您好, 访客   登录/注册

国有商业银行内部控制问题探析

来源:用户上传      作者: 张晓红

  提要我国国有商业银行经过股份制改造,基本建立起了完善的法人治理结构,股东大会、董事会、监事会和经理层权责明确,整体治理架构已经建立。但是,现阶段国有商业银行在控制环境、风险评估、控制活动、信息和沟通、监督与审查等五个方面存在内部控制机制缺失现象。本文在此分析的基础上,提出相应的改进和完善建议,以达到对国有商业银行整体风险的最优控制。
  
  一、引言
  
  20世纪九十年代,国际金融市场动荡不安,巴林银行的倒闭、日本大和银行事件的发生、东南亚金融危机的出现,这些金融事件都无一例外地印证了这样一点:银行内部控制的任何纰漏,就像蝴蝶效应一样,都可能导致一次大的灾难。因此,如何建立一套完整、有效、合理的内部控制体系,以维护银行资产完整、保持资金合理流动、规范经营行为,已成为国有商业银行经营管理中所面临的一项重要课题。
  
  二、国有商业银行内部控制中出现的问题
  
  1985年由美国注册会计师协会(AICPA)、美国会计协会(AAA)、财务经理人协会(FEI)、内部审计师协会(IIA)、管理会计师协会(IMA)联合创建了反虚假财务报告委员会(通常称Tread way委员会),旨在探讨财务报告中舞弊产生的原因,并寻找解决之道。1987年基于该委员会的建议,其赞助机构成立COSO委员会,专门研究内部控制问题。1992年9月,COSO委员会提出了《COSO内部控制整合框架》。在其中,内部控制定义为:由一个企业的董事会、管理层和其他人员实现的过程,旨在为下列目标提供合理保证:(1)财务报告的可靠性;(2)经营的效果和效率;(3)符合适用的法律和法规。
  内部控制理论的基本思想是两个人或两个以上行为主体同时犯错的可能性小于单一主体;两个人或两个人以上共同舞弊的难度远大于一个人。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工,每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。目前,我国国有商业银行的内部控制制度的整体执行情况并不理想,突出表现在缺乏有效性、全面性、及时性、独立性、审慎性。
  (一)风险评估方法和技术落后。风险评估是风险控制的基础和前提,是全面、准确、及时地了解和把握银行风险的内控要素。我国国有商业银行在风险评估方法和技术方面还比较落后。
  1、风险评估的方法技术落后,人才缺乏。由于管理层的不重视和高技术人才的缺乏,我国国有商业银行的风险评估主要依靠定性的、人为控制的直接管理方法,如信贷审查方式,而未使用定性和定量相结合的客观的科学方法。这导致了风险管理的专业化程度和效率较低,特别是对于已标准化的可批量处理的银行资金交易和零售业务,没有实现以模型等定量分析为主的间接管理方法。而且,由于缺乏专业化的技术人员和足够的数据信息,目前我国商业银行尚未建立更为科学的内部评级法,也就无法使用国际银行界广泛使用的VAR技术,无法对风险做出准确的识别和分析,更谈不上建立起科学的风险管理体系了。
  2、风险评估主要局限于信用风险,而对其他风险和一些新业务缺乏必要的分析。我国国有商业银行的风险评估大多是针对信贷业务设计的,而对市场风险、利率风险、外汇风险等其他业务的风险评估还处于空白,对衍生金融工具、中间业务等新业务的风险更加缺乏监控,这对于业务范围不断扩大的国有商业银行是一个隐患。
  (二)内部控制效果不理想。内部控制活动是内部控制最重要、最具有现实意义的子系统,而我国国有商业银行开展的内部控制活动总体效果不理想。
  1、对内部控制的认识和理解存在偏差。许多银行普遍认为,内部控制就是各项工作制度和业务规章的汇总,有了规章制度,银行就有了内部控制,把内部控制等同于各项规章制度,没有真正理解内部控制的内在含义,没有把内部控制当作一种机制(即为实现经营目标,通过制定和实施的一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制)来看。当然,银行各项业务离不开规章制度,但是,规章制度充其量只是内部控制的一部分,而不能代替内部控制机制。由于这种认识上的偏差,使一些银行在实践中未能建立起有效的内部控制。
  2、现行的内控规章制度不健全、不系统、不科学。我国国有商业银行的规章制度有的过时,跟不上发展需要,没有及时修订;有的新业务的开展还没有制定规章制度来约束,运作上带有盲目性;有的制度过于简单,操作性不强;有的又过于严格、机械,等等。值得注意的几点是:实际工作中有制可循却缺乏严格的执行,使一些基本制度如柜台交叉复核、双人双责和事后监察难以落实,替岗、代岗,代人签章现象时有发生;奖惩制度往往以党纪政纪处罚代替了职业上的惩罚,有名无实;成绩考核制度也存在较大缺陷,一些基层银行仅以完成存款的多少来考核评价员工和决定工资待遇,忽视资产的风险状况。所以总的来说,这样的制度不利于风险控制。
  3、风险防范意识薄弱。商业银行需要竞争,但是盲目竞争,会导致银行受利益驱动,产生利益导向的行为,使银行把发展业务、开拓市场与加强内部控制对立起来,造成银行自我防范意识差,防范风险意识淡薄的情况,其结果必然是银行的内部管理跟不上业务发展的需要。在商业银行实践中,不少银行贷款评估流于形式,审贷分离和贷款审查制度不能有效实施,突出表现在,我国的许多银行没有独立的信用管理部门;贷款档案资料不全;没有系统、完整的客户信用资料;对贷款缺乏整体的动态监管和效益分析;对单个企业的贷款缺少定期评述,致使资产风险不断加大。银行特别是国有银行由于缺乏必要的贷款审批手续,特别是对借款人信用缺乏必要的分析手段,有的即使有分析,也没有严格执行贷款的评估程序或者信用的评估方法不适用;对单个贷款客户没有建立必要的总体信用限额,对不同的信用形式没有规定相应的上限,贷款结构不合理,有时加上长官意志,致使贷款盲目,不良贷款数额大、比例高,对银行资产的安全性产生了不利影响。
  (三)信息交流效率不高。我国国有商业银行在信息的真实性和传递效率上存在很大的问题。
  1、会计信息失真。由于各种客观和主观原因,国有商业银行的会计要素经常出现错漏现象。更严重的是,一些分支行机构为了显示业绩而随意修改会计报表、做假账、违规操作。这一方面与我国会计制度存在缺陷有关;另一方面也与人员的素质有关,更与监管不力有关。
  2、管理信息系统建设落后。管理信息系统具有收集、加工、处理内外部信息并转换成对管理者有用的信息的功能。我国国有商业银行的计算机应用还主要停留在操作层面的会计信息系统,面向管理层面的管理信息系统建设落后,因而不能很好地辅助管理人员对信息作出准确的细节分析和综合把握,从而及时发现风险、化解风险。这种滞后造成的原因:一是受传统的影响,对信息管理工作不够重视,银行没有专门的信息管理部门;二是缺乏既懂业务又懂电脑的人才,限制了技术的开发。
  3、信息的传递效率低下。我国国有商业银行的信息传递是靠金字塔式的组织来完成的,由总行到一级分行、二级分行等,最后到基层,多达七个层级,链条冗长,虽然计算机互联网消除了许多时滞因素,但信息上传下达过程中出现的人为拖延、理解偏差,导致高层与基层行动步调上的不一致。
  
  三、建立完善的内部控制系统
  
  (一)明晰内部控制责任。明确内部控制责任,特别是强调高级管理层的控制责任。内部控制不仅仅是管理人员、内部审计或董事会的责任,组织中的每一个人都对内部控制负有责任。确立这种思想有利于将银行所有员工团结一致,使其主动地维护、改善银行的内部控制,而不是与管理阶层相互对立,被动地执行内部控制。同时,特别强调高级管理层对内部控制的责任,董事会应当充分理解银行的主要风险,正确设定风险的可接受水平,并定期监督高级管理层识别、评估和监督控制这些风险,确保内部控制系统的有效性。

  (二)改革落后的风险管理观念和方法,健全风险评估体系。优秀企业精神是内部控制中的软约束力,他强调以人为核心,通过自我修养起作用。
  国有商业银行的高级管理层应从根本上加强对风险管理的认识。首先,应从培育正确的价值观入手,树立集体主义价值观,纠正狭隘的个人至上的思想导向。在日常工作中,通过培训、建立赏罚机制、领导以身作则、广泛宣传等手段,培养职工良好的职业道德,以诚信、廉洁、守法、服务、敬业、勤勉、协作为标准来要求员工,熟悉岗内工作的职责要求,理解和掌握内部控制的要点,积极努力去发现问题和风险,使银行能拥有一个较好的内部控制氛围。其次,尽快成立专门的风险管理部门,对风险进行系统、及时的管理。要按照巴塞尔协议的要求,借鉴国际先进经验和手段,从风险组织流程、风险计量模型、风险数据库、风险管理信息系统等方面建立科学的内部评级法,逐步建立覆盖所有风险业务的监控和评价预警系统,并进行持续的监控和定期评估。最后强调的是,由于现代风险识别、评估是一门技术性非常强、非常复杂的工作,其采用的定量分析法与我国传统应用的定性分析法存在很大的差异,所以国有商业银行要注意这方面管理技术人才的培育和吸纳,积极与国外优秀银行交流,向他们学习经验、技术。
  (三)有效开展内部控制活动,控制各种风险。在规章制度的规定方面,要打破以往商业银行内部条条框框的管理模式,实现规章制度的制定以业务流程为中心,紧跟流程过程、变革及业务创新。对原有的、过时、僵化、不完善的规定进行全面检查修改、做到灵活、标准规范管理。为将各项规则落到实处,要完善相互协调、相互制约的组织结构,如岗位双人、双职、双责制,进一步完善内部授权审批制和岗位责任制,确保内部权责明确,防止替岗、代岗现象;同时,建立责任定性,考核定量的管理考评制度,建立风险管理奖惩制度,赏罚严明,这些都可以在很大程度上防范操作风险。对于市场风险、信用风险的防范则应适当增加呆账准备金规模,并积极配合有关方面培育好我国的衍生工具市场,利用多种金融工具进行投资组合、分散市场风险。
  (四)加强内部稽查审计,完善监督核查制度。稽核审计是内部控制的最后一道防线,独立性是其有效的首要要求,从这点出发,国有商业银行可考虑将稽核部门的地位提升,直接隶属代表股东利益的董事会,或可以在总行建立一个总稽查审计部门,直接对总行行长负责,下属支行分别建立分部门,直接对总稽查部门负责,防止机会主义错误。同时,要借鉴国外经验,设置科学的量化监控指标体系,对监控对象作出迅速判断,并采取及时、必要的措施。当然,审计人员的素质把关也十分重要,要从严选拔,特别注重其品德修养,这是审查有效的最基本保证。■


转载注明来源:https://www.xzbu.com/2/view-411867.htm