金融机构内部控制比较研究

1、金融机构内部控制比较研究金融机构作为一国金融体系的微观基础，其内部控制的完善与否直接影响着一国经济金融的稳定与发展。从整个金融监管的体系来看，金融监管当局的监管是全方位的、外在的监管，维护金融业正常运行的秩序、防止出现系统性或区域性的金融风险，但其监管目标的实现必须通过金融机构实施谨慎经营来实现；金融同业自律组织的功能在于实现行业内部的自我治理、自我约束，保护行业的整体利益，防止行业之间的恶性竞争导致的消极后果；金融机构的内部控制的作用则在于防范和规避风险，实现稳健与审慎经营，这是金融监管目标实现的要害，也是监管当局监管的重点所在。目前，在许多发达国家已将金融机构内部控制的治理机制和治理制度作

2、为金融机构市场准入的一项重要考核内容，也是金融监管当局对金融机构进行稽核检查的重要因素之一。一、建立内控机制的基本原则健全的内部控制体系是金融机构防范风险的要害之一，按照什么样的原则来建立内部控制机制，是关系到内部控制能否真正发挥控制作用的要害。一般来说，金融机构应当按照下列原则来建立内部控制机制：有效性原则。要使内部机制充分发挥控制作用，在各部门和各岗位得到贯彻实施，其所建立的内部控制制度必须具有有效性，即各种内控制度应当具有高度的权威性，要真正成为所有员工严格遵守的行动指南。此外，执行内控制度不能存在任何例外。任何人（包括董事长、总经理）不得拥有超越或违反制度的权力。审慎性原则。内部控制的

3、核心是有效防范各种风险，为了使各种风险控制在许可的范围之内，建立内部控制必须以审慎经营为出发点，要充分考虑到业务过程中各个环节可能存在的风险和轻易发生的问题，设立适当的操作程序和控制步骤来避免和减少风险，并且设定在风险发生时要采取哪些措施来进行补救。审慎性原则是建立内部控制的最重要原则。全面性原则。内控机制必须全面、完整，覆盖到各个业务环节和业务部门，不能留有任何死角和空白点。假如在业务过程中，有一个环节失控，即使其他各个环节控制再好，也有可能导致风险的发生。因此，只有坚持全面性原则，才能使内部控制完全发挥作用。独立性原则。内部控制渗透到业务过程的各个环节，它控制的是整个经营过程，因此，与其密

4、不可分。从整个业务过程来看，各个环节都是整个业务的一部分，它们之间在操作上有连续性；从控制上来看，各个环节的操作又是相对独立的，它们之间是相互核查、相互控制的关系。因此，在建立业务过程内部控制时，要保持各个环节的相对独立性，即坚持独立性原则。同时，内部控制作为一个独立的体系，必须独立于其所控制的业务操作系统，直接的操作人员和直接的控制人员必须适当分开，并向不同治理人员负责，在存在治理人员职责交叉的情况下，要为负责控制的人员提供一条向最高治理层直接汇报的渠道。及时性原则。是指内部控制的建立和改善要跟上业务和形势发展的需要。开设新的业务机构和开办新的业务种类，必须树立“内控先行”的思想，首先建章立

5、制，采取有效的控制措施，即使在金融创新的领域，也不能因为法律没有规定或监管当局没有要求而不采取必要的控制制度，要根据形势发展的需要和业务变化的新特点，适时进行修订，保证不落后于形势。二、巴塞尔核心监管原则的内控规定巴塞尔委员会近若干年发布的几乎所有文件，都贯穿了加强银行内部控制的精神。1998年1月，巴塞尔委员会在吸取各成员国经验和其早期出版物所确定的原则的基础上，针对银行失败的教训，颁发了一份旨在适用于银行一切表内外业务的内部控制系统评估框架（征求意见稿）。它“描述了一个健全的内部控制系统和各基本要素，提出了若干原则供监管当局用于评价银行的内部控制系统。”其核心内容主要体现在三个方面：一、内

6、部控制活动应成为银行日常经营必不可少的一部分。高级治理层必须建立适当的控制结构以确保内部控制有效，对各个业务面的控制活动予以规定。包括对不同部门适当的业务控制，对实物控制，定期检查遵守风险限额的情况，审批和授权制度。复核和对账制度。高级治理层在任何阶段都必须确保银行的所有领域遵守了事先制定的政策和规程。同时高级治理层应确保职责适当分离，职员不被委任相互冲突的职责。对可能产生利益冲突的各个方面，应加以识别，设法改善，并密切监视。二、内部控制的实施操作状况应该始终得到有效地监督。高级治理层应不间断地监视银行内部控制的整体效果。对要害风险进行监控应是银行日常经营的一部分，包括按要求进行单独评估。应由

7、经适当练习、有能力的职员对内部控制系统进行有效、全面的内部审计。内部审计部门，作为对内部控制系统进行监督的一部分，应直接向董事会或它的审计委员会以及高层治理人员报告。内部控制的缺陷一经查出，应及时向适当的治理层报告，并应立即得到解决。重大的内部控制缺陷应向高级治理层和董事会报告。三、金融监管当局应适时对内部控制系统作出客观地评价。金融监管机构应要求所有银行，无论规模大小，都拥有有效的内部控制系统，此系统应与其表内表外业务的性质、复杂程度以及风险相一致，并反映银行环境和状况的变化。假如监管机构认定银行的内部控制系统不充分（如未能符合本文件所包括的所有原则），即应对该银行采取措施，以保证内部控制系

8、统及时得到改善。三、德国典型全能银行制下的内控制度在战后欧洲的金融发展中，德国堪称稳健发展的典范，而德国的金融监管更是独领风骚。其金融监管最主要的特点，主要表现在两个方面：一、分工明确。互相协作的金融监管组织体系。德国的银行业虽然实行全能银行制，银行除了经营传统的业务外，还兼营保险、证券、投资等其他非银行业务。然而，银行的兼营业务与银行业务是分开进行单独核算的，所以政府对其监管也分别由不同的部门进行。如对保险业和证券业的日常监管，由联邦保险监管局和联邦证券监管委员会来实行，而联邦金融监管局，则负责对银行和其他非银行金融机构（保险、证券除外）实施监管。它们均隶属于财政部。此外，德意志联邦银行【中

9、心银行）、州中心银行协助联邦金融监管局实行业管。联邦金融监管局、联邦保险监管局、联邦证券监管委员会和中心银行既明确分工，又互相配合，构成了德国完备和多层次的金融监管体系。2007-11-22二、健全完善的金融机构内部控制制度。长期以来，德国非常重视银行内控机制的建立，为了防范经营风险，各银行均都建立健全了内部控制体系和有关制度，主要是建立内都市计机构、风险治理机构和证券监管机构。1、内部审计机构。各银行一般均没有内部审计部，通过内部稽核。及时发现问题。银行所有权人可以监督经理人，以此实施有效的监管，防范经营风险。2、风险治理机构。银行建立了一套有效的风险治理机制，银行董事会、市场风险治理部、各

10、业务部门、审计部门都分别对风险负有明确的职责。董事长负责整个银行的风险治理，确定风险及其上限。银行天天通过数学计算的方法确定风险的大小，如超过了规定的风险上限，董事会将马上采取措施降低风险。市场风险治理都是银行专门负责风险治理的职能部门，负责制定衡量市场风险的指标，对各业务部门进行检查、监督，随时提供风险信息。同时，建立一些数学模型来猜测和计算风险。通过进行量的分析到质的定性，提出降低风险的措施，及时向董事会报告。各业务部门要猜测本部门业务范围内的风险上限，定时进行检查，发现风险及时采取措施，并向风险治理部报告。内部审计部门则通过天天计算风险情况。对当时风险所处的状态报告有关部门和董事会。3、

11、证券监察部。德国1995年实施证券交易法，并成立了联邦证券监管委员会。为了配合实施证券交易法和联邦证券监管委员会的有效监管，各银行都依法成立了证券监察部，具体负责对本银行证券经营业务活动的监督。德国金融监管在内部控制上最突出的特点是“四只眼原则”（也称双人原则）。也就是业务交叉核对，资产双重控制和双人签字。在德国联邦金融监管局颁布的对经营金融交易的信用机构业务治理的基本要求中“，详尽地层示了这种”分而治之“的原则。在基本要求关于操作程序的监督与牵制中规定：各项交易活动必须有明确的职能分工，包括四个层次：一是一线交易，二是后线结算，三是会计审核，四是监控。最低要求是一线交易与其它职能部门要分开，

12、即使是交易治理人员也必须遵守这个原则。在一个职能部门中，相关但不同的工作要有不同的人员做，以确保相互的业务监督牵制。使用自动数据处理系统时，要有相应的程序来保证实施监督数据处理系统中输入人员要与交易、后线结算分开，会计审核要与业务监控人员分开。任何数据内容的修改，由处理系统自动记录在案。为控制与交易业务相关的风险，每个业务部门必须建立一个用于测量和监控风险头寸和分析潜在亏损风险大小并对其进行控制和治理的系统。风险控制人员要与一线交易人员分开，头寸权限由治理人员授予，交易产生的风险要及时得到监控，要有一名治理人员专门负责风险控制和治理工具，并且他本人不介入天天的前线交易。四、美国分业监管下的内控

13、制度美国联邦储备体系十分注重银行业的内部控制工作，其对内部控制定义为：内部控制是组织计划和在业务中采用所有协调方法和手段，旨在保证资产的安全、检查其会计资料的精确性和可靠性、提高经营效率、喜励坚持既定的治理政策。这一定义大大扩展了为部控制的范畴，它把内部控制的职能延伸到与会计和财务部门直接或间接相关的职能中。其内部控制不仅仅是对人员、风险、从业范围、制度和工作程序的监督治理，而且是一个包含了预算控制、标准成本、定期经营报告、统计分析等在内的内部控制与稽核相统一的系统。因此，银行稽核取能的发挥是评价其内部控制系统的重要尺度。1993年5月11日，联邦存款保险公司董事会批准了执行“1991联邦存款

14、保险公司改进法”第十二条中的内容。要求银行就其内部控制和守法情况以及经稽核过的财务报表档案向联邦存款保险公司和联储等治理机构报告，这些银行应设立由独立的外部董事组成的稽核委员会。大银行和稽核委员会中至少有两名成员要具备商业和金融方面的治理经验，并且这些成员不能是该银行大客户中的雇主或雇员。美联储要求银行内部的稽核审计人员负责监督银行在会计、经营和治理等方面是否健全和适当，以确保这些方面都正常运转，使银行资产免遭损失；同时，内部稽核还负有帮助制定新的政策和程序的义务，还应督促银行遵守法律法规，对现行的监控政策及程序有效性作出评价。为达到这一要求，美联储对银行内部稽核进行检查时。着重从内部稽核的独

15、立性，内部稽核员是否称职、内部稽核的充足性和有效性几个方面入手，强化了内部稽核的功能。从其工作程序、业绩，尤其是专业人员素质这些非常细致入微的指标检查中，促进了银行业极其重视风险的内部控制，因为，一旦美联储认为某银行内部稽核报告不可信，那么，该银行的内部稽核工作在联储的综合评级中将处于极低等级，这对该银行的经营发展来说是非常不利的，因此，迫使银行重视内部控制，由此来实现金融监管的精神实质，把风险扼杀在萌芽状态。五、我国银行建立内控制度的基本要求从我国目前银行业内部控制的现状来看，笔者认为应在内部控制制度的确立上体现这样几个方面的内容：（一）健全内部控制治理制度，创造良好的内部控制环境，实施内部控制，首先必须在制度上有保障，各专业银行、商业银行应结合自己的营业特点，在各个岗位、各个部门、各个环节上建立严格而具体的内部按制制度，做到有法可依，有章可循。同时，由于金融机构的工作特点建立部门之间，岗位之间的相互核查制度也应构成内部控制制度的一个重要组成部分。因为每一环节在完成自身业务的同时，也是在进行对上一环节的检查，这样可以减少工作差错，防弊堵漏，及时纠正错误。（二）部门岗位职责的适当分离，这是内部控制独立性的基本要求。合理的职能分工和责任分离能够使各部门，各岗位工作人员各尽其职，同时，由于一项任务不可能由某一