文档介绍::..银行内控论文银行内部控制论文银行内控合规论文:试论商业银行内部控制评价标准的完善方向——基于中国建设银行实践经验的思考与研究一、内部控制评价标准的理论基础目前,与商业银行内部控制有关的文献主要有COSO发布的《内部控制——整合框架》(以下简称“COSO报告”)、巴塞尔银行监管委员会发布的《银行组织内部控制系统框架》(以下简称《巴塞尔框架》)、我国银监会发布的《商业银行内部控制指引》(以下简称《指引》)和财政部、证监会、审计署、银监会、保监会联合发布的《企业内部控制基本规范》(以下简称《基本规范》)。2004年,COSO发布的《企业风险管理一一整合框架》(以下简称《ERM框架》),进一步发展了内部控制理论。这些文献,为商业银行内部控制评价标准的构建,提出了比较完整的框架,但在内部控制目标的类别和耍素的划分上仍存在一些差异。1、从目标的界定看,COSO报告和《巴塞尔框架》的观点一致,均包括经营、信息和合规三类目标,而这三类目标也是被其他文献所接受的目标。其他文献的目标都是在这三类目标的基础上发展的。《ERM框架》、《指引》和《基本规范》均将战略目标作为内部控制的首要冃标,其层次也高于其他冃标。关于战略冃标的引入,《ERM框架》所持的观点是,战略目标明确了企业存在的原因和根本目的,并且是相对稳定的、髙层次的冃标,rfn与其相关的其他冃标都是建立在战略目标的基础上,并但是动态的。《指引》和《基本规范》也采纳了这个观点,认为战略目标对于企业来说非常重耍,是其他具体目标的前提,内部控制应当保证企业战略冃标的实现。《指引》和《基本规范》分别将风险管理体系的有效性和资产的安全性纳入内部控制目标。《指引》认为,保证各项资产的安全、保值和增值是银行股东利益的最根本体现,也应是内部控制的目标z—。综上所述,商业银行内部控制目标应当包括两个层次、五类目标。2、从要素的划分看,除《ERM框架》以外,其他文献都沿用了COSO报告五要素的划分方法,只是在要素的名称和内容上有所差别。《巴塞尔框架》强调了控制环境要素中的管理层监督和控制文化,并且在控制活动要素中突出了职责分离的环节。《巴塞尔框架》和《指引》都在监控要素中增加了缺陷纠正的内容。《ERM框架》拓展了风险管理的内涵,将风险评估要素细分成四个要素,强调了目标设定、事项识别、风险评估和风险应对的连续过程,建立了内部控制八要索框架。COSO报告的内部控制的三类目标和五要素观点,有其深厚的理论基础,并经过多年的实践检验,仍是现阶段较好的选择。因此,内部控制评价标准应当以内部控制冃标为基础,以内部控制的经营冃标、财务报告目标、合规目标三类目标和控制环境、风险评估、控制活动、信息与沟通、监控五要素构建矩阵式结构的内部控制评价标准框架,从“做什么”和“怎么做”两个维度为评价内部控制提供路径。此外,应将缺陷纠正纳入控制要素,充分体现内部控制的完整性;同吋,实施全面风险管理是商业银行的发展趋势,所以,风险识别与评估要素应当吸收《ERM框架》的观点,进一步丰富和扩展。二、中国建设银行(以下简称“建设银行”)内部控制评价标准的实践1、建设银行内部控制评价标准的历史沿革。1996年以来,建设银行在吸收国内外理论成果和总结实践经验的基础上,不断修改和