银行内控设计方案银行内部控制设计方案银行内控合规设计方案试论商业银行内部控制评价标准完善方向.pdf

个人资料整理仅限学习使用

银行内控论文银行内部控制论文银行内控合规论文：

试论商业银行内部控制评价标准的完善方向

——基于中国建设银行实践经验的思考与研究

一、内部控制评价标准的理论基础

目前，与商业银行内部控制有关的文献主要有COSO发布的《内

部控制——整合框架》以下简称“COSO报告”〕、巴塞尔银行监

管委员会发布的《银行组织内部控制系统框架》以下简称《巴塞尔

框架》〕、我国银监会发布的《商业银行内部控制指引》以下简称

《指引》〕和财政部、证监会、审计署、银监会、保监会联合发布

的《企业内部控制基本标准》以下简称《基本标准》〕。2004

年，COSO发布的《企业风险管理——整合框架》以下简称《ERM

框架》〕，进一步发展了内部控制理论。这些文献，为商业银行内

部控制评价标准的构建，提出了比较完整的框架，但在内部控制目

标的类别和要素的划分上仍存在一些差异。

1、从目标的界定看，COSO报告和《巴塞尔框架》的观点一

致，均包括经营、信息和合规三类目标，而这三类目标也是被其他

文献所接受的目标。其他文献的目标都是在这三类目标的基础上发

展的。《ERM框架》、《指引》和《基本标准》均将战略目标作为

内部控制的首要目标，其层次也高于其他目标。关于战略目标的引

入，《ERM框架》所持的观点是，战略目标明确了企业存在的原因

和根本目的，并且是相对稳定的、高层次的目标，而与其相关的其

他目标都是建立在战略目标的基础上，并且是动态的。《指引》和

《基本标准》也采纳了这个观点，认为战略目标对于企业来说非常

个人资料整理仅限学习使用

重要，是其他具体目标的前提，内部控制应当保证企业战略目标的

实现。《指引》和《基本标准》分别将风险管理体系的有效性和资

产的安全性纳入内部控制目标。《指引》认为，保证各项资产的安

全、保值和增值是银行股东利益的最根本表达，也应是内部控制的

目标之一。综上所述，商业银行内部控制目标应当包括两个层次、

五类目标。

2、从要素的划分看，除《ERM框架》以外，其他文献都沿用了

COSO报告五要素的划分方法，只是在要素的名称和内容上有所差

异。《巴塞尔框架》强调了控制环境要素中的管理层监督和控制文

化，并且在控制活动要素中突出了职责别离的环节。《巴塞尔框

架》和《指引》都在监控要素中增加了缺陷纠正的内容。《ERM框

架》拓展了风险管理的内涵，将风险评估要素细分成四个要素，强

调了目标设定、事项识别、风险评估和风险应对的连续过程，建立

了内部控制八要素框架。

COSO报告的内部控制的三类目标和五要素观点，有其深厚的理

论基础，并经过多年的实践检验，仍是现阶段较好的选择。因此，

内部控制评价标准应当以内部控制目标为基础，以内部控制的经营

目标、财务报告目标、合规目标三类目标和控制环境、风险评估、

控制活动、信息与沟通、监控五要素构建矩阵式结构的内部控制评

价标准框架，从“做什么”和“怎么做”两个维度为评价内部控制

提供路径。此外，应将缺陷纠正纳入控制要素，充分表达内部控制

的完整性；同时，实施全面风险管理是商业银行的发展趋势，所

个人资料整理仅限学习使用

以，风险识别与评估要素应当吸收《ERM框架》的观点，进一步丰

富和扩展。

二、中国建设银行(以下简称“建设银行”内部控制评价标准的

实践

1、建设银行内部控制评价标准的历史沿革。1996年以来，建设

银行在吸收国内外理论成果和总结实践经验的基础上，不断修改和

完善内部控制评价标准。1996年，开始尝试对分支机构的内部控制

进行审计评价。1997年，总行审计部和各一级分行审计机构按照巴

塞尔协议和人民银行《加强金融机构内部控制的指导原则》的相关

精神，分别设计相应的内部控制评价方法与标准，组织了对44家一

级分行的内部控制评价。2001～2002年，总行审计部对全行所有县

及县以下基层机构含城区支行〕的内部控制进行评价，以总行统一

设计制定的“内部控制制度稽审评价表”作为测试评价工具，将评

价标准划分为5个级别。说明建设银行内部控制评价标准由分支机

构各自制定发展到全行统一，形成了内部控制评价标准体系的雏

形。2003年，总行审计部按照《指引》的精神，并借鉴COSO报告

五要素等国外先