宛夢綺 葉戰(zhàn)備
摘要:在經(jīng)濟全球化逐漸深化背景下,商業(yè)銀行一直在我國經(jīng)濟體系中扮演著至關重要的角色。如何采取措施完善商業(yè)銀行的內(nèi)部控制,從而推動其穩(wěn)健發(fā)展,是我國金融業(yè)目前亟須解決的問題。結合已有研究成果,以中國建設銀行為案例,總結我國商業(yè)銀行內(nèi)部控制在控制環(huán)境、風險評估等方面存在的缺陷,并提出對策建議。
關鍵詞:內(nèi)部控制;商業(yè)銀行;風險識別;COSO五要素
0 引言
在經(jīng)濟全球化大背景下,商業(yè)銀行面臨的大多數(shù)風險主要由內(nèi)部控制缺陷導致。本文針對我國商業(yè)銀行交易事故頻發(fā)的現(xiàn)象,以中國建設銀行為例,從COSO(全美反舞弊性財務報告委員會發(fā)起組織)五要素視角深挖現(xiàn)象背后的原因,重點關注內(nèi)部控制不足問題,助力商業(yè)銀行健康發(fā)展。毋庸置疑,采取措施不斷改善商業(yè)銀行的內(nèi)部控制,是必然選擇。
1 相關理論及實踐研究
1.1 國外理論研究
COSO內(nèi)部控制整體框架報告指出,內(nèi)部控制是提高工作效率、降低公司財產(chǎn)損失風險的方法,同時它是一個受董事會、行政委員會、全體員工等主體影響的過程[1]。COSO發(fā)布的《企業(yè)風險管理——整合框架》認為,各類管理人員影響著整個企業(yè)的風險評估、職責分配等內(nèi)部控制事宜[2]。很多學者基于COSO內(nèi)部控制框架的5個要素(控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督),針對各國商業(yè)銀行的內(nèi)部控制問題進行了研究。結果表明,由于不同國家的金融體系存在差異,商業(yè)銀行面臨的內(nèi)部控制風險也不同,但共同點都是要加強內(nèi)部控制管理。
1.2 國內(nèi)理論研究
1.2.1 內(nèi)部控制的必要性
張明魁和任福堂[3]從中國工商銀行實踐出發(fā),找出商業(yè)銀行內(nèi)部控制制度存在的缺陷,希望尋求切實高效的內(nèi)部控制模式,提升內(nèi)部控制效率。黃慶香[4]認為,只有完善商業(yè)銀行的內(nèi)部控制,才能使其實現(xiàn)整體穩(wěn)健發(fā)展。
完善的商業(yè)銀行內(nèi)部控制已經(jīng)成為銀行可持續(xù)發(fā)展的必要條件之一。趙玉紅[5]認為,整體上商業(yè)銀行內(nèi)部控制體系存在不足,只有持續(xù)對其進行改進,不斷提高其運行效率,才能達成建立內(nèi)部控制制度的目的。管妍妍[6]從5個方面分析內(nèi)部控制的重要作用,比如在規(guī)范企業(yè)的日常運作方面,有效的內(nèi)部控制能確保各項文件審批的規(guī)范性、產(chǎn)品從采購到生產(chǎn)的合規(guī)性等。作為企業(yè)健康運行的基石,內(nèi)部控制是推動企業(yè)實現(xiàn)戰(zhàn)略目標的必不可少的條件之一。
1.2.2 銀行業(yè)內(nèi)部控制關鍵要素探究
商業(yè)銀行在運行過程中出現(xiàn)的金融事故,很大程度上是人為因素導致的,因為人不會像機器一樣按照設定程序運行。部分員工的行為不符合商業(yè)銀行的規(guī)定,更是大大增加了產(chǎn)生金融事故的可能性。在現(xiàn)階段,商業(yè)銀行不僅急需金融領域的專業(yè)人士[7-8],而且需要引進具備網(wǎng)絡金融和互聯(lián)網(wǎng)技術的全面型人才;要幫助與業(yè)務執(zhí)行直接相關的基層管理者充分意識到內(nèi)部控制的重要性[6],積極維護內(nèi)部控制[5]。同時,商業(yè)銀行應建立良好的員工培養(yǎng)體系和培訓制度,激發(fā)員工創(chuàng)新才能,并將有價值的創(chuàng)新成果投入實踐,以此在行業(yè)內(nèi)獲得領先地位[9]。
2 中國建設銀行內(nèi)部控制缺陷及產(chǎn)生的原因
作為我國最早成立的商業(yè)銀行之一,中國建設銀行在我國品牌價值增長最快的銀行榜單中名列前茅,為數(shù)以億計的私人客戶和公司客戶提供服務。從1986年開始,經(jīng)過30多年的努力,中國建設銀行在各類銀行業(yè)務方面取得了長足發(fā)展。2021年,中國建設銀行實現(xiàn)凈利潤3 039.28億元,同比增長11.09%。本文從控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督COSO內(nèi)部控制五要素出發(fā),對中國建設銀行內(nèi)部控制情況進行分析。
2.1 控制環(huán)境
2.1.1 人員組織架構
中國建設銀行股改后,對管理層有所調(diào)整,一些擔任關鍵崗位的管理人員受到影響,存在不能以統(tǒng)一的標準來選拔人才的問題。過于龐雜的組織結構導致效率低下,經(jīng)營成果難以達到預期要求,同時會消耗巨額運行費用,成為該行發(fā)展過程中的一大負擔。此外,員工整體年齡結構趨于老化。近年來,中國建設銀行不斷提高招聘門檻,希望以此選拔更多高素質人才,但是相應的工資福利待遇競爭力不足,晉升機會有限,導致大多數(shù)員工沒有歸屬感,選擇離職的不在少數(shù)。此外,員工后續(xù)培養(yǎng)缺位,信貸管理相關學習不夠,甚至相當一部分員工未取得專業(yè)職稱。
2.1.2 企業(yè)文化及理念
從是否符合社會發(fā)展趨勢評判標準看,中國建設銀行的戰(zhàn)略計劃總體上是符合標準的,并以協(xié)調(diào)實現(xiàn)客戶、管理人員、員工三方的利益為其企業(yè)文化。但是,面對日益激烈的市場競爭,中國建設銀行也不可避免地出現(xiàn)了很多大企業(yè)會遇到的通病——戰(zhàn)略變動過于頻繁甚至偏激。例如,具體執(zhí)行戰(zhàn)略時,會傾向于維護管理人員的利益,下級分支機構為達到上級單位設定的業(yè)務目標,傾向于使用一些高風險手段,企圖獲得高收益、高回報,導致風險加大,進而產(chǎn)生違規(guī)事件。同時,如果高級管理人員設定的目標沒有實現(xiàn),在追責時,還會出現(xiàn)職責不明的情況。
2.1.3 互聯(lián)網(wǎng)技術
多年來,中國建設銀行一直在努力提高信息化水平。但不可否認的是,作為一家非專業(yè)從事新型信息化技術的金融機構,其在程序開發(fā)、無紙化管理等方面仍然有進步空間,這就導致資源分析速率及上下級信息傳遞不同步。像中國建設銀行這樣的傳統(tǒng)金融機構,如果其信息化平臺上的各種服務不夠優(yōu)化,一旦遇到線上金融企業(yè)通過不斷降低成本費用的方式參與競爭,就可能陷入用戶轉移和流失困境。在這種背景下,中國建設銀行面對的內(nèi)部控制風險越來越大。如何從線上金融企業(yè)吸取經(jīng)驗,完善自身信息化建設,運用互聯(lián)網(wǎng)技術建立健全內(nèi)部控制風險評估模式,成為中國建設銀行亟須解決的難題。
2.2 風險評估
2.2.1 信貸風險評估
在各家商業(yè)銀行都在搶占客戶資源時,中國建設銀行結合自身實際,從居民和企業(yè)角度思考,有針對性地提供服務,在市場競爭中取得了優(yōu)勢地位。到目前為止,中國建設銀行存貸比率和長短期信用貸款比率都處于健康狀態(tài)。如果既要控制信貸風險,又要繼續(xù)擴大業(yè)務規(guī)模,就要思考相關財務指標如何協(xié)同的問題。
2.2.2 流動性風險評估
商業(yè)銀行的流動性越好,說明越能滿足客戶隨時提取資金的需求。在此方面,中國建設銀行面臨融資成本增加、流動資產(chǎn)變現(xiàn)遲緩等問題。一方面,由于銀行間競爭加劇,出現(xiàn)對公客戶流失現(xiàn)象;另一方面,受疫情影響,個人客戶活躍度下降。這導致中國建設銀行面臨更大的經(jīng)營風險。與其他不少商業(yè)銀行一樣,中國建設銀行的戰(zhàn)略制度更關注短期,長期風險意識薄弱,存在忽視流動性風險的問題。這在一定程度上給其長期健康發(fā)展埋下了隱患,不利于控制不良貸款率。
2.2.3 市場風險評估
跨國交易日益頻繁,在給中國建設銀行帶來機遇的同時,也帶來了更大的匯率風險。2015—2018年,中國建設銀行國際結算量顯著下降,原因之一就是對匯率風險應對不足。由于一直處在缺乏外部競爭的大環(huán)境下,與一些國外銀行完善的匯率風險應對體系相比,中國建設銀行匯率風險防控環(huán)節(jié)相對薄弱。中國建設銀行以基于歷史模擬法的VaR方法(風險價值模型)為主計算匯率風險,但這種方法存在固有的不足——假設收益率曲線不變,因此可能導致計算結果并不精確。
2.3 控制活動
根據(jù)有關數(shù)據(jù),2017年,在中國建設銀行的資金流向中,線上交易占比近60%。可見,線上交易是該行資金交易的重中之重,需要更多地加以關注。而隨著支付形式的變化,商業(yè)銀行資金交易由線下為主轉為以線上為主,對于判斷是否存在可疑交易、重大資金轉移等危險行為更加困難。
相比發(fā)達國家,發(fā)展中國家商業(yè)銀行面臨的市場風險更為嚴峻,交易事故頻發(fā),其中一個重要原因是會計人員操作違規(guī),超出授權范圍開展工作。根據(jù)有關文章和網(wǎng)站公布的數(shù)據(jù),由這一重要原因帶來的交易事故案件數(shù)量占據(jù)全部交易事故案件數(shù)量的10%左右。在國外,由授權程序漏洞導致的失誤、越權等風險,預計占所有風險的三成以上。在此背景下,包括中國建設銀行在內(nèi)的商業(yè)銀行加強控制活動迫在眉睫。
2.4 信息與溝通
有效的溝通對內(nèi)部控制至關重要。內(nèi)部信息來自銀行內(nèi)部,如中國建設銀行的日?;顒訑?shù)據(jù)、OA(辦公自動化)系統(tǒng)中的信息等。內(nèi)部信息從上級傳遞到下級,再從下級傳遞到上級,應確保其安全和保密,相關人員在獲得正式授權后,才能進行信息的提供和發(fā)布,這一舉措有助于降低風險。中國建設銀行基本建立了各類信息傳遞系統(tǒng),但是缺乏全面統(tǒng)一的信息集成系統(tǒng)。
中國建設銀行設立了金融創(chuàng)新委員會,負責全面指導自身科技發(fā)展。但是與那些從互聯(lián)網(wǎng)發(fā)家的網(wǎng)上銀行相比,中國建設銀行組織架構冗雜,境內(nèi)營銷網(wǎng)點眾多,并且層級眾多,下設分行、二級分行、支行等網(wǎng)點,信息溝通鏈條長,導致信息傳遞效率較慢,需要耗費大量內(nèi)部溝通時間,進而使信息接收延遲。
2.5 監(jiān)督
雖然包括中國建設銀行在內(nèi)的眾多銀行建立了內(nèi)部審計部門及執(zhí)行機構,但是在內(nèi)部控制和評估制度等方面仍存在不少問題,如內(nèi)部審計部門對操作風險的監(jiān)督不夠,對高級管理人員內(nèi)部審計監(jiān)督責任的設計不夠細化等。
3 中國建設銀行內(nèi)部控制優(yōu)化建議
3.1 改善內(nèi)部控制環(huán)境
3.1.1 改變內(nèi)部控制觀念
中國建設銀行需要對內(nèi)部控制觀念投以足夠重視,防止工作人員疏于內(nèi)部控制,同時采取措施轉變工作人員的過時理念,讓員工意識到內(nèi)部控制的地位舉足輕重,從而不斷延伸內(nèi)部控制的職能。無論是管理層還是普通員工,都應當強化內(nèi)部控制意識,形成內(nèi)部控制合規(guī)觀念。
3.1.2 引進計算機輔助審計技術
近年來,各種網(wǎng)絡技術日新月異。面對新風險和新形勢,中國建設銀行要采取新措施,預防風險并加強自我監(jiān)管。引進計算機輔助審計技術,可以分析每個客戶的真實需求,為其提供與眾不同的一對一服務,讓其賓至如歸。在此過程中,銀行可快速獲取海量信息,并對信息進行提煉,加快內(nèi)部控制平臺建設,提高信息處理效率。中國建設銀行還要敦促員工加強信息化技術學習,用相關技術分析客戶實際需求,獲取更多客戶信息,跟上信息化技術發(fā)展大勢,賦予客戶更多參與感,讓內(nèi)部控制在日常經(jīng)營中發(fā)揮重大作用。
3.2 學習先進的風險評估方法
中國建設銀行應當因地制宜,學習和借鑒發(fā)達國家的先進經(jīng)驗和方法,比如信用矩陣、阿爾特曼死亡率模型等,同時開辟新模式,開拓新方法,充分利用內(nèi)部審計的作用,提高風險管理效率。例如,中國建設銀行青島分行采用KMV模型(估計借款企業(yè)違約概率的方法),對其內(nèi)部信貸風險進行評估,一方面有助于自身轉換角色,另一方面有助于對借款企業(yè)的償債能力進行分析,從新的角度得出結論。雖然現(xiàn)如今的硬性條件可能還不夠成熟,但是要讓員工提前掌握風險評估方法,并逐步推進風險評估方法的應用,以期得出更加真實、可信而又準確的結論。
3.3 健全內(nèi)部控制設計
當前,大數(shù)據(jù)等技術不斷發(fā)展,我國商業(yè)銀行內(nèi)部控制還遠未達到完善的地步,需要不斷改進、升級。中國建設銀行可將責任明確到個人,無論是管理層還是普通員工,都知道自己該做什么、有權力做什么,不做超出授權范圍的事情。當問題發(fā)生時,避免每個人都認為責任不在自己,將問題歸咎于別人。另外,可設立程序,對交易全過程進行監(jiān)控,了解交易的每一個細節(jié)。大環(huán)境不斷變化,中國建設銀行面對的交易風險也與往常不同,因此需要改進內(nèi)部控制體系,學習先進的內(nèi)部控制設計經(jīng)驗和方法。
3.4 加強與其他部門的溝通和協(xié)調(diào)
員工普遍參與內(nèi)部風險管理審計是商業(yè)銀行做好內(nèi)部控制工作的基石,而在目標實現(xiàn)過程中,有效的協(xié)調(diào)和溝通在我國商業(yè)銀行中普遍缺失。正因為如此,盡快加強內(nèi)部審計與風險管理中各個部門的聯(lián)系迫在眉睫,可以通過建立高效的溝通機制來完成。商業(yè)銀行其他部門可協(xié)助內(nèi)部審計部門開展信息披露、風險預防和控制等工作,在全行內(nèi)建立風險防范體系。為確保銀行內(nèi)部財務信息有效上傳下達,使基層員工能夠有效執(zhí)行各項規(guī)章制度和措施。中國建設銀行需要構建高效的信息溝通平臺,使內(nèi)部發(fā)布的高級別公告能夠及時傳達給下級,并保證下級向上級傳遞會計處理報告的及時性。
3.5 加強內(nèi)部控制評價與監(jiān)督
采取定期與抽查2種方式對風險大或重要的環(huán)節(jié)進行監(jiān)控。有時候,僅僅依靠一項內(nèi)部控制措施是遠遠不夠的,需要內(nèi)部措施與外部措施并舉,共同保障重要環(huán)節(jié)內(nèi)部控制工作順利開展。于特定的基準日,獨立地對內(nèi)部控制進行評價與監(jiān)督,并對設計的合理性與執(zhí)行的有效性進行評估。隨著內(nèi)部控制的改進與發(fā)展,以及內(nèi)部控制評價與監(jiān)督體系的建立健全,商業(yè)銀行內(nèi)部控制管理將具有更好的穩(wěn)定性。
4 結語
近年來,金融市場急劇變化,經(jīng)濟潮流卷攜而來,市場競爭龍爭虎斗。面對這種形勢,中國建設銀行亟須采取應對措施,解決上下級信息交流效率不高、員工專業(yè)能力不足、組織結構過于龐雜、未做到扁平化管理等問題。
在上述現(xiàn)實背景下,本文運用文獻與探究法、歸納分析法等方法,以中國建設銀行為案例,從COSO內(nèi)部控制的5個不同要素出發(fā),分析該行內(nèi)部控制存在的不足和缺陷,提出引進大數(shù)據(jù)等先進技術、提升組織溝通效率、促進會計人員多方面素質共同發(fā)展、明確責任分工等建議,以此幫助我國商業(yè)銀行改進內(nèi)部控制工作方法,使其取得長遠且穩(wěn)定的進步。
參考文獻
[1]李麟.COSO內(nèi)部控制整體框架[J].金融會計,2001(3):14.
[2]COSO.企業(yè)風險管理:整合框架[M]. 方紅星,王宏,譯.大連:東北財經(jīng)大學出版社,2013年.
[3]張明魁,任福堂.淺議獨立審計實務公告與商業(yè)銀行內(nèi)部控制[J].金融理論與實踐,2002(8):25-27.
[4]黃慶香.關于完善商業(yè)銀行內(nèi)部控制制度的思考[J].時代金融,2018(32):325-326.
[5]趙玉紅.提升商業(yè)銀行內(nèi)部控制有效性的探討[J].中國集體經(jīng)濟,2019(30):79-80.
[6]管妍妍.GSH商業(yè)銀行內(nèi)部控制問題研究[D].天津:天津財經(jīng)大學,2019.
[7]周莉莉,陳杰.我國商業(yè)銀行內(nèi)部控制研究[J].經(jīng)濟問題探索,2010(5):130-136.
[8]杜聰聰.互聯(lián)網(wǎng)金融快速發(fā)展背景下商業(yè)銀行面臨的風險及其內(nèi)部控制[J].區(qū)域金融研究,2015(1):50-53.
[9]鄭曉波.論銀行內(nèi)部控制管理存在的問題與對策[J].時代金融,2018(32):131.
收稿日期:2022-02-22
作者簡介:
宛夢綺,女,1999年生,碩士研究生在讀,主要研究方向:商業(yè)銀行內(nèi)部控制。
葉戰(zhàn)備,男,1970年生,博士研究生,教授,主要研究方向:網(wǎng)絡輿情與社會治理。