构建有效的银行内控系统
发布时间:2015-07-09 10:27
实践证明,健全的内部控制、有效的外部监管和良好的市场约束构成银行体系稳健运行的三大支柱,而其中有效的内部控制是提高银行核心竞争力的关键手段,是确保银行体系稳健运行的内因。我国加入世界贸易组织已经一年多,外资金融业的有力竞争已经现实地摆到了我国银行业的面前,金融自由化、经济一体化的程度不断加深,各国银行和监管当局对内部控制建设越来越重视。在这种背景下,如何通过完善内部控制系统,从而提升竞争力,发展民族金融业,已成为我们面临的非常重要而又十分紧迫的课题。
一、我国银行内部控制现状及原因分析
1、部分管理层漠视规章制度。即部分银行高级管理层没有在内部控制活动中发挥应有的带头和表率作用,常常把自身的行为置于控制之外,道德风险相当高。
2、存在形式主义。有的银行为了应付外部检查而笼统地制定几项制度,表面上看起来很完善,实际根本不按照制度做或不严格落实执行,也不审查控制制度是否真正有效。
3、风险管理还相当落后。目前大多数银行只对单项信贷风险比较重视,但信贷风险的管理还相当落后,对经营中面临的包括信贷风险、流动性风险、利率风险、市场风险、操作风险、法律风险、策略风险、声誉风险等在内的各类风险根本没有进行全面识别和评估,没有对各类风险设定限额,进而采取有效措施将风险控制在可以承受的限度内。风险管理还没有成为内部控制活动的核心内容,银行只能被动应付各种风险。
4、还存在控制空白点。比如很多银行都拥有额度较大的抵债资产,但还没有相应制定抵债资产的管理制度。另外,我国的银行基本上还没有把KYC(熟悉你的客户)原则纳入控制活动,对防范洗钱的控制还处于起步阶段。
5、内部审计监督的作用还相当有限,甚至在有些银行成为一种摆设。突出表现在内部审计没有独立性和权威性,审计面没有覆盖所有业务,发现的问题和提出的改进建议得不到执行,审计力量不足等等。由于内部审计的作用没有发挥,内部控制的执行情况和缺陷就得不到及时反馈和纠正,甚至出现失控的局面。
二、如何构建我国银行的有效内部控制系统
(一)完善银行公司法人治理首先要真正完善银行的法人治理。改革的方向是对银行进行股份制改造,走产权多元化的路子,引入非国有注资主体(包括民营企业、自然人、外资等)进入公司董事会、监事会。通过激励与约束机制让经营者充分施展才华;其次,按照中国人民银行2002年6月发布的《股份制商业银行公司治理指引》,建立以股东大会、董事会、监事会、高级管理层等机构为主体的组织架构和保证各机构独立运作、有效制衡的制度安排,以及建立科学、高效的决策、激励和约束机制;第三,引入真正的独立董事制度。
(二)营造良好的控制环境首先,要营造良好的外部治理机制。主要是发展公司控制权市场和职业经理人市场。目前,我国公司控制权市场的发展严重滞后,职业经理人市场也很落后。公司控制权市场和职业经理人市场主要是通过市场对公司董事长及董事会成员、行长(总经理)及高级管理人员进行选拔和淘汰。如果股东们对公司经营状况不满意,往往就会“用脚投票”或“用手投票”,强迫公司董事会与经营者改善公司经营。如果公司经营状况仍得不到改善,或者是更换公司董事长或总经理,或者就有可能发生局外人通过收购该公司的股票继而达到兼并公司的目的,这样公司的董事长和总经理就会失去其对公司的控制权。英美国家公司控制权市场十分活跃,对公司董事长和总经理的控制权构成了严重的威胁,实践证明这是一种十分有效的约束公司董事长和总经理的市场机制。
其次,要营造良好的公司内部治理文化。一要树立“股份公司最高权力机关是股东大会,核心机构是董事会”的理念,由股东大会选举产生董事会,由董事会选举产生董事长和选拔任命行长(总经理);二要树立“以人为本”的理念;三要树立“内部控制主要是董事会和高级管理层的责任,但银行中的每一位员工都应共同承担这一责任”的理念;四要树立“内部控制不是内控制度的简单组合,而是业务经营过程的有机组成部分”的理念。
再次,设置合理的内部组织结构。以“客户为中心,市场为导向”为原则,合并缩小非业务性机构,大力加强资产负债管理、风险管理、财务管理、内部审计、信息管理等部门,做到分工明确,职责分明。
(三)提升风险管理水平首先,应当有专门的机构专司风险管理职能,定期评估全行的各类风险和总体风险水平,提出风险管理建议;其次,把有效控制风险放在首位,每一项规章制度的制定和业务运营都要以有效识别、计量、监测和有效控制风险为主线,建立和完善资产分类制度、审慎的会计制度、损失准备金制度、互相监督牵制制度等风险制度;第三,要借鉴国际上通行的风险分类方法,把银行所面临的风险作恰当分类,比如划分为信贷风险、流动性风险、利率风险、市场风险、操作风险、法律风险、策略风险和声誉风险,定期对各类风险的水平和发展方向进行全面评估,并检讨各项控制措施是否能够有效控制风险和明确应采取的补救措施;第四,按照巴塞尔委员会《新资本协议》的要求,借鉴先进的风险管理技术,创建适合于本行的风险管理模型,充分利用计算机系统进行风险管理。
(四)构建有效的内部审计监督体系为了提高内部审计的效果和覆盖面,应不断改进审计技术手段和加强审计力量。审计发挥作用的关键取决于实质独立性,即审计人员不偏不倚、客观公正的工作态度。提高实质独立性的途径是提高内部审计人员素质,包括职业道德、专业技能和价值观等;其次,足够的审计力量,包括审计人员数量和审计人员的综合素质,也直接影响内部审计作用的有效发挥。
(五)重视成本与效益原则经济学理论认为,通常而言成本具有递增的特性,收益则具有递减的特性,当内控超过一定限度,成本将可能会超过收益,从而令内部控制的净收益变为负值。短期的严格控制可以以隐蔽的心理上的成本为代价而获得,系统在表面上看来是在控制中,但压力却会在远期酿成一次有严重后果的爆炸。如果内控过度,则其成效将不能达到把内控系统设计得能挖掘人的潜在能力,并把个人与组织的福利结合起来时那样的理想状态。
一、我国银行内部控制现状及原因分析
1、部分管理层漠视规章制度。即部分银行高级管理层没有在内部控制活动中发挥应有的带头和表率作用,常常把自身的行为置于控制之外,道德风险相当高。
2、存在形式主义。有的银行为了应付外部检查而笼统地制定几项制度,表面上看起来很完善,实际根本不按照制度做或不严格落实执行,也不审查控制制度是否真正有效。
3、风险管理还相当落后。目前大多数银行只对单项信贷风险比较重视,但信贷风险的管理还相当落后,对经营中面临的包括信贷风险、流动性风险、利率风险、市场风险、操作风险、法律风险、策略风险、声誉风险等在内的各类风险根本没有进行全面识别和评估,没有对各类风险设定限额,进而采取有效措施将风险控制在可以承受的限度内。风险管理还没有成为内部控制活动的核心内容,银行只能被动应付各种风险。
4、还存在控制空白点。比如很多银行都拥有额度较大的抵债资产,但还没有相应制定抵债资产的管理制度。另外,我国的银行基本上还没有把KYC(熟悉你的客户)原则纳入控制活动,对防范洗钱的控制还处于起步阶段。
5、内部审计监督的作用还相当有限,甚至在有些银行成为一种摆设。突出表现在内部审计没有独立性和权威性,审计面没有覆盖所有业务,发现的问题和提出的改进建议得不到执行,审计力量不足等等。由于内部审计的作用没有发挥,内部控制的执行情况和缺陷就得不到及时反馈和纠正,甚至出现失控的局面。
二、如何构建我国银行的有效内部控制系统
(一)完善银行公司法人治理首先要真正完善银行的法人治理。改革的方向是对银行进行股份制改造,走产权多元化的路子,引入非国有注资主体(包括民营企业、自然人、外资等)进入公司董事会、监事会。通过激励与约束机制让经营者充分施展才华;其次,按照中国人民银行2002年6月发布的《股份制商业银行公司治理指引》,建立以股东大会、董事会、监事会、高级管理层等机构为主体的组织架构和保证各机构独立运作、有效制衡的制度安排,以及建立科学、高效的决策、激励和约束机制;第三,引入真正的独立董事制度。
(二)营造良好的控制环境首先,要营造良好的外部治理机制。主要是发展公司控制权市场和职业经理人市场。目前,我国公司控制权市场的发展严重滞后,职业经理人市场也很落后。公司控制权市场和职业经理人市场主要是通过市场对公司董事长及董事会成员、行长(总经理)及高级管理人员进行选拔和淘汰。如果股东们对公司经营状况不满意,往往就会“用脚投票”或“用手投票”,强迫公司董事会与经营者改善公司经营。如果公司经营状况仍得不到改善,或者是更换公司董事长或总经理,或者就有可能发生局外人通过收购该公司的股票继而达到兼并公司的目的,这样公司的董事长和总经理就会失去其对公司的控制权。英美国家公司控制权市场十分活跃,对公司董事长和总经理的控制权构成了严重的威胁,实践证明这是一种十分有效的约束公司董事长和总经理的市场机制。
其次,要营造良好的公司内部治理文化。一要树立“股份公司最高权力机关是股东大会,核心机构是董事会”的理念,由股东大会选举产生董事会,由董事会选举产生董事长和选拔任命行长(总经理);二要树立“以人为本”的理念;三要树立“内部控制主要是董事会和高级管理层的责任,但银行中的每一位员工都应共同承担这一责任”的理念;四要树立“内部控制不是内控制度的简单组合,而是业务经营过程的有机组成部分”的理念。
再次,设置合理的内部组织结构。以“客户为中心,市场为导向”为原则,合并缩小非业务性机构,大力加强资产负债管理、风险管理、财务管理、内部审计、信息管理等部门,做到分工明确,职责分明。
(三)提升风险管理水平首先,应当有专门的机构专司风险管理职能,定期评估全行的各类风险和总体风险水平,提出风险管理建议;其次,把有效控制风险放在首位,每一项规章制度的制定和业务运营都要以有效识别、计量、监测和有效控制风险为主线,建立和完善资产分类制度、审慎的会计制度、损失准备金制度、互相监督牵制制度等风险制度;第三,要借鉴国际上通行的风险分类方法,把银行所面临的风险作恰当分类,比如划分为信贷风险、流动性风险、利率风险、市场风险、操作风险、法律风险、策略风险和声誉风险,定期对各类风险的水平和发展方向进行全面评估,并检讨各项控制措施是否能够有效控制风险和明确应采取的补救措施;第四,按照巴塞尔委员会《新资本协议》的要求,借鉴先进的风险管理技术,创建适合于本行的风险管理模型,充分利用计算机系统进行风险管理。
(四)构建有效的内部审计监督体系为了提高内部审计的效果和覆盖面,应不断改进审计技术手段和加强审计力量。审计发挥作用的关键取决于实质独立性,即审计人员不偏不倚、客观公正的工作态度。提高实质独立性的途径是提高内部审计人员素质,包括职业道德、专业技能和价值观等;其次,足够的审计力量,包括审计人员数量和审计人员的综合素质,也直接影响内部审计作用的有效发挥。
(五)重视成本与效益原则经济学理论认为,通常而言成本具有递增的特性,收益则具有递减的特性,当内控超过一定限度,成本将可能会超过收益,从而令内部控制的净收益变为负值。短期的严格控制可以以隐蔽的心理上的成本为代价而获得,系统在表面上看来是在控制中,但压力却会在远期酿成一次有严重后果的爆炸。如果内控过度,则其成效将不能达到把内控系统设计得能挖掘人的潜在能力,并把个人与组织的福利结合起来时那样的理想状态。
上一篇:试论非营利组织的财务控制
下一篇:建立和完善农村信用社内部控制制度