（工商管理专业论文）我国商业银行内部控制系统构建及系统评价研究.pdf

我国商业银行内部控制系统构建及系统评价研究 摘要 内部控制是商业银行经营管理的核心组成部分，它对于构筑我国金融 监督体系、防范商业银行风险具有非常重要的作用。近年来，通过财务 重组、引进战略投资者、重构商业银行公司治理架构等手段，商业银行 内部控制水平和能力都不同程度地得到加强和提高，但我国商业银行经 营面临的外部环境并未发生实质性变化，而且银行间竞争日益激烈，少 数商业银行信贷资产质量低下，粗放经营甚至违法违规经营问题依然突 出。由于涉及商业机密，国外商业银行乃至战略投资者不可能转让内部 机制的核心内容，同时我们相当部分商业银行也与国外管理体系存在差 异，而且我国商业银行管理链条长的问题没有得到有效解决，上下级之 间相互博弈，信息失真严重，内部控制执行走形，委托代理成本高。另 外，随着我国银行业业务品种多样化的经营取向，银行面临的风险日趋 复杂化、多样化，外资银行的进入又使银行面临更加严峻的竞争形势， 商业银行要想在市场竞争中站稳脚跟，取得可持续发展之外，除了要注 重创新外，同时必须切实重视内部控制机制的建立和完善，切实加强对 风险的防、控、管。本文通过对我国商业银行进行较为深入的调查研究， 从内部控制相关概念着手，探讨了商业银行强化内部控制的必要性和可 行性，并借鉴发达国家的先进理论和实践经验，运用金融学、企业管理 学、数理经济学等理论和方法，对我国商业银行内部控制体系建设作了 系统的研究分析，针对商业银行内部控制现状，分析了我国商业银行内 部控制系统的原有基本框架，提出了我国商业银行内部控制系统的创新 构建的思路，并对建立我国商业银行内控系统的评价体系的实施模式进 行了相关探索。 关键词：商业银行，内部控制，系统构建，系统评价 贵州大学硕士学位论文 a b s t r a c t i n t e r n a lc o n t r o li st h ec o r ep a r to fo p e r a t i o n a lm a n a g e m e n to f c o m m e r c i a lb a n k s ，a n dp l a y sv e r yi m p o r t a n tr o l ei ne s t a b l i s h i n g f i n a n c i a l s u p e r v i s o r ys y s t e mo fo u rc o u n t r ya n dp r e v e n t i n gt h er i s k so fc o m m e r c i a l b a n k s i nr e c e n ty e a r s ，l e v e la n dc a p a c i t yo fi n t e r n a lc o n t r o lo fc o m m e r c i a l b a n k sh a v eb e e n e n h a n c e da n di m p r o v e db yf i n a n c i a lr e o r g a n i z a t i o n ， i m p o r t i n gs t r a t e g i c i n v e s t o r sa n dr e f o r m i n ga d m i n i s t r a t i v es t r u c t u r e o f c o m m e r c i a lb a n kc o m p a n i e s ， b u te x t e r n a le n v i r o n m e n t a lf a c e db y c o m m e r c i a lb a n k so fo u rc o u n t r y d o n th a v em a t e r i a lc h a n g e ，a n d c o m p e t i t i o n b e t w e e nv a r i o u sb a n k sb e c o m ei n c r e a s i n g l yi n t e n s e ，f e w c o m m e r c i a lb a n k sh a sl o wc r e d i ta s s e tq u a l i t y ，t h e i re x t e n s i v eo p e r a t i o na n d e v e no p e r a t i o np r o b l e m st h a to f f e n c ea g a i n s tl a wa n dr e g u l a t i o na r es t i l l o u t s t a n d i n g s i n c ec o m m e r c i a ls e c r e t s a r ei n v o l v e d ，f o r e i g nc o m m e r c i a l b a n k sa n ds t r a t e g i ci n v e s t o r sc a n tt r a n s f e rc o r ec o n t e n t so ft h e i ri n t e r n a l m e c h a n i s m s ，s o m ec o m m e r c i a lb a n k so fo u rc o u n t r ya l s oh a v ed i f f e r e n c e w i t hf o r e i g nm a n a g e m e n ts y s t e m ，a n dl o n gm a n a g e m e n tc h a i np r o b l e mo f c o m m e r c i a lb a n k so fo u rc o u n t r yi s n ts o l v e de f f e c t i v e l y ，t h eh i g h e rl e v e l a n dt h el o w e rl e v e lc o n t e n de a c ho t h e r ，i n f o r m a t i o nd i s t o r t ss e r i o u s l y ， i m p l e m e n t a t i o no fi n t e r n a lc o n t r o lg o e so u to ff o r m ，a n de n t r u s t i n ga g e n t c o s ti sh i g h f u r t h e r m o r e ，w i t ho p e r a t i o n a lo r i e n t a t i o no fm u l t i p l eb u s i n e s s t y p e so fb a n ki n d u s t r yo fo u rc o u n t r y ，i fc o m m e r c i a lb a n k sw a n t t oe x i s ti n m a r k e tc o m p e t i t i o n ，b e s i d e st h e ym a k es u s t a i n a b l ed e v e l o p m e n ta n ds t r e s s i n n o v a t i o n ，t h e ys h a l lp a yg r e a ta t t e n t i o nt oe s t a b l i s h m e n ta n dp e r f e c t i o no f i n t e r n a lc o n t r o lm e c h a n i s m s ，a n d e n h a n c e p r e v e n t i o n ，c o n t r o l a n d m a n a g e m e n t o fr i s k s p r a c t i c a l l y t h ep a p e r d i s c u s s e s n e c e s s i t y a n d f e a s i b i l i t y o fe n h a n c i n gi n t e r n a lc o n t r o lo fc o m m e r c i a lb a n k sb yd e e p s u r v e ya n dr e s e a r c ho nc o m m e r c i a lb a n k so fo u rc o u n t r ya n df r o mr e l e v a n t 4 我国商业银行内部控制系统构建及系统评价研究 c o n c e p t s o fi n t e r n a lc o n t r o l ，u s e sa d v a n c e dt h e o r i e sa n d p r a c t i c a l e x p e r i e n c e so fd e v e l o p e dc o u n t r i e s f o rr e f e r e n c e ；i tm a k e ss y s t e m a t i c r e s e a r c ha n da n a l y s i so ne s t a b l i s h m e n to fi n t e r n a lc o n t r o ls y s t e mo f c o m m e r c i a lb a n k so fo u rc o u n t r yb yu s i n gt h e o r i e sa n dm e t h o d ss u c ha s f i n a n c e s c i e n c e ， e n t e r p r i s em a n a g e m e n t s c i e n c ea n dm a t h e m a t i c a l e c o n o m i c s ；f o rc u r r e n ts i t u a t i o n so fi n t e r n a lc o n t r o lo fc o m m e r c i a lb a n k s ，i t a n a l y z e so r i g i n a lb a s i cf r a m eo fi n t e r n a lc o n t r o ls y s t e mo fc o m m e r c i a l b a n k so fo u rc o u n t r y ；i tg i v e so u tt h ei d e a so ni n n o v a t i v ee s t a b l i s h m e n to f i n t e r n a lc o n t r o ls y s t e mo fc o m m e r c i a lb a n k so fo u rc o u n t r y ，a n dm a k e s r e l e v a n tr e s e a r c ho ni m p l e m e n t a t i o nm o d eo fe v a l u a t i o ns y s t e mo fi n t e r n a l c o n t r o ls y s t e mo fc o m m e r c i a lb a n k so fo u rc o u n t r y k e yw o r d s ：c o m m e r c i a lb a n k s ，i n t e r n a lc o n t r o l ，s y s t e me s t a b l i s h m e n t ， s y s t e me v a l u a t i o n 一 5 原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下，独 立进行研究所取得的成果。除文中已经注明引用的内容外，本论文不 包含任何其他个人或集体己经发表或撰写过的科研成果。对本文的研 究在做出重要贡献的个人和集体，均已在文中以明确方式标明。本人 完全意识到本声明的法律责任由本人承担。 论文作者签名： 关于学位论文使用授权的声明 本人完全了解贵州大学有关保留、使用学位论文的规定，同意学 校保留或向国家有关部门或机构送交论文的复印件和电子版，允许论 文被查阅和借阅；本人授权贵州大学可以将本学位论文的全部或部分 内容编入有关数据库进行检索，可以采用影印、缩印或其他复制手段 保存论文和汇编本学位论文。 ( 保密论文在解密后应遵守此规定) 亲文作者签名：褪导师签名：噬日 期： 2qq z 生丝旦 贵州火学硕上学位论文 第一章前言 内部控制是商业银行经营管理的核心组成部分，对于构筑金融监督体 系、防范商业银行风险具有非常重要的作用。近年来在世界经济范围内 频频发生的金融危机事件，引起了各国政府与学者的普遍关注，内部控 制不力是银行业危机的主要成因。近年来，我国商业银行通过财务重组、 引进战略投资者、重构商业银行公司治理架构等手段，内部控制水平和 能力都不同程度地得到加强和提高。同时随着商业银行的改革进一步向 纵深方向发展，特别是加入世界贸易组织( w t o ) 后，业内人士日益关注和 重视内部控制体系建设，并进行了积极的探索和研究，为此付出了巨大 的努力。然而，在金融机构的内部控制体系建设过程中，也暴露出许多 不同形式的问题，产生的效果非常不明显。我国商业银行经营面临的外 部环境并未发生实质性变化，而且银行间竞争日益激烈，少数商业银行 信贷资产质量低下，粗放经营甚至违法违规经营问题依然突出。由于涉 及商业机密，国外商业银行乃至战略投资者不可能转让内部机制的核心 内容，同时我们相当部分商业银行也与国外管理体系存在差异，而且我 国商业银行管理链条长的问题没有得到有效解决，上下级之间相互博弈， 信息失真严重，内部控制执行走形，委托代理成本高。另外，随着我国 银行业业务品种多样化的经营取向，银行面临的风险日趋复杂化、多样 化，外资银行的进入又使银行面临更加严峻的竞争形势，商业银行要想 在市场竞争中站稳脚跟，取得可持续发展之外，除了要注重创新外，同 时必须切实重视内部控制机制的建立和完善，切实加强对风险的防、控、 管。随着我国金融体制改革的进一步深入，商业银行面临的问题也日趋 多样化和复杂化，建立健全有效的内控制度，强化金融风险管理已成为 当务之急。 本文通过对我国商业银行进行较为深入的调查研究，从内部控制相关 概念着手，探讨了商业银行强化内部控制的必要性和可行性，并借鉴发 达国家的先进理论和实践经验，运用金融学、企业管理学、数理经济学 等理论和方法，对我国商业银行内部控制体系建设作了系统的研究分析， 针对商业银行内部控制现状，分析了我国商业银行内部控制系统的原有 6 我国商业银行内部控制系统构建及系统评价研究 基本框架，提出了我国商业银行内部控制系统的创新构建的思路，并对 建立我国商业银行内控系统的评价体系的实施模式进行了相关探索。 本文提出，推进和完善适应我国市场经济发展、具有现代文明社会文 化底蕴的商业银行内部控制的基本内容及运行机制的基本思路是：逐步 建立健全“责权分明、平衡制约、规章健全、运作有序 的内部控制体 系，畅通各商业银行各层级上下信息沟通的渠道，使管理层能迅速识别 和纠正不良情况，形成上级行对下级行的纵向控制机制、组织与部门内 部的自我约束机制、部门之间及前台与后台之间的横向约束机制。确保 国家法律法规和商业银行内部规章制度的贯彻执行，把各种风险控制在 规定的范围之内，确保发展战略和经营目标的全面实现，资源配置效率 的提高和各项业务的稳健运行。 在借鉴相关理论和研究成果的基础上，本论文形成了以下创新点： 1 、提出了建立商业银行内部控制系统的基本思路，构造了商业银行 不同风险类别的内部控制框架结构。 2 、给出了商业银行内部控制系统的模式定位，提出了创建商业银行 内部控制系统的主要措旌。 3 、结合我国商业银行的实际，提出商业银行内部控制系统评价改进 的主要措施，为完善内部控制系统和实施系统评价提供了可操作性依据。 7 贵州人学硕t - ：学位论文 第二章商业银行内部控制理论综述 2 1 内部控制的内涵 2 1 1 内部控制的产生与发展 内部控制是是管理化的必然产物，是在内部牵制的基础上，经过长期 的经营管理实践而逐步发展并完善起来的。迄今为止，从世界历史发展 情况看，内部控制的产生大体经过四个不同的阶段： l 、内部牵制阶段 在2 0 世纪4 0 年代4 0 年代以前的漫长岁月中，对内部控制的认识基 本停留在内部牵制阶段。这一认识最早可以追溯到古代埃及的国库管理 制度。这一阶段内部控制的着眼点在于职责的分工和业务流程及其记录 上的交叉检查或交叉控制，以查错防弊为重要目的，执行上大致可分为 实物牵制、机械牵制、体制牵制、簿记牵制四个方面。 2 、内部控制制度阶段 2 0 世纪4 0 年代至7 0 年代初，传统的内部牵制思想与古典管理理论 相结合，逐步形成了内部控制制度的概念。19 4 9 年，美国注册会计师协 会准则委员会在其内部控制：协调组织和各种要素及其对管理者和独 立公共会计师的重要性报告中首次发布内部控制的权威定义，将内部 控制界定为“一个企业为保护资产完整、保证会计数据的正确和可靠、 提高经营效率、贯彻管理部门既定决策，所制定的政策、程序、方法和 措施。这个定义使内部控制制度突破了与财务会计部门直接有关的控制 的局限。19 5 8 年，该委员会发布的第2 9 号审计程序公报独立审计人员 评价内部控制的范围将内部控制分为内部会计控制和内部管理制度两 类。在这一阶段，美国国会对内部控制的发展也发挥了较大的推动作用。 19 7 3 年至19 7 6 年水门事件的调查结果显示，很多美国大公司参与了非法 的国内政治捐献活动和向国外政府官员进行可疑的或者非法的支付，这 使得立法者开始关注内部控制，并最终导致19 7 7 年美国反国外贿赂法 的通过。19 8 6 年最高审计机关国际组织在第十二届审计会议上发表的总 声明中典型赋予内部控制以新的定义：“内部控制作为完整的财务和其他 8 我国商业银行内部控制系统构建及系统评价研究 控制体系，包括组织结构、方法程序和内部审计。它是由管理者根据总 体目标而建立的，目的在于帮助企业经营活动合理化，具有经济性、效 率性和效果性；保证管理决策的贯彻：维护资产和资源的安全；保证会 计记录的准确和完整，并提供及时、可靠的财务和管理信息。 将内部审 计等重要内容纳入了内部控制的范围，较以往定义更为明晰和规范，涵 盖范围也更加广泛。 3 、 内部控制结构阶段 进入2 0 世纪8 0 年代，内部控制的理论研究又有了新的发展，研究重 点逐步从一般涵义向具体内容深化。美国注册会计师协会l9 8 8 年5 月发 布的审计准则公告第55 号，首次以“内部控制结构”取代了“内部控制”， 标志着这一阶段的开始。该公告指出“企业的内部控制结构包括为提供 取得企业特定目标的合理保证而建立的各种政策和环境。”认为内部控制 控制环境、会计制度( 会计系统) 、控制程序由三部分组成。 4 、内部控制整体框架阶段 进入2 0 世纪9 0 年代后，对内部控制的研究又进入了一个新的阶段。 19 9 2 年，美国“反对虚假财务报告委员会 下属的由美国会计学会、美 国注册会计师协会、国际内部审计协会、财务经理协会和管理会计学会 等组织赞助成立的专门研究内部控制问题的委员会一c o s o 委员会，提出 著名了的c o s o 报告一内部控制整体框架( 也称特迪威小组发起机 构委员会报告，并于19 9 4 年进行了增补。首次将内部控制由原来的平 面结构发展为立体结构，是内部控制理论研究的历史性突破。 在这一时期，还有国际内部审计师协会( i i a ) 19 9 1 年发布并19 9 4 年修改的系统审计与控制；信息系统审计与控制协会( i s a c a ) 发布 的信息及相关技术的控制目标也都力图致力于在企业内部建立一个 基本的内部控制框架，作为内部控制的评估基准。 5 、风险管理框架阶段。 2 0 0 1 年，c o s o 委员会委托普华永道开发一个对于管理当局评价和改 进他们所在组织的企业风险管理的简便易行的框架。2 0 0 4 年9 月，结合 萨班斯一奥克斯法案的相关要求的扩展研究，企业风险管理一一整 9 贵州大学硕十学位论文 合框架正式文本发布。企业风险管理整合框架认为“企业风险管理是 一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于 战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管 理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理 保证。该框架拓展了内部控制，更有力、更广泛地关注于企业风险管理 这一更加宽泛的领域。尽管风险框架不打算、也的确没有取代内部控制 框架，但风险管理框架文本中指出风险管理框架将内部控制框架涵盖在 其中，保留了内部控制整体框架对内部控制的定义和框架，并通过 参考的方式把该框架整体融合了到新框架中。 2 1 2 内部控制的定义 关于内部控制，各国尚没有统一的定义，由于国情和管理制度的不 同，对内部控制的理解也存在差异。 美国会计总署于2 0 0 1 年重新修订了内部控制准则，全面接受了 c o s o 委员会l9 9 2 年提出并于l9 9 4 年修改的内部控制一一整体框架 中对内部控制的定义，认为“内部控制是一个要靠组织的董事会成员、 管理层和其他员工去实现的过程，实现这一过程是为了合理地保证经营 的效果性和效率性、财务报告的可信性、对有关的法律和规章制度的遵 循性。为了实现上述的内部控制目标，内部控制应具备以下5 个要素： 控制环境、风险评估、控制活动、信息与沟通、监督。国际内部审计 师协会系统审计与控制将内部控制定义为“确保有效完成目标的一 系列程序、职责分工、活动安排、子系统和组合的或有意识隔离的人员 的系统”。在信息系统审计与控制协会信息及相关技术的控制目标中 将内部控制定义为“为合理保证完成企业目标和预防、检查和纠正不正 常事件的发生而采取的政策、程序、实务和组织结构。 我国财政部在独立审计具体准则第9 号一内部控制与审计风险 中将内部控制定义为：“本准则所称内部控制，是指被审计单位为了保证 业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误 与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。 内部控制包括控制环境、会计系统和控制程序。 1o 我国商业银行内部控制系统构建及系统评价研究 2 1 3 巴塞尔委员会和我国监管机构对银行内部控制的定义 巴塞尔委员会在相关文献中，对内部控制进行了多次论述，主要包 括： l9 8 0 年银行外汇头寸的监管：银行外汇运作的安全主要由其管理 者负责，管理者尤其应当负责规定银行在外汇业务中承担的风险限额， 并负责确保银行在此类业务中设有适当的控制程序。 l9 8 6 年银行表外业务风险管理：无论银行从事何种业务，它都面 临着因未能实施适当的内部控制制度而造成损失的风险。适当的内部控 制制度包括双人控制、职责分离、风险限制等原则，以及审计、风险控 制和信息管理系统。 19 8 8 年巴塞尔协议将内部控制思想具体化到资本充足率上，提 出一级资本、二级资本、风险权数、转换系数等概念及要求。 19 9 4 年衍生产品风险管理原则强调：健全的内部风险管理是银 行审慎运作的关键，而最低资本金要求等监管工具的作用是远远不够的， 健全的内部风险管理，亦是促进整个金融体系稳定的基础。 l9 9 7 年利率风险管理原则中，指出：银行必须为其利率风险管 理程序设立适当的内部控制系统。定期独立评价内部控制系统的有效性 和完整性是该系统的一个基本组成部分，必要时还应该修改或加强内部 控制。 l9 9 8 年银行机构的内部控制框架中，指出内部控制是一个需要 董事会、高级管理层和各级工作人员共同努力才能实现的过程。它并不 仅仅是某一个时点上所实施的程序或政策，相反，它是由银行的各级部 门不断进行的一个过程。董事会和高级管理层负责创造合利于有效进行 内部控制的文化、并负责对内部控制的有效性进行日常监管；但机构内 部的每一个工作人员都必须参与这一过程；可以将内部控制过程的主要 目标划分为以下几类：( 1 ) 效率与有效性( 业绩目标) ；( 2 ) 财务与管理信息 的可靠性、完整性和及时性( 信息目标) ；( 3 ) 遵守法律及管理条例的情况 ( 合规性目标) 。 2 0 0 7 年8 月，中国银行业监督管理委员会出台的新的商业银行内 贵州火学硕士学位论文 部控制指引，将内部控制定义为：内部控制是商业银行为实现经营目标， 通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中 控制、事后监督和纠正的动态过程和机制。 综上所述，笔者认为，内部控制是组织机构在经营管理过程中，为 保证管理有效、资产安全、会计数据准确真实以及为鼓励遵守既定的管 理政策而采取的所有相应的方法和手段。对银行业来说，商业银行内部 控制是商业银行的一种自律行为，是商业银行内部为完成既定的工作目 标和防范风险，对各职能部门及其工作人员从事的业务活动进行风险控 制、制度管理和相互制约的方法、措施和程序的总称。它既然是一个过 程，又是一种机制，实践证明，良好的内部控制对于银行达到既定的目 标和维持良好的财务状况都是至关重要的。 2 2 内部控制目标 内部控制目标，是决定内部控制运行方式和方向的关键，也是认识内 部控制基本理论的出发点。纵览内部控制理论沿革各阶段，传统理论中 关于内部控制目标的论述主要包括以下几个方面：经济、高效地实现组 织的目标；按管理当局一般的或特殊的授权进行业务活动；保障资产 的安全与信息的完整性；防止和发现舞弊与错误；保证财务报告的质量并 及时提供可靠的财务信息。 随着组织外部环境的不断变迁和组织管理水平的精益求精，人们对内 部控制目标认识也不断深化，呈现出多元化、纵深化的趋势。l9 9 4 年的 c o s o 报告将内部控制的目标概括为三个方面：一是保证经营的效果和效 率；二是保证财会报告的可靠性；三是保证对现行法规的遵守。2 0 0 4 年 9 月的企业风险管理一整合框架中，c o s o 委员会认为企业风险管 理框架应当实现主体的以下四种类型的目标：( 1 ) 战略( s t r a t e g i c ) 目标 一高层次目标，与使命相关联并支撑其使命；( 2 ) 经营( o p e r a t i o n s ) 目 标一一有效和高效率地利用其资源；( 3 ) 报告( r e p o r t i n g ) 目标一一报告 的可靠性；( 4 ) 合规( c o m p l i a n c e ) 目标一一符合适用的法律和法规。综 合看，目前占主导地位的内控理论提出的内部控制目标有： 1 、确保组织目标的有效实现。任何组织都有其特定的目标，要有效 1 2 我国商业银行内部控制系统构建及系统评价研究 实现组织的目标，就必须及时对那些构成组织的资源( 财产、人力、知 识、信息等) 进行合理的组织、整合与利用，这就意味着这些资源要处 于控制之下或在一定的控制之中运营。内部控制系统的目标就是直接促 进组织目标的实现。所以，所有的组织活动和控制行为必须以促进实现 组织的最高目标为依据。 2 、服从政策、程序、规则和法律法规。为了协调组织的资源和行为 以实现组织的目标，管理者将制定政策、计划和程序，并以此来监督运 行并适时做出必要的调整。另一方面，组织还必须服从由社会通过政府 制定的法律法规、职业道德规则以及利益集团之间的竞争因素等所施加 的外部控制。内部控制如果不能充分考虑这些外部限制因素，就会威胁 组织的生存。因此，内部控制系统必须保证遵循各项相关的法律法规和 规则。 3 、经济且有效地利用组织资源。因为所有的组织都是在一个资源有 限的环境中运作，一个组织实现其目标的能力取决于能否充分地利用现 有的资源，制定和设计内部控制必须根据能否保证以最低廉的成本取得 高质量的资源( 经济性) 和防止不必要的多余的工作和浪费( 效率) 。管 理者必须建立政策和程序来提高运作的经济性和效率，并建立运作标准 来对行动进行监督。 4 、确保信息的质量。除了建立组织的目标并沟通政策、计划和方法 外，管理者还需利用相关、可靠和及时的信息来控制组织的行为。事实 上，控制和信息是密不可分的，决策导向的信息受制于内部控制，没有 完备的内部控制便不能保证信息的质量。也就是说，管理者需要利用信 息来监督和控制组织行为，同时，决策信息系统特别是会计信息系统也 依赖于内部控制系统来确保提供相关、可靠和及时的信息。否则，管理 者的决策就有可能给组织造成不可弥补的损失。因此，内部控制系统必 须与确保数据收集、处理和报告的正确性的控制相联系。 5 、有效保护组织的资源。资源的稀缺性客观上要求组织通过有效的 内部控制系统确保其安全和完整。如果资源不可靠、损坏或丢失，组织 实现其目标的能力就会受到影响。保护各种有形与无形的资源，一是确 1 3 贵州大学硕士学位论文 保这些资源不被损害和流失，二是要求确保对资产的合理使用和必要的 维护。在现代社会，信息作为一种特殊的资源，其遗失、损坏和失窃也 会影响组织的竞争力和运作能力。因此，一个组织的数据库必须防止非 授权的接触和使用。人力资源是组织获得竞争力的根本性财富，高素质 的员工队伍是一个组织行动能力的“放大器 。一个组织的员工队伍代表 了组织在培训、技能和知识上的大量投资，其作用是难以替代的。因此， 工作环境，尤其是内部控制环境不仅要有助于他们的身心健康，而且要 培养其对组织的忠诚。 具体到银行内部控制，国际国内银行业监管机构也都结合银行业高风 险等实际，在总体认可企业内部控制目标的基础上，提出了银行内部控 制的具体目标。 巴塞尔委员会在19 9 7 年9 月发布的有效银行监管核心原则中， 指出内部控制的目的是：确保一家银行的业务能根据银行董事会制定的 政策以谨慎的方式经营，只有经过适当的审批方可进行交易；资产得到 保护而负债受到限制；会计及其他记录能提供全面、准确和及时的信息； 而且管理层能够发现、评估、管理和控制业务的风险。巴塞尔委员会将 内部控制过程的主要目标划分为：( 1 ) 效率与有效性( 业绩目标) ；( 2 ) 财务 与管理信息的可靠性、完整性和及时件( 信息目标) ；( 3 ) 遵守法律及管理 条例的情况( 合规性目标) 。内部控制的业绩目标不只针对经营活动，而且 包括其他各种活动，是指银行在运用资产和其他资源方面以及在保护银 行免受损失方面的效率与效益。内部控制过程力求确保机构的所合工作 人员以高效、诚实地为实现机构目标工作，同时不导致额外成本或将其 他利益( 如雇员利益、供应商利益或客户利益) 置于银行利益之上。信息目 标要求编制及时、可靠，与银行机构决策相关的报表。同时也满足股东、 监管当局和其他外部团体对可靠的年度报表、其他财务报表和其他财务 信息披露的需要。管理层、股东和监管当局所获得的信息应当具有较高 的质量和真实性，以依靠这些信息进行决策。可靠性一词，在与财务报 表联系在一起时，是指根据全面且明确定义的会计准则与会计规定；则 编制并清楚显示的报表。合规性目标是要确保所有的银行业务遵循相关 l4 我国商业银行内部控制系统构建及系统评价研究 的法律与管理条例、合乎监管当局的要求并遵守机构的相关政策与程序。 为保护银行的权利和名誉，必须实现这一目标】。 2 0 0 7 年8 月，中国银监会发布的商业银行内部控制指引指出商 业银行内部控制的目标包括：( 1 ) 确保国家法律规定和商业银行内部规 章制度的贯彻执行。( 2 ) 确保商业银行发展战略和经营目标的全面实施 和充分实现。( 3 ) 确保风险管理体系的有效性。( 4 ) 确保业务记录、财 务信息和其他管理信息的及时、真实和完整。 笔者认为，传统内控理论所提出的目标带有一定的原则性，具体目 标不甚明确，应进一步细化。作为巴塞尔委员会和中国银监会提出的银 行内部控制目标相对明晰。因本文主要研究商业银行内部控制，宏观内 控目标不再讨论，就商业银行内部控制目标而言，笔者赞同中国银监会 所提出的内部控制目标。但各项目标的重要程度有所差异，其首要目标 应当保证风险管理体系是否完整，没有完整的风险管理体系，其他目标 是无法真正实现，基本表面上达到所谓的效果，也仅仅是暂时的现象， 因此，笔者认为，制定商业银行的内部控制目标，要区分纲领性目标和 一般性目标。即把银监会确定的第三个目标作为纲领性目标，其他三个 目标作为一般性目标。 2 3 商业银行内部控制的主要内容 2 3 1 商业银行内部控制的主要内容 按照有效银行监管的核心原则第十四条指出，银行内部控制主 要包括四个主要内容： 组织结构。职责的界定、贷款审批的权限分离和决策程序； 会计规则。对帐、控制单、定期试算等； 双人原则。不同职责的分离、交叉核对、资产双重控制和双人签 字等； 对资产和投资的实际控制。 该条文还说明“这类控制措施必须有内部审计职能进行补充，通过 其在机构内部独立地评价控制系统的完善程度、有效性和效率。因而， 【1 】巴塞尔委员会银行机构的内部控制制度框架，1 9 9 8 年9 月 l5 贵州大学硕 ：学位论文 为了确保其独立性，内部审计必须在银行中有适当的地位和适当的报告 程序。这一段说明指出了内控的核心内容。由此可见，内控制度是一套 自我约束、相互制约的平衡机制，并且贯穿于管理和经营全过程。其主 要表现为，在对所有关键业务环节进行认真分析的基础上，对每项业务、 经理人员明确授权；每笔交易都必须有两人以上签字才能执行；有权威 的内审机构等： 2 3 2 商业银行内控制度建立的重点 内控制度是否健全，是一家银行管理水平高低的标志：一套好的内 控机制应该是科学合理的，符合信息化、系统化和标准化的要求。内控 制度的总体性质是属于预防性控制：商业银行完善的内控制度，既要 保证银行各项业务活动稳健地运行，又要保证其资金的安全性和经营的 效益性。因此，笔者认为，建立和完善商业银行的内控制度，必须抓住 以下重点： l 、注重体制牵制 银行根据各种业务的性质、风险程度易形成弊端与差错的环节等 因素而进行组织、操作的一种分工制约的形式，如信贷业务实行审贷分 离；外汇交易业务实行两个部门分管等。这种体制牵制是银行内控制度 的基础，也是内控制度成败的关键所在。 2 、注重程序制约 根据内控的要求，任何一项或一笔业务的处理必须经过一定的程序。 程序包括若干个环节和若干个人。任何个人都不能独揽某项或某笔业务 处理的全部过程，否则就达不到有效控制的目的：衡量一个单位内控是 否有效，就是要看这个单位是否实行了严密控制。在建立和完善内控制 度过程中，注重程序制约，特别是将不相容的职务进行分离，以防止差 错特别是弊端的发生。 3 、注重授权有限 根据内控制度的要求，每办理一笔业务都需要有一定的授权。超过 一定的权限，必须由上级主管部门进行处理或授权。如县支行的部分审 批贷款权收归市分行等。授权有限的意义在于控制和降低业务经营过程 1 6 我国商业银行内部控制系统构建及系统评价研究 中的风险。 4 、注重责任牵制 内控制度，不仅要规定职能部门和有关个人处理业务的权力，还要 明确规定其承担的相应责任。在进行机构设置与岗位分工时，一定要明 确各部门、上岗个人应承担的责任范围，并要规定追究、查处责任的措 施与奖惩办法。 5 、注重人员素质 再好的内控制度，都需要人去执行，特别是银行直接管理或办理业 务的人员，只有他们忠诚、尽职，并能理解和自觉地接受制度约束，一 套好的机制才有可维持性。 6 、加强内部审计机构建设 内部审计部门在一个银行内控制度中有极其重要的地位：从全行的 角度讲，内部审计是内控制度的重要组成部分，担负着监督的职能；从 内部审计的角度讲，全行的、各业务部门的、各项业务的内控状况如何、 是否完善、能否正常地运转并且发挥积极作用都得通过内部审计来进行 评价，发现问题与薄弱环节，提出改进的建议和措施，促进内控制度进 一步完善。 2 4 国内外商业银行内部控制理论研究现状 2 4 1 巴塞尔银行监管委员会关于商业银行内部控制的最新文件。 巴塞尔银行监管委员会先后颁布了许多包含商业银行内部控制思想 的重要文件，如在有效银行监管的核心原则、银行机构的内部控制 系统框架、新资本协议和银行审计及监管当局与内部、外部审计 师的关系等重要文件中阐述了银行内部控制的主要目的、内容、要素 和原则。2 0 0 5 年4 月，巴塞尔委员会发布了合规与银行内部合规部门 的高级文件，指导银行设立合规部门和专职合规岗位，支持和协助高级 管理层有效管理银行的合规风险。文件指出：( 1 ) 合规应从高层做起， 应成为银行文化的一部分。当企业文化强调诚信与正直的道德行为准则， 并由董事会和高级管理层作出表率时，合规才最为有效。( 2 ) 合规并不 只是专业合规人员的责任，合规是银行内部一项核心的风险管理活动， l7 贵州大学颁- ：学位论文 与银行内部的每一位员工都相关，合规应被视为银行经营活动的组成部 分。( 3 ) 合规法律、规则和准则有多种渊源，包括立法机构和监管机构 发布的基本的法律、规则和准则，市场惯例，行业协会制定的行业规则 和适用于银行职员的内部行为准则，以及更广义的诚实守信和道德行为 准则等。( 4 ) 银行在开展业务时应坚持高标准，并始终力求遵循法律的 规定与精神。如果疏于考虑银行的经营行为对其股东、客户、雇员和市 场的影响，即使没有违反任何法律，也可能导致严重的负面影响和声誉 损失。( 5 ) 银行应明确董事会和高级管理层在合规方面的特定职责，以 及合规部门的地位、职责和工作程序，确保合规部门的独立性，并给予 其足够的资源支持，合规部门工作应受到内部审计部门定期和独立复查。 同年，巴塞尔委员会还颁布了增强银行的公司治理( 征询意见稿) ， 文件指出；内外部审计及其他控制部门( 合规部门、法律部门) 对稳健 公司治理具有重要促进作用，即能够识别银行的风险管理和内部控制体 系方面的问题，确保公司的财务报表真实反映其财务状况等；审计部门 及其他控制部门应建立直接向董事会回报的途径；董事会应借助审计人 员的工作，对管理层所提供的银行运营和绩效的信息进行独立验证；高 级管理层也应认识到有效的内外部审计对银行长期稳健经营的重要性。 2 4 2 发达国家地区监管当局对银行内部控制的研究和探索。 香港、新加坡、美国等发达国家地区的金融监管当局实行“风险为 本 的监管理念，重视发挥银行内部控制在风险管理中的作用，强调银 行应建立完善的内部控制体系。香港金管局认为银行风险管理的关键是 实施全面内部控制。首先，银行内部控制体系要具有多层次、全方位的 风险控制功能，包括对管理层的监控、对各主要业务的监控、对财务会 计系统的监控、对信息科技系统的监控、对外包业务的监控、对遵守法 规情况的监控和对防范洗钱活动的监控。其次，要将内部审计功能作为 银行内部控制体系的重要组成部分。香港银行业金融机构的内部审计功 能主要由审计委员会、内部审计部门和外聘审计师三方共同承担。审计 委员会由非执行董事( 大部分为独立非执行董事) 组成，负责就内部控 制和风险管理向董事会提供独立意见，帮助董事会监督银行合规经营； l8 我国商业银行内部控制系统构建及系统评价研究 内部审计部门在审计范围和方法上拥有自主权，负责评估内部控制和风 险管理系统的有效性，对银行各业务操作环节进行内部审核，也可按审 计委员会指令参与专项调查：外聘审计师由银行董事会委任，负责对银 行财务报表出具法律意见，就内部控制等情况向董事会提供独立第三方 意见。新加坡金融管理局于2 0 0 6 年2 月发布了风险管理做法指引( 修 订稿) ，指引中强调有效的内部控制体系是安全稳健地管理金融机构的基 础，有助于金融机构保护和增加股东价值，降低未预期损失和声誉受损 的可能性。指引概述了内控环境的关键性要素，具体包括政策程序、行 为准则、授权、职责分离、审计、合规、强制休假、投诉处理、员工薪 酬、聘用、员工教育和培训等1 1 个部分；指引还阐述了金融机构在特定 领域或从事特定经营活动时的具体内控措施，具体领域或经营活动涵盖 了客户交易、账户政策的实施、法律文档、会计核算和记录保存、人员 控制、新的产品、业务条线和业务活动、资产估值等12 个方面。指引还 附录了内部控制良好做法对照表，概括了内部控制的重要良好做法。 2 4 3 国际先进银行对内部控制的最新研究和做法。 合规风险管理方面。花旗集团建立了“全球矩阵式合规风险管理组 织架构 ，以此构建和维系最优化、独立性、全球化的合规功能，保证 花旗集团能够确认、评价、管理与控制其合规性风险，保证董事会与高 级管理层能够充分了解并有计划地处置重大合规性风险，保证充分适应 监管走势，并符合产业稳健发展要求。花旗银行认为，合规性风险管理 流程包括7 9 k ：要素：来自于董事会与高管层的监督与决策支持；项目监督 的独立性与高水平的合规管理人员；运用关键法规、把握关键风险的决 策程序；有效的管理与评价体制；健全与完善的管理信息系统；持续性 培训制度；强化内审功能。基于前述组织架构，花旗集团定期举行“花 旗集团高层合规会议”( 季度) ，其目的是“让高管层有机会坐下来探讨 集团的重大合规风险和监管当局实施的对集团业务产生影响的最新监管 举措”，参会人员一般包括花旗集团首席执行官、总裁及首席营运官、 各业务条线主管、首席顾问、首席内审官、全球合规主管。 内部审计方面。美国银行认为，审计的作用是“用不受干扰的双眼 l9 贵州大学硕上学位论文 审视商业银行的业务是否偏离正常轨道一，银行审计的作用在于判断有 关财务风险、市场风险、信用风险以及操作风险的控制程序是否设计合 理且运行有效。值得介绍的是美国银行的“定向风险审计 ，该行认为 定向风险审计事关银行核心计划之成败。定向风险审计的重点是发现针 对客户、合伙人与股东的风险和改善业务流程的品质，步骤包括计划、 复审、测试、报告和处置。审计事项的抉择基于风险披露、管理行为、 监管要求、审计经验和及时判断，年度计划会根据具体情况进行季节性 修正。该行认为，为了发现、报告和处置内控问题，需要进行连续性审 计；连续性审计需要连续性监测数据、连续性评估与测试数据的支持； 而“问题探测流程”的目标就是发现并报