当前银行业大案要案频发的情况表明,商业银行风险管理水平落后、内部控制建设不完善的问题,已成为影响银行业经营质量的重要因素之一。
本文重点分析巴塞尔新资本协议的有关理论对我国商业银行内部控制制度建设的借鉴意义,从微观角度联系商业银行内部控制的现状,提出完善内控机制的构想。
一、巴塞尔新协议有关内控理念介绍
2004年6月26日,巴塞尔委员会正式公布《统一资本计量和资本标准的国际协议:修订框架》,即资本监管制度的新框架,被称之为巴塞尔新资本协议。其中的全面风险管理、内部评级法、内部控制框架原则等理念对于我国的国有商业银行都具有一定程度的实践意义。
(一)全面风险管理概念的引入
新协议的资本充足率计算公式如下:资本充足率=资本/(信用风险加权资产+12.5×市场风险资本要求+12.5×操作风险资本要求),其中的风险包括三类:信用风险、市场风险、操作风险。信用风险是指由于借款人和市场交易对手违约而导致损失的风险;市场风险是指由于利率、汇率、证券和商品价格发生不利变动而导致损失的风险;操作风险是指由于不正确或错误的内部操作流程、人员、系统或外部事件导致直接或间接损失的风险。银行的各类业务风险都可以归结为以上三类风险。
我国一些银行把风险管理狭义地理解为授信或部分业务的授权管理,不少银行不能对各种风险进行总体研究和控制,对于风险管理的认识常常具有片面性,缺乏全面正确的风险管理观念。
(二)内部评级法(IRB)的实践意义
在内部评级法下,银行须将其账户风险暴露分为以下五个大的信用风险资产类别:公司、主权、银行、零售、股权。对每一风险资产类别,银行自行测算其违约率 PD、违约损失率LGD、违约风险值EAD等风险要素。然后,利用新协议规定的基准风险权重BWR函数,计算出各类风险资产的风险权重;再根据各类资产的风险权重,计算各类资产的加权风险资产,以及银行总信用风险加权资产,从而求出信用风险监管资本要求。
内部评级法的实践意义在于如何改进我国商业银行的贷款五级分类。长期以来,我国商业银行没有建立起自己的贷款分类体系,一直采用财政部门和监管部门规定的贷款分类方法进行贷款管理,监管当局的五级分类内容简单,易于操作,然而欠缺之处在于过多依赖主观判断、重贷后检查而轻贷前分析、属于粗线条分类、非整个银行的信贷风险敞口、没有认真区分借款人与贷款两类不同性质风险等。而内部评级法代表了信用风险管理技术发展的大方向,值得我们学习参考。
(三)内部控制框架的借鉴意义
巴塞尔委员会1998年9月正式发布了内部控制框架,规定银行内部控制的五要素是:管理层监督和控制文化、风险识别与评估、控制活动及职责分离、信息与沟通、监督评审活动与纠正缺陷。并提出了基于以上五要素的建设银行内部控制系统的十三条原则。
巴塞尔协议关于内部控制框架规定的特别之处在于:第一,巴塞尔委员会把内控的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动,而且包括其他各种活动;在信息性目标中还把管理信息包括进来,明确要求实现财务和管理信息的可靠性、完整性和及时性。第二,将管理层监督纳入内控框架,进一步强调董事会和高级管理层对内控的影响,组织中的所有各级人员都必须参加内控过程,对内控产生影响。明确了董事会对建立和维护内控系统的充分性和有效性最终负责。第三,对内控要素的描述更明确,在风险评估方面将风险的识别和风险的评估并举;在控制活动方面又突出了职责分离的重要性;还特别对信息与交流作了更多的解释;增加了监管当局对内控的检查和评价,把它作为内控的另一不可忽视的内容。第四,特别提出对于内控缺陷的及时报告和纠正。COSO认为,错误的纠正行动不应属于内控活动,但是巴塞尔委员会却将其列为内控的范围。因为纠正错误已成为管理的一项重要内容,直接影响到整体目标的实现。
二、我国国有商业银行内部控制现状
2002年,中国人民银行发布了《商业银行内部控制指引》,在该指引的指导下,近年来,国有商业银行通过建立客户经理制、三位一体的授信决策机制、扁平化管理等措施努力探索和构建科学的内控模式,但由于起步晚、时间短,内控制度建设仍处于初创阶段,远跟不上业务发展。笔者通过2004年某国有银行分行内控现状的调查,发现当前国有商业银行在内控五要素方面存在缺陷。
(一)控制环境方面
1.内控意识欠缺。部分行为寻求较好的经营规模指标,重业务发展忽视内部控制和风险防范,重短期业绩忽视长期效益,在业务发展中缺乏必要的审慎性,增大了风险防范成本。
2.内控制度建设滞后。一些新业务品种、新投产系统或原有系统升级后存在制度建设滞后以及无章可循的现象。
(二)风险评估方面
1.风险评估的方法简单。如,在贷款管理中,对企业的经济效益、经营能力评估以及发展的前景预测时,定性分析多,定量分析少,主观性占了很大成分,难以真实、客观地反映企业的风险状况;对借款人的现金流量没有具体分析和审查,忽略了借款人的第一还款来源,风险未得到合理的控制。
2.风险未得到全面识别。目前的风险识别大部分是针对信贷业务而设计的,主要识别信用风险,对市场风险、利率风险、外汇风险等其他风险缺乏必要的风险分析,且个别行在办理零售贷款、银行承兑汇票时,只注重资料表面的完整性及合规性,对借款人提供的不实收入证明、虚假交易合同和增值税发票等资料未进行认真甄别和审核。
(三)控制活动方面
1.风险处理手段不合理。如,部分行在出现不良资产时,不是采取有效的对策和措施去处理风险,而是通过“借新还旧”、“调整五级分类”等方法,掩盖资产质量的真实性,资产风险状况未得到如实反映,风险没有得到切实的控制。
2.部分操作管理制度未得到较好的遵循。从内部审计报告反映的情况来看,部分行由于管理弱化和操作上的不规范,内控制度在管理和操作两个层面上未能得到认真贯彻落实,内控制度未达到查错防弊、堵塞漏洞、消除隐患的目标。
(四)信息交流与反馈
1.文件信息传递不到位、不及时,影响了制度执行和业务的开展。调查情况表明,部分业务文件发送后,不同层次人员对同一业务的风险状况了解和掌握程度不一,造成文件下发的最初阶段实际操作与有关制度规定相脱节。
2.职能部门之间、职能部门与支行之间信息沟通、协调和反馈不够。多头管理、职责不清、部门间缺乏沟通与协调是造成目前分行部分业务环节出现漏洞的重要原因之一,如银行承兑汇票、光票托收、公司柜面等业务由于多部门共同操作管理造成职责不清,从而造成支行遇到问题得不到及时纠正和解决,难以及时有效地控制风险。
(五)监督评价与纠正一方面,是职能部门的检查督导作用未能有效发挥。由于职能部门对辖属机构的检查力度不够,对个别业务品种的检查不到位,导致对内部控制的检查频率和深度不能与银行机构的风险程度相适应,致使风险问题不能被及时发现、处理。另一方面,是基层机构的整改力度和深度不够。少数行在整改中,仅就检查例举的现象或存在问题的项目进行整改,未对问题的本质进行深入分析并采取措施纠正,以致同样的问题在屡次检查中依然存在。
三、国有商业银行风险管理体制改革面临的问题
(一)扁平化改革的误区
西方商业银行目前都采取了“大分行、大部门、小支行”的管理结构,实行了扁平化管理。近年来,各家国有商业银行也通过设立业务中心的方式上收支行业务审批的权限,达到部分业务和人员集中分行操作的目的。
扁平化必须以合理的专业分工为前提。当前,国有商业银行在矩阵型管理体制下,后台管理部门之间的职能交叉情况较为严重,出现职责分工的误区。以某分行为例,该行个人金融部关于零售贷款下设三个科室:前台零售贷款科、中台零售贷款中心、后台风险管理科,这三个科室的职能分工存在以下问题:第一,这三个部门的职能存在明显的交叉关系,表面上按照前、中、后台分离管理的流程管理模式设置了三个科室,但三个科室的职责在前、后台管理的职能上存在一些重复,三个科室对支行贷前工作均有指导职责,对支行的贷后工作也都参与指导,口径尺度不统一,不利于提高风险管理的专业化水平;第二,将属于贷款审计性质的零售贷款贷后检查职能,归在风险管理科,不符合独立审计原则,应由贷款部门以外的审计部门承担该项职责;第三,贷款中心既是业务处理部门,承担着尽职调查和放款等职责,又是职能部门,负责正常、关注类贷款的催收和律师风险代理管理,对于该科室的有效管理存在一定障碍。
(二)前中后台分离管理的困境
按照职责分离的内部控制原则,商业银行分、支行内部机构的设置正由原来以产品或客户为导向,向职责分工为主的流程控制方向改革,特别是支行的机构设置基本采取了前、中、后台科室分离管理的模式,但在领导职责分工上未贯彻职责分离原则,造成前中后台实际由一位行长负责的困境。如某支行下设行长办公室、营业部、业务发展部、业务管理部、财会部“一室四部”,营业部和业务发展部为前台,负责对零售、公司客户的服务和营销,业务管理部和财会部为中后台,负责对前台经办业务的复核、尽职调查、审批、账务处理和监督检查。但较多情况下,业务发展部和业务管理部是由一位行长分管。也就是说,一笔贷款从营销、审批到放款虽然由不同部门在流程上进行风险控制,但最终还是由一个人说了算。这可能也是国有商业银行在业务流程整合中所共有的困惑,还有待于治理结构的进一步完善。
四、完善我国国有商业银行内部控制的构想
根据目前我国金融体制和国有商业银行改革的实际,要想从根本上防范和化解金融风险,保证其业务稳健发展,就必须在改革中学习和借鉴先进内控理念,由公司治理机制和管理层监管入手,强化内控意识,建立分工明确、职责分离的组织结构,科学地建立内控防线。
(一)培育稳健的内部控制文化
1.通过改制,使股权结构多元化,银行资本社会化,促使国有商业银行以其法人财产权承担有限责任,以市场经济规则去经营,去承担和防范风险,建立起现代企业的公司治理结构。通过建立规范的董事会和监事会,明确划分股东、董事会、监事会、高级管理层、经理人员各自的权力、责任和利益,保持他们之间的独立性,形成制衡机制。
2.要建立公正、合理、高效的人力资源管理体制,关键是激励约束机制,建立合理的薪酬分配机制以薪养廉,以酬留人,将薪酬和晋升机会与工作绩效、创新成果、技术水平挂钩,还要充分考虑业绩的风险收益对比和长期效用。另外,根据每个人员的品德和业务能力,结合不同年龄、学历和工作经验,分配不同岗位,对于要害岗位,要进行人员挑选,通过岗位轮换制度建立起科学的人力资源配置体系。
3.大力提倡和营造一种“控制文化”。一方面,董事会和高级管理层负责促进在道德和完整性方面的高标准,并在机构中建立一种文化,向各级人员强调和说明内控的重要性。另一方面,企业中的所有员工都需要理解他们在内控程序中的作用,并在程序中充分发挥作用。有效的内控系统的一项实质性内容就是建立强有力的控制文化。
二、我国国有商业银行内部控制现状
2002年,中国人民银行发布了《商业银行内部控制指引》,在该指引的指导下,近年来,国有商业银行通过建立客户经理制、三位一体的授信决策机制、扁平化管理等措施努力探索和构建科学的内控模式,但由于起步晚、时间短,内控制度建设仍处于初创阶段,远跟不上业务发展。笔者通过2004年某国有银行分行内控现状的调查,发现当前国有商业银行在内控五要素方面存在缺陷。
(一)控制环境方面
1.内控意识欠缺。部分行为寻求较好的经营规模指标,重业务发展忽视内部控制和风险防范,重短期业绩忽视长期效益,在业务发展中缺乏必要的审慎性,增大了风险防范成本。
2.内控制度建设滞后。一些新业务品种、新投产系统或原有系统升级后存在制度建设滞后以及无章可循的现象。
(二)风险评估方面
1.风险评估的方法简单。如,在贷款管理中,对企业的经济效益、经营能力评估以及发展的前景预测时,定性分析多,定量分析少,主观性占了很大成分,难以真实、客观地反映企业的风险状况;对借款人的现金流量没有具体分析和审查,忽略了借款人的第一还款来源,风险未得到合理的控制。
2.风险未得到全面识别。目前的风险识别大部分是针对信贷业务而设计的,主要识别信用风险,对市场风险、利率风险、外汇风险等其他风险缺乏必要的风险分析,且个别行在办理零售贷款、银行承兑汇票时,只注重资料表面的完整性及合规性,对借款人提供的不实收入证明、虚假交易合同和增值税发票等资料未进行认真甄别和审核。
(三)控制活动方面
1.风险处理手段不合理。如,部分行在出现不良资产时,不是采取有效的对策和措施去处理风险,而是通过“借新还旧”、“调整五级分类”等方法,掩盖资产质量的真实性,资产风险状况未得到如实反映,风险没有得到切实的控制。
2.部分操作管理制度未得到较好的遵循。从内部审计报告反映的情况来看,部分行由于管理弱化和操作上的不规范,内控制度在管理和操作两个层面上未能得到认真贯彻落实,内控制度未达到查错防弊、堵塞漏洞、消除隐患的目标。
(四)信息交流与反馈
1.文件信息传递不到位、不及时,影响了制度执行和业务的开展。调查情况表明,部分业务文件发送后,不同层次人员对同一业务的风险状况了解和掌握程度不一,造成文件下发的最初阶段实际操作与有关制度规定相脱节。
2.职能部门之间、职能部门与支行之间信息沟通、协调和反馈不够。多头管理、职责不清、部门间缺乏沟通与协调是造成目前分行部分业务环节出现漏洞的重要原因之一,如银行承兑汇票、光票托收、公司柜面等业务由于多部门共同操作管理造成职责不清,从而造成支行遇到问题得不到及时纠正和解决,难以及时有效地控制风险。
(五)监督评价与纠正一方面,是职能部门的检查督导作用未能有效发挥。由于职能部门对辖属机构的检查力度不够,对个别业务品种的检查不到位,导致对内部控制的检查频率和深度不能与银行机构的风险程度相适应,致使风险问题不能被及时发现、处理。另一方面,是基层机构的整改力度和深度不够。少数行在整改中,仅就检查例举的现象或存在问题的项目进行整改,未对问题的本质进行深入分析并采取措施纠正,以致同样的问题在屡次检查中依然存在。
三、国有商业银行风险管理体制改革面临的问题
(一)扁平化改革的误区
西方商业银行目前都采取了“大分行、大部门、小支行”的管理结构,实行了扁平化管理。近年来,各家国有商业银行也通过设立业务中心的方式上收支行业务审批的权限,达到部分业务和人员集中分行操作的目的。
扁平化必须以合理的专业分工为前提。当前,国有商业银行在矩阵型管理体制下,后台管理部门之间的职能交叉情况较为严重,出现职责分工的误区。以某分行为例,该行个人金融部关于零售贷款下设三个科室:前台零售贷款科、中台零售贷款中心、后台风险管理科,这三个科室的职能分工存在以下问题:第一,这三个部门的职能存在明显的交叉关系,表面上按照前、中、后台分离管理的流程管理模式设置了三个科室,但三个科室的职责在前、后台管理的职能上存在一些重复,三个科室对支行贷前工作均有指导职责,对支行的贷后工作也都参与指导,口径尺度不统一,不利于提高风险管理的专业化水平;第二,将属于贷款审计性质的零售贷款贷后检查职能,归在风险管理科,不符合独立审计原则,应由贷款部门以外的审计部门承担该项职责;第三,贷款中心既是业务处理部门,承担着尽职调查和放款等职责,又是职能部门,负责正常、关注类贷款的催收和律师风险代理管理,对于该科室的有效管理存在一定障碍。
(二)前中后台分离管理的困境
按照职责分离的内部控制原则,商业银行分、支行内部机构的设置正由原来以产品或客户为导向,向职责分工为主的流程控制方向改革,特别是支行的机构设置基本采取了前、中、后台科室分离管理的模式,但在领导职责分工上未贯彻职责分离原则,造成前中后台实际由一位行长负责的困境。如某支行下设行长办公室、营业部、业务发展部、业务管理部、财会部“一室四部”,营业部和业务发展部为前台,负责对零售、公司客户的服务和营销,业务管理部和财会部为中后台,负责对前台经办业务的复核、尽职调查、审批、账务处理和监督检查。但较多情况下,业务发展部和业务管理部是由一位行长分管。也就是说,一笔贷款从营销、审批到放款虽然由不同部门在流程上进行风险控制,但最终还是由一个人说了算。这可能也是国有商业银行在业务流程整合中所共有的困惑,还有待于治理结构的进一步完善。
四、完善我国国有商业银行内部控制的构想
根据目前我国金融体制和国有商业银行改革的实际,要想从根本上防范和化解金融风险,保证其业务稳健发展,就必须在改革中学习和借鉴先进内控理念,由公司治理机制和管理层监管入手,强化内控意识,建立分工明确、职责分离的组织结构,科学地建立内控防线。
(一)培育稳健的内部控制文化
1.通过改制,使股权结构多元化,银行资本社会化,促使国有商业银行以其法人财产权承担有限责任,以市场经济规则去经营,去承担和防范风险,建立起现代企业的公司治理结构。通过建立规范的董事会和监事会,明确划分股东、董事会、监事会、高级管理层、经理人员各自的权力、责任和利益,保持他们之间的独立性,形成制衡机制。
2.要建立公正、合理、高效的人力资源管理体制,关键是激励约束机制,建立合理的薪酬分配机制以薪养廉,以酬留人,将薪酬和晋升机会与工作绩效、创新成果、技术水平挂钩,还要充分考虑业绩的风险收益对比和长期效用。另外,根据每个人员的品德和业务能力,结合不同年龄、学历和工作经验,分配不同岗位,对于要害岗位,要进行人员挑选,通过岗位轮换制度建立起科学的人力资源配置体系。
3.大力提倡和营造一种“控制文化”。一方面,董事会和高级管理层负责促进在道德和完整性方面的高标准,并在机构中建立一种文化,向各级人员强调和说明内控的重要性。另一方面,企业中的所有员工都需要理解他们在内控程序中的作用,并在程序中充分发挥作用。有效的内控系统的一项实质性内容就是建立强有力的控制文化。
本文重点分析巴塞尔新资本协议的有关理论对我国商业银行内部控制制度建设的借鉴意义,从微观角度联系商业银行内部控制的现状,提出完善内控机制的构想。
一、巴塞尔新协议有关内控理念介绍
2004年6月26日,巴塞尔委员会正式公布《统一资本计量和资本标准的国际协议:修订框架》,即资本监管制度的新框架,被称之为巴塞尔新资本协议。其中的全面风险管理、内部评级法、内部控制框架原则等理念对于我国的国有商业银行都具有一定程度的实践意义。
(一)全面风险管理概念的引入
新协议的资本充足率计算公式如下:资本充足率=资本/(信用风险加权资产+12.5×市场风险资本要求+12.5×操作风险资本要求),其中的风险包括三类:信用风险、市场风险、操作风险。信用风险是指由于借款人和市场交易对手违约而导致损失的风险;市场风险是指由于利率、汇率、证券和商品价格发生不利变动而导致损失的风险;操作风险是指由于不正确或错误的内部操作流程、人员、系统或外部事件导致直接或间接损失的风险。银行的各类业务风险都可以归结为以上三类风险。
我国一些银行把风险管理狭义地理解为授信或部分业务的授权管理,不少银行不能对各种风险进行总体研究和控制,对于风险管理的认识常常具有片面性,缺乏全面正确的风险管理观念。
(二)内部评级法(IRB)的实践意义
在内部评级法下,银行须将其账户风险暴露分为以下五个大的信用风险资产类别:公司、主权、银行、零售、股权。对每一风险资产类别,银行自行测算其违约率 PD、违约损失率LGD、违约风险值EAD等风险要素。然后,利用新协议规定的基准风险权重BWR函数,计算出各类风险资产的风险权重;再根据各类资产的风险权重,计算各类资产的加权风险资产,以及银行总信用风险加权资产,从而求出信用风险监管资本要求。
内部评级法的实践意义在于如何改进我国商业银行的贷款五级分类。长期以来,我国商业银行没有建立起自己的贷款分类体系,一直采用财政部门和监管部门规定的贷款分类方法进行贷款管理,监管当局的五级分类内容简单,易于操作,然而欠缺之处在于过多依赖主观判断、重贷后检查而轻贷前分析、属于粗线条分类、非整个银行的信贷风险敞口、没有认真区分借款人与贷款两类不同性质风险等。而内部评级法代表了信用风险管理技术发展的大方向,值得我们学习参考。
(三)内部控制框架的借鉴意义
巴塞尔委员会1998年9月正式发布了内部控制框架,规定银行内部控制的五要素是:管理层监督和控制文化、风险识别与评估、控制活动及职责分离、信息与沟通、监督评审活动与纠正缺陷。并提出了基于以上五要素的建设银行内部控制系统的十三条原则。
巴塞尔协议关于内部控制框架规定的特别之处在于:第一,巴塞尔委员会把内控的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动,而且包括其他各种活动;在信息性目标中还把管理信息包括进来,明确要求实现财务和管理信息的可靠性、完整性和及时性。第二,将管理层监督纳入内控框架,进一步强调董事会和高级管理层对内控的影响,组织中的所有各级人员都必须参加内控过程,对内控产生影响。明确了董事会对建立和维护内控系统的充分性和有效性最终负责。第三,对内控要素的描述更明确,在风险评估方面将风险的识别和风险的评估并举;在控制活动方面又突出了职责分离的重要性;还特别对信息与交流作了更多的解释;增加了监管当局对内控的检查和评价,把它作为内控的另一不可忽视的内容。第四,特别提出对于内控缺陷的及时报告和纠正。COSO认为,错误的纠正行动不应属于内控活动,但是巴塞尔委员会却将其列为内控的范围。因为纠正错误已成为管理的一项重要内容,直接影响到整体目标的实现。
二、我国国有商业银行内部控制现状
2002年,中国人民银行发布了《商业银行内部控制指引》,在该指引的指导下,近年来,国有商业银行通过建立客户经理制、三位一体的授信决策机制、扁平化管理等措施努力探索和构建科学的内控模式,但由于起步晚、时间短,内控制度建设仍处于初创阶段,远跟不上业务发展。笔者通过2004年某国有银行分行内控现状的调查,发现当前国有商业银行在内控五要素方面存在缺陷。
(一)控制环境方面
1.内控意识欠缺。部分行为寻求较好的经营规模指标,重业务发展忽视内部控制和风险防范,重短期业绩忽视长期效益,在业务发展中缺乏必要的审慎性,增大了风险防范成本。
2.内控制度建设滞后。一些新业务品种、新投产系统或原有系统升级后存在制度建设滞后以及无章可循的现象。
(二)风险评估方面
1.风险评估的方法简单。如,在贷款管理中,对企业的经济效益、经营能力评估以及发展的前景预测时,定性分析多,定量分析少,主观性占了很大成分,难以真实、客观地反映企业的风险状况;对借款人的现金流量没有具体分析和审查,忽略了借款人的第一还款来源,风险未得到合理的控制。
2.风险未得到全面识别。目前的风险识别大部分是针对信贷业务而设计的,主要识别信用风险,对市场风险、利率风险、外汇风险等其他风险缺乏必要的风险分析,且个别行在办理零售贷款、银行承兑汇票时,只注重资料表面的完整性及合规性,对借款人提供的不实收入证明、虚假交易合同和增值税发票等资料未进行认真甄别和审核。
(三)控制活动方面
1.风险处理手段不合理。如,部分行在出现不良资产时,不是采取有效的对策和措施去处理风险,而是通过“借新还旧”、“调整五级分类”等方法,掩盖资产质量的真实性,资产风险状况未得到如实反映,风险没有得到切实的控制。
2.部分操作管理制度未得到较好的遵循。从内部审计报告反映的情况来看,部分行由于管理弱化和操作上的不规范,内控制度在管理和操作两个层面上未能得到认真贯彻落实,内控制度未达到查错防弊、堵塞漏洞、消除隐患的目标。
(四)信息交流与反馈
1.文件信息传递不到位、不及时,影响了制度执行和业务的开展。调查情况表明,部分业务文件发送后,不同层次人员对同一业务的风险状况了解和掌握程度不一,造成文件下发的最初阶段实际操作与有关制度规定相脱节。
2.职能部门之间、职能部门与支行之间信息沟通、协调和反馈不够。多头管理、职责不清、部门间缺乏沟通与协调是造成目前分行部分业务环节出现漏洞的重要原因之一,如银行承兑汇票、光票托收、公司柜面等业务由于多部门共同操作管理造成职责不清,从而造成支行遇到问题得不到及时纠正和解决,难以及时有效地控制风险。
(五)监督评价与纠正一方面,是职能部门的检查督导作用未能有效发挥。由于职能部门对辖属机构的检查力度不够,对个别业务品种的检查不到位,导致对内部控制的检查频率和深度不能与银行机构的风险程度相适应,致使风险问题不能被及时发现、处理。另一方面,是基层机构的整改力度和深度不够。少数行在整改中,仅就检查例举的现象或存在问题的项目进行整改,未对问题的本质进行深入分析并采取措施纠正,以致同样的问题在屡次检查中依然存在。
三、国有商业银行风险管理体制改革面临的问题
(一)扁平化改革的误区
西方商业银行目前都采取了“大分行、大部门、小支行”的管理结构,实行了扁平化管理。近年来,各家国有商业银行也通过设立业务中心的方式上收支行业务审批的权限,达到部分业务和人员集中分行操作的目的。
扁平化必须以合理的专业分工为前提。当前,国有商业银行在矩阵型管理体制下,后台管理部门之间的职能交叉情况较为严重,出现职责分工的误区。以某分行为例,该行个人金融部关于零售贷款下设三个科室:前台零售贷款科、中台零售贷款中心、后台风险管理科,这三个科室的职能分工存在以下问题:第一,这三个部门的职能存在明显的交叉关系,表面上按照前、中、后台分离管理的流程管理模式设置了三个科室,但三个科室的职责在前、后台管理的职能上存在一些重复,三个科室对支行贷前工作均有指导职责,对支行的贷后工作也都参与指导,口径尺度不统一,不利于提高风险管理的专业化水平;第二,将属于贷款审计性质的零售贷款贷后检查职能,归在风险管理科,不符合独立审计原则,应由贷款部门以外的审计部门承担该项职责;第三,贷款中心既是业务处理部门,承担着尽职调查和放款等职责,又是职能部门,负责正常、关注类贷款的催收和律师风险代理管理,对于该科室的有效管理存在一定障碍。
(二)前中后台分离管理的困境
按照职责分离的内部控制原则,商业银行分、支行内部机构的设置正由原来以产品或客户为导向,向职责分工为主的流程控制方向改革,特别是支行的机构设置基本采取了前、中、后台科室分离管理的模式,但在领导职责分工上未贯彻职责分离原则,造成前中后台实际由一位行长负责的困境。如某支行下设行长办公室、营业部、业务发展部、业务管理部、财会部“一室四部”,营业部和业务发展部为前台,负责对零售、公司客户的服务和营销,业务管理部和财会部为中后台,负责对前台经办业务的复核、尽职调查、审批、账务处理和监督检查。但较多情况下,业务发展部和业务管理部是由一位行长分管。也就是说,一笔贷款从营销、审批到放款虽然由不同部门在流程上进行风险控制,但最终还是由一个人说了算。这可能也是国有商业银行在业务流程整合中所共有的困惑,还有待于治理结构的进一步完善。
四、完善我国国有商业银行内部控制的构想
根据目前我国金融体制和国有商业银行改革的实际,要想从根本上防范和化解金融风险,保证其业务稳健发展,就必须在改革中学习和借鉴先进内控理念,由公司治理机制和管理层监管入手,强化内控意识,建立分工明确、职责分离的组织结构,科学地建立内控防线。
(一)培育稳健的内部控制文化
1.通过改制,使股权结构多元化,银行资本社会化,促使国有商业银行以其法人财产权承担有限责任,以市场经济规则去经营,去承担和防范风险,建立起现代企业的公司治理结构。通过建立规范的董事会和监事会,明确划分股东、董事会、监事会、高级管理层、经理人员各自的权力、责任和利益,保持他们之间的独立性,形成制衡机制。
2.要建立公正、合理、高效的人力资源管理体制,关键是激励约束机制,建立合理的薪酬分配机制以薪养廉,以酬留人,将薪酬和晋升机会与工作绩效、创新成果、技术水平挂钩,还要充分考虑业绩的风险收益对比和长期效用。另外,根据每个人员的品德和业务能力,结合不同年龄、学历和工作经验,分配不同岗位,对于要害岗位,要进行人员挑选,通过岗位轮换制度建立起科学的人力资源配置体系。
3.大力提倡和营造一种“控制文化”。一方面,董事会和高级管理层负责促进在道德和完整性方面的高标准,并在机构中建立一种文化,向各级人员强调和说明内控的重要性。另一方面,企业中的所有员工都需要理解他们在内控程序中的作用,并在程序中充分发挥作用。有效的内控系统的一项实质性内容就是建立强有力的控制文化。
二、我国国有商业银行内部控制现状
2002年,中国人民银行发布了《商业银行内部控制指引》,在该指引的指导下,近年来,国有商业银行通过建立客户经理制、三位一体的授信决策机制、扁平化管理等措施努力探索和构建科学的内控模式,但由于起步晚、时间短,内控制度建设仍处于初创阶段,远跟不上业务发展。笔者通过2004年某国有银行分行内控现状的调查,发现当前国有商业银行在内控五要素方面存在缺陷。
(一)控制环境方面
1.内控意识欠缺。部分行为寻求较好的经营规模指标,重业务发展忽视内部控制和风险防范,重短期业绩忽视长期效益,在业务发展中缺乏必要的审慎性,增大了风险防范成本。
2.内控制度建设滞后。一些新业务品种、新投产系统或原有系统升级后存在制度建设滞后以及无章可循的现象。
(二)风险评估方面
1.风险评估的方法简单。如,在贷款管理中,对企业的经济效益、经营能力评估以及发展的前景预测时,定性分析多,定量分析少,主观性占了很大成分,难以真实、客观地反映企业的风险状况;对借款人的现金流量没有具体分析和审查,忽略了借款人的第一还款来源,风险未得到合理的控制。
2.风险未得到全面识别。目前的风险识别大部分是针对信贷业务而设计的,主要识别信用风险,对市场风险、利率风险、外汇风险等其他风险缺乏必要的风险分析,且个别行在办理零售贷款、银行承兑汇票时,只注重资料表面的完整性及合规性,对借款人提供的不实收入证明、虚假交易合同和增值税发票等资料未进行认真甄别和审核。
(三)控制活动方面
1.风险处理手段不合理。如,部分行在出现不良资产时,不是采取有效的对策和措施去处理风险,而是通过“借新还旧”、“调整五级分类”等方法,掩盖资产质量的真实性,资产风险状况未得到如实反映,风险没有得到切实的控制。
2.部分操作管理制度未得到较好的遵循。从内部审计报告反映的情况来看,部分行由于管理弱化和操作上的不规范,内控制度在管理和操作两个层面上未能得到认真贯彻落实,内控制度未达到查错防弊、堵塞漏洞、消除隐患的目标。
(四)信息交流与反馈
1.文件信息传递不到位、不及时,影响了制度执行和业务的开展。调查情况表明,部分业务文件发送后,不同层次人员对同一业务的风险状况了解和掌握程度不一,造成文件下发的最初阶段实际操作与有关制度规定相脱节。
2.职能部门之间、职能部门与支行之间信息沟通、协调和反馈不够。多头管理、职责不清、部门间缺乏沟通与协调是造成目前分行部分业务环节出现漏洞的重要原因之一,如银行承兑汇票、光票托收、公司柜面等业务由于多部门共同操作管理造成职责不清,从而造成支行遇到问题得不到及时纠正和解决,难以及时有效地控制风险。
(五)监督评价与纠正一方面,是职能部门的检查督导作用未能有效发挥。由于职能部门对辖属机构的检查力度不够,对个别业务品种的检查不到位,导致对内部控制的检查频率和深度不能与银行机构的风险程度相适应,致使风险问题不能被及时发现、处理。另一方面,是基层机构的整改力度和深度不够。少数行在整改中,仅就检查例举的现象或存在问题的项目进行整改,未对问题的本质进行深入分析并采取措施纠正,以致同样的问题在屡次检查中依然存在。
三、国有商业银行风险管理体制改革面临的问题
(一)扁平化改革的误区
西方商业银行目前都采取了“大分行、大部门、小支行”的管理结构,实行了扁平化管理。近年来,各家国有商业银行也通过设立业务中心的方式上收支行业务审批的权限,达到部分业务和人员集中分行操作的目的。
扁平化必须以合理的专业分工为前提。当前,国有商业银行在矩阵型管理体制下,后台管理部门之间的职能交叉情况较为严重,出现职责分工的误区。以某分行为例,该行个人金融部关于零售贷款下设三个科室:前台零售贷款科、中台零售贷款中心、后台风险管理科,这三个科室的职能分工存在以下问题:第一,这三个部门的职能存在明显的交叉关系,表面上按照前、中、后台分离管理的流程管理模式设置了三个科室,但三个科室的职责在前、后台管理的职能上存在一些重复,三个科室对支行贷前工作均有指导职责,对支行的贷后工作也都参与指导,口径尺度不统一,不利于提高风险管理的专业化水平;第二,将属于贷款审计性质的零售贷款贷后检查职能,归在风险管理科,不符合独立审计原则,应由贷款部门以外的审计部门承担该项职责;第三,贷款中心既是业务处理部门,承担着尽职调查和放款等职责,又是职能部门,负责正常、关注类贷款的催收和律师风险代理管理,对于该科室的有效管理存在一定障碍。
(二)前中后台分离管理的困境
按照职责分离的内部控制原则,商业银行分、支行内部机构的设置正由原来以产品或客户为导向,向职责分工为主的流程控制方向改革,特别是支行的机构设置基本采取了前、中、后台科室分离管理的模式,但在领导职责分工上未贯彻职责分离原则,造成前中后台实际由一位行长负责的困境。如某支行下设行长办公室、营业部、业务发展部、业务管理部、财会部“一室四部”,营业部和业务发展部为前台,负责对零售、公司客户的服务和营销,业务管理部和财会部为中后台,负责对前台经办业务的复核、尽职调查、审批、账务处理和监督检查。但较多情况下,业务发展部和业务管理部是由一位行长分管。也就是说,一笔贷款从营销、审批到放款虽然由不同部门在流程上进行风险控制,但最终还是由一个人说了算。这可能也是国有商业银行在业务流程整合中所共有的困惑,还有待于治理结构的进一步完善。
四、完善我国国有商业银行内部控制的构想
根据目前我国金融体制和国有商业银行改革的实际,要想从根本上防范和化解金融风险,保证其业务稳健发展,就必须在改革中学习和借鉴先进内控理念,由公司治理机制和管理层监管入手,强化内控意识,建立分工明确、职责分离的组织结构,科学地建立内控防线。
(一)培育稳健的内部控制文化
1.通过改制,使股权结构多元化,银行资本社会化,促使国有商业银行以其法人财产权承担有限责任,以市场经济规则去经营,去承担和防范风险,建立起现代企业的公司治理结构。通过建立规范的董事会和监事会,明确划分股东、董事会、监事会、高级管理层、经理人员各自的权力、责任和利益,保持他们之间的独立性,形成制衡机制。
2.要建立公正、合理、高效的人力资源管理体制,关键是激励约束机制,建立合理的薪酬分配机制以薪养廉,以酬留人,将薪酬和晋升机会与工作绩效、创新成果、技术水平挂钩,还要充分考虑业绩的风险收益对比和长期效用。另外,根据每个人员的品德和业务能力,结合不同年龄、学历和工作经验,分配不同岗位,对于要害岗位,要进行人员挑选,通过岗位轮换制度建立起科学的人力资源配置体系。
3.大力提倡和营造一种“控制文化”。一方面,董事会和高级管理层负责促进在道德和完整性方面的高标准,并在机构中建立一种文化,向各级人员强调和说明内控的重要性。另一方面,企业中的所有员工都需要理解他们在内控程序中的作用,并在程序中充分发挥作用。有效的内控系统的一项实质性内容就是建立强有力的控制文化。