您好, 访客   登录/注册

商业银行内部控制的国际借鉴

来源:用户上传      作者: 张宏彦

  摘要:本文对当前研究商业银行内部控制理论的现实意义做了一个大致的分析。对具有代表性的美国、德国、法国的商业银行内部控制成就进行了考察。从而借鉴西方商业银行长期经营实践所积累的丰富的内控管理经验,就我国商业银行内部控制的完善提出了自己的观点。
  关键词:商业银行 内部控制 国际借鉴
  
  商业银行内部控制理论是在企业内部控制理论的基础上发展起来的,巴塞尔委员会1998公布的《银行内部控制系统的框架》(Framework for Internal Control Systems in Banking Organization)认为:“商业银行内部控制是一个受银行董事会、高级管理层和各级管理人员影响的程序。它不仅仅只是一个特定时间执行的程序或政策,它一直在银行内部的各级部门连续运作”。
  近年来,国际金融领域风险不断显现与发生,尤其突现的世界性的流动性过剩,严重威胁着金融业的安全和发展。西方银行业在长期的经营实践中积累了丰富的内控管理经验,这对于正在走向国际化、市场化的我国金融业来说,无疑具有十分重要的借鉴意义。
  
  一、西方商业银行内部控制的考察
  
  (一)美国银行业的内部控制
  1、权威、超脱的稽核组织机构。美国的商业银行多建立了总部一级制的稽核组织,直接实施全辖稽核监督。许多银行的稽核部门只设在总部,分行一律不设,再根据分行稽核业务的大小分地区派出若干稽核主任,与驻地分行没有任何经济、人事上的关系。首席审计官不对总裁负责,而是对董事会负责。以上种种制度有效地保证了内部审计工作的独立性。
  2、明确控制目标,紧密围绕风险防范进行控制活动。美国的商业银行非常重视风险防范。内部稽核部门通过对银行业务经营的政策执行及其运作过程进行严密的监控和检查。一般说来,风险管理检查主要从战略风险、网络风险、政治风险、信用风险、市场风险、操作风险、用人风险、法令风险8个方面进行监督评价。
  3、灵活、有效的控制手段和方法。美国的银行积极实现控制方式的转变,努力使内控部门的形象由控制风险的“警察”最终变为实行开放式、能动式的稽核监督。例如,借助稽核手段的电脑化。同时,稽核部门通过越来越多地帮助业务部门控制风险而转变工作角色,使业务部门愿意把稽核人员当作合作伙伴,达到决策合理的目标。
  4、信息系统功能强大。美国的商业银行之所以能够建立总部一级制的内部稽核机构。直接实施全辖稽核工作,一个很重要的保障是实现了银行业务计算机网络化和稽核手段电脑化。银行业务与内部控制手段的电子化减少了稽核机构的层次。降低了稽核人力投入,扩大了稽核覆盖范围。加快了稽核信息时效。提高了稽核监督效率。
  
  (二)德国银行业的内部控制
  1、内部控制机构健全
  (1)内部审计机构。各银行一般均设有内部审计部,通过内部稽核,及时发现问题。银行所有权人可以监督经理人。以此实施有效的监管,防范经营风险。而且内部审计部门具有相当大的独立性,一般都直接对董事会负责。向董事会报告内部监督稽核情况。
  (2)风险管理机构。各银行都建立了一套有效的风险管理机制,董事会、市场风险管理部、各业务部门、审计部门都分别对风险负有明确的职责。同时。建立一些数学模型来预测和计算风险。
  (3)证券监察部。德国1995年实施《证券交易法》,并成立了联邦证券委员会。为配合实施《证券交易法》和联邦证券监管委员会的有效监管,各银行都依法成立了证券监察部。具体负责对本银行证券经营业务活动的监督。
  
  2、内部制约机制有效
  (1)职责分工明确。德国内部控制上最突出的特点是“四眼原则”(也称双人原则)。也就是业务交叉核对。资产双重控制和双人签字。各项交易活动必须有明确的职能分工。包括四个层次:一是一线交易,二是后台结算。三是会计审计,四是监控。
  (2)监督与牵制到位。在一个职能部门中,相关但不同的工作要由不同的人员去做,以确保相互的业务监督牵制。使用自动数据处理系统时。要有相应的程序来保证实施监督,数据处理系统中输入人员要与交易、后线结算分开。会计审核要与业务监控人员分开。
  
  (三)法国银行业的内部控制
  1、内部控制的重点与原则明确
  法国商业银行内部检查的重点往往是放在三个方面:看业务操作和内部组织流程是否遵守当前的法规和条例规定,是否符合职业标准、道德标准和行业惯例。是否符合高级管理层的要求;看是否严格遵守工作流程和风险限额的规定:看会计和财务信息的质量。
  法国银行业内部控制的基本原则也主要体现在三个方面:风险控制原则一确立目标及政策时要考虑经营中的各种风险,对于每一种风险制定合适的风险承受政策:信息系统的控制原则―,内部控制要涵容所有业务,并有审计跟踪;独立的审计控制原则一内部审计机构的高级管理层只设在总行。
  
  2、完整的组织管理体系
  法国银行业十分注重发挥董事会、审计委员会及内部审计人员在内部控制中的共同作用。董事会合理确定各部门、各岗位的职责和责任:准确全面地注意本行的风险以及知道如何评估风险和控制风险。审计委员会作为银行董事会的内部控制咨询机构,为董事会提供经营管理情况的有关信息:保持同银行董事会、高级管理层以及内、外部审计部门的信息交流:对内部控制的适度性和有效性进行评估。内部审计人员独立于业务部门行使检查职责:确保内部审计工作有合理的流程和能够胜任审计工作的人员来源。
  
  二、国外商业银行内部控制对我国的借鉴意义
  (一)合理的组织管理体系有利于创造良好的内控环境
  西方银行业合理的组织机构为商业银行公司治理提供了有效的管理架构,其中董事会起到了监督评价作用。独立董事制度运作良好,董事会与高级管理层之间形成了相互制衡的关系。公司治理具有分散的所有权、独立董事占多数的董事会、高度的透明度、清晰的责任性和活跃的资本市场等特点。西方银行有效的银行公司治理得以建立,依赖于其发展的环境:民主精神、市场机制、法治传统及多元化的产权制度。
  (二)严格的岗位分工和牵制制度保障了内部控制行之有效
  在西方银行业内部控制的实际操作中,岗位责任清晰。使得经营效率大大提高:各岗位人员在办理各项业务时有着严格的额度控制与权限控制。严格地贯彻层层授权与层层审批。西方商业银行还非常注重加强业务岗位的交叉检查。防范员工舞弊行为。
  (三)做好风险防范工作是内部控制的重点
  西方银行业早已把防范风险作为稽核的主要目标,管理层充分认识到银行在经营过程中随时可能出现问题,稽核工作只“查”是远远不够的,应重点放在“防”上面。他们有完善的风险管理程序,如提前的风险预警、严密的风险控制、经常的风险监测、及时的风险报告、审慎地风险评估及妥善的风险处理。并制定出了详细的量化

考核指标。
  (四)保障内部审计机构的独立性是充分发挥内部审计职能的关键
  西方银行内部审计部门往往拥有独立、超然的地位。内审部门直接向最高决策管理组织负责,一般是直接面对董事会,向董事会进行审计工作报告,至少也是向总行负责。内部审计部门和内部审计人员有畅通的信息反馈和报告渠道,确保发现问题及时完整地传递给最高决策层。
  (五)强大的信息系统功能提高了内部控制的效率
  西方银行业非常强调在内部控制中信息与交流的作用。首先是保证信息的完整性、可靠性和可获性,并注重信息的前后一致;其次是信息系统受到安全保护和独立的监督评审。防止突发性事件。特别注意有效地控制电子信息系统和信息技术的使用。西方商业银行还利用其实现了稽核手段电脑化。扩大了控制的范围,提高了控制的效率。
  
  三、对我国商业银行内部控制完善的探讨
  
  新中国成立以来,银行业进行了多次改革。内部控制也从无到有、由浅入深,经历着一个逐步走向完善的过程。初步形成了一种相互制约、相互监督的内部控制机制。但我们也应该很清楚,商业银行的内部控制在我国仍属于一个较新的领域,无论在制度设计方面还是实际操作方面,我国商业银行的内控体系都存在着不少欠缺。
  
  (一)进一步完善商业银行公司治理结构
  国有银行股份制改革,引入战略投资者。只是开了一个头。真正要贯彻现代企业制度。还有很长的路要走。首先。进一步完善董事会结构。确保董事会履行其受托责任,保证董事会决议的独立性和科学性。适当增加独立董事人数。第二。强化监事会的作用,确保监事会对董事会和行长的监督。第三,完善商业银行的激励机制和约束机制。在激励机制方面,一是要改革“官本位”的激励机制,改变“短期激励”效应。另外。在约束机制方面。一要强调所有者约束,充分发挥股东大会的人事任免权与董事会的作用来任免管理人员和决定管理层薪金水平。充分利用监事会的作用对高层经营活动进行有效监督;二要强化外部约束和市场约束,完善证券市场,发挥证券市场“用脚投票”的作用,促进信息披露制度的实行,强化外部监控机制。
  
  (二)按独立性原则进行商业银行内部审计的组织设计
  首先,按照独立性原则进行商业银行内部审计的组织设计,各商业银行总行的内部审计部门应在董事会的直接领导下开展工作,各分支行的内部审计人员应由总行实行派驻制,受总行内部审计部门总经理直接领导。第二,完善内部审计方法。要将过去的补救型或堵漏型的事后审计方法改变为事前审计方法。将现代审计方法运用于商业银行内部审计,以评价内部控制系统的有效性为主。提高内部审计的效率。第三,加强与外部审计的协调。一方面要积极配合中央银行等外部机构的审计;另一方面要进一步落实外部审计的意见,适时调整内部审计的对象、范围和重点,以共同发挥审计的整体功能。
  
  (三)适应市场环境变化建立商业银行动态的风险评估体系
  我国商业银行必须尽快建立起一个能够实时监控风险的动态风险评估系统。首先,加强风险评估的组织领导,完善风险管理的组织结构。第二,完善信贷业务的风险评估程序。建立信贷风险预警系统。第三,加强市场风险管理,建立动态的风险评估模型。第四,重视新业务的风险评估,在新业务开展之前就应设计相应的风险评估方法和程序。
  
  (四)用信息技术建立高效的信息系统
  第一,健全会计信息质量保证机制,确保会计信息的真实性。第二,建立管理信息系统,满足各级管理层对信息的需求,而且要注意不能以会计信息系统来代替管理信息系统。第三,充分运用信息技术,提高信息传递效率。第四,加强银行内控电子化管理,保障银行业务的正常运行。加强内控应用软件开发,形成一套有效的内部电子监督系统和电子网络系统。
  当前,我国正处于体制转轨时期。各种金融风险还比较严重。我国的商业银行应结合本土实际情况,走出一条具有中国特色的商业银行内部控制之路。


转载注明来源:https://www.xzbu.com/2/view-509745.htm