在內部控制模式中起著評估風險、修正標准和應對風險三方面的重要作用,評估風險是根據對控制目標和控制活動的比較分析進行的,通過選擇合理的程序和有效的方法,實施對商業銀行內部控制風險的評估,確定風險的大小;完成風險評估以後,首先根據所評估風險的大小,通過風險評估的標准修正內部控制過程的標准,以保證控制活動的有效性;與此同時根據風險評估的結果和控制目標的要求,將風險應對策略應用於內部控制過程,以最大限度地減少內部控制風險。
(四)過程管理子系統是內部控制模式的核心
商業銀行內部控制過程管理子系統包括:控制標準的制定、設置控制系統、執行控制系統以及必要的結果檢查等。控制過程是內部控制系統的核心,也是降低商業銀行風險的關鍵,根據COSO報告的要求,有效的內部控制是以要素控制為主體的控制系統,在這個控制系統中以環境建設為起點,以控制過程為核心。因此,內部控制的過程管理在控制系統中具有重要的地位。在這個子系統中制定標准和檢查標准具有特殊的意義,子系統的設計及執行必須要充分考慮控制標準的特點及性質,並以風險評估的結果為依據考慮內部控制測試與評價的要求,以保證控制系統的有效性。
(五)信息與溝通子系統是保證內部控制模式有效運行的重要手段
根據有關學者的研究,加強對商業銀行內部控制信息的披露,有利於提高內部控制的效果。商業銀行內部控制的信息與溝通子系統,把商業銀行內部控制的內部信息與外部信息聯系在一起,通過信息的傳遞、接收、整理與使用協調控制過程的各種矛盾,減少內部控制中的各種摩擦,通過信息渠道還可以及時傳遞各種內部控制信息,實現有效的溝通,以減少因缺乏溝通而產生的風險。以上構建的內部控制框架採用雙向的信息傳遞通道,利用信息通道把內部控制的諸要素有機地結合起來,以便於內部控制部門及人員之間的溝通,同時又能夠把每一個要素或過程的實施效果信息反饋到前一個要素或過程,以提高內部控制模式運行的有效性。隨著我國市場經濟的發展,商業銀行內部控制系統中信息與溝通的作用越來越大,加強商業銀行內部控制模式中的信息與溝通子系統建設,對提高內部控制的有效性以及減少商業銀行風險損失等都具有十分重要的現實意義。
(六)監督子系統是內部控制模式有效運營的重要保障
商業銀行的內部控制監督是指對實施內部控制人員的行為以及內部控制的設計和運作的過程,按照預期目標或控制標准所進行的監視及督察。監督活動一般由持續監督和個別評估所構成,持續監督是對內部控制活動的過程實施的不間斷的監督,屬於過程監督。個別評價是對內部控制的特定事件或結果進行的控制性評價,屬於重點監督。商業銀行內部控制的監督子系統也是一個動態的過程,對內部控制的整個過程和全部內容實施控制,並不斷地把監督的信息反饋到內部控制的有關環節,以進行有效的商業銀行風險控制。因此,它是促進內部控制有效運行的重要保障。
(七)測試與評價子系統是內部控制有效運行的有效措施
商業銀行的內部控制測試與評價子系統包括健全性測試、符合性測試、實質性測試和綜合評價。常規的內部控制測試與評價不進行實質性測試,當商業銀行的健全性測試或符合性測試不能通過時,才需要實施實質性測試。商業銀行內部控制的測試與評價是內部控制系統的有機組成部分,也是促進其有效運營的一個有效措施。為提高商業銀行內部控制的有效性,就必須要加強內部控制測試與評價的規范性。
四、主要研究結論
商業銀行實施內部控制的主要目的是為了規范人們的行為,最大限度地降低風險。根據COSO報告和ERM的要求,提高內部控制有效性的關鍵是要首先建立一個有效性的內部控制模式,利用控制模式的約束來規范人們的行為,達到實現內部控制目標的目的。通過對商業銀行內部控制模式構建進行了深入探討,本文主要得出以下幾方面的結論:
1.形成內部控制的原因是多方面的,但採用以目標控制為導向的內容式控制模式是內部控制最終失效或低效的主要原因,解決的主要方法就是要構建要素式的內部控制模式框架。
2.我國內部控制的有效模式應該是目標管理與要素式控制的結合。目標管理是我國商業銀行長期實施內部控制的經驗,雖有缺點但不能拋棄。COSO報告的五要素框架與ERM的八要素框架雖然在國外比較成功,但有一些內容不適合我國國情,也不能照搬,合理的作法是謀求二者的統一和融合,構建適合我國國情的新型內部控制模式。
3.把商業銀行的內部條件與外部環境結合起來,構建層次化的內部控制模式。提高商業銀行的內部控制效果,首先要通過對內部條件的優化組合完善商業銀行的內部控制環境,利用規范的控制行為保證控制目標的實現;其次把內部條件和外部環境結合起來,根據外部環境的要求完善內部控制標准,逐步提高內部控制效果;第三個層次是要根據動態控制的要求,通過內部控制模式的有效運行,追求內部控制效率的最大化。
4.把COSO報告的五要素框架與ERM的八要素框架結合起來,構建階段化的內部控制模式。COSO委員會的ERM框架是在COSO報告五要素基礎上增加了目標設置、事件確定和風險應對三個要素形成的,但二者有著本質的區別:COSO是內部控制的基本框架;ERM只是企業風險框架。本文把二者結合構建了包含目標的制定、風險的評估、控制活動的實施、內部控制的測試與評價以及內部控制目的考核與評價五個發展階段的內部控制動態框架。
5.內部控制動態模式的構建只是提高商業銀行內部控制效果的起點,不是終點。本文構建的商業銀行內部控制動態模式只是一個基本框架,還有許多內容需要進一步地深入研究。這一模式的運行具有多種方式,同一種方式在不同的環境下運行的效果也存在著很大的不同,而且控制模式本身還存在著許多不完善的地方,需要廣大同行更密切地關注這一問題,共同對這一問題進行更深入地研究,以徹底解決商業銀行內部控制低效問題。
『叄』 大四畢業論文,題目是《商業銀行會計內部控制》,想要知道商業銀行會計內部控制國內外研究現狀
題目是《商業銀行會計內部控制》商業銀行內部控制是一個常見研究方向版商業銀行會權計內部控制內涵商業銀行內部會計控制是商業銀行內部控制的核心內容,是商業銀行為了實現其經營目標,是為了維護客戶和銀行的資金、資產安全,確保會計信息真實、准確、可靠而制定的一系列規范會計機構、會計人員和會計核算與管理的程序和方法。要寫好一篇合格的畢業論文確不是那麼容易的一件事情,如果有需要的話我可以幫你代寫的!希望我的回答可以給你帶來幫助!
『肆』 我的論文題目「商業銀行內部控制研究」,答辯時老師提問為什麼選擇這個論文題目,我怎麼回答
你應該回答你的當時學著這個題目時的想法
『伍』 商業銀行內部控制外文參考文獻
以下供參考:Heather M..An Analysi s of the Demand for Report ing on Internal
Control[J].Accounting Horizons,2009, (9):325—341.C.W.Houghton.Discussion of godeling Internal Controls and Their Evaluation[J].
A Journal of Practice&Theory,1993,(12):135—136.James Roth.Internal Audit』S Role in Corporate Governance[J].111e Institute
of Internal Auditors Research Foundation,2002, (5):102—104.H.P.Holzer,H.Morreklit.Management Accounting and Control System[J]Strategic
Management Journal,2009,(6):201—204.Steinberg,Richard M Tanki.What the Treadway Commissions Internal Control Study
Means to You[J].Journal of Accoutancy,2005,(7):56.Jorge Nascimento Rodrigues.Strategy and structure[J].Business Strategy
Review,2002,(6):101—103Christy Chapaman.Bringing ERM Into Focus—A new COSO Study Provides
much—『needed clarity and structure to the fluid topic of enterprise
management[J].American Economic Review,2006,(7):12-13.Joseph H Callaghan。Arline Savage.Assessing the Control Environment Using a
Balanced Scorecard Approach[J].The CPA Journal,2007,(7):20—25.Michael.The modern instrial revolution,exit,and the fai lure of internal
control systems[J].Jounal of Finance,2004,(11):110-112.Jack E.Kiger,Anna M.Rose.Internal Control Evaluation of a Restaurant[J].
Issues in Accounting Ecation,2006,(3):121—132.Mary B.Curtis,A.Faye Borthick.Evaluation of Internal Control from a Control
Objeceive Narrative[J].Journal of Information Systems,2005,(1):63—81.The Institute of Internal Auditors.UK and Ireland,Position Statement:Risk Based Internal Auditing,
London:IIAUK and Inland,2003.Jeffrey Doylea、Weili Geb and Sarah McVay.Determinants of weaknesses in
internal control over financial reporting. Journal of Accounting and
Economics. September 2007, pp193-223.Andrew J. Leone. Factors related to internal control disclosure: A
discussion of Ashbaugh, Collins, and Kinney (2007) and Doyle, Ge, and McVay
(2007). Journal of Accounting and Economics.2007, September: pp 224-237.
『陸』 關於商業銀行內部控制的開題報告怎麼寫
看來您也是愛讀書的人,給您推薦一本好書。
『柒』 我要寫的論文題目是《論商業銀行內部控制制度建設》誰給我一些這方面的資料或是範文啊
給你一篇,可以參考參考,希望採納我國商業銀行內部控制制度建設侯夢家( 湖北工業大學商貿學院 湖北 武漢 430079) [摘 要] 健全有效的內部控制機制是防範金融風險,保障銀行體系安全、穩健運行的關鍵。本文試圖對商業銀行內部控制的重要性以及我國商業銀行內部控制中存在的問題進行分析,借鑒國外銀行內部控制的經驗教訓,完善內部控制機制,構建安全、高效的銀行內部控制制度體系。[關鍵詞] 商業銀行 內部控制 金融危機中國剛剛結束的上市公司年報和季報顯示,包括商業銀行在內的一些中國金融機構都有很好的盈利,而歐美銀行缺大多面臨破產收購與虧損,如美國商業銀行2009年前4個月就有29家宣布破產。從這點看,中國經濟這次能幸運地與金融危機擦身而過,中國央行主導下的金融穩定工作起到了重要作用,而銀行內部控制制度的建設更是為銀行業規避風險提供了安全基礎。國有商業銀行作為我國金融業的主體構成部分,其防範風險的能力直接關繫到我國銀行體系運行的安全,因而國有商業銀行自身建立有效的內部控制機制則顯得更為重要。一、商業銀行內部控制制度的重要性在世界各國金融業競爭日趨激勵的今天,經濟全球化已是不可避免的趨勢。銀行的跨境業務不斷增長,並購活動不斷增多,多樣化和專業化趨勢日趨明顯,金融創新的步伐不斷推進,發生金融風險的可能性急劇增加,後果也更加嚴重,內部控制問題已經成為關繫到商業銀行穩定和發展的核心要素。商業銀行具有資金杠桿率高,信息不對稱性高,利益相關度高,失敗容忍度低的「三高一低」特徵,各國監管機構對商業銀行內部控制的監管都尤為重視,隨著中國銀行業對外開放程度的加深,商業銀行有必要建立和執行健全的內部控制制度,防範降低內控風險,以應對來自內部和外部的剛性監管。沒有發展的內部控制,等於是慢性自殺;而沒有內部控制的發展,則發展越快損失越大。如果不能依法穩健經營並擁有有效的內部控制制度,商業銀行勢必在日趨激烈的市場競爭中喪失競爭力,甚至面臨存亡抉擇的境地。因此,只有建立和健全適應市場經濟要求並兼顧本國國情的內部控制制度,才能確保商業銀行經營和管理的安全運行,才能有效防範和化解金融風險和危機。二、商業銀行內部控制中存在的問題及分析1、內控觀念存在偏差我國商業銀行在實際工作中沒有注意到把握內部控制的全面性,總是認為內控機制就是各種規章制度的匯總、裝訂等整章建制方面的工作,從而忽視了內控機制是一種業務運作過程中環環相扣、監督制約的動態機制。有些管理者認為內部控制只是稽核審計部門的職責,忽略了對其他管理部門的內部控制管理。這種認識偏差反映在商業銀行經營管理中,就必然對所發生的問題採取事後補救的辦法,從而完全違背內控機制的特點,導致金融風險隱患。此外,觀念上的偏差還表現在基層部分工作人員還未充分認識到內部控制和風險管理的內涵,導致業務開拓與內控制度建設缺乏同步性,特別是新業務的開展缺乏必要的制度保障,風險隱患較大。認識上的不足導致內部控制措施難以落實、會計控制難以達到預期目標。2、外部競爭激烈導致經營風險增大隨著金融市場開放程度的不斷擴大,我國商業銀行面臨更加激烈的競爭環境和更加復雜多樣的風險。有些基層商業銀行受利益驅動,重業務發展,輕內部控制,致使一些內控制度落實不到位。具體表現在:一方面,以擴大資產規模為戰略重點的商業銀行為獲取較高的資產收益和資產增長速度,壓低價格和放寬條件發放貸款,使銀行資金營運風險程度加大。另一方面,在激烈的金融競爭中,商業銀行為佔領並擴大市場份額,各種金融新產品和新業務在銀行資產負債表外迅速滋生,使得銀行在不知不覺中承擔了各種潛在風險。所有這些有利於金融發展的外部條件,都無法確保金融機構自覺地遵循金融發展的基本原則和客觀規律。3、內控機制尚不健全,內部控制流於形式一是內部控制制度缺乏牽制力。一些銀行內部控制制度在部門之間不能很好的構成相互關聯的整體,有的甚至是相互抵觸的。銀行內部各業務部門在具體行使監控職能時職責不明確,或齊抓共管,或相互推諉,不能形成協調和制約機制。二是制度建設滯後。金融電子化的發展,使銀行業務和辦理各項業務的手段都發生了很大變化,由於管理滯後和改革中的探索有一定過程,一些新業務還沒有制定出完善的操作程序和相應的制度,存在無章可循的空檔。另一方面,國內多數商業銀行在內部控制建設上更多著眼於完善和加強制度建設,內控制度設立過多、不考慮成本代價,對內部控制制度設計的合理性以及執行的效果往往缺乏有效的衡量、評價手段。三是缺乏賞罰有度的激勵約束機制。目前有的銀行不僅對違規違紀人員沒有明晰的處罰條款,更無相應的執行主體。致使有關人員的責任、權力、利益脫節,貸款風險無法得到控制。而獎金激勵方式極大地助長了管理層的道德風險,為追求高額獎金和紅利,管理層盲目創新業務,無視內部控制過程中對風險的控制,形成了利潤第一的經營價值觀,這決定了內部控制的失效。四是控制制度效率低下,流於形式。控制分為事前、事中、事後控制,當前商業銀行主要採取事中控制和事後控制,控制的種類和手段單一。部分制度不切合實際,執行流於形式或難以實施,只發文件不抓落實,遇到具體問題,以種種「理由」加以變通和迴避,甚至對某些規章制度視而不見,這是銀行經營風險增加、發案率增高的最直接、最根本的原因。4、權力制約失衡,稽核監督職能弱化 一把手負責制的經營管理模式雖然有利於經營管理水平的提高,但由於權力沒有受到約束,缺乏規范有效的監督機制,權責失衡,導致個別負責人越權行事、濫用職權、行賄受賄等不良現象發生,嚴重影響商業銀行的穩健發展。目前,各商業銀行都實行了系統領導的稽核管理體制或者總稽核負責制,但稽核部門作為同級行的內部機構,沒有獨立性,稽審職能和權威性沒有充分發揮,對領導決策失誤造成的損失難以進行有效的監督。另外,有些監督檢查本身缺乏力度,檢查走過場,起不到應有的警戒作用,加之稽核監督的滯後性以及稽核手段落後,這些都影響了稽核監督功能的發揮,沒有起到查錯防漏、控制風險的作用。三、加強我國商業銀行內部控制建設的措施1、創造良好的內控環境,加強內部控制文化建設銀行的內部控制環境是一種氛圍和條件,影響員工控制意識和實施控制的自覺性,直接影響到內部控制的貫徹執行以及銀行整體經營目標的實現。通過塑造良好的內控文化來影響員工的思維方式和行為方式,形成一種控制觀念溶入到經營管理活動的各個方面,使員工將自覺執行公司的規章制度,把內控意識形成理念、變成開展一切工作的行為准則。最後,要在這個建設的過程中不斷完善內部控制制度,盡量地覆蓋商業銀行各個環節,實現內部控制的全程化。2、建立全面的內部風險控制系統一是要嚴格授權審批制度。根據經營行的經營管理水平、風險控制能力、制度執行以及資產等狀況,實行差別化授權制並進行連續有效的監督。加強風險事中控制,在充分論證被授權單位在經營職責、業務范圍、質量效益、內控水平等的基礎上,對各經營單位實行差別化授權,改變目前單一的授權方式和被動大額授權的現象。二要嚴格高風險管理制度,加快建立信貸風險控制體系。西方商業銀行採取明確的信貸授權管理體制,主要體現為個人信用授權和非集權決策相結合。我國商業銀行也應借鑒其經驗,同時提高貸款五級分類的准確性,將貸款的增量管理和存量管理結合起來,將貸款的盈利考核和損失考核結合起來,逐步建立全面的風險管理體系,提高內控管理水平。三是建立風險測量預警機制,實現風險的有效防範,將風險造成的損失控制在可接受的范圍內。在業務開展之前,應先衡量業務風險程度:在業務開展過程中,也應對其風險狀況進行跟蹤監測,並在風險評估的基礎上提出防範措施,規避和控制可能出現的風險損失。3、完善會計控制體系,明確職責分工從某種意義上講,會計部門是銀行內部的第一監控部門, 因此國外許多商業銀行都賦予會計主管或財務總監以特別的權力和地位。總結經驗,我們應對現有內部會計控制制度和流程進行全面的整合、梳理和優化,通過對會計業務流程中風險的系統排查,突出對業務風險點的防範,找出各環節的風險點,制訂出科學化、標准化、系統化的規章制度,設計出具有前瞻性、可操作性的作業流程。明確內部會計控制的目標、重點控制環節和要求,使每個會計崗位的操作都有章可循。嚴格崗位分工,切實根據業務運作的實際要求,因事設崗,因崗定人,按照每一項業務至少必須有兩個崗位或兩人以上參與記錄、核算和管理的要求,明確各崗位或員工在業務操作中的責權劃分,按各自的工作性質、許可權承擔相應的工作責任;嚴格崗位分離制度,加強風險的事前防範,在崗位之間形成嚴格的既相互分離又相互制約的機制。4、強化稽核監督 稽核監督是內控機制中不可缺少又無法替代的一個重要環節,商業銀行要確立稽核工作的權威性地位,盡快構造一個具有獨立性、超脫性和超前性的現代化稽核監督體系。要在商業銀行內部實行一整套銀行業務運作過程中環環相扣的、動態的監督機制,通過這些制約機制最大限度地防範控制風險的發生,變以補救為主的事後檢查為以預防為主的事前防範,把問題消滅在萌芽狀態。稽核人員要堅持原則、熟悉業務、辦事公道,井注重年齡、知識結構的合理配備;要盡可能地創造條件,採取各種形式加強監管人員的崗位培訓,增強監管人員業務檢查分析能力, 使之適應銀行業務不斷發展的現實需要,為有效提高稽核工作質量打好基礎。5、加強銀行電子化,建立電腦系統剛性控制銀行業務的日益現代化, 要求銀行內控手段更加有效率、更加安全可靠。因此,要加強電腦在內部管理上的應用,選用專業的電腦技術人員。完善電腦管理系統程序的運行,防範外部網路風險,使非法侵犯計算機的行為處於稽核的監控之中;通過開發系統控制軟體, 將各項業務內部控制的各環節,包括監督業務人員、電腦人員以及電腦系統檢測都編入計算機程序,由計算機操作系統進行剛性控制,避免人為越權使用計算機處理業務和各類風險隱患。同時銀行內部審計部門也應利用建立適用於新形勢的計算機審計網路,通過網路可隨時全面掌握商業銀行的經營動態和會計信息,實現事前的預防和事中的監控。[參考文獻][1]蘇國新:《商業銀行內部控制制度理論與事務前沿》,中國金融出版社,2008,03.[2]郭彩戀:《如何加強銀行內部控制的管理》財經界期刊, 2008,11.[3]車迎新:《商業銀行內部控制評價辦法實施指南》,中國金融出版社,2006,02.[4]郭金偉:《我國商業銀行內部控制分析》,現代經濟信息期刊,2008,07.