下载文档第一篇:商业银行内部控制的问题及对策探讨
商业银行内部控制的问题及对策探讨
摘要 内部控制属于管理学范畴,泛指为提高组织目标实现的可能性而采取的组织、制约、考核和调节企业各类活动的一系列措施、过程和机制。健全有效的内部控制也是商业银行安全、有序运作的前提和基础。随着外资银行的进入,银行业竞争将更加激烈。为了适应这种市场环境的变化,商业银行必须加强内部控制制度的建设和完善。从完善理念、改善内控环境开始,建立一个能够实时监测风险动态的风险评估和风险控制体系,使各类决策、各项业务、各个操作都处于严格的制度约束之下,提高风险防范意识,确保内部控制系统运转有效,促进商业银行的发展。
关键词 商业银行;内部控制;问题;对策
中图分类号 F830.49 文献标识码 A 文章编号 1006-5024(202_)10-0165-03
作者简介 孔莉,重庆工商大学会计学院副教授,研究方向为银行会计理论。(重庆400067)
商业银行的内部控制是指商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。目前,我国商业银行经营中普遍存在管理不严、信息失真、资产流失、贪污舞弊等问题,究其原因无不与企业缺乏有效的内部控制相关;而且,随着外资银行的进入,金融危机的爆发,银行业的竞争将更加激烈。为了适应这种市场环境的变化,商业银行必须加强内部控制的建设和完善。因此,对当前商业银行内部控制中存在的问题进行剖析,探讨其相应的完善对策以促进其发展具有深远意义。
一、商业银行内部控制中存在的问题
近年来,鉴于发生的国际金融动荡与危机、银行风险增大以及不断出现的恶性事件,我国商业银行已逐步重视内部风险控制,但在内部控制的思想意识、内部控制的制度健全、内部控制的风险系统等方面仍存在问题。
(一)内部控制的理念滞后
1,对内部控制理念认识不到位
商业银行部分管理者错误地认为,建立内控制度就是建章立制,有了规章制度,就等于建立了内控制度,忽视了内控制度是一种业务运作过程中环环相扣的动态监督机制;也没有意识到管理者和相关业务部门在内部控制过程中应当承担的职责,仅仅把内部控制当作上级对下级的管理手段;还有的把内部控制与业务发展对立起来,片面追求业务扩张,忽视了风险控制。这些理念上的偏差阻碍着商业银行内控的发展和完善。
2,对内控组织体系构建不清晰
商业银行的法人治理结构不够完善、不健全,内部组织架构尚不合理,甚至是有形无实,尤其体现在董事会在很大程度上掌握在内部人手中,使董事会这一重要机构没有发挥应用的职能;致使产权主体缺位、权责不清,内部控制的受益主体模糊;决策执行体系构造不合理、监督机制有效不足,内控组织体系缺乏真实的所有者主体;内部审计部门尽管已相对独立,但还没有建立起内审部门直接向董事会和最高管理层负责的体制。另外,国有商业银行基层分支机构按行政区划设置的格局并未完全扭转,机构层次过多,环节过多,降低了内部控制的灵敏度,增加了组织运行的风险。
3,缺乏良好的人文环境
我国传统的管理思想比较强调管理者独立、自主,缺乏对决策者的监督制衡、责任制衡及程序制衡。对决策者的决策权和分支机构缺乏有效的控制,重业绩、重效率,轻金融安全和风险的现象普遍存在。在目前实行的内控制度中对领导的权力方面缺乏应有的控制机制,行长的个人决策行为、业务行为、责任行为没有操作性较强的制度约束。整个银行系统内控文化尚未真正建立,特别是基层机构工作人员未充分认识到内控和风险管理的内涵。
(二)内控制度不健全
1,内控制度牵制乏力
表现在会计、出纳、信贷等操作岗位有些关键控制点的规定没有落实到位。如会计出纳操作岗位,对印、押、证及有价单证的管理规定在形式上是硬的,当实际执行因岗位缺员或个人因素的制约而没有严格照章执行,结果诱发经济案件;在信贷操作岗位上,项目评估、审贷分离是好制度,但因某些有权人的私下融通或具体执行人的营私而扭曲变形。
2,赏罚分明的奖惩制度没有确立
多年来商业银行对放款形成风险或损失,该怎么界定,如何处理,一直困扰着银行的信贷资产质量,主要是责任如何认定,以及尺度的掌握无明确的规定,致使责、权、利脱节。放款的不收款,收款的不放款,贷款风险无法得到控制。
3,内控制度不适应新业务的发展需要
在会计核算手段日趋高效、科学化的情况下,监督制约体系没有跟上新兴业务和外币业务的需要,会计电算化的内控措施没有及时配套,未做到一项业务的控制制度和管理办法同时出台,出现了内控领域的空白点。
(三)风险控制系统乏力
1,风险控制系统不健全
风险控制是内部控制中的难点。目前,我国各金融机构以风险控制为目标的资产负债比例管理尚处于软约束阶段,缺乏具体风险评估及控制为核心的信贷风险管理监控、交易风险监控的手段,管理制度和评估方法也极不完善,资金交易、贷款发放、证券买卖没有实行风险度管理,决策部门、交易部门不能据此做出正确决策和实行预警管理,业务交易从开始就隐藏着难以预测的风险。
2,风险评估与管理的技术方法落后
我国银行长期以来受计划经济的影响,风险意识不强,管理层对风险评估工作重视不够,加之缺乏掌握定量化风险评估的人才,银行的风险评估主要是手工的定性分析,即使是信用风险,定量分析也只局限于对企业财务报表的简单分析,还谈不上设计风险评估模型对风险进行实时监控。现行的风险评估几乎都是针对信贷业务设计的,对于市场风险、利率风险、外汇风险等其他风险的评估处于起步阶段,对于外汇买卖、衍生金融工具、计算机系统风险以及其他一些新业务缺乏风险控制的监控。
3,缺乏有效的风险约束机制
目前,商业银行的风险控制激励和约束机制不健全,普遍存在重业务开拓轻内部控制、重短期绩效轻长期利益、重存款轻资产质量,没有把内部控制活动当作日常工作和一种自觉的行为。
(四)内部审计监督不到位
目前,商业银行的监督评审主要依靠内审部门来实现。在内审的职能上,很多内部审计工作停留在事后事项的审核上,而在内部稽查、评价内部控制制度是否完善、经营机构执行的效果以及风险控制的有效性等方面,未能发挥应有的作用,主要是对内控制度和风险检查的频率和深度有限。一是内部审计部门的独立性不够,在审计中往往受到很大牵制,不能真实反映经营中的问题,导致风险大量积累。二是内部监督力量配备不足,内部审计人员素质不适应日益扩大和更新的内部监管工作的需要。三是内部审计的频率偏低,覆盖面不够。四是内部审计在履行职责中存在严重的滞后性,发现违章、违规问题积累成堆了才去处理、管理漏洞大了才去堵塞。五是内控评价往往只重视结果,而忽视整个执行过程。
二、解决商业银行内部控制问题的对策
现代企业管理最显著的特征是法治而非人治。银行在向市场经济转型的过程也是风险的积累过程,随着国内市场的 进一步开放和外资银行的进入,银行业将较快地融入国际金融市场之中,竞争将更加激烈。为了适应这种市场环境的变化,我国商业银行必须加强内部控制制度的建设,建立一个能够实时监测风险动态的风险评估和风险控制体系已是迫在眉睫。
(一)运用先进的内控理念改善内控环境
1,树立科学的内部控制机制的指导思想和目标
首先管理层要了解国外先进的内控理念并辨证地借鉴,进一步端正经营指导思想,落实工作责任制,增强依法合规经营意识,不断提高经营管理水平,充分认识到加强管理、防范风险的重要性,牢固树立严格管理、稳健经营的指导思想,正确处理好加强内控管理与加快创新发展的关系,“一把手”要负总责,各部门员工要切实履行职责,增强责任感、使命感,要善于发现问题、认真研究问题、及时解决问题,克服重发展、轻管理,重开拓、轻内控的倾向,以严格的管理规范业务的创新和发展。
2,改善内部控制环境
(1)完善内部控制环境需要的配套体制。尽快建立和完善适应我国国情的银行内控体制和机制,要建立和完善法人治理结构,积极推动银行体制改革,建立规范的股东大会、董事会、监事会制度,引进国内外战略投资者,尽快建立产权清晰、权责明确、管理科学的现代企业制度,消除内部人控制现象,是完善内部控制环境,使内部控制有效运行的保证。
(2)要有明确的内部控制主体和控制目标。控制主体都有各自的控制目标,股东的目标是财富最大化、财产安全、能获得如实报告;经营者的目标是实现既定的经营目标、不断增加经营效益;管理者的目标是完成责任目标、资产安全、获得业务运行的真实报告。只有在控制主体及其控制目标明确情况下,才能实施有效控制。
(3)引进高素质的管理人才。要培养和引进一批具有高素质、掌握先进的管理方法的人才队伍,改善企业的经营管理观念、方式和风格,培养全体员工良好的道德观、价值观和全员控制意识,从而形成一个特定的企业文化氛围。
(二)健全内控制度
1,建立内控体系,完善内控机制
商业银行应以中国银行业监督管理委员会新颁布《商业银行内部控制指引》为指针,借鉴国际银行业内部控制惯例,结合商业银行实际,对现有内部控制体制进行完善,认真贯彻全面、审慎、有效、独立的内部控制原则,以防范风险、审慎经营为出发点,把内部控制渗透到商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,完善风险识别与评估及内部控制措施,建设内控监督评价机制,使各类决策权力、各项业务过程、各个操作环节和各个员工经营行为都处于严格的制度约束之下,普遍提高员工内控责任和风险防范意识,确保内部控制系统运转有效。
2,进一步落实岗位责任制
努力建立责权分明、平衡制约、规章健全、运作有序、严谨规范、科学有效的内部控制体系,端正思想,坚持业务发展和内控管理两手硬。把规章制度和业务操作规程落实到人、落实到岗,使管理层和普通员工都明确自己在控制系统中的地位和作用,并在内部控制各程序中履行自己的职责。
3,坚持岗位学习和培训制度
使从业人员既熟悉制度要求,又能认真自觉地执行制度,切实增强风险防范和自我保护意识;提高员工内控意识,增强遵纪守法观念:组织员工深入学习各项规章制度,经常开展依法合规经营和遵章守纪的教育活动,狠抓各项内控制度的落实,使员工牢固树立依法合规经营意识。重视和加强对员工的政治思想和职业道德教育,引导员工树立正确的人生观、价值观,树立爱岗敬业、遵章守纪的良好职业道德,重塑银行形象。
(三)进行全面的风险评估与管理
尽快建立和完善银行的风险识别和评估体系,认真借鉴国际先进经验,积极运用现代科技手段,逐步建立覆盖所有业务风险监控、评价和预警系统。要重视贷款风险集中度及关联企业授信监测和风险提示,重视早期预警,认真执行重大违约情况登记报告和风险提示制度。首先,从主要控制和管理信贷业务风险向全面控制和管理各类业务风险转变,从制度防范风险向程序防范风险、技术防范风险等方面转变,从组织机构和人员上保障风险评估活动的连续性和完整性。其次,努力推进内部控制体系的标准化。对现有的内部控制制度、程序、方法进行整合、梳理、优化,同时积极引进国外商业银行构建内部控制体系的先进理念、方法和机制,对内部控制人员、职能和流程加以规范和统一,便于执行和操作,将控制机制渗透到每项业务活动中,从而形成一个动态的、能够持续改进的风险控制体系平台。第三,尽快构建风险评估和预警模型,为风险管理提供科学的支撑,并提高风险管理工作的精细化程度。第四,加强对计算机系统风险的控制,形成一套有效的内部电子监督和牵制系统,保障计算机存储备份数据的精确性、完整性和安全性。
(四)加强内部控制的监督与评审
监督与评审是经营管理部门对内控的管理监督和内审部门对内控的再监督与再评价活动的总称。要确保内部控制制度被切实地执行好,内部控制过程必须施以恰当的监督。监督是一种随着时间的推移而评估制度执行质量的过程。监督评审可以是持续性的或分别单独的,也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整,等等。
综上所述,商业银行内部控制工作是一个巨大的系统工程,它贯穿于商业银行经营管理活动的始终,涉及到业务的各个环节,由于商业银行面临的深层次体制矛盾在近期内还难以彻底解决,商业银行内部控制系统的建立还需要一个艰难而漫长的过程。但商业银行迫切需要转变观念,从思想上高度重视,在行动上重新审视和完善商业银行内部控制建设,并认真贯彻落实于经营管理全过程,以达到防范和抵御银行所面临的各种风险、提高经营效益的目标,保证商业银行总体经营目标的顺利实现。
第二篇:商业银行内部控制问题探析
商业银行内部控制问题探析
摘 要:随着金融自由化和经济全球化步伐的加快,宏观金融风险的产生和国际传导出现新的特点,我国商业银行面临着更加激烈的竞争和复杂多变的环境。尤其是近年来屡屡发生的银行内部金融罪案暴露了银行业存在的诸多问题,因此商业银行的内部控制和风险管理日益受到各国银行和监管当局的重视。它是商业银行实现自身经营目标和维护金融安全的一项重要措施。本文从我国商业银行的内控问题入手,分析其产生的原因,并提出了相应的解决措施。
关键词:商业银行;内部控制;问题分析;解决措施
一、引 言
20世纪90年代以来,随着经济全球化不断加深,国际金融市场迅猛发展,各国银行在国际化和创新化的过程中,风险危机逐渐显现,内部管理问题逐渐突出。而我国银行在发展过程中也出现了如广东中行的特大贪污案、黑龙江中行的票据诈骗案、邯郸农行金库被盗案等等金融大案,究其根本原因,在于银行内部控制制度和风险管理存在缺陷或执行不力。因此,如何建立一套完整、有效、合理的内控机制,以维护银行资产完整、保持资金合理流动、规范经营行为、防范金融风险,已成为我国商业银行经营管理的当务之急。
二、我国国有商业银行内部控制存在的问题
(一)从控制环境这方面来看
控制环境是影响商业银行内部控制作用发挥的各种内部因素。主要包括商业银行产权制度、公司治理结构和组织架构、商业银行的价值观、职业道德的培育、风险管理文化、企业文化、激励约束机制等,是整个内部控制系统的基础。
1.公司法人治理结构有待进一步完善。虽然通过股份制改革,我国国有银行的公司法人结构发生了很大的变化,但与真正市场化的货币金融企业相去甚远。首先,由于产权问题还没有得到最终解决,公司治理架构不健全。其次,权 1 利的委托与分配更多的是依靠行政力量,不能保证其独立于政府的经济性、市场性。再次,在激励与约束机制方面,主要实行行政级别的升迁的官本位制,易造成高级管理层重视短期业绩,而忽视长期和滞后风险的现象。
2.组织结构臃肿。我国商业银行的外部组织结构往往具有行政区划特征,体现为总行—省分行—市行—支行—分理处三级管理、两级经营或两级管理、三级经营,经营层次过多,管理跨度过大、链条长,加上分支机构受自身利益驱动等多种影响因素,导致总行对分支机构控制极易失灵。同时,管理部门层次的增加、信息的向下流动或是向上反应,都必须经过总行、分行和支行等,自上而下一条线,从而使信息沟通难度增大,极易失真。风险大而效率低,这都给管理控制带来了很大的难度,容易造成管理的失效。
3.企业文化缺失。巴塞尔委员会认为,浓厚的内部控制文化是内部控制制度有效的、必不可少的组成部分,缺乏这种文化氛围会为难以觉察的失误和不当行为的产生创造条件。但我国银行没有建立起良好的文化环境,它所提出的思想,并没有渗透到每个员工的意识中,更没有真正转化为企业的财富。尤其是基层机构部分工作人员还未充分认识到内部控制和风险管理的内涵和重要性,甚至将其与业务发展相对立。与此同时,大多数行将业务发展放在第一位,“以业绩论英雄”。对支行高级管理人员的任用、考核注重业务开拓能力,忽视对管理能力和道德水平的考察。也就是说高级管理层未能通过建立适当的约束激励机制,强调建立一个强有力的内部控制的重要性。周小川曾经说过,国有商业银行的不良资产有很大一部分是来自于银行自身的管理问题,突出地表现为银行的领导或者员工利用银行的制度漏洞进行损害银行利益的非法活动。
(二)从内部控制活动来看
内部控制活动是内部控制最重要、最具有现实意义的子系统。而我国国有商业银行开展的内部控制活动总体效果不够理想。
1.现行的内控制度不健全、不系统。商业银行大都建立了各种规章制度,但部分制度未能随着业务发展状况和客观环境的变化进行及时修正,甚至新的金融工具和产品已经推出,而新的制度却尚未建立,只是业务执行和运作存在盲目性,只发文件不落实,遇到具体问题,灵活性讲得多,而原则则较少得到贯彻,还以各种理由加以变通和回避,甚至视内控制度为业务发展的阻碍,对部分规章 制度视而不见,这是银行经营风险增加、发案率增高最直接最根本的原因;第三,部分制度制定不符合实际,过于简单和条理化,操作性不强,没有考虑到现实情况,无法为业务提供实际指导,规定形同虚设。由于规章制度过时或不完善,造成内控的漏洞和操作失误难以防止和避免,增大了经营风险。
2.组织结构设置不合理,人员素质有待提高。有些商业银行的组织机构设置过多的考虑行政管理上的方便,而没有注意到自身组织结构的合理性问题。商业银行存在机构臃肿、管理层次多、工作效率低下的问题,同级部门的信息沟通不灵敏,协调性差。由于分工不明确,经常会出现责任推委的现象,利益的交叉也是的权力制衡在运行中失灵。而且,各层之间的授权审批制度没有规范化,授权过大、过小或越权现象严重。在加上对员工的录用把关不严,培训考试过程又流于形式,这都容易导致业务上的操作风险。而另一方面,目前商业银行熟悉单项业务的人员较多,具有综合业务素质的人员较少;熟悉传统会计业务的人员较多,了解创新业务的人员较少;精通国内结算业务的人员较多,熟悉国际金融业务的人员较少。我国银行业人员素质相对较低的现状,对于建立健全并有效执行内部控制制度必然会有不良的影响。
3.风险控制手段不足,风险控制系统不全。国有商业银行缺乏正常的风险补偿、风险转移和风险分散机制。在风险补偿方面,未分配利润远不适应迅速扩大的资产规模,1%的呆账准备金过少;在风险转移方面,能够转移风险的衍生金融市场尚未形成;在风险分散方面,由于我国仍处于分业经营状态,不利于风险分散,从而一定程度上的导致国有商业银行过多的采取风险回避而降低收益。
(三)从风险处理方面来看
商业银行在经营过程中面临着各种各样的风险,因而风险管理是商业银行核心竞争力的重要组成部分,它渗透到银行业务经营的各个环节,决定商业银行经营中的风险管理观念和行为模式。而我国银行业的风险评估和管理制度在实际操作中存在着很大的缺陷和不足。
1.对风险的认识和理解不够深入。风险控制是整个银行经营管理中的重要一环,需要具备先进的理念和技术。由于我国商业银行风险管理起步比较晚,风险管理人员在风险控制理念方面还不能满足业务快速发展、风险管理日益变化的需要。具体体现在两个方面:一是全面风险管理的理念还不到位,风险评估主要 局限于信用风险,而对市场风险、操作性风险和利率风险等的评估还处于空白,对衍生金融工具、中间业务等新业务的风险更加缺乏监控。二是缺少在风险控制的过程中缺乏差别化的理念,忽略了不同业务、不同风险、不同地区之间存在的差异,不仅不能管理好业务风险,反而容易产生新的风险。
2.风险防范意识薄弱。商业银行需要竞争,但是盲目竞争会导致银行受利益驱动,重经营轻利益的行为,使银行把发展业务、开拓市场和加强内部控制对立起来,造成银行自我防范意识差,风险防范意识淡薄的情况,其结果必然是银行的内部管理跟不上业务发展的需要。比如在实践中,不少银行贷款评估流于形式,审贷分离和贷款审查制度不能有效实施,突出表现在,不少银行缺乏独立的信用管理部门;贷款档案资料不全;没有系统完整的客户信用资料;对贷款缺乏整体的动态监管和效益分析;对单个企业的贷款缺少定期评述,致使资产风险不断加大;对单个贷款客户没有建立必要的总体信用限额,对不同的信用形式没有规定相应的上限,贷款结构不合理,致使不良资产数额大、比例高,对银行资产的安全性产生了不利影响。
3.风险识别和评估技术方法落后。由于现代商业银行的多样性及所处市场环境的复杂性,面临的风险越来越多,然而风险识别和评估依旧停留在定性阶段,即使信用风险的定量分析也仅局限于对企业财务报表简单分析,难以客观的、真实地反映风险。商业银行尚未建立完善的信贷风险监测预警系统和内部风险评估模型。对新业务、新机构的风险识别和评估不够充分,风险数据仓库不完备,信用风险特别是对集团客户信用风险分析跟不上风险管理的需要。对市场风险、利率风险、汇率风险、操作风险等其他风险的评估仍处于起步阶段,未能围绕银行经营所面临的各类风险建立科学的、统一的、可量化的风险评价指针体系。
4.缺乏有效全面的风险管理体系。体系的健全和独立是确保风险管理具有超前和客观的分析能力的关键。从国外银行看,基本都具有从董事会、风险管理部门到风险管理官在内的较为独立的风险管理体系,这种独立性不仅表现在风险控制要独立于市场开拓,还表现在程序控制、内部审计和法律管理等方面。例如在德国的银行系统,风险控制上奉行“四眼原则”(Four Eyes Principal),即至少有四只眼睛同时盯住一笔业务。这种“四眼原则”强调有两只眼睛来自于市场拓展系统,有两只眼睛来自于风险控制系统,只有这样才能确保银行对风险的 4 分析和业务的判断会更全面、更准确。但在我国,一些银行的风险管理体系往往还不健全,风险管理受外界因素干扰较多,独立性原则体现不够。
(四)从信息交流方面来看
一个良好的信息系统有助于提高商业银行内部控制的效率和效果,而我国银行无论在信息的收集、加工处理、传递等方面都与国外有着不小的差距。
1.会计信息失真。由于各种客观与主观的原因,国有商业银行的会计要素经常出现错漏现象。更严重的是一些分支行机构,为了显示业绩而随意修改会计报表、做假帐、违规操作。这与我国会计制度存在的缺陷有很大的关系,也与经办人员的素质有较大的关系,更与监管不力有关。
2.管理信息系统建设落后。管理信息系统具有收集、加工、处理内外部信息并转成对管理者有用的信息的功能。而我国的商业银行计算机应用还停留在操作层面的会计信息系统,面向管理层的管理信息系统建设落后,因此不能有效地辅助管理人员作出准确的细节分析和综合把握,从而及时发现风险、化解风险。这种滞后造成的原因,一是受传统的会计制度的影响,对信息管理不够重视,银行没有专门的信息管理部门,二是这方面的人才比较缺乏,限制了技术的开发。
3.信息的传递效率低下。由于我国银行的组织模式是金字塔式的,所以信息的传递从一级分行,到二级分行,最后到基层多达七个层级,链条冗长。即使计算机互联网消除了很多时滞因素,但信息传递过程中出现的人为拖延和理解偏差,就容易导致高层和基层行动的不一致。
(五)从内部监督和审查来看
目前,我国商业银行的稽核和审计力量薄弱,难以对管理层和普通职员形成有效的约束。
1.领导决策层对内部审计的地位和重要性认识严重不足。审计制度和队伍建设没有得到应有的重视,审计部门的工作没有得到有效的发挥,经常表现为事后对风险的控制和间接地创造价值,以至于出现审计工作被架空的现象。
由于我国商业银行的内部审计部属总行和分支行的行长管理,内部审计部门对行长负责,同时审计人员的工资报酬由管辖行行长决定。这种管理体制不符合内部审计的独立性和权威性原则,影响审计的客观公正,不利于发挥审计部门的监督和控制职能。并且由于各行长对内部控制存在认识上的差距,部分银行忽 视内部稽核工作,导致该机构机制不健全,内部控制审计力量相对薄弱。
2.审计人员的思想素质和技术水平不高,内部审计方法有待完善。审计人员自身对工作的重要性没有深入了解,而且长期以来深受传统的审计方式影响,将审计主要局限在专项审计和突出检查,方法单一,覆盖面不广,审查频度不高,审计水平有限,只注重事后稽查而忽视事前防范、事中控制,不能充分发挥其预警效果。
三、强化商业银行内部控制的主要途径和对策
完善的内部控制是银行审慎经营的前提,也是保证金融体系稳定的基础。因此,结合我国商业银行实际在以下几个方面促进内部控制水平进一步提高。
(一)建立完善的法人治理结构的银行组织架构
通过产权改革、股份制改造,建立和完善股东代表大会,董事会、监事会,明确董事会和董事、监事会和监事、高级管理层和高级管理人员在内部控制中的责任,使各项权利得以合理分配;完善股东大会、董事会、监事会以及下设的议事和决策机构,通过建立制衡与问责机制及建立独立董事制度和外部监事制度,改变我国商业银行治理结构中仍存在的所有权单一及虚置、组织结构行政性、激励机制不健全、内部人控制所引发的道德风险等一系列问题,达到分权制衡和对经营层多层控制约束的目的。
完善授权授信制度,根据经营行的经营管理水平、风险控制能力、制度执行以及资产等状况,按类型、档次、额度等指标实行差别化授权制并进行连续、有效的监督。
在严密科学的岗位分工、明确的工作职责和业务操作规程的基础上,健全决策风险约束机制和责任人制度,从制度、程序上对决策行为进行约束,对高级管理人员任免、奖惩直接与经营风险挂钩。
第四,改革现有银行组织机构,按照区域原则或规模效益原则进行重组,适当减少分支机构,减少管理层次,实现机构扁平化和业务垂直化管理。
(二)创造良好的内控环境,培育银行内控文化
文化一旦形成,就变为一种力量,可以凝聚人心,直接指导、激励和约束着员工的行为。首先应培养正确的价值观,纠正狭隘的个人主义至上的思想,确立集体主义的价值观。在工作中,应该通过培训、领导以身作则、广泛宣传和建立赏罚机制等方式,培养银行职工良好的职业道德和个人素质,以诚信、守法、公正、服务、敬业、勤勉和团结合作为标准来要求员工。使他们不但理解和掌握内部控制的关键点,更应该不断创新,更多的去发现工作中的问题和风险,并对银行的内部控制工作提出独特而有效的见解,为内控制度的发展和完善贡献力量。
(三)要健全和完善内控机制,增强防范和控制风险的能力
国内外金融实践的经验教训表明,要提高金融机构的经营管理水平,增强防范和化解风险的能力,重要手段就是健全银行内部控制体系,完善各项内控措施。
1.建立健全内控制度。在规章制度的规定方面,要打破商业银行内部条条框框的管理模式,实现规章制度的制定以业务流程为中心,紧跟流程过程、变革及业务创新。对原有的部分过时僵化的规定进行全面改变,做到灵活、标准规范管理。整合规章制度,建立标准化、规范化和程序化的操作规程。要彻底打破以产品、按部门设立的管理模式,以客户为中心,运用现代信息技术,对各项业务的规章制度和业务流程进行整合再造,使每个职员、每项业务都有效管理的规章制度控制之下,建立规范化、标准化、程序化的业务操作流程,加强岗位之间和部门之间的相互制约。同时,也必须维护制度的权威性和独立性。制度一旦形成,就要坚决执行,不能流于形式。
2.提高银行内部员工的素质。这是内控机制有效运作的重要基础。第一,科学确定各级领导人选,培养一批精通业务、善于管理和经营、业务素质高的专业队伍,提高各项工作效率和经营决策水平;第二,强化培训,在新形式的引导下,使员工不断地获取新知识和技能,并使培训工作制度化和规范化;第三,坚持岗位责任追究。要制定一套行之有效的、完善的用人制度和轮岗交流制度,通过岗位交流来防范业务操作风险;要制定严格、可操作性的奖惩实施措施,形成一个完整的监督和处罚体系。在岗人员应进行定期或不定期的考评,对其上岗资格进行严格审查;第四,要配有一套激励员工提高自身素质的机制,更好地调动员工的积极性,造就一支精通业务、敬业奉献的高素质员工队伍。
(四)树立全面风险管理观念,健全风险评估体系
1.树立全面风险管理的内控理念。内控体系必须根据风险组合的观点,从贯穿整个银行的角度看风险,实行全面风险管理。它是对整个银行各个层次的业务单位,各种类型风险的通盘管理。这种管理要求将信用风险、市场风险、汇率风险及各种其他风险以及包含这些风险的各种金融资产和资产组合、承担这些风险的各个业务单位纳入到统一的体系中,对各类风险依据统一的标准进行测量并加总,且依据全部业务的相关性对对风险进行控制和管理。商业银行的内部控制就要基于以上全面风险管理理念对商业银行各个业务过程、各个操作环节进行过程控制。
2.推行经济资本管理体系,建立科学评估体系。一是构建符合内控要求的业务管理新制度。应该在符合内控要求的前提下,整合业务操作流程,建立起市场风险、操作风险、信用风险和道德风险的防范体制,构筑起面向全行、覆盖所有业务品种和涉及业务全过程的内控管理体系,是内控制度覆盖所有风险点,贯穿决策、执行、监督全过程,重点岗位、主要风险环节做到相互制约、相互制衡,实现业务发展和风险管理的同步。要切实发挥“三道防线”的作用,构筑起全方位、立体交叉的监控网络。二,国有商业银行应从根本上加强对风险管理的认识,成立统一的风险管理部门。按照巴塞尔协议的要求,借鉴国际先进经验和手段,从风险组织流程、风险计量模型、风险数据库、风险管理信息系统等方面建立科学的内部评级法,逐步建立监控和评价预警系统,提高风险识别和检测水平,并进行持续的监控和定期评估。由于现代风险识别、评估是一门技术性非常强、非常复杂的工作,其所采用的定量分析法与我国传统的定性分析法有很大的差异,所以国有商业银行更应该注重这方面人才的引进和培养。
(五)加大会计改革力度,建立和完善信息系统及有效的交流渠道
根据自身条件,我国国有商业银行要继续完善其会计核算体系,裁剪核算主体,上手管理层级,统一会计口径,废除计划限制,同时完善会计账务的电子化管理,减少造假可能性,强化审查,提高会计信息的真实度;
完善内控信息系统,保障银行实施内控工作的信息需求。不断加大信息系统 8 建设的投入,使系统覆盖银行所有重大业务活动,并建立适当的组织结构、完善的工作制度和充足的交流渠道,保证信息的快速流动,包括信息上报、信息下达以及机构内部信息的横向流动;充分利用现代化的信息处理和通讯技术,建立灵敏的信息收集、加工、反馈系统,建立完整的信息反馈制度,使各项决策和经营业务活动建立在充分信息支持的基础上,利用各种信息及时调整业务经营方针和发展战略,加快经营活动的针对性和主动性,力求管理全面,安全可靠;要保证信息数据的相关性、可靠性、及时性和连续性;最后,要建立有效的信息交流渠道,确保相关信息的正确及时传达。
(六)强化内部审计监督,完善监督核查制度
稽核审计是商业银行内部控制中不可缺少的重要环节,独立性是其最重要的特征。我国银行应对现有的稽核体制进行改革,逐步建立稽核垂直管理体制,提升审计部门地位,将其直接隶属于代表股东利益的董事会,或建立独立、权威的内部稽核部门,直接对总行行长负责,下属支行分别建立分部门,直接对总稽查部门负责,防止机会主义错误;合理配置稽核监督人员,不断提高业务素质。要依据业务量大小来配置稽核人员,同时加强业务培训,改变目前稽核力量薄弱的现状;突出稽核重点,围绕风险业务尤其是信贷业务的合规性、风险性、效益性,突出对风险性的监督;赋予稽核监督权威,切实加大结合力度,严格执法,对稽核监督中发现的违规、违章问题,要依据有关规定作出稽核处罚,并督促有关部门及时整改。
参考文献
1.车迎新:《商业银行内部控制评价方法实施指南》,中国金融出版社,202_。
2.《巴塞尔银行监督委员会文献汇编》,中国金融出版社,202_版。3.戎生灵著,金融风险与金融监管[M],中国金融出版社,202_(1)。4.汪竹松:《商业银行内部控制精析》,中国金融出版社,202_。5.杨华辉:《我国股份制商业银行内部控制理论与设计》,上海财经大学,202_。
6.宋良荣:《商业银行内部控制》,立信会计出版社,202_。
7.袁竹:《我国商业银行内部控制存在的问题及对策分析》[J],长春大学学报,202_。
8.孙涛:《商业银行内部控制低效的成因及模式重构》[J],财经科学,202_。9.林麟明:《国有商业银行全面风险管理的深层思考[J],广西金融研究,202_。
10. 苏国新主编:《创新与发展:商业银行内部控制理论与实务前沿》,中国金融出版社,202_。
第三篇:商业银行会计内部控制存在的问题及对策
商业银行会计内部控制存在的问题及对策
近几年金融系统案件频繁发生,会计监督乏力是主要原因,防范会计风险也就顺理成章地成为了银行内部控制的重点。本文从分析商业银行会计内部控制的现状入手,提出完善商业银行内部会计控制的建议,希望能对防范银行会计风险有所借鉴,为会计业务的健康发展服务。
一、我国商业银行会计内部控制存在的问题
1、缺乏完整、系统、科学的会计内部控制制度
目前我国商业银行的会计内部控制制度建设存在操作性不强和滞后性的弱点。特别是202_年新的会计准则颁布实施后,许多业务的规定发生了较大的变化,但我国商业银行相关的规章制度没有及时修订,制度的建设跟不上业务发展的需要,导致有些业务实际操作中带有盲目性、操作性不强等现象。而对业务起到监督控制的会计内部制度建设更是存在缺乏系统性、有效性的问题。虽然目前大部分商业银行制定印押证三分管、钱账分管、内外账定期核对、事后监督、重要会计事项审批、轮休假等内部控制制度,但各内部控制制度之间却存在相互独立,甚至抵触,因而极易导致各种会计风险的发生。
2、会计内部控制机制认识上存在误区
商业银行内部会计控制机制要求银行从领导到一般的会计人员的会计行为都要受到监督和制约,从而防错查弊,控制商业银行经营风险,保证会计信息真实可靠,保护银行资产安全完整。但是由于受传统银行体制的影响,在对商业银行内部会计控制问题的认识上还存在明显的误区。部分银行领导和会计人员认为内部会计控制就是各项会计工作制度和业务规章制度的汇总,做好了建章立制就等于建立了内部控制。而在执行会计内部控制制度中,仅仅是为了应付上级例行检查,在深化内部控制目的认识上,搞形式主义,敷衍了事。这种认识上的偏差,大大弱化了商业银行内部会计控制的有效性。
3、现行会计内部控制制度滞后于银行会计核算电子化的发展
计算机技术在银行会计业务处理中已经基本普及,使传统银行会计业务处理方式发生很大变化,从而也对内部稽核、检查提出了新的要求。但是目前我国各商业银行在实施银行会计电算化的过程中,开发和设计的程序只重视“如何让计算机准确及时
1的完成核算任务”,所设计的程序有关人员不能对过程进行实时监控,没有形成一套自动、高效、规范的计算机风险控制系统。从我国当前的实际情况看,计算机和网络技术在银行的广泛运用与我国商业银行技术管理的相对薄弱以及稽核监督的长期空白已经形成了非常尖锐的矛盾。因此如何使会计内部控制制度适用于计算机技术支持下的银行会计业务是迫切需要得到解决的难题。
4、内部控制组织结构不科学,人力资源配置与管理不到位
商业银行内部控制是根据业务流程,确定每一个风险控制点,对商业银行相关人员进行控制和检查,其核心控制要求是职责分离。根据内部控制的要求,商业银行要根据业务品种的不同,各个环节必须按规定做到分人分岗。但是目前许多商业银行的人力资源配制主要按照业务量来定编定岗,这样就会出现机构岗位之间的分工不明确,而在实际工作中有的会计操作人员随意泄露口令密码,互相替代办理业务,发生问题后则出现责任不明的情况。此外,由于银行会计人员不足,没有精力进行监督,各层之间的授权审批制度没有规范化,这些都可能导致会计内部控制失效而产生业务操作风险。
5、内部会计监督审计独立性不强,监督审计技术水平有待提高
目前我国商业银行内部监督审计直属行长领导,对行长负责,监督审计人员的报酬由行长决定,这在一定程度削弱了对行长及其负责范围内业务的监督,严重影响了审计的独立性,从而影响了审计工作的公正性和效果,不利于其发挥监督职能。随着市场竞争的加剧,新业务、新科技的发展日新月异,会计控制的重心已由一般业务的查错防弊转变为金融风险的防范与控制,现有的控制程序已经不能满足需要。而目前我国商业银行仍旧沿袭旧的审计方法,将审计主要局限在专项审计和突出检查,方式单一,覆盖面不广,审查频率不高,审计水平有限,这种只注重事后稽查而忽视事前防范、事中控制,已不能充分发挥其预警效果。
6、重制度建设,轻制度执行
银行的内部控制制度,在很大程度上都没有落实到日常的会计工作中去,突出表现为:印押证三分管制度不落实,重要空白凭证在领发、使用、保管等环节上控制不严、账实不符,业务处理“一手清”,任意调整账目,对账不及时,执行制度不坚决、不彻底、随意性强,对事故隐患麻木不仁等,使得内部会计控制形同虚设,很大程度上成为应付上级例行检查的一种摆设。从另一个角度来看,及时处理违规人员是会计内部控制制度保持良性运行的基础,但实际情况是出现问题后许多银行在处罚问题上坚持“教育为本,处罚次之”的原则,处罚力度弹性很大,使会计内部控制制度处罚的刚性受挫,制度的权威性和严肃性受到质疑,造成有章不循,其结果比制度不全更为可怕。
二、强化商业银行会计内部控制的对策
1、改革落后的风险管理观念及方法,完善风险监测与预警机制
商业银行应建立科学、高效的风险监测和风险预警机制,对风险进行系统、及时的管理。在目前大多商业银行都已经实行事后监督集中的现状下,可以将风险监测和风险预警职责划归事后监督中心,并整合资金清算中心、账务核算中心等部门的有关职能,同时利用计算机网络技术建立风险监测和风险预警系统,增强对会计核算系统和会计管理行为的内部控制与管理,全面提高风险控制和风险应变能力。
2、有效开展会计内部控制活动,控制各种风险
在规章制度的规定方面,要打破以往商业银行内部条条框框的管理模式,实现规章制度的制定以业务流程为中心,紧跟流程过程、变革及业务创新。对原有的、过时、僵化、不完善的规定进行全面检查修改、做到灵活、标准规范管理。为将各项规则落到实处,要完善相互协调、相互制约的组织结构,如岗位双人,双职、双责制,进一步完善内部授权审批制和岗位责任制,确保内部权责明确,防止替岗、代岗现象,同时建立责任定性,考核定量的管理考评制度,建立风险管理奖惩制度,赏罚严明。这些都可以在很大程度上防范操作风险。
3、加大会计改革力度,设置科学的操作程序
根据规范、实用、安全、有效的原则,设置标准化操作程序,涵盖会计业务处理的全过程,实行上岗对下岗负责,下岗对上岗监督的运行机制,严禁独自一人操作业务全过程,做到环环相扣,不漏项、不空白。会计业务是综合性、复合性业务,要求整个业务操作过程必须综合管理动态控制。因此操作程序要根据银行经营管理情况,不断地补充调整。特别是每推出一项新业务时,应根据及时性原则,尽可能在新业务推出之前建立健全新业务的各项操作程序,使新业务开展时就有章可循,以减少开展新业务的风险。
4、强化内部稽查审计,完善监督核查制度
稽核审计是内部控制的最后一道防线,要积极发挥内部审计、稽核部门在会计内部控制中的监督作用,强化其独立性和权威性,要从合规性监督向风险性监督转变。同时要拓宽会计监督思路,坚持内部监督、同级监督和下查一级相结合。要检查业务核算的合规性、合法性,还要检查内部控制制度的建设和落实,既要查处理业务的过程,又要查业务时点的结果,建立一整套事前审查、事中控制、事后监督的检查监督
体系,真正做到关口前移。还可以借鉴国外先进经验,设置科学的量化监控指标体系,对监控对象做出迅速判断,并采取必要的措施。当然,审计人员的素质把关也十分重要,要从严选拔,特别注重其品德修养,这是审查有效的最基本保证。
5、提高会计人员素质,加强风险防范意识
教育人是实施内部控制的主体,人员素质的高低决定银行内部控制制度的质量,也就是说会计内部控制机制最终还是一个员工素质的问题,最好的制度如果执行不了,或者出现偏差,就不可能达到内部控制的目的。因此要改变对会计部门用人的政策,加强对会计人员的思想政治教育和道德教育,加强对会计人员业务知识培训,完善干部交流和岗位轮换制度。建立一套科学的会计考评工作体系,形成激励机制。按照会计工作岗位的职责不同,分别制订岗位责任制,并定期组织考核,奖优罚劣,充分调动会计人员的工作积极性。
6、充分应用计算机技术为加强会计内部控制服务
随着计算机技术的发展日新月异,应充分利用计算机和网络技术加强会计内部控制。并在执行和监督的同时转变观念,修订原会计制度的一些基本规定,变实时复核监督为事后集中监督,变制度规定制约为实际业务操作过程中的操作硬制约,这样一方面可以减少会计人力资源成本,又可以提高工作效率,是深化会计内部控制机制的方向。在大量采用计算机和网络技术进行会计处理时,还应注意要加强计算机安全管理,对所有会计业务操作都应记录日志文件,以日志文件作为事后业务操作核查的依据。计算机技术在银行会计业务上的应用,使得银行会计内部控制制度需要适当修订,银行会计业务流程须重新设计,会计劳动组合也相应有所变化。
第四篇:商业银行内部控制
完善的内部控制机制将风险管理放在首位,对经营中面临的风险包括信贷风险、流动性风险、利率风险、市场风险、操作风险、法律风险、策略风险、信誉风险等进行有效的识别和评估,对商业银行内部控制制度和风险管理技术的重视程度提高到一个新的高度,有助于内部控制制度和职能的有效执行。
将内部控制管理的要求和措施真正落实到实处。健全完善的商业银行内部控制机制能够以内部管理要求为宗旨,能够对法人治理结构下的各方进行真实的监督和控制,通过内部控制管理的实施到位,能够有效提高商业银行风险预警和风险化解能力。
商业银行股份制改革中,建立股份制经营的相关机构只是股份制经营的开始,按照国际标准,实现经营机制和管理体制的根本性转变才是国有商业银行股份制改造的核心内容。作为经营机制内容之一,商业银行内部控制机制的根本性转变是指其内控制度的完善和内控体系的健全,内部控制机制的健全完善应该是商业银行股份制改革的同步内容和要求。
完善的商业银行内部控制机制能够有效协调和约束股份制经营管理中的董事会、股东和经理等方面的关系,即利益相关者的关系,使委托代理下的各方利益能够得到有效的保证和协调。商业银行股份制经营模式下,董事会、股东和经理人存在着利益相关的委托代理关系,利益相关人之间在非正常情况下必然存在利益的对抗和冲突,这种利益的对抗和冲突必须要以适当的方式来调节。内部控制机制在股份制经营理念对董事会、股东及经理人三方权利和责任的规定指导下,通过对三方的行为监督和控制,从而实现对三方利益的相应调节,使商业银行股份制经营中的委托代理关系平稳发展和延续。
在完善的现代法人治理结构下,通过完善健全的商业银行内控机制的监督控制,商业银行的企业信息得以充分批露,在这种完善的内部控制体系下,披露的信息具有较高的真实公平性,从而会引导银行监管部门如中央银行、银监会的监管深度、频度、广度加深,有利于提升法人治理结构的有效性,最终提升商业银行资本资源效率。
第五篇:商业银行内部控制
第一章:
一、内部控制的产生与发展
1、内部牵制阶段,在20世纪40年代前,用如结绳计数等方法为标志。到15世纪末,以
意大利出现的复式记账方法为标志。
2、内部控制制度阶段,它产生与20世纪40年代至70年代初,3、内部控制结构阶段,产生于20世纪80年代,标志是美国注册会计协会于1988年5
月发布的《审计准则公告第55号》
4、内部控制整体框架阶段,产生于20世纪90年代后,标志是COSO报告。
定义:COSO报告是有企业的管理人员设计的,为实现营业的效果和效率、财务报告的可靠及合法合规目标提供合理保证,通过董事会、管理人员和其他职业实施的一种过程。认为内部控制由5个要素组成:
控制环境:是指职员履行其控制责任、开展业务活动所处的氛围,包括志愿的品性和
经营环境
风险评估: 它是指对应项作业目标达成的相关风险的辨认和分析,其前提是目标的确
定。
控制活动:它是指企业制定并予以执行的政策和程序,以帮助确保其用于处理影响目
标达成的风险之管理人员指令得到有效落实。
信息与沟通:它是指以一定形式和在一定的时间段内辨认、获得的,为员工在执行、管理和控制作业过程中所需的信息,以及信息的交换和传递。
监控:它是指评估内部控制运作质量的过程,包括持续性监控活动和个别评估。
二、内部控制设计和实施中存在的缺陷
对内部控制制度的认识不到位,违规经营时有发生
法人治理结构不完善,缺乏监督制约机制
内控制度不健全,不适应业务发展的需要
稽核机制不健全,影响内部控制的有效落实
风险控制系统不健全,对内部控制的评价与监督不够
三、内部控制的局限性
COSO报告强调了内部控制的局限性,为实现企业目标提供合理的而非绝对的保证,这
也是为什么说内部控制为发现和防止错误或舞弊只是提供“合理的”而非“绝对的”保 证的原因。主要表现在一下几方面
1、成本限制。一般来说,控制程序的成本不能超过风险或错误可能造成的损失和浪费,否则再好的控制措和方法也将失去其降低成本的意义
2、串通舞弊。不相容责任的恰当分离可以避免单独的一人从事和隐瞒不合规行为提供
合理的保证,但两个或更多人合伙作弊即可逃避这类控制,内控失效。
3、人为错误。内控系统发挥作用关键是取决于执行人员的实际运作,不能期望人们在执行控制职责时始中正确无误,人为错误会造成控制失效
4、管理越权。任何程序也不能发现和防止那些负责监督控制的管理人员滥用职权,管
理当局的干预一直是导致许多重大舞弊发生和会计报表是真的重要原因
5、修订跟不上环境的变化。被审单位为便于生存和保持竞争能力,势必要经常调整经
营策略,这就可能导致控制程序对新增业务内容失去了控制作用。
第二章
一、商业银行内部控制定义:内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
二、商业银行内部控制系统的基本要素及相互关系
商业银行内部控制应当包括以下要素:内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。要素的相互连结、相互作用就形成了内部控制系统
相互关系:内部控制环境是整个系统的基础,是影响商业银行内部控制作用发挥的各种内部因素;风险识别与评估旨在发现和计量商业银行实现其目标的过程中存在的不确定性,为控制活动指明了方向;内部控制措施是商业银行内部控制系统的核心,是具体实施内部控制的过程;信息交流与反馈为各个要素的沟通,引导内部控制系统有效运行,确保控制目标的实现提供个信息支持。监督评价与纠正是高管对内部控制的管理监督和内部稽核部门对内部控制的在监督、再评价与纠正偏差活动的总称,处于内部控制系统的最高顶层。
三、商业银行风险定义
是指商业银行在经营过程中,由于不确定因素的影响而导致银行蒙受经济损失或获取而外收益的机会和可能性。
四、内部控制措施(案例)
主要包括:岗位设置控制、授权批准控制、程序控制或标准化控制、会计系统控制、预
算控制、事物控制(限制直接接触、定期盘点、记录保护、财产保险)、内
部审计控制、风险防范控制
第三章
一、控制测试与了解内部控制的不同
控制测试指的是测试控制运行的有效性,这一概念需要与了解内部控制进行区分,了解
内部控制包括两层含义:
1、评价控制的设计
2、确定控制是否得到执行,测试控制运 行的有效性与去顶控制是否得到执行所需获取的审计证据是不同的二、对商业银行内部控制所做的研究和评价
1、了解商业银行的内部控制情况,并作出相应的记录
2、实施符合性测试程序,证实有关内部控制的设计和执行的效果
3、评价内部控制的强弱,即评价控制风险,发现风险点
三、内部控制的描述
内部控制描述是指测评人员对于调查了解的内部控制情况和所做的控制风险初步评价进行适当的记录。内部控制调查记录的方法通常有:调查表、文字表述、流程图等。
四、内部控制的测试
定义:控制测试又称符合性测试,是在对内部控制初步了解和评价的基础上,对内部 控制制度的状况以及是否得到贯彻执行而进行的测试,其目的是确定商业银行的业务 处理是否符合内部控制制度的规定,判断内部控制制度的遵循程度,进而确定风险点 和关键控制点符合性测试的对象包括:控制设计、控制执行
五、控制风险的评价标准
控制风险的评价标准分为高、较高、中、低四个层次。风险低的标志是:内部控制健全、合理,且在测试检查有关业务活动时,未发现任何差错或仅发现极少的差错。风险中的标志是;内部控制比较健全、合理,还存在一定缺陷,且在测试检查有关业务活动时,发现有一定程度的差错。风险较高的标志是:内部控制设计不够完善或虽然设计了良好的内部控制,但实际运行中差错发生效率高。风险高的标志是:内部控制设计不完善或虽然设计了良好的内部控制,但实际运行中差错发生效率很高。
