论文部分内容阅读
近日,国家审计署发布了对中国农业银行和光大集团等5家金融公司的审计报告。报告显示,农行以及光大集团暴露出的问题金额数以千亿计。报告中,对发现的主要问题从财务收支、重大决策制定和执行、业务经营、风险管理和内部控制、廉洁从业等方面分别披露。这在行业中掀起了轩然大波,在发现问题的同时,也引发了一些思考。
如此严重的问题显然不是短期造成的,在此之前,监管、内控、外审层层失败的原因是什么?对于银行暴露的财务问题,应该如何追责?此次审计工作开展有什么意义?对此,《财会信报》记者采访了业界专家。
银行问题多 内控与监管需完善
此次报告反映,农业银行涉及违规贷款接近2 000亿元。如2012~2014年,云南分行等29家分支机构未经审批,违规为客户融资出具“抽屉协议”性质的担保及回购承诺,涉及金额251.74亿元;2012年至2014年,总行及6家分行在工资总额外通过“职工福利费”、“劳动保护费”等科目列支伙食补贴、制装费等5.55亿元;总行还超过财政部规定标准,为职工多缴存住房公积金1.58亿元。
而光大银行方面,2011年3月~2013年5月,光大银行北京分行等7家分支机构违规办理无真实贸易背景的票据、信用证业务,涉及金额26.62亿元。2012年至2014年,光大银行上海、杭州、广州3家分行未严格执行国家对小微企业的划分标准,将非小微企业的贷款计入小微企业贷款中,涉及金额13.81亿元。
资深注册会计师、南通市注册会计师协会副秘书长刘志耕在接受《财会信报》记者采访时表示,从审计发现的问题及相关情况来看,目前银行财务监管较为薄弱,存在诸多漏洞。他认为,商业银行在财务、经营管理,内部控制及风险防范等多方面都存在严重问题。从内控方面来看,内部管理及控制制度不健全、不规范、执行不严,风险防控意识淡薄甚至缺失。而对于监管层来说,存在监管制度不完善、监管不严格、后续监管和追责机制及措施不力等问题,内控、监管制度均需完善。
刘志耕认为,我国对银行监管制度的建设起步较晚,尽管近几年颁布了不少的法律法规,但还比较笼统,规范性、针对性和实用性都不是很强。由于银行业已高度信息化,而监管的方式、方法、理念还相对落后,监管的效率、效果自然不会很理想。我国对银行业监管的力度不足,主要体现在监管的手段不硬,水平不高,方法原始,方式不多及效率不高等方面,这些问题都严重影响和束缚了监管成效。特别是监管人员的水平和能力总体不高。监管的设备、设施也不足,还达不到监管应有的要求,如监管人员对银行经营情况了解不多,对业务流程不熟悉,相关知识储备不足,缺乏应变能力,对银行高度信息化的经营体系往往缺乏必要的应对设施。
内控、外审层层失效 问题重重
经过21世纪初轰轰烈烈的股份制改造,我国金融企业大多都已经成为市场化的上市公司,农行和光大银行也不例外。作为上市公司,需要按照相关法律法规,在监管机构的监督下,合法合规经营,建立完善的内控制度,并聘请会计师事务所进行审计。然而这些银行竟然在内控、外审方面层层失效,这是为何?
刘志耕表示尽管我国商业银行早已走向市场,但银行的体制、机制还没有完全走向市场,还存在体制不顺、机制不畅、模式老化等问题。同时我国国有商业银行都有一套内部控制制度,这些制度看似森严壁垒,但往往是外强中干。国家审计署本次查出的很多问题就足以看出银行内部控制形同虚设,可能存在如下几大问题:一是往往沿袭了国有企业一言堂的陋习,再加上治理层缺乏对管理层应有的监督,容易造成管理层凌驾于内部控制之上;二是制定的内控制度往往是纸上谈兵,看似全面、严谨,但与实际执行往往差异很大;三是内部控制制度不健全、不规范、有缺陷;四是内部控制没有得到全面落实和有效执行,需要时执行,不需要时就是摆设;五是缺乏对内部控制执行情况的监督、检查、问责和追责机制,特别是对管理层的监督、检查、问责和追责机制。
再者,他认为银行的风险防范和风险预警机制不科学且不切合实际。如果各银行严格执行防范信贷风险的制度,绝大多数企业将很难通过这些制度高标准、严要求的贷款审核,不仅使得绝大多数企业无法获得信贷资金,而且银行的信贷资金也很难贷出,放贷任务将无法完成。为了既能让企业获得信贷资金,同时又确保银行放贷任务圆满完成,几乎是所有银行都存在着这样的默契,即由信贷管理人员私下指使申请贷款的企业篡改各项贷款指标,特别是为了满足信贷审核要求的各类财务指标,从而使得不符合信贷要求,甚至风险很大的企业也能顺利通过审核并获得银行贷款。毫无疑问,这在双方各得其所的同时,自然加大了银行出现不良贷款风险的隐患,一段时间后出现大量不良贷款也就不足为怪。
他表示,一些银行的风险评估管理体系也不健全,设立的资产风险管理部门职能单一,大多为只负责事后对已经形成的不良信贷资产的清收、保全、审核,而非真正意义上对银行各种风险进行全面的、适时的风险评估、预警和管理的专业部门,而且对风险的管理分散,缺乏统一的协调和管理。管理层在很大程度上对风险防范过于信赖或依靠内部控制,但这种依赖往往又仅是重视从表面上达到内部控制制度所规定的要求,从形式上满足各类外部检查对内部控制提出的要求,而对控制制度是否真正得到严格执行,是否已经达到了设计内部控制所要实现的初衷,是否能够切实防范相关风险则不是很关心。目前很多商业银行的内部控制往往都是形式重于实质,应付多于实效。
刘志耕还指出,由于对银行审计的审计费很高,不管是国际“四大”还是本土事务所,对此类客户不仅很敬畏,而且唯恐得罪此类客户,所以,外部审计往往会迁就此类特大客户,可能存在的问题自然的就难以得到全面、规范的披露。由此可见,外部审计的独立性不足。事实上,外部审计也往往都是为了从形式上保证被审计银行不存在违反会计制度和行业规定的问题,所以,注册会计师往往更为重视从形式上满足审计准则的需要,即仅是为了从形式上满足审计准则的要求来实施审计并编制审计工作底稿,忽视了对被审计银行可能存在的审计风险的防范和应对,特别是对很多需要注册会计师发挥职业判断的问题,往往也因为注册会计师的独立性严重不足而得不到全面或真实的披露。
如此严重的问题显然不是短期造成的,在此之前,监管、内控、外审层层失败的原因是什么?对于银行暴露的财务问题,应该如何追责?此次审计工作开展有什么意义?对此,《财会信报》记者采访了业界专家。
银行问题多 内控与监管需完善
此次报告反映,农业银行涉及违规贷款接近2 000亿元。如2012~2014年,云南分行等29家分支机构未经审批,违规为客户融资出具“抽屉协议”性质的担保及回购承诺,涉及金额251.74亿元;2012年至2014年,总行及6家分行在工资总额外通过“职工福利费”、“劳动保护费”等科目列支伙食补贴、制装费等5.55亿元;总行还超过财政部规定标准,为职工多缴存住房公积金1.58亿元。
而光大银行方面,2011年3月~2013年5月,光大银行北京分行等7家分支机构违规办理无真实贸易背景的票据、信用证业务,涉及金额26.62亿元。2012年至2014年,光大银行上海、杭州、广州3家分行未严格执行国家对小微企业的划分标准,将非小微企业的贷款计入小微企业贷款中,涉及金额13.81亿元。
资深注册会计师、南通市注册会计师协会副秘书长刘志耕在接受《财会信报》记者采访时表示,从审计发现的问题及相关情况来看,目前银行财务监管较为薄弱,存在诸多漏洞。他认为,商业银行在财务、经营管理,内部控制及风险防范等多方面都存在严重问题。从内控方面来看,内部管理及控制制度不健全、不规范、执行不严,风险防控意识淡薄甚至缺失。而对于监管层来说,存在监管制度不完善、监管不严格、后续监管和追责机制及措施不力等问题,内控、监管制度均需完善。
刘志耕认为,我国对银行监管制度的建设起步较晚,尽管近几年颁布了不少的法律法规,但还比较笼统,规范性、针对性和实用性都不是很强。由于银行业已高度信息化,而监管的方式、方法、理念还相对落后,监管的效率、效果自然不会很理想。我国对银行业监管的力度不足,主要体现在监管的手段不硬,水平不高,方法原始,方式不多及效率不高等方面,这些问题都严重影响和束缚了监管成效。特别是监管人员的水平和能力总体不高。监管的设备、设施也不足,还达不到监管应有的要求,如监管人员对银行经营情况了解不多,对业务流程不熟悉,相关知识储备不足,缺乏应变能力,对银行高度信息化的经营体系往往缺乏必要的应对设施。
内控、外审层层失效 问题重重
经过21世纪初轰轰烈烈的股份制改造,我国金融企业大多都已经成为市场化的上市公司,农行和光大银行也不例外。作为上市公司,需要按照相关法律法规,在监管机构的监督下,合法合规经营,建立完善的内控制度,并聘请会计师事务所进行审计。然而这些银行竟然在内控、外审方面层层失效,这是为何?
刘志耕表示尽管我国商业银行早已走向市场,但银行的体制、机制还没有完全走向市场,还存在体制不顺、机制不畅、模式老化等问题。同时我国国有商业银行都有一套内部控制制度,这些制度看似森严壁垒,但往往是外强中干。国家审计署本次查出的很多问题就足以看出银行内部控制形同虚设,可能存在如下几大问题:一是往往沿袭了国有企业一言堂的陋习,再加上治理层缺乏对管理层应有的监督,容易造成管理层凌驾于内部控制之上;二是制定的内控制度往往是纸上谈兵,看似全面、严谨,但与实际执行往往差异很大;三是内部控制制度不健全、不规范、有缺陷;四是内部控制没有得到全面落实和有效执行,需要时执行,不需要时就是摆设;五是缺乏对内部控制执行情况的监督、检查、问责和追责机制,特别是对管理层的监督、检查、问责和追责机制。
再者,他认为银行的风险防范和风险预警机制不科学且不切合实际。如果各银行严格执行防范信贷风险的制度,绝大多数企业将很难通过这些制度高标准、严要求的贷款审核,不仅使得绝大多数企业无法获得信贷资金,而且银行的信贷资金也很难贷出,放贷任务将无法完成。为了既能让企业获得信贷资金,同时又确保银行放贷任务圆满完成,几乎是所有银行都存在着这样的默契,即由信贷管理人员私下指使申请贷款的企业篡改各项贷款指标,特别是为了满足信贷审核要求的各类财务指标,从而使得不符合信贷要求,甚至风险很大的企业也能顺利通过审核并获得银行贷款。毫无疑问,这在双方各得其所的同时,自然加大了银行出现不良贷款风险的隐患,一段时间后出现大量不良贷款也就不足为怪。
他表示,一些银行的风险评估管理体系也不健全,设立的资产风险管理部门职能单一,大多为只负责事后对已经形成的不良信贷资产的清收、保全、审核,而非真正意义上对银行各种风险进行全面的、适时的风险评估、预警和管理的专业部门,而且对风险的管理分散,缺乏统一的协调和管理。管理层在很大程度上对风险防范过于信赖或依靠内部控制,但这种依赖往往又仅是重视从表面上达到内部控制制度所规定的要求,从形式上满足各类外部检查对内部控制提出的要求,而对控制制度是否真正得到严格执行,是否已经达到了设计内部控制所要实现的初衷,是否能够切实防范相关风险则不是很关心。目前很多商业银行的内部控制往往都是形式重于实质,应付多于实效。
刘志耕还指出,由于对银行审计的审计费很高,不管是国际“四大”还是本土事务所,对此类客户不仅很敬畏,而且唯恐得罪此类客户,所以,外部审计往往会迁就此类特大客户,可能存在的问题自然的就难以得到全面、规范的披露。由此可见,外部审计的独立性不足。事实上,外部审计也往往都是为了从形式上保证被审计银行不存在违反会计制度和行业规定的问题,所以,注册会计师往往更为重视从形式上满足审计准则的需要,即仅是为了从形式上满足审计准则的要求来实施审计并编制审计工作底稿,忽视了对被审计银行可能存在的审计风险的防范和应对,特别是对很多需要注册会计师发挥职业判断的问题,往往也因为注册会计师的独立性严重不足而得不到全面或真实的披露。