1、加强ERM框架学习,奠定扎实理论基础。国际著名的反虚假财务报告委员会(即Treaday委员会)于2004年年底,针对国际企业界频繁发生的高层管理人员舞弊现象,废除了沿用很久的企业内部控制报告,颁布了一个概念全新的COSO报告,即《企业风险管理——总体框架》(Enterprise Risk Management,简称ERM)。该框架是在1992报告的基础上,结合《萨班斯——奥克斯法案》(Sarbanes-Oxley Act)的相关要求扩展研究得到的。该框架对内部控制的定义明确了以下内容:(1)是一个过程;(2)被人影响;(3)应用于战略制定;(4)贯穿整个企业的所有层级和单位;(5)旨在识别影响组织的事件并在组织的风险偏好范围内管理风险;(6)合理保证;(7)为了实现各类目标。ERM框架对1992的COSO报告《内部控制——整体框架》中的五个要素进行深化和拓展,将其演变为八个要素。如将原来的“控制环境”扩展为“内部环境”;再如,将原有的风险评估这一要素,发展为目标设定、事项识别、风险评估和风险反应四个要素,等等。(注1)在社会主义市场经济体制逐步建立以及公司治理结构逐步完善的今天,我们只有加深对内控制度概念的理解和认识,才能更好地发挥其积极作用。特别要认真学习ERM框架中的所有内容,并将其与企业的经济业务紧密结合起来,这对于进一步完善我国商业银行内部控制有一定的借鉴意义,同时,也为我们在当前环境下进一步建立适应我国国情的企业内部控制体系,提供了一个全新的理论基础。由此看出,在新的形势下,我们应该用全新观念、方式和方法去完善内部控制,去检查、评价内部控制,以不断提高企业内控制度的实效。
2、积极推行内审外包,强化内部审计功能。内部审计既是内部控制系统中的一个重要的分支系统,又是实现内部控制目标的重要手段,内审制度的完善是健全内部控制的重要内容,同时,内部审计还能为改进内部控制提供建设性的建议。为增强内审功能,目前国际上比较流行的做法是内审外包,所谓内部审计外包(internal audit outsourcing)是指组织将其内部审计职能部分或全部通过契约委托给组织外部的机构执行。内部审计外包服务的内容比较宽泛,由最初的审查新的计算机系统、审计现有的EDP系统、舞弊调查、进行成本研究以及评价特定的内控系统等,后来逐渐发展到将所有业务整体外包出去的“全外包协议”(Verschoor,1992)。企业内审外包有许多优势,企业可以根据实际情况,全面了解内部审计发挥的作用,考虑企业的规模,进行成本收益分析等等。而成功的内审外包具有以下特征:(1)承包商在组织中角色定位正确,他们有明确的使命,由管理层负责监督,一般签订明确的合约,合约的内容随企业的发展而变化;(2)与管理层及被审计单位之间有很好的沟通,并努力确保沟通是开放的和富有成效的;(3)与审计委员会关系密切;(4)乐意接受新的理念;(5)承包商愿意接受对他们提供的价值增值服务进行正式的业绩评价;(6)使用新技术,并将其作为审计职能的一部分;(7)有综合的风险分析方法;(8)灵活的审计计划;(9)以经营或服务为导向,对组织的需要保持高度敏感;(10)审计人员经验丰富;(11)更多的成本预算,更少的审计人员;(12)承包人致力于有意义的培训和员工发展;(13)当外部人员的技术更富有效率和更经济时,愿意接受外来的帮助。(注2)
而在选择外包的承包商时,商业银行管理层除了要考虑承包商的职业信誉、职业经验和专长外,还要评估承包商所提供服务的有关信息:(1)所能提供外包服务的项目范围;(2)内部审计作业的管理;(3)内部审计计划及其执行;(4)预估的审计总成本或小时费用率;(5)所派审计人员的经验和水平;(6)当会计师事务所处于忙季时,所提供服务是否会受到限制。以上正是我们在推行内审外包时值得借鉴和所要注意的地方。
3、合理整合各种资源,着力优化内控环境。根据ERM框架理论,内部环境是企业风险管理的八要素之一,且是企业风险管理的基础。企业内部环境主要包括:风险管理哲学和风险偏好,员工诚信度和道德观以及企业经营环境,等等。众多实际事例告诉我们,企业内部环境已经严重阻碍内部控制作用的发挥。为此,我们应从以下几方面优化内控环境。第一,强化董事会在内控体系中的作用。新老COSO报告都将组织的董事会、管理层和内部审计和其他职员看成是相关责任人,且董事会都履行管理、指引和核查职责。而ERM框架使董事会在企业风险管理方面扮演更加重要的角色——负总体责任,并且要求其变得更加警惕。企业风险管理的成功与否在很大程度上依赖于董事会,董事会需要批准组织的风险偏好。(注3)商业银行改制后要强化董事会在公司治理结构中的主导地位,突出董事会在建立和完善内控体系过程中的核心作用;要实行独立董事制度,适当引入外部的独立董事;要明确董事会内部分工,设立包括审计委员会、预算管理委员会、价格委员会等在内的各项专门委员会,从而加强内部管理控制。第二,加强道德规范建设,建立良好文化氛围。从中航油公司的内控环境来看,确实存在非常严重问题。陈久霖败走狮城,公司内部环境起了很大作用,作为以创业性的管理层为主导的企业,经常会发生“挟企业过去优秀业绩,以令股东”的管理氛围。这样的企业文化以及对待风险控制的态度,是中航油失败的主要原因之一。第三,处理好内部控制点和面之间的关系。严谨的内部控制,不仅要对企业经营管理的各个方面实行全方位的有效控制,把企业的各项经济活动全面置于经济监控之中,而且要对企业经营管理的重要方面、重要环节实行重点控制。面的控制与点的控制要有机结合,内部控制才能发挥良好的效益。第四,要及时掌握网络技术发展的特点,积极应对网络环境发展的需求。随着网络技术的逐渐成熟与完善,会计信息系统的内部控制体系将会不断发生深刻的变化。近年来,企业利用互联网络技术推广电子商务,已成为全球性商业发展的重要趋势之一。专业人员(会计师、会计人员、稽核人员等)应及时体察此种趋势,培养相关的能力,以掌握机会,发挥专业服务功能,从内部稽核及外部审计的角度,探讨网络技术对于企业交易处理流程及内部控制制度的影响。由于网络环境下原始凭证仍然用数字方式进行存储,不能像手工系统那样对每一张凭证作痕迹检验,可利用网络所特有的实时传输功能和日益丰富的互联网服务项目,实现原始交易凭证的第三方监控,即网上公证。从另一个角度看,手工系统下的多方面牵制也不成熟,比较有效的办法是在电算化系统内分出操作与监控两个岗位,对每一笔业务同时进行多方备份。当会计人员进行账务处理时,其操作和数据也被同步记录在监控人员的机器上,由监控人员进行即时或定期审查,一旦出现数据不一致便进行深入调查。这样明确了岗位的划分,实现了有效牵制。
(二)完善内控组织体系
1、要在继续强化一级法人制度的前提下,进一步完善内控体制,建立和完善各部门、各机构、各岗位之间的相互制约关系和制度,保证风险控制的系统性和足够的工作力度,杜绝发生失控或徇私舞弊的任何可能性。
2、建立垂直领导、直接对法人负责、具有高度独立性、超越性和权威性,与国际银行业内控体制接轨的稽核监督体制。(1)稽核系统直属总行,衽垂直领导。组织形式可按一级分行或经济区域设置。人员实行彻底的派驻制,负责实施辖区的全部稽核工作。(2)必须做到稽核人员与所在行人事关系、工资福利、工作领导上的完全独立与脱钩,分行行长不再对稽核工作具有管辖权。(3)统一全行稽核人员任职资格和职位等级,可配备包括相当于一级分行行长级的稽核专员(或称总稽核)。实行全行统一人员的配制和管理。
3、建立于现代商业银行制度相适应的银行内部治理结构,进一步完善“下管一级,监控两级“内控管理机制,充分利用信息管理技术体系等手段,使内控管理工作更加科学和规范化。内部治理机制是现代商业银行制度中最重要的构架。良好的治理机制包括:清晰的发展战略,科学的决策系统,审慎的会计原则,严格的目标责任制及与之相适应的激励约束机制,面向未来培养人才,健康的董事会行内容。
(三)健全内控制度体系
1、建立健全商业银行内控制度是防止银行风险的基础性制度,是商业银行稳健运行的前提。因此要在调查研究的基础上着力梳理和完善内部的规章制度,形成一套规范的、权威的操作性强的内控制度,以增强总体控制风险的能力。这些制度应当包括:
(1)岗位责任及工作规范制度。根据银行内的工作目标、工作任务、赋予各岗位相应的责任和职权,制定规范的岗位责任制度,严格的操作程序、和合理的工作标准。同时,按照风险管理的要求,完善各项业务的操作流程,并辅之以细致的操作手册,以避免出现职责不清、越权行事、违规经营的现象,保证经营活动顺利的进行。
(2)监督制衡的内控责任制度。任何一个事故和案件的发生,都有其产生的前提条件:内部管理松懈、内控制度管理不严等等。各相关人员必须切实履行所负职责,对有章不循、违章操作和基础工作差、内部管理混乱的,即使不出问题也要追究责任;如果造成损失要追究经济和行政责任,甚至刑事责任。要通过完善各岗位之间的制约机制,采取严格又可操作的奖罚体系,并有利于明确各自的职责,避免任何一个岗位玩忽职守。 首页 上一页 1 2 3 4 5 6 下一页 尾页 4/6/6
