专题:超越coso—一其他框架 本专题的目标是介绍其他内部控制的概念框架。主要有以下几种: 1、加拿大特许会计师协会(ClCA)控制准则委员会(CoCo)发布的《控制指南》。COCO 于1995年发布了“控制指南”文件。该指南是麦克唐纳委员会1988年提出的一条建议的结 果。这条建议是,CICA应当制定准则以使记录保管系统、控制系统和审计系统变得有效和 谨慎 2、马尔科姆·鲍尔里治国家质量奖( MBNQA)准则。1987年,美国设立了马尔科姆·鲍 尔里治国家质量奖(以已故的里根政府商务部长的名字命名)。国家标准和技术协会(NIST) 负责奖励的管理。他诸多任务中的一项就是保持用于评价申请者的质量计划的准则。这些准 则已经发展为一种评估质量的有价值的工具。由于质量渗透到组织的各个部分,因此,他和 内部控制很相似。它包括7个主要方面:领导:战略计划:关注客户和市场:信息和分析 人力资源开发和管理;流程管理;经营结果 3、内部审计师协会提供的作为职业标准一部分的内部控制指南。由ⅢA的内部审计标准 委员会(IASB)制定的。1978年,IASB发布了一套标准,它包括5条通用标准和25条一 般标准,涵盖了内部审计的独立性、熟练程度、范围和实施以及内部审计部门的管理。1983 年开始发布第一期内部审计标准声明(SIAS),主要是内部控制。但是2000年对内部审计标准 进行了修订 4、巴塞尔体系。巴塞尔银行监管委员会是制定国际银行业监管规定的重要国际组织,其 成员包括比利时、加拿大、法国、德国、意大利、日本、卢森堡、荷兰、瑞典、瑞士、英国 和美国。自1975年成立以来,巴塞尔委员会发布的各项监管原则被人们统称为“巴塞尔体系” 1997年9月公布了《有效银行监管的核心原则》,并汇总以往公布的各项监管文件,形成了 巴塞尔委员会文件汇编。 1998年9月,巴塞尔银行监管委员会颁布了“银行内部控制基本原则”的报告,提出了 银行内部控制十三条基本原则,为银行内部控制的建立提供了一个基本框架。在这份报告中, 巴塞尔银行监管委员会对控制环境强调了管理层的督促和控制文化:在风险评估方面将风险 的识别和风险的评估并举;在控制活动方面有突出了职责分离的重要性:特别对信息与交流 作了重要的解释;除了监督评审活动之外,还把缺陷的纠正也归纳为内部控制活动 银行内部控制存在的问题 巴塞尔委员会对当时世界银行业出现的一些问题进行了深入的研究和调查,发现几家大 银行倒闭或出现问题的主要原则是内部控制系统出现了问题,这些问题对我国银行业而言, 可能表现得更为严重 第一,银行的管理层对银行经营缺乏控制和管理,在整个银行内部,缺少一种“内控文 化”,权责不明确 第二,对一些银行业务所涉及的风险没有足够的认识。一些银行的内控制制度对于传统 的业务非常有效,但是当银行涉足新的业务、新的领域时,管理层没有清醒地认识,使原有 的内部控制制度随着情况的发展而变化。 第三,内控制度缺乏或者不够完善,在日常经营活动中,权力过分集中,没有有效的审 批、确认和审核制度。 第四,银行的各级管理层之间缺乏信息沟通。上情不能下达,有关人员不清楚银行的经 营目标和政策;下情也不能上传,基层的违规操作,董事会或高级管理层也不清楚,从而造 成银行资产的损失。专题：超越 coso——其他框架 本专题的目标是介绍其他内部控制的概念框架。主要有以下几种： 1、加拿大特许会计师协会（CICA）控制准则委员会（CoCo）发布的《控制指南》。COCO 于 1995 年发布了“控制指南”文件。该指南是麦克唐纳委员会 1988 年提出的一条建议的结 果。这条建议是，CICA 应当制定准则以使记录保管系统、控制系统和审计系统变得有效和 谨慎。 2、马尔科姆·鲍尔里治国家质量奖（MBNQA）准则。1987 年，美国设立了马尔科姆·鲍 尔里治国家质量奖（以已故的里根政府商务部长的名字命名）。国家标准和技术协会（NIST） 负责奖励的管理。他诸多任务中的一项就是保持用于评价申请者的质量计划的准则。这些准 则已经发展为一种评估质量的有价值的工具。由于质量渗透到组织的各个部分，因此，他和 内部控制很相似。它包括 7 个主要方面：领导；战略计划；关注客户和市场；信息和分析； 人力资源开发和管理；流程管理；经营结果。 3、内部审计师协会提供的作为职业标准一部分的内部控制指南。由 IIA 的内部审计标准 委员会（IASB）制定的。1978 年，IASB 发布了一套标准，它包括 5 条通用标准和 25 条一 般标准，涵盖了内部审计的独立性、熟练程度、范围和实施以及内部审计部门的管理。1983 年开始发布第一期内部审计标准声明(SIAS)，主要是内部控制。但是 2000 年对内部审计标准 进行了修订。 4、巴塞尔体系。巴塞尔银行监管委员会是制定国际银行业监管规定的重要国际组织，其 成员包括比利时、加拿大、法国、德国、意大利、日本、卢森堡、荷兰、瑞典、瑞士、英国 和美国。自 1975 年成立以来，巴塞尔委员会发布的各项监管原则被人们统称为“巴塞尔体系”。 1997 年 9 月公布了《有效银行监管的核心原则》，并汇总以往公布的各项监管文件，形成了 巴塞尔委员会文件汇编。 1998 年 9 月，巴塞尔银行监管委员会颁布了“银行内部控制基本原则”的报告，提出了 银行内部控制十三条基本原则，为银行内部控制的建立提供了一个基本框架。在这份报告中， 巴塞尔银行监管委员会对控制环境强调了管理层的督促和控制文化；在风险评估方面将风险 的识别和风险的评估并举；在控制活动方面有突出了职责分离的重要性；特别对信息与交流 作了重要的解释；除了监督评审活动之外，还把缺陷的纠正也归纳为内部控制活动。 一、银行内部控制存在的问题 巴塞尔委员会对当时世界银行业出现的一些问题进行了深入的研究和调查，发现几家大 银行倒闭或出现问题的主要原则是内部控制系统出现了问题，这些问题对我国银行业而言， 可能表现得更为严重。 第一，银行的管理层对银行经营缺乏控制和管理，在整个银行内部，缺少一种“内控文 化”，权责不明确。 第二，对一些银行业务所涉及的风险没有足够的认识。一些银行的内控制制度对于传统 的业务非常有效，但是当银行涉足新的业务、新的领域时，管理层没有清醒地认识，使原有 的内部控制制度随着情况的发展而变化。 第三，内控制度缺乏或者不够完善，在日常经营活动中，权力过分集中，没有有效的审 批、确认和审核制度。 第四，银行的各级管理层之间缺乏信息沟通。上情不能下达，有关人员不清楚银行的经 营目标和政策；下情也不能上传，基层的违规操作，董事会或高级管理层也不清楚，从而造 成银行资产的损失