我国商业银行管理中内部控制问题的现状及对策Word文件下载.docx
《我国商业银行管理中内部控制问题的现状及对策Word文件下载.docx》由会员分享,可在线阅读,更多相关《我国商业银行管理中内部控制问题的现状及对策Word文件下载.docx(16页珍藏版)》请在冰豆网上搜索。
3.3控制活动方面9
3.4信息和沟通方面10
3.5监督方面11
4完善我国商业银行内部控制体系的建议12
4.1优化我国商业银行内部控制环境12
4.2完善我国商业银行风险评估体系14
4.3改进我国商业银行内部控制活动15
4.4建立高效的信息系统16
4.5强化我国商业银行的内部稽核17
结论18
参考文献19
1绪论
1.1选题背景
笔者在入学前曾供职于中国银行在贵州的某分支机构。
随着工作经验的积累,笔者认为控制职能是商业银行日常管理中非常重要的一环。
因为银行业是一个负债经营的高风险行业。
在这个特殊的行业里,如何加强控制防范风险和危机显得尤为重要。
进入新世纪以后,我国国有商业银行的改革进入了关键时刻。
全世界都在关注着我国国有商业银行改革的进程。
诚然,股改和上市能够解决我国商业银行产权单一的问题,有利于实现股权多元化,有利于国有商业银行建立现代企业制度和催生公开、透明、健康的激励约束机制。
但是,此项改革却不能够解决国有商业银行所有的问题。
近年来,我国国有商业银行频发大案要案。
这说明,我国商业银行在内部控制方面还存在较大的问题,我国国有商业银行内部控制系统还很薄弱。
国际银行业因为内部控制存在漏洞和监管不严,遭受重大损失甚至破产倒闭的事件屡见不鲜。
巴林银行和国际商业信贷银行破产倒闭,大和银行和爱尔兰联合银行遭受巨额损失,1997年和2008年更是爆发了东南亚金融风暴和由美国次贷危机引发的全球性金融危机。
北京时间2008年9月15日,美国第四大投行雷曼兄弟最终宣布申请破产保护。
这些惨痛的教训都应该为我国国有商业银行敲响警钟。
商业银行处于金融系统的核心地位,加强对商业银行内部控制问题的研究,完善商业银行内部控制体系,不仅对商业银行本身而且对金融系统的安全和整个国民经济的发展都是举足轻重的。
随着近年来我国商业银行系统一系列大案、要案的曝光,我国商业银行系统在内部控制方面存在的问题被暴露了出来。
政府及银行家们也开始意识到,只依靠中国人民银行和中国银行业监督管理委员会(以下简称银监会)的监督和约束来防范风险已经远远不够了。
正视日益增长的风险,改善和加强商业银行内部控制,成为银行生存发展的首要的、基础的条件。
内部控制制度建设也因此被提到空前的高度。
随着银行业加入WTO后过渡期的结束,我国的金融市场在最大程度上日趋放开,我国国有商业银行所面临的竞争压力将会空前增大。
要保证自身在激烈的竞争中不被淘汰,我国国有商业银行必须按照《巴塞尔协议》和《新巴塞尔协议》的内容要求,进一步加强自身资产安全,加强内部控制方面的完善和建设。
可见,在当今的金融环境下,做好商业银行内部控制的研究,以建立完善健全的商业银行内部控制系统是我国当前金融风险防范的重中之重。
在这个大背景下,本文将就我国国有商业银行内部控制的现状问题和发展战略做一个粗浅的分析和讨论。
1.2国内外研究文献综述
内部控制的最早标志可以从公元前3600年到公元前3200年的苏美尔文化中找到踪迹[1]。
内部控制的发展大概经历了内部牵制,内部控制制度,内部控制结构与内部控制整体框架等几个阶段。
到今天,内部控制理论的发展已经较为成熟。
1.2.1国外研究状况
1949年,美国会计师协会(AICPA)的审计程序委员会在《内部控制:
一种拼调制度要素及其对管理当局和独立注册会计师的重要性》的报告中,首次对内部控制作了定义。
1958年10月该委员会发布《审计程序公告第29号》对内部控制定义作了重新表述,将内部控制划分为内部会计控制和内部管理控制。
1988年,AICPA《审计准则公告第55号》,以“内部控制结构”代替“内部控制”,提出内部结构的三要素:
控制环境、会计系统和控制程序。
1992年美国国会的“反对虚假财务报告委员会(NCFR)”下属的由美国会计学会(AAA)、美国注册会计师协会(AICPA)、内部审计师协会(IIA)、财务经理协会(FED)和管理会计学会(IMA)等多个专业团体组织成立的专门研究内部控制问题的COSO委员会(CommitteeofsponsoringsofOrganizationsoftheTreadwayCommission)在1992年提出报告《内部控制—整体框架》,并于1994年进行了增补。
这份报告中提出的内部控制框架被认为是最新最具有里程碑意义的。
由于COSO报告提出了许多创新的、有价值的观点,该报告得到了巴塞尔银行监管委员会的认同,并得到了发展。
1998年9月,巴塞尔银行监管委员会颁布了《银行内部控制基本原则》的报告,提出了银行内部控制的十三条原则,为银行内部控制的建立提供了一个基本的框架。
1.2.2国内研究状况
在商业银行内部控制建设不断受到重视且不断发展的国际大趋势下,我国陆续颁布了《中华人民共和国商业银行法》(1995.5)、《信贷资金管理暂行办法》(1994.3)、《贷款通则》(1996),《关于对商业银行实行资产负债比例管理的通知》及《商业银行资产负债比例管理暂行监控指标》(1994)、《商业银行资产负债比例管理考核办法》等法律、法规及指导性方针措施。
这些都是从不同层面对商业银行内部控制建设进行的实践与探索。
中国人民银行于1997年和2002年相继发布了《加强金融机构内部控制的指导原则》和《商业银行内部控制指引》。
前者是我国第一个有关内部控制方面的官方文件,对我国商业银行内部控制的建设和加强具有历史性的意义;
后者在前者的基础上进一步完善,其内容也与巴塞尔银行监管委员会的十三条原则基本接轨。
在此基础上,我国各大商业银行总行均根据这两个文件出台了符合本行实际情况的,适合本行发展的内部控制的具体的措施和指引。
近几年,一些金融工作者在金融工作实践中,也在努力实践和探索,诸多专著被发表,诸多文章见于《金融时报》、《金融研究》、《中国金融》、《国际金融研究》等刊物上。
其中一些具有很高的学术价值,如:
康书生提出:
银行内部控制应包括健全的决策组织机构,同时还应具有稳健的经营方针以及相应的运行机制[2]。
刘园、王达学提出:
商业银行的内部控制应包括组织结构的健全以及对决策者和高层管理人员的控制。
此外,内部控制应包括表内外业务控制、会计控制、授权审批控制及电子化风险控制[3]。
艾传涛提出:
我国商业银行尚未建立起一个完整有效的内控体系[4]。
周道许认为:
从内部控制自身来看,目前我国商业银行基本上制定了一套内部控制制度,但是这些实际做法,尚未从理论高度加以总结,形成一套完善的体系[5]。
谢启标指出:
我国国有商业银行存在着内控运行机制失灵,权利制约失衡,稽核部门监督职能弱化等问题[6]。
韩东提出:
目前,我国商业银行的内部控制存在着许多问题,为了适应现代商业银行制度建立的要求和与国际银行业的内控模式接轨,我国商业银行应转变观念,通过构建“以人为本”的内部控制管理体系,完善统一法人体制,健全商业银行内部控制制度等措施,进一步深化和完善内部控制制度,以达到防范和抵御金融风险的目标[7]。
潘秀红认为:
商业银行内部控制是商业银行为了防范金融风险而制定的一系列政策、制度、措施、程序和方法,从而在商业银行的内部形成一种自我协调、自我约束的控制系统通过内部控制实现三大目标:
第一,确保国家法律法规和中央银行监管规章贯彻执行;
第二,确保将各种风险控制在适当的范围之内;
第三,确保自身发展战略和经营目标的全面实施和充分实现[8]。
2商业银行内部控制的内涵
2.1商业银行内部控制的定义
COSO委员会对内部控制提出如下定义:
内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果,财务报告的可靠性,相关法令的遵循性等目标的达成而提供合理保证的过程。
该定义认为内部控制的构成要素应该来源于管理阶层经营企业的方式,并与管理的过程相结合。
具体包括五大要素:
控制环境(ControlEnvironment)、风险评估(RiskAssessment)、控制活动(ControlActivities)、信息和沟通(InformationandCommunicate)和监督(Monitoring)。
商业银行内部控制理论是在企业内部控制理论的基础上发展起来的。
关于商业银行内部控制的概念,巴塞尔委员会在1997年9月颁布的《有效银行监管的核心原则》是这样进行阐述的:
“内部控制的目的是确保一家银行的业务能根据银行董事会制定的政策以谨慎的方式经营。
只有经过适当的审批方可进行交易;
资产得到保护而负债受到控制;
会计及其他记录能提供全面、准确和及时的信息;
而且管理层能够发现、评估、管理和控制业务的风险。
”
1997年,中国人民银行在《加强金融机构内部控制的指导原则》中为内部控制做出的定义是:
内部控制是金融机构的一种自律行为,是金融机构为防范风险,完成各项既定工作目标,对内部各职能部门及其工作人员的业务活动进行风险控制、制度管理、相互制约和内部稽核的方法、措施、和程序的总称[9]。
2002年,中国人民银行又在《商业银行内部控制指引(征求意见稿)》中指出内部控制是银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制和事后评价的动态过程和机制[10]。
2.2COSO委员会提出的内部控制五大要素
COSO报告为内部控制做出的定义,尤其是对五大要素的概括是相当精辟和科学的。
对我国商业银行内部控制的建设具有重要的指导意义。
在本文中,五大要素也是全文展开分析和阐述的中心主线。
COSO报告认为,内部控制是实现企业目标的必要条件,与企业目标相适应。
内部控制由五个相互关联的要素组成,这五个组成要素是:
1.控制环境(ControlEnvironment)
控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素。
是所有内部控制组成部分的基础,它奠定了组织经营的风格和结构。
控制环境是推动企业发展的引擎,也是其他一切要素的核心。
其内容主要包括公司治理结构、内部组织架构、管理层的管理思想和经营风格、员工的素质和职业操守、内部控制的外部监督等方面[11]。
2.风险评估(RiskAssessment)
企业面临着各种风险,这些风险影响着企业的生存和发展,并对企业在竞争中能否取胜产生影响。
研究风险产生的规律并有效地对风险进行识别和控制、尽量避免损失,开展风险管理,是每个企业都必须承受的重要任务。
为此,企业必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。
3.控制活动(ControlActivities)
控制活动是指为了保证管理指令得到实施而制定并执行的具体控制政策、程序和活动的总称。
控制活动是商业银行内部控制的核心和关键点,是具体实施内部控制的过程。
这些政策、程序和活动将针对实现目标所涉及的风险采取必要的防范或减少损失的措施,确保组织管理方针得以遵循,经营目标得以实现。
它存在于组织整体,并体现在各管理阶层及功能部门中,主要包括:
高层检查、直接管理、审批授权、确定指标、信息核实、会计控制、资产保全、职责分工等一系列活动。
它受控制环境的影响,必须建立在风险评估的基础上,才能做到有的放矢,也必须获得及时、可靠、全面的信息才能进行有效的控制。
4.信息和沟通(InformationandCommunication)
围绕在控制活动周围的是信息和沟通系统。
信息是保证商业银行实施内部控制的媒体或中介,主要包括会计信息、管理信息以及信息的传递交流。
商业银行通过信息的收集、筛选、加工、传递等过程来保证信息的畅通,通过信息在管理层和员工间的上下传递,使企业中的每个人都了解自己在内部控制中扮演的角色和应承担的义务,还通过信息的畅通传递找出内部控制中潜在的薄弱环节。
因此,内部控制的完善必须重视信息系统的构建,其他要素功能的发挥必须得到信息系统的支持。
5.监督(Monitoring)
整个内部控制的过程必须施以恰当的监督,通过监督活动在必要时对其加以修正,以确保内部控制有效运作。
它是一个不断评估系统运行质量的过程。
它是内部稽核部门代表董事会对银行日常经营管理业务进行的检查和监督,是防范风险的最后一道屏障。
同时,内部稽核又负责对内部控制其他要素的功能发挥进行检查和评价,是凌驾于其他要素之上的要素,是对内部控制的再控制。
内部控制的五大要素是相互联系,相互支持,密不可分的,构成了一个相辅相成又相互制约的整体。
其中,控制环境是基础,风险识别是依据,控制活动是手段,信息和沟通是载体,监督是保证。
只有这五大要素都能发挥出自身的作用,才能保证内部控制体系功能最大程度的发挥、保证商业银行的稳健经营。
3我国商业银行内部控制现阶段存在的问题
近年来,通过不懈的努力,我国商业银行内部控制制度建设和执行情况有了较大的进步。
国有商业银行的不良贷款余额和不良贷款比率都有了较大程度的下降。
我国商业银行控制和化解风险的能力也都有了普遍提高。
但是,我国商业银行内部控制体系还处于初创阶段,存在很多不足。
下面,我就从COSO委员会提出的内部控制五大要素分别入手,来找出这些不足之处,以便完善我国商业银行的内部控制系统。
3.1控制环境方面
1.我国商业银行产权制度单一,公司治理结构不合理
一方面,长期以来,我国国有商业银行是国家独资的金融企业,产权比较单一,缺乏活力。
导致产权虚置,政企不分,银行资产管理中心的产权约束主体虚化,难以形成国有商业银行的资产有效管理机制,导致国有商业银行资产流动性差。
目前,虽然中国工商银行、中国建设银行和中国银行已经上市,产权问题得到了一定程度的优化,但是遗留下来的后遗症并没有从根本上得到解决。
产权问题从根本上制约了我国国有商业银行内部控制环境的优化,从而使内部控制停留在低层次的水平。
另一方面,我国商业银行公司治理结构不合理。
国有商业银行的公司法人治理结构与真正市场化的货币金融企业相去甚远,符合现代企业制度要求的规范的董事会和监事会尚未真正建立起来,权力的委托和分配更多是依靠行政力量,行长权力过大,缺乏民主决策的机制。
另外,在监督机制方面,以党政机关的纪律和有关规定监督为主,缺乏股东和资本市场的有效的实质性监督,且各权力部门之间独立性不强,界限模糊,缺乏制衡约束力量,易造成政府监管与银行内部信息不对称,滋生腐败行为。
2.银行尚未真正建立内控文化
我国商业银行在打造优秀的企业文化和企业精神方面工作做得不够。
在社会主义市场经济条件下,计划经济体制下的种种弊端被打破,企业按照市场规律进行激烈的竞争。
在这个大前提下,一个企业想要在竞争中立于不败之地,它的员工必须在思想上高度一致,在行动中高度团结。
银行企业也不例外。
试想,如果一家商业银行,员工思想涣散,工作中不团结,没有一个统一的目标。
那么,这家商业银行怎能在竞争中取胜?
我国商业银行缺乏优秀的企业文化,缺乏一个使员工在思想上、工作上高度统一的平台。
同样,我国商业银行缺少优秀的内控文化,造成“合规文化”不深入人心,“违规文化”处处泛滥。
内部控制是一个需要董事会、高级管理层和各级工作人员共同努力才能实现的过程。
机构内部每个工作人员都必须参与这一过程。
商业银行内控文化的缺失造成商业银行的管理层和员工,对内部控制的重要性并没有一个深刻、全面的认识,对内部控制重视不够。
有些商业银行认为,经营业绩是最为重要的。
在这种思想的影响下,这些商业银行片面追求经济效益,在不断扩大经营规模,不断扩大业务规模和不断推出新业务品种的过程中,并没有对银行风险给予相应的重视,忽视报酬与风险呈正比的事实,没有为效益和风险寻找一个最佳的结合点。
这种缺乏风险意识的情况会导致违规经营的屡禁不止,为银行的生存和发展埋下了隐患。
3.对银行管理层及员工的职业道德教育不够加大了道德风险
笔者在近几年的工作中,曾听说了多起发生在银行的因员工贪污腐败,接受贿赂而在信贷工作中违规操作给银行造成巨大损失的事例。
另外,近几年,我国国有商业银行也发生了多起支行领导与犯罪分子里应外合,窃取银行资产的恶性案件。
这些案件的发生,与对我国商业银行管理层及员工的职业道德教育的缺乏有很大关系。
当今社会,正处于巨变之中,两极分化还在进一步扩大之中。
由于种种原因,产生了很多一夜暴富的现象。
在这种大背景下,公民很容易产生浮躁的急于求富的心理。
再加上我国正处于经济转轨时期,很多法律和规章制度都不健全。
特别是我国的银行业,随着我国经济的快速发展,银行机构规模、银行从业人员数量以及金融方面的新技术和银行业务组合的复杂程度都在突飞猛进的发展。
这就使得银行规章制度体系上容易出现漏洞,使犯罪分子敢于铤而走险。
因此,在银行这样一个敏感的行业,必须加强对从业人员的职业道德教育,时时为员工敲响警钟,尽最大努力做到从思想根源上杜绝银行员工违规违法念头的产生和贪污腐败情况的发生。
4.商业银行的内部组织结构不合理
银行的组织结构是指银行内部业务、职能机构的设置及其相互之间的关系。
我国大多商业银行目前采用的偏矩阵型的机构设置容易造成各部门,各岗位出现职责交叉,分工不明的问题,使内控制度失去了发挥作用的基础。
以致内部控制制度在各机构,各岗位间的牵制作用被削弱,一些内部控制制度在各个职能部门之间无法得到很好的协调,各自为战,有时甚至会因为制度在各个部门的具体工作中的作用力方向不同而相互抵触。
而且,各层之间的授权审批制度没有规范化,授权过大、过小或越权现象严重。
容易导致业务上的操作风险。
3.2风险评估方面
银行是个高风险行业,风险评估识别既是重点,也是难点。
在具体工作中,存在以下不足。
1.风险评估技术落后
我国商业银行风险评估的技术方法过于简单,专门人才匮乏。
我国商业银行在对风险进行评估时,大多还是依靠主观判断而进行定性的分析,缺乏对风险进行较为科学和精确的定量分析。
这就造成了对风险的认识和估量不准确的后果。
此外,由于专业技术人员的匮乏,我国开发更为精确的内部评级法的速度较慢,也无法采用国际上最流行的VAR(ValueatRisk)技术和CreditMeterics方法。
这些情况表明我国商业银行在风险评估准确性方面的建设亟待加强。
2.风险评估体制存在问题
我国商业银行内部没有专人负责风险的评估。
以贷款业务为例,我国商业银行一般是由一个信贷员单独负责一项贷款业务,采用的评级系统指标设计又过于机械,不能根据企业实际情况进行足够灵活的评级。
这样,对求贷企业的贷前调查和对此企业发放贷款风险的评估都由这一个信贷员独立完成。
这就容易使风险评估因主观和客观的种种原因而造成不准确的结果。
3.重单笔或单项业务的评估,缺乏对银行整体风险的衡量
在经营过程中,商业银行在对风险进行评估的过程中,未能从商业银行的整体出发,通盘考虑银行面临的各种可能对银行造成不利影响的内部及外部因素带来的风险。
如内部机构的变化和管理层的变动、经济周期的波动、行业变化和技术进步等。
而是往往从小处着眼,着重评估单笔业务的风险,容易“只见树木,不见树林”。
4.缺乏对银行风险进行连续性测评
商业银行面临的风险是其周围或自身的环境带来的。
我国商业银行在评估风险时不能对不断变化的环境及条件做出反映。
因此,当带来风险的环境发生变化时,商业银行对风险的认识却没有做出相应改变,不利于对风险的真实情况做出判断。
5.风险评价指标体系不完善
未能围绕银行经营所面临的各类风险建立科学的、统一的、可量化的风险评价指标体系。
如美洲银行贷款分级是11级,而且对债务进行了21级的细分对授权的信贷也都是给了不同的风险评级。
3.3控制活动方面
1.现行的内控规章制度不健全、不系统、不科学
我国国有商业银行的规章制度有的过时,跟不上发展需要,没有及时修订;
有的新业务的开展还没有制定规章制度来约束,运作上带有盲目性;
有的制度过于简单,操作性不强;
有的又过于严格、机械等等。
值得注意的几点是:
实际工作中有制可循却缺乏严格的执行,使一些基本制度如柜台交叉复核、双人双责和事后监察难以落实,替岗、代岗,代人签章现象时有发生;
奖惩制度往往以党纪政纪处罚代替了职业上的惩罚,有名无实;
成绩考核制度也存在较大缺陷,一些基层银行仅以完成存款的多少来考核评价员工和决定工资待遇,忽视资产的风险状况。
所以总的来说,这样的制度不利于内部控制的建设。
2.各部门在控制活动中存在问题
银行内各部门的风险防范职责界定不明确,导致在部门业务环节没有实施关键的控制活动或控制活动的失败。
在内控方式上侧重于业务的事后监督和补救,缺乏必要的事前和事中控制,缺乏连贯的搜集、整理、比较、综合监测银行的组织运作及相应的监督方法。
3.科技投入不够,计算机风险控制能力差
现代化计算机技术与内控手段的结合不到位。
电脑的应用将越来越广泛,随之,其风险也越来越大[12]。
随着计算机在银行中的普遍使用,计算机涉案问题增多,电子化风险己成为不可忽视的问题,而国有商业银行在这方面的制度建设十分薄弱,风险控制漏洞明显。
3.4信息和沟通方面
从内部控制理论基础分析可见,控制离不开信息,控制的过程就是信息交流、整理、反馈的过程。
我国商业银行在这方面还存在着许多弊端,为商业银行内部控制的建设增加了阻碍。
1.会计信息真实性得不到保证
造成这种情况的原因是非常复杂的,但可以大致分为两种原因。
一是客观原因,这主要是由于会计制度方面存在缺陷以及我国商业银行会计及信贷人员素质不高,工作失误而造成的。
二是主观原因,即人为制造假的会计信息。
这个原因比客观原因更加恶劣和危险。
有些商业银行分支机构或信贷员为了夸大本机构或个人的业绩帮助或授意企业会计向银行提供虚假资料和报表,提供伪造的数据。
这些行为都会给商业银行的资产安全带来威胁,破坏银行内部控制的保护作用。
甚至可能会给我国商业银行及金融系统带来灾难。
2.信息传递机制存在问题
一方面,国有商业银行横向设置的各机构,功能划分的过细。
各个部门间由于职能不同而缺乏信息的交流和互补,造成信息横向传递渠道不畅通。
在商业银行各横向机构中难以实现信息的高速共享。
另一方面,从信息的纵向传递机制来看,商业银行的信息要从上层传达到基层,要经过总行,省分行,一级支行,二级分行,分理处等层次。
因此,信息在纵向传达的过程中往往会发生漏损或走样的问题。
甚至有时会发生信息滞留在中途,基层相关人员得不到通知的情况。
同样,信息要从基层传达到最上层也往往难以达成。
信息在纵向传递机制中滞留和阻塞往往造成基层无法很好地做到与总行步调一致,总行也无法有效的依据基层的实际信息指定和随时