商业银行内部控制评价

业绩报酬。所以，在赋予基金管理人一定的剩余 索取权的同时，要注意对基金管理人评价的业绩 指标的选取，应当综合多种因素，提高指标的合 理性。
除此之外，在业绩报酬的支付形式上可以参
一 、引 言 银行业的成长与国民经济发展和国家社会的稳定息息相关。作为银 行业主体的商业银行，由于经营业务的特殊性而面临着巨大的风险，特 别是中国加入世界贸易组织的过渡性保护期于２００６年１２月１１日结束，
监管机构需要承担相应的风险，这个风险不仅包 ｚａｔｉｏｎｓ ｏｆ Ｔｒｅａｄｗａｙ Ｃｏｍｍｉｓｓｉｏｎ），在通过文献调研、问卷调查、
括收益的增减，还包括由于监督不力而必须承担 访谈、研讨会、公开披露等渠道研究后提出专题报告：《内部控制 －－
的法律责任和声誉损失。
整体框架（Ｉｎｔｅｒｎａｌ Ｃｏｎｔｒｏｌ一Ｉｎｔｅｇｒａｔｅｄ Ｆｒａｍｅｗｏｒｋ）》，也称ＣＯＳＯ
的同时，还应赋予其相应的剩余索取权。拥有了 ｓｉｏｎ Ｏｎ Ｆｒａｕｄｕｌｅｎｔ Ｆｉｎａｎｃｉａｌ Ｒｅｐｏｒｔｉｎｇ），即著名的Ｔｒｅａｄｗａｙ委
剩余索取权就需要承担一定的风险，以保持监管 员会。基于Ｔｒｅａｄｗａｙ 委员会的建议，其赞助机构组成了一个专门研究
机构和基金持有人利益的一致性，如果监管不善， 内部控制问题的 ＣＯＳＯ 委员会（Ｃｏｍｍｉｔｔｅｅ ｏｆ Ｓｐｏｎｓｏｒｉｎｇ Ｏｒｇａｎｉ－
里面扣减。这种做法可以使基金管理者更加看重 性、有效性、可行性及内控制度的执行情况。我国商业银行经过内控理
长远目标，而不是短期利益，促进其投资于有持 论研究、经验积累和内控评价实践，逐步形成了系统化的综合评价机
久价值的项目上，以保持和基金持有人的利益是 制。
一致的。这种做法实质上类似于让基金管理人持
１０３
财 政 金 融 ＮＯＲＴＨＥＲＮ ＥＣＯＮＯＭＹ
的要素归纳为：控制环境、风险评估、控制活动、信息与沟 通、监督，如下图：
（二）巴塞尔委员会对银行内部控制的研究 巴塞尔银行监管委员会（Ｂａｓｌｅ Ｃｏｍｍｉｔｔｅｅ ｏｎ Ｂａｎｋ－ ｉｎｇ Ｓｕｐｅｒｖｉｓｉｏｎ）是由比利时、加拿大、法国、德国、意 大利、日本、卢森堡、荷兰、瑞典、英国、美国银行监管权 威机构和中央银行的首脑于１９７５年成立的银行监管权威委 员会。尽管巴塞尔委员会主要是站在监管者的立场上，但巴 塞尔体系始终包含着银行内部控制的思想。１９９８年，该委员 会在英国 Ｃａｄｂｕｒｙ、美国 Ｃ Ｏ Ｓ Ｏ 报告、加拿大 Ｃ Ｏ Ｃ Ｏ 报告 和实际经验的基础上发布了《银行组织内部控制系统框架》 （Ｆｒａｍｅｗｏｒｋ ｆｏｒ Ｉｎｔｅｒｎａｌ Ｃｏｎｔｒｏｌ Ｓｙｓｔｅｍｓ ｉｎ Ｂａｎｋｉｎｇ Ｏｒｇａｎｉｚａｔｉｏｎｓ，简称 ＦＩＣＳＢＯ），系统地提出了评价商业银 行内部控制体系的指导原则，是商业银行内部控制体系研究 历史性的突破。
杨瑞林
理人可能出现的道德风险问题，因为一旦基金管 理人也持有了基金份额，他和基金持有人的利益 是一致的。当出现亏损时，基金管理人也会面临
（中国农业银行内蒙古自治区分行 呼和浩特 ０１００１０）
着巨大的损失。
目前，我国基金管理人收取管理费已由原来 的固定比例转变为固定提取比例加业绩报酬。但 是投资收益率只能衡量基金的经营成绩，不能反 映基金的经营风险，这就可能会使投资者面临收 益与风险不对称的状况。基金管理人为提高基金 的业绩甘冒更大的风险，对于风险的偏好会导致 这样一种结果，即当赢利时，基金管理人可以参
四 、商 业 银 行 内 部 控 制 评 价 机 制 的 建 立 （一）在内部控制评价理论和《办法》的基础上，结合 经营管理和内部控制现状，制定对本部及分支机构的评价办 法。办法中要明确以下内容：实行自我评价的目标、原则、 范围、方法和频度；评价程序；评价体系框架及各子系统权 重；计分方法；等级评定标准；针对评价结果的奖惩办法等。 （二）根据本行评价办法制定规范的、明确的、可操作 的具体实施细则。
《商业银行内部控制指引》的总体结构如下图： 三 、监 管 当 局 对 商 业 银 行 内 部 控 制 的 评 价 办 法 为规范和加强对商业银行内部控制的评价，督促其进一
步建立内部控制体系，健全内部控制机制，为全面风险管理 体系的建立奠定基础，保证商业银行安全稳健运行，银监会
内部控制评价按照“统一领导，分级管理”的原则进行， 根据评价的范围，可分为以下三个层次：１．银监会及其派 出机构对商业银行法人机构的整体评价，原则上每两年一 次。２．银监会及其派出机构对商业银行总部的评价，原则 上每两年一次。３．银监会及其派出机构对商业银行不同层 次分支机构的评价，每三年一个评价周期，每年至少覆盖１／ ３ 以上的分支机构，三年内必须覆盖全部分支机构。
３．对内部控制结果的评价要定量分析，可通过分析 内控指标，包括对风险集中度、资产质量、拨备指标和 流动性指标的评价来实现。
４．案件和责任事故在评价中可作为扣分因素，按性 质、数量、金额、造成的影响程度等累积扣减得分，并 设置最高扣分值。
（三）由内部稽核部门履行内部控制评价职能，迎合 监管部门和本行内部控制的要求，每年开展一次全面评 价或重点评价工作。
银监会对商业银行进行内部控制评价的主要目标是：促 进商业银行严格遵守国家法律法规、银监会的监管要求和商 业银行审慎经营原则；促进商业银行提高风险管理水平，保 证其发展战略和经营目标的实现；促进商业银行增强业务、 财务和管理信息的真实性、完整性和及时性；促进商业银行 各级管理者和员工强化内部控制意识，严格贯彻落实各项控 制措施，确保内部控制体系得到有效运行；促进商业银行在 出现业务创新、机构重组及新设等重大变化时，及时有效地 评估和控制可能出现的风险。其评价要素如下表：
考企业价值管理中采用奖金库制度的做法：对于 我国将全面开放银行业务，这意味着国内商业银行将受到内部控制和管
基金管理人的业绩报酬和业绩支付进行分离。将 理水平的严峻考验。面对风险和竞争的挑战，加强内部控制，防范化解
基金管理人的业绩报酬放入基金报酬库，每年实 经营风险，提高核心竞争力成为商业银行经营管理的主题。
１．对评价程序各步骤的执行内容、操作方法、所需资
１０４
北方经济·２ ０ ０ ７ 年第 １ 期
财 政 金 融 ＮＯＲＴＨＥＲＮ ＥＣＯＮＯＭＹ
料、过程记录等的规定。评价程序主要有评价准备、评 价实施Βιβλιοθήκη Baidu总结报告、评价等级认定、评价结果利用和后 续审计等步骤。评价准备阶段可细划为收集资料、汇总 分析资料、制定评价方案、组成评价小组、发出评价通 知等内容。评价实施阶段要按照健全性测试、初步评价、 符合性测试、实质性测试、内部控制指标分析和综合评 价等环节逐步执行。
摘 要 ：本文是对商业银行内部控制评价机制的探讨。 文章从商业银行内部控制评价理论也即商业银行内部控制 的三大理论支柱出发，结合监管当局对商业银行内部控制评 价办法的分析，指出建立商业银行内部控制评价机制的主要 内容并提出完善评价机制的建议
关 键 词 ：商业银行 内部控制 内部控制评价
加收益分享；亏损时，基金管理人至多是得不到
剩余索取权和剩余控制权的合理配置有助于 报告。
解决我国目前存在的基金问题，以促进我国投资
ＣＯＳＯ 报告将内部控制定义为：内部控制是一个过程，它受到董事
基金的稳定、健康发展。
会、管理人员和其他职员的影响，以期为实现经营的效果和效率、财务
报告的可靠性及遵守相关的法律法规提供合理保证。报告中对内部控制
北方经济·２ ０ ０ ７ 年第 １ 期
巴塞尔对内部控制的五大组成部分表述为：管理层的督 促与控制文化、风险的识别与评估、控制活动与职责分离、 信息与交流、监督评审活动与缺陷的纠正。
（三）中国人民银行对中国境内设立商业银行的内部控 制指引
２００２ 年９ 月，中国人民银行废除《加强金融机构内部控 制的指导原则》，公布了《商业银行内部控制指引》。《指引》 中明确了内部控制的重要地位，指出商业银行内部控制应当 贯彻全面、审慎、有效、独立的原则。内部控制应当渗透到 商业银行的各项业务过程和各个操作环节，覆盖所有的部门 和岗位，并由全体人员参与，任何决策或操作均应当有案可 查。内部控制应当以防范风险、审慎经营为出发点，商业银 行的经营管理，尤其是设立新的机构或开办新的业务，均应 当体现“内控优先”的要求。内部控制应当具有高度的权威 性，任何人不得拥有不受内部控制约束的权力，内部控制存 在的问题应当能够得到及时反馈和纠正。内部控制的监督、 评价部门应当独立于内部控制的建设、执行部门，并有直接 向董事会、监事会和高级管理层报告的渠道。
二 、内 部 控 制 理 论
有基金份额的做法，只是剩余索取权的取得方式
（一）ＣＯＳＯ报告对内部控制的贡献
有一些不同。
内部控制理论是随着企业内控要求的不断提出和内控实践经验的丰
（二）将部分剩余控制权分割出去。正如本文 富而逐渐发展起来的，经历了内部牵制、内部控制系统、内部控制结构
在理论分析部分所提到的：剩余控制权具有可分 和内部控制整体框架四个理论阶段。近年来，内部控制指引这个课题引
制定并公布了《商业银行内部控制评价试行办法》。此办法 于 ２００４ 年 ８ 月 ２０ 日经中国银行业监督管理委员会通过，自 ２００５ 年 ２ 月 １ 日起施行，由银监会及其派出机构组织实施。
《办法》中包含总则、评价目标和原则、评价内容、评 价程序和方法、评分标准和评价等级、组织和实施、罚则、 附则八章内容。总则指出，内部控制评价包括过程评价和结 果评价，过程评价的权重为 ７０％，结果评价的权重为 ３０％。 过程评价是对内部控制体系要素的评价，结果评价是对内部 控制主要目标实现程度的评价。可见，内部控制目标及其组 成要素是内部控制及内部控制评价的核心内容。
２．细化各评价子系统的评价环节、评价内容、评价 点及评价依据，并确定各评价点的得分值。评价子系统 可分为内部控制环境评价、风险识别与评估评价、控制 活动评价、信息交流与反馈评价和监督活动评价。其中 控制活动评价可按商业银行各部门职能划分，如：信贷 业务、财会业务、资金营运、银行卡业务、电子银行业 务、国际业务、中间业务、计算机应用及管理、安全保 卫等的内部控制评价。
际支付给基金管理人的报酬按照基金报酬库余额
商业银行内部控制评价就是对商业银行内部控制体系建设、实施和
的一定比例支付，而剩余的部分被保存起来，如 运行结果开展的调查、测试、分析和评估等系统性活动，是在内部控制
果在以后的年份里出现负的业绩就从基金报酬库 思想和理论基础上产生的，适于监管和决策层掌握内部控制体系的完善
金托管人的一个监管机构。它代表基金持有人的
１９８５ 年，由美国注册会计师协会（ＡＩＣＰＡ）、美国会计学会（ＡＡＡ）、
利益，拥有独立的法律地位，对基金管理人、托管 财务经理协会（ＦＥＩ）、国际内部审计师协会（ＩＩＡ）及管理会计协会
人进行监督；另一方面，在赋予此机构部分权利 （ＩＭＡ）共同赞助成立了反对虚假财务报告委员会（Ｎａｔｉｏｎａｌ Ｃｏｍｍｉｓ－
割性。所以，成立一个专门的监管机构，并赋予其 一定的剩余控制权是可以实现的。此监管机构是 由基金持有人代表和具有相关金融、财务、法律 等知识的专业人士组成且独立于基金管理人、基
起了很多人的兴趣，１９９２ 年 ＣＯＳＯ 委员会发布了《内部控制——整体 框架》报告，是迄今为止对内部控制最为全面的论述，其作为内部控制 指南正为全球所接受。
财 政 金 融 ＮＯＲＴＨＥＲＮ ＥＣＯＮＯＭＹ
金持有人只能观察到基金管理人的行动结果。对
于追求自身效用最大化的基金管理人，很难按照 委托人的要求去做。
对于拥有剩余控制权的基金管理人，可以赋
商业银行内部控制评价
予其一定的剩余索取权，做到剩余索取权和剩余
控制权的对应。也就是让基金管理人持有一定的 基金份额，参与基金收益分配，以便解决基金管
五 、完 善 商 业 银 行 内 部 控 制 评 价 机 制 的 几 点 建 议
（一）充分利用评价结果，确定内部控制评价工作的 重要地位。内部控制评价结果应与被评价行综合绩效考 核、等级行评定等挂钩，并作为对被评价行领导干部考 核奖惩的重要依据。