当前位置:首页->动态新闻
商业银行内部控制的具体评价标准
2003-06-27 12:12:00
内部控制评价的具体标准可以分为两个层次:第一层次是内部控制要素评价标准;第二层次是内部控制作业层级评价标准。借鉴美国COSO报告的研究成果,内部控制组成包括控制环境、风险评估、控制活动、信息与沟通、监督五个要素。每一个要素又可以再分为更多的项目。控制活动是针对控制点而制定的,商业银行一般根据其业务经营活动的特点来设计控制活动,所以,作业层级评价标准比内部控制要素评价标准更繁杂。

笔者认为,无论设计内部控制制度要素评价标准,还是作业层级评价标准,都需要有一个较为统一的评价标准模式。评价标准模式可以按以下层级设计:(1)控制目标。在实际工作中,管理人员和审计人员总是根据控制目标,建立和评价内部控制,因此,设计评价标准模式,首先应根据经济活动的内容特点和管理要求提炼内部控制目标;(2)控制环节。各项控制目标分别需要通过若干相应的控制因素予以实现,而这些控制因素作用的发挥,是根据某些容易产生风险的业务环节进行有针对性的控制;(3)控制点。在对控制环节进一步细分的基础上,逐一排出重要的风险控制点;(4)控制措施。不同的控制点,有着不同的业务内容和控制目标,需要采取不同的控制措施和方法。因此,评价标准模式可按照“建立组织目标→评估风险→决定相关控制目标→确定控制环节→细分控制点→采取相应的控制措施”的思路进行。(作者单位:南京大学商学院)