银行网站系统的改进方案

银行网站系统的改进方案

导语：内部控制的有效执行特别需要一个良好的控制环境在银行内部营造一种浓厚的“控制文化”和“控制氛围”是内部控制得以有效执行的基础

银行内部控制系统是一个循环的过程在这个循环系统中主要包括：设计→执行→评价→改进四个环节内部控制系统存在的意义就在于持续地循环包括：再设计、再执行、再评价、再改进银行内部控制系统就是在这个不断的循环中得到持续的进化

一、内部控制的设计

银行设计内部控制系统的目的是为了完成其经营目标现代管理的思维方式往往是:?确立组织的经营目标→评估实现目标的风险→根据风险评估设计内部控制系统→执行内部控制系统→评价控制系统的适当性和有效性→根据评价结果采取改进行动可见设计内部控制系统的主要依据是风险假如银行在实现目标过程中没有风险就不需要设计内部控制系统

银行所有内部控制都是针对风险的大小来设计的风险越大设计的控制措施就越多、越严密在银行重要风险领域还要设置多重控制措施内部控制与风险是一对矛盾

内部控制和风险这对矛盾的双方都是人设计和执行内部控制的往往是银行内部的人而制造风险的也是人造成这些问题的可能是银行外部的人也有可能是银行内部的人有时甚至是银行内部控制的设计者或执行者所以“人”是内部控制设计者应当考虑的核心问题他们之间似乎是在玩博弈游戏双方用的都是一种对抗性思维所以对银行内部控制系统的设计者而言学会运用科学的思维方法至关重要

二、内部控制的执行

内部控制系统的设计和执行在银行内部的不同管理层次有不同的分工在组织中层次越高设计的职责越多执行的职责越少；层次越低执行的职责越多设计的职责越少如用数学的方式来表达就是内部控制的设计与管理层次成正比内部控制的执行与管理层次成反比譬如银行董事会的职责是设计重大的方针政策方针政策也是银行的内部控制;高级管理层的职责是执行董事会的方针政策并设计相应的控制系统；中低级管理层的职责主要是执行高级管理层制定的有关政策和程序并设计一些具体的控制措施;?最基层的操作人员只负责执行与自己岗位有关的操作规程和内控制度

内部控制执行环节要注意以下问题：

1.内部控制的有效执行特别需要一个良好的控制环境在银行内部营造一种浓厚的“控制文化”和“控制氛围”是内部控制得以有效执行的基础强调内部控制对单位管理与个人切身利益的关系使全体管理人员与职工理解贯彻执行制度的意义清楚最高管理层的决心、意向与要求明确本职工作的地位与影响力

2.银行各级管理层不仅是内部控制的设计者同时也是内部控制的模范执行者董事会和高级管理层要通过自己的言行向广大员工表明内控的重要性银行各阶层管理人员特别是高层管理者要自觉遵守与自己有关的各项控制制度要自觉接受违反制度后的应有惩罚

3.可靠的信息系统是内部控制得以有效执行的前提有效的内部控制系统应该是一个有效的信息数据系统内部控制得以执行的前提是相关的控制信息能及时、准确地传达到执行者所以应保持有效的信息沟通渠道以保证所有银行职员能充分了解和遵守涉及其责任和义务的所有政策和程序并保证信息能够及时送达有关人员

三、内部控制的评价

内部控制的评价是指对上述内部控制系统“设计”和“执行”两个环节的恰当性和有效性进行测试和评价其中测试是手段评价是目的测试是评价的基础测试是为了获取充分的评价证据

评价是内部控制循环过程中一个非常重要的环节或者说是一个承前启后的环节从系统本身看它是内部控制持续改进过程中的一个重要信息反馈渠道通过对内部控制设计和执行两个环节的测试将内部控制适当性和有效性方面的评价信息作为系统设计和系统执行两个环节的重要资源输入从而使内部控制系统不断得到改进

内部控制评价质量的高低首先取决于评价者是否具有独立的地位其次取决于评价人员有无适当的评价方法和专业技术水平按照评价主体的不同内部控制评价有外部评价和内部评价两种银行内部控制的外部评价主要是指外部审计师和银行监管当局对其内控的评价；内部评价主要是指内部审计师的评价或有关管理部门的自我评价不管是内部审计师还是外部审计师最重要的一点就是评价者应当保持“独立性”因为“独立性”是评价者做出公正、客观评价结论的基础内部审计部门是以履行内部控制评价为职能的机构其对内部控制的评价具有一定的客观性和公正性但外部审计师作为一种独立的机构相对内部审计来说更有其自己优势事实上由外部审计师来完成银行内部控制评价工作可能会显得更经济和更有效率所以在市场经济成熟的国家里不管银行监管当局还是银行管理当局往往会把这项工作委托给外部审计师去完成

内部控制测试和评价主要解决的问题有：

1.什么是确实存在的?即现状如何就是在测试评价过程中发现的事实证据特别是那些关键控制点上的事实证据

2.什么是应该有的?即标准怎样就是在做出评价时所使用的准则、措施或所期望的事物

3.差异会造成什么影响?即风险有多大就是由于现状和标准之间存在的差异而使被测试评价银行产生的风险暴露

4.为什么会有差异?即原因何在就是所期望的和实际存在之间的差异的产生原因

5.应该采取什么改进措施?即改进建议就是以上述“发现”为基础提出的改进措施改进建议可能是：无须改变现行的控制系统；修改或补充现行的控制系统;?重新设计控制系统

四、内控的持续改进

前面说内部控制与风险是一对矛盾风险是“矛”内部控制是“盾”矛盾的双方都是人双方当事人存在一种对抗性思维内部控制系统是否适当和有效要看谁更高明这对矛盾随着时间和环境的变化而相互不断地进化如果说昨天设计的“盾”还可以抵御“矛”的进攻但经过进化后今天的“矛”就可能刺穿昨天的“盾”那么作为防御系统的“盾”也应当及时地做出相应的改进而且矛盾双方的进化是一个相互交替和持续不断的过程因此内部控制系统必须保持持续的改进只有这样才能使内部控制和风险这对矛盾保持某种平衡状态内部控制系统的持续改进也可以说是矛盾双方博弈的必然

在评价和改进两个环节上评价属手段而改进才是目的所以内部控制过程还有一个不可缺少的环节那就是在检查评价以后必然紧跟着改进行动通过对内部控制系统的测试和评价及时发现它的缺陷和薄弱环节而且只有及时地加以改进内部控制才能起到防御风险的作用如果只检查评价而没有相应的改进行动那么这个内部控制过程也是不完整的所以说内部控制系统循环过程有四个环节即：设计→执行→评价→改进

内部控制的设计→执行→评价→改进是一个有机的整体是一个循序渐进的过程也是一种持续的过程这四个环节体现了PDCA工作原理在银行内部控制活动中的具体应用也就是说银行内部控制的过程也是一种PDCA循环所谓PDCA工作原理或循环可简述如下：

P(Plan):根据顾客的要求和组织的方针为提供结果建立必要的目标和过程P就是根据组织目标及风险评估来设计内部控制系统

D(Do):实施过程D就是执行上述设计的内部控制系统

C(Check):根据方针、目标和产品要求对过程和产品进行监视和测量并报告结果C就是对内部控制系统的设计和执行两个环节的适当性和有效性进行测试并做出评价

A(Act):采取措施以持续改进过程业绩A就是根据上述测试和评价中发现的内部控制设计和执行两个环节存在的缺陷采取相应的改进

银行在实现经营目标过程中必然会遇到各种各样的问题要克服这些问题就要先对它们做出分析和估计这就是风险评估银行根据风险评估的结果来“设计”和安装相应的内部控制系统设计及安装内部控制系统后还需要在日常的活动中加以“执行”银行对设计并安装在银行经营活动中的内部控制系统在正式运行前或经过一段时间的运行后应当进行测试和“评价”对银行内部控制系统的测试和评价往往是由独立于设计和执行该控制系统的内部审计部门或外部审计师进行审计师在银行内部控制PDCA循环过程中的定位就是对内部控制系统设计的适当性和执行的有效性进行评价根据审计师在测试和评价中发现的内部控制设计和执行两方面存在的缺陷银行对正在运行中的内部控制系统采取相应的“改进”行动

内部控制系统的“设计→执行→评价→改进到再设计→再执行→再评价→再改进是一个不断循环和周而复始的过程每经过一次这样的循环银行内部控制系统的性能都会得到相应的改善和提高PDCA工作原理相似于我们经常讲的抓制度建设抓制度落实抓制度检查和抓问题的整改等工作环节这是我们所熟悉的工作方法

本文来源：https://www.2haoxitong.net/k/doc/8ea5246c09a1284ac850ad02de80d4d8d05a014f.html