商业银行内部控制评价
开篇:润墨网以专业的文秘视角,为您筛选了一篇商业银行内部控制评价范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:本文是对商业银行内部控制评价机制的探讨。文章从商业银行内部控制评价理论也即商业银行内部控制的三大理论支柱出发,结合监管当局对商业银行内部控制评价办法的分析,指出建立商业银行内部控制评价机制的主要内容并提出完善评价机制的建议
关键词:商业银行 内部控制
内部控制评价
一、引言
银行业的成长与国民经济发展和国家社会的稳定息息相关。作为银行业主体的商业银行,由于经营业务的特殊性而面临着巨大的风险,特别是中国加入世界贸易组织的过渡性保护期于2006年12月11日结束,我国将全面开放银行业务,这意味着国内商业银行将受到内部控制和管理水平的严峻考验。面对风险和竞争的挑战,加强内部控制,防范化解经营风险,提高核心竞争力成为商业银行经营管理的主题。
商业银行内部控制评价就是对商业银行内部控制体系建设、实施和运行结果开展的调查、测试、分析和评估等系统性活动,是在内部控制思想和理论基础上产生的,适于监管和决策层掌握内部控制体系的完善性、有效性、可行性及内控制度的执行情况。我国商业银行经过内控理论研究、经验积累和内控评价实践,逐步形成了系统化的综合评价机制。
二、内部控制理论
(一)COSO报告对内部控制的贡献
内部控制理论是随着企业内控要求的不断提出和内控实践经验的丰富而逐渐发展起来的,经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。近年来,内部控制指引这个课题引起了很多人的兴趣,1992年COSO委员会了《内部控制――整体框架》报告,是迄今为止对内部控制最为全面的论述,其作为内部控制指南正为全球所接受。
1985年,由美国注册会计师协会(AICPA)、美国会计学会(AAA)、财务经理协会(FEI)、国际内部审计师协会(IIA)及管理会计协会(IMA)共同赞助成立了反对虚假财务报告委员会(National Commis-sion On Fraudulent Financial Reporting),即著名的Treadway委员会。基于Treadway委员会的建议,其赞助机构组成了一个专门研究内部控制问题的COSO委员会(Committee Of Sponsoring Organi-zations of Treadway Commission),在通过文献调研、问卷调查、访谈、研讨会、公开披露等渠道研究后提出专题报告:《内部控制――整体框架(Intemal Control―Integrated Framework)》,也称COSO报告。
COSO报告将内部控制定义为:内部控制是一个过程,它受到董事会、管理人员和其他职员的影响,以期为实现经营的效果和效率、财务报告的可靠性及遵守相关的法律法规提供合理保证。报告中对内部控制的要素归纳为:控制环境、风险评估、控制活动、信息与沟通、监督,如下图:
(二)巴塞尔委员会对银行内部控制的研究
巴塞尔银行监管委员会(Basle Committee on Bank-ing Supervision)是由比利时、加拿大、法国、德国、意大利、日本、卢森堡、荷兰、瑞典、英国、美国银行监管权威机构和中央银行的首脑于1975年成立的银行监管权威委员会。尽管巴塞尔委员会主要是站在监管者的立场上,但巴塞尔体系始终包含着银行内部控制的思想。1998年,该委员会在英国Cadbury、美国COSO报告、加拿大COCO报告和实际经验的基础上了《银行组织内部控制系统框架》(Framework for Internal Control Systems in BankingOrganizations,简称FICSBO),系统地提出了评价商业银行内部控制体系的指导原则,是商业银行内部控制体系研究历史性的突破。
巴塞尔对内部控制的五大组成部分表述为:管理层的督促与控制文化、风险的识别与评估、控制活动与职责分离、信息与交流、监督评审活动与缺陷的纠正。
(三)中国人民银行对中国境内设立商业银行的内部控制指引
2002年9月,中国人民银行废除《加强金融机构内部控制的指导原则》,公布了《商业银行内部控制指引》。《指引》中明确了内部控制的重要地位,指出商业银行内部控制应当贯彻全面、审慎、有效、独立的原则。内部控制应当渗透到商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。内部控制应当以防范风险、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正。内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。
《商业银行内部控制指引》的总体结构如下图:
三、监管当周对商业银行内部控制的评价办法
为规范和加强对商业银行内部控制的评价,督促其进一步建立内部控制体系,健全内部控制机制,为全面风险管理体系的建立奠定基础,保证商业银行安全稳健运行,银监会制定并公布了《商业银行内部控制评价试行办法》。此办法于2004年8月20日经中国银行业监督管理委员会通过,自2005年2月1日起施行,由银监会及其派出机构组织实施。
《办法》中包含总则、评价目标和原则、评价内容、评价程序和方法、评分标准和评价等级、组织和实施、罚则、附则八章内容。总则指出,内部控制评价包括过程评价和结果评价,过程评价的权重为70%,结果评价的权重为30%。过程评价是对内部控制体系要素的评价,结果评价是对内部控制主要目标实现程度的评价。可见,内部控制目标及其组成要素是内部控制及内部控制评价的核心内容。
银监会对商业银行进行内部控制评价的主要目标是促进商业银行严格遵守国家法律法规、银监会的监管要求和商业银行审慎经营原则;促进商业银行提高风险管理水平,保证其发展战略和经营目标的实现;促进商业银行增强业务、财务和管理信息的真实性、完整性和及时性;促进商业银行各级管理者和员工强化内部控制意识,严格贯彻落实各项控制措施,确保内部控制体系得到有效运行;促进商业银行在出现业务创新、机构重组及新设等重大变化时,及时有效地评估和控制可能出现的风险。其评价要素如下表:
内部控制评价按照“统一领导,分级管理”的原则进行,根据评价的范围,可分为以下三个层次:1.银监会及其派出机构对商业银行法人机构的整体评价,原则上每两年一次。2.银监会及其派出机构对商业银行总部的评价,原则上每两年一次。3.银监会及其派出机构对商业银行不同层次分支机构的评价,每三年一个评价周期,每年至少覆盖1/
3以上的分支机构,三年内必须覆盖全部分支机构。
四、商业银行内部控制评价机制的建立
(一)在内部控制评价理论和《办法》的基础上,结合经营管理和内部控制现状,制定对本部及分支机构的评价办法。办法中要明确以下内容:实行自我评价的目标、原则、范围、方法和频度;评价程序;评价体系框架及各子系统权重;计分方法;等级评定标准;针对评价结果的奖惩办法等。
(二)根据本行评价办法制定规范的、明确的、可操作的具体实施细则。
1.对评价程序各步骤的执行内容、操作方法、所需资料、过程记录等的规定。评价程序主要有评价准备、评价实施、总结报告、评价等级认定、评价结果利用和后续审计等步骤。评价准备阶段可细划为收集资料、汇总分析资料、制定评价方案、组成评价小组、发出评价通知等内容。评价实施阶段要按照健全性测试、初步评价、符合性测试、实质性测试、内部控制指标分析和综合评价等环节逐步执行。
2.细化各评价子系统的评价环节、评价内容、评价点及评价依据,并确定各评价点的得分值。评价子系统可分为内部控制环境评价、风险识别与评估评价、控制活动评价、信息交流与反馈评价和监督活动评价。其中控制活动评价可按商业银行各部门职能划分,如:信贷业务、财会业务、资金营运、银行卡业务、电子银行业务、国际业务、中间业务、计算机应用及管理、安全保卫等的内部控制评价。
3.对内部控制结果的评价要定量分析,可通过分析内控指标,包括对风险集中度、资产质量、拨备指标和流动性指标的评价来实现。
4.案件和责任事故在评价中可作为扣分因素,按性质、数量、金额、造成的影响程度等累积扣减得分,并设置最高扣分值。
(三)由内部稽核部门履行内部控制评价职能,迎合监管部门和本行内部控制的要求,每年开展一次全面评价或重点评价工作。
五、完善商业银行内部控制评价机制的几点建议
(一)充分利用评价结果,确定内部控制评价工作的重要地位。内部控制评价结果应与被评价行综合绩效考核、等级行评定等挂钩,并作为对被评价行领导干部考核奖惩的重要依据。
(二)全员参与评价工作,提供评价资料,关注评价结果,落实改进措施。每一成员在实施内部控制方面都扮演着一定的角色,对内部控制也都负有一定的责任,内部控制评价机制的完善离不开每位成员的支持。
(三)客观、详实、准确的资料是内部控制评价结果公正性的保证。如何提高评价资料的质量,如何甄别有价值的资料,是要经过实践论证的。
(四)运用科学的内部控制评价方法,利用先进的技术手段和商业银行现有的网络资源优势,达到完善内部控制评价机制,以促进商业银行内部控制水平提高的目的。