(一)国外现代商业银行内部控制理论
国外现代商业银行的内部控制都严格遵循巴塞尔银行监管委员会有关银行内部控制的十三条基本原则。即1998年9月,巴塞尔银行监管委员会颁布了《银行内部制度基本原则》的报告,提出了银行内部控制制度的一些基本原则。它将内部控制定义为:内部控制是由董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性和防止损失和盗窃等目标的达成而提供合理保证的过程。其构成要素应该来源于管理阶层的经营方式,并与管理的过程相结合。具体包括:
1、控制环境。任何商业银行的控制都存在于一定的控制环境之中,控制环境的好坏直接决定着商业银行其他控制能否实施或实施的效果,它既可增强也可削弱特定控制的有效性。比如,人事管理中聘用了不值得信任或不具备胜任能力的员工,可能使得某项特定控制无法实施或无效。“管理层违规”和“形式主义”是对控制环境的最大污染,控制环境反映了管理当局对内部控制的重视程度,具体包括:管理哲学、经营风格、组织结构、人事政策和实务、内部审计的职能以及员工的职业道德等基本要素。
2、风险评估。风险评估是对内部和外部风险分析的确认。商业银行在经营过程中每时每刻都经受着来自内部和外部的风险,对风险进行研究,分析风险产生的规律并有效地控制风险,减少损失,即开展风险管理,是每家商业银行管理当局的重要任务。风险评估要能判断出何处存在风险,怎样进行风险管理,需要采取何种措施,有效的风险评估体系是提高内部控制效率和效果的关键。内审部门的工作重点之一就是开展风险评估。
3、控制活动。它是指为了保证管理指令得到实施而制定并执行的控制政策和程序。控制活动是内部控制的主要组成部分,一般分为预防性控制、检查性控制和纠正性控制三种类型。这些政策和程序将针对实现目标过程中所涉及的风险采取必要的防范或减少损失的措施。控制活动贯穿整个组织的所有层次和各个职能部门,包括审批、授权、检查、核对、经营业绩的审查、资产的保护和职责分工等一系列活动。
4、信息传递。信息传递对商业银行至关重要,一方面管理层需要及时掌握本行有关业务发展的真实情况及准确数据,以便制订正确的经营思想和目标,并对业务经营管理采取正确的决策;另一方面银行各部门及员工也需要及时了解本行的业务政策和经营信息,以便有效地执行有关规章制度。良好的信息系统应能确保组织中每个人都能清楚地知道其所承担的特定任务,通过它,管理层的经营理念和内控要求可以直接灌输给员工,员工了解自己在控制系统中的地位和作用,以及自己的工作与他人的工作的相关性,同时通过信息系统能及时向管理层反映工作中遇到的问题及发现的内控薄弱环节。
5、稽核监督。内部控制作为一个完整的系统,它是一个动态的过程,内控制度的制定、执行或最终的评判,均需要恰当且必不可少的监督,以避免表面健全严密的内部控制因执行不力而形同虚设。现代商业银行内部控制要求业务部门对各项业务的经营状况和例外情况进行经常性检查,及时发现和纠正内部控制中存在的问题,同时内部审计部门在充分掌握本行经营信息和管理信息的基础上,对各部门、岗位和业务实施全面监控和评价。
(二)积极借鉴国外现代商业银行理念以强化商业银行内控建设
近年来,各商业银行在内控建设方面做了许多基础性的工作。但由于内部控制的理论准备和实践经验都还不足,内控建设的许多方面还不如人意。我们应积极借鉴国外商业银行的先进理念,结合自身实践,使我国商业银行的内控建设有更高层次的推进。
1、 完善内部控制环境
完善内部控制,首先要加强内控环境的建设,清除部分管理层对内部控制即整章建制的狭隘理解,清除内控与发展相对立的错误认识,牢固树立内控优先思想,形成风险管理观念。管理者的素质、品行及管理哲学,对内部控制的重视程度和遵循程度是影响控制环境的最重要因素,要发挥出管理者言行影响内控环境的积极的一面。
以人为本,培育良好的内控文化。一切规章制度是靠“人”去执行的,内控的关键是做好对“人”的管理,要形成“以人为本”的内控理念和管理文化,才能有效防范和控制风险。制订良好的人力资源政策,建立科学的聘用、培训、轮岗、考评、晋升、淘汰等在人事管理制度,确保职员具备和保持正直、诚实、公正、廉洁的品质与应有的专业胜任能力;实行能体现出内控价值的考核激励机制等等,通过各种积极有效的手段有意识地营造良好内控氛围,使管理层和员工从意识上重视内控,自觉按内控的要求去做,内控工作得到上下左右各方面的理解支持,从而有效地解除“管理层违规”与“形式主义”对内部控制的威胁。
2、建立和完善风险评估体系
以控制风险为根本的内部控制模式要解决的关键性问题就是如何建立科学的评估系统对各种风险进行评估。目前,有些商业银行采取的内部控制等级评价,对促进内部控制水平的提高起到积极的作用,但并不是真正意义上的风险评估体系。对建立先进风险评估体系的思路是:(1)建立评估体系。开发运用原则应当体现为指标全面细化、使用方便快捷、手段灵活先进、分析结果具有准确性和可行性、能够对风险程度进行准确量化并适时跟踪监测、设立风险预警指标和报警系统、对超风险指标的机构和业务自动限制和停止授权办理;从而达到全过程、全方位、持续性、前瞻性进行风险跟踪监测与防范的监管效果。(2)指标的采用和设置。应当围绕所要监测控制的风险种类来细化,对各类风险还要进行多层次的细分,然后依细分后的各种风险品种设置要预警和控制的量化程度,列出需采集的相关指标数据,最后还应考虑数据的来源及应当挂接的数据库。(3)评估体系的手段。应当采用先进的电脑分析系统,实行纵横交错的网络平台,具有直接挂接入有关的数据库采集相关的数据并按设置的指标体系进行自动计算、分析、提示、预警、控制的功能。由于该系统涉及商业机密数据,还应当设置级别权限和密码控制、以及记载查询和处理情况等功能。
风险的评估技术在我国的发展还并不十分完善,因此可以通过与国外银行的合作达到学习和借鉴国际上一些先进经验。目前风险评估技术主要有评价市场风险的ValueAtRisk(VAR)(风险价值方法) 以及评价信用风险的J.P.摩根的CreditMetrics和CreditSuisseFinancialProducts(CSFP)的CreditRisk+两套信用风险管理系统最为引入注目。跟他们的合作可以加速提高我国银行的风险评估能力。
3、开展良好的控制活动
针对我国商业银行内部控制活动不系统、不协调、不配套的现状,要实施有效的控制,必须综合运用多种内部控制方法、手段和风险控制技术,协调统一地开展有效的内部控制活动。
(1)整章建制。要根据银行经营活动及经营管理环境的变化适时修改有关的制度规定,对没有的制度要进行补充,对不完善的制度进行完善,对不合理的制度进行调整,努力实现内部控制的"动态管理",并在此基础上建立全行统一规范的操作规程。 关于强化商业银行内控制度建设的思考(三)由毕业论文网(www.huoyuandh.com)会员上传。
