商业银行内部控制评价

来源：时间：2007-03-14

摘要：本文是对商业银行内部控制评价机制的探讨。文章从商业银行内部控制评价理论也即商业银行内部控制的三大理论支柱出发,结合监管当局对商业银行内部控制评价办法的分析,指出建立商业银行内部控制评价机制的主要内容并提出完善评价机制的建议

关键词：商业银行内部控制内部控制评价

一、引言

银行业的成长与国民经济发展和国家社会的稳定息息相关。作为银行业主体的商业银行，由于经营业务的特殊性而面临着巨大的风险，特别是中国加入世界贸易组织的过渡性保护期于2006年12月11日结束，我国将全面开放银行业务，这意味着国内商业银行将受到内部控制和管理水平的严峻考验。面对风险和竞争的挑战，加强内部控制，防范化解经营风险，提高核心竞争力成为商业银行经营管理的主题。

商业银行内部控制评价就是对商业银行内部控制体系建设、实施和运行结果开展的调查、测试、分析和评估等系统性活动，是在内部控制思想和理论基础上产生的，适于监管和决策层掌握内部控制体系的完善性、有效性、可行性及内控制度的执行情况。我国商业银行经过内控理论研究、经验积累和内控评价实践，逐步形成了系统化的综合评价机制。

二、内部控制理论

（一）COSO报告对内部控制的贡献

内部控制理论是随着企业内控要求的不断提出和内控实践经验的丰富而逐渐发展起来的，经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。近年来，内部控制指引这个课题引起了很多人的兴趣，1992年COSO委员会发布了《内部控制——整体框架》报告，是迄今为止对内部控制最为全面的论述，其作为内部控制指南正为全球所接受。

1985年，由美国注册会计师协会（AICPA）、美国会计学会（AAA）、财务经理协会（FEI）、国际内部审计师协会（IIA）及管理会计协会（IMA）共同赞助成立了反对虚假财务报告委员会（National Commission On Fraudulent Financial Reporting），即著名的Treadway

委员会。基于Treadway委员会的建议，其赞助机构组成了一个专门研究内部控制问题的COSO 委员会（Committee of Sponsoring Organizations of Treadway Commission），在通过文献调研、问卷调查、访谈、研讨会、公开披露等渠道研究后提出专题报告：《内部控制?D?D 整体框架(Internal Control一Integrated Framework)》，也称COSO报告。

COSO报告将内部控制定义为：内部控制是一个过程，它受到董事会、管理人员和其他职员的影响，以期为实现经营的效果和效率、财务报告的可靠性及遵守相关的法律法规提供合理保证。报告中对内部控制的要素归纳为：控制环境、风险评估、控制活动、信息与沟通、监督。如下图：

（二）巴塞尔委员会对银行内部控制的研究

巴塞尔银行监管委员会（Basle Committee on Banking Supervision）是由比利时、加拿大、法国、德国、意大利、日本、卢森堡、荷兰、瑞典、英国、美国银行监管权威机构和中央银行的首脑于1975年成立的银行监管权威委员会。尽管巴塞尔委员会主要是站在监管者的立场上，但巴塞尔体系始终包含着银行内部控制的思想。1998年，该委员会在英国Cadbury、美国COSO报告、加拿大COCO报告和实际经验的基础上发布了《银行组织内部控制系统框架》（Framework for Internal Control Systems in Banking Organizations，简称FICSBO），系统地提出了评价商业银行内部控制体系的指导原则，是商业银行内部控制体系研究历史性的突破。

巴塞尔对内部控制的五大组成部分表述为：管理层的督促与控制文化、风险的识别与评估、控制活动与职责分离、信息与交流、监督评审活动与缺陷的纠正。

（三）中国人民银行对中国境内设立商业银行的内部控制指引

2002年9月，中国人民银行废除《加强金融机构内部控制的指导原则》，公布了《商业银行内部控制指引》。《指引》中明确了内部控制的重要地位，指出商业银行内部控制应当贯彻全面、审慎、有效、独立的原则。内部控制应当渗透到商业银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。内部控制应当以防范风险、审慎经营为出发点，商业银行的经营管理，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要求。内部控制应当具有高度的权威性，任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够得到及时反馈和纠正。内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董事会、监事会和高级管理层报告的渠道。

三、监管当局对商业银行内部控制的评价办法

为规范和加强对商业银行内部控制的评价，督促其进一步建立内部控制体系，健全内部控制机制，为全面风险管理体系的建立奠定基础，保证商业银行安全稳健运行，银监会制定并公布了《商业银行内部控制评价试行办法》。此办法于2004年8月20日经中国银行业监督管理委员会通过，自2005年2月1日起施行，由银监会及其派出机构组织实施。

《办法》中包含总则、评价目标和原则、评价内容、评价程序和方法、评分标准和评价等级、组织和实施、罚则、附则八章内容。总则指出，内部控制评价包括过程评价和结果评价，过程评价的权重为70%，结果评价的权重为30%。过程评价是对内部控制体系要素的评价，结果评价是对内部控制主要目标实现程度的评价。可见，内部控制目标及其组成要素是内部控制及内部控制评价的核心内容。

银监会对商业银行进行内部控制评价的主要目标是：促进商业银行严格遵守国家法律法规、银监会的监管要求和商业银行审慎经营原则；促进商业银行提高风险管理水平，保证其发展战略和经营目标的实现；促进商业银行增强业务、财务和管理信息的真实性、完整性和及时性；促进商业银行各级管理者和员工强化内部控制意识，严格贯彻落实各项控制措施，确保内部控制体系得到有效运行；促进商业银行在出现业务创新、机构重组及新设等重大变化时，及时有效地评估和控制可能出现的风险。其评价要素如下表:

内部控制评价按照“统一领导，分级管理”的原则进行，根据评价的范围，可分为以下三个层次：1．银监会及其派出机构对商业银行法人机构的整体评价，原则上每两年一次。2．银监会及其派出机构对商业银行总部的评价，原则上每两年一次。3．银监会及其派出机构对商业银行不同层次分支机构的评价，每三年一个评价周期，每年至少覆盖1/3以上的分支机构，三年内必须覆盖全部分支机构。

四、商业银行内部控制评价机制的建立

（一）在内部控制评价理论和《办法》的基础上，结合经营管理和内部控制现状，制定对本部及分支机构的评价办法。办法中要明确以下内容：实行自我评价的目标、原则、范围、方法和频度；评价程序；评价体系框架及各子系统权重；计分方法；等级评定标准；针对评价结果的奖惩办法等。

（二）根据本行评价办法制定规范的、明确的、可操作的具体实施细则。

1．对评价程序各步骤的执行内容、操作方法、所需资料、过程记录等的规定。评价程序主要有评价准备、评价实施、总结报告、评价等级认定、评价结果利用和后续审计等步骤。