□文/窦永红
完善我国商业银行内部控制
□文/窦永红
经济全球化的发展趋势促进了金融市场的国际化。我国商业银行面对外资银行金融产品丰富、技术先进等竞争和挑战,内部控制起步晚,内部控制制度落实流于形式,金融风险不断涌现,因此健全完善商业银行内部控制势在必行。
商业银行;内部控制;控制指引
从2007年4月起,我国金融市场全面对外资银行开放,外资银行进入国内的金融市场,抢滩市场份额。我国商业银行不仅要坚守传统的业务和市场,还要不断开拓新的业务、新的领域,更要重视金融风险的防范,提高自身免疫力,健全完善商业银行内部控制刻不容缓。
我国《商业银行内部控制指引》已于2006年12月8日由中国银监会颁布实施,中行、农行、建行、工行四大国有银行也相继制定了本系统的内部控制制度。随着我国金融体制改革的不断深入,健全完善商业银行的内部控制迫在眉睫。
内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和控制。内部控制目标是合理保证商业银行经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进商业银行实现发展战略。
内部环境是商业银行建立和实施内部控制的基础,是银行的纪律和架构,塑造文化氛围并影响员工的控制意识。良好的内部环境,有利于商业银行控制目标的实现。
(一)完善商业银行治理结构。商业银行应当依据《商业银行内部控制指引》、《商业银行法》和《公司法》等有关法律法规,明确董事会、监事会、高级管理层在决策、执行、监督等方面的职责和权限,形成科学有效的职责分工和制衡机制。
由于中行、建行、工行、农行是国有独资的商业银行,经过金融体制改革,先后成为上市公司,依法设立了董事会、监事会、高级管理层,明确了董事会对内部控制的建立健全和有效实施负责,监事会对董事会建立与实施内部控制进行监督,经理层负责组织领导内部审计的日常运行。要求董事会、监事会、高级管理层充分认识履行自身对内部控制所承担的责任。
(二)健全机构设置及权责分配。商业银行应当结合金融业务的特点和内部控制要求设置内部机构,明确职责权限,将权力与责任落实到各责任单位。2003年以来,建行、工行等商业银行实施的一级分行及二级分行的内部控制方案就取得了很好的效果。《商业银行内部控制指引》指出,商业银行应当明确划分相关部门之间、相关岗位之间、上下级机构之间的职责,建立职责分离、横向与纵向相互监督制约的机制。商业银行应当根据不同的工作岗位及其性质,赋予其相应的职责和权限,各个岗位应当有正式、成文的岗位职责说明和清晰的报告关系。“前车之鉴,后事之师”。震惊世界的1995年霸菱银行倒闭案例是由于新加坡分支机构利森的舞弊行为所致,日本大和银行纽约分行井口俊英11年进行了3万多笔交易造成11亿美元的亏损,实质反映银行的内控制度形同虚设,完全失灵,银行总部与海外分支机构监督制约机制脱节。农行邯郸县金库管理员监守自盗,用2,000万元购买体育彩票;中行双鸭山分行四马路支行5人集体舞弊案,96笔银行承兑汇票在银行“体外循环”长达2年之久,说明银行相关关键岗位之间职责分离不清,监督控制制度没有确实落实,就会造成银行资产流失。商业银行应当明确关键岗位及其控制要求,关键岗位应当施行定期或不定期的人员轮换和强制休假制度。
(三)建立有效的内部审计机制。商业银行应当加强内部审计,保证内部审计机构设置、人员配备和工作的独立性。《商业银行内部控制指引》指出,内部审计要实行全行系统垂直管理,下级机构内部审计负责人的聘任和解聘应当由上一级内部审计部门负责,总行内部审计负责人的聘任和解聘由董事会负责;把银行所有的经营信息和管理信息纳入内部审计范围,对各个部门、岗位和业务实施全面的监督和评价,建立有效的报告和纠正机制,发现违法违规的问题,及时有效报告纠正。
(四)健全人力资源政策。完善健全的人力资源政策有利于商业银行的可持续发展,实现其经营目标。我国的商业银行在传统体制下运行了很长时间,在用人机制上存在着“近亲繁殖”、“同事同行同监督”、“控人失度”与“用人失察”并存的现象,在激励机制上存在着“激励不足、惩罚不利”的现象。商业银行必须制定完善健全的人力资源政策,包括员工的聘用、培训与辞退;员工的薪酬、考核、晋升与奖罚,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。
商业银行的管理部门制定正式或非正式的职务说明书,逐项分析并规定各工作岗位所应具备的知识和技能,树立“知人善用”的思想,完善招聘和选拔制度及操作程序,对新聘员工进行银行文化和职业道德导向和培训,对违法违规违反制度准则的任何事项,制定纪律约束和处罚措施,制定奖励和激励作用的薪酬计划,避免违法不道德的行为,根据阶段性的业绩评价结果,进行晋升奖励。
(五)加强内控文化建设,培育遵纪守法、诚实守信的银行文化。商业银行为了扩大生存空间,提高经济效益,往往忽视了对员工的职业道德和遵纪守法教育,放松了对世界观、人生观、道德观的教育,导致银行系统不断出现银行资产流失。而只有重视加强内控文化建设,使“守法守规、诚实守信”成为全行从董事到普通员工共同遵守的职业道德准则。董事、监事、经理及高级管理层在内控文化建设中充分发挥主导和垂范作用,以自身的优秀品格和脚踏实地的工作作风,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代银行的管理理念,强化风险意识和法制观念。
1998年9月巴塞尔银行监管委员会颁布了“银行内控制度基本原则”报告中原则指出,为了建立一个有效的内部控制制度,必须有效识别和持续评价有关风险,特别是对银行经营目标有负面影响的重要风险。《商业银行内部控制指引》总则也将确保风险管理体系的有效性作为商业银行内部控制的目标,以防范风险、审慎经营为出发点,尤其是设立新机构或开办新业务,均应体现“内控优先”的要求。
商业银行董事会负责明确设定可接受的风险程度,确保高级管理层采取必要措施识别、计量、监测并控制风险。高级管理层负责建立识别、计量、监测并控制风险的程序和措施。英国渣打银行总部设立审计和风险管理委员会,各主要的业务部门均有独立的风险控制部门,对本部门所有业务进行风险识别、分析,对业务操作风险进行矩阵设置管理,并对每项业务的进展相应产生风险报告,对所有可能出现的风险进行评估并标出风险等级,操作系统与授权严格分离,一项业务完成,系统会自动产生报告,以监控系统中发生的行为。对重大和例外事件必须报告风险委员会,同时同样报告给业务部门的风险控制部门,正常情况下每月例行。我国的商业银行要借鉴国际上银行先进风险管理经验,设立风险管理委员会或业务风险管理部门,不仅对银行的内部风险进行分析,包括全员的职业操守,专业胜任能力,组织结构,业务流程等评估在,还应对银行面临的外部风险,包括信用风险、国家和支付转移风险、市场风险、利率风险、经营风险、法律风险和声誉风险进行识别、分析、报告和持续监控,采用定性和定量结合的方法,对风险发生的可能性及影响程度进行分析和排序,确定重点关注和优先控制的风险。风险管理部门结合风险承受度,权衡风险和收益,确定风险应对策略。常用的风险应对策略:风险规避,即改变或回避相关业务,不承担相应风险;风险承受,即比较风险和收益后,愿意无条件承担全部风险;风险降低,即采取一切措施降低发生不利后果的可能性;风险分担,即金融资产的套期保值,设立风险头寸管理制度等方式来分担一部分风险。采取对风险业务定期或不定期全程跟踪反馈程序报告制度,避免银行资产的损失。
《商业银行内部控制指引》从授信的内部控制、资金业务的内部控制、存款和柜台业务的内部控制、中间业务的内部控制、会计的内部控制、计算机信息系统的内部控制六个方面详尽阐述我国商业银行的基本内控措施指引,各银行总行、一级和二级分行、各业务部门、基层网点要充分理解,认真学习,并针对各自部门业务类别特点落实完善内部控制措施。深刻认识商业银行内部控制原则;(一)内控全面性原则,即内部控制覆盖贯穿银行各种业务和事项的流程,实现全过程、全员性控制,不存在内部控制的空白点;(二)内控第一原则,当内控制度与管理制度、风险管理、发展目标、经济效益冲突时,应优先考虑内控制度;(三)内控备案原则,采用书面文档形式对内控制度建立、实施情况记录,妥善保存相关记录和资料,确保内控建立与实施的可验证性。
商业银行的信息交流与反馈是银行及时准确地收集、传递与内控相关的信息,确保信息在银行内部、银行与外部之间进行有效沟通,是实施内部控制的重要条件。银行加强信息交流与反馈主要包括:
(一)提高信息质量。信息是银行各类业务事项属性的标识,是确保银行经营活动顺利开展的基础。银行日常经营业务活动需要收集各种内部信息和外部信息,并对这些信息进行合理筛选、核对、整合、提高信息的可用性。银行可以通过会计资料、管理资料、调研报告、计算机信息、专项信息、内部资料等,获取内部信息;可以通过银行协会组织、会计师事务所等中介机构、市场调研、网络媒体和监管部门,获取外部信息。
(二)完善信息沟通反馈制度。信息的价值必须通过传递、反馈和使用才能体现。1、银行只有建立科学规范的信息沟通反馈制度,保证信息的收集、处理和传递程序透明高效;2、信息在银行内部各层次之间、银行与外部有关方面之间及时沟通反馈;3、重要信息需及时反馈传递给董事会、监事会和经理层;4、员工诉求有顺畅的反映渠道。
(三)提高信息系统的高效、安全和稳定性。银行运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内控流程与信息系统有机结合,实现对银行业务和事项的自动控制,减少或消除人为操纵因素。加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全方面的控制,保证信息系统安全稳定运行。
(四)建立反舞弊机制。舞弊是指银行董事、监事、经理、其他高级管理人员、员工或第三方使用欺骗手段获取不当或非法利益的故意行为,它是银行重点加以控制的领域之一。银行建立反舞弊机制,坚持惩防并举,重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。同时,建立举报投诉制度和举报人保护制度,确保反舞弊机制落到实处。
商业银行的内部审计部门负责对内控建立与实施的情况进行监督检查,评价内控的有效性,对于发现的内部控制缺陷问题,以及提出的改进建议,及时加以纠正,保证内部控制的实施。银行董事会或类似权力机构定期根据内控评价部门对内控有效性进行全面评价,形成评价报告。银行内审部门通过日常监督和专项监督情况形成内部审计报告,并在报告中揭示存在的内控缺陷。内部监督形成的报告应当有畅通的报告渠道,确保发现的重要问题能及时送达至治理层和经理层;同时,建立内控缺陷纠正、改进机制,充分发挥内部监督效力。银行各级层面、各业务部门也要定期对内控的有效性进行自我评价,出具自我评价报告,提出改进纠正意见,报请上级管理层面,并以此作为经营绩效考核的重要依据。政府是四大国有银行的所有者,客观上存在着政府目标与银行经营目标相矛盾,将政府行政行为作为商业银行的综合社会贡献指标,与《中央企业负责人经营业绩考核暂行办法》、《国务院国有资产监督管理委员会令》中考核的基本指标、修正指标、评价指标结合起来,才能全面客观地评价我国商业银行经营行为。
健全完善我国商业银行的内部控制,重视商业银行内部环境的治理是基础,建立完善风险识别和评估体系是依据,落实完善内部控制措施是手段,加强信息交流与反馈是载体,健全监督评价与纠正机制是保障。我国各商业银行构建完善内控体系,提高防范金融风险的免疫力,增强核心竞争力。
(作者单位:河北医科大学)
[1]黄枫.商业银行内控制度建设思考[J].西安金融,2007.3.31.
[2]周迅.商业银行内控制度的现状及强化对策[J].经济论坛,2007.9.70.
[3]商业银行内部控制指引.2006.12.8.
F83
A