银行内控建设
1. 村镇银行内控合规建设
内控建设分为:1、岗位设置,建立比兼容岗位相互牵制制度;2、建立授权制度,实行限额审批转授权制度;3、是建立审、贷分离制度;4、建立内部审计、稽核制度;5、建立董事、高管、监事三权分离法人制度体系;6、加大业务系统科技建设,建立机防与人防相结合制度;
2. 加强我国商业银行内部控制建设的建议
商业银行内部控制低效的成因及模式重构
作者:孙涛 编辑:
[摘 要]我国商业银行金融风险的产生多是由内部控制低效造成,而内部控制低效又源于控制模式的不规范。因此,研究这一课题具有重要的理论价值和现实意义。为探索提高内部控制效果的有效途径,本文在分析我国商业银行内部控制低效成因的基础上。根据COSO报告和ERM的要求,构建了要素式动态控制的立体模式,并对这一模式的构成及其运行方式等进行了深入研究,为商业银行规范内部控制行为和降低金融风险提供了一种行之有效的管理手段。
[关键词]商业银行;内部控制;控制模式;风险控制
一、问题的提出及文献综述
我国商业银行的内部控制始于20世纪90年代初期对呆滞账的控制,1990年我国四大国有银行的坏账占全部贷款的比例已经超过20%,连同逾期、展期的呆滞贷款总额占贷款总额的比例超过了70%,1991年末四大国有银行的坏账超过其自有资本,产生资不抵债。1992年美国COSO委员会颁布五要素的内部控制框架(简称COSO报告),引发了全球性内部控制高潮,也给我国商业银行提出了建设内部控制制度的要求。到20世纪90年代中期,由于我国越来越多的国有企业不但不偿还贷款,甚至连贷款利息也不支付,致使全国银行业在1994年和1995年出现了全行业亏损,分析其产生亏损原因,主要是由于商业银行缺乏有效的内部控制制度(赵文杰,1996),产生了过多的呆滞账以及市场风险、信用风险和操作风险。为控制全球普遍存在的坏账损失及其金融风险,1998年9月巴塞尔银行业委员会发布了银行内部控制系统框架(Framework for Internal Control Systems in Banking Organizations)。我国商业银行也开始了全面内部控制建设,虽然对降低运营成本以及控制金融风险等方面起到了一定的作用,但并没有改变我国银行业呆滞账过多的现象,1999年四大国有银行的不良贷款总额超过1万亿元,2003年6月全国商业银行的不良贷款总额达到3.2万亿元,这就不得不使我们反思商业银行实施的内部控制制度建设还存在的许多难以克服的弊端。
为解决我国商业银行实施内部控制制度低效的问题,理论界和实践中都进行了深入的探讨。陈元燮(1998)使用系统观点分析了我国商业银行的内部控制结构,指出控制信息不畅以及控制的手段和方法失效是产生内部控制低效的主要原因;王顺(1999)从COSO报告的要求出发分析我国商业银行的内部控制制度,指出监管不利以及约束失效降低了内部控制制度的作用;秦辉(2000)从农业银行深圳分行实施内部控制的实践出发,分析了商业银行建立要素式内部控制模式的必要性;董青(2001)从工商银行湖南省分行实施内控制度的实践出发,在分析银行业内部控制制度存在问题的基础上,提出了商业银行建立有效内部控制体系的要求;张明魁,任福堂(2002)在分析商业银行内部控制目标管理的基础上,提出了加强对商业银行内部控制实施审计的要求;杨军、陈朝豹(2003)重点对国有商业银行的内部控制进行了分析,提出了构建要素式内部控制系统的初步设想;李明辉、王学军(2004)重点研究了商业银行内部控制的信息披露,指出对商业银行特别是上市银行,加强内部控制的信息披露,是提高内部控制效果的有效措施;周正兵(2005)通过对《商业银行内部控制体系标准》编写组组长王健豪先生的采访,介绍了相关的标准并分析了制定商业银行内部控制标准的重要性;余奇才、曾北川(2006)分析了《商业银行内部控制评价试行办法》,强调了商业银行实施内部控制时进行评价的重要性。经过几年来理论与实践界的研究,已经明确了我国商业银行进行内部控制制度建设的方向是要根据COSO报告以及ERM框架的要求建立要素式的内部控制模式,并且要打破传统的平面式结构,构建多维内部控制框架。虽然许多专家、学者已经进行了深入的探讨,但应如何构建这一模式到目前为止尚没有一致的意见,需要进一步地探究。
构建适合我国商业银行实际情况的有效运营模式是一项长期的任务,经过几年来商业银行不良资产剥离以及上市治理,不良贷款数额有较大幅度的下降,但仍不容乐观。2006年第一季度境内商业银行不良贷款总额仍有1.3125万亿元,据新闻报道我国1-9月份新增不良贷款金额近9000亿元,这种现象除了制度方面的原因外,在很大程度上还是由于内部控制低效。我国商业银行内部控制低效,在增加其市场风险和信用风险的同时,也在一定程度上促进了操作风险的产生(孙涛,2006)。从2000年到2004年我国商业银行共发生涉案金额在百万元以上的操作风险案件75起,其中人民银行6起,农业银行15起,建设银行17起,中国银行18起,其他金融机构10起,除涉案金额不详的13起案件以外的其他案件造成国有资产损失高达24.15亿元。因此,我国商业银行加强内部控制建设的任务仍很艰巨。
自上世纪90年代以来,我国商业银行在走向市场化的过程中开始实施内部控制,但随着商业银行内部控制的实施,金融风险不但没有下降反而越控制越高。究其原因是多方面的,但其中重要的原因之一就是我国商业银行传统的内部控制模式存在着严重的问题,内部控制的思路和方式与金融风险的控制方向相背离,致使内部控制低效。在这种情况下,结合我国商业银行风险控制的实际情况,借鉴国外金融风险防范的先进经验,采用创新的手段和方法重构我国商业银行的内部控制模式,并深入探索采用内部控制方式防范和控制商业银行市场风险、信用风险和操作风险的有效途径具有十分的重要性和迫切性。
二、商业银行内部控制低效的主要原因
我国商业银行传统的内部控制由于受目标管理的影响,普遍采用了内容控制的方式,过度地强调目标的实现与控制,忽视了规范化建设,结果造成了短期有效之后的长期失效或低效,并因内部控制机构的设置、控制活动的实施以及内部控制的测试与评价,大大增加了管理成本。因此,分析我国商业银行内部控制低效的原因,是提高内部控制有效性的基础,根据我国商业银行内部控制的实际情况,产生这种现象的主要原因表现在以下几个方面:
(一)内部控制的条件尚不够成熟
内部控制是一定的组织发展到一定程度提高管理水平的一种自然要求,它有许多基本条件的限制,主要包括:技术状况、管理水平、人员素质、组织文化、经营规模以及运营效率等,它们必须要达到一定的程度才会有效。我国商业银行由于受传统管理方式的影响,以及长期的国家统管或干涉,致使资本运营效率十分低下。目前我国银行业正在商业化改造过程中,市场营销的观念尚不够成熟,特别是严重的富余人员、臃肿的组织机构以及低下的工作效率,使得内部控制的效果大大低于这些问题所产生的费用超支,而使得内部控制必然产生低效。因此,商业银行的内部控制应随着控制环境的改善和条件成熟而逐步完善。
(二)忽视内部控制模式建设
内部控制是规范组织整体行为,提高整体管理效率和水平的一种管理方式,它的核心是构建一个有效的控制模式来规范和指导人们的控制行为和结果。商业银行传统的内部控制多采用头痛医头、脚痛医脚的打补丁控制方式,缺乏整体的控制思想和控制框架,主要采用目标控制的方法,以控制具体管理活动的内容为目的,过多地强调结果,不能够注重内部控制的环境建设和过程建设,不能把内部控制要素与内容有机地结合起来,通过构建有效的内部控制模式来实现有效的控制,这在很大程度上影响了商业银行管理者的控制观念,致使商业银行的内部控制活动长期在非规范的环境下低效运行。
(三)传统的目标管理与COSO报告的要素控制框架产生矛盾降低了内部控制效果
从我国商业银行风险管理的现状来看,产生市场风险、信用风险与操作风险的主要原因是缺乏有效的内部控制系统来约束管理者和业务人员的行为。商业银行在实施内部控制活动的过程中,由于受传统目标管理的影响,过度重视内部控制目标的分解以及控制结果的考核与奖惩,这就促进了内部控制人员舞弊的动机与行为。当内部控制目标实现与要素控制的要求产生冲突时,由于利益驱动的原因会使得管理者和业务人员为实现预期内部控制目标而不择手段,从而严重破坏内部控制的规范化建设,使控制活动常常失效,导致内部控制风险的产生。
(四)内容控制的模式必然导致内部控制的失效或低效
我国传统的内部控制制度,把具体的经济业务作为内部控制的主要内容,把实现与控制预期目标作为内部控制的核心,控制过程中将控制目标分解到各职能部门和相关人员,通过定期的考核与评价检查内部控制的效果,这种以内容控制为核心的内部控制方式与COSO报告的要素式控制方式存在着根本的不同。要素式内部控制模式把环境和过程的规范化建设作为内部控制的主要内容,把构建内部控制模式作为内部控制的核心,注重的是长期控制目标的实现。相比之下可以看出,内容控制为核心的内部控制方式虽有利于短期控制目标的实现,却忽视了内部控制环境和过程的规范化建设,失去了内部控制长期有效的动因。因此,最终必然会导致长期控制目标的失效。
(五)缺乏有效的内部控制标准和规范的控制程序
我国商业银行的内部控制活动与西方国家相比起步比较晚,再加上多年来实施内容式控制模式,忽视要素式内部控制模式建设,存在着严重缺乏业务执行标准和综合评价标准的现象,管理标准也多以规章制度为主,缺乏控制标准,而且内部控制程序也因缺乏要素控制的要求表现出明显的不规范。根据COSO报告的要求,内部控制是以建立和完善内部控制标准为基础的规范化管理方式,以检查与评价管理者以及业务人员执行控制标准、修正与完善内部控制标准为重点,通过控制标准的制定、执行、修正与完善来规范人们的控制行为,通过人们行为的规范来实现控制目标。我国传统的内部控制方式因控制标准的不完善和控制程序的不规范,使内部控制不可能实现程序化的优化运行,也就必然会导致内部控制的失效和低效。
(六)内部控制的测试与评价系统不完备
按照内部控制的要求,商业银行必须要及时进行内部控制的健全性测试、符合性测试、实质性测试以及综合评价,根据测试的结果采取相应的策略,以提高内部控制系统的有效性。由于我国商业银行现行的内部控制采用内容控制的方式,在很大程度上存在忽视或缺乏内部控制的测试评价系统的现象,使得商业银行现有的内部控制系统低效或流于形式。另一方面,我国商业银行现有的控制目标考核评价系统,以完成预期目标为中心,主要考核和评价控制目标的完成程度,属于刚性控制,长期的刚性目标控制必然会导致控制活动的失效,这就是目标控制的短期行为。
三、商业银行内部控制模式的重构
我国商业银行的内部控制系统需要根据COSO报告的要求重新构建,新的内部控制框架应该能够克服原有内部控制制度所存在的种种弊端,并体现合理有效的原则在重构我国商业银行内部控制系统的过程中,除充分考虑我国商业银行内部控制的实际情况,借鉴国外内部控制的先进经验,最大限度地克服现有制度的弊端之外,还要考虑2004年6月COSO委员会颁布的企业风险管理框架的要求,在内部控制五要素的基础上增加目标设置、事件确定和风险应对。综合以上分析,应构建我国商业银行操作风险内部控制的动态系统(见下图)。
(一)环境建设子系统是内部控制模式有效运行的基础
内部控制环境在很大程度上决定着内部控制的实施效果,其建设目的是要塑造商业银行的文化并影响其员工的内部控制思想。根据COSO报告的要求和我国商业银行内部控制的实际情况,确定内部控制环境建设的主要内容包括:诚信机制与道德价值观、员工能力的培养、领导机制与风格、经营方式与组织机构、责任与授权等。通过以上几方面的建设,形成商业银行风险控制的良性内部控制环境,并利用环境本身所具有的特定功能和作用,迫使内部控制事件及控制人员按照规范的行为和程序进行有效的工作,从而达到有效控制的目的。目前我国商业银行内部控制的环境建设还比较薄弱,环境建设位于内部控制模式的外围,它的完善程度对内部控制效果产生着重大影响。因此,环境建设是内部控制制度有效运行的基础,也是完善内部控制制度需要长期建设的一项重要工作。
(二)目标管理子系统是内部控制模式的起点并决定着内部控制模式的方向
商业银行内部控制的目标管理子系统是一个动态循环的过程,包括目标确定、目标的检查与核对、目标的考核与评价以及目标改进等内容。目标确定是内部控制系统的起点,确定合理的控制目标是内部控制系统有效的基础;目标的检查与核对是根据内部控制实施效果进行的动态管理,用于调整内部控制环境适应控制目标以及检查内部控制目标的实施情况;控制目标的考核与评价是对控制过程效果的综合评价,主要用于检查控制目标的实施情况;目标改进是一个反馈系统,主要是把考核与评价的结果反馈到下期的目标制定过程中去,用于修正下期控制目标。
(三)风险评估子系统是连接内部控制目标与控制过程的桥梁
在市场经济条件下,风险和收益是一对矛盾,只有降低风险与提高效益同步进行,才能提高内部控制的有效性。我国商业银行的内部控制系统以风险控制为先导,目的在于最大限度地减少内部控制的实施效果与预期目标之间的差距。这一子系统在内部控制模式中起着评估风险、修正标准和应对风险三方面的重要作用,评估风险是根据对控制目标和控制活动的比较分析进行的,通过选择合理的程序和有效的方法,实施对商业银行内部控制风险的评估,确定风险的大小;完成风险评估以后,首先根据所评估风险的大小,通过风险评估的标准修正内部控制过程的标准,以保证控制活动的有效性;与此同时根据风险评估的结果和控制目标的要求,将风险应对策略应用于内部控制过程,以最大限度地减少内部控制风险。
(四)过程管理子系统是内部控制模式的核心
商业银行内部控制过程管理子系统包括:控制标准的制定、设置控制系统、执行控制系统以及必要的结果检查等。控制过程是内部控制系统的核心,也是降低商业银行风险的关键,根据COSO报告的要求,有效的内部控制是以要素控制为主体的控制系统,在这个控制系统中以环境建设为起点,以控制过程为核心。因此,内部控制的过程管理在控制系统中具有重要的地位。在这个子系统中制定标准和检查标准具有特殊的意义,子系统的设计及执行必须要充分考虑控制标准的特点及性质,并以风险评估的结果为依据考虑内部控制测试与评价的要求,以保证控制系统的有效性。
(五)信息与沟通子系统是保证内部控制模式有效运行的重要手段
根据有关学者的研究,加强对商业银行内部控制信息的披露,有利于提高内部控制的效果。商业银行内部控制的信息与沟通子系统,把商业银行内部控制的内部信息与外部信息联系在一起,通过信息的传递、接收、整理与使用协调控制过程的各种矛盾,减少内部控制中的各种摩擦,通过信息渠道还可以及时传递各种内部控制信息,实现有效的沟通,以减少因缺乏沟通而产生的风险。以上构建的内部控制框架采用双向的信息传递通道,利用信息通道把内部控制的诸要素有机地结合起来,以便于内部控制部门及人员之间的沟通,同时又能够把每一个要素或过程的实施效果信息反馈到前一个要素或过程,以提高内部控制模式运行的有效性。随着我国市场经济的发展,商业银行内部控制系统中信息与沟通的作用越来越大,加强商业银行内部控制模式中的信息与沟通子系统建设,对提高内部控制的有效性以及减少商业银行风险损失等都具有十分重要的现实意义。
(六)监督子系统是内部控制模式有效运营的重要保障
商业银行的内部控制监督是指对实施内部控制人员的行为以及内部控制的设计和运作的过程,按照预期目标或控制标准所进行的监视及督察。监督活动一般由持续监督和个别评估所构成,持续监督是对内部控制活动的过程实施的不间断的监督,属于过程监督。个别评价是对内部控制的特定事件或结果进行的控制性评价,属于重点监督。商业银行内部控制的监督子系统也是一个动态的过程,对内部控制的整个过程和全部内容实施控制,并不断地把监督的信息反馈到内部控制的有关环节,以进行有效的商业银行风险控制。因此,它是促进内部控制有效运行的重要保障。
(七)测试与评价子系统是内部控制有效运行的有效措施
商业银行的内部控制测试与评价子系统包括健全性测试、符合性测试、实质性测试和综合评价。常规的内部控制测试与评价不进行实质性测试,当商业银行的健全性测试或符合性测试不能通过时,才需要实施实质性测试。商业银行内部控制的测试与评价是内部控制系统的有机组成部分,也是促进其有效运营的一个有效措施。为提高商业银行内部控制的有效性,就必须要加强内部控制测试与评价的规范性。
四、主要研究结论
商业银行实施内部控制的主要目的是为了规范人们的行为,最大限度地降低风险。根据COSO报告和ERM的要求,提高内部控制有效性的关键是要首先建立一个有效性的内部控制模式,利用控制模式的约束来规范人们的行为,达到实现内部控制目标的目的。通过对商业银行内部控制模式构建进行了深入探讨,本文主要得出以下几方面的结论:
1.形成内部控制的原因是多方面的,但采用以目标控制为导向的内容式控制模式是内部控制最终失效或低效的主要原因,解决的主要方法就是要构建要素式的内部控制模式框架。
2.我国内部控制的有效模式应该是目标管理与要素式控制的结合。目标管理是我国商业银行长期实施内部控制的经验,虽有缺点但不能抛弃。COSO报告的五要素框架与ERM的八要素框架虽然在国外比较成功,但有一些内容不适合我国国情,也不能照搬,合理的作法是谋求二者的统一和融合,构建适合我国国情的新型内部控制模式。
3.把商业银行的内部条件与外部环境结合起来,构建层次化的内部控制模式。提高商业银行的内部控制效果,首先要通过对内部条件的优化组合完善商业银行的内部控制环境,利用规范的控制行为保证控制目标的实现;其次把内部条件和外部环境结合起来,根据外部环境的要求完善内部控制标准,逐步提高内部控制效果;第三个层次是要根据动态控制的要求,通过内部控制模式的有效运行,追求内部控制效率的最大化。
4.把COSO报告的五要素框架与ERM的八要素框架结合起来,构建阶段化的内部控制模式。COSO委员会的ERM框架是在COSO报告五要素基础上增加了目标设置、事件确定和风险应对三个要素形成的,但二者有着本质的区别:COSO是内部控制的基本框架;ERM只是企业风险框架。本文把二者结合构建了包含目标的制定、风险的评估、控制活动的实施、内部控制的测试与评价以及内部控制目的考核与评价五个发展阶段的内部控制动态框架。
5.内部控制动态模式的构建只是提高商业银行内部控制效果的起点,不是终点。本文构建的商业银行内部控制动态模式只是一个基本框架,还有许多内容需要进一步地深入研究。这一模式的运行具有多种方式,同一种方式在不同的环境下运行的效果也存在着很大的不同,而且控制模式本身还存在着许多不完善的地方,需要广大同行更密切地关注这一问题,共同对这一问题进行更深入地研究,以彻底解决商业银行内部控制低效问题。
3. 如何加强内控文化建设
加强合规文化是规范行为一种理念、思维方式以及在这种理念指导下的行为习惯。只有当银行经营管理者和各级员工形成合规文化的理念和思维时,银行风险的防范才会变得积极主动,更加有效,进而才能形成风险防范的长效机制。
银行合规文化不足是风险防范存在问题的重要原因
当前,我国银行案件防范形势仍然严峻,银行风险防范对中国银行业来说是一个十分重要而紧迫的课题。银行内部案件产生的原因,主要在于制度、文化和员工职业操守方面存在明显的薄弱环节和管理漏洞。任何操作风险都是人的行为造成的,尽管人的行为要受制度约束,但决定人的行为的影响力来自于所受文化的熏陶。内控合规文化不足是银行风险防范工作存在问题的重要原因,基层银行内控合规文化在风险管理中的不足主要体现在以下几个方面:
(一)风险防范意识淡薄,良好的内控合规文化氛围没有建立。目前,基层银行对管理风险缺乏全面、系统的认识,尚未形成浓厚的控制文化。首先,缺乏对风险的整体把握。对风险还停留在分离、局部的认识层次上。其次,在风险防范上未能做到未雨绸缪,往往就事论事,缺乏事前防范和系统管理。再次,在风险控制的责任认定上,认为风险是内控、纪检监察等管理部门的事情,与业务部门关联度不强,管理层监督力度不够,责任不清。
(二)内控制度体系疏漏,内控合规文化引导机制未能彰显。存在内控管理部分环节无章可依、内控管理制度滞后和制度执行缺乏刚性等问题。此外,内控部门独立性不够,审计的客观公正难以保证,也是强有力的内控合规文化引导机制未能彰显的重要表现。
(三)职业操守缺失。面对社会变化会、业务发展、工作压力、机会和诱惑,风险事件及案件随之发生。
国外银行业对内控文化建设可借鉴之处
巴塞尔协议明确指出,任何大量损失的产生都反映出管理层未能重视控制文化,控制文化的松弛,造成银行内部缺乏适当的激励。西方发达国家的商业银行,尽管成立时间不同、历史背景不同、监管环境不同,但在巴塞尔协议的统一要求下,都从各自的管理实际出发,逐步形成了各具特色各有侧重的操作风险管理流程和内控文化框架。他们的实践表明,在内控文化建设中,以下几点是都是不可少的因素,这些方面对我国银行提升内控合规文化建设水平具有重要的借鉴意义:
第一,内控合规文化一定要包含强烈的风险意识。首先,必须明确风险与银行成本之间的关系,使所有员工意识到风险控制行为能直接使他们自身受益。其次,要有高层管理者的支持,高层管理者应在机构内部创造一种员工充分参与的内控文化,还要设定禁止员工逆风险管理价值行事。
第二,内控合规文化一定要具有细致的建设流程。内控合规文化需要有一个非常详尽细化的框架来设计其建设流程,每个环节都应具备具体的实施程序和步骤,以增强建设流程的可操作性。同时,整个建设工作要体现动态持续、协调发展。
第三,内控合规文化一定要突出协作的内部关系。内控合规文化的建设必须强调有效的风险管理取决于业务部门、内部审计部门、风险管理部门,以及其他部门之间的协作关系。
第四,内控合规文化一定要强调良好的职业操守。提升员工素质和职业道德意识是构建有效风险控制过程的关键。
强化基层银行合规文化建设,推进建立风险防范长效机制的建议
如何做好内控文化建设,可以考虑从以下方面着手,强化基层银行内控合规文化建设,进一步推进基层银行风险防范长效机制的建立:
(一)形成科学有效的内控合规文化建设制度体系。一是要保证制度的科学性。在制度体系的规划层面,划分层次,力求简洁,使得各项制度有适用范围的清晰界定和执行效力高低的明显顺序;建立制度制定的过程管理,形成固有的流程和权限;完善制度使用效果的信息收集和传导反馈机制;周期性评审、修订、梳理和清理制度,保持制度持续有效。要强调制度执行的严肃性。
(二)积极引导对内控合规文化的深度认同。激发员工树立操作风险的防范和规范意识,使员工明确,首先,风险的防范是银行核心竞争力的本质体现,是银行持续健康发展的重要基础,而一个强大的银行是实现个人利益的根本保证,因此,银行风险防范符合共同的价值观。其次,风险自始至终是与业务活动相伴的一个持续的长期过程。第三,风险分布于银行的所有工作岗位,这种分散化性决定了每一个业务点都是操作风险点,操作风险无处不在,每一名员工都是防范操作风险的第一责任人,其行为的合规与否将直接决定操作风险控制的成效。
(三)形成细节决定成败的文化约束。银行风险的发生是难以避免的,但是,依靠员工的敬业精神和专业态度,风险事件及案件发生的概率和造成的损失是可以降低的,这种敬业精神和专业态度就体现在细节上。“千里之堤,溃于蚁穴”,一些大案要案之所以得逞,都是日积月累的结果。“魔鬼在细节中”,一时的违规,可能形成不了损失,但却埋下了风险的种子,如果不能及时制止,就会生根发芽,形成毒瘤。风险的防范就是要树立和强化“违规就是风险”的思想观念,养成扎实的工作作风,从小处着手,从点点滴滴做起,兢兢业业做好、做细一切工作,使管理不留死角。
(四)严格队伍管理筑牢内控合规文化基石。从国内外银行业发生的风险事件诱因来看,道德风险占了很大比重。银行作为经营货币的特殊企业,这种行业特点决定了银行工作人员必须要有良好的职业操守,形成较强的自我约束能力,如果员工的职业操守出了问题,自律行为减弱,道德风险随时产生,那么即使最严密的管理制度,往往也会失去应有的效力。培养员工良好的职业操守,必须从职业道德、文化知识、业务技能和现代人格塑造等方面全面提高员工素质。以管理来激发员工的积极性,使员工有更多的机会参与管理与决策,以主人翁的态度对待工作,从而表现出高度的职业责任心和良好的职业素质,克服违规行为的发生。基层行必须加快内控合规文化建设步伐,促进农发行安全、稳健、快速的发展。
4. 如何强化内控合规文化建设
加强合规文化是规范行为一种理念、思维方式以及在这种理念指导下的行为习惯。只有当银行经营管理者和各级员工形成合规文化的理念和思维时,银行风险的防范才会变得积极主动,更加有效,进而才能形成风险防范的长效机制。 银行合规文化不足是风险防范存在问题的重要原因
当前,我国银行案件防范形势仍然严峻,银行风险防范对中国银行业来说是一个十分重要而紧迫的课题。银行内部案件产生的原因,主要在于制度、文化和员工职业操守方面存在明显的薄弱环节和管理漏洞。任何操作风险都是人的行为造成的,尽管人的行为要受制度约束,但决定人的行为的影响力来自于所受文化的熏陶。内控合规文化不足是银行风险防范工作存在问题的重要原因,基层银行内控合规文化在风险管理中的不足主要体现在以下几个方面:
(一)风险防范意识淡薄,良好的内控合规文化氛围没有建立。目前,基层银行对管理风险缺乏全面、系统的认识,尚未形成浓厚的控制文化。首先,缺乏对风险的整体把握。对风险还停留在分离、局部的认识层次上。其次,在风险防范上未能做到未雨绸缪,往往就事论事,缺乏事前防范和系统管理。再次,在风险控制的责任认定上,认为风险是内控、纪检监察等管理部门的事情,与业务部门关联度不强,管理层监督力度不够,责任不清。
(二)内控制度体系疏漏,内控合规文化引导机制未能彰显。存在内控管理部分环节无章可依、内控管理制度滞后和制度执行缺乏刚性等问题。此外,内控部门独立性不够,审计的客观公正难以保证,也是强有力的内控合规文化引导机制未能彰显的重要表现。
(三)职业操守缺失。面对社会变化会、业务发展、工作压力、机会和诱惑,风险事件及案件随之发生。
国外银行业对内控文化建设可借鉴之处
巴塞尔协议明确指出,任何大量损失的产生都反映出管理层未能重视控制文
化,控制文化的松弛,造成银行内部缺乏适当的激励。西方发达国家的商业银行,尽管成立时间不同、历史背景不同、监管环境不同,但在巴塞尔协议的统一要求下,都从各自的管理实际出发,逐步形成了各具特色各有侧重的操作风险管理流程和内控文化框架。他们的实践表明,在内控文化建设中,以下几点是都是不可少的因素,这些方面对我国银行提升内控合规文化建设水平具有重要的借鉴意义:
第一,内控合规文化一定要包含强烈的风险意识。首先,必须明确风险与银行成本之间的关系,使所有员工意识到风险控制行为能直接使他们自身受益。其次,要有高层管理者的支持,高层管理者应在机构内部创造一种员工充分参与的内控文化,还要设定禁止员工逆风险管理价值行事。
第二,内控合规文化一定要具有细致的建设流程。内控合规文化需要有一个非常详尽细化的框架来设计其建设流程,每个环节都应具备具体的实施程序和步骤,以增强建设流程的可操作性。同时,整个建设工作要体现动态持续、协调发展。
第三,内控合规文化一定要突出协作的内部关系。内控合规文化的建设必须强调有效的风险管理取决于业务部门、内部审计部门、风险管理部门,以及其他部门之间的协作关系。
第四,内控合规文化一定要强调良好的职业操守。提升员工素质和职业道德意识是构建有效风险控制过程的关键。
强化基层银行合规文化建设,推进建立风险防范长效机制的建议 如何做好内控文化建设,可以考虑从以下方面着手,强化基层银行内控合规文化建设,进一步推进基层银行风险防范长效机制的建立:
(一)形成科学有效的内控合规文化建设制度体系。一是要保证制度的科学性。在制度体系的规划层面,划分层次,力求简洁,使得各项制度有适用范围的清晰界定和执行效力高低的明显顺序;建立制度制定的过程管理,形成固有的流程和权限;完善制度使用效果的信息收集和传导反馈机制;周期性评审、修订、
梳理和清理制度,保持制度持续有效。要强调制度执行的严肃性。
(二)积极引导对内控合规文化的深度认同。激发员工树立操作风险的防范和规范意识,使员工明确,首先,风险的防范是银行核心竞争力的本质体现,是银行持续健康发展的重要基础,而一个强大的银行是实现个人利益的根本保证,因此,银行风险防范符合共同的价值观。其次,风险自始至终是与业务活动相伴的一个持续的长期过程。第三,风险分布于银行的所有工作岗位,这种分散化性决定了每一个业务点都是操作风险点,操作风险无处不在,每一名员工都是防范操作风险的第一责任人,其行为的合规与否将直接决定操作风险控制的成效。 (三)形成细节决定成败的文化约束。银行风险的发生是难以避免的,但是,依靠员工的敬业精神和专业态度,风险事件及案件发生的概率和造成的损失是可以降低的,这种敬业精神和专业态度就体现在细节上。“千里之堤,溃于蚁穴”,一些大案要案之所以得逞,都是日积月累的结果。“魔鬼在细节中”,一时的违规,可能形成不了损失,但却埋下了风险的种子,如果不能及时制止,就会生根发芽,形成毒瘤。风险的防范就是要树立和强化“违规就是风险”的思想观念,养成扎实的工作作风,从小处着手,从点点滴滴做起,兢兢业业做好、做细一切工作,使管理不留死角。
(四)严格队伍管理筑牢内控合规文化基石。从国内外银行业发生的风险事件诱因来看,道德风险占了很大比重。银行作为经营货币的特殊企业,这种行业特点决定了银行工作人员必须要有良好的职业操守,形成较强的自我约束能力,如果员工的职业操守出了问题,自律行为减弱,道德风险随时产生,那么即使最严密的管理制度,往往也会失去应有的效力。培养员工良好的职业操守,必须从职业道德、文化知识、业务技能和现代人格塑造等方面全面提高员工素质。以管理来激发员工的积极性,使员工有更多的机会参与管理与决策,以主人翁的态度对待工作,从而表现出高度的职业责任心和良好的职业素质,克服违规行为的发生。基层行必须加快内控合规文化建设步伐,促进农发行安全、稳健、快速的发展。
5. 100分求银行内控建设演讲稿
我不知道演讲稿和这么专业的词汇能不能沾上边
但是这篇相当专业的文章可能会对你有所启发
由于会计信息系统软件的功能不完善,覆盖范围狭小,传统会计体系打破而新的系统体系又未建立起来,形成新系统的缺口或断链,甚至是个别软件还存在信息陷阱。在这破旧立新的转折时期,把会计控制系统建设摆在优先位置,具有特别的重要意义。
会计信息系统软件功能的丰富、性能的提高、体系日臻完善是需要逐步解决的。但是,迫切需要提高认识,加以解决的是下面四个问题:一是会计信息系统中的会计控制问题;二是会计作息系统的档案管理系统;三是会计工作运行管理机制问题,包括,安全体系、运行管理、软件硬件的维护等。解决上述三方面问题是学习本章的目的。这些也是摆在政府会计主管部门,企业、业界的会计工作者面前的重要而急迫的大事。
会计控制,是从会计人微言轻定理生产经营的工具产生而产生,伴随会计发展而发展;一部会计发展完善的历史,也是会计控制的发展完善的历史。随着社会化的大生产的发展,企业由个体的地域型企业发展为全国型、跨国公司,会计管理出了国,会计控制进入国际范围。随同会计的国际化,会计控制规范也日趋国际化;特别是20世纪计算机网络技术、信息技术的大发展,Internet/Intranet把世界上的各个精兵信息管理系统连接成了一个世界范围的可以信息交换的国际互联网络;它打破了企业的传统疆域、传统数据交换模式,改变了交易流程的时、空、距离观,这使会计工作、会计控制不得不站到国际化的、Internet/Intranet国际互联网络的环境下去构筑会计工作控制体系,实施会计控制。
一、企业内部控制概述
1. 企业内部控制和内部控制体系
企业内部控制体系是随着内部控制理论而发展起来的。较精辟的概念有两个,一是,“内部控制是企业为保护资产,检查会计数据正确性和可靠性,提高经济
效益,促进贯彻执行既定的管理政策,而在内部所采取的组织规划和一系列相互协调的方法和措施”。二是,影响最大最具有权威性的是:COSO提出的《内部控制
整体框架》报告,它开创性地提出了一套内部控制整体框架体系。报告中提出的观点,超越了以往内部控制理论界的内部牵制、内部控制制度和内部控制结构等理论,它几乎成了各国公认标准。
内部控制整体框架。COSO内部控制整体框架,该报告核心的内容是内部控制的定义、目标和要素。
内部控制的概念。报告认为,内部控制是由董事、管理层及其他人员在公司内进行的,旨在为经营的有效性、财务报告的可靠性、适用法律法规的遵循性提供合理保证的过程。这里有三层含义:
一是,内部控制是为了确保组织的最高层(董事会、经理会)、管理层及其他人员参与到整个机构的动作过程中,以实现单位组织经营目标。
二是,上述人员为保证财务报告的可靠性,而所谓的可靠性则指财务报告的一致性、可比性以及选择适当的会计处理方法。保证财务报告的可靠性也是为实现单位组织目标。
三是,上述人员的动作过程要提供适用的可以遵循的法律法规性的合理保证。
综合上述两种说法的共性,可以将企业内部控制的概念定义为:内部控制是企业为实现经营目标,保证生产经营活动的高效率运行,保护企业资源的安全完整,确保财务会计信息的正确性、可靠性、一致性,提高经济效益,促进贯彻执行既定的管理政策,而在企业内闻所采取的组织规划和一系列相互协调的方法、措施、程序的总称。
2.内部控制的要素
为了实现内部控制的有效性,需要下列5个方面的要素支持:控制环境(Control Environ-ment)、风险评估(Riskassessment)、控制活动(ControlActivities)、信息与交流(1nformationandCommunication)和监测(Monitoring)。
控制环境,包括最高管理层的完整性、道德观念、能力、管理哲学、经营风格和董事会的关注、指导。其特征是先明确定义机构的目标和政策,再以战略计划和预算过程进行支持;然后,清晰定义利于划分职责和汇报路径的组织结构,确立基于合理年度风险评估的风险接受政策;最后,向员工澄清有效控制和审计体系的必要性以及执行控制要求的重要性,同时,高级领导层需对内部控制的规章制度的执行作出承诺。
风险评估,是指在既定的经营目标下分析并减少风险。这一环节是COSO内部控制整体框架的独特之处。通过对经营目标的风险预测分析和评价,对未来执行过程中可能的出现风险、开销、危害等早有防范,降低损失。
控制活动,它是指确保最高管理层到一般管理者管理指令得以实施的政策、程序及实施过程。它包括它们的批准、授权;业务事件、确认计量、数据稽核,会计分录审核;处理流程核实(包括内部控制模型);检查业绩;风险披露限制;职责划分;生产安全。制定控制程序的原则有:避免由“相关人:亡”组成的集团从头到尾控制某个操作或交易。坚持相悖业务不能一个人兼,任何会计事件不能一人处理的原则。
信息与交流,是经营管理的信息的不断掌握、处理、交流与反馈的动态过程。它是整个内部控制系统的生命线,为管理层监督各项活动和在必要时采取纠正措施提供了保证。内控是一个动态的过程,依据环境,制定措施,信息反馈,进行纠错,如此不断改进的过程;是一个循环提高、螺旋上升的无止境过程。同时,内部控制,是受成本效益原则的约束。
监测,是指对内部控制等评估,贯穿于经营活动之中,具有独立性。监测的实施途径可以是内部审计,也可以是内部控制自我评估。前者的实施人是独立的职能部门,而后者是由管理部门和员工完成的。内部审计的目的是,就控制系统的风险和操作情况向管理层提供独立保证并帮助管理层有效地腥行责任。它是控制系统的监督机制。员工是生产经营活的管理者,也是内部控制机制的实施者,受控制者;他们的主动实施和按照控制要求去做,并时时对自己的行动做出评价,对异常做出限制和调整,这是最重要的监测。
为适应经济改革开放和市场经济发展,防范经济风险的需要,我国也制定了一系列法规文件:《加强金融机构内部控制的指导原则》、《独立审汁具体准则第9号内部控制与审汁风险》、《会计法》、《内部会计控制规范——基本规范(试行)》、《内部会计控制规范一一货币资金(试行)》、《证券公司内部控制指引》等。特别是新《会计法》中提出了我国内部会计控制的法理依据,{会计法》第二十七条规定:“各单位应当建立、健全本单位内部会计监督制度。单位内部会计监督应当符合下列要求:(1)记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确,并相互分离、相互制约。(2)重大对外投资、资产处置、资金调度和其他重要经济业务事项的决策和执行的相互!监督、相互制约程序应当明确。(3)财产清查的范围、期限和组织程序应当明确。(4)对会计资料定期进行内部审计的办法和程序应当明确。”上述4个“应当明确”尽管在字面上没有出现内部控制的提法,但其所规定的职责分离、授权批准、相互制约、监督检查等制度却体现了内部控制的核心和精髓,反映了内部控制的基本理念。这些为我国企业内部控制和内部会计控制奠定了理论与实务基础。
二、内部会计控制概述
内部会计控制是企业内部控制的最重要的、最主要的组成部分,它在内部控制中处于核心地位。同时,内部会计控制是实现会计管理职能的主要手段,也是企业激励、调动部门积极性,抑制、协调负面因素的重要杠杆。
如何实现内部会计控制,首先,要准确掌握内部会计控制的含义;其次,要界定内部会汁控制的目标、原则;第三,内部会计控制的内容;第四,针对控制目标、环境,过程特点采取的内部会计控制方法。
1.内部会计控制的概念
内部会计控制规范指出,“内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序”。这里,内部会计控制的定义隐含了大目标——实现单位组织经营目标;隐含了企业等内部会计控制的组织制度等说法,因为内部会计控制是内部控制的——部分,隐含了整体对局部的控制。只阐述了两层,第一层含意是具体目标:提高会计信息质量,保护资产的安全、完整,确保有关法规和规章制度的贯彻执行等;第二层含意:制定和实施的一系列控制方法、措施和程序,这里指出了实现内部会计控制的途径、手段。
深刻理解内部会计控制规范中揭示的会计控制的概念,应当包括:
(1)内部会计控制实现的大目标就是企业的经营目标,具体目标是大目标在这具体部门的分目标,实现内部会计控制的目标是保证总目标实现的重要条件。
(2)内部会计控制要有组织制度条文和职、责、权的授权书。内部会计控制是授权于企业最高当局(董事会或经理会),受控于最高当局,按照财政、税务等法规、企业规章办事的管理层,处于国家、投资者、企业职工三方利益的直接矛盾的焦点,要使其能担负重任,必须有组织和制度条文保证,否则,难以实行。这个精神适用于执行内部会计控制职能的各级执行人员。
(3)明确内部会计.控制的目标。内部会计控制的概念中,提出了“提高会计信息质量,保护资产的安全、完整,确保有关法规和规章制度的贯彻执行”的控制目标。这个目标至少包括了:提高会计信息质量;保护资产的安全、完整;确保有关法规和规章制度的贯彻执行等三层意思。
(4)实现内部会计控制需要制定达到控制目标的若干规章制度、执行措施、执行程序、执行途径、执行方法等。这些制度、方法措施、程序是实施内部会计控制的具体保证措施。
(5)实现内部会计控制是一个长期反复提高的过程。内部会计控制是实现控制具体目标,保证企业经营目标的手段,执行规范是随经营目标实现的一个连续过程;同时,由于执行环境会不断变化,具体控制规范需要不断的修改、完善,执行的方法、程序等需要不断的修订完善。所以说,实现内部会计控制是一个长期反复改善的过程,不是一朝一日可以完成的。
内部会计控制的基本目标和原则
(1)内部会计控制的基本目标。如,卜所述,内部会计控制的基本目标包括三个方面:
①保证会计资料真实、完整,这是职业的工作质量目标。在实施会计行为、完成会汁任务时,做到会计行为规范,合法合规;所提供的会计资料真实、完整,它包括提供的数据资料能如实地计量确认、记录反映完整的业务事件;处理方法得当,并按照规范的格式(电子数字/纸质有形数字)保存和输出。同时还包括,提供的会计信息是标准的,使用中理解一致,不产生异义;提供的会计信息是及时的,以保持会计信息时效性、有用性。
②堵漏洞、除隐患保护单位资产安全完整。通过会计工作过程、信息反映、资源变化的动态分析,及时发现漏洞、隐患,予以反映监督、纠正,达到堵塞漏洞、消除隐患,及时发现、纠正错误及舞弊行为,保护单位财产安全、完整目的。
③依法律、规范和企业规定进行会计工作,保证国家和企业法规的贯彻执行。同时,单位的、企业的经济事件,绝大部分会在财会部门有反映有记录;财会人员虽然管不了多少,但反映、稽查、监督作用的能力强、机会多,对国家有关法律法规和单位内部规章制度的贯彻执行有较强的监督作用。
(2)内部会计控制的基本原则。基本原则有五条:
①法规性原则。内部会计控制应当符合国家有关法律法规和内部会计控制基本规范,以及单位的实际情况。
②有效性原则。内部会计控制的制度、方法、措施和程序,应坚持按照控制环境的实际情况制定,并随着外部环境的变化,单位业务职能的调整和管理要求的提高,不断修订和完善,使其经济有效。
③全面控制原则。内部会计控制应当涵盖到单位内部涉及会计工作的各项经济业务及相关岗位,并应针对业务处理过程中的关键控制点,落实到决策、执行、监督、反馈等各个环节。同时,单位内部涉及会计工作的所有人员,任何个人都不得拥有超越内部会计控制的权力,都要接受别人或组织的控制与监督。
④相互制约原则。内部会计控制应当保证单位内部涉及会计工作的机构、岗位的合理设置及其职责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督。
⑤内部会计控制应当遵循成本效益原则,以合理的控制成本达到最佳的控制效果。
3.内部会计控制的内容
根据我们的国情实际和经济有效原则,当前内部会计控制的主要内容是货币资金、实物资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保等九个方面经济业务的会计控制。在企业会计信息系统软件中要优先解决。
(1)建立严格货币资金收支、保管的授权批准制度。单位的货币资金收支和保管业务,应当严格按照授权批准权限,办理货币资金收支、保管业务。岗位设置、人员职能分工坚持不相容岗位应当分离,相关机构和人员应当相互制约,确保货币资金的安全。
(2)建立健全实物资产管理的岗位责任制度。对实物资产的验收入库、领用、发出、盘点、保管及处置等关键环节要进行控制,设立资产收、付、存和移动的交验、记录、签字制度,防止各种实物资产被盗、毁损和流失。
(3)建立规范的对外投资决策机制和程序。企业要实行重大投资决策集体审议联签制,一般投资决策授权负责制,调整投资由原决策者审批决定等责任制度,加强投资项目立项、评估、决策、实施、投资处置等环节的会计控制,严格控制投资风险。
(4)建立规范的工程项目决策、监督、授权机制。严格按照工程项目决策程序,明确相关机构和人员的职责权限,建立工程项目投资决策的责任制度,加强工程项目的预算、投招标、质量管理等环节的会计控制,防止决策失误及工程发包、承包、施工、验收等过程中的舞弊行为。
(5)建立健全采购与付款业务的岗位责任制及会计控制程序。企业应当合理设置采购与付款业务的机构和岗位,认真执行采购与付款的会计控制程序,加强请购、审批、合同订立、采购、验收、付款等环节的会计控制,堵塞采购环节的漏洞,减少采购风险。
(6)建立筹资活动的会计控制机制。企业应加强对筹资活动的会计控制,合理确定筹资规模和筹资结构、选择筹资方式,降低资金成本,防范和控制财务风险,确保筹措资金的合理、有效使用。
(7)建立商品销售、结算上的会计控制机制。企业应当充分发挥会计机构和人员的作用,加强销售合同订立、商品发出和账款回收的会计控制,避免或减少坏账损失。
(8)建立成本费用控制系统,做好成本费用管理的各项基础工作,制定成本费用标准,分解成本费用指标,控制成本费用差异,考核成本费用指标的完成情况,落实奖罚措施,降低成本费用,提高经济效益。
(9)建立加强对担保业务的会计控制程序。企业应当严格执行担保业务的控制程序,控制担保行为,加强对担保合同订立的管理,及时了解和掌握被担保人的经营和财务状况,防范潜在的风险,避免或减少可能发生的损失。
上面介绍的内部会计控制的目的、原则、内容,它们既可以应用于手工会计系统,同样适用于电子计算机会计信息系统。但是,如何实现内部会计控制的方法却有了很大的差别。
三、内部会计控制方法
内部会计控制的方法很多,现在简单介绍以下几个:
1.不相容职务相互分离控制。不相容职务主要是授权批准、业务经办、会计记录、财产保管、稽核检查等职务。按照不相容职务相互分离的原则,合理设置这些岗位及人员,明确职责权限,形成相互制约机制。
2.授权批准控制。要求单位明确规定涉及会汁及相关工作的授权批准的范围、权限、程序、责任等内容,单位内部的各级管理层必须在授权范围内行使职权和承担责任。经办人员也必须在授权范围内办理业务。
3.会计系统控制。要求单位依据《会计法》和国家统一的会计制度,制定适合本单位的会计制度,明确会计凭证、会计账簿和财务会计报告的处理程序,建立和完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能。
4.预算控制。要求单位加强预算编制、执行、分析、考核等环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。
预算内资金业务实行责任人限额审批,限额以上实行集体审批,严格控制无预算资金支出。
5.财产保全控制。要求单位限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,确保各种财产的安全完整。
6.风险控制。要求单位树立风险意识,针对各个风险控制点,建立有效的风险管理系统,通过风险识别、风险预警、风险评估、风险分析、风险报告等措施,对财务风险和经营风险进行全面防范和控制。
7.内部报告控制。要求单位建立和完善内部报告制度,全面反映经济活动情况,及时提供业务活动中的重要信息,增强内部管理的时效性和针对性。
8.电子信息技术控制。要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施;同时,要加强对财务会计电子信息系统开发与维护、数据输入与输出,文件储存与保管、网络安全等方面的控制。
上述内部会计控制的一般化方法,其原则都适用于会计信息系统,但具体实现技术式、方法、有很大差别。
四、会计信息系统及内部会计控制的现状
目前我国会计信息系统及内部会计控制的现状,可以分为四种情况。
1.处于单机数据处理阶段,功能上仅能完成会计的记账凭证数据采集、账务处理、常规财务报告的编制、账表资料的打印输出、查询输出等。与各业务系统无在线联系。目前这样单位占电算化单位,从个数说是多数。
处于该阶段的系统,在内部会计控制上,只是模拟了传统会计审核对制单的简单控制,殊不知,这对单式录入,单线程处理的会计信息系统已经失去了手工复式记账的控制监督作用。对处理流程中可能发生的侵犯,还处于盲目迷信不出问题阶段,而无防范。会计系统工作流程、岗位设置、人员职能分工、相互制约控制,虽然有口令级控制,但因为认识不足,存在相互调用等情况,系统本身没有更好的措施;致使口令级控制形同虚设,控制作用甚微。特别是将会计业务范围上移到记账凭证制做录入作起点,抛弃了原始凭证作为记明细账的依据,使会计工作失去了对业务事件的及时控制时机,造成了业务过程的失控。内部会计控制的漏洞多多。
2.处于初级网络财务会计信息系统阶段,功能上除了完成会计的记账凭证数据采集、账务处理、常规财务报告的编制、账表资料的打印输出、查询输出外,扩大到简单的统计分析、预测决策的辅助、关联查询,具有较丰富的输出展现形式等。与各业务系统有了在线联系,但,是单向联系状态,很少或不存在网络数据的共享。目前这样单位占网络电算化单位的大多数。
处于该阶段的系统,在内部会计控制上,只是在技术上实现了网络化,在内部会计控制上没有大进展,只是各会计岗位的工作结果能处于财务主管、总会计师、财务总监的监督下,内部会计控制有所加强。会计信息系统内部控制系统还未启动。
3.处于企业网络级的企业财务会计信息系统,是企业管理信息系统的子系统。功能上除完成会计的记账凭证数据采集、账务处理、常规财务报告的编制、账表资料的打印输出、查
询输出外,扩大到统计分析、预测决策的辅助、关联查询,具有较丰富的输出展现形式等,有了与各业务系统的内在数据关联,实现了有控制的网络数据的共享。
处于该阶段的会计信息系统,在内部会计控制建设上,具备了建立企业级内部会计控制系统的条件,但是认识不足,缺乏理论指导,缺乏立法支持、缺乏实践借鉴,仍处于探索阶段。
像这样的单位应该积极探索,建立覆盖企业会计全部过程的、适应网络化会计信息系统的内部会计控制系统,担负起内部会计控制的任务,实现内部会计控制的目标。同时,也为全国企业创造借鉴的经验。
4.实现了Internet/Intranet级互联网财务会计信息系统,实行了全国、世界范围的集中式财务会计信息系统,支持电子商务和企业ERP系统,实现了一体化无纸化企业经营管理信息系统。这种高级形式还只是个别的试验品,还有许多问题待解决。还只能说是一个正在发育期的婴儿,是一个飞速成长的未来用户群体。
处于该阶段的会计信息系统,面对的是全球开放的、激烈竞争的、会计风险更多更复杂的大环境,要求有功能更加强大的内部会计控制系统。然而,更是“缺乏理论、缺乏立法、缺乏借鉴”的三缺状态。
综合上述,现在会计信息系统中有的一点会计控制功能,基本上是按照内部会计控制的目标、原则要求,利用电子技术,加密技术,结合企业信息化的实际环境,实现内部会计控制的简单功能。例如,会计信息系统中,只采用了手工会计复式记账系统的制证与审核,而且往往仅限于数据采集阶段,对于以后的可能的修改根本没有防范措施,对于系统内外数据的一致性问题、会计信息系统数据和业务数据的关联核校问题等、电子档案信息一致性、共享问题、系统安全管理,防止会计风险等,基本上无系统考虑,更无系统解决方案。上述现状,基本上不适应目前的会计信息系统要求。
面对财务会计信息系统的当前状态,内部会计控制虽然已经制定了部分法规,也正在试行、正在探索。但是,如何在计算机会计信息系统中试行,如何变成实现内部会计控制功能的软件和现行各级层的会计信息系统软件融合在一起,这是一个大课题,恐怕比实现电算化会计还艰难。
6. 银监会提出的操作风险“十三条意见”、内部控制“十个联动建设”、案件治理的“六个重点环节”分别是什么
“十三条意见”是:
中国银监会制定的防范操作风险的“十三条”规定全文如下:
关于加大防范操作风险工作力度的通知
--------------------------------
各政策性银行,国有商业银行、股份制商业银行,各银监局:
当前,银行机构对操作风险的识别与控制能力不能适应业务发展的问题突出。一些银行机构由于相关制度不健全,或者对制度执行情况缺乏有效监督,对不执行制度规定者查处不力,风险管理和内部控制薄弱,大案、要案屡有发生,导致银行大量资金损失。为此,各银行机构必须加大工作力度,进一步采取措施,有效防范和控制操作风险。各银监局要高度关注银行业金融机构的操作风险问题,切实抓好本通知在基层的监管抽查工作。
一、高度重视防范操作风险的规章制度建设。对无章可循或虽有规章但已不适应当前业务发展和基层行实际管理情况的,上级行应进行专门研究,及时制订或修订。对于基层行和有关部门就规章制度建设提出的问题,总行要认真研究,及时解决,不得延误。对有章不循的,要将责任人调离原岗位,并严肃处理。
二、切实加强稽核建设。要不断完善稽核体制,充实稽核力量,加强对稽核队伍的培训,提高政治业务素质。业务主管部门和稽核部门应对业务单位,特别是基层业务单位组织实施独立的、交叉的突击检查,同时,要建立对疑点和薄弱环节的持续跟踪检查制度;总行及相关上级行要对跟踪检查制度的执行情况进行监督和评价,要强调有效性、严肃性和独立性。
三、加强对基层行的合规性监督。对权力过大而监督管理又不到位的基层行,要重点加强监督,促其及时整改;要强加对权力的监管和监控,防止权力滥用和监督缺位。
四、订立职责制,明确总行及各级分支机构的责任,形成明确的制度保障。各级管理人员特别是各行主要负责人和分管的高管人员,要认真履责,敢抓敢管,以身作则。对出现大案、要案,或措施不得力的,要从严追究高管人员和直接责任人责任,并相应追究稽核部门及人员对检查发现的问题隐瞒不报、上报虚假情况或检查监督整改不力的责任。反复发生大案要案,问题长期得不到有效解决的单位,要从严追究有关高管人员和管理人员的法律责任。
五、坚持相关的行务管理公开制度。对薄弱环节要定期自我评估,并请外审机构进行独立评估。要进一步扩大社会和新闻舆论对银行的监督。对已发生的大案,可以披露的,要加强信息披露工作,及时详细介绍整改规划和具体措施,正确引导公众舆论,争取主动。通过公众监督,防止银行懈怠操作风险管理,防止管理人员玩忽职守和滥用权力。各行高管人员要分工合作,一级抓一级,并注意对基层的抽检,到问题多的地方去,深入调查研究,帮助基层解决问题。
六、建立和实施基层主管轮岗轮调和强制性休假制度,并确保这一安排纳入总行及各级分支机构的人事管理制度。要明确具体的操作程序和规定,并由人事部门按照规定就拟轮岗轮调和休假主管的顶替人员预先做好相应安排。稽核部门应对相关的制度安排和执行情况进行有效审计跟踪。
七、严格规范重要岗位和敏感环节工作人员八小时内外的行为,建立相应的行为失范监察制度。稽核部门应就这些岗位、环节工作人员的买卖股票行为建立内部报告制度,要明确具体操作程序和规定。发现有涉黄、涉赌、涉毒、以及未报告的股票买卖和经商办企业等行为的,要即行调离原岗位,并对其进行审计。要及时、深入了解情况,对行为失范的员工要及时进行教育,情节严重的,要依法依规严肃处理。
八、对举报查实的案件,举报人属于来自基层的员工(包括合同工、临时工)的,要予以重奖;对坚持规章制度、勇于斗争而制止案件发生的,要有特别的激励机制和规定。违法、违规、违纪的管理人员,一经查实,一律调离原工作单位,并严肃处理。
九、加强和完善银行与客户、银行与银行以及银行内部业务台账与会计账之间的适时对账制度,对对账频率、对账对象、可参与对账人员等做出明确规定。同时,要改善管理理念,改进技术手段。
十、加强未达账项和差错处理的环节控制,记账岗位和对账岗位必须严格分开,坚决做到对未达账和账款差错的查核工作不返原岗处理。要设立独立的审核岗,建立责任复核制,必要时可由上一级行对指定岗位进行独立审核,并责成原岗位适时做出说明。
十一、严格印章、密押、凭证的分管与分存及销毁制度,坚决执行制度规定,并对此进行严格检查,对违规者进行严厉惩处。
十二、加强对可能发生的账外经营的监控。当日出单要核对,机器打印的出单要全部核对。要探索手工情况下的有效监控措施,以及网点通存通兑中多部门办理业务等情况下向客户验证复检的有效手段。
对新客户大额存款和开设账户,要严格遵循“了解你的客户”(KYC)和“了解你的客户业务”(KYB)的原则,洞察和了解该客户的一切主要情况,了解其业务及财务管理的基本状况和变化;对大额出账和走账,手续上必须按照不同额度设限,分别由基层行双人验核或由上级行独立进行复审、批准。要建立与该客户两个以上主管热线联系查证制度。对老客户也要做到经常抽检稽审,超过一定金额的,应由上一级行和基层行的非直接业务经办专岗进行,并注意与企业的相关热线联系人验证,获得确认。商业银行要对所有客户出账业务的用途进行认真验核,并严格遵循“了解你的客户业务单据”(KYD)的原则,熟悉并审核所有单据和关键栏目,严格把关。对于不配合的企业,要严格审核以前发生的业务,并采取相应的控制措施。
十三、迅速改进科技信息系统,提高通过技术手段防范操作风险的能力,支持各类管理信息的适时、准确生成,为业务操作复核和稽核部门的稽查提供坚实基础。
各银监局应将本通知转发至辖区内各城市商业银行、城市信用社、农村信用社省级联合社、农村商业银行和农村合作金融机构,要求其参照执行。
中国银行业监督管理委员会
二○○五年三月二十二日
内部控制“十个联动建设”是
防范操作风险的“十个联动”
(一)针对票据业务案件高发,实行按规定收取保证金和推行由他行托管保证金的联动,禁止各银行业金融机构自开、自贴和自管保证金的做法;
(二)一线业务的卡、证、章管理和基层机构行政章的管理联动;
(三)基层行行长、营业网点主任定期进行交流轮岗与会计主管实行委派制的配套与联动;
(四)重要岗位的强制性休假与岗位审计的配套与联动;
(五)激励基层员工揭发举报与对员工保护制度的配套与联动;
(六)贷款“三查”尽职调查与三查档案(纸质或电子介质)妥善保管责任制的配套与联动;
(七)完善审计体制、提升审计职能与加强对审计问责制度建设的配套与联动;
(八)查案、破案同处分到位的双向考核制度建设的配套与联动;
(九)案件查处与信息披露制度建设的配套与联动;
(十)对基层操作风险管控奖(表扬、奖励)惩(惩戒、处分)并举的激励约束机制建设的配套联动;
案件治理的“六个重点环节”是:
防范操作风险的“六个重点环节”
授权卡(柜员卡)、印鉴密押、空白凭证、金库尾箱、查询对账、轮岗休假六个重点环节。
还有
防范操作风险的 “十项措施”
(一)完善相关法律法规,加大对银行业犯罪的打击力度。研究并提请有关部门修订《刑法》相关条款,明确有关司法解释;研究修订《金融违法行为处罚办法》,加大对金融违法违规行为的行政处罚力度;在《企业破产法》中明确有关债权保护条款,充分保障债权机构的合法权益;研究有关延伸检查权问题,增加有效监管手段。
(二)实行重大案件责任追究制度,切实落实各级领导责任。银监会将配合有关部门尽快制定《银行业重大案件责任追究规定》。
(三)加强任职履职管理,对高管人员实行动态监管。进一步完善《银行业金融机构高级管理人员任职资格管理办法》,尽快制定《银行业金融机构高级管理人员履职监管办法》。
(四)加强银行业金融机构内部审计力量,增强自我纠错能力。尽快制定《银行业金融机构内部审计指引》,帮助和督促银行业金融机构解决现阶段内部审计独立性和权威性不够等问题。
(五)加强银行业金融机构信息科技系统建设监管,提高信息科技水平。
(六)完善会计统计相关制度,加强对中介机构管理。
(七)提高银行业金融机构处置突发事件能力,研究制定《案件损害控制办法》,努力控制和减少银行业案件可能造成的经济与声誉的损害,切实维护金融稳定。
(八)积极推进国有商业银行改革,完善公司治理结构。
(九)完善不良资产处置办法,做好资产管理公司案件治理工作。
(十)提高银监会有效监管水平,发挥专业化监管优势。
7. 建设银行操作风险与内控合规工作报告
银行柜台业务风抄险防范措施 完善制度体系,强化制度执行 加强规章制度体系的建设。将散见于历年文件中的管理办法、操作规程、操作细则等等进行全面梳理、更新和归并,形成一套系统化、规范化、标准化、完整的业务规章制度体系,以利于全行各方面...
8. 如何加强商业银行的内控制度建设
1. 建立健全内部控制制度体系。按照《商业银行内部控制指引》的要求,在梳理现有规章制度的基础上,以有效识别、衡量、控制风险为中心,建立覆盖主要业务品种和重要会计业务操作环节的规章制度。这就要求银行内部总体规划,各部门协调统一,充分考虑科学合理性、严密性、明晰性和可操作性,通过整章建制,进一步梳理现有的规章制度,去除相互交叉的矛盾,以及不合理或者已经跟不上形势发展需要的制度,增加适应业务发展的新制度、新规定,使管理制度逐步系统化、规范化、科学化。构建的内控制度框架应不遗漏任何环节、任何层次,同时也不能过于繁琐,并要有畅通的信息系统和反馈系统,有适应外部变化的机制。当然建立这样的制度不可能是一蹴而就的,商业银行应该在整体框架下,系统排查决策流程和业务流程,识别风险、确认风险,对存在的问题和风险进行排序,然后分阶段、有所侧重地逐步建立健全内部控制制度。必要时可以借助中介机构的力量,特别是在设计整体框架、识别风险、标准化、行业模式的评定、测试评价等方面,中介的优势是比较明显的。
2. 建立内部控制运行监控体系。银行的内部监督管理部门,应当对内控制度、制度执行情况随时进行监测,根据环境变化和内部管理要求, 及时发现与业务不匹配的内控制度,适时进行调整,保持制度的合理性、有效性,使制度建设真正做到与业务的发展相辅相承、相得益彰,使内控建设真正起到为业务发展提供保障的作用。另外,银行内部监督管理部门应与执行部门建立有效的信息沟通渠道,确保各项内控措施全面落实。要完善内部控制评价考核体系。通过设置考核评价指标,对机构内控运行情况、员工内控执行情况进行定期或不定期的衡量、评价,并制定出相应的奖惩措施,严格奖惩,形成刚性约束。
9. 如何加强商业银行的内控制度建设
一、总体规划、全面推进1.建立健全内部控制制度体系.按照《商业银行内部控制指引内》的要求,在梳理现有规章容制度的基础上,以有效识别、衡量、控制风险为中心,建立覆盖主要业务品种和重要会计业务操作环节的规章制度.这就要求银行内部总体规划,各部门协调统一,充分考虑科学合理性、严密性、明晰性和可操作性,通过整章建制,进一步梳理现有的规章制度,去除相互交叉的矛盾,以及不合理或者已经跟不上形势发展需要的制度,增加适应业务发展的新制度、新规定,使管理制度逐步系统化、规范化、科学化.