國際大行的內控經

趙艷豐

我國銀行的內部控制存在不小的問題，必須加強，這方面，美國花旗銀行、英國匯豐銀行、日本東京三菱銀行等國際大型銀行的“內控經”很具借鑒意義

2017年上半年，國內諸多商業銀行包括大型上市銀行被監管機構處罰，發生多起超過億元的銀行理財產品“飛單”，乃至10億元級別的銀行理財產品被詐騙事件，暴露出我國銀行的內部控制存在不小的問題。這方面，美國花旗銀行、英國匯豐銀行、日本東京三菱銀行等國際大型銀行的“內控經”很具借鑒意義。

花旗銀行：推行CCRA

花旗銀行具有全面的內部控制以及風險評估管理體系，簡稱CCRA（Corporate Control and Risk Assessment），其通過這套完善的內控體系合理地化解風險。為了更好地開展內部控制，花旗銀行把CCRA框架劃分為兩個層次，分別是對花旗銀行每個分支機構以及整體的業務進行監管。在對分支機構的監管方面，花旗銀行為了確保監管的獨立性以及權威性，實行了派駐制，即總行的CCRA工作組向各個分支機構派駐代表處，實現對分支機構的內部控制。為更好地加強對整體風險的監控，花旗銀行還成立審計委員會、審計工作組以及經營檢查委員會，通過這些組織實現公司整體的內部控制。

其中，審計工作組被下派到各地的分支機構，對分支機構的經營狀況和財務活動進行重點審查，并及時上報審計委員會，以確保分支機構的經營效果跟花旗銀行總體戰略目標相吻合。審計工作組將查賬作為基礎點，并向其它可能有問題的業務投入更多精力，例如業務流程、總行方針的執行情況等。若在審計過程中發現了問題，審計工作組會有權要求分支機構立即進行整改，并調動CCRA工作組的內部資源進行幫助改進。某些業務有著較大的風險，但同時有較大的利益，花旗銀行的分支機構在處理這樣的問題上往往比較保守，最終導致處理效率低、機會錯失等，那么審計工作組會將這樣的業務作為重點審計對象。

花旗銀行的 CCRA 模式對我國銀行內部控制的建設具有重要借鑒意義。其一，確保監管部門的獨立性，銀行在實施內部控制的過程中，應該確保內部控制隊伍的獨立性，并不斷加強隊伍建設。其二，為了更好地確保風險監控的嚴肅性，銀行應該授予風險監控組織很大的權力。花旗銀行的 CCRA 組織在內部控制過程中具有很大的權力，其對審查結果具有較大的決定權，可以要求那些被審查單位在規定期限內做出改正。其三，應該對內部控制進行客觀的評價，花旗銀行主要是利用各個分支機構的內部控制水平來對它們進行客觀評價，并把內部控制水平作為一項重點考核任務。

匯豐銀行：建強董事會

匯豐銀行非常重視公司治理，董事會以及高級管理層結構比較完善。董事會經常召開會議，掌握相關委員會的工作狀況以及業務發展情況，這有利于所有的董事都能全面、及時地掌握所需要的信息，更好地把握公司的發展狀況。此外，董事會成立了包括內部控制委員會在內的一系列專業委員會，分別負責專門的工作。匯豐銀行非常重視企業信息的公開披露，每季度都會公布一份披露報告，報告由財務報表和信用評級信息構成，并接受來自行業內的審計檢查。

風險管理部門是匯豐銀行的重要部門，該部門對每一項新產品、新業務都進行詳細的風險評估，當有重大貸款業務時，風險管理部門要提交兩份重要的評估報告，并最終經過貸款委員會的充分討論，才可確定是否執行。凡是能進入風險管理部門工作的人都帶有一種榮幸，因為匯豐銀行每年從上千名的面試者中，只挑選出5人進入該部門，可見匯豐銀行對風險管理工作的重視程度。

匯豐銀行對我國銀行最大的借鑒之處，主要體現在：建立完善的董事會結構，實現分散所有權，達到權責分明的目的；注重信息披露，增強企業運作的透明度，給市場帶來信任度；重視風險管理，從員工招聘就開始把控風險控制，將風險徹底扼殺在萌芽之中。

三菱銀行：做實監事會

日本東京三菱銀行采用的是以出資者為主導型的經營模式，其對風險有一套自己的管理體系，東京三菱銀行不僅在股東大會下成立了監事會，而且在董事會下成立了風險管理委員會以及稽核審計委員會。其中，監事會作為銀行對于風險管理的最高決策機構，具有很高的獨立性和權威性，其主要職能是依據監查計劃，對董事以及公司經營業務進行監督調查，觀察財產等狀況是否正常。此外，東京三菱銀行還成立了執行委員會，執行委員制度的存在，直接把決策和執行分開，對責任及義務進行了清晰的劃分，但對執行委員數量進行了一定的限制，規避其對董事會作為決策機關的影響。

東京三菱銀行獨特的內控模式，給我國銀行內部控制提供了一定的參考價值：一，治理機構完善，成立了監事會，在董事會下成立了風險管理委員會以及稽核審計委員會，這種完善的內控體系能較好應對各種風險；二，成立執行委員會，直接把決策和執行分開，責權清晰；三，雙重監查，依據監督對象的差異，把監督機構劃分為監事會以及業務監事會，監事會主要是對董事以及高級管理層進行監管，業務監事會主要對具體的業務執行情況進行監管。

國際大行的內控啟示

借鑒國際大行，整體來看我國銀行加強內部控制需注意四點。

首先，內部控制的有效性很大程度上受治理結構的影響，而清晰產權、股權適度多元化有助于治理結構的完善。

其二，提升風險管理理念。相比于匯豐銀行等國際大行，國內很多銀行管理者的風險管理理念薄弱，企業內部普遍缺乏真正意義上的內控委員會，內控管理工作多由內控專管員負責，而專管員從屬于銀行的綜合管理部。綜合管理部在企業是二線部門，往往員工一身兼任多職，這進一步削弱了內部控制的執行力度，給內部控制的有效實現帶來很大難度。

第三，重視內部審計，保障審計的獨立性和權威性。

第四，完善信息披露。根據巴塞爾協議對信息披露的規定，銀行應該對外部以及內部進行信息披露，包括財務狀況、風險管理措施等。國內很多銀行在信息披露上存在不足，如對信息的披露主要處于定性階段，有些定量信息僅是最基本的表格和數據圖，比較低端，對信息的量化程度有待提高。大數據時代，應該充分利用數據的優勢，把業務經營過程的數據收集起來進行深入挖掘。對這些數據進行量化處理并披露，將有利于銀行的長期發展。如果內部控制缺乏完善的信息與溝通，內部控制要素之間就不能很好地協調、起到應有的作用。良好的信息與溝通能夠保障內部控制體系的健康運轉，大大提升內控效率。

作者供職于大連交通大學工商管理學院