二、商业银行内部控制的类型
商业银行内部控制可按不同的标准进行分类。按技术类型可划分为事前控制、同步控制和事后控制;按功能类型可分为业务控制、财务控制、会计控制、审计控制、物品控制、人事控制、组织控制等;按范围类型可分为经营业务控制和内部财务会计控制。
(一)按技术划分的控制类型
1.事前控制
事前控制是指商业银行在发生诸如损失等行为前,就开始采取防范措施予以预防。事前控制的要求很高,即应对银行管理过程及其后果的各种可能性有比较准确和充分的估计。
2.同步控制
同步控制是指商业银行在业务或行为发生的同时,采取自控措施予以控制的做法。同步控制应实行双向对流程序,及时调整和矫正行为,互为补正。因此,同步控制是较难操作的一种控制。
3.事后控制
事后控制是指商业银行在业务或行为发生后,采用修正补救措施以减少或降低因风险造成的损失。事后控制应及时、有效,以避免商业银行遭受更大的损失。
上述三类风险控制类型有着较强的时效性、前瞻性及后继性。商业银行的任何业务、活动或行为从其时间过程而言,均有事前、事中和事后三阶段,就某一时间段而言,商业银行的经营业务或行动所处的阶段或环节不同,因此,对于处于不同时期的活动,可以以某一技术类型的控制为主,但必须辅以其他两种控制。
(二)按功能划分的控制类型
1.业务控制
业务控制是指商业银行按其主要业务的诸多方面,根据任务要求制定相应的标准进行控制。银行的主要业务包括资产、负债、表外等业务,而这些业务会衍生出诸如投资风险、流动性风险和汇率风险等银行业务控制的对象。因此,业务控制的内容很广,而且难度极大。
2.财务控制
财务控制是指商业银行根据财务预算和财务规划,以货币价值形式确定各有关标准予以控制。银行财务预算体现在资产结构、财务结构和资本结构的安排上,以及体现在银行现金流人流出是否顺畅等上面,是对银行资金运用和筹措的总体规划与安排。财务规则是银行进行资金融通的行为准则。商业银行在财务运用上会因为融资不当或背离财务规划而产生财务风险。银行的高资产负债率显示,它是一个高风险企业,因此,银行的财务控制也是一个重要的内容。
3.会计控制和审计控制
会计控制是指银行根据一般公认会计原则和制度,建立银行会计制度,一方面以该会计制度核算来反映银行的业务,同时以该会计制度为准则来控制银行的会计过程,使银行提供的会计资料真实反映银行的财务状况、盈亏情况及现金流量。审计控制是商业银行设立内部审计部门,由会计及有关交易当事人以外的“第三者”会计专家,独立地审查会计记录、会计行为和会计组织的一种控制。
4.物品控制
物品控制是指商业银行对其物品的品种、规格、型号、性能、数量及其购人、使用、存货等确定标准进行控制。
5.人事控制
人事控制是指商业银行对从业人员的编制、选用、奖惩、调动、培养、提拔等确定政策性和程序性标准予以控制。
6.组织控制
组织控制是指商业银行对组织设置、组织原则、组织职责和组织班子确定标准予以控制。
上述控制类型在具体应用中,可根据实际情况,按积极性和消极性操作两个方向,衍生出不同的具体控制和技术。
(三)按控制范围划分的控制类型
1.经营业务控制
经营业务控制是商业银行为加强管理、提高经营效益而对其经营业务、行为而采取措施,以降低风险的一种控制。经营业务控制包括业务控制、物品控制、人事控制和组织控制等。
2.内部财务会计控制
内部财务会计控制是商业银行为保全其财产安全完整,保证会计资料的真实性和加强内部监督,减少或避免银行会计风险和财务风险而采用的一种控制。
三、商业银行内部控制的方法
商业银行在风险识别和预测的基础上,必须采用切实可行的措施和工具来防止风险或减少、减缓风险所造成的损失。限于篇幅,仅以商业银行业务控制为对象介绍内部控制方法。商业银行内部控制方法主要有控制法和财务法两种。其主要的功能为分散、抑制、转嫁、自留风险。它是商业银行风险管理中最重要的一个环节。
(一)商业银行风险控制法
商业银行风险控制法包括分散风险和抑制风险两方面内容。
1.分散风险
商业银行通过调整其资产结构或资本结构等手段来分散其承受的风险。银行的这种做法有其理论基础。20世纪60年代以来,资产组合理论与实践得到迅速发展。根据资产组合理论,银行应通过调整其资产结构和资本结构使其持有的资产和负债具有不相关或负相关,从而达到总体上分散风险的目的。
从不相关或负相关的要求出发,商业银行分散风险应在金融工具、资产负债期限、融资地区等方面的选择上进行综合考虑,然后确定恰当的做法。
(1)金融工具组合多样化。商业银行将其各种贷款、投资和存款工具广泛运用于不同规模、不同层次、不同收入来源的客户之间,以确保不相关或负相关的组合要求;同时,注意以各种资产负债在币种上的风险分散多样化来减少商业银行总体风险的暴露。
(2)资产负债期限多样化。商业银行所持有的资产以及承担的负债根据经营目标的要求进行组合,尽量使长短期资金来源与运用的盈亏相互抵补。
(3)地区分布分散多样化。商业银行在选择客户时,应以广大的区域为背景,因为不同区域的客户,其经济状况及收入来源不同。这种做法也能使银行的盈亏产生抵补效应。
分散风险的做法成本较低,减少了商业银行资产负债价值的震荡及意外损失,因此,分散风险的目的主要在于回避风险。这种做法在客户现金流量以不同方式变动时对减少银行风险产生的效应尤为显著。
2.抑制风险
抑制风险是指考虑到风险事件的存在与发生的可能性,主动放弃和拒绝实施某项可能导致风险损失的方案。它能在风险发生之前彻底消除或避免某一特定风险可能造成的损失。这样方法尤其适用于商业银行的信用放款上,其基本做法有如下两种:
(1)商业银行在面临巨大潜在信贷风险时终止某项资金的借款活动与计划,终止或暂停某类资金的经营计划与经营活动,挑选更合适、更有利的其他类别的资金借贷与经营计划。
(2)商业银行的信贷风险很大程度与信贷的对象、方式和形态有关。银行为抑制风险,可改变资金借贷和资金活动的性质、方式以及经营的组织形式,这样可在很大程度上避免潜在的信贷风险发生。
抑制风险具有消极防御的性质。资金借贷者和经营者往往受利益驱使而放弃使用该法。因此,风险抑制法在实践中很难完全实现。
(二)银行风险财务法
银行风险财务法与以上方法的适用条件不一样,它是指在银行风险发生之后,用一定的方法予以补救,将风险损失降到最小的做法。财务法通常有风险自留和风险转嫁两种做法。
1.风险自留
风险自留是商业银行自行设立基金、自行承担风险损失发生后财务后果的处理方式。商业银行采用此法时,往往通过对预期获利和损失等因素进行综合考虑后才作出是否主动承担风险的决策。风险自留有主动、被动之分,也有全部风险自留和部分风险自留之分。银行风险自留策略是指以主动或被动方式承担部分或全部风险。主动自留建立在风险识别和预测的基础上,是指通过经济可行性分析确认是否自愿承担风险的方式,因此,不会产生财务后果;被动自留则是一种被动、无意识的处置方式,往往引发严重的财务后果;全部风险自留以全部承担某项事件或某项计划可能出现的损失后果为承诺,这种做法往往基于成本效益分析基础之上;部分风险自留是指根据自己的承受力,有选择地对部分风险采取自行补偿的一种风险处置方法。因此,商业银行风险自留以主动部分或全部风险自留较为常见,而尤以主动部分风险自留最为流行。
自留风险是一种较为积极的风险控制手段。银行可以通过预留风险准备金的方式来弥补潜在风险造成的损失;同时,自留风险的损失费用化,这种显现的费用化的做法促使银行加强风险控制,以节约潜在费用的开支。但是,风险自留以银行自己的财力补偿风险损失,银行由此可能面临了更大风险,同时可能承担更大的费用。
根据风险自留的特点,商业银行在使用此法时,须注意三点:一是银行补偿风险的财力是否充分;二是损失发生后会不会使银行遭受进一步的财务困难;三是优先考虑其他控制方法。
2.风险转嫁
商业银行在风险损失发生后,将风险损失通过一定的途径,有意识地转嫁给与其有利益关系的客户承担。这种风险转嫁按风险资产是否转移分为两种:一是将风险损失的财产转移给交易的另一方;二是不转移财产本身,而是将存在的风险及其损失转移给交易的另一方。商业银行往往通过合同,将资金借贷的各种活动产生的赔偿责任以及因资金经营活动导致的损失的承担情况用条款的形式写在合同中。当风险损失发生后,银行可借此实现风险转嫁。商业银行风险转嫁的方法应充分体现在某业务经营之中。
(1)贷款风险的转嫁
商业银行通过贷款合同,将资金贷给信用接受者时,实际上把经营该资金所存在的风险转移给了借款方或其保证单位。现在,银行通过贷款手段的创新,如贷款证券化和贷款出售等表外方式回避与转嫁风险。
(2)其他交易活动的风险转嫁
商业银行在金融市场上进行投融资时,利用远期合约、期权合约等金融衍生工具实现利率风险、汇率风险等的转移。
风险转嫁可以减少甚至消除因借贷或经营资金所带来的风险,而且灵活方便、费用低廉。但风险转嫁的最大问题是具有一定的盲目性。
四、商业银行的内部稽核
商业银行在实行种种风险控制的方法时,有一个现实必须正视,即商业银行必须建立一套严格的操作程序来规范从业人员的行为以及业务的运作方式,而且银行应建立严格的稽核制度为这些规则与规定的执行提供保障。商业银行的稽核功能不仅仅体现在防错、纠错、保障和揭露等方面,而且具有提高经济效果的作用,即通过进一步消除银行经营管理中的不利因素和薄弱环节,进一步健全制度、改进工作方式、提高经济效益。这些功能体现在稽核内容和原则方法中。
(一)稽核的内容
稽核的范围包括商业银行所有的业务和管理活动。主要有以下几方面:
(1)资产负债稽核
稽核内容包括资产负债的预计和实际规模、资产负债的结构及变化趋向、资产的质量和安全性、负债的流动性与稳定性、证券交易的价格及持有证券资产的结构、利率与利差、资金的流向等。
(2)会计财务稽核
会计稽核内容包括会计的过程、结算户资格、结算方式和结算纪律、往来账户和清算、业务差错情况、出纳发行制度、现金收付和运送、库房管理、货币发行与回笼、出纳长短款等。财务稽核内容包括财务预算及其执行,各项收入、支出、盈亏的处理等。
(3)金融服务稽核
稽核内容包括咨询、信托、租赁等银行业务的规章和手续,收费标准及其执行情况,服务质量及设备等。
(4)横向联系稽核
稽核内容包括银行与客户及同业银行的关系和协作,是否有重大经济纠纷以及业务以外的经济关系等。
(二)稽核的原则与方法
商业银行稽核工作应遵循一定的原则进行,这些原则有利于稽核工作效果和效率的提高。这些原则主要有回避原则、重要原则、经济原则、适合原则、适时原则、从简原则、行动原则和直辖原则。
商业银行在进行稽核时,最常见的方法有观察法、审阅法、听证法、复查法、核对法、盘点法、查询法等。在稽核中,应将各种方法有机结合起来,同时注意稽核的形式。稽核有全面与专项稽核之分、定期与不定期稽核之分、独立与会同稽核之分等。因此,有效的稽核应该是在原则指导下,对稽核方法和方式进行有效的搭配,这样的内部控制手段才是有效的。
复习与思考题
1.商业银行风险的类别有哪些?
2.简述商业银行风险管理的主要内容。
3.商业银行风险预测的定性分析法有哪些?
4.简述商业银行内部控制的目标和原则。
5.简述商业银行内部稽核的主要内容。
6.如何防范商业银行的道德风险?