全面打造内部控制体系不断增强商业银行风险防范能力——姜建清访谈录,本文主要内容关键词为:商业银行论文,内部控制论文,不断增强论文,风险防范论文,访谈录论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
近期,在国有商业银行综合改革不断推进的同时,一些大要案频频曝光,再次引起人们对国有商业银行经营管理水平和风险控制能力的关注。3月下旬银监会发布了《关于加大防范操作风险工作力度的通知》,对商业银行的操作风险包括银行机构、人员和银行账户管理等提出了13条指导意见。
在此背景下,商业银行自身的内控建设成为了各界关注的热点。在中国工商银行股份有限公司挂牌前夕,记者与姜建清行长就此问题进行了一次对话。姜建清行长从国际银行业对内控的认识说起,回顾了中国银行业特别是工商银行在内控理念、内控制度和措施、内控文化等方面所进行的努力和尝试,提出下一步工商银行将把内部控制作为风险防范的免疫系统进行规划并精心组织实施,力争通过三到五年的努力,基本构建起以完善的公司治理结构和先进的内部控制文化为基础,以准确的风险识别和完备的监测评估体系为前提,以健全的内部控制制度和严密的控制措施为核心,以严格的审计监督和客观的评价体系为保障,以强大的信息系统沟通交流渠道为支撑的内部控制体系,有效地控制住大要案和重大违规问题的发生。
从大案频发看内控
记者:目前我国银行业的内部控制体系处于一个什么样的状况?加强内部控制对当前国有商业银行的改单有什么现实意义?
姜建清:自1995年《商业银行法》正式确立国有商业银行的公司制法人主体地位以来,内部控制在我国被正式提上了商业银行的管理日程。在此后几年内,人民银行先后颁布了《加强金融机构内部控制的指导原则》和《商业银行内部控制指引》,对商业银行加强内控管理提出了较为全面的要求。近两年,银行监管部门对商业银行健全内控管理体系进一步提出严格规定,出台了相关的条例和管理办法。今年1月银监会颁布的《商业银行内部控制评价试行办法》,要求商业银行建立系统、透明、文件化的内部控制体系。可以说,我国银行业内部控制随着金融业改革开放步伐加快、银行业监管体制发生深刻变化而得到了不断加强。
当前,国有商业银行的股份制改造正处于关键时刻。在透明度增加、社会公众对金融改革关注程度不断提升的情况下,商业银行发生重大案件和风险损失,往往会引发公众对银行公司治理有效性的怀疑,从而导致银行的信誉和形象受到损害。这对于以信誉为生存之本的商业银行来说,其损失无法估量。即使将来完成了股改,实现了上市,并不表明内部管理就高枕无忧了,而是要坚持更高的标准。上市公司发生重大违法违规事件,不仅会影响业务市场,还会严重影响投资者的信心和股票市值,产生连锁性的负面效应,这一点在不少上市公司的违法违规案例中都得到了证明。从这个意义上讲,内部控制建设可以说是商业银行的“生命工程”。
记者:近几年监管当局和各家银行在内部控制上做了大量的工作,可为什么各类案件还是时有发生呢?
姜建清:客观讲,近几年国有商业银行的改革取得了很大成效,盈利水平和资产质量有较大幅度的提高,风险管理和内部控制方面也取得了很大进步,发案率和涉案金额均有明显下降,同时案件防范成功率和涉案资金的追缴率有大幅度的提高。以工商银行为例,2004年全行的发案数量和涉案金额分别比1997年下降了85.7%和98.7%,其中发案数量创下了近10年的新低,并且没有发生特大恶性案件。这是有效监管、社会各界大力协助和商业银行自身努力的共同结果。但同时我们也看到,目前我们的管理水平与现代商业银行的治理要求相比还有很大差距。事实表明,在我国银行业中一例资产损失或者一起案件的背后,往往都是由于内部控制失效所致。商业银行自身免疫力不高,内部控制仍存在严重缺陷,主要表现在没有形成系统的内部控制制度,缺乏主动的风险识别与评估机制,内部控制措施零散、不系统,监督检查环节不到位,内部控制结果不稳定,缺乏对内部控制持续改进的驱动力,案件防控的长效机制没有从根本上建立起来。
银行是一个特殊的行业,其经营发展过程中时刻伴随着风险。健全有效的内部控制体系是商业银行防范经营风险的重要防线,是赖以生存和发展的生命线。应该认识到,商业银行内部控制机制的建设是一个长期、艰巨而又十分复杂的系统工程,在这个过程中人们的认识容易产生两种错误倾向:一个是谈案色变,这表现在案件发生较多时就对建立健全内控机制的努力和作用产生怀疑,悲观气馁,甚至对风险防范采取一种消极和无奈的态度;另一个是一段时期内没有案件发生就沾沾自喜,认为内控制度建设已经大功告成,可以高枕无忧了。这两种倾向都十分有害,不利于内部控制长效机制的建立。毋庸置疑,没有这些年各方面在内部控制上的努力,商业银行的案件只会多不会少。同时也说明,只要在内控上稍有懈怠,虽然系统表面上看来是在控制中,但风险却有可能在稍远的一段时期内爆发,酿成严重后果。所以说,内控制度的建设要长抓不懈,点滴积累,十年磨一剑。
案件防控长效机制的建设不可能一蹴而就,只能扎扎实实地从商业银行经营机制和管理体制的深层入手,对商业银行的经营管理水平、队伍素质、IT技术和企业文化等诸多因素进行全面诊断和综台治理。任何短期的严控在一定时期和某些领域可以取得一定的效果,只有建立全面、全员、全过程的内部控制才是现代金融企业的应有之义。换句话说,采取短期措施好比生病的时候吃药,但如果身体虚弱、免疫力低下的话,即使暂时治好了也难免旧病复发,而内控建设就好比通过体育锻炼增强体质,提高免疫力,保证肌体的健康。
工行内控任重道远
记者:工商银行在内控制度建设方面都采取了哪些措施?下一步对内控工作有什么具体的设想和目标?
姜建清:这些年来,我们在深化综合改革、完善公司治理的进程中,突出加强了内控管理体制建设,从控制环境、管理措施、监督评价等方面,初步构筑起对各项经营管理活动全方位覆盖、全过程监督的内部控制体系。
具体来说,在组织机构方面,我们完成了内部审计委员会改组,在原来稽核监督局的基础上设立了内部审计局,在原跨区域设立的6家稽核专员办公室的基础上,扩充组建了10家垂直管理的内部审计分局,重组成立了内控合规机构,内部控制和合规管理职能得到加强。重组了风险管理委员会,设计了全面风险管理总体框架,启动了内部评级法工程建设。在流程再造方面,我们调整优化了业务流程,实现了公司和个人金融业务前后台分离,建立了后台专业化、集中化管理的新模式,形成了后台对前台业务的有效制约机制。2001年以来,工商银行还连续开展了全行性的“依法合规大检查”及“回头看”活动,实施了以“视制度如生命,纠违章如排雷”为主题的扫雷工程;加强了对要害部位、重要领域和环节的重点稽核、常规稽核、以及经常性的专业检查,积极配合审计署和监管部门的审计检查,并聘请国际会计师事务所逐步开展全面审计,2004年审计面已达全行总资产的60%以上。通过以上措施,不断排查风险隐患和管理漏洞,加强对重点领域的整治和新风险点的控制,严查重惩了各类违法违规经营,促进了从严治行。全行还连续三年开展了基层行内控评价工作,并将评价结果纳入行长经营绩效考核,促进了全行内控意识的提高。我们率先在国内非上市银行中披露主要经营管理信息,通过主动提高透明度促进内部控制和管理水平的提高。
根据工商银行现代金融企业建设的总体目标和国内国际的监管要求,当前和今后一个时期,我们在内部控制体系建设方面将牢固树立科学发展观和现代商业银行经营理念,以完善公司治理为目标,深化内控体制改革,健全内控管理机制,突出“四抓”(抓观念转变,抓制度建设,抓流程改造,抓监督评价),强化“四防”(防范信用风险,防范操作风险,防范市场风险,防范流动性风险),争取在未来三到五年基本构建起以完善的公司治理结构和先进的内部控制文化为基础,以准确的风险识别和完备的监测评估体系为前提,以健全的内部控制制度和严密的控制措施为核心,以严格的审计监督和客观的评价体系为保障,以强大的信息系统和通畅的沟通交流渠道为支撑的内部控制体系,能够有效控制住大要案和重大违规问题的发生。
记者:外界一般认为,商业银行案件除了制度本身有缺陷和制度执行不严等原因外,在很大程度存在人为的因素,您对这个问题是怎样看的?工行在这方面有什么管理措施?
姜建清:银行经营管理好比开车,能否安全行驶,既取决于路况、天气、驾驶技术这些基本条件,同时还取决于交通规则的规范。如果大家都酒后开车,都乱闯红灯,必然要乱套、出大问题。这个“交通规则”就是监管规定,也包括银行经营管理中的制度,道理很朴素,就是要求我们任何时候都要遵章守纪,按制度办事,才能保证经营管理始终处于正常的安全轨道。还需要强调的是,开车的人必须是个心理健康、技能过硬的人。如果是个有阴暗心理,或只顾自己飙车快乐的人,他必然乱开乱闯,违章肇事。这说的实际上是对道德风险的认识和防范。
加强道德风险防范,首先需要不断健全和完善教育、制度、监督并重的惩治和预防体系,加大从根本上防控道德风险的力度;其次,逐步改变人们的各种不良习惯,加强合规意识和自我保护意识的培养,杜绝各类操作风险的发生。为此,我们主要采取了以下措施。一方面,从内控文化的系统性建设抓起。内控文化包括企业的价值观、企业精神和职业道德,它决定了商业银行的价值取向和行为规范。在我们提出的内控文化建设指导原则中有两个突出的要点,即必须坚持“以人为本”,提升全员综合素质,培养良好的职业道德;必须坚持培育正确的职业理想,确立职业经理人和职业银行家的职业发展目标,特别要求各级领导干部,要“常修为政之德、常思贪欲之害、常怀律己之心”,切实做到清正廉洁、勤勉尽责。
另一方面,建立健全道德风险的防控制度体系,构建结构合理、配置科学、程序严密、制约有效的权力运行机制。严把进人关、用人关,切实把述职述廉制度、个人重大事项报告制度、诫勉谈话制度、干部交流制度、轮岗制度、强制休假制度、任期和离任审计制度等一系列制度规定落实到位。进一步加强对要害岗位和重点人员的行为监管,建立和落实员工不良行为排查制度,对参与“黄、赌、毒”活动的人员加强管理。强化尽职考核和责任追究,对风险识别、计量、评估、监控及管理不力造成重大损失的人员,将严肃追究责任。
金融系统近来发生的一系列案件促人深省。多好多完善的制度也要人来执行,而人是有弱点的。除了教育、制度和惩治外,工商银行特别重视计算机技术在内控建设方面的应用。坦诚地说,银行内部确实有极少数的“坏人”在千方百计地打银行资金的主意,此类人蓄谋已久,伺机做案,并且有得逞的。在看到这一层的同时,我们更遗憾的是,很多“好人”、“善良人”被这极少数的“坏人”利用了,造成了案件的发生。在商业银行这样一个分工明确、流程严密、制度健全的金融企业里,如果“好人”和“善良人”都视制度如生命,遵章守纪地办理业务,那些极少数的“坏人”单打独斗是很难做成案的。我们的相当一部分“好人”虽然自己没有作案的动机,可是由于缺乏自律和他律意识,受“以信任代替管理、以习惯代替制度、以情面代替纪律”的不良文化影响至深,有章不循,违规操作,在客观上为“坏人”提供了可乘之机。这也可以说是人性弱点的一种体现。这种不良习气要想在短期内彻底扭转过来并不容易。因此,在工商银行这样一个拥有37万名员工、2万多个机构的大企业,为了能够在较短的时间内有效地提升内部控制的水平,我们加大了IT技术在内部控制中的应用,充分发挥数据集中和业务平台统一的优势,在业务需求分析和软件开发阶段就将相应的规章制度和管理要求融入并固化在系统控制和操作流程中,将管理思想和规章制度“软件化”,实现业务流程和规章制度的“硬约束”,强制经办人员照章办事。这在很大程度上排除了人为因素对内控有效性的干扰。比如说,在信用风险控制领域,我们开发了信贷综合管理系统,对所有信贷业务的前期调查、复查复核、审查审批、贷款发放、贷后管理、业务分析、档案管理等环节都设定了标准化的操作程序,将总行的信贷政策和制度规定固化至相应的计算机系统中,如果违规操作,系统会自动拒绝其操作请求。在票据业务方面,开发了票据综合管理系统,使全行所有票据业务经营机构的业务处理流程和管理部门的授权、授信等风险管理手段统一在一个平台,逆程序、越权、超授信等违规办理业务再难发生;通过风险预警功能(包括重号票据控制、公示催告控制、黑名单客户控制等诸多手段)限制买入风险嫌疑票据,最大限度地规避了相应的操作风险。此外,还通过前台支付密码、票据防伪、权限卡、会计要素管理系统,后台监督中心的风险监控系统、对账管理系统等IT技术手段的应用,有效控制了临柜业务的操作风险。在网上银行方面,开发应用了达到企业安全级别的身份认证和智能芯片信息加密技术,使网上金融服务更加安全可靠。
控制操作风险是关键
记者:操作风险在当前被认为是商业银行面临的最主要风险之一,也是控制难度较大的风险。工商银行在这方面有何打算?能否在一个不大长的时间内较好地控制住操作风险?
姜建清:按照巴塞尔新资本协议的定义,操作风险是由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。目前商业银行面临的操作风险很多,渗透于经营和管理的诸多环节,并具有分散性、难以预测、受内部控制和外部环境影响大等特点。因此应当明确,操作风险是与业务活动相生相伴的,任何银行的防范体系都不可能一蹴而就建成,更不可能完全杜绝,但是我们可以通过制度建设、精细管理进行最大限度的防范。
为认真贯彻落实银监会关于操作风险防范的13项指导意见及查防案件的工作安排,最近,我们修订印发了《中国工商银行内部控制规定》,并将2005年定为全行的“内控攻坚年”,三到五月在全行开展对所有机构、网点“拉网式”的依法合规大检查,并集中一段时间开展案件专项治理。相信通过这些扎实的工作措施,能进一步促进全行内控管理水平的提高,有效防范和化解各项操作风险。
防范操作风险,必须采取标本兼治的综合整治措施。包括教育培训、内控文化、制度建设、流程再造、IT控制、检查监督等系统性措施。当前,我们将认真贯彻银监会关于操作风险防范的13条指导性意见,认真分析现状,制定整治方案,突出重点环节,加强制度完善和经常性检查。除了前面我讲的涉及操作风险的一些应对措施外,今年总行还将专门成立操作风险管理委员会,突出操作风险防范在全面风险管理体系中的重要地位,推动形成各分支机构、各专业部门齐抓共管的局面;建立操作风险应急处理机制,实施全面动态管理,切实提高风险防范应变能力,对发生的操作风险果断处置,最大限度地减少损失;加大监督检查力度,加强对操作风险的非现场监测工作,提高检查的覆盖面和频率,切实消除操作风险发生的死角;进一步发挥先进的技术和网络优势,加紧开发、升级计算机刚性控制系统,从技术层面防范操作风险;制定操作风险监控指标体系,建立健全操作风险统计报告制度,探索操作风险识别、计量、分析、预警方法。
记者:近年来,国际银行业和银行监管机构十分关注银行的各类风险,特别是在不断完善公司治理进程中,内部控制的内涵得到了丰富。内部控制在国际金融业的理论和实践中经历了一个怎样的过程?
姜建清:构建严密的内部控制体系,是国际金融业在复杂多变的风险环境下生存发展的教训总结。内部控制从1929年美国股市大崩溃以后证券交易法规出台开始萌芽,到1949年美国公众会计师协会第一次提出“内部控制”的定义,其间经历了近20年的时间。1992年美国COSO组织发布内部控制框架文件,正式提出内部控制三大目标和五个要素,至此内部控制体系基本形成,并成为国际上普遍采用的基本框架。
商业银行内部控制问题引起特别关注可以追溯到上个世纪90年代中后期。当时,国际上一些历史悠久、实力雄厚的银行相继因为管理问题而导致亏损甚至破产,如英国巴林银行倒闭、法国里昂信托银行和意大利那不勒斯银行危机、日本多家银行和金融公司倒闭、亚洲一些国家的金融危机等等。为此,巴塞尔银行监管委员会颁布了《银行内控制度基本原则》和《内部审计报告》,各国银行监管部门也纷纷出台措施加强对商业银行内控管理的监冒。近年来,在经济全球化加快、国际银行业并购重组升温的同时,一些国际知名大银行如花旗银行、摩根大通银行、美洲银行又相继卷入金融丑闻。在此背景下,银行经营管理和财务状况的国际监管更趋严谨,内部控制成为业界广泛关注的问题之一。
标签:内部控制论文; 操作风险论文; 商业银行论文; 商业银行操作风险管理指引论文; 商业银行内部控制指引论文; 企业内部控制评价指引论文; 内控管理论文; 内控体系建设论文; 姜建清论文; 内部控制缺陷论文; 管理控制论文; 业务管理论文; 银行系统论文; 风险内控论文; 国有商业银行论文; 银行论文; 风险防范论文;