我国商业银行内部控制评价研究
开篇:润墨网以专业的文秘视角,为您筛选了一篇我国商业银行内部控制评价研究范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
[提要] 本文结合风险管理(ERM)框架、企业内部控制基本规范和商业银行内部控制关键点构建商业银行内部控制评价指标体系,并采用层次分析法和灰色关联法构建内部控制评价模型,以期为完善商业银行内部控制评价提供有益借鉴。
关键词:内部控制;风险管理;灰色关联法
中图分类号:F231.6 文献标识码:A
收录日期:2015年10月8日
一、引言
内部控制作为企业日常经营管理活动的重要组成部分,对于保证企业的健康发展起着至关重要的作用。内部控制评价是内部控制中的重要一环,是对内部控制的再控制。有效的内部控制评价系统不仅可以帮助企业管理者及时发现内部控制中存在的问题和缺陷,还可以满足企业利益相关者进行决策和监管的需要。
美国在“安然”事件后颁布了Sarbanes-Oxley Act(简称SOX法案),该法案中的103、302、404条款是针对于上市公司的内部控制评价,它要求公司管理层及注册会计师定期对企业财务报告内部控制进行评价,并将评价结果对外披露。我国在该法案实施的背景下,颁布了《企业内部控制评价指引》,该指引对内部控制评价的内容、程序、缺陷认定、评价报告等进行了规范,而未涉及内部控制评价的指标体系和评价模型,这也就导致了不同企业的内部控制水平不具有可比性,直接影响了我国内部控制评审质量和内部控制规范的实施效果。商业银行作为金融业的重要活动体,对内部控制质量的要求要高于其他任何企业。本文将从风险管理框架的角度出发,对商业银行内部控制评价体系进行研究。
二、商业银行内部控制评价相关研究
有关内部控制评价理论一直是学术界研究的重点,近年来针对商业银行的研究成果也逐渐增多,主要体现在以下方面:
(一)商业银行内部控制评价标准。商业银行内部控制的评价标准分为两种,分别是定性评价标准和定量评价标准。定性评价标准又分为一般标准和具体标准,内部控制评价的一般标准是可以应用于评价各个方面的标准,是整体内部控制系统应要达到的目标;内部控制评价具体标准是应用于具体方面的,相对于一般标准而言,是具体的内部控制系统要达到的目标。定量标准是对评价对象做出定量结果的价值判断标准,定量评价不存在一个统一的标准,一般采用等级制的形式。
(二)商业银行内部控制评价模型。商业银行内部控制评价模型主要是由评价指标和指标权重两部分组成。关于评价指标的确定,大部分的研究是基于《内部控制――整合框架》(COSO,1992)中的内部控制五要素来建立的,还有相关研究是基于内部控制目标或者公司治理的视角来构建评价指标,以风险管理为框架建立评价指标的研究相对比较少。在评价指标权重的确定方面,分为主观赋值和客观赋值两种,主观赋值法包括层次分析法(AHP)、模糊综合评价法(FCE)、德尔菲法(DT);客观赋值法包括变异系数法(CAM)和主成分分析法(PCA)。其中,以层次分析法和模糊综合评价法进行结合的研究居多,通过这种方法所得到的结果不管是作为同一对象的时间序列数据,还是作为不同对象间的截面数据都具有较高的保存和应用价值,但其权重集和评价矩阵均是人为打分的结果,其结果的客观性较差。
(三)商业银行内部控制评价信息披露。商业银行是具有特殊监管要求的行业,因此对于内部控制评价的要求也较为严格。自从财政部联合五部委颁布了《企业内部控制基本规范》和相关内部控制配套指引之后,我国商业银行内部控制评价信息的披露已从自愿披露阶段变成强制披露阶段。在此之后,商业银行内部控制自我评价报告在披露数量和质量上都有所改善,但是报告中仍然存在很多问题,具体包括粗泛的内部控制评价标准,内控虚假信息惩戒措施的缺失,风险管理意识的薄弱。
三、基于风险管理框架的商业银行内部控制评价理论基础
(一)风险管理与内部控制的关系。《企业风险管理――整合框架》中将风险管理定义为由企业的董事会、管理层和其他员工共同参与的,并且是用于战略制定和企业各个层次和部门的,目的是为了识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险,为企业目标的实现提供合理保证的过程。COSO报告认为,内部控制是一个过程,一个董事会、经理层、员工为实现组织目标 (包括财务信息可靠性目标、相关法律遵循性目标以及经营的效果、效率目标)提供合理保证的过程。
从以上定义中可以看出,风险管理和内部控制都是通过一系列管理活动以合理保证实现企业目标的过程,两者主体相同、对象相同、功能相同,所以我们认为内部控制等同于风险管理,风险管理(ERM)框架和内部控制(IC)框架只是人们在理论发展过程中对内部控制的不同认识,内部控制和风险管理之间是协调共存、密不可分的,这已经成为共识。并且,风险管理和内部控制评价本质上都是一种信息披露形式,都不直接作用于经营活动,仅仅是为利益相关者提供决策支持。
(二)风险管理框架下内部控制评价必要性和可行性。内部控制的实施前提是假定企业所面临的风险是基本确定的,以此将内部控制的重点放在具体的程序和流程上,但事实情况是企业是处于不断变化的市场环境中,因此在其发展过程中所面临的风险往往是不能确定的,所能确定的风险通过内部控制的不断完善可以得到适当处理。风险的不可确定性和不可避免性也就成为内部控制评价的首要障碍。尤其是在新的市场条件下,只有健全的内部控制评价体制才能使企业具有持久的竞争力。
2004年9月COSO了《企业风险管理――整合框架》,为企业提供了将内部控制评价与风险管理进行有机融合的框架。与之前的《内部控制――整合框架》相比,《企业风险管理――整合框架》所涵盖的内容更加广泛,引入了风险管理理念,拓展并细化了内部控制概念,是一个更为关注风险的框架。2006年6月,中国证监会领导下的上海证券交易所颁布了《上市公司内部控制指引》,该指引将内部控制要素分为内部环境、目标设定、风险确认、风险评估、风险管理策略选择、控制活动、信息沟通、检查监督,这八个要素的划分与ERM框架下的要素分类基本一致。同年,国资委颁发了全面风险管理指引,该指引也是借鉴风险管理框架组成了全面风险管理体系,两者的关键点基本类似。2007年,深圳证券交易所颁布的内部控制指引中将内控要素指定为内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息与沟通、检查监督,这样的划分同样与ERM框架基本相同。因此,基于风险管理框架下的内部控制评价不仅实现了风险管理与内部控制规范的相互融合,而且是内部控制评价的未来发展趋势。
四、结语
本文从风险管理的角度对商业银行内部控制评价进行了研究,旨在为商业银行的内部控制评价提供新的思路。本文在研究的过程中难免存在不足,在以下几个问题上还有待于进一步的拓展:第一,评价指标的构建。尽管本文在评价指标的选择上尽量做到全面、有效、客观,但由于风险管理框架下的二级指标涉及范围广泛,在指标选取方面具有很大的难度,因此本文指标体系的健全性还有待扩展;第二,评价体系的实用性。本文只是在理论的基础上阐述了基于风险管理框架的内部控制评价的必要性和可行性,但对于评价指标、指标权重的确定和评价方法的应用等方面没有涉及,后期应对以上方面进行详细的研究,以期能够及时发现商业银行在内部控制中存在的问题,完善内部控制制度。
主要参考文献:
[1]戴文涛,王茜,谭有超.企业内部控制评价概念框架构建.财经问题研究,2013.2.
[2]何建国,雷佳睿.基于风险管理视角的内部控制评价.商业会计,2011.3.
[3]张锐.基于ERM框架的内部会计控制评价指标体系研究.财会通讯,2011.9.
[4]吴秋生,杨瑞平.内部控制评价整合研究.会计研究,2012.5.
[5]张兆国,张旺峰,杨清香.目标导向下的内部控制评价体系构建及实证检验.南开管理评论,2011.1.
[6]黄国轩.基于风险管理的内部控制创新.财会通讯,2008.3.
[7]黄静如,林超鹏,章颖薇.我国银行内部控制研究评述与展望.技术经济与管理研究,2014.12.
[8]方芸,李建元.高校内部控制评价研究――模糊层次综合评价法的运用.财会通讯,2013.12.
[9]董美霞.我国企业内部控制评价研究.东北财经大学博士学位论文,2009.
[10]Chih-Yang Tseng.Internal Control,Enterprise Risk Management,and Firm Performance.Simth School of Business.2007.