|
前面模块一对2014年银监会发布的《商业银行内部控制指引》的背景信息作了说明,今天开始讲模块二。模块二针对该指引第一章“总则”的内容,主要讲解三个问题,分别是: Q2.1什么是商业银行的内部控制? Q2.2如何理解商业银行内控的目标? Q2.3商业银行内部控制应遵循哪些原则? 今天先讲Q2.1什么是商业银行的内部控制? 2014年银监会发布的《商业银行内部控制指引》中第三条指出:商业银行内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的,通过制定和实施系统化的制度、流程和方法,实现控制目标的动态过程和机制。
一、不同机构对内部控制的定义 银监会对内部控制的定义源于COSO委员会对内部控制的定义,虽然银监会当时说没有借鉴财政部等五部委在《企业内部控制基本规范》中对内控的定义,但二者还是有类似之处。 1、COSO对内部控制的定义 COSO在1992年就对内部控制下了定义,并获得全球广泛认可。COSO定义内部控制是一个由企业董事会、管理层和其他员工实施的、旨在为下列各类目标的实现提供合理保证的过程。各类目标为经营的有效性和效率、财务报告的可靠性、符合适用的法律和法规。 该定义认为内部控制是一个过程,并把“经营的有效性和效率”作为内控三个目标之首。 2、财政部等五部委对内部控制的定义 财政部等五部委在2008年《企业内部控制基本规范》的第三条指出:本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。 该定义认为内部控制是一个实现内部控制目标的过程,其目标有五个。
3、不同定义的落脚点在哪儿? 通过上面的定义可以看出,银监会认为内部控制是实现控制目标的动态过程和机制;COSO认为内部控制是为各类目标的实现提供合理保证的过程;而财政部等五部委认为内部控制是实现控制目标的过程。
4、三个定义的目标差异 三个主体对内部控制的定义中都包含内部控制的目标,COSO的内控目标有三个,银监会的内控目标有四个,财政部等五部委的内控目标有五个。这些目标之间的差异,将在下一讲Q2.2如何理解商业银行的内控目标中介绍。
5、不同商业银行遵循的内控定义不完全一样 首先,国内所有商业银行必须满足原银监会对内部控制的定义要求; 其次,对在国内上市的商业银行,还要满足财政部等五部委对内控的定义要求;因为证监会是五部委的发文单位之一。 最后,对在美国上市的国内商业银行,还应满足COSO以及美国证监会对内控的定义要求。 为什么呢?因为不同的内控定义所包含的内控目标不完全一致。
二、新内控定义明确了“内控是什么” “什么是内控”和“内控是什么”是两个不完全一样的问题。前者强调的是内部控制的定义,需要严谨;后者可以是应用层面的事,可以采用列举法进行说明。新《内控指引》对内控的定义中就明确了内部控制到底是啥?如:制度、流程和方法。 1、内部控制制度 包括不相容岗位分离制度、定期轮岗制度、内部控制评价制度,以及内部控制监督的报告和信息反馈制度等; 2、内部控制流程 包括确定目标、风险评估、风险应对、控制评价、监督整改等环节; 3、内部控制方法 包括过程方法、风险评估方法、内控评价方法、缺陷整改方法等。
三、小结 不管是银监会对内控的定义,还是COSO、财政部等对内控的定义,都指出内部控制是一个过程。只是银监会同时强调内控是一套机制,并通过过程来体现和实现。 内控过程包括内部控制体系的建立、运行、维护、更新、改进等过程,这个过程应该是动态的,应该遵循PDCA循环。动态性是内部控制的基本属性!内部控制的动态性决定了内部控制既不可能一蹴而就,也不应一劳永逸。
参考阅读: 2、电子书《ISO风险管理标准全解》 关于风险管理和内部控制相关的问题,可联系公众号risk-doctor,或发邮件给 cro2008@126.com |
|
|
