关键词:商业银行 操作风险现状 风险控制 对策
中图分类号:F830 文献标识码:A
文章编号:1004-4914(2015)10-173-03
一、引言
商业银行作为经营货币的特殊机构,风险与收益的博弈维持着其整体运行。2004年的《巴塞尔资本协议》中指出操作风险、市场风险、信用风险是商业银行的三大风险。伴随可量化目标的分析发现,更多关注放在市场风险与信用风险的管理上,并且国内外已经形成相对健全的市场风险、信用风险管控机制,而操作风险受关注的程度远不及市场风险和信用风险。近年来专家学者的研究表明,操作风险已经成为引发商业银行风险事件的重要因素。
二、国内外商业银行操作风险事件及具体形式
(一)商业银行操作风险损失案例
国内外市场对于操作风险的无视态度,使得商业银行过于动荡,乃至影响整个金融体系的完整性。当然,国外商业银行由于操作风险引发的损失较大,具体内容如表1所示:
结合上表中的数据分析发现,对操作风险因素的忽略给商业银行带来的损失是十分严重的。2008年金融危机的产生,对于操作风险并未在协议中得以体现,造成留存缓冲带与对流检测方面存在严重不足。2011年推出的《操作风险的健全管理原则》就是为了有效应对操作风险的新变化,该原则提出了明确的原则规范,以对商业银行的操作风险实施有效监控。我国对银行操作风险方面的研究时间较晚,截止到目前也并未形成有效的操作风险度量模型,即便理论研究内容较多,但探究其实质内容的并不多。基于此,造成中国商业银行风险控制缺乏完善的体质机制,与国际化水平相比较而言水平较低。当然,由于操作风险引发的风险事件在我国商业银行中屡见不鲜,具体事件如表2所示:
结合现阶段商业银行操作风险情况,可以看出商业银行由于操作风险导致的损失事件屡屡发生,缺乏行之有效的管理控制手段。在这样的环境之下,对商业银行操作风险的管控刻不容缓,建立商业银行操作风险管理控制体系至关重要。
现阶段商业银行操作风险情况,可以在两个层面进行概括。一方面商业银行操作风险事件频繁发生且损失巨大;另一方面,操作风险事件发生的原因是由于缺乏行之有效的管控手段。因此,对商业银行操作风险执行量化处理刻不容缓,建立商业银行操作风险的优化体系至关重要。
(二)操作风险具体形式
1.组织风险。组织风险通常是指商业银行内部控制失效行为以及组织机构设置的问题。内控失效、组织机构出现问题从而无法满足管控标准的基本要求,导致操作风险的产生,使得实际效果与预期目标之间存在较大的差异。
2.管理风险。管理风险主要是由于商业银行的管理人员失职而造成的风险,此类型的操作风险造成管理效率低下、管理效果无法体现等。管理风险具体包括管理人员舞弊、管理制度缺陷、管理技能低下等。
3.技术风险。技术风险是由技术手段、设备等方面的不完备引发的操作风险。近年来,随着科技的发展,商业银行的技术手段不断提升、优化,网络系统的产生使商业银行开展相关业务更加便捷,但是网络系统的出现也伴随着网络操作风险的产生。
4.人员风险。人是商业银行开展各项业务的主体,其中包括银行内部的工作人员以及银行外部的一些相关人员。这些人员有意识、有目的的作弊,或者是责任心不强、判断失误导致的一系列操作风险就是人员风险。包括员工低素质、舞弊、与外部人员勾结、运用系统漏洞等等。
5.制度风险。商业银行的健康发展,一部分得益于内部的良好运行体制,另一部分也需要依靠国家相关的法律制度为其提供保障与规范。当前商业银行操作风险的研究尚处于探索阶段,法律体制的规范标准还不十分完善,无法与国际接轨。
三、商业银行操作风险现状分析
结合当前国内商业银行操作风险管控现状以及面临的金融环境,分析商业银行操作风险现状,探索其中存在的问题,具体归纳如下:
(一)内部欺诈行为
内部欺诈行为是引发商业银行操作风险的重要原因之一。由于缺乏有效的内部控制制度,内部人员采用欺诈、隐瞒、盗用资产等违法违规手段进行舞弊,造成商业银行资产损失。截止到2014年底,媒体报道的商业银行操作风险案件多达80起,其中42起是由内部欺诈行为所致,占总比例的52.5%;基于损失的数量,80起操作风险案件造成的直接经济损失近30亿元,而由内部欺诈行为造成的直接经济损失多达19亿元,占总损失金额比例的63.33%{1}。基于数据分析可以发现,内部欺诈行为,在近年来商业银行操作风险方面所占的比例较高,成为影响商业银行操作安全的主要因素。
(二)外部欺诈行为
外部欺诈行为导致的操作风险主要是银行外部的人员采取伪造凭证、票据等方式进行欺诈,运用开口头支票的手段对银行卡恶意透支,破坏金融行业计算机系统等。结合现阶段商业银行的操作风险的案件,外部诈骗已然成为仅次于内部诈骗的第二大导致操作风险的因素。在80起商业银行操作风险案件中,外部欺诈行为引发的操作风险共17起,为总事件发生率的21.25%;针对涉案金额而言,产生的直接损失高达9亿元,占总损失金额比重的30%{2}。如何规避外部欺诈行为,为商业银行提供一个健康运行环境,是当前研究的重点,同时也是金融市场商业银行迫切需要解决的问题。
(三)流程管理弊端
众所周知,银行开展业务的过程操作流程较多,并且各项操作都有明确要求。流程管理弊端是操作风险的根本诱因。流程管理失误,导致操作人员对业务中间环节处理不当,致使法律文件不完备、未经授权访问用户信息、合作伙伴关系无法维护等,造成交易失败,直接导致商业银行产生经济损失。结合具体统计数据发现,该案例产生的事件总数较多,事件为8起,占总比例的10%;其中涉案金额为300万元,占总损失金额的0.1%{3}。借鉴国际商业银行对于流程管理的经验,国内商业银行也应该提升应有的重视程度,对流程管理进行优化。
(四)客户、产品及商业行为风险
客户、产品以及商业行为的失误与低效,造成错误信息的滥用,该因素也是引发商业银行操作风险的因素之一。客户、产品以及商业行为风险因素的产生,主要是银行的内部员工开展业务过程中,对用户信息进行滥用,进而实现错误交易;运用获取的私密信息办理未经授权的金融产品,参与洗钱。截止到2014年,商业银行操作风险由于该因素引发的操作风险事件为5起,占总比例的16.6%;其中涉案金额为7700万元,占总损失金额的2.56%{4}。
(五)意外事件引发的有形资产损失
意外事件引发的有形资产损失不在少数,其中被称为意外事件的主要包括:火灾、洪灾、地震、恐怖事件等不可抗因素,对银行的有形资产造成严重的损失,属于操作风险的一部分。由于该损失不存在规律性与人为性,一旦意外事件发生,如何采取有效的管理方式与应对方案尤为关键。在国内,该风险因素并非是产生操作风险的主要因素,但其破坏程度不容小觑。据相关调查数据,该因素在国内引发的事件数为4起,占总比例的13.3%;产生的经济损失为5000万元,占总比例的1.66%{5}。
(六)系统故障及漏洞风险
伴随计算机技术的快速发展,商业银行也逐渐采用计算机网络实现业务处理的智能化,但是商业银行网络系统故障以及漏洞风险的存在,使得操作风险事件频发。系统故障主要是商业银行业务受理系统出现故障,漏洞风险则易造成人为的侵入,最终使商业银行蒙受损失。在国内2014年由于系统故障以及漏洞所引发的商业银行操作风险事件为4起,占总比例13.3%;产生的经济损失为5000万元,占总比例的1.66%{6}。
分析以上商业银行操作风险现状,其风险操作状况不容乐观。诱发商业银行操作风险的问题较多,此次分析诱因主要是针对典型的事件,其中涉及到的决策者以及非事件因素并未提出。商业银行操作风险的研究是一项系统性的工程,将上述问题作为切入点,才能够在根本上减少商业银行操作风险的产生。
四、优化商业银行操作风险的主要对策
(一)优化商业银行内部环境
内部环境的优化是缓解内部欺诈产生的根本策略。内部环境作为商业银行经营管理的关键,杜绝内部欺诈行为必须以此入手。银行内部环境文化能够潜移默化的影响员工自身行为,将商业银行内部文化作为基础的切入点,最大限度提高员工对风险控制意识,形成统一的管控观念,协调处理人员的权、责、利等关系,从而形成有效的内部控制机制,提高内部员工的向心力与主动性,从根本上消除操作风险的主要诱因。
(二)建立健全操作评估机制
建立健全操作评估机制,根本目的是将内部与外部两个因素作为核心的切入点。外部欺诈作为第二大影响因素,建立操作评估机制,对员工进行管控,减少外部欺诈行为。风险评估的基础是依据企业环境开展,在充分分析企业环境基础之上,对商业银行操作风险进行评估,辨识风险发生的频率。并且操作评估机制作为反复持续的过程,能够持续对商业银行进行操作评估,及时发现风险并采取相应的措施。
(三)运用监督手段控制流程
为充分避免业务流程方面出现的弊端,需要运用监督手段对流程进行合理优化。首先,企业应该在内部张贴控制规章流程,员工在流程操作前应该按照严格的规范进行操作,满足规范化要求;其次,在商业银行内部建立监控系统,对操作流程与工作人员的操作规范严格审核,极力避免业务受理流程出现的操作风险;最后,在商业银行内部实施审计,发现商业银行内部控制业务方面的不足,完善商业银行内部控制制度,降低操作风险的发生。
(四)提高操作人员综合素质
市场经济不仅对商业银行提出了较高的标准,而且对从事银行业的人员也提出了较高的要求。国际上,商业银行职员中拥有本科学历的人员比例在89%以上,而我国商业银行职员的整体状况与这一标准还有差距{7}。因此,有必要对商业银行操作人员的综合素质进行提升,主要有以下三个方面:第一,结合商业银行内部实际状况,对持续性的操作流程进行系统化培训,确保员工在操作方式与操作行为上能够按照规范化标准进行,增强员工的操作技巧,满足技能要求。第二,监管部门对商业银行执行操作风险管理的具体进度进行监控与分析,强化操作风险管理制度的执行力。同时,执行定期与不定期检查的方式,高层管理人员对操作人员进行评估,保留其风险追究责任{8}。第三,加强思想道德教育,提升商业银行员工的整体素质。将道德建设作为一种文化进行开展,培养员工的荣誉度与忠诚度。
(五)制定意外事件应急预案
对于不可抗因素,无法准确预测意外事件的发生时间,这就需要针对事件制定应急预案。首先,商业银行内部的管理层针对意外事件的相关类型应该给定具体方案,进而由执行部门制定应急预案,对资产保护方法以及流程进行明确,确保一旦发生意外事件,有章可循;其次,对有形资产进行保护,针对银行库区等应该采取相应的保护措施,包括防洪、防震技术的运用,使得有形资产在发生不可抗力因素后将损失降至最低;最后,基层职工提升对意外事件的重视程度,可采取演练的方式规划与制定逃跑路线,提前制定意外事件防范方法及措施{9}。
(六)制定并完善操作系统
商业银行网络系统的应用主要是为满足当前业务需求以及信息化时代所提供的便捷。当前,计算机、电子监控系统、货币检验技术等现代化的手段应用,在为商业银行业务开展带来便捷的同时,也使系统漏洞成为被应用的对象。针对这一问题,商业银行在开展市场竞争的过程中,对网络技术的应用以及操作系统应用,应该结合商业银行发展实际制定并完善系统,避免系统漏洞产生的操作风险{10}。可制定系统定期维护制度,为系统安全提供基础保障。系统应用注意操作规范,减少人为因素产生的系统影响。
五、结论
操作风险在商业银行风险管理中由开始的不受重视发展到目前理论研究的日益增多,可见其对商业银行正常运行的影响程度。商业银行操作风险涉及到的因素较多,并且属于一项系统性的工程,具有复杂性。本文主要针对影响商业银行操作风险的几项重要因素展开分析,提出相应的解决对策:优化商业银行内部环境、建立健全操作评估机制、运用监督手段控制流程、提升操作人员综合素质、制定意外事件应急预案、制定并完善操作系统。商业银行作为维护金融市场稳定的关键,有效的规避与降低操作风险,对优化商业银行经营环境具有积极意义。
注释:
{1}刘平颖.新时期商业银行操作风险计量分析[J].现代经济信息,2013,10(20):228-230
{2}王理华.中国商业银行的风险管理研究[J].中国市场,2013,4(8):48-49
{3}韩超.我国商业银行操作风险管理的研究[J].黑龙江对外经贸,2011,10(03):119-121
{4}吴建.我国商业银行网上银行操作风险管理研究[J].浙江金融,2011,10(10):45-49
{5}华家润.基于内部控制的我国商业银行操作风险管理控制研究[J].现代商业,2011,3(14):28-30
{6}刘良灿,张同建.国有商业银行内部控制对操作风险防范的影响研究[J].广东商学院学报,2010,10(03):30-36
{7}陆静,张佳.基于信度理论的商业银行操作风险计量研究[J].管理工程学报,2013,11(02):160-167
{8}贾雅茹.中国商业银行操作风险管控研究[J].金融经济,2013,11(12):18-20
{9}陆静,郭蕾.商业银行操作风险计量研究――基于极值理论和信度因子模型[J].山西财经大学学报,2012,10(09):45-57
{10}周开红.浅议内控视角下的农村商业银行操作风险管理[J].农民致富之友,2015,5(10):115-116
(作者单位:太原科技大学经济与管理学院 山西太原 030024)
关键词:商业银行 操作风险管理 影响因素 结构方程
一、引言
回顾金融发展史,由于操作风险而导致商业银行重大损失的事件举不胜举。根据银监会披露的情况,80%以上的操作风险案件都有章不循、违规操作,而且大量的操作风险事件及案件表明,人为因素是主要因素。商业银行操作风险实质上是在商业银行组织系统中,银行组织不能有效设计和制定制度、流程,不能有效控制和应对业务系统失误及外部事件的发生,而使商业银行组织面临因“人因失误”和“组织错误”而产生的风险及损失。同时,操作风险具有知识的情境依赖性、离散性和作业性特征,它是一种特殊的银行“知识”。而操作风险管理则是商业银行组织控制其“组织错误”的过程,使银行管理者、银行员工、业务流程或系统及银行环境等操作风险知识因素达到最佳耦合状态,从而实现预防和控制商业银行组织错误的管理过程。本研究自2010年2月至10月,对我国商业银行操作风险管理状况进行了问卷调研,向各类商业银行从业人员发放了调查问卷,并对收回的有效问卷数据和问卷质量进行统计验证,最终形成了我国商业银行操作风险管理状况的总体调研情况。通过构建操作风险管理影响因素模型,得出并分析相关重要模型结论,以期对我国商业银行的操作风险管理提供重要借鉴。
二、操作风险管理影响因素
(一)操作风险管理影响因素类型 商业银行组织的经营目的是股东价值最大化,它需要对银行业务品种、产品及服务进行不断的金融创新、技术创新和服务创新;同时,在经营和创新过程中,商业银行组织需要协调、控制、管理风险经营中的组织系统内部与外部影响因素,以有效控制和避免操作风险。由于操作风险所涉及的具体因素十分复杂,故操作风险的管理也具有相当的复杂性。根据《巴塞尔协议》对于操作风险的认识及定义,操作风险是由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。故操作风险管理的影响因素亦划分为人因因素、流程因素、系统因素和组织环境因素四种类型。需要注意的是,操作风险具有明显的内源性特点,外源性因素则是通过内源性因素对商业银行组织体系产生影响和作用。操作风险发生在银行组织系统的内部,内源性因素和外源性因素通过组织系统的人员漏洞、业务系统漏洞、流程和制度漏洞进行攻击,从而获得其需要的能量、信息、利益。操作风险管理是商业银行组织控制“组织错误”的过程,使银行员工、业务流程、银行系统及组织环境四者之间达到最佳耦合状态,故分析操作风险管理需要从四类影响因素着手,采取有效手段去预防和控制商业银行的“组织错误”。
(二)操作风险管理影响因素层次划分 组织一般可划分为组织、团队和个体三个层次,商业银行组织可划分为银行组织层次、部门团队层次和员工个体层次。同时,商业银行是一种复杂性组织,其经营活动处于一定的政治、经济和社会等外部环境和工作氛围、企业文化、合规意识等内部环境之中,其生存与发展与组织环境因素,密不可分。故本研究将以三个组织层次和银行环境层次四个层次进行操作风险管理能力研究,探讨我国商业银行操作风险管理的影响因素,以揭示操作风险管理的现状与存在的问题。研究商业银行组织,实质就是研究商业银行能力系统。商业银行操作风险管理是一个系统工程,操作风险管理能力则是该系统工程的核心所在。操作风险管理能力直接决定商业银行风险管理水平的高低,而风险管理水平直接决定和影响商业银行的盈利能力和总体管理水平。商业银行组织的操作风险管理过程,是一个由员工个体、团队、银行组织以及组织环境四个层次重要因素构成的动态系统和复杂过程。每个层次因素均包含不同的具体影响因素,对操作风险管理过程产生直接或间接的影响,从而对商业银行组织的操作风险管理能力产生不同影响。
三、调查设计
(一)研究假设 在调查问卷中,设计了4个层次20项影响因素,这些因素可视为结构方程模型的潜变量。根据调查问卷的统计结果显示,在操作风险管理影响的四项一级指标中,银行员工层次的重要度最高,470份有效问卷中,认为最需要加大关注力度和重视程度的为银行员工层次的为160份,占比为34.04%,比例最高,关注度和受影响程度也最大,故以银行员工层次指标作为影响因素模型的内源潜变量,以部门/支行层次、总分行管理层次和银行环境层次等其他一级指标作为模型的外源潜变量,构建操作风险管理影响因素模型。从人因角度来研究影响银行员工层面操作风险管理能力的影响因素,探讨如何提高银行员工的操作风险管理能力。根据问卷结果及操作风险管理特点,对模型所涉及的内源潜变量与外源潜变量可能会存在的关系做如下假设。(1)内源潜变量间的相互影响作用假设。五项内源潜变量分别为?浊1业务操作/工作习惯、?浊2业务素质/操作技能、?浊3身体压力承受力、?浊4心理压力承受力和?浊5工作责任心/职业道德,基于各项内源潜变量的特性分析,具体假设如下:
一、国有商业银行内部控制系统建立的现实条件和制约因素分析
要建立有效的内部控制系统,必须立足系统运行的现实环境,分析利用有利条件,努力克服制约因素。
(一)现实条件
1.有可供借鉴的经验和教训。国外商业银行经过长期积累而形成的现代管理理论与方法和以现代管理技术为支撑的内部控制制度方法都为我国商业银行内部控制制度及体系的建立提供了重要借鉴。同时,国际银行监管界有数十年对商业银行监管的历史,加之近年来国际金融界恶性金融破产倒闭事件和当前国有商业银行的大量不良资产及诸多金融犯罪案件,都为我们建立新制度提供了珍贵的启示!特别是近年来,各级金融机构在防范金融风险、提高管理水平的实践中已积累了一定的经验和教训。
2.国有商业银行内部控制有一定的基础条件。基于对我国金融形势的分析,特别是巴林银行破产事件后,从各级金融监管部门到国有商业银行的各级管理层,对加强金融监管和商业银行内部控制都形成了共识。人民银行从法规制度体系建设,日常监管、实施法纪、效益、财务和业务稽核等方面做了大量工作,在实践中对国有商业银行内部控制的稽核评价,已形成了基本的框架体系。人民银行颁布的《加强金融机构内部控制的指导原则》,为商业银行的内部控制体系建设也提出了具体要求。在金融监管部门的指导下,国有商业银行近年来也加大了集中统一经营的力度,引入了资产负债比例管理,推行了稽核体制改革,建立了较为规范的内部监控制度。为理顺经营与管理关系,进行了一系列业务、机构和人员的调整,在近年的内部控制实践中,提高了管理层及员工的内部控制意识,所有这些都为建立有效的内部控制系统奠定了基础。
(二)制约因素分析
1.商业银行仍然面临严峻形势,在不同程度上存在粗放经营行为的惯性。国有商业银行经营机制转换将经历一个艰苦漫长的过程。尽管国有商业银行在深化改革、转换机制上正在积极努力,可在国有企业效益没有得到根本扭转,银行不良资产仍居高不下,商业银行不同程度存在的违规违章操作和高风险经营行为虽有所收敛,但在真正意义上的商业银行体制建立前,传统的经营意识和行为方式还有较大的惯性。在同业竞争日趋激烈的情况下,国有商业银行原有积聚的不良资产无法消化,资产失去流动性,当面临支付危机时,国有商业银行违规章经营、高风险运行的可能性仍然存在。
2.控制主体与客体的同一性,加大了内部控制制度贯彻执行的难度。商业银行各项制度贯彻执行的主体,不只是最高管理层和职能部门,它还包括各层次管理人员和全体员工,贯彻执行者也是被控制者,这必然加大控制的难度。而且,许多内部控制步骤和效果都依赖于适当的职能分离,有些控制由于串通作弊会失效。因此,健全内控稽核评价系统已非常必要。
3.现在不能保证未来。内部控制系统的局限是现在无法保证未来。随着各项业务的不断创新与发展,现有的控制制度会被突破,过去行之有效的方法,现在或将来会不再有约束力和可操作性,而与此同时,新的更加完善的制度也将建立。因此,内部控制可以从宏观战略上考虑体系建设问题,但在具体内控制度的设计、执行上却更多地把精力放在近期、中期对策实施上,把重点放在当前各种经营风险的防范上。
4.内部控制制度的建立和执行受成本及收益影响,其完善程度只是相对的。内部控制制度的设计和执行都需要成本,所以商业银行在设计制度时必然考虑其适当的度,要求其兼顾工作效率和经济效益,既考虑设计的经济性,又考虑执行时的效益性,在考虑适用性,有效性原则的基础上,设计适合国有商业银行状况的内控体系。
二、国有商业银行内控机制的现状
1996年中国人民银行召开了全国稽核监督工作座谈会和“金融机构内部控制理论与实务研讨会”,对商业银行内控建设进行了比较系统的研讨,并提出了明确的工作要求,特别是1997年印发《加强金融机构内部控制的指导原则》(银发[1997)199号)后,商业银行对内控重要性的认识大大提高,内控基础建设得到了加强。如中国工商银行组建了稽核监督委员会,将原稽核部改组为稽核监督局;在沈阳、西安、南京等六个中心城市派出了稽核专员办公室,加大了总行对分支行的稽查力度。目前正在推进省级分行成立稽核监督部的改革。中国建设银行在全国建立了若干个稽核中心;中国农业银行建立了稽核特派员制度;中国银行正在组建稽核中心等。有的行还探索在一个法人内部实行稽核处罚制度,如工商银行山东省分行营业部制订了“稽核处罚实施办法”等。国有商业银行系统的法人意识得以增强,越权和违规授信、投资、开信用证和银行承兑汇票的问题得到了初步解决;虚开资信证明、存款证明和担保函(简称“两证一函”)的问题得到了查处;一些行账外经营和违规经营的责任受到了查处。集约化经营取得了进展。如:到1999年底,上商银行系统已撤并效益低下、扭亏无望的县支行226个;撤并在保本点以下的分理处、储蓄所1800多个;其他国有商业银行在这方面也做了许多的工作等。从总体上看通过近几年抓内部控制机制建设,国有商业银行从业人员遵纪守法和一心一意办银行的观念增强了,赢得了社会的广泛好评,取得了较好的自身效益和社会效益。在美国《财富》杂志公布的2000年度全球500强企业中(以营业收入排位),中国(包括台湾省)共有11家企业入选,中国工商银行以20.13亿美元列第208位,中国银行以17.62亿美元列第255位,中国农业银行以14.13亿美元列第341位,中国建设银行以13.39亿美元列第364位,国泰人寿(台湾省)以9.9亿美元列第489位。
我国国有独资商业银行改革的目标是,按现代企业制度进行综合性改革,争取建设成为在国际上有一定实力,信誉良好的现代商业银行。用这个要求来衡量,当前存在的主要问题:一是产权制度改革滞后,国有独资商业银行股权全部集中于国家,风险完全由国家承担,与现代商业银行股权多元化不相吻合;二是三权分离的问题还没有解决好,监督机制还比较薄弱;三是完善的内部法人治理结构还没有构建起来;四是不良资产比重仍然较高。就内控而言,还存在一些薄弱环节如:部分从业人员素质不能适应新业务发展的需要,知识结构陈旧,工作绩效差,内控意识、法人管理观念差,道德风险比较突出,一些行还存在有损国有商业银行声誉和利益之处,极少数人甚至走向违法犯罪;规章制度立了不少,但并没有真正形成相互制约的内控体系;有些基层商业银行受利益驱动,重业务发展,轻内部控制,致使一些内控制度落实不到位;现在多数行实行的以会代训,以老带新培训难以达到更新知识结构,提高整体素质的目的,由于岗位轮换推行得不够,多面手和综合管理人才比较缺乏,而且员工在一个岗位长期不变,暗箱操作的概率较大;内部稽核由于缺乏应有的独立性,对内控系统建设的综合管理职能发挥得还不充分等等。
三、对国有商业银行内控系统建设的几点建议
1.推进国有商业银行组织制度创新,增强组织控制力度。一是逐步推进产权制度改革,把国有商业银行改为国家控股的股份制银行,完善法人治理结构。二是纵向上减少管理层次,缩短管理半径,完善法人授权。具体讲就是强化一级分行的调控职能,明确二级分行的经营主导地位。通过上收资金拆借、贷款审批、承兑汇票签批及费用核拨等权限,逐步向真正统一法人体制逼近。对二级分行所辖县市支行一律不授权,县支行仅作为二级分行的派出机构,主要从事组织存款、监测贷款、收贷收息、办理结算等业务;由二级分行对现有支行的贷款风险度、人均存款、人均利润等指标进行动态分析、划分等级,区别对待。三是建立有序、高效的组织体系。即以业务经营和风险控制为依据设置职能部门。一般应遵循两条原则:①根据各级分支机构自身的职能作用、业务范围、经营规模设置相应的职能部门;②职能部门在职责分工上既要体现制约,又要体现协作配合,以防止业务在跨部门运作中的失控。在确定的职能部门的基础上,设置科学、合理、有效的岗位。同时,采取得力措施,下决心撤并亏损或无效益的支行,改变现有的部门重叠,机构臃肿、效率低下的状况。
2.完善信贷决策体系和信贷资产管理责任制,增强风险控制能力。信贷风险是当前国有商业银行最大的风险,因此建立和完善信贷风险防范体系和信贷资产管理责任制尤为迫切和重要。为此,国有商业银行必须再做好以下工作:一是要健全信贷决策体系。纵向上由总行、一级分行、二级分行三个级次组成,横向上由本级行信贷决策委员会、贷款审查部门,贷款经营部门和贷款稽核部门组成;二是精心构筑“三道防线”。①制度防线。推行纵横制约的审贷分离制度,将各级行的贷款调查审查职能和批准发放、办理手续职能分开,积极推行三查分离制度,建立企业、贷款基本档案和贷款台账,随时监测和反映企业的生产经营、资产负债以及借款结构和风险度变化情况,对贷款质量做出预警,依据预警,果断采取措施。②舆论防线。经常向政府、主管部门、企业宣传信贷政策、原则,宣传信贷支持的重点与控制的对象,以增强信贷工作的透明度,减少行政性干预,通过企业信用等级评估及公布,让企业了解自身信誉程度,掌握与银行交往的力度。通过社会监督,促使信贷员照章办事,循规放款。③法律防线。严格依法办贷,对新发放的各项贷款必须办理有效抵押、担保手续,保证借款合同、借款借据、担保意向、财产抵押和有关凭证符合法律程序和规定,具有法律效力。对原有风险较大的贷款逐步转为抵押贷款,对抵押清单要依法公正,对担保方的担保资格及偿贷能力进行认真审查,防止无效担保和虚假担保。三是健全信贷资产管理责任制。推行资产负债管理,遵循资金来源制约资金运用,资产与负债结构对应,拆借资金适度,优化贷款投向,加强系统调控的原则,重点抓存、贷款比例管理、拆入短期资金比例控制,单个企业和项目比例控制、固定资产贷款比例核定、三项不良贷款占比等五个方面的管理。四是工作中要坚持责任到人、责任具体、主要责任下明确严惩发生风险损失的条款,并坚决贯彻落实。
3.改革现行劳动人事分配制度完善人事控制机制。在选人、用人和管人上要坚持内控优化的原则,用制度管人,不能把不出问题、不出风险的希望过多地寄托在人的思想觉悟上,要在完善制度的同时,更加重视制度的执行和监督落实。同时,建议考虑建立和推行行员“淘汰制”;形成促使员工不断进取的动力机制。并不断完善员工工作业绩评价考核办法和员工激励竞争机制。
4.注重整体效益,完善资金调控体系。一是改革资金管理办法,建立压力、动力并存的营运机制。在统一对外资金融通、集中清算资金的前提下,各分支机构按照“实贷实存、自匡头寸、自主经营”的原则,在统一划分资金的范围内“分灶吃饭”,使集约经营与打破资金供给上的大锅饭结合起来。二是实行内部资金计价,有偿调拨。三是建立合理的规模分配和比例核定机制。把规模和比例的核定同效益、存款、汇差清缴紧密结合起来,走适度规模经营的路子,在适当集中贷款决策权、审批权和管理权的前提下,从资金流向上打破地理位置的限制,使资金规模向效益好的地域、行业、企业、项目、产品倾斜。四是在资金运用上有意识地加大发展中间业务、代收代付业务、住房信贷业务的力度、以提高防范资产风险的能力。
5.加强成本核算与财务管理,完善利益约束。一是以费用控制利润计划的实现。根据各分支机构上年各项存款总量,当年存贷款增量以及全行存贷款平均利润核批各支行利润计划,要求必须以全额提足呆账准备金,据实计提定期存款应付利息和控制新增表内应收利息为前提,对利润计划半年考核一次,如完不成上半年利润计划的,下半年用费用控制的办法予以制约。二是提高贷款收息率和资金利用率。通过完善资金管理办法,上下合力压缩应收未收利息,各项财务收入(包括新增加的中间业务收入)均要按规定及时入账,防止效益流失,对内部资金占用额,力争控制在各项存款总额的适当比例之内,并注重发展贴现贷款,提高贴现和再贴现的比率,努力提高个人住房按揭、汽车按揭等消费贷款的比重。三是控制成本费用支出。进一步完善储蓄资金计价办法和对公存款考核办法,推行市场筹资策略,形成筹资成本计价的测算机制,使存款总量与成本一同考核,控制各项存款平均利率的上升趋势。在网点设置上坚持效益原则,因地制宜,合理布局,节约开支,对新建营业网点实行“新机构、新机制”,进行量、本、利综合分析,正确测算保本点和效益最佳点。四是完善财务指标考核。财务指标分为考核指标和管理指标两类。考核指标为计划利润、人均创利额、清收表内应收利息额;管理指标为贷款收息度、各项贷款平均利率、各项存款平均利率、百元收入成本费用等。财务考核指标的完成与费用率合理分配相挂钩。
【关键词】银行 金融风险 内部审计 思考 策略
一、导言
伴随着我国市场化改革的深入和市场经济的持续发展,银行在我国的整个市场经济运行中的地位越发显得举足轻重。但是银行业自诞生之日起,就一直与高风险相伴相随。在我国,银行的风险很大程度上由国家和社会来分担。近年来,威胁我国银行金融健康发展的风险事件频繁发生,银行金融风险正逐步暴露出来,成为当前我国金融业急待解决的重大问题。笔者试图从银行内部审计的角度谈谈自己对防范银行金融风险的看法。
二、金融风险与银行内部审计
所谓的银行风险是指银行在经营中由于各种因素而招致经济损失的可能性,或者说是银行的资产和收入遭受损失的可能性。银行风险主要包括以下几种:(1)信用风险,(2)利率风险,(3)流动性风险,(4)汇率风险,(5)市场风险,(6)法律风险,(7)经营风险,(8)管理风险,(9)国家风险,(10)竞争风险。
银行在我国经济生活中的重要地位以及银行金融风险的潜在高发性决定了银行内部审计的重要性。在只有科学合理的内部审计才能保证银行资金安全、合理和有效的使用。然而当前我国银行的审计工作开展的并不顺利,在银行的内部审计工作中存在着以下突出的问题:
(1)内部审计工作的无独立性难以保障。目前我国商业银行现行的内部审计管理体制基本上是层层分设,双重领导。各级分支行的内部审计机构虽然名义上业务管理向上级行和本级行双重负责,但由于内部审计人员的组织关系和人事任免调配等方面均归属分支行,内部审计人员的命运实际上掌握在各分支行手中。
(2)内部审计效果不佳,由于内部审计工作的办公设备条件、审计人员自身水平以及内部审计的工作范围基本仅仅局限于查错防弊,涉及管理审计、效益审计很少,没有能够很好体现审计价值;此外审计形式多采用会计凭证检查、报表等资料的真实性确认等等诸多问题(方式),审计证据单一,从而导致银行的内部审计的结果难以令人信服。
(3)审计监督存在滞后性,当前我国银行的审计方式单一,对金融风险的预警作用有限。
(4)审计的技术落后性。目前我国银行的审计工作存在随意性大,科学性低、技术性低的问题。
(5)审计组织方式不能有效地突出审计重点。
三、从银行内部审计角度对银行金融风险防范的思考
1.提高审计的独立性
正如上文所言,目前我国商业银行现行的内部审计管理体制基本上是层层分设,双重领导。这大大降低了内审的独立性。笔者认为,我国商业银行的内部审计应当实施总行垂直领导下的组织管理体制,即总行权力机构(董事会)领导下的审计委员会。该审计委员会将对上向董事会负责,对下则实行垂直管理,负责领导各区域的审计部门,区域审计部门的负责人直接向总行审计部门的负责人报告工作。这时候一种相对更加简洁、明确的管理方式,在这种模式下, 内部审计部门直接对董事会负责,而不是对行长负责,从而在组织上保证了内部审计部门在履行职责时不受外界干扰。同时在商业银行内部的有关规定中应明确赋予内部审计部门较高的地位和相应的职权,以便与科学的审计体制相符合。
总之,提高审计的独立性是从银行内部审计的角度改善银行金融风险控制打下来坚实的制度基础,也是银行改善其他内部审计工作的前提。
2.树立风险导向型的审计理念
当前我国银行的审计工作存在诸多问题的一个重要原因就是审计工作的目标导向并不明确,从而导致银行的审计工作流于形式,甚至出现为了审计流程而审计的现象。因此要做好银行金融的审计工作,首先必须树立风险导向型的审计理念。思想有多远,行动才能走多远。风险导向型审计理念的树立,为银行的审计工作指明了工作的主要目标和方向:防范银行金融的各种风险。树立风险导向型的审计理念就要求银行的审计人员要开展“识别和化解风险为目的,的风险导向审计”工作模式。具体工作则是首先需要建立健全适合各自银行自身特点的一整套风险评估程序,并通过一定指标体系检验风险评估程序的合理性;其次,利用风险评估程序分析银行内部各个部门、各种业务潜在的审计风险,以此为指导开展审计工作;最后则是在风险导向的指导下开展具体的银行内部审计工作从而银行的内部审计工作带有明确的目标导向性。
总之,树立风险导向型的审计理念为提高银行内部审计工作的效率、明确内部审计工作的目标两方面提供了保障和理念支撑。
3.内部审计与银行过程控制的有效结合
加强过程控制是一直是防范银行金融风险的重要手段,只是近年来我国银行的过程控制工作一直做得不够好。其中,银行内部审计与银行的过程控制之间没有形成有效的管理是造成双方工作开展不力的主要原因之一。事实上,内部审计可以作为银行过程控制中相当独立的一环,对银行过程控制的效果有重要影响,而银行过程控制中其他环节的工作效果也同样直接影响了银行的内部审计工作的成效。因此,笔者认为从审计的角度加强银行金融业务的过程控制是提升过程控制质量的重要手段,从审计的角度加强过程控制应从以下几个方面入手:
(1)完善内控制度建设与银行的审计管理相结合。实现银行审计工作和内控工作的无缝对接是加强银行过程控制的重要一环。银行的过程控制应该突出规范化与标准化管理,同时不断根据业务实际完善内部审计的具体业务准则,以适应银行业务和审计管理的需要。
(2)提高审计管理技术。上文提到当前我国银行的审计工作存在技术性偏低和随意性过大的问题。因此,要加强过程控制就必须要加强风险识别与量化技术的研究和学习工作。笔者认为应该从两个方面推进这个工作,一者可以从借鉴或者引入国外先进审计技术来提高我国银行的审计工作,二来加强对风险识别与量化技术的学习工作。
(3)畅通渠道。审计工作的认可度与审计工作的透明性是分不开的。确保沟通渠道的畅通对于审计工作取得认可至关重要。
(4)充分发挥监事会与审计委员会的职能,加强内部检查力度,包括审计业务检查和基础管理检查,必要时引进外部审计,保证内审系统上下严格遵循内部控制的有关规定【5】。
4.明确内审问责制,以问责的形式激励内审员工的审计工作
建立内审问责制的突出优点在于内部的审计工作有个一个质量的保障。内部问责制从一定程度上避免了审计人员的工作态度问题。银行业金融机构内部审计指引、明确要求,“建立内部审计工作问责制度,明确内部审计责任追究、免责的认定标准和程序。”因此,我国银行应根据自身实际,建立专门的内审问责制度,以此来避免目前银行审计工作存在的不恪职尽责、隐瞒不报或者审计结论与事实严重不符等问题。加强银行内部审计工作的问责制度具体可以从以下几个方面着手:首先,明确审计人员分工职责是审计问责前提。其次,严肃银行内部审计的工作纪律是保障,再次,明确对审计人员工作的奖惩处罚是审计员工保持工作效率和公正性的激励性保障。
四、小结
总之,目前我国银行存在诸多金融风险的同时自身的审计工作也存在诸多问题,本文认为从银行内部审计工作的角度防范银行的金融风险应该主要从改变银行内审的高管负责制,提高审计的制衡力度;树立风险导向型的审计理念;内部审计与银行过程控制的有效结合;明确内审问责制,以问责的形式激励内审员工的审计工作等4个方面展开。只有从确保以上4个方面工作做的完善可靠,银行的金融审计风险才可以降低到可以控制的程度。
参考文献
[1]防范和化解银行金融风险的对策,百度文库[EB/OL].,2011-5-11.
[2]政府审计视角下的商业银行风险防范[EB/OL]. ,2011-05-11.
[3]银行风险.百度百科.
[4]杨凌云.对强化我国商业银行内部审计的思考[J].财经监督,2011,第3期,70-73.
中图分类号:F830.91
文献标识码:A
文章编号:1000-176X(2009)10-0085-05
2008年底以来,以瑞士银行、美国银行、苏格兰皇家银行以及高盛集团等为代表的境外战略投资者纷纷减持甚至抛售所持有的中国国有控股商业银行的股权。其股权减持对中国国有控股商业银行的公司治理结构改革产生了深刻的影响,国内金融界与学术界就该问题展开了激烈的讨论。
一、2003年以来中国国有控股商业银行的战略引资
中国建设银行是第一家引入境外战略投资者的国有商业银行。2005年3月,中国建设银行开始与美国银行进行引资谈判,双方于2005年6月17日签署了关于引资与合作的协议。根据该协议,美国银行分两个阶段认购中国建设银行的股份(最终持股上限为19.9%)。与此同时,美国银行还将在公司治理、财务管理、风险管理以及人力资源管理等领域向中国建设银行提供战略性协助。此后,中国建设银行又与新加坡淡马锡控股有限公司签署了引资协议。中国银行于2005年8月与苏格兰皇家银行、李嘉诚私人投资基金以及美林国际达成引资协议,三家战略投资者共斥资31亿美元联合购入中国银行10%的股权。与此同时,苏格兰皇家银行派出一名代表担任中国银行的董事,并承诺在银行公司治理等领域与中国银行建立密切的合作关系。此后,中国银行又分别与新加坡淡马锡控股有限公司、瑞士银行集团以及亚洲开发银行达成引资协议。中国工商银行则于2006年1月与高盛集团、德国安联集团以及美国运通公司签署引资与合作协议,三家战略投资者共斥资约37.8亿美元购入中国工商银行8.45%的股权。根据协议,高盛集团将协助中国工商银行重建现代公司治理结构,完善风险管理与内部控制体系,提高其金融创新和产品开发能力;安联集团与运通公司则分别在银行保险和信用卡发行领域与中国工商银行开展合作。三家国有商业银行的战略引资进程参见表1所示。
二、境外战略投资者在国有控股商业银行公司治理结构改革中的作用
境外战略投资者在一些金融业务领域与中国国有控股商业银行开展了广泛的合作,并在其公司治理结构改革的过程中发挥了积极的作用。以中国工商银行为例,高盛集团向其提供了自身的公司治理守则、风险管理架构、合规操作流程以及大量的公司治理范例。双方合作完成了中国工商银行投资者关系管理的整体框架设计;制定了投资者关系管理工作不同阶段的具体实施目标和实施进度表,完成了投资者关系专栏建设项目;建立了分析师、投资者和同业竞争者数据库;制定了岗位评估、实施科学绩效考核的改进方案;制定了改进内部审计体系、完善合规管理的具体实施方案;分享了审计计划与执行阶段的流程设计、审计方法应用模板以及相应的审计范例等。在风险管理方面,双方合作完成了中国工商银行的风险管理体系,制定了一系列改进措施和方案。中国工商银行还在高盛集团的协助下,根据国际先进银行的风险管理经验并结合自身的风险管理现状,完善了风险管理委员会章程、风险管理专业委员会工作规则、风险限额管理制度、新产品风险管理制度以及风险报告制度等文件…。目前,中国工商银行已经确立起现代商业银行的公司治理架构。中国建设银行和中国银行也通过与各自的战略投资者的战略合作,基本上建立起以股东大会、董事会、监事会为主体的现代商业银行的公司治理结构,并在董事会下单独设立了战略发展委员会、审计(稽核)委员会、风险管理委员会、提名与薪酬委员会以及关联交易控制委员会等机构,以辅助董事会更好地履行相关职能。此外,为了更好地发挥董事会在商业银行公司治理结构中的作用,已经完成股份制改革并上市融资的三家国有控股商业银行在各自的战略投资者的协助下,初步建立了外部董事占多数的董事会治理机制。具体而言,执行董事占三家国有控股商业银行董事会总人数的25%,而外部董事(包括非执行董事与独立非执行董事)所占比例则为75%;其中非执行董事与独立非执行董事所占比例分别为45.83%和29.17%,均高于执行董事25%的占比。这种以外部董事占主体的董事会结构能够较好地防止内部人控制现象的出现,有利于发挥董事会的决策功能和监督功能,从而为国有控股商业银行不断完善现代公司治理结构奠定了基础。
如表2所示,境外战略投资者与国有控股商业银行之间的战略合作仍主要集中在信用卡业务、个人银行业务、投资银行业务以及理财服务等金融业务领域,双方在公司治理领域内的合作仍以经验介绍和推广、人力资源培训以及战略咨询协助为主,缺乏深入合作。
因此,目前国有控股商业银行仅仅处于借鉴和学习境外战略投资者公司治理模式的初级阶段。更为重要的是,由于受相关金融监管条例的限制,目前大多数境外战略投资者持有中国国有控股商业银行的股权比例均在10%以下。如此低的持股比例一方面使其缺乏积极参与国有控股商业银行公司治理的激励,另一方面也使其难以通过实施董事会治理讨论与决策有关重大事项。此外,虽然国有控股商业银行已经在境外战略投资者的协助下初步建立起现代公司治理架构,但如何在该架构下实施有效的公司治理(即不仅做到“形似”,更要做到“神似”),仍然是一个至关重要的问题。目前来看,要么金融监管当局在合适的时机放松对境外战略投资者持有中资银行股权的比例限制,从而加大其参与国有控股商业银行公司治理的股权激励;要么继续维持当前的持股比例限制,寻求进一步深化国有控股商业银行公司治理结构改革的其它途径。值得注意的是,在后一种情况下,境外战略投资者可能会出于种种原因(如遭受金融危机冲击)最终撤资,从而对国有控股商业银行的公司治理结构改革形成冲击。总之,目前境外战略投资者在中国国有控股商业银行公司治理结构改革中的作用还较为有限,中国国有控股商业银行的公司治理结构改革还面临诸多问题和不确定性。
三、境外战略投资者的股权减持及其对中国国有控股商业银行公司治理结构改革的影响
2008年下半年以来,由美国次级抵押贷款
危机引发的全球金融危机不断深化。在此背景下,中国国有控股商业银行的境外战略投资者开始减持甚至一次性抛售其持有的股份。2008年12月31日,瑞士银行率先出售了其持有的全部34亿股中国银行H股(占中国银行总股本的1.33%),套现8.08亿美元;2009年1月7日,美国银行减持了其持有的56.2亿股中国建设银行股份(约占中国建设银行总股本的2.4%),美国银行的持股比例也由19.1%下降至16.7%;2009年1月8日,李嘉诚基金会抛售了其持有的20亿股中国银行股份,总交易金额为5.24亿美元;2009年1月14日,苏格兰皇家银行在15分钟内尽数抛售其持有的108.1亿股中国银行股份(占中国银行总股本的8.25%),总成交金额近200亿港元;2009年5月12日,美国银行再次减持135.09亿股中国建设银行股份(占中国建设银行总股本的5.78%),总交易金额高达73亿美元,其持股比例也由此下降至10.6%;2009年4月28日,美国运通公司和德国安联公司在所持股权解禁当日,便分别减持6.38亿股和32.16亿股中国工商银行股份;2009年6月1日,与上述两家公司同为中国工商银行战略投资者的高盛集团也减持了约30亿股中国工商银行股份(占中国工商银行总股本的0.9%)。境外战略投资者的股权减持及其引发的一系列问题对中国国有控股商业银行的公司治理结构改革产生了深刻的影响。
1、战略投资者的股权减持在金融界和学术界引发关于战略引资的争论
首先,国内关于境外战略投资者减持中国国有控股商业银行的原因存在争议。目前,主流观点认为,由经营状况恶化所导致的流动性不足是境外战略投资者进行股权减持的主要原因。如郭田勇指出,在全球金融危机的冲击下,中资银行的境外战略投资者在不同程度上面临流动性紧缩,从而迫使其出售部分中资银行股权以回收资金。因此,境外战略投资者减持中资银行股权的主要原因是其自身财务状况的恶化,而并非由于其看空中国银行业的发展前景。而一些业界人士却认为,境外战略投资者减持中国国有控股商业银行股权的主要原因是其并不看好中资银行未来的盈利能力。具体而言,中国经济在全球金融危机的冲击下可能出现下滑,并由此导致中资银行盈利能力的下降;此外,由中国政府启动的经济刺激计划主要集中在固定资产投资领域,而信贷保障则主要由国有控股商业银行提供,因此,国有控股商业银行可能面临新一轮的坏账风险。
其次,2009年初,在境外战略投资者大规模减持国有控股商业银行的股权并获得数量相当可观的资本利得后,国内再次出现了质疑国有商业银行战略引资的声音。如叶檀对国有商业银行股权转让的定价机制以及境外战略投资者改善国有商业银行公司治理结构的实际效果提出质疑;章玉贵则以“战略投资者”投机为由,再次论证了“境外战略投资者无用论”和“国有银行被贱卖论”,并强调中国银行业的主导权不容放弃。一些业界人士甚至将境外战略投资者减持中国国有控股商业银行股权的原因概括为“阴谋论”。此外,一些学者还计算了战略投资者的股权减持收益,并由此引起了市场的广泛关注。如张明采用历史成本法估算了2008年底至2009年5月初这一期间战略投资者股权减持的收益情况,并指出美国银行、苏格兰皇家银行以及瑞士银行减持中国建设银行和中国银行股权的总收益约为250亿港元(不包括战略投资者在持有股权期间获得的红利收入)。总之,由境外战略投资者的股权减持所引发的对战略引资问题的争论,以及业界人士和国内学者对境外战略投资者的投机动机与股权减持收益的持续关注,无疑会对中国金融当局产生压力,并对中国国有控股商业银行借助战略引资改善公司治理结构这一改革战略的继续实施产生负面影响。
2.财富基金与大型国有金融机构入股国有控股商业银行的影响
目前,接手减持股权的国内机构投资者主要包括财富基金(如中司)、大型国有金融机构(如中银国际、中国人寿)以及私募基金等其它机构投资者(如厚朴基金)。本文认为,财富基金与大型国有金融机构增持中国国有控股商业银行的股权,在一定程度上能够起到提振市场信心、缓和股价波动以及维护国有控股商业银行稳健经营的作用,同时也使接手国有商业银行股权的国有金融机构可能在未来获得股权增值的溢价收益;但从另一方面来看,由于财富基金与大型国有金融机构分别为国家所有和国家控股,因此这种增持行为将导致国家控股的比重上升,这对改善国有控股商业银行的公司治理结构是不利的。某些中东欧转轨国家的国有商业银行在公司治理结构改革过程中曾经出现过类似的问题。如捷克在1990年代初期进行国有商业银行产权改革时,采取了“凭证式”私有化(Voucher privatization)的方式,其结果导致大型国有金融机构之间相互持股,且国家始终对私有化后的国有商业银行保持绝对控制,最终使其改革陷入困境。换言之,国有金融机构之间的股权转让与相互持股是难以改善其公司治理结构的。中国国有控股商业银行在继续推进公司治理结构改革过程中应当吸取这一教训。
3.境外战略投资者的股权减持对中国农业银行公司治理结构改革的影响
目前,中国国有商业银行中,只有中国农业银行尚未引入境外战略投资者和公开发行上市。境外战略投资者减持中国建设银行、中国银行和中国工商银行的股权,将对中国农业银行的公司治理结构改革产生一定的负面影响。
首先,境外战略投资者减持三家国有控股商业银行的股权加大了中国农业银行战略引资的难度。在全球金融危机的冲击下,许多大型跨国金融机构都出现了严重的亏损和流动性紧缩,为此不得不出售部分优质资产以回笼资金。为此,目前中国农业银行引入战略投资者的国际环境是不利的。在此背景下,境外战略投资者的股权减持可能会引发外资金融机构普遍看空中资银行的发展前景,这无疑会加大中国农业银行吸引合格的境外战略投资者参与其公司治理改革的难度。
其次,中国农业银行在战略引资过程中将面临如何确定合理的股权转让价格这一问题。上述三家国有控股商业银行的改革表明:股权转让价格偏低,将增加境外战略投资者在未来赚取大量投资收益后撤资的风险,从而使自身承受巨大的舆论压力;而股权转让价格偏高,则又难以吸引合格的境外战略投资者。因此,中国农业银行的战略引资可能会面临“定价两难”。
最后,中国金融监管当局可能会对国有商业银行的战略引资采取更加谨慎的态度。从目前来看,尚难以评估已经引入境外战略投资者的三家国有商业银行公司治理结构改革的效果。因此,境外战略投资者的股权减持可能使中国金融当局对战略引资采取更加谨慎的态度。这将加大中国农业银行通过引入战略投资者改善公司治理结构的难度,并延缓其公司治理结构改革进程。
四、结论及继续推进中国国有控股商业银行公司治理结构改革的政策建议
综上所述,2003年以来,已经完成战略引资的三家国有控股商业银行在各自的战略投资者的协助下,基本建立起以股东大会、董事会以及监事会为主体的现代公司治理结构。虽然境外战略投资者在各银行的公司治理结构改革过程中发挥了一定作用,但其作用还较为有限;各家银行的公司治理结构改革还面临诸多问题和不确定性。2008年底以来,境外战略投资者的股权减持不仅在国内金融界和学术界引发了关于战略引资的争论,而且还对国有控股商业银行(特别是中国农业银行)继续推进公司治理结构改革产生了负面影响。
本文认为,引入境外战略投资者参与国有商业银行改革是一项长期的任务,战略引资效果的显现需要一个过程,要求国有商业银行完成战略引资后便迅速转变为国际一流银行是不现实的。目前,有关当局应当在总结战略引资的经验与教训的基础上,继续推进国有控股商业银行的公司治理结构改革。为此,本文提出以下四点政策建议:
第一,继续推进国有控股商业银行在人力资源管理、信贷风险控制以及信息披露机制等领域的改革。近年来,国有控股商业银行通过与各自的战略投资者开展形式多样的战略合作,在公司治理改革方面取得了一定的成绩。但从目前来看,其人力资源管理体制仍然较为僵化,特别是中高层人才的选拔机制尚不完善;在信贷风险控制机制与信息披露机制建设方面仍然与发达国家的大型跨国商业银行存在差距。为此,应当继续推进国有控股商业银行在上述领域的改革。
第二,系统评估国有控股商业银行战略引资的绩效,总结战略引资的经验与教训。中国金融监管当局应当系统评估2003年以来中国建设银行、中国银行以及中国工商银行战略引资的绩效,特别是境外战略投资者在改善其公司治理结构方面发挥的作用。并在此基础上,归纳与总结三家银行在战略引资过程中的经验与教训,为尚未进行战略引资和公开发行上市的中国农业银行提供借鉴。
第三,变“股权合作”为“业务合作”,加快国有控股商业银行的国际化进程。国有控股商业银行应当继续保持与各自境外战略投资者的业务合作并积极拓展新的合作领域,变双方的“股权合作”为“业务合作”,继续学习和借鉴境外战略投资者先进的管理经验,不断完善公司治理结构。与此同时,国有控股商业银行还应当逐渐加快国际化进程,实现多元化发展,打造自身的核心竞争力。
第四,在当前的国际金融形势下,可以引入一定数量的境内投资者参与国有商业银行改革。本文认为,国有商业银行改革没有必要完全依赖境外战略投资者。特别是在当前的国际金融形势下,可以引入一定数量的境内机构投资者(如本土投资基金)和民营资本参与国有商业银行的公司治理结构改革。此举不仅能够使本土投资者分享国有商业银行改革的成果;而且也能够缓和国有控股商业银行的股价由于境外战略投资者的股权减持而导致的剧烈波动,维护中国的金融安全与金融稳定。
参考文献:
[1]李利明,背水一战:中国国有商业银行股份制改革[M],北京:中信出版社,2008。
[2]高国华,境外股东减持中资银行股对市场影响有限[N],金融时报,2009-05-04。
[3]一峰,“减持门”:近忧,还是远虑?[J],中国报道,2009,(3)。
[4]叶檀,抛售潮再问中资金融股定价之殇[N],中国经营报,2009-01-12。
[5]章玉贵,银行业主导权不容有失警惕战略投资者投机[N],证券时报,2009-01-12。
[6]艾经纬,外资减持百亿银行H股的图谋[N],投资者报,2009―02―06。
关键词: 内部审计,授权审批制度,计算机风险控制系统
Description of the Internal Audit of Stateowned Commercial Bank
Abstract
Joins World Trade Organization and the financial domain along with our country to the foreign capital bank comprehensive opening, How did our country commercial bank's stabilize the development in the opportunity and the challenge which and continued already to appear the count for much. Especially our country state-owned commercial bank, its own status and the historical reason have all decided the reform importance and the urgency. But in the reform process, internal audit takes a complete internal surveillance system. It will reform the central plane in the state-owned commercial bank tope near the new challenge; will be playing the pivotal role. This article unifies in which our country current state-owned commercial bank repeatedly appears to examine the case, as well as modern commercial bank internal control system concept. The elaboration state-owned commercial bank interior audit reform necessity. Simultaneously summarized the main questions which the state-owned commercial bank interior audit faces. And in this foundation, proposed the state-owned commercial bank interior audit solution.
Key words: Internal audit,Authorized examination and approval system,Computer risk control system
目录
一、序言1
二、文献综述1
三、内部审计对国有商业银行的意义2
(一)商业银行的定义2
(二)国有商业银行面临着机遇与挑战2
(三)国有商业银行内部审计的重要性2
四、2006银行第一大案4
五、从内审方向对银行第一大案进行的分析5
(一)商业银行内部控制的概念5
(二)内部控制制度不健全是目前内审的主要问题6
(三)导致内部控制制度不健全的原因7
(四)其他影响内审的因素7
六、对国有商业银行内部审计存在问题的思考8
(一)建立相对独立的内部审计体系,完善内部审计机制8
(二)拓展内部审计的范围和内容,提高审计工作质量9
(三)要加强对决策及高层管理人员控制10
(四)健全银行的授权审批制度10
(五)利用计算机技术建立科学高效的风险控制制度10
(六)努力提高银行审计队伍和人员的专业素质和水平11
资料来源和参考文献12
一、序言
随着经济的不断发展,全球化已经成为必然趋势。在经济的国际化、自由化、市场一体化进程中,国际资本的流动越来越脱离实体经济运行,导致资本大规模无序流动,金融风险日渐突出,主要表现为世界各地银行业的危机和动荡。
金融是经济的核心,而商业银行又是金融体系中最重要的组成部分,商业银行的安全与稳健运行将直接影响一个国金融的稳定和可持续发展。
银行业是一个高风险行业,控制风险变得如此之重要,以至于美国花旗银行主席及总裁沃尔特威斯特(1970-1984) 说过:“事实上银行家从事的是管理风险的行业。简单来说,这就是银行业。如何对商业银行进行有效的监督和管理,历来都是各国政府和金融界十分关注的问题。
1994年,中国金融界发生了一次史上重大的转折——国家专业银行开始向国有商业银行转化。这一突破性改革为我国的银行业发展带来了新的契机,但是同时,他也使我国国有商业银行面临着更大的挑战。国有商业银行要摆脱计划经济体制下形成的资产质量低下、经济效益不佳的局面,建立市场经济体制下以效益性、流动性、安全性为经营原则,以自主经营、自负盈亏、自担风险、自我约束为经营机制的真正意义上的商业银行,还需要一段艰苦的历程。由于长期生存在计划经济体制下,我国的银行普遍缺乏应有的内部控制意识。一方面,有些企业虽然有内部控制制度,但是却只是制度的汇编,缺乏明确的控制目标和风险评价标准,其制定和实施缺乏理论基础,因而难免出现制度上的漏洞和控制盲点。另一方面,学术界对于内部控制、内部审计的研究往往局限于独立审计师的角度,评价内控的目的也只是为了向外部审计提供有关企业审计风险的相关信息。
国内银行业近年来已呈现出了“内鬼”横行的局面,上到总行行长,下到普通职员,银行业内部人员不仅发案频频,平均涉案金额也在所有行业“内鬼”作案 榜上稳踞榜首。动辄上百万、千万甚至上亿的内部发案,凸显出银行防范缺陷具有一定的普遍性。如何弥补制度性缺陷、规避内部管理中的“道德风险”,已经成为 银行业亟待解决的难题。
二、文献综述
近年来,商业银行的内部审计越来越受到关注。世界各国都在努力地探求解决本国商业银行内部审计的问题。正确认识内部审计及职能,建立适当的内部审计理念,有助于最大限度地发挥内部审计在银行治理结构中的作用。关于内部审计的职能,英国公司治理和内部控制研究历史上的三大里程碑,即卡德伯利报告、哈姆佩尔报告以及作为综合推测指南的特恩布尔报告对内部审计的阐述,反映了西方内部审计职能的角色有监督者逐步向控制者转变的轨迹。2001年8月巴塞尔委员会了一份报告——《银行内部审计和监管当局与审计师的关系》。该报告阐述了银行组织内部审计工作的重要性,要求所有银行建立一个常设的独立的内部审计职能部门,并提出了内部审计指导原则。国外商业银行现代内部审计理念的最显著特点是内部审计从财务型审计转向增值型审计,而这又恰恰是建立在内部审计目标和职责的准确定位基础上。科学的目标定位和职责分工,保证了内部审计部门能够适应形势的变化和管理当局的新要求。并且西方商业银行内部审计部门将工作重点致力于改进管理效率、增加企业利润等建设性审计上。
相比于国外商业银行内部审计理论的发展,一方面是我国商业银行还处于发展阶段,不能和国外成熟的商业银行相比。另一方面是我国经济发展的客观因素,国外先进的理念并不能完全运用于我国商业银行内部审计。但是最近几年,国内有许多学者都对商业银行内部审计做出的很大的贡献:胡俊娣(2003)在商业银行内部审计中提出了风险评价的新方法——VAR方法,提出内部控制评价模式的新思路— 风险导向的内部控制评价模式。另外,在对内部控制的有效性进行分析时,科学地将其分为空间上的连续性和时间上的连续性进行讨论。吴旭红(2003)提出了要建立垂直的审计管理体制,规避商业银行审计风险;要提高专业人员素质,增强商业银行审计主体协作;要积极开展计算机审计,促进商业银行审计国
2006年6月中国银行河南沈丘支行再次曝出银行承兑汇票大案,涉及资金总额为1.461亿元。
银行大案为何频频发生
审计署公布的审计结果中披露:2004年,农行违规发放贷款276.18亿元,违法犯罪涉案金额86.84亿元。
尽管审计发现的问题发生在前年,但这组数字今天读起来仍然触目惊心,因为商业银行在金融风险管理上存在的问题与漏洞,并非是个别现象。从今年年初的中行 双鸭山支行案,到近日交行沈阳分行重大挪用客户资金案,在短短半年时间里,媒体公开披露的国内商业银行大案已经有6起,涉案总额高达数十亿元。
专家分析指出,从近年来发生的银行大案来看,无论是审查不力违规贷款,还是“家贼”与“外鬼”勾结诈骗,问题大都出在银行的分支机构。基层分支机构之所 以成为大案频发的“重灾区”,主要原因是分支行权力过大,上级对下级风险监控不严。尽管近年来商业银行通过改制、引进国外战略投资者等措施不断完善内部风险控制制度,但往往是“上面千条线,底下一根针”,上面订的“条条框框”再多,到了基层分支机构都不及“一把手”的“一支笔”管用。
银行大案频发暴露了我国银行业在操作流程、管理等方面存在的问题与缺陷。商业银行应加快推进内部各项改革,进一步完善公司治理结构,健全内部经营机制,增强 风险管理和依法经营意识,严控操作风险的发生。应采取有效措施,加强对银行管理链条的末端——基层营业网点的有效监管,尤其要加强对基层分支机构“一把手”和重要岗位人员的监督,从源头上防范和控制案件发生。
令人稍感宽慰的是,在今年披露的银行大案中,不少是银行在自查中发现的。这表 明银行内部机制正在逐步健全,风险防范能力得到加强。但仅靠银行自查自纠是不够的,还应进一步完善公安、银监、审计、监察等部门和各商业银行共同打击金融 犯罪的协作机制,深入开展案件专项治理工作,这样才能维护金融安全有效遏制当前金融领域案件多发的势头。
银行大案频发直指内控软肋
中国社科院金融研究所研究员易宪容说,“各银行类似的问题还有很多,只是有些没查出来。当今的问题是计划经济体制下的阴影还没有去除,银行负责人还是任命制,产权不明晰,这些问题不解决,银行案件高发是控制不了的。”
一桩桩银行大案发生后,监管部门、专家学者和商业银行自身还是将目光集中到银行的内部控制问题上。
中国社科院金融研究所副研究员彭兴韵说,金融大案频繁发生,说明中国银行业内部风险控制不足,商业银行的操作风险较大。他同时表示,这几年出现的金融大案暴露出的问题是,对分管支行的行长或主管业务的副行长监控不力。另外,商业银行自身一些项目的借款风险监控不严,如浦发银行将个人借款业务的审查外包。
目前,我国大部分的商业银行都将个人借款审查委托律师事务所去做,律师事务所很多时候并不会实地考察,评估时打打电话,和借款人聊一下,简单查一下工作单位是否存在,看一下营业执照复印件等简单证明就了事。很多时候没有实地调查、核实,这样给诈骗者提供了机会。诈骗案的发生原因是多方面的,有的是银行自身对风险评估不到位,有的是内外勾结,这些都是银行自身存在多层人关系问题时,上级对下级风险监控不严造成的。中国的银行业在风险管理上还有很长的路要走。
另外一方面,国内的银行在有关信贷风险控制方面的工作也很糟糕。目前银行放贷风险这么高,但各银行都在拼命贷款,而且几乎到了根本没有个人信用审查的地步。
银行的内部制度建设看起来很完备,但是可执行性非常差。内控机制流于形式,特别是内部稽核形式化,内部控制漏洞很多,这些大案基本上都是钻业务流程没有执行到位的空子。同时也暴露出国有商业银行对分支机构管理偏松、绩效考核不够合理的问题,致使部分分支机构片面追求市场份额和经营绩效,忽视了内部管理。
内控制度建设需要各个银行严格执行,事前就应该有防范机制,具体责任落实到人,而不是等到事后检查。事后的惩罚机制如何变成事前的防范机制是关键。我国银行应高度重视和充分利用内部审计在风险控制和为银行增加价值方面的作用,尽快设立审计委员会,建立独立于各级经营管理层、垂直管理的内部审计部门,配备足够数量和胜任审计专业工作的人员,并建立相应的激励约束机制,明确报告路线,进一步强化内部审计的职责和权限,不断提高内部审计工作的质量和水平。
面对日益加剧的内部腐败、欺诈以及银行间竞争,内部控制体系——作为国有商业银行顺利发展的成败的关键环节,他的建立已经迫在眉睫。完善的内部控制体系不仅能够提高银行会计信息的真实性和可靠性,为今后在资本市场募集资金做好准备,更能为提高银行的运作效率提供必要的信息。“银行商业化,内审要强化”已成为世界各国银行商业化经营中总结出来的成功经验。
四、2006银行第一大案
(一)96张汇票离奇被盗
2006年2月11日,星期六,农历正月十四。
兴奋亦疲惫的人们显然还没有完全从春节长假中苏醒过来,因此很少会注意到当日刊发在全国银行系统机关报《金融时报》第六版上的一则“紧急声明”:中国银行股份有限公司黑龙江双鸭山分行四马路支行宣布,“00720041”等34张承兑汇票作废。
看似寻常的声明背后,是一场注定要震惊黑龙江和山东省银行系统的轩然大波。
四天之前,中国建设银行山东省莱芜市钢城支行(下称莱钢建行)在处理一笔兑付期限已 到的银行承兑汇票(共计五张,票面金额4890万元)时,要求作为出票行的中国银行黑龙江双鸭山分行四马路支行(下称四马路中行)予以付款。然而出乎意 料,对方竟称四马路中行账上并无相应的出票纪录,该笔汇票实属盗用!
事后看来,这只是原四马路中行行长胡伟东操作下诸多账外账中的一笔。并非巧合的是,就在案发之际,胡伟东刚刚调至中国银行双鸭山分行任
零售业务部主任,并拟在春节后调任中国银行黑龙江分行七台河市勃利县支行行长。
案发之后,胡伟东及四马路支行副行长王林,业务员沈洪泽、杨晓平、赵伟泽等五人迅速被捕。
2月25日,这批汇票的出票人——集贤县富强粮油贸易有限公司董事长兼总经理朱德全亦在长春市落网。
有关调查人员很快发现,以“朱德全”名义盗用的汇票远不止上述五张,金额更是令人瞠目。自2003年3月起,朱德全先后以各种名义,从四马路中行盗用承兑汇票96张,滚动金额达9.146亿元,其中56张贴现后、兑付期之前以现金偿 还;其余汇票贴现金额达4.325亿元。除上述莱钢建行的五张汇票,有34张票据总计3.25亿元在山东济宁建行和农行贴现;其余汇票是否贴现、流转至何处,尚不明朗。
不过可以肯定的是,通过贴现盗取的大量资金,已被朱德全用于贸易往来和期货投机,后者更酿成了巨额亏损。
在这一背景下,“紧急声明”之含义一目了然。四马路支行宣布34张汇票作废,是试图以公示的形式杜绝汇票继续流转的可能性。
当然,贴现行有关人士告诉《财经》,相关票据盖有中行的公章,各种要素俱全,其真实性勿庸置疑,只是绕过了中行的财务系统,在体外循环而已。
2月15日,山东省济宁市公安局向济宁市各银行预警信息,称上述中行宣布作废的34张银行承兑汇票中,有27张由建行济宁分行贴现,金额总计2.57亿元;另外七张在农行济宁分行下属某支行贴现,涉及金额6790万元。济宁建行和农行合计贴现3.25亿元。
在银行系统,银行承兑汇票向来视同现金管理,其出票、贴现和承兑,在一家银行内部和银行之间都有着严格的监管和复核系统。然而,四马路中行先后开出的96张承兑汇票却如隐形一般,从容摆脱了内外监管,安然无恙地体外循环长达两年之久。
更令人拍案惊奇的是,所有参与这一巨案策划组织的,均是当地土生土长、举止粗豪的银行基层支行负责人和私营业主!
这起96张银行承兑汇票大案曝光,从另一方面也说明,中国银行当前进行的重组改革正在发挥出威力,长期隐藏于监管死角的罪犯们已无所遁形。事实上,四马路中行案件被揭出,正是河松街中行案发后,中行强行推动轮岗制的结果。随着中国银行改革的层层推进,大案要案再度引爆,也许正在宣告基层行缺乏约束时代行将结束。
(二)汇票“隐身术”
“四马路中行一直是一家先进支行,但这么小的基层行有数目这么大的银行承兑汇票业务,居然没有引起分行重视,实在令人难以理解。”哈尔滨银行界一位人士对此不无惊讶。
一般来说,空白银行承兑汇票在分行一级进行保管,像中国银行四马路支行这样的基层 行,只能根据使用量到分行去申领,且申领必须填报要求出票的客户情况以及使用目的。而一张有效汇票的开出,必须具备一些要素,包括日期、金额(大小写)、 出票人及其账号名称、收款人账号名称;出票企业一栏,要有企业全套印鉴和法人代表名章;更重要的是,还要有承兑行汇票专用印鉴和经办人名章。
按银行内部规章,汇票一经开出,上级银行就会对汇票交易进行核查监督。同时,针对前来贴现的汇票,贴现行必须仔细查询,与出票行确认其真实性;针对大面额汇票(100万元以上者),还需要到出票行实地复核。经过层层设防,虚假或盗用银行汇票的情形很容易被拆穿。
然而,在四马路中行案中,这一系列监控措施如同被绕过的“马奇诺防线”,全无用武之地,其关键就在于银行内部人士的串谋。
据《财经》记者采访获知,四马路中行案的基本操作程序必然包括以下步骤:
1、 实际把持支行的胡伟东等人向其上级银行谎报票据作废,截留空白汇票。按照规定,凡作废的票据都应该装订回收,不能流失;但在现实中,这方面的管理往往被忽略。汇票既经作废,上级行便不再对其实行监督;
2、 四马路中行将空白汇票填好某企业名称、金额并盖章后开出,任其到其它银行贴现融资。这些汇票就此流入银行监控,实则形成了四马路中行的账外账;
3、 当贴现行前来复核时,出面认可的正是四马路中行这些始作俑者;
4、 汇票到期承兑,则由相应企业出面予以偿还,完成体外循环。
上述顺序只是一种理想状况,实际操作中顺序倒置一下亦属无妨。
这一违规操作的风险是不言而喻的。一旦企业资金链断裂,即会给出票行带来巨大亏损。为了掩盖坏账,银行往往会饮鸩止渴,继续盗用汇票“以新偿旧”,然而,这只能带来更大的损失。
现实操作中,四马路中行正是如法炮制,滚动出票金额达到9.146亿元。案发时,朱德全所控制的企业的未偿金额还有4.325亿元之巨。
不难看出,这样一套盗窃计划得以完成,意味着银行内部监控系统的整体瘫痪;银行方面至少需要支行行长、主管财会的副行长、汇票保管人员、银行印签持有人员共同参与作假;如果其中一人举报,问题则立刻曝光。从事后四马路中行被批捕的人员构成来看,恰好是这样一个班底。
“(对这一事件)我们没有责任。”建行山东济宁分行梁山县支行公司业务部客户经理刘 超飞表示,他们贴现前对汇票进行的例行查询中,并没有发现任何问题。按照惯例,一家银行在收到汇票后,进行贴现之前会向出票行发出查询,这可通过传真、邮政快递或人民银行大额支付系统等方式进行。
农行梁山县支行的一位人士也表示:“去四马路中行查询,柜台人员都会在查复书上盖章,表明汇票是中行签发的,有的汇票上还有四马路中行副行长王林的签字。”
五、从内审方向对银行第一大案进行的分析
(一)商业银行内部控制的概念
商业银行内部控制理论是在企业内部控制理论的基础上发展起来的。关于商业银行内部控制的概念,巴塞尔委员会进行过多次阐述,我国人民银行1997年的《加强金融机构内部控制的指导原则》(简称“指导原则”)以及在此基础修改后于2002年9月的《商业银行内部控制指引》(简称“指引”)都体现了巴塞尔委员会的精神。
巴塞尔委员会1997年9月颁布的《有效银行监管的核心原则》中对内部控制作了如下定义:“内部控制的目的是确保一家银行的业务能根据银行董事会制定的政策以谨慎的方式经营。只有经过适当的审批方可进行交易、资产得到保护而负债受到控制;会计及其他记录能提供全面、准确和及时的信息;而且管理层能够发现、评估、管理和控制业务的风险”。“内部控制的主要内容包括:组织结构(职责的界定、贷款审批的权限分离和决策程序);会计(对账、控制单、定期试算等);‘双人原则’(不同职责的分离、交叉核对、资产双重控制和双人签字等);对资产和投资的实物控制。”并指出:“一方面这类控制措施必须有内部审计职能进行补充,通过内部审计职能在机构内部独立地评价控制系统的完善程度、有效性和效率。因而,为了确保其独立性,内部审计必须在银行中有适当的地位和适当的报告程序;另一方面银行要遵守各种银行和非银行的法律和法规,必须制定出确保遵守法律和法规的政策和程序。”
1998年巴塞尔委员会公布的《银行内部机构控制系统框架》认为:“商业银行内部控制是一个受银行董事会、高级管理层和各级管理人员影响的程序。它并不仅仅只是一个特定时间执行的程序或政策,它一直在银行内部的各级部门连续运作。”
巴塞尔监管委员会认为银行内部控制最终要达到三个目标:经营活动依法合规性,财务报告真实性,业务操作系统效率性。为达到这三个目标,将内部控制划分为五个过程(或称五个要素),即控制环境、风险评价、控制活动、信息系统和稽核监督。
1、 控制环境是其他内控活动的基础。
2、 风险监控机制是内部控制的核心。
3、 控制活动是内部控制制度得以正确实施的重要环节。
4、 信息系统是保证有效内部控制的基础条件。
5、 监督机制是内部控制取得成效的保证。
这五个过程是为实现三个目标而设计的,过程之间也相互关联,即每一过程为其他过程服务,也得到其他过程的支撑。这五个过程是总结了多数成员国家金融机构监管经验后提出的,许多国家金融机构按照这五个过程对本国金融机构进行内部控制系统评价。
中国人民银行2002年9月正式颁布的《商业银行内部控制指引》,其用意是促进商业银行建立和健全内部控制,防范金融风险,保障银行体系安全稳健运行。在《控制指引》中,将商业银行内部控制细分为五大要素,采用了目前关于内部控制最具权威的美国COSO委员会1992年所《内部控制—整体框架》报告中提出的内部控制,包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系要素的概念。
(二)内部控制制度不健全是目前内审的主要问题
1985年8月,国务院了《内部审计暂行办法》,1995年7月,审计署颁布了《关于内部审计工作的规定》,国有商业银行依照上述规定设立了内部审计机构,初步建立了内部审计制度。几年来,商业银行内部审计开展了财务收支审计、经营指标完成真实性审计、固定资产及在建工程项目审计、行长责任审计等各种类型的内部审计,并且实现了审计内容从财务收支扩展到检查银行的业务经营、信贷资产质量,再到关注银行风险,审计目标不断提高,审计内容不断深化;审计手段从传统的手工审计逐步发展到计算机辅助审计,较好地发挥了职能作用,为推动商业银行的改革和发展做出了积极的贡献。
商业银行审计虽然取得了明显成效,但与金融业的改革和发展对内部审计的要求相比,我国商业银行审计还存在着许多薄弱环节。
商业银行内部控制制度的一个显而易见的问题,是内部控制制度本身的不完善及体系间的相互脱节,缺乏规范化,法制化、制度化,缺乏一个赏罚有度的奖惩制度规定,商业银行内部部门之间、岗位之间缺乏必要的制约和监督,内控制度不适应银行新兴业务发展的需要等。虽然各商业银行制定了一系列有关内部控制方面的制度,但相对审计工作规范化要求相差甚远,有效的内部审计机制没有建立起来。由于缺乏法制化及制度化,依然存在着不按章办事,违反金融法规的现象,制定的制度没有真正得到落实。
在上述案例中,尽管有四马路中行内部的全力伪装,但是如果各家贴现行均遵从审慎原则,拆穿其“西洋镜”并非没有可能。
首先,一个经济并不发达地区的县级支行接连不断地开出3亿元的票据,凭直觉,可信度就不大。其次,像朱德全掌握的这种名不见经传的小企业,贴现如此巨额的资金更加可疑。因此,贴现行在控制风险、业务操作流程,包括对资金流向的监督,可能都有疏漏之处。
此外,这一“完美盗窃案”在承兑环节也存有“瑕疵”。专家们指出,由于四马路中行开出的汇票属于账外经营,在承兑时,如果通过中行的资金划转系统,从专业备付金账户划转,原则上就可能被上级行跟踪察觉。因此在票据到期后,朱德全多次直接向贴现行偿还现金的方式,对此贴现行应当有所警觉。
当然,杜绝通同作弊,最为直接的办法还是强制“轮岗”,使得基层行长不能一手遮天。事实上,中行正是吸取了河松街中行的教训,推行轮岗制,才发现了这一运转了两年之久的账外账。与高山一样,原四马路中行行长胡伟东一直是黑龙江中行的“优秀员工”,屡次提拔都被“婉谢”,只是在此次强制轮岗后才被离任审计。
(三)导致内部控制制度不健全的原因
通过对上述案例的分析,本人把导致内部控制制度不健全的原因有分为3个方面:
1、内部控制缺乏有效性
一方面,审计署虽然在《关于内部审计工作的规定》中明文列示了内部审计机构的工作范围和内容,但在实际工作中却受到很大程度上限制。内部审计机构还没有一套行之有效的处罚细则,往往只是建议、督促整改,很少给予处罚,等等,这使得内部审计的作用大打折扣。
另一方面国有银行对下级机构的经营行为的控制,缺乏足够的人力、制度和手段的保证。内部审计制度真正得到执行落实在于人,更主要的是在于银行的高级管理人员,他们不能严格的执行内部审计的制度,而是以个人意识办事,审批和授权较为随意。甚到滥用职权,最终只能让内部审计制度只停留在形式上,不能得到真正切实有效的执行。
特别是随着我国金融电子化程度的提高,电子产品所带来的风险逐步增大。在这个大环境下,我国商业银行的计算机系统风险控制却非常的薄弱,普遍缺乏健全的计算机内部控制制度,对计算机项目的整个运行过程没有进行严格的管理,也给计算机犯罪留下了可乘之机。
2、内部控制缺乏全面性和及时性
现阶段我国商业银行规章制度仍存在着不健全、不系统、不配套的问题。比如银行的一些业务和机构存在着内部审计的盲点。有的虽然有系统的内部审计制度,但是缺乏足够的业务配套操作程序。有的银行内部审计制度远不能达到银行经营发展的要求。对于一些新的业务,内部审计制度明显滞后。使得商业银行的信息管理系统和业务操作系统都面临着很大风险,
3、内部控制缺乏独立性
内部审计职能的充分发挥取决于内部审计的本质属性即独立性。目前我国国有商业银行内部控制特别是内部审计缺乏足够的独立性。审计工作环境也不理想。
独立性原则要求银行内部控制的检查评价、建立和执行部门相分离。现阶段我国国有商业银行的情况是在银行一级分支机构设有一级内审机构,这样并不符合现代商业银行内部审计的要求。内审监督的独立性和权威性受到严重制约。另一方面内部审计不是向银行的最高领导负责,而且许多商业银行的负责人没有真正的关心本单位的内审工作,也没有专门委托专职人员分管审计工作。而且有的商业银行的审计部门甚至没有独立的机构,与其它部分混合在一起。
对内部审计人员的选配也存在着不合理,内部审计人员大多是从银行内部财务人员产生的。这就造成了商业银行审计部门的地位较低,不利于审计工作的开展。在有的商业银行中存在着内部控制的建立和执行是同一部门,操作人员和核对是同一人,相互核对难以实现,内部检查只停留在形式上,内部审计制度执行不力,并且经常受到行政行干预,审计工作没有真正落实,审计工作出现的问题查处的力度不够,大大削弱了银行内监督部门的作用,银行内部相互制约的机制很难形成。
因此,内部审计工作也只能是局部的,并不能真正的做到客观、公正、全面,审计的作用也就无法全面的发挥了。
(四)其他影响内审的因素
1、内部审计力量薄弱
由于国有商业银行机构众多并且分散,为了方便起见,只能允许相当一部分的工作人员直接接触现金和证券等,并且拥有进入客户账户的权限,这使得商业犯罪的机率大大的上升。为了控制这种情况的发生,内部控制和审计任务非常繁重。但是商业银行普遍存在着内部审计力量薄弱的情况,使得银行内部出现审计监督不连续,审计面窄和间隔时间长等情况,不能及时发现和揭露商业银行经营中的问题和风险隐患,弱化了审计监督的作用。由于银行的业务流程更趋于自动化、系统更趋于复杂化、对信息技术的依赖性更强,国内商业银行的内审也变得更为复杂。
目前正协助工商银行进行内审改革的一位安永全球金融服务部合伙人徐英伟说:“目前国内商业银行在加快内审方面应取得董事会以及管理层的全力支持,并建立有效的公司治理架构和汇报路径,采用以风险为导向的审计方法,并充实和加强参与审计的人力资源,将招聘、培训、考核、轮岗等纳入整体规划。”
(1)内审人员数量不足。
据统计,目前我国银行内部审计人员仅占银行员工总数的1%,而在国外银行作占的比例5%。按中国人民银行总行的规定,要求银行内部审计人员必须达到员工总数的2%,但是一般的分行内审部门配备仅10人左右,不仅如此,这些人员不仅要负责总行布置的专项审计任务,而且还承担所管辖的几十家支行的审计任务。由于任务重,人手不足,审计监督的作用不能充分发挥。
(2)内审人员综合素质差,业务能力较低。
内部审计是一项综合性的工作,他要求内审人员必须具有良好的素质,对财务,审计,法律法规方面都有较为深刻的了解。但是在实际的工作中,由于内审人员工作任务繁重,不能得到良好的培训机会,往往会出现业务能力低下的情况。这不仅使得内审部门的工作效率下降,同时也使得内审的质量受到影响。
(3)没有准入标准和考核机制。
西方国家商业银行对内审人员的要求普遍较高,如英、法两国规定:所有内审人员都应具有大学学历,具有注册会计师或注册内部审计师资格,一般在银行财会或其他业务部门有过5年或以上的工作经验。他们还对内审人员的素质和职业道德进行经常性的考核,对达不到要求或违反职业道德的人员提出警告甚至取消其从业资格。目前,我国商业银行并没有在这个方面作出相关的规定,内审人员没有准入的标准和考核的机制。这使得内审人员放松对自身的要求,影响内审的效果和质量。
2、内审工作范围过窄,内部审计技术落后
目前,商业银行内部审计工作基本上还是账目基础审计,主要是采用了详细审计或依赖于审计者个人经验判断的抽样审计方法,这就使得内部审计带有很大的随意性,也缺乏科学性,而且也会造成审计时间长、成本高、审计的效率低下。而且这种内部审计工作仅局限于查处一些具体违法违规问题,只注重检查会计凭证、报表等资料是否真实、完整,业务操作是否合规合法等,缺乏对商业银行特有的经营业务的审计,如信贷资产质量、风险责任、经济效益的审计,以及对银行内部管理结构、内部控制状况、各岗位业务规范状况等的审计。另一方面,国有商业银行内部审计工作缺乏审计创新。面对商业银行业务的不断创新,经营范围的不断拓展,而我国国有商业银行的内部审计变化缓慢,缺乏与之相应的审计程序。
在计算机审计运用上,随着信息技术的发展和会计电算化的普及,审计内容、审计线索、审计证据的采集都发生了重大的变化,传统的审计方式制约着内审作用的发挥。计算机审计越来越重要。而且商业银行的经营特点和其在金融市场上的作用,也决定了计算机审计的重要性。但相比于国外的商业银行还运用得很不够。存在着不评价计算机系统、不测试数据的真实性、仅数据审数据等现象。这些陈旧的审计技术严重的制约着我国国有商业银行审计的发展,影响到我国国有商业银行内部审计的质量和效率。
六、对国有商业银行内部审计存在问题的思考
针对上述分析总结出来的有关国有商业银行内部审计所存在的问题,本人结合国内外内部审计的经验及例子提出几点解决我国国有商业银行内审问题的策略。
(一)建立相对独立的内部审计体系,完善内部审计机制
独立性是内部审计的基础,是内部审计能否客观、公正地履行职责的保障。在美国的主要银行为了保证内审部门独立性,主要有以下几个做法:
1、 在董事会内设审计委员会,作为银行负责内部审计的最高权力机构。内审委员会的成员由两部分人员组成,一部分来自公司董事,另一部分来自公司以外的资深专业人士,他们在内审委员会中占大多数,内审委员会主席由公司以外的资深专业人士担任,内审部门负责人直接向内审委员会汇报工作。
2、 内审机构垂直管理,向各分支机构派出的内审人员全部向总行内审部门负责人汇报工作,其业绩考核、职务升迁和薪酬变化由总行内审部门直接管理,不与所监督部门发生任何利益关系。
3、 全行内审费用的预算、总行内审部门及其主要负责人的业绩考核、职务升迁和薪酬变化由内审委员会直接决定,银行的管理层,尤其是各业务主管层与内审部门无直接的利益关系。
本人认为,我国国有商业银行内部审计师必须对他审核的活动保持独立性。它能使内部审计人员自由客观地工作。否则,内部审计就不能得到所期望取得的成果。
正如上述的例子,美国要求商业银行应建立相对独立的内部审计体系,以加强内部审计和控制,防范和化解金融风险。而在我国稽核部门是我国商业银行内部审计的职能部门和执行机构,但这远不能满足我国国有商业银行改革的要求,为了进一步加强我国国有商业银行的内部审计,商业银行应按照巴塞尔委员会内部审计报告的原则,建立有效的内部审计制度和机制,建立审计委员会,负责研究制定内部审计工作制度及主要的内审业务领域。并对银行的全部经营管理活动进行审计,同时要保持一定的独立性。具备独立的监督检查权、问题认定及处分权。从而提高审计的工作质量。另一方面,可以学习农行在内部审计体制垂直管理改革的成功经验。逐步形成了总行审计局、驻一级分行审计特派办、一级分行审计处以及若干驻二级分行审计办事处的格局。这样的好处是审计特派办和审计办事处直接向总行审计局和分行审计处负责并报告工作,人员、经费和任免统一上收管理,一套相对独立的内部审计框架将会建成。
(二)拓展内部审计的范围和内容,提高审计工作质量
国际一流的商业银行普通采用风险审计方法。以美国为例,美国的银行全都执行国际内部审计师协会制定的内部审计从业标准。内部审计从业标准倡导内部审计实施以防范风险为目标的风险审计方法和内部控制评价。
风险审计方法的主要内容为:以风险防范为中心开展审计工作,首先,按照各分支机构、各业务流程、各金融产品分析其固有风险,列出主要风险因素;其次,对各分支机构、各业务流程、各金融产品自身针对其固有风险所采取的化解和防范措施进行分析,得出其控制风险的能力和主观态度;再用固有风险减去控制能力,得出净风险值。内审部门依据各分支机构、各业务流程、各金融产品的净风险值从大到小列出高风险部门、中风险部门和低风险部门,同时依据内审部门所拥有的审计资源,从高风险到低风险适时安排内部审计。
面对我国金融市场的全面开放,相应的金融产品会增多,商业银行的经营业务和服务会更多。对于这些新的业务和新的产品,我国国有商业银行必须拓展内部审计的范围和内容。并且要以风险审计为审计方法,把握好这些业务流程、金融产品的风险,根据其分析结果安排内部审计,这才是真正的拓展内部审计的范围和内容,也才能真正提高审计工作质量。
目前,国有商业银行的内部审计应注重拓展以下内容和范围:
1、 加强对金融衍生品、电子银行产品等的审计,注重对创新业务的审计。要在防范金融风险与明确内部审计监督的基本目标相结合,要在内部审计的基础上实现安全性与盈利性的平衡点。
2、 加强对证券、保险、信托等混业经营业务的审计,这是因为现化商业银行转向混业经营发展的趋势已日益明显。这就要求要扩大审计对象的范围,将这些项目纳入商业银行常规审计范围。
3、 注重改变传统内部审计策略。随着商业银行现代企业制度的建立,内部审计要建立以经营审计、价值为本的审计;要将单纯的财务审计转向管理审计和风险审计并存,确保审计质量。由于内部审计是实现商业银行内部控制的关键要素,因此通过内部审计加强对商业银行内部控制的完整性、合理性、有效性,进行相关的制度分析,设计出符合银行的控制风险方法;内部审计方法应逐步转向事前防范、事中控制为主,实行全过程审计;内部审计的范围应扩展至整个内部控制及业务流程,要从过去只关心财务数字的准确性、日常经营的合法性,扩展至兼顾一定经济效益提高的责任和咨询功能。审计报告从只发表意见到提出相就的管理建议,对管理层和被审单位进行相关的内部控制系统的培训;将以前只注重监督评价拓展为兼顾监督评价与咨询。这些转变都充分发挥内部审计在企业经营管理中的作用,防止决策失误和风险的出现,促进了银行不断改善内部经营管理,促进利润最大化,提高经济效益,确保经营目标的实现。
(三)要加强对决策及高层管理人员控制
国际一流银行的内部审计部门很关注决策风险。美国商业银行认为,银行的人员结构是个正三角,上层为决策层,是整个银行的灵魂,人员最少;中层为具体组织实施决策意图的管理层,人数居中;下层为操作层,是只负责具体操作的一般员工,人数众多。而对整个银行来说,风险恰恰是倒三角,决策层因为在不断做出关系整个银行命运的各项决策而处于最高风险;中层管理者,因为负责具体实施已做出的决策,承担中度风险;下层操作者,因为只负责具体业务操作,能自我发挥的空间极小,所以处于最低风险。
根据上述的理论,商业银行的行长及其他高层管理人员的能力、品行及体现其经验丰富程度的资历,关系到银行的安全、形象和发展,关系到存款人利益及银行体系的稳定,因此,银行必须建立内部高层决策及管理人员的控制制度。并且建立高层人员信息档案,并进行动态监控。通过考察个人历史背景资料、从业经验、行为规律、能力以及考核目前业绩状况,判定其相关能力。
(四)健全银行的授权审批制度
澳大利亚商业银行内部审计的质量控制系统是严格和健全的。主要包括以下几个方面:一是内审委员会要求审计人员定期提交工作报告并随时与审计人员进行谈话;二是审计委员会规定了完整的内审程序和措施。主要是:审计工作计划必须得到审计委员会的批准;审计主管不断审核并复查计划的执行;审计主管必须对审计报告进行全面审查和签署;审计工作结束后,抽查审计报告并进行详细的复查;与被审计单位保持经常、畅通的联系,以保证他们向审计主管提出改进工作的意见。
根据澳大利亚商业银行的经验,我国国有商业银行要根据自身的业务经营活动性质及功能,建立统一的内部授权、授信管理制度,并且进行定期检查。从而确保授权、授信适当。授权权限及授信额度不会突破标准,同时要将授信额度掌握在总行手中。各种授权均应以书面形式确认要至上而下下达,各项业务均应按业务授权进行审核批准。同时要遵守的内部政策和基本程序;通过监督和技术控制,防止银行与违法犯罪活动的联系,避免内部欺诈与犯罪的发生。
(五)利用计算机技术建立科学高效的风险控制制度
国外商业银行的内部审计业务信息化程度普遍较高,各类适合商业银行审计的专用软件和审计系统得到开发和广泛应用。
在欧美以及亚洲的香港和日本银行的信息化程度普遍较高,计算机软件已成为商业银行内审人员工作的必备手段和工具。内审人员在对审计对象实施审计前,主要是通过与分支机构联网的信息系统调阅相关数据与资料,首先由计算机实施非现场稽核,对有关业务数据进行分析、统计、总结和初步判断,发现问题或疑点后,再由内审人员实施现场稽核。由于使用了计算机辅助审计技术,最后结合审计的认定来完成审计工作,从而提高了效率和人为的干扰和失误。
以NSMIS系统为例,他是加拿大ACL公司开发的用于内审的系统。他的主要功能是:
1、 缩短审计周期;
2、 审计更加彻底;
3、 增加审计结果的可信度;
4、 节省资源;
5、 在组织审计中的重要性不可限量;
6、 可以直接从你的个人电脑上读取,分析任何类型的数据。
这些都弥补了商业银行内审中存在的不足,减少的成本。
因此,本人认为国有商业应该借鉴国外商业银行成功的经验,引进符合自身内部审计需求的计算机技术。另一方面通过自身对计算机系统的项目设计、开发、试测、运行等全部过程。真正建立起一套高效科学的计算机系统。同时要严格进行业务主管、软件设计 、业务操作及技术维修人员权限划分,严禁其介入实际业务操作。另一方面建立计算机风险控制系统,形成一个完整的系统,并将系统运用于风险管理之中,从而帮忙银行以实现其经营管理目标和高效的内审工作。
(六)努力提高银行审计队伍和人员的专业素质和水平
加强审计队伍的建设,提高审计人员的素质,是提高商业银行内部审计工作的水平、发挥商业银行内部审计职能的根本保证。只有银行审计队伍和人员的专业素质和水平提高了,商业银行的内部审计水平才能提高。
在国有商业银行审计队伍和人员专业素质培养和提高方面,我国建设银行有值得其它国有商业银行借鉴的地方。
建设银行始终重视内部审计队伍建设,坚持以人为本,实行了科学严格的职业准入退出机制和有计划的后续教育机制,为审计人员创造良好的职业发展空间,也培养出了一支具有较高综合素质和专业胜任能力的审计团队。建设银行实行职业准入与退出制度,把好审计队伍建设源头关。内部审计人员的职业准入、禁止和退出条件,对审计分部主任、总审计师和审计办事处主任等审计管理人员的政治素质、业务素质、学历、资历和年龄等方面都有硬性规定,形成了一系列内部审计职业准入的要求,从源头上保证了内部审计队伍保持着较高的整体水平。另外,建设银行从专业化入手,提高审计人员胜任能力。建设银行将专业化作为提高审计人员专业胜任能力的突破口。2005年审计体制改革后,建设银行行进一步明确了专业化建设的工作思路,即实现审计人员作为个体的专业化和派出审计机构作为整体的专业化。
结合建设银行的例子,本人认为,为了更好地加强审计队伍建设,我国国有商业银行应从以下几方面人手:
1、 要从各商业银行的实际情况出发,制定完善符合自成身的审计管理办法,并且解决好审计人员的工资、福利及待遇等问题,这样才能充分调动审计人员的积极性。
2、 加强内审部门的建设,特别是主管领导。要将业务素质水平、责任感和事业心较强的复合型人才,调至各级内部审计的岗位上,充分发挥他们的能力。同时由于内部审计在现代银行公司治理结构中的地位日益重要,审计部门需要的是具备财务会计、经济学、管理学知识的专门人才,因此,国有商业银行内部审计人员必须具备相应专业素质和能力,这样才能真正的发挥内部审计的作用。
3、 加强对审计人员培训。为了提高审计队伍的整体素质,适应现代银行发展的需要,充分发挥内审人员的工作积极性。国有商业银行应加强对审计人员的培训,加大对审计人员学习经济学,管理学知识、公司法等知识的培训学习,这才能全面提高审计人员的综合业务素质。另一方面,加强岗位管理,实行竞争上岗,同时健全业绩和违纪情况的综合考评和奖惩制度加强对商业银行内部审计人员的考核,并且参加国家统一考试,持证上岗。要求内审人员每年必须进行一定时间的继续教育,考试合格才能上岗工作。
4、 建立内审的相关纪律,明确奖惩责任制。由于我国现阶段还缺乏完整的内审法律保障,因此,国有商业银行可以建立符合自身并与国家法律不冲突的内部审计的纪委和职业道德规范,这样能够加强对内部审计人员的管理和内部审计工作的控制。同时要加强内部审计人员的责任意识,增强人员纪律观念和遵守职业道德的意识,不断的加强自身的修养。
5、 国有商业银行应当建立高效、合理的激励约束机制,减少内审人员的随意性和盲动性。注重培育健康的内部审计和控制文化,提高内部审计人员的职业操守和诚信意识,这样内审人员才能充分了解认识到内审的重要性,认真的履行职责。
6、 要建立内审人员强烈的风险意识。实践工作证明了,高度重视防范和控制审计风险是促进审计事业发展的需要,也是市场经济发展的必然。各级内审计人员要提高审计风险重要性的认识,强化审计风险意识,这样才能促进国有商业银行内审人员廉洁自律,不推卸审计责任。同时规范审计部门及其审计人员各自的审计行为,保证审计工作质量,提高审计工作效益。
参考文献
1、黄珊珊:《〈案例〉:江州市农业银行》【学位论文】 暨南大学 2002年
2、王雪松:《我国国有商业银行内部审计研究》【学位论文】 中央财经大学 1997年
3、李广华:《现代商业银行内部审计制度在公司治理中的作用》 PaperDown.Net 2007年
4、王楠:《商业银行内部控制体系的建立与完善》【学位论文】 复旦大学 2000年
5、胡义:《国有商业银行信贷业务风险内控制度研究》【学位论文】 武汉大学 2002年
6、胡俊娣:《我国商业银行内部控制系统的重构研究》【学位论文】 华中科技大学 2003年
7、崔百胜:《国有商业银行独立审计制度与风险管理研究》【学位论文】 西北农林科技大学 2003年
8、周慧:《我国商业银行内部控制问题的研究》【学位论文】 东北林业大学 2003年
9、王光生:《我国商业银行内部控制系统研究》【学位论文】 北京工商大学 2003年
10、王欣冬,张广斌:《论我国商业银行内部审计风险管理机制的完善》 金融理论与实践 2006年,07
11、丁卫:《国有商业银行内部审计制度研究》【学位论文】 东北林业大学 2003年
12、新浪财经网 finance.sina.com.cn
13、王亚钧:《国有商业银行内部审计信息系统研究》【学位论文】 哈尔滨工程大学 2003年
14、马福安:《商业银行会计规范研究》【学位论文】 西安交通大学 2003年
15、匡洪燕:《股份制改造中我国国有商业银行内部控制研究》【学位论文】 南开大学 2005年
16、王欣冬,张广斌:《论我国商业银行内部审计风险管理机制的完善》 发表于《金融理论与实践》2006年07期57~59页
目前,中国银行、国家开发银行、上海银行等众多商业银行都在进行基于数据大集中下的业务流程再造项目,以此实现由传统“部门银行”向“流程银行”的转变。笔者有幸参与了银行业务流程再造变革管理工作,对流程变革管理所产生的巨大变化深有感触。下面从会计专业管理角度来阐述业务流程再造所带来的深远影响,希冀能对拟进行或正进行业务流程变革项目的同行有所参考。
一、会计风险有效控制
银行合规风险管理人员要及时参与到银行组织架构和业务流程的再造过程中,要使依法合规经营原则真正落实到业务流程的每一个环节乃至每一位员工。那么业务流程再造是通过怎样的变革来有效控制会计风险呢归纳起来,主要有以下两点:
(一)业务流程再造实现了会计专业管理从分散方式向集中方式转变
国内商业银行案件频发的一个重要原因是总行对分行的风险管理控制权限过于分散,从而导致分支行有章不循、各自为政。通过上收分支行管理权限,对会计科目、会计报表管理流程和部分高风险业务集中作业等再造后,成功实现了从过去分散管理向现在集中管理方式的转变,有效地防范了会计风险。
一是会计科目管理集中化。会计科目的增设、修改、废止等管理全部上收总行,由总行相关部门进行统一管理,杜绝了作案人员通过会计科目管理漏洞作案的可能。通过分析以前发生的银行案件,我们发现很多是银行内部人员利用科目管理漏洞来达到作案目的。
二是会计报表管理集中化。在会计数据大集中的前提下,通过流程变革将会计报表出表路径由以前“自下而上”方式变为“自上而下”方式。变革后出表的具体路径是:由总行会计部集中提交产生全行及各分行的会计报表,各分行只能通过总行分配的权限查询本行及下级支行的会计报表。而变革前出表具体路径是:分行日结后将报表数据上传总行,总行收到所有分行的数据,通过一定的合并抵消处理来生成全行的会计报表,显然,变革前对分行的会计风险控制是被动的,所有的报表数据要先经过分行加工这个程序,结果是总行对分行进入数据库修改本地利润、隐藏风险等无法做到事前控制;由总行集中管理会计报表,分行人员不可能登陆到总行数据库来修改其会计报表数据。我们在项目实施过程中通过核对报表数据发现很多分行的报表折算汇率维护出现各种错误,但由于没有相应的风险控制措施而暴露不了。这是因为在分散管理模式下,汇率的维护都放在当地各个分行,这样风险发生的概率自然就增加了。
三是将一些高风险的会计操作业务集中处理。在传统的运营模式下,业务的受理和完成都是在网点完成。尽管银行制定了各种业务处理规范,但在分支机构仍有自由操作的空间。分行的风险管理部门通过事后监督、检查辅导的方式对分行的风险进行控制,时效性和全面性都比较差。在业务集中模式下,分支机构只是业务受理机构,业务实际处理统一由作业中心按照标准的统一业务流程进行集中处理。通过在作业中心建立完善的风险预警、授权和监控机制,可有效地控制银行业务的操作风险,实现了风险控制集中化。通过建立作业中心实现业务集中处理从而达到以下效果:银行的风险点控制由分散到集中;减低部分操作风险(如违规办理业务,柜员勾结作案,录入错误);运营风险得以有效控制。
(二)业务流程再造实现了会计风险由人工控制向流程控制的转变
即使在大多数商业银行都完成数据大集中的今天,中国银行业还是发生了一系列的金融案件,细查这些案件,不难发现有一个共同点,就是涉案人员都包括会计人员,可以说没有会计人员的参与配合这些作案不可能成功;作案的手法上反映了我国银行业会计内部管理混乱的现状,很多案件都是在因为流程控制出现漏洞的情形下发生的。业务流程再造的重点就是对现有业务处理流程进行梳理、理顺,通过流程控制来杜绝以信任取代制度,用道德软约束替代流程硬约束的混乱现象,以此达到会计风险控制的目标。主要体现在:
一是理顺优化流程。我们知道,银行基层会计管理主要包括授权管理、印押证管理、印鉴管理、对账管理、账户管理、档案管理、财务处理、会计检查与监督、现金管理、业务系统管理等十大方面,而这恰恰是会计内控管理的主要风险点。在绝大多数银行案件中,犯罪分子都是利用以上一个或多个会计管理薄弱环节而得逞的。通过流程再造对上述会计管理环节进行梳理、简化,重新组合,从而达到控制会计风险的目的。比如我们将对账管理、科目管理等内容都上收到分行管理部门,从而杜绝会计人员通过假造客户对账单或更改与人行存款调节表作案的可能。另一方面通过集中管理,为基层会计人员节省了大量的时间和精力,从而使他们更专注于服务客户。
二是严格流程控制。流程变革后对业务处理采用前中后台流水处理的管理模式,这也是目前国际上绝大多数先进银行采用的模式。前台处理业务,比如进行存贷款交易、债券买卖交易的处理;管理风险,比如对交易进行授权、对止损金额进行控制等;当该笔业务符合风险控制后,后台会计人员就可以看到该笔交易,并根据前台人员的交易单据进行复核,通过事前在系统中已经维护好的会计分录参数,该笔交易的账务处理自动完成。而变革前交易处理过程里的职能基本上由前台交易部门行使,交易授权、风险止损等控制也是由交易部门自己决定。后台会计人员只能根据前台交易单据的复印件进行手工复核和账务处理。从中可以看出,对于前台的交易没有一个独立部门进行风险控制和约束,后台会计人员无法判断业务的真实合法性,前台业务人员也无法确保后台会计人员是否进行了准确全面的会计处理,在整个业务流程处理过程中产生了严重的脱节,为风险管理埋下了隐患。
通过集中化管理和严格流程控制,改变了以前分行职能重合率高的“块块管理”的业务运行模式,集中了全行有限的专业力量,降低了会计操作风险概率和全行的成本支出。由总行各个部门来进行集中“条条式管理”,可以节省资源成本,有效防范风险。目前,国际上先进银行在会计管理上具有集权化程度高,机构布局侧重于总行的特点。以美国历史最悠久的纽约银行为例,其各个领域的业务主要集中于总行及总行直属机构,从而实现“管理和数据向上集中,服务和营销向下延伸”的管理模式。
二、会计管理效率有力提升
业务流程变革在有效降低会计风险的同时,也大大提高了会计操作和管理效率,为银行节省了大量的人力和时间资源。
一是账务处理参数化。业务流程再造改变了传统手工记账繁琐、量大的落后局面,通过分析不同业务特点,事先在系统中进行会计分录相应的参数化维护。业务人员只需要在系统中录入详细要素,无需人工干预,系统就可以自动进行会计账务处理,包括自动完成后续的贷款利息计算、债券摊销等处理;每日末时能够批量打印记账凭证。这点对广大基层会计记账人员来说意义特别重大。因为流程变革前他们的工作时间绝大部分花在记账和凭证处理上,变革后他们再也不需要考虑如何选择科目准确的记账,也不需要手工一张张的打印记账凭证。这样一方面可以使他们从技术含量低、简单重复的日常工作中脱离出来,从而更加专注为客户提供优质服务;另一方面,也堵住了会计人员利用手工记账进行作案的漏洞。2006年10月发生的葫芦岛商行3.7亿元诈骗案中,就是会计人员利用科目管理的漏洞,将“委托理财”科目非法放在“同业存款”科目从而逃避监管数年之久。
二是会计报表编制参数化。长期以来,我国商业银行会计管理上形成了重核算、轻分析的思想,除了一些基本会计报表和监管统计类报表之外,涉及到分析的内容都是手工临时加工整理,这与国际银行先进做法是背道而驰的。国际上先进银行(包括企业)一般通过电子化会计核算进行自动处理,而投入大量的资源到会计报表数据分析上。流程再造加大了对这部分内容的变革,变革后各种分析报表都不需要通过专门开发程序来实现,会计人员可以随时通过参数来定义编制需要分析的报表,提交会计报表后可以直接输出分析结果。业务流程变革可以对数据进行深度挖掘,为银行的风险管理和决策服务,使银行的服务管理、营销管理、风险管理等达到国际化水平。
三是作业集中处理。在传统的业务处理模式下,由分支机构从头至尾处理完成客户提交的业务申请。但由于业务难易程度、流程、处理环节的不同导致分支机构营业网点的业务处理流程较为繁琐。业务凭证从前台到后台各个工作岗位的传递等也一般是采用传统的周转方式。在集中处理模式下,分支网点的前台柜员主要负责业务受理工作,然后将业务通过影响平台发送到作业中心进行集中处理。由于操作过程的简化、标准化、统一化,使得业务处理更规范化、程式化,效率更高。业务凭证的传递也实现了电子化的高效、准确传输。通过对业务处理流程进行梳理,集中部分作业,可以实现以下目标:通过简化、标准化,实现工业化银行操作;促进分支机构业务处理向“小前台,大后台”模式的转变。
流程再造的变革折射出国内银行的理念正从传统的“以账户为中心”向“以客户为中心”的转变。当然,光有理念的转变是远远不够的,在外资银行全面开放的今天,我们必须积极借鉴西方银行再造的经验,实施从组织结构、业务流程、信息技术、银行文化到员工行为的全方面再造,以不断提高国内商业银行的综合竞争力。
【参考文献】
1.白丽,“从‘集中’中启航”,《电子商务》[J],2005年第5期,P63~65。
2.曹文诚,“数据大集中:中国银行业的信息革命”,《金融理论与实践》[J],2004年第6期,P31~33。
3.周彬,“工商银行二级分行组织扁平化及其实施策略[J]”,《金融论坛》,2003,8(9):37—42。
4.王瑞华,“商业银行业务经营中的数据大集中”,《现代商业银行》[J],2005年第9期,P41~42。
建立高效的企业内部审计控制,主要包括五种要素,分别是:内部监督、沟通和信息、控制行为、风险预测、内部环境等。详细地说,要想准确实行内部审计必须依靠内部环境的稳定,在进行内部审计控制时,以风险预测为主要内容,进行内部控制的主要形式就是控制活动本身,进行企业内部审计控制必须依靠准确的信息和有效的沟通,在进行企业内部审计控制中,内部监督起着保证性作用。企业首先应该具有稳定的内部环境,具有丰富的企业文化、吸引人才政策、设置合理的机构等,依据风险预测情况,利用合理有效的内部审计控制活动将运营风险降到最低。
二、银行内部审计措施
(一)建立内部审计合理工作程序在国有商业银行系统中,内部审计工作实行总行直接领导的管理制度,也就是在总行设立审计领导部门,直接领导下设各个银行的审计部门,下属各个银行的审计工作负责人将银行内部控制情况直接反映给总行的审计领导部门。依据这种管理模式,总行审计部门能够及时了解下属银行真实的审计结果,保证审计信息的真实性,切实发挥审计工作的作用。
(二)建立全面的审计内容现阶段,我国商业银行的审计工作还不能涵盖银行工作的各个方面,不能全面发挥监督和预测运营风险的作用,因此要做到下面几点:第一,在审计工作中重视银行的创新业务,主要内容有不断推出的金融产品和电子银行产品等。在审计银行内部的创新业务时,首先应该确定银行内部审计工作的主要目标就是预防金融风险,要利用内部审计工作有效预防金融风险的出现,保证金融创新的健康发展;第二,在银行内部审计工作中要增强对混业经营业务的审计,由于银行混业经营的不断发展,要求银行的审计范围不断扩大,在银行进行常规审计时,要审计证券、保险和信托等业务;第三,在审计银行的财务状况时要根据银行的经营情况进行,在银行的日常经营活动中,准确找到预防风险的部分,将银行的运行风险降到最低,保证审计工作收到应有的效果。
