完善的現代銀行內控體系建設
㈠ 加強我國商業銀行內部控制建設的建議
商業銀行內部控制低效的成因及模式重構
作者:孫濤 編輯:
[摘 要]我國商業銀行金融風險的產生多是由內部控制低效造成,而內部控制低效又源於控制模式的不規范。因此,研究這一課題具有重要的理論價值和現實意義。為探索提高內部控制效果的有效途徑,本文在分析我國商業銀行內部控制低效成因的基礎上。根據COSO報告和ERM的要求,構建了要素式動態控制的立體模式,並對這一模式的構成及其運行方式等進行了深入研究,為商業銀行規范內部控制行為和降低金融風險提供了一種行之有效的管理手段。
[關鍵詞]商業銀行;內部控制;控制模式;風險控制
一、問題的提出及文獻綜述
我國商業銀行的內部控制始於20世紀90年代初期對呆滯賬的控制,1990年我國四大國有銀行的壞賬佔全部貸款的比例已經超過20%,連同逾期、展期的呆滯貸款總額占貸款總額的比例超過了70%,1991年末四大國有銀行的壞賬超過其自有資本,產生資不抵債。1992年美國COSO委員會頒布五要素的內部控制框架(簡稱COSO報告),引發了全球性內部控制高潮,也給我國商業銀行提出了建設內部控制制度的要求。到20世紀90年代中期,由於我國越來越多的國有企業不但不償還貸款,甚至連貸款利息也不支付,致使全國銀行業在1994年和1995年出現了全行業虧損,分析其產生虧損原因,主要是由於商業銀行缺乏有效的內部控制制度(趙文傑,1996),產生了過多的呆滯賬以及市場風險、信用風險和操作風險。為控制全球普遍存在的壞賬損失及其金融風險,1998年9月巴塞爾銀行業委員會發布了銀行內部控制系統框架(Framework for Internal Control Systems in Banking Organizations)。我國商業銀行也開始了全面內部控制建設,雖然對降低運營成本以及控制金融風險等方面起到了一定的作用,但並沒有改變我國銀行業呆滯賬過多的現象,1999年四大國有銀行的不良貸款總額超過1萬億元,2003年6月全國商業銀行的不良貸款總額達到3.2萬億元,這就不得不使我們反思商業銀行實施的內部控制制度建設還存在的許多難以克服的弊端。
為解決我國商業銀行實施內部控制制度低效的問題,理論界和實踐中都進行了深入的探討。陳元燮(1998)使用系統觀點分析了我國商業銀行的內部控制結構,指出控制信息不暢以及控制的手段和方法失效是產生內部控制低效的主要原因;王順(1999)從COSO報告的要求出發分析我國商業銀行的內部控制制度,指出監管不利以及約束失效降低了內部控制制度的作用;秦輝(2000)從農業銀行深圳分行實施內部控制的實踐出發,分析了商業銀行建立要素式內部控制模式的必要性;董青(2001)從工商銀行湖南省分行實施內控制度的實踐出發,在分析銀行業內部控制制度存在問題的基礎上,提出了商業銀行建立有效內部控制體系的要求;張明魁,任福堂(2002)在分析商業銀行內部控制目標管理的基礎上,提出了加強對商業銀行內部控制實施審計的要求;楊軍、陳朝豹(2003)重點對國有商業銀行的內部控制進行了分析,提出了構建要素式內部控制系統的初步設想;李明輝、王學軍(2004)重點研究了商業銀行內部控制的信息披露,指出對商業銀行特別是上市銀行,加強內部控制的信息披露,是提高內部控制效果的有效措施;周正兵(2005)通過對《商業銀行內部控制體系標准》編寫組組長王健豪先生的采訪,介紹了相關的標准並分析了制定商業銀行內部控制標準的重要性;余奇才、曾北川(2006)分析了《商業銀行內部控制評價試行辦法》,強調了商業銀行實施內部控制時進行評價的重要性。經過幾年來理論與實踐界的研究,已經明確了我國商業銀行進行內部控制制度建設的方向是要根據COSO報告以及ERM框架的要求建立要素式的內部控制模式,並且要打破傳統的平面式結構,構建多維內部控制框架。雖然許多專家、學者已經進行了深入的探討,但應如何構建這一模式到目前為止尚沒有一致的意見,需要進一步地探究。
構建適合我國商業銀行實際情況的有效運營模式是一項長期的任務,經過幾年來商業銀行不良資產剝離以及上市治理,不良貸款數額有較大幅度的下降,但仍不容樂觀。2006年第一季度境內商業銀行不良貸款總額仍有1.3125萬億元,據新聞報道我國1-9月份新增不良貸款金額近9000億元,這種現象除了制度方面的原因外,在很大程度上還是由於內部控制低效。我國商業銀行內部控制低效,在增加其市場風險和信用風險的同時,也在一定程度上促進了操作風險的產生(孫濤,2006)。從2000年到2004年我國商業銀行共發生涉案金額在百萬元以上的操作風險案件75起,其中人民銀行6起,農業銀行15起,建設銀行17起,中國銀行18起,其他金融機構10起,除涉案金額不詳的13起案件以外的其他案件造成國有資產損失高達24.15億元。因此,我國商業銀行加強內部控制建設的任務仍很艱巨。
自上世紀90年代以來,我國商業銀行在走向市場化的過程中開始實施內部控制,但隨著商業銀行內部控制的實施,金融風險不但沒有下降反而越控制越高。究其原因是多方面的,但其中重要的原因之一就是我國商業銀行傳統的內部控制模式存在著嚴重的問題,內部控制的思路和方式與金融風險的控制方向相背離,致使內部控制低效。在這種情況下,結合我國商業銀行風險控制的實際情況,借鑒國外金融風險防範的先進經驗,採用創新的手段和方法重構我國商業銀行的內部控制模式,並深入探索採用內部控制方式防範和控制商業銀行市場風險、信用風險和操作風險的有效途徑具有十分的重要性和迫切性。
二、商業銀行內部控制低效的主要原因
我國商業銀行傳統的內部控制由於受目標管理的影響,普遍採用了內容控制的方式,過度地強調目標的實現與控制,忽視了規范化建設,結果造成了短期有效之後的長期失效或低效,並因內部控制機構的設置、控制活動的實施以及內部控制的測試與評價,大大增加了管理成本。因此,分析我國商業銀行內部控制低效的原因,是提高內部控制有效性的基礎,根據我國商業銀行內部控制的實際情況,產生這種現象的主要原因表現在以下幾個方面:
(一)內部控制的條件尚不夠成熟
內部控制是一定的組織發展到一定程度提高管理水平的一種自然要求,它有許多基本條件的限制,主要包括:技術狀況、管理水平、人員素質、組織文化、經營規模以及運營效率等,它們必須要達到一定的程度才會有效。我國商業銀行由於受傳統管理方式的影響,以及長期的國家統管或干涉,致使資本運營效率十分低下。目前我國銀行業正在商業化改造過程中,市場營銷的觀念尚不夠成熟,特別是嚴重的富餘人員、臃腫的組織機構以及低下的工作效率,使得內部控制的效果大大低於這些問題所產生的費用超支,而使得內部控制必然產生低效。因此,商業銀行的內部控制應隨著控制環境的改善和條件成熟而逐步完善。
(二)忽視內部控制模式建設
內部控制是規范組織整體行為,提高整體管理效率和水平的一種管理方式,它的核心是構建一個有效的控制模式來規范和指導人們的控制行為和結果。商業銀行傳統的內部控制多採用頭痛醫頭、腳痛醫腳的打補丁控制方式,缺乏整體的控制思想和控制框架,主要採用目標控制的方法,以控制具體管理活動的內容為目的,過多地強調結果,不能夠注重內部控制的環境建設和過程建設,不能把內部控制要素與內容有機地結合起來,通過構建有效的內部控制模式來實現有效的控制,這在很大程度上影響了商業銀行管理者的控制觀念,致使商業銀行的內部控制活動長期在非規范的環境下低效運行。
(三)傳統的目標管理與COSO報告的要素控制框架產生矛盾降低了內部控制效果
從我國商業銀行風險管理的現狀來看,產生市場風險、信用風險與操作風險的主要原因是缺乏有效的內部控制系統來約束管理者和業務人員的行為。商業銀行在實施內部控制活動的過程中,由於受傳統目標管理的影響,過度重視內部控制目標的分解以及控制結果的考核與獎懲,這就促進了內部控制人員舞弊的動機與行為。當內部控制目標實現與要素控制的要求產生沖突時,由於利益驅動的原因會使得管理者和業務人員為實現預期內部控制目標而不擇手段,從而嚴重破壞內部控制的規范化建設,使控制活動常常失效,導致內部控制風險的產生。
(四)內容控制的模式必然導致內部控制的失效或低效
我國傳統的內部控制制度,把具體的經濟業務作為內部控制的主要內容,把實現與控制預期目標作為內部控制的核心,控制過程中將控制目標分解到各職能部門和相關人員,通過定期的考核與評價檢查內部控制的效果,這種以內容控制為核心的內部控制方式與COSO報告的要素式控制方式存在著根本的不同。要素式內部控制模式把環境和過程的規范化建設作為內部控制的主要內容,把構建內部控制模式作為內部控制的核心,注重的是長期控制目標的實現。相比之下可以看出,內容控制為核心的內部控制方式雖有利於短期控制目標的實現,卻忽視了內部控制環境和過程的規范化建設,失去了內部控制長期有效的動因。因此,最終必然會導致長期控制目標的失效。
(五)缺乏有效的內部控制標准和規范的控製程序
我國商業銀行的內部控制活動與西方國家相比起步比較晚,再加上多年來實施內容式控制模式,忽視要素式內部控制模式建設,存在著嚴重缺乏業務執行標准和綜合評價標準的現象,管理標准也多以規章制度為主,缺乏控制標准,而且內部控製程序也因缺乏要素控制的要求表現出明顯的不規范。根據COSO報告的要求,內部控制是以建立和完善內部控制標准為基礎的規范化管理方式,以檢查與評價管理者以及業務人員執行控制標准、修正與完善內部控制標准為重點,通過控制標準的制定、執行、修正與完善來規范人們的控制行為,通過人們行為的規范來實現控制目標。我國傳統的內部控制方式因控制標準的不完善和控製程序的不規范,使內部控制不可能實現程序化的優化運行,也就必然會導致內部控制的失效和低效。
(六)內部控制的測試與評價系統不完備
按照內部控制的要求,商業銀行必須要及時進行內部控制的健全性測試、符合性測試、實質性測試以及綜合評價,根據測試的結果採取相應的策略,以提高內部控制系統的有效性。由於我國商業銀行現行的內部控制採用內容控制的方式,在很大程度上存在忽視或缺乏內部控制的測試評價系統的現象,使得商業銀行現有的內部控制系統低效或流於形式。另一方面,我國商業銀行現有的控制目標考核評價系統,以完成預期目標為中心,主要考核和評價控制目標的完成程度,屬於剛性控制,長期的剛性目標控制必然會導致控制活動的失效,這就是目標控制的短期行為。
三、商業銀行內部控制模式的重構
我國商業銀行的內部控制系統需要根據COSO報告的要求重新構建,新的內部控制框架應該能夠克服原有內部控制制度所存在的種種弊端,並體現合理有效的原則在重構我國商業銀行內部控制系統的過程中,除充分考慮我國商業銀行內部控制的實際情況,借鑒國外內部控制的先進經驗,最大限度地克服現有制度的弊端之外,還要考慮2004年6月COSO委員會頒布的企業風險管理框架的要求,在內部控制五要素的基礎上增加目標設置、事件確定和風險應對。綜合以上分析,應構建我國商業銀行操作風險內部控制的動態系統(見下圖)。
(一)環境建設子系統是內部控制模式有效運行的基礎
內部控制環境在很大程度上決定著內部控制的實施效果,其建設目的是要塑造商業銀行的文化並影響其員工的內部控制思想。根據COSO報告的要求和我國商業銀行內部控制的實際情況,確定內部控制環境建設的主要內容包括:誠信機制與道德價值觀、員工能力的培養、領導機制與風格、經營方式與組織機構、責任與授權等。通過以上幾方面的建設,形成商業銀行風險控制的良性內部控制環境,並利用環境本身所具有的特定功能和作用,迫使內部控制事件及控制人員按照規范的行為和程序進行有效的工作,從而達到有效控制的目的。目前我國商業銀行內部控制的環境建設還比較薄弱,環境建設位於內部控制模式的外圍,它的完善程度對內部控制效果產生著重大影響。因此,環境建設是內部控制制度有效運行的基礎,也是完善內部控制制度需要長期建設的一項重要工作。
(二)目標管理子系統是內部控制模式的起點並決定著內部控制模式的方向
商業銀行內部控制的目標管理子系統是一個動態循環的過程,包括目標確定、目標的檢查與核對、目標的考核與評價以及目標改進等內容。目標確定是內部控制系統的起點,確定合理的控制目標是內部控制系統有效的基礎;目標的檢查與核對是根據內部控制實施效果進行的動態管理,用於調整內部控制環境適應控制目標以及檢查內部控制目標的實施情況;控制目標的考核與評價是對控制過程效果的綜合評價,主要用於檢查控制目標的實施情況;目標改進是一個反饋系統,主要是把考核與評價的結果反饋到下期的目標制定過程中去,用於修正下期控制目標。
(三)風險評估子系統是連接內部控制目標與控制過程的橋梁
在市場經濟條件下,風險和收益是一對矛盾,只有降低風險與提高效益同步進行,才能提高內部控制的有效性。我國商業銀行的內部控制系統以風險控制為先導,目的在於最大限度地減少內部控制的實施效果與預期目標之間的差距。這一子系統在內部控制模式中起著評估風險、修正標准和應對風險三方面的重要作用,評估風險是根據對控制目標和控制活動的比較分析進行的,通過選擇合理的程序和有效的方法,實施對商業銀行內部控制風險的評估,確定風險的大小;完成風險評估以後,首先根據所評估風險的大小,通過風險評估的標准修正內部控制過程的標准,以保證控制活動的有效性;與此同時根據風險評估的結果和控制目標的要求,將風險應對策略應用於內部控制過程,以最大限度地減少內部控制風險。
(四)過程管理子系統是內部控制模式的核心
商業銀行內部控制過程管理子系統包括:控制標準的制定、設置控制系統、執行控制系統以及必要的結果檢查等。控制過程是內部控制系統的核心,也是降低商業銀行風險的關鍵,根據COSO報告的要求,有效的內部控制是以要素控制為主體的控制系統,在這個控制系統中以環境建設為起點,以控制過程為核心。因此,內部控制的過程管理在控制系統中具有重要的地位。在這個子系統中制定標准和檢查標准具有特殊的意義,子系統的設計及執行必須要充分考慮控制標準的特點及性質,並以風險評估的結果為依據考慮內部控制測試與評價的要求,以保證控制系統的有效性。
(五)信息與溝通子系統是保證內部控制模式有效運行的重要手段
根據有關學者的研究,加強對商業銀行內部控制信息的披露,有利於提高內部控制的效果。商業銀行內部控制的信息與溝通子系統,把商業銀行內部控制的內部信息與外部信息聯系在一起,通過信息的傳遞、接收、整理與使用協調控制過程的各種矛盾,減少內部控制中的各種摩擦,通過信息渠道還可以及時傳遞各種內部控制信息,實現有效的溝通,以減少因缺乏溝通而產生的風險。以上構建的內部控制框架採用雙向的信息傳遞通道,利用信息通道把內部控制的諸要素有機地結合起來,以便於內部控制部門及人員之間的溝通,同時又能夠把每一個要素或過程的實施效果信息反饋到前一個要素或過程,以提高內部控制模式運行的有效性。隨著我國市場經濟的發展,商業銀行內部控制系統中信息與溝通的作用越來越大,加強商業銀行內部控制模式中的信息與溝通子系統建設,對提高內部控制的有效性以及減少商業銀行風險損失等都具有十分重要的現實意義。
(六)監督子系統是內部控制模式有效運營的重要保障
商業銀行的內部控制監督是指對實施內部控制人員的行為以及內部控制的設計和運作的過程,按照預期目標或控制標准所進行的監視及督察。監督活動一般由持續監督和個別評估所構成,持續監督是對內部控制活動的過程實施的不間斷的監督,屬於過程監督。個別評價是對內部控制的特定事件或結果進行的控制性評價,屬於重點監督。商業銀行內部控制的監督子系統也是一個動態的過程,對內部控制的整個過程和全部內容實施控制,並不斷地把監督的信息反饋到內部控制的有關環節,以進行有效的商業銀行風險控制。因此,它是促進內部控制有效運行的重要保障。
(七)測試與評價子系統是內部控制有效運行的有效措施
商業銀行的內部控制測試與評價子系統包括健全性測試、符合性測試、實質性測試和綜合評價。常規的內部控制測試與評價不進行實質性測試,當商業銀行的健全性測試或符合性測試不能通過時,才需要實施實質性測試。商業銀行內部控制的測試與評價是內部控制系統的有機組成部分,也是促進其有效運營的一個有效措施。為提高商業銀行內部控制的有效性,就必須要加強內部控制測試與評價的規范性。
四、主要研究結論
商業銀行實施內部控制的主要目的是為了規范人們的行為,最大限度地降低風險。根據COSO報告和ERM的要求,提高內部控制有效性的關鍵是要首先建立一個有效性的內部控制模式,利用控制模式的約束來規范人們的行為,達到實現內部控制目標的目的。通過對商業銀行內部控制模式構建進行了深入探討,本文主要得出以下幾方面的結論:
1.形成內部控制的原因是多方面的,但採用以目標控制為導向的內容式控制模式是內部控制最終失效或低效的主要原因,解決的主要方法就是要構建要素式的內部控制模式框架。
2.我國內部控制的有效模式應該是目標管理與要素式控制的結合。目標管理是我國商業銀行長期實施內部控制的經驗,雖有缺點但不能拋棄。COSO報告的五要素框架與ERM的八要素框架雖然在國外比較成功,但有一些內容不適合我國國情,也不能照搬,合理的作法是謀求二者的統一和融合,構建適合我國國情的新型內部控制模式。
3.把商業銀行的內部條件與外部環境結合起來,構建層次化的內部控制模式。提高商業銀行的內部控制效果,首先要通過對內部條件的優化組合完善商業銀行的內部控制環境,利用規范的控制行為保證控制目標的實現;其次把內部條件和外部環境結合起來,根據外部環境的要求完善內部控制標准,逐步提高內部控制效果;第三個層次是要根據動態控制的要求,通過內部控制模式的有效運行,追求內部控制效率的最大化。
4.把COSO報告的五要素框架與ERM的八要素框架結合起來,構建階段化的內部控制模式。COSO委員會的ERM框架是在COSO報告五要素基礎上增加了目標設置、事件確定和風險應對三個要素形成的,但二者有著本質的區別:COSO是內部控制的基本框架;ERM只是企業風險框架。本文把二者結合構建了包含目標的制定、風險的評估、控制活動的實施、內部控制的測試與評價以及內部控制目的考核與評價五個發展階段的內部控制動態框架。
5.內部控制動態模式的構建只是提高商業銀行內部控制效果的起點,不是終點。本文構建的商業銀行內部控制動態模式只是一個基本框架,還有許多內容需要進一步地深入研究。這一模式的運行具有多種方式,同一種方式在不同的環境下運行的效果也存在著很大的不同,而且控制模式本身還存在著許多不完善的地方,需要廣大同行更密切地關注這一問題,共同對這一問題進行更深入地研究,以徹底解決商業銀行內部控制低效問題。
㈡ 結合實際談一談加強內部控制制度建設對商業銀行經營管理的重要意義。
完善的內部控制機制將風險管理放在首位,對經營中面臨的風險包括信貸風險、流動性風險、利率風險、市場風險、操作風險、法律風險、策略風險、信譽風險等進行有效的識別和評估,對商業銀行內部控制制度和風險管理技術的重視程度提高到一個新的高度,有助於內部控制制度和職能的有效執行。
將內部控制管理的要求和措施真正落實到實處。健全完善的商業銀行內部控制機制能夠以內部管理要求為宗旨,能夠對法人治理結構下的各方進行真實的監督和控制,通過內部控制管理的實施到位,能夠有效提高商業銀行風險預警和風險化解能力。
商業銀行股份制改革中,建立股份制經營的相關機構只是股份制經營的開始,按照國際標准,實現經營機制和管理體制的根本性轉變才是國有商業銀行股份制改造的核心內容。作為經營機制內容之一,商業銀行內部控制機制的根本性轉變是指其內控制度的完善和內控體系的健全,內部控制機制的健全完善應該是商業銀行股份制改革的同步內容和要求。
完善的商業銀行內部控制機制能夠有效協調和約束股份制經營管理中的董事會、股東和經理等方面的關系,即利益相關者的關系,使委託代理下的各方利益能夠得到有效的保證和協調。商業銀行股份制經營模式下,董事會、股東和經理人存在著利益相關的委託代理關系,利益相關人之間在非正常情況下必然存在利益的對抗和沖突,這種利益的對抗和沖突必須要以適當的方式來調節。內部控制機制在股份制經營理念對董事會、股東及經理人三方權利和責任的規定指導下,通過對三方的行為監督和控制,從而實現對三方利益的相應調節,使商業銀行股份制經營中的委託代理關系平穩發展和延續。
在完善的現代法人治理結構下,通過完善健全的商業銀行內控機制的監督控制,商業銀行的企業信息得以充分批露,在這種完善的內部控制體系下,披露的信息具有較高的真實公平性,從而會引導銀行監管部門如中央銀行、銀監會的監管深度、頻度、廣度加深,有利於提升法人治理結構的有效性,最終提升商業銀行資本資源效率。
㈢ 如何加強商業銀行的內控制度建設
1. 建立健全內部控制制度體系。按照《商業銀行內部控制指引》的要求,在梳理現有規章制度的基礎上,以有效識別、衡量、控制風險為中心,建立覆蓋主要業務品種和重要會計業務操作環節的規章制度。這就要求銀行內部總體規劃,各部門協調統一,充分考慮科學合理性、嚴密性、明晰性和可操作性,通過整章建制,進一步梳理現有的規章制度,去除相互交叉的矛盾,以及不合理或者已經跟不上形勢發展需要的制度,增加適應業務發展的新制度、新規定,使管理制度逐步系統化、規范化、科學化。構建的內控制度框架應不遺漏任何環節、任何層次,同時也不能過於繁瑣,並要有暢通的信息系統和反饋系統,有適應外部變化的機制。當然建立這樣的制度不可能是一蹴而就的,商業銀行應該在整體框架下,系統排查決策流程和業務流程,識別風險、確認風險,對存在的問題和風險進行排序,然後分階段、有所側重地逐步建立健全內部控制制度。必要時可以藉助中介機構的力量,特別是在設計整體框架、識別風險、標准化、行業模式的評定、測試評價等方面,中介的優勢是比較明顯的。
2. 建立內部控制運行監控體系。銀行的內部監督管理部門,應當對內控制度、制度執行情況隨時進行監測,根據環境變化和內部管理要求, 及時發現與業務不匹配的內控制度,適時進行調整,保持制度的合理性、有效性,使制度建設真正做到與業務的發展相輔相承、相得益彰,使內控建設真正起到為業務發展提供保障的作用。另外,銀行內部監督管理部門應與執行部門建立有效的信息溝通渠道,確保各項內控措施全面落實。要完善內部控制評價考核體系。通過設置考核評價指標,對機構內控運行情況、員工內控執行情況進行定期或不定期的衡量、評價,並制定出相應的獎懲措施,嚴格獎懲,形成剛性約束。
㈣ 完善銀行內控管理幾條建議
銀行內控管理的建設是銀行發展的重頭戲,在激烈市場競爭中,以巴塞爾新資本協議規定的要求為指南,規范並加強銀行內控管理的建設已經刻不容緩。 一是完善法人治理結構。 只有擁有完善的法人治理結構,才能為銀行內控管理建設提供良好的環境,並保證銀行在內控系統建設上的審慎性、操作的獨立性和運行的有效性。 二是成立獨立的內控評價部門。 目前,雖然國內許多銀行已設立了銀行內控管理制度,並沒有獨立出內控評價部門。可以學習國外商業銀行,盡快對內控機制的有效發揮提供製度保障,使其能夠有效地履行職責。 三是加強銀行內審工作。 銀行應配備足夠的高素質內部審計人員。內審人員應有權獲得商業銀行所有經營信息和管理信息,並對各個部門、崗位和各項業務的實行進行全面的監控和評價。內審人員需要具有充分的獨立性,實行全行系統的垂直管理。 四是加強風險識別與評估工作。 銀行在建立健全風險識別和評估體系時應由專門的機構負責制定識別、計量、監測和管理風險的制度、程序和方法,同時應注意該系統應涵蓋銀行所有業務,以提高銀行防範各種風險的能力。 五是發揮市場約束力量,推動銀行內控管理建設。 通過市場紀律的約束,可以刺激銀行儲存雄厚的資本來防範潛在的風險損失,保障金融體系的穩定。
㈤ 如何構建與完善我國商業銀行內部監控體系
眾所周知,一個沒有免疫系統、或免疫力偏低的生命體是不可能健康成長的,而內部控制就是企業「生命體」的免疫系統。因此,欲使城市商業銀行這一新生的特殊企業不斷成長壯大,就必須在大力拓展各項業務的同時,更加有效地推進其自身免疫系統──內部控制建設,以保證城市商業銀行的穩健發展。一、城市商業銀行建立健全內部控制制度的必要性
城市商業銀行的內部控制指為實現經營目標,通過制定和實施一系列制度、程序和方法,對風險進行事前防範、事中控制、事後監督和糾正的動態過程和機制。以確保國家法律規定和商業銀行內部規章制度的貫徹執行;確保商業銀行的發展戰略和經營目標的全面實施和充分實現;確保風險管理體系的有效性;確保業務記錄、財務信息和其他管理信息的及時、真實和完整為目標。為此,城市商業銀行內部控制制度必須保證在各級部門和各級人員中得到正確且充分地貫徹執行,以有效杜絕內部人員的違規操作、內部欺詐與犯罪行為。
1、城市商業銀行的定位
城市商業銀行是中國特定歷史條件下金融改革的產物。它承擔了支持地方經濟發展,特別是支持中小企業的重擔。欲使城市商業銀行這一新生的特殊企業不斷成長壯大,就必須在大力拓展業務的同時,更加有效地推進內部控制制度的建立健全,以保證城市商業銀行的穩健發展。
2、城市商業銀行的發展需要
商業銀行特殊的經營對象—貨幣資金,特殊的經營方式—信用中介,決定了商業銀行經營活動「高負債」的基本特徵及其在國民經濟體系中的特殊地位。建立並不斷完善內部控制,既是城市商業銀行在追求自身經濟利益過程中安全穩健運行的可靠保證,更關繫到保障存款人利益,保障市場體系正常有序地運行和國民經濟持續協調發展。商業銀行內部控制機制不論是對決策層的權力控制,組織設置中的權力制衡,還是操作層的崗位監督,都不是新課題。但巴林銀行的倒閉、大和銀行的被兼並,以及近年來,金融系統的假按揭、內外部勾結轉移資金、員工監守自盜等案件屢有發生,一次又一次以令人觸目驚心的事實揭示了商業銀行經營活動中的巨大風險,如何建立規范、系統、可靠的商業銀行內部控制系統,有效地防範商業銀行巨大的經營風險對城市商業銀行則顯得更為至關重要。
3、城市商業銀行已初步建立內部控制體系
城市商業銀行在原城市信用社基礎上組建,人員素質較低、經營管理水平不高、風險高度較集中,內控體系基礎薄弱,但經過近十年的發展,隨著人員素質、經營管理水平的不斷提高,內部控制體系得到了初步建立,防範風險的能力得到不斷增強。在《中華人民共和國銀行業監督管理法》、中國人民銀行下發的《商業銀行內部控制指引》、銀監會下發的《商業銀行集團客戶授信業務風險管理指引》等法律、法規和指導性文件的推動下,城市商業銀行把加強內部建設作為一項重要工作來抓,在建立健全資金管理、信貸管理、財務管理、審計監督等內部控制制度方面開展了大量的工作,收到了良好效果。
(1)加強資金管理,提高資金使用、經營效益。按「統一計劃、兩級經營、比例管理、適時調節、歸口調劑、綜合平衡」的原則,建立資金、負債比例、債券業務、利率、存款、現金、票據貼現等方面管理規定。初步實現了資金的安全性、流動性和盈利性的統一。
(2)實行審貸分離,完善貸款風險防範機制。城市商業銀行為了防範信貸風險,加強了對信貸工作的管理力度,不斷健全信貸風險管理制度。一是成立貸款審查委員會並制定其工作規則,實行嚴格的審貸分離,採取集體評審的方法,避免人情貸款,降低決策風險;二是加強貸款審批許可權管理,根據分支機構的資產風險狀況、貸款種類,分別下達貸款的審批許可權,促進信貸資金的優化配置;三是根據不同的貸款種類,制定相應的操作規程,使每筆貸款的發放做到程序化和規范化。
(3)強化財務管理,健全會計內部控制制度。為強化財務管理,規范會計操作,防範會計風險,採取了「一級對外、二級經營」的財務管理體制。一級對外指城市商業銀行的稅收統一由總部進行繳納;固定資產、租賃費、鈔幣運送費等固定費用統一由總部列支,集中管理;大宗物品統一由總部進行采購。二級經營指城市商業銀行的各支機構獨立對外辦理各項業務,各支機構實行指標控制下的費用開支。
(4)提高審計地位,內部審計權威得到加強。一是堅持集中審計、下審一級的原則,保證審計活動能夠獨立公正地進行;二是完善審計組織體系,充實審計隊伍;三是規范審計程序,擴大審計范圍,完善審計手段。
㈥ 如何健全和完善商業銀行內部控制機制
隨著市場經濟體制和法制建設的日益完善,人們越來越感到強化管理的重要,尤其是內版部控制已引起了權金融界的極大關注。近年來國際銀行業的實踐證明,正視日益增長的風險,改善和加強銀行內部控制,已經成為銀行生存發展的首要的、基礎的條件。我國是世界貿易組織成員,金融業是首批開放的行業,面臨著巨大的競爭。為維護銀行經營的安全,防範可能發生的各類金融風險,一套完善的內控制度體系對於金融機構的生存發展有著非同尋常的意義。
㈦ 如何建立完善的商業銀行內控體系
商業銀行該如何構築符合全面風險管理要求的內控體系,建立和完善風險防範成效機制,筆者認為具體應從以下幾個方面抓好落實:第一,要制定風險管理內部控制體系總體思路。一個完整的內控包括五項要素:內部控制環境、風險識別與評估、內部控制措施、信息交流與反饋、監督評價與糾正。按照以上基本要素要求,設計商業銀行內部控制體系的具體內容,應按如下路徑展開:即內部控制組織體系、內控責任體系、內控業務流程和管理流程體系、內部控制工具體系、內部控制考評體系。在設計過程中,可以考慮按總行、分支行兩個層次展開,並始終保證與巴塞爾協議和銀監會的要求一致,力求體現績效考核、內部審計和外部監管三者的一致性。
第二,細化業務流程、管理流程和風險點。無論是業務流程的風險控制平台,還是管理流程的風險控制平台,都必須依賴崗位責任的設置來實施銀行內部風險管理的控制。作用在於,提示管理者根據風險預警信號設計和實施風險攔截的對策。
建立並不斷優化流程,目的就是在於建立一個有效控制風險的平台。按照這一思路,業務流程的建立應按照產品線來設計,並貫徹以下幾個原則:即品種完全覆蓋;內控操作完整獨立;可計量並有預警功能。目前城市商業銀行的業務流程運行體系基本上按照這一思路設計並運行,需要強化的是評價與預警功能。管理流程建立在業務流程之上。管理流程設計按照管理部門層面特徵,按管理級次設計,並結合業務流程。
在業務流程和管理流程的設計中,通過文字圖表來明示風險點。內部控制的關鍵就在於管理行為覆蓋全部風險點,從而控制風險。
第三,強化內部控制與責任體系。責任體系存在於一定的組織結構下,責任體系的設計必須服從於內部控制組織結構體系。它是風險管理信息傳遞和全面風險管理具體內容的實現途徑。
一是責任體系設計原則。主要遵循全面風險管理、風險管理與業務管理平行作業原則、矩陣式報告制度原則、精簡效率原則、相互牽制原則、協調配合原則、程式定位原則7條原則。
二是責任體系分層設計。根據管理級次,分分行和支行兩個級次設置。與常規設置不同的是,分行層面的風險管理崗位設置,除了設置風險控制管理委員會、風險管理部之外,為了將全面風險管理思想貫徹於全部業務活動中,必須在所有業務職能部門設置風險管理崗位,明確負責對部門所負責業務的風險監測、記錄、報告、考核等工作。各分支行的風險管理,主張僅設立風險管理部統一實行風險控制與管理,只有業務規模較大支行在各業務職能部門內設立專職風險經理。
三是風險管理職責必須明確。風險管理職責的明確,主要通過崗位職責描述和授信授權書進行,授權范圍內事項分別由風險管理崗和風險管理部負責,風險控制管理委員會則主要是制定規則和處理例外事項。風險管理的關鍵是,所有業務必須進行風險監控,絕對不能有游離於管理之外的業務;符合重要性要求的業務必須貫徹集體決策的原則,集體決策的規則必須科學有效。趙立成