下载文档第一篇:商业银行内部控制问题探析
商业银行内部控制问题探析
摘 要:随着金融自由化和经济全球化步伐的加快,宏观金融风险的产生和国际传导出现新的特点,我国商业银行面临着更加激烈的竞争和复杂多变的环境。尤其是近年来屡屡发生的银行内部金融罪案暴露了银行业存在的诸多问题,因此商业银行的内部控制和风险管理日益受到各国银行和监管当局的重视。它是商业银行实现自身经营目标和维护金融安全的一项重要措施。本文从我国商业银行的内控问题入手,分析其产生的原因,并提出了相应的解决措施。
关键词:商业银行;内部控制;问题分析;解决措施
一、引 言
20世纪90年代以来,随着经济全球化不断加深,国际金融市场迅猛发展,各国银行在国际化和创新化的过程中,风险危机逐渐显现,内部管理问题逐渐突出。而我国银行在发展过程中也出现了如广东中行的特大贪污案、黑龙江中行的票据诈骗案、邯郸农行金库被盗案等等金融大案,究其根本原因,在于银行内部控制制度和风险管理存在缺陷或执行不力。因此,如何建立一套完整、有效、合理的内控机制,以维护银行资产完整、保持资金合理流动、规范经营行为、防范金融风险,已成为我国商业银行经营管理的当务之急。
二、我国国有商业银行内部控制存在的问题
(一)从控制环境这方面来看
控制环境是影响商业银行内部控制作用发挥的各种内部因素。主要包括商业银行产权制度、公司治理结构和组织架构、商业银行的价值观、职业道德的培育、风险管理文化、企业文化、激励约束机制等,是整个内部控制系统的基础。
1.公司法人治理结构有待进一步完善。虽然通过股份制改革,我国国有银行的公司法人结构发生了很大的变化,但与真正市场化的货币金融企业相去甚远。首先,由于产权问题还没有得到最终解决,公司治理架构不健全。其次,权 1 利的委托与分配更多的是依靠行政力量,不能保证其独立于政府的经济性、市场性。再次,在激励与约束机制方面,主要实行行政级别的升迁的官本位制,易造成高级管理层重视短期业绩,而忽视长期和滞后风险的现象。
2.组织结构臃肿。我国商业银行的外部组织结构往往具有行政区划特征,体现为总行—省分行—市行—支行—分理处三级管理、两级经营或两级管理、三级经营,经营层次过多,管理跨度过大、链条长,加上分支机构受自身利益驱动等多种影响因素,导致总行对分支机构控制极易失灵。同时,管理部门层次的增加、信息的向下流动或是向上反应,都必须经过总行、分行和支行等,自上而下一条线,从而使信息沟通难度增大,极易失真。风险大而效率低,这都给管理控制带来了很大的难度,容易造成管理的失效。
3.企业文化缺失。巴塞尔委员会认为,浓厚的内部控制文化是内部控制制度有效的、必不可少的组成部分,缺乏这种文化氛围会为难以觉察的失误和不当行为的产生创造条件。但我国银行没有建立起良好的文化环境,它所提出的思想,并没有渗透到每个员工的意识中,更没有真正转化为企业的财富。尤其是基层机构部分工作人员还未充分认识到内部控制和风险管理的内涵和重要性,甚至将其与业务发展相对立。与此同时,大多数行将业务发展放在第一位,“以业绩论英雄”。对支行高级管理人员的任用、考核注重业务开拓能力,忽视对管理能力和道德水平的考察。也就是说高级管理层未能通过建立适当的约束激励机制,强调建立一个强有力的内部控制的重要性。周小川曾经说过,国有商业银行的不良资产有很大一部分是来自于银行自身的管理问题,突出地表现为银行的领导或者员工利用银行的制度漏洞进行损害银行利益的非法活动。
(二)从内部控制活动来看
内部控制活动是内部控制最重要、最具有现实意义的子系统。而我国国有商业银行开展的内部控制活动总体效果不够理想。
1.现行的内控制度不健全、不系统。商业银行大都建立了各种规章制度,但部分制度未能随着业务发展状况和客观环境的变化进行及时修正,甚至新的金融工具和产品已经推出,而新的制度却尚未建立,只是业务执行和运作存在盲目性,只发文件不落实,遇到具体问题,灵活性讲得多,而原则则较少得到贯彻,还以各种理由加以变通和回避,甚至视内控制度为业务发展的阻碍,对部分规章 制度视而不见,这是银行经营风险增加、发案率增高最直接最根本的原因;第三,部分制度制定不符合实际,过于简单和条理化,操作性不强,没有考虑到现实情况,无法为业务提供实际指导,规定形同虚设。由于规章制度过时或不完善,造成内控的漏洞和操作失误难以防止和避免,增大了经营风险。
2.组织结构设置不合理,人员素质有待提高。有些商业银行的组织机构设置过多的考虑行政管理上的方便,而没有注意到自身组织结构的合理性问题。商业银行存在机构臃肿、管理层次多、工作效率低下的问题,同级部门的信息沟通不灵敏,协调性差。由于分工不明确,经常会出现责任推委的现象,利益的交叉也是的权力制衡在运行中失灵。而且,各层之间的授权审批制度没有规范化,授权过大、过小或越权现象严重。在加上对员工的录用把关不严,培训考试过程又流于形式,这都容易导致业务上的操作风险。而另一方面,目前商业银行熟悉单项业务的人员较多,具有综合业务素质的人员较少;熟悉传统会计业务的人员较多,了解创新业务的人员较少;精通国内结算业务的人员较多,熟悉国际金融业务的人员较少。我国银行业人员素质相对较低的现状,对于建立健全并有效执行内部控制制度必然会有不良的影响。
3.风险控制手段不足,风险控制系统不全。国有商业银行缺乏正常的风险补偿、风险转移和风险分散机制。在风险补偿方面,未分配利润远不适应迅速扩大的资产规模,1%的呆账准备金过少;在风险转移方面,能够转移风险的衍生金融市场尚未形成;在风险分散方面,由于我国仍处于分业经营状态,不利于风险分散,从而一定程度上的导致国有商业银行过多的采取风险回避而降低收益。
(三)从风险处理方面来看
商业银行在经营过程中面临着各种各样的风险,因而风险管理是商业银行核心竞争力的重要组成部分,它渗透到银行业务经营的各个环节,决定商业银行经营中的风险管理观念和行为模式。而我国银行业的风险评估和管理制度在实际操作中存在着很大的缺陷和不足。
1.对风险的认识和理解不够深入。风险控制是整个银行经营管理中的重要一环,需要具备先进的理念和技术。由于我国商业银行风险管理起步比较晚,风险管理人员在风险控制理念方面还不能满足业务快速发展、风险管理日益变化的需要。具体体现在两个方面:一是全面风险管理的理念还不到位,风险评估主要 局限于信用风险,而对市场风险、操作性风险和利率风险等的评估还处于空白,对衍生金融工具、中间业务等新业务的风险更加缺乏监控。二是缺少在风险控制的过程中缺乏差别化的理念,忽略了不同业务、不同风险、不同地区之间存在的差异,不仅不能管理好业务风险,反而容易产生新的风险。
2.风险防范意识薄弱。商业银行需要竞争,但是盲目竞争会导致银行受利益驱动,重经营轻利益的行为,使银行把发展业务、开拓市场和加强内部控制对立起来,造成银行自我防范意识差,风险防范意识淡薄的情况,其结果必然是银行的内部管理跟不上业务发展的需要。比如在实践中,不少银行贷款评估流于形式,审贷分离和贷款审查制度不能有效实施,突出表现在,不少银行缺乏独立的信用管理部门;贷款档案资料不全;没有系统完整的客户信用资料;对贷款缺乏整体的动态监管和效益分析;对单个企业的贷款缺少定期评述,致使资产风险不断加大;对单个贷款客户没有建立必要的总体信用限额,对不同的信用形式没有规定相应的上限,贷款结构不合理,致使不良资产数额大、比例高,对银行资产的安全性产生了不利影响。
3.风险识别和评估技术方法落后。由于现代商业银行的多样性及所处市场环境的复杂性,面临的风险越来越多,然而风险识别和评估依旧停留在定性阶段,即使信用风险的定量分析也仅局限于对企业财务报表简单分析,难以客观的、真实地反映风险。商业银行尚未建立完善的信贷风险监测预警系统和内部风险评估模型。对新业务、新机构的风险识别和评估不够充分,风险数据仓库不完备,信用风险特别是对集团客户信用风险分析跟不上风险管理的需要。对市场风险、利率风险、汇率风险、操作风险等其他风险的评估仍处于起步阶段,未能围绕银行经营所面临的各类风险建立科学的、统一的、可量化的风险评价指针体系。
4.缺乏有效全面的风险管理体系。体系的健全和独立是确保风险管理具有超前和客观的分析能力的关键。从国外银行看,基本都具有从董事会、风险管理部门到风险管理官在内的较为独立的风险管理体系,这种独立性不仅表现在风险控制要独立于市场开拓,还表现在程序控制、内部审计和法律管理等方面。例如在德国的银行系统,风险控制上奉行“四眼原则”(Four Eyes Principal),即至少有四只眼睛同时盯住一笔业务。这种“四眼原则”强调有两只眼睛来自于市场拓展系统,有两只眼睛来自于风险控制系统,只有这样才能确保银行对风险的 4 分析和业务的判断会更全面、更准确。但在我国,一些银行的风险管理体系往往还不健全,风险管理受外界因素干扰较多,独立性原则体现不够。
(四)从信息交流方面来看
一个良好的信息系统有助于提高商业银行内部控制的效率和效果,而我国银行无论在信息的收集、加工处理、传递等方面都与国外有着不小的差距。
1.会计信息失真。由于各种客观与主观的原因,国有商业银行的会计要素经常出现错漏现象。更严重的是一些分支行机构,为了显示业绩而随意修改会计报表、做假帐、违规操作。这与我国会计制度存在的缺陷有很大的关系,也与经办人员的素质有较大的关系,更与监管不力有关。
2.管理信息系统建设落后。管理信息系统具有收集、加工、处理内外部信息并转成对管理者有用的信息的功能。而我国的商业银行计算机应用还停留在操作层面的会计信息系统,面向管理层的管理信息系统建设落后,因此不能有效地辅助管理人员作出准确的细节分析和综合把握,从而及时发现风险、化解风险。这种滞后造成的原因,一是受传统的会计制度的影响,对信息管理不够重视,银行没有专门的信息管理部门,二是这方面的人才比较缺乏,限制了技术的开发。
3.信息的传递效率低下。由于我国银行的组织模式是金字塔式的,所以信息的传递从一级分行,到二级分行,最后到基层多达七个层级,链条冗长。即使计算机互联网消除了很多时滞因素,但信息传递过程中出现的人为拖延和理解偏差,就容易导致高层和基层行动的不一致。
(五)从内部监督和审查来看
目前,我国商业银行的稽核和审计力量薄弱,难以对管理层和普通职员形成有效的约束。
1.领导决策层对内部审计的地位和重要性认识严重不足。审计制度和队伍建设没有得到应有的重视,审计部门的工作没有得到有效的发挥,经常表现为事后对风险的控制和间接地创造价值,以至于出现审计工作被架空的现象。
由于我国商业银行的内部审计部属总行和分支行的行长管理,内部审计部门对行长负责,同时审计人员的工资报酬由管辖行行长决定。这种管理体制不符合内部审计的独立性和权威性原则,影响审计的客观公正,不利于发挥审计部门的监督和控制职能。并且由于各行长对内部控制存在认识上的差距,部分银行忽 视内部稽核工作,导致该机构机制不健全,内部控制审计力量相对薄弱。
2.审计人员的思想素质和技术水平不高,内部审计方法有待完善。审计人员自身对工作的重要性没有深入了解,而且长期以来深受传统的审计方式影响,将审计主要局限在专项审计和突出检查,方法单一,覆盖面不广,审查频度不高,审计水平有限,只注重事后稽查而忽视事前防范、事中控制,不能充分发挥其预警效果。
三、强化商业银行内部控制的主要途径和对策
完善的内部控制是银行审慎经营的前提,也是保证金融体系稳定的基础。因此,结合我国商业银行实际在以下几个方面促进内部控制水平进一步提高。
(一)建立完善的法人治理结构的银行组织架构
通过产权改革、股份制改造,建立和完善股东代表大会,董事会、监事会,明确董事会和董事、监事会和监事、高级管理层和高级管理人员在内部控制中的责任,使各项权利得以合理分配;完善股东大会、董事会、监事会以及下设的议事和决策机构,通过建立制衡与问责机制及建立独立董事制度和外部监事制度,改变我国商业银行治理结构中仍存在的所有权单一及虚置、组织结构行政性、激励机制不健全、内部人控制所引发的道德风险等一系列问题,达到分权制衡和对经营层多层控制约束的目的。
完善授权授信制度,根据经营行的经营管理水平、风险控制能力、制度执行以及资产等状况,按类型、档次、额度等指标实行差别化授权制并进行连续、有效的监督。
在严密科学的岗位分工、明确的工作职责和业务操作规程的基础上,健全决策风险约束机制和责任人制度,从制度、程序上对决策行为进行约束,对高级管理人员任免、奖惩直接与经营风险挂钩。
第四,改革现有银行组织机构,按照区域原则或规模效益原则进行重组,适当减少分支机构,减少管理层次,实现机构扁平化和业务垂直化管理。
(二)创造良好的内控环境,培育银行内控文化
文化一旦形成,就变为一种力量,可以凝聚人心,直接指导、激励和约束着员工的行为。首先应培养正确的价值观,纠正狭隘的个人主义至上的思想,确立集体主义的价值观。在工作中,应该通过培训、领导以身作则、广泛宣传和建立赏罚机制等方式,培养银行职工良好的职业道德和个人素质,以诚信、守法、公正、服务、敬业、勤勉和团结合作为标准来要求员工。使他们不但理解和掌握内部控制的关键点,更应该不断创新,更多的去发现工作中的问题和风险,并对银行的内部控制工作提出独特而有效的见解,为内控制度的发展和完善贡献力量。
(三)要健全和完善内控机制,增强防范和控制风险的能力
国内外金融实践的经验教训表明,要提高金融机构的经营管理水平,增强防范和化解风险的能力,重要手段就是健全银行内部控制体系,完善各项内控措施。
1.建立健全内控制度。在规章制度的规定方面,要打破商业银行内部条条框框的管理模式,实现规章制度的制定以业务流程为中心,紧跟流程过程、变革及业务创新。对原有的部分过时僵化的规定进行全面改变,做到灵活、标准规范管理。整合规章制度,建立标准化、规范化和程序化的操作规程。要彻底打破以产品、按部门设立的管理模式,以客户为中心,运用现代信息技术,对各项业务的规章制度和业务流程进行整合再造,使每个职员、每项业务都有效管理的规章制度控制之下,建立规范化、标准化、程序化的业务操作流程,加强岗位之间和部门之间的相互制约。同时,也必须维护制度的权威性和独立性。制度一旦形成,就要坚决执行,不能流于形式。
2.提高银行内部员工的素质。这是内控机制有效运作的重要基础。第一,科学确定各级领导人选,培养一批精通业务、善于管理和经营、业务素质高的专业队伍,提高各项工作效率和经营决策水平;第二,强化培训,在新形式的引导下,使员工不断地获取新知识和技能,并使培训工作制度化和规范化;第三,坚持岗位责任追究。要制定一套行之有效的、完善的用人制度和轮岗交流制度,通过岗位交流来防范业务操作风险;要制定严格、可操作性的奖惩实施措施,形成一个完整的监督和处罚体系。在岗人员应进行定期或不定期的考评,对其上岗资格进行严格审查;第四,要配有一套激励员工提高自身素质的机制,更好地调动员工的积极性,造就一支精通业务、敬业奉献的高素质员工队伍。
(四)树立全面风险管理观念,健全风险评估体系
1.树立全面风险管理的内控理念。内控体系必须根据风险组合的观点,从贯穿整个银行的角度看风险,实行全面风险管理。它是对整个银行各个层次的业务单位,各种类型风险的通盘管理。这种管理要求将信用风险、市场风险、汇率风险及各种其他风险以及包含这些风险的各种金融资产和资产组合、承担这些风险的各个业务单位纳入到统一的体系中,对各类风险依据统一的标准进行测量并加总,且依据全部业务的相关性对对风险进行控制和管理。商业银行的内部控制就要基于以上全面风险管理理念对商业银行各个业务过程、各个操作环节进行过程控制。
2.推行经济资本管理体系,建立科学评估体系。一是构建符合内控要求的业务管理新制度。应该在符合内控要求的前提下,整合业务操作流程,建立起市场风险、操作风险、信用风险和道德风险的防范体制,构筑起面向全行、覆盖所有业务品种和涉及业务全过程的内控管理体系,是内控制度覆盖所有风险点,贯穿决策、执行、监督全过程,重点岗位、主要风险环节做到相互制约、相互制衡,实现业务发展和风险管理的同步。要切实发挥“三道防线”的作用,构筑起全方位、立体交叉的监控网络。二,国有商业银行应从根本上加强对风险管理的认识,成立统一的风险管理部门。按照巴塞尔协议的要求,借鉴国际先进经验和手段,从风险组织流程、风险计量模型、风险数据库、风险管理信息系统等方面建立科学的内部评级法,逐步建立监控和评价预警系统,提高风险识别和检测水平,并进行持续的监控和定期评估。由于现代风险识别、评估是一门技术性非常强、非常复杂的工作,其所采用的定量分析法与我国传统的定性分析法有很大的差异,所以国有商业银行更应该注重这方面人才的引进和培养。
(五)加大会计改革力度,建立和完善信息系统及有效的交流渠道
根据自身条件,我国国有商业银行要继续完善其会计核算体系,裁剪核算主体,上手管理层级,统一会计口径,废除计划限制,同时完善会计账务的电子化管理,减少造假可能性,强化审查,提高会计信息的真实度;
完善内控信息系统,保障银行实施内控工作的信息需求。不断加大信息系统 8 建设的投入,使系统覆盖银行所有重大业务活动,并建立适当的组织结构、完善的工作制度和充足的交流渠道,保证信息的快速流动,包括信息上报、信息下达以及机构内部信息的横向流动;充分利用现代化的信息处理和通讯技术,建立灵敏的信息收集、加工、反馈系统,建立完整的信息反馈制度,使各项决策和经营业务活动建立在充分信息支持的基础上,利用各种信息及时调整业务经营方针和发展战略,加快经营活动的针对性和主动性,力求管理全面,安全可靠;要保证信息数据的相关性、可靠性、及时性和连续性;最后,要建立有效的信息交流渠道,确保相关信息的正确及时传达。
(六)强化内部审计监督,完善监督核查制度
稽核审计是商业银行内部控制中不可缺少的重要环节,独立性是其最重要的特征。我国银行应对现有的稽核体制进行改革,逐步建立稽核垂直管理体制,提升审计部门地位,将其直接隶属于代表股东利益的董事会,或建立独立、权威的内部稽核部门,直接对总行行长负责,下属支行分别建立分部门,直接对总稽查部门负责,防止机会主义错误;合理配置稽核监督人员,不断提高业务素质。要依据业务量大小来配置稽核人员,同时加强业务培训,改变目前稽核力量薄弱的现状;突出稽核重点,围绕风险业务尤其是信贷业务的合规性、风险性、效益性,突出对风险性的监督;赋予稽核监督权威,切实加大结合力度,严格执法,对稽核监督中发现的违规、违章问题,要依据有关规定作出稽核处罚,并督促有关部门及时整改。
参考文献
1.车迎新:《商业银行内部控制评价方法实施指南》,中国金融出版社,202_。
2.《巴塞尔银行监督委员会文献汇编》,中国金融出版社,202_版。3.戎生灵著,金融风险与金融监管[M],中国金融出版社,202_(1)。4.汪竹松:《商业银行内部控制精析》,中国金融出版社,202_。5.杨华辉:《我国股份制商业银行内部控制理论与设计》,上海财经大学,202_。
6.宋良荣:《商业银行内部控制》,立信会计出版社,202_。
7.袁竹:《我国商业银行内部控制存在的问题及对策分析》[J],长春大学学报,202_。
8.孙涛:《商业银行内部控制低效的成因及模式重构》[J],财经科学,202_。9.林麟明:《国有商业银行全面风险管理的深层思考[J],广西金融研究,202_。
10. 苏国新主编:《创新与发展:商业银行内部控制理论与实务前沿》,中国金融出版社,202_。
第二篇:商业银行内部控制
完善的内部控制机制将风险管理放在首位,对经营中面临的风险包括信贷风险、流动性风险、利率风险、市场风险、操作风险、法律风险、策略风险、信誉风险等进行有效的识别和评估,对商业银行内部控制制度和风险管理技术的重视程度提高到一个新的高度,有助于内部控制制度和职能的有效执行。
将内部控制管理的要求和措施真正落实到实处。健全完善的商业银行内部控制机制能够以内部管理要求为宗旨,能够对法人治理结构下的各方进行真实的监督和控制,通过内部控制管理的实施到位,能够有效提高商业银行风险预警和风险化解能力。
商业银行股份制改革中,建立股份制经营的相关机构只是股份制经营的开始,按照国际标准,实现经营机制和管理体制的根本性转变才是国有商业银行股份制改造的核心内容。作为经营机制内容之一,商业银行内部控制机制的根本性转变是指其内控制度的完善和内控体系的健全,内部控制机制的健全完善应该是商业银行股份制改革的同步内容和要求。
完善的商业银行内部控制机制能够有效协调和约束股份制经营管理中的董事会、股东和经理等方面的关系,即利益相关者的关系,使委托代理下的各方利益能够得到有效的保证和协调。商业银行股份制经营模式下,董事会、股东和经理人存在着利益相关的委托代理关系,利益相关人之间在非正常情况下必然存在利益的对抗和冲突,这种利益的对抗和冲突必须要以适当的方式来调节。内部控制机制在股份制经营理念对董事会、股东及经理人三方权利和责任的规定指导下,通过对三方的行为监督和控制,从而实现对三方利益的相应调节,使商业银行股份制经营中的委托代理关系平稳发展和延续。
在完善的现代法人治理结构下,通过完善健全的商业银行内控机制的监督控制,商业银行的企业信息得以充分批露,在这种完善的内部控制体系下,披露的信息具有较高的真实公平性,从而会引导银行监管部门如中央银行、银监会的监管深度、频度、广度加深,有利于提升法人治理结构的有效性,最终提升商业银行资本资源效率。
第三篇:商业银行内部控制
第一章:
一、内部控制的产生与发展
1、内部牵制阶段,在20世纪40年代前,用如结绳计数等方法为标志。到15世纪末,以
意大利出现的复式记账方法为标志。
2、内部控制制度阶段,它产生与20世纪40年代至70年代初,3、内部控制结构阶段,产生于20世纪80年代,标志是美国注册会计协会于1988年5
月发布的《审计准则公告第55号》
4、内部控制整体框架阶段,产生于20世纪90年代后,标志是COSO报告。
定义:COSO报告是有企业的管理人员设计的,为实现营业的效果和效率、财务报告的可靠及合法合规目标提供合理保证,通过董事会、管理人员和其他职业实施的一种过程。认为内部控制由5个要素组成:
控制环境:是指职员履行其控制责任、开展业务活动所处的氛围,包括志愿的品性和
经营环境
风险评估: 它是指对应项作业目标达成的相关风险的辨认和分析,其前提是目标的确
定。
控制活动:它是指企业制定并予以执行的政策和程序,以帮助确保其用于处理影响目
标达成的风险之管理人员指令得到有效落实。
信息与沟通:它是指以一定形式和在一定的时间段内辨认、获得的,为员工在执行、管理和控制作业过程中所需的信息,以及信息的交换和传递。
监控:它是指评估内部控制运作质量的过程,包括持续性监控活动和个别评估。
二、内部控制设计和实施中存在的缺陷
对内部控制制度的认识不到位,违规经营时有发生
法人治理结构不完善,缺乏监督制约机制
内控制度不健全,不适应业务发展的需要
稽核机制不健全,影响内部控制的有效落实
风险控制系统不健全,对内部控制的评价与监督不够
三、内部控制的局限性
COSO报告强调了内部控制的局限性,为实现企业目标提供合理的而非绝对的保证,这
也是为什么说内部控制为发现和防止错误或舞弊只是提供“合理的”而非“绝对的”保 证的原因。主要表现在一下几方面
1、成本限制。一般来说,控制程序的成本不能超过风险或错误可能造成的损失和浪费,否则再好的控制措和方法也将失去其降低成本的意义
2、串通舞弊。不相容责任的恰当分离可以避免单独的一人从事和隐瞒不合规行为提供
合理的保证,但两个或更多人合伙作弊即可逃避这类控制,内控失效。
3、人为错误。内控系统发挥作用关键是取决于执行人员的实际运作,不能期望人们在执行控制职责时始中正确无误,人为错误会造成控制失效
4、管理越权。任何程序也不能发现和防止那些负责监督控制的管理人员滥用职权,管
理当局的干预一直是导致许多重大舞弊发生和会计报表是真的重要原因
5、修订跟不上环境的变化。被审单位为便于生存和保持竞争能力,势必要经常调整经
营策略,这就可能导致控制程序对新增业务内容失去了控制作用。
第二章
一、商业银行内部控制定义:内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
二、商业银行内部控制系统的基本要素及相互关系
商业银行内部控制应当包括以下要素:内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。要素的相互连结、相互作用就形成了内部控制系统
相互关系:内部控制环境是整个系统的基础,是影响商业银行内部控制作用发挥的各种内部因素;风险识别与评估旨在发现和计量商业银行实现其目标的过程中存在的不确定性,为控制活动指明了方向;内部控制措施是商业银行内部控制系统的核心,是具体实施内部控制的过程;信息交流与反馈为各个要素的沟通,引导内部控制系统有效运行,确保控制目标的实现提供个信息支持。监督评价与纠正是高管对内部控制的管理监督和内部稽核部门对内部控制的在监督、再评价与纠正偏差活动的总称,处于内部控制系统的最高顶层。
三、商业银行风险定义
是指商业银行在经营过程中,由于不确定因素的影响而导致银行蒙受经济损失或获取而外收益的机会和可能性。
四、内部控制措施(案例)
主要包括:岗位设置控制、授权批准控制、程序控制或标准化控制、会计系统控制、预
算控制、事物控制(限制直接接触、定期盘点、记录保护、财产保险)、内
部审计控制、风险防范控制
第三章
一、控制测试与了解内部控制的不同
控制测试指的是测试控制运行的有效性,这一概念需要与了解内部控制进行区分,了解
内部控制包括两层含义:
1、评价控制的设计
2、确定控制是否得到执行,测试控制运 行的有效性与去顶控制是否得到执行所需获取的审计证据是不同的二、对商业银行内部控制所做的研究和评价
1、了解商业银行的内部控制情况,并作出相应的记录
2、实施符合性测试程序,证实有关内部控制的设计和执行的效果
3、评价内部控制的强弱,即评价控制风险,发现风险点
三、内部控制的描述
内部控制描述是指测评人员对于调查了解的内部控制情况和所做的控制风险初步评价进行适当的记录。内部控制调查记录的方法通常有:调查表、文字表述、流程图等。
四、内部控制的测试
定义:控制测试又称符合性测试,是在对内部控制初步了解和评价的基础上,对内部 控制制度的状况以及是否得到贯彻执行而进行的测试,其目的是确定商业银行的业务 处理是否符合内部控制制度的规定,判断内部控制制度的遵循程度,进而确定风险点 和关键控制点符合性测试的对象包括:控制设计、控制执行
五、控制风险的评价标准
控制风险的评价标准分为高、较高、中、低四个层次。风险低的标志是:内部控制健全、合理,且在测试检查有关业务活动时,未发现任何差错或仅发现极少的差错。风险中的标志是;内部控制比较健全、合理,还存在一定缺陷,且在测试检查有关业务活动时,发现有一定程度的差错。风险较高的标志是:内部控制设计不够完善或虽然设计了良好的内部控制,但实际运行中差错发生效率高。风险高的标志是:内部控制设计不完善或虽然设计了良好的内部控制,但实际运行中差错发生效率很高。
第四篇:我国商业银行内部控制问题研究
我国商业银行内部控制问题研究
摘 要:近年来,我国的商业银行不断对其内部控制制度进行探究深化,旨在健全和完善内部控制体系。但是,就目前的发展形势来看,商业银行的内部控制在实际工作中仍存在诸多问题。基于此,本文以巴塞尔协议为理论基础,参照人民银行、银监会内部控制指引,针对商业银行内部控制存在的问题进行分析,从而提出相关性的解决对策,进一步完善的构建内部控制体系。
关键词:商业银行;内部控制;措施
金融企业作为现代经济的发展核心,对社会经济的发展起着关键性作用,而商业银行作为金融业的重要组成部分,就必须不断健全和完善内部控制系统,以此来适应全新的金融环境。而从另一方面来说,内部控制也是商业银行的一种自律行为。加强内部控制能够有效地保护银行资产的安全,预防金融风险,保障会计信息数据的真实可靠,提高银行的经济效益。所以,商业银行应该自觉主动的建立完善内部控制的各种规章制度,并对其工作人员的业务经济活动进行风险控制,才能够真正的开拓银行的市场之路。
一、我国商业银行的内部控制定义
内部控制是保障银行内部正常运营的保障,为保障经营目标的充分实现和各项业务的正常开展,防范和化解金融风险而制定并组织实施的,对内部各部门和人员进行相互制约和相互协调的一系列制度、措施、程序和方法。
内部控制是商业银行为确保经营目标的实现和各项业务的正常开展,防止和化解金融风险而制定并组织实施的,对内部各个部门和员工进行相互制约和相互协作和调节的一系列制度、措施、程序和方法。就内部控制理论发展,它大致经历了萌芽期―内部牵引阶段、发展期―内部控制阶段、完善期―内部控制结构阶段、成熟期―内部控制整体框架阶段。
1.控制的相关定义
COSO委员会提出了内部控制的相关具体概念:“内部控制是企业董事会、经理当局以及其他人员为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程。”
2.内部控制的构成
报告认为,内部控制由五个相互联系的要素:控制环境、风险评估、控制活动、信息和沟通、监督。监督是对内部控制系统的运行质量不断进行评价的过程,即不断地对内部控制的设计、运行和修正活动进行评价。
3.商业银行内部控制的目标为
(1)确保国家法律法规及本行内部规章制度的有效执行;
(2)确保银行内部各个业务板块各项经营管理目标的全面实施和充分实现;
(3)确保实施全面风险管理,以健全的内控制度和严密的控制措施为保障,以健康的内部控制文化,先进、安全的信息系统等要素为支撑,建立完善的风险管理体系;
(4)确保风险管理体系的有效性,能及时全面有效地识别、计量、评估、控制、监测和化解各类风险,确保因哈根内部各个业务各项经营管理活动合规、稳健、高效、持续地开展。
4.商业银行内部控制应遵循“全面性、优先性、制衡性、适当性、适应性、成本效益、有效性”的原则,具体包括:
(1)全面性原则
内部控制应覆盖零售业务各项经营管理活动的所有流程及操作环节,覆盖实施经营管理的所有部门、岗位及人员。所有参与经营管理活动的部门和人员都有相应的内部控制义务和职责,任何人不得拥有不受内部控制约束的权利,任何决策或操作均应当有案可查。
(2)优先性原则
内部控制以防范风险、审慎经营为出发点,银行内部业务各项经营管理活动应事先制定有关政策、制度和程序,识别、计量和评估相关风险,提出风险防范措施,以体现“内控优先”的要求。
(3)制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成互相制约和互相监督。
(4)适当性原则
内部控制应适当有效,既能有效防范风险又不影响经营效率,确保内部控制不疏漏、不过度。
(5)适应性原则
内部控制应当与各项业务的经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时进行调整。
(6)成本效益原则
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
(7)有效性原则
(8)内部控制应当有效可行,内部控制存在的问题应当能够得到及时反馈和有效纠正。
二、我国商业银行内部控制存在的问题
1.内部控制环境
在内部控制环境上,主要存在管理人员对内控的重视度不足,且对风险的认知不够,只是片面强调经济业务上的开拓,以实现利润的最大化,却忽视了内部控制环境的重要性。比如法人代表的自我约束软化、管理不健全,重建设轻管理等问题。而另一方面,我国的商业银行在组织机构的建立上也较不合理。比如在部门、岗位的职责划分上就模糊不清,有的部门之间在出现问题之后,出现互推责任,使得内部控制制度不能发挥其作用,最终导致了银行业务流程的各个环节衔接不紧密,脱节现象频发。
2.内部控制活动
一方面,我国商业银行的控制制度的建立仍较不健全,管理部门之间的衔接也较不充分,使得银行在控制分散和控制上存在不足。另一方面,由于商业银行没有明确的划分各部门的风险防范职责,就导致了部门业务环节在实施关键控制活动上有所缺失,且大多数的银行在内控方式上也偏重于业务的事后补救和监督,不够重视风险的规避,也缺乏进行连贯的整理搜集和综合监测银行的监督机构或是组织。
3.监督评价机制
只有通过连续的评价监督,才能够保障内部控制机制的有效运行,所以,必须监督商业银行的内部控制。内控制度主要是由内部审计进行连续的监督和评价,因此内部审计就必须保持客观独立性,正确履行职能,揭露内部控制制度中存在的问题,为决策者提供准确的信息,以便及时提出应对措施。但是,目前的监督评价机制仍旧存在以下问题:一个是内部审计工作的不规范及其审计手段较为落后,另一个是商业银行的分支机构在内控制度的检查评价上仍有不足。
4.风险评估
一方面,在经营过程中,由于商业银行没有充分的考虑到可能遇到的各种对其不利的内部影响及其外部因素变化所带来的风险,所以就可能导致银行内部结构的变化其管理层的变动或是经济周期的波动等。另一方面,我国对于银行风险的测评缺乏连续性,就导致了风险发生后,银行才意识到制度上存在的漏洞或是经营中隐藏的各项风险,不能够根据不断变化的环境及时作出反映。最后,我国商业银行也没有针对经营中所面临的各项风险建立科学统一的风险体系,这就导致了我国部分银行信贷业务的风险管理较为不足,且风险评估手段也极为单一。
5.信息交流与反馈
现如今,内部信息传递在我国商业银行,依然在一定程度上导致信息传递不畅通,在一定程度上还依靠着金字塔式的组织结构来实现。关于信息传递的真实性准确性,而信息传递的效率和信息的时效性也会被受到影响,原因是庞大的组织结构、过长的传递链条,准确的完整的信息、逐渐递减,顶端管理层的指示很难准确的传递到最基层,而基层机构的经营活动状况也难以准确的传递到最高层。
三、完善我国商业银行内部控制的措施
1.协调社会环境,完善法人治理结构
从广义的视角来考察内部控制环境,就必须考虑到西方市场经济的国家社会信用体系是否足够完善。我国商业银行能否稳健运行,不仅需要银行内部能够有效控制,更需要社会环境尤其是社会信用制度的大力支持,才能够协调好商业银行的内部发展。在市场经济发达的国家,其金融法律法规相对齐全,且信用制度也得到了广发的建立及其严格遵守,使得商业银行的抵御信用风险和交易风险等风险都有了较为坚实的基础,而这种社会信用支持能够保障我国商业银行的健康发展,所我国应该重视社会信用体系的建立,逐步完善和协调社会环境,健全法治社会。
2.加强合规管理,营造良好内控环境
加强合规管理,就是指商业银行应该遵守包括监管和立法机构所规定的基本法律法规、行业协会所规定的行业规则及其适用于商业银行职工的内部行为准则等。基于此,所谓的法律法规、行为准则不仅仅是单纯的包括具有法律约束的文献,更包括广义上的诚实守信,公正客观的道德行为规范准则。而为了能够打造一个良好的银行内控环境,我国自202_年以来也相继成立了适应金融业发展的合规部门,比如202_年工商银行就将合规管理与内控职能相结合,成立了内控合规部门,这样一来,使得我国商业银行内部控制便于管理,更营造了良好的内控氛围。
3.重视外部监督,真实披露信息制度
银行监督会作为商业银行的监管部门能够有效地对商业银行的内部控制情况进行定期的评价,并以外部监管的视角,协助银行找寻内控中存在的缺陷和漏洞,在督促银行的同时进一步完善了内控机制管理,提高内控的管理水平。所以,在我国商业银行不断公开上市的情况下,商业银行有必要重视起来自投资者和证券市场监管者的外部监督。基于此情况下,我国也强烈要求着上市公司必须设立并维持相应的内部控制结构,建立定期披露制度,真实客观地反映上市公司的信息披露。而健全披露制度的同时也能够有效的促进商业银行提高对内控体系的建设,并能够充分利用外部监督的优势,完善内控体系。
4.有效发挥内控,提高内控效率
我国商业银行的内部控制制度主要着重分析了具体流程中的风险,并据此采取适当的措施进行风险控制。所以,在实际操作中,可能由于控制的需要就将业务操作流程设计得较为复杂,且处理环节也增多,控制成本相对较高,内控效率低下。基于此,就必须对商业银行的业务流程、管理流程及其企业文化等进行重新构造,以此展开全新的商业银行管理模式,将客户作为中心,辅之以市场经济为导向来进行业务流程设计,再根据具体的业务流程重新塑造商业银行的管理流程,打造更加完善的企业文化理念。以此达到简化业务流程步骤,降低控制成本,提高内控效率的目标。
5.内控流程与操作和管理信息系统的有效结合
建立有效的信息沟通机制,确保董事会、监事会、高级管理层及时了解本行的经营和风险状况,确保相关部门和员工及时了解与其职责相关的制度和信息。
就我国商业银行而言,商业银行内部应建立健全信息系统控制,通过内部控制流程与业务操作系统和管理信息系统的有效结合,加强对业务和管理活动的系统自动控制。商业银行应建立健覆盖所有业务和全部流程的管理信息系统和业务操作体系,确保及时、准确记录经营管理的信息,确保信息的完整、连续、准确和可追溯。应当加强对信息的安全控制和保密管理,对各类信息的实施应该分等级的安全管理,对信息系统的访问实施权限管理,确保信息安全。
四、结束语
我国商业银行在实施内部控制上仍存在较多不足之处,不仅在理论研究上起步晚,在实践经验上更为不足。所以,商业银行就必须在建立内控制度的过程中去慢慢摸索,不断的去完善内控机制,才能够提高我国商业银行内部控制体系建设的最终效率,促进我国商业银行的长远发展。
参考文献:
[1]路开强.我国商业银行内部控制问题研究[D].山东大学,202_.[2]焦敏.我国商业银行内部控制研究[J].金融经济,202_,08:39-40.[3]周莉莉,陈杰.我国商业银行内部控制研究[J].经济问题探索,202_,05:130-136.[4]黄为娥.内部控制理论的新发展及其对我国的启示[D].厦门:厦门大学,202_.[5]Barton J,Waymire G.Investor Protection under Regulated Financial Reporting [J].Journal of Accounting and Economics,202_(1):35-38.[6]Bowen PL,Rohde FH.Fifth International research symposium on accounting information systems[J],International Journal of Accounting Information Systems,202_,6(3):157-158.[7]Angella Amudo,Eno L.Inanga.Evaluation of Internal Control Systems:A Case Study from Uganda[J].International Research Journal of Finance and Economics,202_,P125-P143.
第五篇:商业银行内部控制的问题及对策探讨
商业银行内部控制的问题及对策探讨
摘要 内部控制属于管理学范畴,泛指为提高组织目标实现的可能性而采取的组织、制约、考核和调节企业各类活动的一系列措施、过程和机制。健全有效的内部控制也是商业银行安全、有序运作的前提和基础。随着外资银行的进入,银行业竞争将更加激烈。为了适应这种市场环境的变化,商业银行必须加强内部控制制度的建设和完善。从完善理念、改善内控环境开始,建立一个能够实时监测风险动态的风险评估和风险控制体系,使各类决策、各项业务、各个操作都处于严格的制度约束之下,提高风险防范意识,确保内部控制系统运转有效,促进商业银行的发展。
关键词 商业银行;内部控制;问题;对策
中图分类号 F830.49 文献标识码 A 文章编号 1006-5024(202_)10-0165-03
作者简介 孔莉,重庆工商大学会计学院副教授,研究方向为银行会计理论。(重庆400067)
商业银行的内部控制是指商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。目前,我国商业银行经营中普遍存在管理不严、信息失真、资产流失、贪污舞弊等问题,究其原因无不与企业缺乏有效的内部控制相关;而且,随着外资银行的进入,金融危机的爆发,银行业的竞争将更加激烈。为了适应这种市场环境的变化,商业银行必须加强内部控制的建设和完善。因此,对当前商业银行内部控制中存在的问题进行剖析,探讨其相应的完善对策以促进其发展具有深远意义。
一、商业银行内部控制中存在的问题
近年来,鉴于发生的国际金融动荡与危机、银行风险增大以及不断出现的恶性事件,我国商业银行已逐步重视内部风险控制,但在内部控制的思想意识、内部控制的制度健全、内部控制的风险系统等方面仍存在问题。
(一)内部控制的理念滞后
1,对内部控制理念认识不到位
商业银行部分管理者错误地认为,建立内控制度就是建章立制,有了规章制度,就等于建立了内控制度,忽视了内控制度是一种业务运作过程中环环相扣的动态监督机制;也没有意识到管理者和相关业务部门在内部控制过程中应当承担的职责,仅仅把内部控制当作上级对下级的管理手段;还有的把内部控制与业务发展对立起来,片面追求业务扩张,忽视了风险控制。这些理念上的偏差阻碍着商业银行内控的发展和完善。
2,对内控组织体系构建不清晰
商业银行的法人治理结构不够完善、不健全,内部组织架构尚不合理,甚至是有形无实,尤其体现在董事会在很大程度上掌握在内部人手中,使董事会这一重要机构没有发挥应用的职能;致使产权主体缺位、权责不清,内部控制的受益主体模糊;决策执行体系构造不合理、监督机制有效不足,内控组织体系缺乏真实的所有者主体;内部审计部门尽管已相对独立,但还没有建立起内审部门直接向董事会和最高管理层负责的体制。另外,国有商业银行基层分支机构按行政区划设置的格局并未完全扭转,机构层次过多,环节过多,降低了内部控制的灵敏度,增加了组织运行的风险。
3,缺乏良好的人文环境
我国传统的管理思想比较强调管理者独立、自主,缺乏对决策者的监督制衡、责任制衡及程序制衡。对决策者的决策权和分支机构缺乏有效的控制,重业绩、重效率,轻金融安全和风险的现象普遍存在。在目前实行的内控制度中对领导的权力方面缺乏应有的控制机制,行长的个人决策行为、业务行为、责任行为没有操作性较强的制度约束。整个银行系统内控文化尚未真正建立,特别是基层机构工作人员未充分认识到内控和风险管理的内涵。
(二)内控制度不健全
1,内控制度牵制乏力
表现在会计、出纳、信贷等操作岗位有些关键控制点的规定没有落实到位。如会计出纳操作岗位,对印、押、证及有价单证的管理规定在形式上是硬的,当实际执行因岗位缺员或个人因素的制约而没有严格照章执行,结果诱发经济案件;在信贷操作岗位上,项目评估、审贷分离是好制度,但因某些有权人的私下融通或具体执行人的营私而扭曲变形。
2,赏罚分明的奖惩制度没有确立
多年来商业银行对放款形成风险或损失,该怎么界定,如何处理,一直困扰着银行的信贷资产质量,主要是责任如何认定,以及尺度的掌握无明确的规定,致使责、权、利脱节。放款的不收款,收款的不放款,贷款风险无法得到控制。
3,内控制度不适应新业务的发展需要
在会计核算手段日趋高效、科学化的情况下,监督制约体系没有跟上新兴业务和外币业务的需要,会计电算化的内控措施没有及时配套,未做到一项业务的控制制度和管理办法同时出台,出现了内控领域的空白点。
(三)风险控制系统乏力
1,风险控制系统不健全
风险控制是内部控制中的难点。目前,我国各金融机构以风险控制为目标的资产负债比例管理尚处于软约束阶段,缺乏具体风险评估及控制为核心的信贷风险管理监控、交易风险监控的手段,管理制度和评估方法也极不完善,资金交易、贷款发放、证券买卖没有实行风险度管理,决策部门、交易部门不能据此做出正确决策和实行预警管理,业务交易从开始就隐藏着难以预测的风险。
2,风险评估与管理的技术方法落后
我国银行长期以来受计划经济的影响,风险意识不强,管理层对风险评估工作重视不够,加之缺乏掌握定量化风险评估的人才,银行的风险评估主要是手工的定性分析,即使是信用风险,定量分析也只局限于对企业财务报表的简单分析,还谈不上设计风险评估模型对风险进行实时监控。现行的风险评估几乎都是针对信贷业务设计的,对于市场风险、利率风险、外汇风险等其他风险的评估处于起步阶段,对于外汇买卖、衍生金融工具、计算机系统风险以及其他一些新业务缺乏风险控制的监控。
3,缺乏有效的风险约束机制
目前,商业银行的风险控制激励和约束机制不健全,普遍存在重业务开拓轻内部控制、重短期绩效轻长期利益、重存款轻资产质量,没有把内部控制活动当作日常工作和一种自觉的行为。
(四)内部审计监督不到位
目前,商业银行的监督评审主要依靠内审部门来实现。在内审的职能上,很多内部审计工作停留在事后事项的审核上,而在内部稽查、评价内部控制制度是否完善、经营机构执行的效果以及风险控制的有效性等方面,未能发挥应有的作用,主要是对内控制度和风险检查的频率和深度有限。一是内部审计部门的独立性不够,在审计中往往受到很大牵制,不能真实反映经营中的问题,导致风险大量积累。二是内部监督力量配备不足,内部审计人员素质不适应日益扩大和更新的内部监管工作的需要。三是内部审计的频率偏低,覆盖面不够。四是内部审计在履行职责中存在严重的滞后性,发现违章、违规问题积累成堆了才去处理、管理漏洞大了才去堵塞。五是内控评价往往只重视结果,而忽视整个执行过程。
二、解决商业银行内部控制问题的对策
现代企业管理最显著的特征是法治而非人治。银行在向市场经济转型的过程也是风险的积累过程,随着国内市场的 进一步开放和外资银行的进入,银行业将较快地融入国际金融市场之中,竞争将更加激烈。为了适应这种市场环境的变化,我国商业银行必须加强内部控制制度的建设,建立一个能够实时监测风险动态的风险评估和风险控制体系已是迫在眉睫。
(一)运用先进的内控理念改善内控环境
1,树立科学的内部控制机制的指导思想和目标
首先管理层要了解国外先进的内控理念并辨证地借鉴,进一步端正经营指导思想,落实工作责任制,增强依法合规经营意识,不断提高经营管理水平,充分认识到加强管理、防范风险的重要性,牢固树立严格管理、稳健经营的指导思想,正确处理好加强内控管理与加快创新发展的关系,“一把手”要负总责,各部门员工要切实履行职责,增强责任感、使命感,要善于发现问题、认真研究问题、及时解决问题,克服重发展、轻管理,重开拓、轻内控的倾向,以严格的管理规范业务的创新和发展。
2,改善内部控制环境
(1)完善内部控制环境需要的配套体制。尽快建立和完善适应我国国情的银行内控体制和机制,要建立和完善法人治理结构,积极推动银行体制改革,建立规范的股东大会、董事会、监事会制度,引进国内外战略投资者,尽快建立产权清晰、权责明确、管理科学的现代企业制度,消除内部人控制现象,是完善内部控制环境,使内部控制有效运行的保证。
(2)要有明确的内部控制主体和控制目标。控制主体都有各自的控制目标,股东的目标是财富最大化、财产安全、能获得如实报告;经营者的目标是实现既定的经营目标、不断增加经营效益;管理者的目标是完成责任目标、资产安全、获得业务运行的真实报告。只有在控制主体及其控制目标明确情况下,才能实施有效控制。
(3)引进高素质的管理人才。要培养和引进一批具有高素质、掌握先进的管理方法的人才队伍,改善企业的经营管理观念、方式和风格,培养全体员工良好的道德观、价值观和全员控制意识,从而形成一个特定的企业文化氛围。
(二)健全内控制度
1,建立内控体系,完善内控机制
商业银行应以中国银行业监督管理委员会新颁布《商业银行内部控制指引》为指针,借鉴国际银行业内部控制惯例,结合商业银行实际,对现有内部控制体制进行完善,认真贯彻全面、审慎、有效、独立的内部控制原则,以防范风险、审慎经营为出发点,把内部控制渗透到商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,完善风险识别与评估及内部控制措施,建设内控监督评价机制,使各类决策权力、各项业务过程、各个操作环节和各个员工经营行为都处于严格的制度约束之下,普遍提高员工内控责任和风险防范意识,确保内部控制系统运转有效。
2,进一步落实岗位责任制
努力建立责权分明、平衡制约、规章健全、运作有序、严谨规范、科学有效的内部控制体系,端正思想,坚持业务发展和内控管理两手硬。把规章制度和业务操作规程落实到人、落实到岗,使管理层和普通员工都明确自己在控制系统中的地位和作用,并在内部控制各程序中履行自己的职责。
3,坚持岗位学习和培训制度
使从业人员既熟悉制度要求,又能认真自觉地执行制度,切实增强风险防范和自我保护意识;提高员工内控意识,增强遵纪守法观念:组织员工深入学习各项规章制度,经常开展依法合规经营和遵章守纪的教育活动,狠抓各项内控制度的落实,使员工牢固树立依法合规经营意识。重视和加强对员工的政治思想和职业道德教育,引导员工树立正确的人生观、价值观,树立爱岗敬业、遵章守纪的良好职业道德,重塑银行形象。
(三)进行全面的风险评估与管理
尽快建立和完善银行的风险识别和评估体系,认真借鉴国际先进经验,积极运用现代科技手段,逐步建立覆盖所有业务风险监控、评价和预警系统。要重视贷款风险集中度及关联企业授信监测和风险提示,重视早期预警,认真执行重大违约情况登记报告和风险提示制度。首先,从主要控制和管理信贷业务风险向全面控制和管理各类业务风险转变,从制度防范风险向程序防范风险、技术防范风险等方面转变,从组织机构和人员上保障风险评估活动的连续性和完整性。其次,努力推进内部控制体系的标准化。对现有的内部控制制度、程序、方法进行整合、梳理、优化,同时积极引进国外商业银行构建内部控制体系的先进理念、方法和机制,对内部控制人员、职能和流程加以规范和统一,便于执行和操作,将控制机制渗透到每项业务活动中,从而形成一个动态的、能够持续改进的风险控制体系平台。第三,尽快构建风险评估和预警模型,为风险管理提供科学的支撑,并提高风险管理工作的精细化程度。第四,加强对计算机系统风险的控制,形成一套有效的内部电子监督和牵制系统,保障计算机存储备份数据的精确性、完整性和安全性。
(四)加强内部控制的监督与评审
监督与评审是经营管理部门对内控的管理监督和内审部门对内控的再监督与再评价活动的总称。要确保内部控制制度被切实地执行好,内部控制过程必须施以恰当的监督。监督是一种随着时间的推移而评估制度执行质量的过程。监督评审可以是持续性的或分别单独的,也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整,等等。
综上所述,商业银行内部控制工作是一个巨大的系统工程,它贯穿于商业银行经营管理活动的始终,涉及到业务的各个环节,由于商业银行面临的深层次体制矛盾在近期内还难以彻底解决,商业银行内部控制系统的建立还需要一个艰难而漫长的过程。但商业银行迫切需要转变观念,从思想上高度重视,在行动上重新审视和完善商业银行内部控制建设,并认真贯彻落实于经营管理全过程,以达到防范和抵御银行所面临的各种风险、提高经营效益的目标,保证商业银行总体经营目标的顺利实现。
