构建我国商业银行有效内部控制体系.docVIP

构建我国商业银行有效内部控制体系 　　摘 要:有效的内部控制是确保我国商业银行持续健康发展的关键。但是,我国商业银行目前顺应COSO框架构建的内部控制并不足以满足全面管理的需要。正确的做法是,顺应全面风险管理,对COSO框架进一步完善,拓宽其外延,构建更为有效的内部控制体系。 　　关键词:内部控制 COSO 内控体系 　　中图分类号:F830.2 文献标识码:A 　　文章编号:1004-4914(2009)08-195-02 　　 　　一、问题的提出 　　 　　构建有效的内部控制体系,维护我国商业银行良好的发展态势和公共形象在金融全球化的今天显得十分重要。从全球来看,由于美国对全球的巨大影响,全美反欺诈财务报告委员会制定的COSO框架已经成为各国理解和评价组织内部控制的公认标准。该框架将内部控制定义为“受企业董事会、管理当局和其他职员的影响,目的在于为取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程”,把内部控制分为控制环境、风险评估、控制活动、信息交流与反馈、监督评价与纠正五个要求,并列出了相关内容。我国的银行监管组织,如国家审计署、中国银行业监督委员会、中国人民银行,目前基本是在按该框架建立体系,评价各商业银行的内部控制;各家商业银行也都在按照该框架构建自身的内部控制体系,开展内部控制评审。但是,正如美国知名内部控制专家史蒂文?J?鲁特在其所著《超越COSO――加强公司治理的内部控制》中强调的那样,该框架主要代表财务、会计、审计,特别是外部公众会计职业界、监管者的观点,它能够帮助管理者有效控制财务报告的风险,却并不能帮助其更好地达到创造价值这一主要目标,以满足股东、投资者的需要。同时,该框架也仅仅是基于内部控制的一般原理而设计,未能反映出当今时代银行业的控制要求。因此,从商业银行全面管理的角度,从努力发挥内部控制对实现我国商业银行战略愿景的助推作用来看,我国商业银行应参照该框架,更要超越该框架,取长补短,构建有效的内部控制体系。 　　 　　二、COSO内部控制框架的现实局限性分析 　　 　　从商业银行经营管理的现实来看,COSO内部控制框架具有一定的缺陷。具体体现在以下方面:(1)COSO内部控制框架提出的内部控制的目标包括运营的效果和效率、财务报告的可靠性、遵守适用的法律和法规三项。这三个目标仅仅包括与财务报告有关的三项内容,突出的是会计控制,提供的只是过去已发生事件的信息,不足以用来指导和评价公司创造未来价值的活动,更没有赋予影响经营结果的管理控制活动以应有的地位。(2)控制环境是COSO内部控制框架五要素中最主要的一环,它对组织应采取的控制措施具有决定性的影响。但COSO框架中的控制环境只考虑了组织内部因素,这就其关注的事项――财务会计报告控制来说无可厚非,因为财务会计报告的控制主要受组织内部因素的影响。但在一个高度竞争的市场环境中,商业银行的内部控制将更多地受客户反应、同业策略的影响,仅考虑内部环境显然过于狭隘。(3)COSO内部控制要素中的风险识别和评估倾向于顺着各类控制过程确定风险点、提出风险控制措施。这样,运用COSO框架所识别和评估的风险可能过于细微,与组织整个经营管理目标的关联度不高,无碍于组织战略目标的实现,甚至是组织为实现其目标而应当接受的风险。据其采取控制措施可能无法有效防范组织层面的风险,也无助于组织战略目标的实现。(4)该框架由全美反欺诈财务报告委员会设计,作为一个政府监管组织,它不甚关注企业如何采取控制活动来获取最大的效益,而重点关注的是通过怎样的控制,让股东、社会公众获取企业真实的财务信息,以方便决策。而按照这一目的,多一些控制自然可以提供更可靠的保证。因此,按照该控制框架的思路操作,当问题出现时人们往往首先想到的是增加控制,层层加码,使得操作规章越来越复杂。一方面,导致许多人总认为控制是限制性的,是“紧身衣”、“紧箍咒”,降低了对内部控制的热情;另一方面,给商业银行带来的只能是经营效率和效果的降低,以及客户响应度的迟缓。 　　 　　三、我国商业银行有效内部控制体系的构建 　　 　　1.拓展COSO内部控制目标,构建满足各方面有效需求的目标体系。在当今这个竞争激烈的时代,一个组织必须首先在客户、员工、过程、技术和创新等诸方面获得竞争优势,才能持续发展、创造最大化价值,也才能从根本上降低财务信息失实、不遵循财务会计政策的风险,因为这些问题往往都发生在企业无法实现满意的业绩时。有鉴于此,国际内部审计师协会就指出:“内部控制可以把市场需要、客户反映和组织竞争的各种要素纳入到控制目标之中,并通过内部控制保证组织以不断提高的质量标准服务于市场、服务于顾客,取得持续的竞争优势和良好的业绩。”因此,我国商业银行必须拓展COSO控制框架的目