目录
强化商业银行内控问题研究2
^文档摘要2
一、商业银行内部控制存在的问题及现状2
1、法人治理结构不健全,内部组织架构尚不合理2
2、对内控制度重要性的认识存在偏差, 不够深刻、全面3
3、对管理者缺乏有效的监督制约4
4、信息渠道不畅4
5、部分内控制度的建立相对滞后4
二、完善我国商业银行内部控制的措施5
1、建立有效的法人治理结构和合理的组织架构6
2、培育诚信敬业的企业文化,坚持以人为本的管理思想6
3、建立和完善有效的风险评估和监测制度7
4、建立和完善对各项经营管理活动的控制制度7
5、建立管理信息系统和信息交流制度8
6、建立独立、权威的内部监督制度8
三、完善我国国有商业银行内部控制的构想9
1、加大改革力度9
2、建立和完善风险管理体10
3、全面加强内部控制建设11
4、切实加强员工队伍管理13
参考文献14
强化商业银行内控问题研究
^文档摘要:
随着经济、金融市场竞争的加剧,2004年2月1日开始施行的《商业银行法》引进国际通行的审慎经营理念,第一次以法律形式提出“商业银行应当按照有关规定,制定本行的业务规划,建立、健全本行的风险管理和内部控制制度”,要求商业银行增强“内部压力”,进行更加彻底的自身改革。从建立健全完善的金融风险防范机制看,外部监管的力量是相对有限的,商业银行防范金融风险的立足点应该是内控体系和自我约束机制的建立健全,这既是我国商业银行根本的薄弱环节所在,也是我国商业银行当前改革的主要着力点之一。所以,加强商业银行内控体系建设的探讨是一个十分紧迫的课题,具有非常重要的意义。本文从我国商业银行内部控制现状,分析商业银行内部控制的存在的问题,就如何进一步完善商业银行内部控制的措施进行了深入研究和探讨,提出内控建设和管理的基本思路和观点。
一、商业银行内部控制存在的问题及现状
目前,我国国有商业银行已初步建立了一套具有较强科学性和严密性的内控制度,基本上形成了相互制约、相互监督的内控机制。但从总体上来看,我国国有商业银行的内控体系还不完善,内控水平与国际还有较大的差距,内控效果也不甚理想。
1、法人治理结构不健全,内部组织架构尚不合理。
内控目标的实现,要靠完善的组织结构作保证。我国国有商业银行目前还没有普遍按照现代企业制度的要求,建立董事会和监事会,内控组织体系缺乏真实的所有者主体。再者,内部审计部门尽管已相对独立,但还没有建立内审部门直接向董事会和最高管理层负责的体制。另外,国有商业银行基层分支机构按行政区划设置的格局并未完全扭转,机构层次过多,环节过多,降低了内部控制的灵敏度,增加了组织运行的风险。
2、对内控制度重要性的认识存在偏差, 不够深刻、全面
尽管内部控制制度在审计等领域的运用广为人知,但从银行经营管理的角度看,不少人对内部控制制度的内容尚知之甚少,对内部控制制度在商业银行中的作用则存在着不少误区。有些商业银行把内部控制机械地理解成各种规章的制定、装订和汇总,认为做了建章建制方面的工作,就等于建立了内部控制机制;有的商业银行虽然在理论上比较重视内部控制制度的建设,但表现在实践中则发生了背离。具体体现在:在把握内部控制与业务管理、内部控制与经营风险、内部控制与自身发展的关系上,认识上存在着偏差,管理上不够规范,有的甚至把内部控制与发展、内部控制与经济效益对立起来。在业务拓展和风险防范的抉择中,侧重于抓规模、抓效益,不切实际地贪求所谓的“规模经济”,一味强调争取所谓的“生存发展空间”,盲目扩增营业网点,随意扩大经营范围,致使违规经营和账外经营屡禁不止,其结果是业务不按规定的要求发展,资产在规模越来越大的同时质量却每况日下,最终导致管理上的失控甚至是经营和生存危机。
国有商业银行内部的某些管理者错误地认为,建立内控制度就是建章立制,有了规章制度,就等于建立了内控制度,忽视了内控制度是一种业务运作过程中环环相扣的动态监督机制;也没有意识到管理者和相关业务部门在内部控制过程中应当承担的职责,仅仅把内部控制当作上级对下级的管理手段;还有的把内部控制与业务发展对立起来,片面追求业务扩张,忽视了风险控制。
3、对管理者缺乏有效的监督制约。
任何严密的规章下都隐含着这样一个前提:管理岗位上的人员是可靠的、尽责的。但实践证明,由于存在信息不对称,内部组织结构及分工不合理,管理者也有的不可靠,也就是说,权力必须有一定的监督和制约,否则,再好的规章制度也会因为管理者的疏忽大意而无法发挥作用。我国商业银行对业务经办人员的内控制度比较健全,而对于各级管理者,特别是基层机构负责人,则有不少控制盲点,近年来发生的一些金融案件表明,对部分基层机构负责人制约不严、监督失控是案发的主要原因。
4、信息渠道不畅。
由于国有商业银行分支机构管理层次多,信息的收集、传送、分析的手段落后,加之信息存在失真现象,致使全面、准确、快速传输信息的目标无法实现。从纵向上看,一些政策及相关实施程序没有较好地贯彻到每一位员工,员工对自己在内控程序中所起的作用并不清楚;从横向上看,信息的交流没有畅通的渠道,许多信息无法共享。信息不能及时准确地提供,不仅不能发挥其在内控中的重要作用,势必会影响或误导下一步的控制对策。
5、部分内控制度的建立相对滞后。
近几年来,金融业务发展较快,新情况、新问题不断涌现,老的制度不能覆盖所有的风险点,新制度又没能及时完善充实,致使内控出现盲点,造成一定的风险隐患。
尽管我国的经济总体发展水平不高,但与世界上的信息化潮流相一致,在我国也出现了大量的运用现代技术手段进行运营的企业,其中当然也包括信息化程度较高的银行业。在会计核算手段日趋高级化、科学化的同时,原有的监督制约机制已经不再能适应新兴业务特别是外币业务的需要,相应的会计电算化的内部控制措施没有及时加以配套,形成了内部控制领域的盲点。会计部门缺乏既懂业务又懂微机的复合型管理人才,对电子数据处理系统的管理不得力,以致微机作案时有发生。在一些存在大量外汇交易和资金往来的银行和相关部门,有关人员和境外犯罪分子内外勾结,利用各种金融工具进行违法犯罪活动,这给银行的资金正常运营带来了极大的威胁。从我国当前的实际情况看,计算机和网络技术在银行的广泛运用与我国商业银行技术管理的相对薄弱以及稽核监督的长期空白已经形成了非常尖锐的矛盾。如何解决这一矛盾已经成为我国商业银行是否能够适应经济全球化和现代信息技术发展潮流,从而在未来日趋激烈的市场竞争中占有一席之地和自身壮大发展的关键所在。
二、完善我国商业银行内部控制的措施
国有商业银行内控制度中存在的上述问题,若不及时加以解决,很可能给商业银行带来风险,影响到商业银行经营目标的实现,甚至可能危及银行的生存。因此,面临入世后激烈的国内外市场竞争,商业银行必须加强内部控制体系的建设与完善。
1、建立有效的法人治理结构和合理的组织架构。
有效的法人治理结构和合理的组织架构是商业银行内控制度发挥效率的制度保证。要从根本上强化国有商业银行的内控制度建设,产权制度改革是一个无法回避的现实问题。股份制是被证明的现代企业制度的最有效的组织形式,对国有商业银行进行股份制改造,实现股权多元化,可以改变目前产权不清、职责不明的状况,建立一个目标明确、权责利相对应的有效制衡的法人治理结构,使国有商业银行成为真正意义上的商业银行。合理的组织架构对内部控制的效果也起着至关重要的作用。商业银行应按决策系统、执行系统、监督反馈系统相互制衡的原则设置银行的组织结构,选用合理的组织管理形式。在横向上做到权利制衡,各部门之间在合理分工、职责分明的基础之上做到既相对独立又相互牵制;在纵向上做到减少管理层次,精简机构的同时加强对下级机构的控制,建立完善的矩阵式的组织格局。
2、培育诚信敬业的企业文化,坚持以人为本的管理思想。
员工的职业道德水平、胜任能力和诚信度是影响企业内部控制环境的一个非常重要的因素。良好的企业文化氛围,不仅有助于提高员工的综合素质,使人的自觉行为与制度对人的行为约束有机结合,也有助于防范道德风险。因此,应通过培育金融企业文化,营造良好的内控文化氛围。建立以提高员工素质和敬业精神为核心的人力资源管理制度,通过多层次、多渠道的培训,提高员工的政治、业务素质和职业道德素养;创造公平、平等、择优的用人环境,建立健全有利于优秀人才脱颖而出的选任用人机制;建立健全对员工尤其是管理人员和决策人员的考核、任用、监督管理制度,认真贯彻执行干部交流、岗位轮换、任期离任稽核制度。通过教育与管理、激励和约束的有机结合,从根本上解决国有商业银行内控制度建设中的“人”的问题。
3、建立和完善有效的风险评估和监测制度。
一个有效的内控体系,必须对影响银行内控目标实现的各种风险进行连续的评估,以便及时地防范和化解这些风险。因此,国有商业银行必须建立和完善重要业务风险评估和监测制度以及预警体系。通过事前的风险评估,为业务部门决策提供参考,减少决策的盲目性,通过事后的连续性评估和跟踪监测,采取各种必要的有效控制程序来减少风险。
4、建立和完善对各项经营管理活动的控制制度。
首先,应建立完善的责任分离、程序制约与岗位制约制度。大力推行内部工作的目标管理,制定规范的岗位责任制度、严格的操作程序和合理的工作标准;按照不同的岗位,明确工作任务,赋予各岗位相应的责任和职权,对责任适当分离,建立相互配合、相互分离、相互制约的工作关系。
其次,要完善业务控制制度。在健全资本金制度、实行资产负债比例管理的基础上,对各项业务建立完善的内部监督与风险防范制度并严格实施,特别要注重建立和分析具体的业务流程,针对业务流程中的关键风险点设计专门的管理控制制度。
第三,要按照规范化、授权分责、监督制约、账务核对、安全谨慎原则建立严密的会计控制制度,加强会计检查,确保财务会计信息的完整性、准确性、客观性和有效性。
第四,建立可疑情况报告及检查等欺诈控制制度,并通过教育、示范、监督与技术控制,防止内外部欺诈行为的发生。在对各项业务进行控制时,还应当注意借助计算机建立“计算机风险控制系统”,将各项业务的风险控制指标及规程等内容进行计算机程序化处理,形成一个完整的系统,并将其应用于对各项业务的控制活动中。
5、建立管理信息系统和信息交流制度。
充分的信息和有效的交流,对内部控制体系的运作是不可缺少的,因此,国有商业银行必须建立一个涵盖其全部活动的管理信息系统,并定期对其进行测试,确保其安全可靠。建立有效的交流渠道,保证在纵向上、横向上信息交流渠道畅通无阻,确保有关人员掌握必要的信息;建立信息交流制度,共享信息,为内部控制体系各要素的运转提供有效的信息支持,以便及时发现内控过程中的问题并采取有效的补救措施,保证内控目标的实现。
6、建立独立、权威的内部监督制度。
商业银行要保证内部控制体系运转有效,必须对其进行连续的监管。通过设立只对最高决策层负责的地位独立、监督权威的内部审计部门,由内审部门独立行使综合性内部监督职能并对内控制度的有效性和符合性进行评价。建立健全合理有序的内部审计检查制度和非现场审计制度,加大监督检查的频率和力度,对商业银行内控制度的总体有效性进行连续性监管,推进银行业内控体系的建立与完善。
三、完善我国国有商业银行内部控制的构想
内控管理是商业银行提高核心竞争力的重要手段,关系到商业银行的生存与发展。只有全体员工都有风险控制的理念,都了解内部控制的重要性,都熟悉岗位工作的职责要求,牢固树立内部控制、风险防范的经营理念,才能促使由决策层、执行层和监督保障层共同构建的风险内部管理体系充分发挥相互制衡的作用。
1、加大改革力度
(1)按照“机构扁平化、业务垂直化”的要求推进管理架构和业务流程再造。集约化管理是防范操作风险的主要制度保障。要通过扁平化管理架构和垂直化业务流程的彻底重组,从根本上解决操作风险的控制问题。
首先,通过机构扁平化改革,一是要建立经营管理功能强大的总行,充分发挥总行在全行经营管理中的核心作用,逐步将总行建设成高效运转的战略规划中心、资源配置中心、风险控制中心和业务中心。二是分支机构要强化经营职能,缩短经营管理链条,提升经营层次。
其次,通过业务垂直化管理,要建立以客户为中心的营销体制,以公司、个人和资金三大业务板块为中心形成前台的三大利润中心,实行垂直化领导;以风险控制、审计、会计核算、数据信息服务等部门建立中台,为前台服务,并对前台业务进行督查制衡;以人力资源、后勤服务等建立银行的后台管理系统,服务前台、中台。要按精简高效的原则,整合后台部门和监督保障部门,尽可能解决职能交叉重叠而产生多头管理、重复管理和无效管理。
(2)改革考核考评办法。要树立科学的发展观和正确的业绩观,建立以自我约束为核心的考核考评办法。正确引导分支机构结构和防范风险的基础上提高经营效益。要坚持改革和管理两手抓,建立科学、合理的绩效考核制度。合理确定任务指标,把风险及内控管理纳入考核体系,切实加强和改善银行审慎经营和管理,严防操作风险。业务发展不能与风险控制发生利益冲突,不能制定容易引发偏离或违规经营的激励机制。
2、建立和完善风险管理体。
内部控制要由事后补救向事前、事中防范转变,必须要建立和完善风险管理体系。要由审计部门牵头,各业务主管部门参与对现有内部控制制度进行认真清理和完善,使预防性控制落实在各业务制度之中。同时,对内控制度的评价、修改和制定要在程序上予以明确。增强制度的严肃性与统一性。要充分发挥管理层的决策作用和审计监督作用。提高对风险的早期预警、识别、量化、化解能力,通过计量模型对风险进行准确量化、科学定价,做到及时预防和化解风险 。
3、全面加强内部控制建设
要按照内控有氛围、管理有标准、部门设置有制约、操作有制度、岗位有职责、过程有监控、风险有监测、工作有评价、事后有考核的要求,全面加强内部控制建设,有效防范各类风险的发生。
(1)不断完善内部控制制度。要在坚持过去行之有效的内部控制制度的同时,把握形势,紧贴业务,不断研究新的操作风险控制点,完善内部控制制度,及时有效地评估并控制可能出现的操作风险,把各种不安全隐患消除在萌芽状态。
(2)切实提高制度执行力。对现代银行来讲,执行力是指内部各个管理、操作层面的人员贯彻落实全行战略思路、执行工作预案和规章制度,以实现既定发展目标和风险控制目标的能力。
首先,要提高领导决策能力。领导决策能力是执行力的前提,因此,在实行决策前,应当多作调查研究,充分听取基层和群众的意见,并尽量把各种可能存在的风险因素都预测好,确保决策的科学性。
其次,要强化管理人员的执行力。管理人员是执行力的关键。各业务主管部门要切实履行好自律监管职责,要对照自律监管的要求,认真做好事前、事中和事后的监管工作,突出对重点部门、重点环节、重点岗位、重点时段的控制与防范,监管内容要全面,工作要扎实,防止出现空档。
最后,严格操作人员的执行力。从一些案例分析来看,很多大案要案的发生都是基层操作风险引发的,而操作人员有章不循、违章操作则是引发案件的直接诱因。因此,一线操作人员是内部控制的第一道防线,也是风险防范的最基础、最主要的防线。在业务操作过程中,要严格操作规程,切实提高制度的执行力。
(3)全面落实操作风险管理责任制。操作风险的形成与人的因素有关,而且点多面广,每一个网点、每一笔业务、每一个操作人员都是潜在的风险点。因此,全面落实操作风险管理工作责任制是提高制度执行力,防范操作风险的重要保障措施。
首先,要层层签订防范操作风险责任状,使风险防范责任目标与员工个人利益直接挂钩,形成各级行一把手负总责,分管行长直接负责,各业务主管部门具体抓,一线员工积极参与的大防范工作格局。
其次,要真正落实问责制。为改变目前内控管理中存在的责任不清、权力不明、追究不严的弊端,必须真正落实问责制。
第一,要明确各级管理者及各位操作人员在防范操作风险中的权力与责任,并进行公示,不仅让责任者知晓个人责任与权力,在此权范围内行事,而且也让本单位内部员工、上级检查人员监督有关责任人员权责的履行情况,并通过各种渠道来评估、反映来自不同方面的意见。
第二,对发生违规及案件的,既要有人及时问责,又要深入追查责任人,问责不应只对责任人进行问责,还要对管理人员和上级领导进行问责。对涉及的问题要逐一核实,查明原因,分清责任,并严格按照有关规定毫不留情地进行处理,决不姑息护短;损失严重的,还应逐级追究上级行领导的责任。
4、切实加强员工队伍管理
过去的经验教训表明:风险大多是由人引起的。人的行为是受思想支配的。因此,思想防范是控制风险最根本的措施。只有管住了思想,才能管住人的行为。
(1)要牢固树立以人为本的经营思想,切实把以人为本的管理理念贯穿于风险防范的全过程,充分发动和依靠广大员工抓好风险管理工作。
(2)要加强思想政治教育。用先进的思想武装人,用模范的力量带动人,树立人人遵纪守法的良好氛围。要加强对员工的行为管理,落实领导和部门责任,做好宣传、解释、化解工作,多方面、多层次地将矛盾纠纷和不安定的因素化解在萌芽状态。
(3)加强风险意识教育。切实提高全行员工的安全防范意识和遵纪守法观念,做到常抓不懈、警钟常鸣。
(4)注重提高员工业务素质。要根据中央九部委要求,扎扎实实开展“创建学习型组织、争做知识型员工”活动,树立“终生学习、全员学习、团队学习”的理念,通过多种形式的学习,使员工知晓规章制度,知晓操作规程,切实提高自身素质,才能做到令行禁止,确保制度执行有力。
参考文献:
1.胡怀邦,《金融监管机构的良好治理:内控机制与外部环境》,《中国金融》,2005年第2期。
2.甘族耀,王永松,《坚持以人为本 确立内控优先》,《中国金融》,2004年第5期。
3.李文茂,《加强商业银行内控机制建设》,《中国金融》,2002年第3期。
4.廖道亮,汪叶斌,《银行内控系统的循环与改进》,《金融会计》,2002年第11期。
5.陈花林,《对城市商业银行内控现状的思考》,《金融会计》,2002年第4期。
