新形势下我国国有商业银行内部控制分析论文
|
来源:网友投稿
蒋 斌
摘 要:本文是对国有商业银行内部控制机制的探讨。文章首先从国内外背景入手,阐明了国有商业银行建立一套完整、有效、合理的内部控制体系的必要性,然后以国际权威的内部控制框架理论为依据,从控制环境、风险评估、控制活动、信息和沟通、监督与审查五个方面,对现阶段我国国有商业银行的内部控制机制的主要缺陷进行了分析,并提出了改进和完善的建议
关键词: 国有商业银行 内部控制
一、引 言
2003—2004年是转折性的一年,我国国有商业银行的综合改革迈出了实质性的步伐。国有商业银行股份制改造的结构性手术正式操刀;2003年12月,国家动用450亿美元的外汇储备为中国银行和中国建设银行注入资本金,为上市作准备。中国金融界正经历一场翻云覆雨的变化。然而,上市虽能解决产权单一的问题,却并不意味着它是一副万灵药。在我国国有商业银行的内部控制系统还很薄弱,经营风险还很大的情况下,太过乐观不是好事。
回顾九十年代以来动荡不安的国际金融市场,从巴林银行的倒闭到日本大和银行事件;从国际商业信贷银行的倒闭到东南亚金融危机,都无一例外地印证了一点:银行内部控制的任何松懈,都可能招致灭顶之灾。可见,无论是国内现状还是国外环境,都对商业银行的有效内部控制提出了迫切要求。因此,如何建立一套完整、有效、合理的内部控制体系,以维护银行资产完整、保持资金合理流动、规范经营行为,已成为国有商业银行经营管理中所面临的一项重要课题。
二、内部控制理论简介
内部控制理论的发展经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架等几个阶段。最新和最具里程碑意义的是90年代COSO报告提出的内部控制框架。他认为,内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法律的遵循等目标的达成而提供合理保证的过程。具体内容包括五大方面:第一,控制环境(Control Environment)。他包括管理组织结构、管理理念、人事政策和员工素质、外部环境等。第二,风险评估(Risk Assessment)。包括对风险点进行选择、识别、分析和评估的全过程。第三,控制活动(Control Activities)。是确保管理方针得以实现的一系列制度程序和措施。第四,信息和沟通(Information and Communication)。包括内外部、上下层和各部门间的信息的获取和交流,以便采取必要的控制活动,及时解决存在的问题。第五,监督与审查(Monitoring)。是为保证内部控制的有效性、充分性、可行性而对内部控制制度进行的持续性的评价和单向制度的分别评价。这五大方面对内部控制做了全面的概括。
三、我国国有商业银行内部控制中出现的问题
目前我国商业银行的内部控制制度的整体执行情况并不理想,突出表现在缺乏五性:有效性、全面性、及时性、独立性、审慎性。下面将具体从内部控制理论的五大方面来分析我国国有商业银行内部控制制度存在的主要问题。
(一)从控制环境来看
良好的控制环境是内部控制系统有效运行的基础。无数实践表明,金融机构内部形成的氛围和环境会影响控制活动、信息交流以及监管活动。而我国国有商业银行的控制环境不佳:
1、产权制度还未完成转型。一直以来我国国有商业银行建立在全民所有制基础上,适应计划经济体制,产权单一,缺乏活力。正是因为认识到这一点,目前国有商业银行的股改上市正紧锣密鼓地进行。朝着银行法人产权制度这一方向不懈努力,但过程中仍然会遇到许多阻力。
2、公司治理结构不合理。虽然国有商业银行的公司法人治理结构发生了很大的变化,但与真正市场化的货币金融企业相去甚远。首先,由于产权问题还未得到最终解决,公司治理架构不健全。其次,权力的委托和分配更多是依靠行政力量,不能保证其独立于政府的经济性、市场性。再次,在激励与约束机制方面,主要实行行政级别的升迁的官本位制,易造成高级管理层注重短期业绩,忽视长期和滞后风险的现象。另外,在监督机制方面,以党政机关的纪律和有关规定监督为主,缺乏股东和资本市场的有效的实质性监督,且各权力部门之间独立性不强,界限模糊,缺乏制衡约束力量,易造成政府监管与银行内部信息不对称,滋生腐败行为。
3、风险管理理念落后。我国国有商业银行的高层管理人员对风险管理不够重视,没有设立专门的风险管理部门,风险的管理分散在不同的部门,往往存在多头管理,不利于发现问题。同时对于风险管理的认识常常具有片面性,缺乏全面正确的风险管理观念。表现在计划体制下的完全漠视到现在强化风险管理和责任下的对风险采取过度规避,而过度规避影响了业务的正常发展。
4、没有独特的企业文化和优秀的企业精神。在市场经济条件下,国有商业银行对员工思想道德教育的普遍不重视导致许多不规范或不道德的行为,如:有法不依、有章不循、违法违规经营,为一己之私而损害集体利益,无团队精神,无主人翁姿态,缺乏责任感,甚至以权谋私、以贷谋私,大肆侵吞国家财产。2003年,国家有关部门为打击这些现象,制定了一系列严格的规章制度约束职工行为,但收效甚微。这说明,单纯的规章约束远远不够,还必须培育银行企业文化,外部的“硬约束”要通过良好的内部“软约束”才能发挥作用。
(二)从风险评估来看
风险评估是风险控制的基础和前提,是全面、准确、及时的了解和把握银行风险的内控要素。我国国有商业银行在风险评估意识、方法、技术等方面还比较落后。
1、风险评估的方法技术落后,人才缺乏。由于管理层的不重视和高技术人才的缺乏,我国国有商业银行的风险评估主要依靠定性的、人为控制的直接管理方法,如信贷审查方式,而未使用定性和定量相结合的客观的科学方法。这导致了风险管理的专业化程度和效率较低,特别是对于已标准化的可批量处理的银行资金交易和零售业务,没有实现以模型等定量分析为主的间接管理方法。而且,由于缺乏专业化的技术人员和足够的数据信息,目前我国商业银行尚未建立更为科学的内部评级法,也就无法使用国际银行界广泛使用的VAR技术和Credit Meterics方法,无法对风险做出准确的识别和分析,更谈不上建立起科学的风险管理体系了。
2、风险评估主要局限于信用风险,而对其他风险和一些新业务缺乏必要的分析。我国国有商业银行的风险评估大多是针对信贷业务设计的,而对市场风险、利率风险、外汇风险等其它业务的风险评估还处于空白,对衍生金融工具、中间业务等新业务的风险更加缺乏监控。这对于业务范围不断扩大的国有商业银行是一个隐患。
(三)从内部控制活动来看
内部控制活动是内部控制最重要、最具有现实意义的子系统,而我国国有商业银行开展的内部控制活动总体效果不理想。
1、现行的内控规章制度不健全、不系统、不科学。我国国有商业银行的规章制度有的过时,跟不上发展需要,没有及时修订;有的新业务的开展还没有制定规章制度来约束,运作上带有盲目性;有的制度过于简单,操作性不强;有的又过于严格、机械等等。值得注意的几点是:实际工作中有制可循却缺乏严格的执行,使一些基本制度如柜台交叉复核、双人双责和事后监察难以落实,替岗、代岗,代人签章现象时有发生;奖惩制度往往以党纪政纪处罚代替了职业上的惩罚,有名无实;成绩考核制度也存在较大缺陷,一些基层银行仅以完成存款的多少来考核评价员工和决定工资待遇,忽视资产的风险状况。所以总的来说,这样的制度不利于风险控制。
2、内部组织结构不科学,人员素质控制不到位。由于机构岗位之间的分工不明确,经常会出现责任推委的情况,利益的交叉也使得权力制衡在运行中失灵。而且,各层之间的授权审批制度没有规范化,授权过大、过小或越权现象严重。再加上对职工的录用把关不严,培训考试过程又流于形式,这些都易导致业务上的操作风险。
3、风险控制手段不足,风险控制系统不全。国有商业银行缺乏正常的风险补偿、风险转移和风险分散机制。在风险补偿方面,未分配利润远不适应迅速扩大的资产规模,1%的呆账准备金过少;在风险转移方面,能够转移风险的衍生金融市场尚未形成:在风险分散方面,由于我国仍处于分业经营状态,不利于风险分散,从而一定程度上的导致国有商业银行过多的采取风险回避而降低收益。
(四)从信息交流方面看
我国国有商业银行在信息的真实性和传递效率上存在很大的问题。
1、会计信息失真。由于各种客观和主观的原因,国有商业银行的会计要素经常出现错漏现象。更严重的是一些分支行机构为了显示业绩而随意修改会计报表、作假账、违规操作。这一方面与我国会计制度存在缺陷有关,也与人员的素质有关,更与监管不力有关。
2、管理信息系统建设置后。管理信息系统具有收集、加工、处理内外部信息并转换成对管理者有用的信息的功能。我国国有商业银行的计算机应用还主要停留在操作层面的会计信息系统,面向管理层面的管理信息系统建设落后,因而不能很好的辅助管理人员对信息作出准确的细节分析和综合把握,从而及时发现风险、化解风险。这种滞后造成的原因,一是受传统的影响,对信息管理工作不够重视,银行没有专门的信息管理部门:二是缺乏既懂业务又懂电脑的人才,限制了技术的开发。
3、信息的传递效率低下。我国国有商业银行的信息传递是靠金字塔式的组织来完成的,由总行到一级分行、二级分行等,最后到基层,多达七个层级,链条冗长,虽然计算机互联网消除了许多时滞因素,但信息上行下达过程中出现的人为拖延、理解偏差,导致高层与基层行动步调上的不一致。
(五)从内部监督与审查来看
1、内部审计独立性不强。我国国有商业银行内部审计直属行长领导,对行长负责,报酬由行长决定,这实际上一定程度削弱了对行长及其负责范围内业务的监督,严重影响了审计的独立性,从而影响了审计工作的公正性和效果,不利于其发挥监督职能。
2、审计人员的思想素质和技术水平有待提高,内部审计方法有待完善。审计人员自身对本职工作的重要性没有深入认识,且长期以来沿袭旧的审计方法,将审计主要局限在专项审计和突出检查,方式单一,覆盖面不广,审查频度不高,审计水平有限,只注重事后稽查而忽视事前防范、事中控制,不能充分发挥其预警效果。
四、建立完善的内部控制系统的建议
(一)坚持进行股份制改革,并逐步完善公司治理结构
股改是国有商业银行治理改革的必由之路。只有通过改制,剪断国有商业银行联结在国家母体上的“脐带”,使股权结构多元化,银行资本社会化,才能促使国有商业银行以其法人财产权承担有限责任,以市场经济规则去经营,去承担和防范风险,去选人用人,才能使其经营者排除经营因素的干扰,聚精会神谋发展。在此基础上,现代企业的公司治理结构必须加以完善。首要的是建立规范的董事会和监事会,适当引进外部独立董事和监事,明确划分股东、董事会、监事会、高级管理层、经理人员各自的权力、责任和利益,保持他们之间的独立性,形成制衡机制:其次,要建立公正、合理、高效的人力资源管理体制,关键在激励约束机制上,可适当拉开员工收入差距,提高高层管理人员的工资,“以薪养廉”、“以酬留人”,将薪酬和晋升机会与工作绩效、创新成果、技术水平挂钩。为了保证待遇和晋升的合理性,还要充分考虑业绩的风险收益对比和长期效用,而不是以表面的、短期的业绩为标准考察。
(二)重塑优秀的企业精神,着力培育内部控制文化
优秀企业精神是内部控制中的软约束力,他强调以人为核心,通过自我修养起作用。首先应从培育正确的价值观入手,树立集体主义价值观,纠正狭隘的个人至上的思想导向:其次,在日常工作中,通过培训、建立赏罚机制、领导以身作责、广泛宣传等手段,培养职工良好的职业道德,以诚信、廉洁、守法、服务、敬业、勤勉、协作为标准来要求员工,熟悉岗内工作的职责要求,理解和掌握内部控制的要点,积极努力去发现问题和风险,使银行能拥有一个较好的内部控制氛围。
(三)改革落后的风险管理观念和方法,健全风险评估体系
国有商业银行的高级管理层应从根本上加强对风险管理的认识,尽快成立专门的风险管理部门,对风险进行系统、及时的管理。要按照巴塞尔协议的要求,借鉴国际先进经验和手段,从风险组织流程、风险计量模型、风险数据库、风险管理信息系统等方面建立科学的内部评级法,逐步建立覆盖所有风险业务的监控和评价预警系统,并进行持续的监控和定期评估。需要强调的是,由于现代风险识别、评估是一门技术性非常强、非常复杂的工作,其采用的定量分析法与我国传统应用的定性分析法存在很大的差异。所以国有商业银行要注意这方面管理技术人才的培育和吸纳,积极与国外优秀银行交流,向他们学习经验、技术。
(四)有效开展内部控制活动,控制各种风险
在规章制度的规定方面,要打破以往商业银行内部条条框框的管理模式,实现规章制度的制定以业务流程为中心,紧跟流程过程、变革及业务创新。对原有的、过时、僵化、不完善的规定进行全面检查修改、做到灵活、标准规范管理。为将各项规则落到实处,要完善相互协调相互制约的组织结构,如岗位双人,双职、双责制,进一步完善内部授权审批制和岗位责任制,确保内部权责明确,防止替岗、代岗现象,同时建立责任定性,考核定量的管理考评制度,建立风险管理奖惩制度,赏罚严明。这些都可以在 很大程度上防范操作风险。对于市场风险、信用风险的防范则应适当增加呆帐准备金规模,并积极配合有关方面培育好中国的衍生工具市场,利用多种金融工具进行投资组合、分散市场风险。
(五)加大会计改革力度,加强信息管理,建立顺畅的信息传递机制
首先,借鉴国际惯例,依据自身条件,我国国有商业银行要继续完善其会计核算体系,裁减核算主体,上收核算层级,统一会计口径,废除计划限制,同时完善会计帐务的电子化管理,减少造假可能性,强化审查,提高会计信息的真实度;其次,建立完备的信息管理系统,运用现代信息技术进行设计,力求管理全面、安全可靠。再次,要防止信息传递过程中的理解偏差。以会议座谈、研讨等方式的上下级直接交流也有利于信息的正确传递和决策的执行。
(六)加强内部稽查审计,完善监督核查制度
稽核审计是内部控制的最后一道防线,独立性是其有效的首要要求,从这点出发,国有商业银行可考虑将稽核部门的地位提升,直接隶属代表股东利益的董事会,或可以在总行建立一个总稽查审计部门,直接对总行行长负责,下属支行分别建立分部门,直接对总稽查部门负责,防止机会主义错误。同时要借鉴国外经验,设置科学的量化监控指标体系,对监控对象作出迅速判断,并采取即使必要的措施。当然,审计人员的素质把关也十分重要,要从严选拔,特别注重其品德修养,这是审查有效的最基本保证。
参考文献
1.彼得•S•罗斯:《商业银行管理》,经济科学出版社1999年版。
2.COSO委员会:“Internal Control-Integrated Framework”,COSO报告,1992。
3.《巴塞尔银行监管委员会文献汇编》,中国金融出版社2002年版。
4.卢鸿:《现代商业银行内部控制系统论》,中国金融出版社2001年版。
5.汪叶斌、廖道亮:银行内部控制原理与评价大连,东北财经大学出版社2002年版。
点评:文章结构合理,内容丰富完整,研究商业银行内部控制问题有较强的现实意义,只是关于内部控制理论简述不够明晰和深入。
摘 要:本文是对国有商业银行内部控制机制的探讨。文章首先从国内外背景入手,阐明了国有商业银行建立一套完整、有效、合理的内部控制体系的必要性,然后以国际权威的内部控制框架理论为依据,从控制环境、风险评估、控制活动、信息和沟通、监督与审查五个方面,对现阶段我国国有商业银行的内部控制机制的主要缺陷进行了分析,并提出了改进和完善的建议
关键词: 国有商业银行 内部控制
一、引 言
2003—2004年是转折性的一年,我国国有商业银行的综合改革迈出了实质性的步伐。国有商业银行股份制改造的结构性手术正式操刀;2003年12月,国家动用450亿美元的外汇储备为中国银行和中国建设银行注入资本金,为上市作准备。中国金融界正经历一场翻云覆雨的变化。然而,上市虽能解决产权单一的问题,却并不意味着它是一副万灵药。在我国国有商业银行的内部控制系统还很薄弱,经营风险还很大的情况下,太过乐观不是好事。
回顾九十年代以来动荡不安的国际金融市场,从巴林银行的倒闭到日本大和银行事件;从国际商业信贷银行的倒闭到东南亚金融危机,都无一例外地印证了一点:银行内部控制的任何松懈,都可能招致灭顶之灾。可见,无论是国内现状还是国外环境,都对商业银行的有效内部控制提出了迫切要求。因此,如何建立一套完整、有效、合理的内部控制体系,以维护银行资产完整、保持资金合理流动、规范经营行为,已成为国有商业银行经营管理中所面临的一项重要课题。
二、内部控制理论简介
内部控制理论的发展经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架等几个阶段。最新和最具里程碑意义的是90年代COSO报告提出的内部控制框架。他认为,内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法律的遵循等目标的达成而提供合理保证的过程。具体内容包括五大方面:第一,控制环境(Control Environment)。他包括管理组织结构、管理理念、人事政策和员工素质、外部环境等。第二,风险评估(Risk Assessment)。包括对风险点进行选择、识别、分析和评估的全过程。第三,控制活动(Control Activities)。是确保管理方针得以实现的一系列制度程序和措施。第四,信息和沟通(Information and Communication)。包括内外部、上下层和各部门间的信息的获取和交流,以便采取必要的控制活动,及时解决存在的问题。第五,监督与审查(Monitoring)。是为保证内部控制的有效性、充分性、可行性而对内部控制制度进行的持续性的评价和单向制度的分别评价。这五大方面对内部控制做了全面的概括。
三、我国国有商业银行内部控制中出现的问题
目前我国商业银行的内部控制制度的整体执行情况并不理想,突出表现在缺乏五性:有效性、全面性、及时性、独立性、审慎性。下面将具体从内部控制理论的五大方面来分析我国国有商业银行内部控制制度存在的主要问题。
(一)从控制环境来看
良好的控制环境是内部控制系统有效运行的基础。无数实践表明,金融机构内部形成的氛围和环境会影响控制活动、信息交流以及监管活动。而我国国有商业银行的控制环境不佳:
1、产权制度还未完成转型。一直以来我国国有商业银行建立在全民所有制基础上,适应计划经济体制,产权单一,缺乏活力。正是因为认识到这一点,目前国有商业银行的股改上市正紧锣密鼓地进行。朝着银行法人产权制度这一方向不懈努力,但过程中仍然会遇到许多阻力。
2、公司治理结构不合理。虽然国有商业银行的公司法人治理结构发生了很大的变化,但与真正市场化的货币金融企业相去甚远。首先,由于产权问题还未得到最终解决,公司治理架构不健全。其次,权力的委托和分配更多是依靠行政力量,不能保证其独立于政府的经济性、市场性。再次,在激励与约束机制方面,主要实行行政级别的升迁的官本位制,易造成高级管理层注重短期业绩,忽视长期和滞后风险的现象。另外,在监督机制方面,以党政机关的纪律和有关规定监督为主,缺乏股东和资本市场的有效的实质性监督,且各权力部门之间独立性不强,界限模糊,缺乏制衡约束力量,易造成政府监管与银行内部信息不对称,滋生腐败行为。
3、风险管理理念落后。我国国有商业银行的高层管理人员对风险管理不够重视,没有设立专门的风险管理部门,风险的管理分散在不同的部门,往往存在多头管理,不利于发现问题。同时对于风险管理的认识常常具有片面性,缺乏全面正确的风险管理观念。表现在计划体制下的完全漠视到现在强化风险管理和责任下的对风险采取过度规避,而过度规避影响了业务的正常发展。
4、没有独特的企业文化和优秀的企业精神。在市场经济条件下,国有商业银行对员工思想道德教育的普遍不重视导致许多不规范或不道德的行为,如:有法不依、有章不循、违法违规经营,为一己之私而损害集体利益,无团队精神,无主人翁姿态,缺乏责任感,甚至以权谋私、以贷谋私,大肆侵吞国家财产。2003年,国家有关部门为打击这些现象,制定了一系列严格的规章制度约束职工行为,但收效甚微。这说明,单纯的规章约束远远不够,还必须培育银行企业文化,外部的“硬约束”要通过良好的内部“软约束”才能发挥作用。
(二)从风险评估来看
风险评估是风险控制的基础和前提,是全面、准确、及时的了解和把握银行风险的内控要素。我国国有商业银行在风险评估意识、方法、技术等方面还比较落后。
1、风险评估的方法技术落后,人才缺乏。由于管理层的不重视和高技术人才的缺乏,我国国有商业银行的风险评估主要依靠定性的、人为控制的直接管理方法,如信贷审查方式,而未使用定性和定量相结合的客观的科学方法。这导致了风险管理的专业化程度和效率较低,特别是对于已标准化的可批量处理的银行资金交易和零售业务,没有实现以模型等定量分析为主的间接管理方法。而且,由于缺乏专业化的技术人员和足够的数据信息,目前我国商业银行尚未建立更为科学的内部评级法,也就无法使用国际银行界广泛使用的VAR技术和Credit Meterics方法,无法对风险做出准确的识别和分析,更谈不上建立起科学的风险管理体系了。
2、风险评估主要局限于信用风险,而对其他风险和一些新业务缺乏必要的分析。我国国有商业银行的风险评估大多是针对信贷业务设计的,而对市场风险、利率风险、外汇风险等其它业务的风险评估还处于空白,对衍生金融工具、中间业务等新业务的风险更加缺乏监控。这对于业务范围不断扩大的国有商业银行是一个隐患。
(三)从内部控制活动来看
内部控制活动是内部控制最重要、最具有现实意义的子系统,而我国国有商业银行开展的内部控制活动总体效果不理想。
1、现行的内控规章制度不健全、不系统、不科学。我国国有商业银行的规章制度有的过时,跟不上发展需要,没有及时修订;有的新业务的开展还没有制定规章制度来约束,运作上带有盲目性;有的制度过于简单,操作性不强;有的又过于严格、机械等等。值得注意的几点是:实际工作中有制可循却缺乏严格的执行,使一些基本制度如柜台交叉复核、双人双责和事后监察难以落实,替岗、代岗,代人签章现象时有发生;奖惩制度往往以党纪政纪处罚代替了职业上的惩罚,有名无实;成绩考核制度也存在较大缺陷,一些基层银行仅以完成存款的多少来考核评价员工和决定工资待遇,忽视资产的风险状况。所以总的来说,这样的制度不利于风险控制。
2、内部组织结构不科学,人员素质控制不到位。由于机构岗位之间的分工不明确,经常会出现责任推委的情况,利益的交叉也使得权力制衡在运行中失灵。而且,各层之间的授权审批制度没有规范化,授权过大、过小或越权现象严重。再加上对职工的录用把关不严,培训考试过程又流于形式,这些都易导致业务上的操作风险。
3、风险控制手段不足,风险控制系统不全。国有商业银行缺乏正常的风险补偿、风险转移和风险分散机制。在风险补偿方面,未分配利润远不适应迅速扩大的资产规模,1%的呆账准备金过少;在风险转移方面,能够转移风险的衍生金融市场尚未形成:在风险分散方面,由于我国仍处于分业经营状态,不利于风险分散,从而一定程度上的导致国有商业银行过多的采取风险回避而降低收益。
(四)从信息交流方面看
我国国有商业银行在信息的真实性和传递效率上存在很大的问题。
1、会计信息失真。由于各种客观和主观的原因,国有商业银行的会计要素经常出现错漏现象。更严重的是一些分支行机构为了显示业绩而随意修改会计报表、作假账、违规操作。这一方面与我国会计制度存在缺陷有关,也与人员的素质有关,更与监管不力有关。
2、管理信息系统建设置后。管理信息系统具有收集、加工、处理内外部信息并转换成对管理者有用的信息的功能。我国国有商业银行的计算机应用还主要停留在操作层面的会计信息系统,面向管理层面的管理信息系统建设落后,因而不能很好的辅助管理人员对信息作出准确的细节分析和综合把握,从而及时发现风险、化解风险。这种滞后造成的原因,一是受传统的影响,对信息管理工作不够重视,银行没有专门的信息管理部门:二是缺乏既懂业务又懂电脑的人才,限制了技术的开发。
3、信息的传递效率低下。我国国有商业银行的信息传递是靠金字塔式的组织来完成的,由总行到一级分行、二级分行等,最后到基层,多达七个层级,链条冗长,虽然计算机互联网消除了许多时滞因素,但信息上行下达过程中出现的人为拖延、理解偏差,导致高层与基层行动步调上的不一致。
(五)从内部监督与审查来看
1、内部审计独立性不强。我国国有商业银行内部审计直属行长领导,对行长负责,报酬由行长决定,这实际上一定程度削弱了对行长及其负责范围内业务的监督,严重影响了审计的独立性,从而影响了审计工作的公正性和效果,不利于其发挥监督职能。
2、审计人员的思想素质和技术水平有待提高,内部审计方法有待完善。审计人员自身对本职工作的重要性没有深入认识,且长期以来沿袭旧的审计方法,将审计主要局限在专项审计和突出检查,方式单一,覆盖面不广,审查频度不高,审计水平有限,只注重事后稽查而忽视事前防范、事中控制,不能充分发挥其预警效果。
四、建立完善的内部控制系统的建议
(一)坚持进行股份制改革,并逐步完善公司治理结构
股改是国有商业银行治理改革的必由之路。只有通过改制,剪断国有商业银行联结在国家母体上的“脐带”,使股权结构多元化,银行资本社会化,才能促使国有商业银行以其法人财产权承担有限责任,以市场经济规则去经营,去承担和防范风险,去选人用人,才能使其经营者排除经营因素的干扰,聚精会神谋发展。在此基础上,现代企业的公司治理结构必须加以完善。首要的是建立规范的董事会和监事会,适当引进外部独立董事和监事,明确划分股东、董事会、监事会、高级管理层、经理人员各自的权力、责任和利益,保持他们之间的独立性,形成制衡机制:其次,要建立公正、合理、高效的人力资源管理体制,关键在激励约束机制上,可适当拉开员工收入差距,提高高层管理人员的工资,“以薪养廉”、“以酬留人”,将薪酬和晋升机会与工作绩效、创新成果、技术水平挂钩。为了保证待遇和晋升的合理性,还要充分考虑业绩的风险收益对比和长期效用,而不是以表面的、短期的业绩为标准考察。
(二)重塑优秀的企业精神,着力培育内部控制文化
优秀企业精神是内部控制中的软约束力,他强调以人为核心,通过自我修养起作用。首先应从培育正确的价值观入手,树立集体主义价值观,纠正狭隘的个人至上的思想导向:其次,在日常工作中,通过培训、建立赏罚机制、领导以身作责、广泛宣传等手段,培养职工良好的职业道德,以诚信、廉洁、守法、服务、敬业、勤勉、协作为标准来要求员工,熟悉岗内工作的职责要求,理解和掌握内部控制的要点,积极努力去发现问题和风险,使银行能拥有一个较好的内部控制氛围。
(三)改革落后的风险管理观念和方法,健全风险评估体系
国有商业银行的高级管理层应从根本上加强对风险管理的认识,尽快成立专门的风险管理部门,对风险进行系统、及时的管理。要按照巴塞尔协议的要求,借鉴国际先进经验和手段,从风险组织流程、风险计量模型、风险数据库、风险管理信息系统等方面建立科学的内部评级法,逐步建立覆盖所有风险业务的监控和评价预警系统,并进行持续的监控和定期评估。需要强调的是,由于现代风险识别、评估是一门技术性非常强、非常复杂的工作,其采用的定量分析法与我国传统应用的定性分析法存在很大的差异。所以国有商业银行要注意这方面管理技术人才的培育和吸纳,积极与国外优秀银行交流,向他们学习经验、技术。
(四)有效开展内部控制活动,控制各种风险
在规章制度的规定方面,要打破以往商业银行内部条条框框的管理模式,实现规章制度的制定以业务流程为中心,紧跟流程过程、变革及业务创新。对原有的、过时、僵化、不完善的规定进行全面检查修改、做到灵活、标准规范管理。为将各项规则落到实处,要完善相互协调相互制约的组织结构,如岗位双人,双职、双责制,进一步完善内部授权审批制和岗位责任制,确保内部权责明确,防止替岗、代岗现象,同时建立责任定性,考核定量的管理考评制度,建立风险管理奖惩制度,赏罚严明。这些都可以在 很大程度上防范操作风险。对于市场风险、信用风险的防范则应适当增加呆帐准备金规模,并积极配合有关方面培育好中国的衍生工具市场,利用多种金融工具进行投资组合、分散市场风险。
(五)加大会计改革力度,加强信息管理,建立顺畅的信息传递机制
首先,借鉴国际惯例,依据自身条件,我国国有商业银行要继续完善其会计核算体系,裁减核算主体,上收核算层级,统一会计口径,废除计划限制,同时完善会计帐务的电子化管理,减少造假可能性,强化审查,提高会计信息的真实度;其次,建立完备的信息管理系统,运用现代信息技术进行设计,力求管理全面、安全可靠。再次,要防止信息传递过程中的理解偏差。以会议座谈、研讨等方式的上下级直接交流也有利于信息的正确传递和决策的执行。
(六)加强内部稽查审计,完善监督核查制度
稽核审计是内部控制的最后一道防线,独立性是其有效的首要要求,从这点出发,国有商业银行可考虑将稽核部门的地位提升,直接隶属代表股东利益的董事会,或可以在总行建立一个总稽查审计部门,直接对总行行长负责,下属支行分别建立分部门,直接对总稽查部门负责,防止机会主义错误。同时要借鉴国外经验,设置科学的量化监控指标体系,对监控对象作出迅速判断,并采取即使必要的措施。当然,审计人员的素质把关也十分重要,要从严选拔,特别注重其品德修养,这是审查有效的最基本保证。
参考文献
1.彼得•S•罗斯:《商业银行管理》,经济科学出版社1999年版。
2.COSO委员会:“Internal Control-Integrated Framework”,COSO报告,1992。
3.《巴塞尔银行监管委员会文献汇编》,中国金融出版社2002年版。
4.卢鸿:《现代商业银行内部控制系统论》,中国金融出版社2001年版。
5.汪叶斌、廖道亮:银行内部控制原理与评价大连,东北财经大学出版社2002年版。
点评:文章结构合理,内容丰富完整,研究商业银行内部控制问题有较强的现实意义,只是关于内部控制理论简述不够明晰和深入。