银行业内部控制体系的探究由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“银行内部控制体系建设”。
财经科学 2007/ 2 总 227期
金融论坛
商业银行内部控制低效的成因及模式重构
孙涛
[ 内容摘要] 我国商业银行金融风险的产生多是 由内部控制低效 造成, 而内部控制 低效 又源于控制模式的不规范。因此, 研究 这一课题 具有重要 的理论价 值和现 实意 义。为 探索提高内部控制效果的有效途径, 本 文在分析 我国商业 银行内部 控制低效 成因的 基 础上, 根据 COSO 报告和 ERM 的要求, 构建 了要素式 动态控制 的立体模 式, 并对这 一 模式的构成及其运行方式等进行了 深入研究, 为 商业银行 规范内部 控制行为 和降低 金 融风险提供了一种行之有效的管理手段。
[ 关键词] 商业银行;内部控制;控制模式;风险控制
一、问题的提出及文献综述
我国商业银行的内部控制始于 20 世纪 90 年代初期对呆滞账的控制, 1990 年 我国四大国有银行的坏账占全部贷款的比例已经超过 20% , 连同逾期、展期的 呆滞贷款总额占贷款总额的比例超过了 70% , 1991 年末四大国有银行的坏账超 过其自有资本, 产生资不抵债。1992 年美国 COSO 委员会颁布五要素的内部控制 框架(简称 COSO 报告), 引发了全球性内部控制高潮, 也给我国商业银行提出 了建设内部控制制度的要求。到 20 世纪 90 年代中期, 由于我国越来越多的国有 企业不但不偿还贷款, 甚至连贷款利息也不支付, 致使全国银行业在 1994 年和 1995 年出现了全行业亏损, 分析其产生亏损原因, 主要是由于商业银行缺乏有
[ 1](32-34)产生了过多的呆滞账以及市场风险、效的内部控制制度(赵文杰, 1996),信用风险和操作风险。为控制全球普遍存在的坏账损失及其金融风险, 1998 年 9 月巴塞尔银行业委员会发布了银行内部控制系统框架(Framework for Internal Con trol Systems in Banking Organizations)。我国商业银行也开始了全面内部控制建设, 虽然对降低运营成本以及控制金融风险等方面起到了一定的作用, 但并没有改变 我国银行业呆滞账过多的现象, 1999 年四大国有银行的不良贷款总额超过 1 万 亿元, 2003 年 6 月全国商业银行的不良贷款总额达到 3 2 万亿元, 这就不得不使
作者简介: 孙 涛(1959), 男, 南京航空航天大学经济与管理学院(南京, 210016), 教授。研 究方向: 财务与
金融。8 金融论坛
财经科学 2007/ 2 总 227期
我们反思商业银行实施的内部控制制度建设还存在的许多难以克服的弊端。为解决我国商业银行实施内部控制制度低效的问题, 理论界和实践中都进行 了深入的探讨。陈元燮(1998)使用系统观点分析了我国商业银行的内部控制结 构, 指出控制信息不畅以及控制的手段和方法失效是产生内部控制低效的主要原 因;王顺(1999)从 COSO 报告的要求出发分析我国商业银行的内部控制制度, 指出监管不利以及约束失效降低了内部控制制度的作用;秦辉(2000)从农业银 行深圳分行实施内部控制的实践出发, 分析了商业银行建立要素式内部控制模式 的必要性;董青(2001)从工商银行湖南省分行实施内控制度的实践出发, 在分 析银行业内部控制制度存在问题的基础上, 提出了商业银行建立有效内部控制体 系的要求;张明魁, 任福堂(2002)在分析商业银行内部控制目标管理的基础 上, 提出了加强对商业银行内部控制实施审计的要求;杨军、陈朝豹(2003)重 点对国有商业银行的内部控制进行了分析, 提出了构建要素式内部控制系统的初 步设想;李明辉、王学军(2004)重点研究了商业银行内部控制的信息披露, 指 出对商业银行特别是上市银行, 加强内部控制的信息披露, 是提高内部控制效果
商业银行内部控制体系标准 编写组组长 的有效措施;周正兵(2005)通过对
王健豪先生的采访, 介绍了相关的标准并分析了制定商业银行内部控制标准的重 要性;余奇才、曾北川(2006)分析了 商业银行内部控制评价试行办法 , 强 调了商业银行实施内部控制时进行评价的重要性。经过几年来理论与实践界的研 究, 已经明确了我国商业银行进行内部控制制度建设的方向是要根据 COSO 报告 以及 ERM 框架的要求建立要素式的内部控制模式, 并且要打破传统的平面式结
[构, 构建多维内部控制框架。2](10-13)虽然许多专家、学者已经进行了深入的探 讨, 但应如何构建这一模式到目前为止尚没有一致的意见, 需要进一步地探究。
构建适合我国商业银行实际情况的有效运营模式是一项长期的任务, 经过几 年来商业银行不良资产剥离以及上市治理, 不良贷款数额有较大幅度的下降, 但 仍不容乐观。2006 年第一季度境内商 业银行不良贷款总额仍有 1 3125 万亿元, 据新闻报道我国 1-9 月份新增不良贷款金额近 9000 亿元, 这种现象除了制度方 面的原因外, 在很大程度上还是由于内部控制低效。我国商业银行内部控制低 效, 在增加其市场风险和信用风险的同时, 也在一定程度上促进了操作风险的产
生(孙涛, 2006)。从 2000 年到 2004 年我国商业银行共发生涉案金额在百万元以 上的操作风险案件 75 起, 其中人民银行 6 起, 农业银行 15 起, 建设银行 17 起, 中国银行 18 起, 其他金融机构 10 起, 除涉案金额不详的 13 起案件以外的其他
[ 3]案件造成国有资产损失高达 24 15 亿元。(90-92)因此, 我国商业银行加强内部制建设的任务仍很艰巨。
自上世纪 90 年代以来, 我国商业银行在走向市场化的过程中开始实施内部 控制, 但随着商业银行内部控制的实施, 金融风险不但没有下降反而越控制越 财经科学 2007/ 2 总 227期
金融论坛
高。究其原因是多方面的, 但其中重要的原因之一就是我国商业银行传统的内部 控制模式存在着严重的问题, 内部控制的思路和方式与金融风险的控制方向相背 离, 致使内部控制低效。在这种情况下, 结合我国商业银行风险控制的实际情 况, 借鉴国外金融风险防范的先进经验, 采用创新的手段和方法重构我国商业银 行的内部控制模式, 并深入探索采用内部控制方式防范和控制商业银行市场风 险、信用风险和操作风险的有效途径具有十分的重要性和迫切性。
二、商业银行内部控制低效的主要原因
我国商业银行传统的内部控制由于受目标管理的影响, 普遍采用了内容控制 的方式, 过度地强调目标的实现与控制, 忽视了规范化建设, 结果造成了短期有 效之后的长期失效或低效, 并因内部控制机构的设置、控制活动的实施以及内部
[控制的测试与评价, 大大增加了管理成本。4](15-
18)
因此, 分析我国商业银行内部
控制低效的原因, 是提高内部控制有效性的基础, 根据我国商业银行内部控制的 实际情况, 产生这种现象的主要原因表现在以下几个方面:
(一)内部控制的条件尚不够成熟
内部控制是一定的组织发展到一定程度提高管理水平的一种自然要求, 它有 许多基本条件的限制, 主要包括: 技术状况、管理水平、人员素质、组织文化、经营规模以及运营效率等, 它们必须要达到一定的程度才会有效。我国商业银行 由于受传统管理方式的影响, 以及长期的国家统管或干涉, 致使资本运营效率十 分低下。目前我国银行业正在商业化改造过程中, 市场营销的观念尚不够成熟, 特别是严重的富余人员、臃肿的组织机构以及低下的工作效率, 使得内部控制的 效果大大低于这些问题所产生的费用超支, 而使得内部控制必然产生低效。因 此, 商业银行的内部控制应随着控制环境的改善和条件成熟而逐步完善。
(二)忽视内部控制模式建设
内部控制是规范组织整体行为, 提高整体管理效率和水平的一种管理方式, 它的核心是构建一个有效的控制模式来规范和指导人们的控制行为和结果。商业 银行传统的内部控制多采用头痛医头、脚痛医脚的打补丁控制方式, 缺乏整体的 控制思想和控制框架, 主要采用目标控制的方法, 以控制具体管理活动的内容为 目的, 过多地强调结果, 不能够注重内部控制的环境建设和过程建设, 不能把内 部控制要素与内容有机地结合起来, 通过构建有效的内部控制模式来实现有效的 控制, 这在很大程度上影响了商业银行管理者的控制观念, 致使商业银行的内部 控制活动长期在非规范的环境下低效运行。
(三)传统的目标管理与 COSO 报告的要素控制框架产生矛盾降低了内部控 制效果
从我国商业银行风险管理的现状来看, 产生市场风险、信用风险与操作风险 10 金融论坛
财经科学 2007/ 2 总 227期的主要原因是缺乏有效的内部控制系统来约束管理者和业务人员的行为。商业银 行在实施内部控制活动的过程中, 由于受传统目标管理的影响, 过度重视内部控 制目标的分解以及控制结果的考核与奖惩, 这就促进了内部控制人员舞弊的动机 与行为。当内部控制目标实现与要素控制的要求产生冲突时, 由于利益驱动的原 因会使得管理者和业务人员为实现预期内部控制目标而不择手段, 从而严重破坏 内部控制的规范化建设, 使控制活动常常失效, 导致内部控制风险的产生。(四)内容控制的模式必然导致内部控制的失效或低效
我国传统的内部控制制度, 把具体的经济业务作为内部控制的主要内容, 把 实现与控制预期目标作为内部控制的核心, 控制过程中将控制目标分解到各职能 部门和相关人员, 通过定期的考核与评价检查内部控制的效果, 这种以内容控制 为核心的内部控制方式与 COSO 报告的要素式控制方式存在着根本的不同。要素 式内部控制模式把环境和过程的规范化建设作为内部控制的主要内容, 把构建内 部控制模式作为内部控制的核心, 注重的是长期控制目标的实现。相比之下可以 看出, 内容控制为核心的内部控制方式虽有利于短期控制目标的实现, 却忽视了 内部控制环境和过程的规范化建设, 失去了内部控制长期有效的动因。因此, 最 终必然会导致长期控制目标的失效。
(五)缺乏有效的内部控制标准和规范的控制程序
我国商业银行的内部控制活动与西方国家相比起步比较晚, 再加上多年来实 施内容式控制模式, 忽视要素式内部控制模式建设, 存在着严重缺乏业务执行标 准和综合评价标准的现象, 管理标准也多以规章制度为主, 缺乏控制标准, 而且 内部控制程序也因缺乏要素控制的要求表现出明显的不规范。根据 COSO 报告的 要求, 内部控制是以建立和完善内部控制标准为基础的规范化管理方式, 以检查 与评价管理者以及业务人员执行控制标准、修正与完善内部控制标准为重点, 通 过控制标准的制定、执行、修正与完善来规范人们的控制行为, 通过人们行为的 规范来实现控制目标。我国传统的内部控制方式因控制标准的不完善和控制程序 的不规范, 使内部控制不可能实现程序化的优化运行, 也就必然会导致内部控制 的失效和低效。
(六)内部控制的测试与评价系统不完备
按照内部控制的要求, 商业银行必须要及时进行内部控制的健全性测试、符 合性测试、实质性测试以及综合评价, 根据测试的结果采取相应的策略, 以提高 内部控制系统的有效性。由于我国商业银行现行的内部控制采用内容控制的方 式, 在很大程度上存在忽视或缺乏内部控制的测试评价系统的现象, 使得商业银 行现有的内部控制系统低效或流于形式。另一方面, 我国商业银行现有的控制目 标考核评价系统, 以完成预期目标为中心, 主要考核和评价控制目标的完成程 度, 属于刚性控制, 长期的刚性目标控制必然会导致控制活动的失效, 这就是目 财经科学 2007/ 2 总 227期
金融论坛
标控制的短期行为。
三、商业银行内部控制模式的重构
我国商业银行的内部控制系统需要根据 COSO 报告的要求重新构建, 新的内 部控制框架应该能够克服原有内部控制制度所存在的种种弊端, 并体现合理有效
[ 5](105-113)的原则。在重构我国商业银行内部控制系统的过程中, 除充分考虑我国
商业银行内部控制的实际情况, 借鉴国外内部控制的先进经验, 最大限度地克服
现有制度的弊端之外, 还要考虑 2004 年 6 月 COSO 委员会颁布的企业风险管理框 架的要求, 在内部控制五要素的基础上增加目标设置、事件确定和风险应对。综 合以上分析, 应构建我国商业银行操作风险内部控制的动态系统(见下图)。
(一)环境建设子系统是内部控制模式有效运行的基础
内部控制环境在很大程度上决定着内部控制的实施效果, 其建设目的是要塑 造商业银行的文化并影响其员工的内部控制思想。根据 COSO 报告的要求和我国 商业银行内部控制的实际情况, 确定内部控制环境建设的主要内容包括: 诚信机 制与道德价值观、员工能力的培养、领导机制与风格、经营方式与组织机构、责 任与授权等。通过以上几方面的建设, 形成商业银行风险控制的良性内部控制环 境, 并利用环境本身所具有的特定功能和作用, 迫使内部控制事件及控制人员按 照规范的行为和程序进行有效的工作, 从而达到有效控制的目的。目前我国商业 银行内部控制的环境建设还比较薄弱, 环境建设位于内部控制模式的外围, 它的 完善程度对内部控制效果产生着重大影响。因此, 环境建设是内部控制制度有效 运行的基础, 也是完善内部控制制度需要长期建设的一项重要工作。
(二)目标管理子系统是内部控制模式的起点并决定着内部控制模式的方向 商业银行内部控制的目标管理子系统是一个动态循环的过程, 包括目标确 定、目标的检查与核对、目标的考核与评价以及目标改进等内容。目标确定是内 部控制系统的起点, 确定合理的控制目标是内部控制系统有效的基础;目标的检 12 金融论坛
财经科学 2007/ 2 总 227期
查与核对是根据内部控制实施效果进行的动态管理, 用于调整内部控制环境适应 控制目标以及检查内部控制目标的实施情况;控制目标的考核与评价是对控制过 程效果的综合评价, 主要用于检查控制目标的实施情况;目标改进是一个反馈系 统, 主要是把考核与评价的结果反馈到下期的目标制定过程中去, 用于修正下期 控制目标。
(三)风险评估子系统是连接内部控制目标与控制过程的桥梁
在市场经济条件下, 风险和收益是一对矛盾, 只有降低风险与提高效益同步 进行, 才能提高内部控制的有效性。我国商业银行的内部控制系统以风险控制为 先导, 目的在于最大限度地减少内部控制的实施效果与预期目标之间的差距。这 一子系统在内部控制模式中起着评估风险、修正标准和应对风险三方面的重要作 用, 评估风险是根据对控制目标和控制活动的比较分析进行的, 通过选择合理的 程序和有效的方法, 实施对商业银行内部控制风险的评估, 确定风险的大小;完 成风险评估以后, 首先根据所评估风险的大小, 通过风险评估的标准修正内部控 制过程的标准, 以保证控制活动的有效性;与此同时根据风险评估的结果和控制 目标的要求, 将风险应对策略应用于内部控制过程, 以最大限度地减少内部控制 风险。
(四)过程管理子系统是内部控制模式的核心
商业银行内部控制过程管理子系统包括: 控制标准的制定、设置控制系统、执行控制系统以及必要的结果检查等。控制过程是内部控制系统的核心, 也是降 低商业银行风险的关键, 根据 COSO 报告的要求, 有效的内部控制是以要素控制 为主体的控制系统, 在这个控制系统中以环境建设为起点, 以控制过程为核心。因此, 内部控制的过程管理在控制系统中具有重要的地位。在这个子系统中制定 标准和检查标准具有特殊的意义, 子系统的设计及执行必须要充分考虑控制标准 的特点及性质, 并以风险评估的结果为依据考虑内部控制测试与评价的要求, 以 保证控制系统的有效性。
(五)信息与沟通子系统是保证内部控制模式有效运行的重要手段
根据有关学者的研究, 加强对商业银行内部控制信息的披露, 有利于提高内
[部控制的效果。6](53-63)商业银行内部控制的信息与沟通子系统, 把商业银行内部 控制的内部信息与外部信息联系在一起, 通过信息的传递、接收、整理与使用协 调控制过程的各种矛盾, 减少内部控制中的各种摩擦, 通过信息渠道还可以及时 传递各种内部控制信息, 实现有效的沟通, 以减少因缺乏沟通而产生的风险。以 上构建的内部控制框架采用双向的信息传递通道, 利用信息通道把内部控制的诸 要素有机地结合起来, 以便于内部控制部门及人员之间的沟通, 同时又能够把每 一个要素或过程的实施效果信息反馈到前一个要素或过程, 以提高内部控制模式 运行的有效性。随着我国市场经济的发展, 商业银行内部控制系统中信息与沟通 财经科学 2007/ 2 总 227期
金融论坛的作用越来越大, 加强商业银行内部控制模式中的信息与沟通子系统建设, 对提 高内部控制的有效性以及减少商业银行风险损失等都具有十分重要的现实意义。(六)监督子系统是内部控制模式有效运营的重要保障
商业银行的内部控制监督是指对实施内部控制人员的行为以及内部控制的设 计和运作的过程, 按照预期目标或控制标准所进行的监视及督察。监督活动一般 由持续监督和个别评估所构成, 持续监督是对内部控制活动的过程实施的不间断 的监督, 属于过程监督。个别评价是对内部控制的特定事件或结果进行的控制性 评价, 属于重点监督。商业银行内部控制的监督子系统也是一个动态的过程, 对 内部控制的整个过程和全部内容实施控制, 并不断地把监督的信息反馈到内部控 制的有关环节, 以进行有效的商业银行风险控制。因此, 它是促进内部控制有效 运行的重要保障。
(七)测试与评价子系统是内部控制有效运行的有效措施
商业银行的内部控制测试与评价子系统包括健全性测试、符合性测试、实质
性测试和综合评价。常规的内部控制测试与评价不进行实质性测试, 当商业银行 的健全性测试或符合性测试不能通过时, 才需要实施实质性测试。商业银行内部 控制的测试与评价是内部控制系统的有机组成部分, 也是促进其有效运营的一个 有效措施。为提高商业银行内部控制的有效性, 就必须要加强内部控制测试与评 价的规范性。
四、主要研究结论
商业银行实施内部控制的主要目的是为了规范人们的行为, 最大限度地降低 风险。根据 COSO 报告和 ERM 的要求, 提高内部控制有效性的关键是要首先建 立一个有效性的内部控制模式, 利用控制模式的约束来规范人们的行为, 达到实 现内部控制目标的目的。通过对商业银行内部控制模式构建进行了深入探讨, 本 文主要得出以下几方面的结论:形成内部控制的原因是多方面的, 但采用以目标控制为导向的内容式控 制模式是内部控制最终失效或低效的主要原因, 解决的主要方法就是要构建要素 式的内部控制模式框架。我国内部控制的有效模式应该是目标管理与要素式控制的结合。目标管 理是我国商业银行长期实施内部控制的经验, 虽有缺点但不能抛弃。COSO 报告 的五要素框架与 ERM 的八要素框架虽然在国外比较成功, 但有一些内容不适合 我国国情, 也不能照搬, 合理的作法是谋求二者的统一和融合, 构建适合我国国 情的新型内部控制模式。把商业银行的内部条件与外部环境结合起来, 构建层次化的内部控制模 式。提高商业银行的内部控制效果, 首先要通过对内部条件的优化组合完善商业 金融论坛
财经科学 2007/ 2 总 227期
银行的内部控制环境, 利用规范的控制行为保证控制目标的实现;其次把内部条 件和外部环境结合起来, 根据外部环境的要求完善内部控制标准, 逐步提高内部 控制效果;第三个层次是要根据动态控制的要求, 通过内部控制模式的有效运 行, 追求内部控制效率的最大化。把 COSO 报告的五要素框架与 ERM 的八要素框架结合起来, 构建阶段化 的内部控制模式。COSO 委员会的 ERM 框架是在 COSO 报告五要素基础上增加了
目标设 置、事 件确 定和 风险 应对三 个要 素形 成的, 但二 者有 着本 质 的区 别: COSO 是内部控制的基本框架;ERM 只是企业风险框架。本文把二者结合构建了 包含目标的制定、风险的评估、控制活动的实施、内部控制的测试与评价以及内 部控制目的考核与评价五个发展阶段的内部控制动态框架。内部控制动态模式的构建只是提高商业银行内部控制效果的起点, 不是 终点。本文构建的商业银行内部控制动态模式只是一个基本框架, 还有许多内容 需要进一步地深入研究。这一模式的运行具有多种方式, 同一种方式在不同的环 境下运行的效果也存在着很大的不同, 而且控制模式本身还存在着许多不完善的 地方, 需要广大同行更密切地关注这一问题, 共同对这一问题进行更深入地研 究, 以彻底解决商业银行内部控制低效问题。
主要参考文献:
[ 1] 赵文杰.谷 祺.[ 2] 孙 涛.[ 3] 王 飞.[ 4] 潘爱玲,李明辉, [ 5] [ 6] 我国商业银行内部控制存在的问题与建议 [ J].金融理论与实践, 1996(9).内部控制的三维系统观 [ J].会计研究, 2003(11).商业银行操作风险控制模式及其防范策略研究 [ J].财贸研究, 2006(9).我国商业银行内部控制缺陷分析及对策 [ J].南方金融, 2006(5).吴有红.企业集团内部控制框架的构建及其应用 [ J].中国工业经济, 2005(8).王学军.上市商业银行内部控制信息披露研究 [ J].金融研究, 2004(5).Causes of Low Efficiency of Commercial Bank s Internal Control
and Re-construction of It
Sun Tao
Abstract: Financial risk exposed in Chinese commercial banks comes mainly from low efficient internal control characterized by unsystematic control pattern.Based on the reality of commercial bank s internal con trol in China, we analyzed what caused its low efficiency and constructed an element dynamic controlling
body pattern according to the requirement of COSO and the ERM.Then in a deep going way, we studied tman
aging the internal control behavior and to reducing financial risks of the commercial banks.[ 收稿日期: 2007 1 4
Key words: commercial bank;internal control;control model;risk management 责任编辑: 单丽莎 ]
[ 中图分类号] F832 33 [ 文献标识码] A [ 文章编号] 1000-8306(2007)02-0007-08 constitutions and the working way of the body pattern, and on which we tried to provide effective way
