关于基于COSO理念构建基层央行内控机制建设的研究.docxVIP

关于基于COSO理念构建基层央行内控机制建设的研究 摘要：COSO理论内部控制框架由相互联系的五个要素组成：控制环境、风险评估、控制活动、信息沟通和监督评审，作为基层央行重要构架的内控记者建设方面还存在控制环境薄弱、风险意识单薄、评估缺失、信息不畅等问题，应从控制环境、风险评估、控制活动、信息沟通和监督评审五个方面入手，促进内控管理部门健全内控机制、提高履职能力、提升管理水平。 　　关键词：COSO理论；基层央行； 内控机制 　　内部控制最早出现于1936年。近几十年来，有关内部控制的理论已经从20世纪40年代以前的内部牵制论发展到现在的内部控制系统论阶段，其中COSO委员会发布的《内部控制整体框架》，被国际上普遍认为是有关内部控制的里程碑式的文件。COSO报告将内部控制定义为：内部控制是由企业管理人员设计的，为实现营业效果和效率、财务报告的可靠及合法合规目标提供合理保证，通过董事会、管理人员和其他职员实施的一种过程。 　　一、COSO理论内部控制系统的框架 　　COSO报告认为，内部控制由相互联系的五个要素组成：控制环境、风险评估、控制活动、信息沟通和监督评审。 　　1.控制环境。控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等。主要的问题是管理层要充分说明内控的完整性；组织内部要有积极的控制环境，使整个组织中的员工具有控制觉悟和自觉的控制态度，特别是领导层要积极地进行控制；员工的能力与其责任要相匹配。 　　2.风险评估。风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。有关风险的识别与评估的原则强调有效的内控系统需要识别和不断地评估有可能阻碍实现目标的种种物质风险，需要不时调整内控。 　　3.控制活动。控制活动包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行政策和管理指令保证控制活动的针对性等等。 　　4.信息与交流。存在于所有经营管理活动中，使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息，包括管理者对员工工作业绩的经常性评价。在信息方面要注意内部信息和外部信息的搜集和整理；在交流方面也要注意内部和外部信息的交流渠道和方式；在信息技术的发展中注意控制信息系统。 　　5.监督评审。是管理层对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。监督评审可以是持续性的或分别单独的，也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整等等。 　　二、基层央行内控机制存在的问题 　　基于以上对内控规范的了解和透视，对比基层央行的内控制度现状，基层央行在内控制度的建设上存在如下问题： 　　1．控制环境薄弱。当前，基层央行内部控制环节还存在薄弱之处，主要体现在：一是观念模糊，将规章制度与内部控制混为一谈。规章制度只是内部控制的一部分，是内部控制的基础和主要依据，是一种静态的概念，有了规章制度，并不等于有了内部控制; 而内部控制是一种各项业务运作过程中环环相扣、相互制约的动态机制，是风险管理的本源性控制。二是缺乏系统性、针对性的制度体系。内控制度执行的前提首先是要做到“有法可依”。换言之，就是要首先解决内控制度的缺失问题。近些年来，随着人民银行业务的不断发展变化，中央银行职能调整后，业务涵盖的范围逐步扩大，岗位风险防范的范围和难度越来越大，业务领域潜在风险日趋加剧。为了加强内部控制、防范金融风险，相继出台了《中国人民银行分支机构内部控制指引》及《中国人民银行西安分行内部控制报告制度（试行）》等内部控制指导文件。作为部门规章颁布的这些内控制度，其条文的原则性和慨括性较强，显而易见，它们只能关注内控中普遍性的问题，但是作为基层央行还未能做到根据自身的实际情况和特点，明确关键控制点和控制环节，制定适合自身需要和符合实际的内部控制制度。 　　2．风险意识淡薄，评估空缺。在内控系统中，决策者、执行者、监督者如鼎之三足，组成一个相互牵制的整体。由于受传统体制影响，在许多基层央行中，一线业务部门的相互牵制制度都比较完善，但监督者与执行者、决策者之间的相互制约往往被忽视，常常出现个别人说了算的局面，从而导致内控系统失效，给本单位造成内控风险。加之内控制度缺乏科学的量化评价体系，好与坏的区分标准模糊，奖惩制度无法建立，激励机制跟不上，内控制度执行自然无法到位。 　　3.信息不流畅，责任不明。一个良好的信息与沟通系统，应能确保组织中每个人均清楚地知道其所承担的特定职务和应该承担的责任，当前，基层央行中还