『壹』 如何加强商业银行的内部控制与风险管理
一、强化内部控制和操作风险管理理念,建立良好的风险控制企业文化氛围
对于城市商业银行来说,引进国际银行业先进的操作风险管理理念,形成良好的风险控制企业文化氛围是迫在眉睫的任务。建立良好的操作风险控制文化氛围首先要明确操作风险的科学含义和风险控制手段及方法。
现代银行风险管理理论对操作风险给出了明确的定义,即操作风险是指由于内部流程、人员行为和系统失当或失败,以及由于外部事件而导致直接和间接损失的危险。操作风险主要来自内部控制和外部事件两个层面,主要包括:人员风险、制度和流程风险、技术风险以及操作策略风险。
银行操作风险的防范主要依赖完善的内部控制,完善的内部控制是有效实施银行操作风险管理的主要手段。巴塞尔银行监管委员会1997年在《有效银行监管的核心原则》中提出:“最重大的操作风险在于内部控制及公司治理机制的失效”。根据2002年9月人民银行颁布的《商业银行内部控制指引》对商业银行内部控制的定义:商业银行内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
与国内其他商业银行相似,锦州市商业银行成立初期注重资产规模的扩张和市场占有率的提高,以期在区域银行市场获得一席之地,完成最初的生存和发展需要。在这一发展阶段,银行的风险意识还处于萌芽状态,虽然从管理层到员工都能够意识到风险的重要性,但是在制度上缺乏风险控制的有效手段和科学方法。随着竞争的日益激烈以及银行风险监管要求的不断深入,管理层深刻地意识到必须形成风险控制企业文化,建立科学的风险管理和内部控制体系,将先进的风险控制手段和方法与银行自身经营特点相结合,做到“实用、管用和会用”,从而全面提升银行的风险管理水平。
通过风险管理和内部控制项目的实施,锦州市商业银行引入了科学的银行操作风险管理理念,加强了对管理层和员工的内部控制和操作风险管理理念和方法的培训。在银行内部,将风险管理由高深的理论变为所有银行员工的自觉意识和行为,使从银行高层管理者到基层员工的所有银行员工对内控和操作风险的内容和含义有了准确的理解,清楚地认识到银行内控与操作风险和每名员工的相关程度。通过培训,员工们进一步明确了不同岗位风险的控制方法和手段,做到合理有效地控制风险。
在强化对内控和操作风险理念的宣传与培训工作的同时,项目小组对原有绩效考核和薪酬体系进行了重新设计,将包括操作风险管理在内的全面风险管理内容融入其中,使得内部控制和风险管理不仅是对员工日常工作的要求,并且成为衡量部门绩效的成本因素,直接影响部门的经营效益考核结果,进而形成管理者和员工风险管理的激励机制。通过事前培训,事中监督和事后考核,已经将银行内部控制和风险管理理念深入贯彻到每名员工,相信通过一段时间的实施将形成良好的内部控制和风险管理企业文化氛围。
二、进一步完善风险控制的组织结构和岗责体系
完善的组织架构是保证内部控制和风险管理的组织保障,而科学的岗位职责设计能够确保每名员工在内控和风险管理工作中权、责、利上的明确分工,进而通过合理的绩效考核和激励机制设计保证分工的有力执行。项目小组结合内控和风险管理的科学理念和最佳实践对自身的组织架构进行了改造,对岗位职责进行了重新设计。
良好的公司治理结构是商业银行建立有效风险管理制度的基础和前提。锦州市商业银行注重通过加强银行治理,强化股东会、董事会职能,从源头上提高内部控制和风险管理意识。在项目中,进一步强化了董事会和各委员会的职能,确保董事会能够真正在银行重大决策中发挥作用。在完善原有职能的同时,将成立资产负债管理委员会、审计稽核管理委员会、提名管理委员会、信息管理委员会和战略发展委员会,进一步加强对银行的内部控制。
在风险管理和内控项目中,锦州市商业银行着重强化了风险管理部和稽核部门的工作职能。垂直独立权威的风险管理组织机制是加强风险管理的组织保障;健全配套的风险管理机制是风险管理的必要手段和配套措施。为全面有效地进行风险管理,成立了由银行董事会及高级管理层直接领导的,以独立风险管理部门为中心,与各个业务部门紧密联系的独立的风险管理体系。风险管理部负责对包括信用风险、市场风险和操作风险在内的银行风险进行全面管理。风险管理部通过运用各种管理手段包括政策约束,流程规范以及有效量化支持工具实施风险管理,将各类风险损失控制在可接受范围内。
锦州市商业银行注重通过内部稽核部门发挥监督和控制职能。通过建立全行具有高度权威性与独立性的稽核部门,进一步增强其作为内控重要监督部门在内控评价与监督方面的职能。稽核部是全行最高的稽核管理部门,负责全行下属各经营机构以及各业务管理部门的监督与稽核,同时直接向董事会及稽核审计委员会负责。目前总部正着手对下属机构进行风险分类,根据不同机构风险等级的采用差别化的稽核方式,强化对存在较大风险机构的稽核审计工作。调整后稽核部大大提高了在监督审计方面的稽核检查力度及检查有效性。
三、建立科学的内部控制、风险管理制度与流程体系
科学有效的管理制度和流程体系是确保内部控制和风险管理质量的基本保证。锦州市商业银行通过完善各部门与业务的内部控制制度以及优化风险控制流程来降低和防范操作风险,将系统、标准的管理方法运用到各类业务的操作风险管理当中,全面梳理各项业务流程,建立有利于全面风险管理的内部控制体系。
为更好的体现风险管理的独立性,锦州市商业银行在原有单一的业务线基础上分离出风险管理线,建立了风险经理制度,对每家支行派驻风险经理,负责对支行风险的全面审查工作。风险经理由风险管理部管理,不隶属于每家支行,从而避免由于经济利益的驱动而导致的对风险的忽视。通过实施稽核专员制度,稽核专员负责对支行经营过程中的内部控制、操作风险问题进行现场和非现场检查,并按照各支行内部控制管理水平的不同确定现场稽核频率。
项目小组设计了风险信息报告和评估反馈机制。建立覆盖全行的风险信息报告机制的目的在于及时、全面、完整地向决策层和管理层提供银行经营管理中涉及的各类风险与内控状况,及时发现、防范和化解经营风险,确保稳健经营。风险报告路线采取纵向报送与横向报送相结合的矩阵式结构,即部门或者支行向总部对口管理部门报送风险报告的同时,必须向风险管理部门报送。建立制度评估反馈制度的目的在于及时发现、报告和纠正内部控制的缺陷,不断地提高规章制度的适应性和操作性,从而增加对基层机构的控制能力。
在制度设计的同时,锦州市商业银行对原有的风险管理流程体系进行了进一步优化。设计中减少了包括贷款审批流程的审批环节,进一步明确了从客户经理、风险经理和最终审批人的风险责任。得益于先进风险控制方法的引入,虽然监控环节减少,但是信息传达的透明度提高,加之激励约束机制与风险责任的直接联系,因此提高了风险管理的质量并且降低了管理成本。
四、建立涵盖风险管理内容的绩效和薪酬考评体系
实施对员工的有效激励、对风险管理的科学性和效率性具有根本性影响。人们行为的动机在于与之相关的效用激励,忽视风险控制的激励机制只能将员工的行为动机转向单纯的规模和简单的利润导向。为提高对员工的风险约束,项目小组在建立涵盖风险内容的部门绩效考核的基础上重新设计了员工薪酬考评体系,将风险考核纳入了员工激励机制。
在对部门绩效考核体系的设计中,项目小组设计了科学的关键绩效指标体系(KPI),运用平衡记分卡实现了绩效考核要素的全面性要求,引入了包括风险调整的资本收益率(RAROC)在内的综合性银行绩效指标,避免了原有考核体系由于指标间相关性造成的激励冲突,将风险成本和风险资本作为重要因素明确地纳入考核,体现了考核标准的科学性。在绩效考核体系的基础上,项目小组设计了包含风险管理激励机制的员工薪酬体系,通过采用不同的薪酬结构和支付期限避免了风险偏好不同员工之间的激励冲突。
五、锦州市商业银行内控和操作风险管理的未来规划
良好的内控和风险管理体系要通过充分有效地实施才能实现,锦州市商业银行将在未来一段时间内继续完善新体系的实施工作,确保项目设计目标的最终实现,并将继续推动银行信息系统的风险控制工作以及加强风险量化管理精确化的准备工作。
银行内部控制和操作风险管理无论是文化氛围的形成,管理体系的搭建,还是管理手段和方法的实施都不是一朝一夕就能完成的,风险和内控项目实施的目的并不是毕其功于一役,而是为持续的内控和风险管理工作奠定坚实的基础。锦州市商业银行将时刻关注国内外银行内部控制和操作风险的最新动态,学习和借鉴先进的管理方法,形成符合自身发展和经营需要的风险管理体系,持续提高自身的风险管理能力和水平,向国际化银行管理水平的发展目标不断迈进。
『贰』 加强我国商业银行内部控制建设的建议
商业银行内部控制低效的成因及模式重构
作者:孙涛 编辑:
[摘 要]我国商业银行金融风险的产生多是由内部控制低效造成,而内部控制低效又源于控制模式的不规范。因此,研究这一课题具有重要的理论价值和现实意义。为探索提高内部控制效果的有效途径,本文在分析我国商业银行内部控制低效成因的基础上。根据COSO报告和ERM的要求,构建了要素式动态控制的立体模式,并对这一模式的构成及其运行方式等进行了深入研究,为商业银行规范内部控制行为和降低金融风险提供了一种行之有效的管理手段。
[关键词]商业银行;内部控制;控制模式;风险控制
一、问题的提出及文献综述
我国商业银行的内部控制始于20世纪90年代初期对呆滞账的控制,1990年我国四大国有银行的坏账占全部贷款的比例已经超过20%,连同逾期、展期的呆滞贷款总额占贷款总额的比例超过了70%,1991年末四大国有银行的坏账超过其自有资本,产生资不抵债。1992年美国COSO委员会颁布五要素的内部控制框架(简称COSO报告),引发了全球性内部控制高潮,也给我国商业银行提出了建设内部控制制度的要求。到20世纪90年代中期,由于我国越来越多的国有企业不但不偿还贷款,甚至连贷款利息也不支付,致使全国银行业在1994年和1995年出现了全行业亏损,分析其产生亏损原因,主要是由于商业银行缺乏有效的内部控制制度(赵文杰,1996),产生了过多的呆滞账以及市场风险、信用风险和操作风险。为控制全球普遍存在的坏账损失及其金融风险,1998年9月巴塞尔银行业委员会发布了银行内部控制系统框架(Framework for Internal Control Systems in Banking Organizations)。我国商业银行也开始了全面内部控制建设,虽然对降低运营成本以及控制金融风险等方面起到了一定的作用,但并没有改变我国银行业呆滞账过多的现象,1999年四大国有银行的不良贷款总额超过1万亿元,2003年6月全国商业银行的不良贷款总额达到3.2万亿元,这就不得不使我们反思商业银行实施的内部控制制度建设还存在的许多难以克服的弊端。
为解决我国商业银行实施内部控制制度低效的问题,理论界和实践中都进行了深入的探讨。陈元燮(1998)使用系统观点分析了我国商业银行的内部控制结构,指出控制信息不畅以及控制的手段和方法失效是产生内部控制低效的主要原因;王顺(1999)从COSO报告的要求出发分析我国商业银行的内部控制制度,指出监管不利以及约束失效降低了内部控制制度的作用;秦辉(2000)从农业银行深圳分行实施内部控制的实践出发,分析了商业银行建立要素式内部控制模式的必要性;董青(2001)从工商银行湖南省分行实施内控制度的实践出发,在分析银行业内部控制制度存在问题的基础上,提出了商业银行建立有效内部控制体系的要求;张明魁,任福堂(2002)在分析商业银行内部控制目标管理的基础上,提出了加强对商业银行内部控制实施审计的要求;杨军、陈朝豹(2003)重点对国有商业银行的内部控制进行了分析,提出了构建要素式内部控制系统的初步设想;李明辉、王学军(2004)重点研究了商业银行内部控制的信息披露,指出对商业银行特别是上市银行,加强内部控制的信息披露,是提高内部控制效果的有效措施;周正兵(2005)通过对《商业银行内部控制体系标准》编写组组长王健豪先生的采访,介绍了相关的标准并分析了制定商业银行内部控制标准的重要性;余奇才、曾北川(2006)分析了《商业银行内部控制评价试行办法》,强调了商业银行实施内部控制时进行评价的重要性。经过几年来理论与实践界的研究,已经明确了我国商业银行进行内部控制制度建设的方向是要根据COSO报告以及ERM框架的要求建立要素式的内部控制模式,并且要打破传统的平面式结构,构建多维内部控制框架。虽然许多专家、学者已经进行了深入的探讨,但应如何构建这一模式到目前为止尚没有一致的意见,需要进一步地探究。
构建适合我国商业银行实际情况的有效运营模式是一项长期的任务,经过几年来商业银行不良资产剥离以及上市治理,不良贷款数额有较大幅度的下降,但仍不容乐观。2006年第一季度境内商业银行不良贷款总额仍有1.3125万亿元,据新闻报道我国1-9月份新增不良贷款金额近9000亿元,这种现象除了制度方面的原因外,在很大程度上还是由于内部控制低效。我国商业银行内部控制低效,在增加其市场风险和信用风险的同时,也在一定程度上促进了操作风险的产生(孙涛,2006)。从2000年到2004年我国商业银行共发生涉案金额在百万元以上的操作风险案件75起,其中人民银行6起,农业银行15起,建设银行17起,中国银行18起,其他金融机构10起,除涉案金额不详的13起案件以外的其他案件造成国有资产损失高达24.15亿元。因此,我国商业银行加强内部控制建设的任务仍很艰巨。
自上世纪90年代以来,我国商业银行在走向市场化的过程中开始实施内部控制,但随着商业银行内部控制的实施,金融风险不但没有下降反而越控制越高。究其原因是多方面的,但其中重要的原因之一就是我国商业银行传统的内部控制模式存在着严重的问题,内部控制的思路和方式与金融风险的控制方向相背离,致使内部控制低效。在这种情况下,结合我国商业银行风险控制的实际情况,借鉴国外金融风险防范的先进经验,采用创新的手段和方法重构我国商业银行的内部控制模式,并深入探索采用内部控制方式防范和控制商业银行市场风险、信用风险和操作风险的有效途径具有十分的重要性和迫切性。
二、商业银行内部控制低效的主要原因
我国商业银行传统的内部控制由于受目标管理的影响,普遍采用了内容控制的方式,过度地强调目标的实现与控制,忽视了规范化建设,结果造成了短期有效之后的长期失效或低效,并因内部控制机构的设置、控制活动的实施以及内部控制的测试与评价,大大增加了管理成本。因此,分析我国商业银行内部控制低效的原因,是提高内部控制有效性的基础,根据我国商业银行内部控制的实际情况,产生这种现象的主要原因表现在以下几个方面:
(一)内部控制的条件尚不够成熟
内部控制是一定的组织发展到一定程度提高管理水平的一种自然要求,它有许多基本条件的限制,主要包括:技术状况、管理水平、人员素质、组织文化、经营规模以及运营效率等,它们必须要达到一定的程度才会有效。我国商业银行由于受传统管理方式的影响,以及长期的国家统管或干涉,致使资本运营效率十分低下。目前我国银行业正在商业化改造过程中,市场营销的观念尚不够成熟,特别是严重的富余人员、臃肿的组织机构以及低下的工作效率,使得内部控制的效果大大低于这些问题所产生的费用超支,而使得内部控制必然产生低效。因此,商业银行的内部控制应随着控制环境的改善和条件成熟而逐步完善。
(二)忽视内部控制模式建设
内部控制是规范组织整体行为,提高整体管理效率和水平的一种管理方式,它的核心是构建一个有效的控制模式来规范和指导人们的控制行为和结果。商业银行传统的内部控制多采用头痛医头、脚痛医脚的打补丁控制方式,缺乏整体的控制思想和控制框架,主要采用目标控制的方法,以控制具体管理活动的内容为目的,过多地强调结果,不能够注重内部控制的环境建设和过程建设,不能把内部控制要素与内容有机地结合起来,通过构建有效的内部控制模式来实现有效的控制,这在很大程度上影响了商业银行管理者的控制观念,致使商业银行的内部控制活动长期在非规范的环境下低效运行。
(三)传统的目标管理与COSO报告的要素控制框架产生矛盾降低了内部控制效果
从我国商业银行风险管理的现状来看,产生市场风险、信用风险与操作风险的主要原因是缺乏有效的内部控制系统来约束管理者和业务人员的行为。商业银行在实施内部控制活动的过程中,由于受传统目标管理的影响,过度重视内部控制目标的分解以及控制结果的考核与奖惩,这就促进了内部控制人员舞弊的动机与行为。当内部控制目标实现与要素控制的要求产生冲突时,由于利益驱动的原因会使得管理者和业务人员为实现预期内部控制目标而不择手段,从而严重破坏内部控制的规范化建设,使控制活动常常失效,导致内部控制风险的产生。
(四)内容控制的模式必然导致内部控制的失效或低效
我国传统的内部控制制度,把具体的经济业务作为内部控制的主要内容,把实现与控制预期目标作为内部控制的核心,控制过程中将控制目标分解到各职能部门和相关人员,通过定期的考核与评价检查内部控制的效果,这种以内容控制为核心的内部控制方式与COSO报告的要素式控制方式存在着根本的不同。要素式内部控制模式把环境和过程的规范化建设作为内部控制的主要内容,把构建内部控制模式作为内部控制的核心,注重的是长期控制目标的实现。相比之下可以看出,内容控制为核心的内部控制方式虽有利于短期控制目标的实现,却忽视了内部控制环境和过程的规范化建设,失去了内部控制长期有效的动因。因此,最终必然会导致长期控制目标的失效。
(五)缺乏有效的内部控制标准和规范的控制程序
我国商业银行的内部控制活动与西方国家相比起步比较晚,再加上多年来实施内容式控制模式,忽视要素式内部控制模式建设,存在着严重缺乏业务执行标准和综合评价标准的现象,管理标准也多以规章制度为主,缺乏控制标准,而且内部控制程序也因缺乏要素控制的要求表现出明显的不规范。根据COSO报告的要求,内部控制是以建立和完善内部控制标准为基础的规范化管理方式,以检查与评价管理者以及业务人员执行控制标准、修正与完善内部控制标准为重点,通过控制标准的制定、执行、修正与完善来规范人们的控制行为,通过人们行为的规范来实现控制目标。我国传统的内部控制方式因控制标准的不完善和控制程序的不规范,使内部控制不可能实现程序化的优化运行,也就必然会导致内部控制的失效和低效。
(六)内部控制的测试与评价系统不完备
按照内部控制的要求,商业银行必须要及时进行内部控制的健全性测试、符合性测试、实质性测试以及综合评价,根据测试的结果采取相应的策略,以提高内部控制系统的有效性。由于我国商业银行现行的内部控制采用内容控制的方式,在很大程度上存在忽视或缺乏内部控制的测试评价系统的现象,使得商业银行现有的内部控制系统低效或流于形式。另一方面,我国商业银行现有的控制目标考核评价系统,以完成预期目标为中心,主要考核和评价控制目标的完成程度,属于刚性控制,长期的刚性目标控制必然会导致控制活动的失效,这就是目标控制的短期行为。
三、商业银行内部控制模式的重构
我国商业银行的内部控制系统需要根据COSO报告的要求重新构建,新的内部控制框架应该能够克服原有内部控制制度所存在的种种弊端,并体现合理有效的原则在重构我国商业银行内部控制系统的过程中,除充分考虑我国商业银行内部控制的实际情况,借鉴国外内部控制的先进经验,最大限度地克服现有制度的弊端之外,还要考虑2004年6月COSO委员会颁布的企业风险管理框架的要求,在内部控制五要素的基础上增加目标设置、事件确定和风险应对。综合以上分析,应构建我国商业银行操作风险内部控制的动态系统(见下图)。
(一)环境建设子系统是内部控制模式有效运行的基础
内部控制环境在很大程度上决定着内部控制的实施效果,其建设目的是要塑造商业银行的文化并影响其员工的内部控制思想。根据COSO报告的要求和我国商业银行内部控制的实际情况,确定内部控制环境建设的主要内容包括:诚信机制与道德价值观、员工能力的培养、领导机制与风格、经营方式与组织机构、责任与授权等。通过以上几方面的建设,形成商业银行风险控制的良性内部控制环境,并利用环境本身所具有的特定功能和作用,迫使内部控制事件及控制人员按照规范的行为和程序进行有效的工作,从而达到有效控制的目的。目前我国商业银行内部控制的环境建设还比较薄弱,环境建设位于内部控制模式的外围,它的完善程度对内部控制效果产生着重大影响。因此,环境建设是内部控制制度有效运行的基础,也是完善内部控制制度需要长期建设的一项重要工作。
(二)目标管理子系统是内部控制模式的起点并决定着内部控制模式的方向
商业银行内部控制的目标管理子系统是一个动态循环的过程,包括目标确定、目标的检查与核对、目标的考核与评价以及目标改进等内容。目标确定是内部控制系统的起点,确定合理的控制目标是内部控制系统有效的基础;目标的检查与核对是根据内部控制实施效果进行的动态管理,用于调整内部控制环境适应控制目标以及检查内部控制目标的实施情况;控制目标的考核与评价是对控制过程效果的综合评价,主要用于检查控制目标的实施情况;目标改进是一个反馈系统,主要是把考核与评价的结果反馈到下期的目标制定过程中去,用于修正下期控制目标。
(三)风险评估子系统是连接内部控制目标与控制过程的桥梁
在市场经济条件下,风险和收益是一对矛盾,只有降低风险与提高效益同步进行,才能提高内部控制的有效性。我国商业银行的内部控制系统以风险控制为先导,目的在于最大限度地减少内部控制的实施效果与预期目标之间的差距。这一子系统在内部控制模式中起着评估风险、修正标准和应对风险三方面的重要作用,评估风险是根据对控制目标和控制活动的比较分析进行的,通过选择合理的程序和有效的方法,实施对商业银行内部控制风险的评估,确定风险的大小;完成风险评估以后,首先根据所评估风险的大小,通过风险评估的标准修正内部控制过程的标准,以保证控制活动的有效性;与此同时根据风险评估的结果和控制目标的要求,将风险应对策略应用于内部控制过程,以最大限度地减少内部控制风险。
(四)过程管理子系统是内部控制模式的核心
商业银行内部控制过程管理子系统包括:控制标准的制定、设置控制系统、执行控制系统以及必要的结果检查等。控制过程是内部控制系统的核心,也是降低商业银行风险的关键,根据COSO报告的要求,有效的内部控制是以要素控制为主体的控制系统,在这个控制系统中以环境建设为起点,以控制过程为核心。因此,内部控制的过程管理在控制系统中具有重要的地位。在这个子系统中制定标准和检查标准具有特殊的意义,子系统的设计及执行必须要充分考虑控制标准的特点及性质,并以风险评估的结果为依据考虑内部控制测试与评价的要求,以保证控制系统的有效性。
(五)信息与沟通子系统是保证内部控制模式有效运行的重要手段
根据有关学者的研究,加强对商业银行内部控制信息的披露,有利于提高内部控制的效果。商业银行内部控制的信息与沟通子系统,把商业银行内部控制的内部信息与外部信息联系在一起,通过信息的传递、接收、整理与使用协调控制过程的各种矛盾,减少内部控制中的各种摩擦,通过信息渠道还可以及时传递各种内部控制信息,实现有效的沟通,以减少因缺乏沟通而产生的风险。以上构建的内部控制框架采用双向的信息传递通道,利用信息通道把内部控制的诸要素有机地结合起来,以便于内部控制部门及人员之间的沟通,同时又能够把每一个要素或过程的实施效果信息反馈到前一个要素或过程,以提高内部控制模式运行的有效性。随着我国市场经济的发展,商业银行内部控制系统中信息与沟通的作用越来越大,加强商业银行内部控制模式中的信息与沟通子系统建设,对提高内部控制的有效性以及减少商业银行风险损失等都具有十分重要的现实意义。
(六)监督子系统是内部控制模式有效运营的重要保障
商业银行的内部控制监督是指对实施内部控制人员的行为以及内部控制的设计和运作的过程,按照预期目标或控制标准所进行的监视及督察。监督活动一般由持续监督和个别评估所构成,持续监督是对内部控制活动的过程实施的不间断的监督,属于过程监督。个别评价是对内部控制的特定事件或结果进行的控制性评价,属于重点监督。商业银行内部控制的监督子系统也是一个动态的过程,对内部控制的整个过程和全部内容实施控制,并不断地把监督的信息反馈到内部控制的有关环节,以进行有效的商业银行风险控制。因此,它是促进内部控制有效运行的重要保障。
(七)测试与评价子系统是内部控制有效运行的有效措施
商业银行的内部控制测试与评价子系统包括健全性测试、符合性测试、实质性测试和综合评价。常规的内部控制测试与评价不进行实质性测试,当商业银行的健全性测试或符合性测试不能通过时,才需要实施实质性测试。商业银行内部控制的测试与评价是内部控制系统的有机组成部分,也是促进其有效运营的一个有效措施。为提高商业银行内部控制的有效性,就必须要加强内部控制测试与评价的规范性。
四、主要研究结论
商业银行实施内部控制的主要目的是为了规范人们的行为,最大限度地降低风险。根据COSO报告和ERM的要求,提高内部控制有效性的关键是要首先建立一个有效性的内部控制模式,利用控制模式的约束来规范人们的行为,达到实现内部控制目标的目的。通过对商业银行内部控制模式构建进行了深入探讨,本文主要得出以下几方面的结论:
1.形成内部控制的原因是多方面的,但采用以目标控制为导向的内容式控制模式是内部控制最终失效或低效的主要原因,解决的主要方法就是要构建要素式的内部控制模式框架。
2.我国内部控制的有效模式应该是目标管理与要素式控制的结合。目标管理是我国商业银行长期实施内部控制的经验,虽有缺点但不能抛弃。COSO报告的五要素框架与ERM的八要素框架虽然在国外比较成功,但有一些内容不适合我国国情,也不能照搬,合理的作法是谋求二者的统一和融合,构建适合我国国情的新型内部控制模式。
3.把商业银行的内部条件与外部环境结合起来,构建层次化的内部控制模式。提高商业银行的内部控制效果,首先要通过对内部条件的优化组合完善商业银行的内部控制环境,利用规范的控制行为保证控制目标的实现;其次把内部条件和外部环境结合起来,根据外部环境的要求完善内部控制标准,逐步提高内部控制效果;第三个层次是要根据动态控制的要求,通过内部控制模式的有效运行,追求内部控制效率的最大化。
4.把COSO报告的五要素框架与ERM的八要素框架结合起来,构建阶段化的内部控制模式。COSO委员会的ERM框架是在COSO报告五要素基础上增加了目标设置、事件确定和风险应对三个要素形成的,但二者有着本质的区别:COSO是内部控制的基本框架;ERM只是企业风险框架。本文把二者结合构建了包含目标的制定、风险的评估、控制活动的实施、内部控制的测试与评价以及内部控制目的考核与评价五个发展阶段的内部控制动态框架。
5.内部控制动态模式的构建只是提高商业银行内部控制效果的起点,不是终点。本文构建的商业银行内部控制动态模式只是一个基本框架,还有许多内容需要进一步地深入研究。这一模式的运行具有多种方式,同一种方式在不同的环境下运行的效果也存在着很大的不同,而且控制模式本身还存在着许多不完善的地方,需要广大同行更密切地关注这一问题,共同对这一问题进行更深入地研究,以彻底解决商业银行内部控制低效问题。
『叁』 大四毕业论文,题目是《商业银行会计内部控制》,想要知道商业银行会计内部控制国内外研究现状
题目是《商业银行会计内部控制》商业银行内部控制是一个常见研究方向版商业银行会权计内部控制内涵商业银行内部会计控制是商业银行内部控制的核心内容,是商业银行为了实现其经营目标,是为了维护客户和银行的资金、资产安全,确保会计信息真实、准确、可靠而制定的一系列规范会计机构、会计人员和会计核算与管理的程序和方法。要写好一篇合格的毕业论文确不是那么容易的一件事情,如果有需要的话我可以帮你代写的!希望我的回答可以给你带来帮助!
『肆』 我的论文题目“商业银行内部控制研究”,答辩时老师提问为什么选择这个论文题目,我怎么回答
你应该回答你的当时学着这个题目时的想法
『伍』 商业银行内部控制外文参考文献
以下供参考:Heather M..An Analysi s of the Demand for Report ing on Internal
Control[J].Accounting Horizons,2009, (9):325—341.C.W.Houghton.Discussion of godeling Internal Controls and Their Evaluation[J].
A Journal of Practice&Theory,1993,(12):135—136.James Roth.Internal Audit’S Role in Corporate Governance[J].111e Institute
of Internal Auditors Research Foundation,2002, (5):102—104.H.P.Holzer,H.Morreklit.Management Accounting and Control System[J]Strategic
Management Journal,2009,(6):201—204.Steinberg,Richard M Tanki.What the Treadway Commissions Internal Control Study
Means to You[J].Journal of Accoutancy,2005,(7):56.Jorge Nascimento Rodrigues.Strategy and structure[J].Business Strategy
Review,2002,(6):101—103Christy Chapaman.Bringing ERM Into Focus—A new COSO Study Provides
much—‘needed clarity and structure to the fluid topic of enterprise
management[J].American Economic Review,2006,(7):12-13.Joseph H Callaghan。Arline Savage.Assessing the Control Environment Using a
Balanced Scorecard Approach[J].The CPA Journal,2007,(7):20—25.Michael.The modern instrial revolution,exit,and the fai lure of internal
control systems[J].Jounal of Finance,2004,(11):110-112.Jack E.Kiger,Anna M.Rose.Internal Control Evaluation of a Restaurant[J].
Issues in Accounting Ecation,2006,(3):121—132.Mary B.Curtis,A.Faye Borthick.Evaluation of Internal Control from a Control
Objeceive Narrative[J].Journal of Information Systems,2005,(1):63—81.The Institute of Internal Auditors.UK and Ireland,Position Statement:Risk Based Internal Auditing,
London:IIAUK and Inland,2003.Jeffrey Doylea、Weili Geb and Sarah McVay.Determinants of weaknesses in
internal control over financial reporting. Journal of Accounting and
Economics. September 2007, pp193-223.Andrew J. Leone. Factors related to internal control disclosure: A
discussion of Ashbaugh, Collins, and Kinney (2007) and Doyle, Ge, and McVay
(2007). Journal of Accounting and Economics.2007, September: pp 224-237.
『陆』 关于商业银行内部控制的开题报告怎么写
看来您也是爱读书的人,给您推荐一本好书。
『柒』 我要写的论文题目是《论商业银行内部控制制度建设》谁给我一些这方面的资料或是范文啊
给你一篇,可以参考参考,希望采纳我国商业银行内部控制制度建设侯梦家( 湖北工业大学商贸学院 湖北 武汉 430079) [摘 要] 健全有效的内部控制机制是防范金融风险,保障银行体系安全、稳健运行的关键。本文试图对商业银行内部控制的重要性以及我国商业银行内部控制中存在的问题进行分析,借鉴国外银行内部控制的经验教训,完善内部控制机制,构建安全、高效的银行内部控制制度体系。[关键词] 商业银行 内部控制 金融危机中国刚刚结束的上市公司年报和季报显示,包括商业银行在内的一些中国金融机构都有很好的盈利,而欧美银行缺大多面临破产收购与亏损,如美国商业银行2009年前4个月就有29家宣布破产。从这点看,中国经济这次能幸运地与金融危机擦身而过,中国央行主导下的金融稳定工作起到了重要作用,而银行内部控制制度的建设更是为银行业规避风险提供了安全基础。国有商业银行作为我国金融业的主体构成部分,其防范风险的能力直接关系到我国银行体系运行的安全,因而国有商业银行自身建立有效的内部控制机制则显得更为重要。一、商业银行内部控制制度的重要性在世界各国金融业竞争日趋激励的今天,经济全球化已是不可避免的趋势。银行的跨境业务不断增长,并购活动不断增多,多样化和专业化趋势日趋明显,金融创新的步伐不断推进,发生金融风险的可能性急剧增加,后果也更加严重,内部控制问题已经成为关系到商业银行稳定和发展的核心要素。商业银行具有资金杠杆率高,信息不对称性高,利益相关度高,失败容忍度低的“三高一低”特征,各国监管机构对商业银行内部控制的监管都尤为重视,随着中国银行业对外开放程度的加深,商业银行有必要建立和执行健全的内部控制制度,防范降低内控风险,以应对来自内部和外部的刚性监管。没有发展的内部控制,等于是慢性自杀;而没有内部控制的发展,则发展越快损失越大。如果不能依法稳健经营并拥有有效的内部控制制度,商业银行势必在日趋激烈的市场竞争中丧失竞争力,甚至面临存亡抉择的境地。因此,只有建立和健全适应市场经济要求并兼顾本国国情的内部控制制度,才能确保商业银行经营和管理的安全运行,才能有效防范和化解金融风险和危机。二、商业银行内部控制中存在的问题及分析1、内控观念存在偏差我国商业银行在实际工作中没有注意到把握内部控制的全面性,总是认为内控机制就是各种规章制度的汇总、装订等整章建制方面的工作,从而忽视了内控机制是一种业务运作过程中环环相扣、监督制约的动态机制。有些管理者认为内部控制只是稽核审计部门的职责,忽略了对其他管理部门的内部控制管理。这种认识偏差反映在商业银行经营管理中,就必然对所发生的问题采取事后补救的办法,从而完全违背内控机制的特点,导致金融风险隐患。此外,观念上的偏差还表现在基层部分工作人员还未充分认识到内部控制和风险管理的内涵,导致业务开拓与内控制度建设缺乏同步性,特别是新业务的开展缺乏必要的制度保障,风险隐患较大。认识上的不足导致内部控制措施难以落实、会计控制难以达到预期目标。2、外部竞争激烈导致经营风险增大随着金融市场开放程度的不断扩大,我国商业银行面临更加激烈的竞争环境和更加复杂多样的风险。有些基层商业银行受利益驱动,重业务发展,轻内部控制,致使一些内控制度落实不到位。具体表现在:一方面,以扩大资产规模为战略重点的商业银行为获取较高的资产收益和资产增长速度,压低价格和放宽条件发放贷款,使银行资金营运风险程度加大。另一方面,在激烈的金融竞争中,商业银行为占领并扩大市场份额,各种金融新产品和新业务在银行资产负债表外迅速滋生,使得银行在不知不觉中承担了各种潜在风险。所有这些有利于金融发展的外部条件,都无法确保金融机构自觉地遵循金融发展的基本原则和客观规律。3、内控机制尚不健全,内部控制流于形式一是内部控制制度缺乏牵制力。一些银行内部控制制度在部门之间不能很好的构成相互关联的整体,有的甚至是相互抵触的。银行内部各业务部门在具体行使监控职能时职责不明确,或齐抓共管,或相互推诿,不能形成协调和制约机制。二是制度建设滞后。金融电子化的发展,使银行业务和办理各项业务的手段都发生了很大变化,由于管理滞后和改革中的探索有一定过程,一些新业务还没有制定出完善的操作程序和相应的制度,存在无章可循的空档。另一方面,国内多数商业银行在内部控制建设上更多着眼于完善和加强制度建设,内控制度设立过多、不考虑成本代价,对内部控制制度设计的合理性以及执行的效果往往缺乏有效的衡量、评价手段。三是缺乏赏罚有度的激励约束机制。目前有的银行不仅对违规违纪人员没有明晰的处罚条款,更无相应的执行主体。致使有关人员的责任、权力、利益脱节,贷款风险无法得到控制。而奖金激励方式极大地助长了管理层的道德风险,为追求高额奖金和红利,管理层盲目创新业务,无视内部控制过程中对风险的控制,形成了利润第一的经营价值观,这决定了内部控制的失效。四是控制制度效率低下,流于形式。控制分为事前、事中、事后控制,当前商业银行主要采取事中控制和事后控制,控制的种类和手段单一。部分制度不切合实际,执行流于形式或难以实施,只发文件不抓落实,遇到具体问题,以种种“理由”加以变通和回避,甚至对某些规章制度视而不见,这是银行经营风险增加、发案率增高的最直接、最根本的原因。4、权力制约失衡,稽核监督职能弱化 一把手负责制的经营管理模式虽然有利于经营管理水平的提高,但由于权力没有受到约束,缺乏规范有效的监督机制,权责失衡,导致个别负责人越权行事、滥用职权、行贿受贿等不良现象发生,严重影响商业银行的稳健发展。目前,各商业银行都实行了系统领导的稽核管理体制或者总稽核负责制,但稽核部门作为同级行的内部机构,没有独立性,稽审职能和权威性没有充分发挥,对领导决策失误造成的损失难以进行有效的监督。另外,有些监督检查本身缺乏力度,检查走过场,起不到应有的警戒作用,加之稽核监督的滞后性以及稽核手段落后,这些都影响了稽核监督功能的发挥,没有起到查错防漏、控制风险的作用。三、加强我国商业银行内部控制建设的措施1、创造良好的内控环境,加强内部控制文化建设银行的内部控制环境是一种氛围和条件,影响员工控制意识和实施控制的自觉性,直接影响到内部控制的贯彻执行以及银行整体经营目标的实现。通过塑造良好的内控文化来影响员工的思维方式和行为方式,形成一种控制观念溶入到经营管理活动的各个方面,使员工将自觉执行公司的规章制度,把内控意识形成理念、变成开展一切工作的行为准则。最后,要在这个建设的过程中不断完善内部控制制度,尽量地覆盖商业银行各个环节,实现内部控制的全程化。2、建立全面的内部风险控制系统一是要严格授权审批制度。根据经营行的经营管理水平、风险控制能力、制度执行以及资产等状况,实行差别化授权制并进行连续有效的监督。加强风险事中控制,在充分论证被授权单位在经营职责、业务范围、质量效益、内控水平等的基础上,对各经营单位实行差别化授权,改变目前单一的授权方式和被动大额授权的现象。二要严格高风险管理制度,加快建立信贷风险控制体系。西方商业银行采取明确的信贷授权管理体制,主要体现为个人信用授权和非集权决策相结合。我国商业银行也应借鉴其经验,同时提高贷款五级分类的准确性,将贷款的增量管理和存量管理结合起来,将贷款的盈利考核和损失考核结合起来,逐步建立全面的风险管理体系,提高内控管理水平。三是建立风险测量预警机制,实现风险的有效防范,将风险造成的损失控制在可接受的范围内。在业务开展之前,应先衡量业务风险程度:在业务开展过程中,也应对其风险状况进行跟踪监测,并在风险评估的基础上提出防范措施,规避和控制可能出现的风险损失。3、完善会计控制体系,明确职责分工从某种意义上讲,会计部门是银行内部的第一监控部门, 因此国外许多商业银行都赋予会计主管或财务总监以特别的权力和地位。总结经验,我们应对现有内部会计控制制度和流程进行全面的整合、梳理和优化,通过对会计业务流程中风险的系统排查,突出对业务风险点的防范,找出各环节的风险点,制订出科学化、标准化、系统化的规章制度,设计出具有前瞻性、可操作性的作业流程。明确内部会计控制的目标、重点控制环节和要求,使每个会计岗位的操作都有章可循。严格岗位分工,切实根据业务运作的实际要求,因事设岗,因岗定人,按照每一项业务至少必须有两个岗位或两人以上参与记录、核算和管理的要求,明确各岗位或员工在业务操作中的责权划分,按各自的工作性质、权限承担相应的工作责任;严格岗位分离制度,加强风险的事前防范,在岗位之间形成严格的既相互分离又相互制约的机制。4、强化稽核监督 稽核监督是内控机制中不可缺少又无法替代的一个重要环节,商业银行要确立稽核工作的权威性地位,尽快构造一个具有独立性、超脱性和超前性的现代化稽核监督体系。要在商业银行内部实行一整套银行业务运作过程中环环相扣的、动态的监督机制,通过这些制约机制最大限度地防范控制风险的发生,变以补救为主的事后检查为以预防为主的事前防范,把问题消灭在萌芽状态。稽核人员要坚持原则、熟悉业务、办事公道,井注重年龄、知识结构的合理配备;要尽可能地创造条件,采取各种形式加强监管人员的岗位培训,增强监管人员业务检查分析能力, 使之适应银行业务不断发展的现实需要,为有效提高稽核工作质量打好基础。5、加强银行电子化,建立电脑系统刚性控制银行业务的日益现代化, 要求银行内控手段更加有效率、更加安全可靠。因此,要加强电脑在内部管理上的应用,选用专业的电脑技术人员。完善电脑管理系统程序的运行,防范外部网络风险,使非法侵犯计算机的行为处于稽核的监控之中;通过开发系统控制软件, 将各项业务内部控制的各环节,包括监督业务人员、电脑人员以及电脑系统检测都编入计算机程序,由计算机操作系统进行刚性控制,避免人为越权使用计算机处理业务和各类风险隐患。同时银行内部审计部门也应利用建立适用于新形势的计算机审计网络,通过网络可随时全面掌握商业银行的经营动态和会计信息,实现事前的预防和事中的监控。[参考文献][1]苏国新:《商业银行内部控制制度理论与事务前沿》,中国金融出版社,2008,03.[2]郭彩恋:《如何加强银行内部控制的管理》财经界期刊, 2008,11.[3]车迎新:《商业银行内部控制评价办法实施指南》,中国金融出版社,2006,02.[4]郭金伟:《我国商业银行内部控制分析》,现代经济信息期刊,2008,07.