工商银行内部控制分析Word文档下载推荐.doc
《工商银行内部控制分析Word文档下载推荐.doc》由会员分享,可在线阅读,更多相关《工商银行内部控制分析Word文档下载推荐.doc(13页珍藏版)》请在冰点文库上搜索。
2.4信息与沟通 4
2.5内部监督 5
第3章分工商银行公司内部控制不足及相关建议 6
3.1工商银行公司内部控制不足 6
3.1.1内部环境的不足 6
3.1.2风险评估的不足 6
3.1.3控制活动的不足 6
3.1.4信息与沟通的不足 7
3.1.5内部监督的不足 7
3.2相关建议 7
3.2.1内部环境的建议 7
3.2.2风险评估的建议 8
3.2.3控制活动的建议 8
3.2.4信息与沟通的建议 8
3.2.5内部监督的建议 8
第4章总结 9
参考文献 10
摘要
商业银行在我们的生活中扮着不可或缺的角色,与我们的衣食住行都息息相关。
本文便以中国工商银行为例,从理论和现实两个层面对中国工商银行现行的内部控制机制进行分析和阐释,并由此发掘中国工商女孩现行内部控制的问题和缺陷。
而对于所发现的问题和缺陷,本研究分析将进一步从理论层面寻找解决问题的依据,并通过已有案例进行说明,今儿提出解决问题的切实可行的措施。
关键词:
工商银行,内部控制,风险评估
第1章公司背景介绍
中国工商银行(IndustrialandCommercialBankofChina)成立于1984年1月1日。
作为中国资产规模最大的商业银行,经过27年的改革发展,中国工商银行已经步入质量效益和规模协调发展的轨道。
工行上市的具体时间是2006年10月27日,在中国上海证券交易所和香港联交所同时上市,其股票代码为【601398】。
2003年末资产总额约52,791亿元人民币,占中国境内银行业金融机构资产总和的近五分之一。
截至2010年末,工商银行总资产134,586.22亿元左右,当前总市值14,344.70亿元左右,居全球上市银行之首。
截至2011年末,工商银行拥有397,339名员工,通过16,227家境内机构、203家境外机构和遍布全球的逾1,562家代理行以及网上银行、电话银行和自助银行等分销渠道,向412万公司客户和2.59亿个人客户提供广泛的金融产品和服务,基本形成了以商业银行为主体,跨市场、国际化的经营格局,在商业银行业务领域保持国内市场领先地位。
第2章工商银行公司内部控制五要素分析
2.1内部环境分析
2.1.1.组织架构
组织结构是组织设计的结果,是组织职能要解决的核心问题之一。
07年,工行进一步健全了以董事会未决策层,各级机构的管理层为建设执行层,各级内控合规部门和垂直独立的内部控制部门为监督评价层的组织结构。
工行以风险控制为主线,合理划分经营管理部门的指责风;
纵向按扁平化管理模式,价钱各业务线的内部管理、监督检查及信息传递,并明晰内控合规、内部控制、法律和监督等部门的职责边界,形成全方位覆盖各层级的内部控制监督体系。
数据来源:
图2-1工商银行治理结构
2.1.2.发展战略
长久以来,工行把可持续的公司价值增长和卓越的股东回报作为核心经营目标。
按照监管要求和内部控制的需要,工行确立了“构建以完善的公司治理结构和先进的内部控制文化为基础,以健全的风险识别和完备的检测评估体系为前提,以减去的内部控制制度和严密的控制措施为核心,以严格的审计监督和客观的评价体系为保障,以强大的信息系统和通畅的沟通交流渠道为依托的内部控制体系”的总体目标。
2.1.3人力资源
工行在人力资源管理方面引入了新的管理理念和管理办法:
他们引入经济增加值和收益分享比例理念,建立起以市场价值,岗位价值,知识能力和绩效贡献为基础的超逸化薪酬分配机制;
引入个人绩效合约,目标考核管理、行为能力评价工具盒理念,建立起相对完善的绩效评价机制和绩效管理流程。
2.1.4企业文化
工行重视内部控制文化为企业的软实力和内控体系建设的先导,董事会、高级管理层积极主导和推进内控文化建设的各项工作,将“依法合规。
审慎稳健、诚信尽责、创造价值”作为内控核心价值观,倡导“管理靠制度、办事讲规矩、决策依程序”和“内控优先、制度先行”的内控理念,全行员工的“内控人人有责意识、制度至上意识和执行意识”逐渐得到强化,同意的行为标准得到了广泛认同。
2.2风险评估
2.2.1风险分析
工行通过提前制度了多个具体的风险评估准则,做到了提前识别风险并有效控制风险。
1、信用风险评估
工行的信用风险评估体系适应了风险防范的需要。
第一,投产Basell
II评级法——非零售内部评级工程,达到了巴塞尔新资本协议内部平均法初级法的要求,并已广泛应用于风险限额设定、贷款定价、经济资本计量和配置等风险管理的全过程。
第二,完成Basell
II内部评级法,承担零食内部评级项目建设主体任务。
第三,投产押品价值评估系统,实现了押品价值全过程、全方位、全功能的评估信息化。
第四,启动国别风险评价工作,制定主权评级办法,开展了对110个国家的主权评级。
2、市场风险评估
工行制定了与自身业务和规模相适应的市场风险评估体系,通过《中国工商银行银行账户和交易账户划分管理办法》、《中国工商银行债券资产分类管理办法》,对银行账户和交易账户的划分管理进行制度上的规定。
交易账户市场风险限额管理指标对资金交易业务市场风险进行控制,BIFT系统、Kondor+系统、Summif系统、BTS系统和交易账户风险管理核心系统的进化和完善,实现了交易账户本外币债券市值每日评估和对发行人授信额度的刚性控制。
3、操作风险评估
工行通过跟踪操作风险发生的频率、影响程度,分析操作风险损失
和检测指标变动情况,发行操作风险管理薄弱环节和风险隐患,进行风险提示,并提出管理建议,有效地促进了全行操作风险识别分析水平的提高。
4、关联交易风险评估
工行制定实施的《中国工商银行股份有限公司关联交易管理基本规范(试行)》,对关联方单位实现了名单制管理。
董事会关联交易控制委员会在按照有关规定对关联法人和关联自然人进行了确认的基础上,确保对关联交易方的授信等业务具备风险识别能力。
2.3控制活动
工行结合自身的实际,按照COBIT、BS7799、ITIL等国际标准或规范建立了自己的IT审计体系。
将自己的IT审计的技术角色划分为应用、系统、网络及硬件三个大类。
不同的技术角色分别负责信息系统生命周期中不同阶段的不同技术领域的控制、分析和评价,以此提高工行IT审计的专业化水平。
在实务中,工行的IT审计采用了ACL、SAS等灵活的、可配置的审计模型及数据分析探测工具,有效推动了工商银行的审计信息化建设。
工行在信息系统的内部控制上在系统生命周期中的每个阶段不但有所侧重,兼顾了连续性、一致性和均衡性,形成了上游产品开发与下游运作实施的有机结合。
2.4信息与沟通
(4)关联交易风险评估
三、控制活动
四、信息和沟通
(1)健全信息交流与沟通机制
工行制定的《中国工商银行重大信息内部报告管理办法(试行)》,明确了报告的责任部门和报告路径。
工行依托全功能银行系统,发挥了统计在线、CS2002系统作用,通过管理信息共享平台,将各类经营数据、财务数据等以T+1报告模式传递到公司不同管理层级,信息沟通时效性和准确性得到了保证。
(2)搭建信息交流与沟通平台
工行搭建了电子公文系统、电子邮件系统、“网讯”、业务园地和行长信箱等多个行内信息角落里平台,确保总行各部门和各层级机构能够将决策层的战略、政策、制度及相关规定等信息及时传达给员工,同时也支持员工将内部控制中存在的问题及时向各级管理层报告。
2.5内部监督
工行构建和完善了以监测预警机制为手段,多层级、多维度、多渠道共同监督内部控制有效性的检查与督查工作体系,实现了对全行业务的事前预警、事中控制、事后监督。
工行按照上市公司管理标准和要求,开展了重要经营管理事项全面检查:
检查涵盖全行主要业务和境内外所有分支机构,包含主要经营领域的关键岗位、关键环节和重要人员的制度建设与执行情况,共15个大类52个专项,涉及总行19个专业部门,历经了分行自查、总行复查和重点抽查三个阶段。
全方位检查和有效落实问题整改促进了全行经营管理水平的提高。
第3章分工商银行公司内部控制不足及相关建议
3.1工商银行公司内部控制不足
3.1.1内部环境的不足
此类问题的不足之处在于以下几个方面:
1、组织结构:
具体表现包括企业治理结构形同虚设,缺乏执行力,内部机构设置不科学。
2、发展战略:
具体表现把控缺乏明确的发展战略;
发展战略过于激进;
发展战略频繁变动。
3、人力资源:
具体表现包括人力资源缺乏、结构不合理、开发机制不健全;
激励约束制度不合理、人员管理不完善等。
4、企业文化:
具体表现包括缺乏积极的企业问哈,员工缺乏凝聚力和竞争力;
企业缺乏开拓创新、退队写作和风险意识;
企业缺乏诚实守信的经营理念等。
3.1.2风险评估的不足
企业风险评估最大的不足具体表现为企业定性与定量相结合评估风险的方法不完善,针对识别的风险采取相应的应对策略存在不足,持续手机与风险变化相关的信息并及时调整风险应对策略的相关机制的缺失或者不够健全。
3.1.3控制活动的不足
该类的不足之处具体变现为:
1、不相容职务相分离控制,定期轮岗制度有缺陷、与职责分离有关的薄弱内控和程序等。
2、授权审批控制,企业授权审批规定的缺失,各岗位权限范围、审批程序和相应的责任不明确,存在越权审批等。
3、会计系统,会计档案的管理有漏洞;
业务流程控制不完善;
某项业务涉及的控制政策不完善,缺乏责权明确的会计岗位制度;
会计凭证、会计账簿和财务会计报告相关的内控不充分。
4、财产保护控制,定期盘点、账实核对措施不完善;
未经授权人员能够接触资产;
财产档案的管理有漏洞等。
3.1.4信息与沟通的不足
企业信息与沟通方面的不足表现为信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设;
系统开发部符合内控要求,授权管理不当,可能导致无法利用信息技术实施有效控制;
系统运行的维护和安全措施不到位;
缺乏反舞弊机制等;
企业内部报告系统缺失、功能不健全、内容不完整;
内部信息传递不通畅、不及时,可能导致企业政策措施难以落实;
内部信息传递中泄露商业机密等。
3.1.5内部监督的不足
表现为内部审计机构职责权限不明晰;
没能及时、客观地向董事会、监事会或经理层报告;
没有定期出具内控自我评价报告等。
3.2相关建议
3.2.1内部环境的建议
1、企业应当根据组织架构的设计规范,对现有治理结构和内部好色之徒进行全面梳理,确保企业治理结构、内部机构设置和运行机制等符合现代企业制度的要求。
在企业梳理治理结构,应当重点关注董事、监事、经理及其他高级管理人员的任职资格和履职情况,一级董事会、监事会和经理层的运行效果。
治理结构存在问题的,应当采取有效措施加以改进。
2、公司战略委员会应当加强对发展战略实施情况的监控,定期收集和分析相关信息,对于明显偏离发展战略的情况,应当及时报告。
对由于经济形势、产业政策、技术进步、行业状况以及不可抗力等因素发生重大变化,确实对发展战略作出调整的,应当按照规定权限和程序调整发展战略。
3、对于拟任人员要进行任前考察,对其价值观、战略思维、企业家精神的呢过进行全局性评估;
进行高管人员系统的培训制度;
对高管人员进行激励与制约相结合。
大量引进技术人员,在公司中树立尊重知识,尊重人才的企业文化。
对于一般员工建立符合企业发展战略的薪酬制度和激励制度,激发工作人员的工作积极性。
4、塑造以企业为核心的价值观为主导,根据企业本身的情况以及发展情况,总结优良的传统,挖掘文化底蕴,提炼核心价值。
打造以主业为核心品牌,充分体现以人为本的理念,强化企业文化建设中领导责任,推进文化创新。
3.2.2风险评估的建议
设立全面系统的战略目标,要求目标的设立于风险偏好、风险承受度息息相关,最终设定科学有效的目标。
完善风险测评体系,制定内控规范。
争取每一个措施背后都有一个具体成文的试行办法或规章作为支撑,使得内控的工作可以在既定的计划和规范下有步骤地实施,避免出现问题再想办法的被动局面,从源头堵住可能出现问题的漏洞。
3.2.3控制活动的建议
1、企业一定要在内部机构设置时体现不相容职务相分离的原则,特别是在涉及重大或高风险的业务处理程序时,必须考虑建立各层级、各部门、各岗位之间的分离和牵制。
2、做到企业按照授权审批控制的相关规定,明确各岗位办理事务的权限范围、审批程序和相应责任。
企业内部各级管理人员必须在授权范围内行使职权和承担责任;
业务经办人员必须在授权范围内办理业务。
明确权利和义务,层层把关,最大限度地避免经营风险的发生。
3、工行应当详细记录且妥善保管合同、协议、备忘录、出资证明等重要的法律文书,作为企业重要的档案资料以备查用。
应当对经济业务进行记录并相关的凭证需要连续编号,避免业务记录的重复和遗漏。
完善会计岗位制度。
4、首先要限制接近,未经授权人员不能直接对财产进行接触。
在财务盘点时要把盘点清查的结果和会计记录进行比较核对。
3.2.4信息与沟通的建议
促进企业信息沟通,营造良好氛围。
只有民主的氛围可以比较有限地遏制内部人员徇私舞弊中饱私囊的危险,从一个方面起到了监督和控制的作用。
在企业内部信息传递做到及时,有限,需要企业规范内部信息传递规范流程,做到对传递信息的保密,有效的运用。
3.2.5内部监督的建议
在日常的内部监督中,企业要对建立与实施内部控制的情况进行常规、持续的监督检查。
对内外的信息进行印证,同时确定数据记录与实物资产进行核对,内外部审计也要定期提供建议,管理层在日常的活动经营中做到有效合理的监督。
当然也要对高风险且重要的项目进行专项监督。
第4章总结
安全性、流动性、盈利性历来是商业银行的经营目标。
银行管理常常在激烈的市场环境中为了突出效益而忽略安全。
只有建立并不断完善工行的内部控制制度,才是保障银行在追求经济利益的过程中安全、稳健运行的重要条件,也是保障我国市场体系有序运行与发展的必要措施。
虽然我只是以工商银行为例进行内部控制的分析,但是其中还有很多没有完全达到对内控的解释,由于研究的个体不同所以在具体的执行中有所差异。
参考文献
[1]方红星.内部控制[M].东北财经大学出版社,2011,5.
[2]百度百科:
工商银行,
[3]刘逢春.工商银行内部控制重大缺陷披露案例研究[J].会计之友(中旬刊),2010,11
[4]白涛.切实做好内部控制评价[J].中国内部审计,2011,10
9
升级会员 