对商业银行内部控制的哲学思考
开篇:润墨网以专业的文秘视角,为您筛选了一篇对商业银行内部控制的哲学思考范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
探讨商业银行的内部控制,首先应该认识银行风险。美联储前主席阿兰・格林斯潘在《美国银行家》杂志世纪版的开篇文章中说:“银行之所以能够为现代社会作出这么多的贡献,主要是因为它们愿意承担风险。”美联储副主席罗杰・富古森在2002年3月《回到管理银行风险的未来》的演讲中指出:“银行因为承担风险而生存和繁荣,而承担风险正是银行最重要的经济职能,是银行存在的原因。”显然,商业银行的经营活动与风险是分不开的。那么,商业银行的风险有什么特性呢?运用马克思主义认识论的原理来认识风险,我们可以看到:第一,风险作为客观存在是不以人们的意志为转移的;第二,风险是动态和变化的,银行风险会随着经营环境的变化及经营方式的不同而发生变化,现在没有风险不等于将来也没有风险,反之亦然;第三,风险是可以认识和化解的,我们在实践中通过不断分析和研究,是可以认知并掌握其规律的,同时,我们在认识其规律的基础上可以找到化解风险的办法;第四,风险是多种多样的,巴塞尔委员会在1997年的《有效银行监管的核心原则》中将商业银行面临的风险分为八类,即信用风险、国家和转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险和声誉风险。
内部控制是商业银行治理结构的重要组成部分,健全而有效的内部控制能够帮助商业银行化解风险。对此,人民银行2002年9月颁布的《商业银行内部控制指引》如此定义:“内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。”银监会2004年12月的《商业银行内部控制评价试行办法》对内部控制体系的定义是:“商业银行内部控制体系是商业银行为实现经营管理目标,通过制定并实施系统化的政策、程序和方案,对风险进行有效识别、评估、控制、监测和改进的动态过程和机制。”这两个关于定义虽然在文字表述上有所不同,但都说明内部控制的目的是为了控制风险。内部控制之所以能够防范和化解银行风险,就是因为银行家们在系统分析、研究和总结各类风险并在掌握其规律的基础上,针对风险而制定和实施了系统化的政策、程序和方案。
商业银行内部控制的特点
作为主观行为的内部控制必须建立在尊重客观规律的基础上。第一,建立有效的内部控制体系是商业银行经营管理的必然要求。风险与商业银行的经营活动是相伴而生的,它贯穿于商业银行的整个经营过程中,可以说风险无处不在,无时不有。从这个意义上说,商业银行必须建立起内部控制体系,使内部控制活动成为银行日常经营必不可少的一部分。第二,商业银行内部控制应该对经营活动进行合理的控制。内部控制是一种主观行为,它应该建立在尊重客观规律的基础之上,对风险的控制应该作到适当、适度、合理,使业务发展、正常经营和内部控制能有机地统一起来。控制不力或者控制缺失,必然会失去内部控制的意义,但控制过度也会影响甚至制约正常经营活动的开展。第三,内部控制是动态的过程,需要不断完善和改进。内部控制不是一套机械的制度规定,而是对经营管理活动进行监督和控制、发现新问题、解决新问题的持续动态过程。同时,银行经营管理环境的变化必然要求内部控制的重点、手段、方式等随之变化。
内部控制体系的内在联系
商业银行的内部控制是一个稳健、规范、有效的体系。1998年9月,巴塞尔银行监管委员会颁布了《银行内部控制基本原则》的报告,提出了十三条基本原则,为银行内部控制的建立提出了一个基本框架。我国的银行监管部门秉承巴塞尔委员会关于银行内部控制基本原则的理念,结合中国银行业的具体情况,制定了《商业银行内部控制指引》和《商业银行内部控制评价试行办法》。这两个文件成为目前我国商业银行建立内部控制的指导性文件,其明确了我国商业银行的内部控制由五个要素组成,包括内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。
内部控制环境是所有其他内部控制要素的基础。内部控制环境中的子要素有价值观、激励与诱导机制、精神指导、员工能力、管理理念与经营风格、组织结构、规章制度和人事政策等。商业银行要有积极的内部控制环境,使整个组织中的员工具有控制觉悟和自觉的控制态度。
风险识别与评估是识别和分析那些妨碍实现经营管理目标的困难因素的活动,是风险管理和决策的前提。风险识别与评估中的子要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。它是制定内部控制措施和发现风险点的前提。
内部控制措施是为了合理地保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的一系列政策和程序,包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。它是内部控制体系中的关键环节。
信息交流与反馈存在于所有经营管理活动中,使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的各类内部信息和外部信息。信息交流是否充分,渠道是否畅通,与其他各控制要素能否正常运行有着密切的联系。
监督评价与纠正是经营管理部门对内部控制的管理监督和内部审计对内控的再监督与再评价活动的总称。它作为纠错机制,对内部控制缺陷和风险的发现,政策和程序的调整起着积极的作用。
完善内部控制的几点建议
内部控制作为国外银行管理的机制,我们在引进来的同时,还有一个结合自身实际消化、吸收的过程。目前,我国商业银行的内部控制主要存在以下问题。
其一,尚未建立良好的内控文化和内控体系。商业银行尚未形成包括管理理念、经营风格、职业道德、组织结构、权责分配体系和人力资源管理等内容的内控文化,特别是基层机构还不能充分把握内部控制的理念。内部控制的全面性、系统性和有效性不够,尚未形成科学、健全的内部控制体系。
其二,控制行为较为分散,控制措施不到位。控制行为分散的主要表现是风险管理分散于各部门,衔接和制约不充分,集中与统一欠缺;已有的内控制度大多体现业务控制原则,流程管理和系统管理薄弱,各类规章制度数量庞大,但分散于各类文件中,缺乏系统性、关联性、整合性;控制措施不到位主要表现为反应式、应付式控制活动偏多,主动性、预见性控制活动较少;内部控制未覆盖包括新型业务在内的所有风险点;一些关键性控制结构和措施如激励约束机制不健全,有的制度粗略化、大致化、模糊化;有令不行、控制不严和屡查屡犯的现象时有发生。
其三,风险管理技术还不成熟。风险管理活动尚未覆盖可能面临的各类风险,量化程度相对滞后,特别是对新产品和新业务以及表外风险不能充分、及时地认定与评估,风险管理统计活动不能根据经营环境和经营状况的变化及时更新。
其四,信息交流不够充分。有些业务部门存在职责不够明晰、协调与制约机制不足的现象,影响了信息与政策传导的效率。信息数据不能很好地满足决策与经营的需要,计算机信息系统在数据的全面性、准确性、及时性以及风险控制上还需进行功能改进。
其五,内部监督的有效性还需提高。各类业务检查较多,但查后跟进与问题纠正机制未得到真正落实,对内控薄弱点的监督评价力度不够,未能从源头上遏制各种风险特别是案件和不良资产的发生。管理层对审计部门的内部控制评价成果的利用不足,对有关责任人的责任追究力度不够。
我们在认识到商业银行内部控制的作用及其机理的同时,要根据目前内部控制建设方面存在的主要问题,以科学发展观为指导,不断改进和完善内部控制,使之在商业银行的经营活动中发挥更加积极的作用。首先,要培育具有中国特色的内部控制文化,在商业银行内部营造良好内部控制氛围。内部控制文化包括员工风险观、风险控制意识和风险管理职业道德、风险控制技能等。内部控制不能仅仅依靠规章制度,它深受企业内外部环境的影响,尤其是企业各级管理层和员工的经营理念、管理风格、企业文化、内控意识等都直接影响着内部控制的效果。建立内部控制文化,不能照搬照抄,简单移植,而是要立足中国的国情,结合各商业银行的具体实际,创造性地建立起有中国特色的内部控制文化。现阶段来说,社会诚信度、员工的制度观念、思维方式和人际关系等都是建立内部控制文化应该考虑的因素。为此,要从各级管理层管理理念的重塑以及员工的思想教育入手,以基层行领导、信贷部门和会计部门管理人员、基层网点员工为重点教育对象,建立良好的基层营业机构内控环境和内控文化,使全体员工充分理解内部控制的意义,掌握内部控制的要点,以努力提高全体员工的内部控制意识和态度。
其次,要建立对各级经营机构内部控制建设的考核机制。商业银行在激励约束机制上要把发展业务、实现经营目标和内部控制建设有机地统一起来,对各级经营机构和经营部门既要考核经营计划的执行情况,也要考核其内部控制状况,以提高各级经营机构和业务部门加强内部控制建设的积极性和自觉性。
最后,要建立完善和持续改进内部控制的长效机制。内部控制是一个不断完善和持续改进的动态过程。因此,要根据内部审计部门对内部控制的评价结果,对控制体系中存在的缺陷和控制盲点不断进行改进和完善。同时,在开发和推出新产品和新业务上要体现内控优先的原则,使内部控制得到持续的改进和完善。