商業(yè)銀行內部控制(Aa版理論部分).ppt

商業(yè)銀行（信用社）內部控制,主講宋良榮博士教授,商業(yè)銀行（信用社）內部控制,主講人：宋良榮,想想在銀行業(yè)發(fā)生的事？,國外商業(yè)銀行失敗和危機的典型案例有哪些？近些年來，中國大陸發(fā)生了哪些觸目驚心的金融“黑洞”？中國大陸頻繁出現(xiàn)銀行“蛀蟲”、金融大盜的主要原因是什么？中國銀監(jiān)會的監(jiān)管理念您還記得嗎？,引言,自從人類有了群體活動開始，就有了一定意義上的“控制”，我國古代的御使制度和早期西方的議會制度，均屬于控制制度的演變。內部控制制度產生的前提條件是“授權”，它是特定組織的管理當局為了確保各項活動在“授權”范圍內進行而建立起來的一個“自我檢查、自我調整、自我制約”的系統(tǒng)，目的是提高組織的“免疫”能力。內部控制系統(tǒng)對商業(yè)銀行的風險具有”自我凈化“功能?！娟P鍵詞】授權與控制,商業(yè)銀行怎樣授權與監(jiān)督？,現(xiàn)代商業(yè)銀行的授權包括哪兩個基本層次？您所在的崗位有哪些權力？是如何預防權力腐敗的？內部控制系統(tǒng)能發(fā)揮免疫系統(tǒng)的功能嗎？,第1章總論,內部控制制度凝聚了世界上古往今來的管理思想和實踐經驗，其發(fā)展大致經歷了內部牽制、內部控制制度、內部控制結構、內部控制整體框架、風險管理總體框架等五個不同階段。內部控制在企業(yè)管理中最先應用于財務會計活動，然后逐步應用于其它管理領域。內部控制具有價值增值功能，是商業(yè)銀行的一種可再生的制度資本。,第1章總論,【管理名言】必須培養(yǎng)員工的規(guī)則意識做任何事情都要講規(guī)則。經濟全球化后，國內企業(yè)所面臨的最大挑戰(zhàn)就是如何樹立規(guī)則意識。規(guī)則意識的樹立需要從小事抓起、從一點一滴做起。【管理名言】重在思想觀念上的轉變意識決定著行為，要想充分發(fā)揮內部控制的作用，首先要轉變原有的“人治”思想觀念，否則，很難收到效果。,1.1內部控制的產生與發(fā)展,必須明確的幾個問題：追根溯源，強化內控意識，是商業(yè)銀行形成良好內部控制文化的關鍵；把內控思想滲透到員工的心里，化作商業(yè)銀行及員工的精神風貌，并體現(xiàn)在全體員工的行動上，是商業(yè)銀行文化建設的一項重要內容；良好內部控制文化的形成：有限的“他控”、必要的“互控”、全員的“自控”，以提高控制的效率和效果。,1.1.1內部牽制階段,一、內部牽制思想的主要表現(xiàn)內部牽制是內部控制的雛形，是指一個人不能完全支配賬戶，另一個人也不能獨立地加以控制的制度；單位的業(yè)務活動必須進行組織上的責任分工和業(yè)務的交叉檢查。,1.1.1內部牽制階段,內部牽制思想的主要表現(xiàn)有：公元前3600年以前的“結繩記數(shù)”，這是在當時極為簡單的財物控制活動；古羅馬的“雙人記賬制”，豐富了內部牽制技術；15世紀末，在意大利的商業(yè)銀行（個體或合伙經營的“錢莊”）出現(xiàn)的“借貸復式記賬法”，標志著內部牽制漸趨成熟；18世紀工業(yè)革命以后，西方公司制企業(yè)建立的“內部審計制度”等等。,1.1.1內部牽制階段,內部牽制的執(zhí)行大致分為四個方面：實物牽制機械牽制體制牽制簿記牽制,1.1.1內部牽制階段,內部牽制是基于以下兩個基本設想：一是兩個或兩個以上的人或部門無意識地犯同樣錯誤的機會是很小的；二是兩個或兩個以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個人或部門?？梢?，內部牽制涉及賬戶核對和職務分工兩個方面，目的是預防錯誤與舞弊。,1.1.1內部牽制階段,二、我國山西“票號”經營中的約束機制山西“票號”產生于19世紀，是現(xiàn)代商業(yè)銀行的前身?！捌碧枴弊鳛閷ｉT從事存、放、匯的金融機構，在中國金融界活躍了近一個世紀?；胤烹娨曔B續(xù)劇喬家大院,1.1.1內部牽制階段,（一）“票號”經營中的兩權分離山西“票號”在經營過程中，所有權與經營權是嚴格分離的，票號無論是一家出資還是幾家合資，財東（出資人）首先物色一位有經驗、可信賴的人作為掌柜（經理），并與其簽訂契約合同，規(guī)定出資額，由掌柜（經理）自主經營，財東不進行任何干預。這實際上是財東所有者向經理授予全權，是嚴格的兩權分離。,1.1.1內部牽制階段,（二）票號經營中的激勵機制票號激勵機制中最有特色、也最具創(chuàng)造性的就是普遍推行的人力股制度。人力股又稱身股、人身股或頂生意，即不出資本而以人力所頂?shù)囊欢〝?shù)量的股份，按股份額（人力資本股）與銀股（金融資本股）共同參與分紅。,1.1.1內部牽制階段,人力股制度涉及以下幾個方面的內容：人力股的確定問題；人力股的增長問題；人力股的分紅問題。,1.1.1內部牽制階段,（三）票號經營中的約束機制山西“票號”有一套非常嚴格的約束制度，集中體現(xiàn)在票號內部經營的規(guī)章制度即“號規(guī)”上。規(guī)矩一旦確認下來，不論經理、伙計、學徒乃至財東，都必須嚴格遵守。對票號內職工日常行為的約束，包括：不準攜帶親故在外謀事，不準在外聚妻納妾；不準向有業(yè)務往來的客戶借錢；不得挪用號內財物；,1.1.1內部牽制階段,不準兼營其他業(yè)務；不準賭博嫖娼，不準吸食鴉片；回家休假時，不準到掌柜和財東家閑坐；不準給掌柜和財東送禮；同事之間不準借錢；不得在外惹是生非；若有過失，不得相互推諉包庇。,1.1.1內部牽制階段,有下列行為之一的職工，予以開除：打架斗毆者；搬弄是非者；結伙營私者；不聽指揮調動者。,1.1.1內部牽制階段,為防止貪污、挪用、做假賬等現(xiàn)象，對于所有從業(yè)人員的個人財產，號規(guī)中也有一套嚴格的控制辦法：職工每年的工資不發(fā)放到個人手中，而是寄存在柜上隨用隨支，最后到期返鄉(xiāng)時再結賬取走；在外地分號工作，每月可以寄家信報平安，但不準私寄銀錢和物品；從外地分號回總號（稱為下班）的人員，,1.1.1內部牽制階段,一律要先回總號報到，即使中途路過家門也不得進家，到總號后將隨身所帶各種物品交付專職人員查驗，離開分號時隨身攜帶的物品、銀兩數(shù)目由分號開一張清單，到總號后一一核對，看是否相符。一切清楚無誤后才能回家。在財務制度、報告制度、經營制度等多方面的規(guī)定，經過長期的修訂、完善，既細密又嚴格，可以說“滴水不漏”。另外，還推行“誠信義利”的道德約束。,1.1.2內部控制制度階段,工業(yè)革命在歐美各國相繼完成后，極大地推動了生產關系的變革，股份公司成為西方企業(yè)的主要形式，股份制商業(yè)銀行也逐漸成為西方商業(yè)銀行的主要形式，財產的委托代理關系更加復雜。在激烈的市場競爭環(huán)境下，管理者一方面要實行分權管理，以調動員工的積極性，提高經濟效益；另一方面又需要采取比單純的內部牽制更為完善的控制措施，以達到有效經營的目的。,1.1.2內部控制制度階段,1958年，美國注冊會計師協(xié)會(AICPA)所屬的審計程序委員會（CPA）發(fā)布的第29號審計程序公報獨立審計人員評價內部控制的范圍將內部控制分為內部會計控制和內部管理控制兩類，其中：內部會計控制涉及與財產安全和會計記錄的準確性、可靠性有直接聯(lián)系的方法和程序；內部管理控制主要是與貫徹管理方針和提高經營效率有關的方法和程序。,1.1.2內部控制制度階段,可見，內部控制制度已突破了單純的財務會計控制的局限，目的是：防止錯誤與舞弊；提高經濟效益，即已經認識到了內部控制制度的經濟價值，已經把內部控制視為一種“經濟資源”或“制度資本”。,1.1.3內部控制結構階段,進入20世紀80年代以來，內部控制的理論研究有了新的發(fā)展，標志是美國AICPA于1988年5月發(fā)布的審計準則公告第55號（SAS55），在該公告中以“內部控制結構”概念取代了“內部控制制度”。,1.1.3內部控制結構階段,（SAS55）公告認為，內部控制結構由控制環(huán)境、會計系統(tǒng)（會計制度）和控制程序三個要素組成，考慮了控制環(huán)境對控制系統(tǒng)的影響?？刂骗h(huán)境，包括：管理者的經營思想（理念）和經營作風；組織結構；董事會及其所屬委員會，特別是審計委員會發(fā)揮的職能；確定授權和分配責任的方法；管理者監(jiān)控和檢查工作時所使用的控制方法；,1.1.3內部控制結構階段,內部審計；人事政策及其執(zhí)行；外部影響。會計制度，即要求每項經濟業(yè)務活動留下詳細的“交易軌跡”，以便為控制活動留下線索?？刂瞥绦?，包括：交易授權；不相容職務劃分；憑證與記錄控制；資產接觸與記錄使用；獨立稽核。,1.1.4內部控制整體框架階段,1992年9月，美國發(fā)起組織委員會（COSO）發(fā)布研究報告：內部控制整體框架,并于1994年進行了增補。代表著當時國際上在內部控制研究方面的最高水平，是內部控制理論研究歷史性的突破，把內部控制視為一個“發(fā)現(xiàn)問題、解決問題、發(fā)現(xiàn)新問題、解決新問題”的循環(huán)往復的動態(tài)過程。,1.1.4內部控制整體框架階段,COSO認為，內部控制由五個相互聯(lián)系的要素組成：控制環(huán)境；風險評估；控制活動；信息與溝通；監(jiān)控。COSO的內部控制整體框架研究報告發(fā)布后，得到了國際社會和各種職業(yè)團體的廣泛承認。例如，1998年9月，巴塞爾銀行監(jiān)督委員會在吸收COSO報告的研究成果基礎上，發(fā)布了銀行組織內部控制系統(tǒng)框架。,1.1.5風險管理總體框架階段,2004年10月COSO委員會發(fā)布新的企業(yè)風險管理：總體框架，它是在1992年內部控制整體框架研究報告的基礎上，結合薩班斯奧克斯法案在報告方面的要求，進行擴展研究得到的。,1.1.5風險管理總體框架階段,風險管理總體框架是一個主要針對風險的更為明確的概念。COSO希望企業(yè)風險管理：總體框架能夠成為企業(yè)董事會和管理者的一個有用工具，用來衡量企業(yè)的管理團隊處理風險的能力，并希望新框架能夠成為衡量企業(yè)風險管理是否有效的一個標準。同時，也是一個幫助企業(yè)管理者有效處理不確定性和減少風險進而提高企業(yè)創(chuàng)造價值的能力的框架。,1.1內部控制的產生與發(fā)展,【小結】內部控制是一個歷史范疇，其內涵隨企業(yè)經營環(huán)境的復雜化和經營業(yè)務的多樣化在不斷豐富。它已經歷了內部牽制、內部控制制度、內部控制結構、內部控制整體框架和企業(yè)風險管理總體框架等五個階段。,1.2內部控制的目標與經濟價值,“控制”的實施就是對偏離目標（計劃或預算）行為的檢查和糾正。確定內部控制目標是建立內部控制系統(tǒng)的基礎工作。沒有目標，控制就會失去方向。商業(yè)銀行的內部控制具有價值增值功能?！娟P鍵詞】價值最大化；預算控制目標,1.2.1內部控制的經濟價值,商業(yè)銀行經濟價值計價標準的選擇：在眾多的企業(yè)經濟價值計量方法中，選擇公認的內在價值法是合理的。所謂內在價值，是指企業(yè)未來現(xiàn)金流量凈額在一定的風險貼現(xiàn)率下的現(xiàn)值，它反映的是企業(yè)未來的獲利能力和抵御風險的能力。,1.2.1內部控制的經濟價值,企業(yè)內在經濟價值的計量：上市商業(yè)銀行的價值股票數(shù)量股票市價；非上市商業(yè)銀行的價值則為：,1.2.1內部控制的經濟價值,從公式中可知：非上市商業(yè)銀行的價值為未來商業(yè)銀行賺取的現(xiàn)金流量凈額按一定的折現(xiàn)率折算到現(xiàn)在的價值。其中：Ft：商業(yè)銀行未來每年賺取的現(xiàn)金流量凈額；i：折現(xiàn)率無風險因子風險附加因子；t=1、2n，是商業(yè)銀行持續(xù)經營的時間。,1.2.1內部控制的經濟價值,內部控制實現(xiàn)商業(yè)銀行經濟價值增值的途徑：通過改善商業(yè)銀行現(xiàn)金流量凈額來實現(xiàn)價值增值；通過降低商業(yè)銀行包含風險附加的貼現(xiàn)率來實現(xiàn)價值增值；通過推動商業(yè)銀行的可持續(xù)發(fā)展實現(xiàn)價值的增值。,1.2.1內部控制的經濟價值,內部控制具有價值增殖功能，即增加PV值，主要表現(xiàn)在：改善每年的現(xiàn)金流量凈額Ft；有效控制風險水平，降低折現(xiàn)率i;增強商業(yè)銀行的免疫能力，延長商業(yè)銀行持續(xù)經營的時間t。因此，良好的內部控制是商業(yè)銀行的一項經濟資源，這就是內部控制的經濟價值。,1.2.1內部控制的經濟價值,【問題思考】商業(yè)銀行和工商企業(yè)在發(fā)揮內部控制的價值增加功能時，分別作用于Ft和i,時，對PV的敏感性有何差異？,1.2.2內部控制的目標,商業(yè)銀行內部控制的基本目標是通過風險管理來實現(xiàn)價值增加的經營目標。商業(yè)銀行價值=財務資本價值+人力資本價值+制度資本價值（內控制度、治理結構等）。財務資本與人力資本是通過制度資本聯(lián)結起來的，其中：人力資本和制度資本是可再生資本。,1.2.2內部控制的目標,內部控制目標具有層次性，包括戰(zhàn)略總目標、一般目標和業(yè)務控制目標三個層次：,戰(zhàn)略控制目標,董事會視角,一般控制目標,行長經理層視角,業(yè)務控制目標,操作執(zhí)行層視角,1.2.2內部控制的目標,戰(zhàn)略控制目標商業(yè)銀行內部控制的戰(zhàn)略控制目標是商業(yè)銀行的價值最大化（或股東財富最大化），根據(jù)企業(yè)價值計量模型可知，由于：Ft當年不發(fā)生現(xiàn)金支出的費用利潤i=無風險因子風險因子而當年不發(fā)生現(xiàn)金支出的費用和無風險因子這兩個因素在特定期間是個常數(shù)，商業(yè)銀行是無法控制的。,1.2.2內部控制的目標,因此，商業(yè)銀行的價值最大化，意味著：特定條件下的利潤最大化；特定條件下的風險最小化；特定條件下的持續(xù)經營時間最長化?；蛘哒f，商業(yè)銀行價值最大化是利潤、風險、持續(xù)經營時間的最佳均衡狀態(tài)。,1.2.2內部控制的目標,【特別提示】商業(yè)銀行內部控制的功能主要表現(xiàn)在通過風險控制來實現(xiàn)商業(yè)銀行價值的最大化。,1.2.2內部控制的目標,一般控制目標內部控制的一般控制目標受戰(zhàn)略控制目標的制約，根據(jù)商業(yè)銀行內部控制指引的規(guī)定，一般目標包括：法律法規(guī)的遵循性。即確保國家法律規(guī)定和商業(yè)銀行內部規(guī)章制度的貫徹執(zhí)行。經營活動的效率和效果。即確保商業(yè)銀行發(fā)展戰(zhàn)略和經營目標的全面實施和充分實現(xiàn)。,1.2.2內部控制的目標,金融風險的可控性。即確保風險管理體系的有效性。風險控制的基本目標是：風險要在收益所能承受的范圍內達到風險和收益相對稱。中國銀行在03年6月提出了一套“六全”風險管理模式，值得借鑒。其內容是：建立“全球性的風險管理體系、全面的風險管理范圍、全員的風險管理文化、全程的風險管理過程、,1.2.2內部控制的目標,全新的風險管理方法、全部的風險管理概念”，并提出“讓風險管理創(chuàng)造利潤”的風險控制理念。（注：這種提法要修正為“讓風險管理創(chuàng)造價值”）。信息的可靠性。確保業(yè)務記錄、財務信息和其他管理信息的及時、真實和完整。,1.2.2內部控制的目標,業(yè)務控制目標內部控制的戰(zhàn)略控制目標和一般控制目標要滲透到商業(yè)銀行的各項業(yè)務活動中，形成業(yè)務控制目標。例如，存款業(yè)務、貸款業(yè)務、資金業(yè)務、中間業(yè)務和其他業(yè)務，以及會計和計算機信息系統(tǒng)等都必須從商業(yè)銀行價值最大化和一般控制目標出發(fā)，確定各類業(yè)務的業(yè)務控制目標。例如：信貸業(yè)務的控制目標是：確保信貸資產的安全性和效益性，以及商業(yè)銀行的流動性；會計系統(tǒng)的控制目標則是：提供及時、真實、完整和相關的財務信息；等等。,1.2.3預算控制的目標導向,傳統(tǒng)的以利潤最大化導向的預算控制的缺陷傳統(tǒng)的以利潤為導向的預算控制，是以“利潤表”項目作為預算控制目標，即所謂的“利潤最大化”導向。這種控制目標存在一定的缺陷：沒有考慮資金的時間價值；沒有考慮風險因素；容易造成短期行為。,1.2.3預算控制的目標導向,以價值最大化為導向的全面預算控制全面預算控制的目標導向應充分體現(xiàn)戰(zhàn)略控制目標的要求，即商業(yè)銀行價值最大化。因此，全面預算控制目標應體現(xiàn)三個方面的要求：利潤最大化（現(xiàn)金流量要求）；風險最小化（貼現(xiàn)率要求）；銀行壽命最長化（持續(xù)經營要求）。即追求利潤、風險、持續(xù)經營時間的最佳均衡狀態(tài)。,1.2內部控制的目標與經濟價值,【小結】確定內部控制目標是一個控制導向問題。科學、合理的控制目標可以引導受控對象產生良好的行為，促進商業(yè)銀行健康、持續(xù)地發(fā)展；片面的控制目標是誘發(fā)短期行為的根源。內部控制的目標是通過預算指標表達的。,1.3內部控制的缺陷與局限性,隨著商業(yè)銀行改革的不斷深入，出現(xiàn)了許多新情況和新問題，因商業(yè)銀行內部管理不善而引發(fā)的違法犯罪事件屢見不鮮，有關的風險也未得到很好的控制，由此造成的經濟損失不計其數(shù)，原因主要是內部控制設計和實施中存在缺陷，以及內部控制本身的局限性。,1.3.1設計和實施中存在的缺陷,對內控的認識不到位，違規(guī)經營時有發(fā)生；法人治理結構不完善，缺乏監(jiān)督制約機制；內控制度不健全，不適應業(yè)務發(fā)展的需要；稽核機制不健全，影響內控的有效落實；風險控制系統(tǒng)不健全，對內控的評價與監(jiān)督不夠。,1.3.2內部控制的局限性,內部控制只能對商業(yè)銀行的業(yè)務活動提供合理的保證，有時實際的業(yè)務活動可能偏離控制目標而未能被內部控制防止、發(fā)現(xiàn)或糾正，就出現(xiàn)了“控制風險”。原因有：成本限制（內部控制的設計和運行受制于成本與效益原則）；串通舞弊；人為錯誤；管理越權；修訂跟不上環(huán)境的變化。,本章小結,內部控制是一個古老而又充滿活力的話題，它源于組織內部的“授權”，在西方國家已經有比較長的歷史，但在我國企業(yè)，特別是商業(yè)銀行還屬于一個比較新的概念。本章闡述了內部控制在不同發(fā)展階段的特征、商業(yè)銀行內部控制的目標與經濟價值，以及內部控制的缺陷與局限性。,第2章內部控制要素,商業(yè)銀行內部控制是商業(yè)銀行為實現(xiàn)經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。根據(jù)系統(tǒng)論、控制論和信息論的思想，商業(yè)銀行內部控制指引把商業(yè)銀行內部控制劃分為相互關聯(lián)的5個要素，以充分發(fā)揮內部控制的“免疫”功能。,2.1內部控制系統(tǒng)及其構成要素,內部控制系統(tǒng)圖：,監(jiān)督評價與糾正,控制活動,風險識別與評估,控制環(huán)境,信息交流與反饋,信息交流與反饋,2.2內部控制環(huán)境,控制環(huán)境是指對建立、加強或削弱特定政策和程序的效率發(fā)生影響的各種因素?？刂骗h(huán)境直接影響到企業(yè)內部控制的貫徹和執(zhí)行以及企業(yè)內部控制目標的實現(xiàn)。有效的內部控制系統(tǒng)是以良好的控制環(huán)境為基礎的，內部控制系統(tǒng)功能發(fā)揮的過程是內部控制系統(tǒng)與控制環(huán)境相互作用的過程。,2.2內部控制環(huán)境,2.2.1產權制度2.2.2公司治理結構2.2.3組織結構2.2.4經營制度2.2.5人員素質與操守差異,2.3風險識別與評估,COSO報告認為，控制環(huán)境和風險評估是提高企業(yè)內部控制效率和效果的關鍵。企業(yè)必須設立可辨認、分析和管理相關風險的機制，以了解自身所面臨的風險，并適時加以處理。風險控制要求企業(yè)樹立風險意識，針對各個風險控制點，建立有效的風險管理系統(tǒng)，通過風險預警、風險識別、風險評估、風險分析、風險報告等措施，對經營風險和財務風險進行全面防范和控制。,2.3.1商業(yè)銀行風險的分類,根據(jù)巴塞爾有效銀行監(jiān)管的核心原則，商業(yè)銀行風險按照表現(xiàn)形式，可分為：流動性風險信用風險市場風險國家風險和轉移風險利率風險操作風險法律風險聲譽風險,2.3.2商業(yè)銀行風險預警,英國的金融預警制度美國的金融預警制度,2.3.3商業(yè)銀行風險的識別與評估,通常情況下，商業(yè)銀行可以通過觀察宏觀經濟環(huán)境的變化、分析財務報表和業(yè)務資料，以及評價內部控制存在的缺陷等方法來評估和識別可能面臨的風險。風險的識別方法例如，CART風險分類法，是依據(jù)選定的幾項財務比率作為風險分類的標準，運用二分法，通過建立樹型結構來分析被考察對象特定品質的方法。CART法采用四個財務比率作為分類標準：現(xiàn)金流量對負債總額比率；留存收益對資產總額比率；負債總額對資產總額比率；現(xiàn)金對銷售總額比率。,CART風險分類：級分類標準,被考慮對象總體,現(xiàn)金流量對負債總額的比率,級分類標準：,小于或等于臨界值組,大于臨界值組,臨界值,臨界值,負債總額對資產比率,非違約組,違約組,臨界值,臨界值,進入級分類標準,進入級分類標準：,小于或等于臨界值組,留存收益對資產總額比率,級分類標準：,違約組,大于臨界值組,臨界值,臨界值,現(xiàn)金對銷售總額比率,違約組,非違約組,級分類標準：,臨界值,臨界值,2.3.3商業(yè)銀行風險的識別與評估,風險的評估方法定性的方法定量的方法,2.4內部控制措施,內部控制活動包括政策和程序兩個要素：政策規(guī)定應該做什么，程序則使政策產生效果。根據(jù)控制活動的具體表現(xiàn)形