商业银行内部控制 (2)

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第,七,章,商业银行内部控制,本章主要讨论内部控制理论的产生和发展、商业银行内部控制的一般原理和具体内容以及商业银行内部控制在发达国家的实践。,章节目录,第一节,内部控制理论产生和发展,第二节,商业银行内部控制的一般原理,第三节,商业银行内部控制的内容和实践,第一节,内部控制理论产生和发展,返回目录,纵观现代内部控制理论的发展，它大致经历了四个阶段：,20,世纪,40,年代以前的内部牵制；,20,世纪,40,年代末至,70,年代的内部控制；,20,世纪,80,年代末至,90,年代初的内部控制结构；,20,世纪,90,年代的内部控制系统。,一、内部牵制,二、内部控制,三、内部控制结构,四、内部控制系统,1992,年，美国,COSO,委员会出版了,COSO,报告,内部控制的整体框架,，被国际上普遍认为是有关内部控制的里程碑式的文件。它提出了“内部控制系统”的概念，以此来代替了“内部控制结构”。,文中指出：,内部控制是由一个企业董事会、管理人员和其他职员实施的一个过程，其目的是为提高经营活动的效果和效率、确保财务报告的可靠性、促使与可适用的法律相符合提供一种合理的保证。,正式提出内部控制系统由五部分组成：控制环境、风险评估、控制活动、信息与交流和监督。内部控制目标包含经营的效率与效益性、法律法规的遵循性和财务报告的可靠性等三方面。,1997,年，发生巴林银行破产案后，巴塞尔委员会发布了,银行组织中内部控制的框架,报告，,COSO,报告提出了应用于银行业内部控制制度的整体框架，提出了商业银行内部控制系统是由五个相互关联的要素组成,：,包括管理监督与控制文化、风险识别和评估、控制活动和职责划分、信息与交流、监管活动和错误纠正，并演绎出适合分行业但具有一定普遍性的十三条内部控制原则。,案例,1,：,内部稽核监控不力,百年基业毁于一旦,一、简介,巴林银行的一位交易员参与东京日经指数期货交易，违章逃避内部稽核造成损失数亿英镑，导致有百年历吏的巴林银行倒闭。,二、案情,巴林银行新加坡期货交易员尼克李森负责日经指数的期货交易，由于在,期货市场上难免有差错出现，为了在账务上将差错处理好，巴林银行设置了一个错误账户,99905,，要求新加坡分部通过此账户将所有错误记录下来，并发往伦敦，,由审计师处理。,“搞垮”英国巴林银行的李森,随着业务的扩大，差错也随之增多，负责巴林银行清算工作的乔丹,鲍塞建议新加坡方面再设汁一个错误账户，以记录那些较小的差错，让其在新加坡自行处理。这样另一错误账户,88888,就产生了。过了几周，伦敦总部又要求仍按过去的做法去做，即将所有的差错仍直接向伦敦汇报，因此该错误账户刚建立起来就搁置没有被使用，但并没有被删除。,1992,年,7,月,17,口，尼克李森的助手金姆,王在工作中犯了一个差错，一位客户要求头入,20,份合约，她却卖出了,20,份，按当天收盘价计算，巴林银行新加坡分部损失了,2,万英镑。,为了不让它影响自己辉煌骄人的业绩，尼克李森决定启用,88888,账户，将此差错掩盖下去，以后通过自己的自营买卖将损失弥补回来。就这样，他迈出了走向深渊的第一步。随着差错的不断增多，,88888,这个黑洞越来越大，其间巴林银行总部曾几次派灵到新加坡稽查账户，都被他蒙混过关。,1995,年,1,月，日本神户发,生,大地震，日经指数一路狂泻，,88888,账户损失高达数亿英镑，,2,月份又值巴林银行的年终审计，尼克李森终于无法隐瞒，真相大白于天下，巴林银行最终不得不宣布破产倒闭。,三,、启示,1,加强内部稽核。稽核人员应由业务素质高、工作责任心强的人员担任，对稽查工作中发现的蛛丝马迹要一查到底，不可轻易放过。,2,合理设置工作岗位，清算岗位和交易岗位应由不同人员担任，以便相互制约、相互监督，而不应让,人兼任。,（案例来源：刘金宝,新编商业银行业务案例,，文汇出版社，,1998,）,案例,2,：法国兴业银行弊案,2008,年,1,月,20,日法国兴业银行宣布：因交易员凯维埃尔违规操作损失,49,亿欧元，远远超过,1995,年巴林银行由尼克李森造成的,14,亿美元的损失。银行内部控制风险面临严峻考验。,法国巴黎拉台芳斯商业区兴业银行总部,法国兴业银行案件至少反映出以下几点问题：,一是高级管理层责任不明，监督不力，在银行内部未能创造有影响力的内控文化，交易员凯维埃尔长时间、多次违规操作，没有有效监督；,二是对经营中的风险缺乏充分的认识和衡量，没有进行持续的监控，甚至对凯维埃尔初期违规操作“带来”的利润表示赞赏，进一步助长了他铤而走险；,三是各级管理层之间没有完善的信息交流机制、向上级报告制度，凯维埃尔违规操作导致内控报警系统报警,75,次之多，竟然没有向上成功反映；,四是问题整改机制无效，凯维埃尔用,6,封邮件就把问题整改搪塞过去了。,资料来源：邹志坚，,法国兴业银行案件对我国银行的启示,，管理观察，,2008,年,7,月,第二节,商业银行内部控制的一般原理,返回目录,一、商业银行内部控制概念,巴塞尔委员会对内部控制做出如下定义：,“商业银行内部控制是一个受银行董事会、高级管理层和各级管理人员影响的程序。它不仅仅只是一个特定时间执行的程序或政策，它一直在银行内部的各级部门连续运作。内部控制的主要内容包括：组织机构,(,职责的界定、贷款审批的权限分离和决策程序,),；会计规则,(,对帐、控制单、定期试算等,),；双人原则,(,不同职责的分离、交叉核对、资产双重控制和双人签字等,),；对资产和投资的实物控制”。,美国,COSO,委员会认为,：,“,内部控制是由董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性和防止损失、盗窃等目标的达成而提供合理保证的过程。,”,这在当时被誉为是对内部控制的最完整、最科学和最先进的解释，已被世界大多数国家接受，成为各国商业银行建立各自内部控制体系的指导性定义。,二、商业银行内部控制目标,商业银行内部控制的目标，从狭义上看，商业银行内部控制的目标主要包括四个方面：,(1),确保自身发展的战略和经营目标的全面实施,；,(2),保证财务和管理信息的可靠和完整；,(3),保证银行合规合法经营；,(4),确保将各种风险控制在规定的范围之内。,从广义上说，商业银行内部控制的目标包括安全性目标、效率性目标和效益性目标。,1998,年巴塞尔委员会公布的,银行内部控制系统的框架,认为银行内部控制要达到的目标主要有以下三个：,(1),运作目标：运作的效率与有效性。,(2),消息目标：财务和管理信息的可靠性和完整性。,(3),符合性目标；符合适用法律和规章制度、监管制度、内部政策和程序。,中国人民银行,关于商业银行内部控制指引,指出商业银行内部控制的目标：,（,1,）保证国家法律法规、金融监管规章和商业银行内部规章制度的贯彻执行；,（,2,）保证自身发展战略和经营目标的全面实施和充分实现；,（,3,）保证风险管理体系的有效性；,（,4,）保证业务记录、财务信息及其他管理信息的及时、完整和真实。商业银行内部控制的基本原则：全面性、审慎性、有效性和独立性。,三、商业银行内部控制特征,商业银行的内部控制是管理控制理论体系中的一个重要的应用分支，它具有明显的特征：,(1),商业银行的内部控制是一个有机运作的系统。,(2),商业银行的内部控制是一种事前防范。,(3),商业银行内部控制既针对经常性的、预期的事项，对于突发性事件则又能作一些原则性的规定，进行基本控制。,四、商业银行内部控制要素和原则,1998,年,1,月，巴塞尔委员会在吸收了各成员国家经验及其以前出版物所确定的原则的基础上，参照内部控制理论，针对银行失败的教训，颁布了一份旨在适用于银行一切表内表外业务的,内部控制系统评估框架,(,征求意见稿,),，它描述了一个健全的内部控制系统及其基本构成五要素，并提出了,13,条原则。,（一）内部控制要素一：控制环境,（二）内部控制要素二：风险评估,（三）内部控制要素三：控制活动,（四）内部控制要素四：信息与交流,（五）内部控制要素五：监督评审纠正,控制环境、风险的识别与评估、信息的交流与反馈都是内部控制措施的基础。充分的信息和有效的交流渠道是内部控制有效运作的基础。所有的其他的要素都必须得到信息的支持，没有信息就无法进行风险的识别与评估，也无法开展有效的内部控制措施，内部控制的过程就是一个信息交换的过程。监督评价与纠正机制是内部控制的重要组成部分。它是凌驾于其他要素之上的要素，是对其他要素的监督评价并督促其他要素改进的重要要素。,第三节,商业银行内部控制的内容和实践,返回目录,一、商业银行内部控制的内容,（一）业务控制,（二）组织控制,（三）制度控制,（四）授权控制,（五）风险控制,（六）财务控制,（七）实物控制,（八）会计和审计控制,（九）人员素质控制,（十）计算机控制,（十一）安全保卫控制,二、商业银行内部控制的实践,国外商业银行在长期的经营实践中积累了丰富的内部控制管理经验，对我国商业银行来说具有十分重要的借鉴意义。,第一，严密有效的组织结构和独立的内部审计机构,第二，严格的外部监管,第三、严格会计控制制度,第四，严格的授权控制措施,第五，电子化和科学化的风险控制方法和程序,第六，规范有效的内部稽核监督,第七，行之有效的人力资源管理政策,第八、强大的信息系统支持,严密有效的组织结构,是对银行经营进行计划、指挥和控制的组织基础，因此国外商业银行非常重视对银行内部组织机构的设计，做到职责分工合理明确。,独立的内部审计机构,专门设立了独立于其他部门，仅对银行最高权力机构负责的内部审计机构,完善的会计控制体系,从某种意义上讲，会计部门是银行内部的第一监控部门，因此国外许多商业银行都赋予会计主管或财务总监以特别的权力和地位。,相互独立的业务部门和明确的职责,银行业务的性质要求银行每一项业务至少应有两个人或两个部门参与记录、核算和管理，因此，各职能部门要具有相对的独立性，以达到内部控制制度所要求的双重控制和交叉检查效果。,严格的授权审批程序,银行以安全经营为本，每一项交易一定要有不同的人进行审查和批准，任何人的权限都不是无限的。为此，国外商业银行都设计了一套控制资产风险的授权审批程序，这突出表现贷款管理和外汇交易控制上。,表,8-1,发达国家商业银行内部控制的实践,合理有序的内部检查制度,银行内部检查是发现银行内部问题的有效手段，也是保障全行安全经营的必要措施。总行业务部门和审计机构对分行的定期全面检查和不定期专项检查：银行内部的自我日常检查以及聘请外部会计师查账。都使总行或高层领导能及时准确地了解各分行的经营情况。,行之有效的员工,国外银行非常重视对员工的管理，并制定了一些措施规范员工的行为。比如员工手册，让员工明确自己的责权利：员工休假制度等，规定每个员工每年至少要连续休超过,1,周的假期，让员工得到休息之余，更重要的是使行内的每个岗位每项业务都有被充分检查的时间和机会。,高度的电脑化管理,随着金融工具的日益现代化，国外商业银行普遍加强了电脑在内部管理上的应用，以改进和完善银行内部控制的手段。可以说，电脑系统在内部控制上的应用，是银行内部控制制度的一场革命。,复习参考题,1,、概念解释：,内部控制,内部控制系统,商业银行内部控制,2,、什么是商业银行内部控制的一般原理？,3,、什么是商业银行内部控制的具体内容？,4,、发达国家商业银行内部控制的实践对我国银行业有什么借鉴意义？,