对我国商业银行来说,最大的好处就是的能够改善内部控制,在激烈的商业银行竞争中处于有利地位,从而使商业银行内部控制体系保持正常运行,稳健运行,从而促进商业银行健康有序发展。“适者生存,不适者淘汰”在银行业竞争异常激烈的今天,我国商业银行面临着全新的挑战。商业银行内部控制制度也变得更难更复杂。若能处理好内控问题,必能有巨大利润空间。但若处理欠妥,也存在着巨大的风险。因此,完善内部控制是商业银行面对市场竞争的必经之路。近期的各种金融事件显示出了因为商业银行的内部控制存在一些不足,便会暴露各种弊端,这样会影响商业银行的利润率。所以必须加强和完善商业银行的内部控制,来实现银行的长期盈利。
商业银行若想长期盈利,其关键在于商业银行自身的竞争力,有效的内部控制,不但促进商业银行可以持续经营,还能使其健康发展。所以,就目前来看最重要的就是找出商业银行内部存在的控制问题,然后找办法解决,通过各种有效的方法来加强和提高商业银行的内部控制,其建设理应提上商业银行管理的重要日程。
2 文献综述
2。1 国外文献综述
2。2 国内文献综述
3 内部控制风险管理的相关理论及我国现状
3。1 关于内部控制、内控风险、风险管理
(1)内部控制和商业银行内部控制的定义
在20世纪中叶,内部控制是一个重要管理方法伴随着现代经济的发展而逐渐建立起来的。美国的权威机构COSO(The Committee of Sponsoring Organizations of the Tread way Commission)委员会在内部控制方面的定义是:内部控制是一种为实现经营的财务报告的可靠性、效率和效果、符合法律规章制度这三大目标程序的合理保证。在1998年1月,巴塞尔委员会颁布了适用于所有表内外业务的《内部控制系统评估框架(征求意见稿)》,提出了内控的新定义,其中更加强调内控在高级管理层和董事会中的影响,描述了作为一个完整的内部控制系统和它的基本构成要素,提出了若干原则来帮助监管当局评价银行的内部控制系统。通过来自于中国人民银行在2014年发布的《商业银行内部控制指引》的解释,从中可以了解到商业银行的内部控制是:商业银行为了达到预期的经营目标,通过实施和制定一系列程序、方法以及制度来对风险进行提前防范、在事中控制、在事后监督及纠正的一系列的动态机制和过程。
内部控制分为五个要素,COSO认为内控的五要素是:控制环境、风险评估、控制活动、信息与交流、监控。巴塞尔委员会认为内控的五要素是:管理层监察与控制文化、风险识别与评估、控制活动与职责分离、信息与交流、监控活动与缺陷纠正。而中国人民银行认为的内控五要素是:内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。虽然三种定义有一些不同,但都大同小异。由于本文写的是中国商业银行内部控制风险管理,因此我选用的五要素是中国人民银行鉴定的内部控制五要素。
内部控制环境:内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
风险识别与评估:风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
内部控制措施:控制措施是企业根据评估结果,采用相应的控制措施,将风险控制在可承受度之内。
信息交流与反馈:信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。