原創(chuàng) – 我國銀行內(nèi)部控制存在的問題及對策建議(銀行內(nèi)部控制存在的問題與對策)
防范化解重大風(fēng)險(xiǎn)是十九大提出的三大攻堅(jiān)戰(zhàn)之一。2019年1月習(xí)近平總書記在省部級(jí)主要領(lǐng)導(dǎo)干部專題研討班上講話,再次強(qiáng)調(diào)防范化解重大經(jīng)濟(jì)金融風(fēng)險(xiǎn)的重要性。銀行加強(qiáng)內(nèi)部控制是風(fēng)險(xiǎn)防控的有機(jī)組成部分,是銀行部門發(fā)揮主動(dòng)性、積極性,服務(wù)于全國防范化解重大金融風(fēng)險(xiǎn)的重要手段。防范化解重大金融風(fēng)險(xiǎn)與中美貿(mào)易談判、“一帶一路”倡議推進(jìn)情況等國際政治經(jīng)濟(jì)形勢和穩(wěn)增長惠民生、供給側(cè)結(jié)構(gòu)性改革、培育和發(fā)展新的產(chǎn)業(yè)集群等國內(nèi)經(jīng)濟(jì)政策形勢密切相關(guān),各銀行的內(nèi)部控制要服務(wù)于總體經(jīng)營策略,最終保證在中央的指揮下一門心思一盤棋,促進(jìn)全國總體經(jīng)濟(jì)目標(biāo)的實(shí)現(xiàn),而不是教條地僵化地割裂地開展風(fēng)險(xiǎn)防范化解工作。
銀行內(nèi)部控制的演化及涵義
西方銀行內(nèi)部控制理論和實(shí)踐主要經(jīng)歷了五個(gè)階段:一是20世紀(jì)40年代之前的內(nèi)部牽制理論,其核心是崗位分離、互相牽制。二是20世紀(jì)40-70年代的內(nèi)部控制制度理論,1949年美國注冊會(huì)計(jì)師協(xié)會(huì)(AICPA)首次提出內(nèi)部控制的權(quán)威定義和內(nèi)部控制的四個(gè)目標(biāo),并將內(nèi)部控制劃分為內(nèi)部會(huì)計(jì)控制和內(nèi)部管理控制。三是20世紀(jì)80年代的內(nèi)部控制結(jié)構(gòu)理論,1988年美國注冊會(huì)計(jì)師協(xié)會(huì)首先以“內(nèi)部控制結(jié)構(gòu)”代替“內(nèi)部控制制度”,明確內(nèi)部控制結(jié)構(gòu)包括控制環(huán)境、會(huì)計(jì)系統(tǒng)和控制程序三個(gè)組成部分。四是90年代以后的內(nèi)部控制整體框架理論,1992年美國反虛假財(cái)務(wù)報(bào)告委員會(huì)下屬的主辦(或發(fā)起)組織委員會(huì)(Committee of Sponsoring Organizations,COSO)發(fā)布了具有里程碑式意義的《內(nèi)部控制——整體框架》報(bào)告(簡稱COSO 報(bào)告),COSO報(bào)告認(rèn)為“內(nèi)部控制是由企業(yè)董事會(huì)、經(jīng)理階層和其他員工實(shí)施的,為營運(yùn)的效率效果、財(cái)務(wù)報(bào)告的真實(shí)性、相關(guān)法令的遵循性等目標(biāo)達(dá)成而提供合理保證的過程”。該理論最具創(chuàng)造性的內(nèi)容是認(rèn)為內(nèi)部控制是一個(gè)自律、自檢并可以自我調(diào)節(jié)的生態(tài)系統(tǒng),包括相互關(guān)聯(lián)的五大要素,即控制環(huán)境、風(fēng)險(xiǎn)識(shí)別和評估、控制活動(dòng)、信息交流和反饋、監(jiān)督評價(jià)與糾正。五是全面風(fēng)險(xiǎn)管理總體框架理論,1998年巴塞爾銀行監(jiān)管委員會(huì)發(fā)布了《銀行組織內(nèi)部控制系統(tǒng)的框架》報(bào)告,是第一個(gè)針對銀行內(nèi)部控制的基本框架標(biāo)準(zhǔn),提出了銀行內(nèi)部控制應(yīng)該遵守的五個(gè)方面十三項(xiàng)基本原則。2002年,鑒于安然造假事件,美國發(fā)布了《薩班斯·奧克斯利法案》,從法律上強(qiáng)制企業(yè)開展內(nèi)部控制。2004年,COSO發(fā)布了《全面風(fēng)險(xiǎn)管理總體框架》(簡稱ERM框架),確定內(nèi)部控制的四個(gè)目標(biāo)為戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、報(bào)告目標(biāo)和合法目標(biāo),將內(nèi)部控制的要素?cái)U(kuò)展為八個(gè),即內(nèi)部環(huán)境、目標(biāo)設(shè)定、事件識(shí)別、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)應(yīng)對、控制活動(dòng)、信息與溝通和監(jiān)控。2013年,COSO發(fā)布了最新修訂的《2013年內(nèi)部控制——整體框架》及其配套指南。
國內(nèi)銀行業(yè)的內(nèi)部控制在多數(shù)方面借鑒了COSO-ERM體系。人民銀行在1997年出臺(tái)《加強(qiáng)金融機(jī)構(gòu)內(nèi)部控制的指導(dǎo)原則》,2002年頒布《股份制商業(yè)銀行內(nèi)部控制指引》。2004年,銀監(jiān)會(huì)頒布《商業(yè)銀行內(nèi)部控制評價(jià)試行辦法》,2007年頒布《商業(yè)銀行內(nèi)部控制指引》,后在2014年發(fā)布了最新修訂版。同時(shí),銀行還要遵守財(cái)政部、審計(jì)署、證監(jiān)會(huì)、銀監(jiān)會(huì)、保監(jiān)會(huì)五部委于2008年聯(lián)合發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》和2010年頒布的《企業(yè)內(nèi)部控制配套指引》等。
我國銀行內(nèi)部控制存在的主要問題
20世紀(jì)80年代以來,隨著我國金融對外開放步伐的加快,銀行業(yè)越來越感受到國際金融界一系列“黑天鵝”和“灰犀?!笔录膰?yán)重性,以資產(chǎn)負(fù)債比例管理為起點(diǎn),逐步加強(qiáng)了內(nèi)部控制和風(fēng)險(xiǎn)管理。1997年亞洲金融危機(jī)以后,我國銀行業(yè)的內(nèi)部控制全面提速,從政策研究、制度建設(shè)、貫徹執(zhí)行、稽核監(jiān)督等各個(gè)方面基本形成了比較規(guī)范化、現(xiàn)代化的銀行內(nèi)部控制體系。雖然我國銀行監(jiān)管部門和從業(yè)單位做了大量工作,但是黨的十八大以來查處的“大”如賴小民、項(xiàng)俊波、楊家才等嚴(yán)重腐敗案件,“小”到銀保監(jiān)會(huì)每年開出的偽造金融票證、虛構(gòu)理財(cái)產(chǎn)品、違規(guī)對外擔(dān)保、違反反洗錢規(guī)定、報(bào)送監(jiān)管數(shù)據(jù)不實(shí)等大量處罰決定,表明我國銀行的內(nèi)部控制水平還有很大的提升空間。有關(guān)學(xué)者、專家對我國銀行內(nèi)部控制存在的問題分析較多,筆者認(rèn)為主要是以下五個(gè)方面:
對內(nèi)部控制的認(rèn)識(shí)水平較低導(dǎo)致內(nèi)部控制體系缺失重要的內(nèi)生變量
經(jīng)過多年的努力,商業(yè)銀行各層級(jí)對內(nèi)部控制重要性的認(rèn)識(shí)都有一定提高,但是對于內(nèi)部控制的涵義和要素卻存在認(rèn)識(shí)上的模糊。有學(xué)者通過發(fā)放問卷調(diào)查商業(yè)銀行高管和員工對內(nèi)部控制情況的態(tài)度和執(zhí)行質(zhì)量的看法,發(fā)現(xiàn)他們對內(nèi)部控制了解較少,重業(yè)績輕內(nèi)控的情況普遍存在。我國銀行在內(nèi)部控制上有“上熱中暖下冷”的問題,主要體現(xiàn)在對風(fēng)險(xiǎn)防控、內(nèi)部控制和合規(guī)管理三者之間關(guān)系的理解上??傮w而言,管理層能夠正確認(rèn)識(shí)三者之間的關(guān)系,但是不一定善于找到風(fēng)險(xiǎn)點(diǎn),表現(xiàn)為“后知后覺”;中層以風(fēng)險(xiǎn)防控為核心,內(nèi)部控制和合規(guī)管理被不自覺地淡化了,表現(xiàn)為“急功近利”;基層將合規(guī)作為首要任務(wù),認(rèn)為按章辦事就是內(nèi)部控制和風(fēng)險(xiǎn)防控,但是限于認(rèn)識(shí)水平,基層員工即使找到風(fēng)險(xiǎn)點(diǎn),也有可能不重視、不理會(huì)、不匯報(bào),表現(xiàn)為“麻木不仁”。
風(fēng)險(xiǎn)防控是銀行的核心管理要求,其目標(biāo)是通過風(fēng)險(xiǎn)識(shí)別和定價(jià),在既定的資本金水平、風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)承擔(dān)能力下實(shí)現(xiàn)企業(yè)價(jià)值的最大化。內(nèi)部控制是要求銀行的各項(xiàng)業(yè)務(wù)活動(dòng)和操作遵循風(fēng)險(xiǎn)防控的原則和限制。對于內(nèi)部控制來說,合規(guī)是其多重目標(biāo)之一,而對于風(fēng)險(xiǎn)防控來說,合規(guī)是方法和手段之一(三者之間的關(guān)系見圖1)。顯而易見,風(fēng)險(xiǎn)防控、內(nèi)部控制和合規(guī)管理三者的涵義不同,不能互相替代。比如:某銀行的貸款投向比較集中于特定領(lǐng)域,如果滿足監(jiān)管部門和行內(nèi)的要求就做到了合規(guī);如果在風(fēng)險(xiǎn)邊界判斷和決策程序上滿足該行的風(fēng)險(xiǎn)偏好就做到了內(nèi)控有效;如果戰(zhàn)略決策正確并得到市場的檢驗(yàn)就實(shí)現(xiàn)了風(fēng)險(xiǎn)防控。也就是說,合規(guī)管理越顯性化就越符合內(nèi)部控制和風(fēng)險(xiǎn)防控的要求,但是由于各項(xiàng)規(guī)章、制度、規(guī)劃之間存在兼容性和可執(zhí)行性矛盾,在實(shí)踐中很難做到“以簡馭繁”。
銀行內(nèi)控體系設(shè)計(jì)和執(zhí)行人員的認(rèn)知水平是內(nèi)控有效性的內(nèi)生變量,決定著內(nèi)部控制系統(tǒng)是否能夠真正有效地發(fā)揮作用。
監(jiān)管體系兼容不足導(dǎo)致對內(nèi)部控制的評判標(biāo)準(zhǔn)不統(tǒng)一。國內(nèi)銀行作為特殊的企業(yè),要同時(shí)執(zhí)行兩套內(nèi)部控制標(biāo)準(zhǔn):巴塞爾協(xié)議(Basel)體系和COSO-ERM體系。第一,銀保監(jiān)會(huì)依據(jù)巴塞爾協(xié)議框架制定監(jiān)管規(guī)則對銀行進(jìn)行監(jiān)管。BaselⅠ以銀行資本充足率為風(fēng)險(xiǎn)管理的核心,BaselⅡ以最低資本要求、監(jiān)督檢查和市場紀(jì)律三大支柱為新的監(jiān)管框架,BaselⅢ更加關(guān)注銀行資本質(zhì)量以及抗周期性風(fēng)險(xiǎn)的能力;第二,已經(jīng)上市的銀行以及未上市但是作為大中型企業(yè)的銀行,都要遵循2008年財(cái)政部等五部委印發(fā)的《企業(yè)內(nèi)部控制基本規(guī)范》和2010年印發(fā)的《企業(yè)內(nèi)部控制配套指引》,它們是參照COSO-ERM體系設(shè)計(jì)建立的,被稱為中國的“薩班斯法案”;第三,商業(yè)銀行要執(zhí)行銀監(jiān)會(huì)2014年印發(fā)的《商業(yè)銀行內(nèi)部控制指引(修訂)》;第四,銀行中的央企要執(zhí)行國資委2006年發(fā)布的《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》和2018年發(fā)布的《中央企業(yè)合規(guī)管理指引(試行)》;第五,非上市中小銀行聘請中介機(jī)構(gòu)開展內(nèi)部控制評估時(shí),中介機(jī)構(gòu)以COSO-ERM體系為行業(yè)標(biāo)準(zhǔn)。Basel體系和COSO-ERM體系雖然出發(fā)點(diǎn)一樣,但是它們對風(fēng)險(xiǎn)防控和內(nèi)部控制在界定、結(jié)構(gòu)、要點(diǎn)上有顯著差異。監(jiān)管體系之間如何協(xié)調(diào)是監(jiān)管單位、銀行管理層和治理層必須面對的現(xiàn)實(shí)問題。
簡單目標(biāo)管理的錯(cuò)誤導(dǎo)向?qū)е聝?nèi)部控制被邊緣化。目標(biāo)管理原本是通過目標(biāo)分級(jí),鼓勵(lì)員工自主參與目標(biāo)的制定、實(shí)施、檢查和評價(jià),實(shí)現(xiàn)工作成果。在我國金融業(yè)多年高增長的環(huán)境下,銀行的目標(biāo)管理往往異化為簡單強(qiáng)調(diào)業(yè)績目標(biāo)而忽視風(fēng)險(xiǎn)防控目標(biāo)。首先,激烈的市場競爭使管理層屈服于股東回報(bào)壓力和平輩競爭壓力,銀行家成為“宇宙的主人,市場的奴隸”,對風(fēng)險(xiǎn)的應(yīng)對不以其事實(shí)概率為依據(jù),而是看同業(yè)的情況,互相之間不是“比誰干得好”,而比“誰挺到最后”。其次,過度強(qiáng)調(diào)考核與獎(jiǎng)懲,特別是短期利益與業(yè)績考核掛鉤容易造成經(jīng)辦人員漠視風(fēng)險(xiǎn)甚至故意違規(guī);再者,銀行實(shí)施的內(nèi)部控制在目標(biāo)管理導(dǎo)向下,如果過度重視目標(biāo)分解和控制結(jié)果的考核與獎(jiǎng)懲,有可能導(dǎo)致內(nèi)部控制人員縱容甚至參與舞弊;最后,對于政策性銀行,由于承擔(dān)非盈利性的政策性業(yè)務(wù),有的目標(biāo)無法通過經(jīng)濟(jì)指標(biāo)評價(jià),也會(huì)加大內(nèi)控難度。
以內(nèi)容控制為主的內(nèi)控建設(shè)導(dǎo)致缺乏對長期內(nèi)控目標(biāo)的追求。我國銀行的內(nèi)部控制大多實(shí)行目標(biāo)管理,將內(nèi)部控制的內(nèi)容分解為多層目標(biāo),具體由有關(guān)職能部門和人員承擔(dān),將內(nèi)控結(jié)果是否符合預(yù)期目標(biāo)作為內(nèi)控的核心。事實(shí)上,內(nèi)部控制是一個(gè)由決策、建設(shè)與管理、執(zhí)行與操作、監(jiān)督與評價(jià)、持續(xù)改進(jìn)五個(gè)環(huán)節(jié)組成的有機(jī)系統(tǒng)。COSO-ERM內(nèi)控體系的精髓是把建設(shè)內(nèi)控環(huán)境、規(guī)范內(nèi)控過程作為內(nèi)控的核心,注重程序、預(yù)警、處置等,最終有利于長期目標(biāo)的實(shí)現(xiàn)。比如:銀行能夠嚴(yán)格執(zhí)行以房地產(chǎn)作為有效貸款抵押的內(nèi)控規(guī)定,但是不一定有能力對房地產(chǎn)市場系統(tǒng)性風(fēng)險(xiǎn)進(jìn)行預(yù)警和處置。
內(nèi)部控制評價(jià)不到位導(dǎo)致內(nèi)控缺陷認(rèn)定不準(zhǔn)確不及時(shí)。商業(yè)銀行普遍存在內(nèi)部控制系統(tǒng)的測試和評價(jià)不完備的情況,對結(jié)果控制的重視程度超過過程控制。安然事件的研究表明,內(nèi)控缺陷是銀行發(fā)生重大風(fēng)險(xiǎn)和損失的主要原因之一,及時(shí)準(zhǔn)確識(shí)別內(nèi)控缺陷能夠?yàn)殂y行內(nèi)控建設(shè)提供依據(jù)。然而,我國銀行內(nèi)控缺陷認(rèn)定工作中普遍存在查找內(nèi)控缺陷的范圍不統(tǒng)一、缺陷認(rèn)定標(biāo)準(zhǔn)體系不完善和內(nèi)控缺陷認(rèn)定明顯不充分等問題。
提升銀行內(nèi)部控制水平的建議
以提高全員認(rèn)識(shí)水平為導(dǎo)向,加強(qiáng)內(nèi)控軟環(huán)境建設(shè)。內(nèi)控環(huán)境在內(nèi)部控制八大要素中發(fā)揮著最基礎(chǔ)的作用,包括以制度建設(shè)為代表的硬環(huán)境和以合規(guī)文化建設(shè)為代表的軟環(huán)境兩個(gè)方面。經(jīng)過多年的發(fā)展,國內(nèi)銀行在內(nèi)控制度方面的建設(shè)已經(jīng)卓有成效,但是制度完善并沒有在內(nèi)控效果上得到明顯體現(xiàn),其癥結(jié)即在于軟環(huán)境建設(shè)不到位。內(nèi)部控制本身的局限性主要是內(nèi)部人的道德風(fēng)險(xiǎn)和業(yè)務(wù)能力,特別是前者。首先,應(yīng)該對內(nèi)控成果和案件加大獎(jiǎng)勵(lì)和懲處力度并在最大范圍內(nèi)公示,運(yùn)用行為經(jīng)濟(jì)學(xué)把內(nèi)部人的非理性預(yù)期顯性化,運(yùn)用委托代理理論將交易成本內(nèi)部化,從而減少道德風(fēng)險(xiǎn)和逆向選擇。其次,對于銀行中高層管理人員(多數(shù)是中共黨員),提升思想認(rèn)識(shí)是關(guān)鍵。應(yīng)該鼓勵(lì)他們參加理論界系統(tǒng)地研究整理中國改革開放以來持續(xù)增長的社會(huì)經(jīng)濟(jì)理論框架和路徑模式,在國際理論界爭取話語權(quán),對運(yùn)用體制機(jī)制克服市場經(jīng)濟(jì)的一些固有缺陷更加充滿自信。同時(shí),以專題學(xué)習(xí)、政治巡視等手段解決思想問題,以內(nèi)外部審計(jì)解決業(yè)務(wù)問題,利用我國特有的組織優(yōu)勢將“經(jīng)濟(jì)人”和“社會(huì)人”相統(tǒng)一,將黨的領(lǐng)導(dǎo)貫穿于銀行公司治理全過程。中高層管理人員對內(nèi)部控制認(rèn)識(shí)水平的提高將逐步傳遞到基層,最終體現(xiàn)在科學(xué)的風(fēng)險(xiǎn)文化和目標(biāo)、業(yè)績管理上。最后,對于銀行基層員工,要努力建設(shè)誠信機(jī)制與道德價(jià)值觀,培養(yǎng)內(nèi)控業(yè)務(wù)能力,明確責(zé)任和授權(quán)等,比如可以就內(nèi)部控制進(jìn)行專門培訓(xùn),并頒發(fā)合格證書,也可以專門設(shè)置內(nèi)控經(jīng)理崗位等。
針對機(jī)構(gòu)特點(diǎn)和歷史發(fā)展路徑,對不同的銀行分類施策。我國的各類銀行在機(jī)構(gòu)設(shè)置、經(jīng)營管理上各有特點(diǎn),歷史沿革、業(yè)務(wù)發(fā)展和內(nèi)控建設(shè)的階段水平不一,不可能對所有銀行開出同一個(gè)藥方,應(yīng)該因地制宜、分類施策。對于三家政策性銀行,其內(nèi)控建設(shè)與當(dāng)前防范化解重大金融風(fēng)險(xiǎn)的要求結(jié)合最緊密,其內(nèi)部控制在服務(wù)于風(fēng)險(xiǎn)防控的同時(shí),更要服務(wù)于國家的宏觀政策意圖。因此對內(nèi)控建設(shè)的要求必須既有經(jīng)濟(jì)性又有政治性考量,將微觀經(jīng)濟(jì)主體的訴求和宏觀經(jīng)濟(jì)穩(wěn)定與發(fā)展的目標(biāo)結(jié)合起來,從目標(biāo)設(shè)定到控制活動(dòng)在監(jiān)管框架下要有適度的彈性和冗余度,不能簡單地以市場化標(biāo)準(zhǔn)來衡量。對于國有商業(yè)銀行和股份制銀行,其內(nèi)控建設(shè)的市場化水平較高。當(dāng)前一是應(yīng)該重點(diǎn)提升風(fēng)險(xiǎn)評估和風(fēng)險(xiǎn)應(yīng)對水平,特別是加強(qiáng)對各類風(fēng)險(xiǎn)的連續(xù)性測評和反應(yīng);二是整合內(nèi)控機(jī)制,克服內(nèi)控制度和機(jī)構(gòu)的分散化問題;三是強(qiáng)化內(nèi)部控制自我評價(jià),通過自評促進(jìn)微觀流程再造。對于地方銀行、農(nóng)信社和村鎮(zhèn)銀行等小型金融機(jī)構(gòu),鑒于網(wǎng)點(diǎn)較少、業(yè)務(wù)較單一、員工業(yè)務(wù)素質(zhì)和能力參差不齊,一是應(yīng)該大力加強(qiáng)法人治理結(jié)構(gòu)建設(shè),特別要真正發(fā)揮董事會(huì)的作用,體現(xiàn)主體責(zé)任;二是內(nèi)控建設(shè)加強(qiáng)規(guī)劃引領(lǐng),明確戰(zhàn)略定位,開展組織架構(gòu)重構(gòu)和流程優(yōu)化;三是加強(qiáng)監(jiān)督檢查,重點(diǎn)通過及時(shí)、持續(xù)、聚焦常規(guī)經(jīng)營管理活動(dòng)的內(nèi)部監(jiān)督強(qiáng)化控制能力;四是提升內(nèi)控的科技化水平,比如將合規(guī)管理的要求更多地內(nèi)化在業(yè)務(wù)系統(tǒng)中,減少人為因素和操作風(fēng)險(xiǎn)。
抓住關(guān)鍵要素,提升內(nèi)部控制的效率和效果。銀行需要根據(jù)自身特點(diǎn)建設(shè)與自身相匹配的內(nèi)部控制體系,并確保內(nèi)部控制體系運(yùn)轉(zhuǎn)的高效。運(yùn)營流程(制度執(zhí)行)和人員流程(員工素質(zhì))甚至比制度設(shè)計(jì)在提升內(nèi)部控制效果方面更加顯著。第一,當(dāng)前以防范化解重大金融風(fēng)險(xiǎn)為導(dǎo)向加強(qiáng)銀行內(nèi)部控制,應(yīng)該重點(diǎn)強(qiáng)化反向制衡機(jī)制,即決策主體互相監(jiān)督和制約。2019年初,作為國家監(jiān)察體制改革的一部分,中央紀(jì)委、國家監(jiān)委向15家中管金融企業(yè)派駐了紀(jì)檢監(jiān)察組,下一步各銀行可以參考派駐紀(jì)檢監(jiān)察組的意見,在下轄機(jī)構(gòu)中進(jìn)一步完善中高層管理人員的相互制衡機(jī)制。第二,銀行應(yīng)該加強(qiáng)風(fēng)險(xiǎn)數(shù)據(jù)庫的建設(shè),為風(fēng)險(xiǎn)識(shí)別與評估模型的應(yīng)用創(chuàng)造條件。根據(jù)西方商業(yè)銀行的經(jīng)驗(yàn),運(yùn)用風(fēng)險(xiǎn)量化模型是對非系統(tǒng)性風(fēng)險(xiǎn)進(jìn)行識(shí)別和評估的有效手段。第三,建設(shè)高效的信息傳導(dǎo)與溝通機(jī)制。信源(內(nèi)控管理部門制訂的管理辦法、實(shí)施細(xì)則、操作規(guī)程和指引、日常通知、風(fēng)險(xiǎn)提示等)要采取質(zhì)量保證措施,篩選過濾無效甚至產(chǎn)生誤導(dǎo)的信息;信宿(接受內(nèi)控指令的操作人員)要與控制部門雙向溝通,充分理解信息的內(nèi)涵和要求;信息傳導(dǎo)可以采用公文、會(huì)議、培訓(xùn)等多種渠道,既面對企業(yè)內(nèi)部,更要加強(qiáng)與政府、監(jiān)管部門和客戶等外部單位的信息溝通。第四,真正加強(qiáng)內(nèi)控審計(jì)成果的運(yùn)用,對發(fā)現(xiàn)的問題必須整改到位并有復(fù)核機(jī)制。風(fēng)險(xiǎn)響應(yīng)應(yīng)該分級(jí),即嚴(yán)重程度不同、發(fā)生頻度不同的問題觸發(fā)的警鈴聲大小不同,讓不同層級(jí)的員工聽見并引起重視。此外,如果發(fā)現(xiàn)的問題屬于合規(guī)性要求,則主要通過修改業(yè)務(wù)系統(tǒng)進(jìn)行過程控制整改;如果發(fā)現(xiàn)的問題屬于指導(dǎo)性要求,則通過修訂監(jiān)控指標(biāo)進(jìn)行事后跟蹤或者有條件則采用事前的大數(shù)據(jù)監(jiān)控。
以自建自查自糾為導(dǎo)向,加強(qiáng)內(nèi)部控制評價(jià)。首先,內(nèi)控評價(jià)要著力于找出實(shí)質(zhì)性漏洞(material weakness),即由于缺乏內(nèi)控或者內(nèi)控措施不當(dāng)導(dǎo)致偏離內(nèi)控目標(biāo)的問題。從審計(jì)角度,美國公眾公司會(huì)計(jì)監(jiān)督委員會(huì)(PCAOB)認(rèn)為,假如存在某一個(gè)或若干個(gè)缺陷,而這些缺陷有可能致使公司的年度或中期財(cái)務(wù)報(bào)告出現(xiàn)重大錯(cuò)報(bào),從而不能被有效地預(yù)防或及時(shí)地察覺到,那么該缺陷就構(gòu)成實(shí)質(zhì)性漏洞。筆者認(rèn)為,對當(dāng)前國內(nèi)銀行業(yè),內(nèi)控缺陷認(rèn)定時(shí)要高度關(guān)注“幸存者偏差”的問題,即被發(fā)現(xiàn)的缺陷引起了重視,但是實(shí)際并沒有造成重大損失;反而是平時(shí)視而不見或者被特定地方文化、機(jī)構(gòu)文化掩蓋的程序瑕疵有著巨大的風(fēng)險(xiǎn)隱患,一旦發(fā)生就是重特大案件。按照博弈論,內(nèi)控問題的反復(fù)發(fā)生構(gòu)成不完全信息動(dòng)態(tài)博弈,上述特定文化、習(xí)慣、思維方式等非正式制度安排(informal institution)對博弈結(jié)果精煉貝葉斯均衡有著至關(guān)重要的影響。因此,對這些缺陷的整改必須同時(shí)找到顯性制度問題和潛藏的非正式制度問題。其次,各銀行要研究施行適合本單位情況的內(nèi)部控制評價(jià)體系辦法。目前,大銀行多從管理角度采用評估指標(biāo)打分法,其優(yōu)點(diǎn)是條線結(jié)構(gòu)簡單易懂,易于員工理解和執(zhí)行,而且突出了合規(guī)要求符合監(jiān)管部門的導(dǎo)向,缺點(diǎn)是可能會(huì)遺漏一些缺陷;中介機(jī)構(gòu)多從審計(jì)角度采用控制活動(dòng)交叉檢查法,其優(yōu)點(diǎn)是容易發(fā)現(xiàn)控制活動(dòng)的沖突和缺陷,缺點(diǎn)是矩陣結(jié)構(gòu)比較復(fù)雜,對評價(jià)人員要求較高。各銀行應(yīng)該把內(nèi)控評價(jià)作為年度工作重點(diǎn),根據(jù)自身的具體情況,由簡入繁,通過逐步優(yōu)化評價(jià)指標(biāo)、嘗試模糊矩陣法、運(yùn)用大數(shù)據(jù)開展內(nèi)部審計(jì)等措施提升內(nèi)控評價(jià)水平。
以開放推動(dòng)自律,規(guī)范內(nèi)部控制信息披露。內(nèi)部控制的信息披露制度是監(jiān)管部門對上市銀行開展監(jiān)管的重要手段;有利于銀行管理層明確界定受托責(zé)任的范圍,支持內(nèi)控環(huán)境建設(shè);向社會(huì)傳遞企業(yè)價(jià)值理念、經(jīng)營穩(wěn)定和發(fā)展的信息、重大風(fēng)險(xiǎn)隱患及其應(yīng)對措施等,有利于引導(dǎo)合作方、投資者和社會(huì)公眾形成穩(wěn)定預(yù)期。這些對于當(dāng)前防范化解重大金融風(fēng)險(xiǎn)有著重要的實(shí)踐意義。賀婧(2017)針對我國16家上市商業(yè)銀行2011-2016年披露的數(shù)據(jù)研究表明,銀行內(nèi)部控制信息披露載體更加統(tǒng)一,形式趨于一致。但是信息披露內(nèi)容詳略程度差異較大,格式化現(xiàn)象明顯且多為積極向上的概括性敘述,缺少內(nèi)控缺陷的披露,有流于形式的傾向。因此,一是監(jiān)管部門應(yīng)該進(jìn)一步明確內(nèi)控信息披露的要素,特別是對內(nèi)控缺陷和實(shí)質(zhì)性漏洞披露的標(biāo)準(zhǔn)、要求和方式;二是信息披露應(yīng)該包含對上一期披露問題的整改情況,以及問責(zé)處理情況;三是對于違反信息披露規(guī)定的銀行,應(yīng)該加大懲罰力度;四是對于非上市銀行,可以在一定范圍內(nèi)進(jìn)行內(nèi)控信息披露。
(本文僅代表作者本人觀點(diǎn),與所在機(jī)構(gòu)無關(guān))
作者系國家開發(fā)銀行內(nèi)蒙古自治區(qū)分行黨委委員、紀(jì)委書記