现代银行内部控制理论及其对农业 发展银行的启示

　摘要：自1998年巴塞尔委员会制定《银行机构的内部控制制度框架》以来，银行内部控制已形成了一个具有严密逻辑结构的理论体系，被全球银行业所普遍接受。目前，农业发展银行正按照现代银行的要求，积极推进内部综合改革、加快业务发展。现代银行内部控制理论对于农业发展银行从自身内控和风险状况出发，加强內部控制体系建设和风险防范工作无疑是很有意义的。
　　关键词：现代银行；农业发展银行；內部控制理论；风险管理
　　文章编号：1003—4625(2007)01－0031－03
　　中图分类号：F830．2
　　文献标识码：A
　　
　　一、现代银行内部控制理论形成与发展历程
　　
　　(一)内部控制理论的历史演进
　　内部控制理论真正成为一门现代意义上的管理科学，是在20世纪逐渐形成和发展起来的。按照理论界的归纳，内部控制理论的发展大致可以分为四个阶段：
　　1．内部牵制阶段(20世纪40年代以前)。1912年，蒙哥马利在其《审计一理论与实践》一书中指出，一位职员的业务与另一位职员的业务必须是相互弥补、相互牵制的关系，即必须进行组织上的责任分工和业务的交叉检查和交叉控制，以便相互牵制，防止发生错误或舞弊。内部牵制理论的着眼点是以查错防弊为目的，以职务分离和账目核对为手法，以钱、账、物等会计事项为主要控制对象。
　　2．内部控制制度阶段(20世纪40年代至70年代)。1958年美国注册会计师协会将内部控制划分为会计控制和管理控制，并于1972年对会计控制和管理控制给予了更为全面的定义：管理控制包括(但不限于)组织规划以及与管理当局进行经济业务授权的决策过程中有关的程序和记录；会计控制包括组织规划以及保护财产安全和财务报表可靠性有关的程序和方法。内部控制制度理论拓宽了内部控制的外延，丰富了内部控制的内涵，被普遍认为是内部控制概念认识上的重大突破。
　　3．内部控制结构阶段(20世纪80年代至90年代初)。1988年美国注册会计师协会以内部控制结构替代内部控制制度。内部控制结构理论认为内部控制包括为合理保证企业特定目标的实现而建立的各种政策和程序，并且明确了内部控制结构的内容包括控制环境、会计制度和控制程序。内部控制结构理论的突出特点是将控制环境纳入内部控制的范畴，同时鉴于会计控制与管理控制的不可分割性而不再加以区分。
　　4．内部控制整体框架阶段(20世纪90年代以后)。1992年，由美国注册会计师协会、审计总署等共同赞助成立的COSO委员会公布了COSO报告－《内部控制整体框架》，并于1994年进行了增补。内部控制整体框架理论提出内部控制的五要素：控制环境、风险评估、控制活动、信息与沟通、监督，五个要素相互联系、相辅相成，共同构成内部控制的整体框架。COSO报告是内部控制理论发展史上的重要里程碑，代表了国际上内部控制理论研究的最高成就。
　　
　　(二)现代银行内部控制理论的形成
　　20世纪80年代以来，全球银行业由于内部控制失效导致巨额亏损、清算倒闭甚至引发金融危机的严重事件时有发生，并有扩大蔓延之势，加强内部控制成为全球银行业加强内部管理和外部监管的主要方向。例如，香港银行监理署于1992年制定《内部控制系统法定指引》，德国银行管理局于1995年颁布《信用机构金融交易业务管理的基本要求》，英格兰银行于1997-年发布《银行内部控制与39部分过程》等等。在这些银行内部控制理论的探索性研究中，最重要的进展是巴塞尔委员会的研究成果。1998年9月，巴塞尔委员会在充分吸收内部控制理论的权威文献－COSO报告的基础上，推出了《银行机构的内部控制制度框架》(简称《框架》)。《框架》是银行内部控制理论研究的历史性突破，一经发表便为各国银行监管当局承认和接受，目前已经成为建立与评价银行内部控制的权威依据。
　　
　　(三)现代银行内部控制理论的最新进展
　　2002年9月，为了促进我国商业银行进一步建立和健全内部控制，保障银行体系安全稳健运行，中国人民银行发布了《商业银行内部控制指引》(简称《指引》)。《指引》在内部控制定义、内控目标、构成要素等方面充分吸收和借鉴了内部控制理论最新研究成果(COSO报告和巴塞尔委员会《框架》)，并进一步发展了银行内部控制理论。例如，《指引》将确保风险管理体系的有效性单独作为内部控制的一个目标，突破了《框架》和COSO报告三大控制目标的定式，更加突出了银行业的高风险性和防范银行风险的重要性。
　　
　　二、现代银行内部控制理论的主要内容
　　
　　20世纪80年代以来，一系列银行破产危机的爆发促使许多国家的监管当局和国际性监管组织开始对银行的内部控制问题给予前所未有的关注。作为权威的国际性银行监管机构，巴塞尔委员会自1975年成立以来，始终把银行风险监管作为研究的重点，并以此为中心发布了大量文献，形成了“巴塞尔理论体系”，在该理论体系中始终包含着内部控制的思想。例如1988年《巴塞尔资本协议》将内部控制思想具体化到资本充足率问题上，1997年《有效银行监管的核心原则》中的原则14、原则15等，但真正集“巴塞尔理论体系”银行内部控制思想之大成的是1998年推出的《银行机构的内部控制制度框架》。《框架》将以往零碎的银行内部控制思想发展成为一个涵盖银行经营管理各领域的完整体系，开创了银行内控体制系统化的新时期。其内部控制由五个相互关联的要素组成：管理层监督与控制文化、风险认定与评估、控制行为与职责分离、信息与交流、监督活动与修正缺陷。
　　
　　(一)管理层监督与控制文化
　　《框架》强调董事会和高级管理层对保持内控体制有效性所承担的责任。董事会对于确保建立和维持充分有效的内控体制承担最终责任。高级管理层负责监测内控体制的充分性和有效性，并且通过授权控制形成明确界定和说明责任的组织结构；调查各部门的运作情况，及时发现警示信号，采取措施以减少最终可能导致的损失。董事会和高级管理层负责在组织内部建立良好的“内控文化”，通过他们的言行来强调内控的重要性，从而营造一种氛围，使每个人都了解自己在内控中的地位和职责，并充分参与这一过程。
　　
　　(二)风险认定与评估
　　《框架》认为，银行应当注重建立自身风险防范的约束机制，将风险的识别和评估作为内控体制的一部分。风险的识别和评估程序必须涵盖银行面临的所有风险和银行内部各层次的运作。为了便于适当处理任何新的或以前未予有效控制的风险，它需要适时地予以修改和完善。风险评估应确定哪些风险银行可以控制，哪些不能控制，以便银行采取相应对策。