第七章、内部控制汇.docVIP

　商业银行内部控制 第一节 商业银行内部控制概述 商业银行是高风险行业，合理承担并有效管理风险，以获取风险收益。有效的内部控制是商业银行营运成功的最主要因素之一。20世纪八十年代以来，随着金融自由化、全球化进程的加快、金融创新的日新月异，商业银行经营管理的复杂性、面临的不确定性显著增加。与银行业发展早期银行失败主要是由流动性风险引发银行挤兑不同，近年来越来越多的银行风险是由内控失效造成的。美联储的研究表明，美国1990－1991年破产的286家银行中，有26％是内部犯罪造成的，有61％的破产银行存在内部诈骗、非犯罪性的违规、内部贷款损失等管理问题。巴塞尔委员会1997年分析英国巴林银行、法国里昂银行、日本大和银行等几起著名案例时发现，导致这些问题的主要原因就是内部控制失效。 经过不断探索，国际上对内部控制的研究已经从早期的账薄核对、会计信息可靠性等纠错防弊为主要内容，发展到了现阶段以全面风险管理（Enterprise Risk Management）为核心的整体内部控制框架，广泛吸收了公司治理、风险管理的最新研究成果，以及系统论、控制论等相关技术，大大深化了内部控制的内涵。实践证明，有效的内部控制体系是安全稳健地管理金融机构的基础有助于金融机构保护和增加股东价值，降低未预期损失和声誉受损的可能性。 我国商业银行对内部控制的系统性研究起步较晚，内部控制机制建设滞后，突出表现在缺乏系统的内部控制制度和主动的风险识别和评估机制，内部控制措施零散、间断，监督检查缓解不到位，近两年连续曝光的各类大案要案，集中地暴露出我国商业银行内部控制方面存在的问题。内部控制薄弱已成为我国银行业长期持续健康发展的重要制约因素，。鉴于此，新一轮的银行业改革明确提出把把商业银行办成资本充足、内控严密、运营安全、服务效益良好的现代金融企业。《国民经济和社会发展第十一个五年发展规划》明确要求，“完善金融机构的公司治理结构，加强内控机制建设”。建立严密的内部控制体系，是全面推进我国商业银行改革的重要目标，也是提升我国银行业国际竞争力的重要手段。 一、内部控制概念的演进 “内部控制”是二十世纪中后期以来随着经济增长、管理技术进步而逐步确立的一个重要的管理方法和概念，其内涵随着管理活动的日期复杂化而不断丰富和发展。 1949年，美国注册会计师协会工作程序委员会发表了一份有关内部控制的特别报告中，提出了一个相对宽泛的内部控制定义：内部控制包括机构的计划和业务营运中所采用的保证资产安全、确保会计资料准确可靠。促进业务有效率并保证贯彻执行既定的经济管理政策的多有方法和手段。后来，该委员会把内部控制分成两个部分： 一是管理控制，包括但不限于与管理层业务授权相关的组织机构和计划、决策程序及记录。这种授权活动是与实现机构目标直接相联系的一种管理责任，是建立交易业务会计控制的起点。 二是会计控制，由与保全资产和保证财务记录的真实准确性相关的经营管理计划及其程序、凭证记录所组成。会计控制具体包括以下几个方面：（1）按照管理层的授权从事经营与交易业务；（2）业务活动的凭证记录，包括财务报表必须根据公认的会计准则或法规认可的标准编制；（3）只有得到管理层的授权才被允许接近资产；（4）定期对资产的帐面记录和现存资产进行核对，并对可能出现的任何差异采取适当的措施。 当前被普遍接受的内部控制定义是由美国国家反虚假财务报表委员会的发起人委员会（COSO）提出的：内部控制是一个由企业董事会、高级管理层以及其他有关人员实现的，为了在一定程度上保证企业高效运营、财务报表真实以及行为守法合规而设定的过程。 可以从四个方面把握该定义的实质。首先，内部控制本身不是目的，而是实现目标的过程，强调全过程控制。其次，内部控制的主体是人，而不是机械的教条的制度，在重视管理标准化的同时，更强调人的管理，提高内部控制的操作性；第三，内部控制的系统方法，在重视具体业务实施有效控制的同时，强调将所有过程、所有业务作为有机整体进行控制，而不是割裂式地分散管理，从而实现对风险的系统控制。第四，内部控制可以为企业实现经营目标提供一定程度的保障，但内部控制只是企业实现经营目标的必要条件，而不是充分条件。 将内部控制的概念运用到商业银行管理实践中，内部控制可以定义为：商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。2006年10月巴塞尔委员会发布的新版《有效银行监管核心原则》明确提出，银行具备与其业务规模和复杂程度相匹配的内部控制；各项内部控制应包括对授权和职责的明确规定、银行做出承诺、付款和资产与负债账务处理方面的职能分离、上述程序的交叉核对、资产保护、完善独立的内部审计、检查上述控制职能和相关法律、法规合规情况的职能。 由于不同商业银行在业务规模、