减小字体
增大字体- ·上一篇文章:新所得税法对外资企业的影响探析
- ·下一篇文章:浅析民营企业财务管理问题
对商业银行内部控制的新起点探析
摘 要:文章从主要精神、主体框架、具体内容、法律效力等四个方面出发,对该指引进行了重点解读,并认为该指引整体上已与国际惯例接轨,对我国商业银行建设全面风险管理体系有着深远的意义。
关键词:商业银行;内部控制;风险管理;巴塞尔新资本协议
Abstract: The article from the main spiritual, the main body frame, the actual content, the legal effect and so on four aspects embarks, has carried on the key explanation to this direction, and thought that in this direction whole with the international convention trail connection, has constructed the comprehensive risk management system to our country Commercial bank to have the profound significance.
key word: Commercial bank; Internal control; Risk management; Barthel new capital agreement
前言
为促进商业银行建立和健全内部控制,防范金融风险,保障银行体系安全稳健运行,在中国人民银行2002年9月19日发布的《商业银行内部控制指引》的基础上,银监会于2007年7月3日发布了《商业银行内部控制指引》(以下简称“指引”)。《指引》从我国商业银行内部控制实践的内在需求以及银行业监管机构的角度出发,对商业银行开展内部控制工作的目标、原则、内容、流程以及工具和方法等所有方面进行了详细规定,与此前央行版《指引》相比更加符合现代商业银行运作的特点,成为迄今为止商业银行内部控制领域最为详尽的指引性文件,代表着国内商业银行内部控制实践发展的新方向,《指引》的出台开创了我国商业银行内部控制改革创新里程中的新起点。
《指引》发布以后,引起了商业银行及学术界等各方面的关注和积极反应。笔者认为,在国内有些商业银行由于相关制度不健全,或者对制度执行缺乏有效监督,对不执行制度规定者查处不力,风险管理和内部控制薄弱,导致大案、要案屡有发生(参见银监会2005年3月7日出台的《关于加大防范操作风险工作力度的通知》),急需加强内部控制,切实提高内部控制与风险管理能力的背景下,《指引》的“适时”发布,对我国商业银行建设全面风险管理体系有着深远的意义,值得我们高度关注和深刻领会。
一、从《商业银行内部控制指引》的主要精神来看,充分体现了《巴塞尔新资本协议》全面风险管理的基本理念
全面风险管理是现代商业银行内部管理的核心,是商业银行风险控制的更高阶段,是动态的、全程的、计量的、立体的风险控制。巴塞尔银行监管委员会于2004年6月26日发布的《巴塞尔新资本协议》(全称是《资本计量和资本标准的国际协议:修订框架》)蕴涵了这种全新的风险管理理念,除详细论述了如何计算信用风险、市场风险和操作风险这三大类风险总的最低资本要求外,还提出了诸如法律风险、文档风险、流动性风险等其他风险。比如,该协议第690段明确提出,商业银行“资本评估程序应覆盖银行面临的所有实质性风险。尽管并非所有风险都可以精确计量,但仍然需要开发测算风险的程序。”第706段强调,“监管当局应评估银行的内部目标和程序是否涵盖了银行面临的所有实质性风险。”而且,虽然诸如声誉风险和战略风险在内的其他风险难以计量,但巴塞尔委员会仍希望银行业进一步开发出管理这些风险各方面的技术。《指引》从总体框架到具体内容,无不体现了《巴塞尔新资本协议》中全面风险管理的基本理念。
一方面,《指引》明确提出了“全面”的内部控制原则,并将其列为内部控制“四项基本原则”1的首位,明确要求“内部控制应当渗透商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查”。而且,《指引》强调,内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力。应该说,这些规定在制度层面上杜绝了像中行高山案2等案件发生的可能。同时,在内部控制架构上,《指引》要求商业银行“建立涵盖各项业务、全行范围的风险管理系统,开发和运用风险量化评估的方法和模型,对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。”
另一方面,《指引》对商业银行内部控制的作用对象进行了多角度细分。首先,在组织结构控制方面,包括公司治理结构、高级管理层控制责任、执行控制部门及部门控制技术手段。与央行版指引相比,该《指引》最大的不同,就在于重新划分了商业银行董事会、监事会、高级管理层各自在内部控制方面的职责3。其次,在业务运行控制方面,《指引》除对商业银行授信、资金业务、存款及柜台业务、中间业务、会计、计算机信息系统等六个主要业务或环节(《商业银行内部控制指引》第四条规定,商业银行内部控制应当贯彻全面、审慎、有效、独立的原则。)作出明确的内部控制具体规定外,还用一个兜底条款,明确要求对其他业务或环节也要按照该指引的要求建立和完善内部控制。第三,在内部控制监督与考评方面,确定了内部控制评价、纠正、后续行动与信息流动的控制机理,明确要求商业银行应当指定不同的机构或部门分别负责内部控制的建设、执行和内部控制的监督、评价。
二、从《商业银行内部控制指引》的主体框架来看,大体借鉴了以美国COSO报告为代表的国外内部控制规范性文件的基本精神。
现代理论界对内部控制的定义各不相同,但最具权威性且被普遍接受的定义是美国 COSO委员会4对内部控制的定义。该组织认为,内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成提供合理保证的过程。同时,COSO委员会提出,内部控制的构成要素应该来源于管理阶层经营企业的方式,并与管理的过程相结合,具体包括控制环境、风险评估、控制活动、信息和沟通、监督等五个部分,从而使内部控制构成了一个相对成熟、稳定的框架结构。
COSO委员会的内部控制理论得到了巴塞尔委员会的认同和发展。1998年9月,巴塞尔委员会颁布了《银行内控制度基本原则》5的报告,提出了银行内控制度的一些基本原则,为银行内控制度的建立提供了一个基本框架。巴塞尔委员会颁布这份报告的目的在于:希望世界各国的监管机构以此为基础,根据这些指导性原则,建立本国内控制度的框架,从而有利于建立一个稳健、规范、有效的国内和国际银行体系。在这份报告中,巴塞尔委员会
关键词:商业银行;内部控制;风险管理;巴塞尔新资本协议
Abstract: The article from the main spiritual, the main body frame, the actual content, the legal effect and so on four aspects embarks, has carried on the key explanation to this direction, and thought that in this direction whole with the international convention trail connection, has constructed the comprehensive risk management system to our country Commercial bank to have the profound significance.
key word: Commercial bank; Internal control; Risk management; Barthel new capital agreement
前言
为促进商业银行建立和健全内部控制,防范金融风险,保障银行体系安全稳健运行,在中国人民银行2002年9月19日发布的《商业银行内部控制指引》的基础上,银监会于2007年7月3日发布了《商业银行内部控制指引》(以下简称“指引”)。《指引》从我国商业银行内部控制实践的内在需求以及银行业监管机构的角度出发,对商业银行开展内部控制工作的目标、原则、内容、流程以及工具和方法等所有方面进行了详细规定,与此前央行版《指引》相比更加符合现代商业银行运作的特点,成为迄今为止商业银行内部控制领域最为详尽的指引性文件,代表着国内商业银行内部控制实践发展的新方向,《指引》的出台开创了我国商业银行内部控制改革创新里程中的新起点。
《指引》发布以后,引起了商业银行及学术界等各方面的关注和积极反应。笔者认为,在国内有些商业银行由于相关制度不健全,或者对制度执行缺乏有效监督,对不执行制度规定者查处不力,风险管理和内部控制薄弱,导致大案、要案屡有发生(参见银监会2005年3月7日出台的《关于加大防范操作风险工作力度的通知》),急需加强内部控制,切实提高内部控制与风险管理能力的背景下,《指引》的“适时”发布,对我国商业银行建设全面风险管理体系有着深远的意义,值得我们高度关注和深刻领会。
一、从《商业银行内部控制指引》的主要精神来看,充分体现了《巴塞尔新资本协议》全面风险管理的基本理念
全面风险管理是现代商业银行内部管理的核心,是商业银行风险控制的更高阶段,是动态的、全程的、计量的、立体的风险控制。巴塞尔银行监管委员会于2004年6月26日发布的《巴塞尔新资本协议》(全称是《资本计量和资本标准的国际协议:修订框架》)蕴涵了这种全新的风险管理理念,除详细论述了如何计算信用风险、市场风险和操作风险这三大类风险总的最低资本要求外,还提出了诸如法律风险、文档风险、流动性风险等其他风险。比如,该协议第690段明确提出,商业银行“资本评估程序应覆盖银行面临的所有实质性风险。尽管并非所有风险都可以精确计量,但仍然需要开发测算风险的程序。”第706段强调,“监管当局应评估银行的内部目标和程序是否涵盖了银行面临的所有实质性风险。”而且,虽然诸如声誉风险和战略风险在内的其他风险难以计量,但巴塞尔委员会仍希望银行业进一步开发出管理这些风险各方面的技术。《指引》从总体框架到具体内容,无不体现了《巴塞尔新资本协议》中全面风险管理的基本理念。
一方面,《指引》明确提出了“全面”的内部控制原则,并将其列为内部控制“四项基本原则”1的首位,明确要求“内部控制应当渗透商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查”。而且,《指引》强调,内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力。应该说,这些规定在制度层面上杜绝了像中行高山案2等案件发生的可能。同时,在内部控制架构上,《指引》要求商业银行“建立涵盖各项业务、全行范围的风险管理系统,开发和运用风险量化评估的方法和模型,对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。”
另一方面,《指引》对商业银行内部控制的作用对象进行了多角度细分。首先,在组织结构控制方面,包括公司治理结构、高级管理层控制责任、执行控制部门及部门控制技术手段。与央行版指引相比,该《指引》最大的不同,就在于重新划分了商业银行董事会、监事会、高级管理层各自在内部控制方面的职责3。其次,在业务运行控制方面,《指引》除对商业银行授信、资金业务、存款及柜台业务、中间业务、会计、计算机信息系统等六个主要业务或环节(《商业银行内部控制指引》第四条规定,商业银行内部控制应当贯彻全面、审慎、有效、独立的原则。)作出明确的内部控制具体规定外,还用一个兜底条款,明确要求对其他业务或环节也要按照该指引的要求建立和完善内部控制。第三,在内部控制监督与考评方面,确定了内部控制评价、纠正、后续行动与信息流动的控制机理,明确要求商业银行应当指定不同的机构或部门分别负责内部控制的建设、执行和内部控制的监督、评价。
二、从《商业银行内部控制指引》的主体框架来看,大体借鉴了以美国COSO报告为代表的国外内部控制规范性文件的基本精神。
现代理论界对内部控制的定义各不相同,但最具权威性且被普遍接受的定义是美国 COSO委员会4对内部控制的定义。该组织认为,内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成提供合理保证的过程。同时,COSO委员会提出,内部控制的构成要素应该来源于管理阶层经营企业的方式,并与管理的过程相结合,具体包括控制环境、风险评估、控制活动、信息和沟通、监督等五个部分,从而使内部控制构成了一个相对成熟、稳定的框架结构。
COSO委员会的内部控制理论得到了巴塞尔委员会的认同和发展。1998年9月,巴塞尔委员会颁布了《银行内控制度基本原则》5的报告,提出了银行内控制度的一些基本原则,为银行内控制度的建立提供了一个基本框架。巴塞尔委员会颁布这份报告的目的在于:希望世界各国的监管机构以此为基础,根据这些指导性原则,建立本国内控制度的框架,从而有利于建立一个稳健、规范、有效的国内和国际银行体系。在这份报告中,巴塞尔委员会
