上市银行内部控制实质性漏洞问卷调查与分析

1 上市银行内部控制实质性漏洞问卷调查与分析 瞿 旭 杨 丹 瞿彦卿 School of Accountancy Southwestern University of finance and economics 瞿 旭 1 副教授 单位 西南财经大学会计学院 通讯地址 四川省成都温江市 县 柳台大道 路 555 号 邮编 电话 E mail quxu18 杨 丹 2 单位 西南财经大学会计学院 通讯地址 四川省 成都温江市 县 柳台大道 路 555 号 邮编 电话 瞿彦卿 3 通讯作者 单位 西南财经大学会计学院 通讯地址 四川省 成都温江市 县 柳台大道 路 555 号 邮编 电话 E mail quyanqing 本文为国家社会科学基金项目 中国上市银行内部控制实质性漏洞评价体系与风险预警机制研究 项目批准号 10CJY012 及教育部人文社会科学研究青年项目 中国上市银行内部控制实质性漏洞信息披露机制研究 基于公司治理及 银行监管视角 项目号 09YJC 的阶段性成果 1 作者 1 西南财经大学会计学院副教授 博士学位 主要研究方向为内部控制 公司治理 环境审计等 2 作者 3 西南财经大学会计学院硕士研究生 3 作者 2 西南财经大学会计学院硕士研究生 2 上市银行内部控制实质性漏洞问卷调查与分析 摘摘 要要 实质性漏洞是内部控制理论重要组成部分 及时发现 应对实质性漏洞有利于优化上市银行公司 治理和提高监管效率 基于内部控制理论 本文设计了由管理监督与控制文化 风险识别与评 估 控制活动与职责分工 信息与交流 监督评审与纠正5个主层次以及22个次级层构成的评价 体系 对上市银行实质性漏洞进行了调查 并采用李克特量表法 Likert scales 分析 问卷 分析结果表明 上市银行中控制活动与职责划分是最重要的内部控制组成部分 是实质性漏洞 影响最严重的区域 其次是风险评估 管理监督与控制文化与监督评审与纠正措施 信息与交 流沟通实质性漏洞影响较轻 关键词关键词 内部控制 实质性漏洞 问卷调查 上市银行 JELJEL分类号分类号 G21 M41 M49 The Analysis of Questionnaire Survey on Material Weakness in Listed Banks Internal Control Abstract Material weaknesses have become an important part of the theory of internal control Detecting material weakness and protecting against them could be helpful for banks to improve corporate governance and promote supervision efficiency Based on internal control theory we use the framework from Basle committee on Banking Supervision to form an integral evaluating system Under this system we explore the material weaknesses in listed banks internal control by using questionnaire survey and analyze the result by using Likert scales The findings show that control activities and segregation of duties are most important and being most affected in the listed banks internal control while information and communication is the least Key words internal control material weakness questionnaire survey listed banks JEL Classification G21 M41 M49 上市银行内部控制实质性漏洞问卷调查与分析上市银行内部控制实质性漏洞问卷调查与分析 摘摘 要要 实质性漏洞是内部控制重要组成部分 及时发现 应对实质性漏洞有利于优化上市银行公司治理 和提高监管效率 基于内部控制理论 本文设计了由管理监督与控制文化 风险识别与评估 控制活动与职责分工 信息与交流 监督评审与纠正 5 个主层次以及 22 个次级层构成的评价体 系 对上市银行实质性漏洞进行了调查 并采用李克特量表法 Likert scales 分析 问卷分 本文为国家社会科学基金项目 中国上市银行内部控制实质性漏洞评价体系与风险预警机制研究 项目批准号 10CJY012 及教育部人文社会科学研究青年项目 中国上市银行内部控制实质性漏洞信息披露机制研究 基于公司治理及 银行监管视角 项目号 09YJC 的阶段性成果 本文为国家社会科学基金项目 中国上市银行内部控制实质性漏洞评价体系与风险预警机制研究 项目批准号 10CJY012 及教育部人文社会科学研究青年项目 中国上市银行内部控制实质性漏洞信息披露机制研究 基于公司治理及 银行监管视角 项目号 09YJC 的阶段性成果 3 析结果表明 上市银行中控制活动与职责划分是最重要的内部控制组成部分 是实质性漏洞影 响最严重的区域 其次是风险评估 管理监督与控制文化与监督评审与纠正措施 信息与交流 沟通实质性漏洞影响较轻 关键词关键词 内部控制 实质性漏洞 问卷调查 上市银行 一 研究背景一 研究背景 实质性漏洞概念源于美国安然公司破产案 政府决定对资本市场严格监管 成立 PCAOB 随后 PCAOB 发布审计准则第 2 号 AS2 提出实质性漏洞 material weakness 概念 将其定义为 有一定可能 导致年度或中期报告中的重大错报未被防止或发现的一个重大缺陷或多个重大缺陷的组合 它比传统 内部控制重大缺陷更严重 瞿旭等 2009 因为实质性漏洞将极大地扭曲财务报告信息 误导投资者 错误决策 PCAOB 要求所有美国上市公司必须评价内部控制状况 如果存在实质性漏洞 应在财务报告中 予以披露 尽管我国对实质性漏洞没有提出硬性的制度要求 但我国颁布的诸多上市银行内部控制相关法律法 规从一定层面上包含了对实质性漏洞的规定 内部控制作为银行的 免疫系统 如果银行内控体系存 在 实质性漏洞 会妨碍上市银行抵御内外部风险 对上市银行的稳健经营进行有效控制产生重大障 碍 其公司治理与外部监管的有效性将难以保证 由于上市银行在中国金融体系占据核心地位 对市场 经济发展起着关键作用 其非正常经营会产生 蝴蝶效应 存在负外部性 同时杠杆化经营 金融中 介功能 借入资产与贷出资产期限与结构不匹配决定了银行存在内生脆弱性 Diamond and Rajan 2002 银行经营存在高风险 风险控制是银行生存发展的基础 随着对银行内部控制研究的深入 实质性漏洞 日益受到理论界和实务界的关注 本文通过问卷调查和访谈 研究分析我国上市银行内部控制与风险管 理中的实质性漏洞情况 为完善上市银行内控管理和监管机构加强上市银行监管提供若干建议 二 问卷设计二 问卷设计 一 实质性漏洞基础和指标选择 一 实质性漏洞基础和指标选择 本次问卷调查设计基于巴塞尔银行监管委员会 1998 年发布的 银行机构内部控制框架 通过对大 量银行经营失败案例的研究 委员会将成员国有问题银行内部缺陷分为五类 1 管理监督与控制文化 2 风险识别与评估 3 控制活动与职责分工 4 信息与交流 5 监督评审活动与纠正措施 杨军 陈朝豹 2003 比较了美国 COSO 报告确立的内控五要素与巴塞尔委员会的经验总结 发现它们的 认识是基本一致的 普遍认为五大要素部分构造了银行内部控制系统的整体框架 表一 巴塞尔内控要素与 COSO 比较 巴塞尔要素经验总结COSO 确立的内控要素 管理监督与控制文化控制环境 风险识别与评估风险评估 控制活动与职责分工控制活动 信息与交流信息与交流 监督评审活动与纠正措施监督评审 资料来源 巴塞尔 1998 杨海群 2001 以上两个权威机构的比较研究表明 五要素法五要素法是目前最优的评价内部控制的方法 本文运用五要素 法设计问卷 探寻识别上市银行内部控制与风险管理中的实质性漏洞 并加以具体分析 1 1 管理监督与控制文化管理监督与控制文化 管理监督与控制文化是所有要素的基础 良好的管理监督与控制文化对于银行内部控制机制中实质 性漏洞格外敏感 有利于内部控制系统的动态运行和各个要素之间相互联系 补充 由于管理监督和控 制文化的基础性作用 其存在实质性漏洞会给银行造成严重的影响 主要包括 管理者责任与理念 岗 位责任制 人力资源政策 内部控制文化 公司治理结构 组织结构 2 2 风险识别与评估风险识别与评估 风险识别与评估是银行计量信用风险 市场风险 法律风险的过程 是风险应对的基础 如果计量 过程中的内部控制存在实质性漏洞 风险信息被错误传递 管理层的决策基础偏离 对于任何银行的打 4 击可能是毁灭性 其主要包括 风险管理组织架构 信用风险评估 市场风险评估 操作风险与合规评 估 3 3 控制活动与职责分工控制活动与职责分工 控制活动的有效实施在一定程度上能降低银行经营不确定性 强化银行抵御风险的能力 恰当职责 分工可能是最有效的控制活动 确保工作职责之间不应产生冲突 基于整个银行控制活动系统观 每一 个控制活动中的实质性漏洞不仅影响其所对应风险 更会影响控制系统 主要包括 授权管理岗位分离 岗位分离风险控制 经营风险管理 财务会计风险控制 运行管理风险控制 4 4 信息与交流信息与交流 信息与交流在内部控制系统中作用如同联系控制系统机能各部分的网络 银行内部各级管理层之间 缺乏充分的信息交流 内部控制有效性无法得到保证 因为董事会和管理层可能不明白银行目前承担经 营风险和运营状况 因此应防止在信息交流与沟通方面出现实质性漏洞 它主要包括 管理层与治理层 沟通 信息上报处理机制 部门之间交流沟通 外部信息交流 5 5 监督评审活动与纠正措施监督评审活动与纠正措施 监督评审活动与纠正措施通过持续的监控活动 个别评价或是两者结合的方式完成 是整个系统运 行的反馈环节 构成系统循环 监督评审活动与纠正措施的有效性直接关系到能否实质性漏洞的识别与 应对 它主要包括 经营管理部门 内外部检查 信贷作业监督 前台业务 根据以上关于银行内部控制各个要素分析 我们设计了银行内部控制实质性漏洞问卷调查 问卷由 5 个主层次和 22 个次层及其细化指标构成 见图一 图一 银行内部控制实质性漏洞问卷调查项目图 三 调查方法与过程三 调查方法与过程 本次调查以向上市银行高管及核心员工发放问卷进行 共 100 份问卷 截止 2010 年 5 月 13 日总共 回收问卷 67 份 有效回收率达到 67 调查对象均任职于银行业重要岗位 包括上市的国有三大银行 管理监督与控制文 化 风险识别与评估控制活动与职责 划分 信息与沟通监督评审与纠 正措施 管理者责任与理念管理者责任与理念 诚信道德价值观念 经营理念与风格 人力资源政策人力资源政策 招聘 培训 绩效薪 酬 内部控制文化内部控制文化 组织文化一部分 是 否支持内部控制 公司治理结构公司治理结构 董事会监督独立性 监事会独立监察 内 外部审计沟通平衡机 制 组织结构设计组织结构设计 信息沟通的机制性障 碍 风险管理组织架风险管理组织架 构构 风险管理机构设置 报告路径 总部与 地方分支 信用风险评估信用风险评估 信贷风险识别 越 权审批 客户评级 与授信 市场风险评估市场风险评估 利率 汇率风险识 别计量 趋势判断 操作风险与合规操作风险与合规 评估评估 违规操作 内外部 欺诈 职责划分职责划分 职责 权力有无冲 突 授权管理授权管理 授权流程 政 策 经营业务风险经营业务风险 控制控制 信贷资产 票据融 资 贸易融资与结 算汇 银行卡 电 子银行 中间业务 财务会计控制财务会计控制 审批 入账 报账 挂账 报表编制 运行管理控制运行管理控制 空白凭证 印章 协议条款 资料的 控制 管理层与治理管理层与治理 层沟通层沟通 管理层理念 规 章制度 通知下 达 信息上报处理信息上报处理 机机制度 程序 请示 措施 部门间交流沟部门间交流沟 通通 交流制度 频率 正式程度 外部信息交流外部信息交流 协查客户 违规 披露 经营管理部门经营管理部门 检查监督机制 频率 覆盖面 报告路径 处罚 跟踪情况 内外部检查内外部检查 整改工作 发现 问题落实情况 处理机制 信贷作业监督信贷作业监督 监督岗位设置 人员配备 档案 资料完整 防控 措施 前台业务前台业务 岗位分离 监督 5 全国性区域性银行以及上市的地方银行 来自于银行各个不同部门 包括财务部 风险管理部 零售银 行部 企业银行部 资金部以及发展规划部等 回收问卷后 通过对比分析问卷调查结果 未发现系统 性偏差 信度和效度得以保证 四 实质性漏洞调查结果分析四 实质性漏洞调查结果分析 本问卷采用李克特量表法 Likert scales 对每一个指标分别从两个方面进行调查 1 发生频 率调查 2 严重程度调查 每一个指标有五个选项 很不严重 不严重 一般 比较严重 非常严重 上面两个方面调查的每一个选项根据被调查者评分被赋予了相应的选项漏洞等级 1 2 3 4 5 每个指标都根据受访者的分数进行汇总统计 以此对上市银行各方面实质性漏洞进行分析 本次问卷总 体统计情况见表二 表二 上市银行实质性漏洞问卷调查总体概貌 上市银行内部控制实质性漏洞及披露机制问卷调查项目 得分项目问题数影响程度 管理监督与控制文化44 03 ABCDE 1 1 管理者责任46 1111 1 2 人力资源政策43 206 1 3 内部控制文化41 925 1 4 公司治理结构45 604 1 5 组织构架43 317 风险识别与评估44 30 2 1 风险管理组织构架44 994 2 2 信用风险管理状况44 6420 2 3 市场风险管理44 089 2 4 操作风险和合规风险控制43 4519 控制活动与职责划分48 11 3 1 授权管理控制48 263 3 2 岗位分离风险控制51 6514 3 3 经营业务风险控制48 35180 3 4 财务会计控制45 3323 3 5 运行管理控制46 9361 监督评审与纠正措施43 06 4 1 经营管理部门42 708 4 2 内外部检查42 403 4 3 信贷作业监督42 804 4 4 前台业务44 325 信息与交流沟通38 39 5 1 管理层与治理层40 404 5 2 信息上报处理机制37 445 5 3 部门之间36 533 5 4 外部信息交流39 208 注 加 的表示由次级项目计算的平均值 一 总体性分析 一 总体性分析 为了对上市银行实质性漏洞现状有一个整体的把握 我们设计了银行内部控制实质性漏洞评价指数 该指数是根据问卷中对管理监督与控制文化 风险识别与评估 控制活动与职责划分 监督评审与纠正 措施 信息与交流沟通五个方面的重要性和频率程度得分汇总并乘以相应权重所得 6 细化指标漏洞权重 选项分数 选项分数 二级项目漏洞指数 细化指标选择人数 细化指标漏洞权重 一级项目漏洞指数 二级项目漏洞指数 二级项目个数 根据等级分数设置 选项漏洞程度最高的权重为 33 33 选项漏洞程度非常高的权重为 26 27 选项漏洞程度高的权重为 20 选项漏洞程度中等的权重为 13 33 选项漏洞程度较轻的权重 为 6 67 同时我们将实质性漏洞水平划分为 A 最高 B 非常高 C 高 D 中等 E 较轻 五个层次 其分数依次对应 50 以上 48 48 46 46 44 44 42 42 40 以下 通过漏洞指数对上市银行 实质性漏洞进行总括性分析与分项分析 通过对回收的 67 份问卷调查统计 得到管理监督与控制文化漏洞指数为 44 03 风险识别与评估漏 洞指数为 44 30 控制活动与职责划分漏洞指数为 48 11 监督评审与纠正措施漏洞指数为 42 88 信息 与交流沟通漏洞指数为 38 15 调查结果显示 控制活动与职责划分是最重要的内部控制组成部分 是 A 类实质性漏洞影响最严重的区域 其次是风险评估 管理监督与控制文化与监督评审与纠正措施 相比 较 信息与交流沟通要素的实质性漏洞影响较轻 二 分项分析 二 分项分析 1 1 管理监督与控制文化 管理监督与控制文化 调查结果表明 在内部控制环境中 管理者责任与公司治理结构对上市银行内控环境影响 46 11 最大 我们从中选取了最容易出现实质性漏洞的 2 个项目进行分析 1 管理者责任 最高层基调 管理者责任中项目百分比分析见表三 表三 管理者责任百分比分析表 单位 编号调查项目摘选 很不 严重 不严重一般 比较 严重 非常 严重 1 1 1 管理者不重视内控工作 未对经营管理中的内 控风险分析 研究 措施缺乏针对性 11 7610 355 7724 4964 87 1 1 4 制定的规则与程序存在明显的缺陷0 009 325 1454 1547 24 1 1 5 未按规定和程序进行决策5 8810 0333 4633 5250 42 1 1 10 内控组织机构职责存在明显缺陷5 889 9716 6153 1042 45 问卷调查与访谈结果显示 银行管理者在内部控制制度建设 方案执行与监督方面起到不可替代的 作用 有 64 87 的人认为管理者对内控工作的缺失造成的实质性漏洞非常严重 管理者的基调 如自身 的诚信与道德价值观念 经营理念与风格等严重影响到银行整体对于内部控制的重视程度 调查者表示 高级管理者对于内部控制的重视并不仅体现在制定内部控制制度的政策与程序 合理架构内控组织机构 同时还需将内部控制与风险管理机制嵌入银行日常经营过程中 持续向职员强调内部与风险管理对于银 行实现目标的重要性 2 公司治理结构 公司治理中项目百分比分析见表四 表四 公司治理百分比分析表 单位 编号调查项目摘选 很不 严重 不严重一般 比较 严重 非常 严重 1 5 1 股东大会 董事会 监事会及下设的议事和决策 机构设置不合理 议事规则和决策程序有明显缺 陷 0 0014 0616 3632 6158 07 1 5 2 董事会和董事 监事会和监事 高级管理层和高 级管理人员在内部控制中责任不明确 0 0014 2927 7846 1542 86 1 5 4 外部监事制度存在缺陷 未能对董事会 董事 高级管理层级成员进行监督 0 0024 3538 6352 4522 06 调查结果表明 在内部控制环境中 公司治理结构重要性仅次于管理者责任 尽管我国上市银行改 革以及金融开放化以来 银监会成立 注资重组 引入战略投资者 各部委颁布的规范上市银行公司治 理的法规极大程度上改善了银行公司治理结构 但是上市银行公司治理结构仍然存在问题 58 07 的人 7 认为股东大会 董事会 监事会以及下设的议事和决策机构设置不合理 议事规则和决策程序有明显实 质性漏洞 且非常严重 42 86 的人认为董事会和董事 监事会和监视 高级管理层和管理人员在内部 控制中权责分配不明确的实质性漏洞非常严重 还有 52 45 的人认为独立董事与监事制度存在的缺陷比 较严重 二 风险识别与评估 二 风险识别与评估 上市银行由于其经营的特殊性 更为偏向以风险为基础的内部控制 根据 2004 年修正的 新巴塞尔 资本协议 银行面临的主要风险包括 信用风险 市场风险 操作风险与法律风险 有效利用内部控 制应对和防范这些风险时 首要步骤是风险识别与评估 调查结果显示 风险识别与评估环节得分为 44 30 综合影响程度超过管理监督与控制文化 其四类风险具体的实质性漏洞情况如表四 表四 风险识别与评估实质性漏洞重要项目摘选 编号项目项目分析 信用风险 信用风险 得分等级频率损失 2 2 1 未能按规定方法和要求对各类信贷资产风险进行识别 48A 2 2 8 存在越权审批信用等级或授信情况 51 20 A 2 2 9 存在违规提高信用等级或提高综合授信情况 48 80 A 2 2 13 未按要求对集团关联客户进行集中管理与统一授信 46 40 B 市场风险 市场风险 2 3 1 市场风险委员会或确认的市场风险 46 40 B 牵头管理部门未按规定履行职责 2 3 4 对风险因素未判断变化趋势 44 00 C 2 3 5 主要市场风险因素变化时未及时制定风险防范措施 48 00 A 2 3 6 未规定资金头寸控制流程与规则 43 20 D 操作风险与法律风险 操作风险与法律风险 2 4 2 风险监控指标未按规定进行监测 计量与预算其变化 45 60 C 2 4 3 对违规操作 内外部欺诈等操作风险事项未进行评估 46 40 B 2 4 6 操作风险因素发生变化时未制定相应的风险防范措施 48 80 A 注 打 的项目表示我们调查发现发生频率和损失较大的项目 从调查结果摘取的列表中可以看出 信用风险依然是最重要的风险 漏洞等级最高 有三项是 A 类 评定 其中存在越权审批信用等级或授信情况的实质性漏洞最为严重 达到 51 20 违规提高信用等级或 提高综合授信 未能按规定方法和要求对各类信贷资产风险进行识别的实质性漏洞情况也比较严重 分 别为 48 和 48 80 这与上市银行通过不同手段非客观性地调整风险评级 致使信用风险不断积聚有关 市场风险控制缺陷有增加的趋势 主要体现在两方面 市场风险委员会或确认的市场风险牵头管理 部门未按规定履行职责 其漏洞指数为 46 4 未按规定方法和要求对利率 汇率风险识别与计量 其漏 洞指数高达 48 操作风险中的实质性漏洞主要是操作风险因素发生变化时未制定相应的风险防范措施 其漏洞指数为 48 80 分析问卷调查结果 市场风险 操作风险漏洞产生于职员道德风险与专业胜任能力 不足 这反映出人力资源政策 职业道德守则等存在问题 三 控制活动与职责划分 三 控制活动与职责划分 根据规定 银行董事会负有监督管理层设计实施有效控制政策 维护银行正常运营的职责 管理层 应该在董事会监督下建立有效的控制结构 保持控制活动能够及时 准确地做出风险反应 从调查问卷 总体性分析中可知 控制活动是内部控制系统五要素中影响最为重大的实质性漏洞 得分 46 50 控制活 动中 最重要的实质性漏洞又为职责划分 岗位分离制 以及不恰当的授权管理 漏洞等级评定均为 A 类 得分为 51 66 48 27 其次是各类具体业务漏洞 然而各项具体业务存在的最大问题仍然体现在岗 位分离制缺失 因此我们将分析重点放在岗位分离制缺失 见表五 表五 岗位分离中重要的实质性漏洞项目 编号项目得分等级项目分析 8 频率损失 3 2 1 资金营运 财务会计等重要业务岗位未适当分离 54 4A 3 2 2 资金营运 财务会计等存在缺漏岗或兼职岗情况 53 32A 3 2 3 电子银行岗位未设置管理员 操作员 与主管柜员 记 账员审核未恰当分离 51 20A 3 2 7 运行岗位设置上 汇票业务印 押 证未分离 56 79A 3 2 8 业务公章 本票专用章同其他配套空白凭证未岗位分离 55 87A 3 2 10 办理同城业务的经办员 复核员与交换员未分离 54 4A 3 2 12 管库员与库守员 调款员 记账柜员未分离 55 99A 注 打 的项目表示我们调查发现发生频率和损失较大的项目 通过问卷调查 上市银行岗位责任制出现的实质性漏洞主要两方面包括 部门 机构职责不符合横 向与纵向相互监督的要求 岗位设置不符合职责分离和内控要求 现实中 岗位责任制分离不当是发生 最频繁和破坏程度较高的实质性漏洞 从表六看各细化项目的漏洞得分都在 50 以上 说明上市银行在岗 位分离上的实质性漏洞很严重 其中运行岗位设置上 汇票业务印 押 证未分离最为严重 漏洞指数 为 56 79 业务公章 本票专用章同其他配套空白凭证未岗位分离和管库员与库守员 调款员 记账柜员 未分离漏洞现象也很明显 其漏洞指数分别为 56 79 和 55 99 表明上市银行在运营过程中职责权限划分 存在漏洞 没有严格按照规定实施岗位分离制度 四 信息交流与沟通 四 信息交流与沟通 问卷调查结果显示 信息交流与沟通得分为 37 85 在所有五项要素中是最低的 我们认为信息交流 与沟通方面的实质性漏洞被低估了 巴塞尔委员会研究失败银行的案例 发现大多数是由于银行内部缺 乏充分的信息交流 尤其在问题上报方面所致 所以高层管理者应确保信息传递过程中不存在实质性漏 洞以充分掌握财务 经营状况 以及影响决策的事件条件的内外部信息 上市银行信息交流与沟通重要 实质性漏洞见表六 表六 信息交流与沟通重要实质性漏洞 编号项目得分等级 管理层与治理层沟通活动 管理层与治理层沟通活动 40 02 5 1 2 管理层理念要求未能按规定方式和途径传达到相关人员 39 21E 5 1 3 规章制度 管理办法 通报 通知等未能按照文件 40 82D 要求为相关部门 相关人员所获知 信息上报处理机制信息上报处理机制36 17 5 2 1 未建立信息上报处理制度 36 01E 5 2 4 辖属机构和员工请示 反映问题未能按照制度规定受理 36 33E 外部信息交流 外部信息交流 39 39 5 4 2 外部信息获取不及时 不完整 36 23E 5 4 4 违反规定对外披露有关信息 42 56A 跟踪反馈和投诉举报跟踪反馈和投诉举报38 02 E 5 7 2 未对下级行请示及时 明确回复 38 02E 表六显示 信息交流与沟通尽管被低估 仍然表明存在实质性漏洞 其中管理层与治理层之间的沟 通活动的实质性漏洞影响最为严重 其漏洞指数为 40 02 其次是外部信息交流 跟踪反馈与举报机制以 及信息上报处理机制 分别为 39 39 38 02 36 17 五 监督评审活动与纠正措施 五 监督评审活动与纠正措施 监督评审与纠正活动为银行提供了独立评估银行内部控制与风险控制的机会 有利于发现 纠正内 部控制中的实质性漏洞 重大缺陷以提出 实施应对措施 维护内部控制系统正常运行 巴塞尔委员会 认为 日常的独立评估活动成为操作环境一部分并具有定期审查报告时 监督是最有效的 我国上市银 行监督与评审活动中重要的实质性漏洞项目见表七 9 表七 监督与评审活动中重要的实质性漏洞项目 编号摘选项目得分等级 经营管理部分经营管理部分 4 1 1 未建立检查监督制度 47 20B 4 1 5 检查监督未制定完善的检查计划和方案 40 00E 内外部检查内外部检查 4 2 1C管理层对检查监督发现问题的整改工作不重视 内外部检查监督发现的问题未落实整改 44 79 4 2 2 对责任人未按要求进行处罚 40 81E 信贷作业监督信贷作业监督 4 3 2D信贷作业监督岗位设置 人员配备达不到规定要求 对信 贷业务未按照规定的要求进行监督 审查 审核 43 23 4 3 3E信贷档案资料在完整性 有效性 合规性方面存在 问题没有及时发现 41 59 前台作业 4 4 1D监督中心设置监督机构和业务岗位不符合规定 与前台 核算业务在空间 人员上未实行分离 44 12 4 4 3 核算业务监督未能保持序时性 及时性和连续性 41 60E 表七显示 监督与评审活动中实质性漏洞影响大的是上市银行未建立严格的检查监督制度 其得分 是 47 2 漏洞等级为比较严重 其次是管理层对检查监督发现问题的整改工作不重视 内外部检查监督 发现的问题未落实整改 其漏洞指数为 44 79 监督中心设置监督机构和业务岗位不符合规定 与前台核 算业务在空间 人员上未实行分离漏洞影响也比较严重 其漏洞指数为 44 12 深入分析 监督与评审活 动存在的实质性漏洞与前面所讨论的管理层责任 岗位分离等联系密切 说明上市银行的实质性漏洞关 联性很强 其他基础性的内部控制出现问题 会导致其他相关的控制措施产生缺陷 五 总结与建议五 总结与建议 综合上述问卷调查结果与分析 我们认为实质性漏洞是上市银行内部控制失效的主因 是妨碍其抵 御内外部风险和对企业经营进行有效控制的重大障碍 为此本文提出以下建议 1 内部控制和风险管理的意识与文化应被视为 最高层基调 不断得以在银行内部加以强调 配合 恰当的人力资源政策 包括薪酬 晋升制度与绩效考核 将制度与流程融入银行经营管理过程中 内 控与风险管理不再是额外负担 而是银行在是市场竞争中形成的表征性意识与文化基因 2 以 新巴塞尔资本协议 为技术支撑 转变计划体制下的行为惯性与思维定势 追求硬性规模扩 张与风险漠视的理念 控制信用风险的同时 重视市场风险 操作风险与法律风险等非传统风险的评估 与识别 积极改革有利于风险管控的组织结构与公司治理 3 平衡控制活动与成本管理 恰当职责分工和授权管理可能是最有效的控制活动 只有当控制活动 成为银行日常活动的必要组成部分 而不是 附加物 时 控制活动才能以高效低耗地最大限度发挥作 用 4 覆盖面广 多样性 多向性的信息沟通网络有利于管理者以各种方式使所有相关执行人员理解银 行政策 政策执行力度 有效的信息上报机制是管理者处理新问题的决策基础 充分利用外部监督 比 如外部审计 资本市场 的力量完善 改造银行的内控组织系统 主要参考文献 主要参考文献 1 毛新述 杨有红 20