商业银行公司治理，内部控制与风险管理——基于上市银行实证研究

《商业银行公司治理，内部控制与风险管理——基于上市银行实证研究》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

商业银行公司治理，内部控制与风险管理——基于上市银行实证研究-金融银行论文商业银行公司治理，内部控制与风险管理——基于上市银行实证研究钟陈，夏莹（中国农业银行湖南岳阳分行，湖南岳阳414000）摘要：本文从商业银行公司治理、内部控制、风险管理的产生和实质入手，首先从理论上分析了三者的联系，并采用了我国15家上市银行的相关数据对三者相关性进行了实证分析。实证结果表明，一个良好的商业银行公司治理结构可以有效规范内部控制和防范风险，完善的内部控制又是以建立风险管理体系为目标。最后，本文提出了相关建议。关键词：公司治理；内部控制；风险管理；商业银行中图分类号：F832.42文献标识码：A文章编号:1003－9031（2015）12－0057－05DOI:10.3969/j.issn.1003-9031.2015.12.13一、前言2008年，美国爆发了震惊世界的金融危机。对于这场蔓延全球的金融危机，很多学者、专家一开始几乎都认为是房地产泡沫破灭，美国低利率政策引发的次贷危机以及财务杠杆过高等方面诱发所致。但随着时间的深入，经济学家发现不健全的公司治理机制，不完善的内部控制才是这次金融危机爆发的深入原因[1]。在这种背景下，公司治理、内部控制和风险管理三者的关系成为了当今管理学、经济学等多学科的研究热点。 目前我国四大国有行及大型股份制银行均已股权分置改革完毕，而许多中小型银行正积极引入战略投资者并准备上市。随着经济全球化和我国利率市场化进程的推进，国内外金融市场上每一次波动都有可能对商业银行造成冲击。因而建立健全的银行公司治理，完善的内部控制制度以及全面的风险管理体系并将三者联系起来，对商业银行自身发展和核心竞争能力的提高具有重要的意义，也是我国未来银行业发展的关键。我国商业银行股份制改革时间普遍不长，尽管在公司治理和内部控制方面有许多改善，但仍然暴露出不少问题。本文通过分析相关理论，结合我国目前15家上市商业银行的相关数据，对我国商业银行的公司治理、内部控制和风险管理做一个实证研究，力图分析出三者的关系并找出我国商业银行现阶段亟待完善的问题。二、理论及文献综述关于公司治理的相关解释可以追溯到BerleandMeans（1932）提出的经营权和所有权分离而形成的委托代理权责分离这一理论[2]。直到20世纪80年代，公司治理这一理论才出现在一些国外的经济学文献中。如FamaandJensen（1983）指出公司治理实质上研究的是经营权和所有权分离情况下的代理人问题。其核心问题是要降低代理成本[3]。CochranandWartick（1988）提出，公司治理要解决的是企业高管、股东、董事会和公司其他利益相关者相互作用产生的问题[4]。通过国外相关理论的汇总，最终得出公司治理的含义为利用一定制度和机制，协调公司运营各方面的利益关系，促使公司管理层做出正确的决策，保证公司战略发展目标，达到公司整体利用价值最大化的一种管理方式。 内部控制的理论是由美国审计学家蒙哥马利提出的内部牵制演变而来。1949年美国注册会计协会针对1938年美国麦克森-罗宾斯公司造假案这一案例，首次提出了内部控制的概念：内部控制包括组织机构的设计和企业采取的所有相互协调的方法和措施。1992年，美国COSO全国反虚假财务报告委员会（COSO）发布了著名的COSO报告，指出内部控制包括五个要素：控制环境、风险评估、控制活动、信息与沟通、监督活动。内部控制的最终目的是控制企业的全面风险[5]。风险管理是由梅尔等提出来的，他们认为风险管理是一门新兴的管理科学，是企业经营管理中必不可少的一部分，目的就是减少纯粹风险对企业经营和可持续发展的影响，采取的策略就是风险回避和风险转移。随后，Close（1974）将风险管理和现代管理学中复杂组织系统模型相结合，为风险管理学科的发展提供了更为主流的理论来源。企业风险管理是对企业内可能产生的各种风险进行识别、衡量、分析、评价，并适时进行防控。从以上论述中，我们可以粗略的看出三者之间既有联系又有区别。从管理学的原理来看，公司治理和内部控制的目的相同，都是以达到控制风险为目的，对于商业银行而言这点尤为突出。其中，公司治理通过强化公司内部组织及有效的运作，进而实现事前事中的监督，降低企业风险发生的可能性[6]；内部控制则要通过内部环境、目标设定、事项识别、风险评估、风险反应以及控制活动等程序，以保证企业战略目标和经营目标的实现。两者通过相互配合，相互协调，降低企业风险。由于商业银行具有典型的高风险、高财务杠杆、高信息不对称等因素的存在，因此商业银行公司治理和商业银行内部控制能否相互协调尤为重要。 公司运作中风险管理长久以来一直被认为是公司治理问题中关键要素。2008年金融大危机背景下，风险管理更受到了足够的关注。公司治理这一制度直接决定着企业目标、决策人及风险和收益的分配；而风险则直接影响目标的实现，因而决策人对风险的控制和管理直接决定着目标是否能够实现以及实现程度。从管理学的角度来看，公司治理的实质是确保效益降低风险，因而，全面风险管理是公司治理的核心[7]。在商业银行中，最早关于公司治理和风险管理的理论来源于Merton（1977）提出的“道德风险论”，即在存款保险制度下，银行股东、高级管理处作为贷款的主要决策者，往往会因为追寻更高的利益引发风险[8]。随后，国内外学者对这一关系进行了深入研究，最后得出结论：风险管理要取得实效，必须从最基础的战略、体制等方面入手，而战略、体制又归结于银行公司治理的有效性[9]。企业在进行内部控制时，首先会设定目标，识别影响目标实现的各种潜在风险，然后测试企业内部各项制度和流程的合理性和有效性，最后转嫁或规避风险。从COSO颁布的《内部控制整体框架》和《企业风险管理整合框架》中就可以看出，COSO委员会认为企业风险管理包含着内部控制，并认为风险管理是将风险作为一个特定的要素在进行管理，侧重点在控制风险的目的；内部控制的侧重点在于控制风险的方式和手段，也就说明企业实施内部控制其实是为了控制风险[10]。商业银行作为一种特殊性的企业，本身就是在经营风险，并且深受周围经济环境的影响，单纯的银行内部控制很难达到支持风险管理的要求，必然要求银行管理层从战略高度调动银行资源，研究风险特性，度量风险危害程度，采用管理手段，也就是说要通过银行公司治理来化解风险。同时，商业银行在每一次风险管理的实践中都在不断增进抗风险能力，不断地完善银行的内部控制体系，二者相互融合相互促进，支撑着商业银行稳健发展。 与国外先进的商业银行相比，我国大部分商业银行在公司治理、内部控制和风险管理还存在许多薄弱环节。因此，对我国商业银行而言，结合自身经营特点，借鉴国外先进经验，加快公司治理、内部控制的建设是当前最为重要的任务，不仅有利于全面风险管理体系的建设，而且还有利于自身的发展，增强自身在国内外市场上竞争力。三、样本和模型设定从理论概述中，可以看出银行的公司治理和内部控制实质上是以风险管理为主要目标，而商业银行的内部控制又深受公司治理的影响。但理论大部分都来源于国外相关文献，由于我国是处于经济转型中的新兴国家，在银行体制和金融市场等方面与欧美发达国家存在差异，国外的相关文献对我国实际作用有限。在国内相关文献中，大部分学者将企业作为研究对象，对于银行公司治理等方面的研究基本都以国外理论延伸为主，运用我国上市银行相关数据进行实证研究的很少[11-12]。本文应用我国15家上市银行的相关数据，对我国商业银行公司治理、内部控制和风险管理进行实证分析。研究目的主要为：我国商业银行的公司治理和内部控制对商业银行的风险管理的影响。（一）数据与变量选取本文的数据主要来源于锐思数据库、同花顺软件、证券之星网站以及各银行的年度报告。选取了中国目前上市的15家上市银行的2010—2014年的相关数据（由于农行和光大银行上市晚，上市前数据不全，因此本文的数据从2010年开始）。在公司治理的变量选取上，根据前面分析的公司治理组成部分以及相关文献概述，经过筛选，最终决定了商业银行董事人数、独立董事比例、监事比例、第一大股东持股数、第二至第五大股东持股比例之和作为研究商业银行公司治理的指标。 在内部控制的变量选取上，目前大部分学者都是参考车迎新在《商业银行内部控制评价办法实施指南》中所列的方法，即银监会对商业银行内部控制执行情况的标准[13]，评价方法见表1： 从表2中我国15家上市银行近5年的数据统计来看，在15家上市商业银行的统计样本来看，商业银行平均内部控制得分为228.88分（满分为245分），得分最高的商业银行达到了237.26分，最低的仅210分。在分指标统计中，我国15家商业银行的资本充足率、不良贷款率都达到了银监会规定的最低值。但有些商业银行十大客户授信比超过了30%，存贷比也在75%以上，收入成本比几乎全在35%以上，说明我国商业银行的内部控制还是存在些问题。在公司治理方面，我国15家上市商业银行董事会平均人数为15人，最多的为20人，最少的仅9人，这一结果也表明董事会规模越大，决策过程越长，可能会对内部控制和风险管理不利。独立董事比例平均值为37.68%，最高为44.44%，最低为30%，甚至有些商业银行的独立董事比例还没有达到公司法规定的1/3，也许是因为我国商业银行转型刚刚起步，公司治理结构方面还没成型。监事会人数平均值为8人，最低6人，最多的商业银行有12人，说明我国商业银行还存在治理不完善。在股权结构方面，第一大股东控股数平均值为32.63%，持股最高的达到了67.72%，第一大股东持股最少的仅为12.68%，第二至第五大股东持股平均持股为30%，最高为62.84%，最低仅为1.37%，说明我国商业银行存在一股独大的情况，但究竟股权集中还是股权分散对决策影响更大，学术界还没有一个统一的答案。另外，四大国有银行由于被汇金公司和财政部控制了大部分股份，因此股权集中度要远高于非国有银行。本文选取ROE的标准差（SDROE）以及不良贷款率、Z-score（ADZ）作为检测风险的3个变量。ROE标准差越高，说明银行利润的波动性越大，也就是银行面临财务风险的可能性越大；不良贷款率越高，说明银行的信用风险程度高。我国商业银行的不良贷款率都没有超过银监会规定的3%的最高值，我国15家上市商业银行平均不良贷款率为0.9%；银行Z-score值表示银行破产的潜在可能性，一个较高的Z-score值表明银行破产的可能性小。15家商业银行中Z-score得分最高的有104.72分，最少的100分。（二）模型设定 本文主要是研究商业银行公司治理对内部控制和风险管理的影响，故内部控制和检测风险的指标则作为本文的被解释变量，公司治理涉及的变量作为本文的解释变量。此外，本文在前面也阐述了施行内部控制的主要目的是为了降低风险，因此本文随后以内部控制作为解释变量，来分析其和银行风险的关系。为了检测四大行与非四大行的区别，增设是否为四大行的哑变量（以1代表四大行，0代表四大行），同时增加银行总资产的自然对数和资本充足率作为控制变量。模型最终设定如下：其中，Y代表商业银行的内部控制，Z代表商业银行的风险管理，X1、X2、X3、X4、X5分别代表商业银行公司治理指标的商业银行董事人数，独立董事比例、监事人数、第一大股东持股数、第二至第五大股东持股比例之和。INta表示资产的自然对数，Dummy为一个是否国有四大行的哑变量。?着表示随机误差，?琢表示其他因素对被解释变量的影响。本文所有的实证统计结果都是通过stata计量统计软件完成。四、实证分析（一）公司治理对内部控制与风险管理的影响 根据前述模型，本文采用面板回归模型对其进行了实证分析（见表3）。其中，第2列为我国商业银行公司规模与内部控制的回归结果；第3至第5列为公司治理对风险管理的影响，不良贷款率、ADZ、SDROE分别代表商业银行的信用风险、破产风险和财务风险。 从表3第2列报告的实证结果可以看出，董事会人数与内部控制呈强烈的正相关关系，这表示：商业银行的董事会人数越多，内部控制越有效；董事会人数越少，公司治理趋于无效。这是因为商业银行董事会人数越多，在决策中的可选方案则更多，最终在充分掌握的情况下做出正确的决策。此外，监事会人数也与内部控制呈显著正相关关系，说明监事会人数越多，银行的内部控制越有效。这是因为监事会本身职责就是对商业银行内部管理的监督，而监事会人数越多能更有效的监督银行管理层如何做出决策以及如何执行决策。另外，第二至第五大股东持股和与内部控制也表现为显著的正相关关系，说明第二至第五大股东持股数越多，公司的内部控制会越好。这是因为，第二至第五大股东持股越多，第一大股东持股数就越少，第一大股东持股越多，侵占企业经营成果的可能性越大，而且会为自己争取最有利的决策，而第二至第五大股东持股越多就说明在一定程度上能平衡第一大股东，使最大股东的决策不会偏离太远。在控制变量中，资本充足率与公司治理也表现为正相关关系，因为资本充足率是保证银行正常运营和发展所必须的资本。因此，银行资本充足率越高，内部控制就越强。在其他变量中，独立董事比例、第一大股东持股数与内部控制相关性并不显著，说明独立董事比例高低并不影响银行的内部控制。我国15家上市银行的最大股东一般是国有法人或者国家控股的企业，无论持股多少，总是会保障银行的内部控制向着更好的方面发展。是否四大行这一哑变量与内部控制也不显著，说明银行是否是属于四大行对内部控制好坏没有直接影响。 表3的第3至第5列分别表示银行的公司治理分别对商业银行的信用风险、破产风险和财务风险的影响。从第3列报告的结果可以看出，董事会人数与不良贷款率呈显著负相关关系，说明董事会人数越多，银行不良贷款率越少，这是因为董事会的存在主要目的就是控制银行的风险，董事会人数越多，对贷款风险研究的程度就更深，可以有效的减少不良贷款。此外，独立董事比例越高，银行的不良贷款率则越低。最大股东持股比与不良贷款率呈强烈正相关性，说明股权越集中，不良贷款率越高。在控制变量中，较高的资本充足率也可以有效的降低不良贷款率。第4列的公司治理与z-score值的相关性来看，可以看到董事会、监事会人数越多，银行破产的可能性越低，具体原因上文已经有所分析，此处不再详述。此外，充足的资本也可以避免银行破产。在第5列的实证结果中，可以看出较高的独立董事比例和较多的监事会成员也可以有效的避免财务风险的发生。同样在第5列还可以看出，代表四大行的哑变量与财务风险呈负相关性，说明四大行遭遇财务危机的可能性要小于非四大行，这大概是因为四大行效益稳定，客户雄厚以及有良好的财务制度。通过上述实证结果可以看出，在商业银行公司治理中，如果拥有充足的董事会、监事会成员、相对较高的独立董事比例、适当的股权集中度都可以帮助银行实现健全内部控制机制与防范风险。这也说明良好的公司治理是商业银行内部控制和风险管理的保障。（二）内部控制对风险管理的影响在前面理论部分曾提到，企业实行内部控制的目的为防范并避免风险。因此，在这一部分同样利用相关数据，对我国15家商业银行内部控制和风险管理进行实证分析，其目的是检验出我国商业银行良好的内部控制是否可以有效防范风险。本部分增加银行规模作为控制变量，实证结果见表4：从上面回归结果中可以看出，内部控制与不良贷款率、ROE的标准差都呈强烈的负相关关系，说明商业银行一个好的内部控制可以有效的帮助商业银行降低信用风险、财务风险，帮助商业银行建设一个全面的风险管理体系。这是因为内部控制本身就以防范风险、审慎经营为出发点并且渗透到商业银行各项业务过程和环节。因此，对于商业银行而言，应当尽快加强内部控制的建设，一来可以防范风险，二来又有利于自身发展，提升竞争力。五、结论与建议 本文从理论上分析了商业银行公司治理、内部控制、风险管理三者的联系，并利用我国15家上市银行的相关数据对三者相关性进行了实证分析。实证结果表明，一个良好的商业银行公司治理结构可以有效规范内部控制和防范风险，而完善的内部控制又是以建立风险管理体系为目标。另外，由于本文采用的数据来源于目前上市的15家上市商业银行，这些银行无论在公司治理的先进性方面还是内部控制完善方面以及风险管理上都要遥遥领先非上市银行。因此，非上市银行应当借鉴目前上市的大中银行，积极引入投资者，改善公司治理结构，建立一套完整的内部治理制度尽快股改上市。上市银行也还需完善自己的公司治理和内部控制以及风险管理，力争在未来复杂多变的金融环境中立于不败的地位。（特约编辑：苗启虎）参考文献：[1]李维安，戴文涛.公司治理、内部控制、风险管理的关系框架[J].审计和经济研究，2013（4）：3-12.[2]BerleA，MeansG.Themoderncorporationandprivateproperty[M].NewYork:Harcourt，BraceandWorld，Inc.1932.[3]WilliamsonO.Corporatefinanceandcorporategovernance[J].JournalofFinance，1988，43:566-592．[4]FamaE.F.，JensenM.C..Separationofownershipandcontrol[J].JournalofLawandEconomics，1983，26（2）:301-325.[5]KellyTP．TheCOSOreport:challengeandcounterchallenge[J].JournalofAccountancy，1993，176（2）:10-18. [6]姚明德.商业银行内部控制、公司治理和风险管理的关系探讨[J].金融会计，2012（7）：3-7.[7]李艳红，贺赣华.商业银行公司治理和风险控制[J].南方金融，2009（5）:20-25.[8]RCMerton.AnAnalyticDerivationoftheCostofDepositInsuranceandLoanGuarantees:AnApplicationofModernOptionPricingTheory[J].JournalofBankingFinance.1977，（1）:3-11.[9]李艳红，贺赣华.商业银行公司治理和风险控制[J].南方金融，2009（5）:20-25.[10]KirkpatrickG.Thecorporategovernancelessonsfromthefinancialcrisis[R].OECD，Paris，France，2009．[11]廖继胜，刘志虹.基于公司治理视角的我国上市银行风险控制能力实证分析[J].企业经济，2014（3）：181-185.[12]安吉娃，李玉环.我国上市银行公司治理和风险控制研究[J].现代管理科学，2015（9）：15-17.[13]车迎新.商业银行内部控制评价办法实施指南第一版[M].北京.中国金融出版社，2006.