上市银行如何控制风险管理(共7篇)
强化我国商业银行风险管理势在必行建立科学的商业银行操作风险管理框架
随着商业银行经营规模不断扩张、经营范围不断拓展、金融产品日趋复杂,操作风险发生的几率越来越大。尤其是随着近期国内一系列金融大案的频繁曝光,操作风险受到普遍关注。对于国内商业银行来说,建立科学合理的操作风险管理框架,提升自身全面风险管理水平,迎接国际化挑战是当务之急。因此,对操作风险管理核心技术及其实施路径进行深入剖析也就变得非常必要和重要。
操作风险管理的核心技术
一般来说,一个科学合理的操作风险管理框架应该包括:战略、组织、流程、基础设施、环境等几方面。通过对多家国际活跃银行操作风险管理框架及相关理论研究的深入分析,可以发现操作风险管理的核心技术主要包括:自我评估、数据收集、资本计算三项。
1、自我评估。自我评估是操作风险的第一道防线,主要包括流程梳理与评估、关键风险指标确立、评估报告等内容。自我评估的目的是找出与目标、业务有关的重大风险并进行分类和排序;明确风险责任人;对风险、剩余风险的影响及可能性进行评价;根据设计及操作对内部控制进行评价;找出并记录相应的改进措施并为此分配时间和责任人;向董事会及高级管理层进行报告,并向有关部门提供相关的评估信息。自我评估是一个动态持续的协调反馈过程。随着时间的不断演变,业务部门需要将风险评估与损失/突发事件及重要指标数据进行比较,找出业务环境的变化并确认相应风险及控制措施。
(1)流程梳理与评估。流程梳理是自我评估的关键步骤。流程梳理的主要目标是让每位员工都知道:干什么、怎么干,即流程的风险点是什么、如何监测和控制、潜在缺陷及改进措施、谁来负责、谁来检查、如何报告等。通过梳理,明确了工作流程的具体环节、操作方式、规章制度和面临风险。
(2)确立关键风险指标。流程梳理的结果是产生了一些关键指标。这些关键指标是对业务活动和控制环境进行监控的指标体系,主要有关键业绩指标(KPI)和关键控制指标(KCI)。
(3)评估报告。操作风险管理过程中,必须建立有效的报告机制。自我评估的工具和结果主要是一些制度文件、检查表格、以及一些直观图表、分数等级等。
(4)监督协调机制。自我评估是以业务部门为主,各相关部门积极参与的一项工作,需要建立相应的监督协调机制来保证自我评估的真实有效。
2、数据收集。数据是风险量化的前提,只有高质量的数据才能得出可靠的量化分析结果。否则只能是垃圾进,垃圾出。与市场风险和信用风险相比,操作风险的数据散落在各个业务条线和部门,收集难度相对较大,而且数据普遍偏少。
目前应用于操作风险计量分析的数据主要包括:内部损失数据、外部损失数据、情景分析数据、自我评估数据、关键风险指标数据以及风险缓释数据。
3、资本计算。资本配置是操作风险的第二道防线。巴塞尔委员会所提出的基本指标法和标准法都将总收入作为操作风险暴露的指标,但是总收入与操作风险暴露之间不一定存在对应关系。因此,普遍认为这两种方法对风险并不敏感,不能反映真实的操作风险水平。而对于高级计量法,人们也未能对目前存在的众多方法达成共识,最终巴塞尔委员会放弃了征询意见稿中的做法。不再具体规定用于操作风险计量和计算监管资本所需的具体方法和统计分布假设。但要求银行必须表明所采用的方法考虑了潜在严重的概率分布“尾部”损失事件。
目前,损失分布法是较常见的操作风险高级计量法,不过在具体实施中还存在许多技术难题,如对各项操作风险损失之间相关系数的确定等。所以,目前对于操作风险资本金的最终确定都要结合多种方法的结果并根据对自身实际的评估进行调整。
对国内商业银行的启示
1、重视流程梳理,降服细节中的魔鬼。“流程标准化”是加强内部控制、确保制度落实的基础。对于国内商业银行来说,加强流程梳理是重中之重。只有通过梳理流程,将各个部门职责贯穿起来,强调部门在流程中的职责,才能为实现“流程银行”和进行全面风险管理奠定基础。流程梳理中,要强调以事实为依据,强化量化标准,做好自我评估数据、关键风险指标数据的收集工作,建立数据基础。一要对流程中的重要环节设置各种记录要求,将操作事实定量化,有迹可循;二要将定量化的记录整理成数据,为风险管理决策提供依据。三要在流程梳理的过程中建立相应的监督协调机制。
2、确立关键风险指标,建立预警机制。关键操作风险指标是对操作风险评估和监测的重要工具,用来表示操作风险或风险框架的变动,不仅可以起到预警作用,而且通过对某一特定程序的一系列关键风险指标的分析,还会揭示出指标在过去的变动情况是否与专家的风险评估结果相一致。各商业银行要在流程梳理的过程中积极确立关键风险指标。确立关键风险指标时要注意,指标必须具有风险敏感性,能快速反映损失组
合变动,而且容易识别,并在业务环境下容易理解。另外,风险指标要有参考系,要设置最低限度,超过限度时管理层要采取相应措施。
3、规范数据采集标准,提早建立操作风险损失数据库。操作风险损失数据库是实施高级计量法的基础。根据统一标准,对损失数据进行收集整理,建立操作风险损失数据库,是一项非常必要的基础性工作。目前国内商业银行对业务
条线以及损失事件类型的划分比较混乱,不利于数据的统一和共享。各银行应积极按照巴塞尔新资本协议所提供的业务条线和损失事件类型划分方法,加强对8条业务条线和7种损失事件类型所确定的56个具体项目的跟踪监测,提前做好风险损失数据的收集整理和共享,为先进操作风险管理方法的使用以及操作风险管理水平的提高做好基础性工作。
4、根据自身实际,积极稳妥地推进操作风险管理进程。操作风险计量是操作风险管理的一个重要核心。由于目前尚无国际同业公认的成熟计量方法,国内商业银行可以先将工作重点放在前两个技术环节上,即在加强自我评估和数据收集的同时,进行相应的计量模型研究。时机成熟时,将定性分析、风险指标、损失数据与计量模型相结合,建立用于资本配置的模型。这也是许多国际活跃银行的普遍做法。另外,新资本协议中提到,对于符合一定条件的银行可以就部分业务使用高级计量法,对于其余业务使用基本指标法或标准法。因此,各银行可以结合自身实际情况来选择计量操作风险的方法。
5、加强信息化建设,积极引进或开发操作风险管理系统。积极引进或开发基于操作风险管理系统是提高商业银行操作风险管理水平的重要途径。尽管目前国际上关于操作风险的计量方法并不成熟,但许多银行、咨询公司和专业软件公司还是推出了一些操作风险管理系统,较常见的有摩根大通的Horizon系统、Algo公司的OpVantage系统、Comit公司的OpRiskSuite系统、SAS公司的操作风险管理系统等。引进这些管理系统需要注意系统设计是否符合银行自身的业务特点,系统所采用模型技术的权威性、可验证性以及可扩展性等。另外,各银行也可通过外包或聘请咨询公司等方式,根据自身的实际情况,量身定做操作风险管理系统。但无论采用何种方式,都需要始终树立全面风险管理的思想,充分考虑操作风险管理与市场风险管理、信用风险管理之间的关系,注意各种风险管理系统的整合性。
商业银行产业风险管理五大重点问题产业是国民经济中处于宏观与微观经济之间的一个部分或层次,包括国民经济的各行各业,大至门类、部门,小至行业。由于产业周期及国家产业政策等决定了产业内企业的生存条件与发展状况,进而影响到银行信贷资金的安全,因此,加强产业风险管理对于商业银行信贷风险防范意义重大。产业风险管理作为信贷投入的首道风险控制关,是商业银行信贷风险管理中最基础、最直接的工作,也是国际银行业界高度重视的现实问题。特别是20世纪80年代以来爆发的巴西金融危机、美国房地产危机和东南亚金融危机,促使世界银行组织更加关注信贷资产组合中的产业聚集性风险。如新巴塞尔协议把产业风险管理的基本思想和技术作为在全球同业推广的核心内容:“风险可表现为信贷过于集中在某些产业经济领域或地区,使放贷银行经不起某一特别产业或地区的衰退所带来的打击”;“对银行来说,重要的是弄清并计量其在不同产业经济领域和地区中的风险,以便管理部门了解存在的风险并能在需要时调整余额”(巴塞尔银行监管委员会文件汇编,北京:中国金融出版社,2002年9月)。鉴于银行授信过于集中在某些特定的产业可能产生的风险,世界银行关于风险集中度管理指引也建议,银行在任何产业的敞口集中度超过资本的5,都应当引起关注,并且要定期对这些产业出现的可能影响偿还能力的风险因素进行评估。国际上各主要商业银行亦都很重视对产业系统性风险释缓和控制技术的开发和应用,并将产业风险分析作为对贷款企业分析的基础。比如,第一劝业银业设立了产业调查部,对各产业进行跟踪分析和评价,评估时采用产业调查部分析的结果;美国花旗银行对作为重点支持发展的产业都分别设有产业评估专家组,凡涉及某个产业的贷款,必须要得到该产业专家的确认。
根据国家产业调控的要求以及自身风险管理的需要,目前国内一些商业银行已经在产业分析与风险管理方面取得了一定的成绩,如有商业银行已经着手建立产业风险的评价、监测和预警系统;有的银行近年来为适应国民经济增长方式和宏观经济调控方式的改变,率先在国内银行同业成立了产业分析中心,加大了信贷的产业结构、区域结构调整力度。尽管如此,产业分析及风险管理仍旧是现阶段银行信贷评审中的薄弱环节,存在许多尚待解决的问题。
产业风险与内部评级相结合的问题
虽然有少数银行尝试将产业风险变量引入信用风险评级中,但是目前国内大多数商业银行进行企业内部评级时,没有充分考虑企业所在产业的发展状况及其产业组织间的相互关联性所可能引致的风险。如何量化产业风险、支持内部评级法的实施,仍需要引起特别关注与深化研究。
将产业风险与内部评级相结合应从两方面考虑:一是考虑产业本身的风险评估结果,二是考虑企业在产业内的相对地位。产业本身的风险评估主要从产业经营状况、贸易环境、管制框架、财务状况以及对宏观经济环境的敏感程度等几方面进行。关于每个企业在产业内部的相对地位,主要是判断企业在产业中的竞争地位和竞争优势,这是衡量银行优质客户的一个重要标准;相对地位比较高的企业往往会调整其经营战略以适应所在产业状况的变化,使其能获得稳定的利润,这类企业在相关的市场上占有主导地位,能对管制框架、贸易环境、技术、需求模式和宏观经济环境的变化做出迅速而有效的反应,往往代表了这一产业未来的发展方向。通过把产业状况评估和产业内企业的相对地位评估结合起来,纳入到内部评级系统,信贷分析人员就可以对任何一家企业信用状况做出最后的评价了;如果产业/相对地位评估结果较差,就需要相应地调低内部评级,反之如果产业/相对地位评估结果较好,就无需对结果进行调整。
产业风险与效益的平衡问题
银行是通过经营风险而获得收益的企业,产业风险管理的最终目的是为了实现银行价值的最大化。因此在考虑风险大小的同时,需要兼顾效益指标,以实现产业风险与效益的最佳配合,但是实际操作中关于风险和效益的平衡选择问题没有得到很好的解决。
对此,有学者提出以风险效益综合指数来进行产业评价与选择,提出效益和风险的产业综合评价值计算方法,即先分别计算出效益和风险的指数,然后再将效益指数与“1-风险指数”相乘,得出的数值就是对该产业效益风险综合评价的结果:
C=(1一P)×R
其中C为风险效益综合指数;P为风险指数;R为效益指数。
该模型的实际运用问题是对于综合指数法所运用的指标怎么选取,效益指标是否能集中体现产业管理水平、经营业绩、发展能力、生产效益水平和市场竞争能力等;风险指标是否能真实全面地反映该产业生产经营全过程的动态风险,是否具有横向和纵向的可比性;特别是如何消除不同特质产业之间指标的差异性达到可比性;以及指标数据积累的年限,是否可以进行时间序列分析等。这些问题都有待深化研究。
产业风险控制与资产组合问题
从理论分析的角度,产业风险控制属于系统性风险管理,它的基础是金融资产的组合理论,以及由此发展而来的信贷组合管理技术。周密的组合管理可使银行资本免受由于宏观产业调整和产业状况的突发性变动、过度的风险敞口、地域性的经济衰退及产品过时等所致各种损失造成的侵蚀;同时通过确定各产业最佳信贷额度占比和风险限额,使各产业经济资本达到最佳配置,使平均风险调整收益率(RAROC)最大化。
产业信贷组合管理的最大特点是可以利用产业之间的不相关或负相关来合理分散信贷集中的系统性风险,贷款要投在不同的产业里,最好是投到产品或技术有替代关系的产业里,这样两个产业组合的波动方差可以相互抵消,贷款的系统性风险可以减少。有国外学者建立模型揭示信用风险的产业分散化问题,包括对跨产业部门和不同国家或地区的风险分散进行分析,结果显示,在模拟的信用损失分布中具有很大的差异性,这种差异性在有系统性风险因素冲击时更为明显,而当增加参数的异质性时可大大减少冲击的敏感性,从而论证了产业信贷结构分散化对风险控制的重要性。
目前,把产业分析运用于组合管理中尚需解决:(1)测定产业的方差或产业之间的相关性。(2)测定贷款组合对外部变动的敏感性;(3)确定资本或贷款损失准备;(4)将贷款组合像证券组合那样规范化。(5)开发经风险调整的回报率的计算方法等。
信贷退出途径与产业风险控制问题
当产业无法得到重整和复苏,便进入衰退期,不少学者都论述了衰退产业的问题。商业银行的信贷退出或中止是银行防止风险和损失的重要战略选择,产业信贷进入与退出是商业银行产业风险控制中的二个主要方面,但目前对产业的信贷退出研究不足。虽然有个别研究者从企业发展的角度对信贷退出的理论与实践进行了非常有价值的研究,但对产业发展与兴衰中的信贷退出研究比较少,对产业信贷退出的原则、范围、渠道和策略等方面都缺少有深度的理论支撑。
产业风险产生的制度背景问题
纵观我国产业发展历史,它的转型期时代特点非常明显,无论是在管理规制、产业调控、产业内竞争等方面都与完全市场经济体制下不同,在很大程度上带有转型期制度变迁的痕迹。同样,对我国的商业银行来说,其面临的产业风险既有市场经济条件下、与市场经济国家规范制度中金融系统风险类似的技术性风险,也有在经济转轨过程中产业发展特有的制度性风险,即由于制度变迁中相应的磨擦、错位等因素导致的风险;因此,我国商业银行产业风险的生成、累积是技术性风险与制度性风险的叠加,或者说制度性风险很大程度上影响着它的技术性风险,对技术性风险的研究与管理也只有放在特定的制度框架中才更具现实意义,但是目前在这方面考虑不足。
我国银行资产组合风险管理四步走资产组合风险管理是银行全面风险管理的最高实施层次
近二十年来,银行风险的内在发展规律和国际银行业频繁的风险事件使得单一的信用风险管理越来越不能适应外部复杂的经营环境,“你中有我,我中有你”的内生风险与外生风险的交织,使银行传统的风险分立管理模式遇到“管理交叉与管理真空”问题,客观上要求银行对整体风险进行全盘度量与统筹管理,全面风险管理呼之欲出。巴塞尔新资本协议也清楚地表明了全面风险管理阶段是当前银行风险管理的方向。而在全面风险管理中,资产组合风险管理则是全面风险管理的重要内容与最高实施层次。首先,巴塞尔新资本协议监管理念表明,未来全球监管当局的重点是商业银行整个资产组合的风险,资产组合层面的风险与收益均衡是全面风险管理的最终目标;其次,国际先进银行风险管理的组织与流程也充分证明,全面风险管理最底层是业务品种风险管理,中台是风险种类的职能风险管理,最高层次是资产组合风险管理;三是资产组合管理可以解决银行风险集中度问题,多样化资产组合可以使银行整体风险消减,帮助银行以组合风险为基础进行风险资本分配,大大节约经济资本;四是积极主动的组合管理是国际先进银行推进的重点,积极主动的资产组合管理,可以大大减少风险资本占用,提高资本收益水平。
当前我国银行实施资产组合风险管理“分阶段走”的战略与措施
从国际资产组合风险管理的发展阶段看,我国银行风险管理还处在单项资产风险评估阶段,还没有对整个资产组合的风险从总行层面进行总体把握与管理。但要真正实现资产组合风险管理,必须要突破的目标是拟合银行资产组合损失分布曲线,这需要客户评级、债项评级、贷款定价等一系列技术条件支持才能进行。而目前我国银行还远远不具备条件,但这并不代表当前对资产组合风险管理就束手无策,坐以待之,我们可以根据现有风险管理的实际情况,采取“分阶段走”战略,找出资产组合管理的切入点,牺牲资产组合风险计量的准确性,从传统的资产组合限额管理方法开始,实行以限额控制为核心的组合管理,待一系列定量技术成熟后,逐步向组合管理高级阶段迈进。具体地说,当前我国银行在资产组合风险管理方面可以分阶段实施:
第一步,从信贷资产入手,对银行整个资产在不同维度进行最优组合。鉴于银行目前主要是信贷资产,因此资产组合管理可以从信贷资产入手,按不同维度如不同行业、不同地区、不同种类、不同期限划分为不同的资产组合。原则是尽量选择正关联性低或负相关性高的资产搭配,把资产分散到不同领域,防止过度集中,如在信贷投向上要设定单个行业的最高贷款比例、单个地区的最高贷款比例、单个客户的最高贷款金额等各种限额指标,交易业务要选择多元化的品种。为了便于操作,可先按行业维度进行资产组合,对现有银行内部不同行业之间资产进行相关性分析,由审贷专家按正相关、不相关、负相关三种标准确定出两行业之间的大致相关性,作为行业信贷资产最优组合的依据。
第二步,资产组合的风险收益分析。以行业资产组合为例,将所有的债项资产按行业划分为不同的资产组合后,对各个行业资产组合的资产质量、盈利贡献、增长状况进行收益分析。同时对不同行业资产组合风险进行分析,通过引入外部指标和内部指标,经过专家经验赋予各自权重,进行其组合风险的指标打分评估。外部指标可以是行业系统性风险指标,如环境风险、经营风险和财务风险;内部指标可以是银行内部行业资产质量和风险状况指标,如该行业资产组合的不良贷款率、预期损失率、利息实收率、不良贷款变化趋势、贷款增长率等。最后,为了对不同资产组合的风险状况进行对比分析,将上述指标计算结果进行汇总,最后可以计算出各个行业资产组合风险判断分值。
第三步,初级的资产组合风险管理------风险限额控制。在对资产组合风险收益分析的基础上,采取设定风险限额的方式管理资产组合。在此阶段对资产组合风险分析主要是定性判断,即把银行现有的组合作为一个大致的划分,那些属于较优质的资产组合,需要继续扩大规模,那些属于高风险的资产组合需要财务措施进行严格控制,这时银行可以通过制定信贷政策指引指导分支机构按照总行的政策导向进行资产结构调整,但缺乏硬性的资产组合风险限额进行引导或约束。
一是对行业信贷投放进行组合限额管理,分散行业集中度风险。在分析存量信贷资产的集中度,考虑各行业总量合理布局前提下,对重点行业提出组合管理限额。在行业限额设定过程中,银行可以根据行业风险变化和实际投放情况预留一定的调整空间,以应对信贷市场的变化、平衡风险与业务发展。
二是对不同类型的企业进行组合限额管理,分散客户和授信的集中度风险。合理安排信贷资源在不同类型客户群体的投放,对风险较高的客户群体设定贷款总量上限,对单个客户的授信总量进行限额管理,防范授信过度集中风险;对大型企业集团客户提出单一法人、单一集团、前十大客户、前十大集团的授信总量进行限额管理,防止过度授信引发的系统性风险。
三是对不同业务品种和期限进行组合限额管理,分散业务集中度风险和流动性风险。在业务品种组合管理中,鼓励风险控制成熟度高、收益稳定授信业务品种,对个别风险度较高、期限风险大以及处于尝试阶段的业务品种实行限额管理。
更高级的资产组合风险管理是运用运筹学最优化计算方法,在设定银行资产整体风险最小化的约束条件下,得出不同资产组合的最优化风险限额,并以该限额作为分支机构各项授信业务拓展的基本依据。
第四步,初步的经济资本配置和绩效考核。通过历史数据分析,统计出不同行业、地区、产品的平均损失及预期损失的波动性,按照自行确定的原则推断未来时间内的行业、地区、产品的未预期损失,在未预期损失的基础上设定风险限额并进行经济资本配置,同时尝试进行RAROC考核,引入夏普比率进行不同行业、地区、产品收益的比较,判断业务单位风险收益是否匹配,以此作为银行实现高级的、定量资产组合风险管理的突破口。
目前我国经济进入新常态, 随着经济全球化, 金融市场也迎来了前所未有的发展机遇, 上市商业银行作为支付结算的中介, 在推动金融市场发展、促进完善资本市场方面发挥着重要的作用, 可随之而来的信用风险控制问题在市场经济活跃的今天显得越来越突出, 其对商业银行的生存起着举足轻重的作用, 我国当前信用风险控制仍处于落后, 其在方法和体制上均存在不足之处, 因此有必要探讨信用风险控制的机理, 不断使我国商业银行信用风险控制体系日趋完善。
2 商业银行信用风险控制特点
商业银行存在的主要风险是信用风险, 这种风险最大的来源就是信贷业务, 除此之外还有承兑、担保等表里表外业务。单就信用风险控制而言, 其特点可概括为以下:
(1) 风险具有潜在性:随着市场经济的逐渐开放, 很多濒临破产的企业, 明知资不偿债还要借款, 更有调查表明我国国企资产负债率平均高达80%左右, 其中70%来自银行贷款, 而且国企的还款意愿很低, 这在无形之中形成了银行的信用风险。
(2) 信用风险控制的长期性:在当前情况下, 要想转变观念是一个长期的过程, 尤其对于中国由计划经济转型市场经济这一过程中, 企业与银行要想达到契约型的默契, 需要双方都付出, 往往需要几代人的努力才能将这种观念根深蒂固。
(3) 信用风险控制的艰难性:当前银行对于不良资产的处理方法相当滞后, 这与信贷风险预测、控制机制不健全都有不可分割的关系, 往往很多不良资产出现后, 很多措施都无济于事了。
3 商业银行信用风险控制现状
从现有数据来看我国商业银行信用风险控制现状, 比较常见的两个指标是不良贷款率和资本充足率, 其中不良贷款率是一个最重要的衡量指标, 其是指不良贷款占贷款总额的比例, 其值越小说明银行经营越稳健, 相反较高的不良贷款率预示着银行的高信用风险, 其值的失衡对于整个银行业、金融体系乃至我国整个宏观经济体系都会产生巨大隐患。但由于近年来我国内控理论的不断完善, 和管理工具的不断创新, 我国商业银行的不良贷款率近几年呈下降趋势。
从图1可以看出, 我国近几年不良贷款率呈下降趋势, 从表面数据看说明我国商业银行信用风险控制程度在不断提高, 抵御风险的能力在不断加强, 其经营安全性值得信赖, 可是透过现象看本质, 显著的不良贷款率下降的背后有可能隐藏着不良贷款总额的上升, 由于不良贷款率=不良贷款总额/全部贷款总额, 有可能出现分母的增大超过分子增加的情况, 因此尽管不良贷款率下降了, 有可能不良贷款总额还处于上升状态, 而且这种风险更大, 因此在一系列金融政策和所有制改革的背景下, 我们要时刻警惕不良贷款总额的实际变化。
对于资本充足率, 其值以达到28%为合适状态, 随着我国银行业的对外开放, 银行业金融机构资产规模越来越高, 呈现出资产良好的状态, 可是这种表象的背后也隐藏着巨大的风险, 比如现阶段银行业为了应付金融监管机构的检查, 通过再融资以取得满意的资本充足率, 实际上这种行为风险更大, 因此后续对于商业银行信用风险评价应该同时更多的关注其他因素指标。
综上可以看出, 我国加入WTO后, 开始逐渐重视对商业银行信用风险的控制, 在制度方面表现为中央银行颁布了《商业银行资产负债比率管理监控、检测指标》, 在实际工作中表现为商业银行实行的信用评级机制、自身信用风险评价机制等, 尽管商业银行在信用风险控制方面逐渐在完善, 可是仍然存在不少问题现状如下:
(1) 我国商业银行信用风险评级体制机制还不成熟, 信用风险评价所依赖的外部条件有待进一步优化。
(2) 信用风险控制基础较为薄弱, 风险控制体系被条块所分割, 缺乏统一的信用风险控制框架, 且好多商业银行没有将信用风险控制作为日常性工作, 缺乏独立的信用风险报告程序。
(3) 信用风险控制缺乏统一的数据库, 由于现行客户信息错综复杂, 现有的信息量虽说可以弥补一部分客户信息, 但还是远远不够的, 且存在信息失真、粗糙、不及时情况。
(4) 商业银行缺少对经营风险的意识, 在内控机制和风险防范方法上比较落后, 导致风险积聚, 往往都是风险发生后才进行控制。
4 我国商业银行信用风险控制完善及建议
4.1 我国商业银行信用风险评价体系的完善
信用风险评价是商业银行信用风险控制的核心环节, 而我国商业银行信用风险评价体制不健全成为制约我国商业银行信用风险评价的一道大坎。总结起来有以下原因:
(1) 征信业发展不完善, 我国征信业自1992年开始, 1995年邓白氏集团作为全球最大的征信公司在我国开业, 随后现存华安、华夏、新华信等数家国内征信公司, 征信业规模较小, 效益也很低, 其征信公司取得信用数据缺乏有效渠道, 成为阻碍我国征信业发展的一大障碍。
(2) 商业银行信用风险评价专业人才匮乏, 目前国内商业银行信用风险评价仍依赖传统信贷部门, 缺乏独立的、科学的评价机构。一些银行工作人员由于缺乏信用风险评价专业知识, 且时常出于争取客户存贷款业务的目的, 擅自篡改客户信用状态, 这在无形之中给银行带来很大的信用风险隐患。
(3) 信用风险评级制度不健全, 商业银行信用风险评级是内部运作, 而不少商业银行对评级结果对外披露, 这样就会受不少外界因素干扰, 再加上本身财务资料的收集就有难度, 这样会使评级结果含有其他因素, 可信度不高。
(4) 信用风险评级结果应用不到位, 我国商业银行评级结果只应用与决策贷与不贷之间, 没有应用到信用风险控制的全过程。
4.1.1 商业银行信用风险评价方法的完善
以往我国商业银行信用风险评级主要是针对客户的信用评级, 其不仅主观性较强且存在客户信息失真、评级迟滞、银行员工人为操作等一系列弊端。现阶段, 随着信息化水平不断增进, 建立有效的银行信用风险评级指标体系具有深远的现实意义。
我国商业银行信用风险评价方法大概有专家方法、评级方法和信用评分法, 其中专家方法较为传统, 且其主观性较强, 但是其能够较为灵活的处理定性评价及其指标;评级法以损失准备金为重要指标来衡量银行贷款等级, 不同的等级赋予不同的损失准备金率;信用评分法为定量评价, 前人对此研究也较多, 其原理为对评价对象的财务比率进行分析, 通过建立回归模型进行数理分析, 以模型输出值与基准值进行比较, 以此来衡量评价对象的风险。
以上三种方法, 均有利有弊, 由于我国商业银行还处在金融改革的重要阶段, 完全依赖定性与定量分析均不适合我国商业银行的现阶段情况。且以上三种方法, 都是对银行契约的另一方即是客户的评价, 缺少对银行本身的评价, 由于商业银行信用风险不仅仅之来源于客户, 其本身的经营环境以及员工素质等都对银行本身的信用风险产生影响, 因此商业银行信用风险评价可以采用定性和定量相结合的方法, 通过建立多层模糊综合评价模型, 将定性指标定量化, 从而采用层次分析法将反映信用风险的各个单一因素评价纳入一个统一的数学模型中, 通过实证确定各个因素指标的比例权重, 从而为我国商业银行信用风险评价提供一个科学的、可信的评价方法。
4.1.2 商业银行信用风险评价体制的完善
建立一个高效的信用风险评价体制, 是商业银行信用风险评价顺利完成的外在保障, 在正确选择信用风险评价方法后, 应当建立商业银行信用风险评价制度以保证评价方法的实施, 商业银行还应建立独立的信用风险评价机构, 配备专业的信用风险评级队伍, 大力开展征信业务, 同时应明确商业银行风险评级的保密性, 使风险评级结果不仅应用于贷前控制, 而且用于贷后业务调整、政策调整的重要依据。
4.2 商业银行信用风险控制信息体系的完善
动态的信息体系是商业银行信用风险控制得以顺利实施的重要保证, 随着大数据时代的到来, 充分利用大数据时代的优势, 目前我国商业银行信用风险评价体系指标都是静态的, 而信用风险控制是一个动态的过程, 而且客户信用也是在不确定的变化着, 因此充分利用大数据信息优势, 构建信用风险全面控制体系, 使信用风险控制具有前瞻性和可操作性。
4.3 商业银行信用风险控制外部环境的完善
从上述现状分析来看, 我国商业银行信用风险控制的外部环境有待改善, 如监管当局的治理不到位、银行的受支持程度不高, 特步是银行内部存在职工素质不高、组织管理混乱等现象, 商业银行应当充分发挥自身优势, 定期组织员工培训, 强化内部控制, 不断增强员工的经营风险意识。
4.4 商业银行信用风险控制方法的完善
以往商业银行信用风险控制方法较为保守, 以信贷业务为例, 商业银行只将对客户的评级结果作为贷与不贷的依据, 没有将此结果运用到整个信用风险过程中, 贷后又存在对客户不分业务种类、评级级别的同样控制, 此控制方法弊端百出, 为此提出以下建议:
(1) 实行风险贷前控制:信用业务是商业银行的核心业务, 信用风险控制是有效开展信用业务的重要前提, 因不良贷款导致银行倒闭的案例已不在少数, 我国商业银行应加强贷前控制, 包括授信额度的确定、贷前授信资格准入、贷前风险限额等一系列环节。
(2) 实行差别化贷后控制:就是根据信用客户的等级, 在后续的信用风险控制中不同对待, 合理配置资源, 首先应确定客户综合贡献度, 其值的确定不是一项业务的叠加, 而是贷款业务、中间业务等各项业务的综合评测, 其次根据客户不同的综合贡献度差别化对待, 对于新开户用户, 应按月度定期下户, 对于正常客户应按季度进行下户, 对于重点客户, 要建立重大事件报告制度, 如高层人员的更迭以及公司重大战略的调整要及时进行通报。
5 结束语
对于商业银行信用风险控制, 总结起来, 应该在其信用风险评价方面实行方法层面及体制层面的融合, 信用风险评价结果科学是信用风险控制不断完善的重要保证, 同时还应建立现代信息管理系统, 由于商业银行信用风险控制是一个动态的过程, 因此需要强大的信息数据库以保证实时监测, 从而使我国商业银行信用风险控制日趋完善。
参考文献
[1]谷增军.大数据时代商业银行的信用风险防控之道[J].甘肃金融, 2015, (2) .
[2]郭英见, 吴冲.基于信息融合的商业银行信用风险评估模型研究[J].金融研究, 2009, (1) :343.
[3]周春喜, 任佳慧.商业银行信用风险综合评价研究[J].科研管理, 2004, (02) .
[4]李栋.我国商业银行信用风险存在的问题及成因[J].商业经济, 2009, (1) :318.
【关键词】上市银行;内部控制;信息披露;问题及对策
一、上市银行内部控制信息披露存在问题
1.披露内容方面
(1)披露载体各异且披露内容散乱,缺乏规范性。
16家上市银行内控信息大多分布在公司治理结构、董事会报告、监事会报告及附件中,并且会同时在这几个位置中披露内控信息,这给使用者加大了阅读量。例如,工商银行2011报告中对于内控制度建立措施在监事会报告、公司治理中都有披露。此外,2010年有16家在监事会报告中披露内控信息,15家在公司治理结构中披露,10家在董事会报告中披露,且同一载体中不同银行的披露内容也有所不同。例如工行(2010)对于内控建立健全的工作计划和实施方案在公司治理报告中披露,而北京银行在董事会报告中披露。这不利于进行各银行之间内控信息的比较,也不利于信息使用者了解银行内控具体情况。
(2)披露信息量不同并“报喜不报忧”。
有的银行只披露内控基本情况,却不公布内控缺陷;或只披露内控的不完善却不披露内控的改进措施;或只披露内控体系健全,却没有披露怎么发挥其有效性并贯彻落实执行。例如就2014年各大银行年报来看,在内控评价总体情况、评价的程序和方法以及整改情况等方面的信息披露最为匮乏,基本所有的商业银行都未说明内控缺陷及整改情况。大多是一句带过“评估中未发现内部控制在建设和执行方面有重大缺陷”或“内部控制健全、有效”等。
2.监事会报告方面
监事会报告中对于内控信息独立性意见过于简略,绝大多数为:“监事会就有关事项发表的独立意见中,对董事会内部控制自我评估报告无异议” 或“未发现公司在内部控制或执行方面存在重大缺陷”等,并不做详细说明,披露内容不充分,注重形式不注重实质。经统计,只有北京银行、平安银行及民生银行在2012报告中除了表明对董事会自我评价无异议以外还详细说明了监事会对内部控制三性的意见。
3.注册会计师评价报告方面
虽然目前很多上市银行都披露董事会对内控的自我评价和内控审计报告。但企业对外披露事务所对其内控审计报告等必然会产生相关成本,并且对内控信息的披露越是完善成本也会越高。为了节约成本注册会计师只是在出具财务报告审计说明时顺带出具内控信息披露的审计报告。选择性的披露导致披露质量低、信息不充分。并且通常只是出“我们所执行的了解内部控制和控制测试程序是以财务报表审计为目的进行的,因此本报告不应被视为对贵公司内部控制的专项审核意见”,这种没有依据、缺乏实质性的评价内容对于投资者来说并没有意义。
二、上市银行内部控制信息披露改进对策
1.明确内控信息披露位置及内容
应明确要求在“公司治理结构”中详细披露内控建设情况、内控制度规范建立健全情况、内控自我评价开展情况及内控有效性实施情况。在“董事会报告”中披露董事会对内控制度完整性、合理性、有效性的说明及自我评价。在“监事会报告”中披露由监事会对内控有关情况发表独立意见并详细披露。在“附件”中披露董事会的内控自我评价报告和会计师事务所审核报告。
详细规定内部控制信息披露的具体内容,至少要包括:内部控制自我评价报告内容,其中要对内部控制在内控环境、风险识别与评估、内控活动、信息与沟通、监督评价与纠正中进行评价,说明内控建立健全情况,对内控三性进行说明;企业在本年度内部控制总体方案及工作情况说明;内部控制缺陷及重大缺陷,并说明整改情况和整改措施;下一年度内控工作计划;监事会对内控评价报告发表的独立意见并详细描述,对银行内控制度的建立健全、执行情况及可能存在缺陷与风险等进行具体评价;会计师事务所对董事会内控自我评价报告的审计报告。
2.强化监事会内部控制信息披露监管
有关部门必须加大监管和惩治力度,提高监事会自身素质,建立健全相关处罚机制。首先,加强内部监督。现实中大多财务报告舞弊的情况都和公司管理层操作有关,所以从企业内部强化对内控信息披露监管、增强责任意识至关重要;其次,明确规定监事会报告中披露内控信息的内容,不能用简单一句话对董事会内控评价提出独立意见。要对本企业内控制度的有效性、执行情况和存在缺陷等方面给出详细意见。明确监事会职责并做出具体规定,例如,在上市銀行内控出现问题时监事会应担负的责任;最后,对于不依法履行职责的企业及董事会、监事会及注册会计师等责任主体,隐瞒或虚假披露内控信息,要严厉处罚,并追究相关人责任。
3.强化内部控制信息披露审计
建议相关部门出台我国《内部控制审核准则》可以使注册会计师对内控信息披露审计的专项准则。规定其制定内控的依据和进行内控审计的标准,为会计师事务进行内控报告的审计提供依据。要求审计报告中内容要详尽、真实、完整,对董事会内控自我评价无意见外还要指出评价依据,具体描述银行内控情况,并且总结评价结论。增加上市银行内部控制信息披露的可靠性。还需要注册会计师详细揭露公司舞弊行为,增强被审企业对其内控制度建立情况的重视程度。最后要明确注册会计师对内控自评报告审计的责任,对违反法规出具审计报告的注册会计师进行相应处罚。
作者简介:
非上市公司股权质押贷款管理办法
(试行)
第一条 为规范股权出质登记行为,根据《中华人民共和国物权法》、《中华人民共和国公司法》、《中国银监会关于加强商业银行股权质押管理的通知》等法律规定,制定本办法。
第二条 以持有XX银行股权出质质押的,适用本办法。第三条 募股行会计部门负责办理出质股权质押止付手续。
第四条 募股行股东以我行及发起行股权出质为自己或他人担保的,应遵守法律法规并事前告知募股行董事会,董事会办公室负责股权质押审批及质押信息的收集、整理和报送等工作。拥有募股行表决权的股东出质本行股份,事前须向募股行董事会申请备案,说明出质的原因、股权数额、质押期限、质押权人等基本情况。凡董事会认定对募股行股权稳定、公司治理、风险与关联交易控制等存在重大不利影响的,不予备案。在董事会审议相关备案事项时,由拟出质我行股东委派的董事应当回避。
第五条
募股行股东完成股权质押登记后,应配合本行风险管理和信息披露需要,及时向本行提供涉及质押股权的相关信息。
第六条 借款人必须具备以下基本条件:
(一)所属行业或产业符合国家政策,发展前景良好,贷款用途合法合规;
(二)企业和经营者个人信誉良好,无不良信用记录,在贷款人所在地有固定生产经营场所,企业信用等级为A级(含)以上;
(三)产权清晰,经营稳定,能按期还本付息,具有一定的发展潜力和市场竞争能力;
(四)须在贷款人处开立结算账户;
(五)贷款人要求的其他条件。
第七条 股权质押贷款可应用于借款人生产经营所需的流动资金或固定资产投资。
第八条 贷款额度可依据被质押的股权盈利性、流动性和股权公司的经营情况、财务指标以及资本市场的总体情况确定,原则上不得超过出质押股权评估价值的50%。
第九条 股权质押贷款的期限原则上应为1年以内,最长不超过3年(含展期)。
第十条 贷款利率的确定按被质押的股权评估价值(从原值到市值)在中国人民银行规定的贷款基准利率基础上的上浮20%至40%,可以采取固定利率或浮动利率方式。
第十一条 还款可采用按月(季、年)付息、到期一次性还本或分期还本方式,以及等额本息(本金)方式等。
第十二条 满足条件的借款人申请贷款,需提供以下资料:(一)自然人客户
1.借款人有效身份证件、户口簿、结婚证的原件和复印 2
件,单身须由民政部门出具单身证明;
2.借款人收入证明;
3.个人信用报告(2011银行版本)
4.借款申请书,(包含明确的贷款用途和还款来源); 5.夫妻双方的还款承诺书; 6.股权证书及复印件
7.贷款人要求提供的其他文件和资料。
(二)公司类客户 1.股权质押贷款申请书;
2.借款人营业执照、税务登记证、组织机构代码证、公司章程、财务报表及审计报告;
3.法定代表人身份证明,董事会成员、法定代表人和财务负责人名单和签字样本;
4.出质人、质押股权所在公司的主体资格证明,包括营业执照、组织机构代码证、公司章程、财务报表、同意提供股权质押的股东会决议、法定代表人签字样本;出质人为自然人的,需提供身份证明和签字样本等;
5.持股证明书,该持股证明书不得为借款人公司所发行的;
6.出质的股权在依法设立的股权登记托管专业机构的股权登记凭证;
(七)贷款人要求需要提供的其他资料。除消费性贷款提供的资料外,还需提供以下资料: 1.贷款用途证明文件,包括但不限于以下一种或几种:
(1)购销合同、如购货合同、协议或意向书等。(2)生产经营证明文件,如进货单、销售单、项目可行性分析报告等。
第十三条 贷款人收到借款人提交的股权质押贷款申请书、股权凭证等相关资料后,除审查借款人的资信状况、借款用途、还款来源和还款能力外,应重点调查以下内容:
(一)提交的股权质押贷款申请书、股权凭证等是否符合要求;
(二)出质人及质押股权所在公司的资信、身份情况以及经营状况;
(三)拟出质股权份额,股权凭证是否有效,拟出质股权所在公司经营情况;
(四)实现质权的可能性;
(五)必要时向工商行政管理部门、股权登记托管机构查阅相关登记档案。
(六)调查了解拟质押股权的市场价值,对股权的价值进行评估,判断质押贷款金额是否合理。
第十四条 对质押股权的价值评估可委托有能力的中介机构评估其每股净资产或参照其原始价值。
第十五条 有下列情形之一者,我行不予办理股权质押:
(一)银行被质押股权达到或超过我行全部股权的20%;
(二)主要股东质押本行股权数量达到或超过其持有本行股权的50%;
(三)银行被质押股权涉及冻结、司法拍卖、依法限制表决权、权属不明或受到其他权利限制;
(四)股东在本行借款余额超过其持有经审计的本行上一年度股权净值。
(主要股东是指能够直接、间接、共同持有或控制商业银行5%以上股份或表决权以及对商业银行决策有重大影响的股东。)
第十六条 股权出质事项至少包括:
(一)出质人和质权人的姓名或名称;
(二)出质股权的期限;
(三)出质股权的数额。
第十七条 申请股权出质止付、变更和注销止付,应当由出质人和质权人共同提出。申请股权出质撤销止付,可以由出质人或者质权人单方提出,由我行会计部门确认后办理。
申请人应当对申请材料的真实性、质权合同的合法性、有效性、出质股权权能的完整性承担法律责任。
第十八条 申请股权出质止付,应当提交下列材料:
(一)申请人签字或者盖章的《股权出质止付申请书》;
(二)股权证复印件;
(三)质权合同;
(四)出质人、质权人的主体资格证明或者自然人身份证明复印件(出质人、质权人属于自然人的必须由本人签名,属于法人的加盖法人印章,下同);
(五)其他材料。
指定代表或者共同委托代理人办理的,还应当提交申请人指定代表或者共同委托代理人的证明。
第十九条 出质股权数额以及出质人、质权人姓名(名称)变更,应当申请办理变更止付手续。
第二十条 申请股权出质变更,应当提交下列材料:
(一)申请人签字或者盖章的《股权出质变更申请书》;
(二)有关登记事项变更的证明文件。属于出质股权数额变更的,提交质权合同修正案或者补充合同;属于出质人、质权人姓名(名称)或者出质股权所在公司名称更改的,提交姓名或者名称更改的证明文件和更改后的主体资格证明或者自然人身份证明复印件;
(三)其他材料。
指定代表或者共同委托代理人办理的,还应当提交申请人指定代表或者共同委托代理人的证明。
第二十一条 出现主债权消灭、质权实现、质权人放弃质权或法律规定的其他情形导致质权消灭的,应当申请办理注销止付。
第二十二条 申请股权出质注销止付,应当提交申请人签字或者盖章的《股权出质注销止付申请书》。
指定代表或者共同委托代理人办理的,还应当提交申请人指定代表或者共同委托代理人的证明。
第二十三条 质权合同被依法确认无效或者被撤销的,应当申请办理撤销止付。
第二十四条 申请股权出质撤销止付,应当提交下列材料:
(一)申请人签字或者盖章的《股权出质撤销止付申请书》;
(二)质权合同被依法确认无效或者被撤销的法律文件。
指定代表或者委托代理人办理的,还应当提交申请人指定代表或者委托代理人的证明。
第二十五条 我行对止付申请应当当场办理手续。对于不符合本办法规定、不能办理止付的,应当当场告知申请人,并退回申请材料。
第二十六条
上市公司内部控制存在的问题及解决对策
摘要:建立健全有效的内部控制制度是提高上市公司核心竞争力的关键措施。加强公司治理水平,重视风险管理,完善和加强内部控制制度,已成为公司生存和发展的首要条件。文章就上市公司内部控制中存在的问题及成因进行简要分析,并提出对策。
关键词:上市公司;内部控制;问题;对策
2008年6月28日,财政部、证监会、审计署、银监会、保监会五部委联合发布了《关于印发〈企业内部控制基本规范〉的通知》,通知强调,规范将“自2009年7月1日起在上市公司范围内实施,鼓励非上市的大中型企业执行”。2010年4月26日,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制配套指引》。该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,连同此前发布的《企业内部控制基本规范》,标志着适应中国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。
近几年,中国的监管机构不断出台和完善与内部控制相关的制度和法规,然而,中国上市公司正面临一个矛盾现状,虽然企业增强了其对建立健全内控机制的意识,但是,并没有相应地加大其对实施内部控制机制的投入。中国上市公司的内部控制还存在很多问题,亟待
解决。
一、上市公司内部控制存在的问题
(一)内部控制环境不完善
内部环境是内部控制其他因素的构建基础,良好的内部环境对于内部控制的有效实施起到了非常重要的作用。目前中国上市公司根据《公司法》和《证券法》设立了股东大会、董事会、监事会以及一些专门的委员会,制定了相应的议事规程,但是由于股权高度集中和国有资产所有者缺位,内部人控制现象普遍存在,弱化了董事会、监事会的监督作用,公司治理结构不适当。另外,企业组织结构、企业文化和人力资源政策等方面的缺陷,也不利于内部控制发挥作用。
(二)风险意识薄弱
目前,中国大部分上市公司的风险意识不高,缺乏有效的风险管理机制。主要表现在:缺少科学有效的风险评估机制,风险控制方法落后,多数企业的内部控制侧重于事中和事后控制,而对风险的事前预测和控制涉及较少。随着中国经济的发展,公司间的竞争越来越激烈,公司将面对更大的环境变化和生存风险。然而,从中国上市公司的现状来看,普遍存在着对形势和市场认识不足、过于自信与乐观以及想当然的盲目扩张现象,其风险意识没有提到应有的高度,更缺乏有效的辨认、分析和管理风险的机制,导致不少上市公司应变能力和抗风险能力较差。
(三)信息流通不畅,各层级之间缺乏有效的沟通
目前,中国不少上市公司存在信息沟通不畅的现象,具体表现在信息的上下向沟通中,普遍存在信息传递过程迟缓,信息在层层传达时发生歪曲,甚至遗失等现象;而且由于信息反馈机制不完善,上向沟通受阻,使上层管理者无法迅速获得第一手信息;由于下向沟通不及时,使得上层决策者以及管理者的最新信息没有及时传递到每一位员工,使公司决策没有及时得到落实。
(四)监督机制不健全,没有达到监督的作用
目前,中国大部分上市公司没有真正建立监督部门,上市公司中的监事会也没有起到其应有的作用,大部分上市公司的监事会成员没有达到应有的职业素养和专业素质的要求,甚至一部分监事会成员都是由公司管理层领导兼任,这样就从根本上限制了其作用的发挥,还有一些上市公司只是让内部审计部门充当监事会的作用,他们的监督作用也是微乎其微。
二、上市公司内部控制问题的原因分析
(一)内部控制制度刚刚引入
设和评价都是基于COSO委员会发布的《内部控制——整合框架》及中国五部委联合发布的《企业内部控制基本规范》的要求进行的,因而,大部分公司的内部控制制度还处于初始建设阶段,尚不完善。如何有效地进行内部控制制度的建设和编制内部控制评价报告,将成为了中国上市公司近期的制度建设重心。
(二)公司内部控制责任主体不清晰
从公司内部控制责任主体认定上来看,披露内部控制报告的公司对于公司内部控制责任主体的认定不清晰,不同公司间存在较大差异。据统计,对在沪市上市的上市公司的调查中,有72.49%的被调查者认为内部控制责任主体是公司;有66.45%的被调查者认为是公司董事会;还有3.2%的被调查者认为是公司管理层;有1.1%的被调查者认为是公司董事会及管理层共同负责;还有4.3%的被调查者没有明确具体的内部控制责任人。由于对责任主体的认定不清晰,导致对内部控制在公司实施的过程中责任不清,公司的全体管理人员没有意识到风险的存在,导致全体人员风险意识薄弱。
(三)没有完善的信息流通和沟通程序
中国的上市公司大部分的信息流通是按从上到下或者从下到上的程序传递的,这样一方面使得信息的传递速度较慢,很多信息传递到管理层或者决策者时,已经殆误时机;另一方面信息的反馈需要有一个过程,这种固定的信息传递程序比较死板,必须要因时而变。同时,公司中的沟通程序存在同样的问题,必须是逐级沟通,不得越级,层级观念严重,不能让一些仁人志士广开言路,虽然一些公司也有经理或总经理接待日,但是,在某些企业,只是徒有虚名,根本不能起到应有的沟通功能。
(四)内部控制监督部门还在建设中
从内部控制监督部门建设的分布情况来看,中国上市公司的内部控制监督部门还处于建设中,有超过一半的公司还未披露公司内部控
制监督部门的建设情况,同时还有少数公司没有建立内部控制监督部门。内部审计部门成为大部分公司内部控制监督的执行部门,很多是基于内部审计部门对公司内部控制业务相对比较熟悉考虑,一定程度上也说明上市公司对于内部控制的理解可能还停留在内部财务审计领域上,对于内部控制的认识还不全面。
三、完善上市公司内部控制的对策
(一)完善内部控制环境
改善公司的内部控制环境,对于股东会、董事会、监事会以及管理层的职责分工要明确,对上市公司的组织结构和人力资源政策要理正,同时还要重视企业文化发挥的作用。笔者认为主要从以下三方面完善上市公司的内部控制环境:首先,聘请独立董事。在聘请的独立董事时,必须考虑其教育背景、经验资历及时间保证方面是否能适合独立董事履行职责的需要,在经验资历方面特别强调的是财务专家要有企业、商业、财务管理咨询阅历。中国的上市公司在聘请独立董事必须克服以下几点的弊端:一是忽视独立董事“财务专家、管理咨询专家”的经验资力。二是太重视独立董事的名人效应,忽视了时间保证,一位担任五家上市公司的独立董事很难按照董事的标准要求和有足够的时间和精力顾及每一个公司的事务,更谈不上对经理的监督。名人能否有充裕的时间为受聘上市公司服务值得怀疑。三是缺乏有效的奖惩机制。只有建立有效的奖惩机制,上市公司的独立董事才能真正发挥其作用。其次,完善职业经理人市场。创新市场机制,完善职
业经理人市场,以市场定价和市场竞争为基础,选择和激励职业经理人,是中国职业经理人激励机制建设中应保持的基本方向。对于职业经理人机制的建立,还要从以下三方面加大力度:一是建立职业经理人才的选拔和聘任制度;二是建立职业经理人才的流动机制;三是建立职业经理人才的测评制度。只有完善了中国的职业经理人机制,中国的内部控制建设也将得以加快健全。再次,创建优秀的企业文化。对于企业文化,主要是把以人为本的观念反映到企业内部控制当中,就是以人的发展为出发点,围绕人的价值理念来展开企业内部控制活动的各项内容,协调企业内部控制中的环境关系,创造良好的环境氛围,充分调动人的积极性和创造性,使公司内每个员工都积极地参与企业管理,最终实现企业的经营目标,员工与公司共同发展。
(二)健全内部控制制度
对于内部控制制度的建设,主要从以下两方面入手:一方面政府监管部门要加强立法,根据中国具有的特色以及实务操作中得到的经验并吸取欧美国家在内部控制方面的先进做法,继续完善内部控制制度;另一方面要强化内部控制报告的法律地位,要让上市公司对于监管部门所立的法规真正地执行和落实下去,不能让那些制度成为“死制度”,更不能只是墙上的一张纸。
(三)明确内部控制主体
中国五部委联合发布的《企业内部控制基本规范》中指出,内部控制是由企业董事会、证监会、经理层和全体员工实施的、旨在实现
控制目标的过程。由此可以看出,公司中内部控制的主体是公司的全体员工,每个人对于内部控制的实施都有责任,对于公司中的每个员工都要有责任意识和风险意识,对员工进行培训,加强风险管理。
(四)建立有效的监督机制
要强化监事的如下职权:监事会有权直接请求公司经理提出业务及财务报告;监督公司业务执行的职权。同时明确监事的如下责任:一是对于公司的责任。监事因疏于行使监察职责,如提交虚假报告、明知董事有违法行为而不予检举等,而使公司受损害的,应向公司赔偿损失。二是对于第三人的责任。监事执行职务时,若因自身的违法行为而致他人损害的,应与公司一起对该他人负连带责任。三是对股东的责任。如少数股东对监事提起诉讼,其所诉确实属实,该监事对于起诉的股东所受的损害承担赔偿责任。
建立监事会、审计委员会、与内部审计部门之间的三位一体风险控制监督机制。加强企业的内控关键在于协调三者之间的关系。由于监事会、审计委员会以及内部审计部门在企业中的特殊地位,通过规范三者组织构成以及协调关系,可以有利于形成有效的三重监控的内部控制环境。
综上所述,公司的内部控制系统的建立要与内外控制环境相适应的,为了保证公司内部控制的有效性,需要以坚实和完善的内部控制环境为基础,因此,企业在关注公司外部治理环境变化的同时也要从内部公司治理角度,通过强化董事会的功能、健全监事会的监督作用、加强人力资源的管理,创建以人为本的企业文化等措施,不断地完善企业内部控制的内部环境,从而实现内部控制成效的最大化。
参考文献:
内部控制评价报告分内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计, 由此, 又可以将内部控制缺陷划分为五大类型:内部环境、风险评估、控制活动、信息与沟通和内部监督。内部环境类缺陷可从组织结构、人力资源政策、企业文化三方面来评价和认定;风险评估类缺陷表现为上市商业银行在对风险进行定性和定量的计量时所采取的评估体系评估方法存在某些瑕疵或者是风险应对系统本身是不健全的, 由此给企业带来不良影响。控制活动类缺陷从授权审批制度、业绩评价制度、预算控制、会计系统控制几方面来评价和认定;信息与沟通类缺陷表现在企业对于信息的处理未遵循及时性、真实性、高效性和保密性原则;内部监督类缺陷包括日常监督和专项监督两方面。
本文选取工商银行2007年到2011年的年度报告和年度内部控制评价报告作为样本, 以按照要素的缺陷分类为标准, 对工行五年来的内控缺陷披露做汇总分析。可以得到以下三个方面的结论:
一是从数量上看, 工行在2007年公布了5项缺陷, 2008年公布了6项缺陷, 2009年、2010年、2011年都没有披露缺陷。从总体上看, 工行对于缺陷的披露还是比较重视的。
二是从描述方式来看, 描述的语言还停留在理论的层面, 描述空洞, 没有实质性内容。比如, 2007年披露了3项控制活动缺陷, 其中第一项描述为:“信用风险预警功能还需加强。”这样的表述可以称之为放之四海而皆准, 没有针对性和具体性。不能揭露出现行预警功能已达到的效果以及具体操作流程和执行步骤中哪里出现了问题, 应该从哪方面加强。2008年披露的风险评估缺陷表述为:“本行理财业务发展较快, 但理财业务风险管理实施细则尚不够完善, 不利于理财产品风险管理的规范化和制度化。”又如, 2010年内控评价报告只是简单的陈述为:“董事会已按照《企业内部控制基本规范》等法律法规的要求对内部控制进行了评价, 未发现存在内部控制设计或执行方面的重大缺陷和重要缺陷。一般缺陷可能导致的风险均在可控范围之内, 并已经和正在认真落实整改, 对本行经营活动的质量和财务报告目标的实现不构成实质性影响。”
三是从缺陷整改举措的披露来看, 2007年和2008年都提出了对下一年的内部控制工作计划, 但是工作计划并不具体, 没有很强的可操作性。比如, 2008年提到的2009年的第一项计划是:“完善控制环境, 促进战略目标的实现。”在整条计划中只用到完善和强化这两个词眼, 提法泛泛。在2008年年报中披露的对2007年缺陷的整改内容也存在以上问题。但是, 在2009年报告中就连对2008年问题的整改都没有提到, 这是否说明以往存在的问题都得到了妥善的解决了呢?
四是单独从各年份来看, 2011年工行按照《基本规范》及《配套指引》的要求编制了内部控制评价报告, 并且按照五部委的指引聘请了安永华明会计师事务所对其内部控制评价报告进行了审计, 会计师事务所对其内部控制的有效性发表了无保留意见的审计报告。2010年和2009年工行的内控评价报告只涉及到内部控制目标和内控评价结果两方面的内容, 形式单一、内容简单, 该年工行没有发布内部控制审计报告, 但是公布了事务所出具的内控报告核实评价意见, 对其内控的健全性和有效性做出了评价。2008年和2007年工行公布的内部控制自我评估报告从控制环境、风险识别和评估、内部控制活动、监督批评与纠正、信息反馈和交流五个方面全面阐述了内控实施的情况, 并且披露了内部控制缺陷及整改、下一年内控工作计划。
由以逐年分析不难看出2007年和2008年工行的内部控制披露工作做的较好, 这与2007年上交所发布《上市公司内部控制指引》不无关系。2011年虽然出具了审计报告但是该年份的内控评价报告也存在空洞性的问题, 报告流于形式化和美观化。
从上市商业银行总体来看, 上市商业银行都有响应财政部的号召, 按照《企业内部评价指引》的规范来进行内部控制审计, 加强外部监督对于内部控制有效性的合理保证这对于我国商业银行内部控制的健全和完善无疑是一个良好的趋势。但是, 从工商银行这个个案出发, 我们发现内部控制审计在我国的应用还不够深入, 公司董事会在考虑各方利益以及各方压力之下, 内部控制审计报告对企业的内部控制没有起到实质性的强化作用, 流于简单化和形式化。
摘要:银行业是一个快速变化的行业, 银行定期评估其内部控制并及时提出改进是保证其内部控制有效性的一项重要举措。对于上市商业银行, 披露内部控制评价报告是检验其内部控制设计与运行是否有效的常见手段, 其中内控缺陷的披露尤为值得关注。本文以工行银行2007~2011年内部控制自我评价报告为研究对象, 探究了上市商业银行内部控制信息披露情况。
关键词:上市商业银行,内部控制评价报告,内部控制缺陷,工商银行
参考文献
[1]翟旭, 李明, 杨丹, 叶建明.上市银行内部控制实质性漏洞披露现状研究——基于民生银行的案例分析[J].会计研究.2009.4.
[2]刘逢春, 迟国华, 占军华.工商银行内部控制重大缺陷披露案例研究——基于2007~2009年的年报分析[J].会计之友, 2010 (11) 中.
摘要:系统性风险的衡量一直是近几年监管改革领域的研究热点,在宏观审慎监管中,不仅需要识别出系统重要性金融机构,还需要对系统重要性金融机构的系统性风险大小进行测度。本文选取中国上市银行作为样本,采用边际资本预期不足法,运用金融市场数据和年报数据对2006-2013年间我国上市银行的系统性风险开展实证测量,并对测量结果进行稳健性检验。研究表明五大国银的边际风险水平处于低位,而中小型银行的边际系统性风险普遍较高,稳定性更差,在金融危机中增加单位资产带来的系统性风险增加程度更大。
关键词:系统性风险;商业银行;边际资本预期不足;宏观监管
一、边际预期不足法概述
金融机构是一类特殊的企业,它们的破产带来的负外部性将严重影响到其他经济部门。Viral V.Acharya, LasseH.Pedersen, Thomas Philippon和Matthew Richardson(2010)[3]四位经济学家为了量化银行破产的外部性在2010年提出边际资本预期不足法(MES),这种方法衡量了银行i所承担的风险对金融系统总风险的贡献增加值。依据MES为每个银行制定相应的资本要求或税收要求,能有效的防止单个银行发生过度风险承担和过度杠杆效应的问题,满足宏观审慎监管的要求。
边际预期损失法能够衡量当金融系统发生风险时,单个金融机构的边际预期损失。模型假定银行i的股东权益资本为wi,总资产为ai,当金融系统的总资产低于一定比例z时将发生系统性风险,即当时w1i 系统性预期不足定义为,它衡量了当系统发生危机时银行i的资本低于目标水平的平均程度,即在金融危机期间单个银行实际的系统性风险贡献值。它是监管者对每个银行加收系统性预期不足(SES)税收的依据,以激励金融机构将损失外部性转化为内部成本。但在现实中,SES是实际系统性风险值,在危机爆发前是未知数。进一步的,A.P.P.R.的研究证明SES和MES存在如下理论关系: 由上可知SES的估计方程中主要包含三项:1)过度杠杆水平;2)事前的MES乘以危机实现时的放大倍数k;3)以信用风险增加为代价带来的超额债券收益率(fi 边际资本预期不足法能够有效地度量单个金融机构的系统性风险的边际贡献程度,为宏观审慎监管提供参考。但到目前为止,关于边际资本预期不足法在的研究还较少,尤其是实证方面的研究。本文在前人理论研究的基础上,选取更加广泛全面的样本和数据,通过边际资本预期不足法,针对我国宏观情形和商业银行风险特征进行相应调整估计模型,对我国16家上市商业银行的系统性风险进行测量,为更好的对单个金融机构开展宏观审慎监管提供参考方法。 二、实证结果 (一)样本选取及说明 估计单个银行的MES值的关键有两点:估计SES时需要对系统性危机爆发时期进行选择,和估计MES时的样本区间选择。由于此次全球性金融危机集中爆发于2007-2008年,传导到我国经济并产生实际影响略有时间滞后,参考A.P.P.R.的研究本文以金融危机爆发期间各银行部门的实际股票收益率作为各个银行实际系统性预期不足SES的估计,样本区间取为2007年10月8日至2008年12月31日。本文主要研究上市商业银行的系统重要性对银行体系的影响,因此本文选取中证内地银行指数代表市场收益率,内地银行主题指数(399947)以2004年12月31日为基期,由16家上市银行构成样本股。 MES是市场未发生危机时单个银行对系统性的边际贡献程度,因此估计MES应该选取未发生危机的时期。考虑到所选取的时间跨度不能太短,而危机前的时间段内(2007年之前)我国仅有7家上市商业银行,如果选取这段时间作为测算MES的样本区间将导致一定时间内市场发生尾部事件的天数过少,样本不足影响结果的可靠性。有鉴于此,本文选取相隔较近的危机后年份2009年1月1日-2009年12月31日作为估计MES的样本区间,相较而言危机后的时间区间与危机前存在一定的相关性并且数据充足,得出的结果稳健性强。本文假定将2009.01-2009.12年中金融市场的日收益率最差的5%视为普通尾部事件,最差的1%视为极端尾部事件。本文对银行i在2009年的MES值估计为,在2009.01-2009.12内当金融市场发生普通尾部事件时,银行i的股票收益率Ri平均值,即: 此外,本部分还将在同样的样本区间内估计传统风险测量工具的效果,包括波动率、VaR、ES和β值。其中,在2009.01-2009.12时期内银行i的5%分位点数值作为该银行VaR估计值;在这个值以下的银行i的股票收益率作为该银行的ES估计值。本文所有股票价格数据均采取前复权方式处理。银行股价数据和宏观变量数据来源均为同花顺数据库,财务数据来源于各家银行报表。 (二)实证结果 本节首先检验MES对国内金融机构系统性损失的解释能力,然后测算上市商业银行2009-2013年的MES值。依据上述样本选取和计算方法,本文对我国16家上市商业银行的MES和SES进行了测度,并且比较在相同时间区间内MES和传统风险测量工具的效果。 通过2007-2009年间已实现的系统性风险SES和边际预期不足MES的关系图可知,两者之间的相关系数为0.6550,说明存在较强的相关性,散点图也表明MES对SES具有较强的解释能力。因此,可以通过估计MES来预测单个银行对金融系统的边际风险贡献,作为对未来危机发生时的实际系统性损失预警。
既然MES能够对我国商业银行的实际系统性风险损失进行有效解释,本文按照上述方法估计2009-2013年的上市商业银行MES值,按照2013年各银行的MES值升序排列结果,可知:
首先,从最高和最低排名来看,2013年MES值最高前三位是民生银行、兴业银行和浦发银行,其中民生银行的MES绝对值为0.06,表示在金融市场处于尾部事件的时期内,民生银行的平均股票收益率为-6%,即增加一单位资产带来的系统性风险增加6%。五大国有股份制银行的MES绝对值均低于0.04,其中工商银行最低,仅为-0.0194。结合上文中的指标法评估结果,这说明虽然国银在金融系统中占有较大分量的系统重要性,但它们对系统性风险的边际贡献程度处于低位。
然后,从聚类分析来看,低等系统重要性银行在危机中的波动性较强,其对系统风险的边际贡献率偏高,即增加额外一单位资产带来的系统性风险更大。这可能是因为小型银行的资金渠道、业务范围有限,增加资产的困难度和融资成本更高,随之而来的风险更大。而中等系统重要性的MES大部分处于高位,例如民生银行、兴业银行、浦发银行和中信银行,这类银行的资金供给和业务渠道比低等系统重要性银行更为充足,但与国银相比又有所不足。另一方面,它们扩展业务增加资产的需求强烈,开发的金融产品具有较强的关联性和复杂性,但是又不如国银能够有足够的资金缓冲垫和完善的风险控制系统来抵御危机,缺乏健全的安全网络系统。因此中等银行的边际风险贡献率长期处于高水平。
最后,从时间动态分析来看,2009-2013年的MES值估计表明2008年金融危机爆发后的四年内各银行的边际风险值均处于下降趋势,中位数、最大值和最小值也显示出同样结论,可以看出金融危机的影响逐渐减小。这样的下行走势直到2012为止,2013年各银行的MES值开始全面大幅反弹,平均上升幅度超过90%,其中中国银行由2012年的-0.0074跳跃到2013年的-0.0228,涨幅高达207.73%。但这也不绝对,工商银行的MES值下降趋势到2011年就停止了,2012至2013年开始小幅回升波动。这说明2008年金融危机的影响到2012年基本结束,2013年开始新一轮的经济周期。从波动幅度来看,在危机后的五年内,光大银行MES值波动幅度最大,从最高值-0.0688到最低值-0.0143,标准差为0.023。MES值变化最平稳的是南京银行,一直稳定在-0.031到-0.042之间,标准差为0.0054。
边际预期不足值MES衡量了单个银行承担的风险对金融系统总风险的贡献增加值。中低等系统重要性银行的MES较高,说明扩张规模带来的风险较大,针对此类银行监管机构可以要求较高的资本要求,以防止为增加资产扩张规模而发生过度风险承担和过度杠杆效应的问题。
三、结论
研究结果表明从边际风险贡献来看,大型国有银行对金融系统的边际风险贡献程度明显低于中小型银行,即新增额外的资产带来的风险更低;而中小型银行的边际风险长期处于较高水平,在这兴业银行和民生银行中体现得尤为明显。值得注意的是,边际风险较低并不意味着总系统性风险较低。从时间维度来看,单家银行各银行的边际风险贡献程度都有随时间下降的趋势。本文的结果为监管部门制定宏观审慎监管措施、防范系统性风险提供了参考,比如可以根据不同银行对系统性风险的边际贡献大小区别附加不同的校准资本或流动性要求等。
参考文献:
[1]万思杝. 我国上市商业银行系统性风险的评价与测度研究[D]. 北京: 北京师范大学,2015.
[2] Hellwig M. Systemic aspects of risk management in banking and finance [J]. Swiss Journal of Economics and Statistic, 131, 1995:723-737.
[3] Viral V.Acharya, LasseH.Pedersen, Thomas Philippon and Matthew Richardson. Measuring Systemic Risk. 2010.03. Working Paper 10-02.
【上市银行如何控制风险管理】推荐阅读:
村镇银行风险控制研究06-26
关于高校银行贷款风险控制与管理10-11
上市公司税务管理07-24
上市公司保密管理10-19
上市公司风险管理办法01-18
银行风险的识别、评估与内部控制02-04
我国上市公司盈余管理研究10-06
商业银行二级支行操作风险防范与控制措施12-12
我国上市公司管理者收购的分析09-27
试析上市公司的金融特性与金融风险论文07-22
