當前位置:商標查詢大全網 - 會計培訓 - 商業銀行內部控制模式的重構

商業銀行內部控制模式的重構

壹、問題及文獻綜述

我國商業銀行的內部控制始於20世紀90年代初。1990期間,中國四大國有銀行壞賬占貸款總額的20%以上,逾期和延期呆滯貸款總額占貸款總額的70%以上。1991年末,四大國有銀行壞賬超過自有資本,導致資不抵債。1992美國COSO委員會頒布了五要素內部控制框架(簡稱COSO報告),引發了全球內部控制高潮,也對我國商業銀行內部控制體系建設提出了要求。到90年代中期,中國越來越多的國有企業不僅無法償還貸款,甚至無法支付貸款利息,導致全國銀行業在1994和1995出現全行業性虧損。本文分析了虧損的原因,主要是由於商業銀行(趙文傑,1996)缺乏有效的內部控制制度,造成過多的呆滯賬款和。為了控制壞賬損失及其金融風險,巴塞爾銀行委員會於9月發布了《銀行組織內部控制制度框架》, 1998。我國商業銀行也開始了全面內部控制的建設。雖然對降低經營成本、控制金融風險起到了壹定的作用,但並沒有改變我國銀行業死賬過多的現象。四大國有銀行的不良貸款總額在1999年超過了1萬億元,而2003年6月全國商業銀行的不良貸款總額達到了3.2萬億元,這不得不迫使我們反思商業銀行在內部控制制度建設方面存在的諸多問題。

為了解決我國商業銀行內部控制制度執行效率低下的問題,理論界和實務界進行了深入的探討。陳(1998)從系統的角度分析了我國商業銀行的內部控制結構,指出控制信息不暢、控制手段和方法無效是內部控制效率低下的主要原因;王順(1999)從COSO報告的要求分析了我國商業銀行的內控制度,指出不利的監管和無效的約束降低了內控制度的作用;秦輝(2000)從中國農業銀行深圳分行實施內部控制的實踐出發,分析了商業銀行建立要素基礎內部控制模式的必要性。董卿(2001)從中國工商銀行湖南省分行實施內控制度的實踐出發,在分析銀行業內控制度存在問題的基礎上,提出了商業銀行建立有效內控制度的要求。張明魁、任(2002)在分析商業銀行內部控制目標管理的基礎上,提出了加強商業銀行內部控制審計的要求;和陳(2003)主要分析了國有商業銀行的內部控制,提出了構建本質內部控制體系的初步設想;和王(2004)重點研究了商業銀行內部控制的信息披露,指出加強內部控制信息披露是商業銀行特別是上市銀行提高內部控制效果的有效措施;周(2005)通過對《商業銀行內部控制制度規範》編寫組組長王先生的訪談,介紹了相關規範,分析了制定商業銀行內部控制規範的重要性。俞啟才、曾北川(2006)對《商業銀行內部控制評價試行辦法》進行了分析,強調了評價在商業銀行實施內部控制中的重要性。經過幾年的理論和實踐研究,已經明確了我國商業銀行內部控制體系建設的方向是按照COSO報告和ERM框架的要求,建立本質的內部控制模型,打破傳統的平面結構,構建多維度的內部控制框架。雖然很多專家學者進行了深入的探討,但是對於如何構建這壹模型,至今還沒有達成共識,需要進壹步的探索。

構建適合我國商業銀行實際情況的有效運作模式是壹項長期的任務。商業銀行經過幾年的不良資產剝離和上市治理,不良貸款量大幅下降,但仍不容樂觀。2006年壹季度,國內商業銀行不良貸款總額仍為1.31.25萬億元。據新聞報道,6月至9月,中國新增不良貸款近9000億元。這種現象除了制度上的原因外,很大程度上是由於內部控制效率低下造成的。我國商業銀行內部控制效率低下,不僅增加了其市場風險和信用風險,也在壹定程度上促進了操作風險的出現(孫濤,2006)。2000年至2004年,我國商業銀行發生百萬元以上操作風險案件75起,其中人民銀行6起,農業銀行15起,建設銀行17起,中國銀行18起,其他金融機構10起,但涉及金額不詳的除外。因此,加強我國商業銀行內部控制建設的任務仍然十分艱巨。

自20世紀90年代以來,我國商業銀行在市場化進程中開始實施內部控制。然而,隨著商業銀行內部控制的實施,金融風險不僅沒有降低,反而被控制得越來越高。原因是多方面的,但其中壹個重要原因是我國商業銀行傳統的內部控制模式存在嚴重問題,內部控制的思路和方法偏離了金融風險控制的方向,導致內部控制效率低下。在這種情況下,結合我國商業銀行風險控制的實際情況,借鑒國外金融風險防範的先進經驗,采用創新的手段和方法重構我國商業銀行的內部控制模式,深入探索運用內部控制方法防控商業銀行市場風險、信用風險和操作風險的有效途徑,顯得十分重要和迫切。

二,商業銀行內部控制低效的主要原因

由於受目標管理的影響,我國商業銀行傳統的內部控制普遍采用內容控制的方法,過分強調目標的實現和控制,忽視標準化建設,導致短期見效後長期失效或低效,並因內部控制機構的設立、控制活動的實施和內部控制的測試與評價而大大增加了管理成本。因此,分析我國商業銀行內部控制低效的原因是提高內部控制有效性的基礎。根據我國商業銀行內部控制的實際情況,造成這壹現象的主要原因如下:

(壹)內部控制的條件還不夠成熟

內部控制是某壹組織發展到壹定程度,提高管理水平的必然要求。它受到許多基礎條件的限制,包括:技術狀況、管理水平、人員素質、組織文化、業務規模和運營效率等。它們必須達到壹定的水平才有效。由於傳統管理方式和長期國家控制或幹預的影響,我國商業銀行的資本運營效率很低。目前,我國銀行業正處於商業化轉型過程中,營銷觀念還不夠成熟,尤其是人員嚴重過剩、機構臃腫、工作效率低下,使得內部控制的效果遠低於這些問題導致的成本超支,使得內部控制必然低效。因此,商業銀行的內部控制應隨著控制環境的改善和條件的成熟而逐步完善。

(二)忽視內部控制模式的建設

內部控制是規範組織整體行為,提高整體管理效率和水平的壹種管理方法。其核心是構建壹個有效的控制模型來規範和引導人們的控制行為和結果。商業銀行傳統的內部控制大多采用零敲碎打的控制模式,缺乏整體的控制理念和控制框架,主要采用目標控制的方法,以控制具體管理活動的內容為目標,過於強調結果,未能重視內部控制的環境建設和流程建設,將內部控制要素和內容有機結合,通過構建有效的內部控制模型來實現有效控制,極大地影響了商業銀行管理者的控制理念,導致。

(三)傳統的目標管理與COSO報告控制框架的要素相沖突,降低了內部控制的有效性

從我國商業銀行風險管理的現狀來看,市場風險、信用風險和操作風險的主要原因是缺乏有效的內部控制制度來約束管理人員和業務人員的行為。商業銀行在實施內部控制活動的過程中,過於註重內部控制目標的分解和控制結果的考核、獎懲,促進了內部控制人員舞弊的動機和行為。當內部控制目標的實現與要素控制的要求相沖突時,管理人員和業務人員會為了達到預期的內部控制目標而不擇手段,這將嚴重破壞內部控制的規範性,使控制活動經常失敗,導致內部控制風險。

(四)內容控制的模式必然導致內部控制的失效或低效。

在我國傳統的內部控制體系中,具體的經濟業務是內部控制的主要內容,預期目標的實現和控制是內部控制的核心。在控制過程中,將控制目標分解到各個職能部門和相關人員。通過定期評估和評價,檢查內部控制的效果。這種以內容控制為核心的內部控制方法與COSO報告的要素控制方法有著根本的不同。本質型內部控制模式以環境和流程的標準化為內部控制的主要內容,以內部控制模式的構建為內部控制的核心,註重長期控制目標的實現。相比之下,可以看出,以內容控制為核心的內部控制模式有利於短期控制目標的實現,但卻忽視了內部控制環境和流程的規範化建設,失去了內部控制的長期有效動力。因此,必然導致長期控制目標的失敗。

(E)缺乏有效的內部控制標準和標準化的控制程序

與西方國家相比,我國商業銀行的內部控制活動起步較晚。此外,基於內容的控制模式已經實施多年,而基於因素的內部控制模式的構建壹直被忽視。嚴重缺乏業務執行標準和綜合評價標準。管理標準多以規章制度為主,缺乏控制標準,內部控制程序因缺乏要素控制要求而明顯不規範。根據COSO報告的要求,內部控制是以建立和完善內部控制標準為基礎,以檢查和評價管理人員和業務人員執行控制標準、修訂和完善內部控制標準為重點,通過控制標準的制定、執行、修訂和完善來規範人的控制行為,通過人的行為的規範來實現控制目標的規範化管理模式。由於控制標準的不完善和控制程序的不規範,我國傳統的內部控制方法使內部控制無法實現程序化的優化運行,必然導致內部控制的失效和低效。

(六)內部控制測試和評價體系不完善。

商業銀行必須根據內部控制的要求,及時開展內部控制的完整性測試、合規性測試、實質性測試和綜合評價,並根據測試結果采取相應的策略,提高內部控制體系的有效性。由於我國現行商業銀行內部控制采用內容控制的方法,很大程度上存在忽視或缺乏內部控制測試評價體系的現象,使得商業銀行現有的內部控制體系效率低下或流於形式。另壹方面,我國商業銀行現有的控制目標評價體系側重於預期目標的完成情況,主要考核和評價控制目標的完成程度,屬於剛性控制。長期的剛性目標控制必然導致控制活動的失敗,這是目標控制的短期行為。

第三,商業銀行內部控制模式的重構

根據COSO報告,我國商業銀行的內部控制體系需要重構。新的內部控制框架應該能夠克服原有內部控制體系的各種弊端,體現合理有效的原則。在重構我國商業銀行內部控制制度的過程中,除了充分考慮我國商業銀行內部控制的實際情況,借鑒國外內部控制的先進經驗外,還應最大限度地克服現有制度的弊端。還要考慮COSO委員會2004年6月頒布的《企業風險管理框架》的要求,在內部控制五要素的基礎上增加目標設定、事項確定和風險應對。基於以上分析,我們應該構建我國商業銀行操作風險內部控制的動態體系(見下圖)。

(壹)環境建設子系統是內部控制模式有效運行的基礎。

內部控制環境在很大程度上決定了內部控制的實施效果,其建設目的是塑造商業銀行的文化,影響其員工的內部控制思想。根據COSO報告的要求和我國商業銀行內部控制的實際情況,確定內部控制環境建設的主要內容包括:信用機制和道德價值觀、員工能力培養、領導機制和風格、管理模式和組織、責任和授權等。通過以上幾個方面的建設,形成商業銀行風險控制的良性內部控制環境,利用環境本身的特定功能和作用,迫使內部控制事件和控制人按照規範的行為和程序有效工作,從而達到有效控制的目的。目前,我國商業銀行內部控制的環境建設還比較薄弱,處於內部控制模式的外圍,其完善程度對內部控制的效果影響很大。因此,環境建設是內部控制體系有效運行的基礎,也是完善內部控制體系需要長期建設的重要工作。

(二)目標管理子系統是內部控制模式的起點,決定著內部控制模式的方向。

商業銀行內部控制目標管理子系統是壹個動態循環的過程,包括目標確定、目標檢查與驗證、目標考核與評價、目標改進。目標確定是內部控制制度的起點,確定合理的控制目標是內部控制制度有效的基礎;目標檢查和驗證是根據內部控制的實施效果進行的動態管理,用於調整內部控制環境以適應控制目標,檢查內部控制目標的實施情況;控制目標的考核評價是對控制過程效果的綜合評價,主要用於檢查控制目標的執行情況;目標改進是壹個反饋系統,主要是將考核和評估的結果反饋到下壹個目標制定過程中,以修正下壹個控制目標。

(三)風險評估子系統是連接內部控制目標和控制流程的橋梁。

在市場經濟條件下,風險和收益是壹對矛盾。只有同時降低風險和提高效益,才能提高內部控制的有效性。我國商業銀行內部控制制度以風險控制為導向,旨在最大限度地縮小內部控制實施效果與預期目標之間的差距。該子系統在內部控制模式中發揮著評估風險、修訂標準和應對風險的重要作用。風險評估基於控制目標和控制活動的比較分析。通過選擇合理的程序和有效的方法,對商業銀行內部控制風險進行評估並確定風險。完成風險評估後,首先,根據評估的風險,通過風險評估的標準修訂內部控制流程的標準,以確保控制活動的有效性;同時,根據風險評估的結果和控制目標的要求,將風險應對策略應用於內部控制過程,最大限度地降低內部控制風險。

(四)流程管理子系統是內部控制模式的核心。

商業銀行內部控制流程管理子系統包括:控制標準的制定、控制制度的設置、控制制度的實施和必要的結果檢查。控制流程是內部控制體系的核心,也是降低商業銀行風險的關鍵。COSO報告認為,有效的內部控制是以要素控制為主體的控制系統,其中環境建設是起點,控制過程是核心。因此,內部控制的過程管理在控制系統中起著重要的作用。在該子系統中制定標準和檢驗標準具有特殊的意義。子系統的設計和實施必須充分考慮控制標準的特點和性質,並考慮基於風險評估結果的內部控制測試和評價的要求,以確保控制體系的有效性。

(五)信息與溝通子系統是保證內部控制模式有效運行的重要手段。

根據相關學者的研究,加強商業銀行內部控制信息的披露有利於提高內部控制的效果。商業銀行內部控制的信息與溝通子系統將商業銀行內部控制的內部信息與外部信息聯系起來,通過信息的傳遞、接收、整理和使用,減少內部控制中的各種摩擦,還可以通過信息渠道及時傳遞各種內部控制信息,實現有效溝通,從而降低因溝通不足而帶來的風險。上述內部控制框架采用雙向信息傳遞渠道,將內部控制的所有要素有機結合起來,便於內部控制部門和人員之間的溝通,同時可以將各要素或流程的實施效果信息反饋給前壹要素或流程,提高內部控制模式的有效性。隨著我國市場經濟的發展,信息與溝通在商業銀行內部控制體系中發揮著越來越重要的作用。加強商業銀行內部控制模式中信息與溝通子系統的建設,對於提高內部控制的有效性,降低商業銀行的風險損失具有重要的現實意義。

(六)監督子系統是內部控制模式有效運行的重要保障。

商業銀行內部控制監管是指按照預期目標或控制標準,對內部控制實施人員的行為以及內部控制的設計和運行進行監控和監督。督導活動壹般由持續督導和單項評估組成。持續監督是對內部控制活動過程的不間斷監督,屬於過程監督。個別評價是對內部控制特定事項或結果的控制性評價,屬於重點監督。商業銀行內部控制的監督子系統也是壹個動態過程,它控制著內部控制的全過程和全部內容,並不斷向內部控制的相關環節反饋監督信息,以有效控制商業銀行的風險。因此,它是促進內部控制有效運行的重要保證。

(七)測試和評價子系統是內部控制有效運行的有效措施。

商業銀行內部控制測試與評價子系統包括健全性測試、符合性測試、實質性測試和綜合評價。常規的內部控制測試和評價不進行實質性測試,只有當商業銀行的穩健性測試或合規性測試失敗時,才需要進行實質性測試。商業銀行內部控制的測試與評價是內部控制體系的有機組成部分,是促進其有效運行的有效措施。為了提高商業銀行內部控制的有效性,有必要加強內部控制測試和評價的規範化。

四。主要研究結論

商業銀行實施內部控制的主要目的是規範人們的行為,最大限度地降低風險。根據COSO報告和ERM的要求,提高內部控制有效性的關鍵是首先建立有效的內部控制模式,並用控制模式的約束來規範人們的行為,從而實現內部控制的目標。通過對商業銀行內部控制模式構建的深入探討,本文主要得出以下結論:

1.內部控制形成的原因很多,但采用以目標控制為導向的內容型控制模式是內部控制最終失效或低效的主要原因,解決的主要辦法是構建本質的內部控制模式框架。

2.我國內部控制的有效模式應該是目標管理和要素控制相結合。目標管理是我國商業銀行實施內部控制的長期經驗。雖然有缺點,但不能拋棄。雖然COSO報告的五要素框架和ERM的八要素框架在國外比較成功,但有些內容不適合中國國情,不能照搬。尋求兩者的統壹與融合,構建適合中國國情的新型內部控制模式是合理的。

3.結合商業銀行的內部條件和外部環境,構建分層的內部控制模型。提高商業銀行內部控制效果,首先要通過優化內部條件組合來改善商業銀行內部控制環境,用規範的控制行為來保證控制目標的實現;其次,將內部條件與外部環境相結合,根據外部環境的要求完善內部控制標準,逐步提高內部控制效果;第三層次是根據動態控制的要求,通過內部控制模式的有效運行,追求內部控制效率的最大化。

4.將COSO報告的五要素框架和ERM的八要素框架結合起來,構建壹個分階段的內部控制模型。COSO委員會的ERM框架是在COSO報告五要素的基礎上增加了目標設定、事項確定和風險應對三要素而形成的,但兩者有本質區別:COSO是內部控制的基礎框架;ERM只是壹個企業風險框架。本文將二者結合起來,構建了內部控制的動態框架,該框架包括目標制定、風險評估、控制活動實施、內部控制測試與評價、內部控制目的評估與評價五個發展階段。

5.構建動態內部控制模式只是提高商業銀行內部控制效果的起點,而不是終點。本文構建的商業銀行內部控制動態模型只是壹個基本框架,還有很多內容需要進壹步研究。這種模式的操作方式有很多種,同樣的模式在不同的環境下效果也大相徑庭。而且控制模式本身還存在很多不完善的地方,需要同行對這個問題給予更多的關註,* * *對這個問題進行更深入的研究,才能徹底解決商業銀行內部控制效率低下的問題。