内控目标
一、内部控制和商業銀行内部控制的定義
根據中國人民銀行2002年4月頒布的《商業銀行内部控制指引》的定義,商業銀行内部控制是:商業銀行為實現經營目标,通過制定和實施一系列制度、程序和方法,對風險進行事前防範、事中控制、事後監督和糾正的動态過程和機制。随着經濟全球化程度的不斷加深,國際金融市場的開放給我國農村商業銀行帶來了一定的風險和挑戰。
二、商業銀行内部控制的目标
巴塞爾銀行監管委員會把商業銀行内部控制的目标分解為操作性目标、信息性目标和合規性目标。操作性目标不隻針對經營活動,而且包括其他各種活動,強調各種活動的效果和效率。信息性目标包括管理信息,明确要求實現财務和管理信息的可靠性、完整性和及時性。合規性目标也即遵從性目标,要求商業銀行遵從現行法律和規章制度。
我國《商業銀行内部控制指引》規定,商業銀行内部控制的目标是:
(一)保證國家法律法規、金融監管規章和商業銀行内部規章制度的貫徹執行;
(二)保證自身發展戰略和經營目标的全面實施和充分實現;
(三)保證風險管理體系的有效性;
(四)保證業務記錄、财務信息及其他管理信息的及時、完整和真實。
商業銀行應在相關職能和層次上建立并保持内部控制目标。内部控制目标應符合内部控制政策,并體現對持續改進的要求。在建立和評審内部控制目标時,應考慮法律法規、監管要求和其他要求,以及技術、财務、經營和風險相關方等因素,尤其應考慮監管部門的内部控制指标要求。内部控制目标應可測量。有條件時,目标應用指标予以量化。
三、商業銀行内部控制的原則
我國《商業銀行内部控制指引》規定,商業銀行内部控制應遵循以下基本原則:
(一)全面性。銀行的内部控制不是隻針對某一方面進行的,而應當滲透到商業銀行的各項業務過程和各個操作環節,複蓋所有的部門、崗位和人員。不能留有死角和空白,要做到無所不控。
(二)審慎性。内部控制應當以防範風險、審慎經營為出發點,商業銀行的經營管理,尤其是設立新的機構或開辦新的業務,都應當體現“内部優先”的要求。
(三)有效性。内部控制應當具有高度的權威性,真正落到實處,任何人不得擁有不受内部控制約束的權力;内部控制存在的問題應當得到及時反饋和糾正。
(四)獨立性。内部控制的檢查、評價部門應當獨立于内部控制的建立和執行部門,并有直接向董事會和高級管理層報告的渠道。
模式重構
一、問題的提出及文獻綜述
我國商業銀行的内部控制始于20世紀90年代初期對呆滞賬的控制,1990年我國四大國有銀行的壞賬占全部貸款的比例已經超過20%,連同逾期、展期的呆滞貸款總額占貸款總額的比例超過了70%,1991年末四大國有銀行的壞賬超過其自有資本,産生資不抵債。
自上世紀90年代以來,我國商業銀行在走向市場化的過程中開始實施内部控制,但随着商業銀行内部控制的實施,金融風險不但沒有下降反而越控制越高。究其原因是多方面的,但其中重要的原因之一就是我國商業銀行傳統的内部控制模式存在着嚴重的問題,内部控制的思路和方式與金融風險的控制方向相背離,緻使内部控制低效。在這種情況下,結合我國商業銀行風險控制的實際情況,借鑒國外金融風險防範的先進經驗,采用創新的手段和方法重構我國商業銀行的内部控制模式,并深入探索采用内部控制方式防範和控制商業銀行市場風險、信用風險和操作風險的有效途徑具有十分的重要性和迫切性。
二、商業銀行内部控制低效的主要原因
我國商業銀行傳統的内部控制由于受目标管理的影響,普遍采用了内容控制的方式,過度地強調目标的實現與控制,忽視了規範化建設,結果造成了短期有效之後的長期失效或低效,并因内部控制機構的設置、控制活動的實施以及内部控制的測試與評價,大大增加了管理成本。因此,分析我國商業銀行内部控制低效的原因,是提高内部控制有效性的基礎,根據我國商業銀行内部控制的實際情況,産生這種現象的主要原因表現在以下幾個方面:
(一)内部控制的條件尚不夠成熟
内部控制是一定的組織發展到一定程度提高管理水平的一種自然要求,它有許多基本條件的限制,主要包括:技術狀況、管理水平、人員素質、組織文化、經營規模以及運營效率等,它們必須要達到一定的程度才會有效。我國商業銀行由于受傳統管理方式的影響,以及長期的國家統管或幹涉,緻使資本運營效率十分低下。目前我國銀行業正在商業化改造過程中,市場營銷的觀念尚不夠成熟,特别是嚴重的富餘人員、臃腫的組織機構以及低下的工作效率,使得内部控制的效果大大低于這些問題所産生的費用超支,而使得内部控制必然産生低效。因此,商業銀行的内部控制應随着控制環境的改善和條件成熟而逐步完善。
(二)忽視内部控制模式建設
内部控制是規範組織整體行為,提高整體管理效率和水平的一種管理方式,它的核心是構建一個有效的控制模式來規範和指導人們的控制行為和結果。商業銀行傳統的内部控制多采用頭痛醫頭、腳痛醫腳的打補丁控制方式,缺乏整體的控制思想和控制框架,主要采用目标控制的方法,以控制具體管理活動的内容為目的,過多地強調結果,不能夠注重内部控制的環境建設和過程建設,不能把内部控制要素與内容有機地結合起來,通過構建有效的内部控制模式來實現有效的控制,這在很大程度上影響了商業銀行管理者的控制觀念,緻使商業銀行的内部控制活動長期在非規範的環境下低效運行。
三、主要研究結論
商業銀行實施内部控制的主要目的是為了規範人們的行為,最大限度地降低風險。根據COSO報告和ERM的要求,提高内部控制有效性的關鍵是要首先建立一個有效性的内部控制模式,利用控制模式的約束來規範人們的行為,達到實現内部控制目标的目的。通過對商業銀行内部控制模式構建進行了深入探讨,本文主要得出以下幾方面的結論:
1.形成内部控制的原因是多方面的,但采用以目标控制為導向的内容式控制模式是内部控制最終失效或低效的主要原因,解決的主要方法就是要構建要素式的内部控制模式框架。
2.我國内部控制的有效模式應該是目标管理與要素式控制的結合。目标管理是我國商業銀行長期實施内部控制的經驗,雖有缺點但不能抛棄。COSO報告的五要素框架與ERM的八要素框架雖然在國外比較成功,但有一些内容不适合我國國情,也不能照搬,合理的作法是謀求二者的統一和融合,構建适合我國國情的新型内部控制模式。
3.把商業銀行的内部條件與外部環境結合起來,構建層次化的内部控制模式。提高商業銀行的内部控制效果,首先要通過對内部條件的優化組合完善商業銀行的内部控制環境,利用規範的控制行為保證控制目标的實現;其次把内部條件和外部環境結合起來,根據外部環境的要求完善内部控制标準,逐步提高内部控制效果;第三個層次是要根據動态控制的要求,通過内部控制模式的有效運行,追求内部控制效率的最大化。
4.把COSO報告的五要素框架與ERM的八要素框架結合起來,構建階段化的内部控制模式。COSO委員會的ERM框架是在COSO報告五要素基礎上增加了目标設置、事件确定和風險應對三個要素形成的,但二者有着本質的區别:COSO是内部控制的基本框架;ERM隻是企業風險框架。本文把二者結合構建了包含目标的制定、風險的評估、控制活動的實施、内部控制的測試與評價以及内部控制目的考核與評價五個發展階段的内部控制動态框架。
5.内部控制動态模式的構建隻是提高商業銀行内部控制效果的起點,不是終點。本文構建的商業銀行内部控制動态模式隻是一個基本框架,還有許多内容需要進一步地深入研究。這一模式的運行具有多種方式,同一種方式在不同的環境下運行的效果也存在着很大的不同,而且控制模式本身還存在着許多不完善的地方,需要廣大同行更密切地關注這一問題,共同對這一問題進行更深入地研究,以徹底解決商業銀行内部控制低效問題。
