银行内部控制总结(共8篇)
各位领导同事大家好,我是群安街分理处的柜员***,很荣幸在这里和大家分享一下我在业务办理过程中的心得体会。我从以下几点进行阐述:
1.抓住关键
看透事物的本质,在办理业务时抓住关键点,对外可以规避风险、对内可以降低差错。例如:存取款业务的关键点在于金额对错,因此在办理此类业务的时候首先要问清客户金额,并在收取和兑付时与客户核对一致;开户业务的关键点在于户名准确,因此在办理各种开户业务时要首先保证证件信息录入精准,避免冲抹账;挂失类业务的关键点在于客户身份核实,身份证件核查和关键问题核对必须从严。
2.有效沟通
业务办理过程中除了与客户进行沟通外,还要有效与授权主管进行沟通。同远程授权一样,现在的电汇业务也可以和授权主管进行业务交流。例如在一次支票行内通存业务提交过程中,授权主管提示账户余额不足,经过三方沟通,及时通知企业补足差额,业务受理完成,避免了一笔退回。
3.勤学好问
每个单位都是一个整体,整体的向心力带动个人,个人的创造力促进整体,这样才能在业务办理上达到质的提升。在日常办理中,大家都知道向周围的人学习,拓展新办业务、总结日常业务,精益求精。在这里我想和大家分享的是尽可能提高响应平台的利用率。自开始认知响应平台起,我就认为它对每个农行人来说是万能的百度。在业务办理过程中,系统产生错误码、不了解新业务的操作规程、混淆了日常业务的核查要件,几乎都可以从中得到解决。我曾给几个不同问题的提交者打电话,有时听着话筒另一端操着口音的热心回答,感觉到正能量的传递,在业务办理成功后,体现给客户的是一种责任感,体现在自身的是一种成就感。而从另一方面来说,它也在办理网银、保险业务等方面给我很多助益。没有营销业绩的运营是空谈,没有运营把控的业务发展也是满负危机。因此,二者相辅相成,应同时跟进。
4.做好后续
在以上三项的基础上,每天结账后的必须步骤就是整理票据。也许一天的工作中有时会忙乱分神,但此时必须做到静心。捋传票号、查找传票差错、编号、核对编号,入职时师父教给我就是按照这个顺序,而我也是一直身体力行,事半功倍。其中查找传票差错这一项,在业务办理过程中尽可能做到要素完整,这样在最后看票过程中只核实客户签字一项即可,这样可以最大限度的减少重找客户和次日补章等差错补救。
最后我想说的是,扎实基本功,增强自信心,遇事不推诿,才能做到给予别人肯定、正确的答案,传递正能量。
谢谢大家。
群安街分理处 ***
内部控制评价报告分内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计, 由此, 又可以将内部控制缺陷划分为五大类型:内部环境、风险评估、控制活动、信息与沟通和内部监督。内部环境类缺陷可从组织结构、人力资源政策、企业文化三方面来评价和认定;风险评估类缺陷表现为上市商业银行在对风险进行定性和定量的计量时所采取的评估体系评估方法存在某些瑕疵或者是风险应对系统本身是不健全的, 由此给企业带来不良影响。控制活动类缺陷从授权审批制度、业绩评价制度、预算控制、会计系统控制几方面来评价和认定;信息与沟通类缺陷表现在企业对于信息的处理未遵循及时性、真实性、高效性和保密性原则;内部监督类缺陷包括日常监督和专项监督两方面。
本文选取工商银行2007年到2011年的年度报告和年度内部控制评价报告作为样本, 以按照要素的缺陷分类为标准, 对工行五年来的内控缺陷披露做汇总分析。可以得到以下三个方面的结论:
一是从数量上看, 工行在2007年公布了5项缺陷, 2008年公布了6项缺陷, 2009年、2010年、2011年都没有披露缺陷。从总体上看, 工行对于缺陷的披露还是比较重视的。
二是从描述方式来看, 描述的语言还停留在理论的层面, 描述空洞, 没有实质性内容。比如, 2007年披露了3项控制活动缺陷, 其中第一项描述为:“信用风险预警功能还需加强。”这样的表述可以称之为放之四海而皆准, 没有针对性和具体性。不能揭露出现行预警功能已达到的效果以及具体操作流程和执行步骤中哪里出现了问题, 应该从哪方面加强。2008年披露的风险评估缺陷表述为:“本行理财业务发展较快, 但理财业务风险管理实施细则尚不够完善, 不利于理财产品风险管理的规范化和制度化。”又如, 2010年内控评价报告只是简单的陈述为:“董事会已按照《企业内部控制基本规范》等法律法规的要求对内部控制进行了评价, 未发现存在内部控制设计或执行方面的重大缺陷和重要缺陷。一般缺陷可能导致的风险均在可控范围之内, 并已经和正在认真落实整改, 对本行经营活动的质量和财务报告目标的实现不构成实质性影响。”
三是从缺陷整改举措的披露来看, 2007年和2008年都提出了对下一年的内部控制工作计划, 但是工作计划并不具体, 没有很强的可操作性。比如, 2008年提到的2009年的第一项计划是:“完善控制环境, 促进战略目标的实现。”在整条计划中只用到完善和强化这两个词眼, 提法泛泛。在2008年年报中披露的对2007年缺陷的整改内容也存在以上问题。但是, 在2009年报告中就连对2008年问题的整改都没有提到, 这是否说明以往存在的问题都得到了妥善的解决了呢?
四是单独从各年份来看, 2011年工行按照《基本规范》及《配套指引》的要求编制了内部控制评价报告, 并且按照五部委的指引聘请了安永华明会计师事务所对其内部控制评价报告进行了审计, 会计师事务所对其内部控制的有效性发表了无保留意见的审计报告。2010年和2009年工行的内控评价报告只涉及到内部控制目标和内控评价结果两方面的内容, 形式单一、内容简单, 该年工行没有发布内部控制审计报告, 但是公布了事务所出具的内控报告核实评价意见, 对其内控的健全性和有效性做出了评价。2008年和2007年工行公布的内部控制自我评估报告从控制环境、风险识别和评估、内部控制活动、监督批评与纠正、信息反馈和交流五个方面全面阐述了内控实施的情况, 并且披露了内部控制缺陷及整改、下一年内控工作计划。
由以逐年分析不难看出2007年和2008年工行的内部控制披露工作做的较好, 这与2007年上交所发布《上市公司内部控制指引》不无关系。2011年虽然出具了审计报告但是该年份的内控评价报告也存在空洞性的问题, 报告流于形式化和美观化。
从上市商业银行总体来看, 上市商业银行都有响应财政部的号召, 按照《企业内部评价指引》的规范来进行内部控制审计, 加强外部监督对于内部控制有效性的合理保证这对于我国商业银行内部控制的健全和完善无疑是一个良好的趋势。但是, 从工商银行这个个案出发, 我们发现内部控制审计在我国的应用还不够深入, 公司董事会在考虑各方利益以及各方压力之下, 内部控制审计报告对企业的内部控制没有起到实质性的强化作用, 流于简单化和形式化。
摘要:银行业是一个快速变化的行业, 银行定期评估其内部控制并及时提出改进是保证其内部控制有效性的一项重要举措。对于上市商业银行, 披露内部控制评价报告是检验其内部控制设计与运行是否有效的常见手段, 其中内控缺陷的披露尤为值得关注。本文以工行银行2007~2011年内部控制自我评价报告为研究对象, 探究了上市商业银行内部控制信息披露情况。
关键词:上市商业银行,内部控制评价报告,内部控制缺陷,工商银行
参考文献
[1]翟旭, 李明, 杨丹, 叶建明.上市银行内部控制实质性漏洞披露现状研究——基于民生银行的案例分析[J].会计研究.2009.4.
[2]刘逢春, 迟国华, 占军华.工商银行内部控制重大缺陷披露案例研究——基于2007~2009年的年报分析[J].会计之友, 2010 (11) 中.
关键词:内部控制 会计监督 风险防控
一、引言
当前国内金融业发展迅速,各商业银行在加大金融改革力度的同时,大力推动金融产品创新,扎实推进金融服务现代化,全面提升金融服务与管理水平的过程中,内部控制制度的建立、健全相对滞后,内控执行力、案件防控能力等方面还存在许多不足,案件频发,导致商业银行屡屡遭到监管部门行政处罚和承担民事赔偿责任,既造成银行资金损失,又损害银行的社会形象。因此,商业银行必须加强内部控制制度建设,提高风险防控能力,实现银行业的持续稳健发展。
二、商业银行内部控制现状及存在问题
(一)信息技术迅速应用,商业银行未能建立配套的内控流程
信息技术的迅速应用,使商业银行的会计人员核算工作效率大大提高,大规模的会计核算成为可能,促进了商业银行的快速发展,但是实际工作中,商业银行未能根据新的核算模式,及时完善新模式下的内部控制流程,主要体现在以下两方面:数据集中,会计监管手段发展滞后;网上银行业务迅速发展,犯罪分子从中找到洗钱等非法活动的可乘之机。
(二)金融产品的不断创新
当前各家商业银行竞争相当激烈,金融产品创新周期缩短,新金融产品不断推出,必须具有风险管理的前瞻性,制定新的会计核算和内部监督流程与之相适应,来防范和化解经营管理和业务创新过程中的各种风险。但实际工作中,为争抢市场份额,有的新产品未经过充分的论证或试运行即对外推广,新的会计核算规定和内控流程难以及时制定、更新和完善,在业务运行过程中极易产生内部会计监督薄弱环节。另一方面,由于工作时间长、压力大,各行重业绩轻学习的情况普遍存在,各项新业务的学习大都由会计主管等少数人参加,再根据自己的理解组织柜员学习,一线会计人员和产品推广人员难以及时、准确掌握新产品知识,不能准确指导客户使用新产品,客户在新产品应用中与银行产生矛盾,银行因此承担相应责任。
(三)金融机构实施网点转型过程中,内控制度得不到有效执行
当前各银行秉承“以效益为核心”的经营理念,不断深化改革,进行网点转型,就是将银行网点由以前的核算型向营销型转化、网点会计人员也由核算型向营销型转化,并在网点考核激励机制和网点柜台设置等方面进行了调整,在此过程中,内控制度不能得到有效执行,具体表现在以下三方面:
1.现行考核激励机制、人才选拔机制的传导作用,不利于内控执行。
银行网点由核算型向营销型转变,会计主管转为营运主管,前台柜员由核算型向营销型转变,并施以严格的以营销业绩为核心的考核激励约束机制,在这种考核激励约束机制的压力下容易形成会计内部监管疏漏。各行均以营销业绩作为衡量机构负责人提拔任用和业绩考评的主要标准,在当前竞争激烈的金融形势面前,各机构负责人在上述双重压力下,重业绩轻风险,很可能自身直接作出或强令会计人员作出一些短期行为。此外,考核激励机制明显向营销岗位倾斜,一些优秀的会计人员转而竞聘专职营销岗位,会计人才的流失使现行会计岗位人员的整体专业水平下降,风险防范能力大大降低。
2.柜台设置分类简单,存在风险隐患。
各商业银行根据结算业务是否涉及现金,分设高柜区和低柜区。将涉及现金的业务放在封闭式的安全系数较高的高柜,而一些非现金业务则在开放式的低柜区办理,以方便客户和银行员工的交流,促进产品销售,但低柜区的开放式的办公环境,不仅存在重要空白凭证和印章等重要物品遗失或被盗用的风险,还存在系统被他人冒操作风险。
3.相关人员风险防范意识淡薄,有章不循。
我国《会计法》 第二十八条规定:单位负责人应当保证会计机构、会计人员依法履行职责,不得授意、指使、强令会计机构、会计人员违法办理会计事项。会计机构、会计人员对违反本法和国家统一的会计制度规定的会计事项,有权拒绝办理或者按照职权予以纠正。但在实际工作中,机构负责人授意会计人员简化流程、有章不循;个别会计人碍于情面,凭着自己对风险控制的理解,打内控制度的“擦边球”,有章不循,埋下了风险隐患。
(四)一些业务流程不合理,相关内控制度不健全导致风险
比如法院查询、冻结、扣划方面,尤其是扣划流程上,各行做法不尽相同,常见的做法有二种:第一种做法是:银行要求法院同时出具《解冻通知书》和《扣划通知书》,由柜员先解冻,再扣划,在此过程中需人工压缩解冻和扣划时间差,以防在解冻与扣划的间隔期间款项被客户通过网上银行划转或在其他柜台支用。这样操作一方面法官有异议,认为法律没有要求其在扣划的同时出具《解冻通知书》,而且在上述时间内资金被划转的风险被转嫁给了法院,所以不予配合;另一方面尽管柜员争分夺秒地操作,也不能保证万无一失。第二种做法是:商业银行先受理法院扣划通知,并根据客户当时资金情况出具扣划回执,在非营业时间解冻后将款项扣至内部账户,然后划至法院指定账户,这种做法与第一种做法相比,资金被客户划转的风险小一些,但是一旦被客户从电子渠道划转,则银行无法按照扣划回执内容扣划相关款项,结果必然要承担法律责任,即使能够足额扣划款项,但是在未划出款项时即出具扣划回执也不恰当。以上二种做法的差别就在于操作的时间不同,流程相似。
三、加强商业银行内部控制建议对策
(一)充分发挥信息技术的作用,完善控制流程
将内控要求置于核算系统设计之中,充分利用现代科技优势,发挥科技控制硬性约束,减少人为干预。目前,国外先进的商业银特别是有影响力的国际化大银行的内控技术已经达到可以主动控制风险的水平,相比之下国内的商业银行在内控管理技术上存在较大差距。因此,必须注重技术和管理方法的创新,积极推进内控管理工具的开发和运用。
1.通过技术创新实现内控管理内容的动态调整。
要利用信息技术集中分析引发风险的各种驱动因素,制定针对关键部门、关键岗位、关键环节、关键时点、关键人员的风险防控预案,做好数据收集、关键风险指标的监测,新产品和新业务的风险识别、风险评估、风险报告等工作。
2.利用信息技术建立预警系统。
通过设立参数,利用信息技术建立预警系统,对内外部信息预测、评估、判断以及对风险过程的监控,根据业务的重要程度、金额大小、危害程度,划分为“高、中、低”三级风险级别,实施预警,对不同等级的预警实行分级管理、分级负责、责任到人,实行“人控”和“机控”结合,前后台加强沟通协调和部门联动,及时有效地实施监管。
3.利用信息技术,加强与其他系统的关联。
利用信息技术共享外联系统的信息,加强对开户单位或个人的身份证件实名制审查查,包括将身份证与公安局的身份证信息进行联网核查,对持护照开户的客户与我国相关管理部门护照信息进行联网核查,把好开户的准入关,使犯罪分子无机可乘。
(二)建立新金融产品推广和运作机制,成功推广新产品
在新金融产品出台之前,加强风险的前瞻性管理,先成立项目组充分论证,在建立了比较严密的操作规程后再推广。并定期组织内控管理人员和各部门的业务骨干对业务制度、流程全面梳理;在全面梳理的基础上,重点查找目前业务规章制度中存在的流程不清晰、规定与实际操作脱节等问题,查找业务流程中的风险管理疏漏或薄弱环节,提出改进方案,并监督整改。建立起成熟的新产品推广和运作机制,成功推广新产品,避免出现项目风险,提高商业银行在同业中的竞争力。
(三)增强全员风险防范意识,落实岗位责任制
1.首先做到“风险防范从高层抓起”,建立良好的内控运行环境。
各单位的高层领导对内控制度的建立健全和有效实施负责,针对当前重业务发展轻风险控制的情况,高层领导必须调整思路,处理好内控管理与业务发展的关系,银行业务发展应当是可持续地发展,可持续发展必须以有效的内控管理作保障。因此管理层级必须首先正确处理好两者之间的关系,要清楚内控管理并非业务发展的障碍,充分认识自身对内部控制所承担的责任,加强对事故当事人、管理机构的责任追究,尤其是加强对上级管理机构的责任再追究,给内控制度一个良好的运行环境。
2.完善会计主管委派制度,提高基层机构风险防控能力。
商业银行推行基层机构会计主管委派制度之初,对防范会计人员操作风险,提高会计信息质量,保障内控制度运行有效性发挥了重要作用。然而近年来,会计主管被赋予了营销和会计管理双重身份,其独立性、客观性、公正性被削弱,在业务发展和安全运行间举棋不定。商业银行要积极完善委派会计主管制度,确保委派会计主管不受营销指标的束缚,对其考核管理由上级会计管理部门进行,保证其独立性、客观性、公正性,对柜面操作风险实时监控,提高基层机构风险防控能力。
3.提高员工业务素质,落实岗位责任制。
内控管理是一个全员参与的过程,各行应当重视并加强员工培训,制定科学、合理的培训计划,提高员工业务素质和职业道德素养,增强员工识别风险、分析风险、应对风险的能力。尤其是面对当前会计人员变动频繁的状况,必须加大对会计人员的培训力度,不断提高从业人员的业务素质和职业道德素养。一方面,人事部门要强化会计人员的准入管理,确保从业人员具备较高的专业水平以及职业道德素养。对于新上岗的人员要先行培训并举办上岗考试,实行资格认证,把好准入关。另一方面,各商业银行要督促会计人员保持专业胜任能力,定期对进行后续教育和训练,让他们掌握近期的新文件新知识,并进行岗位资格考试,凡考试不合格者不得在相关岗位工作。与此同时,各行应根据岗位分工制定明确的岗位责任制,在配备保险柜等硬件设备的同时,对员工进行安全教育,加强印章等重要物品和重要空白凭证保管,人暂时离岗时电脑锁屏,责任落实到人。
4.改革考核激励约束机制,提高内部控制运行的有效性。
建立和完善针对各层级员工的激励约束机制,改变当前把产品销售业绩作为主要绩效考评指标的状况,结合凭证差错率等安全运营指标、业务量指标等完成情况,通过制定合理的目标、建立明确的标准、执行严格的考核和落实配套的奖惩,促进员工责权利的有机统一和企业内部控制的有效执行。
(四)梳理特殊业务流程,规避不必要的风险和纠纷
对诸如法院冻结、扣划事项的流程进行梳理,由会计人员和程序研发项目组成员共同研究方案,对某一笔案件在首次冻结时即由系统自动识别产生一个事故序号,该序号定为十位,前二位是被冻结单位的第几笔冻结事项,首次冻结则为00;第三至第八位是首次冻结时间;第九、十位是某一笔冻结事项的第几次续冻。例如:A单位在2011年2月1日被甲法院冻结一笔,在此之前无被冻结事项,则系统在柜员操作时产生事故序号为0111020100;如甲法院在截止日前第一次续冻,则事故序号为0111020101;第二次续冻时事故序号为0111020102等,依此类推。如果乙法院在2011年8月5日冻结A单位存款,则事故序号为0211080500,依此类推。在法院扣划时会计人员输入该笔冻结事项最后一次的事故序号等要素,由系统自动判断,直接扣划,不需先解冻,能够有效规避风险。
四、结论
当前随着金融全球化和自由化的推进,国内商业银行正在快速地与世界接轨,但在内部控制制度的运行过程中暴露出许多问题,突出体现在:现行内控不适应信息技术的迅速发展、新产品不断推出、网点转型等方面,一些业务流程不合理,降低了风险防控水平。本文分析认为,商业银行迫切需要不断建立、健全内部控制运行机制,将信息技术嵌入内部控制运行体系、建立成熟的新产品推广运行机制、坚持业务发展和安全运行并重、对关键业务制定严密的操作流程,以提高风险防控能力。
参考文献:
[1] 戴丽萍.关于建立商业银行产品核算制度的若干思考[J].金融会计,2011年第09期。
[2] 尹月丽.数据集中对银行会计的影响及思考[J].金融会计,2009年第6期。
20世纪80年代,特别是90年代以来,随着金融创新步伐的加快以及世界经济、金融的全球化、一体化和自由化,金融机构的风险越来越大,特别是银行业的危机频繁发生。从世界各国大量的银行危机案例中,我们看到,尽管原因多种多样,但几乎都与银行内部管理和内控不力有关,从巴林银行的倒闭到日本大和银行事件,从国际商业信贷银行的倒闭到东南亚金融危机,无一例外地验证了这一点。可见,当今复杂的外部经济金融环境下,银行内部管理和内部控制的任何松懈都可能招致灭顶之灾,建立健全银行内部控制制度,是各商业银行得以持续稳健发展的基石和保障。因此,如何加强内部管理和内部控制是商业银行必须研究的重要课题之一。
商业银行的一切业务和财务活动事项均表现为货币资金的收付,这种货币资金的收付最终又都是由会计部门来完成,可以说会计工作是商业银行一切业务活动的基础。国家的相关法律法规赋予银行会计一定监督权,其重要任务就是要审查经济往来和财务收支是否符合财经政策、规定;会计提供准确的财务会计报告,进行业务和财务活动的分析,为商业银行的经营预测和决策提供依据。然而操作风险和道德风险始终伴随着货币资金收付的全过程,人为和非人为因素的财务信息失真,不仅会造成直接经济损失,甚至影响损害银行信誉、生存和发展。因此,商业银行的内部会计控制极为重要,是商业银行内部控制的基础和核心,其基本作用就是保证各部门及其工作人员能按有关制度和规定执行,准确、及时地进行会计核算和账务处理,提供有效的监督和控制。
下面本人将从内部会计控制方面以及自己从事多年的银行工作经验来谈一下看法和建议。
1商业银行内部会计控制概述
1.1商业银行内部会计控制含义
所谓商业银行内部会计控制,是指商业银行为了提高会计信息质量,规范会计行为,保护资产安全、完整,确保有关会计法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序,并予以系统化、规范化形成一个有效的控制机制。
该机制是银行为确保其经营方针政策的贯彻执行,维护资产的安全、完整,防止、发现、纠正错误,确保会计资料真实完整,以生成高质量的会计信息为目标基础上制定和实施的一系列方法、程序和制度等所形成的一种自我检查、自我调整和自我制约的系统。它贯穿于银行会计核算的全过程,否则会计核算的质量就难以保证,从而无法为防范和化解金融风险。
1.2构建商业银行高质量内部会计控制的基本原则
浙江广播电视大学毕业设计(论文)
会计内控制度是商业银行最重要的内部控制制度,必须加强会计内控制度建设,发挥会计内控制度在商业银行内部控制中的作用,达到最佳的内控效果,切实防范各项金融风险。根据本人所在银行会计内控建设情况,结合平时工作中遇到的问题,认为应符合下列基本原则:
1)客观性原则。它要求制定的内部会计控制必须符合国家的有关方针政策和法规,紧密结合各行的实际情况,根据实际发生的经济业务进行会计处理,准确地反映各项经济业务的来龙去脉,保证会计信息的真实性。
2)有效性原则。它要求制定的内部会计控制必须具有高度的权威性,能约束银行内部涉及会计工作的所有人员,成为他们严格遵守规章制度的操作指南,任何个人不得拥有超越内部会计控制的权力。
3)全面性原则。它要求制定的内部会计控制,必须涵盖银行内部会计业务、资金清算等各项经济业务及相关岗位,并针对业务处理过程中的关键控制点落实到决策、执行、监督、反馈等各个环节,不留有任何死角。
4)不相容职务相分离原则。不相容职务是指集中于一个人办理时,发生差错和舞弊的可能性就会增加的两项或两项以上的职务。它要求制定的内部会计控制,必须对银行会计的各个岗位及其职责权限合理划分,以确保不同岗位之间权责分明、相互制约、相互监督、防止产生漏洞,严禁办理业务“一手清”的做法。
5)适时性原则。内部会计控制是一个动态系统,所以必然受制于银行内外部环境的影响。适时性原则要求银行根据外部环境的变化、业务职能的调整和管理要求的提高,不断修订和完善内部会计控制,从而保证内部会计控制的有效性、体现与时俱进的精神。
6)安全性原则。银行会计、清算涉及银企资金安全,不论制度制订、人员安排、流程设计、程序开发、业务处理、信函传递、密码管理、备份保管以及业务用品(具)保管和使用等,都必须符合安全、谨慎的要求,同时对会计信息按要求进行保密,不得随意泄露。
2商业银行内部会计控制存在的问题分析
目前,各商业银行均已充分认识到内部会计控制的重要性,并也做了大量的工作,收到了一定的成效,但商业银行在内部会计控制执行监督上仍存在一定的问题。现通过自己对所从事工作的了解和调查,对目前会计内控存在的主要问题归纳如下:
2.1对内部会计控制制度认识不深、不全
尽管内部控制制度在审计等领域的运用广为人知,但从银行经营管理的角度看,不少人对内部控制制度在商业银行中的作用则存在着不少误区。有些商业银行把内部
浙江广播电视大学毕业设计(论文)
控制机械地理解成各种规章的制定、装订和汇总,认为做了建章建制方面的工作,就等于建立了内部会计控制机制;有的商业银行简单地认为内部控制是稽核、审计或后督的事,与会计无关或关系不大,对会计的职能作用没有充分认识;有的商业银行虽然在理论上比较重视内部控制制度的建设,但在实际实践中则发生了背离,在把握内部控制与业务管理、内部控制与经营风险的关系上,认识上存在着偏差,在业务拓展和风险防范的抉择中,侧重于抓规模、抓效益,不惜冒着违规操作的风险以实现短期业绩,一味追求“规模经济”,其结果是业务不按规定的要求发展,最终导致管理上失控,大案、要案相继暴发。
2.2内部会计控制制度不健全,缺乏动态的调整、充实过程
近几年,商业银行业务发展的速度很快,业务范围不断拓展,岗位设置方式和业务处理方式都发生了重大变化,从理论上讲,商业银行的会计内控制度应该与业务的发展相适应,但实际上内部控制制度建设却难以适应业务发展的需要,主要表现在三个方面:
(1)内部控制制度牵制乏力。一些银行内部控制制度在部门与部门之间不仅是相互割裂的,有的甚至是相互抵触的。如有的商业银行个人业务从条线上管理归属个人金融部,会计部门不参与其前台操作流程管理,而个人金融部作为经营管理部门,又偏重于业务开拓,导致个人业务操作管理和内控管理落于真空地带。
(2)部分制度针对性差、不切合实际,执行流于形式或难以实施。有些制度在制定时过于贪多求全,要求在办理一项业务时,前台人员处理较多的工作环节或要求客户提交较多的资料。但在现实工作中,这些要求较难实现,客户反响较大,使得基层网点在实际处理业务时常采取变通方式,导致一项制度在不同机构执行时,存在不同的实践版本。另一方面,目前银行会计制度的制定还存在着“发生一个案件,增加一个制度”的现象,且新制定的制度又仅针对出案的那项业务的某一个环节,制度制定缺乏体系,增加了柜面人员的操作难度。
(3)制度更新迟缓,未能与业务发展、技术进步和产品创新保持同步。商业银行有关内控制度建设的具体要求通常都散见于有关会计制度中,制度之间不能很好地衔接,既缺乏完整性,也弱化了内控制度的重要性;同时内控制度对新技术、新问题研究不充分,在会计制度中所体现的内控措施相对落后。特别是一些中小股份制商业银行,为了争夺市场份额,占有客户资源,在业务开拓上,根据市场需求及时调整产品结构,不断地推层出新,而相应会计制度和操作规程却未能及时跟进,形成了内部控制领域的盲点,更有甚者是先开展业务后进行制度补救,给银行业埋下了巨大隐患。
2.3人力资源配置及人员素质与内部会计控制要求不相匹配
商业银行内部控制是根据业务流程,确定每一个风险控制点,对商业银行相
浙江广播电视大学毕业设计(论文)
关业务人员进行控制和检查,其核心控制要求是职责分离。根据内部控制这一要求,商业银行基层网点要根据业务品种不同,各个环节必须按规定做到分人分岗。但目前商业银行的人力资源还停留在按业务量定编定岗的方式上,对基层网点的人力资源配置与基层网点内部控制的关系重视不够,往往会出现增加了业务品种,基层网点却没有能按照内控制度的要求在增加风险环节上合理配置有关人员,结果出现了混岗操作,一人多岗,于是监督检查流于形式。
随着银行网点的不断扩张,有部分会计前台人员是从后勤等其他岗位转岗而来,工作经验和专业知识的缺乏使得前台人员的总体业务水平有所下降,有的前台人员对制度理解不到位,未充分认识到每一项制度规定所规避的风险点,在经办业务时随意简化操作,在会计管理中走形式,极易导致操作风险。同时,在实际工作中,不少操作人员缺乏遵守制度的观念和风险防范意识,往往人情重于制度,信任大于制度,有章不循、麻痹大意,对风险存在侥幸心理,视制度而不顾,加大了银行的操作风险。
2.4内控机制运行监督弱化,缺乏评价指标
一般而言,商业银行有专门的会计稽核、内部审计、事后监督等部门,应该说机构较健全。但随着新业务、新科技的发展及银监监管要求的提升,监督重心已由一般的业务工作差错转变为金融风险防范,现行一些监督方法与控制手段已显得力不从心,主要表现在:一是侧重于事后监督,事先与事中的风险防范不够。二是对内控机制运行的监督往往被一般性工作差错的查纠所取代,没有及时适应监督重心的转移,缺乏对内控运行情况的深入考核,未设置相应的考核评价指标。三是监督手段相对落后,尤其是计算机操作系统下的风险防范措施执行情况如何,不仅在监督手段上,而且在监管人员素质上都有待进一步提高。从我国当前的实际情况看,计算机和网络技术在银行的广泛运用与我国商业银行技术管理的相对薄弱以及稽核监督的长期空白已经形成了非常尖锐的矛盾。如何解决这一矛盾已经成为我国商业银行是否能够适应经济全球化和现代信息技术发展潮流,从而在未来日趋激烈的市场竞争中占有一席之地和自身壮大发展的关键所在。
3完善商业银行内部会计控制的建议
针对会计内控现状及面临的新问题,本人认为应从以下几个方面强化内部会计控制。
3.1强化金融风险防范意识,树立合规经营观念
合规经营是一个银行内部风险管理的基本要求和基础,合规守法是各级管理层和全体员工的共同责任,更是高管层的责任。一家先进的银行必然有良好的合规文化做支撑,“合规人人有责”。因此,高层要率先垂范,其次,每个员工要把
浙江广播电视大学毕业设计(论文)
合规守法当成自觉遵循的职业道德和职业操守,增强内控优先意识。在目前银行间的竞争日益激烈,存款成为评价基层工作业绩的重要指标之一时,须将合规经营列为领导干部的业绩考核项目,或实行内控管理达标制,促使各级领导重视强化内控制度,有效防范案件的发生。
3.2加强账务控制
进行会计核算必须有一系列以会计法为核心的专门方法和规范,包括填制和审核凭证、设置会计科目、登记账簿等,它是银行会计控制系统的基础,强化内部会计控制首先就要加强账务管理。会计人员进行账务记载,必须是凭经严格审定的有效会计凭证,除此以外不能接受任何指令。各项会计核算必须经过复核,账务核对应适时进行,要保证账账、账款、账实、账表、账据、内外账核对相符。银行会计电算化使综合核算与明细核算间的相互制约关系由计算机内部完成,久而久之,银行会计的双线核算制度将为人淡忘。会计人员应掌握双线核算的基本原理及制度,加强账务核对工作。
3.3设置科学的操作规程
目前各行的内控制度已基本建立,但内控制度与具体的业务操作联系不够紧密,业务环节不连续,谈风险防范必须从业务操作规程入手。根据规范、实用、安全、有效的原则,设置标准化操作规程,涵盖会计业务处理的全过程,实行上岗对下岗负责,下岗对上岗监督的运行机制,严禁独自一人操作业务全过程,做到环环相扣,不漏项、不空白。会计业务是综合性、复合性业务,要求整个业务操作过程必须综合管理动态控制。因此操作规程要根据银行经营管理情况,不断地补充调整。特别是每推出一项新业务时,应根据及时性原则,尽可能在新业务推出之前建立健全新业务的各项操作规程,使新业务开展时就有章可循,以减少开展新业务的风险。
3.4建立严密的分级授权制度
对会计业务处理必须实行岗位分工,各岗位之间相互联系、相互制约,后道工序制约前道工序,后台制约前台。各种业务必须交由不同的人完成,不相容的岗位一定要分离管理。对各个程序及岗位,合理地授予相应的处理业务的责任和权力,对重要会计事项如错账冲正、开销账户、调整积数、大额付现等必须坚持授权审批,形成分工明确、权责对等的严密的风险防范体系。
3.5加强重要物品、重要岗位控制
库款、凭证、印章、密押等是银行业务经营过程中的重要物品,掌握这类物品的柜员及会计主管处于重要岗位,为防范风险,必须加强对重要物品及重要岗位人员的管理,应着重从以下几个方面进行控制。重要物品要专人保管,明确责任,缩小接触重要物品的人员范围;业务操作过程中重点控制款、证、章、押,浙江广播电视大学毕业设计(论文)
离柜应收起锁好;库款和空白重要凭证实行限额管理,合理控制柜员尾箱;营业终了,重要物品应入库或入保险柜妥善保管,以保证此类物品安全;重要物品章、证、押必须分开保管,相互制约;领用、交接手续必须严密,防止各环节出现漏洞;重点岗位人员实行定期轮换,平行交接。
3.6构建会计电算化安全控制体系
随着计算机广泛应用于银行会计业务,建立一套完整、科学的计算机安全控制体系已成为当务之急,加强计算机风险防范已成为银行内部会计控制的重中之重。
明确分工和职权分离是进行内部控制的基本手段。坚持科技部门和操作应用部门职责分离;程序员、操作员、系统管理员职责分离;严禁程序员单独接触系统;严禁系统设计、软件开发人员介入实际会计业务操作。系统的设计开发是计算机控制的关键,软件系统越完善,控制越有效。在计算机处理业务过程中,最容易出错和作弊的环节是数据输入,因此必须加强输入控制。输出控制是对系统的输出结果进行控制,应采取双备份、异地存放、严禁任何人修改等控制办法。
3.7强化内部检查系统
监督检查是落实各项规章制度的重要手段,是强化内部会计控制,防范经济犯罪的有效措施。必须建立合规、稽核、财会、监察等紧密型一体化监督管理组织体系,相互协调、紧密配合,形成监督的整体合力,加大检查力度,彻底扭转有章不循、违规操作现象。
3.8提高内控人员素质
人是实施内部控制的主体,人员素质的高低决定银行内控制度的质量,因此,强化银行内部控制,必须坚持以人为本原则,加强对会计人员的思想政治教育和道德教育,加强对会计人员业务知识培训,完善干部交流和岗位轮换制度。建立一套科学的会计考评工作体系,形成激励机制。按照会计工作岗位的职责不同,分别制订岗位责任制,并定期组织考核,奖优罚劣,充分调动会计人员的工作积极性。
商业银行以货币资金为经营对象这一基本特征,决定了风险将伴随商业银行经营管理全部过程。商业银行所面临的金融风险既有来自外部的政策风险、信用风险,也有内部的操作风险、道德风险。实践中,外部风险与内部风险部是相互联系的,并且内部风险往往也是外部风险的一个重要诱因。所以,对商业银行来说,防范内部风险显得尤为重要。而商业银行的内部会计控制极为重要,是商业银行内部控制的基础和核心。
浙江广播电视大学毕业设计(论文)
【参考文献】
[1]、倪锦忠,《现代商业银行风险管理》,中国金融出版社,2004年版。[2]、张小霞,《现代商业银行内控制度研究》,中国财政经济出版社,2005年版。
桂林市商业银行
孙玉琼
内容摘要:随着全球金融一体化,原有的内部控制体系需要及时修订、完善,本文通过分析当前商业银行内部控制现状,就完善商业银行内部控制建设提出几点尝试性建议。
关键词:商业银行、内部控制、现状、建议
目前银行正面对全球性金融危机的挑战,如何在这场没有销烟的战争中夺取胜利,进一步完善内部控制机制尤为重要。
商业银行内部控制就是商业银行为实现安全性、效益性、流动性的经营管理目标,通过制定并实施系统化的制度和程序,对经营风险进行有效识别、评价、控制、监测和改进的动态过程的机制。它包括五个相互关联的因素:内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。为适应现代化银行管理要求,银监会提出了“管法人、管风险、管内控,提高透明度”的管理理念。可见内部控制建设在银行发展中的战略地位。
一、我国银行内部控制所存在的问题分析
近年来我国金融秩序有很大好转,许多国际先进管理理念和好管理制度进入我国金融系统,但新形势下还存在一些问题: 1、公司治理结构不健全,内部组织架构不合理
公司治理的核心是所有权与经营权的分离和制衡,在所有权与经营权未分离情况下,造成内部人控制的出现,使公司法人权力得不到很好的牵制。可能大大提高商业银行的风险水平,严重会造成商业银行破产,不但损害在款人的利益,而且破坏社会稳定。未建立分工合 1
理、职责明确、报告关系清晰的组织结构,监督部门无直接向董事会和最高管理层负责的体制。决策体系构造不合理,监督机制有效不足,使风险得不到很好控制,从而在一定程度限制了银行内部控制的有效运行阻碍了银行的发展。
2、内部控制制度不健全、风险控制文化在银行内未真正建立 内部控制制度就是要明确每一个环节和岗位的权力和责任,但目前一些商业银行内部控制制度在部门与部门之间互不关联、相互割裂。内部控制制度不适应银行新兴业务发展的需要,在会计核算手段上趋商业化、科学化的同时,原有的监督机制已不适应新兴业务发展的需要,形成了内部控制领域的空白点;加上会计部门缺乏既懂业务又懂微机的复合型人才,导致犯罪分子利用计算机犯罪案件时有发生。未明确设定可接受的风险程度使风险无法得到有效控制,制度执行随意性和难度大。内部控制是由人和制度构成的,人是所有制度的制定者,也是执行者。它需要董事会、高级管理层和各级员工共同努力才能实现的过程。特别是基层机构的部分工作人员还未充分认识到内部控制的重要性,认为自己所在岗位没有风险,风险是内部审计人员的工作,与自己无关。因此造成有章不循、违规操作,内部控制制度得不到有效执行,存在银行管理层过分强调存款,直接影响到内部控制文化氛围的形成。
3、内部稽核监督职能未能充分发挥作用
内部监督部门的独立性和权威性不够,没有建立全行系统垂直领导、具有充分独立的内部审计部门。因而查而不报、报而不处的现象普遍存在,结果是问题不能得到及时发现和解决,不能发挥应有的监督作用。内部监督力量配备不足,监管人员业务素质适应不了日益扩 2
大和更新的内部监管工作需要。银行为了扩大规模,增加网点、发展新业务,充实了一线人员,而内部监督人员几乎没变过,不能满足日常工作的需要。而且大部分内部审计人员主要来自于单一的专业人员,对内部监管工作的内在联系无从知晓,难以对内部控制的健全性、有效性、风险性作出整体评价,从而不能对全行业务进行全程监督。4、激励约束机制不合理
当前银行的激励约束机制侧重于业绩增长、规模扩大,而忽视风险管理。总行对分支机构的考核指标仍以规模指标和速度指标为主,内部控制指标和风险指标所占比重低甚至没有。这束缚了银行健康全面发展。
5、内部控制制度分散
银行的内部控制制度分散于各种文件之中,使前台人员在实际工作中忙于在各种文件制度中寻找,难于掌握各种业务的操作流程,而且也不利于内部审计人员对业务的监督。从而使内部控制制度中停留在纸上,与实际工作脱节。
6、信息交流与反馈滞后,监督评价与纠正不及时
对市场信息和重大事件未进行及时收集与交流,使相同的操作风险、市场风险重复出现,对事故险情和其他不良的内部控制历史情况未及时总结,对事故的处理情况未进行监督,内部控制只停留在对事故的发生上,未进行跟进监督。
二、完善我国银行内部控制体系建设的建议
1、健全公司治理体系完善内部组织架构
在公司治理方面,主要解决股权结构合理化,在所有权和经营权分离的情况下,为妥善解决委托和代理关系而提出的董事会、高层管 3
理组织体系和监督制衡机制,杜绝内部人控制现象出现,以遏制偏离公司最佳利益而追求控制权人收益的败德行为和机会主义行为。完善股东大会、董事会、监事会及其议事的决策机构,建立议事规则和决策程序;建立独立董事制度,对董事会讨论事项发表客观公正的意见;建立外部监事制度,对董事会、董事高级管理层及其成员进行监督。合理的组织架构对内部控制的有效性也起着至关重要的作用,一是要对各项业务制定全面系统的政策、制度和程序,并在全系统范围内保持统一的业务标准和操作要求。内控制度要覆盖所有风险点,包括决策、执行、监督全过程,重点岗位、主要风险环节做到相互制约、相互制衡。对新业务、新产品更要事先制定相关规章制度,并准确计算和评估风险,防患于未然。同时,对现有制度要不断进行评估修订、补充和整合,将制度细化到岗、落实到人,一个岗位一个职责,一个职责一套制度,不放过一个风险点,不疏漏一个隐患点,避免经营上的失范和管理上的失控。确保各项制度在各部门、各层次得到贯彻执行。二是要规范业务操作,严格按规章制度办理业务。三要严格规范高级管理人员行使职权过程中的行为,尤其是人、财、物等重要决策行为,确保按规定权限和程序行使权力,建立和落实对员工行为排查制度,力求将各种发案隐患消灭在萌芽状态。四是要加强重点业务风险点的管理和控制。当前要重点关注金融衍生品和票据诈骗风险以及利用计算机网络等高科技作案。对于金融衍生品由于它放在资产负债表外科目,而且是新业务,对其风险认识不足,甚至认为没有风险,对金融新产品的风险通过建立适当的模型经过多次的测试建立风险数据,借鉴国际上先进的经验建立这类新产品的内部控制制度。要针对票据案件频发的特点,在研究票据业务风险点的基础上,建立健全 4
规章制度,制定相应的管理办法和操作规程,对票据的真实性进行严格审查。从内部控制的构成要素看,内部控制环境风险识别和评估、内部控制措施、信息交流与反馈、监督评价与纠正。这几个要素之间紧密联系,构成一个不可分割的整体。重视内部控制制度的建立健全,仅仅是创立了一个较好的内部控制环境,如果没有建立在有效的风险评估的基础上,制定出来的制度也是无的放矢,如果没有采取措施去落实,也仅仅只是一纸空文,如果没有对内部控制措施实施的效果进行监督评价,内部控制制度的缺陷就难以纠正。因此,完善的内部控制需要全方位的建设、全面的控制。体现在控制的对象上,应包括方方面面,是人、财、物之间的整合;体现在内控过程上,应贯穿于管理过程的始终,讲求控制的持续改进和不断完善;体现在控制的内容上,控制不应仅局限于内部规章制度,而是涵盖了公司治理战略决策风险管理组织文化制度执行和责任追究等立体交叉多角度的风险防范体系。因此,这也是当前我国商业银行加强内部公司治理建立全面风险管理的原因。我国商业银行应将防范风险和提高效益有机结合起来,将防范风险作为手段,将提高效益作为目的,在合理成本范围内做好风险的防范工作,最大限度地提高效益,实现银行价值最大化。加强内控制度建设对业务流程实行再造是我国商业银行实现持续发展提升核心竞争力的需要,对现有的业务流程要从根本上重新思考,对新的业务流程要重新设计,商业银行应将业务流程改造作为内部控制制度建设的一个重要内容,通过对国家有关的政策法规和商业银行自身的有关规章制度的全面梳理修改、补充和完善,重建与新的业务流程相适应的业务操作规程管理规章体系,增强制度设计的有效性,堵塞控制盲点,落实内控管理责任,建立新型高效反应灵活具有高度 5
风险抵御能力的业务经营管理体制。完善的内控机制是商业银行安全有序运作的前提和基础,也是防范化解金融风险的重要手段和有效途径。健全内控机制,首先必须坚持三项原则。一是体制牵制,业务经营与前台服务、后台支撑的协作机制等,以避免各职能部门之间出现不必要的摩擦和控制环节中的漏洞;二是程序控制,对业务流程的不同环节,由不同的人员完成,使不相容的职务相分离,达到岗位牵制的目的;三是责任牵制,不仅要明确规定每一个职能部门和个人处理业务的权限,还要明确规定其承担的相应责任。既防止权力重叠,也要避免出现权力真空,使每一项业务处理的各个环节都有相应的机构和具体人员负责。其次,要建立健全 “三道防线”。一是以“防”为主的自控防线。一线岗位要建立双人、双岗、双责的经办复核机制,单人岗处理业务的,要有相应的前台和后续监督机制。二是以“堵”为主的互控防线。各机构应建立相关部门、相关岗位之间的相互监督制约工作机制。既强调相互合作,又在流程与职责上做出明确界定,做到部门间相互制衡、岗位间横向制约。三是以“查”为主的监控防线。应进一步强化专业管理部门和内部监督部门对各机构、部门及岗位业务实施全面监督反馈的控制职能,及时发现问题并予以解决。内部监督部门作为内部控制体系的重要组成部分,必须严格界定其职能,督促其认真履行监管职责,同时落实其必要待遇与权限,使他们有相当独立性、权威性,能够承担起繁重的内控管理工作。最后,要完善组织结构与权责分配体系。要按照决策系统、执行系统、监督反馈系统互相制衡的原则来设置组织结构。要完善内部权责分配体系,建立岗位分级授权规范,明确各层级相应的职责权限,保证经营决策程序的规范性。
2、建立有效的激励机制
拚弃过去单纯以规模以速度考核支行部室的历史,取而代这以激活激励机制为向导实施内控精细化管理,科学的内控激励与约束机制可以正确引导员工的行为。将内控指标纳入部室考核当中,按考核等级发放内控奖,对于出现严重事故和重大差错的支行、部门,取消奖金进行鞭策。通过将内控与绩效挂钩,内控的激励与约束机制落到了实处,员工的行为引导到了合规经营、规范操作上来。实现银行的可持续发展。
3、建立全员、全程、全方位的内部控制文化体系
要加强岗前和在职员工多层次多方位的培训,建立对员工分层次定期的内控培训教育制度。增强法纪观念,提高政治素质和业务素质,使他们懂得法律、精通业务、执行制度。以增强员工的风险防范意识。要加强思想政治工作和廉政教育,引导员工敬业爱岗,自觉地遵纪守法,要严把用人关,对干部和重要岗位的人员配备,必须对德、能、才、绩等方面进行综合考察,严格审查把关。积极加强组织人员控制,用严格、科学、规范、发展的绩效考核杠杆去促进人才选拔的良性机制的建立和员工升迁调整的公正、公平、公开的制度的建立,积极营造全体员工积极向上、尽职尽责的氛围,从而增强员工的自我约束意识。对于风险的控制要完善相应的监督 , 有效的风险防范是建立在人的积极应对与严谨的操作之上的 , 所以充分调动整个银行的不同层次的人员的工作热情是防范风险的最好的“润滑剂”。将风险与效益、风险与效率以及效果与收益结合进行风险分析与评价 , 设立专门的委员会 , 对银行整体运作的效果与风险进行定性与定量控制 , 利于防范风险的扩大化及风险的吸收与转化。内控理念是内控体系的 7
灵魂,它直接影响到内部控制的效率和效果。创新内控理念,一是要树立“内控至上”的理念。切实把内控当作银行日常工作不可分割并且优先考虑的一部分,真正做到工作中优先安排,职责上明确定位,操作上严格规范,形成一种跨时空、零距离的内部控制,使内控无时不在,无处不有,进而实现对业务发展与风险防范的自动化、适时化和程序化。二是要树立“内控人人有责”的理念。要强化每个员工的内控责任。每个员工既是内控的客体,也是内控的主体。各级领导,特别是董事会、监事会和高管层更要严格按照内控的要求以身作则,为全体员工对内控文化的了解和自觉执行创造良好的示范效应。同时要改变内控就是管别人的观念,努力加强自控与互控,寓内控于各项工作与服务之中。三是树立“以人为本”的理念。内部控制的逻辑起点应当是自我管理,而自我管理是未来银行内部控制的总纲。所以,要通过多种手段,包括深入开展员工素质教育,培育员工正确的价值观和良好的职业道德,加强领导与员工感情沟通与交流,培育员工集体主义精神等,引导员工注重自身行为修养,提升自己的人格境界,然后控制好自己的行为,真正做到整体和谐、动态优化。四是树立“立体化内控”的理念。在内控体系建设上,要渗透和体现全员、全程、全方位内控的原则,真正做到整体覆盖、无缝衔接和全方位防控,实行制度管人与机制管事相结合,人控、机控与制度控相结合,自控、互控与监控相结合。五是树立“创新发展”的理念。要坚持与时俱进,科学的发展观,反对墨守成规,摈弃教条死板式的内控,积极根据内控形势与环境变化探索灵活有效的内控方法,实施由被动性内控向主动性内控转换,由事后查处向事前防范转换,由单一制度向系统化制度转换,由表象治理向源头治本转换,由阶段性防治向长效机制转换。8
内部控制不是银行哪个层面哪个部门的事情,完善的内部控制是银行所有员工的事,在商业银行,各个层面的员工履行的职责确有不同,但职责上的分工,恰恰反映了不同岗位不同层级的员工在内部控制体系中必须发挥的不同作用商业银行内部控制评价试行办法规定:董事会负责所在商业银行建立并实施充分而有效的内部控制体系;负责对整体经营战略和重大政策进行审批并定期检查评价执行情况;负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估等监事会负责监督董事会及董事高级管理层及高级管理人员履行内部控制职责;负责要求董事董事长及高级管理人员纠正其损害商业银行利益的行为并监督执行。而员工不仅要落实与己相关的内部控制措施,而且要参与对内部控制的自我评价,对内部控制制度的健全性合理性,内部控制措施的有效性反馈相关的信息,对内部控制存在的缺陷提出改进建议,通过管理层对建议的吸纳和调整,间接参与内部控制体系的设计,因此,每个普通员工不是袖手旁观者,而是内控体系的参与者和建设者研究表明,完善的内部控制必须贯彻全员管理的原则,通过全员参与,将内部控制的责任落实到银行内各机构各部门各岗位各环节,才能提高全员内控意识和能力,将内部控制管理由个人行为和操作行为提升到整个银行的整体行为,推进金融机构的内控管理水平不断上新台阶。完善的内部控制必须是全员参与全面控制的一种动态过程。
4、建立完善的稽核审计体系
商业银行稽核是内部控制的综合管理部门,是用来检查、评价内部控制是否健全、有效的重要手段。银行稽核部门是相对业务部门独立而存在的专司监督检查的部门,对业务经营部门来说,具有超脱性 9
和独立性。因此,行领导应该十分重视稽核工作。根据巴塞尔银行监管委员会核心原则评价方法中,明确“银行的审计部门在行内有一定地位的要求”,银行需积极创造条件,把这一要求落到实处。首先,应明确内控综合管理部门既有监督、检查、审查、稽核职能,同时也应赋于对违章违规的人和事的处理和处罚建议权。此机构在行内应高于其他部门。其次,是把政治素质好业务素质高的干部充实到内控管理部门去使该队伍在行内成为从事稽核工作的一流干部队伍,并实现稽核手段现代化。再次,就是建立激励机制,增强稽核人员的工作责任心,制定出对稽核人员的激励办法,对稽核人员的晋升、奖励等直接促进内控体系与工作业绩挂钩,促进内部体系的有效运行。内控方式直接影响内控效果,一是要前置内控关口。由单纯的事后内控向事前内控转变。特别是审计稽核,要由事后审计向事前分析和事中控制发展,要将审计稽核的监督职能寓于管理控制之中。要加强非现场稽核,努力实现风险监控的电子化、规范化、程序化,增加内控风险预警能力。要通过对日常业务数据的监测分析做出风险预报,然后进行现场的内控检查,使内控方式由过去的事后检查型向风险预警型转变。要加强对个案现象的非现场稽核,及时进行风险提示,将风险苗头、风险点、风险面实时通报给各分支机构,防患于未然。二是创新内控方法。一方面,要建立健全风险识别、评估体系。要以防范风险为核心,建立风险控制模型,将产生风险的可能性因素细分为市场风险、信用风险、操作风险、人员风险、欺诈风险等部分,设置若干道风险警戒线,建立不同的评估标准,设置好坐标参数,找出风险的等级与控制的关键,并向决策者提供明晰的参考依据。另一方面,要改分散式监管为有程序的、系统的、全面的监管,增强业务监管、稽核 10
监管与行政监察的相互渗透力。要进一步强化行政监察体系建设。金融纪检监察机关既要加强对金融业务活动的检查,又要加强对领导行为、决策权力的监督,促使权力的民主化、决策的科学化和业务行为的规范化。在内控具体方式上,要积极实施电子化监控方式、集中远程监控方式和实时监控方式,以此提高内控的先进性和有效性。要加强各项业务计算机处理系统的管理和监控,确保每一个操作环节都在有控制、有记录、可监控之下。电脑和人脑要互相控制,不留控制盲点。要及时发现和跟踪新的违规手段,主动更新适应监管需要的新的方法和工具,要魔高一尺道高一丈,确保监管强而有力。此外,还要积极引进适合我国的国外商业银行内控建设的先进理念、方法和机制。三是不断创新内控内容。既要根据内控存在的问题有的放矢地加强内控,又要根据内控形势与环境的变化以及监管的总体要求实施内控,防止因为出现内控死角和真空而造成重大失误。四是整合内控流程。按照成本效益原则,对所有风险业务进行梳理与流程重构,减少不必要的控制环节,增强业务流程的科学性。建立立体型风险防范体系,就是指自防与社防,内控与外管,决策层对操作层,领导与员工,教育与法规全方位协调配合的防御体系。一是依靠社会力量防范与依靠商业银行自身力量防范相结合;引导企业和社会公众在法律约束下规范参与金融活动。二是依靠外部监管部门与各商业银行自我监控相结合。三是依靠经济手段与依靠法律相结合。四是依靠机关管理与依靠基层管理相结合。才能把内控建设真正落到实处。5、做好内部控制和风险评价
内控评价是衡量内控机制有效性,寻找内控薄弱环节,提出内控强化措施的有效途径。一是要科学设置内控评价体系。主要应包括制 11
度建设评价、制度执行评价、制度保障评价等。内控评价指标体系的设置必须顺应业务发展变化及时调整,特别是对新业务新产品应及时补充进评价内容。二是要明确内控评价内容。要依据金融法规以及商业银行有关规章制度和操作规程,具体细化成每个风险控制要点,作为评价的内容。同时要进一步优化内控操作文本,提高工作效率。三是制定合理的评价计分方法。要实行定性分析与定量分析的有机结合,按评价内容的重要程度合理确定计分权重,确保评价的客观公正与科学。同时要建立内控评审委员会,坚持民主评议,提高评价的透明度和民主性。四是充分利用内控评价结果。要将评价结果及时报告决策层,作为单位综合考核的内容以及干部晋升和业绩考核奖励的依据。同时,要通过内控评价,就事论理,就小论大,就点论面,就他论我,就事论势,就下论上,增强员工的制度意识、责任意识和风险防范意识,督促商业银行完善现有内控制度,前瞻性地预防风险,有针对性地制定强化内控及防范案件的措施。要健全监督制约机制,逐步建立内外结合、上下贯通、纵横交错,比较完备的监督网络和体系。在监督主体上,进一步加强与地方有关机关的配合,建立信息交流和协调查案制度,定期召开案件防范分析会,交流有关信息。针对新情况、新问题提出新的防案举措;在监督的时序上,应实行事前、事中、事后全过程的监督,实行关口前移,尤其是在新业务品种的出台、操作系统更新时,建立业务管理和技术操作防范制度在监督对象上,重点加大重点部门、重点岗位、重点人员和薄弱环节制度执行情况的检查频率和力度。在监督内容上,由外在表面的督查向深层次问题督查方向转变。要进一步转变稽核职能,把工作定位于高层次的职能监督,重点放在合规性稽核、风险稽核和对这主要负责人的责任稽 12
核三个方面,实现由查到防的转变。要逐步建立覆盖所有业务风险的监控和评价预警系统,并进行持续的监控和定期评估,对业务发生后的风险状况进行跟踪监测。同时,针对商业银行自我约束不力,内控意识不强的现状,加强监督和检查,促进商业银行不断完善内部控制,提高防范风险的能力。6、畅通信息和及时反馈
信息是内控的基础,是强化内控的“软件”。一是最高管理层应向全体员工时时传导一种信息,即每个人都有各自的控制职责,必须得到认真履行。同时让每个员工了解自己在内控系统中的地位和作用以及自己的工作与他人工作的相关性,通过熟练掌握内控要点,及时发现问题和风险。二是建立重大信息自下而上报告通道。员工要把最先认识到的内控问题信息及时反馈给管理层,这样便于找出内控中的潜在薄弱环节,并及时采取相应的预防措施。三是畅通内控信息交流渠道。一方面,要加大内控管理系统软件的研发和应用,努力提高信息的科技含量。同时要加强非现场监管信息系统和非现场监管数据的应用,提高监测分析水平,增加数据的附加值,真正把“死数据”变成“活信息”,使系统成为提升风险监管能力的重要工具。另一方面,要健全部门内部沟通协调机制。包括利用电子网络系统实现内控信息实时交流,建立内控资料报送制度,加强部门间信息沟通,实现内控信息资源共享等。
商业银行通过对内部控制制度的建设,提高抗风险能力,利用先进的技术,发展的眼光,实现快速、健康的发展。
参考文献:
{1}包强、万静芳.商业银行内部控制建设的现实选择[J].财会通讯,2005年1 13
第1章案例描述 1.1烟台银行简介
烟台市商业银行是在1997年11月经中国人民银行总行批准,由12家城市信
用社合并建立了地方性股份制商业银行。该行是由地方财政、企业法人和自然人三 部分组成。截至2008年12月末,全行存款余额215.4亿元;贷款余额159.6亿元; 总资产275.7亿元,其经营规模迅速扩大,是成立之初的6倍。为了适应经济发展 的需要,该行开始寻找境外战略投资者,最后于2008年与香港恒生银行,永隆银 行进行合作,开始了增资入股的步伐。而烟台银行是在2009年由烟台市商业银行 更名而来。烟台银行在成立之初的注册资金为1.28亿元,在先后引进中共华电集 团、香港恒生银行和永隆银行作为战略投资者之后,其注册资本已达到20亿元。烟台银行于1997年11月成立之初,注册资金1.28亿元,继2006年引入中国 华电集团作为股东后,2008年成功引进了香港恒生银行和永隆银行作为战略投资 者,目前注册资本已达20亿元。经过十余年的发展,总资产由成立时的45亿元增 长至275.7亿元,经营规模比成立时增长了6倍,跨入全国大型城商行之列。1.2烟台银行内部控制案例
第一篇,支行行长刘维宁携巨款私逃
在2012年年初,烟台银行爆发了4.36亿元的票据案,使得烟台银行内部的其 他案件也被公之于众,该案件主要涉及支行行长刘维宁携4.36亿票据外逃。刘维 宁之所以仓皇出逃,是因为烟台银行再2011年严格实行了“末位淘汰”制度。按 照规定,按照各支行年末的存款总额进行由高到低的排名,排名倒数第一的支行行 长将被淘汰。其实,该行早在几年之前就已经实施了该项考核制度,而刘维宁所任 行长的支行存款数额连续几年都是排名倒数第一,若严格按照该项考核制度来执行 的话,刘伟宁早就已经下马了,不可能让他骗走4亿多票据的机会。但是,由于其 与董事长庄永辉存在着密切联系,在庄的庇护下,一直没有被淘汰,反而稳居支行 行长之位。最终,在2011年年底的存款考核制度中,在多家支行行长的一致反对 声中,刘伟宁不能够在庄永辉的保护之下如往年一样蒙混过关了,最终对其实施了 末位淘汰制。在其业务的交接工作中,需要对刘此前的所有款项业务进行复核,刘 维宁将之前从银行违规取走的票据进行帐外贴现,主要用于投资在浙江温州一带的 高利贷和房地产业务上,但是就在刘维宁进行业务交接时,在温州一带却爆发了严 重的高利贷崩盘危机,刘维宁损失惨重,无法弥补漏洞,导致其无法解释巨额资金 的去向,最终才携巨款私逃。
第二篇,行中旧案——张群利5亿票据案
前支行行长张群利用手中的权利,在没有任何限制的情况下,轻松顺利地一次 次完成了多次违规操作进行帐外贴现,并从中获取巨额利润,最后累计金额达5亿 多元。这一事件被发现之后非但没有受到任何处罚,反而在董事长庄永辉的保护之 下,不降反升。对于张群力的违规操作,帐外贴现行为,董事长庄永辉利用职权之 便安排信贷部放款数亿元给这些帐外经营的公司,帮助张群利收回了账外资金,这 项违规操作导致了该行1亿元的不良贷款,造成了巨大的损失。而在2006年的总 行副行长的选举过程中,庄永辉再一次无视内控制度,没有按照严格的职位晋升的 制度进行公开选举,却暗地里为张打点铺路,对其给予特殊关照,但由于张的一系 列违规操作行为已经引起多数人的不满,最终在多数人的一致反对声中,未能如愿 顺利坐上副行长一职。张群利在竞争中失利,便离开了烟台银行,现在已经发展成 为当地富有的房地产开发商,而留给烟台银行的则是巨额的不良贷款损失。第三篇,董事长违规购买股权
烟台银行董事长庄永辉在得知香港恒生银行与永隆银行将增资入股本行的重
大内幕消息之后,预测本行的股票价值将回大幅度增长,能够给自己带来巨额利润,便利用自己手中的权利开出空头的银行承兑汇票,再用汇票贴现套出的资金来购买 烟台银行的股票,然后用买来的股权质押贷出款项,转会原来开出空头承兑汇票的 账户,充当保证金。在此操作过程中,香港恒生银行派来的首席风险官曹景渡虽然 极力反对他的违法转贷行为,但是非但没有阻止庄永辉的违规操作,反而遭到了其 恶意报复与为难,最终被迫离开烟台银行。庄永辉把秘密交易的股权交由山东德州 扒鸡集团等公司代为持有以避免引起他人的怀疑。庄永辉在股票开始升值之后,便 开始对外出售股票,从中获取了丰厚的利润。庄永辉暗箱操作,秘密转让德州扒鸡 持有的6000万股烟台银行股票,这次德州扒鸡股票秘密转让的行为恰好就是在其 转让非法购入的烟台银行股票的时间点上,并且是在其他股东毫不知情的情况下完 成的,这不得不让人对此产生怀疑。第四篇,山东标金秘密股权出售
山东标金曾是进行贵金属网上交易的公司,其于2011年被烟台银行的“小金库”金通公司以500万元资金收购,但在其被收购8个月之后,便爆发了令人震惊 的爆仓案。金通公司是烟台银行进行其他业务投资的子公司,其运行与操作具有一 定的私密性,具有不透明性,使得烟台银行的普通员工只能敬而远之。这间公司是 烟台市政府为了置换出其在烟台银行9亿多不良贷款而注册的一家公司,目的是为 了给政府提供担保。随着山东标金爆仓案的爆发,其分散于烟台银行员工手中的255 万元的股权在没有通知相关人员,没有进行开会研究,也没有公开招标的情况下被 秘密转让了。此次股权出售是一项不透明的暗箱操作,且出售股权的比例高达51%,但对于如此重大的事项,股权持有者仅被通知签字“同意转让”,让多数员工强烈 不满,也引起了外界的怀疑。这次股权的秘密转让使得银行内部的某些高管从中获 取了巨额的利润,同时也给烟台银行的内部管理埋下了一定的隐患。
第2章案例分析
2.1内部控制整体框架
健全的商业银行内部控制制度有利于提高我国商业银行的风险管理水平,有利 于促进其健康持续的发展,因此,一套完整健全的内部控制框架是不可少的。在商 业银行的经营管理活动中需要完整有效的内部控制机制来加以支持与保证。为了更 加深刻的对烟台银行案例进行分析与研究,本文从内部控制的目标和原则、作用、内部控制框架设计等方面来进行阐述与分析。2.1.1内部控制的目标和原则
中国人民银行在《商业银行内部控制指引》中明确了商业银行内部控制的涵义: “内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制”。
一、内部控制的目标
商业银行内部控制的目标主要是指商业银行为了维护自身利益免受损失而对
其资产利用的效率性和效果性,旨在保证商业银行实现总体目标与所付出的成本成 正比,使二者保持平衡,使得商业银行的利益高于一切其他利益。因此,其目标主 要包括以下三点:(1)全面实施并充分实现商业银行自身发展战略和经营目标
这是内部控制的宏观目标。商业银行自身的发展战略和经营目标是商业银行根 据自身实际情况而制定的,这个目标是需要一定的时间来实现的,它必须具有一定 的针对性并能够得到切实有效的实施,因此就必须要加强内部控制,以保证这一目 标的顺利实现。
(2)保证财务管理信息真实性和完整性
检查差错防止舞弊、弥补漏洞与缺陷、有效防范应对风险,这是内部控制的微 观目标,这一目标的实现必须要靠各部门、各岗位的工作人员严格遵守业务操作的 规范和流程。实现了此目标能够降低员工在业务操作过程中出现差错和失误的可能 性,也能够避免员工违规操作,诈骗舞弊,从而保证宏观目标的顺利实现。(3)保证贯彻执行各项法律规章制度
在市场的激烈竞争中,内部控制能够有效保证商业银行的经营活动按照法律法 规进行,能够全面反映各职能部门贯彻执行法律法规的情况,这样能够是我国商银 行安全健康的运行和发展。(4)有效降低经营管理风险
管理风险与经营风险是客观、普遍存在的,不可能完全规避所有风险,而商业 银行自身能做的就是有效防范并控制风险,尽可能的降低各项经营风险。这样能够 有效保障商业银行资金的安全性,减少或避免损失,增加利润,为银行安全稳健运 行打下坚实的基础。
二、内部控制的原则
商业银行内部控制的目标决定了其原则和整体框架的构建,首先要以基本原则 为前提,内部控制框架的设计和改进必须能保证其目标的实现。商业银行内部控制 主要包括四个基本原则:全面性、审慎性、有效性、独立性。其主要含义如下:
第一,全面性原则:在银行的全部业务和操作的过程中都应该受到内部控制全 程的监督和管理,而各岗位,各部门的人员也应在内部控制之下进行业务活动。第二,审慎性原则:为了有效防范风险,就必须进行审慎经营,保证各种经 营管理活动都能够严格按照内部控制的要求进行。
第三,有效性原则:任何人都不得凌驾于内部控制之上,内部控制方面的漏 洞应该得到及时地反馈,并予以有效地纠正。
第四,独立性原则:内部控制的监督管理部门不应该受其建立和执行部门影 响与控制,有直接向董事会和高级管理层汇报的权利。2.1.2内部控制的作用
第一,商业银行内部控制能够保障我国金融体系的安全运行,社会经济的持续 健康的发展。国民经济离不开金融这一重要命脉,它存在于经济活动的全过程,如 果没有及时解决经济活动中出现的问题,严重的甚至可能会引发金融危机。如果商 业银行不能采取有效措施对违规案件进行弥补和改善,建立健全内部控制制度,就 会失去公众信任力。而银行生存与发展靠的就是信誉,若银行信用丧失,那如何能 够持续经营?而社会经济的繁荣与否靠的也是银行的稳健运行。因此,商业银行建 立健全内部控制,既能够有效防范风险,是银行体系安全运行,也能够促进社会经 济稳定健康的发展。
第二,按《巴塞尔协议》的要求对我国商业银行进行全面风险管理,能够使我 国商业银行繁荣发展,积极参与市场竞争,在不断地发展过程中逐渐拉近与国际先 进内部控制经验理论之间的距离。商业银行应不断完善内部控制制度,提高员工内 部控制的意识和观念,以降低经营管理风险,严格遵守业务操作流程和规章,提高 商业银行运行的效率和效果。
第三,全方位加强内部控制建设有助于我国商业银行在国际金融体系中长盛不 衰。与资本化经营经验丰富的国际银行相比,我国商业银行的管理理论与方法还是 有较大差距的,只有结合先进的内部控制理论来建立我国商业银行的内部控制制 度,形成先进的经营管理理念,并严格贯彻执行各项规章制度,才能够对我国商业 银行适应激烈的市场竞争环境。2.1.3商业银行内部控制框架设计
商业银行内部控制制度要求国家的相关法律法规必须在商业银行内部得到充
分有效地贯彻与实施,以有效防范工作人员的违规操作与欺诈犯罪行为。COSO于 1992年提出了“内部控制一体化结构”的研究报告,这就是著名的COSO报告。根 据COSO定义的内部控制整体框架,内部控制包括五个互相联系的要素,包括控制 环境、风险识别与评估、控制活动、信息交流与反馈、监督评价与纠正机制。内部
控制目标的实现需要与这五方面因素结合在一起,迅速对各方面的变化做出积极反 应。商业银行为实现以上内部控制的三大目标,只有全面结合内部控制的五个方面,才能使内部控制得到全面的贯彻与实施,才可能实现商业银行的经营目标。商业银 行内部控制的整体框架如下图:
图2.1表示:第一层是商业银行内部控制的三大目标,包括经营目标、财务信
息、合规性。第二层是内部控制的两个层次,分为活动层面和结构层面。第三层是 商业银行内部控制整体框架的五个要素,主要含义如下:
一、内部监督与评价
监督与评价机制指对商业银行的经营活动和内部控制活动进行监督和评价,包 括严格的管理及监督活动;对员工业务处理活动的评价活动;基于对风险控制的有 效性评价;失效的内部控制和重要的事项需要报告给高级管理层及董事会等。主要 从以下两方面进行分析:(1)内部控制监督制度
商业银行的内部控制运行状况与运行质量应该得到有效的监督与完善,内部监 督是控制的关键所在,能够在最后关头有效发现并防止漏洞的出现。为了提高内部 监管效率,首先,内部监督部门应被给予一定的权力与相应的独立性。商业银行实 行一级法人和行长负责制,监督的总权利上收总行,实行行长领导下的总监督负责 制。其次,建立健全内部监督检查制度。一是上级行监督部门对下级行监督部门实 施业务检查,主要侧重于工作辅导、评比督促和整体推进。二是上级行监督部门对 下级行业务部门的定期与不定期检查,主要侧重于检查业务的合规性、风险性和慎 审度。三是实施监督管理人员对各项业务的日常检查。再次,建立合理科学的量化 监督指标,详细反映监控对象的主要内容,作为警戒线对监控对象的情况做出迅速 的判断,并采取必要的措施。(2)内部控制评价
商业银行内部控制评价是指对商业银行内部控制体系建立、实施和运行结果独 立展开的调查、测试、分析和评估等系统性活动。商业银行内部控制评价主要由过 程评价和结果评价构成:过程评价是对内部控制五要素的实施情况进行的评价;结 果评价是对内部控制目标实现的结果进行评价。有效地内部评价体系,可以及时发 现内控制度的缺陷与不足,及时给予相应的改进意见,有助于更好地纠正完善内控 制度,减少银行经营风险。
(3)监督与评价应当遵循的原则
商业银行应该对内部控制的整体有效性进行监督,主要包括业务监督和内部审 计监督。在商业银行日常经营管理活动中,有业务部门自身实施的监督与评价能够 及时发现并迅速纠正内部控制存在的问题。商业银行内部审计监督部门应当充分了 解本行的所有经营管理信息,并全面监督与评价本行各个机构部门与各项业务的操13 作与执行情况。在监督评价的过程中应当遵循下述原则:
原则一,应当定期对内部控制的执行效果进行监督与评价。对银行内部控制的 监督评价应当积极有效按时实施,并且应当定期予以评价。
原则二,对内部控制系统应进行有效而全面的内部审计。内部审计应当具有
独立性,内部审计人员应该由富有经验并且具有良好的职业道德操守的人员构成。内部审计作为内部控制系统监督评价的一部分,可以直接向董事会或审计委员会报 告工作。
原则三,各个岗位的工作人员如果发现内部控制存在问题,应当及时报告给管 理层和董事会,而相关人员应该及时处理所发现的问题。
二、信息与沟通
有效的内部控制要求商业银行应当具备充分可靠真实的内部财务、经营、合规 性信息以及外部市场信息,这些信息应当具有及时性和可获得性。商业银行的有效 运行离不开经营管理过程中信息的传递与沟通,因此商业银行应该建立起一个全面 及时的信息与沟通系统,对内提供真实准确的经营管理信息,对外及时有用的投资 监督信息。在商业银行内部应该保证信息与沟通的顺畅性、使得各部门、各员工能 够相互分享有用的信息,并且能够使信息得到及时的反馈,保证各项经营状况与各 种经营风险能够被相关部门和人员及时准确的掌握与了解,保障每一项信息的有效 传递。相关原则包括:
首先,有效的内部控制系统应该具有充分、全面的经营成果与财务状况的数据 信息,并且能够反应对于法律法规的遵循情况,同时还需要有关外部市场中与重大 决策相关的信息。
其次,有效的内部控制应具备一套安全可靠的信息系统,并使之贯穿于重要活 动之中。主要包括保护并监督评价那些以电子形式存储和使用的数据系统,并需要 能够充分应对突然发生的各项问题。
最后,健全的内部控制机制离不开有效的信息交流渠道,使所有员工能够充分 理解和坚持本行所实行的规章和程序,并使得相关信息能够被及时传达给需要它的 工作人员。
三、控制活动
(1)风险控制活动
商业银行应当制定全面、系统的业务政策、制度和程序,并在一级法人内坚持
按照统一的标准进行业务操作,尽可能减少其连贯性和稳定性受到管理层变更的影14 响。风险控制活动的内容包括了高层检查、直接管理、信息加工、实物控制、确定 目标、分级授权、职责分离等。(2)重大风险预警
健全的风险管理体系和完善的重大风险预警机制,会直接影响商业银行的健康
发展。对于潜在的风险相关部门应该给予一定的关注,并采取积极有效的应对措施,这也是风险预警系统的核心目的。银行的经营风险来源于多方面因素,宏观经济环 境、行业特点、银行员工及管理层素质、企业本身的财务状况与经营成果等,都可 能直接或者间接影响银行安全运行。银行经营风险因素的复杂性和综合性的特征,决定了一个健全的风险预警机制的建设,不仅需要分析各因素与风险的相关关系,而且必须将有效监测、分析和应对多种因素的综合作用相结合。换言之,风险预警 机制的建立,应该由多个相互独立又相互联系的系统共同组成。在风险预警机制的 完善中,应及时分散风险、有效进行风险评估、坚持风险与收益配比原则。
四、风险评估
风险识别与评估是对影响商业银行目标实现因素进行识别、计量和评价的过
程。在风险评估中,应识别和分析阻碍目标实现的风险,并明确重大错报风险所产 生的领域和范围。风险评估的要素包括:制定整体目标和具体业务目标并将二者相 结合、识别分析内外部风险、认识阻碍目标得以实现的各项因素、调整各项规章与 程序。风险会影响到商业银行目标的实现并阻碍其有效经营是我们必须对风险进行 评估的重要原因。进行风险评估能够有效确定风险并及时采取恰当措施进行风险管 理。风险的识别与评估强调在内部控制机制的有效运行中需要不断的识别和评估影 响银行安全运行的风险因素。这种评估应包括银行经营管理过程中的所有风险,根 据需要随时调整内部控制措施,以有效应对并处理各种潜在风险。(1)内部风险识别与评估
商业银行应建立并严格实施执行程序,以有效识别与评估商业银行所面对的各 项风险。应对常规和非常规的业务和管理活动进行识别和确定,并识别这些活动中 存在的风险,分析其类型、来源及影响范围,根据法律法规、监管要求及内部控制 制度确定该风险是否可接受,以决定是否需要进一步采取措施。当风险可接受时,应该检测并定期进行评估,以保证其持续可接受性;当风险影响了商业银行的安全 运行时,应制定相应的风险应对措施。同时,商业银行在对各类风险进行识别和评 估时应分析内外部因素的影响力。其中,内部因素包括银行组织的构成情况、银行 业务的综合性及员工的流动性等;外部因素包括经济形势的波动性、行业趋势的变15 动性等。当商业银行的经营条件和环境和以前不同时,应重新识别和评估所面对的 风险,以确保任何新的和过去的未予以控制的风险能够被及时发现、有效控制。(2)风险应对策略
商业银行面对着多种复杂的风险,主要包括资本风险、市场风险、信用风险和 内部管理风险。其中,我们以内部管理风险作为重点研究对象。内部管理风险就是 指银行内部控制制度没有得到有效的执行与实施所带来的风险。由于我国社会主义 的市场经济体制所导致的产权不明晰而造成的国有金融资产的所有者混乱,使得我 国的商业银行在业务活动中缺乏完善的风险应对机制,使商业银行被迫要去面对更 多的经营管理风险。有效健全的治理结构是保障商业银行顺利进行内部控制活动的 基础,但我国商业银行传统的经营管理体制严重妨碍了总行统一的经营管理活动,使得商业银行不得不面对各种经营风险。特别是由于银行内部人员为了自身利益进 行违规操作等原因造成的各种恶性欺诈案件,这就进一步加大了银行资产遭受损失 的风险的可能性。完善并实施严格的金融监管,重点加强对金融企业法人、内部控 制和高级管理人员的监管和考核是风险应对策略的重要途径。
五、内部控制环境(1)公司治理结构
商业银行应当依据《商业银行内部控制指引》、《商业银行法》和《公司法》等 有关法律法规,明确董事会、监事会、高级管理层在决策、执行、监督等方面的职 责和权限,形成科学有效的职责分工和制衡机制。一个健全的治理结构应建立一个 岗位分工合理、部门职责明确的组织结构,并且在组织内部应该制定严格的风险应 对程序与方法,建立科学、有效的激励机制,提高全体员工的职业道德水平并增强 其诚信意识,从而使内部控制得到切实的实施与贯彻。(2)组织机构设置及权力责任的分配
商业银行应当避免各部门、各岗位、各机构之间的职责与分工不清晰的问题,强化职能责任的分权与相互监督制约机制建设。商业银行因根据各部门、各岗位的 需要,明确划分职责和权限,为划分岗位职责,实施责任追究制度提供文件依据。并且应当严格进行岗位轮换和监督审核制度。
根据内部控制的要求,在机构设置和权责分配的过程中,应该遵循不相容职务 相分离的原则。不相容职务相分离原则要求一项经济业务的处理应该按照程序的规 定经过各部门,各岗位工作人员的依次审核和处理,并且应对其进行有效的监督和 制约。而机构控制主要包括两个方面:16 一方面,不相容职务的分离。其内容包括:其一,严格杜绝一人在没有任何监 督的情况下单独完成一项业务;其二,钱、账、物分管,例如,凭证和印章等使用 和保管需要规范性;其三,应该建立完善凭证制度。不相容职务分离是在这样一个 前提下实施的:两个人无意识同犯一个错误的可能性很小,而一个人舞弊的可能性 要大于两个人。
另一方面,组织机构的相互控制。银行应该根据经营活动的需要而设立相应的 岗位和机构,而相互控制的要求需要被体现在组织机构的设置和职责分工之中。具 体要求是:在商业银行内部必须建立职责授权机制,并保证职权具有一定的独立性; 每项经济业务的运行必须在相关部门的监督检查之下进行并且需要经过其他的部 门共同运作;相关部门的监督检查行为应该具有独立性,不受任何部门的干预与妨 碍,使得被检查出的问题能够被及时解决。(3)人力资源政策
要实现商业银行的长远发展,有效实现其经营目标,就必须要建立健全一套完
善的人力资源政策。受到传统体制的限制,我国商业银行在人力资源政策上存在“任 人唯亲”、“监督无效”、“控人失度”与“用人失利”的不良现象,而在激励机制上 则存在激励与惩罚机制不合理的现象。因此,商业银行必须要建立健全有效的人力 资源政策,严格用人程序与制度,合理晋升与奖罚机制,加强对于员工的职业道德 修养和专业能力的培训,不断提高员工的道德与专业素质。(4)企业文化建设
商业银行片面的追求规模效益,扩大经营规模,却忽略了对于企业文化的建设,使得员工的职业道德与遵纪守法的观念没有得到有效的重视和教育,导致了工作人 员无视法律法规,进行违法操作。而加强内部控制文化建设是使得员工能够“守法 守规、诚实守信”的有效保障。在内部控制文化的建设过程中,银行内部董事和高 级管理层的道德素质和领导风格会起到至关重要的作用。应该在银行内部树立优秀 品格和脚踏实地的工作作风,倡导诚实守信、爱岗敬业,强化风险意识和法制观念。(5)内部审计机制。
商业银行应当建立健全内部审计机制,并保证其工作的独立性与权威性。《商
业银行内部控制指引》指出,内部审计要实行全行系统垂直管理,下级机构内部审 计负责人的聘任和解聘应当由上一级内部审计部门负责,总行内部审计负责人的聘 任和解聘由董事会负责;全面审计商业银行的经营管理信息,全面监督与评价银行 的各项业务活动,使得违法违规的问题能够被及时发现并予以纠正。17 2.2烟台银行内部控制存在的问题
绝大多数银行案件的发生,都是由于其内部控制薄弱而导致内部控制的失灵,内部控制的失效是由多方面的原因造成的,可能存在于其整体框架的五大要素的不 用层面。在烟台银行恶性案件频发的态势之下,人们一致将矛头指向了该行的内部 控制。为了更全面地剖析以下案例,把握问题的本质,下文将深入地分析从烟台银 行内部控制整体框架的五大要素的薄弱环节,对烟台银行存在的问题予以揭示与分 析。
2.2.1监督与评价机制失效
烟台银行在监督与评价方面存在着较多的内部控制漏洞,监督与评价机制失 效。
第一,根据烟台银行的相关规定,该行对票据业务的处理工作规定了相应的操 作流程和监督检查机制,如每年都要进行定期与多次的不定期检查,并且进行必要 的业务还原与核实的程序,以有效发现并防止违规操作;同时,如果按照烟台银行 对于开出承兑汇票的规定来严格进行操作的话,那么对于开出的票据是需要经过 “票据中心”、“结算中心”、“财务部”等多个部门的审核方可完成的,刘伟宁与张 群利二人根本不可能有机会骗取数额如此之大的巨额票据。另一方面,即使刘与张 二人通过违规操作等方式开出了巨额票据,但如果事后相关部门能够按照规定对各 项业务进行严格的检查与核对的话,也能够及时发现这二人的违法行为。由此我们 可以看出,尽管烟台银行在票据业务方面规定了严格的监督审核制度,但是由于支 行行长权利过高,内部员工没有认真按流程进行操作,相关部门又没有按照监督评 价的规定严格履行监督审查的职责,没有做好事前防范和事后纠正的工作,最终导 致了巨额票据诈骗案的发生。
第二,权利凌驾于监督与评价机制之上,使得监督与评价的作用并未得到有效 充分的发挥。在张群利的案件中,他违规操作骗取的5亿元的票据进行帐外经营的 违规操作,这件事情并不是没有人发现,而是在被人发现上报之后,由于受到董事 长庄永辉的包庇,没有得到及时有效的处理。张在这次案件中非但没有遭到任何处 分,反而被违规提拔。而在秘密股权交易案中,董事长庄永辉利用职权之便违规套 现秘密购买烟台银行股票,这一违规操作被首席风险官曹景渡发现了,并对此提出 了反对意见,但是他的意见并没有被采纳,反而遭到了庄永辉的蓄意报复,最后被 逼无奈离开了烟台银行。18 从这两例事件中,我们可以看出,该行虽然制定了监督评价机制,但即使在有 人积极履行了监督与评价的职责,如果被高权所凌驾,那该项机制也不能发挥其职 能,使得监督与评价机制形同虚设。2.2.2信息与沟通不畅
根据内部控制的规定,商业银行必须掌握充分综合的内部财务、经营及合规性 信息以及有关影响决策的外部市场信息,并通过建立有效的交流渠道及安全可靠的 信息系统以确保有关信息在内部充分交流。但是,烟台银行在这方面存在着重要的 问题与漏洞,其中,秘密股权交易案和山东标金案都暴露了该行在这方面的不足。第一,在秘密股权交易案中,烟台银行董事长庄永辉在得知香港恒生银行与永 隆银行将增资入股本行的重大消息之后,预测本行的股票将来能增值,便利用自己 手中的权利开出空头的银行承兑汇票,再用汇票贴现套出的资金来购买烟台银行的 股票,然后用买来的股权质押贷出款项,转会原来开出空头承兑汇票的账户,充当 保证金。庄永辉把秘密交易的股权交由山东德州扒鸡集团等公司代持股权以避免引 起他人的怀疑。在这整个事件的操作过程中存在着很多违规操作的问题,比如说在 开出空头承兑汇票的过程中,必须要有充足的资金和抵押,经过层层审核才能开出 承兑汇票,但庄永辉却对各项规定视而不见,逆流完成操作;在用股权质押贷出款 项的过程中,由于该行内部相关部门没有针对贷款者的资产情况以及关联关系进行 仔细的调查与审核以得出有效信息,并且没有在有关部门之间将信息进行传递与交 流,最终使得庄得逞,也使得贷出的款项及利息未能及时上交,给银行造成了一定 的损失;庄永辉暗箱操作,秘密转让德州扒鸡持有的烟台银行股票,这是在其他股 东毫不知情的情况下完成的。从庄永辉违规操作的这三例违规操作中我们可以看 出,无论是在经营业务中还是在股权交易中,该行都存在交易不透明,信息与沟通 不畅的严重缺陷。
第二,在山东标金案中,其分散于烟台银行员工手中的51%的股权在其持有人 毫不知情的情况下被以255万的低价离奇转让,这次转让行为并没有通知其他相关 负责人,也没有开会研究进行招投标,是在某人的暗箱操作中秘密完成的。由此可 见,在烟台银行之中,由于某些人的利益凌驾于烟台银的整体利益之上,使得信息 没有得到有效及时的传递,因此造成了这样一个瞒天过海的违规操作。
通过这两例案件,我们可以看出,该行的信息与沟通是严重不畅的,信息在银 行内外部之间受到了阻碍,没有传递给应被传递的相关人员,使得银行的运营与交 易不透明,影响了银行的信誉,给银行日后的稳健运行买下了隐患。19 2.2.3控制活动流于形式
控制活动是商业银行内部控制的一个重要环节,在有效防范风险、应对风险方 面起着至关重要的作用。但是,该行虽然对业务运营的重要风险控制点都制定了相 应的控制措施,而案例中内部控制失灵的主要原因就是控制程序未能得到有效的执 行。该行通过变相的违规业务操作使得程序的控制流于形式,比较典型的几个例子 如下:
第一,烟台银行支行行长刘伟宁在不到1年的时间里从行里取走4亿多的巨额 票据。而按照该行票据业务的相关规定,承兑汇票的开出是需要经过多个部门的审 核,经过多人之手的操作,经过复杂的程序才可完成的,而且,在业务完成之后还 需要进行多次的定期与不定期检查。而按照规范的流程操作,则刘维宁不会有次机 会逃去数额如此之大的票据。但是有关方面的各个部门却玩忽职守,或违规操作包 庇刘维宁或不认真仔细的执行控制程序,最终使得刘维宁可以旁若无人的骗走4.3 亿票据,给银行和股东在经济和声誉方面造成了巨大的损失。而且,刘的巨额票据 诈骗案只是该行违规操作案件的冰山一角,几年前就曾有一位名为张群力的支行行 长5亿元票据违规案件。由此可以看出,其实风险早已暴露,但是该行却并没有采 取有效的控制活动以杜绝类似案件的发生,才导致六年后的刘伟宁案。第二,刘伟宁之所以仓皇出逃,是因为烟台银行再2011年严格实行了“末位
淘汰”制度。按照规定,按照各支行年末的存款总额进行由高到低的排名,排名倒 数第一的支行行长将被淘汰。其实,该行早在几年之前就已经实施了该项考核制度,而刘伟宁所任行长的支行存款数额连续几年都是排名倒数第一,若严格按照该项考 核制度来执行的话,刘伟宁早就已经下马了,不可能给他骗走4亿多票据的机会。但是,由于其与董事长庄永辉存在着密切联系,在庄的庇护下,一直没有被淘汰,反而稳居支行行长之位。从这里我们不难看出,该行其实也存在一定内部控制程序 的,但是却并没有被严格执行,导致不该发生的案件发生了,该被发现的问题却没 有能够被及时发现,给他人以违法犯罪的机会。最终,在2011年年底的存款考核 制度中,在多家支行行长的一致反对声中,刘伟宁不能够在庄永辉的保护之下如往 年一样蒙混过关了,最终对其实施了末位淘汰制。在其业务的交接工作中,需要对 刘此前的所有款项业务进行重新的检查与审核,因刘无法解释巨额资金的去向,才 会携款私逃。由此,我们就可以明白,正是因为该行在这一次严格执行了内部控制 程序,有效进行内部控制活动,才会使刘的违规操作的已浮出水面,公之于众。第三,前支行行长张群利违规操作进行帐外贴现,这一事件被发现之后非但没20 有受到任何处罚,反而在董事长庄永辉的保护之下,不降反升。庄之内部控制制度 于不顾,完全无视内控制度的要求,利用职权之便安排信贷部放款数亿元给这些帐 外经营的公司,帮助张收回了账外资金,这项违规操作导致了该行1亿元的不良贷 款,造成了巨大的损失。而在2006年的总行副行长的选举过程中,庄再一次的无 视内控制度,暗地里为张打点铺路,但最终由于众人的一直反对,未能使二人如愿,让张当上副行长一职。按照烟台银行的相关规定,银行内部的晋升提拔是需要按照 一定的程序和制度的,特别是对于副行长这一重要职位,更需要通过投票选举的重 要程序决定的,而庄永辉却无视程序规定,幕后操作,违规提拔张群力。由于庄永 辉的独揽大权,无视内部控制,使得内部控制流于形式,并没有有效及时的控制风 险。
第四,在秘密股权交易案中,庄永辉在已知香港两家银行增资入股的内幕之后,预计烟台银行股权价格会水涨船高,则私自暗里购买改行的股票。但是由于手头资 金不足,就利用其董事长之职,罔顾银行业务的操作规则,套取现金购买股票。在 这整个事件的操作过程中存在着很多违规操作的问题,比如说在开出空头承兑汇票 的过程中,必须要有充足的资金和抵押,经过层层审核才能开出承兑汇票,但庄永 辉却对各项规定视而不见,顺利完成操作。由此可见,虽然该行是有关于开具承兑 汇票的相关程序和要求,但是却被人视而不见,凌驾于内部控制的制度之上。;在 用股权质押贷出款项的过程中,由于该行内部相关部门没有针对贷款者的资产情况 以及关联关系进行仔细的调查与审核,但是,由于某种原因,在贷款的过程中却并 没有严格按规定执行。
第五,在山东标金案中,分散于烟台银行员工手中的51%股权在没有召开会议,没有进行招投标的情况下,在其他相关人员毫不知情的情况下秘密完成的。按照规 定,转让股权,这是一项重大决定,特别是比例如此之大的股权,更需要经过你严 格的各项程序之后才可进行的。但是,为了保护某些人的特殊利益,这项股权转让 的操作却在省略了重要的讨论审核等程序之后,悄无声息的完成了。由此可见,烟 台银行的内部控制制度只是一个形式的存在,并没有得到有效全面的执行与贯彻,存在着严重的漏洞与缺陷。2.2.4风险评估存在漏洞
风险评估是有效控制风险,制定正确经营策略的前提和关键。其中风险评估主 要包括对于内部风险的识别与评估和对风险的应对策略。烟台银行在风险的识别与 评估方面是存在一定的问题的。21 第一,张群力5亿多的票据案并没能够引起相关部门足够的重视,及时的认识 到相关风险的存在的可能性,也没有制定相关的风险应对策略,以有效防止并应对 同样风险的发生。正是由于该行缺乏有效的风险评估,才导致六年后同类案件的发 生,给银行带来的巨大的损失,这种损失并非只是资产上的,银行的信誉也遭到了 严重的破坏,使得银行不得不面对巨大的风险。
第二,在庄永辉利用职权之便违规套现秘密购买本行股票的案件中,有两项程
序的操作体现出该行的风险评估做的并不到位。一方面,在开出空头支票的过程中,该行并没有根据在这一过程中可能出的风险点进行有效的评估与控制,在没有任何 资金和抵押的情况下,让庄轻易地开出了承兑汇票;另一方面,在贷款的操作过程 中,该行也无视风险的存在,相关部门没有针对贷款者的资产情况以及关联关系进 行仔细的调查与审核,以有效地识别与评估风险,给了庄以可乘之机。2.2.5内部控制环境混乱
良好的内部控制环境给内部控制的有效实施提供了基础性的保障,使得商业银 行的内部控制能够得到有效的贯彻与执行。根据调查,烟台银行虽然已基本建立部 门职责,岗位设置明确的组织构架,但在业务规模增长的同时,却没有重视风险文 化在规范经营方面的作用,表现在:从管理层看,该行部分管理人员对风险的识别 控制和分析等方面的能力明显滞后于业务方面的迅速发展;从经营理念看,该行没 有深刻吸取以往的教训,仍以追求规模为战略目标;从组织结构看,没有根据岗位 制约及职责分离的原则优化组织结构,而该行屡次发生案件的一个重要因素就是由 于审查岗位的渎职以及授权体系的不完善导致的。例如,该行赋予的高层管理的权 限过大,给予其的约束机制却很小,这样使得该行的董事长庄永辉只手遮天,不但 自己进行违规操作,还违规提拔保护刘伟宁和张群力,采放纵他们骗取银行巨额票 据。
2.3内部控制存在问题的成因分析 2.3.1内部控制制度不健全
有效的内部控制是离不开一个健全有效的内部控制制度的,内部控制若是要得 到有效实施,就必须要制定一套完善的内控制度。但烟台银行内部控制制度还不够 完善健全,还存在较多的问题与漏洞。突出表现在:一是其内部控制制度不能适应 银行快速扩张的需要;二是内部控制制度缺乏一定的牵制力;三是内部控制制度缺22 乏可行性;四是激励约束机制不合理。
一、内部控制制度不能适应银行快速扩张的需要
随着商业银行的快速扩张,出现了更多繁杂陌生的新兴业务,也产生了更多处 理业务的金融工具,但是很多商业银行却未能够根据发展的需要,根据出现的新业 务、新方法与新程序制定出与其相适应的内部控制制度,特别是在对业务处理的细 节方面缺乏规范性。同时,在商业银行不断的发展过程中出现的新的风险点,现行 的内部控制制度却并没有将其全面的覆盖,没能有效防范并控制风险。特别是在制 定一些新兴业务的操作流程与操作规范时并未强调内控部门的重要性,忽略了这些 规定的科学性和可行性,也没有对新兴业务可能出现的风险进行充分、科学的评估,使得制度存在漏洞并与关键风险点的控制相脱节,并不能够有效地发现并防范风 险。
二、内部控制制度存在片面性
内部控制制度缺乏一定的牵制力,商业银行的内部控制制度并没有真正地融入 贯穿到各个部门之间,反而使得各部门之间的内控制度相互割裂,相互抵触。部门 之间的内控制度并没有紧密的联系在一起,也并没有起到相互牵制的作用。一个健 全有效的内部控制制度应该能够使得银行内部各部门、各机构之间相互牵制,相互 联系,相互制约,相互监督,使得业务处理和风险防范不存在空白点,真正体现相 互制衡的原则,能够有效减少向烟台银行这样内部违规案件的发生。
三、内部控制制度不规范
一方面,在内部控制制度的制定过程中忽略了该项制度的规范性和可行性。在 业绩的考核过程中,只注重于对数量和金额的考核,却忽视了员工业务操作的合规 性标准,使银行内部形成了只注重数量却忽略质量的错误观念,这样容易导致急功近利,片面追求利润的效果,不利于银行的稳健发展。因此,在内部控制制度制定 的过程中,应该将业务操作的合规性,员工的道德素质纳入业绩考核标准之中,使 得内部员工都能够严格按照制度来履行自己的职责,建立良好的企业文化。同时,随着商业银行经营范围的不断扩大,银行将面临着各种新环境,新业务,新方法,而且银行内部的员工也在流动变化之中,这都给内部控制制度的制定带来了一定的 困难,使得制度的可行性与执行度降低,不能适应银行所面对的实际情况,给银行 的运营带来了一定的风险隐患。
另一方面,内控制度并未真正起到制约的作用。员工无视规章制度,有章不循,违规操作,这就给银行的经营带来了一定的风险;员工由于专业能力有限及内控意识不足,这就严重降低了准确掌握其所从事业务岗位风险点的能力;员工风险防范
意识不足,使其不能够认识到按规章执行职责的重要性;员工制度观念与法制观念 淡薄,这就导致其重视习惯而忽略制度。由于内部员工的各种问题,使得内部控制 制度的可行性和可执行度大大降低,不能够得到有效全面的执行。
四、激励约束机制不合理
制度的建立与监督是内部控制的基础保证,但内部控制的有效实施也离不开有 效合理的激励约束机制。目前,大多数商业银行为了在激烈的市场竞争中,为了应 对严格的考核机制,获取短期利益,很多商业银行片面的追求业务的快速发展,只 注重激励刺激和前台力量的配备,却没有进行有效的风险管理,在制度的制定与权 力约束和后台管理储备上仍存在着较大的缺陷与不足,这就导致了银行在利润高增 的同时风险也随之增高。商业银行在经营中只片面追求短期利益,却没有制定完善 的长期战略规划,没有进行明确的市场定位,没有处理好开拓市场与加强控制、监 督约束之间的关系,错误的将二者相对立,风险防范意识强,缺乏一套健全的自我 防范、自我约束机制。在业务的不断扩张与发展的过程中,商业银行没有根据新的 业务环境对现行制度进行与时俱进的改进与完善,从而导致其内部管理不能满足业 务发展的需要。烟台银行没有一套完整平衡的激励约束机制,特别在惩罚与权力约 束方面存在着严重的漏洞,赋予高管的权利过高,却并没有给予相应的约束与监督,为其违规操作提供了便利;同时,该行的惩罚机制也不健全,对于违规操作的刘、张二人没有及时给予严厉的处罚,放纵了其违法犯罪行为,使其有恃无恐。2.3.2内部控制运行机制失范
商业银行业务主管部门不仅负责组织业务活动,而且又需要对自身的业务活动 进行监督检查,这种“自我监督”的方法根本就无法真正起到监督的作用,内部控 制运行机制的失范给银行的安全运行埋下了一定的风险隐患。而烟台银行的董事 长。支行行长等都是业务的组织者和自身的监督者,这种机制上的缺陷纵容了各种 违规操作案件的发生,容易导致高层监守自盗。
一、控制力度与控制集中度较低 商业银行虽然制定了数量庞大的内部控制规章制度,但这些规章制度却缺乏统 一性和系统性这就大大降低了控制的力度和控制的集中度。有的制度没有根据业务 的发展需要进行及时的完善与修订,导致其运作上存在盲目性,使得控制力度降低; 而有的制度却过于简单,不够详细明确,操作性不强;随着商业银行的迅速扩张,支行的分布较为广泛,这就不能够保证制度能在所有的分支机构中发挥其控制作24 用,使其控制的集中度不足。
二、组织的控制与制约机制不完善
组织的控制与约束机制不完善体现在两方面,一方面,在商业银行内部,没有 清楚明确各部门的职能,没有有效规避职责交叉的风险,对于一些不相容的职务没 有进行必要的分离;另一方面,没有建立完善的岗位职责机制,使得相关部门之间 不能够相互制约,导致职责不明确,不相容岗位兼岗,缺乏独立性问题的出现。
三、缺乏风险控制手段与执行力
首先,在授权审批方面,相关授权审批制度还不完善,也没有被有效执行。如 在内部管理上,人事变动与晋升降职没有能够严格的按照规章制度执行,没有相应 的授权审批过程;在业务操作上,在贷款、票据并没有建立统一的授信审查机制,没有进行有效的担保管理,对于业务的控制也不够严格。其次,在会计结算与资金 业务方面,由于业务操作的环节较多,手续较为繁琐复杂,使得相关人员不能完全 掌握并控制风险点,也无法有效执行风险应对的措施。如在柜台的业务操作中无法 有效控制风险,会计交接和账户管理不严格,账簿登记不够清晰明确,业务印章和 空白凭证的保管与使用不规范等。在资产的运营和保全方面,没有制定健全的规章 制度,奖励与惩罚机制不完善,也没有建立明确的责任追究制度,没有提高相关责 任人的责任意识。2.3.3权力制约失衡
一、没有划分明确的职责权限
商业银行缺乏合理、规范的转授权管理机制,使得转授权缺乏相应的依据支持,相关职能部门并没有被明确授予某项权利,使其在业务处理和管理控制上没有文件 化的依据支持,这就造成了职责权限的混乱。这要表现在各岗位各部门工作人员的 决策与业务处理没有规范的制度对其加以约束,使其责任不明确,这就导致内部人 员无视规章制度,一味的追求自身利益,从而进行一系列的违规操作行为。
二、高层管理者权限过高
给予高层管理者的权限过高,并未对其进行有效的监督与约束,并且对于行长 的分工缺乏合理性,也没有将不相容职责进行有效分离。如只设置一人对贷款业务 的整个操作流程所涉及的不相容职能进行管理,这就丧失了相互的制约力;而在分 支机构中,仅配有一个高管人员对各项业务进行管理,但这却并没有使其受到足够 的监督与制约。该行赋予了董事长,支行行长等人的权限过高,容易导致监守自盗,相互包庇,违规操作等行为。25 2.3.4稽核监督职能弱化
一、内部审计缺乏独立性,稽核监督作用降低
商业银行的分支机构并未建立起独立的内部审计部门,大多只是简单地设立一 个稽核岗,由行长决定其报酬,并直接对行长负责,向行长报告,这就使得内部审 计与监督缺乏独立性。而且,在垂直稽核管理体制中,内部审计的地位较低,其独 立性与权威性均遭到了破坏,不能够充分有效地发挥起监督评价职能。在这种管理 体制中,内部审计部门无法进行监督稽核活动,对于在审核过程中发现的问题也不 能够直接上报总行,必须经过领导的同意与批准,无法独立进行监督,独立决定。由于这种体制存在的漏洞,使得内部审计不能够有效的差错防漏,识别风险并控制 风险。
二、缺乏审计监督力量配备
商业银行虽然设立了内部审计监督部门,但其构成人员的数量与质量却不尽人 意。在人员数量上,配备人员的数量过少,无法真正满足内部审计监督的需要;在 人员质量上,一方面内部审计的组成人员的专业结构不合理,另一方面,审计人员 的素质不高,没有进行专业的技能培训,没有掌握专业的方法和技术。因此,在银 行内部并没有真正建立起一个全面的、专业化的审计监督队伍,不能够有效提高审 计监督的质量和水平。2.3.5控制环境限制
一、缺乏公司治理力度
商业银行的公司治理结构不完善,不能够进行有效的监督与制约。我国商业银 行的制度与西方不同,西方商业银行设置了独立的监事会与审计委员会,直接对股 东和投资者负责,能够真正起到监督作用。而我国商业银行则实行官本位制,由政 府直接委派高级管理层,不能够适应优胜劣汰的社会要求,也缺乏监管与责任的制 约。
二、缺乏完善的产权制度
我国的商业银行虽然逐渐股份制,但其所用权和经营权均属于政府所有,在政 府的保护之下,不能够真正地在市场经济中参与竞争,主要由政府承担无限责任。这种产权与职责不明晰的制度,使得内部控制环境不够透明,不能有效进行内部控 制活动。
三、制度推行没有得到有效监管虽然商业银行大都已经建立了相应的内部控制制度,但要使其得到切实有效的
贯彻与实施,就需要严格监管制度的推行。但是商业银行在监督与管理方面做的还 不到位,使得规章制度没有得到有效执行,没有严格按照法规与流程进行业务操作。
四、内部组织结构混乱
商业银行为了片面追求短期利益,方便对内部业务进行管理,大都采用总分行 体制。而在银行内部,其分支机构大都不具有法人资格,无法对各项风险承担民事 责任。而总行在对其分支机构的管理约束过程中,也并没有完全履行职责,没有真 正起到约束管理的作用,这样混乱的内部组织结构严重妨碍了内部控制的有效实 施。
第3章案例结论及建议 3.1加强内部控制制度建设
建立健全商业银行内部控制制度是积极应对经营风险的重要保证,也是商
业银行有效实施内部控制的根本前提。因此,应该加强内部控制制度的建设,以促 进商业银行的可持续发展。具体建议如下:
一、提高内部控制制度的科学性
商业银行在迅速的发展过程中,需要面对各种新兴的银行业务,陌生的经营领 域,这无疑给银行的安全运行带来了新的挑战与威胁。因此,商业银行应该根据新 领域、新业务的需要,及时有效的制定出相应的内部控制制度,尤其要增强这些新 业务处理细节上的规范性,使得各项业务的处理能够有章可循。同时,应该根据自 身的实际情况,并借鉴国内外商业银行的先进内部控制理论,提高内控制度的科学 性,使其能够覆盖更加全面的风险点。为了降低新业务的风险,应该在内控制度的 制定时强调内部控制的重要性,使其在新业务的操作规程与管理制度中充分发挥其 作用,以有效对新业务进行监督和管理,提高其科学性与可行性。而且,内控制度 并不是一经制定便无法修改的,它需要根据科学、充分的风险评估结果来进行适当 的修改与完善,以对各项风险进行积极的应对。
二、加强内部控制制度的牵制力度
要加强内控制度的牵制力度,就应该提高内控制度的统一性和集中性。商业银 行内部控制制度应该使不同部门之间相互联系和制约,相互服从和支持;应明确岗 位职责,完善奖惩制度,以有效应对风险、明确责任;应将各部门的不相容职位相 分离,以有效坚持权利相互制衡的原则。
三、提高内部控制制度的规范性
一方面,在内部控制制度的制定过程中应注意提高该项制度的规范性。在业绩 的考核过程中,除了对数量和金额的考核之外,还需要对员工业务操作的合规性进 行考核与评价,使得内部员工都能够严格按照制度来履行自己的职责,建立良好的 企业文化。另一方面,应该提高规章制度或流程的适用性,使其与实际情况相结合,使得规章起到“硬约束”的作用。让员工有章必循,避免违规操作,提高员工必要 的内控意识,能准确把握所从事业务岗位的风险点,以有效防止风险的发生。
四、建立健全激励约束机制
应建立有效合理的激励约束机制。在追求利润的同时,应该进行有效的风险管28 理,处理好风险管理与业务发展,激励刺激与制度约束,前台力量配备与后台管理 储备之间的关系,不能只注重其中之一,应该使其得到平衡发展,这样,才能使得 银行在安全的环境下健康的发展壮;在业务的不断扩张与发展的过程中,商业银行 应该根据新的业务环境对现行制度进行与时俱进的改进与完善,从而使内部管理能 够适应业务发展的需要;应该建立一套完整平衡的激励约束机制,不应给予高管过 高的权利,并且应该给予相应的约束与监督,健全内部惩罚机制,以进行有效的激 励和严格的约束。
3.2健全内部控制运行机制
部门职责权限应当明确清晰,将监督部门与其他运营部门应该相分离,使得业 务的运行能够被有限监督,使得银行的监督职能能够发挥应有的作用。具体方法如 下:
一、提高控制力度与控制集中度
商业银行不仅要制定完整健全内部控制规章制度,而且应该增强这些规章制度 的统一性和系统性,以有效提高控制的力度和控制的集中度。应该在银行经营业务 的不断变化中对制度进行完善与修订,使得业务的执行与章可循;应该提高制度的 复杂性与灵活性,对业务的具体操作程序进行明确规定,以提高其操作性;应当保 证制定的内部控制制度能够在所有支行与机构得到全面的实施与执行,以提高其控 制的集中度。
二、加大组织控制的合理性与制约性
完善组织的控制与约束机制应该得到足够的重视,一方面,在商业银行内部,应该清楚明确各部门的职能,对于一些不相容的职务应进行必要的分离,以有效规 避职责相互交叉的风险;另一方面,应建立完善的岗位职责机制,使得相关部门之 间能够相互制约,职责明确,以增强各部门各岗位的独立性。
三、增强风险控制手段与执行力
首先,在授权审批方面,应完善相关授权审批制度,并予以严格执行贯彻。如 在内部管理上,人事变动与晋升降职应该严格按照规章制度执行,制定相应的授权 审批过程;在业务操作上,在贷款、票据应建立统一的授信审查机制,进行有效的 担保管理,严格控制业务操作。其次,在会计结算与资金业务方面,加强员工专业 能力的培训,使得相关人员能够掌握并控制风险点,能够有效采取风险应对措施。如在柜台的业务操作中应该严格进行会计交接和账户管理,规范业务印章和空白凭29 证的保管与使用等。在资产的运营和保全方面,应当制定健全的规章制度,完善奖 励与惩罚机制,建立明确的责任追究制度,有效约束相关责任人的一切行为。3.3平衡权力制约机制
一、明确划分职责权限
商业银行应建立合理、规范的转授权管理机制,使得转授权有据可依,应将相 应的权利明确授予相关职能部门,使其在业务处理和管理控制上有章可循。比如应 制定规范的制度对管理人员和业务人员的决策与行为加以约束,以明确其岗位职 责,避免内部人员将在自身利益凌驾于银行的规章制度之上。
二、有效约束高层管理者权限
不应该给予高层管理者过高的权限,并应该对其进行有效的监督与约束,应该 合理行长分工制度,将不相容职责进行有效分离。如对不相容职能应委派多个没有 任何关联关系的专业人员进行管理,以有效监督制约各项业务活动;而在分支机构 中,应配备多名高管人员对各项业务进行管理,这样就使得职责的履行能够相互制 衡。
3.4完善稽核监督体系
稽核监督在内部控制中占据着起着重要的作用,是内部控制活动的最后一道防 线。因此,商业银行应当提高内部审计部门的独立性和权威性,以及时了解内部控 制存在的漏洞,有效防范风险,具体措施如下:
一、增强内部审计独立性并提高稽核监督作用
商业银行的分支机构应建立起独立的内部审计部门,该审计部门应该独立健
全,其报酬应该有总行的董事会来决定,直接对董事会负责,可直接向董事会报告。应该提高内部审计部门的地位,以保证其独立性与权威性,使其在审计监督的过程 中不受其他部门、人员的干涉与限制,对于发现的问题,无需经过领导的同意与审 批,有权独立决定是否上报,以有效发挥内部审计部门的稽核监督作用,有效防范 风险。
二、加大审计监督力量
商业银行应该设立内部审计监督部门,并且应该保证内部审计部门构成人员的 数量与质量。在人员数量上,应该配备适当足够的工作人员,能够真正满足内部审
计监督的需要;在人员质量上,一方面内部审计的组成人员的应该具备合理的专业结构,另一方面,应该提高审计人员的素质,对其进行专业的技能培训,使其充分
掌握相关的专业方法和技术,在银行内部真正建立起一个全面的、专业化的审计监 督队伍,能够有效提高审计监督的质量和水平。3.5营造良好的内部控制环境
一、加大公司治理力度
应该完善商业银行的公司治理,设置健全的制约与监督机制。我们也应该学习
西方先进的管理体系,设置独立的监事会与审计委员会,直接对股东和投资者负责,能够真正起到监督作用;另一方面,应该公开招聘高级管理者,优胜劣汰,能者居 之,聘用专业能力强,道德素质高的人员来担任重要岗位。
二、完善的产权制度 我国商业银行应该完全实现股份制,离开政府的保护,真正地在市场经济中参 与竞争,以提高其独立性与竞争力;同时,应制定明确的产权与职责制度,使得商 业银行的内部控制透明化,以有力促进内部控制活动的顺利进行。
三、有效监管制度的推行
商业银行应该建立严格的监管制度,使得内部控制制度得到切实有效的贯彻与 实施。应该严格执行监督与管理机制,使得规章制度能够得到有效执行,使得业务 能够严格按照法规与流程进行。
四、优化内部组织结构
与20世纪八十年代前因流动性风险导致银行失败不同, 近期的银行问题多由内部控制失效引起。痛定思痛, 现行内部控制制度面临新的质问与考验, 健全银行业的风险预警机制、银行业的监管体制等再次成为讨论的热点。提出新见解需要充分了解旧体制, 银行监管重点可从新旧巴塞尔协议中得到映射。
一、20世纪八十年代的初始阶段
为加强银行监管的国际合作, 十国集团于1974年底成立了巴塞尔委员会。1988年7月由国际银行监管的权威机构———巴塞尔委员会发布的《银行组织内部控制系统框架》 (1992年底执行) 就是在一系列重大银行内部控制失效事件背景下、在吸收COSO-1992年报告 (1994年修订) 研究成果基础上形成的。该框架首次系统地提出了评价商业银行内部控制体系的指导原则, 是商业银行内部控制研究的历史性突破。1988年巴塞尔协议目标有二:一是确保国际银行体系拥有充足的资本水平, 使全球银行经营从注重规模转向注重资本质量上来;二是为各国银行创造一个更加公平的竞争环境。此项协议具有重要的作用:
第一, 引导银行经营从注重规模转向注重资本、资产质量。通过确立了的资本充足率原则, 要求银行监管者根据银行承受损失的能力确定资本构成, 并依其承担风险的程度规定最低资本充足比率。银行的资本金规模须与其业务规模相匹配。
第二, 确立了统一的银行风险管理标准。世界上一些大的信用评级机构都普遍使用旧协议所提供的标准来审定对国际银行业的信用评级。
第三, 确立了一种国际监管合作机制。旧巴塞尔协议从母国监管者的责任和东道国监管者的责任两个方面确立了母国并表监管和东道国当地监管两项基本原则。二者共存互补, 统一构成有关跨国银行业的“有效监管”原则体系的核心, 共同服务于“充分监管”的既定目标。
二、20世纪九十年代的补充完善阶段
20世纪九十年代以来的金融创新不断使旧协议的有效性受到怀疑。金融创新层出不穷、新业务新品种不断涌现、金融衍生产品大量使用, 而对旧巴塞尔协议风险权重的确定方法却不能真正体现其风险性 (旧巴塞尔协议主要针对信用风险) ;操作风险、利率风险和法律风险的破坏力日渐明显, 在银行保持8%资本充足率的情况下, 银行却不断发生巨额亏损甚至是倒闭, 从而促使人们关注市场风险。
1996年初, 十国集团签署了《资本协议关于市场风险的补充规定》, 核心内容是银行必须量化市场风险并计算相应的资本要求, 并提供了两种衡量市场风险的方法, 但对于操作风险、利率风险及其他风险旧协议仍没有作太多规定。
1997年9月《有效银行监管的核心原则》中提出的银行风险监管的最低资本金要求、外部监管、市场约束等三个支柱原则, 这在2004年的巴塞尔新资本协议的制定中发挥了借鉴意义。1998年又发表了《关于操作风险管理的报告》, 用以预防计算机故障、内控制度方面的缺陷等等, 这在一定程度上拓宽了旧巴塞尔资本协定的适用范围。
这一阶段出台的原则报告多是对旧巴塞尔资本协定的修修补补, 并没有做出彻底的革新。
三、21世纪初期的变革新阶段
旧巴塞尔协议的优点在实践中得到了广泛认可, 但是随着国际金融市场的发展, 旧协议已不能完全满足金融服务业快速发展的需要, 虽然巴塞尔委员会对原协议多次补充和修正, 但仍存在许多问题。如, 风险评级制度的僵硬;对于信用风险的度量非常粗略, 没有考虑同类资产不同信用等级的差异, 从而不能准确反映银行资产的真实风险状况;对金融危机预见能力有限。仅有资本充足率要求, 并不能保证银行的稳健运行:1993年底巴林银行的资本充足率远超过8%, 1995年1月巴林银行还被认为是安全的, 但到1995年2月末, 这家银行就破产并被接管了, 这引起了人们对资本充足率要求在防止银行出现危机方面作用的怀疑, 对东南亚金融危机亦没有发挥丝毫的预期作用。面对危机的无所作为, 使得巴塞尔委员会感到重新修订现行国际金融监管标准已刻不容缓。
在这种情况下, 1998年10月巴塞尔委员会前主席麦克唐纳在第十届银行监管者国际大会 (悉尼) 上提出要以新资本协议全面更新现行的1988版资本协议。在1999年巴塞尔委员会公布了修改资本协议的框架性文件并在世界范围内广泛征求意见。此后经过2001年1月第二稿和2003年4月的第三稿合计长达六年的讨论, 巴塞尔委员会在吸收1997年9月1日《有效银行监管核心原则》核心精神的基础上又颁布了巴塞尔新资本协议———《统一资本计量和资本标准的国际协议:修订框架》, 于2004年6月定稿, 委员会通过国际清算银行的网站公布了新巴塞尔协议, 对其于1988年的第一个基础性的资本协议以及1998年发布的《银行组织内部控制系统框架》再次进行了重大适应性修订。
巴塞尔委员会指出新协议的目标是为建立完善的资本充足率制度。根据新协议的规定, 新协议主要致力于实现以下四个目标:第一, 仍致力于促进金融系统安全和稳健运行, 至少维持原有的资本水平。为达到这一目标, 提出了三大支柱:资本充足率、监督检查和市场约束。新协议是第一次提出操作风险度量方法, 而市场风险度量方法维持原样;监督检查是首次被纳入资本协议框架之中;市场约束具有加强银行自行进行资本合理调节和控制内部风险的作用, 从而潜在地强化资本监督和促进银行的安全性和稳健性;第二, 致力提高公平竞争;第三, 构成解决风险的更全面的方法;第四, 确立的资本充足率制度, 应对银行头寸和业务的风险有足够敏感性。
新协议力图在维持原有资本水平不变的同时, 使其对风险管理更全面化、更敏感。与旧协议相比, 新协议中的硬性规定略少了一些。尽管新协议在某种程度上更加复杂, 可是它却能够为银行提供一系列对风险具有更高敏感度的分析方法;同时, 巴塞尔协定对银行业规避风险, 增大资本安全系数发挥了无法替代的作用。但是今天面对新的危机, 据此协议制定的防火墙却失效了, 可见此机制的漏洞急需弥补。在今年召开的G20峰会上, 各国对金融业的监管体制提出了新的预期与设想, 这些必将影响到商业银行的内部控制体制, 新的内控监管体制必将出台。
参考文献
[1]叶景聪.新巴塞尔资本协议及其对中国银行业的影响.上海经济研究, 2001.10.
[2]罗平.巴塞尔新资本协议的出台及其影响.银行家, 2003.5.
[3]王晓枫.巴塞尔新资本协议对我国银行监管的启示.大连海事大学学报, 2003.9.
【关键词】商业银行 内部控制 研究
一、引言
随着全球银行规模和资产的不断扩大,近年来世界各地区商业银行的操作风险失误屡屡发生,致使银行遭受了极大的损失。根据巴塞尔银行监管委员会相关数据统计,在89家全球大型商业银行年底报告中均含有价值超过1万欧元的计4.7万件操作风险事故,平均下来一年就有528起事故要在一家银行发生,这些事故的发生给银行带来了极大的损失,也引起了国际货币基金组织管理层的极度重视。
二、内部控制的定义及其基本结构
(一)内部控制的定义
内部控制是市场经济发展的必然产物,随着自由市场经济的不断发展,对企业内部控制的加强,才能更好地应对市场经济出现的各种操作性风险。市场企业主体为了实现其经营目标,维护资产的安全,确保会计信息资料的正确可靠,保证企业的经营方针政策得到良好的贯彻和执行,使企业经济活动的效率性、经济性和效果性得到保证,在企业内部设立的关于自我调整、约束、规划和评价及控制的一系列制度、方法和措施,这就是内部控制的含义。
(二)内部控制的基本结构
控制环境、会计系统和控制程序是企业内部控制的三个基本结构,其内部控制体系包括事前防范、事中控制、事后监督等三个环节。企业内部设立的《企业财务管理办法》、《资金计划管理办法》、《企业资金授权审批管理办法》、《企业预算管理暂行办法》等这些事前防范的制度,为企业的内部控制打下了坚实的基础。内部控制的目标,归根结底是维护企业资金财产的安全和保值增值等,审查企业有关数据的正确性和可靠性,保证企业的效率性、经济性和效果性。
三、内部控制理论的演变与发展
20世紀初,内部控制理论逐渐发展成为一门真正意义上的现代管理科学体系,根据学术界的总结与归纳,内部控制理论的发展经过了四个阶段,具体如下:
(一)20世纪40年代以前
内部控制理论的初步发展在20世纪40年代以前就开始起步了,这一阶段也就是内部控制的牵制阶段。美国学者蒙哥马利在研究企业内部控制时指出,企业员工之间的工作关系应该是互相牵制和互相弥补的,这也就要去企业在设计职员工作分配时,应注重对职员的良好的责任分工和在业务上存下着一定的交叉监督和相互控制空间,从而实现员工之间的良好牵制和相互弥补。内部控制牵制阶段的理论核心内容是进行控制、推动不相容职务的良好分离。
(二)20世纪40~70年代
美国注会协会在20世纪50年代末指明了会计控制和管理控制是内部控制的组成部分。到了70年代初,美国注会协会指出内部控制的两大核心结构是会计控制和管理控制,这就标志着企业制度阶段的内部控制开始形成,并在1972年通过对会计控制和管理控制进行更加全面的定义后,制度阶段的内部控制已经发展到了顶峰。内部控制理论加深了内部控制的外延,使得、内部控制的内涵得到了进一步的丰富,这是内部控制发展的又一里程碑。
(三)20世纪80~90年代初
20世纪80年代至90年代,这一段时间是内部控制的结构阶段的形成期。美国注册会计师协会于1988年用内部控制结构替代了内部控制制度,而且提出了关于内部控制结构的相关观点,指出了内部控制主要包括三个方面:一是会计制度;二是程序控制;三是环境控制。内部控制结构阶段在理论层次上有了一个创新和突破,具体体现在该阶段将环境控制列入了内部控制体系之中。
(四)20世纪90年代后
经历了内部控制结构阶段后,内部控制的发展又迎来了一个新的关于内部控制的高级阶段。美国审计总署和注会协会等其他企业机构团体在90年代初成立了COSO委员会,该委员会在1992年9月发布了《内部控制整合框架》(简称“《COSO报告》),并在1994年进行了增补。《COSO报告》指出,风险评估、活动控制、环境控制、信息与沟通、监督等五个内容是构成内部控制的整体格局,这五个内容相互联系、相互依存。在内部控制整体框架形成阶段,信息与沟通和监督被纳入进来,从而形成全新的内部控制格局,这也是目前关于内部控制理论的最新研究成果。
四、商业银行内部控制的主要内容
(一)管理监督与控制文化
巴塞尔新推出的《框架》指明了高级管理层和董事会承担着对内部控制体系有效性的责任。高级管理层负责监管内部控制制度得到有效充分实施和执行,并要通过建立一定授权控制来对承担责任的组织机构进行定义和控制。此外,高级管理层和董事会对组织内部控制时需要建立适当的控制文化,通过此文化以强调出内部控制的重要性和,也可以营造出一种良好的管理氛围和控制环境。
(二)风险认定与企业评估
《框架》指出,金融银行机构应注重建立健全相关的风险防范和评估机制,把风险认定与企业评估纳入内部控制的重要组成部分。要建立良好、客观的风险防范与评估机制,就需要首先把全面考虑到银行所面临的金融风险,同时要注意随时与实际情况相吻合,要予以修订和改善。在对金融风险进行认定和评估时,也要注重区分哪些风险是银行内部可以控制的,哪些是银行所不能控制的,这是非常必要的。
(三)控制行为与职责分离
银行应根据风险识别和评估的相关报告,作出相应的风险防范内部控制措施,这是《框架》所重点指出的。同时《框架》还指出,所采取的内控措施应该要包括以下几个方面:一是高层检查;二是行为控制;三是实物控制;四是遵循风险暴露的控制;五是审批与授权控制;六是验证与核查制度。以上这6个方面从更加全面的视角给出了银行风险防范和控制的基本性策略。
(四)监督活动与修正缺陷
巴塞尔银行监管委员会《框架》一文指出,董事会和高级管理层有义务和责任建立健全一套完善的监督机制和修正报告,这些机制和报告主要是用于监控内部控制有否有效真实的主要依据。银行监督活动包括两种主要方式:一是对内控制度进行单独的监督和评估;二是在日常业务活动中贯入监督和评价。此外,不同级别的工作人员应对应着不同的内控监督机制和方法,而金融机构内部稽查组则在监督活动和缺陷修正中,发挥着最为重要的作用。因而内部稽查组用保持一种高度的独立性,直接向高级管理委员会、董事会和稽查委员会负责。
(五)信息与交流
为了实现内部控制信息的目标,《框架》指出了应该对银行信息进行适当性保护,建立信息管理系统、信息交流系统。在选择信息时,要注意选择某些可靠的、实用的和及时的信息纳入系统,同时应完善交流渠道,使得渠道有助于信息的顺畅、全面流动,形成一种多维度的信息来源空间。
参考文献
[1]王飞.我国商业银行内部控制缺陷分析及对策[J].南方金融,2006(5):15-18.
[2]王飞.商业银行内部控制缺陷的表现形式、原因及对策[J].上海金融,2006(5):70-72.
【银行内部控制总结】推荐阅读:
商业银行内部控制评价10-13
公司内部银行管理办法07-18
合规与银行内部合规部门09-09
银行内部题库-党建知识09-27
银行内部审计组织架构09-08
关于加强银行内部节支降耗管理的探讨12-04
我国商业银行内部审计的风险和对策研究11-02
村镇银行风险控制研究06-26