时间:2023-05-30 10:09:31
控制环境在变化
控制环境是内部控制其他要素发挥作用的基础,我们的银行系统在前几年发生了一系列事件,这些事件的发生离不开内部控制环境的背景。
在发生了一系列事件以后,银行已经开始注意到这个问题,即银行事件发生后要加强内控。《巴塞尔协议》中已指出银行应加强内控、减少风险,特别强调了三个支柱,即最低资本规定、监管当局的监督检查和市场纪律。但我国银行当前暴露的问题主要是由内控不完善引起的违规的问题,比如说有些权限没有设置好、该注意的风险没有注意到。
我国银行对资金的管理历来很重视,但现在情况有所改变,一些好的监控制度衰退了。通过一些主要的案件可以看出以前的某些优秀经验都丢弃了。所以能把我国银行过去的一些好的控制制度再进一步根据《巴塞尔协议》的新要求从理念与体制上进行改革,切切实实做好,可能就会有所作为了。
关注信用等级转移概率
信贷业务是银行的传统业务,在现实中出现的问题最多。每个信贷员有他的审批权限,传统内控要点就是审批权限,相对来说还比较简单。
对金融机构来讲,《巴塞尔协议》特别强调内部信用管理的问题,所谓内部信用管理是指银行在做信贷时要有内部信用评级。从发达国家来讲,他们考虑信用评级是找一家中介机构,像债券评级那样,银行就根据此类评级建立信用体系。目前的经济形势不确定因素比较大,环境的变化也非常快,所以金融机构要做好信用评级是很有必要的,但是却有可能在实施信贷的期间环境发生了变化。例如同国外发生信贷,汇率风险就更加大一点,因此信用等级是不断变化的。
现在研究的非常多的是信用等级转移的概率。比如在美国市场上,你的信用级是AAA,在一年内你的信用级转为AAb,以及你转为破产的几率有多大,这就是目前最值得关注的,这就是所谓的内部信用评级管理,不仅是要给你一个评估的级别,而更重要的是要侧重于级别的变化和这种变化的方向、程度大小,要能够确定出变化的可能性,要掌握其变动的趋势。这些数据只能靠银行自己去做,虽然社会也有中介机构可以提供,但是现在非常强调银行根据自己的贷款经验以及以前业务的信息和资料来确定其内部评级所需的数据资料。
笔者曾问过银行,在贷款给企业的时候,贷款企业是从什么时候开始无法偿还贷款了,在其无法偿还贷款前是否了解其财务情况,也就是说是否预见到他的信用级可能发生变化,是否有记录和档案。非常遗憾的是目前我国银行还没有任何可供查的资料。因为传统上信贷是由某个信贷员来管的,所以有关贷款企业的信息都在信贷员手里,但是信贷员还没有这个意识,也没有把这些重要的信息收集起来作为以后考证或者研究企业无法偿还贷款的数据。其实应该建立一个这样的数据库或者信息资源库,从而能对不同企业不同类型的破产情况进行归纳总结,对其进行分类,作为以后的一个评判标准。所以让我国银行来执行《巴塞尔协议》的话,也有很大的困难,因为几乎没有数据可供参考。
执行美国的信用评价标准的话,因为中美间至少在这些问题上还存在很大的差异,这些标准很难适用,中国有中国自己的情况。因此第一步应该把我国传统上有效的东西再做起来,这非常有意义,譬如以前信贷员的权力可以贷款到什么程度、可以对哪些企业进行必要的考核、以及根据考核其有多大的权力来作出决策。但是信贷员一旦跳槽,银行将丧失这个信贷员所知道的所有信息,所以真正要执行《巴塞尔协议》,银行要有自己的信息库,一切都要从头做起。
新兴业务要强调在险价值
我国银行现在很重视开展新兴业务,如住房抵押贷款、国债买卖,这些业务中所蕴藏的风险不同于传统的信贷业务,在内部控制上也体现了新的特点。
这些新的东西相对于传统的东西,包括内部模型,强调VAR(Valueatrisk,在险价值),就是要描述市场风险、信用风险。《巴塞尔协议》也提倡银行应该有自己的内部风险和内部评级的模型,就是要有自己的度量方法。国债买卖的风险主要是市场风险,也就是说国债的价格变动,当然国债从信誉来讲是最好的,但是不能保证价格不变动。国债实际上对利率最敏感,所以当利率发生变动之后,国债价格就会有相应的变动,如果调低利率,国债价格就会上涨。利率的风险如何规避,我们目前还没有任何手段。我国国内目前还没有使用能规避利率风险的衍生产品。我们国内还没有,可能是我们国家目前还没有迫切的需要,道理很清楚,因为目前我国利率还没有市场化,是由中央政府来控制的。银行间的拆借利率可能有一点小的波动,但是影响很小。所以由于利率的管制而造成银行对利率风险无法采取什么措施,因为这不是银行来控制的,属于外生变量。同时也没有相应的金融衍生产品可提供避险的手段。
像抵押贷款这种信用贷款的方式,其中有一个风险我们银行还没有关注到的就是提前还款。提前还款对银行来讲并不是好事情,一方面是利息会减少,另外因为当前我国抵押贷款还没有完全证券化,实际上银行可以把这种住房抵押贷款证券化,这样就可以增加其流通性并减少资产的风险。但是资产证券化给投资者的回报主要是信用贷款的利息收入,所以提前还款对于资产证券化来说是个非常大的威胁。万一钱提早还了,利息就收不到了,而卖出去的证券却要给投资者一定的投资回报,这样就导致银行处于非常尴尬的局面,所以就不利于银行向证券化方向发展。
我们现在允许提前还款,而银行也愿意提前还款。允许提前还款是因为银行怕贷款者还不起,实际上这个不是主要问题,因为按照协议银行还控制贷款者有价值的资产。
风险控制既要考察、识别、度量这种个别项目的风险,但最好有一体化的整体风险的考察、识别与度量。
独立的内控评价部门很必要
2002年9月中国人民银行颁布的内部控制指引要求有一个独立的评价监督部门来考核内控建设,目前我国许多银行还不存在一个独立的评价监督部门,国外现在已经引入了另外独立的而且级别比较高的职位,类似于CFO.所以设立一个独立对整个企业的风险负责的职位,这样从机构上可以得到保证。
发达国家的银行在内控上他们大量引用《巴塞尔协议》建议的方法,就是一些金融衍生产品。但是金融衍生产品也有不好的一面,运用得好的话可以规避风险,运用不好的话风险更大。1990年代国外银行的一些案件,比如巴林银行、远东证券,都是和金融产品的不当使用有关,但是中国目前还没有受到这方面的威胁,我国目前也存在一些金融衍生产品,但是大多数人还不会运用,因为金融衍生产品技术性非常强,但将来的趋势是肯定要运用的。
从银行监管体系来讲,一个是考虑市场风险,一个是信用风险,还有操作风险(可能是在技术水平上的能力限制造成的)和假定每个人都忠于职守,按规矩办事。考虑信用风险就是如何利用内部信用系统,让客户的整个情况都处于银行的监控之下,以预防坏账的发生。从国外金融机构的角度来讲,要把这些重要的风险都归纳起来,由一个专门的机构来分析和评估,然后用VAR方法或者其他方法对风险做出相应的评价。但是所有这些有一个前提条件就是所有的人都要尽忠职守,都不违规操作。我国现在的金融问题主要是违规,这是道德方面的风险,不是技术上所能控制的。
所以要加强职业道德教育,还要坚持传统上的审批制度。以前我们总是抱怨这种审批制度,其实这是绝对需要的,所以还是有必要恢复行之有效的审批制度。
电子化任重道远
计算机系统全面覆盖各个业务和分支机构则会有效发现异常情况,是内部控制的重要组成部分。
关键词:商业银行 内部控制
内部控制评价
一、引言
银行业的成长与国民经济发展和国家社会的稳定息息相关。作为银行业主体的商业银行,由于经营业务的特殊性而面临着巨大的风险,特别是中国加入世界贸易组织的过渡性保护期于2006年12月11日结束,我国将全面开放银行业务,这意味着国内商业银行将受到内部控制和管理水平的严峻考验。面对风险和竞争的挑战,加强内部控制,防范化解经营风险,提高核心竞争力成为商业银行经营管理的主题。
商业银行内部控制评价就是对商业银行内部控制体系建设、实施和运行结果开展的调查、测试、分析和评估等系统性活动,是在内部控制思想和理论基础上产生的,适于监管和决策层掌握内部控制体系的完善性、有效性、可行性及内控制度的执行情况。我国商业银行经过内控理论研究、经验积累和内控评价实践,逐步形成了系统化的综合评价机制。
二、内部控制理论
(一)COSO报告对内部控制的贡献
内部控制理论是随着企业内控要求的不断提出和内控实践经验的丰富而逐渐发展起来的,经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。近年来,内部控制指引这个课题引起了很多人的兴趣,1992年COSO委员会了《内部控制――整体框架》报告,是迄今为止对内部控制最为全面的论述,其作为内部控制指南正为全球所接受。
1985年,由美国注册会计师协会(AICPA)、美国会计学会(AAA)、财务经理协会(FEI)、国际内部审计师协会(IIA)及管理会计协会(IMA)共同赞助成立了反对虚假财务报告委员会(National Commis-sion On Fraudulent Financial Reporting),即著名的Treadway委员会。基于Treadway委员会的建议,其赞助机构组成了一个专门研究内部控制问题的COSO委员会(Committee Of Sponsoring Organi-zations of Treadway Commission),在通过文献调研、问卷调查、访谈、研讨会、公开披露等渠道研究后提出专题报告:《内部控制――整体框架(Intemal Control―Integrated Framework)》,也称COSO报告。
COSO报告将内部控制定义为:内部控制是一个过程,它受到董事会、管理人员和其他职员的影响,以期为实现经营的效果和效率、财务报告的可靠性及遵守相关的法律法规提供合理保证。报告中对内部控制的要素归纳为:控制环境、风险评估、控制活动、信息与沟通、监督,如下图:
(二)巴塞尔委员会对银行内部控制的研究
巴塞尔银行监管委员会(Basle Committee on Bank-ing Supervision)是由比利时、加拿大、法国、德国、意大利、日本、卢森堡、荷兰、瑞典、英国、美国银行监管权威机构和中央银行的首脑于1975年成立的银行监管权威委员会。尽管巴塞尔委员会主要是站在监管者的立场上,但巴塞尔体系始终包含着银行内部控制的思想。1998年,该委员会在英国Cadbury、美国COSO报告、加拿大COCO报告和实际经验的基础上了《银行组织内部控制系统框架》(Framework for Internal Control Systems in BankingOrganizations,简称FICSBO),系统地提出了评价商业银行内部控制体系的指导原则,是商业银行内部控制体系研究历史性的突破。
巴塞尔对内部控制的五大组成部分表述为:管理层的督促与控制文化、风险的识别与评估、控制活动与职责分离、信息与交流、监督评审活动与缺陷的纠正。
(三)中国人民银行对中国境内设立商业银行的内部控制指引
2002年9月,中国人民银行废除《加强金融机构内部控制的指导原则》,公布了《商业银行内部控制指引》。《指引》中明确了内部控制的重要地位,指出商业银行内部控制应当贯彻全面、审慎、有效、独立的原则。内部控制应当渗透到商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。内部控制应当以防范风险、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正。内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。
《商业银行内部控制指引》的总体结构如下图:
三、监管当周对商业银行内部控制的评价办法
为规范和加强对商业银行内部控制的评价,督促其进一步建立内部控制体系,健全内部控制机制,为全面风险管理体系的建立奠定基础,保证商业银行安全稳健运行,银监会制定并公布了《商业银行内部控制评价试行办法》。此办法于2004年8月20日经中国银行业监督管理委员会通过,自2005年2月1日起施行,由银监会及其派出机构组织实施。
《办法》中包含总则、评价目标和原则、评价内容、评价程序和方法、评分标准和评价等级、组织和实施、罚则、附则八章内容。总则指出,内部控制评价包括过程评价和结果评价,过程评价的权重为70%,结果评价的权重为30%。过程评价是对内部控制体系要素的评价,结果评价是对内部控制主要目标实现程度的评价。可见,内部控制目标及其组成要素是内部控制及内部控制评价的核心内容。
银监会对商业银行进行内部控制评价的主要目标是促进商业银行严格遵守国家法律法规、银监会的监管要求和商业银行审慎经营原则;促进商业银行提高风险管理水平,保证其发展战略和经营目标的实现;促进商业银行增强业务、财务和管理信息的真实性、完整性和及时性;促进商业银行各级管理者和员工强化内部控制意识,严格贯彻落实各项控制措施,确保内部控制体系得到有效运行;促进商业银行在出现业务创新、机构重组及新设等重大变化时,及时有效地评估和控制可能出现的风险。其评价要素如下表:
内部控制评价按照“统一领导,分级管理”的原则进行,根据评价的范围,可分为以下三个层次:1.银监会及其派出机构对商业银行法人机构的整体评价,原则上每两年一次。2.银监会及其派出机构对商业银行总部的评价,原则上每两年一次。3.银监会及其派出机构对商业银行不同层次分支机构的评价,每三年一个评价周期,每年至少覆盖1/
3以上的分支机构,三年内必须覆盖全部分支机构。
四、商业银行内部控制评价机制的建立
(一)在内部控制评价理论和《办法》的基础上,结合经营管理和内部控制现状,制定对本部及分支机构的评价办法。办法中要明确以下内容:实行自我评价的目标、原则、范围、方法和频度;评价程序;评价体系框架及各子系统权重;计分方法;等级评定标准;针对评价结果的奖惩办法等。
(二)根据本行评价办法制定规范的、明确的、可操作的具体实施细则。
1.对评价程序各步骤的执行内容、操作方法、所需资料、过程记录等的规定。评价程序主要有评价准备、评价实施、总结报告、评价等级认定、评价结果利用和后续审计等步骤。评价准备阶段可细划为收集资料、汇总分析资料、制定评价方案、组成评价小组、发出评价通知等内容。评价实施阶段要按照健全性测试、初步评价、符合性测试、实质性测试、内部控制指标分析和综合评价等环节逐步执行。
2.细化各评价子系统的评价环节、评价内容、评价点及评价依据,并确定各评价点的得分值。评价子系统可分为内部控制环境评价、风险识别与评估评价、控制活动评价、信息交流与反馈评价和监督活动评价。其中控制活动评价可按商业银行各部门职能划分,如:信贷业务、财会业务、资金营运、银行卡业务、电子银行业务、国际业务、中间业务、计算机应用及管理、安全保卫等的内部控制评价。
3.对内部控制结果的评价要定量分析,可通过分析内控指标,包括对风险集中度、资产质量、拨备指标和流动性指标的评价来实现。
4.案件和责任事故在评价中可作为扣分因素,按性质、数量、金额、造成的影响程度等累积扣减得分,并设置最高扣分值。
(三)由内部稽核部门履行内部控制评价职能,迎合监管部门和本行内部控制的要求,每年开展一次全面评价或重点评价工作。
五、完善商业银行内部控制评价机制的几点建议
(一)充分利用评价结果,确定内部控制评价工作的重要地位。内部控制评价结果应与被评价行综合绩效考核、等级行评定等挂钩,并作为对被评价行领导干部考核奖惩的重要依据。
(二)全员参与评价工作,提供评价资料,关注评价结果,落实改进措施。每一成员在实施内部控制方面都扮演着一定的角色,对内部控制也都负有一定的责任,内部控制评价机制的完善离不开每位成员的支持。
关键词 商业银行 内控制度 措施
一、引言
2014年9月12日,中国银监会在2002年9月的《商业银行内部控制指引》的基础上,以银监发〔2014〕40号印发修订后的《商业银行内部控制指引》,并于印发之日起施行。[1]
内控制度是相对于中央银行监管而言的,整个过程由银行内部实施,它包括制定标准、根据标准衡量工作成效和采取措施纠正偏差三个要素。[2]我国商业银行经过一系列的股份制改造和商业化建设,已初步建立起一套具有一定科学性和严密性的内控制度,初步形成了岗位制约、授权分责的内控机制,对有效防范信用风险、市场风险和操作风险起到了明显的促进作用。
二、我国商业银行内控制度的主要问题
从总体上来看,我国商业银行的内控体系仍不完善,内控水平与国际还有较大的差距,内控效果也不甚理想。其问题主要表现在以下几个方面:
(1)内控制度乏力,缺乏强制性。部分内控制度在部门和部门之间不仅是相互割裂的,有些甚至相互抵触。另外,由于内控制度设置不合理,往往是“控下不控上”,对管理层、决策层的约束乏力,主要靠其自律意识和道德操守来约束,在制度设计上存在对管理者疏于管理的问题。我国商业银行对业务经办人员的内控制度比较健全,而对于各级管理者,特别是基层机构负责人,则有不少控制盲点,近年来发生的一些金融案件表明,对部分基层机构负责人制约不严、监督失控是案发的主要原因,如轮岗执行不严。
(2)内控制度滞后,缺乏系统性。当前银行内控制度建设滞后主要是某些地方制度存在盲点,如综合柜员制处理有关业务,在实际运行中,由于对综合柜员之间、会计和储蓄综合柜员之间、综合柜员与上级机构内部往来控制以及综合柜员制业务检查等制度建设上,没有能根据业务发展状况及时做出相应调整,使基层机构照搬照抄原会计、储蓄业务柜员制的有关规定。部分制度不切合实际,执行流于形式或难以实施,如大额现金支付的审批制度规定。
(3)内控制度低效,缺乏可操作性。商业银行内部各管理机构每一层分支机构都设有各自的管理机构,由于内部缺乏一个统一的内控制度建设规划,各个部门自行制定规章,从而形成各自为政、分头管理的局面,造成了现行银行内控制度数量庞大,制度目标难以统一,制度内容时有冲突,使基层机构在执行内控制度时因多头管理而不知所措,普遍存在管理效率低下的。一方面,制度设计者片面追求制度本身的“完美”,往往偏离实际,导致一些内控制度在实际工作中很难操作,逼迫制度执行者采取越轨的做法,并给不良动机者创造作案机会;另一方面,不少制度规定又存在模糊化的概念,在涉及操作层面的各个业务环节时往往采取原则性的提法,导致制度执行者理解和执行上的差异性较大,如有些会计授权制度。
(4)与内控制度相应的技术和人力配置不合理。目前,基层商业银行因业务数量、强度及对业务熟知程度等因素发生变化,而出现内部控制环节的技术性风险错误频发。银行的人力资源配置还停留在主要按业务量定编定岗的方式上,对基层网点的人力资源配置与基层网点内部控制的关系不敏感,往往出现增加了业务品种,基层网点却没有能按照内控制度的要求在增加的风险环节上合理配置有关人员,结果出现了混岗操作,一人多岗,监督检查走形式等问题,经营风险也就不可避免了。
三、完善内控制度的具体措施
内控制度的设立是为了建立运作有序、反应迅速、调整及时、内容完整、评价合理的内部控制组织、执行及评价体系。为此,商业银行应按决策系统、执行系统、监督反馈系统相互制衡的原则,完善内控制度的建设。
(1)坚持以人为本,树立对内控制度建设的正确认识。通过培育金融企业文化,营造良好的内控文化氛围,建立以提高员工素质和敬业精神为核心的人力资源管理制度;通过多层次、多渠道的培训,使员工在思想上树立对内控制度重要性的正确认识。内控工作有了思想基础,内控工作岗位的人员设备安排、制度建设等方面的问题才会相应地得到解决。
(2)确立分层定位的思想,完善制度体系。商业银行的内部控制体系要从决策层、管理层、操作层来分别设计,同时要适当考虑操作层面制度设计的弹性,确保制度执行的可操作性。决策层面,要完善公司制的法人治理结构,通过银行股份制改造,建立起现代企业制度,加强对管理者的监督控制。管理层面,要建立运作有序、反应迅速、调整及时、评价合理的内部控制组织体系。业务操作层,要建立能涵盖各业务岗位、业务品种的内控制度,制定出切合实际的业务操作规程,明确各层次、各岗位在业务操作过程中的责权划分,按各自的工作性质、权限承担相应的工作责任。
(3)建立强有力的内控监督机构和内控制度立体评价体系。商业银行要建立内控建设领导小组及相应的内控组织机构,统一领导,保证组织机构的独立性和权威性。要选拔一些熟悉业务、有责任心、作风正派的骨干力量组成内控组织机构,专职负责内控工作,从根本上解决人员少、素质低、责任心差问题。同时,商业银行应构建有效的内控内部评价体系,组织建立具有独立地位、能够运用适当的评价方法和专业技术的内控评价部门,保证其内控评价的客观性和公正性。必要时可充分借助外部评价机构,实施外部评价。
(4)建立管理信息系统和信息交流制度。充分的信息和有效的交流,对内部控制体系的运作是不可缺少的。因此,国有商业银行必须建立一个涵盖其全部活动的管理信息系统,并定期对其进行测试,确保其安全可靠。建立有效的交流渠道,保证在纵向上、横向上信息交流渠道畅通无阻,确保有关人员掌握必要的信息;建立信息交流制度,共享信息,为内部控制体系各要素的运转提供有效的信息支持,以便及时发现内控过程中的问题并采取有效的补救措施,保证内控目标的实现。
四、结语
商业银行内部控制工作是一个巨大的系统工程,它贯穿于商业银行经营管理的始终,涉及诸多业务环节。由于商业银行面临的深层次体制矛盾在近期内还难以解决;社会经济环境的改善、社会信用制度的建设都需要经历一个艰难而漫长的过程。在现实的情况下,加强商业银行内控制度建设还需处理好与外部监管、与业务发展、与优质服务以及与改革发展的关系,以保证商业银行总体经营目标的顺利实现。
(作者单位为中国建设银行荆州江津支行)
参考文献
关键词:经济新常态;内部控制;制度
中图分类号:F832.1 文献标识码:A
收录日期:2016年11月14日
一、商业银行实行内部控制的原因
近年来,我国的经济增长速度呈现出了逐渐放缓的发展趋势,出现了中高速增长的“新常态”,社会经济结构也进行战略大调整,商业银行面临着更加激烈的竞争和挑战,其自身创新和社会竞争力无法适应“新常态”下的发展要求,甚至面临着很多经营管理上的风险。在这种形势下,商业银行内部控制制度必须要建立起来。
(一)行业内部控制执行不力,缺乏有效的监督机制。随着银行业务的不断扩大,每个金融机构都形成一套行之有效的规章制度,从大而言,可上升至信贷存款现金计划,小到安全保卫措施。但在实际执行中有些部门却不按照规章执行,使得规章制度形同虚设,控制力度不到位。目前,我国商业银行的公司治理是以区域管理的总分行形式形成统一的法人管理体系,各职能部门自成体系,横向沟通难度大,且内部审核监督不到位,不适应监管活动的需要。主要原因在于:一是内部稽核覆盖面狭窄,不能全面全程地进行决策、执行和监督;二是担负商业银行监督职能的人员队伍尚未健全,各岗位不相容职务不相互分离与制约,或者不能在短时间内对内部进行核查监督;三是由于我国的银行内部控制较西方国家银行起步晚,没有灵活的采取相应的战略制度顺应时代的发展,从而导致内部控制制度执行不力,造成一系列风险。
(二)内部控制体系与科技创新步伐不一致。随着电子银行和电子商务的兴起,金融市场上需要不断地进行创新,新的金融产品层出不穷会对银行各个部门的业务流程、人员素养提出更高的要求,可能会引起包括电信诈骗和难以预料的系统安全风险。在银行这个极其注重安全性的行业,哪怕一个细小的差错都可能会给银行带来巨额损失。近几年,银行不断地推出新型的电子商务业务,有些不法分子趁机侵入银行电子系统,通过短信、邮件、电话向客户进行诈骗,从而使得客户钱财丢失,造成不可想象的后果,这说明了我国商业银行的内部控制体系尚不完善,技术先进却有风险,内部控制与创新不一致,如果银行不吸取教训,那么创新做得再好也于事无补。
(三)信息沟通不顺畅,控制成本出现问题。商业银行的内部控制体现在多个方面,在信息沟通制度上也可能会存在一些问题。首先由于有些部门在业务流程中不能提供相关的信息或者是信息手段滞后,未能及时提供有效信息,导致信息延误,甚至信息被泄露,单位经营风险增加,管理层难以针对具体情况作出有效的决策和对实际情况进行及时矫正,其后果是难以想象的。在银行管理中,成本效益原则也是很重要的。内控的成本要小于效益,如果成本大于效益,那么内控应该要整改。于是一些管理层认为内部控制的投入是没有必要的,为了节省人力物力资源,降低设置内部控制的开支,不合理的精简机构,降低人工成本,这些虽然看起来是没有多大的影响,但是一旦每个细节出了问题,那么造成的后果无法想象。
二、商业银行内部控制制度具体分析
(一)内部会计制度。会计部门是银行系统的重点,也是内部控制制度的核心。银行所有的经济业务和会计部门的核算有关,稍有不慎则会造成资金上的损失。少部分商业银行会计部门主要的问题在于人员岗位职务分工不明确,会计账务控制不完善、业务流程错乱复杂。因此,在会计部门必须要根据具体情况制定会计政策,做好人员组织的控制,建立会计岗位制度,规范业务流程,完善会计信息系统,在办理日常现金结算时牢记银行从业职业道德规范,正常进行业务操作,使风险降到最低点。同时,审慎性的原则要求任何单位要牢记风险为本,谨慎经营的理念,无论干什么业务都要坚持内部控制优先。
(二)内部审计制度。内部审计制度测试的目的不仅是看财务报告内部控制是否具有有效性,而更重要的是发现内部控制设计存在的问题从而加以解决。有些非财务报告的内部控制有“重大缺陷”,是因为随着业务的发展壮大和计算机系统的升级,原来的内部控制可能跟不上业务发展的需要,使得商业银行要经常性地对内部控制进行审计,了解潜在错报的来源,制定合理的战略方法,通过内外合作,开展真实的内控和风险管理,有效化解银行风险,从而促进银行的健康稳定发展。
(三)内部管理制度。银行业为保证实现经营目标,面临的金融风险也相对较大。主要面临的风险是操作风险、流动性风险、市场风险等。在竞争日益激烈的今天,各商业银行在面临林林总总的经营风险的同时均已充分认识到内部控制的重要性,并做了大量的工作,提高银行管理水平和风险防范能力,促进银行业规范运作和健康持续发展。实行的管理制度包括风险管理、成本管理、人力资源管理等,这些都是和银行的盈利来源紧密挂钩,如果不能有效地对内部控制改进和调整,那么会计核算的质量就难以保证,管理的手段无法调整,从而无法防范和化解金融风险。
三、商业银行内部控制制度的具体实施
(一)规范内部控制管理,强化内部审计。商业银行要根据政府和银监会颁布的指令和规则,在全行实施内部控制制度。方案要求全行内部控制管理工作必须从基础工作做起,并严格按照上级行的内部控制管理、操作规范标准,细化工作流程,对于工作上的失误要严格指出并改正。内部控制体系是一个银行风险安全性的标志,再大的成本投入不是浪费,也许内控也是一项“投资”。同时,要建立内部审计部门,审计部门不同于其他部门,它是最具有权威性的,对银行内所有的资金流动和管理起到防范监督的作用。并且通过内部审计报告反映的问题和意见各部门可以进行沟通,从而及时修改方案。
(二)实行岗位制约,合理设置岗位权限。银行内部的岗位制约和岗位权限制度贯穿全程。相对来说,有些岗位混乱且职责不明确,这就造成了风险的主要源头。新经济时期下的银行业发展不比之前的鼎盛时期,银行业需要专门设立管理岗位,并且配备有效的管理权限,对那些不相容的职能岗位实行职责分离;对重要业务岗位,实行岗位轮换制度。同时,要加强岗位的内部合作,如信贷管理部门、风险投资部门、内部审计等其他部门的协作关系。另外,要做到每个部门集体开会要有规范的规则流程和决策程序,议事要有书面记录,要建立完善的岗位责任制和规范的岗位管理措施。如果在岗位中越权行为或者出现了包庇行为,积极地执行诚信举报制度,鼓励人员揭露违法行为,为内部控制制度的有效执行提供证据。
(三)实行合规管理,强化金融风险防范意识。合规经营是商业银行开展业务最基本的规则,合规守法也是各级管理层和全体员工所必须遵守的义务和原则。银行内部需要建立合规管理制度,从管理角度上加强各员工的内部控制意识。银行高管要率先垂范,带头执行内部控制制度,遵守国家政策法规,提高自身管理水平。对单位的经营指标、员工业绩完成情况进行定性定量的绩效考评;同时每个员工要自觉遵守职业道德和职业操守,增强内部控制优先意识,不断提高自身业务能力,积极参加单位的技能大赛和培训活动。最后,单位内部要定期开展风险防范会议,包括对理财活动、战略计划、各种技能的培训等。
(四)建立内部控制保障体系。银行业的内部控制保障体系的目标是确保保障措施有效执行,从而实现内控目标。首先执行的是报告体制,董事长、监事会、高级管理层三者要及时了解单位的经营状况和季度年度财务报表,通过上传下达和员工建立双向沟通的信息沟通体系,能让员工们清楚地了解其职责性质、相关信息,再根据员工的反馈及时调整目前所需的方案,合理制定今后的发展指标战略;其次要进行业务连续性管理,要建立与战略目标相一致的业务连续性管理体系,明确各组织的职责,制定好战略计划,对各部门进行业务考核,可以利用考评来改进内部控制制度,同时也能有效地针对运营中断事件,保证业务连续运营;最后对人员进行管理,将员工的职业素质和技能作为选拔和晋升的标准,强有力的从“公平、公正、公开”三方面使得制度更加透明化。
主要参考文献:
[1]周慧茹.浅谈商业银行的内部控制[J].现代工业经济和信息化,2011.
(一)会计内控体系欠缺,内控机制亟待加强。建立严密、系统、规范、有效的会计内控体系,是建设国际化、规范化国有商业银行的必经之路,由于我国推行会计内控制度起步较晚,国有商业银行对会计内控制度建设重要性和紧迫性没有达成共识,目前缺乏成型的会计内控体系。虽然现行各种会计内控制度整体有效,但执行相对滞后,未针对其不适应部分进行修改,特别是计算机网络化及管理经营层次提升后和新业务的推出,没有真正体现“内控优先”原则,也未及时对现行制度梳理细化,表现出业务与控制在时间上的脱节。即原有或新增业务改变做法,而会计内控办法及规定尚未有效跟进;少数基层管理人员认为建立规章制度就是加强内控建设,将内控与规章制度等同起来,或把内控与专业部门从严管理混为一谈,结果使真正的内控制度建设滞后于金融创新和业务发展需要。
(二)内控制度执行不力,会计内控作用缺失。近年来,商业银行在业务操作中都建立了会计内控基本规章制度,但效果有限。一是内控制度本身不够完善,会计内控制度与业务发展不同步,部分新业务在没有出台成熟、可控的制度前提下,就盲目推进。特别是基层员工对新业务操作尚不熟悉,留下操作风险隐患。二是未明确授权批准的范围、层次、责任和程序,使少数会计人员未严格按照先审查后授权要求,形成违规授权,使授权管理制度难以取到应有的控制作用。特别是部分网点管理人员未认真履行职责,每日监督检查、授权管理和周查制度流于形式。三是银行员工没有充分认识到会计内控的重要性,未能较好行使《会计法》赋予的监督职能,常出现“权大于法”现象。四是会计岗位制约的效力不足,会计岗位设置缺乏应有的互相制约和牵制,造成一些人员违规、违纪,甚至贪污挪用银行资金,给银行带来风险。
(三)稽核检查力量偏弱,约束尚未有效形成。具体表现在:一是稽核部门力量普遍偏弱,特别是事后监督人员素质不高,缺乏经常性业务学习,对所监督业务只是通过数据输入达到账务平衡,没有认真对每笔业务合法合规性进行审核,少数监督员对临柜业务处理程序和规章制度掌握不多,没有有效发挥监督作用。二是内部监督部门的独立性和权威性不够,稽核监督部门容易受行政干预,检查人员存在检查不深不细现象,对查出的违规违章行为和人员不敢管,不敢罚。三是稽核的频率偏低,覆盖面不广,使得稽核部门无法从整体上把握全行业务活动和经营状况,无法及时发现经营中存在的问题或苗头,也难以提出有针对性意见建议。四是稽核监督在履行职责中存在严重的滞后性,致使稽核的内部检查工作难以形成有效约束。
(四)电子化内控水平较低,会计内控制度滞后。计算机技术在商业银行会计业务处理中的广泛应用,使得传统银行会计处理方式发生很大变化,会计综合业务,如汇总、报表、计息、事后复核等都放在计算机主机处理,原单独运行的网点变成了远程终端。同时,计算机技术的使用突破了传统会计处理模式,柜台服务由双人变成一人,使原有会计业务流程发生变化,原有会计人员劳动组合面临重组。现行会计内控制度已不适用电子化技术支持下的银行业务,带来诸如计算机管理员和会计人员权责分工等一系列矛盾。在电子化内控水平较低的情况下,往往会导致银行的会计内控体系完全失效。
(五)内控不力屡查屡犯,持续改进机制失灵。从商业银行目前情况来看,由于商业银行在内控监督与评价、信息交流与反馈等环节存在很多不足之处,造成整个持续改进机制运转失灵,集中反映在内控薄弱点长期得不到改善,内控空白点不能被有效识别,大案屡屡发生,屡禁不止,形成了内控薄弱-违规操作-例行检查-屡查不改-违规操作-案件发生-持续改进机制失灵-案件重复发生的内控恶性循环。
(六)制度误导逆向激励,构成员工道德风险。不合理的激励机制往往会导致逆向激励和道德风险问题,目前大部分商业银行不同程度的存在认识上的偏差,指导思想受利益驱动和金融市场、同业竞争无序等诸多因素影响,存在重业务发展轻内部管理的思想,认为市场营销同本单位业务发展、个人收入等切身利益息息相关,而内控管理是次要的,甚至还会影响业务拓展,促使内控执行不到位,表现为从上至下层层实行规模指标和速度指标为主的考核体系。而员工为完成考核任务和追求工作业绩,常常违规操作,踩“钢丝”办业务,极易采取极端行为,走向犯罪道路。
二、完善国有商业银行会计内控管理的措施
(一)加强银行治理结构,构建银行会计内控体系。一是建立系统的会计内控机制。将会计内部控制制度从零散的、静态的、被动的内部控制规章向建立系统的、动态的会计内部控制体系转变。二是管理层应从改进银行经营方式的角度对商业银行的内部会计控制提出新要求,对商业银行会计风险进行全面防范和控制。三是操作层次会计控制制度应根据国有商业银行的特点,明确涵盖全部会计业务和各个岗位的操作流程及岗位责任制,设置相互制约的职能岗位,通过各环节确定基保关键控制点,实行会计控制的统一管理,严格执行会计制度和会计业务操作规程。四是各部门各岗位之间应具有相对的独立性和相互的制衡性,以达到双重控制和交叉检查效果,及时发现问题纠正错误。五是不断修正会计内控制度,认真遵循权责发生制原则的核算收支,真实反映盈亏经营成果,以适应业务发展内控的需要。
(二)完善银行监督体系,加大稽核检查力度。商业银行应充分发挥内部监督稽核部门在会计内部控制建设与执行方面的监督作用。一是会计稽核监督应当以新会计准则为准绳,通过职责划分及会计监督方式的改进,构筑事前防范、事中控制、事后检查三通防线。二是充分发挥内部监督稽核部门在内部控制建设作用。准确定位稽核部门职能,赋予其财务稽核、业务稽核、风险控制、内部稽核、合规检查职能。三是保证内部稽核的独立性,加强稽核部门的力量。要注意充实业务骨干,增加稽核人员,加大稽核频率,实行“下查一级”的稽核体系,尤其是要坚持稽核的独立性、超脱性、权威性。四是稽核监督检查要注重解决主要矛盾。由于稽核检查的工作量大、人手少,稽核工作要注意抓大放小。五是建立财会、稽核、纪检、监察全方位、多层次的立体监督检查体系,严格按照银监会和上级行的相关要求,统一监督评价标准,积极探索会计监督检查的新思路、新方法,对确定的高风险机构和高风险岗位,加大相应检查频率,强化对业务部门和分支机构现场和非现场监督检查的力度和深度,逐步形成全面、高效的会计风险监控模式,体现会计岗位之间“横向制衡、纵向制约”的风格,保障各项业务的健康发展。
(三)加大电算内控力度,提升会计内控科技含量。一是银监会应制定统一的会计电算化内控制度指导意见,各商业银行依据指导意见进行补充完善,建立一套适合自身会计电算化系统的管理和控制制度。二是加强电子化风险控制,及时发现和控制计算机系统的潜在风险,确保计算机处理或存储的全部数据的精确性和完整性。三是严格实行计算机的分类授权管理。四是会计核算系统的流程设计科学严谨。各商业银行要合并操作系统,实现全国一个中心、本外币一体化、统一核算制度、一套报表。五是强化会计电算化信息安全控制体系,建立起一套科学、完整的会计电算化安全制度。
(四)实行会计委派制度,建立会计内控独立机制。一是确立委派会计人员的相对独立地位,明确会计人员的委派范围和管理方式,保证委派会计人员的工作独立性。二是赋予委派主管(总)会计人员一定权利,即会计事项管理权、重大经营事项研究参与权、重要业务操作审核权、所辖会计人员任免的专业审批权。三是明确委派主管(总)会计人员的义务和职责。
(五)建立内控风险防范体系,狠抓内控制度落实。一是严格银行机构辖内往来、同业存款、银企对账、同城票据交换的账务核对,落实责任人逐笔勾对发生额和核对余额。二是切实加强柜员权限卡管理,提高员工对权限卡重要性的认识。三是加强库存现金管理,保证各种钱箱的安全和准确。采取灵活手段,尽量做好柜台工作,合理压缩库存现金。四是加强对重空凭证领用、出售、使用管理,在领用凭证时认真核对印鉴,网点做到定期核对,交接清楚,防止凭证流失。加强对印章和密押管理,切实做到“印、押、证”三分管、三分用,防止被盗或流失。五是加强重要物品、重要岗位控制。对重要物品要实行专人保管,明确责任,缩小接触重要物品的人员范围;重要物品、章、证、印押分开保管,相互制约;领用交接手续必须严密,防止各环节出现漏洞;重点岗位人员实行岗位轮换。六是坚决纠正有章不循、违章不纠或纠不彻底、执纪不严的现象。对发现的问题一查到底,分清性质,依法依规处理,真正起到“处罚一人,警醒一群”的作用。
[关键词]内部控制;企业文化;合规文化;信仰;发展战略
河南银行业的竞争与日俱增。一方面外资银行的引进;另一方面2012年继华夏银行入驻郑州以来,河南省计划再引入进出口银行、平安银行、渤海银行等银行,届时全部的12家全国性股份制商业银行有望齐聚河南。这不但给我们内地银行增加了竞争压力,也给内地银行带来了提高自身发展的契机。2011年存款准备金率创下历史新高21.5%,相当于冻结银行资金172000亿元左右,虽然2011年12月5日下调0.5%,也只是相当于释放4000亿元左右人民币,只是一定程度上缓解了市场资金压力,还有很多企业流动资金紧缺,无法正常周转。在当前严峻的社会形势下,一些企业和别有用心的人可能会不择手段套取银行资金,我们银行业要警钟长鸣,加强内部控制,坚持合规经营,提升河南银行业整体形象。
一、银行的内部控制
银行业的内部控制是由董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。(1)银行业内部控制的根本目标首先是遵守国家法律法规。即银行要发展必须是在国家法律法规规定内的合规经营。但是加强合规经营不能偏离了发展的目标,阻碍发展的合规经营建设不是真正的合规经营。第二是维护资产安全。只有保证了资产的安全,才能保证投资人和债权人的利益,以及银行业持续发展的物质基础。第三是提高信息报告制度。准确可靠的经营信息报告可以为银行业决策者提供银行经营的确切信息,使银行决策者为银行经营作出准确判断决择以及监督,并提升银行业的公众形象。第四是提高经营效率和效果。银行业要不断提高经营效率和效果,不断拓宽业务领域和市场份额,实现针对自身经营特点和环境制定的各项存、贷款目标,利润目标等。第五是实现发展战略。这是银行的最终目标,通过科学审慎研究内外部环境,确定银行发展目标方向,实现银行自身价值、社会价值,提升长期可持续发展能力。(2)内部控制各个目标之间相辅相成,忽略了其中任何一项,都会偏离银行的发展目标。如果忽略了合规经营,可能带来资金资产损失;忽略了资产安全,可能带来不良贷款、银行承兑汇票风险、银行存款损失等;忽略了信息报告制度,不能及时准确把握银行的经营情况;忽略了经营效率和效果,那么各项目标任务的完成也就无从谈起;这些目标都实现不了,那么发展战略也就成了一纸空文。(3)2011年是河南银行业的“合规执行年”,在这一年里,发生案件两起,数量和金额均大幅下降,提升了我省银行业的整体形象和金融投资环境。这也正是顺应了银行内部控制的第一个目标遵守国家法律法规,坚持合规经营。合规经营也是全世界银行业面临的基本问题,也是最基础、最难处理的问题,难就难在如何界定每一项业务合规经营、防范风险与促进发展的平衡点。坚持合规经营是为了更好的促进发展目标,是为发展打下更坚实、更牢固的基础,阻碍发展的合规绝不是真正意义上的合规。对银行来说最珍贵的就是科学严密的制度,以及正确自觉地理解和运用这套制度的企业文化。
银行本身是经营货币的高风险行业,在自身经营的各个环节、各种岗位、各项业务、各个领域都有非常详细的规章制度,很多制度的制定都是针对风险点,吸取了血的教训。相对于其他企业来说,银行的各项制度非常严,并且针对新的风险点,不断在完善,不断在加强风险防控。要坚持合规经营,维护资产安全,关键是从基层员工至高层决策者不折不扣的贯彻执行各项制度。其核心还是以人为本。本文就主要从人力资源控制和企业文化控制方面来分析,银行如何提升核心竞争力,促进实现发展战略。
二、银行的人力资源管理
对于银行来说,所有工作是员工去做的,银行之间的竞争归根结底是人力资源的竞争。银行在根据自身特点,确定组织架构和发展战略目标以后,对人力资源的管理控制应摆在重中之重的位置。结合自身人力资源的现状和未来发展需求预测,制定人力资源总体规划和能力框架体系,优化人力资源整体布局,明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求,实现人力资源的合理配置,全面提升企业的核心竞争力。(1)加强思想政治、道德品质、合规经营理念的教育,注重对员工品德、使命感、价值观的塑造,加强员工团结协作,从思想意识上指引员工诚实守信、爱岗敬业,正确对待处理各项工作。(2)要加强对管理者和员工的培训学习,增强可操作性。通过多渠道多层次有针对性的培训,提升全体员工的业务技能、管理者的管理能力、提高全员整体素质。加强员工业务知识、技能的学习演练,坚持定期考核,不达标的必须达标,激励技能娴熟、考核优异的员工,调动全体员工加强业务学习、自觉练功,创造比、学、赶、帮、超的优良行风。(3)要人尽其才,建立和完善人力资源的激励和约束机制,鼓励员工加强深造,尊重知识和人才,激发员工的积极性和创造力。设置科学的业绩考核指标体系,鼓励员工加强学习深造,努力考取初、中、高级职称;对各级管理人员和全体员工进行严格的考核与评价,并以此作为确定员工薪资、职级调整的重要依据。良好的人力资源使用机制,可以促进银行员工队伍充满活力,保证员工连续的职业生涯,并有利于人力资源符合银行发展目标,实现银行和员工双赢。那些取得不同职称的员工,尤其是取得高级职称的员工,有思想、有头脑、有见地,会很自然地把自己的学识运用到工作当中,在处理问题时思路会更全面、更长远,必然会提升工作效率和准确性,是银行的高端人才,更应该对他们给予支持和鼓励。如果对他们的努力不予认可,必然会打击他们的积极性和创造力,又何谈尊重知识、尊重人才?如此有才能的人会按照市场规则重新配置,从无发展前途或低薪的银行流向有前途、高薪的银行;或者丧失工作积极性,降低工作效率。(4)在绩效考核与评价中,坚持效率优先、兼顾公平,发挥绩效考核对调动员工积极性和创造力的引导作用,注重绩效考核结果的科学运用。内地银行考核往往偏重中上层员工,而忽略了基层员工,影响和制约了基层员工积极性。在基层员工积极性和创造力被全面激发出来,并产生骄人绩效时,要适时给予员工激励,适时调整岗位和职位,使其始终保持对工作的高度积极性。真正让每个人都在最适当的职位上做最适合的工作,确保人力资源的有效利用。(5)对各级管理人员和关键岗位员工,实行定期轮岗制度和人力资源退出机制,全面提高员工整体素质。使银行始终保持精干的、充满积极性和创造力的人力资源团队,让想干事的员工有机会,能干事的员工有舞台,干成事的员工有地位。真正做到“能上能下,能进能出”,实现人力资源的优化配置,使员工真正感受到有前途、有保障,使银行始终充满朝气和活力,从人力资源方面促进实现全面发展战略。
三、银行的企业文化
积极向上的、优良的企业文化,能够形成一种自觉合规经营、团结协作、重视创新、尊重知识、尊重人才、服务客户、赢得客户的工作氛围及生活空间,是全面实现发展战略的灵魂和支柱。(1)企业文化建设中存在风险。银行业的每位员工,从踏进银行大门那天起,都有自己的追求和梦想。都希望自己所在的银行,能够持续健康发展、不断提高薪金福利待遇、不断提升自己的前途事业、实现自己的人生价值、提升自己的幸福指数。但是缺乏实事求是、合规经营理念,就会增加舞弊、违法违规事件发生的机率,给国家、客户、涉案员工自身及家庭造成损失,进而影响银行的公众形象,降低信誉度;缺乏积极向上的企业文化,必然导致员工丧失对银行的信心和认同感,员工之间也就缺乏凝聚力,必然导致该银行竞争力下降;缺乏开拓创新、团队协作和风险防控意识,会降低银行朝气,增加经营风险、资产风险,必然影响银行的可持续发展能力。(2)企业文化的具体实施。针对银行业的企业文化建设中,有可能出现的这些风险,我们银行业要以人为本,建立起符合自身特点和发展战略的企业文化,进一步完善内部控制,是银行业内部环境管理控制中的重要内容。银行业的企业文化可以从思想品质、合规经营、开拓创新、价值观、人生发展观、管理宗旨、服务宗旨、行为规范、企业形象等方面营造符合自身发展的体系,建立自己的精神家园,为银行最终实现长期可持续发展战略提供持久强大的精神支柱和思想动力。首先,开拓创新能够促进银行不断拓宽业务平台,银行业要结合国内外经济发展情况,在国家方针政策指引下,充分发扬开拓创新精神。在我国目前经济发展状况下,要加强对经营实体经济的中小企业的支持,可以创新信贷支持手段,比如扩大知识产权、应收账款质押等;结合目前世界经济的发展,按照我们的国家政策,要加强对低碳、环保、节能减排企业的支持,在风险承受范围内,加大对这些企业相关业务支持的创新,充分关注碳金融。其次,银行要获得长久稳定的发展,还必须建立起自己的信仰体系,让员工从思想上自觉坚定地确认并执行各项业务操作规范、流程,经营方针政策,发展战略目标。并自觉地融入到所在银行的日常经营中,把自身利益与银行利益紧密地联系在一起,实现自身价值和银行价值。在企业文化建设中,要坚持在全体员工中宣传和贯彻企业文化的宗旨、精神,让个别员工懒惰落后、工作拖沓、不思进取、别有用心的思想,没有生存空间;另外从总行到基层支行的各级领导干部发挥着主导和垂范作用,以其自身的人格魅力和规范严谨、脚踏实地的工作作风,带动影响整个团队,共同营造积极向上的企业文化氛围。(3)为了确保企业文化建设的有效实施,要建立企业文化评估制度。很多银行为了实现绩效考核目标,采取粗放的管理模式,忽略了企业文化的建设,对企业文化建设不以为然,这实际上是对银行发展的极端不负责任。所以首先董事、监事、经理以及高层管理人员,要充分认识到企业建设的重要性,充分通过自身行动给员工树立榜样,进而在全体员工中推行企业文化;其次充分发挥基层党组织在银行业的战斗堡垒作用和共产党员的先锋模范作用,使党员领导干部包括基层支行中层干部,带头加强思想政治、业务知识学习,带头加强合规经营,带头加强服务理念、提升服务质量,带头争创佳绩,带头弘扬积极向上的企业文化。
要切实加强企业文化建设,必须注重执行和实效,建立有效的评估内容、程序和方法,落实评估责任制,避免企业文化建设流于形式。在企业文化评估过程中,第一尤其要重点加强对董事、监事、经理和其他高级管理人员在企业文化建设中的责任履行情况的评估。第二及时关注全体员工对企业核心价值观的认知度、认同感。第三关注银行日常业务中出现的各种问题的深层原因,挖掘员工出现这些行为的思想根源,从根本上解决问题。第四及时把握银行各项经营管理行为与企业文化的一致性。第五及时关注银行树立品牌的社会影响力。第六及时关注员工对银行发展的信心。
通过加强人力资源控制,提高员工的整体素质、业务能力,激励员工的工作激情;通过加强企业文化控制,塑造员工正确的价值观和积极向上的人生观,让合规经营走进员工的灵魂,让优秀的企业文化在员工中发扬光大。这样通过以人为本的经营理念,充分发挥员工的能动性,促进我们银行业的合规建设等内部控制各项目标,全面提升河南银行业的整体形象。
参考文献
一、目前银行内控建设中存在的问题
1.真正意义上的商业银行运行体制尚未完全建立,包括内控建设在内的体制改革并未到位,约束机制不健全,传统的经营意识和行为方式还有较大的惯性,在同业竞争日趋激烈的情况下,冒险违规经营而视风险控制为羁绊的想法和做法依然存在。
2.内控系统的建立和执行都需要成本,所以在宏观考虑体系建设和具体内控制度的设计上必然要考虑其适当的度,要兼顾工作效率和经济效益,当内控建设还没有完全达到这个要求时,容易被以强调业务发展为名,使一些内控制度落实不到位。
3.部分从业人员特别是基层行的从业人员,素质不能适应新形势发展的需要,知识结构陈旧,对内部控制认识不清晰,意识淡薄,在推动内控建设的过程中缺乏主动性和积极性。
但是也应该看到,通过各类风险的暴露和一系列金融案件的发生,商业银行的各级管理层对加强内部控制已形成了一定的共识,加强了这方面的研究,并形成了相关理论基础,法规制度体系建设和内部控制的基本框架已初步形成。论文百事通同时国外商业银行经过长期积累而形成的现代管理理论与方法以及内控建设方面取得的成果成为我们可供借鉴的经验和教训。特别是近年来,各级金融机构在防范金融风险、提高管理水平的实践中也已积累了一定的宝贵经验,这些因素为我国商业银行内部控制的建设提供了有利的现实条件。
二、完善银行内控管理的措施
1.树立防患于未然的意识。内部控制要由事后补救向事前防范转变,突出风险预警和快速反应机制。要在各级人员当中牢固树立起防患于未然的内部控制意识,抓内控、防风险、保安全不仅在领导而且要在全体职工中经常灌输。当发现端倪时就要敲警钟,使所有人员始终绷紧风险这根弦,同时要把内部控制的建设作为衡量各级领导干部工作业绩的重要指标,加强对基层的检查和考核,防止出现上、下级对内控重视程度不对称,下级执行上级指示时发生敷衍了事、走形式的现象。
2.重视制度设计和体系建设。内部控制系统主要包括设计、执行、评价、改进四个环节,制度设计作为这个循环系统中的起点和基础,有着重要的作用,要使内部控制落实在各项业务制度之中,实现从“人治”向“法治”的转变,商业银行应对内控制度进行充分研究,建立起全面的内控制度体系。通常情况下,一个完整的商业银行内控制度的框架至少应该涵盖以下系统,如授权管理系统、人事监察系统、安全保卫系统、财会核算系统、授信管理系统、资金计划系统、清算风险系统、中间业务系统、柜员操作服务系统、计算机风险系统等,同时在对内控制度的制定、评价、修改都要在程序上予以明确,要规范程序,明确权限,以增强制度的严肃性与统一性。基层行在建立自己的内控制度体系时,应充分考虑统一性和可操作性的问题,既要与上级行的制度建设协调一致又要结合自己的特点制定出具体的业务工作流程和岗位职责、实现岗位、工序间的制约。较好的办法是在对上级制定的制度进行归纳和整理的基础上,结合自身经营管理特点进行补充和完善,从而形成符合自身需要的、操作性强的内控制度体系。论文百事通
3.完善法人治理结构,推进组织制度创新,增强组织控制力度。商业银行应建立起产权清晰、管理科学的现代企业制度,建立决策层、管理层、经营层、监督层、保障层的组织机构。通过良好治理机制的建立,从运行体制上保障内部控制的健康实施。组织机构设置上应减少管理层次,缩短管理半径,完善一级法人制度,强化一级分行的调控职能,明确二级分行的经营主导地位。要制定科学民主的决策程序,健全法人授权体系,各级经营机构应在各自职责和权限范围内行使职权、办理业务。建立内部控制的检查评价机制和处罚机制,强化稽核部门在组织体系中的地位和作用。在基层行应该按照扁平化管理的要求,通过民主决策、合理设置内部机构、调整内部机构的职责范围等手段,以达到充分发挥各部门的配合协调和互相制约作用。
4.健全和完善内部稽核监督体系。稽核监督部门在组织体系上应当具有独立性,在处理与被稽核监督对象的关系上具有超脱性,在稽核查处工作上具有权威性,能够有通畅的渠道让其真实反映发现的问题,起到监督制衡作用。同时应根据实际情况,扩大内部稽核监察工作的范围、内容和权限,紧紧围绕怎样提高金融资产质量,防范金融风险等问题开展绩效稽核,稽核监察的内容要由单一的合规性稽核监督,扩大为风险稽核、效益稽核、人事稽核、制度稽核。
关键词:建立完善银行会计内控制度
一、银行会计风险的主要表现形式
1.会计核算中存在的风险。银行会计的核算是对银行经济活动的确认、计算和报告的过程,是按照金融机构会计制度的要求和统一规范的操作程序,真实、完整、及时地反映会计数据。然而,在市场经济运行机制不完善和法制法规不健全的环境下,应用权责发生制来确认收入和费用已导致银行机构财务核算虚收实支问题日益严重;在委托关系下,由于所有者与经营者的利益不一致,而导致银行利用会计操纵、扭曲会计信息以维护和扩大自己的利益的现象时有发生。
2.会计操作中存在的风险。银行会计是建立于严格的专业运行机制和统一规范的操作程序进行工作的,会计岗位是以分工明确、职责分明为原则。但在实际工作中,由于受行为动机因素的影响和制约,会计人员为了迎合银行管理者的利益,往往选择对管理者有利而对其他契约人不利的会计方法,甚至可以任意歪曲、篡改会计数据,提供虚假的信息等。
3.会计监督中存在的风险。银行会计的监督是对日常会计凭证、账表、账册等进行审核,对业务经营活动的合理性、合法性、合规性进行监督。但是在实际工作中由于监督机制不完备、监督手段不完善、人员配备不到位等原因,会计部门的监督作用没能做到及时到位,检查力度不够,相对弱化了会计的基本职责,加大了产生风险的可能性。
4.人员管理中存在的风险。银行业这几年发展迅速,各种新业务、新办法、新手段不断出现,对会计人员的业务素质提出了更高的要求,但是有些会计人员自身业务素质不高、操作行为不规范、工作责任心不强等,导致了原始凭证不真实、不合法、不完整,记账凭证填制不规范;账证、账实、账表不相符;不按规定设置、使用会计科目和会计账薄;会计政策、会计处理方法前后不一致等。
二、建立银行会计内控制度应遵循的原则
为建立一套完备的银行会计内控制度,就必须遵循以下原则:
1.真实性原则。会计核算的目的在于为经营者提供有助于经营决策的信息,披露银行经营中取得的业绩和存在的问题,会计信息的失真,将影响经营决策的正确性,会计核算必须根据要素齐全、真实无误的会计凭证收付款项、登记账簿,会计凭证、账簿、报表的记录必须经过换人复核,达到账账、账表、账据、账实、账款、内外账六相符,保证会计信息的真实性。
2.规范化原则。规则化原则就是要按照会计准则、金融业会计制度的具体规定进行会计核算,规范处理各种会计业务,提供真实、全面、准确的有用信息。银行会计处理方法及程序应遵循一致性原则,并建立统一的会计行为规范、会计指标体系、会计计算方法,从而使会计信息不仅能为管理者的决策提供依据,同时也符合防范和化解金融风险的需要。
3.谨慎性原则。谨慎性也称稳健性原则,即所谓“宁肯预计可能发生的损失,而不预计可能发生的收益”的稳健态度。在会计核算中必须对收入、费用和损失的确认持谨慎态度,合理估计可能发生的损失和费用。按照“金融保险企业财务制度”的规定,对贷款资产的损失预提贷款呆账准备金;对应收利息的坏账数额预提坏账损失;对银行固定资产做到保值和增值及更新换代提取固定资产和折旧等,通过这些方法来构筑会计内部规避经营风险的堤防。
4.监督性原则。银行会计部门通过对会计处理的全过程进行监督,检查会计资料的合法性、合规性、合理性,保证银行会计资料的真实性,使银行的经营层能及时发现经营中可能出现的各类风险,以便有针对性地采取措施,堵塞漏洞,形成一道内控的安全保障机制。
5.授权授信原则。通过对会计处理过程实行逐级授权、分级审批的原则,使各岗位人员在各种职责范围内开展工作,行使职权,从而达到相互牵制、相互制约,达到会计核算安全稳健运行的要求。
三、建立完善银行会计内控机制体系的对策
健全完善的银行会计内控体系应包括三个相对独立的控制层次:第一个层次,是在一线会计核算全过程中融入具有相互牵制、相互制约作用的制度,建立双人、双职、双责为基础,以“防”为主的监控防线;第二个层次,是设立事后监督,对会计部门各个岗位、各项业务进行日常性、周期性的检查,建立以“堵”为主的监控防线;第三个层次,是以现有的审计稽核、纪检监察部门为基础,对会计部门实施内部最后控制,建立有效的以“查”为主的监控防线。对此,必须采取如下对策:
1.加强岗位内部控制机制建设,实现岗位间的监督制约。按照责任分离、相互制约的原则建立会计岗位责任制,坚持现金与有价单证保管与账务记录相分离、重要空白凭证保管与使用相分离、账务收支审批与会计核算相分离、呆账准备金的确认与销核相分离、账务处理与后续稽核相分离的准则,按照会计制度、业务性质和合理负担的要求设置记账、复核、事后监督等岗位,明确每个岗位的职责和权限,并相互制衡,严禁会计人员一人从事两个以上重要岗位的工作和越岗越权处理业务,一切严格按照规章制度办事。
2.严格执行规章制度,强化安全保障机制。它包含三层意思:一是会计人员处理业务必须依据事前授权分责的权限行事;二是对一般业务或直接接触客户的业务,均要经过复核,重要业务必须实行双签有效的“四眼”原则,禁止一个人独立处理业务的全过程;三是对于不相容职务必须进行分离。
3.狠抓内部岗位责任的落实。建立会计内部控制负责制,主管会计的副行长向行长负责,应定期检查会计工作;会计主管对主管行长负责,具体组织和管理各项会计工作,监督各项规章制度的落实,处理重要会计事项,定期抽要会计业务,发现问题及时解决,定期向主管行长汇报工作,但不参与具体事务;一般会计人员对会计主管负责,执行各项会计制度和操作规程,履行所承担职责;下级行对上级行负责,并接受总机构的监督和指导。
关键词:内部控制;问题;建议
一、商业银行内部控制理论
COSO报告第一次提出“内部控制系统”的概念,并正式提出内部控制系统由五部分组成:控制环境、风险评估、控制活动、信息与交流和监控。商业银行作为一个企业,其内部控制应该同样地具有这些内容,按照《商业银行内部控制指引》第二条规定:内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
商业银行内部控制的主要目标:确保银行业务与法律、法规、监管要求、银行的政策和程序相符合;确保商业银行发展战略和经营目标的实施和实现;确保披露的信息及时、真实、可靠;确保风险管理体系的有效性。
商业银行内部控制应遵循的原则:全面、审慎、有效、独立。具体表现为:首先,内部控制应当渗透到商业银行的各项业务过程中,覆盖所有的部门和岗位,并由全体人员参与;其次,内部控制应当从防范风险、审慎经营出发,体现“内控优先”的要求;再次,内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正;最后,内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并直接向董事会、监事会和高级管理层汇报。
商业银行内部控制的要素:内部控制环境;风险识别与评估;内部控制措施;信息交流与反馈;监督评价与纠正。这五个要素之间是相互联系,相互制约,密不可分的。它们共同发挥作用,才能保证内部控制整体功能的发挥和商业银行的良好运营。
二、我国商业银行内部控制出现的问题
(一)对内部控制认识的偏差
许多金融机构认为,内部控制就是各项工作和业务规章的汇总,有了规章制度,金融机构就有了内部控制,而忽略了内部控制是一种机制。部分银行管理人员还未深刻认识内部控制的内涵,对内控的重视程度不高,认识也存在偏差,主要表现为:一是某些银行高级管理层错误地认为内部控制是业务发展的矛盾体,发展内部控制可能妨碍业务的发展;二是他们不愿制定对执行内控工作人员的奖励提升,认为这会提高银行的经营成本。这些认识上的偏差会产生经营管理者过分强调业绩或经营成果,追求短期利益忽视风险,造成滥用银行资产或隐瞒损失等负面影响。
(二)组织结构设置不合理
目前,虽然各商业银行已基本按照《商业银行内部控制指引》的有关要求,设置决策层、执行层、监督层,但某些方面的具体设置、分工不尽合理。部门间及部门内部岗位职责不清,岗位职责设定没有体现岗位监督的原则。由于岗位设置不合理,从而削弱了内部控制监管职能,不相容岗位未能实施有效分离,为营私舞弊创造了有利条件。缺少专门的操作风险管理部门,目前我国商业银行不同类型的操作风险由不同部门负责,没有一个协调部门。
(三)内部控制制度不够健全
随着金融业的快速发展和银行业务的不断创新,银行办理业务的手段发生了很大变化,部分内控制度已不能完全适应一些新业务的发展,导致运作上带有盲目性。有些制度过于概括、简单和条文化,操作性不强,不能为业务提供实际的指导。在业务拓展与风险防范的关系上,激励机制扭曲,偏重抓规模、抓效益,过分强调“存款立行”,忽视了内部控制,导致逆向激励和道德风险问题,致使违规经营。
(四)未形成有效的风险识别与评估机制
各商业银行的风险管理体系不健全,对风险识别与评估方法落后,缺少专业的风险管理队伍及必要的风险评估手段。商业银行风险管理人员偏少,业务水平参差不齐,缺乏有效进行风险管理的前提条件。多数银行信贷业务仅满足于决策环节的“审贷分离”,缺乏有效的风险管理监控手段,不能进行正确决策。对已识别风险不能准确评估和有效控制,突出表现为监控手段、措施不适当,不能发挥作用。
三、完善我国商业银行内部控制的建议
(一)创造良好的内部控制环境
控制环境反映董事会及管理部门对内部控制的重视程度,它对内部控制提出了基本要求及框架,包括员工的正直、职业道德和进取心,企业单位的组织结构,管理部门的经营理念和风格。具体表现为:1.增强全员的内控意识,引导员工形成良好的内控氛围。2.完善公司组织结构。合理设置管理层部门和划分职权,界定银行各层次、各部门的职责和任务。3.建
[1] [2]
立良好的内控文化。商业银行内部控制,归根到底是由人进行的控制,因此要强化内部控制理念,使所有工作人员都了解内控的重要性,熟悉岗位工作的职责要求,理解和掌握内控要点,及时发现问题和风险。
(二)建立和完善银行风险评估
风险评估是商业银行内控的重要组成部分,是实施内控的前提条件,因此商业银行应该从以下几个方面完善风险评估:.建立和完善风险预警指标体系。科学的风险预警指标体系,有利于商业银行及时地识别和化解风险,有利于确保商业银行的资金安全。.加强对各类风险进行有效的识别与评估。要充分揭示风险,就要完善风险评估,一是要借鉴发达国家国际性银行在长期的内部评级过程中积累的丰富经验,积极探索适合我国国情的内部评级方法体系;二是要充分借助国内外专业评级公司的技术力量。
(三)完善稽核审计体系,发挥其在内控中的作用
在银行机构中进一步推动内部稽核体系的建设,提高稽核审计质量,制定审计规划,增强审计工作的针对性、有效性,保证内审的独立性、专业性、权威性。加强稽核人员业务培训,提高稽核人员整体业务素质,为有效内部稽核提供保证。积极推进业务流程整合,加强事中和事后监督。发挥银行机构各业务部门的专业检查作用,制定专业检查制度,加大专业检查力度。对内外部检查提出的意见要高度重视,结合实际,认真整改。
(四)构建高效的信息系统
一般说来,商业银行的内部控制是一种自律行为,它是指商业银行为完成既定的工作目标和防范风险,对内部各职能部门以及工作人员从事的业务活动进行风险控制、制度管理和相互制约的方法、措施和程序的总称。从国内外金融机构内部控制的实践和经验看,商业银行的内部控制制度一般包括六个方面的内容,具体是:1、有效的决策控制系统:包括决策权力制衡机制和明确的经营方针、制定各种管理政策、恰当的岗位分离和合理的授权分工等;2、有效的执行保障系统:包括严格的工作程序和完整的信息资料保全机制;3、有效的监控和预警系统;包括内部核查制度和预警预报系统;4、规范的人事管理和措施;5、业务操作的电子化控制系统;6、独立的有权威的内部稽核系统。
经过20多年的改革开放特别是近十年的银行商业化改革,我国国有商业银行基本上建立了以三道监控线为基本内容的内部控制制度,初步形成了一种相互制约、相互监督的内部控制机制。但与此同时,我们也应该看到的是,商业银行的内部控制在我国仍属于一个较新的领域,我国商业银行现有的内部控制制度尚不能完全适应防范、化解金融风险以及银行危机的需要。无论在制度设计方面还是在实际操作方面,我国商业银行的内控体系都存在着不少的欠缺。这些欠缺主要表现在:
一、对内部控制制度的认识不够深刻、全面
尽管内部控制制度在审计等领域的运用广为人知,但从银行经营管理的角度看,不少人对内部控制制度的内容尚知之甚少,对内部控制制度在商业银行中的作用则存在着不少误区。有些商业银行把内部控制机械地理解成各种规章的制定、装订和汇总,认为做了建章建制方面的工作,就等于建立了内部控制机制;有的商业银行虽然在理论上比较重视内部控制制度的建设,但表现在实践中则发生了背离。具体体现在:在把握内部控制与业务管理、内部控制与经营风险、内部控制与自身发展的关系上,认识上存在着偏差,管理上不够规范,有的甚至把内部控制与发展、内部控制与经济效益对立起来。在业务拓展和风险防范的抉择中,侧重于抓规模、抓效益,不切实际地贪求所谓的“规模经济”,一味强调争取所谓的“生存发展空间”,盲目扩增营业网点,随意扩大经营范围,致使违规经营和账外经营屡禁不止,其结果是业务不按规定的要求发展,资产在规模越来越大的同时质量却每况日下,最终导致管理上的失控甚至是经营和生存危机。
二、内部控制制度不健全
我国现行商业银行内部控制制度一个显而易见的问题是内部控制制度本身的不完善以及体系间的相互脱节,具体体现在:一是内部控制制度牵制乏力。一些银行内部控制制度在部门与部门之间不仅是相互割裂的,有的甚至是相互抵触的。如会计部门不能制约资金组织部门的资金成本,结果存款经营“唯量是图”,存款结构越来越不合理,与银行的利润目标严重背离;二是缺乏一个赏罚有度的激励约束机制。目前有的银行不仅对违规违纪人员没有明晰的处罚条款,更无相应的执行主体。如多年以来对信贷人员放款造成风险损失怎样处理就无制度规定,致使有关人员的责、权、利脱节,放款的不收款,收款的不放款,贷款风险无法得到控制;三是对管理者疏于管理。我国银行的内部控制制度一般是“控下不控上”,对主要负责人和决策管理层的约束主要靠他们的觉悟程度和思想道德约束。事实上并不是也不可能每一个管理者都有很高的自我约束能力。另一方面,银行的管理人员凭借其地位,还会处于垄断信息的优势地位。这样一无自我约束二无外在控制,往往就会出现因为个别银行管理人员滥用手中权力而给国家和人民造成重大损失的情况;四是内部稽核机制不完善。从总体上看,我国商业银行的内部稽核仍然相对薄弱,更谈不上存在强有力的内部稽核机制。这首先表现为内部稽核部门的独立性和权威性不够;其次表现为内部监督力量配备不足,监管人员素质不高;再次,内部稽核面过窄,频率偏低,履行职责滞后性比较严重。最后是表现为缺乏内部控制的综合评价体系。内部控制的检查评价机制是商业银行内部控制制度建设的重要组成部分,通过评价可以起到促进内部控制的不断完善和加强、保证内部控制合理性和有效性的作用。但从我国商业银行的实际情况看,目前国内多数商业银行在内部控制建设上更多着眼于完善和加强制度建设,对内部控制制度设计的合理性以及执行的效果往往缺乏有效的衡量、评价手段。因而如何借鉴国际先进经验,并结合我国银行业的经营环境以及内部控制管理现状进行积极的探索,摸索出一条内部控制评价的途径,已经成为完善我国商业银行内部稽核机制乃至内部控制制度的重要任务之一。
三、风险管理系统不健全
风险控制是我国银行业内部控制中的一个难点问题,也是我国银行业内部控制制度的一个比较明显的薄弱环节。目前各金融机构以整体风险控制为目标的资产负债比例管理处于软约束阶段。许多商业银行仅仅满足于决策环节的“审贷分离”,而对贷款发生时以及发生以后的具体风险程度心中无数,缺乏以具体风险评估及控制为核心的信贷风险管理监控、交易风险管理监控的手段,管理制度和评估方法也极不完善,资金交易、贷款发放、债券买卖等往往没有实行风险度管理,决策部门、交易部门不能据此做出正确决策和进行预警管理,使得银行的业务管理从一开始就孕育着难以预测的风险。
四、现存制度的滞后性
第一条 为规范和加强对商业银行内部控制的评价,督促其进一步建立内部控制体系,健全内部控制机制,为全面风险管理体系的建立奠定基础,保证商业银行安全稳健运行,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本办法。
第二条 商业银行内部控制评价是指对商业银行内部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动。
内部控制评价包括过程评价和结果评价。过程评价是对内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈等体系要素的评价。结果评价是对内部控制主要目标实现程度的评价。
第三条 商业银行内部控制体系是商业银行为实现经营管理目标,通过制定并实施系统化的政策、程序和方案,对风险进行有效识别、评估、控制、监测和改进的动态过程和机制。
第四条 商业银行应建立并保持系统、透明、文件化的内部控制体系,定期或当有关法律法规和其他经营环境发生重大变化时,对内部控制体系进行评审和改进。
第五条 商业银行内部控制评价由中国银行业监督管理委员会(以下简称银监会)及其派出机构组织实施。
第六条 内部控制评价人员应接受有关内部控制评价知识和技能的培训,具备相应的资质和能力。
第二章 评价目标和原则
第七条 商业银行内部控制评价的目标主要包括:
(一)促进商业银行严格遵守国家法律法规、银监会的监管要求和商业银行审慎经营原则。
(二)促进商业银行提高风险管理水平,保证其发展战略和经营目标的实现。
(三)促进商业银行增强业务、财务和管理信息的真实性、完整性和及时性。
(四)促进商业银行各级管理者和员工强化内部控制意识,严格贯彻落实各项控制措施,确保内部控制体系得到有效运行。
(五)促进商业银行在出现业务创新、机构重组及新设等重大变化时,及时有效地评估和控制可能出现的风险。
第八条 内部控制评价应从充分性、合规性、有效性和适宜性等四个方面进行:
(一)过程和风险是否已被充分识别。
(二)过程和风险的控制措施是否遵循相关要求、得到明确规定并得以实施和保持。
(三)控制措施是否有效。
(四)控制措施是否适宜。
第九条 内部控制评价应遵循以下原则:
(一)全面性原则。评价范围应覆盖商业银行内部控制活动的全过程及所有的系统、部门和岗位。
(二)统一性原则。评价的准则、范围、程序和方法等应保持一致,以确保评价过程的准确及评价结果的客观和可比。
(三)独立性原则。评价应由银监会或受委托评价机构独立进行。
(四)公正性原则。评价应以事实为基础,以法律法规、监管要求为准则,客观公正,实事求是。
(五)重要性原则。评价应依据风险和控制的重要性确定重点,关注重点区域和重点业务。
(六)及时性原则。评价应按照规定的时间间隔持续进行,当经营管理环境发生重大变化时,应及时重新评价。
第三章 评价内容
第一节 内部控制环境
第十条 商业银行公司治理。
商业银行应建立以股东大会、董事会、监事会、高级管理层等为主体的公司治理组织架构,保证各机构规范运作,分权制衡。
(一)完善股东大会、董事会、监事会及下设的议事和决策机构,建立议事规则和决策程序。
(二)明确董事会和董事、监事会和监事、高级管理层和高级管理人员在内部控制中的责任。
(三)建立独立董事制度,对董事会讨论事项发表客观、公正的意见。
(四)建立外部监事制度,对董事会、董事、高级管理层及其成员进行监督。
第十一条 董事会、监事会和高级管理层责任。
董事会负责保证商业银行建立并实施充分而有效的内部控制体系;负责审批整体经营战略和重大政策并定期检查、评价执行情况;负责确保商业银行在法律和政策的框架内审慎经营,明确设定可接受的风险程度,确保高级管理层采取必要措施识别、计量、监测并控制风险;负责审批组织机构;负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估。
监事会负责监督董事会、高级管理层完善内部控制体系;负责监督董事会及董事、高级管理层及高级管理人员履行内部控制职责;负责要求董事、董事长及高级管理人员纠正其损害商业银行利益的行为并监督执行。
高级管理层负责制定内部控制政策,对内部控制体系的充分性与有效性进行监测和评估;负责执行董事会决策;负责建立识别、计量、监测并控制风险的程序和措施;负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行。
董事会和高级管理层还应培育良好的内部控制文化,提高员工的风险意识和职业道德素质,建立通畅的内外部信息沟通渠道,确保及时获取与内部控制有关的人力、物力、财力、信息以及技术等资源。
第十二条 内部控制政策。
商业银行应在各项业务和管理活动中制定明确的内部控制政策,规定内部控制的原则和基本要求,并为制定和评审内部控制目标提供指导。内部控制政策应:
(一)与商业银行的经营宗旨和发展战略相一致;
(二)体现持续改进内部控制的要求;
(三)符合现行法律法规和监管要求;
(四)体现出侧重控制的风险类型;
(五)体现出对不同地区、行业、产品的风险控制要求;
(六)传达给适用岗位的员工,指导员工实施风险控制措施;
(七)可为风险相关方所获取,并寻求互利合作;
(八)定期进行评审,确保其持续的适宜性和有效性。
第十三条 内部控制目标。
商业银行应在相关职能和层次上建立并保持内部控制目标。内部控制目标应符合内部控制政策,并体现对持续改进的要求。
在建立和评审内部控制目标时,应考虑法律法规、监管要求和其他要求,以及技术、财务、经营和风险相关方等因素,尤其应考虑监管部门的内部控制指标要求。
内部控制目标应可测量。有条件时,目标应用指标予以量化。
第十四条 组织结构。
商业银行应建立分工合理、职责明确、报告关系清晰的组织结构,明确所有与风险和内部控制有关的部门、岗位、人员的职责和权限,并形成文件予以传达。特别应考虑:
(一)建立相应的授权体系,实行统一法人管理和法人授权。
(二)必要的职责分离,以及横向与纵向相互监督制约关系。
(三)涉及资产、负债、财务和人员等重要事项变动均不得由一个人独自决定。
(四)明确关键岗位、特殊岗位、不相容岗位及其控制要求。
(五)建立关键岗位定期或不定期的人员轮换和强制休假制度。
商业银行应设立负有内部控制体系建立、实施特殊责任的专门委员会或部门,明确其责任、权限和报告路线。
商业银行应设立全行系统垂直管理、具有充分独立性的内部审计部门。内部审计部门应配备具有相应资质和能力的审计人员;应有权获得商业银行的所有经营、管理信息;应根据对辖属机构的风险评级结果确定审计频率,以及对机构和业务的审计覆盖率,定期或不定期对内部控制的健全性和有效性实施检查、评价;应及时向董事会或董事会审计委员会提交审计报告;董事会及高级管理层应保证审计报告中指出的内部控制的缺失得到及时纠正整改;总行内部审计负责人的聘任和解聘应当经董事会或监事会同意。
第十五条 企业文化。
商业银行应培育健康的企业文化,对企业文化的内涵及其策划、渗透、评估与改进做出明确的规定。特别应向员工传达遵守法律法规和实施内部控制的重要性,引导员工树立合规意识和风险意识,提高员工职业道德水准,规范员工职业行为。
第十六条 人力资源。
商业银行应完善人力资源政策和程序,确保与风险和内部控制有关人员具备相应的能力和意识。
商业银行应明确与风险和内部控制有关人员的适任条件,明确有关教育、工作经历、培训和技能等方面的要求,以确保相关人员的胜任。
高级管理人员必须满足监管机构对高级管理人员资质的要求。
商业银行应制定并保持培训计划,以确保高级管理层和全体员工能够完成其承担的内部控制方面的任务和职责。培训计划应定期评审,并应考虑不同层次员工的职责、能力和文化程度以及所面临的风险。
商业银行应对员工引进、退出、选拔、绩效考核、薪酬、福利、专业技术职务管理处罚等日常人事管理做出详细规定,并充分考虑人力资源管理过程中的风险。
第二节 风险识别与评估
第十七条 经营管理活动风险识别与评估。
商业银行应建立和保持书面程序,以持续对各类风险进行有效的识别与评估。商业银行的主要风险包括信用风险、市场风险(含利率风险)、操作风险、国家和转移风险、流动性风险、法律风险以及声誉风险等。
应识别并确定常规和非常规的业务和管理活动,并识别这些活动中的风险(无论是否由内部产生),考虑其类型、来源及其影响范围,特别应考虑计算机系统的运用可能带来的风险。
应依据法律法规、监管要求以及内部控制政策确定风险是否可接受,以确定是否进一步采取措施。风险可接受时,应监测并定期评审,以确保其持续可接受;风险不可接受时,应制定控制措施。
商业银行对各类风险进行识别与评估时应充分考虑内部和外部因素。其中,内部因素包括组织结构的复杂程度、银行业务性质、机构变革以及员工的流动等;外部因素包括经济形势的波动、行业变动趋势等。
当环境和条件发生变化时,应及时对风险进行再识别和再评估,以确保任何新的和以前未曾予以控制的风险得到识别和控制。
风险识别与评估应:
(一)依据业务范围、性质和时限主动进行。
(二)评估风险的后果、概率和风险级别。
(三)必要时开发并运用风险量化评估的方法和模型。
第十八条 法律法规、监管要求和其他要求的识别。
商业银行应建立并保持识别和获取适用法律法规、监管要求和其他要求的程序,作为风险识别与评估、制订控制目标和控制方案的依据。
商业银行应及时更新法律法规、监管要求和其他要求的信息,并将这些信息传达给相关员工和其他风险相关方。
第十九条 内部控制方案。
商业银行应制定内部控制方案,以控制已识别的不可接受风险。内部控制措施方案应包括以下内容:
(一)为实现对风险的控制而规定的相关职责与权限。
(二)控制的策略、方法、资源需求和时限要求。
若涉及到组织结构、流程、计算机系统等方面的重大变更,应考虑可能产生的新风险。
第三节 内部控制措施
第二十条 运行控制。
商业银行应确定需要采取控制措施的业务和管理活动,依据所策划的控制措施或已有的控制程序对这些活动加以控制。
(一)控制措施包括:
1.高层检查。董事会与高级管理层应要求下级部门及时报告经营管理情况和特别情况,以检查内部控制的实施状况以及在实现内部控制目标方面的进展。高级管理层应根据检查情况提出内部控制缺失情况,督促职能管理部门改进。
2.行为控制。各级职能管理部门审查每天、每周或每月收到的经营管理情况和特别情况专项报表或报告,提出问题,要求采取纠正整改措施。
3.实物控制。主要的控制措施包括实物限制、双重保管和定期盘存等。
4.风险暴露限制的审查。审查遵循风险暴露限制方面的合规性,违规时继续跟踪检查。
5.审批与授权。根据若干限制条件对各项业务、管理活动进行审批与授权,明确各级的管理责任。
6.验证与核实。验证各项业务、管理活动以及所采用的风险管理模型结果,并定期核实相关情况,及时发现需要修正的问题,并向职能管理部门报告。
7.不兼容岗位的适当分离。实行适当的职责分工,认定潜在的利益冲突并使之最小化。
(二)控制要点包括:
1.对于可能导致偏离内部控制政策、目标的运行情况,应建立并保持书面程序和要求,并在程序中规定操作和控制标准。
2.对于重要活动应实施连续记录和监督检查。
3.在可能的情况下,应考虑运用计算机系统进行控制。
4.对于采购或外包的设施、设备、系统和服务中已识别的风险,应建立并保持控制程序,并将有关程序和要求通报供方,确保其遵守商业银行相关的控制要求。
5.对于产品、组织结构、流程、计算机系统的设计过程,应建立有效的控制程序。
第二十一条 计算机系统环境下的控制。
商业银行应考虑计算机系统环境下的业务运行特征,建立信息安全管理体系,对硬件、操作系统和应用程序、数据和操作环境,以及设计、采购、安全和使用实施控制,确保信息的完整性、安全性和可用性。明确计算机信息系统开发部门、管理部门与应用部门的职责,建立和健全计算机信息系统风险防范的制度,确保计算机信息系统设备、数据、系统运行和系统环境的安全。
第二十二条 应急准备与处置。
商业银行应建立并保持预案和程序,以识别可能发生的意外事件或紧急情况(包括计算机系统)。意外事件和紧急情况发生时,应及时做出应急处置,以预防或减少可能造成的损失,确保业务持续开展。
商业银行应定期检查、维护应急的设施、设备和系统,确保其处于适用状态。如可行,应定期测试应急预案。
商业银行应评审其应急预案,特别是意外事件或紧急情况发生之后。应急准备应与可能发生的意外事件或紧急情况(包括事故、险情)的性质相适应。
第四节 监督评价与纠正
第二十三条 内部控制绩效监测。
商业银行应建立并保持书面程序,通过适宜的监测活动,对内部控制绩效进行持续监测。
监测内容包括:
(一)内部控制目标实现程度。
(二)法律、法规及监管要求的遵循程度。
(三)事故、险情和其他不良的内部控制绩效的历史情况。
第二十四条 违规、险情、事故处置和纠正及预防措施。
商业银行应建立并保持书面程序,对违规、险情、事故的发现、报告、处置和纠正及预防措施做出规定,包括:
(一)发现违规、险情、事故并及时报告,必要时,可越级报告。
(二)及时处置违规、险情、事故。
(三)制定纠正与预防措施,防止违规、险情、事故的发生和再发生,并与问题的大小和风险危害程度相一致。
(四)纠正与预防措施在实施之前应进行风险评估。
(五)实施并跟踪、验证纠正与预防措施。
(六)险情和事故的责任追究。
第二十五条 内部控制体系评价。
商业银行应建立并保持书面程序,对内部控制体系实施评价,确保内部控制体系的充分性、合规性、有效性和适宜性。程序应包括评价的目的、准则、范围、频率、方法以及职责与要求。
评价应考虑活动的风险评估结果、业务和管理流程和以前的评价结果等,覆盖体系范围内的所有活动。
可根据评价结果确定内部控制水平的等级。被评价机构的管理者应采取措施消除违规原因,并验证所采取措施的效果。
评价应由与评价的活动无直接责任的人员进行,评价人员应具备相应的知识,能够胜任评价工作。
第二十六条 管理评审。
董事会应采取措施保证定期对内部控制状况进行评审,确保体系得到持续、有效的改进。
(一)管理评审应包括以下方面的内容:
1.内部控制体系评价的结果。
2.内部控制政策执行情况和内部控制目标实现情况。
3.对内部控制体系有重要影响的外部信息,如法律、法规的重大变化。
4.组织结构的重大调整。
5.事故和险情以及重大纠正和预防措施的状况。
6.以往管理评审的跟踪情况。
7.内部控制体系改进的建议。
(二)管理评审应就以下方面提出改进措施并落实:
1.内部控制体系及其过程的改进。
2.内部控制政策、目标的变更。
3.与内部控制有关资源的需求。
第二十七条 持续改进。
商业银行应利用内部控制政策、内部控制目标、评价结果、绩效监测和数据分析、纠正和预防措施以及管理评审等,持续提高内部控制体系有效性。
第五节 信息交流与反馈
第二十八条 交流与沟通。
商业银行应建立并保持信息交流与沟通的程序,明确对财务、管理、业务、重大事件和市场信息等相关信息识别、收集、处理、交流、沟通、反馈、披露的渠道和方式。
商业银行应识别其内部和外部的风险相关方,考虑他们的要求和目标,建立与这些相关方进行信息交流的机制,确保:
(一)董事会和高级管理层能够及时了解业务信息、管理信息以及其他重要风险信息。
(二)所有员工充分了解相关信息、遵守涉及其责任和义务的政策和程序。
(三)险情、事故发生时,相关信息能得到及时报告和有效沟通。
(四)及时、真实、完整地向监管机构和外界报告、披露相关信息。
五)国内外经济、金融动态信息的取得和处理,并及时把与企业既定经营目标有关的信息提供给各级管理层。
关键词:内部控制 内控要素 人民银行
2006年4月,中国人民银行出台了《中国人民银行分支机构内部控制指引》。这是一份主要基于COSO整体框架思想的内部控制建构指引,它的颁布为人民银行分支机构内部控制建设提出了框架性意见和方向性指导。而内部控制五要素则渗透于人民银行内部控制的方方面面,因此基于内部控制五要素的角度人民银行内部控制具有深远的理论和现实意义。
一、内部控制五要素及其内容
根据美国COSO委员会于1994年出台的COSO报告,内部控制定义为:“内部控制是由董事、管理层及其他人员在公司内进行的,旨在为经营的有效性、财务报告的可靠性、适用法律法规的遵循性提供合理保证的过程。” 该定义指出了内部控制是一个旨在实现三大目标、并受人为因素影响的过程。
COSO报告提出将内部控制划分为五要素,分别为控制环境、风险评估、控制活动、信息与沟通、监督。控制环境是影响、制约内部控制建立与执行的各种因素的总称,主要包括公司治理结构、组织结构、内部审计设置、企业文化建设、人力资源政策等方面。风险评估是对企业在经营活动中和实现企业目标过程中出现的不确定性因素进行识别、分析和判断,是实施企业内部控制的重要环节。控制活动是在风险评估步骤的基础上制定和采取相关风险应对措施,将风险控制在可接受的范围之内,是实施企业内部控制的具体方式。信息与沟通是收集企业经营活动中产生的各种相关信息,并传递至企业各个阶层,前提是确保信息收集的准确、及时和完整,从而保证信息在企业内、外部进行有效的沟通,是实施企业内部控制的重要条件。监督是对内部控制系统实施的合理性和有效性进行全面的评估,以便及时发现内部控制问题和缺陷,并加以处理和改进。内部控制五要素的关系如图1所示。
二、人民银行内部控制的现存问题分析
人民银行在其内部控制建立及完善的过程中经历了一个主导思想的转变。自1984年以来,人民银行便在加强会计控制方面做出了不懈的努力,旨在通过及时制定并完善有关会计控制的政策和不断强化会计控制机构的建设这两大措施达到实现会计控制目标。时至今日,关于完善人民银行内部控制的相关法规及政策已有包括《中国人民银行分支机构内部控制指引》等八项,然而,人民银行内部控制仍有有待完善之处。
(一)控制环境
就目前人民银行内部控制情况来看,控制环境的建设力度略显逊色,其由于控制环境导致的诸多问题体现得较为明显。从诸多案件来看,内部控制失效的根本原因不在于内部控制制度的缺失或不完善,而在于控制环境的不完善,没有良好的控制环境,内部会计控制制度无法落到实处。人民银行在内部控制文化、激励及约束机制建设的缺陷导致了内部会计核算人员对内部控制的认识不到位甚至不正确,有些人甚至误以为内部控制就等同于繁冗的规章制度,可执行也可忽略,领导的权力及个人情面可以驾驭在制度之上,行政管理色彩较为浓厚等,这对于内部控制工作的开展及落实形成了极大的阻碍。
(二)风险评估
在风险评估方面,人民银行存在重制度、轻风险评估的倾向。在内部控制的五要素中,风险评估是控制活动实施的前提和基础,是保证内部控制机制有效运行的关键要素。制度的设计不能是停滞不前的,只有与环境的变化相结合的、经过科学方法经过风险评估后的有效的制度才是有效防范风险的制度。风险评估与制度的风险控制的效率和效果紧密相关。比如,当推出某项业务之前,银行需要进行详细、科学的风险评估来推测出业务执行过程中可能出现的风险点,以制定适合防范该业务风险的科学合理的规章制度;当该项业务运行后,银行仍需要根据实际工作中遇到的问题定期、不定期地进行风险评估来修改和完善制度,以适应实际情况。但是,人民银行关注的重点在于制度的制定与执行,风险评估并没有得到充分的重视。
(三)控制活动
人民银行的内部控制工作在控制活动方面,主要存在制度执行不到位的问题,与此同时,相容岗位之间的相互制约力度有待加强。由于组织机构的设计问题,人民银行很多业务的经办和会计核算工作都是在同一个部门完成,毋庸置疑,这样的设计会在一定程度上提高工作效率,但却不利于相容职务的相互制约与风险控制。根据内部控制的基本要求,不相容职务和岗位必须要分离,重要会计岗位必须执行定期轮岗与强制休假制度。但由于岗位设置将会计核算工作分散在不同部门,轮岗和强制休假制度难以得到有效执行。由此便为相关人员规避程序、违反规章制度、违规操作等违规行为留下可操作的空间,事实上,这样的案件屡见不鲜。
(四)信息与沟通
信息与沟通旨在实现人民银行各级领导和各业务部门能够获得处理业务所需的信息, 并能够进行有效交流。当前的信息与沟通工作面临着多个会计核算系统并存的问题,每个系统都有各自的风险点,风险控制的工作量和工作难度都有相应的增加。这些系统的业务需求由各主管部门负责,独立且封闭的设计造成了许多系统之间缺少数据转换接口,各部门的系统互不支持,会计信息相互割裂。这显然违背了信息与沟通目标的内部信息得以有效沟通的宗旨,且多个会计核算系统的并存也造成横向信息的沟通协调不畅,会计资源得不到有效利用,影响管理层做出及时、有效的决策,更滞后了整体的工作效率。
(五)监督
在监督方面,事中监督不够不足,事后监督工作有待加强,内部监督机构设置不完善,且多头监督造成监督不足与监督过度并存。随着现代风险导向内部审计的引入,内部控制由强调事后的反馈控制转变为更贴合内部控制目标的前馈以及同期控制,因此现代内部控制对事前和事中的控制工作要求更高,对其相应的监督工作的要求亦是同步提升。监督部门对监督和处理意见的落实整改情况缺乏强有力的处置手段,致使监督效果难以充分实现。内部控制的自我评价工作是另一种形式的监督,内部控制评价标准及方法的不完备也是监督工作无法有效进行的一方面因素。
三、完善人民银行内部控制的建议
(一)营造良好内部环境,增强风险防范意识
建立以风险防范为宗旨的内部控制文化、营造良好的内部控制环境是内部控制工作的起点,也是内部控制目标得以实现的坚实基础。内部控制文化应着手于培养全员参与及职业道德意识,内部控制机制设计应覆盖整个业务流程,全面、具体,并有针对性,对于关键风险点给予重点关注。其次应解决人民银行各会计相关部门资源分散的局面,笔者建议总行应组织相关职能部门司局人员设立专门的风险管理委员会,主要负责构建科学、完善的内部会计控制整体框架的相关工作。相应地,在分支行设立风险管理部门,直接受总行风险管理委员会的指导,其职责是负责本级会计控制整体框架的相应工作。
(二)分析业务流程,加强风险评估
风险识别和风险评估工作应形成体系化、制度化、系统化流程,因此人民银行首先应建立健全风险识别和风险评估体系。在分析业务流程风险点时注意遵循业务种类完全覆盖原则、预警功能原则、计量性原则和有效性选择原则,从整体到局部,逐层加以剖析,有针对性地制定出科学适用的风险识别及防范方法。其次应建立内部风险监测报告制度和风险预警机制,将风险监控时点从事后移至事前和事中,事前预警,事中监测,将风险损失降至最低。最后应将风险管理情况设立档案管理,将风险预警情况、事中监测风险点、事后调整控制相关材料形成档案收集,为风险的评估分析和风险防范控制措施的制定提供依据,并为进一步制定风险评估计划和日后的风险评估工作提供参考。
(三)针对评估结果,采取相应的控制措施
人民银行应形成对风险控制活动的流程化管理,根据风险评估的结果,及时、准确地确立各业务流程环节的关键风险点,针对不同的风险性质和风险大小采取相应的控制措施。在既定的会计控制框架下,加强各部门内及部门间的组织和风险控制,协调一致应对风险,有效控制各项管理工作及工作流程中的风险。基层人民银行更要根据自身可承受的风险容忍度,采取多样化策略应对风险以降低风险水平,确保各项业务活动安全、稳健、高效运行。在实施控制活动的过程中,不仅要注意已识别出的风险,同时也要关注由于控制环境的变化而带来的潜在风险。
(四)加强信息的交流和沟通,共享信息资源
组织内部信息交流及沟通顺畅是保证内部控制得以顺利进行、有效实施的前,内部控制作为一个动态系统,它需要横向、纵向等各环节之间持续不断的信息交流,各环节控制活动的实施情况对整体内部控制的效率和效果都会产生影响。因此,保证本行内部信息沟通及时、有效,实现内部控制工作的最优效果,人民银行一方面需要设计合理、有效的沟通机制,做好部门之间的工作分配,以信息技术支持信息交流与沟通制度落地,最终达到实现信息共享、优势互补的目标;另一方面需要加强各职能部门之间相关岗位员工间的相互沟通及合作,提高银行工作人员的素质,保证各岗位工作人员能胜任以风险为导向的内部控制现代化要求。
(五)实施监控,增强内部控制的有效性
人民银行应尽快整合各类业务检查以及内审、纪检监察、事后监督等再监督形式,构建“大监督”格局,避免因多头监督而导致的监督不足或监督过度情况的发生,发挥监督的整体效能。强化检查监督机制,设立有效的监督检查职能部门,加强对资金、固定资产、财务及行政许可等重点部门的业务操作及内控制度执行情况的监督检查,重点查找内控制度的设计缺陷和流程执行控制的漏洞,并及时向上级有关领导反映,制定出更加完善的内部控制制度。加强事前预防及事中控制的监督工作,并及时有效的将监督结果反馈给上层领导,以完善现有内部控制机制。建议成立专业研究小组,根据其业务内容制定有效的内部控制评价体系,给自我评价和外部评价一个衡量的标准,为进一步完善人民银行内部控制工作做努力。
参考文献:
[1]基于内部控制理论人民银行会计控制的思考,谢钢,尹月丽,《金融理论与实践》,2007年第6期
