| 联系我们 |
 |
合作经济与科技杂志社
地址:石家庄市建设南大街21号
邮编:050011
电话:0311-86049879 |
|
|
| 经济/产业 |
提要:近年来国际银行业的实践证明,正视日益增长的风险,改善和加强银行内部控制,已经成为银行生存发展的首要的、基础的条件。借鉴国外商业银行的内部控制实践,通过审慎的外部监管,促成商业银行科学有效的内部控制制度的建立健全,最终实现银行体系安全与效率的目标,应是我国商业银行内控制度改革的必由之路。本文通过对银行内部控制的历史考察,分析内部控制的目的、主要内容及其发展趋势,并结合我国商业银行内部控制的现状,提出相应的对策。
美国著名经济学家雷蒙德在其名著《金融结构与金融发展》一书中写到:“金融领域中,金融结构与金融发展对经济增长的影响不是惟一的一个最重要问题,也是最重要的问题之一,几乎每个人都赞同这一点。”认为现代经济的基本特征体现在“金融上层结构与经济基础相互作用之基本关系”之中。
一般说来,商业银行的内部控制是一种自律行为,它是商业银行为完成既定的工作目标和防范风险,对内部各职能部门以及工作人员从事的业务活动进行风险控制、制度管理和相互制约的方法、措施和程序的总称,是随着社会经济的发展而不断建立和完善起来的。
一、银行内部控制概念及其演变
(1)内部牵制概念。作为内部控制概念的初级形态则是内部牵制。内部牵制从字面意义上来说,是指内部互相制约、互相监督的关系。古埃及人通过让两个官吏同时对税收进行记录,来进行简单的互相制约和监督。内部牵制的主要表现形式分为四大类:
●实物牵制:如银行金库的钥匙分别交由二人保管。任何一个不可能单独开启金库。
●机构牵制:如银行的关键部门的大门,只输入约定的密码,或按规定的操作程序才能开启。
●体制牵制:例如将每一项业务分别由不同的人去执行。
●簿记牵制:最常见的是明细账与总账的互相核对,以及往来银行对账单与余额的对账。
之所以设计各式各样的内部牵制方法,其基本思想是两个或两个以上行为主体同时犯错的可能性小于单一主体,以及两人或两人以上共同舞弊的难度远大于一人。内部牵制只是简单的互相牵制和互相监督,它无法满足现代经济日益复杂和大规模社会生产的需要。为了满足社会经济对更高级控制理论的需要,内部控制概念应运而生。
(2)内部控制概念。美国注册会计师协会的一个工作程序委员会(AICPA Committee on Working Procedures)在1949年出版了一份有关内部控制制度的特别报告。该报告给出了内部控制制度较为广泛的定义:内部控制制度是企业用来保护资产,检查会计资料的正确性与可靠性,提高经营效率,强化遵守既定管理政策的组织计划、协调方法与措施。
COSO模式是国际内部审计师协会于1994年提出的,它从理论到操作方法上阐述了一整套完整的内部控制框架。COSO对内部控制的定义是:内部控制是一个受某单位不同层次的人影响的过程,而设计这一过程是为了实现三大目标,即经营的效果和效率;财会报告的可靠性;对现行法规的遵守。
巴塞尔银行监管委员会参照上述理论,提出了新的内部控制定义,进一步强调了银行董事会和高级管理层对内部控制的影响。银行组织中的所有各级人员都必须参加内部控制过程,对内部控制产生影响。巴塞尔委员会把内部控制分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动,而且包括其他各种活动;在信息性目标中还把管理信息包括了进来,明确要求实现财务和管理信息的可靠性、完整性和及时性。此外,银行不能为实现经营性目标而不遵从法规,也不能为实现遵从性目标或操作性目标而违反财务和管理信息的可靠性、完整性和及时性。
二、银行内部控制的目的
巴塞尔银行监管委员会于1997年4月发布了《有效银行监管的核心原则》,提出了银行内部控制的目的,即:
●确保一家银行的业务能根据董事会制定的政策以谨慎的方式进行;
●只有经过适当的授权方可进行交易;
●资产得到保护而负债受到控制;
会计及其他记录能提供全面、准确与及时的信息;
●管理层能够发现、评估、管理和控制业务风险。
三、银行内部控制的主要内容
内部控制的五大组成部分是:良好的控制环境;有效的风险控制机制;有效的控制程序;高效的信息及传递控制;完善的反馈控制制度。
(一)控制环境。良好的控制环境包括:相互独立的董事会或监事会和审计委员会;有效的组织结构;成熟的管理哲学和正常的经营周期;良好的企业文化与优秀的员工队伍;合理的授权及责任划分等等。
监事会或董事会和审计委员会是商业银行最重要的机构,他们主要负责管理银行的日常经营和运作,制定战略计划和实施,设计和监督内部控制制度等。影响两者效率的因素包括:与管理部门的相对独立性程度,组成人员的经验和经历,成员涉及具体业务的程度,对风险和问题的反映灵敏度和恰当性,以及与内部和外部审计师的关系等。
组织结构是指企业各部门的功能、机构设置以及相互关系的形式和性质。影响组织机构的因素包括如何对各部门进行授权以及责任的划分等。合理的组织分工是保证经济业务按照企业既定方针运行、提高经营效率、保护资产和增强会计数据可靠性的重要条件。银行的组织机构设置中,应考虑设计自动检查和平衡的功能。每一笔交易的完成,必须经过不同的职能部门,以保证各职能部门对该笔业务的合法性进行自动检查和核对,出现问题能够及时得到纠正。
责任划分就是为每一部门及每一岗位明确其应承担的责任和工作范围。权力和责任应明确地授予具体的个人或部门,以便为组织银行的经营活动规定相应的经济责任。任何交易或业务,必须经过适当的批准方可进行。就银行整体来说,授权一般由股东给予董事会,董事会再根据银行的经营方针和管理方针,将大部分权力再授予总经理或行长,及相应的管理部门。
银行作为一种从事货币经营的特殊服务企业,可以说其经营能力完全取决于人员的素质高低。人力资源管理必须达到以下四项基本目标:组织人员有效率地工作;尽量提高职员的水平和技能;建立适用的技能和良好的工作氛围;规范管理部门和个人的经营行为。
(二)有效的风险控制机制。为了实现商业银行安全性、流动性和效益性的统一平衡,世界各国和有关国际金融组织,经过多年的努力和改进,现在已设计和发展出一整套识别、评估和控制银行风险的办法。其主要方法就是建立一整套比例指标,来对风险进行早期预警,实现商业银行的经营目标。主要的风险比率控制方法有:
●资本充足率。一家银行的资本构成其最终的安全防线或缓解资金危机的基础,以使银行在遇到出人预料的宏观经济或经营困难的情况下,仍能保持足够的支付力并持续经营下去。其比率为
(风险资产品×100)÷自有风险资本
●资产负债比例管理。银行资产负债比例管理理论的基本思想是将资产与负债两个方面加以对照分析,根据银行经营环境的变化,协调各种不同资产和负债在利率、期限、风险、流动性诸方面的比例搭配,来达到风险控制的方法。
●信贷资产质量比率控制。运用一系列指标比例来反映和控制商业银行的信贷资产质量。如贷款集中率、大额贷款比率、不同因素的贷款组合结构比率等。
(三)有效的控制程序
1、不相容职务的分离。不相容职务的分离核心就是“内部牵制”,它是一种职责分配、工作分工和业务记录方法相结合的管理制度。在这种制度下,任何一个人或一组职员的工作都必须与其他雇员的工作相一致,或与其他职员的工作相联系,并要受到连续不断的检查。
2、接近资产或记录的控制。是指只有经过某些特定程序和授权,有关人员才能接近和接触实物资产。
3、设计和使用文件与记录控制。必须设计一系列业务规则和会计凭证,并作为银行保持高效率经营和高质量信息传递的手段。
4、设计和使用各种文件及记录。会计信息系统是银行为了汇总、分析、分类、记录和报告经济业务,并持相关资产和负债的受托责任而建立的方法和文件记录系统。
此外,商业银行应根据统一的会计准则,尤其是针对银行的国际会计准则,确保其财务报表真实公允地反映情况。同时要考虑到信贷资产的质量,以及应计提的贷款损失准备金等。
(四)信息及传递控制。信息和传递控制指用以生成财务报表的会计信息系统和各种相关信息之间的传递机制的控制。合理和高效的信息传递机制,将保证有关财务信息和管理信息及时传递到相关人员手中,进而使管理人员能及时掌握情况,采取有效措施,确保银行经营目标的实现。
(五)反馈控制制度。由于银行的经营环境和内部管理的变化,可能会导致某些内部控制环节的失效。只有不断评估和检查内部控制的运行情况,才能及时发现问题和加以解决。建立内部审计机构是这种反馈控制的一种安排。这种安排有时形象的称为“即时控制”。意指它能随时随地保持连续不断地检查和评估,以便及时将有关意见和改进建议反馈到高层管理部门。
四、银行内部控制强调高级领导层控制责任
首先,董事会应充分理解银行的主要风险,正确设定风险的可接受水平,定期督导高级领导层识别、估量、监督和控制这些风险,以确保内部控制系统的有效性,并建立独立的审计委员会帮助董事会行使这方面的职责。其次,高级管理层负责制定识别、估量、监督和控制风险的程序,通过维护某种组织结构去明确职责、权限和报告关系,以确保职责的有效执行,并制定有效的内部控制政策,监督评审内部控制的充公性和有效性。
对内部控制系统的评价是监管当局日常监督工作和现场检查监督的一部分。监管当局要求所有银行都具有有效的内部控制系统,且能充分和有效地针对银行的风险,特别是主要风险;监管当局检查高级领导层的内部控制态度、内部审计部门的有关工作和外部审计的检查结果等等,对不合要求的银行采取措施。
五、我国商业银行内部控制的现状及其对策
(一)内部控制制度本身不完善以及体系间相互脱节
1、内部控制制度牵制乏力。一些银行内部控制制度在部门与部门之间不仅是相互割裂的,有的甚至是相互抵触的。如会计部门不能制约资金组织部门的资金成本,结果存款经营“唯量是图”,存款结构越来越不合理,与银行的利润目标严重背离。
2、缺乏一个赏罚有度的激励约束机制。目前有的银行不仅对违规违纪人员没有明晰的处罚条款,更无相应的执行主体。如多年以来对信贷人员放款造成风险损失怎样处理就无制度规定,致使有关人员的责、权、利脱节,放款的不收款,收款的不放款,贷款风险无法得到控制。
3、对管理者疏于管理。我国银行的内部控制制度一般是“控下不控上”,对主要负责人和决策管理层的约束主要靠他们的觉悟程度和思想道德约束。事实上并不是也不可能每一个管理者都有很高的自我约束能力。另一方面,银行的管理人员凭借其地位,还会处于垄断信息的优势地位。这样一无自我约束二无外在控制,往往就会出现因为个别银行管理人员滥用手中权力而给国家和人民造成重大损失的情况。
4、内部稽核机制不完善。从总体上看,我国商业银行的内部稽核仍然相对薄弱,更谈不上存在强有力的内部稽核机制。这首先表现为内部稽核部门的独立性和权威性不够;其次表现为内部监督力量配备不足,监管人员素质不高;再次,内部稽核面过窄,频率偏低,履行职责滞后性比较严重。最后是表现为缺乏内部控制的综合评价体系。内部控制的检查评价机制是商业银行内部控制制度建设的重要组成部分,通过评价可以起到促进内部控制的不断完善和加强、保证内部控制合理性和有效性的作用。但从我国商业银行的实际情况看,目前国内多数商业银行在内部控制建设上更多着眼于完善和加强制度建设,对内部控制制度设计的合理性以及执行的效果往往缺乏有效的衡量、评价手段。
(二)国有商业银行的产权特征决定了无法建立有效的内部控制机制
1、国有独资的制度安排必然导致难以建立良好的公司治理结构。国有商业银行作为国家独资的银行其所有者是国家,国家作为监督人既不拥有剩余索取权,也不承担资本损失的风险,这必然导致监督人监督目标的扭曲。我国利率由官方制定,银行没有确定存贷款利率的权利,金融产品的价格难以反映银行经营成本的高低,金融产品市场的价格机制不能充分发挥其信息显露机制和激励机制的功能。同时,我国还未形成企业家阶层,国有商业银行的经理人通常是行政指派,而不是通过经理人市场竞争产生,经理人市场的竞争机制对国有商业银行经理人的约束功能被大大弱化。
2、国有产权制度导致政府和企业的关系难以规范。国有独资实质上是对国有资产的“委托-代理”。而委托-代理关系的建立是以两权分离为前提的,即所有权与经营权的分离。在国有产权的委托-代理机制下,政府与银行始终面临一个如何做到政企分开的问题。政府与银行的关系存在着三个难以解决的难题:其一是政府很难协调政府的目标与银行的经营目标;其二是政府很难界定对银行的监管到何种程度,才能即使监督作用充分发挥,又不束缚银行的经营活力;其三是难以转变国有商业银行的所有者与经营者之间形成的一种以行政权力为主导的委托-代理关系。
3、不合理的组织结构体系使商业银行职能和效率的提高受到严重制约。我国国有商业银行实施一级法人、多级经营,分支机构层次众多。商业银行庞大、重叠的机构设置,内设机构的多头管理,使商业银行职能和效率的提高受到严重影响,管理的广度和深度受到严重制约。
(三)现阶段我国商业银行内部控制制度框架的构建。根据巴塞尔银行监管委员会指导精神,结合我国具体情况,并参考有关国家的内部控制实践经验,为实现确保商业银行贯彻执行国家法律法规和中央银行监管规章制度,有效控制风险,全面实现自身发展战略和经营目标,应当按照有效性、审慎性、全面性、及时性及独立性原则构建我国商业银行内部控制制度的基本框架。
组织结构。清晰产权,对国有商业银行进行改造,使之建立现代企业制度。商业银行应按决策系统、执行系统、监督反馈系统相互制衡的原则进行内部控制组织结构的设置。决策者不能违反或超越决策程序;执行者应在其职责和权限内行使职权;内部监督系统应建立各项业务风险评价、内部控制状况的检查评价与对违规违章行为的处罚制度。
业务控制。要在健全资本金制度、全面实行资产负债比例管理基础上,对包括本、外币在内的资金交易、证券交易、衍生工具交易等项表内表外业务,要建立完善的内部监督与风险防范制度。尤其在主营业务即信贷业务上,要建立有效的内部控制制度,优化信贷资产结构,预防、降低信贷风险,提供信贷资产质量。
会计制度。商业银行要按照规范化、授权分责、监督制约、帐务核对、安全谨慎原则建立严密的会计控制制度。会计记录、帐务处理、成本核算等完全独立,并且严格按照会计、财务制度及准则进行。会计部门只接受其主管领导,会计主管不参与具体经营业务,保障财务、会计信息的完整性、准确性、客观性与有效性。
授权审批制度。应根据各种业务经营活动性质及功能,建立统一法人管理和法人授权授信为主要特征的内部授权、授信管理制度。对其分支机构的授权授信要定期检查。确保授权、授信适当,授权权限及授信额度不能突破。借鉴国际经验在实行一级法人制银行,授信额度应基本掌握在总行手中。各种授权均应以书面形式确认并逐级下达,各项业务均应按业务授权进行审核批准,特别授权业务要经过特别审核批准。
合规、合法与欺诈控制。商业银行经验管理活动是否在遵守国家法律法规特别是经济金融方面法律法规状态下进行,是否有效地防范来自内部及外部的欺诈活动,关系到银行的安全与稳定。违规、违法及卷入欺诈所导致的银行风险不仅产生于银行内部,而且产生于监管当局的制裁。因此,银行应当制定出确保有关法律法规得到有效遵守的内部政策和具体程序;通过教育、示范、监督与技术控制,防止银行与违法犯罪活动的联系,避免内部欺诈与犯罪以及卷入外部欺诈陷阱。
众所周知,我国已加入WTO,外资银行很快就会介入,留给我们的时间已不多。应进一步完善内控制度,促进我国金融事业的发展,从而带动整个国民经济的发展。(作者金宏波单位:杭州商学院 ) |
|
|
|
