建设银行内部控制

建设银行内部控制（共8篇）

建设银行内部控制 篇1

浅谈银行内部控制建设

桂林市商业银行

孙玉琼

内容摘要：随着全球金融一体化，原有的内部控制体系需要及时修订、完善，本文通过分析当前商业银行内部控制现状，就完善商业银行内部控制建设提出几点尝试性建议。

关键词：商业银行、内部控制、现状、建议

目前银行正面对全球性金融危机的挑战，如何在这场没有销烟的战争中夺取胜利，进一步完善内部控制机制尤为重要。

商业银行内部控制就是商业银行为实现安全性、效益性、流动性的经营管理目标，通过制定并实施系统化的制度和程序，对经营风险进行有效识别、评价、控制、监测和改进的动态过程的机制。它包括五个相互关联的因素：内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。为适应现代化银行管理要求，银监会提出了“管法人、管风险、管内控，提高透明度”的管理理念。可见内部控制建设在银行发展中的战略地位。

一、我国银行内部控制所存在的问题分析

近年来我国金融秩序有很大好转，许多国际先进管理理念和好管理制度进入我国金融系统，但新形势下还存在一些问题： １、公司治理结构不健全，内部组织架构不合理

公司治理的核心是所有权与经营权的分离和制衡，在所有权与经营权未分离情况下，造成内部人控制的出现，使公司法人权力得不到很好的牵制。可能大大提高商业银行的风险水平，严重会造成商业银行破产，不但损害在款人的利益，而且破坏社会稳定。未建立分工合 1

理、职责明确、报告关系清晰的组织结构，监督部门无直接向董事会和最高管理层负责的体制。决策体系构造不合理，监督机制有效不足，使风险得不到很好控制，从而在一定程度限制了银行内部控制的有效运行阻碍了银行的发展。

２、内部控制制度不健全、风险控制文化在银行内未真正建立 内部控制制度就是要明确每一个环节和岗位的权力和责任，但目前一些商业银行内部控制制度在部门与部门之间互不关联、相互割裂。内部控制制度不适应银行新兴业务发展的需要，在会计核算手段上趋商业化、科学化的同时，原有的监督机制已不适应新兴业务发展的需要，形成了内部控制领域的空白点；加上会计部门缺乏既懂业务又懂微机的复合型人才，导致犯罪分子利用计算机犯罪案件时有发生。未明确设定可接受的风险程度使风险无法得到有效控制，制度执行随意性和难度大。内部控制是由人和制度构成的，人是所有制度的制定者，也是执行者。它需要董事会、高级管理层和各级员工共同努力才能实现的过程。特别是基层机构的部分工作人员还未充分认识到内部控制的重要性，认为自己所在岗位没有风险，风险是内部审计人员的工作，与自己无关。因此造成有章不循、违规操作，内部控制制度得不到有效执行，存在银行管理层过分强调存款，直接影响到内部控制文化氛围的形成。

３、内部稽核监督职能未能充分发挥作用

内部监督部门的独立性和权威性不够，没有建立全行系统垂直领导、具有充分独立的内部审计部门。因而查而不报、报而不处的现象普遍存在，结果是问题不能得到及时发现和解决，不能发挥应有的监督作用。内部监督力量配备不足，监管人员业务素质适应不了日益扩 2

大和更新的内部监管工作需要。银行为了扩大规模，增加网点、发展新业务，充实了一线人员，而内部监督人员几乎没变过，不能满足日常工作的需要。而且大部分内部审计人员主要来自于单一的专业人员，对内部监管工作的内在联系无从知晓，难以对内部控制的健全性、有效性、风险性作出整体评价，从而不能对全行业务进行全程监督。４、激励约束机制不合理

当前银行的激励约束机制侧重于业绩增长、规模扩大，而忽视风险管理。总行对分支机构的考核指标仍以规模指标和速度指标为主，内部控制指标和风险指标所占比重低甚至没有。这束缚了银行健康全面发展。

５、内部控制制度分散

银行的内部控制制度分散于各种文件之中，使前台人员在实际工作中忙于在各种文件制度中寻找，难于掌握各种业务的操作流程，而且也不利于内部审计人员对业务的监督。从而使内部控制制度中停留在纸上，与实际工作脱节。

6、信息交流与反馈滞后，监督评价与纠正不及时

对市场信息和重大事件未进行及时收集与交流，使相同的操作风险、市场风险重复出现，对事故险情和其他不良的内部控制历史情况未及时总结，对事故的处理情况未进行监督，内部控制只停留在对事故的发生上，未进行跟进监督。

二、完善我国银行内部控制体系建设的建议

1、健全公司治理体系完善内部组织架构

在公司治理方面，主要解决股权结构合理化，在所有权和经营权分离的情况下，为妥善解决委托和代理关系而提出的董事会、高层管 3

理组织体系和监督制衡机制，杜绝内部人控制现象出现，以遏制偏离公司最佳利益而追求控制权人收益的败德行为和机会主义行为。完善股东大会、董事会、监事会及其议事的决策机构，建立议事规则和决策程序；建立独立董事制度，对董事会讨论事项发表客观公正的意见；建立外部监事制度，对董事会、董事高级管理层及其成员进行监督。合理的组织架构对内部控制的有效性也起着至关重要的作用，一是要对各项业务制定全面系统的政策、制度和程序，并在全系统范围内保持统一的业务标准和操作要求。内控制度要覆盖所有风险点，包括决策、执行、监督全过程，重点岗位、主要风险环节做到相互制约、相互制衡。对新业务、新产品更要事先制定相关规章制度，并准确计算和评估风险，防患于未然。同时，对现有制度要不断进行评估修订、补充和整合，将制度细化到岗、落实到人，一个岗位一个职责，一个职责一套制度，不放过一个风险点，不疏漏一个隐患点，避免经营上的失范和管理上的失控。确保各项制度在各部门、各层次得到贯彻执行。二是要规范业务操作，严格按规章制度办理业务。三要严格规范高级管理人员行使职权过程中的行为，尤其是人、财、物等重要决策行为，确保按规定权限和程序行使权力，建立和落实对员工行为排查制度，力求将各种发案隐患消灭在萌芽状态。四是要加强重点业务风险点的管理和控制。当前要重点关注金融衍生品和票据诈骗风险以及利用计算机网络等高科技作案。对于金融衍生品由于它放在资产负债表外科目，而且是新业务，对其风险认识不足，甚至认为没有风险，对金融新产品的风险通过建立适当的模型经过多次的测试建立风险数据，借鉴国际上先进的经验建立这类新产品的内部控制制度。要针对票据案件频发的特点，在研究票据业务风险点的基础上，建立健全 4

规章制度，制定相应的管理办法和操作规程，对票据的真实性进行严格审查。从内部控制的构成要素看，内部控制环境风险识别和评估、内部控制措施、信息交流与反馈、监督评价与纠正。这几个要素之间紧密联系，构成一个不可分割的整体。重视内部控制制度的建立健全，仅仅是创立了一个较好的内部控制环境，如果没有建立在有效的风险评估的基础上，制定出来的制度也是无的放矢，如果没有采取措施去落实，也仅仅只是一纸空文，如果没有对内部控制措施实施的效果进行监督评价，内部控制制度的缺陷就难以纠正。因此，完善的内部控制需要全方位的建设、全面的控制。体现在控制的对象上，应包括方方面面，是人、财、物之间的整合；体现在内控过程上，应贯穿于管理过程的始终，讲求控制的持续改进和不断完善；体现在控制的内容上，控制不应仅局限于内部规章制度，而是涵盖了公司治理战略决策风险管理组织文化制度执行和责任追究等立体交叉多角度的风险防范体系。因此，这也是当前我国商业银行加强内部公司治理建立全面风险管理的原因。我国商业银行应将防范风险和提高效益有机结合起来，将防范风险作为手段，将提高效益作为目的，在合理成本范围内做好风险的防范工作，最大限度地提高效益，实现银行价值最大化。加强内控制度建设对业务流程实行再造是我国商业银行实现持续发展提升核心竞争力的需要，对现有的业务流程要从根本上重新思考，对新的业务流程要重新设计，商业银行应将业务流程改造作为内部控制制度建设的一个重要内容，通过对国家有关的政策法规和商业银行自身的有关规章制度的全面梳理修改、补充和完善，重建与新的业务流程相适应的业务操作规程管理规章体系，增强制度设计的有效性，堵塞控制盲点，落实内控管理责任，建立新型高效反应灵活具有高度 5

风险抵御能力的业务经营管理体制。完善的内控机制是商业银行安全有序运作的前提和基础，也是防范化解金融风险的重要手段和有效途径。健全内控机制，首先必须坚持三项原则。一是体制牵制，业务经营与前台服务、后台支撑的协作机制等，以避免各职能部门之间出现不必要的摩擦和控制环节中的漏洞；二是程序控制，对业务流程的不同环节，由不同的人员完成，使不相容的职务相分离，达到岗位牵制的目的；三是责任牵制，不仅要明确规定每一个职能部门和个人处理业务的权限，还要明确规定其承担的相应责任。既防止权力重叠，也要避免出现权力真空，使每一项业务处理的各个环节都有相应的机构和具体人员负责。其次，要建立健全 “三道防线”。一是以“防”为主的自控防线。一线岗位要建立双人、双岗、双责的经办复核机制，单人岗处理业务的，要有相应的前台和后续监督机制。二是以“堵”为主的互控防线。各机构应建立相关部门、相关岗位之间的相互监督制约工作机制。既强调相互合作，又在流程与职责上做出明确界定，做到部门间相互制衡、岗位间横向制约。三是以“查”为主的监控防线。应进一步强化专业管理部门和内部监督部门对各机构、部门及岗位业务实施全面监督反馈的控制职能，及时发现问题并予以解决。内部监督部门作为内部控制体系的重要组成部分，必须严格界定其职能，督促其认真履行监管职责，同时落实其必要待遇与权限，使他们有相当独立性、权威性，能够承担起繁重的内控管理工作。最后，要完善组织结构与权责分配体系。要按照决策系统、执行系统、监督反馈系统互相制衡的原则来设置组织结构。要完善内部权责分配体系，建立岗位分级授权规范，明确各层级相应的职责权限，保证经营决策程序的规范性。

２、建立有效的激励机制

拚弃过去单纯以规模以速度考核支行部室的历史，取而代这以激活激励机制为向导实施内控精细化管理，科学的内控激励与约束机制可以正确引导员工的行为。将内控指标纳入部室考核当中，按考核等级发放内控奖，对于出现严重事故和重大差错的支行、部门，取消奖金进行鞭策。通过将内控与绩效挂钩，内控的激励与约束机制落到了实处，员工的行为引导到了合规经营、规范操作上来。实现银行的可持续发展。

３、建立全员、全程、全方位的内部控制文化体系

要加强岗前和在职员工多层次多方位的培训，建立对员工分层次定期的内控培训教育制度。增强法纪观念，提高政治素质和业务素质，使他们懂得法律、精通业务、执行制度。以增强员工的风险防范意识。要加强思想政治工作和廉政教育，引导员工敬业爱岗，自觉地遵纪守法,要严把用人关，对干部和重要岗位的人员配备，必须对德、能、才、绩等方面进行综合考察，严格审查把关。积极加强组织人员控制，用严格、科学、规范、发展的绩效考核杠杆去促进人才选拔的良性机制的建立和员工升迁调整的公正、公平、公开的制度的建立,积极营造全体员工积极向上、尽职尽责的氛围，从而增强员工的自我约束意识。对于风险的控制要完善相应的监督 , 有效的风险防范是建立在人的积极应对与严谨的操作之上的 , 所以充分调动整个银行的不同层次的人员的工作热情是防范风险的最好的“润滑剂”。将风险与效益、风险与效率以及效果与收益结合进行风险分析与评价 , 设立专门的委员会 , 对银行整体运作的效果与风险进行定性与定量控制 , 利于防范风险的扩大化及风险的吸收与转化。内控理念是内控体系的 7

灵魂，它直接影响到内部控制的效率和效果。创新内控理念，一是要树立“内控至上”的理念。切实把内控当作银行日常工作不可分割并且优先考虑的一部分，真正做到工作中优先安排，职责上明确定位，操作上严格规范，形成一种跨时空、零距离的内部控制，使内控无时不在，无处不有，进而实现对业务发展与风险防范的自动化、适时化和程序化。二是要树立“内控人人有责”的理念。要强化每个员工的内控责任。每个员工既是内控的客体，也是内控的主体。各级领导，特别是董事会、监事会和高管层更要严格按照内控的要求以身作则，为全体员工对内控文化的了解和自觉执行创造良好的示范效应。同时要改变内控就是管别人的观念，努力加强自控与互控，寓内控于各项工作与服务之中。三是树立“以人为本”的理念。内部控制的逻辑起点应当是自我管理，而自我管理是未来银行内部控制的总纲。所以，要通过多种手段，包括深入开展员工素质教育，培育员工正确的价值观和良好的职业道德，加强领导与员工感情沟通与交流，培育员工集体主义精神等，引导员工注重自身行为修养，提升自己的人格境界，然后控制好自己的行为，真正做到整体和谐、动态优化。四是树立“立体化内控”的理念。在内控体系建设上，要渗透和体现全员、全程、全方位内控的原则，真正做到整体覆盖、无缝衔接和全方位防控，实行制度管人与机制管事相结合，人控、机控与制度控相结合，自控、互控与监控相结合。五是树立“创新发展”的理念。要坚持与时俱进，科学的发展观，反对墨守成规，摈弃教条死板式的内控，积极根据内控形势与环境变化探索灵活有效的内控方法，实施由被动性内控向主动性内控转换，由事后查处向事前防范转换，由单一制度向系统化制度转换，由表象治理向源头治本转换，由阶段性防治向长效机制转换。8

内部控制不是银行哪个层面哪个部门的事情，完善的内部控制是银行所有员工的事，在商业银行，各个层面的员工履行的职责确有不同，但职责上的分工，恰恰反映了不同岗位不同层级的员工在内部控制体系中必须发挥的不同作用商业银行内部控制评价试行办法规定：董事会负责所在商业银行建立并实施充分而有效的内部控制体系；负责对整体经营战略和重大政策进行审批并定期检查评价执行情况；负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估等监事会负责监督董事会及董事高级管理层及高级管理人员履行内部控制职责；负责要求董事董事长及高级管理人员纠正其损害商业银行利益的行为并监督执行。而员工不仅要落实与己相关的内部控制措施，而且要参与对内部控制的自我评价，对内部控制制度的健全性合理性，内部控制措施的有效性反馈相关的信息，对内部控制存在的缺陷提出改进建议，通过管理层对建议的吸纳和调整，间接参与内部控制体系的设计，因此，每个普通员工不是袖手旁观者，而是内控体系的参与者和建设者研究表明，完善的内部控制必须贯彻全员管理的原则，通过全员参与，将内部控制的责任落实到银行内各机构各部门各岗位各环节，才能提高全员内控意识和能力，将内部控制管理由个人行为和操作行为提升到整个银行的整体行为，推进金融机构的内控管理水平不断上新台阶。完善的内部控制必须是全员参与全面控制的一种动态过程。

４、建立完善的稽核审计体系

商业银行稽核是内部控制的综合管理部门，是用来检查、评价内部控制是否健全、有效的重要手段。银行稽核部门是相对业务部门独立而存在的专司监督检查的部门，对业务经营部门来说，具有超脱性 9

和独立性。因此，行领导应该十分重视稽核工作。根据巴塞尔银行监管委员会核心原则评价方法中，明确“银行的审计部门在行内有一定地位的要求”，银行需积极创造条件，把这一要求落到实处。首先，应明确内控综合管理部门既有监督、检查、审查、稽核职能，同时也应赋于对违章违规的人和事的处理和处罚建议权。此机构在行内应高于其他部门。其次，是把政治素质好业务素质高的干部充实到内控管理部门去使该队伍在行内成为从事稽核工作的一流干部队伍，并实现稽核手段现代化。再次，就是建立激励机制，增强稽核人员的工作责任心，制定出对稽核人员的激励办法，对稽核人员的晋升、奖励等直接促进内控体系与工作业绩挂钩，促进内部体系的有效运行。内控方式直接影响内控效果，一是要前置内控关口。由单纯的事后内控向事前内控转变。特别是审计稽核，要由事后审计向事前分析和事中控制发展，要将审计稽核的监督职能寓于管理控制之中。要加强非现场稽核，努力实现风险监控的电子化、规范化、程序化，增加内控风险预警能力。要通过对日常业务数据的监测分析做出风险预报，然后进行现场的内控检查，使内控方式由过去的事后检查型向风险预警型转变。要加强对个案现象的非现场稽核，及时进行风险提示，将风险苗头、风险点、风险面实时通报给各分支机构，防患于未然。二是创新内控方法。一方面，要建立健全风险识别、评估体系。要以防范风险为核心，建立风险控制模型，将产生风险的可能性因素细分为市场风险、信用风险、操作风险、人员风险、欺诈风险等部分，设置若干道风险警戒线，建立不同的评估标准，设置好坐标参数，找出风险的等级与控制的关键，并向决策者提供明晰的参考依据。另一方面，要改分散式监管为有程序的、系统的、全面的监管，增强业务监管、稽核 10

监管与行政监察的相互渗透力。要进一步强化行政监察体系建设。金融纪检监察机关既要加强对金融业务活动的检查，又要加强对领导行为、决策权力的监督，促使权力的民主化、决策的科学化和业务行为的规范化。在内控具体方式上，要积极实施电子化监控方式、集中远程监控方式和实时监控方式，以此提高内控的先进性和有效性。要加强各项业务计算机处理系统的管理和监控，确保每一个操作环节都在有控制、有记录、可监控之下。电脑和人脑要互相控制，不留控制盲点。要及时发现和跟踪新的违规手段，主动更新适应监管需要的新的方法和工具，要魔高一尺道高一丈，确保监管强而有力。此外，还要积极引进适合我国的国外商业银行内控建设的先进理念、方法和机制。三是不断创新内控内容。既要根据内控存在的问题有的放矢地加强内控，又要根据内控形势与环境的变化以及监管的总体要求实施内控，防止因为出现内控死角和真空而造成重大失误。四是整合内控流程。按照成本效益原则，对所有风险业务进行梳理与流程重构，减少不必要的控制环节，增强业务流程的科学性。建立立体型风险防范体系，就是指自防与社防，内控与外管，决策层对操作层，领导与员工，教育与法规全方位协调配合的防御体系。一是依靠社会力量防范与依靠商业银行自身力量防范相结合；引导企业和社会公众在法律约束下规范参与金融活动。二是依靠外部监管部门与各商业银行自我监控相结合。三是依靠经济手段与依靠法律相结合。四是依靠机关管理与依靠基层管理相结合。才能把内控建设真正落到实处。５、做好内部控制和风险评价

内控评价是衡量内控机制有效性，寻找内控薄弱环节，提出内控强化措施的有效途径。一是要科学设置内控评价体系。主要应包括制 11

度建设评价、制度执行评价、制度保障评价等。内控评价指标体系的设置必须顺应业务发展变化及时调整，特别是对新业务新产品应及时补充进评价内容。二是要明确内控评价内容。要依据金融法规以及商业银行有关规章制度和操作规程，具体细化成每个风险控制要点，作为评价的内容。同时要进一步优化内控操作文本，提高工作效率。三是制定合理的评价计分方法。要实行定性分析与定量分析的有机结合，按评价内容的重要程度合理确定计分权重，确保评价的客观公正与科学。同时要建立内控评审委员会，坚持民主评议，提高评价的透明度和民主性。四是充分利用内控评价结果。要将评价结果及时报告决策层，作为单位综合考核的内容以及干部晋升和业绩考核奖励的依据。同时，要通过内控评价，就事论理，就小论大，就点论面，就他论我，就事论势，就下论上，增强员工的制度意识、责任意识和风险防范意识，督促商业银行完善现有内控制度，前瞻性地预防风险，有针对性地制定强化内控及防范案件的措施。要健全监督制约机制，逐步建立内外结合、上下贯通、纵横交错，比较完备的监督网络和体系。在监督主体上，进一步加强与地方有关机关的配合，建立信息交流和协调查案制度，定期召开案件防范分析会，交流有关信息。针对新情况、新问题提出新的防案举措；在监督的时序上，应实行事前、事中、事后全过程的监督，实行关口前移，尤其是在新业务品种的出台、操作系统更新时，建立业务管理和技术操作防范制度在监督对象上，重点加大重点部门、重点岗位、重点人员和薄弱环节制度执行情况的检查频率和力度。在监督内容上，由外在表面的督查向深层次问题督查方向转变。要进一步转变稽核职能，把工作定位于高层次的职能监督，重点放在合规性稽核、风险稽核和对这主要负责人的责任稽 12

核三个方面，实现由查到防的转变。要逐步建立覆盖所有业务风险的监控和评价预警系统，并进行持续的监控和定期评估，对业务发生后的风险状况进行跟踪监测。同时，针对商业银行自我约束不力，内控意识不强的现状，加强监督和检查，促进商业银行不断完善内部控制，提高防范风险的能力。６、畅通信息和及时反馈

信息是内控的基础，是强化内控的“软件”。一是最高管理层应向全体员工时时传导一种信息，即每个人都有各自的控制职责，必须得到认真履行。同时让每个员工了解自己在内控系统中的地位和作用以及自己的工作与他人工作的相关性，通过熟练掌握内控要点，及时发现问题和风险。二是建立重大信息自下而上报告通道。员工要把最先认识到的内控问题信息及时反馈给管理层，这样便于找出内控中的潜在薄弱环节，并及时采取相应的预防措施。三是畅通内控信息交流渠道。一方面，要加大内控管理系统软件的研发和应用，努力提高信息的科技含量。同时要加强非现场监管信息系统和非现场监管数据的应用，提高监测分析水平，增加数据的附加值，真正把“死数据”变成“活信息”，使系统成为提升风险监管能力的重要工具。另一方面，要健全部门内部沟通协调机制。包括利用电子网络系统实现内控信息实时交流，建立内控资料报送制度，加强部门间信息沟通，实现内控信息资源共享等。

商业银行通过对内部控制制度的建设，提高抗风险能力，利用先进的技术，发展的眼光，实现快速、健康的发展。

参考文献：

{1}包强、万静芳.商业银行内部控制建设的现实选择[J].财会通讯，2005年1 13

月，107-110.[2] 吴景杰、李双斌.试论新形势下我国银行内部控制建设[J].中央财经大学学报，2004年12月，38-41.[3] 阳长春.对完善我国商业银行内部控制的思考[J].企业家天地，2009年3月，58-59.[4] 汪叶斌、廖道亮.银行内部控制原理与评价[M].年5月，22-105.东北财经大学出版社，2002

建设银行内部控制 篇2

关键词：内部控制,资本充足率,公司治理

20世纪80年代以来, 银行危机之所以如此普遍和严重, 尽管和经济金融环境的剧烈变化等外因有关, 但银行内部管理不善和内部控制力不强等内因是造成银行危机的根本原因之一。

1 我国银行内部控制的发展

我国银行业也逐渐认识到了内部控制的重要性, 中国人民银行在借鉴巴塞尔颁布的《内部控制系统评估框架》的基础上, 根据我国金融业的实际情况制定了《商业银行内部控制指引》。《商业银行内部控制指引》认为, 内部控制是商业银行为实现经营目标, 通过制定和实施一系列制度、程序和方法, 对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。我国商业银行内部控制的目标包括:确保国家法律规定和商业银行内部规章制度的贯彻执行;确保商业银行发展战略和经营目标的全面实施和充分实现;确保风险管理体系的有效性;确保业务记录、财务信息和其他管理信息的及时、真实和完整。通过实施银行内部控制, 我国银行业取得了长足的发展。

1.1 银行业的整体赢利水平提高

随着我国金融业的对外开放, 我国的金融市场竞争越来越激烈, 我国的银行业也想方设法地缩减自己的运行成本、扩大自己的业务种类进而提高自己的赢利水平。2007年, 银行业金融机构实现税后利润4467亿元;资本利润率16.7%;资产利润率0.9%。从结构来看, 净利息收入、投资收益和手续费收入是收入构成的三个主要部分。 (见图1)

数据来源:中国银行业监督管理委员会2007年年报

1.2 资本充足率提高, 不良贷款率下降, 抗风险能力进一步提高

随着我国银行业金融机构继续加大改革力度, 我国银行达到巴塞尔委员会规定的资本充足率8%的数目大幅提高, 截至2008年共有175家银行达到了这个规定 (见图2) 。同时我国银行还加快了不良贷款核销力度, 资产质量明显改善, 截至2007年年底, 商业银行按贷款五级分类的不良贷款余额为1.3万亿元, 不良贷款率6.2%, 比年初下降0.93个百分点;主要商业银行按贷款五级分类的不良贷款余额为1.2万亿元, 不良贷款率6.7%, 比年初下降0.79个百分点 (见图3) 。为了提高我国银行的抗风险能力, 我国的监管机构一直要求银行做好不良贷款的拨备工作, 截至2007年年底, 主要商业银行各项资产减值准备金余额5375亿元, 比年初增加759亿元;拨备覆盖率为39.2%, 比年初提高5.2个百分点, 风险抵补能力进一步提高 (见图4) 。

数据来源:中国银行业监督管理委员会网站

数据来源:中国银行业监督管理委员会2007年年报

数据来源:中国银行业监督管理委员会2007年年报

2 银行业内部控制机制存在的问题

2.1 内部控制组织架构不健全

由于我国银行内部控制体系建立时间还不长, 对它的认识还不足, 没有把内部控制当做是一种为实现经营目标, 通过制定和实施一系列制度、程序和方法, 对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制, 反映到银行业的内部组织架构上就存在一些缺陷:第一, 我国银行业的内部控制往往靠几个职能部门进行监督管理, 但是这几个职能部门之间缺乏必要的监督和制约。由于各职能部门的监管侧重点不同, 他们各自为政, 缺乏整体协调和配合, 这就使整个银行的内控目标难以统一, 难以达到预期的经营和控制效果;第二, 由于我国的银行实行的是总分行的管理结构, 总行制定的管理办法和制度, 在一些基层分行得不到全面的落实, 部分分行存在内部控制有章不循、违规操作的现象。

2.2 内部控制机制不完善

我国银行业内部控制组织架构的缺陷也影响了内控机制作用的发挥:第一, 我国商业银行的内部稽查部门由本级行行长直接领导, 作为同级行的内部机构, 其职能不能独立, 难以对领导的决策进行有效的监督。内部稽查的范围狭窄、周期长, 不能及时发现问题, 有些监督检查流于形式, 起不到应有的检查作用;第二, 我国银行业的内部控制一般是“控下不控上”, 这就使银行内部长官意志严重, 业务的审批和授权随意性较大, 甚至滥用权力, 以权谋私, 使银行造成重大损失。

2.3 风险防范的意识不强、技术基础薄弱

随着银行业竞争的加剧, 商业银行受到利益的驱动会把发展新业务、开拓市场与加强内部控制对立起来, 造成银行工作人员自我防范意识差, 风险防范意识不强的情况, 其结果必然是银行的内部管理跟不上业务发展的需要。在银行经营活动中, 贷款评级分类细化不够, 分类界限过于模糊, 各个评级级别没有与特定的违约概率或违约损失率相映射, 主观因素对分类结果影响较大, 评级级别也较少, 贷款评级仅五级, 而国外先进银行早已实施十级甚至更精细的分类;不少银行的贷款评估流于形式, 审贷分离和贷款“三查”制度不能有效实施。

3 健全银行内部控制机制

3.1 健全银行公司治理结构

公司治理是一种制度安排, 其目的是解决代理问题, 保护出资者利益, 良好的公司治理是监管有效实施的重要条件。当前要健全我国银行业的公司治理结构, 重点要做好以下工作:第一, 推动银行的股份制改革, 实现股权结构多元化, 克服国有商业银行委托代理链条中的缺陷, 强化金融交易过程中的产权约束;第二, 加强董事会的建设, 强化董事会的决策能力和独立性, 建立董事问责制。董事要以保护广大存款人和投资人的利益为最终目标, 履行好诚信职责和看管职责;第三, 充分发挥监事会的作用, 明确制定监事会和董事会的工作职责边界和监事会独立议事的议程, 在董事会和监事会职责有交叉的地方, 应制定规则加以引导;警惕和防范股东关联交易风险, 特别要对非金融类股东与银行的关联交易严格监管;第四, 合理划分银行组织机构层次, 改变银行过去的“科层机构”或“官僚性组织”形式, 逐步实行扁平化管理, 减少委托代理的层次, 变过去的多极管理、一级经营为一级管理、多极经营。

3.2 强化银行内控制度

金融机构要实现稳健经营、防范化解风险、确保金融安全, 必须在金融机构内部建立一套责权分明、平衡制约、规章健全、营运有序的内部控制机制, 使决策系统、执行系统、监管系统有机统一起来, 具体而言:第一, 建立和完善对各项经营活动不同环节的控制制度。银行应该把各项业务活动分解为不同的环节, 并设立不同的岗位, 由不同的人负责办理, 这样可以明确每个岗位工作人员的权力和责任;第二, 建立独立的、科学有效的内部稽核审计监督制度。各银行要建立只对最高决策层负责的地位独立、监管权威的内部稽核审计部门, 由内部审计部门独立行使综合性内部监督管理职能并对内控制度的有效性进行评价。银行还要把内部审计检查制度和非现场审计制度结合起来, 加大监督检查的力度和覆盖面, 对银行内控制度的总体有效性进行连续性监管;第三, 完善银行的内控文化。银行通过多层次、多渠道的培训, 提高员工的政治、业务素质和职业道德素养, 提高员工对企业的忠诚度, 能够使员工自觉遵守企业的各项规章制度, 有效地防范道德风险。这样通过教育与管理、激励和约束的有机结合, 从根本上解决银行内部控制制度建设中的“人”的问题。

3.3 建立金融产品风险预警系统

银行风险管理是控制金融体系风险的基础, 应充分评估金融全球化影响的深度和联动效应, 对金融创新的应用和推广作辩证分析。在金融创新的过程中, 我国银行要加快市场基础建设, 注意内部机制的完善, 努力提升金融创新的水平。完善金融产品定价机制, 注重分析跟踪金融衍生产品的杠杆效应, 严密关注金融衍生产品的风险传导和风险分散机制与渠道, 推进银行风险管理体制机制的完善, 进一步提升风险为本的监管能力与监管水平。关注单一产品诱发系统性风险的可能性, 防止单一产品的非系统性风险向系统性风险转变, 加强金融产品的风险预警与风险防范, 提升金融产品的风险管控能力。注重“虚拟经济”与“实体经济”的协调发展, 夯实“虚拟经济”的发展基础, 推进“虚拟经济”与“实体经济”的良性互动。

参考文献

[1]斯蒂芬.G.切凯蒂.货币、银行与金融市场.北京:北京大学出版社, 2007:317-325.

浅谈如何加强银行内部控制的建设 篇3

银行内部控制制度的建立是有效防止发生金融风险的关键，同时也是内部控制的基础。要有一套行之有效的内部控制制度，加强自律，切实防范业务运作中可能产生的种种风险。建立内控制度，应注重以下四个方面：一是任何工作和业务制度的建立，都要从该项工作和业务的控制目的出发，针对其中的主要环节，做出相应的规定。二是建立内部控制制度，要注重程序牵制。按照内部控制的原则，任何业务的处理，都应有授权、批准、执行、记录、检查等程序，并且，这些程序不能由一个人或一个部门去完成，特别是不相容的职务一定要分离。三是内部控制制度一定要做到权责明确。即不仅要规定各职能部门和岗位人员处理业务的权限，更要明确规定其应承担的责任，并且各职能部门和岗位人员的权责要相适应。四是内部控制一定要做到奖惩分明。要对任何不执行制度，不履行职责的行为，制定相应的追究、查处责任的措施和惩罚办法。内部控制制度主要包含以下几个方面：

一、科学决策制度

应建立科学有效的决策管理组织，要改革决策和内部管理制度，健全治理机构，明确各自的职责和权限；还应建立如资产负债管理委员会、信贷审查委员会等各种经营决策协调部门，以及咨询、顾问机构；建立有效的议事规划，确保业务决策的科学性、民主性、准确性。科学的决策制度是保证银行的经营方向、经营措施、经营目标得以全面贯彻落实的最根本的保障。要建立严格的、明确的决策程序和办事程序。所有重要业务、重大事项、重要决策都必须严格按规定程序进行，并应保留可核实的记录，防止个人的独断专行，超越违法程序都应受到处罚。在各级银行的经营过程中，都要实行民主管理，充分体现职工的主人翁意识，在提高决策的科学性上发挥重要的作用。特别是对贷款发放的可行性，要按合法性、政策性、安全性、风险性、效益性等进行认真的评估，严格把关，坚持集体讨论，集体审批，确保资金安全。

二、授权授信制度

随着现代金融业经营规模的不断扩大，经营环节日趋增多，业务活动日益纷繁复杂，因此，上级行必须将权、责进行合理划分，对下级授权、分权，明确各级人员处理某项业务的权力，同时权责挂钩，权责对等。建立科学的业务授权控制系统应包括建立授权内容，确定合理的授权层次和权限，授权规定必须合法合规及采用先进技术进行授权四个方面内容。另外，要通过对企业信用与经营者素质、企业的经济实力、经营效益、发展潜力以及企业能否还贷等方面进行定量、定性分析，确定企业信用等级，根据不同的等级给予不同的授信。通过合理的授权授信，防止系统失控、保证资金安全。

三、岗位责任制度

经营目标的实现是由内部各个岗位的共同配合、共同努力完成的，所以建立岗位责任制度尤为重要。首先，需要制定出切合实际的业务操作规程，对那些容易出现问题和错误的地方一一列举出来，整理成文成册，发放到员工手中，便于遵照执行；其次，主管部门通过制定完善岗位责任制度，明确各岗位职责，赋予各岗位相应的职权，建立相互配合、相互监督、相互制约的工作关系；再次，对重要岗位人员要定期轮换，以保证继任者对上一任的工作进行考察，发现缺陷和不足；最后，岗位责任制度要求各项业务活动的核准、记录、经办应当尽可能做到相互独立。银行内部严格分离的岗位有：现金、空白重要凭证、印签、密押、贷款审核、会计、财务、计算机等。

四、业务操作制度

应建立以操作规程为基础，岗位独立、人员分工、职责分明的业务操作制度。业务操作规程是程序控制的问题，它是控制业务风险的基础环节，一是严格岗位分工，切实根据业务运作的实际需要，因事设岗、因岗设人。二是按照每一项业务至少必须有两个岗位或两个以上人员参与记录、核算和管理的要求，明确各岗位或员工业务操作中的责权划分，按各自的工作性质权限承担相应的工作责任。三是加强业务操作的事后检查，每项业务要求由一名业务主管或专门岗位对该项业务处理的流程进行综合把关和全过程检查，确保各岗位按职责要求正确处理同一业务，发现问题及时纠正。会计部门是内部的第一监控部门，会计内部控制制度总括起来讲，是由有关法规、会计、结算、联行、财务制度、核算办法、操作程序、会计计算机程序、工作计划、管理办法、岗位责任制等组成。控制的内容有决策控制、操作控制、监督检查控制、授权控制、质量控制、财务控制、成本控制、标准控制、重要岗位业务环节控制、人员控制等等。按控制环节，会计控制包括事前控制、现场控制和反馈控制。信贷内控机制，一要解决制度有无的问题，解决制度设计原则和方法问题；二要解决执行的问题，健全的制度要付诸实施；三要解决检查监督问题。目前信贷业务操作制度的建立应着眼于以下几个方面：建立健全审贷分离决策制度；建立符合《贷款通则》和《商业银行法》的贷款操作细则；建立健全贷款监控制度；建立健全贷款风险权责对应制度；建立健全贷款业务目标控制制度；建立健全内部贷款稽核审计制度。

五、内部稽查制度

内部控制运行的状况如何、运行质量怎样，需要进行稽核和不断修正，内部稽查是内部控制的最后一道防线，是控制的关键。为了提高内部监管效率，首先，应建立独立的、具有监督权威的内部稽核部门。在行长负责制下，稽核的人事权上收总行，实行行长领导下的总稽核负责制。其次，建立合理有序的内部稽核检查制度。一是上级行稽核部门对下级行稽核部门的业务检查，其目的侧重于工作辅导、评比督促和整体推进。二是上级行稽核部门对下级行业务部门的定期与不定期的常规或专项检查，侧重于检查业务的合规性、风险性和慎审度。三是派驻分支行稽核人员对业务部门的日常检查。再次，设置科学的量化监控指标体系，形象反映监控对象的主要内容，作为警戒线对监控对象的状况做出快捷的判断，并采取必要的措施。

六、资料保全制度

信息资料是对业务过程的全面记载，是经营活动的重要凭证，对业务检查和稽核至关重要。对这些资料建立保全制度，甚至对某些重要合同、文件等制作副本进行保管，是业务顺利进行的必要保证。因此，应真实、全面、及时地记载每一笔业务，正确进行会计核算和业务核算，对原始凭证、明细帐、总帐应归档保存，对存贷客户的一切详细资料应分类保管，对空白重要凭证应严格管理，定期核对，确保原始记录、合同契约、各种数据资料信息的真实完整，特别是电脑软件资料，建立计算机应用、系统开发、信息处理的使用管理制度，确保各项资产、支付清算系统、电脑微机的安全有序运行，确保内部控制资料保全制度的建立。

七、信息反馈制度

控制的基础是信息，而信息要通过反馈系统取得，反馈是实现有效控制的必要条件。应充分利用现代化的信息处理和通讯技术，建立灵敏的信息收集、加工、反馈信息，建立完整的信息反馈制度，使各项决策和业务经营活动建立在充分的信息支持的基础上，利用各种信息及时调整业务经营方针和发展策略，加强决策和经营管理活动的针对性和主动性。信息反馈制度的原则是：目标导向原则。目标是引导系统运行的特定方向和目的，是进行制度控制的依据；动态封闭原则。制度内的控制反馈网络应首尾相接，环环相扣，形成封闭的回路。

八、奖惩制度

目前内部控制存在以下几个主要问题是制度执行随意性大、有章不循的现象普遍存在、越权现象不同程度存在、内部管理存在诸多漏洞等。对于人为的因素造成失控或者发生问题，应依据人民银行总行《关于对金融系统工作人员违反金融规章制度行为处理的暂行规定》和各商业银行的有关规章制度及实施细则，对各类违章行为严惩不贷，决不姑息迁就，以达到处罚一部分教育一大片的目的。同时对那些在执行制度、办理业务过程中表现突出的员工及执行内控表现优异的稽核人员应大力表彰，以达到鼓励先进、鞭策后进的作用。

建设银行内部控制 篇4

银行 内部 管理 监督 自律行为

论文摘要:商业银行的内部控制是商业银行的一种自律行为,它以商业银行全部的经营活动或业务运作为客体,以规范并有效控制各类业务活动为基本特征。从商业银行成立时起,陆续出台了一些管理措施和文件,内控制度建设迈出可喜的一步,对化解风险、确保依法合规经营起到了很大的作用。但是,近年来,随着改革的不断深入,出现许多新情况、新问题,由银行内部引发的案件屡见不鲜,内部控制制度建设被提到新的高度。文章指出,面对复杂的 社会 环境 和激烈的同业竞争,如何建立起一套行之有效的内部控制系统,并在实际工作中加以应用,是我们面临的重要课题。

一、银行内控的理论依据

1.国际 金融 界对内部控制问题的重视。《巴塞尔协议》以银行业风险监管为核心,包含银行业内控思想。1999年10月,巴塞尔委员会发表“有效银行监管的核心原则”共25条,其中专门有两条谈及内部控制,指出“稽核应具有适当的独立性,在行内有一定地位”,“应有合格训练有素的工作人员进行有效的全面的内部稽查”,“内部稽核应形成直接向银行董事会或银行稽核委员会报告的机制”。世界银行金融 市场 发展局对金融监管及稽核机构的能力有一个评价。它们认为:“稽查机构的能力包括两部分:一是权力,二是能力。权力包括稽查制度的先进性、独立性,查账权力范围,对有问题的金融部门采取 法律 行为的权力,关闭和重组机构的权力。能力包括稽查机构人员的奖励机制、内部管理制度,人员数目和素质,稽查机构与被稽查机构的关系。”

2.人行监管的现实需要与商业银行的现行稽查制度。中国人民银行1997年5月16日颁布的《加强 金融机构 内部控制的 指导 原则》中第22条指出:内部稽查部门要实行综合性内部监督职责,实行对一级法人负责,以保证其独立地履行监督检查职能。建立制度规章,保证内部稽查部门独立性和权威性,按“下查一级”要求实行“派驻制”。在各商业银行都普遍设立一个副行级的“总稽核”职位,保证稽核工作相对的权威性与独立性。

二、如何建立内部控制制度

重新构建金融机构约组织管理体系,搞好整体协作,发挥整体功能。合理的内部组织结构既是内部控制有效运作的组织保障,又是内部控制的重要组成部分。商业银行的组织机构通常应遵循相对独立,强化内部监督职能,实行由行长领导、总稽核负责,各个部门具体操作执行的机制,并成立决策领导小组,对经营中的重大问题进行决策,从而使经营风险最小化。

完善人事管理制度,建立起行之有效的员工管理方式。一要树立员工的权责意识,从而使他们能坚守自己的岗位,对自己的岗位负责,从而避免内控机制中的违规操作,避免风险;二要普遍推行岗位轮换制,它不但使有关人员发展成为业务多面手和综合管理人才,也可以避免因长期负责一个部门或一个岗位而产生的各种弊端;三要建立优胜劣汰的人才使用机制,充分提高全体员工的工作积极性,使人才资源得到最佳配置。具体措施如下:

1.梳理工作流程,建立岗位责任制。银行的各项业务活动都可以分解为不同的环节,分设不同岗位,由不同的人员负责办理。合理有效的岗位分工是实施内部控制制度的基础。岗位分工是根据劳动组织形式来确定,对于一些不相容的岗位,必须实行岗位分离,以达到相互制约, 预防 风险的目的。岗位责任制就是明确每个岗位工作人员的工作范围、职责和权限,实现定岗、定人、定责,使他们各司其责,各负其责,分工协作,互相监督,人员的安排不能发生责任冲突。要识别和尽力缩小有潜在利益冲突的地方,并遵从谨慎的和独立的监督评审。

2.突出重点岗位,实施重点监控。选择对在一个业务流程中起着重要作用的控制环节,进行重点监控。

3.实行授权授信控制。授权授信是指各部门在处理 经济 业务时,必须经过授权授信批准,以便进行控制。其中包括:(1)授权批准的范围,即经营活动范围;(2)授权批准的层次,应根据经济活动的重要性和金额大小确定不同的授权批准层次,从而保证各个管理层有权又有责;(3)授权批准的责任,应当明确被授权者在履行权力时应对哪些方面负责,应避免授权责任不清,一旦出现问题又难究其责的情况发生;(4)授权批准的程序,应规定每一类业务的审批程序,以便按程序办理审批,避免越级或违规审批的情况发生。

4.建立事前、事中、事后监督体系。为了能够对前台业务出现差错及时发现和纠正,建立事前、事中、事后监督体系。事中、事后监督不能面面俱到,要有选择、有重点对重点岗位进行补偿性控制,以保证内部控制机制的高效性和可靠性。

5.文件记录控制。对要求进行内部控制的各个环节和措施,要形成文字 材料 ,有章可查。其主要内容有:(1)建立全员岗位说明书,对每个岗位都应有相应的书面材料,内容包括岗位职责、岗位上下关系和岗位任职条件等等;(2)业务操作规程手册,每位员工必须了解本人在处理业务时所处的位置,前后作业环节;(3)建立授权审批权限文件。

6.建立内控监督机构,加强内控队伍建设。内控监督机构对每个岗位、每个部门和各项业务实施全面监督反馈制度,实现与 行政 管理交叉控制。

(1)内控监督机构必须在形式上和实质上保持独立。形式上独立是指稽核人员应独立于本行业务和管理人员,不能自己监督自己;实质上监督是指站在党的政策和全行利益上实施稽核。

(2)稽核工作要制定科学、合理、统一的监督 审计 程序,要有一定的稽核覆盖率和稽核频率,涵盖主要业务和重要风险点。

(3)内控监督机构人员应由熟悉业务、有责任心、作风正派的人员构成。

7.建立违规必究的处罚机制。建立对事不对人的处罚标准,在同一支行内实行统一标准。防止重检查轻整改,必须树立规章制度的权威,对于违反规定的要坚决按标准处罚,对屡查屡犯的应从重处罚,同时给予通报批评。

商业银行内部控制 篇5

一、内部控制的产生与发展

1、内部牵制阶段，在20世纪40年代前，用如结绳计数等方法为标志。到15世纪末，以

意大利出现的复式记账方法为标志。

2、内部控制制度阶段，它产生与20世纪40年代至70年代初，3、内部控制结构阶段，产生于20世纪80年代，标志是美国注册会计协会于1988年5

月发布的《审计准则公告第55号》

4、内部控制整体框架阶段，产生于20世纪90年代后，标志是COSO报告。

定义：COSO报告是有企业的管理人员设计的，为实现营业的效果和效率、财务报告的可靠及合法合规目标提供合理保证，通过董事会、管理人员和其他职业实施的一种过程。认为内部控制由5个要素组成：

控制环境：是指职员履行其控制责任、开展业务活动所处的氛围，包括志愿的品性和

经营环境

风险评估: 它是指对应项作业目标达成的相关风险的辨认和分析，其前提是目标的确

定。

控制活动：它是指企业制定并予以执行的政策和程序，以帮助确保其用于处理影响目

标达成的风险之管理人员指令得到有效落实。

信息与沟通：它是指以一定形式和在一定的时间段内辨认、获得的，为员工在执行、管理和控制作业过程中所需的信息，以及信息的交换和传递。

监控：它是指评估内部控制运作质量的过程，包括持续性监控活动和个别评估。

二、内部控制设计和实施中存在的缺陷

对内部控制制度的认识不到位，违规经营时有发生

法人治理结构不完善，缺乏监督制约机制

内控制度不健全，不适应业务发展的需要

稽核机制不健全，影响内部控制的有效落实

风险控制系统不健全，对内部控制的评价与监督不够

三、内部控制的局限性

COSO报告强调了内部控制的局限性，为实现企业目标提供合理的而非绝对的保证，这

也是为什么说内部控制为发现和防止错误或舞弊只是提供“合理的”而非“绝对的”保 证的原因。主要表现在一下几方面

1、成本限制。一般来说，控制程序的成本不能超过风险或错误可能造成的损失和浪费，否则再好的控制措和方法也将失去其降低成本的意义

2、串通舞弊。不相容责任的恰当分离可以避免单独的一人从事和隐瞒不合规行为提供

合理的保证，但两个或更多人合伙作弊即可逃避这类控制，内控失效。

3、人为错误。内控系统发挥作用关键是取决于执行人员的实际运作，不能期望人们在执行控制职责时始中正确无误，人为错误会造成控制失效

4、管理越权。任何程序也不能发现和防止那些负责监督控制的管理人员滥用职权，管

理当局的干预一直是导致许多重大舞弊发生和会计报表是真的重要原因

5、修订跟不上环境的变化。被审单位为便于生存和保持竞争能力，势必要经常调整经

营策略，这就可能导致控制程序对新增业务内容失去了控制作用。

第二章

一、商业银行内部控制定义：内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。

二、商业银行内部控制系统的基本要素及相互关系

商业银行内部控制应当包括以下要素：内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。要素的相互连结、相互作用就形成了内部控制系统

相互关系：内部控制环境是整个系统的基础，是影响商业银行内部控制作用发挥的各种内部因素；风险识别与评估旨在发现和计量商业银行实现其目标的过程中存在的不确定性，为控制活动指明了方向；内部控制措施是商业银行内部控制系统的核心，是具体实施内部控制的过程；信息交流与反馈为各个要素的沟通，引导内部控制系统有效运行，确保控制目标的实现提供个信息支持。监督评价与纠正是高管对内部控制的管理监督和内部稽核部门对内部控制的在监督、再评价与纠正偏差活动的总称，处于内部控制系统的最高顶层。

三、商业银行风险定义

是指商业银行在经营过程中，由于不确定因素的影响而导致银行蒙受经济损失或获取而外收益的机会和可能性。

四、内部控制措施（案例）

主要包括：岗位设置控制、授权批准控制、程序控制或标准化控制、会计系统控制、预

算控制、事物控制（限制直接接触、定期盘点、记录保护、财产保险）、内

部审计控制、风险防范控制

第三章

一、控制测试与了解内部控制的不同

控制测试指的是测试控制运行的有效性，这一概念需要与了解内部控制进行区分，了解

内部控制包括两层含义：

1、评价控制的设计

2、确定控制是否得到执行，测试控制运 行的有效性与去顶控制是否得到执行所需获取的审计证据是不同的二、对商业银行内部控制所做的研究和评价

1、了解商业银行的内部控制情况，并作出相应的记录

2、实施符合性测试程序，证实有关内部控制的设计和执行的效果

3、评价内部控制的强弱，即评价控制风险，发现风险点

三、内部控制的描述

内部控制描述是指测评人员对于调查了解的内部控制情况和所做的控制风险初步评价进行适当的记录。内部控制调查记录的方法通常有：调查表、文字表述、流程图等。

四、内部控制的测试

定义：控制测试又称符合性测试，是在对内部控制初步了解和评价的基础上，对内部 控制制度的状况以及是否得到贯彻执行而进行的测试，其目的是确定商业银行的业务 处理是否符合内部控制制度的规定，判断内部控制制度的遵循程度，进而确定风险点 和关键控制点符合性测试的对象包括：控制设计、控制执行

五、控制风险的评价标准

内部控制规范体系建设-整理 篇6

第一部分

一、建立内部控制规范体系的目的：

1、为建立和完善公司内部控制体系和内部控制制度,及时识别并应对公司经营中存在的风险,保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高公司整体的经营管理水平和风险防范能力,促进公司战略目标的实 现和可持续发展；

2、为贯彻实施《企业内部控制基本规范》及其配套指引,以及按 照中国证监会等相关监管机构的要求。

二、公司组织架构

公司董事会：下设战略、审计、提名、薪酬与考核四个专业委员会,为董事会提供专业决策支持。

公司总经理办公会：在《公司章程》及董事会授权范围内执行董事会决议,行使公司经营管理权,对董事会负责。

三、内部控制工作组织保障

公司的内部控制体系建设与实施是公司董事会、经营管理层、全体员工共同参与的过程。公司董事会是公司内部控制建立健全和有效实施的责任主体,董事长为内控建设的第一责任人。

在董事会的整体主导下,公司确立内控规范实施工作的组织架构及职能,设立内控领导小组、内控管理小组、内控工作小组和内控评价小组,为建立和实施公司内部控制体系提供有效的组织保障。

1、内控领导小组：

组长：董事

副组长：总经理

成员：董事长、总经理、副总经理、财务总监

2、内控管理小组

组长：副总经理

组员：副总经理、副总经理兼董事会秘书、财务总监、总经理助理、监事

3、内控工作小组

组长：副总经理

组员：集团公司各部门负责人、各子公司第一负责人

4、内控评价小组

组长：董事会审计委员会主任

组员：董事会审计委员会委员、副总经理、独立董事、监事会主席、职工代表监事、监事、审计负责人

四、各小组的内控建设工作职责如下:

1、内控领导小组职责

(1)主导推动内部控制的建立健全和有效实施

(2)定期及阶段性的工作审议及向董事会沟通汇报

(3)对现存的内控问题、整改计划进行审议

(4)推动各阶段整改

(5)负责审批《内部控制管理手册》

(6)负责审批内部控制评价相关工作方案

(7)负责审阅内部控制自我评价工作记录底稿

(8)负责对全年测评问题发现进行审议,并在提交董事会审议前进行基础性认定复核,同时推动整改

(9)负责审批内部控制评价报告

(10)负责其他与此相关的重要协调、沟通、资源配置等事项

2、内控管理小组职责

(1)审议公司内控体系建设的范围和项目计划,并提交领导小组。

(2)定期听取工作小组的汇报,对各项工作成果进行审核并向领导小组汇报。

(3)负责监督领导小组审批通过的内部控制实施方案的落实情况。

(4)协调工作中出现的各种问题,确保内控体系建设工作正常进行。

3、内控工作小组(项目组)职责

(1)负责内部控制体系建设规划和组织实施的具体工作,主要工作内容包括:

①在第一年建设期,在独立咨询顾问的指导和协助下,全面开展内部控制体系的建设与实施,逐步成为未来持续建设的具体职能机构;根据相关监管要求及不断变化,跟踪国内外法律、法规的相关要求和资本市场的动态,及时掌握最新内部控制理论发展状况和实践实务,开展政策调研,建立并不断完善体系框架, 组织和执行相关具体工作;

②围绕内部控制体系总体目标,制定体系建设规划,分解任务、建立实施路径与步骤,并组织实施;

③建立风险管理机制,以控制环境、风险评估控制活动、信息传递与沟通、内部监督为内容要素,建立内控体系、工作机制与程序及相关制度规范和记录文档;

④参与现状梳理诊断、整改与完善、内控手册设计工作,指导、监督总部各部门、子公司体系建设实施和运行工作;

⑤组织开展内部控制全员培训,制定培训规划,准备相关培训材料、组织并实施培训计划。

(2)负责内部控制体系的运行维护,主要工作内容包括:

①建立内部控制体系的运行维护工作机制;负责对风险管理、流程及控制活 动制度规范、工作程序等的整体修订完善和实施;

②识别公司的内外部环境变化,判断对既有内部控制活动的影响,持续维护和完善风险控制文档;

③负责《内部控制管理手册》的维护完善和变更颁布。

4、内控评价小组职责

负责内部控制体系的监督评价、对外报告、外部内控审计工作配合,主要工作内容包括:

(1)组成评价工作组

(2)制定评价工作方案及评价规则

(3)实施内部控制设计和执行有效的测试

(4)认定问题发现,并与被评价单位沟通,由被评价单位负责人签字确认

(5)汇总子、分公司以及母公司的评价结果

(6)向内控领导小组提交工作方案、工作底稿、结果报告等,并进行沟通汇报

(7)编报问题认定及内部控制评价报告,递交内控领导小组审议,最终经总经理、财务总监审核后,报审计委员会,最终由董事会审核

(8)作为外部审计师内控独立测试评价的内部衔接职能机构,组织公司并配合审计师的测评工作

5、公司董事会办公室职责

就内控相关工作和事宜,组织安排董事会层面的工作程序,负责披露内部控制评价报告、及其他定期提交监管机构的报告。

6、公司及子公司职责

公司及子公司按照内部控制体系的各项要求,全面参与配合内部控制体系的建立和完善工作,全员参与相关的培训和辅导工作,配合内外部评价测试工作, 严格执行内部控制相关政策、制度、规范及工作程序和机制汇报内部控制体系实施运行情况。

第二部分:内部控制建设工作计划

一、内控建设工作目标

内控建设是由公司董事会、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动：

1、确保公司财务报告及相关信息披露真实、准确、完整,及时和公平;

2、确保公司经营活动和发展的合规合法性;

3、合理保障公司资产的安全;

4、提升公司整体的运营管理效率效果;

5、最大限度地减少或规避风险,保证公司协调、持续、快速发展,促进公司实现发展战略;

6、建立统一、规范、有效运行的内部控制体系,进一步完善和优化公司的 内部控制,提高公司的经营管理水平和效率,增强公司的风险防范能力。

二、内部实施范围

内部控制规范实施的范围覆盖公司下属各部门、各分子公司,覆盖公司所有 业务及各环节。内控体系的建设,将通过风险识别与评估的程序,以《基本规范》和配套指引的遵循依据,识别公司所面临的影响公司战略、业务、财务、合规及资产安全等目标实现的重要内外部风险,在公司层面、业务流程与循环层面、信息环境与系统层面,通过全面梳理与改善,建立风险控制程序和具体措施,实现对关键风险的应对方案,并建立和实施持续维护和评价监控的机制。

三、内控建设实施工作计划

1、第一阶段--准备阶段(一个月)

(1)公司制定内部控制规范实施工作方案,经董事会审议后公告并下发各部门;

(2)公司成立内控领导小组、内控管理小组、内部工作小组、内控评价小 组,组织召开启动动员大会,加强全体员工对建立内部控制的认同,进一步完善公司内部环境;

(3)聘请具有内控专业经验的独立咨询服务中介机构,指导和协助公司完 成此项工作;

(4)组织公司各部门了解、学习内部控制规范制度及其参加相关启动培训。

2、第二阶段—建设实施阶段(六个月)

(1)现状自查与完善、内控体系及《内控手册》建立、内控执行培训阶断(三个月)

专业咨询机构对公司内部控制规范提出指导意见；

确定内部控制规范实施的范围包括公司及子公司各项业务流程,建立模块与流程框架体系,梳理现行流程,识别和梳理风险点和在设计层面已有的控制活动, 建立风险清单，识别内控缺陷;建立内部控制缺陷的报告机制,根据公司实际情况结合内控规范与要求,确定内控缺陷评价标准,对发现的内控缺陷进行分类分析,针对不同的内控缺陷类型判断其风险，形成内控缺陷整改方案。

将内控缺陷整改方案提交内控实施领导小组审议。根据梳理成果及确认的整改方案,编制完善的内部控制制度文档,包括流程 图和风险控制矩阵,形成《内部控制手册》,作为公司整改和执行所遵循的依据。对公司全员就设计成果,进行执行实施和整改的全面培训和辅导。

(2)整改执行、试运行阶段(三个月)

各相关部门及下属单位按照内控缺陷整改方案进行逐一整改,并由内控工作 小组和外部咨询顾问进行针对性的辅导并监督整改完成;《内部控制手册》全面在公司进行试运行一个季度,并根据试运行情况进行合理调整和固化。

3、第三阶段--内控自我测试、评价阶段(六个月)

(1)第一轮自评测试(一个月)

设计并编制《自我评价测试工作手册》,包括测试计划与方案、相关规则及工作底稿模板搭建等。履行风险评估程序,确定第一轮测试工作范围。自评工作小组在外部咨询顾问的指导和协助下,进行第一轮自评测试,形成第一轮自评测试报告,提交内控实施项目领导小组审议;督促相关单位进行执行层面的整改。

(2)第二轮自评测试(三个月)

确定第二轮测试工作范围,制定第二轮测试计划,自评工作小组在外部咨询顾问的指导和协助下,进行第二轮自评测试,形成第二轮自评测试报告, 提交内控实施项目领导小组审议,督促相关单位进行执行层面的整改。

公司内控评价小组对全年的内控运行情况进行评价,对最终问题进行认定,编写《认定报告》、《内部控制评价报告》并提交内控领导小组、审计委员会、公司董事会审议。

4、第四阶段--内控审计阶段(年报前)

确定聘请的内部控制审计会计师事务所(准备阶段开始);

配合审计会计师事务所做好内部控制审计工作,在年报前完成内部控制审计工作,按照要求披露内部控制审计报告。

三、内控自我评价工作计划

(一)自我评价范围

公司内部控制评价范围包括公司本部及所属的各子、分公司。

(二)内部控制缺陷的评价标准

内控评价工作组根据企业性质、经营管理特点、重要业务风险等,确定内部控制缺陷的评价标准,将内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。

(三)组织实施自我评价工作

公司内控评价工作组对被评价单位进行现场测试,通过个别访谈、调查问卷、专题讨论、实地查验、测试、抽样和比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,编制内部控制评价工作底稿,研究分析内控缺陷。

(四)编制缺陷汇总表

根据现场测试获得的证据,对内部控制缺陷进行初步分析认定,并按其影响程度确定分为重大缺陷、重要缺陷和一般缺陷,编制缺陷评价汇总表。

(五)提出认定意见和整改意见

内控评价工作组对发现的内部控制缺陷及成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见和整改意见,编制整改任务单,督促相关部门和单位落实整改,并以书面形式向内控规范领导小组和董事会报告,重大缺陷由董事会最终予以认定。

(六)完成内部控制自我评价报告编写

内控评价工作组根据内部控制自我评价工作结果,结合评价工作底稿和内控缺陷汇总表等资料,按照《企业内部基本规范》及《企业内部控制评价指引》规定的程序和要求,编制内部控制评价报告。

四、内控审计工作计划

按照监管部门要求,聘请财务审计机构对公司的内部控制进行独立的有效性测试和审计。公司应积极配合会计师事务的审计工作,提供审计所需的内控文件和资料, 做好内控审计工作。

五、内控实施规范工作的信息披露

建设银行内部控制 篇7

一、商业银行内部控制的目的

(一) 确保商业银行经营目标的实现。商业银行的内部控制的目的主要是确保经营活动的目的性和高效性, 同时保证资产安全以及财务报告和经济信息可靠。所以, 完备有效的银行内部控制有助于管理层完成经营目标, 防范资产风险, 防止资产损失, 保证经营信息和会计资料的完整和真实。

(二) 保证商业银行的资产运营安全。通过实施有效的内部控制以确保资金运转安全, 实施资金的事前控制可以有效防止公款私存、挪用公款、转贷牟私等现象的发生, 使国家资产免受损失。对投资项目进行先评估再立项, 然后决策, 最后实施投资及后续处置等环节的内部控制机制。加强银行对投资的管理, 可以从源头上防范投资风险, 有效地控制投资成本的盲目扩大。

(三) 使商业银行规避经营风险。经营风险是商业银行面临的最重要的问题, 风险影响着银行的经营、管理和发展。我国商业银行的风险防范意识淡薄, 投资者也普遍没有防范风险的概念。在这种情况下, 加强银行的风险意识势在必行, 完善商业银行内部控制的同时强调内部控制的重要性, 促成人人参与监督风险管理的良好环境。

二、商业银行内部控制体系及其作用

(一) 商业银行内部控制体系。

1.内部控制环境。内部控制环境是内部控制实施的“土壤”。商业银行的内部环境影响着内部控制系统的实施和运行。完善商业银行的内部控制环境主要关注五个要素:商业银行的经营制度;商业银行产权制度;商业银行公司治理结构;商业银行内部控制管理组织结构体系;商业银行风险意识。

2.风险评估与识别。风险识别与评估是银行对其内部和外部风险进行评估、分析以及确认的过程。在经营管理的过程中, 科学、有效地评估风险产生的背景、原因、过程以及造成风险产生的原委, 对控制风险进行有效事前防范、事中控制并减少损失, 是银行管理层最主要的管理任务。

3.控制活动。控制活动应渗透到组织的全部层次和各个职能部门, 准确把握有关于业务活动的审批程序、授权程序、检查程序、核对程序、业绩评价程序、资产的评估保值程序以及职责分工程序等。控制活动的主要目的是为了确保从上至下的管理贯彻能够实施到位而制定并有效执行的控制制度和程序, 这些制度和程序是在实现经营目标的基础上防范可能产生的风险, 减少不必要的损失。

4.信息传导机制。信息的传导机制是将以不同形式取得的信息通过恰当、及时传导机制使员工能在工作过程中明确自己的职责。完善的信息系统是一种发现、搜集、归类、分析、统计和报告商业银行各个业务事项的具体方法和管理载体。信息系统对银行内部是否合规、经营状况、财务情况提出相关报告, 使董事会和相关管理部门更好地在发现问题、解决问题的同时履行职责。

5.监督、评价与完善。监督、评价与完善是商业银行内部的、自发的、由管理层到普通员工的控制活动。商业银行中的全部员工包括管理层都应自觉地进行监督、自我评估以及完善的程序。在控制系统中应设计和实施内部审计和外部审计程序, 对实施的内部控制、银行经营状况和资金的风险程度等进行全面的评价和独立评估, 并出具评估报告。

(二) 商业银行内部控制的作用。商业银行内部控制最初的作用是为了查防错弊, 确保资产的安全。但是随着社会环境的变化和经济的不断发展, 作用不仅仅如此, 具体如下:一是帮助商业银行实现短期经营目标, 帮助商业银行完成一定时期的战略发展目标, 在确保银行遵守相关的法律法规以及内部管理制度和程序的同时保证财务报表和相关报告可靠性, 从而降低商业银行因制度缺陷而发生财务等方面的风险和损害银行信誉的风险。二是通过健全的内部控制制度增强银行自身实力、最大限度地防范和降低银行可能产生的风险。近些年来, 我国商业银行机构呈几何倍数增长, 几乎各地都成立了地方性的银行, 并根据自身实力的不同开展了繁多的业务种类, 各个银行从业人员素质参差不齐。在此情况下如果商业银行仍未能有完善的内部控制体系与之相匹配, 那么导致的结果必然是机构内部人员冗杂, 机构运转效率低下, 舞弊风险逐步上升, 难免会导致类似于齐鲁银行、北京银行骗贷等类似的事件发生。三是如果内部控制体系广泛地应用于绝大部分金融机构, 就会在极大程度上遏制并消除由于制度缺失而造成的不合规行为, 良好的内部控制环境会促使商业银行规范经营, 良性循环。对若干银行机构在经营过程中产生的损失进行分析, 可以发现如果对内部控制高度关注, 完全可以避免这些损失

三、商业银行内部控制方面存在的问题

(一) 内部控制制度尚不完整、系统、科学。我国商业银行的内部控制制度在学术研究方面就较为不全面, 导致在银行实施内部控制的过程中完全变成了照本宣科。尤其是新的会计准则颁布实施后, 许多会计业务的规定与之前有了较大幅度的改变, 我国商业银行的相关规章制度并没有与会计准则相同步, 制度的有效性在新准则下仍值得商榷, 导致部分业务在处理的过程中存在不确定性现象, 这些不确定性极有可能成为舞弊风险产生的温床。所以商业银行内部控制的理论研究和相应的使用指南亟待完善。

(二) 对内部控制机制没有系统的认识。基于传统的银行体制, 我们对现行的商业银行内部控制机制没有一个正确系统的认识。许多商业银行的工作人员认为内部控制就是一个普通的银行制度汇编, 只要有银行制度汇编就等于建立了内部控制。执行内部控制只是单纯应付上级行检查, 内部控制的实施反而成了一种累赘, 使得内部控制制度在由上至下执行的过程中受到了极大的阻力。这种错误的认识, 极大地削弱了商业银行内部控制在实施过程中应有的作用。

(三) 人员配置与组织结构不科学。商业银行内部控制是在分析业务处理程序的基础上, 对每一个可能产生风险的程序进行评估确认, 控制和约束业务处理相关人员, 其控制的核心要求不相容岗位分离。商业银行应根据不同的业务, 在内部控制要求的基础上, 对不同程序进行合理的人员配置, 必要地分人分岗。但在目前大多数商业银行的人员配制主要根据业务量配置人员, 这样就会出现各个岗位之间的分工界线模糊, 导致在实际工作中部分业务人员随意替代、互用、通用相关的口令密码权限等, 出现问题后出现责任不明相互推诿的情况。

(四) 内部审计不独立。当前我国商业银行内部审计并不完全独立, 其薪酬和管理在一定程度上受制于直属行长, 这就导致内部审计人员无法独立审计高层、管理层, 使审计的独立性缺乏, 从而严重影响内部审计工作原本的目的和应有的效果, 极大地限制了内部审计的监督职能。随着商业银行的竞争趋于市场化, 内部控制的重心由单纯的查防错弊转变为事前防范事中控制风险, 现有的内部控制程序不能适应瞬息万变的市场化竞争。而我国商业银行依旧采用传统的内部审计方法, 方式单一, 频率较低, 作用受限, 这种只注重“亡羊补牢”而忽视“未雨绸缪”的内部控制制度, 已经无法在商业银行有效运行。

四、商业银行内控体系的建立与完善

(一) 建造良好的监督评价机制, 建立真正的内控文化。一是定期开展内部员工思想交流, 并提高员工的社会意识与法律意识, 提高道德思想观念, 从社会意识形态上断绝内控问题的发生。二是要以现代企业制度为蓝本, 以全面风险管理为框架, 建立完善的内部控制制度:商业银行依法设立董事会、监事会和审计委员会, 聘用具有相关专业中高级职称的人员为独立董事监督董事会, 定期召开股东大会, 使得董事会、监事会、审计委员会、经理层之间相互制约, 尽可能杜绝风险的发生。三是进一步完善金融体系建设, 使符合我国国情的监管制度与国际接轨。金融监管体系要适应金融市场创新, 同时还要对金融衍生品实施动态监管。不仅对在我国的外资金融机构的监督管理要加强, 还要把在我国全部有外资入股以及我国境外金融机构全部纳入体系的监管范围, 进行无死角的立体式监管。

(二) 内部控制机制长久有效的运行。部门职责权限应当明确清晰, 将监督部门与其他运营部门相分离, 使得业务的运行能够被有效监督, 使得银行的监督职能能够发挥应有的作用。具体方法如下:一是组织控制的统一性和系统性。商业银行不仅要制定完整健全的内部控制规章制度, 而且应该增强这些规章制度的统一性和系统性, 以有效提高控制的力度和控制的集中度。二是完善组织的控制与约束机制。完善组织的控制与约束机制应该得到足够的重视, 一方面, 在商业银行内部, 应该清楚明确各部门的职能, 对于一些不相容的职务应进行必要的分离, 以有效规避职责相互交叉的风险;另一方面, 应建立完善的岗位职责机制, 使得相关部门之间能够相互制约, 职责明确, 以增强各部门各岗位的独立性。

(三) 健全和完善内部审计体系和信息沟通系统。第一, 审计监督在内部控制中起着重要的作用, 是内部控制活动的最为重要也是最后一道防线。所以, 提高内部审计部门在商业银行中的地位, 增强其独立性和权威性, 以便能在最短的时间内检查测试出内部控制存在的漏洞, 有效防范风险, 具体措施如下:一是增强内部审计独立性。商业银行的分支机构应配备设立独立的内部审计部门, 该审计部门应该独立健全, 直接由审计委员会任命, 向董事会负责, 也可直接向董事会报告。二是加大审计监督力量, 保证内部审计部门构成人员的数量与质量。第二, 建立一个覆盖全部业务活动的管理信息系统。并对这一系统进行有效性的定期测试, 确保其在可控范围内安全可行;确保各部门的横向沟通、纵向沟通上信息交流有效畅通;确保相关人员了解必要信息;建立完备的信息沟通交流制度, 保证业务开展的高效性;建立和完善管理信息系统安全性, 并与内部控制制度相匹配。

五、结语

如何认知内部控制建设 篇8

对多数人而言,内部控制的概念还很陌生。简单说,内部控制大体上就是公司运作是否规范的体现,就像是搭积木的结构,只有结构好,积木才搭得高,而这个结构就是内部控制。其实,每天我们都在接触所谓的内部控制,比如公司电脑不允许上QQ,或是公司每年的绩效考核,凡是跟企业规范运作沾边的,都是内部控制建设的范畴。

9月19日,财政部发布了《执行企业内控规范体系情况分析报告》,报告中针对67家在2011年提前实施内控建设的上市公司作出调研。这份报告指出,“报告期内存在内部控制缺陷的有49家,占比达73.1%,仅新华制药1家公司做出了内控无效的结论”。

对于普通投资者而言,这份报告传达的并不是一个好信息,它意味着中国上市公司大面积地存在着运营缺陷。联想到中国历来有“家丑不可外扬”的传统,报告披露的这些缺陷均为企业自我评价报告中的阐述,所以可以想象,企业实际的内部控制缺陷可能会更加糟糕。

内控建设加重企业负担

家丑曝光了,问题也随之而来,现在要求集体“补钙”能否为上市公司带来好处?换句话说,中国上市公司能否接受和适应“规范化运营”的风格?面对如此糟糕的内部控制环境,若想一下就整改完成将会对企业产生巨大负面影响,首当其冲的莫过于给企业增加新的负担。

事实上,无论是内部控制咨询,还是内部控制审计,都会严重影响到公司日常业务经营。因为内部控制的调研方法就是观察、询问、检查以及重新执行。这四个步骤均需要占用相关人员的大量时间。以德勤公布的数据为例,平均一次内部控制梳理的项目将耗时3-8个月,在此期间,高管都需要高度参与。难怪一位上市公司高管会这样感慨:“以往财务报告审计仅仅占用财务人员的时间,现在内部控制审计则会占据全体员工的时间,分散高管们的注意力。”

另外,实施内部控制建设还有一个非常重要的环节是“关键岗位分离”。要知道,中国的人力成本已然高企,如果再多招聘一些人员分离关键岗位的话,其控制成本将有可能大大超出预计。

笔者曾对上述报告中的67家公司业绩做了一个跟踪,其中2011年录得同比净利润增长的企业仅有30家,而到了2012年上半年,净利润同比增长的仅剩24家,而且这67家试点企业中还不乏中国远洋和中国铝业这样的巨亏企业。这一定程度上,也可说明内部控制的“自我评价”未必真能带来企业效率的提升,即使真的带来效率提升,也未必能够抵御经济的寒冬。

而在2012年间,内部控制的建设将会影响超过上千家上市公司的运营,这对本已“内忧外患”的中国企业而言,这可能又是一个新的不确定因素。对于普通投资者而言,应该如何审时度势地做出调整?

避开老牌国有控股公司

新华制药是第一个被出具内部控制否定意见的上市公司。随着否定意见的出具,新华制药的股价也随之下跌,这说明投资者或将内控否定意见视作财务否定意见。

1990年代初,中国经济开始腾飞的时候,“胆子大,速度快”,成为了成功的首要条件,但这也成为了内部控制频出问题的原因之一。那个年代上市辅导非常不规范,更不要提内部控制建设了。某上市公司在1990年代初谋求上市,仅仅2个月不到就完成了审批、募资、上市的全过程。据公司总经理回忆,那时上市并没有现在这么多具体的要求,这也直接导致公司到现在运作都不太规范。其实这也一定程度上,折射出中国所有老牌上市公司的一个共同特点,不仅不规范,而且有一批“老领导”能够凌驾于公司控制之上。所以如果你认为内部控制很重要,最好远离那些老牌的国有控股上市公司。

关注表现良好的企业

从上面的分析可以发现,1990年代经济环境好的时候,运作不规范都能赚钱,但如果经济环境差,哪怕你公司运作再规范可能也阻挡不了巨亏。

在67家报告中涉及的上市公司中,其实也不乏一些高成长性的公司,他们在内控实施的过程中也保持了高速成长。

这其中有近期又有上涨趋势的银行股(银行本身就属于内部控制较严格的行业,所以一般不需要作出内部控制整改),比如交通银行国庆节后上涨1.47%,招商银行国庆节后上涨1.48%。除此以外,还有电力股和煤炭股等这些资源类个股并不受内控建设影响。相反,资源类个股通过内部控制建设反而能带来最大的效率提升。

关注企业的“内涵”

作为普通投资者,其实有两个很简单的方法可以看出企业内部控制环境是否有效。

首先,看公司所聘请的会计师事务所和咨询机构是否正规,而且是否进行更换。一般来说,经过四大会计师事务所审计或进行内部控制咨询的上市公司,一般内部控制环境相对较好,审计意见和实际情况不会有太大的偏差。

另外,公司在披露年报前,有些公司会预先披露公司的《内部控制手册》。这本手册将会经常在上市公司的公告中看到,其中记载了公司的风险,以及对应的控制流程等。但据内部人士透露,其实披露内控手册的企业很可能才是真正存在风险的企业,因为按道理来说,每个子公司都应该有自己的《内部控制手册》,根本无法披露那么多。鉴于这种情况,投资者应该仔细阅读上市公司披露的内控手册,通过检查是否语言空泛等来查看企业内部控制是否过关。

但无论如何,这个市场正在逐步走向成熟,今后,财务数据也再不是衡量上市公司成功的唯一标准。就好比一个成熟的男人不再以外表衡量女人好壞一样。作为一个逐步迈向成熟市场的投资者,应当更加注重公司的内涵,而不是短期的财务波动。

这些“内涵”就包括,公司长期的战略发展制定是否准确,公司是否能够将股东利益作为上市公司目标,是否承担了更多的社会责任等,这些才是更加重要的内控题材。

10月15日,中兴通讯公告显示第三季度巨额预亏,股价随后跌停。其也是67家2011年提前参与内部控制建设的试点单位之一,这说明其实内部控制薄弱并不是中国企业目前陷入经营困境的症结。说到底,规范的运作,还要加上核心竞争力,和一群积极向上的管理层才能度过经济困境。