英语原文共 14 页,剩余内容已隐藏,支付完成后下载完整资料
内部控制系统评估框架
引言
1. 作为目前解决银行监管问题和通过鼓励健全的风险管理做法的指导加强监督的一部分,巴塞尔银行监督委员会正在发布这一框架草案,供银行监督员和其他有关各方评论。监督员打算在评估银行内部控制系统时使用这一框架。有效的内部控制制度是银行管理的重要组成部分,也是银行组织安全稳健运作的基础。强有力的内部控制体系有助于确保银行组织的目标和目的得到实现,银行将实现长期盈利目标,并维持可靠的财务和管理报告。这种系统还有助于确保银行遵守法律法规以及政策、计划、内部规则和程序,并降低意外损失或损害银行声誉的风险。该文件借鉴了成员国的经验和委员会先前出版物中确立的原则,阐述了健全的内部控制制度的基本要素。本文的目的是概述一些原则,供监管部门在评估银行内部控制制度时使用。
2. 巴塞尔委员会与全世界的银行主管日益重视健全的内部控制的重要性。这种对内部控制的高度关注,部分是由于一些银行组织遭受了重大损失。对与这些损失有关的问题的分析表明,如果银行维持有效的内部控制制度,这些损失是可以避免的。这种系统可以防止或能够更早地发现导致损失的问题,从而限制对银行组织的损害。在制定这些原则时,委员会吸取了从个别成员国的问题银行情况中吸取的经验教训。
3. 这些原则旨在普遍适用,监督当局应利用这些原则来评估其自己的监督方法和程序,以监测银行如何构建其内部控制系统。虽然个别监督员选择的确切方法将取决于许多因素,包括其现场和场外监督技术以及外部审计员在监督职能中也使用的程度,但巴塞尔委员会所有成员都同意,本文件确定的原则应用于评估银行内部控制制度。
4. 巴塞尔委员会正在向全世界监督当局分发本文件,认为所提出的原则将为有效监督内部控制制度提供一个有用的框架。更笼统地,委员会希望强调,健全的内部控制对于银行的审慎运作和促进整个金融体系的稳定至关重要。
5. 巴塞尔委员会以前发布的指导意见通常包括讨论影响银行活动具体领域的内部控制,如利率风险以及交易和衍生工具活动。与此相反,本指南提供了一个框架,巴塞尔委员会鼓励主管在评估银行组织所有资产负债表内和资产负债表外活动的内部控制时使用该框架。该指南不关注银行组织内的特定领域或活动。具体应用取决于银行业务的性质、复杂性和风险。委员会在文件第三节和第四节规定,银行监督当局在评估银行内部控制制度时应适用十四项原则。此外,附录还提供了从过去的内部控制失败中吸取的监督经验教训。
内部控制系统评估原则
管理监督与控制文化
原则1:董事会应负责批准战略和政策;了解银行经营的风险,为这些风险设定可接受的水平,并确保高级管理层采取必要步骤识别、监测和控制这些风险;批准组织结构;并确保高级管理层监控内部控制系统的有效性。
原则2:高级管理层应负责执行董事会批准的战略;制定适当的内部控制政策;监控内部控制系统的有效性。
原则 3:董事会和高级管理层负责促进高道德和诚信标准,并在组织内建立一种文化,强调和向各级人员展示内部控制的重要性。银行组织的所有级别的人员都需要了解他们在内部控制流程中的角色,并充分参与这一流程。
风险评估
原则4:高级管理层应确保确定和评估可能对银行目标的实现产生不利影响的内部和外部因素。此评估应涵盖银行面临的所有各种风险(例如,信贷风险、国家风险和转移风险、市场风险、利率风险、流动性风险、运营风险、法律风险和声誉风险)。
原则5:高级管理层应确保不断评估影响实现银行战略和目标的风险。可能需要修订内部控制,以适当应对任何新的或以前不受控制的风险。
控制活动
原则6:控制活动应成为银行日常业务的组成部分。高级管理层必须建立适当的控制结构,以确保有效的内部控制,确定每个业务级别的控制活动。这些审查应包括:顶级审查;为不同的部门或部门提供适当的活动控制;物理控制;定期检查是否符合风险限制;批准和授权制度;以及一个核查与和解制度。高级管理层必须定期确保银行的所有领域都符合既定的政策和程序。
原则7:高级管理层应确保有适当的职责分工,并确保不分配给人员相互冲突的职责。应查明、最小化和仔细监测潜在利益冲突的领域。
信息与沟通
原则8:高级管理层应确保有充分和全面的内部财务、运营和合规数据,以及有关与决策相关的事件和条件的外部市场信息。信息应可靠、及时、可访问,并且以一致的格式提供。
原则9:高级管理层应建立有效的沟通渠道,确保所有工作人员充分了解影响其职责和职责的政策和程序,并确保向适当人员提供其他相关信息。
原则10:高级管理层必须确保建立涵盖银行所有活动的适当信息系统。这些系统,包括那些以电子形式保存和使用数据的系统,必须安全并定期进行测试。
监管
原则11:高级管理层应持续监控银行内部控制的整体有效性,帮助实现组织的目标。对关键风险的监测应是银行日常业务的一部分,并应包括必要的单独评价。
原则12:应对经过适当培训和称职的工作人员进行的内部控制制度进行有效和全面的内部审计。内部审计职能作为内部控制制度监测的一部分,应直接向董事会或其审计委员会以及高级管理层报告。
原则13:发现内部控制缺陷应及时报告到适当的管理层,并及时解决。重大内部控制缺陷应报告至高级管理层和董事会。
监督机构对内部控制系统的评价
原则14:监管者应要求所有银行,无论其规模大小,都有一个有效的内部控制制度,与资产负债表内和表外活动的性质、复杂性和风险相一致,并应对银行环境和条件的变化。在监管者确定银行内部控制制度不够(例如,没有涵盖本文件所载所有原则)的情况下,他们应当对银行采取行动,确保立即改进内部控制制度。
一.背景
1. 巴塞尔委员会一直在研究最近的银行问题,以便查明内部控制问题的主要来源。所发现的问题强化了让银行董事和管理层、内部和外部审计师以及银行主管将相当的注意力放在加强内部控制制度和不断评估其有效性上的重要性。最近的几起案件表明,宽松的内部控制可能导致银行遭受重大损失。
2. 问题银行案例中通常显示的控制故障类型可分为五大类:
bull; 缺乏适当的管理监督和问责制,以及未能在银行内部培养强大的控制文化。重大损失案件无一例外地反映出管理层对银行控制文化的不重视和松懈,董事会和高级管理层的指导和监督不力,以及通过分配角色和责任缺乏明确的管理问责制。这些案件也反映出在业务领域进行强有力的线路监管和保持高度的控制意识方面缺乏激励机制。
bull; 对某些银行活动(无论是资产负债表上还是资产负债表外)的风险评估不足。许多遭受重大损失的银行组织忽略了不断评估新产品和活动的风险,或在环境或业务状况发生重大变化时更新其风险评估。许多最近的案例突出表明,传统或简单产品的控制系统无法处理更复杂的或复杂的产品。
bull; 关键控制活动的缺失或失败,例如职责划分、批准、验证、对账和运营绩效审查。特别是缺乏职责分工,对银行遭受的重大损失起主要作用。
bull; 银行管理层之间信息沟通不充分,特别是在问题向上沟通方面。为了有效,政策和程序需要有效地传达给参与活动的所有人员。由于相关人员不了解或不了解银行的政策,银行出现了一些损失。在若干情况下,有关本该通过组织级别向上报告不当活动的信息在问题变得严重之前没有传达给董事会或高级管理层。在其他情况下,管理报告中的信息不完整或不准确,给商业情况留下了有利印象,而这种情况实际上存在问题。
bull; 审计计划和其他监测活动不足或无效。在许多情况下,审计不够严格,无法查明和报告与问题银行有关的控制弱点。在其他情况下,即使审计员报告了问题,管理层也未纠正这些问题。
3. 本指南所依据的内部控制框架以许多主要银行、证券公司和非金融公司及其审计员目前实行的做法为基础。此外,这一评估框架与银行监管者对银行组织风险管理和内部控制流程的审查更加重视是一致的。必须强调,银行董事会和高级管理层有责任确保银行实行适当的内部控制,并营造一种环境,使个人了解并认真对待其在这一领域的责任。反过来,银行监管者有责任评估银行董事会和管理层对内部控制过程的承诺。
二. 内部控制框架的目标和作用
4. 内部控制是由董事会、高级管理层和各级人员执行的流程。它不仅仅是在某个时间点执行的程序或政策,而是它持续在银行内的所有级别运行。董事会和高级管理层负责建立适当的文化,以促进有效的内部控制过程,并持续监测其有效性;但是,组织内的每个人必须参与该流程。内部控制流程的主要目标可分为以下几类:
1. 业务的效率和效力(业务目标);
2. 财务和管理信息的可靠性和完整性(信息目标);和
3. 遵守适用的法律和法规(合规目标)。
5. 内部控制的业务目标涉及银行在使用其资产和其他资源以及保护银行免遭损失方面的效力和效率。内部控制流程旨在确保整个组织的员工以简单的方式努力实现其目标,避免意外或过高的成本,或将其他利益(如员工、供应商或客户的利益)置于银行利益之上。
6. 信息目标涉及编制银行组织内决策所需的及时、可靠的报告。它们还涉及需要可靠的年度账户、其他财务报表和其他与财务有关的披露,包括用于监管报告和其他外部用途的账目。管理层、董事会、股东和监事收到的信息应具有足够的质量和完整性,接受者在决策时可以依赖这些信息。可靠一词与财务报表有关,它是指根据全面和明确界定的会计原则和规则,公平编制的报表。
7. 合规目标确保所有银行业务都符合适用的法律法规、监管要求以及内部政策和程序。为了保护银行的特许经营权和声誉,必须达到这个目标。
三. 内部控制程序的主要内容
8. 内部控制程序历来是减少欺诈、挪用和错误事件的机制,但最近已变得更加广泛,处理银行组织面临的各种风险。现在人们认识到,健全的内部控制流程对于银行实现既定目标和保持其财务生存能力的能力至关重要。
9. 内部控制包括五个相互关联的要素:
1. 管理监督和控制文化;
2. 风险评估;
3. 控制活动;
4. 信息和沟通;和
5. 监测活动。
银行最近出现巨额亏损时观察到的问题可以与这五个要素一致。这些要素的有效运作对于实现银行的运营、信息和合规目标至关重要。
A. 管理监督与控制文化
- 董事会
原则1:董事会应负责批准战略和政策;了解银行经营的风险,为这些风险设定可接受的水平,并确保高级管理层采取必要步骤识别、监测和控制这些风险;批准组织结构;并确保高级管理层监控内部控制系统的有效性。
10. 董事会向高级管理层提供治理、指导和监督。它负责制定组织的广泛战略和主要政策,并批准整个组织结构。董事会负有最终责任,确保建立和维护适当的内部控制制度。有效的董事会成员是客观的,有能力的,好奇的,了解银行的活动和风险。一个强有力的、活跃的董事会,特别是在加上有效的向上沟通渠道和有能力的财务、法律和内部审计职能时,往往能够最好地确保纠正可能削弱内部控制制度效力的问题。
11. 董事会在其活动中应包括(1) 与管理层定期讨论内部控制制度的有效性;(2) 及时审查管理层、内部审计员和外聘审计员对内部控制的评价;(3) 定期努力确保管理层适当跟进审计员和监督机构就内部控制弱点提出的建议和关切。
12. 许多国家的银行采用的一个选择是设立一个独立审计委员会,协助董事会履行其职责。设立审计委员会可以详细审查资料和报告,而无需利用所有董事的时间,并确保有关特定问题得到适当注意。审计委员会通常负责监督财务报告流程和内部控制系统。作为这一职责的一部分,审计委员会通常监督银行内部审计部门的运营,并充当其直接联系人,并参与和充当外部审计师的主要联系人。在有选择权的国家,委员会应完全由了解财务报告和内部财务信息的内部董事(即未受雇于银行或其任何附属公司的董事会成员)组成。
- 高级管理层
原则2:高级管理层应负责执行董事会核准的战略;制定适当的内部控制政策;监控内部控制系统的有效性。
13. 高级管理层负责执行董事会核准的指示,包括执行战略和政策以及建立有效的内部控制制度。高级管理层成员通常将制定更具体的内部控制政策和程序的责任委托给负责特定单位活动或职能的人。因此,高级管理层必须确保他们赋予这些职责的管理人员制定和执行适当的政策和程序。
14. 遵守既定的内部控制制度在很大程度上取决于一个有据可查和沟通的组织结构,这种组织结构清楚地显示了报告责任和权威的界限,并在整个组织内提供了有效的沟通。职责和职责的分配应确保报告行没有差距,并确保将有效的管理控制水平扩大到银行各级及其各种活动。
15. 高级管理层必须采取步骤,确保活动由具有必要经验和技术能力的合格工作人员进行。工作人员应得到适当报酬,其培训和技能应定期更新。高级管理层应制定薪酬和晋升政策,奖励适当的行为,并尽量减少鼓励员工忽视或推翻内部控制机制的激励措施。
- 控制文化
原则 3:董事会和高级管理层负责促进高道德和诚信标准,并在组织内建立一种强调和向各级人员展示内部控制重要性的文化。银行组织的所有级别的人员都需要了
剩余内容已隐藏,支付完成后下载完整资料
资料编号:[257797],资料为PDF文档或Word文档,PDF文档可免费转换为Word
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。
