时间:2024-03-11 16:12:45
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇银行内控合规培训,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
近几年城商行的增资扩股正吸引着包括上市公司、金融机构、外资公司在内的众多资金的关注。例如自去年以来的浙江龙胜参股锦州银行、联想控股入股汉口银行、青岛海尔增资青岛银行、中原高速入股新乡银行等。
资本金不足可以增资,但城商行的管理能力却非“一日之功”。在城市商业银行快速扩张的背景下,频频暴露出的金融案件,尤其是齐鲁银行高额骗贷一案的曝光,让原本积极扩张中的城商行遭遇到了信任危机,也更凸显了城商行在风险内控方面的“短板”。监管机构也表示出了担忧,银监会主席助理阎庆民告诫城商行不要一味地追求资产规模扩张,“挑不起100斤的担子,不妨挑50斤的,过了会高处不胜寒。”
风险控制能力提升节奏跟不上规模扩张速度时,城商行必然会遭遇各种各样的扩张病。提升风险内控水平以匹配快速扩张的规模的警钟早已为城商行敲响。
风险不在别处
银行的一次内控“失足”很可能导致万劫不复,巴林银行便是最鲜活的案例。法国兴业银行由于交易员违规操作导致银行巨亏的事件至今还没有被遗忘。大量事实表明,很多严重的风险损失往往是由于内部疏漏而造成的。华夏银行行长樊大志曾表示,在当前金融风险防范的实际工作中,大多数银行都习惯于把目光向外看,重视外部风险,而往往疏忽了内部风险的防范。
随着城商行规模的快速扩张,加上监管部门对其资本监管的加强,如今城商行正面临着前所未有的资本压力,而通过增资扩股这一方式已成为城商行资本补充的主渠道。遗憾的是,城商行的内控水平提升却未能与其规模增速相匹配。骗贷、福利房贷、违规操作、金融诈骗等问题一次次敲响了银行内控的警钟。
毕博管理咨询董事总经理石明华认为,最大的问题是城商行对内控重视程度不够。他介绍,城市商业银行是从城市信用合作社改制而来,在过去几年里,城商行的发展以业务为主导。“当业务和内控在一定程度上有冲突的情况下,大多数银行会选择业务优先。这也是导致城商行内控体系较弱的最直接原因。”另外由于中国市场经济环境较好,整个信贷组合中违约相对较低,银行的收益较好,所以城商行在改革目前的风险管理,包括内控在内的具体管理方式上显得并不迫切。
石明华认为当前城商行内控方面的问题主要表现在五个方面。首先,内控机制尚不健全,控制不足,目前我国商业银行业务发展仍以信贷规模扩张为主,受不良贷款的现实制约,内控机制建设主要围绕着信用风险而展开,相对而言,合规风险、操作风险以及信誉风险等尚未引起国内银行的足够重视,导致出现了风险控制的一些真空地带;第二,内控执行力不足,控制失效;第三是对分支、基层机构的控制不足;第四,科技对内控缺乏有力的支持;最后,内控文化尚未真正落地。
不可否认,城商行在内控方面还有很多课需要补。毕博管理咨询高级经理张挺强调,补课的内容首先是风险管理方面,包括风险管理流程、组织架构和制度建设。不过这些往往会触动银行的固有文化和组织,是银行内控建设过程中阻力最大的环节。
银监会监管二部副主任陈刚明指出,从2009年的指标看,城商行的整体风险水平有所下降,各项监管指标都有很大的改进。不过他同时强调,由于城商行基础还不牢固,在人员素质、IT系统等方面都还存在一定的不足,目前面临的主要风险还是信用风险、流动性风险以及操作风险。
张挺对此表示赞同,“城商行信用风险更多暴露了银行在整个审批人制度建设方面的盲点。”国内银行和股份制银行都已经建立了专职审批人制度,但国内很多城市商业银行还并没有建立这一制度。而在当前流动性缺乏的情况下,受前几年爆发式房贷的影响,这些贷款在一两年可能出现违约高峰期。此外他还强调,由于小银行议价能力较弱,随着利率自由化的逐步推行,城商行利差会变得更窄。
事实上,受规模、地域、客户群等多方面的影响,银行所面临的风险不尽相同。盛京银行董事长张玉坤认为,银行的第一风险是流动性风险,他将其比喻为脑溢血、心脏病等当做生命性风险来防控。张玉坤介绍,控制流动性风险最基础的就是控制存贷比,盛京银行长达八年时间没有超过60%。“我们当前在防范流动性风险上,采取的是月度分析,并进一步进行评估论证,全年进行资产结构分散化、无风险化、回收化、周围化评估等。”
谈到银行风险就不得不提“巴塞尔Ⅲ”。德勤金融企业咨询服务合伙人吴松汉认为,“巴塞尔Ⅲ”产生的新变化将会对全球银行业产生重大影响,但由于国内银行更加传统的运营模式、更加简单的资本构成以及较少的衍生工具等原因,新框架对于国内银行的影响明显小于西方银行。但从长期来看,新的监管标准对中国银行业资本和流动性管理的影响不容忽视。我国商业银行近几年资产快速扩张,这大大增加了资本补充压力和流动性压力。强化后的资本和流动性监管标准将约束稳定状态下的银行信贷供给能力和信贷成本控制。
同时吴松汉指出,银行需要在日常工作中考虑风险并相应控制风险,以达到实现企业长远利益最大化的文化。为提高流动性管理水平,各银行采取的措施主要包括:1、提高资金使用率,降低存放央行款项中利率较低的超额准备金比重;2、确保在任何时点都有充足的流动性资金用于满足对外支付的需要;3、建立合理的资产负债结构,保持分散而稳定的资金来源,同时持有一定比例的信用等级高、变现能力强的资产组合作为储备;4、集中管理、统一运用流动性资金,构建流动性风险内控指标体系,及时调整流动性管理策略;5、合理安排贷款投放节奏,适时调整内部资金价格,充分发挥同业存款、票据对流动性的调节作用;6、开发历史数据模拟模型和现金流量管理行为模式,为流动性管理提供有效的技术支撑;7、改进流动性风险压力测试方法,提升测试水平等。
宁波银行董事长陆华裕对银行存在的风险持有不同的看法,他认为作为一家小银行,宁波银行主要考虑三个风险:首当其冲的就是生存风险。“虽然我们不差钱,但我们得考虑什么时候可能被兼并,什么时候在这个行业里面已没有存在价值。”第二是业务结构里面有没有系统性风险。“当前银行业务中做按揭要亏损,做信用卡不赚钱,关键是我们怎么对资产布局、对业务进行结构调整。”第三是操作风险。“比如年轻人要结婚买房,如何支付几百万元的房贷,会不会铤而走险?这些都是我们特别关心的风险。”石明华对此表示认同,他认为操作风险包括欺诈、违规操作、流程设计不合理、系统故障等。
穆迪分析全球董事总经理黄艳玲则一针见血地指出,当前很多城商行面临的最大问题不是如何控制风险,而是银行并不
清楚自身风险所在。
黄艳玲并不否认内控对风险管理的作用。以申请信用卡为例,她认为银行有很好的风险管理工具,比如给客户做一张评分卡。这个评分卡能够准确的预测未来的风险,但由于个人喜好,并没有严格按照这个条例来做。即使有很好的风险管理工具,但没有好的内控机制予以保证,也不能做到很好的管理风险。此外银行风险管理本身也要合规。风险管理部门可能也会分成设计风险计量工具和设计相应的流程规范两部分。
“内控和风险管理是两个完全不同的概念,内控实质上是保证按照已有的法律法规来做事,更多强调的是合规;风险管理则是指风险掌控和管理的能力。”在黄艳玲看来,遵循法规并不意味着银行对风险有很高的控制能力。在很多情况下,突发风险并不能通过流程和规范就可以解决,更多的是需要银行准确的应变能力。
合规创造价值
中国银监会合规指引要求银行的经营活动与外部法律、法规、规章等保持一致。《商业银行内控指引》则明确具体地提出了商业银行在主要业务活动中,包括存款和柜面业务、授信业务、计算机信息管理等方面的控制要求。
从监督要求看,银行的确需要一项机制将内控管理落地,内控合规应运而生。从银行内在风险管理的角度,鉴于合规风险是银行操作风险和信用风险发生的一个重要诱因,内控合规就是银行风险管理的基础环节之一。
通常情况下,“组织、控制、激励”被比喻成银行管理的“三驾马车”,这三大因素在大连银行的合规工作中都得到了充分体现。大连银行副行长、首席风险官邵丁介绍,大连银行合规部门对新产品、新业务需要进行合规审核;组织实施全行的内控制度清理规范;下发业务合规性风险提示;将内控评价纳入分行年度绩效考核;积极建立内控文化等。“我们内控合规工作的管理定位在角色上与先进的股份制商业银行在整体上是趋同的。”
邵丁谈到,大连银行自2008年就开始试点内部控制评价工作,目前已纳入全行的绩效考核系统。在每年的内控评价实施过程中,大连银行会把评价结果由高到低整体排名和风险等级分类(由高到低,分为A、B、C、D四个等级)。经过三年的内控评价,各个分行的内部控制管理水平和风险暴露正在日益清晰化。
“评价不是目的,如何正确有效地运用评价结果,达到风险管理与提高管理效率的双重目的,才是我们更为关注的。”在评价结果形成后就需要总行一线业务部门、各分行在此基础上主动履职,针对各自的重点高风险领域和重点高风险支行,有效匹配合规管理资源。对评级为D级以下的支行加强监管,要求其必须达到C级以上水平,否则暂停开办新业务或新设机构。许多分支行也陆续将评价结果纳入分行内部绩效考核中,从而有利于促进分行各部门和业务线条自查自纠,主动合规。在有限的合规资源下,充分发挥分行防范风险的基础性作用。目前大连银行已将内部控制评价作为内控管理和风险控制的有效手段。
从大连银行2010年的内控评价情况来看,整体有所提升,但个别分行有退步。“是意识层面的问题,如果一个分行能充分认识到评价工作的价值,领导层的推动力就很强,任何人对于改变都会有本能的抗拒,要克服这种心态,需要领导出来亲自组织。”邵丁认为,内部控制关键不在技术,而在于人。为此大连银行特别注重合规文化宣传。
大连银行每年都会举办行级高管带队的合规文化宣讲活动,到目前已坚持了三年。事实证明,凡是较早接触合规文化理念的支行都受益良多,并在近一年来的合规文化建设中卓有成效,无论是网点建设、人才规划及自身的监督与纠正等方面都走在了前面。
合规文化说到底是对内控制度和规范的执行力。在邵丁看来,合规文化像一只“看不见的手”,无形中产生影响。她还认为,合规意识应当常耕常新,始终保持与外部合规监管的一致性。为此大连银行今年安排了以“内控先行,主动合规”的主题宣讲活动,请先进支行做合规经验介绍,以形成经验接力。
中国银监会一直倡导“合规创造价值”。邵丁认为,管理风险本身就是对业务最好的管理,它可以变成银行的核心竞争力和差异性竞争优势。邵丁坚信,未来几年内控水平是决定城商行发展的关键因素。尤其是在今年整体金融形势,包括整个的宏观经济形势整体趋紧的状态下,城商行的业务空间正在逐渐收窄的过程中,如何有效地进行内控合规管理更显得尤为重要。
邵丁介绍,大连银行在未来时间内会引入新的管理工具、先进的管理手段、科学的检查方法等,进行基础数据平台的搭建,使之与合规风险点和控制要点融会贯通。未来的合规评价管理工作要更加细化与细分,总行在每次合规评价前要结合对分支机构的了解,进行前期的合规问卷调查,掌握之前检查所暴露的问题,了解其近一年的合规管理情况变化、查看分行法律合规线条的履职情况、着重对分支行各种报表的分析,结合实际业务对分支行进行点对点的分析,责任到人,并将信息与其他评价人员共享。目前大连银行正在试图通过建立风险矩阵图的方式进行风险管理,以便进一步勾勒出全行所辖各个分支机构、各个业务条线的各类业务风险及其分布情况。
监管趋紧
中国银行业的系统性风险除了会由货币汇率等宏观因素或突发事件引发,再就是金融机构经营不佳与监管缺失。
国务院副总理曾明确指出,城商行发展的“三不”倾向,即不平衡、不持久、不匹配。而在今年年初,山东齐鲁银行的票据诈骗案以及此前不断暴露出来的城商行内控问题让监管层开始认真审慎城商行的高速扩张。
阎庆民在今年4月召开的城商行发展论坛上明确要求城商行“严守风险底线”,即确保单家城商行不发生重大风险;确保城商行群体不发生重大风险;如果银行业发生系统性或区域性风险,确保风险因子不是来自于城商行。
另外,阎庆民还表示,今后将审慎推进城商行跨区域经营,把城商行内控机制作为重点检查项目,对于内控不健全的城商行的新设网点申请,将暂停审批。郭田勇认为,部分城商行内控制度不健全,无力对跨区域的分支机构进行有效的管理是监管层此举的主要原因。
在今年跨区域经营的审批将更为严格的背景下,开设村镇银行和拓展网上银行、手机银行等新业务成为很多城商行考虑的“曲线战略”。
20lO年,银监会颁布的“三个办法一个指引”(《流动资金贷款管理暂行办法》、《个人贷款管理暂行办法》、《固定资产贷款管理暂行办法》和《项目融资业务指引》),成为城商行内控和风险管理的最新依据。
在城商行之间、城商行与大中型银行间还存在较大差距的情况下,青岛银监局局长陈育林谈到,新规在监管上的“齐步走”给城商行带来机遇。吉林银监局局长高飞则认为,新规出台一是对加强流动性贷款风险管理提供一个很好的机遇;二是对于城商行改变原有的贷
款管理模式、重新再造流程管理、树立新的信贷文化,转变发展的方式进行特色式经营有非常深远的意义;三是贷款新规指导城商行不单对借款人员的风险要有足够的评估和认识,对于其交易对象或者是整个交易链条也要高度重视,使银行从源头上开始控制信贷风险,实行实贷实付制。
对城商行而言,新规出台对其发展提出更高的要求。宁夏银行董事长李建华表示,银行未来会在风险管控和流程方面要进行一些大的变革和改进,以规避操作风险和其他风险。上海银行行长瞿秋平认为,新规带来的不单单是贷款流程的变化,还包括对项目融资和流动资金管理,以及对个人贷款实施跟踪考核管理的问题,实际上需要对整个贷款系统进行调整。
此外,有中国版“巴赛尔Ⅲ”之称的――《中国银行业实施新监管标准指导意见》(以下简称“《意见》”)于今年5月3日正式,确立了我国银行业实施新监管标准的政策框架,明确了对我国银行业资本充足率、杠杆率、流动性、贷款损失准备等监管标准。这将使城商行内控和风险管理监管更加严格。
引资更要“引智”
普华永道在2010年5月的报告中称,超过3/4的外资银行三年内有并购打算,而目标就是剩余的城商行、农商行以及金融混业经营公司。近两年,城商行增资扩股的需求毫无疑问为外资银行在华新一轮资本扩张提供了机遇。目前中国市场并不乏外资入股的城商行,如汇丰入股上海银行、澳大利亚联邦银行入股齐鲁银行、马来西亚丰隆银行入股成都银行、德资机构入股南充市商业银行等。这些城商行在“引资”的同时也都不约而同的选择“引智”。
齐鲁银行董事长邱云章认为先进的理念、技能和制度对银行内控和风险管理非常重要。南充市商业银行董事长黄光伟对此表示赞同,他还补充到,防范风险一定要为持续发展服务,此外还要将资产质量视为银行的生命线。
南京银行的案例也许更为突出,国际金融公司(IFC)在南京银行的上市征程中功不可没。IFC的加盟给南京银行建立了与国际金融机构交流、合作的平台,并在完善公司治理,提升管理水平等方面提供了大量支持。如2002年IFC安排南京银行信贷人员分批参加了花旗银行主办的中国银行业信贷业务培训班,吸收了解了国际银行较为成熟的信贷业务模式;2003年在IFC的协调下,从意大利政府获得了35万美元的专项资金,由意大利联合商业银行专家无偿向南京银行分别就信贷业务、风险管理以及审计等方面的内容提供历时一年多的技术培训;2005年聘请麦肯锡咨询公司开发了一个针对银行董事与高级管理人员的培训项目,提升董事会的决策水平等。
黄艳玲介绍,外资银行,尤其注意合规风险的控制。一方面是外资银行高管层非常重视合规风险,在渣打银行和花旗银行,一旦出现合规风险,由董事会和高管承担首要责任;另一方面,不断调整和完善合规风险管理的组织架构,保证了合规部门的相对独立,荷兰银行和德意志银行都采取独立的合规部门,渣打银行则是将合规和法律职能合并;此外外资银行一般都十分明确合规部门的职责,能处理好合规与内审的关系,尽管都以防范风险为目标,但合规部门更关注“事前”和“事中”的风险控制,内审部门则关注“事后”的稽核审计。据此外资银行形成了第一道防线是业务部门,第二道防线是合规部门,第三个防线是内审部门的三层合规风险体系。在有效的组织结构基础中建立合规风险管理框架,与其他部门合作,不断发现风险、控制风险和优化流程,将合规风险管理与业务流程优化相结合,减少风险发生。以东亚银行为例,针对在中国区的业务范围和产品种类,中国区总部统一制定业务操作手册,渗透法律法规的各项要求,详尽描述各业务的操作流程;最后,培育良好的合规文化和全体员工的合规意识也非常重要。
摘要:我国商业银行内部文化环境建设是内控制度建设的一个重要而又薄弱的环节。结合国外商业银行在这方面的经验,指出了我国商业银行内控文化环境的问题,并提出了相应对策。关键词:商业银行;内部控制;文化环境中图分类号:F830.33
文献标识码:A
文章编号:16723198(2009)19016001在当前全球金融危机的背景下,我国银行业虽然并没有受到伤筋动骨的影响,但不利的宏观经济环境给我国商业银行带来了很大的隐性风险。提高自身内控水平,形成良好的内控环境,是当前我国商业银行迫在眉睫的任务。本文将着眼于内部控制文化环境(以商业银行企业文化为主)的分析,一方面是由于其是“内部控制制度的灵魂”(程婵娟等,2004);另一方面,也是中西差距所迫,国外商业银行经过几百年的发展在这方面积累的经验确实值得我国借鉴。〖BT1〗1 国外商业银行文化环境简介及其内控视角的思考西方国家的商业银行在几个世纪中积淀了很多具有特色的企业文化。本文主要介绍有代表性的几种:精诚团结的日本银行文化、谨慎的英国银行文化和人人平等的美国银行文化。1.1 日本银行文化环境简介日本银行界向来具有以维护“家”的利益和荣誉为核心的团队精神(张小霞,2005)。这种家族式的亲和力和归属感,能够显著增强银行的凝聚力。同时,根据孙丽等(2006)的研究,日本的银行基本都采用终身雇佣制和年功序列制,按学历、年龄和工龄来确定员工工资的主要部分(70%)的方法培养员工责任感。1.2 英国银行文化环境简介英国的商业银行在企业文化上体现了谨慎的民族特征。其把风险控制放在第一位,绝不愿去为了眼前的利益去做可能给银行带来巨大风险的业务。如汇丰银行便是典型的实例。1.3 美国银行文化环境简介美国商业银行的企业文化的一个显著特点是人人平等。在美国的商业银行中,自由平等的人性化思想贯穿银行经营的各方面,加上扁平化的组织结构,既给个人价值实现提供了空间,又保证了纪律的严明。在这方面花旗银行堪称典范:其为全球不同肤色、国籍、性别、宗教的员工提供平等的就业和晋升机会(陈晶萍等,2008)。其奉行平等的多元化的用人原则,十分重视营造平等的用人环境,重视跨国公司所需的不同背景和经验,欢迎员工提出自己的观点。从上面三个国家三个案例中可以看出,西方国家精诚团结、谨慎、人人平等的银行文化实际上极大的促进了其优秀内部控制的实施。只有这样一种人人以银行为家,无私奉献的精神;这种深入骨髓风险意识和谨慎态度;这种人人平等,人人都是主人翁的氛围才会早就一个良好的内部控制文化环境。2 我国商业银行内控文化环境存在的问题2.1 对内控文化环境问题重视不够这一点是显而易见的,西方花了几百年时间积累起来的认识我国不可能在短时间内有很深刻的体会。虽然所有银行都在搞内控,但在现行的考核体制下,“一些银行管理层往往注重短期业绩,认为内控就是各种规章制度的制订、汇总”(彭幼华,2008)。在他们看来,一旦建立了条文性的规章制度,内控机制也就建立起来了,忽视了内控文化的建设。2.2 内控文化环境建设形式化、随意化我国商业银行在内控文化环境建设方面过于形式化,没有在真正让员工形成习惯意识,让文化建设与规章制度结合起来方面下功夫。我们可以去学习汇丰的风险监控体系,但若没有他们那种深入骨髓的谨慎观念,又怎能取到真经呢?2.3 内控文化建设缺少人文关怀众所周知,商业银行企业文化的载体就是银行的员工。员工既是商业银行发展的根本所在,同时也是商业银行风险的制造者。因此,对银行员工加强人文关怀,树立“以人为本”的观念对建立和培育良好的内控文化至关重要。我国商业银行在内控机制的设计和安排中,通常实行“刚性管理”,把员工“物化”或“标准化”到内部控制的某一个环节或某一个程序中。这种刚性管理或“标准化”管理模式尽管在〖CM(25*4〗一定程度上有助于降低风险,但却忽视了不同员工之间能〖CM)〗〖FQ(+118mm\.170mm,X,BP,DY-W〗力和创造性的差异,有平均主义的嫌疑,并未做到像花旗银行那样的人尽其才和公平晋升。3 健全内控文化环境的对策3.1 加强内控文化理念教育要真正树立内控合规、谨慎的文化理念。各银行尤其是基层商业银行要改变过去过于看重业务的理念,要树立内控意识。坚持业务开拓与内控监督并重。通过诸如在职培训,考核,思想教育等方法不断地将合规、谨慎的文化理念灌输、渗透给员工。3.2 强化配套制度约束在进行内控文化环境建设的同时要配套建立相应的内控文化制度,切忌形式化、随意化。要动员和组织银行内部各分支机构和各业务部门建立与各自特点相适应的内部控制的小的文化氛围,构建系统化的规章制度。通过这些制度的建立来鼓励员工主动发现和暴露内控问题,并及时改进,杜绝此类问题的再次发生。3.3 实行充满人文关怀的内控文化如上文所提到,我国商业银行与西方商业银行相比,在内控实施时的人文关怀远远不够。我国的商业银行必须把内控的重心放在人上面,坚持把充满人文关怀,“以人为本”的思路贯彻在文化环境建设的全过程,要真正重视员工的满意度,关心员工的职业生涯设计和规划,加大员工的教育培训,实行民主化内控管理,培养员工的社会责任心、事业心,关爱员工的家人等等。只有这样,银行内控的文化环境建设才会顺利长久的实施下去。我们的员工才会真正为银行着想,自觉地配合内控的实施。4 结语通过上面的讨论可以发现,与一步步发展衍变的欧美银行不同,中国的银行业没有厚实的文化积累与沉淀。但我们可以利用后发优势,积极借鉴国外银行在内控文化方面的经验,结合我国实际来迅速赶上。笔者认为,形成一种良好的内部控制文化环境比单纯硬性的规章制度在内控方面的作用要大。我们所需要做的就是采取有针对性的措施及时弥补在这方面的缺陷,抓住金融危机给我国银行业带来的机遇迅速走到世界前列。参考文献[1]程婵娟,金娟.培植商业银行文化铸造内部控制制度的灵魂[J].西安金融,2004,(2).[2]张小霞.现代商业银行内控制度研究[M].北京:中国财政经济出版社,2005,(6):8387.[3]孙丽,刘洪钟.企业文化、组织结构与日本银行公司治理[J].日本研究,2006,(1).[4]陈晶萍,蒋雪.花旗银行与中国商业银行企业文化比较分析[J].金融经济,2008,(4).
内部审计是一个系统,其生存和发展必须依赖和适应内外部环境的发展变化,由于银行经营的高风险特性,决定了银行业是一个受到高度监管的行业,银行监管政策的任何一点变化都会对银行经营管理行为产生重大影响,从而也深刻地影响着内部审计的发展轨迹。银监会借鉴国际银行业内部审计的先进经验,结合我国银行业公司治理和内部审计实际,于2006年6月27日颁布了《银行业金融机构内部审计指引》(下称《内审指引》),这是指导我国银行业金融机构内部审计活动的第一部“根本大法”,对于提高银行业金融机构内部审计独立性、有效性和权威性具有重要作用。
一、银行监管政策对内部审计的影响
影响之一:内部审计职能需重新定位
《内审指引》第三条和第四条明确指出,内部审计是一种独立、客观的监督、评价和咨询活动,是银行业金融机构内部控制的重要组成部分。通过系统化和规范化的方法,审查评价并改善银行业金融机构经营活动、风险状况、内部控制和公司治理效果,促进银行业金融机构稳健发展。内部审计的目标是,保证国家有关经济金融法律法规、方针政策、监管部门规章的贯彻执行;在银行业金融机构风险框架内,促使风险控制在可接受水平;改善银行业金融机构的运营,增加价值。从国际内部审计师协会(IIA)对内部审计的定义看,内部审计是一种独立、客观的保证与咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、受过训练的方法,来评价和改善风险管理、控制及治理过程的效果,帮助组织实现其目标。由此可见,《内审指引》上述规定是银行监管部门在借鉴国际内部审计先进理念的基础上,对我国银行业金融机构内部审计的科学界定,是国际内部审计师协会关于内部审计定义和目标在中国银行业金融机构的具体化。从中也可以看出,我国银行监管部门对内部审计的职能定位已经与国际标准趋于一致,内部审计工作范围已经从监督评价转为监督评价与咨询活动并重,关注重点已经从查错纠弊转为更加关注组织的公司治理、内部控制和风险管理的适当性和有效性,服务目标已经从单纯为管理层履职服务转为致力于为组织增加价值。与国际先进银行的做法和《内审指引》要求相比,我国商业银行内部审计职能的履行仍有较大的差距,需重新进行定位和审视。
影响之二:内审组织体制需改革完善
《内审指引》从内部审计管理体系、组织架构、审计权限、报告路线等方面对内审组织体制建设作出了一系列的明确规定。关于内审管理体系,《内审指引》第九条指出,“银行业金融机构应建立独立垂直的内部审计管理体系。审计预算、人员薪酬、主要负责人任免由董事会或其专门委员会决定”。《商业银行内部控制指引》第二十八条也规定,商业银行的内部审计应当具有充分的独立性,实行全行系统垂直管理。下级机构内部审计负责人的聘任和解聘应当由上一级内部审计部门负责,总行内部审计负责人的聘任和解聘应当由董事会负责。关于内审组织架构,《内审指引》规定“银行业金融机构的董事会负责建立和维护健全有效的内部审计体系。董事会应下设审计委员会。审计委员会成员不少于3人,多数成员应是非执行董事。审计委员会主席应由独立董事担任”,“银行业金融机构应建立审计全系统经营管理行为的内部审计部门,可设立一名首席审计官负责全系统的审计工作。首席审计官由董事会任命并纳入银行业金融机构高级管理人员任职资格核准范围”。关于内审权限,《内审指引》规定,内部审计部门“有权及时、全面了解经营管理信息,并就有关问题向审计对象和相关人员进行调查、质询、取证,有权列席或参加与内部审计部门职责有关的会议,有权向董事会直接汇报审计发现,有处理建议权和必要的处罚权”。《商业银行内部控制指引》第二十七条也规定,商业银行的内部审计部门应当有权获得商业银行的所有经营信息和管理信息,并对各个部门、岗位和各项业务实施全面的监督和评价。关于内审报告路线,《内审指引》明确要求,“银行业金融机构应建立与垂直管理体系相适应的内部审计报告制度和报告线路”,“首席审计官和内部审计部门应按季向董事会和高级管理层主要负责人报告审计工作情况。每年至少一次向董事会提交包括履职情况、审计发现和建议等内容的审计工作报告”。
影响之三:内部审计领域需拓展延伸
《内审指引》规定了内部审计事项主要包括:经营管理的合规性及合规部门工作情况;内部控制的健全性和有效性;风险状况及风险识别、计量、监控程序的适用性和有效性;信息系统规划设计、开发运行和管理维护的情况;会计记录和财务报告的准确性和可靠性;与风险相关的资本评估系统情况;机构运营绩效和管理人员履职情况等。由此可以看出,内部审计已经开始向内部控制、风险管理和公司治理等新领域拓展和延伸,为内部审计人员创造了“英雄用武之地”。
(一)内部控制领域:内部审计是银行内部控制体系中的一支重要监督力量,是COSO内控框架的组成要素之一。《商业银行内部控制指引》指出,内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道,商业银行应当建立内部控制的评价制度,对内部控制的制度建设、执行情况定期进行回顾和检讨,并根据国家法律规定、银行组织结构、经营状况、市场环境的变化进行修订和完善。《商业银行内部控制评价试行办法》要求商业银行建立并保持书面程序,对内部控制体系实施评价,确保内部控制体系的充分性、合规性、有效性和适宜性。
(二)风险管理领域:商业银行的核心活动是经营和管理风险,风险管理是管理层的一项主要职责,是公司治理的核心工作,对公司的风险管理过程进行评估和报告是内部审计工作的一项重要内容。《内审指引》开宗明义就指出,内部审计工作应当“以风险为导向”,这就要求内部审计工作要以风险为中心,关注、识别、评估、衡量和监督控制银行面临的信用风险、市场风险、操作风险、合规风险等各类风险,通过检查、测试、评价等各种方法,提出切实可行的缓释风险的控制措施和稽核建议。对操作风险,监管部门要求商业银行内审部门定期检查评估本行的操作风险管理体系运作情况,监督操 作风险管理政策的执行情况,对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估,并向董事会报告操作风险管理体系运行效果的评估情况。对市场风险,监管部门要求商业银行内部审计部门定期(至少每年一次)对市场风险管理体系各个组成部分和环节的准确、可靠、充分和有效性进行独立的审查和评价。内部审计既要对业务经营部门,也要对负责市场风险管理的部门进行。
(三)公司治理领域:完善公司治理是国有银行改革的核心和关键,建立独立、有效的内部审计是完善公司治理的重要一环。《国有商业银行公司治理及相关监管指引》明确规定,国有商业银行董事会应设立审计(稽核)委员会,国有商业银行应建立规范的内部控制监督体系,包括独立的风险管理部门、合规部门和审计部门等实施的监督。影响之四:内部审计技术需积极创新根据《内审指引》对内部审计的定义,内部审计活动已不仅仅局限于传统的稽核确认,还包括就公司治理、风险管理、内部控制等有关问题提供业务咨询、反舞弊调查、内控评价等各类增值服务,与此相适应,内部审计方法、技术、工具、手段也面临着升级换代。从目前我国商业银行使用的内部审计方法看,主要侧重于事后的静态的合规性审计和单个项目、常规性片面审计,检查被稽核单位的若干个产品线、控制环节是否严格遵守规章制度,以此来判断被稽核单位的内控管理是否有效,无法真正将稽核关口前移,在事前、事中揭示被稽核单位经营管理中的各项风险,即使开始尝试运用COSO五要素框架对被稽核单位的内部控制进行评价,但由于测试检查的重点在具体业务产品和控制环节上,作出的评价难免会以偏概全,无法全面、系统地反映被稽核单位的整体内控管理状况和水平。从审计技术角度看,稽核手段一般都为询问、复算、观察、浏览、实地盘存等等,而很少开展穿行测试、抽样统计、函证、业务流程图、内控问卷调查、控制自我评估(CSA)等检查技术和程序,即便在审计过程中使用调查问卷和抽样技术,也缺少一套比较科学、合理的对内控五要素进行评价的调查问卷,抽样一般也都是人为判断,随意性较大,而且虽然也开始借助于电脑技术开展非现场的辅助审计,但应用覆盖面不足,非现场稽核数据分析缺乏深度挖掘和再利用价值。因此,为适应外部监管环境的变化和内部业务发展的要求,内部审计技术需积极进行创新。
影响之五:内审人员素质需着力提升
《内审指引》对内部审计人员应具备的专业水平、从业经验和道德准则作了详细规定。《商业银行内部控制指引》也规定,“商业银行应当配备充足的、具备相应的专业从业资格的内部审计人员,并建立专业培训制度,每人每年确保一定的离岗或脱产培训时间”。随着内部审计在公司治理、内部控制和风险管理方面作用的不断加强,现代内部审计的发展对内部审计人员的综合素质和专业胜任能力提出了更高的要求,更大的挑战。
二、内部审计应采取的对策
对策之一:目前,在我国大型银行中,工行、中行、建行和交行陆续成功实现了上市,上市后,随着信息披露和透明度要求的提高,对商业银行内控合规体系建设空前重视,管理层也更希望内部审计在提升银行价值、实现其战略发展目标方面发挥独特的建设作用,这为内部审计提供了巨大的发展空间。可以说,目前内控合规的重要性和对内部审计的重视程度都是史无前例的,对此各家商业银行要有充分的认识,并按照《内审指引》的要求对内部审计的职能重新进行定位,对稽核章程重新进行修订和完善,以树立新的工作目标,体现内部审计的价值所在。要组织内部审计人员认真学习贯彻《内审指引》,加大对审计职能定位的内部宣传力度,使本机构全体员工人人知晓内部审计的职责、作用;要以审计体制改革为契机,加快构建职能管理、合规控制、内部稽核三道防线内控体系,将内部审计作为完善公司治理、健全风险管理、加强内部控制的重要手段和推动力,积极转变理念,创新工作方式,不断提升内部审计的增值服务水平。
对策之二:要循序渐进地推进独立垂直的内部审计体制改革,探索出一条适合中国国情、具有中国特色的内部审计之路。为此中行做了许多探索工作,积累了一定经验,初步形成了总行垂直管理的现代商业银行内部审计体制。首先是确立了内部审计的重要地位。其次是构建了新型的内审组织架构,极大地提高了内部审计的独立性和权威性。最后是确立了全新的报告路线,稽核部门向董事会及其稽核委员会/上级稽核部门报告稽核中发现的重要问题,各级稽核工作人员还有权越级直接向董事会及其稽核委员会报告稽核发现的重要情况和问题。这一报告路线的设计既保证了内部审计的充分独立性,又是解决信息不对称,改进垂直化审计管理的有力措施。
关键词:银行;内控体系;风险控制
中图分类号:F832.35 文献标识码:A 文章编号:1001-828X(2013)01-0-01
近年来,农合行N支行围绕省行党委确定的“内控管理年”的要求,从加强全体员工合规教育,培育合规文化,提高制度的执行力和加强操作风险管理,提升自我控制能力和管控能力着手,围绕构建我行内控建设长效机制,培育合规文化;同时在全行建立了《业务操作风险评估报告制度》,针对存在的问题和风险隐患,查找深层次原因,完善内控制度,营造合规文化;积极在全行落实每日必查、每周自查、每月固定自查制度,加强对容易引发案件的重点业务,重点环节、重要岗位管理与监督检查,有效控制了全行高风险业务与环节的违规行为发生。但从上节内部控制评价结果来看,N支行内部控制从设置适当性和执行有效性方面都尚存在不足。
N支行内部控制基本覆盖到各个部门、各个岗位,贯穿各项业务环节,具有一定的可操作性。行内不定期组织业务培训,注重员工业务素质与能力的提高,以有效防范风险;不定期举办合规知识竞赛,引导员工自觉学习强化效果,培养员工职业道德和职业行为规范;要求各部门对各个岗位制定岗位职责,明确岗位要求;支行内部建立了员工考评系统,力求充分调动员工积极性;支行一直致力于内部控制执行力度的提高,行内狠抓落实,努力做到有章可循,有法必依。大部分员工严格遵守各项规章制度及行为规范,但仍存在部分员工对岗位职责、规章制度了解不深入,未严格执行的情况。
一、在风险评估方面
结合商业银行经营的主要特征,按诱发风险的原因,巴塞尔委员会将商业银行面临的风险划分为信用风险、市场风险、操作风险、流动性风险、国家风险、声誉风险、法律风险以及战略风险。N支行在经营过程中,也主要面临这些风险。
风险管理包括风险的识别、评估、监测和控制的过程。风险的识别和评估是风险控制和管理决策的前提。风险评估包括对风险点进行选择、识别、分析和评估的全过程。
风险评估的过程大致为:首先制定商业银行的经营、财务报告及合规性目标;确定内部及外部资源以及能够发现主要风险的步骤和手段;建立风险偏好;划分管理风险责任;采用一贯性的步骤使控制活动与具体风险及商业银行的经营目标保持一致。
二、在运行控制方面
控制活动是采取一系列的控制方法、控制手段和风险控制技术实施内部控制的过程。控制活动包括制定控制措施和执行控制措施。控制措施是针对关键控制点而制定的,确保管理决策顺利实现的政策、制度和程序。N支行内部控制活动现状主要通过以下几项业务体现:
1.贷款及其他授信业务
商业银行信贷业务内部控制的重点是:实行统一授信管理,健全客户信用风险识别与监测体系,完善授信决策与审批机制。
2.存款及柜台业务
商业银行存款及柜台业务内部控制的重点是:对基层营业网点、要害部位和重点岗位实施有效监控,严格执行账户管理、会计核算制度和各项操作规程,防止内部操作风险和违规经营行为,防止内部挪用、贪污以及洗钱、金融诈骗、逃汇、骗汇等非法活动,确保商业银行和客户资金的安全。
3.财务与会计管理
N支行非常重视财务与会计管理工作,为规范财务与会计工作,采取一系列控制措施以防范财务风险。(1)在制定了《N支行财务费用管理办法》的基础上,出台《N支行业务费用管理办法》、《N支行交通费用管理办法》等一系列相关的具体管理办法,明确了支行财务费用管理的具体内容、核算口径,明确支行财管运营部为财务费用管理的主要责任部门,明确了在财务费用管理中条线管理、立项审批、逐级审核等管理原则;对于业务费用实行差别化的管理方式,将各部门业务费用额度的核定与部门业绩相挂钩,加强投入与产出的制约,提高了资源的利用效率,强化了部门业务费用的自我管控;(2)按照相互牵制的原则设立财务与会计工作岗位,明确财务与会计工作人员岗位职责,并制定财务与会计工作考核办法,在财务与会计管理工作中做到了制度明确、职责明确、考核明确,较好的规范了财会人员的工作流程,提高财会人员的工作积极性,财会工作质量得到提高,风险得以防范。
三、信息与交流方面
N支行的信息系统主要分为业务网和办公网,信息可以自下而上、自上而下和横向的在员工之间、部门之间进行传递。外部客户信息主要通过业务网获取,银行工作人员通过业务网进行客户信息的维护和银行业务的办理;办公网则主要用于内部信息的交流与沟通,信息在上下级之间、同级之间的传递主要由办公网来完成。
N支行建立了一系列内部信息沟通与交流的制度,主要有:(1)报告制度。申请报告:如部门需添置固定资产、办公用品等,均需向支行提交申请报告,由支行进行统一配送;检查报告;工作总结。(2)会议制度。经营分析会议:支行每季度召开全行大会,对支行上季度经营情况进行分析,以利于全体员工及时了解支行经营情况,发展方向;内控领导小组会议;业务发展会议;财务管理会议;(3)文件处理。发文逐级审批,登记发文;收文逐文登记,主管行长批阅,交办处理,整理归档。
此外,N支行成立了通讯员队伍,由每个部门一名同志兼职担任部门通讯员,及时将部门工作动态上报行长办公室;行长办公室建立《N支行工作周志》,将支行每周工作中的重大事项进行全行通报,使各级员工都能够及时了解行内工作情况。
参考文献:
[1]陈旭东,吴昊.COSO报告、巴塞尔资本协议与我国商业银行内部控制.商业研究,2007(05):211.
[2]张丰.农合行长沙铁银支行内部控制系统设计及其实施[D].长沙:湖南大学,2004.
[3]王春娟.我国商业银行内部控制制度研究——以上海浦东发展银行为例[D].济南:山东大学,2007.
Abstract: The internal control is the self-discipline mechanism of commercial bank, plays a crucial role in guarding against risks and safeguarding the stable operation. At present, it also exists many defects in China's commercial bank internal control, making malignant things happened from time to time, which affects the healthy development of the bank. This paper made thorough analysis on the existing problems in internal control of China's commercial bank, and put forward the measures of perfecting internal control.
关键词: 商业银行;内部控制;现状;措施
Key words: commercial banks;internal control;present situation;measures
中图分类号:F830.33 文献标识码:A 文章编号:1006-4311(2012)31-0168-02
0 引言
随着我国商业银行向国际化发展,市场化营运,竞争加剧,风险升级,威胁着银行业的安全和发展。如何建立一套完整、有效的内部控制体系,以规避风险,维护银行稳健经营,已成为我国商业银行管理中所面临的一个重要课题。
1 我国商业银行内部控制现状
我国商业银行的内部控制建设是伴随着体制改革,特别是金融体制改革的深化而逐步发展的。由于商业银行在内控体系建设方面起步较晚,且受传统的思维定式和经营管理模式的影响较深,因此在内部控制建设中存在着以下问题。
1.1 内部控制环境建设薄弱 内部环境是银行实施内部控制的基础,然而,我国商业银行内部控制环境还存在较多缺陷。一是,公司治理结构不完善,董事长和总经理由一人兼任,董事会和监事会形同虚设,不能对公司管理层形成有效的监督和约束力,“内部人控制现象”严重,这在一定程度上制约了内控制度的建立和完善。二是,缺乏内部控制文化氛围,员工内控观念谈薄,没有认识到内部控制对规避银行风险,保障银行稳健经营的重要性和必要性,只简单地认为内部控制是对他们的监督和约束。由于认识的错误,在办理业务中逃避管理和控制,违规操作,从而造成我国商业银行欺诈事件时有发生,影响着内控制的实施效果。
1.2 风险管理体系不健全 我国商业银行盲目追求业务扩张,风险管理存在较多问题。首先,没有建立全行统一的风险管理部门,风险管理分散在各职能部门,缺乏统一协调和集中管理,不能对风险形成有效控制。其次,风险管理人才奇缺,制约风险管理水平的提高。第三,风险评估范围仅限于信贷风险,对操作风险和新业务风险缺乏必要的分析评估。第四,评估手段以手工操作为主,现代评估手段运用滞后;评估方法以定性分为主,忽视定量分析,其结果无法反映银行风险的真实状况。
1.3 内部控制机制不完善 有效的内控制度可以确保商业银行依法经营,合理规避各种风险,保护商业银行自身财产安全与完整,为其健康、可持续发展提供制度保障。现实中许多商业银行的内控制度建设滞后,属于“亡羊补牢”型的,业务中出现了什么问题,就立即制定一个规范去解决,没有随着银行业务的发展和环境的改变及时地进行修订和补充。有些制度操作性不足,有效性和完整性缺乏,有些制度缺乏必要的过程控制,和违规处罚措。此外,目前商业银还未设立专职的内控制定机构,内控制度多由各职能部门自行制定及实行,各自为政,相互冲突,难有效发挥作用,只能成为一种摆设。
1.4 缺乏内部控制信息与沟通 商业银行实施内部控制需要大量高质量的信息及顺畅的传递,然而我国商业银行在信息与传递上存在以下缺失:第一,收集的信息仅限于业务操作要求中所规定的基础信息,而对其他相关信息及银行外部的信息关注较少。第二,对收集的信息未能进行系统的整理、归类和分析。第三,信息沟通不畅,我国商业银行是多层次的组织结构,冗长的管理链条,信息沟通是依靠金字塔式的组织,采用会议、文件等形式来完成信息传递,导致总行与基层银行之间难以进行及时的信息交流与沟通,从而造成内控决策的失误。
1.5 内部审计监督不力 内部审计是商业银行内部监督体系的重要组成部分,它主要对银行内控制度的建立、完善及执行情况,进行监督和评价。然而,目前多数银行的内部审计未能履行其应有的职能。一是,内部审计机构、内审人员的人事关系、审计经费、审业务及结果等不独立,导致在处理与被审计对象的关系上不具有完全的超脱性,现场审计中权威性还高,从而影响了对内控制度评价、监督作用的发挥。二是,审计手段多以手工操作为主,效率低,审计质量差,而且以事后审计为主,缺乏预见性。三是,审计方法还停留在账项基础审计和制度基础审计阶段。四是,内审人员培训力度不足,知识结构单一,整体素质偏低,无法满足现代银行业发展的需要。
2 完善我国商业银行内部控制的措施
针对我国商业银行内部控制存在的问题,依据国家相关政策、法规,笔者提出以下完善措施。
2.1 强化内部控制环境建设 环境是开展内部控制的基础和前提,为了强化内控制环境建设,首先,要完善公司治理,实行董事长与总经理职务分离,强化董事会在公司治理中的核心作用,明确董事会在建立和完善内部控制中的职责,增加独立董事的比重,提高董事会对管理层的监控能力。在强化董事会监督力度的同时,还应充分发挥监事会的监督职能,引入外部监事,增强监事会的独立性。其次,加快内控文化建设,大力宣传内控制,使全体员工充分认识内部控制对规避银行风险,提高银行竟争力的重要性。深刻理解内部控制的内容、方式、要达到的目标,掌握内控要点,熟悉岗位工作的职责要求,及时发现、解决及化解内控中的问题和风险。最后,不断强化对全体员工的业务培训,职业道德培训,提高员工的业务素质和职道德水平,培养员工的团队精神,使员工自觉执内控制度。
2.2 健全风险管理体系 商业银行是一个高风险行业,为了追求资本安全,实现盈利目标,必须加强风险管理,为了强化风险管理。首先,要培养和引进风险管理人才,建设一支高素质的风险管理队伍。其次,借鉴国内外银行的先进经验,运用现代技术手段,建立能覆盖银行所有业务的风险监控和评价预警系统,持续观察银行经营各部门、各经营环节统计数据的变化,运用数学模型和计算机技术,对银行可能面临的风险进行识别和评估,及时向银行管理层发出预警信号,使其能及时采取调控措施,避免或化解风险。最后,为了统一协调银行的风险管理,商业银行应建立专门的风险管理部门,负责组织各业务部门建立风险控制的标准和管理措施,完善风险管理业务的各项规章制度,实现风险管和经营理目标。
2.3 构建完善、有效的内部控制机制 完善有效的内
控制是我国商业银行走向世界,进行市场化营运的客观要求。为此,商业银行应根据国家的政策法规、监管部门和金融行业的相关规定,再结合银行的现实情况,对原有内控制度进行全面清理和修订,消除制度空白点及盲点。废除与现实不相附,操作性不强的规章制度,消除制度多而杂乱的局面,从而使修订后的内控制度覆盖到银行的各职能部门、各业务环节,各工作岗位,不留空白。商业银行要不断强化内控制度,针对出现的新业务、新问题,制定出相应的控制制度。为了保证内控制度的协调统一,商业银行应建立专门的内控制度制定和管理部门,负责银行内部控制度和内控管理行为规范的制定和执行中的管理。
2.4 加快内部控制信息与沟通系统建设 信息是内部控制的基础,商业银行必须加快内部控制信息与沟通系统建设,保障银行实施内部控制对信息的需要。首先,运用现代信息处理和通讯技术,建立灵敏的信息收集、加工、反馈系统,使银行的各项决策和经营活动建立在充分的信息支持的基础上。其次,改善信息沟通渠道,充分运用计算机和互联网通讯技术,及时、准确地实现信息的自上而下和自下而上传递,使管理层能及时利用信息,调整经营方针和发展策略,增强决策和经营活动的针对性和主动性。商业银行的信息交流,存在于所有经营管理活动之中,从而使员工得以收集和交换信息,为开展经营、从事管理和进行控制等活动所需要的信息。再次,保障信息安全,严格执行信息系统管理、程序设计、密码管理等职务分离制度,相关信息的报告和披露必须经过相关授权批准。
2.5 强化内部审计监督 商业银行要确保内部控制制度得到执行并取得良好效果,就必须对其施以恰当的监督评价,内部审计是银行中最主要的监督评价机构。为强化审计监督,一是,实现内审计机构独立,审计人员的人事关系独立,审计经费独立,审计业务独立,审计结果独立。以体现审计的客观性、公正性和有效性。二是,内审计工作要实现四个转变:即审计重点要从检查、纠错和防止舞弊向分析、评价和增加银行价值方面转变;审计方法从制度基础审计向风险导向审计转变;审计时态从事后审计向事前审计转变;审计手段从手工审计向计算机审计转变。三是,调整内审人员的专业结构,强化对审计人员的业务培训和职业道德培训,提高执业只业道德水平,以适应现代审计监督的需要。
综上所述,我国商业银行的内部控制建设是一项复杂的系统工程。当今我国商业银行已融入世界金融体系之中,竞争日益激烈,金融风险无处不在,只有不断完善内控制度,规避各种风险,才能在参与国际竞争中,立于不败之地。
参考文献:
[1]杨韵.完善金融企业内部控制的对策[J].经营管理者,2009,(19).
商业银行作为重要的市场主体,不断提升自身经营业绩,保证资产运行的增值性与平稳性,杜绝各种经营伦理与违法问题的出现,是其自身发展的必然逻辑。而要想真正达成以上目的,克服诸如员工寻租、战略评估不当等内在发展风险,就必须根据银行实际情况,逐步建立起较为完善的内控管理机制。随着我国市场经济体制的不断完善,金融体系的日益健全,商业银行在服务经济发展,传导宏观货币政策的重要性与公共性日益增强。然而在当前商业银行内部控制信息披露中依然存在内控信息披露制度建设不规范、披露的规定执行不坚决、主体内容不充实、自主评价效度不高等问题,严重制约了银行内控体系的完善与发展。因此,针对以上问题,采取针对性的举措,在世界金融危机的负面影响还未消除,整个金融行业处于动荡调整的今天,进一步完善商业银行信息披露机制,提升银行的有效监管力度,对于国家经济事业的发展具有十分重要的战略意义。
一、完善内部控制信息披露标准
科学而富有操作性的内控信息披露标准,是推动商业银行信息披露行为规范化建设的重要基础。因此,这就要求银监会等银行业监管部门,着眼中国金融市场发展的总体布局与商业银行经营的现实情况,加强现有内控信息披露标准的建设。一是对内控信息披露的有效性标准作出规范,要求商业银行在披露信息的过程中,尊重客户金融信息的需要,注重根据市场变化的动态现状,完成相应数量、质量、形式的内部控制信息。二是对内控信息披露的时间性作出规范。在充分考量现有金融市场环境的条件下,适时根据商业银行的经营资质、发展现状、披露情况,对其内控信息披露的时间跨度提出差异化要求,实现动态分类的内控信息披露标准,以引导广大商业银行加强内控信息披露的时间管理,促使其及时完成内控信息披露。三是对内控信息披露的可靠性作出规范。在原有内控信息标准的基础上,对责任成本报、分类成本表、资金转移价格表等内容也作出进一步要求,通过丰富内控信息披露的内容,提升内控信息披露客观性,完善商业银行信息披露内容与格式、财务报表附注、年度报告内容与格式等内容,减少客户误读、错读信息的灰色地带,降低投资者决策的盲目性和风险。四是对内控信息披露的衔接作出规范。在完善内控信息标准的过程中,完成一般性的标准建设的基础上,根据国有银行、股份银行、城市商业银行等不同商业银行组织性质的差异,提出不同信息披露要求,明确内控信息披露重点,推动会计标准与内控信息披露标准科学对接。
二、提升内部控制信息制度化建设水平
依章加强内部控制信息建设是提升内部信息质量的根本保障。然而相对于美国等世界上的先进国家,我国商业银行内控信息制度化建设的整体提升空间还很大,这就要求我们必须立足基本国情,全面总结西方国家内控信息披露的正反经验,提升我国内控信息建设的制度化、法治化水平。一是强化内控信息的准备阶段的制度化规定。根据商业银行的组织性质,就其信息收集渠道、操作人员、工作程序等方面内容作出具体而全面的规定,提升内控信息收集与准备阶段各项工作规范化水平,减少各种人为因素的干扰,规避各种违法经营伦理与国家法规的目的性收集,强化内控信息披露病象的预防机制建设。二是在完善内部控制信息标准的前提下,要求商业银行在内控信息披露的过程中必须严格执行内控标准。针对内控信息披露标准总体情况,进行适时而有效的监督与评测,根据其披露的情况,进行分级评价与反馈,促进效果评估馈机制建立。三是加强内控信息披露的问责机制建设。按照商业银行内控信息披露的总体要求,经银监会等有关部门审核后,根据内控信息披露的整体工作程序,对承担不同工作任务的人员进行相应的责任认定。不仅从民事而且从刑事方面,对有违金融诚信的行为,特别是内控信息披露中的重大虚假行为,予以从严处理,追究商业银行及其主要负责人的连带责任,以进一步打击内控信息披露中的违法犯罪行为,提升内部控制信息的规范性、客观性,公正性,促进内控信息披露环境建设,保障商业银行客户的合法权益。
三、强化内控信息披露的内部自我管理
科学而有效的内部监管,是提升内控信息披露透明度,降低商业银行信用与经营风险的主要途径。商业银行应根据自身经营与发展的需要,围绕内控信息披露的目标,针对商业银行各项业务管理活动及其重要业务流程,通过执行内控信息披露基本流程、制定并执行规章制度、程序和措施,主动以流程为载体,在内控信息披露体系建设、运行、监督与自我评价等方面进一步形成明确规定,加强对内控控制工作的组织领导,不断健全完善内控信息披露体系,加强对内控信息披露体系运行的监督、检查,建立考核评价制度,把内控信息披露体系运行与业绩考核结合起来,提高各级管理人员执行内控体系的自觉性。开展以内控信息披露为主题的培训活动,通过各种形式的举措办法,引领银行员工进一步理解内部控制体系的内涵及重要意义,牢固树立内部控制的理念,切实提高日常工作标准,要充分认识到内控信息公开披露制度不是游离于现行管理体系以外的制度,它与现行管理制度、管理体系是相辅相成的,是在现行管理体系的基础上,对现有管理制度的善与补充,其实质是银行服务的标准化、是精细化,从而把内控信息公开披露的各项要求融入到经营管理工作中,融入到与客户服务的全过程中,确保内控体系有效运行。同时可以结合自身实际,借鉴优秀国家发展经验,赋予银行内部部门的独立监督地位,建立起由银行最高领导层统一领导,对最高领导层负责、受其与社会力量监督的内部监评与审计体系,加大对会计信息披露真实性、有效性、的过程性考评力度,抓好缺陷整改落实,持续揭示内部控制存在的问题与缺陷,促进内部控制的有效执行和优化改进,切实发挥内部控制对防范风险的重要基础作用。
四、提升内控信息披露的外部监管水平
在当前的金融市场竞争环境下,提升内控信息质量不仅要靠银行内控制度的自我完善与发展,而且也需要建立相应的外部监管机制,以督促商业银行严格按照信息披露标准推进信息披露,规避各种不符合管理制度规范的信息披露行为。银监会等监管部门必须积极作为,加强对当前我国商业银行信息披露情况的调查与研究,深入把握我国商业银行内控信息披露中存在的共性问题,借鉴国外先进经验,在充分征求各方意见的基础上,制定系统性、全面性的商业银行内控信息公开披露发展规划,以此为指导,结合各地区的实际情况,制定我国商业银行内控信息公开披露的发展时间图,完善各种管理激励机制,将其与金融政策挂钩。各监管部门也应加强工作联动机制建设,改变过去“各司其责,政出多门”的监控现状,顺应构建大金融监管体系的发展趋势,建立起融合国际金融组织、国内各部门协同合作的统一监管体系。同时,应通过宣传教育等形式,强化商业银行客户的主人翁意识,激活民间力量的监管正能量,构建主动公开内控信息的良好舆论氛围,形成倒逼我国商业银行内控信息公开披露的外部环境。
五、鼓励并保护商业银行自愿披露有关信息
关键词:基层央行;内部监督;思考
中图分类号:F830.22 文献标志码:A文章编号:1673-291X(2011)16-0036-03
人民银行内部监督工作是保证人民银行正确行使中央银行职能的基础性工作。经过近几年的发展与规范,不断得到完善,内部监督管理机制比较健全,内部监督管理工作得到进一步强化。人民银行内部控制已形成了以纪检监察、内审、事后监督为主体的“三位一体”的内部监督体系,这三个部门相互分工相互协作,加强业务工作的规范和岗位责任的落实,促进各项制度的落实,强化了业务风险的管控,极大地助推了各项工作的有效开展,保证了各项业务的有序运行。但是,各种监督效果利用还不太理想,监督合理的发挥不充分,监督部门间的配合还不够默契,监督合力难以发挥,监督成果共享不到位,监督效率不高。因此,因此,当前极有必要加强基层人民银行监督机制建设,整合并优化监督资源,构建一个科学、高效的监督管理体系,提高监督的威慑力和影响力,才能有效地控制内部风险,促进反腐倡廉建设。
一、当前基层人民银行各类内部监督工作格局及现状
当前人民银行地市中心支行的内部监督管理机制主要由“3+1”组成的四位一体监督管理机制。即纪检监察、内审、事后监督三个监督部门,加上业务职能部门内部控制复核制度和业务指导检查等,协同监督,共同管理,促进基层央行各项业务的规范发展。
1.业务部门的复核与检查。是防范内部业务风险的第一道防线。人民银行提供的金融服务是通过办理金融机构的资金清算、国库资金收解、发行基金投放回笼、存款准备金的划转、行政许可办理等业务实现的。这些业务操作中潜在较高的风险,对这些业务进行同步复核是保证日常业务规范发展的基础,复核人员进行及时审核纠错,把风险杜绝于萌芽状态,不仅是必要的,而且是重要的。同时兼顾着对支行或部门业务进行指导性检查。
2.事后监督中心。是人民银行推出的一项旨在强化内控监督、防范资金风险的重要举措。主要是以本级行及支行作为监督对象,主要把会计、国库、发行等业务作为事后监督的内容,对每日发生的相关业务进行事后集中、全面审核和监督,从而使一些问题得以及时暴露并加以控制。但地市中支事后监督部门在运行过程中也逐步暴露出一些问题,如职责定位不清、管理体制不顺、监督手段落后、人员素质有待提高、外管等业务未集中纳入监督等,制约着其监督职能的有效发挥。
3.内审监督。是内审机构依据财经法律法规、金融规章制度对本行的各项业务活动和财务收支的真实性、合法性、安全性和有效性进行监督,是人民银行的综合再监督部门。通过全面审计、专项审计、离任审计、后续审计和内控评审的方式对各项业务活动、财务活动、内部控制和内部管理情况进行再监督。具有检查权、监督权、建议权,但没有处分权。
4.纪检监察。则是通过对个人在执行法律法规政策过程中的行为进行监督检查,实现对本级和下级领导干部和工作人员执法行为的监督。包括党风党纪党性等方面的监督和行政行为的执法监察,党风廉政监督重点是检查党纪政纪和党的方针政策贯彻落实情况;执法监察是指监察部门依照《国家行政监察法》对执法监察对象执行国家法律、法规和金融方针、政策、规章制度等情况进行的监督检查,是对人民银行依法行政行为实施的再监督、再检查。其重点是检查人民银行工作人员行政执法、责任落实、责任追究等情况。具有检查权、监督权、建议权和处分权。纪检监察通过开展监督检查,确保政令畅通,各级干部尽职尽责、依法行政、廉洁勤政,起到重要的推动作用。
二、当前基层人民银行内部监督机制建设存在问题
近年来,人民银行在内部管理、风险防范、各项业务操作和制度建设与落实等方面做了不少努力,得到了全面较好的规范,各项工作呈现出健康稳步的发展态势,并在整合内部监督资源、加强监督平台建设等方面进行了有益的探索和尝试,并取得了初步成效,但由于监督体制不科学,监督主体职责和工作要求的不同,监督人力资源未得到合理调配,监督合力尚未形成,监督信息未得到充分共享,监督成果未得到充分利用,监督检查工作时而还有出现重复等现实问题,一定程度上制约了综合监督作用的发挥。
1.内部控制评价缺乏统一标准。近年来,上级行制定了机关内控评价实施办法,对机关内控制度建设提出了具体标准,要求县市支行比照执行。由于缺乏统一标准,县市支行在比照执行时基本上是照抄照搬,这种不切合实际的照抄照搬造成制度制定者与执行者之间的错位,如集中采购办法在县支行照抄照搬遵照执行有很大难度。同时,上级行监督部门对内控制度检查时也是参照机关内控评价的标准,对基层人民银行进行考核,使基层行对内控制度建设标准产生一种“人有我有”的错误认识。形成从上到下照抄照搬,层层制定制度,造成制度重复制定,可操作性不强。
2.各监督部门各自为政。到目前为止,基层央行已经建立起比较健全的内部监督组织体系,包括:业务部门的复核检查、事后监督、内审监督、执法监察和专业检查五个层次,可以在事前、事中、事后三个阶段实施全方位监督。但各监督部门由于分管领导不同、上级行对口部门不同,缺少统一的协调机制,很难对各部门的监督任务进行整体规划、联合实施,往往只能“单打独斗”,或者是临阵组合,监督整体合力得不到充分发挥,监督效果不尽如人意。
3.监管制度不成体系。近年来,基层人民银行负有监督职能的部门均建立和完善了一系列监督管理制度,内容涵盖人民银行人、财、物的各个方面。但这些制度多数是由各监督部门独立制定,缺乏相互衔接性,而且这些规定之间存在着一些差别和冲突,一定程度上影响了监督制度的有效落实。
4.监管信息难以共享。经过多年努力,各监督部门在履行监督职责过程中积累了大量有价值的监督信息,包括查处问题台账、风险点分布情况及相关监督检查依据等内容,但各部门往往对监督信息采取“保密式”管理,只在领导、监督部门和被监督部门之间进行传递,即使是其他监督部门,也很难全面、真实地了解相关信息。
5.监督手段多样,但同级监督有局限性。采取同级监督方式,监督人员心存顾虑。监督人员的隶属关系是在本级,因而监督检查人员在开展同级监督时有“三怕”:怕引起被监督部门主管领导的误解,影响自己进步;怕引起被监督部门的抵触,影响部门之间关系;怕引起被监督人员的怨恨。由于监督人员心存顾虑,监督检查的质量和效果就可能打了折扣。
6.培训缺乏系统性、全面性。目前,根据人民银行内控监督管理要求,对人民银行业务岗位需实施全方位监督,重点对风险防范措施和风险点的监督,这就要求监督人员必须全面熟悉会计、国库、发行、计算机、货币信贷、行政许可等各项制度、操作规程和管理规定,具备较高的法律政策水平。但现实情况是不少监督人员缺乏对新业务知识的掌握和了解,并且基层监督人员的业务培训基本上是自行开展,培训缺乏系统性、全面性,也就是根据业务需要,组织学习相关制度、操作规程和业务文件等,这种边做边学、边学边做、摸着石头过河的业务培训和监督方式,势必造成监督人员业务素质量难于全面提高,制约了监督工作的发展,监督水平跟不上业务发展的需要,存在着监督走过场和“外行监督内行”查找风险隐患难的问题,一定程度上限制了监督工作的有效开展。
7.监督人员配备不足,素质有待于提高,培训跟不上,制约了监督业务的开展。由于基层行目前人少事多,大多数行的纪检监察、内审人员同时还兼职其他岗位业务,不能把全部精力投入到监督工作中。
8.监督手段落后,监督成果利用不充分,影响监督效能的发挥。目前人民银行监督部门在实施监督时,基本上还是传统方法、手工操作。面对日益发展的金融新业务和突飞猛进的信息技术,原始的检查方法和现有的检查工具已显现出苍白无力和较为滞后的状态。如内审部门在开展国库业务检查时,面对每年近千本的凭证、账簿等资料,采取手工监督方式,只能抽查的方式,监督质量很难得到保证。
三、加强基层人民银行监督管理机制建设的对策建议
1.统一内部控制评价标准,保证内部控制监督评价质量。按照统一性原则,除影响内部控制的客观因素变化外,对基层人民银行内部控制评价采用同一评价标准。建议上级行坚持同一评价标准,指导基层人民银行建立完善内控评价标准和考核办法。特别是对内控制度建设评价标准,要针对基层人民银行实际,明确内控制度的制定者和执行者,防止制度建设的重复性,建立起标准统一、要求明确、涵盖所有业务流程和重要控制环节的规章制度。同时,要坚持及时性原则,当内部控制各因素发生重大变化时,及时重新评价。如基层人民银行要根据新业务、新制度及风险点的变化,及时确定风险点和控制措施,以保持内控评价的持续性和有效性。
2.整合监督力量,合理调配监督资源。一是在明确各自职能分工的基础上,整合纪检监察、内审部门,建立中支党委统一领导,各监督部门分工协作的“大监督”工作格局,统一调配监督人力资源,实行支行监督人员派驻制。同时监督职能部门要建立职责明确、分工协作的责任制,以实现监督资源和监督效果最大化为目标。二是设立监督管理岗,专门负责内部控制监督管理工作,以增强监督的独立性和实效性,解决同级监督难问题。内控建设管理机构也相应设在纪检部门,全权负责内部控制建设、内部控制监督评价工作,定期不定期开展内部控制监督评价活动,听取工作汇报,落实评价结论,建立监督信息互通互报制度,提高监督效果。
3.搭建上下畅通的监督信息共享平台。构筑一个连接纪检、内审、事后监督等部门的信息资源网络平台,在平台上建立监督依据、监督成果及内控评价信息库;及时对经济金融法律法规、规章制度、监督检查项目安排、监督检查情况、后续跟踪整改情况等进行公布,以利实时查询,并要求各监督部门在每次任务完成后,必须将相关信息录入到信息库中,从而加强了监督部门之间的信息沟通与共享,使各监督部门及时了解监督检查开展情况,共享监督成果以实现监督信息资源共享,提高监督工作效率和监督成果的利用率,实现监督信息资源共享。
4.完善监督方式,增强监督效果 。一是改变目前以同级监督为主的方式,采取下查一级和异地交叉检查为主,从根源上解决监督人员的后顾之忧。建立监督与被监督互信机制,监督部门在监督检查的过程中,要做到寓监督于服务中,多提一些推动部门业务发展的建议,获得被监督部门的理解、配合和支持。二是多措并举,切实利用监督资源。建立监督查处问题台账制度,定期对查出问题的整改落实情况进行逐条勾兑,按季对前期监督检查中查处问题的整改情况进行通报,督促被监督部门认真整改,建立风险评价制度,监督部门对查出问题进行分部门分类别管理、定期对各部门发现问题的趋势变化作出分析,划分风险级别,进行定期预警提示。
商业银行不仅是经营货币的企业,更是管理风险的企业。作为风险管理的重要内容,合规管理既是银行实施有效内控的一项基础性工作,也是银行实现“又好又快”发展的内在要求。作为新成立的邮政储蓄银行,加强合规风险管理显得尤为重要。
一、目前邮储银行在合规风险管理机制建设中存在的问题
风险管理基础薄弱。中国邮政储蓄银行是在邮政储蓄的基础上组建的,主要沿用的是原邮政储蓄网点、设施、人员配制及组织管理结构,部门设置还不完备,部门之间还存在重叠和交叉。缺乏必要的数据、技术手段和专业人才,这些都不利于推进合规管理机制建设。
风险管理理念尚未确立。邮储银行的员工由原邮政储蓄的员工,社会招聘的新员工及一部分刚毕业的大学生组成,多数员工没有经过专业培训,对合规风险管理就是经营效益的理念认识不够,漠视风险的粗放经营观念和行为依然存在,合规风险管理意识没有贯穿到业务拓展、经营管理的全过程。
内控制度不完善。邮储银行缺少一套统一完整的内控制度,且内控制度没有形成检查、评价与改进的良性循环,直接影响了内控的运行效力。邮储银行在开发新产品、拓展新业务时,没有相应地制定新制度,或是新制度滞后于现实发生的风险,导致操作性不强。
二、加强合规风险管理机制建设的基本思路
建立有效管理合规风险的运行机制,才能确保银行安全稳健运行。结合邮储银行的实际,合规风险管理机制包括以下几点:
建立合规风险组织体系。组建独立的合规部门,在基层邮储银行配备合规风险审查人员。积极推行合规部门(岗位)人员任职资格审查制度及资格评定制度,通过双向选择、竞争上岗的方式选择具备专业技能,熟悉银行经营管理,经验丰富的合规岗位人员,完善风险合规管理队伍。建立起合规责任体系。明确合规部门是银行专门实施合规风险管理的职能部门,董事会和高管层对银行合规经营负最终责任,业务部门对合规风险负直接责任,员工对其业务活动的合规性负责。此外,业务部门应支持合规部门实施合规风险监测与评估,主动地进行动态合规自我评估。
创建科学的合规管理体系。一是建立健全合规制度。坚持“先订制度再运作”的原则,加快合规风险管理制度建设,并按照合规要求,对现行制度办法和操作规程进行梳理完善。 二是要切实建立扁平化、流程管理、岗责体系的合规风险管理机制,确立清晰的报告路线和问责制、举报制等,体现合规风险管理在整个银行管理工作中的核心地位和作用。三是建立健全合规问责机制。严格对违规行为责任进行认定与追究,并采取有效的纠正措施。进一步完善绩效考核办法,将合规情况纳入考核体系,加强合规管理,降低违规机率。
培育合规风险管理的企业文化。一是全员参与。合规是银行所有员工的责任,树立“合规人人有责”、“合规创造价值”等理念,使合规成为银行全部员工的行为准则和自觉行动,才能保证合规管理的贯彻落实。二是提高员工合规能力。加强合规培训和宣传,大力开展岗位操作和职业道德培训、政治思想教育和法制教育,规范员工的职业道德行为,增强员工合规意识和风险识别能力,了解自己在操作中的风险点,将合规理念贯穿到业务操作每一个环节和所办理每笔业务中,在经营发展上杜绝违规行为。此外,可以定期组织开展合规风险大讨论活动,鼓励员工结合各自岗位职责,主动发现和暴露合规风险隐患或问题,对相应的业务政策、行为手册和操作程序提出合理化建议或提出自身的落实计划。
梳理各业务流程中的风险点。加强梳理各项业务流程,对可能导致操作风险的业务流程、环节或存在的风险点一一记录在案,收集和掌握一线业务人员对各业务环节操作风险了解程度,根据梳理、排查情况,结合内外审计发现的合规风险隐患和监管部门的合规风险提示等制定防范措施,抓好内部的协作配合,做到业务线、风险合规线、内部审计线“三线把关,三线合一”。只有通过各环节严密配合,银行内部有效的合规机制才能形成,合规风险才能得到有效控制。
【关键词】 内部控制; 个人贷款; 风险管理
近年来,商业银行加大个人贷款业务的发展力度,为确保个人贷款业务健康快速发展,必须加强内部控制体系建设。内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。根据《企业内部控制基本规范》、《商业银行内部控制指引》、《个人贷款管理暂行办法》等,拟从银行个人贷款操作风险层面,用案例探讨的形式,从内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正五因素分析个人贷款内部控制存在问题,并针对上述问题从银行内部控制角度对个人贷款业务风险防范措施进行探讨。
一、个人贷款内部控制存在问题分析
(一)内部控制环境
1.重制度建设,轻贯彻落实,使内部控制制度流于形式。“有章不循,违规、越权发放贷款”的现象在一些基层机构普遍存在,是形成操作风险和导致不良贷款形成的主要原因。商业银行尽管按照银监会规定制定出台了一系列内部控制方面的规章制度,但仍有一些经办银行贯彻落实不到位。例如,A银行在开展个人贷款业务时,在上级行批复的项目协议中尚不存在个人商用房贷款合作范围的情况下,仍违规办理个人商用房贷款28笔,放贷金额逾千万元,实际操作中A银行客户经理将其办理成个人住房贷款,以规避上级行检查,其中部分抵押权属登记未落实、借款人资料严重不符;违反上级行批复规定,擅自提高贷款成数、延长贷款期限、超出合作协议的贷款总额,已形成不良贷款。
2.重业务发展,轻风险管理。有些基层机构只顾眼前利益,片面追求业务发展,为完成上级行下达的业务发展指标和绩效考核指标,忽视银行风险管理。例如,A银行在拓展个人贷款业务时,为片面追求业务的发展,对一些不符合银行公司授信业务准入条件的小企业,采用化整为零、改变贷款合同用途的方式,通过同时向多个关联企业员工发放个人投资经营贷款,而实际却是用于企业投资经营,或通过借新还旧情况规避相关风险管理规定和上级行监督。
3.人员素质和能力参差不齐。人员素质和能力参差不齐,不同程度上制约了个人贷款业务的发展和内部控制的执行力度。在个人贷款业务产品体系中,主要的产品线包括个人消费类贷款(如个人住房按揭贷款、个人汽车按揭贷款等)、个人投资经营类贷款(如个人商用房按揭贷款、个人投资经营贷款等)和循环贷款。其中个人投资经营贷款属于高风险品种,同时由于个体户、个人独资企业等小企业报表规范度低、报表信息不透明等原因,对其判断的复杂程度加剧,要求个人贷款经办人员具备相应的财务知识、专业知识、从业经验和相关分析能力(如信贷人员对宏观经济、借款人的经营状况、经营前景进行分析判断等),而部分个人贷款从业人员缺乏对企业经营状况等复杂情况的分析判断能力。
(二)风险识别与评估
以银行操作风险为例,风险识别和评估未能根据业务发展和环境变化进行及时调整,未能涵盖到所有的个人贷款业务品种、业务流程等领域;操作风险评估模型的数据库信息还有待完善,IT系统对业务流程的风险识别和评估的支撑能力仍需进一步加强。
(三)内部控制措施
先导入一则案例:B银行在办理个人汽车按揭贷款业务中存在下列情况:(1)贷前调查流于形式。B银行未严格审查借款人资料;未审查贷款的真实性;未审查C汽车经销商的项目准入和担保资格;未对项目实地核查;未严格审查借款人的偿还能力;违反法律、法规的规定发放贷款。委托C汽车经销商对借款人进行调查,汽车抵押登记、车辆保险、合同公正等手续均交由C汽车经销商代办;使得C汽车经销商有可乘之机,利用大量虚假借款资料签订个人汽车按揭贷款合同骗取车贷,经查,借款人身份证、机动车辆销售发票、机动车辆登记证、机动车辆行驶证、车辆购置税完税证明、机动车辆保险单等贷款要件均系伪造,还款由C汽车经销商集中偿还。(2)贷时审查把关不严,尽责审批的独立性受到严重影响,贷后管理不到位,未落实车辆抵押登记;未对借款人执行借款合同情况、资信情况、收入情况、抵(质)押物现状及担保人情况进行跟踪和动态监控;未对C汽车经销商的资金账户进行监控;无贷后跟踪和检查报告、无贷后催收记录或台账。(3)基层机构负责人法制观念淡薄,,越权审批和授权。(4)监督管理部门未能定期和不定期对经办行个贷业务经营管理状况及规章制度的执行情况进行检查、监控和评价,未能及时发现内部控制存在的问题,使得C汽车经销商轻而易举突破B银行风险防范关口,骗取银行贷款,造成银行资产巨大损失。
由上述案例分析得出,个别基层银行机构的内部控制存在严重缺陷,业务经营与风险管理相背离,未严格实行审贷分离和授权审批等,基层机构负责人的个人权利未受制约,越权审批贷款,岗位职责不明确,岗位之间未能实现相互制约,监管不到位,导致银行损失巨大。
(四)信息交流与反馈
未建立有效的信息交流和反馈机制。未建立有效的信息沟通和反馈渠道,或沟通渠道单一传导过于缓慢,相关的政策法规、文件精神等未有效传达到各层面员工,基层机构在业务开展、流程操作、风险管理等方面发现的问题也未及时反馈到上级行,使上级机构职能管理部门未能及时调整发展战略、授信政策、内部控制措施等,导致各机构对政策的理解出现偏颇,执行力大打折扣,严重阻碍业务的发展和内部控制措施的执行。
(五)监督评价与纠正
目前监督评价体系普遍存在对基层机构业务指导监督多检查少,发文多但对其执行落实情况的督导不到位,对基层机构缺乏垂直监控力度,缺乏有效的日常风险监控报告制度,缺乏有效的现场和非现场检查监控体系,对基层网点负责人的监控管理不力,致使各基层机构未及时发现、评价业务发展中的潜在风险。
二、加强商业银行个人贷款内部控制的对策
(一)完善内部控制体系
1.完善个人贷款内部控制制度。根据《企业内部控制基本规范》、《商业银行内部控制指引》和《个人贷款管理暂行办法》等相关规定,不断完善商业银行个人贷款产品和风险的政策制度,个人贷款内控制度建设,如《银行内部控制指引》、《个人贷款业务操作风险指引》、《个人贷款岗位合规手册》、《基层经营性分支机构操作风险指引》、《个人贷款责任认定》等,确保规章制度体现内控合规要求,并深入全面地贯彻执行。
2.营造良好的内部控制文化氛围。营造良好内部控制文化氛围主要从五个方面着手:(1)合规培训方面,组织员工学习《商业银行内部控制指引》、《银行员工行为手册》、《个人贷款审批手册》等法律法规和规章制度,特别是高风险岗位、新进员工、转岗员工培训率应达到100%;(2)通过内控合规网站、征文比赛、合规知识竞赛等多种形式,营造良好的内部控制环境;(3)与员工签定书面合规承诺书;(4)考核机制及能力建设,对机构和员工实施百分制的内控考核制度,如将发案率等列入基层机构绩效考核指标等,财务费用分配及资源配置不仅与业绩挂钩,还要与内控执行力考核结果挂钩,避免基层机构人员片面追求业绩而发生违规放贷,形成正向激励和引导内控机制;(5)健全个人贷款业务责任追究机制,严格问责。责任认定应涵盖个人贷款贷前调查、贷中审查、贷后管理等各个环节。
(二)风险识别与评估
1.开展自我评估,识别个人贷款业务流程中的潜在风险。开展对个人贷款业务操作风险的自我评估,建立以个人贷款各业务品种和业务流程为风险评估对象的常态化风险评估工作机制。使用标准化工具及时识别和评估个人贷款业务流程中的潜在风险,并根据环境和条件的变化,收集与风险变化相关的信息,进行风险识别和风险分析,定期评估自身的风险状况和控制措施,及时调险应对策略,确保风险识别与评估能涵盖到所有的个人贷款业务品种、业务流程和风险管理等领域。采取有效措施,全面深入进行整改,有效防范风险,避免大额不良贷款发生。
2.加强个人贷款风险预警机制建设,增强个人贷款风险管理的主动性和前瞻性。通过建立各类风险的预警监测分析机制,提升风险预警和管控能力。一是推进个人贷款业务关键风险指标体系建设;二是持续开展个人贷款数据收集和统计分析工作,如个人贷款客户数据库、重大损失、事件数据收集等,提高数据质量和分析能力,加强风险分析、评估、检测;三是定期监控分析个人贷款资产质量,实施个人贷款风险预警机制;四是提升IT系统对业务流程的支持。
(三)内部控制具体措施
1.明确岗位职责,岗位之间相互制约。个人贷款授信环节包括个人贷款发起、信息核查、尽责审查、审批、放款审核、催收保全、档案管理,各环节分别按其职能承担相应责任。下发《个人贷款客户经理岗位合规手册》、《个人贷款尽责审查岗位合规手册》、《个人贷款催收保全岗位合规手册》等各岗位合规手册,让个人贷款各岗位经办人员不违规越权。确保尽责人员实施独立的尽责审查,个人贷款审批人员按照授权独立审批贷款等。
2.业务流程再造,做到审贷分离。推行个人贷款业务流程再造,在一级分行成立个贷中心,实现集中审批模式。可在个贷中心分设审批团队、尽责审查团队、放款团队、催收保全团队、档案管理团队。将目前基层机构的个人贷款授信决策权限(经办行经办主管分管行长)统一集中到个贷中心,进行个人贷款业务流程再造(经办行经办主管分管行长信息核查个人贷款中心尽责审查审批人员审批放款审核贷后管理),实现集中尽责、集中审批,集中放款、集中贷后管理的个人贷款模式,做到审贷分离。
3.优化授信审批流程,明确个人贷款审批权限。分别对个贷风险总监、专业审批人以及个贷评审小组,授予不同的审批权限,严控风险。如授予个贷风险总监个人消费类贷款200万元以内的审批权限;授予专业审批人个人消费类贷款100万元以内的审批权限;个人投资经营类贷款由于风险高,无论金额大小均须经个贷评审小组进行评审等。
(四)拓宽信息交流与反馈渠道
建立各级行、各部门和员工之间有效的沟通渠道。通过培训、讨论等方式,及时沟通和反馈政策咨询、业务发展、业务流程、风险管理及内控现状等各方面的意见和建议;同时,借助信息网络平台,通过公文、邮件、《个人贷款业务风险提示》、《个人贷款业务案例分析》、“内控合规网”、《个人贷款业务风险监控数据》、“个人贷款数据库”等渠道建立内控合规信息网络平台,做到经验交流、信息共享,提高信息共享度。
(五)监督评价与纠正
1.加强内部监督检查机制。根据经济金融形势和业务发展,加强内部审计和个人贷款职能管理部门的监督检查,如开展放款环节、贷款真实性等专项检查。通过系统化和规范化的方式,监督、检查、评价个人贷款业务的开展情况、风险管理、内部控制的适当性和有效性,监管规章制度的贯彻执行;加强对基层机构负责人的监控管理;运用现场与非现场检查(如动态监控清单)相结合的方式,加强对重要领域、关键业务环节的检查和监控;加强对问题的追踪整改和责任追究力度。
2.积极配合外审部门的监督检查。积极配合银监局、会计师事务所等外审机构的内部控制现状审查,并根据外审机构提供的《内部控制建议书》拟定整改计划,明确责任部门,明确整改内容,开展评估、监控、及时督导和后评价等工作,提高风险控制水平。
【参考文献】
[1] 钟鼎礼.西方商业银行操作风险管控对我国商业银行的启示[J]. 金融与经济,2012(7).
[2] 银监会.个人贷款管理暂行办法[S].2010.
[3] 财政部,证监会,审计署,银监会,保监会.企业内部控制基本规范[S].2008.
(一)来自于会计操作中的风险
按理来说,银行具有统一的规范操作程序与严格的专业运行机制,在该程序与机制下,财务岗位职责分明,分工明确。然而,实际中,银行内部财务人员往往在银行管理者的要求之下或者为了迎合其利益需求,常会选择更有利于管理者的财务处理方法。甚至存在任意篡改、歪曲财务数据,编造虚假信息的现象。另外,还有些财务人员在实际工作中,业务操作不认真,未能严格执行统一的规范操作程序,间接导致财务人员出现违反相关机制要求的行为。此外,还存在银行对财务岗位的设置存在不合理之处,造成岗位之间衔接不紧密。这些情况都会在不同程度上使银行会计内控出现漏洞,银行财产遭受损失。
(二)来自会计监督中的风险
会计监督,顾名思义,是银行针对日常会计凭证、账簿、报表等财务资料进行审核,以检查经济业务的合法性、合理性、合规性。然而,在银行的实际运行中,由于监督手段不完善,监督机制不完备,同时,监管人员的配备不到位等因素的综合影响,使得银行财务部门的监督作用没有充分而及时的发挥出来,监督检查力度也过于薄弱,直接导致银行会计的基本职责被弱化,财务风险产生的可能性被加大。
二、银行风险的解决途径——加强会计内控建设
银行会计内控机制是一种原则、办法、制度、章程,或者说是一种规章。同时,其也是银行在会计核算、财务管理过程中所遵循的依据。会计内控机制的特点是强制性、稳定性、长期性。银行能够通过对该机制的贯彻和执行,有效保障银行财务活动的健康有序运行和规避经营风险。作为银行整个内控机制的关键构成部分,会计内控机制在银行业整个经营与管理活动中都发挥着不可替代的作用。
从另一层面来讲,银行会计内控机制是银行在贯彻与执行国家相关法律法规的基础上,为了保障银行资产完整、资金安全;为了有效维护客户;为了确保财务信息准确、真实、可靠;为了防范会计风险和完成既定财务目标,为了保障银行业的经营活动能够正常有序运行而制定与实施的一系列适合银行业财务管理活动的机制、方法、程序的总称无论是会计内控机制的建立、还是其实施。都应遵循安全、合法、有效、规范、全面的原则、此外。会计内控的途径很多、对此。银行应针对具体经济业务。在不同时期。可以选用一种或几种不同的会计内控方法、银行各分行和营业网点。应遵循合法性、有效性、全面性、适时性原则。以及成本效益原则、不相容职务相分离原则。采取预算控制、人事控制、电子信息技术控制、会计行为控制、内部报告控制、资产保全控制、财产保全控制等控制手段。进一步深化银行会计内控机制的建设。
三、银行加强会计内控建设的相关建议
鉴于以上情况,笔者试着提出以下几条改善银行内控管理的建议。望对银行的内控建设工作有所帮助。
(一)重视会计控制对于内控管理活动的作用
银行若想建立较为良好的内部控制管理环境,首先应当重视会计管理、财务是任何一家企业发展的生命线。银行也不例外、财务会计管理理应受到银行管理层的重视。并认识到会计控制对于整个内部控制的重要作用、在管理意思方面。领导层应加强对于财务工作的宣传和学习。使整个银行系统自上而下的认识到会计控制是内部控制的命脉所在。把加强会计控制工作作为内控管理的首位。管理高层要对会计控制的有效执行负重要责任。同时,加强对于内部会计人员的重视和培养。培养他们爱岗敬业、坚持原则的工作态度。
(二)重视对于银行内控管理软件及财务软件的管理
随着计算机技术的飞速发展,财务管理软件也越来越普遍的应用到各个企业财务管理中、会计中关于制作凭证、编制帐表、制作报表等原本需要会计人员手写制作的工作都被计算机软件所替代。这大大提升了工作效率,并有效降低了记账出错率、银行对于计算机技术的应用则更为普遍。它已成为现代银行业得以生存和发展的关键技术。银行内部单据的传输、权限的授予与下达、印鉴信息的辨识等等都有赖于计算机。既然银行对于计算机操作具有较强的依赖性。那么银行的内部控制管理就应该从计算机操作入手。严格控制、合理规范计算机相关的工作。重视系统软件的开发和不断地更新换代。完善相关操作制度、具体来讲。在财务管理工作中要求不兼容职务相分离。在计算机内控管理中就应当严格规范各操作者的操作权限。明确各行为者的权利和义务。禁止越权操作“重视密码管理”做好软件备份管理等等。
(三)完善内控机构组织建设、建立内控管理平台
完善银行的内部控制管理,一定要完善相关的硬件环境、完善内部控制管理系统。建立全方位的立体管理网络,银行内部审计部门是内部控制管理的龙头。它应当将各个管理部门有机的串联在一起,将银行大的责任中心进行分解,形成以各部门为单位的责任节点,部门内部也可以建立具体、小的节点。做到责任到人、在遇到经营风险时能够将风险进行量化和分解,从而有效进行预防和应对、另一方面,内审部门应协助各部门建立适合本部门的内部控制管理制度,再将各部门制度进行串联和协调。形成银行整体的内控管理制度。
(四)强化银行的风险管理意识
一、商业银行会计内控管理简介
一般来说,商业银行的会计内控的主要目的是要将财务法则,会计准则得到很好的贯彻,为了保证银行以及客户的资金安全,保证银行的财务以及会计信息的真实性和有效性,进而可以制定出一套完整的、准确的、有实用性的规范商业银行会计核算与管理的制度、流程和方法。但是,在商业银行的经营管理中,会计不是单独存在的,而是涉及到经营的各种方面。这其中,商业银行的会计主要要做到:第一,充分的做好决策的支持,做好商业银行以及整个金融行业的运营综合分析。这样可以很好的为新产品的研发、上市,客户的拓展以及银行业务范围的增多而服务,为每一项银行的特殊决策作出应有的贡献。第二,商业银行的会计可以做到银行指挥棒的作用,可以很好的统筹商业银行的总体业务发展,对银行内部潜在风险进行良好控制并提高经营效益,达到展现预算正确性引导以及指挥棒的良好作用。
二、现阶段商业银行会计内容管理存在问题
在思想上,商业银行的会计内的控制度还是没有能够引起足够的重视,其本质没有能够得到理解。而且银行过度偏向于其业务方面的扩张,却忽视了这中间带来的风险。表现在银行的具体事务中,便是银行没有对此建立较为科学合理的制度:部分银行为了达到通过外部检查的目的,草草地制定数量稀少并且质量很低的制度,然后将其束之高阁,难以使用其对银行的风险进行控制。银行的规章制度的缺失带来的是业务的不受约束,在实际的银行业务中,大量银行遭遇了信贷风险、市场风险、声誉风险等等各种各样的不良情况,而其中的大多数银行都饱受其难。在人员素质的问题上,银行也存在着大量问题。部门财务人员没有经历过专业的会计培训就匆匆上岗,这对于作为银行核心部门的会计部门是一个隐藏的炸弹。会计相关工作人员作为银行的内控管理的关键人员,必须在会计、金融、法律等各个方面掌握大量的专业知识。然而,在现实的银行中,能够精通会计业务,包括对会计电算化有深刻理解的专业会计人员却非常之少。因为国家和银行在这方面的监督力度还不够大,部分会计工作人员知法违法,用账外账、篡改账目等各种手段进行财务作假,以谋取私利。所以,提高银行会计工作相关人员的行业门槛和加大对会计工作相关人员的监督是目前迫在眉睫的事情。在监督体系方面,银行没有一个与现况相适应的关于财务内控的激励约束机制。在大量银行的考评制度和奖惩制度里面,关于财务内控监督方面的规定几乎没有,员工很难有动力去做好这一件事情。另外,对于银行的高层来说,其管理工作没有对这方面事务进行剖析、预料和监察,银行对此类事件也没有其剖析、预料和监察制度。在相关费用的审查中,部分银行高层存在审核不认真、批示僭越等违规操作。内部控制里面,内部审计是一项非常重要的内容,而部分银行将其束之高阁的做法严重损害了银行的良性发展。银行的人事结构过于混乱,各部门之间的管理权限不尽明确,一人挂多职的现象时有发生。部分银行内部部门的层次太多,会计、审计、风险控制、内控工作等等在实际的银行运营时分工不清,这就导致了银行的内控工作受多方管理和牵制。一些非常重要的错误、违规、非正常的财务工作没有能够及时地得到处理,甚至收不到汇报。这种问题的隐瞒实际上阻碍了银行对其自身缺点的改良,使银行整体的运营风险大大增加,财务的内控状况也得不到良好的改善。在部分较为基层的单位中,会计人员往往还兼任其他工作,会计工作就没有得到良好的实施。在技术方面,电算化已经成为现行会计事务的潮流。电算化在传统的会计工作中引入了计算机的元素,将大量繁琐的计算和逻辑方式交由计算机处理。一方面,计算机的使用使得会计工作的效率得到了大幅度提升;另一方面,在计算机网络安全状况及其恶劣的现在,会计电算化系统还不够成熟,没有达到能够抵御黑客攻击的程度,会计电算化系统一旦被犯罪分子做利用,其所带来的经济损失将无比巨大。
三、应对之策
第一、加强会计内控系统的建设。在银行内部成立会计管理部门,该部门的成员在银行内部的权限要相对较高,能够在整体上做好对银行的各种业务分别进行内控管理的工作。在内控管理的基础上,银行的会计部门应该受到更多的监督和干预,在银行内部,相关权力要能够达到互相制衡的效果。另外,财务会计的内部管理机制也应该被适时建立起来。要在预算控制、授权控制、职责管理、法人监督等各个方面加强建设,并在银行内部建立关于重要决定的审核体系。在前者的基础上,银行需要建立科学的、安全的、完善的、敏捷的风险预报系统,对银行的各个业务进行恰当的风险评估,并加以记录。该体系是银行的财务内控工作的重要数据来源,可以在事务的发生前中后三个阶段相互结合。针对考核奖励制度,银行也应该加以重视。在银行的运营过程中产生的问题是存在的,按时解决这些问题并对银行体系的缺点加以完善是最好的办法。另外,在上级的内控管理规定下,银行要根据业务的主要风险,对内控的管理考核指标系统进行建设。在对内控的管理情况进行评估时,要采用量化的指标,要规范加分和扣分的标准,从而使得量化考核系统能够科学、切实地反映问题。第二、银行的会计管理规定必须得到严格的执行。银行的部分特别重要的职位应该采用轮岗制,每隔两年交接一次工作。在交接中,各类账目不能有缺漏和遗失,数据要保证真实有效。在离岗检查中,员工必须积极配合其工作,从而达到工作改进的目的。在此基础上,应该设立会计的派驻体系,即分行的会计由总行派驻,与分行不产生工作之外的联系,从而使分行的会计工作的独立性得到保障,这样,银行的正常经济秩序也能得到保障。在当局方面,其应该将银行的财务内控工作纳入金融监管的体系中去,在制度上完善监管工作,这就要求法律法规的完善。还有,不仅是银行的内部监管,内控建设也应该接受外部监管,合格的工作从不怕查。会计事务所或者中介机构的引入也许是一个解决银行内控问题的好办法。这样,存款人的切身利益也能够得到保障。
四、结语
总之,完善商业银行会计内控管理是有利于商业银行的长远发展以及长久竞争力的形成。
作者:徐秋菊 单位:成都理工大学工程技术学院
[关键词] 邮储银行;内部控制;对策建议
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 23. 003
[中图分类号] F239.45;F832.33 [文献标识码] A [文章编号] 1673 - 0194(2013)23- 0006- 03
邮储银行近些年先后发生了会计挪用客户资金赌博、储户存单变保单等事件。虽然上述事件都属于个案,但是也暴露了邮储银行内部控制方面的软肋。因此,健全邮储银行的内控制度,完善其治理结构,预防内部腐败的发生,加强金融风险的防范是其在今后的发展过程中迫切需要解决的问题。
1 邮储银行内部控制现状
邮储银行与国内外主要的商业银行相比,在内控建设方面主要存在以下几方面的问题。
1.1 内部控制环境存在的问题
第一,内部组织结构不合理。邮储银行的内部组织结构属于“总—分—支”三级架构的内部管理机制。这种组织结构下,管理链条过长,上级对下级的控制主要体现在下发红头文件、重大事项的审批、重要岗位的人事任免、经营管理指标的下达和考核等方面,而对于下级的具体经营业务和内部管理的督导较少。这样就可能导致下级机构盲目追求自身目标而偏离银行整体的目标。
第二,内控文化建设不完善。首先,对内部控制的理解和认识不到位。内部控制本质上是一种在业务运作过程中环环相扣、相互监督制约的动态机制而不仅仅是规章制度。但是在邮储银行,相当数量员工甚至是管理层错误地认为建立内部控制就是建章立制,实行内部控制就是上级对下级的日常管理,并未意识到自身在建立以及实行内部控制过程中应承担的责任,这些认识上的偏差在很大程度上影响了邮储银行建立、实施内控的有效性。
其次,缺乏良好的内控文化氛围。目前邮储银行的企业文化建设存在偏颇,重营销文化,轻内控文化。大多数情况下是将业务发展放在第一位,“以业绩论英雄”。对各级高管的任用、考核注重业务拓展能力,忽视对其管理能力和道德水平的考察。也就是说高层未能通过建立适当的激励约束机制,强调建立一个有效的内部控制机制的重要性。
1.2 内部控制风险评估方面存在的问题
第一,风险评估的覆盖范围有限。邮储银行对于业务活动过程的风险识别和控制比较重视。比如信贷业务和柜台业务一直是其风险管理的重点。但是对于业务活动以外的风险则缺乏有效评估和控制。比如对于银行的综合行政管理活动和支持保障活动中的风险就未引起足够的重视,其实这些风险隐患的存在,都将影响邮储银行内控体系的有效性。
第二,风险评估的方法比较简单。邮储银行缺乏强有力的风险管理队伍,业务水平不高,采用的风险评估方法比较简单,主观性强,只有一些基本的定性描述,缺乏定量分析和系统的识别、评价。比如,在办理信贷业务时,使用传统的“打分法”对客户进行信用评价。传统的“打分法”,即根据一定数量的财务指标和其他经营指标进行评分,从而确定其信用等级。 然而,由于我国财务信息真实性较低,指标设置存在偏差以及对企业经济效益、经营能力评估以及发展的前景预测时,主观性占了很大成分,难以真实、客观地反映企业的风险状况,这就造成银行的信贷风险风险评估低效甚至失效。
1.3 信息与沟通存在的问题
第一,忽视信息传递时的安全问题。随着网络技术的广泛应用,银行信息的安全问题受到了越来越多的关注。据不完全统计,在银行信息传递过程中,除了自然因素及其他无法预料的因素之外,内部工作人员的失误和有意破坏是导致信息安全问题隐患的主要原因。众所周知,邮储银行计算机专业人才比较缺乏,在某些基层分支机构常常出现一人身兼系统管理、程序设计、密码管理等多项职务的现象,这种潜在的信息外泄风险隐患,严重威胁信息的安全性。更严重的还可能因为内部职员的主观故意,利用信息系统的漏洞窃取信息。
第二,信息传递渠道不畅通。虽然邮储银行已将信息技术应用于管理过程,但仍有相当数量的信息不同程度地通过总行、一级分行、二级分行、县支行、储蓄所等多个层级完成传递。被传递的信息在经过层层过滤后,必然有失其真实性。过于庞大的中层组织和冗长的管理链条,影响信息传递的效率和效果,导致最高管理层与基层之间难以进行准确及时的信息交流,进而影响高层的管理与基层的执行。
1.4 内部控制活动方面存在的问题
第一,内部控制的健全性和有效性仍然不足。整体来看,邮储银行的内控制度 “亡羊补牢”型居多,缺乏具有前瞻性的内部控制制度,跟不上邮储银行业务创新的步伐与客观环境的变化。另外,由于没有建立起公正的评价考核机制,部分员工在内控制度的执行上消极、懒惰,缺乏主动负责精神,导致工作上不讲程序,操作上不讲流程,办事上不讲规矩,有章不循,违章操作。这就给邮储银行的正常工作带来了极大隐患。
第二,内部控制的整体性和协调性不足。目前邮储银行的内部控制只是仅仅从某项业务、某个部门的角度出发,针对某一业务活动或管理活动环节做出的控制规定,而不是从整个银行所面临的风险出发来制定内部控制体系。使内部控制制度缺乏整体性和协调性,难以有效发挥其应有的控制作用,不利于银行进行内部整体调控。
1.5 监督评价方面存在的问题
当前,邮储银行内部控制的监督评价工作主要由内部审计部门执行,它是内部控制有效运行的重要保障。但是在具体工作环节上仍有很多问题急需解决。 比如,内部审计部门的独立性不足,缺乏权威性,以至于在工作过程中常常受到被监督对象的牵制,而无法将真实存在的问题和不足向董事会报告,从而导致风险的不断累加。 再如,内部审计力量有限,现有审计人员的专业技能与综合素质与邮储银行内部审计工作的需要存在较大的差距。
2 完善邮储银行内部控制建设的建议
针对邮储银行内部控制出现的各种问题,结合银监会最新颁布的《商业银行内部控制指引》等相关规定,本文将从以下几个方面提出完善邮储银行内部控制的建议。
2.1 优化内部控制环境
控制环境是邮储银行开展内部控制活动的基础和前提,因此为建立完善的内部控制并保障其得以有效实施,首先应优化其控制环境。
第一,继续推进股份制改革,进一步完善公司治理结构。邮储银行须继续推进股份制改革,积极引进国内外战略投资者,使其股权结构多元化、银行资本社会化,使得邮储银行最终能真正按照市场经济规则运营。在此基础上,邮储银行还要根据现代商业银行经营管理的要求,进一步规范董事会、监事会成员选拔制度,适时设立独立董事,从而完善公司治理结构,使其能充分发挥作用,有效提升银行的经营管理水平。
第二,强化对内控的认识,积极培育和普及内控文化。首先,邮储银行应加强内控相关的教育培训,使得全体员工,特别是管理层充分认识到内部控制的重要性,使其高度重视银行内部控制,切实了解、防范本行的主要风险。其次,邮储银行要从长远发展的角度,通过人性化的人力资源管理,合理的激励约束机制,持续的业务培训等方式,积极培育和普及内控文化,使员工能够在日常工作中贯彻内控要求,形成重细节、重风险的工作作风。
2.2 健全风险评估体系
第一,构建符合内控要求的风险管理体系。邮储银行要在符合内部控制要求的前提下,整合业务操作流程,建立起市场风险、信用风险、操作风险和道德风险的防范体制,使其能够覆盖所有风险点,贯穿决策、执行、监督全过程,实现业务发展和风险管理的同步。
第二,完善风险评估方法,提高风险评估技术。邮储银行要借鉴国外先进经验,逐步引进风险偏好、风险容忍度、风险对策、压力测试、情景分析等先进的风险评估和管理技术,开发和建立一体化的动态的风险评估模型,对其面临的各类风险进行全面持续的监控;并在风险计量的基础上,将风险、效益回报、发展增长综合考虑,使银行的风险偏好与发展战略保持一致。
2.3 完善信息与沟通体系
面对市场竞争的不断加剧,邮储银行必须建立信息沟通平台,不断完善信息与沟通体系。
第一,完善信息沟通渠道。邮储银行应采取积极措施,进一步完善信息沟通渠道。首先,应当确保相关从业人员充分了解信息传达与反馈的流程和制度;其次,应保证董事会和管理层及时获取业务和管理信息,以便进行经营管理决策;最后,在发现问题后,相关信息能够得到及时报告与反馈。
第二,加强信息系统开发与维护,确保信息安全。信息安全是邮储银行信誉的体现。邮储银行应当重视信息系统运行中的安全保密工作。比如确定信息系统不同层级的安全级别,并建立不同等级信息的授权制度、用户管理制度以及网络安全制度;对重要业务数据进行双重备份;严禁银行内部信息系统设备与外网的连接,以防止内部信息外泄等。
另外,邮储银行还要加强与监管机构的沟通,定期走访各级监管机构,就监管通报、监管评级、合规建设等情况充分沟通。
2.4 规范控制活动
科学合理的控制活动是实现邮储银行发展战略和经营目标的保障。
第一,立足全行,建立有效的内控制度。邮储银行在充分考虑整体性和协调性的前提下,构筑起面向全行、覆盖所有业务品种和涉及全过程的内控体系, 从而增强银行的风险防范能力,以实现稳健、谨慎的经营管理。
第二,以人为本、责权明确,切实提高内控的执行力。邮储银行必须明确每个人、每个部门的职责和任务,把内控执行工作落实到位。具体来说,董事会应对全行内部控制的建立、实施和评价负总责;监事会应负责监督董事会和高级管理层执行内部控制活动的情况;高级管理层应具体负责建立内控制度并确保其有效运行;三者共同协作,有效提升企业内控的执行力,实现邮储银行的发展目标。
第三,积极使用信息技术,提高内控管理的科技含量。邮储银行应借鉴国外的经验,使用先进的计算机管理系统进行内部控制管理,由人控转为机控,从而减少主观人为因素的影响,确保内部控制的有效运行。
2.5 完善内部审计监督
第一,提高内部审计地位,增强其独立性。邮储银行应当重视内部审计的作用,有针对性进行审计机构改革,建立相对独立的内部稽核机制,从而确保内部控制的有效运行。具体来说,可采取以下措施:总行审计部直接对董事会负责,撤销各分支机构的审计部门,在全国范围内按区域设若干审计中心,负责本区域的审计工作。审计中心实行垂直管理,与驻地行不产生任何联系,其工作人员实行委派制,受总行审计部门直接领导。
第二,加强内部审计队伍建设,提高审计人员专业素质和业务能力。首先,要培养知识结构合理的复合型内审人才。邮储银行可以采取定期培训形式,提高审计人员使用计算机的能力,丰富他们在衍生金融工具、国际业务等方面的知识;其次,还需要建立奖惩责任制,严肃审计纪律,促进审计人员遵守职业道德,不断加强自身修养,增强责任意识。
主要参考文献
[1]安玉雪.基于我国商业银行风险管理对策探讨[J].特区经济,2012(2).
