时间:2020-04-08 作者:吴江涛 (作者单位:华夏银行审计部)
[大]
[中]
[小]
摘要:
商业银行内部控制具有一般控制、社会控制和企业内部控制的普遍特性,但也具有一些区别于其他企业或社会组织的独特性。商业银行内部控制的独特性是由其独特的组织特性及活动特性所决定的。笔者从商业银行的交易活动和组织特性视角分析其风险特性,进而分析商业银行的内部控制特性,以期与大家交流。
一、主体特性
从主体角度看,商业银行具有行业集中和群体性特征。行业集中是指商业银行具有较高的准入门槛,相对于其他行业,商业银行数量较少;在银行业内部,客户和业务向几家大银行集中的情形也比较明显,这使得商业银行业具有竞争性垄断特征。但商业银行业务活动的交易对手却往往是大众化、群体性的,即其一项产品、一个业务项目往往集中了一群大众参与者,如:上市商业银行具有大量群众股东;一项个人按揭贷款项目包括大量按揭贷款主体;一期个人理财产品具有众多投资者;传统储蓄产品的交易主体是大量普通百姓等。由于商业银行的这种主体特性,因此,需要十分关注社会责任问题和群体性风险,如:在客服服务方面,商业银行很注重对贡献度高的“贵宾”客户的服务,却不能轻易地放弃或忽视对贡献度低的普通客户的服务;大众存款和取款是一种商业活动,又是一...
商业银行内部控制具有一般控制、社会控制和企业内部控制的普遍特性,但也具有一些区别于其他企业或社会组织的独特性。商业银行内部控制的独特性是由其独特的组织特性及活动特性所决定的。笔者从商业银行的交易活动和组织特性视角分析其风险特性,进而分析商业银行的内部控制特性,以期与大家交流。
一、主体特性
从主体角度看,商业银行具有行业集中和群体性特征。行业集中是指商业银行具有较高的准入门槛,相对于其他行业,商业银行数量较少;在银行业内部,客户和业务向几家大银行集中的情形也比较明显,这使得商业银行业具有竞争性垄断特征。但商业银行业务活动的交易对手却往往是大众化、群体性的,即其一项产品、一个业务项目往往集中了一群大众参与者,如:上市商业银行具有大量群众股东;一项个人按揭贷款项目包括大量按揭贷款主体;一期个人理财产品具有众多投资者;传统储蓄产品的交易主体是大量普通百姓等。由于商业银行的这种主体特性,因此,需要十分关注社会责任问题和群体性风险,如:在客服服务方面,商业银行很注重对贡献度高的“贵宾”客户的服务,却不能轻易地放弃或忽视对贡献度低的普通客户的服务;大众存款和取款是一种商业活动,又是一种社会服务,对大众的服务如果做得不到位,可能造成群体性聚集,影响社会稳定。又如:一项理财产品出现亏损,商业银行可能要面临一群投资者的压力(要求商业银行“还我血汗钱”);一张高速公路自动通行扣费卡(ETC)产品出现一次重复或错误扣费,可能面临一群用卡者的集中投诉等。社会责任问题和群体性问题,往往给商业银行带来巨额损失和难以挽回的声誉影响。基于这种特征,要求商业银行的内部控制及风险管理必须高度重视“主体层次”的风险;在控制活动方面,应注重“类控制”(类控制是指注重对某一产品类别下的所有交易活动整体风险的防控,而不是仅仅关注某一产品类别下的单笔交易业务风险控制)和“应急管理”(应急管理是指对防范主体层次的风险,应建立有效并可操作的事前、事中和事后防控及处置体系)。在网络、微博及微信普及的今天,群体性风险更加突出,社会稳定责任更加艰巨,因此,对商业银行强化“类控制”和“应急管理”提出了更高要求。
二、对象特性
商业银行经营的主要是货币与信用。其交易对象大多是无形的资金、信用及服务承诺。这类交易活动能够持续的基础是交易参与主体的信用。在有些交易活动中,也会出现实体性交易对象,比如抵押贷款中用于抵押的房产。不过,这些实体交易对象也主要发挥“增信”作用,并非交易双方意图交换的直接对象。商业银行的主要业务从产品设计到交易完成关注的核心问题之一就是信用问题。信用风险是商业银行的核心风险之一。基于此,商业银行内部控制应特别关注自身公信力的维护和交易对手的身份认证。体现在内部控制的行动措施方面,商业银行对交易对手(如贷款主体、担保主体)准入、日常监控、退出,对员工聘用、日常管理、淘汰管理均设定有清晰而严格的限制性要求。
三、产品特性
现代商业银行的产品是交易主体、资金、时空、信息技术等要素的结构组合,具有几个特征。一是易复制。商业银行产品的核心是资金、信用和服务安排,不具有实体性产品的复杂特征。一家商业银行推出一款产品,其他银行只需对产品结构要素及关系稍加调整和重组,就会推出一款类似产品。二是信息技术嵌入。现代商业银行推出的大量产品或服务,必须依靠信息技术才能完成,如手机银行、网络银行、ATM自助服务、POS/TPOS刷卡服务等。在这些产品或服务方面,信息技术已成为其核心构成要素。即便是商业银行的传统商品,也高度依赖于信息技术和信息系统,如存贷业务等也均是在信息系统中操作和管理。三是高度服务化。在商业银行,产品与服务之间的界限越来越模糊。由于产品的可复制特征,商业银行产品严重同质化。商业银行为了增强差异化,除了靠信息技术嵌入产品外,往往通过服务嵌入或组合来增强其独特性。比如,各家银行针对特定客户推出的白金卡、金卡等产品,均附有相应的特惠服务,这些产品和服务是一体的。商业银行产品的易复制,使得内外部主体很容易通过仿制或修改产品要素等手段从事欺诈活动。商业银行产品高度同质化、服务化,行业竞争激烈,很容易造成内部主体迫于竞争压力弄虚作假。而信息技术嵌入产品、服务和管理,容易遭遇信息技术风险。因此,商业银行需要特别关注内外部人员欺诈、舞弊以及信息技术风险等操作风险。在内部控制方面,商业银行特别注重“文化架构”(内部控制的文化架构是指一个主体面对的精神、道德、习俗、惯例等条件)对员工的道德约束,特别注重“技术架构”(内部控制的技术架构属于自然架构的一种类型。自然架构是指一个主体面临的生理、自然、物理、技术等环境条件)对内外部主体行为的“硬约束”,也特别注重对信息系统自身风险的管控。
四、工具特性
商业银行交易活动往往需借用一些工具才能完成,如:几乎所有交易都要使用电脑软硬件;现金业务使用验钞机、清分机、款车;支付业务要使用票据或凭证等。由于商业银行交易对象的特殊性,这些交易工具往往具有定制、专业化和负载价值等特性。比如,验钞机验证通过的是真钞,验证通不过的是假钞,其具有价值检验功能,需要按照技术参数进行定制,由具备条件的企业进行专业化生产;转账凭证、支付凭证只要填齐要素并加盖印章即是“钱”,是价值的直接载体,也需要专业化的公司定制生产。商业银行交易业务的工具特征,要求其注意防范交易系统、钞票及凭证伪造与变造、机具参数调整或机具调换等风险。体现在内部控制方面,商业银行比较重视交易系统、工具开发和制造商的准入管理,对交易工具的日常管控较多地运用到了牵制类控制措施。
五、时空特性
商业银行在交易对象、产品方面所具有的特征,使得其交易过程具有独特的时空特性。一方面,商业银行经营活动具有典型服务业的特征,即注重产品研发和销售,几乎没有产品生产过程。因此,商业银行经营风险主要集聚于产品设计与研发、产品销售两个环节。另一方面,商业银行交易过程不涉及“物流”,主要是资金流和信息流,其交易准备期可能较长,而价值交换的完成却具有“瞬时性”特征。准备期较长主要是指交易过程需要大量时间进行“信用确认”;交易完成的瞬时性主要是指价值交换可在很短的时间内完成,比如存贷款资金转移只需要经办人员按动电脑键盘就能完成资金在账户之间的转移。瞬时交易的不可挽回性具有很大的操作风险。基于前一方面的交易和风险特性,商业银行内部控制注重业务审批环节控制和销售人员任职资格控制,如:所有对外销售的产品必须是银行总部审批同意的;信用风险越大的产品交易,其交易过程的审批控制越严(如贷款产品);理财产品必须由具备一定资格条件的人员销售等。基于后一方面的交易和风险特性,商业银行内部控制注重交易要件控制、复核与审批控制,对缺陷和问题的容忍度低。如:贷款发放要求满足合同齐备、办妥抵押等要件;会计柜台业务需要复核授权,并且还需要进行事中监督和事后监督;对柜台业务尤其是现金业务,设定严格的差错率界限,并且对每一笔重要差错均进行问责。
六、环境特性
商业银行经营环境具有以下两个方面的典型特征:
一是在外部环境方面,商业银行所在行业是一个具有较强政策性、管制性和宏观关联性的行业。政府部门对商业银行准入、分支机构设置、业务范围、产品推广、风险管理等方面有较多的政策限制和监管要求,商业银行必须在这些政策要求和监管要求范围内活动。另外,商业银行经营活动受国家宏观货币、财政、产业政策等宏观政策的影响较大:货币政策常常直接通过商业银行的活动来传导;产业政策等宏观政策调控实体经济,也直接影响商业银行的资产、负债等业务。商业银行与外部环境的这种关联性,使得其面临较大的政策性和合规性风险。如:货币政策变化可能影响银行的流动性,带来流动性风险;资本充足率调整可能影响银行信用的规模等。
二是商业银行自身的经营场所、渠道等具有高度符号化(银行身份)特征。受消费心理和习惯的影响,消费者对银行具有较强信任度,这种信任往往直接转嫁到对银行经营场所、网站、人员和其他渠道等人和物方面,与银行相关的场所、渠道、人和物都打上了“银行”标记。一些不法分子往往利用消费者的这一心理特征,利用银行场所、网站、人物身份等标记从事欺诈等活动,并将风险转嫁给银行,如利用银行场所和身份的钓鱼网站、非法集资、手机诈骗和私募基金等。
前一环境特征要求银行内部控制要重视合规性、政策性和系统性风险,银行通常通过内部制度、规章的“制度架构”(内部控制的制度架构属于法制架构。法制架构泛指法律、法规、规章、制度等约束)的约束确保政府政策和监管要求得到贯彻执行。后一环境特征要求银行内部控制注重身份认证、场景限制。如:不能在法定场所外从事存款活动;银行从业人员需经身份认证;理财等产品销售应有标记银行身份的合同、协议或凭证;银行网站有可识别的身份标记等。
尽管上述特征未能全部概括商业银行交易、风险和内部控制的所有独特性,但上述分析表明:商业银行内部控制建设要实现预期控制目标,必须把握自身经营活动、风险表现的内在特征,其每一项独特交易和风险均需要内部控制的有效应对,而每一项内部控制举措也都需要兼顾到自身业务和风险的独特性。
责任编辑 刘黎静
相关推荐