商业银行内部控制.ppt
第七章 商业银行内部控制,本章主要讨论内部控制理论的产生和发展、商业银行内部控制的一般原理和具体内容以及商业银行内部控制在发达国家的实践。,章节目录,第一节内部控制理论产生和发展第二节商业银行内部控制的一般原理第三节商业银行内部控制的内容和实践,第一节 内部控制理论产生和发展,返回目录,纵观现代内部控制理论的发展,它大致经历了四个阶段:20世纪40年代以前的内部牵制;20世纪40年代末至70年代的内部控制;20世纪80年代末至90年代初的内部控制结构;20世纪90年代的内部控制系统。,一、内部牵制二、内部控制三、内部控制结构四、内部控制系统1992年,美国COSO委员会出版了COSO报告内部控制的整体框架,被国际上普遍认为是有关内部控制的里程碑式的文件。它提出了“内部控制系统”的概念,以此来代替了“内部控制结构”。文中指出:,内部控制是由一个企业董事会、管理人员和其他职员实施的一个过程,其目的是为提高经营活动的效果和效率、确保财务报告的可靠性、促使与可适用的法律相符合提供一种合理的保证。正式提出内部控制系统由五部分组成:控制环境、风险评估、控制活动、信息与交流和监督。内部控制目标包含经营的效率与效益性、法律法规的遵循性和财务报告的可靠性等三方面。,1997年,发生巴林银行破产案后,巴塞尔委员会发布了银行组织中内部控制的框架报告,COSO报告提出了应用于银行业内部控制制度的整体框架,提出了商业银行内部控制系统是由五个相互关联的要素组成:包括管理监督与控制文化、风险识别和评估、控制活动和职责划分、信息与交流、监管活动和错误纠正,并演绎出适合分行业但具有一定普遍性的十三条内部控制原则。,案例1:内部稽核监控不力百年基业毁于一旦,一、简介 巴林银行的一位交易员参与东京日经指数期货交易,违章逃避内部稽核造成损失数亿英镑,导致有百年历吏的巴林银行倒闭。,二、案情 巴林银行新加坡期货交易员尼克李森负责日经指数的期货交易,由于在期货市场上难免有差错出现,为了在账务上将差错处理好,巴林银行设置了一个错误账户99905,要求新加坡分部通过此账户将所有错误记录下来,并发往伦敦,由审计师处理。,“搞垮”英国巴林银行的李森,随着业务的扩大,差错也随之增多,负责巴林银行清算工作的乔丹鲍塞建议新加坡方面再设汁一个错误账户,以记录那些较小的差错,让其在新加坡自行处理。这样另一错误账户88888就产生了。过了几周,伦敦总部又要求仍按过去的做法去做,即将所有的差错仍直接向伦敦汇报,因此该错误账户刚建立起来就搁置没有被使用,但并没有被删除。1992年7月17口,尼克李森的助手金姆王在工作中犯了一个差错,一位客户要求头入20份合约,她却卖出了20份,按当天收盘价计算,巴林银行新加坡分部损失了2万英镑。,为了不让它影响自己辉煌骄人的业绩,尼克李森决定启用88888账户,将此差错掩盖下去,以后通过自己的自营买卖将损失弥补回来。就这样,他迈出了走向深渊的第一步。随着差错的不断增多,88888这个黑洞越来越大,其间巴林银行总部曾几次派灵到新加坡稽查账户,都被他蒙混过关。1995年1月,日本神户发生大地震,日经指数一路狂泻,88888账户损失高达数亿英镑,2月份又值巴林银行的年终审计,尼克李森终于无法隐瞒,真相大白于天下,巴林银行最终不得不宣布破产倒闭。,三、启示1加强内部稽核。稽核人员应由业务素质高、工作责任心强的人员担任,对稽查工作中发现的蛛丝马迹要一查到底,不可轻易放过。2合理设置工作岗位,清算岗位和交易岗位应由不同人员担任,以便相互制约、相互监督,而不应让人兼任。(案例来源:刘金宝新编商业银行业务案例,文汇出版社,1998),案例2:法国兴业银行弊案,2008年1月20日法国兴业银行宣布:因交易员凯维埃尔违规操作损失49 亿欧元,远远超过1995 年巴林银行由尼克李森造成的14 亿美元的损失。银行内部控制风险面临严峻考验。,法国巴黎拉台芳斯商业区兴业银行总部,法国兴业银行案件至少反映出以下几点问题:一是高级管理层责任不明,监督不力,在银行内部未能创造有影响力的内控文化,交易员凯维埃尔长时间、多次违规操作,没有有效监督;二是对经营中的风险缺乏充分的认识和衡量,没有进行持续的监控,甚至对凯维埃尔初期违规操作“带来”的利润表示赞赏,进一步助长了他铤而走险;三是各级管理层之间没有完善的信息交流机制、向上级报告制度,凯维埃尔违规操作导致内控报警系统报警75 次之多,竟然没有向上成功反映;四是问题整改机制无效,凯维埃尔用6 封邮件就把问题整改搪塞过去了。,资料来源:邹志坚,法国兴业银行案件对我国银行的启示,管理观察,2008 年7 月,第二节 商业银行内部控制的一般原理,返回目录,一、商业银行内部控制概念,巴塞尔委员会对内部控制做出如下定义:“商业银行内部控制是一个受银行董事会、高级管理层和各级管理人员影响的程序。它不仅仅只是一个特定时间执行的程序或政策,它一直在银行内部的各级部门连续运作。内部控制的主要内容包括:组织机构(职责的界定、贷款审批的权限分离和决策程序);会计规则(对帐、控制单、定期试算等);双人原则(不同职责的分离、交叉核对、资产双重控制和双人签字等);对资产和投资的实物控制”。,美国COSO委员会认为:“内部控制是由董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性和防止损失、盗窃等目标的达成而提供合理保证的过程。”这在当时被誉为是对内部控制的最完整、最科学和最先进的解释,已被世界大多数国家接受,成为各国商业银行建立各自内部控制体系的指导性定义。,二、商业银行内部控制目标,商业银行内部控制的目标,从狭义上看,商业银行内部控制的目标主要包括四个方面:(1)确保自身发展的战略和经营目标的全面实施;(2)保证财务和管理信息的可靠和完整;(3)保证银行合规合法经营;(4)确保将各种风险控制在规定的范围之内。从广义上说,商业银行内部控制的目标包括安全性目标、效率性目标和效益性目标。,1998年巴塞尔委员会公布的银行内部控制系统的框架认为银行内部控制要达到的目标主要有以下三个:(1)运作目标:运作的效率与有效性。(2)消息目标:财务和管理信息的可靠性和完整性。(3)符合性目标;符合适用法律和规章制度、监管制度、内部政策和程序。,中国人民银行关于商业银行内部控制指引指出商业银行内部控制的目标:(1)保证国家法律法规、金融监管规章和商业银行内部规章制度的贯彻执行;(2)保证自身发展战略和经营目标的全面实施和充分实现;(3)保证风险管理体系的有效性;(4)保证业务记录、财务信息及其他管理信息的及时、完整和真实。商业银行内部控制的基本原则:全面性、审慎性、有效性和独立性。,三、商业银行内部控制特征,商业银行的内部控制是管理控制理论体系中的一个重要的应用分支,它具有明显的特征:(1)商业银行的内部控制是一个有机运作的系统。(2)商业银行的内部控制是一种事前防范。(3)商业银行内部控制既针对经常性的、预期的事项,对于突发性事件则又能作一些原则性的规定,进行基本控制。,四、商业银行内部控制要素和原则,1998年1月,巴塞尔委员会在吸收了各成员国家经验及其以前出版物所确定的原则的基础上,参照内部控制理论,针对银行失败的教训,颁布了一份旨在适用于银行一切表内表外业务的内部控制系统评估框架(征求意见稿),它描述了一个健全的内部控制系统及其基本构成五要素,并提出了13条原则。,(一)内部控制要素一:控制环境(二)内部控制要素二:风险评估(三)内部控制要素三:控制活动(四)内部控制要素四:信息与交流(五)内部控制要素五:监督评审纠正,控制环境、风险的识别与评估、信息的交流与反馈都是内部控制措施的基础。充分的信息和有效的交流渠道是内部控制有效运作的基础。所有的其他的要素都必须得到信息的支持,没有信息就无法进行风险的识别与评估,也无法开展有效的内部控制措施,内部控制的过程就是一个信息交换的过程。监督评价与纠正机制是内部控制的重要组成部分。它是凌驾于其他要素之上的要素,是对其他要素的监督评价并督促其他要素改进的重要要素。,第三节 商业银行内部控制的内容和实践,返回目录,一、商业银行内部控制的内容,(一)业务控制(二)组织控制(三)制度控制(四)授权控制(五)风险控制(六)财务控制,(七)实物控制(八)会计和审计控制(九)人员素质控制(十)计算机控制(十一)安全保卫控制,二、商业银行内部控制的实践,国外商业银行在长期的经营实践中积累了丰富的内部控制管理经验,对我国商业银行来说具有十分重要的借鉴意义。第一,严密有效的组织结构和独立的内部审计机构第二,严格的外部监管第三、严格会计控制制度第四,严格的授权控制措施第五,电子化和科学化的风险控制方法和程序第六,规范有效的内部稽核监督第七,行之有效的人力资源管理政策第八、强大的信息系统支持,表8-1 发达国家商业银行内部控制的实践,复习参考题,1、概念解释:内部控制 内部控制系统 商业银行内部控制2、什么是商业银行内部控制的一般原理?3、什么是商业银行内部控制的具体内容?4、发达国家商业银行内部控制的实践对我国银行业有什么借鉴意义?,