（会计学专业论文）我国商业银行内部控制系统的重构研究.pdf

华中科技大学硕士学位论文 摘要 f 商业银行是以赢利为目的的企业组织。商业银行特殊的经营对象和性质，决定了 跚世银行在利润目标下，必须保证资金的安全性、流动性，最大限度地减少经营风险。 商业银行的风险防范在其内部管理方面最主要的要求就是要加强内部控制，内部控制 系统的不健全甚至失灵所带来的破坏和冲击有时可以是毁灭性的。近年来国际金融界 由于内控失效而引发的一系列银行危机事件的发生，给我国商业银行内部控制的建立 健全敲响了警钟。另外，中国加入w t o 后，将面临更加复杂的金融环境。在这种形 势下，我国商业银行要不断提高其核心竞争力，完善内部控制制度是提高其核心竞争 力的主要措施之一。上一 ， 目前，我国商业银行虽已建立内部控制体系，但存在许多问题，不能起到防范风 险的作用，更不能够与国外银行抗衡。本文针对这些问题，借鉴国外成熟、先进的内 部控制理论，按照巴塞尔体系原则和我国的指导原则，提出了我国商业银行内部 控制系统的新框架，并结合实际的迫切需要对内部控制系统的五个要素进行了进一步 的讨论。提出在当前形势下必须营造良好的控制环境。建立能够实时监控的动态风险 评估系统，建立全面安全的控制活动系统，建立高效的信息与沟通系统以及建立独立 权或的内部监督机构。 本文还讨论了商业银行内部控制系统的有效性问题，提出了内部控制评价标准体 系框架，还提出内部控制评价模式的新思路风险导向的内部控制评价模式，该方 法要求内部审计人员改变传统的评价模式，把审计的起点放在企业发展战略和识别企 业业务流程的风险上，分析风险，并提出控制风险的建议和方法。 本文最后分析了在新的经济环境中商业银行内部控制可能出现的新问题并提出 了相应的一些措施。 关键词：内部控制 控制环境、风险评估、信息与沟嘞监督 华中科技大学硕士学位论文 a b s t r a c t c o m m e r c i a lb a n ki sa ne n t e r p r i s eo r g a n i z a t i o no p e r a t e df o rt h ep r o f i t t h es p e c i a l o b j e c t s a n da t t r i b u t e so ft h eb a n kd i c t a t et h a tt h e c a p i t a l m u s tb ek e p ti n s a f e t ya n d m o b i l i t y a tt h ea s p e c to fi n t e m a lm a n a g e m e n t ，t h em a j o rr e q u i r e m e n to fr i s kp r e - d e f e n s e f o rt h eb a n ki st os t r e n g t h e nt h ei n t e r n a lc o n t r 0 1 t h ed e s t r o ya n di m p a c t r e s u l t e db yt h e i n c o m p l e t ei n t e m a lc o n t r o lo re v e nt h em a l f u n c t i o no fi t a r er u i n o u s r e c e n ty e a r s 、t h e c a u s e sf o ras e r i a lo fb a n kc r i s i se v e n t si nt h ei n t e r n a t i o n a lf i n a n c ew o r l da r ed e r i v e df r o m t h em a l f u n c t i o no fi n t e m a lc o n t r 0 1 t h o s ea f f a i r sa l s og i v eaw a r n i n gt ot h eb a n k si n t e r n a l c o n t r o li no u rc o u n t r y i na d d i t i o n ，a f t e rt h e e n t e r i n g t ot h ew t o ，t h ef i n a n c i a la n d e c o n o m i ce n v i r o n m e n tw i l lb e c o m em o r e c o m p l i c a t e d u n d e rt h ep r e s s u r eo f t h i ss i t u a t i o n ， w em u s tc o n t i n u et o p r o m o t et h e i r k e r n e l c o m p e t i t i o na b i l i t ya n dt h ep e r f e c ti n t e m a l c o n t r o ls y s t e mi so n eo ft h em a j o rm e a s u r e sf o rk e r n e lc o m p e t i t i o n a b i l i t y a tp r e s e n t ，i n t e m a lc o n t r o ls y s t e m ，t h o u g h ，w a sb u i l di nm o s td o m e s t i cc o m m e r c i a l b a n k s ，i tc a n n o tp r e v e n tt h er i s k sw e l l ，n o tt os p e a ko fr i v a l i n ga g a i n s tt h ef o r e i g nb a n k s a i m i n ga tt h o s ep r o b l e m s ，t h i sa r t i c l ep u tf o r w a r dan e w 丘a l t l ef o rt h eb a n k si n t e r n a l c o n t r o ls y s t e mb yr e f e r e n c i n gf o r e i g nm a t u r ea d v a n c e dc o n t r o lt h e o r ya n di nt e r mo ft h e b a s es y s t e ma n d g u i d ep r i n c 护髓o f o u rc o u n t r y t h e n ，t h ee x p l o r a t i o no ff i v ef a c t o r si nt h e i n t e r n a lc o n t r o ls y s t e mi sf u r t h e r e dc o m b i n e dw i mt h ec u r r e n t p r e s s i n gn e e d s f u r t h e r m o r e s o m em e a s u r e sa r e g i v e nu n d e rt h e c u r r e n ts i t u a t i o n s ，t h a t i s ，b u i l d i n gg o o d c o n t r o l e n v i r o n m e n t ，c r e a t i n gd y n a m i cr i s ka p p r a i s a ls y s t e m w i t hr e a l - t i m em o n i t o r a b i l i t y ， e r e c t i n gc o m p l e t ea n ds a f ec o n t r o la c t i v i t ys y s t e m ，a n ds e t t i n gu pe f f i c i e n ti n f o r m a t i o n e x c h a n g ea n dc o m m u n i c a t i o ns y s t e ma n de s t a b l i s h i n gi n d e p e n d e n ta u t h o r i t a t i v ei n t e r n a l s u p e r v i s o ra g e n c y t h ea r t i c l ea l s od i s c u s s e si m e m a lc o n t r o ls y s t e m sv a l i d i t yo fb a n k sa n dc o m e su p w i t has t a n d a r da s s e s sf r a m ef o rt h ei n t e m a lc o n t r o ls y s t e ma n dan e wi d e af o ri t t h a ti s r i s ko r i e n t e da p p r a i s a lm o d e lo fi n t e m a lc o n t r o ls y s t e m t h en e wm e t h o dr e q u i r e st h a t i n t e r n a la u d i t o rs h o u l dc h a n g et h et r a d i t i o n a la p p r a i s a lm o d e la n dp u tt h es t a r t p o i n to f a u d i to nt h e d e v e l o p i n gs t r a t a g e m o fe n t e r p r i s ea n dr i s k so fr e c o g n i z i n g e n t e r p r i s e o p e r a t i o nf l o w , a n a l y z i n gr i s k sa n dg i v i n gc o n t r o ls u g g e s t i o na n dm e t h o d s f i n a l l y , t h ea r t i c l ea n a l y z e ss o m en e wp r o b l e m sp r o b a b l yt oa p p e a rl a t e r i nt h e c o m m e r c i a lb a n k su n d e rt h en e we c o n o m i c a le n v i r o n m e n ta n dp r o p o s e sc o r r e s p o n d i n g m e a s u r e s k e y w o r d ：i n t e m a lc o n t r o l c o n t r o le n v i r o n m e n tr i s ka p p r a i s a l h f o r m a t i o na n dc o m m u n i c a t i o nm o n i t o r l i 华中科技大学硕士学位论文 1 1 问题提出的背景 1 绪论 1 1 。l 动荡的国际金融环境 ：二十世纪八十年代以来，特别是进入九十年代，随着世界经济、市场一体化发展 进程的加快以及科学技术的突飞猛进，金融自由化、经济全球化趋势日益明显，金融 创新层出不穷，并由此推动了各国金融业的长足发展，金融在世界及各国发展中的地 位和作用日益重要。但是，在金融自由化、经济全球化的过程中，金融风险急剧放大， 与此同时，各国政府没能适时调整经济金融政策，商业银行也没能相应强化管理和健 全内部控制制度来适应新的经济金融环境，使得世界范围内的金融危机特别是银行危 机频繁发生。 自二十世纪八十年代末九十年代初日本因“泡沫经济”的破灭而发生金融危机以 来，先是发生了殃及北美及拉丁美洲的墨西哥金融危机，接着又发生了英国巴林银行 倒闭、法国里昂信贷银行巨额亏损等一系列事件。近年来发生的东南亚金融危机则是 这一连串世界性的金融危机的突出表现。在东南亚金融危机步入谷底之时，在东北亚， 主要是韩国和日本，金融危机又出现了进一步深化的迹象。 i - - l 根据国际货币基金组织 的统计，自1 9 8 0 年以来，1 3 0 多个国家，几乎占国际货币基金组织成员国的四分之三， 经历了银行业的严重问题。银行业危机涉及到的国家既有发达市场经济国家，也有新 兴市场经济国家：既有经济制度稳定的国家，也有经济转轨时期的国家：既有经济地 位显赫的国家，也有国际经济地位次要的国家。f 3 】 从我国目前的实际情况来看，我国的金融业正处在从计划经济向市场经济转轨的 时期，在这个过程中虽然没有明显的金融危机发生以及大规模的银行破产倒闭现象， 但是，金融业特剐是作为中国金融业主体的银行业不安全因素的大量存在，严重影响 到银行体系的稳定。 4 1 特别是进入二十一世纪后，金融自由化、经济全球化的趋势不 可阻挡，经济金融环境将会更加动荡，银行面i 临的风险将会进一步加大。 根据国际货币基金组织( i m e ) 和以伦敦经济学院古得哈特为首的一批经济学家 的研究发现，二十世纪八十年代以来的银行危机几乎都与内部管理不善和内部控制失 效有关。【5 叫银行危机的发生尽管与金融自由化、全球化有紧密的联系，但金融自由化、 华中科技大学硕士学位论文 全球化毕竟是“外因”，银行内部控制失效才是“内因”，外因通过内因的作用才能起 作用。而我国金融风险的产生，除旧体制的问题积累，经济转轨时期经济改革成本的 转嫁，金融监管的乏力，以及日益加深的国际金融环境影响等外部因素外，商业银行 内部管理不善和内部控制不力也是重要原因之一。 1 1 2 加入w t o 我国商业银行面临的新挑战 “市场准入”和“国民待遇”是w t o 在服务贸易总协定和金融服务协议 中要求成员国必须遵循的两大原则。我国加入w t o ，作为成员国，其金融业也将对 外资开放，外国金融机构将享有国内公司同等的进入国内市场的权利，我国对外国资 本进入的规模也将逐步取消。这样，国内的金融机构将与国外竞争者真正地站到同一 起跑线上，开展平等竞争。 我国商业银行与国外的商业银行相比，存在定的差距。在资产方面，我国商业 银行存在着资本规模小、资本充足率低、不良贷款率高、资产质量差等系列的问题。 ”】这样，随着外资银行的大举进入，其将以雄厚的资本优势、高科技的产品优势以及 完善的服务优势夺走一部分经营状况良好的客户，从而使得商业银行的资产质量进一 步恶化。而对于从事国际活动的银行，新制定的银行业有效监管核心原则规定， 对资本的要求不得低于巴塞尔协议中的规定，即所有商业银行核心资本比率必须 大于等于4 ，全部资本比率必须大于等于8 。然而，我国大多数商业银行的全部 资本比率较低，远未达到巴塞尔协议8 的资本充足率要求，这样我国商业银行 在加入w t o 后跨出国门同国际同业竞争将遇到一重大门槛。i s 在制度方面，我国商 业银行制度体系没有国外银行的体制成熟。银行的内部控制存在许多问题，还不能适 应防范和化解金融风险的需要，不能适应金融机构审慎经营和中央银行监管的需要。 尽管加入w t o 能够为我国商业银行带来许多机遇，但在较长的时间内，我国商 业银行所受到的主要是冲击。主要体现在以下几个方面： ( 1 ) 资本实力方面。外资银行规模庞大，资金实力雄厚，资产质量优良。而我 国商业银行资本规模小，资本充足率低。以花旗集团为例，其资产总额高达7 0 0 0 亿 美元以上，相当于我国四大国有商业银行资产的总和。而我国商业银行的不良资产比 率却在美国商业银行的不良资产比率的l o 倍以上。 9 1 ( 2 ) 经营能力方面。外资银行在国际金融市场上运作多年，经营经验丰富，技 2 华中科技大学硕士学位论文 术手段先进，电子化程度高，收汇速度快，服务质量高，海外分支网络广泛，产品的 科技化程度较高，比较容易适应多变的市场，能及时满足消费者的需要。另外，外资 银行操作规范，经营灵活。 ( 3 ) 人才竞争方面。加入w t o 后，外资银行将突破地域和数量的限制，在中国 设立分支机构，因而对国内管理人才和专业人才的需求将很旺盛。其良好的培训机制、 优厚的报酬和科学公平的人才管理方式，必将吸引大批国内银行界的管理人才和专业 人才，从而对国内银行的经营管理形成一定的冲击。 ( 4 ) 银行制度方面。外资银行有着成熟的组织制度、先进的管理理念和运作模 式。外资银行一般为股份制银行，其经营遵循的是国际惯例，基本上不受政府干预。 其内部控制体系是按照c o s o 框架建立的，有较完善的风险评估机制。而目前在全国 银行体系中比重较大的中国工商银行、中国农业银行、中国银行和中国建设银行四大 银行都是国有独资银行，机构庞大，经营效率低下，还要受政府的干预。银行的内部 控制体系也还只是按内部控制结构的框架建立的，已经不能满足新形势的需要。 1 0 1 特别是其不健全的风险控制系统己远不能对不断变化的金融风险进行防范与控制。 1 2 我国商业银行内部控制的现状 商业银行内部控制在我国属于一个较新的领域，在理论准备和实践经验上都存在 不足，目前我国商业银行内部控制的薄弱环节主要表现在以下几个方面： 1 ) 现行的内部控制制度不健全 商业银行内部控制制度的一个显而易见的问题是内部控制制度本身的不完善及 体系间的相互脱节。【l ”具体表现为内控制度牵制乏力，缺乏一个赏罚有度的奖惩制度 规定，商业银行内部部门之间、岗位之间缺乏必要的制约和监督，内控制度不适应银 行新兴业务发展的需要等。 2 ) 对决策者的决策权和分支机构缺乏有效的控制 目前我国商业银行实行的是一级法人下的分级行长负责制1 1 2 l 。银行内部经营管理 由行长负责，行长既是银行经营决策者，又是经营管理运作的执行者。法人治理结构 基本七就是行长一个层次，从而形成“内部人”控制。这样，行长的个人决策行为、 业务行为、责任行为没有有效的约束。 3 华中科技大学硕士学位论文 3 ) 风险控制系统不健全 风险控制系统是我国金融机构内部控制中的一个难点问题，也是个薄弱环节。 目前以局部风险控制为内涵的授权分责管理还不严格，缺乏具体风险评估及控制为核 心的信贷风险管理监控、交易风险管理监控的手段，管理制度和评估方法也极不完善， 计算机系统风险的控制能力也比较差。 4 ) 内部监督的层次不高，权威不够 目前我国商业银行的内部监督职能作用未能充分发挥，这主要是由于内部监督部 门的独立性和权威性不够，使得内部审计人员在进行内部审计的过程中难以保持客观 公正的立场，不能够自由地进行审计工作，不能提出客观公正的和不偏不倚的鉴定和 评价。 1 3 小结 从有数百年历史的英国巴林银行倒闭，到曾有永不倒闭神话的日本银行破产，从 国际商业信贷银行的倒闭到东南亚金融危机，这些倒闭或破产案几乎都与商业银行内 部管理不善和内部控制不力有直接的关系。进入二十一世纪，金融自由化、经济全球 化的趋势不可阻挡，经济金融环境将会更加动荡，银行面临的风险将会进一步加大， 商业银行要在动荡的环境下生存和发展，一方面需要各国政府适时调整经济金融政 策，加强监管，为商业银行提供良好的外部环境和外部约束机制；另一方面需要各国 商业银行强化内部管理和健全内部控制系统，来抵制日益严重的银行风险，以保证银 行的稳健经营。特别是我国加入了w t o ，大批的外国银行将进驻我国，使我国的银 行面临更加复杂的经济金融环境，面l | 缶更加强劲的竞争对手。在这种环境下，我国商 业银行必须通过建立和完善内部控制系统来提高抗风险能力，有效遏制不良资产的继 续增加，提高核心竞争能力，才能使我国商业银行立于不败之地，才能保障经济体制 改革顺利进行和国民经济持续发展。 4 华中科技大学硕士学位论文 2 商业银行内部控制的内涵和外延 2 1 内部控制的演变及最新理论 2 1 i内部控制的演变 内部控制( i n t e r n a lc o n t r 0 1 ) 是伴随着人类社会生产实践活动的发展而产生，并 随着其发展而发展的。只要有人类社会的群体活动，就必然会有内部控制的存在。只 是在不同的人类发展阶段，内部控制的繁简程度及其重要性不同而已。本文将内部控 制的发展历程分为萌芽期内部牵制，发展期内部控制和成熟期内部控制 结构三个阶段1 。 i ) 萌芽期内部牵制 人类社会经济发展史中，早已存在着内部控制的基本思想和初级形式内部牵 制。根据史料记载，当人类社会发展到需要管理的时候，控制和监督的因素便应运而 生。早期的内部牵制基本是以查错防弊为目的，以职务分离和交互核对为手法，以钱、 财、物等会计事项为主要控制事项。柯氏会计词典( k o h l e r sd i c t i o n a r yf o r a c c o u n t a n t ) 将内部牵制定义为：“以提供有效的组织和经营，并舫止错误和其他非法 业务发生的业务流程设计。其主要特点是以任何个人或部门不能单独控制任何一项或 部分业务权力的方式进行组织上的责任分工，每项业务通过正常发挥其他个人或部门 的功能进行交叉检查( c r o s s - - c h c c k c d ) 或交叉控制( c r o s s - - c o n t r o l l e d ) 。设计有效 的内部牵制以便使每项业务能完整正确地经过规定的处理程序，而在这规定的处理程 序中，内部牵制机能永远是一个不可缺少的组成部分。”人们对上述内部牵制要领长 期以来没有根本的异议，以致在现代的内部控制理论中，内部牵制仍占有相当重要的 地位，并成为现代内部控制理论中有关组织控制、职务分离控制的雏形。t t + n s l 2 ) 发展期内部控制 随着经济的发展，二十世纪四十年代至七十年代初，内部控制在内部牵制的基础 上得以产生和发展。1 9 4 9 年，美国注册会计师协会( t h ea m e r i c a no fc e r t i f i e dp u b l i c a c c o u n t a n t s ，a i c p a ) 的审计程序委员会发表了一份题为内部控制：一种协调制度 关f 内部控制演变过程的划分方式参考李风鸣：内部控制与风险防范1 9 9 8 华中科技大学硕士学位论文 要素及其对管理当局和独立注册会计师的重要性的专题报告，对内部控制首次作了 如下权威性定义：“内部控制是企业所制定的旨在保护资产、保护会计资料可靠性和 准确性、提高经营效率、推动管理部门所制定的各项政策得以贯彻执行的组织计划和 相互配套的各种方法及措施。” 1 6 - t 7 但是该定义对注册会计师来说似乎太广泛，从内部控制评审作为注册会计师的一 种法律责任考虑，注册会计师要求对内部控制定义进行修改。1 9 5 8 年1 0 月该委员会发 彳 j 的审计程序文告第2 9 号，正式以文告形式对内部控制重新进行了表述：“内部 控制从广义上说包括会计控制( i n t e r n a la c c o u n t i n gc o n t r 0 1 ) 和管理控制( i m e m a l a d m i n i s t r a t i v ec o n t r 0 1 ) ：会计控制由组织计划和所有保护资产、保护会计记录可靠 性或与此有关的方法和程序构成。会计控制包括授权和批准制度、记账、编制财务报 表、保管财物资产等职能的分离，财产的实物控制和内部审计。管理控制由组织计 划和所有为提高经营效率、保证管理部门所制定的各项政策得以贯彻执行或与此直接 有关的方法和程序构成。管理控制的方法和程序只与财务记录发生间接关系，包括统 计分析、时动研究、业绩报告、雇员培训计划和质量控制等。” 上述内部控制定义的修订大大缩小了注册会计师的责任范围，但对保护资产和保 证财务记录可靠性这两点的理解仍然有些不清楚之处。为此，1 9 7 2 年1 2 月美国注册 会计师协会所属审计准则委员会在公布的审计准则文告第l 号对内部控制进行了 重新的解释和定义： “管理控制包括但不限于组织计划以及与管理部门授权办理经济业务决策有关 的程序和记录。这种授权活动是管理部门的职责，它直接与管理部门执行该组织的经 营目标有关，是对经济业务进行会计控制的起点。会计控制包括组织计划以及与保护 资产和保证财务资料可靠性有关的程序和记录。会计控制应能合理保证：按管理部 门的一般授权或特殊授权进行活动；经济业务的记录必须做到：编制财务报表要遵 循公认会计原则，或适用于这些报表的其它标准，保持资产会计责任的记录；只有 在得到管理部门批准的情况下才能接触资产；按照适当的间隔期闻，将财产的账面 记录与实物资产进行核对。对发生任何差异应采取相应的补救措施。”【1 8 1 内部控制的上述概念，已被美国民间审计界所接受，而且也为各国国家审计、内 部审计甚至为国际审计会计组织所承认和引用。 3 ) 成熟期内部控制结构 6 华中科技大学硕士学位论文 = = = = = 。一： 二十世纪七十年代后期以来，西方会计审计界研究的重点逐步从一般定义向具体 化内容深化。1 9 8 8 年4 月美国注册会计师协会发布的审计准则文告第5 5 号，规定 从1 9 9 0 年1 月起以该文告取代1 9 7 2 年发布的审计准则文告第1 号。该文告首次 以内部控制结构( i n t e r n a lc o n t r o ls t r u c t u r e ) 一词取代原有的“内部控制”一词。不 仅如此，该文告提出的内部控制内容比以前更实在，条理更清楚。该文告的颁布和实 施可视为内部控制理论研究的一个新的突破性成果。1 1 9 - 2 0 1 在以“在财务报表审计中对内部控制结构的考虑”为题的审计准则文告第5 5 号指出：“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的 各种政策和程序。”并且该文告阐明了内部控制结构的内容，具体为： ( 1 ) 控制环境( c o n t r o le n v i r o n m e n t ) 。所谓控制环境是指对建立、加强或削弱 特定政策和程序效率发生影响的各种因素。具体包括：管理者的思想和经营作风；企 业组织结构：董事会及其所属委员会，特别是审计委员会发挥的职能；确定职权和责 任的方法；管理者监控和检查工作时所用的控制方法，包括经营计划、预算、预测、 利润计划、责任会计和内部审计；人事工作方针及其执行；影响本企业业务的各种外 部；系。环境控制反映了董事会、管理者、业主和其他人员对控制的态度、认识和行 动。 ( 2 ) 会计制度( a c c o u n t i n gs y s t e m ) 。会计制度规定各项经济业务的鉴定、分析、 归类、登记和编报的方法，明确各项资产和负债的经营管理责任。健全的会计制度应 当包括鉴定和登记一切合法的经济业务；对各项经济业务按时进行适当的分类，作 。j 编制if 务置表的依据；将各项经济按适当的货币价值计价，以便列入财务报表：确 定经济! 务发生的日期，以便分会计期间记录；在财务报表中恰当表述经济业务以及 有关的扛石：内答。 ( 3 ) 控镪程序( c o n t r o lp r o c e d u r e s ) 。控制程序指管理当局所制定的方针和程序， 用以保证达到一定的目的。它包括：经济业务和经济活动的批准权；明确各个人员的 职责分工，防止有关人员对正常业务进行图谋和隐匿各种错误和弊端；凭证和账单的 殳置和使用，应保证业务和活动得到正确记载；财产及其记录的接触使用，要有保护 措施；对已登记的业务及其计价要进行复核。 此次文告有两大变化：是正式将控制环境纳入内部控制的范畴，对控制环境重 要性的认识提高到应有的高度；二是不再区分管理控制和会计控制，以前的这种划分 一 华中科技大学硕士学位论文 纯粹是注册会计师为明确审计责任而人为造成的，随着研究的发展，发现这两者往往 是不可分割的、是相互联系的。 2 1 2内部控制理论的最新进展 1 ) c o s o 报告 美国会计界一直重视对内部控制的研究，特别是进入二十世纪八十年代以后，为 了防止和揭发舞弊事件，内部控制的研究更加受到重视。1 9 8 5 年6 月，美国正式成立 虚假财务报告全国委员会( t r e a d w a yc o m m i s s i o n ) ，以防止和揭发虚假财务报告，研 究出现虚假财务报告的原因。1 9 9 2 年9 月，美国虚假财务报告全国委员会的后援组织 会由美国注册会计师协会与美国会计协会( a m e r i c a na c c o u n t i n ga s s o c i a t i o n ， 从a ) ，高级财务管理人员协会( f i n a n c i a le x e c u t i v e si n s t i t u t e ，f e i ) 、内部审计师协 会( t h ei n s t i t u t eo f i n t e r n a la u d i t o r s ，i i a ) 以及管理会计师协会( i n s t i t u t eo f m a n a g e m e n t a c c o u n t i n g s ，i m a ) 共同组成的c o s o 委员会( c o m m i t t e eo f s p o n s o r i n go r g a n i z a t i o n s o ft h e t r e a d w a yc o m m i s s i o n ) 公布了题为内部控制整体框架( i n t e r n a lc o n t r o l - - i n t e g r a t e df r a m e w o r k ) 的报告，被国际上普遍认为是有关内部控制的里程碑式的文件。 它提出了“内部控制系统”的概念，以此来代替了“内部控制结构”。文中指出：内 部控制是由一个企业董事会、管理人员和其他职员实施的一个过程，其目的是为提高 经营活动的效果和效率、确保财务报告的可靠性、促使与可适用的法律相符合提供一 种合理的保证。 2 1 - 2 2 1 c o s o 报告提出内部控制系统由五个部分组成：控制环境( c o n t r o l e n v i r o n m e n t ) ，主要指企业的核心人员以及这些人员的个别属性和所处的工作环境， 包括个人的诚实正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委 员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源政策与程序； 风险评估( r i s ka p p r a i s a l ) ，在变化万千的市场环境和异常激烈的竞争中，企业的 经营风险越来越大，企业要生存和发展，必须清楚并应付其面对的各种风险，为此， 企业必须建立可识别、分析和管理相关风险的机制和方法，以了解自身所面临的风险 并实时加以处理；控制活动( c o n t r o la c t i v i t i e s ) ，企业必须制定控制的政策与程序， 才肓助于确保既定目标、必要改善措旅的有效实旌；信息与沟通( i n f o r m a t i o na n d c o m m u n i c a t i o n s ) ，围绕这些控制活动的是信息与交流系统，这些系统使得企业内部 8 华中科技大学硕士学位论文 的员工能够获取和交换他们所需的信息，以指挥、管理和控制企业的经营；监督 ( m o n i t o r i n g ) ，企业整个内部控制的过程必须受到监督，并在必要时加以修正，这样 系统才能反映自如，并能视情况随时调整。监督可以通过持续的监控活动、独立的评 价以及两者的配合加以实施。 2 3 - 2 5 c o s o 报告的特色：控制环境居于内部控制中最重要的位置，是建立所有事项 的基础，同时，风险评估建立在控制环境这一基础之上，监督位于顶端的重要位置； 提出了“营业的效果与效率、财务报告的可信赖度、相关法令的遵循”三大企业目 标，并以此作为内部控制的目标，使内部控制的设计、执行和评估有了明确的标准和 依据：采用“目标管理”模式开展内部控制；企业急需建立一套机制，以有效管 理企业面l 晦的各项内、外部风险，保证企业目标的实现。 2 ) c o c o 报告 加拿大注册会计师公会所属的控制基准委员会( c o c o ) 于1 9 9 5 年1 1 月发行控 制指导纲要( g u i d a n c e 0 1 1 c o n t r 0 1 ) ，提出了一种更精简的内部控制基本架构。 根据c o c o 报告，内部控制的定义如下： “控制是由该组织元素所组成( 包括组织资源、系统、过程、文化、结构与作 业) ，而将这些资源结合在一起以支援组织成员的目标。这些目标可能归入以下所述 的一种或同时归属于多种的目标： 营运的效果与效率 内部与外部报告的可信赖度 遵循相关法规以及内部政策办法” 2 6 3 c o s o 报告和c o c o 报告体现了西方会计审计界关于内部控制最新的重要研究 成果。c o s o 报告虽然是以美国的社会状况为背景，为了解决美国社会上存在的虚假 财务报告和各种舞弊事件而提出的。但报告中研究的问题，不仅限于美国，不少国家 都存在类似的问题，因而有一定的借鉴价值。 2 2 商业银行内部控制的基本概念 在国外，理论界和实务界普遍将巴塞尔委员会所作的定义作为成熟的商业银行内 部控制的概念。 华中科技大学硕士学位论文 巴塞尔委员会1 9 9 7 年9 月颁布的有效银行监管的核心原则中对内部控制作 如下定义，：“内部控制的目的是确保一家银行的业务能根据董事会制定的政策以谨慎 的方式经营。只有经过适当地审批方可进行交易；资产得到保护而负债受到控制；会 计及其他记录能提供全面、准确和及时的信息；管理层能够发现、评估、管理和控制 业务的风险。内部控制的主要内容包括：组织结构( 职责的界定、贷款审批的权限 分离和决策程序) ：会计规则( 对账、控制单、定期试算等) ；双人原则( 不同职责 的分离、交叉核对、资产双重控制和双人签字等) ：对资产和投资的实物控制。”并指 出：一方面，这类控制措施必须有内部审计职能进行补充，通过内部审计职能在机构 内部独立地评价控制系统的完善程度、有效性和效率。口7 1 因而，为了确保其独立性， 内部审计必须在银行中有适当的地位和适当的报告程序；另一方面银行要遵守各种银 行和非银行的法律和法规，必须制定出确保遵守上述法律和法规的政策和程序。 1 9 9 8 年国际上最主要的商业银行管理机构巴塞尔银行管理委员会( b a s l e c o m m i t t e eo nb a n k i n g s u p e r v i s i o n ) 2 运用c o s o 报告内部控制整体框架中的主要 概念，制定了银行内部控制体系框架( f r a m e w o r kf o ri m e m a lc o n t r o ls y s t e m si n b a n k i n go r g a n i z a t i o n s ) ，其认为：“商业银行内部控制是一个受银行董事会、高级管理 层和各级管理人员影响的程序。它并不仅仅只是一个特定时间执行的程序和政策，它 直在银行的各级部门连续运作。”该文指出银行内部控制要达到的目标主要有以下 三个：运作目标：运作的效率与有效性。内部控制的运作目标涉及银行利用其资产 及其他资源和保护银行免受损失的有效性与效率。内部控制系统旨在确保银行全体员 工直接实现银行目标而无需付出不必要的、过高的代价，和避免将其他的利益置于银 行的利益之上；信息目标：财务和管理信息的可靠性与完整性。信息目标是指向银 行机构内部决策部门提供及时、可靠报告前所作的准备；符合性目标：符合适用的 法律和规章制度。符合性目标旨在确保银行所有业务符合适用法律和规章制度、监管 制度、内部政策和程序。1 2 s l 综上所述，我们认为：商业银行内部控制是商业银行的一种自律行为，是商业银 行董事会、高级管理层和各级管理人员为完成既定的工作目标和防范风险，对内部组 织及其工作人员从事的业务活动进行风险控制、制度管理和相互制约的方法、措施和 巴基五：委员会是由西方f 国集团中央银行行长们于1 9 7 4 年底建立的银行法规与监管委员会，委员会的成员来自 比利时、加拿大、法国、德国、意大利、日本、卢森堡、荷兰、瑞典、瑞士、英国和美国。 华中科技大学硕士学位论文 程序的总称。 我国内部控制研究起步较晚，到目前为止，理论界和实务界对内部控制的认识还 没有形成一致的意见，许多学者认为内部控制就是一种内部的监督，而大多数企业把 内部控制看作是一种复核机制。对于内部控制的完整性、合理性及有效性更是缺乏一 个公认的标准体系。现行的规章制度中，只有独立审计具体准则第9 号一内部控制 与审计风险中对内部控制作了定义：“本准则所称内部控制，是指被审计单位为了 保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊， 保证会计资料的真实、合法、完整而制定和实施的政策与程序。” 因而国内对商业银行的内部控制定义也还没有统。 2 9 1 总的看法是，商业银行内 部控制制度是一种自律行为，为完成既定的工作目标和防范风险，对内部各职能部门 和工作人员从事的业务活动进行风险控制、制度管理和相互制约的方法、措施和程序 的总称。 商业银行内部控制体系不是内部单独的管理制度和办法，也不是各种管理制度的 综合，而是商业银行经营管理活动自我协调和制约的一种机制，是个有机运作的系 统，应兼顾完整性、系统性和有效性；由于商业银行经营风险的多发性、连带性与易 于扩散的特点，决定了商业银行内部控制体系是一种事前防范；商业银行内部控制体 系是针对经常性、预期的事项进行基本控制，而对突发事件控制不足，须注意原则性 与灵活性的结合。 2 3 商业银行内部控制系统的蔓素与功能 根据c o s o 报告中的提法，商业银行的内部控制系统由五个相互独立、相互联系 又相互制约的要素组成。我们将这五个要素称为五个子系统，即控制环境子系统、风 险评估予系统、控制活动予系统、信息子系统、内部审计子系统。这五个要素之间的 关系是一种相互联系又相互制约的关系，各个子系统功能如下： 1 ) 控制环境。任何企业的核心是企业中的人及其活动。人的活动在环境中进行， 人的品性包括操守、价值观和能力等，它们既是构成环境的重要要素之一，又与环境 相一影响、相互作用。环境要素是推动企业发展的引擎，也是其他一切要素的核心。 控制环境主要包括制度环境和文化环境，具体包括：商业银行的产权制度；商业银行 华中科技大学硕士学位论文 的治理结构；商业银行的组织结构；商业银行经营制度；商业银行企业文化。 2 ) 风险评估。确定、分析和防范风险是一个连续的过程，也是有效的内部控制 中的重要组成部分。商业银行是离风险行业，是靠吸收风险来获得报酬的，风险评估 是商业银行内部控制最主要的目的，也是商业银行内部控制的第一步。商业银行建立 内部控制，必须充分考虑各种风险，保证有充分的程序来进行风险评估。风险评估包 括风险评风险识别和风险估价两部分。 3 ) 控制活动。控制活动是商业银行以风险控制为主的控制方法、程序、手段和 风险控制技术的总称。它是商业银行内部控制系统的核心和关键点，是具体实施内部 控制的过程。控制活动必须得到董事会和高级管理层的重视才能有效实施，只有当银 行董事会、高级管理层和银行全体员工将控制活动视为银行日常运作必要组成部分而 不是附加物时，控制活动才是有效的。 4 ) 信息和沟通。信息和交流是保证商业银行实施内部控制的媒体或中介，是商 业银行内部控制必不可少的部分。信息和交流系统围绕在控制活动的周围，使银行内 部的员工能取得他们在执行、管理和控制活动过程中所需的信息，并交换这些信息。 信息包括内部财务信息、运作信息和符合性信息，以及有关影响决策的事件和依据的 外部市场信息。其中会计信息是所有信息中最基本的信息，管理信息是在会计信息和 其他内外部信息的基础上加工的信息，会计信息和管理信息对商业银行的内部控制都 非常重要。所以，商业银行信息系统主要包括会计信息系统和管理信息系统。 5 ) 内部审计。商业银行内部审计一般是由银行内部专门成立的内部审计部门来 完成，它主要是对商业银行的经营管理活动进行监督和评价。内部审计是商业银行内 部控制系统的重要组成部分，内部审计是内部审计部门代表董事会对银行日常经营管 理业务进行检查和监督，是防范风险的最后一道屏障；同时，内部审计又负责对商业 银，亍内部控制进行评价，是对内部控制的再控制。通过内部审计，可以发现银行内部 经营管理中的问题和内部控制存在的缺陷，并通过内部审计部门向最高管理层汇报和 提出改进建议，促使银行的各级机构纠正错误，完善制度，加强管理，保证银行的稳 健经营。 华中科技大学硕士学位论文 3 商业银行内部控制体系的创建原则 要构建有效的商业银行内部控制体系，首先要了解其构建原则。以银行业风险监 管为核心的巴塞尔体系，包含着加强和改善商业银行内部控制的重要思想。巴塞尔委 员会制订的银行内部控制体系框架在银行界有广泛的影响，世界许多发达国家都 运用它来指导商业银行内部控制制度的建立和完善。0 0 l 本章将主要阐述体系框架 中的有关指导原则和我国中国人民银行1 9 9 7 年出台的加强金融机构内部控制的指 导原则，并将两者结合起来进行指导我国的商业银行内部控制的重构及完善。 3 1 巴塞尔报告银行内部控制体系框架中的原则 根据巴塞尔报告银行内部控制体系框架，商业银行的内部控制体系分五个部 分，分别是：管理者的观念和控制文化，风险评价，控制行为和责任分工，信息和沟 通，监督行为和改正不足( 图3 一1 ) 。针对这五个部分，巴塞尔委员会制定了1 3 条原 则，用以帮助商业银行制定和评价银行的内控制度。1 2 1 图3 1 商业银行内部控制体系 1 ) 管理者的观念和控制文化( m a n a g e m e n to v