经济后果观下的内部控制信息披露问题_基于三大上市银行2001年_2008年年报的

［收稿日期］

2010-03-10［基金项目］

2010年江西省教育厅高校人文社会科学研究项目（青年项目JJ1011）［作者简介］宋京津（1971—），女，天津人，江西财经大学会计学院副教授，博士，从事会计理论与方法研究。

第26卷第2期2011年3月审计与经济研究JOURNAL OF AUDIT ＆ECONOMICS Vol．26，No．2Mar．，2011

经济后果观下的内部控制信息披露问题

———基于三大上市银行2001年—2008年年报的思考

宋京津

（江西财经大学会计学院，江西南昌330013）

［摘要］经济后果是信息和信息披露的固有属性，内部控制信息披露的经济后果对该信息的规范者、提供者与使用者均具有十分重要的意义。具体而言，信息规范者应以投资者利益保护为导向，出台相关披露制度；上市公司应明确披露高质量的内部控制信息是对投资者负责任的一种行为，是其义不容辞的责任；投资者会根据所披露的内部控制信息质量来调整要求的资本成本，促成公司之间的竞争；市场监管者应重点关注内部控制信息的真实性、完整性、及时性和可理解性方面的质量特征，进行实质性监管。

［关键词］经济后果观；内部控制信息；信息披露；上市银行

［中图分类号］F235．99［文献标识码］A ［文章编号］

1004-4833（2011）02-0056-07一、问题的提出

越来越多的投资者以及监管方已经意识到，一家具有投资价值的商业银行不仅需要拥有良好的经营业绩和发展前景，还必须拥有良好的内部控制制度，因为内部控制失效比经营业绩下滑所面临的

投资风险更大。国内外重大金融事件的发生无不与银行内部控制失效有关，

英国巴林银行、美国贝尔斯登投资银行、日本大和银行的破产就是有力的证明。

倪惠萍认为，我国上市银行内部控制信息披露存在诸多问题，根本原因在于政策法规制度层面存在疏漏。她建议修订相关的规则以提高内部控制信息披露质量

［1］。戴新华、张强回顾了美国上市银行内部控制信息由自愿性披露到强制性披露的制度变革历程。他们提出通过整章建制、市场主导和观念更新三步来完善我国上市银行内部控制的信息披露［2］。黄秋敏提出了从完善上市银行内部控制

信息披露的外部边界入手，规范上市银行内部控制信息披露的格式和内容以及要求在年报中披露内部控制评价报告等建议，以提高和完善银行内部控制信息披露质量［3］。张立民等以我国四家上市银

行对内部控制信息的披露作为分析框架，对2001年和2002年A 股的ST 公司内部控制信息披露状况

作了统计分析，

结果表明ST 公司2002年的披露状况比2001年有所改善，但是不少公司年报中的披露前后矛盾，且以说“好话”为主［4］。上述文献均以某一年或几年的上市银行年度报告为基础，从不同视角对银行内部控制信息披露状况进行分析，但所提对策均侧重于完善相关法律法规等外部约束机制。本文从上市公司（银行）内部边界入手，以经济后果观为基础，以长远的眼光分析内部控制信息披露问题，强化上市公司信息披露动机，使其自觉自愿地披露高质量的内部控制信息。

二、内部控制信息披露政策的变化：以三大上市银行2001年—2008年年报为例

在内部控制信息披露方面，上市商业银行比一般上市公司更加规范［5］。笔者以深圳发展银行（简称深发展）、浦发银行和民生银行在2001年—2008年年度报告中披露的内部控制信息情况为例，阐述其长期以来内部控制信息披露政策的变化①。

（一）总体变化

从总体上看，上市银行年度报告中内部控制信息披露的变化可以分为三个阶段。第一阶段为2001年—2003年，三家银行内部控制信息披露呈现出多样化的披露形式，表现为董事会、监事会和执行审计的注册会计师分别从不同视角对上市银行内部控制进行描述和评价。这种多样化的披露形式可以使信息使用者最大限度地获知银行内部控制状况。第二阶段为2004年—2006年，披露形式固定为董事会报告和监事会报告，各家银行均不再单独披露注册会计师对上市银行内部控制的评价报告。这种相对统一的披露形式虽然增加了各银行间内部控制信息披露的可比性，但范式化的信息披露缺乏实质性内容，反而降低了信息含量。第三阶段为2007年—2008年，三家银行均披露了内部控制自我评价报告且经注册会计师审核并附内部控制审核报告。这种内部控制自评报告的披露将原本分散的内部控制信息聚集起来，有助于信息使用者集中获取。

（二）横向比较

从横向看，2002年，相对于深发展、民生银行而言，浦发银行内部控制信息披露量最少，只是在监事会报告中发表了“本公司制定了较为完整、合理、有效的内部控制制度”的评价意见。2006年，民生银行率先披露了内部控制自我评价报告并经注册会计师审核。笔者认为，这是上市银行披露政策发生变化的两个拐点。

（三）纵向比较

浦发银行在2001年内部控制信息披露量最大，除银行自身以年报正文和附件形式对内部控制信息进行披露外，还提供了负责审计的注册会计师的内部控制审核报告。然而，2002年浦发银行不再以附件形式披露自身内部控制信息和单独披露注册会计师审核报告，只是在监事会报告中发表评价意见。2003年—2006年，浦发银行持续采用该披露策略，内部控制信息披露量较少。2007年—2008年，按照《上市公司内部控制指引》的规定，浦发银行同时披露了董事会对公司的内部控制自我评价报告和注册会计师内部控制审核报告。

深发展在2001年—2002年内部控制信息披露量最大。但是，该行监事会对内部控制的评价可谓一波三折：2001年“本行建立了比较完善的内部控制制度”；2002年“本行内部控制制度完整、合理、有效”。如果仅仅停留在这两年，人们也许会得出深发展的内部控制效果越来越好的推断。然而，2003年监事会的评价意见是“本行内部控制制度不够完善，需要努力改进”，这不禁让人质疑2002年监事会评价意见的真实性，因为不可能在一年内发生从有效到不够完善的巨变。再往后看，2004年“本行内部控制逐渐完善，但仍需努力”；2005年“本行仍需持续努力改进内部控制”；2006年—2007年未披露监事会意见；2008年“本行建立健全了较为完善、合理的内部控制制度，并在经营活动中得到了较好的执行”。这几年监事会评价意见仍有欲言又止的感觉。

同时，该行监事会报告与董事会报告针对内部控制的意见不尽一致。2003年—2005年监事会发表的独立意见均为“需努力改进”，而董事会报告则为“经鹏程会计师事务所对本行内部控制的审查，未发现内部控制存在重大缺陷”。这不禁让人推测，董事会报告在一定程度上掩饰了银行内部控制

①因上市银行内部控制信息披露相关规范从2000年末开始颁布，故以2001年为观测起点，而2001年的上市银行只有这三家，为便于比较我们就选择这三家银行进行分析。

的某些缺陷。2008年，董事会认为“完整、合理、有效，内部控制体系健全”；监事会认为“建立健全了较为完善、合理的内部控制制度，并在经营活动中得到了较好的执行”；独立董事认为“建立了全面、审慎、有效和独立的内部控制制度体系”。这种自相矛盾的评价使信息使用者有一种“雾里看花”的感觉。

民生银行在2001年—2002年内部控制信息披露量最大；2003年—2005年，该行采用浦发银行2002年的少量披露策略；2006年—2008年该行披露了内部控制自我评价报告并经注册会计师审核。2002年—2006年监事会报告均为“本公司内部控制制度完整、合理、有效”；2007年则为“本行建立了较为完整、合理、有效的内部控制制度”，相比2006年甚至更早以前，内部控制到底存在什么问题，未见披露；2008年为“公司建立和实施了较为完整、合理、有效的内部控制制度，未发现公司在内部控制或执行方面存在重大缺陷”，相比2007年有所改进，但什么方面的改进，也未见披露。

（四）存在的问题

上市银行内部控制信息披露情况好于一般上市公司，这一方面是由于其披露要求较高，另一方面也可能跟目前商业银行上市较少，易于监管有关［5］。但是，上市银行内部控制信息披露也存在着一些突出的问题，表现在这几个方面：（1）各银行侧重于内部控制制度的制定，缺乏对制度执行情况的描述和评价，或简单地说制度得到了有效地执行；（2）侧重于组织机构设置的介绍，忽视其他内部控制环境，如管理当局的管理哲学和经营风格，授权方式，员工的诚实性和道德观，人力资源政策和实施等的披露；（3）侧重于外部环境带来的风险，缺少系统性、流程风险的揭示；（4）侧重于取得的成绩，较少提供有建设意义的内部控制整改计划和方案；（5）监事会意见多流于形式，缺乏实质性内容，甚至监事会与董事会的评价意见自相矛盾。这些问题的出现归根到底是由于上市银行管理当局还没有充分意识到内部控制信息及其披露具有经济后果。实际上，上市公司（银行）的内部控制信息可以用来实现两种不同的目的，即满足信息使用者的信息需求和作为上市公司的宣传工具。在后一个方面，内部控制信息往往有着战略意义，因为它可以影响到公司的形象，影响到投资者对公司的信心，影响到公司能否筹集到成本较低的资本。

三、内部控制信息及其披露的经济后果观

Zeff（泽夫）首次指出经济后果①是各种财富的转移，是既得利益在不同利益集团之间的重新分割［6］。Healy（希利）和Palepu（帕列普）认为信息披露具有经济后果。Miller（米勒）和Paul（保罗）认为资本市场存在着四个公理：不完全的信息引发不确定性；不确定性给投资者和债权人带来风险；风险使得投资者和债权人要求更高的回报率；给投资者和债权人更高的回报率意味着公司较高的资本成本和低的股票价格［7］。笔者认为这四个公理实际上就是信息披露的经济后果，即低质量的信息披露将导致较高的资本成本和较低的股票价格。沃尔克等认为财务报告会影响到收益和财富的分配（即谁得多少的问题），这必然会成为一个超越会计领域的社会和政治问题［8］。

内部控制信息的经济后果是指内部控制信息对上市公司、政府部门、投资人和债权人等利益相关者决策行为的影响。这种影响使内部控制信息具备了财富分配效应和决策效应，并通过资本市场这一平台引导社会资源的配置。这种配置过程，既是企业信息功能发挥作用的过程，也是利益相关者之间的利益协调过程。上市公司披露的内部控制信息会引起利益相关者的关注：一是信息使用者面对

①在会计政策选择问题上，有效市场假说与经济后果观被认为是两大对立学派。有效市场理论认为会计政策选择不影响企业的现金流量和企业价值，资本市场能自发调节形成洞悉一切的无偏见的股票价格；而经济后果观认为会计政策选择具有经济后果，影响企业价值。进一步来说，由于会计政策选择具有经济后果，所以会出现“第三者干预”现象，并使得会计准则的制定复杂化了。本文探讨的是内部控制信息及其披露的经济后果，在内涵上，它与会计信息的经济后果观相比，更加强调二者的联系，即经济后果的存在恰恰证明了资本市场并不是充分有效的。

不同的内部控制信息将会做出不同的抉择；二是上市公司为了取得市场的正面评价而选择“规范”披露内部控制信息的经济行为。

大多数上市公司的管理层并未意识到内部控制信息披露的经济后果，他们按自己的意愿和想法对资本市场提供不完全的、甚至是虚假的内部控制信息。他们往往过多地看中内部控制信息披露的准备成本，没有意识到因内部控制信息披露的经济后果而产生的机会成本（资本成本）。准备成本的降低只会带来使用者信息处理成本的更大幅度的升高，进而增大公司的资本成本。具有经济后果意识的管理层，应该是宁愿花费少量的额外的准备成本，以提供信息使用者需要的真正有用的信息，并因此而得到更大的回报。这种回报就是高质量的内部控制信息可以减少不确定性；减少不确定性可以减少投资者和债权人的风险；较低的风险可以使投资者和债权人满足于较低的回报率；对投资者和债权人较低的回报率，意味着公司较低的资本成本和更高的股票价格。

经济后果是信息和信息披露的固有属性，可分为正经济后果与负经济后果两种。正经济后果是指在内部控制信息如实反映内部控制机制设计与运行效果的基础上，充分考虑利益相关者（特别是投资者）的信息需求，有利于投资者的决策。不恰当的内部控制信息披露会导致负经济后果，常见情形就是不披露、选择性披露与虚假披露。不披露是指上市公司形式上按照规定进行了披露，但内容要点均未披露，或者干脆没有内部控制信息的相关内容。选择性披露是指公司只披露了内部控制中好的一面，对其具体问题甚至重大缺陷未作披露。虚假披露是指扭曲了企业的内部控制状况，即原本存在重大缺陷甚至是无效的内部控制却被说成是健全有效的内部控制。不恰当的内部控制信息将误导信息使用者的投资决策，导致社会资源配置的低效率。为此，政府监管部门和社会中介机构在对上市公司所披露的内部控制信息进行监管时，应充分考虑正经济后果，遏制负经济后果，促使上市公司披露高质量的内部控制信息。然而，真正重要的还是上市公司自身能够意识到内部控制信息及其披露具有经济后果，从而自觉地披露高质量的内部控制信息。笔者认为，高质量的内部控制信息是上市公司的一种新的披露政策，自愿披露有助于评价公司股票价格的内部控制信息，降低资本市场产生和分析相关信息的耗费，从而降低公司经营前景的不确定性，并与投资者和监管者建立信任关系，降低资本成本①。

四、经济后果观下内部控制信息及其披露的现实意义

（一）内部控制信息规范者层面

内部控制信息披露是资本市场发展到一定阶段的产物，是财务报告的延伸。然而，内部控制信息披露又不仅仅是简单地增加财务报告的决策有用性。对外披露的内部控制信息背后隐含着投资者、上市公司管理当局、市场监管部门、注册会计师等有关各方的利益关系。换句话说，内部控制信息的使用者之所以需要信息，主要不是因为他们需要做出决策，而是因为他们与企业之间存在着利益关系。企业能够存在的真正原因是利益相关者提供了资源支持，而权力来源于资源，利益相关者有权参与企业决策，为此，利益相关者应该得到高质量的信息。COSO报告就明确指出，企业内部控制的基础性前提是每一个主体的存在都是为其利益相关者提供价值。在利益相关者集团中，权益投资者是最重要的利益相关者，因为他们是剩余风险的承担者。在资本市场中，股票投资者是内部控制信息的主要使用者。投资者不能单纯地依靠内部控制信息做出投资、信贷等决策，而必须结合其他信息如财务报告信息才能做出决策。内部控制信息披露覆盖了会计中的许多热点问题，如公司治理、财务报告质量等，这些问题离不开一个核心———保护投资者利益。

经济后果观告诉我们，内部控制信息及其披露会影响到收益和财富的分配，即上市公司与利益相

关者（特别是投资者）谁得多少的问题。2000年，安达信事务所的两位合伙人Jonas（乔纳斯）和Blancher（布兰彻）把评估会计信息的方法分成两类：用户需求观和投资者保护观。前者倾向于关注与估计有关的问题；后者倾向于关注与公司治理和受托责任相关的问题［9］①。2002年，美国政府颁布的《萨班斯－奥克斯利法案》（SOX）要求上市公司在年报中提供内部控制报告，注册会计师要对其进行审核。该法案的主要目的就是保护投资者利益。在美国，内部控制信息披露的主要目的就是提高会计信息（财务报告）质量，重塑投资者对资本市场的信心。SOX要求通过及时辨别实质性漏洞来改善公司财务报告的内部控制，这将提高财务报告的可靠性，增加投资者的信心。内部控制报告应当具有可靠性，并有信息含量。不管报告对内还是对外，这都是正确的。如果报告能够和股东的兴趣紧密地结合在一起，有用的、有信息含量的报告将更有可能产生结果。股东和潜在股东需要信息帮助他们评价投资的持续安全性和可靠性［10］。

现阶段，我国还是国有经济占主导地位，证券化比率不高但发展较为迅速，投资者总体水平不太理想，因而保护投资者利益尤为重要。葛家澍、陈守德将财务报告质量分为财务信息内容的质量和财务报告表述的质量两个部分，所对应的目标分别是决策有用性和保护投资者［11］。蔡传里认为，投资者保护不仅受到所披露会计信息的决策有用性的影响，而且受到会计信息披露行为质量的影响。所以，用户需求观难以满足我国现实资本市场发展的需要，我国会计信息披露透明度的目标应该选择投资者保护观［12］。在证券市场中，投资者与上市公司之间实际上是处于信息不对称的状况。在许多情况下，内部人利用信息不对称的优势散布各种高度选择性和倾向性甚至虚假的信息，对投资者的利益造成损害。因此，对投资者的保护最重要的是“信息保护”。

2008年6月28日，财政部联合证监会、审计署、银监会、保监会发布了《企业内部控制基本规范》，标志着中国企业内部控制制度建设进入了法制化轨道。目前，财政部已制定了企业内部控制的《应用指引》、《评价指引》、《鉴证指引》等各项具有操作性的内部控制准则，以便于企业及社会各界在建设、评价企业内部控制时有一个共同遵循的标准，也便于参与国际竞争的中国企业在内部控制制度方面具有自律性要求，从而提高发达国家政府和企业对中国企业素质的信任度。在这个大背景下，以保护投资者利益为根本目标、规范内部控制信息的披露，将有助于内部控制建设、评价和披露的整合，进一步促进现代企业制度的完善。

（二）内部控制信息提供者层面

建立健全内部控制关乎企业的生死存亡，内部控制的目标之一是确保企业发展战略的全面实施和经营目标的充分实现。这足以说明内部控制不仅仅确保短期经营的效率与效果，而且介入了企业长期战略的制定过程，即建立内部控制机制以保证战略方向不偏离预定目标。内部控制信息披露则是这种效果的反映，它可以促使管理当局关注内部控制的有效性，进而做出战略性预警，而不是等到由于内部控制的缺陷导致财务报告或企业经营出了严重问题才做出反应。蔡吉甫以2003年A股上市公司为样本，对我国上市公司内部控制信息披露问题进行实证研究后发现，经营业绩好、财务报告质量高的上市公司倾向于披露内部控制信息；而财务状况存在异常的上市公司披露内部控制信息的动力则明显不足［13］。大量的实证研究结论表明，上市公司的信息披露存在明显的自我服务意图。信息披露的自我服务意图是上市公司主动利用信息披露服务于经营战略的意识体现［14］。笔者认为，上市公司从战略高度制定内部控制信息披露策略，并贯穿于企业的持续经营过程之中，这本身就是对其经济后果观的合理考虑。

有些学者担心，如果过分考虑经济后果则可能使上市公司管理当局利用信息不对称的优势，采取机会主义行为实现自身效用最大化，反而加大了代理成本。但是，由于经济后果是经济信息的固有属

性，如果内部控制信息提供者考虑到内部控制可能产生的后果，并预计内部控制信息披露的好处将超过可能的不利影响，那么内部控制信息披露所遇到的阻力就会大大减轻，同时也有利于推动内部控制规范的实施和内部控制机制的运行。究竟应该在多大程度上考虑经济后果呢？这就出现一个“度”的问题。上市公司应把注意力集中在内部控制关键环节，研究其对经济和社会福利的影响，从而做出信息披露长远规划。

内部控制信息披露的重点不仅仅是指导一个企业如何设计其内部控制，如何披露其内部控制信息，更重要的是要提高一个企业对内部控制理论的认识［15］。实际上，上市公司披露政策的改变是一种披露态度的转变，即从“被动遵从”向“主动服务”的转变，也只有观念上的改变才是最重要、最彻底的改变。上市公司应意识到提供信息本身不是目的，而是为了在激烈的市场竞争中获得生存权，并尽可能战胜对手而不断地发展壮大。在这一过程中，投资者提供了上市公司发展壮大所需的资源，向投资者披露高质量的信息是上市公司义不容辞的责任，是对投资者负责任的一种行为，具有经济后果。上市公司信息披露动机增强，信息披露质量也会相应提高。只有这样，才不会出现内部控制信息自相矛盾或者信息量忽多忽少的情况，内部控制信息披露才不会只有“形式”，而是真正有“内容”。

（三）内部控制信息使用者层面

内部控制信息虽属非货币定性信息，但定性信息的相关性未必比定量信息逊色，非货币信息未必不比货币信息重要，内部控制信息质量直接影响投资者和监管方对上市公司（银行）内部控制的判断，进而做出决策①。

1．投资者

信息使用者会综合预期信息供给者的所有信息披露动机，并对信息供给者选择披露部分信息而不披露另外一部分信息做出评估，进而据此判断公司价值［14］。金融危机使企业风险更加突出，上市公司有无健全的内部控制以便有效地管理风险将显得格外重要，投资者将更加关心上市公司的内部控制，因而对其内部控制信息的需求将越来越大。信息与信息披露具有经济后果，投资者会根据上市公司披露内部控制信息的透明度来调整要求的资本成本，因而公司之间会形成竞争。这时，内部控制信息的披露也是各公司竞争实力和抗风险能力的体现。高质量内部控制信息的披露能够让投资者进入企业这个黑匣子，以减轻信息的不对称性，提高资本市场的效率。

2．监管者

内部控制信息强制性披露更多的是出于对投资者这一弱势群体的保护，是通过强制性规定迫使内部控制信息从上市公司向投资者流动的过程，它所维持的是投资者的公平。但是，强制披露内部控制信息在保护投资者时是否顾全了上市公司的利益呢？这里也有一个“度”的问题②。上市公司和投资者利益的帕累托最优决定了强制性信息披露最合理的“度”。

信息披露具有经济后果，管理当局就有可能为了特殊利益选择性地披露信息，因而监管部门（包括政府监管部门与中介监管部门）应重点关注内部控制信息的真实性、完整性、及时性和可理解性方面的质量特征，进行实质性监管。《公开发行证券公司信息披露内容与格式准则》侧重于信息的可比性特征，针对披露内容的要求较少。相比之下，巴塞尔银行监管委员会对商业银行内部控制信息披露工作十分重视，从数易其稿的《巴塞尔新资本协议》透出的动向看，今后的信息披露将更多地来自银行内部系统，对信息披露的规范也将更多地侧重于对内部系统的描述和评价。巴塞尔银行监管委员会在1998年9月发布的《增强银行透明度》研究报告中，将“透明度”定义为：公开披露可靠与及时的

①②由于篇幅所限，本文仅从投资者与监管者方面进行深入探讨。

这个“度”与上文中的“度”实际上是一个问题的两个侧面，后者是上市公司在多大程度上发挥正经济后果，而前者是监管部门

在多大程度上遏制负经济后果。但是，“度”的量化是一个难题。

信息，有助于信息使用者准确评价一家银行的财务状况、业绩、经营活动、风险分布及风险管理实务。该报告同时指出，为实现信息透明，银行必须提供及时、准确、相关、充分的定性与定量信息。笔者相信，随着人们内部控制意识的不断提高，内部控制信息在未来必将成为继财务报告信息之后又一个引人关注的焦点。

参考文献：

［1］倪慧萍．上市银行内部控制信息披露状况研究［J］．南京审计学院学报，2006（5）：17-19．

［2］戴新华，张强．我国上市银行内部控制信息披露的国际借鉴与路径选择［J］．金融论坛，2006（8）：53-58．

［3］黄秋敏．上市银行内部控制信息披露状况分析［J］．审计研究，2008（1）：82-89．

［4］张立民，钱华，李敏仪．内部控制信息披露的现状与改进———来自我国ST上市公司的数据分析［J］．审计研究，2003（5）：10-15．

［5］李明辉，何海，马夕奎．我国上市公司内部控制信息披露状况的分析［J］．审计研究，2003（1）：38-43．

［6］Zeff S A．The rise of economic consequences［J］．Journal of Accountancy，1978（6）：56-63．

［7］Paul B W，Miller A，Paul R，et al．高质量财务报告［M］．阎达五，李勇，译．北京：机械工业出版社，2004．

［8］沃尔克．会计理论［M］．6版．陈艳，译．大连：东北财经大学出版社，2005．

［9］王跃堂，张祖国．财务报告质量评价观及信息披露监管［J］．会计研究，2001（10）：12-17．

［10］Stephen J R．超越COSO：加强公司治理的内部控制［M］．付涛，卢远瞩，黄翠竹，译．北京：清华大学出版社，2004．［11］葛家澍，陈守德．财务报告质量评估的探讨［J］．会计研究，2001（11）：9-18．

［12］蔡传里．会计信息披露透明度的投资者保护观［J］．长江大学学报：社会科学版，2008（1）：84-90．

［13］蔡吉甫．我国上市公司内部控制信息披露的实证研究［J］．审计与经济研究，2005（2）：85-88．

［14］王雄元．上市公司信息披露策略研究［M］．北京：中国财政经济出版社，2008．

［15］蔡吉甫．内部控制框架构建的产权理论研究［J］．审计与经济研究，2006（6）：85-89．

［责任编辑：马志娟］Internal Control Information Disclosure from the Perspective

of Economic Consequence Concept：Reflections Based on the Year2001 to2008Annual Reports of3Big Commercial Banks

SONG Jingjin

（School of Accounting，Jiangxi University of Finance and Economics，Nanchang330013，China）

Abstract：The economic consequence is an inherent attribute of information and information disclosure．It is very important to be aware of economic consequences of internal control information for regulators，providers and users．Specifically，regulators should promulgate investors'protection-oriented regulations．Listed companies should be aware that it is a duty to disclose high quality internal control information to their investors．In this way，investors will be able to adjust capital cost according to the information quality to compete among companies．Market regulators should focus on truthfulness，completeness，timeliness and understandability of internal control information and carry out a substantial regulation．

Key Words：economic consequence concept；internal control information；information disclosure；listed banks

浅谈商业银行内部控制

龙源期刊网 https://www.wendangku.net/doc/ac15245163.html, 浅谈商业银行内部控制 作者：张红艳亢惠文 来源：《商情》2016年第23期 摘要：随着经济全球化的进一步发展，中国社会经济的发展在面临新的发展机遇的同时又面临着巨大的风险，商业银行这一金融机构具有信用创造、信用中介、支付中介、金融服务、调节经济的功能，在经济全球化的浪潮中，商业银行对于中国社会经济的发展有着制约平衡与推动的双重作用，能够在一定程度上保证中国社会经济的稳定持续性发展，在求稳的同时又能产生一定的激化效应促使经济快速发展，商业银行内部控制对于商业银行的发展起着关键性的作用，通过对商业银行内部控制的探究，了解商业银行内部控制相关原理进而有效地掌握商业银行内部控制规律，更好地发挥商业银行推动经济发展的强大力量。 关键词：商业银行内部控制发展现状新思路 一、商业银行内部控制 （一）商业银行内部控制的概念 商业银行内部控制的概念意义是商业银行为了实现盈利的经营目标，为了防范经营的风险，为了保证自身正常发展与运行而制定的一系列相关制度和政策，强调对商业银行内部的工作人员的工作进行相关的制约、监督、控制、管理，提高对可能出现的经营风险的警惕意识，加强对经营风险的防范、控制、监督与纠正，是保证商业银行正常运转的重要机制。商业银行内部控制以建立系统全面高效而又规范的内部控制机制推动商业银行稳定、健康、持续性发展为根本目标，强调建立一种具有渐进性反应的商业银行内部控制目标模式以保障商业银行经营发展实现最大效益。 （二）商业银行内部控制的特征 商业银行内部控制以控制的连续性、完整性、目的性为特征，商业银行内部控制的主要客体是商业银行的内部所有工作人员及其工作活动，是商业银行内部经营运作的所有成员都包括在内的，商业银行内部控制是具有一定规则、制度、程序、组织方法的机制，是需要商业银行内部各个机构各个部门每位工作人员的共同努力，这些都极大的体现了商业银行内部控制的连续性和完整性，商业银行内部控制机制的实施与运作是一个整体性活动，是商业银行内部各个部分组成的整体发挥最大效益的活动，而商业银行内部机制的实施是以保证商业银行经营业务稳定发展并实现商业银行利润最大化为目的。 （三）商业银行内部控制的重要性 商业银行的发展面临着许多风险，商业银行内部控制的缺失会造成商业银行经营的市场风险、操作性风险、信用风险、流动性风险、利率风险、政策性风险等危机，甚至会造成商业银

现行商业银行内控体系缺陷

现行商业银行内控体系缺陷 纵观20 世纪90 年代以来发生的诸多银行危机，我们发现，这些危机之所以发生，除了银行的管理监管不力以外，银行内控制度存在重大缺陷或现有内控制度执行不力也是一个非常重要的原因。商业银行的内部控制在我国仍属于一个较新的领域，无论在制度设计还是在实际操作方面，都存在着不少的欠缺。 一般说来，商业银行的内部控制是一种自律行为，它是指商业银行为完成既定的工作目标和防范风险，对内部各职能部门以及工作人员从事的业务活动进行风险控制、制度管理和相互制约的方法、措施和程序的总称。从国内外金融机构内部控制的实践和经验看，商业银行的内部控制制度一般包括六个方面的内容，具体是：1、有效的决策控制系统：包括决策权力制衡机制和明确的经营方针、制定各种管理政策、恰当的岗位分离和合理的授权分工等；2、有效的执行保障系统：包括严格的工作程序和完整的信息资料保全机制；3、有效的监控和预警系统；包括内部核查制度和预警预报系统；4、规范的人事管理和措施；5、业务操作的电子化控制系统；6、独立的有权威的内部稽核系统。 经过20 多年的改革开放特别是近十年的银行商业化改革，我国国有商业银行基本上建立了以三道监控线为基本内容的内部控制制度，初步形成了一种相互制约、相互监督的内部控制机制。但与此同时，我

们也应该看到的是，商业银行的内部控制在我国仍属于一个较新的领域，我国商业银行现有的内部控制制度尚不能完全适应防范、化解金融风险以及银行危机的需要。无论在制度设计方面还是在实际操作方面，我国商业银行的内控体系都存在着不少的欠缺。这些欠缺主要表现在： 一、对内部控制制度的认识不够深刻、全面 尽管内部控制制度在审计等领域的运用广为人知，但从银行经营管理的角度看，不少人对内部控制制度的内容尚知之甚少，对内部控制制度在商业银行中的作用则存在着不少误区。有些商业银行把内部控制机械地理解成各种规章的制定、装订和汇总，认为做了建章建制方面的工作，就等于建立了内部控制机制；有的商业银行虽然在理论上比较重视内部控制制度的建设，但表现在实践中则发生了背离。具体体现在：在把握内部控制与业务管理、内部控制与经营风险、内部控制与自身发展的关系上，认识上存在着偏差，管理上不够规范，有的甚至把内部控制与发展、内部控制与经济效益对立起来。在业务拓展和风险防范的抉择中，侧重于抓规模、抓效益，不切实际地贪求所谓的规模经济”，一味强调争取所谓的生存发展空间”，盲目扩增营业网点，随意扩大经营范围，致使违规经营和账外经营屡禁不止，其结果是业务不按规定的要求发展，资产在规模越来越大的同时质量却每况日下，最终导致管理上的失控甚至是经营和生存危机。

商业银行内控案例分析

3.5 A市农村商业银行内控方面的案例分析 中国银行业操作风险最突出的特点就体现在银行业案件上，案件的发生除了一些外部因 素，更重要的是银行内部控制出现了问题，近年来金融机构发生的案件涵盖了银行日常经营 的各个领域，如存款、贷款、现金管理及金库、票据、银行卡、外部侵害等[45],这些案件的 发生，不仅带来巨大损失，而且容易引发外界对银行业的信任危机，影响金融秩序的稳定。因此进一步加强内控机制建设，防范各类金融风险也就成了商业银行的当务之急。 下面就从A市农村商业银行经营过程中发生的四个案例进行分析。这四个案例主要发生在柜台业务、信贷业务、资金业务这几个业务环节，而且均与员工的业务操作息息相关。这几个业务正是商业银行风险防范、 内部控制的重点业务范围，这些风险也正是全面风险控 制理论要素中内部控制环境、风险识别与评估、监控活动、监督与纠正等环节出现漏洞所造成，因此具有很强的借鉴意义。 3.5.1柜员卷款潜逃案例 2007年4月，原A市农村合作信用联社某信用社主任接到其辖下某分社柜员李某报告，说一同上班的梁某突然不见了，由梁某保管的钱箱也不见了。信用社主任马上和相关人 员赶到现场，经查看录像，发现梁某趁李某上厕所之际，拿着其保管的钱箱开着无牌摩托车 逃走了。经清点账务，发现梁某带走的现金有人民币30多万元。事后经多方追踪，梁某在 藏匿近1年之后终被当地公安机关抓获归案，款项由其本人及家属筹款归还。 3.5.1.1案例分析 从该案的作案手段分析其主要存在的问题是： 1、银行员工出现思想道德风险问题。据调查了解，梁某产生偷盗库款的最重要原因是参于赌博，因赌博输了，无力偿还欠款，故产生了直接盗取银行资金的念头。 2、网点内部控制环境出现漏洞，给梁某可乘之机。因当时梁某所处的分社虽有三名员 工，但其中一名员工管理农贷，经常不在网点，实际上网点内只有两名员工，因此当其中一 人上厕所时，网点内就只有梁某一人，缺少了第三者的监督，给梁某以拿钱离开的机会。 3、监督环节出现漏洞，信用社对员工的管理不到位。因梁某染上赌博已有一段时间， 但一同上班的同事及其领导并未查觉其这一异常行为，导致未能及时给予教育，造成其最终 走上犯罪道路。 4、对网点的现金库存管理出现漏洞。据调查了解，该网点平时的现金库存量并不大， 但梁某在作案前一天向上级申领了20万现金，这一异常情况并未引起上级管理部门的重 视，以致给梁某提供了作案的机会。 3.5.1.2案例的教训和启示

信用社银行内控管理制度

信用社（银行）内控管理制度 为了进一步加强业务经营的安全性、规范业务操作，努力防范风险，明确各自职责，根据上级有关规定，制定本制度。 1：内勤会计出纳工作：必须按时签到、签退，离柜必须暂退，柜员卡严禁串用，密码不能泄露于他人。 2：新开户必须核实客户真实身份，身份证必须是18位数字的新身份证，登记真实地址。办理福祥卡必须留有本申请人的身份证复印件。 3、大额现金支付必须查验取款人真实身份证件，是否属本人支取，并经负责人签字批准，实行大额现金支付审批制度。外地取款必须核对取款人身份证件，是否属本人支取。 4、挂失必须是本持身份证，留有复印件方可办理。 5、出纳员按时上班，实时授权，保管好自己的柜员卡与密码，按规定办理现金收付，对每笔业务进行认真复核、仔细查业务传票，以免出现支付当存入。坚持票面登记，做好现金回笼和供应工作，保管好现金、有价单证，重要空白凭证。 6、实行四双制度，库房钥匙实行双人分管，库款实行双人碰库。 7、严格凭证管理制度，借据、收贷收息等重要空白凭证由会计上锁保管。 收贷收息由会计经办，严禁外勤人员经办，以此避免少息、减息、收息不入账的现象。出现问题、案件由会计承担相应的监管责任，并承担相应的损失赔偿。

8、严格实行审贷分离制度，贷款发放必须坚持“四坚持”“四核对”“五不进账”的原则，严禁信贷员自带凭证外出办理业务。 “四坚持”：坚持借款人本人到场，本人持身份证，持授信材料，需担保的，担保人持身份证到现场签订好担保合同。 “四核对”：内勤必须对对借款人的真实身份、身份证、授信材料、印鉴进行核查，对借款人的由内勤会计监督签字，没有印鉴的统一按借款人右手拇指指摸，并将借款人、担保人身份证复印件附借据下。 “五不进账”：非借款户本人未经办的不进账，超权限的不进账，无批准人和责任人未签字的不进账，借据要素不齐全的不进账，抵押担保手续不健全的不进账。 内勤人员违反规定不认真审查所发生案件损失的，内勤人员承担相应责任的损失赔偿。 9、遵守业务操作规程，必须以原始凭证为依据，审核其内容再录入，加强监督与管理，相互复核，账务必须达到“五无、六相符”，账务做到日清月结。强调每个季度会计人员要进行一次账据核对。 10内勤会计、记帐员要按日、按月、按季、按年末分别打印有关资料，将会计凭证、资料及时整理、装订、保管入档。 11、严格实行“双人押运制度”，不是双人押运的总社不予接受。 12、严格用电制度，营业终了必须做到“人离电断”。

我国商业银行内部控制浅谈

我国商业银行内部控制浅谈 发表时间：2016-05-20T14:45:20.080Z 来源：《基层建设》2016年1期作者：李文龙 [导读] 南开大学经济发展的多元化、竞争的激烈化，越来越集中地表现在创新能力的竞争上。 南开大学 摘要：经济发展的多元化、竞争的激烈化，越来越集中地表现在创新能力的竞争上。商业银行作为特殊的企业，面临着国际化竞争的大背景，提高竞争能力就必须进行管理创新，管理创新成为当前商业银行适应经营发展形势的重要一环，特别是市场化、全球化以及信息化的挑战对商业银行的管理创新工作提出了更高的要求。 一.国外风险管理经验对商业银行风险管理的启示 1.将不可控的风险转化为可测量的风险 先进的计量与测量技术是将不可控转化为可测量的基础，其次，精细﹑可量化的制度制定是另一重点，就我国贷款合同来讲，同质化特点突出，合同条款的模糊性强，“相关”、“严重”、“重大”这些万能字使得监管常常处于尴尬之地，某些模糊性描述产生的歧义和度量不清成为银行违规操作，法律纠纷的症结。若在风险管理中能将不确定因素转化为可测量的具体数据或者指标，然后加以硬件设备的审查，会给银行风险管理带来很大方便。 2.针对区域发展情况的不同，建立区域链的信贷审批委员会 目前，各国有商业银行在审批级次上多实行总行级审批委员会、省分行级审批委员会的“二级制”，各个子分支机构的授信业务和贷款审批业务都必须要上报给总行进行审核，流程繁琐，造成成本增加，耗时较多，对急于获得贷款投入生产的企业而言可能造成致命之伤，最重要的一点是总行的决策可能会因为对各地具体情况和细节了解不够而造成失误，周旋一大圈反而给银行带来更大的风险…从我国银行如今实行的审批制度中，反映出了银行希望决策权高度集中的心理，不愿放手各地区的子分行各自做主。对于建立区域链的信贷审批委员会，可先在代表性强的试点进行实验，如果效果较佳，不妨考虑慢慢将一些决策权交给地方分行，减轻各国有商业银行的总行在信贷审批方面的压力，加速决策过程。 3.建立与培养良好的风险管理文化 银行风险管理文化是指一家银行内部经多年实践形成的风险管理的价值观以及在风险管理政策、程序等方面的传统习惯和行为模式的总和。对于一个中小银行来说，具有开发创新性业务、优化资源配置、高效的金融产品营销策略等能力可能是增加盈利能力的敲门砖，可对于一家各个方面都良好发展的大银行来说，需要的是用“文化”来稳住客户，风险管理文化最重要的方面之一是将风险融合到企业文化和价值观中去，在公司的战略风险和经营风险甚至巨灾风险发生时即便没有风险经理或风险管理委员会的参与，员工也能够根据公司的风险管理文化加以应对。拥有良好的企业管理文化使得一家银行具有内在生命力的风险防范和风险控制功能。 二、商业银行管理创新的目的、含义及内容 在以市场主导的大背景下，商业银行面临着市场竞争的巨大压力，适应竞争需求就必须对市场反应灵活，而管理创新是适应市场竞争需求的重要内容，是建立一种新型管理模式，调动全体员工积极性，采取各种行之有效的措施，从而保证商业银行安全运行的重要工作。 管理是企业内部的事务，目前，管理工作被置于一个前所未有的高度上。所谓管理创新是指企业对其管理思想、管理方法、管理工具和管理模式的创新，是企业面对技术和市场的变化所作出的相应的改进和调整。管理创新作为一个复杂的系统工程，是一个非常重要而又复杂的过程，成功的管理创新实质上是管理技术和管理制度的综合体现，管理既是一门科学，也是一门艺术，它既有自然的工具属性，又有一定的社会属性。 商业银行作为特殊的企业，进行管理创新是其改革的重点，所谓商业银行的管理创新，就是指商业银行用新思想、新方法和新方式对包括管理思想、管理方式、管理手段、管理模式、管理文化和管理制度等在内的创新。具体而言，一是改革商业银行的管理体制，理顺条块关系，清晰划定各级机构、部门和人员的权责范围和管理半径，建立规范明确的管理主体责任归属制度;二是改革商业银行的管理手段，建立以量化管理为主、定性管理为辅的现代商业银行管理模式，不断完善管理指标体系;三是调整商业银行内部的管理层次，适当压缩管理层级，简化管理流程，推行扁平化效率型管理方式。 三．应对不确定因素对资金信贷进行阶段审查 1 基于经济周期与经济变动的不确定性，工商银行已经实施事前﹑事中以及事后的控制风险手段，事前采取准入时的审核测评机制与择优制约原则，进行贷款发放的审查，放款期间定期对企业的信用等级进行评定，事后如遇不良资产，分离账户，新旧隔开，并将闲置的资产，及时拍卖出售，鉴于事前防范的机会成本远低予事后化解，所以在信贷风险管理的整个过程中坚持以预防为主的原则。 对企业的资产与信用的审核与测评多用数据说话，银行在评估企业时可以一并拉上当地银行，借当地银行对企业了解较全面的优势，减小风险，若当地银行拒绝参与，这就是一个危险信号。银行通过对企业的审核可以掌握企业较全面的内幕消息，跳过内部交易风险不谈，就经济周期对银行借贷风险的影响来说，贷款与还款若处于不同的经济周期，若借款时经济情况较好，好比锦上添花，而到还款时经济出现衰退，银行就会面临企业还不上款的风险，相反的处于经济萧条时期对企业放款，好比雪中送炭，待低迷期过去，企业不仅有能力换上贷款，而且还能与企业建立良好的关系。无论处于经济周期的低迷或者膨胀期，银行都有损失或者获利的可能，仅靠建立在数据之上银行对企业的预测，宏观经济的不利影响依旧没有得到改善。 2 中间业务的风险管理——对内分部门进行风险控制，对外加大硬件设备的投入 针对中间业务风险控制，工行内部相关经营管理部门制定本专业管理的中间中国工商银行从加强设施投入、优化业务流程、扩大自助服务等方面入手，缓解客户到银行办理业务排队时间长的问题，着力打造快捷化金融服务，以行动扭转客户认为银行是"为人民服务"而是"为人民币服务"的错误观点。 我国商业银行的盈利模式逐渐地从存贷利差在向中间业务转移，风险也从存贷利差的风险转移到了中间业务的风险，作为一种委托业务，中间业务不运用或不直接运用自己的资金、不占用或不直接占用客户的资金的特征决定了它风险小的优势，但是风险并没有消失，针

烟台商业银行内部控制案例

商业银行部控制案例 第1章案例描述 1.1银行简介 市商业银行是在1997年11月经中国人民银行总行批准，由12家城市信 用社合并建立了地方性股份制商业银行。该行是由地方财政、企业法人和自然人三部分组成。截至2008年12月末，全行存款余额215.4亿元；贷款余额159.6亿元；总资产275.7亿元，其经营规模迅速扩大，是成立之初的6倍。为了适应经济发展的需要，该行开始寻找境外战略投资者，最后于2008年与恒生银行，永隆银 行进行合作，开始了增资入股的步伐。而银行是在2009年由市商业银行 更名而来。银行在成立之初的注册资金为1.28亿元，在先后引进中共华电集 团、恒生银行和永隆银行作为战略投资者之后，其注册资本已达到20亿元。 银行于1997年11月成立之初，注册资金1.28亿元，继2006年引入中国 华电集团作为股东后，2008年成功引进了恒生银行和永隆银行作为战略投资 者，目前注册资本已达20亿元。经过十余年的发展，总资产由成立时的45亿元增长至275.7亿元，经营规模比成立时增长了6倍，跨入全国大型城商行之列。 1.2银行部控制案例 第一篇，支行行长维宁携巨款私逃 在2012年年初，银行爆发了4.36亿元的票据案，使得银行部的其 他案件也被公之于众，该案件主要涉及支行行长维宁携4.36亿票据外逃。维 宁之所以仓皇出逃，是因为银行再2011年严格实行了“末位淘汰”制度。按 照规定，按照各支行年末的存款总额进行由高到低的排名，排名倒数第一的支行行长将被淘汰。其实，该行早在几年之前就已经实施了该项考核制度，而维宁所任 行长的支行存款数额连续几年都是排名倒数第一，若严格按照该项考核制度来执行的话，伟宁早就已经下马了，不可能让他骗走4亿多票据的机会。但是，由于其 与董事长庄永辉存在着密切联系，在庄的庇护下，一直没有被淘汰，反而稳居支行行长之位。最终，在2011年年底的存款考核制度中，在多家支行行长的一致反对声中，伟宁不能够在庄永辉的保护之下如往年一样蒙混过关了，最终对其实施了 末位淘汰制。在其业务的交接工作中，需要对此前的所有款项业务进行复核， 维宁将之前从银行违规取走的票据进行帐外贴现，主要用于投资在一带的 高利贷和房地产业务上，但是就在维宁进行业务交接时，在一带却爆发了严 重的高利贷崩盘危机，维宁损失惨重，无法弥补漏洞，导致其无法解释巨额资金 的去向，最终才携巨款私逃。 第二篇，行中旧案——群利5亿票据案 前支行行长群利用手中的权利，在没有任何限制的情况下，轻松顺利地一次 次完成了多次违规操作进行帐外贴现，并从中获取巨额利润，最后累计金额达5亿多元。这一事件被发现之后非但没有受到任何处罚，反而在董事长庄永辉的保护之下，不降反升。对于群力的违规操作，帐外贴现行为，董事长庄永辉利用职权之 便安排信贷部放款数亿元给这些帐外经营的公司，帮助群利收回了账外资金，这 项违规操作导致了该行1亿元的不良贷款，造成了巨大的损失。而在2006年的总行副行长的选举过程中，庄永辉再一次无视控制度，没有按照严格的职位晋升的 制度进行公开选举，却暗地里为打点铺路，对其给予特殊关照，但由于的一系 列违规操作行为已经引起多数人的不满，最终在多数人的一致反对声中，未能如愿顺利坐上副行长一职。群利在竞争中失利，便离开了银行，现在已经发展成

建设银行会计内部控制管理分析-银行会计论文-会计论文

建设银行会计内部控制管理分析-银行会计论文-会计论文 ——文章均为WORD文档，下载后可直接编辑使用亦可打印—— 摘要：伴随着社会经济的持续快速向前发展，我国银行行业也取得了很大发展成就。近些年，随着银行会计内部控制管理机制地持续不断完善，越来越多内部人员开始意识银行会计内部控制管理的重要性。然而，银行会计内部控制管理中存在很多不足，需要管理人员对其进行改善。对此，我们从银行会计内部控制管理这个角度出发对其展开探讨。 关键词：银行；会计；内部控制 一、前言

随着社会经济快速发展，银行绝大多数业务都集中在会计管理部门，银行会计工作质量高低对银行的持续、稳定发展具有重要影响。另外，对银行自身经济效益与资产安全也有很大作用，因此，管理人员一定要加强对银行会计内部控制管理力度，使得我国银行也朝向更加稳定的方向发展［１］。 二、关于银行会计内部控制中出现的问题分析 １．关于会计内部控制制度不够健全 会计内部控制机制建设比较落后，近些年，随着互联网信息技术的快速发展，计算机技术已经被广泛的应用到各行各业当中。当然在银行会计内部控制管理中也得到了使用。然而，网络信息技术与计算机在银行会计内部管理中的使用还不够成熟，在银行技术管理方面还比较薄弱。综合各方面因素来看，银行对内部控制管理中的新技术与

各种问题解决中还不够充分，有很大一部分银行都是开展业务之后才进行制度的完善，这些问题给银行埋下了严重隐患。如何能够使会计内部机制更好地应用到现代科技发展中，将会是银行会计业务需要解决的重要问题。会计内部机制执行力达不到要求。在制度进行的过程中，很多员工不能真正按照业务来完成，对内部会计和制度缺乏认真对待，更多的只是做一些表面检查，在一定程度上存在有章不循，违章操作现象特别严重，造成内部会计制度只是一种摆设而已，在很大程度上削弱了制度的严肃性和刚性，制度的效果并没有真正凸显出来，使得很多工作产生随意性特别强，进而导致更大的风险安全隐患。 ２．会计内部控制风险意识薄弱分析 我国金融业在发展的过程面临的不确定性因素特别多，对银行会计内部控制风险成为银行内部管理的重要内容之一。然而在实践过程中，绝大多数银行会计人员思想还只是停留在会计工作中的各种规章制度当中，在工作业务运作过程中，错误的认为内部控制和会计关系之间联系不是很大，伴随着金融市场的持续不断变化，更多业务内容越来越复杂多变，各种风险因素也在不断增加，很多会计管理人员对

浅谈银行内部控制管理制度

浅谈商业银行内部控制管理制度 银行是高风险行业，注定在发展的同时，必须将内控 风险关注的触角延伸到业务的全流程，一手抓业务发展， 一手抓内控管理，两手都要硬，两手相促进，以业务发展 赢得内控管理的时间和空间，以内控管理校正业务发展的 航程和方向。 一、银行内部控制的概述 商业银行内部控制定义：为实现经营目标，通过制定 和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。银行 作为经营货币的特殊企业，在经营活动中，内部控制是整 个银行经营的基石，因此，银行要想发展，必须从银行内 部控制与风险防范开始做起。 二、银行会计内部控制中存在的问题 目前，国内商业银行内控能力与国外商业银行相比， 受内部控制环境、管理体制、运营机制等方面的制约，

控制分散，部分管理层机构内控制度执行情况不容乐观， 内控制度有待进一步完善。 （一）内控组织体系有待进一步完善 内控工作涵盖了所有的机构、部门、岗位和人员，涵盖了所有的业务、产品和经营管理活动，涵盖了决策、执行和监督的全过程，具有“全员、全面、全过程”的鲜明特点。因此内控工作绝非那一个部门的事，从董 事会、监事会、高管层，到各业务条线、部门与分 支机构，直至每一名银行职员，都有自己的内控责任。 内控工作的特点决定只要当其融入到各业务条线、融入 到各项经营管理活动之中才具有蓬勃的生命力，但目前在 各级业务主管部门没有明确的内控管理团队或内控合规岗位，没有清晰的岗位职责定位和相对独立的绩效考核方法，不利于整合全行内控资源，一定程度上造成了内控合规部 门单打独斗的局面。 （二）对内部控制重视程度、思想认识有待提高

《商业银行内部控制与风险管理》复习题及答案

精心整理 《商业银行内部控制与风险管理》复习题 一、单项选择题 1、下列选项中，按商业银行风险表现形式划分风险，不包括：（D） A信用风险B操作风险C流动性风险D会计风险 （还有国家风险、利率风险、汇率风险、通货膨胀风险、投资风险、竞争风险、法律风险、声誉风险，共11大风险，见教材P13）2、下列选项中，哪一个不属于银行风险管理中的三个核心问题：（B） A风险来自哪里B怎样规避风险C银行面临哪些风险D如何管理这些风险 3 A P31 4、 A 5、 A 6、 A P87 7、 8 A P115 9、 A 10 A P157 11、下列选项中不属于操作风险管理一般框架中的风险战略是：（A） A风险评估B业务目标C风险偏好D风险政策 P169-170 12、下列选项中不属于操作风险管理中风险评估的方法是：（D） A记分卡法B检查表法C叙述法D德尔菲法 （P173，还有工作间交流法，共4种方法） 13、下列不是商业银行的三性是：（D） A安全性B稳定性C流动性D风险性 二、填空题 1、巴塞尔银行监管委员会规定银行的核心资本充足率不低于（4%），总体资本充足率不低于（8%）。P181-182

2、风险管理是一项系统工程，一个完整的风险管理，包括（风险识别）、（风险评估）、（风险控制）和（风险管理）四个环节。 P21 3、巴塞尔委员会2004年颁布了《巴塞尔新资本协议》，根据新资本协议的初衷，资本要求与风险管理紧密相连。新资本协议作 为一个完整的商业银行资本充足率监督框架，由三大支柱组成，是指（最低资本要求）、（监管监察）和（市场纪律）。P80 4、巴塞尔委员会，英国银行家协会以及GARP，对操作风险的定义的核心内容是一致的，即都是围绕（人员因素）、（流程因素）、 （系统因素）和（事件因素）来展开的。P152 三、名词解释 1、操作风险：根据巴塞尔委员会在《巴塞尔新资本协议》所给的定义，操作风险是指由不完善或有问题的内部程序、人员及系 统或外部事件所造成损失的风险。该定义不包括策略风险和声誉风险，但包括法律风险。巴塞尔委员会突出强调银行内部人员操作和业务系统因素所导致的操作风险。P144 2、资产负债管理：资产负债管理（AssetandLiabilityManagement，简称ALM）是指一家商业银行为了在可接受的风险限额内实 3 4 1 2 3 4 5 1 第二、缺乏内控制度执行的有效性，没有真正建立起防范约束机制。 第三、缺乏科学完善的考核机制，利益误导驱使少数员工为完成考核铤而走险。 完善我国商业银行操作风险管理的几点建议 目前我国银行正向现代商业银行转型，在商业银行规模越来越多，业务领域越来越广，风险点越来越多的新形势下，再加上我国转轨的制度因素、银行的管理以及员工素质等问题的客观存在，操作风险越来越突出，成为与信用风险、市场风险同样重要的银行管理风险管理的重要内容，而操作风险又有着难以计量的特点，加强对操作风险的管理就更显重要，也更需要下大工夫。结合以上所分析的案例，我们提出完善我国商业银行操作风险管理的四点建议: 第一、加强人才队伍和激励机制建设。 操作风险管理的核心，仍然是对人的管理，包括对人的道德、能力和一个良好的激励相容框架的实施等，为有效引入操作风险管理提供支持和保障。

现金及银行内部控制制度

银行及现金业务内部控制制度 1.为加强公司货币的管理、保证公司资金的安全，特制订本制度。 2.每天的库存现金余额最多为5000元，如多于5000元，为保证资金安全，出纳 必须将多余现金存入银行。 3.出纳每天根据现金日记帐必须核对库存现金数额，如发现库存现金盈余或短缺 的，当天必须查找原因处理；如当天找不到原因的，必须向总经理汇报，如是因出纳责任造成的现金短缺，出纳必须在当月内偿还，同时在公司内通报批评。 4.公司向供应商支付的货款或向其它单位支付的任何款项，金额超过1000元（含 1000元）的必须通过银行存款支付，禁止1000元及1000元以上的经济业务使用现金方式支付。 5.由出纳向银行购买空白支票，对购买回公司的空白支票，出纳应按开户银行及 支票的号码编制支票领用备查薄，内容包括支票号码、领用日期、领用人等信息。现金支票及作废的支票，由出纳领用并签字确认，对作废的支票，出纳需在对应支票号码的备注栏内注明“作废”字样。支票领用备查薄格式如下：开户银行：帐号： 6.空白支票日常管理由出纳进行，平日不用的空白支票应入保险柜，禁止空白支 票签发前加盖银行预留印鉴章，财务负责人应不定期的对空白支票等进行抽查。 7.对填写错误、字迹不清或银行预留印鉴章不清等原因作废的支票，出纳必须连 同支票及票头一起，每月装订后视同财务档案，妥善保管。 8.出纳填写支票必须字迹工整、票面整洁、数字准确、大小写金额一致、内容完 整。 9.禁止填开空头支票、远期支票。 10.法人私章及财务专用章等二枚银行预留印鉴章需要二人分开管理，财务负责人 保管财务专用章，出纳保管法定代表人私章。禁止法人私章及财务专用章由一人保管。 11.支票上加盖的银行预留印鉴章，必须字迹清晰、票面整洁。

浅谈商业银行内部控制

引言现代商业银行是以多种金融资产和金融负债为经营对象，具有综合性服务功能的金融企业。本身所具有的特征决定了要想平稳地开展各项业务，实现既定的发展目标，必须有一套完整、有效、合理的内部控制体系。商业银行内部控制是银行为保护资产安全完整，防范金融风险，保证会计数据的真实性可靠性，提高经济效益，贯彻执行高层管理者所制定的各项管理政策，保证经营目标的实现而制定并实施的组织规划和对内部各部门与人员相互制约和协调的一系列制度、措施、程序和方法。尽管各国在金融监管上的力度不断加强，成效明显，特别是巴塞尔委员会近年来就银行监管问题发布了一系列原则、标准和建议后，国际金融监管更是取得了突破性进展。但同一时期的金融业务的复杂性大大增加，衍生金融工具及其市场、银行表外业务急剧发展，国际金融市场上的金融投资组合的调整与资金的全球性流动已是瞬息万变，金融监管防范措施有时显得束手无策。因此，金融机构加强其内部控制制度的作用日益显著。商业银行内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。我国商业银行的内部控制始于20世纪90年代初期对呆滞账的控制，1990年我国四大国有银行的坏账占全部贷款的比例已经超过20%，连同逾期、展期的呆滞贷款总额占贷款总额的比例超过了70%，1991年末四大国有银行的坏账超过其自有资本，产生资不抵债。1992年美国COSO委员会颁布五要素的内部控制框架（简称COSO报告），引发了全球性内部控制高潮，也给我国商业银行提出了建设内部控制制度

的要求。到20世纪90年代中期，由于我国越来越多的国有企业不但不偿还贷款，甚至连贷款利息也不支付，致使全国银行业在1994年和1995年出现了全行业亏损，分析其产生亏损原因，主要是由于商业银行缺乏有效的内部控制制度，产生了过多的呆滞账以及市场风险、信用风险和操作风险。为控制全球普遍存在的坏账损失及其金融风险，1998年9月巴塞尔银行业委员会发布了银行内部控制系统框。我国商业银行也开始了全面内部控制建设，虽然对降低运营成本以及控制金融风险等方面起到了一定的作用，但并没有改变我国银行业呆滞账过多的现象商业银行内部控制是银行为保护资产安全完整，防范金融风险，保证会计数据的真实性可靠性，提高经济效益，贯彻执行高层管理者所制定的各项管理政策，保证经营目标的实现而制定并实施的组织规划和对内部各部门与人员相互制约和协调的一系列制度、措施、程序和方法。目的在于确保一家银行的业务能根据银行管理层制定的政策以最合理的方式进行，保证经营业务规范化，将各种风险控制在最小范围内以实现其经营目标。有效的商业银行内控制度应大体由各部分组成。（一）银行内部会计控制1.资产保全会计的主要责任就是保证企业资产安全完整、会计资料真实可靠。一方面，对于实物资产做到所有权明确，保管、处理责任范围界定清晰，审批制度严格，以免出现私自转移银行资产中饱私囊，或是肆意损坏物资给银行造成损失。另一方面，就信息资料而言，商业银行应当真实、全面、及时地记载每一笔经济业务，正确进行会计核算，建立完整的会计、统计和各种业务资料的档案并妥善保管，定期核对，确保原始记录的

我国商业银行内部控制

我国商业银行内部控制 摘要:现代社会商业银行的发展相当迅速，并且商业银行的发展直接关系到一个国家的经济发展水平。目前我国商业银行的发展存在许多薄弱环节，文章在对商业银行内部控制的现状和不足进行了简要分析,提出了商业银行提升内部控制有效性的对策建议。 关键词: 商业银行会计内控制度 一、商业银行内部控制的含义 内部控制是一个机构内部为达到一定的经营目的，通过有效的制度、方法和程序，对各个部门、各类人员、各种业务进行的动态管理活动。商业银行内部控制的定义是指商业银行为实现经营目标，通过制定和实施一系列的制度、程序和方法，对风险进行事前防范、事中控制和事后监督和纠正的动态过程和机制。 二、我国商业银行内部控制的现状 （一）商业银行内部控制的现状 当前，在国家深化金融体制改革的大背景下，商业银行也正进行着自己的改革，研究发现，当前我国商业银行内部控制的现状有以下几个方面的缺陷： 1、外部的竞争压力导致经营风险增大 随着金融市场的不断对外开放，我国商业银行面临的竞争越来越激烈，风险也就相应的越来越复杂多样。一些地方性商业银行受利益的驱动，重业务发展，轻内部控制，从而导致内部控制制度执行不力。 2、业务操作层面的事故难以杜绝 操作性风险是指商业银行内部业务处理人员在办理业务时，因业务数量、强度及对业务的熟练程度等因素而导致的在内部控制环节所产生的风险。诸如金额输入错误、存取颠倒、卡或者存折的跳号使用等，均属于业务操作方面的风险。一般来说，以上这种错误在日常工作中难免出现，但是，倘若经常性的出现，就应该是银行内部员工风险防范意识方面的问题了，就应该从内部控制环节寻找原因。 3、内部控制制度的建设滞后于业务发展 银行正常运作的内部控制制度，同样应该引起我们重视。在现实情况中，倘若银行准备开发一项新业务，银行高层人员往往先想到的是这项业务能够给银行带来多少利润，而不是这项业务背后存在着那样的风险点，从而减缓了内部控制制度建设的步伐。 （二）内部控制制度建设存在缺陷 1.制度建设不健全。 当前,商业银行新的金融产品和服务层出不穷,但制度制定未跟上业务发

工行内控案例

某银行内部控制审计典型案例研究 一、成立时间：1984年，2006年上市。 二、内部控制概况 该行引入COSO内部控制五要素理念，实施《商业银行内部控制指引》、《上海证券交易所上市公司内部控制指引》和《企业内部控制基本规范》，制定内部控制建设规划和内部控制制度，由董事会、各级管理层、监事会和全体员工实施，决策、执行、监督相互制衡。 分别由业务部门-----第一道内部控制防线 风险管理部门-------第二道内部控制防线 内部监督部门-------第三道内部控制防线 2004年7月起建设全面风险管理体系 2006年改革内部组织架构 内部审计部门直接向董事会负责并报告工作，并垂直下设十个内部审计分部，负责涵盖内部控制的独立审计； 内控合规部门，在总行和各级分行设立的对高级管理层和管理层负责的负责牵头内部控制建设、操作风险管理和合规风险管理。 三、内部控制审计概况 1、上市当年，上交所《上市公司内部控制指引》发布实施，该行内部审计部门开始尝试内部控制专项审计。 2、2007年起具体组织实施年度内部控制评价，经过三年的探索、借鉴、创新，逐步形成较为完善的内部控制审计体系。 3、内部控制专项审计和年度审计项目纳入年度审计计划，经董事会审计委员会审议、董事会审议批准后实施。 三年来，该行内部审计部门采取非现场监测和现场测试相结合、审计检查和审计调研相结合的方式，共实施了140多项审计活动，基本覆盖了该行公司治理、风险管理、内部控制全过程。 四、内部控制年度审计 1、公司层面 2、流程层面

3、信息技术控制层面 4、并表管理审计-------母银行及附属公司的内部控制 公司层面控制的审计内容 主要关注公司治理、人力资源、企业文化、社会责任等管理层面的控制领域，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等五大控制要素展开，分为17个领域和82个子领域（如表所示）。每个领域下再细分为若干个关键风险点和控制点。 公司层面控制审计

中国建设银行操作风险管理探讨

中国建设银行操作风险管理探讨 mba毕业论文提纲怎么写，小编为你提供一篇关于中国建设银行操作风险管理探讨的毕业论文作为您的参考，希望您喜欢！ 摘要： 操作风险是指由不完善或失败的内部程序、人员及系统或外部事件所造成损失的风险，它是商业银行实际工作中一个重要而生动的议题。国际银行业对操作风险的整体关注，距今不过XX 年时间。20世纪90年代中期以来，国际金融领域发生了一系列因操作风险导致的金融机构陷入困境事件，引起了业界对操作风险的关注。巴塞尔银行监督管理委员会（bis）在XX年6月颁布的《新资本协议》中，将操作风险列为银行三大风险之一，并首次将操作风险纳入风险资本的计算和监管框架，从而带动了国际金融界对操作风险的广泛研究和讨论。中国银行业监督管理委员会于XX年3月27日下发了《关于加强防范操作风险工作力度的通知》，标志着我国商业银行的操作风险管理进入了一个新阶段。 当前，四大国有商业银行正在陆续启动新一轮的变革，XX 年10月27日，建设银行在香港成功上市，意味着建设银行将面对来自证券监管部门、银行监管部门、投资者、股东、新闻媒体、客户和社会公众更加严格、深入、全面、透明的监督，更需要严格规范的内部管理。针对国内商业银行操作风险相关知识和管理水平相对低下的状况，如何借鉴发达国家关于操作风险管理的理念和方法，引入国际先进的操作风险管理技术，尽快建立起完善

的操作风险管理构架，全面加强内控机制建设，大力提高识别和控制操作风险的能力，已经成为中国建设银行必须认真关注并加以解决的问题。操作风险问题研究，对于建设银行增强自身抵御风险和参与国际竞争的实力，促进各项业务的持续、健康发展，具有较强的现实意义和指导意义。 *从操作风险的基本内涵、特征、分类和国内外监管机构对操作风险管理的基本要求出发，通过分析比较国内外商业银行操作风险管理的现状，透过损失事件调查，发现建设银行在操作风险管理理念、认识、运作机制、技术手段等方面存在的差距和不足，阐明加强操作风险管理的重要性和必要性。最后，作者主张从六个方面入手，建立有效的操作风险控制机制、运行机制和传导机制。即：制定清晰的操作风险管理政策，构建公司治理下的分工明确、相互牵制的操作风险管理组织架构，培育全员风险管理文化，推进以体系化文件为特征的风险管理平台建设，加快操作风险识别评估，强化问责和激励机制。 关键词：操作风险；内部控制；建设银行 abstract 导论 第一章操作风险的基本内涵及操作风险管理的历史演进 第一节操作风险的定义和特征分析 第二节操作风险分类及应用举例 第三节商业银行操作风险管理的历史演进

内部控制案例分析——巨额银行存款不翼而飞的内控教训和启示

内部控制案例分析——巨额银行存款不翼而飞的内控教训 和启示 一．案例介绍：中国银行河松街支行10亿元存款失踪案 2005年1月4日，东北高速公司在河松街支行对账时，河松街支行出具的该公司截至2004年12月31日电脑打印的银行对账单结果显示，公司两个账户应有的存款余额近3亿元只剩下7万多元，其余存款去向不明。 此外，东北高速子公司———黑龙江东高投资开发有限公司存于该行的530万元资金也去向不明。与此同时，河松街支行行长高山也神秘“失踪”。东北高速随即向警方报案。 警方后来调查发现，此案10亿元资金涉及东北高速在哈尔滨河松街支行的两个账户中共计存款余额2．9337亿元；东北高速子公司———黑龙江东高投资开发有限公司存于该行的530万元资金；黑龙江辰能哈工大高科技风险投资有限公司所存的3亿余元资金；黑龙江社保局1．8亿元资金；同时，东高投资存在大庆市农业银行的履约保证金2427．98万元亦被悉数卷走。 事后查明，该行行长高山以跳票飞单的形式，利用高息获得巨额存款，在休眠期串通世纪绿洲系企业的实际控制人李东

哲通过地下钱庄将超过10亿元的资金汇往国外，并顺利出境。 二．案件分析 这次中行巨额资金被高山卷走主要利用了银行内部有一种 叫“飞单”或“跳票”的融资手段。即用高息揽存的方法，把企业的大额资金套进指定银行，然后通过各种手段把固定期限的存款划转到另一家企业的账 户上使用，到期限结算时再把本金连同利息“回笼 ”，从而完成一次交易。一般贷方只需将钱以“活期”形式存入指定银行，然后自己拿着高息承诺的存款凭据。贷方惟一的“代价”是要签一份书面文件，并加盖法人印鉴和本单位支票专用印鉴，承诺一年的“休眠期”之内不得支取这笔款项。 按照知情人士说法，持有大量资金的企业高管人员将资金存入河松街支行，私下必然有利益交易。客户将存款户开到该支行后，将被许以好处。即一些银行吸引大量资金后会将一部分资金体外循环，派生高利给当事人回扣。 包括东北高速在内的多家企业，将账户开在河松街支行后，运用支票的形式将资金转移到河松街支行的账上，然后通过背书转让或者其他转账方式转至其他账户用作它途；同时，河松街支行向企业出具虚假的存款凭证和对账单，维持资金

商业银行内控案例分析

3.5 A 市农村商业银行内控方面的案例分析 中国银行业操作风险最突出的特点就体现在银行业案件上，案件的发生除了一些外部因素，更重要的是银行内部控制出现了问题，近年来金融机构发生的案件涵盖了银行日常经营的各个领域，如存款、贷款、现金管理及金库、票据、银行卡、外部侵害等[45],这些案件的发生，不仅带来巨大损失，而且容易引发外界对银行业的信任危机，影响金融秩序的稳定。因此进一步加强内控机制建设，防范各类金融风险也就成了商业银行的当务之急。 下面就从A 市农村商业银行经营过程中发生的四个案例进行分析。这四个案例主要发生在柜台业务、信贷业务、资金业务这几个业务环节，而且均与员工的业务操作息息相关。这几个业务正是商业银行风险防范、内部控制的重点业务范围，这些风险也正是全面风险控制理论要素中内部控制环境、风险识别与评估、监控活动、监督与纠正等环节出现漏洞所造成，因此具有很强的借鉴意义。 3.5.1 柜员卷款潜逃案例 2007 年4 月，原A 市农村合作信用联社某信用社主任接到其辖下某分社柜员李某报告，说一同上班的梁某突然不见了，由梁某保管的钱箱也不见了。信用社主任马上和相关人员赶到现场，经查看录像，发现梁某趁李某上厕所之际，拿着其保管的钱箱开着无牌摩托车逃走了。经清点账务，发现梁某带走的现金有人民币30 多万元。事后经多方追踪，梁某在藏匿近1 年之后终被当地公安机关抓获归案，款项由其本人及家属筹款归还。 3.5.1.1 案例分析 从该案的作案手段分析其主要存在的问题是： 1、银行员工出现思想道德风险问题。据调查了解，梁某产生偷盗库款的最重要原因是参于赌博，因赌博输了，无力偿还欠款，故产生了直接盗取银行资金的念头。 2、网点内部控制环境出现漏洞，给梁某可乘之机。因当时梁某所处的分社虽有三名员工，但其中一名员工管理农贷，经常不在网点，实际上网点内只有两名员工，因此当其中一人上厕所时，网点内就只有梁某一人，缺少了第三者的监督，给梁某以拿钱离开的机会。 3、监督环节出现漏洞，信用社对员工的管理不到位。因梁某染上赌博已有一段时间，但一同上班的同事及其领导并未查觉其这一异常行为，导致未能及时给予教育，造成其最终走上犯罪道路。 4、对网点的现金库存管理出现漏洞。据调查了解，该网点平时的现金库存量并不大，但梁某在作案前一天向上级申领了20 万现金，这一异常情况并未引起上级管理部门的重视，以致给梁某提供了作案的机会。 3.5.1.2 案例的教训和启示 该案例的发生，给我们的教训是深刻的，事后原A 市农村信用合作联社通过多种措施