第10章 商業(yè)銀行內(nèi)部控制.ppt

1、第10章 商業(yè)銀行內(nèi)部控制,商業(yè)銀行要想平穩(wěn)地開展各項業(yè)務(wù)，實現(xiàn)既定的發(fā)展目標(biāo)，必須有一套完整、有效、合理的內(nèi)部控制體系，以防范可能產(chǎn)生的風(fēng)險。學(xué)習(xí)本章，要求理解商業(yè)銀行內(nèi)部控制制度的基本內(nèi)涵，明確內(nèi)部控制目標(biāo)和原則，掌握商業(yè)銀行內(nèi)部稽核流程和方法。,10.1 商業(yè)銀行內(nèi)部控制制度,內(nèi)部控制制度是銀行最高管理層為保證經(jīng)營目標(biāo)的實現(xiàn)而制定并實施的，對內(nèi)部各部門與人員相互制約和協(xié)調(diào)的一系列制度、措施、程序和方法。目的在于確保一家銀行的業(yè)務(wù)能根據(jù)銀行管理層制定的政策以謹慎的方式經(jīng)營。,10.1.1 內(nèi)部控制體系的主要內(nèi)容,（1）建立組織結(jié)構(gòu)和各種規(guī)章制度。銀行組織結(jié)構(gòu)和規(guī)章制度所涉及的控制環(huán)節(jié)有以下

2、內(nèi)容：制度明確的銀行政策目標(biāo)；對每一個工作人員給予明確的授權(quán)；建立合理的組織架構(gòu)，把整個銀行的所有業(yè)務(wù)部門，按照其業(yè)務(wù)范圍、在上下級關(guān)系中的位置、彼此之間的聯(lián)系、與管理層的關(guān)系等，組成一個有機的整體，這個整體可以通過組織架構(gòu)圖明確地勾畫出來；建立暢通的報告渠道，使基層信息能夠及時傳遞上去；對全體職工提出職業(yè)道德準則要求；為各項業(yè)務(wù)制定標(biāo)準化的操作規(guī)程；對會議記錄、往來函件、簽字樣本等予以妥善地保管；為一些重大事項的處理，諸如計劃、授權(quán)、開拓新業(yè)務(wù)、購買或處理重要資產(chǎn)等制定出一套標(biāo)準的操作程序。,（2）監(jiān)控環(huán)節(jié)。 （3）職責(zé)分離原則（“四只眼”原則）。在設(shè)計組織架構(gòu)及明確工作權(quán)限時，銀行要根據(jù)“

3、職責(zé)分離”（segregation of duties）的原則來進行。根據(jù)此原則，在分配任務(wù)和明確職責(zé)時，要避免讓某位工作人員承擔(dān)一些不可兼容的職責(zé)。這樣做的目的，是通過相互牽制的方式，防止單個人辦理業(yè)務(wù)（“一手清”）時出現(xiàn)差錯或舞弊行為，萬一有此類事件發(fā)生，也能夠及時察覺。,（4）授權(quán)有限原則。 授權(quán)從形式講有兩種：一般意義上的授權(quán)和特定的授權(quán)。一般意義上的授權(quán)是指任何業(yè)務(wù)只要滿足特定的標(biāo)準和條件，都在授權(quán)之列。特定的授權(quán)往往是在特定情況下所給予的明確授權(quán)，這時，金額、交易對手、期限等交易事項往往會在授權(quán)書上給予明確的界定。 授權(quán)從本質(zhì)上講應(yīng)該是有限度的，因為上級機構(gòu)只會授予下級機構(gòu)和有關(guān)人

4、員與其特定業(yè)務(wù)、特定經(jīng)營環(huán)境、管理人員的能力等相關(guān)聯(lián)、相匹配的權(quán)利，而不能允許他們想做什么便做什么。 授權(quán)關(guān)系是商業(yè)銀行內(nèi)部管理機制中最重要的手段之一。,（5）銀行檔案。銀行檔案包括會計檔案、業(yè)務(wù)檔案等，它是商業(yè)銀行內(nèi)部控制的基礎(chǔ)工作之一。 （6）安全保衛(wèi)措施。商業(yè)銀行應(yīng)建立一套安全保衛(wèi)措施和作業(yè)程序，對銀行的資產(chǎn)、器具、重要空白憑證、業(yè)務(wù)秘密等給予充分的保護。 （7）會計銷賬。商業(yè)銀行要經(jīng)常進行賬戶的核對、核銷工作，保證所有賬戶都能與控制賬戶、與聯(lián)行、代理行寄發(fā)的對賬單相符。,10.1.2 內(nèi)部控制的目標(biāo)及實施原則,（1）內(nèi)部控制的目標(biāo)。商業(yè)銀行通過建立內(nèi)部控制機制來控制風(fēng)險，防止和減少損失

5、，保障其經(jīng)營活動能安全、順暢地進行。具體而方，該目標(biāo)體現(xiàn)在兩個方面：一是在風(fēng)險損失發(fā)生前，銀行可借助有效的內(nèi)部控制制度，以最低的損失來獲取控制風(fēng)險的最佳效果；二是在風(fēng)險損失發(fā)生之后，商業(yè)銀行采取有效措施，使商業(yè)銀行不致因風(fēng)險的產(chǎn)生而造成更大的損失甚至危及其生存，并確保銀行盈利目標(biāo)的順利實現(xiàn)。,（2）內(nèi)部控制的實施原則。 確定各部門、各級人員的職權(quán)和責(zé)任。 明確商業(yè)銀行各項業(yè)務(wù)的操作程序。商業(yè)銀行各項業(yè)務(wù)的操作程序規(guī)范了業(yè)務(wù)操作人員的行為以及業(yè)務(wù)的運作過程。它為評價各項業(yè)務(wù)實績的客觀性提供了很大的保障，有助于內(nèi)部控制程序中的績效評估。 明確商業(yè)銀行控制程序。控制程序可由反饋環(huán)流的圖式表示（見圖1

6、0-1）。,圖10-1 控制程序反饋環(huán)流圖,圖10-1所示的控制程序由設(shè)定的控制標(biāo)準、衡量工作績效和糾正偏差三個基本程序組成。 設(shè)定控制標(biāo)準應(yīng)以顯示預(yù)期目標(biāo)輪廓的標(biāo)志點為準，并以此作為衡量實際績效是否符合目標(biāo)的準則。 衡量工作績效是指運用標(biāo)準對銀行客觀業(yè)績作出公允的評價。對實績與標(biāo)準之間的偏差應(yīng)認真其性質(zhì)及其原因。 糾正偏差以可控因素引起的偏差對對象?？蓮膬煞矫婵紤]糾正措施，一是改進組織功能，即通過諸如重新委派、撤換、增設(shè)機構(gòu)等完成；二是改進業(yè)務(wù)功能，即通過改進操作程序，采用新的技術(shù)手段等實現(xiàn)。,10.1.3 商業(yè)銀行內(nèi)部控制制度的實例分析,德意志銀行是一家規(guī)模巨大的跨國銀行，它的機構(gòu)多達24

7、94個，遍及50個國家和地區(qū)，業(yè)務(wù)范圍涉及商業(yè)銀行、投資銀行等各類金融業(yè)務(wù)，資產(chǎn)規(guī)模達7200億馬克（1995年）。對于這樣一個巨型“金融百貨公司”，其總行實施內(nèi)部控制的核心手段有以下幾個：建立高度集中、資源共享的信息中心。為達此目的，在全集團范圍內(nèi)推行標(biāo)準化的數(shù)據(jù)結(jié)構(gòu)。財務(wù)會計與管理會計并重，在全集團推行單位經(jīng)濟效益考核（divisional profitability calculation，這實質(zhì)上和我們所經(jīng)常提到的分部門核算是相似的）。在全集團內(nèi)，推行標(biāo)準、統(tǒng)一的風(fēng)險評估、衡量、控制手段和政策。從這幾個手段來看，德意志銀行總行把內(nèi)部控制的重點放在了集中、協(xié)調(diào)、作業(yè)和行為規(guī)則標(biāo)準化等方面

8、。,德意志銀行在倫敦有一個全資附屬的商業(yè)銀行機構(gòu)Deutsche Morgan Grenfell（簡稱DMG），主要負責(zé)全集團的投資銀行業(yè)務(wù)、諸如債券、股票等金融產(chǎn)品的承銷、包銷、投資基金管理、企業(yè)合并、兼并咨詢等。DMG作為德意志銀行的附屬機構(gòu)，自然要貫徹、執(zhí)行總行關(guān)于風(fēng)險控制和內(nèi)部管理的方針、政策，但是，它又必須考慮自己的業(yè)務(wù)特點，因為投資銀行業(yè)是高收益、高風(fēng)險行為，其內(nèi)部控制的重點之一必須是把市場風(fēng)險控制在自己能夠隨的范圍之內(nèi)，所采用的主要手段之一是使用復(fù)雜的數(shù)學(xué)模型來評估銀行所承受的潛在風(fēng)險，據(jù)此控制敞口頭寸（既包括整個銀行的全部頭寸，也包括每個交易員的頭寸）。,德意志銀行是現(xiàn)在僅有的

9、享有AAA信用等級的三家銀行之一，由此我們可以推測出其內(nèi)部控制應(yīng)是相當(dāng)嚴密的。但是，在1996年，該行在倫敦的商業(yè)銀行機構(gòu)DMG卻出了漏洞，造成了7.1億美元的潛在虧損，使其信譽受到了很大損害。為什么這么一家信譽卓著的銀行還出現(xiàn)如此嚴重的問題？該行的倫敦的附屬機構(gòu)（DMG）管理著許多投資基金，其中兩個由一位名叫彼得楊的人來負責(zé)。按照英國的有關(guān)規(guī)定，這兩個基金投資于未上市公司股票的份額不得超過10%，但他為了獲得更大的利潤，偷偷地購買了大量的北歐中、小企業(yè)的未上市股票，明顯地超過了這個標(biāo)準。彼得楊為躲避檢查，便在盧森堡建立了好幾個子公司，然后通過子公司來購買那些未上市公司的股票。,我們知道，未上

10、市公司股票的流動性差、風(fēng)險高，當(dāng)投資者發(fā)覺彼得楊違反了規(guī)定時，紛紛要求向DMG贖回股份，導(dǎo)致兩年投資基金的價格一時間急劇下降。德意志銀行為了維護信譽，不得不注資營救，把那些未上市股票從基金手中買過來，造成潛在經(jīng)濟損失7.1億美元。大量的分析表明，內(nèi)部控制薄弱是導(dǎo)致上述巨額損失的主要原因之一，其薄弱環(huán)節(jié)表現(xiàn)在：和上司對他的違規(guī)行為采取了姑息態(tài)度。牽制不夠。按照內(nèi)部規(guī)定，基金經(jīng)理在購買未上市公司股票時，應(yīng)報上司批準，但上司卻聽信了他的一面之詞簽了字。德意志銀行整個集團的基金業(yè)務(wù)的管理方式?jīng)]有理順，總行對倫敦附屬機構(gòu)控制失當(dāng)。當(dāng)事人有意鉆法律的空子。,10.1.4 我國商業(yè)銀行內(nèi)部控制制度的建立與健

11、全,（1）我國商業(yè)銀行內(nèi)部控制制度的基本因素。中國人民銀行于1997年5月6日發(fā)布了加強金融機構(gòu)內(nèi)部控制的指導(dǎo)原則，其中對內(nèi)部控制制度的目標(biāo)、原則，內(nèi)部控制的要素及內(nèi)容，建立內(nèi)部控制的基本要求，內(nèi)部控制制度的管理與監(jiān)督都作了詳細全面的規(guī)定。 完善落實資產(chǎn)負債管理和風(fēng)險管理辦法。 依據(jù)中華人民共和國商業(yè)銀行法和貸款通則建立和健全貸款風(fēng)險管理責(zé)任制度。,建立健全統(tǒng)一的授信制度，并努力杜絕或減少越權(quán)和超權(quán)行為的發(fā)生。 建立健全外匯資金交易業(yè)務(wù)的風(fēng)險管理制度。在外匯資金管理上，實行統(tǒng)一報價、集中平盤、風(fēng)險集中控制的體系，并確保前臺交易與后臺結(jié)算職責(zé)的分離，外匯風(fēng)險有所降低。 針對存在的金融混亂現(xiàn)象，切

12、實做到：嚴禁銀行信貸資金進入股票市場；嚴禁違反利率政策的高息吸存；徹底解決繞規(guī)模貸款和賬外賬問題等。,建立健全商業(yè)銀行的內(nèi)部稽核制度。各級行的上級管理部門，加強了對資產(chǎn)質(zhì)量和風(fēng)險情況，以及對外匯交易等高風(fēng)險業(yè)務(wù)的稽核，在一定程度上防止了大案要案的發(fā)生。 健全錢賬分管，多種復(fù)核，總分賬核對，印、壓、證分管和計算機風(fēng)險防范等各項制度。,（2）我國商業(yè)銀行建立健全內(nèi)部控制制度應(yīng)注意的問題。 穩(wěn)健的經(jīng)營方針和健全的組織結(jié)構(gòu)。 合理的職責(zé)分離。要明確劃分商業(yè)銀行內(nèi)部各部門的職責(zé)和權(quán)限，建立對業(yè)務(wù)經(jīng)營活動計劃、執(zhí)行和控制的適當(dāng)機構(gòu)。 嚴格的授權(quán)與審批制度。對任何銀行業(yè)務(wù)活動都必須經(jīng)過嚴格的授權(quán)程序，對越權(quán)

13、行為必須予以嚴厲處罰，越權(quán)產(chǎn)生的損失應(yīng)追究相應(yīng)的責(zé)任。,獨立的會計及核算體制。銀行的會計人員業(yè)務(wù)上只接受會計主管的領(lǐng)導(dǎo)，會計主管不得同時對業(yè)務(wù)的審批與經(jīng)辦負責(zé)，會計人員必須根據(jù)法定或公認的會計準則制度具體的會計制度，對所有的業(yè)務(wù)活動進行及時、完整、準確的記錄。 建立內(nèi)部風(fēng)險評估和監(jiān)測制度。 有效的內(nèi)部審計。商業(yè)銀行應(yīng)建立具有獨立性、權(quán)威性的內(nèi)部審計機構(gòu)，直接向最高決策層負責(zé)，而不受被監(jiān)督人員和部門轄制。,10.2 商業(yè)銀行內(nèi)部稽核,10.2.1 稽核定義與基本范疇,（1）稽核的定義。英國A. H. Millichamp認為，內(nèi)部稽核可以定義為：“企業(yè)內(nèi)部為企業(yè)服務(wù)的、對控制系統(tǒng)和經(jīng)營質(zhì)量進行獨

14、立評估的一項功能。它客觀地檢查、評估和報告內(nèi)部控制是否足夠，以確保資源得到有效、適當(dāng)、經(jīng)濟和高效的使用?！?上述定義明確了內(nèi)部稽核的服務(wù)對象是企業(yè)本身而不僅僅是企業(yè)董事會或管理層。雖然在實務(wù)中，稽核是在銀行董事會或管理層領(lǐng)導(dǎo)下的一個部門，但正如董事會或管理層是為企業(yè)服務(wù)一樣，稽核的最終服務(wù)對象也是企業(yè)本身。,（2）稽核的基本范疇?；说幕痉懂犑且龑?dǎo)稽核工作沿著正確方向有效開展的基本理論，這些基本理論是對稽核這門學(xué)科本質(zhì)的高度概括。正確把握稽核的基本范疇，對于有鏟地開展稽核工作具有十分重要的意義。 稽核的目標(biāo)?；说哪康氖蔷S護資產(chǎn)的完整，促進資源的有效使用。 稽核的職責(zé)。與稽核目的相對應(yīng)，稽核

15、的基本職責(zé)有兩個：一是檢查核證資產(chǎn)的完整性。二是評估內(nèi)部控制的效驗性、效率性與效益性（簡稱“三效性”）。,稽核的作用。通過檢查核證資產(chǎn)是否完整和對內(nèi)部控制系統(tǒng)“三效性”進行評估，稽核是有可能發(fā)現(xiàn)業(yè)務(wù)操作過程中的某些錯漏或作弊。 稽核的范圍。從廣義上講，稽核員應(yīng)關(guān)心銀行的所有經(jīng)營活動。但在實務(wù)中，為了使稽核員有限的時間和精力得到最有效的使用，有關(guān)專業(yè)團體會在指引中列出稽核的具體范圍。國際內(nèi)部審計師協(xié)會認為，稽核員的檢查范圍應(yīng)包括：,財務(wù)和經(jīng)營信息的可靠性和完整性以及這類信息的辨別、衡量、分類和報告方法。 對經(jīng)營和報告有重大影響之政策、計劃、措施、法律和規(guī)定的各項保障制度，并判斷銀行是否遵從。 保

16、護資產(chǎn)的方法，如有可能證明這些資產(chǎn)的存在。 評估資源使用的經(jīng)濟性和效益性。 操作或程序是否與計劃吻合，并確定其結(jié)果是否與原定目標(biāo)一致。,權(quán)力。為了保證稽核員有效地開展工作，稽核員應(yīng)擁有一定的權(quán)力，這些權(quán)力通常是由銀行董事會或最高管理賦予的?；藛T的權(quán)力應(yīng)以保障稽核工作的順利開展為準，不得與行政管理權(quán)發(fā)生任何聯(lián)系。也就是說，稽核員不得擁有行政命令權(quán)和業(yè)務(wù)參與權(quán)，否則其超脫獨立的立場和觀點就會受到影響。一般來說，稽核員應(yīng)有以下三方面的權(quán)力：有權(quán)接觸銀行的一切記錄、財產(chǎn)和人員；有權(quán)從有關(guān)人員處獲得必要的信息和解釋；有權(quán)向其直接領(lǐng)導(dǎo)反映檢查中所發(fā)現(xiàn)的問題。,10.2.2 商業(yè)銀行內(nèi)部稽核流程,稽核流程

17、（audit Process）是指稽核員完成一項稽核工作的全部過程。為便于區(qū)分，我們將針對某個具體檢查項目的稽核步驟和方法組成的具體實施計劃稱為稽核程序（audit program）。 一個完整的稽核流程通?？煞譃橛媱潯F(xiàn)場檢查、報告、跟進（ follow-up）四個階段。,（1）稽核計劃包括： 綜合風(fēng)險分析。綜合風(fēng)險的目的是從眾多的業(yè)務(wù)品種中找出風(fēng)險最大的作為本次稽核的對象。其主要內(nèi)容是分析、判斷業(yè)務(wù)操作或控制風(fēng)險的集中域或發(fā)生的概率。 業(yè)務(wù)流程檢查。 個別風(fēng)險分析。個別風(fēng)險是指稽核員依據(jù)選定稽核對象的業(yè)務(wù)流程圖，針對所有風(fēng)險點評估內(nèi)部控制是否有效、足夠與合適。 制訂稽核程序?；顺绦蚴侵笇?dǎo)

18、稽核檢查按時按質(zhì)進行，保證稽核檢查得以有效完成的工具，同時也是評核稽核本身工作質(zhì)量的依據(jù)，它是稽核計劃階段的最后一環(huán)。,（2）現(xiàn)場檢查。稽核的現(xiàn)場檢查階段實際上是獲取各個風(fēng)險點內(nèi)部控制可靠性證據(jù)的階段。獲取證據(jù)的方法可分為遵從性測試和實質(zhì)性測試兩種。 實施稽核檢查時，采用何種測試方法要根據(jù)內(nèi)部控制評估的結(jié)果而定。一般來說，運用兩種手段的基本模式有如下三種：,模式一：,通過個別風(fēng)險分析環(huán)節(jié)，稽核員應(yīng)對有關(guān)內(nèi)部控制系統(tǒng)得出一個判斷，即可靠或不可靠。如果可靠，則稽核員應(yīng)采取的下一個步驟是對有關(guān)內(nèi)部控制進行遵從性測試。如果遵從性測試亦獲得滿意的結(jié)果，則可按預(yù)訂的稽核程序進行實質(zhì)性測試。,模式二：,在內(nèi)

19、部控制可靠但遵從性測試結(jié)果不能令人滿意的情況下，稽核員應(yīng)考慮是否需要對原訂稽核程序進行修改以加大實質(zhì)性測試，防止因?qū)嵸|(zhì)性測試范圍太小或深度不夠而未能發(fā)現(xiàn)潛在問題的情況出現(xiàn)。修訂稽核程度之所以必要，是因為原訂稽核程序是在內(nèi)部控制可靠這樣一個判斷的基礎(chǔ)之上，其實質(zhì)性檢查的范圍和深度都較小。,模式三：,在綜合風(fēng)險分析或個別風(fēng)險分析中，如果發(fā)現(xiàn)內(nèi)部控制不可靠，稽核員應(yīng)考慮直接進行實質(zhì)性測試以獲取有關(guān)證據(jù)。對不可靠的內(nèi)部控制進行遵從性測試是毫無意義的。,（3）稽核報告。稽核的報告階段是對稽核中發(fā)現(xiàn)的問題進行評估并形成稽核意見和建議的過程，其最終結(jié)果是稽核報告?；私ㄗh必須具有針對性、可行性和經(jīng)濟性，以利

20、于被查間接的貫徹和落實。,（4）跟進階段。 稽核的跟進是一個稽核項目完成一段時間之后才進行的，理論上是最短間距應(yīng)是稽核建議充分發(fā)揮作用所需的時間?；烁M可以是專門針對某一個或某幾個稽核項目所安排的跟進檢查，但在實務(wù)中，出于資源使用上的考慮，它往往是在對同一個單位進行另一新的稽核項目時同時進行的。 稽核跟進主要是對前期稽核報告中提出的稽核建議是否得到有效地貫徹落實進行檢查，并評估該等建議實施的效果如何?；烁M不僅是對被稽核單位的檢查，而且也是對自身稽核工作質(zhì)量的檢查，它對于完善被稽核單位的內(nèi)部控制和提高稽核自身工作水平具有雙重意義。,10.2.3 稽核資料與稽核證據(jù),（1）稽核資料。所有業(yè)務(wù)

21、操作與管理活動都可由有關(guān)的書面或非書面的資料所體現(xiàn)，稽核人員可通過這些資料所反映的信息來評估各項業(yè)務(wù)操作與管理活動的真實性、合法性與效益性。所有體現(xiàn)業(yè)務(wù)操作與管理活動的資料都可稱為稽核資料。 稽核資料從外形分類，可分為書面資料和非書面資料。書面資料包括：經(jīng)濟核算（包括會計、統(tǒng)計和業(yè)務(wù)三類核算）的憑證、賬簿、計劃、方案、合同、報告等有關(guān)文字圖表的書面文件。非書面資料包括：經(jīng)濟管理的有關(guān)人員提供的口頭解釋，外界人士提供的有關(guān)說明，攝影照片，音影記錄等。,（2）稽核證據(jù)?；俗C據(jù)是稽核人員提出稽核意見和撰寫稽核報告的根據(jù)?；巳藛T不僅要收集、分析、評價個別的稽核證據(jù)，有時還需匯集有關(guān)稽核證據(jù)，并從其相互聯(lián)系中，提出確切的稽核意見。 合格的稽核證據(jù)應(yīng)具備以下三個條件：,一是真實性。稽核證據(jù)最根本的要求是其身必須真實準確，本身不真實準確的資料不能成為稽核證據(jù)。 二是相關(guān)性?；俗C據(jù)是用來證明稽核員有關(guān)意見的，因而其必須具有與有關(guān)意見的相關(guān)性。 三是充分性。充分性是指“如該項稽核證據(jù)存在，則稽核意見必成立”這樣一種邏輯關(guān)系