论商业银行内部控制有效性实现.docVIP

论商业银行内部控制有效性实现 　　摘要：商业银行的经营风险与商业银行内部控制是否有效关系紧密。针对目前商业银行内部控制的低效，必须根据COSO和ERM的要求，对内部控制的模式重新进行构建，以达到提高内部控制效率的目的。 　　关键词：商业银行　经营风险　内部控制 　　 　　自上世纪90年代以来，我国商业银行在走向市场化的过程中开始实施内部控制，但随着商业银行内部控制的实施，金融风险不但没有下降反而越来越高。究其原因是多方面的，但其中重要的原因之一就是我国商业银行传统的内部控制模式存在着严重的问题。内部控制的思路和方式与金融风险的控制方向相背离，致使内部控制低效，由此导致金融风险的案例屡见不鲜。2001年，中国银行广东开平分行前后三任行长把大量银行资金转移到海外，总金额近40亿元；2003～2004年建设银行、光大银行、中信实业银行相继被骗，贷出近300笔汽车贷款，涉案金额达1.4亿余元；2005年，中国银行哈尔滨分行河松街支行原行长高山勾结外人，通过地下钱庄将存款转移到了境外，涉案的资金总额超过10亿元，等等。这些案件的背后，都离不开商业银行微观治理的基础――商业银行内部控制的有效性严重不足，商业银行在内部控制环节有很多需要改进的地方。 　　 　　一、内部控制的含义及组成 　　 　　内部控制一词，最早出现在1936年美国会计师协会发布的《注册会计师对财务报表的审查》中，指为保护现金和其他资产，检查账簿记录准确性，而在公司内部采用的各种手段和方法。对于商业银行的内部控制，世界各国尚没有统一的定义。按照中国人民银行《商业银行内部控制指引》的定义，内部控制是指商业银行为实现经营目标，通过制定一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。其实质就是风险管理。 　　所谓有效的内部控制包含有四层含义：其一，它是无时不控的，贯穿于业务操作的始终；其二，它是无处不控的，与业务的速度和空间同步，甚至有所超前，以体现内控优先的思想；其三，它是无人不控的，上到管理当局，下至基层组织，只有内部控制才是至高无上的；???四，它是无事不控的，小业务要控，大事情更要控，一切经营管理活动无不在其控制之下进行。 　　美国审计权威COSO认为，商业银行内部控制系统是一个完整的有机体，由五大部分组成：1、控制环境，是所有其他内控组成部分的基础；2、风险评估，是识别和分析妨碍实现经营管理目标的因素，是对风险的分析评估，构成风险管理决策的基础；3、控制活动，是为了保证经营管理目标的合理实现、指导员工实施管理指令、管理和化解风险而采取的政策和程序，包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等；4、信息与交流，存在于所有经营管理活动中，使员工得以收集和交换为开展经营、从事管理和进行控制等活动所需要的信息，包括管理者对员工工作业绩的经常性评价；5、监督评审，是经营管理部门对内控的管理监督及稽核监察部门对内控的再监督与再评价活动的总称。巴塞尔银行监管委员会在这些先进内控模式和经验的基础上，提出了《银行内部控制框架》13项原则，把内控的目标分解为操作性目标、信息性目标和合规性目标，为各国商业银行内部控制制定了可供借鉴的模式和方向。 　　 　　二、商业银行内部控制模式的重构 　　 　　我国商业银行传统的内部控制由于受目标管理的影响，普遍采用了内容控制的方式，过度地强调目标的实现与控制，忽视了规范化建设，结果造成了短期有效之后的长期失效或低效，加大了银行的经营风险。而商业银行实施内部控制的主要目的是规范人们的行为，最大限度地降低风险。根据COSO报告和ERM的要求，结合我国商业银行风险控制的实际情况，借鉴国外金融风险防范的先进经验，应采用系统的手段和方法重构我国商业银行的内部控制模式，利用控制模式的约束来规范人们的行为，达到实现内部控制目标的目的。 　　(一)环境子系统的建设是内部控制模式有效运行的基础 　　控制环境是指对商业银行内部控制的建立、实施及效率产生影响的各种因素的统称。良好的内部控制环境是内部控制模式有效运行的基础。内部控制环境在很大程度上决定着内部控制的实施效果，其建设目的是要塑造商业银行的文化并影响其员工的内部控制思想。根据COSO报告的要求和我国商业银行内部控制的实际情况，确定内部控制环境建设的主要内容包括：诚信机制与道德价值观、员工能力的培养、领导机制与风格、经营方式与组织机构、责任与授权等。通过以上几方面的建设，形成商业银行风险控制的良性内部控制环境，并利用环境本身所具有的特定功能和作用，迫使内部控制事件及控制人员按照规范的行为和程序进行有效工作，从而达到有效控制的目的。目前我国商业银行内部控制的环境建设还比较薄弱，环境建设位于内部控制模式的外围，特别是商业银行管理者控