国有商业银行内控制度,本文主要内容关键词为:国有商业银行论文,内控制度论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、内部控制的涵义及其要素
关于内部控制,各国尚没有统一的定义,由于国情和管理制度的不同,对内部控制的理解也存在差异。
广义地说,内部控制是组织机构在经营管理过程中,为保证管理有效、资产安全、会计数据准确真实以及为鼓励遵守既定的管理政策而采取的所有相应的方法和手段。对金融业来说,“金融机构的内部控制是金融机构的一种自律行为,是金融机构内部为完成既定的工作目标和防范风险,对各职能部门及其工作人员从事的业务活动进行风险控制、制度管理和相互制约的方法、措施和程序的总称。”(注:引自中国人民银行《加强金融机构内部控制的指导原则》)实践证明,良好的内部控制对于银行达到既定的目标和维持良好的财务状况都是至关重要的。
国际上一般将内部控制按范围划分为内部会计控制和内部管理控制两类。内部会计控制包括涉及直接与财产保护和财务记录可靠性有关的所有方法和程序,包括授权和批准制度、责任分离制度以及对财产的实物控制和内部审计等;内部管理控制包括与管理层业务授权相关的组织机构的计划、决策程序以及各种规章制度。
巴塞尔银行监管委员会认为,商业银行内部控制包括5个相互关联的因素,即控制环境、风险评估、控制活动、信息与交流、监督管理等。一个机构必须具备以上所有5个要素,才能有效地发挥内部控制的作用。
1、控制环境
控制环境是指在商业银行内部对内部控制制度的实施效果具有较大影响的环境因素的总称。主要有:
①管理当局对内部控制的态度以及经营风格。如果管理层确定的经营战略完全以存款为导向,不重视各项规章制度的建立和执行,银行职工就会不知不觉地违反内部控制程序。
②组织机构。包括银行各职能部门的设置及其相互之间的职责关系。从管理层到作业层都要有明确的职责分工,否则将影响内部控制的效率。
③内部稽核体系。包括商业银行设立的各级监事会、内部稽核机构和纪检监察机构。
④外部影响。即外部环境对银行内部控制制度的影响。主要是指中央银行对商业银行内部控制的重视程度及其有关法规要求。
银行内部的控制环境对控制活动、信息交流以及监督管理活动有着重大影响。浓厚的内部控制文化氛围是内部控制制度有效的、必不可少的组成部分。内部控制系统是由人和制度构成的。人是所有制度的制定者,也是执行者。银行管理层的一言一行都影响到内部控制的绩效。银行管理层的言行和观念,直接影响到银行内部控制文化氛围的整体性、道德规范等方面。在强化道德价值观念时,银行应避免使其政策和实践在无意之中对不正当活动产生刺激和诱导作用。尤其是我国银行普遍存在的过分强调存款或业绩的奖励办法,可能传达这样的信息:相对于存款目标而言,内部控制目标是次要的,从而破坏了银行的内部控制文化氛围。
2、风险评估
风险评估必须充分考虑银行面临的各种风险,应能发现和评估可能对银行造成不利影响的内部及外部因素。如内部机构的变化和管理层的变动、经济周期的波动、行业变化和技术进步等。风险评估还应涵盖银行的可测风险和不可测风险。可测风险如:资产风险、信用风险、市场风险、流动性风险、清算风险等;不可测风险如运作风险、法律风险和信誉风险等。
银行管理层必须对银行风险进行连续性评估,并对不断变化的环境及条件作出反应。包括可能要对内部控制制度加以修改,以便适当涵盖任何新的或以前未予以控制的风险。如进行金融创新时,银行需要对新的金融工具和市场交易作出评估,并对与这些活动有关的风险予以考察。
3、控制活动
控制活动就是确保管理方针能够得以实施的一系列制度、程序和措施。这些活动包括审批、授权、核实、会计控制、资产保全及责任分工等。控制活动通常包括三个因素:①制定方针政策和规章制度;②执行这些规章制度的程序;③对规章制度的贯彻落实情况进行监督检查,发现问题及时向管理层反馈,并督促采取纠正措施。
4、信息与交流
银行内部信息系统包括反映经营管理状况、遵循法规或规章制度的情况、财务报表资料等内容的各种报告,也包括反映外部环境、提供决策支持的各种信息报告等,这些信息应及时可靠并具有连续性。此外,有效的交流对内部控制体系的运作同样也是必不可少的。银行管理层必须建立有效的交流渠道,及时掌握经营管理动态,并确保员工通过报告关系清楚自己的角色,了解相关的信息,以恪守职责。
5、监督管理
必须对内部控制制度进行监督管理,以评定该制度的实施状况。它通常由管理层自测和内部稽核部门或中央银行的监管来完成。银行业是一个不断变化迅速发展的行业。银行必须根据内部和外部环境的变化对内部控制制度进行连续监管和评价。巴塞尔银行监管委员会明确,监管内部控制制度的有效性应作为银行日常运作的一部分。同时,对银行的总体内部控制程序也应分别进行定期评估。只有当内部控制制度被融入运作环境之中并建立定期审查报告制度时,监管活动才能卓有成效。
内部稽核机制是对内部控制制度进行连续监管的重要组成部分。应确保内部稽核机制独立于日常运作之外,并能了解银行机构的所有活动情况。
二、国有商业银行内部控制制度建设的滞后性分析
国内外发生的重大金融事件表明,内部控制风险(注:内部控制风险主要是指由于内部管理与风险控制出现严重漏洞,或者决策出现严重失误而形成严重风险,从而导致资金重大损失。)往往是金融风险的内因或主要根源,因而,降低内部控制风险是防范和控制金融风险的关键。由于内部控制制度具有保护银行自身安全运作与稳健经营以及规避风险的功能,因此,商业银行在建立与完善内部控制机制方面应该具有主动性和积极性。内部控制失效的代价是惊人的。90年代的几件重大金融事件,使得各国金融监管当局纷纷采取措施加强对金融业的监管,金融机构迫于这种外部压力和内部管理的要求,普遍强化了内部控制。然而令人深思的是,我国国有商业银行尽管在内部控制方面漏洞百出,但其对于建立和完善内部控制机制并无多大的兴趣与动力;相反在业务规模方面仍不时表现出强烈的扩张冲动,这种粗放型经营,造成了银行内部控制制度建设的滞后和实际运行中内部控制机制的悬空。
(一)控制环境存在的主要问题
国有商业银行内部控制建设的控制环境极其不利,表现在:
1、没有树立全行系统统一的经营指导思想,重业务扩张,忽视风险控制。
国有商业银行经过近二十年的改革与发展,银行资产数十倍地增大,业务品种也成倍增加。但在改革与发展的战略取向上,走的是一条追求速度和规模,忽视质量和效益的“粗放经营”的路子,银行的内部管理远远没有跟上业务的迅猛发展,没有树立全行系统统一的经营指导思想,形成重业务扩张,忽视风险控制,重放轻收,重激励轻控制。
①资产只讲扩张、不讲收益。表现在盲目争规模、争项目,而不是靠提高现有资产质量去实现利润的增长。造成了一方面资产规模日益扩大,另一方面资产收益率却日趋下降的情况。如中国工商银行资产规模从1989年的7725.35亿元扩张到1998年的31976.12亿元,10年间资产规模扩大了4.14倍;可是税前资产收益率却由1991年的1.97%,下降到1998年的0.106%,下降了18.6倍。
②负债只讲规模,不计成本。由于国有商业银行产权不明晰,缺乏责任与利益制衡机制,长期以来,银行内部成本管理和成本控制缺少压力和动力,不是按成本效益原则,合理协调负债结构,而是不讲核算,不讲效益,为抢占地盘,提高市场占有率,争当金融界“老大”,彼此之间无序竞争,不惜血本追求负债规模的扩张,致使负债结构与资产结构严重失衡,人为地加大了负债的利息成本支出,直接导致收益的进一步恶化。
③盲目追求机构网点的扩张。国有商业银行在分支机构和营业网点的设置上,不是遵循规模经济的原则,而是按照行政区划层层设点,造成点多面广,机构臃肿,人浮于事,效率低下。如四家国有商业银行的机构由1986年的6.5万个,发展到1998年的15万个,13年间机构扩展了2.31倍;职工人数也由1986年的90.24万人发展到1998年的167万人,增长了1.86倍。
2、有法不依、有章不循问题突出。在金融法规的执行过程中,遇到具体问题,只讲灵活性,不讲原则性,对己有利的就严格执行,对己不利的就加以变通或回避,使得规章制度形同虚设,内部控制流于形式,有的甚至将内部控制制度视为行动的障碍。比如,贷款三查制度是保证银行贷款安全的重要措施,是银行信贷工作的基本制度。但实际上,部分商业银行的贷款三查制度形同虚设,没有起到应有的作用。在银行一些部门的实际操作中,“三查”制度只是作为一种形式存在,贷前调查虚而不实,缺乏系统、科学、全面的论证评估,贷时审查走过场,流于形式;贷后检查纯属空白,有的银行机构从来就没有进行过贷后检查,贷款档案上没有贷后检查的记录,企业挪用贷款现象时有发生;信用评级徒有虚名,对达不到评级要求的企业照样放款。致使贷款发放具有很大的盲目性和风险性,成为信贷资产质量低下的一个重要因素。
3、责权利严重分离。国有商业银行内部控制机制存在的一个通病就是责权利严重分离,贷款有人放,清收无人管,职工吃银行的大锅饭,银行吃国家的大锅饭,利益是自己的,责任是国家的。职工的生老病死都由银行包揽,但银行对职工的归属感和凝聚力却在淡化。此外,银行职能部门之间缺乏整体的协调和配合,各自为政,各部门之间职责不明确,责任难分清,内部监督制约无法有效实施。
4、内部控制严重滞后于业务的发展。表现在:一是内部控制管理严重滞后;二是银行各级管理层在认识上严重滞后,有的甚至将内部控制与内审等同起来。有的管理层受利益驱动,重经营轻管理,不重视构建自我防范、自我约束的机制,内部控制总是让位于业务发展的需要;三是内部控制制度建设严重滞后,没有覆盖全部业务活动和岗位。目前,各银行总行颁布的内部控制制度多达上百个,规章制度虽多,但不健全、不实用,没有渗透到银行各项业务的全过程和各个操作环节,没有覆盖所有的部门和岗位,更未体现内部控制的相互制约原则。特别是对有关新业务的内部控制制度没有得到及时的补充和完善,存在一些内部控制的“死角”或“盲区”,而一些滞后于商业银行管理需要的制度办法,却仍在执行之中。当前,值得重点关注的是计算机系统的内部控制非常薄弱,计算机涉案增多。由于计算机系统的管理制度和操作规程滞后或落不到实处,使得操作人员轻易更改电脑数据,盗用银行或客户资金频频得手。
(二)风险评估存在的主要问题
银行对风险评估缺乏应有的重视,对银行面临的各种风险,包括可测风险和不可测风险均缺乏全面、客观的评估;对风险显得麻木不仁,特别是对一些行业如遍地开花的汽车厂、VCD企业面临的风险既没有充分的考虑,也没有防范措施;对贷款项目也同样缺乏科学、全面的论证评估,贷前调查流于形式,难以真实、客观地反映企业的风险状况。
一些新业务的开办、新机构的设立没有完全按照“内部控制优先”的指导原则。一是没有进行充分的风险评估便仓促开展一项新的业务活动;二是新业务开办初期,其制度和管理办法、操作规程不够健全;三是新设立的机构在没有比较健全的内部控制制度下就开始营业,出现问题后只得采取亡羊补牢的做法;四是设立部分海外营业机构时,缺乏对所在国家尤其是新兴市场的国家风险、法律环境、经营环境、盈亏预测等方面的评估、匆忙拓展海外业务,造成重大损失后,陷入进退两难的境地。
对下级行的综合考核指标设计欠科学,指标之间的关联度较差,对考核结果的真实性没有检查措施。
(三)控制活动环节存在的弊端
1、没有建立适应业务发展需要的控制系统,分散授信,多头授信,导致授信失控。
国有商业银行对信贷资金的风险缺乏严密、科学的控制管理,没有建立和严格实施国际银行业普遍遵循的统一的授信制度,突出表现在未将表外业务纳入信贷管理体系。各部门、各分支机构对同一客户多头授信,对本外币分割授信,对贷款、信用证、银行承兑汇票、担保、贴现等分散授信。结果削弱了信贷部门的审查和监督作用,银行不能了解和控制单一法人客户的信用风险,导致风险过度集中,使银行蒙受损失,尤其是信用证、银行承兑汇票等项下造成大量垫款和损失。
2、没有形成有序、有效的统一协调的总分支行运行系统,对分支行的管理处于失控状态。在总分行体制下,商业银行分支行不具有法人资格,在总行授权范围内依法开展业务,各分支行出现了业务风险,其民事责任由总行承担。这就要求商业银行总行必须在不断健全和完善一级法人、多级经营体制的基础上,理顺相互间的关系,规范总、分、支行的职权划分,明确相关的政策、制度界限,保证整个银行系统的整体功能。在快速发展过程中如果总、分、支行的动作不协调,就会影响全行整体效能的发挥,甚至出现经营风险,很可能危及银行的安全。从表面上看国有商业银行是一家统一的大银行,但运作过程中其分支行实际上处于准法人的地位,相互之间甚至出现了资金拆借、存贷款、证券交易等市场行为。这说明各银行总行对其分支机构缺乏有效约束,根本就没有规模效益可言,这是内部控制方面存在的一个重大缺陷,突出表现在一些基层银行信贷管理中越权行为严重。
(四)信息交流方面的问题
信息系统的主要任务是为决策系统提供正确决策所必需的信息,并及时验证决策的正确性,灵敏、准确、及时地把经营情况和出现的偏差进行反馈,以适时地进行调整和修正,实现预定的目标。国有商业银行一方面由于横向机构设置过细,各部门之间信息沟通困难,经常发生信息阻塞,相互之间交流渠道不畅通;另一方面由于纵向分支机构层次过多,信息交流漏损严重。一是下情难以上达,上达的信息缺乏真实性。下级行的实际情况和不同意见难以向上反馈并得到适当处理。下级行怕暴露问题,承担责任,报喜不报忧,直到暴露重大问题瞒不下去了才向上级报告。二是上情难以下达。总行的有关文件精神往往在层层贯彻中走样,甚至在基层没有传达到相关人员,得不到有效贯彻执行。
(五)监督管理方面的问题
各商业银行虽然都设立了稽核部,但这些部门在人事关系、费用开支等方面完全受制于本行领导,无法独立行使其监督职能。由于内部稽核机构缺乏独立性和权威性,没有发挥其对内部控制系统有效性进行评价和监督的作用。在工作方式上内部稽核多以突击性检查为主,很少依据合规性与风险性的原则对内部控制系统的重要部位实施有效检查;也没有建立一套经常性的监督检查制度,对发现的问题处理较难,向决策层反馈信息渠道不畅通,内部稽核功能基本失效。
内部控制的权力制约机制尚未形成。银行实行行长负责制后,行长有了经营自主权,但是由于缺乏有效的内部治理结构,对行长的权力缺乏必要的监督和制约,缺乏应有的制衡机制。在实际运行中,对各级决策者根本就没有责任制衡,行长只有权力,没有责任,行长负责制实际上演变为无人负责。可以说最近几年发生的一些重大违规违纪案件几乎都是由于对领导人缺乏约束造成的。
当前,中央银行对商业银行的风险监管尚未完全把工作重心放在督促、检查其是否建立和严格执行完善的内部控制制度上来,而这恰恰是商业银行风险自我防范与控制的关键所在。商业银行应根据自身的经营特点,自觉建立有效的风险防范机制。我国的现实情况是,商业银行应该自己去做的事情,商业银行却兴趣索然;中央银行则做了一些本属于同业公会或商业银行应做的事情。
三、内部控制制度的构建与创新
(一)营造良好的控制环境
1、提高银行员工内部控制意识,增强遵纪守法观念,创造良好的内控文化氛围。
金融法规只有在大多数员工具备法律意识,知法、懂法、守法和少数违法者受到严肃惩处的情况下才能发挥其应有的作用。如果相当多的人法律意识淡薄,就会法不责众;增强商业银行依法经营观念,强化经营风险意识,首要的是从银行管理层做起,一级抓一级,注重培育自律意识,自觉纠正经营行为的偏差,努力创造一种浓厚的内控文化氛围,引导全体员工自觉地用金融法规和内部控制制度去约束自己的行为。与此同时,对一些明知故犯、违法违纪者要依法惩处,决不能姑息迁就,否则如果允许少数违法者逍遥法外,就会诱导更多的人对法规视而不见,置若罔闻。
2、从组织机构上加强和保证内部控制机制的有效运作。按照精简、效能、相互制约的原则重新调整组织机构,设置部门岗位,并明确部门岗位职责,分清责任。要减少管理层次,按照市场经济的原则设置分支机构和营业网点。要测算盈亏平衡点,撤并重复设立的机构和长期亏损的机构。对问题多、效益差、管理混乱的分支机构要大刀阔斧进行削减,该撤的撤,该合并的合并。
建立完善与现代商业银行制度相适应的银行内部治理结构,尽快建立董事会、监事会、信贷管理委员会、资产负债管理委员会等,保证决策的民主性和科学性,增强透明度。要真正发挥董事会的决策作用、行长的经营管理作用、监事会的监督作用。
3、强调商业银行内部控制机制的预防性。建立一套科学、防患于未然的内部控制机制,并不是各种制度的简单组合和累加,而是预防性控制在制度中的体现。因为商业银行的经营是以盈利为目的的风险管理,而风险管理的本质,就是要营造一种防止和将可能出现的经营损失减少到最低限度的系统。要将风险控制的重点由“事后”监测转变为“事前”预警和“实时”监控。
4、树立稳健经营的方针,走集约化、内涵式发展的道路。在目前国有商业银行实施一级法人、多级管理的体制下,要明确划分总行与分支行的责权利关系,要将各级分支行的资产质量、经营效益与干部职工的收入、福利待遇和固定资产购置以及行长的任期紧密挂钩,并对各类报表的真实性进行检查核实,切实改变重贷轻收,重经营轻管理,重抢占客户轻经营效益的状况。
(二)风险评估的适时性与全面性
1、各行应设立风险管理部,从组织机构和人员上保障风险评估活动的连续性和完整性。
2、科学设计银行的各项业绩考核指标。指标体系要相互制约,相互印证,使假帐假表缺乏生存的空间。比如,对不良贷款比例的考核涵盖面太小,应扩大为对不良资产的全面考核,涵盖往来、延递、应收利息等科目。
3、强化新兴业务的风险评估,摆正业务发展与内部控制的关系。新业务开展时,首先要充分考虑风险的防范问题,在对相关风险进行全面、客观评估的前提下进行;其次要建立健全新业务的操作规程和管理制度;其三是对新业务要加强监控力度,加大稽核频率。
4、加强对计算机系统风险的认识和控制。随着计算机系统在商业银行经营管理中的广泛运用,计算机技术给银行带来了极大的便利,同时也带来了新的风险。完善银行对计算机系统的内部控制机制就显得非常重要,这是当前我国银行业的一个薄弱环节。银行应充分认识、及时发现和控制计算机系统的潜在风险,保障计算机处理或存储的全部数据的精确性、完整性和安全性。
(三)控制活动的安全性与高效性
1、强化统一法人制度。总行作为一级法人,必须承担管理整个系统的责任,成为一个神经中枢和风险控制中心,总行必须集中重大问题的决策权,包括:信贷政策的制定权、资金调度权、重要干部的任免权、财务政策制定权等。对各分支行的经营权,由总行根据其业务经营能力确定授权范围。各分支行的业务活动,均以全行整体的风险控制和效益最佳为目标,确保总行对分支行有效监督管理和控制。出现重大风险问题,法人代表必须承担管理责任。
2、完善授权授信制度。一是坚持“授权有限”的原则,严格和完善法人授权制度以及各级经营权的监督机制。在强化一级法人制度的同时,严格推行授权、转授权制度,确定授权范围和责任;在授权过程中要采取分类型、分档次、有差别的授权,使每个经营行的经营权与经营水平相匹配;对高风险地区、信贷管理薄弱或违规违纪的行,上级行要相应收回授权和转授权项目,并降低其权限。二是要建立完善统一授信制度。加强本外币、表内外业务的统一授信管理,从制度上完善和加强对经营风险的有效控制。将贷款、承兑、贴现、信用担保、信用卡透支、拆借以及信用证、保函、押汇、打包放款等贸易融资等业务授信都统一到一个管理部门,防止多头授信、片面授信。对授信企业要根据其经营管理情况、效益情况,适时调整授信额度。对授信还要有抵押或担保措施,对抵押或担保的评估也应由授信审批部门统一评估,授信执行部门不得介入。
3、健全决策约束机制和责任人制度。建立和完善以审贷分离为核心的贷款决策风险约束机制,对行长的决策行为进行有效约束。一是实行岗位约束,按信贷资金运行环节设置管理岗位,每个岗位分别制定出责权利相统一的岗位责任制,通过岗位约束来保证贷款投向的准确性和效益性;二是建立贷款决策责任人制度,实行责任约束,根据贷款项目评估、初审和决策三个环节各负的责任,把风险贷款责任分解到个人;三是要建立风险责任制,董事长、董事、行长等高级管理人员的任免、奖惩直接与银行的资产质量、盈亏情况、支付能力等经营风险挂钩。行长主要负责风险管理,如出现重大风险,行长责无旁贷。
4、引入有效的激励和约束机制。激励和约束是控制的两个方面,约束是控制的基础,没有约束不能有效防范风险,没有激励就无法培养员工的自觉意识。在内部控制制度的运作过程中,对坚持制度、维护制度严肃性的员工应给予奖励;对于违反制度的员工或管理人员要依照有关法规严肃处理,造成恶劣后果的要进行严厉制裁。要经常进行案例教育,通过对案例的剖析,引导员工自觉维护和执行内部控制制度。
(四)信息交流渠道的畅通与完整
1、确保信息交流渠道的畅通,还必须首先从精简内部机构、减少分支行管理层次入手。组织结构的合理性是信息交流系统高效运作的基础。
2、强化会计核算的内部控制系统,确保信息的真实、完整。内部控制的重要职能之一,是保证会计核算的有序进行和帐表数据的真实可靠,这是评估、防范风险的基础。必须建立严密的会计系统,强化会计控制,准确及时地反映商业银行的经营活动情况。
3、加强对帐表真实性的检查监督,对随意调帐调表的有关责任人员要从严处罚。要从思想认识上明确,故意错用会计原则、故意歪曲会计报表内容等行为不是一般的违规违纪,而是严重的违法犯罪行为。
4、加快财会电算化步伐,建立反映银行经营情况的实时监控系统。
(五)监督管理体系的构建与完善
理顺稽核体制。保持内部稽核体系的相对独立性,针对不同组织层次设立相应的监督机构,监督和评价内部控制制度的执行。可以考虑建立商业银行总行稽核派驻制度。将下一级的稽核部门作为上一级行的派出机构,稽核人员纳入上级行的管理,使稽核部门处于比较超脱的地位,真实反映发现的问题,起到对下级行行长的监督制衡作用。
突出内控监管,理顺内外部监管的关系。中央银行负有对商业银行进行监管的职责,但不可能包揽或代替商业银行进行风险管理。商业银行应尽快把工作重心放在建立完善内部控制制度上,这是商业银行风险防范与控制的关键所在。中央银行则主要是制定风险监管的标准或指标,通过现场和非现场检查监测和预警商业银行的经营风险,其着力点应该是督促、检查商业银行是否制定和严格执行科学的内部控制制度。
总之,商业银行的内部监管是银行风险监管的基础和关键,如果商业银行对自身内部控制制度的建设与完善不是出于一种自觉的行动,那么外部监管必然难以奏效。金融监管永远也不能替代商业银行的内部控制与管理。
标签:银行论文; 内部控制论文; 商业银行论文; 国有商业银行论文; 银行风险论文; 银行监管论文; 商业银行内部控制论文; 风险评估程序论文; 银行授信论文; 经营风险论文; 管理风险论文; 管理控制论文; 控制活动论文; 内部控制缺陷论文; 银行系统论文; 业务管理论文; 活动执行论文;