商業銀行內部控制評價

摘要：本文是對商業銀行內部控制評價機制的探討。文章從商業銀行內部控制評價理論也即商業銀行內部控制的三大理論支柱出發，結合監管當局對商業銀行內部控制評價辦法的分析，指出建立商業銀行內部控制評價機制的主要內容并提出完善評價機制的建議

關鍵詞：商業銀行 內部控制

內部控制評價

一、引言

銀行業的成長與國民經濟發展和國家社會的穩定息息相關。作為銀行業主體的商業銀行，由于經營業務的特殊性而面臨著巨大的風險，特別是中國加入世界貿易組織的過渡性保護期于2006年12月11日結束，我國將全面開放銀行業務，這意味著國內商業銀行將受到內部控制和管理水平的嚴峻考驗。面對風險和競爭的挑戰，加強內部控制，防范化解經營風險，提高核心競爭力成為商業銀行經營管理的主題。

商業銀行內部控制評價就是對商業銀行內部控制體系建設、實施和運行結果開展的調查、測試、分析和評估等系統性活動，是在內部控制思想和理論基礎上產生的，適于監管和決策層掌握內部控制體系的完善性、有效性、可行性及內控制度的執行情況。我國商業銀行經過內控理論研究、經驗積累和內控評價實踐，逐步形成了系統化的綜合評價機制。

二、內部控制理論

(一)COSO報告對內部控制的貢獻

內部控制理論是隨著企業內控要求的不斷提出和內控實踐經驗的豐富而逐漸發展起來的，經歷了內部牽制、內部控制系統、內部控制結構和內部控制整體框架四個理論階段。近年來，內部控制指引這個課題引起了很多人的興趣，1992年COSO委員會發布了《內部控制——整體框架》報告，是迄今為止對內部控制最為全面的論述，其作為內部控制指南正為全球所接受。

1985年，由美國注冊會計師協會(AICPA)、美國會計學會(AAA)、財務經理協會(FEI)、國際內部審計師協會(IIA)及管理會計協會(IMA)共同贊助成立了反對虛假財務報告委員會(National Commis-sion On Fraudulent Financial Reporting)，即著名的Treadway委員會。基于Treadway委員會的建議，其贊助機構組成了一個專門研究內部控制問題的COSO委員會(Committee Of Sponsoring Organi-zations of Treadway Commission)，在通過文獻調研、問卷調查、訪談、研討會、公開披露等渠道研究后提出專題報告：《內部控制——整體框架(Intemal Control—Integrated Framework)》，也稱COSO報告。

COSO報告將內部控制定義為：內部控制是一個過程，它受到董事會、管理人員和其他職員的影響，以期為實現經營的效果和效率、財務報告的可靠性及遵守相關的法律法規提供合理保證。報告中對內部控制的要素歸納為：控制環境、風險評估、控制活動、信息與溝通、監督，如下圖：

(二)巴塞爾委員會對銀行內部控制的研究

巴塞爾銀行監管委員會(Basle Committee on Bank-ing Supervision)是由比利時、加拿大、法國、德國、意大利、日本、盧森堡、荷蘭、瑞典、英國、美國銀行監管權威機構和中央銀行的首腦于1975年成立的銀行監管權威委員會。盡管巴塞爾委員會主要是站在監管者的立場上，但巴塞爾體系始終包含著銀行內部控制的思想。1998年，該委員會在英國Cadbury、美國COSO報告、加拿大COCO報告和實際經驗的基礎上發布了《銀行組織內部控制系統框架》(Framework for Internal Control Systems in BankingOrganizations，簡稱FICSBO)，系統地提出了評價商業銀行內部控制體系的指導原則，是商業銀行內部控制體系研究歷史性的突破。

巴塞爾對內部控制的五大組成部分表述為：管理層的督促與控制文化、風險的識別與評估、控制活動與職責分離、信息與交流、監督評審活動與缺陷的糾正。

(三)中國人民銀行對中國境內設立商業銀行的內部控制指引

2002年9月，中國人民銀行廢除《加強金融機構內部控制的指導原則》，公布了《商業銀行內部控制指引》。《指引》中明確了內部控制的重要地位，指出商業銀行內部控制應當貫徹全面、審慎、有效、獨立的原則。內部控制應當滲透到商業銀行的各項業務過程和各個操作環節，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應當有案可查。內部控制應當以防范風險、審慎經營為出發點，商業銀行的經營管理，尤其是設立新的機構或開辦新的業務，均應當體現“內控優先”的要求。內部控制應當具有高度的權威性，任何人不得擁有不受內部控制約束的權力，內部控制存在的問題應當能夠得到及時反饋和糾正。內部控制的監督、評價部門應當獨立于內部控制的建設、執行部門，并有直接向董事會、監事會和高級管理層報告的渠道。

《商業銀行內部控制指引》的總體結構如下圖：

三、監管當周對商業銀行內部控制的評價辦法

為規范和加強對商業銀行內部控制的評價，督促其進一步建立內部控制體系，健全內部控制機制，為全面風險管理體系的建立奠定基礎，保證商業銀行安全穩健運行，銀監會制定并公布了《商業銀行內部控制評價試行辦法》。此辦法于2004年8月20日經中國銀行業監督管理委員會通過，自2005年2月1日起施行，由銀監會及其派出機構組織實施。

《辦法》中包含總則、評價目標和原則、評價內容、評價程序和方法、評分標準和評價等級、組織和實施、罰則、附則八章內容。總則指出，內部控制評價包括過程評價和結果評價，過程評價的權重為70％，結果評價的權重為30％。過程評價是對內部控制體系要素的評價，結果評價是對內部控制主要目標實現程度的評價。可見，內部控制目標及其組成要素是內部控制及內部控制評價的核心內容。

銀監會對商業銀行進行內部控制評價的主要目標是促進商業銀行嚴格遵守國家法律法規、銀監會的監管要求和商業銀行審慎經營原則；促進商業銀行提高風險管理水平，保證其發展戰略和經營目標的實現；促進商業銀行增強業務、財務和管理信息的真實性、完整性和及時性；促進商業銀行各級管理者和員工強化內部控制意識，嚴格貫徹落實各項控制措施，確保內部控制體系得到有效運行；促進商業銀行在出現業務創新、機構重組及新設等重大變化時，及時有效地評估和控制可能出現的風險。其評價要素如下表：

內部控制評價按照“統一領導，分級管理”的原則進行，根據評價的范圍，可分為以下三個層次：1．銀監會及其派出機構對商業銀行法人機構的整體評價，原則上每兩年一次。2．銀監會及其派出機構對商業銀行總部的評價，原則上每兩年一次。3．銀監會及其派出機構對商業銀行不同層次分支機構的評價，每三年一個評價周期，每年至少覆蓋1／3以上的分支機構，三年內必須覆蓋全部分支機構。

四、商業銀行內部控制評價機制的建立

(一)在內部控制評價理論和《辦法》的基礎上，結合經營管理和內部控制現狀，制定對本部及分支機構的評價辦法。辦法中要明確以下內容：實行自我評價的目標、原則、范圍、方法和頻度；評價程序；評價體系框架及各子系統權重；計分方法；等級評定標準；針對評價結果的獎懲辦法等。

(二)根據本行評價辦法制定規范的、明確的、可操作的具體實施細則。

1．對評價程序各步驟的執行內容、操作方法、所需資料、過程記錄等的規定。評價程序主要有評價準備、評價實施、總結報告、評價等級認定、評價結果利用和后續審計等步驟。評價準備階段可細劃為收集資料、匯總分析資料、制定評價方案、組成評價小組、發出評價通知等內容。評價實施階段要按照健全性測試、初步評價、符合性測試、實質性測試、內部控制指標分析和綜合評價等環節逐步執行。

2．細化各評價子系統的評價環節、評價內容、評價點及評價依據，并確定各評價點的得分值。評價子系統可分為內部控制環境評價、風險識別與評估評價、控制活動評價、信息交流與反饋評價和監督活動評價。其中控制活動評價可按商業銀行各部門職能劃分，如：信貸業務、財會業務、資金營運、銀行卡業務、電子銀行業務、國際業務、中間業務、計算機應用及管理、安全保衛等的內部控制評價。

3．對內部控制結果的評價要定量分析，可通過分析內控指標，包括對風險集中度、資產質量、撥備指標和流動性指標的評價來實現。

4．案件和責任事故在評價中可作為扣分因素，按性質、數量、金額、造成的影響程度等累積扣減得分，并設置最高扣分值。

(三)由內部稽核部門履行內部控制評價職能，迎合監管部門和本行內部控制的要求，每年開展一次全面評價或重點評價工作。

五、完善商業銀行內部控制評價機制的幾點建議

(一)充分利用評價結果，確定內部控制評價工作的重要地位。內部控制評價結果應與被評價行綜合績效考核、等級行評定等掛鉤，并作為對被評價行領導干部考核獎懲的重要依據。

(二)全員參與評價工作，提供評價資料，關注評價結果，落實改進措施。每一成員在實施內部控制方面都扮演著一定的角色，對內部控制也都負有一定的責任，內部控制評價機制的完善離不開每位成員的支持。

(三)客觀、詳實、準確的資料是內部控制評價結果公正性的保證。如何提高評價資料的質量，如何甄別有價值的資料，是要經過實踐論證的。

(四)運用科學的內部控制評價方法，利用先進的技術手段和商業銀行現有的網絡資源優勢，達到完善內部控制評價機制，以促進商業銀行內部控制水平提高的目的。