赵艳丰
我国银行的内部控制存在不小的问题,必须加强,这方面,美国花旗银行、英国汇丰银行、日本东京三菱银行等国际大型银行的“内控经”很具借鉴意义
2017年上半年,国内诸多商业银行包括大型上市银行被监管机构处罚,发生多起超过亿元的银行理财产品“飞单”,乃至10亿元级别的银行理财产品被诈骗事件,暴露出我国银行的内部控制存在不小的问题。这方面,美国花旗银行、英国汇丰银行、日本东京三菱银行等国际大型银行的“内控经”很具借鉴意义。
花旗银行:推行CCRA
花旗银行具有全面的内部控制以及风险评估管理体系,简称CCRA(Corporate Control and Risk Assessment),其通过这套完善的内控体系合理地化解风险。为了更好地开展内部控制,花旗银行把CCRA框架划分为两个层次,分别是对花旗银行每个分支机构以及整体的业务进行监管。在对分支机构的监管方面,花旗银行为了确保监管的独立性以及权威性,实行了派驻制,即总行的CCRA工作组向各个分支机构派驻代表处,实现对分支机构的内部控制。为更好地加强对整体风险的监控,花旗银行还成立审计委员会、审计工作组以及经营检查委员会,通过这些组织实现公司整体的内部控制。
其中,审计工作组被下派到各地的分支机构,对分支机构的经营状况和财务活动进行重点审查,并及时上报审计委员会,以确保分支机构的经营效果跟花旗银行总体战略目标相吻合。审计工作组将查账作为基础点,并向其它可能有问题的业务投入更多精力,例如业务流程、总行方针的执行情况等。若在审计过程中发现了问题,审计工作组会有权要求分支机构立即进行整改,并调动CCRA工作组的内部资源进行帮助改进。某些业务有着较大的风险,但同时有较大的利益,花旗银行的分支机构在处理这样的问题上往往比较保守,最终导致处理效率低、机会错失等,那么审计工作组会将这样的业务作为重点审计对象。
花旗银行的 CCRA 模式对我国银行内部控制的建设具有重要借鉴意义。其一,确保监管部门的独立性,银行在实施内部控制的过程中,应该确保内部控制队伍的独立性,并不断加强队伍建设。其二,为了更好地确保风险监控的严肃性,银行应该授予风险监控组织很大的权力。花旗银行的 CCRA 组织在内部控制过程中具有很大的权力,其对审查结果具有较大的决定权,可以要求那些被审查单位在规定期限内做出改正。其三,应该对内部控制进行客观的评价,花旗银行主要是利用各个分支机构的内部控制水平来对它们进行客观评价,并把内部控制水平作为一项重点考核任务。
汇丰银行:建强董事会
汇丰银行非常重视公司治理,董事会以及高级管理层结构比较完善。董事会经常召开会议,掌握相关委员会的工作状况以及业务发展情况,这有利于所有的董事都能全面、及时地掌握所需要的信息,更好地把握公司的发展状况。此外,董事会成立了包括内部控制委员会在内的一系列专业委员会,分别负责专门的工作。汇丰银行非常重视企业信息的公开披露,每季度都会公布一份披露报告,报告由财务报表和信用评级信息构成,并接受来自行业内的审计检查。
风险管理部门是汇丰银行的重要部门,该部门对每一项新产品、新业务都进行详细的风险评估,当有重大贷款业务时,风险管理部门要提交两份重要的评估报告,并最终经过贷款委员会的充分讨论,才可确定是否执行。凡是能进入风险管理部门工作的人都带有一种荣幸,因为汇丰银行每年从上千名的面试者中,只挑选出5人进入该部门,可见汇丰银行对风险管理工作的重视程度。
汇丰银行对我国银行最大的借鉴之处,主要体现在:建立完善的董事会结构,实现分散所有权,达到权责分明的目的;注重信息披露,增强企业运作的透明度,给市场带来信任度;重视风险管理,从员工招聘就开始把控风险控制,将风险彻底扼杀在萌芽之中。
三菱银行:做实监事会
日本东京三菱银行采用的是以出资者为主导型的经营模式,其对风险有一套自己的管理体系,东京三菱银行不仅在股东大会下成立了监事会,而且在董事会下成立了风险管理委员会以及稽核审计委员会。其中,监事会作为银行对于风险管理的最高决策机构,具有很高的独立性和权威性,其主要职能是依据监查计划,对董事以及公司经营业务进行监督调查,观察财产等状况是否正常。此外,东京三菱银行还成立了执行委员会,执行委员制度的存在,直接把决策和执行分开,对责任及义务进行了清晰的划分,但对执行委员数量进行了一定的限制,规避其对董事会作为决策机关的影响。
东京三菱银行独特的内控模式,给我国银行内部控制提供了一定的参考价值:一,治理机构完善,成立了监事会,在董事会下成立了风险管理委员会以及稽核审计委员会,这种完善的内控体系能较好应对各种风险;二,成立执行委员会,直接把決策和执行分开,责权清晰;三,双重监查,依据监督对象的差异,把监督机构划分为监事会以及业务监事会,监事会主要是对董事以及高级管理层进行监管,业务监事会主要对具体的业务执行情况进行监管。
国际大行的内控启示
借鉴国际大行,整体来看我国银行加强内部控制需注意四点。
首先,内部控制的有效性很大程度上受治理结构的影响,而清晰产权、股权适度多元化有助于治理结构的完善。
其二,提升风险管理理念。相比于汇丰银行等国际大行,国内很多银行管理者的风险管理理念薄弱,企业内部普遍缺乏真正意义上的内控委员会,内控管理工作多由内控专管员负责,而专管员从属于银行的综合管理部。综合管理部在企业是二线部门,往往员工一身兼任多职,这进一步削弱了内部控制的执行力度,给内部控制的有效实现带来很大难度。
第三,重视内部审计,保障审计的独立性和权威性。
第四,完善信息披露。根据巴塞尔协议对信息披露的规定,银行应该对外部以及内部进行信息披露,包括财务状况、风险管理措施等。国内很多银行在信息披露上存在不足,如对信息的披露主要处于定性阶段,有些定量信息仅是最基本的表格和数据图,比较低端,对信息的量化程度有待提高。大数据时代,应该充分利用数据的优势,把业务经营过程的数据收集起来进行深入挖掘。对这些数据进行量化处理并披露,将有利于银行的长期发展。如果内部控制缺乏完善的信息与沟通,内部控制要素之间就不能很好地协调、起到应有的作用。良好的信息与沟通能够保障内部控制体系的健康运转,大大提升内控效率。
作者供职于大连交通大学工商管理学院