银行内控文银行内部控制论文银行内控合规论文：试论商业银行内部控制评价标准的完善方向.doc

银行内控论文银行内部控制论文银行内控合规论文： 试论商业银行内部控制评价标准的完善方向 ——基于中国建设银行实践经验的思考与研究 一、内部控制评价标准的理论基础 目前，与商业银行内部控制有关的文献主要有COSO发布的《内部控制——整合框架》（以下简称“COSO报告”）、巴塞尔银行监管委员会发布的《银行组织内部控制系统框架》（以下简称《巴塞尔框架》）、我国银监会发布的《商业银行内部控制指引》（以下简称《指引》）和财政部、证监会、审计署、银监会、保监会联合发布的《企业内部控制基本规范》（以下简称《基本规范》）。2004年，COSO发布的《企业风险管理——整合框架》（以下简称《ERM框架》），进一步发展了内部控制理论。这些文献，为商业银行内部控制评价标准的构建，提出了比较完整的框架，但在内部控制目标的类别和要素的划分上仍存在一些差异。 1、从目标的界定看，COSO报告和《巴塞尔框架》的观点一致，均包括经营、信息和合规三类目标，而这三类目标也是被其他文献所接受的目标。其他文献的目标都是在这三类目标的基础上发展的。《ERM框架》、《指引》和《基本规范》均将战略目标作为内部控制的首要目标，其层次也高于其他目标。关于战略目标的引入，《ERM框架》所持的观点是，战略目标明确了企业存在的原因和根本目的，并且是相对稳定的、高层次的目标，而与其相关的其他目标都是建立在战略目标的基础上，并且是动态的。《指引》和《基本规范》也采纳了这个观点，认为战略目标对于企业来说非常重要，是其他具体目标的前提，内部控制应当保证企业战略目标的实现。《指引》和《基本规范》分别将风险管理体系的有效性和资产的安全性纳入内部控制目标。《指引》认为，保证各项资产的安全、保值和增值是银行股东利益的最根本体现，也应是内部控制的目标之一。综上所述，商业银行内部控制目标应当包括两个层次、五类目标。 2、从要素的划分看，除《ERM框架》以外，其他文献都沿用了COSO报告五要素的划分方法，只是在要素的名称和内容上有所差别。《巴塞尔框架》强调了控制环境要素中的管理层监督和控制文化，并且在控制活动要素中突出了职责分离的环节。《巴塞尔框架》和《指引》都在监控要素中增加了缺陷纠正的内容。《ERM框架》拓展了风险管理的内涵，将风险评估要素细分成四个要素，强调了目标设定、事项识别、风险评估和风险应对的连续过程，建立了内部控制八要素框架。 COSO报告的内部控制的三类目标和五要素观点，有其深厚的理论基础，并经过多年的实践检验，仍是现阶段较好的选择。因此，内部控制评价标准应当以内部控制目标为基础，以内部控制的经营目标、财务报告目标、合规目标三类目标和控制环境、风险评估、控制活动、信息与沟通、监控五要素构建矩阵式结构的内部控制评价标准框架，从“做什么”和“怎么做”两个维度为评价内部控制提供路径。此外，应将缺陷纠正纳入控制要素，充分体现内部控制的完整性；同时，实施全面风险管理是商业银行的发展趋势，所以，风险识别与评估要素应当吸收《ERM框架》的观点，进一步丰富和扩展。 二、中国建设银行(以下简称“建设银行”)内部控制评价标准的实践 1、建设银行内部控制评价标准的历史沿革。1996年以来，建设银行在吸收国内外理论成果和总结实践经验的基础上，不断修改和完善内部控制评价标准。1996年，开始尝试对分支机构的内部控制进行审计评价。1997年，总行审计部和各一级分行审计机构按照巴塞尔协议和人民银行《加强金融机构内部控制的指导原则》的相关精神，分别设计相应的内部控制评价办法与标准，组织了对44家一级分行的内部控制评价。2001～2002年，总行审计部对全行所有县及县以下基层机构（含城区支行）的内部控制进行评价，以总行统一设计制定的“内部控制制度稽审评价表”作为测试评价工具，将评价标准划分为5个级别。表明建设银行内部控制评价标准由分支机构各自制定发展到全行统一，形成了内部控制评价标准体系的雏形。2003年，总行审计部按照《指引》的精神，并借鉴COSO报告五要素等国外先进的内部控制理论，对一级分行及二级分行内部控制进行审计评价，将评价标准分为5个级别，并采用定性判断和定量评分相结合的评价方法。定量评价以统一的测试表为工具，对内部控制五个要素分别进行调查测试和评分，分别得出各要素的评价等级；在此基础上，结合定性评价标准和重大风险控制事项因素，得出评价结果，形成了较为完整的内部控制评价标准框架体系。2004年，建设银行制定并实施了《内部审计准则第10号——内部控制评价》（以下简称“内部控制评价准则”），明确了内部控制评价标准的核心定义，进一步充实和完善了内部控制五个级别的定性评价标准。2005年7月，在内部控制评价准则的基础上，开始实施《内部控制评价体系》，进一步细化了定量评价标准。2007年，进一步修订了内部控制评价准则，使