银行内控的调查报告.doc

银行内控的调查报告1内部控制案例分析报告4强化商业银行基层行内控管理的研究6上市银行内部控制自我评价报告和审计报告分析9银行内控的调查报告 选题的意义2013年11月，十八届中央委员会第三次全体会议研究了全面深化改革的若干重大问题，银行领域主要包括开放民营银行的准入门槛，推进存款保险制度，发展普惠金融，以及完善人民币汇率形成机制，加快推进利率市场化。对此，商业银行的发展将受到不小的冲击。为了谋求生存和发展，商业银行唯一的出路就是不断地进行金融创新，而业务创新恰好是金融创新的核心。因此，在商业银行发展中业务创新发挥着巨大的作用。随着利率市场化不断加速，直接融资迅猛发展，微小信贷业务以其庞大的市场需求以及高利差收益受到绝大部分商业银行的青睐。微小信贷虽因额度小而广受欢迎，但借款人信誉风险大且无法提供抵押、贷款使用监测困难、收款难、管理和交易费用高等问题不得不另诸多商业银行烦恼。因此对在推出微小信贷的同时防范上述风险的研究具有重大意义。（一）有利于缓解资本约束与风险资产不足的影响，缓解目前商业银行存贷比和风险资产“双紧”的局面，压缩资本占用，优化资产结构，提高综合回报。（二）有利于开展差异化市场竞争，利用其在服务区域内明显的信息优势和成本优势，形成自身小微信贷简单、灵活、快捷的特征，突破银行服务的同质化，与其他商业银行形成差异化竞争。（三）有利于开发潜在的市场客户群体，通过大力发展小微信贷业务来优化客户结构，降低风险资产占用，实现银行战略转型，切实走一条低资本消耗、较少风险资产占用、持续稳定增长的发展之路。国内外研究现状（一）国外小微信贷风险研究现状：国外对其信贷问题及风险管理进行了较多研究，可以从小企业信用评分、风险评估模型、均衡信贷配给、麦克米伦缺欠、关系型贷款五个方面进行总结。1. 小企业信用评分。20世纪90年代中期，美国的商业银行开始使用一种专门针对小企业贷款的信用评分机制-小企业信用评分（Small Business: Credit Scoring），这一方法是从第三方获取申请贷款的小企业的信用信息，加上银行自身从收集的少量信息或贷款申请书中的信息，代入基于历史数据和现代数理统计理论建立的模型中，分析评估贷款申请者的信用风险，预测贷款未来表现，做出贷款决策的一种信用风险度量技术。小企业信用信息来自贷款申请书或银行及第三方机构的调查积累。在信用评分模型的设计、开发阶段，需要利用大量的历史数据和数理统计方法对影响贷款信用风险的因素进行回归分析，确定不同变量与贷款信用风险之间的相关程度。模型研发过程也证实了主个人信用能显著地解释小企业贷款信用风险。2. 风险评估模型。美国关于企业信贷风险管理研究发展最为成熟，并注重风险度量工具的研究。早在1968年，美国纽约大学的Edward I Altman教授即提出了著名的Z评分模型（Z-score），该模型选取企业财务数据中的5个变量代入模型来评价企业的经营情况。1977年，Altman教授与Hardeman、Narayanan又推出了第二代的Z评分模型-ZETA风险模型，仍以财务报表为基础，将变量扩展至7个，提高了对不良贷款人的识别精确度并扩大了应用范围，对企业一定时期的信用情况和信贷风险具有较强的预测能力。3. 均衡信贷配给。均衡信贷配给概念最早是由Stieglitz和Weiss在 1981年提出，指的是在一般利率条件下由于银行的利润最大化动机而发生的信贷市场不能出清的现象。Stieglitz和Weiss认为均衡信贷配给产生的根本原因是信息不对称带来的道德风险和逆向选择。当商业银行面临企业的超额贷款需求时，为避免道德风险与逆向选择，一般情况下会以低于竞争性均衡利率的水平实行信贷配给，而不会提高利率来进行市场出清。Williamson（1986）研究发现只要存在监督成本问题，就会产生信贷配给现象。Schmidt-Mohr（1997）放宽借贷双方风险类型的假设，并将利率、抵押品和贷款金额三个变量内生化，建立信贷配给模型，发现当借款人是风险厌恶者时，贷款金额可以用来分离风险类型。信贷配给是信贷市场的内生机制，经验表明信贷配给中小企业容易遭到拒绝，这一点也得到了理论支持。4. 麦克米伦缺欠。20世纪30年代，世界经济危机大爆发，为重振国民经济，英国政府派出以麦克米伦爵士为代表的金融产业委员会进行调查，该委员会于1931年提交了著名的麦克米伦报告，认为在英国的小企业在发展过程中存在着融资困难的现象。在英国的金融制度下，小企业即使在有担保的情况下，也难以筹集所需长期资本。小企业资本短缺的表现形式之一，是仅依靠初始出资者的资金已经无法满足生产经营而企业规模又达不到在公开市场融资条件而导致资金短缺，该现象被称为“麦克米伦缺欠”。 5.关系型贷款。小企业信贷是西方国家商业银行的传统业务之一，但是严重的信息不对称，制约了其发展。许多研究表明，建立长期银企沟通合作关系是一个解决该问题有效途径。美国学者Berlin和Mester（1997）根据这种关系的特点，将商业银行借贷业务分为两种类型：交易型借贷和关系型借贷，其中关系型借贷在解决小企业融资问题上具有巨大的潜力。它将小企业难以提供的财务报表等“硬信”信息转化为易于获取和传递的“软性”信息，在一定程度上弥补了因小企业无力提供规范的财务信息以及充足的抵押品而产生的信贷缺口。（二）国内商业银行小微信贷风险究现状：国内学者关于特定的小微企业信贷风险的研究主要分为规范分析与定量研究两个方面：1.规范分析的文献。林毅夫与李永军（2001）认为劳动密集型中小企业在较长时间内是我国企业组织中最有活力的组成部分，但是我国金融体制以大银行为主，天然不适合为中小企业服务，应大力发展和完善中小金融机构，解决我国中小企业融资难题。岳凤荣（2008）认为商业银行在控制中小企业信贷风险时有两个弊端：一是忽视抵押担保物的处置价值低于其抵押值，或忽视了还息来源；二是信贷风险的控制制度，特别是中小企业专用信用评级机制不完善，应该建立科学的内部约束和激励机制，并设立中小企业风险管理部和信贷执行官制度，形成独立的信贷风险管理体系。段斌与王中华（2008）分别从宏观环境、中小企业以及银行三方面分析信贷风险的具体产生原因，认为股份制商业银行应该在风险识别、度量及控制方面，打破原有的信贷组织架构、技术手段与管理流程，建立专业化的中小企业信贷组织架构，以全新的、相对独立的事业部组织进行独立运作与考核，并建立中小企业信用分类评级机制，实行贷款差别定价，重点考虑中小企业的风险等级和与其他客户的差别化因素。2.实证研究的文献。贾生华与史煌箔（2003）以杭州、宁波、台州、绍兴和嘉兴五个城市的商业银行为调查对象，借助问卷的形式，进行实证分析得出影响中小企业信贷风险的主要是由企业、银行和外部环境三大方面十二个因素，为规避风险，银行可以建立稳妥的风险补偿机制，增大担保比率，提高员工素质、发挥员工激励机制作用，对中小企业的融资建立专项研究和调查以减少信息不对称，并减少决策层级和参与人数，增强机制灵活性。沈蕾（2008）借鉴国际上的信用评估成功案例，结合我国中小企业的特点，构建了一套定性和定量双重指标的信贷风险预警体系，将非财务性指标与经营者个人管理水平、风险偏好、信用状况等结合起来，并利用生物医药行业进行了实证分析，以根据不同行业和规模的企业的经营方式以及风险偏好，确定预警的临界值和预警指数，并在运用过程中不断调整，不断提高风险预警模型的可靠性和确定性，将中小企业信贷风险规避至最小。周磊和周嵩毅（2009）利用层次分析法，从企业、银行及社会因素三个风险产生的原因入手，将商业银行授信时考虑的各种因素划分为相互联系的层次结构，使之更加条理化，同时根据对中小企业各方面符合客观要求条件的判断，对每一个层次中各单元的相对重要性进行比较和打分，并得出本层次相对于其他层次的相对重要性的权重，最后进行层次总排序，总排序分数最高的即为最优的备选者。为信贷决策者选择最优的中小企业信贷客户提供克服多目标决策指标定量分析依据；同时也指出层次分析法在建立成对比较的判断矩阵时专家打分过于主观性。虽然国内外都对小微信贷从宏观环境、小微企业信用等方面进行了深入的研究，但目前来说商业银行自身也具有一定的问题，当前商业银行还不能运用现代风险管理手段对小微企业信贷业务进行管理，更多是依赖信贷人员调研来主观评价信贷风险大小，因此，信贷人员专业素质、及其收集的小微企业信息资料的充分性与质量，对信贷风险控制就特别重要。所以完善商业银行内部控制体系尤为关键。本选题拟解决的主要问题1. 全面剖析微小信贷业务的可行性以及推断出小微信贷将产生的各类风险。2针对小微企业规模小、经营分散，在经济出现较大波动时更易受到冲击的市场风险应作出的防范措施。3如何完善抵押担保的制度，准确判断客户的实际偿债能力。毕业论文（设计）的主要观点及创新点主要观点：1.商业银行在小微企业金融服务应中切实把握收益和风险的平衡关系，将金融服务多样化和客户选择标准化相结合，通过多元化提高收益、分散单一客户风险，实现效益和风险的平衡。2. 探索创新小微企业业务发展考核机制，建立适应银行持续创新金融模式的内部控制风险防范体系。3. 通过用内部控制体系的创新以管控好微贷创新的风险，保证银行价值创造的持续性和安全性。创新点：本文的创新之处在于利率市场化的如今，研究了商业银行小微信贷的风险与及价值，研究如何改进内部控制体系以应对金融创新的风险，还有针对城商行及五大银行进行小微信贷业务风险防范的情况，将提出怎样才能风险最低化的看法，以此来完善小微信贷业务。毕业论文（设计）进度计划1. 2013年11月07日2013年12月18日，选题、撰写开题报告与任务书。2. 2013年12月18日2013年12月30日，向指导老师提交开题报告和任务书初稿、并按老师的意见进行修改。3. 2014年01月11日2014年01月20日，初步研究，拟论文大纲。4. 2014年01月21日2014年03月05日，撰写初稿，并就遇到的问题同老师协商。5. 2014年03月05日2014年03月10日，向指导老师提交初稿，并按老师的建议进行修改。6. 2014年03月10日2014年04月20日，论文初稿修改与定稿、装订、提交评阅表。7. 2014年04月21日2014年05月20日,准备并参加论文答辩。主要参考文献(所列文献510篇以内)1 胡跃飞、黄少卿.供应链金融：背景、创新与概念界定J.财经问题研究,2009（08）2 陈佳洁、李建波.基于DEA/AHP的我国商业银行中小企业贷款信用风险评估研究J.中国证券期货,2009(7)3 段 斌、王中华.股份制商业银行中小企业信贷风险管理的研究J.现代管理科学,2008 (8) 4 胡瑞光.美国促进小微型企业发展的融资经验及启示J.华北金融,2011(11) 5 王铁军.中国中小企业融资28种模式M.中国金融出版社,2006（3）6 李炅宇、刘伟.小微企业贷款风险定价新解J.现代商业银行,2011(8) 7 王孟夏、邢剑深、王 林.商业银行中小企业货款风险研究J.北方经济, 2009(12)8 Altamuro J, Beatty A.How Does Internal Control Regulation Affect Financial Reporting?J.Journal of Accounting and Economics,2010(49)是否可以进行论文（设计）研究与撰写指导教师签名：年 月 日是否可以进行论文（设计）研究与撰写指导小组组长签名： （学院公章）年 月 日内部控制案例分析报告一、案例简介（一）背景Barings Bank巴林银行创建于1793年, 曾经是英国贵族最为信赖的金融机构，拥有200多年优异的经营历史。1995年，这家全球最古老的银行之一破产了，令人震惊的是，这样一个惨痛的结局，却出自于一个普通的证券交易员尼克利森之手。（二）过程尼克利森是英国一个泥瓦匠的儿子，从未上过大学的他在1989年加盟巴林银行英国历史最悠久的银行之一。1992年25岁的利森被派往新加坡，成为巴林银行新加坡期货公司总经理，仅仅第二年，他就为巴林银行赚得1000万英镑，占了巴林当年总利润的10。在期货交易中，一些错误的情况难免会在交易中出现。起初，利森为了掩盖手下交易员的失误，将出现的错误记入“88888”的“错误帐户”，后来，由于要填补的漏洞越来越大，他决定冒险，从事大量违法交易，逐渐成为金融衍生产品的一个赌徒。已经失控的利森未经授权在新加坡国际货币交易所（SIMEX）从事东京证券交易所日经225股票指数期货合约交易，他认为日本经济已经开始走出衰退，股市必定会大涨。然而1995年强烈的地震震伤了日本，也震垮了股市，日经指数在一周内下跌了7多，致使巴林银行亏损6亿英镑，这远远超出了该行的资本总额（3.5亿英镑）。（三）结果1995年2月26日，英国中央银行英格兰银行宣布巴林银行不得继续从事交易活动并将申请资产清理。10天后，这家拥有233年历史的银行以1英镑的象征性价格被荷兰国际集团收购，这意味着巴林银行的彻底倒闭。陷入绝境的利森带着老婆畏罪潜逃，最后在德国法兰克福被捕，因欺诈罪被判有期徒刑6年半。案例分析企业内部控制制度主要包括内部牵制和内部稽核两大部分：内部牵制主要着眼于业务流程中的职能分解和人员的职责分工，以便形成互相制衡、牵制的机制，主要手段包括职责牵制、分权牵制、物理牵制和簿记牵制等；内部稽核或称内部审查，是指在企业内部设置专门的机构和人员，进行日常的查核和监督。下面主要将从这两个方面对巴林银行的倒闭进行分析：（一）主要问题1内部牵制制度缺失根据内部牵制制度，应该重视业务流程中的职能分解和人员的职能分工，然而在利森任职期间，巴林银行没有将不相容的交易与清算业务分开,竟然允许利森既是首席交易员, 又负责交易的清算工作, 而在银行内部这两项业务应该是独立的, 这就为利森作为交易员清算自己的交易额时隐瞒交易风险或亏损打开了方便之门, 提供了瞒天过海的机会。按照舞弊三角模型，机会是舞弊的第二要素，从利森一开始被派往新加坡时就集交易部门和清算部门权利于一身，上司只是给他配备了两个工薪要求不高、金融专业能力欠缺的文职人员（参见影片第910分钟）。紧接着，在进行例行检查工作时，内部审计员艾斯路易斯当时就提出：既然利森是交易场内经理，那么谁来审查收支平衡？然而这个疑问并没有引起重视，并因“办公室政治斗争”而结束。利森的上司还告诉他新调过来的检查人员没有艾斯那么精明，并因此而庆幸可以避免严厉的监察（参见影片第3234分钟）。此外，内部牵制制度还要求企业建立岗位轮换制度，轮岗制度在防范和发现内部舞弊方面具有很大的作用。遗憾的是，巴林银行没有建立轮岗制度, 导致里森在既是交易员又是清算员的职位上从1992年一直干到1995年巴林银行倒闭。期间，在利森与伦敦总部上司罗斯会面时，朗对罗斯强调绝对不能将利森调离新加坡，称其为“亚洲的灵魂”（参见影片第4647分钟）。由此可见，巴林银行不仅没有健全的内部牵制制度，而且管理层内部控制方面的意识异常薄弱。2内部审计监督不力首先，巴林银行管理层内部控制观念淡薄，只是注重利润而缺乏风险意识：巴林董事长彼得巴林在发言时称，巴林银行要打破旧规，寻找新的管理方式，并强调在证券交易这一行中赚取利润实际上并非极难之事（参见影片第1415分钟）；朗在金融成果会议中宣称光做好本分是不够的，利用策略是生财之道，而内幕消息则是至关重要的（参见影片第4849分钟）。这样利润至上的企业环境自然为舞弊行为提供了借口。其次，明知违规操作，管理层却认为是条规过时：在利森发生“露体”事件后，巴林高层并未重视员工品行问题，只因利森能够给巴林赚大钱，即使他的技术违反了政府条规，动用超过规定的资金比率，也仍被巴林重用（参见影片第3940分钟）；当新加坡交易行来信告知巴林银行发现“88888”账户，怀疑其违反期货交易所822条例为顾客提供资金做孖展交易，而利森的上司西蒙只是埋怨这些监管机构看得太紧，并未对这个事件展开调查，任由利森自圆其说（参见影片第5253分钟）；更离奇的是，在核数师检查出七十七亿八千万日元的漏洞时，利森仅依靠剪刀、胶水和传真造价就蒙混过关，根本就没有引起当局的重视，或者说在罗斯看到内部财务报告时，反问到利森一周就赚取1000万英镑，一年就是5亿，那么为何不关闭银行直接让他来赚钱？（参见影片第5865分钟）最后，也许巴林管理当局已经意识到这个足以摧毁巴林金字塔的秘密，但因为有利可图，他们就会睁一只眼闭一只眼，有意识地逃避现实。正如利森所说，他不相信他的上司对于那些拙劣的欺骗手段毫不知情，每当他以为会被揭穿秘密的时候却总是化险为夷（参见影片第7375分钟）。（二）解决措施1完善内部控制环境：企业控制环境是实行内部控制的前提和基础, 直接影响到企业内部控制的贯彻和执行及企业内部控制目标的实现, 是企业内部控制的核心。2加强风险控制意识, 完善风险评估机制：企业的内部控制制度必须重视企业内外的各种风险, 如财务风险、经营风险等, 企业只有在充分认识市场、认清形势的前提下, 认识和把握面临的各种风险, 设置风险管理机制, 才能增强避险和抗险能力。3. 完善信息披露制度, 建立良好的信息沟通系统：信息披露制度是保护投资者利益, 提高证券市场效益的重要措施。4. 加强内部审计, 完善内部审计职能：要确保内部控制制度切实执行且执行效果良好,确保内部控制能随时适应新情况, 内部控制必须被监督。，执行监督职能的就是内部审计机构, 内部审计必须保持较强的独立性，并且要加强内部审计队伍的建设, 建设一支作风过硬, 结构合理的高素质内部审计队伍。基本结论本报告认为，内部控制作为企业的基本管理制度需要企业内部各执行者的坚决执行，一是企业内控制度的制定一定要合理可行；二是在执行环节要有合理的监督评审改进机制。那么，就需要建立正确的内部控制制度观念和意识，建立真正独立的，不受审计委员会、高管层、薪酬影响的，能够及时、客观地对企业危险违规行为作出风险警示与汇报的内部审计部门，只有这样才能起到时时监督内部控制运行,协助内部控制有效开展和落实的作用。参考文献【1】颜琪.我国企业内部控制探基于SOX法案的启示J.时代经贸,2008,(s1).【2】欧素芬.推进企业内部控制的若干基本问题.经济研究参考J,2008,(5).【3】郑田.不见过程的落败从内控看巴林银行倒闭J.理财杂志,2005,(04).【4】彭文峰.论企业的内部控制制度建设巴林银行倒闭案的再思考J.湖南商学院学报,2008,(06).强化商业银行基层行内控管理的研究随着我行业务经营的发展，内控工作一直受到各商业银行的重视，06年省行组建了事后监督管理中心，该中心职责就是对我行业务传票进行统一、公平、公正地监督；而今年年初省行成立了视频监控督导中心，目的就是通过实时录像对我行业务操作进行即时监督。但随着我行金融产品日益增多，新规则、新制度也有很多，但往往“业务走前，制度滞后”，即使增加监督部门，也难“依法整治”。目前我行业务内部控制的难度在加大，经营风险也不断增加，所以必须注意内部控制管理、执行工作中遇到的新问题，采取有力措施，认真加以解决. 一、当前内控管理中存在的问题（一）思想认识不到位，网点内控意识淡薄，尤其个别行业务经理助理对加强内控防范的重要性不了解，存在只完成自身工作就达到目的，未认识为何去管理、如何去管理，未有网点管理意识，对于管理部门设定网点岗位职责只在于文字，未体现其目的。由于业务经理与助理在网点管理上有一定的差距，导致工作中对加强内控风险防范重视不够，防差错、防案件、堵漏洞、防违规等抵御与纠错能力低下，网点管理人员做不到有效授权，导致网点整体的管理水平不够高。（二）目前金融产品日益增多，新业务推广开发使用，往往为了抢占市场机会，造成制度管理滞后、不完整，适应不了新业务的发展，往往存在不法分子利用制度的空隙进行作案，在前不久自查中，其它地区兄弟行以批量开卡业务挪用客户资金，所以制度必须充分完善，才可为新业务保驾护航。（三）上下级之间约束性的相互制约，是内控制度的一项基本要求。支行下发的文件中对网点岗位职责进行细化，但在实际工作中因人员问题不能完全落实，可能存在一些重要岗位职责未能严格分离，例如目前视频中心发现问题中有关自助设备双人清机问题或柜台授权把关等存在较多问题。（四）业务人员知识单一性。熟悉单项业务的人员较多，具有综合业务素质的人员较少；熟悉传统业务的人员较多，了解新业务操作的人员较少；或存在熟悉储蓄业务的不了解会计业务等。金融产品的发展日益广泛，网点对于新业务投产或系统变更频密往往不能适应，适应过程中存在很多问题，如综合柜员提倡了几年，可未能普遍实施，其重要原因之一是网点员工培训力度跟不上，满足于现状，人员素质未有有效提高。（五）内控奖惩激励机制不全面。没有长期建立内控考核的奖励费用，内控管理搞得好的网点未能体现其优势，尤其是没有和个人利益挂钩，存在只罚不奖的普遍现象，使广大网点行长、业务经理、经办等只有压力，没有动力。使全行抓管内控的积极性不强。二、强化网点内控的建议。银行内部控制基本意思，是银行自我控制、自我约束、自我调节和自我保护，是一种自律行为和机制。网点要完成既定的工作目标，同时要控制和防范风险，保证各项业务安全稳健运行，就要对内部人员从事的业务进行风险控制、制度管理和相互制约。针对目前内控现状及面临的问题，网点须强化内部控制和管理，具体如下： (一)立足于防。支行管理部门和网点应由事后补救向事前防范的思维转变。网点内部建立内控检查评价机制和处罚机制，及时发现问题，堵塞漏洞。强化稽核部门在组织体系中的特殊地位和作用，促进内部稽核从合规性稽核向风险性稽核转变，从单一的事后稽核向事前、事中、事后全过程稽核转变。如我省行视频监督中心的人员就是等同于现在的事前稽核、当场稽核加事后稽核。对于省行下发的规章制度，尽量做到坚持实行制度在先、学习紧随其后、业务最后开办的模式，突出以内部控制的中心，以推动网点管理更加明晰化、规范化和科学化。 (二）打牢思想基础。员工每天都与钱打交道，如果思想政治工作和职业道德教育抓不紧、抓不严，内控意识淡薄，就容易出问题，思想基础必须打牢。是普及内控知识。通过举办各类型培训班，例如案例培训、监狱探访、文件学习等，让全行员工了解内控工作的重要性，明确与本职工作有关的岗位内控制度，做到有章可循，违章必究。 （三）梳理管理文件，完善内控管理。我部目前每个星期对现行的一些内控制度、文件、要点进行提醒，对已经过时或部分过时的内控制度和新业务的操作要求进行完善，及时制定与其相配的新的一览表，从而提高网点操作管理、加大内部风险管理。(四)设置科学的操作风险防范。网点加强业务操作的控制和事后检查，业务经理队伍人员对每项业务要求有整个流程进行了解，对于工作中负责把关和监督检查，确保各经办人员按照文件要求正确处理同一业务，发现问题，及时纠正，防范员工弄虚作假行为。其次管理部门可以用考核轮换的方法，对重要岗位人员定期考核，适时轮换，并进行必要的离职审计或强行休假制度，消除因长期从事某项工作而营建起来的舞弊关系作用。五是运用纪录控制方法 ，建立会计凭证及记账、过账、报表审核制度，切实定期或不定期进行账账核对；采用科目控制、凭证控制、账簿控制、报表控制、核算形式控制、双签控制及电子计算机运用控制，还应强调交接的记录控制及会计档案收集、装订、调阅、保管等控制。 (五)建立严密的分级授权制度运用授权控制方法，切实把好一线(尤其是最基层机构)用人关。强调各级行员按所授权限办事，除外还应强调书面授权或授权要有记录等原则。对会计财务处理必须实行岗位分工，各岗位之间相互联系、相互制约，后道工序制约前道工序，后台制约前台。各种业务必须交由不同的人完成，不相容的岗位一定要分离管理。对各个程序及岗位，合理地授予相应的处理业务的责任和权力，对重要会计事项如错账冲正、开销账户、调整积数、大额付现等必须坚持授权审批，形成分工明确、权责对等的严密的风险防范体系。 (六)加强重要物品、重要岗位控制印章、凭证、库款、密押等是银行业务经营过程中的重要物品，掌握这类物品的人员及会计主管处于重要岗位，为防范风险，必须加强对重要物品及重要岗位人员的管理。重要物品要专人保管，明确责任，缩小接触重要物品的人员范围；业务操作过程中重点控制章、证、款、押，离柜应收起锁好；营业终了，重要物品应入库或入保险柜妥善保管，以保证此类物品安全；重要物品章、证、押必须分开保管，相互制约；领用、交接手续必须严密，防止各环节出现漏洞；重点岗位人员实行定期轮换，平行交接。 (七)构建会计电算化安全控制体系随着计算机广泛应用于银行会计业务，原有建立在手工操作基础上的内控制度已不能适应业务发展的需要。为此，建立一套完整、科学的计算机安全控制体系已成为当务之急，加强计算机风险防范已成为银行会计内部控制的重中之重。要坚持科技部门和操作应用部门职责分离；程序员、操作员、系统管理员职责分离；严禁程序员单独接触系统；严禁系统设计、软件开发人员介入实际会计业务操作。系统的设计开发是计算机控制的关键，软件系统越完善，控制越有效。在计算机处理业务过程中，最容易出错和作弊的环节是数据输入，因此必须加强输入控制。输出控制是对系统的输出结果进行控制，应采取双备份、异地存放、严禁任何人修改等控制办法。（八）抓制度落实到位，堵塞管理漏洞 “十案十违章”。内容制度落实不到位是当前内控机制乏力的重要原因之一。因此，加强内控机制建设，就必须反落实各项内控制度当作强化内部管理、防范金融风险的头等大事来抓，切实摆上议事日程，抓紧抓好。一是要落实责任，真正把责任落实到人。二是要加强基础管理工作和内部管理基本制各项业务工作环节和损失程序的监督检查，及时发现并解决存在的问题。三是要加强考核评价。对每一个经营单位要按照规定和要求进行考核评价，通报情况、奖优罚劣，并通过考核评价来解决干好干坏一个样的问题。 （九）抓监督检查到位，促进内控机制不断完善 一是充分发挥财会监管员（坐班主任）管理力度，有效发挥财会监管员（坐班主任）作用，促进会计基本制度的执行和落实。坐班主任是构筑农行第一防线的关键。基层一线内勤工作能否顺利开展，一线工作服务水平的好坏，柜台服务质量的优劣，都与坐班主任有着紧密的关系。财会监管员（坐班主任）的配备要保证数量、保证质量、保证时间，在此基础上要加强对财会监管员（坐班主任）的管理，实行业务包干制，工作报告和目标责任制，连带责任制，工作报告制和目标责任制，发挥财会监管员（坐班主任）的监督辅导作用和一道防线作用，同时引入竟争机制，实行竟聘上岗，择优录取，营造出业务素质高有岗位，业务素质差没岗位的氛围。同时坐班主任要做到认真坐班，观察和处理问题，实事求是地记载工作日志，要坚持开展定期和不定期的各种检查，检查核算的合法合规性，发现违法行为和执行中的薄弱环节，提出建议及时整改。二是实行高管人员交流和重要岗位轮换制度，在保持相对稳定的情况下，加强对高管人员和重要岗位人员的横向交流，规定高管人员和重要岗位的任职期限，定期交流和岗位轮换。三是实行强制休假与临时换班相结合的检查制度。通过强制休假与临时换班进行业务交接，进行账账、账表、账实、账据、账款、内外账的核对，达到及进发现问题的目的。四是强化业务主管部门的自律监管。经营行的业务职能部门应发挥业务经营和自律监管双重职能作用，配足监管人员，落实自律监管制度，财会、信货、监管员、储蓄事后监督员应认真履行职责，坚持会审制度，发现问题及时纠正，防微杜渐，将事故消灭在萌芽状态。对不认真执行职责的监管人员，必须按照中国农业银行违反规章制度处理暂行办法严肃给予处罚、分析问题还应及时将检查、评价的结果及整改处罚意见反馈给管理层，促进问题的解决，增强内控机制的有效性。通过审方式的改变。使合规性审计逐步向合规性与内险性审计相结合转变，事后审计逐步向事前、事中、事扣审计相结合转变，现场审计逐步向现场与非现场审计相结合转变。同进，审计部门要认真履行职责，发现违规行为要及时提出处罚意见，严肃追究责任人的责任，真正为业务经营保驾护航，起到卫士、医士的作用。 （十）有效奖惩激励机制到位 一是实行内部控制综合评价等级与个人利益挂钩机制，要设立专项的浮动工资，通过考核来认定上，充分调动每一位员工开展内控规范化工作的积棚户生，同时要加大这方面的执罚力度，对不严格执行内控制度，造成经济损失固然要进行处罚，虽然没有造成经济损失，介执行内控制度不力，工作有漏洞，风险有隐患，同样要进行处罚国，对严格执行内控制好的部门和个人，不管其最后产生出来的经济效益有多大，都要奖励。二是推行问责制。内部控制许多规章过程中，往往除了高级管理人员个人违法或触犯法律会被追究外，对经营失误，特别监管不力造成损失的，还存在着“刑不上士大夫”的现象，一般是不追究或较轻追究其个人责任的。处罚往往只是处理底层的员工。因此，要严格执行中国农业银行员工违反规章制度处理暂行办法，对违规纪得为的责任人及时严肃查处，不姑息迁就，不搞下不为例，维护各项制度的严肃性和强制性：对遵守制度，强化内控成绩显著的单位和个人给予表彰奖励。运用正反两方面典型，对广大员工进行内控警示教育，提高执行制度的自觉性。才能杜绝能化解的不处理，能轻的不重，能少的不多，能处理低层不处理高层的现象，才能真正使内部控制的有效实施发挥积极作用。上市银行内部控制自我评价报告和审计报告分析 基于2006年-2011年的时间序列数据（下）何芹2013-1-11 11:07:35来源：证券市场导报2012年第12期2.内部控制自我评价报告的内容评价指引并没有对内部控制自我评价报告的具体内容作出详细规定，但是要求报告至少应当披露下列内容：（1）董事会对内部控制报告真实性的声明；（2）内部控制评价工作的总体情况；（3）内部控制评价的依据；（4）内部控制评价的范围；（5）内部控制评价的程序和方法；（6）内部控制缺陷及其认定情况；（7）内部控制缺陷的整改情况及重大缺陷拟采取的整改措施；（8）内部控制有效性的结论。评价指引于2010年4月颁布，因此，考虑不同年份报告的可比性，本文主要针对16家上市银行2010年和2011年上市银行内部控制自我评价报告的内容进行比较，如表3所示。比较2010年和2011年上市银行内部控制自我评价报告的具体内容，我们发现，所有银行的自我评价报告都有“内部控制有效性的结论”，同时，除2010年深发展、宁波银行和南京银行以外，其他银行的自我评价报告都涵盖了“董事会对内部控制报告真实性的声明”的内容。但是“内部控制评价工作的总体情况”、“内部控制评价的依据”、“内部控制评价的范围”、“内部控制评价的程序和方法”、“内部控制缺陷及其认定情况”、“内部控制缺陷的整改情况及重大缺陷拟采取的整改措施”等内容，2011年的披露较2010年变化较大，2011年自我评价报告的内容规范性更强。（1）从“内部控制评价工作的总体情况”看，虽然所有银行的评价报告都涵盖总体情况描述的内容，但是具体表述却存在差异。2010年，工商银行、交通银行、深发展、招商银行、中信银行、兴业银行、宁波银行、南京银行对内部控制的评价是针对所有内部控制进行的；民生银行、北京银行对财务报告相关内部控制进行了评价，但未提及是否注意到非财务报告内部控制的重大缺陷；只有光大银行、华夏银行、中国银行、建设银行、浦发银行、农业银行对财务报告相关内部控制进行评价，且提及是否注意到非财务报告内部控制的重大缺陷。2011年，除兴业银行、交通银行、中国银行自我评价是针对所有内部控制以外，其他13家银行评价的对象都是财务报告内部控制，在这13家银行中，除南京银行外，其他12家银行均在自我评价报告中提及是否注意到非财务报告内部控制的重大缺陷。（2）从“内部控制评价的依据”看，2010年，上市银行内部控制自我评价的依据除了包括企业内部控制基本规范、商业银行内部控制指引、商业银行内部控制评价试行办法、上海证券交易所上市公司内部控制指引、深圳证券交易所上市公司内部控制指引等内部控制相关指引外，还有些银行也将中华人民共和国商业银行法、中华人民共和国公司法、中华人民共和国证券法作为评价的依据。2011年，上市银行内部控制自我评价的依据则主要是企业内部控制规范、企业内部控制评价指引、商业银行内部控制指引、上海证券交易所上市公司内部控制指引。（3）从“内部控制评价的范围”看，2010年只有民生银行、招商银行、兴业银行、中信银行、南京银行、北京银行、深发展、宁波银行等8家银行披露了评价的具体范围，且主要是从内部控制五要素进行的披露。2011年，除了浦发银行和华夏银行以外，其他银行都披露了评价范围，评价范围大多数是从五个要素（内部环境、风险评估、控制活动、信息与沟通、内部监督）和三个层面（公司层面、业务流程、信息系统）展开，个别银行详细披露了业务层面的内部控制，如交通银行、深发展、兴业银行、招商银行。（4）从“内部控制评价的程序和方法”看，2010年除了北京银行在评价报告中提到包括询问、观察、调查问卷等多种方法外，其他银行未涉及相关披露。2011年，除了浦发银行和南京银行以外，其他银行都披露了“内部控制评价的程序和方法”。（5）在“内部控制自我评价报告”所有的披露内容中，“内部控制缺陷及其认定情况”和“内部控制缺陷的整改情况及重大缺陷拟采取的整改措施”的信息披露是最为欠缺的。根据评价指引的规定，企业内部控制缺陷按其影响程度可以分为重大缺陷、重要缺陷和一般缺陷。其中，重大缺陷是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标；重要缺陷是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标；一般缺陷是指除重大缺陷、重要缺陷之外的其他缺陷。并且还提出，重大缺陷、重要缺陷和一般缺陷的具体认定标准，由企业根据上述要求自行确定。2010年，除了浦发银行对这两部分内容进行了比较详细的描述以外，其他银行评价报告中的表述都较含糊。虽然有些银行也提到内部控制存在一般缺陷，如工商银行、光大银行、建设银行、农业银行、深发展、招商银行，但都仅局限于“一般缺陷可能导致的风险均在可控范围之内，并已经和正在认真落实整改，对本行经营活动的质量和财务报告目标的实现不构成实质性影响”之类的表述。虽然2011年这两部分的信息披露相比较2010年来说较为改善，但整体来说仍然不够充分，很多银行都仅在自我评价报告中将评价指引关于三类缺陷的定义重复一遍，除此之外的披露信息都非常有限。具体情况是：华夏银行和南京银行都没有关于缺陷及其认定和整改情况的相关披露。宁波银行虽然提到内部控制缺陷认定和整改，但具体情况都未披露。工商银行、建设银行、深发展、光大银行对这两部分内容的披露仅仅局限于“一般缺陷可能导致的风险在可控范围之内，并已经或正在认真落实整改，对本行经营活动的质量和财务报告目标的实现不构成实质性影响”之类的表述。民生银行、招商银行和中国银行披露了内部控制缺陷认定的定量标准和定性标准，但未披露内部控制存在的缺陷和整改情况。交通银行从具体业务层面披露了内部控制的缺陷；兴业银行详细披露了内部控制存在的缺陷和整改情况；浦发银行从内部控制设计和内部控制执行两个层面披露了发现的问题和改进措施；但交通银行、兴业银行和浦发银行都没有关于内部控制缺陷认定的具体标准。相比较来说，北京银行的披露较为完整，既披露了内部控制缺陷认定的定量标准和定性标准，也提出了整改措施，但是内部控制缺陷的具体内容却未披露。3.内部控制审计报告的内容企业内部控制审计指引规定，标准内部控制审计报告应该包括的要素有“（一）标题；（二）收件人；（三）引言段；（四）企业对内部控制的责任段；（五）注册会计师的责任段；（六）内部控制固有局限性的说明段；（七）财务报告内部控制审计意见段；（八）非财务报告内部控制重大缺陷描述段；（九）注册会计师的签名和盖章；（十）会计师事务所的名称、地址及盖章；（十一）报告日期”。袁敏（2007）研究发现，内部控制审计实务中存在意见名称不一致、依据不同、意见表述方式有差异、审计意见的类型不同、发表意见对象不统一、用途限制与否有别等诸多问题。按照审计指引的要求，内部控制审计意见包括无保留意见、加强调事项段的无保留意见、否定意见和无法表示意见。同时，审计指引还要求，如果注册会计师认为非财务报告内部控制存在重大缺陷，应当在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段，对重大缺陷的性质及其对实现相关控制目标的影响程度进行披露，提示内部控制审计报告使用者注意相关风险。从2010年和2011年内部控制审计报告来看，所有银行的内部控制审计意见均为无保留意见，并且均无非财务报告内部控制重大缺陷描述段落。因此，结合指引的规定以及上市银行内部控制审计的实际情况，本文主要从审计报告标题、审计依据、审计业务类型、保证程度和用途限制与否等五个方面总结分析上市银行内部控制审计报告中的问题。内部控制审计报告相关内容及符号的解释说明如表4所示，按照审计指引的要求，规范的审计报告应符合A1、B1、C1、D1、E1等要求。根据我们的数据收集，上市银行2010年和2011年内部控制审计报告的披露情况如表5所示。可以看出，虽然2010年审计指引已经实施，但是事务所出具的审计报告整体规范性较差，整体来说与内部控制审计指引的要求不相符。从报告名称上看，没有一家银行是内部控制审计报告，并且个别银行的报告名称和业务类型不匹配，例如，华夏银行的报告名称是内部控制自我评估报告的核实评价意见报告，而从其报告内容看，其业务类型却是针对内部控制发表的审计的意见；交通银行的报告名称是内部控制评价报告，而从其报告内容看，其业务类型却是针对公司的内部控制自我评价报告发表意见。从审计依据上看，也没有一家银行提到审计指引。从保证程度上看，除华夏银行、浦发银行、深发展以外，其他银行内部控制审计报告都只提供有限保证。且所有银行都对审计报告的用途进行了限制，主要是供银行编制2010年年度报告的目的使用。2011年，除光大银行以外，15家银行都出具了内部控制审计报告，审计报告的规范性明显得以改善。除了华夏银行、南京银行和北京银行的内部控制审计报告与2010年存在同样的问题以外，其他银行的内部控制审计报告完全按照审计指引和中国注册会计师执业准则的要求出具的。研究结论与对策建议一、研究结论总结全文，从2006年至2011年共6年时间来看，披露内部控制自我评价报告和审计报告的上市银行数量在不断增加，上市银行内部控制自我评价报告和审计报告的规范性得以加强。1.从2006年的1家银行发展到2011年分别有16家银行和15家银行披露自我评价报告和审计报告，披露的比例从不到15%增加到90%以上。2.从内部控制自我评价报告看，2010年上市银行内部控制自我评价报告的基本内容不仅形式上不规范，例如很多银行的内部控制评价报告都未涵盖“内部控制评价的程序和方法”、“内部控制评价的范围”、“内部控制缺陷及其认定情况”和“内部控制缺陷的整改情况及重大缺陷拟采取的整改措施”等内容；同时，不同银行内部控制自我评价报告中包含的内容如“内部控制评价工作的总体情况”和“内部控制评价的依据”，差异也较大。与2010年相比较，除个别银行以外，2011年上市银行内部控制自我评价报告的基本内容都符合评价指引的要求。3.从内部控制审计报告来看，2010年上市银行的内部控制审计报告无论“报告标题”或者“审计依据”，还是“审计业务类型”或者“保证程度”，都存在较多不规范的地方，而且所有报告都限制了审计报告的使用用途。2011年绝大多数内部控制审计报告与审计指引的要求完全一致。同时，通过分析可以看出，上市银行内部控制自我评价报告和审计报告中还存在一些共性的问题，有待进一步解决完善。例如，根据评价指引的规定，评价报告中应当包括“内部控制缺陷及其认定情况”和“内部控制缺陷的整改情况及重大缺陷拟采取的整改措施”，若存在一