[论文关键词]商业 内部控制 对策
[论文摘要]商业银行的经营风险与商业银行内部控制的强弱关系紧密,商业银行内部控制制度的建立和完善是有效防止商业银行发生风险的关键,本文试图通过结合商业银行的公司治理机制,分析我国商业银行内部控制的现状,适当提出一些政策建议。
从拥有233年的巴林银行的倒闭到2006年发生的涉案金额高达9.146亿元的中国银行第一案,都反映出一个银行的内部控制的缺陷都可能会给银行带来毁灭性的灾难,为此,本文试图分析我国商业银行内控失效的原因,适当提出一些改进的建议。
一、我国商业银行内部控制缺陷的原因
我国商业银行的缺陷体现在内控不良好、制度不完善、流程不合理、方法不科学等各方面。究其原因,主要表现在以下几个方面:
(一)我国商业银行公司治理机制不够完善
从总体上来说,我国商业银行虽然按照国际惯例和现代企业制度的要求,设立了股东人会、董事会、监事会等机构,但在公司治理的有效性上仍然存在很大的缺陷。主要表现在:
1.股权结构不合理,存在“一股独大”的问题,者缺位,容易导致监督效率低下和内部人控制等代理问题。
2.激励机制不足。我国商业银行的高级人员之间形成了一套“官本位”的激励机制,并且我国对商业银行的高级管理人员很少使用期权奖励机制,缺乏长期激励。激励不足已成为我国商业银行高层经营行为短期化、引发严重风险的重要原因。
3.缺乏有效的约束监管机制。由于目前股份制商业银行的董事与监事主要由大股东提名选举产生,而国有独资商业银行中几乎不存在有效的董事会制度,使得其治理结构缺少有效制衡,另外,监事会也流于形式,各行的稽核部门人大多直接向经营管理层负责,这在一定程度上影响了稽核部门的独立性和有效性。
(二)忽视内部控制模式的建设
我国商业银行传统的内部控制多采用头痛医头的打补丁事后控制方式,缺乏整体的控制思想和控制框架,主要采用目标控制的方法,以具体的业务作为内部控制的主要内容,这与COSO报告的要素式控制方式存在着根本的不同。这种以控制具体管理活动的内容为目的,过多地强调结果的控制模式,虽然短期控制目标容易实现,但却忽视了内部控制环境和过程的规范化建设,致使商业银行的内部控制活动长期在非规范的环境下低效运行,最终必然会导致长期控制目标的失效。失去了内部控制长期有效的动因,从而导致内部控制的大幅上升。
(三)缺乏有效的风险管理控制机制
虽然目前各商业银行都能依据相关法规、监管要求进行风险管理,但管理系统不健全,依然是困扰我国银行业内部控制的木板效应中的“低木板”。主要表现在
1.缺乏一支强有力的风险管理队伍,使得我国商业银行对风险评估只能进行定性和人为可调整的管理方法,并且,授信业务审查、审批不规范,贷款“三查”制度执行不严。
2.缺乏必要的风险评估手段。
3.风险控制能力较差。金融化过程中,没有建立计算机信息系统安全应急机制,银行内部利用计算机作案的现象也时有发生,造成计算机的广泛使用与监督的盲点并存的尴尬局面。
(四)忽视内部控制模式的建设,缺乏有效的内部控制标准和规范的评价控制程序
以控制具体管理活动的内容为目的,过多地强调结果的模式,致使商业银行的内部控制活动长期在非规范的环境下低效运行,失去了其长期有效的动因,同时,该模式下,存在着严重缺乏业务执行标准和很大程度上都存在忽视或缺乏内部控制的测试评价系统的现象,因此,内部控制程序也表现出明显的不规范,由于对内部控制的成效无法进行反馈和评价,并根据评价结果采取相应的策略,内控系统不能得到持续改进。
(五)内部效力不足
我国目前商业整体的存在内部稽核的独立性和权威性不够、覆盖面窄,稽核广度、深度和频度不够、稽核人员不履职或履职不到位、对稽核出的问题整改查处不到位等问题。内审缺乏计划性,审计周期和频率不合理、内审人员责任心不强,奖惩机制不够明显,最终导致内审的效力的失败。
二、完善我国商业银行内部控制的政策建议
(一)重塑科学内控,营造良好内控
商业银行应全面提升组织团队的文化涵养,打造具有高度凝聚力的内控文化,将将意识、合规意识、制度意识深深根植于员工的思想观念之中,这样才能充分调动每位员工的积极性、主动性和创造性使全行员工的风险意识和风险管理行为控制和约束在既定的目标范围之内。通过“自控”实现其目标,反过来推动公司持续发展的理念及动力。
(二)进一步完善商业银行公司治理机制,建立有成效和效率的监督机制
1.要从根本上强化我国商业银行的内控制度建设,就必须建立一个目标明确、权责利相对应的有效制衡的法人治理结构,防止“一股独大”和侵害中小股东利益的现象出现。
2.尽快完善激励机制。改革“官本位”的传统思维,对高级管理人员的任免、奖惩直接与经营风险挂钩、与银行的长期发展挂钩,再不能只是与政绩挂钩、与短期业绩挂钩.把高管人员的收入与银行资产的效益和质量结合起来。
(三)借鉴国外先进经验,提高风险管理水平
1.建立动态的积极的现代风险管理模式。风险管理是一项复杂而艰巨的系统工程,我们需要改进风险管理机制,不仅要从根本上提高风险管理意识、建立畅通的信急传递渠道、强化风险管理的责权利关系,还要利用和完善风险预警系统以及转移和分散风险的工具。
2.建立灵活适度的授权授信制度。
3.完善信息技术管理。这要求商业银行建立审慎的、制度和透明的信息披露制度;在化过程中,广大软件工作人员需要将本行经营方针、政策、业务操作规程及银行经营活动,尤其是信贷管理等风险的识别、防范控制与化解制度措施纳入系统管理,不断更新软件开发思路,应为每项银行业务设计尽可能短的业务处理流程减少出现技术性风险错误或事故的几率。
(四)建立完善的稽核审计体系,完善事中、事后监督和专业检查制度
首先,应逐步建立稽核垂直,总行设立审计委员会,直接对董事会负责,从而保证该内审的独立性和权威性。其次,加强内部审计强度,提高稽核审计频率,制定以风险为导向的审计规划、重点和方案。再次,应提高稽核人员整体业务素质,以次,建立起以内部审计监督为主导,以专业检查为基础,以事后监督控制为保障的内部监督控制体系,当然,还可适当借助外部审计和中介力量。
(五)建立信息反馈制度和形成评价标准,持续改进内部控制
商业银行应建立灵敏的信息收集、加工、反馈制度,及时发现、处理问题,此外,还应根据《商业银行内部控制评价试行办法》,对内控制度评价的程序、依据、标准、环节进一步细化、量化,发动全体员工参与评价工作,并充分利用评价的结果进行奖惩,从而取得商业银行内部控制制度的改进和优化。
总而言之,我国商业银行的内部控制系统需要根据COSO报告的要求重新构建,通过过程和风险管理和最终的评价体系,商业银行的内部控制才能更有效的运行。
参考文献
[2]宗怿斌、张景宇,商业银行内部控制与风险管理[J],金融纵横,2006,(O1)
[3]周慧林,浅论国有商业银行内部控制的完善,内蒙古财经学院学报,2005,(05)