『壹』 4.如何理解商业银行公司治理的特殊性
1、商业银行软预算约束导致的主体缺位延缓了商业银行治理结构的优化与改善。商业银行治理结构的完善是微观经济主体的自觉行为,但是却受到宏观经济的影响,如果存在主体缺位问题将从整体上制约治理结构的优化。我国商业银行发展呈现明显的软预算特征,即当商业银行资不抵债时,外部组织通过非市场化手段给予商业银行流动性支持,从而避免破产清算。由于软预算约束,因而我国商业银行治理结构优化出现了主体缺位现象。根据目前我国商业银行的类型,可从三个层面来分析:首先,由于国有商业银行的所有者缺位问题产生了治理结构优化主体缺位问题。由于对国有商业银行的主体地位是虚拟的,其委托权必须由科层组织授权给官员并由其实施,名义上国家所有的国有银行其控制权实际上为政府官员高度集中使用,在国有银行的剩余索取权属于国家而不是政府官员、导致政府官员与国家目标的不一致的情况下,政府官员自然缺乏改善治理结构的动力,出现了治理结构优化主体缺位问题。第二,地方政府与国家的博弈影响了地方性商业银行治理结构的优化。地方性商业银行(其实还应该包括城乡信用社)主要由地方政府出资组建(地方财政参股投资占城市商业银行总股份的1/3左右),当地方商业银行出现资不抵债的情况甚至是出现流动性危机时,地方政府由于财政困难或是本身不愿承担责任,往往最终仍收中央银行来解决,即将问题留待国家来解决。因此,地方政府作为地方性商业银行的出资人缺乏优化商业银行治理结构的动力与压力。第三是股份制商业银行中出资人的国有企业主体地位制约了其治理结构的优化。虽然股份制商业银行引入了现代企业制度,形成了对银行经营者的产权约束,但是由于股份制商业银行中国有企业股东往往占有主体地位,因而其治理结构优化进程有限。而作为我国首家主要由非公制企业入股的全国性股份制商业银行民生银行,其治理结构更加完善,业绩也比较优良。2003年该行主营业务收入增长率和净利润增长率分别达到66.87%和60.2%。可见,由于国有企业本身在产权设计上存在的不足已经影响到其投资入股的商业银行,阻碍了商业银行治理结构的优化。
2、银行业的高进入壁垒限制了外国资本和民营资本的进入,从而无法从资本投入源头、利用外部人的力量促进商业银行治理结构的优化。企业治理结构的完善是市场经济发展到一定阶段的产物,其根本要义是解决投资人与经营管理层之间的委托代理关系问题,以合理的制度安排来保证企业投资人的利益最大化,而行业开放程度决定了企业法人治理结构优化的进程。一般来说,在行业开放条件下,各种资本包括国际资本和民间资本能够自如地进入银行业,出资人为保障自己的投资回报和应有的权益将会关注企业的治理结构问题,从而促进商业银行治理结构的优化。如果商业银行业绩不佳或治理结构不完善,不仅投资人会通过更换董事会、经营管理层来贯彻投资意图,而且还会面临竞争对手的兼并与收购,因此,行业开放和竞争的激烈程度将决定商业银行治理结构的优化程度。而我国一直以来对银行业的发展采取了较为谨慎的政策,特别是在东南亚金融危机以后,国家为保证正常的金融秩序,防范系统性金融风险,先后关闭了海南发展银行、广东国际投资公司等地方性金融机构,并从严掌握银行业的准入标准,虽然光大银行、上海银行、南京市商业银行等金融机构引进了国际资本,促进了这些商业银行治理结构的改善,但是总体而言,目前银行业的开放程度尚未形成对商业银行治理结构改善的足够压力。因此,借助外部投资人和行业性重组来促进商业银行改善治理结构的难度很大。
3、从商业银行面临的外部环境来看,无论是市场压力还是监管环境均尚未构成对商业银行优化治理结构的强大压力。一方面,目前我国商业银行业尚处于垄断竞争阶段,国有商业银行在市场竞争中处于绝对控制地位,新兴的股份制商业银行尚不足以全方位对国有商业银行形成冲击,因而商业银行业经营的信用基础仍然是国家信用(由于国家实行了严格的金融保护,因而各家金融机构事实上都享受了国家或近似国家信用),在以国家信用为基础的市场垄断竞争条件下,治理结构优化对提升商业银行市场竞争力的作用并不明显,导致商业银行将经营重点放在业务规模的扩张而不是治理结构的完善上,商业银行因市场压力进行治理结构改革的动力严重不足。如国有商业银行在治理结构并无明显改善的情况下,2003年的市场占有率却较以前有所提升,不良贷款率和余额有明显下降。而作为公开上市、具有治理结构优势的深圳发展银行(000001)却市场表现不佳。
另一方面,外部的监管政策和导向并未有效引导和促进商业银行优化治理结构。巴塞尔新资本协议中将最低资本充足率、外部监管和市场约束(信息披露)作为风险管理的三大支柱,其中外部监管和市场约束与商业银行治理结构有紧密的关系。可见,根据发达国家的发展经验,通过外部监管和市场约束引导商业银行可以将外部压力转化为改善内部治理的动力,从而促进商业银行治理结构的优化。我国已经将治理结构问题作为改善商业银行经营管理、提高竞争力的重要措施大力推进,先后出台了《股份制商业银行治理结构指引》、《股份制商业银行独立董事和外部监事制度指引》、《中国银行、中国建设银行公司治理改革与监管指引》等具体的监管要求,力图通过法规的形式借助外部监管的力量来促进商业银行改善治理结构,但在实际执行过程中效果却难以保证。如《中国银行、中国建设银行公司治理改革与监管指引》中提出具体的回报率指标,可以看作是出资人(国家)对经营管理层的目标要求,但该“指引”中并未明确经营者实现目标之后的激励措施,更未涉及经营管理层未能实现目标的约束手段,如应该承担的责任和应如何承担负责。同时,对于中国工商银行和中国农业银行这两家目前未进行股份制改造的国有商业银行,其治理结构并没有明确的指导意见和要求,这表明,对于国有商业银行而言,目前的治理改革仍处于预算软约束阶段。我国股份制商业银行的治理结构自《股份制商业银行治理结构指引》颁布以来正在按指引的要求不断优化,但是距离规范的治理要求仍在不少的差距,而我国112家城市商业银行和众多的农村信用合作社的治理结构改革并未渐次推进。这意味,在国家致力于2007年以前解决国有银行治理结构问题的背景下,通过外部监管来引导和促进商业银行治理结构完善仍然任重道远。
4、建立在商业银行治理结构之上的治理机制尚处于探索阶段,全面深化商业银行治理结构改革条件尚不成熟。治理结构的优化要求建立规范的股东大会、董事会、监事会、经营管理层,形成权责分明、运作有序、激励有效、约束有力的组织结构,建立在其基础之上的管理运行机制决定着治理结构作用的发挥程度。从已经初步建立了相对完善治理结构的股份制商业银行的运作机制来看,仍然存在一些问题制约着治理结构作用的发挥。
5、商业银行外部治理条件不完全具备,影响着商业银行治理结构优化的进程。商业银行的外部治理主要通过竞争性的产品市场、资本市场、银行家市场以及由信息披露传递的银行经营信息等来完成。首先,我国公开上市的商业银行总量少、使资本市场无法形成对商业银行治理的约束。资本市场上商业银行的股价反映着其经营业绩和投资者的预期,经理人员不良行为的后果直接体现在公司股价上,股东通过资本市场的信息特别是商业银行之间的业绩比较,采用“用脚投票”的方式表示他们对公司的信任程度,从而构成对经营管理层的约束。我国目前公开上市银行只有5家,占市场主体地位的国有商业银行和其他商业银行并未公开上市,因而投资人无法通过资本市场完成对商业银行价值的评定,相应也就无法通过资本市场压力来促进商业银行内部治理的优化。其次,受到直接融资市场发展滞后的影响,来自对银行竞争性产品的外部约束也很小。商业银行并无因竞争性产品的冲击而改善内部治理的压力。第三,银行家市场尚未形成,不尽职的或是低能的银行家难以被淘汰。目前我国的银行家市场尚未形成,无论是合格的董事、银行职业管理人才都无法通过人才市场来发现、挖掘和流动,特别是我国商业银行大都具有相应的行政级别,其管理人才的选派任用与行政官员的选拔任用有紧密关系,因而无法借助银行家市场的力量来促进商业银行的治理改善。第四,债权人并不关心银行的经营绩效,以致债权人约束并不能影响商业银行的治理。商业银行公开信息披露的核心是向社会公众,特别是债权人(存款人)传递商业银行经营信息,进而帮助债权人作出判断。而我国目前严格的金融管制政策使存款人几乎无须考虑商业银行之间的经营差异性,因而由信息公开披露所决定的外部债权人治理目前失效。
『贰』 你认为金融机构风险管理的重要性何在
金融风险的内涵金融风险是指在金融活动中,因为各种各样的经济变量,特别是金融变量发生不确定的变化,进而致使行为人遭受损失的可能性。从本质上来讲,金融风险是经济主体在从事金融活动过程中可能会遭受到的损失。
随着经济全球化发展的深入,国外的金融机构纷纷进入我国,这对我国本土的金融机构构成较大的冲击和挑战。我国的金融机构唯有进一步提升其经营管理水平,加强风险管理能力,才能更好地适应金融业全球化化的发展。
『叁』 金融企业如何加强内部控制
解决中国的国营企业问题尚需要深入触动微观机制的最本质的问题,即企业的控制问题。体制改革不是万能的,要紧的是微观机制的改造。我国企业的根本出路在于强化企业的内部控制。
转变经营观念,增强控制意识,提高管理水平,是我国企业迎接市场竞争的基本前提。只在宏观经济范围提控制还不够,也不能在微观经济中片面以改革取代控制。其实,变革本身就意味着一定的风险。片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化,就使公司的改革同微观治理机制相脱离。
强化企业的内部控制已经成为发达国家治理公司的重要手段,在国际上的研究已日渐成熟。三大目标和五大组成部分构造了内控系统的整体框架,帮助人们更全面和更深刻地理解内控及其控制对象,使企业能够以内控为有力武器,从控制环境、风险评估、控制活动、信息与交流和监督评审五方面开展工作,为实现各项操作性目标、信息性目标和遵从性目标而自觉奋斗。
国际先进内控理论和实践的发展启示我们:要正确理解内控与管理的关系、内控与风险管理的关系和内控与内部审计的关系。我们要呼唤企业的控制意识,理直气壮地强化企业的内部控制。
经过二十年的改革实践,人们逾来逾感到强化管理的重要,也在积极探索如何才能加强管理。内部控制的概念被国际同仁所强调,引起了中国金融界,特别是银行界的关注。自从1997年人民银行发出“加强金融机构内部控制的指导原则”以来,各商业银行和非银行金融机构普遍开展了整章建制的工作。这一工作已取得了初步成绩,但是新形势下的内控工作尚处于起步阶段,这项工作又常被误解为仅仅是金融机构的事,生产企业的管理层对内部控制缺乏认识。其实,所有制及其组织结构并不是现代企业最本质的东西,最本质的是企业内部的控制文化和控制机制,中国国营企业的根本出路在于强化其内部控制。在这方面发达国家已经研究和创造出了一套比较完整的理论和方法,中国企业界的迫切任务是运用先进的内控理论和方法,强化内部控制,提高管理水平。
本文通过对部分国际先进内控理论和原则的分析,阐明内控的内涵及其与管理和内部审计(稽核)的关系,分析内控对公司治理的重要作用,以便促使经营管理者加强有效控制。
一、转变观念
转变经营观念,增强控制意识,提高管理水平,是我国企业界进行市场竞争的必要条件,也是金融机构向商业化金融机构演变的基本前提。
1.体制改革的作用是有限度的:近二十年来,举国上下议论最多的话题莫过于改革了。“以改革带动发展”也被一些地方当作战略口号指导各项工作。我们一直批评计划经济制度管得太严太死,却淡漠了经济活动内部的至关重要的控制机制,特别是微观领域的经济单元(包括金融与非金融企业)的自我控制意识逐渐淡化。且不说国际理论界对计划经济和市场经济的争论尚未休止,倒是应该指出,并非一切进步都只是靠了改革才取得的。如果政治的稳定和宏观经济的控制不是同改革并驾齐驱,中国的局面远不会象今天这样好。许多问题的解决又是改革本身力所未能及的。突出的一个例子就是国营企业的经营管理。是我们对企业改革重视得不够吗?从中央到地方,从政府到企业,不知为改善企业倾注了多少人力、物力和财力。是改革的力度不够吗?从利改税到企业转制,从破产兼并到减员增效,各项法规和措施层出不穷。为什么许多企业始终建立不起自我约束的机制?用经济学家的话来说,也就是不能硬化企业的“预算约束”。显然,只在宏观经济范围提控制还不够,也不能在微观经济中片面以改革取代控制。其实,体制改革不是万能的,变革本身就意味着一定的风险。
2.转变经营管理观念:内部控制在不同的经济体制下有不同的内涵,尽管其中的某些内容会有一致性。在计划经济体制下,国有企业的控制模式为实现国家计划服务。由于国家计划规避了大部分市场风险,国营企业的控制方式具有浓厚的行政管理色彩。现在,企业的控制模式为社会主义市场经济服务,在新的形势下有两种倾向值得注意:一是一部分人习惯于甚至满足于传统的经营管理方式,认为只要能够规范化操作就行了,不必考虑是否先进。这就混淆了不同性质经济中的企业在服务对象和控制方式上的不同。二是虽然大家意识到改革的必要性,但是容易片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化。这就使公司的改革同微观治理机制相脱离。不论是维持传统的经营管理方式,还是片面以改革取代控制的观念,都已经被实践证明是有害的。
3.转变对内控目的的认识:搞清内控的含义,并理解内控的目的,对经营管理和内审都有直接的指导意义。内部控制的概念经过了由“部分控制论”向“全部控制论”的发展。“部分控制论”认为内控包括:1)经济业务的有关内部会计控制;或者,2)内部牵制(会计)和内部审计两部分。这种认识的一个缺陷是,内控只与资产管理有关,而与行政、业务管理无关。“全部控制论”克服了这个缺陷,认为控制内容已超越会计和财务范围,渗透到经营的各个方面和管理的全过程。
内控目的论的发展也经过了下述阶段:1)“三目的论”认为,内控是为了保护单位的财产,会计记录的准确可靠和及时提供可靠的财务信息。2)“四目的论”认为,内控除了保全资产和检查财务资料的准确可靠性以外,更重要的是执行管理政策,提高经营效益和效率。
上述发展的启示在于,对内控的检查评价应有别于传统的思路,并且目的要明确和全面,检评要完整和深入。
4.跟上国际内控研究的步伐:同计划经济相比,市场经济的发展更加仰仗于微观机制的作用。发达的市场经济国家非常重视对公司治理的研究,大大促进了公司治理结构趋向合理化。公司治理理论研究的是资金的供给者如何采取措施,确保其投资取得回报。强化内控已经成为发达国家治理公司的重要手段。
国际上比较有名的内控模式有英国的Cadbury、美国的COSO和加拿大的COCO。它们从不同的角度剖析公司的经营管理活动,为营造良好的内控框架提供了一系列的趋于一致的政策和建议。其中尤以美国的COSO模式从理论到操作方法上阐述了一整套完整的内控框架。巴塞尔银行监管委员会(Basle)又在这些先进模式和实际经验的基础上,于1998年提出了建设银行内控系统框架的十三项原则。我国银行和非银行金融机构以及大量的非金融性企业在经济体制改革以来的许多失控的教训表明,跟上国际内控研究和发展的步伐,不断完善自身的内控机制,是十分必要的。
二、充分理解内部控制的内涵
内部控制有其科学的定义和丰富的内容。只有深刻理解内控的内涵才能明确如何强化内控。
1.准确理解内部控制的定义:不同部门的人从不同的角度对内控会有不同的看法。现代内控理论试图提出能被普遍接受的内控定义,以便满足不同单位的需要。美国审计权威机构COSO(1994)的定义是:内控是一个受某单位不同层次的人影响的过程,而设计这一过程是为了实现下述三大目标提供合理的保证:经营的效果和效率;财会报告的可靠性;对现行法规的遵守。
巴塞尔银行监管委员会参照各国的有关理论,在内控定义中进一步强调董事会和高级管理层对内控的影响,组织中的所有各级人员都必须参加内控过程,对内控产生影响。巴塞尔委员会把内控的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动,而且包括其他各种活动;在信息性目标中还把管理信息包括了进来,明确要求实现财务和管理信息的可靠性、完整性和及时性。
表1 关于内部控制的三大目标的表述
COSO 的内控目标
Basle 的内控目标
1
经营的效果和效率
操作性目标:各种活动的效果和效率
2
财会报告的可靠性
信息性目标:财务和管理目标的可靠性、完整性和及时性
3
对现行法规的遵守
遵从性目标:遵从现行法律和规章制度
资料来源:美国COSO(1994);巴塞尔银行监管委员会(1998)。
这三大目标满足不同的需要,又相互交叉。显然,内控是保证各项业务发展的,而不是妨碍其发展的。在操作性目标中,经营的“效果”是根据实际产出与预期计划的产出比较而言的;经营的“效率”是根据实际产出与实际投入比较而言的。此外,公司或银行不能为实现经营性目而不遵从法规,也不能为实现遵从性目标或操作性目标而违反财务和管理信息的可靠性、完整性和及时性。
这是一种“全部控制论”的概念。良好的内控系统应能够确保上述三大目标的实现。上述内控定义说明:
1)内控是一种程序,它意味着向某一终点努力,但不是终点本身;
2)内控是用来取得一种或多种互相区分而又紧密联系的目标;
3)内控受人的影响,而不只是政策、守则或表格;
4)只能期待内控为公司管理层提供合理的保证,而不是绝对的保证。
内控的明确而科学的定义为各种单位提供了比较一致的标准,以便各单位能够评价其控制系统和决定如何加强控制。经营管理部门和内审部门应该参照有关法规和实施细则,设定一些具体的标准,认真考察被检查单位的内控系统,看其是否合理地确保了这些目标的实现。如果不能,总是可以从内控的某些方面找出问题的。一家银行或公司内控抓得好不好,可以从上述三大目标加以总体考核:它的董事会和高级管理层是否合理地确保了他们理解该单位实现其操作性目标的程度?它的财务报告和各项管理信息是不是可靠、完整和及时地被草拟和提供了?它的各项活动是否遵从了现行的法律和规章制度?这些方向性的标准无疑是对一个单位比较有力的鞭策。细化这些标准,对内控的深入考核更有益处。
由此可见,审计部门以往所提的“合规性审计(稽核)”、“效益性审计(稽核)”和帐务检查等等都属于专项审计,也都有一定的片面性。审计(稽核)工作的重心应当转向对内部控制的审计再监督,而对内控的检查评价有别于传统的审计思路,其目的要明确和全面,检评要完整和深入。
2.从总体上把握内部控制系统的框架:重要的是,现代内控理论赋予了内控广范的职能,把内控置于很高的层面上,从而强化了内控的作用。1994年COSO认为内部控制涵盖了五大组成部分的丰富内容:控制环境、风险评估、控制活动、信息与交流和监督评审。而1998年巴塞尔委员会则在控制环境中强调了管理层的督促(oversight)和控制文化;在风险评估方面将风险的识别和风险的评估并举;在控制活动方面又突出了职责分离的重要性;该委员会特别对信息与交流作了更多的解释;除了监督评审活动之外,还把缺陷的纠正这种被COSO认为并非内控的活动也归纳为内控活动。巴塞尔委员会还在上述内控的五大组成部分之外,增加了监管当局对内控的检查和评价,把它作为内控的另一不可忽视的内容。
表2 关于内部控制的五大组成部分的表述
# COSO的分析
Basle的分析
1
控制活动
管理层的督促与控制文化
2
风险评估
风险的识别与评估
3
控制活动
控制活动与职责分离
4
信息与交流
信息与交流
5
监督评审
监督评审活动与缺陷的纠正
资料来源:同上。
不论是COSO还是巴塞尔委员会都跳出了传统的平面式的简单思维方式,而把内控视为多维立体的空间,促使人们全面深入地理解控制和控制对象,分析解决管理控制中存在的复杂问题。其中还引出了“全息论”的概念:这五大组成部分和三大目标是紧密相联的,就象一个人体的细胞包含了人体的各种信息那样,一个组织中的任何一个机构、一项业务或一位成员都包含或反映出该组织中的三大目标和五大组成部分等各种信息。
三大目标和五大组成部分构造了内控系统的整体框架,现代内控理论对内控日臻完善的描述帮助人们更全面和更深刻地理解内控及其控制对象,使人们能够以内控为有力武器,为实现三大目标自觉奋斗。
3.全面理解内控五大组成部分的内容:内控已经被COSO从理论上分析成为下述完整的有机结合的整体,并且得到了巴塞尔委员会的认同和发展。
1)控制环境:控制环境是推动控制工作的发动机,是所有其他内控组成部分的基础。它奠定组织的风纪和结构,并且涉及到所有活动的核心—人,特别是人的控制觉悟,还反映政府、银行、非银行金融机构以及生产性企业的各级管理层对内控的要求。
控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等等。主要的问题是管理层要充分说明内控的完整性;公司要有积极的控制环境,使整个组织中的员工具有控制觉悟和自觉的控制态度,特别是高级管理层要积极地进行控制;员工的能力与其责任要相匹配。巴塞尔委员会有关管理监督和控制文化方面的原则包括:
1.董事会应当负责批准并定期审查整个经营战略和重大政策;理解经营的主要风险,确定这些风险的可接受水平,保证高级管理层采取必要步骤,识别,衡量,评审和控制风险;批准组织的结构;并确保高级管理层不断评审内控系统的有效性。在确保建立和维护充分和有效的内控系统方面,董事会负有最终的责任。
2.高级管理层负责执行由董事会批准的战略和政策,维护一种组织结构,能够明确责任、授权和报告关系;确保所委派的责任能有效地执行;确定适当的内控政策;并监督评审内控系统的充分性和有效性。
3.董事会和高级管理层负责按照高标准促进员工的职业道德(ethics)和完整性(integrity),在机构中建立一种控制文化(control culture),在各级人员中强调和说明内控的重要性。公司机构中的所有人员都需要理解和发挥他们在内控程序中的作用。
2)风险评估:是识别和分析那些妨碍实现经营管理目标的困难因素的活动,对风险的分析评估构成风险管理决策的基础。
风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。
有关风险的识别与评估的原则强调有效的内控系统需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司和公司集团所面对的全部风险(如银行要面对信贷风险、国家和转移风险、市场风险、利率风险、流动性风险、经营风险、法律风险和声誉(reputation)风险)。需要不时调整内控,以便恰当地处理任何新的或过去不加控制的风险。
3)控制活动:是为了合理地保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序,包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。
在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行政策和管理指令的保证、控制活动的针对性(尤其是对信息系统的控制)等等。有关控制活动和职责分离的原则包括:
1.控制活动应当是公司日常工作的不可分割的一部分。有效的内控系统需要建立适当的控制结构,明确定义各经营级别的控制活动。这些活动应当包括高层审查;对不同部门或处室的活动的适当控制;物理控制;检查对敞口限额的遵从情况;对违规经营的跟进情况; 批准和授权制度;查证核实与对帐(reconciliation)制度。
2.有效的内控系统需要适当分离职责。人员的安排不能发生责任冲突(conflicting responsibilities)。要识别和尽力缩小有潜在利益冲突(conflicts of interest)的地方,并遵从谨慎的和独立的监督评审。
4)信息与交流:存在于所有经营管理活动中,使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息,包括管理者对员工的工作业绩的经常性评价。
在信息方面要注意内部信息和外部信息的搜集和整理;在交流方面也要注意内部和外部信息的交流渠道和方式;在信息技术的发展中注意控制信息系统。有关的原则包括:
1.一个有效的内控系统需要充分的和全面的内部财务、经营和遵从性方面的数据,以及关于外部市场中与决策相关的事件和条件的信息。这些信息应当可靠、及时、可获(accessible),并能以前后一致的形式规范地提供使用。
2.有效的内控需要建立可靠的信息系统,涵盖公司的全部重要活动。这些系统,包括那些以某种电子形式存储和使用的数据的系统,都必须受到安全保护和独立的监督评审,并通过对突发事件的充分安排加以支持。
3.有效的内控系统需要有效的交流渠道,确保所有员工充分理解和坚持现行的政策和程序,影响他们的职责,并确保其他的相关信息传达到应被传达到的人员。
5)监督评审:是经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。
监督评审可以是持续性的或分别单独的,也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整等等。在监督评审活动和缺陷的纠正方面应当遵循下述原则:
1.应当不断地在日常工作中监督评审内控的总体效果。对主要风险的监督评审应当是公司日常活动的一部分,并且各级经营层和内部审计人员应当定期予以评价。
2.对内控系统应当进行有效和全面的内部审计。内审要独立进行,应得到适合的培训,并配备称职和得力的人员。内审作为内控系统监督评审的一部分,应当向董事会或其审计委员会直接报告工作,并向高级管理层直接报告。
3.不论是经营层或是其他控制人员发现了内控的缺陷,都应当及时地向适当的管理层报告,并使其得到果断处理。应当把有关物质的内控缺陷报告给高级管理层和董事会。
此外,巴塞尔委员会还针对监管当局对内控系统的评价提出,银行的监管人员应当要求所有的银行,不论其规模如何,都具有有效的内控系统,而且其内控系统符合他们的表内外活动的性质、复杂性和内在的风险;内控制度应当随银行所处环境和条件的改变而得到调整。凡监管者确定某银行的内控系统不能充分或有效地针对银行的具体风险内容(例如,不能涵盖巴塞尔委员会内控文件所载的全部原则),监管者应当采取适当的行动。
以上五大组成部分与前述三大目标有机地相结合,构成了内控的完整体系。COSO是为各行各业提出这一思路的。尽管巴塞尔委员会的内控原则主要是针对银行业的,国内外的金融和非金融机构在体制结构上也有所区别,我国的企业工作者仍然很有必要适应形势,转变观念,从内控的三大目标出发,去考察本单位上述五大组成部分的各个方面,看是否建立了健全的内控制度,而且,这些制度是否得以认真贯彻实施。审计检查的方法和评价的标准也应当沿着这条思路,按照这个有机结合的整体去设计。
三、关于内部控制与管理的关系
不了解内控与管理的关系,就不可能充分加强内控工作。内审或审计人员在检查监督的过程中,时常发现被查单位的管理层对内控认识比较肤浅,也不甚了解内控与管理、内控与内审是什么关系。有人认为管理就是内控,抓了管理,内控自然就到位了,因而也没有必要特别强调内控。也有人认为内控是内审(稽核)部门的工作,抓内控应该由内审部门牵头。有些内部或外部的审计人员在进行内控检查的时候,也因认识模糊而无从下手。因此,很有必要搞清内控与管理的关系。
1.管理的内涵及其与内控的同异
从广义上讲,管理是管理者确立目标和战略,并通过一定的组织形式、规章制度和操作方法去实现目标的全过程。管理者要执行聘用合同,为公司或银行的所有者的利益确定明确的管理目标,包括全局整体性目标和各项业务活动水平上的目标,然后制定各种战略和实施计划。管理者要以一定的组织形式为依托,以一定的规章制度为依据,采取种种方法去实现既定的目标。管理者有责任控制局面,并解决和纠正在监督检查各项经营管理活动中所发现的问题和错误,包括对有问题责任人的追究和处罚。由于所定的目标和战略计划会对管理单位(如企业)的行为产生影响,管理科学运用科学的原则和分析性方法,研究企业的行为。在发达国家,不论学术界还是实业界都日益重视公司治理结构的研究,以求实现投资者应得的回报。先进正确的管理方法加上计算机的广泛运用,大大促进了管理的合理化和效率。
广义上的管理涵盖比内控更为广泛的内容,并不是所有的管理活动都是内控活动,也并不是说非内控性的管理活动就都不重要了。比如,设定目标的决策就是一种很重要的管理责任,为内控提供了前提条件。在国外,公司的所有者代表(董事会)也要参与甚至领导这种决策。但是,重大目标的最初设定并不是在内控的工作范围之内。同样,许多管理方面的具体决策和一般性活动并不都代表内控。
然而,问题的关键并不在这里,而在于内控是管理中至关重要的部分(critical components)。管理的学问就在于抓住管理活动中的那些对实现目标至关重要的部分,也就是毛泽东所说的“研究任何过程……要用全力找出它的主要矛盾”。比如,COSO等理论所描述的内控内容中都列举了许多控制要素和风险,这些都是管理者必须关注的地方。又如,尽管COSO认为错误的纠正行动不应属于内控活动,但是巴塞尔委员会却将其列为内控的范围。原因很显然,纠正错误已成为管理的一项重要内容,直接影响到目标的实现。同理,战略计划和风险管理这些本来被COSO视为非内控性活动,却被巴塞尔委员会分析为内控范围之内的活动了。尽管目标的最初设定是内控的前提条件,但是内控并没有完全放弃对这方面的关注,内控的重要职能之一又是监督目标的设定和实现过程。至于业务活动水平上的目标的设立,虽然也被COSO视为非内控性的活动,但在COSO提出的内控操作方法中(例如在其《参考手册》和《内部控制与风险评估工作表》中),这些目标都是内控所关注的重要内容。下表仅从一个侧面说明了这个问题:
资料来源:同上。
2.风险管理与内部控制的关系
风险是针对目标而言的。风险实际上就是可能妨碍目标实现的种种问题和困难。这样看来,风险的概念就扩大了。比如,一个武士在张弓搭箭,射向猎物的时候,他的目标是射中猎物,而他的风险就存在于他射击猎物的全过程。首先,他本人的素质,他的精、气、神,他的体力和视力。其次,他的弓箭的质量。再次,猎物的大小、距离和移动速度。此外,狩猎时的环境、气候条件(风速)等外部干扰因素,也构成对击中目标的风险。对一家公司而言,风险既预示着机遇,又会影响其竞争能力,并影响其维持融资的能力以及保持和提高其产品与服务质量的能力。
风险是如此之广泛,以至于有人认为风险管理就是内部控制,甚至风险管理包括了内控。把两者混淆的问题在于没有看到内控是管理的更本质性的内容(essential part)。
诚然,风险管理是整个管理活动系列的重要组成部分。一般可指风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等等。风险管理的一系列具体活动并不都是内控要做的。特别是内控并不负责风险管理目标的具体设立,这是管理过程起始阶段的活动。风险评估是对可能发生的不利条件或事件进行评价,并做出完整的专业性鉴定的一种系统过程。当然,风险评估首先要注意目标问题,因为,没有明确的目标,也谈不上目标实现的风险。但是在目标方面,内部控制并不是目标的制定活动,而是对目标制定的评价工作,特别是对目标和战略计划制定当中风险的评估,风险管理目标的设立为内控中的风险评估提供了前提条件。内控所负责的是风险管理过程中间及其以后的重要活动,比如,对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。
内部控制强调评估经营管理活动中突出的风险点(当然,这些风险点不是固定不变的),建议经营管理人员针对这些风险点实施必要的控制活动。这里所评估的既有内部的风险,又有外部的风险。那种以为内控只是控制某单位的内部风险的观点是有片面性的。COSO和巴塞尔委员会都认为,内控的过程涵盖了公司所面对的,并在公司内由各级人员所经营的所有的内部和外部的风险。
然而现实中的风险管理却很实在,巴塞尔委员会指出,风险管理不同于内控之处在于,典型的风险管理比较关注特定业务的战略的评审,旨在通过比较不同公司业务领域内的风险与报酬来使收益最大化。在我国一些银行里,风险管理往往被狭义地理解为授信或部分业务(如信贷)的授权管理;广义的风险不仅有信贷风险,还包括国家与转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险和信誉风险等等。而广义的风险管理又似乎难以真正落实到银行的某一具体业务或管理部门,成为它的责任。其结果,我国的银行实业界尚不存在广义的风险管理的概念。不少银行不能对各种风险进行总体研究和控制,甚至连统一授信都难以在一些银行里真正实现。
不过,现实情况中的风险管理一方面有其特有的内涵和现实的范畴,另一方面也在某些内容上与内控相交叉。在上节中,COSO认为风险管理不属于内控的范围,而是非内控性的管理活动,这种分析也是有片面性的。特别是风险管理在“风险的识别与评估”和“控制活动与职责分离”等内控内容中,与内控相交叉,属于内控强化过程中的管理活动。
然而,内部控制还包括“管理层的监督与控制文化”、“信息与交流”和“监督评审与缺陷的纠正”等重要的内容。在现实中,管理层的监督并不是没有,而是远远没有强调到某种“控制文化”的程度。
『肆』 金融有哪些意义
金融监管也被称作为金融监管治理。该提法在国际学术界和监管实践中是一个较新的领域。治理水平、金融机构的财务状况、金融市场基础设施的有效性是决定金融体系稳健性的主要因素。逐渐采用良好的治理方法是金融机构和监管机构共同的责任,监管机构始终采取良好的治理结构,是其监管对象引入良好治理的前提条件。如果监管治理不完善,监管当局的公信力和监管权威将受到影响,难以有效地推动被监管机构改进公司治理,进而会导致道德风险。咱们国家最初的金融监管工作是由央行来执行的。但随着和国际接轨,要求央行在制定货币政策的职能加强,因此央行的
『伍』 金融机构有哪些
金融机构是专门从事金融活动的组织,包括中央银行、商业银行、政策性银行、信用合作社、信托投资公司等。
1、中央银行
中央银行(Central Bank)国家中居主导地位的金融中心机构,是国家干预和调控国民经济发展的重要工具。负责制定并执行国家货币信用政策,独具货币发行权,实行金融监管。
中国的中央银行为中国人民银行,简称央行。
2、商业银行
商业银行(Commercial Bank),英文缩写为CB,是银行的一种类型,职责是通过存款、贷款、汇兑、储蓄等业务,承担信用中介的金融机构。
主要的业务范围是吸收公众存款、发放贷款以及办理票据贴现等。一般的商业银行没有货币的发行权,商业银行的传统业务主要集中在经营存款和贷款业务。
3、政策性银行
政策性银行(policy lender/non-commercial bank)是指由政府创立,以贯彻政府的经济政策为目标,在特定领域开展金融业务的不以盈利为目的的专业性金融机构。
实行政策性金融与商业性金融相分离,组建政策性银行,承担严格界定的政策性业务,同时实现专业银行商业化,发展商业银行,大力发展商业金融服务以适应市场经济的需要,是我国金融体制改革的一项重要内容。
4、信用合作社
农村信用合作社(英文名称Rural Credit Cooperatives,中文简称农村信用社、农信社)指经中国人民银行批准设立、由社员入股组成、实行民主管理、主要为社员提供金融服务的农村合作金融机构。
5、信托投资公司
信托投资公司是一种以受托人的身份,代人理财的金融机构。它与银行信贷、保险并称为现代金融业的三大支柱。我国信托投资公司的主要业务:经营资金和财产委托、代理资产保管、金融租赁、经济咨询、证券发行以及投资等。
『陆』 请问金融机构的功能
金融机构的功能如下:
1、在市场上筹资从而获得货币资金,将其改变并构建成不同种类的更易接受的金融资产,这类业务形成金融机构的负债和资产。
2、代表客户交易金融资产,提供金融交易的结算服务。
3、自营交易金融资产,满足客户对不同金融资产的需求。
4、帮助客户创造金融资产,并把这些金融资产出售给其他市场参与者。
5、为客户提供投资建议,保管金融资产,管理客户的投资组合。
(6)金融机构公司治理的重要性扩展阅读:
非银行金融机构分类:
1,公募基金:向公众募集资金的基金管理公司
2,私募基金:向合格投资人募集资金的基金管理公司。
3,信托投资机构:专门(或主要)办理金融信托业务的金融机构。它是一种团体受托的组织形式。信托机构的产生是由个人受托发展为团体受托。
4,证券机构:专门(或主要)办理证券业务的金融机构。证券机构是随着证券市场的发展而成长起来的。主要有证券交易所、证券公司、证券投资信托公司、证券投资基金、证券金融公司、评信公司、证券投资咨询公司等。
5,合作金融机构:合作金融有着悠久的历史,在金融体系中占有重要地位。主要有农村信用合作社、城市信用合作社、劳动金库、邮政储蓄机构、储蓄信贷协会等。
6,保险机构:主要有保险公司、国家保险局、相互保险所、保险合作社及个人保险组织等。
7,融资租赁机构:主要有商业银行投资和管理的租赁公司或租赁业务部,制造商或经销商附设的租赁公司。
8,财务公司:又称金融公司,各国的名称不同,业务内容也有差异。但多数是商业银行的附属机构,主要吸收存款。
『柒』 国银金融租赁公司的公司治理
1、形成了“三会一层”的法人治理架构。股东会由8家股东组成;董事会由5名董事组成,其中开行提名4人,海航集团提名1人;监事会由3名监事组成,其中海航集团提名1人并任监事会主席,西飞集团提名1人,公司职工代表1人;经营班子由7名成员组成,其中总裁1人、副总裁4人(1人兼任财务总监)、总稽核1人、总裁助理1人。
2、内部管理逐步完善。按照开行的管理要求,结合公司实际,对公司各项管理制度进行了梳理。公司通过召开董事长办公会、总裁办公会及办公例会分别对公司重大事项及日常经营管理进行决策与协调,业务决策由公司项目审查委员会会议进行,报开行审定或备案,较好地控制了业务风险。