前言:本站为你精心整理了金融企业内部管理完善思考范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。
摘要:内控制度是一个古老而又充满活力的话题,它源于组织内部的“授信”,在西方国家已经有比较长的历史,但在我国金融企业还属于一个有待于进一步探索的课题。本文的主要内容拟包括这样几个部分:现代金融企业内部控制的涵义,内部控制系统及其构成要素,目前内部控制设计和实施中存在的缺陷,金融企业内部控制的进一步完善。
关键词:内部控制;涵义;构成;缺陷;完善
“内部控制”作为一个专用名词和完整概念,它的产生并不是太久。古人很早以前就知道内部牵制的重要性,并将其运用到查错防弊,保全资产安全中去。而对内部控制的完整定义是在1949年才做出的,其后,随着会计、审计实践的发展,理论界对内部控制定义先后做出了多次重要的修订。美国COSO(“反对虚假财务报告委员会”所属的发起机构委员会的简称)报告指出:“内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循”。
中国人民银行颁布的《商业银行内部控制指引》对商业银行的内部控制定义为:“内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。”这是对商业银行的内部控制作出的明确而科学的界定,同时也为各商业银行制定具体的实施细则提供了比较一致的标准。从该定义中,我们应该把握三个重点:1.内部控制是为了一定的目标而建立起来的一系列制度、程序和方法的集合或者说是体系,仅仅满足于制定各项规章制度,以为各项制度建立或完善了,内部控制就确立或完善了的观念是错误的。不重视制度的执行与执行的方法,内控体系就是不完整的;2.内部控制应当涵盖业务的全过程,从事前、事中直到事后,防止因为在制度中没有规定而忽视对某些行为的控制与监督,这些行为有可能导致风险的失控。3.内部控制是连续动态过程与机制,至少包含这样两方面的意思:内部控制时时刻刻都必须执行,任何的疏忽都有可能导致控制的失效或无效;内部控制是动态变化的,它应当随外部环境和内部管理变化的要求,相应地做出调整,不能墨守陈规。
巴塞尔银行监管委员会认为,商业银行内部控制系统由五个相互关联的要素组成,即包括管理监督与控制文化、风险识别与评估、控制活动与职责划分、信息与交流、监管活动和错误纠正。结合管理学的一般原理,可以通俗、简洁地把商业银行内部控制的因素概括为五个,即控制环境、风险评估、控制活动、信息与交流、监督管理。如果将内部控制视为一个“系统”,则更能真切地反映内部控制是有特定构成要素、各要素之间、要素与整体、整体与环境之间相互联系、相互作用,有明确的目标,有特定功能的系统本质;同时,强调内部控制的系统性还在于防止孤立地、片面地看待内部控制的各构成要素,将内部控制的各构成要素有机地结合在一起,发挥内部控制的整体功能。
从组成内部控制系统各要素的关系看,(1)内部控制环境是整个系统的基础,是影响商业银行内部控制作用发挥的各种内部因素,表现为银行管理者对内部控制的态度以及经营风格、从决策层到作业层的每个层次都有明确职责分工的组织结构、独立于银行的决策层和管理层的监事会和审计稽核机关的机构、监管当局对内部控制的重视程度及其有关法律法规的要求与支持程度的外部影响等方面;(2)风险识别与评估旨在发现和计量商业银行实现其目标的过程中存在的不确定性,为控制活动指明了具体的方向,内部控制最重要的目的也是在此。所以,商业银行在构建内部控制机制时,必须充分考虑各种风险,并将其纳入到有效的内部控制之中,保证有充分的程序和资源来进行风险评估。同时,还应对不断变化的情况及条件做出反应,包括对内部控制制度加以可能的修改,及时涵盖任何新的或以前未进行控制的风险。(3)控制活动是商业银行内部控制系统的核心,是具体实施内部控制的过程,这些活动包括审批、授权、核实、会计控制、资产保全及其职责分工等。控制活动通常包括三个因素:制定方针政策和规章制度;执行这些规章制度程序;对规章制度的贯彻落实情况进行监督检查,发现问题按照报告程序的规定及时反馈,并督促其采取纠正措施。(4)信息与交流为各个要素的沟通,引导内部控制系统有效运行,确保控制目标的实现提供支持。商业银行内部信息系统包括反映经营管理状况、遵循相关法规制度的情况、财务报表资料的情况,也包括反映外部环境、提供决策支持的各种信息等。这些信息应当及时可靠并具有连续性,此外,有效的交流对内部控制体系的运行同样也是必不可少的。(5)监督管理是董事会、监事会、高管层、业务部门对内部控制的管理监督以及内部审计稽核部门或外部监管机构的再监督、再评价与纠正偏差活动的总称,处于内部控制系统的最顶层。一般在下列方面提供监督服务:评估管理制度的效率和效果,评估资产风险,针对问题提出改进意见,查验经济交易的合规性与合法性。
随着银行商业化改革的推进,我国商业银行越来越感到强化控制的重要性,在不断探索的过程中,先后出台了许多内部管理措施和文件。伴随着改革的不断深化,出现了许多新情况、新问题,因内部管理不善、风险未得到很好的控制而引发的违法犯罪事件屡见不鲜,由此造成的经济损失难估其数。而与此同时,内部控制的理论和实践在国际上已经取得很大的发展。1992年,美国coso《内部控制:整体框架》报告;1998年,巴塞尔银行监管委员会提出了商业银行内部控制系统框架建议的十三项原则;2004年,coso在1992年《内部控制:整体框架》报告的基础上,结合《萨班斯—奥克斯法案》的相关要求,了《企业风险管理:总体框架》的研究报告。这一国际化趋势引起了中国金融界特别是商业银行的广泛关注,开始在银行业加大内部控制的推行力度,其中影响比较大的规范性文件有《商业银行内部控制指引》、《股份制商业银行公司治理指引》、《商业银行授权授信管理办法》等,这些文件吸收了内部控制的国际先进理论成果,也充分考虑了我国商业银行的现实状况。
尽管在相关法规的要求和指引下,我国商业银行在建立健全资金经营、信贷管理、财务核算、稽核监督等内部控制上逐渐取得了较大的进步,但在制度设计和实施操作等问题上还存在着许多缺陷和不足,内控制度还不能完全适应防范风险的需要,主要表现为:(1)内部控制的组织形式还不合理。从外部组织形式讲,所有者缺位、产权不明、分支机构设置不经济等问题比较严重;就内部组织机构而言,机构设置重叠、部门和岗位职责不清、相互之间信息互动不畅等现象也比较突出。(2)法人治理结构不完善,缺乏监督制约机制。例如,有的商业银行还没有按照《公司法》和《商业银行法》的要求建立健全以董事会、监事会和高级管理层为核心的法人治理结构;有的商业银行决策机构与执行机构重合,导致内部控制机制的丧失;有的股东大会及监事会形同虚设,没有发挥应有的监督作用。(3)内控制度不健全,不适应现代业务发展的需要。(4)内部控制缺乏应有的独立性。有的商业银行作为对内部控制进
行再控制的审计稽核部门直接接受行长的领导,工作不够超脱,独立性或权威性不够,经常监督大多流于形式,不能起到查错防漏、纠正违规、强化管理、控制风险的作用。(5)风险控制体系不健全,对内部控制的评价与监督不够。
为此,我国商业银行应当充分认识到自身在内部控制中存在的问题,正确估价潜伏在业务经营发展过程中的风险,进一步建立健全和完善内部控制。其中,最主要的是:(1)按照现代企业制度的要求,积极推进我国商业银行股份制的改造或完善,建立决策、执行和监督分离的相互控制的公司治理结构,为内部控制奠定坚实的组织基础,解决所有者缺位、产权不明、制衡机制失效等问题。(2)建立经济、高效的分支机构网络,解决内部控制机构重叠、控制效力低下、控制成本高等问题。(3)建立和完善董事会结构,确保董事会履行其受托职责。(4)强化监事会的建设,提高监事会对银行经营管理的监督作用。核心应是:提高监事会成员的资格要求,应力求选择那些具有正义感、责任心强、具有一定的专业素质的人担任监事;要确保监事会参与银行经营管理决策的全过程,以便实施过程监督,并知晓经营管理情况,为更好地实施监督提供信息基础。(5)改革内部审计稽核组织体制,按照独立性原则,将对行长负责的审计稽核体制改为隶属于董事会,在董事会的领导下开展工作;(6)以资产质量、经营效益和风险状况为核心,从新调整对各分支机构业务经营活动的授权授信权限和资源配置,撇弃以往的按规模大小或按人头的多少分配资源的做法,以此塑造内部控制的激励机制。(7)提高内部控制的效力和效率,加强以电脑为基(根)点、网络为渠道的信息流通系统建设,增强内部控制信息的采集、交流,以此提高内部控制的效力和效率。
花旗银行总裁沃尔特.维斯顿这样说:“事实上银行家从事的是管理风险的行业。简单来说,这就是银行业。”可谓一语道破天机,直击问题要害。风险无处不在的市场经济中,银行因为承担风险而生存和发展,银行因为经营风险而精彩和繁荣。毫无疑问,未来银行业的竞争将集中在风险管理能力上展开,内部风险控制能力成为银行核心竞争力的核心元素。
参考文献:
[1]赵其宏.商业银行风险管理.经济管理出版社,2001年版.
[2]吴玉峰,董芷苓.银行管理会计工作指南.经济科学出版社,2005年版.
[3]中华人民共和国审计署审计司.商业银行审计指南.中国金融出版社,2003年版.
[4]巴塞尔银行监管委员会.巴塞尔银行监管委员会文献汇编(中文版).中国金融出版社,2002年版.