1 內(nèi)部控制的發(fā)展
內(nèi)部控制一詞�,最早出現(xiàn)在1936年美國會計師協(xié)會發(fā)布的《注冊會計師對財務報表的審查》文章中,指為保護現(xiàn)金和其他資產(chǎn)�,檢查賬簿記錄準確性�,而在公司內(nèi)部采用的各種手段和方法�。
內(nèi)部控制理論的發(fā)展大致可以分為內(nèi)部牽制、內(nèi)部控制制度�、內(nèi)部控制結(jié)構(gòu)與內(nèi)部控制整體框架等幾個不同階段。
內(nèi)部牽制思想以賬目間的相互核對為主要內(nèi)容并實施崗位分離�,這在早期被認為是確保所有賬目正確無誤的一種理想控制方法�。
內(nèi)部控制制度思想認為內(nèi)部控制應分為內(nèi)部會計控制和內(nèi)部管理控制兩部分,前者在于報告企業(yè)資產(chǎn)�、檢查會計數(shù)據(jù)的準確性和可靠性;后者在于提高經(jīng)營效率�、促進有關人員遵守既定的管理方針。
后來�,西方學術界在對內(nèi)部會計控制和管理控制進行研究時,逐步發(fā)現(xiàn)這兩者是不可分割�、相互聯(lián)系的�。因此在20世紀80年代提出了內(nèi)部控制結(jié)構(gòu)的概念�,認為企業(yè)的內(nèi)部控制結(jié)構(gòu)包括為合理保證企業(yè)特定目標的實現(xiàn)而建立的各種政策和程序,并且明確了內(nèi)部控制結(jié)構(gòu)的內(nèi)容為控制環(huán)境�、會計制度和控制程序。
90年代�,美國提出內(nèi)部控制整體框架思想,并逐步將各界對內(nèi)部控制的認識統(tǒng)一起來�。1992年美國會計師學會、注冊會計師學會�、內(nèi)部審計師協(xié)會等參與的“發(fā)起組織委員會”提出了一個內(nèi)部控制的專題研究報告。對內(nèi)部控制給出了一個較為公認的定義:內(nèi)部控制是“由企業(yè)董事會�、經(jīng)理階層和其他員工實施的,為營運的效率效果�、財務報告的可靠性、相關法令的遵循性等目標而提供合理保證的過程�。”這個定義已不再將會計體系視為內(nèi)部控制的核心內(nèi)容�,而是將會計體系和控制程序具體化為風險評估、控制活動�、控制環(huán)節(jié)、信息溝通和監(jiān)督等控制環(huán)節(jié)�。
2002年9月,中國人民銀行頒發(fā)了《商業(yè)銀行內(nèi)部控制指引》�,《指引》中對商業(yè)銀行內(nèi)部控制做出了定義:內(nèi)部控制是商業(yè)銀行為實現(xiàn)經(jīng)營目標,通過制定和實施一系列制度�、程序和方法�,對風險進行事前防范�、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制�。《指引》突出了內(nèi)部控制的三個特點:一是內(nèi)部控制的核心是防范風險�;二是內(nèi)部控制的工具是制定和實施一系列制度、程序和方法�;三是內(nèi)部控制的范圍為實施事前、事中�、事后全過程及全部崗位。
2004年12月�,中國銀監(jiān)會頒布了《商業(yè)銀行內(nèi)部控制評價試行辦法》,《辦法》中定義商業(yè)銀行內(nèi)部控制體系為:商業(yè)銀行為實現(xiàn)經(jīng)營管理目標�,通過制定并實施系統(tǒng)化的政策、程序和方案�,對風險進行有效識別、評估�、控制、監(jiān)測和改進的動態(tài)過程和機制��!掇k法》強調(diào)內(nèi)部控制是一種系統(tǒng)的制度安排,《辦法》對商業(yè)銀行風險管理的認識有了新的突破�,對風險的控制建立在了有效地識別與評估基礎上。
2 建立商業(yè)銀行內(nèi)部控制體系的主要內(nèi)容
商業(yè)銀行為了實現(xiàn)既定的發(fā)展目標�,必須建立健全內(nèi)部控制制度�,完善內(nèi)部控制體系�。筆者認為商業(yè)銀行內(nèi)部控制體系的主要內(nèi)容應包括以下幾個方面:
2 1 以RAROC指標為基礎構(gòu)建自我約束的風險控制機制。實現(xiàn)對風險的有效控制是商業(yè)銀行內(nèi)部控制的最終目標�,在這個過程中,選擇一個有效的風險控制機制是關鍵�,而自我約束的核心是資本約束。經(jīng)濟資本通過對非預期損失的計算和預測�,直接反映銀行的風險狀況。在商業(yè)銀行內(nèi)部控制中�,應自覺運用經(jīng)濟資本概念,發(fā)揮經(jīng)濟資本分配在銀行風險控制中的作用�,從而使商業(yè)銀行形成穩(wěn)定的激勵約束機制。經(jīng)濟資本回報率RAROC(RiskAdjustReturnOnCapital)采用風險調(diào)整后的資本利潤率指標�,其計算公式為:風險調(diào)整后的資本利潤率(RAROC)=(利潤—預期損失)/經(jīng)濟資本=(收入—支出—預期損失)/經(jīng)濟資本。與傳統(tǒng)的資本收益率指標不同的是�,RAROC指標的分母采用的是經(jīng)濟資本,而不是賬面資本�,分子中扣除了預期損失。由此計算的資本利潤率指標�,既考察了銀行的盈利能力,又充分考慮了該盈利能力背后承擔的風險�。RAROC指標傳導了如下幾個理念:第一,經(jīng)濟資本直接反映銀行的風險狀況�,可方便地分解、合并。通過對經(jīng)濟資本進行分配�,在清楚地顯示各部門、分行和各項業(yè)務的風險水平的同時�,實現(xiàn)了資本與風險的匹配;第二�,在經(jīng)濟資本分配的基礎上,通過資本利潤率指標對各部門�、分行和各項業(yè)務的評價,既考察了其盈利能力�,又充分考慮了該盈利能力背后承擔的風險;第三�,經(jīng)濟資本成為銀行確定其風險控制邊界的基礎:經(jīng)濟資本作為一種虛擬資本,當它在數(shù)量上接近或超過銀行的實際資本(即監(jiān)管資本)時�,說明銀行的風險水平接近或超過其實際承受能力,這時銀行要么通過一些途徑增加實際資本�,要么控制或壓縮其風險承擔行為,否則其安全性將受到威脅�。經(jīng)濟資本回報率可以使商業(yè)銀行從利益驅(qū)動上實現(xiàn)資本與風險相匹配的經(jīng)營導向,形成真正意義上的以資本為基礎的風險防范體系�。
2 2 健全組織結(jié)構(gòu)和規(guī)章制度。一家銀行要想有序�、有效地開展業(yè)務,必須有一個合理的組織結(jié)構(gòu)和一套完善的規(guī)章制度來保證�。所有的工作人員無論其職位高低,都能清楚地知道自己的授權和職責�,并對銀行的業(yè)務政策有比較清晰的了解。不論是直接面對客戶或其他直接創(chuàng)造收益的一線部門�,還是提供各種支持功能的后線部門及其他保障部門,都清楚地知道自己的職責以及彼此之間的關系�。只有這樣�,整個銀行才能有效的運轉(zhuǎn)起來,形成一個有機的整體�。
商業(yè)銀行的組織結(jié)構(gòu)和規(guī)章制度所涉及的控制環(huán)節(jié)主要有:①制定明確的銀行政策目標�;②對每一個工作人員給予明確的授權�;③建立合理的組織架構(gòu),把整個銀行的所有業(yè)務部門�,按照其業(yè)務范圍、在上下級關系中的位置�、彼此之間的聯(lián)系、與管理層的關系等�,組成一個有機的整體;④建立暢通的報告渠道�,使基層信息能夠及時傳遞上去;⑤對全體職工提出職業(yè)道德準則要求�;⑥為各項業(yè)務制定標準化的操作規(guī)程;⑦對會議記錄�、往來信函、簽字樣本等予以妥善地保管�;⑧為一些重大事項的處理,諸如資金�、授信�、開拓新業(yè)務�、購買或處理重要資產(chǎn)等制定出一套標準的操作程序。
2 3 建立經(jīng)常性的監(jiān)督與評價機制�。商業(yè)銀行建立一個合理的組織結(jié)構(gòu)和一套完整的規(guī)章制度,并不意味著萬事大吉了�,還要實現(xiàn)經(jīng)常性的監(jiān)督。管理層要對業(yè)務的發(fā)生情況�、規(guī)章制度的執(zhí)行情況、銀行的經(jīng)營情況等給予經(jīng)常性的監(jiān)督與控制�,確信各項銀行業(yè)務正在按照既定的方針,有計劃�、有秩序地進行。要實現(xiàn)這樣的目標�,管理層要經(jīng)常查看:①各類頭寸報告,觀察是否有異�,F(xiàn)象發(fā)生,如果有�,需要馬上查明原因,采取相應的措施�;②財務報表,如損益表�、資產(chǎn)負債表等,注意各類計劃的完成情況�;③流動性報告,確保銀行有充足的對外支付能力�;④貸款作業(yè)程序報告�,注意貸款的發(fā)放和管理是否在遵循著既定的程序�;⑤存款報告,注意觀察存款余額�、來源�、期限結(jié)構(gòu)、成本等是否有大的變化�;⑥經(jīng)營報告,注意銀行的各類業(yè)務�、法定財務比率是否符合金融監(jiān)管當局的有關規(guī)定。
2 4 實施科學合理的職責分離�。商業(yè)銀行在設計組織架構(gòu)及明確工作權限時,要堅持“職責分離”的原則�。在分配任務和明確職責時,要避免讓一位工作人員承擔一些不可兼容的職責�,通過相互牽制的方式,防止單個人辦理業(yè)務時出現(xiàn)差錯或舞弊行為�,萬一有此類事件發(fā)生,也能夠及時察覺�。比如:貸款的調(diào)查、審批�、發(fā)放和會計記錄四個環(huán)節(jié)要由不同的部門來完成。如建立三道防線體系�,牢固筑起一線崗位雙人、雙職�、雙責為基礎的第一道監(jiān)控防線�,發(fā)揮業(yè)務管理部門實施業(yè)務監(jiān)督的第二道監(jiān)控防線�,加強稽核評價、監(jiān)督的第三道防線力量�。這樣,才能大大降低銀行所承受的風險�。
2 5 實行有限的業(yè)務授權。授權是指銀行董事會向管理層及其下級機構(gòu)和工作人員賦予的�,一種能夠代表銀行從事各項業(yè)務或某些業(yè)務的權利。在銀行內(nèi)部�,董事會是最高權力機構(gòu),它授權管理層主持銀行的日常工作�,管理層再依次向所屬部門和分支機構(gòu)給予授權。全體員工都要嚴格遵守授權有度�,在授權下開展業(yè)務的規(guī)則。商業(yè)銀行要對不同的控制環(huán)節(jié)給予不同的授權�,防止授權不當引起的權利過大,及導致產(chǎn)生舞弊的土壤�。不管那個環(huán)節(jié),在具體授權時�,應以既能保證經(jīng)營決策有效運作,管理制度有效貫徹�,又能保證權利制衡得到落實為目標。
2 6 培育具有風險意識的企業(yè)文化�。企業(yè)文化是一種觀念形態(tài)的價值觀,它是被全體員工認同的企業(yè)核心價值觀念�。商業(yè)銀行每項業(yè)務都是伴隨著對風險的分析�、評價�、監(jiān)控、轉(zhuǎn)移�、分解等處理方式展開的。作為制度建設者�、執(zhí)行者的人,是內(nèi)部控制的基礎�,只有充分發(fā)揮了人的能動性�,才能激勵其自覺實現(xiàn)內(nèi)控管理目標。
商業(yè)銀行應培育健康的企業(yè)文化�,對企業(yè)文化的內(nèi)涵及其策劃、滲透�、評估與改進作出明確的規(guī)定。特別應向員工傳導遵守法律法規(guī)和實施內(nèi)部控制的重要性�,讓不制造、不接受�、不傳遞缺陷成為每個員工的信條,引導員工樹立合規(guī)意識和風險意識�,提高員工職業(yè)道德水準,規(guī)范員工職業(yè)行為�。
