时间:2023-03-17 17:58:13
导语:在商业银行审计论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
Abstract:Improvingtheinternalauditsystemisacrucialcomponenttothereformofstate-ownedcommercialbanks.Certainsuccesshasbeenachievedinthereformofinternalauditsystemofstate-ownedcommercialbanks,butquiteafewproblemsstillexistinbuildingandimprovingofaverticalandindependentinternalauditsystemanditsoperatingmechanism.AccordingtothenationalconditionsofChinaandthemanagementsituationofcommercialbanks,itisbeneficialtopromotethereformoftheinternalauditsystemofstate-ownedcommercialbanksthroughanalyzinganddiscussingtheexistingproblemsbasedonthecorporategovernancetheory.
Keywords:state-ownedcommercialbank;internalaudit;corporategovernance
商业银行是金融市场的重要主体之一,商业银行公司治理的完善与否,直接关系着股东和金融客户的利益,对金融秩序也有着直接的影响。有专家称90%的银行坏账损失可以通过加强内部审计来规避[1]。近几年我国商业银行出现的金融案件主要集中在基层银行,这跟银行内部审计体制的缺陷有很直接的关系。加强商业银行的公司治理,强化商业银行的内部审计是我国银行业改革的重要内容。
一、国有商业银行内部审计改革的最新进展
(一)取得的成效
建立健全的公司治理机制是商业银行股份制改革的核心和关键,而独立、有效的内部审计,是改善商业银行公司治理、加强内部控制、提高外部监管有效性的重要途径。国有商业银行相继进行了内部审计体制改革,初步建立了相对独立和垂直管理的内部审计组织体系,审计整体合力逐渐形成。一是公司治理架构已经建立。国有商业银行都已按照《公司法》和公司治理的相关法规、政策的要求,建立了包括股东大会、董事会、监事会和高级管理层在内的“三会一层”的组织架构,作为公司治理运作的依托。二是运作更加规范。改制后的国有商业银行,董事会都设立了包括审计委员会、风险管理委员会、薪酬委员会等在内的组织机构,使董事会的职能进一步明晰和落实。三是内部监督加强。银行的内部审计部门由原来对经营管理层负责改为对董事会负责,跨地区垂直管理的内部审计框架初步建立,内部审计的独立性得到进一步加强,审计的质量和有效性得到提高。
(二)暴露的新问题
目前国有商业银行内部审计体制正朝着董事会领导下的一级内部审计体制努力,朝着与国际接轨的方向转变。随着国有商业银行内部审计体制改革的不断深入,也暴露了不少的问题,主要体现在建立及完善垂直、独立的一级内部审计组织体系和完善内部审计自身的运行机制两方面。
1.建立和完善垂直、独立的一级内部审计组织体系面临着三大约束
一是管理和成本约束。国有商业银行融跨国银行和社区银行功能于一体,经营规模大,分支机构多,分布地域广,服务层次庞杂,导致内部审计任务繁重,审计业务量大。单就审计人员数量而言,五家国有商业银行(2007年银监会将交通银行从股份制银行范畴划分出去并入国有商业银行称为五大行)目前各自拥有一支数量庞大且监管部门仍认为数量不足的审计队伍。按审计人员占员工总数的2%计算,每家银行内审人员平均有7000人左右,有的已超过1万人。如果将这支队伍直接交由总行内审部门管理,只考虑如何让他们在行际间调度、专业分工和审计任务分配等活动安排就是一个巨大的问题。而国外银行如花旗银行的内审队伍仅有900人左右,大概只有我国国有商业银行的八分之一。
二是组织架构约束。国有商业银行分支机构层次多,委托——链条长,很多分支行行长集人、委托人和管理人身份于一身。一级审计体制很难与纵深的机构层次配套。信息技术的广泛应用和管理技术进步推动了组织机构的扁平化,但扁平化是有限度的,要受管理者素质等因素制约,并不是扁平化程度越高越好[2]。另外,以一级分行为例,一级分行要管理二级分行、县支行、分理处、储蓄所等三到四个层次,这使一级分行行长实际上需要一支辖内的内审队伍,客观上限制了一级内审体制的建立。
三是权力配置约束。国外银行大多实行“大总行、大部门、小分行”的架构,总行集权程度很高,许多业务集中在总行职能部门,分行权限较小,职能单一,分行只是一个营销中心,分行行长主要负责协调工作。如花旗银行内部审计人员900人当中总部内部审计人员的配备就占有575人。相反,国有商业银行采用“块块强、条条弱”的权力配置模式,分支行权限都较大,分支行作为成本、利润、风险控制和资源配置中心,是事实上的经营主体。因此,审计资源必然要向这些单位配置,审计对象和审计任务必然要集中在这些分支行及其业务部门。根据资料显示商业银行发生的金融案件也主要集中在分支行,目前国有商业银行80%的审计人员集中于二级分行。
2.内部审计自身的运行机制存在四方面问题
一是内部审计如何在国有商业银行公司治理中发挥作用。内部审计定位于公司治理结构的有效组成部分是商业银行内部审计的发展趋势,由管理层领导内部审计的模式向董事会领导内部审计的模式转变。在这一转变过程中,内部审计如何面对管理层和董事会的双重领导,如何与董事会审计委员会的相关职能对接。在董事会的决策程序中,内部审计(审计委员会)究竟处于何种地位,是作为董事会的咨询机构还是可以独立对银行重大事项进行决策;是简单地作为董事会决策的前置环节还是可以做出最终决策,这些都直接影响内部审计的职能定位与业务发展。
二是内部审计如何在强化独立性的过程中保持执行力。目前国有商业银行都实行由总行审计部门垂直领导的条线管理模式,内部审计的独立性空前加强。但是分支行的审计机构从分支行分离出来后,基本上脱离了分支行的管理约束,总行审计部门限于空间距离也无暇顾及其日常管理,而分支行的审计机构在人事关系、业务利益等方面仍与分支行有着千丝万缕的关系。面对这种情况,如何保证分支行的审计机构尽职尽责、严格按照决策层和审计总部的要求开展工作。此外,分行审计权力上收到总行后,审计部门对分行审计还比较容易,但是对于同级部门的审计,比如对总行业务部门的审计如何进行[3]。
三是内部审计的服务质量与效率如何适应银行业务的发展与创新。商业银行股改上市,产权制度改变带来了新的资本风险问题;信息披露按国际规范更加及时、全面和公开,社会关注程度显著提高;市场变化与竞争加剧导致银行业务创新层出不穷,信息化进程与数据集中不断提速等都对内部审计工作提出了新的更高的要求。内部审计如何在与业务部门保持独立的同时,不断提升业务能力,适应银行业务发展的节奏。
四是如何在充分发挥内审职能的同时实现对内部审计的有效约束。经过近几年的内审体制改革,商业银行内部审计的独立性得到加强,审计权威得到逐步建立,审计监督职能发挥比较充分,在部分领域评价结果也被业务考核体系所采纳。但是,任何权力都必须有监督和制约,谁来监管监督者,怎样实现对内部审计的监督制约。
二、国有商业银行内部审计问题成因探析
目前,国有商业银行大都规定内部审计主要负责人由董事会任免,内部审计部门及其负责人向董事会负责并报告工作。这实质上是一种委托关系:即审计负责人代表内审部门,接受董事会的委托,在系统内组织开展审计工作。借鉴公司治理相关机制把内部审计对应公司治理的主体进行分析,我们发现国有商业银行存在的问题很大程度上是源于某些治理结构缺陷。
(一)委托层级过多,内部约束逐级递减
国有商业银行在董事会内设立审计委员会,审计部门除向董事会负责外,“并应向行长、监事会汇报工作”[4]。内部审计面对董事会、监事会和管理层形成了第一层级的委托关系;从审计部门内部组织架构来看,国有商业银行的内审机构设置仍然对应于业务管理层级,内部呈现多级委托关系,审计工作的开展和结果的报告仍然受到相应层级管理者的很大影响。众多的层级造成委托人监督约束的强度不断减弱,从而使处于链条终端的者不能得到有效约束,基层分支行容易出现金融案件也正源于此。
(二)权力制衡力量不均,影响审计职能发挥
良好的治理机制需要以合理的权力制衡架构为基础,形成决策权、执行权、监督权三权分立、相互制约的局面。体现在内部审计系统,就是董事会审计委员会拥有审计工作的决策权,审计部门受托行使执行权,监事会对审计决策与执行进行监督。目前国有商业银行基本上都是董事会审计委员会在行使对内部审计决策权的同时,直接对内部审计工作开展监督,而监事会只进行指导。实际运行中,银行经营管理层对审计系统的权力制衡体系影响极大。银行经营管理层是内审的服务对象之一,在治理机制中属于来自审计外部的一种影响力,正如客户之于银行,应该以客户为中心,但却不能受其控制。而现在恰恰是这一客户——经营管理层,很大程度上影响着内部审计自身的人、财、物管理,这必然使得内部审计约束机制软化,相应职能难以充分发挥。
(三)内部控制体系不完善,风险管理有待加强
内部控制是“由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。它主要包括:控制环境、风险评估、控制活动、信息和沟通、监督等几个要素。”(美国COSO委员会的定义)借鉴内部控制要素对内部审计系统进行分析,国有商业银行内部审计的自身控制至少存在以下不足:(1)风险识别与评估手段操作性不强。比如对审计业务风险没有设计合理的识别和计量方法,尽管理论上已经有审计风险模型,但还没有针对具体项目的参数设置与实证运用;对审计操作风险进行分析研究仍远远不够,更谈不上评估和有效控制[5]。(2)流程控制与标准化管理仍不到位。对审计项目实施的过程控制不够,过于注重问题数量与审计报告等明显的结果,忽视了在审计过程中将高层的导向和质量意识渗透传导到审计环节;对审计项目没有进行合理归类,流程的标准化设计与优化仍显不够。(3)信息屏蔽现象依然存在。一方面是审计发现的重大问题信息,限于层级之间的复杂关系,局部仍存在下级机构对上级机构的选择性屏蔽;另一方面是业务信息在机构之间缺乏合适的交流平台,也存在相互之间被动屏蔽的盲区,大量信息无法实现共享。(4)没有科学合理的评价体系。不论是审计委员会,还是监事会和总审计师,对各级审计机构的评价都只能使用模糊评价方法,没有建立一个客观、可比的评价体系。即使是对具体项目质量的考核,就结果的比较而言也会因评判时目标取向的不同而出现很大的弹性。(四)激励约束不力,激励手段滞后
激励机制和约束机制的搭配有四种情况:一是激励和约束都不足;二是激励不足,约束充分;三是激励充分,约束不足;四是激励和约束都很充分。国有商业银行内部审计的激励机制与约束机制都存在不足。约束机制方面,审计人员来自制度约束、契约约束与市场约束三方面的限制都十分有限。现实中,因为约束成本、充分发挥人主动性等因素,委托人对人的约束不能过严。但关键是内部审计系统在激励方面也明显不足:首先,与外部对比,内部审计系统的收入受制于管理层,同档次员工平均收入低于其他业务员工,与内审所需要的地位极不相称;其次,在内部比较,审计人员的收入没有根据工作具体情况拉开档次而是实行平均主义,导致对低层次员工激励过度和对高层次员工激励不足;第三,激励手段单一,物质激励基本限于短期激励,长期激励方式如职工持股计划基本没有,而物质激励也主要与行政职务升迁直接挂钩,偏离了业务导向。
三、完善国有商业银行内部审计体制的建议
(一)不断完善垂直、独立、有效的一级内部审计体制的建设
银监会成立以来,高度重视银行业的公司治理问题,进行了很多的努力。但是国有商业银行要形成垂直、独立、有效的一级内部审计体制并不是通过国有商业银行自身努力所能解决的,其形成具有深刻的社会历史根源,有些与我国的政治、经济体制有关,短期内改变的可能性较小。如由“弱总行、强分行”转向“强总行、弱分行”,从“块块”管理为主转向“条条”管理为主,这种变化首先会对银行内部稳定造成巨大冲击。另外还要取决于各级政府职能转换进程,因为银行客户和项目集中在政府手中,银行不敢贸然削弱分行权力。一味追求与国际商业银行接轨,没有考虑约束条件,是要付出极高的接轨成本,还有可能事与愿违。国有商业银行内部审计体制应随市场经济体制的逐步建立而不断改革和完善,既要借鉴国际商业银行的成功经验,更要立足于国情、行情,循序渐进,对症下药。
(二)不断完善内部审计自身的运行机制
1.平衡内部审计的制衡机制,压缩委托层级
银监会在《银行业金融机构内部审计指引》中规定,“董事会对内部审计的适当性和有效性承担最终责任”,“审计委员会对董事会负责,根据董事会授权组织指导内部审计工作”,“内部审计应对董事会和审计委员会负责”,从制度上明确了银行必须采用董事会领导内部审计的模式。这一模式明确了审计委员会代表董事会行使内部审计的决策权,赋予监事会对审计业务包括审计决策进行监督和指导的权力,从而形成均衡有效的制衡机制。
从机构设置和业务管理两方面解决内部委托层级过多的问题。一是缩短委托链条,打破机构设置的层级对应关系,取消三级审计机构,在全国按区域设立审计执行机构,将内部审计的人、财、物管理独立出来,建立起审计委员会对内部审计的检查考核机制,增强委托约束力;二是建立跨层级、跨机构的专业化团队,由总行审计部直接指导、管控,从业务上保证总审计师和审计总部的政策意图能直接贯彻到一线业务骨干,避免多层委托导致目标的偏离[6]。
2.加强内部控制体系建设,强调过程控制,管理审计风险
一是不断完善内控制度建设,突出规范化与标准化管理,根据业务实际不断完善内部审计的具体业务准则,针对审计项目大类制定规范化业务要求和标准化业务流程。二是加强风险识别与量化技术研究,引入量化管理和模型化分析等国际先进的风险管理技术,主动控制风险水平,将风险估值法引入审计风险管理领域,关注操作风险与小概率风险事件,建立相关应变机制。三是畅通报告路线,搭建信息共享平台,纵向上保证审计发现与结果等信息在上下审计机构之间的充分沟通;横向上建立统一的信息管理平台,将内部管理、项目实施的组织、依据、经验等各项信息集中归纳,供全系统共享和借鉴。四是充分发挥监事会与审计委员会的职能,加强内部检查力度,包括审计业务检查和基础管理检查,必要时引进外部审计,保证内审系统上下严格遵循内部控制的相关规定。
同时要特别强调内部审计业务流程管理,实施全过程的质量控制。审计报告是前期审计过程中各项结果的集中反映,也是提供给委托人的“产品”。但从本质上说,审计报告并非最重要的“产品”,更重要的是形成报告过程中能给经营管理带来怎样的改善,在审计执行过程中要能够促进内部控制的完善和经营业绩的提升。
3.构建合理的激励约束机制
协调改进内部审计系统的激励机制和约束机制。除了提高审计人员整体待遇外,内部审计系统可从以下方面强化自身的激励约束机制。(1)加强人员准入与分流管理。目前内审人员配置主要是从银行其他部门转入,并不断与其他业务系统进行交流。今后在交流过程中要提高准入门槛,多渠道吸收专业人才,同时打通输出通道,实现定期交流,提高人员整体素质,加强队伍建设。(2)设计合理的考核指标体系。内审工作应服务于银行的战略和经营管理,确认服务和咨询服务是现代内部审计的两大服务领域,因此在考核指标设计上,既要重视审计过程、审计发现、审计报告以及基础管理水平,还要考虑“客户满意度”,即银行主业对内部审计在服务、增值等方面的评价。(3)激励手段多样化。一是合理使用行政激励,虽然这不符合市场经济规律,但由于管理人员的行政级别意识仍然很浓,而且越往高层物质激励边际效用越下降而行政激励效用更明显,关键是要将行政职务的晋升与考核结果明确挂钩,增加透明度。二是加大激励性薪酬比重。目前内部审计人员的薪酬管理基本上与业务考核没有直接关联,要加大激励性薪酬的比例,拉开差距,增强各级审计人员薪酬绩效的敏感性。三是深化业务技术等级管理,将审计人员基本工资与岗位等级系数挂钩,使固定薪酬带有心理激励和一定的物质激励意义,提升员工薪酬的激励强度。(4)建立内部审计问责制度。审计委员会应建立专门制度,对未尽职导致重大问题未被发现,隐瞒不报或未如实反映审计发现的问题,审计结论与事实严重不符,未按要求执行保密制度,以及其他有损银行利益或声誉的行为进行责任追究。有充分证据表明内部审计部门和审计人员勤勉尽职地履行了职责的,也应有明细的免责条款。
(一)商业银行闲置固定资产现状
国外商业银行对固定资产投资持谨慎态度。国外的固定资产购置,一般通过租赁来完成,用少量的现金拿到了固定资产的使用权和收益权,再通过资产的运转,归还租金。因此,国外商业银行只拥有少量的固定资产,更没有闲置固定资产的困扰。国内商业银行对固定资产投资持积极态度。一方面,国内商业银行固定资产本身存量就不少;另一方面,国内房地产价格上涨,人们对房产有上涨的预期,使商业银行对拥有房屋类固定资产持积极态度。因此,国内商业银行固定资产规模较大,较易形成闲置固定资产。近年来,国内商业银行认真贯彻国家宏观调控方针,落实发展战略,严控固定资产总量增长,固定资产一直保持较为稳健的发展态势。商业银行在经营决策时,不仅要考虑资产扩张的速度和业务发展的规模,还要充分考虑由此而带来的风险以及经济资本占用情况。因此,在各商业银行固定资产规模稳定增加的同时,闲置固定资产总量普遍呈减少趋势,并加强了闲置固定资产的处置盘活工作。在闲置固定资产管理基础工作、资产出租、处置等高风险领域都加大了管理力度;在促进闲置固定资产的综合利用、保值增值的同时,最大限度地防范合规风险和道德风险。但还存在许多处置困难、甚至无法处置的资产。从资产结构来看,各商业银行的闲置房屋及构筑物构成闲置固定资产的最主要部分,从2009年至2011年新增的闲置固定资产来看,闲置的营业、办公用房类是构成新增闲置固定资产的主要因素。在地域上,西部地区明显高于其他地区。虽然各商业银行积极进行了闲置固定资产处置,但是很多闲置固定资产由于历史遗留原因,产生了处置困难的尴尬情况。
(二)闲置固定资产管理审计的主要难点
目前,国内商业银行在闲置固定资产管理审计中还存在较多的困难需要解决,主要是以下几点。
1.管理责任不够清晰,影响审计工作顺利开展。在商业银行闲置固定资产管理中,职能部门应分为价值管理部门、实物管理部门和使用部门。价值管理部门与实物管理部门的职能必须相分离,做到各尽其职、相互监督。但实际工作中,商业银行对闲置固定资产的管理不重视、职能部门分工不明确、管理模式不统一,造成闲置固定资产管理流程不健全、有效性不足,价值管理部门未做到定期检查、监督,实物管理部门未做到定期盘点,或盘点工作流于形式。管理职能的不明确,使审计工作面临各职能部门相互推诿管理责任的状况。
2.系统数据维护不到位,审计数据质量较难保证。部分商业银行的固定资产管理系统中,上级行实物管理部门并不对下级行实物信息的真实性进行核实,也不对下级行实物信息维护的及时性进行监督,闲置固定资产实物信息不真实、不完整的现象较为普遍。另外,固定资产管理系统中的数据与其他管理系统中的数据未能实现联动,导致不同系统中类似报表的数据不一致,凸显了闲置固定资产管理系统流程薄弱、数据质量低下的问题。审计数据质量的问题,影响审计人员的非现场审计工作的质量,增加不必要的工作量。
3.财务核算管理制度不完善,易引发审计风险。大部分商业银行未制定闲置固定资产的专项管理办法,没有明确闲置固定资产的界定标准,未规范认定、出租、处置流程,未明确闲置固定资产管理考核办法以及具体的检查监督规定等。在财务核算上,由于制度不完善,使闲置固定资产的核算管理薄弱,会计核算和账务处理流程不规范。审计人员在审计过程别要注意被审计对象的操作风险与道德风险,在问题不清晰的情况下,切忌盲目下结论、武断做决策,注意防范审计风险。
4.被审计部门存在舞弊可能,主观上不予支持配合。部分被审计部门由于经费、职工福利不足等原因,利用固定资产管理的漏洞进行舞弊活动,闲置固定资产管理中由于涉及出租、处置等环节,是“小金库”容易滋生的热土。被审计部门自知存在舞弊行为,在接受审计时,为逃避责任,通过提供错误资料、造假账册、相互推诿等手段,不配合审计工作,使审计工作停留在表面,无法进一步深入。
5.审计部门缺乏独立性,审计结果受到高层压制。闲置固定资产管理的审计,部分是由商业银行的内部审计部门开展的。IIA的《内部审计章程》规定,内部审计部门必须独立、客观的开展工作,公正地履行职责,要求内部审计部门独立于其他层级,直接隶属于董事会。但在闲置固定资产管理审计的部分问题上,由于闲置固定资产收益的使用分配可能涉及管理层,银行的内部审计部门独立性受到制约,会受到被审计单位高层或内部审计高层的阻挠或者压制,无法真正反映审计结果。
二、加强以风险为导向的闲置固定资产管理审计
(一)以风险为导向的闲置固定资产审计内容
西方国家在固定资产审计上侧重点各不相同,美国、澳大利亚侧重绩效审计,英国侧重物有所值(衡工量值)审计,加拿大侧重综合审计。在闲置固定资产管理审计方面,国外审计经验可参考的不多,由于国外商业银行的闲置固定资产存量少、处置及时,因此不需要投入大量精力去做专项审计。而国内商业银行的历史遗留问题较多,在这方面需要多加关注。笔者认为,风险导向审计模式应用于闲置固定资产管理审计,一方面应关注闲置固定资产管理过程中的重大风险,采取“抓大放小”的审计策略,降低审计成本,提高审计质量和效率;另一方面应揭示风险、损失及问题的根源所在,趋利避害地进行分析研究。以风险为导向的闲置固定资产管理审计,以管理全流程为切入点,合规审计与管理审计并重,通过对闲置固定资产组织管理与制度建设、流程设计与运行操作、会计核算、系统控制、监督检查等管理要素的审计,揭示管理和操作中存在的问题,分析成因,提出合理化建议,促进全行进一步完善闲置固定资产管理机制,全面及时掌握资产闲置状况,健全制度流程,提升关键环节的风险控制能力,提高资产盘活利用效率。
(二)以风险为导向的闲置固定资产审计方法
1.非现场审计方法。在闲置固定资产管理审计中,前期运用非现场审计,通过远程调取大量的审计数据和资料,通过建立审计模型,运用复核、比对、分析、排查等方法,寻找数据和资料中的规律和疑点,它不仅节约审计成本,提高审计效率,且有分析数据灵活、排查数据全面的优势。通过非现场审计过程中的模型筛选,可以有效排查闲置固定资产实物管理的风险样本,有利于精确指导现场审计工作。目前,虽然国内商业银行的固定资产管理已经逐步脱离手工账簿,使用固定资产管理系统进行管理,但是许多数据、报表仍然依靠手工录入,数据质量不高,且各类报表之间没有联动,无法实现信息共享、核实数据的准确性,可能产生错误的统计和漏报。为了全面地排查可能存在的闲置固定资产,可以建立多个疑似闲置固定资产的排查模型,通过筛查、汇总、分析模型中的异常情况查找疑点,把审计重点聚焦到少量的样本上。从这样的观点出发,可以建立人均营业办公面积异常机构排查、单个机构对应多处房产、已撤并或迁址网点对应资产未做处理、长期未完在建工程、自助设备闲置的审计模型。疑似闲置固定资产的排查模型主要关注的是闲置固定资产实物管理方面的疑点,审计人员应在全面了解闲置固定资产管理现状以及变动趋势的基础上,围绕实物管理中的重大风险和系统性风险,特别是合规性风险与道德风险等,同时兼顾剖析影响闲置固定资产实物管理效能提升的主要因素。
2.现场审计方法。现场审计是整个审计实施的重中之重,传统的现场审计是依靠审计人员的经验和海量查阅审计资料进行的,整个现场审计时间冗长、效率低下,相对于新型的现场审计,其审计质量不高、效果不佳。新型的现场审计通过非现场审计中排查的审计模型,为现场审计缩小范围、提高效率、锁定疑点,切实提高审计质量和效率。闲置固定资产可以分为四大类:房屋及构筑物、固定资产装修及土地使用权相互关联,可归为一类;其他三类为电子设备类、其他机具设备类和运输工具类。由于运输工具总量较低且控制严格,电子设备和其他机具设备种类多、价值相对较低、账面反映闲置较少、使用过的机具设备处置没有收益或收益很低,都不宜作为全流程审计的重点。现场审计中,闲置固定资产实物、出租、处置管理及效能评价才是重点应关注的对象。实物管理应关注账实是否相符、是否有账外闲置固定资产、是否有未确权的房产问题及其原因;出租管理应关注出租定价、出租流程、租金收入及账务处理;处置管理应关注处置流程及核算管理;效能评价应关注闲置固定资产管理的效果、效率、效能及效益对于被审计银行经营效益的影响。但现场审计也存在一定的局限性。一方面,报表和系统数据质量不高,使审计的范围、效果存在局限。大部分商业银行固定资产管理系统中资产使用状态数据质量不高,系统和报表在提供闲置固定资产新增、再使用以及处置明细数据方面存在局限。固定资产管理系统数据与其他系统和报表间缺少关联关系,部分商业银行的闲置固定资产处置和出租收入与其他收入共用核算账户,也很大程度上影响了现场的审计效率和效果。另一方面,各行缺少统一的闲置固定资产认定标准,沟通时易产生扯皮的情况。通过排查发现的疑似闲置资产可能难以认定为闲置资产,被审计对象可以以各种理由反驳审计人员的认定,相关部门也有可能不接受审计人员的审计结论,因此需要在审计前与被审计对象就闲置固定资产的认定标准达成共识,如,闲置多大面积、空置到何种程度、闲置多长时间必须在账面反映为闲置资产。
三、以风险为导向的闲置固定资产管理审计的思考和认识
(一)闲置固定资产管理审计的未来趋势
1.非现场分析成为不可或缺的审计方法。商业银行经过多年发展,其业务领域不断扩大,操作环节增加、资金量巨大,审计工作面临着海量数据的处理难题,在有限的审计资源下,最大限度地发挥审计的检查监督作用是当务之急。非现场审计可以远程调取相关资料进行分析性复核,将信息技术和审计方法紧密结合,运用高效的技术分析、模型排查开展审计工作,合理分配有限的审计资源。据不完全统计,目前审计部门的非现场工作量约占到全部工作量的三分之一,今后还有不断上升的趋势,可见非现场审计的地位正在不断上升。另外,商业银行信息化技术的快速发展,使得信息技术已经渗透到商业银行经营和管理的各个层面,银行业务数据化、程序化、电子化程度越来越高。固定资产的管理正在逐步摆脱手工管理向电子化发展,使用了大量的管理、报表、统计系统,在这些系统不断完善的将来,非现场审计被作为精确定位、有效审计的专业方法,必然成为闲置固定资产审计不可或缺的手段。
2.闲置房产成为闲置固定资产审计的主要对象。商业银行闲置固定资产类型较集中,闲置房屋及构筑物构成闲置固定资产的最主要部分。一方面,房屋及构筑物类固定资产相较于运输工具类、电子设备类、其他机具类固定资产的金额大得多,使其结构占比高。另一方面,房屋及构筑物类闲置固定资产的历史遗留问题较多,处置起来有难度,使其减少、下降的幅度不大。而闲置房屋的原因归集为三个方面:一是网点迁址改造;二是机构扁平化改革;三是职工房改后,交回银行的房屋。随着商业银行的发展,经营规模将不断扩张,网点迁址改造和机构结构调整也不可避免,再加上房屋及构筑物类固定资产价值上的特殊情况,因此,闲置房屋类固定资产还将成为闲置固定资产管理审计中的主要内容。
3.管理审计成为审计关注重点。闲置固定资产管理中存在较多的风险,日常管理维护不到位,会发生资产损坏或者灭失的风险,资产盘活利用不及时会造成资源浪费,资产出租、处置环节控制不严格,会引发资金甚至道德风险。闲置固定资产在出租、处置的环节中,由于操作不公开、流程不规范、主观故意等原因,成为滋生舞弊的温床。在中国银监会、审计署对“小金库”三令五申的严禁下,舞弊的行为必将收敛乃至消灭;国内商业银行的闲置固定资产在不断发展中,流程操作越来越规范,电子化程度越来越高,主观舞弊的难度越来越大。国外商业银行经过多年的发展,操作较为成熟,也多以合规审计为主。因此,虽然舞弊风险不容忽视,但长远来看,舞弊审计必将逐渐被管理审计所代替。
(二)完善闲置固定资产管理的对策建议
1.健全闲置固定资产管理制度,清晰管理职责的界定。一是修改完善《固定资产管理办法》,确定闲置固定资产认定标准,明确闲置固定资产处置管理部门;二是加强对闲置固定资产管理的考核,细化闲置固定资产管理的检查监督;三是进一步明确固定资产实物管理部门管理层级,强化其对辖内各级行闲置固定资产的实物管理职能;四是健全检查监督办法,明晰实物管理部门、价值管理部门、检查监督部门对闲置固定资产的检查职能,强化闲置固定资产的检查监督工作。
2.细化闲置固定资产管理流程,明确薄弱环节控制标准。一是细化闲置固定资产管理流程和合同审批程序,统一合同标准文本的使用,建议各一级分行应制定闲置固定资产出租管理操作细则,规范租金定价、核算、审批、管理层级,加强房屋租赁的合同管理。闲置固定资产出租审批权可放在二级分行,同时向一级分行报备。管理部门可落实在办公室。二是进一步明确闲置固定资产的管理目标和手段,研究制定闲置固定资产处置利用的计划和目标,明确各级管理人员对闲置固定资产应尽的职责,强化管理责任,实施责任追究制度。
3.加强闲置固定资产账务核算,保障账务实物信息完整一致。一是财务管理部门要加强闲置固定资产的账务核算,严格规范房屋出租收入的会计核算和账务处理流程,禁止挪用房屋出租收入,严禁员工利用个人账户划转房屋出租收入,禁止利用财务备用金账户作为房屋出租收入归集周转的过渡账户,杜绝将房屋出租收入充抵中间业务收入的核算行为,进一步加强对出租合同真实性和租金核算规范性的检查监督,防范操作风险与道德风险。二是固定资产的实物管理部门与价值管理部门要加强对房屋租金收取的管理,确保出租租金定价的合理性,对应收未收租金采取有效催收措施,同时严格执行保证金收取条款。对闲置固定资产的出租实行规范的公开招租程序,确保出租行为公开、公正、公平。
4.优化信息系统管理应用,实现系统联动控制。一是完善闲置固定资产系统信息维护和更新的流程办法,加强对闲置固定资产系统信息的维护更新管理;二是信息科技部门、财务会计部门积极沟通,优化和完善系统流程,加强系统硬控制,提高系统运行控制的有效性。同时,在系统未能完全实现联动时,重视信息维护工作,确保系统数据质量。
5.明确监督检查职能,健全三道防线职能作用。明晰实物管理部门、价值管理部门、检查监督部门对闲置固定资产的检查职能、检查内容、检查流程,强化闲置固定资产的检查监督工作。对闲置固定资产的管理要跟踪管理,把监督机制贯穿始终,做到物物有人管,环环紧相连。在内控管理部门和检查监督部门第二道防线之后,再设立强而有力的审计部门作为第三道防线,牢牢控制风险。
关键词:商业银行 风险管理 内部审计
中图分类号:F830 文献标识码:A
文章编号:1004-4914(2014)02-104-03
在金融国际化的大环境下,商业银行面临着复杂多变的经营环境,因此,如何有效地防范与控制风险、把握发展机遇,实现收入最大化,成为现代商业银行经营管理的重中之重。内部审计作为一项监督、评价的约束机制,在商业银行的风险管理中越来越显现出它的独特地位和重要性。
一、我国商业银行的现行风险管理体系
(一)商业银行风险成因分析
根据巴塞尔银行委员会的分类,商业银行主要面临八个方面的风险因素:信用风险、国家风险、市场风险、战略风险、流动性风险、操作风险、法律风险及声誉风险等。
考虑到我国的实情,商业银行面临的风险主要来自以下五个方面:
一是我国商业银行相关法律制度不完善所带来的风险;二是我国商业银行内部控制制度还不严谨,自我约束机制还不完善;三是由于商业银行无法获得准确可靠的企业财务信息而产生的信贷风险;四是我国商业银行的经营过分强调经营效益而增加了金融风险;五是国家的审计部门未能明确其预防金融风险的职责。
(二)我国商业银行的风险管理体系
我国商业银行风险管理体系是通过在运营过程的各环节中具体地发挥作用的,针对各种风险因素制定计划、在实施过程中有效地对风险进行识别,依据风险管理体系的制度与规范,最后客观地评价其效果。其特点主要表现在三个方面:
一是集中在单一层面上的管理。在部门设置层面上的单一性,因而忽略了每个层面对于内部审计的重要作用,是我国商业银行风险管理体系的特点之一。从而,使得商业银行无法充分地获取经营过程中的各种风险要素,最终导致未能对经营风险做出及时、准确的判断。
二是主要集中在事后的风险管理与风险控制。在我国的商业银行风险管理中,一般是先审查以前期间的业务并且加以分析,得出在以往的经营过程中发生的经营风险,并将各风险分类别地进行评价。对风险的管理和控制上的滞后性,导致不能及时地管控正在发生的经营业务,对风险的预测能力也很差。而且,仅仅是在事后对风险作出评价,降低了银行管控经营风险的能力和水平。
三是对风险进行跟踪处理的能力较差。在我国的商业银行中,内部审计部门对相关风险责任部门的处罚较轻,通常只采取通报批评和罚款两种方式,对风险的持续追踪和测试的能力较差,在一定意义上,降低了我国商业银行的发展速度。
二、内部审计与风险管理
(一)内部审计的含义
根据中国内审协会的定义,“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现”,而“风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一”,由此可以看出,风险管理相对于内部审计是不可缺少的。
根据国际注册内审师协会的描述,“内部审计是一种独立、客观的保证工作与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构目标。”并且,进一步指出“内部审计应该就管理层的风险管理过程的充分性和有效性进行检查、评估、报告,并提出改进意见”。可见,国际先进内审理念认为风险管理是内部审计的重要内容,并且,内部审计的范围已从传统的财务审计发展到风险管理和公司治理的层面上。
(二)内部审计在商业银行风险管理中的重要性
在《内部审计实务标准》中,国际内部审计师协会归纳地描述了内部审计在组织风险管理时的重要性:“内部审计部门应监督、评价组织风险管理体系的有效性;内部审计活动应协助组织识别和评估重大风险问题,并帮助组织改进风险管理与控制系统;内部审计部门应当对组织的风险管理、控制、治理各个方面进行评价”。
内部审计的重要地位,占据了商业银行风险管理体系中主要的组成部分。内部审计是内部控制的手段,目标则为价值增值和防范风险。内部控制作为内审中不可缺失的一部分,也就成为风险管理体系中不可或缺的一部分。内部审计的重要性可以归纳为:
1.面对复杂多变的经营环境,内部审计对环境诸因素的确认和评价成为商业银行风险管理体系构建的基石。从宏观经济环境和金融环境的角度考虑,内审部门致力于对经营环境发展及变化趋势的把握,以构建、完善其风险应对机制。从微观的银行经营理念和风险文化的角度来看,内审部门致力于对内部环境蕴含的各要素的分析和评价,并加以科学、合理地量化考核,以保障组织运营的安全性。
2.内审部门对商业银行运营管理活动的全过程进行干预和监控,包括从银行的目标设定开始到监控操作的诸多环节,而这正是风险管理体系的核心之所在。
3.内审部门对风险因素作出的判断及其应对策略,是风险管理体系的最终落脚点。根据组织经营管理的特点,内审部门通过科学、合理的风险决策,从而在企业的可执行的范围内实现剩余风险最小化、成本效益最大化,而这也正是风险管理的真正意义之所在。
三、我国商业银行风险管理中的内部审计现状分析
(一)内部审计现状
1.监管体系没有权威且不完全独立。保证监管体系的完全独立和权威,是商业银行内部审计中最重要的两项原则。保持独立的目的在于保证商业银行在内部审计过程中及审计结果均不受外界环境变换的影响,应保持应有的独立性、客观性、不偏不倚。只有在内部审计部门被赋予较高的行业地位,拥有相对的独立职权时,才能更好地将独立性与权威性结合起来,发挥最佳的监管作用,对商业银行的经营活动作出真实和合理的评价。然而,在我国的商业银行运营管理中,内部审计的地位仍仅仅停留在“形式上的至高地位”阶段。在大多数商业银行中,内部审计部门并不是直接向董事会汇报,相对混乱的组织关系导致内部审计机构出现“多头领导”的现象,致使内部审计机构的权限受到诸多的限制,因而难以从客观的角度对被审计对象进行监督和评价,使得内审工作没有实质作用。
2.未能充分重视金融风险,风险防范区域十分有限。在风险管理方面,我国部分商业银行欠缺相关的经验,具体的表现有三点:其一,部分商业银行的高管人员对于内部审计的重要性缺乏深刻的认识与理解,对风险管理的理解和认识也十分有限,致使内部审计工作效率整体性不高。其二,部分商业银行将内部审计工作关注的重点集中在凭证、财务报表的真实性、完整性以及信贷业务操作和管理的合法性及合规性上。内部审计工作的范围比较小,使得内审监督机制难以发挥防范风险的作用。其三,近年来随着我国商业银行经营业务的延伸和拓展,商业银行的创新能力显著增强,然而相对应的内部审计工作却严重地滞后,无法及时地适应业务增加的需求,未能为商业银行业务的运营管理提供机制保障。
3.内部审计的实施方法与技术比较落后。目前,我国部分商业银行将内部审计工作的重点仍集中在对原始凭证的审查上,且大部分采取事后审查和重点业务审计的方法,这与国外商业银行致力于降低风险的内部审计效果相差较大。单一的内部审计方法和落后的内部审计技术,使得商业银行内部审计工作耗时较长、成本较高、效率低下,致使内部审计的风险累计性地增加。同时,内部审计工作的主观性判断相对较多,而科学性较差。此外,随着商业银行操作系统的电子化和网络化建设的深入发展,内部审计工作趋于复杂化,而综合操作系统的上线使得审计对象趋于虚拟化。由于部分商业银行的内部审计人员仍然较多地依赖传统的操作方法,使得综合操作系统操作中存在的虚拟化问题无法从根本上得到解决,因此内部审计部门的审计职能没能得到发挥。
4.对银行中间业务的监督缺位。商业银行经营业务在不断地向多元化发展,试图寻找各种利润点,中间业务则为其带来了巨大的利润。经济学理论指出,高收益必然引起高风险。目前,对于中间业务的经营管理尚处于探索性的阶段,商业银行还缺乏必要的经验,对潜在的风险因素的认识和理解还远远不够。纵观商业银行的历史发展经验,考虑中间业务自身的特点,快速发展的金融衍生产品是商业银行运营中的一个风险点。因此,在对中间业务进行审计的过程中,对中间业务的风险因素和薄弱环节要给予足够的重视。
(二)我国商业银行风险管理内部审计现状的原因分析
1.对风险管理的内部审计理念相对落后。我国商业银行的内部审计尚处于初级阶段,即以控制为基础的审计阶段及以风险为导向的审计阶段,审计工作以合规性审计为主,涉及到风险管理的内容较少,对内部审计的模式及参与风险管理的重要性缺乏全面、准确的认识和理解,进而影响到对在商业银行中实施风险管理内部审计的接受程度和开展程度。这也是风险管理内部审计在商业银行中不能有效地深入发展的根本原因。
2.内部审计目标不明确。就我国商业银行的内部审计还没有发展到成熟的风险导向审计和风险管理审计阶段,从而难以评价银行经营活动的风险因素和测定风险管理实施的有效性;内部审计的其他职能如评价、咨询、鉴证等尚未得到合理的应用,内审还没有一个清晰的目标作为向导。
3.内部审计人员素质难以胜任。风险管理内部审计在操作上要求很高,因此对审计人员的能力也就提出了更高的要求:其一是审计人员必须能准确、全面地把握银行的经营风险,其二是审计人员必须掌握先进的审计方法以进行风险的识别、评估、分析和控制。比较风险管理内部审计的发展要求,我国商业银行中一部分内部审计人员的综合能力还不高。主要表现在两个方面:一方面,内部审计人员的学历水平较低。以我国商业银行内部审计人员现状来看,高学历人才较少,对银行经营活动中存在的专业问题缺乏识别能力和解决能力。另一方面,内部审计人员结构相对单一。会计、审计专业人员占绝大多数,管理、法律、金融等其他专业人员的比例很小,人员比例的失调,必然导致商业银行内审环节无法有效地对多样化风险进行识别,影响到内部审计工作的效率和效果,造成风险隐患。
四、构建完善的内部审计参与风险管理的体系
商业银行经营管理中的关键点是加强对风险的防范和控制,对风险的规避和应对是银行实现其经营目标的基本前提,构建完善的内部审计参与商业银行风险管理的体系,成为商业银行经营管理中的必然趋势和紧迫任务。
(一)健全法律法规,完善审计准则
《中华人民共和国审计法》主要针对的是国家审计,对内部审计方面的规定十分有限,因此应健全、完善相关的法律,以使内部审计工作能够有法可依、有章可循。《审计署关于内部审计工作的规定》对内部审计做出了详细的规定,但法规层次的界定,还不足以解决实现经营活动中内部审计参与风险管理遇到的各种新问题。因此,商业银行应该拥有长远的战略目标,构建并完善风险管理体系,为内部审计参与风险管理打好坚实的基础。实际实施过程中,应以所处的具体经营环境为依据,吸取国际内部审计准则的精华,总结我国内部审计的经验和实际情况,完善适合我国发展要求的准则体系。
(二)增强风险管理意识,明确内部审计目标
COSO的ERM框架中新的“风险组合观”中要求对于企业经营中所面临的各种风险因素,企业的经营管理者需要用风险组合的理念去识别和管理。商业银行不同部门的员工都应具备较强的风险意识和正确的风险管理理念,而且需要在商业银行金融活动的不同环节中将风险管理的理念贯彻其中,因为商业银行的风险管理理念是商业银行经营信念和态度的重要体现,是商业银行核心价值观的具体表现,决定着商业银行的发展前景。内部审计作为一项独立、客观的确认和咨询活动,通过系统、规范的方法,分析、评价和完善风险管理、控制和治理的过程,旨在降低商业银行的风险,增加银行的价值和改善银行的运营效益。因此内部审计的根本目的是为了增加商业银行的价值,而这一目标是与风险管理的目标相一致的。
(三)拓展内部审计职能,全面参与风险管理
由于风险管理是内部审计的出发点,因而拓展内部审计的职能,树立服务理念,才能更好地为商业银行创造更大的价值。内部审计作为风险管理的重要组成部分,理所当然成为企业的重要组成部分,并在董事会或者设置有审计委员会等职能部门的领导下发挥其重要的作用。在风险管理体系中全面加入内部审计,能够更全面地对风险进行管理。在内部审计全面融入风险管理中必须明确内部审计与风险管理各自的权责,只有这样才能更好地实现商业银行的经营目标。
(四)提升内部审计人员综合素质及专业胜任能力
商业银行内部审计职能要想得到充分发挥,必须提高内部审计从业人员的综合素质,提升商业银行本身的内部审计能力。提升内部审计队伍可以通过以下方式:第一,结(下转第107页)(上接第105页)合商业银行的实际情况,制定系统的审计管理办法;第二,通过提供内部审计人员高薪酬及较为完善的福利,激励调动内审人员的工作积极性;第三,通过不定期的培训提高内部审计人员的专业理论和实务操作技能,增强胜任能力;第四,建立完善的内部审计业务业绩考核制度,建立科学、有效的激励和约束机制,营造良好的执业环境,培养一批具有良好的敬业精神及职业操守的内部审计队伍。
五、结束语
在复杂的经营环境和激烈的竞争中,风险管理已成为商业银行参与竞争的关键性因素。因此,内部审计将成为商业银行防范风险、控制风险的重要管理环节。在健全、完善内部审计制度的基础上,内部审计要充分发挥其再监督的职能,以增强银行各级管理层的风险管理意识,并全面地参与到银行风险管理策略的制订过程中,构建完善的内部审计参与风险管理体系,这样内部审计在风险管理中的效用才能够发挥的最大,商业银行的战略经营目标才能得以实现。
参考文献:
[1] COSO著.方红星,王宏译.企业风险管理——整合框架.大连:东北财经大学出版社,2005
[2] 高香.商业银行内部审计风险问题研究.天津财经大学硕士学位论文,2009.5
[3] 胡春元著.风险基础审计[M].东北财经大学出版社,2001
[4] 何文.我国国有商业银行内部审计研究[J].山东大学硕士论文,2006
[5] 李立红.内部审计参与风险管理相关问题研究.东北财经大学硕士学位论文,2006.12
[6] 李相志.基于内部审计的企业全面风险管理研究[J].财会通讯,2008(11)
[7] 刘源.从审计理论与实践评风险导向审计.审计理论与实践,2003(12)
[8] 马贤明,郑朝辉.现代风险导向审计探讨.审计与经济研究,2005(1)
[9] 马亚红.内部审计参与风险管理相关问题研究.兰州大学硕士学位论文,2009.5
[10] 聂明.商业银行合规风险管理.中国金融出版社,2007
[11] 彭兰香.谈完善我国商业银行内部审计风险管理机制[J].财会月刊,2008(12)
[12] 王光远,林朝颖.新巴塞尔资本协议下银行风险管理审计[J].财会通讯,2008(1)
[13] 王会金著.风险导向审计[M].中国审计出版社,2000
[14] 王允平,李晓梅.商业银行会计(第二版).立信会计出版社,2007
[15] 杨书怀.全面风险管理框架与内部控制整体框架的比较分析[J].财会通讯,2005(11)
[16] 尹文倩.商业银行风险导向内部审计的架构思索[J].中国金融家.2009(1)
[17] 卓继民.现代企业风险管理审计[M].北京:中国财政经济出版社,2005
[18] IIA. The Role of Internal Audit in Enterprise—wide Risk Management Engagement [EB/OL].the , 2004
[19] The Committee of Sponsoring Organizations of the Treadway Commission. Enterprise Risk Management Framework. Draft,July 2003
论文摘要:注册会计师审计是公司治理的重要组成部分,公司治理的完善也有助于提高注册会计师的审计质量。文章以注册会计师审计与奋司治理的关系为基础,利用博弈论的观点分析会司治理完善程度与注册会计师审计质量之间的关系,指出公司治理与注册会计师审计是相辅相成、相互作用的关系。并以商业银行为例,探讨当公司具有众多的分支机构时,如何利用注册会计师审计完善公司治理。
一、引与文献综述
1720年的南海泡沫导致的英国商法革命;2001年安然事件暴露的美国公司治理模式的重大缺陷;2008年金融危机中金融巨头倒闭引发金融监管的思考。这些都使得理论界和业界意识到:所有权与经营权的分离以及由此产生的委托关系,是公司治理问题产生的根源。注册会计师审计也产生于所有权与经营权的分离,目标是对被审计单位财务报表的合法性、公允性发表审计意见,保护投资人的利益,帮助其作出合理的决策,这与公司治理的目标是一致的,注册会计师审计是公司治理的重要组成部分。
注册会计师审计与公司治理研究一直都是国内外研究的热点。在国外,Jensen和Meckling( 1976)认为由于委托人和人追求的目标不一致,人为了追求自身利益最大化往往会损害委托人的利益.因此委托人与人之间存在较大的成本。这种成本的产生主要是因为委托人与人之间的信息不对称。审计通过鉴证可以降低委托人与人之间的信息不对称,因此外部审计构成公司治理机制的一部分( DeAngelo,1981 )。在国内,韩东京(2008)的研究成果表明:上市公司是愿意聘请高质量的审计师作为一种有效的公司治理机制的,但整个审计市场质量还不高,还不能充分发挥其应有的监督作用。而针对公司治理对注册会计师审计的影响,余宇莹基于系统论的视角,研究公司治理系统对审计质量的影响,发现公司治理系统越好,公司盈余管理的空间越小,审计质量越高。
上述研究成果是从审计与公司治理关系的角度进行分析,这存在一定的局限性:一是两者是相互作用、相辅相成的关系,一个角度分析不能体现其相互作用的机理;二是随着公司规模的扩大,大型商业银行及集团公司的出现,审计对公司治理在作用机理上出现了新的变化。基于以上两点,本文利用博弈论的观点分析公司治理完善程度与注册会计师审计质量之间的关系:公司治理会促进注册会计师审计质量的提高,注册会计师审计质量的提高也会促使公司治理日趋完善;公司治理程度低,公司没有动力聘请高质量审计;注册会计师审计质量低,不利于激励公司完善治理。文章最后以商业银行为例,分析当公司具有众多的分支机构时,如何利用注册会计师审计完善公司治理。
二、注册会计师审计与公司治理
(一)注册会计师审计对公司治理的影响
现代风险导向审计将风险评估、风险应对与审计程序联系起来,注册会计师审计对商业银行治理主要体现在两个方面。一是了解商业银行的性质以及内部控制成为风险评估的重要组成部分,注册会计师也将公司治理环境作为风险应对的考虑因素。这不仅是公司完善治理的内在动力,同时公司治理层同注册会计师进行沟通,对相关内部控制环节进行再设计,以完善内部控制。二是注册会计师在实施控制测试与实质性测试时,会将交易的内部控制目标与关键内部控制联系起来,这将有助于公司相关交易所涉及人员在业务流程中履行好自己的职责。比如商业银行分支机构的会计基础工作薄弱,账户设置不合理,入账时间不合理,未按规定更正入账错误等,注册会计师审计可以起到监督的作用,使公司治理趋于完善。
(二)公司治理对注册会计师审计质量的影响
公司治理对审计质量的影响主要体现在两个方面。一方面,不完善的公司治理会导致审计委托关系的异化,从而损害了注册会计师的独立性。部分上市商业银行存在国有股“一股独大”、内部人控制等公司治理结构的缺陷;而非上市的商业银行治理结构不完善,在审计委托关系上就表现为企业的经营者成为实际意义上的审计委托人,这样的公司治理模式下产生的审计委托关系将会降低审计质量。另一方面,公司治理结构通过影响公司的会计信息质量来影响审计质量。公司治理是会计信息的第一层过滤器,完善的公司治理能有效地防止虚假会计信息的产生,提高会计信息质量。但是由于可能存在公司组织结构不能发挥应有的作用,内部控制制度不完善,监事会失效的情况,企业的经营者就可能进行盈余管理和财务舞弊以使自身利益最大化,从而使会计信息质量低下。而对其进行审计的注册会计师由于信息不对称和自身能力的有限性及审计要求的“合理保证”,不可能发现公司所有失真的会计信息,而作为审计需求者的投资者和社会公众只关注审计报告的结果,二者之间的“期望差距”使得注册会计师出具的审计报告满足这些审计需求者的程度不高,即审计质量不高。
(三)注册会计师与公司治理相互作用关系
公司治理与注册会计师审计的相互作用是公司经营者与注册会计师博弈的过程,其收益矩阵如表1、表2所示。M代表公司经营者;A代表注册会计师。
1.不存在审计合谋,相应的审计法律责任履行机制健全
由于审计法律责任履行机制健全,因此当公司治理不完善,注册会计师质量低时,注册会计师将承担法律责任和法律诉讼的风险。则该博弈唯一的纳什均衡是(公司治理完善,注册会计师审计质量高)。
2.存在审计合谋,相应的审计法律责任履行机制不健全
由于审计法律责任履行机制不健全,因此公司治理不完善时,注册会计师将综合考虑或有收费、可能失去审计客户以及承担法律责任、法律诉讼的风险,选择低质量的审计,出具不实的审计意见。则该博弈存在两个纳什均衡,分别是(公司治理完善,注册会计师审计质量高)、(公司治理不完善,注册会计师审计质量低)。
商业银行治理越不完善,越会对注册会计师施加更大的压力,从而使注册会计师可能屈从于客户的压力而出具标准无保留的审计意见,从而影响审计师的独立性和审计质量的提高,出现“公司治理不完善,注册会计师审计质量低”的“恶性循环”状态。如果商业银行将审计视为公司治理的重要组成部分,弥补内部审计存在的不足,那么注册会计师审计将有助于公司完善治理,出现“公司治理完善,注册会计师审计质量高”的“双赢”状态。
注册会计师也不是完全被动的接受:在公司治理不完善时,注册会计师可以选择不与公司进行审计合谋,严格按照审计准则展开审计工作,促使公司必须完善公司治理;注册会计师审计质量不高也会给管理层舞弊、粉饰财务报表提供机会,注册会计师审计没能起到很好监督的作用,这将不利于公司完善公司治理。
三、商业银行治理与注册会计师审计
注册会计师审计在商业银行治理中有着不可替代的作用。从监督分支机构和营业网点的规范化治理和保证财务数据真实、可靠性方面考虑,商业银行需要重视内部控制以及管理信息系统。但是由于商业银行内部审计受内部审计模式、内部控制受经营者观念的影响,效力有一定的局限,必须引入独立的第三方注册会计师对这些分支机构财务报表开展审计工作。注册会计师将分支机构存在的问题与治理层进行沟通,治理层提出相应的改进对策,商业银行综合利用内部控制与注册会计师审计达到完善公司治理的目的。
商业银行审计与一般公司审计有所不同,它具有以下特征。一是商业银行审计本身就具有较大风险。由于商业银行机构庞大、分支行众多,注册会计师不能对其进行全面审计,只能选择部分分支机构进行抽查,又由于审计抽样的局限性以及注册会计师职业判断及定性的审计评价,使得商业银行审计具有特殊性。二是商业银行业务复杂,由于不断扩展和创新,每个业务都包括大量的信息资料,给审计工作带来新的挑战,审计人员很难全面掌握商业银行内部经营管理情况,而且商业银行不断推出新业务,现有审计人员专业素质、知识结构不能完全适应审计发展的需要,审计技术方法滞后于金融业信息化的步伐。
四、结束语
商业银行审计对于商业银行治理的重要性和商业银行审计又存在上述的问题,这两者的矛盾如何解决,商业银行如何更好地利用注册会计师审计,注册会计师审计如何提高审计质量,达到商业银行治理与注册会计师审计质量“双赢”的结果?
针对以上问题,为了提高审计质量,更好地发挥注册会计师的监督作用,完善商业银行治理,笔者认为应该逐步改善证券市场的法律环境,引导审计市场健康有序的发展,促使会计师事务所增强独立性和执业能力,提高审计质量,建立声誉和品牌,逐渐发挥出较强的外部监督能力,减少公司中的问题,改变实际的审计委托模式,提高治理效用。
论文摘要:随着商业银行网上业务的不断发展,电子商务安全风险管理策略成为理论与实践中必须重视的课题。剖析现阶段电子商务安全网风险策略的薄弱点,发展商业银行电子商务安全风险管理策略,应借鉴成熟的传统金融风险度量中的一些方法改变电子商务安全管理对资产进行粗略的优先级别排序,用系统管理思想构建商业银行电子商务安全管理框架,并将商务安全风险纳入风险管理范畴。
商业银行从事金融业务面临着市场风险、信用风险、以及操作风险等,而电子商务的出现则加剧了上述各类风险发生的可能性以及风险发生之后的破坏程度。2004年以来,我国面临的网络仿冒威胁正在逐渐加大,仿冒对象主要是金融网站和电子商务网站。2005年上半年共收到网络安全事件报告65679件,超过2004年全年案件数,商业银行电子商务安全风险管理策略已成为理论与实践中必须重视的课题。
一、信息安全管理的历史演进与现阶段的特点
信息安全管理的策略大体遵循事件驱动(技术和管理脱节)-逐渐标准化(技术和管理逐渐结合)——安全风险管理(引入了风险分析)的发展路径。
(一)以事件驱动的初级阶段时期
19世纪70年代安全主要是指物理设备和环境的安全,人与计算机之间的交互主要局限在大型计算机上的哑终端,安全问题只涉及能访问终端的少数人。安全管理策略处于初级阶段,由事件驱动,没有形成规范的管理流程。在此阶段的前期,只重视技术手段。后期开始重视管理手段,但是技术和管理之间脱节。许多组织对信息安全制定了相应的规章和制度,但组织的信息安全管理基本上还处在一种静态、局部、少数人负责、突击式、事后纠正式的管理方式。
(二)标准化时期
企业开始将安全问题作为整体考虑,形成一套较为完整的安全管理策略,其中包括了安全管理的技术手段和管理制度(或称运作管理)。几乎所有从事电子商务的企业都拥有自己的安全策略,内容也包括了技术手段、安全管理制度、人员安全教育等等,基本上形成体系,技术和管理手段综合统一,但是安全风险分析还存在不足之处。
(三)安全风险管理策略时期
随着电子商务安全管理发展到一个比较高的层次,安全管理策略也演进到安全风险管理阶段。主要特点如下:
1.安全风险管理成为主流趋势;在安全管理策略的演进过程中,技术和管理手段综合统一、又融入了风险管理的分析、防范策略,从而安全管理进入了安全风险管理时期。西方商业银行已对安全风险管理形成共识。如安氏公司(is—One),认为信息安全问题最终将归结为风险管理问题,风险管理方法是建立良性的安全技术和管理体系的依据和基础。
2.安全风险管理的国际标准和各国的规范逐渐形成并趋于完善。国际上关于安全风险管理的标准有巴塞尔银行监管委员会的《电子银行业务风险管理原则》、英国标准协会制订的BS7799等。各国也日益重视安全风险管理,制定了许多规范。例如美国货币监理署(OCC)的《电子银行最终规则》、香港金融管理局的《电子银行服务的安全风险管理》等。中国银行业监督管理委员也于2006年颁布了《电子银行业务管理办法》,对国内企业的电子商务安全风险管理给出了指导意见。
3.利用外部专业化机构对金融机构的安全性评估已成为大部分国家的选择。电子银行面临的安全和技术风险,在相当程度上取决于采用的信息技术的先进程度,系统的设计开发水平,以及相关设施设备及其供应商的选择等;银行依靠传统的风险管理机制已很难识别、监测、控制和管理相关风险。同样,监管机构也难以完全依靠自身的力量对电子银行的安全性进行准确评价和监控。因此,大部分国家都采用了依靠外部专业化机构定期对电子银行安全性进行评估的办法,加强对电子银行安全性和技术风险的管理和监管。
4.在许多国家信息系统审计(Is Audit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。业界的IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作,从经济学的角度出发分析风险,充分衡量保持安全的代价和收益之间的关系,寻求用最小的代价实现最大的效用,在风险分析中也形成一套较为成熟的模式。
二、我国商业银行电子商务安全风险管理策略的薄弱点
(一)系统管理思想缺乏
目前的电子商务安全风险管理策略,在全局上缺乏系统论理论的指导,在实际操作中受到多种多样的安全攻击时会不可避免地出现安全漏洞,无法形成一张全面有序的安全网络。
实践中被采用的安全风险管理策略,以及作为指导意见的规则规范,如《信息安全管理实务准则》(IS017799)、《信息技术安全性评估准则》(GB/T18336.1)、巴塞尔银行监管委员会的《电子银行业务风险管理原则》,尽管提出了比较全面的安全风险管理方案,层次上也比较清晰,但是还不足以作为一个风险防范系统。实践中,电子商务组织是一个复杂的系统组织,电子商务的安全风险管理体系和过程也是个复杂的系统。系统论、控制论的思想在电子商务安全风险管理中是不可或缺的。
(二)风险分析的模型与方法不成熟,定量分析不足
电子商务模式自身的发展历史也不过20几年,在风险分析的定量技术上并不成熟;如BS7799中推荐的电子商务安全风险管理中实施风险评估时,往往将威胁发生的可能性定性划分为几个级别,将威胁所造成的影响也定性划分为1~5级,实质上是将一些按照概率发生的事件定义为不连续的几个级别,在操作上易行,但造成了度量的不精确。在进行监控和审计之后,也存在无法量化、对比的问题。
(三)忽视与原有的传统风险管理策略的结合
本质上,电子商务的安全风险无非是新兴的商业模式对传统的风险的改变,以及产生的在传统风险控制领域暂时无法明晰的新风险;现有管理策略只从信息技术的角度、或者从偏重技术的角度看待问题,站在金融领域本身来分析研究较少。这种状况导致了对电子商务安全风险管理的研究无法立足于一个比较高的层次;忽略了风险的整体性,只进行偏信息和技术的研究,导致了现有的电子商务安全风险管理策略与金融机构原有的传统业务风险管理策略存在差距。对于商业银行而言,传统金融业务的风险控制与电子商务的技术风险控制,两个方面存在脱节,同样属于商业银行的风险,存在着不同的管理策略,导致多头管理、资源浪费、机构之间的扯皮,乃至缺位管理。
(四)风险管理策略无法依赖外部的信息安全管理行业
在发达国家,信息系统审计(Is Audit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作。商业银行采用依靠外部专业化机构定期对电子银行的安全性进行评估的办法,提高对电子银行安全性和技术风险的管理和监管。而国内初步建立了国家信息安全组织保障体系,制定和引进了一批重要的信息安全管理标准、法律法规,风险评估工作得到了一定重视,但与发达国家成熟完善的外部信息安全管理行业仍有很大差距。
(五)风险管理策略中商业银行的内部风险控制能力薄弱
我国商业银行目前均建立起统一的风险管理部门;但风险控制部门的职能、权限与花旗银行等体制较为先进的银行相比仍然存在较大差距,风险控制实质上仍然分散在各个子部门;风险的评估、防范与控制实质上完全依靠商业银行的电子交易部门;风险管理部门、内审稽核部门实质上无法控制电子商务安全风险。例如,风险管理部门接受了电子交易部的风险控制报告,表面上履行的内控审核的流程,但审核作用有限,无法完成电子商务安全风险管理中的监控与审计环节。
三、商业银行的电子商务安全风险管理策略的改进建议
(一)基于系统的思想构建商业银行电子商务安全风险管理策略框架
利用系统理论作为总体的指导思想,将电子商务安全风险管理策略本身当作一个开放的自适应系统。将商业银行电子商务安全风险管理中的各个环节组成循环上升的系统。
在商业银行电子商务安全风险控制的流程中,经过信息安全的风险评估、资产识别和选择、实施控制降低风险的措施、将风险控制在可接受的范围内,然后进行监控和审计;尤其重要的是把监控和审计所得到的内容作为新一轮风险分析输入,从而开始新一轮的风险管理过程。商业银行电子商务安全风险管理的各个步骤为动态的循环系统。每完成一个循环,安全风险管理的有效性就上一个台阶,商业银行的安全管理水平变得到了提高。
(二)电子商务安全风险管理中定量分析中的改进思路
商业银行可以借鉴成熟的传统金融风险度量中的一些方法来改变电子商务安全风险管理中对资产进行粗略的优先级别排序的方法。实践中,商业银行对操作风险的管理与对电子商务安全风险管理有其相似之处。巴塞尔委员会对商业银行的操作风险的内部计量法中规定,商业银行内部估计风险敞口指标、损失事件发生的概率、风险损失,巴塞尔委员会制定资本要求的转换系数;在度量损失的分布时,主要利用统计和精算技术。商业银行应通过数据库将威胁发生的频率、威胁所造成的影响等精确记录下来,利用现有的度量方法进行精确的风险定量分析的尝试。
(三)将商业银行电子商务安全风险纳入商业银行总体风险管理范畴
【论文摘要】完善商业银行内部控制至关重要,要把会计部位的内部控制作为重中之重。文章对商业银行内部会计控制的重要性以及当前商业银行内部会计控制中存在的问题进行了分析,并就建立和完善商业银行内部会计控制机制,防范会计部位风险进行了初步的探讨。
银行业金融机构是一个高风险和突发性事件极易出现的行业和单位,内控制度的建设和执行是有效避免和防范高风险、突发性事件的有效措施和重要保证,是实现预定发展战略目标和可持续发展的基础,因此加强和完善内部控制至关重要,设立新的机构和开办新的业务都必须要内控先行。会计业务作为银行的传统业务,在银行业不断开拓与创新的今天显得尤为重要。强化会计风险的识别和控制,有效地防范和化解银行风险已成为各家银行的共识。
一、会计风险控制的重要性
会计风险的控制是内部控制的一个重要方面,随着现代管理手段的不断发展,会计控制方法也逐步增多,如何结合银行业务特点和经营实际,选择适当的控制方法,达到既定的管理目标,已成为各家银行风险管理工作的重点之一。银行业是高风险行业,为了实现其稳健经营的目标,必须将内部控制的重点放在防范风险上。银行会计是实现银行业务的基础环节,相对于银行风险控制的整体而言,会计风险控制的重要性不言而喻。
二、商业银行内部会计控制中存在的问题及分析
内部控制失灵是造成最近一段时间国内银行业大案要案频发的直接原因,而隐藏在内部控制失灵现象背后的则是内部控制要素的缺失和内部控制运行体系的紊乱。这是问题的症结所在。只有熟悉到这一点,我们才能对症下药,亡羊补牢,堵住商业银行内部控制存在的窟窿,实现内部控制的持续改进,进而从根本上杜绝大案要案的发生。近年来,我国商业银行内部会计控制体系建设虽然取得了较大发展,但受内外部因素的制约,仍不可避免地存在一些问题,主要表现在以下方面。
1、内部控制理念还不到位
一是对内部会计控制的熟悉不全面,不完整。有些治理者仍然认为建立健全内部会计控制制度就是建章建制,忽视了内部会计控制是一种业务经营过程中环环相扣的、动态监督的机制;有些治理者把内部会计控制等同于内部审计,忽视了岗位之间相互制约和业务部门检查监督前两道防线的作用。二是没有摆正业务发展和内部控制的关系,内控优先理念缺乏。一些分支机构没有熟悉到内部控制也是实现其经营目标的重要手段,反而把内部控制与发展业务对立起来,只追求业务扩张,忽视风险控制,以至形成大量风险,直接影响了经营目标的实现。三是人力资源政策还不够健全。一些商业银行的分支行没有建立科学的岗位职务分析机制,在治理层不能恰当地配备人力资源,不能做到人尽其才,才尽其用;有的分支行没有建立不相容岗位职务说明书,轻易造成混岗作业;有的行业岗位职责不具体,该职务应承担的责任不清,造成人人负责人人不负责;未实行岗位定期轮换和强制休假制度,不利于要害岗位人员的核查和监督。四是内部控制状况评价及其激励约束机制相对滞后。目前对员工和机构的考核总体上是以业务发展指标为主,而工作质量和内部控制指标居于次要地位。激励约束机制不合理,普遍存在逆向激励的问题。为了促进业务的快速发展,各家银行均对其分支机构制定并实施相应的激励考核机制。不过,大多数银行推出的激励考核机制侧重于业务发展,较少考虑内控建设情况。
2、对要害岗位及人员的监督约束机制缺乏
因为要害人员往往拥有一定的人、财、物权,有更多的机会接触重要凭证和印章,也就有更多的作案机会。鉴于此,国外银行大多都建立了针对要害岗位及人员的更为严格的监督约束,比如人员轮换和强制休假制度、专门的内部审计。但从国内的情况来看,大多数银行在赋予要害人员非凡权力的同时,并未建立起强有力的监督约束机制。一方面,人员轮换和强制休假制度尚未推行,或流于形式;另一方面,内部审计存在重大缺陷,侧重于对基层操作人员的审计,忽视对要害人员(尤其是治理人员)的审计。无论是审计频率,还是审计范围上都远不能形成对要害人员的有效威慑,从而为要害人员作案提供可能。
3、对会计治理活动的控制还存在许多不足
一是规章制度、业务流程、核算系统条块分割和缺乏统筹,使得内部控制分散、重叠、脱节、矛盾、空白、低效;员工职责不够清楚,未细化到岗位责任制和操作规程,权责不清;缺乏岗位职责的恰当分离,造成混岗、一人多岗和顶岗的现象普遍。二是授权授信不够完善。授权机制不够科学,授多大权、授哪些权没有适当的授权模型;对授权的制约和监督跟不上,对授权中存在的问题监督不到位,对越权行为惩处不力。
4、内部审计力量薄弱,与业务发展速度不匹配
商业银行内控体系可概括为决策、建设与治理、执行与操作、监督评价和持续改进五个环节。其中,监督评价环节的作用是检查、评价内部控制的健全性和有效性,发现并督促治理层纠正内部控制隐患和缺陷。现实中,这一环节的职责一般是由商业银行的内部审计部门来完成的。但是国内商业银行的内部审计显得相当薄弱。首先,有些银行尚未设立独立的内部审计部门;其次,内部审计部门受行政体制干扰较多,独立性得不到保障,尤其是在对总行层面进行审计时,难度相当大;再次,受制于架构设置的缺陷,内部审计的权威性不强,很多部门和分支机构对其提出的整改要求重视性不高,影响内控改进的效率;第四,大多数银行内部审计人员配备不足,影响内部审计的频率和范围;最后,内部审计人员的专业性不强,对相关业务不熟,计算机水平不高,不能适应内部审计发展的电子化趋势。
三、强化商业银行内部会计控制,防范会计部位风险的对策
1、认识到位,强化责任意识,提高会计人员内部控制意识和风险防范意识
通过广泛的风险教育和重视业务处理上每一环节的风险防范,培养会计人员对风险的敏感和了解,使会计人员熟悉到所在部门的风险治理水平与个人切身利益息息相关,并将风险意识贯穿于所有人员的自觉行动中去。要使会计人员充分熟悉内部控制的意义、作用和紧迫性。要使每个岗位的人员都清楚自己应遵循的制度和规定,明白遵守与违反的界限,并提高自我约束与对他人监督的意识,克服执行中的随意性,让每一位会计人员都熟悉到自身的工作岗位上可能存在的危险,时刻警觉,形成防范风险的第一道屏障。
2、正确处理业务发展与深化内部控制的关系
在激烈竞争的市场环境下,银行努力开拓市场、完善服务手段、提高服务质量是无可非议的,但是以不遵守金融法规和制度为前提的竞争行为我们要果断予以制止。有的行为了多争一些存款,无论客户大小、远近,一律承诺上门收款,实际上潜伏着风险;有的行为了吸引客户,置账户治理制度于不顾,违规开立账户;还有的行不顾实际情况,机械地实行“限时服务”制度,致使柜台人员为了不被客户投诉,对票据审查不细而放过假单、假证等。这些都是以牺牲原则和制度为代价的,给银行经营带来了风险。银行搞改革,归根到底就是为了吸引客户,扩大业务范围,提高服务水平,增强竞争能力,但改革的同时必须要注重处理好业务发展与内控的关系,要树立“内控优先”的思想。开办和处理任何业务都要以制度作保证,明确操作规则、程序和各项具体要求,实行稳健经营。
3、制度到位,整章建制,完善会计内控制度
首先,总结经验,对现有内部会计控制制度和流程进行全面整合、梳理和优化,要突出对业务风险点的防范,通过对会计业务流程中风险的系统排查,找出各环节的风险点,制订出科学化、标准化、系统化的规章制度,设计出具有前瞻性、综合性、可操作性的作业流程。明确内部会计控制的目标、对象、原则、手段、重点控制环节和要求,使每个会计岗位的操作都有章可循。其次,重视内控制度的更新。对不适应业务发展以及不完善的规章制度和办法及时进行重新修订,对已经历过时的或已有新规定代替的制度、办法予以废止。要充分利用计算机网络的优势,随时把最新的、最切合实际的内控制度传达到前台会计人员,以便各职级员工学习、查阅和利用,提高制度可执行性,避免有章难循和有章不循现象的发生。
4、建立柜面业务风险预警机制
当我们强调要将单纯的事后监督变为事前、事中、事后全方位控制时,风险预警机制就是必不可少的。另外营业网点稽核岗要承担风险治理职责,实施有效的预警、预告职责,通过定量猜测技术和相关方法,加强日常核算和内部监督,反映出可能发生的问题,以便及时发现问题,找出缺陷,堵塞漏洞,防患于未然。
5、监督到位,强化会计监督职能,完善会计监督手段
核算与监督是会计的两大职能,在建立了全面的会计制度体系后,接下来的具体工作是严格执行。在会计核算中要强调真实、正确、完整、合法;而在会计监督中要强调独立、严格、及时、有效,尤其是要重视会计业务的事前和事中监督,因为事后发现问题往往已经无济于事。而严格会计业务事前和事中监督,可以力求把风险消除在日常工作处理中,从而减少损失。
6、建立违反内部会计控制的追究制度
内部会计控制制度的执行由事前、事中和事后组成。外部检查出的违规违纪问题一般都与执行单位内部会计控制制度有关,为了规范会计秩序和保障会计信息真实完整,要建立违反内部会计控制的追究制度,凡检查出的违规违纪问题,要追溯违反内部会计控制制度的责任,并具体规定违反制度的内部处罚措施,尤其是事后检查人员查出的违反制度行为更要纳入内部追究制度中。银行高级治理层应当对内部控制的有效性负责,并对由内部控制失效造成的重大资产损失承担责任。内部审计部门对检查发现的问题隐瞒不报、上报虚假情况或检查监督不力的,也应当承担相应的责任。
【参考文献】
[1]许波:基层商业银行会计风险控制研究[J].时代金融,2006(10).
论文摘要:我国股份制商业银行的目标是建立现代化商业银行,而完善的公司治理结构是建立现代商业银行制度的中心环节,也是增强银行竞争力的重要问题。西方发达国家商业银行通过长期摸索,创建了商业银行公司治理的规则,我们应在借鉴国外发达国家成熟的商业银行公司治理的基础上,不断完善我国商业的公司治理水平。
一、商业银行公司治理概述
公司治理也叫做法人治理,是现代企业制度中最重要的组织架构,它包括公司治理结构和公司治理机制两方面的内容,两者是有机统一、密不可分的整体。商业银行公司治理是指建立以股东大会、董事会、监事会、高级管理层等机构为主的组织架构和保证各机构独立运作、有效制衡的制度安排,以及建立科学、高效的决策、激励机制。公司治理是现代商业银行的核心,完善公司治理是建立现代商业银行制度的中心环节。我国股份制商业银行的目标是建立现代化商业银行,而完善的公司治理结构是建立现代商业银行制度的中心环节。
加人WTO后,我国银行业对外开放的步伐在逐步加快。按照人世承诺,我国已于2006年底给予外资银行国民待遇。我国商业银行在同一个法律框架下,面对同样的宏观经济环境和同样的客户群体与国际银行展开竞争,原有的市场格局己逐步被打破。因此,我国股份制商业银行面临着严峻挑战。世界经济发展的历史证明,在国际化的激烈竞争中,制度的优劣是根本性的问题,在外资金融机构的实力背后,有着先进的管理制度优势。所以,为应对外资银行的激烈竞争,我国股份制商业银行应加强管理制度综合改革,而完善公司治理结构是管理制度综合改革的关键环节,是应对人世挑战的重要举措。
在市场化改革日益深人、金融全球化步伐加快的今天,在商业银行还面临着比较大的信贷风险的同时,对利率风险的管理也在考验着我们的水平。稳健的银行体系与公司治理的状况密切相关,只有建立完善的公司治理架构,才能促进银行的稳健经营、防范银行危机。这一点在本次席卷全球的金融危机中获得了广泛共识。一般意义上讲,建立良好的银行公司治理可以树立存款人的信心,鼓励更加稳定的、长期的资金流入,激励经理和董事会去实现那些符合银行和国家利益的经营目标,也可以提供有效的监督和约束机制。在我国国有商业银行纷纷上市的情况下,公司治理的改善显得尤其重要。树立良好的公司治理,在银行内部建立起有效的制衡机制,不仅仅降低了金融风险,同时将大大提高证券市场潜在投资者对银行的信心。
二、国外商业银行公司治理的模式及借鉴意义
商业银行作为经营货币特殊商品的公司,作为一国经济金融的命脉,其治理结构颇受各方关注。世界各国为了维护自己的金融安全和经济安全,也都对商业银行公司治理结构给予了空前的重视,制定了许多有关完善公司治理结构方面的规则和文件,但是,目前尚未有一个最佳的、单一的、为所有银行效仿的公司治理模式。就全球范围来看,发达国 家的公司治理结构在实践中形成了以下两种不同的模式:
(一)“以市场为基础”的外部监控型的公司治 理结构
此模式又称为英美模式,美、英、加拿大等国家主要实行这种模式。这种模式的主要特点是:公司股权比较分散,股东大会有很强的约束力,董事会对股东的利益负责;采取单一委员会制,即公司不设监事会,董事会中独立董事数量较多,董事会下设各个专门委员会,由公共会计师、审计师等负责日常的监督执行工作;公司需满足严格的上市要求,披露公司业绩和未来预测的实质信息,如果管理不善,股东们主要利用市场约束机制更换经理人。
在这种模式下,公司治理结构依赖于企业运作的高度透明和相应完善的立法及执法机制。一般认为,美国的财务会计和审计是最发达的,美国对上市公司信息披露的要求也是最严格的。英美模式中的持股人通常不直接干预公司运营,而更关心股票市场的涨落,通过股票买卖的形式来“参与”公司重大问题决策。持股的短期性质使股票交易活跃,公司接管或兼并事件频繁发生,市场上股票价格对公司管理者形成间接约束。在运行机制上,主要是以CEO为首的行政决策系统指挥管理公司,很多公司的董事长兼任公司CEO。英美模式的公司治理更为关心短期收益,把股东财富最大化视为公司经营的最高目标,注重分工和制衡,收人中红利的比例较大,使资金重新回到市场,而不是留在企业组织内部。管理人员的选择本身也是市场行为,流动性较大。
(二)“以银行为基础”的内部监控型的公司治理结构
此模式又称为德日模式,德、日和许多欧洲国家实行这种模式。这种模式的主要特点是:公司股权较为集中,银行在融资和公司治理方面发挥重要作用;采取双重委员会制,即有监事会和董事会,其中监事会代表股东大会监督董事会,监事会成员不能充当董事会成员,不得参与公司的实际管理;董事会组成公司执行管理层,进行经营决策与日常管理。与此同时,公司还需协调员工、银行、供应商、关联企 业等诸多利益相关者的关系。
德国多为大银行直接持股。银行与企业的存贷关系使银行成为一个重要的利益相关者,银行控制的方式是向监事会派出代表。德国的公司实行双重委员会制度,设监事会和管理委员会,监事会由股东代表、雇员代表和独立董事共同组成。管理委员会的委员称为执行董事,负责公司具体运营。就日本而言,其治理机制中与英美模式相比最重要的差异便是法人的交叉持股和监督的主银行体制,这便是日本公司治理中对标准机制的替代机制。这种银行与企业之间的关系确保了银行扮演监管人的角色,从而有助于克服管理者和企业之间的问题。在这种架构下,日本的公司治理机制曾经在历史上取得了长期的成功。德日模式的公司治理更着眼于公司的长远利益,综合考虑各方利益相关者,强调协调和合作,经理人员多为大股东选派,其变动更多地受该大股东的影响而不是市场,因而相对稳定。
第一种模式在强化信息披露的透明度、解决分散化的投资者控制公司的问题方面做得更好,但不利于建立长期稳定的合作关系;第二种模式则在减少大部分股东的信息不对称、保持利益相关各方关系的稳定方面具有优势,通常能提高交易的有效性,可以更好地解决委托、问题,但花费的成本较高,并且银行证券的流动性不如美英模式下银行证券的流动性强。各国公司治理模式不同,主要是根据不同国家法律、经济情况形成的,没有绝对优劣之分。由于近年来英美市场导向模式的公司治理效果比较而言更好些,因此,英美模式日益为各国所仿效。
三、完善我国商业银行公司治理的若干思考
2004年,中行、建行由国有独资商业银行转变为中央汇金公司代表国家控股的股份制商业银行,标志着中国国有商业银行改革在公司治理上迈出关键的一步。但是改革能否取得最终的胜利,还取决于其公司治理结构能否得到根本性的变革。总体来说,我国目前公司治理体制尚不完善、治理环境尚不健全,存在诸多问题,我们应从以下方面完善我国商业银行的公司治理:
(一)进一步推进股份制改革,促进股权结构合理化、多元化
尽管中行、建行和工行三家银行的股份制改革已经完成,但现有股份制改革的特点是政府占大股,经营决策权由国有大股东的人来决定。这种改革无法建立现代财产关系,产权的利益与责任没有与个人挂钩,商业银行的软预算约束问题就不能解决,财产的制衡机制与利益的制约机制就无法产生并发挥作用,企业也就很难从行政机制的束缚下解脱出来并成为真正独立的银行,从而导致低效率。国有股权在全部商业银行中的比重应低于50%,但仍保持控股的地位。积极引进国内外战略投资者。引人战略投资者改变单一的股权结构,实现投资主体多元化,是解决所有者缺位问题的客观要求。
(二)建立有效的制衡机制
要完善公司治理结构,就要明确划分股东、董事会、经理阶层及监事会各自的权利、责任和利益,从而形成相互间的制衡关系。
首先,要明确股东大会的职责和权利。应建立健全股东大会制度,明确界定股东各项基本权益和应由股东大会决策的事项,制定股东大会议事规则以确保股东大会决策的民主化、程序化和科学化。
其次,要规范董事会的权利。董事会除了决定银行的经营方针和战略决策及监管经理阶层经营管理行为外,要优化董事会构成,推广独立董事和外部监事制度,设立董事会所属的风险管理委员会、审计委员会、薪酬委员会和提名委员会等。
再次,要强化监事会的职能作用。完善监事会制度,建立内部透明、程序开放的工作流程和评估机制,规范监事选聘程序,保证监事的独立性,增强对银行董事会和经理层的监督并提高银行公司治理效率。
(三)加强信息披露制度建设,提高公司治理的透明度
加强国有商业银行透明度建设的实质就是加强信息披露,规范信息披露的原则、标准、方式、内容和可比性,增强银行经营管理的透明度,接受相关利益者和社会的监督,让董事会和高级管理层对他们的行为和表现完全负责,从而保护股东和利益相关者的权益。同时,信息披露也是防止银行“内部人控制”的有效手段。为提高信息披露的质量,还必须强化审计部门的审计职能,按照会计师事务所审计的要求进行审计,并披露审计结果。城市商业银行要选择国外会计师事务所,按照国际惯例进行外部审计,公开审计结果。
商业银行公司治理信息的披露内容一般包括:银行的经营业绩,流动性与资本充足率,资产质量与风险管理的情况,遵循的会计准则与原则,公司的商业目标、道德、环境和有关的公共政策,主要股份所有权和投票权,董事和主要执行人员及有关银行激励结构的信息(薪酬政策、执行补偿、红利和股票期权),关联方交易的性质和范围,重要可预见的风险因素,公司治理结构和政策是否符合法律标准及承担的法律责任。信息披露制度决定了银行的透明度,对整个银行体系的安全和稳定都有重要影响。
(四)建立健全有效的激励与约束机制
建立有效的激励机制,就要建立明确的业绩考核与评价体系,准确衡量决策机构、管理人员、员工个人对于银行所做的贡献,形成以工资、奖金、社会保险、公积金以及股票期权和股票持有等多种方式在内的、科学的收人分配新体制。
对高级管理人员可实行重点倾斜,建立引导高管人员行为长期化的多维激励机制。这样才能有效激励董事长、董事、管理层发挥潜能,创造更好的业绩,才能减少管理层的短期行为。
对于一般员工而言,最具激励效应的因素是薪酬水平和晋升机会。公司治理的目标是实现企业价值最大化,而员工是创造企业价值的主要力量。国有商业银行需要不断深化劳动用工制度,强化岗位责任制,把员工的薪酬待遇与其工作绩效、创新成果、技术水平相联系,同时放宽晋升条件,鼓励有能力者参与岗位竞争和职务竞争,建立行内外人才的合理流动机制。
强化约束机制,就要建立对董事会负责的内部审计部门,以加强董事会对日常经营管理的监督,防范内部人控制风险和其他经营管理风险。弥补监事会不到位的缺陷。另外,要强化外部审计监督作用,改变以往人治因素大于制度因素的怪现象,确保审计结果更加客观公正。
(五)营造竞争性市场,培育银行业公司治理的环境
关键词:浙江 民营企业 民营银行 监管
民营银行即民有民营,也就是以民有资本为主且具备现代企业制度的新型股份制银行。作为我国现行金融体系的一种制度安排,民营银行是对我国现行的以国有银行为主体的银行体系的必要补充和完善,是国有制经济与非国有制经济的运行结果在金融制度上的具体反映。浙江是民营经济发祥地,也是民营资本最为活跃的地方,因此,以浙江为例来研究民营银行的监管具有一定的代表意义。
一、民营银行对浙江经济的重要性
浙江经济以独特的民营经济模式和辉煌的经济发展成就闻名全国,其区别于苏南和珠三角的一个重要特点就是以大量土生土长的中小企业为支撑。根据统计,浙江GDP总量从1978年的124亿元增加至2010年的2.7万亿元,2010年人均GDP约为51500元。而这30几年间经济的快速发展,70%以上的经济增量是由民营经济做出的贡献。
然而,近几年浙江的民营经济在发展过程中遇到了一系列的难题,尤其是中小民营企业融资难问题。根据罗纳德・麦金龙和爱德华・肖的“金融中介论”,金融体系与经济发展之间存在着非常强的相互依赖和相互影响关系,融资渠道是否畅通关系着整个经济的发展速度和质量。
民营企业在发展初期,对资金的需求量不大,依靠企业的利润积累,股东增资以及民间借贷等可以满足经营需要,但是,经过这些年的发展,浙江的中小民营企业基本上都跨过了企业的初创阶段进入成长阶段,规模不断扩大,内源性融资和民间金融已无法满足其融资需求。
相关统计资料显示,浙江民营经济外源性融资比例在上升,但是,事实上中小企业融资难的程度和融资成本在不断提高。由于资本市场要求比较高,规模小、财务透明度不高的民营企业被拒之门外,因此其外源性融资主要依靠银行贷款。据统计,浙江省内有国有商业银行4家,股份制商业银行12家,外资银行3家,城市商业银行8家,城市信用社4家,农村信用社县以上机构82家,可见浙江省内银行数量并不少,但是,对浙江GDP的贡献率超过70%的民营经济占用的银行贷款却不到30%。究其原因主要是这些银行大都是国有性质,其所有制的不匹配、观念上的束缚以及交易成本的考虑等原因导致中小民营企业的融资渠道被严重堵塞,得不到充分的资金支持,缺乏进一步发展的后劲。
在浙江经济发展中,民营银行可以很好地实现与民营中小企业的所有制匹配及规模匹配,而且其自身具备的特性能够降低中小民营企业贷款的风险,可以为民营经济的长远发展提供金融支持。
二、浙江民营银行的特点
目前,浙江省内的民营银行将近10家,成立时间相对较早,影响力较大的主要有浙商银行、台州银行、浙江泰隆商业银行、浙江民泰商业银行。
与国有商业银行相比,民营银行由于按照现代企业制度要求建立,实现政企分开,产权清晰,权责明确,采用商业化经营模式,具有机制灵活特点,在经营上具有较大自,可以根据市场状况灵活调整自身的经营活动,具备自身的竞争优势。民营银行由于自身性质决定了它呈现以下几个特点:
(一)产权归属民营化,产权结构较明晰
成立于2004年8月的浙商银行共有股东15家,其中13家是浙江的民营企业,民营资本占85.71%。而台州市银行的股本构成为:国有股占5%,法人股占90.77%,自然人股占4.23%。该行由地方民营企业控股而非地方政府控股,20多家民营企业控制了该行90%以上的股份,政府仅以小股东的身份出现,产权结构实现民营化。
产权结构民营化使得股权结构还体现出充分的民主性。由于民营化,股东比较分散,这种股权结构安排能在各股东以及股东和银行间形成有效的制衡关系,使得管理层决策的独立性和有效性有了保证,加上以利润为中心的激励机制和以资产安全为中心的约束机制,产权结构较为明晰。
(二)银行资产规模相对较小,资金实力不及国有商业银行
民营银行由于其“民营性”,资本全部或大部分来自民间,民间资本的分散性及规模的有限性,使得民营银行的资本金量较小,如全国性的浙商银行2004年成立时注册资本金也仅52亿元,2010年台州市商业银行更名为台州银行,注册资金18亿元,2006年成立的浙江泰隆商业银行注册资本金为12亿元;浙江民泰商业银行注册资本10亿元。这与我国原国有商业银行相比差距较大,原国有银行股改后注册资本金为:工行2480亿元,中行2538亿元,建行2246亿元,农行为2600亿元。
民营银行资产规模较小的特点决定了其实力有限,从而将影响到其新产品、新技术的开发推广。同时,资金实力上的局限,也使其分支机构的设立和拓展受到一定的限制,从而使其具有“社区性”、地域性。
(三)市场定位明确
浙江民营经济发达,中小企业数量约占全省企业总数的99%以上,成长性好,因此,民营银行都清楚地认识到浙江经济发展的特点,注重发挥自身的本土化优势,立足当地市场,将中小民营企业作为主要的服务对象,专门为民营企业提供优质、多样化的金融服务。
如浙商银行自成立就定位于服务优质民营企业,提出了“研究和试办小企业融资服务,探索小企业融资的有效方式,争取把小企业融资逐步培养成为我行的优势业务”的工作任务。台州市商业银行一直以“做中小企业的贴身伙伴”为经营宗旨,一直坚持“立足地方,服务民众”。浙江民泰商业银行提出的口号是:“民泰银行,与民同行”。可见,民营银行的目标定位于为中小企业和个私经济服务上。
(四)高效率和高风险
中小企业对短期贷款的资金需求量比较大,往往需要在很快的时间内得到资金。针对客户的需求,民营银行创造了独特的信贷管理方式,即通过获取中小企业主的个人信用、经营状况、道德品质及其个人履历等信息来获得风险保障,做到了贷款发放的高效率。如台州银行的小额贷款基本做到了上午申请、下午发放,即使大额贷款需要报批总行或者新客户首次贷款也会在两三天内完成贷款审批。
民营银行作为有经营自的市场主体,实现了政企分开,受政府影响相对较小。虽然短期内国内市场尚难实现利率市场化,但从试点来看,民营银行在利率等方面的自主优势一般较国有商业银行大。加之民营银行很强烈的盈利动机,可能使民营银行在追求高效益时冒较大的经营风险,从而出现“双高”特点。
(四)信用保证有限
虽然民营银行按照现代企业制度建立,产权清晰,权责明确,经营科学合理,可将风险控制在一定范围内,但与国有商业银行相比,它没有政府作为其最后的还款保证,在信用上必然要打折扣。普通百姓在选择自己财富的储蓄和投资对象时,往往把安全放在第一位,由于没有国家信誉作保障,这些银行面临着民众较多的疑问。一份调查报告显示,在接受调查的人中,有近八成的人认为中国需要民营银行,但如果民营银行真的出现,人们的态度明显变得谨慎,明确表示会在那里开户的只有2.4%,大多数人持观望态度。
与此相对应,虽然国有商业银行不良资产比例居高不下,但人们仍愿意将资金存入的原因是国有商业银行事实上由政府承担着经营风险,出了问题由政府顶着。从1998年以来已初步实施的改革措施可以说明这些。1998年国家对国有商业银行注资2700亿元,但很快又不够了,1999年剥离1.4万亿元不良贷款,1996―2002年在对6000多户国有企业实施破产兼并过程中,允许四家银行直接冲销呆坏账3115亿元,1998年以来,还下降营业税率1个百分点,以增加呆账核销等,这些支撑是民营银行所不具备的。
三、民营银行监管对策
(一)理想的四层次监管体系
对民营银行的监督应该是多层次、多元化、多主体的,只有这样,才能尽量避免单一主体监管下的利益重合问题。民营银行如果要真正投入市场竞争,出于和国有银行相比的信用劣势,必须有一个全面、完善的监管体系来树立其在公众中的信誉,同时监督其日常经营以维护公众的权益。
这个体系应包括四个层次:政府监管、行业自律、民间独立审查及内部控制。四个层次相互补充,各有所长,不存在绝对的主导和附属关系。这样一个多层次的监管不仅可以为民营银行的发展,而且为整个银行体系的发展提供有效的外部环境。建立多层次监管体系的时机已经成熟。
(二)完善法律政策条件
对民营银行实施有效监管,一个前提条件就是先把法律、制度环境完善起来。完善的法律、法规政策将有助于明确监管标准,规范监管行为,使整个对民营银行的监管有法可依。
要切实转变政府职能,通过制定配套的政策、措施,支持民营银行的发展。对外资银行开放的,对民营银行也要开放,一视同仁,为民营银行的发展创造良好的政策环境。政府主要通过制度安排,创造一种新秩序,给民营银行成长的空间,并实行优胜劣汰。相关的政策、制度一定要建立、健全,检验一段时间以后,时机成熟了,验证制度有效了,才可以稳步推出。
(三)民营银行市场准入监管
银行是一个有丰厚利润的行业,而目前我国民营经济发展较好,民间有相当一部分资金在寻找去处,所以,民间创办银行的积极性比较高。但是,银行由于是高负债经营,又很容易在信用上出问题,必须防止过度高风险的金融活动。银行经营有很强的规模效应,如果银行数量太多,形成恶性竞争,也会使银行陷入困境,这就需要采用严格审批的办法。
民营银行的市场准入原则必须考虑以下几点:经济发展需要、区域性金融中心的形成和合理竞争。如浙江成立比较早的民营银行都不是在温州的,而温州作为浙江经济比较发达的一个地区,民间资本十分充裕,温州民营企业对资金的需求量又非常大,因此考虑以上几点,批准成立了温州银行。
(四)适当的资本充足率要求
许多发展中国家对资本充足率的要求一般简单照搬《巴塞尔协定》中的要求。我国的商业银行法中第39条中也规定:资本充足率不得低于8%。目前,我国四大国有商业银行由于银监会近几年监管力度的加大,已达到这一要求。但是,要看到的是,世界十大银行的平均资本充足率为11.55%,花旗银行和美洲银行均在12%以上,瑞士信贷银行更是高达19.1%。
如果说国有银行以较低的资本充足率,较高的不良资产率仍能继续经营,那么其中一个很重要的原因是有国家的信用支持。民营银行在这方面显然是做不到的。为此,在成立初期,便应该参照国际上其他经营较成功的银行做法,将资本充足率的要求提高到8%以上。
另外,参照国外的经验,资本充足率的管理也要实行动态管理。要与整个银行的经营过程结合起来进行管理,而不能是静态的。
(五)建立存款保险制度
如前文所提到的,民营银行不同于国有商业银行,其背后没有政府作为其信用保证,它的信用程度会因此降低,在这一方面竞争力低于国有商业银行。为此应该建立良好的存款保险制度作为保障,从而增强公众的信心,提高民营银行的竞争力,同时也有利于提高银行体系的稳定性。
设计存款保险制度时可考虑几个方面:一是成立独立的银行存款保险公司。二是强制加入。三是共同分担或根据存款人不同的流动性给予不同比例的保护。四是与风险相挂钩的差别费率。五是加强信息沟通和披露。
(六)建立产权清晰的民营金融审计公司
为保证国家金融体系的安全、有序,必须实现金融监督多元化。除了接受国家有关监管部门的监管外,还应接受民间独立审查机构的监督。
在目前的金融监管中,民间审计机构虽已介入,但弄虚作假想象仍屡禁不止。国内大部分审计事务所历史短,没什么资产,关门的损失不大。而且,很多时候,换个地方和招牌又可营业了。在这种成本和收益不对成的情况下出现虚假审计并屡禁不止也就不足为奇了。要使审计公司真正起到监管作用,必须切实将审计机构的自身的利益与监管效果相挂钩,建立产权清晰的民营的金融审计公司。
(七)建立有效的退出机制
如果银行只进不退,就会在银行业累积道德风险。只有及时消除那些不合格的银行才能保证金融体系的健康运行。优胜劣汰是市场竞争的规律,只有这样,整个行业才能不断发展。当然,银行由于其经营的特殊性,其破产倒闭肯定会对社会经济产生负面影响。关键是在于银行资不抵债时是否能及时退出,而不是到无法收拾时由国家承担损失。国家在社会稳定和经济规则之间的选择,取决于退出机制是否完善有效。
浙江具备发展民营银行的诸多优势,但是这些优势不会自行转化为民营银行的有序健康发展,还需要监管当局针对其特点和实际存在的问题,构建有效的监管体系,从而促进其健康快速地发展,为经济发展社会稳定做出更多贡献。
参考文献:
①徐滇庆. 金融改革路在何方――民营银行200问[J].北京:北京大学出版社,2002
②徐滇庆.危机意识与金融改革[J]. 北京:机械工业出版社,2003
③施爱平. 加强有效银行监管 推动银行业“十二五”科学发展[J].金融时报,2011年6月13日
④汪爱群. 浙江民营银行发展研究[J].西南财经大学硕士论文,2007(4)
⑤叶陈凤. 浙江发展民营银行的优势和制度设计研究[M].浙江师范大学硕士论文,2007(5)
论文摘要:未来商业银行的竞争,其核心是风险管理水平的竞争。随着我国人世协议的逐期履行,我国商业银行将直接面对来自国际金融界的强劲挑战。因此,正确认识我国商业银行当前面临的金融风险、防范和控制新的金融风险产生、及早化解己经形成的金融风险,是当前我国银行业巫需解决的问题。
随着我国人世协议的逐期履行,中国银行业将进一步融人国际金融体系,我国商业银行将直接面对来自国际金融界的强劲挑战。同时,随着中国金融市场开放程度的不断提高,我国商业银行面临的金融风险也将与日俱增。未来商业银行的竞争,其核心是风险管理水平的竞争。因此,正确认识我国商业银行当前面临的金融风险,防范和控制新的金融风险产生,及早化解已经形成的金融风险,并在与跨国银行的竞争中立于不败之地,是当前我国商业银行发展中履需解决的问题。
一、我国商业银行目前面临的主要金融风险
从我国商业银行目前的经营与发展来看,存在的金融风险主要表现在以下几方面。
1信用风险即借款人由于经营不善或主观恶意等发生债务危机,无力全部或部分偿还商业银行债务,造成逾期、呆滞、呆账等贷款风险。川目前,我国商业银行的主要客户特别是一些中小企业信用不良,存在着大量的逃废银行债务的情况,这在一定程度上导致了我国商业银行资产质量普遍较差,不良资产比率始终处于一个较高水平。据统计,截止到2003年6月末,我国金融机构按五级分类法计算的不良贷款合计为2.54万亿元(约合3100亿美元),不良贷款率为19.6%。在全部不良贷款中,国有独资商业银行的不良贷款余额为20070亿元,占金融机构不良贷款的80%,不良贷款率为22.2%。大量不良资产的产生和存在使得我国商业银行的风险资本加大,各行通过自身努力增加资本的成效甚微,这已经成为制约我国商业银行改革和发展的最大羁绊。
2流动性风险即银行用于即时支付的流动资产不足,不能满足支付需要,使银行丧失清偿能力的风险。目前这方面的风险虽然暂时被居民的高储蓄率所掩盖,但仍然存在潜在的支付困难。曾有专家学者指出我国商业银行特别是国有商业银行从“技术上讲已经破产”,这是有一定道理的。但目前并未出现居民挤提存款、商业银行倒闭的情况,原因就在于其背后有强大的国家信用的支撑。但随着我国金融体制的改革,商业银行必将成为真正按市场化运作、独立经营、自负盈亏的企业法人。优胜劣汰将成为市场的游戏规则,那些不能满足市场要求、不顺应市场发展的商业银行必将被淘汰出局。到那个时候,缺少了国家信用支持的我国商业银行必将有一些会陷人流动性危机,进而破产。
3财务风险主要表现在国有商业银行资本金严重不足和经营利润虚盈实亏两个方面。目前国有商业银行的资本充足率均低于“巴塞尔协议”规定的8%的国际最低标准,而目前银行的资产增长速度远高于其资本增长速度,资本充足率还将进一步下降;另一方面,自1993年财务体制改革以来,将大量的应收未收利息作为收人反映,夸大了银行的盈利,而实际上多数银行虚盈实亏。
4市场风险这主要由金融市场秩序混乱引起。一方面部分企业将银行信贷资金投人股市,加大了股市的泡沫成分,间接危及银行信贷资金的安全;另一方面企业债券清偿风险也不断加大,其中大部分债券是由国有商业银行担保或发行的,由于企业效益不好,到期无力兑付,往往需要银行垫付,企业风险随之转化成金融风险。
5.内部管理风险即银行内部的制度建设及落实情况不力而形成的风险。近几年来随着《中国人民银行法》、《商业银行法》、《票据法》、《担保法》和《贷款通则》“四法一则”的颁布,金融业已步人了依法管理和经营的良性轨道。同时,商业银行为增强素质,也制定了很多内部规章制度,其完善程度和极强的针对性是前所未有的,但银行内部经常发案,大要案发生率一直居高不下,给银行造成了很大的损失。
此外,还存在利率风险、汇率风险、高负债风险、信用卡风险、金融欺诈风险等。如不能及时正确处理,也很容易转化成现实的风险。
由此可见,我国商业银行面临的风险很多。如何将风险控制在一个较低的水平已经成为我国商业银行发展壮大的迫切要求。现代商业银行发展的实践证明:风险控制和商业银行自身发展密不可分。控制风险、减少风险正是为了商业银行自身更好的发展。只有稳健合规经营、资产质量优良的银行才能真正留住并不断吸引有发展潜力的优质客户群,才有持久发展的生命力,而资产质量差的银行,包袱日益沉重,不良资产大量侵蚀利润,不仅不能吸引优质客户,还会丢失原有较好的客户。
二、构建我国商业
银行风险控制体系的设想
目前我国商业银行建立一个健康、稳健的风险控制体系已是迫在眉睫。具体说来,主要包括以下几大部分。
1.建立完善垂直的风险控制机构体系西方发达商业银行的发展经验说明,大凡风险控制得比较好的商业银行,都有一个共同特点,即不仅建立了完善的风险管理体制,而且建立了垂直的风险控制机构体系。具体说来我们应在总行一级设一个风险控制委员会,全行的首席风险控制官担任这个委员会的主席。与此同时,各业务部门和每一个分行都设有风险控制官,但他们都是对上一级风险控制官负责,而不是对同一级业务部门的负责人负责。
2.保持风险控制的独立性这种独立性不仅表现在风险控制要独立于市场开拓,还表现在程序控制、内部审计和法律管理三个方面。从程序控制上看,包括采用合适的会计政策、确定合适的呆账准备金比例、内部报告和外部报告;从内部审计上看,包括控制和管理政策的确立、控制程序完备性的测试、确认银行内部的操作办法符合外部监管的要求;从法律管理上看,包括银行活动符合法律要求、与监管部门保持联系、为业务活动提供合同文本、警告违约风险等。
3.建立相应的风险控制指标体系完善商业银行风险控制的各项指标体系,建立一套专门的信贷资产法律。风险控制主要是通过科学的风险指标体系来实现的,包括银行资产的安全性、流动性和盈利性等一系列指标,并根据这些风险指标及时提供的预警信号严格控制风险、消除风险。鉴于目前逃废银行债务已成为一个社会问题,非常有必要依靠法律的力量予以保护。因此,在严格执行《商业银行法》、《担保法》、《贷款通则》等金融法规的同时,要建立一部专门维护信贷资产安全的法律来保证银行资产的安全。对于借款不还,逃废银行债务的行为要严格绳之以法。新晨
4.建立健全各项风险控制的规章制度,严格控制各种风险商业银行应当逐步建立一套有效的风险控制制度体系,其中应包括建立健全以整体风险控制为目标的资产负债管理制度,以局部风险控制为内涵的授权授信、审贷分离及岗位操作与责任约束制度,以风险控制和评估为核心的风险管理制度和以风险转化为内容的保障制度。在贷款增量和存量考核方面,首先要坚持贷款第一责任人制度,即谁发放谁负责收回。存量方面除密切注意监测贷款的流动性比率外,还要对那些即将形成的风险或已经形成的风险贷款划分责任,把贷款增量和存量在流动过程中形成的风险额与责任人的工资奖金挂钩,建立贷款风险抵押承包制和责任人比例赔偿制度,定期考评,根据任务完成情况兑现奖罚。通过完善的规章制度使各业务部门相互制约、相互监督,既要给予业务部门应有的权力,又要防止将权力过于集中在某个部门。