第一篇:我国商业银行内部控制框架及案例分析
我国商业银行内部控制框架及案例分析
随着金融业的全球化,宏观金融风险的产生和国际传导出现新的特点,我国银行业既面临机遇,同时也面临着更大的经营风险。而内部控制已成为保障商业银行实现经营目标的动态过程和机制。因此,研究我国商业银行在新型监管环境里的内部控制,具有很好的现实意义。
本文首先阐述了商业银行内部控制的基本体系,指出商业银行内部控制的目标是商业银行利用其资产及其他资源来使自身免受损失的有效性和效率,而这个目标也决定了内部控制的基本原则、整体框架和五个要素必须贯穿于商业银行经营管理的全过程。文中讨论了国内外与商业银行内部控制相关的法规理论的发展情况,分析了商业银行保证可靠的财务报告和有效的内部控制的必要性和紧迫性,以及当前新型的监管环境对我国商业银行内部控制的要求。
文中阐明了完善我国商业银行内部控制的基本内容,提出了几个关键的思路,包括健全商业银行治理结构;重视内部控制环境的培育,使全体员工具有控制觉悟和自觉的控制态度;加强对商业银行策略的评价,使其经营目标与相应策略保持一致;重视内部控制的制度风险,消除风险产生的源头,根据新型监管环境的要求,加强对新兴业务的控制制度的评审;妥善处理控制效果与控制成本的平衡,以最少的资源来获取得最佳的控制效果等。文中从控制环境、风险识别与评估、控制活动、信息交流与反馈、监督评价与纠正机制等五个方面剖析了我国商业银行内部控制的现状,分析了金融全球化和监管国际化的形势对采取国际化战略的商业银行的影响,并提出了完善其内部控制整体框架的改进措施。
本文定位于微观层面,从实证研究出发,在以上分析的基础上,以案例的形式对内部控制整体框架理论在商业银行中的应用进行了分析研究;最后对完善我国商业银行内部控制整体框架进行了总结和展望。
第二篇:烟台商业银行内部控制案例
烟台商业银行内部控制案例
第1章案例描述 1.1烟台银行简介
烟台市商业银行是在1997年11月经中国人民银行总行批准,由12家城市信
用社合并建立了地方性股份制商业银行。该行是由地方财政、企业法人和自然人三 部分组成。截至2008年12月末,全行存款余额215.4亿元;贷款余额159.6亿元; 总资产275.7亿元,其经营规模迅速扩大,是成立之初的6倍。为了适应经济发展 的需要,该行开始寻找境外战略投资者,最后于2008年与香港恒生银行,永隆银 行进行合作,开始了增资入股的步伐。而烟台银行是在2009年由烟台市商业银行 更名而来。烟台银行在成立之初的注册资金为1.28亿元,在先后引进中共华电集 团、香港恒生银行和永隆银行作为战略投资者之后,其注册资本已达到20亿元。烟台银行于1997年11月成立之初,注册资金1.28亿元,继2006年引入中国 华电集团作为股东后,2008年成功引进了香港恒生银行和永隆银行作为战略投资 者,目前注册资本已达20亿元。经过十余年的发展,总资产由成立时的45亿元增 长至275.7亿元,经营规模比成立时增长了6倍,跨入全国大型城商行之列。1.2烟台银行内部控制案例
第一篇,支行行长刘维宁携巨款私逃
在2012年年初,烟台银行爆发了4.36亿元的票据案,使得烟台银行内部的其 他案件也被公之于众,该案件主要涉及支行行长刘维宁携4.36亿票据外逃。刘维 宁之所以仓皇出逃,是因为烟台银行再2011年严格实行了“末位淘汰”制度。按 照规定,按照各支行年末的存款总额进行由高到低的排名,排名倒数第一的支行行 长将被淘汰。其实,该行早在几年之前就已经实施了该项考核制度,而刘维宁所任 行长的支行存款数额连续几年都是排名倒数第一,若严格按照该项考核制度来执行 的话,刘伟宁早就已经下马了,不可能让他骗走4亿多票据的机会。但是,由于其 与董事长庄永辉存在着密切联系,在庄的庇护下,一直没有被淘汰,反而稳居支行 行长之位。最终,在2011年年底的存款考核制度中,在多家支行行长的一致反对 声中,刘伟宁不能够在庄永辉的保护之下如往年一样蒙混过关了,最终对其实施了 末位淘汰制。在其业务的交接工作中,需要对刘此前的所有款项业务进行复核,刘 维宁将之前从银行违规取走的票据进行帐外贴现,主要用于投资在浙江温州一带的 高利贷和房地产业务上,但是就在刘维宁进行业务交接时,在温州一带却爆发了严 重的高利贷崩盘危机,刘维宁损失惨重,无法弥补漏洞,导致其无法解释巨额资金 的去向,最终才携巨款私逃。
第二篇,行中旧案——张群利5亿票据案
前支行行长张群利用手中的权利,在没有任何限制的情况下,轻松顺利地一次 次完成了多次违规操作进行帐外贴现,并从中获取巨额利润,最后累计金额达5亿 多元。这一事件被发现之后非但没有受到任何处罚,反而在董事长庄永辉的保护之 下,不降反升。对于张群力的违规操作,帐外贴现行为,董事长庄永辉利用职权之 便安排信贷部放款数亿元给这些帐外经营的公司,帮助张群利收回了账外资金,这 项违规操作导致了该行1亿元的不良贷款,造成了巨大的损失。而在2006年的总 行副行长的选举过程中,庄永辉再一次无视内控制度,没有按照严格的职位晋升的 制度进行公开选举,却暗地里为张打点铺路,对其给予特殊关照,但由于张的一系 列违规操作行为已经引起多数人的不满,最终在多数人的一致反对声中,未能如愿 顺利坐上副行长一职。张群利在竞争中失利,便离开了烟台银行,现在已经发展成 为当地富有的房地产开发商,而留给烟台银行的则是巨额的不良贷款损失。第三篇,董事长违规购买股权
烟台银行董事长庄永辉在得知香港恒生银行与永隆银行将增资入股本行的重
大内幕消息之后,预测本行的股票价值将回大幅度增长,能够给自己带来巨额利润,便利用自己手中的权利开出空头的银行承兑汇票,再用汇票贴现套出的资金来购买 烟台银行的股票,然后用买来的股权质押贷出款项,转会原来开出空头承兑汇票的 账户,充当保证金。在此操作过程中,香港恒生银行派来的首席风险官曹景渡虽然 极力反对他的违法转贷行为,但是非但没有阻止庄永辉的违规操作,反而遭到了其 恶意报复与为难,最终被迫离开烟台银行。庄永辉把秘密交易的股权交由山东德州 扒鸡集团等公司代为持有以避免引起他人的怀疑。庄永辉在股票开始升值之后,便 开始对外出售股票,从中获取了丰厚的利润。庄永辉暗箱操作,秘密转让德州扒鸡 持有的6000万股烟台银行股票,这次德州扒鸡股票秘密转让的行为恰好就是在其 转让非法购入的烟台银行股票的时间点上,并且是在其他股东毫不知情的情况下完 成的,这不得不让人对此产生怀疑。第四篇,山东标金秘密股权出售
山东标金曾是进行贵金属网上交易的公司,其于2011年被烟台银行的“小金库”金通公司以500万元资金收购,但在其被收购8个月之后,便爆发了令人震惊 的爆仓案。金通公司是烟台银行进行其他业务投资的子公司,其运行与操作具有一 定的私密性,具有不透明性,使得烟台银行的普通员工只能敬而远之。这间公司是 烟台市政府为了置换出其在烟台银行9亿多不良贷款而注册的一家公司,目的是为 了给政府提供担保。随着山东标金爆仓案的爆发,其分散于烟台银行员工手中的255 万元的股权在没有通知相关人员,没有进行开会研究,也没有公开招标的情况下被 秘密转让了。此次股权出售是一项不透明的暗箱操作,且出售股权的比例高达51%,但对于如此重大的事项,股权持有者仅被通知签字“同意转让”,让多数员工强烈 不满,也引起了外界的怀疑。这次股权的秘密转让使得银行内部的某些高管从中获 取了巨额的利润,同时也给烟台银行的内部管理埋下了一定的隐患。
第2章案例分析
2.1内部控制整体框架
健全的商业银行内部控制制度有利于提高我国商业银行的风险管理水平,有利 于促进其健康持续的发展,因此,一套完整健全的内部控制框架是不可少的。在商 业银行的经营管理活动中需要完整有效的内部控制机制来加以支持与保证。为了更 加深刻的对烟台银行案例进行分析与研究,本文从内部控制的目标和原则、作用、内部控制框架设计等方面来进行阐述与分析。2.1.1内部控制的目标和原则
中国人民银行在《商业银行内部控制指引》中明确了商业银行内部控制的涵义: “内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制”。
一、内部控制的目标
商业银行内部控制的目标主要是指商业银行为了维护自身利益免受损失而对
其资产利用的效率性和效果性,旨在保证商业银行实现总体目标与所付出的成本成 正比,使二者保持平衡,使得商业银行的利益高于一切其他利益。因此,其目标主 要包括以下三点:(1)全面实施并充分实现商业银行自身发展战略和经营目标
这是内部控制的宏观目标。商业银行自身的发展战略和经营目标是商业银行根 据自身实际情况而制定的,这个目标是需要一定的时间来实现的,它必须具有一定 的针对性并能够得到切实有效的实施,因此就必须要加强内部控制,以保证这一目 标的顺利实现。
(2)保证财务管理信息真实性和完整性
检查差错防止舞弊、弥补漏洞与缺陷、有效防范应对风险,这是内部控制的微 观目标,这一目标的实现必须要靠各部门、各岗位的工作人员严格遵守业务操作的 规范和流程。实现了此目标能够降低员工在业务操作过程中出现差错和失误的可能 性,也能够避免员工违规操作,诈骗舞弊,从而保证宏观目标的顺利实现。(3)保证贯彻执行各项法律规章制度
在市场的激烈竞争中,内部控制能够有效保证商业银行的经营活动按照法律法 规进行,能够全面反映各职能部门贯彻执行法律法规的情况,这样能够是我国商银 行安全健康的运行和发展。(4)有效降低经营管理风险
管理风险与经营风险是客观、普遍存在的,不可能完全规避所有风险,而商业 银行自身能做的就是有效防范并控制风险,尽可能的降低各项经营风险。这样能够 有效保障商业银行资金的安全性,减少或避免损失,增加利润,为银行安全稳健运 行打下坚实的基础。
二、内部控制的原则
商业银行内部控制的目标决定了其原则和整体框架的构建,首先要以基本原则 为前提,内部控制框架的设计和改进必须能保证其目标的实现。商业银行内部控制 主要包括四个基本原则:全面性、审慎性、有效性、独立性。其主要含义如下:
第一,全面性原则:在银行的全部业务和操作的过程中都应该受到内部控制全 程的监督和管理,而各岗位,各部门的人员也应在内部控制之下进行业务活动。第二,审慎性原则:为了有效防范风险,就必须进行审慎经营,保证各种经 营管理活动都能够严格按照内部控制的要求进行。
第三,有效性原则:任何人都不得凌驾于内部控制之上,内部控制方面的漏 洞应该得到及时地反馈,并予以有效地纠正。
第四,独立性原则:内部控制的监督管理部门不应该受其建立和执行部门影 响与控制,有直接向董事会和高级管理层汇报的权利。2.1.2内部控制的作用
第一,商业银行内部控制能够保障我国金融体系的安全运行,社会经济的持续 健康的发展。国民经济离不开金融这一重要命脉,它存在于经济活动的全过程,如 果没有及时解决经济活动中出现的问题,严重的甚至可能会引发金融危机。如果商 业银行不能采取有效措施对违规案件进行弥补和改善,建立健全内部控制制度,就 会失去公众信任力。而银行生存与发展靠的就是信誉,若银行信用丧失,那如何能 够持续经营?而社会经济的繁荣与否靠的也是银行的稳健运行。因此,商业银行建 立健全内部控制,既能够有效防范风险,是银行体系安全运行,也能够促进社会经 济稳定健康的发展。
第二,按《巴塞尔协议》的要求对我国商业银行进行全面风险管理,能够使我 国商业银行繁荣发展,积极参与市场竞争,在不断地发展过程中逐渐拉近与国际先 进内部控制经验理论之间的距离。商业银行应不断完善内部控制制度,提高员工内 部控制的意识和观念,以降低经营管理风险,严格遵守业务操作流程和规章,提高 商业银行运行的效率和效果。
第三,全方位加强内部控制建设有助于我国商业银行在国际金融体系中长盛不 衰。与资本化经营经验丰富的国际银行相比,我国商业银行的管理理论与方法还是 有较大差距的,只有结合先进的内部控制理论来建立我国商业银行的内部控制制 度,形成先进的经营管理理念,并严格贯彻执行各项规章制度,才能够对我国商业 银行适应激烈的市场竞争环境。2.1.3商业银行内部控制框架设计
商业银行内部控制制度要求国家的相关法律法规必须在商业银行内部得到充
分有效地贯彻与实施,以有效防范工作人员的违规操作与欺诈犯罪行为。COSO于 1992年提出了“内部控制一体化结构”的研究报告,这就是著名的COSO报告。根 据COSO定义的内部控制整体框架,内部控制包括五个互相联系的要素,包括控制 环境、风险识别与评估、控制活动、信息交流与反馈、监督评价与纠正机制。内部
控制目标的实现需要与这五方面因素结合在一起,迅速对各方面的变化做出积极反 应。商业银行为实现以上内部控制的三大目标,只有全面结合内部控制的五个方面,才能使内部控制得到全面的贯彻与实施,才可能实现商业银行的经营目标。商业银 行内部控制的整体框架如下图:
图2.1表示:第一层是商业银行内部控制的三大目标,包括经营目标、财务信
息、合规性。第二层是内部控制的两个层次,分为活动层面和结构层面。第三层是 商业银行内部控制整体框架的五个要素,主要含义如下:
一、内部监督与评价
监督与评价机制指对商业银行的经营活动和内部控制活动进行监督和评价,包 括严格的管理及监督活动;对员工业务处理活动的评价活动;基于对风险控制的有 效性评价;失效的内部控制和重要的事项需要报告给高级管理层及董事会等。主要 从以下两方面进行分析:(1)内部控制监督制度
商业银行的内部控制运行状况与运行质量应该得到有效的监督与完善,内部监 督是控制的关键所在,能够在最后关头有效发现并防止漏洞的出现。为了提高内部 监管效率,首先,内部监督部门应被给予一定的权力与相应的独立性。商业银行实 行一级法人和行长负责制,监督的总权利上收总行,实行行长领导下的总监督负责 制。其次,建立健全内部监督检查制度。一是上级行监督部门对下级行监督部门实 施业务检查,主要侧重于工作辅导、评比督促和整体推进。二是上级行监督部门对 下级行业务部门的定期与不定期检查,主要侧重于检查业务的合规性、风险性和慎 审度。三是实施监督管理人员对各项业务的日常检查。再次,建立合理科学的量化 监督指标,详细反映监控对象的主要内容,作为警戒线对监控对象的情况做出迅速 的判断,并采取必要的措施。(2)内部控制评价
商业银行内部控制评价是指对商业银行内部控制体系建立、实施和运行结果独 立展开的调查、测试、分析和评估等系统性活动。商业银行内部控制评价主要由过 程评价和结果评价构成:过程评价是对内部控制五要素的实施情况进行的评价;结 果评价是对内部控制目标实现的结果进行评价。有效地内部评价体系,可以及时发 现内控制度的缺陷与不足,及时给予相应的改进意见,有助于更好地纠正完善内控 制度,减少银行经营风险。
(3)监督与评价应当遵循的原则
商业银行应该对内部控制的整体有效性进行监督,主要包括业务监督和内部审 计监督。在商业银行日常经营管理活动中,有业务部门自身实施的监督与评价能够 及时发现并迅速纠正内部控制存在的问题。商业银行内部审计监督部门应当充分了 解本行的所有经营管理信息,并全面监督与评价本行各个机构部门与各项业务的操13 作与执行情况。在监督评价的过程中应当遵循下述原则:
原则一,应当定期对内部控制的执行效果进行监督与评价。对银行内部控制的 监督评价应当积极有效按时实施,并且应当定期予以评价。
原则二,对内部控制系统应进行有效而全面的内部审计。内部审计应当具有
独立性,内部审计人员应该由富有经验并且具有良好的职业道德操守的人员构成。内部审计作为内部控制系统监督评价的一部分,可以直接向董事会或审计委员会报 告工作。
原则三,各个岗位的工作人员如果发现内部控制存在问题,应当及时报告给管 理层和董事会,而相关人员应该及时处理所发现的问题。
二、信息与沟通
有效的内部控制要求商业银行应当具备充分可靠真实的内部财务、经营、合规 性信息以及外部市场信息,这些信息应当具有及时性和可获得性。商业银行的有效 运行离不开经营管理过程中信息的传递与沟通,因此商业银行应该建立起一个全面 及时的信息与沟通系统,对内提供真实准确的经营管理信息,对外及时有用的投资 监督信息。在商业银行内部应该保证信息与沟通的顺畅性、使得各部门、各员工能 够相互分享有用的信息,并且能够使信息得到及时的反馈,保证各项经营状况与各 种经营风险能够被相关部门和人员及时准确的掌握与了解,保障每一项信息的有效 传递。相关原则包括:
首先,有效的内部控制系统应该具有充分、全面的经营成果与财务状况的数据 信息,并且能够反应对于法律法规的遵循情况,同时还需要有关外部市场中与重大 决策相关的信息。
其次,有效的内部控制应具备一套安全可靠的信息系统,并使之贯穿于重要活 动之中。主要包括保护并监督评价那些以电子形式存储和使用的数据系统,并需要 能够充分应对突然发生的各项问题。
最后,健全的内部控制机制离不开有效的信息交流渠道,使所有员工能够充分 理解和坚持本行所实行的规章和程序,并使得相关信息能够被及时传达给需要它的 工作人员。
三、控制活动
(1)风险控制活动
商业银行应当制定全面、系统的业务政策、制度和程序,并在一级法人内坚持
按照统一的标准进行业务操作,尽可能减少其连贯性和稳定性受到管理层变更的影14 响。风险控制活动的内容包括了高层检查、直接管理、信息加工、实物控制、确定 目标、分级授权、职责分离等。(2)重大风险预警
健全的风险管理体系和完善的重大风险预警机制,会直接影响商业银行的健康
发展。对于潜在的风险相关部门应该给予一定的关注,并采取积极有效的应对措施,这也是风险预警系统的核心目的。银行的经营风险来源于多方面因素,宏观经济环 境、行业特点、银行员工及管理层素质、企业本身的财务状况与经营成果等,都可 能直接或者间接影响银行安全运行。银行经营风险因素的复杂性和综合性的特征,决定了一个健全的风险预警机制的建设,不仅需要分析各因素与风险的相关关系,而且必须将有效监测、分析和应对多种因素的综合作用相结合。换言之,风险预警 机制的建立,应该由多个相互独立又相互联系的系统共同组成。在风险预警机制的 完善中,应及时分散风险、有效进行风险评估、坚持风险与收益配比原则。
四、风险评估
风险识别与评估是对影响商业银行目标实现因素进行识别、计量和评价的过
程。在风险评估中,应识别和分析阻碍目标实现的风险,并明确重大错报风险所产 生的领域和范围。风险评估的要素包括:制定整体目标和具体业务目标并将二者相 结合、识别分析内外部风险、认识阻碍目标得以实现的各项因素、调整各项规章与 程序。风险会影响到商业银行目标的实现并阻碍其有效经营是我们必须对风险进行 评估的重要原因。进行风险评估能够有效确定风险并及时采取恰当措施进行风险管 理。风险的识别与评估强调在内部控制机制的有效运行中需要不断的识别和评估影 响银行安全运行的风险因素。这种评估应包括银行经营管理过程中的所有风险,根 据需要随时调整内部控制措施,以有效应对并处理各种潜在风险。(1)内部风险识别与评估
商业银行应建立并严格实施执行程序,以有效识别与评估商业银行所面对的各 项风险。应对常规和非常规的业务和管理活动进行识别和确定,并识别这些活动中 存在的风险,分析其类型、来源及影响范围,根据法律法规、监管要求及内部控制 制度确定该风险是否可接受,以决定是否需要进一步采取措施。当风险可接受时,应该检测并定期进行评估,以保证其持续可接受性;当风险影响了商业银行的安全 运行时,应制定相应的风险应对措施。同时,商业银行在对各类风险进行识别和评 估时应分析内外部因素的影响力。其中,内部因素包括银行组织的构成情况、银行 业务的综合性及员工的流动性等;外部因素包括经济形势的波动性、行业趋势的变15 动性等。当商业银行的经营条件和环境和以前不同时,应重新识别和评估所面对的 风险,以确保任何新的和过去的未予以控制的风险能够被及时发现、有效控制。(2)风险应对策略
商业银行面对着多种复杂的风险,主要包括资本风险、市场风险、信用风险和 内部管理风险。其中,我们以内部管理风险作为重点研究对象。内部管理风险就是 指银行内部控制制度没有得到有效的执行与实施所带来的风险。由于我国社会主义 的市场经济体制所导致的产权不明晰而造成的国有金融资产的所有者混乱,使得我 国的商业银行在业务活动中缺乏完善的风险应对机制,使商业银行被迫要去面对更 多的经营管理风险。有效健全的治理结构是保障商业银行顺利进行内部控制活动的 基础,但我国商业银行传统的经营管理体制严重妨碍了总行统一的经营管理活动,使得商业银行不得不面对各种经营风险。特别是由于银行内部人员为了自身利益进 行违规操作等原因造成的各种恶性欺诈案件,这就进一步加大了银行资产遭受损失 的风险的可能性。完善并实施严格的金融监管,重点加强对金融企业法人、内部控 制和高级管理人员的监管和考核是风险应对策略的重要途径。
五、内部控制环境(1)公司治理结构
商业银行应当依据《商业银行内部控制指引》、《商业银行法》和《公司法》等 有关法律法规,明确董事会、监事会、高级管理层在决策、执行、监督等方面的职 责和权限,形成科学有效的职责分工和制衡机制。一个健全的治理结构应建立一个 岗位分工合理、部门职责明确的组织结构,并且在组织内部应该制定严格的风险应 对程序与方法,建立科学、有效的激励机制,提高全体员工的职业道德水平并增强 其诚信意识,从而使内部控制得到切实的实施与贯彻。(2)组织机构设置及权力责任的分配
商业银行应当避免各部门、各岗位、各机构之间的职责与分工不清晰的问题,强化职能责任的分权与相互监督制约机制建设。商业银行因根据各部门、各岗位的 需要,明确划分职责和权限,为划分岗位职责,实施责任追究制度提供文件依据。并且应当严格进行岗位轮换和监督审核制度。
根据内部控制的要求,在机构设置和权责分配的过程中,应该遵循不相容职务 相分离的原则。不相容职务相分离原则要求一项经济业务的处理应该按照程序的规 定经过各部门,各岗位工作人员的依次审核和处理,并且应对其进行有效的监督和 制约。而机构控制主要包括两个方面:16 一方面,不相容职务的分离。其内容包括:其一,严格杜绝一人在没有任何监 督的情况下单独完成一项业务;其二,钱、账、物分管,例如,凭证和印章等使用 和保管需要规范性;其三,应该建立完善凭证制度。不相容职务分离是在这样一个 前提下实施的:两个人无意识同犯一个错误的可能性很小,而一个人舞弊的可能性 要大于两个人。
另一方面,组织机构的相互控制。银行应该根据经营活动的需要而设立相应的 岗位和机构,而相互控制的要求需要被体现在组织机构的设置和职责分工之中。具 体要求是:在商业银行内部必须建立职责授权机制,并保证职权具有一定的独立性; 每项经济业务的运行必须在相关部门的监督检查之下进行并且需要经过其他的部 门共同运作;相关部门的监督检查行为应该具有独立性,不受任何部门的干预与妨 碍,使得被检查出的问题能够被及时解决。(3)人力资源政策
要实现商业银行的长远发展,有效实现其经营目标,就必须要建立健全一套完
善的人力资源政策。受到传统体制的限制,我国商业银行在人力资源政策上存在“任 人唯亲”、“监督无效”、“控人失度”与“用人失利”的不良现象,而在激励机制上 则存在激励与惩罚机制不合理的现象。因此,商业银行必须要建立健全有效的人力 资源政策,严格用人程序与制度,合理晋升与奖罚机制,加强对于员工的职业道德 修养和专业能力的培训,不断提高员工的道德与专业素质。(4)企业文化建设
商业银行片面的追求规模效益,扩大经营规模,却忽略了对于企业文化的建设,使得员工的职业道德与遵纪守法的观念没有得到有效的重视和教育,导致了工作人 员无视法律法规,进行违法操作。而加强内部控制文化建设是使得员工能够“守法 守规、诚实守信”的有效保障。在内部控制文化的建设过程中,银行内部董事和高 级管理层的道德素质和领导风格会起到至关重要的作用。应该在银行内部树立优秀 品格和脚踏实地的工作作风,倡导诚实守信、爱岗敬业,强化风险意识和法制观念。(5)内部审计机制。
商业银行应当建立健全内部审计机制,并保证其工作的独立性与权威性。《商
业银行内部控制指引》指出,内部审计要实行全行系统垂直管理,下级机构内部审 计负责人的聘任和解聘应当由上一级内部审计部门负责,总行内部审计负责人的聘 任和解聘由董事会负责;全面审计商业银行的经营管理信息,全面监督与评价银行 的各项业务活动,使得违法违规的问题能够被及时发现并予以纠正。17 2.2烟台银行内部控制存在的问题
绝大多数银行案件的发生,都是由于其内部控制薄弱而导致内部控制的失灵,内部控制的失效是由多方面的原因造成的,可能存在于其整体框架的五大要素的不 用层面。在烟台银行恶性案件频发的态势之下,人们一致将矛头指向了该行的内部 控制。为了更全面地剖析以下案例,把握问题的本质,下文将深入地分析从烟台银 行内部控制整体框架的五大要素的薄弱环节,对烟台银行存在的问题予以揭示与分 析。
2.2.1监督与评价机制失效
烟台银行在监督与评价方面存在着较多的内部控制漏洞,监督与评价机制失 效。
第一,根据烟台银行的相关规定,该行对票据业务的处理工作规定了相应的操 作流程和监督检查机制,如每年都要进行定期与多次的不定期检查,并且进行必要 的业务还原与核实的程序,以有效发现并防止违规操作;同时,如果按照烟台银行 对于开出承兑汇票的规定来严格进行操作的话,那么对于开出的票据是需要经过 “票据中心”、“结算中心”、“财务部”等多个部门的审核方可完成的,刘伟宁与张 群利二人根本不可能有机会骗取数额如此之大的巨额票据。另一方面,即使刘与张 二人通过违规操作等方式开出了巨额票据,但如果事后相关部门能够按照规定对各 项业务进行严格的检查与核对的话,也能够及时发现这二人的违法行为。由此我们 可以看出,尽管烟台银行在票据业务方面规定了严格的监督审核制度,但是由于支 行行长权利过高,内部员工没有认真按流程进行操作,相关部门又没有按照监督评 价的规定严格履行监督审查的职责,没有做好事前防范和事后纠正的工作,最终导 致了巨额票据诈骗案的发生。
第二,权利凌驾于监督与评价机制之上,使得监督与评价的作用并未得到有效 充分的发挥。在张群利的案件中,他违规操作骗取的5亿元的票据进行帐外经营的 违规操作,这件事情并不是没有人发现,而是在被人发现上报之后,由于受到董事 长庄永辉的包庇,没有得到及时有效的处理。张在这次案件中非但没有遭到任何处 分,反而被违规提拔。而在秘密股权交易案中,董事长庄永辉利用职权之便违规套 现秘密购买烟台银行股票,这一违规操作被首席风险官曹景渡发现了,并对此提出 了反对意见,但是他的意见并没有被采纳,反而遭到了庄永辉的蓄意报复,最后被 逼无奈离开了烟台银行。18 从这两例事件中,我们可以看出,该行虽然制定了监督评价机制,但即使在有 人积极履行了监督与评价的职责,如果被高权所凌驾,那该项机制也不能发挥其职 能,使得监督与评价机制形同虚设。2.2.2信息与沟通不畅
根据内部控制的规定,商业银行必须掌握充分综合的内部财务、经营及合规性 信息以及有关影响决策的外部市场信息,并通过建立有效的交流渠道及安全可靠的 信息系统以确保有关信息在内部充分交流。但是,烟台银行在这方面存在着重要的 问题与漏洞,其中,秘密股权交易案和山东标金案都暴露了该行在这方面的不足。第一,在秘密股权交易案中,烟台银行董事长庄永辉在得知香港恒生银行与永 隆银行将增资入股本行的重大消息之后,预测本行的股票将来能增值,便利用自己 手中的权利开出空头的银行承兑汇票,再用汇票贴现套出的资金来购买烟台银行的 股票,然后用买来的股权质押贷出款项,转会原来开出空头承兑汇票的账户,充当 保证金。庄永辉把秘密交易的股权交由山东德州扒鸡集团等公司代持股权以避免引 起他人的怀疑。在这整个事件的操作过程中存在着很多违规操作的问题,比如说在 开出空头承兑汇票的过程中,必须要有充足的资金和抵押,经过层层审核才能开出 承兑汇票,但庄永辉却对各项规定视而不见,逆流完成操作;在用股权质押贷出款 项的过程中,由于该行内部相关部门没有针对贷款者的资产情况以及关联关系进行 仔细的调查与审核以得出有效信息,并且没有在有关部门之间将信息进行传递与交 流,最终使得庄得逞,也使得贷出的款项及利息未能及时上交,给银行造成了一定 的损失;庄永辉暗箱操作,秘密转让德州扒鸡持有的烟台银行股票,这是在其他股 东毫不知情的情况下完成的。从庄永辉违规操作的这三例违规操作中我们可以看 出,无论是在经营业务中还是在股权交易中,该行都存在交易不透明,信息与沟通 不畅的严重缺陷。
第二,在山东标金案中,其分散于烟台银行员工手中的51%的股权在其持有人 毫不知情的情况下被以255万的低价离奇转让,这次转让行为并没有通知其他相关 负责人,也没有开会研究进行招投标,是在某人的暗箱操作中秘密完成的。由此可 见,在烟台银行之中,由于某些人的利益凌驾于烟台银的整体利益之上,使得信息 没有得到有效及时的传递,因此造成了这样一个瞒天过海的违规操作。
通过这两例案件,我们可以看出,该行的信息与沟通是严重不畅的,信息在银 行内外部之间受到了阻碍,没有传递给应被传递的相关人员,使得银行的运营与交 易不透明,影响了银行的信誉,给银行日后的稳健运行买下了隐患。19 2.2.3控制活动流于形式
控制活动是商业银行内部控制的一个重要环节,在有效防范风险、应对风险方 面起着至关重要的作用。但是,该行虽然对业务运营的重要风险控制点都制定了相 应的控制措施,而案例中内部控制失灵的主要原因就是控制程序未能得到有效的执 行。该行通过变相的违规业务操作使得程序的控制流于形式,比较典型的几个例子 如下:
第一,烟台银行支行行长刘伟宁在不到1年的时间里从行里取走4亿多的巨额 票据。而按照该行票据业务的相关规定,承兑汇票的开出是需要经过多个部门的审 核,经过多人之手的操作,经过复杂的程序才可完成的,而且,在业务完成之后还 需要进行多次的定期与不定期检查。而按照规范的流程操作,则刘维宁不会有次机 会逃去数额如此之大的票据。但是有关方面的各个部门却玩忽职守,或违规操作包 庇刘维宁或不认真仔细的执行控制程序,最终使得刘维宁可以旁若无人的骗走4.3 亿票据,给银行和股东在经济和声誉方面造成了巨大的损失。而且,刘的巨额票据 诈骗案只是该行违规操作案件的冰山一角,几年前就曾有一位名为张群力的支行行 长5亿元票据违规案件。由此可以看出,其实风险早已暴露,但是该行却并没有采 取有效的控制活动以杜绝类似案件的发生,才导致六年后的刘伟宁案。第二,刘伟宁之所以仓皇出逃,是因为烟台银行再2011年严格实行了“末位
淘汰”制度。按照规定,按照各支行年末的存款总额进行由高到低的排名,排名倒 数第一的支行行长将被淘汰。其实,该行早在几年之前就已经实施了该项考核制度,而刘伟宁所任行长的支行存款数额连续几年都是排名倒数第一,若严格按照该项考 核制度来执行的话,刘伟宁早就已经下马了,不可能给他骗走4亿多票据的机会。但是,由于其与董事长庄永辉存在着密切联系,在庄的庇护下,一直没有被淘汰,反而稳居支行行长之位。从这里我们不难看出,该行其实也存在一定内部控制程序 的,但是却并没有被严格执行,导致不该发生的案件发生了,该被发现的问题却没 有能够被及时发现,给他人以违法犯罪的机会。最终,在2011年年底的存款考核 制度中,在多家支行行长的一致反对声中,刘伟宁不能够在庄永辉的保护之下如往 年一样蒙混过关了,最终对其实施了末位淘汰制。在其业务的交接工作中,需要对 刘此前的所有款项业务进行重新的检查与审核,因刘无法解释巨额资金的去向,才 会携款私逃。由此,我们就可以明白,正是因为该行在这一次严格执行了内部控制 程序,有效进行内部控制活动,才会使刘的违规操作的已浮出水面,公之于众。第三,前支行行长张群利违规操作进行帐外贴现,这一事件被发现之后非但没20 有受到任何处罚,反而在董事长庄永辉的保护之下,不降反升。庄之内部控制制度 于不顾,完全无视内控制度的要求,利用职权之便安排信贷部放款数亿元给这些帐 外经营的公司,帮助张收回了账外资金,这项违规操作导致了该行1亿元的不良贷 款,造成了巨大的损失。而在2006年的总行副行长的选举过程中,庄再一次的无 视内控制度,暗地里为张打点铺路,但最终由于众人的一直反对,未能使二人如愿,让张当上副行长一职。按照烟台银行的相关规定,银行内部的晋升提拔是需要按照 一定的程序和制度的,特别是对于副行长这一重要职位,更需要通过投票选举的重 要程序决定的,而庄永辉却无视程序规定,幕后操作,违规提拔张群力。由于庄永 辉的独揽大权,无视内部控制,使得内部控制流于形式,并没有有效及时的控制风 险。
第四,在秘密股权交易案中,庄永辉在已知香港两家银行增资入股的内幕之后,预计烟台银行股权价格会水涨船高,则私自暗里购买改行的股票。但是由于手头资 金不足,就利用其董事长之职,罔顾银行业务的操作规则,套取现金购买股票。在 这整个事件的操作过程中存在着很多违规操作的问题,比如说在开出空头承兑汇票 的过程中,必须要有充足的资金和抵押,经过层层审核才能开出承兑汇票,但庄永 辉却对各项规定视而不见,顺利完成操作。由此可见,虽然该行是有关于开具承兑 汇票的相关程序和要求,但是却被人视而不见,凌驾于内部控制的制度之上。;在 用股权质押贷出款项的过程中,由于该行内部相关部门没有针对贷款者的资产情况 以及关联关系进行仔细的调查与审核,但是,由于某种原因,在贷款的过程中却并 没有严格按规定执行。
第五,在山东标金案中,分散于烟台银行员工手中的51%股权在没有召开会议,没有进行招投标的情况下,在其他相关人员毫不知情的情况下秘密完成的。按照规 定,转让股权,这是一项重大决定,特别是比例如此之大的股权,更需要经过你严 格的各项程序之后才可进行的。但是,为了保护某些人的特殊利益,这项股权转让 的操作却在省略了重要的讨论审核等程序之后,悄无声息的完成了。由此可见,烟 台银行的内部控制制度只是一个形式的存在,并没有得到有效全面的执行与贯彻,存在着严重的漏洞与缺陷。2.2.4风险评估存在漏洞
风险评估是有效控制风险,制定正确经营策略的前提和关键。其中风险评估主 要包括对于内部风险的识别与评估和对风险的应对策略。烟台银行在风险的识别与 评估方面是存在一定的问题的。21 第一,张群力5亿多的票据案并没能够引起相关部门足够的重视,及时的认识 到相关风险的存在的可能性,也没有制定相关的风险应对策略,以有效防止并应对 同样风险的发生。正是由于该行缺乏有效的风险评估,才导致六年后同类案件的发 生,给银行带来的巨大的损失,这种损失并非只是资产上的,银行的信誉也遭到了 严重的破坏,使得银行不得不面对巨大的风险。
第二,在庄永辉利用职权之便违规套现秘密购买本行股票的案件中,有两项程
序的操作体现出该行的风险评估做的并不到位。一方面,在开出空头支票的过程中,该行并没有根据在这一过程中可能出的风险点进行有效的评估与控制,在没有任何 资金和抵押的情况下,让庄轻易地开出了承兑汇票;另一方面,在贷款的操作过程 中,该行也无视风险的存在,相关部门没有针对贷款者的资产情况以及关联关系进 行仔细的调查与审核,以有效地识别与评估风险,给了庄以可乘之机。2.2.5内部控制环境混乱
良好的内部控制环境给内部控制的有效实施提供了基础性的保障,使得商业银 行的内部控制能够得到有效的贯彻与执行。根据调查,烟台银行虽然已基本建立部 门职责,岗位设置明确的组织构架,但在业务规模增长的同时,却没有重视风险文 化在规范经营方面的作用,表现在:从管理层看,该行部分管理人员对风险的识别 控制和分析等方面的能力明显滞后于业务方面的迅速发展;从经营理念看,该行没 有深刻吸取以往的教训,仍以追求规模为战略目标;从组织结构看,没有根据岗位 制约及职责分离的原则优化组织结构,而该行屡次发生案件的一个重要因素就是由 于审查岗位的渎职以及授权体系的不完善导致的。例如,该行赋予的高层管理的权 限过大,给予其的约束机制却很小,这样使得该行的董事长庄永辉只手遮天,不但 自己进行违规操作,还违规提拔保护刘伟宁和张群力,采放纵他们骗取银行巨额票 据。
2.3内部控制存在问题的成因分析 2.3.1内部控制制度不健全
有效的内部控制是离不开一个健全有效的内部控制制度的,内部控制若是要得 到有效实施,就必须要制定一套完善的内控制度。但烟台银行内部控制制度还不够 完善健全,还存在较多的问题与漏洞。突出表现在:一是其内部控制制度不能适应 银行快速扩张的需要;二是内部控制制度缺乏一定的牵制力;三是内部控制制度缺22 乏可行性;四是激励约束机制不合理。
一、内部控制制度不能适应银行快速扩张的需要
随着商业银行的快速扩张,出现了更多繁杂陌生的新兴业务,也产生了更多处 理业务的金融工具,但是很多商业银行却未能够根据发展的需要,根据出现的新业 务、新方法与新程序制定出与其相适应的内部控制制度,特别是在对业务处理的细 节方面缺乏规范性。同时,在商业银行不断的发展过程中出现的新的风险点,现行 的内部控制制度却并没有将其全面的覆盖,没能有效防范并控制风险。特别是在制 定一些新兴业务的操作流程与操作规范时并未强调内控部门的重要性,忽略了这些 规定的科学性和可行性,也没有对新兴业务可能出现的风险进行充分、科学的评估,使得制度存在漏洞并与关键风险点的控制相脱节,并不能够有效地发现并防范风 险。
二、内部控制制度存在片面性
内部控制制度缺乏一定的牵制力,商业银行的内部控制制度并没有真正地融入 贯穿到各个部门之间,反而使得各部门之间的内控制度相互割裂,相互抵触。部门 之间的内控制度并没有紧密的联系在一起,也并没有起到相互牵制的作用。一个健 全有效的内部控制制度应该能够使得银行内部各部门、各机构之间相互牵制,相互 联系,相互制约,相互监督,使得业务处理和风险防范不存在空白点,真正体现相 互制衡的原则,能够有效减少向烟台银行这样内部违规案件的发生。
三、内部控制制度不规范
一方面,在内部控制制度的制定过程中忽略了该项制度的规范性和可行性。在 业绩的考核过程中,只注重于对数量和金额的考核,却忽视了员工业务操作的合规 性标准,使银行内部形成了只注重数量却忽略质量的错误观念,这样容易导致急功近利,片面追求利润的效果,不利于银行的稳健发展。因此,在内部控制制度制定 的过程中,应该将业务操作的合规性,员工的道德素质纳入业绩考核标准之中,使 得内部员工都能够严格按照制度来履行自己的职责,建立良好的企业文化。同时,随着商业银行经营范围的不断扩大,银行将面临着各种新环境,新业务,新方法,而且银行内部的员工也在流动变化之中,这都给内部控制制度的制定带来了一定的 困难,使得制度的可行性与执行度降低,不能适应银行所面对的实际情况,给银行 的运营带来了一定的风险隐患。
另一方面,内控制度并未真正起到制约的作用。员工无视规章制度,有章不循,违规操作,这就给银行的经营带来了一定的风险;员工由于专业能力有限及内控意识不足,这就严重降低了准确掌握其所从事业务岗位风险点的能力;员工风险防范
意识不足,使其不能够认识到按规章执行职责的重要性;员工制度观念与法制观念 淡薄,这就导致其重视习惯而忽略制度。由于内部员工的各种问题,使得内部控制 制度的可行性和可执行度大大降低,不能够得到有效全面的执行。
四、激励约束机制不合理
制度的建立与监督是内部控制的基础保证,但内部控制的有效实施也离不开有 效合理的激励约束机制。目前,大多数商业银行为了在激烈的市场竞争中,为了应 对严格的考核机制,获取短期利益,很多商业银行片面的追求业务的快速发展,只 注重激励刺激和前台力量的配备,却没有进行有效的风险管理,在制度的制定与权 力约束和后台管理储备上仍存在着较大的缺陷与不足,这就导致了银行在利润高增 的同时风险也随之增高。商业银行在经营中只片面追求短期利益,却没有制定完善 的长期战略规划,没有进行明确的市场定位,没有处理好开拓市场与加强控制、监 督约束之间的关系,错误的将二者相对立,风险防范意识强,缺乏一套健全的自我 防范、自我约束机制。在业务的不断扩张与发展的过程中,商业银行没有根据新的 业务环境对现行制度进行与时俱进的改进与完善,从而导致其内部管理不能满足业 务发展的需要。烟台银行没有一套完整平衡的激励约束机制,特别在惩罚与权力约 束方面存在着严重的漏洞,赋予高管的权利过高,却并没有给予相应的约束与监督,为其违规操作提供了便利;同时,该行的惩罚机制也不健全,对于违规操作的刘、张二人没有及时给予严厉的处罚,放纵了其违法犯罪行为,使其有恃无恐。2.3.2内部控制运行机制失范
商业银行业务主管部门不仅负责组织业务活动,而且又需要对自身的业务活动 进行监督检查,这种“自我监督”的方法根本就无法真正起到监督的作用,内部控 制运行机制的失范给银行的安全运行埋下了一定的风险隐患。而烟台银行的董事 长。支行行长等都是业务的组织者和自身的监督者,这种机制上的缺陷纵容了各种 违规操作案件的发生,容易导致高层监守自盗。
一、控制力度与控制集中度较低 商业银行虽然制定了数量庞大的内部控制规章制度,但这些规章制度却缺乏统 一性和系统性这就大大降低了控制的力度和控制的集中度。有的制度没有根据业务 的发展需要进行及时的完善与修订,导致其运作上存在盲目性,使得控制力度降低; 而有的制度却过于简单,不够详细明确,操作性不强;随着商业银行的迅速扩张,支行的分布较为广泛,这就不能够保证制度能在所有的分支机构中发挥其控制作24 用,使其控制的集中度不足。
二、组织的控制与制约机制不完善
组织的控制与约束机制不完善体现在两方面,一方面,在商业银行内部,没有 清楚明确各部门的职能,没有有效规避职责交叉的风险,对于一些不相容的职务没 有进行必要的分离;另一方面,没有建立完善的岗位职责机制,使得相关部门之间 不能够相互制约,导致职责不明确,不相容岗位兼岗,缺乏独立性问题的出现。
三、缺乏风险控制手段与执行力
首先,在授权审批方面,相关授权审批制度还不完善,也没有被有效执行。如 在内部管理上,人事变动与晋升降职没有能够严格的按照规章制度执行,没有相应 的授权审批过程;在业务操作上,在贷款、票据并没有建立统一的授信审查机制,没有进行有效的担保管理,对于业务的控制也不够严格。其次,在会计结算与资金 业务方面,由于业务操作的环节较多,手续较为繁琐复杂,使得相关人员不能完全 掌握并控制风险点,也无法有效执行风险应对的措施。如在柜台的业务操作中无法 有效控制风险,会计交接和账户管理不严格,账簿登记不够清晰明确,业务印章和 空白凭证的保管与使用不规范等。在资产的运营和保全方面,没有制定健全的规章 制度,奖励与惩罚机制不完善,也没有建立明确的责任追究制度,没有提高相关责 任人的责任意识。2.3.3权力制约失衡
一、没有划分明确的职责权限
商业银行缺乏合理、规范的转授权管理机制,使得转授权缺乏相应的依据支持,相关职能部门并没有被明确授予某项权利,使其在业务处理和管理控制上没有文件 化的依据支持,这就造成了职责权限的混乱。这要表现在各岗位各部门工作人员的 决策与业务处理没有规范的制度对其加以约束,使其责任不明确,这就导致内部人 员无视规章制度,一味的追求自身利益,从而进行一系列的违规操作行为。
二、高层管理者权限过高
给予高层管理者的权限过高,并未对其进行有效的监督与约束,并且对于行长 的分工缺乏合理性,也没有将不相容职责进行有效分离。如只设置一人对贷款业务 的整个操作流程所涉及的不相容职能进行管理,这就丧失了相互的制约力;而在分 支机构中,仅配有一个高管人员对各项业务进行管理,但这却并没有使其受到足够 的监督与制约。该行赋予了董事长,支行行长等人的权限过高,容易导致监守自盗,相互包庇,违规操作等行为。25 2.3.4稽核监督职能弱化
一、内部审计缺乏独立性,稽核监督作用降低
商业银行的分支机构并未建立起独立的内部审计部门,大多只是简单地设立一 个稽核岗,由行长决定其报酬,并直接对行长负责,向行长报告,这就使得内部审 计与监督缺乏独立性。而且,在垂直稽核管理体制中,内部审计的地位较低,其独 立性与权威性均遭到了破坏,不能够充分有效地发挥起监督评价职能。在这种管理 体制中,内部审计部门无法进行监督稽核活动,对于在审核过程中发现的问题也不 能够直接上报总行,必须经过领导的同意与批准,无法独立进行监督,独立决定。由于这种体制存在的漏洞,使得内部审计不能够有效的差错防漏,识别风险并控制 风险。
二、缺乏审计监督力量配备
商业银行虽然设立了内部审计监督部门,但其构成人员的数量与质量却不尽人 意。在人员数量上,配备人员的数量过少,无法真正满足内部审计监督的需要;在 人员质量上,一方面内部审计的组成人员的专业结构不合理,另一方面,审计人员 的素质不高,没有进行专业的技能培训,没有掌握专业的方法和技术。因此,在银 行内部并没有真正建立起一个全面的、专业化的审计监督队伍,不能够有效提高审 计监督的质量和水平。2.3.5控制环境限制
一、缺乏公司治理力度
商业银行的公司治理结构不完善,不能够进行有效的监督与制约。我国商业银 行的制度与西方不同,西方商业银行设置了独立的监事会与审计委员会,直接对股 东和投资者负责,能够真正起到监督作用。而我国商业银行则实行官本位制,由政 府直接委派高级管理层,不能够适应优胜劣汰的社会要求,也缺乏监管与责任的制 约。
二、缺乏完善的产权制度
我国的商业银行虽然逐渐股份制,但其所用权和经营权均属于政府所有,在政 府的保护之下,不能够真正地在市场经济中参与竞争,主要由政府承担无限责任。这种产权与职责不明晰的制度,使得内部控制环境不够透明,不能有效进行内部控 制活动。
三、制度推行没有得到有效监管虽然商业银行大都已经建立了相应的内部控制制度,但要使其得到切实有效的
贯彻与实施,就需要严格监管制度的推行。但是商业银行在监督与管理方面做的还 不到位,使得规章制度没有得到有效执行,没有严格按照法规与流程进行业务操作。
四、内部组织结构混乱
商业银行为了片面追求短期利益,方便对内部业务进行管理,大都采用总分行 体制。而在银行内部,其分支机构大都不具有法人资格,无法对各项风险承担民事 责任。而总行在对其分支机构的管理约束过程中,也并没有完全履行职责,没有真 正起到约束管理的作用,这样混乱的内部组织结构严重妨碍了内部控制的有效实 施。
第3章案例结论及建议 3.1加强内部控制制度建设
建立健全商业银行内部控制制度是积极应对经营风险的重要保证,也是商
业银行有效实施内部控制的根本前提。因此,应该加强内部控制制度的建设,以促 进商业银行的可持续发展。具体建议如下:
一、提高内部控制制度的科学性
商业银行在迅速的发展过程中,需要面对各种新兴的银行业务,陌生的经营领 域,这无疑给银行的安全运行带来了新的挑战与威胁。因此,商业银行应该根据新 领域、新业务的需要,及时有效的制定出相应的内部控制制度,尤其要增强这些新 业务处理细节上的规范性,使得各项业务的处理能够有章可循。同时,应该根据自 身的实际情况,并借鉴国内外商业银行的先进内部控制理论,提高内控制度的科学 性,使其能够覆盖更加全面的风险点。为了降低新业务的风险,应该在内控制度的 制定时强调内部控制的重要性,使其在新业务的操作规程与管理制度中充分发挥其 作用,以有效对新业务进行监督和管理,提高其科学性与可行性。而且,内控制度 并不是一经制定便无法修改的,它需要根据科学、充分的风险评估结果来进行适当 的修改与完善,以对各项风险进行积极的应对。
二、加强内部控制制度的牵制力度
要加强内控制度的牵制力度,就应该提高内控制度的统一性和集中性。商业银 行内部控制制度应该使不同部门之间相互联系和制约,相互服从和支持;应明确岗 位职责,完善奖惩制度,以有效应对风险、明确责任;应将各部门的不相容职位相 分离,以有效坚持权利相互制衡的原则。
三、提高内部控制制度的规范性
一方面,在内部控制制度的制定过程中应注意提高该项制度的规范性。在业绩 的考核过程中,除了对数量和金额的考核之外,还需要对员工业务操作的合规性进 行考核与评价,使得内部员工都能够严格按照制度来履行自己的职责,建立良好的 企业文化。另一方面,应该提高规章制度或流程的适用性,使其与实际情况相结合,使得规章起到“硬约束”的作用。让员工有章必循,避免违规操作,提高员工必要 的内控意识,能准确把握所从事业务岗位的风险点,以有效防止风险的发生。
四、建立健全激励约束机制
应建立有效合理的激励约束机制。在追求利润的同时,应该进行有效的风险管28 理,处理好风险管理与业务发展,激励刺激与制度约束,前台力量配备与后台管理 储备之间的关系,不能只注重其中之一,应该使其得到平衡发展,这样,才能使得 银行在安全的环境下健康的发展壮;在业务的不断扩张与发展的过程中,商业银行 应该根据新的业务环境对现行制度进行与时俱进的改进与完善,从而使内部管理能 够适应业务发展的需要;应该建立一套完整平衡的激励约束机制,不应给予高管过 高的权利,并且应该给予相应的约束与监督,健全内部惩罚机制,以进行有效的激 励和严格的约束。
3.2健全内部控制运行机制
部门职责权限应当明确清晰,将监督部门与其他运营部门应该相分离,使得业 务的运行能够被有限监督,使得银行的监督职能能够发挥应有的作用。具体方法如 下:
一、提高控制力度与控制集中度
商业银行不仅要制定完整健全内部控制规章制度,而且应该增强这些规章制度 的统一性和系统性,以有效提高控制的力度和控制的集中度。应该在银行经营业务 的不断变化中对制度进行完善与修订,使得业务的执行与章可循;应该提高制度的 复杂性与灵活性,对业务的具体操作程序进行明确规定,以提高其操作性;应当保 证制定的内部控制制度能够在所有支行与机构得到全面的实施与执行,以提高其控 制的集中度。
二、加大组织控制的合理性与制约性
完善组织的控制与约束机制应该得到足够的重视,一方面,在商业银行内部,应该清楚明确各部门的职能,对于一些不相容的职务应进行必要的分离,以有效规 避职责相互交叉的风险;另一方面,应建立完善的岗位职责机制,使得相关部门之 间能够相互制约,职责明确,以增强各部门各岗位的独立性。
三、增强风险控制手段与执行力
首先,在授权审批方面,应完善相关授权审批制度,并予以严格执行贯彻。如 在内部管理上,人事变动与晋升降职应该严格按照规章制度执行,制定相应的授权 审批过程;在业务操作上,在贷款、票据应建立统一的授信审查机制,进行有效的 担保管理,严格控制业务操作。其次,在会计结算与资金业务方面,加强员工专业 能力的培训,使得相关人员能够掌握并控制风险点,能够有效采取风险应对措施。如在柜台的业务操作中应该严格进行会计交接和账户管理,规范业务印章和空白凭29 证的保管与使用等。在资产的运营和保全方面,应当制定健全的规章制度,完善奖 励与惩罚机制,建立明确的责任追究制度,有效约束相关责任人的一切行为。3.3平衡权力制约机制
一、明确划分职责权限
商业银行应建立合理、规范的转授权管理机制,使得转授权有据可依,应将相 应的权利明确授予相关职能部门,使其在业务处理和管理控制上有章可循。比如应 制定规范的制度对管理人员和业务人员的决策与行为加以约束,以明确其岗位职 责,避免内部人员将在自身利益凌驾于银行的规章制度之上。
二、有效约束高层管理者权限
不应该给予高层管理者过高的权限,并应该对其进行有效的监督与约束,应该 合理行长分工制度,将不相容职责进行有效分离。如对不相容职能应委派多个没有 任何关联关系的专业人员进行管理,以有效监督制约各项业务活动;而在分支机构 中,应配备多名高管人员对各项业务进行管理,这样就使得职责的履行能够相互制 衡。
3.4完善稽核监督体系
稽核监督在内部控制中占据着起着重要的作用,是内部控制活动的最后一道防 线。因此,商业银行应当提高内部审计部门的独立性和权威性,以及时了解内部控 制存在的漏洞,有效防范风险,具体措施如下:
一、增强内部审计独立性并提高稽核监督作用
商业银行的分支机构应建立起独立的内部审计部门,该审计部门应该独立健
全,其报酬应该有总行的董事会来决定,直接对董事会负责,可直接向董事会报告。应该提高内部审计部门的地位,以保证其独立性与权威性,使其在审计监督的过程 中不受其他部门、人员的干涉与限制,对于发现的问题,无需经过领导的同意与审 批,有权独立决定是否上报,以有效发挥内部审计部门的稽核监督作用,有效防范 风险。
二、加大审计监督力量
商业银行应该设立内部审计监督部门,并且应该保证内部审计部门构成人员的 数量与质量。在人员数量上,应该配备适当足够的工作人员,能够真正满足内部审
计监督的需要;在人员质量上,一方面内部审计的组成人员的应该具备合理的专业结构,另一方面,应该提高审计人员的素质,对其进行专业的技能培训,使其充分
掌握相关的专业方法和技术,在银行内部真正建立起一个全面的、专业化的审计监 督队伍,能够有效提高审计监督的质量和水平。3.5营造良好的内部控制环境
一、加大公司治理力度
应该完善商业银行的公司治理,设置健全的制约与监督机制。我们也应该学习
西方先进的管理体系,设置独立的监事会与审计委员会,直接对股东和投资者负责,能够真正起到监督作用;另一方面,应该公开招聘高级管理者,优胜劣汰,能者居 之,聘用专业能力强,道德素质高的人员来担任重要岗位。
二、完善的产权制度 我国商业银行应该完全实现股份制,离开政府的保护,真正地在市场经济中参 与竞争,以提高其独立性与竞争力;同时,应制定明确的产权与职责制度,使得商 业银行的内部控制透明化,以有力促进内部控制活动的顺利进行。
三、有效监管制度的推行
商业银行应该建立严格的监管制度,使得内部控制制度得到切实有效的贯彻与 实施。应该严格执行监督与管理机制,使得规章制度能够得到有效执行,使得业务 能够严格按照法规与流程进行。
四、优化内部组织结构
商业银行应该放眼追求长远利益,优化组织结构,在给予分支机构一定权限的 同时也应该对其进行有效的约束。总行应该加强对分支机构的监督与约束,使其制 定的内部控制制度能够在各个分支机构之中得到全面的贯彻与实施,使得分支机构 能够得到安全有效的运行。
第三篇:新形势下我国国有商业银行内部控制分析
一、引言
2003—2004年是转折性的一年,我国国有商业银行的综合改革迈出了实质性的步伐。国有商业银行股份制改造的结构性手术正式操刀;2003年12月,国家动用450亿美元的外汇储备为中国银行和中国建设银行注入资本金,为上市作准备。中国金融界正经历一场翻云覆雨的变化。然而,上市虽能解决产权单一的问题,却并不意味
着它是一副万灵药。在我国国有商业银行的内部控制系统还很薄弱,经营风险还很大的情况下,太过乐观不是好事。
回顾九十年代以来动荡不安的国际金融市场,从巴林银行的倒闭到日本大和银行事件;从国际商业信贷银行的倒闭到东南亚金融危机,都无一例外地印证了一点:银行内部控制的任何松懈,都可能招致灭顶之灾。可见,无论是国内现状还是国外环境,都对商业银行的有效内部控制提出了迫切要求。因此,如何建立一套完整、有效、合理的内部控制体系,以维护银行资产完整、保持资金合理流动、规范经营行为,已成为国有商业银行经营管理中所面临的一项重要课题。好范文版权所有
二、内部控制理论简介
内部控制理论的发展经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架等几个阶段。最新和最具里程碑意义的是90年代coso报告提出的内部控制框架。他认为,内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法律的遵循等目标的达成而提供合理保证的过程。具体内容包括五大方面:第一,控制环境(controlenvironment)。他包括管理组织结构、管理理念、人事政策和员工素质、外部环境等。第二,风险评估(riskaement)。包括对风险点进行选择、识别、分析和评估的全过程。第三,控制活动(controlactivities)。是确保管理方针得以实现的一系列制度程序和措施。第四,信息和沟通(informationandcommunication)。包括内外部、上下层和各部门间的信息的获取和交流,以便采取必要的控制活动,及时解决存在的问题。第五,监督与审查(monitoring)。是为保证内部控制的有效性、充分性、可行性而对内部控制制度进行的持续性的评价和单向制度的分别评价。这五大方面对内部控制做了全面的概括。
三、我国国有商业银行内部控制中出现的问题
目前我国商业银行的内部控制制度的整体执行情况并不理想,突出表现在缺乏五性:有效性、全面性、及时性、独立性、审慎性。下面将具体从内部控制理论的五大方面来分析我国国有商业银行内部控制制度存在的主要问题。
(一)从控制环境来看
良好的控制环境是内部控制系统有效运行的基础。无数实践表明,金融机构内部形成的氛围和环境会影响控制活动、信息交流以及监管活动。而我国国有商业银行的控制环境不佳:
1、产权制度还未完成转型。一直以来我国国有商业银行建立在全民所有制基础上,适应计划经济体制,产权单一,缺乏活力。正是因为认识到这一点,目前国有商业银行的股改上市正紧锣密鼓地进行。朝着银行法人产权制度这一方向不懈努力,但过程中仍然会遇到许多阻力。
2、公司治理结构不合理。虽然国有商业银行的公司法人治理结构发生了很大的变化,但与真正市场化的货币金融企业相去甚远。首先,由于产权问题还未得到最终解决,公司治理架构不健全。其次,权力的委托和分配更多是依靠行政力量,不能保证其独立于政府的经济性、市场性。再次,在激励与约束机制方面,主要实行行政级别的升迁的官本位制,易造成高级管理层注重短期业绩,忽视长期和滞后风险的现象。另外,在监督机制方面,以党政机关的纪律和有关规定监督为主,缺乏股东和资本市场的有效的实质性监督,且各权力部门之间独立性不强,界限模糊,缺乏制衡约束力量,易造成政府监管与银行内部信息不对称,滋生腐败行为。
3、风险管理理念落后。我国国有商业银行的高层管理人员对风险管理不够重视,没有设立专门的风险管理部门,风险的管理分散在不同的部门,往往存在多头管理,不利于发现问题。同时对于风险管理的认识常常具有片面性,缺乏全面正确的风险管理观念。表现在计划体制下的完全漠视到现在强化风险管理和责任下的对风险采取过度规避,而过度规避影响了业务的正常发展。
4、没有独特的企业文化和优秀的企业精神。在市场经济条件下,国有商业银行对员工思想道德教育的普遍不重视导致许多不规范或不道德的行为,如:有法不依、有章不循、违法违规经营,为一己之私而损害集体利益,无团队精神,无主人翁姿态,缺乏责任感,甚至以权谋私、以贷谋私,大肆侵吞国家财产。2003年,国家有关部门为打击这些现象,制定了一系列严格的规章制度约束职工行为,但收效甚微。这说明,单纯的规章约束远远不够,还必须培育银行企业文化,外部的“硬约束”要通过良好的内部
“软约束”才能发挥作用。
(二)从风险评估来看
风险评估是风险控制的基础和前提,是全面、准确、及时的了解和把握银行风险的内控要素。我国国有商业银行在风险评估意识、方法、技术等方面还比较落后。
1、风险评估的方法技术落后,人才缺乏。由于管理层的不重视和高技术人才的缺乏,我国国有商业银行的风险评估主要依靠
定性的、人为控制的直接管理方法,如信贷审查方式,而未使用定性和定量相结合的客观的科学方法。这导致了风险管理的专业化程度和效率较低,特别是对于已标准化的可批量处理的银行资金交易和零售业务,没有实现以模型等定量分析为主的间接管理方法。而且,由于缺乏专业化的技术人员和足够的数据信息,目前我国商业银行尚未建立更为科学的内部评级法,也就无法使用国际银行界广泛使用的var技术和creditmeterics方法,无法对风险做出准确的识别和分析,更谈不上建立起科学的风险管理体系了。
2、风险评估主要局限于信用风险,而对其他风险和一些新业务缺乏必要的分析。我国国有商业银行的风险评估大多是针对信贷业务设计的,而对市场风险、利率风险、外汇风险等其它业务的风险评估还处于空白,对衍生金融工具、中间业务等新业务的风险更加缺乏监控。这对于业务范围不断扩大的国有商业银行是一个隐患。
(三)从内部控制活动来看
内部控制活动是内部控制最重要、最具有现实意义的子系统,而我国国有商业银行开展的内部控制活动总体效果不理想。
1、现行的内控规章制度不健全、不系统、不科学。我国国有商业银行的规章制度有的过时,跟不上发展需要,没有及时修订;有的新业务的开展还没有制定规章制度来约束,运作上带有盲目性;有的制度过于简单,操作性不强;有的又过于严格、机械等等。值得注意的几点是:实际工作中有制可循却缺乏严格的执行,使一些基本制度如柜台交叉复核、双人双责和事后监察难以落实,替岗、代岗,代人签章现象时有发生;奖惩制度往往以党纪政纪处罚代替了职业上的惩罚,有名无实;成绩考核制度也存在较大缺陷,一些基层银行仅以完成存款的多少来考核评价员工和决定工资待遇,忽视资产的风险状况。所以总的来说,这样的制度不利于风险控制。
2、内部组织结构不科学,人员素质控制不到位。由于机构岗位之间的分工不明确,经常会出现责任推委的情况,利益的交叉也使得权力制衡在运行中失灵。而且,各层之间的授权审批制度没有规范化,授权过大、过小或越权现象严重。再加上对职工的录用把关不严,培训考试过程又流于形式,这些都易导致业务上的操作风险。
3、风险控制手段不足,风险控制系统不全。国有商业银行缺乏正常的风险补偿、风险转移和风险分散机制。在风险补偿方面,未分配利润远不适应迅速扩大的资产规模,1的呆账准备金过少;在风险转移方面,能够转移风险的衍生金融市场尚未形成:在风险分散方面,由于我国仍处于分业经营状态,不利于风险分散,从而一定程度上的导致国有商业银行过多的采取风险回避而降低收益。
(四)从信息交流方面看
我国国有商业银行在信息的真实性和传递效率上存在很大的问题。
1、会计信息失真。由于各种客观和主观的原因,国有商业银行的会计要素经常出现错漏现象。更严重的是一些分支行机构为了显示业绩而随意修改会计报表、作假账、违规操作。这一方面与我国会计制度存在缺陷有关,也与人员的素质有关,更与监管不力有关。
2、管理信息系统建设置后。管理信息系统具有收集、加工、处理内外部信息并转换成对管理者有用的信息的功能。我国国有商业银行的计算机应用还主要停留在操作层面的会计信息系统,面向管理层面的管理信息系统建设落后,因而不能很好的辅助管理人员对信息作出准确的细节分析和综合把握,从而及时发现风险、化解风险。这种滞后造成的原因,一是受传统的影响,对信息管理工作不够重视,银行没有专门的信息管理部门:二是缺乏既懂业务又懂电脑的人才,限制了技术的开发。
3、信息的传递效率低下。我国国有商业银行的信息传递是靠金字塔式的组织来完成的,由总行到一级分行、二级分行等,最后到基层,多达七个层级,链条冗长,虽然计算机互联网消除了许多时滞因素,但信息上行下达过程中出现的人为拖延、理解偏差,导致高层与基层行动步调上的不一致。
(五)从内部监督与审查来看
1、内部审计独立性不强。我国国有商业银行内部审计直属行长领导,对行长负责,报酬由行长决定,这实际上一定程度削弱了对行长及其负责范围内业务的监督,严重影响了审计的独立性,从而影响了审计工作的公正性和效果,不利于其发挥监督职能。
2、审计人员的思想素质和技术水平有待提高,内部审计方法有待完善。审计人员自身对本职工作的重要性没有深入认识,且长期以来沿袭旧的审计方法,将审计主要局限在专项审计和突出检查,方式单一,覆盖面不广,审查频度不高,审计水平有限,只注重事后稽查而忽视事前防范、事中控制,不能充分发挥其预警效果。
四、建立完善的内部控制系统的建议
(一)坚持进行股份制改革,并逐步完善公司治理结构好范文版权所有
股改是国有商业银行治理改革的必由之路。只有通过改制,剪断国有商业银行联结在国家母体上的“脐带”,使股权结构多元化,银行资本社会化,才能促使国有商业银行以其法人财产权承担有限责任,以市场经济规则去经营,去承担和防范风险,去选人用人,才能使其经营者排除经营因素的干扰,聚精会神谋发展。在此基础上,现代企业的公司治理结构必须加以完善。首要的是建立规范的董事会和监事会,适当引进外部独立董事和监事,明确划分股东、董事会、监事会、高级管理层、经理人员各自的权力、责任和利益,保持他们之间的独立性,形成制衡机制:其次,要建立公正、合理、高效的人力资源管理体制,关键在激励约束机制上,可适当拉开员工收入差距,提高高层管理人员的工资,“以薪养廉”、“以酬留人”,将薪酬和晋升机会与工作绩效、创新成果、技术水平挂钩。为了保证待遇和晋升的合理性,还要充分考虑业绩的风险收益对比和长期效用,而不是以表面的、短期的业绩为标准考察。
(二)重塑优秀的企业精神,着力培育内部控制文化
优秀企业精神是内部控制中的软约束力,他强调以人为核心,通过自我修养起作用。首先应从培育正确的价值观入手,树立集体主义价值观,纠正狭隘的个人至上的思想导向:其次,在日常工作中,通过培训、建立赏罚机制、领导以身作责、广泛宣传等手段,培养职工良好的职业道德,以诚信、廉洁、守法、服务、敬业、勤勉、协作为标准来要求员工,熟悉岗内工作的职责要求,理解和掌握内部控制的要点,积极努力去发现问题和风险,使银行能拥有一个较好的内部控制氛围。
(三)改革落后的风险管理观念和方法,健全风险评估体系
国有商业银行的高级管理层应从根本上加强对风险管理的认识,尽快成立专门的风险管理部门,对风险进行系统、及时的管理。要按照巴塞尔协议的要求,借鉴国际先进经验和手段,从风险组织流程、风险计量模型、风险数据库、风险管理信息系统等方面建立科学的内部评级法,逐步建立覆盖所有风险业务的监控和评价预警系统,并进行持续的监控和定期评估。需要强调的是,由于现代风险识别、评估是一门技术性非常强、非常复杂的工作,其采用的定量分析法与我国传统应用的定性分析法存在很大的差异。所以国有商业银行要注意这方面管理技术人才的培育和吸纳,积极与国外优秀银行交流,向他们学习经验、技术。
(四)有效开展内部控制活动,控制各种风险
在规章制度的规定方面,要打破以往商业银行内部条条框框的管理模式,实现规章制度的制定以业务流程为中心,紧跟流程过程、变革及业务创新。对原有的、过时、僵化、不完善的规定进行全面检查修改、做到灵活、标准规范管理。为将各项规则落到实处,要完善相互协调相互制约的组织结构,如岗位双人,双职、双责制,进一步完善内部授权审批制和岗位责任制,确保内部权责明确,防止替岗、代岗现象,同时建立责任定性,考核定量的管理考评制度,建立风险管理奖惩制度,赏罚严明。这些都可以在很大程度上防范操作风险。对于市场风险、信用风险的防范则应适当增加呆帐准备金规模,并积极配合有关方面培育好中国的衍生工具市场,利用多种金融工具进行投资组合、分散市场风险。
(五)加大会计改革力度,加强信息管理,建立顺畅的信息传递机制
首先,借鉴国际惯例,依据自身条件,我国国有商业银行要继续完善其会计核算体系,裁减核算主体,上收核算层级,统一会计口径,废除计划限制,同时完善会计帐务的电子化管理,减少造假可能性,强化审查,提高会计信息的真实度;其次,建立完备的信息管理系统,运用现代信息技术进行设计,力求管理全面、安全可靠。再次,要防止信息传递过程中的理解偏差。以会议座谈、研讨等方式的上下级直接交流也有利于信息的正确传递和决策的执行。
(六)加强内部稽查审计,完善监督核查制度
稽核审计是内部控制的最后一道防线,独立性是其有效的首要要求,从这点出发,国有商业银行可考虑将稽核部门的地位提升,直接隶属代表股东利益的董事会,或可以在总行建立一个总稽查审计部门,直接对总行行长负责,下属支行分别建立分部门,直接对总稽查部门负责,防止机会主义错误。同时要借鉴国外经验,设置科学的量化监控指标体系,对监控对象作出迅速判断,并采取即使必要的措施。当然,审计人员的素质把关也十分重要,要从严选拔,特别注重其品德修养,这是审查有效的最基本保证。
《新形势下我国国有商业银行内部控制分析》
第四篇:我国商业银行内部控制问题研究
我国商业银行内部控制问题研究
摘 要:近年来,我国的商业银行不断对其内部控制制度进行探究深化,旨在健全和完善内部控制体系。但是,就目前的发展形势来看,商业银行的内部控制在实际工作中仍存在诸多问题。基于此,本文以巴塞尔协议为理论基础,参照人民银行、银监会内部控制指引,针对商业银行内部控制存在的问题进行分析,从而提出相关性的解决对策,进一步完善的构建内部控制体系。
关键词:商业银行;内部控制;措施
金融企业作为现代经济的发展核心,对社会经济的发展起着关键性作用,而商业银行作为金融业的重要组成部分,就必须不断健全和完善内部控制系统,以此来适应全新的金融环境。而从另一方面来说,内部控制也是商业银行的一种自律行为。加强内部控制能够有效地保护银行资产的安全,预防金融风险,保障会计信息数据的真实可靠,提高银行的经济效益。所以,商业银行应该自觉主动的建立完善内部控制的各种规章制度,并对其工作人员的业务经济活动进行风险控制,才能够真正的开拓银行的市场之路。
一、我国商业银行的内部控制定义
内部控制是保障银行内部正常运营的保障,为保障经营目标的充分实现和各项业务的正常开展,防范和化解金融风险而制定并组织实施的,对内部各部门和人员进行相互制约和相互协调的一系列制度、措施、程序和方法。
内部控制是商业银行为确保经营目标的实现和各项业务的正常开展,防止和化解金融风险而制定并组织实施的,对内部各个部门和员工进行相互制约和相互协作和调节的一系列制度、措施、程序和方法。就内部控制理论发展,它大致经历了萌芽期―内部牵引阶段、发展期―内部控制阶段、完善期―内部控制结构阶段、成熟期―内部控制整体框架阶段。
1.控制的相关定义
COSO委员会提出了内部控制的相关具体概念:“内部控制是企业董事会、经理当局以及其他人员为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程。”
2.内部控制的构成
报告认为,内部控制由五个相互联系的要素:控制环境、风险评估、控制活动、信息和沟通、监督。监督是对内部控制系统的运行质量不断进行评价的过程,即不断地对内部控制的设计、运行和修正活动进行评价。
3.商业银行内部控制的目标为
(1)确保国家法律法规及本行内部规章制度的有效执行;
(2)确保银行内部各个业务板块各项经营管理目标的全面实施和充分实现;
(3)确保实施全面风险管理,以健全的内控制度和严密的控制措施为保障,以健康的内部控制文化,先进、安全的信息系统等要素为支撑,建立完善的风险管理体系;
(4)确保风险管理体系的有效性,能及时全面有效地识别、计量、评估、控制、监测和化解各类风险,确保因哈根内部各个业务各项经营管理活动合规、稳健、高效、持续地开展。
4.商业银行内部控制应遵循“全面性、优先性、制衡性、适当性、适应性、成本效益、有效性”的原则,具体包括:
(1)全面性原则
内部控制应覆盖零售业务各项经营管理活动的所有流程及操作环节,覆盖实施经营管理的所有部门、岗位及人员。所有参与经营管理活动的部门和人员都有相应的内部控制义务和职责,任何人不得拥有不受内部控制约束的权利,任何决策或操作均应当有案可查。
(2)优先性原则
内部控制以防范风险、审慎经营为出发点,银行内部业务各项经营管理活动应事先制定有关政策、制度和程序,识别、计量和评估相关风险,提出风险防范措施,以体现“内控优先”的要求。
(3)制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成互相制约和互相监督。
(4)适当性原则
内部控制应适当有效,既能有效防范风险又不影响经营效率,确保内部控制不疏漏、不过度。
(5)适应性原则
内部控制应当与各项业务的经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时进行调整。
(6)成本效益原则
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
(7)有效性原则
(8)内部控制应当有效可行,内部控制存在的问题应当能够得到及时反馈和有效纠正。
二、我国商业银行内部控制存在的问题
1.内部控制环境
在内部控制环境上,主要存在管理人员对内控的重视度不足,且对风险的认知不够,只是片面强调经济业务上的开拓,以实现利润的最大化,却忽视了内部控制环境的重要性。比如法人代表的自我约束软化、管理不健全,重建设轻管理等问题。而另一方面,我国的商业银行在组织机构的建立上也较不合理。比如在部门、岗位的职责划分上就模糊不清,有的部门之间在出现问题之后,出现互推责任,使得内部控制制度不能发挥其作用,最终导致了银行业务流程的各个环节衔接不紧密,脱节现象频发。
2.内部控制活动
一方面,我国商业银行的控制制度的建立仍较不健全,管理部门之间的衔接也较不充分,使得银行在控制分散和控制上存在不足。另一方面,由于商业银行没有明确的划分各部门的风险防范职责,就导致了部门业务环节在实施关键控制活动上有所缺失,且大多数的银行在内控方式上也偏重于业务的事后补救和监督,不够重视风险的规避,也缺乏进行连贯的整理搜集和综合监测银行的监督机构或是组织。
3.监督评价机制
只有通过连续的评价监督,才能够保障内部控制机制的有效运行,所以,必须监督商业银行的内部控制。内控制度主要是由内部审计进行连续的监督和评价,因此内部审计就必须保持客观独立性,正确履行职能,揭露内部控制制度中存在的问题,为决策者提供准确的信息,以便及时提出应对措施。但是,目前的监督评价机制仍旧存在以下问题:一个是内部审计工作的不规范及其审计手段较为落后,另一个是商业银行的分支机构在内控制度的检查评价上仍有不足。
4.风险评估
一方面,在经营过程中,由于商业银行没有充分的考虑到可能遇到的各种对其不利的内部影响及其外部因素变化所带来的风险,所以就可能导致银行内部结构的变化其管理层的变动或是经济周期的波动等。另一方面,我国对于银行风险的测评缺乏连续性,就导致了风险发生后,银行才意识到制度上存在的漏洞或是经营中隐藏的各项风险,不能够根据不断变化的环境及时作出反映。最后,我国商业银行也没有针对经营中所面临的各项风险建立科学统一的风险体系,这就导致了我国部分银行信贷业务的风险管理较为不足,且风险评估手段也极为单一。
5.信息交流与反馈
现如今,内部信息传递在我国商业银行,依然在一定程度上导致信息传递不畅通,在一定程度上还依靠着金字塔式的组织结构来实现。关于信息传递的真实性准确性,而信息传递的效率和信息的时效性也会被受到影响,原因是庞大的组织结构、过长的传递链条,准确的完整的信息、逐渐递减,顶端管理层的指示很难准确的传递到最基层,而基层机构的经营活动状况也难以准确的传递到最高层。
三、完善我国商业银行内部控制的措施
1.协调社会环境,完善法人治理结构
从广义的视角来考察内部控制环境,就必须考虑到西方市场经济的国家社会信用体系是否足够完善。我国商业银行能否稳健运行,不仅需要银行内部能够有效控制,更需要社会环境尤其是社会信用制度的大力支持,才能够协调好商业银行的内部发展。在市场经济发达的国家,其金融法律法规相对齐全,且信用制度也得到了广发的建立及其严格遵守,使得商业银行的抵御信用风险和交易风险等风险都有了较为坚实的基础,而这种社会信用支持能够保障我国商业银行的健康发展,所我国应该重视社会信用体系的建立,逐步完善和协调社会环境,健全法治社会。
2.加强合规管理,营造良好内控环境
加强合规管理,就是指商业银行应该遵守包括监管和立法机构所规定的基本法律法规、行业协会所规定的行业规则及其适用于商业银行职工的内部行为准则等。基于此,所谓的法律法规、行为准则不仅仅是单纯的包括具有法律约束的文献,更包括广义上的诚实守信,公正客观的道德行为规范准则。而为了能够打造一个良好的银行内控环境,我国自2000年以来也相继成立了适应金融业发展的合规部门,比如2004年工商银行就将合规管理与内控职能相结合,成立了内控合规部门,这样一来,使得我国商业银行内部控制便于管理,更营造了良好的内控氛围。
3.重视外部监督,真实披露信息制度
银行监督会作为商业银行的监管部门能够有效地对商业银行的内部控制情况进行定期的评价,并以外部监管的视角,协助银行找寻内控中存在的缺陷和漏洞,在督促银行的同时进一步完善了内控机制管理,提高内控的管理水平。所以,在我国商业银行不断公开上市的情况下,商业银行有必要重视起来自投资者和证券市场监管者的外部监督。基于此情况下,我国也强烈要求着上市公司必须设立并维持相应的内部控制结构,建立定期披露制度,真实客观地反映上市公司的信息披露。而健全披露制度的同时也能够有效的促进商业银行提高对内控体系的建设,并能够充分利用外部监督的优势,完善内控体系。
4.有效发挥内控,提高内控效率
我国商业银行的内部控制制度主要着重分析了具体流程中的风险,并据此采取适当的措施进行风险控制。所以,在实际操作中,可能由于控制的需要就将业务操作流程设计得较为复杂,且处理环节也增多,控制成本相对较高,内控效率低下。基于此,就必须对商业银行的业务流程、管理流程及其企业文化等进行重新构造,以此展开全新的商业银行管理模式,将客户作为中心,辅之以市场经济为导向来进行业务流程设计,再根据具体的业务流程重新塑造商业银行的管理流程,打造更加完善的企业文化理念。以此达到简化业务流程步骤,降低控制成本,提高内控效率的目标。
5.内控流程与操作和管理信息系统的有效结合
建立有效的信息沟通机制,确保董事会、监事会、高级管理层及时了解本行的经营和风险状况,确保相关部门和员工及时了解与其职责相关的制度和信息。
就我国商业银行而言,商业银行内部应建立健全信息系统控制,通过内部控制流程与业务操作系统和管理信息系统的有效结合,加强对业务和管理活动的系统自动控制。商业银行应建立健覆盖所有业务和全部流程的管理信息系统和业务操作体系,确保及时、准确记录经营管理的信息,确保信息的完整、连续、准确和可追溯。应当加强对信息的安全控制和保密管理,对各类信息的实施应该分等级的安全管理,对信息系统的访问实施权限管理,确保信息安全。
四、结束语
我国商业银行在实施内部控制上仍存在较多不足之处,不仅在理论研究上起步晚,在实践经验上更为不足。所以,商业银行就必须在建立内控制度的过程中去慢慢摸索,不断的去完善内控机制,才能够提高我国商业银行内部控制体系建设的最终效率,促进我国商业银行的长远发展。
参考文献:
[1]路开强.我国商业银行内部控制问题研究[D].山东大学,2014.[2]焦敏.我国商业银行内部控制研究[J].金融经济,2010,08:39-40.[3]周莉莉,陈杰.我国商业银行内部控制研究[J].经济问题探索,2010,05:130-136.[4]黄为娥.内部控制理论的新发展及其对我国的启示[D].厦门:厦门大学,2006.[5]Barton J,Waymire G.Investor Protection under Regulated Financial Reporting [J].Journal of Accounting and Economics,2004(1):35-38.[6]Bowen PL,Rohde FH.Fifth International research symposium on accounting information systems[J],International Journal of Accounting Information Systems,2005,6(3):157-158.[7]Angella Amudo,Eno L.Inanga.Evaluation of Internal Control Systems:A Case Study from Uganda[J].International Research Journal of Finance and Economics,2009,P125-P143.
第五篇:我国商业银行内部控制弊端及对策
热点论坛
升时, 银行净值的市场价值下降, 市场利率下降时则反之。如果存续期缺口为负, 则银行净值的变化方向和市场利率的变化方向相同;即当市场利率上升时, 银行的净值升值, 市场利率下降时则反之。由此, 可以根据对市场利率的预测, 制定积极的存续期缺口的管理策略。由于严密的监控与频繁的计算和调整, 存续期缺口分析变成非常繁杂和困难的工作, 为了避免这种麻烦, 有的银行部分地利用存续期缺口使资产负债对市场利率风险局部“免疫”。他们设计一部分负债的存续期和某一部分资产的存续期匹配, 即这部分资产与负债之间的存续期缺口为零, 从而使资产负债表上的这部分对市场利率风险“免疫”。由于金融革新和金融管制的放松, 这种局部“免疫”的作法已越来越可行。
41利用其他金融衍生工具转移风险。市场利率风险是一种系统性风险, 而系统性风险只能通过风险转移的市场交易转移到愿意接受风险的市场参与者身上, 利率期货、利率期权、利率互换等金融衍生工具对利率风险的转移成为商业银行进行利率风险管理的一项重要内容。利率期货主要适用于规避资产净值的变化, 而不太适用于规避净利息收入的变化;利息期权则可用于保护净利息收入, 防止净利息收入的下降;利率互换比较适用于规避由利率变化所引起的净收入的变化。因此, 商业银行可根据自己的实际情况有选择的灵活运用各种工具的搭配组合, 以设法从利率变动风险中获得最大收益。
(三)商业银行操作风险防范措施
11首先抓好制度建设。要根据监管部门和上级出台的业务制度、政策与程序, 结合实际, 提出和实施开展各项经营活动的具体操作管理规定。要特别注意重要把握以下几点:(1)要符合国家法律法规;(2)要符合监管部门和上级提出的要求;(3)要覆盖经营管理的各个环节;
(4)要有明确的质量与数量要求;(5)要有严格的奖惩规定;(6)要切合实际, 具有可操作性。
21搞好监督制约。一是要用制度化的措施确保经营活动的各个环节履行监督职责的人员到位;二是要有明确的制度安排确保每一个监督人员发挥作用, 三是要按照现代监督管理的科学架构, 明确内部审计部门的再监督职责, 有效发挥再监督机制的作用;四是要在银行内部形成透明的政策、制度、程序建设与执行框架, 推进相应的监控网络电子化。
31严肃查处违规的人和事。一是严格执行政策、制度与程序,在制度、政策、程序面前人人平等;二是坚决、严厉查处违规的人和事, 除按政策、按制度、按程序严肃处理外, 辅之必要的经济处罚, 违法犯罪的移送司法机关处理, 彻底改革“棉花棒子”的处置机制;三是制定严格的查处工作考核程序与管理办法, 严格问责。41科学组合基层银行的人力资源。一是按照银行基本制度规定设置岗位、配备人员, 严禁违规的混岗操作和“一手清”;二是定期进行岗位交流和强制休假, 适时介入独立的审计活动;三是关注员工的工作学习和生活, 既知工作之内的重大情况, 也知工作之外的重大情况;四是要实施开放的用人机制, 根据经营活动的最新发展不断淘汰落实员工, 引进新员工。
51强化信息交流。一是基层银行要将工作遇到的新情况、新问题及时向上级反映, 争取支持和解决;是上级要把关于操作风险管理方面的成功经验、最新政策、发展方向向基层银行反馈;三是要与监管当局保持良好的风险情况交流, 不断促进监管措施和银行经营活动在包括操作风险在内的政策、制度、程序改善与创新, 推进银行稳健发展。
(作者单位: 农业发展银行河北临漳县支行)
我国商业银行内部控制弊端及对策
□顾远利 张保仁
一、商业银行加强内部控制的意义
内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。总结历史上银行业发展的经验和
教训, 我们可以得出这样的结论, 那就是银行要保证各项业务的有效运行, 实现既定的发展目标, 就必须有一套完整、有效、合理的内部控制制度。针对我国商业银行现状, 加强内部控制的意义主要表现在以下几个方面:
(一)加强内部控制是保障金融行业安全和社会稳定的基础。
金融业是一个关联性很强的行业, 银行间资金往来频繁, 一旦某一个金融机构出现问题, 往往会很快通过连锁反映殃及其它金融机构, 甚至酿成区域性或系统性的金融危机, 进而影响到社会的稳定。例如90年代发生在泰国的金融危机, 引发了亚洲金融危机, 并通过连锁反应, 造成全世界范围内的经济、金融动荡。就我国商业银行而言, 加强内部控制, 提高其抵御和控制风险的能力, 确保安全运营, 不仅仅是维护金融市场稳定, 对维护全社会的稳定意义重大。
(二)加强内部控制是商业银行自身约束的保证。
商业银行作为经营货币、提供金融服务的特殊企业, 为了保证其金融资产的安全性、流动性和效益性, 必须建立起一套完整的自我约束机制。目前我国的商业银行, 由于历史的原因, 资本充足率不足、不良贷款率偏高、资产利润率较低、大案要案时有发生, 风险较为突出。而健全有效的内部控制是商业银行抵御风险的重要防线, 因此这就需要商业银行进一步加强内部控制, 以加强自身防范化解风险的能力。
(三)加强内部控制是商业银行实现自身可持续发展的内在需求。
随着我国市场经济体制改革的不断推进, 客观上要求商业银行在发展过程中必须增强自控能力, 商业银行能否做到依法稳健经营, 不仅决定着它在激烈的市场竞争中的实力, 也关系到它的生死存亡。例如: 1999年, 由于衍生工具交易内部控制制度存在漏洞, 致使交易员尼克1 里森屡屡冒险进行期货交易, 最终造成816 亿英镑的巨额损失, 使拥有232 年悠久历史的巴林银行走上灭亡之路;再如2002 年, 由于内部控制失效, 交易员约翰1 鲁斯纳克违规进行外汇交易, 造成715亿美元损失,而使爱尔兰银行市值在一天之内暴跌1317%。这些事实一再证明, 健全有效的内部控制是商业银行健康发展的生命线,是防范和控制金融风险的重要手段。
二、目前我国国有商业银行内部控制现状及弊端
目前, 我国商业银行内部控制现状来看, 与风险控制的要求及国外一些知名银行的做法相比较, 还存在明显差距, 不足之处主要表现在:
(一)内部控制环境欠佳, 内控理念不到位, 不能满足内控要求。
1.1法人治理结构不完善, 组织结构不尽合理。按照《公司法》和《商业银行法》的要求,“商业银行应当建立良好的公司治理以及分工合理、职责明确、报告关系清晰的组织结构, 为内部控制的有效性提供11F INANCE & ECONOMY 金融经济必要的前提条件;商业银行董事会、监事会和高级管理层应当充分认识自身对内部控制所承担的责任”。目前, 我国银行业组织结构形式多样化, 还没有普遍按照现代企业制度的要求建立规范的董事会和监事会, 内部控制组织体系缺少真实的所有者主体, 严重影响着银行内部控制建设的结构完整性和推进速度;其次, 很多银行还没有设立内部独立的审计机构, 有的银行虽然设立了内部审计部门, 但独立性和权威性不够, 不能发挥有效的监督作用, 无法满足内部控制的要求。
2.1对高层管理人员的监督认识不足,忽视对经营管理者的制约控制。
近年来发生的一些金融案件表明, 对部分管理人员监管不严, 监督失控是发案的一个重要因素。个别商业银行的决策管理层把内部控制仅仅看做是领导者对下属员工的制约,将自己凌驾于内控制度之上, 使经营管理和重大经营决策活动缺乏必要的制约监督;二是行长经济责任审计流于形式, 个别行对高层管理人员的任期和离任审计, 不同程度地存在“先离后审”、“离而不审”现象, 对经营决策失误, 造成经济损失负有责任的管理人员, 不能及时
追究。
3.1内部控制缺少完善的激励约束机制。目前, 国内商业银行的激励约束机制多侧重于业务经营指标, 与内控管理联系不够紧密, 往往是出现了重大风险或已造成资金损失时才给予处罚。日常管理中对个人业绩的评价缺少内控能力的硬约束, 导致员工有章不循、违章操作现象时有发生。在考核方式上, 对内控管理情况的考核都是通过对基层的不定期的内控审计来体现,所得结果往往是分散和滞后的, 对各职能部门的内控管理水平难以作出全面、准确的评价。
(二)风险识别、评估能力不强, 缺乏必要的风险管理系统和先进的风险管理办法。
目前, 各商业银行对各种风险缺乏全面、客观和科学的评估, 缺乏严格的风险考察、管理系统和评估体系, 内控制度缺乏针对性和有效性。如对企业的信用分析仅限于过去的经营和财务资料的审查, 而对企业未来的现金流量和风险的预测不够,识别和评估风险的方式和方法相对落后,主观判断多、科学方法少, 难以真实、客观地反映企业的风险状况。与国外先进商业银行相比, 我国商业银行普遍对风险缺乏系统的管理体系和管理办法, 风险防范处于“亡羊补牢”的被动局面。
(三)缺乏健全的信息系统, 信息传递不畅, 影响了管理层决策的科学性。
目前, 由于各商业银行特别是国有商业银行管理层次较多, 容易造成上情下达走样, 一些政策规定不能及时传达到基层机构和员工, 上下级之间的沟通不畅, 一定程度上影响了管理层决策的科学性, 政策执行效果自然不够理想;从横向看, 内部机构设置不合理, 各部门之间信息交流不畅通, 加之对外来信息缺乏灵敏性, 不能及时处理业务活动中出现的新情况和新问题, 严重削弱了商业银行应变市场的能力。
三、加强我国商业银行内部控制建设的对策
(一)建立良好的内部控制环境。
11建立合理的组织结构, 完善现代金融企业制度。在国有商业银行改革的基础上, 要积极创造条件, 按照现代企业制度的要求, 对我国现有金融机构彻底进行市场化改革, 完善董事会和监事会职能, 从根本上解决法人治理结构中的权利制衡问题。通过调整组织结构, 形成科学合理的决策层、管理层、经营层、支持层、监督层, 建立具有现代企业特征的现代化商业银行。
21建立完善的决策制约机制和高层管理人员控管制度。为了保证商业银行每项经营决策的正确性, 应建立自上而下的、民主科学的决策程序, 健全议事规则, 控制决策风险, 提高决策效率。建立高级管理人员“问责制”, 完善以行长负责制为核心的内部经济责任制度, 加强高层管理人员的能力素质培养, 不断提高其宏观决策能力和管理驾驭能力, 确保业务活动的高素质、高效率、高效益。
31培育商业银行企业文化, 实施科学的人力资源管理制度, 完善激励约束机制。
建立科学的现代商业银行内控体系, 应通过培育企业文化, 增强全员内部控制意识;加强以新业务、新技能和新知识为主要内容的多层次、多形式和多渠道的在职培训,努力提高员工的职业道德和业务水平, 以适应内部控制的需要;实行高级管理人员定期交流、强制休假和重要业务岗位定期轮换制度;建立科学有效的激励约束机制,增强制度执行的主动性, 为各项内控制度落实创造条件。
(二)建立和完善内部风险识别和评估制度。
树立全面风险意识, 建立严密有效的内部控制制度是防范和化解金融风险的重要保障, 有效识别和评价内部风险, 是内控制度必不可少的内容。在开展业务之前,要对可能影响商业银行达到运作目标的内外部风险因素, 采用定性和定量相结合的方法进行科学评估, 确定风险发生的概率和损失程度, 并将结果提交给决策层做决策参考;借鉴国外先进的风险控
制方法,制定符合我国国情的风险考核指标, 并对业务发生后的风险状况进行跟踪监测, 随时掌握所面临的风险。对可控制的风险,可采取控制程序来减少风险, 对不可控风险, 可取消相关业务活动或降低经营活动规模。
(三)建立和完善对各项经营管理活动的内部控制制度。
11建立完善的责任分离、程序制约与岗位制约制度。适当的责任分离制度, 完善的岗位责任制和规范的岗位操作流程,是商业银行微观运行的基础。如在信贷业务管理中, 要进一步完善审贷分离制度及贷前、贷中和贷后三查制度, 防范信贷风险, 提高信贷资产质量;在财会业务管理中要按照授权分责、监督制约、安全谨慎原则建立严密的会计控制制度, 杜绝操作风险和道德风险。
21完善授权授信制度, 健全统一法人体制。建立健全以统一法人体制和法人授权授信为主要特征的内部授权、授信管理制度, 加强授权管理的科学性。管理层可以根据经营行的经营管理水平、风险程度等情况, 实行差别化管理, 科学测评出对各级构的授权, 同时加大对授权的监督和检查力度, 并根据业务发展状况和检查结果定期调整授权额度。
(四)建立有效的信息交流与反馈制度。
一个良好的信息系统有助于提高企业内部控制的效率和效果。商业银行应建立一个涵盖商业银行各项经营活动的内外部信息管理系统, 及时把握国家宏观经济政策、市场经济变化、同业竞争情况等方面的信息, 保证各项有价值的信息能够及时、快捷、地传达到各机构;建立有效的内外部信息交流渠道, 减少信息传递环节, 保证在横向、纵向上信息交流渠道畅通无阻;建立信息交流与反馈制度, 确保信息共享,降低信息的收集和使用成本, 通过对信息运用情况的反馈, 及时调整经营管理策略;将电算化手段运用到信息的处理中, 提高商业银行的信息处理和分析能力, 最终保证内部控制的有效实施。
(五)建立独立和权威的内部监督评价与纠正制度。
在内控制度实施过程中, 首先要建立一套能够对商业银行日常工作实施科学监督的评价制度, 设立只对最高决策层负责的、地位独立、监管权威的内部审计部门,加大监督检查的频率和力度, 对内部控制制度的总体有效性进行连续性监管;其次是要不断完善纠正机制, 对评审和检查监督过程中揭示的内部控制缺陷, 及时调整和完善内控制度, 加强对查出问题的整改落实力度, 促进内控制度的不断完善和有效实施。
综上所述, 我国商业银行内部控制制度需要改进和完善的地方还有很多, 这就要求各商业银行必须从思想上高度重视,切实制定出一套科学、严密、有效的内部控制方案, 并将这套制度认真贯彻于经营管理的全过程, 从而实现商业银行“安全性、流动性、效益性”的经营目标。
(作者单位: 潍坊学院)
12__
点击咨询 