H银行内部控制研究
发布时间:2019-01-05 点击:
发布:中国论文期刊网
1 绪论
1.1 选题背景和意义
1.1.1 选题背景
上世纪 90 年以来,中西方国家的金融业迅速发展,为经济全球化营造了良好的发展环境。然而,金融业在前进过程中也暴露出一系列的弊端与不足,这些问题主要体现在最近几年多次爆发的金融危机中,尤其是在银行业领域影响更为明显[1]。有人说从银行诞生的那一刻开始,风险便与之伴行。同时因为银行业的市场流通性较强,在爆发金融危机以后,一方面会强烈的冲击本国的金融市场发展结构,另一方面也会极大的扰乱国际金融业的健康稳定运行。近年来,全球经济形势复杂多变,特别是银行业在爆发金融危机以后,其发展形势渐趋多元化。但是,究其原因,主要是由于银行内控失灵而造成的[2]。发生在美国的次贷危机以及之后席卷全球的金融危机,2007 年 3 月,新世纪金融公司破产倒闭,标志着次贷危机的爆发,之后华尔街之前成立的 5 大投行,只有两个还保持存活的状态。美林、雷曼兄弟等人已经被银行所收购,并宣布企业正式破产。在2008 年 9 月 25 日,美国联邦政府将该国最大规模的信贷机构正式关业,以致于摩根大通公司将其所有的资产划分为本企业名下,而收购的价格竟然只有十九亿美元,由此引发了美国历史上最大规模的银行破产事件[3]。拥有百年历史的巴林银行最终破产,导致全球金融局势岌岌可危,通过分析得出,主要是因为金融机构当前所实施的内控机制不够健全与完善而造成的[4]。
在我国经济发展过程中,金融业占据着主导位置,同时,商业银行又是其核心构成部分,在金融业发展中产生着重要影响。就商业银行的性质来说,货币作为其组织开展市场经营活动的基础,在获利的同时,风险与生俱来,高利润高风险并存。但是,更应该加强认识的为商业银行是否安全经营直接影响我国金融体系的健康长久发展,更甚者会影响我国的社会安定[5]。我国商业银行在快速发展的同时,也面临着更为激烈的竞争环境和明显增加的经营风险。
H 银行是我国国有控股性质的商业银行。H 银行目前正处于重要的转型阶段,在加快发展的同时面临着来自国内外的多种风险,内部控制逐渐成为社会经济活动中一项重要的管理举措。作为我国商业银行中极容易被忽视的环节,内控机制的创建、实施、追踪、反馈及改良一直是商业银行工作的重难点。目前,我国商业银行在内控过程中暴露出一系列的弊端和不足之处。因为我国商业银行的内控机制不够成熟与完善,同时也极度缺乏理论依据,我们在学习西方国家先进的内控管理模式以及经验时,也在深入探究如何将国际社会上取得的成果跟商业银行的综合发展态势有机的衔接在一起,创建具有商业银行特色的专业化内控机制。我国银监会以及内部控制相关专家在内部控制理论的研究如何结合中国国情和银行实际情况,如何提升我国商业银行内控机制创建的步伐和进程,如何全面公正的评估出内部控制机制运行的充分性、合规性和适应性等方面都做了认真探索和积极实践,做出了很大贡献。
为保障 H 银行的长远健康发展,除增强业务能力外,更重要的为加强 H 银行的抗风险能力,防范导致危机案件的发生。内部控制管理作为防范商业银行风险的核心部分,其重要性更加凸显出来。
1.1.2 研究的目的和意义
1.1.2.1 本文研究的目的
本研究分析了 H 银行的内部控制综合态势、内控的原则以及具体举措、内控过程中所暴露的弊端,提出符合 H 银行内部控制的方法以达到以下目的:
(1)为 H 银行经营目标的完成提供有利的条件。
H 银行作为一个商业性银行,主要是通过业务开发而促使经营目标的实现或完成。但是,在推广业务的同时,只要在经营业务过程中出现了因无法控制而造成巨大损失的风险,经营目标就不能够实现。全面、有效的内部控制可以通过对有可能发生的经营风险进行监督与识别,进而采取有效的应对举措,将风险控制在最小化,避免风险再度出现,从而为企业经营目标的实现提供有利的条件,内部控制的设立主要是为了落实 H银行的管理目标,从而设立的一种风控机制。
(2)为 H 银行实施金融风险的防范、金融体系的稳定提供基本措施。
贯穿于 H 银行金融工作中的一项日常而又艰巨的任务就是防范金融风险,降低风险系数,这一任务的实施必须花费大量的精力进行有效预防。随着金融业的全球化、市场一体化,各个银行之间业务量增加,假如某一机构引发了风险,则会迅速的传递到有资金交易的金融部门中,如果情况严重,将会导致全面的金融危机爆发,甚至会影响到社会的稳定。而有效的内部控制可最大程度防范金融风险、稳定金融体系。
(3)为 H 银行提升风险监控水平而提供有利的保障。
对于 H 银行来说,货币是其组织市场经济活动的基础,必须制定执行一套完整的自我约束体系,才能保证 H 银行金融资产的安全性、流动性和效益性。除了内部自我约束外,H 银行还应该与监管当局的外部监管相结合,进一步监督促进 H 银行内部控制的形成和执行。定期督查目前 H 银行的资本情况、贷款情况及内部防控措施的设置等情况,从 H 银行实际出发,只有加强内部控制的建设,同时积极协助监管机构所开展的管理活动,这样才能够确保银行实现可持续发展。
1.1.2.2 本文研究的意义
随着我国经济的迅速发展,H 银行面对激烈的市场竞争和日益复杂的金融经济环境,面对来自其他银行的竞争压力,生存和发展受到严重的威胁。对 H 银行的内部控制进行研究并制定出更加适合H银行自身经营和发展的内部控制体系则具有重要意义。
(1)有助于提高 H 银行自身的竞争力,进一步实现可持续发展的内在需求。
H 银行是否可以依据法律规定实现健康稳定运行,一方面会决定其在市场中的地位和综合影响力,另一方面也会关系到银行的存活。因此,从客观层面上来说,H 银行必须要在经营期间提升自我监控水平,从而将风险控制在最小范围内,全面提升银行的综合竞争力。从此方面而说, H 银行的治理之本,健康发展的生命线是健全有效的内部控制。所以对 H 银行内部控制的研究对其长远的发展具有很强的现实意义。
(2)对我国其他商业银行实施内部控制体系具有指导性作用。
本文通过全面系统的研究 H 银行的内部控制机制,从而归纳造成 H 银行内部控制体系在运行期间出现问题的主要原因,之后根据研究的分析结果提出了相应的改良措施,为我国其他商业银行提供一定的借鉴,具有良好的内部控制机制可以把我国商业银行发展为高效的、拥有国际核心竞争力的现代化商业银行。
(3)有利于完善和深入商业银行内部控制的理论研究
本文通过对 H 银行内部控制进行详尽系统的探讨,可为我国商业银行内部控制工作提供对比和参照,有助于相关理论的丰富。
1.2 文献综述
1.2.1 国内外对内部控制研究现状和发展动态
内部控制是指企业内部所开展的以获利为目标的经济活动,重点是为了提升企业资产的安全性,保障其所披露的会计信息真实完整,对其经营过程中所产生的影响确保体现出经济性,同时又保持一定的效率[6]。内部控制是企业内部实施的自我监控、自我评价的一整套应对策略以及规章制度的总称。
1.2.1.1 国外研究
自 18 世纪产业革命之后,内部控制的思想就开始出现。在 1905 年,L .R.Dicksee 率先提出了内部牵制这一理念,他认为内部牵制的概念指的是“提供组织和经营,同时避免风险以及其他违法业务实施的程序,其特性主要为明确的划分组织的权限与职责,进而使任何部门、个人无法对某一业务实现完全操控,此类业务一般需要他人协助,并发挥组织机构的作用,并展开交叉管制”[7]。他认为一个人无法独立的操纵一项工作,通常需要两个人以上的配合才会开展舞弊活动,而单独依靠一个人是无法实现的,采用此手段将舞弊现象发生的可能性控制在最小化[7]。这就是内部控制的第一个阶段,实际上,企业内部控制的核心目标是会计活动的交叉检查以及交叉牵制。
20 世纪 40 年代后,随着生产的不断社会化,西方国家公司最主要的组织方式逐渐转化为股份制,这一组织方式的改变使得对于公司的内部控制的要求更高,在此基础上内部控制理论逐渐发展为包括企业的组织结构、内部审计等要素在内的内控理论,此为内部控制的第二个阶段。与内部牵制相比而言,内部控制制度更为严格、谨慎。1949年,美国注册会计师协会将内部控制的概念界定为:内部控制是企业为了提升资产的安全性与会计资料的真实完整性而确定的目标,同时采用相关的举措的过程[8]。1958 年,美国注册会计师协会又将内部控制细化为内部的会计控制和管理控制,由此可见,此时的内部控制涵盖了会计层面以及管理层面的内部控制,而且与内部牵制理论相比,内部控制理论的范围更为广泛[8]。
在 20 世纪 80 年代之后提出内部控制的第三个阶段--内部控制结构理论。此时期,欧美等国的内部控制理论发展较快,而所探究的内容成为内部控制理论分析的重点与核心。在 1988 年,美国注册会计师协会将内部控制制度,调整为内部控制结构,之后,再将其跟管理控制区别对待,同时认为二者是构成内部控制的有机体,内部控制结构所涵盖的是企业尚未实现的目标,以及所采取的战略决策等;认为内部控制结构的组成部分有三类,具体是:控制环境、会计制度等,并且认为会计控制和管理控制二者之间存着着相互影响,相互联系的关系[9]。该协会率先提出内部控制的重要构成内容是内部控制环境,将领导层的管理手段以及组织框架也纳入内部控制中,从而扩大内部控制的领域和范围,为后期开展的内部控制活动营造良好的环境。
到了 20 世纪 90 年代,内部控制理论已经不断发展完善与健全,到了第四个阶段即内部控制整体框架理论。1992 年,美国创建了独立的内部控制机构,而且组成主体主要包括:美国注册会计师协会、国际内部审计师协会等,也将其称为是COSO委员会的核心成员[10]。实际上,COSO委员会是美国反虚假财务协会的一个下设机构。同年,COSO 委员会出台了权威《内部控制整体框架》,并在社会上引起了强烈的反响,COSO报告认为:“内部控制职能的发挥是受到多个主体的作用,具体有:董事会、管理层等,财务报告的真实性与完整性、经济活动的科学性、合理性、及其所适配的法律规定等目标的完成而提供有效保证的过程;报告中指出内部控制的三个目标:财务报告目标、经营性目标、及其整体框架所覆盖的 5 大要素,按照顺序可以将其具体划分为:控制环境、风险评估、信息与沟通等,如图 1-1[11,12]。通过将其跟内部控制理论进行比较分析发现,COSO 报告率先来识别并判断风险,同时在内部控制理论中纳入到信息与交流等要素,同时在关于是否实现内部控制目标中,将人为因素作为其关键影响条件,这就突破了以往内部控制理论的束缚性,并为后期的内部控制理论的分析和探究打下了坚实的基础[13]。1997 年,内部控制正式开始运行新的规章制度以及内控标准,其主要体现为:保证性目标进行了调整,一方面要确保企业经营活动的合法性,规范性,另一面还要提升企业的运营效率和管理水平,与此同时,还要确保财务报告的真实性、完整性,进而提升信息披露的质量[14]。
21 世纪初美国发生的多起大型企业及证券市场的破产及会计丑闻,使得美国的资本市场受到沉重打击。在 2002 年,美国国会出台了《萨班斯法案》[15]。该文件提出应该设立会计监察委员会,该机构的主要责任是对企业的审计活动进行全面的监督与控制;要求会计师事务所应该跟审计企业保持独立的关系,避免企业内部出现以权谋私的造假行为;要求对企业财务报告提升披露的质量,同时将其视为是企业必须要承担的一项责任和义务;要求针对审计工作中出现的违法进行严厉的打击;要求企业要充分履行信息披露的职责;要求美国最高审计机构要对企业的综合经营情况展开全面系统的核查和分析;与此同时,为了充分发挥美国证交所的职能和监控力,国会曾经向其拨付了一定的经费或补贴,主要是为了能够实现对证券业市场发展的独立监控目标[16]。萨班斯法案强调了内部控制的重要性,对高层管理者、审计方面作出了新规定,将责任落实到人,为最严格的法案。2004 年 COSO 委员会提出了风险管理的具体内涵和本质特点,简言之,其组成主体主要包括:董事会、管理层等,通过结合企业的综合情况,设立科学的方针策略,从而开展多元化的经营活动,通过识别或判断相关因素发生的概率,有针对性的管理企业的风险偏好,最后为企业完成经营目标而提供有利的条件[17]。COSO 委员会出台了《企业风险管理-整合框架》文件,在报告中提出内部控制必须要上升至风险管理的战略层面上,并对构成内部控制的相关要素进行明确划分,具体为:“内部环境、信息与沟通、监控等”[18]。2013 年 COSO 委员会再次颁发了《内部控制-整体框架(2013)》将结构内容进一步细化,将原有的五要素及新提出的 17 项原则作为内部控制的标准,使得控制报告内容及范围进一步扩大,更多及更真实的企业信息呈现在高层管理、企业客户面前[19]。发展为内部控制的最后一个阶段企业风险管理框架阶段。
综上所述,西方国家分析对于内部控制的认识逐渐深入、细化,经历了从理论到理
论与实际相结合的过程,使其范围不断扩大和具体,是国外众多研究者与银行实践者智
慧的结晶。
1.2.1.2 国内研究
内部控制的概念首先起源于西方国家,内部控制这一概念自 1905 年发展至今,其理论的研究逐渐趋于完善和成熟。相比之下,国内在内部控制层面的理论探究还只是停留在表层。我国专家在分析内部控制相关理论时,一般都将 COSO 框架作为前提条件,与欧美等国相比,我国对内部控制概念还未掌握清楚,而且研究时间也较晚,所研究的内容基本上西方国家已经论证过的[20]。我国当前所实施的内部控制理论依据,主要分为:内部控制的各个部口,探究的领域比较广泛,而且与西方国家的内部控制理论有机的衔接在一起,但是,从整体上来说,还需要展开深入的剖析[21]。对于企业的内部控制活动而言,我国学术界所关注的内容仍然是财会层面的审计,同时,在企业中存在着理论与实践无法保持高度一致性的问题。
在上世纪八十年代,我国正式开始分析内部控制理论,1986 年财政机构出台了《会计基础工作规范》,同时也可以清晰的阐述内部控制机制的具体内容以及实施范围等[22]。之后我国注册会计师协会针对内部控制这一概念,对其进行了系统性的划分和界定,1997 年 1 月出台的《独立审计具体准则第 9 号——内部控制与审计风险》,主要是为了提升审计质量,维护良好的会计环境[23]。1999 年颁布的《会计法 》明确的规定了将内部控制作为是维护信息质量的完整性、真实性的重要方式之一。新《会计法》将内部控制概念界定为是:为了提升会计信息的质量而采取的应对策略,同时以审计准则的形式将其披露出来[24]。在此时期,内控的含义主要为审计财务报告,这种理解比较狭义。2001 年 6 月财政部又办法了与内部控制机制相关的文件,比如:《内部会计控制规范——货币资金(试行)》等[23]。2008 年,有关法规中将内部控制界定为:“内部控制,是企业董事会等部门所执行的规章制度,主要是为了落实控制目标的过程[25]。2010 年,为了指引企业科学的执行内部控制机制,我国又出台了与之相匹配的管理规定。内部控制主要目标是规范企业的经营行为,提升企业资产的安全性,提高企业财务信息披露的质量,全面推动企业实现健康稳定运行[26]。这一文件的出台充分的说明了我国企业在实施内部控制机制层面取得了突出的成效,提升了企业的风险管理能力,在规范中,具体提出了企业必须要结合自身的实际情况,创建特色化、专业化的内部控制体系,并对企业的创建结构展开了全面的阐述。
1.2.2 国内外对商业银行内部控制研究现状和发展动态
1.2.2.1 国外研究
国外目前虽对内部控制理论有了较为成熟的阐释,但尚缺乏对对商业银行内部控制概念的一致性等描述。
从实践方面看,国际上市场经济发达的国家在商业银行运行方面积累了相对丰富的经验,建立了比较完善的监管策略及制度。起初外自由放任阶段,经历从立法的高度对商业银行进行规范监管,最后建设制度化的监管体系。内部控制主要是为了实现某个目标而采取应对策略的过程,其中所牵扯到的主体主要有:高层管理人员、其他相关人员。这些目标充分的展现了企业内控活动对企业经济发展的参与作用[27]。
首先,为 1992 年 COSO 提出的内部控制的机制。先进科学的内部控制体系对于金融风险的控制来说是第一道屏障,银行等监管机构的核心是要创建先进的内控结构。这一框架率先将内控结构发展为三维模式,同时还列出了构成该组织框架的重要因素,之后再立足于这几大要素的角度上,对内部控制机制进行分析[28]。
其次,比较典型的是按照美国 COSO 体系而出台的《银行组织内部控制系统框架》,在文件中提出包括控制环境在内的 13 条具体原则,内部控制的主要目的是:促使企业经营目标得以落实和完成,提升会计信息质量,保障企业的经营目标与法律规定保持高度的一致性[29]。这一框架是内部控制理论在银行领域的发展和延伸,对经济发达国家商业银行内部控制体系的构建起到了指导性作用。
最近演变为全面风险管理框架。风险管理是商业银行内部控制系统的重中之重。
2004 年所出台的风险管理条例,在之前理论观点的前提下,又融入了广义层面上的内部控制管理概念等,提出了风险容忍度和风险偏好等理念[30]。在全面风险管理框架中,首先需要建立全面的风险管理机构,成立全面风险管理部和风险管理委员会,由董事会、管理层和其他人员共同实施,将银行年度工作计划、发展策略与风险评估、内部控制相结合,将风险管理贯穿于企业的战略规划中,最终实现商业银行稳健经营、发展的现实作用[19]。建立完善的风险评估模型,对银行运营过程中存在的各种风险实施动态监控。
构建业务办理岗位的双人、双职、双责制度;相关部门之间互相制约制度及内部监管部门三道监控防线。完善决策监控系统、风险监控系统、预警预报系统、执行保障系统及人事管理系统五个内部控制系统。加强业务的创新,分散金融风险。利用先进的计算机和信息技术,建立银行的全面管理信息系统、会计信息系统及信息传递系统。通过加强监管、审计的独立性、权威性,建立科学、统一的监督制度,有效的内部控制评价体系及与外部监管相结合,构建全面的监督评审体系。强调了银行风险管理过程中的几大目标和相关要素,具体为:经营目标、合法性目标等;内部环境、内部监督等[31]。这些要素之间相互影响,为实现银行的四个目标贯穿于银行风险管理的全过程。根据全面风险管理框架理论设计银行内部控制组织结构、制度及流程如图 1-2。
1.2.2.2 国内研究
在商业银行内部控制理论的研究方面,我国金融机构已经对内控理论引起了高度重视,并将其理论成果汇聚在相关的文献资料中,对商业银行内部控制理论的研究深度和宽度都在不断加强。
在内部控制制度方面,洪磊和涂金国通过对四大国有银行当前在内控过程中所暴露的弊端以及不足,从而展开全面系统的比较和探究,同时还立足于不同的视角上,对我国商业银行的内部控制体系创建的流程展开了深入的了解,最后提出建设性意见和改进方案[32]。通过分析,他们认为商业银行应通过进行事前和事中进行风险检查和监督,提升风险控制能力,为此来达到银行风险控制的目的。
在内部控制执行力方面,王留根通过将多个专家的研究结果进行比较和归纳,从而概括出商业银行内部控制的相关影响条件,之后提出创建内部控制机制的应对方案[28]。
在分析过程中结合商业银行内控的具体情况,将定性分析法与定量分析法有机的衔接在一起,建立一套有针对性的评价商业银行内部控制的指标体系,更加科学和合理地督查商业银行内部控制的执行情况,并促使其有效地实施,此次探究也为其他商业银行创建内控管理体系打下了坚实的基础。
在内部控制环境方面,赵勇等人通过对现代企业内部控制的机制研究,对 COSO 报告中的关于商业银行内部控制的具体流程等展开了全面系统的分析。同时还归纳了造成商业银行内控问题的内外影响因素,具体阐述了企业资源管理的組成结构和重要特点[13]。研究中他们提出了创建企业资源管理组织结构的紧迫性,进而为商业银行内部控制体系的设立打下了坚实的理论基础。他们还提出商业银行必须要尽快营造良好的内控文化氛围,提升风险控制与管理的能力。
在披露信息层面,张强、戴新华等人认为,商业银行信息披露不完整,而且有些数据缺乏真实性,计算标准没有保持高度的一致性等,存在内部控制信息传递和披露方面的问题[33]。他们在研究中针对这些问题进行了原因分析,同时在结合美国商业银行内控的情况,提出我国商业银行在信息传递时,需要对传递机制进优化和调整。研究中最后指出我国商业银行必须要将市场为基础,在传递信息时,应该做到有目的性、有针对性的去传递或披露。同时,应该进一步促使信息传递机制的健全,提升信息传递的效率和质量。
在内部审计方面,任任通过对我国商业银行内部审计的调查分析发现,我国商业银行内部审计尚未完全独立,仍然为“在银行高级管理层领导下开展稽核监督工作”为主要管理模式,使得审计部门没有独立性及权威性,提出只有先创建一系列相配套的内部控制体系,才会将商业银行内控的权威性等特点更好得体现出来[34]。何平艳通过对内部审计与内部控制的关系研究以及我国内部审计情况的调查发现,我国内部审计对注册会计师所出具的统计结果具有较大的依赖性,在实践过程中出现了数据质量不高等情况。除此以外,各大会计师事务所所采用的统计方式也存在较大的差异性,使得审计没有统一的执行规范,不利于规范化监督管理。在研究中通过探究商业银行内部审计工作所存在的不足以及缺陷,从而提出建设性意见[35]。
与企业的内部控制相同,我国商业银行内部控制的理论亦不成熟,核心主要停留在升风险控制能力,为此来达到银行风险控制的目的。
在内部控制执行力方面,王留根通过将多个专家的研究结果进行比较和归纳,从而概括出商业银行内部控制的相关影响条件,之后提出创建内部控制机制的应对方案[28]。
在分析过程中结合商业银行内控的具体情况,将定性分析法与定量分析法有机的衔接在一起,建立一套有针对性的评价商业银行内部控制的指标体系,更加科学和合理地督查商业银行内部控制的执行情况,并促使其有效地实施,此次探究也为其他商业银行创建内控管理体系打下了坚实的基础。
在内部控制环境方面,赵勇等人通过对现代企业内部控制的机制研究,对 COSO 报告中的关于商业银行内部控制的具体流程等展开了全面系统的分析。同时还归纳了造成商业银行内控问题的内外影响因素,具体阐述了企业资源管理的組成结构和重要特点[13]。研究中他们提出了创建企业资源管理组织结构的紧迫性,进而为商业银行内部控制体系的设立打下了坚实的理论基础。他们还提出商业银行必须要尽快营造良好的内控文化氛围,提升风险控制与管理的能力。
在披露信息层面,张强、戴新华等人认为,商业银行信息披露不完整,而且有些数据缺乏真实性,计算标准没有保持高度的一致性等,存在内部控制信息传递和披露方面的问题[33]。他们在研究中针对这些问题进行了原因分析,同时在结合美国商业银行内控的情况,提出我国商业银行在信息传递时,需要对传递机制进优化和调整。研究中最后指出我国商业银行必须要将市场为基础,在传递信息时,应该做到有目的性、有针对性的去传递或披露。同时,应该进一步促使信息传递机制的健全,提升信息传递的效率和质量。
在内部审计方面,任任通过对我国商业银行内部审计的调查分析发现,我国商业银行内部审计尚未完全独立,仍然为“在银行高级管理层领导下开展稽核监督工作”为主要管理模式,使得审计部门没有独立性及权威性,提出只有先创建一系列相配套的内部控制体系,才会将商业银行内控的权威性等特点更好得体现出来[34]。何平艳通过对内部审计与内部控制的关系研究以及我国内部审计情况的调查发现,我国内部审计对注册会计师所出具的统计结果具有较大的依赖性,在实践过程中出现了数据质量不高等情况。除此以外,各大会计师事务所所采用的统计方式也存在较大的差异性,使得审计没有统一的执行规范,不利于规范化监督管理。在研究中通过探究商业银行内部审计工作所存在的不足以及缺陷,从而提出建设性意见[35]。
与企业的内部控制相同,我国商业银行内部控制的理论亦不成熟,核心主要停留在会计审计等层面。同时,在理论、实践衔接在一起时也存在很多的不足之处,比如:实践水平不高等。商业银行在内部控制层面没有找到与之相匹配的理论,还需要展开全面具体的探究。
1.3 研究的内容与方法
1.3.1 研究的内容
本文拟用 7 个章节来进行分析研究。第一章绪论通过文献回顾说明研究必要性及国内外研究现状,第二章阐释与内部控制理论相关的观点,第三章总结了商业银行内部控制的系统研究,第四章了解分析 H 银行的内部控制的综合态势,第五章联系我国商业银行内部控制过程中存在的弊端以及缺陷,全面系统的研究 H 银行内控的不足之处,第六章结合全面风险管理框架,针对 H 银行内控的特点和问题,提出建设性意见,完善 H 银行会计内部控制体系,第七章提出进一步的展望及分析研究中的不足。具体研究思路如图 1-3。
1.3.2 研究的方法
(1)文献研究法:通过对内部控制的相关文献进行查阅分析,对理论进行梳理,全面了解相关领域的研究现状,形成较为清晰的印象和概念,同时获取相对详细的参考资料,有助于全面了解研究对象。
(2)理论与实际相结合的方法:通过对理论的分析,结合 H 银行的实际情况,最终形成 H 银行内部控制体系的有效建议。
1.1 选题背景和意义
1.1.1 选题背景
上世纪 90 年以来,中西方国家的金融业迅速发展,为经济全球化营造了良好的发展环境。然而,金融业在前进过程中也暴露出一系列的弊端与不足,这些问题主要体现在最近几年多次爆发的金融危机中,尤其是在银行业领域影响更为明显[1]。有人说从银行诞生的那一刻开始,风险便与之伴行。同时因为银行业的市场流通性较强,在爆发金融危机以后,一方面会强烈的冲击本国的金融市场发展结构,另一方面也会极大的扰乱国际金融业的健康稳定运行。近年来,全球经济形势复杂多变,特别是银行业在爆发金融危机以后,其发展形势渐趋多元化。但是,究其原因,主要是由于银行内控失灵而造成的[2]。发生在美国的次贷危机以及之后席卷全球的金融危机,2007 年 3 月,新世纪金融公司破产倒闭,标志着次贷危机的爆发,之后华尔街之前成立的 5 大投行,只有两个还保持存活的状态。美林、雷曼兄弟等人已经被银行所收购,并宣布企业正式破产。在2008 年 9 月 25 日,美国联邦政府将该国最大规模的信贷机构正式关业,以致于摩根大通公司将其所有的资产划分为本企业名下,而收购的价格竟然只有十九亿美元,由此引发了美国历史上最大规模的银行破产事件[3]。拥有百年历史的巴林银行最终破产,导致全球金融局势岌岌可危,通过分析得出,主要是因为金融机构当前所实施的内控机制不够健全与完善而造成的[4]。
在我国经济发展过程中,金融业占据着主导位置,同时,商业银行又是其核心构成部分,在金融业发展中产生着重要影响。就商业银行的性质来说,货币作为其组织开展市场经营活动的基础,在获利的同时,风险与生俱来,高利润高风险并存。但是,更应该加强认识的为商业银行是否安全经营直接影响我国金融体系的健康长久发展,更甚者会影响我国的社会安定[5]。我国商业银行在快速发展的同时,也面临着更为激烈的竞争环境和明显增加的经营风险。
H 银行是我国国有控股性质的商业银行。H 银行目前正处于重要的转型阶段,在加快发展的同时面临着来自国内外的多种风险,内部控制逐渐成为社会经济活动中一项重要的管理举措。作为我国商业银行中极容易被忽视的环节,内控机制的创建、实施、追踪、反馈及改良一直是商业银行工作的重难点。目前,我国商业银行在内控过程中暴露出一系列的弊端和不足之处。因为我国商业银行的内控机制不够成熟与完善,同时也极度缺乏理论依据,我们在学习西方国家先进的内控管理模式以及经验时,也在深入探究如何将国际社会上取得的成果跟商业银行的综合发展态势有机的衔接在一起,创建具有商业银行特色的专业化内控机制。我国银监会以及内部控制相关专家在内部控制理论的研究如何结合中国国情和银行实际情况,如何提升我国商业银行内控机制创建的步伐和进程,如何全面公正的评估出内部控制机制运行的充分性、合规性和适应性等方面都做了认真探索和积极实践,做出了很大贡献。
为保障 H 银行的长远健康发展,除增强业务能力外,更重要的为加强 H 银行的抗风险能力,防范导致危机案件的发生。内部控制管理作为防范商业银行风险的核心部分,其重要性更加凸显出来。
1.1.2 研究的目的和意义
1.1.2.1 本文研究的目的
本研究分析了 H 银行的内部控制综合态势、内控的原则以及具体举措、内控过程中所暴露的弊端,提出符合 H 银行内部控制的方法以达到以下目的:
(1)为 H 银行经营目标的完成提供有利的条件。
H 银行作为一个商业性银行,主要是通过业务开发而促使经营目标的实现或完成。但是,在推广业务的同时,只要在经营业务过程中出现了因无法控制而造成巨大损失的风险,经营目标就不能够实现。全面、有效的内部控制可以通过对有可能发生的经营风险进行监督与识别,进而采取有效的应对举措,将风险控制在最小化,避免风险再度出现,从而为企业经营目标的实现提供有利的条件,内部控制的设立主要是为了落实 H银行的管理目标,从而设立的一种风控机制。
(2)为 H 银行实施金融风险的防范、金融体系的稳定提供基本措施。
贯穿于 H 银行金融工作中的一项日常而又艰巨的任务就是防范金融风险,降低风险系数,这一任务的实施必须花费大量的精力进行有效预防。随着金融业的全球化、市场一体化,各个银行之间业务量增加,假如某一机构引发了风险,则会迅速的传递到有资金交易的金融部门中,如果情况严重,将会导致全面的金融危机爆发,甚至会影响到社会的稳定。而有效的内部控制可最大程度防范金融风险、稳定金融体系。
(3)为 H 银行提升风险监控水平而提供有利的保障。
对于 H 银行来说,货币是其组织市场经济活动的基础,必须制定执行一套完整的自我约束体系,才能保证 H 银行金融资产的安全性、流动性和效益性。除了内部自我约束外,H 银行还应该与监管当局的外部监管相结合,进一步监督促进 H 银行内部控制的形成和执行。定期督查目前 H 银行的资本情况、贷款情况及内部防控措施的设置等情况,从 H 银行实际出发,只有加强内部控制的建设,同时积极协助监管机构所开展的管理活动,这样才能够确保银行实现可持续发展。
1.1.2.2 本文研究的意义
随着我国经济的迅速发展,H 银行面对激烈的市场竞争和日益复杂的金融经济环境,面对来自其他银行的竞争压力,生存和发展受到严重的威胁。对 H 银行的内部控制进行研究并制定出更加适合H银行自身经营和发展的内部控制体系则具有重要意义。
(1)有助于提高 H 银行自身的竞争力,进一步实现可持续发展的内在需求。
H 银行是否可以依据法律规定实现健康稳定运行,一方面会决定其在市场中的地位和综合影响力,另一方面也会关系到银行的存活。因此,从客观层面上来说,H 银行必须要在经营期间提升自我监控水平,从而将风险控制在最小范围内,全面提升银行的综合竞争力。从此方面而说, H 银行的治理之本,健康发展的生命线是健全有效的内部控制。所以对 H 银行内部控制的研究对其长远的发展具有很强的现实意义。
(2)对我国其他商业银行实施内部控制体系具有指导性作用。
本文通过全面系统的研究 H 银行的内部控制机制,从而归纳造成 H 银行内部控制体系在运行期间出现问题的主要原因,之后根据研究的分析结果提出了相应的改良措施,为我国其他商业银行提供一定的借鉴,具有良好的内部控制机制可以把我国商业银行发展为高效的、拥有国际核心竞争力的现代化商业银行。
(3)有利于完善和深入商业银行内部控制的理论研究
本文通过对 H 银行内部控制进行详尽系统的探讨,可为我国商业银行内部控制工作提供对比和参照,有助于相关理论的丰富。
1.2 文献综述
1.2.1 国内外对内部控制研究现状和发展动态
内部控制是指企业内部所开展的以获利为目标的经济活动,重点是为了提升企业资产的安全性,保障其所披露的会计信息真实完整,对其经营过程中所产生的影响确保体现出经济性,同时又保持一定的效率[6]。内部控制是企业内部实施的自我监控、自我评价的一整套应对策略以及规章制度的总称。
1.2.1.1 国外研究
自 18 世纪产业革命之后,内部控制的思想就开始出现。在 1905 年,L .R.Dicksee 率先提出了内部牵制这一理念,他认为内部牵制的概念指的是“提供组织和经营,同时避免风险以及其他违法业务实施的程序,其特性主要为明确的划分组织的权限与职责,进而使任何部门、个人无法对某一业务实现完全操控,此类业务一般需要他人协助,并发挥组织机构的作用,并展开交叉管制”[7]。他认为一个人无法独立的操纵一项工作,通常需要两个人以上的配合才会开展舞弊活动,而单独依靠一个人是无法实现的,采用此手段将舞弊现象发生的可能性控制在最小化[7]。这就是内部控制的第一个阶段,实际上,企业内部控制的核心目标是会计活动的交叉检查以及交叉牵制。
20 世纪 40 年代后,随着生产的不断社会化,西方国家公司最主要的组织方式逐渐转化为股份制,这一组织方式的改变使得对于公司的内部控制的要求更高,在此基础上内部控制理论逐渐发展为包括企业的组织结构、内部审计等要素在内的内控理论,此为内部控制的第二个阶段。与内部牵制相比而言,内部控制制度更为严格、谨慎。1949年,美国注册会计师协会将内部控制的概念界定为:内部控制是企业为了提升资产的安全性与会计资料的真实完整性而确定的目标,同时采用相关的举措的过程[8]。1958 年,美国注册会计师协会又将内部控制细化为内部的会计控制和管理控制,由此可见,此时的内部控制涵盖了会计层面以及管理层面的内部控制,而且与内部牵制理论相比,内部控制理论的范围更为广泛[8]。
在 20 世纪 80 年代之后提出内部控制的第三个阶段--内部控制结构理论。此时期,欧美等国的内部控制理论发展较快,而所探究的内容成为内部控制理论分析的重点与核心。在 1988 年,美国注册会计师协会将内部控制制度,调整为内部控制结构,之后,再将其跟管理控制区别对待,同时认为二者是构成内部控制的有机体,内部控制结构所涵盖的是企业尚未实现的目标,以及所采取的战略决策等;认为内部控制结构的组成部分有三类,具体是:控制环境、会计制度等,并且认为会计控制和管理控制二者之间存着着相互影响,相互联系的关系[9]。该协会率先提出内部控制的重要构成内容是内部控制环境,将领导层的管理手段以及组织框架也纳入内部控制中,从而扩大内部控制的领域和范围,为后期开展的内部控制活动营造良好的环境。
到了 20 世纪 90 年代,内部控制理论已经不断发展完善与健全,到了第四个阶段即内部控制整体框架理论。1992 年,美国创建了独立的内部控制机构,而且组成主体主要包括:美国注册会计师协会、国际内部审计师协会等,也将其称为是COSO委员会的核心成员[10]。实际上,COSO委员会是美国反虚假财务协会的一个下设机构。同年,COSO 委员会出台了权威《内部控制整体框架》,并在社会上引起了强烈的反响,COSO报告认为:“内部控制职能的发挥是受到多个主体的作用,具体有:董事会、管理层等,财务报告的真实性与完整性、经济活动的科学性、合理性、及其所适配的法律规定等目标的完成而提供有效保证的过程;报告中指出内部控制的三个目标:财务报告目标、经营性目标、及其整体框架所覆盖的 5 大要素,按照顺序可以将其具体划分为:控制环境、风险评估、信息与沟通等,如图 1-1[11,12]。通过将其跟内部控制理论进行比较分析发现,COSO 报告率先来识别并判断风险,同时在内部控制理论中纳入到信息与交流等要素,同时在关于是否实现内部控制目标中,将人为因素作为其关键影响条件,这就突破了以往内部控制理论的束缚性,并为后期的内部控制理论的分析和探究打下了坚实的基础[13]。1997 年,内部控制正式开始运行新的规章制度以及内控标准,其主要体现为:保证性目标进行了调整,一方面要确保企业经营活动的合法性,规范性,另一面还要提升企业的运营效率和管理水平,与此同时,还要确保财务报告的真实性、完整性,进而提升信息披露的质量[14]。
21 世纪初美国发生的多起大型企业及证券市场的破产及会计丑闻,使得美国的资本市场受到沉重打击。在 2002 年,美国国会出台了《萨班斯法案》[15]。该文件提出应该设立会计监察委员会,该机构的主要责任是对企业的审计活动进行全面的监督与控制;要求会计师事务所应该跟审计企业保持独立的关系,避免企业内部出现以权谋私的造假行为;要求对企业财务报告提升披露的质量,同时将其视为是企业必须要承担的一项责任和义务;要求针对审计工作中出现的违法进行严厉的打击;要求企业要充分履行信息披露的职责;要求美国最高审计机构要对企业的综合经营情况展开全面系统的核查和分析;与此同时,为了充分发挥美国证交所的职能和监控力,国会曾经向其拨付了一定的经费或补贴,主要是为了能够实现对证券业市场发展的独立监控目标[16]。萨班斯法案强调了内部控制的重要性,对高层管理者、审计方面作出了新规定,将责任落实到人,为最严格的法案。2004 年 COSO 委员会提出了风险管理的具体内涵和本质特点,简言之,其组成主体主要包括:董事会、管理层等,通过结合企业的综合情况,设立科学的方针策略,从而开展多元化的经营活动,通过识别或判断相关因素发生的概率,有针对性的管理企业的风险偏好,最后为企业完成经营目标而提供有利的条件[17]。COSO 委员会出台了《企业风险管理-整合框架》文件,在报告中提出内部控制必须要上升至风险管理的战略层面上,并对构成内部控制的相关要素进行明确划分,具体为:“内部环境、信息与沟通、监控等”[18]。2013 年 COSO 委员会再次颁发了《内部控制-整体框架(2013)》将结构内容进一步细化,将原有的五要素及新提出的 17 项原则作为内部控制的标准,使得控制报告内容及范围进一步扩大,更多及更真实的企业信息呈现在高层管理、企业客户面前[19]。发展为内部控制的最后一个阶段企业风险管理框架阶段。
综上所述,西方国家分析对于内部控制的认识逐渐深入、细化,经历了从理论到理
论与实际相结合的过程,使其范围不断扩大和具体,是国外众多研究者与银行实践者智
慧的结晶。
1.2.1.2 国内研究
内部控制的概念首先起源于西方国家,内部控制这一概念自 1905 年发展至今,其理论的研究逐渐趋于完善和成熟。相比之下,国内在内部控制层面的理论探究还只是停留在表层。我国专家在分析内部控制相关理论时,一般都将 COSO 框架作为前提条件,与欧美等国相比,我国对内部控制概念还未掌握清楚,而且研究时间也较晚,所研究的内容基本上西方国家已经论证过的[20]。我国当前所实施的内部控制理论依据,主要分为:内部控制的各个部口,探究的领域比较广泛,而且与西方国家的内部控制理论有机的衔接在一起,但是,从整体上来说,还需要展开深入的剖析[21]。对于企业的内部控制活动而言,我国学术界所关注的内容仍然是财会层面的审计,同时,在企业中存在着理论与实践无法保持高度一致性的问题。
在上世纪八十年代,我国正式开始分析内部控制理论,1986 年财政机构出台了《会计基础工作规范》,同时也可以清晰的阐述内部控制机制的具体内容以及实施范围等[22]。之后我国注册会计师协会针对内部控制这一概念,对其进行了系统性的划分和界定,1997 年 1 月出台的《独立审计具体准则第 9 号——内部控制与审计风险》,主要是为了提升审计质量,维护良好的会计环境[23]。1999 年颁布的《会计法 》明确的规定了将内部控制作为是维护信息质量的完整性、真实性的重要方式之一。新《会计法》将内部控制概念界定为是:为了提升会计信息的质量而采取的应对策略,同时以审计准则的形式将其披露出来[24]。在此时期,内控的含义主要为审计财务报告,这种理解比较狭义。2001 年 6 月财政部又办法了与内部控制机制相关的文件,比如:《内部会计控制规范——货币资金(试行)》等[23]。2008 年,有关法规中将内部控制界定为:“内部控制,是企业董事会等部门所执行的规章制度,主要是为了落实控制目标的过程[25]。2010 年,为了指引企业科学的执行内部控制机制,我国又出台了与之相匹配的管理规定。内部控制主要目标是规范企业的经营行为,提升企业资产的安全性,提高企业财务信息披露的质量,全面推动企业实现健康稳定运行[26]。这一文件的出台充分的说明了我国企业在实施内部控制机制层面取得了突出的成效,提升了企业的风险管理能力,在规范中,具体提出了企业必须要结合自身的实际情况,创建特色化、专业化的内部控制体系,并对企业的创建结构展开了全面的阐述。
1.2.2 国内外对商业银行内部控制研究现状和发展动态
1.2.2.1 国外研究
国外目前虽对内部控制理论有了较为成熟的阐释,但尚缺乏对对商业银行内部控制概念的一致性等描述。
从实践方面看,国际上市场经济发达的国家在商业银行运行方面积累了相对丰富的经验,建立了比较完善的监管策略及制度。起初外自由放任阶段,经历从立法的高度对商业银行进行规范监管,最后建设制度化的监管体系。内部控制主要是为了实现某个目标而采取应对策略的过程,其中所牵扯到的主体主要有:高层管理人员、其他相关人员。这些目标充分的展现了企业内控活动对企业经济发展的参与作用[27]。
首先,为 1992 年 COSO 提出的内部控制的机制。先进科学的内部控制体系对于金融风险的控制来说是第一道屏障,银行等监管机构的核心是要创建先进的内控结构。这一框架率先将内控结构发展为三维模式,同时还列出了构成该组织框架的重要因素,之后再立足于这几大要素的角度上,对内部控制机制进行分析[28]。
其次,比较典型的是按照美国 COSO 体系而出台的《银行组织内部控制系统框架》,在文件中提出包括控制环境在内的 13 条具体原则,内部控制的主要目的是:促使企业经营目标得以落实和完成,提升会计信息质量,保障企业的经营目标与法律规定保持高度的一致性[29]。这一框架是内部控制理论在银行领域的发展和延伸,对经济发达国家商业银行内部控制体系的构建起到了指导性作用。
最近演变为全面风险管理框架。风险管理是商业银行内部控制系统的重中之重。
2004 年所出台的风险管理条例,在之前理论观点的前提下,又融入了广义层面上的内部控制管理概念等,提出了风险容忍度和风险偏好等理念[30]。在全面风险管理框架中,首先需要建立全面的风险管理机构,成立全面风险管理部和风险管理委员会,由董事会、管理层和其他人员共同实施,将银行年度工作计划、发展策略与风险评估、内部控制相结合,将风险管理贯穿于企业的战略规划中,最终实现商业银行稳健经营、发展的现实作用[19]。建立完善的风险评估模型,对银行运营过程中存在的各种风险实施动态监控。
构建业务办理岗位的双人、双职、双责制度;相关部门之间互相制约制度及内部监管部门三道监控防线。完善决策监控系统、风险监控系统、预警预报系统、执行保障系统及人事管理系统五个内部控制系统。加强业务的创新,分散金融风险。利用先进的计算机和信息技术,建立银行的全面管理信息系统、会计信息系统及信息传递系统。通过加强监管、审计的独立性、权威性,建立科学、统一的监督制度,有效的内部控制评价体系及与外部监管相结合,构建全面的监督评审体系。强调了银行风险管理过程中的几大目标和相关要素,具体为:经营目标、合法性目标等;内部环境、内部监督等[31]。这些要素之间相互影响,为实现银行的四个目标贯穿于银行风险管理的全过程。根据全面风险管理框架理论设计银行内部控制组织结构、制度及流程如图 1-2。
1.2.2.2 国内研究
在商业银行内部控制理论的研究方面,我国金融机构已经对内控理论引起了高度重视,并将其理论成果汇聚在相关的文献资料中,对商业银行内部控制理论的研究深度和宽度都在不断加强。
在内部控制制度方面,洪磊和涂金国通过对四大国有银行当前在内控过程中所暴露的弊端以及不足,从而展开全面系统的比较和探究,同时还立足于不同的视角上,对我国商业银行的内部控制体系创建的流程展开了深入的了解,最后提出建设性意见和改进方案[32]。通过分析,他们认为商业银行应通过进行事前和事中进行风险检查和监督,提升风险控制能力,为此来达到银行风险控制的目的。
在内部控制执行力方面,王留根通过将多个专家的研究结果进行比较和归纳,从而概括出商业银行内部控制的相关影响条件,之后提出创建内部控制机制的应对方案[28]。
在分析过程中结合商业银行内控的具体情况,将定性分析法与定量分析法有机的衔接在一起,建立一套有针对性的评价商业银行内部控制的指标体系,更加科学和合理地督查商业银行内部控制的执行情况,并促使其有效地实施,此次探究也为其他商业银行创建内控管理体系打下了坚实的基础。
在内部控制环境方面,赵勇等人通过对现代企业内部控制的机制研究,对 COSO 报告中的关于商业银行内部控制的具体流程等展开了全面系统的分析。同时还归纳了造成商业银行内控问题的内外影响因素,具体阐述了企业资源管理的組成结构和重要特点[13]。研究中他们提出了创建企业资源管理组织结构的紧迫性,进而为商业银行内部控制体系的设立打下了坚实的理论基础。他们还提出商业银行必须要尽快营造良好的内控文化氛围,提升风险控制与管理的能力。
在披露信息层面,张强、戴新华等人认为,商业银行信息披露不完整,而且有些数据缺乏真实性,计算标准没有保持高度的一致性等,存在内部控制信息传递和披露方面的问题[33]。他们在研究中针对这些问题进行了原因分析,同时在结合美国商业银行内控的情况,提出我国商业银行在信息传递时,需要对传递机制进优化和调整。研究中最后指出我国商业银行必须要将市场为基础,在传递信息时,应该做到有目的性、有针对性的去传递或披露。同时,应该进一步促使信息传递机制的健全,提升信息传递的效率和质量。
在内部审计方面,任任通过对我国商业银行内部审计的调查分析发现,我国商业银行内部审计尚未完全独立,仍然为“在银行高级管理层领导下开展稽核监督工作”为主要管理模式,使得审计部门没有独立性及权威性,提出只有先创建一系列相配套的内部控制体系,才会将商业银行内控的权威性等特点更好得体现出来[34]。何平艳通过对内部审计与内部控制的关系研究以及我国内部审计情况的调查发现,我国内部审计对注册会计师所出具的统计结果具有较大的依赖性,在实践过程中出现了数据质量不高等情况。除此以外,各大会计师事务所所采用的统计方式也存在较大的差异性,使得审计没有统一的执行规范,不利于规范化监督管理。在研究中通过探究商业银行内部审计工作所存在的不足以及缺陷,从而提出建设性意见[35]。
与企业的内部控制相同,我国商业银行内部控制的理论亦不成熟,核心主要停留在升风险控制能力,为此来达到银行风险控制的目的。
在内部控制执行力方面,王留根通过将多个专家的研究结果进行比较和归纳,从而概括出商业银行内部控制的相关影响条件,之后提出创建内部控制机制的应对方案[28]。
在分析过程中结合商业银行内控的具体情况,将定性分析法与定量分析法有机的衔接在一起,建立一套有针对性的评价商业银行内部控制的指标体系,更加科学和合理地督查商业银行内部控制的执行情况,并促使其有效地实施,此次探究也为其他商业银行创建内控管理体系打下了坚实的基础。
在内部控制环境方面,赵勇等人通过对现代企业内部控制的机制研究,对 COSO 报告中的关于商业银行内部控制的具体流程等展开了全面系统的分析。同时还归纳了造成商业银行内控问题的内外影响因素,具体阐述了企业资源管理的組成结构和重要特点[13]。研究中他们提出了创建企业资源管理组织结构的紧迫性,进而为商业银行内部控制体系的设立打下了坚实的理论基础。他们还提出商业银行必须要尽快营造良好的内控文化氛围,提升风险控制与管理的能力。
在披露信息层面,张强、戴新华等人认为,商业银行信息披露不完整,而且有些数据缺乏真实性,计算标准没有保持高度的一致性等,存在内部控制信息传递和披露方面的问题[33]。他们在研究中针对这些问题进行了原因分析,同时在结合美国商业银行内控的情况,提出我国商业银行在信息传递时,需要对传递机制进优化和调整。研究中最后指出我国商业银行必须要将市场为基础,在传递信息时,应该做到有目的性、有针对性的去传递或披露。同时,应该进一步促使信息传递机制的健全,提升信息传递的效率和质量。
在内部审计方面,任任通过对我国商业银行内部审计的调查分析发现,我国商业银行内部审计尚未完全独立,仍然为“在银行高级管理层领导下开展稽核监督工作”为主要管理模式,使得审计部门没有独立性及权威性,提出只有先创建一系列相配套的内部控制体系,才会将商业银行内控的权威性等特点更好得体现出来[34]。何平艳通过对内部审计与内部控制的关系研究以及我国内部审计情况的调查发现,我国内部审计对注册会计师所出具的统计结果具有较大的依赖性,在实践过程中出现了数据质量不高等情况。除此以外,各大会计师事务所所采用的统计方式也存在较大的差异性,使得审计没有统一的执行规范,不利于规范化监督管理。在研究中通过探究商业银行内部审计工作所存在的不足以及缺陷,从而提出建设性意见[35]。
与企业的内部控制相同,我国商业银行内部控制的理论亦不成熟,核心主要停留在会计审计等层面。同时,在理论、实践衔接在一起时也存在很多的不足之处,比如:实践水平不高等。商业银行在内部控制层面没有找到与之相匹配的理论,还需要展开全面具体的探究。
1.3 研究的内容与方法
1.3.1 研究的内容
本文拟用 7 个章节来进行分析研究。第一章绪论通过文献回顾说明研究必要性及国内外研究现状,第二章阐释与内部控制理论相关的观点,第三章总结了商业银行内部控制的系统研究,第四章了解分析 H 银行的内部控制的综合态势,第五章联系我国商业银行内部控制过程中存在的弊端以及缺陷,全面系统的研究 H 银行内控的不足之处,第六章结合全面风险管理框架,针对 H 银行内控的特点和问题,提出建设性意见,完善 H 银行会计内部控制体系,第七章提出进一步的展望及分析研究中的不足。具体研究思路如图 1-3。
1.3.2 研究的方法
(1)文献研究法:通过对内部控制的相关文献进行查阅分析,对理论进行梳理,全面了解相关领域的研究现状,形成较为清晰的印象和概念,同时获取相对详细的参考资料,有助于全面了解研究对象。
(2)理论与实际相结合的方法:通过对理论的分析,结合 H 银行的实际情况,最终形成 H 银行内部控制体系的有效建议。
