现代商业银行内部控制及对策研究
摘要:只要存在银行的经营活动和经营管理,就需要有相应的内部控制制度。但总体上讲,我国商业银行开展控制活动的效果还不够理想,为了保证银行实现既定经营管理目标就需要制定并实施的一系列规章制度和措施,必须通过有机联系和整合控制环境、风险评估、控制活动、信息与交流、监督管理等内部控制措施来实现。
关键词:商业银行;内部控制;风险评估;信息与交流;监督管理
商业银行内部控制制度是商业银行的一种自律行为,是商业银行董事会、管理层和各职能部门及内部各层次员工,为了保证银行内部按既定经营管理目标而制定并实施的一系列规章制度和措施,以合理地保证管理目标实现过程中面临的特定风险得到防范和化解,通过有机联系和整合控制环境、风险评估、控制活动、信息与交流、监督管理等要素而形成的,区别于外部控制的一种内在的开放动态系统。内部控制不能简单地定义为各项规章制度的汇总,内部控制是一种机制,是一种业务动作过程中环环相扣、监督制约的动态机制。因此,只要存在银行的经营活动和经营管理,就需要有相应的内部控制。实践证明,良好的内部控制对于银行达到既定的目标和维持良好的财务状况都是至关重要的。
一、内部控制制度的内涵
内部控制是伴随着人类生产实践活动而产生的,并随着实践活动的发展而发展。最初的内部控制的实践,可以追溯到公元前3000年以前的美索不达米亚文化时期。当时,人们就用各种标志来记录生产成果的生产与使用情况,以防止物品的丢失或私自挪用。到了15世纪,资本主义经济得到了初步发展,复式记账方法开始出现,内部控制也发展到了一个新的阶段,以账目间的相互核对为主要内容、实施岗位分离的内部牵制开始得到广泛的应用。工业革命的爆发,推动了社会经济的迅速发展。这时,与手工工场相适应的局限于会计事项完整性的内部牵制已难以满足日益复杂的工业化生产的需要。于是,内部控制伴随着科学管理理论的形成,发展到了对企业各项经济活动及相关财务资料进行全面监督和控制,手段更复杂、范围更广泛的内部控制阶段。二战后,资本主义经济得到了高速发展,因此也促使内部控制从以相互独立的经济活动控制为主向对整个企业各项经济活动进行系统控制为主发展,开始形成了涵盖范围更广、运行更为严密的内部控制系统。内部控制已不再是相互孤立、互不联系的各种控制措施的集合体,而是由相互作用、相互依赖的各项控制措施构成的相辅相成的具有保障功能的有机整体。
理论是实践的概括和总结,并随着实践的发展而不断深化、丰富和提高,内部控制理论也不例外,它随着内部控制实践的不断发展而发展。从上述史实,我们可以看到内部控制理论的发展经历了四个历程,即20世纪40年代前的内部牵制,40年代末至70年代的内部控制制度,70年代至90年代的内部控制结构,以及90年代开始的内部控制综合框架。关于内部控制,各国尚没有统一的定义,由于国情和管理的不同,对内部控制的理解也存在差异。
美国审计权威(1994)的定义是:内控是一个受某单位不同层次的人影响的过程,而设计这一过程是为实现下述三大目标提供合理的保证:经营的效果和效率;财会报告的可靠性;对现行法规的遵守。巴塞尔银行监管委员会(Basle)1998年9月公布的《银行内部控制系统的框架》将内部制度定义为“由董事会、高级管理人员以及其他人员实施的一个过程,其目的是为了实现经营的效果与效率(经营目标)、会计与管理信息的可靠、完整与及时(信息目标)以及经营活动符合现行法律、法规的要求(符合性目标)。”
我国对商业银行内部控制的研究始于1996年,中国人民银行专门成立了一个金融机构内部控制问题调研小组,在全国范围内组织人力对2 000多个金融机构的内部控制状况进行了调查,在此基础上借鉴国际上的一些做法和经验,于2002年9月7日,中国人民银行发布了《商业银行内部控制指引》。《指引》第一章对内部控制作了如下定义:“内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制和事后评价的动态过程的机制”。内部控制的目标有四个:一是确保国家法律规定和商业银行内部规章制度的贯彻执行;二是确保商业银行发展战略和经营目标的全面实施和充分实现;三是确保风险管理体系的有效性;四是确保业务记录、财务信息和其他管理信息的及时、完整和真实。还有的学者认为内部控制是一系列制度、组织、措施、方法以及程序的总和。
二、商业银行内控制的现状及评析
一是内部控制缺乏有效性。在内部控制建设上更多着眼于完善和加强制度建设,对内部控制制度设计的合理性以及执行的效果往往缺乏有效的衡量、评价手段,存在着有章不循的现象;现有经营政策和规章制度往往得不到有效执行,有违反国家方针政策的,有违反金融法规的,有违章操作的,有为谋取局部或小集体利益不择手段闯红灯,无视法规弄虚作假,直接调整篡改账目、报表、隐藏和虚增存款,造成信贷资金存量和增量失真。还有一些银行分支机构负责人不严格执行制度,按个人意志办事,长官意志严重,审批和授权随意性较大,甚至滥用职权,使内部规章制度落不到实处,流于形式。
二是内部控制缺乏全面性和及时性。国有商业银行尽管有了一系列规章制度,但制度不健全、不系统、不配套、不及时。制度相对于业务发展明显滞后,对伴随业务发生的各类型风险缺乏足够的认识和心理准备,没有制定出完善的操作程序和相应的风险控制措施,导致风险积累、扩大,造成巨额损失。有的制度脱离实际,针对性差,难以实施,使规定形同虚设。有的制度缺乏系统性,“头痛医头,脚痛医脚”的现象普遍,缺乏系统的风险防范机制。
三是内部控制缺乏独立性。独立性原则要求内部控制的检查评价、建立和执行部门相分离。但在实际工作中往往是内部控制的建设和执行是同一部门,操作人员和核对是同一人,规章要求的相互核对难以实现。内审部门与同级被审计部门之间必然存在或多或少的利益关系,因此内部审计人员很难超然、独立、客观、公正地开展工作。特别是内部审计部门直接受同级分支行的领导,同时其福利待遇、工作经费等方面都要完全受本单位领导制约,从而使其扮演了一个既是经营利益的受益者,又是违规行为的查处者的双重角色。在上报审计报告中更是不可避免地出现信息“过滤”现象。审计工作不超脱,查处力度不够,大大削弱了监督部门的作用,相互制约机制难以形成。