我国商业银行内部控制的发展历程及1990年代初期呆滞账问题分析
一、问题的提出及文献综述我国商业银行的内部控制起始于 20 世纪 90 年代初期针对呆滞账的控制。1990 年,我国四大国有银行的坏账占全部贷款的比例已超 20%。连同逾期、展期的呆滞贷款总额占贷款总额的比例超过了 70%。1991 年末,四大国有银行的坏账超过了其自有资本,出现了资不抵债的情况。同时也给我国商业银行提出了建设内部控制制度的要求。到 20 世纪 90 年代中期,我国有越来越多的组区印按统杨果南日夜作的国有企业。这些国有企业不但不偿还贷款,甚至连贷款利息也不支付。这致使全国银行业在 1994 年和 1995 年出现了全行业亏损。分析其产生亏损的原因,主要是商业银行缺乏有效的内部控制制度(赵文杰,1996),从而产生了过多的呆滞账,同时还面临着市场风险、信用风险和操作风险。1998 年 9 月,巴塞尔银行业委员会发布了银行内部控制系统框架,目的是控制全球普遍存在的坏账损失及其带来的金融风险。我国商业银行开始了全面内部控制建设。它在降低运营成本和控制金融风险等方面起到了一定作用,但未改变我国银行业呆滞账过多的现象。1999 年四大国有银行不良贷款总额超过 1 万亿元,2003 年 6 月全国商业银行不良贷款总额达 3.2 万亿元。这使我们不得不反思商业银行实施的内部控制制度建设存在许多难以克服的弊端。
我国商业银行在实施内部控制制度方面存在低效的问题,对此,理论界进行了深入探讨,实践中也进行了深入探讨。余奇才、曾北川 2006 年分析了《商业银行内部控制评价试行办法》,强调了商业银行实施内部控制时进行评价的重要性。几年来,理论与实践界进行了研究。现已明确,我国商业银行进行内部控制制度建设的方向,是依据 COSO 报告以及 ERM 框架的要求,建立要素式的内部控制模式。同时,要打破传统的平面式结构,构建多维内部控制框架。许多专家和学者已经进行了深入探讨,然而,对于应留职房参镇黄车陆如何构建这一模式,到目前为止还没有达成一致意见,需要进一步去探究。
构建皇船及减问降适合我国商业银行实际情况的有效运营模式,这是一项长期的任务。在过去的几年里,商业银行进行了不良资产剥离以及上市治理。经过这些举措,不良贷款数额有了较大幅度的下降。然而,目前的情况仍不容乐观。2006 年第一季度,境内商业银行的不良贷款总额为 1.3125 万亿元。新闻报道称,我国 1 至 9 月份新增的不良贷款金额接近 9000 亿元。赵晶拉胶这种情况,除了制度方面的原因之外,很大程度上是因为内部控制效率低下。我国商业银行的内部控制效率较低。这种低效不仅增加了其市场风险,还增加了其信用风险。同时,也在一定程度上促使了操作风险的产生。(孙涛,2006)2000 年到 2004 年期间,我国商业银行发生了涉案金额在百万元以上的操作风险案件 75 起。其中,人民银行有 6 起案件,农业银行有 15 起案件,建设银行有 17 起案件,中国银行有 18 起案件,其他金融机构有 10 起案件。除了涉案金额不详的 13 起案件之外,其他案件给国有资产造成了高达 24.15 亿元的损失。所以,我国商业银行在加强内部控制建设方面的任务依然十分艰巨。
上世纪 90 年代起,我国商业银行在迈向市场化进程中开始推行内部控制。然而,随着内部控制的开展,金融风险并未降低,反而愈发难以控制。究其缘由,原因是多方面的,其中一个重要原因是我国商业银行传统的内部控制模式存在严重问题,其内部控制的思路与方式和金融风险的控制方向不一致,从而导致内部控制效率低下。在这种情形下,要结合我国商业银行风险控制的实际状况,借鉴国外金融风险防范的先进经验,运用创新的手段与方法来重构我国商业银行的内部控制模式,并且要深入地去探索通过内部控制方式来防范和控制商业银行市场风险、信用风险以及操作风险的有效途径,这具有非常重要的意义和迫切的需求。
二、商业银行内部控制低效的主要原因
我国商业银行传统的内部控制受目标管理影响,普遍采用内容控制方式,过度强调目标实现与控制,却忽视了规范化建设,这导致短期有效后长期失效或低效,并且因为内部控制机构设置、控制活动实施以及内部控制测试与评价,使管理成本大大增加。所以,剖析我国商业银行内部控制效率低下的缘由,乃是提升内部控制有效性的根基。基于我国商业银行内部控制的现实状况来看,造成这种现象的主要原因体现在如下几个方面:
(一)内部控制的条件尚不够成熟
内部控制是组织发展到一定程度后提高管理水平的自然需求。它受许多基本条件限制,主要有技术状况、管理水平、人员素质、组织文化、经营规模以及运营效率等。这些条件必须达到一定程度才会有效。我国商业银行因受传统管理方式影响,且长期处于国家统管或干涉之下,导致资本运营效率十分低下。目前我国银行业处于商业化改造阶段。市场营销观念还不够成熟。严重的富余人员、臃肿的组织机构以及低下的工作效率等问题存在。这些问题导致内部控制的效果远低于因这些问题产生的费用超支。并且使得内部控制必然呈现出低效的情况。所以,商业银行的内部控制需要随着控制环境的改善和条件的成熟而逐步加以完善。
(二)忽视内部控制模式建设
内部控制是一种管理方式,它能够规范组织的整体行为,还能提高整体管理的效率和水平。其核心在于构建一个有效的控制模式,以此来规范和指导人们的控制行为以及控制结果。商业银行传统的内部控制常采用那种哪里有问题就解决哪里的打补丁控制方式,整体的控制思想和控制框架是缺乏的。主要运用的是目标控制方法,是以控制具体管理活动的内容为目标的。这种方式过多地注重结果,却不注重内部控制的环境建设和过程建设,也不能将内部控制要素与内容很好地结合起来,无法通过构建有效的内部控制模式来达成有效的控制。这对商业银行管理者的控制观念产生了很大影响,使得商业银行的内部控制活动长期在不规范的环境中低效地运行。
传统的目标管理会与 COSO 报告的要素控制框架产生矛盾,这种矛盾会降低内部控制的效果。
从我国商业银行风险管理现状而言,市场风险、信用风险与操作风险产生的主要缘由是缺乏能约束管理者和业务人员行为的有效内部控制系统。在商业银行实施内部控制活动时,因受传统目标管理的影响,对内部控制目标的分解以及控制结果的考核与奖惩过度重视,这促使了内部控制人员产生舞弊的动机与行为。当内部控制目标实现与要素控制要求有冲突时,因为利益驱动,管理者和业务人员会为达成预期内部控制目标而采取各种手段,这会严重影响内部控制的规范化建设,导致控制活动经常失效,进而引发内部控制风险。
(四)内容控制的模式必然导致内部控制的失效或低效
https://img1.baidu.com/it/u=3745831859,3813758771&fm=253&fmt=JPEG&app=138&f=JPEG?w=667&h=500
我国传统的内部控制制度,将具体的经济业务当作内部控制的主要内容,把实现并控制预期目标当作内部控制的核心。在控制过程中,把控制目标分解到各职能部门和相关人员。通过定期的考核与评价来检查内部控制的效果。这种以内容控制为核心的内部控制方式,与 COSO 报告的要素式控制方式有着根本的差异。要素式内部控制模式将环境和过程的规范化建设当作内部控制的主要内容,把构建内部控制模式当作内部控制的核心,重点在于长期控制目标的达成。相比之下能够看出,以内容控制为核心的内部控制方式虽然对短期控制目标的实现有帮助,但是却忽略了内部控制环境和过程的规范化建设,丧失了内部控制长期有效的原因。因此,最终必然会导致长期控制目标的失效。
(五)缺乏有效的内部控制标准和规范的控制程序
我国商业银行的内部控制活动起步较晚。多年来一直实施内容式控制模式,对要素式内部控制模式建设有所忽视。存在着严重缺少业务执行标准和综合评价标准的情况。管理标准大多以规章制度为主,缺少控制标准。并且内部控制程序由于缺乏要素控制的要求,呈现出明显的不规范状态。内部控制是以建立和完善内部控制标准为基础展开的规范化管理方式。它以检查与评价管理者以及业务人员执行控制标准为重点,同时也以修正与完善内部控制标准为重点。通过制定控制标准、执行控制标准、修正控制标准以及完善控制标准,来规范人们的控制行为。而通过人们行为的规范,最终实现控制目标。我国传统的内部控制方式存在控制标准不完善以及控制程序不规范的情况。由于这种情况,内部控制无法实现程序化的优化运行。正因如此,必然会导致内部控制出现失效和低效的结果。
(六)内部控制的测试与评价系统不完备
商业银行需按照内部控制要求,及时进行内部控制的相关测试及综合评价。要进行健全性测试、符合性测试、实质性测试等。并依据测试结果采取相应策略,从而提高内部控制系统的有效性。我国商业银行现行的内部控制采用内容控制方式,在很大程度上存在这样的现象:忽视或缺乏内部控制的测试评价系统。这就导致了商业银行现有的内部控制系统低效,或者只是流于形式。我国商业银行现有的控制目标考核评价系统,其是以完成预期目标为核心的。此系统主要对控制目标的完成情况进行考核与评价,属于刚性控制范畴。长期实行刚性目标控制,必然会引发控制活动无法正常发挥作用的情况,这便是目标控制所存在的短期行为。
三、商业银行内部控制模式的重构
我国商业银行的内部控制系统需依照 COSO 报告的要求进行重新构建。新的内部控制框架要能够去除原有内部控制制度存在的各类弊端,并且要体现合理有效的原则。在重构我国商业银行内部控制系统时,一方面要充分考虑我国商业银行内部控制的实际状况,借鉴国外内部控制的先进经验,以最大限度地克服现有制度的弊端;另一方面还要考虑 2004 年 6 月 COSO 委员会颁布的企业风险管理框架的要求,在内部控制的五要素基础上增加目标设置、事件确定和风险应对。从以上的分析来看,应当去构建属于我国商业银行的操作风险内部控制的动态系统。
(一)环境建设子系统是内部控制模式有效运行的基础
内部控制环境对内部控制的实施效果起着很大的决定作用。其建设的目的是塑造商业银行的文化,并且影响员工的内部控制思想。依据 COSO 报告的要求以及我国商业银行内部控制的实际情况,可以确定内部控制环境建设的主要内容有:构建诚信机制与道德价值观;注重员工能力的培养;确立领导机制与风格;规范经营方式与组织机构;明确责任与授权等。通过以上几方面的建设,能够形成商业银行风险控制的良性内部控制环境。利用环境自身所具备的特定功能与作用,会迫使内部控制事件以及控制人员依据规范的行为和程序来开展有效的工作,以此达到有效控制的目的。目前我国商业银行的内部控制环境建设存在不足,环境建设处于内部控制模式的外部。其完善程度对内部控制效果有着重要作用。所以,环境建设是内部控制制度有效运行的根基,也是完善内部控制制度需要长期进行的一项关键工作。
目标管理子系统决定着内部控制模式的走向。
商业银行内部控制的目标管理子系统是一个过程,此过程是动态循环的。这个过程包含目标确定这一内容,也包含对目标的检查与核对,还包含目标的考核与评价以及目标的改进等内容。目标确定是内部控制系统的起始点,合理控制目标的确定是内部控制系统有效的根基;对目标进行检查与核对,这是依据内部控制实施效果开展的动态管理,目的是调整内部控制环境以适应控制目标,并检查内部控制目标的实施状况;对控制目标进行考核与评价,这是对控制过程效果的综合评估,主要用于查看控制目标的实施情况;目标改进属于一个反馈系统,主要是将考核与评价的结果反馈至下期的目标制定过程中,以用于修正下期的控制目标。
(三)风险评估子系统是连接内部控制目标与控制过程的桥梁
在市场经济的环境下,风险和收益存在着矛盾。只有让降低风险和提高效益同时进行,才能够提升内部控制的有效性。我国商业银行的内部控制系统将风险控制放在首要位置,其目的是尽可能地缩小内部控制的实施效果与预期目标之间的差异。这一子系统在内部控制模式中具有重要作用,包括评估风险、修正标准和应对风险。评估风险是基于对控制目标和控制活动的比较分析来进行的。通过选择合理程序和有效方法,对商业银行内部控制风险进行评估,从而确定风险的大小。完成风险评估后,首先依据所评估风险的大小,利用风险评估的标准来修正内部控制过程的标准,以确保控制活动的有效性。同时,根据风险评估的结果以及控制目标的要求,将风险应对策略应用于内部控制过程,以最大程度地降低内部控制风险。
(四)过程管理子系统是内部控制模式的核心
https://img0.baidu.com/it/u=93417791,788348398&fm=253&fmt=JPEG&app=138&f=JPEG?w=500&h=647
商业银行内部控制过程管理子系统包含以下内容:制定控制标准,设置控制系统,执行控制系统,以及进行必要的结果检查等。控制过程在内部控制系统中处于核心地位,同时也是降低商业银行风险的关键所在。依据 COSO 报告的要求,有效的内部控制是以要素控制作为主体的控制系统,在这个控制系统里,以环境建设作为起始点,以控制过程作为核心。内部控制的过程管理在控制系统中很重要。在这个子系统中,制定标准和检查标准意义特殊。子系统的设计和执行需充分考虑控制标准的特点与性质,还要以风险评估结果为依据考虑内部控制测试与评价的要求,这样才能保证控制系统的有效性。
(五)信息与沟通子系统是保证内部控制模式有效运行的重要手段
有关学者的研究表明,加强对商业银行内部控制信息的披露,能够提升内部控制的效果。商业银行内部控制的信息与沟通子系统,将商业银行内部控制的内部信息和外部信息相联结。它借助信息的传递、接收、整理与运用,来对控制过程中的各种矛盾进行协调,以减少内部控制中的摩擦。同时,通过信息渠道能够及时传递各类内部控制信息,达成有效的沟通,进而降低因缺乏沟通而引发的风险。以上构建的内部控制框架运用双向的信息传递通道,借助此通道将内部控制的各要素有机地融合在一起,这样便于内部控制部门及人员进行沟通。同时,还能够把每一个要素或过程的实施效果信息反馈至前一个要素或过程,以此来提升内部控制模式运行的有效性。我国市场经济不断发展,在商业银行的内部控制系统里,信息与沟通的作用愈发重要。加强商业银行内部控制模式中信息与沟通子系统的建设,对于提升内部控制的有效性以及降低商业银行的风险损失等方面,都有着极为重要的现实意义。
(六)监督子系统是内部控制模式有效运营的重要保障
商业银行的内部控制监督,指的是针对实施内部控制人员的行为以及内部控制的设计和运作过程,依据预期目标或控制标准所开展的监视与督察。监督活动通常由持续监督和个别评估组成。持续监督是对内部控制活动的过程进行不间断的监督,这种监督属于过程监督。个别评价是对内部控制的特定事件或结果进行控制性评价,它属于重点监督。商业银行内部控制的监督子系统是一个动态的过程。它会对内部控制的整个过程以及全部内容实施控制。并且会不断地把监督的信息反馈到内部控制的有关环节。通过这样的方式,能够进行有效的商业银行风险控制。所以,它是促进内部控制有效运行的重要保障。
(七)测试与评价子系统是内部控制有效运行的有效措施
商业银行的内部控制测试与评价子系统包含多个方面。其中有健全性测试,还有符合性测试,以及实质性测试和综合评价。一般情况下,常规的内部控制测试与评价不会进行实质性测试。只有当商业银行的健全性测试或者符合性测试无法通过时,才需要开展实质性测试。商业银行内部控制的测试与评价,它是内部控制系统的重要组成部分,同时也是促使其有效运营的一个有效手段。要提高商业银行内部控制的有效性,就需要加强内部控制测试的规范性,同时也需要加强内部控制评价的规范性。
四、主要研究结论
商业银行实施内部控制的主要目的在于规范人们的行为,并且将风险降至最低限度。依据 COSO 报告以及 ERM 的要求,提升内部控制有效性的关键在于首先构建一个有效的内部控制模式,借助该控制模式的约束作用来规范人们的行为,从而实现内部控制的目标。本文深入探讨了商业银行内部控制模式的构建,主要得出以下几方面结论:
内部控制形成的原因较为多样。然而,采用以目标控制为导向的内容式控制模式,是导致内部控制最终失效或低效的主要因素。解决这一问题的主要办法,就是构建要素式的内部控制模式框架。
我国内部控制的有效模式应当是目标管理与要素式控制相融合。目标管理是我国商业银行在长期实施内部控制过程中积累的经验,虽然存在缺点,但不能将其抛弃。COSO 报告的五要素框架以及 ERM 的八要素框架,在国外取得了一定的成功,然而其中一些内容并不符合我国的国情,不能直接照搬。合理的做法是寻求二者的统一与融合,从而构建出适合我国国情的新型内部控制模式。
将商业银行的内部条件与外部环境进行结合,从而构建出层次化的内部控制模式。要提高商业银行的内部控制效果,其一需通过对内部条件进行优化组合,以完善商业银行的内部控制环境,并用规范的控制行为来保证控制目标的实现;其二要将内部条件与外部环境相结合,依据外部环境的要求来完善内部控制标准,逐步提升内部控制效果;其三是按照动态控制的要求,通过使内部控制模式有效运行,以追求内部控制效率的最大化。
将 COSO 报告的五要素框架与 ERM 的八要素框架进行结合,以此来构建阶段化的内部控制模式。COSO 委员会的 ERM 框架是在 COSO 报告五要素的基础上,增添了目标设置、事件确定以及风险应对这三个要素而形成的。然而,二者存在着本质上的差异:COSO 是内部控制的基本框架;ERM 仅仅是企业风险框架。本文构建了一个内部控制动态框架,该框架包含了目标的制定、风险的评估、控制活动的实施、内部控制的测试与评价以及内部控制目的考核与评价这五个发展阶段,并且将二者进行了结合。
内部控制动态模式的构建仅仅是提升商业银行内部控制效果的开端,并非终点。本文所构建的商业银行内部控制动态模式仅仅是一个基础框架,还有诸多内容需要进一步深入地去开展研究。这一模式的运行有多种方式,不同的环境下同一种方式运行的效果差异很大,控制模式本身存在诸多不完善之处,广大同行需更密切关注此问题,共同深入研究此问题,以彻底解决商业银行内部控制低效问题。
页:
[1]