上海浦東發展銀行內審課題研究組
內容摘要:當歷史跨入二十一世紀的時候,中國股份制商業銀行的改革也進入了新的領域。隨著中國加入WTO時承諾的銀行業對外開放的大限到來,各家商業銀行在完善法人治理結構、提高資本充足率、增強企業盈利能力方面都取得了長足的進步。然而,近年來金融領域暴發的大案要案層出不窮,特別是銀行內部人員與犯罪分子勾結的案件占較大比例。商業銀行重業務發展、輕風險管理的弊端暴露無疑。本文從完善公司治理的角度出發,通過重新審視和定位內部審計職能以加強銀行全面風險管理和內部控制。
關鍵詞:股份制商業銀行 內部審計 公司治理
一、股份制商業銀行的公司治理
我們首先來解釋一下什么叫公司治理。公司治理可以理解為“一種制度性安排”,即關于公司內外部利害關系人之間權利、責任和利益的制度安排,其實質是各利益相關各方之間的制衡機制。這種制衡機制的存在及其有效運行,在公司內部是通過股東、董事會、監事會及高級管理層之間相互作用的。世界經濟合作與發展組織(OECD)制定的《公司治理結構原則》指出,一個良好的公司治理結構應當:維護股東的權利;確保包括小股東和外國股東在內的全體股東受到平等的待遇,若其權利受到損害,他們應有機會得到補償;確保利益相關者的合法權益,并且鼓勵公司和利益相關者積極地進行合作;保證及時準確地披露與公司有關的任何重大問題,包括財務狀況、經營狀況、所有權狀況和公司治理狀況的信息;確保董事會對公司的戰略性指導和對管理人員的有效監督,并確保董事會對公司和股東負責。也就是在財產所有權與管理經營權分離的前提下,公司各利益相關者之間建立起相互獨立、相互制約、權責明確、互相配合的機制,并通過建立科學的決策程序和監督制度,使各自的正當權利得到保障、行為受到合理約束。
中國的股份制商業銀行改革起源于產權體制改革,也是公司治理結構變遷的過程。一個有競爭力的、規范經營的、盈利能力較強的股份制商業銀行必須明晰產權關系,必須在股東大會、董事會、監事會和高級管理層等機構為主體的組織架構之間有效制衡,以建立“有權必有責,用權受監督”的制衡機制。目前,我國的股份制商業銀行的公司治理結構在形式上普遍設立了股東大會、董事會、監事會和高級管理層,但在治理結構方面還存在三大頑疾:
一是投資者缺位導致監督效率低下。我國股份制商業銀行的股權結構中主要為法人股,法人股股東雖然擁有股份制銀行的股票,但法人自身并不能參加股東大會,而是由其代理人參加。而這些代理人不是公司的最終受益人,而僅是代表了地方政府或相關的國有企業,因此對于法人股股東而言,其最終受益人是不明確的,存在著投資者缺位、產權主體非人格化等問題。法人股股東缺乏對經營管理層的監督和約束,內部人控制問題也就不可避免。
二是股權結構不合理。大股東在董事會中占決定性主導地位。銀行與大股東之間的關聯交易涉及面廣、交易數額大,對公司經營成果造成重要影響,使商業銀行自主經營的獨立性得不到保證。關系貸款、人情貸款無形中增加了商業銀行的經營風險。董事會中的董事大多由大股東提名,缺少中小股東提名的董事與監事、獨立董事及外部監事,導致公司治理結構缺少有效制衡,監事會的監督權流于形式,難以發揮應有和及時的監督作用,不利于形成良好的公司治理結構。
三是各家股份制商業銀行的審計部門,大多直接向高級管理層報告,而不是向董事會或審計委員會報告,這在一定程度上影響了審計部門的獨立性和權威性。內審部門不得不把較多的精力花費在具體的業務檢查上,而無法對銀行整體業務開展風險評估,也就無法實施全面的風險管理。同時,信息披露機制的不完善,使社會公眾也難以有效發揮對商業銀行經營管理的外部監督作用。
二、股份制商業銀行公司治理與內部審計的關系
股份制商業銀行的公司治理,通過一系列相互制約的架構性安排,可從根本上減少內部經營管理風險,從而提高股份制商業銀行抵御外部風險的能力。因而,公司治理應當成為股份制商業銀行風險管理和內部控制的重點。同時,內部審計獨有的對風險管理的實時關注和評估,對健全公司治理至關重要。然而我國股份制商業銀行以往的內部審計體系,大多沿用的是政府審計機關的組織體系,內審部門的專業性和規范性也不強,開展工作時難免陷入“中間人”的尷尬境地,往往得不到其他職能部門的支持,常常處于一種難以為企業創造價值的境地。這種情況對于強化商業銀行內部控制,提高抵御風險的能力是極為不利的。
在以往股份制商業銀行的內部審計職能中,大多以事后的,以會計資料和財務收支為審計對象,而不能前瞻性地消除錯弊隱患。這種傳統的審計模式關注對賬目和交易行為的檢查,而不是基于風險評估。因此,審計人員被看成是銀行內部的“秘密警察”,其“只見樹木,不見森林”的工作方式,往往受到被審計部門的抵觸。隨著內部審計職能的拓寬,這種傳統的審計觀念和方式就不再適宜了。內部審計的職能逐步拓展到提供建設性服務,找出薄弱環節并尋求改進,內部審計人員的素質要求也進一步提高,審計人員必須充分了解銀行業務,必須深入一線獲取第一手信息。
隨著股份制商業銀行機制體制改革的深入,內部審計的職能已經從關注會計報表的真實性和財務控制的合規性,轉向內部控制與全面風險管理。內審職能的變化主要源于以下三方面的原因:一是股份制商業銀行業務的不斷發展,在公司治理領域形成的分權管理架構促使企業更加關心經營效益和管理水平。銀行高層迫切需要對影響效益與管理的一切因素進行客觀評價與深入研究,促使內審職能突破傳統的會計報表與財務審計范疇,進一步擴展到更高層次看待與評價銀行各類業務活動,以協助管理層改善經營思路,提高經濟效益。二是股份制商業銀行競爭的加劇,要求內部審計從增強企業整個內部控制系統的效能著眼,為銀行的高層和經理人員提供實現經營目標所需的咨詢服務,以改善經營。三是銀行經營業務的復雜性和組織結構的變遷所引發的加強內部管理和控制的內在需求,與商業銀行內部審計自身目標定位、工作理念的轉變及其對提升企業價值的貢獻密不可分。四是隨著我國加入WTO,銀行業全面開放的日益臨近給股份制商業銀行帶來巨大的挑戰。因此,我國的股份制商業銀行必須朝著更加規范化、國際化的方向發展,必須完善公司治理結構以提升競爭力、盈利能力和抗風險能力。
公司治理結構的完善依賴于內部審計。公司治理結構為內部審計提供了良好的制度環境,是促進內部審計有效開展的前提和基礎;另一方面,內部審計的監督職能促進公司治理結構趨于完善,促進股份制商業銀行利益相關者的制衡關系及責權利劃分,促進不同機構之間建立起的激勵機制和制衡機制。同時,內部審計的評價職能也是促進公司治理結構有效運行的重要手段。
三、重塑股份制商業銀行內部審計職能的若干建議
現代內部審計觀念的核心是,審計人員不僅要善于發現問題,而且更要善于解決問題,并且為組織的戰略目標提供咨詢服務。內審人員在審計過程中應該與職能部門人員保持良好的人際關系,共同發現業務領域的錯弊以及風險隱患,分析其實際與潛在影響,并探討改進的可行性和應采取的措施,內審人員應當成為經營管理人員加強內部控制、改善經營管理、實現戰略經營目標的貼心顧問和得力助手。
股份制商業銀行內部審計在現代金融環境下應該重新構造管理模式和職能定位,主要可從以下幾個方面展開:
(一)確立董事會領導下的內部審計組織地位
我國股份制商業銀行過去將內部審計作為對銀行行長負責的監督機構,內部審計部門往往向銀行行政一把手或總會計師報告。內審人員的組織地位不高,權威性不足,在很大程度上影響了內部審計職能的發揮。在這種情況下,如果內部審計人員發現公司管理層蓄意操縱財務報告,即使其有良好的職業道德也無能為力。因此,內部審計對財務報告應有的監督作用效果不強。要改變這種狀況,就應該改變內審部門的組織設置,成立獨立于各管理層級的內審部門,將其置于董事會或審計委員會的直接領導下,職能上對董事會負責。同時應賦予內審部門對所有職能部門和個人進行審計的權限,以確保內部審計的結論和建議能得以有效執行。
內部審計的職能不僅僅是防止、發現、改正下級員工的舞弊和差錯,它應該是一個整體結構,包括防止、發現和糾正管理人員舞弊、監督管理人員的體系。總體來看,內部審計的職責是以財務類問題為主,但是不能就財務而財務,僅僅停留在財務問題上。因為財務是公司經營的一個綜合的反應和結果。內部審計部門職責的有效完成,需要其深入到銀行經營業務的各個層面。
(二)轉變內部審計目標定位
由于股份制商業銀行內部審計的設立是基于企業財務審計的背景,從一開始就被局限于財務審計和合規性審計的范疇。內部審計人員多年來知識結構老化,手段陳舊,難以符合現代內審促進企業加強管理和提高經濟效益的理念。近年來,在多家商業銀行開展內部審計體制改革的過程中,內審的目標定位仍然沒有很好的落實。內部審計仍然停留在疲于應付各類風險隱患與案件處理,內審分布在各基層行的特派辦存在著被邊緣化的傾向,難以為企業創造價值。所以,我國股份制商業銀行的內部審計應當將目標定位于以提高經濟效益為核心,將監督職能融于企業全面風險管理、完善公司治理,為銀行實現經營目標提供增值服務的范疇。
內部審計應全面滲透到銀行的各個層面,貫穿到公司治理結構之中,從而充分發揮其在公司治理中的積極作用。公司治理中的核心問題,是激勵并約束代理人努力實現股東利益最大化。該目標僅僅通過財務審計和業務檢查是難以實現的。轉變內部審計目標定位后,內審部門從機制上能夠遏制“高山案”、“開平案”之類的發生,增強經營管理的透明度,從而達到控制和抑制“內部人控制”的目的,對遏止銀行大案要案的發生有著積極的意義。
(三)改進內部審計工作方式
股份制商業銀行內審工作長期以來缺乏必要的質量控制,加上不受領導重視,內審工作具有較大的隨意性。其對審計項目的選擇、內容安排并未從風險導向出發,在審計流程中缺乏具體準則的指導和客觀的評價標準,缺乏效率和效益,也因此給上級領導或其他部門看作是專業性不強的部門,降低了審計的權威性。與此同時,內部審計由于尚未轉變為銀行經營管理提供服務的工作理念,在檢查過程中生搬硬套規章制度,缺乏與被審部門進行溝通和協調的意識,不重視審計工作的時效性,較少關注審計結果是否實際發揮作用,這就使得一些基層行的內部審計部門形同虛設。
在審計技術方面,風險分析方法和計算機技術輔助手段運用甚少,更不用說開發專門的審計管理信息系統和非現場監控系統,由此降低了審計工作的效率。因此,股份制商業銀行的內部審計還應該加強計算機技術和風險分析方法的運用,提高內部審計的效率和效益。
綜上所述,采用現代先進的內審理念是改善公司治理的精髓。內審部門只有通過科學的風險管理模式才能實現對銀行風險的全面管理;只有通過加強獨立性與權威性,才能震懾銀行內部的犯罪分子,將探測風險隱患的網絡貫穿于各部門之間、各基層行之間;只有通過建立健全風險識別、評估體系和完整的內控信息反饋機制才能實現對銀行的持續性監控和全面評估。
我們相信,在內審職能不斷加強的前提下,通過深化體制機制建設,落實科學發展觀,就一定能夠完善公司治理,確保銀行業安全、穩健、高效運行。
參考資料
[1] 中國內審協會,《內部審計在治理、風險和控制中的作用》第三版
[2] 中國內審協會,《內部審計事務標準——專業實務框架》
[3] 美Robert Moeller,《布林克現代內部審計學》
