（工商管理专业论文）对我国国有商业银行内部控制现状及优化措施的思考.pdf

摘蔓 睁7 7 27 2 摘要 厂 ( 巴塞尔银行监管委员会认为，有效监管是有代价的，但是放弃监 管或滥管不力所造成的损失则更大。近十多年来，尽管各国在金融监管 上的力度有所加强，成效明显，特别是巴塞尔协议付诸实施后，国际金 融监管更迈入一个崭新的阶段，但也应看到，十多年来金融业务与管理 的复杂性已大大增加，在科技高度发展与金融自由化程度不断加快的形 势下，特别是由于衍生金融工具及市场与金融“表外”业务的急剧发展， 国际金融市场上金融投资组合的调整与资金的全球性调度已是瞬息万 变，传统的金融监管防范措施不仅显得监管乏力，而且有时甚至无法操 作，特别当商业银行的负责人极力想掩盖其内部风险状况或有时对其内 部风险毫不知情的情况下，外部会融蜷管当局要想发现这些风险就显得 更加困难，因此，在外部监管的有效，睦已h 益减弱的情况下了全球各地 ， 的商业银行越来越强调良好内部控制制度的重要性，人们对内部控制制 度的f 益关泣。很火程度l 归冈r 目“f 1 益扩大的山会融胍险所造成的 损失及其连锁反应。刈导致这砦损失i 。尘的原因进行分析显示，如果银 行维持自。效的内部拄；洲制度，这；损火应该是i 可以避免的。内部挎制制 j 业可以项防或者预先发现这! j n u 邀，从j n j 避免或者减少银行机十 ! 所受的 损失。本文旨侄通过列内部控制般理论年巴塞尔银1 髓管委员会关于 丽、i k 银行内部控制制皮的计价原则的分析以及对当6 h l 硐内外商业银行内 挪控制制度的对比分析，探讨我刚柑尚u k 银行内控方面存在的若干j 、u j 题，找到更钉效的改进措施，进i 可提： ：内控制度建设的一钱略决策，以便 1 ：确利j j 内控制度米有效地防范年| l 化解会触j 扎险，促进我嘲商q k 银行健 康、稳健、规范地发展。 天键订j ：金融临管内部控制制度巴摩尔汾议 a b s 仃a c t a b s t r a c t b a s e lb a n k i n gc o n t r a lc o m m i t t e ea c k n o w l e d g e st h a tt h ea v a i l a b e s u s p e n s m n h a si t s c o s t ，b u tg l v m gu ps u s p e n s l o n w i l ld e d u c em o r e l o s s m a n yc o u n t r y sp a ym o r ea t t e n t t i o n so nf i n a c i a ls u s p e n t i o n ，e s p e c i a l l y t h ei m p l e m e n t so fb a s e la g r e m e n t s , t h ei n t e m a t i o nf i n a n c es u s p e n s i o n s h a v em a d eg r e a tp r o g r e s s b u tw i t l lt h ed e v e l o p m e n to ft e c h n o l o g ya n d f i n a n c i a l m a r k e t i n g ，t h ev a l i d i t y i n b a n k i n go u t s i d e - c o n t r o ls y s t e m i s d e c r e a s i n g ，m a n yc o m m e r c i a lb a n k s i nt h ew o r l da r ec o m i n gt or e a l i z et h e i m p o r t a n c eo fi n s i d ec o n t r o ls y s t e m p e o p l ep a y i n gm o r ea t t e n t i o n sa t i n s i d ec o n t r o ls y s t e mi sa t t r i b u t et ot h el o s ta n dc h a i nr e a c t i o n so ff i n a e i a l r i s k u g hi n v e s t i g et h er e a s o n s w ef i n dt h a tt h el o s ti se v i t a b l ei fw e i m p l e m e n t e f f i e i e n ti n s i d ec o n t r o ls y s t e m i n s i d ec o n t r o ls y s t e mc a nf o r c a s t t h er i s k ，s oi tc a ne s c a p eo rr e d u c et h el o s eo fb a n ks u f i e r i n g t h r o u g h a n a l i z i n gt h et h e o r yo fi n s i d ec o n t r 0 1s y s t e ma n dt h ep r i c i p l eo fb a s e l b a n k i n gc o n t r o lc o n m i t t e e ，a n dc o m p a r i n gw i t ho v e r s e a sc o m m e r e i a l b a n k s ，id i s c u s st h ep l o b l e m s e x i t i n gi nb a n k s ，f i n d i n gt h er e s o l u t i o n s ia l s o p u tf o r w a r dm y t a t i cd e c i s i o no fi n s i d ec o n t r o ls y s t e m ，s oa st ok e e p a w a y a n dd i s s o l v et h ef i b a n c i a lr i s k s k e y w o r d s ：f i n a n c i a ls u s p e n s i o n i n s i d ec o n t r o l s y s t e m b a s e l a g r e m e n t 正确理解内部控制的涵义 1 正确理解内部控制的涵义 内部控制是企业经济管理活动的一部分，并一直被认为是管理活 动中不可分割的组成部分，而与管理活动紧密结合在一起。本世纪初， 审计人员逐渐认识到内部控制对审计工作的重要性，把内部控制从企 业管理活动中抽象出来，进行独立的研究与评价。随着对内部控制的 理解的逐渐深化，人们赋予内部控制不同的含义。 1 1 国际上对内部控制的几种定义 早在1 9 3 6 年，美国会计师协会出版的独立职业会计师对财 务报表的检查中首先提出了内部控制的概念，其中指出：“内部牵制和 控制这一术语是指为了保护公司现金和其他资产、检查簿记事务的准 确性，而在公司内部采用的手段和方法。”( 王芳、张宗良：银行业风 险与防范1 9 9 8 ) 1 9 8 6 年，最高审计机关国际组织在第1 2 届国际审计会议总声 明中指出：“内部控制作为完整的财务和其它控制体系，包括组织结 构、方法程序和内部审计。它由管理当局根据总体目标建立。目的在 于帮助企业的经营活动合理化，具有经济性、效率性和效果性；保证 会计记录的准确和完整；并提供及时、可靠的财务和管理信息。”( 王 芳、张宗良：银行业风险与防范1 9 9 8 ) 美国审计权威机构c o s o 在1 9 9 4 年对内部控制的定义是：“内部控 制是一个受某单位不同层次的人影响的过程，而设计这一过程是为实 现下述三大目标提供合理的保证：经营效果和效率；财会报告的可靠 性；对现行法规的遵守。”( 金融稽核监督研究1 9 9 9 年8 月号) 巴塞尔银行监管委员会参照美国审计权威机构c o s o 和英国、加 拿大等国的理论，提出了银行内部控制系统的框架和十四项原则。在 它公和的有效银行监管的核心原则中指出：“银行监管者必须确定 银行是否具备与其业务性质及规模相适应的完善的内部控制制度”。其 2 0 0 1 年1 月公布的新巴塞尔协议( 征求意见稿) 中再次强调了董事 会和高级管理层对内部控制的影响，要求组织中的所有各级人员都必 须参加内控过程，对内控产生影响；同时还明确提出：银行内部控制 结构是资本评估程序的基础。巴塞尔银行监管委员会对银行内部控制 制度的重视由此可见一斑。 + 以上关于内部控制的表述，虽然不尽相同，但基本观点是一致的， 因此我们可以对内部控制做出如下定义：内部控制不仅仅是内部牵制和 其他有关会计事项的控制，还涉及管理领域，包括企业为提高效率、促 进既定目标和方针的贯彻而采取的一切制度、方法和措施。它包含以下 北方交通火学论文 基本要素： 1 1 1 内部控制的主体 尽管内部控制的概念最早是由企业内部审计人员提出来的，但执 行内部控制制度的是企业的管理者和业务操作人员，而不仅仅是企业 内部审计人员。 1 1 2 内部控制的客体 内部控制的客体是指其作用的对象。内部控制属企业管理的范围， 它所控制的对象无疑是在企业内部。 1 1 3 内部控制的目标 按照比较一致的观点，通过建立和执行内部控制制度，应该达到 以下目标：是保护企业财产物质的完整；二是确保会计、统计信息 的准确性和完整性；三是促进企业经济效益的提高；保证国家法律法 规、方针政策和本企业各项工作的贯彻执行。这是就各类企业一般而 当的。由于会融行业的特殊性，金融机构的内部控制，除了要达到以 上目标外，还要达到促进稳健经营，防范和化解会融风险的目标。 1 1 4 内部控制的手段 内部控制的手段是为实现内控目标而采用的各种具有控制功能的 方法、程序和措施的总和。各种内控手段的设计要以职责分工为基础。 例如，现在些会融机构推行的部门责任制、岗位责任制、目标责任 制、钱财物分管制以及各种核对与审批制度等，都属于具体的内控手 段。 l - 1 5 内部控制的本质 从系统论的观点看，内部控制是企业整个管理系统的一个子系统。 其主体是企业管理者和业务操作人员，其客体是企业内部，其目标和 实现目标的手段都要服从于整个企业管理目标的需要。因此内部控制 的本质仍然是一种管理制度。 1 2 从内控的三大目标入手充分理解内部控制的涵义 巴赛尔银行监管委员会把内控的三大目标分解为操作性目标、信 息性目标和合规性目标。在信息性目标中还把管理信息包括了进来， 明确要求实现财务和管理信息的可靠性、完整性和及时性。这样内控 的三大目标就演变成： 2 坐堕垄壁凼墅鳖剑盟塑墨一 a 、操作性目标：各种活动的效果和效率； b 、信息性目标：财务和管理目标的可靠性、完整性、及时性； c 、遵从性目标：遵从现行法律和规章制度a 这三大目标满足不同的需要，有相互交叉。首先，内控是保证各 项业务发展的，而不是妨碍其发展的。其次，公司或银行不能为了实 现经营性目标而不遵从法规，也不能为事先的遵从性目标或操作性目 标而违反财务和管理信息的可靠性、完整性和及时性。该定义说明： 内控是一种程序，它意味着向某一终点努力，但不是终点本身； 内控制度用来取得一种或多种互相区分而又紧密联系的目标； 内控受人的影响，而不只是政策、守则或表格； 只能期待内控为公司管理层提供合理的保证，而不是绝对的保证。 内部控制的正确定义为各种单位提供了比较一致的标准，以便各单位 能够评价其控制系统和决定如何加强控制。家银行或公司内控抓得好不 好，可以从上述三大目标加以总体考核：它的董事会和高级管理层是否合 理地确保了他们理解该单位实现其操作性目标的程度? 它的财务和各项管 理信息是不是可靠、完整和及时地被草拟和提供了? 它的各项活动是否遵 从了现行的法律和规章制度? 这些方向性的标准无疑是对一个单位比较有 利的鞭策。 更重要的是，现代内部控制理论赋予了内部控制广泛的职能，把内控 置于很高的层面上，从而强化了内部控制的作用。c o s o 组织认为内部控制 涵盖了五大组成部分的丰富内容：控制环境、风险评估、控制活动、信息 与交流和监督评审。而巴塞尔委员会则在控制环境中强调了管理层的监督 和控制文化；在控制活动方面又突出了职责分离的重要性；该委员会特别 对信息与交流作了更多的解释；除了监督评审活动之外，还把错误的纠j 下 也归纳为内控活动。而这却被c o s o 认为不是内控内容。 1 3 从“人本行为”的高度认识内部控制 人本行为具有典型的“趋利避弊”性。商业银行实旌内部控制机制， 无论从本级机构内部控制的主体到被控制的客体而言，还是在系统内的相 对上级机构作为控制主体到下级机构作为被控制客体而言，均表现为管理 者或领导者与执行者或被领导者双方的意识行为和责任程度。即控制双方 的人本行为。根据“事在人为”的基本原理，研究人本行为对我们实施内 控机制至关重要。 人不管是自然人、法人，还是人民团体，都是依附于一定的社会阶级 或阶层而存在的，代表一定阶级的人生观及其追求利益的个人或团体。与 此相关，人们最为惧怕和希望避免的是有损于人的生存及其生存的物质生 活条件的事情发生，即人们称之为“弊端”的东西。而惩罚就是一种行为 3 北方交通人学论文 人不愿遭受的弊端，因为惩罚就是损害人的利益。人生最大的利益就是生 存权利。如果一个人的命都不能保，还有什么物质利益可言：其次是经济 利益。因为经济利益是人之生存的必备条件：最后是人身自由。如果一个 人得不到人身自由，就不能充分享受应有的物质生活条件，虽生犹死，也 是一种利益伤害。至于政治利益，按恩格斯的观点：“政治权利不过是用 来实现经济利益的手段。”所以，人的行为皆具有“趋利避弊”之本性。 现实生活告诉我们，大到国家，中到团体，d , n 个人，其行为均具有 谋求、保护和发展自身利益以及抵制和逃避有损其利益的行为趋向。不难 想象，如果一个社会任其人本趋利行为无限膨胀，其血腥暴力将会给人类 社会造成什么样的恶果。故古人云，无规矩不成其方圆，无法则不以治国 安邦。对一个系统或一个单位而言，道理也是一样。我们实施内控机制就 是利用制定一系列的规章制度去管理人、控制人和监督人。 利与癸是一个对立统一体，在一定条件下可以相互转化。利与弊相互 排斥，处于矛盾的两极，同时亦相互转化，共存于对立统一的矛盾之中， 有弊必须损其利，则避弊亦为利：趋利致弊，其利亦为弊。 既然内控机制的目的是防范、控制和化解金融j x l 险，以维持社会公众 对会融业的信心，而内控机制的控制主体与客体双方均系人的意识行为， 且我们又把人为性的内部风险作为控制的重点，那么，把内控作为一种“机 制”来运行，就必须建立一整套使机制得以j 下常运转的措施和办法。这就 是建立一套完整的规章制度及其操作规程，而制定一系列规章制度就是实 施内控机制的基础。同时，制定规章制度应遵守如下一些主要原则，权力 制衡原则、程序制约原则和全程控制原则等等。制定规章制度的目的在于 把行为人的行为控制在规章制度允许范围内，这些规章制度大体包含如下 一些内容：组织管理中的分级授权制度：内设机构中的岗位相互制约制度； 内部监督中的稽核审计制度：人事管理中的职员轮换制度；以及上述制度 l f j 的违规行为的责任处罚制度。有了上述制度，还必须有人去实施和执行。 阗此把工作职责联系到人，即建立人本行为责任制是实施内控机制的核心。 建莎行为责任就是要树立每个行为人的工作责任心。不负责任的官，谁都 - 叮以当，不负责任的工作，谁都可以干。如果我们对责任人的不负责任的 惩罚条文只写在纸上，只讲在口头上，而不敢实施，那么还有多少人会心 ”情愿尽职尽责地搞好工作呢! 故古人把“有法而无实”列为导致国家灭 亡的1 大原因之首，而提出“天下奚治? 令行则治”的道理。所以内控机 制的关键就在于对不负责任的行为人实施严厉的惩罚，从而利用人本行为 的“避弊”性通过杀一儆百而达到惩前毖后的目的。 | | j u 我国的内控机制在这个关键的问题上主要存在两个问题：一是当 宵的不敢追究不负责任的下属；= 是上级当官的不愿处罚不负责任的下级 、官的。其原因主要有两条：是怕“官逼民反”即你砸我的“饭碗”，我 4 止确理解内部控制的涵义 就要你的脑袋，怕“带过”而对己不利。这本身就是一种不负责任的“趋 利避弊”行为。其二，上级领导对下级领导有提拔重用之关系，碍于情面 或因怕上级领导追究“用人不当”的责任而采取“家丑不可外扬”的方法 淡然处之。这种“官官相护”的行为，在一定程度上助长了下一级领导人 不负责任行为的发生。 在惩官与惩民的问题上，古人说的好“善为政者，刑先贵，后于贱； 重于贵，轻于贱；密于贵，疏于贱；决于贵，假于贱。则刑约而能威”。同 理，针对巴林银行因内部监督失控，高级执行人员对职责的疏忽而发现问 题后的麻木不仁问题，调查巴林银行事件的五人小组成员之一，美国“金 融期货之父”利奥梅拉梅德说：“如果里森应该判刑6 年的话，巴林银行 的官员应该判刑8 0 年，总裁则应付更大的责任”。道理很简单，官大则权 大，权大则责大，责大而失职，其受惩罚亦大。实施内控机制我们不能不 深刻吸取巴林银行的惨痛教训。 1 4 如何看待商业银行内部控制与风险管理之间的关系 1 4 1 不要将内部控制与风险管理相混淆 风险是针对目标而言的。风险实际上就是可能妨碍目标实现的种种问 题和困难。这样看来，风险的概念就扩大了。比如，一个武士在张弓搭箭， 射向猎物的时候，它的目标是射中目标，而它的j x l 险就存在于他射猎物的 全过程。首先他本人的素质，它的精、气、神，他的体力和视力；其次， 他的弓箭质量：再次，猎物的大小、距离和移动速度：此外，狩猎时的环 境，气候条件( 风速) 等干扰因素，也构成对击中目标的风险。对一家公 司而言，风险会影响其竞争能力，并影响其维持融资的能力以及保持和提 高产品与服务质量的能力。 j 扎险是如此之广泛，以至于有人认为风险管理就是内部控制，甚至风 险管理包括了内部控制。把这两者混淆的原因在于没有看到内部控制是管 理的更本质性的内容。 所谓金融风险管理是指各经济实体( 包括居民个人、家庭、企业、政府 等) 在筹集和经营资金( 主要指货币资金) 的过程中，对金融风险进行识别、 衡量和分析，并在此基础上有效地控制与处置金融风险，用最低成本即用最 经济合理的方法来实现最大安全保证的科学管理方法。诚然，风险管理是整 个管理活动系列的重要组成部分。一般可指风险管理目标和战略的设定、 风险评估方法选择、管理人员的聘用、有关预算和行政管理、以及报告程 序等等。风险管理的一系列具体活动并不都是内部控制要做的。特别是内 控并不负责风险管理目标的具体设立。这是管理过程起始阶段的活动。风 险评估是对可能发生的不利条件或时间进行评价，并做出完整的专业性鉴 北方交通人学论文 定的一种系统过程。当然，风险评估首先要注意目标问题，因为没有明确 的目标，也谈不上现实的风险。但是，内部控制并不是目标的制定活动， 而是对目标制定的评价工作，特别是对目标和战略计划制定当中风险的评 估。 内部控制强调评估经营管理活动中突出的风险点，建议经营管理人员 针对这些风险点实施必要的控制活动。这里所评估的既有内部风险，又有 外部风险。那种以为内部控制机质是控制某单位的内部风险的观点是具有 一定片面性的。巴塞尔委员会认为，内部控制的过程涵盖了银行所面对的 所有的内部和外部的风险。 然而现实中的风险管理却很实在，巴塞尔委员会指出，风险管理不同 于内部控制之处在于，风险管理比较关注特定业务的战略的评审，旨在通 过比较不同银行业务领域内的风险与报酬来使受益最大化。在我国一些银 行罩，风险管理往往被狭义地理解为授信或部分授权管理；广义的风险不 仅有信贷风险，还包括国家风险、市场风险、利率风险、流动性风险、操 作风险、法律风险和信誉风险等等。而广义的风险管理又似乎难以真正落 实到银行的某一具体业务或管理部门，成为它的责任。其结果，我国的银 行实业界尚不存在广义的风险管理的概念。不少银行不能对各种风险进行 总体研究和控制，甚至连统一授信都难以在一些银行晕真t f 实现。 不过，现实情况中的风险管理一方面有其特有的内涵和现实的范畴， 另一方面也在某些内容上与内控相交叉。c o s o 组织认为风险管理不属于内 部控制的范围，而是非内控性的管理活动，笔者认为这种分析也是片面性 的。特别是风险管理在“风险的识别与评估”和“控制活动与指责分离” 等内控内容中，与内控相交叉，是内控强化过程中的管理活动。 然而，内部控制还包括“管理层的监督与控制文化”、“信息与交流” 和“监督评日f 与缺陷的纠正”等重要的内容。在现实中，管理层的监督并 巧i 是没有，而是远远没有强调到某种“控制文化”的程度。“信息与交流” 和“崎督评审与缺陷的纠f ”这两大内容也没有达到现代内控原理的要求。 特别应浚指出，风险管理的全部活动都在内部控制的监督评审之下，不外 乎一些国内外专家认为，内部控制涵盖了风险管理。内部控制应在比风险 管理更商的层次上，尽管内控并没有超出广义管理的大范围。下图从现实 考察的角度勾勒了内部控制同广义的管理和现实的风险管理的关系。 6 正确理解内部控制的涵义 1 4 2 应建立一个良好的风险管理程序 山于市场条件和银行构架的不同，不可能有一套适合全世界所有 银行的风险管理系统，每家银行都应制定适合自身需要和情况的风险 管理程序。但是，良好的风险管理系统却有几个共同的基本要素，美 国货币监理署认为，不管一家商业银行的风险管理程序设计的如何， 它都应包括： a 对风险的判断：适当的风险判断着眼于认识和了解现有风险或 来自新业务活动的风险。风险的判断应是个连续的过程，应在交易 和投资组合两个层面进行。 b 对风险的衡量：准确、及时地衡量风险是有效风险管理系统的 重要组成部分。一家没有风险衡量系统的银行在控制和监管风险水平 北方交通人学论文 的能力方面会受到限制。此外，银行应定期进行测试，以证实衡量工 具的完整性。良好的风险衡量系统对单项交易和投资组合都可作出评 估。 c 对风险的控制：银行应通过对责任与权力进行定义的政策、标 准和程序，确定和传达风险控制限度。这些控制限度应成为有针对性 的管理工具，可随条件或风险承受能力的变化而对之进行调整。银行 应制定一个对可承担风险限度的例外情况或改动进行审批的程序。 d 对风险的监管：银行应监管风险水平，确保对风险水平和例外 情况进行及时检查。监管报告应经常、及时、准确和有丰富信息，必 要时可分发到每一个有关人员，以确保监管行动的执行。 货币监理署还强调：有效的风险管理要求银行董事会了解情况、 管理层有能力和雇员配置得当。董事会必须指引银行的战略方向。管 理层负责风险管理系统的执行、完整性和维护，他还必须向董事会提 供充分的信息。 1 4 3 用辨证的眼光看待银行风险 在理清了内部控制与风险管理之问的关系之后，如何看待风险则 成了一个举足轻重的问题，因为这将关系到内控制度的设计基调。笔 者认为，仍然要用辨证的眼光看待风险。银行是风险的载体，债权人 和债务人的关系以银行风险为桥梁，效益最大化的企业经营目标以银 行风险为保障，金融新产品和新技术的丌发、推广、应用以银行风险 为前提，金融信用功能的发挥依靠银行风险来实现，银行风险无处不 在，无所不包。 现在的问题是如何看待银行风险。比较流行的有两种观点：一是 谈“风险”色变，一况到银行风险就认为是不得了，能避则避，生怕 染剑自身。典型例子就是1 9 9 7 年下半年从泰国丌始的金融危机。危机 - ) i 发了经济危机、社会危机，甚至导致政局动荡。由此得出结论，银 行风险是坏事，反映在经营上是消极旁观，有风险就恐惧、退却。国 家号召加大信贷力度，倡导消费信贷，拉动内需，推动国民经济的持 续、快速、健康发展，部分会融企业却是怕贷、惜贷。谈“风险”色 变，无所作为，使会融企业的业务全面萎缩。二是熟视无睹。认为银 行风险是客观存在的，不可知，也不可避免，难以克服，银行要经营 就得有风险，出现风险就会有损失，不必大惊小怪，明知山有虎，偏 向虎l i l 行。经营不管后果，大利大干，小利小干，无利也干。其结果 魁，会融企业的不良资产大幅度增加，甚至走到破产和倒闭的边缘。 辩证唯物主义告诉我们，任何事物的发展都是一分为二的，银行 风险也不例外。何谓风险，广义地说，风险是预期事物的不确定性所 8 止确理解内部控制的涵义 带来的影响。这有好也有坏。预期事物不确定性可能会带来意外的收 益，即风险收益；预期事物不确定性也可能带来意外的损失，即风险 损失或风险成本。因此，风险是双重的，有正面效应，也有负面效应， 正负效应相互伴生、相互渗透。所以，从哲学的角度看，对银行风险 持谈“风险”色变的观点是片面的，持熟视无睹的观点更是错误的。 用辩证的观点来看，银行风险具有客观性、双重性、可变性、伴 生性、可控性、扩散性、隐蔽性和加速性的特征。银行风险的这些特 性反映出一个共同的规律，它没有褒贬之差，绝无好坏之分，它是中 性的，是随着事物的发展变化而变化。以索罗斯为代表的国际投资集 团正是抓住了银行风险的这些特征，在充分分析了泰国及东南亚的各 方面条件后，集中财力，利用银行风险的辩证性，首先对泰国铢进行 冲击，引发了一场东南亚、东亚以至世界性的金融危机，而索罗斯等 投资集团在这场风险投资中却大获其利、据有关资料披露，美国在这 场危机中得到了1 万亿美元。可见，利用银行风险，操作得当，得益 非浅。我们开办一家银行，从事一项银行业务同样存在着风险。以1 9 9 7 年广东发展银行杭州分行筹建温州支行为例，当时对风险问题也有两 种不同看法，有人认为，温州地区个体经济活跃，产权明晰，资金流 动性大，是银行开展业务的好地方，也有人说，现在市场经济不规范， 个体经济量大面广，难以把握，且温州的“假冒骗”等社会不良现象 层出不穷，经营风险太大。从实践的结果看，自1 9 9 8 年3 月5 同温州 支行丌业以后至今年5 月，由于该行思路对头、目标明确、定位准确、 操作得当，支行各项存款余额已达到5 3 亿元，同均存款稳步增长， 今年上半年的同均存款达4 7 5 亿元，而不良贷款率始终控制在1 左 右，经济效益较好，成为广发银行系统各支行的佼佼者。 辩证的银行风险还表现在银行自身的业务上。银行业务的核心是 资产和负债，它是一个资本小丽资产大的特殊企业，按巴塞尔协议 的规定，银行的资本充足率也只有8 。高负债本身就是一种风险，经 营得法，它会带来效益，运作不当，它将造成巨大的损失，俗话漉， 高风险带来高刚报。从这个意义上说，银行家就是个冒险家。用辩 证的观点看待银行风险，目的就是要通过我们的努力，放大风险收益， 规避风险损失，提高银行的资产质量，而实现这一目标的重要保障就 是商业银行良好的内控制度，那么怎样才算是“良好”呢? 下面就着 重分析一下因际上普遍认可的内控制度评价原则。 9 ! ! 查銮塑厶兰丝壅 一 2 巴塞尔银行监管委员会关于商业银行内部控制制 度的评价原则 笔者认为，在探讨我国商业银行内部控制体系改革取向的过程 中，专门设立一节来研究一下当前国际上公认并普遍遵守的内控评 价准则一“巴塞尔银行监管委员会关于内部控制制度的评价原则” 是非常有必要的。 为了致力于努力解决金融监管问题，并鼓励各种良好的风险管 理，以达到强化监管工作的目标，巴塞尔银行监管委员会在1 9 9 8 年 2 月公布了关于内部控制制度的评价原则。在今年初公布的新 巴塞尔协议征求意见稿中，该委员会对内部控制的评价原则也再 次做出了强调。 2 1 目标与宗旨 巴塞尔银行监管委员会指出，有效的内部控制制度是银行管理 的重要组成部分。也是银行机构安全、良好运作的基础。一个强有 力的内部控制制度，有助于确保银行机构达到其目的与目标，有助 于确保其实现远期受益目标和维持可靠的财务与管理报告，还有助 于确保银行遵循适用的法律和规章制度以及银行的政策、计划、内 部规定和程序，以减少意外损失或银行信誉受损的风险。巴塞尔银 行监管委员会引用了其它成员国的经验和委员会在过去出版物中确 立的原则，对商业银行良好内部控制制度的要求进行了阐述，旨在 总体论述银行监管部门在评价银行内部控制制度时使用的一系列原 则。 与全球各地的银行监管机构一样，巴塞尔银行监管委员会也越 来越强调良好的内部控制制度的重要性。人们对内部控制制度的同 益关注，在很大程度上归因于几家银行机构遭受了巨大的损失。对 导致这些损失的原因进行分析显示，如果银行维持有效的内部控制 制度，这些损失应该是可以避免的。内部控制制度可以预防或预先 发现导致这些损失的问题，从而避免或减少银行机构所受的损失。 内部控制制度的评价原则具有普遍的适用性。银行监管部门应 运用这些原则评价自身的监管办法以及被监管银行建立内部控制制 度的程序。虽然各个银行监管部门所采用的具体监管办法取决于众 多因素，其中包括现场与场外技术以及外部审计师在监管职能中的 作用等，但是，巴塞尔银行监管委员会全体成员国一致认为，应采 1 0 巴塞尔银行监管委员会关于商业银行内部控制制度的评价原则 用该评价原则中所陈述的原则来评价银行的内部控制制度。 巴塞尔银行监管委员会现已将其制定的评价原则文件分发到全 球各国的银行监管部门。委员会相信文件中陈述的原则可作为有效 监管银行内部控制制度的重要原则。从更普遍的意义上来说，委员 会希望强调：内部控制制度总体上对于银行的审慎运作和促进财务系 统的稳定性是必不可少的。 2 2 巴塞尔银行监管委员会关于评价银行内部控制制 度的1 4 个原则 笸堡星玺蒸丝笪笸复蕉剑丝室丝氲重 原则1 ：银行董事会应负责审批银行的策略和政策，了解银行 运作的风险，确定银行对这些风险的承受力，并确保高级管理层采 取必要措旖识别、监管和控制这些风险；审批银行机构的框架：确 保高级管理层对内部控制制度的有效性实行监管。 原则2 ：高级管理层有责任实施银行董事会审批的策略；制定 合适的内部控制政策；监管内部控制制度的有效性。 原则3 ：银行董事会和高级管理层有责任提高自身的职业道德 与廉洁自律的标准，在机构内部形成一种文化氛围，向各级人员说 明并强调内部控制制度的重要性。银行机构的各级人员均有必要了 解他们在内部控制程序中所起的作用，并应在这一程序中全力以赴 履行各自的职责。 丛丝埋垡 原则4 ：高级管理层应确保能够识别和评价可能对银行目标的 实现产生不利影响的内部及外部因素。这种评价应包括银行所面临 的各种风险( 如信用风险、国家与外汇转移风险、市场风险、利率 风险、流动性风险、运作风险、法律风险和信誉风险等) 。 原则5 ：高级管理层应确保对影响银行实现其策略和目标的风 险进行连续评价。可能需要内部控制制度加以改进，以便有效地控 制任何新的或以前未加以控制的风险。 蕉筮篮型 原则6 ：控制活动应成为银行同常运作中不可缺少的一部分。 高级管理层必须建立适当的控制结构，以确保有效的内部控制，并 埘各级业务部门的控制活动进行界定。这些内部控制活动包括：最 商管理层的审查、对各个部门的活动进行适当控制，实物控制，对 符合承受风险限度情况进行定期检查，审批和授权系统，核对和对 账系统。高级管理层必须定期审查以确保银行的所有活动符合业已 北方交通人学论文 制定的政策和程序。 原则7 ：高级管理层应确保责任划分明确，避免让同一工作人 员承担相互冲突的职责。应识别出存在潜在利益冲突的情况，使其 冲突最小化并进行严密监管。 篮遁兰越 原则8 ：高级管理层应确保掌握充分的、综合的内部财务、经 营及合规性信息以及有关影响决策的事件与条件的外部市场信息。 这些信息应及时可靠，并具有连续性。 原则9 ：高级管理层应建立有效的交流渠道，以确保所有工作 人员均能充分了解影响其职责的政策和程序，并将其他有关信息提 供给相关人员。 原则1 0 ：高级管理层必须确保建立适用的、涵盖银行全部活动 的信息系统。这些信息系统必须安全可靠，并定期对其进行测试， 其中包括以电子数据方式储存和使用的信息系统。 绁 原则1 1 ：高级管理层应对银行内部控制制度的总体有效性进行 连续监管，以帮助银行实现其目标。对重大风险的监管应成为银行 同常运作的一部分，并在必要时应对其分别进行评估。 原则1 2 ：应有合格的、训练有素的工作人员对内部控制制度进 行有效的、全面的内部稽核。作为内部控制制度的一部分，内部稽 核应形成直接向银行董事会或银行董事会中的稽核委员会和高级管 理层报告的机制。 原则1 3 ：应及时将已被发现的内部控制缺陷上报有关管理层并 立即予以改难。应将重大的内部控制缺陷上报高级管理层和银行董 事会。 鳗堑丝笸萎丝! z 型醴筮蕉型彭鏖丝逛给 原则1 4 ：银行监管部门应要求所有的银行一不管规模大小一均 要建立一套有效的内部控制制度，该制度应与银行机构的性质、复 杂性、资产负债表内与资产负债表外活动的j x l 险相一致。并能对银 行环境和条件的变化做出反应。如果金融监管部门认为某家银行的 内部控制制度不健全( 如不符合本文件陈述的所有原则) ，那么银行 监管部门应督促该银行采取措施，以确保立即对内部控制制度加以 完善。 2 国内外商业银行内部控制制度的对比分析 3 国i 为# f - 商业银行内部控制制度的对比分析 目前，入世所带来的竞争压力对国内金融业震动很大，如何有效 地健全国内商业银行的内控制度、防范和化解金融风险，已成为业内 人士的热点话题。下面就国外一些商业银行在内控工作方面的成功做 法，与国内商业银行的内控制度进行比较，并提出一些个人看法。 3 。1 从内控的主体或内控工作对谁负责的不同进行分析 一般认为，一个组织的内部控制目标，取决于组织自身的目标， 而一个组织本身的目标，又取决于这个组织发起人和所有者的要求， 现代商业银行内部控制的目标主要有以下几个方面：保护资产安全， 防范损失风险；保证决策所依据的信息真实、完整、可靠：确保经营 方针、政策的贯彻执行等。国内外商业银行在内控制度目标上是一致 的。从现代余融企业的治理结构来看，资产的所有人出资组建银行， 并作为委托人聘请代理人银行的经理人员进行经营管理，他们应该 形成以所有权和经营权相分离为基本特征的经济契约关系，即委托一 代理关系，使管理行为契约化。银行的所有权人委托经理人员对其投 资进行管理，这罩应该包括内部控制的管理行为，即内控工作对谁负 责、要达到一个什么目的等问题。也可以说，如何处理这个问题，限 制了内控工作的层次高低和职能的发挥。国外的商业银行多数把内部 控制工作作为股东大会( 出资人) 的管理行为而直接实施。 由于我国商业银行存在所有权界限模糊、所有者身份难以界定、 所有者与经营者拥有的信息不对称等因素，造成目i j f 我国商业银行缺 乏内控机制有效运作的基础。主要有以下几个方面： 3 1 1 内控只能成为经营管理层贯彻其真实目标的手段 我国商业银行将内控工作全部作为经理人员的职责、即内控部门 从经理人手中获得授权，并以此丌展内控工作。这表明内控的职能即 便充分地得以贯彻执行，也只能协助经营管理阶层或者说内控规则的 制定者在其机构实体内部完成其真实的经营目标。从理论上讲，这一 经营目标与资产所有人的要求是一致的，但实际上相当多的时候不一 致。 3 1 2 我国商业银行的管理仍不是建立在经济关系基础 上的各种经济利益关系的协调 北方交通人学论文 目前我国国有商业银行组织管理系统仍然是以行政性的领导与被 领导关系为主的结构和模式。经营管理活动的基本特征仍侧重行政手 段的上级控制。经营目标也紧紧围绕着和满足于完成上级下达的任务。 我国商业银行的内部治理结构仍然带有浓厚的计划色彩和明显的行政 管理烙印。各管理层都习惯于以行政命令行使权力的协调管理，这就 造成了经营管理中以法律、规章制度为基础实施管理行为的内控工作 的成本增加，效率不足。 3 1 3 委托人( 上级行) 与代理人( 下级行) 之间缺乏有 效的激励约束机制 在统一法人的体制下，经营管理以法人授权、转授权的模式层层 分解落实。除最基层的支行外，总、分行均以委托人和代理人的双重 身份出现。作为代理人，可以依据信息不对称和不确定性的优势，与 委托人在利益上讨价还价，代理人掌握了事实上的资产控制权，谋求 既得利益。作为委托人受代理人事实上的控制，对代理人的控制力不 从心。这种情况下，经理阶层与资产的所有者相比，缺乏增加盈利和 提高效率的内在动力，致使对风险放松或放弃监督。那么这样的经理 阶层从某种意义上讲，如不侵犯其利益，并没有强化内控的动机和积 极性，他对内控机制的运用可能因本位主义或个人私利目标而异化， 即为我所用的内控制度力是积极的。那么就得此出一个结论，我国商 业银行的内控工作不是充分的。 经理层缺乏内控的主动性，仅因外部原因( 比如行政指令) 而不 得不加强内控时，内控行为甚至可能会转化为隐瞒资产真实经营风险 的行为，使内控成为种只为满足经理层目标而行事的工具。比如做 假账、做假稽核报告敷衍外部审计等，常见的有管理层行政干预内控 部门的独立性，事先授意审查是否应该通过( 这种情况在现实中普遍 存在) ；经理层的内控方面的报告必须首先经过经理层审查才能被允许 l 二报董事会：对查出的问题敷衍、曲意辩解或隐瞒；对内控人员秋后 算账，打击报复等。有惧于此，内控人员不能严格行使其职责，加强 内控在某些方面流于形式。 3 1 4 内控人员缺乏动力 经营管理人员委托内控监管人员行使监管风险的职责，但是当经 理人员不过是银行资产所有人的代理人时，对于舰避银行资产的经营 风险，这种委托已经是二次委托，是代理人的委托，就会造成两种后 果，一是对代理人的监督进一步弱化；二是出于内控人员代表的是内 国内外商业银行内部控制制度的对比分析 部人利益，而不是资产所有者的利益，其控制行为可能造成的新风险。 可以说，内控人员工作业绩如何，未必是其授权人( 代理人) 的真正 意图，对其实际业绩及个人工作努力程度的真实评价也变得模糊化、 概念化。 3 2 从内控机制存在和发展的思想基础和环境不同进 行分析 在国外，银行经营管理层的内控意识很强，他们把这作为一个非 常重要的管理概念，贯穿于整个经营管理的工作中。如美国的大小银 行都把稽核部门视为银行里不同于各业务部门的独立监管部门。总行 的各个业务部门，都毫无例外地主动接受、支持和配合稽核部门对其 进行检查、监督和评价，没有任何一个部门敢于例外，即各银行稽核 部门的外部环境是有利于而不是妨碍稽核部门完成其责任，承认、尊 重和发挥银行稽核部门的作用已是西方银行的一种基本常识。稽核部 门的报告受到银行最高管理层的充分重视和优先讨论。 在我国商业银行里，支持和理解内控工作的思想意识和环境，与 现代化金融企业的管理要求有不小的差距： 对内控工作缺乏全面、深刻的理解和认识。一是某些会融经营 管理者错误地认为建立健全内控机制就是建章立制，有了规章制度就 是有了内控机制，就可以放心了，忽视了内控机制是一种业务运作过 程中环环相扣的、动念监督的机制。这种动态的监督制约机制也不是 保证不出问题，而是通过它的制衡作用尽量少出问题，及时发现和纠 正问题，有效地防范、控制风险的发生；二是认为内控只是向经营决 策者负责，尚未认识到内控机制是对全行全部资产和负债负责。我 幽社会传统的人文环境和不正常的“人治”思想为会融企业管理造成 障碍。这些思想往往为会融风险的形成和金融案件的发生提供土壤， 如我国传统的“用人不疑，疑人不用”管理思想，强调管理者的独立、 自律，缺乏对决策者的监督制衡、责任制衡及程序制衡。一旦管理者 管不住自己或身不由己时，往往是权力和利益置于规章制度甚至法律 之上。个别管理人员总想通过凌驾于规章制度至上的“法外施恩”来 显示自己权利的不同一般。内部控制机制缺乏良好的人事环境。目 1 ) i 我国商业银行从总行到支行，都对经营成果没有最终拥有权，对各 绂机构负责人的激励总的来说有两种办法：一是上级行对下级行每年 f 达业务发展目标、经营业绩目标，对完成目标任务好的进行表彰， 刷时奖励一部分费用用于经营丌支；二是与职务提升挂钩，任务完成 好的，经营业绩突出的，给予职务提升机会就多，随着职务的提升， 北方交通入学论文 个人级别的提高，个人的待遇也得到提高，享受更高的精神上的成就 感，体现更大的人生价值，满足事业心的需要。这两种手段，从精神 上、物质上进行激励，一般情况下是有效的，但个人职务的提升，并 不完全决定于他管理的企业所实现的经营成果。当经营者清楚地知道 个人提升机会不大，或者说根本没有机会时，对各级代理人的激励就 只有精神上的成就感。这时经营者对物质上的消费要求，就可能通过 做假账、蓄意扩大成本等手段，分割所有者的权益，谋求个人或小集 团消费享受。代理人对经营成果产生与分配的权利与责任不对等的状 况，是我国商业银行内控机制运作不畅的一个客观事实。 3 3 从内部稽核机构作用发挥的不同来进行分析 为防范各部门和银行员工经营管理不善而产生的欺诈行为，国外 商业银行一般专门成立了独立于其它部门、仅仅对银行最高权力机构 负责的内部审计机构。如美国花旗银行的组织结构中，董事会是全行 最高权力机构，董事会领导下的行政总监( 行长) 负责管理全行的业 务运作，而业务审计部和内部审计部则直接向董事会负责，并在全球 设有若干业务审计及内部审计中心，分别负责花旗银行全球业务的审 计和内部管制审计，从而保证本行内部监督的独立性和权威性。这种 制约机制产生效果要有一个前提，即董事会实实在在是全行的最高权 力机构，能对行长的权力产生实质性的约束，美国商业银行内部稽核 部门的独立性表现在：在各家商业银行的章程晕，都明确规定了稽 核部门的独立地位，其根本任务就是根据防范各种风险的需要，对全 行的业务和机构进行全面的监督和检查，以确保银行和股东的利益， 稽核部门独立丌展工作，直接对董事会负责。各家银行都设有总稽 核职务，相当予银行的副行长，专门负责全行的稽核工作，总稽核应 直接对董事会报告工作，但由于现实体制中许多银行的行长都是由董 事长兼任的，在实际运作过程中也可体现为向本行行长或者首席执行 官的双重报告。独立制定本部门的年度工作计划，并根据工作计划 提出年度费用预算，统一管理和聘用，稽核人员的奖盒和分红由总行 稽核部根据其年度工作考核情况独立决定。有权对包括总行各业务 主管部门的经营管理状况定期进行稽核监督。各主管副行长或行长对 稽核部门的工作要积极配合和支持，没有任何一个部门可以例外。 独立的人事