银行内控论文银行内部控制论文银行内控合规论文:试论商业银行内部控制评价标准的完善方向
浅论商业银行的内部控制
浅论商业银行的内部控制商业银行是金融体系中的重要组成部分,它们吸收存款、提供贷款、支付结算、投资理财等多方面的金融服务,在国民经济中起到了重要的作用。
作为金融机构,商业银行承载着众多客户的资金与信任,因此,商业银行的内部控制尤为重要。
商业银行的内部控制是指商业银行在法律框架与监管机构的规定范围内,通过制定一系列制度、规章制度与工作程序等安排,从而保证银行的各项业务能够规范、高效地运作,同时确保资产安全与财务合规。
商业银行的内部控制可根据对象不同分为资产和财务两方面的控制。
资产控制是指银行在进行业务时对资产进行的控制管理,以确保银行的资产安全性和可控性。
资产控制主要包括:全面掌握资产状况,规范存储与管理、统一核算和分析调度。
资产控制通过对资产风险的评估、对风险进行分类、构建监控体系等措施加以应对,提高了银行的风险承受能力和应变能力。
财务控制是指银行的财务活动中,根据会计核算规定制定的控制程序,确保财务报告的合法、准确、完整性和及时性,以避免不必要的商业风险。
财务控制的具体实施有:准确统计及提交会计报表,编写合规性会计政策、标准和分析报告;确立流程灵活、标准化分析、审计体系,使内部信息系统的财务控制变得更加标准和高效等措施。
商业银行的内部控制要求严格,实施过程包括指导、执行、监控和改进等。
首先,进行指导。
对内部控制制度、程序、规章的制定和组织实施等方面进行指导,并规定必要的标准,以保证执行统一并得到满足。
其次,进行执行。
银行通过规定各项业务的流程、权限、规程、规章等措施,确保业务执行交易真实、合法和系统可控。
同时对每项业务具体赋予相应的权限和流程,保证流程规范和信息准确。
然后,进行监控。
通过监控对业务操作及时发现、纠正和预防问题,确保业务操作规范和可控性。
银行联系各条部门,明确应急处理的流程和职责,利用内部审计、合规监督和信息技术手机数据等手段实现监控。
最后,进行改进。
根据内部控制执行情况,及时改进控制程序和技术手段,整合员工防控意识,促进健康内部文化氛围的形成,使内部控制更加智能化和自动化,提高银行的风险控制水平。
完善我国商业银行内部控制论文
完善我国商业银行内部控制的探讨摘要:内部控制是商业银行的自我约束机制,对防范风险,保障稳健经营有着至关重要的作用。
目前我国商业银行内部控制还存在较多缺陷,致使恶性事生件时有发生,影响了银行的健康发展。
本文通过对我国商业银行内部控制中存在的问题进行了深入分析,提出了完善内部控制的措施。
abstract: the internal control is the self-discipline mechanism of commercial bank, plays a crucial role in guarding against risks and safeguarding the stable operation. at present, it also exists many defects in china’s commercial bank internal control, making malignant things happened from time to time, which affects the healthy development of the bank. this paper made thorough analysis on the existing problems in internal control of china’s commercial bank, and put forward the measures of perfecting internal control.关键词:商业银行;内部控制;现状;措施key words: commercial banks;internal control;present situation;measures中图分类号:f830.33 文献标识码:a 文章编号:1006-4311(2012)31-0168-020 引言随着我国商业银行向国际化发展,市场化营运,竞争加剧,风险升级,威胁着银行业的安全和发展。
我国商业银行内部控制分析论文
我国商业银行内部控制分析论文我国商业银行内部控制分析论文一、我国商业银行内部控制缺陷的原因我国商业银行的缺陷体现在内控环境不良好、制度不完善、流程不合理、方法不科学等各方面。
究其原因,主要表现在以下几个方面:(一)我国商业银行公司治理机制不够完善从总体上来说,我国商业银行虽然按照国际惯例和现代企业制度的要求,设立了股东人会、董事会、监事会等机构,但在公司治理的有效性上仍然存在很大的缺陷。
主要表现在:1.股权结构不合理,存在“一股独大”的问题,投资者缺位,容易导致监督效率低下和内部人控制等代理问题。
2.激励机制不足。
我国商业银行的高级管理人员之间形成了一套“官本位”的激励机制,并且我国对商业银行的高级管理人员很少使用期权奖励机制,缺乏长期激励。
激励不足已成为我国商业银行高层经营行为短期化、引发严重道德风险的重要原因。
3.缺乏有效的约束监管机制。
由于目前股份制商业银行的董事与监事主要由大股东提名选举产生,而国有独资商业银行中几乎不存在有效的董事会制度,使得其治理结构缺少有效制衡,另外,监事会也流于形式,各行的稽核部门人大多直接向经营管理层负责,这在一定程度上影响了稽核部门的独立性和有效性。
(二)忽视内部控制模式的建设我国商业银行传统的内部控制多采用头痛医头的打补丁事后控制方式,缺乏整体的控制思想和控制框架,主要采用目标控制的方法,以具体的经济业务作为内部控制的主要内容,这与COSO报告的要素式控制方式存在着根本的不同。
这种以控制具体管理活动的内容为目的,过多地强调结果的控制模式,虽然短期控制目标容易实现,但却忽视了内部控制环境和过程的规范化建设,致使商业银行的内部控制活动长期在非规范的环境下低效运行,最终必然会导致长期控制目标的失效。
失去了内部控制长期有效的动因,从而导致内部控制成本的大幅上升。
(三)缺乏有效的风险管理控制机制虽然目前各商业银行都能依据相关法律法规、监管要求进行风险管理,但管理系统不健全,依然是困扰我国银行业内部控制的木板效应中的“低木板”。
浅论商业银行的内部控制
浅论商业银行的内部控制商业银行是金融体系中的重要组成部分,承担着社会资金调拨、存贷款业务、支付结算等多种金融服务功能。
为了保障商业银行的健康运营和客户资金安全,有效的内部控制机制是必不可少的。
下面将从内部控制的概念、内部控制的目标、内部控制具体内容等方面进行浅论。
内部控制是指企业为实现经营目标,通过建立条理分明的管理体系,确保财务报告真实可靠、预防和控制风险、保障资金安全的一系列措施和制度。
商业银行的内部控制是在国家金融监管机构的监管下,银行自行建立和完善的一套制度和规范,确保银行运营的合法性和规范性。
商业银行内部控制的目标主要有以下几个方面:第二,预防和控制风险。
商业银行面临的风险包括信用风险、市场风险、操作风险等。
内部控制机制可以通过建立审批制度、风险预警机制、内部审计制度等,对各项风险进行评估和控制,降低银行经营风险。
保障资金安全。
商业银行承担着客户存款的保管和支付结算的职责,必须确保客户资金的安全。
内部控制机制可以通过建立严格的资金管理制度、内部控制分工制度、现金盘点检查制度等,确保资金的安全性和有效性。
第一,风险管理。
商业银行应建立完善的风险管理体系,包括风险评估和风险控制。
风险评估主要是对各种风险进行分类、测量和评估,确定风险的大小和可能造成的损失。
风险控制则是通过建立一系列的控制措施,对风险进行预防和控制,包括审批制度、内控规定、风险管理制度等。
第二,内部审计。
商业银行应建立内部审计机构,对银行的各项业务进行审计和检查,评估内部控制的有效性和合规性。
内部审计主要关注业务流程、合规性、风险控制等方面,并及时提出改进意见和建议。
会计核算和财务报告。
商业银行应建立合理的会计核算制度和财务报告编制程序,确保财务报告的准确性和真实性。
会计核算包括业务凭证的编制、账簿的登记和账务处理等。
财务报告编制程序包括报表的编制和报表的审核等。
商业银行的内部控制是为了保障银行的健康运营和客户资金安全,通过建立完善的管理体系和制度,确保财务报告真实可靠、预防和控制风险、保障资金安全。
浅谈商业银行内部控制
浅谈商业银行内部控制商业银行内部控制是指银行机构为保障资金安全、提高风险防控能力而采取的一系列管理措施和制度安排。
有效的内部控制可以帮助银行实现稳健经营、规范运作,同时也对保护客户利益、防范金融风险具有重要意义。
本文将从内控目标、内控要素以及内控体系建设等方面进行探讨,以期加深对商业银行内部控制的理解。
一、内控目标商业银行内部控制的目标主要包括资金安全、风险防控和合规经营。
首先,资金安全是商业银行最基本的内控目标之一。
银行作为金融机构,资金的安全性直接关系到金融体系的稳定运行。
其次,风险防控是商业银行内部控制的核心目标。
银行业务涉及的金融风险种类繁多,包括信用风险、市场风险等。
通过有效的内部控制,银行可以识别、评估、管理和控制各类风险。
最后,合规经营是商业银行内部控制的重要目标。
合规经营是指银行在金融市场中遵守法律法规、按照政府和监管机构的要求开展经营活动。
合规经营不仅有助于提高银行声誉,还有助于规范银行内控制度的制定和执行。
二、内控要素商业银行内部控制的要素包括控制环境、风险评估、控制活动、信息与通信以及监督。
首先,控制环境是内部控制的基础,它包括组织结构、内控文化和管理理念等。
良好的控制环境有助于为内部控制提供坚实的基础。
其次,风险评估是内部控制的核心要素之一。
银行需要通过风险评估的方式,识别和评估各类风险,为后续的控制活动提供依据。
第三,控制活动是实施内部控制的具体手段和措施,包括业务流程的规范、岗位职责的明确以及授权制度的建立等。
其次,信息与通信是内部控制的重要方面。
银行内部需要建立高效的信息系统,并确保信息的准确、及时和完整传递,以便支持决策和实施控制措施。
最后,监督是内部控制的保证。
银行需要建立监督机制,包括内部审计、风险监管等,以确保内部控制的有效性和持续性。
三、内控体系建设商业银行应当建立完善的内控体系,包括内控制度的建立、内控流程的规范以及内控监督的实施。
首先,内控制度是内部控制的核心,银行需要制定并不断完善内部控制制度,明确岗位职责和权限。
浅论商业银行的内部控制
浅论商业银行的内部控制商业银行是金融市场中非常重要的一部分,其内部控制是保障银行业运行安全和稳定的重要保障手段。
本文将从商业银行内部控制的定义、目的、原则和要素等方面进行论述。
一、商业银行内部控制的定义内部控制是指商业银行为实现经营目标和任务,对其内部各种活动、资产和资源进行监督、控制和管理的一种管理方式。
内部控制体系是对商业银行内部的各种控制活动进行规范和制度化的管理手段,通过对银行运营活动的监督和管理,来保障银行的资产安全、遵循法律法规、提高经营效率和管理质量等目标。
商业银行内部控制的目的主要有以下几点:首先是保障资产安全,通过内部控制的建立和执行,来防范各种风险,保障银行的资产安全和稳定;其次是确保资产负债的真实性和合理性,要求商业银行对其资产负债状况进行真实性和合理性的披露,为监管和外部投资者提供真实、准确的信息;最后是提高经营效率和管理质量,商业银行通过内部控制来规范管理行为,保障经营效率的提升和管理质量的改善。
商业银行内部控制的原则主要包括以下几点:首先是全面性原则,要求对商业银行的各种活动和资源进行全面的控制和管理,不能遗漏任何地方;其次是有效性原则,要求银行内部控制的建立和执行必须是有效的,能够真正达到控制的目标;再次是合理性原则,要求商业银行内部控制的制度和措施必须是合理的,否则会导致资源的浪费和控制的失效;最后是法律合规原则,要求商业银行内部控制的建立和执行必须遵循国家法律法规的要求,否则会面临法律风险和监管风险。
商业银行内部控制的要素主要包括控制环境、风险评估、控制活动、信息与沟通和监督与评价。
1. 控制环境控制环境是商业银行内部控制的基础,包括组织结构、管理理念、员工素质等方面。
在良好的控制环境下,员工会更加意识到控制的重要性,管理层也会更加重视内部控制的建立和执行。
2. 风险评估风险评估是商业银行内部控制的重要环节,通过对各种风险的评估,可以及时发现并防范潜在风险。
商业银行需要对信用风险、市场风险、操作风险等进行评估,并制定相应的控制措施。
浅论商业银行的内部控制
浅论商业银行的内部控制商业银行作为金融行业的重要组成部分,在现代经济中扮演着至关重要的角色。
而商业银行的内部控制是银行业务运行的重要保障和风险防控的关键环节。
下面将从内部控制的定义、目标、原则和特点等几个方面对商业银行的内部控制进行浅论。
内部控制,简而言之,是指企业根据经营管理的需要,通过建立一整套内部规范和制度,对企业的资源使用、资产保护、风险防控等方面进行规范、控制和监督的一种管理方式。
对于商业银行来说,内部控制是指商业银行自身为了保护金融机构资源、确保经营法规合规、维护股东权益等目的,建立、完善和执行一系列规章制度和运营程序的管理体系。
商业银行的内部控制主要有如下几个目标:第一,保护金融机构资源,确保资产安全和合规经营;第二,确保财务会计信息的准确性和可靠性,提高内部会计核算和外部披露的质量;管理风险,降低经营风险和信用风险等方面的风险暴露;第四,提高经营效率,减少资源浪费和成本,提高盈利能力和市场竞争力。
商业银行的内部控制具有一些基本原则。
首先是一致性原则,要求内部控制制度与公司制度和法律法规保持一致。
其次是责任分配原则,要求各岗位的职责和责任明确分工。
再次是审慎原则,要求内部控制中设立审慎管理机制,通过审查、核对、预警等手段防范风险。
最后是持续改进原则,要求内部控制机制不断完善,与外部环境和风险变化相适应。
商业银行的内部控制具有以下几个特点。
首先是整体性,内部控制需要包括各个环节和岗位,形成一个完整的体系。
其次是预防性,内部控制主要是通过事前控制和预防控制来防范各类风险。
再次是动态性,内部控制需要与公司的运营和风险情况相适应,并能随时调整和变化。
最后是多层次性,内部控制需要在各个层次和岗位上形成相互协调、互相监督的关系。
商业银行的内部控制是一种对银行业务运行的重要保障和风险防控的关键环节。
通过建立和完善的内部规范和制度,商业银行能够规范、控制和监督资源使用、资产保护、风险防控等方面的问题,确保银行的正常运行和可持续发展。
试论商业银行内部控制评价标准的完善方向_基于中国建设银行实践经验的思考与研究
近年来,银行控制失败案例进一步凸显了商业银行内 部控制评价的重要性。随着金融体系的不断发展,商业银行 内部控制的评价标准仍需要在实践中不断完善。
1、完善内部控制评价标准的原则。(1)战略性原则。内 部控制的根本目的是保证银行目标的实现,而在银行各项 目标中,战略目标是相对稳定的、高层次的目标,是其他具 体目标的前提。因此,内部控制评价标准应当将关系银行战 略目标的内容放在十分重要的位置。(2)客观性原则。作为衡 量尺度,内部控制评价标准应当客观,应该体现的是评价对 象应当达到的水平,而不是评价对象实际水平,以利于树立 标杆,促进评价对象不断完善内部控制。(3)完备性原则。内 部控制评价标准应当涵盖内部控制的各个方面,一般标准 应当包括对各类内部控制目标和要素的考虑,具体标准应 当涵盖经营管理的主要控制流程和活动。(4)适用性原则。内 部控制评价标准应当充分体现商业银行经营风险高、业务 品种多、机构分布广、监管要求严的特点,使之成为适用于 监管机构、外部审计、内部审计等不同主体对商业银行内部 控制评价的统一标准。同时,评价标准应适用于不同的评价 对象,既适用于商业银行整体,又适用于商业银行的分支机 构,还可以用于对商业银行单个或部分业务单元的评价。(5) 可操作性原则。评价标准应当具体、明确,易于评价主体理 解和掌握,并辅以实用的评价工具,避免主观因素对评价结 果的影响。
C O S O 报告的内部控制的三类目标和五要素观点,有 其深厚的理论基础,并经过多年的实践检验,仍是现阶段较 好的选择。因此,内部控制评价标准应当以内部控制目标为 基础,以内部控制的经营目标、财务报告目标、合规目标三 类目标和控制环境、风险评估、控制活动、信息与沟通、监 控五要素构建矩阵式结构的内部控制评价标准框架,从“做 什么”和“怎么做”两个维度为评价内部控制提供路径。此
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
银行内控论文银行内部控制论文银行内控合规论文:试论商业银行内部控制评价标准的完善方向——基于中国建设银行实践经验的思考与研究一、内部控制评价标准的理论基础目前,与商业银行内部控制有关的文献主要有COSO发布的《内部控制——整合框架》(以下简称“COSO报告”)、巴塞尔银行监管委员会发布的《银行组织内部控制系统框架》(以下简称《巴塞尔框架》)、我国银监会发布的《商业银行内部控制指引》(以下简称《指引》)和财政部、证监会、审计署、银监会、保监会联合发布的《企业内部控制基本规范》(以下简称《基本规范》)。
2004年,COSO发布的《企业风险管理——整合框架》(以下简称《ERM框架》),进一步发展了内部控制理论。
这些文献,为商业银行内部控制评价标准的构建,提出了比较完整的框架,但在内部控制目标的类别和要素的划分上仍存在一些差异。
1、从目标的界定看,COSO报告和《巴塞尔框架》的观点一致,均包括经营、信息和合规三类目标,而这三类目标也是被其他文献所接受的目标。
其他文献的目标都是在这三类目标的基础上发展的。
《ERM框架》、《指引》和《基本规范》均将战略目标作为内部控制的首要目标,其层次也高于其他目标。
关于战略目标的引入,《ERM框架》所持的观点是,战略目标明确了企业存在的原因和根本目的,并且是相对稳定的、高层次的目标,而与其相关的其他目标都是建立在战略目标的基础上,并且是动态的。
《指引》和《基本规范》也采纳了这个观点,认为战略目标对于企业来说非常重要,是其他具体目标的前提,内部控制应当保证企业战略目标的实现。
《指引》和《基本规范》分别将风险管理体系的有效性和资产的安全性纳入内部控制目标。
《指引》认为,保证各项资产的安全、保值和增值是银行股东利益的最根本体现,也应是内部控制的目标之一。
综上所述,商业银行内部控制目标应当包括两个层次、五类目标。
2、从要素的划分看,除《ERM框架》以外,其他文献都沿用了COSO 报告五要素的划分方法,只是在要素的名称和内容上有所差别。
《巴塞尔框架》强调了控制环境要素中的管理层监督和控制文化,并且在控制活动要素中突出了职责分离的环节。
《巴塞尔框架》和《指引》都在监控要素中增加了缺陷纠正的内容。
《ERM框架》拓展了风险管理的内涵,将风险评估要素细分成四个要素,强调了目标设定、事项识别、风险评估和风险应对的连续过程,建立了内部控制八要素框架。
COSO报告的内部控制的三类目标和五要素观点,有其深厚的理论基础,并经过多年的实践检验,仍是现阶段较好的选择。
因此,内部控制评价标准应当以内部控制目标为基础,以内部控制的经营目标、财务报告目标、合规目标三类目标和控制环境、风险评估、控制活动、信息与沟通、监控五要素构建矩阵式结构的内部控制评价标准框架,从“做什么”和“怎么做”两个维度为评价内部控制提供路径。
此外,应将缺陷纠正纳入控制要素,充分体现内部控制的完整性;同时,实施全面风险管理是商业银行的发展趋势,所以,风险识别与评估要素应当吸收《ERM框架》的观点,进一步丰富和扩展。
二、中国建设银行(以下简称“建设银行”)内部控制评价标准的实践1、建设银行内部控制评价标准的历史沿革。
1996年以来,建设银行在吸收国内外理论成果和总结实践经验的基础上,不断修改和完善内部控制评价标准。
1996年,开始尝试对分支机构的内部控制进行审计评价。
1997年,总行审计部和各一级分行审计机构按照巴塞尔协议和人民银行《加强金融机构内部控制的指导原则》的相关精神,分别设计相应的内部控制评价办法与标准,组织了对44家一级分行的内部控制评价。
2001~2002年,总行审计部对全行所有县及县以下基层机构(含城区支行)的内部控制进行评价,以总行统一设计制定的“内部控制制度稽审评价表”作为测试评价工具,将评价标准划分为5个级别。
表明建设银行内部控制评价标准由分支机构各自制定发展到全行统一,形成了内部控制评价标准体系的雏形。
2003年,总行审计部按照《指引》的精神,并借鉴COSO报告五要素等国外先进的内部控制理论,对一级分行及二级分行内部控制进行审计评价,将评价标准分为5个级别,并采用定性判断和定量评分相结合的评价方法。
定量评价以统一的测试表为工具,对内部控制五个要素分别进行调查测试和评分,分别得出各要素的评价等级;在此基础上,结合定性评价标准和重大风险控制事项因素,得出评价结果,形成了较为完整的内部控制评价标准框架体系。
2004年,建设银行制定并实施了《内部审计准则第10号——内部控制评价》(以下简称“内部控制评价准则”),明确了内部控制评价标准的核心定义,进一步充实和完善了内部控制五个级别的定性评价标准。
2005年7月,在内部控制评价准则的基础上,开始实施《内部控制评价体系》,进一步细化了定量评价标准。
2007年,进一步修订了内部控制评价准则,使之更加合理、全面和明晰。
2007~2008年,结合一级分行内部控制年度评价,对评价标准进行了微调,强调定性评价与定量评价相结合,以定性评价为主的原则。
2、建设银行内部控制评价标准述评。
建设银行现行的内部控制评价标准主要依据COSO报告和《指引》构建,具体体现在内部控制评价准则和《内部控制评价体系》中。
《内部控制评价体系》由内部控制定义、目标、要素以及内部控制评价目标、定性评价标准核心定义、定量评分标准和校正工具组成,融入了全面风险管理理念,内部控制被视为对风险进行事前、事中和事后管理的动态过程,突出了商业银行风险管理的重要性,也强调了广义的风险管理概念。
内部控制目标包括经营目标、信息目标、合规目标和资产安全性目标。
内部控制要素包括内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正五要素。
内部控制评价目标包含两个层面:内部控制建立的有效性和执行的有效性。
定性评价标准核心定义将内部控制评价结果分为五个等级,并以简练的文字描述各等级的状况、形成等。
定量评分标准主要以内部控制要素以及内部控制措施为业务单元,评价尺度以百分制评分方式。
校正工具主要是建立定性评价与定量评价的关联。
同时,根据定性评价与定量评价相结合原则,建立了定量评价分值与定性评价等级的对应关系;确定了“重大控制风险事项”因素的量化规则。
可见,建设银行内部控制评价已经实现了标准化和模块化,审计机构可按照统一的标准和程序对评价对象进行整体或局部的评价。
三、商业银行内部控制评价标准的完善方向近年来,银行控制失败案例进一步凸显了商业银行内部控制评价的重要性。
随着金融体系的不断发展,商业银行内部控制的评价标准仍需要在实践中不断完善。
1、完善内部控制评价标准的原则。
(1)战略性原则。
内部控制的根本目的是保证银行目标的实现,而在银行各项目标中,战略目标是相对稳定的、高层次的目标,是其他具体目标的前提。
因此,内部控制评价标准应当将关系银行战略目标的内容放在十分重要的位置。
(2)客观性原则。
作为衡量尺度,内部控制评价标准应当客观,应该体现的是评价对象应当达到的水平,而不是评价对象实际水平,以利于树立标杆,促进评价对象不断完善内部控制。
(3)完备性原则。
内部控制评价标准应当涵盖内部控制的各个方面,一般标准应当包括对各类内部控制目标和要素的考虑,具体标准应当涵盖经营管理的主要控制流程和活动。
(4)适用性原则。
内部控制评价标准应当充分体现商业银行经营风险高、业务品种多、机构分布广、监管要求严的特点,使之成为适用于监管机构、外部审计、内部审计等不同主体对商业银行内部控制评价的统一标准。
同时,评价标准应适用于不同的评价对象,既适用于商业银行整体,又适用于商业银行的分支机构,还可以用于对商业银行单个或部分业务单元的评价。
(5)可操作性原则。
评价标准应当具体、明确,易于评价主体理解和掌握,并辅以实用的评价工具,避免主观因素对评价结果的影响。
2、完善内部控制评价标准体系。
商业银行内部控制评价标准体系应当包含两个层次,即一般标准和实务标准。
一般标准是理论层面的标准,是一个概念的框架,为内部控制评价提供理论依据;实务标准是操作层面的标准,为具体的评价过程提供指导,分为定性评价标准和定量评价标准。
(1)一般标准。
一般标准主要明确内部控制的定义、目标和要素等基本概念。
商业银行内部控制评价标准框架如图3所示,应由五类目标和五大要素构成,并且目标和要素相互交织,五类目标贯穿于五大要素中,每个要素的有效性标准都要反映对各类内部控制目标的保证程度。
目标和要素构成的内部控制评价标准的整体框架可以应用于各机构与各业务单元的内部控制评价。
(2)实务标准。
实务标准是在一般标准指导下制定的操作指南,是具体评价的直接依据,为具体评价提供工具,明确指出内部控制要素有效性的标准。
实务标准由定性评价标准和定量评价标准构成。
定性评价标准包含以下四个部分:一是内部控制各等级的基本特征;二是各内部控制要素中具有代表性的反映内部控制状态的标志点;三是各等级不同控制水准的标志点的状态或程度;四是各等级不同控制水准的目标实现程度。
以内部控制一级的定性评价标准为例,可以表述为:内部控制一级:被审计单位内部控制强健;治理结构与内部控制组织完善,企业文化、人力资源政策为内部控制提供充分保证;目标合理,对可能影响目标实现的各种风险都能够识别、分析,并已采取有效的应对措施;内外部信息获取充分,交流顺畅,业务记录真实、准确、及时、完整;各项内部控制措施适宜,在各环节得到认真执行并有效地发挥作用;对内部控制的监控保证了内部控制持续有效;内部控制目标圆满实现。
“强健”是内部控制一级的基本特征;内部控制五个要素具有代表性的标志点是主要内容,如治理结构与内部控制组织、企业文化、人力资源政策是内部控制环境要素中具有代表性的标志点;“完善”、“充分”、“合理”等词语反映标志点的状态或程度。
对内部控制二级及以下等级,基本特征可以表述为“满意”、“值得关注”、“薄弱”等;标志点的状态或程度可以采取“基本完善”、“比较充分”、“不够合理”等表述,以此形成各内部控制等级的定性标准。
定性评价标准是实务标准的核心,但过于原则,可操作性不强,因此,需要通过定量评价标准细分控制环节,将定性评价标准具体化,为实践中选择评价内容、掌握评价标准、确定评价结果提供指引。
设计定量评价标准,需要考虑成本效益原则,防止过于细化、过于复杂而影响评价的效率。
因此,定量评价标准设计要合理选择关键控制环节;同时,考虑内部控制状况难以精确量化,对每一个控制环节的评分尺度不必过细,可以采用5分制来反映内部控制有效性的差别。
以控制环境要素中的“人力资源政策”评价为例,可以考虑选取相关的关键控制环节形成定量评价表,如表2所示。
按照这个模式,控制环境要素可以分为十多个关键控制环节,每一个环节反映控制环境要素控制状况的一个侧面,综合起来则为控制环境要素控制状况的评价基础。