论文部分内容阅读
摘 要 20世纪80年代以来,随着经济一体化进程的加快和科学技术的迅猛发展,金融自由化、经济全球化趋势日趋明显;金融创新层出不穷,并由此推动了世界各国金融业的长足发展。但是在金融自由化、经济全球化的过程中,金融在世界及各国经济发展中的地位和作用的提升,金融风险也急剧放大。伴随着农业银行的成功上市,我国国有商业银行的股份制改造圆满结束,但我国商业银行的内部控制能否抵御日趋放大的金融风险,值得深思。
关键词 商业银行 内部控制 金融风险 金融创新
中图分类号:F832 文献标识码:A
我国的金融体系在两次危机中,影响较小,原因不外乎加入世贸组织不久,金融部门与全球发达国家金融市场的一体化融合尚需要一段时间;而且我国是发展中国家,金融体系是以银行为主体,多层次金融机构共同发展的结构,货币当局一直主张稳健的“分业经营,分业管理”政策,存在着一定程度的金融抑制,在应对金融动荡时有一定的刚性。但这并不能说我国以银行为主体的金融体系就不存在问题。
一、 商业银行内部控制的理论创新
(一)国外商业银行内部控制理论的构建。
20世纪90年代,随着跨国公司的迅速崛起,世界市场逐步融合、全球经济一体化进程不断加快。企业管理日益复杂,经营风险逐步提高,加强内部管理已经成为各国企业科学化运营的共识。
1992年一份由专门研究内部控制的委员会,COSO委员会,发布了一份《内部控制……一体化框架》,对内部控制所涵盖的内容做了概括和延伸。COSO报告指出:“内部控制是一个过程,受企业董事会、管理当局和其它员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循,自行检查、制约和调整内部业务活动的自律系统”。同以往的内部控制理论和研究成果相比,该报告提出了许多新的、有价值的观点:如明确了内部控制的“责任”、强调了内部控制是一个动态过程、强调了内部控制应该与企业的经营管理过程相结合、强调内部控制中“人”的重要性等等。因此COSO报告中的内部控制整体框架的思想日益在全世界范围内被广泛认可和应用。
巴塞尔委员会作为世界监管领域的最重要国际组织之一,近年来对商业银行内部控制问题也给予了高度重视。相继于1988年和1997颁布了《巴塞尔协议》和《银行业有效监管核心原则》,尤其是1998年,在吸收了各成员国经验的基础上,针对银行失败的教训,参照内部控制理论颁布了一份适用于银行一切表内和表外业务的《内部控制系统评估框架》。它描述了一个健全的商业银行内部控制系统。由控制环境,风险评估,控制活动,信息与交流,和监督评价纠正五个基本要素构成;并提出了具体指导原则。随着商业银行经营的复杂程度的增加和风险管理水平的提高,为了适应银行业全能化发展环境的要求,委员会对旧的资本协议进行了修正,并于2006年12月开始推行新的资本协议。提出了更加灵活和动态化的规则,对商业银行内部控制理论的完善产生了深远影响。
(二)我国商业银行内部控制的理论创新。
为促进我国商业银行建立和健全内部控制的体系,防范金融风险,保障我国银行体系安全稳健运行,2002年9月,中国人民银行制定了《商业银行内部控制指引》。该指引认为,内部控制是商业银行通过制定和实施的一系列制度、程序和方法,为了实现经营目标,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
根据《指引》规定,我国商业银行内部控制的目标包括:国家法律法规和商业银行内部规章制度的贯彻执行;商业银行发展战略和经营目标的全面实施和充分实现;风险管理体系的有效性;业务记录、财务信息和其它管理信息披露的及时、真实和完整。
商业银行内部控制应当以防范风险、审慎经营为出发点。包括内部控制环境;风险识别与评估、内部控制措施、信息交流和反馈、监督评价与纠正等几大要素。执行过程中应当贯彻全面、审慎、有效、独立的原则,包括:内部控制应当覆盖所有的单位和部门,渗透到各项业务过程和操作环节,由全体人员参与,任何决策和操作均应有案可查等。商业银行的内部控制体系的制定应当与自身规模,业务特征和风险承受能力相适应。
随着各国银行危机的接连爆发,国内专家和学者对商业银行内部控制进行了普遍关注和研究。并取得了一定的成果。如商业银行业务授权制度,岗位轮换制,和离职审计等一系列措施和法规。
对比COSO委员会的《内部控制----一体化框架》,巴塞尔委员会的《内部控制的系统评估框架》和我国《商业银行内部控制指引》,可以发现,三大理论的控制目标,构成要素和管理范围基本一致。对比而言,我国《商业银行内部控制指引》将整体战略计划、风险管理活动和纠正行为纳入内部控制体系中,强调内部控制战略计划、风险管理和纠正活动都是管理活动的重要组成部分。在执行过程中,更加强调通过商业银行加强内部控制来确保商业银行风险管理体系的有效性,进一步突出了风险意识,将商业银行内部控制作为风险管理体系作用有效发挥的重要手段。但这种研究多停留在微观层面,在全面性和系统性方面有待加强。
二、我国商业银行内部控制存在的问题
近年来,随着改革的不断深入,我国商业银行出现许多新情况新问题,从银行内部引发的案件时有发生,内部控制等制度建设被提到新的高度,商业银行内部控制的各个环节所存在的诸多问题也更加清晰地显现出来:
(一)控制环境方面。
这些年,我国商业银行在内部控制制度建设方面作了很多努力,许多内部控制制度,已经在实践中运行多年。但是,有一些单位内控制度一再失效,究其原因,内部控制环境存在一些问题。对内部控制的认识和理解不够深刻、全面。主要表现在:
1、曲解了内部控制制度的丰富内涵,覆盖面较窄。
有些商业银行把内部控制简单的理解成各种规章制度的汇总,把内部控制等同各项规章制度,没有真正理解内部控制的内在含义。在思想上,对内部控制制度不够重视,忽视了内部控制制度在业务操作过程中环环相扣、监督制约的作用。而且,目前商业银行的内控体系主要局限在会计、出纳、信贷工作的操作环节,而对业务的决策、部门管理和相互制约控制限制较少,实施过程中并没有涵盖内部管理和经营活动的各个层次和各个方面。
2、内部控制目标不明确,法制观念淡薄。
有些商业银行将其单纯视为对员工工作的一般要求,而没有作为确保法律法规严格执行,风险有效控制和业务稳健运行的切实保障。甚至有的商业银行出于盲目追求业务规模的扩展或片面追求自身经济利益的目的,不惜从事形形色色的违法违规经营活动,如高息揽存、帐外经营等等,对金融秩序的稳定造成了恶劣影响。
3、尚未真正建立内控文化。
内部控制文化包括银行员工的风险观念、风险内部控制意识和风险管理职业道德等。内部控制是一个需要董事会、管理层和各级工作人员共同努力才能实现的过程。机构内部每个工作人员都必须参与。目前商业银行的依法合规经营意识薄弱,内控文化并未真正建立。
(二)风险评估方面。
20世纪90年代以来,随着金融体制的改革,我国商业银行在风险管理和评估方面采取了一系列有效的措施。但与银行经营的客观要求相比,仍存在许多问题。
1、风险防范意识淡薄。
由于我国商业银行长期以来国家行政干预色彩浓重,其风险承担主体是国家,商业银行自身风险意识淡薄。有些商业银行片面强调竞争,忽视了对风险的管理。受利益驱动,重经营,轻管理,把市场开拓、发展业务与加强控制、监督约束对立起来,自我防范意识较差,自我约束机制尚未完全建立,结果内部管理跟不上业务的发展。
2、风险识别和评估的方法落后。
近几年来,尽管各商业银行的风险意识有所增强,但风险识别和评估方法略显落后,对新业务新项目的开展、新机构的设立等风险识别和评估不够充分,当机构开发了某一更为复杂的新产品时,不能及时改进内部控制制度来有效控制这一产品的运营。有时商业银行在充分、客观评估风险前,就已经进入该项新业务的经营运作,出现问题后才匆忙补救。
(三)控制活动方面。
在人民银行的大力推动下,我国商业银行建立了一系列的风险控制措施和制度。但从总体上讲,效果还不够理想。
1、内控机制尚不健全。
第一,内控制度建设滞后,控制分散与控制不足的现象并存。我国的商业银行机构设置中没有专门制定和执行内部控制制度的部门,内控制度大多由各职能部门去分别制定和执行,使内部控制制度缺乏整体性和协调性,再加上各部门之间缺乏有效的配合和信息沟通,许多规章制度之间甚至相互冲突,难以有效发挥其控制作用,以致内部控制制度流于形式,不利于对银行内部全过程的调控。尤其是伴随着金融创新,商业银行新产品,新业务的不断涌现,管理模式也随着新技术的运用而不断升级,可内控制度的建设却没及时跟上,商业银行内部事故频发。
第二,基层机构对内控制度的贯彻落实不到位。由于机构内欠缺内控文化,一线员工内控意识淡薄。商业银行总行制定的管理办法和制度,在基层机构往往得不到全面落实。有些业务在执行过程中有章不循、执章不严、违规操作,致使制度悬空。
2、内部管理机制不健全,缺乏必要的办公程序。
现实业务操作过程中,表现在官本位意识严重,业务的审批和授权随意性过大,甚至滥用职权,业务处理上存在“反向运转”的现象。例如,有的企业、个人要贷款,不先向信贷部门提出申请,由信贷员进行基本信用分析,然后逐级审查上报,而是直接找主管领导,由领导一级一级由上往下指派,使经办人员不能够认真履行自己的职责,造成一些必要的审批和经办过程流于形式,为假公济私和循私舞弊创造可乘之机,同时也使金融资产承受较大风险。
3、信息交流与反馈方面。
内部控制运用于具体实践,离不开信息的反馈和交流,控制的过程其实就是信息交流、整理、反馈、派发指令的过程。目前我国商业银行在内部信息管理和交流方面与内控目标实现的要求存在较大差距。
(1)缺乏全行统一、运作有效的管理信息系统。
以邮政储蓄银行为例,目前还没有建立起全行统一的,覆盖市场、客户、业务处理等信息,涵盖内控制度、风险管理、风险检测评估等环节的信息管理和交流的系统平台。一些业务或管理系统缺乏必要的总体协调,各系统之间难以实现有效共享,各业务部门如果根据自身的业务需要,采集数据的口径不一致,往往会产生误导的信息甚至严重的后果。
(2)各级管理层之间缺乏充分的信息交流。信息传导过程中容易产生疏漏。尤其在问题的上报方面。要想实行有效的内部控制,就必须及时将相关政策、目标和程序有效传达给参与活动的所有人员。
(3)内部控制执行主体不独立。商业银行某项业务主管部门既是业务活动的组织者,又是业务经营监督的责任人。往往导致在实际操作中,只抓业务拓展忽视业务监督。同时,各业务部门在具体行使监控职能过程中职责不明确,政出多门,难以形成协调和制约机制。
4、监督评价与纠正机制方面。
内部控制必须受到监督,只有通过连续的监督评价才能实现内控机制的有效运行。内部审计就是对内部控制制度进行连续监督和评价的重要组成部分。但在实际操作过程中,内部审计各执行主体,如银行各分支机构对内控制度的检查和评价不足;内部审计的手段落后,内审的覆盖面有限;内部审计过程中,操作的规范化,标准化建设才刚刚起步等。使我国商业银行的内部控制制度的落实大打折扣。
三、我国商业银行内部控制的制度安排
自加入WTO以后,金融业全面开放,我国商业银行对外业务获得长足发展,伴随着金融自由化和一体化,金融风险也在逐步升级。面对国外商业银行的竞争,国内商业银行要拓展市场,必须先完善自己的内控制度,以在获取高收益的同时锁定风险。
(一)优化内部控制环境。
1、提高全体员工内部控制意识,培养内控文化。
商业银行内部控制并非仅仅是规章制度和条款,而是牵涉到商业银行各部门中每一层的人员,是由商业银行的管理层和员工来共同推行的,内部控制的目标和运行机制也是由人来制定的。因此,提高商业银行员工内部控制意识,是建立商业银行内部控制文化的基础。
2、建立完善现代法人产权制度,健全公司治理结构。
产权制度是由既定产权关系和产权规则结合而成,能对产权关系实行有效组合、调节和保护的一系列制度安排。现代商业银行多采用股份公司形式,其特点是产权结构多元化和资本的社会化。并且所有权与经营权分离。这样不仅能通过资本的分散化更好的分散风险,而且两权分离可以较好的完善公司治理,加强社会监督,确保银行稳健经营。
3、建立有效的内部控制组织机构。
内部控制作为现代商业银行经营管理的重要组成部分,要使内部控制更好的发挥作用,应符合自控,互控,和监控三方面要求。自控是指业务部门各一线岗位人员的按章操作;互控是部门之间的相互制约,和不同层次的授权执行,复合制度。监控则是利用一些技术手段对重要业务进行监测和再监督。
(二)建立科学的风险评估体系。
商业银行的业务特征注定其无时无刻不面临着来自外部和内部的风险,要稳健经营,研究风险产生的规律并有效地加以控制,是银行管理当局的重要任务。风险评估包括风险识别和风险估价,风险识别是银行管理者在复杂的经营环境中识别出可能给银行带来损失的风险因素;风险估价是指管理者预测风险发生的概率,以及可能给银行造成损失的大小。只有做好了风险评估,才可以进行内部控制。
经过了风险识别和评价,银行需要采取相应的控制活动以控制风险,保证经营管理目标的实现。这就需要安全有效的执行。现实操作中,如强化统一的法人制度,确保总行对分支机构的有效监督和控制。还有授权授信制度安排,使业务操作过程中有效控制风险,避免违规操作。这样才可以使监控在有效的自控基础上,更好的完成互控和监控环节。
(三)加强信息交流与沟通。
内部控制的对象是信息,及时、真实、完整的信息交流对内控目标的实现至关重要。特别是巴塞尔协议提出的《框架》着重强调了这一点。我国商业银行应该采用先进的信息处理和通讯技术,尽快满足内控工作的信息需求,建立内部控制信息系统。
(四)加强内外监督和评审。
体制的完善在于制度,制度的执行在于监督。完善的内部控制要达到预期效果,内外的监督和评审必不可少。要对商业银行内部控制体系进行有效的监督检查。需要从以下四个方面进行:一是由银行内部的风险管理委员会组织、督促各职能部门和分支机构建立和健全内部控制制度;监督、检查和评价内部控制的健全性和有效性;及时处理、指正内部控制存在的问题。二是由各业务部门定期、不定期地对本业务部门的内部控制状况进行检查,包括上级业务部门对下级附属部门的检查;主管领导对分管业务的检查;业务部门负责人对主管业务的检查;总会计、业务检察员的检查等。三是由事后监督部门对一些临柜业务的事后监督。四是由商业银行内部审计部门对各机构、各业务部门以及各经办人员的再监督。以上四个方面对商业银行内部控制非常重要,要达到有效的内部控制目标,加强内外监督和评审必不可少。
四、结论
东南亚在经济危机在爆发前,经历了持续几年的高速增长。各国普遍存在着金融系统混乱的现象,行政当局忽视了对金融机构的监管和约束。伴随着经济泡沫的破灭,银行呆账损失急剧上升,进而由银行危机引发货币危机,最终衍生为经济危机。这次次贷危机出现之前,是美联储为刺激经济复苏,持续降息,引发的经济高速增长。为刺激经济活力,放松了金融管制,金融衍生品泛滥。高赢利预期的假象掩盖了深层次的高风险。当经济形势转向,地产泡沫破灭,脆弱的金融体系难以消化。
由于金融自由化,金融衍生产品的世界范围内销售,使得风险的进一步叠加和分散。区域性危机能迅速发展为全球性的金融危机。我国金融体系和实体经济也深受其害。加入WTO后,面对着外资银行和国际热钱的挑战和冲击;巴塞尔协会,世界银行等国际性监管机构的监管和约束;市场边界的拓展所带来的经营风险的升级。我国商业银行,要更好地利用机遇,迎接挑战,就必须“工欲善其事,必先利其器”。较好的根据我国商业银行业务经营过程中所出现的问题,构建行之有效的内部控制体系。在控制风险的前提下,达到预期经营目标。更好地为我国“十二五”计划提供强有力的资金支持。
(作者:郑州大学商学院2008级金融学专业研究生)
参考文献:
[1]潘秀红.完善我国商业银行内部控制的思考.经济师,2005年第2期.
[2]王飞.商业银行内部控制缺陷的表现形式、原因及对策.上海金融,2006年第5期.
[3]郑俊林.次贷危机下商业银行内部控制对策.现代商业.2009年第8期.
关键词 商业银行 内部控制 金融风险 金融创新
中图分类号:F832 文献标识码:A
我国的金融体系在两次危机中,影响较小,原因不外乎加入世贸组织不久,金融部门与全球发达国家金融市场的一体化融合尚需要一段时间;而且我国是发展中国家,金融体系是以银行为主体,多层次金融机构共同发展的结构,货币当局一直主张稳健的“分业经营,分业管理”政策,存在着一定程度的金融抑制,在应对金融动荡时有一定的刚性。但这并不能说我国以银行为主体的金融体系就不存在问题。
一、 商业银行内部控制的理论创新
(一)国外商业银行内部控制理论的构建。
20世纪90年代,随着跨国公司的迅速崛起,世界市场逐步融合、全球经济一体化进程不断加快。企业管理日益复杂,经营风险逐步提高,加强内部管理已经成为各国企业科学化运营的共识。
1992年一份由专门研究内部控制的委员会,COSO委员会,发布了一份《内部控制……一体化框架》,对内部控制所涵盖的内容做了概括和延伸。COSO报告指出:“内部控制是一个过程,受企业董事会、管理当局和其它员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循,自行检查、制约和调整内部业务活动的自律系统”。同以往的内部控制理论和研究成果相比,该报告提出了许多新的、有价值的观点:如明确了内部控制的“责任”、强调了内部控制是一个动态过程、强调了内部控制应该与企业的经营管理过程相结合、强调内部控制中“人”的重要性等等。因此COSO报告中的内部控制整体框架的思想日益在全世界范围内被广泛认可和应用。
巴塞尔委员会作为世界监管领域的最重要国际组织之一,近年来对商业银行内部控制问题也给予了高度重视。相继于1988年和1997颁布了《巴塞尔协议》和《银行业有效监管核心原则》,尤其是1998年,在吸收了各成员国经验的基础上,针对银行失败的教训,参照内部控制理论颁布了一份适用于银行一切表内和表外业务的《内部控制系统评估框架》。它描述了一个健全的商业银行内部控制系统。由控制环境,风险评估,控制活动,信息与交流,和监督评价纠正五个基本要素构成;并提出了具体指导原则。随着商业银行经营的复杂程度的增加和风险管理水平的提高,为了适应银行业全能化发展环境的要求,委员会对旧的资本协议进行了修正,并于2006年12月开始推行新的资本协议。提出了更加灵活和动态化的规则,对商业银行内部控制理论的完善产生了深远影响。
(二)我国商业银行内部控制的理论创新。
为促进我国商业银行建立和健全内部控制的体系,防范金融风险,保障我国银行体系安全稳健运行,2002年9月,中国人民银行制定了《商业银行内部控制指引》。该指引认为,内部控制是商业银行通过制定和实施的一系列制度、程序和方法,为了实现经营目标,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
根据《指引》规定,我国商业银行内部控制的目标包括:国家法律法规和商业银行内部规章制度的贯彻执行;商业银行发展战略和经营目标的全面实施和充分实现;风险管理体系的有效性;业务记录、财务信息和其它管理信息披露的及时、真实和完整。
商业银行内部控制应当以防范风险、审慎经营为出发点。包括内部控制环境;风险识别与评估、内部控制措施、信息交流和反馈、监督评价与纠正等几大要素。执行过程中应当贯彻全面、审慎、有效、独立的原则,包括:内部控制应当覆盖所有的单位和部门,渗透到各项业务过程和操作环节,由全体人员参与,任何决策和操作均应有案可查等。商业银行的内部控制体系的制定应当与自身规模,业务特征和风险承受能力相适应。
随着各国银行危机的接连爆发,国内专家和学者对商业银行内部控制进行了普遍关注和研究。并取得了一定的成果。如商业银行业务授权制度,岗位轮换制,和离职审计等一系列措施和法规。
对比COSO委员会的《内部控制----一体化框架》,巴塞尔委员会的《内部控制的系统评估框架》和我国《商业银行内部控制指引》,可以发现,三大理论的控制目标,构成要素和管理范围基本一致。对比而言,我国《商业银行内部控制指引》将整体战略计划、风险管理活动和纠正行为纳入内部控制体系中,强调内部控制战略计划、风险管理和纠正活动都是管理活动的重要组成部分。在执行过程中,更加强调通过商业银行加强内部控制来确保商业银行风险管理体系的有效性,进一步突出了风险意识,将商业银行内部控制作为风险管理体系作用有效发挥的重要手段。但这种研究多停留在微观层面,在全面性和系统性方面有待加强。
二、我国商业银行内部控制存在的问题
近年来,随着改革的不断深入,我国商业银行出现许多新情况新问题,从银行内部引发的案件时有发生,内部控制等制度建设被提到新的高度,商业银行内部控制的各个环节所存在的诸多问题也更加清晰地显现出来:
(一)控制环境方面。
这些年,我国商业银行在内部控制制度建设方面作了很多努力,许多内部控制制度,已经在实践中运行多年。但是,有一些单位内控制度一再失效,究其原因,内部控制环境存在一些问题。对内部控制的认识和理解不够深刻、全面。主要表现在:
1、曲解了内部控制制度的丰富内涵,覆盖面较窄。
有些商业银行把内部控制简单的理解成各种规章制度的汇总,把内部控制等同各项规章制度,没有真正理解内部控制的内在含义。在思想上,对内部控制制度不够重视,忽视了内部控制制度在业务操作过程中环环相扣、监督制约的作用。而且,目前商业银行的内控体系主要局限在会计、出纳、信贷工作的操作环节,而对业务的决策、部门管理和相互制约控制限制较少,实施过程中并没有涵盖内部管理和经营活动的各个层次和各个方面。
2、内部控制目标不明确,法制观念淡薄。
有些商业银行将其单纯视为对员工工作的一般要求,而没有作为确保法律法规严格执行,风险有效控制和业务稳健运行的切实保障。甚至有的商业银行出于盲目追求业务规模的扩展或片面追求自身经济利益的目的,不惜从事形形色色的违法违规经营活动,如高息揽存、帐外经营等等,对金融秩序的稳定造成了恶劣影响。
3、尚未真正建立内控文化。
内部控制文化包括银行员工的风险观念、风险内部控制意识和风险管理职业道德等。内部控制是一个需要董事会、管理层和各级工作人员共同努力才能实现的过程。机构内部每个工作人员都必须参与。目前商业银行的依法合规经营意识薄弱,内控文化并未真正建立。
(二)风险评估方面。
20世纪90年代以来,随着金融体制的改革,我国商业银行在风险管理和评估方面采取了一系列有效的措施。但与银行经营的客观要求相比,仍存在许多问题。
1、风险防范意识淡薄。
由于我国商业银行长期以来国家行政干预色彩浓重,其风险承担主体是国家,商业银行自身风险意识淡薄。有些商业银行片面强调竞争,忽视了对风险的管理。受利益驱动,重经营,轻管理,把市场开拓、发展业务与加强控制、监督约束对立起来,自我防范意识较差,自我约束机制尚未完全建立,结果内部管理跟不上业务的发展。
2、风险识别和评估的方法落后。
近几年来,尽管各商业银行的风险意识有所增强,但风险识别和评估方法略显落后,对新业务新项目的开展、新机构的设立等风险识别和评估不够充分,当机构开发了某一更为复杂的新产品时,不能及时改进内部控制制度来有效控制这一产品的运营。有时商业银行在充分、客观评估风险前,就已经进入该项新业务的经营运作,出现问题后才匆忙补救。
(三)控制活动方面。
在人民银行的大力推动下,我国商业银行建立了一系列的风险控制措施和制度。但从总体上讲,效果还不够理想。
1、内控机制尚不健全。
第一,内控制度建设滞后,控制分散与控制不足的现象并存。我国的商业银行机构设置中没有专门制定和执行内部控制制度的部门,内控制度大多由各职能部门去分别制定和执行,使内部控制制度缺乏整体性和协调性,再加上各部门之间缺乏有效的配合和信息沟通,许多规章制度之间甚至相互冲突,难以有效发挥其控制作用,以致内部控制制度流于形式,不利于对银行内部全过程的调控。尤其是伴随着金融创新,商业银行新产品,新业务的不断涌现,管理模式也随着新技术的运用而不断升级,可内控制度的建设却没及时跟上,商业银行内部事故频发。
第二,基层机构对内控制度的贯彻落实不到位。由于机构内欠缺内控文化,一线员工内控意识淡薄。商业银行总行制定的管理办法和制度,在基层机构往往得不到全面落实。有些业务在执行过程中有章不循、执章不严、违规操作,致使制度悬空。
2、内部管理机制不健全,缺乏必要的办公程序。
现实业务操作过程中,表现在官本位意识严重,业务的审批和授权随意性过大,甚至滥用职权,业务处理上存在“反向运转”的现象。例如,有的企业、个人要贷款,不先向信贷部门提出申请,由信贷员进行基本信用分析,然后逐级审查上报,而是直接找主管领导,由领导一级一级由上往下指派,使经办人员不能够认真履行自己的职责,造成一些必要的审批和经办过程流于形式,为假公济私和循私舞弊创造可乘之机,同时也使金融资产承受较大风险。
3、信息交流与反馈方面。
内部控制运用于具体实践,离不开信息的反馈和交流,控制的过程其实就是信息交流、整理、反馈、派发指令的过程。目前我国商业银行在内部信息管理和交流方面与内控目标实现的要求存在较大差距。
(1)缺乏全行统一、运作有效的管理信息系统。
以邮政储蓄银行为例,目前还没有建立起全行统一的,覆盖市场、客户、业务处理等信息,涵盖内控制度、风险管理、风险检测评估等环节的信息管理和交流的系统平台。一些业务或管理系统缺乏必要的总体协调,各系统之间难以实现有效共享,各业务部门如果根据自身的业务需要,采集数据的口径不一致,往往会产生误导的信息甚至严重的后果。
(2)各级管理层之间缺乏充分的信息交流。信息传导过程中容易产生疏漏。尤其在问题的上报方面。要想实行有效的内部控制,就必须及时将相关政策、目标和程序有效传达给参与活动的所有人员。
(3)内部控制执行主体不独立。商业银行某项业务主管部门既是业务活动的组织者,又是业务经营监督的责任人。往往导致在实际操作中,只抓业务拓展忽视业务监督。同时,各业务部门在具体行使监控职能过程中职责不明确,政出多门,难以形成协调和制约机制。
4、监督评价与纠正机制方面。
内部控制必须受到监督,只有通过连续的监督评价才能实现内控机制的有效运行。内部审计就是对内部控制制度进行连续监督和评价的重要组成部分。但在实际操作过程中,内部审计各执行主体,如银行各分支机构对内控制度的检查和评价不足;内部审计的手段落后,内审的覆盖面有限;内部审计过程中,操作的规范化,标准化建设才刚刚起步等。使我国商业银行的内部控制制度的落实大打折扣。
三、我国商业银行内部控制的制度安排
自加入WTO以后,金融业全面开放,我国商业银行对外业务获得长足发展,伴随着金融自由化和一体化,金融风险也在逐步升级。面对国外商业银行的竞争,国内商业银行要拓展市场,必须先完善自己的内控制度,以在获取高收益的同时锁定风险。
(一)优化内部控制环境。
1、提高全体员工内部控制意识,培养内控文化。
商业银行内部控制并非仅仅是规章制度和条款,而是牵涉到商业银行各部门中每一层的人员,是由商业银行的管理层和员工来共同推行的,内部控制的目标和运行机制也是由人来制定的。因此,提高商业银行员工内部控制意识,是建立商业银行内部控制文化的基础。
2、建立完善现代法人产权制度,健全公司治理结构。
产权制度是由既定产权关系和产权规则结合而成,能对产权关系实行有效组合、调节和保护的一系列制度安排。现代商业银行多采用股份公司形式,其特点是产权结构多元化和资本的社会化。并且所有权与经营权分离。这样不仅能通过资本的分散化更好的分散风险,而且两权分离可以较好的完善公司治理,加强社会监督,确保银行稳健经营。
3、建立有效的内部控制组织机构。
内部控制作为现代商业银行经营管理的重要组成部分,要使内部控制更好的发挥作用,应符合自控,互控,和监控三方面要求。自控是指业务部门各一线岗位人员的按章操作;互控是部门之间的相互制约,和不同层次的授权执行,复合制度。监控则是利用一些技术手段对重要业务进行监测和再监督。
(二)建立科学的风险评估体系。
商业银行的业务特征注定其无时无刻不面临着来自外部和内部的风险,要稳健经营,研究风险产生的规律并有效地加以控制,是银行管理当局的重要任务。风险评估包括风险识别和风险估价,风险识别是银行管理者在复杂的经营环境中识别出可能给银行带来损失的风险因素;风险估价是指管理者预测风险发生的概率,以及可能给银行造成损失的大小。只有做好了风险评估,才可以进行内部控制。
经过了风险识别和评价,银行需要采取相应的控制活动以控制风险,保证经营管理目标的实现。这就需要安全有效的执行。现实操作中,如强化统一的法人制度,确保总行对分支机构的有效监督和控制。还有授权授信制度安排,使业务操作过程中有效控制风险,避免违规操作。这样才可以使监控在有效的自控基础上,更好的完成互控和监控环节。
(三)加强信息交流与沟通。
内部控制的对象是信息,及时、真实、完整的信息交流对内控目标的实现至关重要。特别是巴塞尔协议提出的《框架》着重强调了这一点。我国商业银行应该采用先进的信息处理和通讯技术,尽快满足内控工作的信息需求,建立内部控制信息系统。
(四)加强内外监督和评审。
体制的完善在于制度,制度的执行在于监督。完善的内部控制要达到预期效果,内外的监督和评审必不可少。要对商业银行内部控制体系进行有效的监督检查。需要从以下四个方面进行:一是由银行内部的风险管理委员会组织、督促各职能部门和分支机构建立和健全内部控制制度;监督、检查和评价内部控制的健全性和有效性;及时处理、指正内部控制存在的问题。二是由各业务部门定期、不定期地对本业务部门的内部控制状况进行检查,包括上级业务部门对下级附属部门的检查;主管领导对分管业务的检查;业务部门负责人对主管业务的检查;总会计、业务检察员的检查等。三是由事后监督部门对一些临柜业务的事后监督。四是由商业银行内部审计部门对各机构、各业务部门以及各经办人员的再监督。以上四个方面对商业银行内部控制非常重要,要达到有效的内部控制目标,加强内外监督和评审必不可少。
四、结论
东南亚在经济危机在爆发前,经历了持续几年的高速增长。各国普遍存在着金融系统混乱的现象,行政当局忽视了对金融机构的监管和约束。伴随着经济泡沫的破灭,银行呆账损失急剧上升,进而由银行危机引发货币危机,最终衍生为经济危机。这次次贷危机出现之前,是美联储为刺激经济复苏,持续降息,引发的经济高速增长。为刺激经济活力,放松了金融管制,金融衍生品泛滥。高赢利预期的假象掩盖了深层次的高风险。当经济形势转向,地产泡沫破灭,脆弱的金融体系难以消化。
由于金融自由化,金融衍生产品的世界范围内销售,使得风险的进一步叠加和分散。区域性危机能迅速发展为全球性的金融危机。我国金融体系和实体经济也深受其害。加入WTO后,面对着外资银行和国际热钱的挑战和冲击;巴塞尔协会,世界银行等国际性监管机构的监管和约束;市场边界的拓展所带来的经营风险的升级。我国商业银行,要更好地利用机遇,迎接挑战,就必须“工欲善其事,必先利其器”。较好的根据我国商业银行业务经营过程中所出现的问题,构建行之有效的内部控制体系。在控制风险的前提下,达到预期经营目标。更好地为我国“十二五”计划提供强有力的资金支持。
(作者:郑州大学商学院2008级金融学专业研究生)
参考文献:
[1]潘秀红.完善我国商业银行内部控制的思考.经济师,2005年第2期.
[2]王飞.商业银行内部控制缺陷的表现形式、原因及对策.上海金融,2006年第5期.
[3]郑俊林.次贷危机下商业银行内部控制对策.现代商业.2009年第8期.