国内商业银行内控问题及对策
商业银行内部控制是银行为实现经营目标,通过制定和实施一系列制度、程序和方法的风险管理动态过程和机制。目前关于内部控制最具权威的美国COSO委员会1992年所发布《内部控制一整体框架》报告中提出的内部控制,包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系要素的概念。商业银行内部控制作为一种最直接、最有效的风险防范机制,是提高银行核心竞争力,保持银行体系稳健运行的关键所在。 HM000118
近年来,我国商业银行虽然在内控建设方面采取了很多措施,取得了不少成果,但金融事件仍时有发生,暴露了商业银行内部控制薄弱这一状况。因此深入研究我国商业银行内控问题,剖析成因对我国银行业有重要意义。本文主要运用了文献研究法、对比分析法等多种研究方法。本文遵循的逻辑思路是:首先简单介绍银行内控的定义,参照内部控制框架五个要素,全面分析和阐述了我国商业银行内部控制存在的问题,并对造成内控问题的原因进行分析,最后提出完善我国商业银行内部控制的对策。
关键词:商业银行;内部控制;COSO
2.1 内部控制涵义
内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称[2]。
COSO委员会(Committee of Sponsoring Organizations of the Treadway Commission)是专门研究内部控制问题的组织。于1985年在是在全美反舞弊性财务报告委员会发起组织Treadway委员会赞助下成立。由于COSO报告提出的内部控制理论和体系集内部控制理论和实践发展之大成,成为现代内部控制最具有权威性的框架,因此在业内倍受推崇,在美国及全球得到广泛推广和应用。
COSO给内部控制下的定义为:内控是一个受某单位不同层次的人影响的过程,而设计这一过程是为了实现下述三大目标提供合理的保证:即经营的效果和效率;财务报告的可靠性;对现行法规的遵守[3]。
根据2007年7月3日中国银行业监督管理委员会颁布的《商业银行内部控制指引》的规定,商业银行内部控制是:商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
2.2 内部控制五要素
根据COSO《内部控制一整体框架》,内部控制系统是由控制环境、风险评估控制活动、信息与沟通、监督五要素组成[4]。内部控制五要素与内控目标的关系如下图所示:
图1.1 内部控制五要素
(1)控制环境查看完整请+Q:351916072获取
企业的基调、氛围,直接影响员工的控制意识并且为其他所有风险管理提供约束和结构,包括企业的组织结构、管理层的理念和经营风格、治理层的参与程度、风险偏好、诚信和道德观、职权与责任的分配以及人力资源政策。
(2)风险评估
为避免来自企业内部和外部的风险妨碍其实现既定的目标,每一个企业都应当设置一个机制来识别、监测和控制相关风险,并评价这一机制的管理效果,以降低决策错误和损失的几率和程度。
(3)控制活动
控制活动指为确保管理层指令得以执行的政策和程序[5]。控制活动在企业内的各个阶层和职能都会出现,它们有助于控制目标的实现,包括业绩评价、授权、信息处理、实物控制以及职责分离。
(4)信息与沟通
企业只有通过信息链才能识别、评估和应对风险。信息与沟通内外部信息搜集、处理、传递、共享,反舞弊机制和举报人制度,是整个内控系统的生命线。有效的信息沟通有助于优化内控环境,辅助风险控制,有利于保证控制活动的实施,并且对内部监督工作的实施也有帮助。
(5)监督
因为时间、认识的局限性,企业在设计内部控制制度时不可能一步到位。内控制度运行时,就因为条件的变化和相关人员的主观因素,无法完全发挥其预期作用,为了发现并纠正这些缺陷和不足,企业就需要对内控运行状况实施必要的监控,以提高内部控制有效性,完善内控制度。
COSO内部控制框架构建起了一个以控制环境为基础、风险评估为主线、控制活动为手段、信息和沟通为载体、监督为保证的相互作用,相互影响,有机联系的整体。
摘 要 I查看完整请+Q:351916072获取
Abstract II
目 录 III
第1章 绪论 1
1.1 问题提出及研究意义 1
1.1.1 问题提出 1
1.1.2 研究意义 1
第2章 内部控制涵义及相关理论 1
2.1 内部控制涵义 1
2.2 内部控制五要素 2
2.3 COSO和我国内控框架构成要素的比较 3
2.4 商业银行内部控制的目标 4
2.5 外国商业银行内部控制的先进经验 4
第3章 我国商业银行内部控制问题 5
3.1 内部控制环境方面 5
3.1.1 内控文化氛围还未真正形成 5
3.1.2 公司治理结构改革不完善 5
3.1.3 人力资源配置和管理有待提高 6
3.2 风险识别与评估方面 6
3.2.1 风险管理部门功能不健全 6
3.2.2 缺乏先进的风险管理手段 6
3.2.3银行风险评估困难 7
3.3 内部控制措施方面 7
3.3.1 内部控制制度不健全 7
3.3.2无法突破传统的流程管理方式局限性 8
3.3.3 内部控制运行机制不规范 8
3.4 信息交流与反馈方面 8
3.4.1 信息渠道不畅 8
3.4.2 信息系统开发水平有待提升 9
3.4.3 信息安全受到严峻挑战 9
3.5 监督评价与纠正方面 9
3.5.1 内部审计观念落后 9
3.5.2 内部审计独立性不足 10
3.5.3 人员素质有待提高 10
第4章 内部控制问题解决对策 11
4.1 内部控制环境方面 11
4.1.1 进一步完善公司治理结构 11
4.1.2 推进组织架构改造 11
4.1.3 要营造以人为本的内控文化 12
4.1.4 切实加强人力资源管理,强化内控执行力 12
4.2 风险识别与评估方面 12
4.2.1 完善风险管理体制,建立统一的风险管理部门 12
4.2.2 完善风险评估细化方法 13
4.2.3 贯彻业务流程风险识别、监测、跟踪 13
4.3 内部控制措施方面 13
4.3.1 建立健全科学有效的内控机制 13
4.3.2 内控控制制度及执行力评价工作 14
4.3.3 行之有效的内控管理激励机制 14
4.4信息交流与反馈方面 14
4.4.1 建立有效的信息报告和反馈机制 14
4.4.2 以科技完善风险管控手段,加强信息科技建设 15
4.4.3 防范信息安全风险 15
4.5 监督评价与纠正方面 15
4.5.1 提高内部审计独立性、权威性 15
4.5.2 指导内部审计转变,提高内审人员素质 16
4.5.3 强调政府部门的调控作用 16
结束语 17
参考文献 18 查看完整请+Q:351916072获取
近年来,我国商业银行虽然在内控建设方面采取了很多措施,取得了不少成果,但金融事件仍时有发生,暴露了商业银行内部控制薄弱这一状况。因此深入研究我国商业银行内控问题,剖析成因对我国银行业有重要意义。本文主要运用了文献研究法、对比分析法等多种研究方法。本文遵循的逻辑思路是:首先简单介绍银行内控的定义,参照内部控制框架五个要素,全面分析和阐述了我国商业银行内部控制存在的问题,并对造成内控问题的原因进行分析,最后提出完善我国商业银行内部控制的对策。
关键词:商业银行;内部控制;COSO
2.1 内部控制涵义
内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称[2]。
COSO委员会(Committee of Sponsoring Organizations of the Treadway Commission)是专门研究内部控制问题的组织。于1985年在是在全美反舞弊性财务报告委员会发起组织Treadway委员会赞助下成立。由于COSO报告提出的内部控制理论和体系集内部控制理论和实践发展之大成,成为现代内部控制最具有权威性的框架,因此在业内倍受推崇,在美国及全球得到广泛推广和应用。
COSO给内部控制下的定义为:内控是一个受某单位不同层次的人影响的过程,而设计这一过程是为了实现下述三大目标提供合理的保证:即经营的效果和效率;财务报告的可靠性;对现行法规的遵守[3]。
根据2007年7月3日中国银行业监督管理委员会颁布的《商业银行内部控制指引》的规定,商业银行内部控制是:商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
2.2 内部控制五要素
根据COSO《内部控制一整体框架》,内部控制系统是由控制环境、风险评估控制活动、信息与沟通、监督五要素组成[4]。内部控制五要素与内控目标的关系如下图所示:
图1.1 内部控制五要素
(1)控制环境查看完整请+Q:351916072获取
企业的基调、氛围,直接影响员工的控制意识并且为其他所有风险管理提供约束和结构,包括企业的组织结构、管理层的理念和经营风格、治理层的参与程度、风险偏好、诚信和道德观、职权与责任的分配以及人力资源政策。
(2)风险评估
为避免来自企业内部和外部的风险妨碍其实现既定的目标,每一个企业都应当设置一个机制来识别、监测和控制相关风险,并评价这一机制的管理效果,以降低决策错误和损失的几率和程度。
(3)控制活动
控制活动指为确保管理层指令得以执行的政策和程序[5]。控制活动在企业内的各个阶层和职能都会出现,它们有助于控制目标的实现,包括业绩评价、授权、信息处理、实物控制以及职责分离。
(4)信息与沟通
企业只有通过信息链才能识别、评估和应对风险。信息与沟通内外部信息搜集、处理、传递、共享,反舞弊机制和举报人制度,是整个内控系统的生命线。有效的信息沟通有助于优化内控环境,辅助风险控制,有利于保证控制活动的实施,并且对内部监督工作的实施也有帮助。
(5)监督
因为时间、认识的局限性,企业在设计内部控制制度时不可能一步到位。内控制度运行时,就因为条件的变化和相关人员的主观因素,无法完全发挥其预期作用,为了发现并纠正这些缺陷和不足,企业就需要对内控运行状况实施必要的监控,以提高内部控制有效性,完善内控制度。
COSO内部控制框架构建起了一个以控制环境为基础、风险评估为主线、控制活动为手段、信息和沟通为载体、监督为保证的相互作用,相互影响,有机联系的整体。
摘 要 I查看完整请+Q:351916072获取
Abstract II
目 录 III
第1章 绪论 1
1.1 问题提出及研究意义 1
1.1.1 问题提出 1
1.1.2 研究意义 1
第2章 内部控制涵义及相关理论 1
2.1 内部控制涵义 1
2.2 内部控制五要素 2
2.3 COSO和我国内控框架构成要素的比较 3
2.4 商业银行内部控制的目标 4
2.5 外国商业银行内部控制的先进经验 4
第3章 我国商业银行内部控制问题 5
3.1 内部控制环境方面 5
3.1.1 内控文化氛围还未真正形成 5
3.1.2 公司治理结构改革不完善 5
3.1.3 人力资源配置和管理有待提高 6
3.2 风险识别与评估方面 6
3.2.1 风险管理部门功能不健全 6
3.2.2 缺乏先进的风险管理手段 6
3.2.3银行风险评估困难 7
3.3 内部控制措施方面 7
3.3.1 内部控制制度不健全 7
3.3.2无法突破传统的流程管理方式局限性 8
3.3.3 内部控制运行机制不规范 8
3.4 信息交流与反馈方面 8
3.4.1 信息渠道不畅 8
3.4.2 信息系统开发水平有待提升 9
3.4.3 信息安全受到严峻挑战 9
3.5 监督评价与纠正方面 9
3.5.1 内部审计观念落后 9
3.5.2 内部审计独立性不足 10
3.5.3 人员素质有待提高 10
第4章 内部控制问题解决对策 11
4.1 内部控制环境方面 11
4.1.1 进一步完善公司治理结构 11
4.1.2 推进组织架构改造 11
4.1.3 要营造以人为本的内控文化 12
4.1.4 切实加强人力资源管理,强化内控执行力 12
4.2 风险识别与评估方面 12
4.2.1 完善风险管理体制,建立统一的风险管理部门 12
4.2.2 完善风险评估细化方法 13
4.2.3 贯彻业务流程风险识别、监测、跟踪 13
4.3 内部控制措施方面 13
4.3.1 建立健全科学有效的内控机制 13
4.3.2 内控控制制度及执行力评价工作 14
4.3.3 行之有效的内控管理激励机制 14
4.4信息交流与反馈方面 14
4.4.1 建立有效的信息报告和反馈机制 14
4.4.2 以科技完善风险管控手段,加强信息科技建设 15
4.4.3 防范信息安全风险 15
4.5 监督评价与纠正方面 15
4.5.1 提高内部审计独立性、权威性 15
4.5.2 指导内部审计转变,提高内审人员素质 16
4.5.3 强调政府部门的调控作用 16
结束语 17
参考文献 18 查看完整请+Q:351916072获取
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jmgl/kjx/2229.html
