第一篇:试论新形势下我国银行内部控制建设(精选)
[摘 要]本文在我国银行业逐步走向国际化、市场化,金融工具不断创新,金融电子化规模不断扩大的新形势下,紧密结合金融运行实践,分析了内部控制建设面临的新情况及新问题;对如何加强银行内部控制建设进行了深入的研究和探讨;对于强化银行自我约束功能,防范金融风险有着重要指导作用。
[关键词]金融稽核 内部控制 金融风险
银行内部控制是金融机构自我约束的一种自律行为,是为完成既定的工作目标和防范风险,对内部各职能部门及其工作人员从事的业务活动进行风险控制、制度管理和相互制约的方法、措施和程序。建立内部控制是银行业安全、有序运行的前提和基础,对于规范银行业机构经营行为,有效防范金融风险有着重要作用。
一、目前我国银行业内部控制面临的新情况
在经济金融体制改革后,市场经济迅猛发展,金融风险日渐暴露的新形势下,银行业内部控制建设却面临着一些新情况和新问题。具体表现在:
其一,内控机制缺乏系统性,使内部控制失去了基础和保证。内控机制是内部控制的核心,是银行业防范和化解风险,促进稳健发展的关键。作为银行业经营管理的内部控制机制,必须适应市场经济发展的需要。但是,目前我国经济体制从计划经济向市场经济过渡,还残存着计划体制下的弊端。过去那种规模管理、外部强制仍有影响,受利益驱动,重经营轻管理,把发展业务拓展市场与加强内部控制对立起来,将内控机制与经营管理相分离,致使银行业内控机制尚未完全建立。
主要表现为:决策管理方面。银行业机构有的没有建立起科学、有效的决策管理机制,有的虽已建立决策管理机制,但没有充分发挥其职能作用。人事管理机制方面。人事管理机制不健全,部分银行业机构缺乏政治业务素质较高的复合人才,内部各层次人员使用中的异地交流、岗位轮换、离职审查措施不落实。职责分离机制方面。有的银行业机构没有把业务活动的核准、记录、经办做到相互独立,不能做到完全分离的也没有通过其他适当的控制程序来弥补。上述问题反映出银行业内控机制严重缺乏科学性、系统性,因此,必然对银行业活动本身风险不能进行分析和控制,不能对人为因素导致的风险进行监督,不能确保自身发展战略和经营目标的全面实现。
其二,内控执行机制缺乏科学性,使内部控制失去了正确的方法和手段。银行业机构内部控制建设工作刚刚起步,时间不长,目前在内控执行体系上仍沿袭着旧体制下的一系列措施、手段和方法,与国际先进水平之间存在很大差距,与发展的金融形势不相适应,存在着很大的局限性。主要表现为:1 会计系统方面。会计科目设置、会计行为缺乏科学化和规范化,各金融机构使用的会计科目有所不同,开户单位的帐号编制各行一套,有的滥用会计科目;现行联行往来存在依赖他人,自身无体系的弊端;会计分析缺乏对由会计事项中反映的金融业务动态进行深层次的问题分析和研究。2 控制程序系统方面。一些机构人员的工作职责不明,分工不清,有的业务主办即兼会计又兼其他部门的业务经办;一些凭证的设计不够科学,使用不尽规范;业务的独立检查制度有待建立健全,没有对每项业务包括内控制度执行情况进行定期的监督和评价。3 信息管理系统方面。还没有充分利用现代的信息处理和通讯技术建立灵敏的信息收集、信息反馈系统,形成科学的信息网络,不能为决策者提供科学、可靠的分析资料;对计算机处理系统的项目立项、设计、开发、测试维修缺乏严格的管理和监控。综上所述,主要弊端是内控执行体系缺乏科学性,直接影响了银行业安全运行,妨碍了银行业对未来经营活动、财务状况及经营结果作出科学的定量规划,极易造成内控程序的混乱,给业务经营带来风险隐患。[!--empirenews.page--] 其三,内控监督机制缺乏独立性,使内部控制失去了监督和评价。内控监督机制是内部控制的重要组成部分,行使着综合性再监督职能,具有独立性和权威性。把银行业机构所有员工在各项业务、各个环节中的活动都置于有效的监控之下,既防患于未然,又及时纠正偏差,消除或降低风险。但是,由于在我国经济体制转轨时期,银行业各项法律、法规以及配套措施不健全,银行业长期接受行政指令,法律法规意识淡薄,内控监督机制不完善,缺乏权威性和独立性,监督管理作用没有得到充分发挥,因此产生了一些弊端,具体表现为:1 内控监督机构方面。有些银行业机构至今尚未设立内审部门和内审人员,即使设立了内审机构,却不能直接对法人或决策管理组织负责,而受被监督人员和部门的辖制。现有人员素质不高,没有根据业务发展的规模配备足够的、称职的内审人员。2 监督检查方面。稽核审计方法陈旧、手段落后,方法上仍以现场检查为主,非现场稽核缺乏科学的监督指标体系;手段上仍依靠手工操作,没有应用现代化的信息处理和通讯技术进行监督反馈,计算机在审计中没有得到广泛应用,银行业电子化监督程度不高,审计监督作用没有充分发挥。3 评审方面。在内部控制评价方法中程度测试法和效果评估法没有得到较好应用,不能对银行业机构整个经营活动进行客观评价和定量分析,而脱离银行业机构的营运状况孤立片面地下结论。总之,由于内控监督机制缺乏独立性,所以,监督作用无法发挥,使自我约束、自我监控的内部控制机制实施效果不佳,致使防范经营风险、提高经济效益的目标难以实现。
二、加强银行业内部控制建设的对策
(一)建立银行业内控制度体系,提高参与国际竞争能力
银行业内控制度体系指对经营活动中可能出现的各种风险进行预防和控制的管理制度。具体包括业务管理制度、营运约束制度、人事管理制度等。内控制度体系是银行业内部控制建设的基础,是一种科学的内部管理制度,它存在于银行业的组织结构和管理框架之中,覆盖着所有业务。建立内控制度要符合国家经济金融方针、政策和法规,坚持自我约束、自我监控和自我防范的原则,规范经营行为,提高经济效益为目的,使其具有运用性和可操作性。
1.建立银行业务管理制度,加强管理控制。银行业务管理制度是对整个金融业务活动进行管理和制约的规定。业务管理制度是内部控制建设的基础,直接关系到银行业安全性、流动性和盈利性目标的实现。业务管理制度涉及决策管理、贷款管理、会计管理、储蓄管理、资金风险管理、电子科技管理、金融法规等。内控制度的具体形式多种多样,并因银行业机构的业务特点而有所不同,但应体现出一些共同原则,如职责分明原则、相互制衡原则、权责对称原则、层次管理原则。按上述原则对已有的制度进行修改和完善,对所有开发的新业务都要制定内控制度,积极探索构建符合市场规则要求的自我约束机制。如建立以具体风险评估和控制为核心的信贷资金管理制度;建立科学、有效、明确各自职责和权限的决策管理制度;建立相对独立的会计记载和核算财务管理制度;建立业务活动的核准、记录、经办相互独立的职责分离制度。通过建立内控制度实现如下目标:银行业业务活动按国家政策谨慎开展,机构内部分工明确,业务人员有明确的授权范围,会计体系科学健全,财会信息的记录准确及时,能有效地保护资产、控制债务,从而提高工作效率和质量,保证财产安全和完整。[!--empirenews.page--] 2.建立营运约束制度,加强风险控制。营运约束制度是对银行业经营活动本身风险的控制和管理制度。是内控制度体系的核心部分,对于防范和化解风险起着重要作用。主要有资产负债管理、授信授权管理、岗位责任管理等。资产负债管理制度是围绕银行业机构经营目标和方针,即盈利性、安全性和流动性的要求而制定的管理制度。资产负债比例管[1][2][3]下一页 理应遵循“统一领导、分级管理、量化监控、综合考核”的原则。操作中要实行双向控制、分清职责,严格执行资本充足率的要求、存贷款余额的比例、流动性资产与流动性负债的比例和对同一借款人贷款比例的规定。以保证资产与负债之间期限和利率的对称实现最佳的经济效益。内部授信授权制度是一级法人通过贷款发放全过程,对客户及经办人的控制管理。为此要重点抓好上级对下级的贷款数量和对象的控制,银行业机构对不同层次的信贷业务人员、管理人员发放贷款的权力控制,要将贷款的风险分析和防范贯穿于贷款过程的始终。在执行中要坚持分级次和分段授权,制定审批程序,增强整体控制能力,防止系统失控。岗位责任制度是银行业控制业务风险的基础环节,建立岗位责任制度要求岗位独立、人员分工、职责分明。在实际操作中要严格岗位分工,切实根据业务运作的实际要求,因事设岗,因岗定人;要明确各岗位或员工在业务操作中的责权划分,按各自的工作性质、权限承担相应的工作责任。通过不同岗位、不同人员在业务活动中的相互制约,实现防范风险、提高效率的目的。
3.建立人事管理制度,加强人员控制。人事管理制度是对银行业从业人员的选择、使用和培养的方法和措施,具体包括人员采用、职工培训、职工考核与轮换等。人事管理制度是内控制度的重要内容,对于加强金融监控,防范业务操作风险起着重要作用。建立完善配套的优胜劣汰用人制度。认真执行合理有效的用工政策,打破大锅饭和终身制,在职工的聘用、晋升、考核、培训、报酬等方面引进竞争激励机制,把思想品质好、业务技术和工作能力强的人员选拔到要害岗位。建立职工培训教育制度。通过定期和不定期的分层次培训,开展政治思想、职业道德、遵纪守法、清政廉洁、专业知识等方面的教育,提高政治业务素质,增强法治观念和敬业精神。建立职工考核和岗位轮换制度。在全面考核的基础上,对要害岗位人员进行任期和离职审计,对不称职的干部及时进行撤换,同时要在本部门各岗位之间和部门与部门之间进行定期的干部、员工异地交流、强制休假和岗位轮换,从而增强干部的业务技能,杜绝隐患,防范风险。
(二)建立银行业内控支持体系,防范和化解金融风险
随着以知识经济为特征的“新经济”时代的逐步到来,国内金融体系、规则、制度及运行环境必将发生本质性的变化,而对不断演进的经济金融形势,我国银行业必须建立一套科学的内控支持体系,以构建一个面向市场,符合现代银行业发展趋向的内部控制系统,从根本上提高内控能力、发展能力和竞争能力。内控支持体系是指银行业机构在全面实施内控制度体系过程中所采取的措施、手段和方法。具体包涵预警监测系统、信息管理系统、内控评价系统等。内控支持系统并不是表现为独立存在的某项具体管理制度,而是全面实施内控制度的载体,确保银行业各个业务过程和操作环节得到全面控制和相互制约,实现内部控制的有效性。具体表现在以下几点:[!--empirenews.page--] 1.建立预警监测系统,提高内部控制的工作质量。此系统是银行业机构在经营管理中全面实施内部控制的一个重要手段,是支持体系的重要组成部分。通过科学的指标、测算判断和现代传导系统,对银行业主体运行质量和安全状态及时发出预警信号,为决策者提供依据。设计科学的风险预警指标。要紧密围绕资金运行过程中偿还和增值特性所涉及的风险因素设置,所选择的指标要坚持以国家有关金融法规为依据,结合本单位的金融风险实际,参照国际惯例的原则,对不同类型的金融机构应采用不同的指标体系。如资金流动比率、净拆借资金比率、加权不良贷款率、核心资本充足率、资产收益率、内部控制完善与执行情况以及单个金融机构风险预测、地区性金融风险预测、系统性金融风险预测、道德风险预测等。建立预警处理中心。各银行业机构要建立专职部门,根据风险预警指标内容要求,及时到业务部门收集真实、完整、准确的数据资料和非现场数据,在去伪存真的基础上,采用定量指标分析和定性指标分析相结合的方式,以资产流动性理论和突变理论为基础,对有关资料和数据进行分析汇总,对金融风险程度和暴露等级进行测算和判断,测出整个系统的安全程度,向决策机构综合反映资金营运安全情况,反映影响金融机构经营安全的不利因素,反映金融机构的流动性、安全性、效益性、内部控制和经营管理状况等,为预防和处置金融风险提供依据,确保银行业安全运行。
2.建立信息管理系统,提高内部控制的科学性。此系统是指银行业运用计算机技术和现代通讯手段对整体经营决策提供可靠的依据,达到内部控制的高效化和最优化。主要包括电子网络系统、监测报告系统。信息管理系统能准确、及时、充分地获取和处理经营中的各种信息,是对银行业实施有效控制的一个基本前提,有利于加强对金融风险的实施监控,达到有效管理风险的目的。建立电子网络系统。要建立具有现代科学技术水平的,确保来源真实可靠的行业信息网络,以取代落后的手工操作的内控工具。应用计算机等先进设备,统一开发农村合作金融操作系统,要对各项业务的计算机系统从项目立项、设计、开发、测试、运行直到维护进行严格管理,确保每一个操作环节都在有控制、有记录、可监督之下。将银行业机构各项决策和业务经营活动,建立在科学的信息管理支持基础上,进行信息收集、信息处理、信息反馈,以便决策部门及时调整业务经营方针和发展策略。建立科学的监测报告系统。要建立银行业机构月度、季度、年度各种反映业务经营情况和风险状况的报表及监测数据,建立银行业综合分析、评价及监管报告。将上述原始信息资料实行计算机联网,运用计算机技术和现代通讯手段进行信息传递,增加信息的透明度和准确性,确保财务记录和会计核算的真实合法。从而建成“责权分明、平衡制约、规章健全、运作有序”的银行业信息管理系统,把经营风险降到最低限度。
3.建立内控评价系统,提高内控机制的工作效率。此系统是指银行业在一定时期内运用各种方法和手段,对内部控制执行情况进行综合分析和评价并作出评审结论。建立这一系统能持续地监测内控运行质量,客观地评价内控在防止舞弊、消除风险和严守经营法规方面的可靠性和有效性。其重点是放在内控制度的研究和评价上,以提高内控机制的工作效率。银行业内控评价的主要内容是:内控制度是否具有全面性;内控制度的核心是否具有审慎性;内控制度执行是否具有有效性,内控机构是否具有权威性和独立性。内容指标必须系统和量化,反映出内部控制的基本情况和本质特征。银行业内控评价方法。主要是借助预警监测系统和信息管理系统的成果,采用反映真实状况的计算机模型和分类比较方法,进行连续、系统、综合地研究和评价,并使评价结论真实、严密。既要对各个银行业内部控制的总体状况作出全面的判断,也要注意发现内部控制环节上存在的问题和漏洞。内控评审后的处理。评价后要有针对性的制定出解决问题的措施和办法,并对严重违反法规的行为提出处理意见,从而实现提高经营质量、经济效益的目标,保证银行业安全稳健运行。[!--empirenews.page--]
(三)建立银行业内控监督体系,保证金融安全稳健运行
1.建立内部审计监督机制,强化自我控制职能。内部审计机制是银行业内控监督体系中不可缺少的重要环节,是建立内控监督体系的关键和基础,它在内部控制运行中起着监督保障作用。建立内部审计监督机制具体包括审计管理体制、审计方法、审计手段等。建立系统的内部审计管理体制。内部审计应体现审计制度的独立性、权威性、严肃性。初步设想是应在银行业体系中上一页[1][2][3]下一页 设立统一垂直领导的稽核监督部门,向法人负责,建立统一领导的总稽核负责制,业务上实行下查一级,对上级稽核部门负责,同时要真正赋予稽核部门稽核、建议、处理的权力。内审机构主要履行业务风险检查、内控制度检查以及对内部违规违章行为依据法规进行处罚,将内部控制的健全和执行情况作为工作重点。内部审计机构要配备政治素质好、能力强、业务精,敢于坚持原则的稽核干部,要明确内部稽核的责任、权力和工作程序,经常抓好政治业务培训。确立科学的稽核方式。要改革传统的稽核方式,实行金融创新,提高监督效力,在审计监督中实现以下转变:由单一的业务合规性监督向以风险性监督为主转变;由单一的现场检查向以非现场监督为主转变;由传统的手工检查向以计算机检查为主转变;由对金融违法的事后监督向事前防范为主转变。提高和改进稽核手段。着重建立稽核系统信息网络,形成系统资料共用、信息共享的经营管理数据库,通过计算机网络实时或批量地处理被稽核对象的有关业务信息,对其进行及时准确的稽核。
2.建立中央银行监管机制,履行金融监管职责。它是内控监督体系的重要组成部分,人民银行加强银行业机构内控制度建立和执行情况的监管,是建立和完善内控监督体系的必要保障,有利于促进金融秩序的明显好转,为各金融机构提供一个良好的竞争条件。对银行业的内控监管是中央银行主要职责。中央银行在银行业内控监管中主要责任是:切实督促金融机构加强和健全内部控制,全面评价金融机构内部控制的总体有效性,注重对金融机构内部控制执行情况的稽核监督,加强对金融机构内部稽核工作的指导和监督,做好金融机构内部控制问题的研究和宣传工作,不断提高内控监管水平。建立监管责任制。在对银行业内控制度进行监控、检查监督中要明确每个监管部门、监管岗位、监管人员的监管任务、范围、权限、标准、程序和应承担的责任,对高风险金融机构的内控监管要划片包干,确定专人跟踪监测。在日常监管中,要按照相互协调和平衡制约的原则,实行双人监管,要加大对监管人员的考核力度,考核的内容实行量化,实现对金融监管人员的再监督。
3.建立同行业自律监督机制,强化自我监管功能。银行业行业协会是我国银行业的自律组织,具有自我管理、自我服务、自我监督功能。是内控监督体系的组成部分,在内控监督体系中发挥着相互监督约束,促进同业交流,规范同业经营行为的作用。为此,在同业自律监督机制中要制定并组织实施行业共同遵守的行为规范及准则,协调各会员单位执行各项内控法规;促进同业自律,规范内部控制行为,促进彼此间的沟通与合作,实现有序竞争;配合银行业系统风险内控处置工作,协调业内会员相互救助。要在内部控制监督中加强联系、相互支持、团结合作,从而维护自身的利益和信誉,创造金融机构稳健运行的良好环境,防范和化解金融风险。
第二篇:浅谈银行内部控制建设
浅谈银行内部控制建设
桂林市商业银行
孙玉琼
内容摘要:随着全球金融一体化,原有的内部控制体系需要及时修订、完善,本文通过分析当前商业银行内部控制现状,就完善商业银行内部控制建设提出几点尝试性建议。
关键词:商业银行、内部控制、现状、建议
目前银行正面对全球性金融危机的挑战,如何在这场没有销烟的战争中夺取胜利,进一步完善内部控制机制尤为重要。
商业银行内部控制就是商业银行为实现安全性、效益性、流动性的经营管理目标,通过制定并实施系统化的制度和程序,对经营风险进行有效识别、评价、控制、监测和改进的动态过程的机制。它包括五个相互关联的因素:内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。为适应现代化银行管理要求,银监会提出了“管法人、管风险、管内控,提高透明度”的管理理念。可见内部控制建设在银行发展中的战略地位。
一、我国银行内部控制所存在的问题分析
近年来我国金融秩序有很大好转,许多国际先进管理理念和好管理制度进入我国金融系统,但新形势下还存在一些问题: 1、公司治理结构不健全,内部组织架构不合理
公司治理的核心是所有权与经营权的分离和制衡,在所有权与经营权未分离情况下,造成内部人控制的出现,使公司法人权力得不到很好的牵制。可能大大提高商业银行的风险水平,严重会造成商业银行破产,不但损害在款人的利益,而且破坏社会稳定。未建立分工合 1
理、职责明确、报告关系清晰的组织结构,监督部门无直接向董事会和最高管理层负责的体制。决策体系构造不合理,监督机制有效不足,使风险得不到很好控制,从而在一定程度限制了银行内部控制的有效运行阻碍了银行的发展。
2、内部控制制度不健全、风险控制文化在银行内未真正建立 内部控制制度就是要明确每一个环节和岗位的权力和责任,但目前一些商业银行内部控制制度在部门与部门之间互不关联、相互割裂。内部控制制度不适应银行新兴业务发展的需要,在会计核算手段上趋商业化、科学化的同时,原有的监督机制已不适应新兴业务发展的需要,形成了内部控制领域的空白点;加上会计部门缺乏既懂业务又懂微机的复合型人才,导致犯罪分子利用计算机犯罪案件时有发生。未明确设定可接受的风险程度使风险无法得到有效控制,制度执行随意性和难度大。内部控制是由人和制度构成的,人是所有制度的制定者,也是执行者。它需要董事会、高级管理层和各级员工共同努力才能实现的过程。特别是基层机构的部分工作人员还未充分认识到内部控制的重要性,认为自己所在岗位没有风险,风险是内部审计人员的工作,与自己无关。因此造成有章不循、违规操作,内部控制制度得不到有效执行,存在银行管理层过分强调存款,直接影响到内部控制文化氛围的形成。
3、内部稽核监督职能未能充分发挥作用
内部监督部门的独立性和权威性不够,没有建立全行系统垂直领导、具有充分独立的内部审计部门。因而查而不报、报而不处的现象普遍存在,结果是问题不能得到及时发现和解决,不能发挥应有的监督作用。内部监督力量配备不足,监管人员业务素质适应不了日益扩 2
大和更新的内部监管工作需要。银行为了扩大规模,增加网点、发展新业务,充实了一线人员,而内部监督人员几乎没变过,不能满足日常工作的需要。而且大部分内部审计人员主要来自于单一的专业人员,对内部监管工作的内在联系无从知晓,难以对内部控制的健全性、有效性、风险性作出整体评价,从而不能对全行业务进行全程监督。4、激励约束机制不合理
当前银行的激励约束机制侧重于业绩增长、规模扩大,而忽视风险管理。总行对分支机构的考核指标仍以规模指标和速度指标为主,内部控制指标和风险指标所占比重低甚至没有。这束缚了银行健康全面发展。
5、内部控制制度分散
银行的内部控制制度分散于各种文件之中,使前台人员在实际工作中忙于在各种文件制度中寻找,难于掌握各种业务的操作流程,而且也不利于内部审计人员对业务的监督。从而使内部控制制度中停留在纸上,与实际工作脱节。
6、信息交流与反馈滞后,监督评价与纠正不及时
对市场信息和重大事件未进行及时收集与交流,使相同的操作风险、市场风险重复出现,对事故险情和其他不良的内部控制历史情况未及时总结,对事故的处理情况未进行监督,内部控制只停留在对事故的发生上,未进行跟进监督。
二、完善我国银行内部控制体系建设的建议
1、健全公司治理体系完善内部组织架构
在公司治理方面,主要解决股权结构合理化,在所有权和经营权分离的情况下,为妥善解决委托和代理关系而提出的董事会、高层管 3
理组织体系和监督制衡机制,杜绝内部人控制现象出现,以遏制偏离公司最佳利益而追求控制权人收益的败德行为和机会主义行为。完善股东大会、董事会、监事会及其议事的决策机构,建立议事规则和决策程序;建立独立董事制度,对董事会讨论事项发表客观公正的意见;建立外部监事制度,对董事会、董事高级管理层及其成员进行监督。合理的组织架构对内部控制的有效性也起着至关重要的作用,一是要对各项业务制定全面系统的政策、制度和程序,并在全系统范围内保持统一的业务标准和操作要求。内控制度要覆盖所有风险点,包括决策、执行、监督全过程,重点岗位、主要风险环节做到相互制约、相互制衡。对新业务、新产品更要事先制定相关规章制度,并准确计算和评估风险,防患于未然。同时,对现有制度要不断进行评估修订、补充和整合,将制度细化到岗、落实到人,一个岗位一个职责,一个职责一套制度,不放过一个风险点,不疏漏一个隐患点,避免经营上的失范和管理上的失控。确保各项制度在各部门、各层次得到贯彻执行。二是要规范业务操作,严格按规章制度办理业务。三要严格规范高级管理人员行使职权过程中的行为,尤其是人、财、物等重要决策行为,确保按规定权限和程序行使权力,建立和落实对员工行为排查制度,力求将各种发案隐患消灭在萌芽状态。四是要加强重点业务风险点的管理和控制。当前要重点关注金融衍生品和票据诈骗风险以及利用计算机网络等高科技作案。对于金融衍生品由于它放在资产负债表外科目,而且是新业务,对其风险认识不足,甚至认为没有风险,对金融新产品的风险通过建立适当的模型经过多次的测试建立风险数据,借鉴国际上先进的经验建立这类新产品的内部控制制度。要针对票据案件频发的特点,在研究票据业务风险点的基础上,建立健全 4
规章制度,制定相应的管理办法和操作规程,对票据的真实性进行严格审查。从内部控制的构成要素看,内部控制环境风险识别和评估、内部控制措施、信息交流与反馈、监督评价与纠正。这几个要素之间紧密联系,构成一个不可分割的整体。重视内部控制制度的建立健全,仅仅是创立了一个较好的内部控制环境,如果没有建立在有效的风险评估的基础上,制定出来的制度也是无的放矢,如果没有采取措施去落实,也仅仅只是一纸空文,如果没有对内部控制措施实施的效果进行监督评价,内部控制制度的缺陷就难以纠正。因此,完善的内部控制需要全方位的建设、全面的控制。体现在控制的对象上,应包括方方面面,是人、财、物之间的整合;体现在内控过程上,应贯穿于管理过程的始终,讲求控制的持续改进和不断完善;体现在控制的内容上,控制不应仅局限于内部规章制度,而是涵盖了公司治理战略决策风险管理组织文化制度执行和责任追究等立体交叉多角度的风险防范体系。因此,这也是当前我国商业银行加强内部公司治理建立全面风险管理的原因。我国商业银行应将防范风险和提高效益有机结合起来,将防范风险作为手段,将提高效益作为目的,在合理成本范围内做好风险的防范工作,最大限度地提高效益,实现银行价值最大化。加强内控制度建设对业务流程实行再造是我国商业银行实现持续发展提升核心竞争力的需要,对现有的业务流程要从根本上重新思考,对新的业务流程要重新设计,商业银行应将业务流程改造作为内部控制制度建设的一个重要内容,通过对国家有关的政策法规和商业银行自身的有关规章制度的全面梳理修改、补充和完善,重建与新的业务流程相适应的业务操作规程管理规章体系,增强制度设计的有效性,堵塞控制盲点,落实内控管理责任,建立新型高效反应灵活具有高度 5
风险抵御能力的业务经营管理体制。完善的内控机制是商业银行安全有序运作的前提和基础,也是防范化解金融风险的重要手段和有效途径。健全内控机制,首先必须坚持三项原则。一是体制牵制,业务经营与前台服务、后台支撑的协作机制等,以避免各职能部门之间出现不必要的摩擦和控制环节中的漏洞;二是程序控制,对业务流程的不同环节,由不同的人员完成,使不相容的职务相分离,达到岗位牵制的目的;三是责任牵制,不仅要明确规定每一个职能部门和个人处理业务的权限,还要明确规定其承担的相应责任。既防止权力重叠,也要避免出现权力真空,使每一项业务处理的各个环节都有相应的机构和具体人员负责。其次,要建立健全 “三道防线”。一是以“防”为主的自控防线。一线岗位要建立双人、双岗、双责的经办复核机制,单人岗处理业务的,要有相应的前台和后续监督机制。二是以“堵”为主的互控防线。各机构应建立相关部门、相关岗位之间的相互监督制约工作机制。既强调相互合作,又在流程与职责上做出明确界定,做到部门间相互制衡、岗位间横向制约。三是以“查”为主的监控防线。应进一步强化专业管理部门和内部监督部门对各机构、部门及岗位业务实施全面监督反馈的控制职能,及时发现问题并予以解决。内部监督部门作为内部控制体系的重要组成部分,必须严格界定其职能,督促其认真履行监管职责,同时落实其必要待遇与权限,使他们有相当独立性、权威性,能够承担起繁重的内控管理工作。最后,要完善组织结构与权责分配体系。要按照决策系统、执行系统、监督反馈系统互相制衡的原则来设置组织结构。要完善内部权责分配体系,建立岗位分级授权规范,明确各层级相应的职责权限,保证经营决策程序的规范性。
2、建立有效的激励机制
拚弃过去单纯以规模以速度考核支行部室的历史,取而代这以激活激励机制为向导实施内控精细化管理,科学的内控激励与约束机制可以正确引导员工的行为。将内控指标纳入部室考核当中,按考核等级发放内控奖,对于出现严重事故和重大差错的支行、部门,取消奖金进行鞭策。通过将内控与绩效挂钩,内控的激励与约束机制落到了实处,员工的行为引导到了合规经营、规范操作上来。实现银行的可持续发展。
3、建立全员、全程、全方位的内部控制文化体系
要加强岗前和在职员工多层次多方位的培训,建立对员工分层次定期的内控培训教育制度。增强法纪观念,提高政治素质和业务素质,使他们懂得法律、精通业务、执行制度。以增强员工的风险防范意识。要加强思想政治工作和廉政教育,引导员工敬业爱岗,自觉地遵纪守法,要严把用人关,对干部和重要岗位的人员配备,必须对德、能、才、绩等方面进行综合考察,严格审查把关。积极加强组织人员控制,用严格、科学、规范、发展的绩效考核杠杆去促进人才选拔的良性机制的建立和员工升迁调整的公正、公平、公开的制度的建立,积极营造全体员工积极向上、尽职尽责的氛围,从而增强员工的自我约束意识。对于风险的控制要完善相应的监督 , 有效的风险防范是建立在人的积极应对与严谨的操作之上的 , 所以充分调动整个银行的不同层次的人员的工作热情是防范风险的最好的“润滑剂”。将风险与效益、风险与效率以及效果与收益结合进行风险分析与评价 , 设立专门的委员会 , 对银行整体运作的效果与风险进行定性与定量控制 , 利于防范风险的扩大化及风险的吸收与转化。内控理念是内控体系的 7
灵魂,它直接影响到内部控制的效率和效果。创新内控理念,一是要树立“内控至上”的理念。切实把内控当作银行日常工作不可分割并且优先考虑的一部分,真正做到工作中优先安排,职责上明确定位,操作上严格规范,形成一种跨时空、零距离的内部控制,使内控无时不在,无处不有,进而实现对业务发展与风险防范的自动化、适时化和程序化。二是要树立“内控人人有责”的理念。要强化每个员工的内控责任。每个员工既是内控的客体,也是内控的主体。各级领导,特别是董事会、监事会和高管层更要严格按照内控的要求以身作则,为全体员工对内控文化的了解和自觉执行创造良好的示范效应。同时要改变内控就是管别人的观念,努力加强自控与互控,寓内控于各项工作与服务之中。三是树立“以人为本”的理念。内部控制的逻辑起点应当是自我管理,而自我管理是未来银行内部控制的总纲。所以,要通过多种手段,包括深入开展员工素质教育,培育员工正确的价值观和良好的职业道德,加强领导与员工感情沟通与交流,培育员工集体主义精神等,引导员工注重自身行为修养,提升自己的人格境界,然后控制好自己的行为,真正做到整体和谐、动态优化。四是树立“立体化内控”的理念。在内控体系建设上,要渗透和体现全员、全程、全方位内控的原则,真正做到整体覆盖、无缝衔接和全方位防控,实行制度管人与机制管事相结合,人控、机控与制度控相结合,自控、互控与监控相结合。五是树立“创新发展”的理念。要坚持与时俱进,科学的发展观,反对墨守成规,摈弃教条死板式的内控,积极根据内控形势与环境变化探索灵活有效的内控方法,实施由被动性内控向主动性内控转换,由事后查处向事前防范转换,由单一制度向系统化制度转换,由表象治理向源头治本转换,由阶段性防治向长效机制转换。8
内部控制不是银行哪个层面哪个部门的事情,完善的内部控制是银行所有员工的事,在商业银行,各个层面的员工履行的职责确有不同,但职责上的分工,恰恰反映了不同岗位不同层级的员工在内部控制体系中必须发挥的不同作用商业银行内部控制评价试行办法规定:董事会负责所在商业银行建立并实施充分而有效的内部控制体系;负责对整体经营战略和重大政策进行审批并定期检查评价执行情况;负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估等监事会负责监督董事会及董事高级管理层及高级管理人员履行内部控制职责;负责要求董事董事长及高级管理人员纠正其损害商业银行利益的行为并监督执行。而员工不仅要落实与己相关的内部控制措施,而且要参与对内部控制的自我评价,对内部控制制度的健全性合理性,内部控制措施的有效性反馈相关的信息,对内部控制存在的缺陷提出改进建议,通过管理层对建议的吸纳和调整,间接参与内部控制体系的设计,因此,每个普通员工不是袖手旁观者,而是内控体系的参与者和建设者研究表明,完善的内部控制必须贯彻全员管理的原则,通过全员参与,将内部控制的责任落实到银行内各机构各部门各岗位各环节,才能提高全员内控意识和能力,将内部控制管理由个人行为和操作行为提升到整个银行的整体行为,推进金融机构的内控管理水平不断上新台阶。完善的内部控制必须是全员参与全面控制的一种动态过程。
4、建立完善的稽核审计体系
商业银行稽核是内部控制的综合管理部门,是用来检查、评价内部控制是否健全、有效的重要手段。银行稽核部门是相对业务部门独立而存在的专司监督检查的部门,对业务经营部门来说,具有超脱性 9
和独立性。因此,行领导应该十分重视稽核工作。根据巴塞尔银行监管委员会核心原则评价方法中,明确“银行的审计部门在行内有一定地位的要求”,银行需积极创造条件,把这一要求落到实处。首先,应明确内控综合管理部门既有监督、检查、审查、稽核职能,同时也应赋于对违章违规的人和事的处理和处罚建议权。此机构在行内应高于其他部门。其次,是把政治素质好业务素质高的干部充实到内控管理部门去使该队伍在行内成为从事稽核工作的一流干部队伍,并实现稽核手段现代化。再次,就是建立激励机制,增强稽核人员的工作责任心,制定出对稽核人员的激励办法,对稽核人员的晋升、奖励等直接促进内控体系与工作业绩挂钩,促进内部体系的有效运行。内控方式直接影响内控效果,一是要前置内控关口。由单纯的事后内控向事前内控转变。特别是审计稽核,要由事后审计向事前分析和事中控制发展,要将审计稽核的监督职能寓于管理控制之中。要加强非现场稽核,努力实现风险监控的电子化、规范化、程序化,增加内控风险预警能力。要通过对日常业务数据的监测分析做出风险预报,然后进行现场的内控检查,使内控方式由过去的事后检查型向风险预警型转变。要加强对个案现象的非现场稽核,及时进行风险提示,将风险苗头、风险点、风险面实时通报给各分支机构,防患于未然。二是创新内控方法。一方面,要建立健全风险识别、评估体系。要以防范风险为核心,建立风险控制模型,将产生风险的可能性因素细分为市场风险、信用风险、操作风险、人员风险、欺诈风险等部分,设置若干道风险警戒线,建立不同的评估标准,设置好坐标参数,找出风险的等级与控制的关键,并向决策者提供明晰的参考依据。另一方面,要改分散式监管为有程序的、系统的、全面的监管,增强业务监管、稽核 10
监管与行政监察的相互渗透力。要进一步强化行政监察体系建设。金融纪检监察机关既要加强对金融业务活动的检查,又要加强对领导行为、决策权力的监督,促使权力的民主化、决策的科学化和业务行为的规范化。在内控具体方式上,要积极实施电子化监控方式、集中远程监控方式和实时监控方式,以此提高内控的先进性和有效性。要加强各项业务计算机处理系统的管理和监控,确保每一个操作环节都在有控制、有记录、可监控之下。电脑和人脑要互相控制,不留控制盲点。要及时发现和跟踪新的违规手段,主动更新适应监管需要的新的方法和工具,要魔高一尺道高一丈,确保监管强而有力。此外,还要积极引进适合我国的国外商业银行内控建设的先进理念、方法和机制。三是不断创新内控内容。既要根据内控存在的问题有的放矢地加强内控,又要根据内控形势与环境的变化以及监管的总体要求实施内控,防止因为出现内控死角和真空而造成重大失误。四是整合内控流程。按照成本效益原则,对所有风险业务进行梳理与流程重构,减少不必要的控制环节,增强业务流程的科学性。建立立体型风险防范体系,就是指自防与社防,内控与外管,决策层对操作层,领导与员工,教育与法规全方位协调配合的防御体系。一是依靠社会力量防范与依靠商业银行自身力量防范相结合;引导企业和社会公众在法律约束下规范参与金融活动。二是依靠外部监管部门与各商业银行自我监控相结合。三是依靠经济手段与依靠法律相结合。四是依靠机关管理与依靠基层管理相结合。才能把内控建设真正落到实处。5、做好内部控制和风险评价
内控评价是衡量内控机制有效性,寻找内控薄弱环节,提出内控强化措施的有效途径。一是要科学设置内控评价体系。主要应包括制 11
度建设评价、制度执行评价、制度保障评价等。内控评价指标体系的设置必须顺应业务发展变化及时调整,特别是对新业务新产品应及时补充进评价内容。二是要明确内控评价内容。要依据金融法规以及商业银行有关规章制度和操作规程,具体细化成每个风险控制要点,作为评价的内容。同时要进一步优化内控操作文本,提高工作效率。三是制定合理的评价计分方法。要实行定性分析与定量分析的有机结合,按评价内容的重要程度合理确定计分权重,确保评价的客观公正与科学。同时要建立内控评审委员会,坚持民主评议,提高评价的透明度和民主性。四是充分利用内控评价结果。要将评价结果及时报告决策层,作为单位综合考核的内容以及干部晋升和业绩考核奖励的依据。同时,要通过内控评价,就事论理,就小论大,就点论面,就他论我,就事论势,就下论上,增强员工的制度意识、责任意识和风险防范意识,督促商业银行完善现有内控制度,前瞻性地预防风险,有针对性地制定强化内控及防范案件的措施。要健全监督制约机制,逐步建立内外结合、上下贯通、纵横交错,比较完备的监督网络和体系。在监督主体上,进一步加强与地方有关机关的配合,建立信息交流和协调查案制度,定期召开案件防范分析会,交流有关信息。针对新情况、新问题提出新的防案举措;在监督的时序上,应实行事前、事中、事后全过程的监督,实行关口前移,尤其是在新业务品种的出台、操作系统更新时,建立业务管理和技术操作防范制度在监督对象上,重点加大重点部门、重点岗位、重点人员和薄弱环节制度执行情况的检查频率和力度。在监督内容上,由外在表面的督查向深层次问题督查方向转变。要进一步转变稽核职能,把工作定位于高层次的职能监督,重点放在合规性稽核、风险稽核和对这主要负责人的责任稽 12
核三个方面,实现由查到防的转变。要逐步建立覆盖所有业务风险的监控和评价预警系统,并进行持续的监控和定期评估,对业务发生后的风险状况进行跟踪监测。同时,针对商业银行自我约束不力,内控意识不强的现状,加强监督和检查,促进商业银行不断完善内部控制,提高防范风险的能力。6、畅通信息和及时反馈
信息是内控的基础,是强化内控的“软件”。一是最高管理层应向全体员工时时传导一种信息,即每个人都有各自的控制职责,必须得到认真履行。同时让每个员工了解自己在内控系统中的地位和作用以及自己的工作与他人工作的相关性,通过熟练掌握内控要点,及时发现问题和风险。二是建立重大信息自下而上报告通道。员工要把最先认识到的内控问题信息及时反馈给管理层,这样便于找出内控中的潜在薄弱环节,并及时采取相应的预防措施。三是畅通内控信息交流渠道。一方面,要加大内控管理系统软件的研发和应用,努力提高信息的科技含量。同时要加强非现场监管信息系统和非现场监管数据的应用,提高监测分析水平,增加数据的附加值,真正把“死数据”变成“活信息”,使系统成为提升风险监管能力的重要工具。另一方面,要健全部门内部沟通协调机制。包括利用电子网络系统实现内控信息实时交流,建立内控资料报送制度,加强部门间信息沟通,实现内控信息资源共享等。
商业银行通过对内部控制制度的建设,提高抗风险能力,利用先进的技术,发展的眼光,实现快速、健康的发展。
参考文献:
{1}包强、万静芳.商业银行内部控制建设的现实选择[J].财会通讯,2005年1 13
月,107-110.[2] 吴景杰、李双斌.试论新形势下我国银行内部控制建设[J].中央财经大学学报,2004年12月,38-41.[3] 阳长春.对完善我国商业银行内部控制的思考[J].企业家天地,2009年3月,58-59.[4] 汪叶斌、廖道亮.银行内部控制原理与评价[M].年5月,22-105.东北财经大学出版社,2002
第三篇:浅谈银行内部控制
浅谈银行内部控制
内容摘要:银行内部控制就是银行管理层为了保证管理和业务目标的充分实现,制定并组织实施的对内部部门和人员从事的业务活动进行风险控制、制度管理和相互制约的制度、措施、程序和方法。银行会计风险的防范,对于保证整个社会资金活动的正常运行,无疑是十分必要的。强化银行会计内部控制,要树立内控优先观念,加强账务控制,完善制约机制,重视支付结算,设置科学的操作规程,建立严密的分级授权制度,加强重要物品、重要岗位控制,构建会计电算化安全控制体系,强化内部检查和审计系统,提高银行会计人员综合素质。内部控制要以合理划分人权、事权、监督检查权为制度内核,以保护单位资产安全完整、保证会计信息真实可靠、保障国家法律、法规、规章和单位内部经营管理目标实现为终极目的,是单位防范风险、趋利避害的“安全阀”,也是整个社会经济安全运行的重要屏障。
关键词:内控机制 银行会计 存在问题 对策
目前在银行经营中,要求银行确立符合银行资产的流动性、安全性、效益性的经营原则,完善内部控制,防范金融风险日益成为银行经营者和管理者当前乃至今后一个时期的一项迫切的任务。银行内部控制就是银行管理层为了保证管理和业务目标的充分实现,制定并组织实施的对内部部门和人员从事的业务活动进行风险控制、制度管理和相互制约的制度、措施、程序和方法。内部控制要以合理划分人权、事权、监督检查权为制度内核,以保护单位资产安全完整、保证会计信息真实可靠、保障国家法律、法规、规章和单位内部经营管理目标实现为终极目的,是单位防范风险、趋利避害的“安全阀”,也是整个社会经济安全运行的重要屏障。会计部门作为银行内部控制管理的第一监督部门,其内部控制能力的强弱,直接影响着银行经营目标的实现,为此,加强银行会计内部控制为重中之重。
一、目前银行会计内部控制存在问题
(一)有章不循,内部控制失效,贯彻落实流于形式。近年来我国已出台了《中国人民银行法》、《邮政银行法》、《票据法》、《担保法》、《贷款通则》、《金融违法行为处罚办法》等法规,并在新的《刑法》中有关于惩治金融犯罪的条款,金融业务的经营是有法可依的,但由于受到经济利益的驱动,长官意志及社会人情关系的影响,金融从业人员往往不能用法制来保护自己,甚至默认,容忍或参与违法违纪活动。对银行现行制度的分析表明,一些制度贯彻流于形式,由于人为地减少控制点作业和逆程序操作,与至银行内部控制机制变形,失去了应有的刚性,许多规章制度流于形式,只发文件不抓落实,遇到具体问题,灵活性讲得多,原则性讲得少,以种种“理由”加以变通和回避,甚至视内控制度为绊脚石,对某些规章制度视而不见,这是银行经营风险增加、发案率增高的最直接、最根本的原因。从当前银行内部各岗位的实际控制效果考察,有章不循表现为会计、出纳等操作岗位有些关键控制点的规定没有落实到位,尽管我国银行业在过去几十年的业务经营中,建立了一系列相对完善、行之有效的内控制度,但却不能落到实处,形同虚设,主要表现为:联行章、证、押未真正坚持三分管制度;重要空白凭证领发、使用、交接等制度执行不严格;业务印章不按规定保管和使用;临柜不认真,不坚持验印制度;随意调整账户积数;交接班中款项交接登记不及时,查库制度履行不认真;出入库、收入大额现金不及时记账;不及时汇划款项、记账等;离机不退出画面,密码泄露;支票控号流于形式,同一单位多个账户支票混用;随意设置自动取款机金额;复核员不履行复核制度等等。以上种种,使内控制度形同虚设,弱化了业务操作
过程的系统性、严密性和完整性,留下诸多事故隐患。银行虽有一套完善的会计内控制度,但犯罪分子屡次得逞,究其原因就是,银行会计内控机制形同虚设,给犯罪分子有乘空之机,造成国家资金大量流失。
(二)内控机制不健全,缺乏动态的调整、充实过程。对银行来讲,要建成真正的、具有国际水平的、规范化的邮政银行,实现其各项既定目标,必须随着其业务的日新月异,建立与之相配套的严密、系统、规范、有效的内控制度。目前金融电子化的发展,使银行业务和办理各项业务的手段都发生了很大变化。
由于管理滞后和改革中的探索有一定过程,一些新业务还没有制定出完善的操作程序和相应的制度,存在无章可循的空档。在现实工作中,银行往往忽视了会计内部控制是一种贯穿于决策、执行、监督全过程的环环相扣、平衡制约的动态机制,而常常反映为一成不变、机械僵化的形式,有些明显陈旧的规章制度或操作程序不能被新的、更科学的制度所代替,特别是目前新的金融业务品种、金融工具不断推出,如果不及时调整补充内控制度,必给犯罪分子留下可乘之机。如现在绝大多数银行都实行综合柜员制处理有关业务,而在实际运行中,由于对综合柜员之间、会计和储蓄综合柜员之间、综合柜员与上级机构内部往来控制以及综合柜员制业务检查等制度建设上,没有能根据业务发展状况及时做出相应调整,使基层机构照搬照抄原会计、储蓄业务柜员制的有关规定,内部控制可能出现薄弱点。
(三)相互制约机制不健全,上下级之间约束性薄弱。相互制约,是内控制度的一项基本要求。这种制约既包括会计专业内部各个岗位、各个环节之间的相互制约,也包括上下级之间的相互制约。但在实际工作中相互制约不能完全落实,一些重要职责和岗位没有严格分离,混岗或集多职于一身的现象时有发生。一些银行缺乏有效的内部管理部门,对主要负责人和决策管理层的权力缺乏必要的监督制约措施,常常出现“控下不控上”的局面。究其原因主要是:职能监督部门的地位不超脱,不能独立行使监督职能,难于进行超前监督。
(四)忽视支付结算所形成的会计风险。支付结算风险是指在支付结算活动中,由于受到多种因素的影响,使支付结算当事人的实际收益与预期收益发生背离,从而蒙受损失的不确定性。支付结算风险给银行带来的损失主要包括:银行必须承担相应的经济责任和法律责任;银行要蒙受经济损失;银行信誉受到影响。支付结算所形成的会计风险,究其原因是多方面的,主要可以归纳为:银行临柜人员违规违章操作,账务处理程序随意简化,隐瞒问题不及时上报造成重大隐患;银行临柜人员缺乏对支付结算业务整体性的了解,对一些关键性的环节控制不到位或业务不熟悉;银行会计在支付结算中的防伪鉴别技术落后,很难辨别一些票据的真伪;支付结算法规的不配套,客观上给银行办理支付结算业务造成一定的难度,从而造成制度风险;会计人员缺乏对支付结算风险的研究,忽略重点环节的控制,等等。
(五)实行会计电算化带来新的会计风险。采用电算化会计处理以后,银行各个管理部门越来越依赖会计电算化信息系统所产生的会计记录和会计报表,而这些记录和报表的准确性及可靠性取决于内部控制功能的强弱。银行会计电算化信息系统潜在的控制问题比手工会计信息系统更多,更为复杂,其技术性也要求更高。于是,不可避免地会带来一些新的风险,如系统文件不可读,易于被篡改和毁坏,如果编程错误,则会造成错误的重复性和连续性,更有可能产生舞弊和犯罪行为等。由于会计电算化系统所产生的会计信息日益增多,没有健全的内部控制,很难保证银行会计信息的收集、传递和处理能够及时、准确,更谈不上有效地利用这些信息来安排各项经营活动。
(六)检查辅导走于形式,监督不力。会计检查部门应对会计部门处理的各项业务的合规性、正确性、及时性进行监督检查,防患于未然,但许多银行对此认识不足,检查辅导缺乏计划性、针对性,往往是上级布置,下级应付,不能及时发现存在的薄弱环节和漏洞,而且奖罚手段软化,对违规甚至违法案件的查
处,普遍存在着“重经济处罚,轻行政法律处罚;重单位处罚,轻对个人处罚;重内部处罚,轻外部公开处罚”的“三重三轻”问题,检查整改成效甚微。再加上稽核部门再监督职能弱化和纪检监察力量薄弱,从而使第二道、第三道监督防线不能很好地发挥作用。
(七)银行内部审计监督体制有待改进。目前,银行内部审计监督职能部门普遍存在着“既替本行行长负责,又替上级行行政职能部门负责”,“双重负责”存在无序的逻辑性缺陷,实际上使自己陷入了一种自己监督自己的怪圈,审计难、上报难、处理难的“三难”问题没有得到根本性解决,导致问题不断蔓延而发生经济案件。其原因主要有:(1)内部审计法规,制度不健全,检查只有建议权,没有处理权;(2)审计检查单调而不灵活;(3)审计工作人员知识结构不够全面,尤其是电脑会计能力不足;(4)审计工作不容易被人理解和支持,容易得罪人,审计人员工作积极性受到很大影响。数十年来的内部审计工作实践表明:要发挥审计应有的作用,就要妥善解决好审计工作的超脱问题。
(八)会计人员素质有待提高。银行会计人员素质的高低,直接影响着各项业务处理的质量,高业务素质的员工不仅是会计内部控制的基础,而且可以有效弥补内控制度的不足。银行会计内控队伍素质不高,已制约着银行的快速发展。主要表现在(1)业务方面:熟悉单项业务的人员较多,具有综合业务素质的人员较少;熟悉传统会计业务的人员较多,了解会计创新业务的人员较少;熟悉传统操作技术的人员较多,能熟练掌握计算机操作技能的人员较少;精通国内结算业务的人员较多,熟悉国际金融业务的人员较少。有的会计人员默守陈规,不求上进,缺乏钻研业务、精益求精的精神,缺乏职业理想和敬业精神。他们业务知识贫乏或知识老化,专业技术水平低,无法按照新规定开展工作。(2)法律观念淡薄,法律意识不强。有的会计不学法,不懂法,对会计准则、会计制度、支付结算办法也知之甚少,模棱两可,他们既谈不上遵纪守法,更不能依法办事了。
二、强化银行会计内部控制的对策与思路
内控制度是银行长期经营实践的结晶,是进行现代化管理的客观要求和可靠保证,强化会计内部控制,是防范金融风险最有效的途径,是银行安全、有序运作的前提和基础。针对会计内控现状及面临的新问题,银行应从以下几个方面强化会计内部控制。
(一)强化金融风险防范意识,树立内控优先观念。首先各级领导必须增强内控优先意识。银行一是要根据中国人民银行发布的《加强金融机构内部控制的指导原则》,对现有的各种规章制度进行认真研究整理,并借鉴国外邮政银行内控制度建设的成功经验,统一制定若干业务管理制度及操作规程,从根本上解决制度过多而流于形式的问题;二是要坚持“内控制度先行”的原则,在开发推广新业务新产品过程中,明确各单位各部门的责任,制定相互制衡的业务管理办法和制度,并在实践中不断修改完善。目前银行间的竞争日益激烈,存款成为评价基层工作业绩的重要指标之一,所以必须将其列为领导干部的业绩考核项目,或实行内控管理达标制,促使各级领导重视强化内控制度,有效防范案件的发生。其次,加强职工再教育,提高全体会计人员对内控的认识。
(二)加强账务控制。进行会计核算必须有一系列以会计法为核心的专门方法和规范,包括填制和审核凭证、设置会计科目、登记账簿等,它是银行会计控制系统的基础,强化会计内部控制首先就要加强账务管理。会计人员进行账务记载,必须是凭经严格审定的有效会计凭证,除此以外不能接受任何指令。各项会计核算必须经过复核,账务核对应适时进行,要保证账账、账款、账实、账表、账据、内外账核对相符。会计人员应掌握双线核算的基本原理及制度,加强账务核对工作。
(三)完善制约机制,推行责任会计制度。首先,要强化银行会计内部控制必须健全完善的制约机制,要按照分级经营,分级授权的要求,建立比较完善的经营授权制度,如信用证的开立,大额汇票的签发,大额现金和费用的支付等,都要明确各级审批的权限,要建立领导考核制度,每年由审计部门对下级主管会计工作的领导,就其本的经营管理情况、权力动用情况、制度执行情况等进行全面的综合评价。要建立岗位检查制度,对主管会计工作的领导实行交流制,对会计人员实行强制休假制,对会计重要岗位实行轮换制,真正做到每一位员工,每个岗位,每项业务都处于被监督,被检查的范围内。其次,推行责任会计制度。责任会计制度是现代管理会计的重要方面。它以权、责、利相统一的原则,把各个机构和部门划分为责任中心,围绕责任中心将会计信息与经济责任、会计控制同业绩考核相结合,形成银行内部严密的控制体系。一要进一步推进和完善综合责任预算和部门责任预算,加强纵向业务预算管理、财务预算,使业务管理部门成为综合经营计划考核客体,实施部门预算管理。二要充分利用新会计科目所构建的信息基础,通过分产品,确定资产,负债及产品与部门的归属关系,分摊部门成本,从而对部门的经营业绩做出科学、合理的评价,为会计部门成为真正利润中心和责任中心创造条件。
(四)高度重视支付结算所形成的会计风险。目前情况下,要减少支付结算形成的会计风险,必须对支付风险进行全面系统的研究,与此同时,还须采取如下配套措施:一是加快内控配套制度建设,制定支付结算操作规程,规范支付结算业务操作,减少漏洞。二是严格操作规程,不得随意简化账务流转程序。三是银行会计临柜人员必须熟悉每一种支付结算方式和各项支付结算法规,把握各项法规之间的关系,正确地开办支付结算业务。四是银行临柜人员必须掌握辨别真假票据和结算凭证的本领,适应柜台监督的需要。五是银行会计人员要能够把握支付结算风险点并对风险点进行严格的控制,对容易出风险的票据和结算方式给予重点关注,在支付结算业务处理的各个环节,严把票据的审查关、签发关、承兑关、付款关、挂失关等,杜绝重大差错、事故和案件的发生。六是严防银行内部人员作案,对一些关键岗位进行定期与不定期的轮换。
(五)设置科学的操作规程。目前各银行的内控制度已基本建立,但内控制度与具体的业务操作联系不够紧密,业务环节不连续,容易酿成操作风险,因此,谈风险防范必须从业务操作规程入手。根据规范、实用、安全、有效的原则,设置标准化操作规程,涵盖会计业务处理的全过程,实行上岗对下岗负责,下岗对上岗监督的运行机制,严禁独自一人操作业务全过程,做到环环相扣,不漏项、不空白。会计业务是综合性、复合性业务,要求整个业务操作过程必须综合管理动态控制。因此操作规程要根据银行经营管理情况,不断地补充调整。特别是每推出一项新业务时,应根据及时性原则,尽可能在新业务推出之前建立健全新业务的各项操作规程,使新业务开展时就有章可循,以减少开展新业务过程中出现的风险。
(六)建立严密的分级授权制度。对会计财务处理必须实行岗位分工,各岗位之间相互联系、相互制约,后道工序制约前道工序,后台制约前台。各种业务必须交由不同的人完成,不相容的岗位一定要分离管理。对各个程序及岗位,合理地授予相应的处理业务的责任和权力,对重要会计事项如错帐抹帐、冲正、开销账户、调整积数、大额付现等必须坚持授权审批,形成分工明确、权责对等的严密的风险防范体系。
(七)加强重要物品、重要岗位控制。印章、凭证、库款、密押等是银行业务经营过程中的重要物品,掌握这类物品的人员及会计主管处于重要岗位,为防范风险,必须加强对重要物品及重要岗位人员的管理,应着重从以下几个方面进行控制。一是重要物品要专人保管,明确责任,缩小接触重要物品的人员范围;二是业务操作过程中重点控制章、证、款、押,离柜应收起锁好;三是营业终了,重要物品应入库或入保险柜妥善保管,以保证此类物品安全;四是重要物品章、证、押必须分开保管,相互制约;五是领用、交接手续必须严密,防止各环节出现漏洞;六是重点岗位人员实行定期轮换,平行交接。
(八)构建会计电算化安全控制体系。目前计算机已广泛应用于银行会计业务,建立一套完整、科学的计算机安全内控控制体系,加强计算机风险防范已成为银行会计内部控制的重中之重。
1、要提高银行会计电算化系统的可靠性。电算化系统的设计开发是计算机控制的关键,软件系统越完善,控制越有效。因此,必须从电算化系统的研制开发与维护、系统鉴定、应用环境、操作、数据输入、输出、系统安全、硬件与系统软件控制等多方面研究银行会计电算化系统内部控制措施。邮政银行要建立完善的、适合自身会计电算化系统的管理和控制制度,加强银行会计电算化系统的安全可靠性,做到“凡事有人负责、凡事有章可循、凡事有据可查、凡事有人监督”,防范银行会计电算化带来的会计风险。
2、明确分工和职权分离是进行内部控制的基本手段。坚持科技部门和操作应用部门职责分离;程序员、操作员、系统管理员职责分离;严禁程序员单独接触系统;严禁系统设计、软件开发人员介入实际会计业务操作。首先,在计算机处理业务过程中,最容易出错和作弊的环节是数据输入。因此必须加强输入控制,输出控制是对系统的输出结果进行控制,应采取双备份、异地存放、严禁任何人修改等控制办法。再次,对一线柜面重要业务操作要加以主管授权,如对大额现金的存、取款,转帐等,对签发银行汇票、承兑银行汇票等,特别在冲帐、抹帐、补打传票等都要设主管授权,这样,才能有效防范计算机来的会计风险。
(九)强化银行内部检查系统和建立强有力的会计审计监督系统。监督检查是落实各项规章制度的重要手段,是强化会计内部控制,防范经济犯罪的有效措施。必须建立财会、稽核、纪检、监察等紧密型一体化监督管理组织体系,相互协调、紧密配合,形成监督的整体合力,加大检查力度,彻底扭转有章不循、违规操作现象。首先,要稳步推进银行会计审计监督机制改革。由于金融体制的原因,导致银行内部审计部门地位不超脱、不权威、不独立,在审计业务处理上表现为弹性有余,刚性不足,严重影响了内部审计工作的质量和效益。因此,要推进银行会计审计机制的改革,必须坚持银行会计业务过程的审计制度,它可以减少工作差错,防弊堵漏,也是完善业务处理规程,审批手续,明确责任,执行授权的重要手段,也是保证银行会计核算系统安全及完整的基础。其次,建立独立的、有权威的内部审计监督机制。如有严密的审计措施,经常的审计监督机制,及时的审计检查,审慎的审计报告,严肃的审计处罚,按照相制约的原则。对会计业务和核算,计算机的应用和系统管理,会计制度和岗位责任进行定期的检查和评估,并针对会计内控和管理等问题履行监督反馈职能,不但有建议权而且有处罚权,保证内部审计部门的独立性和权威性,督促各项会计内控制度和管理措施的贯彻实施。另外,要推行外部审计部门再审计制度,由总行选择技术力量强、信誉良好的审计师事务所定期对各级行进行全面审计。这种内、外部审计相互结合的方法将更有利于促进内部审计提高工作质量,充分发挥审计在防范银行经营风险中的控制作用。
(十)严肃纪律,查处违法违纪行为。对会计人员违规查出的问题,必须严肃处理。一是必须加大上级行对下级行的查处力度,要严格执纪,切实做到有章必依,违章必纠。凡发现违规、违纪者,无论涉及到什么人,都必须对责任人下重“药”,不搞下不为例。二是要落实办案责任制,集中力量重点查处贪污、贿赂、挪用公款以及失职渎职等违法违规案件,对这些问题的查处要坚持领导查办案件责任制,查处必须做到不护短,不手软。三是必须借助银监局的监管权威,对问题一查到底,决不姑息迁就。四是对检察机关立案的案件,只要事实清楚,必须做到不讲情,不解脱,做到依法办行,从严治行,使银行能健康发展。
(十一)提高内控人员素质。人是实施内部控制的主体,人员素质的高低决定银行内控制度的质量,为此,强化银行内部控制,必须做好以下几方面工作:
1、牢固树立“以人为本”观念。通过经常性开展职业道德、职业技能、职业纪律和职业思维的教育以及制度教育、法制教育,树立正确的人生观和价值观。银行管理者必须切实关心职工的工作、生活等情况,加大感情投资,增强银行会计人员的集体观念和整体意识,提高财会人员的安全防范意识,增强事业心和责任感,树立严谨科学的工作态度和执法守法的自觉性。
2、进一步加强会计人员培训,培养会计综合型人才。一是对银行一线会计人员必须坚持抓好业务学习和人才培训,提高业务综合素质,使业务操作人员的业务技能由单一型向一专多能型转变,以适应业务发展的需要。二是对银行总会计师培养其工作决策能力、业务分析能力、开拓与创造力等。三是对银行会计主管人员培养其分析解决问题能力和组织协调能力,使他们能够在业务知识不断增长的基础上,拓宽管理思路。
3、完善银行会计激励机制。建立一套科学的会计考评工作体系,按照会计工作岗位的职责不同,分别制订岗位责任制,并定期组织考核,奖优罚劣,充分调动会计人员的工作积极性。
1.董卉娜,朱志雄,《上市银行内部控制缺陷认定研究》,《证券市场导报》,2014年第6期; 2.韦巍,《商业银行内部自我控智能评价研究》,《财会通讯》,2015年第29期; 3.林坤,《当前形势下的银行内部控制机制研究》,《商情》,2015年第34期;
4.马玮,《完善我国商业银行内部控制机制的对策》,《经济研究参考》2015年第30期; 5.刘承义,《银行内部控制与风险管理浅谈》,《财经界》,2015年第30期;
6.刘辉,《市场利率化背景下深化地方商业银行内部控制体系的思考》,《财经界》,2015年第29期; 7.冯洁,《试论互联网金融快速发展背景下商业银行内部控制策略》,《经济管理者》,2015年第28期;
8.吴晓艳,《浅谈农村商业银行的内部控制问题——以广东省惠东县农村商业银行为例》,《大科技》,2015年第25期。
第四篇:新形势下我国国有商业银行内部控制分析
一、引言
2003—2004年是转折性的一年,我国国有商业银行的综合改革迈出了实质性的步伐。国有商业银行股份制改造的结构性手术正式操刀;2003年12月,国家动用450亿美元的外汇储备为中国银行和中国建设银行注入资本金,为上市作准备。中国金融界正经历一场翻云覆雨的变化。然而,上市虽能解决产权单一的问题,却并不意味
着它是一副万灵药。在我国国有商业银行的内部控制系统还很薄弱,经营风险还很大的情况下,太过乐观不是好事。
回顾九十年代以来动荡不安的国际金融市场,从巴林银行的倒闭到日本大和银行事件;从国际商业信贷银行的倒闭到东南亚金融危机,都无一例外地印证了一点:银行内部控制的任何松懈,都可能招致灭顶之灾。可见,无论是国内现状还是国外环境,都对商业银行的有效内部控制提出了迫切要求。因此,如何建立一套完整、有效、合理的内部控制体系,以维护银行资产完整、保持资金合理流动、规范经营行为,已成为国有商业银行经营管理中所面临的一项重要课题。好范文版权所有
二、内部控制理论简介
内部控制理论的发展经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架等几个阶段。最新和最具里程碑意义的是90年代coso报告提出的内部控制框架。他认为,内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法律的遵循等目标的达成而提供合理保证的过程。具体内容包括五大方面:第一,控制环境(controlenvironment)。他包括管理组织结构、管理理念、人事政策和员工素质、外部环境等。第二,风险评估(riskaement)。包括对风险点进行选择、识别、分析和评估的全过程。第三,控制活动(controlactivities)。是确保管理方针得以实现的一系列制度程序和措施。第四,信息和沟通(informationandcommunication)。包括内外部、上下层和各部门间的信息的获取和交流,以便采取必要的控制活动,及时解决存在的问题。第五,监督与审查(monitoring)。是为保证内部控制的有效性、充分性、可行性而对内部控制制度进行的持续性的评价和单向制度的分别评价。这五大方面对内部控制做了全面的概括。
三、我国国有商业银行内部控制中出现的问题
目前我国商业银行的内部控制制度的整体执行情况并不理想,突出表现在缺乏五性:有效性、全面性、及时性、独立性、审慎性。下面将具体从内部控制理论的五大方面来分析我国国有商业银行内部控制制度存在的主要问题。
(一)从控制环境来看
良好的控制环境是内部控制系统有效运行的基础。无数实践表明,金融机构内部形成的氛围和环境会影响控制活动、信息交流以及监管活动。而我国国有商业银行的控制环境不佳:
1、产权制度还未完成转型。一直以来我国国有商业银行建立在全民所有制基础上,适应计划经济体制,产权单一,缺乏活力。正是因为认识到这一点,目前国有商业银行的股改上市正紧锣密鼓地进行。朝着银行法人产权制度这一方向不懈努力,但过程中仍然会遇到许多阻力。
2、公司治理结构不合理。虽然国有商业银行的公司法人治理结构发生了很大的变化,但与真正市场化的货币金融企业相去甚远。首先,由于产权问题还未得到最终解决,公司治理架构不健全。其次,权力的委托和分配更多是依靠行政力量,不能保证其独立于政府的经济性、市场性。再次,在激励与约束机制方面,主要实行行政级别的升迁的官本位制,易造成高级管理层注重短期业绩,忽视长期和滞后风险的现象。另外,在监督机制方面,以党政机关的纪律和有关规定监督为主,缺乏股东和资本市场的有效的实质性监督,且各权力部门之间独立性不强,界限模糊,缺乏制衡约束力量,易造成政府监管与银行内部信息不对称,滋生腐败行为。
3、风险管理理念落后。我国国有商业银行的高层管理人员对风险管理不够重视,没有设立专门的风险管理部门,风险的管理分散在不同的部门,往往存在多头管理,不利于发现问题。同时对于风险管理的认识常常具有片面性,缺乏全面正确的风险管理观念。表现在计划体制下的完全漠视到现在强化风险管理和责任下的对风险采取过度规避,而过度规避影响了业务的正常发展。
4、没有独特的企业文化和优秀的企业精神。在市场经济条件下,国有商业银行对员工思想道德教育的普遍不重视导致许多不规范或不道德的行为,如:有法不依、有章不循、违法违规经营,为一己之私而损害集体利益,无团队精神,无主人翁姿态,缺乏责任感,甚至以权谋私、以贷谋私,大肆侵吞国家财产。2003年,国家有关部门为打击这些现象,制定了一系列严格的规章制度约束职工行为,但收效甚微。这说明,单纯的规章约束远远不够,还必须培育银行企业文化,外部的“硬约束”要通过良好的内部
“软约束”才能发挥作用。
(二)从风险评估来看
风险评估是风险控制的基础和前提,是全面、准确、及时的了解和把握银行风险的内控要素。我国国有商业银行在风险评估意识、方法、技术等方面还比较落后。
1、风险评估的方法技术落后,人才缺乏。由于管理层的不重视和高技术人才的缺乏,我国国有商业银行的风险评估主要依靠
定性的、人为控制的直接管理方法,如信贷审查方式,而未使用定性和定量相结合的客观的科学方法。这导致了风险管理的专业化程度和效率较低,特别是对于已标准化的可批量处理的银行资金交易和零售业务,没有实现以模型等定量分析为主的间接管理方法。而且,由于缺乏专业化的技术人员和足够的数据信息,目前我国商业银行尚未建立更为科学的内部评级法,也就无法使用国际银行界广泛使用的var技术和creditmeterics方法,无法对风险做出准确的识别和分析,更谈不上建立起科学的风险管理体系了。
2、风险评估主要局限于信用风险,而对其他风险和一些新业务缺乏必要的分析。我国国有商业银行的风险评估大多是针对信贷业务设计的,而对市场风险、利率风险、外汇风险等其它业务的风险评估还处于空白,对衍生金融工具、中间业务等新业务的风险更加缺乏监控。这对于业务范围不断扩大的国有商业银行是一个隐患。
(三)从内部控制活动来看
内部控制活动是内部控制最重要、最具有现实意义的子系统,而我国国有商业银行开展的内部控制活动总体效果不理想。
1、现行的内控规章制度不健全、不系统、不科学。我国国有商业银行的规章制度有的过时,跟不上发展需要,没有及时修订;有的新业务的开展还没有制定规章制度来约束,运作上带有盲目性;有的制度过于简单,操作性不强;有的又过于严格、机械等等。值得注意的几点是:实际工作中有制可循却缺乏严格的执行,使一些基本制度如柜台交叉复核、双人双责和事后监察难以落实,替岗、代岗,代人签章现象时有发生;奖惩制度往往以党纪政纪处罚代替了职业上的惩罚,有名无实;成绩考核制度也存在较大缺陷,一些基层银行仅以完成存款的多少来考核评价员工和决定工资待遇,忽视资产的风险状况。所以总的来说,这样的制度不利于风险控制。
2、内部组织结构不科学,人员素质控制不到位。由于机构岗位之间的分工不明确,经常会出现责任推委的情况,利益的交叉也使得权力制衡在运行中失灵。而且,各层之间的授权审批制度没有规范化,授权过大、过小或越权现象严重。再加上对职工的录用把关不严,培训考试过程又流于形式,这些都易导致业务上的操作风险。
3、风险控制手段不足,风险控制系统不全。国有商业银行缺乏正常的风险补偿、风险转移和风险分散机制。在风险补偿方面,未分配利润远不适应迅速扩大的资产规模,1的呆账准备金过少;在风险转移方面,能够转移风险的衍生金融市场尚未形成:在风险分散方面,由于我国仍处于分业经营状态,不利于风险分散,从而一定程度上的导致国有商业银行过多的采取风险回避而降低收益。
(四)从信息交流方面看
我国国有商业银行在信息的真实性和传递效率上存在很大的问题。
1、会计信息失真。由于各种客观和主观的原因,国有商业银行的会计要素经常出现错漏现象。更严重的是一些分支行机构为了显示业绩而随意修改会计报表、作假账、违规操作。这一方面与我国会计制度存在缺陷有关,也与人员的素质有关,更与监管不力有关。
2、管理信息系统建设置后。管理信息系统具有收集、加工、处理内外部信息并转换成对管理者有用的信息的功能。我国国有商业银行的计算机应用还主要停留在操作层面的会计信息系统,面向管理层面的管理信息系统建设落后,因而不能很好的辅助管理人员对信息作出准确的细节分析和综合把握,从而及时发现风险、化解风险。这种滞后造成的原因,一是受传统的影响,对信息管理工作不够重视,银行没有专门的信息管理部门:二是缺乏既懂业务又懂电脑的人才,限制了技术的开发。
3、信息的传递效率低下。我国国有商业银行的信息传递是靠金字塔式的组织来完成的,由总行到一级分行、二级分行等,最后到基层,多达七个层级,链条冗长,虽然计算机互联网消除了许多时滞因素,但信息上行下达过程中出现的人为拖延、理解偏差,导致高层与基层行动步调上的不一致。
(五)从内部监督与审查来看
1、内部审计独立性不强。我国国有商业银行内部审计直属行长领导,对行长负责,报酬由行长决定,这实际上一定程度削弱了对行长及其负责范围内业务的监督,严重影响了审计的独立性,从而影响了审计工作的公正性和效果,不利于其发挥监督职能。
2、审计人员的思想素质和技术水平有待提高,内部审计方法有待完善。审计人员自身对本职工作的重要性没有深入认识,且长期以来沿袭旧的审计方法,将审计主要局限在专项审计和突出检查,方式单一,覆盖面不广,审查频度不高,审计水平有限,只注重事后稽查而忽视事前防范、事中控制,不能充分发挥其预警效果。
四、建立完善的内部控制系统的建议
(一)坚持进行股份制改革,并逐步完善公司治理结构好范文版权所有
股改是国有商业银行治理改革的必由之路。只有通过改制,剪断国有商业银行联结在国家母体上的“脐带”,使股权结构多元化,银行资本社会化,才能促使国有商业银行以其法人财产权承担有限责任,以市场经济规则去经营,去承担和防范风险,去选人用人,才能使其经营者排除经营因素的干扰,聚精会神谋发展。在此基础上,现代企业的公司治理结构必须加以完善。首要的是建立规范的董事会和监事会,适当引进外部独立董事和监事,明确划分股东、董事会、监事会、高级管理层、经理人员各自的权力、责任和利益,保持他们之间的独立性,形成制衡机制:其次,要建立公正、合理、高效的人力资源管理体制,关键在激励约束机制上,可适当拉开员工收入差距,提高高层管理人员的工资,“以薪养廉”、“以酬留人”,将薪酬和晋升机会与工作绩效、创新成果、技术水平挂钩。为了保证待遇和晋升的合理性,还要充分考虑业绩的风险收益对比和长期效用,而不是以表面的、短期的业绩为标准考察。
(二)重塑优秀的企业精神,着力培育内部控制文化
优秀企业精神是内部控制中的软约束力,他强调以人为核心,通过自我修养起作用。首先应从培育正确的价值观入手,树立集体主义价值观,纠正狭隘的个人至上的思想导向:其次,在日常工作中,通过培训、建立赏罚机制、领导以身作责、广泛宣传等手段,培养职工良好的职业道德,以诚信、廉洁、守法、服务、敬业、勤勉、协作为标准来要求员工,熟悉岗内工作的职责要求,理解和掌握内部控制的要点,积极努力去发现问题和风险,使银行能拥有一个较好的内部控制氛围。
(三)改革落后的风险管理观念和方法,健全风险评估体系
国有商业银行的高级管理层应从根本上加强对风险管理的认识,尽快成立专门的风险管理部门,对风险进行系统、及时的管理。要按照巴塞尔协议的要求,借鉴国际先进经验和手段,从风险组织流程、风险计量模型、风险数据库、风险管理信息系统等方面建立科学的内部评级法,逐步建立覆盖所有风险业务的监控和评价预警系统,并进行持续的监控和定期评估。需要强调的是,由于现代风险识别、评估是一门技术性非常强、非常复杂的工作,其采用的定量分析法与我国传统应用的定性分析法存在很大的差异。所以国有商业银行要注意这方面管理技术人才的培育和吸纳,积极与国外优秀银行交流,向他们学习经验、技术。
(四)有效开展内部控制活动,控制各种风险
在规章制度的规定方面,要打破以往商业银行内部条条框框的管理模式,实现规章制度的制定以业务流程为中心,紧跟流程过程、变革及业务创新。对原有的、过时、僵化、不完善的规定进行全面检查修改、做到灵活、标准规范管理。为将各项规则落到实处,要完善相互协调相互制约的组织结构,如岗位双人,双职、双责制,进一步完善内部授权审批制和岗位责任制,确保内部权责明确,防止替岗、代岗现象,同时建立责任定性,考核定量的管理考评制度,建立风险管理奖惩制度,赏罚严明。这些都可以在很大程度上防范操作风险。对于市场风险、信用风险的防范则应适当增加呆帐准备金规模,并积极配合有关方面培育好中国的衍生工具市场,利用多种金融工具进行投资组合、分散市场风险。
(五)加大会计改革力度,加强信息管理,建立顺畅的信息传递机制
首先,借鉴国际惯例,依据自身条件,我国国有商业银行要继续完善其会计核算体系,裁减核算主体,上收核算层级,统一会计口径,废除计划限制,同时完善会计帐务的电子化管理,减少造假可能性,强化审查,提高会计信息的真实度;其次,建立完备的信息管理系统,运用现代信息技术进行设计,力求管理全面、安全可靠。再次,要防止信息传递过程中的理解偏差。以会议座谈、研讨等方式的上下级直接交流也有利于信息的正确传递和决策的执行。
(六)加强内部稽查审计,完善监督核查制度
稽核审计是内部控制的最后一道防线,独立性是其有效的首要要求,从这点出发,国有商业银行可考虑将稽核部门的地位提升,直接隶属代表股东利益的董事会,或可以在总行建立一个总稽查审计部门,直接对总行行长负责,下属支行分别建立分部门,直接对总稽查部门负责,防止机会主义错误。同时要借鉴国外经验,设置科学的量化监控指标体系,对监控对象作出迅速判断,并采取即使必要的措施。当然,审计人员的素质把关也十分重要,要从严选拔,特别注重其品德修养,这是审查有效的最基本保证。
《新形势下我国国有商业银行内部控制分析》
第五篇:浅谈加强银行内部控制的建设的策略
浅谈加强银行内部控制的建设的策略
银行内控组织体系的设立,一要符合内控的基本原理及一般原则,二要符合一行的经营原则,三要符合经济规律。各职能部门要精干、高效,应严格执行决策机构的指令,并在各自授权的职责范围内行使职权,办理业务。内部稽核部门是对内部控制的综合管理部门,因此,要创造条件向一级法人负责,适应银行稳健经营和防范风险的需要,赋予内部稽核部门一定的独立性和权威性。内部稽核部门的主要职责是:对各项业务提出内部控制建议;检查和评估有关部门内部控制情况;对内部控制制度的执行稽核检查;对违反内部控制的部门和个人建议进行处分和处理。由于以下原因,目前稽核部门的监督职能有所弱化:
1、审计地位不超脱。实行在本行长领导下的稽核管理体制或总稽核负责制,稽核部门作为同级行的内部机构而存在,这种稽核管理体制,不能对由于行长决策而造成的损失进行有效的监督。
2、稽核部门不能独立行使监督职能。稽核部门要对本行行长负责,对审计查出的问题,不经行长同意就不能上报,不能独立做出处罚决定。
3、监督的滞后性。稽核部门是对已发生的经营行为进行监督,是事后监督,没有渗入到经营管理的开始与过程中进行监督。
4、机构不健全,人员编制较少。
5、稽核手段落后,工作效率低下等。为此,要想内部控制得以正常进行,必须健全和完善稽核再控制机构。因此,加强对银行内部控制问题的研究,不仅对现在而且对将来都有着十分重要的意义。
银行内部控制制度的建立是有效防止发生金融风险的关键,同时也是内部控制的基础。要有一套行之有效的内部控制制度,加强自律,切实防范业务运作中可能产生的种种风险。建立内控制度,应注重以下四个方面:一是任何工作和业务制度的建立,都要从该项工作和业务的控制目的出发,针对其中的主要环节,做出相应的规定。二是建立内部控制制度,要注重程序牵制。按照内部控制的原则,任何业务的处理,都应有授权、批准、执行、记录、检查等程序,并且,这些程序不能由一个人或一个部门去完成,特别是不相容的职务一定要分离。三是内部控制制度一定要做到权责明确。即不仅要规定各职能部门和岗位人员处理业务的权限,更要明确规定其应承担的责任,并且各职能部门和岗位人员的权责要相适应。四是内部控制一定要做到奖惩分明。要对任何不执行制度,不履行职责的行为,制定相应的追究、查处责任的措施和惩罚办法。内部控制制度主要包含以下几个方面:
一、科学决策制度
应建立科学有效的决策管理组织,要改革决策和内部管理制度,健全治理机构,明确各自的职责和权限;还应建立如资产负债管理委员会、信贷审查委员会等各种经营决策协调部门,以及咨询、顾问机构;建立有效的议事规划,确保业务决策的科学性、民主性、准确性。科学的决策制度是保证银行的经营方向、经营措施、经营目标得以全面贯彻落实的最根本的保障。要建立严格的、明确的决策程序和办事程序。所有重要业务、重大事项、重要决策都必须严格按规定程序进行,并应保留可核实的记录,防止个人的独断专行,超越违法程序都应受到处罚。在各级银行的经营过程中,都要实行民主管理,充分体现职工的主人翁意识,在提高决策的科学性上发挥重要的作用。特别是对贷款发放的可行性,要按合法性、政策性、安全性、风险性、效益性等进行认真的评估,严格把关,坚持集体讨论,集体审批,确保资金安全。
二、授权授信制度
随着现代金融业经营规模的不断扩大,经营环节日趋增多,业务活动日益纷繁复杂,因此,上级行必须将权、责进行合理划分,对下级授权、分权,明确各级人员处理某项业务的权力,同时权责挂钩,权责对等。建立科学的业务授权控制系统应包括建立授权内容,确定合理的授权层次和权限,授权规定必须合法合规及采用先进技术进行授权四个方面内容。另外,要通过对企业信用与经营者素质、企业的经济实力、经营效益、发展潜力以及企业能否www.xiexiebang.com
www.xiexiebang.com 还贷等方面进行定量、定性分析,确定企业信用等级,根据不同的等级给予不同的授信。通过合理的授权授信,防止系统失控、保证资金安全。
三、岗位责任制度
经营目标的实现是由内部各个岗位的共同配合、共同努力完成的,所以建立岗位责任制度尤为重要。首先,需要制定出切合实际的业务操作规程,对那些容易出现问题和错误的地方一一列举出来,整理成文成册,发放到员工手中,便于遵照执行;其次,主管部门通过制定完善岗位责任制度,明确各岗位职责,赋予各岗位相应的职权,建立相互配合、相互监督、相互制约的工作关系;再次,对重要岗位人员要定期轮换,以保证继任者对上一任的工作进行考察,发现缺陷和不足;最后,岗位责任制度要求各项业务活动的核准、记录、经办应当尽可能做到相互独立。银行内部严格分离的岗位有:现金、空白重要凭证、印签、密押、贷款审核、会计、财务、计算机等。
四、业务操作制度
应建立以操作规程为基础,岗位独立、人员分工、职责分明的业务操作制度。业务操作规程是程序控制的问题,它是控制业务风险的基础环节,一是严格岗位分工,切实根据业务运作的实际需要,因事设岗、因岗设人。二是按照每一项业务至少必须有两个岗位或两个以上人员参与记录、核算和管理的要求,明确各岗位或员工业务操作中的责权划分,按各自的工作性质权限承担相应的工作责任。三是加强业务操作的事后检查,每项业务要求由一名业务主管或专门岗位对该项业务处理的流程进行综合把关和全过程检查,确保各岗位按职责要求正确处理同一业务,发现问题及时纠正。会计部门是内部的第一监控部门,会计内部控制制度总括起来讲,是由有关法规、会计、结算、联行、财务制度、核算办法、操作程序、会计计算机程序、工作计划、管理办法、岗位责任制等组成。控制的内容有决策控制、操作控制、监督检查控制、授权控制、质量控制、财务控制、成本控制、标准控制、重要岗位业务环节控制、人员控制等等。按控制环节,会计控制包括事前控制、现场控制和反馈控制。信贷内控机制,一要解决制度有无的问题,解决制度设计原则和方法问题;二要解决执行的问题,健全的制度要付诸实施;三要解决检查监督问题。目前信贷业务操作制度的建立应着眼于以下几个方面:建立健全审贷分离决策制度;建立符合《贷款通则》和《商业银行法》的贷款操作细则;建立健全贷款监控制度;建立健全贷款风险权责对应制度;建立健全贷款业务目标控制制度;建立健全内部贷款稽核审计制度。
五、内部稽查制度
内部控制运行的状况如何、运行质量怎样,需要进行稽核和不断修正,内部稽查是内部控制的最后一道防线,是控制的关键。为了提高内部监管效率,首先,应建立独立的、具有监督权威的内部稽核部门。在行长负责制下,稽核的人事权上收总行,实行行长领导下的总稽核负责制。其次,建立合理有序的内部稽核检查制度。一是上级行稽核部门对下级行稽核部门的业务检查,其目的侧重于工作辅导、评比督促和整体推进。二是上级行稽核部门对下级行业务部门的定期与不定期的常规或专项检查,侧重于检查业务的合规性、风险性和慎审度。三是派驻分支行稽核人员对业务部门的日常检查。再次,设置科学的量化监控指标体系,形象反映监控对象的主要内容,作为警戒线对监控对象的状况做出快捷的判断,并采取必要的措施。
六、资料保全制度
信息资料是对业务过程的全面记载,是经营活动的重要凭证,对业务检查和稽核至关重要。对这些资料建立保全制度,甚至对某些重要合同、文件等制作副本进行保管,是业务顺利进行的必要保证。因此,应真实、全面、及时地记载每一笔业务,正确进行会计核算和业务核算,对原始凭证、明细帐、总帐应归档保存,对存贷客户的一切详细资料应分类保管,对空白重要凭证应严格管理,定期核对,确保原始记录、合同契约、各种数据资料信息的真实完整,特别是电脑软件资料,建立计算机应用、系统开发、信息处理的使用管理制度,确www.xiexiebang.com
www.xiexiebang.com 保各项资产、支付清算系统、电脑微机的安全有序运行,确保内部控制资料保全制度的建立。
七、信息反馈制度
控制的基础是信息,而信息要通过反馈系统取得,反馈是实现有效控制的必要条件。应充分利用现代化的信息处理和通讯技术,建立灵敏的信息收集、加工、反馈信息,建立完整的信息反馈制度,使各项决策和业务经营活动建立在充分的信息支持的基础上,利用各种信息及时调整业务经营方针和发展策略,加强决策和经营管理活动的针对性和主动性。信息反馈制度的原则是:目标导向原则。目标是引导系统运行的特定方向和目的,是进行制度控制的依据;动态封闭原则。制度内的控制反馈网络应首尾相接,环环相扣,形成封闭的回路。
八、奖惩制度
目前内部控制存在以下几个主要问题是制度执行随意性大、有章不循的现象普遍存在、越权现象不同程度存在、内部管理存在诸多漏洞等。对于人为的因素造成失控或者发生问题,应依据人民银行总行《关于对金融系统工作人员违反金融规章制度行为处理的暂行规定》和各商业银行的有关规章制度及实施细则,对各类违章行为严惩不贷,决不姑息迁就,以达到处罚一部分教育一大片的目的。同时对那些在执行制度、办理业务过程中表现突出的员工及执行内控表现优异的稽核人员应大力表彰,以达到鼓励先进、鞭策后进的作用。