对建立我国金融机构 内部控制机制的思考,本文主要内容关键词为:金融机构论文,内部控制论文,机制论文,我国论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
众所周知,金融业是高风险行业,所以防范和化解金融风险始终都是金融家们关注的课题,而金融机构的内部控制又是防范金融风险的关键。因此,对金融机构内部控制的研究既是一个普遍的理论问题,又是需要解决的一个现实问题。本文拟就健全和强化我国金融机构内部控制问题谈一些看法。
一、控制机制的涵义
要建立和完善金融机构的内部控制,首先必须弄清楚什么是内部控制,内部控制包括哪些要点和内容以及从哪些方面来建立内部控制等等。
对于金融机构的内部控制,世界各国没有统一的定义。就内部控制本身而言,国际内部审计师协会认为,内部控制是管理层为完成既定的目标而采取的方法和措施;美国会计师协会认为,内部控制是管理层在业务营运过程中为保证资金安全,检查会计数据是否真实、准确,是否遵守按既定政策和预定目标而采取的方法和手段;英国银行界认为,内部控制是管理层为有序、有效地开展业务而建立起来的各种控制机制,用以确保贯彻管理政策,保全资产或各种记录的完整与准确;新加坡银行界认为,内部控制是管理层为了把错误和虚假降到最低,并有效地进行监控而建立的对业务经营活动的检查和相互制约机制。
金融业作为经营货币资金的特殊行业,建立其自身的内部控制机制,必须围绕货币资金经营,维护金融资产完整,保持资金合理流动,规范经营行为,确保金融机构稳健运行来进行。因此,我认为,金融内部控制是金融机构现代管理的范畴,是金融机构的一种自律行为,是金融机构内部为完成既定的工作目标和防范风险,对各职能部门及其工作人员从事的业务活动进行风险控制、制度管理和相互制约的方法、措施和程序的总称。
二、内部控制的目标
关于内部控制的目标,可以有各种理解,我认为,至少应该包括以下几个方面:
——确保国家法律、法规和中央银行监管规章的贯彻执行。这既是金融机构要达到的一个宏观目标,也是具体业务执行过程中要坚决实施的具体目标。国家法律、法规和中央银行的监管规章都是为了保障金融业稳健运行而制订的,金融机构执行了这些法律规章,不仅使自身的业务经营有了法律保障,同时又避免了违章经营带来的资金风险,减少了遭到中央银行稽核处罚的风险。
——确保将各种风险控制在适当的范围之内。风险无处不在,无时不有,控制风险是金融机构经营的具体目标,也是内部控制的核心目标,把风险控制在适当的范围之内,能够保障金融机构的资金安全,减少或避免损失,增加利润,从而增强金融机构的资金实力,为稳健经营打下坚实的基础。
——确保自身发展战略和经营目标的全面实施和充分实现。这是内部控制的 直接目标。金融机构自身的发展战略和经营目标,是金融机构根据自身的实际和现实经济状况而制订的,在一定时期内能够达到的目标。它必须切实可行,有针对性。内部控制则是实现这一目标的基础,是为这一目标服务的。
——有利于查错防弊,堵塞漏洞,消除隐患。这是内部控制的微观目标,是金融机构内部各部门和各岗位在具体的操作过程中要实现的目标。达到这一目标,可以有效地防止差错,减少错误和失误,从而为实现宏观目标提供保障。
三、建立内部控制应遵循的原则
按照什么样的原则来建立内部控制,是关系到内部控制能否真正发挥控制作用的关键。一般来说,金融机构应当按照下列原则来建立内部控制:
有效性原则。要使内部控制充分发挥控制作用,在各部门和各岗位得到贯彻实施,其所建立的内部控制制度必须具有有效性,即各种内控制度应当具有高度的权威性,要真正成为所有员工严格遵守的行动指南。此外,执行内控制度不能存在任何例外,任何人(包括董事长、总经理)不得拥有超越或违反制度的权力。
审慎性原则。内部控制的核心是有效防范各种风险,为了使各种风险控制在许可的范围之内,建立内部控制必须以审慎经营为出发点,要充分考虑到业务过程中各个环节可能存在的风险和容易发生的问题,设立适当的操作程序和控制步骤来避免和减少风险,并且设定在风险发生时要采取哪些措施来进行补救。审慎性原则是建立内部控制的最重要原则。
全面性原则。内控机制必须全面、完整,覆盖到各个业务环节和业务部门,不能留有任何死角和空白点。如果在业务过程中,有一个环节失控,即使其他各个环节控制再好,也有可能导致风险的发生。因此,只有坚持全面性原则,才能使内部控制完全发挥作用。
及时性原则。是指内部控制的建立和改善要跟上业务和形势发展的需要。开设新的业务机构和开办新的业务种类,必须树立“内控先行”的思想,首先建章立制,采取有效的控制措施,即使在金融创新的领域,也不能因为法律没有规定或监管当局没有要求而不采取必要的控制措施。对于现有的内部控制制度,要根据形势发展的需要和业务变化的新特点,适时进行修订,保证不落后于形势。
独立性原则。内部控制渗透到业务过程的各个环节,它控制的是整个经营过程,因此与其密不可分。从整个业务过程来看,各个环节都是整个业务的一部分,它们之间在操作上有连续性;从控制上来看,各个环节的操作又是相对独立的,它们之间是相互核查、相互控制的关系。因此,在建立业务过程内部控制时,要保持各个环节的相对独立性,即坚持独立性原则。同时,内部控制作为一个独立的体系,必须独立于其所控制的业务操作系统,直接的操作人员和直接的控制人员必须适当分开,并向不同的管理人员负责,在存在管理人员职责交叉的情况下,要为负责控制的人员提供一条向最高管理层直接汇报的渠道。
四、内部控制的要素和内容
如何建立内部控制?建立内部控制要考虑哪些内容?内部控制要点是什么?这些是建立和完善内部控制首先要弄清楚的问题。从国内外金融机构内部控制的实践和经验看,我认为,金融机构的内部控制至少要包括下面一些内容和要素:
确立明确的经营方针。这是金融机构经营活动的基础和指南,也是进一步制订发展目标的方向。金融机构应当按照合法、合规、稳健的要求制定明确的经营方针,各部门、各分支机构都应该围绕整体的经营方针来制订相应的工作目标,以保证实现经济效益。一般来说,金融机构应当制定符合国家经济金融方针政策和法规规范的经营目标,建立“自主经营、自担风险、自负盈亏、自我约束”的经营机制,坚持资金营运“安全性、流动性、效益性”相统一的经营原则。
完善的岗位责任制度和规范的岗位管理措施。这是金融机构微观运行的基础,金融机构的宏观经营目标,要靠各个岗位人员的共同努力来达到。因此,金融机构应当推行内部工作的目标管理,制定规范的岗位责任制度、严格的操作程序和合理的工作标准,并按照不同的岗位,明确工作任务,赋予各岗位相应的责任和职权,建立相互配合、相互督促、相互制约的工作关系,同时对重要岗位要实行定期轮换,以保证继任者对上一任的工作进行考察,发现缺陷和不足。
合理的授权分责。金融机构的各项业务是由各级管理人员和在岗人员完成的。赋予各级人员合理的权限是完成任务的基础和保证。因此,金融机构应当按照各自经营活动的性质和功能,建立符合国家有关法律法规的内部“分级分口”管理和“授权有限”的管理制度,针对部门的工作性质、人员的岗位职责,赋予相应的工作任务和职责权限。各级管理操作人员要在各自岗位上,按所授予的权限开展工作,并对各自职责范围的工作负责。
部门岗位职责的恰当分离。这是内部控制独立性的具体体现。合理的职能分工和恰当的责任分离能够使各部门、各岗位人员各司其职,在各自的工作范围内完成相应的任务,同时一项任务不由一个部门或一个人员从头至尾地完成,而是相互配合、互相监督地完成,保证各个工作环节的完整和安全。因此,金融机构在业务运营过程中应当对部门之间、岗位之间实行恰当的责任分离制度。如实行对货币、有价证券的保管与帐务处理相分离;重要空白凭证的保管与使用相分离;资金交易业务授权审批与具体经办相分离,前台交易与后台结算相分离;信用的受理发放与审查管理相分离;损失的确认与核销相分离;电子数据处理系统的技术人员与业务经办人员及会计人员相分离等。
有效的内部核查制度。内部核查制度是指各部门、各岗位之间在业务运作过程中的一种不间断连续检查制度,即每一环节在完成自身业务的同时,也是对上一环节工作准确性的核查,它不同于独立的事后内部稽核(或审计)。坚持业务过程中的相互核查制度,可以减少工作差错,防弊堵漏,也是完善业务审批手续,执行授权授信的重要手段;在业务过程中对文件的核查和签署,可以做到有据可查,责任明确;同时相互核查也是保证资产和交易安全完整的基础。因此,金融机构在各项业务活动中应当建立部门之间、岗位之间有效的相互核查制度,保证部门之间、岗位之间的相互监督。
完整的信息资料保全系统。信息资料是对业务过程的全面记载,是金融机构经营活动的重要凭证,对这些资料进行安全保管,甚至对某些重要的合同、文件等制作副本进行保管,是业务顺利进行的必要保证。因此,金融机构应真实、全面、及时地记载每一笔经营业务,正确进行会计核算和业务核算,建立完整的会计、统计和各种业务资料的档案,并妥善保管,定期核对,确保原始记录、合同契约、各种信息资料数据的真实完整;建立计算机应用、系统开发、信息处理的使用管理制度,确保各项资产、支付清算系统、电脑微机的安全有序运行。
有效的预警预报系统。建立预警预报系统的目的是为了早期预知可能出现的错误和问题,及时发现经营过程中的问题所在,防患于未然,减少失误和损失。因此,金融机构应当围绕经营行为、业务管理、风险防范、资财安全建立定期业务分析、信贷资产质量评价、资金运用风险评估制度;建立定期实物盘点、各种帐证、帐表的核对制度以及业务活动的事前、事中和事后监督制度;健全内部控制系统的评审和反馈;建立对带有苗头性、倾向性问题的预测预报系统,从而把业务风险降到最低。
有效的应急应变措施。金融机构经营过程中不出现重大问题,当然是最理想的,但是,一旦出现了问题该怎么办?这也是金融机构必须考虑的现实问题。因此,对各个重要部位、营业网点等制订明确的应急应变措施,是保证业务持续进行的重要手段。金融机构应当规定,遇到断电、失火、抢劫、支付困难等紧急情况时,各级机构各个岗位的人员应当根据各自职责和实际情况采取哪些应急应变措施,应急应变措施要考虑各种可能因素,分别依次设定具体的应急应变步骤。
建立独立的,有权威的内部稽核监督机制,是保证各项制度、措施贯彻实施的保证。上述内部控制要点和内容,都渗透于金融机构的业务经营过程之中。除此以外,金融机构要在业务活动之外,建立严格的检查监督机制,在这方面,金融机构的内部稽核应当发挥重要的作用。金融机构的内部稽核是一种独立的事后评价活动,它在定期或不定期地评价金融机构的各项业务活动的同时,也要对内部控制的状况作出及时评价,因此,它是各项内部控制措施得到有效实施的重要保证。金融机构的稽核部门要行使综合性的内部监督职责,因此必须实行对一级法人负责,以保证其独立地履行监督反馈职能。金融机构要作出制度规定,保证内部稽核部门的独立性和权威性,同时建立稽核处罚制度和稽核检查制度,督促各项内部管理措施和规章制度的贯彻实施。