商業(yè)銀行內(nèi)部控制(Aa版理論部分).ppt

商業(yè)銀行（信用社）內(nèi)部控制,主講宋良榮博士教授,商業(yè)銀行（信用社）內(nèi)部控制,主講人：宋良榮,想想在銀行業(yè)發(fā)生的事？,國外商業(yè)銀行失敗和危機的典型案例有哪些？近些年來，中國大陸發(fā)生了哪些觸目驚心的金融“黑洞”？中國大陸頻繁出現(xiàn)銀行“蛀蟲”、金融大盜的主要原因是什么？中國銀監(jiān)會的監(jiān)管理念您還記得嗎？,引言,自從人類有了群體活動開始，就有了一定意義上的“控制”，我國古代的御使制度和早期西方的議會制度，均屬于控制制度的演變。內(nèi)部控制制度產(chǎn)生的前提條件是“授權(quán)”，它是特定組織的管理當局為了確保各項活動在“授權(quán)”范圍內(nèi)進行而建立起來的一個“自我檢查、自我調(diào)整、自我制約”的系統(tǒng)，目的是提高組織的“免疫”能力。內(nèi)部控制系統(tǒng)對商業(yè)銀行的風險具有”自我凈化“功能?！娟P(guān)鍵詞】授權(quán)與控制,商業(yè)銀行怎樣授權(quán)與監(jiān)督？,現(xiàn)代商業(yè)銀行的授權(quán)包括哪兩個基本層次？您所在的崗位有哪些權(quán)力？是如何預(yù)防權(quán)力腐敗的？內(nèi)部控制系統(tǒng)能發(fā)揮免疫系統(tǒng)的功能嗎？,第1章總論,內(nèi)部控制制度凝聚了世界上古往今來的管理思想和實踐經(jīng)驗，其發(fā)展大致經(jīng)歷了內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)、內(nèi)部控制整體框架、風險管理總體框架等五個不同階段。內(nèi)部控制在企業(yè)管理中最先應(yīng)用于財務(wù)會計活動，然后逐步應(yīng)用于其它管理領(lǐng)域。內(nèi)部控制具有價值增值功能，是商業(yè)銀行的一種可再生的制度資本。,第1章總論,【管理名言】必須培養(yǎng)員工的規(guī)則意識做任何事情都要講規(guī)則。經(jīng)濟全球化后，國內(nèi)企業(yè)所面臨的最大挑戰(zhàn)就是如何樹立規(guī)則意識。規(guī)則意識的樹立需要從小事抓起、從一點一滴做起。【管理名言】重在思想觀念上的轉(zhuǎn)變意識決定著行為，要想充分發(fā)揮內(nèi)部控制的作用，首先要轉(zhuǎn)變原有的“人治”思想觀念，否則，很難收到效果。,1.1內(nèi)部控制的產(chǎn)生與發(fā)展,必須明確的幾個問題：追根溯源，強化內(nèi)控意識，是商業(yè)銀行形成良好內(nèi)部控制文化的關(guān)鍵；把內(nèi)控思想滲透到員工的心里，化作商業(yè)銀行及員工的精神風貌，并體現(xiàn)在全體員工的行動上，是商業(yè)銀行文化建設(shè)的一項重要內(nèi)容；良好內(nèi)部控制文化的形成：有限的“他控”、必要的“互控”、全員的“自控”，以提高控制的效率和效果。,1.1.1內(nèi)部牽制階段,一、內(nèi)部牽制思想的主要表現(xiàn)內(nèi)部牽制是內(nèi)部控制的雛形，是指一個人不能完全支配賬戶，另一個人也不能獨立地加以控制的制度；單位的業(yè)務(wù)活動必須進行組織上的責任分工和業(yè)務(wù)的交叉檢查。,1.1.1內(nèi)部牽制階段,內(nèi)部牽制思想的主要表現(xiàn)有：公元前3600年以前的“結(jié)繩記數(shù)”，這是在當時極為簡單的財物控制活動；古羅馬的“雙人記賬制”，豐富了內(nèi)部牽制技術(shù)；15世紀末，在意大利的商業(yè)銀行（個體或合伙經(jīng)營的“錢莊”）出現(xiàn)的“借貸復式記賬法”，標志著內(nèi)部牽制漸趨成熟；18世紀工業(yè)革命以后，西方公司制企業(yè)建立的“內(nèi)部審計制度”等等。,1.1.1內(nèi)部牽制階段,內(nèi)部牽制的執(zhí)行大致分為四個方面：實物牽制機械牽制體制牽制簿記牽制,1.1.1內(nèi)部牽制階段,內(nèi)部牽制是基于以下兩個基本設(shè)想：一是兩個或兩個以上的人或部門無意識地犯同樣錯誤的機會是很小的；二是兩個或兩個以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個人或部門?？梢?，內(nèi)部牽制涉及賬戶核對和職務(wù)分工兩個方面，目的是預(yù)防錯誤與舞弊。,1.1.1內(nèi)部牽制階段,二、我國山西“票號”經(jīng)營中的約束機制山西“票號”產(chǎn)生于19世紀，是現(xiàn)代商業(yè)銀行的前身?！捌碧枴弊鳛閷ｉT從事存、放、匯的金融機構(gòu)，在中國金融界活躍了近一個世紀?；胤烹娨曔B續(xù)劇喬家大院,1.1.1內(nèi)部牽制階段,（一）“票號”經(jīng)營中的兩權(quán)分離山西“票號”在經(jīng)營過程中，所有權(quán)與經(jīng)營權(quán)是嚴格分離的，票號無論是一家出資還是幾家合資，財東（出資人）首先物色一位有經(jīng)驗、可信賴的人作為掌柜（經(jīng)理），并與其簽訂契約合同，規(guī)定出資額，由掌柜（經(jīng)理）自主經(jīng)營，財東不進行任何干預(yù)。這實際上是財東所有者向經(jīng)理授予全權(quán)，是嚴格的兩權(quán)分離。,1.1.1內(nèi)部牽制階段,（二）票號經(jīng)營中的激勵機制票號激勵機制中最有特色、也最具創(chuàng)造性的就是普遍推行的人力股制度。人力股又稱身股、人身股或頂生意，即不出資本而以人力所頂?shù)囊欢〝?shù)量的股份，按股份額（人力資本股）與銀股（金融資本股）共同參與分紅。,1.1.1內(nèi)部牽制階段,人力股制度涉及以下幾個方面的內(nèi)容：人力股的確定問題；人力股的增長問題；人力股的分紅問題。,1.1.1內(nèi)部牽制階段,（三）票號經(jīng)營中的約束機制山西“票號”有一套非常嚴格的約束制度，集中體現(xiàn)在票號內(nèi)部經(jīng)營的規(guī)章制度即“號規(guī)”上。規(guī)矩一旦確認下來，不論經(jīng)理、伙計、學徒乃至財東，都必須嚴格遵守。對票號內(nèi)職工日常行為的約束，包括：不準攜帶親故在外謀事，不準在外聚妻納妾；不準向有業(yè)務(wù)往來的客戶借錢；不得挪用號內(nèi)財物；,1.1.1內(nèi)部牽制階段,不準兼營其他業(yè)務(wù)；不準賭博嫖娼，不準吸食鴉片；回家休假時，不準到掌柜和財東家閑坐；不準給掌柜和財東送禮；同事之間不準借錢；不得在外惹是生非；若有過失，不得相互推諉包庇。,1.1.1內(nèi)部牽制階段,有下列行為之一的職工，予以開除：打架斗毆者；搬弄是非者；結(jié)伙營私者；不聽指揮調(diào)動者。,1.1.1內(nèi)部牽制階段,為防止貪污、挪用、做假賬等現(xiàn)象，對于所有從業(yè)人員的個人財產(chǎn)，號規(guī)中也有一套嚴格的控制辦法：職工每年的工資不發(fā)放到個人手中，而是寄存在柜上隨用隨支，最后到期返鄉(xiāng)時再結(jié)賬取走；在外地分號工作，每月可以寄家信報平安，但不準私寄銀錢和物品；從外地分號回總號（稱為下班）的人員，,1.1.1內(nèi)部牽制階段,一律要先回總號報到，即使中途路過家門也不得進家，到總號后將隨身所帶各種物品交付專職人員查驗，離開分號時隨身攜帶的物品、銀兩數(shù)目由分號開一張清單，到總號后一一核對，看是否相符。一切清楚無誤后才能回家。在財務(wù)制度、報告制度、經(jīng)營制度等多方面的規(guī)定，經(jīng)過長期的修訂、完善，既細密又嚴格，可以說“滴水不漏”。另外，還推行“誠信義利”的道德約束。,1.1.2內(nèi)部控制制度階段,工業(yè)革命在歐美各國相繼完成后，極大地推動了生產(chǎn)關(guān)系的變革，股份公司成為西方企業(yè)的主要形式，股份制商業(yè)銀行也逐漸成為西方商業(yè)銀行的主要形式，財產(chǎn)的委托代理關(guān)系更加復雜。在激烈的市場競爭環(huán)境下，管理者一方面要實行分權(quán)管理，以調(diào)動員工的積極性，提高經(jīng)濟效益；另一方面又需要采取比單純的內(nèi)部牽制更為完善的控制措施，以達到有效經(jīng)營的目的。,1.1.2內(nèi)部控制制度階段,1958年，美國注冊會計師協(xié)會(AICPA)所屬的審計程序委員會（CPA）發(fā)布的第29號審計程序公報獨立審計人員評價內(nèi)部控制的范圍將內(nèi)部控制分為內(nèi)部會計控制和內(nèi)部管理控制兩類，其中：內(nèi)部會計控制涉及與財產(chǎn)安全和會計記錄的準確性、可靠性有直接聯(lián)系的方法和程序；內(nèi)部管理控制主要是與貫徹管理方針和提高經(jīng)營效率有關(guān)的方法和程序。,1.1.2內(nèi)部控制制度階段,可見，內(nèi)部控制制度已突破了單純的財務(wù)會計控制的局限，目的是：防止錯誤與舞弊；提高經(jīng)濟效益，即已經(jīng)認識到了內(nèi)部控制制度的經(jīng)濟價值，已經(jīng)把內(nèi)部控制視為一種“經(jīng)濟資源”或“制度資本”。,1.1.3內(nèi)部控制結(jié)構(gòu)階段,進入20世紀80年代以來，內(nèi)部控制的理論研究有了新的發(fā)展，標志是美國AICPA于1988年5月發(fā)布的審計準則公告第55號（SAS55），在該公告中以“內(nèi)部控制結(jié)構(gòu)”概念取代了“內(nèi)部控制制度”。,1.1.3內(nèi)部控制結(jié)構(gòu)階段,（SAS55）公告認為，內(nèi)部控制結(jié)構(gòu)由控制環(huán)境、會計系統(tǒng)（會計制度）和控制程序三個要素組成，考慮了控制環(huán)境對控制系統(tǒng)的影響?？刂骗h(huán)境，包括：管理者的經(jīng)營思想（理念）和經(jīng)營作風；組織結(jié)構(gòu)；董事會及其所屬委員會，特別是審計委員會發(fā)揮的職能；確定授權(quán)和分配責任的方法；管理者監(jiān)控和檢查工作時所使用的控制方法；,1.1.3內(nèi)部控制結(jié)構(gòu)階段,內(nèi)部審計；人事政策及其執(zhí)行；外部影響。會計制度，即要求每項經(jīng)濟業(yè)務(wù)活動留下詳細的“交易軌跡”，以便為控制活動留下線索?？刂瞥绦颍ǎ航灰资跈?quán)；不相容職務(wù)劃分；憑證與記錄控制；資產(chǎn)接觸與記錄使用；獨立稽核。,1.1.4內(nèi)部控制整體框架階段,1992年9月，美國發(fā)起組織委員會（COSO）發(fā)布研究報告：內(nèi)部控制整體框架,并于1994年進行了增補。代表著當時國際上在內(nèi)部控制研究方面的最高水平，是內(nèi)部控制理論研究歷史性的突破，把內(nèi)部控制視為一個“發(fā)現(xiàn)問題、解決問題、發(fā)現(xiàn)新問題、解決新問題”的循環(huán)往復的動態(tài)過程。,1.1.4內(nèi)部控制整體框架階段,COSO認為，內(nèi)部控制由五個相互聯(lián)系的要素組成：控制環(huán)境；風險評估；控制活動；信息與溝通；監(jiān)控。COSO的內(nèi)部控制整體框架研究報告發(fā)布后，得到了國際社會和各種職業(yè)團體的廣泛承認。例如，1998年9月，巴塞爾銀行監(jiān)督委員會在吸收COSO報告的研究成果基礎(chǔ)上，發(fā)布了銀行組織內(nèi)部控制系統(tǒng)框架。,1.1.5風險管理總體框架階段,2004年10月COSO委員會發(fā)布新的企業(yè)風險管理：總體框架，它是在1992年內(nèi)部控制整體框架研究報告的基礎(chǔ)上，結(jié)合薩班斯奧克斯法案在報告方面的要求，進行擴展研究得到的。,1.1.5風險管理總體框架階段,風險管理總體框架是一個主要針對風險的更為明確的概念。COSO希望企業(yè)風險管理：總體框架能夠成為企業(yè)董事會和管理者的一個有用工具，用來衡量企業(yè)的管理團隊處理風險的能力，并希望新框架能夠成為衡量企業(yè)風險管理是否有效的一個標準。同時，也是一個幫助企業(yè)管理者有效處理不確定性和減少風險進而提高企業(yè)創(chuàng)造價值的能力的框架。,1.1內(nèi)部控制的產(chǎn)生與發(fā)展,【小結(jié)】內(nèi)部控制是一個歷史范疇，其內(nèi)涵隨企業(yè)經(jīng)營環(huán)境的復雜化和經(jīng)營業(yè)務(wù)的多樣化在不斷豐富。它已經(jīng)歷了內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)、內(nèi)部控制整體框架和企業(yè)風險管理總體框架等五個階段。,1.2內(nèi)部控制的目標與經(jīng)濟價值,“控制”的實施就是對偏離目標（計劃或預(yù)算）行為的檢查和糾正。確定內(nèi)部控制目標是建立內(nèi)部控制系統(tǒng)的基礎(chǔ)工作。沒有目標，控制就會失去方向。商業(yè)銀行的內(nèi)部控制具有價值增值功能?！娟P(guān)鍵詞】價值最大化；預(yù)算控制目標,1.2.1內(nèi)部控制的經(jīng)濟價值,商業(yè)銀行經(jīng)濟價值計價標準的選擇：在眾多的企業(yè)經(jīng)濟價值計量方法中，選擇公認的內(nèi)在價值法是合理的。所謂內(nèi)在價值，是指企業(yè)未來現(xiàn)金流量凈額在一定的風險貼現(xiàn)率下的現(xiàn)值，它反映的是企業(yè)未來的獲利能力和抵御風險的能力。,1.2.1內(nèi)部控制的經(jīng)濟價值,企業(yè)內(nèi)在經(jīng)濟價值的計量：上市商業(yè)銀行的價值股票數(shù)量股票市價；非上市商業(yè)銀行的價值則為：,1.2.1內(nèi)部控制的經(jīng)濟價值,從公式中可知：非上市商業(yè)銀行的價值為未來商業(yè)銀行賺取的現(xiàn)金流量凈額按一定的折現(xiàn)率折算到現(xiàn)在的價值。其中：Ft：商業(yè)銀行未來每年賺取的現(xiàn)金流量凈額；i：折現(xiàn)率無風險因子風險附加因子；t=1、2n，是商業(yè)銀行持續(xù)經(jīng)營的時間。,1.2.1內(nèi)部控制的經(jīng)濟價值,內(nèi)部控制實現(xiàn)商業(yè)銀行經(jīng)濟價值增值的途徑：通過改善商業(yè)銀行現(xiàn)金流量凈額來實現(xiàn)價值增值；通過降低商業(yè)銀行包含風險附加的貼現(xiàn)率來實現(xiàn)價值增值；通過推動商業(yè)銀行的可持續(xù)發(fā)展實現(xiàn)價值的增值。,1.2.1內(nèi)部控制的經(jīng)濟價值,內(nèi)部控制具有價值增殖功能，即增加PV值，主要表現(xiàn)在：改善每年的現(xiàn)金流量凈額Ft；有效控制風險水平，降低折現(xiàn)率i;增強商業(yè)銀行的免疫能力，延長商業(yè)銀行持續(xù)經(jīng)營的時間t。因此，良好的內(nèi)部控制是商業(yè)銀行的一項經(jīng)濟資源，這就是內(nèi)部控制的經(jīng)濟價值。,1.2.1內(nèi)部控制的經(jīng)濟價值,【問題思考】商業(yè)銀行和工商企業(yè)在發(fā)揮內(nèi)部控制的價值增加功能時，分別作用于Ft和i,時，對PV的敏感性有何差異？,1.2.2內(nèi)部控制的目標,商業(yè)銀行內(nèi)部控制的基本目標是通過風險管理來實現(xiàn)價值增加的經(jīng)營目標。商業(yè)銀行價值=財務(wù)資本價值+人力資本價值+制度資本價值（內(nèi)控制度、治理結(jié)構(gòu)等）。財務(wù)資本與人力資本是通過制度資本聯(lián)結(jié)起來的，其中：人力資本和制度資本是可再生資本。,1.2.2內(nèi)部控制的目標,內(nèi)部控制目標具有層次性，包括戰(zhàn)略總目標、一般目標和業(yè)務(wù)控制目標三個層次：,戰(zhàn)略控制目標,董事會視角,一般控制目標,行長經(jīng)理層視角,業(yè)務(wù)控制目標,操作執(zhí)行層視角,1.2.2內(nèi)部控制的目標,戰(zhàn)略控制目標商業(yè)銀行內(nèi)部控制的戰(zhàn)略控制目標是商業(yè)銀行的價值最大化（或股東財富最大化），根據(jù)企業(yè)價值計量模型可知，由于：Ft當年不發(fā)生現(xiàn)金支出的費用利潤i=無風險因子風險因子而當年不發(fā)生現(xiàn)金支出的費用和無風險因子這兩個因素在特定期間是個常數(shù)，商業(yè)銀行是無法控制的。,1.2.2內(nèi)部控制的目標,因此，商業(yè)銀行的價值最大化，意味著：特定條件下的利潤最大化；特定條件下的風險最小化；特定條件下的持續(xù)經(jīng)營時間最長化?；蛘哒f，商業(yè)銀行價值最大化是利潤、風險、持續(xù)經(jīng)營時間的最佳均衡狀態(tài)。,1.2.2內(nèi)部控制的目標,【特別提示】商業(yè)銀行內(nèi)部控制的功能主要表現(xiàn)在通過風險控制來實現(xiàn)商業(yè)銀行價值的最大化。,1.2.2內(nèi)部控制的目標,一般控制目標內(nèi)部控制的一般控制目標受戰(zhàn)略控制目標的制約，根據(jù)商業(yè)銀行內(nèi)部控制指引的規(guī)定，一般目標包括：法律法規(guī)的遵循性。即確保國家法律規(guī)定和商業(yè)銀行內(nèi)部規(guī)章制度的貫徹執(zhí)行。經(jīng)營活動的效率和效果。即確保商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營目標的全面實施和充分實現(xiàn)。,1.2.2內(nèi)部控制的目標,金融風險的可控性。即確保風險管理體系的有效性。風險控制的基本目標是：風險要在收益所能承受的范圍內(nèi)達到風險和收益相對稱。中國銀行在03年6月提出了一套“六全”風險管理模式，值得借鑒。其內(nèi)容是：建立“全球性的風險管理體系、全面的風險管理范圍、全員的風險管理文化、全程的風險管理過程、,1.2.2內(nèi)部控制的目標,全新的風險管理方法、全部的風險管理概念”，并提出“讓風險管理創(chuàng)造利潤”的風險控制理念。（注：這種提法要修正為“讓風險管理創(chuàng)造價值”）。信息的可靠性。確保業(yè)務(wù)記錄、財務(wù)信息和其他管理信息的及時、真實和完整。,1.2.2內(nèi)部控制的目標,業(yè)務(wù)控制目標內(nèi)部控制的戰(zhàn)略控制目標和一般控制目標要滲透到商業(yè)銀行的各項業(yè)務(wù)活動中，形成業(yè)務(wù)控制目標。例如，存款業(yè)務(wù)、貸款業(yè)務(wù)、資金業(yè)務(wù)、中間業(yè)務(wù)和其他業(yè)務(wù)，以及會計和計算機信息系統(tǒng)等都必須從商業(yè)銀行價值最大化和一般控制目標出發(fā)，確定各類業(yè)務(wù)的業(yè)務(wù)控制目標。例如：信貸業(yè)務(wù)的控制目標是：確保信貸資產(chǎn)的安全性和效益性，以及商業(yè)銀行的流動性；會計系統(tǒng)的控制目標則是：提供及時、真實、完整和相關(guān)的財務(wù)信息；等等。,1.2.3預(yù)算控制的目標導向,傳統(tǒng)的以利潤最大化導向的預(yù)算控制的缺陷傳統(tǒng)的以利潤為導向的預(yù)算控制，是以“利潤表”項目作為預(yù)算控制目標，即所謂的“利潤最大化”導向。這種控制目標存在一定的缺陷：沒有考慮資金的時間價值；沒有考慮風險因素；容易造成短期行為。,1.2.3預(yù)算控制的目標導向,以價值最大化為導向的全面預(yù)算控制全面預(yù)算控制的目標導向應(yīng)充分體現(xiàn)戰(zhàn)略控制目標的要求，即商業(yè)銀行價值最大化。因此，全面預(yù)算控制目標應(yīng)體現(xiàn)三個方面的要求：利潤最大化（現(xiàn)金流量要求）；風險最小化（貼現(xiàn)率要求）；銀行壽命最長化（持續(xù)經(jīng)營要求）。即追求利潤、風險、持續(xù)經(jīng)營時間的最佳均衡狀態(tài)。,1.2內(nèi)部控制的目標與經(jīng)濟價值,【小結(jié)】確定內(nèi)部控制目標是一個控制導向問題。科學、合理的控制目標可以引導受控對象產(chǎn)生良好的行為，促進商業(yè)銀行健康、持續(xù)地發(fā)展；片面的控制目標是誘發(fā)短期行為的根源。內(nèi)部控制的目標是通過預(yù)算指標表達的。,1.3內(nèi)部控制的缺陷與局限性,隨著商業(yè)銀行改革的不斷深入，出現(xiàn)了許多新情況和新問題，因商業(yè)銀行內(nèi)部管理不善而引發(fā)的違法犯罪事件屢見不鮮，有關(guān)的風險也未得到很好的控制，由此造成的經(jīng)濟損失不計其數(shù)，原因主要是內(nèi)部控制設(shè)計和實施中存在缺陷，以及內(nèi)部控制本身的局限性。,1.3.1設(shè)計和實施中存在的缺陷,對內(nèi)控的認識不到位，違規(guī)經(jīng)營時有發(fā)生；法人治理結(jié)構(gòu)不完善，缺乏監(jiān)督制約機制；內(nèi)控制度不健全，不適應(yīng)業(yè)務(wù)發(fā)展的需要；稽核機制不健全，影響內(nèi)控的有效落實；風險控制系統(tǒng)不健全，對內(nèi)控的評價與監(jiān)督不夠。,1.3.2內(nèi)部控制的局限性,內(nèi)部控制只能對商業(yè)銀行的業(yè)務(wù)活動提供合理的保證，有時實際的業(yè)務(wù)活動可能偏離控制目標而未能被內(nèi)部控制防止、發(fā)現(xiàn)或糾正，就出現(xiàn)了“控制風險”。原因有：成本限制（內(nèi)部控制的設(shè)計和運行受制于成本與效益原則）；串通舞弊；人為錯誤；管理越權(quán)；修訂跟不上環(huán)境的變化。,本章小結(jié),內(nèi)部控制是一個古老而又充滿活力的話題，它源于組織內(nèi)部的“授權(quán)”，在西方國家已經(jīng)有比較長的歷史，但在我國企業(yè)，特別是商業(yè)銀行還屬于一個比較新的概念。本章闡述了內(nèi)部控制在不同發(fā)展階段的特征、商業(yè)銀行內(nèi)部控制的目標與經(jīng)濟價值，以及內(nèi)部控制的缺陷與局限性。,第2章內(nèi)部控制要素,商業(yè)銀行內(nèi)部控制是商業(yè)銀行為實現(xiàn)經(jīng)營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。根據(jù)系統(tǒng)論、控制論和信息論的思想，商業(yè)銀行內(nèi)部控制指引把商業(yè)銀行內(nèi)部控制劃分為相互關(guān)聯(lián)的5個要素，以充分發(fā)揮內(nèi)部控制的“免疫”功能。,2.1內(nèi)部控制系統(tǒng)及其構(gòu)成要素,內(nèi)部控制系統(tǒng)圖：,監(jiān)督評價與糾正,控制活動,風險識別與評估,控制環(huán)境,信息交流與反饋,信息交流與反饋,2.2內(nèi)部控制環(huán)境,控制環(huán)境是指對建立、加強或削弱特定政策和程序的效率發(fā)生影響的各種因素?？刂骗h(huán)境直接影響到企業(yè)內(nèi)部控制的貫徹和執(zhí)行以及企業(yè)內(nèi)部控制目標的實現(xiàn)。有效的內(nèi)部控制系統(tǒng)是以良好的控制環(huán)境為基礎(chǔ)的，內(nèi)部控制系統(tǒng)功能發(fā)揮的過程是內(nèi)部控制系統(tǒng)與控制環(huán)境相互作用的過程。,2.2內(nèi)部控制環(huán)境,2.2.1產(chǎn)權(quán)制度2.2.2公司治理結(jié)構(gòu)2.2.3組織結(jié)構(gòu)2.2.4經(jīng)營制度2.2.5人員素質(zhì)與操守差異,2.3風險識別與評估,COSO報告認為，控制環(huán)境和風險評估是提高企業(yè)內(nèi)部控制效率和效果的關(guān)鍵。企業(yè)必須設(shè)立可辨認、分析和管理相關(guān)風險的機制，以了解自身所面臨的風險，并適時加以處理。風險控制要求企業(yè)樹立風險意識，針對各個風險控制點，建立有效的風險管理系統(tǒng)，通過風險預(yù)警、風險識別、風險評估、風險分析、風險報告等措施，對經(jīng)營風險和財務(wù)風險進行全面防范和控制。,2.3.1商業(yè)銀行風險的分類,根據(jù)巴塞爾有效銀行監(jiān)管的核心原則，商業(yè)銀行風險按照表現(xiàn)形式，可分為：流動性風險信用風險市場風險國家風險和轉(zhuǎn)移風險利率風險操作風險法律風險聲譽風險,2.3.2商業(yè)銀行風險預(yù)警,英國的金融預(yù)警制度美國的金融預(yù)警制度,2.3.3商業(yè)銀行風險的識別與評估,通常情況下，商業(yè)銀行可以通過觀察宏觀經(jīng)濟環(huán)境的變化、分析財務(wù)報表和業(yè)務(wù)資料，以及評價內(nèi)部控制存在的缺陷等方法來評估和識別可能面臨的風險。風險的識別方法例如，CART風險分類法，是依據(jù)選定的幾項財務(wù)比率作為風險分類的標準，運用二分法，通過建立樹型結(jié)構(gòu)來分析被考察對象特定品質(zhì)的方法。CART法采用四個財務(wù)比率作為分類標準：現(xiàn)金流量對負債總額比率；留存收益對資產(chǎn)總額比率；負債總額對資產(chǎn)總額比率；現(xiàn)金對銷售總額比率。,CART風險分類：級分類標準,被考慮對象總體,現(xiàn)金流量對負債總額的比率,級分類標準：,小于或等于臨界值組,大于臨界值組,臨界值,臨界值,負債總額對資產(chǎn)比率,非違約組,違約組,臨界值,臨界值,進入級分類標準,進入級分類標準：,小于或等于臨界值組,留存收益對資產(chǎn)總額比率,級分類標準：,違約組,大于臨界值組,臨界值,臨界值,現(xiàn)金對銷售總額比率,違約組,非違約組,級分類標準：,臨界值,臨界值,2.3.3商業(yè)銀行風險的識別與評估,風險的評估方法定性的方法定量的方法,2.4內(nèi)部控制措施,內(nèi)部控制活動包括政策和程序兩個要素：政策規(guī)定應(yīng)該做什么，程序則使政策產(chǎn)生效果。根據(jù)控制活動的具體表現(xiàn)形