时间:2024-04-25
丁伟伟
(浙江义乌农村商业银行股份有限公司,浙江 金华 322000)
建立和实施有效的内部控制是商业银行实现其经营目标的基础,是外部刚性监管的要求,是保障资产安全的基础,是其做大做强的必要条件,是提升商业银行竞争力的关键。在20世纪末,发生了国际性的金融风波,频繁的银行丑闻轰动了整个金融界。1995年日本的大和银行纽约分行,某职员在帐外交易联邦债券,造成了企业巨额亏损,而该事件的根源是由于该职员个人同时垄断了债券交易和监督工作。该事件遭到披露后,美国政府停止了大和银行在美国的一切业务。于是有着七十多年历史、资本总额排名全球第十七位的大和银行,不得不退出美国市场。
随着经济的全球化,国内的商业银行不可避免地要面对国际、国内大范围的金融市场的双重冲击和挑战。因此商业银行的内部控制有效程度和实施效果,在评价其核心竞争力的指标中地位不断提高。
C OS O委员会是美国为了研究内部控制问题而成立的。在1992年9月制定的《内部控制——整合框架》,是内部控制发展的纲领性文件。到了1994年,又再次作了改善,即《内部控制框架》。其对内部控制作的定义为:“公司的董事会、管理层及其他人员为实现以下目标提供合理的保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守相关的法律法规。”(牛成喆,2005)
2007年5月,美国公众公司会计监督管理委员会,发行了“审计准则第5号”,该准则提出注册会计师在对企业的财务报告进行审计时,必须关注财务报告的内部控制情况。这里的“财务报告内控”是指,“在企业高管、财务主管的管理下设计的一套控制流程。并由公司的董事会、管理层等相关人员批准才能生效,为内部财务报告的可靠性及基于美国公认会计准则编制的对外财务报表提供合理的保证。”(美国公众公司会计监督委员会,2008)
我国对内部控制的认识主要是通过借鉴西方变革的过程,发展起来具有代表性的内部控制的理论。“内部会计与管理控制、内部控制结构和内部控制成分三种提法,就分别对应了美国的二因素法、结构三分法和COSO报告。”(朱恩龙,2001)而相对特别的是,我国的定义都是结合我国国情进行修改的。
在2011年6月,中国财政部公布的《内部会计控制规范——基本规范(试行)》中,将内部会计控制定义为:“内部会计控制是指企业为提高会计信息质量,保证资产的安全完整,确保有关法律法规、规章制度的执行等而制定和实施的一系列控制方法、措施和程序。”(蒋建华,2012)
商业银行“三高一低”的性质,决定了各国监管机构对其内部控制监管的重视程度。各国监管机构根据巴塞尔银行监管委员会于2006年颁布的《有效银行监管核心原则》,来建立符合本国国情的商业银行监管体系。我国选择在境外上市的商业银行,不仅要面对来自国内的以中央银行、证监会、银监会、审计署为主体的外部监管,同时还要面对来自各国和各地区监管机构的境外监督。”(Bank for International Settlements Communication,2006)所以商业银行必须建立和实施有效的内部控制,降低和防范经营风险,来应对刚性的监管要求。
商业银行内部控制评价方法,蒋建华认为,从内部控制评价自身和现存的问题来说,着重为详细和风险基础这两种评价法。
1、详细评价法
COSO在《企业内部控制——整合框架》中说到,评价内控系统运行是否合理有效,是根据五个内控要素是否有效存在的一种主观判断。这种方法的基本思路是:比较内控制度的相关准则,根据内控构成要素,是否具有评价内部控制的效果,就要利用判断其运行的准确性,最后综合设计并运行,评估内控实现的风险,判断是否存在重大缺陷,最终确定内控是否有效。(蒋建华,2012)
2、风险基础评价法
另一种评价方法是基于内部控制实现的风险。评价小组对被评价企业进行审查时,可以单独,或组合使用相关的方法。一般的方法有访问、问卷调查、穿行测试、实地考察、抽样调查、比较分析等方法。积极整合被评价单位的内控运行的真实数据,根据评价的具体情况,实际制作评价工作底稿,用来发现内部控制存在的缺陷。(蒋建华,2012)
从2012年中国银监会发布的《商业银行资本管理办法(试行)》开始,标志着国际监管新标准由政策制定阶段进一步发展为切实实施阶段。银监会对我国商业银行的监管力度不断加强,引导作用也不断扩大。这也侧面意味着,目前我国商业银行的内部控制需要改善的方面,主要是以下几个:
层出不穷的商业银行各类操作风险案件,其主要是因为内控上存在缺陷。而最基础的原因是内控意识薄弱,对内控和风险管理的认识不准确,缺乏内部控制文化环境。随着经济的发展,商业银行遍地开花,其发展速度惊人。随着其组织结构的扩大,在内部控制的认识和建设上,一般都只有总行意识较强,越到下一级分支行,其意识就越薄弱。
我国大多数商业银行的内部控制组织结构都存在职责模糊、分工不合理、权限混乱等问题。缺乏由决策系、执行系、支撑和监督四个系统构成的完整的内部控制组织控制体系,各层级的职责权限和报告关系还不够清晰。出现权限重叠,甚至一人多权等现象。
虽然法律制度文件是在不断完善,但是实施和执行上却并没有与时俱进。我国的商业银行基本上是以行政规章作为其管理制度,并没有进行充分的分析和提炼,形成符合自身情况的合理的内部控制制度。在实施和执行过程中,仅仅体现了文件管理上的要求,而部门间的内部控制,在施行上缺少约束性,内部控制实施强度会因相关人员的地位提高而减弱,这些都导致了内控的失效。
内部控制手段相对不断多样化、复杂化的金融业务,显得相当落后。当前银行内控的计算机软件管理还普遍较少,大多依靠职能牵制、内审部门等来识别和控制风险。落后的信息技术主要表现在信贷风险管理系统、信息管理系统、操作风险预警系统等方面。
国际上有不少成功的大银行,通过多年在金融界的成长和发展,不断壮大并且已经较为成熟,形成自己独有的有效的内控机制。分析这些成功的国际银行的经验并取其精华,结合我国的基本国情和市场环境,相信对我国的商业银行内控发展有一定的指导作用。
美国作为金融发展的核心市场,通过长期实践,其商业银行都形成了一套比较完善的内控管理制度。其中花旗银行的内控体系最具有代表性,其内控管理上主要体现在:具有可行性的结构部门,专门的内部审计机构;相互之间具有专门的业务部门以及确切的职责;严谨的授权审批制度;规范的电脑化管理。
英国具有悠久的金融历史,其银行业内部控制总体上是相对比较规范的,但是在执行中也存在些漏洞。巴林银行事件后,英国银行监管部门总结了以下五条重要教训:管理层须充分认识其所经营管理的业务;银行内各项业务职责必须明确;分离利益冲突业务是内部控制实现有效性的关键环节;建立专门的风险管理机制来应对可能的业务风险;内审部门应迅速将发现的内控缺陷向最高管理层及审计委员会报告。
香港银行业的内部控制吸收了西方发达国家的经验,也相当具有代表性。汇丰银行最为国际上著名的商业银行,其对内部控制是非常重视的,其加强内部控制的主要表现为以下四个方面:实行“矩阵式”的组织模式,纵向上职能的分工,横向上相互监督和部门内中台、后台的相互制约;建立统一、规范、长期稳定的内部控制政策和相应的管理制度;建立高效的计算机业务管理体系,建立良好的后台支持系统,主要包括业务操作系统以及信息支持系统等;创建良好的信贷文化,为银行内部风险控制提供良好的文化环境。
借鉴先进的银行业内部控制理念,结合我国商业银行的现实特点,得到的启示与建议如下:
组织结构可以有效地进行各类活动的基础,从上文提到的几个国家的实践经验来看,它们都非常的重视银行的组织结构建设,努力实现上下级之间信息的畅顺沟通和交流。目前,大部分世界各地的银行都是根据《公司法》来设立组织结构的,就是股份制企业,和大多数企业相同,成立股东大会、董事会、监事会等机构。
巴林银行和大和银行事件的起因就是因为一人多权而造成的,相关职员职责上不够明确,权利监督上欠缺。“建立有效的银行管理要求每个银行参与监督的各监管机构有明确的职责和目标。每一个这样的机构应具备业务的独立性、透明的流程,健全的管理和足够的资源,并负责履行其职责。”(Bank for International Settlements Communication,2006)“矩阵式”的内控模式是实现这样管理一个典型的模式。
西方的商业银行都具备一套严谨的授权审批程序,主要包括建立客户信用评级制度、信贷授权审批制度、贷后跟踪管理制度等。例如,花旗银行在贷款的管理上实行“审贷分离制、三人贷款委员会批准制、授信额度制”。(苏国新,2008)
不断复杂化、多样化的金融产品,使得对信息处理的要求越来越高,国外先进的商业银行都拥有高效的计算机管理系统和后台支持系统来应对不断变化发展的金融产品。例如计算机管理系统在信贷业务和国际结算方面的普遍应用,很大程度上消除了人工操作风险。
信贷作为银行的重要业务,其风险的防范不可忽视。在形成良好的信贷文化的基础上,将管理制度化、规范化以降低或规避风险。尽可能地将相关的程序详尽化、完善化,业务人员必须严格按照制度流程操作。例如花旗银行采用“4W”的模式来严格决定是否能够批准贷款申请。(苏国新,2008)
员工对于任何一个企业都是至关重要的资源之一,也是实现其战略目标必要的条件。国外先进的银行对员工的管理都十分的重视,通过制定一系列的制度来规范员工行为。主要采用一下几类措施:
1、员工手册
详细规范的员工手册,让员工更加明确自己的职责和权力,能更快地适应和学习所在银行的环境和制度,实现有效的内部控制。员工手册的制定要尽量的人性化、详尽化,提高其实用性和实施效果。
2、激励机制
绩效评估是不可忽略的。采用长短期结合、多元化、人性化的激励机制能让员工更好地发挥其个人能力,进而实现员工和股东的利益的进一步趋同,实现目标一致性。除了物质上的奖励,还应注重精神上的奖励,给予员工休假时间,奖励员工与家人一起旅游的机会等,这方面花旗银行做得尤为突出。
3、办公透明化
目前,员工可以越权向更高层的管理人员报告上级管理上的问题,这样的办公环境不仅对每个人都起到了制约作用,同时也防范了个人道德风险。
4、信息交流
信息是促进不断发展的重要因素之一,先进的国外银行都非常注重员工之间信息的交流以获得更多的经验,实现进一步的创新发展。
参考文献:
[1]丁金兰.内部控制有效性文献述评[J].时代经贸,2015(11).
[2]蒋建华.商业银行内部控制评价[M].上海:复旦大学出版社,2012.
[3]李心合.企业内部控制基本规范导读:中国的萨班斯法案[M].大连:大连出版社,2008.
[4]裴晓凤.基层央行履职审计发现问题与风险的案例解析[J].时代经贸,2018(2).
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!