第一篇:商业银行会计内部控制的问题及对策分析
【摘要】商业银行高风险特征,迫切需要建立一套责权分明、相互制约、规章健全、运作有序的内控机制。2002年9月中国人民银行公布了《商业银行内部控制指引》,对商业银行建立完整的内部控制体系提出了具体的要求,本人试从商业银行内部控制重要组成部分会计内部控制完善问题谈谈自己的浅见。
【关键词】商业银行;会计;内部控制;问题;对策
当前我国商业银行会计业务日趋国际化、电子化、网络化、复杂化,许多原来建立在传统观念和操作基础上的管理制度、管理理念、方式方法已不能适应会计业务迅速发展的要求。会计内控管理的滞后成为制约银行业务发展的桎梏,对商业银行“安全性、流动性、盈利性”三性原则构成威胁,埋下商业银行信誉和资金安全隐患。
一、内部控制存在的主要问题
(一)对内部控制的重要性认识不足,风险意识淡薄。当前商业银行市场竞争日趋激烈,管理人员的主要精力放在拓展市场,争夺客户上,银行内部业绩评价体系主要也是业务经营指标,只要不出案件,内部控制就是好的。为了争夺客户特别是优质客户,一些基层行违规操作取悦客户,不惜以牺牲内部控制制度为代价,违规并户,乱用会计科目,使会计控制和财务监督处于失控状态。
(二)会计内控制度执行不到位。一些会计人员在业务操作中不能严格执行会计基本制度,以习惯做法代替规程,操作图简便,随意性强,使会计内控制度流于形式。主要表现为印、证、押未真正坚持三分管制度,重要空白凭证管理不严,领用、交接不按制度执行,业务印章不按规定保管与使用,临柜不认真,随意调整账户积数,交接班登记不及时,临时离柜不退出计算机业务操作界面,操作密码泄露,大额存取款不按规定审查,查库制度执行不严格,往来类业务账户对账不及时等等,造成会计内控制度形同虚设,弱化了会计业务操作过程的系统性、严密性,存在巨大风险隐患。
(三)内控机制不完善,相关控制系统相互制衡不力。一是重要职责和岗位没有实行严格的分离制度,混岗或集多职于一身的现象时有发生,岗位职责不明确或流于形式;二是新的金融产品不断推出,而没有建立相应的内控制度;中间业务、电话银行、客户终端、网上银行、综合业务系统等先进的银行服务方式对现有内控制度提出了新的挑战;三是会计事后监督不力,后台监督重视凭证要素而忽视资金对转关系,重视账对表平和余额核对,而忽视内部科目的逐笔勾对;深入网点核查少且不细致,工作不连续,经常以专项检查代替连续的整体监督。
(四)会计人员综合素质有待提高。在实际工作中,由于会计人员忙日常业务多,很少参加正规的法律和业务知识培训,知识得不到及时更新,因无知而造成责任事故屡见不鲜。近两年来,商业银行大力推行中心城市战略,进行内部资源重新配置,向中心城市、经营好的行倾斜,基层行特别是县支行、中心城市偏僻网点会计业务骨干大量充实管理行、经营部门及客户经理队伍,造成这些基层会计骨干十分缺乏,削弱了会计内控制度的执行。内部控制是商业银行长期经营实践的结晶,是进行现代化管理的客观要求和可靠保证,强化会计内部控制,是防范金融风险最有效的途径,是商业银行安全、有序运作的前提和基础。
二、强化内部控制的措施
(一)树立“风险首位”和“内控先行”的思想,确立会计内控在整体管理中的重要地位。要严格执行中国人民银行颁布《商业银行内部控制指引》。会计内控制度是银行各级经营者的基本职责,全行员工特别是各级领导重视内控建设,坚持一手抓业务、一手抓内控监督,转变单纯依赖稽核部门管内控的观念与做法,全面营造良好的“控制环境”。
(二)整章建制,进一步完善现行会计内控制度。一是以中国人民银行颁布的《商业银行内部控制指引》为指导,由总行统一制定业务管理制度和操作规程,实行手册化管理,从根本上解决制度多而流于形式的问题。二是建立岗位职责,根据业务开展情况,按相互制约的原则严格岗位分工,因事设岗,因岗定人,明确各岗位或员工在业务操作中责权划分以及应承担的责任,将每一项业务每个环节都纳入控制过程:同时实行定期轮岗、适时交流和员工强制休假制度等,使每位员工和每项业务都处于被监督、被检查范围之内。三是新业务开办要遵循“先规范,后实行”原则,按“内控先行、学习紧随、业务开办”的程序,稳健发展,避免出现内部控制真空。四是对基层网点会计主管实行委派制和定期岗位轮换制,有利于会计人员免受网点负责人对会计工作的不正当干预。五是规范前台业务流程,科学设置岗位,明确职责。柜员只负责交易,综合员负责复核和授权范围内大额交易审批,会计主管负责对综合柜员的监督、柜员空白凭证领用检查。
(三)运用科技手段,强化会计监督。一是开发完善会计柜面综合系统,从程序上对各会计业务环节的风险进行控制,基层网点业务交易数据集中到一级分行,并逐步集中到总行,会计核算上移至一级分行,依靠科技手段,提高会计内控质量,进一步完善会计管理体制;二是坚持科技部门和操作应用部门职责分离,程序员、操作员、系统管理员职责分离,严禁程序开发、禁止维护人员介入实际会计业务操作;三是加强临柜终端控制,严格柜员卡管理,要把书面授权与柜员操作卡授权结合起来,使临柜人员真正认识到刷卡授权的实质,强化内控意识。
(四)完善以“三道防线”为主体的内部监督机制。监督机制作为内部控制的重要构成主体,直接关系到整个内控制度执行效果,应通过下面三道防线进行完善:第一道检查监督防线是直接经营管理者,通过设置岗位,建立内部岗位之间的相互牵制、前后台和部门之间的平衡制约完善会计内控,并不断地在日常工作中监督执行的效果。做到把大量风险隐患消除在第一道防线上。第二道防线是前后台会计人员,前台会计人员在会计核算中保证每一笔业务的真实、准确和完整,拒绝做假账,并有责任报告所发现的违法违规的财务事件。财务主管通过会计科目设置、账务汇总和财务报表分析及时发现经营管理活动中的种种问题。后台会计人员(事后监督)要把第一道防线上遗漏的问题稽出。内审稽核是第三道防线,要建立起组织体制上具有独立性、处理被审对象关系上具有超脱性、在审计工作开展上具有权威性、直接隶属总行一级法人的垂直领导的内审监督体系。
(五)加强培训,提高会计人员的综合素质。人是实施内部控制的主体,人员素质的高低决定银行内控的质量。因此,强化银行内部控制,必须以人为本,培训内容重点是思想和道德教育和业务培训。各级行要充分利用现有的培训资源,特别是发挥现有培训中心的作用,让会计人员定期离岗轮训,进行较为系统的学习。
第二篇:商业银行会计内部控制的问题及对策分析1---jinrongx
商业银行会计内部控制的问题及对策分析
近几年来,我国政府反复强调要加强国有商业银行会计监管力度,但收效甚微,内部会计控制失效的现象越来越严重,导致国有资产流失严重。这其中的原因是多方面的,主要的是重视了外部环境的制约,而对内控制度的建设抓得不够。所以在重视外部因素的同时,还需建立完善起一整套系统的,适合商业银 的内部会计控制。本文从内部会计监控机制这一角度来探讨如何建立合适的商 银行内部会计监控机制,以完善内部会计控制制度。
一、会计风险控制的重要性
(一)会计风险的控制是内部控制的一个重要方面
随着现代管理手段的不断发展会计控制方法也逐步增多。如何结合银行业务特点和经营实际选择适当的控制方法达到既定的管理目标已成为各家银行风险管理工作的重点之一,银行业是高风险行业为了实现其稳健经营的目标必须将内部控制的重点放在防范风险上银行会计是实现银行业务的基础环节相对于银行风险控制的整体而言会计风险控制的重要性不言而喻。
(二)会计信息在市场经济中的重要性是建立内部会计监控机制的客观要求。随着市场经济的发展,会计信息已成为经营管理者、投资者、社会大众改善经营管理,扩大投资,评价经济状况等方面的重要依据。会计信息的真实准确,对内影响企业自身的健康发展,对外则影响有关方面的利益和社会经济秩序。在经济全球化的浪潮下,如何在复杂的经济环境下保持财务会计信息的真实准确,就必须加强会计信息的监控以达到目的。
(三)构建内部会计监控机制是深化国有商业银行改革的客观需要。
长期以来,我国银行业逐渐形成重信贷指标,轻内部管理,重数量增长、轻质量增长的经营特点,导致成本费用观念淡薄,信贷资金控制力度薄弱,产生大量的不良资产。高比例的不良资产对整个国家支付和清算体系正常运转构成了严重的威胁,这就要求国有商业银行不仅在制度等方面进行改革,还需建立起一整套系统有效的,适合商业
二、内部会计监控的涵义
1.内部会计控制是一个完整的过程,要确保这个过程能却实有效地执行且能够适应外部不断的变化的新情况,对内部会计控制系统进行再控制必不可少。内部会计监控,是指在社会主义市场经济条件下,为促进商业银行健全内部会计控制,评价内部会计控制业绩质量的进程,防范金融风险,保障银行体系安全稳健运行,监控主体即会计管理人员通过监控目标、监控方式、监控措施与监控对象之间相互作用(既相互制约又相互促进)的方式,对内部会计控制整体框架及其运行情况的跟踪、监测和调节,促使会计行为规范、会计信息真实、准确。
2.内部会计监控实质上是内部会计控制的特殊构成要素,它相对独立于各项经济活动之外。以不影响或极小影响为前提条件,对内部会计控制的运行情况进行检查评价,对已发生或可能发生的失控现象予以纠正,并将内部会计控制存在的缺陷及改进意见不断反馈给管理者。
三、商业银行内部会计控制中存在的问题及分析
内部控制失灵是造成最近一段时间国内银行业大案要案频发的直接原因而隐藏在内部控制失灵现象背后的则是内部控制要素的缺失和内部控制运行体系的紊乱这是问题的症结所在只有熟悉到这一点我们才能对症下药亡羊补牢堵住商业银行内部控制存在的窟窿实现内部控制的持续改进进而从根本上杜绝大案 1
要案的发生近年来我国商业银行内部会计控制体系建设虽然取得了较大发展但受内外部因素
(一)内部控制理念还不到位
一是对内部会计控制的熟悉不全面不完整有些治理者仍然认为建立健全内部会计控制制度就是建章建制忽视了内部会计控制是一种业务经营过程中环环相扣的、动态监督的机制;有些治理者把内部会计控制等同于内部审计忽视了岗位之间相互制约和业务部门检查监督前两道防线的作用二是没有摆正业务发展和内部控制的关系内控优先理念缺乏一些分支机构没有熟悉到内部控制也是实现其经营目标的重要手段反而把内部控制与发展业务对立起来只追求业务扩张忽视风险控制以至形成大量风险直接影响了经营目标的实现三是人力资源政策还不够健全一些商业银行的分支行没有建立科学的岗位职务分析机制在治理层不能恰当地配备人力资源不能做到人尽其才才尽其用;有的分支行没有建立不相容岗位职务说明书轻易造成混岗作业;有的行业岗位职责不具体该职务应承担的责任不清造成人人负责人人不负责;未实行岗位定期轮换和强制休假制度不利于要害岗位人员的核查和监督四是内部控制状况评价及其激励约束机制相对滞后目前对员工和机构的考核总体上是以业务发展指标为主而工作质量和内部控制指标居于次要地位激励约束机制不合理普遍存在逆向激励的问题为了促进业务的快速发展各家银行均对其分支机构制定并实施相应的激励考核机制不过大多数银行推出的激励考核机制侧重于业务发展较少考虑内控建设情况
(二)对要害岗位及人员的监督约束机制缺乏
因为要害人员往往拥有一定的人、财、物权有更多的机会接触重要凭证和印章也就有更多的作案机会鉴于此国外银行大多都建立了针对要害岗位及人员的更为严格的监督约束比如人员轮换和强制休假制度、专门的内部审计但从国内的情况来看大多数银行在赋予要害人员非凡权力的同时并未建立起强有力的监督约束机制一方面人员轮换和强制休假制度尚未推行或流于形式;另一方面内部审计存在重大缺陷侧重于对基层操作人员的审计忽视对要害人员(尤其是治理人员)的审计无论是审计频率还是审计范围上都远不能形成对要害人员的有效威慑从而为要害人员作案提供可能
(三)对会计治理活动的控制还存在许多不足
一是规章制度、业务流程、核算系统条块分割和缺乏统筹使得内部控制分散、重叠、脱节、矛盾、空白、低效;员工职责不够清楚未细化到岗位责任制和操作规程权责不清;缺乏岗位职责的恰当分离造成混岗、一人多岗和顶岗的现象普遍二是授权授信不够完善授权机制不够科学授多大权、授哪些权没有适当的授权模型;对授权的制约和监督跟不上对授权中存在的问题监督不到位对越权行为惩处不力
(四)内部审计力量薄弱与业务发展速度不匹配
商业银行内控体系可概括为决策、建设与治理、执行与操作、监督评价和持续改进五个环节其中监督评价环节的作用是检查、评价内部控制的健全性和有效性发现并督促治理层纠正内部控制隐患和缺陷现实中这一环节的职责一般是由商业银行的内部审计部门来完成的但是国内商业银行的内部审计显得相当薄弱首先有些银行尚未设立独立的内部审计部门;其次内部审计部门受行政体制干扰较多独立性得不到保障尤其是在对总行层面进行审计时难度相当大;再次受制于架构设置的缺陷内部审计的权威性不强很多部门和分支机构对其提出的整改要求重视性不高影响内控改进的效率;第四大多数银行内部审计人员配备不足影响
内部审计的频率和范围;最后内部审计人员的专业性不强对相关业务不熟计算机水平不高不能适应内部审计发展的电子化趋势
四、强化我国商业银行内部会计控制的对策
1.提高对内部会计控制的意识中国人民银行在制定并颁布的《进一步加强银行会计内部控制和管理的若干规定》中指出必须把增强风险防范意识加强内部管理控制作为一项长期任务来抓各行行长要重视和支持会计内部控制和管理主管行长要对行长负责加强检查指导;会计主管要对主管行长负责督促制度落实;一般会计人员要对会计主管负责自觉执行会计操作规程下级行要对上级行负责认真落实各项会计内部控制制度;上级行要积极创造条件为下级行落实会计内部控制制度提供保障只有从意识上对内部会计控制重视才能积极主动地建立健全内部会计控制制度为商业银行的经营活动进行有效的监督与控制
2.加强会计人员培训提高会计人员的整体素质会计人员是制定及执行内部会计控制制度的主体因此只有建立一支业务素质较高的会计人员队伍才有可能保证内部会计控制制度的建立及有效执行《进一步加强银行会计内部控制和管理的若干规定》对有关会计人员的资格及业务水平提出了具体的要求如会计主管必须具备较高的政治、业务素质掌握计算机操作和管理知识;其他会计人员要具备良好的政治、业务素质持会计证上岗这些具体要求的制定使得对会计人员的任用及考核提供了必要的依据
3.构建内部控制制度的总体框架根据银行业务特点和风险控制需要应建立内部控制系统如管理系统、资金计划系统、会议控制系统、人事教育控制系统、筹资风险控制系统、信贷资金风险控制系统、外汇业务控制系统、信用卡业务控制系统、计算机风险控制系统和清算风险控制系统等等应制定并严格执行会计业务操作规程如严格执行会计业务操作规程;会计凭证必须按规定编制和传递;手工核算必须坚持综合核算和明细核算双线控制的原则;计算机处理会计业务必须制定和执行严密的管理规定和操作规程与会计业务有关的软件必须由会计部门提出需求并经会计部门测试认可后方能使用;同城票据交换必须完善管理控制制度;各项业务的账务处理必须遵守相应的会计核算手续等等
4.制定行之有效的内部会计控制业务流程银行的内部会计控制制度是经济业务发生时执行并发挥作用的因此根据经济业务的实际制定切实可行的业务流程是会计人员及有关的监督管理人员可以在经济业务发生时及时有效地进行内部会计监督的必要前提
5.制定并严格执行岗位责任制及岗位轮换制要严格按照会计制度的岗位设置要求配备足够的会计人员按照相互制约的原则明确工作权限和岗位责任禁止越权处理会计业务错账更正、大额支付等重要会计事项以及在工作时间外进行的任何账务处理必须经过会计主管核准应用计算机处理会计业务操作人员(系统管理员、记账员、复核员)必须严格按照规定权限进行操作个人密码要定期或不定期更换防止失密实行重要岗位的定期轮换联行、记账、同城票据交换、财务等重要会计岗位人员要定期轮换不搞一贯制
6.健全内部会计控制的监督体系监督评价与纠正是商业银行董事会、高管层、业务部门定期对内部控制的制度建设和执行情况进行回顾和检讨并根据国家法律法规、金融监管规章的变化、银行组织结构、经营状况以及市场环境的变化进行修订是商业银行对其经营管理活动进行监督评价与纠正的监控机制也是对内部控制的再控制应当建立健全总行稽核派驻制度将下一级的稽核部门作为上一级行的派出机构稽核人员纳入上级行的管理使稽核部门处于比较超脱的地位
确保稽核监督部门在组织体系上具有独立性在处理与被稽核监督对象的关系上具有超脱性在稽核查处工作上具有权威性真实反映发现的问题起到对下级行行长的监督制衡作用要充实和加强内部稽核监察人员力量内部稽核人员应该有很高的理论水平、政策水平、品德素质和实践经验才能将稽核监督工作落到实处从而充分发挥内部稽核监督的职能作用使内部稽核部门成为加强内部控制的一支重要力量
7.内部会计控制对商业银行加强管理、堵塞漏洞起着重要的作用商业银行如何建立健全内部会计控制制度并保证其有效地实施是商业银行的一项重要的工作也是商业银行防范风险、提高经济效益的有力保证
第三篇:商业银行会计内部控制存在的问题及对策
商业银行会计内部控制存在的问题及对策
近几年金融系统案件频繁发生,会计监督乏力是主要原因,防范会计风险也就顺理成章地成为了银行内部控制的重点。本文从分析商业银行会计内部控制的现状入手,提出完善商业银行内部会计控制的建议,希望能对防范银行会计风险有所借鉴,为会计业务的健康发展服务。
一、我国商业银行会计内部控制存在的问题
1、缺乏完整、系统、科学的会计内部控制制度
目前我国商业银行的会计内部控制制度建设存在操作性不强和滞后性的弱点。特别是2007年新的会计准则颁布实施后,许多业务的规定发生了较大的变化,但我国商业银行相关的规章制度没有及时修订,制度的建设跟不上业务发展的需要,导致有些业务实际操作中带有盲目性、操作性不强等现象。而对业务起到监督控制的会计内部制度建设更是存在缺乏系统性、有效性的问题。虽然目前大部分商业银行制定印押证三分管、钱账分管、内外账定期核对、事后监督、重要会计事项审批、轮休假等内部控制制度,但各内部控制制度之间却存在相互独立,甚至抵触,因而极易导致各种会计风险的发生。
2、会计内部控制机制认识上存在误区
商业银行内部会计控制机制要求银行从领导到一般的会计人员的会计行为都要受到监督和制约,从而防错查弊,控制商业银行经营风险,保证会计信息真实可靠,保护银行资产安全完整。但是由于受传统银行体制的影响,在对商业银行内部会计控制问题的认识上还存在明显的误区。部分银行领导和会计人员认为内部会计控制就是各项会计工作制度和业务规章制度的汇总,做好了建章立制就等于建立了内部控制。而在执行会计内部控制制度中,仅仅是为了应付上级例行检查,在深化内部控制目的认识上,搞形式主义,敷衍了事。这种认识上的偏差,大大弱化了商业银行内部会计控制的有效性。
3、现行会计内部控制制度滞后于银行会计核算电子化的发展
计算机技术在银行会计业务处理中已经基本普及,使传统银行会计业务处理方式发生很大变化,从而也对内部稽核、检查提出了新的要求。但是目前我国各商业银行在实施银行会计电算化的过程中,开发和设计的程序只重视“如何让计算机准确及时
1的完成核算任务”,所设计的程序有关人员不能对过程进行实时监控,没有形成一套自动、高效、规范的计算机风险控制系统。从我国当前的实际情况看,计算机和网络技术在银行的广泛运用与我国商业银行技术管理的相对薄弱以及稽核监督的长期空白已经形成了非常尖锐的矛盾。因此如何使会计内部控制制度适用于计算机技术支持下的银行会计业务是迫切需要得到解决的难题。
4、内部控制组织结构不科学,人力资源配置与管理不到位
商业银行内部控制是根据业务流程,确定每一个风险控制点,对商业银行相关人员进行控制和检查,其核心控制要求是职责分离。根据内部控制的要求,商业银行要根据业务品种的不同,各个环节必须按规定做到分人分岗。但是目前许多商业银行的人力资源配制主要按照业务量来定编定岗,这样就会出现机构岗位之间的分工不明确,而在实际工作中有的会计操作人员随意泄露口令密码,互相替代办理业务,发生问题后则出现责任不明的情况。此外,由于银行会计人员不足,没有精力进行监督,各层之间的授权审批制度没有规范化,这些都可能导致会计内部控制失效而产生业务操作风险。
5、内部会计监督审计独立性不强,监督审计技术水平有待提高
目前我国商业银行内部监督审计直属行长领导,对行长负责,监督审计人员的报酬由行长决定,这在一定程度削弱了对行长及其负责范围内业务的监督,严重影响了审计的独立性,从而影响了审计工作的公正性和效果,不利于其发挥监督职能。随着市场竞争的加剧,新业务、新科技的发展日新月异,会计控制的重心已由一般业务的查错防弊转变为金融风险的防范与控制,现有的控制程序已经不能满足需要。而目前我国商业银行仍旧沿袭旧的审计方法,将审计主要局限在专项审计和突出检查,方式单一,覆盖面不广,审查频率不高,审计水平有限,这种只注重事后稽查而忽视事前防范、事中控制,已不能充分发挥其预警效果。
6、重制度建设,轻制度执行
银行的内部控制制度,在很大程度上都没有落实到日常的会计工作中去,突出表现为:印押证三分管制度不落实,重要空白凭证在领发、使用、保管等环节上控制不严、账实不符,业务处理“一手清”,任意调整账目,对账不及时,执行制度不坚决、不彻底、随意性强,对事故隐患麻木不仁等,使得内部会计控制形同虚设,很大程度上成为应付上级例行检查的一种摆设。从另一个角度来看,及时处理违规人员是会计内部控制制度保持良性运行的基础,但实际情况是出现问题后许多银行在处罚问题上坚持“教育为本,处罚次之”的原则,处罚力度弹性很大,使会计内部控制制度处罚的刚性受挫,制度的权威性和严肃性受到质疑,造成有章不循,其结果比制度不全更为可怕。
二、强化商业银行会计内部控制的对策
1、改革落后的风险管理观念及方法,完善风险监测与预警机制
商业银行应建立科学、高效的风险监测和风险预警机制,对风险进行系统、及时的管理。在目前大多商业银行都已经实行事后监督集中的现状下,可以将风险监测和风险预警职责划归事后监督中心,并整合资金清算中心、账务核算中心等部门的有关职能,同时利用计算机网络技术建立风险监测和风险预警系统,增强对会计核算系统和会计管理行为的内部控制与管理,全面提高风险控制和风险应变能力。
2、有效开展会计内部控制活动,控制各种风险
在规章制度的规定方面,要打破以往商业银行内部条条框框的管理模式,实现规章制度的制定以业务流程为中心,紧跟流程过程、变革及业务创新。对原有的、过时、僵化、不完善的规定进行全面检查修改、做到灵活、标准规范管理。为将各项规则落到实处,要完善相互协调、相互制约的组织结构,如岗位双人,双职、双责制,进一步完善内部授权审批制和岗位责任制,确保内部权责明确,防止替岗、代岗现象,同时建立责任定性,考核定量的管理考评制度,建立风险管理奖惩制度,赏罚严明。这些都可以在很大程度上防范操作风险。
3、加大会计改革力度,设置科学的操作程序
根据规范、实用、安全、有效的原则,设置标准化操作程序,涵盖会计业务处理的全过程,实行上岗对下岗负责,下岗对上岗监督的运行机制,严禁独自一人操作业务全过程,做到环环相扣,不漏项、不空白。会计业务是综合性、复合性业务,要求整个业务操作过程必须综合管理动态控制。因此操作程序要根据银行经营管理情况,不断地补充调整。特别是每推出一项新业务时,应根据及时性原则,尽可能在新业务推出之前建立健全新业务的各项操作程序,使新业务开展时就有章可循,以减少开展新业务的风险。
4、强化内部稽查审计,完善监督核查制度
稽核审计是内部控制的最后一道防线,要积极发挥内部审计、稽核部门在会计内部控制中的监督作用,强化其独立性和权威性,要从合规性监督向风险性监督转变。同时要拓宽会计监督思路,坚持内部监督、同级监督和下查一级相结合。要检查业务核算的合规性、合法性,还要检查内部控制制度的建设和落实,既要查处理业务的过程,又要查业务时点的结果,建立一整套事前审查、事中控制、事后监督的检查监督
体系,真正做到关口前移。还可以借鉴国外先进经验,设置科学的量化监控指标体系,对监控对象做出迅速判断,并采取必要的措施。当然,审计人员的素质把关也十分重要,要从严选拔,特别注重其品德修养,这是审查有效的最基本保证。
5、提高会计人员素质,加强风险防范意识
教育人是实施内部控制的主体,人员素质的高低决定银行内部控制制度的质量,也就是说会计内部控制机制最终还是一个员工素质的问题,最好的制度如果执行不了,或者出现偏差,就不可能达到内部控制的目的。因此要改变对会计部门用人的政策,加强对会计人员的思想政治教育和道德教育,加强对会计人员业务知识培训,完善干部交流和岗位轮换制度。建立一套科学的会计考评工作体系,形成激励机制。按照会计工作岗位的职责不同,分别制订岗位责任制,并定期组织考核,奖优罚劣,充分调动会计人员的工作积极性。
6、充分应用计算机技术为加强会计内部控制服务
随着计算机技术的发展日新月异,应充分利用计算机和网络技术加强会计内部控制。并在执行和监督的同时转变观念,修订原会计制度的一些基本规定,变实时复核监督为事后集中监督,变制度规定制约为实际业务操作过程中的操作硬制约,这样一方面可以减少会计人力资源成本,又可以提高工作效率,是深化会计内部控制机制的方向。在大量采用计算机和网络技术进行会计处理时,还应注意要加强计算机安全管理,对所有会计业务操作都应记录日志文件,以日志文件作为事后业务操作核查的依据。计算机技术在银行会计业务上的应用,使得银行会计内部控制制度需要适当修订,银行会计业务流程须重新设计,会计劳动组合也相应有所变化。
第四篇:商业银行内部控制的问题及对策探讨
商业银行内部控制的问题及对策探讨
摘要 内部控制属于管理学范畴,泛指为提高组织目标实现的可能性而采取的组织、制约、考核和调节企业各类活动的一系列措施、过程和机制。健全有效的内部控制也是商业银行安全、有序运作的前提和基础。随着外资银行的进入,银行业竞争将更加激烈。为了适应这种市场环境的变化,商业银行必须加强内部控制制度的建设和完善。从完善理念、改善内控环境开始,建立一个能够实时监测风险动态的风险评估和风险控制体系,使各类决策、各项业务、各个操作都处于严格的制度约束之下,提高风险防范意识,确保内部控制系统运转有效,促进商业银行的发展。
关键词 商业银行;内部控制;问题;对策
中图分类号 F830.49 文献标识码 A 文章编号 1006-5024(2009)10-0165-03
作者简介 孔莉,重庆工商大学会计学院副教授,研究方向为银行会计理论。(重庆400067)
商业银行的内部控制是指商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。目前,我国商业银行经营中普遍存在管理不严、信息失真、资产流失、贪污舞弊等问题,究其原因无不与企业缺乏有效的内部控制相关;而且,随着外资银行的进入,金融危机的爆发,银行业的竞争将更加激烈。为了适应这种市场环境的变化,商业银行必须加强内部控制的建设和完善。因此,对当前商业银行内部控制中存在的问题进行剖析,探讨其相应的完善对策以促进其发展具有深远意义。
一、商业银行内部控制中存在的问题
近年来,鉴于发生的国际金融动荡与危机、银行风险增大以及不断出现的恶性事件,我国商业银行已逐步重视内部风险控制,但在内部控制的思想意识、内部控制的制度健全、内部控制的风险系统等方面仍存在问题。
(一)内部控制的理念滞后
1,对内部控制理念认识不到位
商业银行部分管理者错误地认为,建立内控制度就是建章立制,有了规章制度,就等于建立了内控制度,忽视了内控制度是一种业务运作过程中环环相扣的动态监督机制;也没有意识到管理者和相关业务部门在内部控制过程中应当承担的职责,仅仅把内部控制当作上级对下级的管理手段;还有的把内部控制与业务发展对立起来,片面追求业务扩张,忽视了风险控制。这些理念上的偏差阻碍着商业银行内控的发展和完善。
2,对内控组织体系构建不清晰
商业银行的法人治理结构不够完善、不健全,内部组织架构尚不合理,甚至是有形无实,尤其体现在董事会在很大程度上掌握在内部人手中,使董事会这一重要机构没有发挥应用的职能;致使产权主体缺位、权责不清,内部控制的受益主体模糊;决策执行体系构造不合理、监督机制有效不足,内控组织体系缺乏真实的所有者主体;内部审计部门尽管已相对独立,但还没有建立起内审部门直接向董事会和最高管理层负责的体制。另外,国有商业银行基层分支机构按行政区划设置的格局并未完全扭转,机构层次过多,环节过多,降低了内部控制的灵敏度,增加了组织运行的风险。
3,缺乏良好的人文环境
我国传统的管理思想比较强调管理者独立、自主,缺乏对决策者的监督制衡、责任制衡及程序制衡。对决策者的决策权和分支机构缺乏有效的控制,重业绩、重效率,轻金融安全和风险的现象普遍存在。在目前实行的内控制度中对领导的权力方面缺乏应有的控制机制,行长的个人决策行为、业务行为、责任行为没有操作性较强的制度约束。整个银行系统内控文化尚未真正建立,特别是基层机构工作人员未充分认识到内控和风险管理的内涵。
(二)内控制度不健全
1,内控制度牵制乏力
表现在会计、出纳、信贷等操作岗位有些关键控制点的规定没有落实到位。如会计出纳操作岗位,对印、押、证及有价单证的管理规定在形式上是硬的,当实际执行因岗位缺员或个人因素的制约而没有严格照章执行,结果诱发经济案件;在信贷操作岗位上,项目评估、审贷分离是好制度,但因某些有权人的私下融通或具体执行人的营私而扭曲变形。
2,赏罚分明的奖惩制度没有确立
多年来商业银行对放款形成风险或损失,该怎么界定,如何处理,一直困扰着银行的信贷资产质量,主要是责任如何认定,以及尺度的掌握无明确的规定,致使责、权、利脱节。放款的不收款,收款的不放款,贷款风险无法得到控制。
3,内控制度不适应新业务的发展需要
在会计核算手段日趋高效、科学化的情况下,监督制约体系没有跟上新兴业务和外币业务的需要,会计电算化的内控措施没有及时配套,未做到一项业务的控制制度和管理办法同时出台,出现了内控领域的空白点。
(三)风险控制系统乏力
1,风险控制系统不健全
风险控制是内部控制中的难点。目前,我国各金融机构以风险控制为目标的资产负债比例管理尚处于软约束阶段,缺乏具体风险评估及控制为核心的信贷风险管理监控、交易风险监控的手段,管理制度和评估方法也极不完善,资金交易、贷款发放、证券买卖没有实行风险度管理,决策部门、交易部门不能据此做出正确决策和实行预警管理,业务交易从开始就隐藏着难以预测的风险。
2,风险评估与管理的技术方法落后
我国银行长期以来受计划经济的影响,风险意识不强,管理层对风险评估工作重视不够,加之缺乏掌握定量化风险评估的人才,银行的风险评估主要是手工的定性分析,即使是信用风险,定量分析也只局限于对企业财务报表的简单分析,还谈不上设计风险评估模型对风险进行实时监控。现行的风险评估几乎都是针对信贷业务设计的,对于市场风险、利率风险、外汇风险等其他风险的评估处于起步阶段,对于外汇买卖、衍生金融工具、计算机系统风险以及其他一些新业务缺乏风险控制的监控。
3,缺乏有效的风险约束机制
目前,商业银行的风险控制激励和约束机制不健全,普遍存在重业务开拓轻内部控制、重短期绩效轻长期利益、重存款轻资产质量,没有把内部控制活动当作日常工作和一种自觉的行为。
(四)内部审计监督不到位
目前,商业银行的监督评审主要依靠内审部门来实现。在内审的职能上,很多内部审计工作停留在事后事项的审核上,而在内部稽查、评价内部控制制度是否完善、经营机构执行的效果以及风险控制的有效性等方面,未能发挥应有的作用,主要是对内控制度和风险检查的频率和深度有限。一是内部审计部门的独立性不够,在审计中往往受到很大牵制,不能真实反映经营中的问题,导致风险大量积累。二是内部监督力量配备不足,内部审计人员素质不适应日益扩大和更新的内部监管工作的需要。三是内部审计的频率偏低,覆盖面不够。四是内部审计在履行职责中存在严重的滞后性,发现违章、违规问题积累成堆了才去处理、管理漏洞大了才去堵塞。五是内控评价往往只重视结果,而忽视整个执行过程。
二、解决商业银行内部控制问题的对策
现代企业管理最显著的特征是法治而非人治。银行在向市场经济转型的过程也是风险的积累过程,随着国内市场的 进一步开放和外资银行的进入,银行业将较快地融入国际金融市场之中,竞争将更加激烈。为了适应这种市场环境的变化,我国商业银行必须加强内部控制制度的建设,建立一个能够实时监测风险动态的风险评估和风险控制体系已是迫在眉睫。
(一)运用先进的内控理念改善内控环境
1,树立科学的内部控制机制的指导思想和目标
首先管理层要了解国外先进的内控理念并辨证地借鉴,进一步端正经营指导思想,落实工作责任制,增强依法合规经营意识,不断提高经营管理水平,充分认识到加强管理、防范风险的重要性,牢固树立严格管理、稳健经营的指导思想,正确处理好加强内控管理与加快创新发展的关系,“一把手”要负总责,各部门员工要切实履行职责,增强责任感、使命感,要善于发现问题、认真研究问题、及时解决问题,克服重发展、轻管理,重开拓、轻内控的倾向,以严格的管理规范业务的创新和发展。
2,改善内部控制环境
(1)完善内部控制环境需要的配套体制。尽快建立和完善适应我国国情的银行内控体制和机制,要建立和完善法人治理结构,积极推动银行体制改革,建立规范的股东大会、董事会、监事会制度,引进国内外战略投资者,尽快建立产权清晰、权责明确、管理科学的现代企业制度,消除内部人控制现象,是完善内部控制环境,使内部控制有效运行的保证。
(2)要有明确的内部控制主体和控制目标。控制主体都有各自的控制目标,股东的目标是财富最大化、财产安全、能获得如实报告;经营者的目标是实现既定的经营目标、不断增加经营效益;管理者的目标是完成责任目标、资产安全、获得业务运行的真实报告。只有在控制主体及其控制目标明确情况下,才能实施有效控制。
(3)引进高素质的管理人才。要培养和引进一批具有高素质、掌握先进的管理方法的人才队伍,改善企业的经营管理观念、方式和风格,培养全体员工良好的道德观、价值观和全员控制意识,从而形成一个特定的企业文化氛围。
(二)健全内控制度
1,建立内控体系,完善内控机制
商业银行应以中国银行业监督管理委员会新颁布《商业银行内部控制指引》为指针,借鉴国际银行业内部控制惯例,结合商业银行实际,对现有内部控制体制进行完善,认真贯彻全面、审慎、有效、独立的内部控制原则,以防范风险、审慎经营为出发点,把内部控制渗透到商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,完善风险识别与评估及内部控制措施,建设内控监督评价机制,使各类决策权力、各项业务过程、各个操作环节和各个员工经营行为都处于严格的制度约束之下,普遍提高员工内控责任和风险防范意识,确保内部控制系统运转有效。
2,进一步落实岗位责任制
努力建立责权分明、平衡制约、规章健全、运作有序、严谨规范、科学有效的内部控制体系,端正思想,坚持业务发展和内控管理两手硬。把规章制度和业务操作规程落实到人、落实到岗,使管理层和普通员工都明确自己在控制系统中的地位和作用,并在内部控制各程序中履行自己的职责。
3,坚持岗位学习和培训制度
使从业人员既熟悉制度要求,又能认真自觉地执行制度,切实增强风险防范和自我保护意识;提高员工内控意识,增强遵纪守法观念:组织员工深入学习各项规章制度,经常开展依法合规经营和遵章守纪的教育活动,狠抓各项内控制度的落实,使员工牢固树立依法合规经营意识。重视和加强对员工的政治思想和职业道德教育,引导员工树立正确的人生观、价值观,树立爱岗敬业、遵章守纪的良好职业道德,重塑银行形象。
(三)进行全面的风险评估与管理
尽快建立和完善银行的风险识别和评估体系,认真借鉴国际先进经验,积极运用现代科技手段,逐步建立覆盖所有业务风险监控、评价和预警系统。要重视贷款风险集中度及关联企业授信监测和风险提示,重视早期预警,认真执行重大违约情况登记报告和风险提示制度。首先,从主要控制和管理信贷业务风险向全面控制和管理各类业务风险转变,从制度防范风险向程序防范风险、技术防范风险等方面转变,从组织机构和人员上保障风险评估活动的连续性和完整性。其次,努力推进内部控制体系的标准化。对现有的内部控制制度、程序、方法进行整合、梳理、优化,同时积极引进国外商业银行构建内部控制体系的先进理念、方法和机制,对内部控制人员、职能和流程加以规范和统一,便于执行和操作,将控制机制渗透到每项业务活动中,从而形成一个动态的、能够持续改进的风险控制体系平台。第三,尽快构建风险评估和预警模型,为风险管理提供科学的支撑,并提高风险管理工作的精细化程度。第四,加强对计算机系统风险的控制,形成一套有效的内部电子监督和牵制系统,保障计算机存储备份数据的精确性、完整性和安全性。
(四)加强内部控制的监督与评审
监督与评审是经营管理部门对内控的管理监督和内审部门对内控的再监督与再评价活动的总称。要确保内部控制制度被切实地执行好,内部控制过程必须施以恰当的监督。监督是一种随着时间的推移而评估制度执行质量的过程。监督评审可以是持续性的或分别单独的,也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整,等等。
综上所述,商业银行内部控制工作是一个巨大的系统工程,它贯穿于商业银行经营管理活动的始终,涉及到业务的各个环节,由于商业银行面临的深层次体制矛盾在近期内还难以彻底解决,商业银行内部控制系统的建立还需要一个艰难而漫长的过程。但商业银行迫切需要转变观念,从思想上高度重视,在行动上重新审视和完善商业银行内部控制建设,并认真贯彻落实于经营管理全过程,以达到防范和抵御银行所面临的各种风险、提高经营效益的目标,保证商业银行总体经营目标的顺利实现。
第五篇:商业银行内部控制问题探析
商业银行内部控制问题探析
摘 要:随着金融自由化和经济全球化步伐的加快,宏观金融风险的产生和国际传导出现新的特点,我国商业银行面临着更加激烈的竞争和复杂多变的环境。尤其是近年来屡屡发生的银行内部金融罪案暴露了银行业存在的诸多问题,因此商业银行的内部控制和风险管理日益受到各国银行和监管当局的重视。它是商业银行实现自身经营目标和维护金融安全的一项重要措施。本文从我国商业银行的内控问题入手,分析其产生的原因,并提出了相应的解决措施。
关键词:商业银行;内部控制;问题分析;解决措施
一、引 言
20世纪90年代以来,随着经济全球化不断加深,国际金融市场迅猛发展,各国银行在国际化和创新化的过程中,风险危机逐渐显现,内部管理问题逐渐突出。而我国银行在发展过程中也出现了如广东中行的特大贪污案、黑龙江中行的票据诈骗案、邯郸农行金库被盗案等等金融大案,究其根本原因,在于银行内部控制制度和风险管理存在缺陷或执行不力。因此,如何建立一套完整、有效、合理的内控机制,以维护银行资产完整、保持资金合理流动、规范经营行为、防范金融风险,已成为我国商业银行经营管理的当务之急。
二、我国国有商业银行内部控制存在的问题
(一)从控制环境这方面来看
控制环境是影响商业银行内部控制作用发挥的各种内部因素。主要包括商业银行产权制度、公司治理结构和组织架构、商业银行的价值观、职业道德的培育、风险管理文化、企业文化、激励约束机制等,是整个内部控制系统的基础。
1.公司法人治理结构有待进一步完善。虽然通过股份制改革,我国国有银行的公司法人结构发生了很大的变化,但与真正市场化的货币金融企业相去甚远。首先,由于产权问题还没有得到最终解决,公司治理架构不健全。其次,权 1 利的委托与分配更多的是依靠行政力量,不能保证其独立于政府的经济性、市场性。再次,在激励与约束机制方面,主要实行行政级别的升迁的官本位制,易造成高级管理层重视短期业绩,而忽视长期和滞后风险的现象。
2.组织结构臃肿。我国商业银行的外部组织结构往往具有行政区划特征,体现为总行—省分行—市行—支行—分理处三级管理、两级经营或两级管理、三级经营,经营层次过多,管理跨度过大、链条长,加上分支机构受自身利益驱动等多种影响因素,导致总行对分支机构控制极易失灵。同时,管理部门层次的增加、信息的向下流动或是向上反应,都必须经过总行、分行和支行等,自上而下一条线,从而使信息沟通难度增大,极易失真。风险大而效率低,这都给管理控制带来了很大的难度,容易造成管理的失效。
3.企业文化缺失。巴塞尔委员会认为,浓厚的内部控制文化是内部控制制度有效的、必不可少的组成部分,缺乏这种文化氛围会为难以觉察的失误和不当行为的产生创造条件。但我国银行没有建立起良好的文化环境,它所提出的思想,并没有渗透到每个员工的意识中,更没有真正转化为企业的财富。尤其是基层机构部分工作人员还未充分认识到内部控制和风险管理的内涵和重要性,甚至将其与业务发展相对立。与此同时,大多数行将业务发展放在第一位,“以业绩论英雄”。对支行高级管理人员的任用、考核注重业务开拓能力,忽视对管理能力和道德水平的考察。也就是说高级管理层未能通过建立适当的约束激励机制,强调建立一个强有力的内部控制的重要性。周小川曾经说过,国有商业银行的不良资产有很大一部分是来自于银行自身的管理问题,突出地表现为银行的领导或者员工利用银行的制度漏洞进行损害银行利益的非法活动。
(二)从内部控制活动来看
内部控制活动是内部控制最重要、最具有现实意义的子系统。而我国国有商业银行开展的内部控制活动总体效果不够理想。
1.现行的内控制度不健全、不系统。商业银行大都建立了各种规章制度,但部分制度未能随着业务发展状况和客观环境的变化进行及时修正,甚至新的金融工具和产品已经推出,而新的制度却尚未建立,只是业务执行和运作存在盲目性,只发文件不落实,遇到具体问题,灵活性讲得多,而原则则较少得到贯彻,还以各种理由加以变通和回避,甚至视内控制度为业务发展的阻碍,对部分规章 制度视而不见,这是银行经营风险增加、发案率增高最直接最根本的原因;第三,部分制度制定不符合实际,过于简单和条理化,操作性不强,没有考虑到现实情况,无法为业务提供实际指导,规定形同虚设。由于规章制度过时或不完善,造成内控的漏洞和操作失误难以防止和避免,增大了经营风险。
2.组织结构设置不合理,人员素质有待提高。有些商业银行的组织机构设置过多的考虑行政管理上的方便,而没有注意到自身组织结构的合理性问题。商业银行存在机构臃肿、管理层次多、工作效率低下的问题,同级部门的信息沟通不灵敏,协调性差。由于分工不明确,经常会出现责任推委的现象,利益的交叉也是的权力制衡在运行中失灵。而且,各层之间的授权审批制度没有规范化,授权过大、过小或越权现象严重。在加上对员工的录用把关不严,培训考试过程又流于形式,这都容易导致业务上的操作风险。而另一方面,目前商业银行熟悉单项业务的人员较多,具有综合业务素质的人员较少;熟悉传统会计业务的人员较多,了解创新业务的人员较少;精通国内结算业务的人员较多,熟悉国际金融业务的人员较少。我国银行业人员素质相对较低的现状,对于建立健全并有效执行内部控制制度必然会有不良的影响。
3.风险控制手段不足,风险控制系统不全。国有商业银行缺乏正常的风险补偿、风险转移和风险分散机制。在风险补偿方面,未分配利润远不适应迅速扩大的资产规模,1%的呆账准备金过少;在风险转移方面,能够转移风险的衍生金融市场尚未形成;在风险分散方面,由于我国仍处于分业经营状态,不利于风险分散,从而一定程度上的导致国有商业银行过多的采取风险回避而降低收益。
(三)从风险处理方面来看
商业银行在经营过程中面临着各种各样的风险,因而风险管理是商业银行核心竞争力的重要组成部分,它渗透到银行业务经营的各个环节,决定商业银行经营中的风险管理观念和行为模式。而我国银行业的风险评估和管理制度在实际操作中存在着很大的缺陷和不足。
1.对风险的认识和理解不够深入。风险控制是整个银行经营管理中的重要一环,需要具备先进的理念和技术。由于我国商业银行风险管理起步比较晚,风险管理人员在风险控制理念方面还不能满足业务快速发展、风险管理日益变化的需要。具体体现在两个方面:一是全面风险管理的理念还不到位,风险评估主要 局限于信用风险,而对市场风险、操作性风险和利率风险等的评估还处于空白,对衍生金融工具、中间业务等新业务的风险更加缺乏监控。二是缺少在风险控制的过程中缺乏差别化的理念,忽略了不同业务、不同风险、不同地区之间存在的差异,不仅不能管理好业务风险,反而容易产生新的风险。
2.风险防范意识薄弱。商业银行需要竞争,但是盲目竞争会导致银行受利益驱动,重经营轻利益的行为,使银行把发展业务、开拓市场和加强内部控制对立起来,造成银行自我防范意识差,风险防范意识淡薄的情况,其结果必然是银行的内部管理跟不上业务发展的需要。比如在实践中,不少银行贷款评估流于形式,审贷分离和贷款审查制度不能有效实施,突出表现在,不少银行缺乏独立的信用管理部门;贷款档案资料不全;没有系统完整的客户信用资料;对贷款缺乏整体的动态监管和效益分析;对单个企业的贷款缺少定期评述,致使资产风险不断加大;对单个贷款客户没有建立必要的总体信用限额,对不同的信用形式没有规定相应的上限,贷款结构不合理,致使不良资产数额大、比例高,对银行资产的安全性产生了不利影响。
3.风险识别和评估技术方法落后。由于现代商业银行的多样性及所处市场环境的复杂性,面临的风险越来越多,然而风险识别和评估依旧停留在定性阶段,即使信用风险的定量分析也仅局限于对企业财务报表简单分析,难以客观的、真实地反映风险。商业银行尚未建立完善的信贷风险监测预警系统和内部风险评估模型。对新业务、新机构的风险识别和评估不够充分,风险数据仓库不完备,信用风险特别是对集团客户信用风险分析跟不上风险管理的需要。对市场风险、利率风险、汇率风险、操作风险等其他风险的评估仍处于起步阶段,未能围绕银行经营所面临的各类风险建立科学的、统一的、可量化的风险评价指针体系。
4.缺乏有效全面的风险管理体系。体系的健全和独立是确保风险管理具有超前和客观的分析能力的关键。从国外银行看,基本都具有从董事会、风险管理部门到风险管理官在内的较为独立的风险管理体系,这种独立性不仅表现在风险控制要独立于市场开拓,还表现在程序控制、内部审计和法律管理等方面。例如在德国的银行系统,风险控制上奉行“四眼原则”(Four Eyes Principal),即至少有四只眼睛同时盯住一笔业务。这种“四眼原则”强调有两只眼睛来自于市场拓展系统,有两只眼睛来自于风险控制系统,只有这样才能确保银行对风险的 4 分析和业务的判断会更全面、更准确。但在我国,一些银行的风险管理体系往往还不健全,风险管理受外界因素干扰较多,独立性原则体现不够。
(四)从信息交流方面来看
一个良好的信息系统有助于提高商业银行内部控制的效率和效果,而我国银行无论在信息的收集、加工处理、传递等方面都与国外有着不小的差距。
1.会计信息失真。由于各种客观与主观的原因,国有商业银行的会计要素经常出现错漏现象。更严重的是一些分支行机构,为了显示业绩而随意修改会计报表、做假帐、违规操作。这与我国会计制度存在的缺陷有很大的关系,也与经办人员的素质有较大的关系,更与监管不力有关。
2.管理信息系统建设落后。管理信息系统具有收集、加工、处理内外部信息并转成对管理者有用的信息的功能。而我国的商业银行计算机应用还停留在操作层面的会计信息系统,面向管理层的管理信息系统建设落后,因此不能有效地辅助管理人员作出准确的细节分析和综合把握,从而及时发现风险、化解风险。这种滞后造成的原因,一是受传统的会计制度的影响,对信息管理不够重视,银行没有专门的信息管理部门,二是这方面的人才比较缺乏,限制了技术的开发。
3.信息的传递效率低下。由于我国银行的组织模式是金字塔式的,所以信息的传递从一级分行,到二级分行,最后到基层多达七个层级,链条冗长。即使计算机互联网消除了很多时滞因素,但信息传递过程中出现的人为拖延和理解偏差,就容易导致高层和基层行动的不一致。
(五)从内部监督和审查来看
目前,我国商业银行的稽核和审计力量薄弱,难以对管理层和普通职员形成有效的约束。
1.领导决策层对内部审计的地位和重要性认识严重不足。审计制度和队伍建设没有得到应有的重视,审计部门的工作没有得到有效的发挥,经常表现为事后对风险的控制和间接地创造价值,以至于出现审计工作被架空的现象。
由于我国商业银行的内部审计部属总行和分支行的行长管理,内部审计部门对行长负责,同时审计人员的工资报酬由管辖行行长决定。这种管理体制不符合内部审计的独立性和权威性原则,影响审计的客观公正,不利于发挥审计部门的监督和控制职能。并且由于各行长对内部控制存在认识上的差距,部分银行忽 视内部稽核工作,导致该机构机制不健全,内部控制审计力量相对薄弱。
2.审计人员的思想素质和技术水平不高,内部审计方法有待完善。审计人员自身对工作的重要性没有深入了解,而且长期以来深受传统的审计方式影响,将审计主要局限在专项审计和突出检查,方法单一,覆盖面不广,审查频度不高,审计水平有限,只注重事后稽查而忽视事前防范、事中控制,不能充分发挥其预警效果。
三、强化商业银行内部控制的主要途径和对策
完善的内部控制是银行审慎经营的前提,也是保证金融体系稳定的基础。因此,结合我国商业银行实际在以下几个方面促进内部控制水平进一步提高。
(一)建立完善的法人治理结构的银行组织架构
通过产权改革、股份制改造,建立和完善股东代表大会,董事会、监事会,明确董事会和董事、监事会和监事、高级管理层和高级管理人员在内部控制中的责任,使各项权利得以合理分配;完善股东大会、董事会、监事会以及下设的议事和决策机构,通过建立制衡与问责机制及建立独立董事制度和外部监事制度,改变我国商业银行治理结构中仍存在的所有权单一及虚置、组织结构行政性、激励机制不健全、内部人控制所引发的道德风险等一系列问题,达到分权制衡和对经营层多层控制约束的目的。
完善授权授信制度,根据经营行的经营管理水平、风险控制能力、制度执行以及资产等状况,按类型、档次、额度等指标实行差别化授权制并进行连续、有效的监督。
在严密科学的岗位分工、明确的工作职责和业务操作规程的基础上,健全决策风险约束机制和责任人制度,从制度、程序上对决策行为进行约束,对高级管理人员任免、奖惩直接与经营风险挂钩。
第四,改革现有银行组织机构,按照区域原则或规模效益原则进行重组,适当减少分支机构,减少管理层次,实现机构扁平化和业务垂直化管理。
(二)创造良好的内控环境,培育银行内控文化
文化一旦形成,就变为一种力量,可以凝聚人心,直接指导、激励和约束着员工的行为。首先应培养正确的价值观,纠正狭隘的个人主义至上的思想,确立集体主义的价值观。在工作中,应该通过培训、领导以身作则、广泛宣传和建立赏罚机制等方式,培养银行职工良好的职业道德和个人素质,以诚信、守法、公正、服务、敬业、勤勉和团结合作为标准来要求员工。使他们不但理解和掌握内部控制的关键点,更应该不断创新,更多的去发现工作中的问题和风险,并对银行的内部控制工作提出独特而有效的见解,为内控制度的发展和完善贡献力量。
(三)要健全和完善内控机制,增强防范和控制风险的能力
国内外金融实践的经验教训表明,要提高金融机构的经营管理水平,增强防范和化解风险的能力,重要手段就是健全银行内部控制体系,完善各项内控措施。
1.建立健全内控制度。在规章制度的规定方面,要打破商业银行内部条条框框的管理模式,实现规章制度的制定以业务流程为中心,紧跟流程过程、变革及业务创新。对原有的部分过时僵化的规定进行全面改变,做到灵活、标准规范管理。整合规章制度,建立标准化、规范化和程序化的操作规程。要彻底打破以产品、按部门设立的管理模式,以客户为中心,运用现代信息技术,对各项业务的规章制度和业务流程进行整合再造,使每个职员、每项业务都有效管理的规章制度控制之下,建立规范化、标准化、程序化的业务操作流程,加强岗位之间和部门之间的相互制约。同时,也必须维护制度的权威性和独立性。制度一旦形成,就要坚决执行,不能流于形式。
2.提高银行内部员工的素质。这是内控机制有效运作的重要基础。第一,科学确定各级领导人选,培养一批精通业务、善于管理和经营、业务素质高的专业队伍,提高各项工作效率和经营决策水平;第二,强化培训,在新形式的引导下,使员工不断地获取新知识和技能,并使培训工作制度化和规范化;第三,坚持岗位责任追究。要制定一套行之有效的、完善的用人制度和轮岗交流制度,通过岗位交流来防范业务操作风险;要制定严格、可操作性的奖惩实施措施,形成一个完整的监督和处罚体系。在岗人员应进行定期或不定期的考评,对其上岗资格进行严格审查;第四,要配有一套激励员工提高自身素质的机制,更好地调动员工的积极性,造就一支精通业务、敬业奉献的高素质员工队伍。
(四)树立全面风险管理观念,健全风险评估体系
1.树立全面风险管理的内控理念。内控体系必须根据风险组合的观点,从贯穿整个银行的角度看风险,实行全面风险管理。它是对整个银行各个层次的业务单位,各种类型风险的通盘管理。这种管理要求将信用风险、市场风险、汇率风险及各种其他风险以及包含这些风险的各种金融资产和资产组合、承担这些风险的各个业务单位纳入到统一的体系中,对各类风险依据统一的标准进行测量并加总,且依据全部业务的相关性对对风险进行控制和管理。商业银行的内部控制就要基于以上全面风险管理理念对商业银行各个业务过程、各个操作环节进行过程控制。
2.推行经济资本管理体系,建立科学评估体系。一是构建符合内控要求的业务管理新制度。应该在符合内控要求的前提下,整合业务操作流程,建立起市场风险、操作风险、信用风险和道德风险的防范体制,构筑起面向全行、覆盖所有业务品种和涉及业务全过程的内控管理体系,是内控制度覆盖所有风险点,贯穿决策、执行、监督全过程,重点岗位、主要风险环节做到相互制约、相互制衡,实现业务发展和风险管理的同步。要切实发挥“三道防线”的作用,构筑起全方位、立体交叉的监控网络。二,国有商业银行应从根本上加强对风险管理的认识,成立统一的风险管理部门。按照巴塞尔协议的要求,借鉴国际先进经验和手段,从风险组织流程、风险计量模型、风险数据库、风险管理信息系统等方面建立科学的内部评级法,逐步建立监控和评价预警系统,提高风险识别和检测水平,并进行持续的监控和定期评估。由于现代风险识别、评估是一门技术性非常强、非常复杂的工作,其所采用的定量分析法与我国传统的定性分析法有很大的差异,所以国有商业银行更应该注重这方面人才的引进和培养。
(五)加大会计改革力度,建立和完善信息系统及有效的交流渠道
根据自身条件,我国国有商业银行要继续完善其会计核算体系,裁剪核算主体,上手管理层级,统一会计口径,废除计划限制,同时完善会计账务的电子化管理,减少造假可能性,强化审查,提高会计信息的真实度;
完善内控信息系统,保障银行实施内控工作的信息需求。不断加大信息系统 8 建设的投入,使系统覆盖银行所有重大业务活动,并建立适当的组织结构、完善的工作制度和充足的交流渠道,保证信息的快速流动,包括信息上报、信息下达以及机构内部信息的横向流动;充分利用现代化的信息处理和通讯技术,建立灵敏的信息收集、加工、反馈系统,建立完整的信息反馈制度,使各项决策和经营业务活动建立在充分信息支持的基础上,利用各种信息及时调整业务经营方针和发展战略,加快经营活动的针对性和主动性,力求管理全面,安全可靠;要保证信息数据的相关性、可靠性、及时性和连续性;最后,要建立有效的信息交流渠道,确保相关信息的正确及时传达。
(六)强化内部审计监督,完善监督核查制度
稽核审计是商业银行内部控制中不可缺少的重要环节,独立性是其最重要的特征。我国银行应对现有的稽核体制进行改革,逐步建立稽核垂直管理体制,提升审计部门地位,将其直接隶属于代表股东利益的董事会,或建立独立、权威的内部稽核部门,直接对总行行长负责,下属支行分别建立分部门,直接对总稽查部门负责,防止机会主义错误;合理配置稽核监督人员,不断提高业务素质。要依据业务量大小来配置稽核人员,同时加强业务培训,改变目前稽核力量薄弱的现状;突出稽核重点,围绕风险业务尤其是信贷业务的合规性、风险性、效益性,突出对风险性的监督;赋予稽核监督权威,切实加大结合力度,严格执法,对稽核监督中发现的违规、违章问题,要依据有关规定作出稽核处罚,并督促有关部门及时整改。
参考文献
1.车迎新:《商业银行内部控制评价方法实施指南》,中国金融出版社,2006。
2.《巴塞尔银行监督委员会文献汇编》,中国金融出版社,2002版。3.戎生灵著,金融风险与金融监管[M],中国金融出版社,2007(1)。4.汪竹松:《商业银行内部控制精析》,中国金融出版社,2007。5.杨华辉:《我国股份制商业银行内部控制理论与设计》,上海财经大学,2006。
6.宋良荣:《商业银行内部控制》,立信会计出版社,2006。
7.袁竹:《我国商业银行内部控制存在的问题及对策分析》[J],长春大学学报,2006。
8.孙涛:《商业银行内部控制低效的成因及模式重构》[J],财经科学,2007。9.林麟明:《国有商业银行全面风险管理的深层思考[J],广西金融研究,2006。
10. 苏国新主编:《创新与发展:商业银行内部控制理论与实务前沿》,中国金融出版社,2008。