您好, 访客   登录/注册

基于COSO理念构建基层央行内控机制建设

来源:用户上传      作者: 肖崇

  摘要:COSO理论内部控制框架由相互联系的五个要素组成:控制环境、风险评估、控制活动、信息沟通和监督评审,作为基层央行重要构架的内控记者建设方面还存在控制环境薄弱、风险意识单薄、评估缺失、信息不畅等问题,应从控制环境、风险评估、控制活动、信息沟通和监督评审五个方面入手,促进内控管理部门健全内控机制、提高履职能力、提升管理水平。
  关键词:COSO理论;基层央行; 内控机制
  中图分类号:F830文献标志码:A文章编号:1673-291X(2011)09-0056-02
  
  内部控制最早出现于1936年。近几十年来,有关内部控制的理论已经从20世纪40年代以前的内部牵制论发展到现在的内部控制系统论阶段,其中COSO委员会发布的《内部控制整体框架》,被国际上普遍认为是有关内部控制的里程碑式的文件。COSO报告将内部控制定义为:内部控制是由企业管理人员设计的,为实现营业效果和效率、财务报告的可靠及合法合规目标提供合理保证,通过董事会、管理人员和其他职员实施的一种过程。
  一、COSO理论内部控制系统的框架
  COSO报告认为,内部控制由相互联系的五个要素组成:控制环境、风险评估、控制活动、信息沟通和监督评审。
  1.控制环境。控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等。主要的问题是管理层要充分说明内控的完整性;组织内部要有积极的控制环境,使整个组织中的员工具有控制觉悟和自觉的控制态度,特别是领导层要积极地进行控制;员工的能力与其责任要相匹配。
  2.风险评估。风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。有关风险的识别与评估的原则强调有效的内控系统需要识别和不断地评估有可能阻碍实现目标的种种物质风险,需要不时调整内控。
  3.控制活动。控制活动包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行政策和管理指令保证控制活动的针对性等等。
  4.信息与交流。存在于所有经营管理活动中,使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息,包括管理者对员工工作业绩的经常性评价。在信息方面要注意内部信息和外部信息的搜集和整理;在交流方面也要注意内部和外部信息的交流渠道和方式;在信息技术的发展中注意控制信息系统。
  5.监督评审。是管理层对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。监督评审可以是持续性的或分别单独的,也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整等等。
  二、基层央行内控机制存在的问题
  基于以上对内控规范的了解和透视,对比基层央行的内控制度现状,基层央行在内控制度的建设上存在如下问题:
  1.控制环境薄弱。当前,基层央行内部控制环节还存在薄弱之处,主要体现在:一是观念模糊,将规章制度与内部控制混为一谈。规章制度只是内部控制的一部分,是内部控制的基础和主要依据,是一种静态的概念,有了规章制度,并不等于有了内部控制; 而内部控制是一种各项业务运作过程中环环相扣、相互制约的动态机制,是风险管理的本源性控制。二是缺乏系统性、针对性的制度体系。内控制度执行的前提首先是要做到“有法可依”。换言之,就是要首先解决内控制度的缺失问题。近些年来,随着人民银行业务的不断发展变化,中央银行职能调整后,业务涵盖的范围逐步扩大,岗位风险防范的范围和难度越来越大,业务领域潜在风险日趋加剧。为了加强内部控制、防范金融风险,相继出台了《中国人民银行分支机构内部控制指引》及《中国人民银行西安分行内部控制报告制度(试行)》等内部控制指导文件。作为部门规章颁布的这些内控制度,其条文的原则性和慨括性较强,显而易见,它们只能关注内控中普遍性的问题,但是作为基层央行还未能做到根据自身的实际情况和特点,明确关键控制点和控制环节,制定适合自身需要和符合实际的内部控制制度。
  2.风险意识淡薄,评估空缺。在内控系统中,决策者、执行者、监督者如鼎之三足,组成一个相互牵制的整体。由于受传统体制影响,在许多基层央行中,一线业务部门的相互牵制制度都比较完善,但监督者与执行者、决策者之间的相互制约往往被忽视,常常出现个别人说了算的局面,从而导致内控系统失效,给本单位造成内控风险。加之内控制度缺乏科学的量化评价体系,好与坏的区分标准模糊,奖惩制度无法建立,激励机制跟不上,内控制度执行自然无法到位。
  3.信息不流畅,责任不明。一个良好的信息与沟通系统,应能确保组织中每个人均清楚地知道其所承担的特定职务和应该承担的责任,当前,基层央行中还存在各个部门各自为政,部门与部门的信息沟通欠缺,造成内控的事前、事中缺位监控。
  4.监督机制不够完善。虽然目前基层央行内部设立了相应的监督部门,并配备了人员,但监督形式还不统一,造成监督人员数量不足、缺乏监督力度。在监督手段上更多的还是沿用着传统的手工常规监督,方法较为落后。与此同时,缺乏有效的监督绩效激励机制和严格的监督检查责任追究制度。
  三、基层央行内控机制建设的构想
  按照COSO内控理论,结合基层央行在内控机制建设中存在的主要问题,应从以下五个方面构建基层央行内部控制框架:
  1.强化制度建设,完善控制环境,营造内控合规文化。一是要从决策层、管理层、操作层分别设计,构建良好内控环境。加强对决策层与管理层的内控制度建设,同时充分考虑操作层面制度设计的可执行性,制定可供各个岗位人员使用的业务政策、行为手册和操作程序,根据业务的发展变化,及时补充、修订各项制度,做到制度先行、内控优先。二是加强教育增强全员内控意识。应采取多种形式加强对员工内部控制和风险管理理念教育,使职工牢固树立风险防范意识,提高全员对内部控制的参与意识和对风险和内控管理工作的认知度,逐步构建内控合规文化,真正做到以制度规范人的行为,以人的规范行为防范风险发生。
  2.进行全面的风险评估。要将风险管理的内容纳入到内控制度中,根据业务的发展、风险点的转移以及环境的改变及时修订内控制度,制定一套涵盖各部门、每个岗位的风险管理制度,各岗位设置相应的风险等级,不同级别的风险岗位制定不同的关注措施,实现实时动态监测,同时要建立有效的激励机制,有效落实问责制,确保奖惩分明,违规必究,提高违纪成本。
  3.强化管理,实施有效的内部控制活动。一是狠抓制度执行和检查落实,建立正向激励制和违规惩戒等约束机制,使各项内部控制活动得以不折不扣地贯彻执行,从而不断提高基层央行内控活动的有效性。二是整合并充分发挥监督部门的合力优势。充分发挥内审、纪检监察和事后监督部门的联席会议制度功效,通过定期通报各自监督信息,达到实时监督、过程控制和风险防范等监督信息资源共享、明确监督重点的目的。三是对监督检查发现的各种风险或隐患性问题,监督部门适时做出综合评价结论,提出强化内控及防范和化解风险的建议,及时督促整改。
  4.建立广泛的信息交流。在信息方面,要注意内部信息和外部信息的搜集和整理,拓宽信息的交流渠道和方式,构建内控信息交流技术平台。一是要结合基层央行实际,加强信息收集,汇集各种内控信息数据;二是要加快相关软件的应用和开发,建立可靠的信息系统,涵盖部门的全部重要活动;三是畅通信息交流渠道,做好各部门之间的协调和相互促进工作,加强部门间信息交流和资源共享,增进相互之间的理解和沟通。
  5.加强内控的监督与评审。内控监督是支持和保证内控管理的必要手段。其目的是保证内控管理按预期进行,并为内控机制的有效运行提供保障。内控监督部门要对内控管理情况进行适时、持续的监测、检查和评价,及时掌握内控管理状况;要依法独立地履行内控监督职责,恰当地确定对内控管理部门监督检查的范围和频率,对内控管理部门及其管理层履行职责的情况进行准确评价,通过建立定性评价与定量评价相结合的评价指标体系,对各部门、各项业务和管理活动的内部控制状况进行分析并与内部控制标准进行比较,以确定风险控制和运转效率,从而保证内控监督工作的全面性、有效性;要根据业务发展的变化不断创新内控监督形式,完善对内控监督结果的整改和处理机制,切实纠正内控管理中存在的问题,促进内控管理部门健全内控机制、提高履职能力、提升管理水平。
  参考文献:
  [1]张静.以风险防范为基础 以绩效管理为导向[J].中国金融,2005,(22).
  [2]汤谷良.内控制度如何具备持续的执行力[J].财会学习,2006,(9).
  [3]吴克刚,陈裕君.对基层央行内控机制建设的探讨[J].福建金融,2006,(4).
  [4]胡志成,等.当前基层央行制度建设存在的问题及建议[J].武汉金融,2008,(11).
  [5]陈国琴.对构建内控合规文化的思考[J].现代金融,2008,(12).
  [6]许华晶.对基层央行内控机制建设的分析与思考[J].新疆金融,2008,(11).
  [7]姚小燕.央行内控机制建设的现状与对策[J].青海金融,2007,(13).
  [8]张金辉,吴险峰.COSO理念的应用及其对农发行内控工作的启示[J].中国金融,2003,(17).
  [责任编辑 陈丹丹]


转载注明来源:https://www.xzbu.com/2/view-394314.htm