商业银行内控评价汇总资料.docx

银监会负责人就商银内控评价试行办法答问中新网1月7日电 据中国银监会官方网站消息，日前，中国银监会制定发布了商业银行内部控制评价试行办法(以下简称办法)。银监会有关部门负责人就办法的有关问题回答了记者的提问。问：为什么要出台商业银行内部控制评价试行办法？答：近年来国内商业银行频繁发生重大金融案件，表明商业银行自身免疫力还不高，内部控制仍存在严重缺陷，主要表现在没有形成系统的内部控制制度，缺乏主动的风险识别与评估机制，内部控制措施零散、不系统，监督检查环节不到位，内部控制结果不稳定，缺乏对内部控制持续改进的驱动力，风险管理的长效机制没有从根本上得到建立。为改变这一状况，银监会经长时间酝酿并在广泛征求各方面意见和借鉴国际先进做法的基础上，出台商业银行内控评价试行办法(以下简称办法)，旨在通过建立一套对商业银行内部控制评价的框架和方法，规范和加强对商业银行内部控制的评价，督促其进一步建立内部控制体系，健全内部控制机制，形成风险管理的长效机制，保证商业银行安全稳健运行。问：内部控制评价的目标是什么？答：商业银行内部控制评价的目标是通过评价商业银行内部控制体系的充分性、合规性、有效性和适宜性，促使商业银行切实加强内部控制体系的建设并认真执行。具体包括以下几个方面：(一)促进商业银行严格遵守国家法律法规、监管要求和商业银行审慎经营的要求；(二)促进商业银行提高风险管理水平，保证其发展战略和经营目标的实现；(三)促进商业银行增强业务、财务和管理信息的真实性、完整性和及时性；(四)促进商业银行各级管理者和员工强化内部控制意识，严格贯彻落实各项控制措施，确保内部控制体系得到有效运行；(五)促进商业银行在出现业务创新、机构重组及新设等重大变化时，及时有效地评估和控制可能出现的风险。问：制定办法遵循的主要原则有哪些？答：第一、与国际惯例接轨。1998年巴塞尔委员会在FRAMEWORK FOR INTERNAL CONTROL SYSTEMS IN BANKING ORGANISATIONS中提出了商业银行内部控制体系框架，强调商业银行建立内部控制体系的重大意义。目前，大多数发达市场经济国家的商业银行已根据巴塞尔建议的内部控制框架建立了完善的内部控制体系，我国银行业监管部门也把内控体系评价作为监管的一项主要内容。该办法充分吸收巴塞尔银行机构内部控制体系框架、并广泛参考美国和欧洲等国际先进的监管理念和先进经验，把国际组织推荐的管理体系的原理和方法引入内部控制领域。第二、与现有的法律法规的衔接。办法充分考虑与现有法规如中国银行业监督管理法、商业银行内部控制指引等的要求和衔接，同时考虑了对商业银行内部控制监管的新要求。第三、前瞻性与适应性相结合。办法既充分考虑了国有商业银行风险的特点和实际情况，又充分考虑了商业银行的发展；既充分考虑了各类商业银行内部控制和风险的共性，又充分兼顾了不同商业银行的业务特点和差别监管要求，从而使办法既具导向性，又具可操作性。问：办法的主要内容包括那些？答：办法共分为八章七十二条。第一章总则，规定了办法制定的法律依据、相关的定义、组织实施主体以及评价人员的资质等；第二章内部控制评价目标和原则；第三章内部控制评价内容，分为内控环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正等五个过程方面；第四章内部控制评价的程序和方法；第五章内部控制评价的评分标准和等级评定，明确了过程评价和结果评价的计分方法、评价标准、评分调整和评价报告的内容；第六章内部控制评价的组织和实施，规定了内控评价的层次、组织实施、评价频率、文档控制等；第七章罚则；第八章附则。此外，办法还有结果评价指标和说明的附录。问：与以往内部控制方面有关制度办法相比,办法有哪些新的思路？答：与以往内部控制方面有关制度办法相比，办法具有鲜明的特点，充分体现了以下两个新的监管思路：第一，体系评价的思想。办法提出内部控制体系是商业银行为实现经营管理目标，通过制定和实施系统化的政策、程序和方案，对风险进行识别、评估、控制、监测和改进的动态过程和机制，由内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈五个相互关联、相互作用的过程构成。因此，对商业银行内部控制的评价将侧重评价商业银行的内部控制体系。第二，过程评价的思想。办法的内部控制评价包括过程评价与结果评价，但是更重视内部控制过程的充分性、合规性、有效性、适宜性的评价，结果评价是对内部控制主要目标实现程度的评价。问：办法的科学性体现在那些方面？答：办法充分借鉴了国际上许多优秀评价模式的优点，其科学性体现在以下三个方面：第一，评价内容突出重点。不仅包括结果评价，而且更重视过程评价，过程评价的分值权重要高于结果评价，充分体现了国际上银行当局应遵循的准则，即重视过程控制的理念，突出了科学和严格的内部控制过程是实现目控制结果的思想。同时对每一项目的评价均考虑了对其控制措施有效性的评价，体现了内部控制评价的根本目的。第二，评价思路逻辑严密。办法针对每一项过程，总是从充分性、合规性、有效性、适宜性四个方面展开，即关注四个问题：过程和风险是否已被充分识别；过程和风险的控制措施是否遵循相关要求、得到明确规定并得以实施和保持；控制措施是否有效；控制措施是否适宜。四个方面层层递进，环环相扣，形成一个完整的评价链条。第三，定性评价和定量评价相结合。在具体评价方法上，办法既包括定性评价，也包括定量评价，对每一项具体的评价项目，要通过评价技术进行定性分析，同时还要把评价的结果按照一定标准予以量化，以便于评价的可比性问：办法有那些特点？答：办法具有以下几个主要特点：第一，办法强调了对体系的系统性评价。办法提出并强调内部控制体系的概念，有利于督促、引导商业银行针对风险建立一套系统完整的过程控制机制。第二，办法引入过程评价，这种评价思路不仅反映各行内部控制的差异性(结果评价)，更强调商业银行自身内控管理水平和能力的建设(过程评价)，具有现实意义。第三，通过要求商业银行建立文件化的内控体系，并通过文件评价和实际活动评价，为监管提供了一种新的、有效的监管思路和途径，通过评价活动自身的标准化，客观上可以减小由于监管者与商业银行之间对内控能力评价的差异性和不确定性，增强监管活动自身的规范和有效。第四，明确了商业银行建立符合监管基本要求的内控体系是商业银行内在的需求和责任，并通过内控评价进一步明确了监管部门的作用，形成内部控制和外部监管的互动机制。第五，评价范围可灵活选择。根据评价目的和其他要求，既可进行全面的系统评价，也可选择一项或多项业务单独评价。问：办法规定评价的范围是什么？对哪些机构适用？答：因为商业银行内部控制体系包括所有的活动和机构，因此银行监管部门对商业银行内部控制的评价也应覆盖所有的活动和机构。从覆盖活动范围来看，办法要求对商业银行的所有业务活动、管理活动和支持保障活动都进行评价，对授信业务、资金业务、存款及柜台业务、中间业务、计划财务、会计管理、计算机信息系统等重要活动，要每次评价时均覆盖，对其他活动在每三次再次评价周期内应至少覆盖一次。从覆盖机构范围来看，办法要求对商业银行总部要每年覆盖，对分支机构要在每一个再评价周期内全部覆盖。办法适用于在中华人民共和国境内依法设立的国有商业银行、股份制商业银行、外资商业银行、城市商业银行、农村商业银行、农村合作银行和邮政储蓄机构。对政策性银行、城乡信用社和非银行金融机构的评价可参照执行。问：内控评价与监管机构的日常监督检查有什么区别？答：日常监督检查的重点是业务监管，其目的是对业务的合规性和经营结果进行检查，是针对可能存在问题的“负面评价”，是针对“点”的监管。而内控评价是对内控体系的监管，是对业务过程的全面评价，是对商业银行内部控制水平的“正面评价”，是针对“面”的监管。内部控制评价可以形成确定日常监督检查的基础，即依据内部控制评价的结果确定日常监督检查的重点业务区域，使日常监督检查更具有针对性。问：内部控制评价与对股份制商业银行风险评级的关系如何？答：股份制商业银行风险评级是针对股份制商业银行经营要素的综合评价，包括资本充足状况评价、资产安全状况评价、管理状况评价、盈利状况评价、流动性状况评价和市场风险敏感性状况评价以及在此基础上加权汇总后的总体评价，其中在管理状况评价中包括内部控制评价的内容。内部控制评价仅仅针对商业银行的内部控制的评价，尽管对体现内部控制结果的一些风险指标进行评价，但评价的根本目的还是在于通过结果反观内部控制过程和体系。风险评级是对风险的综合评价，而内部控制评价是针对管理活动、业务活动等的单项评价。问：办法对评价人员有什么要求？答：商业银行内部控制评价是一种全新的评价方式，其实质是一种体系评价和过程评价的思想。这种评价方式与业务检查方法有所不同，业务检查仅要求检查人员对照检查要求看其是否符合规定，相对比较容易。而内控评价要求评价人员能够从系统性角度收集客观证据，从充分性、合规性、有效性、适宜性四个层次对商业银行的内部控制进行客观公正地评价，因此，评价人员必须具备较强的系统思维和分析能力、综合能力和判断能力。为了确保评价人员有能力开展评价工作，办法第六条要求商业银行内部控制评价人员应经过有关内部控制评价知识和技能的培训，具备相应的资质和能力问：内部控制评价结果如何使用？答：商业银行内部控制的评价结果是监管部门的内部信息，任何单位和个人均不得对外擅自公布等级评定结果，凡擅自公布等级评定结果，造成重大不良影响的，要追究有关人 员的责任。如果需要公布，需经批准。内部控制评价结果是监管部门采取监管措施的重要依据和参考，监管部门针对被评价机构内部控制体系所存在问题及严重程度分别采取以下一项或多项监管措施：(一)约见被评价机构的行长或董事长；(二)就评价对象内部控制体系的薄弱环节和存在问题所可能引发的风险，向被评价机构进行提示和警告；(三)要求被评价机构对内部控制体系中存在的问题进行限期整改；(四)加大对内部控制体系存在薄弱环节的机构或业务的现场检查力度及频率；(五)建议更换有关管理层人员；(六)取消有关管理层人员一定期限或终身银行业从业资格；(七)责令对内部控制体系存在严重缺失的业务进行整顿或暂停办理该项业务；(八)延缓或拒绝受理增设分支机构、开办新业务的申请。(九)其他。问：目前国内银行因历史原因造成的差异较大，如何确保评价的公正性？答：不同的商业银行客观上都必然存在一定程度的差异性。而对于由历史原因造成的目前我国商业银行在资产质量、资本充足率等方面存在的差异，办法在一些具体做法上适当予以区别处理。但从管理的角度讲，无论资产质量客观现状如何，在内部控制的要求上对所有商业银行应完全一致，不能松紧不一，不能“一行一策”。近几年，随着外部环境的改善和商业银行内部管理的加强，商业银行整体内部控制水平已有了较大的提高，为明确商业银行内部控制体系基本要求和统一具体监管措施奠定了基础。因此，通过内部控制评价揭示各商业银行的内部控制水平的差异，有利于促进商业银行不断改进内部控制。此外，为确保评价的公正性，办法重结果更重过程，从某种意义上说，今天的“内控结果”是由于昨日的“内控过程”产生的，而今天的“内控过程”则直接影响明天的“内控结果”，从仅关注“结果”，到更关注“过程”，正是办法的导向所在。问：内部控制评价的频率如何规定？答：一般情况下，内部控制评价的频率有关规定如下：(一)银监会及其派出机构对商业银行法人机构的整体评价，整体评价每两年至少一次；(二)银监会对商业银行总部的评价，每两年进行一次；(三)银监会及其派出机构对商业银行不同层次分支机构的评价，评价每三年一个周期，每年至少覆盖三分之一以上的分支机构，三年必须覆盖全部分支机构。同时办法规定，应当根据风险大小和重要性确定对商业银行及其分支机构内部控制评价的频率和范围，当商业银行发生重大策略改变、管理层变动、重大的并购或处置、重大的营运方法改变或财务信息处理方式改变等情况，或银监会有监管需要时，应对内部控制整体情况进行评价。问：内部控制评价分几个层次？答：根据评价的范围，内部控制评价分为以下三个层次：(一)银监会及其派出机构对商业银行法人机构的整体评价，原则上每两年一次。(二)银监会对商业银行总部的评价，原则上每两年进行一次。(三)银监会及其派出机构对商业银行不同层次分支机构的评价，每三年一个评价周期，每年至少覆盖三分之一以上的分支机构，三年内必须覆盖全部分支机构。问：内部控制评价的计分是如何算出来的？答：内部控制评价分值是由包括过程评价和结果评价实际分值乘以权重得出。内部控制过程评价实际得分是由五个过程得分平均值得出，过程评价共设置标准分500分，其中，内部控制环境100分、风险识别与评估100分、内部控制措施100分、监督评价与纠正100分、信息交流与反馈100分。五个过程评得总分加总后除以5后换算成对过程评价的实际得分。内部控制的结果评价得分由指标的量化评价得出。量化指标包括资本利润率、资产利润率、成本收入比、大额风险集中度指标、关联方交易指标、资产质量指标、不良贷款拨备覆盖率、资本充足指标、流动性指标、案件损失指标。以上10个方面指标得总分值为500分，总分值平均后换算为100分得出结果评价实际分数。根据过程评价和结果评价的实际得分综合确定内部控制体系的总分，总分为100分，其中，过程评价占比分权重为70%，结果评价占比分权重为30%，两项得分相加得出综合评价总分。问：内部控制评价结果如何定级？答：被评价银行的内部控制体系定级是根据综合评价总分确定的，定级标准共分为五级：一级：综合评分90分(含)以上；指被评价机构有健全的内部控制体系，在各个环节均能有效执行内部控制措施，能对所有风险进行有效识别和控制，无任何风险控制盲点，控制措施适宜。二级：综合评分80-89分；指被评价机构内部控制体系比较健全，在各个环节能够较好执行内部控制措施，能对主要风险进行识别和控制，控制措施基本适宜。三级：综合评分70-79分；指被评价机构内部控制体系一般，虽建立了大部分内部控制，但缺乏系统性和连续性，在内部控制措施执行方面缺乏一贯的合规性，存在少量重大风险。四级：综合评分60-69分；被评价机构内部控制体系较差，内部控制体系不健全或重要的内部控制措施没有贯彻执行或无效，管理方面存在重大问题，业务经营安全性差。五级：综合评分60分以下；被评价机构内部控制体系很差，内部控制体系存在严重缺失或内部控制措施明显无效，存在明显的管理漏洞，经营业务失控，存在重大金融风险隐患商业银行内部控制评价 杨瑞林（中国农业银行内蒙古自治区分行）来源：时间：2007-03-14摘 要：本文是对商业银行内部控制评价机制的探讨。文章从商业银行内部控制评价理论也即商业银行内部控制的三大理论支柱出发,结合监管当局对商业银行内部控制评价办法的分析,指出建立商业银行内部控制评价机制的主要内容并提出完善评价机制的建议关键词：商业银行  内部控制   内部控制评价一、引言银行业的成长与国民经济发展和国家社会的稳定息息相关。作为银行业主体的商业银行，由于经营业务的特殊性而面临着巨大的风险，特别是中国加入世界贸易组织的过渡性保护期于2006年12月11日结束，我国将全面开放银行业务，这意味着国内商业银行将受到内部控制和管理水平的严峻考验。面对风险和竞争的挑战，加强内部控制，防范化解经营风险，提高核心竞争力成为商业银行经营管理的主题。商业银行内部控制评价就是对商业银行内部控制体系建设、实施和运行结果开展的调查、测试、分析和评估等系统性活动，是在内部控制思想和理论基础上产生的，适于监管和决策层掌握内部控制体系的完善性、有效性、可行性及内控制度的执行情况。我国商业银行经过内控理论研究、经验积累和内控评价实践，逐步形成了系统化的综合评价机制。二、内部控制理论（一）COSO报告对内部控制的贡献内部控制理论是随着企业内控要求的不断提出和内控实践经验的丰富而逐渐发展起来的，经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。近年来，内部控制指引这个课题引起了很多人的兴趣，1992年COSO委员会发布了内部控制整体框架报告，是迄今为止对内部控制最为全面的论述，其作为内部控制指南正为全球所接受。1985年，由美国注册会计师协会（AICPA）、美国会计学会（AAA）、财务经理协会（FEI）、国际内部审计师协会（IIA）及管理会计协会（IMA）共同赞助成立了反对虚假财务报告委员会（National Commission On Fraudulent Financial Reporting），即著名的Treadway委员会。基于Treadway委员会的建议，其赞助机构组成了一个专门研究内部控制问题的COSO委员会（Committee of Sponsoring Organizations of Treadway Commission），在通过文献调研、问卷调查、访谈、研讨会、公开披露等渠道研究后提出专题报告：内部控制?D?D整体框架(Internal Control一Integrated Framework)，也称COSO报告。    COSO报告将内部控制定义为：内部控制是一个过程，它受到董事会、管理人员和其他职员的影响，以期为实现经营的效果和效率、财务报告的可靠性及遵守相关的法律法规提供合理保证。报告中对内部控制的要素归纳为：控制环境、风险评估、控制活动、信息与沟通、监督。 （二）巴塞尔委员会对银行内部控制的研究巴塞尔银行监管委员会（Basle Committee on Banking Supervision）是由比利时、加拿大、法国、德国、意大利、日本、卢森堡、荷兰、瑞典、英国、美国银行监管权威机构和中央银行的首脑于1975年成立的银行监管权威委员会。尽管巴塞尔委员会主要是站在监管者的立场上，但巴塞尔体系始终包含着银行内部控制的思想。1998年，该委员会在英国Cadbury、美国COSO报告、加拿大COCO报告和实际经验的基础上发布了银行组织内部控制系统框架（Framework for Internal Control Systems in Banking Organizations，简称FICSBO），系统地提出了评价商业银行内部控制体系的指导原则，是商业银行内部控制体系研究历史性的突破。COSO 的内控目标Basle 的内控目标经营的效果和效率操作性目标：各种活动的效果和效率财会报告的可靠性信息性目标：财务和管理目标的可靠性、完整性、及时性遵守相关法律法规遵从性目标：遵从现行法律和规章制度巴塞尔对内部控制的五大组成部分表述为：管理层的督促与控制文化、风险的识别与评估、控制活动与职责分离、信息与交流、监督评审活动与缺陷的纠正。（三）中国人民银行对中国境内设立商业银行的内部控制指引2002年9月，中国人民银行废除加强金融机构内部控制的指导原则，公布了商业银行内部控制指引。指引中明确了内部控制的重要地位，指出商业银行内部控制应当贯彻全面、审慎、有效、独立的原则。内部控制应当渗透到商业银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。内部控制应当以防范风险、审慎经营为出发点，商业银行的经营管理，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要求。内部控制应当具有高度的权威性，任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够得到及时反馈和纠正。内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董事会、监事会和高级管理层报告的渠道。 三、监管当局对商业银行内部控制的评价办法为规范和加强对商业银行内部控制的评价，督促其进一步建立内部控制体系，健全内部控制机制，为全面风险管理体系的建立奠定基础，保证商业银行安全稳健运行，银监会制定并公布了商业银行内部控制评价试行办法。此办法于2004年8月20日经中国银行业监督管理委员会通过，自2005年2月1日起施行，由银监会及其派出机构组织实施。办法中包含总则、评价目标和原则、评价内容、评价程序和方法、评分标准和评价等级、组织和实施、罚则、附则八章内容。总则指出，内部控制评价包括过程评价和结果评价，过程评价的权重为70%，结果评价的权重为30%。过程评价是对内部控制体系要素的评价，结果评价是对内部控制主要目标实现程度的评价。可见，内部控制目标及其组成要素是内部控制及内部控制评价的核心内容。银监会对商业银行进行内部控制评价的主要目标是：促进商业银行严格遵守国家法律法规、银监会的监管要求和商业银行审慎经营原则；促进商业银行提高风险管理水平，保证其发展战略和经营目标的实现；促进商业银行增强业务、财务和管理信息的真实性、完整性和及时性；促进商业银行各级管理者和员工强化内部控制意识，严格贯彻落实各项控制措施，确保内部控制体系得到有效运行；促进商业银行在出现业务创新、机构重组及新设等重大变化时，及时有效地评估和控制可能出现的风险。其评价要素如下表:内部控制环境风险识别与评估内部控制措施监督评价与纠正信息交流与反馈1、公司治理2、董事会、监事会、高级管理层责任3、内控政策4、内控目标5、组织结构6、企业文化7、人力资源1、    经营管理活动风险识别与评估2、    法律法规、监管要求和其他要求的识别3、    内部控制方案1、  运行控制2、  计算机系统环境下的控制3、    应急准备与处置1、    内部控制绩效监测2、    违规、险情、事故处置和纠正及预防措施3、    内部控制体系评价4、  管理评审5、  持续改进1、  交流与沟通2、    内部控制体系对文件的要求3、  文件控制4、  记录控制内部控制评价按照“统一领导，分级管理”的原则进行，根据评价的范围，可分为以下三个层次：1银监会及其派出机构对商业银行法人机构的整体评价，原则上每两年一次。2银监会及其派出机构对商业银行总部的评价，原则上每两年一次。3银监会及其派出机构对商业银行不同层次分支机构的评价，每三年一个评价周期，每年至少覆盖1/3以上的分支机构，三年内必须覆盖全部分支机构。四、商业银行内部控制评价机制的建立（一）在内部控制评价理论和办法的基础上，结合经营管理和内部控制现状，制定对本部及分支机构的评价办法。办法中要明确以下内容：实行自我评价的目标、原则、范围、方法和频度；评价程序；评价体系框架及各子系统权重；计分方法；等级评定标准；针对评价结果的奖惩办法等。（二）根据本行评价办法制定规范的、明确的、可操作的具体实施细则。1对评价程序各步骤的执行内容、操作方法、所需资料、过程记录等的规定。评价程序主要有评价准备、评价实施、总结报告、评价等级认定、评价结果利用和后续审计等步骤。评价准备阶段可细划为收集资料、汇总分析资料、制定评价方案、组成评价小组、发出评价通知等内容。评价实施阶段要按照健全性测试、初步评价、符合性测试、实质性测试、内部控制指标分析和综合评价等环节逐步执行。2细化各评价子系统的评价环节、评价内容、评价点及评价依据，并确定各评价点的得分值。评价子系统可分为内部控制环境评价、风险识别与评估评价、控制活动评价、信息交流与反馈评价和监督活动评价。其中控制活动评价可按商业银行各部门职能划分，如：信贷业务、财会业务、资金营运、银行卡业务、电子银行业务、国际业务、中间业务、计算机应用及管理、安全保卫等的内部控制评价。3对内部控制结果的评价要定量分析，可通过分析内控指标，包括对风险集中度、资产质量、拨备指标和流动性指标的评价来实现。4案件和责任事故在评价中可作为扣分因素，按性质、数量、金额、造成的影响程度等累积扣减得分，并设置最高扣分值。（三）由内部稽核部门履行内部控制评价职能，迎合监管部门和本行内部控制的要求，每年开展一次全面评价或重点评价工作。五、 完善商业银行内部控制评价机制的几点建议（一）充分利用评价结果，确定内部控制评价工作的重要地位。内部控制评价结果应与被评价行综合绩效考核、等级行评定等挂钩，并作为对被评价行领导干部考核奖惩的重要依据。（二）全员参与评价工作，提供评价资料，关注评价结果，落实改进措施。每一成员在实施内部控制方面都扮演着一定的角色，对内部控制也都负有一定的责任，内部控制评价机制的完善离不开每位成员的支持。（三）客观、详实、准确的资料是内部控制评价结果公正性的保证。如何提高评价资料的质量，如何甄别有价值的资料,是要经过实践论证的。（四）运用科学的内部控制评价方法，利用先进的技术手段和商业银行现有的网络资源优势，达到完善内部控制评价机制，以促进商业银行内部控制水平提高的目的。参考文献1 Steven J. Root著，付涛等译超越COSO-加强公司治理的内部控制M清华大学出版社，20042 COSO委员会Internal Control-Integrated FrameworkRCOSO报告，19923 巴塞尔银行监管委员会文献汇编C.中国金融出版社,20024 中国人民银行.商业银行内部控制指引Z.20025 中国银行业监督管理委员会令（2004年第9号）.商业银行内部控制评价试行办法C.6 赵开元内部控制评价全书M中国经济出版社，2006建立健全商业银行内部控制审计评价机制的思考(1)控制审计评价应遵循的原则   评价商业银行健全性和合理性要依据2002年9月18口中国人民银行颁发的商业银行内部控制指引，同时参巴塞尔银行委员会的内部控制的讣价原则；在实施过程中，应当遵循全面性、审慎性、有效性、及时性、独立性的原则。    (一)、全面性原则。内部控制评价必须遵循全面性原则，即评价其内部控制程序利措施是否覆盖到各个业务环节、所有部门和岗位，不留死角和空白点，并真正做到相互制约，相互牵制。    (二)、审慎性原则。内部控制的目的是有效防范各种经营风险，对内部控制进行评价，就是测试内部控制体系能否起到有效地防范、控制和化解风险的作用，能否将业务过程中各个环节存在的风险、造成或可能造成的损失控制在最小的范围之内。评价内部控制的机制完善性与否是评价银行是否遵循以防范风险、审慎经营为出发点是非常必要的。    (三)、有效性原则。商业银行各项经营活动必须在符合国家金融方针政策的前提下，在完善的内部控制制度监督下 具体实施和运作。测度内部控制制度能否得到银行内部各部门和所有员工的遵守，针对各项业务乃至各项业务的每个环节制定的内部控制措施是否被严格执行并真正充分发挥作用，内部控制制度是否具有权威和有效性，是评价银行内部控制制度的重要原则。    (四)、及时性原则。新设立的金融机构或开办新业务种类，要评价是否及时建章建制及其健全程度，是否预先制定了有效的风险控制措施，单位负责人是否具有“内控优先”的思想。    (五)、独立性原则。即对内部控制的检查、评价应独立于内部控制制度的制定部门。    立与完善内部控制审计评价机制    根据中国人民银行颁发的商业银行内部控制指引和中国建设银行内部审计章程、中国建设银行内部审计准则及商业银行对内部控制评价的客观要求，笔者认为建立健全商业银行内部控制审计评价机制主要应做好以下几项工作：    1建立评价标准。对商业银行的内部控制系统进行评价，必须有一个评价依据和标准，将评价依据与实际存在的内部控制制度相对照，才能恰当地评价它的健全性、完善性、有效性和适应性，而这个评价标准就是要建立健全一套适应商业银行的完善的内部控制体系，包括建行内部组织结构的控制、资金交易的风险控制、衍生工具的控制、信贷资金风险的控制、财务与会计系统的风险控制、授权授信的控制、计算机信息系统的控制等一系列控制系统。只有建立这样的评价标准，才能全面体现一个健全完善的内部控制系统所具备的控制环节和控制措施，为内部审计人员客观公正地评价内 部控制提供一个标准，一个尺度。在建立内部控制评价标准的同时，也应抓好内部审计人员业务素质的提高，要深入开展对商业银行内部控制制度执行情况的调查研究，充分掌握银行经济活动的规律，积极探索商业银行科学的业务处理程序和工作方法，设计和制定一套完整的内部控制评价制度，并在进行试点的基础上加以改进和完善，并逐步加以推广和运用，为开展好商业银行内部控制审计评价奠定基础。  2健全评价体系。健全商业银行内部控制评价体系主要包括两个方面，一方面要建立银行业务部门内部控制的自我评价，例如财会、信贷、中间业务、个人银行等部门的内部控制自我评价，这种评价要以岗位职责和业务操作规程为中心来自我调节利白我完善，是内部控制评价的基础；另一方面要健全商业银行内部审计部门的监管评价，这种评价要以整个银行内部控制系统为评价对象，实施对内部控制的再控制，监管评价是银行内部控制评价的关键和重点。    3加强监管评价。内部审计部门是商业银行业务综合管理和评价内部控制的职能部门，健全有效的内部审计制度和审计体系是商业银行加强内部控制、防范经营风险的关键所在。首先要改革内部审计体制及监管体制，适应统一法人体制的需要。在目前商业银行统一法人体制尚未健全、全融体系有待完善的情况下，中央银行考虑金融机构现状，及早成立专门的银行业监管委员会和内审体制改革领导小组，由各家商业银行总行参加，负责制定全国性的金融机构监管方针政策，为各商业银行强化内部控制创造良好的宏观环境。与此同时，2003年3月4日中华人民共和国审计署令第4号发布的内部审计工作规定中已明确“设立内部审计机构的单位，可以根据需要设立审计委员会，配备总审计师”，各商 业银行总行和级分行也要结合本行工作需要利实际情况成立审讣委员会，同时配备总审计师，研究制定针对本行经营风险的防范措施和内部控制目标等重大事项。商业银行应对所属机构按“下审一级”的要求，对内审机构进行体制改革，逐步推行金融机构在所辖区域内，根据业务量的大小跨区域设立审讣办事处。1999年7月中国建设银行根据国家关于深化金融体制改革、整顿金融秩序、防范金融风险的精神和总行党委对全行内部审计体制改革的要求，吸收国内外商业银行的成功经验，结合实际，推出了内部审计体制改革，其核心内容是建立总行、一级分行分级监管，向上一级负责，上收各基层支行审计人员和审计权限的相对垂直管理的内部审计体制。其次，要抓好商业银行加强内部控制机制建设的工作。第二，小国人民银行下发的商业银行内部控制指引对银行内部控制的日标和原则、内部控制的主要内容做了比较全面的规定，并对建立健全内部控制制度提出了具体要求。因此，商业银行的内部审计部门要按照这一内部控制指引的要求，制定具体措施认真贯彻落实。第三，要树立内部控制监管评价的权威性。各级行领导要进一步提高对内部控制监管评价工作的认识和重视程度，为这项工作的开展打好基础；同时，作为评价主体的内部审计部门，应以围绕本行防范和化解金融风险、保障银行体系安全稳健运行、提高经济效益为小心积极开展工作，不断提高监督水平和审计人员的业务素质，以工作实绩树立起商业银行内部控制监督评价的权威性。商业银行内部控制评价摘要：本文是对商业银行内部控制评价机制的探讨。文章从商业银行内部控制评价理论也即商业银行内部控制的三大理论支柱出发，结合监管当局对商业银行内部控制评价办法的分析，指出建立商业银行内部控制评价机制的主要内容并提出完善评价机制的建议 关键词：商业银行 内部控制 内部控制评价  一、引言  银行业的成长与国民经济发展和国家社会的稳定息息相关。作为银行业主体的商业银行，由于经营业务的特殊性而面临着巨大的风险，特别是中国加入世界贸易组织的过渡性保护期于2006年12月11日结束，我国将全面开放银行业务，这意味着国内商业银行将受到内部控制和管理水平的严峻考验。面对风险和竞争的挑战，加强内部控制，防范化解经营风险，提高核心竞争力成为商业银行经营管理的主题。 商业银行内部控制评价就是对商业银行内部控制体系建设、实施和运行结果开展的调查、测试、分析和评估等系统性活动，是在内部控制思想和理论基础上产生的，适于监管和决策层掌握内部控制体系的完善性、有效性、可行性及内控制度的执行情况。我国商业银行经过内控理论研究、经验积累和内控评价实践，逐步形成了系统化的综合评价机制。  二、内部控制理论  (一)COSO报告对内部控制的贡献 内部控制理论是随着企业内控要求的不断提出和内控实践经验的丰富而逐渐发展起来的，经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。近年来，内部控制指引这个课题引起了很多人的兴趣，1992年COSO委员会发布了内部控制整体框架报告，是迄今为止对内部控制最为全面的论述，其作为内部控制指南正为全球所接受。 1985年，由美国注册会计师协会(AICPA)、美国会计学会(AAA)、财务经理协会(FEI)、国际内部审计师协会(IIA)及管理会计协会(IMA)共同赞助成立了反对虚假财务报告委员会(National Commis-sion On Fraudulent Financial Reporting)，即著名的Treadway委员会。基于Treadway委员会的建议，其赞助机构组成了一个专门研究内部控制问题的COSO委员会(Committee Of Sponsoring Organi-zations of Treadway Commission)，在通过文献调研、问卷调查、访谈、研讨会、公开披露等渠道研究后提出专题报告：内部控制整体框架(Intemal ControlIntegrated Framework)，也称COSO报告。 COSO报告将内部控制定义为：内部控制是一个过程，它受到董事会、管理人员和其他职员的影响，以期为实现经营的效果和效率、财务报告的可靠性及遵守相关的法律法规提供合理保证。报告中对内部控制的要素归纳为：控制环境、风险评估、控制活动、信息与沟通、监督，如下图：   (二)巴塞尔委员会对银行内部控制的研究 巴塞尔银行监管委员会(Basle Committee on Bank-ing Supervision)是由比利时、加拿大、法国、德国、意大利、日本、卢森堡、荷兰、瑞典、英国、美国银行监管权威机构和中央银行的首脑于1975年成立的银行监管权威委员会。尽管巴塞尔委员会主要是站在监管者的立场上，但巴塞尔体系始终包含着银行内部控制的思想。1998年，该委员会在英国Cadbury、美国COSO报告、加拿大COCO报告和实际经验