第一篇:农村商业银行内部控制管理与建议(推荐)
农村商业银行内部控制管理与建议
摘 要:在经济全球化的发展过程中,商业银行的风险问题日益显露,而银行的内部控制管理问题则是重要的原因。从一些商业银行的股价下跌,甚至是倒闭的情况,我们更加明白内部控制管理对于商业银行的发展的重要作用。农村商业银行也一样会存在内部控制管理的问题,内部控制管理作为发展的核心竞争力,一旦出现管理失效,后果可谓不堪设想。所以不断加商业银行内部控制管理对于银行的健康稳定发展有重大意义。本文从农村商业银行的角度出发,对农村商业银行内部控制管理所存在的问题进行简单的分析论述,并提出一些解决问题的建议。
关键词:农村商业银行;内部控制;管理分析;建议
随着市场经济的不断发展,农村商业银行已经更为重视内部控制管理问题。要更稳定地发展各项业务,要对存在的金融风险做好更全部的规避和应对措施,首先就要不断加强内部控制管理。虽然现在对于内部控制管理体系的构建力度已经在逐步加强,但是要得到更显著的成效,我们就要思考在农村商业银行内部管理控制中存在的问题,当中又涉及哪些方面的因素,然后我们该如何去加强内部控制管理的建设力度,这已经成为了农村商业银行十分重视并迫切要解决的问题。
一、农村商业银行内部控制管理的存在问题
1.重视发展效益,轻视内部管理制度。农村商业银行把追求利润效益作为发展的目标,而在实际的发展过程中我们会发现要实现利润效益的最大化会与一些管理制度存在矛盾。在农村商业银行改革发展的过程中,因为点多面广和人员构成繁多的原因,对于内部管理制度的执行并未能够切实执行,但是利润效益却不会被忽视,所以内部管理方面就难免会存在薄弱的环节。可是这只是在追求短期效益,并未能够着眼于银行的长远发展效益。
2.重视业务发展轻视业务管理。农村商业银行要抢占金融市场更多份额,就要不断发展新的业务,但是新业务所相应的制度却未能够同时和新业务同时出台,这就导致新业务的操作过程存在漏洞,操作不得规范,而且检查的时候也难以检查到位。单纯地不断发展新业务并不能真正促进银行的发展运行,轻视业务管理,反而会令银行的发展受阻。
3.不重视对问题的整改。农村商业银行的发展速度加快,这无疑推动了业务的发展和内部改革,但是由于岗位分工模糊和人员数量有限,有的员工会投机取巧,不依照制度办事,有的员工发现问题也不汇报,久而久之存在的问题就会不断积累而又得不到及时有效的解决,最后就只会造成更大的损失。
二、农村商业银行内部控制管理问题分析
1.农村商业银行内部控制管理制度落后于业务的发展。首先是制度修订的问题,农村商业银行有不同的业务需要发展运行,但是未能及时对相关的制度进行修订,各岗位及其相应的职责未能明确,则就与实际的业务开展脱节。没有完善的业务操作流程和定岗定位定责的明确制度,就无法顺利开展各项业务,业务的操作流程也无法有序,操作性不强,执行性也随之降低,而风险却随之提高。另外对于操作过程中发现的问题要及时解决并将制度补充完善,否则银行的内部控制管理制度落后于银行业务的发展,也就意味着银行无法得到真正的发展。
2.管理机制不完善,没有健全的激励和约束机制。要做好内部控制管理工作,先要有完善的治理机制,这有助于决策、管理和监督三权分立,相互制衡,否则会影响银行管理和业务的开展。没有健全的激励和约束机制,员工甚至管理层都容易为了眼前的短期利益为了个人的任务而罔顾操作流程和制度,从而损害银行的利益
3.对内部组织结构缺乏有效的统筹和协调。在目标实施的过程应该将长期和短期的目标互相结合起来,这就需要对内部组织结构有效地统筹起来,让各部门相互协调发展,不能因为短期目标发展而影响了长期目标的发展。如各部门之间不能统筹协调好,部门之间就会缺少沟通交流,容易以自我为中心,影响业务的开展运转。没有做好统筹协调工作,就会忽视考虑业务开展不同环节之间的联系,这会影响内部控制管理和对风险的控制,也无法让银行在激烈的市场竞争中做好风险防范措施,业务无法高效稳定运行,最终只会影响银行的长远发展。
三、加强农村商业银行内部控制管理的具体建议
1.建立完善的运行管理制度。不同的业务,操作流程也不相同,在运行管理上应该要从业务开展的可操作性为出发点进行全面的考虑,而且考虑也要注重侧重点,这样才能使得运行管理制度能够灵活运用在不同的业务操作管理上。操作流程会影响效率,而如何控制管理才能够使操作流程达到最好的效果,则要求运行管理制度的科学化。银行业务涉及金钱利益,每个流程都有相应的特定的程序与权限,这些都要通过文件等形式加以签字落实以明确业务开展是按序有效的。不同的员工都应该清楚明确向哪位领导汇报业务情况和反应业务问题,如若业务流程设计不科学,运行管理制度不合理,就会出现操作环节重复,流程复杂烦乱,遇到问题不清楚该向哪位领导汇报。同时我们能够运用现代化的网络技术来提高程序审批的效率,这样的管理制度提高银行处理业务事务的效率和水平。所以农村商业银行的运行管理制度要科学合理,这样才能加强内部控制管理,有助于各部门之间的协调合作,提高管理质量,促使银行各方面业务得到上升发展。
2.建立健全的激励机制加强内部控制管理。内部控制管理除了上级对下属的控制管理之外,还包括员工对自身的控制管理。农村商业银行要建立健全的的激励机制,用绩效考核来加强内部控制管理。首先就要奖罚分明,对于业务突出的员工和部门就加以奖励,一方面这样能够让员工增添成就感之外,他们还会为了更好地维护自己的荣誉而在今后的工作做得更好,这能够提高员工对内部控制管理的执行力,同时对于个人的工作行为也起到了一定的约束作用。另外对于未被加以奖励的员工有一定的激发作用,感染他们在今后的工作中要更加积极进取,争取得到嘉奖。因为要奖罚分明、权责一致,所以当员工失职犯错的时候要追究其相应的责任,对于银行来说,违规操作是最严令禁止的行为,违规必定要追究责任。只有公平公正,才能让内部控住管理到位,员工才会严以律己。同时我们还要把内部控制管理作为考核的其中一方面,这样能够促进员工之间的相互监督,也能够更好地提升他们对内部控制管理的执行力,从而有效地加强农村商业银行的内部控制管理。
3.建立权威独立的内部审计部门。要加强农村商业银行内部控制管理,建立权威独立的内部审计部门是必不可少的,这主要针对分行内部的审计,直接对接总行,并对其负责。内部审计部门要对银行内部控制管理工作进行检查和监督,也要给予评价和指导各项工作的开展。所以内部审计部门应该是独立而权威的,并且能够根据自身的职能权限对所负责的银行进行奖罚。为求公正,内部审计部门的人员无论是在银行营运管理还是风险控制管理都要有一定的水平,当然还少不了财务会计方面的人才。建立了权威独立的内部审计部门,在此部门的监管下,各分行就会把各项工作做得更仔细,无论在业务拓展和流程操作,还是部门管理方面。这对于加强农村商业银行内部控制管理有相当好有效的促进作用。
农村商业银行要得到长期的稳定经营和发展,就必须要重视内部控制管理在当中的基础作用,这是根基,同时却又是必不可少的稳定性基础。内部控制管理占据着银行发展的核心位置,展示的是银行的核心竞争力。即使业务有更多元化的发展,内部控制管理建设工作没有做好,农村商业银行也无法得到生存发展。所以农村商业银行必须注重加强内部控制管理,要不断提高内部控制管理的力度,还要提升管理水平。除了要建立健全的管理制度,还要重视人的能动性作用,激励鼓励员工做好自身的监督管理,员工之间和各部门之间也要相互管理,共同促进提升银行的内部控制管理。如今金融市场还在不断变化发展,不同银行之间的竞争也更为激烈,各大银行都不断拓展新业务。农村商业银行要在激烈的市场竞争中稳定地发展各项业务,对存在的金融风险做好规避和应对措施,就要不断加强内部控制管理,并且在今后的建设发展过程中不断发现问题,从实际发展情况出发,不断改革完善,从而得到更稳定长远的发展。
参考文献:
[1]邓媚.宁乡农村商业银行内部控制改进研究[D].湖南大学,2014.[2]周慧琳.完善我国商业银行内部控制制度的对策研究[D].南昌大学,2007.[3]陈杰.我国商业银行内部控制研究[D].贵州大学,2008.[4]张吉周.瑞昌市农商行内部控制研究[D].长江大学,2013.[5]宁敏.农行湖南省分行内部控制问题研究[D].湖南大学,2011.[6]王爽华.河北省农村信用社内部控制研究[D].河北大学,2013.[7]辜保红.四川农行内部控制体系分析[D].西南财经大学,2008.[8]于洪波.农村商业银行内部控制、操作风险及合规风险管理的关系研究[J].企业技术开发,2014,30:121-122.[9]杨亦民,刘文丽,李明贤.农村信用社内部控制系统的影响因素分析――基于湖南省的调查数据[J].中国农村经济,2009,11:60-68.[10]刘平华.加强农村商业银行内部控制的途径[J].当代经济,2014,21:22-23.
第二篇:商业银行内部控制
第一章:
一、内部控制的产生与发展
1、内部牵制阶段,在20世纪40年代前,用如结绳计数等方法为标志。到15世纪末,以
意大利出现的复式记账方法为标志。
2、内部控制制度阶段,它产生与20世纪40年代至70年代初,3、内部控制结构阶段,产生于20世纪80年代,标志是美国注册会计协会于1988年5
月发布的《审计准则公告第55号》
4、内部控制整体框架阶段,产生于20世纪90年代后,标志是COSO报告。
定义:COSO报告是有企业的管理人员设计的,为实现营业的效果和效率、财务报告的可靠及合法合规目标提供合理保证,通过董事会、管理人员和其他职业实施的一种过程。认为内部控制由5个要素组成:
控制环境:是指职员履行其控制责任、开展业务活动所处的氛围,包括志愿的品性和
经营环境
风险评估: 它是指对应项作业目标达成的相关风险的辨认和分析,其前提是目标的确
定。
控制活动:它是指企业制定并予以执行的政策和程序,以帮助确保其用于处理影响目
标达成的风险之管理人员指令得到有效落实。
信息与沟通:它是指以一定形式和在一定的时间段内辨认、获得的,为员工在执行、管理和控制作业过程中所需的信息,以及信息的交换和传递。
监控:它是指评估内部控制运作质量的过程,包括持续性监控活动和个别评估。
二、内部控制设计和实施中存在的缺陷
对内部控制制度的认识不到位,违规经营时有发生
法人治理结构不完善,缺乏监督制约机制
内控制度不健全,不适应业务发展的需要
稽核机制不健全,影响内部控制的有效落实
风险控制系统不健全,对内部控制的评价与监督不够
三、内部控制的局限性
COSO报告强调了内部控制的局限性,为实现企业目标提供合理的而非绝对的保证,这
也是为什么说内部控制为发现和防止错误或舞弊只是提供“合理的”而非“绝对的”保 证的原因。主要表现在一下几方面
1、成本限制。一般来说,控制程序的成本不能超过风险或错误可能造成的损失和浪费,否则再好的控制措和方法也将失去其降低成本的意义
2、串通舞弊。不相容责任的恰当分离可以避免单独的一人从事和隐瞒不合规行为提供
合理的保证,但两个或更多人合伙作弊即可逃避这类控制,内控失效。
3、人为错误。内控系统发挥作用关键是取决于执行人员的实际运作,不能期望人们在执行控制职责时始中正确无误,人为错误会造成控制失效
4、管理越权。任何程序也不能发现和防止那些负责监督控制的管理人员滥用职权,管
理当局的干预一直是导致许多重大舞弊发生和会计报表是真的重要原因
5、修订跟不上环境的变化。被审单位为便于生存和保持竞争能力,势必要经常调整经
营策略,这就可能导致控制程序对新增业务内容失去了控制作用。
第二章
一、商业银行内部控制定义:内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
二、商业银行内部控制系统的基本要素及相互关系
商业银行内部控制应当包括以下要素:内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。要素的相互连结、相互作用就形成了内部控制系统
相互关系:内部控制环境是整个系统的基础,是影响商业银行内部控制作用发挥的各种内部因素;风险识别与评估旨在发现和计量商业银行实现其目标的过程中存在的不确定性,为控制活动指明了方向;内部控制措施是商业银行内部控制系统的核心,是具体实施内部控制的过程;信息交流与反馈为各个要素的沟通,引导内部控制系统有效运行,确保控制目标的实现提供个信息支持。监督评价与纠正是高管对内部控制的管理监督和内部稽核部门对内部控制的在监督、再评价与纠正偏差活动的总称,处于内部控制系统的最高顶层。
三、商业银行风险定义
是指商业银行在经营过程中,由于不确定因素的影响而导致银行蒙受经济损失或获取而外收益的机会和可能性。
四、内部控制措施(案例)
主要包括:岗位设置控制、授权批准控制、程序控制或标准化控制、会计系统控制、预
算控制、事物控制(限制直接接触、定期盘点、记录保护、财产保险)、内
部审计控制、风险防范控制
第三章
一、控制测试与了解内部控制的不同
控制测试指的是测试控制运行的有效性,这一概念需要与了解内部控制进行区分,了解
内部控制包括两层含义:
1、评价控制的设计
2、确定控制是否得到执行,测试控制运 行的有效性与去顶控制是否得到执行所需获取的审计证据是不同的二、对商业银行内部控制所做的研究和评价
1、了解商业银行的内部控制情况,并作出相应的记录
2、实施符合性测试程序,证实有关内部控制的设计和执行的效果
3、评价内部控制的强弱,即评价控制风险,发现风险点
三、内部控制的描述
内部控制描述是指测评人员对于调查了解的内部控制情况和所做的控制风险初步评价进行适当的记录。内部控制调查记录的方法通常有:调查表、文字表述、流程图等。
四、内部控制的测试
定义:控制测试又称符合性测试,是在对内部控制初步了解和评价的基础上,对内部 控制制度的状况以及是否得到贯彻执行而进行的测试,其目的是确定商业银行的业务 处理是否符合内部控制制度的规定,判断内部控制制度的遵循程度,进而确定风险点 和关键控制点符合性测试的对象包括:控制设计、控制执行
五、控制风险的评价标准
控制风险的评价标准分为高、较高、中、低四个层次。风险低的标志是:内部控制健全、合理,且在测试检查有关业务活动时,未发现任何差错或仅发现极少的差错。风险中的标志是;内部控制比较健全、合理,还存在一定缺陷,且在测试检查有关业务活动时,发现有一定程度的差错。风险较高的标志是:内部控制设计不够完善或虽然设计了良好的内部控制,但实际运行中差错发生效率高。风险高的标志是:内部控制设计不完善或虽然设计了良好的内部控制,但实际运行中差错发生效率很高。
第三篇:商业银行内部控制
完善的内部控制机制将风险管理放在首位,对经营中面临的风险包括信贷风险、流动性风险、利率风险、市场风险、操作风险、法律风险、策略风险、信誉风险等进行有效的识别和评估,对商业银行内部控制制度和风险管理技术的重视程度提高到一个新的高度,有助于内部控制制度和职能的有效执行。
将内部控制管理的要求和措施真正落实到实处。健全完善的商业银行内部控制机制能够以内部管理要求为宗旨,能够对法人治理结构下的各方进行真实的监督和控制,通过内部控制管理的实施到位,能够有效提高商业银行风险预警和风险化解能力。
商业银行股份制改革中,建立股份制经营的相关机构只是股份制经营的开始,按照国际标准,实现经营机制和管理体制的根本性转变才是国有商业银行股份制改造的核心内容。作为经营机制内容之一,商业银行内部控制机制的根本性转变是指其内控制度的完善和内控体系的健全,内部控制机制的健全完善应该是商业银行股份制改革的同步内容和要求。
完善的商业银行内部控制机制能够有效协调和约束股份制经营管理中的董事会、股东和经理等方面的关系,即利益相关者的关系,使委托代理下的各方利益能够得到有效的保证和协调。商业银行股份制经营模式下,董事会、股东和经理人存在着利益相关的委托代理关系,利益相关人之间在非正常情况下必然存在利益的对抗和冲突,这种利益的对抗和冲突必须要以适当的方式来调节。内部控制机制在股份制经营理念对董事会、股东及经理人三方权利和责任的规定指导下,通过对三方的行为监督和控制,从而实现对三方利益的相应调节,使商业银行股份制经营中的委托代理关系平稳发展和延续。
在完善的现代法人治理结构下,通过完善健全的商业银行内控机制的监督控制,商业银行的企业信息得以充分批露,在这种完善的内部控制体系下,披露的信息具有较高的真实公平性,从而会引导银行监管部门如中央银行、银监会的监管深度、频度、广度加深,有利于提升法人治理结构的有效性,最终提升商业银行资本资源效率。
第四篇:商业银行公司治理、内部控制与风险管理
商业银行公司治理、内部控制与风险管理
摘 要:本文从商业银行公司治理、内部控制、风险管理的产生和实质入手,先从理论上分析了三者的联系,然后采用我国15家上市银行的相关数据对三者相关性进行了实证分析。结果表明,一个良好的商业银行公司治理结构可以有效规范内部控制和防范风险,而完善的内部控制又是以建立风险管理体系为目标。
关键词:公司治理;内部控制;风险管理;商业银行
一、前言
2008年,美国爆发金融危机。对于这场蔓延全球的金融危机,很多学者、专家一开始几乎都认为是房地产泡沫破灭、美国低利率政策引发的次贷危机以及财务杠杆过高等方面诱发所致。但随着时间的深入,经济学家发现不健全的公司治理机制、不完善的内部控制才是这次金融危机爆发的根本原因。在这种背景下,公司治理、内部控制和风险管理三者的关系成为了当今管理学、经济学等多学科的研究热点。
商业银行作为财务制度特殊的企业,在一个国家的经济环境中起着至关重要的作用。目前我国四大国有银行及大型股份制银行均已股权分置改革完毕,而许多中小型银行正积极引入战略投资者并准备上市。随着经济全球化和利率市场化,国内外金融市场上每一次波动都有可能冲击到商业银行。因而建立健全的银行公司治理、完善的内部控制制度以及全面的风险管理体系并将三者联系起来,对商业银行自身发展和核心竞争能力的提高都具有重要的意义,也是我国未来银行业发展的关键。但是,我国商业银行普遍股份制改革时间不长,尽管在公司治理和内部控制方面有许多改善,但仍然存在不少问题。因此,本文通过分析相关理论,并结合我国15家上市商业银行的相关数据,对我国商业银行的公司治理、内部控制和风险管理做一个实证研究,力图分析出三者的关系并找出我国商业银行现阶段亟待完善的问题。
二、理论及文献综述
最初关于公司治理的相关解释可以追溯到Berle and Means(1932)提出的经营权和所有权分离而形成的委托代理权责分离这一理论。直到20世纪80年代,公司治理这一理论才出现在一些国外的经济学文献中。如Fama and Jensen(1983)指出公司治理实质上研究的是经营权和所有权分离情况下的代理人问题,其核心问题是要降低代理成本;Cochran and Wartick(1988)提出,公司治理要解决的是企业高管、股东、董事会和公司其他利益相关者相互作用产生的问题。通过国外相关理论的汇总,最终得出公司治理的含义为利用一定制度和机制,协调公司运营各方面的利益关系,促进公司管理层做出正确的决策,保证公司战略发展目标,达到公司整体利用价值最大化的一种管理方式。
内部控制的理论则是由美国审计学家蒙哥马利提出的内部牵制演变而来。1949年美国注册会计协会针对1938年美国麦克森-罗宾斯公司造假案这一案例,首次提出了内部控制的概念:内部控制包括组织机构的设计和企业采取的所有相互协调的方法和措施。1992年,美国COSO委员会发布了著名的COSO报告,指出内部控制包括五个要素:控制环境、风险评估、控制活动、信息与沟通、监督活动,内部控制的最终目的是控制企业的全面风险。
风险管理的由来是梅尔等提出来的,他们认为风险管理是一门新兴的管理科学,是企业经营管理中必不可少的一部分,目的就是减少纯粹风险对企业经营和可持续发展的影响,采取的策略就是风险回避和风险转移。随后,Close(1974)将风险管理和现代管理学中复杂组织系统模型相结合,为风险管理学科的发展提供了更为主流的理论来源。企业风险管理是对企业内可能产生的各种风险进行识别、衡量、分析、评价,并适时进行防控。
从以上论述中,我们可以粗略地看出三者之间既有联系又有区别。但要彻底理清三者之间的相互关系,还需做进一步的分析。从管理学的原理来看,公司治理和内部控制的目的相同,都是以达到控制风险为目的,对于商业银行而言这点尤为突出。其中,公司治理通过强化公司内部组织及有效的运作,进而实现事前事中的监督,降低企业风险发生的可能性;而内部控制则要通过内部环境、目标设定、事项识别、风险评估、风险反应以及控制活动等程序,以保证企业战略目标和经营目标的实现。两者通过相互配合,相互协调,降低企业风险。由于商业银行具有典型的高风险、高财务杠杆、高信息不对称性,因此商业银行公司治理和商业银行内部控制能否相互协调尤为重要。其一,公司治理是内部控制的前提,是基础性控制手段;其二,一个完善的内部控制机制又可以健全和完善公司治理机制。
公司运作中风险管理长久以来一直被认为是公司治理问题中关键要素。2008年金融危机背景下,风险管理更受到了足够的关注。公司治理这一制度直接决定着企业目标、决策人及风险和收益的分配;而风险则直接影响目标的实现,因而决策人对风险的控制和管理直接决定着目标是否能够实现以及实现程度。从管理学的角度来看,公司治理的实质是确保效益降低风险,因而,全面风险管理是公司治理的核心。在商业银行中,最早关于公司治理和风险管理的理论来源于Merton(1977)提出的“道德风险论”,即在存款保险制度下,银行股东、高级管理处作为贷款的主要决策者,往往会因为追寻更高的利益引发风险。随后,国内外学者对这一关系进行了深入研究,最后得出结论:风险管理要取得实效,必须从最基础的战略、体制等方面入手,而战略、体制又归结于银行公司治理的有效性。
企业在进行内部控制时,首先要设定目标,识别影响目标实现的各种潜在风险,然后测试企业内部各项制度和流程的合理性和有效性,最后转嫁或规避风险。在COSO颁布的《内部控制整体框架》和《企业风险管理整合框架》中就可以看出,COSO委员会认为企业风险管理就包含着内部控制,并认为风险管理是将风险作为一个特定的要素在进行管理,侧重点在于控制风险;而内部控制的侧重点在于控制风险的方式和手段,也就说明企业实施内部控制其实是为了控制风险。商业银行作为一种特殊性的企业,本身就是在经营风险,并且深受周围经济环境的影响,单纯的银行内部控制很难达到支持风险管理的要求,必然要求银行管理层从战略高度调动银行资源,研究风险特性,度量风险危害程度,采用管理手段,也就是说要通过银行公司治理来化解风险。同时,商业银行在每一次风险管理的实践中都在不断增进抗风险能力,不断地完善银行的内部控制体系。二者相互融合相互促进,支撑着商业银行稳健发展。
与国外先进的商业银行相比,我国大部分商业银行在公司治理、内部控制和风险管理中还存在许多薄弱环节。因此,对我国商业银行而言,结合自身经营特点,借鉴国外先进经验,加快公司治理、内部控制的建设是当前最为重要的任务,不仅有利于全面风险管理体系的建设,而且还有利于自身的发展,增强自身在国内外市场上竞争力。
三、样本和模型设定
从上一部分的理论概述中,可以看出银行的公司治理和内部控制实质上是以风险管理为主要目标,而商业银行的内部控制又深受公司治理的影响。但理论大部分都来源于国外相关文献,由于我国是经济转型中的新兴国家,在银行体制和金融市场等方面与欧美发达国家存在差异,国外的相关文献对我国实际作用有限。而在国内相关文献中,大部分学者将企业作为研究对象,对于银行公司治理等方面的研究基本都以国外理论延伸为主,运用我国上市银行相关数据进行实证研究的很少。因此本文通过采取我国15家上市银行的相关数据,对我国商业银行公司治理,内部控制和风险管理进行实证分析。研究目的主要为:我国商业银行的公司治理和内部控制对商业银行的风险管理的影响。
(一)数据与变量选取
本文的数据主要来源于锐思数据库、同花顺软件、证券之星网站以及各银行的报告,选取了中国15家上市银行2010-2014年相关数据(由于农行和光大银行上市晚,上市前数据不全,因此本文的数据从2010年开始)。
在公司治理的变量选取上,根据前面分析的公司治理组成部分以及相关文献概述,经过筛选,最终决定了商业银行董事人数、独立董事比例、监事比例、第一大股东持股数、第二至第五大股东持股比例之和作为研究商业银行公司治理的指标。
在内部控制的变量选取上,目前大部分学者都是参考车迎新在《商业银行内部控制评价办法实施指南》中所列的方法,即银监会对商业银行内部控制执行情况的标准,评价方法见表1:
从表2中我国15家上市银行中近5年的数据统计来看,商业银行平均内部控制得分为228.88分(满分为245分),得分最高的商业银行达到了237.26分,最低的仅仅210分。在分指标统计中,我国15家商业银行的资本充足率、不良贷款率都达到了银监会规定的最低值。但有些商业银行十大客户授信比超过了30%,存贷比也在75%以上,收入成本比几乎全在35%以上,说明我国商业银行的内部控制还是存在些问题。在公司治理方面,我国15家上市商业银行董事会平均人数为15人,最多的为20人,最少的9人,这一结果也表明董事会规模越大,决策过程越长,可能会对内部控制和风险管理不利。独立董事比例平均值为37.68%,最高为44.44%,最低为30%,甚至有些商业银行的独立董事比例还没有达到公司法规定的1/3,也许是因为我国商业银行转型还刚刚起步,很多公司治理结构方面还没成型。监事会人数平均值为8人,最低6人,最多的商业银行有12人,说明我国商业银行还存在治理不完整。在股权结构方面,第一大股东控股数平均值为32.63%,持股最高的达到了67.72%,第一大股东持股最少的仅为12.68%,第二至第五大股东平均持股为30%,最高为62.84%,最低仅为1.37%,说明我国商业银行存在一股独大的情况,但是究竟股权集中还是股权分散对决策影响更大,学术界还没有一个统一的答案。另外,四大国有银行由于被汇金公司和财政部控制了大部分股份,因此股权集中度要远高于非国有银行。
本文继续选取ROE的标准差(SDROE)以及不良贷款率、Z-score(ADZ)作为检测风险的三个变量。ROE标准差越高,说明银行利润的波动性越大也就是银行面临财务风险的可能性越大;而不良贷款率越高,说明银行的信用风险程度高。在我国商业银行的不良贷款率上,都没有超过银监会规定的3%的最高值,我国15家上市商业银行平均不良贷款率为0.9%。银行Z-score值表示银行破产的潜在可能性,一个较高的Z-score值表明银行破产的可能性小。15家商业银行中Z-score得分最高的有104.72分,最少的仅100分。
(二)模型设定
由于本文主要是研究商业银行公司治理对内部控制和风险管理的影响,所以公司治理涉及的变量作为本文的解释变量,而内部控制和检测风险的指标则作为本文的被解释变量。此外,本文在前面也阐述了施行内部控制的主要目的是为了降低风险,因此本文随后以内部控制作为解释变量,来分析其和银行风险的关系。为了检测四大行与非四大行的区别,增设是否为四大行的哑变量(以1代表四大行,0代表四大行),同时增加银行总资产的自然对数和资本充足率作为控制变量。最终设定模型如下:
模型1:
其中Y代表商业银行的内部控制,Z代表商业银行的风险管理,X1、X2、X3、X4、X5分别代表商业银行公司治理指标的商业银行董事人数、独立董事比例、监事人数、第一大股东持股数、第二至第五大股东持股比例之和。INta表示资产的自然对数,Dummy为一个是否国有四大行的哑变量。ε表示随机误差,表示其他因素对被解释变量的影响。
本文所有的实证统计结果都是通过stata计量统计软件完成。
四、实证分析
(一)公司治理对内部控制与风险管理的影响
为了能检测出我国商业银行公司治理对内部控制与风险管理的影响,本文根据上一部分建立的模型,采用面板回归模型对其进行实证分析。检验实证结果如表3所示。其中,第二列为我国商业银行公司规模与内部控制的回归结果;第三至第五列为公司治理对风险管理的影响,其中不良贷款率、ADZ、SDROE分别代表商业银行的信用风险、破产风险和财务风险。
从表3第二列报告的实证结果可以看出,董事会人数与内部控制呈强烈的正相关关系,这表示:商业银行的董事会人数越多,内部控制越有效;而董事会人数越少,公司治理趋于无效。这是因为商业银行董事会人数越多,在决策中的可选方案则更多,最终在充分掌握的情况下做出正确的决策。此外,监事会人数也与内部控制呈显著正相关关系,说明监事会人数越多,银行的内部控制越有效。这是因为监事会本身职责就是对商业银行内部管理的监督,而监事会人数越多能更有效的监督银行管理层如何做出决策以及如何执行决策。另外,第二至第五大股东持股和与内部控制也表现为显著的正相关关系,说明第二至第五大股东持股数越多,公司的内部控制会越好。这是因为,第二至第五大股东持股越多,能在在一定程度上能平衡第一大股东,使最大股东的决策不会偏离太远。在控制变量中,资本充足率与公司治理也表现为正相关关系,因为资本充足率是保证银行正常运营和发展所必须的资本。因此,银行资本充足率越高,内部控制就越强。在其他变量中,独立董事比例、第一大股东持股数与内部控制相关性并不显著,说明独立董事比例高低并不影响银行的内部控制,而我国15家上市银行的最大股东一般是国有法人或者国家控股的企业,所以无论持股多少,总是会保障银行的内部控制向着更好的方面发展。是否四大行这一哑变量与内部控制也不显著,说明银行是否是属于四大行对内部控制好坏没有直接影响。
表3的第三至第五列分别表示银行的公司治理分别对商业银行的信用风险、破产风险和财务风险的影响。从第三列报告的结果可以看出,董事会人数与不良贷款率呈显著负相关关系,说明董事会人数越多,银行不良贷款率越少,这是因为董事会的存在主要目的就是控制银行的风险,董事会人数越多,对贷款风险研究的程度就更深,可以有效减少不良贷款。此外,独立董事比例越高,银行的不良贷款率则越低。这是因为独立董事通常拥有较强的专业知识和经验,并与银行股东和利益相关者不存在任何关系,因此能有效地对贷款授信进行分析,促使银行的不良贷款减少。此外,最大股东持股比与不良贷款率呈强烈正相关性,说明股权越集中,不良贷款率越高,联系实际不难发现,四大国有行的国家控股较集中,而不良贷款率也较股份制偏高,这是因为在四大行上市的时候,国家拿出了巨大财政充实四大行的资本金并剥离较大的不良贷款。在控制变量中,较高的资本充足率也可以有效地降低不良贷款率。在第四列的公司治理与z-score值的相关性来看,可以看到董事会、监事会人数越多,银行破产的可能性越低,具体原因上文已经有所分析,此处不再做详细概述。此外,充足的资本也可以避免银行破产。在第五列的实证结果中,可以看出较高的独立董事比例和较多的监事会成员也可以有效避免财务风险的发生。同样在第五列还可以看出,代表四大行的哑变量与财务风险呈负相关性,说明四大行遭遇财务危机的可能性要小于非四大行,这大概是因为四大行效益稳定,客户雄厚以及有良好的财务制度。
通过上述实证结果可以看出,在商业银行公司治理中,如果拥有充实的董事会监事会成员、相对较高的独立董事比例、适当的股权集中度都可以帮助银行实现健全内部控制机制与防范风险。这也说明:良好的公司治理是商业银行内部控制和风险管理的保障。
(二)内部控制对风险管理的影响
在前面理论部分曾提到,企业实行内部控制的目的为防范并避免风险。因此,在这一部分同样利用相关数据,对我国15家商业银行内部控制和风险管理进行实证分析,其目的是检验出我国商业银行良好的内部控制是否可以有效防范风险。本部分增加银行规模作为控制变量,实证结果于表4所示:
从上面回归结果中可以看出,内部控制与不良贷款率、z-score值以及ROE的标准差都呈强烈的负相关关系,说明商业银行一个好的内部控制可以有效的帮助商业银行降低信用风险、破产风险、财务风险;帮助商业银行建设一个全面的风险管理体系。这是因为内部控制本身就以防范风险、审慎经营为出发点并且渗透到商业银行各项业务过程和环节。因此,对于商业银行而言,应当尽快加强内部控制的建设,一来可以防范风险、二来又有利于自身发展,提升竞争力。
五、结论
本文通过从商业银行公司治理、内部控制、风险管理的产生和实质入手,不仅从理论上分析了三者的联系,并通过采用我国15家上市银行的相关数据对三者相关性进行了实证分析。实证结果表明,一个良好的商业银行公司治理结构可以有效规范内部控制和防范风险,而完善的内部控制又是以建立风险管理体系为目标。另外,由于本文采用的数据来源于目前上市的15家商业银行,这些银行无论在公司治理的先进性方面还是内部控制完善方面以及风险管理上都要遥遥领先非上市银行。因此,非上市银行应当借鉴目前上市的大中银行,积极引入投资者,改善公司治理结构,建立一套完整的内部治理制度尽快股改上市。上市银行也还需完善自己的公司治理和内部控制以及风险管理,力争在未来复杂多变的金融环境中立于不败的地位。
参考文献
[1]Berle A and Means G.The modern corporation and private property[M].New York:Harcourt,Brace and World,Inc.1932.[2]Hart O Moore J.The governance of exchanges: members' cooperatives versus outside ownership[J].Oxfod Review of
Economic Policy,1996,(4):53-69.[31]Kelly T P.The COSO report: challenge and counter challenge[J].Journal of Accountancy,1993,(2):10-18.[4]Kirkpatrick G.The corporate governance lessons from the financial crisis[R].OECD,Paris,France,2009.[5]Williamson O.Corporate finance and corporate governance[J].Journal of Finance,1988,(43): 566-592.[6]安吉娃,李玉环.我国上市银行公司治理和风险控制研究[J].现代管理科学,2015,(9):15-17。
[7]戴亭亭,我国商业银行公司治理和内部控制研究[D].天津财经大学硕士论文,2012。
[8]付丽红.我国商业银行公司治理机制与内部控制的实证研究[D].西南财经大学硕士论文,2010。
[9]李维安,戴文涛.公司治理、内部控制、风险管理的关系框架[J].审计和经济研究,2013,(4):3-12。
[10]李艳红,贺赣华.商业银行公司治理和风险控制[J].南方金融,2009,(5):20-25。
[11]廖继胜,刘志虹.基于公司治理视角的我国上市银行风险控制能力实证分析[J].企业经济,2014,(3):181-185。
[12]王宏,张婷.公司治理与内部控制[M].北京:法律出版社,2011。
[13]姚明德.商业银行内部控制、公司治理和风险管理的关系探讨[J].金融会计,2012,(7):3-7。
Corporate Governance,Internal Control and Risk Management of Commercial Banks
――An Empirical Study Based on 15 Listed Banks in China
ZHONG Chen XIA Ying
(Yueyang Branch of Agricultural Bank of China,Yueyang Hunan 414000)
Abstract:Beginning from the emergence and essence of the corporate governance,internal control and risk management of commercial banks,the paper firstly analyzes the theoretical relation among them,and then makes an empirical analysis on their correlation using relevant data of 15 listed banks in China.The results show that a good corporate governance structure of commercial banks can effectively regulate the internal control and prevent risks,and a perfect internal control sets establishing a risk management system as the goal.Keywords: corporate governance; internal control; risk management; commercial bank
第五篇:商业银行内部控制指引
《商业银行内部控制指引》(全文)
时间:2014年11月14日
来源:中国银监会网站
中国银监会关于印发商业银行内部控制指引的通知
银监发〔2014〕40号
各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,邮储银行,各省级农村信用联社,银
监会直接监管的信托公司、企业集团财务公司、金融租赁公司:
现将修订后的《商业银行内部控制指引》印发给你们,请遵照执行。
2014年9月12日
商业银行内部控制指引
第一章 总 则
第一条 为促进商业银行建立和健全内部控制,有效防范风险,保障银行体系安全稳健运行,依据《中华人民共和国银
行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。
第二条 中华人民共和国境内依法设立的商业银行适用本指引。
第三条 内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的,通过制定和实施系统化的制度、流程和
方法,实现控制目标的动态过程和机制。
第四条 商业银行内部控制的目标:
(一)保证国家有关法律法规及规章的贯彻执行。
(二)保证商业银行发展战略和经营目标的实现。
(三)保证商业银行风险管理的有效性。
(四)保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。
第五条 商业银行内部控制应当遵循以下基本原则:
(一)全覆盖原则。商业银行内部控制应当贯穿决策、执行和监督全过程,覆盖各项业务流程和管理活动,覆盖所有的部 门、岗位和人员。
(二)制衡性原则。商业银行内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督 的机制。
(三)审慎性原则。商业银行内部控制应当坚持风险为本、审慎经营的理念,设立机构或开办业务均应坚持内控优先。
(四)相匹配原则。商业银行内部控制应当与管理模式、业务规模、产品复杂程度、风险状况等相适应,并根据情况变化 及时进行调整。
第六条 商业银行应当建立健全内部控制体系,明确内部控制职责,完善内部控制措施,强化内部控制保障,持续开展 内部控制评价和监督。
第二章 内部控制职责
第七条 商业银行应当建立由董事会、监事会、高级管理层、内控管理职能部门、内部审计部门、业务部门组成的分工
合理、职责明确、报告关系清晰的内部控制治理和组织架构。
第八条
董事会负责保证商业银行建立并实施充分有效的内部控制体系,保证商业银行在法律和政策框架内审慎经营;负责明确 设定可接受的风险水平,保证高级管理层采取必要的风险控制措施;负责监督高级管理层对内部控制体系的充分性与有效性 进行监测和评估。
第九条 监事会负责监督董事会、高级管理层完善内部控制体系;负责监督董事会、高级管理层及其成员履行内部控制 职责。
第十条 高级管理层负责执行董事会决策;负责根据董事会确定的可接受的风险水平,制定系统化的制度、流程和方法,采取相应的风险控制措施;负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行;负责组织对内部控制
体系的充分性与有效性进行监测和评估。
第十一条 商业银行应当指定专门部门作为内控管理职能部门,牵头内部控制体系的统筹规划、组织落实和检查评估。
第十二条 商业银行内部审计部门履行内部控制的监督职能,负责对商业银行内部控制的充分性和有效性进行审计,及
时报告审计发现的问题,并监督整改。
第十三条 商业银行的业务部门负责参与制定与自身职责相关的业务制度和操作流程;负责严格执行相关制度规定;负
责组织开展监督检查;负责按照规定时限和路径报告内部控制存在的缺陷,并组织落实整改。
本指引所称商业银行业务部门是指除内部审计部门和内控管理职能部门外的其他部门。
第三章 内部控制措施
第十四条 商业银行应当建立健全内部控制制度体系,对各项业务活动和管理活动制定全面、系统、规范的业务制度和 管理制度,并定期进行评估。
第十五条 商业银行应当合理确定各项业务活动和管理活动的风险控制点,采取适当的控制措施,执行标准统一的业务 流程和管理流程,确保规范运作。
商业银行应当采用科学的风险管理技术和方法,充分识别和评估经营中面临的风险,对各类主要风险进行持续监控。
第十六条 商业银行应当建立健全信息系统控制,通过内部控制流程与业务操作系统和管理信息系统的有效结合,加强 对业务和管理活动的系统自动控制。
第十七条 商业银行应当根据经营管理需要,合理确定部门、岗位的职责及权限,形成规范的部门、岗位职责说明,明 确相应的报告路线。
第十八条 商业银行应当全面系统地分析、梳理业务流程和管理活动中所涉及的不相容岗位,实施相应的分离措施,形 成相互制约的岗位安排。
第十九条 商业银行应当明确重要岗位,并制定重要岗位的内部控制要求,对重要岗位人员实行轮岗或强制休假制度,原则上不相容岗位人员之间不得轮岗。
第二十条 商业银行应当制定规范员工行为的相关制度,明确对员工的禁止性规定,加强对员工行为的监督和排查,建 立员工异常行为举报、查处机制。
第二十一条 商业银行应当根据各分支机构和各部门的经营能力、管理水平、风险状况和业务发展需要,建立相应的授
权体系,明确各级机构、部门、岗位、人员办理业务和事项的权限,并实施动态调整。
第二十二条 商业银行应当严格执行会计准则与制度,及时准确地反映各项业务交易,确保财务会计信息真实、可靠、完整。
第二十三条
商业银行应当建立有效的核对、监控制度,对各种账证、报表定期进行核对,对现金、有价证券等有形资产和重要凭证 及时进行盘点。
第二十四条 商业银行设立新机构、开办新业务、提供新产品和服务,应当对潜在的风险进行评估,并制定相应的管理 制度和业务流程。
第二十五条 商业银行应当建立健全外包管理制度,明确外包管理组织架构和管理职责,并至少每年开展一次全面的外
包业务风险评估。涉及战略管理、风险管理、内部审计及其他有关核心竞争力的职能不得外包。
第二十六条 商业银行应当建立健全客户投诉处理机制,制定投诉处理工作流程,定期汇总分析投诉反映事项,查找问 题,有效改进服务和管理。
第四章 内部控制保障
第二十七条 商业银行应当建立贯穿各级机构、覆盖所有业务和全部流程的管理信息系统和业务操作系统,及时、准确
记录经营管理信息,确保信息的完整、连续、准确和可追溯。
第二十八条 商业银行应当加强对信息的安全控制和保密管理,对各类信息实施分等级安全管理,对信息系统访问实施 权限管理,确保信息安全。
第二十九条 商业银行应当建立有效的信息沟通机制,确保董事会、监事会、高级管理层及时了解本行的经营和风险状
况,确保相关部门和员工及时了解与其职责相关的制度和信息。
第三十条 商业银行应当建立与其战略目标相一致的业务连续性管理体系,明确组织结构和管理职能,制定业务连续性
计划,组织开展演练和定期的业务连续性管理评估,有效应对运营中断事件,保证业务持续运营。
第三十一条 商业银行应当制定有利于可持续发展的人力资源政策,将职业道德修养和专业胜任能力作为选拔和聘用员
工的重要标准,保证从业人员具备必要的专业资格和从业经验,加强员工培训。
第三十二条 商业银行应当建立科学的绩效考评体系、合理设定内部控制考评标准,对考评对象在特定期间的内部控制
管理活动进行评价,并根据考评结果改进内部控制管理。
商业银行应当对内控管理职能部门和内部审计部门建立区别于业务部门的绩效考评方式,以利于其有效履行内部控制管 理和监督职能。
第三十三条 商业银行应当培育良好的企业内控文化,引导员工树立合规意识、风险意识,提高员工的职业道德水准,规范员工行为。
第五章 内部控制评价
第三十四条 商业银行内部控制评价是对商业银行内部控制体系建设、实施和运行结果开展的调查、测试、分析和评估 等系统性活动。
第三十五条 商业银行应当建立内部控制评价制度,规定内部控制评价的实施主体、频率、内容、程序、方法和标准等,确保内部控制评价工作规范进行。
第三十六条 商业银行内部控制评价应当由董事会指定的部门组织实施。
第三十七条 商业银行应当对纳入并表管理的机构进行内部控制评价,包括商业银行及其附属机构。
第三十八条 商业银行应当根据业务经营情况和风险状况确定内部控制评价的频率,至少每年开展一次。当商业银行发
生重大的并购或处置事项、营运模式发生重大改变、外部经营环境发生重大变化,或其他有重大实质影响的事项发生时,应 当及时组织开展内部控制评价。
第三十九条 商业银行应当制定内部控制缺陷认定标准,根据内部控制缺陷的影响程度和发生的可能性划分内部控制缺
陷等级,并明确相应的纠正措施和方案。
第四十条 商业银行应当建立内部控制评价质量控制机制,对评价工作实施全流程质量控制,确保内部控制评价客观公 正。
第四十一条 商业银行应当强化内部控制评价结果运用,可将评价结果与被评价机构的绩效考评和授权等挂钩,并作为
被评价机构领导班子考评的重要依据。
第四十二条 商业银行内部控制评价报告经董事会审议批准后,于每年4月30日前报送银监会或对其履行法人监管职
责的属地银行业监督管理机构。商业银行分支机构应将其内部控制评价情况,按上述时限要求,报送属地银行业监督管理机 构。
第六章 内部控制监督
第四十三条 商业银行内部审计部门、内控管理职能部门和业务部门均承担内部控制监督检查的职责,应根据分工协调
配合,构建覆盖各级机构、各个产品、各个业务流程的监督检查体系。
第四十四条 商业银行应当建立内部控制监督的报告和信息反馈制度,内部审计部门、内控管理职能部门、业务部门人
员应将发现的内部控制缺陷,按照规定报告路线及时报告董事会、监事会、高级管理层或相关部门。
第四十五条 商业银行应当建立内部控制问题整改机制,明确整改责任部门,规范整改工作流程,确保整改措施落实到 位。
第四十六条 商业银行应当建立内部控制管理责任制,强化责任追究。
(一)董事会、高级管理层应当对内部控制的有效性分级负责,并对内部控制失效造成的重大损失承担管理责任。
(二)内部审计部门、内控管理职能部门应当对未适当履行监督检查和内部控制评价职责承担直接责任。
(三)业务部门应当对未执行相关制度、流程,未适当履行检查职责,未及时落实整改承担直接责任。
第四十七条 银行业监督管理机构通过非现场监管和现场检查等方式实施对商业银行内部控制的持续监管,并根据本指
引及其他相关法律法规,按组织对商业银行内部控制进行评估,提出监管意见,督促商业银行持续加以完善。
第四十八条 银监会及其派出机构对内部控制存在缺陷的商业银行,应当责成其限期整改;逾期未整改的,可以根据《
中华人民共和国银行业监督管理法》第三十七条有关规定采取监管措施。
第四十九条 商业银行违反本指引有关规定的,银监会及其派出机构可以根据《中华人民共和国银行业监督管理法》有 关规定采取监管措施。
第七章 附则
第五十条 银监会负责监管的其他金融机构参照本指引执行。
第五十一条 本指引自印发之日起施行。
点击咨询 