时间:2023-05-30 10:09:31
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇银行内控,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
20XX年度,在市分行党委及内控合规处领导的领导下,在同志们的帮助下,牢固树立科学发展观和现代商业银行经营理念,始终如一地以求真务实、精益求精的态度和对事业高度负责的责任感、使命感,紧紧围绕全年内控工作目标,圆满完成领导交办的各项工作任务,并取得了一些成绩。现将主要工作汇报如下:
一、 做好内控日常事务工作,确保各项任务及时完成。
(一)参与内控制度和办法的制定工作。20XX年参与了《中国工商银行宿迁分行内控合规工作考核办法》、《中国工商银行宿迁分行机关部室内控管理工具运用及管理考核办法》等编写工作,为全行对各单位、各部门内控管理工作实施量化考评提供了依据,并按季参与组织开展对各单位内控管理工作开展情况进行考评。
(二)做好内控综合管理信息系统的推广应用工作。为进一步强化管理手段,加强员工执行规章制度考核,防范操作风险,加大了《员工违规违章操作行为记分考核系统》的推广力度,严格执行《员工违规操作行为记分考核办法》。不定期督促各级部门管理人员在履行检查管理职能时,严格按综合系统流程操作,客观地记录检查项目,及时、准确、完整的记入内控综合管理系统,实现管理信息共享,强化动态管理,执行好四项制度,一是集中反映制,要求所有检查事项必须纳入系统管理。二是跟踪督促制,通过系统,对整改事项的上下联动,检查部门和人员应催
促、跟踪被查部门做好整改事项的落实。三是主查人负责制,主查人对检查项目记录事项全面把关,负责从项目实施至项目终结的全过程管理。四是定期分析制,管理人员通过系统记载的检查活动、问题信息数据进行综合分析,撰写分析报告,供领导决策参考。同时,本人还负责《员工记分考核办法》的日常管理和考核工作,加强与专业部门和基层行的联系的同时,及时督促和指导各单位、各部门对《员工记分考核办法》在日常管理中的运用;按季汇总统计全行员工记分考核情况,组织开展制度执行较好的管理人员和操作人员进行评比,并对员工执行制度记分情况定期进行通报和表彰。今年以来,我行内控综合管理信息系统的使用每季在全省考核中均名列前茅。
(三)做好反洗钱各项工作。一是多次组织参加总、省行反洗钱视频培训及特邀反洗钱专家现场进行反洗钱业务培训。二是组织开展反洗钱专项审计工作。三是充分利用非现场手段,定期不定期开展对非实名制开立帐户和反洗钱监控系统核查工作,对违规操作人员按照相关规定给予罚款扣分。四是做好反洗钱工作的调研分析工作。五是规范我行一线员工对客户身份识别的操作规程,加大对客户身份识别的管理检查力度,为我行进一步规范反洗钱工作奠定了基础。六是每日坚持通过反洗钱监控系统,检查全辖所有营业网点对大额交易和可疑交易的上报情况,及时督促网点上报大额及可疑交易数据的处理及分析,对系统逾期数据及时帮助分析查找原因。七是在组织培训和学习的基础上,结合营业网点反洗钱工作实际情况,20XX年共上报市人行四篇反洗钱调研课题,对加强我行反洗钱工作起到了积极的推动作用。20XX年度我行反洗钱风险评估工作在全市金融机构中名列前茅。
(四)做好异常交易系统的推广应用工作。为进一步强化全行合规经营意识,增强员工树立牢固的依法合规经营理念,强化职业道德及操作风险教育,自觉抵制不正当操作行为,彻底杜绝各类操作风险行为。每日检查异常交易系统的交易报告情况,按季分析交易报告情况,及时督促各业务专业上报异常交易报告。
(五)创新优化客户身份核查手段。为进一步建立健全和执行客户身份识别制度,落实银行账户实名制,妥善保存客户身份资料和识别记录,促进反洗钱工作有效开展,经过不断实地调研,结合我行实际情况,执笔编写客户身份识别系统开发需求可行报告,在行领导的大力支持认可下,经过参与系统开发和近半年的不断测试、试运行及不断论证下,于20XX年初在全辖各营业网点成功投产使用居民身份证二代证识别核查系统,系统是集“复印、核查、留存、查询” 为一体的识别平台,主要包括柜面身份证识别、人民银行联网核查应用软件及柜台业务处理流程自动化集成应用软件,以及在金融机构建立的与人民银行转接平台相连的客户身份识别管理信息系统后台管理软件,可实现柜台客户身份识别及联网核查业务处理流程的自动化,完整记录客户身份识别及联网核查情况整个过程和留存客户资料,并将柜面所需的客户身份识别信息无缝接入生产业务系统中的管理信息系统,实现无纸化客户身份信息核查和信息储存,通过系统的优化,使身份核查更简捷,工作效率得到了很大的提高,并于年初及时制订下发了《中国工商银行宿迁分行居民身份证识别核查系统管理办法
(试行)》,进一步规范了客户身份识别操作规程。该系统为全国工行系统内首家开发研制投产使用,已被省行采纳,准备明年在全省推广使用。
(六)做好反洗钱调研工作。20XX年共在全辖开展“关于对客户身份识别及可疑交易报告方面问题的解决办法与建议”、“大额交易及可疑交易监测的难点及对策”、“部分前台反洗钱业务如何集中处理的建议”等三个专题调研,并分别上报省行、市人行、市行,对如何进一步规范反洗钱工作,提出了可行性建议。由本人执笔撰写的“关于金融机构非面对面业务中的客户身份识别与流程控制的几点思考 ”今年被市人民银行在全市金融机构反洗钱重点课题调研活动中,荣获二等奖。
(七)做好对员工反洗钱培训工作。为进一步规范反洗钱工作,提高管理人员及柜面业务人员对客户身份识别、大额及可疑交易的甄别、客户风险分类划分能力,市分行合规部精心组织,将有关反洗钱法律法规,结合实际业务将有关业务知识、案例制作成幻灯片作为培训课件发到各支行学习,同时,市行组织有关人员利用晚上班后时间深入基层行,对所有营业网点人员有重点进行培训,现场解决业务操作过程存在的问题,为全行员工学习反洗钱知识提供方便,增强了反洗钱规定的可操作性。同时,注重对新进行员工、管理人员反洗钱知识的培训力度,11月4日,组织全辖各一级支行分管内控工作的行长(总经理)及反洗钱管理部门负责人、市行各专业反洗钱小组负责人及反洗钱岗位管理人员及全辖各营业网点主任参加的反洗钱法律
法规培训,并现场进行了闭卷考核,取得了一定的实效。今年,对新进行员工33人利用休息日全部进行了反洗钱培训。
二、认真履行职责,全面完成各项审计工作任务。
在20XX年中,在认真全面履行了本职的同时,出色完成了合规处领导安排的各项审计工作,参与了高级管理人员离任审计、规章制度执行情况突击检查、县支行各级管理人员履职情况专项审计和调查、客户经理规章制度执行情况专项审计、小企业贷款专项审计、牡丹卡业务专项审计、电子银行业务专项审计、保险业务专项审计、反洗钱业务专项审计、存贷款业务利率执行情况专项审计等共40个项目,担任15个项目的主审人工作。
一般说来,商业银行的内部控制是一种自律行为,它是指商业银行为完成既定的工作目标和防范风险,对内部各职能部门以及工作人员从事的业务活动进行风险控制、制度管理和相互制约的方法、措施和程序的总称。从国内外金融机构内部控制的实践和经验看,商业银行的内部控制制度一般包括六个方面的内容,具体是:1、有效的决策控制系统:包括决策权力制衡机制和明确的经营方针、制定各种管理政策、恰当的岗位分离和合理的授权分工等;2、有效的执行保障系统:包括严格的工作程序和完整的信息资料保全机制;3、有效的监控和预警系统;包括内部核查制度和预警预报系统;4、规范的人事管理和措施;5、业务操作的电子化控制系统;6、独立的有权威的内部稽核系统。
经过20多年的改革开放特别是近十年的银行商业化改革,我国国有商业银行基本上建立了以三道监控线为基本内容的内部控制制度,初步形成了一种相互制约、相互监督的内部控制机制。但与此同时,我们也应该看到的是,商业银行的内部控制在我国仍属于一个较新的领域,我国商业银行现有的内部控制制度尚不能完全适应防范、化解金融风险以及银行危机的需要。无论在制度设计方面还是在实际操作方面,我国商业银行的内控体系都存在着不少的欠缺。这些欠缺主要表现在:
一、对内部控制制度的认识不够深刻、全面
尽管内部控制制度在审计等领域的运用广为人知,但从银行经营管理的角度看,不少人对内部控制制度的内容尚知之甚少,对内部控制制度在商业银行中的作用则存在着不少误区。有些商业银行把内部控制机械地理解成各种规章的制定、装订和汇总,认为做了建章建制方面的工作,就等于建立了内部控制机制;有的商业银行虽然在理论上比较重视内部控制制度的建设,但表现在实践中则发生了背离。具体体现在:在把握内部控制与业务管理、内部控制与经营风险、内部控制与自身发展的关系上,认识上存在着偏差,管理上不够规范,有的甚至把内部控制与发展、内部控制与经济效益对立起来。在业务拓展和风险防范的抉择中,侧重于抓规模、抓效益,不切实际地贪求所谓的“规模经济”,一味强调争取所谓的“生存发展空间”,盲目扩增营业网点,随意扩大经营范围,致使违规经营和账外经营屡禁不止,其结果是业务不按规定的要求发展,资产在规模越来越大的同时质量却每况日下,最终导致管理上的失控甚至是经营和生存危机。
二、内部控制制度不健全
我国现行商业银行内部控制制度一个显而易见的问题是内部控制制度本身的不完善以及体系间的相互脱节,具体体现在:一是内部控制制度牵制乏力。一些银行内部控制制度在部门与部门之间不仅是相互割裂的,有的甚至是相互抵触的。如会计部门不能制约资金组织部门的资金成本,结果存款经营“唯量是图”,存款结构越来越不合理,与银行的利润目标严重背离;二是缺乏一个赏罚有度的激励约束机制。目前有的银行不仅对违规违纪人员没有明晰的处罚条款,更无相应的执行主体。如多年以来对信贷人员放款造成风险损失怎样处理就无制度规定,致使有关人员的责、权、利脱节,放款的不收款,收款的不放款,贷款风险无法得到控制;三是对管理者疏于管理。我国银行的内部控制制度一般是“控下不控上”,对主要负责人和决策管理层的约束主要靠他们的觉悟程度和思想道德约束。事实上并不是也不可能每一个管理者都有很高的自我约束能力。另一方面,银行的管理人员凭借其地位,还会处于垄断信息的优势地位。这样一无自我约束二无外在控制,往往就会出现因为个别银行管理人员滥用手中权力而给国家和人民造成重大损失的情况;四是内部稽核机制不完善。从总体上看,我国商业银行的内部稽核仍然相对薄弱,更谈不上存在强有力的内部稽核机制。这首先表现为内部稽核部门的独立性和权威性不够;其次表现为内部监督力量配备不足,监管人员素质不高;再次,内部稽核面过窄,频率偏低,履行职责滞后性比较严重。最后是表现为缺乏内部控制的综合评价体系。内部控制的检查评价机制是商业银行内部控制制度建设的重要组成部分,通过评价可以起到促进内部控制的不断完善和加强、保证内部控制合理性和有效性的作用。但从我国商业银行的实际情况看,目前国内多数商业银行在内部控制建设上更多着眼于完善和加强制度建设,对内部控制制度设计的合理性以及执行的效果往往缺乏有效的衡量、评价手段。因而如何借鉴国际先进经验,并结合我国银行业的经营环境以及内部控制管理现状进行积极的探索,摸索出一条内部控制评价的途径,已经成为完善我国商业银行内部稽核机制乃至内部控制制度的重要任务之一。
三、风险管理系统不健全
风险控制是我国银行业内部控制中的一个难点问题,也是我国银行业内部控制制度的一个比较明显的薄弱环节。目前各金融机构以整体风险控制为目标的资产负债比例管理处于软约束阶段。许多商业银行仅仅满足于决策环节的“审贷分离”,而对贷款发生时以及发生以后的具体风险程度心中无数,缺乏以具体风险评估及控制为核心的信贷风险管理监控、交易风险管理监控的手段,管理制度和评估方法也极不完善,资金交易、贷款发放、债券买卖等往往没有实行风险度管理,决策部门、交易部门不能据此做出正确决策和进行预警管理,使得银行的业务管理从一开始就孕育着难以预测的风险。
四、现存制度的滞后性
【关键词】商业银行 内控 合规管理
商业银行内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。合规管理是指一个独立的机制,负责识别、评估、提供咨询、监控和报告银行的合规风险;合规风险包括因未遵循各项相关法律、条例、行为准则和良好的执业标准(合称“法律、准则和标准”)导致受到法律和监管条例制裁、财务或声誉损失的风险。
一、内部控制体系方面
(1)应树立长期规划,形成目标清晰、定位准确的内控体系。一般应树立长期的规划目标,并以三至五年为周期,分解成内控建设短期规划,每一阶段都树立不同的目标,设立不同的规划点,将内控的关键点分解到各级行、各专业条线,并分阶段、分专业组织实施,从人员、岗位、架构设置、制度体系等全方位进行控制,定期验收、评估,及时发现缺陷和不足,找准最新的风险点和风险隐患并及时解决。通过短期计划的分步实现,最终实现长期规划。
(2)不断完善事后的监督评价体系。在确立内部控制体系、不断加强风险防控措施的同时,应着重加强事后监督评价体系的建设。目前,大多数商业银行已建立起本行的内控评价机制,定期对全行内部控制的架构设置、制度建立、内控措施、实施效果等各方面进行系统的评估,并建立了将内控评价结果纳入绩效考核的激励约束机制,有效提升了内控评价效果,促进了内控管理水平的提升。除了进行评价,最重要的还是内控评价结果的充分利用,如何利用最终的评价结果为现有的内控体系运行质量、运行效果进行准确评估、定位,找准内部控制中的问题和症结所在才是最关键的问题,因此事后监督体系的完善至关重要。
二、风险防控方面
(1)确定重点业务领域、业务产品和重点环节。必须确定重点业务领域、重点业务产品和重点风险环节,纳入常规内部审计范围,对这些高风险领域进行持续监控,并在此基础上,不断拓展、延伸新的风险防控范围,以点带面,实行全面风险管理,将可能的风险点全部纳入监控范围,建立全方位的风险防控体系,通过有效的监控措施,确保风险管理覆盖所有的机构、岗位、人员和产品。通过风险的分层次、有重点管理,既能实现合理统筹资源,节约人力物力,又能充分发挥风险管理效能,防止重大风险损失的出现。
(2)不断加强操作风险防控。操作风险防控是近年来商业银行风险管理的新议题,也是内部控制的重要方面之一。操作风险范围广泛,人员、机构、系统,内部、外部导致的风险都可纳入其中。目前各商业银行按照银监会要求,基本都已建立操作风险防控体系,配备了专职或兼职部门、人员定期监测、评估和报告操作风险,但操作风险管理的技术、方法仍不成熟,随着商业银行内外部经营环境的复杂变化,商业银行的操作风险防控形势日益复杂,难度日益加大,银行业经营管理过程中违规操作行为屡查屡犯、内外部案件作案手段不断翻新,对现有的操作风险防控手段和方法不断提出新的挑战,加强操作风险管理、完善操作风险管理体系已成为商业银行内部控制的核心内容之一,亟需关注和加强。
(3)注重合规风险和声誉风险管理。商业银行的合规风险和声誉风险往往密不可分。巴塞尔委员会于2005年4月了《合规与银行合规部门》,正式提出了商业银行加强合规管理的重要性。此后,中国银监会也了《商业银行合规风险管理指引》,确立了国内商业银行合规管理框架。各商业银行按照银监会要求,相继确立合规管理部门,建立合规管理体系。2009年,银监会《商业银行声誉风险管理指引》,为商业银行如何加强声誉风险防控提供了具体框架。近几年运行来看,商业银行合规管理仍存在一些欠缺,声誉风险管理也还在起步阶段,特别是在商业银行监管部门广泛、监管范围不断拓宽、监管程度不断加深的大背景下,商业银行的合规管理和声誉风险管理不断暴露出新的不足。例如,2009年,多家商业银行及其分支机构在反洗钱、涉税管理方面受到人民银行和税务部门的监管处罚,反映出商业银行在合规管理和仍然突出。国外商业银行同样如此,最近,劳埃德TSB银行、瑞士信贷集团、美联银行等多家国际知名金融机构卷入巨额洗钱事件受到了境外监管机构巨额罚款(金额都在数亿美元以上),充分说明了商业银行合规风险管理问题仍然突出。银监会、审计署、人民银行等监管部门不断出台的新规,是商业银行合规管理重点关注和遵守的内容之一。因此,如何加强合规管理,有效避免合规风险带来的损失,也是商业银行需重点关注的问题。
三、人员管理方面
内部控制是一定的组织发展到一定程度提高管理水平的一种自然要求,它有许多基本条件的限制,主要包括:技术状况、管理水平、人员素质、组织文化、经营规模以及运营效率等。商业银行的内部控制归根到底是由内部人员实施,反过来又约束内部人员的行为,人员素质起着至关重要的作用,因此,应着重提高人员的素质,主要从以下方面着手:
(1)要加强内控文化培育,形成良好的内控氛围。良好的内控文化是约束员工行为、实现内控目标和效果的“软武器”,可以在潜移默化中培养员工良好的内控意识,促进员工整体内控素质的提高,内控文化的养成是一种自上而下的培育过程,关键在于商业银行高级管理层的带头作用,同时,又是一种全员行为,必须以全体员工整体内控意识的提高为基础,因此,必须确立“领导带头、全员遵守”的基调,促进内控文化理念在全行上下的有效传导,进而促进整体内控体系的完善和发挥实效。
成立了人行县支行内控安全管理专项检查领导小组,组长由行长担任;副组长由副行长、副行长担任;领导小组成员由支行各部门负责人担任;同时指定副行长为本次专项安全检查联络员。
二、自查情况
(一)会计业务方面
1、会计制度健全完善。建立了完善的会计内控制度,将会计内控制度汇编成册,并根据工作要求和实际需要,制定了《人行县支行会计国库人员业务差错责任追究办法》、《人行县支行财务费用管理办法》等规章制度,形成了一整套健全、完善的会计内控制度。
2、会计人员配备合理。根据会计集中核算系统人员配备要求,配备了会计主管岗、会计记账岗、复核岗、综合岗等业务岗位,岗位设置合理,达到了相互制约的要求,对重要岗位人员实行了强制休假制度,会计人员离岗、加班等事项均按规定进行了审批。
3、印章管理安全合规。对会计印章、密押卡、重要空白凭证实行了严格的分管和分用制度,个人名章由各自保管,操作员密码由各操作员密封并交会计主管保管,确保了印、押、证的安全。
4、账务核对全面及时。对网点接收、发出业务进行了与凭证的逐笔勾对,每月打印余额对账单与开户单位进行对账,每季上门与开户单位进行面对面对账,确保了内外账务的一致。
5、账务处理准确无误。严格按《中央银行会计集中核算系统操作规程》办理会计核算业务,做到账务及时记载,换人复核,杜绝业务处理“一手清”的现象,确保了账务处理的真实性和准确性。
6、会计凭证真实合法。会计凭证使用正确,要素填写完整,传递手续合规,凭证印鉴真实齐全。
7、重要空白凭证管理合规。在印、证分管分用的基础上,对重要空白凭证实行了专人专柜管理,并全部纳入表外科目核算,会计主管、分管行长定期开展对重要空白凭证保管、使用情况的检查,确保了重要空白凭证的安全。
8、会计档案管理符合要求。会计档案分类准确、装订及时,并指定了专人管理,查阅、调阅履行了登记审批手续,档案销毁符合程序。
(二)国库业务方面
1、国库内控管理严密。建立了国库内控制度及岗位责任制,根据国库核算系统要求设置了相应的岗位,配备了相应的人员,岗位人员之间做到了相互制约、相互控制的要求,国库印、证实行了分管分用,重要空白凭证保管合规,重要事项实行了国库主管和分管行长审批制度,国库内控管理全面到位。
2、国库会计核算规范准确。建立了健全的国库会计账表体系,账务处理准确及时,按正确的预算收入级次和分成比例及时收纳、划分和报解各级预算收入,各项预算支出、收入退库合法合规,同城提入、提出资金安全及时,内部往账发送准确无误,账务核对全面真实。
(三)货币金银业务方面
个人身份数字证书盘由各自保管,密码设置合规,申领、发放程序符合《中国人民银行货币金银管理信息系统管理规定》。
(四)计算机安全管理方面
1、计算机安全管理制度健全。结合支行实际,先后制定了机房管理制度、网络安全管理制度、各重要业务系统管理制度等28项,应急预案4项,并汇编成册。
2、在安全防范监控管理上,充分利用网络系统,安装了总行统一推广的symentec计算机防病毒系统,对支行内联网计算机有效进行了病毒监控和清除;其次,利用了支行保卫部门的安全监控系统对支行机房实施了安全监控。
3、岗位职责落实到位。制定有完善的岗位职责,对行科技人员、各重要业务系统的系统管理员、技术支持人员、业务主管、操作人员制定了相应的岗位职责,并能认真落实到位。工作中能严格要求计算机操作人员按照计算机操作要求和各电子化业务操作规程进行操作,特别对重要业务系统,要求各业务操作人员按要求定期更改用户口令和密码。
4、在各业务股室指定了1名计算机操作人员负责本股室计算机的日常维护与计算机的管理工作,确保各业务的正常运行。
5、制定了电子设备管理制度,建立了支行电子设备登记薄。对支行的电子设备实行了实时跟踪管理。
巴塞尔银行监管委员会(Basle Committee on Banking Supervision)曾指出,著名商业银行失败事件的原因,除了内部控制失效外,很难再找到其他因素。法兴银行的内部控制同样成为众矢之的,与之相关的三大核心问题是:第一,内部控制“雷达”是如何被绕开的?第二,内部控制功能真的落空了吗?第三,对我国商业银行的内控建设有何启示?
一、绕开内部控制“雷达”的路径分析
在2007年至2008年年初长达一年多的时间里,凯维埃尔在欧洲各大股市上投资股指期货的头寸高达500亿欧元,超过法兴银行359亿欧元的市值。其中:道琼斯欧洲Stoxx指数期货头寸300亿欧元,德国法兰克福股市DAX指数期货头寸180亿欧元,英国伦敦股市《金融时报》100种股票平均价格指数期货头寸20亿欧元。法兴银行作为一家“百年老店”,享有丰富的金融风险管理经验,监控系统发达,工作权限级别森严,一个普通的交易员为何能够闯过5道电脑关卡,获得使用巨额资金的权限,违规操作一年多而没有被及时发现,这是我们关心的首要问题。
凯维埃尔2000年进入法兴银行,在监管交易的部门(middle office)工作5年,负责信贷分析、审批、风险管理、计算交易盈亏,积累了关于控制流程的丰富经验。2005年调入前台(front office),供职于全球股权衍生品方案部(Global Equities Derivatives Solutions),所做的是与客户非直接相关、用银行自有资金进行套利的业务。凯维埃尔负责最基本的对冲欧洲股市的股指期货交易,即在购买一种股指期货产品的同时,卖出一个设计相近的股指期货产品,实现套利或对冲目的。由于这是一种短线交易,且相似金融工具的价值相差无几,体现出来的仅是非常低的余值风险。但有着“电脑天才”名号的凯维埃尔进行了一系列精心策划的虚拟交易,采用真买假卖的手法,把短线交易做成了长线交易。在银行的风险经理看来,买入金融产品的风险已经通过卖出得到对冲,但实际上那些头寸成了长期投机。
纵观凯维埃尔绕开内部控制“雷达”的过程,可以概括为侵入数据信息系统、滥用信用、伪造及使用虚假文书等多种欺诈手段联合实施的立体作案。为了确保虚假的操作不被及时发现,凯维埃尔利用多年来处理和控制市场交易的经验,连续屏蔽了法兴银行对交易操作的性质进行的检验、监控,其中包括是否真实存在这些交易的监控。在买入金融产品时,凯维埃尔刻意选择那些没有保证金补充警示、不带有现金流动和保证金追缴要求,以及不需要得到及时确认的操作行为,巧妙地规避了资金需求和账面不符的问题,大大限制了虚假交易被检测到的可能性。尽管风险经理曾数次注意到凯维埃尔投资组合的异常操作,但每次凯维埃尔称这只是交易中常见的一个“失误”,随即取消了这笔投资,而实际上他只是换了一种金融工具,以另一笔交易替代了那笔被取消的交易,以规避相关审查。此外,凯维埃尔还盗用他人电脑账号,编造来自法兴银行内部和交易对手的虚假邮件,对交易进行授权、确认或者发出具体指令,以掩盖其越权、违规行为。
二、内部控制功能落空了吗?
健全、有效的内部控制对欺诈、舞弊和非法行为,具有“防止”、“发现”和“纠正”三大功能。法兴银行的内部控制之所以不能防止令人触目惊心的交易欺诈发生,首先源于设计上的严重缺陷。在技术发展迅速、交易系统日益复杂的趋势下,只依据过往的经验来拟定风险控制方法,不能适时地、前瞻性地展现出环境适应性和契合性,是法兴银行难以有效地觉察出欺诈行为的重要原因。法兴银行的内部控制系统在对交易员盘面资金的监督、资金流动的跟踪、后台与前全隔离规则的遵守、信息系统的安全及密码保护等多个环节存在漏洞。法兴银行关注的是欧洲交易所提供的汇总后的数据,而没有细分到每一个交易员的交易头寸数据。此外,它把监控点放在交易员的净头寸和特定时间段的交易风险上,并没有对套利“单边”交易的总头寸进行限制,忽视了全部交易的总规模。而让长期浸于风险控制体系的员工直接参与交易,更是违背了最基本的不相容职务分离原则。如今的金融交易和监管系统已完全实现电子化,信息技术和系统开发人员理应对内部控制的设计缺陷承担责任。要确保那些被交易员设计出来的规避监控的技术不再能够被运用,就必须以欺诈技术(防范)专家的思维,设计严密的监控程序。
我们也注意到,法兴银行的内部控制系统在“发现”功能上并非一无是处。2008年2月,法兴银行特别委员会提交的中期调查报告显示:从2006年6月~2008年1月,法兴银行的运营部门、股权衍生品部门、柜台交易、中央系统管理部门等28个部门的11种风险控制系统,自动针对凯维埃尔的各种交易发出了75次报警。从时间来看,2007年警报最为频繁(达67次),平均每月有5次以上;2008年1月案发前,又警报3次。从细节来看,这11种风险控制系统几乎是法兴银行后台监控系统的全部,涉及到经纪、交易、流量、传输、授权、收益数据分析、市场风险等风险控制的各个流程和方面,由运营部门和衍生品交易部门发出的警报高达35次。荒谬的是,监控系统竟然发现在不可能进行交易的某个星期六,存在着一笔没有交易对手和经纪人姓名的交易。风险控制部门负责调查的人员轻易相信了凯维埃尔的谎言,有些警报甚至在风险控制IT系统中转来转去,而没有得到最终解决。直到2008年1月,一笔涉及对手巴德尔银行(Baader Bank)300亿欧元的德国股指期货交易才引起集团管理人员的警觉,因为巴德尔银行作为一个规模中等的德国做市商,根本不可能从事数额如此巨大的交易。在对巴德尔银行收紧贷款、核查其历史交易和开展全面调查之后,惊天欺诈案水落石出,不幸的是为时已晚。
法兴银行的交易欺诈案,表面上是因为内部控制系统的功能残疾(不能“防止”、虽能“发现”,但迟迟不能“纠正”),但深层次的原因则是内部控制的根基不牢,控制环境不佳。从2005年开始违规交易、一度使账面盈利达14亿欧元的凯维埃尔说:“我不相信我的上级主管没有意识到我的交易金额,小额资金不可能取得那么大利润。当我盈利时,我的上级装作没看见我使用的手段和交易金额。在我看来,任何正确开展的检查都能发现那些违规交易行为。”管理层的利欲熏心、风险管理意识淡化,由此可见一斑,这也是法兴银行内部控制功能落空的根本原因。
三、对我国商业银行内控建设的启示
我们必须承认,法兴银行及其期货交易员凯维埃尔其实并不寂寞。1995年2月,在全球几乎所有地区都有分支机构、世界上最为老牌的银行――英国巴林银行,因期货首席交易员尼克•里森(Nick Leeson)违规从事日经股票指数期货交易造成损失达14亿美元,从伦敦乃至全球的金融界消失。这个悲剧的发生,给全球商业银行的内控建设敲响了警钟。为了避免重蹈法兴银行的覆辙,我国的商业银行应从以下方面加强内控建设:
1.重视内控文化
金融衍生品市场确实是一个高风险的市场,但从其产生和发展的动因来看,同时也是为了管理金融市场中的风险。交易员之所以有机会超出权限进行交易,是因为这些企业对金融市场的风险熟视无睹,只看到它的高收益,却忽视了高风险,忽视了对风险的认识与管理。按照规定,银行的证券或期货交易员实行交易时,都会受到资金额度的严格限制,只要相关人员或主管人员细心审核一下交易记录清单,就会发现违规操作。但是,由于此前的违规操作曾给银行带来过丰厚的利润,在一味追求利润最大化的前提下,放松了应有的警惕,终于导致事件发生。从某种意义上讲,凯维埃尔等人也是内控文化不良的受害者。巴林银行事件的焦点人物尼克•里森曾反思说:“有一群人本来可以揭穿并阻止我的把戏,但他们没有这样做。我不知道他们的疏忽与罪犯级的疏忽之间的界限何在,也不清楚他们是否对我负有什么责任。但如果是在其他任何一家银行,我是不会有机会开始这项犯罪的”。同样,被称作“流氓交易员”、“魔鬼交易员”、“历史上最败家交易员”的凯维埃尔的悲剧,其实也是当今金融系统内弥漫的贪欲,和怂恿人们为追求高额利润铤而走险的金融体系埋下的。我国商业银行过去重发展文化、轻控制文化的现象十分严重:将业务发展放在第一位,对支行高级管理人员的任用与考核注重业务开拓能力,忽视对管理能力和道德水平的考察。我们必须以法兴银行的案例为戒。
2.防范操作风险
《巴塞尔新资本协议框架》特别强调银行业的三大风险:信贷风险、市场风险和操作风险。过去,我国银行业片面强调信贷风险,因为呆账很高,收不回来就是信贷风险。但是,商业银行最难控制的其实是操作风险,因为操作风险往往是由银行内部各个岗位上熟悉银行内控规则、知道如何规避的人造成的,即“内贼作案”,法兴银行诈骗案就完全属于操作风险。因而,我国商业银行需要高度重视操作风险,对资金交易、衍生产品交易进行规范管理。第一,建立完备的资金交易风险评估和控制系统,就交易品种、交易金额和止损点等对资金交易员进行授权,明确规定允许交易的业务品种,确定资金业务单笔、累计最大交易限额以及相应承担的单笔、累计最大交易损失限额和交易止损点。第二,根据权限等级和职责分离原则,做到前台交易与后台结算分离、自营业务与代客业务分离、业务操作与风险监控分离,建立资金交易和后台部门对前台交易的反映和监督机制:前台资金交易人员承担越权交易和虚假交易的责任;监控人员负责核对前台交易的授权交易限额、交易对手的授信额度和交易价格,承担对资金交易员越权交易报告的责任;后台结算人员独立进行交易结算和付款,向交易对手逐笔确认交易事实,对结算的操作性风险负责。第三,建立完善的衍生产品交易前、中、后台自动联接的业务处理系统和实时的风险管理系统,定期更新衍生产品交易的风险敞口限额、止损限额和应急计划,严格审查交易对手的法律地位和交易资格,对衍生产品交易主管和交易员制定明确的资格认定标准和实行严格的分级授权制度。
3.完善监控系统
目前,我国国有商业银行已初步建立了一套具有较强科学性和严密性的内控制度,基本上形成了相互制约、相互监督的内控机制。但从总体上来看,我国国有商业银行的内控体系还不完善,内控水平与国际还有较大的差距,内控效果也不甚理想。
1、法人治理结构不健全,内部组织架构尚不合理。内控目标的实现,要靠完善的组织结构作保证。我国国有商业银行目前还没有普遍按照现代企业制度的要求,建立董事会和监事会,内控组织体系缺乏真实的所有者主体。再者,内部审计部门尽管已相对独立,但还没有建立起内审部门直接向董事会和最高管理层负责的体制。另外,国有商业银行基层分支机构按行政区划设置的格局并未完全扭转,机构层次过多,环节过多,降低了内部控制的灵敏度,增加了组织运行的风险。
2、对内控制度重要性的认识存在偏差。国有商业银行内部的某些管理者错误地认为,建立内控制度就是建章立制,有了规章制度,就等于建立了内控制度,忽视了内控制度是一种业务运作过程中环环相扣的动态监督机制;也没有意识到管理者和相关业务部门在内部控制过程中应当承担的职责,仅仅把内部控制当作上级对下级的管理手段;还有的把内部控制与业务发展对立起来,片面追求业务扩张,忽视了风险控制。
3、对管理者缺乏有效的监督制约。任何严密的规章下都隐含着这样一个前提:管理岗位上的人员是可靠的、尽责的。但实践证明,由于存在信息不对称,内部组织结构及分工不合理,管理者也有的不可靠,也就是说,权力必须有一定的监督和制约,否则,再好的规章制度也会因为管理者的疏忽大意而无法发挥作用。我国商业银行对业务经办人员的内控制度比较健全,而对于各级管理者,特别是基层机构负责人,则有不少控制盲点,近年来发生的一些金融案件表明,对部分基层机构负责人制约不严、监督失控是案发的主要原因。
4、信息渠道不畅。由于国有商业银行分支机构管理层次多,信息的收集、传送、分析的手段落后,加之信息存在失真现象,致使全面、准确、快速传输信息的目标无法实现。从纵向上看,一些政策及相关实施程序没有较好地贯彻到每一位员工,员工对自己在内控程序中所起的作用并不清楚;从横向上看,信息的交流没有畅通的渠道,许多信息无法共享。信息不能及时准确地提供,不仅不能发挥其在内控中的重要作用,势必会影响或误导下一步的控制对策。
5、部分内控制度的建立相对滞后。近几年来,金融业务发展较快,新情况、新问题不断涌现,老的制度不能覆盖所有的风险点,新制度又没能及时完善充实,致使内控出现盲点,造成一定的风险隐患。
国有商业银行内控制度中存在的上述问题,若不及时加以解决,很可能给商业银行带来风险,影响到商业银行经营目标的实现,甚至可能危及银行的生存。因此,面临人世后激烈的国内外市场竞争,商业银行必须加强内部控制体系的建设与完善。
1、建立有效的法人治理结构和合理的组织架构。有效的法人治理结构和合理的组织架构是商业银行内控制度发挥效率的制度保证。要从根本上强化国有商业银行的内控制度建设,产权制度改革是一个无法回避的现实问题。股份制是被证明的现代企业制度的最有效的组织形式,对国有商业银行进行股份制改造,实现股权多元化,可以改变目前产权不清、职责不明的状况,建立一个目标明确、权责利相对应的有效制衡的法人治理结构,使国有商业银行成为真正意义上的商业银行。合理的组织架构对内部控制的效果也起着至关重要的作用。商业银行应按决策系统、执行系统、监督反馈系统相互制衡的原则设置银行的组织结构,选用合理的组织管理形式。在横向上做到权利制衡,各部门之间在合理分工、职责分明的基础之上做到既相对独立又相互牵制;在纵向上做到减少管理层次,精简机构的同时加强对下级机构的控制,建立完善的矩阵式的组织格局。
2、培育诚信敬业的企业文化,坚持以人为本的管理思想。员工的职业道德水平、胜任能力和诚信度是影响企业内部控制环境的一个非常重要的因素。良好的企业文化氛围,不仅有助于提高员工的综合素质,使人的自觉行为与制度对人的行为约束有机结合,也有助于防范道德风险。因此,应通过培育金融企业文化,营造良好的内控文化氛围。建立以提高员工素质和敬业精神为核心的人力资源管理制度,通过多层次、多渠道的培训,提高员工的政治、业务素质和职业道德素养;创造公平、平等、择优的用人环境,建立健全有利于优秀人才脱颖而出的选任用人机制;建立健全对员工尤其是管理人员和决策人员的考核、任用、监督管理制度,认真贯彻执行干部交流、岗位轮换、任期离任稽核制度。通过教育与管理、激励和约束的有机结合,从根本上解决国有商业银行内控制度建设中的“人”的问题。
3、建立和完善有效的风险评估和监测制度。一个有效的内控体系,必须对影响银行内控目标实现的各种风险进行连续的评估,以便及时地防范和化解这些风险。因此,国有商业银行必须建立和完善重要业务风险评估和监测制度以及预警体系。通过事前的风险评估,为业务部门决策提供参考,减少决策的盲目性,通过事后的连续性评估和跟踪监测,采取各种必要的有效控制程序来减少风险。
4、建立和完善对各项经营管理活动的控制制度。首先,应建立完善的责任分离、程序制约与岗位制约制度。大力推行内部工作的目标管理,制定规范的岗位责任制度、严格的操作程序和合理的工作标准;按照不同的岗位,明确工作任务,赋予各岗位相应的责任和职权,对责任适当分离,建立相互配合、相互分离、相互制约的工作关系。其次,要完善业务控制制度。在健全资本金制度、实行资产负债比例管理的基础上,对各项业务建立完善的内部监督与风险防范制度并严格实施,特别要注重建立和分析具体的业务流程,针对业务流程中的关键风险点设计专门的管理控制制度。第三,要按照规范化、授权分责、监督制约、账务核对、安全谨慎原则建立严密的会计控制制度,加强会计检查,确保财务会计信息的完整性、准确性、客观性和有效性。第四,建立可疑情况报告及检查等欺诈控制制度,并通过教育、示范、监督与技术控制,防止内外部欺诈行为的发生。在对各项业务进行控制时,还应当注意借助计算机建立“计算机风险控制系统”,将各项业务的风险控制指标及规程等内容进行计算机程序化处理,形成一个完整的系统,并将其应用于对各项业务的控制活动中。
随着我国金融体制改革不断深入,银行业务日益多元化、复杂化和国际化,金融机构尤其是基层金融机构内部控制呈现出“机制功能弱化”的趋势,产生操作风险的主要原因有以下几个方面。
首先是风险意识不强。一方面是重业务拓展,轻风险管理。表现在一些银行负责人短期行为严重,没有正确处理和把握好业务发展与风险管理的关系,许多营业机构目光局限于完成考核任务,甚至不惜冒着违规操作的风险以实现短期业绩;许多员工在操作岗位上工作却被迫承担了大量营销任务;不少员工自身对操作风险重视不够,风险意识不强,只要领导命令,就惟命是从,对其违法行为视而不见。另一方面是重事后管理,轻事前防范。其表现在银行看重的是对已发生或已存在的风险采取事后的管理处罚措施,试图以严历的处罚遏制风险的出现,而对事前的防范和事中的控制措施关注较少,或形同虚设,这种做法充其量只能是“防君子不防小人”。
其次是业务学习不到位,执行制度有偏差。随着金融信息化、金融产品的不断丰富和发展,各种理财产品、电子业务等层出不穷,有的管理人员借口业务忙,对规章制度、特别是新的规定不能认真学习,管理松懈,对员工的业务培训也不到位,致使操作人员对新业务不熟悉,潜藏风险隐患;少数员工安于现状,不思进取,对新业务、新制度的学习滞后,对业务流程理解不深不透,典型的是许多产品的创新是先发展业务,后规章制度,并且有些制度本身制订就不够精细,过于理想化,甚至不适应业务发展需要,可操作性较差,再加上操作人员本身理解不深不透,业务素质不高,致使业务发展潜藏很多风险隐患。
第三是查处力度不到位,警示效果不明显。近几次操作风险大检查中发现的问题,多数属于屡查屡犯、屡整难改的顽症,主要原因还是重检查、轻处罚,对违规违纪甚至违法行为低调处理,强调客观原因,未能严肃追究相关人员责任,处罚力度不够,因而不能产生有力的警示作用,削弱了制度执行的严肃性,导致一些问题屡查屡犯,直至案件发生。
第四是计算机网络系统不够完善,易形成较大资金风险点。主要表现为硬件及软件、设备及通讯故障、程序错误、计算机等原因造成交易不成功而形成客户及银行资金损失。例如有的银行因通讯故障引起的银行单边帐,形成较大的资金风险。此外,员工强制休假制度和定期轮换制度未落实,人事管理中不能做到定期或不定期地调整相关重要岗位人员,使其职务行为中存在较大风险。
加强内控建设,防范操作风险的长效机制
对于不断出现的银行操作问题,早在2005年银监会就提出了13条防范操作风险的意见,并督促银行机构落实“内控十三条”,从央行的重视程度和督促力度,就可看出防范操作风险已成为规范银行业务发展的重要和必要内容。因此,我国各商业银行近年来纷纷开展了全行性的操作风险大检查,同时采取不同的方式来防范操作风险。对如何加强内控建设,构建防范操作风险的长效机制,笔者认为应从以下几方面做起:
打造先进的内部控制文化,要以科学发展观为指引,树立健康经营理念。正确认识内控机制的重要性,加强员工职业道德培养和警示教育,提高内控与员工的价值关联度,切实防范员工因道德风险引发的违规、违法行为。通过培育金融企业合规文化,营造良好的内控文化氛围,并通过教育与管理、激励与约束相结合,这不仅有助于提高员工的综合素质,还使人的自觉行为与制度对人的约束有机结合,也有助于防范道德风险。同时正确处理业务发展与风险管理、眼前利益与长远利益的关系,牢固树立先规范、后发展的经营理念,严禁违规办理业务。
严格岗位职责管理,要以风险防范为前提,培育风险管理文化。岗位职责要明确各部门、各岗位和下属分支机构的内控职责,一级对一级负责。实行任务到岗、责任到人,做到定人、定事、定责,做到工作岗位、工作范围、职责权限清晰,使内控覆盖所有风险点,包括决策、执行、监督的全过程,重要岗位、主要风险环节做到相互制约、相互制衡。
加强风险管理基本制度建设,要以规范管理为目的,夯实持续发展的基础。严格岗位分离制度,加强事前防范;严格授权管理制度,加强风险事中控制;加强对高管和重要岗位人员的控制,离岗审计。强化管理应从以下几个方面着手:首先要加强制度建设,进一步建立建全制度,清理制度盲点,弥补制度空白点,坚持内控在前,制度先行,使各种经营行为都置于制度约束之下,加强制度执行力度,特别是要切实落实业务营运制度、管理制度、处罚制度,把管理工作和控制融入到每个岗位、每个环节。其次要加强岗位控制,按照纵向有监督、横向有制约,从优化业务流程着手,形成机控和人控的联控机制,切实解决业务操作岗位的失控问题。
关键词:商业银行 内控管理 实现过程
商业银行的内控管理过程包含了对银行业务运作的事前、事中和事后的控制,实现有效的内部控制,可以提升商业银行的管理水平,促进银行业务过程的规范化和进一步的发展。当前商业银行的内部控制管理中还存在执行力不够、风险评估落实不到位等问题,致使商业银行的内部控制工作无法有效的开展,商业银行要加强内控管理的过程管理,建立完善的内部控制体系,提升内控管理水平,促进商业银行经营目标的达成和今后的发展。
一、商业银行内控管理
商业银行的内部控制管理是指商业银行实现经营目标的过程中,对内部的业务活动进行规范而制定的制度,并对制度进行实施的过程,内部控制的管理包含了对经营过程的事前风险评估和防范、对过程的控制和管理以及对工作的进度审计,并根据审计结果对经营中出现的问题进行解决。内部控制的目标是通过对制度的制定和执行,来对银行业务流程进行规范,防止经营过程中出现违规操作,促进商业银行经营目标的实现。商业银行的经营业务为金融业务,资金的转入、转出过程中要求严格进行控制,一旦出现差错就会给银行带来巨大的损失,因此对于内部控制制度的实施要求更加严格,银行需要加强内控的管理,完善内控制度,提高内部控制的执行力,才能降低企业经营中出现风险的概率,实现经营目标。
二、商业银行内控管理现状
(一)管理概念存在偏差
当前的金融市场处在不断变化的过程中,商业银行经营过程中的风险发生的概率更大,但是银行的管理人员却没有提高自身的风险意识,对于企业经营中可能发生的风险没有认真研究,对风险的关注程度不高,不能在风险发生之前进行发现,因而导致无法对风险的发生进行良好的规避。管理人员没有树立良好的内部控制意识,对内部控制的管理没有加强,管理理念存在一定程度的偏差,因而内部控制的实施效果不佳。
(二)缺乏系统管理体系
商业银行在实施内部控制的过程中缺乏系统的管理体系,一方面表现在内控管理体系比较分散,商业银行的内部控制中存在许多薄弱环节,管理没有体现在银行经营过程中全方面,一些环节还处在真空状态,管理不到位,另一方面是内控架构的设置缺乏系统性,银行内部虽然分别设置了全局检测机构和部门检测机构,但是检测的内容却没有差别,没有形成互补的状态,造成了人力、物力的浪费却没有达到应有的效果。
(三)内控制度不完善
商业银行虽然建立了内部控制制度,但是制度的在实施方法和风险防范方面都不够完善,一些制度的建立与银行的业务流程并不匹配,制度的制定并不严谨,因而在具体的实施中还存在漏洞。另外内控制度的更新不及时,对于银行新增加的业务没有相应的制度进行规范,存在管理盲点,因而内控制度还有待进一步的完善。
(四)控制的执行力不够
一些银行将内控管理的重点放在了内控的制度的建设方面,在内控制度建立完成后却没有加强执行力度,因而虽然有完善的制度却没有在银行内部很好的实施,执行效果相对比较差,没有将制度具体落实到位。
三、内控管理实现过程
商业银行内控管理的实现过程是通过运用手段将工作人员、制度和方法等进行集中运用,来达到内部控制的效果,内控管理的实现过程包含了对银行业务事前、事中和事后全方面的控制。要求员工按照规范开展工作,以保证工作的质量达到经营要求,内控管理的实现过程包含了商业银行的所有经营活动,在银行业务发展的整个阶段,都需要跟进管理,保障控制活动的有效性。
商业银行的内控管理的过程中首先要制定计划,在项目实施之前要了解项目开展的具体内容,涉及的人员和部门等等,然后在这些信息的基础上制定管理计划,选择最合适的内控管理计划进行实施;第二步是制定控制标准,将业务流程以及实施中的相关规定用书面形式进行呈现,以便于项目的执行者在规定内进行项目的开展;第三部是对其中内控管理中涉及的部门和人员进行有效的结合,共同进行内部控制活动,以便于达内部控制的效果。
内部控制的管理上业银行内部管理的基础性工作,在开展的过程中过程的控制尤为重要,过程是内控活动开展的核心和关键,对过程的每一步进行对应的控制,可以增强制度和体系的全面性、有效性和适应性,商业银行内控管理工作实施的过程控制可以达到以下效果:有利于人员岗位的合理安排,针对每一位员工的特点,让员工在自己的工作上可以最大限度的发挥自己的特长,管理者可以对业务的流程和工作特点进行充分的掌握,从而把握工作中的关键问题和重点问题,强化内控管理的具体性和有效性,保障管理工作可以在规范化的基础上,提升工作的效率。因此,商业银行的内控管理工作必须走上过程控制的轨道,商业银行基于过程控制模式进行内控管理时,要注重过程的控制,既要重视内部控制的结果,更要重视内部控制的过程。
四、加强内控管理的建议
(一)树立全过程控制理念
商业银行的内控管理是对经营全过程的管理控制,银行的管理者要树立全过程控制的管理理念,要从银行的经营中全过程、全部人员做起,对管理人员的经营行为和员工在工作中具体操作进行规范。要营造良好的银行内控管理环境,通过对银行经营中的各种风险进行识别、评估和监控,来制定并改进风险防范措施,增强风险控制能力,减少风险发生带来的损失。
(二)加强制度建设
商业银行要根据自身的具体情况建立科学、合理的内部控制制度,在建设制度之前要对制度需要达到的效果有一个明确的目标,然后对现有的业务和流程进行规范制度的建立,制度的建立要包含所有的业务和项目,避免有所遗漏。在制度建立完善之后,要对制度进行严格的执行,在执行的过程中对责任人进行界定,加强岗位的控制,提升内控制度执行的效果。
(三)加强非现场监控
非现场检测是内部控制的一种有效手段,可以实现对银行经营活动与风险状况及其趋势的持续跟踪,可以实现对业务经营的全面持续监控,加强非现场检测需要依靠现代信息技术和业务管理部门的支持,运用先进的科技手段和数据信息平台来对整个业务环节进行检测,以便于发现过程中的问题和薄弱环节,然后进行加强和改变。
(四)培育内控文化
商业银行要加快培育和谐稳健的内控文化,长期以来商业银行没有建立完善的内控文化体系,造成商业银行内部文化缺位,仅仅依靠道德、理想等无形的东西进行管理已很难奏效,因此,商业银行要根据内部控制的要求加快内部控制文化的培养,将内控文化渗透到业务发展中。同时,银行也要加强对员工的培训,提高员工的业务水平和政治思想水平,提升每个员工的风险防范意识,对于不同的员工有针对性的开展培训,促进员工综合素质的提高。
五、结束语
商业银行的内控管理在银行管理的重要环节,商业银行应该加快步伐完善内部控制制度,将内控管理贯穿银行经营的全过程,同时培育内控文化,提升员工的综合素质,促进内部控制水平的提高。
参考文献:
[1]杨晏忠.基于SOA架构下商业银行内控管理工作有效性的实现[J].金融会计,2012
【关键词】商业银行 内控风险管理 方法 技术 应用
一、前言
就目前来看,我国商业银行呈现良好的发展态势。了解与掌握风险方面的客观规律,加大风险管理力度,是商业银行在发展过程中必须重视的重要事项,也是科学发展观得到有效贯彻落实的基础。发展观,实质上就是关于发展的要求、目的以及本质的一个整体看法,发展观的正确性直接决定着发展道路、发展战略以及发展模式的合理性、有效性,对于发展的实践产生重要的影响。商业银行是一个货币经营、具有良好信誉的企业,商业银行在经营管理方面需要遵循三个原则,即盈利性、流动性以及安全性。其中,安全性是商业银行经营管理过程中的基础,流动性是经营管理中的手段,而盈利性则是经营管理中的主要目标。商业银行在发展过程中对于科学发展观的贯彻与落实,需要遵循盈利性、流动、安全性三大原则,保证三大原则之间的协调与平衡,在确保流动性与安全性的基础上,追求利润最大化。由于经济金融形势处于不断变化的状态,因此商业银行在内控管理的过程中,应当重视风险管理水平的提升,深入贯彻与落实科学发展观。
二、金融生态环境的实际状况分析
现阶段,我国金融生态环境呈现不理想的状况。金融生态环境,是2004年我国人民银行行长周小川提出的一个金融概念。金融生态环境,实质上就是指金融行业发展过程中的外部环境。随着全球金融危机的出现,针对我国经济环境中日益突出的一些矛盾,造成我国金融生产环境处于不太理想的状况,影响我国商业银行的快速发展。
商业银行发展过程中面临的主要问题,主要包括:第一,法制环境存在一定的缺陷。我国现有的法律法规还有待完善,促进金融行业发展的实际方式、措施还比较少,司法机关在对金融机构与企业、个人之间出现的利益冲突案件进行审判的时候,无法做到公正、公平。第二,中小企业资金成本处于高度紧张状态,资金链处于断裂的边缘,融资十分的困难,中小企业的生存与发展面临着非常严峻的考验,在很大程度上增加了信用风险与市场风险,同时还增大了金融操作风险;第三,金融服务水平无法满足区域经济发展过程中的需求;第四,随着我国经济的快速发展,我国经济发展对于银行信贷的依赖性越来越大,这在很大程度上增加了一些金融机构运营过程中不良贷款状况的出现次数,加上国家宏观调控在一定程度上兼容了银行在放贷方面的能力,对经济的信贷投入造成了严重的影响,加剧了企业在资金供求方面的矛盾,尤其是中小企业。第五,政府信用环境不太理想,对于金融债券的落实有着十分严重的影响;金融债务的具体落实情况一般,金融债权并没有得到充分的落实,而且金融债权的具体落实与政府存在一定的联系;第六,企业法人的治理结构存在一定的缺陷,企业财务管理存在权限,很多企业都会借助改制、破产等名义逃离亏欠银行的一系列债务,与当地金融机构出现金融纠纷。
三、商业银行内控风险管理现状分析
商业银行内控风险管理直接关系着商业银行能否正常运营,它是商业银行各项工作在开展过程中的重要事项。我国商业银行在发展过程中,虽然经历了引进外资、资产重组以及路演上市等一系列事项,在整体内控方面有了非常大的改善,但是商业银行在新形势下,内控风险管理状况仍然不太理想。
(一)内控风险管理水平存在差异
现阶段,我国不同地区中不同的商业银行,在合规文化、风险意识以及业务素质等多个方面还存在一定的差异性。同时,商业银行会计跳线“短板效应”十分显著,一个木桶能够装有多少的水,主要在于木桶壁面上最短的木板的长度,而不是木桶壁面上最长木板的长度,即“短板效应”。“短板效应”对于商业银行加强内控风险管理工作具有十分深刻的警示。不同商业银行在管理水平与员工之间存在的差异,在很大程度上影响了商业银行会计内控管理工作的正常开展;针对这一实际情况,各个商业银行应当重视会计人员风险意识的提升,加大合规文化的建设力度,加强工作人员的业务培训,以此实现商业银行内控风险管理整体水平的提升。
(二)工作人员业务素质与产品更新不相适应
由于金融产品的更新十分迅速,商业银行中的新业务层出不穷,对于内部工作人员的培训很难达到理想的效果,各个工作人员对于新产品的了解程度与接受能力存在一定的差异性,怎样有效的控制这些因素所产生的操作风险,是商业银行在发展过程中面临的一个新问题。同时,银行业务会受到商业银行内部相关制度的制约,主要在于商业银行现有的制度创新与修订一般都无法跟上银行业务的更新速度,所以商业银行在业务方面容易出现风险。例如:我国各个商业银行对于财富管理业务、保险业务以及证券三方存管业务的推行。
(三)工作人员行为管理力度不足
从近几年我国银行业案件的发生情况来看,银行内部工作人员在工作上出现的违法乱纪行为是造成这些案件出现的主要原因。因此,商业银行在发展过程中应当充分重视工作人员行为管理力度的加大,这对于内控风险管理十分重要。目前,社会中的诱惑多样化,人们的生活节奏逐渐加快,在工作上的压力也越来越大,价值股票市场中的行情多变,造成一些银行工作人员在心态上失去平衡,脱离了社会道德标准,造成银行业案件的发生。商业银行中的管理人员,应当重视基层工作人员的工作监督,及时发现并解决相关问题,还要加强与基层工作人员的交流与沟通,重视心理疏导的作用,避免不良事故的出现。
四、商业银行内控风险管理技术方法以及应用的分析
(一)信用风险管理
信用风险,实质上就是指交易债务人或者对手无法有效履行合约或者信用出现变化而造成交易债权人或者另一方的权益受损的潜在风险,它普遍存在于商业银行的授信业务中,主要包括信用价差风险(cred it spread risk)与违约风险(defau risk)。
1.内部评级法。在经过多次国际金融振荡后,国际银行业建立了相应的数学模型对信用风险进行合理的度量,需要强调的是数据模型具有很强的技术性。2004年的《巴塞尔新资本协议》,主要将市场纪律、当局监管以及最低资本要求作为支撑,对现代信用风险管理模型进行构建,重点突出风险计量的标准化、敏感性以及精确性,强调内部评级法(In ternal Ratings-Based Approaches,IRB)在银行风险管理工作的重要作用与核心地位,对于全球银行业发展格局的改变具有十分重要影响。内部评级法,主要包括以下几个基本要素:①敞口分类:项目融资、零售业务、银行、国家、股权以及公司业务等;②风险权重;③监管方法;④最低要求;⑤风险要素:期限、违约总敞口头寸、给定违约概率中的损失率以及违约概率等。
2.传统信用风险度量。传统信用风险度量的方法,主要包括:传统信用评级、信用评分方法(ZETA模型、Z模型)、贷款风险度测算以及专家评定制度(5P、5W、6C原则)。传统方法十分简便,方便操作,但是存在相关的不足之处,主要体现在将会计账面价值作为基础的时候,无法将企业实情全面的反映出来,而且动态性比较差;主要依赖于定性分析,主观随意性比较大,而且效率也比较低。
3.信用风险管理工具。信用风险管理工具主要包括:贷款直接转让、银团贷款、授信限额、信用衍生、贷款证券化工具。
4.现代信用风险度量模型。就目前来看,国际金融界十分流行的内部信用风险模型,主要包括沃特曼死亡率模型、瑞士信贷银行的信用风险附加模型、麦肯锡公司的宏观模拟、JP摩根的信用矩阵以及KMV模型等。其中,JP摩根的信用矩阵与KMV模型最具代表性。
(二)市场风险管理
市场风险,又可以将其称为价格风险,主要是指可交易资产的价值或者被用于资产出现的变化而造成的损失风险,主要包括汇率风险与利率风险。
1.市场风险管理工具。外汇风险管理,主要包括外汇期权、货币互换、金融衍生工具以及敞口限额等;利率风险管理,主要包括资产负债管理、利率金融衍生工具、基于VaR的管理等。
2.实诚风险度量。汇率风险度量,主要包括时间、外币以及本币等多个要素,可以姜切划分为经济风险、交易风险以及会计风险。利率风险度量,主要包括全值法、凸性分析、持续期、Var方法以及敏感性缺口分析等。综合风险度量,主要包括情景分析法、VaR方法、压力测试法以及风险状况图。
(三)操作风险管理
操作风险,实质上就是由于内控控制不完善、外部事件、制度失效以及人为错误等一系列事项造成直接损失或者间接损失的可能性,主要是银行内部中可以控制范围内的内生风险,主要包括商誉与法律风险、欺诈风险、信息技术风险以及控制风险。
1.操作风险管理。保险是银行风险管理中非常重要的一个工具,主要包括与操作风险种类相匹配的保险、再保险与保单合格标准以及合同对方风险与保障范围。
2.操作风险度量。主要包括内部衡量法、极值理论方法、损失分布法以及基本指标法。
3.资本准备金与保险的代替计量。内部衡量法、极值理论方法、损失分布法以及基本指标法等主要计算方法为限额法与保费法。
(四)商业银行内控风险管理技术的应用分析
客户评级与债项评价都是信贷风险管理过程中的基础部分,根据客户评级与债项评价与贷款逾期损失率之间存在的关系,可以对10级以上的评级矩阵表进行构建,以此提高商业银行内控风险管理的整体水平。如表1所示,债项评价、客户评级与贷款风险分类之间的关系。
表1 评级矩阵表
五、结语
现阶段,我国金融领域中频繁出现银行内部人员与外界人员联合进行金融诈骗、挪用银行资金以及盗取客户资金等一系列重大刑事案件,不仅严重影响了银行的正常运行,造成银行出现巨大的经济损失,而且在很大程度上破坏了我国银行业的商业信誉与社会形象;同时,阻碍了我国商业银行的快速发展。针对这一实际情况,我国商业银行在内控风险管理方面,应当严格执行各项内控制度,通过对风险管理流程的优化以及管理方式的创新,提高银行业务的操作效率,创造一个良好的风险管理控制环境,为银行业务提供高效、有序以及安全的运营保障,促进商业银行的快速发展。
参考文献
[1]康荟,程慧容,向存忠.商业银行内控风险管理技术方法及应用[J].现代商业,2011(32).
[2]张晓琦.我国商业银行信用风险度量及管理研究[D].哈尔滨工程大学,2011.
[3]李永华.中国商业银行全面风险管理问题研究[D].武汉大学,2013.
[4]贾锐.商业银行风险管理及防范问题研究[D].河南大学,2012.
[5]聂琳.内部控制视角下我国商业银行风险管理策略研究[D].财政部财政科学研究所,2012.
[6]李思宇.我国商业银行会计操作风险及其控制研究[D].西南财经大学,2012.
[7]吴琳.中小商业银行操作风险控制研究[D].山东大学,2012.
[8]刘新宇.基于全面风险管理的中国商业银行内部控制研究[D].辽宁大学,2011.
[9]徐建明.我国商业银行金融衍生品信用风险管理分析[D].山东大学,2013.
一、基层人民银行内控监督评价体系的现状及局限
内控监督评价体系的完善对内控制度有着不可或缺的作用。目前人民银行的内控监督评价工作机制还处于初步阶段,内控监督评价体系仍需要完善。
第一,监督评价的标准难于统一。当前内控评价主要由内控制度的综合管理部门、内审部门具体负责,并通过自评和科室互评、现场检查业务等方式综合作出评价,这种评价手段掌握的尺度和标准不一,不能形成有效的监督机制。
第二,内控评价的内容有待健全和完善。目前基层人民银行的业务逐步向中心支行集中,其风险的防范和内控也相应变化,而监督评价随着业务的变化和内控的要求更新和完善,因而做出的评价不全面、不准确,缺乏科学性。
第三,监督评价的成果利用不明显。由于目前评价缺乏动态的监控机制,不能形成持续的、动态的监督体制,因而形成的评价报告仅在某一层面或某一范围内得到落实,不能形成全方位、多层次的监督机制,其成果不能得到充分发挥。
第四,监督机制不完善。目前县级人民银行无内审部门,只设立了内审岗位,而事后监督等岗位随着业务的集中也逐步取消,其监督权威性、独立性和超脱性不强,没有行政、经济处置权,监督评价的作用得不到有效发挥。
二、完善加强内控监督评价工作的建议
第一,以建立内控监督评价领导管理体制为着力点,层层落实内控监督评价责任。建立统一协调的组织机制,明确职责,合理分工。内控监督评价工作实行“统一领导,分级管理”,各职能部门分级管理,逐级负责。领导小组的职责是研究审定内部管理体系及相关制度,推动该体系运行;研究审定重点风险部位和环节的控制措施;审定奖惩方案,协调部门之间的关系等。管理和监督部门的职责是对各部门的内部管理、风险防范和控制,运用各种方法进行指导督促和必要检查;对出现的问题督促整改,并确认应负责任的部门及相关责任人员。执行部门的职责是对本部门的内部管理和内控风险全面负责,明确风险点,制定防范和控制措施,落实责任,严格执行各项规章制度和操作规程,并由领导或事后监督人员检查督办。
第二,以建立科学的内控监督评价体系为支撑点,完善内控监督评价工作机制。一是纪检监察(内审)部门配备一名内控监督评价管理员,负责对内控监督评价工作的日常监测、控制与评价,并指导各部门内控监督评价活动的开展。二是实行“监督同级,下控一级”的管理模式,对内控监督评价人员实行本部门与内审部门的“双重”管理,使内审工作相对独立,克服监督乏力的问题。三是实行风险控制与合规性鉴定相结合的评价模式。通过剖析各部门的风险点、风险等级,由监督部门组织各部门实施检查、监督并做出评价;内控评价要与特定环境(经济、金融、控制环境)相适应,实行定性分析与定量分析相结合、全面检查与定期抽查相结合。适时修改和完善有关考核指标,确保评价体系能及时准确地反映内部风险控制状况,适应业务发展需要。四是完善评价程序和方式。根据评价标准,对全行业务或单项业务进行综合评价,形成总体评价报告,向领导小组汇报。定期不定期地组织召开情况分析会,通报内控情况,针对检查发现的问题,与有关部门共同分析原因,研究解决的方法和途径。内部监督评价是评价的关键,应包括业务工作的全过程,综合归纳为机构控制、制度控制、程序控制、分离控制、责任控制、效果控制等方面的评价。检查监督可采取检查和督查两种形式。检查包括执行部门自查、监督部门检查、主管部门再监督检查和上级检查;督查包括领导小组、行领导、主管部门和事后监督部门督查。
第三,以内控监督评价信息为连接点,发挥内控监督评价对内控机制建设的促进作用。一是创建与业务部门相互联动的评价机制,使评价内容与业务控制紧密结合,加强监督与业务部门的交流,不断完善内控评价的内容。二是实行信息共享。内部审计与评价要及时地反馈到业务部门,运用内控评审手段指导、鞭策和督促完善内控机制建设;利用“内审信息”反映、交流好的经验与做法,及时揭示问题与隐患,进行预警预报,防范和消除隐患。三是疏通渠道,实行内审联席会议制度,进一步健全内部监督信息共享机制。四是将内控监督评价工作情况纳入年度工作目标,并作为全年工作目标是否事先实现的参考。
第四,以落实内审整改意见为落脚点,完善内控机制建设。加强内审整改责任落实和内审整改意见落实的监督工作,制定并严格执行《落实内审整改意见监督办法》,确保整改意见落实到位。推动内部机制建设,切实防范风险,全面提升基层人民银行管理及履职水平。
参考文献:
1.王轶南,关龙.金融机构内控制度的评价监督[J].哈尔滨金融高等专科学校学报,2005(3).
2.谢晓红,张惠英.内部审计与内控监督评价[J].当代经理人(中旬刊),2006(1).
【关键词】商业银行 银行卡犯罪 内部控制 对策
一、完善我国商业内控体系的必要性
近年来,商业银行金融案件频发,涉案金额巨大,情节恶劣,不仅对于商业银行自身的运作造成严重负面影响,同时也影响到我国金融市场的稳定有序运行和国家金融安全。所以,商业银行内控机制的建立健全是实现自身发展战略目标的要求,也是保障我国金融业健康持续发展的关键。商业银行在内控机制的建设过程中,通过各种业务操作流程的规范化、管理办法及体制建设的完善,降低经营风险,以更好地实现战略发展目标和防范各种商业风险。另一方面,从维护金融秩序和防范金融风险的现实着眼,都须强化和完善商业银行内控机制,以更好地充分发挥商业银行在国民经济发展中的各项职能和使命 [1]。
二、银行金融犯罪频发的原因
(一)内控意识缺失
内控意识指很大程度上决定着内控的有效性。目前国内商业银行的现状是内控意识的薄弱和内控优先理念的缺乏,目前,很多银行重规模扩张和发展速度,而忽视内控和管理,热衷打球,钻制度的空子等等。这虽然会使商业银行在短期内取得快速发展,但往往会因内控跟不上而潜藏巨大的风险隐患,甚至于发生大案、要案。从某种程度上讲,“内控意识薄弱,内控优先理念缺失”是国内商业银行业大案要案频发的深层次原因,也是商业银行内控水平长期得不到提高的根本原因[2]。当最关键的主观性因素出现偏差和隐患时,就造成银行内部潜在的风险隐患和积累的矛盾愈来愈深,当银行的内部控制无法适应其业务的快速发展时,重大案件就会发生。
(二)重点监督缺失
目前我国商业银行内控监督严重不到位,部分商业银行缺乏正式规范的监督机构,严重影响对于银行内控情况的实际监督管理力度[3]。首先,银行内部各业务部门具体的监督管理职能不明确,导致有好处时大家争着要,发生事故时则相互推诿,使得部分内控制度监督难以落实到具体的个体,难以形成商业银行内控制度建设的协调和制约机制[4]。其次,在商业银行的实际工作中,存在着集业务活动的组织者和经营监督责任者角色为一体的情况,形成“自我监督”的负面现象,不利于商业银行内控机制的建立和健全[5],造成银行经营隐藏巨大的潜在风险。
(三)技术缺失,对新型银行卡犯罪采取手段的滞后性
随着科技的飞速发展,银行金融犯罪手段和犯罪技术都在不断的更新换代,新型犯罪层次不穷,但是银行方面却没有针对这些新出现的问题做出快速有效的回应和处理,导致客户对新型犯罪手段和内容了解甚少,容易上当受骗,造成经济损失,同时也降低了银行的业务量,导致客户信心不足,银行业面临经济和诚信的双重打击。此外,POS机管理混乱,安保方面的投入基本为零,主管部门缺少基本的安全意识,POS机安保监管缺位也是导致案件高发的因素之一[6]。
三、完善我国商业银行内控的对策
(一)树立内控理念和完善内控业务系统
作为现代经济的核心,金融业本身是一个具有高风险性的特殊行业。为保证商业银行的稳定、安全、高效地运行,要牢固树立起稳健经营意识及风险意识,增强内控意识,为建立健全内控机制打好坚实的思想基础。商业银行应建立一个风险管理组织机构,并在银行内部宣扬内控优先、全员参与的文化理念。只有当银行内部各级成员都积极参与,对内控理念充分理解和认可时,内部控制建设才会更加顺利。通过多渠道的积极宣传和活动,营造良好的内部控制文化氛围,切实提高银行的风险抵御能力和水平,建立起既高效合理的现代商业银行内控机制,有效防范和化解银行经营的风险。
(二)强化商业银行的稽核监督作用
稽核监督是内控机制中的一个重要环节,因此,商业银行要确立稽核工作的权威性地位,重点是要确保会计、信息和机制的畅通与完整,尽快构建一个具有独立性和超脱性的现代化稽核监督体系。在目前条件尚不成熟的情况下,可实行由总行统一领导、统一管理、向一级法人负责的稽核管理体制,各级行的稽审部门人员由总行稽审部统管,其人事、劳资等关系全部集中在总行,保证稽核工作的独立性和权威性。同时,进一步在银行机构中推动相互独立的内部稽核体系建设,提高稽核审计频率,增强审计工作的针对性、有效性[7]。这种内、外部审计相互结合的方法将更有利于促进和提高稽审工作质量,充分发挥稽核审计在防范银行经营风险中的控制作用。
(三)预防新型犯罪,填补内控盲点
一是要提高风险防范和管理意识,规范竞争、保证银行卡客户质量,严格发卡数量,杜绝盲目发卡;二是要完善银行卡业务内部监督机制,加强银行卡交易监测和使用管理,保护持卡人信息安全,防范银行卡业务风险;三是要加强对自助银行、离行式ATM等自助设备的日常监控和管理。银行要与安保、通讯等相关部门密切联动起来,不断提升持卡人在ATM等设备的用卡安全。四是要优化银行卡服务流程。特别是服务热线电话的管理环节,对于银行卡挂失、停卡、重新制卡等关键点要快速反应、重点管控。
参考文献:
[1]曲国权.完善我国商业银行内部控制制度的思考[J].时代金融,2013,12 159-160.
[2]陈龙鑫.金融犯罪控制研究――以国际金融中心建设为背景[J].公安研究,2013,10,38-39.
[3]吴俊.论我国商业银行内控机制建设[J].科技广场,2011,6,133-134.
[4]李俊峰.关于加强商业银行内控机制建设思考[J].西部经济管理论坛,2012,9,75-76.
[5]孙 .强化内部控制,防范银行金融犯罪[D].首都经贸大学,2010.
一、内部审计与内部控制制度建设的联系
(一)内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。内部审计则以促进建立和健全有效的内部控制、督促审计对象有效地履行职责为宗旨,所以内部控制是内部审计的工作对象,内部控制评价是内部审计的一项审计内容。同时,内部审计作为内部控制的一个重要组成部分,它的职责是履行监督职能,检查内部控制应当建立的“控制点”是否齐全、合理、是否发挥作用,评价内部控制的完整性、合理性和有效性。对存在缺陷或无效的内部控制,内部审计人员应提出改进和完善建议,并督促有关部门执行,所以内部审计又是对内部控制的再控制,实际上就是对内部控制的评价过程。
(二)完善的内部审计制度是银行内控建设的重要内涵。建立、完善符合现代管理要求的内部组织机构,形成科学的决策机制、执行机制和监督机制,确保银行经营目标的实现,是内部控制所要达到的基本要求。在银行内部建有独立的内部审计机构、完善的内部审计制度就是达到上述内部控制目标的重要手段,更是银行内控建设必不可少的内容。
(三)内控目标的实现离不开内部审计职责的履行。堵塞漏洞、消除隐患,防止并及时发现和纠正各种欺诈、舞弊行为,保护银行财产完整,是内部控制所要达到的基本目标,同时这也是内部审计机构的基本职责。通过内部审计职责的履行,能够确保银行内控目标的实现。
(四)内部审计的相对独立的地位可以推进银行内控的科学合理和健全有效。内部审计的独立性能够确保公平、公正的对内控系统的健全性、遵循性、科学性,实施监督检查、考核评价,并发挥其建设性职能作用,能够更好地保证银行内部控制实施的科学性和执行的有效性。
二、内部审计对银行内控制度的作用
(一)内部审计对内控制度有维护及监督功能
内部审计从银行内部管理要求出发,对银行整个内控制度系统进行检查和评价,提出完善和修改的建议。一是对于内部控制制度不健全的单位和部门,必须有相应的组织进行内部控制审计,以加强和完善内部控制制度,起到一种健全完善的作用。二是无论内部控制制度健全与否,内部控制制度执行检查和监控工作都是必须的,否则内部控制功能难以实现,这就要求内部控制体系中必须有一种相应的机制来承担这种功能。三是内部审计对银行各级单位和部门的内部控制进行检查和评价,能够及时将审计发现问题向恰当层次的管理人员通报,以便及时采取行动,纠正因控制制度缺陷所带来的不利后果,管理层应根据实际情况加以完善,使之符合内部管理需要。
(二)内部控制制度的设计和完善是内审工作的重点
银行的内部控制制度是按照一定的职能,根据一定的目的,由有关的控制点所构成的控制系统。因此,银行内审部门不仅要对内部控制进行审计,还要进一步地将内部审计融入内部控制制度的建设中,把内部审计当作建设内部控制制度的重要手段,在重视检查督促其执行的同时,更重视如何改造完善内部控制制度体系。
(三)内部审计为银行内部控制的有效性提供保证
内部审计在对内部控制制度检查时不可忽视对已建立的内控制度执行情况的检查,主要检查控制点是否严格执行制度要求,因银行各项管理与业务活动的情况不断变化,管理人员、业务人员也会有调动,所以内部审计对内控制度执行情况的检查是一项经常性的工作。
三、内部审计在银行内控制度建设中发挥作用的途径
内部审计既是内部控制系统中重要的一个子系统,又是内部控制体系有效性的确认者,它参与银行内部控制体系建设,对实现内部控制目标起着重要的作用。
(一)审查与评价控制环境
控制环境的优劣直接决定着银行的各项控制措施能否执行及执行的效果。如果控制环境不好,一方面很难建立完备的内部控制;另一方面即使建立了完备的内部控制制度,也不会取得好的效果,也照样出问题。法人治理结构的健全性和有效性;组织各阶层人员的知识与技能;组织结构和职责划分的合理性;重要岗位人员的权责相称程度及其胜任能力;员工聘用程序及培训制度;管理权限的集中程度;员工业绩考核与激励机制。
(二)审查与评价风险管理
在现代市场经济条件下,银行内部案件屡禁不止的根本原因是其没有很好地控制住风险。内部审计重点审查被审单位抗风险的能力;是否建立风险应急应对机制;是否定期组织对高风险项目、重要管理岗位和资金流通环节等可能发生灾害性事故的防范和应对演练。
(三)审查与评价控制活动
控制活动是内部控制成败的关键所在,内部控制的环境再好,风险意识再强,如果没有严密的控制活动,那么也起不到内部控制应有的作用。控制活动对组织目标实现的作用;控制活动执行的有效性;控制活动对风险的识别和规避。
(四)审查与评价信息与沟通
信息与沟通是银行应对情况改变、保证控制有效的“神经系统”,关键是保证信息真实与沟通及时。内部审计重点审查获取财务信息、非财务信息的能力;信息处理的及时性和适当性;信息传递渠道的便捷与畅通;管理信息系统的安全可靠性。
四、如何通过审计工作,具体推动银行内控制度建设
(一)合理定位,建立内部审计的独立性和权威性。由此,内部审计机构的设置应高于其他职能部门,有利于审计工作的独立开展,树立审计监督的权威,确保高质量高水平的银行内部控制正常运行。
(二)配备高素质的内部审计人才。随着内部审计由财务领域向经营、管理领域的拓展,审计机构在人员的构成上也应是多元化的,不仅要有懂财务的审计人才,而且还应配备精通银行各相关业务的专门人才,选择有丰富业务经验的人员加入内部审计部门,使内部审计在银行内部控制制度中发挥更大的作用。