商业银行内部控制自我评估工作的探索与实践工商银行内审.docVIP

商业银行内部控制自我评估工作的探索与实践 中国工商银行内审上海分局 内控自我评估课题研究组 内容摘要2008年上海证券交易所和深圳证券交易所分别提出纳入公司治理板块的上市公司必须在年报披露的同时公布企业内部控制自我评报告，自此内部控制自我评估成为上市公司完善公司治理、加强内部控制的一项重要工作内容和研究课题。本文通过解析内部控制自我评估的基本理论及其在国内外商业银行的运用情况，在总结研究工商银行内部控制自我评估主要实践的基础上，就如何进一步完善我国商业银行的内部控制自我评估工作，从健全内部控制评估治理结构、共享检查监督信息资源、倡导内控评估氛围、提高内控评估质量和打造专家团队等方面进行了探索与思考。 [关键词]内部控制自我评估 银行内部审计 工商银行2007年起在业内率先开展内部控制自我评估工作。二年来，秉承“国际标准本土化、本土做法标准化”的理念，工商银行认真研究CSA的理论知识和方法，积极借鉴国外商业银行的成功经验，逐步建立起自己的内部控制评估标准体系，规范了内部控制评估的范围和方法，取得了重要成果。实践表明，商业银行开展内部控制自我评估工作，有利于全面、客观地评价银行的内部控制和风险管理现状，发现和揭示存在的缺陷和不足，有效地促进银行不断完善公司治理能力，提升风险管理水平，实现组织战略目标。 一、内部控制自我评估的概念及其在国内外商业银行中的应用 内部控制自我评估（简称CSA）是企业内部风险控制的一种方法，它处于内部控制发展的前沿。自20世纪80年代起源至今，CSA独特定义和突出过程化、注重互动性、强调“自我”的特点被国内外诸多金融机构、商业银行所接受。随着应用的普及和各国的监管立法要求的差异，国内外银行对CSA的应用呈现出不同的形式和特点。 （一）CSA的概念、特点和方法 1、IIA对CSA下的最新定义 CSA是帮助组织实现目标的方法之一。国际内部审计师协会（简称IIA）对CSA的最新正式定义为：CSA是一种过程，它是检查和评估内部控制有效性的过程，实施CSA的目的是对商业目标的可实现性提供合理的保证。 2、CSA的特点 首先CSA是一个过程，从本质上看，CSA是一个动态的有机过程，它能够帮助公司探测到他们所面临的风险，适时监测处理风险的内控制度，评价或评估内控制度的适当性。它是对一段时期内组织内部控制的有效性进行检查和评估，而非企业财务报表那样只对某一时点的状况进行展示与评估。 其次CSA注重互动，所谓的“互动”是指被评估方与评估方都积极地加入这一检查-评估-改进的过程。通过CSA，内部审计人员帮助公司各部门参与作业的人员熟悉到内部控制不只是内部审计工作的责任，也不仅仅是高级治理层应关心的问题，相反，应该把它看作是组织中所有成员的事。 再次CSA强调“自我”，更注重于风险参与者、责任人对控制的评估。具体来说是要求管理层和/或工作团队（非内部审计师）评估内部控制。既从事具体工作的人员参与到对风险和内部控制的评估工作中。不仅仅是形式上的参与评估，而且将评估控制的具体工作交给他们来做。 3、CSA的方法。 CSA运用的主要方法和手段是专题讨论会、调查问卷法和管理层分析法。这些方法都强调了一线员工和管理层的参与作用，转变了内部审计师作为主导者的地位。 专题讨论会：CSA引导者把管理者和相关人员召集起来引导大家就控制、程序、风险、目标等特定问题或过程进行面对面的交流与讨论；通过识别风险点和控制措施，进而评估控制程序的完整性、严密性和有效性，并提出完善和创新意见。 问卷调查法：利用问卷工具使得受访者只要做出简单的“是/否”或“有/无”的反应，CSA引导者则利用调查结果来评价他们的内部控制结构。 管理层分析法：这种类型的自我评估的性质和形式是多样化的。CSA引导者和管理者联合就某一专题的经营过程和结果以及收集到的信息加以综合分析，总结经验、吸取教训、找出内部控制的薄弱环节，使内控程序设计者加以改进和完善。 （二）国外商业银行对CSA的应用 1、立法引导运用CSA。自1987年加拿大海湾公司（Gulf Canade Resources Ltd.）首次提出CSA后，20世纪80年代末期美国纽约、田纳西州和德州州政府开始立法实行CSA，这三州的审计及会计部门以问卷及管理导向分析的方法执行CSA。1992年COSO报告公布之后，CSA进入了主要的发展阶段。加拿大、英国等世界各国纷纷引进CSA制度并立法要求企业执行，规定董事对公司的内部控制负责并陈述公司自我评估内部控制的结果。 2、建立自我评估程序（CSA）。摩根大通银行、汇丰和荷兰商业银行等在风险管理体系中，建立了一套自我评估程序(简称CSA)。由高层管理人员组成的监管委员会亲自负责制定监管政策和审批评估程序架构。在CSA体系建立实施过程中，运用设计风险评估问题清单、逐级讨论、