銀行網(wǎng)站系統(tǒng)的改進方案

1、銀行網(wǎng)站系統(tǒng)的改進方案導語：內(nèi)部控制的有效執(zhí)行特別需要一個良好的控制環(huán)境在銀 行內(nèi)部營造一種濃厚的“控制文化”和“控制氛圍”是內(nèi)部控制得以 有效執(zhí)行的基礎銀行內(nèi)部控制系統(tǒng)是一個循環(huán)的過程在這個循環(huán)系統(tǒng)中主要包 括：設計T執(zhí)行T評價T改進四個環(huán)節(jié)內(nèi)部控制系統(tǒng)存在的意義就在 于持續(xù)地循環(huán)包括：再設計、再執(zhí)行、再評價、再改進銀行內(nèi)部控制 系統(tǒng)就是在這個不斷的循環(huán)中得到持續(xù)的進化一、內(nèi)部控制的設計 銀行設計內(nèi)部控制系統(tǒng)的目的是為了完成其經(jīng)營目標現(xiàn)代管理 的思維方式往往是：？確立組織的經(jīng)營目標T評估實現(xiàn)目標的風險T 根據(jù)風險評估設計內(nèi)部控制系統(tǒng)T執(zhí)行內(nèi)部控制系統(tǒng)T評價控制系 統(tǒng)的適當性和有效性T根據(jù)評價

2、結(jié)果采取改進行動可見設計內(nèi)部控 制系統(tǒng)的主要依據(jù)是風險假如銀行在實現(xiàn)目標過程中沒有風險就不 需要設計內(nèi)部控制系統(tǒng)銀行所有內(nèi)部控制都是針對風險的大小來設計的風險越大設計 的控制措施就越多、 越嚴密在銀行重要風險領域還要設置多重控制措 施內(nèi)部控制與風險是一對矛盾內(nèi)部控制和風險這對矛盾的雙方都是人設計和執(zhí)行內(nèi)部控制的 往往是銀行內(nèi)部的人而制造風險的也是人造成這些問題的可能是銀 行外部的人也有可能是銀行內(nèi)部的人有時甚至是銀行內(nèi)部控制的設 計者或執(zhí)行者所以 “人”是內(nèi)部控制設計者應當考慮的核心問題他們 之間似乎是在玩博弈游戲雙方用的都是一種對抗性思維所以對銀行 內(nèi)部控制系統(tǒng)的設計者而言學會運用科學的思維

3、方法至關重要二、內(nèi)部控制的執(zhí)行 內(nèi)部控制系統(tǒng)的設計和執(zhí)行在銀行內(nèi)部的不同管理層次有不同 的分工在組織中層次越高設計的職責越多執(zhí)行的職責越少； 層次越低 執(zhí)行的職責越多設計的職責越少如用數(shù)學的方式來表達就是內(nèi)部控 制的設計與管理層次成正比內(nèi)部控制的執(zhí)行與管理層次成反比譬如 銀行董事會的職責是設計重大的方針政策方針政策也是銀行的內(nèi)部 控制; 高級管理層的職責是執(zhí)行董事會的方針政策并設計相應的控制 系統(tǒng)；中低級管理層的職責主要是執(zhí)行高級管理層制定的有關政策和 程序并設計一些具體的控制措施 ;? 最基層的操作人員只負責執(zhí)行與 自己崗位有關的操作規(guī)程和內(nèi)控制度內(nèi)部控制執(zhí)行環(huán)節(jié)要注意以下問題：1. 內(nèi)部控

4、制的有效執(zhí)行特別需要一個良好的控制環(huán)境在銀行內(nèi) 部營造一種濃厚的“控制文化”和“控制氛圍”是內(nèi)部控制得以有效 執(zhí)行的基礎強調(diào)內(nèi)部控制對單位管理與個人切身利益的關系使全體 管理人員與職工理解貫徹執(zhí)行制度的意義清楚最高管理層的決心、 意 向與要求明確本職工作的地位與影響力2. 銀行各級管理層不僅是內(nèi)部控制的設計者同時也是內(nèi)部控制 的模范執(zhí)行者董事會和高級管理層要通過自己的言行向廣大員工表 明內(nèi)控的重要性銀行各階層管理人員特別是高層管理者要自覺遵守 與自己有關的各項控制制度要自覺接受違反制度后的應有懲罰3. 可靠的信息系統(tǒng)是內(nèi)部控制得以有效執(zhí)行的前提有效的內(nèi)部 控制系統(tǒng)應該是一個有效的信息數(shù)據(jù)系統(tǒng)內(nèi)

5、部控制得以執(zhí)行的前提 是相關的控制信息能及時、 準確地傳達到執(zhí)行者所以應保持有效的信 息溝通渠道以保證所有銀行職員能充分了解和遵守涉及其責任和義 務的所有政策和程序并保證信息能夠及時送達有關人員三、內(nèi)部控制的評價內(nèi)部控制的評價是指對上述內(nèi)部控制系統(tǒng)“設計”和“執(zhí)行” 兩個環(huán)節(jié)的恰當性和有效性進行測試和評價其中測試是手段評價是 目的測試是評價的基礎測試是為了獲取充分的評價證據(jù)評價是內(nèi)部控制循環(huán)過程中一個非常重要的環(huán)節(jié)或者說是一個 承前啟后的環(huán)節(jié)從系統(tǒng)本身看它是內(nèi)部控制持續(xù)改進過程中的一個 重要信息反饋渠道通過對內(nèi)部控制設計和執(zhí)行兩個環(huán)節(jié)的測試將內(nèi) 部控制適當性和有效性方面的評價信息作為系統(tǒng)設計和

6、系統(tǒng)執(zhí)行兩 個環(huán)節(jié)的重要資源輸入從而使內(nèi)部控制系統(tǒng)不斷得到改進內(nèi)部控制評價質(zhì)量的高低首先取決于評價者是否具有獨立的地 位其次取決于評價人員有無適當?shù)脑u價方法和專業(yè)技術水平按照評 價主體的不同內(nèi)部控制評價有外部評價和內(nèi)部評價兩種銀行內(nèi)部控 制的外部評價主要是指外部審計師和銀行監(jiān)管當局對其內(nèi)控的評價； 內(nèi)部評價主要是指內(nèi)部審計師的評價或有關管理部門的自我評價不 管是內(nèi)部審計師還是外部審計師最重要的一點就是評價者應當保持 “獨立性”因為“獨立性”是評價者做出公正、客觀評價結(jié)論的基礎 內(nèi)部審計部門是以履行內(nèi)部控制評價為職能的機構其對內(nèi)部控制的評價具有一定的客觀性和公正性但外部審計師作為一種獨立的機構

7、相對內(nèi)部審計來說更有其自己優(yōu)勢事實上由外部審計師來完成銀行內(nèi)部控制評價工作可能會顯得更經(jīng)濟和更有效率所以在市場經(jīng)濟成熟的國家里不管銀行監(jiān)管當局還是銀行管理當局往往會把這項工作 委托給外部審計師去完成內(nèi)部控制測試和評價主要解決的問題有：1. 什么是確實存在的 ? 即現(xiàn)狀如何就是在測試評價過程中發(fā)現(xiàn)的事實證據(jù)特別是那些關鍵控制點上的事實證據(jù)2. 什么是應該有的 ? 即標準怎樣就是在做出評價時所使用的準 則、措施或所期望的事物3. 差異會造成什么影響 ? 即風險有多大就是由于現(xiàn)狀和標準之間存在的差異而使被測試評價銀行產(chǎn)生的風險暴露4. 為什么會有差異 ? 即原因何在就是所期望的和實際存在之間 的差異

8、的產(chǎn)生原因5. 應該采取什么改進措施 ?即改進建議就是以上述 “發(fā)現(xiàn)” 為基 礎提出的改進措施改進建議可能是： 無須改變現(xiàn)行的控制系統(tǒng)； 修改 或補充現(xiàn)行的控制系統(tǒng) ;? 重新設計控制系統(tǒng)四、內(nèi)控的持續(xù)改進前面說內(nèi)部控制與風險是一對矛盾風險是 “矛”內(nèi)部控制是“盾”矛盾的雙方都是人雙方當事人存在一種對抗性思維內(nèi)部控制系統(tǒng)是否適當和有效要看誰更高明這對矛盾隨著時間和環(huán)境的變化而相互不斷地進化如果說昨天設計的“盾”還可以抵御“矛”的進攻但經(jīng)過進化后今天的“矛”就可能刺穿昨天的“盾”那么作為防御系統(tǒng)的“盾” 也應當及時地做出相應的改進而且矛盾雙方的進化是一個相互交替 和持續(xù)不斷的過程因此內(nèi)部控制系統(tǒng)

9、必須保持持續(xù)的改進只有這樣 才能使內(nèi)部控制和風險這對矛盾保持某種平衡狀態(tài)內(nèi)部控制系統(tǒng)的 持續(xù)改進也可以說是矛盾雙方博弈的必然在評價和改進兩個環(huán)節(jié)上評價屬手段而改進才是目的所以內(nèi)部 控制過程還有一個不可缺少的環(huán)節(jié)那就是在檢查評價以后必然緊跟 著改進行動通過對內(nèi)部控制系統(tǒng)的測試和評價及時發(fā)現(xiàn)它的缺陷和 薄弱環(huán)節(jié)而且只有及時地加以改進內(nèi)部控制才能起到防御風險的作 用如果只檢查評價而沒有相應的改進行動那么這個內(nèi)部控制過程也 是不完整的所以說內(nèi)部控制系統(tǒng)循環(huán)過程有四個環(huán)節(jié)即：設計T執(zhí)行T評價T改進內(nèi)部控制的設計T執(zhí)行T評價T改進是一個有機的整體是一個 循序漸進的過程也是一種持續(xù)的過程這四個環(huán)節(jié)體現(xiàn)了PD

10、C/工作原理在銀行內(nèi)部控制活動中的具體應用也就是說銀行內(nèi)部控制的過程 也是一種PDCA1環(huán)所謂PDCA工作原理或循環(huán)可簡述如下：P(Plan):根據(jù)顧客的要求和組織的方針為提供結(jié)果建立必要的目標和過程P就是根據(jù)組織目標及風險評估來設計內(nèi)部控制系統(tǒng)D(Do):實施過程D就是執(zhí)行上述設計的內(nèi)部控制系統(tǒng)C(Check):根據(jù)方針、目標和產(chǎn)品要求對過程和產(chǎn)品進行監(jiān)視和測量并報告結(jié)果C就是對內(nèi)部控制系統(tǒng)的設計和執(zhí)行兩個環(huán)節(jié)的適 當性和有效性進行測試并做出評價A(Act): 采取措施以持續(xù)改進過程業(yè)績 A 就是根據(jù)上述測試和評價中發(fā)現(xiàn)的內(nèi)部控制設計和執(zhí)行兩個環(huán)節(jié)存在的缺陷采取相應的 改進銀行在實現(xiàn)經(jīng)營目標過程中必然會遇到各種各樣的問題要克服 這些問題就要先對它們做出分析和估計這就是風險評估銀行根據(jù)風 險評估的結(jié)果來 “設計” 和安裝相應的內(nèi)部控制系統(tǒng)設計及安裝內(nèi)部 控制系統(tǒng)后還需要在日常的活動中加以 “執(zhí)行”銀行對設計并安裝在 銀行經(jīng)營活動中的內(nèi)部控制系統(tǒng)在正式運行前或經(jīng)過一段時間的運 行后應當進行測試和 “評價” 對銀行內(nèi)部控制系統(tǒng)的測試和評價往往 是由獨立于設計和執(zhí)行該控制系統(tǒng)的內(nèi)部審計部門或外部審計師進 行審計師在銀行內(nèi)部控制 PDCAf環(huán)過程中的定位就是對內(nèi)部控制系 統(tǒng)設計的適當性和執(zhí)行的有效性進行評價根據(jù)審計師在測試和評價 中發(fā)現(xiàn)的內(nèi)部控制設計和執(zhí)行兩方面存在的