（工商管理专业论文）中国邮政储蓄银行内部控制研究.pdf

华中科技大学硕士学位论文 摘要 随着我国金融体制改革的进一步深化，国有商业银行累积的风险和不良资产增 加，不仅直接威胁到银行体系的稳定性，而且影响了经济系统的安全。在新的融资环 境下，国有商业银行面临的问题是如何控制风险，保持经营的稳定性。答案在于引进 国外先进经验，建立和完善银行内部控制制度。 本文对中国邮政储蓄内部控制制度的研究，是从商业银行内部控制的一般理论出 发，根据巴塞尔协议及c o s o 委员会的最新阐述，把内部控制的内容分为控制环境、 风险评估、控制活动、信息与交流、内部稽核五个部分开始的。为了突出商业银行内 部控制的系统性、完整性，论文紧扣这五个方面，介绍了国外商业银行在内部控制方 面的实践经验，分别考察了我国国有商业银行在8 0 年代末以来内部控制的建设现状 及目前存在的问题，并针对我国国有商业银行在这五个方面存在的不足之处，提出了 建设和完善国有商业银行内部控制制度的对策建议。本文紧紧围绕“我国国有商业银 行内部控制制度”这一主题，从理论和实践两方面进行分析。本文共分五章，第一章 主要介绍了国内外有关银行内部控制理论的研究动态；第二章是从内部控制的一般理 论出发，阐述了商业银行内部控制的含义、原则及要素；第三章主要阐述了加强我国 邮政储蓄银行内部控制的建设现状以及目前存在的问题及原因分析；第四章主要介绍 了国外商业银行在内部控制方面的实践经验以及给我们的启示：第五章主要针对我国 邮政储蓄在内部控制中存在的不足，分别几个方面提出了建立和完善我国邮政储蓄银 行内部控制的对策建议。 关键词：邮政储蓄银行；内部控制；对策建议 华中科技大学硕士学位论文 a b s tr a c t a l o n gw i t ht h ci n c r e a s i n 酎yd e e p e n j n gf j n a n c i a lr e f 0 册s ，t t l e r ee x i s ta c c u m u l a t e d r i s k sa n di n s e c u r ef a c t o r s 锄o n gb a i l k si nc m i n a ，e s p c c i a l l yt h en a t i o n a lc o m m e r c i a lb a n k s ， w h i c ht h r e a t e nd i r e d l yt i l es t e a d i i l e s so ft h eb a i 出s y s t e m ，e v e n 山ew h o l ef i n 蛆d a ls y s t 锄 孤dt l l ew h o l ee c o n d m i cs y s t e m u n d e rt 1 1 en e wf j n a n c i a lc i r c u m s t a n c e s ，h o wt ok e e pt h e r i s l 【sa w a ya i l dk c 印t l l es t e a d yw o 埘n g so ft l l en a t i o n a l 删e r c i a lb a l l i 【s ? o n eo ft l l e a n s w e r si st 0s i tu pa n di m p r o v et h e i rc o u n t e 卜r i s ka b i l i t i e s t h u s ，t oe s t a b l i s h 锄dp e r f e d t kj n t e t i o fc o n h d ls y s t e mb yi n t r o 如c i n gf o r e i 印e x p e r i e n c e si s0 fg r e a ts i g i f j c a n c et ot 】l e c o m m e r c i a lb a l l 】【s ，e s p e c i a l l yt l l en a t i 咖a lc o m m e r c i a lb a l l l 【s f c i c u s i l l go nt h et h 锄eo f f i i n t e 南ic o n t m lo fc h i i l ap o s ts a v i n g ”，t h ea u l h o r 柚a i y s e s a n ds 砌m a r i z e s 像et e a l i t i e so ft h ei n t e r i o rc o d t r o lo ft h ec o m m e r c i a lb a i 止st h e o f e t j c a 】1 y 孤dp r a c t i c a l l y t h e i ea r ef b l l rc h 印t e m1 1 lc h a p t e ro n e ，s t a n i n gw i t ht h eg e n e m lt l l e o r yo f i t 硎o rc o n t r o l ，t l l ea u t h o re x p l a i st h ei m p l i c a t i o n s ，p 血d p l e s ，a dc o m p o n e n t so fi n t e r i o r n t 弼lo f b a n k s kc h a 掣e rt w d ，t b ea u m o rm a i 珏 yi 珏t r o 血c e st h ev 乱u a b l ec x p 缸e n c e s 。f f o r e i g nc o m m e r c i a lb 卸出si nt h ea s p e c to fi n t e i i d rc o n t r o l 强dp o i n t so u t t h ei n s p i r a i i o nt o c h i i l a i nc h a p t c rt h r c e ，t h ea u t h o rp o j i l t so u tt h en e c e s s i t yo fs t i 弓s s i n gi l ，t e l l sa b o u tt l l e p r o b l e m si nt h ee 瘟t i n gi t c 咖rc o n r 0 ii nc h i n ap o s ts a v h ga j l dt h ec a u s e s0 f 也e s e p r o b l e m s w i 山t h e s ed e f i c i e n c i e s i nm i n d ，t h ea u t h o ra d v 孤c c ss o m es u 吕g e s t i o n s 锄d m e a s u r e si l le s t a b l i s h i n ga l l dp e r f c c t i l l gi n t e r i o rc o n t r o li i lc h i i l ap o s ts a v i i l gf i d m 也e p o i n to fc o n t r o le n v i r o n m e n t ，t i s ke v a l u a t i o n ，c o n t r o lp m c e s s ，r c s p e c t i v e l yi nc h a p t e rf o u r k e yw o r d s ：p o s to f ! f i c es a v i n g sb a l l j ( ；i n t c r i o rc o n t m ls y s l e m ；m e a 蛐r e sa l l ds u g g e s t i o n s i i 独创性声明 本人声明所呈交的学位论文是我个人在导师的指导下进行的研究工作及取得 的研究成果。近我所知，除文中已标明引用的内容外，本论文不包含任何其他人或 集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体，均已在 文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。 学位论文作者签名j 砩喜 日期：- a 年够月冲日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，即：学校有权 保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借 阅。本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据库进 行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 保密口，在年解密后适用本授权数。 本论文属于 不保密回。 ( 请在以上方框内打“”) 学位论文作者签名j 邬寺迓 日期：妒5 年月习日 指导教师签名：乒1 聱 日期：洲年月研日 j 华中科技大学硕士学位论文 1 导论 银行是一种特殊的公司，它之所以特殊，是因为银行只做货币这种特殊商品的生 意，从事资金买卖，而不像其它公司那样从事商品的生产和贸易，银行的资金运动过 程是从资金输入到输出，较为复杂，因此，经营特殊商品资金的银行，在经营过 程中有很高的风险。邮政储汇作为非银行类金融机构，由于其业务发展的局限性和自 身体制和机制的制约，经营的风险更大，而内部控制对防止、发现风险，以及纠正错 误与舞弊至关重要。鉴于邮政储蓄银行即将组建，有必要对邮政储蓄银行内部控制专 门加以研究。 1 1 论文研究的背景 2 0 世纪8 0 年代之后，随着银行业竞争的加剧、存贷利差的变窄、衍生金融工具 被广泛使用，美国大量储蓄和贷款机构大量倒闭。2 0 世纪9 0 年代以后，随着衍生金 融工具交易的迅猛增长，银行面临的市场风险日益增大，发生了亚洲金融危机、巴林 银行和大合银行倒闭一系列银行危机。银行危机的爆发使各国银行监管机构意识到， 银行依赖政府监管部门的保护和约束获得生存的权利和竞争地位的时代已经过去，改 善和加强银行内部风险的管理与控制，成为银行生存和发展的基础。 中国邮政储蓄目前存在内控组织不健全，没有完善的内部组织结构控制，没有形 成相对独立的运行管理体系，使得邮政储蓄缺乏统一的操作风险管理战略和政策，部 门协调、系统动作困难，削弱了管理力度，导致邮政储汇机构无法像其他金融机构那 样形成套比较系统、科学、权责分明、运作有序的内部控制机制。内控制度不完善， 即“分散、缺失、抽象、宽松”。对违反制度的人员处理过宽，尤其是对管理层的责 任控制更少，减弱了制度的作用效力。内部审查作用发挥不充分，邮储近二年开始设 立类似的内审机构，有的今年才有内审机构，内审机构不独立，人员不足，有的还担 任其他工作，检查监督人员仅满足于传统意义上的账平表符，没有风险审查意识。内 控制度执行不力，一是硬件设旌尚待改善。由于历史遗留问题的原因，还有部分邮政 储蓄网点存在营业面积小，办公条件差，甚至还有网点与电信部门合署办公，存在一 定的安全隐患。二是邮政储蓄从业人员素质普遍偏低且配备不足。从质量方面看，绝 华中科技大学硕士学位论文 大多数从业人员金融业务知识知之甚少，没有受过系统金融知识教育和培训，流程和 风险意识淡薄。从数量方面看，网均不足4 人，相互制约、相互分离的内控要求与人 员不足矛盾显得尤为突出，乡镇网点出现一人一手清的问题。中国邮政储蓄银行内部 控制研究工作是十分急迫的。 1 2 国内外理论研究 内部控制思想早已出现，可以说只要有人类群体活动，就会有控制系统的存在， 只是形态的繁简和技术水平的高低不同而已。 1 2 1 国外商业银行内控理论的发展 内部控制从内部牵制发展而来，至今大致经历了内部牵制、内部控制、管理控制 和会计控制、内部控制结构一体化结构五个发展阶段。 第一阶段时间为二十世纪4 0 年代前，内部牵制思想以账目间的相互核对为主要 内容并实施岗位分离。 第二阶段时间为二十世纪4 0 年代末至7 0 年代，内部控制分为内部会计控制和内 部业务控制两个部分，前者在于保护企业资产、检查会计数据的准确性和可靠性；后 者在于提高经营效率、促使有关人员遵守既定的管理方针。 第三阶段时间为二十世纪8 0 年代至9 0 年代，提出了内部控制结构的概念，认为 内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序，并明确 了内部控制结构的内容为控制环境、会计制度和控制程序三个方面。 第四阶段时间为二十世纪9 0 年代之后，美国提出内部控制整体框架思想，“c o s o 报告”将内部控制划分为五种成份，它们分别是控制环境、风险评估、控制活动、信 息与沟通、监控。1 9 9 6 年美国注册会计师协会全面接受c o s o 报告的内容。 第五阶段为全面风险管理阶段。c o s 0 委员会于2 0 0 3 年9 月公布了企业全面 风险管理体系框架，将内控体系发展为全面风险管理体系，强调从内部环境、目标 设定、事件识别、风险评估、风险应对、控制活动、信息交流、监督等八个方面构建 全面风险管理体系。 2 0 世纪8 0 年代以前，世界各国商业银行的内部控制是粗线条和宽松的，具有自 2 华中科技大学硕士学位论文 发性、初始性、单一性和滞后性，处于内部控制的初级阶段。2 0 世纪8 0 年代以来， 随着商业银行业务的国际化发展趋势，金融创新不断发展，冲破了国际经济和金融领 域中的各种束缚，经济全球化进程加快，各种新的金融风险也应运而生，并且慢慢演 变成危及整个国际金融的潜在巨大风险，巴林银行倒闭案是典型的内部控制不力所 致，为此，加强内部控制引起了世界各国的高度重视。 1 9 8 5 年，由美国注册会计师协会( c p a ) 、美国会计学会( a a a ) 、财务经理 协会( f e i ) 、国际内部审计师协会( i i a ) 及管理会计师( i m a ) 共同赞助成立了全 国反舞弊性财务报告委员会，该委员会所探讨的问题之一就是内部控制不健全问题， 基于该委员会的建议，其赞助机构又组成了一个专门研究内部控制问题的委员会一 c o s o 委员会。1 9 9 2 年，c o s 0 委员会提出报告内部控制整体框架，1 9 9 4 年 进行了增补。1 9 9 2 年，香港银行监理处发布“内部控制系统法定指引”。1 9 9 3 年5 月 1 1 日，美国联邦存款保险公司( f d i c ) 鼓励各银行以c o s 0 框架为依据建立内控体系。 1 9 9 6 年，新西兰储备银行推行新的监管制度，促进商业银行完善其内控制度。1 9 9 6 年，美国注册会计师协会发布审计准则公告第7 8 号( s a s 7 8 ) ，全面接受c o s o 报告的内容，并从1 9 9 7 年1 月起取代1 9 8 8 年发布的审计准则公告第5 5 号( s a s 5 5 ) 。 1 9 9 7 年9 月，巴塞尔委员会发布有效银行监管核心原则。1 9 9 8 年9 月，巴塞尔委 员会发布银行业组织内部控制体系框架，系统提出了银行内部控制的框架和“十三 条原则”。 近年来，巴塞尔委员会对商业银行内部控制问题给予了高度重视。巴塞尔委员会 是十国集团中央银行行长们于1 9 7 4 年底成立的银行法规与监管事务委员会，是世界 银行监管领域最重要的国际组织。虽然巴塞尔委员会的成员仅限于十国集团的国家， 但就委员会所颁布的各项监管原则与标准而言，其适用范围已经远远超过了最初设计 的地域范围，为了顺应国际金融市场全球化的要求，并提高全球金融体系的稳定性， 巴塞尔委员会对其工作方法进行了调整，越来越重视非“十国集团”国家的广泛参与， 以此来扩大其在监管领域的影响，所以包括中国在内的许多国家都采纳了巴塞尔委员 会协议所规定的要求。自巴塞尔委员会成立以来，先后颁布了许多包含商业银行内部 控制思想的重要文件，1 9 8 8 年的关于统一国际银行的资本计算和标准的报告，1 9 9 7 年的有效银行监管的核心原则，1 9 9 8 年的内部控制系统评估框架，2 0 0 1 年巴 华中科技大学硕士学位论文 塞尔委员会发布了新资本协议征求意见稿，并于2 0 0 5 年正式颁布实旋。 1 2 2 巴塞尔新协议有关内控理念介绍 2 0 0 4 年6 月2 6 日，巴塞尔委员会正式公布统一资本计量和资本标准的国际协 议：修订框架，即资本监管制度的新框架，被称之为巴塞尔新资本协议。其中的全 面风险管理、内部评级法、内部控制框架原则等理念对于我国的国有商业银行都具有 一定程度的实践意义。 1 ) 全面风险管理概念的引入 风险包括三类：信用风险、市场风险、操作风险。信用风险是指由于借款人和市 场交易对手违约而导致损失的风险；市场风险是指由于利率、汇率、证券和商品价格 发生不利变动而导致损失的风险：操作风险是指由于不正确或错误的内部操作流程、 人员、系统或外部事件导致直接或问接损失的风险。银行的各类业务风险都可以归结 为以上三类风险。 2 ) 内部评级法的实践意义 在内部评级法下，银行须将其账户风险暴露分为以下五个大的信用风险资产类 别：公司、主权、银行、零售、股权。对每一风险资产类别，银行自行测算其违约率、 违约损失率、违约风险值等风险要素。然后，利用新协议规定的基准风险权重函数， 计算出各类风险资产的风险权重；再根据各类资产的风险权重，计算各类资产的加权 风险资产，以及银行总信用风险加权资产，从而求出信用风险监管资本要求。 巴塞尔协议关于内部控制框架规定的特别之处在于：第一，巴塞尔委员会把内控 的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营 活动，而且包括其他各种活动；在信息性目标中还把管理信息包括进来，明确要求实 现财务和管理信息的可靠性、完整性和及时性。第二，将管理层监督纳入内控框架， 进一步强调董事会和高级管理层对内控的影响，组织中的所有各级人员都必须参加内 控过程，对内控产生影响。明确了董事会对建立和维护内控系统的充分性和有效性最 终负责。第三，对内控要素的描述更明确，在风险评估方面将风险的识别和风险的评 估并举：在控制活动方面又突出了职责分离的重要性；还特别对信息与交流作了更多 的解释：增加了监管当局对内控的检查和评价，把它作为内控的另一不可忽视的内容。 d 华中科技大学硕士学位论文 第四，特别提出对于内控缺陷的及时报告和纠正。c o s o 认为，错误的纠正行动不应 属于内控活动，但是巴塞尔委员会却将其列为内控的范围。因为纠正错误已成为管理 的一项重要内容，直接影响到整体目标的实现。 1 2 3 我国商业银行内部控制探索 基于当前国际金融形势，特别是一系列银行破产倒闭案件，我国无论是金融监管 部门还是各个商业银行，都对加强金融监管和商业银行内部控制高度重视。 我国商业银行内部控制发展起步较晚，2 0 世纪9 0 年代以后，我国陆续颁布了中 华人民共和国商业银行法、信贷资金管理暂行办法、贷款通则、关于商业银行 资产负债比例管理暂行监控指标、关于商业银行资产负债比例管理考核办法，1 9 9 6 年财政部发布独立审计具体准则第9 号内部控制和审计风险，1 9 9 7 年5 月， 中国人民银行颁布了加强金融机构内部控制的指导原则，随后又在1 9 9 7 年1 2 月 3 0 日发布中国人民银行关于进一步完善和加强金融机构内部控制建设的若干意 见，2 0 0 2 年9 月，中国人民银行制定了适用于国内依法设立的各类金融机构的商 业银行内部控制指引。2 0 0 4 年1 0 月，中国银监会发布商业银行内控评价试行办 法( 征求意见稿) ，对商业银行内部控制体系进行了详尽、系统的阐述，督促商业银 行不断完善内部控制机制。这些都对我国商业银行的内部控制体系建设起到了积极的 推动作用，标志着通过外部监管与协调，我国商业银行内部控制系统建设的基础条件 初步建立。 1 3 论文研究意义 目前，我国理论界和务实界对内部控制的认识还很不统一。其中，多数学者对内 部控制的认识停留在内部控制制度和内部控制结构阶段，还有很多人认为内部控制即 是内部监督。务实界许多人士认为内部控制就是一堆堆的手册、文件和制度等，也有 些企业认为内部控制就是内部成本控制、内部资产安全性控制等，有的企业对内部控 制还没有概念。 通过对国内、外商业银行内部控制的研究，分析邮政储蓄机构内部控制目前存在 的主要问题，通过借鉴商业银行先进的内部控制理念和经验，探索一条适合邮政储蓄 华中科技大学硕士学位论文 健康发展的，为邮政储蓄业务保驾护航的内部控制。由于邮政政企分开正在进行，中 国邮政集团公司即将组建，在中国邮政集团公司下将组建全新的邮政储蓄银行，而现 在国家邮政局还没在时间和经历来专门研究邮政储蓄银行建立内部控制的问题。因 此，本文将结合目前邮政储蓄内部控制存在的一些主要问题，有针对性地提出邮政储 蓄银行组建后必须要加以改进和完善的方面。 华中科技大学硕士学位论文 2 国内外商业银行内部控制管理的理论与实践 随着市场经济体制和法制建设的日益完善，人们越来越感到强化管理的重要，尤 其是内部控制已引起了金融界的极大关注。近年来国际银行业的实践证明，正视日益 增长的风险，改善和加强银行内部控制，已经成为银行生存发展的首要的、基础的条 件。我国是世界贸易组织成员，金融业是首批开放的行业，面临着巨大的竞争。为维 护银行经营的安全，防范可能发生的各类金融风险，一套完善的内控制度体系对于金 融机构的生存发展有着非同寻常的意义。本文试图运用系统论的思想和方法，来分析 和研究商业银行内部控制中的优点和存在的问题，以便邮政储蓄借鉴。 2 1 商业银行内部控制的目标、内容 2 1 1 内部控制的定义 现代理论界对内部控制的定义各不相同，但被普遍接受的定义是国际权威机构美 国的c 0 s o 委员会( 即美国“反对虚假财务报告委员会”所属的内部控制专门研究委 员会发起机构委员c 0 m m i t t c cs p 衄s 嘶n go 昭a n i z a t i o j l so ft l l et r c a dw a yc o m m i s s i o n ， 简称c o s 0 委员会1 对内部控制的定义。该组织认为：内部控制是一个组织设计并实 施的一个程序，以便为达到该组织的经营目标提供合理保障。其中经济组织的经营目 标包括：经营的效果和效率；真实可靠的财务报告；合规性经营。在c o s o 委员会 的内部控制管理框架中，把内部控制活动分成五大组成部分，即：控制环境、风 险评估、控制活动、信息与交流和监督评审。 对于内部控制的定义，我国银行业监督管理委员会在商业银行内部控制评价试 行办法中也作了如下的解释：商业银行内部控制体系是商业银行为实现经营管理目 标，通过制定并实施系统化的政策、程序和方案，对风险进行有效识别、评估、控制、 监测和改进的动态过程和机制。它包含的要素主要有内部控制环境、风险识别与评估、 内部控制措施、信息交流与反馈、监督评价与纠正。 2 1 2 商业银行内部控制的主要内容 内部控制大多以美国c o s o 报告为参考准则，有的甚至直接采用，因此现代内 7 华中科技大学硕士学位论文 部控制的目标、原则、要素等内容基本一致。中国人民银行内控指引第六条规定， 内部控制包括的要素有内部控制环境、风险识别与评估、内部控制措施、信息交流与 反馈、监督评价与纠正。 1 ) 控制环境 控制环境是推动控制工作的发动机，是所有其它内部控制组成部分的基础。它奠 定组织的结构，并且涉及到所有活动的核心人，特别是人的觉悟。概括地说，主 要有员工的诚实性和道德观；员工的胜任能力；董事会或审计委员会；管理哲学和经 营方式；组织结构；授予权利和责任的方式；人力资源政策和实施等内容。董事会对 于银行的内部控制负有总的责任，董事会的成员都应是合格的专业人士，高级管理层 具体执行董事会有的决议，包括执行有关内部控制的决议和政策，高级管理层要采取 具体措施确保从事内部控制的职员得到恰当的报酬，定期对其进行培训，制定内控部 门工作人员的薪金标准、提升标准和奖励标准，从而提高工作人员从事内控工作的积 极性。不管是董事会、高级管理层，还是一般的员工，都应在银行内部营造一种“内 控文化”。董事会、高级管理层要通过自己的言行，向广大员工强调内控工作的重要 性，广大员工也要形成内控意识，在经营中遇到的问题、违规操作的情况，违规以及 违法行为都要及时向上反映，银行要通过书面文件加以确认形成制度。 2 ) 风险评估 风险评估是识别和分析那些妨碍实现经营管理目标的困难因素的活动，对风险的 分析评估构成风险管理决策的基础。银行是风险行业，内部控制必须对风险进行识别 和评估。识别风险时必须考虑银行的内部因素，银行内部机构组织的复杂性，银行业 务本身的特点，职员的素质，机构的变化和人员的流动等。此外，还必须考虑外部因 素，如外部经济形势的变化，各行业和技术的发展等。这些因素都有可能影响银行的 经营。在识别和评估风险时，既要衡量每一个具体业务的风险，也要衡量银行各项业 务和领域的风险；既要对那些可以加以量化的风险进行识别和评价，同时也要对不能 量化的风险进行识别和评价既要确定哪些风险是银行能够控制的，也要确定哪些风险 是银行不能控制的；对于不能控制的风险，则要决定是完全撤出该领域，还是减少业 务量。此外，银行还要使风险识别适应新业务的发展，如使用一些新的金融创新工具 或进入新的市场时，都必须随之完善相应的制度。 8 华中科技大学硕士学位论文 3 ) 控制活动 控制活动是为了合理地保证经营管理目标的实现，指导员工实施管理的指令，管 理和化解风险而采取的政箫和程序，包括高层检查、直接管理、信息加工、实物控制、 确定指标、职责分开。根据风险识别和评价的结果，银行采取相应的内控措旎，这些 措施涉及银行的各个层次，主要有高层审核、业务控制、实际控制、建立授权和审批 制度、设立和遵守风险头寸管理制度、建立核实制度，以上这些制度都应该是银行日 常业务的一部分，而不是独立于日常业务之外的专门措旆，这样才能对外部的变化做 出迅速反映，避免不必要的损失。在具体操作方面，则要注意日常业务活动中责任的 分离，有的职员同时在同一交易或业务中承担若干工作既由其交易，又由其审核，就 难免造成为了个人的利益，篡改有关的资料，隐瞒损失。因此，必须将责任分离，不 同的工作由不同的人承担。 4 ) 信息与交流的处理 信息与交流存在于所有经营管理活动中，使员工得以搜集和交换为开展经营、从 事管理和进行控制等活动所需要的信息，包括管理者对员工的工作业绩的经常性评 价。为了使银行的内部控制能够有效运作，银行内部必须建立一套与信息处理有关的 内控机制。随着信息技术和计算机的广泛应用，对于电子信息系统和使用信息技术的 风险也必须得到有效的控制。从目前的情况看，对信息系统和技术的控制包括两个层 次，一是中央控制，即银行中枢要有程序备份，软件开发和使用的规章，设备维护规 定，安全防范规定，二要有应用控制，主要是在计算机应用程序中设计的与交易和业 务活动和有关的控制措旌。尽管如此，还是有一些情况是银行无法控制的，因此，还 必须建立一套应急的机制，一旦发生突发事件，能够随时应急。此外，有效的银行信 息系统还必须保证信息在银行内部得到有效流动，银行自身的组织结构要能够促进信 息的纵向和横向流动。 5 ) 监督评价与纠正 监督评审是经营管理部门对内部控制的管理监督和审计师对内部控制的再监督 与再评价活动的总称。由于某种原因，银行处在一个不断发展的环境中，对于内部控 制系统本身是否有效也应该进行持续的监测，监测有二种方式，一是将监测融于同常 的业务之中，另一种则是对内部控制进行单独监测和评价，监测可以由业务人员、财 9 华中科技大学顽士学位论文 务人员和内部审计人员进行，不同类型的和不同级别的人员分别对自己领域的内控情 况进行监测和评价定期向有关的管理部门汇报。其中，内部审计部门在保证内控制度 的有效运作方面起着非常重要的作用。内部审计部门应该保持独立，直接向董事会或 其审计委员会或向高级管理层报告，一旦发现缺陷，应该及时报告，高级管理层有义 务建立一套机制来及时接受报告和纠正所发现的内控制度中的缺陷。 此外，coso 理论认为，内控制度已经不仅仅是银行内部的事情，监管机构有 权利和义务对银行内控制度的有效性进行监管。如果监管机构认为银行的内部控制系 统不完善，或缺乏有效性，有权采取相应措施，譬如通知或警告该银行，并监督银行 改善其内部控制系统。 2 1 3 商业银行内部控制的目标 商业银行内部控制的目标主要有保证国家法律、法规、金融监管规章和商业银行 内部规章制度的贯彻执行的遵循目标，保证自身发展战略和经营目标的全面实施和充 分实现运作目标，保证风险管理体系的有效性安全目标，保证业务记录、财务信息及 其它管理信息的及时完整和真实信息目标。上述四个目标在内容上与coso 框架的 三大目标是一致的。银行内部控制应当与其经营规模、业务范围和风险特点相适应， 以合理的成本实现内部控制的目标。 2 2 美国国内银行业内部控制和监管 美国是市场经济发展得比较充分的国家之一，它的银行业内部控制制度是在其金 融危机和其他历史、政治事件中发展起来的。要分析美国银行内部控制制度，必须知 道美国银行制度的变迁。 2 2 1 早期的美国银行业和监管制度 美国的商业银行是在其独立战争后才出现的。战后，一些州通过特别立法建立了 商业银行，大多数州银行通过限制发行银行券数量和谨慎的放款来保证其银行券流通 信誉，州政府开始朦胧地发现银行监管的重要性。 事实上，联邦政府在1 8 世纪末就开始实施某些控制和监管职能。1 7 7 1 年，美国 1 0 华中科技大学硕士学位论丈 国会批准设立了“美国银行”，标志着联邦政府开始受理银行的注册申请，更重要的 是，该银行不仅遵循商业银行经营原则，而且承担了某些中央银行职能。由于它的双 重功能，美国银行的银行券在全美流通，它还可赎回其他州银行的银行券并限制它的 流通。但正由于触及到州银行利益及其他因素，国会和州银行反对给美国银行重新颁 发许可证。1 8 1 6 年，又设立了第二美国银行，同前者相似，许可证没有得到换发。 这以后3 0 年间，联邦银行所有功能均由财政部承担。 随着1 8 3 6 年以后州银行的迅速扩张和银行券问题的增多及银行屡屡倒闭，州政 府逐步开始承担一些内控和监管职能。最初的监管在很大程度上通过特别立法来限制 银行开业，但这种做法往往难免产生其他弊端，公众的舆论最终导致“自由银行”政 策的出现。 2 2 2 双重银行和国民银行体系的发展 随着贸易的跨州经营，如何形成一个统一稳定的全国性货币就显得十分重要。在 1 9 世纪6 0 年代初，为了融资以支持南北战争，联邦政府提出了一个建立国民银行的 方案。该方案称任何人向联邦政府提出注册申请都可以成立国民银彳亍，但国民银行发 行纸币必须以国债作保证，即多购买国债可以多发行货币。该方案成为1 8 6 5 年国民 银行通货法案的一部分，于次年初修改为国民银行法案。从此以后，联邦政府开始依 法对商业银行实施监管，首先，国民银行条例颁布后，成立专门的货币监理署，并拥 有专门检查队伍，其人员训练有素，权限很大，对检查很有利；其次，以统一的纸币 代替了五花八门的州银行券。 2 ，2 3 联邦储备体系的发展 很明显，创建国民银行体系与其说是联邦政府加强对银行业的监督，不如说是考 虑钞票发行制度。当时社会缺乏一个“有弹性”的自动调节机制，或政府机关调节货 币流通额使之随季节需要而变动，加上独立的国库制度和财政政策，使得国库经常处 于剧烈波动状态。这样人们开始考虑应该建立一种灵活调节货币供应量的机制，这就 是中央银行制度。以后几次大的经济、金融危机，尤其是1 9 0 7 年的危机后，终于使 美国国会通过了联邦储备条例。设立了联邦储备体系美国的中央银行，该体系执 行对银行业实施联邦级的全面监管。 华中科技大学硕士学位论文 2 2 4 大危机和二十世纪3 0 年代的改革 1 9 2 9 年夏天开始的世界性经济衰退，终于演变成了美国历史上最大的经济、金 融危机。银行大量倒闭，公司丧失对银行的信心，金融恐慌弥漫着二十世纪3 0 年代 初期的美国。在这种情况下，国会通过了两个银行法案，其中最重要的有以下几点； 任何新的国民银行的设立，必须向货币监理署申明；进一步扩大联邦储备银行权力， 取消了财政部长和货币监理署总监为联邦储备委员会当然委员的规定；最引人注目的 是设立了联邦存款保险公司，监管所有被保险存款的银行，以增强公众对银行的信心。 2 2 5 银行放松管耕和其他发展 在二十世纪7 0 年代后期和二十世纪8 0 年代初期，为创造一个更开放、更利于竞 争的环境，美国政府制订了一系列法案，如1 9 8 0 年存款机构放松管制和货币控制 法案，旨在以放松存款机构的管制，促进美国银行同世界银行业的竞争。美国银行 监管制度中，其职能分属货币监理署、联储体系、联邦存款保险公司和州监管机构， 分别监督国民银行、成为联储会员的卅i 银行、非联储会员加人存款保险的州银行、州 注册银行。为协调工作，1 9 7 8 年根据法案又成立了联邦金融机构检查委员会。根据 保护存款者和消费者利益、保障金融稳定。促进充分竞争的目标，美国银行监管的一 般步骤是：政府对银行的监督提供一般性的准则和法规。法规规定，管理部门要定期 向监督机关作运营报告。在美国，由监管机关对银行资产及债务、实际操作和管理等 进行现场检查是有效监督的关键。监督机构采用几种主要措施达到目的：包括从为新 银行申请执照到为处理倒闭的银行制定程序等。其中包括颁发执照、建立常说的“谨 慎的管制”、为管理及监督目的而做报告和对银行进行现场检查。最后是执行法律， 并已在必要时关闭某些银行。 2 2 6 美国银行业业实践 美国的内控实践以汇丰银行、美国银行业等内部控制实践为代表。汇丰银行加强 内部控制主要表现在四个方面，一是实行了矩阵式的内部控制模式，该模式纵向管理 为逐级业务授权和分工，横向管理为同级监督和部门内部中后台的制约，二是建立了 统一规范而又长期稳定的内控政策和管理制度；三是建立了高效的计算机业务管理体 1 2 华中科技大学硕士学位论文 系和良好的后台支持体系，四是良好的信贷文化为银行内部控制风险控制提供了良好 的环境 花旗银行炒汇关联交易案等系列丑闻显示，内控失效是美国银行业公司治理出现 的主要问题之一，由此，美国银行业开始了以强化内控为重点的公司治理改革，美国 监管部门陆续出台了一系列专门法规，其中影响最大的是20 0 2 年的萨奥法 案，美联储鼓励银行在依法合规的基础上追求自身特点和国家法令的完美结合，探 索出适合自身发展的最佳治理模式，美国的发起人组织委员会发布了专题报告内部 控制一体化框架，成为美国商业银行内控指导方面最具指导意义的标准。 美国的内控和监管体系是由极其分散的部门组成的，应该说这种监管体系并没有 影响各监管部门的各司其职的相互有效的合作，但是，尝试集中监管的讨论也一直在 继续。特别是自1 9 9 1 年b c c i 事件和1 9 9 2 年意大利国民银行予公司经营中所出现的 问题以及美国梅隆银行兼并德来弗互助基金迟迟不能得到解决等事件的出现，使人们 对这些金融监管机构的合作和效率提出了疑问。克林顿政府1 9 9 3 年提议，将美国目 前主要的四家联邦级监管机关合并为一，遭到美联储的强烈反对。针对克林顿的这一 提议，联储提出合并之后，联储也应参与银行法规的起草工作，并享有与新成立的“联 邦银行委员会”一样检查金融机构的权力。 尽管双方争执不休，但有一点是一致的，即都认为对现行银行监管体系进行改革 已势在必行。争论的焦点是对银行监管的权力如何再分配，以及如何才能实施强有力、 高效的监管问题，在欧洲，尽管英格兰银行一直行使道义权力，但二十世纪9 0 年代 风险频出的现实正迫使它与欧洲大陆模式靠近，即以法规为基础，规定银行须遵守颁 布的各项比率，而将对银行的实地检查任务交给外部审计师。对于风险的管理与控制， 欧洲各国一般强调几方面的重要性：董事会的作用，经理人员素质，谨慎的商业政策， 独立管理机构的职能，资本充足率与流动性比率，充分完善的制度保障等。而对具体 的措施，则制定了原则的和详细的谨慎标准，分别对银行各种风险加以监控。 2 3 国内商业银行内部控制的现状 国有商业银行作为我国金融业的主体构成部分，其防范风险的能力直接关系到我 国银行体系运行的安全。强化国有商业银行风险抗御能力，除加强其外部监督管理外， 华中科技大学硕士学位论文 国有商业银行自身建立有效的内部控制机制则显得更为重要。就内控而言，主要有以 下几个方面的不足，这些不足对邮政储蓄银行有很大的启示： 2 3 1 外部竞争激烈导致经营风险增大 随着金融市场开放程度的不断扩大，我国商业银行面临更加激烈的竞争环境和更 加复杂多样的风险。有些基层商业银行受利益驱动，重业务发展，轻内部控制，致使 一些内控制度落实不到位。具体表现在：一方面，以扩大资产规模为战略重点的商业 银行为获取较高的资产收益和资产增长速度，压低价格和放宽条件发放贷款，使银行 资金营运风险程度加大。另一方面，在激烈的金融竞争中，商业银行为占领并扩大市 场份额，各种金融新产品和新业务在银行资产负债表外迅速滋生，使得银行在不知不 觉中承担了各种潜在风险。 2 3 2 技术性风险错误或事故尚难以根绝 技术性风险错误或事故是业务人员在办理某些业务时，因业务数量、强度及对业 务熟知程度等因素发生变化而出现在内部控制环节上的错误或事故。诸如储蓄单折跳 号使用，流水账页短缺，柜员没有按规定的频度修改口令，部分手工登记簿记录不全 等，一般就属于技术性风险错误。按理说，在防范技术性风险错误上，各家银行都采 取了很多措施，但是每次检查还是发现了不少的技术性风险错误。这些“常查常出” 的技术性风险错误或事故难以根绝，是当前银行内部控制中的新问题。 2 3 3 内部控制制度建设难以适应业务发展的需要 当前银行内部控制制度建设难以适应业务发展的需要表现在五个方面，一是制度 空缺风险。商业银行正常经营所必须具备的若干基本规章制度，在某些地方还存在盲 点。没有规矩不成方圆，出现风险损失自然不可避免。二是制度建设滞后。如现在绝 大多数银行都实行综合柜员制处理有关业务，而在实际运行中，由于对综合柜员之间、 会计和储蓄综合柜员之间、综合柜员与上级机构内部往来控制以及综合柜员制业务检 查等制度建设上，没有能根据业务发展状况及时做出相应调整，使基层机构照搬照抄 原会计、储蓄业务柜员制的有关规定，内部控制可能出现薄弱点。三是部分制度不切 合实际，执行流于形式或难以实旋。四是部分制度针对性差，头痛医头，脚痛医脚， 1 4 华中科技大学硕士学位论文 有病无病一起服药的现象时有发生。五是制度贯彻不力。许多规章制度流于形式，只 发文件不抓落实，遇到具体问题，灵活性讲得多，原则性讲得少，以种种“理由”加 以变通和回避，甚至视内控制度为绊脚石，对某些规章制度视而不见，这是银行经营 风险增加、发案率增高的最直接、最根本的原因。 2 3 4 人力资源配置方式不能适应内部控制的要求 银行内部控制是根据业务流程，确定每一个风险控制点，对银行相关业务人员进 行控制和检查，其核心控制要求是职责分离。目前，由于人员分流力度不断加大，大 部分银行的分理处只配置5 名左右工作人员，而新的业务品种如保险代理、基金营销、 代理收费业务、异地存取划转、业务咨询服务逐渐增加，在增加网点业务工作量的同 时，也增加了网点机构风险控制点。根据内部控制的要求，银行基层网点要根据业务 品种的不同，各个环节必须按规定做到分人分岗。然而，目前银行的人力资源配置还 停留在主要按业务量定编定岗的方式上，对基层网点的人力资源配置与基层网点内部 控制的关系不敏感，往往出现增加了业务品种，基层网点却没有能按照内控制度的要 求在增加的风险环节上合理配置有关人员，结果出现了混岗操作，一人多岗，监督检 查走形式等问题，经营风险发生也就不可避免了。 2 3 5 业务处理方式变化使部分内部控制环节向客户端转移 随着银行电子化进程的日新月异，银行的服务从柜面延伸到了客户的单位或家 庭，使客户足不出户便能享受到在家理财的乐趣。这就使很多原先由银行人员掌握的 业务流程变为由客户自己控制，致使部分内部控制环节向客户端发生了转移。举个例 子：有一位客户分别在储蓄所和网上银行服务系统中办理定期存款转活期存款业务， 在储蓄所，客户首先要向储蓄员讲明业务意愿，然后填写有关业务凭条，最后由储蓄 员办理具体的转帐手续并给客户回单，业务完成；在网上银行服务系统中，客户首先 要利用有关电脑设备输入相关密码和口令后进入网上银行服务系统，然后选择相关的 转帐业务品种，最后按屏幕提示依次输入有关转帐信息并确认，业务完成。前者，银 行柜员进入系统，综合柜员对有关业务进行授权，柜员输机及复核，交易完成确认等 内部控制环节都受到银行内部控制制度的控制约束；后者，原先受到银行内部控制制 度控制的上述环节交给了客户，需由客户自己约束和控制，否则客户极易受到风险的 1 5 华中科技大学硕士学位论文 威胁。当然，客户对上述环节的约束控制和银行利用内部控制制度进行控制在形式和 具体采取的措施上不会相同，但转移到客户端的这些控制环节由于控制问题形成的风 险后果是一样的，比如：网上银行服务系统没有地点，时间等的限制，客户如果对进 入网上银行服务系统第一关的密码和口令控制不严，造成的风险将是无法估量。目前 银行在这个方面的纠纷和官司时有发生，从另一方面说明起风险在不断放大。 2 4 国内商业银行与国外商业银行内控比较分析 根据商业银行稽核六个主要方面，即稽核体制、稽核标准、稽核流程、稽核范围、 稽核人员和稽核质量管理的国际惯例，分析其与我国国有商业银行稽核现状的差异。 2 4 1 稽核体制 国际惯例认为独立性是稽核的灵魂。国际上通行的做法是内审部门对首席内审执 行官负责。首席内审执行官对审计委员会负责。审计委员会成员全部由外部独立董事 组成，与公司及管理层无利害关系。从总行到分行，内部审计垂直管理、独立运作。 内审部门有独立的内审预算和人事任免权。报告关系是依据风险级别，从分行直接到 总行的首席内审执行官，然后再直接报告给总行的审计委员会。 目前在我国国有商业银行的公司治理架构中，稽核所担任的角色并未突显。总行 及一级分行形式上分别设有审计委员会和内控委员会，但由于缺乏独立性和委员会的 议事规则，很难真正发挥作用。在分行稽核部门及其负责人直接对分行行长负责并报 告的情况下，要保持分行稽核独立性是较为困难的。在现行稽核体制下，分支行出现 的问题不一定会报告给总行。 2 4 2 稽核标准 国际惯例认为国外商业银行内部审