本文是一篇内部审计论文,本研究既有乌干达商业银行业的共性,也有乌干达斯坦比克银行的独特性。并根据从 COSO 报告中得到的启发融合了内部控制管理与风险管理来构建规范的内部控制制度。以此为基础,研究视角比较新颖。全文选择乌干达斯坦比克银行为研究对象。通过乌干达斯坦比克银行的内部控制现状进行分析,总结乌干达斯坦比克银行内部控制制度在发展过程中存在的一些问题,并且对该银行内部控制存在的问题进行对策研究,提出针对性的对策建议和相应的保障措施,也可以为乌干达其他商业银行以及金融业内部控制制度的完善提供一些启示。
第 1 章 绪论
1.1 研究背景与意义
1.1.1 研究背景
银行是社会经济发展中最为重要的金融机构之一,银行业的发展影响广泛。因此,一国的政府和社会公众都关注银行业的发展。而近些年,世界范围内发生的银行欺诈案、银行破产案,对经济安全发展产生巨大威胁,也直接或间接影响金融业的持续健康发展[1]。银行业如果不重视风险管理,不加强内部控制建设,没有内部控制的良好运作,发生危机的可能性大大增加。当银行诊断危机并加以处理时,如果没有内部控制的支持,就很难应对[2]。巴林银行案表明,银行的内部控制缺失,会危及银行的生存与发展。
银行的倒闭或破产,对各国的金融和经济安全构成严重威胁。加强内部控制,对银行防范欺诈舞弊,抵御风险非常重要[3]。长期发展的经验也告诉我们,在经济发展全球化的今天,银行的外部环境越来越复杂,面临的风险也越来越多,为了使银行能够更好地应对外部风险,重要任务是进行内部控制,这被称为防范风险的基础[4],内部控制框架的建立为银行防范风险的措施提供了理论和实践上的支持[5]。
乌干达斯坦比克银行公司(以下简称乌干达斯坦比克银行)成立于 1857年,是乌干达 25 家持牌商业银行之一。其愿景是成为非洲领先的金融服务机构,提供卓越的客户体验和卓越的价值,为改善乌干达而改变生活[6]。能不能实现其愿景,银行的内部控制很重要。建立一个技术、功能、效率完善的内部控制框架,以确保乌干达银行经营的稳定性是至关重要的,并且还有助于乌干达银行市场份额和竞争力的提高,因此,本文以乌干达斯坦比克银行的内部控制为研究对象,希望可以给乌干达斯坦比克银行和乌干达其他银行内部控制的发展提供借鉴。
....................
1.2 相关研究现状
1.2.1 国外研究现状
(1)银行风险研究
Martin(1977)审视了银行业竞争与银行面临失败风险之间的理论关系[7]。结果表明,当银行面对日益激烈的竞争时,它们会理性地选择更具风险的投资组合。Stiglitz、Weiss(1981)认为银行的绩效,尤其侧重于盈利能力。但是,获利能力的提高通常与更高的冒险精神有关[8]。毕竟,风险是银行业不可或缺的一部分,这意味着现代银行机构的管理人员必须在一定的风险水平内运作,才能为股东带来最佳或更有利的风险回报结果。Jarro、Turnbull(1998)讨论了希腊银行业面临的主要风险类型,各种指标的趋势(例如不良贷款)以及用于确保银行健全性的工具(例如,信用风险模型和风险价值模型)[9]。Carroll(2007)引入了用于批准消费贷款的信用评分模型,以及针对单个类别的借款人的违约概率模型的开发,目的是在新的监管框架下使用基于内部评级的方法[10]。建议银行采用信用额度来管理和控制其信用风险敞口和集中度,并且还进行信用风险压力测试,以获取对极端财务状况下潜在财务损失的估计。Balkenhol(2009)研究发现,银行越来越多地使用诸如证券化和信用衍生品之类的风险转移工具,以减少相关的资本要求[11]。建立可接受的抵押品类别(例如,银行担保函,由小型和超小型企业的信用担保基金提供的担保(TEMPTE),政府担保,住宅房地产)并将其纳入银行的信用政策是另一种方法,银行需要用最大程度降低信贷风险并确保及时偿还债务。Yuko Nikaido、Jesim Pais、Mandira Sarma(2015)从资本概念入手,然后研究了资本在承受不利商业形势下对银行的作用[12]。作者认为 2007-2008 年金融危机的主要教训之一是在紧张时期内缺乏高质量和高数量的资本基础,并且强调了巴塞尔协议 III 中有关资本要求的主要见解。
........................
第 2 章 理论基础及相关概念
2.1 论文的理论基础
世界经济的不断发展,即给银行的发展带来机会,但是,也促使了银行市场风险问题的产生。各国前后出台了各种与全面风险管理有关的法案,在管理方法和思想研究方面取得了一些突破。例如“新巴塞尔资本协议”是由巴塞尔委员会制定的框架,以确保透明性和控制财务报告中的违约风险。 它将于 2006 年在全球范围内生效[46]。《巴塞尔协议 II》框架对每个银行都有各自的影响,具体取决于规模,经济环境和业务细分。
2.1.1 内部控制系统理论
内部控制系统是指功能和程序的有组织的融合,在企业建立的一套完整的控制系统,其目的是企业的成功运作[47]。内部控制系统是管理层所遵循的所有方法和程序,目的是在最大程度上确保预防和发现欺诈行为,以及有用财务信息的早期准备。根据 Cook 和 Wincle(1976)的说法,内部控制系统类似于人的神经系统,它在整个业务中传播,并带有与管理层之间的命令和反应[48]。它与组织结构和业务的一般规则直接相关。内部控制系统是一项强制性要求,有助于管理层履行公司治理和其他法规的义务。它要求董事和高级管理层对组织内的资源和工作程序保持有效的控制。内部控制系统的有效过程为管理层提供了预防,检测人类行为或业务运营相关风险并对其做出反应的所有可能性。
内部控制系统的目标:内部控制系统用于减少收入损失,资源浪费和意外成本。当一名员工同时执行资产和记录的物理控制功能时,存在滥用公司资产以谋取个人利益并调整记录以免除责任的潜在风险。内部控制的共同目标包括:a)财务报告的可靠性;b)运营的有效性和效率;c)遵守适用的法律和法规。建立和监督内部控制系统是管理层取得预期成果的责任。必须有一个适当的内部控制系统来保护资产和记录,这可以通过职责分离来完成。如果资产和记录没有得到适当的保护,则它们可能被盗,损坏或出于个人目的滥用。这些事件可能会导致会计以及组织工作流程的中断。保护资产和信息的保护措施是使用职责分离来防止人身安全。
..........................
2.2 制度背景
2.2.1 2002 年萨班斯-奥克斯利法案(SOX)
美国发生的一系列公司倒闭和公司丑闻引起了商业界的注意。2002 年《萨班斯—奥克斯利法案》是美国企业和公司丑闻屡屡失败发生的结果。2002 年SOX 法案的规定,公司的年度报告必须包含内部控制报告,其中包括建立和维护公司财务报告内部控制系统的管理责任声明,确定管理层用来评估效率的框架,管理层在最近一个会计年度结束时在财务报告中评估内部控制的有效性。此外,该报告还必须提及“在控制系统中发现的任何重大缺陷”。
2.2.2 英国公司治理守则
2010 年 6 月,财务报告委员会(FRC)发布了“英国公司治理守则”,以规范英国公司的运作。它由一些原则和规定组成,这些原则和规定要求在英国工作的公司申请并向股东报告管理层如何开展业务。FRC 发布的《Turnbull 指南》已被用作应用该准则的指南,该准则最初于 1999 年发布。《Turnbull 指南》基本上为英国上市公司的内部控制设定了最佳实践。它有助于公司应用《守则》第 C.2节,该节主张董事会应建立并维持健全的内部控制制度,以保护公司的资产和最终股东的投资。2004 年 7 月,FRC 成立了由道格拉斯·弗林特(Douglas Flint)(汇丰控股有限公司集团财务总监)主持的委员会,以审查和更新在英国和国际上实施和发展。
2.2.3 上市公司内部控制指引
为推动和指导上市公司建立健全内部控制制度,提高公司风险管理水平,保护投资者的合法权益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《国务院批转证监会<关于提高上市公司质量意见>的通知》等法律法规及规范性文件和《证券交易所股票上市规则》的规定,深圳交易所和上海交易所分别制定了相应的上市公司内部控制指引。在《上市公司内部控制指引》中,主要从总则、内部控制的框架、专项风险的内部控制、内部控制的检查监督、内部控制的信息披露五个方面来展开阐述。
..........................
第 3 章 乌干达斯坦比克银行内部控制的现状………………………14
3.1 乌干达斯坦比克银行概况………………………14
3.1.1 乌干达斯坦比克银行成立、发展…………………………14
3.1.2 乌干达斯坦比克银行经营情况………………15
第 4 章 乌干达斯坦比克内部控制改进策略………………27
4.1 内部控制环境问题改进策略…………………………27
4.1.1 持续提升公司治理有效性…………………27
4.1.2 持续加强风险文化建设……………………………28
第 5 章 乌干达斯坦比克银行内部控制改进方案保障措施……………………36
5.1 改进组织结构…………………36
5.2 改进工作流程…………………………36
5.3 改进内部信息系统…………………………38
第 5 章 乌干达斯坦比克银行内部控制改进方案保障措施
5.1 改进组织结构
斯坦比克银行总部的组织结构如下:
斯坦比克银行在非洲地区的业务遍布包括:安哥拉、博茨瓦纳、科特迪瓦、刚果民主共和国、加纳、肯尼亚、莱索托、马拉维、毛里求斯、莫桑比克、纳米比亚、奈及利亚、南非、斯威士兰、坦桑尼亚、乌干达、赞比亚、津巴布韦等国家。乌干达斯坦比
