本文重点分析巴塞尔新资本协议的有关理论对我国商业银行内部控制制度建设的借鉴意义,从微观角度联系商业银行内部控制的现状,提出完善内控机制的构想。
一、巴塞尔新协议有关内控理念介绍
2004年6月26日,巴塞尔委员会正式公布《统一资本计量和资本标准的国际协议:修订框架》,即资本监管制度的新框架,被称之为巴塞尔新资本协议。其中的全面风险管理、内部评级法、内部控制框架原则等理念对于我国的国有商业银行都具有一定程度的实践意义。
(一)全面风险管理概念的引入
新协议的资本充足率计算公式如下:资本充足率=资本/(信用风险加权资产+12.5×市场风险资本要求+12.5×操作风险资本要求),其中的风险包括三类:信用风险、市场风险、操作风险。信用风险是指由于借款人和市场交易对手违约而导致损失的风险;市场风险是指由于利率、汇率、证券和商品价格发生不利变动而导致损失的风险;操作风险是指由于不正确或错误的内部操作流程、人员、系统或外部事件导致直接或间接损失的风险。银行的各类业务风险都可以归结为以上三类风险。
我国一些银行把风险管理狭义地理解为授信或部分业务的授权管理,不少银行不能对各种风险进行总体研究和控制,对于风险管理的认识常常具有片面性,缺乏全面正确的风险管理观念。
(二)内部评级法(IRB)的实践意义
在内部评级法下,银行须将其账户风险暴露分为以下五个大的信用风险资产类别:公司、主权、银行、零售、股权。对每一风险资产类别,银行自行测算其违约率PD、违约损失率LGD、违约风险值EAD等风险要素。然后,利用新协议规定的基准风险权重BWR函数,计算出各类风险资产的风险权重;再根据各类资产的风险权重,计算各类资产的加权风险资产,以及银行总信用风险加权资产,从而求出信用风险监管资本要求。
内部评级法的实践意义在于如何改进我国商业银行的贷款五级分类。长期以来,我国商业银行没有建立起自己的贷款分类体系,一直采用财政部门和监管部门规定的贷款分类方法进行贷款管理,监管当局的五级分类内容简单,易于操作,然而欠缺之处在于过多依赖主观判断、重贷后检查而轻贷前分析、属于粗线条分类、非整个银行的信贷风险敞口、没有认真区分借款人与贷款两类不同性质风险等。而内部评级法代表了信用风险管理技术发展的大方向,值得我们学习参考。
(三)内部控制框架的借鉴意义
巴塞尔委员会1998年9月正式发布了内部控制框架,规定银行内部控制的五要素是:管理层监督和控制文化、风险识别与评估、控制活动及职责分离、信息与沟通、监督评审活动与纠正缺陷。并提出了基于以上五要素的建设银行内部控制系统的十三条原则。
巴塞尔协议关于内部控制框架规定的特别之处在于:第一,巴塞尔委员会把内控的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动,而且包括其他各种活动;在信息性目标中还把管理信息包括进来,明确要求实现财务和管理信息的可靠性、完整性和及时性。第二,将管理层监督纳入内控框架,进一步强调董事会和高级管理层对内控的影响,组织中的所有各级人员都必须参加内控过程,对内控产生影响。明确了董事会对建立和维护内控系统的充分性和有效性最终负责。第三,对内控要素的描述更明确,在风险评估方面将风险的识别和风险的评估并举;在控制活动方面又突出了职责分离的重要性;还特别对信息与交流作了更多的解释;增加了监管当局对内控的检查和评价,把它作为内控的另一不可忽视的内容。第四,特别提出对于内控缺陷的及时报告和纠正。COSO认为,错误的纠正行动不应属于内控活动,但是巴塞尔委员会却将其列为内控的范围。因为纠正错误已成为管理的一项重要内容,直接影响到整体目标的实现。