第 1 章 绪 论
1.1 研究背景及研究意义
1.1.1 研究背景
进入 20 世纪 90 年代以来,全球银行业接连不断发生多起重大风险事件。1992年国际商业信贷银行由于无法承受欺诈、帮助客户洗钱等非法活动造成 100 亿美元的巨大亏损而破产倒闭。1995 年,拥有 233 年历史的巴林银行宣布倒闭,而它却是毁于一名年轻的交易员违规操作。1996 年大和银行纽约分行因债券投资舞弊事件造成 11 亿美元的巨大亏损。在国内,2005 年中行黑龙江河松街支行因行长违规操作,采取吸储不入账的方式,资金体外循环,造成中行数十亿资金损失。凡此种种,因内部控制存在漏洞而引发的大大小小的风险案件接连发生,不仅对于个别的银行机构,甚至对于全世界的银行体系造成深远的影响。
通过对一系列重大银行风险案件的深刻反思,国内外银行监管机构和银行业金融机构逐渐认识到,频频发生的银行舞弊丑闻和违规事件大多是由于银行自身内部控制失效所导致的。尤其是在进入 21 世纪以后,从美国安然、世通等公司丑闻到花旗银行东京分行因违规办理业务而被日本金融监管厅责令关闭在日本的部分业务,使国际银行业更加清醒地认识到在金融全球化的大背景下,内部控制风险已经成为银行面临的主要风险之一。因此如何加强企业内部控制,有效防范内外部风险,保障稳健经营,日益成为现代企业管理的重要课题。
H 行是一家大型的全国性股份制商业银行,H 行河北分行是其在河北省设立的一级分行。近年来,随着业务经营规模的不断增长、业务经营范围的不断扩大、外部监管政策的不断严格,内部控制的地位和作用日益凸显。如何针对自身内部控制存在的问题,持续优化内部控制体系,已成为 H 行河北分行需要解决的现实课题。
...........................
1.2 国内外研究现状
1.2.1 国外研究现状
国外的企业内部控制理论研究,主要分为两个方面:一是面向《企业内部控制-整合框架》、SOX 法案、《企业风险管理-整合框架》的研究;二是从组织管理方面研究内部控制的实施。
Conor O’Leary(2006)等人认为内部控制环境在内部控制中占有重要的地位,对内部控制中风险评估、控制活动、信息与沟通、内部监督等环节起决定性因素,该研究为制定风险评估标准提供依据[1]。
Thomas J(2009)等认为审计师对被审计公司的财务发表无保留意见的错误报告,给投资者带来风险,而发表的报告有负面审计意见,让投资者获得更多有价值的信息[2]。
Mei Feng(2009)等研究了公司领导与内部控制的关系,认为一家内部控制无效的公司,公司领导依据不正确的内控报告会作出错误的决策[3]。
Ioan-Ovidiu Spatacean(2012)结合罗马尼亚投资公司案例,认为优化和改善与欺诈风险、虚假财务报告和金融资产挪用相关的内部控制链中的重要弱点,可以大大提升内部控制的有效性[4]。
Chaohui Xu(2015)等利用实证研究方法,研究了管理层权力对企业内部控制与信用风险的关系。认为加强企业内部控制,对于防范企业信用风险具有重要的意义[5]。
Yunchao Ying(2017)分析了 328 家深圳 A 股上市公司,研究代理成本管理与内部控制信息披露之间的关系,他认为内部控制信息披露即可以影响代理成本和盈余管理,也可以影响投资者决策[6]。
...........................
第 2 章 内部控制相关理论
2.1 内部控制的基本概念
2.1.1 内部控制的定义
内部控制是一个动态发展的概念,不同的演进阶段有着不同的内涵,COSO 委员会将内部控制定义为“由企业董事会、管理层和全体员工共同实施的、应用于战略制定并贯穿整个企业经营过程,旨在识别并管理风险,为企业实现基本目标提供合理保证的一系列控制活动”[32]。2008 年我国颁布的《企业内部控制基本规范》在借鉴 COSO 定义基础上,将内部控制定义为“由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程”[33]。
2.1.2 内部控制的目标
根据五部委《企业内部控制基本规范》,内部控制包括五大目标。
(1)合理保证企业经营管理合法合规。企业的设立、存续和发展,首先要满足外部相关法律法规、制度规范等监管要求,保证企业在法律允许的经营范围内开展经营活动,严禁违法经营、非法获利,合法合规是企业得以生存和健康持续发展的基础前提。
(2)合理保证企业资产安全。资产安全是投资者、债权人和其他利益相关者普遍关注的重大问题,是企业可持续发展的物质基础,良好的内部控制,应当为资产安全提供扎实保障。
(3)合理保证财务报告及相关信息真实完整。财务信息是企业经营状况及经营成果的集中反映,是包括投资者、债权人、企业管理者等各方进行决策的重要依据,同时外部监管部门也对财务信息质量和披露进行了严格规定,内部控制必须为财务相关信息的真实性和完整性提供保障。
(4)提高经营效率和效果。该目标明确了内部控制与经营效率和效果之间的关系,企业建立和实施内部控制看似与提高效率效果相矛盾,但实际上是协调一致的,因为忽视控制的经营管理,将可能导致重大风险的发生,从而降低经营效率效果。
内部控制建设要能够有效促进经营效率和效果的提升,既不能失控,也不要控制过度,通过健全科学有效的内部控制,不断提高经营管理效率和效果。
(5)促进企业实现发展战略。内部控制的最终目标就是为了促进企业发展战略顺利实现,内部控制的各项措施都应该服务于、服从于企业总体发展战略。
.............................
2.2 商业银行内部控制相关理论
2.2.1 岗位制约控制理论
岗位制约控制理论要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制[34]。不相容职务是指那些不能由一个部门或人员兼任,否则可能发生弄虚作假或舞弊行为的职务。商业银行应根据各项业务的风险控制特点,科学界定各个岗位的职责权限,制定明确的岗位职责说明书,并结合岗位职责分工采取分离措施。一般情况下,业务活动通常可分为申请、审批、执行、记录四个步骤,如果每一个步骤都由相对独立的人员或部门分别实施或执行,就能够保证不相容职务分离。同时商业银行要建立关键岗位定期轮换、强制休假、离岗审计制度,并且不相容岗位人员之间不得进行岗位轮换。
2.2.2 授权审批控制理论
授权审批控制理论要求企业各级人员必须经过适当的授权才能执行有关经济业务,未经授权和批准不得处理有关业务,分级授权理论是企业内部控制的重要控制手段[35]。商业银行应明确各岗位办理业务和事项的权限范围、审批程序和相应责任,商业银行各级管理人员应当在授权范围内行使职权和承担责任。此外,商业银行对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
2.2.3 会计控制理论
会计控制理论主要是对企业发生的经济业务事项进行确认、计量和报告过程所实施的控制[36]。会计控制理论要求商业银行严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。从日常会计核算工作内容看,主要包括会计机构的设置、填制会计凭证的控制、合理设置和登记会计账簿的控制以及依法编制财务报告的控制等。
2.2.4 绩效考评控制理论
绩效考评控制理论要求企业建立和实施绩效考评制度,科学设置考核指标体系,对商业银行内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据[37]。绩效考评是一个过程,即首先明确商业银行要做什么(目标和计划),然后找到衡量工作做得好坏的标准并进行监测,对做得好的,进行奖励,使其继续保持或者做得更好,以完成更高的目标;对发现不好的地方,通过分析找到问题原因,并及时进行改进。
..................................
第 3 章 H 行河北分行内部控制现状分析.....................................12
3.1 H 行河北分行的基本概况...............................12
3.2 整体控制现状调查..................................13
3.3 H 行河北分行内部控制现状分析......................................13
第 4 章 H 行河北分行内部控制体系优化设计.......................................25
4.1内部控制体系优化的思路及原则...........................................25
4.2 内部控制体系优化的目标........................................25
4.3 内部控制体系优化的内容..........................................25
第5章 H行河北分行内部控制优化方案的保障措施..............................37
5.1 组织保障................................................37
5.1.1 成立专门委员会...........................................37
5.1.2 调整内设部门及职责...........................38
第 5 章 H 行河北分行内部控制优化方案的保障措施
5.1 组织保障
5.1.1 成立专门委员会
在 H 行河北分行本部及所辖的各个二级分行,成立内部控制委员会和风险管理委员会,作为该行内部控制、风险管理的研究、议事、决策机构,统筹协调本行内部控制和风险管理工作,主任委员由行长兼任,分管内控与法律和风险管理工作的副行长任副主任委员。委员会下设办公室,分别设在内控与法律合规部和风险管理部,负责日常事务。委员会成员单位见表 5-1。
..........................
结论
依据内部控制及相关理论,充分借鉴国内外商业银行先进的内部控制经验,本文以 H 行河北分行为例,对该行内部控制进行梳理分析,并从内部控制环境、风险评估、控制活动、信息与沟通、内部监督五方面查找存在的问题。在此基础上对 H行河北分行内部控制体系进行优化,包括控制环境优化设计、风险评估优化设计、控制活动优化设计、信息与沟通优化设计、内部监督优化设计,并分别从组织保障、制度保障、信息保障、人员保障四个层面提出实现 H 行河北分行内部控制优化方案执行的保障措施。
本文的主要观点及结论如下:
(1)通过对 H 行河北分行内部控制现状的分析,发现该行在控制环境、风险评估、控制活动、信息与沟通、内部监督存在一些问题,针对问题涉及的人员管理、工作机制、规章制度、业务流程等方面的原因,对内部控制体系进行优化设计,实现对 H行河北分行内部控制能力的全面提升。
(2)作为商业银行内部控制五个基本要素之一的控制活动,在内部控制中处于重要的地位,是实现内部控制目标非常关键的要素。商业银行的控制活动应从制度控制、流程控制、系统控制、人员控制四个方面进行优化和加强,可以有效减少业务经办人员违规操作问题的发生。
(3)完善的内部控制应贯穿于管理过程的始终,建立事前、事中、事后的“三道防线”。事前对各项业务制定全面的制度和流程,覆盖所有的风险点,防患于未然;事中要加强监测控制,规范业务操作,确保严格按照规章制度办理业务;事后要以检查为主,对各机构部门及岗位业务实施全面的监督检查,及时发现问题并加以解决。
参考文献(略)