德国商业银行内部控制的特点与启示
王永春
银行的安全运行关系到整个金融业的稳定,2008 年金融危机之后,银行业在加强内部控制,强化风险意识上引起了高层管理者的重视,管理措施更加严密。西方国家在银行内部控制上有哪些做法,对我们有何启发,通过这次考察笔者对德国商业银行内部控制进行了研究,得到了一些启示。
一、德国商业银行内部控制特点
德国是一个经营管理非常严谨的国家,内控机制的建立是德国银行管理的重要内容。为了防范经营风险,德国银行内部建立了内部审计机构、风险管理机构,岗位有序分工、职责明确到位,形成有效的牵制机制。
德国商业银行的战略是追随德国客户走向世界、服务他国客户走向欧洲拓展业务,并与客户共同成长。其业务已遍布全球60多个国家,目前拥有110多万私人客户, 最远的客户距法兰克福德国商业银行总部 18189 公里,德国商业银行在德国私营银行中拥有最为密集的分行网络,分行数量达到 1200多家,有 5000多家合作银行。 金融危机后,2010 年德国商业银行就扭亏为盈,业绩达到历年最佳,实现利润 14 亿欧元。 在业务网点遍布全球、业务量迅猛发展的情况下, 要实现这样的骄人业绩,其内部控制的重要性不言而喻。德国商业银行实行全员控制和全员监督,既有专业控制,又有地区和部门控制,职责明确,责任到人。主要作法是:
(一)建立业务审计部门与市场风险管理部门。内部审计部门通过稽核,及时发现问题。银行所有权人可以监督经理人,以此实施有效的监管,防范经营风险。内部审计部门具有独立性,直接对董事会负责,向董事会报告内部监督稽核情况。 在指定审计范围、内容和进行审计时完全独立,内部审计部门不受非主管的高层管理人员干涉。
由于商业银行机构分布世界各地,不可能全部、及时进行现场审计与监督,因此,他们建立了一套有效的风险管理机制,董事会、市场风险管理部、各业务部门、审计部门都分别对风险负有明确的职责。 董事长负责整个银行的风险管理,确定风险及其上限。市场风险管理部建立数学模型来预测和计算风险。 通过量的分析到质的定性,提供降低风险的措施。每天通过计量的方法确定风险的大小,如监控数据超过了规定的风险上限, 董事会将马上采取措施降低风险。同时,各业务部门要预测本部门业务范围内的风险上限,定时检查,发现风险及时采取措施,并向风险管理部门报告。
(二)建立有效的内部制约机制。首先,明确职责分工。据了解德国银行内部控制最突出的特点是“双人原则”,也就是业务交叉核对,资产双重控制和双人签字。各项业务活动必须通过4个层次的核算与监督,有明确的职能分工流程,即“前台交易、后台结算、会计监督、双重控制”。前台交易与其他职能部门分开,交易管理人员必须遵守这个原则。其次,监督与牵制到位。在一个职能部门中,相关但不同的工作要由不同的人员去做,以确保相互的业务监督牵制。使用自动数据处理系统时,要有相应的程序来保证实施监督数据处理系统中输 入人员要与交易、后台结算分开,会计审核 要与经营业务监控人员分开。一切数据修改,均由处理系统自动记录在案。风险控制人员要与前台交易人员分开,头寸权限由管理人员授予,要有一名管理人员专门负责风险控制和管理工具,并且他本人不介入每天的前台交易, 保证交易产生的风险及时得到监控。
二、对我国银行业内部控制的启示
通过对德国商业银行内部控制流程的研究与分析,笔者主要有3 点体会。一是银行业务越高速发展,越要加强内部控制,防范风险。 德国商业银行的发展战略主要含义就是追随客户,并与客户共同成长,如果没有严格的内部控制机制,想追随客户,遍布世界60多个国家设立银行分支机构,其经营风险是难以控制的,其风险的危害也是不可估量的。二是科学设置市场风险部门预警机能。国内一些银行在外部审计与监管部门发出经营风险警报甚至是依法处置银行经营风险问题时,内部职能部门和管理层常常无所适从,后果十分严重。风险 管理系统不健全,如一些银行仅仅满足决策环节的“审贷分离”,使银行的业务管理从一开始就存在风险隐患。 三是依法合规确保内部审计地位,提高内部核算与控制的科学监管手段,防止依赖现场审计时的 人海战术。在会计核算手段电子化的同时,原有监督制约机制要适应业务发展需要,会计电算化的内部控制措施要及时配套,要同步提高核算与监督的电子化水平。
我国现行《商业银行内部控制指引》规定:内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督 和纠正的动态过程和机制。根据上述定义要求,借鉴德国商业银行内部控制作法,农发行下一步改革发展过程中,加强内部控制措施建议如下。
(一)遵循现代企业规律,依法合规确保内部审计监督的独立地位,有权有责,权责对等,推动内部审计责任主体认真履职、敢于担当。 逐步改变我国银行业长期存在的“内部人控制”问题,内部审计监督行为和结果为所有权人负责,为董事会负责。对审计内容要“签字背书”,实行承诺和责任机制,以利监督和责任担当。内部审计监督 人员在被审单位提供真实资料的基础上,为审计结论的真实性承担历史责任,一旦出现问题,实行倒查机制。
内审部门除做好规定的现场审计工作外,还要建立对风险进行事前防范、事中控制、事后监督和纠正的动态审计机制。一是审计内容的调研,将调研工作贯穿到审计的前期、中期与后期全过程。根据前期调查,定期参加分支行业务分析会制度,先期界入分行业务经营研究, 掌握分行工作动态,了解审计重点,为决策部门提供审计内容参考意见;中期调查审计内容,是否应审尽审,审计到位;后期调查重点,审计结论是否落实,是否整改并促进了业务的发展。 二是审计方式方法的调研, 提高科学审计水平。研究设计科学的审计流程,开发审计软件,节约人力物力,取到事半功倍的效果。三是审计绩效考评的调研,发挥群众,依靠群众,走群众路线,有的放矢,将审“死 账”与审“活情况”相结合,实行开门审计。
(二)科学设置市场风险部门预警预报机能,充实完善风险部门的职责。建立一套有效的风险管理机制,总行党委、市场风险管理部、各业务部门、审计部门都分别对风险负有明确的职责。行长负责整个银行的风险管理,确定风险及其上限,确定风险 “容忍度”。市场风险管理部要根据国家监管部门的风险防控要求和农发行的实际建立动态风险评估模型来预测和计算风险。通过对分支机构的业务经营进行定量分析及定性分析,提供降低风险的具体措施。每天通过数字计算的方法确定风险的大小,如超过风险上限,总行党委立即采取措施 降低风险。同时,各业务部门要预测本部门业务范围内的风险上限,定时检查,发现风险及时采取措施,并向风险管理部门报告。
(三)利用信息技术建立高效的风险监控信息系统。加强一线财会、信贷人员的综合素质教育,确保会计信息的真实性;建立风险管理信息系统,满足各级管理层对信息的需求,以会计信息系统数据为基础,强化风险管理信息系统;加强银行内控电子化管理,保障银行业务的正常运行;加强内控应用软件开发,形成一套有效的内部电 子监督系统和电子网络系统。 ■ (作者单位:农发行总行内审西安特派办)
