商业银行内部控制体系建立的背景和意义Word文件下载.docx
《商业银行内部控制体系建立的背景和意义Word文件下载.docx》由会员分享,可在线阅读,更多相关《商业银行内部控制体系建立的背景和意义Word文件下载.docx(46页珍藏版)》请在冰点文库上搜索。
Thearticlebasedondemonstrateresearchesaboutinternalcontrolapplicationswithincommercialbankpractices.Finally,concludedandprospectedChinesecommercialbankinternalcontrolsystemimprovementwhichisacomplicatedanddynamicsystemengineeringandshouldbediscussedfurtherinthefuture.
Keywords:
CommercialbankInternalcontrolImprovement
图表目录
表1.1:
90年代以来世界各国主要代表性金融危机概览
表5.1:
风险识别工作底稿
表5.2:
风险评估工作底稿
表5.3:
风险可能性等级表
表5.4:
风险后果等级表
表5.5:
风险级别矩阵表表
表5.6:
风险等级与措施对照表
表5.7:
风险控制工作底稿
图1.1:
本文的研究结构图
图4.1:
上海浦东发展银行组织结构图
图5.1:
管理金字塔
图5.2:
以过程为基础的内部控制体系过程模式
图5.3:
内部控制体系文件层级结构
图5.4:
过程模式
图5.5:
PROCESSMAP
图5.6:
管理矩阵
图5.7:
配置流程图
图5.8:
风险识别过程
图5.9:
风险因素和流程环节映射图
图5.10:
风险评估过程
图5.11:
风险控制过程
第一章导论
第一节论题背景
商业银行作为世界各国金融体系的主体,是唯一能吸收、创造和收缩存款货币的金融机构,国际货币基金组织称其为存款倾向性货币银行,这一特点决定了商业银行的高风险性和易失败性。
任何金融风险都具有特定的内在生成根源,一般来讲,金融风险源于金融体系、金融机构以及金融市场和金融价格内在脆弱性。
而金融机构所固有的内在脆弱性是现代金融风险产生的内在根源。
商业银行作为经营货币的金融机构,其风险不同于一般行业,它的大约80-90%的资金来源于客户的,而并非其自身资产,因而在经营的任一环节出现问题,都可能给银行带来严重的后果和危机。
纵观现代金融发展史,在金融自由化、国际化和市场化的大环境下,金融风险频频凸现。
其频率高、危害大及高扩散性成为90年代以来金融风险的主要特点。
从世界各国的大量金融危机案件中,我们可以看到,尽管引发这些国家和地区的危机的直接原因不同,产生的背景也各异,但是他们几乎无一例外地都与商业银行的内部控制问题有关。
从20世纪80年代美国储贷协会危机到从20世纪90年代初持续至今的日本银行业危机,从上世纪80、90年代至今仍连续不断的拉美金融危机到1997年的亚洲金融危机,从1995年尼克·
里森因期货交易造成8.6亿英镑巨额损失而将拥有232年悠久历史的巴林银行推上死亡之路,到2002年发现约翰·
鲁斯纳克因违法外汇交易造成7.5亿美元损失而使联合爱尔兰银行市值在一天之内暴跌13.7%。
90年代以来世界各国主要代表性金融危机的成因和危害如表1.1所示,这些事实一再证明:
内部控制是商业银行的生命线。
90年代以来世界各国主要代表性金融危机概览
序号
金融危机
爆发时间
成因
影响和损失
1
美国富兰克林国民银行破产(属美国第12大银行)
1994年10月8日
对外部资金过渡依赖,外汇业务操作失误,监管不力
破产
2
意大利阿姆伯西诺银行倒闭
1990年夏
不良国外贷款,资本亏空
倒闭,损失10亿美元
3
美国德累塞尔投资银行破产
1990年2月13日
内部监管松懈,过度投机垃圾债券
破产,损失30亿美元
4
国际商业信贷银行破产(世界级跨国银行)
1991年7月5日
金融诈骗,业务违规,监管不力
破产清算
5
法国里昂信贷银行巨额亏损
1992-1995
国外投资失误,用人不当,扩张过快
实际亏损超过1000亿法郎,导致全行业利润下降
6
英国巴林银行倒闭
1995年2月23日
用人不当,违规操作,监管不力
7
日本大和银行巨额亏损
1995年7月
内部控制不力,用人不当,越权操作
损失1000亿日元,掀起日本银行赤字风暴
8
阿尔巴尼亚集资风潮
1997年
金字塔式集资计划,违规操作,监管不力
经济崩溃,社会动荡,政治危机
资料来源:
唐文琳博士学位论文(中国人民大学金融学博士、1999年)
从国内来看,我国商业银行一方面面临巨大的市场竞争压力,另一方面由于内部控制基础薄弱,操作风险突显,导致金融案件频发,不仅严重制约业务的发展和金融产品创新,而且威胁国家金融安全。
为此,中国银监会将加强对银行业金融机构风险内部控制的监管、重视公司治理机制建设和完善内部控制体系作为目前工作的重点。
为促进商业银行建立和健全内部控制体系,防范金融风险,保障银行体系安全稳健运行,最近两年多来监管当局出台了一系列规章制度。
2004年2月1日,修订后的《商业银行法》第一次以法律形式提出“商业银行应当按照有关规定,制定本行的业务规则,建立、健全本行的风险管理和内部控制制度”。
同年2月21日,国务院颁布《银行业监督管理法》,以法律形式引进了国际通行的审慎经营理念。
2005年2月1日,银监会制订的《商业银行内部控制评价试行办法》(简称银监9号令)正式施行。
它以巴塞尔银行监管委员会《有效银行监管的核心原则》为主要框架,借鉴COSO报告有关内容(包括所提出的ERM模型),运用国际质量管理的理念和基本方法,对商业银行内部控制体系建设做出了全面、系统、详细的规定。
2005年3月22日,银监会发布《关于加大防范操作风险工作力度的通知》(简称“十三条”),强化了商业银行操作风险的防范。
2005年7月13日,巴塞尔银行监管委员会在借鉴经济合作与发展组织(OECD)于2004年发布的修订后的公司治理原则,并吸纳各国银行业机构稳健公司治理做法和各银行业监管当局银行公司治理方面的监管经验的基础上,针对银行业机构的独特性,为提供切实可行的指导,委员会对1999年发布的银行公司治理指引进行了大幅度的修订,发布了征求意见稿《加强银行的公司治理》修订稿,旨在帮助各国银行业监管机构推动本国银行业机构采用稳健的公司治理做法。
该文件明确指出:
“风险管理战略和风险管理技术是商业银行核心竞争力。
稳健公司治理的基本要素尤其包括建立强有力的内部控制体系。
”
无论从我国商业银行的外部环境和内部需求来看,建立全面、全员、全过程的系统化内部控制体系已迫在眉睫。
第二节研究目的及意义
一、有利于我国商业银行满足监管要求、提高声誉和品牌形象
监管部门要求“商业银行应建立并保持系统、透明、文件化的内部控制体系,定期或当有关法律法规和其他经营环境发生重大变化时,对内部控制体系进行评审和改进。
”为此,建立完善的、系统化的内部控制体系,实现自我约束,满足监管要求,已经成为我国商业银行的现实需求。
监管部门对各商业银行的内部控制体系评价等于是对各商业银行内部控制的一次考试,评价结果在一定程度上可以反映出各商业银行的风险管理和内部控制的能力和水平。
监管当局的内部控制评价分值和排名无疑会对我国商业银行的品牌形象、社会声誉甚至市场价值产生较大的影响。
二、有利于我国商业银行提升基础管理水平
将标准化管理思想和方法引入到我国商业银行风险管理领域,以指导它们的内部控制体系建设,已成为我国商业银行提升基础管理的必然选择。
与国际先进商业银行相比,我国商业银行的内部控制体系存在着较大的差距。
造成这种差距的主要原因在于这些年我们对管理的改进在一定程度上带有“补丁”式建设的特点,缺乏对基础管理这块“管理主板”的整体升级。
基础管理薄弱已经成为制约我国商业银行进一步发展的重要因素,应该说当前我们不缺先进的管理方法和科技手段,缺的是基础管理的支持,这种状况制约着先进管理工具和管理技术的引进。
我国商业银行通过建立和完善内部控制体系必然有利于提高基础管理水平,为今后引入各种先进的管理理念和管理模式搭建了一个提升的管理平台。
三、有利于我国商业银行建立有效防范操作风险和合规风险的途径
银行面临的风险包括信用风险、市场风险、操作风险,以及合规风险、流动性风险、声誉风险和法律风险等。
其中,操作风险和合规风险也是导致银行其他各类风险发生的直接诱因。
因此,对操作风险和合规风险的控制是防范其他各类风险的基础。
内部控制要求对每个过程、过程之间的接口以及所映射的风险进行识别并明确各过程和岗位的操作所需遵循的管理和控制要求,清晰界定相应的职责和程序要求,包括操作的步骤与方法、报告路线与报告范式、报告处理规范与反馈要求等。
同时,内部控制还提供了风险管理的策划、实施、监测与持续改进框架,预防和控制风险的发生,以有效防范操作风险及合规风险。
第三节文献综述
1.3.1国外研究动态
“内部控制”一词是20世纪40年代后期出现的。
在这之前,人们一般采用内部牵制的概念,即:
“以提供有效的组织和经营,并防止错误和其他非法业务发生的业务流程设计”美国注册会计师协会的一个工作程序委员会(AICPA)在1949年出版的有关内部控制制度的特别报告中提出了内部控制制度的定义:
内部控制制度是指企业用来保护资产,检查会计资料的正确性和可靠性,提高经营效率,强化遵守既定管理政策的组织计划、协调方法与措施。
1958年10月该委员会发布的《审计程序公告第29号》,正式对内部控制重新进行了表述,指出内部控制从广义上说包括会计控制和管理控制。
1988年,美国准则委员会(AICPA)《审计准则公告第55号》以“内部控制结构”代替“内部控制”,提出内部控制的三要素:
控制标准、会计系统和控制程序。
1992年美国COSO委员会发布报告,提出内部控制体系的概念。
巴塞尔委员会对商业银行内部控制也进行了持续的研究,并体现在其发布的一系列报告之中。
1998年,巴塞尔委员会吸收COSO报告的研究成果,总结成员国的经验、教训和其前期发布有关文件精华的基础上发布了《银行业组织内部控制系统框架》,系统地提出了评价商业银行内部控制体系的指导原则。
为各国商业银行、监管普遍承认和接受,成为建立和评价内部控制体系最权威的依据。
1.3.2国内研究文献综述
我国对现代内部控制的研究始于20世纪80年代初。
90年代以来,我国一些商业银行开始研究,实施内部控制体系。
中国人民银行及随后成立的银行业监督管理委员会也开始关注、研究我国商业银行内部控制问题,并在充分吸取和借鉴国际组织、国外商业银行先进经验,结合我国实际情况,出台了一系列有关内部控制的法律条文,成为指导我国商业银行内部控制体系建设的纲领性文件,并有力地促进我国商业银行内部控制体系地建立和完善。
在国内学术界中,对商业银行内部控制体系的认识存在着基本一致的观点。
黄敦学(2002)认为:
安全和效率是现代金融发展中的一对矛盾,这两者往往很难兼顾。
严格的金融监管往往片面强调金融体系的安全,由此造成了金融低效率,这影响到金融业自身的发展,也进一步影响到整个国民经营的发展;
相反,在金融自由化下,放松监管又会导致银行业危机频繁出现。
巴塞尔银行监管委员合在l997年9月提出的“有效银行监管”核心原则中,首次提出了内部控制原则,使对银行的有效监管有了一个重大突破。
他在文中强调对银行的监管要从内部控制的评价入手。
黄建军(2002)认为:
中国加入WTO以后,金融业面临巨大的挑战,迎接挑战的当务之急,是加强各商业银行的内部控制,通过一系列制度、程序和方法,对金融风险进行事前防范,事中控制,事后监督纠正,以提高行业素质,保障银行体系安全稳健运行。
武汉大学的叶永钢和中国建设银行顾京圃在联合研究内部控制体系项目的建设中做了大量实地调研、借鉴国内外相关经验的基础上,运用标准化和流程化管理思想和金融工程的基本原理,对中国国有商业银行的内部控制体系进行研究和设计,构造了内控体系的总体框架和内部控制组织结构体系、岗责体系、工具体系、考评体系,形成了完整的商业银行内部控制体系设计方案。
指出了商业银行风险内控体系中的各个风险点,具有较强的实用性和可操作性,在部分分支银行的试点很成功,对商业银行的内控管理有一定的借鉴作用。
笔者总结了相关文献后认为,商业银行建立有效的内部控制体系可以防止发生损失,或帮助及早发现问题,从而限制这些问题对银行机构的危害。
内部控制体系实质上是一个过程化的管理,它的输入是银行面临的各类风险,通过内部控制体系的识别、评估、控制、检查监督和纠正预防,使流程达到预期目标,即输出“可接收风险”,也即安全。
从而,我们在内部控制体系的建立和完善思路上要融合流程管理和系统管理的思想。
第四节研究思路及方法
1.4.1研究思路
本文首先从内部控制的基本理论出发,阐述了内部控制的产生和发展过程以及商业银行内部控制的涵义和要素,然后借鉴国外商业银行内部控制的实践经验,分析其给我国商业银行带来的启示,结合对我国商业银行内部控制的现状和存在的问题的剖析,以安全性和效率性作为内部控制的目标,就如何完善我国商业银行内部控制提出一些思考和建议。
本文核心之处在于以COSO委员会规定的内部控制的五大要素为分析对象,通过对我国商业银行与国外商业银行的内部控制实践的比较分析,并运用内因与外因的哲学思想揭示我国商业银行内部控制存在的问题,从而提出符合我国商业银行特点的内部控制总体设计方案。
全文共分六章,研究内容如图1.1所示,第一章为绪论;
第二章为内部控制的理论基础;
第三章为发达国家内部控制之借鉴;
第四章为我国商业银行内部控制现状分析;
第五章为完善我国商业银行内部控制体系的思路;
第六章为总结与展望。
1.4.2研究方法
(一)理论研究与实证分析相结合:
及时掌握最新的研究动态和研究资料,同时运用理论与实证分析相结合的方法分析国外商业银行在内部控制方面的成功经验,以及我国商业银行存在的问题,为提出符合我国国情的商业银行内部控制构想奠定了基础。
(二)静态分析与动态分析相结合:
对当前我国商业银行内部控制体系建设存在的问题进行静态分析,对内部控制制度的发展历程进行动态分析。
(三)具体分析与综合分析相结合:
对国外发达国家商业银行内部控制实践进行综合分析,而对我国商业银行的内部控制现状和问题则展开了具体分析。
(四)借鉴与创新相结合:
既借鉴国外发达国家商业银行内部控制的先进经验,又根据我国的国情对商业银行的内部控制体系的构建提出了创新性的建议。
第二章内部控制的理论基础
控制论是研究系统调节与控制的一般规律的学科。
控制的任务是实现系统的稳定和有目的的行动,经济控制就是对经济行为的控制。
内部控制是根据控制论的一般原理而建立的,它属于控制论中经济控制论的一个方面或一个分支。
第一节内部控制的理论演进
考察内部控制理论的演进历史,大致上可以分为内部牵制、内部控制制度、内部控制结构和内部控制整体框架等四个阶段。
2.1.1内部牵制(InternalCheck)
一般认为,近代内部控制产生于18世纪产业革命以后,它是企业大规模化和资本大众化的产物。
内部控制的最初形式是内部牵制。
“内部牵制”是一种古老的管理思想。
它最早可以追溯到古代埃及的国库管理制度。
这个概念是建立在两个基本假设之上的:
一是两个以上的人或部门无意识的犯同样错误的可能性是很小的;
二是两个或两个以上的人或部门有意识的串通舞弊的可能性大大低于单独一个人或部门舞弊的可能性。
内部牵制思想以帐目间的互相核对为主要内容并实施岗位分离,这在早期被认为是确保所有帐目准确无误的一种理想控制方法。
直到本世纪初,企业管理仍然继承了这种以业务授权、职责分工、双重记录、定期核对等为基本内容的内部牵制理念。
体现了“安全是制衡的结果”的管理思想。
2.1.2内部控制制度(InternalControlSystem)
20世纪40年代至70年代初,在内部牵制基础上,产生了内部控制制度的概念。
可以说,内部控制制度概念的形成是传统的内部牵制思想与古典管理理论相结合的产物。
它们分别发展成为内部控制制度的两个分部分――内部会计控制和内部管理控制(或称内部业务控制)。
1949年美国会计师协会(AIA)发表了一份专门报告《内部控制:
协调组织的各要素及其对管理者和独立公共会计师的重要性》,第一次正式提出了内部控制的定义:
“内部控制包括企业采用的计划和所有有关的调整方法和调整措施;
旨在保护企业资产,检查会计数据的准确性和可靠性,提高经营效率,促进有关人员遵循既定的管理方针。
本定义承认不仅仅局限于直接与财务会计有关的事项”。
由此可见内部控制的概念突破了内部牵制局限于对财务会计的控制的局限。
这一阶段体现了“安全是管理出来的”的管理思想。
2.1.3内部控制结构(InternalControlStructure)
1988年,美国注册会计师协会(AICPA)在其发布的第5号审计准则公报《会计报表审计中对内部控制结构的关注》中首次采用内部控制结构取代了原来的内部控制概念。
该说明书将内部控制定义为:
“为合理保证实现公司的具体目标而建立的一系列政策和程序”。
说明书认为内部控制结构由控制环境(ControlEnvironment)、会计制度(AccountingSystem)、控制程序(ControlProc
升级会员 