（会计学专业论文）商业银行内部控制体系的建立与完善.pdf

商业银行内部控制体系的建立耵l 发展i 讨瞻 摘要 ，内部控制制度是审汁学巾的一项重要课题。为了降低市汁成术，提高效率， 独立审计师们把评价企业的内部控制制度作为具体审计程序执行前的关键步骤。 这。面的研究在各类审汁教材r 1 1l 分常见。； 本文的目的是选择一个特定的行业( 即银j 业) ，从另一个角度( 即银行自 身管理的角度) 来分析内部控制制度的制订、完善过程。选择商业银行业作为分 析对象是因为商业银行是一个齐集各种风险的行业，而且由于银行风险i 国家金 融风险有极强的相关性，这一行业企业的内部控制制度完善与否列企业、对彳j ：业、 乃至剥国家的金融环境都有很大影响；选择银行自身的角度来f i j f 究内部控制足因 为原先站在独立审计师角度的研究分析只能是i 二羊补牢式的工作，不能帮助银行 在金融产品提供之初，或内控环境变化之时，及时有效的调整内部控制制度，做 到防忠于未然。毕竟只有银行门身才是内控制度的制订者和完蒋行。 本文提出的另一个思想足包括银行在内的所有企业的管理荇应当系统的看 待内部控制问题。内部控制并。怍只是政策和制度，它是一个系统，包括企业控制 文化、管理者对内部控制的态度、风险评价、信息与沟通、控制行为以及内控监 督( 其r p 包括内部审计) 等各个组成部j hf 只有系统的来看内部控制问题，才能 、 使内控不断改进、充满活力。j 。 通过列我国银行业内部控制现状的分析，结合银行内部控制体系建立的理 论，本文在最后列我国商业银行内部控制制度的建立和完善捉f i 了建议。 商业铋 r 内邮控制体系的址、i 和发展腑瞻 a b s t r a c t i n t e r n a lc o n t r o li sa l li m p o r t a n tt o p i ci na u d i t i n g i no r d e l t or e d u c ea u d i tc o s t s a n di m p r o v ee f f i c i e n c y , p u b l i ca u d i t o r st a k ee v a l u a t i o no fc l i e n t s i n t e r n a l c o n t r o lp r o c e d u r e sa sak e ys t e pb e f o r ee n f o r c es u b s t a n t i a la u d i tp r o c e d u r e s s u c hk i n do fr e s e a r c h e sc a r lb es e e ni nl o t so f a u d i t i n gm a t e r i a l s t i l eo b j e c t i v eo ft h i sp a p e ri st oc h o o s eas p e c i f i ci n d u s t a ! l r ( b a n k i n gi n d u s t r y ) a n df r o ma n o t h e rv i e w p o i n t ( b a n ki ts e l f s v i e w p o i n t ) t oa n a l y z et h ew h o l e p r o c e d 甜eo ft h ee s t a b l i s h m e n ta n di m p r o v e m e n to fi n t e m a lc o n t r 0 1 c h o o s i n g b a n k i n gi n d u s t l yi sb e c a u s eo f i t sb u s i n e s sc h a la c t e ra n di t sb i gi n f l u e n c et ot h e f i n a n c ew o r l d b a n k i n gi n d u s t r yi l a v ea h n o s ta l lt i l er i s k s m o s to ft h e mm a y n o tb eh e l db yo t h e ri n d u s t r y t h er i s ko fb a n k i n gi n d u s t r yi sh j g h l yr e l a t e dt o t h er i s ko fac o u n t r y sf i n a n c ea n dt h eq u a l i t yo fb a n k s i n t e m a lc o i l t r 0 1w i l l i n f l u e n c et h e i rb u s i n e s s ，a n dt h e i ri n d u s t r ya n da l s ot h ew h o l ef i n a n c ew o r l d c h o o s i n gb a n k sv i e w p o i n ti sb e c a u s et h eb a t t ki t s e l fi st h eu n i tw h os e t su p a n d i m p r o v e si n t e r n a lc o n t r 0 1p r o c e d u r e s t h ea n a l y s i so f i n t e r n a lc o n t r o lm a d e b yp u b l i ca u d i t o r sc a no n l y1 1 e l dw h e ns o m e t l f i n gt i n f a v o r a b l e l a sh a p p e n e d i t w i l ln o tp r o v i d ea n yv a l u a b l ei n f c ) r m a t i o no rc o m m e n d sb e f o l eb a n kj n t r o d u c e an e wf i n a n c i a lp r o d u c to rw h e nt h ec o n t r 0 1e n v i r o n m e n t c h a n g e s a n o t h e rp o i n tp r o v i d e di nt h i s p a p e ri s t h a tt h em a n a g e m e n to fa l lk i n d so f e n t i t i e s ，i n c l u d i n gt h em a n a g e m e n to fb a n k s ，s h o u l dt a k ei n t e r n a lc o n t t 0 la sa s y s t e m i n t e r n a lc o n t r o l i sn o tj u s tas e to f p o l i c i e sm i dp r o c e d u i e s i t saw h o l e s y s t e mi n c l u d i n g c o n t r o l e n v i r o n m e n t ，t o n e a tt h e t o p ，r i s ka s s e s s m e n t ， i n f o r m a t i o na n d c o m m u n i c a t i o n ，c o n t r o l a c t i v i t i e sa n d m o n i t o r i n g a s y s t e m a t i cw a y t od e a lw i t hi n t e r n a lc o n t r o lc a l lm a k ei tf l e s ha n dv i b l a n t t h r o u g ht i l ea n a l y s i s o fs t a t u s q u o o fc h i n e s eb a n k i n gi n d u s t l y , t h i s p a p e r f i n a l l y m a k e ss o m ec o m m e n d so nt h ee s t a b l i s h m e n ta n d i m p r o v e m e n t o f c h i n e s eb a n k s i n t e r n a lc o n t r o l s y s t e m s t h o s ec o m m e n d sa r eb a s e do nt h e t h e o r yo f i n t e m a lc o n t r o ls y s t e mf r a m e w o r k 商业银行内部控制休系的建立和发展 j f 瞻 第一部分论文背景 我国的经济体制改革进行了二十多年，在这二十多年间，有一个问题一直困 扰着国家、地方政府和大小企业，那就是人们时常所称的“我们的企业一统就死， 一放就乱”。这利一现实使国家在制定政策时“心有余悸”，企业在【 常经营活动c ” 不能“收放自如”。探究这种现象存在的原因，产权制度不明晰，计划经济的惯 性不能马上消除，政府职能定位不当往往是学者们关心的焦点，但是，作者认为， 企业自律意识不强、自控机制薄弱才。是问题f f j 症结，建立企业内部控制体系应当 作为我国现代企业制度改革叫1 的重点问题。 随着市场经济改革的不断进展，我固企、j k 在整个经济体系【1 1 所扮演的角色已 经l 由原先计划经济下的被动服从者转变为自j i 、独立而且更加活跃的经济乖体。 曾经有人把企业比喻为社会经济整体巾的单个细胞。作者认为，计划经济下的企 业实际上只能算个传感器，起到一定的承接和沟通作用，日前i | 丁场经济下的企 业才能算作是真正的有机细胞，因为只有它们才能如机体细胞那样分裂、成长直 至死亡，有的企业也可能由1 i 内部的控制机制不利，发生“癌变”，导致对“细 胞”本身，甚至整个“机体”的伤害。商业银行就是一个很好的例了，一家商业 银行由于内控不当而引发的问题可能波及整个金融体系，造成不可估爨的损失。 本文把商业银行的内部控制问题作为论述的目标，很大程度上也足j 妇于其剥金融 体系的重要性极大有关。 由丁二长期生存在计划经济体制f ，我国的银行普遍缺乏应订的内部控制意 识，有些企业虽然有内部控制制度，但翻丌后仔细一看，可以发现那只足一套制 度汇编，大多是些操作层面的东西( 作者曾经翻阅过我国某家一1 三要商业银行的内 部控制资料，其中大段是列各种银行产品具体内控过程的描述，缺乏明确的控制 目标和风险评价标准) ，其制定和实施缺乏理沦基础，因而难免出现制度漏洞和 控制盲点。出现这种情况，学术界也有定责任。学术界剥于内部控制、内部审 计的研究往往局限于独立审计师的角度，评价内控的目的只是为外部市汁提供有 关企业审计风险的相关信息。这样的现实使我围的内部控制体系研究陷入一个误 商业银 i 内部控制体系的建止和1 发展i j i 瞻 区，作为内部控制主体的企业尤人关心，而企、f p 更足i “于缺乏i 哑沦参照，无法建 立一套完善的内部控制体系。 面剥日益加剧的内部腐败、欺诈以及银行问竞争，银行内部控制体系的建立 迫芷眉睫。完善的内部控制体系不仅能j l | i 多捉离银行会计信息的真实性和可靠性， 为今后在资本市场募集资金做好准备，更能为提高银行的运作效率提供必要的信 息。可见，建立内部控制体系对于商业银行是必要且卜分有益的。 在美国企业内部控制体系的研究起始丁二7 0 年代，在8 0 年代已经形成了一个 较为完整的框架，特别是c o s o 于8 0 年代巾后期发表了关于企业内部控制体系 构架的报告后，一个完整的内挖构架已为大多数企业和研究者认同，许多行业根 据c o s o 提出的理论制订了本行业的内部控制框架。本文的第二部分将介绍一 些内控概念，和银行内部控制体系框架的创立过程，而在第三部分则将简介商业 银行业依据c o s o 报告的基本思想制订的内部控制体系框架。 商业银行业是一个不断变化的行业，特别在近二i 年，行业内又出现了包括 电子计算机广泛运用、日常业务操作f 乜脑化和金融衍生工具大量使用等许多新问 题，这些新问题剥银行原有的内部控制制度是一个挑战。作者将在第四部分对目 前乃至不久的将来将刑银行内控体系产生重人影响的主要控制环境变量作深入 探讨。第五部分中，作者将结合我国实际，分析我国银行的内控现状和在目前情 况下应当注重的内控问题。 商业银行内部控制体系的建立和发展前瞻 第二部分内部控制概念和内部控制体系框架 商业银行是一类特殊的企业组织，它们既不同于工业生产企业，也不同于一 般的服务行业企业。在工业企业中，企业拥有的大多数是诸如固定资产、实物产 品这样的有形资产，相对来说资产的保护、管理，会计信息公允披露较为简单。 而非金融服务业的企业中，由于企业自身经营对资本的要求很低，资产的保护、 管理和会计披露的难度也不大。同以上两类企业相比，商业银j ? r a i j 大不相同，商 业银行的资产大多是现金和现金等价物，其保管、转移大多不涉及实物( 即现钞 或各类资产凭证) ，资产较大的流动性、较高的保管处理难度以及金融资产本身 包含的诸多风险( 包括信贷风险、市场风险、法律风险等) ，使银行业总体的风 险控制比其他行业企业更困难。由此可见，商业银行的内部控制体系是否健全利 于银行是否能够正常运行尤为重要。 内部控制体系的建立需要理论上r l , j t h , 导，虽然商业银行内部控制体系的建立 和运行有其特殊性，但是，就内控的理论精髓而言，大都是一样的。作者在研究 中发现，国外对各个行业的内部控制问题的研究大多沿用c o s o ( c o m m i t t e eo f s p o n s o r i n go r g a n i z a t i o n ) 1 在1 9 9 2 年制定了的“内部控制综合框架”。而国 际上商业银行的行业组织也正是运用了c o s o 的这个理论框架制订了本l ? _ q k 的 内部控制体系框架。 在我国，由于种种原因，企业和学界剥内部控制的研究尚不够重视，企业制 定内部控制制度的依据往往是审计法、行业内部审计规则的相关条款，部分 概念模糊，理论性不强，很难作为参考。在这种情况下，为了进一步探讨银行业 的发展对内部控制的新要求以及我国商业银行的内部控制问题，作者认为有必要 先列诸如内部控制、内部控制体系、以及内控体系框架等概念做一下分析。 l c o s o 最初建立于1 9 8 5 年，它是欺诈性财务报告全国委员会( n a t i o n a lc o m m i s s i o no nf r m l d u l e n tf i n a n c i a l r e p o r t i n g ) 巾的一个组成部分，负责研究与内部控制问题相关的问题。欺诈性财务报告全国委员会是家 私营绢织t 受助于美国五个主要的金融财务职业组织( a a a ，a i c p a ，f e i ，i i a ，1 m a ) 。它们的主要任务是研究 可能导致欺诈性财务报告的各种因素，这个组织r f l 的成员来自各行业、注册会计师界、投资公司和纽约证 交所。 3 商业银行内部控制休系的建立和发展前瞻 一、内部控制概念分析 1 我国的内部控制概念 剥于内部控制这个概念，我国的企业管理者、会汁从业人员、审汁师和从事 会计、审汁研究的学者们并不陌生。在注册会计师全国统一考试指定辅导教材市 计中对“内部控制”就有明确的定义，“所渭内部控制，是指审汁单位为了保 证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊， 保证会汁资料的真实、合法、完整而制定和实施的政策和程序。 从定义中我们可以发现，内部控制自两个要点，首先，内部控删的有三个目 的，即保证企业的有效运作，保护资产的安全和完整，保证会汁资料的真实、合 法、完整。这一点和独立审汁人员的审计目标不谋而合；其次，定义明确了内部 控制的实质是为了达成控制日的而制定、实施的“政策”和“程序”。 作者认为，虽然以上内部控制的定义较好地反映了内部控制制度在企业巾应 当完成的任务，但足由于定义本身，和定义在实际运用过程中的片面性导致了我 国企业的内部控制体系存在一定的先天缺陷。 2我国内部控制概念的缺陷 我国传统内部控制观点的缺陷首先表现在我国企业的内部控制制度中i 睡蘩 囊隧麓囊黼囊巍鞣畿隧黼鞫鬻l 誉麟。在c o s o 关于内部控制框架的研究报告中指 出，企业的内部控制应当在以下三个方面做贡献： 1 ) 企业有效并且高效的运作。这主要是指企业内部控制体系应当能够帮助 企业完成其根本的目标，即在保证已有资源安全的前提下，尽可能的使 其达到最有效的利用，产生最大的收益。 2 ) 财务报告。这是指内部控制体系应当能够帮助提高财务报告的可信度， 使其真实、公允地表达企业的财务、经营状况。 3 ) 遵守法规( 合规性) 这是指内部控制体系应当帮助企业发现违反相关法 律、法规的行为，已促成企业行为的合法性。 c o s o 的结论实际上阐j 了内部控制的j i 个目标，其中的前两条同我固“内 商业银行内部控制体系的建屯和发展前瞻 部控制”定义中所列数的内部控制日的相似。但是我国审计教利的定义p 缺少了 第三条，即内部控制必须帮助企业发现不合法的行为。作者认为缺少这一条主要 是因为我国企业氏期在计划经济体制下运作，生产什么产品，生产多少，甚至如 何生产都有严格的指令性要求，企业的行为和国家的要求紧密榭连。这种情况下 企业不可能有违反国家意志的行为，即使企业违反了法律法规，国家也不会施以 重罚，因此企业对自身行为足否合法并不关心。但当转入市场经济模式以后， 我国企业对自身行为法制意识淡漠的问题就渐渐显现出来。在市场经济体制下， 企业应当是市场运作的个体，其行为是无序的，这时的企业行为在受到市场这个 “无形的大手”调控的同时，还应当受到国家的规范和约束，以保障单个企业的 行为不至于破坏整个社会的正常发展。因此，在这样的经济体制下，企业虽然得 到了更多的行为自由，但这利t 自由应当时有前提的，即必须遵守现有的国家法律 法规，一旦违反了法律，企业将受到严厉的制裁，轻则可能导致企业的经济损失 或名誉损失，严重的则可能导致企业的灭亡。从另一个角度来霸，企_ k 潜在的不 合法行为也可能导致财务报表的披露不真实、不公允。目前许多学者对环境会汁 的研究和关注就是企业渐渐注重环境法规的一个表现。 因此，作者认为，我国的企业应当适应市场经济的需要，为了减少不必要的 损失，加强企业行为合规性的内部控制。 商业银行往往比其他行业的企业更需要建立企业行为合规性的内部控制。由 于商业银行是国家金融体系巾的重要一环，国家的则政、货币、金融政策很大程 度上需要通过商业银行来贯彻实施，因此代表国家的监管机构c ”央银行，往 往会制订较严格的规范制度，实施严厉的监管手段以保证政令的通行。国际上的 大多商业银行由于畏惧所在地中央银行的处罚，大都设立专门的机构 ( c o m p l i a n c ed e p a r t m e n t ) ，指定专门的人( c o m p l i a n c eo m c e r ) 来保证银行的行 为符合国家的要求。2 我国的商业银行，特别是几家国有大型“商业银行”同其他行业的企业一样， 2 商业银行在取得某个国家、某个地区的经营资格或准备提供某项业务前往往耍经过严格的审批。这足巾 于商业银行对国家的经济金融体系采说关系重大为了保证只有有资格、有能力的企_ , l k e t 能加入这个行业， 国家有意加大了这个行业的进入壁垒。同时，当商业银行违反央行的规定时，可能遭受的足停l t 某项业务 的处罚甚至停止营业的处罚，这当然是银行所不愿藕到的。为了珍惜来之不易的经营权力，银行必须加强 这方面的内部控制 商业银行内部控制休系的迎奇坤i 发腮1 j 1 | 1 】 在银行行为的合规性要求方而存在重视不够的问题。随着这些银行市场化改制的 深入，国家行政干预和行政保护的减弱，合规性的内部控制必须建立和完善起来。 传统观点中的第二项缺陷在j i 攀蘩囊麟獭麓燃夔秘i 秘l 瓣。定义中 把内部控制看作是一种“政策”和“程序”。丽在作者看来内部控制应当是一个 体系。我国审汁教材中内部控制的定义严格的说应当是对内部控制f j ! f 度的定义， 而内部控制本身应当足项系统的、循环的过程，它包括企业备层领导部门对内 控的认识，企业对内部各种经营、管理风险的评价、基于已有的风险评价制订和 实施的内部控制行为、经营信息和内部控制执行信息的搜集和反馈以及对已实施 内部控制制度的评价五个方面。只有这五个方面周丽复始的循环，才能保证企业 能够在不停变化的经营环境和内控环境下，清醒的认识风险、控制风险，真正达 到内部控制的目标。 我国的商业银行在内部控制问题上也缺乏体系化的观点，内部控制制度的制 订往往类似f 某种管理经验总结，刘可能遇到的问题缺乏必要的分析和预判，从 而使银行的内控只能是“亡羊补牢”式的补救措施。作者曾与参与某国有商业银 行内部控制制度编制一位先生有过交谈，发现该银行的内控制度虽然很详细地描 述了各项业务的流程和操作，但每项控制的目标并不明确，编制者称编制大多是 基于剥现有日常操作流程的叵i 】忆和分析，旦制订后也缺乏定 卿的评价和修改。 这样的内部控制制度编制方法使内部控制制度成为一本条例的汇总，杂乱且缺乏 目的性和前瞻性，显然不能适应目前商业银行业技术目新月异、金融工具层出不 穷的经营环境需要。 正是由于我国学术界、企业界在内部控制问题的研究和认识上存在以上两个 缺陷，才使得各类企业，当然也包括商业银行在内，内控体系不健全，内部欺诈 行为、法人违法行为曰渐增多。因此，我们必须在内部控制的基本概念上有所更 新，把内部控制看作是一项体系化、动态循环的工作，只有这样才能保汪我国企 业在市场经济体制下正常的发展。 由于本文研究的主旨是商业银行的内部控制制度，以下作者将列圉际上通行 的商业银行内部控制体系框架的建立背景作洋细介绍，希望通过运_ 】“拿来主 义”，剥我国商业银行的内部控制休系的建妒有所帮助。 商业银行内部控制体系的建立和发展前瞻 二、商业银行内部控制体系框架的创立 l建立商业银行内部控制体系的重要性 商业银行是市场经济中的一个单体，它们的运作与其他行：l k l ￥1 企业有共性。 但是，商业银行又是一类特殊的企业，它的内部控制体系往, i - l - l e 其他企业更复杂、 更严谨，内部控制对企业乃至社会的贡献也更大。这主要是由于以下几个方面的 原因： 首先，商业银行本身的业务性质决定了内部控制体系的重要性。正如前文所 说，商业银行管理的资产大都足商业贷款、证券和金融衍生_ m _ j t - ，这些资产相对 于工业企业的固定资产和流动资产来说风险性较大。同时，商业银行还有高财务 杠杆的特征，其资产负债率远高于其他行业n 勺企业3 。这些经营特征迫使商业银 行格外小心的监督经营风险4 。完备的内部控制体系正是商业银行应对经营风险 的“良方”。 其次，国际上大型的商业银行大多都足一1 市公司，而我国随着资本市场的扩 展，更多的商业银行也将加入上市公司的行列。作为拥有庞大资产的上市公司， 良好的内部控制体系对于银行则务报告的真实、公允披露，对了：7 。大投资者利益 的僳护都将起到至关重要的作用。另外，有效的内部控制体系出能减少外部审汁 的工作量，有利于降低外部印计成本。 雨次，规模的不断- d 。大、经营的曰趋国际化使银行的管理难度加大，内部控 制制度的健全有助于解决部分的管理问题。众所周知，商业银彳j _ 正面临着一股兼 并和国际化的浪潮，管理学家们告诉我们，企业规模的扩大和跨固界的经营必将 对其内部的管理能力提出更高的要求，而作为银行内部管理的重要组成部分，内 部控制体系的建立和完善将能帮助银行向程序化管理的目标靠近，这样的管理方 式更能适应集团化企业的经营需要。 最后，商业银行内部控制体系的完善程度对国家金融和经济方面的稳定有着 潜在的影响。由于商业银, l f ；b j 度是各个国家金融框架中的基本元素，而金融业又 b a s l e 协议规定，商业银行的资本充足率必须达到8 ，也就足说商! l k 银行的总资产巾至少有8 必须是所 有者权益，这个比率一般是鉴定商业银行风险的一项重要标准。部分国际性大银行，如花旃银行、汇丰银 行，这项比率可以达到2 0 - 3 0 ，这往往坡认为足这些银行具备强大实力的象征。 商业银行的经营风险包括五个方面：信贷风险、市场风险、流动性风险、操作风险和法_ _ f l 风险。 7 堕些塑堡堕塑丝型堡墨唑堕皇翌茎堡塑堕 一 直接关系到国家的经济发展和社会稳定，因此，一旦商业银行出现管理混乱、内 控失效、信用下降等情况，其对一国经济的撼动力是不可低估的( 这一点在东南 亚金融危机中表现的特别明显，日本和韩囤都曾为了维护金融业的稳定，通过行 政干预的手段，对本国的银行业进行结构凋接) 。由此可见，健全的商业银行内 部控制体系也是国家利益的需要。 2内部控制体系框架的提出 研究商业银行内部控制体系框架之前，先来看看它的建立依据内部控制 综合框架的创立过程。 世界上最早提出内部控制体系概念的国家是美国。在美国，一般企业、商业 银行和其他金融机构内部控制体系的重要性在8 0 年代末、9 0 年代初就受到了广 泛的关注。自1 9 8 7 年欺诈则务报告全国委员会( n a t i o n a lc o m m i s s i o no i l f r a u d u l e n tf i n a n c i a lr e p o r t i n g ) 把众多的内部控制概念归纳山套一般概念框架5 以后，相继又出现了多项法案、规定并措施以捉7 t 内部控制体系袖：= f l = = 业管理r - 的 地位。这些法律包括：1 9 9 1 年美国国会颁布了联邦存款保险公司改进法案 ( f e d e r a ld e p o s i ti n s u r a n c ec o r p o r a t i o ni m p r o v e m e n ta c t ) ，该法案要求f d i c 6 负 责临督、管理的大型金融机构必须每- v x i j 其内部控制体系的有效性做f j 报告；同 年，美国审判委员会( uss e n t e n c i n gc o m m i s s i o n ) 对所渭“自领”犯罪的量刑 提出了原则意见，即如果企业已制订和实施了有效的内部控制制度以监督和防止 企业的违法行为，那么就可以大大降低对其犯罪的惩罚：1 9 9 2 年9 月，c o s o 在组织企业管理者、立法和执法者、审汁师、学者、企业的外聘董事、律师和咨 询专家进行k 达三年的讨论和研究后，推出了内部控制综合框架( i n t e r n a l c o n t r o l i n t e g r a t e df r a m e w o r k ) ，c o s o 的项目建议委员会委托当时的永道会i ：t 一师 事务所负责这项研究，并令其编写了内控指导意见和报告。这份报告为“内部控 制”提供了一般解释，使各种报告使用人能够利用报告中创立的框架建立、评价 和完善与其企业相应的内部控制体系。 5 参见r e p o r to f f l l e n a t i o n a lc o n u n i s s i o no nf r a u d u l e n tf i n a n c i a l r e p o r t i n g ) o c t o b e r l9 8 7 6 f d i c ( f e d e r a l d e p o s i t i n s u r a n c e c o i p o r a f l o n ) 即联邦存款保险公司，它是美国政府鉴于3 0 年代的经济衰退、 金融危机的教训和1 9 3 3 年的出台的银行法的要求成立的公司。该公司由政府经营董事会管理，负责对遍 及全国的每一家会员银行存款进行保险。同时，它还负责对各州特许的、已被保险的非会员银行进行监督 和管理。而且，在美国从事零售业务的外国银行也有实行这种保险的义务。 8 塑些堡! ! 塑塑篓型堡墨竺堡皇塑垄壁! 堕堕一一 内部控制综合框架7 的订立和发表是一项具有里程碑意义i l ，j i t 作，它使内部 控制制度的功能不再局限于合理保障则务报告的真实、公允表达，如果企业按照 框架建立和完善内控制度，企- , i k 将能实现更t f j | 1 有效的经营运作。同时，由于框架 在制定过程中集思广益，吸收了与内部控制体系相关的各种利益集团的意见，从 而使框架本身的适应性更强，对各类企业发现、解决各种不同的内部控制问题有 着广泛的指导作用。 正是由于综合框架在广泛性和适应性方面的优势，国际上最七要的商业银行 管理机构巴塞尔银行管理委员会( b a s l ec o m m i t t e eo nb a n k i n gs u p e r v i s i o n ) 运用 了综合框架中的主要概念，1 9 9 8 年在巴塞尔制订了银行组织内部控制体系框 架，以指导商业银行建立和完善一套有效的内部控制制度，防范经营风险，提 高经营效率。 3 商业银行内部控制体系框架的贡献 巴塞尔委员会制订的这份银行组织内翻；控制体系框架( 以下简称体系 框架) 包括了五个部分：背景介绍、制订内部控制框架的目的和任务、内部控 制过程的主要组成部分、监管机构对内部控制体系的评价、外部审计师的作用和 责任。这则报告不仅明确了企业内部控制体系的内容，而且还指出了对银行内部 控制制度十分关心的监管机构和外部审计人员的作用和责任，使银行的内控体系 与外部的相关组织形成了互动的整体，为银行内控体系的完善提供了新的动力。 体系框架的提出在以下几个方面做出了巨大的贡献： 首先，体系框架为商业银行制订、完善银行内控体系提供了一种可行的方 法。体系框架虽然没有对银行具体业务的内控方法做出洋细的规定，但是它 明确了在内部控制制度的制订和改善过程中银行的董事会、高级经理、普通员工 乃至外部审计和法规制订者应当扮演的角色和他们应当承担的责任。另外，由于 商业银行是一类特殊的企业，现实生活中没有一类企业能像商业银行那样在竞争 者之间保持如此密切的联系( 比如，银行问的同业拆借业务，发生在同业之间， 而且是银行业务的重要组成部分) ，这种紧密联系j j | i 上商业银行业务本身所具有 7 内部控制综合框架分五个部分，即控制环境( c o n “0 1e n v i m n m c n l ) 、风险评估( r i s ka s s e s s m e n t ) 、控制行为 ( c o m o l a c t i v i t i e s ) 、信息和沟通( i n f o r m a t i o na o d c o m r a u n i c a t i o o ) n 督( m o n i t o r i n g ) 。本文将在商业银行的 内部控制体系中对这五个部分逐一分析。 9 商业银行内部控制休系的建立和发展前瞻 的相似性，使体系框架的指导作用进一步加强，它可以被视为足一种“方法 论”，帮助商业银行制订和完善其内部控制制度。 其次，体系框架的提出为独立市汁人员科学、合理地评价商业银行内部控 制；l ；! l 度提供了参考依据，这同样也是巴塞尔委员会制订体系框架的项初衷。 内部控制制度向来是独立审计人员在做审汁计划时关注的焦点，健全有效的内部 控制制度不仅能够帮助独立市计师了解企业的业务流程和控制风险，而且可以使 他们减少实质性测试的工作量，降低审计成本。利用体系框架能使独立市计 师评价内部控制的工作更系统、更全面、更利学。 最后，体系框架也有助t 银行的管理着认识企业的内控现状，及n 寸发现问 题。体系框架列明了内部控制体系五项内容中的总共1 2 条原则。这些原则对 于银行的高级管理层明确责任、发现内控漏洞部是相当有用的。遵循这些原则作 自我评价，将使银行的高级管理层列内控现状有正确的认识。 商业讯行内部控制体系n o j 卫o ：；f i i 发肥i l i f 啼 第三部分商业银行内部控制体系框架 鉴于巴塞尔委员会制订的体系框架在银行界的广泛影响和它对我国商业 银行制订、完善内部控制体系的指导意义，作者将剥这套体系框架的基本内 容做简要分析。 根据体系框架的内容，我们大致可以把它分为：银行内部控制制度的目 标、内部控制体系的组成、银行监管机构、外部审汁人员和内部控制体系之间的 关系等三大部分。 一、银行内部控制制度目标 由于内部控制体系涉及银行董事会、管理层和各级业务、操作人员在内n 勺所 有工作人员，而且这些人各自对内部控制的理解将影响到他们的行为，因此在银 行内部明确内控的目标极为重要。巴塞尔委员会在体系框架的开篇就介绍了 银行内部控制的目标。同其他企业类似，银行的内控目标也包括三个方面，即经 营目标( o p e r a t i o n a lo b j e c t i v e ) 、信息目标( i n f o r m a t i o no b j e c t i v e ) 并l l 合规目标 ( c o m p l i a n c e o b j e c t i v e ) 。经营目标是指内部控制体系要保证银行内的每个人都努 力实现资源的有效利用，防止资产的损失。信息目标足指内部控制体系能够保征 决策信息的及时性和可靠性，这里所涉及的信息不仅包括银行必须向外界提供的 则务报表和其他披露信息，而且还包括应当向管理者提供的决策信息。合舰目标 是指内部控制体系必须能够保障银行及其内部人员的行为符合法律法规、内部控 制制度以及管理者的要求。从这些目标的内容来看，与c o s o 所提h5 的内部控 制目标基本相同。 二、内部控制体系的组成 体系框架指出，商业银行的内部控制体系( 即内部控制过程) 分五个部 分，分别是管理者的观念和控制文化、风险评价、控制行为和职责分工、信息和 沟通、监督行为和改正不足。针对这五个部分，巴塞尔委员会制订了13 条原则， 用以帮助商业银行制订和评价银行的内控制度。下而，我们就分5 个方面来了解 商业银行内部控制体系的建立和发展前瞻 一下这1 3 条原则。 1 管理者观念和控翻文纯( m a n a # e m c n to v e r s i g h t a n dt h ec o n t r o lc u l t u r e ) 正确的管理者观念和控制文化是银行建立内部控制制度、实施内部控制的前 提和关键，商业银行业本身是一个风险极高的行业，其经营风险的强大波及性使 其内部控制问题受到外界的广泛关注。但是，扛竟内部控制需要银行内部人员来 制订和实施，外界的关注只能作为一种触动，起到定辅助作用，银行内部对内 控的正确理解和重视才是维持有效内控的关键。其中又以高级管理层的态度最为 重要，c o s o 报告中用“t o n ea t t h e t o p ”来指代管理者对内部控制的态度，形象 地说明了管理者的言行对其他人员的影响。 另外，银行内部的控制文化也是影u 向内控有效性的重要因素。控制文化的含 义非常广泛，其中包括银行员工的道德素质、员工对自己工作小所涉及内控问题 的理解和认识、员工对内控的态度等许多方面。银行的内控文化一旦形成，又将 反过来作用于单个员工，影响他们对内部控制的态度，作为银行内部控制制度实 施的氛围，它对内部控制的有效性将产生潜移默化的影响。 关于管理者观念和控制文化，体系框架中归纳了以下几条原则： “原则1 ：银行董事会有责倒比准银行内部实行的各种战略和政策；他们必 须了解银行所面临的风险，制订这些风险的可接受程度，并确保银行的高级 管理层已经采取了相应的步骤发现和控制这些风险。另外他们还要批准组织 结构；确保高级管理层监督内控体系的有效运作。” 银行的董事会是代表投资者利益的机构，在企业中有着至高无上的权力，他 们对内部控制的关心程度，他们制订的公司战略和政策，乃至他们对高级管理层 工作的态度都将极大地影响银行内部控制制度、以及负责内部控制的部门在银行 内的地位，从某种意义上讲，对银行的内控制订、实施有决定性的影响。许多国 家的银行通过设立审计委员会来完成董事会刘银行内控体系建设应负担的责任。 “原则2 ：高级管理层有责任实施董事会提出的内控战略，制订恰当的内控 制度，监督内控体系的有效性。” 高级管理层作为管理的执行者，有义务执行董事会的决议。因此在内部控制 12 塑些堡堑堕墅笙型签墨塑垄兰塑垄堡盟堕 一 制度的建设过程中，他们负责的是具体内部控制制度的制订、修改。包括部门1 殳 立、职责分工、监督下级管理人员完成内控所赋予的责任在内的工作都必须由他 们来实施。由于内部控制制度能否有效实施还涉及银行的组织结构是否适应内部 控制的需要、银行的员工是否有能力理解和实施内控制度等问题，高级管理层在 银行内部组织结构设立和人员挑选方面也负有责任。 原则3 ：银行董事会和高级管理层有责任推行较高的伦理道德标准和正直 做人原则，在银行组织中建立一种重视内部控制、努力向各层次人员推广接 受内控制度的控制文化。银行内每个岗位上的员工都必须明确其在内控制度 中的角色，充分融入内控的过程中去” 银行的内部控制最终控制的是人为的行动，而这些内部控制制度最终也还是 要由人来完成，建立良好的内控文化，有助1 ：银行内的每个人都理解内部控制的 重要性，了解自己在内部控制中的作用，从而确保内部控制的有效实施。现实生 活巾有些银行虽然拥有健全的内部控制制度，但内控的效果却不理想，很大程度 上就是由于银行的控制文化不佳。优秀的内控文化是使内控制度制订和实施相衔 接的重要保障。 2 风险评份( r i s ka s s e s s m e n t ) 风险评价是建立和改善内部控制制度的重要环节。就银行的风险来看可以分 为两个层次，第层次的风险直接由内控不当造成，这类风险主要是指在日常操 作过程巾发生的欺诈或错报的风险，钊对这样的风险，银行应当制订严密的内控 措施，防止其发生，比如制订严格的职责分工制度，防止因为一人兼任有利益冲 突的职责而造成内部控制失效。第二层次的风险是有关银行经营方面的风险，比 如银行的信用风险和市场风险，这类风险的大小直接受银行客户的信用状况、市 场的波动等外因的影响，并不直接受银行的内部控制制度制约，而对这样的风险， 银行应当制订一定的内部控制程序和规定，把所承担的风险控制在一定范围以 内，不至于造成过多的损失，这方面可能的内部控制措施包括：授信时的授权和 审批制度，对反常市场波动的及时报告和反应制度等。在风险评定的过程中，内 部控制制度的编制人员必须对这两方面的风险逐一加以分析、评价。 体系框架中在银行风险评价方面的原则如下： 商业银行内部j 舟制体系的建屯| = l i 发展m 瞻 “原则4 ：高级管理层应当确保发现和评价所有将会对银行经营目标的实现产 生负面影响的内外部因素。这些内外部因素应当包括银行面临的所有类型的 风险( 比如：信用风险、市场风险、利率风险、流珈陛风险、操作风险、法 律风险和名誉风险) 。 内部控制体系中的风险评价同银行经营活动巾的“风险管理”有所不同。这 里的风险评价主要是指发现和评价可能引起欺诈、资产流失和不当则务披露的信 用、市场、流动性和操作等风险。而银行的“风险管理”往往足指银行董事会设 定的经营目标、政策，以及为了达成这些同标，银行愿意承担的风险限度。内控 体系是保证银行风险管理目标、政策得以实现、银行愿意承担的风险限度不被超 越的工具，而风险评定机制是这个体系巾确认控制内容和方向，合理分配内控资 源的重要步骤。 风险的评价必须以业务利，类为单位，渗透到整个银行组织的各项活动中，评 定的内容应当包括所有可衡量风险( 比如信贷风险、流动性风险) ，和不可衡量 风险( 比如法律风险、和名誉风险) 8 。棚剥来说不可衡量风l j j l i j 评价有比较大 的难度。 风险评价的另一个任务是确定哪些风险是可以由银行控i l i j f l , j ，哪些足不由银 行控制的。从而为以后制订相应程序控制可控风险，和尽量避免从事可能引起不 可控风险的业务提供方便。 “原则5 ：高级管理层应当确保对那些可能影响银行实现其战略和目标的风 险进行持续不断的评价内部控制制度需要做不断的修改以确保控制那些新 产生的风险和以前未被控制的风险。” 控制环境的变化往往可能导致银行所面临的风险发生变化。同样的一种银行 业务，由于操作程序的改变、监管规定的改变亦或是操作工具的改变，其所包含 的风险也会随之改变。高级管理层只有在变化的控制环境中，不断地评价各项风 险，才能保证内部控制制度符合时宜并有效运作。 8 这里所指的可衡量风险是指那些来自】：具体业务可以直接用货币金额来衡凰的风险，巾1 银行的信贷 有具体的数额、头寸也可以通过计算 j i l ，因此信贷风险和流动性风险足现实牛活r | 1 典碰的可衡最风险 而法律风险和名誉风险则不具备这样的特性， i 且f l l f t , l 发生不能确定，可能造成j 损失也无法直接估算j t ：用 货币表示，因此称为不可衡量风险。 ld 、 商业银 了内部控制休系的建f f f , 1 1 发展前噼 3 控铋行为( c o n t r o l a c t i v i t i e s ) 银行控制行为可以按多种方法进行分类，作者认为以下两种比较重要。种 是按照控制行为实施的经常性来加以分类，根据这利，原则我们可以把银行的控制 行为分为日常控制行为和定期控制行为。银行巾的许多制度，包括多层符合制度、 l i 只责分工制度等都是日常控制行为，这些行为镶嵌于日常的业务操作之中，可以 及时发现问题，保汪业务的正常进行。另一类定期控制制度则包括每日业务结束 叫交易笔数和金额的核对，定期对客户信用进行审核等。 另一二种分类方法是根据控制行为的性质来进行分类。根据这项原则我们可以 把银行的控制行为分为防范型控制行为和发现型控制行为。防范型控制行为的建