关键词:会计结算;操作风险;风险管理
一、银行会计结算操作风险的研究现状
1.国内研究现状
当前许多专家学者对我国银行会计结算风险做了大量研究,那么到底是什么原因导致此类风险的产生。李希荣等人在他们的文章中认为主要是由于结算人员防范意识不强,缺乏责任心;岗位设置不合理,弱化了“相互制约,相互监督,环环相扣”的内控作用;制度执行不力,违章违规操作,有章不循;检查辅导走形式,监督不力等原因造成的。
李艳梅则认为除此之外,还有两个原因也值得重视。一是结算法规的不完整,给银行带来了潜在风险。对于任何一个结算主体来说,在结算业务中所享受的权利和承担的义务应是对等的,然而,在我国银行结算法中的某些规定却不尽其然,办法本身给结算主体带来风险。二是企业经济效益不佳,不遵守诚信原则。目前我国建立的以票据为主体的结算制度,结算票据化程度的高低与商品交易方式有密切的关系,而一些地区的国有企业大部分经营效益差,负债率高,信誉度低,处于停产或半停产状态,企业生产经营在很大程度上依赖于银行贷款和拖欠贷款支撑,加剧了企业有款不付的行为,进一步加剧了银行结算业务风险。
刘旭瀛在他的文章中也分析了引起我国银行会计结算风险的原因,提出风险意识淡化,内控监督不力也是引起此风险的一个重要原因。在银行内部,一些领导的意识中存在经营管理思想上的偏差,重经营轻管理,重存款、轻结算,重效益,轻风险防范,忙于应付日常事务,疏于管理和监督,这就难以避免会计结算风险的产生。大量的专家在分析的同时,尤其是对现状的改善方面提出了许多建设性的意见和防范措施。本文就是在这些专家研究的基础上,结合自己的工作经验从实践的角度上剖析结算操作风险形成的原因及相关对策建议。
二、银行会计结算操作风险存在的问题分析
近年来,我国银行业会计风险管理已取得初步的进展,对防范会计风险起到了一定的作用,但因其着眼于防范操作性风险,对涉及面广、成因复杂的操作风险防范来说,仍然存在很多问题。
1.工作人员方面
从下面(右表)操作风险的统计分析可以看出,我国银行会计结算操作风险事件中内部欺诈事件占到了很高的比例。之所以会出现这样的现象,主要是商业银行在工作人员的管理方面存在问题。
表我国商业银行操作风险抽样分布表
(1)选择人才上缺乏科学的制度
许多银行在人员的选拔任用上还没有建立一套科学合理的选拔制度,特点对支行行长、分理处负责人的选拔任用方面,既没有对候选人员经营管理能力和综合素质进行评估,也没有经过严格的上岗前培训,有的银行用人制度出现较大偏差,上级行考查、使用干部在很多时候重能力轻品行,重对外拓展能力,轻内部管理能力,加之自我防范、自我约束的机制不健全,必然给一些有其他想法的人提供了机会。
(2)员工整体素质不适应业务发展需要
随着金融市场体系的逐步完善和客户需求的多元化,银行已经从劳动密集型行业转为集劳动密集与技术、智力密集于一体的行业,通讯技术、电子技术和网络技术的广泛应用、金融工程的兴起以及各种分析计量模型的引入,迫切需要知识型、专家型的管理者和从业人员,而目前银行管理者和员工大多是经验型和关系型,十几年不学习,这不可避免将会产生操作风险。随着外资银行的进入,银行的高端人才成为外资银行挖墙脚的主要目标,高素质员工流失,导致现有工作团队服务能力下降,新加入人员又需要再磨合和适应,在这个过程中又会产生较大的操作风险。
(3)对员工异常行为监控不及时
内部员工在作案之前及作案初期,总是会有经商、炒股、、突然拥有较多财富、经常无事加班、异常消费行为等异常现象,但由于银行管理人员在日常工作中重业务开拓,轻队伍建设,重员工使用,轻员工管理,对员工思想动态掌握不够,管理脱节,加之举报机制不健全,使本来可以超前防范的操作风险不能及时发现和制止。据报道,工、农、中、建、交五大银行发生的365起案件中,因经商、炒股、等原因诱发的案有119件,占总数的31%
2.信息化全能型网点问题
在以往手工操作的情况下,银行基层网点的功能比较单一,一些复杂业务要经过多个环节才能处理,而在处理过程中,往往需要层层把关,多人复核。因此,对于一些内部欺诈行为难度极大。但随着银行科技手段的进步,一些原本复杂的业务在信息化系统中变得简单了,这使得基层营业网点的功能不断加强,为银行客户服务带来了便利。但先进科技手段的引入是一柄“双刃剑,在强化服务的同时,也放大了商业银行的风险。
例如,银行的跨行汇款业务,在手工操作的情况下,需要经过网点双人受理记账复核、支行联行柜双人记账发送、上级行确认等诸多环节,一般异地汇款需要2、3天才能到账,至少经过5个人处理,环节繁复、效率低下。但随着科技的引入,特别是现代化支付系统上线以后,各家银行之间的汇款能够实时到账,仅仅通过营业网点两名柜员的记账复核,就可以把数十万元款项甚至成百上千万元的资金汇划到其他银行,中间不需要人工干预,在便利了客户的同时,也使银行系统防范风险降低了。
3.复杂的会计业务集中处理问题
目前基于客户服务方面需要,大部分银行基层网点可以受理所有柜面业务,包括贷款业务、票据业务、外汇业务及账户管理(开户、销户、更换印鉴、对账)等高风险、较复杂或技术含量要求较高的业务。因此大部分银行柜面操作远未达到操作标准化、工作替代性高的阶段,会计人员岗位职责范畴较大,一人多岗,工作内容多而杂,信息量大且更新速度快。会计人员不仅要熟悉近千个柜面交易,而且要熟悉掌握交易背后隐含的会计核算、支付结算、反洗钱以及理财业务等多项业务制度;不仅要进行业务操作,更重要的是对业务合规性进行把关,还需具备一定法律知识。现阶段柜面业务的风险控制、合规性审核等仍依靠柜员的专业判断,对柜员专业经验和专业知识要求较高。在此状况下,银行基层网点存在很大操作风险隐患。如近年来出现的大案要案绝大部分均集中在此类业务上。
三、银行会计结算操作风险管理措施
1.加强业务培训提升员工专业能力
会计业务培训要根据操作和管理的不同特点实行有区别的培训方式,注重实效。对新员工培训采用先集中培训、后个别辅导的方式,个别辅导时应将内控制度融入到业务操作流程当中。对下发的新制度,业务主管在文件传递、口头传达后,对经常要办理的业务采用提问回答的互动方式,帮助
柜员加深印象;对不经常办理的业务在遇到问题时进行全程指导。业务主管培训应由上级行教育培训部门担当,培训的内容除业务知识外,重点放在识别高风险点和控制关键点,以及如何防范和化解操作风险。重视监督人员的业务培训,轮流组织监督人员到营业网点驻点观摩,深刻了解前台操作的变化,使监督人员能在常规监督中及时发现具有隐蔽性的问题。
2.建立适宜的银行会计结算操作风险管理环境
商业银行各级经营管理层必须充分重视会计结算操作风险,带头倡导合规文化。会计结算操作风险的有效控制有赖于最高决策层和高级管理层对操作风险管理的全力支持,有赖于对会计结算操作风险管理持续的资源投入。各级经营管理层应充分认识到会计结算操作风险控制的重要性,将会计结算操作风险的管理纳入全面风险管理体系,在经营管理过程中应将对会计结算操作风险控制的高度重视通过战略指导、发展规划以及经营考核计划等各层面多方位传达到全行;在工作上支持会计结算操作风险管理部门正当履行风险管理职责;在资源上为会计结算操作风险管理提供必要的人员和设备投入支持,通过各种措施在全行树立内控优先的理念,逐步培育重视操作风险防范、严格执行规章制度的良好内控文化,为会计结算操作风险管理创造良好的执行环境晦引。
3.建立“大总行、弱分行”的管理体制
关键词:商业银行;内部控制;风险管理
中图分类号:F830.33 文献标识码:A 文章编号:1001-828X(2013)12-0-02
一、内部控制与风险管理相互作用的内在机理
内部控制是一种自律行为,对商业银行而言,“内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制和事后监督与纠正的动态过程和机制”[1]。从商业银行内部控制的定义可知,内部控制是银行为了防范风险,对内部各职能部门及工作人员所从事的业务活动进行风险控制、制度管理和制约的方法、措施、程序的总称[2]。商业银行风险管理是指商业银行通过风险的识别、衡量和控制等方法,预防、回避、排除或转移经营中的风险,从而减少或避免经济损失,保证经营资金的安全。
商业银行作是经营货币信用业务的特殊企业,高负债经营和无抵押负债经营作为其最显著的两大特点,决定了商业银行具有巨大内在风险。具有健全的制度管理措施和完备的相互制约关系的内部控制系统,能够在隐蔽性风险或问题发生的同时,自动地发挥出监督、制约、矫正、抑制错误的功能,从而在一定程度上纠正问题或使风险在隐蔽期内不至变大,降低损失发生的可能性。而隐蔽性风险表面化时,处理问题就属于风险管理的范畴了[3]。
目前,从我国商业银行的发展情况来看,内部控制和风险管理关注的侧重点趋向一致。商业银行的内部控制注重建立和完善内部管理体系、理顺操作流程、实行职责分离以及横向相互监督制约的机制,防范银行从业人员的道德风险。风险管理则注重再造管理体系和流程,通过完善风险管理的政策和技术体系,从容应对银行可能发生的危机,实现与收益平衡的战略目标。而在商业银行公司治理机制不断完善的情况下,二者实际上是殊途同归,目标统一。
二、德意志银行内部控制与风险管理的经验借鉴
国外商业银行内的部控制制度建设较早,在长期的经营实践中积累了丰富的经验,内部控制制度发展到成熟阶段。因此,考察和研究国外商业银行的内部控制与风险管理,对我国商业银行内部控制与风险管理的建设和完善具有十分重要的意义。德意志银行于1870年在柏林成立,总部位于德国法兰克福,是德国最大的银行,也是欧洲最强大的银行之一。德意志银行是一家全球性全能型的金融服务机构,它不仅仅是商业银行,也从事投资银行、私人银行和资产管理业务。德意志银行具有较大的国际化程度,资本实力和全球竞争力较强,将其作为国外商业银行的典型个例进行分析借鉴,可以帮助我国商业银行加强内部控制建设、提升内部控制成效、防范银行风险。
(一)德意志银行的公司治理结构。德意志银行公司治理结构是典型的双董事会制,由监督董事会和管理董事会共同管理。监督董事会由股东大会和职工大会选举的董事组成,有权对管理董事会成员进行任免,管理董事会向监督董事会负责,监督董事会下设各专门委员会负责对具体领域进行管理。德意志银行的监督董事会,从名称上看,侧重于履行监督职能,约有40%的董事来自职工代表,在银行管理过程中可以保护职工的利益,也有利于限制大股东侵害中小股东和银行利益。
(二)德意志银行的风险管理。德意志银行风险管理的五个基本原则:1.董事会把整个集团作为一个整体进行全面的风险管理和监督,监事会定期监察风险情况;2.集团风险委员会负责管理和控制风险;3.协同管理组织内部所有相关层面的信用风险、市场风险、流动性风险、操作风险和交易风险;4.紧密联系全球风险管理部门的组织结构与业务部门的组织结构;5.风险管理的职能自成体系,独立于业务部门。总行设集团风险委员会,其主要职责有:1.制定风险管理部门的组织结构并任命主要的风险管理官员;2.规划并贯彻执行集团内一致可行的“风险调整经济资本收益率”(RAROC)模型;3.管理风险组合;4.制定与业务发展规划一致的风险偏好;5.制定与风险偏好一致的风险管理政策、风险管理程序和风险管理方法。[4]
1.信用风险管理。德意志银行建立了全行统一的对客户群体进行评价的内部评估法、计分卡和评级标准,并将在参考外部评级情况所得到的内部评级结果与客户的市场表现进行对比。并且运用各种工具对信贷风险进行连续监控,使银行能够在信贷损失初现时通过相应的程序和预警系统,把风险识别出来,从而降低客户违约的可能性。对于大部分类型的交易,德意志银行把交易委托给专业的清算机构来完成,只有交易双方都完全履行契约中的义务,清算机构才对交易进行结算,以此降低结算风险。
2.市场风险管理。德意志银行认为,银行所有业务都面临着市场价格或利率上下波动的风险,而市场价格或利率的波动可能导致银行遭受损失,也可能使银行获得盈利。德意志银行合并使用风险敏感度、风险值、压力测试和经济资本等指标来管理市场风险并确定风险额度。
3.流动性风险管理。德意志银行建立了“资金矩阵”来管理流动性风险。根据到期时限的不同,银行把所有与资金相关的资产和负债按照时间进行排列,组成一个资金矩阵。管理人员可以通过资金矩阵直观地看到每种期限的资产和负债是否匹配,以此识别和管理流动性敞口。资金矩阵为德意志银行每年在资本市场的债券发行计划提供了技术支持,集团资产负债委员会根据资金矩阵的情况对债券的期限、数量和契约内容等发行目标进行审批。
4.操作风险管理。德意志银行通过评分卡来监测风险管理架构的状态,由集团操作风险委员会按季复核;使用内部和外部的损失数据建立数学模型,计算操作风险敞口所需要的经济资本。德意志银行通过建立备份系统和应急计划来尽量降低通讯、信息或结算系统所导致的操作风险,通过加强员工常规培训、落实操作规程和强化监督检查来减少操作中的错误和缺点。另一方面,德意志银行也通过购买保险来抵御操作风险。
三、我国商业银行内部控制与风险管理的现状及存在的问题
(一)内部控制环境存在缺陷。良好的控制环境是有效的内部控制的基础,相比于国外内部控制环境,我国内部控制环境相对薄弱,主要集中体现于产权结构、组织结构、人事制度。我国商业银行大多是国有企业,国有企业主要的问题就是产权不明晰,责任不明确,从而影响内部控制的执行效率。而国外商业银行就不存在这个问题,其产权清晰,权责分明,相互制衡。我国商业银行组织结构复杂,机构臃肿,管理层级多,内部各职能部门分工不明确,权责相互交错。而国外商业银行大多是股份公司制企业,组织结构简单有效,职责分工合理,高效运行。
(二)内部控制制度不健全。1.内部控制制度系统性不足。内部控制制度分开制定,导致各制度间相互割裂,缺乏统一与整合。商业银行内部各个部门之间行政上相对对立,各部门独立制定规章制度,从而导致商业银行内部控制制度数量众多,银行内各部门、各岗位甚至各项业务都存在内部控制制度,但是各个制度相互割裂缺乏整合性且目标不统一。[5]2.内部控制制度强制性不足。内部控制制度对于高级管理层的监督约束略显薄弱,并且只重视内控制度的设计,而对内控制度的落实情况予以轻视,进而出现违章操作、有章不循的情况。3.内部控制制度全面性不足。内部控制制度往往没有包括商业银行所有的经营风险点,在一些分支机构这种现状尤其突出。
(三)风险管理制度不健全。1.风险管理机制缺失。反观国外商业银行的风险管理机制,我国商业银行风险管理缺乏系统性,风险管理机制缺失,从而导致风险管理中心无法独立权责不明,风险汇报和风险沟通体系不健全,风险管理状况难以在银行内部各个层次、各个部门之间得到充分、全面的沟通,风险管理系统不完善,不能满足风险管理的需要。2.在风险管理体制上区别明显。与西方发达国家商业银行的风险管理相比,在体制上由于我国还没有真正确立现代商业银行制度,法律体系的不完备以及市场机制的不完善,导致我国商业银行缺乏完善的产权制度,欠缺激励机制和约束机制,不具有良好的现代公司治理结构。3.在风险管理理念上差距较大。我国风险管理人员的风险管理理念存在明显的滞后性,往往跟不上业务发展速度和风险管理环境变化的步伐,未针对不同种类的业务、不同地区的现状分别实施符合其特点的风险管理,而是统一操作,导致不仅业务风险不能得到很好的控制,新的风险还容易随之产生;侧重于信用风险管理,而轻视市场风险管理、流动性风险管理和操作风险管理,致使风险管理的片面化。
(四)内部控制制度对金融创新在时间上存在滞后性。银行业务的发展往往超前于银行制度的建设,这使得商业银行会计的准确性大大下降。商业银行内部控制制度对于金融创新在时间上存在滞后性。商业银行在实际工作中往往不能及时有效的控制金融创新业务的风险。
(五)内部稽核制度不完善。内部稽核没有渗透到商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位。内部稽核部门在形式上和实质上都没有独立于商业银行,内部稽核部门在行政上从属于商业银行,在经济依附于商业银行。并且,在实际工作中,由于稽核的时间往往滞后于业务实际发生的时间,严重影响了内部稽核的有效性。
四、强化商业银行内部控制与风险管理的对策
(一)营造良好的控制环境。提高银行员工内部控制意识,增强遵纪守法观念,创造良好的内控文化氛围。增强商业银行依法经营观念,强化经营风险意识,树立内控人人有责的观念,首先要从银行管理层做起,各级行领导,尤其网点负责人,要真正担负起内控管理第一责任人的角色,一级抓一级,加强业务培训,组织员工系统学习内控制度,提高内控制度执行力,促使员工自觉养成良好的工作习惯,注重培育自律意识,自觉纠正经营行为的偏差。[6]
(二)建立完善的商业银行市场风险和操作风险管理体系。
1.建立市场风险管理体系。随着国际金融市场风险的逐渐凸显,国内商业银行越来越多的资产成为非信贷资产而进入国际国内交易市场,商业银行面临的市场风险将越来越大,市场风险也成为国内商业银行需要面对的最重要的金融风险之一。构建我国商业银行的市场风险管理体系可以从以下几个方面着手:
一是建立完善的利率风险内控机制。在这方面目前还有许多工作要做,关键要做到:分类和归总本行当前及未来将面临的各种利率风险,包括再定价、收益曲线、基准与期权风险等,并追溯其全部来源;在科学进行利率风险计量分析的基础上,确定全行可承受的利率风险总额,并将其按产品、部门进行分解,由各部门、机构分别承担各自风险限额的控制。[7]二是调整业务结构,大力发展中间业务。应该增强金融创新意识,加快发展商业银行的中间业务,培育新的利润增长点,减少对传统业务的依赖,从而减少利率风险的困扰。
2.建立操作风险管理体系。中国银监会于2007年6月的《商业银行操作风险管理指引》,提供了与国际标准相匹配的操作风险管理办法;《商业银行操作风险资本计量指引》也多次征求意见,力争把资本计量与审慎监管更好地结合起来。我们要重视银行业务流程、交易系统、外包业务、案件防控方面的操作风险,设计清晰、合理、规范的内部流程,实行有效的授权管理,并进行持续的合规评价和改进,从制度上防范操作风险。
(三)对于制度的执行要“严格标准、全面覆盖、注重实效、持续可用”。在推广制度中,商业银行要针对不同原因,采取不同的措施。由于总行制度不够全面或更新不及时,不适应业务发展,需要总行相关部门完善或修订制度;由于分行操作执行存在偏差,而且影响到内控有效性的,需要分行进行整改;由于分行岗位设置与分工不符合职责分离原则的,需要分行予以调整。
(四)重视对创新业务的风险管理,建立新金融产品推广和运作机制。为了提高商业银行风险管理效率和质量,商业银行要加强对创新业务的风险评估,注重内部控制制度建设的及时性,及时弥补风险。定期组织内控管理人员和各部门的业务骨干对业务制度、流程全面梳理;在全面梳理的基础上,重点查找目前业务规章制度中存在的流程不清晰、规定与实际操作脱节等问题,查找业务流程中的风险管理疏漏或薄弱环节,提出改进方案,并监督整改。
(五)强化商业银行内部审计监督机制。审计工作的战略重心要向全面风险管理和综合经营管理转移,审计目标从偏重财务收支的真实性、合法性、效益性审计转向经营审计。逐步建立起绝对垂直和相对独立的内部审计体制。垂直的内部审计体制可以保证有效的审计报告能够源源不断地向银行管理层和银行监管人员提供内部控制系统运行质量方面的信息,并自由地报告其发现和评价,在内部进行披露。独立性是审计部门保持客观性和公正性的基础,客观性意味着,审计部门能够避开任何利益冲突,真实地反映审计结果;公正性则要求审计部门不得涉及银行的经营活动或直接实施内部控制措施。[8]
参考文献:
[1]商业银行内部控制指引.中国人民银行,2007,7.
[2]任远.商业银行经营管理学[M].科学出版社,2004.
[3]倪锦忠,张建友,闻玉璧.现代商业银行风险管理[M].北京:中国金融出版社,2003:216.
[4]郑健军.德意志银行的风险管理[J].农业发展与金融,2006(5):48-50.
[5]张侠.如何加强商业银行的内部控制与风险管理[J].华章,2012(1):69.
[6]朱大地,朱大鹏,彭龙.美国商业银行内部控制制度及其对我国的启示[J].国际商务——对外经济贸易大学学报,2007(2):41-44.
[7]王占峰,刘丹,何一峰.商业银行“多维度风险管理”[J].金融研究,2007(6):63-68.
从我国上市商业银行信用风险的特点出发,阐述了我国上市商业银行的信用风险表现及其控制方法与应用机理,并试图从信用风险评价方面探讨完善我国上市商业银行信用风险控制制度的发展方向。
关键词:
信用风险;控制;评价
中图分类号:
F83
文献标识码:A
文章编号:16723198(2015)09009803
1引言
目前我国经济进入新常态,随着经济全球化,金融市场也迎来了前所未有的发展机遇,上市商业银行作为支付结算的中介,在推动金融市场发展、促进完善资本市场方面发挥着重要的作用,可随之而来的信用风险控制问题在市场经济活跃的今天显得越来越突出,其对商业银行的生存起着举足轻重的作用,我国当前信用风险控制仍处于落后,其在方法和体制上均存在不足之处,因此有必要探讨信用风险控制的机理,不断使我国商业银行信用风险控制体系日趋完善。
2商业银行信用风险控制特点
商业银行存在的主要风险是信用风险,这种风险最大的来源就是信贷业务,除此之外还有承兑、担保等表里表外业务。单就信用风险控制而言,其特点可概括为以下:
(1)风险具有潜在性:随着市场经济的逐渐开放,很多濒临破产的企业,明知资不偿债还要借款,更有调查表明我国国企资产负债率平均高达80%左右,其中70%来自银行贷款,而且国企的还款意愿很低,这在无形之中形成了银行的信用风险。
(2)信用风险控制的长期性:在当前情况下,要想转变观念是一个长期的过程,尤其对于中国由计划经济转型市场经济这一过程中,企业与银行要想达到契约型的默契,需要双方都付出,往往需要几代人的努力才能将这种观念根深蒂固。
(3)信用风险控制的艰难性:当前银行对于不良资产的处理方法相当滞后,这与信贷风险预测、控制机制不健全都有不可分割的关系,往往很多不良资产出现后,很多措施都无济于事了。
3商业银行信用风险控制现状
从现有数据来看我国商业银行信用风险控制现状,比较常见的两个指标是不良贷款率和资本充足率,其中不良贷款率是一个最重要的衡量指标,其是指不良贷款占贷款总额的比例,其值越小说明银行经营越稳健,相反较高的不良贷款率预示着银行的高信用风险,其值的失衡对于整个银行业、金融体系乃至我国整个宏观经济体系都会产生巨大隐患。但由于近年来我国内控理论的不断完善,和管理工具的不断创新,我国商业银行的不良贷款率近几年呈下降趋势。
从图1可以看出,我国近几年不良贷款率呈下降趋势,从表面数据看说明我国商业银行信用风险控制程度在不断提高,抵御风险的能力在不断加强,其经营安全性值得信赖,可是透过现象看本质,显著的不良贷款率下降的背后有可能隐藏着不良贷款总额的上升,由于不良贷款率=不良贷款总额/全部贷款总额,有可能出现分母的增大超过分子增加的情况,因此尽管不良贷款率下降了,有可能不良贷款总额还处于上升状态,而且这种风险更大,因此在一系列金融政策和所有制改革的背景下,我们要时刻警惕不良贷款总额的实际变化。
对于资本充足率,其值以达到28%为合适状态,随着我国银行业的对外开放,银行业金融机构资产规模越来越高,呈现出资产良好的状态,可是这种表象的背后也隐藏着巨大的风险,比如现阶段银行业为了应付金融监管机构的检查,通过再融资以取得满意的资本充足率,实际上这种行为风险更大,因此后续对于商业银行信用风险评价应该同时更多的关注其他因素指标。
综上可以看出,我国加入WTO后,开始逐渐重视对商业银行信用风险的控制,在制度方面表现为中央银行颁布了《商业银行资产负债比率管理监控、检测指标》,在实际工作中表现为商业银行实行的信用评级机制、自身信用风险评价机制等,尽管商业银行在信用风险控制方面逐渐在完善,可是仍然存在不少问题现状如下:
(1)我国商业银行信用风险评级体制机制还不成熟,信用风险评价所依赖的外部条件有待进一步优化。
(2)信用风险控制基础较为薄弱,风险控制体系被条块所分割,缺乏统一的信用风险控制框架,且好多商业银行没有将信用风险控制作为日常性工作,缺乏独立的信用风险报告程序。
(3)信用风险控制缺乏统一的数据库,由于现行客户信息错综复杂,现有的信息量虽说可以弥补一部分客户信息,但还是远远不够的,且存在信息失真、粗糙、不及时情况。
(4)商业银行缺少对经营风险的意识,在内控机制和风险防范方法上比较落后,导致风险积聚,往往都是风险发生后才进行控制。
4我国商业银行信用风险控制完善及建议
4.1我国商业银行信用风险评价体系的完善
信用风险评价是商业银行信用风险控制的核心环节,而我国商业银行信用风险评价体制不健全成为制约我国商业银行信用风险评价的一道大坎。总结起来有以下原因:
(1)征信业发展不完善,我国征信业自1992年开始,1995年邓白氏集团作为全球最大的征信公司在我国开业,随后现存华安、华夏、新华信等数家国内征信公司,征信业规模较小,效益也很低,其征信公司取得信用数据缺乏有效渠道,成为阻碍我国征信业发展的一大障碍。
(2)商业银行信用风险评价专业人才匮乏,目前国内商业银行信用风险评价仍依赖传统信贷部门,缺乏独立的、科学的评价机构。一些银行工作人员由于缺乏信用风险评价专业知识,且时常出于争取客户存贷款业务的目的,擅自篡改客户信用状态,这在无形之中给银行带来很大的信用风险隐患。
(3)信用风险评级制度不健全,商业银行信用风险评级是内部运作,而不少商业银行对评级结果对外披露,这样就会受不少外界因素干扰,再加上本身财务资料的收集就有难度,这样会使评级结果含有其他因素,可信度不高。
(4)信用风险评级结果应用不到位,我国商业银行评级结果只应用与决策贷与不贷之间,没有应用到信用风险控制的全过程。
4.1.1商业银行信用风险评价方法的完善
以往我国商业银行信用风险评级主要是针对客户的信用评级,其不仅主观性较强且存在客户信息失真、评级迟滞、银行员工人为操作等一系列弊端。现阶段,随着信息化水平不断增进,建立有效的银行信用风险评级指标体系具有深远的现实意义。
我国商业银行信用风险评价方法大概有专家方法、评级方法和信用评分法,其中专家方法较为传统,且其主观性较强,但是其能够较为灵活的处理定性评价及其指标;评级法以损失准备金为重要指标来衡量银行贷款等级,不同的等级赋予不同的损失准备金率;信用评分法为定量评价,前人对此研究也较多,其原理为对评价对象的财务比率进行分析,通过建立回归模型进行数理分析,以模型输出值与基准值进行比较,以此来衡量评价对象的风险。
以上三种方法,均有利有弊,由于我国商业银行还处在金融改革的重要阶段,完全依赖定性与定量分析均不适合我国商业银行的现阶段情况。且以上三种方法,都是对银行契约的另一方即是客户的评价,缺少对银行本身的评价,由于商业银行信用风险不仅仅之来源于客户,其本身的经营环境以及员工素质等都对银行本身的信用风险产生影响,因此商业银行信用风险评价可以采用定性和定量相结合的方法,通过建立多层模糊综合评价模型,将定性指标定量化,从而采用层次分析法将反映信用风险的各个单一因素评价纳入一个统一的数学模型中,通过实证确定各个因素指标的比例权重,从而为我国商业银行信用风险评价提供一个科学的、可信的评价方法。
4.1.2商业银行信用风险评价体制的完善
建立一个高效的信用风险评价体制,是商业银行信用风险评价顺利完成的外在保障,在正确选择信用风险评价方法后,应当建立商业银行信用风险评价制度以保证评价方法的实施,商业银行还应建立独立的信用风险评价机构,配备专业的信用风险评级队伍,大力开展征信业务,同时应明确商业银行风险评级的保密性,使风险评级结果不仅应用于贷前控制,而且用于贷后业务调整、政策调整的重要依据。
4.2商业银行信用风险控制信息体系的完善
动态的信息体系是商业银行信用风险控制得以顺利实施的重要保证,随着大数据时代的到来,充分利用大数据时代的优势,目前我国商业银行信用风险评价体系指标都是静态的,而信用风险控制是一个动态的过程,而且客户信用也是在不确定的变化着,因此充分利用大数据信息优势,构建信用风险全面控制体系,使信用风险控制具有前瞻性和可操作性。
4.3商业银行信用风险控制外部环境的完善
从上述现状分析来看,我国商业银行信用风险控制的外部环境有待改善,如监管当局的治理不到位、银行的受支持程度不高,特步是银行内部存在职工素质不高、组织管理混乱等现象,商业银行应当充分发挥自身优势,定期组织员工培训,强化内部控制,不断增强员工的经营风险意识。
4.4商业银行信用风险控制方法的完善
以往商业银行信用风险控制方法较为保守,以信贷业务为例,商业银行只将对客户的评级结果作为贷与不贷的依据,没有将此结果运用到整个信用风险过程中,贷后又存在对客户不分业务种类、评级级别的同样控制,此控制方法弊端百出,为此提出以下建议:
(1)实行风险贷前控制:信用业务是商业银行的核心业务,信用风险控制是有效开展信用业务的重要前提,因不良贷款导致银行倒闭的案例已不在少数,我国商业银行应加强贷前控制,包括授信额度的确定、贷前授信资格准入、贷前风险限额等一系列环节。
(2)实行差别化贷后控制:就是根据信用客户的等级,在后续的信用风险控制中不同对待,合理配置资源,首先应确定客户综合贡献度,其值的确定不是一项业务的叠加,而是贷款业务、中间业务等各项业务的综合评测,其次根据客户不同的综合贡献度差别化对待,对于新开户用户,应按月度定期下户,对于正常客户应按季度进行下户,对于重点客户,要建立重大事件报告制度,如高层人员的更迭以及公司重大战略的调整要及时进行通报。
5结束语
对于商业银行信用风险控制,总结起来,应该在其信用风险评价方面实行方法层面及体制层面的融合,信用风险评价结果科学是信用风险控制不断完善的重要保证,同时还应建立现代信息管理系统,由于商业银行信用风险控制是一个动态的过程,因此需要强大的信息数据库以保证实时监测,从而使我国商业银行信用风险控制日趋完善。
参考文献
[1]谷增军.大数据时代商业银行的信用风险防控之道[J].甘肃金融,2015,(2).
[2]郭英见,吴冲.基于信息融合的商业银行信用风险评估模型研究[J].金融研究,2009,(1):343.
[3]周春喜,任佳慧.商业银行信用风险综合评价研究[J].科研管理,2004,(02).
建立与大型商业银行总行本部经营管理特点相适应的审计模式和方法
现阶段,多数大型商业银行采用总分行制的组织模式,总行本部除了领导和管理各分支机构外,本身也对外营业,办理部分银行业务或建立事业部模式。本文即探讨此模式下的总行本部内部审计效能。在此架构下,总行若干职能部门按照职责分工,划分为支持保障、业务管理、营销管理、直接经营等不同板块,如图1所示。对总行本部审计就是对总行各板块、各部门的内部控制状况、管理职责履行及效率、经营活动的真实性、合法性、效益性进行独立与客观的监督与评价,督促总行相关部门落实组织战略目标并控制好营运风险,促进总行本部乃至全行运营与管理活动不断改善。近些年,随着后金融危机时期大型商业银行公司治理的不断完善,银行内审转型工作也在不断深化。内部审计方向由内部控制有效性的合规导向型审计向风险导向型审计、管理导向型审计转变,内部审计重心由财务审计为主向财务审计与管理审计并重转变。对总行本部审计工作,要突出问题导向和需求导向,应根据内部审计方向及重心的变化趋势以及总行本部不同板块的职能特点,积极推进审计转型,采用有利于实现审计目标的不同审计模式,最大限度地发挥内部审计的效能。因为选择有效的内部审计模式有助于企业完善公司治理。具体体现在:在内部控制有效性审计基础上,运用系统化、标准化和规范化审计方法,对直接经营板块应侧重于风险导向型审计;对营销管理与业务管理板块应侧重于风险导向型审计与管理导向型审计并重;对支持保障板块应侧重于管理导向型审计,通过开发和运用内部审计信息系统平台,尽快完成从传统的审计向数据式审计转变,努力改进总行本部审计质量,最终实现价值增值型审计职能。要全面揭示总行本部经营管理中的风险,及时提出预警和改进建议,还要以持续性的日常非现场风险监测、评估和预警为先导,并加大工作力度和创新手段,特别是在信息数据大集中的前提条件下,要以先进的计算机审计技术为支撑,努力实现远程快速反应的方式,预警业务经营主要风险点和业务管理的主要薄弱环节。在日常非现场监测对象方面。实现“横纵结合”,“横向”即监测总行本部各部门的内部控制和风险管理状况;“纵向”为监测各业务条线中总行本部发挥的职能作用,从而形成全方位覆盖与全过程控制的风险监测反应机制,有效防范总行经营管理风险。在日常非现场监测手段方面。采用数据式审计方式,利用计算机技术对业务操作系统或管理信息系统等数据进行整理、比较和分析,并结合外部公共查询系统信息最终形成非现场监测成果。在风险分析与评估方面。关注宏观与微观经济环境对相关行业的影响程度,坚持总体分析与特征分析相结合,适当考虑地区差别因素,引入国际先进的审计方法和理念,对非现场监测结果进行风险分析和评估,并就风险程度划分制定统一标准。在风险预警方面。对风险分析及评估的结果,依照重要性原则进行核实验证。根据核实情况形成风险预警信号并及时,供相关职能部门和高管层参考。督促其及时采取适当防范措施,规避或缓释风险。
精细化过程考量是提升总行本部审计效能的有效途径
企业的内部审计应适应和应对来自企业外部和内部的风险,有效防范因外部欺诈和内部舞弊引发的案件和风险事件。明确适合总行本部不同业务板块职能特点的审计模式后,在具体实施过程中,要强化和精细化过程控制,严格过程考量,尤其是影响审计效能的重要环节,更需采取针对性的过程控制措施。其中,总行本部相关职能部门的审前风险评估和审后审计质量评估是影响审计效能的两个重要环节,应该进行有效控制。
(一)通过审计评级精细化被审计对象的剩余风险
判断和评估风险的前提就是对风险充分的识别与计量。审计评级是运用系统、规范的方法,对总行本部相关职能部门内部控制系统的充分性与有效性、风险管理的效果以及公司治理的情况,独立开展调查、测试、分析、评估的系统性活动,是风险识别与计量的有效手段。开展总行本部的审计评级是提升总行本部审计效能的重要步骤。总行本部审计和其他审计一样,要降低审计风险,离不开对固有风险、控制风险和检查风险三个要素的有效把控。审计风险=固有风险×控制风险×检查风险=剩余风险×检查风险固有风险、控制风险与被审计对象有关,内审人员对此只能评估、不能控制。但审计人员可以通过对被审计对象的了解、监测、分析和数据积累,来评价被审计对象内部控制与风险管理的健全性、合理性、遵循性,以及所采取的整改措施及其效果的可接受程度,判断剩余风险的高低,绘制风险态势图,这就是总行本部的审计评级。通过审计评级,确定可以接受的检查风险,确定需抽查的重点、产品、环节和范围,进而控制审计风险,保证审计质量。审计评级中的指标设置非常关键,必须要适应大型商业银行总行本部的运营特点。笔者认为,对总行本部的审计评级可划分为决策管理、风险管理、绩效评价及监督评价等四个环节,通过16子项的评级指标来进行具体操作。在设定的16个评级指标中,每个评级指标分三个等级,分别是:“优良”、“可控”、“一般”。“优良”是指内部控制、风险管理及公司治理充分、适宜、有效,基本没有发现重大的问题和缺陷;“可控”是指内部控制、风险管理及公司治理比较健全、适宜,并得到较好的效果,但评级发现存在个别的问题和缺陷,可以接受和容忍。“一般”是指内部控制、风险管理及公司治理基本健全、适宜,效果一般,评级发现存在一些明显的问题和缺陷,风险控制工作还需进一步改进。总行本部不同职能部门职责分工不同,分属于不同的业务板块,审计评级侧重的风险类型也应不同。如:直接经营板块应侧重于经营风险;营销管理与业务管理板块应该是经营风险与公司治理风险并重;支持保障板块应侧重于公司治理风险。“优良”等级得分为相应权重的全部权重分值,“可控”等级得分为相应权重分值的80%,“一般”等级得分为相应权重分值的60%。决策管理、风险管理、绩效评价及监督评价四个环节得分的汇总,即为该部门的审计评级得分。对总行本部的审计评级遵循全面、独立和客观的原则,采取全年动态评级(季度/半年/年度)的方法,利用评级年度内各种审计、检查成果,并结合现场评级结果进行综合测评打分,最终根据审计评级得分确定审计评价等级。审计评级结果可划分四个等级,分别是“:控制优良”、“满意”、“需要改进”、“较差”。评级得分为90分以上的,评为“控制优良”;评级得分为80~90分的,评为“满意”;评级得分为70~80分的,评为“需要改进”;评级得分为70分以下的,评为“较差”。对评为“控制优良”的部门,审计频率可以三年审计一次;对评为“满意”的部门,审计频率可以一年审计一次;对评为“需要改进”的部门,审计频率可以半年审计一次;对评为“较差”的部门,审计频率可以每季度审计一次(见表1)。随着大数据、云计算为代表的技术工具升级,数据仓库和数据挖掘技术深度应用于各个业务管理信息系统。对不同业务条线之间的数据分析、信息整合,扩展了总行本部审计的应用范围、方式和反应能力,可以建立更加全面、专业的审计监督测评系统,做到无死角、无盲区、无遗漏,使审计的精准度和服务效率大幅改进。
(二)通过审计质量评估强化审计质量控制
对总行本部审计质量评估采用点、面结合的方式。“点”就是具体项目的质量评估,“面”就是总行本部审计工作总体情况的质量评估。这两个层级的评估,因评估的对象不同,在评估的内容上也有所不同,本文基于欧洲品质管理基金会(EuropeanfoundationforQualityManagement,EfQM)的评价模型,建立了对总行本部审计质量的评估框架(见图2)。分别围绕“公司治理与领导”、“审计策略”、“人、知识与技能”、“审计程序与资源”“、其他确认业务”“、审计结果”及“审计成效”七个方面建立和审计评级操作相类似的评估标准并细化评估指标权重。在此基础上,对总行本部审计项目质量的内部评估至少每年开展一次,由审计项目组以外的其他人员负责实施。对总行本部审计工作质量总体评估至少每两年开展一次,可由授权实施总行本部审计的上级部门或董事会审计委员会或监事会履职尽职监督委员会组织实施。通过各个指标及其权重得出审计质量的最终评估结果。质量评估结果可分为“满意”、“需要改进”、“较差”三个等级,与审计人员、内审部门的年度绩效考核挂钩。评估结果为“较差”的,应引起高度重视,并采取有效措施督促整改。评估结果为“满意”的,应提出表扬并给予适当奖励,将项目经验与其他审计人员分享。
不断提升总行本部审计效能,更好体现内部审计增值目标
提升总行本部审计效能,是适应大型商业银行发展的需要,总行本部审计要适应互联网金融和各种新型业务的快速发展,并不断改进、借鉴和创新,为商业银行提供价值增值服务。本文借鉴美国质量管理专家戴明博士提出的PDCA循环模型,对总行本部增值型内部审计进行了一些尝试。PDCA循环是指能使任何一项活动均可在计划(Plan)—实施(Do)—检查(Check)—处理(Adjust)四个阶段循环,持续改进。即:在计划阶段,通过审计评级,对总行本部风险进行充分的识别与计量并制定方案;在实施阶段则制定详细计划和有效措施;在检查阶段,则运用总行本部内部审计质量评估模型充分评估项目质量;在调整处理阶段,则总结经验,不断完善相应标准(如图3所示)。总行本部审计可以通过PDCA循环,使审计结果和审计建议逐渐得到高管层的重视,促进内部控制水平的提升,改善经营管理办法,有效防范外部欺诈和内部舞弊差错等引发的案件、风险事件以及管理缺陷和决策失误,防微杜渐,持续提升核心竞争力。
小结
我国商业银行在内部控制上存在制度不健全,缺乏有效风险评估等问题,只有解决了这些问题才能保障整个银行业的稳健发展。
一、商业银行内部控制的因素
商业银行内部控制由以下五方面因素构成:
(一)内部控制环境
银行应建立完善的公司治理组织架构,分权制衡;银行应制定明确的内部控制政策,规定内部控制的原则和基本要求;应建立分工合理、职责明确、报告关系清晰的组织结构,明确所有与风险和内部控制有关的部门、岗位、人员的职责和权限。
(二)风险识别与评估
银行应建立和保持书面程序,以持续对各类风险进行有效的识别与评估。
(三)内部控制措施
银行应对其业务和管理活动采取控制措施;应考虑计算机系统环境下的业务运行特征,建立信息安全管理体系;应建立并保持预案和程序,以识别可能发生的意外事件或紧急情况。
(四)信息交流与反馈
银行应建立并保持信息交流与沟通的程序,应建立并保持必要的内部控制体系文件。
(五)监督评价与纠正
银行应对内部控制绩效进行持续监测,对内部控制体系实施评价,董事会应采取措施保证定期对内部控制状况进行评审,并根据评价结果进行持续改进。
二、商业银行内部控制建设要点
(一)会计制度建设
根据中国会计相关准则的相关要求,商业银行制定了各类业务会计核算制度,建立了规范的会计工作秩序,保证会计资料真实完整和本公司财务报表编制的真实和公允。
(二)商业银行建立完善的内部审计运作机制
一是建立了由一般准则、作业准则、工作规范等组成的制度体系,以及现场与非现场并重的检查模式。二是设立了独立于业务经营管理之外,独立行使检查、监督、评价职能的审计部门,各一级分行根据机构设置条件和经营管理要求设立分行审计部门。三是建立了总行审计部向董事会的垂直报告路线,审计部负责人由董事会任命,年度审计计划由董事会审计委员会批准,审计结果直接向董事会、监事会报告;日常审计工作由副董事长直接分管,并接受监事会和高管层指导。以战略、风险、价值为导向,从加强对全行内控状况、风险状况的评价,加强区域性、系统性风险的揭示入手,持续加大审计检查力度,进一步转变审计管理流程和模式,有效地发挥了内部审计独立监督、评价的职能,进一步推动了商业银行内控管理水平的提升。
三、内部控制关键要素与措施
报告期内,商业银行结合市场环境,围绕新的发展战略,从内部控制五要素出发,进一步提升经营管理水平和风险防范能力,保证了各项业务持续、平稳、健康发展。
(一)优化内控环境
本行持续优化公司治理结构,根据新的发展战略调整全行组织架构,精简管理层下设委员会,调整内控机构设置;科学界定前中后台、总分支行及附属机构的职能;持续完善人力资源政策,助推业务发展;有效落实各级行、各部门、各级人员在内控体系建设中的作用与职责,夯实内控管理基础;持续开展多层次培训,加强核心人才培养,加大全员岗位培训力度;高度重视企业文化建设工作,在发展战略中明确“人性化的员工管理、标准化的柜面服务、数据化的业务运行和差异化的客户服务”的企业文化建设目标。
(二)提高风险识别与评估水平
本行结合新的发展战略以及风险管理体制改革方案,制定精细化和差异化的内控管理政策与措施,有效提升风险识别与评估水平。信用风险方面,全面量化信用风险管理,启动“信用风险公司客户评级优化项目”,以数据分析和预测模型为依据实现行业信贷风险前瞻性识别与持续性防控;市场风险方面,在年度授权和日常风险审批中对相关产品包含的市场风险因素进行充分识别和评估,积极加强和完善市场风险限额管理、日常监控和报告;流动性风险方面,持续对资产负债的总量和结构、流动性缺口、备付指标的变动进行监测,综合评估全行流动性风险状况,有效应对流动性紧张的市场波动,确保了全行流动性安全;操作风险方面,全面推广操作风险系统及操作风险三大管理工具,为风险识别与评估提供管理运用平台,组织全行对重要业务领域的关键流程进行RCSA评估,分析、优化现有控制措施有效性;声誉风险方面,持续加强舆情监测、处置力度,高度关注微信、微博等新兴媒体的舆情监测,通过舆情提示单、媒体沟通等方式总分联动化解风险;信息科技风险方面,建立问题主动管理的机制,通过系统健康检查、日常巡检、趋势分析、厂商巡检和漏洞扫描,在全行范围开展电子银行信息安全检查、电子银行安全评估、互联网应用系统渗透测试等工作,主动识别潜在风险隐患。
(三)完善内控制度和措施
本行制定《内控梳理管理办法》、《内控台账管理办法》等规章制度,固化了内控实施要求,实现各项内控管理工作的常态化;选取与业务发展和客户端联系密切的流程作为内控梳理及风险与控制自我评估的重点;优化理财业务审批流程、集中采购流程、信息系统开发流程,进一步处理好风险控制与审批效率的问题;完善内部控制措施,信用风险管理方面,严格落实贷款三查;流动性风险管理方面,通过货币市场、公开市场等多种渠道和手段增加流动性资金来源,确保全行流动性安全;操作风险管理方面,针对目前易发、频发操作风险隐患,加强风险提示和流程梳理,针对同业风险事件及时警示全行加强风险管控;市场风险管理方面,持续加强对市场风险的限额管理;信息科技风险方面,深入开展系统和应用监控部署工作,强化性能容量管理,提升生产风险事件预防能力。
(四)加强信息交流与沟通
本行加强重大风险事件报告管理,提升对重大风险事件的反应能力,有效防范和化解风险;加强风险提示与风险信息共享,对个人征信系统应用、克隆银行卡、信用卡套现、银行卡盗刷、贸易融资金融服务等业务中存在的风险隐患进行深入剖析,提示风险要点和应对措施,增强员工依法合规经营的自觉性;全面总结各分行运营状况和先进经验,通报全行共享,推动全行提升风险防范能力。
一、国际结算业务面临的操作风险类型
国际结算业务(InternationaISettlement Buslness)是商业银行为从事国际贸易、投资、往来等涉外经济活动的机构和个人提供的各种国际间支付手段的银行服务,主要包括汇款、信用证、托收等结算方式,及与这几种结算方式相关的贸易融资业务和将外币与人民币相互兑换的结售汇业务。按照巴塞尔协议对风险的定义和所列举的风险表现形式,商业银行国际结算业务的操作风险形式有:
1、客户、产品和业务操作类型的风险
其表现形式是国内客户和国外银行信用违约、违反国家外汇管制政策、涉嫌洗钱、超范围经营业务、错误选择和使用产品。其来源是分行为完成业务指标而降低对客户及国外银行资信的要求、违反外汇管制政策、为客户从事总行和监管机构禁止的业务:业务员对客户和国外银行了解不足;业务员对产品本身隐含的风险认识不足,对国家政策不熟悉,错误处理业务。
该类风险是国际结算业务最主要的操作风险,原因是:(1)市场压力。国际结算业务是商业银行的主要中间业务之一,其业务考核其一是中间业务收入或与贸易融资相关的利息收入:其次是业务量或市场份额,中间业务收入和利息收入一定要靠业务量才能带来收入,而国内市场竞争已经很激烈,加上我国加入世贸组织已届满五年的保护期,外资银行不断进入中国市场的各个领域,分行为完成下达的业务指标(收入和市场份额),开拓新客户很容易降低对客户的信用要求,或者在业务上的手续要求进行过度简化或灵活以换取老客户更多的业务量,因此产生手续不齐或违规风险。
(2)业务特点。国际结算业务具有复杂性、政策性、涉外性,分行业务人员在熟练掌握业务方面有一定的难度,需要大量的持续的培训。在培训不足,人员素质不足的情况下,很容易产生误操作;即便业务员具备一定的业务水平,但对于国外银行和客户的了解程度也不足,容易产生意外的问题和风险。国家的外汇管理政策条目繁多,经常变化,而银行必须代位履行国家给予的审核外汇政策的职责。
(3)责任的非对称性。分行考核的不对称性体现在绩效的直接性和操作风险的隐蔽性和外在性。所谓绩效的直接性是分行业务量和收入的每一笔或每一元的增加都会直接计算到绩效中,而风险在当期则不被计量,直到风险发生、带来银行的损失或不良的影响时才计入考核结果。信用证业务是以银行的整体信用作为担保为国内外双方的客户提供结算和融资服务的,国际商会也把信用证业务中的分布在同一个国家或地区的不同分行视同一家银行整体看待,当某家分行不恰当地拒了一笔信用证,会对整个银行产生不良的信誉和形象损失。对于这种不良影响的后果,肇事者分行通常承担少,而银行整体承担多。因此,分行存在冒险的倾向。
2、执行、交付和流程管理类型的风险
该类风险的表现如数据录入错误、保证金没有落实、抵押管理失败、业务申请书和合同有缺陷、国外客户过失和客户之间纠纷。风险来源是业务员因专业水平不足而错误录入;业务员因粗心错误录入并且未被检查发现和改正:分行为贪图方便和迎合客户,客户的保证金还没有交足就办理业务:为图方便与客户的合同及业务申请书不完整,手续不齐备:国内客户对国外客户了解不足、对于贸易流程不尽熟悉,而银行未能纠正。该类风险对商业银行的影响重大,这是因为国际结算业务的特点所决定的:
(1)流程长,环节多。以信用证业务为例,流程的主要环节有二十来个:客户申请开证、授信审核、_收取保证金、开出信用证、国外银行审核信用证并通知客户、第三家银行加保、国外银行融资、交单议付、提出不符合、不符合答复、来单和审核、提货担保、承兑、付汇、收汇、转让、修改、多次到单和付汇、开证行融资、融资还款、闭卷和归档等。
(2)当事人多。信用证业务主要当事人有开证申请人、开证银行、通知银行、议付银行、受益人、中介的运输公司、保险公司、商品检验机构、商会或贸易促进机构、当地监管部门等,有时还加上偿付行、保兑行、第二受益人、担保人等。
(3)文件和单据多。信用证业务的主要文件和单据有开证申请书、授信审批文件、信用证、全套单据(发票、提单、装箱单、保险单、受益人声明、产地证、商检证)、汇票、往来函电、融资文件等。在提单、发票等多个种类的单据通常都要求多份。这种文件和单据都要进行远程邮寄、签收、拆分、扫描、签批、更改、换单、审单等处理动作和交换。
(4)系统操作多。信用证业务和贸易融资通常要在SWIFT电讯系统收发电文、有时需要加密押拍发电传电报,银行还需要在业务系统进行录入、登记、计算,在信贷系统进行融资和还款的登记,在会计系统进行记账等。多种单据的制作也需要大量的人工录入操作。因而录入操作较多不可避免带来风险的增加。基于业务的特点,执行、交付和流程管理类型的风险列为国际结算业务的第二大风险。
3、外部欺诈风险
表现为信用证诈骗、伪造支票、不当得利,其风险来源是蓄意欺诈,但银行因专业水平不足而未能引起注意或警惕;蓄意欺诈,但分行为完成业务指标放松警惕性:国外当事人不当得利,但因银行影响力或法律手段不足不得已归还。除接触国内客户之外,银行还同时与国外银行、国外客户、运输等中介有直接或问接往来,汇票、信用证、提单等是可以流通或转让的,在转让过程中会出现多个难以意料的当事人和结果。在国外银行业务中,外部欺诈被列为银行国际贸易结算的头号操作风险,而在我国。相对于前述两类风险,外部欺诈发生的频率要少得多。
4、内部欺诈风险
表现为挪用和盗取客户及银行资金,风险来源是人员众多,管理不好;系统控制不足,流程有缺陷。国际结算业务所涉及的人员众多,管理不易,容易出现道德风
险,但是这与银行的其他业务有共同点,与国际结算业务本身的特点关联度较低。
5.系统风险
表现如计算机硬件和软件的停用、通讯不畅、供电中断。来源于技术人员和支持力量薄弱;系统陈旧欠维护;安全备份不足。国际结算业务依赖于各种计算机信息系统,如业务系统、通讯系统、会计系统、信贷系统、打印设备、传真设备等,对国际结算业务有一定影响:
此外,还有其他风险,如实物破坏、雇佣关系、场所安全等,这些风险对于银行较少发生,对于国际结算业务影响不大。
二、国际结算业务的分散操作模式及缺陷
我国主要的国有银行柜台业务大多采用分散的业务处理模式,在营业柜台后面设有后台处理岗位,处理前台业务。对于国际结算业务,因其专业性较强,需要使用较复杂的系统,业务量相对较小,则集中到分行进行后台处理。我国商业银行开始尝试将部分国际结算业务集中到较大分行或省一级分行进行处理,进行小规模的集中处理。但与国外银行的实践相比,这种小范围的集中也仍然属于分散处理,没有达到可观的集中操作规程,尚处于高度自动化和集中化之前的分散操作模式,而国内中小银行则开始探索业务操作的集中模式。截止2006年9月,13家全国性中小股份制商业银行中,5家银行在国际结算业务方面进行不同程度的集中,设立名为单证中心或贸易服务中心等后台操作中心,各行业务集中范围不尽相同,业务集中程度较高的银行有浦发银行、广发银行、招商银行、兴业银行等,见右表:
现行分散操作模式在风险控制方面的缺陷体现在:一是监督独立性不足,管理不力:二是分支机构权力过大,过于自由,难以规范操作:三是各分支机构各自为政,缺乏战略协调性。国有大银行虽然设立审计部门,但几千人的队伍却难以应付数以二、三十万的队伍的检查工作,尤其其中来自各分行审计部门的因受分行管理层的影响而独立性不足,监督不到位。国有大银行分散操作管理模式,使得分支机构具有相当大的权力、自由度和灵活度,分支机构对外有直接的处置权:部分分行以省级机构为单位进行局部的集中操作,但操作部门所处理的也是该区域的业务,工作考核上对该省级机构报告,而不是与其他省级操作机构进行交叉处理业务,其独立性仍然不充分,其业务集中的范围和品种也不彻底:各分支机构的管理模式不尽相同,过多地强调地区差异,缺乏战略协调性,总部在对下属机构进行统一管理和组织时,无法协调统筹而只能放权,导致管理松散和混乱。
三、风险控制模式的转变――前后台分离模式
商业银行的业务通常都是为客户提供服务或与同业进行交易。与客户进行直接接触,受理客户申请,或者与同业进行直接交易的工作都是前台工作(front end)。根据前台接到的业务或已达成的同业交易指令,进行后期处理、交割,以便完成为客户提供服务和与同业的交易。这些工作划分为后台工作(backend)。前后台分离是指将前台的工作与后台的工作进行分离,分别设置独立的岗位,由不同的人员负责完成。将前后台分离作为一项业务政策贯彻起来,应用到业务中就形成前后台分离的业务处理模式,在操作风险控制方面,可称为前后台分离的风险控制模式。
1、前后台分离模式的风险控制机制
前后台分离的业务模式将业务的操作从业务的发起部门(银行基层单位)分离出来,转移并集中到一个新的部门(银行总部操作中心),从而实现组织结构上的变革和组织风险的控制目的,其风险控制机制是组织职能的分离和权力的约束。
(1)职能上的分离:在职能分离之前,银行的分行机构具有市场开拓、客户服务、预处理和业务处理。按我们的界定,市场开拓、客户服务和预处理属于前台职能,业务处理属于后台操作职能。在职能分离之前,分行兼有前台和后台职能,分离之后,将后台职能移交给总部,如下图:
对于每一笔国际结算业务,前后和后台是构成完整业务的不可缺少的部分。后台操作的分离意味着分行不可能独立完成任一笔国际结算业务的处理。在分离之后,每一笔国际结算业务都仍然属于某个具体的分行所有,每一个分行的业务的完成都离不开总行后台操作中心的工作,这就构成分行对总部的依赖。在这种分离和依赖的基础之上,分行想脱离总行自行处理业务是不可能的。
(2)权力上的约束:随着后台操作与前后工作的分离,业务处理的权力、业务处理的标准上收总部,分行不再具备独立处置业务、自定业务标准的权力,在发生业务纠纷或隐藏风险的时间后台操作部门可依据自身的职权进行自主处置或拒绝处理,不受前后的左右。前台的分行,为使其业务能够完成处理,就必须满足后台操作部门的要求。后台操作部门在风险决策上独立于前台的分行,不受其影响,当然银行对后台部门应进行效率的考核。操作中心对分行权力的约束能力来自于操作中心的独立性,因此分离是权力约束的基础,权力约束是分离的结果。
前后台分离模式通过职能的分离和权力的约束,实现其风险控制的机制,这是组织结构上的安排,是风险控制比较可靠的模式。
2、前后台分离模式对于国际结算业务风险控制的优势
前后台分离的风险控制机制实质是,后台操作中心有权拒绝前台提交的业务,同时操作中心受到操作效率的约束,双方制衡机制能够更能做到公平公正处理,有效扼制操作风险,提高基层加强风险控制的意识,同时保证业务效率和服务水平。基于前后台分离模式的特性,结合国际结算业务的操作风险来源,可以总结前后台分离模式对于风险控制的优势。
(1)有利于控制客户、产品和业务操作的风险:前后台分离模式由总行操作中心处理,分行难以控制总行操作中心降低标准、违反政策和从事禁止业务;操作中心专业人员对于国外银行、产品、国家政策更为熟悉和了解:虽然对于客户的了解可能不如分行,但具有横向比较的优势,对客户异常情况的觉察更为敏锐:
(2)有利于控制执行、交付和流程管理的风险:操作中心有更为熟悉、专业的业务员:操作中心有条件实行质量管理;后台不会迎合客户而不收保证金、手续不齐备、申请书不完整;操作中心在国内客户和国外客户之间更具有桥梁作用:
(3)有利于控制外部欺诈风险:操作中心的专业操作比分行更有能力识别和防范欺诈:独立的后台没有分行业务指标的压力,反而有风险控制的压力:总行比分行对国外不当得利当事人更具有影响力和处理手段:
(4)有利于控制内部欺诈风险:前后台分离模式的岗位相互制约,人员减少并且集中监控:系统集中控制;前后台分离,前台人员难以利用系统或虚假业务钻空子。
近一个时期以来,亚洲各国、首先是东南亚国家(地区)发生了一系列重大金融事件,由于金融风险意识薄弱、管理不力,酿成了重大损失和灾难,并波及到其它地方。千里之堤,毁于一旦。我国金融业虽未发生如此重大的金融危机事件,但客现存在着不少风险隐患,有些甚至还很严重。前车之覆,后车之鉴,防范和化解金融风险应成为社会共识。
银行是我国金融业的主导,金融风险主要集中于银行。本文试图从国情现状出发,以信息经济学关于风险源自市场信息不完全、不对称的原理为指导,从分析银行风险的分类和特性入手,论证在建立银行风险管理体系中加强会计监督的重要作用。现在银行风险主要有以下几方面:
(一)信用风险:由于银行,特别是国有商业银行信贷质量持续下降,成为当前最为突出的金融风险;
(二)市场风险:主要是利率和汇率风险。由于存在存贷利率倒挂,高息揽存、违规竞争和受国际汇市影响而形成外汇资产值下跌的风险;
(三)流动性风险:即指银行对客户提取现金的支付能力不足;
(四)财务风险:主要是国有商业银行资本金严重不足和经营利润虚盈实亏等问题;
(五)操作风险:其表现频繁多样,如业务处理(包括账户处理)错误或业务交易前、中、后台风险控制不力,或业务权责分解、执行不准确,或因电脑支持系统故障和错误等引起的损失;
(六)犯罪风险(或道德风险):即指银行职员勾结外界犯罪分子共同犯罪,或犯罪分子利用各种手段诈骗银行资金的风险。
银行风险具有隐蔽性,且为我国居民高储蓄率等因素所暂时掩盖。若银行风险日益积聚,违法违规和金融犯罪问题亦日见增多、严重,可以断言,一旦点燃导火线,必会引发深刻的金融危机,对国民经济及社会安定形成全局性、灾难性后果。防范、化解银行风险,除了要进一步建立健全金融法律法规体系、人民银行加强监管力度外,很重要的一条就是银行自身应大力加强风险管理。
鉴于银行在经营运作过程中存在着多方面的风险,防范和化解风险要标本兼治,必须用系统工程的方法来“齐抓共管”,进行综合治理。
会计工作的基本职能是核算反映和监督。由于银行是经营货币资金的特殊企业,每一笔业务都与货币资金发生联系,都须通过会计来实现。可以说银行会计工作过程就是银行业务处理的过程。银行会计监督的职能作用应贯穿于银行业务运作的始终。会计监督就是要对引起或将引起资产、负债和所有者权益变动的多项经济活动的真实性、合规性、有效性进行监督。具体地说:会计监督的对象是与银行资产、负债及所有者权益变动有关的一切经济活动;会计监督主要利用价值指标,通过对银行各项经济活动投入、产出的对比分析,检查其合理性、有效性,对效益差、不合理的经济活动要加以必要的控制和调节;会计监督要对所有引起银行资产、负债及所有者权益变动的经济活动全过程进行全面的监督。可以毫不夸张地说,会计监督工作做得好坏,不仅影响到会计工作本身的质量,而且直接影响到银行的生存安全和发展。有鉴于此,加之银行会计监督是我们相对比较熟悉的方法,加强银行会计监督工作应该是、且实际上也是防范和化解风险的一项有效手段。
然而令人遗憾的是,近一时期来银行会计监督工作由于受到各种主客观因素的影响,在不少银行、尤其是地方管辖银行和基层单位,这一工作不但没有加强,反而有所削弱。不但没有发展,反而有所倒退。由于没有做好银行会计监督工作,本可防范、化解的大量风险频频发生,酿成银行的重大损失。如何加强银行会计监督,并由此来防范和化解银行风险,已成为银行工作的当务之急。
二、加强银行会计监督防范风险工作的几个基本理念
(一)加强会计监督、防范风险的基础是强化银行财会制度的建设和落实
从目前银行运作情况分析,严重影响会计监督职能作用发挥的重要因素除了银行内部不少同志(包括某些从事会计工作的同志)对会计监督的重要性缺乏足够的认识外,主要就是财会制度的落实和建设上普遍存在问题,致使风险频频发生。反映在:为应付银行业务迅速发展,一方面,有些基层行在会计人员岗位配置上,让较熟悉业务的在一线顶岗,而让业务素质稍逊的或新行员充当复核,有悖于财会制度,就形成了会计监督和内控的薄弱环节;另一方面,大量补充的行员,经过短期教育和培训,仓促上岗,且在业务一线新行员被传帮带的周期日益缩短,不少传授人自已会计处理经验、技能尚不全面和准确,甚至将贪图省力的违章操作方法也传授给人;而被传授人也大多不去认真学习制度,应知不知,应会不会,有章不循,甚至明知别人违章也不去制止。出了问题长期隐瞒、不处理。某些会计人员也听命于行政领导,完全丧失了监督之责。此为其一。
其二,虽然基层行(部门)为贯彻落实财会监督制度,大多设立专职或兼职会计辅导员,但在运作中专职的不专、兼职的更不兼的现象较为普遍;对基层辅导员也缺乏必要的实务培训和指导,直接影响到会计监督工作的质量;地方管辖行财会部门近年又忙于应付日见增多的财政(税务)、审计、人行的各类各级检查活动,加之人员流动,新增人员需要一段时间的业务锻炼、积累等等,总体上对落实检查辅导等会计监督制度心有余而力不足,在频度、深度、覆盖面上尚需加强。
其三,近年来如巴林银行事件、大和银行事件和银行内部计算机智能犯罪事件时有所闻,触目惊心。随着国内银行业务的发展,品种创新,计算机业务处理领域的扩大,及向现代商业银行的转轨,客观上都需要我们充分估计由此对现有银行会计制度的影响,并有与之相适应的会计监督暨防范风险制度。
(二)加强会计监督、防范风险应包括健全和完善银行内部会计控制机制
长期以来,不少人视银行内部会计控制机制的健全和完善为稽核部门的工作。其实,银行稽核工作是为银行服务的、对银行内部控制系统(当然也包括会计控制机制)和经营管理质量进行独立评估的一项职能工作。它客观地检查、评估和报告内部控制是否充分有力,能否确保银行各项资源得到有效、适当、经济和高效率的使用。所以,稽核工作离不开较完善的会计内控机制和业务管理控制机制这一基础,又不能替代或等价于包括银行内部会计控制机制在内的内部控制机制的全部;稽核的这种内控职能是体现在在财会部门健全、完善了会计内控机制的前提下进一步确保银行的会计内控机制。设立稽核部门并不是以减轻、甚至放弃银行各级财会部门对所辖及业务部门包括内部会计控制健全完善在内的各项会计工作监督之责为目的。鉴此,银行财会部门仍应切实担负起健全、完善会计内控机制的责任,这样加强会计监督应是一个大的会计监督概念,应把健全、完善有效的会计内部控制机制纳入会计监督、防范风险的范畴。
在此还需强调的是,由于内部会计控制不是一种独立存在的管理制度,是体现在银行业务活动的各环节管理制度之中。这样健全和完善内部会计控制机制就必然会涉及到健全和完善银行经营管理各环节的业务管理控制机制,所以银行会计内控系统就是由内部会计控制和相关的业务管理控制的方法、措施和程序所组成的一个整体。由此观之,防止银行风险,健全和完善内部会计控制机制又不仅仅是银行稽核部门、财会部门的工作,而是各相关业务管理部门共同的工作。
(三)加强会计监督、防范风险的前提是会计工作必须客观地反映银行业务活动的面貌
众所周知,对会计工作的基本要求首先是会计作为一个信息系统,能客观、真实、不加掩饰地反映企业(银行)的经营状况和成果。会计监督主要运用价值指标,通过对银行经营活动进行对比分析监督,从而对业务活动加以必要的控制和调节。如果会计监督赖以运作的价值指标、会计信息不够客观、公正,甚至文过饰非,会计监督、防范风险必然徒有虚名。毋庸讳言,在目前银行会计工作中,由于业务工作量、体制、制度,以及引进先进的会计方法与不规范、不成熟的市场经济活动的矛盾等因素都影响到会计核算产生客观真实信息,自然影响到会计监督、防范、化解风险作用的发挥。
尤其是实行新会计制度后,银行记账原则由“收付实现制”变成“权责发生制”,因目前大量不良资产存在,引发银行虚增利润,进而迫使其动用大量营运资金(股本资金)垫缴利税,从而严重影响银行生存与发展,应呼吁政府财政部门赋予银行相对自主地选择其会计政策的权利,以充分体现银行业务的特殊牲和谨慎原则的思想,实现与国际惯例接轨。同时亦利于银行逐渐化解风险。
(四)加强会计监督、防范风险应充分吸收、运用现代会计理论和实践的成果
银行要适应环境、形势的变化并在经营中不断取得成功,就必需在现有的财会分析、财务管理的基础上,充分吸收、运用现代会计理论和实践的成果,进一步按照企业化经营的要求,深入核算成本和效益,在较高层次上,多角度地反映、监督银行资金、财产、各项业务的安全性、流动性和盈利性,从而积极采取措施防范各种风险。同时作为现代会计重大发展的管理会计的实质就是会计与管理的直接结合,直接为内部管理服务。现代管理会计循环各环节与现代管理循环各环节一一对应。若会计监督运用了现代管理会计理论和方法,不仅可以起到筹划未来银行业务及总体发展;且有监督控制银行各环节各部门日常经营管理活动的作用,防止因决策的非科学性及业务运作失误所带来的风险,前景非常广阔。
三、现阶段银行防范风险、加强会计监督工作的突破口
为贯彻《会计法》和全国人大、国务院、财政部、人民银行以及商业银行自身所制定的有关法规、制度和防范、化解金融风险的指示精神,防范风险、加强银行会计监督工作应本着急则治标、缓则治本、标本兼治的原则,现阶段似应从强化制度建设和落实、健全、完善有效的内部会计控制机制和加强财会分析及运用管理会计等三方面作为突破口。
(一)强化制度的建设和落实
l.根据业务发展变化和财会工作的实际,地方管辖银行应由行长挂帅,按照金融法规和人民银行的要求对本行各项内部制度、岗位规章进行清理。在此基础上,及时修订、补充、调整现有的会计规章制度。尽可能在新业务推出前,在计算机业务处理新项目推出前就有较完备的制度可供执行,并在执行中日臻完善、严密。
2.强化学习、执行会计制度的意识,营建按会计制度办事,用会计制度来管理和防范风险的氛围。首先应强调制度的严肃性,抓好行员遵守银行规章制度和增强防范风险责任意识的教育。其次,强调行员尤其是会计人员、领导干部必须学习、了解、并亲抓银行规章制度落实和建设,按规章制度要求办事,进行管理。在学习方法上要强调务实。第三,着手编制“银行(或某地方管辖行)各岗位会计制度、业务操作准则(guidebook)”,使制度规定、各项业务处理要求细化落实到各个具体岗位。并根据银行业务情况的变化,适时加以修正,并体现出准确即标准化、细致即可操作易学习掌握的特点,有利于用制度来监督和管理。第四,建立奖罚并举的机制。奖励不重、处罚失之于宽,就不可能在广大员工中起到很好的警示鞭策作用。
3、加强会计部门的检查、辅导和基层行会计达标工作。管辖银行通过辅导工作来服务基层,通过检查来加强会计管理工作,通过经常性的会计达标活动来全面推进银行会计制度建设和会计监督工作,提高会计工作的总体水平,也间接地起到防范风险的作用。可从以下几方面着手:
(l)大力充实管辖行、基层行会计检查辅导员队伍的力量。首先是充实人员数量和保证工作时间。管辖行应加快会计系统完全电脑化的步伐,提高会计核算处理效率,使会计人员、银行财会部门有更多的人力和精力做好会计监督、会计辅导工作,为执行总行要求创造条件。其次是提高检查辅导员的总体业务水平。除了要求该岗位同志发挥主观能动性、加强业务学习和钻研外,需要银行能创造帮助其不断提高业务水平的条件和机会;根据需要和可能,抽调一线工作经验丰富、德才兼备的同志从事管辖行、基层行检查辅导工作。此外,基层行检查辅导员变动要与管辖行财会部门洽商或备案。
(2)在达到上述要求后,管辖行财会部门检查辅导工作应加强规划,通盘考虑阶段重点,由点到面,逐渐提高银行整体会计工作水平、规范程序。坚持灵活有效的方式,推广先进经验。敦促整改,提高会计工作水平和实现防范、化解金融风险的目的。
(3)强调银行会计达标活动的制度化、经常化。巩固成果,防止下辖行达标后的“回潮”现象。
(二)健全、完善内部会计控制机制
1.强调内部会计控制的严密性、适度性,尤其在内容上要严谨、完善、可靠、稳妥、紧凑、衔接,不致发生任何疏忽、遗漏或失控,既不给犯罪分子以可乘之机,也不给渎责失职的行员以推卸责任的遁词。
(l)要注重体制牵制,按业务经营环节、工作特点,设置各职能部门,尽量做到机构精简,但又能区分部门之间管理对象、管理权限和影响范围,按岗位明确职责和分工,实现分工明确,又能相互牵制、监督,提高效率的目的。信贷部门审贷分离即为重要的举措。财会部门必须独立于其他职能部门之外,将明细核算下放给业务部门会计人员,并明确只有财会部门而非业务部门对其会计人员的会计职能活动有管理的权限。对于业务不是太大而风险监控难度较大的业务部门,财会部门宜加大会计监管、内控的力度。计算机系统数据库管理员、程序员、主机操作员、终端机操作员、密码资料文档管理员职责分工也要明确。
(2)要注重程序制约,强调任何会计业务处理必须经过批准、授权、执行、纪录、检查等程序。这些程序必须交由不同的人或部门去完成,任何人都不能独揽业务处理的全部过程,不相容的职务一定要分离,以防止差错,特别是舞弊的发生。
(3)注重责任牵制,明确各自所承担的责任范围,并规定追究、查处责任的措施与奖罚办法。立足于责任最直接、控制成本最低、效果也最大的基层一线控制。
2、充分重视内部会计控制程序中差异分析和采取措施环节的工作。银行应对业务中出现的问题(差错、事故和案件),及时从会计内控角度进行分析,揭露矛盾和漏洞,采取措施,以健全、完善银行内部会计控制机制。
3、根据银行实际,综合使用多种内部会计控制方法。
(l)运用组织控制一一考核轮换的方法,对重要岗位和会计业务关健岗位人员定期考核,适时轮换,并进行必要的离职审计,这对极少数图谋不轨的人还有一种威慑,消除因长期从事某项工作而营建起来的舞弊关系网的作用。
(2)运用授权控制方法。要甄别被授权人员的称职与否,切实把好一线(尤其是最基层机构)用人关。强调各级行员按所授权限办事,除外还应强调书面授权或授权要有记录等原则。
(3)运用纪录控制方法。重申建立会计凭证及记账、过账、报表审核制度,切实定期或不定期进行账账核对;采用科目控制、凭证控制、账簿控制、报表控制、核算形式控制、双签控制及电子计算机运用控制,还应强调交接的记录控制及会计档案收集、装订、调阅、保管等控制。
(4)加强内部审计即稽核在健全和完善内部会计控制机制中的作用。
(三)加强财会分析在银行会计监督中的运用。
加强财会分析。银行会计部门以资产负债表和损益表及其他会计资料为基础,并辅之以统计数据,就银行及辖下行与其以往业绩,或就其与条件相仿的联行或同业,剔除不可比因素,进行纵向或横向比较和系统分析;在对有关指标数据、财务比率作出数字界定的基础上,综合分析,及时作出风险评价,及时调整政策,从而动态地监测自身风险状况,规避或控制可能的损失,实现银行会计在较高层次上的监督职能。
(l)在安全性分析方面:①可参照巴塞尔协议的规定,测算银行营运资金充足度。②测算资产占用形态在总资产中的比率结构。③测算各项资产的各自损失率。④测算贷给不同风险等级行业的贷款比率结构。⑤测算信用贷款、抵押贷款、商业银行承兑汇票贴现贷款等不同性质贷款的比率结构。⑥测算抵押贷款与抵押品价值(账面价值和市场价值)的比率结构。⑦测算不同质量贷款的结构。⑧深入分析逾期贷款逾期长短结构。
(2)在流动性分析方面,根据我国银行会计报表格式:①测算流动资产占总资产及流动资产最前诸项占流动资产的比重。②将流动资产、长期资产之差与流动资产、长期资产之和相比,以及将流动负债、长期负债之差与流动负债、长期负债之和相比,由计算结果推断银行流动性强弱。
(3)在盈利性分析方面,监控如①贷款总额(或各种性质、特点的贷款额)占总资产的比重;②长期资产、流动资产之差占总资产的比重;③长期负债、流动负债之差占总负债的比重;④贷款利息收入占总资产的比重;⑤损益变化的绝对值和相对值等等。
【关键词】 商业银行;内部审计;国际比较
由于商业银行内部审计在银行经营管理中处于极其重要的地位,它既是银行内部控制机制的重要组成部分,又是监督与评价内部控制的主要手段,因此,人们把商业银行内部审计当作“企业良心”,当作维护企业道德文化的最后一道防线。
一、中美商业银行内部审计独立性比较分析
(一)美国商业银行内部审计的独立性
美国商业银行内部审计的独立性较高。独立性是审计的灵魂和本质特征,也是内部审计机构和内部审计人员权威性的前提和保障。提高内部审计独立性有利于降低银行系统的风险,提高银行系统的健全性。美国对内部审计部门的作用定位很高。美国内部审计协会(Institute of Internal Additions)是包括商业银行在内的所有公司内部审计规范的权威制定者,已制定的规范里明确规定各银行要设立独立的审计部门,直接对董事会负责,对银行的经营管理活动进行监督,保障股东的利益。在美国,任何一家银行的董事会里必不可少的委员会就是审计委员会,该委员会的委员都是银行高层管理人员以外的股东,这是银行审计部门的最高决策机构。各行的审计部门向总行审计部门报告工作,总行审计部门直接对审计委员会负责并报告工作。审计部门的年度经营预算、年度工作计划和季度审计工作的评价等,都由审计委员会作最后决定。在这种垂直管理的组织体系中,审计机构利益与被审计部门完全脱钩,审计事项决策不受被审计单位、被审计事项的影响,从而使得银行内部监督控制机构具有较高的独立性和权威性。
以美国花旗银行为例。花旗银行审计委员会有3名董事会成员,且这3位委员均满足纽约证券交易中心和其他法律、规定对其独立、经验和专业的要求。其中一名成员是被国家证监局认可的财务专家。审计委员会主席和委员会成员是由人事委员会和监管委员会推荐,董事会任命的。委员会下面建立了总部一级的内部审计组织,直接对辖内银行实施内部审计监督。首席审计官为公司高级副总裁,直接向全行最高权力机构董事会(审计委员会)负责并报告工作。全球范围内设立了数个审计中心,各审计中心与各地分行没有任何隶属关系,而是根据总部统一指令,负责本行全球业务审计及内部管理状况审计。各审计中心的经费统一列入总部预算。在这种垂直管理的组织体系中,内部审计机构与商业审计单位没有任何瓜葛,其独立性甚至高于独立会计师事务所。
(二)中国商业银行内部稽核的独立性
中国商业银行目前尚未真正实现内部稽核(内部审计)的独立性。目前,我国现行的商业银行稽核体制是:总行设立稽核部,主管全行稽核工作。各地区分行设立稽核处,作为基层稽核单位,负责辖内的稽核工作。在这种组织结构中,分行稽核部门及其负责人直接向分行行长负责报告,很难实现分行稽核部门的独立性和权威性。这种体制主要存在以下几方面的弊端:
1.分行稽核人员的编制、人事调配、工资福利待遇均由稽核所在分行管理,使得稽核工作人员往往处于“两难”境地,无法对分行经营管理层决策的事项和敏感性问题的合规性、合法性和效益性进行稽核,无法有效规避审计风险,影响了稽核职能的充分发挥。
2.各分行设置的稽核部门单纯是作为所在分行下设的一个管理部门,接受本级行长的领导,按照分行的整体工作部署开展工作,不能充分体现对同级的内部管理机构的监督职能。
3.由于受到总行对分行“内控管理、风险控制”等方面的考核,考核结果必然牵涉分行领导个人或者单位集体的利益。而“内控管理、风险控制”的考核依据恰是稽核检查所反映的问题,由于局部利益,分行往往会以直接管理者的身份对稽核工作进行指导,造成稽核上报信息失真。由于组织独立性和人事独立性的缺乏,致使国内商业银行内控监督的主要执行者――分行稽核部门只是应付上级稽核和外部审计,“上级监督不到,同级监督不了,下级不敢监督”的现象在银行界普遍存在,稽核部门处于“看起来重要,说起来可要可不要,做起来不要”的尴尬地位,毫无独立性和权威性可言。
以中国银行为例,中国银行于1983年首次设立内部稽核职能,但该职能长期设置在业务经营部门内,直至2005年发生黑龙江哈尔滨市河松街支行票据诈骗案后(涉案10亿元人民币),中国银行才将内部稽核系统从业务经营部门中分立处理,以巩固内部控制系统。为了配合上市需要,2006年中国银行对内部稽核体系进行了进一步调整。目前,中国银行内部稽核体系如下:中国银行董事会下设稽核委员会,稽核委员会由5名董事组成,其中独立董事人数在1/2以上,主席由独立董事担任。委员人选由人事和薪酬委员会提名,主席人选由董事长提名,董事会批准。稽核委员会下设总稽核,总稽核负责整体总部稽核职能,在职能上向董事会及其稽核委员会负责报告工作,在行政上长期以来向行长负责报告工作。总行内部稽核部门主要负责检查总行和境内一级分行、海外分行和子公司。同时,管理、指导和协调境内一级分行和海外分行内部稽核部门开展内部稽核职能。分行内部稽核部门主要负责检查分行和辖内分支机构。
从形式上看,中国商业银行与美国商业银行的内部稽核体系设计颇具相似之处,但实质上却有天壤之别:中国商业银行内部稽核部门在行政上向同级行行长负责报告工作,使得内部稽核工作无法触及本行管理层,也就不能对本行重大事项及领导决策进行有效的监督;分行稽核部门和稽核人员列入分行编制,分行稽核人员的工资、奖金及晋级等与分行考核评定结果直接挂钩,参与分行部门内的考核。由于稽核工作的特殊性,往往会出现稽核工作做得越多、发现的问题越多、业务部门给稽核部门考评分数打得越低的现象,严重影响了分行稽核人员的工作积极性,不能真正贯彻稽核超脱业务之外的原则。没有自主的人事和预算权,内部稽核部门成了“聋子的耳朵――摆设”。
从西方发达的市场经验看,内部审计作为实现内部控制的关键因素,是公司治理结构的有机组成部分。
二、中美商业银行内部审计价值比较分析
(一)美国商业银行内部审计重点
美国商业银行内部审计的工作重点是风险的防范与监控。以风险为导向的审计体系既重事后监督,又重事前控制;既重事后复核,又重风险稽核;既重部门稽核,又重过程复核。例如,花旗银行重点对以下8方面可能存在的风险进行审计:1.战略风险;2.网络风险;3.政治风险;4.信用风险;5.市场风险;6.操作风险;7.用人风险;8.法律风险。这8方面的内容涵盖了商业银行内控管理及业务流程的大多数环节,既对人,也对事;既含有事前监督,又有事后检查,审计面宽,审计价值高,较好地起到了防范风险的作用。
(二)中国商业银行内部稽核重点
目前,国内商业银行的稽核重点为“合规性”稽核,尚未形成以银行风险为导向的审计体系,审计价值不高。20世纪90年代后,中国银行业引入了“风险”和“控制”的概念,但整个银行业的内外稽核系统成长缓慢,长期以来得不到充分的重视。多年来,稽核内容狭窄,难以提供有重要价值的审计信息,这主要由以下两个方面造成:1.国内商业银行的稽核工作满足于围绕报表、账簿、凭证及规章制度,通过查账、算账、找问题、提建议来核查是否有违章、违规、违纪及所造成的影响和损失,未能从单纯的发现问题、查出问题转移到防范风险上来。2.重部门稽核而非过程稽核。目前,我国商业银行未形成以业务流程为导向的过程稽核。按照现代商业银行内部控制的要求,一项业务的完成不允许由一个人或一个部门包揽,因此,稽核最终的目的应该是通过检查整个业务过程,对其内部控制作出评价以达到防范风险的效果。但是目前商业银行的内部稽核着重从部门稽核角度切入工作,而不是从稽核业务流程角度切入。
三、改进我国商业银行内部审计工作的建议
(一)设置合理的内部审计组织结构,充分发挥审计的“独立性”、“权威性”和“有效性”
我国商业银行可以借鉴国际经验,对内部审计的组织结构作如下调整:1.在管理体制问题上,垂直管理审计系统,直接向董事会负责。借鉴国外先进银行内部审计体制架构,按现代企业和公司治理的要求,建立“总行稽核总部――派驻分行稽核专员办公室”的两级稽核组织架构,建立隶属于总行稽核总部、直接垂直管理的行政管理体系,两级稽核机构均代表总行行使检查监督权力。稽核部门实行由监事会直接领导、稽核事项直接向监事长汇报机制的两级稽核体制框架,强调一级管理职能,突出一级业务职能;2.在决策人事编制问题和资金运转问题上,稽核人员编制归总行,工资和福利待遇等由总行统一管理,摆脱人事编制、经济利益等羁绊,从根本上解决行政权力对稽核体制的干扰,使稽核人员的创造性得到充分的发挥,更有效地保证稽核结果的客观、公正。
(二)建立以风险为导向的内部审计运作体系
顺应内部审计科学发展的客观规律,商业银行内部审计的职能应从单纯检查型向监督控制型转变,充分体现公司治理的目标。而随着风险导向内部控制时代的来临,内部审计的职能也应全面拓展,由内部控制发展为有效的风险管理机制和健全的公司治理结构,即商业银行内部审计的发展方向应是风险导向内部审计。
以风险为导向的内部审计运作体系包括以流程为核心的全过程监督体系和以风险等级为中心的全方位评价体系。以流程为核心的监督体系是将审计范围扩大到事前防范、事中控制和事后审计的全过程。以风险等级为中心的评价系统通过设立风险控制指标体系,对所辖分支机构的内部风险进行全面检测;结合对所辖机构的审计和再审计出现的情况,对其风险状况进行评估;按照风险状况的不同,划分不同的等级,进行差别化的管理。对风险级别低、内部控制状况较好、管理水平高的,只进行一般性的常规审计;对风险级别高、内部控制状况较差、管理水平低的,加大审计的频率。在非现场审计的基础上,对其经营管理、财务、会计、信贷等进行专项现场审计,在突出风险审计的同时,辅之以流动性、安全性、内部管理、离任等审计内容,以确保审计工作的质量。
(三)加强内部审计人员队伍建设
商业银行内部审计人员活动于本企业,不仅熟悉企业的运营状况、财务会计核算,而且了解企业的生产、经营和销售等活动,容易发现问题,并有能力参与评估企业存在的风险。因此,商业银行应确保银行拥有与其规模和业务性质相匹配的审计能力,改变内审部门属于后台部门的观念,将优秀的人才吸引到内部审计部门。
【主要参考文献】
[1] 张惠.银行监管独立性与银行系统健全性关系的实证研究[J].上海金融,2006,(12).
[2] 陈艳利,刘英明.基于公司治理的内部审计问题研究[J] .审计研究,2004,(5).
[3] 林跃武.借鉴美国商业银行的内审经验[J].中国城市金融,2006,(07).
[4] 孙鸿雁.西方商业银行内部审计借鉴[J].中国内部审计,2006,(05).
购物车(0)
