|
内部控制的目的是确保一家银行的业务能根据银行董事会制定的政策以谨慎的方式经营。只有经过适当的授权方可进行交易;资产得到保护而负债受到控制;会计及其他记录能提供全面、准确和及时的信息;而且管理层能够发现、评估、管理和控制业务的风险。
内部控制包括四个主要内容:
(1)组织结构(职责的界定、贷款审批的权限分离和决策程序);
(2)会计规则(对帐、控制单、定期试算等);
(3)“双人原则”(不同职责的分离、交叉核对、资产双重控制和双人签字等);
(4)对资产和投资的实际控制。
这类控制措施必须有内部审计职能进行补充,通过内部审计职能在机构内部独立地评价控制系统的完善程度、有效性和效率。因而,为了确保其独立性,内部审计必须在银行中有适当的地位和适当的报告程序(注22)。外部审计对该程序的有效性进行交叉检查。银行监管者必须要求有效的政策和做法能得到执行,而且管理者应对内部和外部审计师所发现的问题采取适当的弥补措施。
银行要遵守各种银行和非银行的法律和法规。必须制定出确保遵守上述法律和法规的政策和程序。否则,违背已确定的要求会损害银行的声誉并招致巨额的罚款,严重时甚至导致银行资不抵债。违反合规性要求也表明该银行不能按银行组织应具备的技能和诚信水平进行管理。尤其是大的银行,应该有独立的检查合规性的职能,银行监管者应确定这些职能能够有效地运行。
假如银行与毒品贩子和其他犯罪有联系,尽管通常对此类犯罪活动不负责任,公众对银行的信心仍可能遭到损害。因此,尽管银行监管者一般不负责对洗钱犯罪进行起诉,但它们应保证银行的工作程序可以避免与毒品贩子或其他犯罪发生联系,其中包括严格的“了解你的客户”政策,以及普遍加强金融部门的职业道德和从业标准的教育(注23)。特别是监管者应鼓励银行采纳适用于银行的金融特别行动小组(FATF)关于反洗钱的建议。这些建议涉及到客户的身份以及有关记录的保存、促进金融发现和报告可疑交易、提供与没有完善的或根本没有反洗钱措施的国家打交道的方法。
银行的欺诈行为或者被卷入欺诈行为也应引起银行监管者的注意,原因有三:首先,它会极大地威胁银行的安全以及金融体系的安定与稳健。其次,它可能意味着内部控制薄弱,因而需加强监管。第三,它对该机构乃至整个体系的声誉与信心都会形成潜在的影响。基于这种原因,银行的管理层和内部安全或保卫应建立专线电话,以便沟通情况。应要求职员向上级或内部安全部门报告可疑或出现问题的行为,而且应要求银行向监管者报告可疑行为和重大的欺诈行为。这并不需要监管者调查银行的欺诈案,从事这方面的工作需要专门的技术。但监管者确实需要确保有关当局注意到问题的存在。它们还需要研究并在必要时采取行动保护其他银行不受影响,并使银行界了解正在出现或可能发生的各种欺诈行为,从而使银行能够采取适当的措施加以防范。
C.持续进行的银行监管手续
原则16 银行监管体系应包括某种形式的现场和非现场监督。
原则17 银行监管者必须与银行管理层保持经常性的接触,全面了解该机构的经营情况。
原则18 监管者必须具备在单个和并表的基础上收集、审查和分析各家银行的审计报告和统计报表的手段。
原则19 监管者必须有办法通过现场检查或利用外部审计师对监管信息进行核实。
原则20 银行监管的一个关键要素是监管者要有能力对银行组织进行并表监管。
监管的内容包括获得和分析信息,这可通过现场或非现场检查实施。有效监管体系将同时使用两种手段。有些国家的现场监管由现场检查人员进行;在另一些国家由称职的外部审计师进行;在其他国家则是由现场检查以及监管人员和外部审计师共同进行。现场工作量和采用的方法取决于不同的因素。
暂且不管怎样结合使用现场或非现场检查或聘用外部审计人员,监管者均必须与银行管理人员保持经常接触并全面了解机构的业务情况。对内部和外部审计人员的报告进行审查是现场检查及非现场检查必不可少的内容。对审批过程中涉及的各种因素应作为持续性监管的内容定期评估。银行要定期向监管人员提供信息,以便监管人员进行审查。监管者要能经常与银行就所有重大的业务问题进行讨论。如果发生问题,银行应当确信他们可以信赖监管者并与它们共同商讨解决办法,所讨论的问题会得到保密获得积极的解决。然后,它们也必须认识到它们有责任及时向监管人员通报重大事件。
1.非现场检查
监管者具应有在单一和并表的基础上收集、检查、分析审慎报告的手段。非现场检查包括:审查和分析各种报告和统计报表。这类资料应包括基本的财务报表和辅助资料,详细说明银行的各种风险和财务状况,其中包括准备金提留及表外业务。监管当局应有能力从其附属的非银行机构中收集信息。银行监管者应充分利用公开发布的信息和分析资料。
可使用这类报表检查审慎监管要求的遵守情况,如资本充足率或对单一借款者的授信额。非现场检查常常反映出潜在问题,特别是现场检查间隔时期发生的问题,从而提前发现问题并在问题恶化之前迅速要求银行拿出解决办法。不管是定期进行还是在问题发生时进行,这类报表将用来了解个别机构或整个银行体系的总体发展趋势,并作为与银行管理部门进行讨论的基础,报表还应作为计划检查工作的重要依据,从而使短时间的现场检查发挥最大的效力。
2.现场检查和(或)聘用外部审计人员(注24)
无论是实施现场检查还是使用外部审计师,监管者必须有核实监管信息的手续。现场检查工作,不管是由银行监管当局的检查人员实施还是由监管者委托外部审计师实施,应能独立地反映每家银行是否有完善的治理结构,银行提供的信息是否可靠。
现场检查给监管者提供了核实和评估一些事项的手段,包括:
--从银行收到的报告的精确性;
--银行的总体经营状况;
--银行风险管理制度和内部控制措施的完善程序;
--贷款资产组合的质量和贷款损失准备的完善程度;
--管理层的能力;
--会计和管理信息系统的完善程度;
--非现场或以前现场监管过程中发现的问题;
--银行遵守有关银行法规和条款的情况。
监管当局应建立清楚的与检查频率和范围有关的内部指南。同时,应当制定检查政策和程序,以确保检查的认真进行,其目的与既定目标相一致。
根据本部门的检查人员的资源情况,监管者可能需要全部或部分地使用外部审计师完成上述职能。在一些情况下,上述职能可能是正常审计过程的一部分(如评估贷款资产的质量及应持有的准备金水平)。在其他领域,监管者要具备充分的权力来要求进行某项检查工作以满足特定的监管要求(如检查上报监管人员的报告的精确性或控制制度的完善程度)。然而,仅仅在具有了完善的、职业化的、具有承担工作要求的技巧的、独立的审计职业的条件下,才可以在为完成某些监管目的时使用外部审计师。在需要使用外部审计人员的情况下,监管当局必须保留拒绝聘用外部审计师事务所的权力。同时,监管者应劝导银行集团在整个集团内尽可能使用同一批审计师和同样的会计日期。
|
