选题背景
商业银行内部控制理论研究的基础和现状
我国商业内控现状及存在的问题分析
关于建立和完善我国商业银行内控体系的一些建议
内 容 摘 要
商业银行业务的特殊性决定了商业银行经营的高负债与高风险的特点,从商业银行产生的那天起,失败和危机便于商业银行相伴随。内部控制制度是商业银行实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制和事后评价的动态过程和机制。我国商业银行经过几十年的发展,初步建立了内部控制体系,在内控建设方面取得了一定成效。但内部控制体系还不完善,执行的力度不够,存在的问题还不少,导致不良贷款率居高不下,金融体系还很脆弱,内控建设形势非常严峻。根据中国人民银行发布的《商业银行内部控制指引》的精神,借鉴巴塞尔银行监管委员会制定的《银行组织内部控制系统框架》,参照COSO委员会确定的内部控制体系的五个要素,结合对我国商业银行内控现状的分析,对建设和完善我国商业银行的内部控制阐述了一些建议和看法。
强化商业银行内控问题研究
第一章 选题背景
商业银行业务的特殊性决定了商业银行经营的高负债与高风险的特点,从商业银行产生的那天起,失败和危机便于商业银行相伴随。从1346年意大利银行失败和危机到1720年“密西西比河”、“南海泡沫”破裂,从19世纪30年代英美银行危机到1923~1933年的大萧条,从1973~1974年的英国次级银行危机到1980~1992年美国1142家储贷协会和1395家银行破产,从1995年墨西哥金融危机到1997~1998年亚洲金融危机、2001年阿根廷金融危机,可以说一部商业银行发展的历史也就是一部人类社会与银行失败、银行危机较量的历史。据国际货币基金组织统计,20世纪最后20年,有133个国家和地区在不同阶段经历了银行业的严重问题,发展中国家、工业化市场经济国家和所有转轨国家都受到了影响,银行的脆弱性和银行业危机已成为全球化问题。20世纪80年代后,银行失败越来越多的与内部控制制度失效造成。美国货币监理署对1979~1987年间破产的162家国民银行进行研究后发现,破产银行中分别有35%和11%是由内部犯罪与金融诈骗所致。美联储的研究表明,在1990~1991年破产的286家银行中,有26%是有内部犯罪造成的,61%的破产银行存在诈骗、非犯罪性违规、内部贷款损失等内部问题(徐诺金,2001年)。国际银行监管权威机构巴塞尔委员会1997年在剖析英国巴林银行、法国里昂银行、日本大和银行等几起著名银行失败案例的原因时也发现,是内部控制失效导致它们的失败。在我国,北京大学金融犯罪学研究专家白建军主持的金融犯罪研究发现,今年来我国100个银行被骗的案件中,60%属于内外牵连性诈骗案件,所占的损失占88.8%。可见内部控制制度对银行业何等重要。
虽然我国银行业在利率管制、外汇管制、政府救助等因素的影响下没有发生大规模的银行失败,但中国农村发展信托投资公司、海南发展银行,中国新技术创业投资公司、广东国际信托投资公司等金融机构的关闭以及四大国有商业银行的不良贷款率居高不下的事实表明,中国的银行业不容乐观。而近期,中信实业银行上海分行南京西路支行一名信贷科长,通过私刻客户印章,伪造担保合同及核保手续文件,开出汇票与不法企业里外勾结,诈骗银行资金3亿元;中国银行荥阳支行原副行长通过变造银行存款单和签订虚假存款协议、资金拆借合同并出具划款委托书等方式,与三仁集团老总任成建等人在3年的时间共诈骗银行资金3亿多元;中国银行广州开平支行三任行长共同作案8年,侵吞银行资金4.83亿美金等。一系列案件的发生,对中国银行业的内部控制再次敲响了警钟。
2001年中国政府加入WTO组织时庄严承诺:根据WTO有关协议,中国将在5年内逐步取消对外资银行外币业务、人民币业务、营业许可方面的限制。这意味着,中国银行业将面临实力雄厚、业务范围广泛、管理先进的跨国银行的竞争。银行安全关系金融安全,而金融是现代经济的核心,金融安全是关系国家兴衰成败的大事,因此,加强商业银行内部控制研究,建立适合中国国情的商业银行内部控制系统,对防范和化解银行业风险,提高我国银行业的国际竞争力,促进我国社会主义市场经济迅速、健康发展,无疑具有重大而深远的意义。
第二章 商业银行内部控制理论研究的基础和现状
第一节内部控制理论发展回顾
1、内部牵制阶段(Internal Check)。在20世纪40年代以前的漫长岁月中,内部控制理论基本控制在内部牵制阶段。作为一种思想的萌芽和制度的形成,内部牵制最早可以追溯到古埃及的国库管理制度。根据《柯氏会计词典》的定义,内部牵制是“以提供有效的组织和经营,并防止错误和其他非法业务发生的业务流程设计。其主要特点是以任何个人或组织不能单独控制任何一项或一部分业务权利的方式进行组织上的分工,每项业务通过正常发挥其他个人或部门的功能进行交叉检查或进行交叉控制。设计有效的内部牵制以便使每项业务能完整正确地经过规定的处理程序,而在这规定的处理程序中,内部牵制机能永远是一个不可缺少的组成部分。”在这一阶段,内部控制的着眼点在于职责的分工和业务流程极其记录上的交叉检查或交叉控制,以查错防弊为重要目的。
2、内部控制(Internal Control)阶段。20世纪40年代至70年代,内部控制理论发展进入内部控制阶段。1949年美国注册会计师协会准则委员会(AICPA)在其报告《内部控制:协调组织的各要素极其对管理者和独立公共会计师的重要性》( Internal Control: Elements of Coordinated System and Importance to Management and the Independent Public Accountants )中首次发布了内部控制的权威定义,将内部控制界定为“一个企业为保护资产完整、保证会计数据的正确和可靠、提高经营效率、贯彻管理部门既定决策,所制定的政策、程序、方法和措施。”1958年AICPA发布的第29号审计程序公报《独立审计人员评价内部控制的范围》将内部控制分为会计控制和管理控制。由于对内部控制两种目标内涵往往有不同理解,在审计工作中引起某些争议。为此,美国注册会计师协会所属审计准则委员会在1972年发布《审计准则文告第1号》,重新解释了内部控制的定义:“管理控制包括(但不限于)组织规划以及与管理当局进行经济业务授权的决策过程有关的程序和记录。这种授权是与完成该组织目标的责任直接有关的一种管理职能,也是建立经济业务会计控制的起点。会计控制包括组织规划以及与保护财产安全和财务报表可靠性有关的程序和记录,因此它在设计上应能合理保证:
①按管理当局的一般或特定的授权进行活动;
②经济业务的记录必须做到:编制财务报表要遵循公认的会计原则,或适用于这些报表的其他标准,保护资产会计责任的记录;
③只有经管理当局授权才能接近资产;
④账面载明的资产要和实存资产在合理的间隔期间进行核对,对发生的任何差异采取适当的措施。“
3.内部控制结构(Internal Control Structure )阶段。20世纪80年代至90年代初,内部控制发展进入内部控制结构阶段。1988年美国注册会计师协会发布《审计准则文告第55号》,该文告首次以 “内部控制结构“取代了”内部控制“,文告指出,”企业的内部控制包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。“在此基础上,内部控制结构有三部分组成:一是控制环境,即对建立、加强或削弱特定政策和程序效率发生影响的各种因素。二是会计制度,规定各项经济业务的鉴定、分析、归类、登记和编报的方法,明确各项资产和负债的经营管理责任。三是控制程序,即管理当局所制定的方针和程序,用以保证达到一定的目的。
4、内部控制整体框架阶段。1992年,COSO委员会提出著名的COSO报告- <《内部控制整体框架》,并于1994年进行了增补。
COSO报告首次把内部控制从原来的平面结构发展到立体框架模式,代表着国际上在内部控制研究方面的最高水平,是内部控制理论研究历史性的突破,起核心观点是:
内部控制的定义。
COSO报告将内部控制定义为:有企业管理人员设计的,为实现营业的效果和效率、财务报告的可靠及合法合规目标提供合理保证,通过董事会、管理人员和其他职员实施的一种过程。
内部控制的组成部分。
报告认为内控由五个相互联系的要素组成:控制环境、风险评估、控制活动、信息与沟通、监控。
对不同层次的人员在内部控制中的角色和责任的理解。
COSO报告认为,企业内部每一成员在实施内控方面都扮演着一定角色,对内部控制也都负有一定的责任。其中:①企业的董事会及其审计委员会通过对内部控制进行监察,深入地涉入到内部控制当中。②管理人员对企业内部控制系统负责,而首席执行官对内部控制系统负最终责任并拥有系统的名义所有权。③财务和会计人员在管理人员实施的控制方式中处于中心地位,负责防止和发现欺诈性报告,提供有价值的信息。④内部审计人员在评价内部控制系统的有效性并进而增强内部控制系统的持续性效果方面扮演着重要角色,但建立或维护内部控制系统并不是其主要责任。⑤其他职员在实施内部控制方面也扮演着一定角色,如提供内部控制系统所用信息,同时,也有责任想上层汇报营业中的问题以及违规情况,通过职位分离实现牵制和制衡。
巴塞尔委员会对内部控制理论的研究
巴塞尔银行监管委员会是比利时、加拿大、法国、德国、意大利、日本、卢森堡、荷兰、瑞典、瑞士、英国、美国银行监管权威机构和中央银行的首脑1975年建立的银行监管权威委员会。作为发达国家对原联邦德国赫斯塔特银行倒闭事件直接反应而成立的跨国银行监管权威机构,该委员会始终将银行风险监管作为研究重点,并以此为中心发布了大量文件,形成了巴塞尔理论体系。
1998年9月,巴塞尔银行监督委员会在吸收COSO报告的研究成果基础上,发布《银行组织内部控制系统框架》(以下简称《框架》),系统地提出了评价商业银行内部控制体系的指导原则,这是商业银行内部控制研究历史性的突破。该<<框架>>的主要内容包括以下几个部分:
⑴ 内部控制的目的和作用。《框架》将内部控制定义为“有董事会、高级管理人员以及其他人员实施的一个过程,其目是为了实现经营的效果与效率、会计与管理信息的可靠、完整与及时以及经营活动符合现行法律、法规的要求。“
⑵ 内部控制过程要素及其评估原则。《框架》提出,内部控制有五个相关联的要素组成:管理层监察与控制文化、风险识别与评估、控制活动与岗位分离、信息与沟通、监控活动与偏差纠正。
⑶ 监管当局对内部控制系统的评价。
⑷ 外部审计师在银行内部控制中的角色。尽管外部审计师不是银行内部控制系统的组成部分,但外部审计师的审计活动(包括与管理层交流、对内部控制的改进意见等)对内部控制有着重要影响。
《商业银行内部控制指引》—我国商业银行内部控制研究的最新成果
随着金融体制改革的进一步深入和中国加入WTO带来的冲击,我国商业银行内部控制面临越来越多的挑战,为此,2002年9月7日,中国人民银行发布了<<商业银行内部控制指引>>(以下简称<<指引>>)。它的发布标志着我国银行业内部控制制度的理论研究与实践进入了一个崭新的阶段.
1、<<指引>>对内部控制的理解和阐述。指引认为,内部控制制度是商业银行实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制和事后评价的动态过程和机制。内部控制的目标有四个:一是确保国家法律规定和商业银行内部的规章制度的贯彻执行;二是确保商业银行发展战略和经营目标的全面实施和充分体现;三是确保风险管理体系的有效性;四是确保业务记录、财务信息和其他管理信息的及时、完整和真实。商业银行内部控制应当贯彻全面、审慎、有效、独立的原则,包括:⑴ 内部控制应当渗透到商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并有全体人员参与,任何决策或操作均应当有案可查。⑵内部控制应当以防范风险、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,都应当体现 “内控优先”的要求。⑶内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当得到及时反馈和纠正。⑷内部控制的监督、评价部门应当独立于内部控制的建设和执行部门,并有直接向董事会和高级管理层报告的渠道。内部控制有五个部分组成:一是内部控制环境;二是风险识别与评估;三是内部控制措施;四是信息交流与反馈;五是监督评价与纠正。
2、《指引》的内容和结构。《指引》共分10章141条。第一章“总则“,阐述指引指定的目的、依据,内部控制的定义、目标和基本原则。第二章”内部控制的基本要求“,从内部控制的五个构成要素出发阐述了建立商业银行内部控制制度的基本要求,指出商业银行应当建立涵盖各项业务的、全系统的风险管理系统,开发和运用风险量化评估的方法和模型,对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。第三章“授信业务的内部控制”,阐述了授信业务的控制要点和风险责任,指出商业银行应当实行同意授信管理,健全客户信用风险识别与监测体系,完善授信决策与审批机制,防止对单一客户、关联企业客户和集团客户风险的高度集中,防止违反信贷原则发放关系人贷款和人情贷款,防止信贷资金违规投向高风险领域和用于违法活动。第四章 “资金业务的内部控制”,阐述了资金内部业务控制的要点和风险责任,指出商业银行应对资金业务对象和产品实施统一授信,实行严格的前后台职责分离,建立中台风险监控和管理制度,防止资金交易员从事越权交易,防止欺诈行为,防止因违规操作和风险识别不足导致的重大损失。第五章 “存款及柜台业务的控制”,阐述存款及柜台业务的控制要点和控制方法,指出商业银行应对基层营业网点、要害位和重点岗位实施有效监控,严格执行账户管理、会计核算制度和各项操作规程,防止内部操作风险和违规经营行为,防止内部挪用、贪污以及洗钱、金融诈骗、套汇、骗汇等非法活动,确保商业银行和客户资金的安全。第六章 “中间业务的内部控制”,阐述中间业务的控制要点和控制方法,指出商业开展中间业务应当取得有关主管部门核准的机构资质、人员从业资格和内部的业务授权,建立并落实相关的规章制度和操作规程,按委托人指令办理业务,防范或有负债风险。第七章 “会计的内部控制”,阐述会计业务的控制重点和信息披露要求,指出商业银行应实行会计工作的统一管理,严格执行会计制度和会计操作规程,运用计算机技术实施会计内部控制,确保会计信息的真实、完整和合法,严禁设置帐外帐,严禁乱用会计科目,严禁编制和报送虚假会计信息。第八章 “计算机系统的内部控制“,从计算机系统的设计、运行、维护等方面明确了计算机内部控制的重点,指出商业银行应严格划分计算机系统开发部门、管理部门与应用部门的职责,建立和健全计算机信息系统风险防范的制度,确保计算机信息系统设备、数据、系统运行和系统环境的安全。第九章 “内部控制的监督与纠正”,明确 内部控制建设、执行和监督、评价部门的职责。第十章 “附则”,明确了《指引》的适用范围和施行时间。
我国商业银行内控现状及存在的问题分析
我国商业银行经过几十年的发展,初步建立了内部控制体系,在内控建设方面取得了一定成效。但内部控制体系还不完善,执行的力度不够,存在的问题还不少,导致不良贷款率居高不下,金融体系还很脆弱,内控建设形势非常严峻。下面就根据内部控制体系的各个要素具体阐述一下我国商业银行内控的现状。
我国商业银行内控制度建设取得的成效
1、初步形成了一个相对较好的内部控制环境
(1)、内部控制理念开始形成。在向商业银行转轨的过程中,银行决策层已开始树立风险意识和稳健经营的理念,在经营活动中坚持“安全性、流动性、效益性”相统一的经营原则,把安全性放在第一位,强调内控先行,将内部控制制度的建设作为控制内部风险的一项十分重要的管理工作,开始认识到建立系统、完善、有效的内部控制制度,形成自我监督、自我监控、自我约束的体系,才能符合商业银行法规定的自主经营、自担风险、自负盈亏、自我约束的要求,真正成为一个现代化的商业银行。
(2)、在组织结构上基本建立了部门独立、业务分离、权力制衡的内部组织管理体系。
(3)、对人事和收入分配制度进行了改革,大力推行员工培训工作。通过人事和分配制度的改革,提高了员工的积极性,初步建立了员工的激励和约束机制。对员工进行培训工作,增强了他们的素质和业务水平。
2、风险评估工作开始得到重视和加强。
决策层高度重视风险评估工作,建立了专门的机构从事这项工作。建立了内部信用风险评级体系和统一授信、审贷分离、尽职调查、集体审议的授信审批制度,实现了客户经理报送项目材料、支行审核、授信部门审查、复查,到贷审会委员表决全过程的控制。
3、加强对各项经营管理活动的控制。
(1)、强化法人统一体制,建立法人授权授信制度。
(2)、加强资产负债管理,强化了对内部各项经营管理活动的管理控制。
(3)、通过财务管理体制,强化财务管理控制。集中财权,实行分级分类授权管理,完善财务制度,细化财务管理。
(4)、通过强化审贷分离和贷款责任约束,加强信贷风险管理,逐步完善信用风险防范机制。
(5)、加强会计基础工作,提高会计人员素质,实施会计检查制度,逐步完善会计控制。
(6)、建立和健全内部各种规章制度,推进银行合规经营。
4、建成银行内部网,加强信息沟通。逐步加强计算机安全管理与风险控制。银行都实现了内部网络化,利用现代科学技术提高银行的效率,加强信息化建设。
5、初步建立内部独立权威的内部审计监督制度。
内部审计是监督控制最主要的一部分。审计工作的重要性日益突出,各银行都加强这方面的工作。审计的范围和力度都在加大。审计内容有单项变为综合,审计的重点有合规性变为合规性与风险性并重,并加强了经济责任审计。引进以电子数据处理为手段、以综合风险分析为内容的非现场稽核审计方法,加强了非现场审计监督。
我国商业银行内控方面存在的问题
尽管我国商业银行一直在努力加强内控,也取得了不少成绩,但与国外的商业银行相比,还相差甚远,而且问题依然很多,有的还比较严重,如果这些问题得不到解决,将会给银行带来很大的风险和损失。我过商业银行内控方面存在的问题具体如下:
1、内部控制环境方面
⑴、我国商业银行产权制度方面存在的问题。我过的商业银行体系有国有独资银行、股份制商业银行、城市商业银行、城乡信用社和外资(中外合资)银行构成。其中,四大国有商业银行居于主导地位,其他商业股份制商业银行,80%以上的股权归(国有企业、政府部门)所有,可以称之为国家控股商业银行。虽然股份制商业银行的内部管理和经营机制与国有独资商业银行相比有一定进步,但离真正的现代股份制企业仍有一定距离。从理论上讲,国有商业银行现行的国有独资产权模式形式上有国家代理和经营全民或社会公众的共有财产,然后有国家政府部门进一步通过转委托的形式将国有独资产权委托给银行的管理层进行经营活动,产权所属关系从形式上看是明晰的,但全民所有由于是一个抽象概念;全民作为委托人在法律上也不具有操作性,从而导致事实上的产权缺位,使得所有权人的权能无法实现。产权缺位必将导致全民与政府的委托以及政府对银行管理层的委托关系流于形式,形成银行经营管理活动听命于政府以及银行管理层“内部人”控制的局面。其次,国家既拥有国有银行的所有权,也拥有国有银行资本的使用权、收益权和处置权,国家承担了国有银行的无限责任(国家发行特种国债补充国有银行的资本金、成立资产管理公司剥离国有商业银行的不良资产便是很好的例子),银行没有自己的利益,控制风险的动力不足。其三,国家对国有银行的经营者缺乏资产保值与增值的制度约束与契约规定。其四,规范的内部控制制度给经营者牟取私利制造了障碍,经营者特别是基层的经营者缺少健全内部控制制度的自发积极性。其五,国有商业银行产权的多层代理进一步加剧了产权责任不明的状况和国家与经营者之间的信息不对称,是经营者更容易忽视或侵吞委托人的利益。
⑵、我国商业银行公司治理方面的问题。由于所有者“缺位”,使得我国的商业银行特别是国有独资商业银行治理结构存在不少问题。具体表现在:①由于政府和银行作为没有真实委托人委托的“代理人”,其行为无法得到真正的委托——代理关系中委托人的监督与控制,形成实际上的商业银行管理者“内部人控制的局面”。同时在这种体制下,既作为代理人又作为委托人的上级行缺乏足够的动力去监督下级行(代理人)的行为,加之委托代理链太长(从总行到一级分行、二级分行、支行、分理处、储蓄所等多个层次),管理效力递减,委托人对最终代理人监督的有效性遭到损害。②、在激励机制方面,主要实行的是官本位的激励机制,通过行政级别的升迁而不是经济利益来实现激励,高管层的任免受各级政府的影响,从而导致银行高级管理层注重短期政绩,实际工作中短期行为明显。③、在监督机制方面,2000年以前,国家作为所有者对国有独资商业银行的监督体现在人民银行、证监会、保监会、财税机关、审计机关等部门的工作中。2000年3月,国务院颁布《国有重点金融机构监事会》暂行条例,组建国有金融机构监时会。监事会的成立强化了对国有独资商业银行经营者的监督,但却没有根本改变由于缺乏真正意义上的股东监督和资本市场的监督,导致银行内部资源配置扭曲,挥霍公款、铺张浪费、国有资产流失等现象。
⑶、我过商业银行组织机构方面。
我国商业银行内部组织机构基本上按管理业务种类和产品来划分,而且其内部组织机构的设置还带有明显的机关模式特征,无论是国有独资商业银行,还有股份制商业银行、城市商业银行,内部组织结构和经营管理机制几乎一样。一是按贷款种类或产品设置部门,划分业务领域。这表现在:按照贷款的用途划分为流动资金贷款、固定资产贷款、技术改造贷款和房地产贷款等大类;按照贷款企业的性质将贷款划分为工业贷款和商业贷款;按照贷款的币种分为本币贷款和外币贷款。通过对这三种分类方法的排列组合,各行都成立了工商信贷部、技术改造部或项目信贷部、房地产信贷部、国际业务部。这种内部机构设置方法,与商业银行信贷资金经营的内部规律相违背,是内部各信贷部门相互扯皮的根源,既不利于加强信贷管理,也给客户造成了麻烦。二是内部组织机构设置行政化倾向明显。主要表现为部门臃肿重叠,不计成本,行员实行官本位管理,机构中非经营性部门占的比例太重。三是各职能部门之间分工不明确,职责相互交叉、管理的重复与“盲点”同时存在。
⑷、人员素质与操守方面。
人员的素质与操守是指银行员工的业务熟练程度、技能、文化素质及道德品质。COSO报告、巴塞尔委员会都强调了人在内部控制中的作用,认为它是内部控制环境中最重要的一个因素。我国商业银行在这方面存在一些不足:一是对员工培训不足够重视,员工缺少职业规划和必要的岗位培训和再培训。二是尽管建立了员工轮岗和强制休假制度,但在实际工作中常常因人手紧、业务熟练、岗位重要或碍于情面而执行不严。三是缺乏具有竞争和激励机制的分配制度。四是在员工招聘中,内部人员占据了大部分岗位,有些人员并不能胜任其职位,导致外界优秀人才进不来。虽然近几年来,4家国有商业银行进行了大规模的机构和网点撤并和减员增效,并且实行了分配制度的改革,但是国有商业银行机构臃肿、人浮于事、效率低下,吃“大锅饭”的现象还没有根本转变。由于缺乏具有竞争和激励机制的分配制度,导致一些优秀人才流失,影响了内部控制制度的贯彻和执行。
2、商业银行风险评估方面。
20世纪90年代后期,随着我国经济实力的发展壮大和我国金融体制的改革开放,我过信贷买方市场逐渐形成,国有商业银行面临着激烈的外部竞争,同时,在银行内部,不良贷款率严重困扰着正常业务的发展。在这种双重压力下,为了竞争客户和控制不良贷款,国有商业银行在风险评估和管理方面进行了一系列改革。但是,与国际性银行相比,我国商业银行无论是风险评估意识还是风险评估方法、技术,与国外现代商业银行相比还有很大差距,主要表现在以下几个方面:
⑴、缺乏同意的风险评估和管理。我国国有商业银行的资产风险管理部门职能单一,一般只负责事后对已经形成的不良信贷资产的清收、保全、审核,而不是真正意义上的对全行各种风险进行全面的、前瞻性的、适时的风险评估和管理的专业机构。其次,业务风险的管理分散在不同的部门。最后,国有商业银行缺乏专业的职能风险经理和金融工程师,整体风险的把握和评估能力不强。
⑵ 、内部评级方法定量简单,风险揭示不足。目前我国商业银行的信用风险内部评级普遍采用“打分法”,即通过选取一定的财务指标和其他定性指标,并通过专家判断或其他方法设定每一指标的权重,再根据总分确定其对应的信用级别。这一方法的特点是简便易行、可操作性强,但事实表明这一评级方法存在着以下明显的缺陷:评级的基础是过去的财务数据,而不是对未来偿债能力的预测;指标和权重的确定缺乏客观的依据;缺乏现金流量的分析和预测;行业分析和研究明显不足。内部评级基础数据库有待充实,评级结果有待检验。
⑶、风险评估手段落后。目前,我国商业银行对信用风险的评估方法还停留在手工定性和简单财务报表分析阶段。而发达国家的大银行大都结合数学模型对信用风险进行评估和管理。
⑷、贷款风险特征归纳不合理,风险之间的可辨性差。
⑸、风险评估主要局限与信用风险,对其他风险和一些新业务缺乏必要的风险分析。
3、商业银行内部控制活动方面。
虽然,今年来我国的商业银行在人民银行的推动下,建立起一系列的风险控制措施和制度。但总体上讲,我国商业银行开展控制活动的效果还不够理想,其中存在的问题主要表现在:
风险控制意识不足
内部制度不健全。主要表现在:
一是制度建设落后。表现在片面追求扩大业务规模、创新业务品种,对伴随业务发生的各类风险缺乏足够的认识和心理准备,没有指定出完善的操作程序和相应的风险控制措施,导致风险积累、扩大,造成巨额损失。二是部分制度脱离实际,针对性差、难以实施,使规定形同虚设。三是内部控制制度缺乏系统性,“头痛医头,脚痛医脚”的现象普遍,缺乏系统的风险防范机制。
内部组织结构不科学,机构和岗位之间分工不明确,权力制衡在运动中失灵。
风险控制手段不足,风险控制体系不健全。
我国商业银行缺乏正常的风险补偿、风险转移和风险分散机制。在风险补偿方面,由于我国利率还未实现市场调节,只能在一定范围内浮动,因此商业银行通过金融产品定价方式来实现风险补偿的能力受到极大的限制。其次,与国外银行的做法相比较,我国金融机构不良贷款呆帐准备金提取较少。在风险转移方面,衍生金融市场还未形成,除信贷风险可采取抵押或担保形式转移部分风险外,对利率风险和汇率风险还缺乏必要的控制手段。在风险分散方面,由于我国银行业实行严格的分业经营,银行业务主要集中于信贷业务,中间业务占总收入的比重不超过10%,信贷风险的分散主要依靠贷款期限、贷款行业、客户的分类来实现。
内部控制以是后控制为主,缺乏必要的事前和事中控制。
4、商业银行信息系统方面。我国商业银行的信息系统无论在信息的收集、加工、处理、传递方面还是在信息技术、信息管理人员素质以及信息系统的基础建设等方面与国外商业银行都存在很大的差距,具体表现在:
⑴、会计信息失真。我国商业银行会计信息失真的原因是多方面的,既有主观方面的,也有客观方面的,具体如下:
①、国内商业银行会计制度与国际会计准则的差距,使得银行会计报表不能真实地反映银行资产、负债、利润等财务数据。
②、对基层行的考评制度不合理。目前,我国商业银行内部的考评办法,大多存在重增量,轻存量的问题。存款、利润、利息实收率、不良资产降低率等主要指标只要是正增长,考评结果得分就多,负增长就要扣分。其次,无论采用什么样的管理方法,发放的贷款都会出现一定的坏帐率,但是考核结果,特别是不良资产、存款、利润等指标,却是要同职工工资、福利及办公经费等挂钩的,这种不合理的考评制度,是基层行会计信息被“粉饰”的内在动力之一。
③、我国商业银行的“官本位”惯性和长期沿用将企业的财务指标作为经营管理者职务升降重要依据的干部考核制度,从根源上促使浮夸和失真内在冲动的产生,从而引发会计信息的浮夸与失真。各级行政高级管理人员扭曲的政绩观和个人利益的驱动,是会计信息被“粉饰”的最主要的内在动力源。
④、内部的监督、制约机制不健全。会计人员的独立性不够,在福利待遇、职务任免等方面,会计人员受所在分支行负责人的直接领导和绝对控制,不能有效行使会计的监督职能。虽然有《会计法》,但对《会计法》的遵守情况却缺乏有效的监督。会计人员的尴尬地位,往往使其成为虚假信息的直接制造者和领导违法违纪行为的执行者。
⑤、国有商业银行内部审计力度不够、审计人员的独立性不强。由于体制和机制方面的原因,审计手段落后,审计技术和方法缺乏创新,审计处罚不到位,审计人员无法如实报告审计结果道德风险时有发生等,使得内部审计的权威性不够,对制造不真实会计信息的行为起不到应有的制约和威慑作用。
⑵、信息传递效率低下。尽管我国的商业银行大多数建立了内部办公系统和公文流转系统,但信息传递仍然主要靠一级一级地开会、一级一级地发文来实现,由于机构的层次多、链条太长,信息传递缓慢、效率低下。
⑶、信息系统的开发与应用水平有待提高。近年来,国内各商业银行都十分重视电子化的建设,许多银行成立了庞大的研究、开发队伍进行银行信息系统建设和改造,各自构筑了全行业的广域网,建立了城市综合业务系统。可以说,银行业已成为我国电子化、数字化程度最高的行业之一。但是,由于许多历史、管理体制和技术水平等因素的影响,信息系统建设和改造工程还远未完成。就目前的情况看,国内各商业银行的信息系统普遍存在不少问题。大致有以下几类:数据分散,规格不统一、机构间信息系统无法有效连接;系统缺乏有效的总体规划;业务操作处理系统之间处于相互分离的状态。子系统发展水平不均衡,无法进行有效的资产负债管理。
5、商业银行内部审计方面。
⑴、内部审计的组织设计不合理,审计独立性有待提高。
虽然我国的商业银行已经开始了跨地域设立审计监督中心的实践,但从总体上看仍普遍将内部审计部门置于总行和各级分行的行长管理之下,总行的审计部门有总行行长负责,而不是对董事会负责,内部审计人员的工资报酬、晋升有管辖行的行长决定。在这种管理模式下行长具有“运动员”“裁判员”的双重身份,如果内审部门发现的问题涉及本行领导或本行利益时,往往大事化小,小事化了,在上报的审计报告中更是不可避免地出现信息“过滤”现象(这种现象在基层行较为突出);其次,内审部门与同级被审计部门之间必然存在着或多或少的利益关系,而且内审人员与被监督部门及其人员也存在各种不同形式的关系,因此内部审计人员很难超然、独立、客观、公正地开展工作。
⑵、没有一个明确的准入标准和考核机制,内审人员的素质难以得到保证。
⑶、审计方法落后。目前我国商业银行的内部审计部门仍然主要采用详细审计或依赖与审计者个人的经验判断的抽样方法,而未采用现代审计通行的制度基础审计、风险导向审计和科学的随机抽样方法。
⑷、缺乏日常监控手段。目前,我国商业银行内部审计还处于对某一时点、某一时段的静态检查阶段,专项审计任务也多表现为运动式的时候处置,系统的、动态的、事前的、前瞻性、预防性的检查明显不足,工作中存在的问题难以及时发现,审计对风险的预警和防范的作用没有有效的发挥。
⑸审计任务安排不合理,出现重复审计和监督不足。
⑹审计手段落后,计算机辅助软件的开发和应用刚刚起步。目前我国商业银行的各项业务已基本实现计算机化,计算机在银行的广泛使用改变了银行各项业务数据的存储介质和形式、业务数据的生成和传递方式,导致内部控制的重点也有业务人员和业务部门转移到电子数据处理部门。审计人员很难甚至无法单独通过有形的线索跟踪业务处理的过程,也无法用传统的方法考查业务数据的安全性、有效性、完整性和准确性。因起步较晚,我国商业银行计算机辅助审计系统仍处于实验和探索阶段,内部审计的作用受到限制。
第四章 关于建立和完善我国商业银行内控体系的一些建议
根据中国人民银行发布的《商业银行内部控制指引》的精神,借鉴巴塞尔银行监管委员会制定的《银行组织内部控制系统框架》,参照COSO委员会确定的内部控制体系的五个要素,结合上述对我国商业银行内控现状的分析,对建设和完善我国商业银行的内部控制体系提出如下建议:
完善和改进我国商业银行内部控制环境的建议
从上面的分析中可以看出,我国商业银行的内部控制环境与国外发达银行有很大差距,这正是我国银行内控系统落后国外同行的重要原因,所以要真正发挥内控的作用,必须从基础做起,完善和改进我国商业银行的内部控制环境,现建议如下:
⑴ 对国有独资商业银行实施股份制改造,,引进战略投资者. 对国有独资商业银行进行股份制改造,在以下方面对内部控制产生好的效果.一是有利于银行成为真正的自主经营、自我发展、自负盈亏、自我约束的市场主体.二是有利于政企分开.资产所有权与银行法人财产权分离以后,切断了过去存在于政府与银行之间的 “肌带”关系,按照股份制产权制度的要求,银行内部必须根据决策、经营、监督相互分离、相互制衡的原则,建立由股东大会、董事会、行长和监视会组成的银行治理结构,行使决策权、经营权和监督权。三是有利于扩大资本金来源。股份制改造后,银行股权可以社会化。四是有利于分散风险。改制后,按照“收益共享,风险共担”的原则,如果银行经营不善或其他原因造成金融风险,所有股东均按其投资数额来分担这些风险。五是有利于加强社会对银行的监督。股份制商业银行不仅受主管部门监督,更要受股东代表大会、监事会的监督,而且还必须定期向社会公众公布财务状况,接受社会监督。
⑵、完善商业银行公司治理结构。
一是改革产权制度,优化股权结构。
股权结构是公司治理结构的基础,对公司治理结构的运作有重大影响。我国的商业银行应当分散股权,将政府持有国家股为主的股权结构变为以法人持股为主的多元化股权结构模式。
建立和完善董事会机构,确保董事会履行其受托责任;
强化监事会的作用,确保监视会对董事会和行长的监督;
强化监事会的作用,关键是要保证其有足够的独立性,监事会成员中应配备至少2名外部监事,监事会成员的任免、收入、福利以及执行监督的费用应有股东大会来决定。
完善商业银行的激励机制和约束机制。
在激励机制方面,要改革“官本位”的激励机制,积极探索股权、期权等激励方式,把高管层的工资、奖金、福利、晋升等与商业银行的经营业绩挂钩。在约束机制方面,一是要强调所有者约束,充分发挥股东大会的人事任免权;二是要强化外部约束,要完善证券市场,加快培养经理人员人才市场,发挥证券市场,促进信息披露制度的实行,强化外部监控机制。
⑶、改进我国商业银行的组织结构。
按照“以客户为中心,已市场为导向”的原则,进行内部组织结构和经营机制调整,根据“精简、效能”的原则,合并缩小非业务性机构,并明确划分各部门的权限职责,建立严格的责任制。
根据客户特点,重新塑造适应我国经济发展的商业银行外部组织体系,完善总分行制的结构框架。
改善信息沟通渠道,提高科技手段在具体业务中的运用。
⑷、改革人事管理及收入分配制度,提高员工素质。
首先,改革商业银行特别是国有商业银行的收入分配制度,建立具有吸引力的工资、福利制度,吸引和留住优秀人才;其次,要严格录用标准,按照公开、平等、竞争、择优的原则把好“入门关”;其三,要加大培训力度,提高职工的各项技能和素质;其四,要实行优胜劣汰,建立科学的晋升制度,及时清退不合格的员工;最后要完善人事考核办法,实行轮岗和强制退休制度。
2、完善我国商业银行风险评估的建议
对我国商业银行而言,是否能够妥善管理风险,将决定其市场竞争力和赢利能力。而管理和控制风险的前提是准确地识别和评估风险,因此必须完善我国商业银行的风险评估系统:
建立全面风险管理机构。
为了适应国内外市场环境的变化,我国商业银行应该尽快建立有效的风险管理组织机构,在总行成立全面风险管理部。全面风险管理部的职责从银行整体的角度,对银行业务中不同性质(操作、市场、信用)、不同部门(公司、机构、个人)以及不同产品(贷款、票据、外汇)的风险进行计量、监测,控制和报告。
完善评级方法,充分揭示风险
一是要借鉴发达国家国际性银行在长期内部评级过程中积累的丰富经验,积极探索适合我国国情的内部评级方法体系。二是要充分借助国内外专业评级公司的技术力量。一些国际著名的专业评级机构,如穆迪公司、标准普尔公司等,以其信用评级的独立性、客观性和公正性赢得了广泛的声誉。目前,我国商业银行在行业分析与研究、评级体系的建立和信用级别的确定等方面可以借助专业技术力量,以弥补在内部评级水平布告、专业人员不足的缺陷。这样可以少走弯路,合理配置有限人员,发挥各自优势。
提高风险评估技术,开发和建立动态的风险评估模型
我国的商业银行要借鉴国外先进经验,逐步引进VaR等先进的风险评估和管理技术,开发和建立一体化的动态的风险评估模型,对信用风险、市场风险、流动性风险、操作风险等各类风险进行全面和持续的监控
完善贷款五级分类方法,真实地反映资产的风险
建立和完善风险预警指标体系
风险预警是指通过事中、事后的检查发现风险的早期预警信号,运用定量和定性分析相结合的方法,尽早识别风险的类别、程度、原因及其发展变化趋势,并及时采取措施防范、控制和化解风险。科学的风险预警体系有利于商业银行及时地识别和化解风险,对确保商业银行的资金安全意义重大。
加强新业务的风险评估
随着我国金融业竞争的加剧和金融全球化步伐的加快,我国商业银行将进入快速发展时期。在这个过程中,为了有效控制风险,商业银行要高度重视新业务的风险评估工作,风险评估体系应对不断变化的环境和条件做出反应,风险评估应涵盖所有的新业务领域和新业务品种。
3、改进我国商业银行内部控制活动的建议
控制活动是确保管理方针能够得以实施的一系列制度、程序和措施,控制活动子系统是商业银行内部控制系统的核心,是具体实施内部控制的过程,因此,世袭内部控制必须实施有效的控制活动,完善商业银行内部控制体系,控制活动子系统的完善是关键。根据以上对我国商业银行内部控制活动的分析,提出以下完善我国商业银行内部控制活动的建议:
、强化商业银行董事会及高管层对全面系统地内部控制重要性的认识,尽快建立健全各项内部控制制度。
、完善组织结构,建立相互协调、相互制衡的约束机制。
、建立科学合理的授权制度和岗位责任制。一是在一级法人制度下,要按照分级经营、分类授权的原则,建立完善的经营授权制度。二是要实行一把手定期轮换制度,限定各分支行一把手的任期,期满必须轮换,并实行离任审计。三是要建立和完善岗位责任制,针对不同的业务部门、不同的岗位,明确工作任务,赋予各岗位相应的责任和职权,将岗位职责建立文册,一岗一册,换人不换册,做到有章可循,违章必究。
、加大业务创新,在政策允许的范围内,积极拓展中间业务,有效分散银行风险。
4、完善我国商业银行信息系统的建议
足够的信息交流与有效的交流与沟通是内部控制系统正常运行的关键。鉴于我国商业银行在这方面存在许多不足,完善我过商业银行信息系统对于实施内部控制系统有着重要意义。以下是一些有关这方面的建议:
扩大新<<金融企业会计制度>>的实施范围,提高会计信息质量。
<<金融企业会计制度>>是以我国的会计法、企业财务会计报告条例为依据,充分吸收了具体会计准则的精神实质,按照会计要素的科学定义,借鉴国际金融会计的最新惯例,在分析总结我国金融企业特别是上市金融企业经验教训的基础上加以完善后制定的。它极大地缩短了我国商业银行会计制度与国际会计准则的差距。
强化商业银行核算和管理。
我国的商业银行应采取有力措施,提高商业银行会计人员的独立性和会计核算的统一性。同时,强化内部管理,严格会计核算记录,杜绝弄虚作假行为。其次要加强银行内部审计监督。建立有法人统一领导,相对独立、高效的内部审计体制,加大对会计信息真实性的审计监督和处罚力度,使其不敢轻易弄虚作假。
建立和完善商业银行的内部管理报告体系,实现信息的快速传递。
完善商业银行内部考核机制。
建立科学的内部考评机制,同时加大检查力度,杜绝为完成考核指标而进行造假的行为。
加强会计队伍建设,提高会计人员的政策水平、职业道德水平和业务技能。
银行会计人员是银行经济活动的管理者、执行者,也是银行会计信息的提供者。会计人员必须认真执行国家的方针、政策,执行国家规定的各项财务规章制度,增强责任感,维护国家财产安全。会计人员要有大公无私的精神,坚持原则,要做到事实求是,如实反映情况,保证会计记录和会计报表真实、准确和完整,保证会计信息质量。加强会计队伍建设,还要加强会计人员的业务技术培训,会计人员不仅要了解国家宏观经济的方针政策,熟悉财务管理方面的政策法规、规章制度,还要努力提高会计业务技能,熟悉会计知识,杜绝因技术性错误而导致的银行会计信息失真。
加强和改进现有商业银行信息系统的建设和基础工作。
为了克服国内银行信息系统存在的问题,除了进行针对性的改造外,必须注意以下几个方面:
一要高度重视电子化信息系统建设,建立新型现代化商业银行业务系统;
二要成立有各方面专家组成的系统规划小组;
三要加强银行各部门之间的合作,开发企业级信息系统;
四要重视信息系统的基础性建设,加快数据集中步伐;
⑺、完善信息系统的控制措施,确保信息系统的安全性。近年来,利用计算机系统作案成了银行内部犯罪的一个新趋势。商业银行在开发应用系统的同时,必须采取各种措施,确保银行信息系统的安全性。
5、完善我国商业银行内部审计的建议
商业银行内部审计是商业银行控制体系中重要的一环,在内部监控体系中处于主导地位,因此,完善内部审计具有重要意义。针对我国商业银行内部审计方面的不足之处,提出如下建议:
⑴、设置合理的内部审计组织结构,确保内部审计的独立性。
独立性是审计的灵魂和本质调整。根据国际经验,我国商业银行内部审计组织应做如下设计:首先在董事会(或监事会)下设立审计委员会,负责内部审计工作中重大政策的制定和审计工作的组织领导;其次,在银行内部设立专门的审计监督部门,她独立于其他业务部门,直接对董事会或监事会负责。审计监督部门要具有较高的地位,部门负责人要由董事会(或监事会)直接任命,其人员素质必须具备较高的要求;再次,总行的审计监督部门对各分支行的审计监督部门实行派驻制,受总行内部审计监督部门直接领导,工资报酬、晋升福利等均有总行决定。
⑵、改进审计手段和方法,提高审计效率
一是要充分运用计算机审计手段,加快内部审计信息化。
二是内审工作的重点要逐步从单一的合规性检查,向合规性检查与绩效审计、风险审计相结合转变,要从事后、静态的监督为主,逐步向事前、事中、事后相结合的动态的、系统的监督方向发展。
三是要借助外部审计手段。与外部审计专业人员合作,在遇到有特殊要求或由于其他原因无法有现有内部审计人员完成的任务时,应利用外部审计专业人员来完成。
四是要运用先进的审计方法。结合我国实际情况,学习、采用国际上先进的评价体系,逐步应用制度基础审计、风险导向审计和科学的抽样方法。
⑶、加强内部审计的人力资源管理
商业银行要顺利完成各项内部审计工作,达到预定的审计目标,必须通过高素质的审计人员来完成。一是要建立内部审计人员的准入标准,进行有效的人员招聘。二是对审计人员进行全面的职业培训,以提高审计人员的专业胜任能力和业务水平。三是建立完善的激励机制。四是加强审计人员的纪律性和职业道德建设。
⑷、实施内部审计质量控制
有效的质量控制是内部审计部门身村和发展的基本条件。实施内部审计质量控制,能够保证内部审计实施的有效性,促进内部审计工作质量的提高,全面督促设计工作的实施。要建立科学的审计质量控制体系。这个体系应由基本审计制度(包括内部审计机构的组织、内审人员应当具备的基本资格条件和职业要求、内审工作职责、权限、罚则)、专项审计制度(专项审计操作程序)、审计指南(指导性的方法与操作指引)和质量控制制度四个部分组成。全方位控制、考核、评价内审人员的素质、内审工作的组织实施、内审报告的质量,规范人员行为,明确审计责任,减少内审人员主观判断带来的随意和偏颇,促进内审人员客观、公正、高效地履行职责。
重视审计成果利用
商业银行应当建立适当的机制,保证审计成果的利用。管理层应当对内部审计部门报告的问题采取必要的行动,促进被审计单位限期整改问题、对相关责任人的处理、完善管理制度等。
参 考 文 献
1、《商业银行发展史》
2、《巴塞尔银行监管委员会文献汇编》 中国金融出版社2001年5月
3、《商业银行内部控制指引》
4、人民银行(1997)“加强金融机构内部控制系统框架”9月 英特网
5、《经济研究》“论银行的控制与被控制”
6、《金融稽核监督研究》“稽核认识内控与稽核的关系”
7、《金融稽核监督研究》“关于内控与管理的关系”
