一、内部控制的概述-------------------------------------------------3
内部控制的涵义-----------------------------------------------3
1、定义------------------------------------------------------------3
2、内部控制五要素--------------------------------------------------4
(二)内控建设的必要性---------------------------------------------5
保障金融安全的基础----------------------------------------------5
防范金融风险的根本措施------------------------------------------5
商业银行改革和发展的需要----------------------------------------6
二、商业银行内控的现状和缺陷---------------------------------------6
(一)内部控制认识上存在误区---------------------------------------6
认为内控制度可代替内部控制--------------------------------------6
认为内控制度就是内部会计控制------------------------------------7
认为内控制度就是内部牵制----------------------------------------7
(二)内控管理上存在差距-------------------------------------------7
风险管理系统不健全----------------------------------------------7
现存制度滞后性--------------------------------------------------8
业务拓展和内控相互隔离------------------------------------------8
有章不循--------------------------------------------------------9
(三)内部审计作用缺乏有效性---------------------------------------9
三、加强商业银行内控的对策----------------------------------------10
(一)强化对“内控优先”的认识------------------------------------10
加强制度建设,增强内控制度的系统性和可操作性----------------10
完善内控建设------------------------------------------------11
1、内控组织架构---------------------------------------------------11
2、职责分离的内控原则---------------------------------------------12
3、授权控制-------------------------------------------------------12
内部稽核-------------------------------------------------------12
不断完善管理文化建设-------------------------------------------13
加强内控管理文化建设-------------------------------------------13
四、参考文献------------------------------------------------------14
内 容 摘 要
商业银行的内控机制管理属于金融风险与金融监管的内容。随着经济、金融环境的变化,商业银行体制改革建立和发展,金融创新的不断出现,必然要求金融监管要加强。面对扩大金融开放的挑战,加强商业银行内部控制,切实防范金融风险,是一个既紧迫又现实的课题。本文拟对商业银行内控及其现状、缺陷进行分析探讨,提出加强的对策。促进商业银行建立健全内部控制体系,防范金融风险,保障银行稳健运行。
我国商业银行内控问题的研究
商业银行的内控机制管理属于金融风险与金融监管的内容。随着经济、金融环境的变化,商业银行体制改革建立和发展,金融创新的不断出现,必然要求金融监管要加强。早期世界各国在严格控制银行开业的审批权、建立检查制度限制存贷款水平等方面得到加强;自20世纪七八十年代以来,世界经济和金融的不稳定性日益突出,经济增长缓慢、滞胀恶性循环,以及一些发展中国家相继出现的债务危机问题,使国际金融环境发生很大变化。世界各国为此健全了相关法规、加强国际合作、注重对国际金融创新的监管、贯彻《马塞尔协议》,提高金融业抗御风险能力。尽管如此,由于金融风险具有不确定性、普遍性、扩散性和隐蔽性、社会性等特征,如果不注意加以防范,不仅可能破坏金融秩序和金融系统,而且有可能危及国际的经济安全和社会稳定。所以,我国加入WTO,面对扩大金融开放的挑战,加强商业银行内部控制,切实防范金融风险,是一个既紧迫又现实的课题。本文拟对商业银行内控及其现状、缺陷进行分析探讨,提出加强的对策。促进商业银行建立健全内部控制体系,防范金融风险,保障银行稳健运行。
一、内部控制的概述。
(一)内部控制的涵义。
1、定义。
内部控制有两种解释,一种是指各级管理部门为了保证交易的高效性、财务报表的可靠性以及相关法律、规章的遵从性,利用单位内部因分工而产生的相互联系、相互制约关系,所制定的一系列管理方法和措施;另一种是指商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制和事后评价的动态过程和机制。笔者认为后一种解释比较适合。因为它强化了风险管理问题。银行风险有内部风险和外部风险,内部风险是银行由于自己的管理方面的原因而可能出现的风险,外部风险是银行外部环境的变化所带来的风险。商业银行是生产金融产品、提供金融服务、帮助客户分担风险的组织,其盈利来源就是承担风险的风险溢价。不能因为风险的存在而消极地回避风险,而应积极主动地承担风险,认真控制风险,在激烈的竞争中取得胜利。
2、内部控制五要素。
(1)内部控制环境,是指对内部控制的建立和实施具有重要影响的因素的统称。控制环境的优劣直接决定着各项控制措施能否执行及执行的效果。主要包括管理当局的观念和经营风格,组织结构的设置,董事会及其所属审计委员会,授予权利和责任的方式,员工的素质,从事政策,外部影响。
(2)风险识别与评估,是指各管理层对内部和外部风险的确认。包括风险识别和风险的分析。任何企业和银行无时无刻不面临诸多风险的侵袭。例如,就企事业财务而言,所面临的风险有投资风险、筹资风险、资金周转困难风险及分析风险等。管理人员的责任就是正确识别和评估经营中的各种风险并针对每一种风险采取科学的措施降低风险,减少损失。
(3)内部控制措施,是指管理者为保证目标的顺利实现而制定并执行的各项控制政策和程序,是内部控制的主要组成部分。包括业务授权控制、职责分工控制、凭证与记录控制、资产接触与记录使用控制和独立稽核等。
(4)信息交流与反馈,良好的信息沟通系统不仅能确保各级管理层和员工及时取得他们在履行生产经营活动时所需信息,而且能确保每个员工都清楚自己在企业中所承担的特定职务和所承担的责任。
(5)监督评价与纠正机制,为保证内部控制的效果,必须对整个内部控制的执行过程进行评估并作出相应的改进,以不断提高系统的有效性和可靠性,保证银行不断发展壮大。
(二)内控建设必要性。
1、保障金融安全的基础。
20世纪90年代以来,伴随着国际金融自由化和全球化浪潮的冲击,国际金融市场动荡加剧,世界经济处于金融危机高发期。如何健全金融安全保障体系,有效地防范金融风险,确保金融安全已成为全球,特别是发展中国家急需研究的课题。金融安全保障体系主要包括政府监管、社会监督、行业自律和自我约束四个层次。其中,自我约束是银行内在的、对保障金融安全起决定作用的层次,而自我约束能力又取决于及时、有效的内控管理。因此,强化国有商业银行的内控机制是保障金融安全的重要基础。
2、防范金融风险的根本措施。
目前,我国金融风险突出表现在三个方面:一是信用风险。虽然经过两次不良资产剥离,但金融机构的不良资产仍然较高,这已成为威胁我国金融安全的首患。应该说,不良资产剥离后,上至中央领导,下到各级行长对控制不良贷款要求不可谓不严,决心不可谓不大,但为什么成效不够明显呢?有市场判断不准、决策水平不高等原因,但关键还在缺乏严格、有效的内控机制,审贷分离不够严格,风险责任不明晰,责任追究不认真等。二是操作风险。近几年,银行会计、储蓄、出纳、食用证、承兑贴现等业务岗位的案件又呈现出高发势头,主要是由于这些业务的操作五一节内控管理不到位,要么是操作过程的内部制约不力,要么是执行制度不力。三是道德风险。目前我国银行由于管理仍带明显的行政色彩,带“人治”万分多,“法治”万分少,内部控制严重不足,致使道德风险日益突出。上述三方面的风险,从根本上讲,都是内控管理缺陷造成,必须采取有针对性的措施予以解决。
3、商业银行改革和发展的需要。
随着金融创新和业务经营的多样化、综合化趋势的不断增强以主银行业竞争的加剧,新的金融工具和品种不断产生,商业银行的组织结构、业务种类、经营模式等都发生了很大的变化。另外,人民银行通过近年的风险处置和专项检查发现,商业银行内部控制方面存在一些重大问题,这些问题需要通过完善内部控制加以解决。
二、商业银行内控的现状和缺陷。
(一)内部控制认识上存在误区。
1、认为内控制度可代替内部控制。
近年来,人们谈银行风险问题和内部控制时存在一个认识上的误区,就是以内部控制制度代替内部控制,而这种认识上的偏差使行内部控制在银行风险管理中的作用不能有效发挥。在许多文献^^文档及银行监管实践中,不乏将内部控制理解为内部控制制度的情况,甚至将银行的所有规章制度都涵盖于内控制度名下。实际上,内部控制的要义在于它是一种机制而不是一套制度,是一个能够不断进行风险控制信息反馈并能及时进行自我调整的动态过程。制度着重事前风险警示,稽核关注呈后结果检查,内控除了重视事前防范、事后检查之外,还特别强调事中过程监控。所以,内部控制是以风险控制为目标,以风险的事前防范、事中控制、事后检查为手段的一种风险控制机制。视内部控制为一种机制,就会重点关注其有效性如何。视内部控制为一种制度,就容易满足于制度的存在与否。以对内部控制的不同理解来指导银行风险管理和银行监管的实践,其结果相差甚远。
2、认为内控制度就是内部会计控制。
内部控制可划分为内部会计控制和内部管理控制。前者的目的是保护银行资产,检查会计数据的准确性和可靠性;后者的目的是提高经营效率,促使有关人员遵守既定的管理方针。内部会计控制和内部管理控制是相互联系,不可分割的。将内部控制等同于内部会计控制是不全面的。内部控制不仅仅涉及会计,它贯穿于整个银行经营管理全过程。
3、认为内控制度就是内部牵制。
内部牵制是内部控制的最初发展形式,如R.H.蒙哥马利在《审计——理论与实践》一书中指出,所谓内部控制是指一个人不能完全支配帐户,另一个人也不能独立地加以控制的制度,既某位职员的业务与另一位职员的业务必须是相互弥补、相互牵制的关系。内部牵制也是现代内部控制的重要方法和原则,是组织机构控制、职务分离控制的基础。但是,现代内部控制不仅仅是内部牵制,还包括授信业务控制、资金业务控制、人员素质控制、风险控制、电子信息系统控制、内部审计控制等,而这些都不是内部牵制所能涵盖的。
(二)内控管理上存在差距。
1、风险管理系统不健全。
健全的银行风险管理体系至少包括:董事会和管理层对风险的监督,明确的风险管理政策、程序和授权限制,健全的风险识别、监控和信息系统以及健全有效的内部控制。内部控制是银行风险管理体系的重要组成部分。风险控制是我国银行业内部控制中的一个难点问题。目前各金融机构以整体风险控制为目标的资产负债比例管理处于软约束阶段。许多商业银行仅仅满足于决策环节的“审贷分离”,而对贷款发生时以及发生以后的具体风险程度心中无数,缺乏以具体风险评估及控制为核心的信贷风险管理监控、交易风险管理监控的手段,管理制度和评估方法也极不完善,资金交易、贷款发放、债券买卖等往往没有实行风险度管理,决策部门、交易部门不能据此做出正确决策和进行预警管理,使得银行的业务管理从一开始就孕育着难以预测的风险。
2、现存制度滞后性。
尽管我国的经济总体发展水平不高,但与世界上的住处经潮流相一致,在我国也出现了大量的运用现代技术手段进行运营的企业,其中当然也包括信息化程度较高的银行业。在会计核算手段日趋高级化、科学化的同时,原有的监督制约机制已经不再能适应新兴业务特别是外币业务的需要,相应的会计化的内部控制措施没有及时加以配套,形成了内部控制领域的盲点。会计部门缺乏既懂业务又懂微机的复合型管理人才,对电子数据处理系统的管理不得力,以致微机作案时有发生。在一些存在大量外汇交易和资金往来的银行和相关部门,有关人员和境外犯罪分子内外勾结,利用各种金融工具进行违法犯罪活动,这给银行的资金正常运营带来了极大的威胁。
3、业务拓展和内控相互隔离。
就风险控制与业务掩蔽展关系而言,两者之间存在一定的矛盾,主要表现为以下几方面:一是内控和业务拓展存在隔离的问题。内控管理人员只是简单机械地对制度负责,对业务发展不重视,业务人员只对业务负责,对“内控先行”的原则淡化。二是顾此失彼的问题。商业银行上级部门在指导工作的时候,一段时间总会比较多地强调某一方面的要求。当比较多地强调内控的时候,商业银行基层行在业务拓展上就会采取谨小慎微的态度。反之,当强调业务拓展的时候,各基层行则将风险控制的要求置于脑后。三是绝对化问题。绝对化的表现有两种。一种是把过程绝对化,认为内控能解决一切问题。另一种是把结果绝对化,认为没有发生风险,就说明内控有效。
4、有章不循。
“有章不循”问题的存在是困扰国内商业银行的一大难题。由于近年来加大了监管和处罚的力度,管理层的违规经营问题得到了基本纠正,但在操作上,违规违纪操作的现象仍然很严重。1998年至2000年47宗,涉及资金总额人民币75912万元。每一起案件的发生都不同程度存在着有章不循,违规操作,这是案件发生的重要原因,例如使用他人授权卡或将授权卡交给他人,人离章不锁,人离电脑不签退等违规现象。违规违纪行为的存在,为侵害银行资产的内、外犯罪活动提供了机会和条件,同时带来了资产风险、法律风险和信誉风险,影响了内控综合管理水平的提高。
(三)内部审计作用缺乏有效性。
银行的有效运作依赖有效的内部控制,而内部控制的有效运作依赖内部审计的有效性。从某种意义上说,稽核的力度决定内控的力度,稽核的质量决定内控的质量。影响内审部门应有作为的因素是复杂的。关键问题是内审的定位和独立性问题。如,我国商业银行内审部门的主要职责上定位在对操作层的违规行为进行检查和处罚上,内控的定位限制了内控的作为。
三、加强商业银行内控的对策。
(一)强化对“内控优先”的认识。
现代商业银行内部控制是一门科学,也是现代企业的重要组成部分,它运作的基本原则是全面性、审慎性、有效性和独立性,其最主要的特征是内控优先。内控优先实质就是商业银行要通过各种控制,将自身所有的经营管理活动,都牢牢把握在守法合规、经营目标实现、防范风险和信息及时、完整、真实的目标人。目前,我国商业银行已达数千家,国内银行资产总规模已达19万亿元,贷款余额已达10万亿元以上,商业银行作为我国金融活动的主体,无论在其经营范围还是其影响国计民生上都是举足轻重的。但在经济闰度过热同时,一些商业银行乱拆借、乱集资、擅自提高利率、信贷无控制扩张等现象丛生。深究原因,当时商业银行经营管理上的混乱,主要是其自身内部控制机制的空白或失控。即使在监管比较严厉的今天,也会发生各种破坏性的金融事件,第一祸手往往是内部控制的松懈。历史和现实表明,在商业银行内部控制建设上应充分重视“内控优先”,拉紧内部控制这根弦。
(二)加强制度建设,增强内控制度的系统性和可操作性。
制度是对我们每个员工业务行为的一种管制和约束,我们的工作如离开规章制度,必将屡出差错,甚至酿出大乱,金融风险将随时可能发生。由于内部制度不完善而给银行带来损失的事例不胜枚举。如:1995年发生的日本大和银行的10亿美元亏损案,就是内控制度有漏洞的结果:一是资金交易部门的交易前台与后台没有严格分离,交易员既管前台交易又管后台结算,使交易员有机会长期将银行拥有的有价证券用于弥补自己的交易损失;二是大和银行对分支机构的稽核监督不完善,致使高达10亿美元的亏损被隐瞒达11年之久。因此,必须建立一套完整、配套的规章制度作为我们各项工作的基本行为准则。有的规章制度可能某一时点是适应的,可实行的,但到了新的时点虽仍可适用,却与现实不尽适应或带有明显滞后性,这就需要在紧跟形势,把握政策精神的情况下对原有的规章制度作进一步的调整、完善,使其具有时效性和可操作性。与此同时,还要严格规范的操作流程。有了规章制度并不等于万事大吉,关键在执行,否则规章将成为一纸空文。其核心之处就是要按部就班,一步跟一步,一环套一环,又要“一个都不能少”,在招待制度中不得随意增减或“偷工减料”,如果操作流程不规范,不到位,都将会出现错乱,甚至留下后患。在日常工作中就显得万为重要,不论是简或繁的操作流程,都应以防范风险为远程目标,以避免差错为近期目标。对确需深化的流程就作拾遗补缺和系统整理,达到完善程序和规范操作的双重效果。
(三)完善内控建设。
1、内控组织架构。
内部控制组织结构是在特定的银行公司治理结构下,有关银行内部控制制度的决策、制订、组织实施和协调的银行内部组织制度安排。分工合理、职责明确、报告关系清晰的内部控制管理体系是确定内部控制及时有效的前提条件。有效的内部控制管理体系由董事会或监事会下设的风险管理委员会和稽核审计委员会下属的内控管理部门构成。风险管理委员会和稽核审计委员会对全行内部控制管理的政策、制度及风险报告程序、审计、稽核和监察政策进行集中统一决策。风险管理委员会下属的风险管理部门主要负责银行各项经营业务的事前风险防范和事中风险管理。稽核审计业务部门委员会下属的稽核审计部门负责风险管理和内部控制的事后监督和评价。各业务部门必须设置合理的组织架构,包括确定相关的管理职能和报告关系,以及对责任权限的划分制定办法。
2、职责分离的内控原则。
在设置职能部门、岗位及职责分工时,原则上应根据业务分工或职责分工,同时要贯彻相互制约、不兼容、职责分离的原则,以预防和及时发现在执行时产生的错误和舞弊行为。
3、授权控制。
必须建立完善的岗位授权机制,明确各级岗位的职责与权限。授权与赋予责任、被授权与承担责任相统一。补授权者在职责和权限范围内办理业务、行使职能。严禁越权从事业务活动。授权(包括转授权、再转授权)应符合授权程序,违反程序的授权无效。
4、内部稽核。
稽核部门按照有效性、谨慎性、全面性、及时性和独立性五项内部控制原则,制定内部控制制度执行情况的评价标准,用以对各业务单位和部门的内部控制制度和执行情况进行评价,并确定内部稽核的频率。稽核部门通过现场检查和非现场检查等形式,从稽核角度对各业务单位和部门进行持续的内部控制检查,分析内部控制的展开状况,并按照科学的考核标准对内部控制的整体建设和执行情况作出客观评价。
5、不断完善内控制度。
各业务单位和部门应建立监督检查本身内部控制制度招待情况的机制,定期或不定期对内部控制制度进行检查;针对检查中发现的问题采取改进措施,以促进内部控制的不断完善,保证有效性。
6、加强内控管理文化建设。
内控管理文化是银行风险内部控制中的一种“非正式规则”,安包括银行员工的风险观、风险内部控制意识和风险管理职业道德等。这些内容决定了银行在内部控制管理上的价值取向、行为规范和道德水准,对银行内部控有着重要的影响。银行在拓展业务时,应当着力培育其独特的风险文化。银行要有适当的风险控制行动,对全体员工,特别是市场营销、风险控制、营运操作的在线员工,要持续不断地进行内部控制培训,以确保全体员工都具有现代的风险内控管理观念、意识和行为规范。
国际国内经济的发展和商业银行经营的不断变化要求我国商业银行应突破传统内部控制观念和实物的束缚,不断拓展内部控制目标、对象、手段,全面、系统地加强商业银行内部控制,保障银行体系安全稳健运行。
参 考 文 献
孔祥毅主编《中央银行通论》,中国金融出版社2000年2月;
潘金生等著《现代金融通论》,华艺出版社1996年4月;
唐旭、戴小平著《商业银行经营管理》,西南财经大学出版社2000年2月;
唐旭等著《金融理论前沿课题》,中国金融出版社2001年1月;
中国人民银行公告《商业银行内部控制指引》,(2002)第19号,2002年9月7日;
詹向阳、张兴胜《巴塞尔新资本协议草案与国有商业银行风险管理》,《金融与保险》2001年第10期;
张燕玲《加强公司治理机制建设 防范商业银行经营风险》,《中国金融》2003年第23期。
