本文是一篇工商管理论文,本文以J商业银行N分行为实例,针对J商业银行N分行内部控制环境、风险评估、控制活动、信息与沟通、内部监督五个方面进行现状介绍,通过调研、访谈问卷等形式,剖析其存在的各类问题,找出内部控制体系存在的薄弱点,研究应对措施以及优化策略等。
1 绪论
1.1 研究背景及意义
1.1.1 研究背景
党的十九大报告指出,要把主动防范化解系统性金融风险放在更加重要的位置,防范金融风险已上升到了国家战略的高度。党的二十大报告提出防范金融风险还须解决许多重大问题,深化金融体制改革,强化金融稳定保障体系,守住不发生系统性风险底线,仍是目前重要的课题。随着市场经济体制改革的进行和经济全球化的深入,金融行业监督管理、科技行业改革创新等诸多方面都发生了较大变化,既给商业银行的发展带来新的机遇,其内部控制也面临着新的挑战。
首先,在我国金融监管政策及要求不断变化,惩处力度不断提升的背景下,商业银行违规成本大大提升,内部风险控制压力也与日俱增。其次,经济增速放缓之后,商业银行面对的外部风险也大大提升,诸如集中暴雷的不良贷款、与日俱增的外部欺诈风险,让商业银行的内控管理所面临的形势愈加不容乐观。此外,处于转型升级期间的商业银行,金融科技的运行等对内部控制也有了更高的要求。如今,商业银行在面临着业务发展和风险防范的双重压力下,如何在能确保持续发展的基础上科学完善自身内部控制体系建设,严控经营风险成了亟待解决的难题。
1.1.2 研究意义
本文以J商业银行N分行为实例,针对J商业银行N分行内部控制环境、风险评估、控制活动、信息与沟通、内部监督五个方面进行现状介绍,通过调研与访谈问卷等形式,剖析其内部控制体系存在的各类问题,找出其内部控制体系建设存在的薄弱点,提出应对措施以及优化策略,以此促进J商业银行N分行完善内部控制体系建设,提升其风险防范能力,帮助其有效规避可能出现的风险,对J商业银行N分行的持续稳定的发展具有重要意义。近年来,N分行一直致力于加大完善内部控制管理建设力度,在各类风险领域制定不同的内控措施,但N分行内控合规始终存在诸多问题,诉讼案件数量仍居高不下,风险问题及违规操作事件仍屡见不鲜,同时也对N分行在市场上的形象与发展带来了负面影响。一方面制约了J商业银行N分行的经营发展,另一方面也反映出N分行内部控制体系建设尚不健全、内部控制能力还有待提升。
1.2 国内外研究现状
1.2.1 国外研究现状
美国反虚假财务报告委员会(COSO)于1992年发表指导内部实践的纲领性文件《内部控制—整体框架》即COSO报告。该报告对当时企业内部控制进行了新的归纳与概况,明确了内部控制的五大重要组成部分。美国反虚假财务报告委员会于2004年再次发表《企业风险管理—整合框架》的文件,对内部控制方面扩增了多个方向的内部风险管控内容,进一步将风险控制与内部控制相结合。巴赛尔委员会针对2004年的报告颁布了《银行组织内部控制系统框架》,对内部控制框架做了更进一步的延伸性研究,推动内部控制框架研究更进一步的突破和发展。
Kuang Yushu,Li Zongkeng,Pan Changliang(2022)指出虽然企业内部控制作用对于企业发展极具重要,但是如何展现企业内部控制的效果和内部控制的可审性仍然是当前内部控制研究的难点。企业内部控制的构建和建设中存在的诸多问题,例如企业缺乏内部控制框架使企业内部控制理论缺少依据,从而导致内部控制报告的信息含量问题。因此,作者对于搭建企业内部控制评价报告的概念框架尤为看中,并指出解决企业内部控制实际问题的前提就是制定相关概念框架,从而推进企业内部控制逐步完善和企业整体发展。
Kun Zhang,Yuanyuan Wang,Xuegang Cui,Hong Yue(2020)对企业高层领导的学历与企业内部控制质量关联性进行深入研究。其表示,具备较高学术经验或高学历的管理层对提升企业内部控制建设有积极推动作用,特别是对代理成本较高和风险较高的公司,学术型管理层的作用尤为突出。
William Owusu-Boateng,Richard Amofa,Isaac Osei Owusu(2017)研究发现,企业存在着一种内部控制制度。银行的董事会对保证建立并保持一个恰当而高效的内部控制体系负有根本责任。董事会与高层管理人员都有责任推动高水平的职业道德与正直的规范,以及在公司中创建良好的企业文化。银行建立健全的内控体系,可以侦测并预防诈骗。并提出,公司的整体经营策略及主要政策应由董事会通过并定期检讨;保证公司的最高管理层已经采取了识别,测量,监控和控制的措施,并且保证公司的最高管理层对公司的内部控制体系进行有效的监控。
2 相关概念及理论基础
2.1 商业银行内部控制相关概念
商业银行内部控制实质是在企业内部控制理论的基础上不断进行发展及延伸的一种内部控制形式。1988年,巴尔塞银行监督委员会根据COSO报告制定并颁布了《银行组织内部控制系统评估框架》,该文指出“商业银行内部控制的实质是由董事会、经理层和其他人员为达到财务报告的可靠性、经营的效果和效率、遵循适用的法律和法规目标提供合理保证和银行的过程”。2014年,中国银行业监督管理委员会根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规和银行审慎监管要求,制定《商业银行内部控制指引》,其定义内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。我国大部分商业银行均围绕《商业银行内部控制指引》,结合内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正五个主要内容,通过建立各项规章制度,进行内部控制相关运营。因此,内部控制是贯彻商业银行整个业务活动过程的,对各项业务活动进行全流程的有效监控,以此保障商业银行运营期间各部门、各活动环节工作的正常开展,推动商业银行的高质量发展。
《商业银行内部控制指引》作为引导我国商业银行实现内部控制体系建设的重要理论,其总体按照“四个导向”、“四个原则”进行要求。如图2.1所示,其中“四个导向”分别为在内控评价方面细化要求持续改进、在内控监督方面建立健全长效机制、在监管约束方面加大违规处罚力度、在监管引领方面充分体现原则导向;“四个原则”分别为全覆盖原则、制衡性原则、审慎性原则、相匹配原则。引导商业银行贯彻审慎经营的理念,根据自身业务发展的需求,合理的明确内部控制管理重点,从而整合并配置相关资源,不断提高内部控制管理的有效性。
2.2 商业银行内部控制相关理论
COSO框架对内部控制的定义,即内部控制是为了实现一定控制目标,由董事会、管理当局和其他员工共同实施一系列的行为措施的过程。COSO报告认为,内部控制的目标是最终实现一个组织目标,其实现目标的手段是与目标共存的一种动态的行为标准,并且体现在组织最为基本的业务流程当中,而内部控制基本要素包含内控环境、风险评估、控制活动、信息和沟通、监督五大要素。
商业银行的内部控制目标是通过控制环境因素、风险评估因素、控制活动因素、信息与沟通因素、监控活动因素五个要素,在组织层面、分支机构、业务单元、职能部门范围内实现商业银行的运营目标、报告目标及合规目标,其内部控制的根本目标是管理风险,即将影响目标实现的风险降低至可接受的水平。
2.2.1 内部控制理论
1949年,AICPA中CAP首次明确将内部控制概念进行解释:内部控制是一种将企业或组织的机构构建、内容设计,各组成环节之间相互融合、相互作用,最后实现统一的方法。利用内部控制方法,对企业财产、经济资源进行了保护。此外,还应该利用内部控制方法,来提高会计、经济、财务等信息的精度和有效性,从而为企业创造出更多的经济利益。与此同时,也要确保内部控制方法的有效实施。换言之,内部控制理论的核心内容就是要对内部控制信息的安全性进行提升,防止因为信息、手段、措施的不合理或者没有真正执行而给企业和组织的发展带来负面的影响。从这个意义上讲,企业内部控制的关键因素包括:控制环境,风险评估,控制活动,信息与沟通,监督与评价等。
3 J商业银行N分行业务及内部控制概况 .......................... 13
3.1 J商业银行N分行基本情况 ....................................... 13
3.2 J商业银行N分行内部控制现状 ................................ 15
4 J商业银行N分行内部控制存在的问题及成因 ........................ 21
4.1 J商业银行N分行内部控制问题调研 ....................... 21
4.1.1 访谈提纲设计与实施 ........................... 21
4.1.2 访谈问卷的结果统计 ............................... 22
5 J商业银行N分行内部控制的改进对策 ........................ 31
5.1 优化内部控制环境 ................................. 31
5.1.1 设置合理高效的内部组织结构 ..................... 31
5.1.2 创造良好内控合规文化环境 ..............
