銀行網站系統的改進方案
導語:內部控制的有效執行特別需要一個良好的控制環境。在銀行內部營造一種濃厚的“控制文化”和“控制氛圍”,是內部控制得以有效執行的基礎。
銀行內部控制系統是一個迴圈的過程。在這個迴圈系統中主要包括:設計→執行→評價→改進四個環節。內部控制系統存在的意義就在於持續地迴圈,包括:再設計、再執行、再評價、再改進。銀行內部控制系統就是在這個不斷的迴圈中得到持續的進化。
一、內部控制的設計
銀行設計內部控制系統的目的是為了完成其經營目標。現代管理的思維方式往往是:?確立組織的經營目標→評估實現目標的風險→根據風險評估設計內部控制系統→執行內部控制系統→評價控制系統的適當性和有效性→根據評價結果採取改進行動。可見設計內部控制系統的主要依據是風險,假如銀行在實現目標過程中沒有風險就不需要設計內部控制系統。
銀行所有內部控制都是針對風險的大小來設計的,風險越大,設計的控制措施就越多、越嚴密。在銀行重要風險領域,還要設定多重控制措施。內部控制與風險是一對矛盾。
內部控制和風險這對矛盾的雙方都是人。設計和執行內部控制的往往是銀行內部的人,而製造風險的也是人,造成這些問題的可能是銀行外部的人,也有可能是銀行內部的人,有時甚至是銀行內部控制的設計者或執行者。所以,“人”是內部控制設計者應當考慮的核心問題。他們之間似乎是在玩博弈遊戲,雙方用的都是一種對抗性思維,所以,對銀行內部控制系統的設計者而言,學會運用科學的思維方法至關重要。
二、內部控制的執行
內部控制系統的設計和執行在銀行內部的不同管理層次有不同的分工。在組織中層次越高,設計的職責越多,執行的職責越少;層次越低,執行的職責越多,設計的職責越少。如用數學的方式來表達就是,內部控制的設計與管理層次成正比,內部控制的執行與管理層次成反比。譬如,銀行董事會的職責是設計重大的方針政策,方針政策也是銀行的內部控制;高階管理層的職責是執行董事會的方針政策,並設計相應的控制系統;中低階管理層的職責主要是執行高階管理層制定的有關政策和程式,並設計一些具體的控制措施;?最基層的操作人員只負責執行與自己崗位有關的操作規程和內控制度。
內部控制執行環節要注意以下問題:
1.內部控制的有效執行特別需要一個良好的控制環境。在銀行內部營造一種濃厚的“控制文化”和“控制氛圍”,是內部控制得以有效執行的基礎。強調內部控制對單位管理與個人切身利益的關係,使全體管理人員與職工理解貫徹執行制度的意義,清楚最高管理層的決心、意向與要求,明確本職工作的地位與影響力。
2.銀行各級管理層不僅是內部控制的設計者,同時也是內部控制的模範執行者。董事會和高階管理層要透過自己的言行,向廣大員工表明內控的重要性。銀行各階層管理人員,特別是高層管理者要自覺遵守與自己有關的各項控制制度,要自覺接受違反制度後的應有懲罰。
3.可靠的資訊系統是內部控制得以有效執行的前提。有效的內部控制系統應該是一個有效的資訊資料系統。內部控制得以執行的前提是相關的控制資訊能及時、準確地傳達到執行者。所以,應保持有效的資訊溝通渠道,以保證所有銀行職員能充分了解和遵守涉及其責任和義務的所有政策和程式,並保證資訊能夠及時送達有關人員。
三、內部控制的評價
內部控制的評價,是指對上述內部控制系統“設計”和“執行”兩個環節的恰當性和有效性進行測試和評價,其中測試是手段,評價是目的,測試是評價的基礎,測試是為了獲取充分的評價證據。
評價是內部控制迴圈過程中一個非常重要的環節,或者說是一個承前啟後的環節。從系統本身看,它是內部控制持續改進過程中的一個重要資訊反饋渠道。透過對內部控制設計和執行兩個環節的測試,將內部控制適當性和有效性方面的評價資訊,作為系統設計和系統執行兩個環節的重要資源輸入,從而使內部控制系統不斷得到改進。
內部控制評價質量的高低,首先取決於評價者是否具有獨立的地位,其次取決於評價人員有無適當的評價方法和專業技術水平。按照評價主體的不同,內部控制評價有外部評價和內部評價兩種。銀行內部控制的外部評價主要是指外部審計師和銀行監管當局對其內控的評價;內部評價主要是指內部審計師的評價,或有關管理部門的自我評價。不管是內部審計師,還是外部審計師,最重要的一點就是評價者應當保持“獨立性”。因為“獨立性”是評價者做出公正、客觀評價結論的基礎。內部審計部門是以履行內部控制評價為職能的機構,其對內部控制的評價具有一定的客觀性和公正性。但外部審計師作為一種獨立的機構,相對內部審計來說更有其自己優勢。事實上由外部審計師來完成銀行內部控制評價工作可能會顯得更經濟和更有效率。所以,在市場經濟成熟的國家裡,不管銀行監管當局還是銀行管理當局,往往會把這項工作委託給外部審計師去完成。
內部控制測試和評價主要解決的問題有:
1.什麼是確實存在的?即現狀如何,就是在測試評價過程中發現的事實證據,特別是那些關鍵控制點上的事實證據。
2.什麼是應該有的?即標準怎樣,就是在做出評價時所使用的準則、措施或所期望的事物。
3.差異會造成什麼影響?即風險有多大,就是由於現狀和標準之間存在的差異而使被測試評價銀行產生的風險暴露。
4.為什麼會有差異?即原因何在,就是所期望的和實際存在之間的差異的產生原因。
5.應該採取什麼改進措施?即改進建議,就是以上述“發現”為基礎提出的改進措施。改進建議可能是:無須改變現行的控制系統;修改或補充現行的控制系統;?重新設計控制系統。
四、內控的持續改進
前面說,內部控制與風險是一對矛盾,風險是“矛”,內部控制是“盾”。矛盾的雙方都是人,雙方當事人存在一種對抗性思維,內部控制系統是否適當和有效要看誰更高明。這對矛盾隨著時間和環境的變化而相互不斷地進化。如果說昨天設計的“盾”還可以抵禦“矛”的進攻,但經過進化後今天的“矛”就可能刺穿昨天的“盾”,那麼,作為防禦系統的“盾”也應當及時地做出相應的改進,而且,矛盾雙方的進化是一個相互交替和持續不斷的過程。因此,內部控制系統必須保持持續的改進。只有這樣才能使內部控制和風險這對矛盾保持某種平衡狀態。內部控制系統的持續改進也可以說是矛盾雙方博弈的必然。
在評價和改進兩個環節上,評價屬手段,而改進才是目的。所以,內部控制過程還有一個不可缺少的環節,那就是在檢查評價以後必然緊跟著改進行動。透過對內部控制系統的測試和評價,及時發現它的缺陷和薄弱環節,而且只有及時地加以改進,內部控制才能起到防禦風險的作用。如果只檢查評價,而沒有相應的改進行動,那麼這個內部控制過程也是不完整的。所以說,內部控制系統迴圈過程有四個環節,即:設計→執行→評價→改進。
內部控制的設計→執行→評價→改進是一個有機的`整體,是一個循序漸進的過程,也是一種持續的過程。這四個環節體現了PDCA工作原理在銀行內部控制活動中的具體應用,也就是說銀行內部控制的過程也是一種PDCA迴圈。所謂PDCA工作原理或迴圈可簡述如下:
P(Plan):根據顧客的要求和組織的方針,為提供結果建立必要的目標和過程。P就是根據組織目標及風險評估來設計內部控制系統。
D(Do):實施過程。D就是執行上述設計的內部控制系統。
C(Check):根據方針、目標和產品要求,對過程和產品進行監視和測量,並報告結果。C就是對內部控制系統的設計和執行兩個環節的適當性和有效性進行測試並做出評價。
A(Act):採取措施,以持續改進過程業績。A就是根據上述測試和評價中發現的內部控制設計和執行兩個環節存在的缺陷,採取相應的改進。
銀行在實現經營目標過程中必然會遇到各種各樣的問題,要克服這些問題就要先對它們做出分析和估計,這就是風險評估。銀行根據風險評估的結果來“設計”和安裝相應的內部控制系統。設計及安裝內部控制系統後還需要在日常的活動中加以“執行”。銀行對設計並安裝在銀行經營活動中的內部控制系統,在正式執行前或經過一段時間的執行後,應當進行測試和“評價”。對銀行內部控制系統的測試和評價往往是由獨立於設計和執行該控制系統的內部審計部門或外部審計師進行。審計師在銀行內部控制PDCA迴圈過程中的定位就是對內部控制系統設計的適當性和執行的有效性進行評價。根據審計師在測試和評價中發現的內部控制設計和執行兩方面存在的缺陷,銀行對正在執行中的內部控制系統採取相應的“改進”行動。
內部控制系統的“設計→執行→評價→改進到再設計→再執行→再評價→再改進是一個不斷迴圈和週而復始的過程。每經過一次這樣的迴圈,銀行內部控制系統的效能都會得到相應的改善和提高。PDCA工作原理相似於我們經常講的抓制度建設,抓制度落實,抓制度檢查和抓問題的整改等工作環節,這是我們所熟悉的工作方法。
【銀行網站系統的改進方案】相關文章: