時間:2024-03-11 16:12:45
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇銀行內控合規培訓,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
近幾年城商行的增資擴股正吸引著包括上市公司、金融機構、外資公司在內的眾多資金的關注。例如自去年以來的浙江龍勝參股錦州銀行、聯想控股入股漢口銀行、青島海爾增資青島銀行、中原高速入股新鄉銀行等。
資本金不足可以增資,但城商行的管理能力卻非“一日之功”。在城市商業銀行快速擴張的背景下,頻頻暴露出的金融案件,尤其是齊魯銀行高額騙貸一案的曝光,讓原本積極擴張中的城商行遭遇到了信任危機,也更凸顯了城商行在風險內控方面的“短板”。監管機構也表示出了擔憂,銀監會主席助理閻慶民告誡城商行不要一味地追求資產規模擴張,“挑不起100斤的擔子,不妨挑50斤的,過了會高處不勝寒。”
風險控制能力提升節奏跟不上規模擴張速度時,城商行必然會遭遇各種各樣的擴張病。提升風險內控水平以匹配快速擴張的規模的警鐘早已為城商行敲響。
風險不在別處
銀行的一次內控“失足”很可能導致萬劫不復,巴林銀行便是最鮮活的案例。法國興業銀行由于交易員違規操作導致銀行巨虧的事件至今還沒有被遺忘。大量事實表明,很多嚴重的風險損失往往是由于內部疏漏而造成的。華夏銀行行長樊大志曾表示,在當前金融風險防范的實際工作中,大多數銀行都習慣于把目光向外看,重視外部風險,而往往疏忽了內部風險的防范。
隨著城商行規模的快速擴張,加上監管部門對其資本監管的加強,如今城商行正面臨著前所未有的資本壓力,而通過增資擴股這一方式已成為城商行資本補充的主渠道。遺憾的是,城商行的內控水平提升卻未能與其規模增速相匹配。騙貸、福利房貸、違規操作、金融詐騙等問題一次次敲響了銀行內控的警鐘。
畢博管理咨詢董事總經理石明華認為,最大的問題是城商行對內控重視程度不夠。他介紹,城市商業銀行是從城市信用合作社改制而來,在過去幾年里,城商行的發展以業務為主導。“當業務和內控在一定程度上有沖突的情況下,大多數銀行會選擇業務優先。這也是導致城商行內控體系較弱的最直接原因。”另外由于中國市場經濟環境較好,整個信貸組合中違約相對較低,銀行的收益較好,所以城商行在改革目前的風險管理,包括內控在內的具體管理方式上顯得并不迫切。
石明華認為當前城商行內控方面的問題主要表現在五個方面。首先,內控機制尚不健全,控制不足,目前我國商業銀行業務發展仍以信貸規模擴張為主,受不良貸款的現實制約,內控機制建設主要圍繞著信用風險而展開,相對而言,合規風險、操作風險以及信譽風險等尚未引起國內銀行的足夠重視,導致出現了風險控制的一些真空地帶;第二,內控執行力不足,控制失效;第三是對分支、基層機構的控制不足;第四,科技對內控缺乏有力的支持;最后,內控文化尚未真正落地。
不可否認,城商行在內控方面還有很多課需要補。畢博管理咨詢高級經理張挺強調,補課的內容首先是風險管理方面,包括風險管理流程、組織架構和制度建設。不過這些往往會觸動銀行的固有文化和組織,是銀行內控建設過程中阻力最大的環節。
銀監會監管二部副主任陳剛明指出,從2009年的指標看,城商行的整體風險水平有所下降,各項監管指標都有很大的改進。不過他同時強調,由于城商行基礎還不牢固,在人員素質、IT系統等方面都還存在一定的不足,目前面臨的主要風險還是信用風險、流動性風險以及操作風險。
張挺對此表示贊同,“城商行信用風險更多暴露了銀行在整個審批人制度建設方面的盲點。”國內銀行和股份制銀行都已經建立了專職審批人制度,但國內很多城市商業銀行還并沒有建立這一制度。而在當前流動性缺乏的情況下,受前幾年爆發式房貸的影響,這些貸款在一兩年可能出現違約高峰期。此外他還強調,由于小銀行議價能力較弱,隨著利率自由化的逐步推行,城商行利差會變得更窄。
事實上,受規模、地域、客戶群等多方面的影響,銀行所面臨的風險不盡相同。盛京銀行董事長張玉坤認為,銀行的第一風險是流動性風險,他將其比喻為腦溢血、心臟病等當做生命性風險來防控。張玉坤介紹,控制流動性風險最基礎的就是控制存貸比,盛京銀行長達八年時間沒有超過60%。“我們當前在防范流動性風險上,采取的是月度分析,并進一步進行評估論證,全年進行資產結構分散化、無風險化、回收化、周圍化評估等。”
談到銀行風險就不得不提“巴塞爾Ⅲ”。德勤金融企業咨詢服務合伙人吳松漢認為,“巴塞爾Ⅲ”產生的新變化將會對全球銀行業產生重大影響,但由于國內銀行更加傳統的運營模式、更加簡單的資本構成以及較少的衍生工具等原因,新框架對于國內銀行的影響明顯小于西方銀行。但從長期來看,新的監管標準對中國銀行業資本和流動性管理的影響不容忽視。我國商業銀行近幾年資產快速擴張,這大大增加了資本補充壓力和流動性壓力。強化后的資本和流動性監管標準將約束穩定狀態下的銀行信貸供給能力和信貸成本控制。
同時吳松漢指出,銀行需要在日常工作中考慮風險并相應控制風險,以達到實現企業長遠利益最大化的文化。為提高流動性管理水平,各銀行采取的措施主要包括:1、提高資金使用率,降低存放央行款項中利率較低的超額準備金比重;2、確保在任何時點都有充足的流動性資金用于滿足對外支付的需要;3、建立合理的資產負債結構,保持分散而穩定的資金來源,同時持有一定比例的信用等級高、變現能力強的資產組合作為儲備;4、集中管理、統一運用流動性資金,構建流動性風險內控指標體系,及時調整流動性管理策略;5、合理安排貸款投放節奏,適時調整內部資金價格,充分發揮同業存款、票據對流動性的調節作用;6、開發歷史數據模擬模型和現金流量管理行為模式,為流動性管理提供有效的技術支撐;7、改進流動性風險壓力測試方法,提升測試水平等。
寧波銀行董事長陸華裕對銀行存在的風險持有不同的看法,他認為作為一家小銀行,寧波銀行主要考慮三個風險:首當其沖的就是生存風險。“雖然我們不差錢,但我們得考慮什么時候可能被兼并,什么時候在這個行業里面已沒有存在價值。”第二是業務結構里面有沒有系統性風險。“當前銀行業務中做按揭要虧損,做信用卡不賺錢,關鍵是我們怎么對資產布局、對業務進行結構調整。”第三是操作風險。“比如年輕人要結婚買房,如何支付幾百萬元的房貸,會不會鋌而走險?這些都是我們特別關心的風險。”石明華對此表示認同,他認為操作風險包括欺詐、違規操作、流程設計不合理、系統故障等。
穆迪分析全球董事總經理黃艷玲則一針見血地指出,當前很多城商行面臨的最大問題不是如何控制風險,而是銀行并不
清楚自身風險所在。
黃艷玲并不否認內控對風險管理的作用。以申請信用卡為例,她認為銀行有很好的風險管理工具,比如給客戶做一張評分卡。這個評分卡能夠準確的預測未來的風險,但由于個人喜好,并沒有嚴格按照這個條例來做。即使有很好的風險管理工具,但沒有好的內控機制予以保證,也不能做到很好的管理風險。此外銀行風險管理本身也要合規。風險管理部門可能也會分成設計風險計量工具和設計相應的流程規范兩部分。
“內控和風險管理是兩個完全不同的概念,內控實質上是保證按照已有的法律法規來做事,更多強調的是合規;風險管理則是指風險掌控和管理的能力。”在黃艷玲看來,遵循法規并不意味著銀行對風險有很高的控制能力。在很多情況下,突發風險并不能通過流程和規范就可以解決,更多的是需要銀行準確的應變能力。
合規創造價值
中國銀監會合規指引要求銀行的經營活動與外部法律、法規、規章等保持一致。《商業銀行內控指引》則明確具體地提出了商業銀行在主要業務活動中,包括存款和柜面業務、授信業務、計算機信息管理等方面的控制要求。
從監督要求看,銀行的確需要一項機制將內控管理落地,內控合規應運而生。從銀行內在風險管理的角度,鑒于合規風險是銀行操作風險和信用風險發生的一個重要誘因,內控合規就是銀行風險管理的基礎環節之一。
通常情況下,“組織、控制、激勵”被比喻成銀行管理的“三駕馬車”,這三大因素在大連銀行的合規工作中都得到了充分體現。大連銀行副行長、首席風險官邵丁介紹,大連銀行合規部門對新產品、新業務需要進行合規審核;組織實施全行的內控制度清理規范;下發業務合規性風險提示;將內控評價納入分行年度績效考核;積極建立內控文化等。“我們內控合規工作的管理定位在角色上與先進的股份制商業銀行在整體上是趨同的。”
邵丁談到,大連銀行自2008年就開始試點內部控制評價工作,目前已納入全行的績效考核系統。在每年的內控評價實施過程中,大連銀行會把評價結果由高到低整體排名和風險等級分類(由高到低,分為A、B、C、D四個等級)。經過三年的內控評價,各個分行的內部控制管理水平和風險暴露正在日益清晰化。
“評價不是目的,如何正確有效地運用評價結果,達到風險管理與提高管理效率的雙重目的,才是我們更為關注的。”在評價結果形成后就需要總行一線業務部門、各分行在此基礎上主動履職,針對各自的重點高風險領域和重點高風險支行,有效匹配合規管理資源。對評級為D級以下的支行加強監管,要求其必須達到C級以上水平,否則暫停開辦新業務或新設機構。許多分支行也陸續將評價結果納入分行內部績效考核中,從而有利于促進分行各部門和業務線條自查自糾,主動合規。在有限的合規資源下,充分發揮分行防范風險的基礎性作用。目前大連銀行已將內部控制評價作為內控管理和風險控制的有效手段。
從大連銀行2010年的內控評價情況來看,整體有所提升,但個別分行有退步。“是意識層面的問題,如果一個分行能充分認識到評價工作的價值,領導層的推動力就很強,任何人對于改變都會有本能的抗拒,要克服這種心態,需要領導出來親自組織。”邵丁認為,內部控制關鍵不在技術,而在于人。為此大連銀行特別注重合規文化宣傳。
大連銀行每年都會舉辦行級高管帶隊的合規文化宣講活動,到目前已堅持了三年。事實證明,凡是較早接觸合規文化理念的支行都受益良多,并在近一年來的合規文化建設中卓有成效,無論是網點建設、人才規劃及自身的監督與糾正等方面都走在了前面。
合規文化說到底是對內控制度和規范的執行力。在邵丁看來,合規文化像一只“看不見的手”,無形中產生影響。她還認為,合規意識應當常耕常新,始終保持與外部合規監管的一致性。為此大連銀行今年安排了以“內控先行,主動合規”的主題宣講活動,請先進支行做合規經驗介紹,以形成經驗接力。
中國銀監會一直倡導“合規創造價值”。邵丁認為,管理風險本身就是對業務最好的管理,它可以變成銀行的核心競爭力和差異性競爭優勢。邵丁堅信,未來幾年內控水平是決定城商行發展的關鍵因素。尤其是在今年整體金融形勢,包括整個的宏觀經濟形勢整體趨緊的狀態下,城商行的業務空間正在逐漸收窄的過程中,如何有效地進行內控合規管理更顯得尤為重要。
邵丁介紹,大連銀行在未來時間內會引入新的管理工具、先進的管理手段、科學的檢查方法等,進行基礎數據平臺的搭建,使之與合規風險點和控制要點融會貫通。未來的合規評價管理工作要更加細化與細分,總行在每次合規評價前要結合對分支機構的了解,進行前期的合規問卷調查,掌握之前檢查所暴露的問題,了解其近一年的合規管理情況變化、查看分行法律合規線條的履職情況、著重對分支行各種報表的分析,結合實際業務對分支行進行點對點的分析,責任到人,并將信息與其他評價人員共享。目前大連銀行正在試圖通過建立風險矩陣圖的方式進行風險管理,以便進一步勾勒出全行所轄各個分支機構、各個業務條線的各類業務風險及其分布情況。
監管趨緊
中國銀行業的系統性風險除了會由貨幣匯率等宏觀因素或突發事件引發,再就是金融機構經營不佳與監管缺失。
國務院副總理曾明確指出,城商行發展的“三不”傾向,即不平衡、不持久、不匹配。而在今年年初,山東齊魯銀行的票據詐騙案以及此前不斷暴露出來的城商行內控問題讓監管層開始認真審慎城商行的高速擴張。
閻慶民在今年4月召開的城商行發展論壇上明確要求城商行“嚴守風險底線”,即確保單家城商行不發生重大風險;確保城商行群體不發生重大風險;如果銀行業發生系統性或區域性風險,確保風險因子不是來自于城商行。
另外,閻慶民還表示,今后將審慎推進城商行跨區域經營,把城商行內控機制作為重點檢查項目,對于內控不健全的城商行的新設網點申請,將暫停審批。郭田勇認為,部分城商行內控制度不健全,無力對跨區域的分支機構進行有效的管理是監管層此舉的主要原因。
在今年跨區域經營的審批將更為嚴格的背景下,開設村鎮銀行和拓展網上銀行、手機銀行等新業務成為很多城商行考慮的“曲線戰略”。
20lO年,銀監會頒布的“三個辦法一個指引”(《流動資金貸款管理暫行辦法》、《個人貸款管理暫行辦法》、《固定資產貸款管理暫行辦法》和《項目融資業務指引》),成為城商行內控和風險管理的最新依據。
在城商行之間、城商行與大中型銀行間還存在較大差距的情況下,青島銀監局局長陳育林談到,新規在監管上的“齊步走”給城商行帶來機遇。吉林銀監局局長高飛則認為,新規出臺一是對加強流動性貸款風險管理提供一個很好的機遇;二是對于城商行改變原有的貸
款管理模式、重新再造流程管理、樹立新的信貸文化,轉變發展的方式進行特色式經營有非常深遠的意義;三是貸款新規指導城商行不單對借款人員的風險要有足夠的評估和認識,對于其交易對象或者是整個交易鏈條也要高度重視,使銀行從源頭上開始控制信貸風險,實行實貸實付制。
對城商行而言,新規出臺對其發展提出更高的要求。寧夏銀行董事長李建華表示,銀行未來會在風險管控和流程方面要進行一些大的變革和改進,以規避操作風險和其他風險。上海銀行行長瞿秋平認為,新規帶來的不單單是貸款流程的變化,還包括對項目融資和流動資金管理,以及對個人貸款實施跟蹤考核管理的問題,實際上需要對整個貸款系統進行調整。
此外,有中國版“巴賽爾Ⅲ”之稱的――《中國銀行業實施新監管標準指導意見》(以下簡稱“《意見》”)于今年5月3日正式,確立了我國銀行業實施新監管標準的政策框架,明確了對我國銀行業資本充足率、杠桿率、流動性、貸款損失準備等監管標準。這將使城商行內控和風險管理監管更加嚴格。
引資更要“引智”
普華永道在2010年5月的報告中稱,超過3/4的外資銀行三年內有并購打算,而目標就是剩余的城商行、農商行以及金融混業經營公司。近兩年,城商行增資擴股的需求毫無疑問為外資銀行在華新一輪資本擴張提供了機遇。目前中國市場并不乏外資入股的城商行,如匯豐入股上海銀行、澳大利亞聯邦銀行入股齊魯銀行、馬來西亞豐隆銀行入股成都銀行、德資機構入股南充市商業銀行等。這些城商行在“引資”的同時也都不約而同的選擇“引智”。
齊魯銀行董事長邱云章認為先進的理念、技能和制度對銀行內控和風險管理非常重要。南充市商業銀行董事長黃光偉對此表示贊同,他還補充到,防范風險一定要為持續發展服務,此外還要將資產質量視為銀行的生命線。
南京銀行的案例也許更為突出,國際金融公司(IFC)在南京銀行的上市征程中功不可沒。IFC的加盟給南京銀行建立了與國際金融機構交流、合作的平臺,并在完善公司治理,提升管理水平等方面提供了大量支持。如2002年IFC安排南京銀行信貸人員分批參加了花旗銀行主辦的中國銀行業信貸業務培訓班,吸收了解了國際銀行較為成熟的信貸業務模式;2003年在IFC的協調下,從意大利政府獲得了35萬美元的專項資金,由意大利聯合商業銀行專家無償向南京銀行分別就信貸業務、風險管理以及審計等方面的內容提供歷時一年多的技術培訓;2005年聘請麥肯錫咨詢公司開發了一個針對銀行董事與高級管理人員的培訓項目,提升董事會的決策水平等。
黃艷玲介紹,外資銀行,尤其注意合規風險的控制。一方面是外資銀行高管層非常重視合規風險,在渣打銀行和花旗銀行,一旦出現合規風險,由董事會和高管承擔首要責任;另一方面,不斷調整和完善合規風險管理的組織架構,保證了合規部門的相對獨立,荷蘭銀行和德意志銀行都采取獨立的合規部門,渣打銀行則是將合規和法律職能合并;此外外資銀行一般都十分明確合規部門的職責,能處理好合規與內審的關系,盡管都以防范風險為目標,但合規部門更關注“事前”和“事中”的風險控制,內審部門則關注“事后”的稽核審計。據此外資銀行形成了第一道防線是業務部門,第二道防線是合規部門,第三個防線是內審部門的三層合規風險體系。在有效的組織結構基礎中建立合規風險管理框架,與其他部門合作,不斷發現風險、控制風險和優化流程,將合規風險管理與業務流程優化相結合,減少風險發生。以東亞銀行為例,針對在中國區的業務范圍和產品種類,中國區總部統一制定業務操作手冊,滲透法律法規的各項要求,詳盡描述各業務的操作流程;最后,培育良好的合規文化和全體員工的合規意識也非常重要。
摘要:我國商業銀行內部文化環境建設是內控制度建設的一個重要而又薄弱的環節。結合國外商業銀行在這方面的經驗,指出了我國商業銀行內控文化環境的問題,并提出了相應對策。關鍵詞:商業銀行;內部控制;文化環境中圖分類號:F830.33
文獻標識碼:A
文章編號:16723198(2009)19016001在當前全球金融危機的背景下,我國銀行業雖然并沒有受到傷筋動骨的影響,但不利的宏觀經濟環境給我國商業銀行帶來了很大的隱性風險。提高自身內控水平,形成良好的內控環境,是當前我國商業銀行迫在眉睫的任務。本文將著眼于內部控制文化環境(以商業銀行企業文化為主)的分析,一方面是由于其是“內部控制制度的靈魂”(程嬋娟等,2004);另一方面,也是中西差距所迫,國外商業銀行經過幾百年的發展在這方面積累的經驗確實值得我國借鑒。〖BT1〗1 國外商業銀行文化環境簡介及其內控視角的思考西方國家的商業銀行在幾個世紀中積淀了很多具有特色的企業文化。本文主要介紹有代表性的幾種:精誠團結的日本銀行文化、謹慎的英國銀行文化和人人平等的美國銀行文化。1.1 日本銀行文化環境簡介日本銀行界向來具有以維護“家”的利益和榮譽為核心的團隊精神(張小霞,2005)。這種家族式的親和力和歸屬感,能夠顯著增強銀行的凝聚力。同時,根據孫麗等(2006)的研究,日本的銀行基本都采用終身雇傭制和年功序列制,按學歷、年齡和工齡來確定員工工資的主要部分(70%)的方法培養員工責任感。1.2 英國銀行文化環境簡介英國的商業銀行在企業文化上體現了謹慎的民族特征。其把風險控制放在第一位,絕不愿去為了眼前的利益去做可能給銀行帶來巨大風險的業務。如匯豐銀行便是典型的實例。1.3 美國銀行文化環境簡介美國商業銀行的企業文化的一個顯著特點是人人平等。在美國的商業銀行中,自由平等的人性化思想貫穿銀行經營的各方面,加上扁平化的組織結構,既給個人價值實現提供了空間,又保證了紀律的嚴明。在這方面花旗銀行堪稱典范:其為全球不同膚色、國籍、性別、宗教的員工提供平等的就業和晉升機會(陳晶萍等,2008)。其奉行平等的多元化的用人原則,十分重視營造平等的用人環境,重視跨國公司所需的不同背景和經驗,歡迎員工提出自己的觀點。從上面三個國家三個案例中可以看出,西方國家精誠團結、謹慎、人人平等的銀行文化實際上極大的促進了其優秀內部控制的實施。只有這樣一種人人以銀行為家,無私奉獻的精神;這種深入骨髓風險意識和謹慎態度;這種人人平等,人人都是主人翁的氛圍才會早就一個良好的內部控制文化環境。2 我國商業銀行內控文化環境存在的問題2.1 對內控文化環境問題重視不夠這一點是顯而易見的,西方花了幾百年時間積累起來的認識我國不可能在短時間內有很深刻的體會。雖然所有銀行都在搞內控,但在現行的考核體制下,“一些銀行管理層往往注重短期業績,認為內控就是各種規章制度的制訂、匯總”(彭幼華,2008)。在他們看來,一旦建立了條文性的規章制度,內控機制也就建立起來了,忽視了內控文化的建設。2.2 內控文化環境建設形式化、隨意化我國商業銀行在內控文化環境建設方面過于形式化,沒有在真正讓員工形成習慣意識,讓文化建設與規章制度結合起來方面下功夫。我們可以去學習匯豐的風險監控體系,但若沒有他們那種深入骨髓的謹慎觀念,又怎能取到真經呢?2.3 內控文化建設缺少人文關懷眾所周知,商業銀行企業文化的載體就是銀行的員工。員工既是商業銀行發展的根本所在,同時也是商業銀行風險的制造者。因此,對銀行員工加強人文關懷,樹立“以人為本”的觀念對建立和培育良好的內控文化至關重要。我國商業銀行在內控機制的設計和安排中,通常實行“剛性管理”,把員工“物化”或“標準化”到內部控制的某一個環節或某一個程序中。這種剛性管理或“標準化”管理模式盡管在〖CM(25*4〗一定程度上有助于降低風險,但卻忽視了不同員工之間能〖CM)〗〖FQ(+118mm\.170mm,X,BP,DY-W〗力和創造性的差異,有平均主義的嫌疑,并未做到像花旗銀行那樣的人盡其才和公平晉升。3 健全內控文化環境的對策3.1 加強內控文化理念教育要真正樹立內控合規、謹慎的文化理念。各銀行尤其是基層商業銀行要改變過去過于看重業務的理念,要樹立內控意識。堅持業務開拓與內控監督并重。通過諸如在職培訓,考核,思想教育等方法不斷地將合規、謹慎的文化理念灌輸、滲透給員工。3.2 強化配套制度約束在進行內控文化環境建設的同時要配套建立相應的內控文化制度,切忌形式化、隨意化。要動員和組織銀行內部各分支機構和各業務部門建立與各自特點相適應的內部控制的小的文化氛圍,構建系統化的規章制度。通過這些制度的建立來鼓勵員工主動發現和暴露內控問題,并及時改進,杜絕此類問題的再次發生。3.3 實行充滿人文關懷的內控文化如上文所提到,我國商業銀行與西方商業銀行相比,在內控實施時的人文關懷遠遠不夠。我國的商業銀行必須把內控的重心放在人上面,堅持把充滿人文關懷,“以人為本”的思路貫徹在文化環境建設的全過程,要真正重視員工的滿意度,關心員工的職業生涯設計和規劃,加大員工的教育培訓,實行民主化內控管理,培養員工的社會責任心、事業心,關愛員工的家人等等。只有這樣,銀行內控的文化環境建設才會順利長久的實施下去。我們的員工才會真正為銀行著想,自覺地配合內控的實施。4 結語通過上面的討論可以發現,與一步步發展衍變的歐美銀行不同,中國的銀行業沒有厚實的文化積累與沉淀。但我們可以利用后發優勢,積極借鑒國外銀行在內控文化方面的經驗,結合我國實際來迅速趕上。筆者認為,形成一種良好的內部控制文化環境比單純硬性的規章制度在內控方面的作用要大。我們所需要做的就是采取有針對性的措施及時彌補在這方面的缺陷,抓住金融危機給我國銀行業帶來的機遇迅速走到世界前列。參考文獻[1]程嬋娟,金娟.培植商業銀行文化鑄造內部控制制度的靈魂[J].西安金融,2004,(2).[2]張小霞.現代商業銀行內控制度研究[M].北京:中國財政經濟出版社,2005,(6):8387.[3]孫麗,劉洪鐘.企業文化、組織結構與日本銀行公司治理[J].日本研究,2006,(1).[4]陳晶萍,蔣雪.花旗銀行與中國商業銀行企業文化比較分析[J].金融經濟,2008,(4).
內部審計是一個系統,其生存和發展必須依賴和適應內外部環境的發展變化,由于銀行經營的高風險特性,決定了銀行業是一個受到高度監管的行業,銀行監管政策的任何一點變化都會對銀行經營管理行為產生重大影響,從而也深刻地影響著內部審計的發展軌跡。銀監會借鑒國際銀行業內部審計的先進經驗,結合我國銀行業公司治理和內部審計實際,于2006年6月27日頒布了《銀行業金融機構內部審計指引》(下稱《內審指引》),這是指導我國銀行業金融機構內部審計活動的第一部“根本大法”,對于提高銀行業金融機構內部審計獨立性、有效性和權威性具有重要作用。
一、銀行監管政策對內部審計的影響
影響之一:內部審計職能需重新定位
《內審指引》第三條和第四條明確指出,內部審計是一種獨立、客觀的監督、評價和咨詢活動,是銀行業金融機構內部控制的重要組成部分。通過系統化和規范化的方法,審查評價并改善銀行業金融機構經營活動、風險狀況、內部控制和公司治理效果,促進銀行業金融機構穩健發展。內部審計的目標是,保證國家有關經濟金融法律法規、方針政策、監管部門規章的貫徹執行;在銀行業金融機構風險框架內,促使風險控制在可接受水平;改善銀行業金融機構的運營,增加價值。從國際內部審計師協會(IIA)對內部審計的定義看,內部審計是一種獨立、客觀的保證與咨詢活動,旨在增加價值和改善組織的運營。它通過應用系統的、受過訓練的方法,來評價和改善風險管理、控制及治理過程的效果,幫助組織實現其目標。由此可見,《內審指引》上述規定是銀行監管部門在借鑒國際內部審計先進理念的基礎上,對我國銀行業金融機構內部審計的科學界定,是國際內部審計師協會關于內部審計定義和目標在中國銀行業金融機構的具體化。從中也可以看出,我國銀行監管部門對內部審計的職能定位已經與國際標準趨于一致,內部審計工作范圍已經從監督評價轉為監督評價與咨詢活動并重,關注重點已經從查錯糾弊轉為更加關注組織的公司治理、內部控制和風險管理的適當性和有效性,服務目標已經從單純為管理層履職服務轉為致力于為組織增加價值。與國際先進銀行的做法和《內審指引》要求相比,我國商業銀行內部審計職能的履行仍有較大的差距,需重新進行定位和審視。
影響之二:內審組織體制需改革完善
《內審指引》從內部審計管理體系、組織架構、審計權限、報告路線等方面對內審組織體制建設作出了一系列的明確規定。關于內審管理體系,《內審指引》第九條指出,“銀行業金融機構應建立獨立垂直的內部審計管理體系。審計預算、人員薪酬、主要負責人任免由董事會或其專門委員會決定”。《商業銀行內部控制指引》第二十八條也規定,商業銀行的內部審計應當具有充分的獨立性,實行全行系統垂直管理。下級機構內部審計負責人的聘任和解聘應當由上一級內部審計部門負責,總行內部審計負責人的聘任和解聘應當由董事會負責。關于內審組織架構,《內審指引》規定“銀行業金融機構的董事會負責建立和維護健全有效的內部審計體系。董事會應下設審計委員會。審計委員會成員不少于3人,多數成員應是非執行董事。審計委員會主席應由獨立董事擔任”,“銀行業金融機構應建立審計全系統經營管理行為的內部審計部門,可設立一名首席審計官負責全系統的審計工作。首席審計官由董事會任命并納入銀行業金融機構高級管理人員任職資格核準范圍”。關于內審權限,《內審指引》規定,內部審計部門“有權及時、全面了解經營管理信息,并就有關問題向審計對象和相關人員進行調查、質詢、取證,有權列席或參加與內部審計部門職責有關的會議,有權向董事會直接匯報審計發現,有處理建議權和必要的處罰權”。《商業銀行內部控制指引》第二十七條也規定,商業銀行的內部審計部門應當有權獲得商業銀行的所有經營信息和管理信息,并對各個部門、崗位和各項業務實施全面的監督和評價。關于內審報告路線,《內審指引》明確要求,“銀行業金融機構應建立與垂直管理體系相適應的內部審計報告制度和報告線路”,“首席審計官和內部審計部門應按季向董事會和高級管理層主要負責人報告審計工作情況。每年至少一次向董事會提交包括履職情況、審計發現和建議等內容的審計工作報告”。
影響之三:內部審計領域需拓展延伸
《內審指引》規定了內部審計事項主要包括:經營管理的合規性及合規部門工作情況;內部控制的健全性和有效性;風險狀況及風險識別、計量、監控程序的適用性和有效性;信息系統規劃設計、開發運行和管理維護的情況;會計記錄和財務報告的準確性和可靠性;與風險相關的資本評估系統情況;機構運營績效和管理人員履職情況等。由此可以看出,內部審計已經開始向內部控制、風險管理和公司治理等新領域拓展和延伸,為內部審計人員創造了“英雄用武之地”。
(一)內部控制領域:內部審計是銀行內部控制體系中的一支重要監督力量,是COSO內控框架的組成要素之一。《商業銀行內部控制指引》指出,內部控制的監督、評價部門應當獨立于內部控制的建設、執行部門,并有直接向董事會、監事會和高級管理層報告的渠道,商業銀行應當建立內部控制的評價制度,對內部控制的制度建設、執行情況定期進行回顧和檢討,并根據國家法律規定、銀行組織結構、經營狀況、市場環境的變化進行修訂和完善。《商業銀行內部控制評價試行辦法》要求商業銀行建立并保持書面程序,對內部控制體系實施評價,確保內部控制體系的充分性、合規性、有效性和適宜性。
(二)風險管理領域:商業銀行的核心活動是經營和管理風險,風險管理是管理層的一項主要職責,是公司治理的核心工作,對公司的風險管理過程進行評估和報告是內部審計工作的一項重要內容。《內審指引》開宗明義就指出,內部審計工作應當“以風險為導向”,這就要求內部審計工作要以風險為中心,關注、識別、評估、衡量和監督控制銀行面臨的信用風險、市場風險、操作風險、合規風險等各類風險,通過檢查、測試、評價等各種方法,提出切實可行的緩釋風險的控制措施和稽核建議。對操作風險,監管部門要求商業銀行內審部門定期檢查評估本行的操作風險管理體系運作情況,監督操 作風險管理政策的執行情況,對新出臺的操作風險管理政策、程序和具體的操作規程進行獨立評估,并向董事會報告操作風險管理體系運行效果的評估情況。對市場風險,監管部門要求商業銀行內部審計部門定期(至少每年一次)對市場風險管理體系各個組成部分和環節的準確、可靠、充分和有效性進行獨立的審查和評價。內部審計既要對業務經營部門,也要對負責市場風險管理的部門進行。
(三)公司治理領域:完善公司治理是國有銀行改革的核心和關鍵,建立獨立、有效的內部審計是完善公司治理的重要一環。《國有商業銀行公司治理及相關監管指引》明確規定,國有商業銀行董事會應設立審計(稽核)委員會,國有商業銀行應建立規范的內部控制監督體系,包括獨立的風險管理部門、合規部門和審計部門等實施的監督。影響之四:內部審計技術需積極創新根據《內審指引》對內部審計的定義,內部審計活動已不僅僅局限于傳統的稽核確認,還包括就公司治理、風險管理、內部控制等有關問題提供業務咨詢、反舞弊調查、內控評價等各類增值服務,與此相適應,內部審計方法、技術、工具、手段也面臨著升級換代。從目前我國商業銀行使用的內部審計方法看,主要側重于事后的靜態的合規性審計和單個項目、常規性片面審計,檢查被稽核單位的若干個產品線、控制環節是否嚴格遵守規章制度,以此來判斷被稽核單位的內控管理是否有效,無法真正將稽核關口前移,在事前、事中揭示被稽核單位經營管理中的各項風險,即使開始嘗試運用COSO五要素框架對被稽核單位的內部控制進行評價,但由于測試檢查的重點在具體業務產品和控制環節上,作出的評價難免會以偏概全,無法全面、系統地反映被稽核單位的整體內控管理狀況和水平。從審計技術角度看,稽核手段一般都為詢問、復算、觀察、瀏覽、實地盤存等等,而很少開展穿行測試、抽樣統計、函證、業務流程圖、內控問卷調查、控制自我評估(CSA)等檢查技術和程序,即便在審計過程中使用調查問卷和抽樣技術,也缺少一套比較科學、合理的對內控五要素進行評價的調查問卷,抽樣一般也都是人為判斷,隨意性較大,而且雖然也開始借助于電腦技術開展非現場的輔助審計,但應用覆蓋面不足,非現場稽核數據分析缺乏深度挖掘和再利用價值。因此,為適應外部監管環境的變化和內部業務發展的要求,內部審計技術需積極進行創新。
影響之五:內審人員素質需著力提升
《內審指引》對內部審計人員應具備的專業水平、從業經驗和道德準則作了詳細規定。《商業銀行內部控制指引》也規定,“商業銀行應當配備充足的、具備相應的專業從業資格的內部審計人員,并建立專業培訓制度,每人每年確保一定的離崗或脫產培訓時間”。隨著內部審計在公司治理、內部控制和風險管理方面作用的不斷加強,現代內部審計的發展對內部審計人員的綜合素質和專業勝任能力提出了更高的要求,更大的挑戰。
二、內部審計應采取的對策
對策之一:目前,在我國大型銀行中,工行、中行、建行和交行陸續成功實現了上市,上市后,隨著信息披露和透明度要求的提高,對商業銀行內控合規體系建設空前重視,管理層也更希望內部審計在提升銀行價值、實現其戰略發展目標方面發揮獨特的建設作用,這為內部審計提供了巨大的發展空間。可以說,目前內控合規的重要性和對內部審計的重視程度都是史無前例的,對此各家商業銀行要有充分的認識,并按照《內審指引》的要求對內部審計的職能重新進行定位,對稽核章程重新進行修訂和完善,以樹立新的工作目標,體現內部審計的價值所在。要組織內部審計人員認真學習貫徹《內審指引》,加大對審計職能定位的內部宣傳力度,使本機構全體員工人人知曉內部審計的職責、作用;要以審計體制改革為契機,加快構建職能管理、合規控制、內部稽核三道防線內控體系,將內部審計作為完善公司治理、健全風險管理、加強內部控制的重要手段和推動力,積極轉變理念,創新工作方式,不斷提升內部審計的增值服務水平。
對策之二:要循序漸進地推進獨立垂直的內部審計體制改革,探索出一條適合中國國情、具有中國特色的內部審計之路。為此中行做了許多探索工作,積累了一定經驗,初步形成了總行垂直管理的現代商業銀行內部審計體制。首先是確立了內部審計的重要地位。其次是構建了新型的內審組織架構,極大地提高了內部審計的獨立性和權威性。最后是確立了全新的報告路線,稽核部門向董事會及其稽核委員會/上級稽核部門報告稽核中發現的重要問題,各級稽核工作人員還有權越級直接向董事會及其稽核委員會報告稽核發現的重要情況和問題。這一報告路線的設計既保證了內部審計的充分獨立性,又是解決信息不對稱,改進垂直化審計管理的有力措施。
關鍵詞:銀行;內控體系;風險控制
中圖分類號:F832.35 文獻標識碼:A 文章編號:1001-828X(2013)01-0-01
近年來,農合行N支行圍繞省行黨委確定的“內控管理年”的要求,從加強全體員工合規教育,培育合規文化,提高制度的執行力和加強操作風險管理,提升自我控制能力和管控能力著手,圍繞構建我行內控建設長效機制,培育合規文化;同時在全行建立了《業務操作風險評估報告制度》,針對存在的問題和風險隱患,查找深層次原因,完善內控制度,營造合規文化;積極在全行落實每日必查、每周自查、每月固定自查制度,加強對容易引發案件的重點業務,重點環節、重要崗位管理與監督檢查,有效控制了全行高風險業務與環節的違規行為發生。但從上節內部控制評價結果來看,N支行內部控制從設置適當性和執行有效性方面都尚存在不足。
N支行內部控制基本覆蓋到各個部門、各個崗位,貫穿各項業務環節,具有一定的可操作性。行內不定期組織業務培訓,注重員工業務素質與能力的提高,以有效防范風險;不定期舉辦合規知識競賽,引導員工自覺學習強化效果,培養員工職業道德和職業行為規范;要求各部門對各個崗位制定崗位職責,明確崗位要求;支行內部建立了員工考評系統,力求充分調動員工積極性;支行一直致力于內部控制執行力度的提高,行內狠抓落實,努力做到有章可循,有法必依。大部分員工嚴格遵守各項規章制度及行為規范,但仍存在部分員工對崗位職責、規章制度了解不深入,未嚴格執行的情況。
一、在風險評估方面
結合商業銀行經營的主要特征,按誘發風險的原因,巴塞爾委員會將商業銀行面臨的風險劃分為信用風險、市場風險、操作風險、流動性風險、國家風險、聲譽風險、法律風險以及戰略風險。N支行在經營過程中,也主要面臨這些風險。
風險管理包括風險的識別、評估、監測和控制的過程。風險的識別和評估是風險控制和管理決策的前提。風險評估包括對風險點進行選擇、識別、分析和評估的全過程。
風險評估的過程大致為:首先制定商業銀行的經營、財務報告及合規性目標;確定內部及外部資源以及能夠發現主要風險的步驟和手段;建立風險偏好;劃分管理風險責任;采用一貫性的步驟使控制活動與具體風險及商業銀行的經營目標保持一致。
二、在運行控制方面
控制活動是采取一系列的控制方法、控制手段和風險控制技術實施內部控制的過程。控制活動包括制定控制措施和執行控制措施。控制措施是針對關鍵控制點而制定的,確保管理決策順利實現的政策、制度和程序。N支行內部控制活動現狀主要通過以下幾項業務體現:
1.貸款及其他授信業務
商業銀行信貸業務內部控制的重點是:實行統一授信管理,健全客戶信用風險識別與監測體系,完善授信決策與審批機制。
2.存款及柜臺業務
商業銀行存款及柜臺業務內部控制的重點是:對基層營業網點、要害部位和重點崗位實施有效監控,嚴格執行賬戶管理、會計核算制度和各項操作規程,防止內部操作風險和違規經營行為,防止內部挪用、貪污以及洗錢、金融詐騙、逃匯、騙匯等非法活動,確保商業銀行和客戶資金的安全。
3.財務與會計管理
N支行非常重視財務與會計管理工作,為規范財務與會計工作,采取一系列控制措施以防范財務風險。(1)在制定了《N支行財務費用管理辦法》的基礎上,出臺《N支行業務費用管理辦法》、《N支行交通費用管理辦法》等一系列相關的具體管理辦法,明確了支行財務費用管理的具體內容、核算口徑,明確支行財管運營部為財務費用管理的主要責任部門,明確了在財務費用管理中條線管理、立項審批、逐級審核等管理原則;對于業務費用實行差別化的管理方式,將各部門業務費用額度的核定與部門業績相掛鉤,加強投入與產出的制約,提高了資源的利用效率,強化了部門業務費用的自我管控;(2)按照相互牽制的原則設立財務與會計工作崗位,明確財務與會計工作人員崗位職責,并制定財務與會計工作考核辦法,在財務與會計管理工作中做到了制度明確、職責明確、考核明確,較好的規范了財會人員的工作流程,提高財會人員的工作積極性,財會工作質量得到提高,風險得以防范。
三、信息與交流方面
N支行的信息系統主要分為業務網和辦公網,信息可以自下而上、自上而下和橫向的在員工之間、部門之間進行傳遞。外部客戶信息主要通過業務網獲取,銀行工作人員通過業務網進行客戶信息的維護和銀行業務的辦理;辦公網則主要用于內部信息的交流與溝通,信息在上下級之間、同級之間的傳遞主要由辦公網來完成。
N支行建立了一系列內部信息溝通與交流的制度,主要有:(1)報告制度。申請報告:如部門需添置固定資產、辦公用品等,均需向支行提交申請報告,由支行進行統一配送;檢查報告;工作總結。(2)會議制度。經營分析會議:支行每季度召開全行大會,對支行上季度經營情況進行分析,以利于全體員工及時了解支行經營情況,發展方向;內控領導小組會議;業務發展會議;財務管理會議;(3)文件處理。發文逐級審批,登記發文;收文逐文登記,主管行長批閱,交辦處理,整理歸檔。
此外,N支行成立了通訊員隊伍,由每個部門一名同志兼職擔任部門通訊員,及時將部門工作動態上報行長辦公室;行長辦公室建立《N支行工作周志》,將支行每周工作中的重大事項進行全行通報,使各級員工都能夠及時了解行內工作情況。
參考文獻:
[1]陳旭東,吳昊.COSO報告、巴塞爾資本協議與我國商業銀行內部控制.商業研究,2007(05):211.
[2]張豐.農合行長沙鐵銀支行內部控制系統設計及其實施[D].長沙:湖南大學,2004.
[3]王春娟.我國商業銀行內部控制制度研究——以上海浦東發展銀行為例[D].濟南:山東大學,2007.
Abstract: The internal control is the self-discipline mechanism of commercial bank, plays a crucial role in guarding against risks and safeguarding the stable operation. At present, it also exists many defects in China's commercial bank internal control, making malignant things happened from time to time, which affects the healthy development of the bank. This paper made thorough analysis on the existing problems in internal control of China's commercial bank, and put forward the measures of perfecting internal control.
關鍵詞: 商業銀行;內部控制;現狀;措施
Key words: commercial banks;internal control;present situation;measures
中圖分類號:F830.33 文獻標識碼:A 文章編號:1006-4311(2012)31-0168-02
0 引言
隨著我國商業銀行向國際化發展,市場化營運,競爭加劇,風險升級,威脅著銀行業的安全和發展。如何建立一套完整、有效的內部控制體系,以規避風險,維護銀行穩健經營,已成為我國商業銀行管理中所面臨的一個重要課題。
1 我國商業銀行內部控制現狀
我國商業銀行的內部控制建設是伴隨著體制改革,特別是金融體制改革的深化而逐步發展的。由于商業銀行在內控體系建設方面起步較晚,且受傳統的思維定式和經營管理模式的影響較深,因此在內部控制建設中存在著以下問題。
1.1 內部控制環境建設薄弱 內部環境是銀行實施內部控制的基礎,然而,我國商業銀行內部控制環境還存在較多缺陷。一是,公司治理結構不完善,董事長和總經理由一人兼任,董事會和監事會形同虛設,不能對公司管理層形成有效的監督和約束力,“內部人控制現象”嚴重,這在一定程度上制約了內控制度的建立和完善。二是,缺乏內部控制文化氛圍,員工內控觀念談薄,沒有認識到內部控制對規避銀行風險,保障銀行穩健經營的重要性和必要性,只簡單地認為內部控制是對他們的監督和約束。由于認識的錯誤,在辦理業務中逃避管理和控制,違規操作,從而造成我國商業銀行欺詐事件時有發生,影響著內控制的實施效果。
1.2 風險管理體系不健全 我國商業銀行盲目追求業務擴張,風險管理存在較多問題。首先,沒有建立全行統一的風險管理部門,風險管理分散在各職能部門,缺乏統一協調和集中管理,不能對風險形成有效控制。其次,風險管理人才奇缺,制約風險管理水平的提高。第三,風險評估范圍僅限于信貸風險,對操作風險和新業務風險缺乏必要的分析評估。第四,評估手段以手工操作為主,現代評估手段運用滯后;評估方法以定性分為主,忽視定量分析,其結果無法反映銀行風險的真實狀況。
1.3 內部控制機制不完善 有效的內控制度可以確保商業銀行依法經營,合理規避各種風險,保護商業銀行自身財產安全與完整,為其健康、可持續發展提供制度保障。現實中許多商業銀行的內控制度建設滯后,屬于“亡羊補牢”型的,業務中出現了什么問題,就立即制定一個規范去解決,沒有隨著銀行業務的發展和環境的改變及時地進行修訂和補充。有些制度操作性不足,有效性和完整性缺乏,有些制度缺乏必要的過程控制,和違規處罰措。此外,目前商業銀還未設立專職的內控制定機構,內控制度多由各職能部門自行制定及實行,各自為政,相互沖突,難有效發揮作用,只能成為一種擺設。
1.4 缺乏內部控制信息與溝通 商業銀行實施內部控制需要大量高質量的信息及順暢的傳遞,然而我國商業銀行在信息與傳遞上存在以下缺失:第一,收集的信息僅限于業務操作要求中所規定的基礎信息,而對其他相關信息及銀行外部的信息關注較少。第二,對收集的信息未能進行系統的整理、歸類和分析。第三,信息溝通不暢,我國商業銀行是多層次的組織結構,冗長的管理鏈條,信息溝通是依靠金字塔式的組織,采用會議、文件等形式來完成信息傳遞,導致總行與基層銀行之間難以進行及時的信息交流與溝通,從而造成內控決策的失誤。
1.5 內部審計監督不力 內部審計是商業銀行內部監督體系的重要組成部分,它主要對銀行內控制度的建立、完善及執行情況,進行監督和評價。然而,目前多數銀行的內部審計未能履行其應有的職能。一是,內部審計機構、內審人員的人事關系、審計經費、審業務及結果等不獨立,導致在處理與被審計對象的關系上不具有完全的超脫性,現場審計中權威性還高,從而影響了對內控制度評價、監督作用的發揮。二是,審計手段多以手工操作為主,效率低,審計質量差,而且以事后審計為主,缺乏預見性。三是,審計方法還停留在賬項基礎審計和制度基礎審計階段。四是,內審人員培訓力度不足,知識結構單一,整體素質偏低,無法滿足現代銀行業發展的需要。
2 完善我國商業銀行內部控制的措施
針對我國商業銀行內部控制存在的問題,依據國家相關政策、法規,筆者提出以下完善措施。
2.1 強化內部控制環境建設 環境是開展內部控制的基礎和前提,為了強化內控制環境建設,首先,要完善公司治理,實行董事長與總經理職務分離,強化董事會在公司治理中的核心作用,明確董事會在建立和完善內部控制中的職責,增加獨立董事的比重,提高董事會對管理層的監控能力。在強化董事會監督力度的同時,還應充分發揮監事會的監督職能,引入外部監事,增強監事會的獨立性。其次,加快內控文化建設,大力宣傳內控制,使全體員工充分認識內部控制對規避銀行風險,提高銀行竟爭力的重要性。深刻理解內部控制的內容、方式、要達到的目標,掌握內控要點,熟悉崗位工作的職責要求,及時發現、解決及化解內控中的問題和風險。最后,不斷強化對全體員工的業務培訓,職業道德培訓,提高員工的業務素質和職道德水平,培養員工的團隊精神,使員工自覺執內控制度。
2.2 健全風險管理體系 商業銀行是一個高風險行業,為了追求資本安全,實現盈利目標,必須加強風險管理,為了強化風險管理。首先,要培養和引進風險管理人才,建設一支高素質的風險管理隊伍。其次,借鑒國內外銀行的先進經驗,運用現代技術手段,建立能覆蓋銀行所有業務的風險監控和評價預警系統,持續觀察銀行經營各部門、各經營環節統計數據的變化,運用數學模型和計算機技術,對銀行可能面臨的風險進行識別和評估,及時向銀行管理層發出預警信號,使其能及時采取調控措施,避免或化解風險。最后,為了統一協調銀行的風險管理,商業銀行應建立專門的風險管理部門,負責組織各業務部門建立風險控制的標準和管理措施,完善風險管理業務的各項規章制度,實現風險管和經營理目標。
2.3 構建完善、有效的內部控制機制 完善有效的內
控制是我國商業銀行走向世界,進行市場化營運的客觀要求。為此,商業銀行應根據國家的政策法規、監管部門和金融行業的相關規定,再結合銀行的現實情況,對原有內控制度進行全面清理和修訂,消除制度空白點及盲點。廢除與現實不相附,操作性不強的規章制度,消除制度多而雜亂的局面,從而使修訂后的內控制度覆蓋到銀行的各職能部門、各業務環節,各工作崗位,不留空白。商業銀行要不斷強化內控制度,針對出現的新業務、新問題,制定出相應的控制制度。為了保證內控制度的協調統一,商業銀行應建立專門的內控制度制定和管理部門,負責銀行內部控制度和內控管理行為規范的制定和執行中的管理。
2.4 加快內部控制信息與溝通系統建設 信息是內部控制的基礎,商業銀行必須加快內部控制信息與溝通系統建設,保障銀行實施內部控制對信息的需要。首先,運用現代信息處理和通訊技術,建立靈敏的信息收集、加工、反饋系統,使銀行的各項決策和經營活動建立在充分的信息支持的基礎上。其次,改善信息溝通渠道,充分運用計算機和互聯網通訊技術,及時、準確地實現信息的自上而下和自下而上傳遞,使管理層能及時利用信息,調整經營方針和發展策略,增強決策和經營活動的針對性和主動性。商業銀行的信息交流,存在于所有經營管理活動之中,從而使員工得以收集和交換信息,為開展經營、從事管理和進行控制等活動所需要的信息。再次,保障信息安全,嚴格執行信息系統管理、程序設計、密碼管理等職務分離制度,相關信息的報告和披露必須經過相關授權批準。
2.5 強化內部審計監督 商業銀行要確保內部控制制度得到執行并取得良好效果,就必須對其施以恰當的監督評價,內部審計是銀行中最主要的監督評價機構。為強化審計監督,一是,實現內審計機構獨立,審計人員的人事關系獨立,審計經費獨立,審計業務獨立,審計結果獨立。以體現審計的客觀性、公正性和有效性。二是,內審計工作要實現四個轉變:即審計重點要從檢查、糾錯和防止舞弊向分析、評價和增加銀行價值方面轉變;審計方法從制度基礎審計向風險導向審計轉變;審計時態從事后審計向事前審計轉變;審計手段從手工審計向計算機審計轉變。三是,調整內審人員的專業結構,強化對審計人員的業務培訓和職業道德培訓,提高執業只業道德水平,以適應現代審計監督的需要。
綜上所述,我國商業銀行的內部控制建設是一項復雜的系統工程。當今我國商業銀行已融入世界金融體系之中,競爭日益激烈,金融風險無處不在,只有不斷完善內控制度,規避各種風險,才能在參與國際競爭中,立于不敗之地。
參考文獻:
[1]楊韻.完善金融企業內部控制的對策[J].經營管理者,2009,(19).
商業銀行作為重要的市場主體,不斷提升自身經營業績,保證資產運行的增值性與平穩性,杜絕各種經營倫理與違法問題的出現,是其自身發展的必然邏輯。而要想真正達成以上目的,克服諸如員工尋租、戰略評估不當等內在發展風險,就必須根據銀行實際情況,逐步建立起較為完善的內控管理機制。隨著我國市場經濟體制的不斷完善,金融體系的日益健全,商業銀行在服務經濟發展,傳導宏觀貨幣政策的重要性與公共性日益增強。然而在當前商業銀行內部控制信息披露中依然存在內控信息披露制度建設不規范、披露的規定執行不堅決、主體內容不充實、自主評價效度不高等問題,嚴重制約了銀行內控體系的完善與發展。因此,針對以上問題,采取針對性的舉措,在世界金融危機的負面影響還未消除,整個金融行業處于動蕩調整的今天,進一步完善商業銀行信息披露機制,提升銀行的有效監管力度,對于國家經濟事業的發展具有十分重要的戰略意義。
一、完善內部控制信息披露標準
科學而富有操作性的內控信息披露標準,是推動商業銀行信息披露行為規范化建設的重要基礎。因此,這就要求銀監會等銀行業監管部門,著眼中國金融市場發展的總體布局與商業銀行經營的現實情況,加強現有內控信息披露標準的建設。一是對內控信息披露的有效性標準作出規范,要求商業銀行在披露信息的過程中,尊重客戶金融信息的需要,注重根據市場變化的動態現狀,完成相應數量、質量、形式的內部控制信息。二是對內控信息披露的時間性作出規范。在充分考量現有金融市場環境的條件下,適時根據商業銀行的經營資質、發展現狀、披露情況,對其內控信息披露的時間跨度提出差異化要求,實現動態分類的內控信息披露標準,以引導廣大商業銀行加強內控信息披露的時間管理,促使其及時完成內控信息披露。三是對內控信息披露的可靠性作出規范。在原有內控信息標準的基礎上,對責任成本報、分類成本表、資金轉移價格表等內容也作出進一步要求,通過豐富內控信息披露的內容,提升內控信息披露客觀性,完善商業銀行信息披露內容與格式、財務報表附注、年度報告內容與格式等內容,減少客戶誤讀、錯讀信息的灰色地帶,降低投資者決策的盲目性和風險。四是對內控信息披露的銜接作出規范。在完善內控信息標準的過程中,完成一般性的標準建設的基礎上,根據國有銀行、股份銀行、城市商業銀行等不同商業銀行組織性質的差異,提出不同信息披露要求,明確內控信息披露重點,推動會計標準與內控信息披露標準科學對接。
二、提升內部控制信息制度化建設水平
依章加強內部控制信息建設是提升內部信息質量的根本保障。然而相對于美國等世界上的先進國家,我國商業銀行內控信息制度化建設的整體提升空間還很大,這就要求我們必須立足基本國情,全面總結西方國家內控信息披露的正反經驗,提升我國內控信息建設的制度化、法治化水平。一是強化內控信息的準備階段的制度化規定。根據商業銀行的組織性質,就其信息收集渠道、操作人員、工作程序等方面內容作出具體而全面的規定,提升內控信息收集與準備階段各項工作規范化水平,減少各種人為因素的干擾,規避各種違法經營倫理與國家法規的目的性收集,強化內控信息披露病象的預防機制建設。二是在完善內部控制信息標準的前提下,要求商業銀行在內控信息披露的過程中必須嚴格執行內控標準。針對內控信息披露標準總體情況,進行適時而有效的監督與評測,根據其披露的情況,進行分級評價與反饋,促進效果評估饋機制建立。三是加強內控信息披露的問責機制建設。按照商業銀行內控信息披露的總體要求,經銀監會等有關部門審核后,根據內控信息披露的整體工作程序,對承擔不同工作任務的人員進行相應的責任認定。不僅從民事而且從刑事方面,對有違金融誠信的行為,特別是內控信息披露中的重大虛假行為,予以從嚴處理,追究商業銀行及其主要負責人的連帶責任,以進一步打擊內控信息披露中的違法犯罪行為,提升內部控制信息的規范性、客觀性,公正性,促進內控信息披露環境建設,保障商業銀行客戶的合法權益。
三、強化內控信息披露的內部自我管理
科學而有效的內部監管,是提升內控信息披露透明度,降低商業銀行信用與經營風險的主要途徑。商業銀行應根據自身經營與發展的需要,圍繞內控信息披露的目標,針對商業銀行各項業務管理活動及其重要業務流程,通過執行內控信息披露基本流程、制定并執行規章制度、程序和措施,主動以流程為載體,在內控信息披露體系建設、運行、監督與自我評價等方面進一步形成明確規定,加強對內控控制工作的組織領導,不斷健全完善內控信息披露體系,加強對內控信息披露體系運行的監督、檢查,建立考核評價制度,把內控信息披露體系運行與業績考核結合起來,提高各級管理人員執行內控體系的自覺性。開展以內控信息披露為主題的培訓活動,通過各種形式的舉措辦法,引領銀行員工進一步理解內部控制體系的內涵及重要意義,牢固樹立內部控制的理念,切實提高日常工作標準,要充分認識到內控信息公開披露制度不是游離于現行管理體系以外的制度,它與現行管理制度、管理體系是相輔相成的,是在現行管理體系的基礎上,對現有管理制度的善與補充,其實質是銀行服務的標準化、是精細化,從而把內控信息公開披露的各項要求融入到經營管理工作中,融入到與客戶服務的全過程中,確保內控體系有效運行。同時可以結合自身實際,借鑒優秀國家發展經驗,賦予銀行內部部門的獨立監督地位,建立起由銀行最高領導層統一領導,對最高領導層負責、受其與社會力量監督的內部監評與審計體系,加大對會計信息披露真實性、有效性、的過程性考評力度,抓好缺陷整改落實,持續揭示內部控制存在的問題與缺陷,促進內部控制的有效執行和優化改進,切實發揮內部控制對防范風險的重要基礎作用。
四、提升內控信息披露的外部監管水平
在當前的金融市場競爭環境下,提升內控信息質量不僅要靠銀行內控制度的自我完善與發展,而且也需要建立相應的外部監管機制,以督促商業銀行嚴格按照信息披露標準推進信息披露,規避各種不符合管理制度規范的信息披露行為。銀監會等監管部門必須積極作為,加強對當前我國商業銀行信息披露情況的調查與研究,深入把握我國商業銀行內控信息披露中存在的共性問題,借鑒國外先進經驗,在充分征求各方意見的基礎上,制定系統性、全面性的商業銀行內控信息公開披露發展規劃,以此為指導,結合各地區的實際情況,制定我國商業銀行內控信息公開披露的發展時間圖,完善各種管理激勵機制,將其與金融政策掛鉤。各監管部門也應加強工作聯動機制建設,改變過去“各司其責,政出多門”的監控現狀,順應構建大金融監管體系的發展趨勢,建立起融合國際金融組織、國內各部門協同合作的統一監管體系。同時,應通過宣傳教育等形式,強化商業銀行客戶的主人翁意識,激活民間力量的監管正能量,構建主動公開內控信息的良好輿論氛圍,形成倒逼我國商業銀行內控信息公開披露的外部環境。
五、鼓勵并保護商業銀行自愿披露有關信息
關鍵詞:基層央行;內部監督;思考
中圖分類號:F830.22 文獻標志碼:A文章編號:1673-291X(2011)16-0036-03
人民銀行內部監督工作是保證人民銀行正確行使中央銀行職能的基礎性工作。經過近幾年的發展與規范,不斷得到完善,內部監督管理機制比較健全,內部監督管理工作得到進一步強化。人民銀行內部控制已形成了以紀檢監察、內審、事后監督為主體的“三位一體”的內部監督體系,這三個部門相互分工相互協作,加強業務工作的規范和崗位責任的落實,促進各項制度的落實,強化了業務風險的管控,極大地助推了各項工作的有效開展,保證了各項業務的有序運行。但是,各種監督效果利用還不太理想,監督合理的發揮不充分,監督部門間的配合還不夠默契,監督合力難以發揮,監督成果共享不到位,監督效率不高。因此,因此,當前極有必要加強基層人民銀行監督機制建設,整合并優化監督資源,構建一個科學、高效的監督管理體系,提高監督的威懾力和影響力,才能有效地控制內部風險,促進反腐倡廉建設。
一、當前基層人民銀行各類內部監督工作格局及現狀
當前人民銀行地市中心支行的內部監督管理機制主要由“3+1”組成的四位一體監督管理機制。即紀檢監察、內審、事后監督三個監督部門,加上業務職能部門內部控制復核制度和業務指導檢查等,協同監督,共同管理,促進基層央行各項業務的規范發展。
1.業務部門的復核與檢查。是防范內部業務風險的第一道防線。人民銀行提供的金融服務是通過辦理金融機構的資金清算、國庫資金收解、發行基金投放回籠、存款準備金的劃轉、行政許可辦理等業務實現的。這些業務操作中潛在較高的風險,對這些業務進行同步復核是保證日常業務規范發展的基礎,復核人員進行及時審核糾錯,把風險杜絕于萌芽狀態,不僅是必要的,而且是重要的。同時兼顧著對支行或部門業務進行指導性檢查。
2.事后監督中心。是人民銀行推出的一項旨在強化內控監督、防范資金風險的重要舉措。主要是以本級行及支行作為監督對象,主要把會計、國庫、發行等業務作為事后監督的內容,對每日發生的相關業務進行事后集中、全面審核和監督,從而使一些問題得以及時暴露并加以控制。但地市中支事后監督部門在運行過程中也逐步暴露出一些問題,如職責定位不清、管理體制不順、監督手段落后、人員素質有待提高、外管等業務未集中納入監督等,制約著其監督職能的有效發揮。
3.內審監督。是內審機構依據財經法律法規、金融規章制度對本行的各項業務活動和財務收支的真實性、合法性、安全性和有效性進行監督,是人民銀行的綜合再監督部門。通過全面審計、專項審計、離任審計、后續審計和內控評審的方式對各項業務活動、財務活動、內部控制和內部管理情況進行再監督。具有檢查權、監督權、建議權,但沒有處分權。
4.紀檢監察。則是通過對個人在執行法律法規政策過程中的行為進行監督檢查,實現對本級和下級領導干部和工作人員執法行為的監督。包括黨風黨紀黨性等方面的監督和行政行為的執法監察,黨風廉政監督重點是檢查黨紀政紀和黨的方針政策貫徹落實情況;執法監察是指監察部門依照《國家行政監察法》對執法監察對象執行國家法律、法規和金融方針、政策、規章制度等情況進行的監督檢查,是對人民銀行依法行政行為實施的再監督、再檢查。其重點是檢查人民銀行工作人員行政執法、責任落實、責任追究等情況。具有檢查權、監督權、建議權和處分權。紀檢監察通過開展監督檢查,確保政令暢通,各級干部盡職盡責、依法行政、廉潔勤政,起到重要的推動作用。
二、當前基層人民銀行內部監督機制建設存在問題
近年來,人民銀行在內部管理、風險防范、各項業務操作和制度建設與落實等方面做了不少努力,得到了全面較好的規范,各項工作呈現出健康穩步的發展態勢,并在整合內部監督資源、加強監督平臺建設等方面進行了有益的探索和嘗試,并取得了初步成效,但由于監督體制不科學,監督主體職責和工作要求的不同,監督人力資源未得到合理調配,監督合力尚未形成,監督信息未得到充分共享,監督成果未得到充分利用,監督檢查工作時而還有出現重復等現實問題,一定程度上制約了綜合監督作用的發揮。
1.內部控制評價缺乏統一標準。近年來,上級行制定了機關內控評價實施辦法,對機關內控制度建設提出了具體標準,要求縣市支行比照執行。由于缺乏統一標準,縣市支行在比照執行時基本上是照抄照搬,這種不切合實際的照抄照搬造成制度制定者與執行者之間的錯位,如集中采購辦法在縣支行照抄照搬遵照執行有很大難度。同時,上級行監督部門對內控制度檢查時也是參照機關內控評價的標準,對基層人民銀行進行考核,使基層行對內控制度建設標準產生一種“人有我有”的錯誤認識。形成從上到下照抄照搬,層層制定制度,造成制度重復制定,可操作性不強。
2.各監督部門各自為政。到目前為止,基層央行已經建立起比較健全的內部監督組織體系,包括:業務部門的復核檢查、事后監督、內審監督、執法監察和專業檢查五個層次,可以在事前、事中、事后三個階段實施全方位監督。但各監督部門由于分管領導不同、上級行對口部門不同,缺少統一的協調機制,很難對各部門的監督任務進行整體規劃、聯合實施,往往只能“單打獨斗”,或者是臨陣組合,監督整體合力得不到充分發揮,監督效果不盡如人意。
3.監管制度不成體系。近年來,基層人民銀行負有監督職能的部門均建立和完善了一系列監督管理制度,內容涵蓋人民銀行人、財、物的各個方面。但這些制度多數是由各監督部門獨立制定,缺乏相互銜接性,而且這些規定之間存在著一些差別和沖突,一定程度上影響了監督制度的有效落實。
4.監管信息難以共享。經過多年努力,各監督部門在履行監督職責過程中積累了大量有價值的監督信息,包括查處問題臺賬、風險點分布情況及相關監督檢查依據等內容,但各部門往往對監督信息采取“保密式”管理,只在領導、監督部門和被監督部門之間進行傳遞,即使是其他監督部門,也很難全面、真實地了解相關信息。
5.監督手段多樣,但同級監督有局限性。采取同級監督方式,監督人員心存顧慮。監督人員的隸屬關系是在本級,因而監督檢查人員在開展同級監督時有“三怕”:怕引起被監督部門主管領導的誤解,影響自己進步;怕引起被監督部門的抵觸,影響部門之間關系;怕引起被監督人員的怨恨。由于監督人員心存顧慮,監督檢查的質量和效果就可能打了折扣。
6.培訓缺乏系統性、全面性。目前,根據人民銀行內控監督管理要求,對人民銀行業務崗位需實施全方位監督,重點對風險防范措施和風險點的監督,這就要求監督人員必須全面熟悉會計、國庫、發行、計算機、貨幣信貸、行政許可等各項制度、操作規程和管理規定,具備較高的法律政策水平。但現實情況是不少監督人員缺乏對新業務知識的掌握和了解,并且基層監督人員的業務培訓基本上是自行開展,培訓缺乏系統性、全面性,也就是根據業務需要,組織學習相關制度、操作規程和業務文件等,這種邊做邊學、邊學邊做、摸著石頭過河的業務培訓和監督方式,勢必造成監督人員業務素質量難于全面提高,制約了監督工作的發展,監督水平跟不上業務發展的需要,存在著監督走過場和“外行監督內行”查找風險隱患難的問題,一定程度上限制了監督工作的有效開展。
7.監督人員配備不足,素質有待于提高,培訓跟不上,制約了監督業務的開展。由于基層行目前人少事多,大多數行的紀檢監察、內審人員同時還兼職其他崗位業務,不能把全部精力投入到監督工作中。
8.監督手段落后,監督成果利用不充分,影響監督效能的發揮。目前人民銀行監督部門在實施監督時,基本上還是傳統方法、手工操作。面對日益發展的金融新業務和突飛猛進的信息技術,原始的檢查方法和現有的檢查工具已顯現出蒼白無力和較為滯后的狀態。如內審部門在開展國庫業務檢查時,面對每年近千本的憑證、賬簿等資料,采取手工監督方式,只能抽查的方式,監督質量很難得到保證。
三、加強基層人民銀行監督管理機制建設的對策建議
1.統一內部控制評價標準,保證內部控制監督評價質量。按照統一性原則,除影響內部控制的客觀因素變化外,對基層人民銀行內部控制評價采用同一評價標準。建議上級行堅持同一評價標準,指導基層人民銀行建立完善內控評價標準和考核辦法。特別是對內控制度建設評價標準,要針對基層人民銀行實際,明確內控制度的制定者和執行者,防止制度建設的重復性,建立起標準統一、要求明確、涵蓋所有業務流程和重要控制環節的規章制度。同時,要堅持及時性原則,當內部控制各因素發生重大變化時,及時重新評價。如基層人民銀行要根據新業務、新制度及風險點的變化,及時確定風險點和控制措施,以保持內控評價的持續性和有效性。
2.整合監督力量,合理調配監督資源。一是在明確各自職能分工的基礎上,整合紀檢監察、內審部門,建立中支黨委統一領導,各監督部門分工協作的“大監督”工作格局,統一調配監督人力資源,實行支行監督人員派駐制。同時監督職能部門要建立職責明確、分工協作的責任制,以實現監督資源和監督效果最大化為目標。二是設立監督管理崗,專門負責內部控制監督管理工作,以增強監督的獨立性和實效性,解決同級監督難問題。內控建設管理機構也相應設在紀檢部門,全權負責內部控制建設、內部控制監督評價工作,定期不定期開展內部控制監督評價活動,聽取工作匯報,落實評價結論,建立監督信息互通互報制度,提高監督效果。
3.搭建上下暢通的監督信息共享平臺。構筑一個連接紀檢、內審、事后監督等部門的信息資源網絡平臺,在平臺上建立監督依據、監督成果及內控評價信息庫;及時對經濟金融法律法規、規章制度、監督檢查項目安排、監督檢查情況、后續跟蹤整改情況等進行公布,以利實時查詢,并要求各監督部門在每次任務完成后,必須將相關信息錄入到信息庫中,從而加強了監督部門之間的信息溝通與共享,使各監督部門及時了解監督檢查開展情況,共享監督成果以實現監督信息資源共享,提高監督工作效率和監督成果的利用率,實現監督信息資源共享。
4.完善監督方式,增強監督效果 。一是改變目前以同級監督為主的方式,采取下查一級和異地交叉檢查為主,從根源上解決監督人員的后顧之憂。建立監督與被監督互信機制,監督部門在監督檢查的過程中,要做到寓監督于服務中,多提一些推動部門業務發展的建議,獲得被監督部門的理解、配合和支持。二是多措并舉,切實利用監督資源。建立監督查處問題臺賬制度,定期對查出問題的整改落實情況進行逐條勾兌,按季對前期監督檢查中查處問題的整改情況進行通報,督促被監督部門認真整改,建立風險評價制度,監督部門對查出問題進行分部門分類別管理、定期對各部門發現問題的趨勢變化作出分析,劃分風險級別,進行定期預警提示。
商業銀行不僅是經營貨幣的企業,更是管理風險的企業。作為風險管理的重要內容,合規管理既是銀行實施有效內控的一項基礎性工作,也是銀行實現“又好又快”發展的內在要求。作為新成立的郵政儲蓄銀行,加強合規風險管理顯得尤為重要。
一、目前郵儲銀行在合規風險管理機制建設中存在的問題
風險管理基礎薄弱。中國郵政儲蓄銀行是在郵政儲蓄的基礎上組建的,主要沿用的是原郵政儲蓄網點、設施、人員配制及組織管理結構,部門設置還不完備,部門之間還存在重疊和交叉。缺乏必要的數據、技術手段和專業人才,這些都不利于推進合規管理機制建設。
風險管理理念尚未確立。郵儲銀行的員工由原郵政儲蓄的員工,社會招聘的新員工及一部分剛畢業的大學生組成,多數員工沒有經過專業培訓,對合規風險管理就是經營效益的理念認識不夠,漠視風險的粗放經營觀念和行為依然存在,合規風險管理意識沒有貫穿到業務拓展、經營管理的全過程。
內控制度不完善。郵儲銀行缺少一套統一完整的內控制度,且內控制度沒有形成檢查、評價與改進的良性循環,直接影響了內控的運行效力。郵儲銀行在開發新產品、拓展新業務時,沒有相應地制定新制度,或是新制度滯后于現實發生的風險,導致操作性不強。
二、加強合規風險管理機制建設的基本思路
建立有效管理合規風險的運行機制,才能確保銀行安全穩健運行。結合郵儲銀行的實際,合規風險管理機制包括以下幾點:
建立合規風險組織體系。組建獨立的合規部門,在基層郵儲銀行配備合規風險審查人員。積極推行合規部門(崗位)人員任職資格審查制度及資格評定制度,通過雙向選擇、競爭上崗的方式選擇具備專業技能,熟悉銀行經營管理,經驗豐富的合規崗位人員,完善風險合規管理隊伍。建立起合規責任體系。明確合規部門是銀行專門實施合規風險管理的職能部門,董事會和高管層對銀行合規經營負最終責任,業務部門對合規風險負直接責任,員工對其業務活動的合規性負責。此外,業務部門應支持合規部門實施合規風險監測與評估,主動地進行動態合規自我評估。
創建科學的合規管理體系。一是建立健全合規制度。堅持“先訂制度再運作”的原則,加快合規風險管理制度建設,并按照合規要求,對現行制度辦法和操作規程進行梳理完善。 二是要切實建立扁平化、流程管理、崗責體系的合規風險管理機制,確立清晰的報告路線和問責制、舉報制等,體現合規風險管理在整個銀行管理工作中的核心地位和作用。三是建立健全合規問責機制。嚴格對違規行為責任進行認定與追究,并采取有效的糾正措施。進一步完善績效考核辦法,將合規情況納入考核體系,加強合規管理,降低違規機率。
培育合規風險管理的企業文化。一是全員參與。合規是銀行所有員工的責任,樹立“合規人人有責”、“合規創造價值”等理念,使合規成為銀行全部員工的行為準則和自覺行動,才能保證合規管理的貫徹落實。二是提高員工合規能力。加強合規培訓和宣傳,大力開展崗位操作和職業道德培訓、政治思想教育和法制教育,規范員工的職業道德行為,增強員工合規意識和風險識別能力,了解自己在操作中的風險點,將合規理念貫穿到業務操作每一個環節和所辦理每筆業務中,在經營發展上杜絕違規行為。此外,可以定期組織開展合規風險大討論活動,鼓勵員工結合各自崗位職責,主動發現和暴露合規風險隱患或問題,對相應的業務政策、行為手冊和操作程序提出合理化建議或提出自身的落實計劃。
梳理各業務流程中的風險點。加強梳理各項業務流程,對可能導致操作風險的業務流程、環節或存在的風險點一一記錄在案,收集和掌握一線業務人員對各業務環節操作風險了解程度,根據梳理、排查情況,結合內外審計發現的合規風險隱患和監管部門的合規風險提示等制定防范措施,抓好內部的協作配合,做到業務線、風險合規線、內部審計線“三線把關,三線合一”。只有通過各環節嚴密配合,銀行內部有效的合規機制才能形成,合規風險才能得到有效控制。
【關鍵詞】 內部控制; 個人貸款; 風險管理
近年來,商業銀行加大個人貸款業務的發展力度,為確保個人貸款業務健康快速發展,必須加強內部控制體系建設。內部控制是商業銀行為實現經營目標,通過制定和實施一系列制度、程序和方法,對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。根據《企業內部控制基本規范》、《商業銀行內部控制指引》、《個人貸款管理暫行辦法》等,擬從銀行個人貸款操作風險層面,用案例探討的形式,從內部控制環境、風險識別與評估、內部控制措施、信息交流與反饋、監督評價與糾正五因素分析個人貸款內部控制存在問題,并針對上述問題從銀行內部控制角度對個人貸款業務風險防范措施進行探討。
一、個人貸款內部控制存在問題分析
(一)內部控制環境
1.重制度建設,輕貫徹落實,使內部控制制度流于形式。“有章不循,違規、越權發放貸款”的現象在一些基層機構普遍存在,是形成操作風險和導致不良貸款形成的主要原因。商業銀行盡管按照銀監會規定制定出臺了一系列內部控制方面的規章制度,但仍有一些經辦銀行貫徹落實不到位。例如,A銀行在開展個人貸款業務時,在上級行批復的項目協議中尚不存在個人商用房貸款合作范圍的情況下,仍違規辦理個人商用房貸款28筆,放貸金額逾千萬元,實際操作中A銀行客戶經理將其辦理成個人住房貸款,以規避上級行檢查,其中部分抵押權屬登記未落實、借款人資料嚴重不符;違反上級行批復規定,擅自提高貸款成數、延長貸款期限、超出合作協議的貸款總額,已形成不良貸款。
2.重業務發展,輕風險管理。有些基層機構只顧眼前利益,片面追求業務發展,為完成上級行下達的業務發展指標和績效考核指標,忽視銀行風險管理。例如,A銀行在拓展個人貸款業務時,為片面追求業務的發展,對一些不符合銀行公司授信業務準入條件的小企業,采用化整為零、改變貸款合同用途的方式,通過同時向多個關聯企業員工發放個人投資經營貸款,而實際卻是用于企業投資經營,或通過借新還舊情況規避相關風險管理規定和上級行監督。
3.人員素質和能力參差不齊。人員素質和能力參差不齊,不同程度上制約了個人貸款業務的發展和內部控制的執行力度。在個人貸款業務產品體系中,主要的產品線包括個人消費類貸款(如個人住房按揭貸款、個人汽車按揭貸款等)、個人投資經營類貸款(如個人商用房按揭貸款、個人投資經營貸款等)和循環貸款。其中個人投資經營貸款屬于高風險品種,同時由于個體戶、個人獨資企業等小企業報表規范度低、報表信息不透明等原因,對其判斷的復雜程度加劇,要求個人貸款經辦人員具備相應的財務知識、專業知識、從業經驗和相關分析能力(如信貸人員對宏觀經濟、借款人的經營狀況、經營前景進行分析判斷等),而部分個人貸款從業人員缺乏對企業經營狀況等復雜情況的分析判斷能力。
(二)風險識別與評估
以銀行操作風險為例,風險識別和評估未能根據業務發展和環境變化進行及時調整,未能涵蓋到所有的個人貸款業務品種、業務流程等領域;操作風險評估模型的數據庫信息還有待完善,IT系統對業務流程的風險識別和評估的支撐能力仍需進一步加強。
(三)內部控制措施
先導入一則案例:B銀行在辦理個人汽車按揭貸款業務中存在下列情況:(1)貸前調查流于形式。B銀行未嚴格審查借款人資料;未審查貸款的真實性;未審查C汽車經銷商的項目準入和擔保資格;未對項目實地核查;未嚴格審查借款人的償還能力;違反法律、法規的規定發放貸款。委托C汽車經銷商對借款人進行調查,汽車抵押登記、車輛保險、合同公正等手續均交由C汽車經銷商代辦;使得C汽車經銷商有可乘之機,利用大量虛假借款資料簽訂個人汽車按揭貸款合同騙取車貸,經查,借款人身份證、機動車輛銷售發票、機動車輛登記證、機動車輛行駛證、車輛購置稅完稅證明、機動車輛保險單等貸款要件均系偽造,還款由C汽車經銷商集中償還。(2)貸時審查把關不嚴,盡責審批的獨立性受到嚴重影響,貸后管理不到位,未落實車輛抵押登記;未對借款人執行借款合同情況、資信情況、收入情況、抵(質)押物現狀及擔保人情況進行跟蹤和動態監控;未對C汽車經銷商的資金賬戶進行監控;無貸后跟蹤和檢查報告、無貸后催收記錄或臺賬。(3)基層機構負責人法制觀念淡薄,,越權審批和授權。(4)監督管理部門未能定期和不定期對經辦行個貸業務經營管理狀況及規章制度的執行情況進行檢查、監控和評價,未能及時發現內部控制存在的問題,使得C汽車經銷商輕而易舉突破B銀行風險防范關口,騙取銀行貸款,造成銀行資產巨大損失。
由上述案例分析得出,個別基層銀行機構的內部控制存在嚴重缺陷,業務經營與風險管理相背離,未嚴格實行審貸分離和授權審批等,基層機構負責人的個人權利未受制約,越權審批貸款,崗位職責不明確,崗位之間未能實現相互制約,監管不到位,導致銀行損失巨大。
(四)信息交流與反饋
未建立有效的信息交流和反饋機制。未建立有效的信息溝通和反饋渠道,或溝通渠道單一傳導過于緩慢,相關的政策法規、文件精神等未有效傳達到各層面員工,基層機構在業務開展、流程操作、風險管理等方面發現的問題也未及時反饋到上級行,使上級機構職能管理部門未能及時調整發展戰略、授信政策、內部控制措施等,導致各機構對政策的理解出現偏頗,執行力大打折扣,嚴重阻礙業務的發展和內部控制措施的執行。
(五)監督評價與糾正
目前監督評價體系普遍存在對基層機構業務指導監督多檢查少,發文多但對其執行落實情況的督導不到位,對基層機構缺乏垂直監控力度,缺乏有效的日常風險監控報告制度,缺乏有效的現場和非現場檢查監控體系,對基層網點負責人的監控管理不力,致使各基層機構未及時發現、評價業務發展中的潛在風險。
二、加強商業銀行個人貸款內部控制的對策
(一)完善內部控制體系
1.完善個人貸款內部控制制度。根據《企業內部控制基本規范》、《商業銀行內部控制指引》和《個人貸款管理暫行辦法》等相關規定,不斷完善商業銀行個人貸款產品和風險的政策制度,個人貸款內控制度建設,如《銀行內部控制指引》、《個人貸款業務操作風險指引》、《個人貸款崗位合規手冊》、《基層經營性分支機構操作風險指引》、《個人貸款責任認定》等,確保規章制度體現內控合規要求,并深入全面地貫徹執行。
2.營造良好的內部控制文化氛圍。營造良好內部控制文化氛圍主要從五個方面著手:(1)合規培訓方面,組織員工學習《商業銀行內部控制指引》、《銀行員工行為手冊》、《個人貸款審批手冊》等法律法規和規章制度,特別是高風險崗位、新進員工、轉崗員工培訓率應達到100%;(2)通過內控合規網站、征文比賽、合規知識競賽等多種形式,營造良好的內部控制環境;(3)與員工簽定書面合規承諾書;(4)考核機制及能力建設,對機構和員工實施百分制的內控考核制度,如將發案率等列入基層機構績效考核指標等,財務費用分配及資源配置不僅與業績掛鉤,還要與內控執行力考核結果掛鉤,避免基層機構人員片面追求業績而發生違規放貸,形成正向激勵和引導內控機制;(5)健全個人貸款業務責任追究機制,嚴格問責。責任認定應涵蓋個人貸款貸前調查、貸中審查、貸后管理等各個環節。
(二)風險識別與評估
1.開展自我評估,識別個人貸款業務流程中的潛在風險。開展對個人貸款業務操作風險的自我評估,建立以個人貸款各業務品種和業務流程為風險評估對象的常態化風險評估工作機制。使用標準化工具及時識別和評估個人貸款業務流程中的潛在風險,并根據環境和條件的變化,收集與風險變化相關的信息,進行風險識別和風險分析,定期評估自身的風險狀況和控制措施,及時調險應對策略,確保風險識別與評估能涵蓋到所有的個人貸款業務品種、業務流程和風險管理等領域。采取有效措施,全面深入進行整改,有效防范風險,避免大額不良貸款發生。
2.加強個人貸款風險預警機制建設,增強個人貸款風險管理的主動性和前瞻性。通過建立各類風險的預警監測分析機制,提升風險預警和管控能力。一是推進個人貸款業務關鍵風險指標體系建設;二是持續開展個人貸款數據收集和統計分析工作,如個人貸款客戶數據庫、重大損失、事件數據收集等,提高數據質量和分析能力,加強風險分析、評估、檢測;三是定期監控分析個人貸款資產質量,實施個人貸款風險預警機制;四是提升IT系統對業務流程的支持。
(三)內部控制具體措施
1.明確崗位職責,崗位之間相互制約。個人貸款授信環節包括個人貸款發起、信息核查、盡責審查、審批、放款審核、催收保全、檔案管理,各環節分別按其職能承擔相應責任。下發《個人貸款客戶經理崗位合規手冊》、《個人貸款盡責審查崗位合規手冊》、《個人貸款催收保全崗位合規手冊》等各崗位合規手冊,讓個人貸款各崗位經辦人員不違規越權。確保盡責人員實施獨立的盡責審查,個人貸款審批人員按照授權獨立審批貸款等。
2.業務流程再造,做到審貸分離。推行個人貸款業務流程再造,在一級分行成立個貸中心,實現集中審批模式。可在個貸中心分設審批團隊、盡責審查團隊、放款團隊、催收保全團隊、檔案管理團隊。將目前基層機構的個人貸款授信決策權限(經辦行經辦主管分管行長)統一集中到個貸中心,進行個人貸款業務流程再造(經辦行經辦主管分管行長信息核查個人貸款中心盡責審查審批人員審批放款審核貸后管理),實現集中盡責、集中審批,集中放款、集中貸后管理的個人貸款模式,做到審貸分離。
3.優化授信審批流程,明確個人貸款審批權限。分別對個貸風險總監、專業審批人以及個貸評審小組,授予不同的審批權限,嚴控風險。如授予個貸風險總監個人消費類貸款200萬元以內的審批權限;授予專業審批人個人消費類貸款100萬元以內的審批權限;個人投資經營類貸款由于風險高,無論金額大小均須經個貸評審小組進行評審等。
(四)拓寬信息交流與反饋渠道
建立各級行、各部門和員工之間有效的溝通渠道。通過培訓、討論等方式,及時溝通和反饋政策咨詢、業務發展、業務流程、風險管理及內控現狀等各方面的意見和建議;同時,借助信息網絡平臺,通過公文、郵件、《個人貸款業務風險提示》、《個人貸款業務案例分析》、“內控合規網”、《個人貸款業務風險監控數據》、“個人貸款數據庫”等渠道建立內控合規信息網絡平臺,做到經驗交流、信息共享,提高信息共享度。
(五)監督評價與糾正
1.加強內部監督檢查機制。根據經濟金融形勢和業務發展,加強內部審計和個人貸款職能管理部門的監督檢查,如開展放款環節、貸款真實性等專項檢查。通過系統化和規范化的方式,監督、檢查、評價個人貸款業務的開展情況、風險管理、內部控制的適當性和有效性,監管規章制度的貫徹執行;加強對基層機構負責人的監控管理;運用現場與非現場檢查(如動態監控清單)相結合的方式,加強對重要領域、關鍵業務環節的檢查和監控;加強對問題的追蹤整改和責任追究力度。
2.積極配合外審部門的監督檢查。積極配合銀監局、會計師事務所等外審機構的內部控制現狀審查,并根據外審機構提供的《內部控制建議書》擬定整改計劃,明確責任部門,明確整改內容,開展評估、監控、及時督導和后評價等工作,提高風險控制水平。
【參考文獻】
[1] 鐘鼎禮.西方商業銀行操作風險管控對我國商業銀行的啟示[J]. 金融與經濟,2012(7).
[2] 銀監會.個人貸款管理暫行辦法[S].2010.
[3] 財政部,證監會,審計署,銀監會,保監會.企業內部控制基本規范[S].2008.
(一)來自于會計操作中的風險
按理來說,銀行具有統一的規范操作程序與嚴格的專業運行機制,在該程序與機制下,財務崗位職責分明,分工明確。然而,實際中,銀行內部財務人員往往在銀行管理者的要求之下或者為了迎合其利益需求,常會選擇更有利于管理者的財務處理方法。甚至存在任意篡改、歪曲財務數據,編造虛假信息的現象。另外,還有些財務人員在實際工作中,業務操作不認真,未能嚴格執行統一的規范操作程序,間接導致財務人員出現違反相關機制要求的行為。此外,還存在銀行對財務崗位的設置存在不合理之處,造成崗位之間銜接不緊密。這些情況都會在不同程度上使銀行會計內控出現漏洞,銀行財產遭受損失。
(二)來自會計監督中的風險
會計監督,顧名思義,是銀行針對日常會計憑證、賬簿、報表等財務資料進行審核,以檢查經濟業務的合法性、合理性、合規性。然而,在銀行的實際運行中,由于監督手段不完善,監督機制不完備,同時,監管人員的配備不到位等因素的綜合影響,使得銀行財務部門的監督作用沒有充分而及時的發揮出來,監督檢查力度也過于薄弱,直接導致銀行會計的基本職責被弱化,財務風險產生的可能性被加大。
二、銀行風險的解決途徑——加強會計內控建設
銀行會計內控機制是一種原則、辦法、制度、章程,或者說是一種規章。同時,其也是銀行在會計核算、財務管理過程中所遵循的依據。會計內控機制的特點是強制性、穩定性、長期性。銀行能夠通過對該機制的貫徹和執行,有效保障銀行財務活動的健康有序運行和規避經營風險。作為銀行整個內控機制的關鍵構成部分,會計內控機制在銀行業整個經營與管理活動中都發揮著不可替代的作用。
從另一層面來講,銀行會計內控機制是銀行在貫徹與執行國家相關法律法規的基礎上,為了保障銀行資產完整、資金安全;為了有效維護客戶;為了確保財務信息準確、真實、可靠;為了防范會計風險和完成既定財務目標,為了保障銀行業的經營活動能夠正常有序運行而制定與實施的一系列適合銀行業財務管理活動的機制、方法、程序的總稱無論是會計內控機制的建立、還是其實施。都應遵循安全、合法、有效、規范、全面的原則、此外。會計內控的途徑很多、對此。銀行應針對具體經濟業務。在不同時期。可以選用一種或幾種不同的會計內控方法、銀行各分行和營業網點。應遵循合法性、有效性、全面性、適時性原則。以及成本效益原則、不相容職務相分離原則。采取預算控制、人事控制、電子信息技術控制、會計行為控制、內部報告控制、資產保全控制、財產保全控制等控制手段。進一步深化銀行會計內控機制的建設。
三、銀行加強會計內控建設的相關建議
鑒于以上情況,筆者試著提出以下幾條改善銀行內控管理的建議。望對銀行的內控建設工作有所幫助。
(一)重視會計控制對于內控管理活動的作用
銀行若想建立較為良好的內部控制管理環境,首先應當重視會計管理、財務是任何一家企業發展的生命線。銀行也不例外、財務會計管理理應受到銀行管理層的重視。并認識到會計控制對于整個內部控制的重要作用、在管理意思方面。領導層應加強對于財務工作的宣傳和學習。使整個銀行系統自上而下的認識到會計控制是內部控制的命脈所在。把加強會計控制工作作為內控管理的首位。管理高層要對會計控制的有效執行負重要責任。同時,加強對于內部會計人員的重視和培養。培養他們愛崗敬業、堅持原則的工作態度。
(二)重視對于銀行內控管理軟件及財務軟件的管理
隨著計算機技術的飛速發展,財務管理軟件也越來越普遍的應用到各個企業財務管理中、會計中關于制作憑證、編制帳表、制作報表等原本需要會計人員手寫制作的工作都被計算機軟件所替代。這大大提升了工作效率,并有效降低了記賬出錯率、銀行對于計算機技術的應用則更為普遍。它已成為現代銀行業得以生存和發展的關鍵技術。銀行內部單據的傳輸、權限的授予與下達、印鑒信息的辨識等等都有賴于計算機。既然銀行對于計算機操作具有較強的依賴性。那么銀行的內部控制管理就應該從計算機操作入手。嚴格控制、合理規范計算機相關的工作。重視系統軟件的開發和不斷地更新換代。完善相關操作制度、具體來講。在財務管理工作中要求不兼容職務相分離。在計算機內控管理中就應當嚴格規范各操作者的操作權限。明確各行為者的權利和義務。禁止越權操作“重視密碼管理”做好軟件備份管理等等。
(三)完善內控機構組織建設、建立內控管理平臺
完善銀行的內部控制管理,一定要完善相關的硬件環境、完善內部控制管理系統。建立全方位的立體管理網絡,銀行內部審計部門是內部控制管理的龍頭。它應當將各個管理部門有機的串聯在一起,將銀行大的責任中心進行分解,形成以各部門為單位的責任節點,部門內部也可以建立具體、小的節點。做到責任到人、在遇到經營風險時能夠將風險進行量化和分解,從而有效進行預防和應對、另一方面,內審部門應協助各部門建立適合本部門的內部控制管理制度,再將各部門制度進行串聯和協調。形成銀行整體的內控管理制度。
(四)強化銀行的風險管理意識
一、商業銀行會計內控管理簡介
一般來說,商業銀行的會計內控的主要目的是要將財務法則,會計準則得到很好的貫徹,為了保證銀行以及客戶的資金安全,保證銀行的財務以及會計信息的真實性和有效性,進而可以制定出一套完整的、準確的、有實用性的規范商業銀行會計核算與管理的制度、流程和方法。但是,在商業銀行的經營管理中,會計不是單獨存在的,而是涉及到經營的各種方面。這其中,商業銀行的會計主要要做到:第一,充分的做好決策的支持,做好商業銀行以及整個金融行業的運營綜合分析。這樣可以很好的為新產品的研發、上市,客戶的拓展以及銀行業務范圍的增多而服務,為每一項銀行的特殊決策作出應有的貢獻。第二,商業銀行的會計可以做到銀行指揮棒的作用,可以很好的統籌商業銀行的總體業務發展,對銀行內部潛在風險進行良好控制并提高經營效益,達到展現預算正確性引導以及指揮棒的良好作用。
二、現階段商業銀行會計內容管理存在問題
在思想上,商業銀行的會計內的控制度還是沒有能夠引起足夠的重視,其本質沒有能夠得到理解。而且銀行過度偏向于其業務方面的擴張,卻忽視了這中間帶來的風險。表現在銀行的具體事務中,便是銀行沒有對此建立較為科學合理的制度:部分銀行為了達到通過外部檢查的目的,草草地制定數量稀少并且質量很低的制度,然后將其束之高閣,難以使用其對銀行的風險進行控制。銀行的規章制度的缺失帶來的是業務的不受約束,在實際的銀行業務中,大量銀行遭遇了信貸風險、市場風險、聲譽風險等等各種各樣的不良情況,而其中的大多數銀行都飽受其難。在人員素質的問題上,銀行也存在著大量問題。部門財務人員沒有經歷過專業的會計培訓就匆匆上崗,這對于作為銀行核心部門的會計部門是一個隱藏的炸彈。會計相關工作人員作為銀行的內控管理的關鍵人員,必須在會計、金融、法律等各個方面掌握大量的專業知識。然而,在現實的銀行中,能夠精通會計業務,包括對會計電算化有深刻理解的專業會計人員卻非常之少。因為國家和銀行在這方面的監督力度還不夠大,部分會計工作人員知法違法,用賬外賬、篡改賬目等各種手段進行財務作假,以謀取私利。所以,提高銀行會計工作相關人員的行業門檻和加大對會計工作相關人員的監督是目前迫在眉睫的事情。在監督體系方面,銀行沒有一個與現況相適應的關于財務內控的激勵約束機制。在大量銀行的考評制度和獎懲制度里面,關于財務內控監督方面的規定幾乎沒有,員工很難有動力去做好這一件事情。另外,對于銀行的高層來說,其管理工作沒有對這方面事務進行剖析、預料和監察,銀行對此類事件也沒有其剖析、預料和監察制度。在相關費用的審查中,部分銀行高層存在審核不認真、批示僭越等違規操作。內部控制里面,內部審計是一項非常重要的內容,而部分銀行將其束之高閣的做法嚴重損害了銀行的良性發展。銀行的人事結構過于混亂,各部門之間的管理權限不盡明確,一人掛多職的現象時有發生。部分銀行內部部門的層次太多,會計、審計、風險控制、內控工作等等在實際的銀行運營時分工不清,這就導致了銀行的內控工作受多方管理和牽制。一些非常重要的錯誤、違規、非正常的財務工作沒有能夠及時地得到處理,甚至收不到匯報。這種問題的隱瞞實際上阻礙了銀行對其自身缺點的改良,使銀行整體的運營風險大大增加,財務的內控狀況也得不到良好的改善。在部分較為基層的單位中,會計人員往往還兼任其他工作,會計工作就沒有得到良好的實施。在技術方面,電算化已經成為現行會計事務的潮流。電算化在傳統的會計工作中引入了計算機的元素,將大量繁瑣的計算和邏輯方式交由計算機處理。一方面,計算機的使用使得會計工作的效率得到了大幅度提升;另一方面,在計算機網絡安全狀況及其惡劣的現在,會計電算化系統還不夠成熟,沒有達到能夠抵御黑客攻擊的程度,會計電算化系統一旦被犯罪分子做利用,其所帶來的經濟損失將無比巨大。
三、應對之策
第一、加強會計內控系統的建設。在銀行內部成立會計管理部門,該部門的成員在銀行內部的權限要相對較高,能夠在整體上做好對銀行的各種業務分別進行內控管理的工作。在內控管理的基礎上,銀行的會計部門應該受到更多的監督和干預,在銀行內部,相關權力要能夠達到互相制衡的效果。另外,財務會計的內部管理機制也應該被適時建立起來。要在預算控制、授權控制、職責管理、法人監督等各個方面加強建設,并在銀行內部建立關于重要決定的審核體系。在前者的基礎上,銀行需要建立科學的、安全的、完善的、敏捷的風險預報系統,對銀行的各個業務進行恰當的風險評估,并加以記錄。該體系是銀行的財務內控工作的重要數據來源,可以在事務的發生前中后三個階段相互結合。針對考核獎勵制度,銀行也應該加以重視。在銀行的運營過程中產生的問題是存在的,按時解決這些問題并對銀行體系的缺點加以完善是最好的辦法。另外,在上級的內控管理規定下,銀行要根據業務的主要風險,對內控的管理考核指標系統進行建設。在對內控的管理情況進行評估時,要采用量化的指標,要規范加分和扣分的標準,從而使得量化考核系統能夠科學、切實地反映問題。第二、銀行的會計管理規定必須得到嚴格的執行。銀行的部分特別重要的職位應該采用輪崗制,每隔兩年交接一次工作。在交接中,各類賬目不能有缺漏和遺失,數據要保證真實有效。在離崗檢查中,員工必須積極配合其工作,從而達到工作改進的目的。在此基礎上,應該設立會計的派駐體系,即分行的會計由總行派駐,與分行不產生工作之外的聯系,從而使分行的會計工作的獨立性得到保障,這樣,銀行的正常經濟秩序也能得到保障。在當局方面,其應該將銀行的財務內控工作納入金融監管的體系中去,在制度上完善監管工作,這就要求法律法規的完善。還有,不僅是銀行的內部監管,內控建設也應該接受外部監管,合格的工作從不怕查。會計事務所或者中介機構的引入也許是一個解決銀行內控問題的好辦法。這樣,存款人的切身利益也能夠得到保障。
四、結語
總之,完善商業銀行會計內控管理是有利于商業銀行的長遠發展以及長久競爭力的形成。
作者:徐秋菊 單位:成都理工大學工程技術學院
[關鍵詞] 郵儲銀行;內部控制;對策建議
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 23. 003
[中圖分類號] F239.45;F832.33 [文獻標識碼] A [文章編號] 1673 - 0194(2013)23- 0006- 03
郵儲銀行近些年先后發生了會計挪用客戶資金賭博、儲戶存單變保單等事件。雖然上述事件都屬于個案,但是也暴露了郵儲銀行內部控制方面的軟肋。因此,健全郵儲銀行的內控制度,完善其治理結構,預防內部腐敗的發生,加強金融風險的防范是其在今后的發展過程中迫切需要解決的問題。
1 郵儲銀行內部控制現狀
郵儲銀行與國內外主要的商業銀行相比,在內控建設方面主要存在以下幾方面的問題。
1.1 內部控制環境存在的問題
第一,內部組織結構不合理。郵儲銀行的內部組織結構屬于“總—分—支”三級架構的內部管理機制。這種組織結構下,管理鏈條過長,上級對下級的控制主要體現在下發紅頭文件、重大事項的審批、重要崗位的人事任免、經營管理指標的下達和考核等方面,而對于下級的具體經營業務和內部管理的督導較少。這樣就可能導致下級機構盲目追求自身目標而偏離銀行整體的目標。
第二,內控文化建設不完善。首先,對內部控制的理解和認識不到位。內部控制本質上是一種在業務運作過程中環環相扣、相互監督制約的動態機制而不僅僅是規章制度。但是在郵儲銀行,相當數量員工甚至是管理層錯誤地認為建立內部控制就是建章立制,實行內部控制就是上級對下級的日常管理,并未意識到自身在建立以及實行內部控制過程中應承擔的責任,這些認識上的偏差在很大程度上影響了郵儲銀行建立、實施內控的有效性。
其次,缺乏良好的內控文化氛圍。目前郵儲銀行的企業文化建設存在偏頗,重營銷文化,輕內控文化。大多數情況下是將業務發展放在第一位,“以業績論英雄”。對各級高管的任用、考核注重業務拓展能力,忽視對其管理能力和道德水平的考察。也就是說高層未能通過建立適當的激勵約束機制,強調建立一個有效的內部控制機制的重要性。
1.2 內部控制風險評估方面存在的問題
第一,風險評估的覆蓋范圍有限。郵儲銀行對于業務活動過程的風險識別和控制比較重視。比如信貸業務和柜臺業務一直是其風險管理的重點。但是對于業務活動以外的風險則缺乏有效評估和控制。比如對于銀行的綜合行政管理活動和支持保障活動中的風險就未引起足夠的重視,其實這些風險隱患的存在,都將影響郵儲銀行內控體系的有效性。
第二,風險評估的方法比較簡單。郵儲銀行缺乏強有力的風險管理隊伍,業務水平不高,采用的風險評估方法比較簡單,主觀性強,只有一些基本的定性描述,缺乏定量分析和系統的識別、評價。比如,在辦理信貸業務時,使用傳統的“打分法”對客戶進行信用評價。傳統的“打分法”,即根據一定數量的財務指標和其他經營指標進行評分,從而確定其信用等級。 然而,由于我國財務信息真實性較低,指標設置存在偏差以及對企業經濟效益、經營能力評估以及發展的前景預測時,主觀性占了很大成分,難以真實、客觀地反映企業的風險狀況,這就造成銀行的信貸風險風險評估低效甚至失效。
1.3 信息與溝通存在的問題
第一,忽視信息傳遞時的安全問題。隨著網絡技術的廣泛應用,銀行信息的安全問題受到了越來越多的關注。據不完全統計,在銀行信息傳遞過程中,除了自然因素及其他無法預料的因素之外,內部工作人員的失誤和有意破壞是導致信息安全問題隱患的主要原因。眾所周知,郵儲銀行計算機專業人才比較缺乏,在某些基層分支機構常常出現一人身兼系統管理、程序設計、密碼管理等多項職務的現象,這種潛在的信息外泄風險隱患,嚴重威脅信息的安全性。更嚴重的還可能因為內部職員的主觀故意,利用信息系統的漏洞竊取信息。
第二,信息傳遞渠道不暢通。雖然郵儲銀行已將信息技術應用于管理過程,但仍有相當數量的信息不同程度地通過總行、一級分行、二級分行、縣支行、儲蓄所等多個層級完成傳遞。被傳遞的信息在經過層層過濾后,必然有失其真實性。過于龐大的中層組織和冗長的管理鏈條,影響信息傳遞的效率和效果,導致最高管理層與基層之間難以進行準確及時的信息交流,進而影響高層的管理與基層的執行。
1.4 內部控制活動方面存在的問題
第一,內部控制的健全性和有效性仍然不足。整體來看,郵儲銀行的內控制度 “亡羊補牢”型居多,缺乏具有前瞻性的內部控制制度,跟不上郵儲銀行業務創新的步伐與客觀環境的變化。另外,由于沒有建立起公正的評價考核機制,部分員工在內控制度的執行上消極、懶惰,缺乏主動負責精神,導致工作上不講程序,操作上不講流程,辦事上不講規矩,有章不循,違章操作。這就給郵儲銀行的正常工作帶來了極大隱患。
第二,內部控制的整體性和協調性不足。目前郵儲銀行的內部控制只是僅僅從某項業務、某個部門的角度出發,針對某一業務活動或管理活動環節做出的控制規定,而不是從整個銀行所面臨的風險出發來制定內部控制體系。使內部控制制度缺乏整體性和協調性,難以有效發揮其應有的控制作用,不利于銀行進行內部整體調控。
1.5 監督評價方面存在的問題
當前,郵儲銀行內部控制的監督評價工作主要由內部審計部門執行,它是內部控制有效運行的重要保障。但是在具體工作環節上仍有很多問題急需解決。 比如,內部審計部門的獨立性不足,缺乏權威性,以至于在工作過程中常常受到被監督對象的牽制,而無法將真實存在的問題和不足向董事會報告,從而導致風險的不斷累加。 再如,內部審計力量有限,現有審計人員的專業技能與綜合素質與郵儲銀行內部審計工作的需要存在較大的差距。
2 完善郵儲銀行內部控制建設的建議
針對郵儲銀行內部控制出現的各種問題,結合銀監會最新頒布的《商業銀行內部控制指引》等相關規定,本文將從以下幾個方面提出完善郵儲銀行內部控制的建議。
2.1 優化內部控制環境
控制環境是郵儲銀行開展內部控制活動的基礎和前提,因此為建立完善的內部控制并保障其得以有效實施,首先應優化其控制環境。
第一,繼續推進股份制改革,進一步完善公司治理結構。郵儲銀行須繼續推進股份制改革,積極引進國內外戰略投資者,使其股權結構多元化、銀行資本社會化,使得郵儲銀行最終能真正按照市場經濟規則運營。在此基礎上,郵儲銀行還要根據現代商業銀行經營管理的要求,進一步規范董事會、監事會成員選拔制度,適時設立獨立董事,從而完善公司治理結構,使其能充分發揮作用,有效提升銀行的經營管理水平。
第二,強化對內控的認識,積極培育和普及內控文化。首先,郵儲銀行應加強內控相關的教育培訓,使得全體員工,特別是管理層充分認識到內部控制的重要性,使其高度重視銀行內部控制,切實了解、防范本行的主要風險。其次,郵儲銀行要從長遠發展的角度,通過人性化的人力資源管理,合理的激勵約束機制,持續的業務培訓等方式,積極培育和普及內控文化,使員工能夠在日常工作中貫徹內控要求,形成重細節、重風險的工作作風。
2.2 健全風險評估體系
第一,構建符合內控要求的風險管理體系。郵儲銀行要在符合內部控制要求的前提下,整合業務操作流程,建立起市場風險、信用風險、操作風險和道德風險的防范體制,使其能夠覆蓋所有風險點,貫穿決策、執行、監督全過程,實現業務發展和風險管理的同步。
第二,完善風險評估方法,提高風險評估技術。郵儲銀行要借鑒國外先進經驗,逐步引進風險偏好、風險容忍度、風險對策、壓力測試、情景分析等先進的風險評估和管理技術,開發和建立一體化的動態的風險評估模型,對其面臨的各類風險進行全面持續的監控;并在風險計量的基礎上,將風險、效益回報、發展增長綜合考慮,使銀行的風險偏好與發展戰略保持一致。
2.3 完善信息與溝通體系
面對市場競爭的不斷加劇,郵儲銀行必須建立信息溝通平臺,不斷完善信息與溝通體系。
第一,完善信息溝通渠道。郵儲銀行應采取積極措施,進一步完善信息溝通渠道。首先,應當確保相關從業人員充分了解信息傳達與反饋的流程和制度;其次,應保證董事會和管理層及時獲取業務和管理信息,以便進行經營管理決策;最后,在發現問題后,相關信息能夠得到及時報告與反饋。
第二,加強信息系統開發與維護,確保信息安全。信息安全是郵儲銀行信譽的體現。郵儲銀行應當重視信息系統運行中的安全保密工作。比如確定信息系統不同層級的安全級別,并建立不同等級信息的授權制度、用戶管理制度以及網絡安全制度;對重要業務數據進行雙重備份;嚴禁銀行內部信息系統設備與外網的連接,以防止內部信息外泄等。
另外,郵儲銀行還要加強與監管機構的溝通,定期走訪各級監管機構,就監管通報、監管評級、合規建設等情況充分溝通。
2.4 規范控制活動
科學合理的控制活動是實現郵儲銀行發展戰略和經營目標的保障。
第一,立足全行,建立有效的內控制度。郵儲銀行在充分考慮整體性和協調性的前提下,構筑起面向全行、覆蓋所有業務品種和涉及全過程的內控體系, 從而增強銀行的風險防范能力,以實現穩健、謹慎的經營管理。
第二,以人為本、責權明確,切實提高內控的執行力。郵儲銀行必須明確每個人、每個部門的職責和任務,把內控執行工作落實到位。具體來說,董事會應對全行內部控制的建立、實施和評價負總責;監事會應負責監督董事會和高級管理層執行內部控制活動的情況;高級管理層應具體負責建立內控制度并確保其有效運行;三者共同協作,有效提升企業內控的執行力,實現郵儲銀行的發展目標。
第三,積極使用信息技術,提高內控管理的科技含量。郵儲銀行應借鑒國外的經驗,使用先進的計算機管理系統進行內部控制管理,由人控轉為機控,從而減少主觀人為因素的影響,確保內部控制的有效運行。
2.5 完善內部審計監督
第一,提高內部審計地位,增強其獨立性。郵儲銀行應當重視內部審計的作用,有針對性進行審計機構改革,建立相對獨立的內部稽核機制,從而確保內部控制的有效運行。具體來說,可采取以下措施:總行審計部直接對董事會負責,撤銷各分支機構的審計部門,在全國范圍內按區域設若干審計中心,負責本區域的審計工作。審計中心實行垂直管理,與駐地行不產生任何聯系,其工作人員實行委派制,受總行審計部門直接領導。
第二,加強內部審計隊伍建設,提高審計人員專業素質和業務能力。首先,要培養知識結構合理的復合型內審人才。郵儲銀行可以采取定期培訓形式,提高審計人員使用計算機的能力,豐富他們在衍生金融工具、國際業務等方面的知識;其次,還需要建立獎懲責任制,嚴肅審計紀律,促進審計人員遵守職業道德,不斷加強自身修養,增強責任意識。
主要參考文獻
[1]安玉雪.基于我國商業銀行風險管理對策探討[J].特區經濟,2012(2).
