第六章第三節(jié)商業(yè)銀行內(nèi)部控制體系的建立

第三節(jié)商業(yè)銀行內(nèi)部控制體系的建立和完善

商業(yè)銀行的內(nèi)部控制是一個受銀行董事會、高級管理層和各級管理人員影響的程序。它是有特定目標(biāo)的制度、組織方法和控制程序的完整系統(tǒng)，這一系統(tǒng)將權(quán)力制衡、管理控制和監(jiān)督理論的思想融入銀行的日常經(jīng)營管理過程中，以實現(xiàn)銀行內(nèi)部控制的三大目標(biāo)：銀行運作的效率與有效性(運作目標(biāo))，財務(wù)和管理信息的可靠性、完整性和及時性(信息目標(biāo))，銀行運作符合適用的法律和規(guī)章制度(合規(guī)性目標(biāo))。一、商業(yè)銀行內(nèi)部控制體系的要素巴塞爾銀行監(jiān)管委員會評價商業(yè)銀行內(nèi)部控制標(biāo)準(zhǔn)的原則基本上都是針對內(nèi)部控制的五個相關(guān)因素制定的，而且從近年來國際銀行業(yè)由于內(nèi)部控制失靈而導(dǎo)致重大損失的經(jīng)驗教訓(xùn)看，內(nèi)部控制失靈主要表現(xiàn)為在內(nèi)部控制的五個相關(guān)的因素中存在不同程度的缺陷。內(nèi)部控制的這五個要素是：控制環(huán)境、風(fēng)險評估、控制活動、信息與交流、監(jiān)督管理。(一)控制環(huán)境控制環(huán)境決定了一個企業(yè)的管理基調(diào)，影響著職工的控制意識?？刂骗h(huán)境是其他控制因素的基礎(chǔ)，為內(nèi)部控制界定紀(jì)律和結(jié)構(gòu)?？刂骗h(huán)境包括：職業(yè)道德和誠信敬業(yè)的企業(yè)文化氛圍；最高決策層在銀行內(nèi)部控制方面發(fā)揮的作用；管理層的經(jīng)營理念與經(jīng)營風(fēng)格；銀行組織結(jié)構(gòu)的合理性；權(quán)力及工作的分配；人力資源政策及實踐；等等。(二)風(fēng)險評估

銀行的經(jīng)營管理活動要獲得有效控制，必須明確其目標(biāo)。這種目標(biāo)既包括總體目標(biāo)(銀行為達(dá)到長期目標(biāo)而制定的策略和計劃)，又包括與每一次經(jīng)營活動有關(guān)的具體的經(jīng)營目標(biāo)。銀行在實現(xiàn)其經(jīng)營目標(biāo)的過程中，由于要受到來自于外部或內(nèi)部的各種不確定性因素的影響，使得銀行的經(jīng)營活動面臨各種風(fēng)險（信用風(fēng)險、市場風(fēng)險、清算風(fēng)險和運作風(fēng)險)。從內(nèi)部控制的角度而言，風(fēng)險評估的實質(zhì)是充分考慮對銀行的運作目標(biāo)、信息目標(biāo)和合規(guī)性目標(biāo)的實現(xiàn)可能造成不利影響的內(nèi)外部因素，分析這些因素的變化對銀行實現(xiàn)經(jīng)營目標(biāo)所產(chǎn)生的影響。(三)控制活動內(nèi)部控制活動包括：1．最高管理層的審查。銀行董事會和最高管理層要定期召開會議聽取述職報告和業(yè)績報告，對銀行實現(xiàn)經(jīng)營目標(biāo)的情況進(jìn)行審查，如對最新的財務(wù)狀況與預(yù)算報告的可靠性進(jìn)行審查，以防止財務(wù)報告中的錯誤或舞弊行為。2．部門管理層的審查。銀行的部門管理層負(fù)責(zé)接收和審查每日、每周或每月的業(yè)務(wù)報告。職能審查比最高管理層的審查要更頻繁，也更詳細(xì)。比如，信貸部門的經(jīng)理可能要審查與信貸業(yè)務(wù)有關(guān)的周報，而更高層次的信貸管理人員則可能要審查與這方面內(nèi)容有關(guān)的月報。月報更具匯總性，涉及所有貸款領(lǐng)域。同最高管理層的審查一樣，職能部門管理層可以通過更加頻繁的審查，及時發(fā)現(xiàn)問題并采取相應(yīng)措施。3．實物控制。實物控制一般表現(xiàn)在對重要的實物資產(chǎn)的控制上，實物資產(chǎn)包括有價證券、重要空白憑證或其他金融資產(chǎn)等，控制活動包括實物限制、雙重監(jiān)管和定期盤存等。4．風(fēng)險限度定期審查。對銀行業(yè)務(wù)允許承受的風(fēng)險限度情況進(jìn)行定期檢查，是風(fēng)險管理的一個重要方面。5．審批與授權(quán)。對每一項交易的額度進(jìn)行審批與授權(quán)，可確保有關(guān)管理層及時掌握銀行的交易狀況，有助于建立起責(zé)任制。授權(quán)的大小與被授權(quán)者的專業(yè)技能和崗位要求應(yīng)相稱。6．核實與對賬。對交易的細(xì)節(jié)活動以及銀行采用的風(fēng)險管理模式的成效進(jìn)行核實是十分重要的控制活動。定期對賬，如將現(xiàn)金流動與賬目記錄和報表相對照，可能會及時發(fā)現(xiàn)需要糾正的記錄與活動。因此，應(yīng)定期將此類核實結(jié)果向有關(guān)管理層報告。(四)信息與交流充足的信息和有效的交流對內(nèi)部控制體系的有效運作是必不可少的。從銀行整體角度而言，要充分利用信息，信息就必須適用、可靠、及時、方便易得并具有連續(xù)性。信息包括內(nèi)部財務(wù)信息、運作信息和合規(guī)性信息以及有關(guān)影響決策的外部信息。信息系統(tǒng)的主要職能：獲取內(nèi)部及外部信息，向管理層提供有關(guān)企業(yè)目標(biāo)實現(xiàn)情況的報告；向各級管理者及時提供具體的信息，使其能有效地履行各自的職責(zé)。(五)監(jiān)督管理銀行高級管理層僅僅為各類活動和銀行各部門制定正確的政策與程序是不夠的，他們還必須確保銀行各方面都能遵循這些政策與程序，確保銀行能夠?qū)?nèi)部控制系統(tǒng)各個要素的運行情況進(jìn)行有效的監(jiān)控，并且對現(xiàn)有政策及程序是否健全作出判斷。對銀行內(nèi)部控制系統(tǒng)的監(jiān)管包括連續(xù)的監(jiān)督活動和專項評估。連續(xù)的監(jiān)督活動是銀行日常經(jīng)營過程的一部分，包括日常管理和監(jiān)督活動，以及職員在履行職責(zé)過程中從事的其他活動，在這一過程中，每一位相關(guān)人員都承擔(dān)著各自的控制職責(zé)。專項評估則針對內(nèi)部控制系統(tǒng)的某個部分進(jìn)行專項檢查，并對整個內(nèi)部控制系統(tǒng)的有效性作出評價，這一監(jiān)督管理職能通常由內(nèi)部稽核部門來履行。二、商業(yè)銀行建立內(nèi)部控制體系的基本要求(一)內(nèi)部控制要反映經(jīng)營目標(biāo)和經(jīng)營計劃的要求為實現(xiàn)每一項計劃和完成每一種工作所設(shè)計的控制系統(tǒng)和所進(jìn)行的控制工作，盡管基本過程是一樣的，但在確定標(biāo)準(zhǔn)、控制關(guān)鍵點和重要參數(shù)、收集信息、評定成效以及選擇控制者和采取糾正措施等方面，都必須按計劃的具體要求和具體情況來設(shè)計。(二)內(nèi)部控制要與組織結(jié)構(gòu)相適應(yīng)內(nèi)部控制必須反映組織結(jié)構(gòu)的類型。組織結(jié)構(gòu)既然是對組織的要求，就應(yīng)該有助于對偏離計劃的糾正。內(nèi)部控制要與組織結(jié)構(gòu)相適應(yīng)的另一層含義是，控制系統(tǒng)必須契合每個主管人員的特點。也就是說，在設(shè)計控制系統(tǒng)時，不僅要考慮具體的職務(wù)要求，還應(yīng)考慮到擔(dān)當(dāng)該項職務(wù)的主管人員的知識、經(jīng)驗、專業(yè)技能和個性特點。在設(shè)計控制信息的格式時，這一點特別重要。傳遞給每位主管人員的信息所采用的形式，必須分別設(shè)計。例如，送給上層主管人員的信息要經(jīng)過篩選，要特別表示出與計劃的偏離、與去年同期相比的結(jié)果以及重要的例外情況。對不同管理層次的管理人員，提供信息的頻率、信息的匯總情況和詳盡程度應(yīng)有所不同。

(三)內(nèi)部控制要控制好關(guān)鍵點為了進(jìn)行有效的控制，需要特別注意在根據(jù)各種計劃來衡量工作成效時有關(guān)鍵意義的那些因素。對一個主管人員來說，隨時注意計劃執(zhí)行情況的每一個細(xì)節(jié)，通常要浪費大量的時間和精力，他們應(yīng)當(dāng)也只能夠?qū)⒆⒁饬杏谟媱潏?zhí)行中的一些主要影響因素上。事實上，控制住了關(guān)鍵點，也就控制住了全局。(四)內(nèi)部控制要明確責(zé)任劃分銀行高級管理層應(yīng)確保責(zé)任劃分明確，避免讓同一工作人員承擔(dān)相互沖突的職責(zé)?？偨Y(jié)因內(nèi)部控制失靈而使銀行遭受重大損失的教訓(xùn)，一個很重要的原因是缺乏應(yīng)有的責(zé)任劃分。讓一個人承擔(dān)相互沖突的責(zé)任(如一個人同時負(fù)責(zé)交易的執(zhí)行與管理)，就會為其接觸有價值的資產(chǎn)并操縱財務(wù)數(shù)據(jù)以牟取私利或隱瞞損失創(chuàng)造機(jī)會。因此，銀行的某些責(zé)任應(yīng)分別由不同人員承擔(dān)。(五)內(nèi)部控制要善于把握變化趨勢對控制全局的高層管理人員來說，重要的是要把握現(xiàn)狀所預(yù)示的趨勢，而不僅是現(xiàn)狀本身。控制變化的趨勢比僅僅改善現(xiàn)狀重要得多，也困難得多。一般來說，趨勢是多種復(fù)雜因素綜合作用的結(jié)果，是在一段較長的時期內(nèi)逐漸形成的，并對管理工作的成效起著長期的制約作用。趨勢往往容易被現(xiàn)象所掩蓋，它不易被察覺，也不易被控制和扭轉(zhuǎn)。通常，當(dāng)趨勢可以明顯地描繪成一條曲線，或是可以描述為某種數(shù)學(xué)模型時，再進(jìn)行控制就為時已晚了?？刂期厔莸年P(guān)鍵在于從現(xiàn)狀中揭示其傾向，特別是在趨勢剛顯露苗頭時就能敏銳地覺察到，這也是一種管理藝術(shù)。(六)內(nèi)部控制要特別注意例外情況高級管理人員越是注意一些重要的例外情況，也就是說越把控制的注意力集中在那些超出一般情況的特別好或特別壞的情況上，控制工作的效能和效率就越高。銀行高級管理層如果能及時發(fā)現(xiàn)經(jīng)營過程中違反規(guī)律性的異常狀態(tài)，將有助于立即查明原因，采取措施使經(jīng)營系統(tǒng)恢復(fù)正常。三、商業(yè)銀行內(nèi)部控制體系的建立

商業(yè)銀行內(nèi)部控制體系的建立涉及多方面的因素，應(yīng)著重解決好以下問題。(一)確立明確的經(jīng)營目標(biāo)(二)建立合理的組織結(jié)構(gòu)

商業(yè)銀行的組織結(jié)構(gòu)應(yīng)具有以下特征：1.在銀行最高決策層設(shè)立董事會或監(jiān)事會，確保銀行最高管理層制定合適的內(nèi)部控制政策，對銀行最高管理層進(jìn)行有效的監(jiān)管，以避免其獨立于內(nèi)部控制之外，保證內(nèi)部控制的有效性。2.建立工作崗位說明書制度，明確各個分支機(jī)構(gòu)、部門和每一個崗位的控制職責(zé)，將總體經(jīng)營目標(biāo)分解到每一個分支機(jī)構(gòu)、每一個部門及每一個崗位，以此作為績效考核的依據(jù)。3.建立產(chǎn)品、區(qū)域、銷售、授權(quán)審批相互交叉的網(wǎng)狀形組織結(jié)構(gòu)，通過產(chǎn)品、區(qū)域、銷售和授權(quán)審批幾種職能的相互聯(lián)系與制約，在有效防范風(fēng)險的前提下，最大限度地滿足客戶的需求。(三)建立有效的風(fēng)險評估機(jī)制，實時監(jiān)測和分析銀行所有客戶、產(chǎn)品和區(qū)域的風(fēng)險一個有效的內(nèi)部控制體系必須對影響銀行內(nèi)部控制目標(biāo)實現(xiàn)的各種風(fēng)險進(jìn)行連續(xù)性評估。這種風(fēng)險評估既包括對銀行各單項業(yè)務(wù)中的風(fēng)險進(jìn)行評估，也包括對涵蓋銀行所有業(yè)務(wù)活動領(lǐng)域的總體風(fēng)險進(jìn)行評估；既包括對可測風(fēng)險(如信用風(fēng)險、市場風(fēng)險和清算風(fēng)險)進(jìn)行評估，也包括對不可測風(fēng)險(如運作風(fēng)險、法律風(fēng)險和信譽風(fēng)險)進(jìn)行評估。(四)建立責(zé)任劃分明確、相互制約的授權(quán)體系和完善的業(yè)務(wù)管理制度

商業(yè)銀行的內(nèi)部控制是通過建立和執(zhí)行一系列的控制政策和程序來實現(xiàn)的，控制政策和程序的建立是高級管理層的責(zé)任。商業(yè)銀行最高管理層有責(zé)任建立起銀行總體的內(nèi)部控制結(jié)構(gòu)，商業(yè)銀行業(yè)務(wù)部門的高級管理層有責(zé)任建立起具體業(yè)務(wù)的控制制度和程序。為了保證控制活動的有效性，銀行高級管理層首先必須為每一次經(jīng)營活動制定相應(yīng)的政策及實施程序，為每一項業(yè)務(wù)活動建立完善的業(yè)務(wù)管理制度，要認(rèn)真研究各項業(yè)務(wù)管理制度是否符合內(nèi)部控制的要求，特別要注重建立和分析具體的業(yè)務(wù)流程，針對業(yè)務(wù)流程中的“關(guān)鍵風(fēng)險點”設(shè)計管理制度，推行以程序控制為主要手段的控制方式，從手段上提高控制活動的效率。(五)建立涵蓋銀行所有業(yè)務(wù)活動的管理信息系統(tǒng)信息是管理的基礎(chǔ)，有效的信息系統(tǒng)對于內(nèi)部控制而言必不可少。確保財務(wù)與管理信息的可靠性，本身就是內(nèi)部控制的目標(biāo)之一，同時，充足的信息和有效的交流又將為內(nèi)部控制體系中各個要素的正常運轉(zhuǎn)提供必不可少的信息支持。(六)建立獨立的稽核審計體系商業(yè)銀行要保證內(nèi)部控制系統(tǒng)運轉(zhuǎn)有效，必須對其進(jìn)行連續(xù)監(jiān)管。對銀行內(nèi)部控制系統(tǒng)的監(jiān)管包括連續(xù)的監(jiān)督活動和專項評估。連續(xù)的監(jiān)督活動是銀行日常經(jīng)營過程的一部分，包括日常管理和監(jiān)督活動，以及職員在履行職責(zé)過程中從事的其他活動。專項評估則針對內(nèi)部控制系統(tǒng)的某個部分進(jìn)行專項檢查，并對整個內(nèi)部控制系統(tǒng)的有效性作出評價，這一監(jiān)管職能通常由內(nèi)部稽審部門來履行。建立高效的內(nèi)部稽核審計體系為商業(yè)銀行內(nèi)部控制系統(tǒng)的正常運轉(zhuǎn)提供了重要保障。成功的內(nèi)部稽審機(jī)制的