第 1 章 绪论
1.1 研究背景、目的与意义
1.1.1 研究背景
金融行业长期存在着较高的操作、信用以及流动性风险,20 世纪 90 年代以后,我国金融行业的风险越发集中、重大风险事件集中爆发。例如我国 2001 年汕头商行出现流动性危机并停业整顿、2002 年中国光大银行高管涉案、2003 年中国银行原行长受贿案、2002到 2004年间德隆案件引发多家商业银行信贷危机、2004 年中行北京某储蓄所员工挪用公款炒汇案、2005 年中国银行哈尔滨河松街支行的诈骗案、2007 年河北邯郸市农业银行金库管理员盗窃案,2011 年中国银行河南省分行流动资金贷款违规使用、2011 年鄂尔多斯农商银行违规放贷、2012年江苏银行 IPO“泄密门”事件、2015 年尧都农商行违规转移大笔款项等案件等。
商业银行是我国重要的一个行业类别,是我国金融业的重要构成部分。商业银行的风险问题不仅仅影响到银行自己的运行,更是影响到它所服务的千千万万个客户。国内大规模的商业银行通常是国有银行,已经含有国有控股的成分。传统国企的公司治理与内部控制问题,在银行业身上也有相似的体现。作为国内经济命脉之一、经济中介支撑的银行业,掌控国内百分之七十以上的金融资产,一旦出现内控风险,将对整体经济、第一、第二产业的稳定性造成不利影响。
在目前经济一体化的趋势下,国内商业银行和研究机构持续的关注国内外重点研究成果和国内外商业银行因内部控制造成的风险。大部分银行都能够比较积极按照银行监督机制的要求,设立于自身发展水平相适应的内控机制,并持续健全各类控制机制,规范化各类内控措施。
目前,市场的竞争格外激烈,大型商业银行、城市商业银行都在积极发展,大型商业银行积极向海外扩张,城市商业银行积极向外省市扩张。同时,由于金融行业自身附带的巨大利益诱惑,不少商业银行纷纷开展创新金融业务,在急速的扩张下,使得国内银行的内部控制体系一直不够完善。不完善的内控体系潜藏了较大的经营风险。由于银行业自身特有的极强的经营风险,内部控制应当是银行重点建设的领域。当前某些银行的内控体系,已经不再适应扩张的需要。往往出现内控整体的框架搭建起来了,满足了国内银行监督机构的基本要求,但是细节问题比比皆是,漏洞较多。尤其在防范信息技术风险的建设上面,还存在着较多的空白点。
........................
1.2 研究内容与研究方法
1.2.1研究内容
本文以 COSO 五要素和国内商业环境下的银行业内控理论为指导,参考国内外商业银行内部控制理论研究的结果,结合文献研究法、案例分析法、定性研究发、问卷调查法,电话访谈法,从 2015-2016 年间 A 银行总行内部控制出现的问题入手,进行分析、归纳,论述 A 银行总行在内部控制建设方面存在的缺陷,提出优化方案。
研究的内容为,按照商业银行整体层面内部控制的基本要求,即控制环境、风险识别、控制活动、交流与反馈和监督来对 A 银行总行的内控现状作出分析,然后论述内控缺陷,最后提出优化内部控制的方案。其中,按照银监会《商业银行内部控制指引》中对银行业业务层面内控的专门要求,重点关注信贷业务、资金业务、计算机系统的内部控制,针对 A 银行总行的业务层面内控现状、内控缺陷作出分析,提出优化这些内部控制活动的具体措施。
.............................
第 2 章 商业银行内部控制理论基础
2.1 COSO 内部控制的整体框架
2.1.1 COSO 内部控制的要素
1992 年,美国 COSO 委员会颁布了《内部控制--整体框架》,将内部控制划分为控制环境、风险评估、控制活动、信息与沟通、监控等五要素,这是目前为止最经典的内部控制的框架。此后各国的监管机构均以该框架为总体指导。
1.控制环境是内部控制整体框架的基石,包括企业的组织结构、企业文化、经营管理的理念、人力资源政策等。控制环境是下面四个要素的前提,没有控制环境,以下四个要素就没有存在的基础。
2.风险评估是指及时识别单位存在的风险,通过一些风险评价指标,确定风险,防范风险。
3.控制活动则跟组织内部各类职能部门及各类业务环节都密切相关,管理层根据上一要素评估的结果,对业务活动采取控制措施。
4.信息与沟通是指企业能够及时、准确地收集和传递内部控制相关的信息,保证信息的自由流动,使企业内部能够沟通顺畅。
5.监控活动是肩负起对一家企业监督检查的责任,全面监测企业内控的有限性、合理性和全面性。
2004 年,COSO 委员会再次颁布了《企业风险管理--整体框架》,将 1992 年内部控制的框架做了进一步解释,使得风险评估要素被细化为目标制定、事项识别、风险评估、风险应对四个要素。
2.1.2 COSO 内部控制的目标
COSO 委员会在《内部控制--整体框架》中,将内部控制定义为:“内部控制是由企业的董事会、管理层、其余员工为了达到这三个目的而提供合理保障的过程:财务报告可靠、经营活动有效,法律法规合规。”为实现这三个主要目标,要求企业的管治层全面关注内部控制的方方面面。
...........................
2.2 商业银行内部控制的定义、目标和原则
2.1.1 商业银行内部控制的定义
国内商业银行内部控制的定义建立在美国 COSO 委员会内部控制五要素的基础上。结合我国国情,中国银行业监督管理委员会 2007 年和 2014 年发布《商业银行内部控制指引》,对商业银行内部控制的解释为:银行为了达到自己所制定的目标,从而制定相应的规章制度以及科学的方法,来在事前提前对风险进行防范,事中进行有效的控制,并在后期进行动态监督的一种完善的机制。
商业银行内部控制主要有以下六项内容:授信业务、资金业务、存款和柜台业务、中间业务、会计、计算机信息系统。
2.2.2 商业银行内部控制的目标
商业银行内部控制的目标是确保银行在日常经营过程中能够遵守国家相关法律法规;帮助银行实现自身所设定的战略目标;尽可能避免金融风险;将银行在实际经营过程中的各类信息以及记录真实、完整、快速的保存下来。
商业银行内部控制制度并不是简单的一些规章条例,而是有着众多的流程、措施以及各种环节,他们之间达到一种平衡的状态,进而实现制约与联系。在这个制度中,不仅涉及到董事会以及监事会,同时更是与各个管理层还有员工休戚相关,大家共同按照制度中的流程以及措施,来达到控制各项目标的目的。
究其根本,内部控制就是为了保障银行的资产安全,只有保障资金安全,银行才可以展开一系列经营活动。除此之外,内部控制也是为了将银行各项业务走向规范的道路,通过颁发一系列的管理条例使银行的各项活动变得更加严格与正规,进而尽可能的避免风险,即使遇到风险,也可以迅速、有效的解决,使银行自身效益达到最大化。
.............................
第 3 章 A 银行总行内部控制现状分析....................15
3.1 案例简介.....................15
3.2 A 银行总行整体层面内部控制现状分析................15
第 4 章 A 银行总行内部控制存在的问题...............30
4.1 A 银行总行整体层面内部控制存在的问题...................30
4.1.1 控制环境存在的问题........................30
4.1.2 风险评估存在的问题..................32
第 5 章 A 银行总行内部控制的优化方案...................42
5.1 A 银行总行内部控制的优化原则.................42
5.2 A 银行总行整体层面内部控制的优化方案.......................42
第 5 章 A 银行总行内部控制的优化方案
5.1 A 银行总行内部控制的优化原则
商业银行在初期指的就是那些拥有商业短期放贷业务的银行,这种业务的特点就是没有那么长的放贷周期,一般情况下不超过一年。而在如今,商业银行已经不单单像初期那样渠道单一、目标简单,现在的他们,将自身利益当作首要目的,借助各种各样的负债渠道来完成资金链的运转,其目标也逐渐变成各种金融资产,同时自身更是具备良好的信用创造功能。他们拥有各种各样的金融服务,而这所有业务的展开都是为了将自身利益尽可能的提高。随着商业银行业务愈来愈复杂,其内部控制的建设规定也愈来愈严格。
COSO报告对于内部控制制度的研究大多是其广泛意义方面,也就是说分析它们的共性,其主体除了企业还有一些政府机构以及说社会上一些自主成立的团体。
而《商业银行内部控制指引》则单单针对银行业,以其共性为基础,重点分析其专业性,在《指引》当中重点说明了内部控制的“动态性”以及“组合关系”,将其定性为“动态过程和机制”,这正是由于该行业的自身特性。
A银行属于我国大型商业银行之一,其内部控制的优化要紧密结合A银行现有的管理体系,依据国内商业银行内部控制的理论基础,遵循我国内部控制的相关法律法规以及银监会2007年和2014年发布的《商业银行内部控制指引》,并通过借鉴国内成熟的商业银行内部控制制度,达到全面满足《指引》要求的内部控制基本要求与商业银行业务层面的内部控制要求。A银行总行内部控制的原则为:全覆盖原则、制衡性原则、审慎性原则、相匹配原
