如何完善企业内部监督体系
从巴林银行倒闭到此次全球金融危机爆发,无不充分证明,即使在金融市场高度发达的西方经济体中,金融机构风险管理与内部控制依然是一个永恒的重要课题。
中国银行业要参与全球市场竞争,在日渐成形的全球金融新秩序中发挥其自身优势,不仅要拥有与其他国际性银行接轨的内部控制与风险管理体系,而且要有自身的特色和优势。
从我们为银行提供相关服务的经验看,银行存在的重大内控问题通常包括:管理层未建立完善的风险监督管理体系,导致监管机构的要求难以落实;未建立有效的反舞弊机制,导致违规操作无法被及时发现和纠正;违规的关联贷款:难以有效执行的责任追究制度等。
深入分析其成因,上述重大内控问题与银行的公司治理密切相关。构建良好的所有者、经营者及其他利益相关者的责权利分配机制,是公司治理的本质和核心。
目前我国银行业普遍存在组织机构的职责边界不明晰问题,董事会与管理层之间未形成有效的权力制衡机制。此外,董事会成员,特别是独立董事、外部董事的构成及其履职情况也影响着董事会的独立性和专业性。董事会下属各专业委员会能否充分发挥其指导监督职能,同样影响着公司治理的效果。
随着国内外金融监管机构一系列规范的出台,国内银行都已经充分认识到建立有效的公司治理和内部控制机制对现代银行机构的重要性,加快了风险管理与内部控制机制的建设步伐。国内银行在此方面可以参考的主要规范包括《新巴塞尔资本协定》和财政部联合五部委共同发布的《企业内部控制基本规范》以及银监会的其他相关应用指引。
作为统一资本计量和资本标准的国际协议,《新巴塞尔资本协定》目前已经成为银行业国际通行的标准化的风险管控制度,国内监管机构也在积极推进中国银行机构的《新巴塞尔协议》合规工作。《企业内部控制基本规范》确立了我国企业建立和实施内部控制的标准框架,而银监会的应用指引对银行应关注的风险进行了进一步阐明,明确了银行业建立内部控制体系的治理架构、职责分工等,并对信贷业务、资金业务、存款和柜台业务、中间业务从业务层面应用的角度进行了进一步阐述。
对于国内银行机构完善公司治理,加强风险管理与内部控制,我们建议可以关注以下几个方面。
1、健全组织架构;明确职责边界
建立包括股东大会、董事会、监事会和高级管理层在内的公司治理架构,以章程或议事规则的形式对股东大会、董事会、监事会和高级管理层的职责做出明确的规定,职责相互之间应当不重叠、不交叉。董事会应设立一定数量的独立董事,同时设立包括战略委员会、提名委员会、薪酬与考核委员会、风险管理与关联交易委员会等多个专业委员会,负责指导重大决策。审计委员会与监事会负责监督。
德勤对于全球部分大型银行的一项调查显示,董事会对风险管理的重视程度已大幅提升,已将风险管理的职责与要求写入董事会章程或其下属专业委员会章程,其内容至少包括风险管理的组织结构、监督汇报机制、风险偏好等。
2、建立独立完善的内部监督体系
银行机构内部控制运行状况如何、运行质量怎样,需要进行检查和不断修正,而审计是一道重要防线。
首先,应建立独立的、具有监督权威的内部审计部门。实行全行内部审计的垂直管理,对分支机构实行审计人员派驻制度,将提高内部审计部门的独立性。
其次,应建立有效的内部控制报告和纠正机制。例如,总行内部审计部门下可设置审计举报办公室(各分支机构也相应设立审计举报办公室),公布举报热线,接受社会各界的监督和投诉,并对投诉事项进行记录和调查,从而尽可能在较早阶段(如贷款尚未发放阶段)发现并阻止未严格执行内部控制制度的行为或者舞弊行为。
最后,要不断提高审计人员业务素质,加强各方面技能培训,以保证在审计检查工作中及时准确地发现问题。
3、充分利用信息系统手段。提高内控效率和效果
银行对信息系统的依赖程度相当高,因此,信息系统控制在银行的内控体系建设中成为一个关键要素。银行应建立一套与整体战略相一致,适合自身发展的信息系统内部控制机制。例如:国外的领先银行已经在其投资交易系统中嵌入了多种灵活的额度控制和授权审批机制。使得交易员在能够及时响应市场变化的同时,将银行的风险暴露水平掌握在可控的范围内。