摘要:近年城市商业银行注重快速扩张,淡化了市场风险,没有充分认识自身的风险管控能力,金融案件频发。城商行如果仅仅沉醉于资产规模快速膨胀和异地分支机构不断扩张,很可能会忽视对风险控制和公司治理进行改革,如果导致灾难性的影响,进而会影响国民经济和社会稳定。城商行在内控体系方面还不健全,不少规章制度流于形式,监管方通过引进国外成功的监管经验,参考最新的监管实践,在内控方面对城商行提出了更高的要求。结合城商行内控的现状与存在问题,本文提出如何优化城商行内部控制。
关键词:城市商业银行 内控
一、背景与意义
城商行加强内控是对经营业务活动中所面临的各类风险进行控制和防范。对于城商行来说,一方面,在经营过程中时时刻刻都面临着各种各样的风险,另一方面,城商行的经营管理活动正是围绕着管理各类风险展开的,其经营利润也恰恰来源于对各类风险的识别、评估、计量、控制与监测。诚然城商行在业务扩张的同时,暗含的风险也不断增大,但是个别银行人员为完成任务指标,放松风险意识和内控管理是其案发的重要原因。此类案件表明城商行整体的内控水平与监管部门要求尚有差距。城商行有内生扩张需求,由于存贷款指标压力及资本不足矛盾,引发其操作风险、流动性风险等。全球经济一体化,经历了巴林银行倒闭,东南亚金融危机,次贷危机,以及齐鲁银行金融诈骗案等,城商行认识到加强内控建设、全面提高内控管理水平是商业银行的核心竞争力。
二、城商行内控成就与存在的问题
商业银行经过二十多年的发展,在内控方面取得了一定的成就,次贷危机背景下,城商行的资产规模、盈利能力、资本充足率、不良贷款率等各方面指标大为改观。城商行的内控体系也在监管要求的日趋严格下不断得到完善。1984年商业银行体系初步建立,人行颁布《加强金融机构内控的指导原则》,第二次金融工作会议,推进银行业重组上市,银监会成立,银行业开放,南京银行等城商行上市,五部委颁布《企业内控基本规范》。首先在基础设施方面,城商行内控机制进一步完善,自我约束、相互制衡加强,信息系统建设和合规文化建设初见成效,组织框架和业务流程不断优化。其次在内控机制方面,初步建立事前防范、事中控制、事后监督和纠正的动态控制机制,重点关注财务、风险、运营、合规等四个方面的内控,与内控环境、风险识别与评估、内控措施、监督评价与纠正、信息交流与反馈等五个内控要素的相关的制度得到进一步完善。再次在监督评价方面,城商行已普遍开展内控自我评价,并将评价结果运用到加强日常经营过程中。
城商行的快速扩张,忽略了市场风险,没有充分认识自身的风险管控能力和驾驭能力,金融案件一直没有间断,这表明城商行整体的内控水平与监管部门要求尚有差距。2010年银监会启动了资本充足率、杠杆率、动态拨备率、流动性比率四大监管指标的定量测算监管要求,不仅指标体系上与国际接轨,并且在实施时间和力度上更为严格。对城商行而言,在这样的监管下,既存在重要机遇,又面临更严峻的挑战。城商行内控还需要面对以下方面存在的问题。
(一)内控环境
主要体现为缺乏企业文化,高层未能有效地向员工传达遵守法律法规和内控的重要性。首先是对内控文化的理解存在偏差,内控建设的目标、措施和手段并没有针对现有城商行的经营环境进行设计;其次是没有形成自上而下的表率作用以及遵守行内外的各项规章制度、流程,坚持诚信和道德价值观的文化氛围;最后,在城商行实际的经营管理过程中,对内控的认识仅限于建立制度规章或是上级对下级的管理,并未认识到内控是环环相扣相互制约的动态机制,需要管理层和各级人员共同努力,尤其是高级管理层身先士卒。
(二)风险识别与评估
主要体现为部分城商行并未开展内控设计有效性评价,并未逐个分析各类操作流程、管理流程和信息系统内存在的内控设计层面存在的问题,造成对现有制度体系下的风险情况缺乏深入了解,无法准确把握哪些产品、业务和流程已经被制度明确覆盖,不了解总分行各级经营机构对同一产品、业务和流程的制度设计是否存在偏差,对于散落在各个流程、各个环节、各个经营机构的固有风险无从下手。这是城商行内部审计风险不断扩大的内生因素。另外比如存在操作风险问题,人为差错、管理层意志等。
(三)内控措施
主要体现为由于部分城商行在风险识别与评估层面存在问题,不能逐个把握散落在各个流程、各个环节、各个经营机构的固有风险点,因此也就无法对这些固有风险点选择恰当的控制措施,开展有针对性的控制行动,进而将剩余风险降低到可以接受的程度。
(四)信息交流与反馈
主要体现为由于未建立整合型的内控信息化平台,部分城商行内控缺乏有效的信息交流与反馈,尤其是在风险管理、合规管理和内部审计之间,损失、违规事件库和审计问题库、内控评价结果存在数据异构问题,各个系统中的隐性知识,如:合规审核与检测方法、操作风险识别与计量方法、现场审计方法、非现场审计模型、内控的自评价和分析方法等,更缺乏统一的知识管理思想指导,未形成隐性知识显性化和显性知识组织化机制。
(五)监督评价与纠正
主要两方面问题,一是内部审计工作手段单一,更多地依赖于现场审计发现问题,不仅成本高、效率低下,而且缺乏风险导向,在开展非现场审计工作的城商行中,现场审计工作和非现场审计工作之间缺乏有机的结合,现场审计和非现场审计各自的优势未得到充分的发挥,与实现风险导向型审计相比还存在差距;二是尽管很多城商行已经开展内控执行有效性评价,但由于未开展设计有效性评价而变得毫无意义,或因评价主体无法客观地开展自我评价工作造成评价结果缺乏客观性,或者因为总分行之间存在信息不对称问题而流于形式,分行敷衍了事,造成最终的内控评价结果仅仅是应付监管。
三、优化城商行内控
成本与效益原则是指导内控的基本原则之一,内控体系的完善、内控活动的开展应该在资源有限的前提下考虑成本约束,不过分追求完美的内控结果。城商行在业务发展的初期,为了做大做强,尽可能节约成本。内控中很多职位分离,互相牵制,因人员不足,而流于形式,从而增加风险。针对城商行内控体系存在的问题,城商行内控体系建设实施步骤应以内控设计有效性评价为起点,以执行有效性评价为契机,通过建设整合型内控信息化平台和有城商行特色的内控文化,推进以现场审计和非现场审计有机结合为核心的审计方法,从而优化城商行内控。
(一)评价内控设计有效性
指评价那些实现控制目标所必需的内控要素是否都存在并且设计恰当,从而判断其中是否存在设计缺陷、是否缺少为实现控制目标所必需的控制。内控设计有效性评价在COSO五要素中对应着风险评估和控制活动,主要是分析经营管理活动中存在的风险以及是否采取了相应的控制措施。
(二)评价内控执行有效性
评价设定的内控系统是否按照规定程序得到了正确执行,是否存在设计完好的控制未按设计意图运行,或执行者没有获得必要授权或缺乏胜任能力。内控执行有效性评价主要是鉴别采取的控制措施是否有效。内控设计有效性评价是内控执行有效性评价的基础。在进行控制执行有效性评价时,应首先由银行管理层执行内控自我评价。在进行自我评价时,应以点面结合的方式进行,评价范围既要涵盖内控设计有效性评价阶段梳理出的所有控制点,对内控整体执行情况进行打分。
(三)整合内控信息化系统
城商行内控包括三个层次,分别是合规管理与操作风险管理、现场审计工作与非现场审计、提供决策支持的内控评价。城商行投入大量资金建设信息系统,很多在建成以后仅在自己的领域内独立运转,系统之间在功能上缺乏关联,在信息层面无法共享,在流程和应用层面缺乏整体性。系统整合就是通过信息化资源的重新分配,建立覆盖原有零散信息化系统的新系统,或者推动零散信息化系统之间在系统硬件、网络、数据库、应用等方面的融合,从而提高信息系统效率,促进各个系统信息共享。建立畅通的信息沟通的程序,达到提高信息系统的效率,促进系统间信息共享。不但要有柜面会计核算、信贷业务的处理银行信息系统,满足客户多领域、个性化的需要,而且还需客户信息的集成和分析,对客户信息及时更新,才能对客户的真实经济状况做出正确判断,从源头上加以控制风险。在促进信息与沟通方面,内控相关的信息化建设应进一步深化,一是在数据整合的基础上择机推进各个应用系统在功能和应用层面的整合;二是在开始在全行范围内建设知识管理信息系统时,将现有的内控知识管理工作纳入整个银行的知识管理范畴内,并实现与其他业务、管理条线知识的共享和融合;三是通过制定制度和规范,在开展业务系统和管理系统的建设和优化、更新时,应为内控相关的信息化系统留出数据接口,方便数据采集、实时监控和添加控制手段。
(四)培养城商行特色的内控文化
内控文化是城商行企业文化的重要组成部分,同时也是内控环境建设的核心内容与难点。良好的内控文化可以为城商行的管理层和员工的内控意识带来积极的影响,在全行范围内灌输诚信和控制意识,从而成为激励员工实现内控目标的重要力量。考虑在整个内控环境的建设中结合城商行所处的政治、经济、文化环境和特色,不是仅仅局限在内控文化建设的层面。在内控层面划分股东大会、董事会和监事会与党委会、职工代表大会和工会的职责范围,促进二者之间的协作,充分发挥各自的作用。定期加强员工教育培训,树立内控优先理念,增强内控意识,形成真正的内控内控文化。
(五)加强现场审计和非现场审计有机结合
现场审计是指内部审计部门在拟定审计方案后,通过到现场查阅原始资料,详细记录工作底稿,完成审计报告的整个过程,侧重于业务某个方面的检查。非现场审计是指基于对提供的系统数据或资料的分析和处理,较为及时地了解审计对象经营情况,通过对审计对象的经营数据或资料的采集、分析、处理,运用适当的方法和流程,发现其异常,评价可能产生的风险,定期、不定期地提供风险预警信息。非现场审计通过对被审计单位相关资料的分析和预测,发现问题,找出风险点,并且为现场审计提供线索,帮助现场审计更加科学、准确地选择审计样本,合理安排审计资源,达到高效审计。在宏观经济环境复杂多变,监管要求日趋严格,同业竞争激烈的外部环境下,以信息技术为手段的非现场审计已经成为城商行内部审计重要的支撑点。城商行应正确认识非现场审计和现场审计各自的优势与不足,以风险导向型审计为目标,推动现场审计和非现场审计工作相结合。只有现场与非现场审计的有机结合才能确保审计质量,建立和完善城商行的审计体系。
四、结论
本文针对目前城商行内控体系建设存在问题,提出了城商行内控体系的实施路径,但内容仅涉及城商行内控建设的部分内容,并对之评价,旨在突出优化城商行内控体系的内容,并提出优化实施策略。
参考文献:
[1]中国银行业监督管理委员会,《商业银行合规风险管理指引》,2006年
[2]陆世敏、赵晓菊,1998,《现代商业银行经营与管理》,上海财经大学出版社
[3]周三多、陈传明、鲁明泓,1993,《管理学――原理与方法》,复旦大学出版社
[4]中国银行业监督管理委员会,《商业银行合规风险管理指引》,2006年。
[5]中国银行业监督管理委员会,《商业银行内控指引》,2007年会计出版社。
[6]财政部、证监会、审计署、银监会、保监会等五部委,《企业内控配套指引》,2010年。
[7]【美】斯蒂芬?P?罗宾斯,《组织行为学》,中国人民大学出版社,2004年。