作者单位:中信银行总行·合规部
摘要:内部控制是组织“不出轨”的法宝,是企业稳健运营的必经之路,是企业愿景实现的必要保障。由于企业性质的差异,商业银行等重视信用、声誉的特殊行业的企业对内控更加重视,其内控的重要性更大、影响范围更广。本文尝试从内控的溯源开始,挖掘内控的本质、归纳内控的特征,进而梳理内控的作用。研究发现,商业银行内控除了企业内控的五大特征之外,还具有重要性、制衡性、适应性、盈利性和审慎性等特征,在银行内部起到助力、纠偏、合规、严谨、统一等主要作用。结合近期舆论的热点倾向,兼或点评对商业银行内控认识的五个误区,为商业银行内控管理的本质、范围与效力验明正身。
关键词:内部控制;商业银行;企业;
企业管理特别是内部控制一直是企业界、学界关注的话题,学说林立、学派众多、各有千秋。内部控制是确保企业“不越轨”、“不出轨”的法宝,是企业稳健运营、保持正轨的必经之路,是企业目标达成、愿景实现的必要保障。由于企业性质的差异,商业银行等重视信用、声誉的特殊行业的企业对内控更加重视,其内控的重要性更大、影响范围更广。近期,我们关注到一种潜在的业内舆论倾向,模糊内控的目标、质疑内控的作用、贬低内控的价值,这与内控的本质南辕北辙、相去甚远,有混淆视听之嫌。本文试图从内控的溯源开始,挖掘内控的本质、归纳内控的特征,进而梳理内控的作用,并兼或点评对商业银行内控认识的几个误区,为商业银行的内控管理验明正身。本文的研究架构如图一所示,左侧一列标明了研究的脉络,中间的一列展示了研究的框架,右侧的一列说明了研究的主要内容。脉络、框架与内容相辅相成、互为补充。其中,框架是基于脉络的研究设计,内容是基于研究框架的具体表述,基本概括了本研究行文的内在逻辑,有助于更好地理解本文的基本结构和主要内容。
一、内控的本质
要谈内控的本质,需要追溯控制的本源,由此不得不引出三个问题。第一,什么是控制?第二,什么是内部控制即内控?第三,为什么强调内控而不是外控?控制是内控的前提,外控是内控的补充。理清上述三问,有助于我们层层抽丝剥茧、剖析和抓住内控的本质,更好地理解内控的影响和作用。
(一)什么是控制?
控制是管理学五大管理职能之一,在西方管理科学史中,最早由法国管理学家亨利·法约尔(Henri Fayol)提出,与计划、组织、指挥、协调等职能并列。法约尔认为,控制就是要证实企业的各项工作是否已经和计划相符,其目的在于指出工作中的缺点和错误,以便纠正并避免重犯。后续,英国管理学家林德·厄威克(Lyndall F. Urwick)把法约尔的计划、组织、控制3个管理要素作为管理过程的3个主要职能,将法约尔的管理原则放在管理的职能之下,如在控制职能之下的职能有配备人员、挑选和安排教育人员等,进一步突出了控制在管理职能与过程中的地位。控制的对象比较多元,对人可以控制、对活动也可以控制,只有实现了控制才能更好地保证企业任务顺利完成,避免出现偏差。在企业实践中,控制好并不容易,控制也是一门艺术。值得关注的是,管理的五大职能并不是企业管理者个人的责任,它同企业经营的其他五大活动一样,是一种分配于领导人与整个组织成员之间的工作。不难看出,控制是保证企业目标实现的必要手段,是企业内部管理的有效途径。
(二)什么是内控?
由上,引出了控制的作用范围。毕竟,控制的效力有限而非无限,相对而非绝对。内控更多的指代组织内部的控制,从作用效力和组织类型而言可以分为三个层次。一是组织内控,包括了企业、政府机关、事业单位、军队、学校等,每一类组织都有自己的“内规”,即内部管理要求,如我们耳熟能详的“三大纪律、八项注意”等,就是在落实组织的内控要求。二是企业内控,细化了组织的具体形式,如《企业内部控制基本规范》所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。三是具体形式的企业内控,如商业银行、制造企业、餐饮业等,如《商业银行内部控制指引》内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的,通过制定和实施系统化的制度、流程和方法,实现控制目标的动态过程和机制,又如《华为基本法》、《华侨城宪章》等都有一定篇幅对内部控制与过程管理提出了明确的要求。
(三)为什么重视内控而非外控?
那么,为什么组织倾向于关注内控而非外控?是否内控较之外控有着先天的优势?根据我们的观察梳理,主要有以下四方面原因。一是内外控实质分别代表了宏微观的差异。相比于企业内部的微观内控,外控更加宏观,更不好管控、更难以驾驭和驱使。二是即便一家企业大到可以控制外部市场,除电力、水利、煤气等公共事业型企业之外,基本都会涉及“垄断”的嫌疑、面临被拆分的危险。百年来一直如此,美国电报电话公司(AT&T)、微软(Microsoft)遭遇过的多轮诉讼就是很好的例证。三是外控过多,有违市场机制和公平竞争的精神,与现在全球化、市场化的大趋势不符。即便不被拆分,也会面临有关企业社会责任等的疑议和挑战。四是即便企业尝试进行外控,也是在平衡企业盈利与成本之后的理性选择,这一点不仅涉及“理性人”假设,还涉及到以往学界对企业边界的讨论,如“科斯定理”等。因此,企业即便尝试外控,也会由近及远、由浅及深,从开展上下游企业的整合与内部化开始,步入寡头竞争或寡头垄断阶段的企业少之又少,一般都是垄断型的公共事业企业。与企业相仿,其他组织也面临类似的问题,这些原因共同导致组织不约而同地关注内容而非外控。
二、内控的特征
既然以企业为代表的组织因外控难以控制、不愿控制或不准控制,而自发、自动、自觉地关注内控,那么组织的内部控制是否有一定规律可循?组织内控具有哪些通用的特点?只有摸清了这些逻辑、掌握了这些规律、熟悉了这些特点,才能夯实组织生存与发展的基础,有助于组织实现保持“基业常青”的积极愿景。
(一)组织的内控特征
1、真实性
首先,组织必须保证各项业务与流程的真实性,这是业务开展的基础,也是内部控制的基石。只有确保业务、流程与信息的真实,才能在此基础上进行其他业务活动,如集约管理、流程梳理和数据分析等。一旦出现了根基不实的问题,必然撼动组织生存与发展的内部环境和良好的文化,引发各类问题。从一定意义上讲,几乎所有失败的组织都与业务的真实与员工的诚信有关,而几乎所有成功的组织都离不开信息的确凿与人员的互信。
2、准确性
其次,在业务、流程、信息真实的基础上,更进一步,还需要组织确保上述信息的准确、确凿和无偏。这不仅仅是对真实性的进一步要求,也是组织对“细节决定成败”的必然要求。试想,如果一些业务或数据是真实的,但在个别数据上出现了偏差,不仅导致组织的当期结果不准,还可能影响到今后若干年结论的推算,甚至引发较大的偏离。不难看出,不准确的信息在一定程度上导致了结果的失真,这是组织内部控制的深入要求。
3、完整性
再次,在确保准确性的基础上,还需要确保业务、流程和信息的完整。不完整的业务、流程和信息恰似“断头路”,无法达到设定的终点;又似“无主户”,难以完成组织的目标,内控完整性的重要意义不言而喻。不完整不仅意味着内容的缺失、业务的残损、流程的片面或信息的错误,还给当前和今后的经营管理埋下了潜在风险隐患。因此,组织内控除了强调真实、准确,还需要在体系设计、体质建立和机制健全上力求完整、追求完美。
4、及时性
复次,由于组织内部的业务、流程与信息具有不同的时效性,内部控制还需要强调及时性。一般而言,组织的内控越及时越好,有利于组织在第一时间发现问题、解决问题,尽可能将矛盾控制在萌芽状态,将负面影响降低至最小。由于控制适合于任何不同的工作,所以控制的方法也有很多种,按照发生先后有事前、事中和事后控制。不难看出,事前内控对组织最为有利,事中控制对组织比较有效,而事后控制更多地在于复审,往往时效有限。
5、全面性
最后,内部控制应当贯穿组织决策、执行和监督的全过程,覆盖组织及其所属单位的各种业务和事项。所以,全面性不只对组织业务、流程、信息而言,还对组织全过程、全部流程和全部环节进行管控,既有对同一时点“面”上的要求,又有对不同面上各个“点”的约束。商业银行等以信用风险为生存根本的、特殊类型的组织甚至需要覆盖所有的部门、岗位和人员,这既是《商业银行内部控制指引》的要求,也是商业银行基于自身实际提出的措施。
(二)银行的内控特征
上述五项原则对于组织而言相对可行,具有一定通用性、普适性。而对商业银行等企业而言,由于需要考虑成本效益等企业特征,按照《企业内部控制基本规范》和《商业银行内部控制指引》,还有一些内控的特点或遵循的原则值得总结。在组织内控五大特征的基础上,商业银行的内部控制还具有以下特征。
1、重要性
《企业内部控制基本规范》提出内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。这不仅是企业坚持的原则,也是商业银行在内部控制领域秉承的基本态度:对重要岗位、重点环节和高风险领域必须持续开展积极的监督和管控。这一理念,已经由《商业银行内部控制指引》分解开来,运用到其他的特点和原则之中。例如,适应性强调“随机应变”、审慎性强调“内控优先”、匹配性强调“相互适应”等。
2、制衡性
《企业内部控制基本规范》认为内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。与之类似,《商业银行内部控制指引》明确商业银行内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制。不难看出,制衡性的特征在于引导商业银行建立健全平衡的监督机制,避免“一家独大”、杜绝“权力真空”和权力“绝对集中”。
3、适应性
《企业内部控制基本规范》强调内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。《商业银行内部控制指引》根据银行实际,提出相匹配原则的“匹配性”,即内部控制应当与管理模式、业务规模、产品复杂程度、风险状况等相适应,并根据情况变化及时进行调整。这并非“见风使舵”,而是强调在坚持原则的同时,注意在既定内控框架下的灵活应用与及时调适,与内外部环境相匹配。
4、盈利性
《企业内部控制基本规范》归纳提出了成本效益原则,在此我们称之为“盈利性”,即内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。作为企业的一种,商业银行也不例外,实施内部控制不能不考虑成本与收益。其中,商业银行的盈利一般贯穿于各个业务条线和各类产品之中,与之同时其内部的管控正建立在各个业务板块和各个流程之上,用以更好地引导分支机构开展业务,实现成本与效益的最佳平衡。
5、审慎性
《商业银行内部控制指引》基于商业银行的特征明确其内部控制应当坚持风险为本、审慎经营的理念,设立机构或开办业务均应坚持内控优先。商业银行作为一种享有国家或地方政府信用的风险管理机构,面临着各类风险的冲击,需要不断在盈利与风险之间建立平衡(蔡宁伟,2105),被形容“在刀尖上跳舞”。并且,商业银行的存续不仅关系到自身安危,还关乎广大的客户甚至波及国家信用体系,因此其经营管理必须始终坚持审慎、合规的原则。
三、内控的作用
在追溯了内控的源起、归纳了内控的特征特别是组织以及商业银行为代表的企业特征之后,就不得不提及内控的作用。也就是内控对于组织的意义在哪?内部控制可以给组织带来哪些好处?这不仅是内控职能在组织日常经营管理中的价值体现,也是内控机制在组织生命周期中的过程展现。
(一)助力——实现组织愿景
内控的作用首先在于助力——助力组织实现其愿景。既然组织是建立在若干子组织、若干群体和若干个体之上,想要实现组织的目标并不简单。因此,试图达到内控的目标并不容易,控制和内部控制也是一门艺术。管理的五大职能并不是企业管理者个人的责任,它同企业经营的其他五大活动一样,是一种分配于领导人与整个组织成员之间的工作。不难看出,内部控制是保证企业目标实现的必要手段,是企业内部管理的有效途径。
(二)纠偏——保驾业务发展
内控的作用其次在于纠偏——全力保驾业务发展。从组织的角度看,不是所有组织要求都能严格落实,落实的方向常常出现偏差、落实的程度往往存在差距;从管理者的角度看,应确保企业有计划,并且执行,而且要反复地确认修正控制,保证企业社会组织的完整;从员工的角度看,由于个体特质的差异,员工的理解、领悟能力和执行力都存在着不同程度的差别,甚至千差万别。因此亟待内控及时发现问题、纠正偏差,坚持在正确的道路上前行。
(三)合规——护航流程规范
内控的作用再次在于合规——努力护航流程规范。当某些控制工作显得太多、太复杂、涉及面太大,不宜由部门的一般人员来承担时,就应该让一些专业人员来做,即设立专门的检查员、监督员或专门的监督机构。如果说前文的“纠偏”是一种组织的自我纠正手段,是一种对既有负面问题的改正,那么合规则是正面引导,是对组织内部机制的积极落实。综上,合规不仅是一种内部控制的手段,还是一种倡导循规蹈矩的文化,时刻为规范业务流程护航。
(四)严谨——激发系统管控
内控的作用复次在于严谨——大力激发系统管控。组织的很多目标往往需要通过项目管理、业务改革、流程优化等来实施,从而层层推动达标。这一过程有的内容比较复杂、有的周期较长、还有的需要多个部门相互配合,可视为一种“系统工程”。为避免这一过程中存在的潜在风险隐患,在纠偏、合规的作用之外,还需要突出内控的严谨作用。因此,一些组织选择系统管控的方式来进行内部控制,避免人为因素的影响、降低操作风险发生的概率。
(五)统一——覆盖全部项目
内控的作用最后在于统一——致力覆盖全部项目。所谓全部项目,不仅仅包狭义的企业项目,也包括了广义的各类组织业务、产品和服务。COSO[COSO内部控制框架是美国证券交易委员会唯一推荐使用的内部控制框架。]内部控制框架认为,内部控制系统是由控制环境、风险评估、内控活动、信息与沟通、监督五要素组成,它们取决于管理层经营企业的方式,并融入管理过程本身,其相互关系可以用其模型表示。因此,所谓的覆盖实质是“全覆盖”,是标准统一基础上的对所有业务种类的统一管控。
四、银行内控的误区
既然内控对组织而言有这么多有利的作用和积极的影响,那么为什么在企业内部还存在一些反对的声音?其中的原因之一,正是缘于内控的“纠偏”作用,特别是指出内部人的错误或问题,引起了企业部分员工的逆反心理和不自觉的抵抗甚至对抗行为。在此,我们以商业银行为企业的样本,举例说明对内控认识可能存在的五类主要误区。
(一)内控影响业务发展
首当其冲的一种误区是内控影响了业务发展,有的甚至认为内控就是反对业务开展,是业务衍生的“绊脚石”,是业务成长的“阻路石”。如果我们理解了内控的定义,这一误区很容易迎刃而解。从更广义的企业层面看,COSO指出:控制活动指为确保管理层指示得以执行,削弱风险的政策即做什么和程序即如何做,它们有助于保证采取必要措施来管理风险以实现企业目标。其中,控制活动贯穿于企业内部所有层次和部门,包括一系列不同的活动,如批准、授权、查证、核对、复核经营业绩、资产保护以及职责分工等。这些内控的要求已经作为纽约证券交易所上市公司的基本条件,纽交所的上市公司必须引进COSO内部控制框架,整合现有内部控制,而必须达到的要求。国外如此,国内也如此,就商业银行的专属监管基本制度而言,《中华人民共和国商业银行法》明确规定:商业银行应当按照有关规定,制定本行的业务规则,建立、健全本行的风险管理和内部控制制度。可见,内控已经成为商业银行成立和发展的必备条件之一。内部控制不仅是商业银行业务开展的基础,更是其业务准入的底线。只有在建立健全了内控这一基石上,才可以去憧憬和规划未来的业务发展。
(二)内控制约产品创新
接下来的一种误区是内控制约了产品的创新,认为内控恰恰是新产品、新业务甚至新业态的阻碍,正是由于内控的存在,使得一些新鲜事物“出师未捷身先死”。事实上,无论是内控的本质、特征和作用,从来都没有否定任何新产品、新服务和新业务的内涵。新业务的开展,恰恰需要内部控制和内部管理的辅助,正因为没有规则,才需要制定规则——“没有规矩,无以成方圆”。只有在一定规则的约束和要求下,才能保障业务的稳健和可持续发展。由于内控对新产品的重要性,对控制的主体即内部管控人员同时提出了更高的要求。商业银行的内控人员一般需要具备丰富的专业从业经验、持久的专业精神、敏锐的观察力、情境化的决断力,能够观察到工作中的错误,及时地加以修正和改进,当有偏差时应该当机立断决定该怎么做。内控人员需要发挥其“导师”、“顾问”和“助手”的作用,指导员工特别是新员工完成创新、参与某些新产品的设计和研发、辅助员工合规进行操作。在商业银行中,无数案例已经验证了这样的事实:没有内部控制的业务无形中放开了风险的敞口,失去内部控制的产品无形中扩宽了犯错的可能,2008年美国的次贷危机正是内控失效的反面典型。
(三)内控不能创造效益
还有一种误区近年来喧嚣尘上,认为内控不能创造价值或者难以创造价值。这一误区的基调或者源头之一,来源于21世纪初中资商业银行的前中后台分离,内控部门一般处于中台甚至后台的位置,起着防控风险的主要职能,不能直接面对客户。这一误区的谬误关键在于只看到表象,而没有发掘内控的实质。其一,从目的上看,前中后台分离的起因恰恰源自商业银行对风险管控的要求,这是其为提升内部风控水平、优化内部流程而进行的一次变革,西方商业银行已经在20世纪末期率先完成并取得了较好的实效。其二,从价值上看,风险就是潜在损失,就是价值的负增长,特别是一些风险事件和内部案件引发的法律风险、声誉风险给商业银行带来了很大的损失,有的甚至引发信用风险和挤兑危机,导致百年老店的倒闭。其三,从过程上看,操作风险等风险类型因其难以预测性、多样性和随机性(蔡宁伟,2015),使得商业银行被誉为在“刀剑上跳舞”,这导致内控部门的职责很重。因此,唯有依法合规经营、加强内控合规管理,才能确保银行业务的健康有序,才能实现银行的稳健发展。综上,内控创造价值的界定难以撼动、无可厚非。
(四)内控是内控部的事
另外的一种误区有关内控的职能和范围,认为内控就是内控部门一家的事情,无论哪个部门、哪条业务线、哪种业务和产品出了问题,都需要内控部门来统一解决。这一观点存在对管理主体的偏执和对内控部门职能的夸大。一般而言,商业银行的内控部门是全行内控管理的牵头部门,而内控管理的各项工作是分散在各部门、各环节中。内控部门有组织和监督各部门和分支行开展员工行为管理的职责,这一点责无旁贷;人力资源管理部门作为人事主管部门,主要把好进人关、用人关、育人关、识人关和劳动纪律关;而内部组织架构中包括全部业务条线的每个团队负责人,是这个团队员工行为管理的首要责任人,对所辖业务和人员承担主体责任。因此,银行内控管理的实质是全部门参与、全流程参与、全员参与,绝非仅仅一个部门的事情。所以,要坚决杜绝内控是内控部门的事、业务部门和团队负责人不抓业务流程和员工行为管理的错误认识。这一点,中国的监管机构看得非常透彻,无论是相关文件还是领导的讲话都多次提到存在的问题和内控的要求,甚至在近年来的系列文件中反复强调“看好自己的门,管好自己的人”的要求(尚福林,2013;2014;2015)。
(五)内控要运动式开展
比较常见的一种误区是有关内控的开展方式,认为内控是一项活动,具有短期性、阶段性、粗放性、局部性的运动特征。事实上,商业银行的内控是一项长期的、日常的、细致的、系统的工作。《商业银行公司治理指引》明确提出其董事会应当持续关注商业银行内部控制状况,建立良好的内部控制文化,监督高级管理层制定相关政策、程序和措施,对风险进行全过程管理。应当建立健全内部控制责任制,确保董事会、监事会和高级管理层充分认识自身对内部控制所承担的责任;董事会、高级管理层对内部控制的有效性分级负责,并对内部控制失效造成的重大损失承担责任。监事会负责监督董事会、高级管理层完善内部控制体系和制度,履行内部控制监督职责。应当有效建立各部门之间的横向信息传递机制,以及董事会、监事会、高级管理层和各职能部门之间的纵向信息传递机制,确保董事会、监事会、高级管理层及时了解银行经营和风险状况,同时确保内部控制政策及信息向相关部门和员工的有效传递与实施。还应设立相对独立的内部控制监督与评价部门,该部门应当对内部控制制度建设和执行情况进行有效监督与评价,并可以直接向董事会、监事会和高级管理层报告。
(六)内控作用相当有限
最后一种误区认为内控的作用相当有限。这种观点正是基于此前的五种误区积淀。如果内控影响了业务发展、制约了产品创新、难以创造效益、仅仅是内控部的事、且需要运动式的开展,那么内控的作用一定受限。好在前面的误区我们都已经逐一说明和驳斥,进一步理解了内控的广度与深度,最后还需要剖析和解释内控的作用范围和效力。既然内控在组织内存在普遍的价值和深入的标杆,其在组织内部无处不在,且贯穿组织架构的上下和业务流程的始终,否则难以实现组织的目标。因此,内控的作用主要体现为全范围、全过程、全员参与管控的实际,其价值不仅体现为组织架构与设计、岗位权限与边界、流程管控与优化、内部控制与管理、自控互控与监控,还表现为内部机制的“润滑剂”、组织文化的“粘合剂”以及企业价值观的“稳定剂”。内部机制的“润换剂”主要源于内控管理“软性”作用,其实质是管理的柔性与控制的针对性,这种柔性和针对性是在统一管理框架下的差异性和适应性,使得内控还可成为“防止螺丝钉生锈”的“润滑剂”。内控还有助于凝聚组织文化、延续企业价值观,称之为组织文化的“粘合剂”以及企业价值观的“稳定剂”也不为过。
五、研究意义、局限与展望
综上所述,通过对控制职能源头的追溯,我们逐一明确了内控的本质及其选择的原因,归纳出组织内控真实性、准确性、完整性、及时性和全面性这五大普适特征,补充了企业特别是商业银行内控重要性、制衡性、适应性、盈利性和审慎性五项补充特征。我们发现:内控在银行内部起到助力、纠偏、合规、严谨、统一等主要作用,并逐一解析、驳斥了五类有关商业银行内控管理和认识的误区。
(一)研究意义
首先,从理论上看,本研究强化了管理理论在内部控制中的应用。从追溯内控的源头入手,将商业银行的企业内控实践与管理理论、组织理论有机的联系在一起。事实上,商业银行经营管理本就是企业管理、组织管理的一部分,但由于金融业务的相对独立性,目前在商业银行中的经济原理、金融实践逐渐成为显学,而有关内部管理、内部控制的理论与研究在一定程度上呈现式微的趋势,而本研究恰恰有助于商业银行等金融企业理解内部管理、内部控制的实质、范围、特征与作用。其次,从实践上看,本研究对商业银行在内部控制上的潜在误区逐一做了澄清,有助于对舆论特别是组织或非正式组织的导向以正视听。通过逻辑梳理和机制分析发现,在商业银行中内控有力支持了业务发展、内控有助于产品创新、内控可以有效控制风险并创造效益、内控水平需要所有部门共同推进和提升、内控管理需要长期系统性地持续开展。这也有助于商业银行摆正内控的职能与定位,更好地发挥内控的作用。
(二)研究局限
由于研究设计的初衷和相关数据难以获取,本研究主要存在以下缺陷。一是从研究设计开始,本论文重在关注内控的界定、职能和作用,这是一种思辨性的论述,是一种层层递进的逻辑展示,而非现在主流的、基于数据的实证研究或案例研究。二是由于商业银行的内部损失数据难以获取,因此在内控的价值体现上,我们缺乏有力的、全面的以及连续性的数据支持。相比之下值得欣慰的是,无论从监管机构的具体要求上看,还是从商业银行的工作导向来看,都体现了加强内部管理、提升内控水平的倾向。三是由于文献搜集的范围有限,我们在文中主要以既有的、实施的国家规范、行业指引为研究支撑,并没有从公司治理、内部控制的法理上溯源。在实际工作中,法律的依据也值得内控研究去分析、发掘和进一步探索。四是除了商业银行之外,也存在一定类型的企业以信用为生存的基础,例如保险公司、证券公司、基金公司、小额贷款公司等,囿于作者的研究领域,我们未能进一步深入。但我们相信这类公司与商业银行大同小异,但其中的“小异”也值得观察和总结。
(三)研究展望
下一步,对于组织内控、企业内部管理和商业银行内控体制机制的研究大有可为,存在一定的研究空白和可观的拓展空间。一是可以在未来的研究中引入实证检验,或者跟踪一家企业进行追踪式的案例研究,展示商业银行等企业“有内控”和“无内控”的不同、“强内控”和“弱内控”的差异、“优内控”和“次内控”的差距。二是基于微观商业银行等企业的内控管理有助于宏观上进一步完善政策指导和监管要求,这是一种宏微观的相辅相成和“生态位”式的互相促进。只有微观企业的内控机制有效,才能更好地发挥宏观监管政策的要求——这种良性的互动机理和促进关系值得进一步探讨。三是还可以从法律内涵上、法律理论上探究内控的源起和发展,进而欢迎更多的、不同学科的研究者尝试从法学、社会学、经济学、心理学、人类学等多个视角呈现对组织内控的不同理解。四是除了商业银行之外,其他类型的金融企业内控是否存在相似性,又存在哪些差异?还可以商业银行为引导,梳理信用企业、服务企业、制造企业等行业的内控管理差异与特点,推动管理实践更上层楼。
本文原载《武汉金融》2016年第八期
责任编辑:王超
免责声明:
中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。