第一篇:银行内控新趋势
银行内控新趋势
2000年以来特别是2002年我国银行系统曝光了一系列大案要案这暴露了我国银行系统内部控制存在着问题现在银行业务范围越来越广泛这些新业务与传统业务有很大的不同也蕴藏了新的风险控制环境在变化控制环境是内部控制其他要素发挥作用的基础我们的银行系统在前几年发生了一系列事件这些事件的发生离不开内部控制环境的背景在发生了一系列事件以后银行已经开始注意到这个问题即银行事件发生后要加强内控《巴塞尔协议》中已指出银行应加强内控、减少风险特别强调了三个支柱即最低资本规定、监管当局的监督检查和市场纪律但我国银行当前暴露的问题主要是由内控不完善引起的违规的问题比如说有些权限没有设臵好、该注意的风险没有注意到我国银行对资金的管理历来很重视但现在情况有所改变一些好的监控制度衰退了通过一些主要的案件可以看出以前的某些优秀经验都丢弃了所以能把我国银行过去的一些好的控制制度再进一步根据《巴塞尔协议》的新要求从理念与体制上进行改革切切实实做好可能就会有所作为了关注信用等级转移概率信贷业务是银行的传统业务在现实中出现的问题最多每个信贷员有他的审批权限传统内控要点就是审批权限相对来说还比较简单对金融机构来讲《巴塞
尔协议》特别强调内部信用管理的问题所谓内部信用管理是指银行在做信贷时要有内部信用评级从发达国家来讲他们考虑信用评级是找一家中介机构像债券评级那样银行就根据此类评级建立信用体系目前的经济形势不确定因素比较大环境的变化也非常快所以金融机构要做好信用评级是很有必要的但是却有可能在实施信贷的期间环境发生了变化例如同国外发生信贷汇率风险就更加大一点因此信用等级是不断变化的现在研究的非常多的是信用等级转移的概率比如在美国市场上你的信用级是AAA在一年内你的信用级转为AAb以及你转为破产的几率有多大这就是目前最值得关注的这就是所谓的内部信用评级管理不仅是要给你一个评估的级别而更重要的是要侧重于级别的变化和这种变化的方向、程度大小要能够确定出变化的可能性要掌握其变动的趋势这些数据只能靠银行自己去做虽然社会也有中介机构可以提供但是现在非常强调银行根据自己的贷款经验以及以前业务的信息和资料来确定其内部评级所需的数据资料笔者曾问过银行在贷款给企业的时候贷款企业是从什么时候开始无法偿还贷款了在其无法偿还贷款前是否了解其财务情况也就是说是否预见到他的信用级可能发生变化是否有记录和档案非常遗憾的是目前我国银行还没有任何可供查的资料因为传统上信贷是由某个信贷员来管的所以有关贷款企业的信息都在信贷员手里但是信贷员还没有这个意识也没有把这些重要的信息收集起来作为以
后考证或者研究企业无法偿还贷款的数据其实应该建立一个这样的数据库或者信息资源库从而能对不同企业不同类型的破产情况进行归纳总结对其进行分类作为以后的一个评判标准所以让我国银行来执行《巴塞尔协议》的话也有很大的困难因为几乎没有数据可供参考执行美国的信用评价标准的话因为中美间至少在这些问题上还存在很大的差异这些标准很难适用中国有中国自己的情况因此第一步应该把我国传统上有效的东西再做起来这非常有意义譬如以前信贷员的权力可以贷款到什么程度、可以对哪些企业进行必要的考核、以及根据考核其有多大的权力来作出决策但是信贷员一旦跳槽银行将丧失这个信贷员所知道的所有信息所以真正要执行《巴塞尔协议》银行要有自己的信息库一切都要从头做起新兴业务要强调在险价值我国银行现在很重视开展新兴业务如住房抵押贷款、国债买卖这些业务中所蕴藏的风险不同于传统的信贷业务在内部控制上也体现了新的特点这些新的东西相对于传统的东西包括内部模型强调VAR(Valueatrisk在险价值)就是要描述市场风险、信用风险《巴塞尔协议》也提倡银行应该有自己的内部风险和内部评级的模型就是要有自己的度量方法国债买卖的风险主要是市场风险也就是说国债的价格变动当然国债从信誉来讲是最好的但是不能保证价格不变动国债实际上对利率最敏感所以当利率发生变动之后国债价格就会有相应的变动如果调低利率国债价格就会上涨利率的风
险如何规避我们目前还没有任何手段我国国内目前还没有使用能规避利率风险的衍生产品我们国内还没有可能是我们国家目前还没有迫切的需要道理很清楚因为目前我国利率还没有市场化是由中央政府来控制的银行间的拆借利率可能有一点小的波动但是影响很小所以由于利率的管制而造成银行对利率风险无法采取什么措施因为这不是银行来控制的属于外生变量同时也没有相应的金融衍生产品可提供避险的手段像抵押贷款这种信用贷款的方式其中有一个风险我们银行还没有关注到的就是提前还款提前还款对银行来讲并不是好事情一方面是利息会减少另外因为当前我国抵押贷款还没有完全证券化实际上银行可以把这种住房抵押贷款证券化这样就可以增加其流通性并减少资产的风险但是资产证券化给投资者的回报主要是信用贷款的利息收入所以提前还款对于资产证券化来说是个非常大的威胁万一钱提早还了利息就收不到了而卖出去的证券却要给投资者一定的投资回报这样就导致银行处于非常尴尬的局面所以就不利于银行向证券化方向发展我们现在允许提前还款而银行也愿意提前还款允许提前还款是因为银行怕贷款者还不起实际上这个不是主要问题因为按照协议银行还控制贷款者有价值的资产风险控制既要考察、识别、度量这种个别项目的风险但最好有一体化的整体风险的考察、识别与度量独立的内控评价部门很必要2002年9月中国人民银行颁布的内部控制指引要求有一个独立的评价监
督部门来考核内控建设目前我国许多银行还不存在一个独立的评价监督部门国外现在已经引入了另外独立的而且级别比较高的职位类似于CFO.所以设立一个独立对整个企业的风险负责的职位这样从机构上可以得到保证发达国家的银行在内控上他们大量引用《巴塞尔协议》建议的方法就是一些金融衍生产品但是金融衍生产品也有不好的一面运用得好的话可以规避风险运用不好的话风险更大1990年代国外银行的一些案件比如巴林银行、远东证券都是和金融产品的不当使用有关但是中国目前还没有受到这方面的威胁我国目前也存在一些金融衍生产品但是大多数人还不会运用因为金融衍生产品技术性非常强但将来的趋势是肯定要运用的从银行监管体系来讲一个是考虑市场风险一个是信用风险还有操作风险(可能是在技术水平上的能力限制造成的)和假定每个人都忠于职守按规矩办事考虑信用风险就是如何利用内部信用系统让客户的整个情况都处于银行的监控之下以预防坏账的发生从国外金融机构的角度来讲要把这些重要的风险都归纳起来由一个专门的机构来分析和评估然后用VAR方法或者其他方法对风险做出相应的评价但是所有这些有一个前提条件就是所有的人都要尽忠职守都不违规操作我国现在的金融问题主要是违规这是道德方面的风险不是技术上所能控制的所以要加强职业道德教育还要坚持传统上的审批制度以前我们总是抱怨这种审批制度其实这是绝对需要的所以还是有必要恢复行
之有效的审批制度电子化任重道远计算机系统全面覆盖各个业务和分支机构则会有效发现异常情况是内部控制的重要组成部分我国银行电子化已经具有一定的水平从技术层面上来讲和国外还有差距但计算机系统的应用为金融机构的发展起到了革命性的作用这不仅反映了电子交易的现代化上更重要的是大容量的存储与高速的运算为各类客户的交易数据库的建立提供了重要基础从而为复杂的风险管理与控制奠定了数据基础和模型构造的基础使得《巴塞尔协议》的三项支柱更加量化地控制也使异常交易的发现与控制更为及时与有效因此从这个角度上看我国银行计算机应用系统的开发与应用还有很长的一段路重要的方面不仅在于对客户的直接服务(如信用卡、住房、汽车贷款及其他称为金融创新的项目)更重要的在于利用这些交易数据融合风险控制的度量、数学建模的现代统计方法为银行的资产负债管理、风险控制等较高层次的管理决策服务因此这方面的差距是非常明显的
第二篇:银行内控新趋势
银行内控新趋势
2000年以来,特别是2002年,我国银行系统曝光了一系列大案要案,这暴露了我国银行系统内部控制存在着问题。现在银行业务范围越来越广泛,这些新业务与传统业务有很大的不同,也蕴藏了新的风险。
关键词:货币银行
分业混业
资本市场
银行管理
宏观分析
控制环境在变化
控制环境是内部控制其他要素发挥作用的基础,我们的银行系统在前几年发生了一系列事件,这些事件的发生离不开内部控制环境的背景。
在发生了一系列事件以后,银行已经开始注意到这个问题,即银行事件发生后要加强内控。《巴塞尔协议》中已指出银行应加强内控、减少风险,特别强调了三个支柱,即最低资本规定、监管当局的监督检查和市场纪律。但我国银行当前暴露的问题主要是由内控不完善引起的违规的问题,比如说有些权限没有设置好、该注意的风险没有注意到。
我国银行对资金的管理历来很重视,但现在情况有所改变,一些好的监控制度衰退了。通过一些主要的案件可以看出以前的某些优秀经验都丢弃了。所以能把我国银行过去的一些好的控制制度再进一步根据《巴塞尔协议》的新要求从理念与体制上进行改革,切切实实做好,可能就会有所作为了。
关注信用等级转移概率
信贷业务是银行的传统业务,在现实中出现的问题最多。每个信贷员有他的审批权限,传统内控要点就是审批权限,相对来说还比较简单。
对金融机构来讲,《巴塞尔协议》特别强调内部信用管理的问题,所谓内部信用管理是指银行在做信贷时要有内部信用评级。从发达国家来讲,他们考虑信用评级是找一家中介机构,像债券评级那样,银行就根据此类评级建立信用体系。目前的经济形势不确定因素比较大,环境的变化也非常快,所以金融机构要做好信用评级是很有必要的,但是却有可能在实施信贷的期间环境发生了变化。例如同国外发生信贷,汇率风险就更加大一点,因此信用等级是不断变化的。
现在研究的非常多的是信用等级转移的概率。比如在美国市场上,你的信用级是AAA,在一年内你的信用级转为AAb,以及你转为破产的几率有多大,这就是目前最值得关注的,这就是所谓的内部信用评级管理,不仅是要给你一个评估的级别,而更重要的是要侧重于级别的变化和这种变化的方向、程度大小,要能够确定出变化的可能性,要掌握其变动的趋势。这些数据只能靠银行自己去做,虽然社会也有中介机构可以提供,但是现在非常强调银行根据自己的贷款经验以及以前业务的信息和资料来确定其内部评级所需的数据资料。
笔者曾问过银行,在贷款给企业的时候,贷款企业是从什么时候开始无法偿还贷款了,在其无法偿还贷款前是否了解其财务情况,也就是说是否预见到他的信用级可能发生变化,是否有记录和档案。非常遗憾的是目前我国银行还没有任何可供查的资料。因为传统上信贷是由某个信贷员来管的,所以有关贷款企业的信息都在信贷员手里,但是信贷员还没有这个意识,也没有把这些重要的信息收集起来作为以后考证或者研究企业无法偿还贷款的数据。其实应该建立一个这样的数据库或者信息资源库,从而能对不同企业
不同类型的破产情况进行归纳总结,对其进行分类,作为以后的一个评判标准。所以让我国银行来执行《巴塞尔协议》的话,也有很大的困难,因为几乎没有数据可供参考。
执行美国的信用评价标准的话,因为中美间至少在这些问题上还存在很大的差异,这些标准很难适用,中国有中国自己的情况。因此第一步应该把我国传统上有效的东西再做起来,这非常有意义,譬如以前信贷员的权力可以贷款到什么程度、可以对哪些企业进行必要的考核、以及根据考核其有多大的权力来作出决策。但是信贷员一旦跳槽,银行将丧失这个信贷员所知道的所有信息,所以真正要执行《巴塞尔协议》,银行要有自己的信息库,一切都要从头做起。
新兴业务要强调在险价值
我国银行现在很重视开展新兴业务,如住房抵押贷款、国债买卖,这些业务中所蕴藏的风险不同于传统的信贷业务,在内部控制上也体现了新的特点。
这些新的东西相对于传统的东西,包括内部模型,强调VAR(Valueatrisk,在险价值),就是要描述市场风险、信用风险。《巴塞尔协议》也提倡银行应该有自己的内部风险和内部评级的模型,就是要有自己的度量方法。国债买卖的风险主要是市场风险,也就是说国债的价格变动,当然国债从信誉来讲是最好的,但是不能保证价格不变动。国债实际上对利率最敏感,所以当利率发生变动之后,国债价格就会有相应的变动,如果调低利率,国债价格就会上涨。利率的风险如何规避,我们目前还没有任何手段。我国国内目前还没有使用能规避利率风险的衍生产品。我们国内还没有,可能是我们国家目前还没有迫切的需要,道理很清楚,因为目前我国利率还没有市场化,是由中央政府来控制的。银行间的拆借利率可能有一点小的波动,但是影响很小。所以由于利率的管制而造成银行对利率风险无法采取什么措施,因为这不是银行来控制的,属于外生变量。同时也没有相应的金融衍生产品可提供避险的手段。
像抵押贷款这种信用贷款的方式,其中有一个风险我们银行还没有关注到的就是提前还款。提前还款对银行来讲并不是好事情,一方面是利息会减少,另外因为当前我国抵押贷款还没有完全证券化,实际上银行可以把这种住房抵押贷款证券化,这样就可以增加其流通性并减少资产的风险。但是资产证券化给投资者的回报主要是信用贷款的利息收入,所以提前还款对于资产证券化来说是个非常大的威胁。万一钱提早还了,利息就收不到了,而卖出去的证券却要给投资者一定的投资回报,这样就导致银行处于非常尴尬的局面,所以就不利于银行向证券化方向发展。
我们现在允许提前还款,而银行也愿意提前还款。允许提前还款是因为银行怕贷款者还不起,实际上这个不是主要问题,因为按照协议银行还控制贷款者有价值的资产。
风险控制既要考察、识别、度量这种个别项目的风险,但最好有一体化的整体风险的考察、识别与度量。
独立的内控评价部门很必要
2002年9月中国人民银行颁布的内部控制指引要求有一个独立的评价监督部门来考核内控建设,目前我国许多银行还不存在一个独立的评价监督部门,国外现在已经引入了另外独立的而且级别比较高的职位,类似于CFO.所以设立一个独立对整个企业的风险负责的职位,这样从机构上可以得到保证。
发达国家的银行在内控上他们大量引用《巴塞尔协议》建议的方法,就是一些金融衍生产品。但是金
融衍生产品也有不好的一面,运用得好的话可以规避风险,运用不好的话风险更大。1990年代国外银行的一些案件,比如巴林银行、远东证券,都是和金融产品的不当使用有关,但是中国目前还没有受到这方面的威胁,我国目前也存在一些金融衍生产品,但是大多数人还不会运用,因为金融衍生产品技术性非常强,但将来的趋势是肯定要运用的。
从银行监管体系来讲,一个是考虑市场风险,一个是信用风险,还有操作风险(可能是在技术水平上的能力限制造成的)和假定每个人都忠于职守,按规矩办事。考虑信用风险就是如何利用内部信用系统,让客户的整个情况都处于银行的监控之下,以预防坏账的发生。从国外金融机构的角度来讲,要把这些重要的风险都归纳起来,由一个专门的机构来分析和评估,然后用VAR方法或者其他方法对风险做出相应的评价。但是所有这些有一个前提条件就是所有的人都要尽忠职守,都不违规操作。我国现在的金融问题主要是违规,这是道德方面的风险,不是技术上所能控制的。
所以要加强职业道德教育,还要坚持传统上的审批制度。以前我们总是抱怨这种审批制度,其实这是绝对需要的,所以还是有必要恢复行之有效的审批制度。
电子化任重道远
计算机系统全面覆盖各个业务和分支机构则会有效发现异常情况,是内部控制的重要组成部分。
我国银行电子化已经具有一定的水平,从技术层面上来讲和国外还有差距。但计算机系统的应用为金融机构的发展起到了革命性的作用。这不仅反映了电子交易的现代化上,更重要的是大容量的存储与高速的运算为各类客户的交易数据库的建立提供了重要基础,从而为复杂的风险管理与控制奠定了数据基础和模型构造的基础。使得《巴塞尔协议》的三项支柱更加量化地控制,也使异常交易的发现与控制更为及时与有效。因此,从这个角度上看我国银行计算机应用系统的开发与应用还有很长的一段路。
重要的方面不仅在于对客户的直接服务(如信用卡、住房、汽车贷款及其他称为金融创新的项目),更重要的在于利用这些交易数据融合风险控制的度量、数学建模的现代统计方法,为银行的资产负债管理、风险控制等较高层次的管理决策服务。因此这方面的差距是非常明显的。
目录:
银行内控新趋势 控制环境在变化 关注信用等级转移概率 新兴业务要强调在险价值 独立的内控评价部门很必要 电子化任重道远 参考文献: 1银行内控新趋势
2加强内部控制防范银行经营风险
3防范和化解金融风险
4我国商业银行内部控制原则与制度 5构建商业银行风险管理体系 6我国银证合作的现状与趋势 7银行博弈内部信用
8利用ISO9000国际标准 9花旗银行在中国暗布专利
第三篇:银行内控
(一)提高对内部控制机制建设重要性的认识。一是领导层特别是“一把手”要充分认识到加强内部控制机制建设的重要性,把建立健全内部控制机制当作大事来抓,要积极吸收国外银行先进的管理手段和先进的内控管理理念,要坚持业务开拓、内控监督齐头并进,两手抓两手都要硬,要坚持内控优先,在防范风险的基础上发展业务。二是要加强对员工的思想教育,强化员工的制度观念和内控观念,让他们熟知各自岗位的制度和操作规程,严格按制度和规程来处理每一笔业务,提高他们认真执行内控制度的自觉性,使每位员工成为业务运营过程中实施内部控制的一个节点。
(二)建立健全有效的、系统的内部控制机制。内部控制机制作为一种在业务运营中时时监控和每个部门和岗位之间环环相扣、相互制约的动态监督机制,它是以健全的规章制度为基础,以部门内部和岗位自身的自我约束、部门之间和岗位之间的相互牵制和制约、上级对下级的授权控制为内容,以科学监控方法和独立的监督机构进行监督检查评价,以防范各种风险为核心的内部控制制度的总和。
因此,要建立健全有效的、系统的内部控制机制,一是完善现有的内部控制制度,使之全面、系统并具有前瞻性,对内部控制制度要实行动态管理,根据不同时期、不同业务发展的需要不断改进和完善,使银行的各项业务自始至终处于内部控制制度的监督和控制下。二是完善岗位的设置和业务操作规程的设计,要明确每一个岗位的职责、权限,同时还要有一定的制约和控制措施,使每个员工、每项业务的办理都处在内控制度的监督和控制之中,尤其是每项业务都必须经过具有相互制约关系的两个或两个以上的控制环节才能办理,防止出现控制真空,产生风险。三是建立权利制约机制。要建立上下级和部门之间的授权授信和审批机制,在上下级之间、部门之间、岗位之间,根据不同的业务类别、职责、权限,设立不同的授权、授信和审批权限,相互制约和控制,强化整体控制能力。
(三)完善内控监督检查机制。一是建立具有独立性、权威性的监督检查机构。借鉴国外银行业的经验,在银行总部设立稽核局或内部审计局,在下级机构设置派驻的、垂直管理的独立单位,专司机构内部的监督检查职责,该部门只对银行董事会负责,向董事会汇报银行经营管理中存在的各种问题和风险隐患,督促经营管理者制定整改措施,提高监督检查的独立性和权威性。
二建立风险预警监测机制。随着银行也电子化水平的不断提高,利用计算机网络建立健全风险预警监测机制,提高内部控制水平成为可能。要根据银行不同业务的性质、特点和要求,设置不同的科学的风险预警监测指标,通过收集业务部门真实、完整、准确、全面的数据资料,采取非现场监督监测和定量和定性分析相结合的形式,对业务经营中金融风险状况进行综合分析和判断,向董事会反映银行在资金的流动性、安全性和内部控制以及经营管理中发现的问题和和风险隐患,为预防和处置资金风险提供参考依据。
(四)建立内部控制评价体系。内部控制机制建设是一个持续改进的过程,在这个过程中,内控监督评价发挥着重要的作用。
内部控制机制评价应包括以下三个方面:一是内控环境的评价,是指内控执行人员的价值观和道德观是否完整可靠;内控激励约束机制的建设及作用程度是否达到预期目的;内控人员的内控能力是否与其责任相匹配;内控用人机制是否健全有效;监督层对内控是否给予了充分的关注等。二是内控风险识别的评价,是指内控管理的总体目标和分项目标是否明确,二者的关联程度如何,管理层为确保整体目标实现的参与情况和承担责任是否清晰、明确;是否建立了对内部和外部内控风险预测和识别机制,即内控风险预测是否透彻和恰当,内控风险评价概率和频率依据是否准确可靠,是否建立了内控风险的预测和识别的反应机制。
三是内控活动的有效性的评价,是指执行部门是否都设有恰当的风险监控活动;内部风险控制活动是否保证内控指令得到全面的执行;通过内控活动的实施是否及时有效地化解相关风险。四是内控信息及时反馈的评价,是指是否建立了各种有效的内控信息交流反馈系统,即岗位员工通过内控责任的履行,发现可疑和不轨行为是否及时将信息传递给管理层,管理层是否将内控信息以一定方式及时转达给有关人员有效履行其内控职责,达到内控的预期效果;内控信息的上传下达和横向交流手段与方式是否切实可行、及时有效等。
第四篇:银行内控10
国有商业银行内控制度建设存在的问题及其对策
目前,我国国有商业银行已初步建立了一套具有较强科学性和严密性的内控制度,基本上形成了相互制约、相互监督的内控机制。但从总体上来看,我国国有商业银行的内控体系还不完善,内控水平与国际还有较大的差距,内控效果也不甚理想。
1、法人治理结构不健全,内部组织架构尚不合理。内控目标的实现,要靠完善的组织结构作保证。我国国有商业银行目前还没有普遍按照现代企业制度的要求,建立董事会和监事会,内控组织体系缺乏真实的所有者主体。再者,内部审计部门尽管已相对独立,但还没有建立起内审部门直接向董事会和最高管理层负责的体制。另外,国有商业银行基层分支机构按行政区划设置的格局并未完全扭转,机构层次过多,环节过多,降低了内部控制的灵敏度,增加了组织运行的风险。
2、对内控制度重要性的认识存在偏差。国有商业银行内部的某些管理者错误地认为,建立内控制度就是建章立制,有了规章制度,就等于建立了内控制度,忽视了内控制度是一种业务运作过程中环环相扣的动态监督机制;也没有意识到管理者和相关业务部门在内部控制过程中应当承担的职责,仅仅把内部控制当作上级对下级的管理手段;还有的把内部控制与业务发展对立起来,片面追求业务扩张,忽视了风险控制。
3、对管理者缺乏有效的监督制约。任何严密的规章下都隐含着这样一个前提:管理岗位上的人员是可靠的、尽责的。但实践证明,由于存在信息不对称,内部组织结构及分工不合理,管理者也有的不可靠,也就是说,权力必须有一定的监督和制约,否则,再好的规章制度也会因为管理者的疏忽大意而无法发挥作用。我国商业银行对业务经办人员的内控制度比较健全,而对于各级管理者,特别是基层机构负责人,则有不少控制盲点,近年来发生的一些金融案件表明,对部分基层机构负责人制约不严、监督失控是案发的主要原因。
4、信息渠道不畅。由于国有商业银行分支机构管理层次多,信息的收集、传送、分析的手段落后,加之信息存在失真现象,致使全面、准确、快速传输信息的目标无法实现。从纵向上看,一些政策及相关实施程序没有较好地贯彻到每一位员工,员工对自己在内控程序中所起的作用并不清楚;从横向上看,信息的交流没有畅通的渠道,许多信息无法共享。信息不能及时准确地提供,不仅不能发挥其在内控中的重要作用,势必会影响或误导下一步的控制对策。
5、部分内控制度的建立相对滞后。近几年来,金融业务发展较快,新情况、新问题不断涌现,老的制度不能覆盖所有的风险点,新制度又没能及时完善充实,致使内控出现盲点,造成一定的风险隐患。
国有商业银行内控制度中存在的上述问题,若不及时加以解决,很可能给商业银行带来风险,影响到商业银行经营目标的实现,甚至可能危及银行的生存。因此,面临人世后激烈的国内外市场竞争,商业银行必须加强内部控制体系的建设与完善。
1、建立有效的法人治理结构和合理的组织架构。有效的法人治理结构和合理的组织架构是商业银行内控制度发挥效率的制度保证。要从根本上强化国有商业银行的内控制度建设,产权制度改革是一个无法回避的现实问题。股份制是被证明的现代企业制度的最有效的组织形式,对国有商业银行进行股份制改造,实现股权多元化,可以改变目前产权不清、职责不明的状况,建立一个目标明确、权责利相对应的有效制衡的法人治理结构,使国有商业银行成为真正意义上的商业银行。合理的组织架构对内部控制的效果也起着至关重要的作用。商业银行应按决策系统、执行系统、监督反馈系统相互制衡的原则设置银行的组织结构,选用合理的组织管理形式。在横向上做到权利制衡,各部门之间在合理分工、职责分明的基础之上做到既相对独立又相互牵制;在纵向上做到减少管理层次,精简机构的同时加强对下级机构的控制,建立完善的矩阵式的组织格局。
2、培育诚信敬业的企业文化,坚持以人为本的管理思想。员工的职业道德水平、胜任能力和诚信度是影响企业内部控制环境的一个非常重要的因素。良好的企业文化氛围,不仅有助于提高员工的综合素质,使人的自觉行为与制度对人的行为约束有机结合,也有助于防范道德风险。因此,应通过培育金融企业文化,营造良好的内控文化氛围。建立以提高员工素质和敬业精神为核心的人力资源管理制度,通过多层次、多渠道的培训,提高员工的政治、业务素质和职业道德素养;创造公平、平等、择优的用人环境,建立健全有利于优秀人才脱颖而出的选任用人机制;建立健全对员工尤其是管理人员和决策人员的考核、任用、监督管理制度,认真贯彻执行干部交流、岗位轮换、任期离任稽核制度。通过教育与管理、激励和约束的有机结合,从根本上解决国有商业银行内控制度建设中的“人”的问题。
3、建立和完善有效的风险评估和监测制度。一个有效的内控体系,必须对影响银行内控目标实现的各种风险进行连续的评估,以便及时地防范和化解这些风险。因此,国有商业银行必须建立和完善重要业务风险评估和监测制度以及预警体系。通过事前的风险评估,为业务部门决策提供参考,减少决策的盲目性,通过事后的连续性评估和跟踪监测,采取各种必要的有效控制程序来减少风险。
4、建立和完善对各项经营管理活动的控制制度。首先,应建立完善的责任分离、程序制约与岗位制约制度。大力推行内部工作的目标管理,制定规范的岗位责任制度、严格的操作程序和合理的工作标准;按照不同的岗位,明确工作任务,赋予各岗位相应的责任和职权,对责任适当分离,建立相互配合、相互分离、相互制约的工作关系。其次,要完善业务控制制度。在健全资本金制度、实行资产负债比例管理的基础上,对各项业务建立完善的内部监督与风险防范制度并严格实施,特别要注重建立和分析具体的业务流程,针对业务流程中的关键风险点设计专门的管理控制制度。第三,要按照规范化、授权分责、监督制约、账务核对、安全谨慎原则建立严密的会计控制制度,加强会计检查,确保财务会计信息的完整性、准确性、客观性和有效性。第四,建立可疑情况报告及检查等欺诈控制制度,并通过教育、示范、监督与技术控制,防止内外部欺诈行为的发生。在对各项业务进行控制时,还应当注意借助计算机建立“计算机风险控制系统”,将各项业务的风险控制指标及规程等内容进行计算机程序化处理,形成一个完整的系统,并将其应用于对各项业务的控制活动中。
5、建立管理信息系统和信息交流制度。充分的信息和有效的交流,对内部控制体系的运作是不可缺少的,因此,国有商业银行必须建立一个涵盖其全部活动的管理信息系统,并定期对其进行测试,确保其安全可靠。建立有效的交流渠道,保证在纵向上、横向上信息交流渠道畅通无阻,确保有关人员掌握必要的信息;建立信息交流制度,共享信息,为内部控制体系各要素的运转提供有效的信息支持,以便及时发现内控过程中的问题并采取有效的补救措施,保证内控目标的实现。
6、建立独立、权威的内部监督制度。商业银行要保证内部控制体系运转有效,必须对其进行连续的监管。通过设立只对最高决策层负责的地位独立、监督权威的内部审计部门,由内审部门独立行使综合性内部监督职能并对内控制度的有效性和符合性进行评价。建立健全合理有序的内部审计检查制度和非现场审计制度,加大监督检查的频率和力度,对商业银行内控制度的总体有效性进行连续性监管,推进银行业内控体系的建立与完善。
第五篇:银行内控趋势
控制环境在变化
控制环境是内部控制其他要素发挥作用的基础,我们的银行系统在前几年发生了一系列事件,这些事件的发生离不开内部控制环境的背景。
在发生了一系列事件以后,银行已经开始注意到这个问题,即银行事件发生后要加强内控。《巴塞尔协议》中已指出银行应加强内控、减少风险,特别强调了三个支柱,即最低资本规定、监管当局的监督检查和市场纪律。但我国银行当前暴露的问题主要是由内控不完善引起的违规的问题,比如说有些权限没有设置好、该注意的风险没有注意到。
我国银行对资金的管理历来很重视,但现在情况有所改变,一些好的监控制度衰退了。通过一些主要的案件可以看出以前的某些优秀经验都丢弃了。所以能把我国银行过去的一些好的控制制度再进一步根据《巴塞尔协议》的新要求从理念与体制上进行改革,切切实实做好,可能就会有所作为了。
关注信用等级转移概率
信贷业务是银行的传统业务,在现实中出现的问题最多。每个信贷员有他的审批权限,传统内控要点就是审批权限,相对来说还比较简单。
对金融机构来讲,《巴塞尔协议》特别强调内部信用管理的问题,所谓内部信用管理是指银行在做信贷时要有内部信用评级。从发达国家来讲,他们考虑信用评级是找一家中介机构,像债券评级那样,银行就根据此类评级建立信用体系。目前的经济形势不确定因素比较大,环境的变化也非常快,所以金融机构要做好信用评级是很有必要的,但是却有可能在实施信贷的期间环境发生了变化。例如同国外发生信贷,汇率风险就更加大一点,因此信用等级是不断变化的。
现在研究的非常多的是信用等级转移的概率。比如在美国市场上,你的信用级是AAA,在一年内你的信用级转为AAb,以及你转为破产的几率有多大,这就是目前最值得关注的,这就是所谓的内部信用评级管理,不仅是要给你一个评估的级别,而更重要的是要侧重于级别的变化和这种变化的方向、程度大小,要能够确定出变化的可能性,要掌握其变动的趋势。这些数据只能靠银行自己去做,虽然社会也有中介机构可以提供,但是现在非常强调银行根据自己的贷款经验以及以前业务的信息和资料来确定其内部评级所需的数据资料。
笔者曾问过银行,在贷款给企业的时候,贷款企业是从什么时候开始无法偿还贷款了,在其无法偿还贷款前是否了解其财务情况,也就是说是否预见到他的信用级可能发生变化,是否有记录和档案。非常遗憾的是目前我国银行还没有任何可供查的资料。因为传统上信贷是由某个信贷员来管的,所以有关贷款企业的信息都在信贷员手里,但是信贷员还没有这个意识,也没有把这些重要的信息收集起来作为以后考证或者研究企业无法偿还贷款的数据。其实应该建立一个这样的数据库或者信息资源库,从而能对不同企业不同类型的破产情况进行归纳总结,对其进行分类,作为以后的一个评判标准。所以让我国银行来执行《巴塞尔协议》的话,也有很大的困难,因为几乎没有数据可供参考。[!--empirenews.page--] 执行美国的信用评价标准的话,因为中美间至少在这些问题上还存在很大的差异,这些标准很难适用,中国有中国自己的情况。因此第一步应该把我国传统上有效的东西再做起来,这非常有意义,譬如以前信贷员的权力可以贷款到什么程度、可以对哪些企业进行必要的考核、以及根据考核其有多大的权力来作出决策。但是信贷员一旦跳槽,银行将丧失这个信贷员所知道的所有信息,所以真正要执行《巴塞尔协议》,银行要有自己的信息库,一切都要从头做起。
新兴业务要强调在险价值
我国银行现在很重视开展新兴业务,如住房抵押贷款、国债买卖,这些业务中所蕴藏的风险不同于传统的信贷业务,在内部控制上也体现了新的特点。
这些新的东西相对于传统的东西,包括内部模型,强调VAR(Valueatrisk,在险价值),就是要描述市场风险、信用风险。《巴塞尔协议》也提倡银行应该有自己的内部风险和内部评级的模型,就是要有自己的度量方法。国债买卖的风险主要是市场风险,也就是说国债的价格变动,当然国债从信誉来讲是最好的,但是不能保证价格不变动。国债实际上对利率最敏感,所以当利率发生变动之后,国债价格就会有相应的变动,如果调低利率,国债价格就会上涨。利率的风险如何规避,我们目前还没有任何手段。我国国内目前还没有使用能规避利率风险的衍生产品。我们国内还没有,可能是我们国家目前还没有迫切的需要,道理很清楚,因为目前我国利率还没有市场化,是由中央政府来控制的。银行间的拆借利率可能有一点小的波动,但是影响很小。所以由于利率的管制而造成银行对利率风险无法采取什么措施,因为这不是银行来控制的,属于外生变量。同时也没有相应的金融衍生产品可提供避险的手段。
像抵押贷款这种信用贷款的方式,其中有一个风险我们银行还没有关注到的就是提前还款。提前还款对银行来讲并不是好事情,一方面是利息会减少,另外因为当前我国抵押贷款还没有完全证券化,实际上银行可以把这种住房抵押贷款证券化,这样就可以增加其流通性并减少资产的风险。但是资产证券化给投资者的回报主要是信用贷款的利息收入,所以提前还款对于资产证券化来说是个非常大的威胁。万一钱提早还了,利息就收不到了,而卖出去的证券却要给投资者一定的投资回报,这样就导致银行处于非常尴尬的局面,所以就不利于银行向证券化方向发展。
我们现在允许提前还款,而银行也愿意提前还款。允许提前还款是因为银行怕贷款者还不起,实际上这个不是主要问题,因为按照协议银行还控制贷款者有价值的资产。
风险控制既要考察、识别、度量这种个别项目的风险,但最好有一体化的整体风险的考察、识别与度量。
独立的内控评价部门很必要
2002年9月中国人民银行颁布的内部控制指引要求有一个独立的评价监督部门来考核内控建设,目前我国许多银行还不存在一个独立的评价监督部门,国外现在已经引入了另外独立的而且级别比较高的职位,类似于CFO.所以设立一个独立对整个企业的风险负责的职位,这样从机构上可以得到保证。[!--empirenews.page--] 发达国家的银行在内控上他们大量引用《巴塞尔协议》建议的方法,就是一些金融衍生产品。但是金融衍生产品也有不好的一面,运用得好的话可以规避风险,运用不好的话风险更大。1990年代国外银行的一些案件,比如巴林银行、远东证券,都是和金融产品的不当使用有关,但是中国目前还没有受到这方面的威胁,我国目前也存在一些金融衍生产品,但是大多数人还不会运用,因为金融衍生产品技术性非常强,但将来的趋势是肯定要运用的。
从银行监管体系来讲,一个是考虑市场风险,一个是信用风险,还有操作风险(可能是在技术水平上的能力限制造成的)和假定每个人都忠于职守,按规矩办事。考虑信用风险就是如何利用内部信用系统,让客户的整个情况都处于银行的监控之下,以预防坏账的发生。从国外金融机构的角度来讲,要把这些重要的风险都归纳起来,由一个专门的机构来分析和评估,然后用VAR方法或者其他方法对风险做出相应的评价。但是所有这些有一个前提条件就是所有的人都要尽忠职守,都不违规操作。我国现在的金融问题主要是违规,这是道德方面的风险,不是技术上所能控制的。
所以要加强职业道德教育,还要坚持传统上的审批制度。以前我们总是抱怨这种审批制度,其实这是绝对需要的,所以还是有必要恢复行之有效的审批制度。
电子化任重道远
计算机系统全面覆盖各个业务和分支机构则会有效发现异常情况,是内部控制的重要组成部分。
我国银行电子化已经具有一定的水平,从技术层面上来讲和国外还有差距。但计算机系统的应用为金融机构的发展起到了革命性的作用。这不仅反映了电子交易的现代化上,更重要的是大容量的存储与高速的运算为各类客户的交易数据库的建立提供了重要基础,从而为复杂的风险管理与控制奠定了数据基础和模型构造的基础。使得《巴塞尔协议》的三项支柱更加量化地控制,也使异常交易的发现与控制更为及时与有效。因此,从这个角度上看我国银行计算机应用系统的开发与应用还有很长的一段路。
重要的方面不仅在于对客户的直接服务(如信用卡、住房、汽车贷款及其他称为金融创新的项目),更重要的在于利用这些交易数据融合风险控制的度量、数学建模的现代统计方法,为银行的资产负债管理、风险控制等较高层次的管理决策服务。因此这方面的差距是非常明显的。