第一篇:银行内控2
近年来,随着内控管理力度的不断加大,各级内控检查的不断深入,“合规人人有责”、“合规创造价值”和“内部合规与外部监管有效互动”等理念在全行逐步得到了全面的认同,员工的内控自律意识得到了明显的增强,业务经营风险得到了有效地控制,内控管理取得了一定的成效。但应清醒地看到,当前随着业务经营的快速发展,外部经营环境的不断变化,各类案件的不断出现,也给内控管理工作提出了新的要求、新的考验。因此,当前形势下,如何正确处理好内控管理中存在的问题,防范和化解各种经营风险,确保银行各项业务经营持续稳健快速发展,已成为我们不得不思考的问题。
一、目前内控工作存在的问题
1、制度流程不合理,一定程度上妨碍了业务的开展。
如我行单位U盾过期后,系统既没有自动提示,也没有自动展期功能,使单位代发工资数据上传不到位,影响了对客户的服务;对库存现金,特别是对残破券的逐张清点规定,网点实施起来困难很大,每天清点会占用很多时间,势必影响柜面服务,不清点又不符合制度;个人U盾客户转口令卡后又转回U盾,仍需客户提供身份证件,造成客户很不理解;由于系统不支持,军人持有的身份证件号码目前无法通过7646交易进行联网核查,无法对便装军官进行开户。制度文化建设过程中存在的种种弊端使“内控优先”的原则成为一句口号,直接影响了操作层的执行力。
2、业务执行不到位,导致操作风险隐患。
许多问题的产生不是因为没有制度或制度本身有问题,而恰恰是由于执行中出现了偏差。从我行事中控制的最前沿―――授权中心了解到我行部分前台柜员在处理业务时不严谨,对业务流程不熟悉,造成操作风险隐患,如:有网点在办理本票业务时,因为将该笔业务的交换行提错,导致该笔业务发生退票,但本票业务是当时入账,退票发生后内部户无钱可退,网点就在内部户虚存现金;有网点在办理全国银行汇票时,因客户等资金入账,就让客户拿着汇票到承兑行核密,客户说密押正确,就准备让该笔资金实时入账;个别网点柜员不知道支票背书要连续,当支票出现背书转让时,第二背书人要在背书人栏内签章;有网点为客户办理业务时,客户提供的户口簿上有涂改,在几轮授权均被拒后,几分钟内,户口簿涂改部分的上面出现了一枚模糊的印章,再次要求授权。上述问题,如果授权人员轻易授权,很容易出现操作风险隐患。究其原因,主要是柜员甚至是有些管理者往往只感知长此以往也没出什么差错、事故、案件,但却忽略了一个常识性的,也是“十案九违规”所证实了的事实,这就是操作风险往往就可能出在你随意放置的印章被人利用,随便涂改的资料往往会导致不可避免的法律纠纷。
3、考核导向形成的负面影响。
从管理机制看,现行绩效考核机制下经营目标与风险偏好的矛盾难以权衡。长期激烈的市场竞争环境下形成的业内趋同的考核机制,奉行“以业绩论英雄”、“胜者为王”的市场法则和经营理念,造成业务考核硬指标、内控管理软指标,到了季末、年末冲存款、贷款、中间业务违规等现象比比皆是,冲完了指标要求合规部门查,查完了睁一眼闭一眼,然后到了季末、年末再冲,如此循环,形成圈内共识,也造成各支行执行制度时,进行机会成本的选择。
从考核分配机制看,体现内控价值的成分偏少。一是由于定向考核到个人,一线柜员对此积极性颇高,业务掌握得也好,甚至一些新入行的柜员也熟知此道,学的也快。这样考核到个人头上,势必影响到不做柜面的营业经理和网点主任的分配收入,有时还会出现现金柜员与理财经理的业务冲突。二是网点99999柜员日常工作量比一般柜员大,但在考核办法中没有得到应有的体现,造成网点柜员都不想做99999柜员。
从考核指标看,有些考核指标矫枉过正。由于新的风险监控中心对柜员反交易进行统计监测,个别柜员会采取其他变通办法,如更换柜员操作、采取反存、反取等手段,掩盖反交易发生,甚至有柜员表外科目记错账,不及时冲账,等到第二天再记表外时,多记或少记账,人为将账调平,使得业务交易不能真实反映实际状况。
4、支行内控管理难以满足管理需要。
从支行看,管理重复、交叉和不统一并存,内部消耗的精力和资源较多,增加了内生性成本和负担。目前城区支行内控人员只有1到2人,对应的市行职能部门有内控、财会、运管、后督、国际、银行卡、电子银行等七个部门,工作头绪多,很多工作职责履行不能到位,处于疲于应付状态,导致部分支行内控管理形式上要求的多,具体针对性措施少。
5、处罚处理多,正面激励机制未形成。
现在各类检查、考核,往往都是对网点员工的处理,如记分、罚款等,但很少有对一线柜员中文明服务水平高、业务核算质量好、堵住外部欺诈、安全措施抓得紧等人员进行表彰、奖励的,整个正面激励机制尚未形成,员工对此颇有想法。
6、员工的业务素质、守规意识与内控文化建设要求存在较大差距。
一是新学员培训不充分,仓促上岗问题多。据反映,我行一批新学员仅在市分行集中培训一周时间,就分配到各支行、网点,由于网点人手紧,有的学员还没几天跟班学习,就独立上岗了,以致个别学员甚至连基本的珠算还不会,个别学员连下班前要进行轧账都不知道!大量培训不到位的学员独立顶岗,造成网点差错多、反交易多、补打凭证多等问题,给柜面业务带来很大风险。
二是员工的业务素质、守规意识有待进一步加强。有的临柜人员对规章制度和业务流程,业务操作通过前任柜员短期的“传、帮、带”获得,未经过系统的培训,加之自身不勤于学习,又往往在不够严谨规范的制度环境中耳濡目染,很容易形成偏离制度规范的思维定势和行为习惯,致使业务差错屡有发生。
二、对策及措施
1、加强内控文化建设,创造良好的内部控制环境。
内控管理中,事前控制对各种违规行为控制的重要性毋庸置疑,而事前控制最重要的因素是人的因素,最能影响人的恰恰是文化。内控文化是企业文化的核心元素,良好的内控文化有助于引导员工牢固树立合规经营的工作意识和思维习惯,将员工的经营理念向正确的方向引导,形成一种内控氛围。我行这几年不遗余力地抓了执行文化建设,取得了一定的成效,但执行不力的问题仍屡有发生,影响制度执行力的一个重要原因就是制度(包括体制、机制和制度流程)本身的不合理。因此,加强制度文化建设,逐步实现制度流程的规范化、标准化,使制度执行从“靠管理推动”向“靠流程推动”转变,控制手段由“软约束”向“硬控制”转变,就显得尤为重要,但实际上很多制度、流程要从总行层面去推动,二级分行更应该充分发挥内控管理委员会的协调作用,对目前分部门银行体制下出现的管理重复,交叉,业务流程管理出现的真空地带,或出现扯皮的业务进行协调,对明显滞后当地业务发展的一些制度、规定,进行完善、创新,实现控制与效率的平衡,降低制度管理成本,打造和谐内控文化。
另一方面,内部控制环境的好坏和各部门的领导者对待内控管理的态度密切相关,无论外部监管环境怎样,无论内控文化建设的进程怎样,也无论上级行的内控监督力度怎样,只要是有利于规范操作、风险防范、案件控制,作为一个部门的领导者坚定不移地在制度和授权的范围内,依照现有的罚则对检查出来的所有问题进行纠正与做出适当的处罚决断,就能在这个部门内营造出良好的内控氛围,创造出良好的内部控制环境。
2、充分发挥授权中心的优势,加强业务事中控制。
授权中心作为事中控制的最前沿,承担了我行绝大部分网点的授权业务,充分发挥授权中心的优势显得尤为重要。集中授权让所有需要授权的相同业务用同一个尺度掌握,避免分散授权个别网点对业务控制不到位,随意授权的现象发生,如个别网点的业务授权遭拒后,很不理解,认为以前一直都是这么做的,怎么现在不能作了,殊不知以前一直都在违规操作,对制度的理解不同,造成执行的走样。建议授权中心对被拒绝授权的业务,进行统计记录,每月出一次通报,对问题进行归类,阐述不能授权的原因,对业务流程进行规范;对违规操作人员,特别是有恶意违规的人员,要及时和当班的营业经理、网点主任联系,了解现场的真实情况,切实把好事中控制关,如有必要,建议支行将其列为重点人员,予以重点关注。
3、强化重要环节风险控制,加大检查力度。
高度关注国家近期出台的各项宏观调控措施,结合内控管理重点,加大对全行房地产贷款、小企业贷款、个人贷款、代发工资、代理保险、银行承兑汇票、电子银行、中间业务以及客户经理管理等方面的检查力度。对每项检查做到查深、查透、查实,如:针对中间业务检查,特别是融资顾问费、财务顾问费、担保业务收入等,就不仅是看和企业签订的收费协议、收费方式,更重要的是根据现行的中间业务收费模式,查看收费是否准确,有无遗漏,机内贷款利率的执行是否正确,有无人为的跑、冒、滴、漏等现象;针对银行承兑汇票业务的检查,不仅要关注银票本身,更多地要关注贴现票据是否有真实的贸易背景等。加大对重要业务、重要风险环节的检查、控制,对防范和化解风险能起到积极的作用。
4、以系统平台为依托,综合运用各类检查数据,提高内控效率效果。
充分发挥省分行现有的内控综合管理信息系统的平台作用,加大对数据分析、运用的力度。省分行开发这套系统的初衷正是要建立一种检查信息共享的平台,最大程度地提高内控效率和效果,降低管理成本,减少重复劳动。但现在的系统使用考核,却让系统的使用有点走样,让各部门感觉使用系统是一种负担,究其原因,实际上是没有很好的对录入系统的数据进行分析,为管理提供帮助,只是为了录入而录入,因此要改变这种状态需采取如下措施:
一是继续督促市分行、支行各职能部室、网点加强对系统的使用。目前很多市分行、支行的职能部室没有将真实的检查情况录入系统,有个别部室的个别专业两年未在系统内录过一笔问题,没有真实的数据累积,就失去了准确分析数据的基础,通过平台共享信息将成为一句空话。
二是发挥前期内控检查结果在后续审计的引导作用。将后续审计形成制度,在每次实施内审项目前,把系统内录入的问题,按照完全整改、部分整改,未整改进行分类,整理后续审计需要现场落实的问题,按专业分工,把前期各专业检查出的问题落实到相关内控人员,要求内控人员带着问题到现场,对完全整改的问题进行抽查,以观其整改的真实情况,对部分整改及未整改的问题查明原因,协助相关部门制定整改措施,落实整改责任人,督促整改,对问题比较复杂的要详细说明,为后续内审起到重要的引导作用,切实把审计发现的问题整改落实到位。
三是把系统数据的分析结果作为确定审计项目的重要线索。通过对系统累积数据的分析得出的结论,对审计项目的确定往往具有指导意义。把各专业历次检查发现的问题分类梳理,按专业、问题性质、风险程度、发生频率等进行统计分析,从中筛选重点,以确定内控管理相对薄弱的业务种类和业务部门,和相关部门组成联合检查,有的放矢地制定审计方案,确定审计重点、疑点和难点,这样既让相关部门感受到系统的作用,积极参与进来,又能克服我部人手紧张,难以恰当配备审计力量的问题,让审计更加科学、合理,提高内控监督检查的工作效率,从而实现改善组织的经营状况,为组织增加价值的目标,为领导层的经营决策提供参考性意见,真正做到“合规创造价值”。
5、加强考核引导,建立内控管理长效机制。
一是完善指标考核体系。目前上级行以经营绩效为核心设置对下级行的目标考核指标体系,特别是时点数指标的考核,必然导致下级行在完成经营指标和执行制度间进行机会成本的选择,如果有支行在季末、年末违规冲存款、贷款或中间业务收入等经营指标并没有被处罚,个体的“理性”选择成为共识,就会在各支行间群体效仿,产生“羊群效应”。因此上级行在经营考核指标设置上,应更多的考虑选择时期数,避免季末、年末出现大规模违规现象的发生。
二是在考核指标的设置上,树立正确的风险偏好。进一步认识内控成本与风险偏好的关系,合理界定风险偏好和风险容忍度,如:对反交易的考核,应该设置一个合理的反交易率,对柜员正常处理业务过程中出现的反交易,有合理的风险容忍度,不能均作为差错处理,导致柜员为了不做反交易,而变通出现性质更严重的违规行为。
三是加大内控考核指标在整个绩效考核体系中的权重,并切实将内控考核指标运用得当。目前我行内控考核指标,在整个绩效考核指标中占比为2%(1000分的绩效考核指标,内控指标只有20分),偏低,就拿内控综合管理信息系统的考核指标而言,该系统的考核指标只占2分,支行、网点会觉得该指标考核无所谓,给市分行的管理带来一定的难度。另外,即使目前的内控考核指标在整个绩效考核体系中占比不是很高,但只要运用得当对内控管理也有一定的促进作用。但问题是在每季考核的实际运用中,除非有重大的处罚问题才有所体现,平时并没有跟每季查出的问题的实际严重程度、风险程度、发生频率等沾边,因为系统中录入的问题并不全,或者有些机构对重大违规问题没有录入系统,只是录入一些不痛不痒的小问题,如果以此为处罚标准,会挫伤各支行系统使用的积极性。因此市分行合规部要加大市分行机关各部室检查发现录入问题的分析力度,以此为标准,将分析结果与内控考核挂钩。当罚则比较健全、问题库也比较完善的时候,可以依照该系统分析结果,按照违规程度、通报次数、记分分值、罚款金额、整改情况等综合扣分,并在对下一级行长经营绩效考核中兑现。
四是在内控考核中体现正激励机制。对一线柜员中文明服务水平高、业务核算质量好、堵住外部欺诈、安全措施抓得紧的人员进行表彰、奖励,能每季从业务差错指标、检查发现问题的频率、被拒绝授权的次数等方面进行评比,评选出当季的内控标兵,形成正面激励机制,创造大家争当内控标兵的新局面。
五是加强内控考核结果的运用。从内控评鉴考核上进一步探索内控管理的长效机制。我行目前有很多内控管理工具,如:内控评价、基层管理人员内控管理纲要、各级管理人员尽责评审考核办法、内控综合管理信息系统等,旨在加强支行内控管理,推进管理人员履职能力建设、增强责任意识,促进员工合规自律,在此基础上,进一步建立并完善三维立体的内控评价考核体系:一是对各级机构的内控评价,评价结果作为年度行长(主任)绩效考核和经济资本占用的依据;二是对一线操作人员的记分考核,记分结果作为年度考核、聘用、晋级的依晋级的依据;三是对二线管理人员的内控尽责评审,评审结果作为干部考核、任用、晋升的依据。
6、加强培训,提高员工的综合素质。
一是加强员工的思想教育。在管理学研究的领域中,可能都知道人的决定性因素,但在管理实践中则往往对人的管理有所忽略。为了加强内部控制,减少违规操作、降低经营风险,加强员工的思想教育的工作不能放松。客户经理的“九必须”、“十不准”,柜员的“员工行为规范手册”明白地告之不该做的事项与告之应该做的事项,绝不是管理上的装饰,教育员工怎样做人、树立职业操守,遵守职业道德,端正价值取向,整体提高员工的综合素质能有效地加强内控管理,防范案件,减少屡查屡犯问题。
二是加强员工的业务技能培训。我行目前开展的各种各样的业务技能培训不可谓不多,但效果怎样,从授权中心每天被拒的授权业务量可见一斑,怎么能切实提高培训水平、增加培训效果,我们应该做些深入的思考。我行目前的大部分培训模式是各主管、网点主任、营业经理等管理人员参加市分行的各种培训后,回去对员工进行再培训。各管理人员培训时一般都有很多附带的任务,如:领凭证、报销等诸如此类的工作,培训效果已打了折扣,开展再培训有时就利用开晨会时一点有限的时间提一下,想保证效果很困难。再从内控检查的层面看,更多的是查阅培训记录,因为考虑到硬盘容量,网点晚上的录像是自动关闭的,无法通过录像查看培训的真实状况,就是看到培训的情况,也无法验证培训的效果。因此培训效果的后续检查很重要,不能完全依赖授权中心对业务的合规性把关,一旦授权中心人员工作出现疏忽,极易酿成操作风险。
建议各专业定期对本专业新出的规定及已有的现在仍在使用的规定、制度及相关的操作流程对涉及的相关人员,包括各业务主管、网点主任、营业经理、授权中心人员进行抽查,抽查的形式不限,可以是开卷,也可以是闭卷,也可以是几个专业搞联合抽查,对违规频率高的、新入行、新轮岗的人员做重点抽查,抽查结果纳入内控考核的范畴,奖优罚劣;每个专业要建立本专业的试题库,其实省分行建立过一些专业试题库,相关专业只要做更新即可,关键是要经常使用,才能确实提高员工的业务素质
中国银监会非常重视银行的内部控制管理,自成立伊始就提出了“管法人、管风险、管内控和提高透明度”的监管理念,着力于通过加强银行的内部控制来实现金融风险的自我管控,取得了良好的效果。
第二篇:银行内控
(一)提高对内部控制机制建设重要性的认识。一是领导层特别是“一把手”要充分认识到加强内部控制机制建设的重要性,把建立健全内部控制机制当作大事来抓,要积极吸收国外银行先进的管理手段和先进的内控管理理念,要坚持业务开拓、内控监督齐头并进,两手抓两手都要硬,要坚持内控优先,在防范风险的基础上发展业务。二是要加强对员工的思想教育,强化员工的制度观念和内控观念,让他们熟知各自岗位的制度和操作规程,严格按制度和规程来处理每一笔业务,提高他们认真执行内控制度的自觉性,使每位员工成为业务运营过程中实施内部控制的一个节点。
(二)建立健全有效的、系统的内部控制机制。内部控制机制作为一种在业务运营中时时监控和每个部门和岗位之间环环相扣、相互制约的动态监督机制,它是以健全的规章制度为基础,以部门内部和岗位自身的自我约束、部门之间和岗位之间的相互牵制和制约、上级对下级的授权控制为内容,以科学监控方法和独立的监督机构进行监督检查评价,以防范各种风险为核心的内部控制制度的总和。
因此,要建立健全有效的、系统的内部控制机制,一是完善现有的内部控制制度,使之全面、系统并具有前瞻性,对内部控制制度要实行动态管理,根据不同时期、不同业务发展的需要不断改进和完善,使银行的各项业务自始至终处于内部控制制度的监督和控制下。二是完善岗位的设置和业务操作规程的设计,要明确每一个岗位的职责、权限,同时还要有一定的制约和控制措施,使每个员工、每项业务的办理都处在内控制度的监督和控制之中,尤其是每项业务都必须经过具有相互制约关系的两个或两个以上的控制环节才能办理,防止出现控制真空,产生风险。三是建立权利制约机制。要建立上下级和部门之间的授权授信和审批机制,在上下级之间、部门之间、岗位之间,根据不同的业务类别、职责、权限,设立不同的授权、授信和审批权限,相互制约和控制,强化整体控制能力。
(三)完善内控监督检查机制。一是建立具有独立性、权威性的监督检查机构。借鉴国外银行业的经验,在银行总部设立稽核局或内部审计局,在下级机构设置派驻的、垂直管理的独立单位,专司机构内部的监督检查职责,该部门只对银行董事会负责,向董事会汇报银行经营管理中存在的各种问题和风险隐患,督促经营管理者制定整改措施,提高监督检查的独立性和权威性。
二建立风险预警监测机制。随着银行也电子化水平的不断提高,利用计算机网络建立健全风险预警监测机制,提高内部控制水平成为可能。要根据银行不同业务的性质、特点和要求,设置不同的科学的风险预警监测指标,通过收集业务部门真实、完整、准确、全面的数据资料,采取非现场监督监测和定量和定性分析相结合的形式,对业务经营中金融风险状况进行综合分析和判断,向董事会反映银行在资金的流动性、安全性和内部控制以及经营管理中发现的问题和和风险隐患,为预防和处置资金风险提供参考依据。
(四)建立内部控制评价体系。内部控制机制建设是一个持续改进的过程,在这个过程中,内控监督评价发挥着重要的作用。
内部控制机制评价应包括以下三个方面:一是内控环境的评价,是指内控执行人员的价值观和道德观是否完整可靠;内控激励约束机制的建设及作用程度是否达到预期目的;内控人员的内控能力是否与其责任相匹配;内控用人机制是否健全有效;监督层对内控是否给予了充分的关注等。二是内控风险识别的评价,是指内控管理的总体目标和分项目标是否明确,二者的关联程度如何,管理层为确保整体目标实现的参与情况和承担责任是否清晰、明确;是否建立了对内部和外部内控风险预测和识别机制,即内控风险预测是否透彻和恰当,内控风险评价概率和频率依据是否准确可靠,是否建立了内控风险的预测和识别的反应机制。
三是内控活动的有效性的评价,是指执行部门是否都设有恰当的风险监控活动;内部风险控制活动是否保证内控指令得到全面的执行;通过内控活动的实施是否及时有效地化解相关风险。四是内控信息及时反馈的评价,是指是否建立了各种有效的内控信息交流反馈系统,即岗位员工通过内控责任的履行,发现可疑和不轨行为是否及时将信息传递给管理层,管理层是否将内控信息以一定方式及时转达给有关人员有效履行其内控职责,达到内控的预期效果;内控信息的上传下达和横向交流手段与方式是否切实可行、及时有效等。
第三篇:银行内控10
国有商业银行内控制度建设存在的问题及其对策
目前,我国国有商业银行已初步建立了一套具有较强科学性和严密性的内控制度,基本上形成了相互制约、相互监督的内控机制。但从总体上来看,我国国有商业银行的内控体系还不完善,内控水平与国际还有较大的差距,内控效果也不甚理想。
1、法人治理结构不健全,内部组织架构尚不合理。内控目标的实现,要靠完善的组织结构作保证。我国国有商业银行目前还没有普遍按照现代企业制度的要求,建立董事会和监事会,内控组织体系缺乏真实的所有者主体。再者,内部审计部门尽管已相对独立,但还没有建立起内审部门直接向董事会和最高管理层负责的体制。另外,国有商业银行基层分支机构按行政区划设置的格局并未完全扭转,机构层次过多,环节过多,降低了内部控制的灵敏度,增加了组织运行的风险。
2、对内控制度重要性的认识存在偏差。国有商业银行内部的某些管理者错误地认为,建立内控制度就是建章立制,有了规章制度,就等于建立了内控制度,忽视了内控制度是一种业务运作过程中环环相扣的动态监督机制;也没有意识到管理者和相关业务部门在内部控制过程中应当承担的职责,仅仅把内部控制当作上级对下级的管理手段;还有的把内部控制与业务发展对立起来,片面追求业务扩张,忽视了风险控制。
3、对管理者缺乏有效的监督制约。任何严密的规章下都隐含着这样一个前提:管理岗位上的人员是可靠的、尽责的。但实践证明,由于存在信息不对称,内部组织结构及分工不合理,管理者也有的不可靠,也就是说,权力必须有一定的监督和制约,否则,再好的规章制度也会因为管理者的疏忽大意而无法发挥作用。我国商业银行对业务经办人员的内控制度比较健全,而对于各级管理者,特别是基层机构负责人,则有不少控制盲点,近年来发生的一些金融案件表明,对部分基层机构负责人制约不严、监督失控是案发的主要原因。
4、信息渠道不畅。由于国有商业银行分支机构管理层次多,信息的收集、传送、分析的手段落后,加之信息存在失真现象,致使全面、准确、快速传输信息的目标无法实现。从纵向上看,一些政策及相关实施程序没有较好地贯彻到每一位员工,员工对自己在内控程序中所起的作用并不清楚;从横向上看,信息的交流没有畅通的渠道,许多信息无法共享。信息不能及时准确地提供,不仅不能发挥其在内控中的重要作用,势必会影响或误导下一步的控制对策。
5、部分内控制度的建立相对滞后。近几年来,金融业务发展较快,新情况、新问题不断涌现,老的制度不能覆盖所有的风险点,新制度又没能及时完善充实,致使内控出现盲点,造成一定的风险隐患。
国有商业银行内控制度中存在的上述问题,若不及时加以解决,很可能给商业银行带来风险,影响到商业银行经营目标的实现,甚至可能危及银行的生存。因此,面临人世后激烈的国内外市场竞争,商业银行必须加强内部控制体系的建设与完善。
1、建立有效的法人治理结构和合理的组织架构。有效的法人治理结构和合理的组织架构是商业银行内控制度发挥效率的制度保证。要从根本上强化国有商业银行的内控制度建设,产权制度改革是一个无法回避的现实问题。股份制是被证明的现代企业制度的最有效的组织形式,对国有商业银行进行股份制改造,实现股权多元化,可以改变目前产权不清、职责不明的状况,建立一个目标明确、权责利相对应的有效制衡的法人治理结构,使国有商业银行成为真正意义上的商业银行。合理的组织架构对内部控制的效果也起着至关重要的作用。商业银行应按决策系统、执行系统、监督反馈系统相互制衡的原则设置银行的组织结构,选用合理的组织管理形式。在横向上做到权利制衡,各部门之间在合理分工、职责分明的基础之上做到既相对独立又相互牵制;在纵向上做到减少管理层次,精简机构的同时加强对下级机构的控制,建立完善的矩阵式的组织格局。
2、培育诚信敬业的企业文化,坚持以人为本的管理思想。员工的职业道德水平、胜任能力和诚信度是影响企业内部控制环境的一个非常重要的因素。良好的企业文化氛围,不仅有助于提高员工的综合素质,使人的自觉行为与制度对人的行为约束有机结合,也有助于防范道德风险。因此,应通过培育金融企业文化,营造良好的内控文化氛围。建立以提高员工素质和敬业精神为核心的人力资源管理制度,通过多层次、多渠道的培训,提高员工的政治、业务素质和职业道德素养;创造公平、平等、择优的用人环境,建立健全有利于优秀人才脱颖而出的选任用人机制;建立健全对员工尤其是管理人员和决策人员的考核、任用、监督管理制度,认真贯彻执行干部交流、岗位轮换、任期离任稽核制度。通过教育与管理、激励和约束的有机结合,从根本上解决国有商业银行内控制度建设中的“人”的问题。
3、建立和完善有效的风险评估和监测制度。一个有效的内控体系,必须对影响银行内控目标实现的各种风险进行连续的评估,以便及时地防范和化解这些风险。因此,国有商业银行必须建立和完善重要业务风险评估和监测制度以及预警体系。通过事前的风险评估,为业务部门决策提供参考,减少决策的盲目性,通过事后的连续性评估和跟踪监测,采取各种必要的有效控制程序来减少风险。
4、建立和完善对各项经营管理活动的控制制度。首先,应建立完善的责任分离、程序制约与岗位制约制度。大力推行内部工作的目标管理,制定规范的岗位责任制度、严格的操作程序和合理的工作标准;按照不同的岗位,明确工作任务,赋予各岗位相应的责任和职权,对责任适当分离,建立相互配合、相互分离、相互制约的工作关系。其次,要完善业务控制制度。在健全资本金制度、实行资产负债比例管理的基础上,对各项业务建立完善的内部监督与风险防范制度并严格实施,特别要注重建立和分析具体的业务流程,针对业务流程中的关键风险点设计专门的管理控制制度。第三,要按照规范化、授权分责、监督制约、账务核对、安全谨慎原则建立严密的会计控制制度,加强会计检查,确保财务会计信息的完整性、准确性、客观性和有效性。第四,建立可疑情况报告及检查等欺诈控制制度,并通过教育、示范、监督与技术控制,防止内外部欺诈行为的发生。在对各项业务进行控制时,还应当注意借助计算机建立“计算机风险控制系统”,将各项业务的风险控制指标及规程等内容进行计算机程序化处理,形成一个完整的系统,并将其应用于对各项业务的控制活动中。
5、建立管理信息系统和信息交流制度。充分的信息和有效的交流,对内部控制体系的运作是不可缺少的,因此,国有商业银行必须建立一个涵盖其全部活动的管理信息系统,并定期对其进行测试,确保其安全可靠。建立有效的交流渠道,保证在纵向上、横向上信息交流渠道畅通无阻,确保有关人员掌握必要的信息;建立信息交流制度,共享信息,为内部控制体系各要素的运转提供有效的信息支持,以便及时发现内控过程中的问题并采取有效的补救措施,保证内控目标的实现。
6、建立独立、权威的内部监督制度。商业银行要保证内部控制体系运转有效,必须对其进行连续的监管。通过设立只对最高决策层负责的地位独立、监督权威的内部审计部门,由内审部门独立行使综合性内部监督职能并对内控制度的有效性和符合性进行评价。建立健全合理有序的内部审计检查制度和非现场审计制度,加大监督检查的频率和力度,对商业银行内控制度的总体有效性进行连续性监管,推进银行业内控体系的建立与完善。
第四篇:银行内控趋势
控制环境在变化
控制环境是内部控制其他要素发挥作用的基础,我们的银行系统在前几年发生了一系列事件,这些事件的发生离不开内部控制环境的背景。
在发生了一系列事件以后,银行已经开始注意到这个问题,即银行事件发生后要加强内控。《巴塞尔协议》中已指出银行应加强内控、减少风险,特别强调了三个支柱,即最低资本规定、监管当局的监督检查和市场纪律。但我国银行当前暴露的问题主要是由内控不完善引起的违规的问题,比如说有些权限没有设置好、该注意的风险没有注意到。
我国银行对资金的管理历来很重视,但现在情况有所改变,一些好的监控制度衰退了。通过一些主要的案件可以看出以前的某些优秀经验都丢弃了。所以能把我国银行过去的一些好的控制制度再进一步根据《巴塞尔协议》的新要求从理念与体制上进行改革,切切实实做好,可能就会有所作为了。
关注信用等级转移概率
信贷业务是银行的传统业务,在现实中出现的问题最多。每个信贷员有他的审批权限,传统内控要点就是审批权限,相对来说还比较简单。
对金融机构来讲,《巴塞尔协议》特别强调内部信用管理的问题,所谓内部信用管理是指银行在做信贷时要有内部信用评级。从发达国家来讲,他们考虑信用评级是找一家中介机构,像债券评级那样,银行就根据此类评级建立信用体系。目前的经济形势不确定因素比较大,环境的变化也非常快,所以金融机构要做好信用评级是很有必要的,但是却有可能在实施信贷的期间环境发生了变化。例如同国外发生信贷,汇率风险就更加大一点,因此信用等级是不断变化的。
现在研究的非常多的是信用等级转移的概率。比如在美国市场上,你的信用级是AAA,在一年内你的信用级转为AAb,以及你转为破产的几率有多大,这就是目前最值得关注的,这就是所谓的内部信用评级管理,不仅是要给你一个评估的级别,而更重要的是要侧重于级别的变化和这种变化的方向、程度大小,要能够确定出变化的可能性,要掌握其变动的趋势。这些数据只能靠银行自己去做,虽然社会也有中介机构可以提供,但是现在非常强调银行根据自己的贷款经验以及以前业务的信息和资料来确定其内部评级所需的数据资料。
笔者曾问过银行,在贷款给企业的时候,贷款企业是从什么时候开始无法偿还贷款了,在其无法偿还贷款前是否了解其财务情况,也就是说是否预见到他的信用级可能发生变化,是否有记录和档案。非常遗憾的是目前我国银行还没有任何可供查的资料。因为传统上信贷是由某个信贷员来管的,所以有关贷款企业的信息都在信贷员手里,但是信贷员还没有这个意识,也没有把这些重要的信息收集起来作为以后考证或者研究企业无法偿还贷款的数据。其实应该建立一个这样的数据库或者信息资源库,从而能对不同企业不同类型的破产情况进行归纳总结,对其进行分类,作为以后的一个评判标准。所以让我国银行来执行《巴塞尔协议》的话,也有很大的困难,因为几乎没有数据可供参考。[!--empirenews.page--] 执行美国的信用评价标准的话,因为中美间至少在这些问题上还存在很大的差异,这些标准很难适用,中国有中国自己的情况。因此第一步应该把我国传统上有效的东西再做起来,这非常有意义,譬如以前信贷员的权力可以贷款到什么程度、可以对哪些企业进行必要的考核、以及根据考核其有多大的权力来作出决策。但是信贷员一旦跳槽,银行将丧失这个信贷员所知道的所有信息,所以真正要执行《巴塞尔协议》,银行要有自己的信息库,一切都要从头做起。
新兴业务要强调在险价值
我国银行现在很重视开展新兴业务,如住房抵押贷款、国债买卖,这些业务中所蕴藏的风险不同于传统的信贷业务,在内部控制上也体现了新的特点。
这些新的东西相对于传统的东西,包括内部模型,强调VAR(Valueatrisk,在险价值),就是要描述市场风险、信用风险。《巴塞尔协议》也提倡银行应该有自己的内部风险和内部评级的模型,就是要有自己的度量方法。国债买卖的风险主要是市场风险,也就是说国债的价格变动,当然国债从信誉来讲是最好的,但是不能保证价格不变动。国债实际上对利率最敏感,所以当利率发生变动之后,国债价格就会有相应的变动,如果调低利率,国债价格就会上涨。利率的风险如何规避,我们目前还没有任何手段。我国国内目前还没有使用能规避利率风险的衍生产品。我们国内还没有,可能是我们国家目前还没有迫切的需要,道理很清楚,因为目前我国利率还没有市场化,是由中央政府来控制的。银行间的拆借利率可能有一点小的波动,但是影响很小。所以由于利率的管制而造成银行对利率风险无法采取什么措施,因为这不是银行来控制的,属于外生变量。同时也没有相应的金融衍生产品可提供避险的手段。
像抵押贷款这种信用贷款的方式,其中有一个风险我们银行还没有关注到的就是提前还款。提前还款对银行来讲并不是好事情,一方面是利息会减少,另外因为当前我国抵押贷款还没有完全证券化,实际上银行可以把这种住房抵押贷款证券化,这样就可以增加其流通性并减少资产的风险。但是资产证券化给投资者的回报主要是信用贷款的利息收入,所以提前还款对于资产证券化来说是个非常大的威胁。万一钱提早还了,利息就收不到了,而卖出去的证券却要给投资者一定的投资回报,这样就导致银行处于非常尴尬的局面,所以就不利于银行向证券化方向发展。
我们现在允许提前还款,而银行也愿意提前还款。允许提前还款是因为银行怕贷款者还不起,实际上这个不是主要问题,因为按照协议银行还控制贷款者有价值的资产。
风险控制既要考察、识别、度量这种个别项目的风险,但最好有一体化的整体风险的考察、识别与度量。
独立的内控评价部门很必要
2002年9月中国人民银行颁布的内部控制指引要求有一个独立的评价监督部门来考核内控建设,目前我国许多银行还不存在一个独立的评价监督部门,国外现在已经引入了另外独立的而且级别比较高的职位,类似于CFO.所以设立一个独立对整个企业的风险负责的职位,这样从机构上可以得到保证。[!--empirenews.page--] 发达国家的银行在内控上他们大量引用《巴塞尔协议》建议的方法,就是一些金融衍生产品。但是金融衍生产品也有不好的一面,运用得好的话可以规避风险,运用不好的话风险更大。1990年代国外银行的一些案件,比如巴林银行、远东证券,都是和金融产品的不当使用有关,但是中国目前还没有受到这方面的威胁,我国目前也存在一些金融衍生产品,但是大多数人还不会运用,因为金融衍生产品技术性非常强,但将来的趋势是肯定要运用的。
从银行监管体系来讲,一个是考虑市场风险,一个是信用风险,还有操作风险(可能是在技术水平上的能力限制造成的)和假定每个人都忠于职守,按规矩办事。考虑信用风险就是如何利用内部信用系统,让客户的整个情况都处于银行的监控之下,以预防坏账的发生。从国外金融机构的角度来讲,要把这些重要的风险都归纳起来,由一个专门的机构来分析和评估,然后用VAR方法或者其他方法对风险做出相应的评价。但是所有这些有一个前提条件就是所有的人都要尽忠职守,都不违规操作。我国现在的金融问题主要是违规,这是道德方面的风险,不是技术上所能控制的。
所以要加强职业道德教育,还要坚持传统上的审批制度。以前我们总是抱怨这种审批制度,其实这是绝对需要的,所以还是有必要恢复行之有效的审批制度。
电子化任重道远
计算机系统全面覆盖各个业务和分支机构则会有效发现异常情况,是内部控制的重要组成部分。
我国银行电子化已经具有一定的水平,从技术层面上来讲和国外还有差距。但计算机系统的应用为金融机构的发展起到了革命性的作用。这不仅反映了电子交易的现代化上,更重要的是大容量的存储与高速的运算为各类客户的交易数据库的建立提供了重要基础,从而为复杂的风险管理与控制奠定了数据基础和模型构造的基础。使得《巴塞尔协议》的三项支柱更加量化地控制,也使异常交易的发现与控制更为及时与有效。因此,从这个角度上看我国银行计算机应用系统的开发与应用还有很长的一段路。
重要的方面不仅在于对客户的直接服务(如信用卡、住房、汽车贷款及其他称为金融创新的项目),更重要的在于利用这些交易数据融合风险控制的度量、数学建模的现代统计方法,为银行的资产负债管理、风险控制等较高层次的管理决策服务。因此这方面的差距是非常明显的。
第五篇:银行内控工作总结
银行内控工作总结
银行内控>工作总结
(一)xxxx年以来,结合个人金融业务特点,我部着重在相关业务品种的业务流程整合、相关制度建设、业务和政策学习等方面加强了管理,并召开了主任办公会和部门全体会议,就相关内控工作做出了部署。现将我部近期内控工作报告如下:
一、银行卡业务。我部对信用卡业务进行了检查,客户档案、密码信封、库存银行卡及成品银行卡的帐实相符。
二、加强了内控合规建设。对内控合规员进行了调整和落实,根据个人金融部实际情况,指定==副主任牵头,==等几位同志为个人金融部的内控合规员。并计划部门内每季度召开一次案件形势分析会,强化全辖风险及自身风险的认识。此外规定合规员在每季度的案件形势分析会上提出建设性意见,在会议上评估。
三、强调业务学习和>规章制度学习的重要性。每月至少安排2天时间开展部门全体员工集中学习业务知识 大豆异黄酮识、政策法规和规章制度,营造良好的学习氛围。加强对员工的思想教育工作,培养员工正确的人生观、价值观和道德观。
四、对外围系统的柜员进行全面清理。因近期全辖业务人员变动较大,为加强内控,我部对全辖信用卡系统和零售信贷系统的操作和管理柜员及时进行了清理和更新,并将清理和更新情况登记备案。
银行内控工作总结
(二)***x年以来,结合个人金融业务特点,我部着重在相关业务品种的业务流程整合、相关制度建设、业务和政策学习等地方加强了管理,并召开了主任办公会和部门全体会 议,就相关内控工作做出了部署。现将我部近期内控工作报告 如下:
一、***业务。我部对信用卡业务开展了检查,客户档案、密码信封、库存***及成品***的帐实相符。
二、加强了内控合规建设。对内控合规员开展了调整和落实,根据个人金融部现实情况,规定==副主任牵头,==等几位同志为个人金融部的内控合规员。并计划 部门内每季度召开一次案件形势分析会,强化全辖风险及自身风险的认识。此外规定合规员在每季度的案件形势分析会上提出建设性意见,在会议上评估。
三、强调业务学习和规章制度学习的重要性。每月至少部署2天时间 开展部门全体员工集中学习业务知识、政策法规和规章制度,营造良好的学习氛围。加强对员工的思想教育工作,培养员工正确的人生 观、价值观和道德观。
四、对外围系统的柜员开展全面清理。因近期全辖业务人员变动较大,为加强内控,我部对全辖信用卡系统和零售信贷系统的操作和管理柜员及时开展了清理和更新,并将清理和更新情况登记备案。近日,工商银行临沂分行为进一步提升全行的内控管理水平,保持各项业务的健康持续发展,采取三项措施,强化全行的内控管理工作。
一是加强内控精细规范化管理。在认真总结经验,查找工作不足和内控管理漏洞的基础上,由内控合规部牵头制定了《临沂分行加强内控精细规范管理的实施方案 》,并在全行进行实施。方案要求全行内控管理工作必须从基础工作做起,并严格按照上级行的内控管理、操作规范标准,细化控制管理环节,规范监督检查程序,完善内控管理中发现问题的整改、处罚措施,力求做好内控管理的每一项工作,实现科学管理目标。依此方案各专业部室结合自身实际也制定了内控精细规范管理的>工作计划。
二是加大对市行部室内控管理考核挂钩的力度。为了强化市行部室落实内控管理职责,从今年起,把上级行及外部监管部门的各类检查发现的问题及整改情况,以倒扣分方式计入各部室经营绩效考评得分。考核时,根据发现问题的性质严重程度将问题分为一般问题、较严重问题、严重问题、重大违规问题四个层次及检查发现问题整改率进行考核,按项目分别统计,累计扣分。
三是加大对信贷业务、银行卡业务、电子银行等重点业务的检查力度,进一步规范操作程序,特别是力求信贷业务管理工作有一个新的突破,全面扭转管理粗放的被动局面,提高风险防控能力,并实现全年无案件、无事故的总体目标,确保信贷业务和其他各项业务全面、健康、稳定、持续发展。
银行内控工作总结
(三)20**年以来我行坚持“从严治行”,高度重视内部控制管理工作,把内控工作作为一项重要的工作来抓,在严格执行上级行制度、办法的前提下,针对**支行实际,努力完善、细化内控管理制度,做精做细各项内控工作,为了实现经营目标,我行坚持业务发展与内控管理并举的经营策略,在规范操作程序、防范风险中起到了积极的作用。现将我行内控管理基本情况汇报如下:
一、加强制度的梳理及学习
今年以来,我行先后对各条线的规章制度进行了梳理,针对新的文件变化,认真组织,做好相关政策的学习和指导,在实际业务操作及经营中始终贯彻落实最新的制度要求与规定,确保我行相关业务操作依法合规。在今年四月份我行根据支行教育月活动内容,全面深入开展了《柜员及营业机构负责人十个严禁》、《银行业金融机构从业人员职业操守》、《**银行股份有限公司员工守则》、《员工违规行为处理办法》、《国有企业领导人员廉洁从业若干规定》、《中国共产党党员领导干部廉洁从政若干准则》、《党内监督条例》、《中国共产党纪律处分条例》等一系列规章制度的学习。我行全体员工遵章守纪、依法合规意识进一步提升。
二、继续落实重要岗位人员管控措施我行严格按照相关制度要求,在柜员号使用、开户、验印、业务印章保管、对账、票据交换、大额资金收付的授权与证实等业务环节中,责任到人,明确不相容岗位和业务。坚决杜绝串岗、混岗或违规顶岗、兼岗等问题发生。同时,我行按要求对重要岗位人员实施轮岗及强制休假制度,至今已完成轮岗3人,强制休假3人。
三、坚持对重要操作环节及高风险业务的实施管控
我行每月至少检查一次“双十禁”规定执行情况;每月至少一次对现金、重要空白凭证、贵金属等进行账账、账实检查;每季度至少一次对开户、挂失、账户冻结、大额存取和转账、客户预留印鉴、业务印章和柜员私章保管等进行检查;每季度至少一次主动了解我行重点客户对账情况。
四、积极开展今年的各项风险排查工作根据省行及支行今年的最新文件精神开展我行的风险排查工作,进一步加强对各业务环节的管理,规范日常操作,增强员工合规操作和风险意识。
(一)公司条线
根据《关于明确人民币大额交易查证及授权登记制度管理要求的通知》文件要求,我行再一次对大额交易查证的标准、核实人员和查证方式以及登记工作进行了自查及规范,确保我行在此业务操作与执行方面的依法合规。
(二)个金条线
1、根据《关于发送的通知》文件要求,进一步规范我行个人客户信息的查询及调阅工作,切实做好我行个人客户信息的保密工作。
2、根据《关于发送的通知》文件要求,我行对20**年8月至20**年3月期间通过个人理财销售系统办理的员工个人理财产品业务进行了全面、逐笔自查,重点检查员工是否存在利用工作之便办理本人理财业务行为。经过自查我行的理财业务均合规,无上述情况出现。
(三)监察及法律合规方面
1、根据《关于对银行员工泄露客户资料风险提示的通知》文件要求,我行切实开展了员工的思想教育和管理工作,加大了员工保密工作的>培训力度。
2、根据《关于加强对员工自办业务和使用个人账户过渡客户资金等操作风险防范的通知》文件要求,对我行员工开展了业务指导与学习,培育全员操作风险管理文化,规范柜台操作流程。
五、员工思想动态分析与行为排查制度落实到位
近期我行组织了员工思想动态分析与行为排查工作,通过观察、谈话、会议分析、家访、客户回访等方式了解掌握每位员工思想动态和行为变化。同时经常与每位员工进行交流,进行“双十禁”、思想道德、合规操作与案例警示等教育,并畅通沟通渠道,鼓励每位员工为支行的合规内控工作献计献策。
在支行领导及我行全体员工的不懈努力下,我行的内控合规工作运行良好。在今后的工作中,我行将继续高度重视,将内控合规作为一项长期不懈的工作来抓,让合规内控工作为我行的经营发展保驾护航。
点击咨询 