商业银行（信用社）内部控制

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,演示文档,路漫漫其悠远,少壮不努力，老大徒悲伤,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,商业银行（信用社）内部控制,商业银行,（,信用社,）,内部控制,主讲人：,宋良荣,想想在银行业发生的事？,国外商业银行失败和危机的典型案例有哪些？,近些年来，中国大陆发生了哪些触目惊心的金融“黑洞”？,中国大陆频繁出现银行“蛀虫”、金融大盗的主要原因是什么？,中国银监会的,监管理念,您还记得吗？,引 言,自从人类有了群体活动开始，就有了一定意义上的“控制” ，我国古代的,御使制度,和早期西方的,议会制度,，均属于控制制度的演变。,内部控制制度产生的前提条件是“,授权,”,，它是特定组织的管理当局为了确保各项活动在“授权”范围内进行而建立起来的一个“自我检查、自我调整、自我制约”的系统，目的是提高组织的“,免疫,”能力。内部控制系统对商业银行的风险具有”,自我净化,“功能。,【,关键词,】授权与控制,商业银行怎样授权与监督？,现代商业银行的授权包括哪两个基本层次？,您所在的岗位有哪些权力？是如何预防权力腐败的？,内部控制系统能发挥,免疫系统,的功能吗？,第1章 总 论,内部控制制度凝聚了世界上古往今来的管理思想和实践经验，其发展大致经历了,内部牵制,、,内部控制制度,、,内部控制结构,、,内部控制整体框架、风险管理总体框架,等五个不同阶段。内部控制在企业管理中最先应用于财务会计活动，然后逐步应用于其它管理领域。,内部控制具有价值增值功能，是商业银行的一种可再生的制度资本。,第1章 总 论,【,管理名言,】,必须培养员工的规则意识,做任何事情都要讲规则。经济全球化后，国内企业所面临的最大挑战就是如何树立规则意识。规则意识的树立需要从小事抓起、从一点一滴做起。,【,管理名言,】,重在思想观念上的转变,意识决定着行为，要想充分发挥内部控制的作用，首先要转变原有的“人治”思想观念，否则，很难收到效果。,1.1 内部控制的产生与发展,必须明确的几个问题：,追根溯源，强化内控意识，是商业银行形成良好内部控制文化的关键；,把内控思想渗透到员工的心里，化作商业银行及员工的精神风貌，并体现在全体员工的行动上，是商业银行文化建设的一项重要内容；,良好内部控制文化的形成：,有限的“他控”、必要的“互控”、全员的“自控”，,以提高控制的效率和效果。,1.1.1 内部牵制阶段,一、内部牵制思想的主要表现,内部牵制,是内部控制的雏形，是指一个人不能完全支配账户，另一个人也不能独立地加以控制的制度；单位的业务活动必须进行组织上的责任分工和业务的交叉检查。,1.1.1 内部牵制阶段,内部牵制思想的主要表现有：,公元前3600年以前的“,结绳记数,” ，这是在当时极为简单的财物控制活动；,古罗马的“,双人记账制,” ，丰富了内部牵制技术；,15世纪末，在意大利的商业银行（个体或合伙经营的“,钱庄,”）出现的“,借贷复式记账法,”，标志着内部牵制渐趋成熟；,18世纪工业革命以后，西方,公司制企业,建立的“,内部审计制度,”等等。,1.1.1 内部牵制阶段,内部牵制的执行大致分为四个方面：,实物牵制,机械牵制,体制牵制,簿记牵制,1.1.1 内部牵制阶段,内部牵制是基于以下两个基本设想：,一是,两个或两个以上的人或部门无意识地犯同样错误的机会是很小的；,二是,两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门。,可见，内部牵制涉及,账户核对,和,职务分工,两个方面，目的是,预防错误与舞弊,。,1.1.1 内部牵制阶段,二、我国山西“票号”经营中的约束机制,山西“票号”产生于19世纪，是现代商业银行的前身。“票号”作为专门从事存、放、汇的金融机构，在中国金融界活跃了近一个世纪。,回放电视连续剧,乔家大院,1.1.1 内部牵制阶段,（一） “票号”经营中的两权分离,山西“票号”在经营过程中，所有权与经营权是严格分离的，票号无论是一家出资还是几家合资，财东（出资人）首先物色一位有经验、可信赖的人作为掌柜（经理），并与其签订契约合同，规定出资额，由掌柜（经理）自主经营，财东不进行任何干预。,这实际上是财东所有者向经理授予全权，是严格的两权分离。,1.1.1 内部牵制阶段,（二）票号经营中的激励机制,票号激励机制中最有特色、也最具创造性的就是普遍推行的人力股制度。,人力股,又称身股、人身股或顶生意，即不出资本而以人力所顶的一定数量的股份，按股份额（,人力资本股,）与银股（,金融资本股,）共同参与分红。,1.1.1 内部牵制阶段,人力股制度,涉及以下几个方面的内容：,人力股的确定问题；,人力股的增长问题；,人力股的分红问题。,1.1.1 内部牵制阶段,（三）票号经营中的约束机制,山西“票号”有一套非常严格的约束制度，集中体现在票号内部经营的规章制度即“,号规,”上。规矩一旦确认下来，不论经理、伙计、学徒乃至财东，都必须严格遵守。,对票号内职工日常行为的约束，包括：,不准携带亲故在外谋事，不准在外聚妻纳妾；,不准向有业务往来的客户借钱；,不得挪用号内财物；,1.1.1 内部牵制阶段,不准兼营其他业务；,不准赌博嫖娼，不准吸食鸦片；,回家休假时，不准到掌柜和财东家闲坐；,不准给掌柜和财东送礼；,同事之间不准借钱；,不得在外惹是生非；,若有过失，不得相互推诿包庇。,1.1.1 内部牵制阶段,有下列行为之一的职工，予以开除：,打架斗殴者；,搬弄是非者；,结伙营私者；,不听指挥调动者。,1.1.1 内部牵制阶段,为防止贪污、挪用、做假账等现象，对于所有从业人员的个人财产，号规中也有一套严格的控制办法：,职工每年的工资不发放到个人手中，而是寄存在柜上随用随支，最后到期返乡时再结账取走；,在外地分号工作，每月可以寄家信报平安，但不准私寄银钱和物品；,从外地分号回总号（称为下班）的人员，,1.1.1 内部牵制阶段,一律要先回总号报到，即使中途路过家门也不得进家，到总号后将随身所带各种物品交付专职人员查验，离开分号时随身携带的物品、银两数目由分号开一张清单，到总号后一一核对，看是否相符。一切清楚无误后才能回家。,在财务制度、报告制度、经营制度等多方面的规定，经过长期的修订、完善，既细密又严格，可以说“滴水不漏”。,另外，还推行“诚信义利”的道德约束。,1.1.2 内部控制制度阶段,工业革命在欧美各国相继完成后，极大地推动了生产关系的变革，股份公司成为西方企业的主要形式，,股份制商业银行也逐渐成为西方商业银行的主要形式,，财产的委托代理关系更加复杂。在激烈的市场竞争环境下，管理者,一方面要实行,分权管理,，以调动员工的积极性，提高经济效益；,另一方面,又需要采取比单纯的内部牵制,更为完善的控制措施,，以达到有效经营的目的。,1.1.2 内部控制制度阶段,1958年，美国注册会计师协会(AICPA)所属的审计程序委员会（CPA）发布的第29号审计程序公报独立审计人员评价内部控制的范围将内部控制分为内部会计控制和内部管理控制两类，其中：,内部会计控制涉及与财产安全和会计记录的准确性、可靠性有直接联系的方法和程序；,内部管理控制主要是与贯彻管理方针和提高经营效率有关的方法和程序。,1.1.2 内部控制制度阶段,可见，内部控制制度已突破了单纯的财务会计控制的局限，目的是：,防止错误与舞弊；,提高经济效益，即已经认识到了内部控制制度的经济价值，已经把内部控制视为一种“经济资源”或“,制度资本,”。,1.1.3 内部控制结构阶段,进入20世纪80年代以来，内部控制的理论研究有了新的发展，标志是美国AICPA于1988年5月发布的审计准则公告第55号（SAS55），在该公告中以“内部控制结构”概念取代了“内部控制制度”。,1.1.3 内部控制结构阶段,（SAS55）公告认为，内部控制结构由控制环境、会计系统（会计制度）和控制程序三个要素组成，考虑了控制环境对控制系统的影响。,控制环境，包括：,管理者的经营思想（理念）和经营作风 ；,组织结构；,董事会及其所属委员会，特别是审计委员会发挥的职能；,确定授权和分配责任的方法 ；,管理者监控和检查工作时所使用的控制方法；,1.1.3 内部控制结构阶段,内部审计 ；,人事政策及其执行；,外部影响。,会计制度，即要求每项经济业务活动留下详细的“,交易轨迹,” ，以便为控制活动留下线索。,控制程序，包括：,交易授权；,不相容职务划分；,凭证与记录控制；,资产接触与记录使用；,独立稽核。,1.1.4 内部控制整体框架阶段,1992年9月，美国发起组织委员会（COSO）发布研究报告：内部控制整体框架,并于1994年进行了增补。代表着当时国际上在内部控制研究方面的最高水平，是内部控制理论研究历史性的突破，把内部控制视为一个“,发现问题、解决问题、发现新问题、解决新问题,”的循环往复的动态过程。,1.1.4 内部控制整体框架阶段,COSO认为，内部控制由五个相互联系的要素组成：,控制环境；,风险评估；,控制活动；,信息与沟通；,监控。,COSO 的内部控制整体框架研究报告发布后，得到了国际社会和各种职业团体的广泛承认。例如，1998年9月，巴塞尔银行监督委员会在吸收COSO报告的研究成果基础上，发布了银行组织内部控制系统框架 。,1.1.5 风险管理总体框架阶段,2004年10月COSO委员会发布新的企业风险管理：总体框架，它是在1992年内部控制整体框架研究报告的基础上，结合萨班斯奥克斯法案在报告方面的要求，进行扩展研究得到的。,1.1.5 风险管理总体框架阶段,风险管理总体框架是一个主要针对风险的更为明确的概念,。COSO希望企业风险管理：总体框架能够成为企业董事会和管理者的一个有用工具，用来衡量企业的管理团队处理风险的能力，并希望新框架能够成为衡量企业风险管理是否有效的一个标准。同时，也是一个帮助企业管理者有效处理不确定性和减少风险进而提高企业创造价值的能力的框架。,1.1 内部控制的产生与发展,【,小结,】内部控制是一个历史范畴，其内涵随企业经营环境的复杂化和经营业务的多样化在不断丰富。它已经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架和企业风险管理总体框架等五个阶段。,1.2 内部控制的目标与经济价值,“控制”的实施就是对偏离目标（计划或预算）行为的检查和纠正。,确定内部控制目标是建立内部控制系统的基础工作。没有目标，控制就会失去方向。,商业银行的内部控制具有价值增值功能,。,【,关键词,】价值最大化；预算控制目标,1.2.1 内部控制的经济价值,商业银行经济价值计价标准的选择：,在众多的企业经济价值计量方法中，选择公认的内在价值法是合理的。所谓,内在价值，是指企业未来现金流量净额在一定的风险贴现率下的现值,，它反映的是企业未来的获利能力和抵御风险的能力。,1.2.1 内部控制的经济价值,企业内在经济价值的计量：,上市商业银行的价值股票数量股票市价；,非上市商业银行的价值则为：,1.2.1 内部控制的经济价值,从公式中可知：,非上市商业银行的价值为未来商业银行赚取的现金流量净额按一定的折现率折算到现在的价值,。其中：,F,t,：商业银行未来,每年赚取的现金流量净额,；,i：折现率无风险因子,风险附加因子,；,t=1、2,n，是商业银行,持续经营的时间,。,1.2.1 内部控制的经济价值,内部控制实现商业银行经济价值增值的途径：,通过改善商业银行现金流量净额来实现价值增值 ；,通过降低商业银行包含风险附加的贴现率来实现价值增值 ；,通过推动商业银行的可持续发展实现价值的增值 。,1.2.1 内部控制的经济价值,内部控制具有,价值增殖功能,，即增加PV值，主要表现在：,改善每年的现金流量净额F,t ；,有效控制风险水平，降低折现率i ;,增强商业银行的免疫能力，延长商业银行持续经营的时间t 。,因此，,良好的内部控制是商业银行的一项经济资源，,这就是内部控制的经济价值,。,1.2.1 内部控制的经济价值,【,问题思考,】商业银行和工商企业在发挥内部控制的价值增加功能时，分别作用于F,t,和i,时，对PV的敏感性有何差异？,1.2.2 内部控制的目标,商业银行内部控制的基本目标是通过风险管理来实现价值增加的经营目标。,商业银行价值=财务资本价值,+人力资本价值+制度资本价值（内控制度、治理结构等）,。,财务资本,与,人力资本,是通过,制度资本,联结起来的，其中：人力资本和制度资本是可再生资本。,1.2.2 内部控制的目标,内部控制目标具有层次性，包括战略总目标、一般目标和业务控制目标三个层次：,战略控制目 标,董 事 会,视 角,一 般控制目标,行长经理层,视角,业务控制目标,操作执行层,视角,1.2.2 内部控制的目标,战略控制目标,商业银行内部控制的战略控制目标是商业银行的价值最大化（或股东财富最大化），根据企业价值计量模型可知，由于：,Ft当年不发生现金支出的费用利润,i=无风险因子风险因子,而当年不发生现金支出的费用和无风险因子这两个因素在特定期间是个常数，商业银行是无法控制的。,1.2.2 内部控制的目标,因此，商业银行的价值最大化，意味着：,特定条件下的利润最大化；,特定条件下的风险最小化；,特定条件下的持续经营时间最长化。,或者说，商业银行价值最大化是利润、风险、持续经营时间的最佳均衡状态。,1.2.2 内部控制的目标,【,特别提示,】商业银行内部控制的功能主要表现在通过,风险控制,来实现商业银行价值的最大化。,1.2.2 内部控制的目标,一般控制目标,内部控制的,一般控制目标,受战略控制目标的制约，根据商业银行内部控制指引的规定，一般目标包括：,法律法规的遵循性,。即确保国家法律规定和商业银行内部规章制度的贯彻执行。,经营活动的效率和效果,。即确保商业银行发展战略和经营目标的全面实施和充分实现。,1.2.2 内部控制的目标,金融风险的可控性,。即确保风险管理体系的有效性。风险控制的基本目标是：,风险要在收益所能承受的范围内达到风险和收益相对称,。,中国银行在03年6月提出了一套“六全”风险管理模式，值得借鉴。,其内容是,：建立“全球性的风险管理体系、全面的风险管理范围、全员的风险管理文化、全程的风险管理过程、,1.2.2 内部控制的目标,全新的风险管理方法、全部的风险管理概念” ，并提出“让风险管理创造,利润,” 的风险控制理念。（注：这种提法要修正为“,让风险管理创造价值,” ）。,信息的可靠性,。确保业务记录、财务信息和其他管理信息的及时、真实和完整。,1.2.2 内部控制的目标,业务控制目标,内部控制的战略控制目标和一般控制目标要渗透到商业银行的各项业务活动中，形成业务控制目标。例如，存款业务、贷款业务、资金业务、中间业务和其他业务，以及会计和计算机信息系统等都必须从商业银行价值最大化和一般控制目标出发，确定各类业务的业务控制目标。例如：,信贷业务的控制目标是,：确保信贷资产的安全性和效益性，以及商业银行的流动性；,会计系统的控制目标则是,：提供及时、真实、完整和相关的财务信息；等等。,1.2.3 预算控制的目标导向,传统的以利润最大化导向的预算控制的缺陷,传统的以,利润为导向,的预算控制，是以,“利润表”项目,作为预算控制目标，即所谓的,“利润最大化”导向,。这种控制目标存在一定,的缺陷,：,没有考虑资金的时间价值；,没有考虑风险因素；,容易造成短期行为。,1.2.3 预算控制的目标导向,以价值最大化为导向的全面预算控制,全面预算控制的目标导向应充分体现战略控制目标的要求，即商业银行价值最大化。因此，全面预算控制目标应体现三个方面的要求：,利润最大化（现金流量要求）；,风险最小化（贴现率要求）；,银行寿命最长化（持续经营要求）。,即追求利润、风险、持续经营时间的最佳均衡状态。,1.2 内部控制的目标与经济价值,【,小结,】确定内部控制目标是一个,控制导向,问题。科学、合理的控制目标可以引导受控对象产生良好的行为，促进商业银行健康、持续地发展；片面的控制目标是诱发短期行为的根源。内部控制的目标是通过预算指标表达的。,1.3 内部控制的缺陷与局限性,随着商业银行改革的不断深入，出现了许多新情况和新问题，因商业银行内部管理不善而引发的违法犯罪事件屡见不鲜，有关的风险也未得到很好的控制，由此造成的经济损失不计其数，原因主要是内部控制设计和实施中存在缺陷，以及内部控制本身的局限性。,1.3.1 设计和实施中存在的缺陷,对内控的认识不到位，违规经营时有发生 ；,法人治理结构不完善，缺乏监督制约机制 ；,内控制度不健全，不适应业务发展的需要 ；,稽核机制不健全，影响内控的有效落实 ；,风险控制系统不健全，对内控的评价与监督不够 。,1.3.2 内部控制的局限性,内部控制只能对商业银行的业务活动提供合理的保证，有时实际的业务活动可能偏离控制目标而未能被内部控制防止、发现或纠正，就出现了“,控制风险,” 。原因有：,成本限制 （内部控制的设计和运行受制于成本与效益原则 ）；,串通舞弊 ；,人为错误 ；,管理越权 ；,修订跟不上环境的变化 。,本章小结,内部控制是一个古老而又充满活力的话题，它源于组织内部的“授权”，在西方国家已经有比较长的历史，但在我国企业，特别是商业银行还属于一个比较新的概念。本章阐述了内部控制在不同发展阶段的特征、商业银行内部控制的目标与经济价值，以及内部控制的缺陷与局限性。,第2章 内部控制要素,商业银行内部控制,是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的,动态过程和机制,。根据系统论、控制论和信息论的思想，,商业银行内部控制指引,把商业银行内部控制划分为相互关联的5个要素，,以充分发挥内部控制的,“免疫”功能,。,2.1 内部控制系统及其构成要素,内部控制系统图：,监督评价与纠正,控制活动,风险识别与评估,控制环境,信息交流与反馈,信息交流与反馈,2.2 内部控制环境,控制环境,是指对建立、加强或削弱特定政策和程序的效率发生影响的各种因素。,控制环境直接影响到企业内部控制的贯彻和执行以及企业内部控制目标的实现。,有效的内部控制系统是以良好的控制环境为基础的，内部控制系统功能发挥的过程是内部控制系统与控制环境相互作用的过程。,2.2 内部控制环境,2.2.1 产权制度,2.2.2 公司治理结构,2.2.3 组织结构,2.2.4 经营制度,2.2.5 人员素质与操守差异,2.3 风险识别与评估,COSO报告认为，控制环境和风险评估是提高企业内部控制效率和效果的关键。企业必须设立可辨认、分析和管理相关风险的机制，以了解自身所面临的风险，并适时加以处理。风险控制要求企业树立风险意识，针对各个风险控制点，建立有效的风险管理系统，通过风险预警、风险识别、风险评估、风险分析、风险报告等措施，对经营风险和财务风险进行全面防范和控制。,2.3.1 商业银行风险的分类,根据巴塞尔有效银行监管的核心原则，商业银行风险按照表现形式，可分为 ：,流动性风险,信用风险,市场风险,国家风险和转移风险,利率风险,操作风险,法律风险,声誉风险,2.3.2 商业银行风险预警,英国的金融预警制度,美国的金融预警制度,2.3.3 商业银行风险的识别与评估,通常情况下，商业银行可以通过观察宏观经济环境的变化、分析财务报表和业务资料，以及评价内部控制存在的缺陷等方法来评估和识别可能面临的风险。,风险的识别方法,例如，CART风险分类法，是依据选定的几项财务比率作为风险分类的标准，运用二分法，通过建立树型结构来分析被考察对象特定品质的方法。CART法采用四个财务比率作为分类标准：,现金流量对负债总额比率；,留存收益对资产总额比率；,负债总额对资产总额比率；,现金对销售总额比率。,CART风险分类：级分类标准,被考虑对象总体,现金流量对负债总额的比率,级分类标准：,小于或等于临界值组,大于临界值组,临界值,临界值,负债总额对资产比率,非违约组,违约组,临界值,临界值,进入级分类标准,进入级分类标准：,小于或等于临界值组,留存收益对资产总额比率,级分类标准：,违约组,大于临界值组,临界值,临界值,现金对销售总额比率,违约组,非违约组,级分类标准：,临界值,临界值,2.3.3 商业银行风险的识别与评估,风险的评估方法,定性的方法,定量的方法,2.4 内部控制措施,内部控制活动包括政策和程序两个要素：政策规定应该做什么，程序则使政策产生效果。根据控制活动的具体表现形式，商业银行的内部控制措施主要包括 ：,2.4.1 岗位设置控制,2.4.2 授权批准控制,2.4.3 程序控制或标准化控制,2.4.4 会计系统控制,2.4.5 预算控制,2.4.6 实物控制,2.4.7 内部审计控制,2.4.8 风险防范控制,2.5 信息交流与反馈,足够的信息与有效的交流和沟通是内部控制系统正常运行的关键，一个良好的信息系统有助于提高内部控制的效率和效果。为保障内部控制的效用得到充分发挥，商业银行内部控制指引要求商业银行建立：,内部控制的报告制度,内部控制的信息反馈制度,2.6 监督评价与纠正,设计合理的内部控制必须得到有效执行才能发挥作用，不论是制度的制定、执行，还是最终的评价，均需要恰当且必不可少的监督，以使内部控制更加完善和有效。参与监督与评价的部门除,内部审计部门,外，还有董事会、高级管理层及各种业务部门,。,董事会,对确保高级管理层建立和维护健全有效的内部控制体系、风险评估测量体系、与资本标准挂钩的风险控制体系以及监控合法合规情况的适当方法等负最终责任，董事会对内部控制体系及资本评估程序的审核每年至少1次。,2.6 监督评价与纠正,高级管理层,负责建立一个责任权力和报告路线清晰、各项职责能够有效执行的银行组织结构，负责建立用于识别、测量、监控风险的风险管理程序，负责建立适当的内部控制政策并监控内部控制体系的健全性与有效性，并向董事会报告内部控制体系和资本评估程序的范围和绩效（每年至少1次）。,各级业务部门在开展业务的过程中对发现的内部控制存在的问题进行及时纠正和报告。,内部审计部门对内部控制体系的有效性进行独立地监督和评价，是对内部控制系统的,再控制,。,本章小结,本章主要介绍了中国人民银行发布的商业银行内部控制指引对内部控制要素的理解，可以说，仍然停留在COSO委员会的内部控制整体框架阶段。,