时间:2022-12-10 23:53:07
村镇银行管理总部的性质
村镇银行管理总部是由发起行在内部设立的相对独立运行的机构,目的是为了专门管理其发起设立的多家村镇银行。虽然可以独立挂牌,不限地域,但究其根本,并不具有法人资格,其法律主体关系归属于发起行。
村镇银行管理总部是代表出资人(发起行)对所投资村镇银行进行集约化、集权式管理的,因此它必须具备资本经营的权力,是“投资资本运营中心”,而它管理的各村镇银行则是“利润中心”。管理总部本身不经营银行业务,主要是通过对各“利润中心”的管理和服务来为出资人间接创造价值。
村镇银行管理总部地域选择及定位
根据《通知》规定,村镇银行管理总部设置的地域选择可以有以下四种模式:一是设在发起村镇银行较多的地区,便于就近集中管理;二是设在发起行总行所在地,可以充分利用发起行的技术、人力资源、资金、地缘等优势;三是可以设在上海、北京等发达城市,有利于人才招聘、IT后台建设与管理、信息畅通、树立市场声誉等;四是“地区总部+管理总部”模式,可以实现因地制宜和规模化经营,在发起的村镇银行数量较多时可以采用。
针对村镇银行对口设立管理总部,方便了发起行对所设村镇银行进行集中、统一管理,可以通过批量发起设立并专业化运营村镇银行,降低管理费用和投资风险,提高管理效率和规模效应。对村镇银行而言,由于有了专门的管理部门,可获得更好的业务支持和发起行专业化的服务。同时,对村镇银行这类微小银行来说,人这个管理因素尤为重要,管理总部的存在,为处于弱势的村镇银行员工发展打开了职业成长通道,便于人员的统筹管理,有助于建立统一的企业文化,提高员工归属感和责任心。
村镇银行管理总部职能
根据《通知》精神,村镇银行管理总部主要职能是管理和后台服务。10家以上村镇银行的发起行,面对每家村镇银行的公司治理、人力资源管理、发展战略、风险管理、IT系统、产品研发推广、市场声誉等问题,既有同质化管理需求又有特色化经营差异。因此,管理总部从节约管理成本、提高效率角度出发,将要在公司治理架构搭建、人力资源统筹、业务规范与指导、合规与风险管理、审计稽核、IT集成等方面进行集约化管理才能体现效率与成本优势。
村镇银行管理总部机构设置
按照以上讨论的管理总部的职能出发,村镇银行管理总部可以考虑如下设置方案:
村镇银行管理总部面临的问题和对策
从法律关系上说,母公司与子公司都是独立法人,都有法人财产权的独立运作权力。从村镇银行集团管理总部拥有下属子公司的股权比例来看,分为全资子公司、非全资控股子公司和参股子公司三类。集团对不同产权关系与结构的子公司拥有不同程度的控制权,由此也决定了这种控制权的实现方式。具体来说,管理总部对参股子公司采用集权体制,对其战略、经营、财务运作直接“指手划脚”是不符合《公司法》的。对于非全资控股子公司的管理照例也应该通过子公司的董事会来进行。也就是说,无论控股和非控股股东只能通过其委派的董事来实现其决策和控制意图。集团总部只有对全资子公司才能直接实现其对战略、决策、财务的监管。但根据《村镇银行管理暂行规定》,发起行作为村镇银行第一大股东(最低比例为20%,其他股东不得高于10%,且董事长均有发起行委派),具有风险兜底行的用意,也具有实际控制人的管理意图。因此,在合法合规的框架内,如何有效实现子公司的分权独立经营与管理总部的集权管理成为现实经营中的两难抉择。
就长远发展目标而言,村镇银行管理总部可以通过集约化、相对集权化地管理,在确保稳健经营、风险可控的前提下,力求实现村镇银行集团利益最大化,一方面保证其代表的投资人(发起行)利益,另一方面通过这种管理,也可实现各村镇银行法人独立个体发展的最优路径,实现每个投资人的利益最大化。
但就现实经营而言,村镇银行管理总部相对“集权”管理与独立法人的利益之间必然存在不平衡之处。因此,在管理总部的体制、机制设置方面应充分考虑各子公司董事会的地位和作用。
借鉴一些企业集团管理总部的运行模式,我们可以探索对管理总部采取“发起行+董事/专家委员会”联合管理的方式,来统筹协调和管理村镇银行集团内涉及多方利益的重大事项。董事或专家委员会成员可以从各村镇银行董事会中择优推选,还可聘请独立董事、外部监事等专家进行独立性约束。这样的委员会,各方利益均能够代表和体现,就能够在体制上保障管理总部决策的科学性和有效性。同时,为了确保委员会的工作效率,在积极管理中需要解决母公司(发起行)和管理总部董事委员会之间权责界限,需要具体明确委员会这个非常设机构的工作制度与议事规则,避免成为一个空架子。另外,还可以逐步加大独立董事、外部监事等专业委员的比例,以提高其决策的科学性。
一、人民银行分支机构实施内部控制的必要性
人民银行分支机构的内部控制是通过制定和执行一系列具体的制度、程序和方法,对相关风险进行识别、分析和应对的机制和动态过程,包括内部控制环境、风险评估、内部控制活动、内部控制的信息及其沟通、对内部控制的监控五个要素。人民银行各分支机构做好内部控制工作,有其内在的必然联系和客观要求。众所周知,人民银行各分支机构是以比较特殊的身份存在于中国现代社会的市场经济中,它既是国家宏观调控、货币发行、现金管理、账户管理、结算管理等职能的机关。又是办理账户、办理结算、经理国家金库等业务的金融服务机构,同时还是向金融机构发放再贷款的企业。正因为如此,人民银行分支机构的各项业务操作和事务管理都存在着形式不同、大小不一的各种各样的风险,客观上需要对内部进行风险控制。纵观人民银行发展历史,各个阶段发生的不同案件或事故,基本与内部控制的缺失有关。同时人民银行分支机构存在各种风险,任何一项风险的产生,都必然造成相应及相关的损失或伤害。我们虽然不可能完全杜绝风险,但完全可以通过内部控制使风险降到最低,将相关风险控制在合理的范围内。
二、人民银行实施内部控制的措施
1、培养良好的内部控制环境。内部控制环境是内部控制诸要素中唯一一个属于软控制的要素,它是内部控制的前提和基础,具体包括:有效的沟通、道德风尚、行为规范、激励机制、管理哲学、员工素质、企业文化、纪律约束等方面。以及与之有关的无形因素。通过业务宣传、知识讲座、案例分析等形式,大力宣传和学习内部控制的意义、作用、办法等,提高广大干部职工的风险防范意识,培养广大干部职工参与内部控制的积极性。完善领导接待日制度、职代会制度等,建立有效沟通的长效机制;通过建立有效的激励机制、完善纪律约束措施、规范央行人的行为、培养良好的道德风尚等,提高员工素质,树立央行形象,建设具有特色的央行文化。
2、完善内部控制机制,建立健全内部控制体系。内部控制不是一个人或一个部门的工作,它涉及到一个整体的每个人、每个岗位、每个操作环节。从控制体系的层次看,对一个组织的控制有三个层次,第一个层次是指具体的操作层次的内部控制,又分为两级控制:第一级指建立在具体操作人员水平的内部控制,防止操作风险的发生;第二级是指建立在管理人员水平的内部控制,旨在对操作人员形成监督,保证第一级内部控制的有效性。第二个层次的控制是指独立于具体操作和管理之外的内部审计,在人民银行的分支机构中,内部审计部门直接向本单位行长负责,对具体的操作和管理部门内部控制的充分性和潜在的风险进行评价,并提出审计建议,旨在降低第一个层次内部控制无效产生的风险,从整体上保证组织目标的实现。第三层控制即外部的监督和审计。因此,应在不同层面上,完善内控机制,使人民银行分支机构的内部控制,从一线的具体操作到业务或事务的管理,再到内控的监督,使之形成一个完整的内部控制体系,以确保内部控制措施落实到位。
3、严格执行内控报告制度,认真做好风险评估。按照现行制度规定,每个分支机构要定期向上一级行报送本单位的内部控制报告,因此,每级机构的内控领导小组应充分发挥其作用,对本单位的每个部门、每个岗位的业务操作或事务管理应进行定期或不定期的认真检查,结合本单位的实际情况和特点,对所有相关风险进行有效识别和科学界定,建立风险评估框架,正确评估本单位的相关风险,并根据风险分析结果确定风险应对策略,明确具体的应对措施,制定风险应对方案。
4、采取多项举措。强化内部控制。一是建立内控制度审定制。成立由办公室、纪检监察、内审等部门组成的内控制度审定委员会,对本单位各部门自定的各项规章制度、操作规程、实施细则等进行可行性的研究与审查,从源头上做好内部控制工作;二是明确岗位设置和岗位职责,确保每一名员工了解自己的岗位,明确自身的职责;三是加强权限管理,任何岗位的业务或事务都不得超越权限进行操作:四是加强工作计划管理,确保工作目标责任的落实与实现;五是加强会计、财务和基建控制方面的管理,严格执行财经纪律,认真落实上级行的计划安排;六是加强实物资产方面的管理,确保国有资产的完整与安全;七是加强计算机信息系统方面的管理,确保人民银行资料的完整与不受侵害,保证人民银行各项业务的正常运转:八是加强法律事务方面的管理,确保人民银行工作依法行政,依法操作;九是不断完善应急预警机制,提高应对突发事故的能力。
八十年代末以来,我国一些商业银行开始研究加强内控建设问题并进行了一些有益的探索。中央银行也根据国内外的实践经验,于1997年5月制定颁发了《加强金融机构内部控制的指导原则》,推动了这项工作的开展,但进展情况尚不尽如人意。特别是如何处理好中央银行监管与商业银行内控之间的关系,这是摆在我们面前的当务之急,也是金融制度改革深化的重要一环。
中央银行监管和商业银行内控的目标是一致的。目的都是为了金融的稳健运行。中央银行监管是通过对商业银行的外部监管,督促其建立和执行完善的内控制度,防范风险,从而达到维护正常的金融秩序,防止系统性、区域性风险发生的目的;商业银行内控的目的是对自身经营活动中可能出现的各种风险进行预防和控制,而这恰是中央银行监管所要达到的目的。
商业银行内控是中央银行监管的基础和前提。商业银行内控是指商业银行为保证正常经营,避免风险而建立的相应管理制度和采取的一系列必要措施。它的内容涵盖面很广。一般说来,至少包含以下方面:严密有效的组织结构,最高管理层向下的逐级授权、相互独立的业务部门和明确的职责分工;严格完善的审批制度和会计控制体系;合理有序的内部稽核检查制度等等。这些内容是银行有效运作、避免风险产生的保证,其重要性是不言而喻的。任何形式的监管只能通过它起作用并影响到商业银行的运作行为之中。如果离开它,中央银行的监管自然成了无本之木、无水之源。
中央银行监管可以推动商业银行的内控建设。一是中央银行可以根据金融发展和安全的需要,制订有关规定,推动商业银行内控建设。二是通过对金融机构的日常监管和检查,发现并评价其内控中存在的问题,督促其完善这方面的制度。三是通过商业银行金融机构之间的横向对比,中外资银行内控制度的分析,找出商业银行内控中的薄弱环节,发现共性和个性的问题,对每家银行的安全运作提供有效的信息,同时避免因内控问题引发的系统性、区域性金融风险。
商业银行的内控建设可以反作用于中央银行的监管。中央银行的监管手段、标准和行为在一定时间内是相对固定的,而商业银行的经营运作所面临的情况是瞬息万变的。商业银行内控中所遇到的问题,可以随时成为检验和校正中央银行监管可行性的有效参考,使监管工作更富有成效,同时也可以对监管权力的正确使用,起到有效的监督和制约作用。
应该看到,近些年来中央银行监管和商业银行内控的力度都在加大且成效也比较明显这一总趋势。但不容否认,在现实工作中两者之间的错位,力量相互抵销的情况也时有发生,其主要表现为:
一是对商业银行内控制度建设推动的力度不够,过于偏重外部的检查稽核,而效果又不甚明显。尤其是没有着力研究如何引导商业银行自觉地形成一套自我约束、自我控制的机制,因此造成商业银行对人民银行监管的“体制依赖性”。主要表现在监管工作尤其是现场检查效率不高、计划性不强。
二是中央银行监管工作“越俎代庖”的现象时有发生,不利于在机制方面推动商业银行内控建设。比较明显的是客观上承担了替商业银行法人“代父管子”的角色。虽然有时这是不得已而做出的选择。
三是中央银行监管与商业银行内控“两张皮”的情况比较明显,监管成果的利用不够。虽然中央银行监管与商业银行内控侧重点有所不同,中央银行侧重于安全性,避免产生大的金融风险,而商业银行侧重于通过安全经营获得尽可能高的资本收益,但两者的目标又是统一的。现在的情况是,两者各自按其自身的需要向前推进,互补和促进作用并不明显。
那么,目前我国商业银行在内控方面主要存在哪些问题呢从机构分类情况看,国有商业银行主要是体制方面的问题。如一级法人体制尚不完善,自我约束能力不强,层次过多、机构臃肿带来的内控传导机制失灵并由此带来分支机构经营运作中的种种问题;股份制商业银行法人治理结构比较完善,资产质量和效益相对较好,但利益机制及考核体系不尽合理,由此引起内控完全围绕利益转的情况,其分支机构的内控仍存在一定缺陷;城市商业银行由于其特殊的产生背景,内控制度建设缺乏系统性和规范性,稽核独立和内部监督力量均不尽人意,问题明显。
如何进一步强化中央银行的监管,使之更加有效、更富针对性;如何完善商业银行的内控制度建设,使之成为防范金融风险的第一道防线,以及如何处理好两者的辩证关系均是十分复杂的大问题。在当前情况下,防范金融风险、提高金融运行质量,深化金融体制改革是前提,促进和完善内控建设是关键,加强和改善监管是保证。中央银行应该有所作为。
确立和修订对商业银行内控建设的指导原则,制定商业银行内控建设的近期和长远规划。加强商业银行经营运作标准化、规范化建设,向国际惯例靠拢。要按照建立与社会主义市场经济体制相适应的现代金融企业制度的总要求,按国际通行标准来制定我国商业银行内控制度建设的目标、条件和标准,以此作为中央银行监管和商业银行经营管理的共同努力方向。
将商业银行内控建设作为中央银行监管的主要内容。中央银行要自觉将推动商业银行内控建设作为监管的首要任务。在准入环节中包括机构设立、业务审批、高级管理人员任职管理等,把商业银行内控制度是否健全及是否有完善的内部管理体系作为审批前提条件;将对商业银行内控建设的评价作为日常合规性监管的重要内容,定期开展检查并督促商业银行加强这方面的工作,发挥窗口指导作用;在人民银行内部要落实责任制,将其作为上级行考核下级行监管工作的一项重要内容。
进一步发挥中央银行现场检查的作用,推动商业银行内控建设。人民银行组织的各类现场检查,无论是常规的还是专项性的,都要将商业银行内控制度的建设和执行情况作为重要内容一并进行检查,注重现场检查反馈结果的跟踪;可尝试对中资商业银行聘请外部审计机构审计其常规报表和帐目,对内控情况作出评价并报人民银行。
论文摘要:本文对当前研究商业银行内部控制理论的现实意义做了一个大致的分析。对具有代表性的美国、德国、法国的商业银行内部控制成就进行了考察。从而借鉴西方商业银行长期经营实践所积累的丰富的内控管理经验,就我国商业银行内部控制的完善提出了自己的观点。
商业银行内部控制理论是在企业内部控制理论的基础上发展起来的,巴塞尔委员会1998公布的《银行内部控制系统的框架》(framework for internal control systems in banking organization)认为:“商业银行内部控制是一个受银行董事会、高级管理层和各级管理人员影响的程序。它不仅仅只是一个特定时间执行的程序或政策,它一直在银行内部的各级部门连续运作”。
近年来,国际金融领域风险不断显现与发生,尤其突现的世界性的流动性过剩,严重威胁着金融业的安全和发展。西方银行业在长期的经营实践中积累了丰富的内控管理经验,这对于正在走向国际化、市场化的我国金融业来说,无疑具有十分重要的借鉴意义。
一、西方商业银行内部控制的考察
(一)美国银行业的内部控制
1、权威、超脱的稽核组织机构。美国的商业银行多建立了总部一级制的稽核组织,直接实施全辖稽核监督。许多银行的稽核部门只设在总部,分行一律不设,再根据分行稽核业务的大小分地区派出若干稽核主任,与驻地分行没有任何经济、人事上的关系。首席审计官不对总裁负责,而是对董事会负责。以上种种制度有效地保证了内部审计工作的独立性。
2、明确控制目标,紧密围绕风险防范进行控制活动。美国的商业银行非常重视风险防范。内部稽核部门通过对银行业务经营的政策执行及其运作过程进行严密的监控和检查。一般说来,风险管理检查主要从战略风险、网络风险、政治风险、信用风险、市场风险、操作风险、用人风险、法令风险8个方面进行监督评价。
3、灵活、有效的控制手段和方法。美国的银行积极实现控制方式的转变,努力使内控部门的形象由控制风险的“警察”最终变为实行开放式、能动式的稽核监督。例如,借助稽核手段的电脑化。同时,稽核部门通过越来越多地帮助业务部门控制风险而转变工作角色,使业务部门愿意把稽核人员当作合作伙伴,达到决策合理的目标。
4、信息系统功能强大。美国的商业银行之所以能够建立总部一级制的内部稽核机构。直接实施全辖稽核工作,一个很重要的保障是实现了银行业务计算机网络化和稽核手段电脑化。银行业务与内部控制手段的电子化减少了稽核机构的层次。降低了稽核人力投入,扩大了稽核覆盖范围。加快了稽核信息时效。提高了稽核监督效率。
(二)德国银行业的内部控制
1、内部控制机构健全
(1)内部审计机构。各银行一般均设有内部审计部,通过内部稽核,及时发现问题。银行所有权人可以监督经理人。以此实施有效的监管,防范经营风险。而且内部审计部门具有相当大的独立性,一般都直接对董事会负责。向董事会报告内部监督稽核情况。
(2)风险管理机构。各银行都建立了一套有效的风险管理机制,董事会、市场风险管理部、各业务部门、审计部门都分别对风险负有明确的职责。同时。建立一些数学模型来预测和计算风险。
(3)证券监察部。德国1995年实施《证券交易法》,并成立了联邦证券委员会。为配合实施《证券交易法》和联邦证券监管委员会的有效监管,各银行都依法成立了证券监察部。具体负责对本银行证券经营业务活动的监督。
2、内部制约机制有效
(1)职责分工明确。德国内部控制上最突出的特点是“四眼原则”(也称双人原则)。也就是业务交叉核对。资产双重控制和双人签字。各项交易活动必须有明确的职能分工。包括四个层次:一是一线交易,二是后台结算。三是会计审计,四是监控。
(2)监督与牵制到位。在一个职能部门中,相关但不同的工作要由不同的人员去做,以确保相互的业务监督牵制。使用自动数据处理系统时。要有相应的程序来保证实施监督,数据处理系统中输入人员要与交易、后线结算分开。会计审核要与业务监控人员分开。
(三)法国银行业的内部控制
1、内部控制的重点与原则明确
法国商业银行内部检查的重点往往是放在三个方面:看业务操作和内部组织流程是否遵守当前的法规和条例规定,是否符合职业标准、道德标准和行业惯例。是否符合高级管理层的要求;看是否严格遵守工作流程和风险限额的规定:看会计和财务信息的质量。
法国银行业内部控制的基本原则也主要体现在三个方面:风险控制原则一确立目标及政策时要考虑经营中的各种风险,对于每一种风险制定合适的风险承受政策:信息系统的控制原则—,内部控制要涵容所有业务,并有审计跟踪;独立的审计控制原则一内部审计机构的高级管理层只设在总行。
2、完整的组织管理体系
法国银行业十分注重发挥董事会、审计委员会及内部审计人员在内部控制中的共同作用。董事会合理确定各部门、各岗位的职责和责任:准确全面地注意本行的风险以及知道如何评估风险和控制风险。审计委员会作为银行董事会的内部控制咨询机构,为董事会提供经营管理情况的有关信息:保持同银行董事会、高级管理层以及内、外部审计部门的信息交流:对内部控制的适度性和有效性进行评估。内部审计人员独立于业务部门行使检查职责:确保内部审计工作有合理的流程和能够胜任审计工作的人员来源。
二、国外商业银行内部控制对我国的借鉴意义
(一)合理的组织管理体系有利于创造良好的内控环境
西方银行业合理的组织机构为商业银行公司治理提供了有效的管理架构,其中董事会起到了监督评价作用。独立董事制度运作良好,董事会与高级管理层之间形成了相互制衡的关系。公司治理具有分散的所有权、独立董事占多数的董事会、高度的透明度、清晰的责任性和活跃的资本市场等特点。西方银行有效的银行公司治理得以建立,依赖于其发展的环境:民主精神、市场机制、法治传统及多元化的产权制度。
(二)严格的岗位分工和牵制制度保障了内部控制行之有效
在西方银行业内部控制的实际操作中,岗位责任清晰。使得经营效率大大提高:各岗位人员在办理各项业务时有着严格的额度控制与权限控制。严格地贯彻层层授权与层层审批。西方商业银行还非常注重加强业务岗位的交叉检查。防范员工舞弊行为。
(三)做好风险防范工作是内部控制的重点
西方银行业早已把防范风险作为稽核的主要目标,管理层充分认识到银行在经营过程中随时可能出现问题,稽核工作只“查”是远远不够的,应重点放在“防”上面。他们有完善的风险管理程序,如提前的风险预警、严密的风险控制、经常的风险监测、及时的风险报告、审慎地风险评估及妥善的风险处理。并制定出了详细的量化考核指标。
(四)保障内部审计机构的独立性是充分发挥内部审计职能的关键
西方银行内部审计部门往往拥有独立、超然的地位。内审部门直接向最高决策管理组织负责,一般是直接面对董事会,向董事会进行审计工作报告,至少也是向总行负责。内部审计部门和内部审计人员有畅通的信息反馈和报告渠道,确保发现问题及时完整地传递给最高决策层。
(五)强大的信息系统功能提高了内部控制的效率
西方银行业非常强调在内部控制中信息与交流的作用。首先是保证信息的完整性、可靠性和可获性,并注重信息的前后一致;其次是信息系统受到安全保护和独立的监督评审。防止突发性事件。特别注意有效地控制电子信息系统和信息技术的使用。西方商业银行还利用其实现了稽核手段电脑化。扩大了控制的范围,提高了控制的效率。
三、对我国商业银行内部控制完善的探讨
新中国成立以来,银行业进行了多次改革。内部控制也从无到有、由浅入深,经历着一个逐步走向完善的过程。初步形成了一种相互制约、相互监督的内部控制机制。但我们也应该很清楚,商业银行的内部控制在我国仍属于一个较新的领域,无论在制度设计方面还是实际操作方面,我国商业银行的内控体系都存在着不少欠缺。
(一)进一步完善商业银行公司治理结构
国有银行股份制改革,引入战略投资者。只是开了一个头。真正要贯彻现代企业制度。还有很长的路要走。首先。进一步完善董事会结构。确保董事会履行其受托责任,保证董事会决议的独立性和科学性。适当增加独立董事人数。第二。强化监事会的作用,确保监事会对董事会和行长的监督。第三,完善商业银行的激励机制和约束机制。在激励机制方面,一是要改革“官本位”的激励机制,改变“短期激励”效应。另外。在约束机制方面。一要强调所有者约束,充分发挥股东大会的人事任免权与董事会的作用来任免管理人员和决定管理层薪金水平。充分利用监事会的作用对高层经营活动进行有效监督;二要强化外部约束和市场约束,完善证券市场,发挥证券市场“用脚投票”的作用,促进信息披露制度的实行,强化外部监控机制。
(二)按独立性原则进行商业银行内部审计的组织设计
首先,按照独立性原则进行商业银行内部审计的组织设计,各商业银行总行的内部审计部门应在董事会的直接领导下开展工作,各分支行的内部审计人员应由总行实行派驻制,受总行内部审计部门总经理直接领导。第二,完善内部审计方法。要将过去的补救型或堵漏型的事后审计方法改变为事前审计方法。将现代审计方法运用于商业银行内部审计,以评价内部控制系统的有效性为主。提高内部审计的效率。第三,加强与外部审计的协调。一方面要积极配合中央银行等外部机构的审计;另一方面要进一步落实外部审计的意见,适时调整内部审计的对象、范围和重点,以共同发挥审计的整体功能。
(三)适应市场环境变化建立商业银行动态的风险评估体系
我国商业银行必须尽快建立起一个能够实时监控风险的动态风险评估系统。首先,加强风险评估的组织领导,完善风险管理的组织结构。第二,完善信贷业务的风险评估程序。建立信贷风险预警系统。第三,加强市场风险管理,建立动态的风险评估模型。第四,重视新业务的风险评估,在新业务开展之前就应设计相应的风险评估方法和程序。
(四)用信息技术建立高效的信息系统
关键词:商业银行;组织结构;创新
中图分类号:F830.33
文献标识码:A
文章编号:1003-9031(2007)01-0034-04
现代商业银行的组织结构主流模式包括传统的总分行制模式和新兴的扁平化组织模式。当前对我国商业银行组织结构进行扁平化组织再造的呼吁日益激烈,基于扁平化模式下如何加强内部控制,以保证商业银行经营管理持续健康发展。本文首先从上述两种组织结构模式的比较入手,进而对两种模式下的组织结构控制进行比较评价,提出在扁平化模式下进行组织结构控制创新的对策建议。
一、商业银行组织结构的主流模式
1.传统的总分行制模式(或称为U型(即科层制)集权组织结构)。此种模式形成并发展于17世纪初期到20世纪30年代初期,当时商业银行组织变革的重点在于完善组织结构,以适应各项金融业务的发展和提高银行内部业务管理效率的需要。总分行制逐步取代单一银行制,成为西方商业银行组织体制的主流。[1]我国国有商业银行传统组织结构是总分行制组织结构,其管理形式包括直线职能制或事业部制,即总行机关属直线型,总行和分行之间属事业部制,表现为典型的“金字塔”式结构,即管理责任关系和信息的汇报渠道均为总行、分行、支行、网点之间的科层关系。具体而言,总行机关按照职能的不同划分成若干个部门,而每一部门均由主管行长直接管理,形成职员经理部门总经理行领导的报告路线;总行之下的各分行都是具有相对独立性的利润中心,分行及二级分行的各部门主要向分行行长报告,形成支行分行总行的报告路线。这种组织管理结构的形成源于我国四大国有商业银行建立初期,为适应计划经济体制的需要,按行政区划和政府层次序列进行分支机构设置,具有明显的与行政体制融合的特性。
U型组织结构有利于集权控制,规范性高,组织稳定性强,曾经对我国银行各项业务的发展起到了巨大的拉动作用,对于保证宏观国民经济计划和信贷计划的实现,具有较强的保障功能和效率。但是,随着宏观经济体制和运行模式市场化改革的不断推进以及对市场交易规则与价值规律尊重程度的提高,这种组织模式的弊端和负面效应日益显现。其主要不足:一是机构多,管理层次多,部门分工过细,易导致信息传递失真,不利于决策层的决策。在“金字塔”式的组织结构中,等级区分严格,下级机构的信息必须层层汇集向上级传递,这不仅导致信息传递效率低,而且层层截留,导致信息的失真,总行管理层无法及时、准确地取得完整的管理信息资料,及时作出正确的决策和实施有效的管理。二是加大了银行内部管理成本、协调、沟通成本和交易成本,降低了风险防范能力,削弱了整体竞争力和资源配置力。传统的“金字塔”型组织结构会割裂部门间及职能间的联系、交流与学习,造成结构化的、互不信任和互相贬低的文化组织。层层考核的机制,使支行之间、部门之间和上下级之间为争夺尽可能多的企业资源,造成内部无序竞争。加上商业银行中间管理层次过多、部门分工过细,导致各项资源在组织中流通不畅和传递时间过长,造成资源配置效率低下,同时管理缺乏针对性和决策滞后,机构分散,层层授权,缺乏对支行基本有效的内部制衡,导致风险点多面广,监管难度偏大。
2.新兴的扁平化――矩阵式管理结构组织模式。从20世纪80年代初期至今,伴随着高科技的日益发展,特别是计算机和信息网络技术的突飞猛进,银行强调以客户为导向,对传统的组织结构和业务流程进行全新设计,孕育出了网络化和虚拟化银行的发展新趋势,组织结构扁平化在西方金融服务业得到了广泛的应用。[2]西方商业银行普遍采用总行―(地区性管理中心)―分行―网点的管理模式。[3]地区性管理中心是总行职能的延伸,帮助总行承担一部分审批和审计工作,总行一般直接管理数百家分行。矩阵式结构作为组织“扁平化”的一种重要表现形式,为越来越多的西方银行所采用。业务经营全球化、一体化和电脑化是当今西方商业银行经营的主要特征。各商业银行为了更有效地在全球范围内开展业务,同时为增强银行内部相互之间的制衡机制,在全球各主要中心城市设立分支网络的基础上,分别按客户所分布的主要经济行业,从总行到分行自上而下地设立各个具体业务发展部门(关系经理),按银行经营业务种类,在各个业务区域设立各种产品服务中心(产品经理),为客户提供各类银行服务,形成关系、产品、区域三轮联动的运作架构,这就是通常所说的矩阵式结构。
商业银行实行扁平化――矩阵式管理结构组织模式的优点主要体现在:一是管理层次少,有利于信息迅速透明地传递,减少了信息传递的损耗和变形,使得高层决策周期缩短,决策质量提高。二是可以推动信息和观念在纵向和横向的迅速交换,解决“金字塔”式组织结构中的信息堵塞问题,增进部门间知识的交流。三是中间管理层被大量精简,人力资源得到合理配置,使用效率得到提高。四是组织内部利益冲突减少,命令统一、指挥一致,信息流的畅通使企业能灵敏、快捷地对顾客需求做出反应,增强了组织的灵活性和适应性。五是矩阵式结构打破了传统“金字塔”式等级结构,同时按多重管理目标建立管理和汇报关系,分支机构的负责人并不统管所在地的业务经营,仅以地区负责人的身份起协调和后台支持作用,克服了单一管理带来的风险。六是有助于降低经营成本,提高管理效率和市场竞争力。
鉴于扁平式结构能较好地解决等级式结构的层次重叠、冗员多、组织机构运转效率低下等弊端,精炼管理层次,加快信息传递,提高决策效率,扁平化模式成为时下西方商业银行组织结构的主流模式,国内商业银行要求进行扁平化组织再造的呼声也日渐高涨。但是,不容忽视的是,扁平化管理――矩阵式结构也存在缺陷。扁平化管理――矩阵式结构集权性和规范性低,恰恰丧失了总分行制结构下集权性和规范性高、组织稳定性强的优势,不可避免地带来一些弊端:一是组织不稳定,管理容易失控。在矩阵式管理结构下,由于人员变动频繁,人事关系、报告路线不稳定,会削弱组织的稳定性,容易造成管理失控,给银行带来不容小觑的破坏力。巴林银行的尼克・里森之所以可以长时期越权操作而不被发现,一个重要的原因是巴林银行采用的是矩阵式管理结构,作为交易员的里森主要是向总部报告,新加坡分行对其所作所为知之甚少,难以约束。二是容易造成管理责任不清,业务部门相互推诿现象。扁平化管理――矩阵式结构集权性和规范性低,组织内成员由于个性不同容易在组织内部产生各种矛盾与冲突,因此,其强调一种协调机制的建立,倚赖于银行整体管理水平的提高。实践中,实行矩阵式管理结构的银行为避免责任不清,保证业务的有序进行,往往需要对各有关部门的职权范围和报告路线界定明确。三是提高员工的心理成本。扁平化组织相对于金字塔型组织,会造成职位减少、个人发展难度增大的现象,容易使员工产生心理损失或失落,从而导致人才流失。
扁平化管理对信息的收集与传递有较高的要求,西方商业银行实行组织扁平化是在长期的标准化管理基础上进行的。如果管理水平、科技条件和人员能力跟不上扁平化要求,在激烈的市场竞争过程中,全面推行扁平化管理反而可能造成灾难性后果。
二、两种模式下组织结构控制的比较及评价
1.总分行制模式由若干层次结构互相关联而成为一个整体。由于一个人能够直接管辖的人数是有限的,管理太多的下属人员会使管理工作复杂化,分层的目的就是为了缩小控制幅度,提高控制效率和工作效率。因此在传统的层级化组织结构中,必须进行集中决策,建立一种层级化的组织体系,因此企业需要有一个庞大的中层管理群体来负责收集信息、分析信息,并把信息传送给高层管理者。同样,由于中层管理人员能够与基层操作部门保持直接联系,因此高层管理者也需要中层管理人员来具体地贯彻企业方针。组织是一种金字塔结构,层级越高,权利与责任越大。但是,不合理的层次结构或层次过多,同样会影响内部控制效率。层次过多,信息传递速度会降低,信息失真的概率会提高,控制成本和费用会增加,内部协调活动会变得更加复杂。
2.扁平化模式则是建立在强大的管理信息系统基础上的。从理论上讲,管理信息系统能够降低信息获取的成本并拓宽信息传播的范围,从而使牢固的金字塔结构得以改变。管理信息系统能把信息从操作部门直接传递给高层管理者,从而越过了中层管理者。管理信息系统还可使高层管理者通过通信和计算机网络直接与操作部门取得联系,而不必通过作为中介的中层管理者。所以,管理信息系统会使银行组织变得更加集权化,银行高层管理者的控制能力进一步增强,控制范围进一步扩大,并趋向于逐渐取消中层管理,银行组织结构变得更为扁平。但是,如前所述,扁平化管理――矩阵式结构也存在先天的缺陷。集权与分权是一对矛盾,从理论上说,一定程度的集权有利于风险的控制,但是当组织达到相对大的规模后,过度集权就不利于合理决策,不利于调动下属的积极性,并容易助长组织内的。反之,过度分权又会造成组织的不稳定和管理失控。[4]扁平化管理――矩阵式结构管理跨度大,集权性低、规范性低,容易带来组织不稳定,管理易失控、管理责任不清、业务部门相互推诿等弊端。因此基于扁平化模式下的商业银行组织结构控制必须进行创新。特别是在当前国内商业银行要求进行扁平化组织再造的呼声日渐高涨的情况下,我国商业银行更应清醒认识到扁平化的风险和困难,加强扁平化管理――矩阵式结构中的内部控制,消除扁平化后出现的控制盲点。
三、扁平化模式下商业银行组织结构控制创新的对策建议
扁平化组织结构代表了银行的管理新观念,有相当的先进性,是我国商业银行管理的发展方向。但是在商业银行组织结构的改造中,必须重视和加强扁平化模式下的商业银行组织结构控制,为商业银行组织结构再造“保驾护航”。
1.加强授权审批控制。内部控制要求商业银行在进行交易和经营活动时,要有授权批准制度,以确定完善的工作程序。在扁平化模式下,由于人员变动频繁,在人员变动过程中,尤其必须建立健全相应的审批授权制度,报告路线在通常情况下必须要有相对的稳定性。商业银行的管理者应该下放多大的权力,如何选择最优的授权范围,主要取决于以下因素:一是银行的规模。银行规模越大,管理跨度越大,决策的内容和信息需求增加,就越需要把更多的决策权授予下一级管理者。二是责任或决策的重要性。一项业务的责任越大或决策越重要以其利害得失和对银行未来的影响来衡量,则越不太可能授权给下属。三是任务的复杂性。任务越复杂,就越需要更多具有一定专业知识和技能的人来完成,也就需要更多的授权才能完成。四是下属的才干。授权要求下属具备一定的技术、能力和知识水平以接受权力并执行。如果下属缺乏这些条件,上级管理部门便不愿意将权力下放。
2.加强程序控制。程序控制包括制定银行的规章制度和制定操作规程两个方面。在扁平化管理――矩阵式结构系统内部,每一个组织都可看作是一个责任中心,总行、区域管理中心、分行等各自的责任要界定清楚,尤为重要的是每一个责任中心之间的责任界定。为避免责任不清,保证业务的有序进行,需要对各有关部门的职权范围和报告路线界定明确,既要避免权力重叠,也要防止出现权力真空,使每项业务处理的各个环节都有相应的机构负责。在扁平化模式下,要按照国际质量认证体系的标准,建立标准化、科学化的业务及事务流程,在流程中风险点上设立必需的监控程序。根据银行业务特点,建立标准化的服务及业务流程,在分析流程中存在的风险点基础上,设立清晰、简单易操作的监控点,并提炼和固化各监控点的具体审核要素,使流程、监控点及审核要素成为良好内控制度的重要组成部分,有效控制决策执行过程中的风险。
3.加强人才梯队建设。商业银行内部控制的成效很大程度取决于银行职工素质的高低,因为在商业银行内部控制的要素中,人是最重要的因素,只有全面提高商业银行职工的素质,才是充分发挥内部控制系统功能的最有效办法。在扁平化方式下,商业银行必须创建一种结构制度和组织氛围以满足员工的激励需要,为他们提供挑战性的工作和继续学习的机会;要对员工进行银行职业生涯设计,为员工制订个人发展规划,以弥补扁平化后职位减少,个人发展难度增大的缺憾;要全面提高员工素质,加强员工的岗位培训和后续教育,鼓励并选派员工到国外银行机构实习,建立系统的人才评价机制和科学化的员工培训制度,加强人才梯队建设,并分门别类建立人才管理库,实行动态监测,合理流动;要加大教育投入,进行人力资源成本管理,开发一种具有学习和发展能力的智慧型组织。
4.加强商业银行管理信息系统的构建和完善。由于管理信息系统要适应不同层级管理者的需要,所以,其对信息的数量和质量都有很高要求。现代商业银行要求管理信息系统所提供的信息全面、准确、适用、经济,信息应能涵盖所有经营活动信息和外部相关信息,并需要利用计算机技术进行复杂的信息加工处理。现代商业银行越来越倾向运用现代通讯技术和计算机技术来提高信息传递的效率。因此,我国商业银行要实现银行业务的组织架构的成功转变,还必须致力于如下配套环境的打造和完善:一是要提升科技水平、完善通讯手段,使得不同地区之间的联系不受时差与地域的限制,指令随时能够传达到并被准确地执行。二是要建立统一的数据库和完备、先进的管理信息系统,使各种资源能够充分地共享。三是要建立科学的核算系统,成本能够准确地记录和计算,能够科学合理地分析,银行内资金转移定价要科学、准确,各地区、各业务、各小组、各个人、各个客户的成本和利润核算要细化到最小微观单位。资源的占有、收入的创造都要合理计算,贡献要准确度量。四是要建立和完善科学的考核、评价体系,要能够准确地度量每个机构、每个人的贡献度,对其各自应承担的职责和实际发挥的作用要有准确的界定,相应的奖惩制度也要配套。
5.加强计算机系统的风险控制。管理信息系统是以计算机为主要工具的人机控制系统。计算机在商业银行中得到广泛应用,使金融业务实现了一次革命性的转变,也使管理信息系统得以产生和发展。但是电子计算机处理信息也存在问题,例如,使用手工记账时经济业务由各部门处理,更改会计记录。而电子计算机更改记录,处理程序集中在一起,出现弊端时,不易追查。所以,针对电子信息系统,如何实行有效的内部控制显得异常重要。对电子计算机处理业务,必须建立一套控制办法,做到安全防范。在管理信息系统设计开发时,要设置保密系统和相应的控制机制,以保证系统的可检查性,要有足够的安全措施包含在系统中。在系统投入运行以前,必须经过试验运行,在信息系统正式运转前找出缺陷,比系统正式运转之后处理起来更容易得多。并通过联合验收和高级管理层批准,才能投入运行。在系统投入运行以后,要有操作管理制度,保证系统可靠、稳定、安全地运行。同时,要有事后监督检查措施,对管理信息系统进行定期的评价审查和修改,以适应管理者不断变化的需求。
参考文献:
[1] 朱枫.国有商业银行组织结构再造的研究[J].投资研究,2003,(2).
[2] 于海.商业银行组织结构的优化与重组[N].金融时报,2004-02-23.
由于我国商业银行受传统的计划经济体制影响深远,内部控制措施相对陈旧,从业人员的内部控制意识、风险管理意识不足,导致我国商业银行案件频发,例如:交通银行2亿巨额诈骗案、中国银行高山案、齐鲁银行票据诈骗案、温州假运钞车案等,使得中国银行业面临的会计风险问题越来越突出,全面建立我国商业银行会计运营内部控制体系己经迫在眉睫。
一、当前我国商业银行会计运营中存在的主要风险
1. 核算风险
商业银行各项业务在办理的流程中,存在着部分人为可控的因素。有些人员为了操作的快速便捷,没有严格地按照操作流程规范的工作,在授权过程中缺乏审查核实的意识,使风险控制的效果没有达到。部分银行为了追逐经济利益和政绩,违反了《会计法》的相关规定,随意使用会计科目,修改会计报表,导致商业银行会计工作应有职能不得真实发挥,会计信息不实,风险加大,从而严重影响银行的安全和运营。同时,账务不清晰、账表不符、总分不符等乱象,为一些不法分子利用银行票据作案提供了条件。
2. 监督风险
会计监督风险是指因为金融会计监督职能还相对软弱,对那些经营的不合理或者不合法的行为没能进行有效的监督,从而产生了损失的可能性。这一风险对我国商业银行的发展影响很大。如:(1)商业银行改革后,经济效益观念不断增强,然而不少银行或其分支机构却只求存款数量,不注重存款结构的合理性,从而变相抬高了存款利率;(2)仅凭文件的检查,发现的只有一些浅表的问题,但对于一些资金、结算和清算业务的错误却不能很好地校正。很难监督和对商业银行会计核算系统进行总体控制,导致原本就滞后的监管风险的降低、及时的控制和有效防范风险变得非常艰难。
3. 信息风险
会计具有对经济业务的反映、监督、促进三大基本职能作用。其反映作用主要是通过提供各项信息资料和数据来实现。会计信息风险是指由于“三假”和“落后单一”导致的风险。“三假”即假证、假表、假账直接误导社会公众和投资者,扰乱了金融秩序;“落后单一”就是指会计信息获得手段落后,采集速度慢,偏重于事后信息。上级部门各自按需求索取,会计信息不交流,内外部封闭运行,从而使会计信息的可加工性和相关性变差。一级法人不能够及时的拥有全行性的权威会计信息。
二、商业银行会计运营内控工作面临的主要问题
1. 治理模式欠缺
总分行制是我国商业银行目前普遍采用的管理模式,其“三级管理、一级经营”的特点,造成商业银行的部门过多、管理人员臃肿。过多的管理层级和管理人员,使信息传递时间明显增长,易导致信息失真现象。同时,过多的管理层级和管理人员,造成沟通和协调困难,在发生风险时不能及时处理和解决。此外,“小而全”的机构设置违背了成本效益的原则,导致机构重叠和资源配置的浪费。
2. 制度不完善
近年来,商业银行的业务发展很快,涵盖的范围越来越广,银行原本的管理规章制度、业务的操作流程以及岗位责任制等比较分散零乱,缺乏一定的科学性和连贯性,已经不能够适应其发展和经营管理的需要;而一些新开展的业务,在经营核算和内控管理上,还没有制定明确的操作和管理制度,致使有些商业银行在新业务的运作、内部控制管理和监督中出现盲点,导致错误和漏洞的产生,不利于银行会计内控的发展;有些为新业务发展制定的会计内控制度,由于太过简略、内容不够详细,在具体实践中缺乏操作性,不能为银行会计运营业务的开展提供实际有效的指导作用。
3. 风险意识淡薄
在实施经营过程中,由于受到金融市场和银行体系内的竞争等诸多因素的影响,商业银行普遍重视经营规模,营销与银行员工的收入以及银行自身的利益息息相关,而对于内部管理,则相对乏力,以至于内部会计制度只是追求形式化,在管理中未全面有效运用。
4. 分工不明确
商业银行实现会计核算管理一体化后,业务的核算由银行的会计结算部门负责统一管理,由于会计工作没有与其他部门工作进行明确的职责范围界定,造成一些业务共同管理,又有些业务却相互推诿,不仅管理上容易出现漏洞,还会给会计工作人员带来工作负担,甚至会影响会计工作的准确性和正常开展。
5. 风险预警系统建设不完善
目前,商业银行虽然设立了风险管理部门,但缺少以风险管理部门为中心的集中、独立、完善的风险预警系统,风险控制的手段单调。首先,风险管理组织机构设计不科学。我国商业银行普遍按照行政区来设置分支机构,机构下设风险管理部门,银行风险管理的层次过多,对市场信号的反应迟钝,事先风险预警能力弱。其次,内部控制缺乏应有的独立性,岗位职责不明晰。相关的业务部门和分支行内部并未设置受总行风险管理部门垂直领导、与相关业务部门和分支行相互独立的风险管理岗位,风险管理缺乏总体上的统筹与设计,风险管理流程也未实现标准化,风险管理人?T独立行使职能时要受到很多限制,影响了银行风险预警机制的正常运行。
三、完善商业银行会计运营内控的对策
1. 加强会计人员队伍建设
银行会计运营内控中,会计人员的素质是重要影响因素,提高会计工作人员的素质,是保证银行会计运营内控的正常并有效运行的关键。
(1)提高从业人员素质和强化行为准则,防范道德风险
强化内部职业道德培训与学习工作,通过各种形式的宣传教育活动来帮助员工树立科学的岗位责任意识,提升其职业操守,使会计人员在工作中自觉的遵守银行制定的各项规章制度,不受利益的诱惑,能够抵挡各种不良之风的侵蚀。
(2)定期进行专业培训,提高业务素质
商业银行在会计人才培养方面,应根据自身业务发展的需要,开展有针对性的会计知识和能力的培训,通过业务知识比赛等活动,激发会计人员的学习热情,通过业务理论研讨,加深自身的业务能力。与此同时,还应该及时向员工提供最新的业务动态以及金融风险态势,让员工认识到风险防范工作的必要性,使得其自觉的遵循内控制度,不断提升防范风险的能力,强化业务能力。
(3)采用科学全面的激励评价制度
加强科学合理的考核评价机制的建设,在对员工的实际工作状况有一个准确而全面的把握下,借助合理的奖惩措施来提升员工的工作积极性,利用考核评价工作来提高控制制度的执行力。
2. 建立健全适应商业银行经营要求的会计运营体系
(1)致力于三级核算管理体制的建设
从当前形势来看,国内商业银行主要沿用“集中统一领导、分级授权管理”的核算管理体制,这种模式会计核算层次以较为冗杂,潜在增加了核算风险。在这个背景下,应尽快构建银行统一会计信息系统,进而逐步推广“大集中、管理型”的三级核算新体制,即充分发挥总行、区域核算中心以及基层分行这三级核算主体的作用,明确各级主体的权限与职能;总行主要负责统一的核算与管理,区域核算中心主要承担了基层分行会计数据的管理与处理工作,使会计信息的一致性得以增强,全面提升商业银行会计信息的安全性与可靠性。
(2)加快推进业务流程再造,提高会计治理效率
通过业务流程再造工作对会计风险进行科学而合理的把控,实现以下目标:
①会计出表路径的集中优化,逐步从“自下而上”的路径过渡到“自上而下”的路径;
②对高风险的业务操作集中处理,克服现行的风险控制方法大多为事后监督以及检查辅导的模式,时效性欠缺且覆盖面不够的弊端;
③积极参考国际上先进的管理经验,逐步推广前中后台流水处理的业务处理模式,业务处理以及控制风险的任务分别落实到前台与中台,后台主要承担手工复核前台交易数据以及账务处理的任务,克服了分行职能重合率高的传统弊病,使得专业力量被有效地集中起来,避免发生操作风险,有效地控制了成本。
3.建立有效的会计核算操作内控机制
银行会计运营内控的实现,要从控制会计核算过程开始,根据获取的会计信息对银行经营过程中的预测、决策以及管理活动等进行有效控制,以此来达到降低银行会计风险的目的。这种会计内控机制包括三个方面,事前控制、事中控制和事后控制。
(1)银行在新业务开展的时候,要避免业务先行、内控落后的现象,必须建立一套有效、严密并合理的会计控制体系,这主要包括制定相应的会计核算制度和具体操作规程。
(2)建立严密的账务组织体系,会计科目和各类账户的使用,要严格按照会计核算一体化的要求进行正确使用。严格执行会计交接制度,保持工作上的连续性,同时明确会计工作交接双方所承担的责任,防止一些不必要的损失。
(3)事后监督应重点对业务核算依据、业务核算结果进行重点复查和全面抽查,能保证监督的有效性,达到约束银行会计业务核算行为的目的。同时,事后监督要遵守时间、空间和人员分离的选择,并且要对核算的业务进行连续、有针对性的跟踪监督,以及时发展核算业务中出现的问题,进行解决。另外,还需要建立定期通报制度,理清会计业务处理中的薄弱环节,控制会计业务差错的发生,及时堵塞漏洞,发挥好事后监督“把好关”的作用。
3. 完善制度建设
会计业务的制度体系是银行内部控制机制的组成部分,完善的会计制度,有利于堵塞漏洞,充分发挥内控制约机制。在加强会计业务制度体系建设时,要注意它的全面性、规范性、适用性和协调性,也就是说,这一制度体系在会计业务中的覆盖面要宽广,操作上要规范,不能脱离客观实际,能有效地与其他部门工作相配合。
4. 完善风险预警机制
(1)注重风险预警目标设定
目标设定是银行风险管理委员会根据环境、风险偏好,制定的统一政策要求,是开展风险管理活动的前提。风险预警目标要有明确的战略目标,战略目标应成为风险预警目标设定的指导思想,包括长期与短期两方面,长期目标与银行的愿景和使命相配合,与长期目标相配合的短期目标应对于风险的识别具针对性,运营风险预警目标主要以衡量银行盈利的相关指标为依据。
(2)提升事项识别能力
事项识别即是指商业银行对机遇和风险的识别,影响着管理层对于潜在事项的应对态度和决策方向。商业银行应当结合内外部因素,综合运用多种技术方法或聘请专门人才来识别事项,以提高事项识别能力;同时委派各部门对各业务条线的信用风险、流动风险、操作风险的识别进行细分,并利用数据库将信息采集统计,形成敏锐的监测系统,便于管理人员的快速判断,提高事项识别的有效性。
3.提高风险评估的准确度
(1)引进先进的风险评估模型,并开发适合自身发展的动态模型和评级体系是提高风险评估准确的有效途径。例如市场风险的内部模型法、操作风险的高级计量法、信用风险的内部评级法(IRB)等技术工具。
(2)建立?c风险评估系统相适应的数据资料库,支撑风险评估中数据的准确、真实和全面性,这是持续、整体分析风险的关键。
(3)运用定性与定量方法的结合的方法,根据环境变化及相关联的评估事项定期对评估系统的数据来源、参数设置、前提假设进行调整修正。
四、商业银行会计运营内控案例分析――以BT分行反洗钱运营内部控制为例
2013年1月至2014年9月,BT分行对公跨境电汇汇出127笔、折合6685万美元,对私跨境电汇汇出320笔、折合715万美元,均未要求客户提供收款人地址信息,并以银行地址作为汇款人地址,与人民银行相关规定不符。上述在办理业务时核心业务系统未录入有关信息,该留存信息不完整、不准确的情况,还会进一步造成与这些跨境汇款交易有关的境外机构,也无法获取客户地址信息,不符合境外反洗钱监管要求。
2014年起总行专门成立了内控合规部,对一级分行的运营风险管理评价纳入内控评价体系。 由总行各部门分别打分,失分点很具体。如2014年BT分行在“业务流程优化”一项失分较多,主要原因就在于对公跨境电汇操作中留存信息不完整,致使失分明显,加分项如“分行主动发现内控缺陷问题并整改,自查发现、成功堵截、防范案件和资金损失”及“操作风险管理体制、机制、流程等创新”均有得分。总行在下发的运营风险管理评价结果反馈书中,将每一评价指标的失分情况予以提示,以加强合规性。
案例中关于留存信息不完整所引发的运营风险,按反洗钱规范强化运营内控管理如下:
(1)关注媒体报道涉嫌造假洗钱情况的风险提示,提高从业人员警觉性。认真开展银行卡客户身份识别工作,强化批量开卡、代理开户、异地开户等高风险业务的开户审核和持续识别。
(2)认真学习电信诈骗的犯罪特征和洗钱交易特征,有效开展可疑交易监测分析工作。发现疑似电信诈骗犯罪的行为和交易,及时上报可疑交易报告,并重新评估客户的风险等级。
(3)强化对高风险客户与产品的客户身份识别与尽职调查。对私人银行、电子银行、跨境金融服务、贸易融资、投资理财等洗钱高风险领域或业务涉及的客户,强化尽职调查,了解相关客户信用状况、资产情况、资金来源及用途合法性等,了解实际控制客户的自然人和交易的实际受益人。
上述措施得到BT分行的严格贯彻与落实,采取措施后BT分行对公跨境电汇留存信息完整率达到100%,同时在2015年得分中,主要业务流程优化得分上升值4.2分,运营风险得到有效控制。
关键词:农村商业银行;稽核监督;问题;对策
一、农村商业银行概述
经过20多年的农村金融体制改革,我国已经形成了包括商业性、政策性、合作性金融机构在内的,以正规金融机构为主导、以农村信用合作社为核心的农村金融体系。农村合作金融机构包括农村信用社、农村商业银行和农村合作银行,以及中国邮政储蓄银行。截至2007年3月底,已有27个省(区、市)的省级联社,全国共组建农村合作银行89家,农村商业银行14家,另有7家农村合作银行机构批准筹建。农村商业银行是我国经济发达地区,资产条件较好的农村信用社改制而来的,从一开始的起点就相对较高。经过几年的农村信用社深化改革,农村商业银行已有较好的发展,其运行状况良好。
《农村商业银行法》第60条规定:“农村商业银行应当建立、健全本行对存款、贷款、结算、呆账等各项情况的稽核、监督制度。”农村商业银行稽核,是指农村商业银行内部稽核部门根据国家法律法规、金融方针与政策、内部控制规章与制度,依据现代控制理论,结合农村商业银行业务经营活动的特点,对农村商业银行自身的业务活动、财务活动和经济效益进行稽核、核对、检查、监督,以判断其经营活动和财务活动的合法性、准确性、完整性和效益性。
农村商业银行稽核和检查的范围包括存款业务稽核和检查、贷款业务稽核、结算业务稽核。存款业务稽核和检查主要有企业存款的稽核、储蓄存款稽核和外汇存款稽核。贷款业务稽核主要有:工商贷款的稽核、农业贷款的稽核、基本建设贷款稽核和外汇贷款稽核。结算业务稽核主要有结算原则执行情况和稽核、计算方式的稽核、联行往来的稽核和国际结算稽核。呆账业务稽核。由于农村商业银行分支机构是具体从事存款、贷款、结算及其他金融服务的机构,分支机构业务工作直接决定和影响着农村商业银行系统的运营情况及其社会信誉,因此,农村商业银行法规定,农村商业银行分支机构应当进行经常性的稽核检查。稽核人和检查工作的具体措施有权调阅有关文件,查阅凭证、账簿、报表和其他有关档案、资料,有权要求被稽核行的有关部门和人员就稽核实行,如说明情况或提供有关书面资料,有权纠正违反政策和会计原则事项,并督促被稽核采取措施,限期解决,问题严重的应及时向商机行报告,会同监察部门和有关业务部门提出处理意见。
稽核的主要职能是检查银行的业务和账务是否正常,参与银行制订现行的业务政策并检查执行情况,参与银行内部法规的制订;参与评估机构工作。农村商业银行稽核的工作要达到以下5个目的:判断上述职能是否在有效的情况下实施;估价内部稽核是否具有独立地位,如果内部稽核卷入了日常业务就有可能丧失这种独立性;判断稽核的有效性是否充分发挥;确定稽核的可依赖程度;判断稽核的组织结构在贯彻董事会决策上的效能。
二、农村商业银行稽核监督工作存在的问题
(一)我国农村商业银行稽核监督的现状分析
1、现行稽核监督方法欠科学。(1)重事后监督而非事前控制。目前农村商业银行的稽核方式主要通过查账来核查是否有违章、违规、违纪及所造成的和损失,重在事后监督而非事前控制。风险防范未成为稽核的核心,稽核工作未能从单纯的发现、查出问题转移到防范风险上来。(2)重事后复核而非风险稽核。农村商业银行事后复核的稽核水平和层次较低,成本高而难于达到最高决策和管理层的期望和要求,稽核工作重点不在查找各项业务的风险及其控制点,稽核工作未能集中在最高决策和管理层关注的区域和业务。(3)重部门稽核而非过程稽核。农村商业银行的稽核未形成以业务流程为导向,注重整个业务过程的稽核。按照农村商业银行内部控制的要求,一项业务的完成不允许由一个人或一个部门包揽,因此稽核最终目的是通过检查整个业务过程,对其内部控制做出评价以达到防范风险的效果。
2、内部稽核的组织模式存在不少缺陷。(1)分行直设式。即股份制农村商业银行分行直接设立内部稽核职能部门,并对其实施全面管理和考核,总行稽核部仅对其业务开展进行指导性管理。这种模式的缺陷主要是独立性极差、职能作用不到位。其主要表现为:内部稽核部门的负责人由分行任命,工作开展极易受分行的左右和制约;个别稽核部门职责混淆,长期兼任其他部门的职能;个别分行将稽核部门视同一般职能部门进行考核,严重影响其职能作用的正常发挥。(2)总行-分行派驻式。即农村商业银行总行对辖内分行派驻稽核分部或总行审计特派办,由总行稽核总部对其实施相对垂直管理。此种模式的缺陷主要是独立性不足、垂直管理不够彻底。其主要表现为:总行仍将内部稽核总部设置于经营层内,未能真正实现决策、经营、监督的完全分离;各稽核派驻机构在人事等方面虽归属总行统一管理,但稽核人员的工作考核和薪酬分配方面却实施属地管理,影响了内部稽核的独立性和有效性。(3)总行-片区派驻式。即农村商业银行总行设立内部稽核总部,按区域设置内部稽核片区派驻机构,且实施完全的垂直管理。其主要优点是独立性较强,但存在派驻机构人员配备不足、检查频率降低、外部监管关系不明确等问题。如某银行实施了“总行稽核总部-地区稽核中心-派驻分行稽核专员办”三级稽核组织模式,但稽核专员办仅有3人。由于片区派驻机构均设立于其他城市,按照属地监管原则,当地银行监管机构也难以对其运行情况实施有效监管。
3、运行机制的不足之处。农村商业银行内部稽核运行机制是当前制约其有效性的关键环节,其制约因素主要出现在实施程序、稽核频率及指标等方面。(1)实施程序有漏洞。稽核监督计划制定不够精细,缺乏对稽核对象的综合分析和总体评价,不能准确把握稽核对象的问题和重点。稽核检查方案和流程的标准化程度不高,难以控制内部稽核人员的操作风险。稽核检查报告途径不够通畅。后续检查相对空虚。(2)稽核深度和广度有待提高。稽核检查主要局限于专项检查或突击检查,全面检查相对较少。(3)稽核检查的后评价和处罚力度有待加强。一是现场检查的后评价制度执行不力。部分农村商业银行在实施内部稽核检查后,并未深入分析和评价稽核过程中发现的问题,查找内部控制隐患,制定有效的整改措施,从根本上防范和杜绝违规操作和经营风险。二是对违规行为的处罚力度不够。调查发现,个别农村商业银行在2005年也已开始转变观念,逐步加大处罚力度。
(二)稽核监督有效性不足的原因分析
1、从总行层面看,农村商业银行经营指导思想的偏差,弱化了银行完善内控机制、强化内部监督的内在动力。银行商业化、市场化改革以来,各农村商业银行在快速发展的过程中,存在“重发展、轻控制”、“重业绩、轻风险”和“重激励、轻约束”的不良倾向,以致内部控制相对乏力,强化内部监督的主观动力不足,对内部稽核模式的改革力度不够、进程较为缓慢。各省级农村商业银行分行作为总行的一级代理人,极易与总行形成“共谋”,忽视稽核系统中存在的问题,弱化了稽核职能作用的发挥。
2、从分行层面来看,传统的稽核监督理念导致了银行内部稽核方法和程序缺乏科学性和灵活性。根据现代审计理论,稽核检查应更加注重对业务程序和内控系统的分析。传统的稽核理念缺乏对银行内部控制的总体评价,使内部稽核程序的标准化程度难以提高,内部稽核的工作效率相应降低。
3、从监管层面来看,外部监管的软约束削弱了银行增强内部稽核有效性的外在压力。一是稽核的监管法规不够完善。二是基层监管机构力不从心。各农村商业银行省级分行的内部稽核系统均由总行设计和构建,各分行难以采纳地方银行监管机构对其改进和完善内部稽核体系的监管建议。同时,因内部稽核片区派驻机构的外部监管关系尚未理顺,地方银行监管机构也难以实施有效的监管。
三、根据农村商业银行稽核监督工作中存在的问题,提出相关应对策略
农村商业银行从一开始就面临着与其他农村商业银行完全不同的发展条件和发展基础,因此,建立和完善农村商业银行稽核监督手段,已成为客观必然的问题。建立科学有效的稽核监督体制,应包括垂直的稽核监督组织结构体系、权威的稽核法规体系以及严格的稽核工作内容体系。
完善治理结构,增加农村商业银行改进稽核监督体系的内在动力。农村商业银行应进一步完善董事会和监事会的结构,强化内部再监督。设立一定数量的外部独立董事,并在董事会下设内部审计委员会,以保证董事会对内部稽核体系有效性的监督和控制。同时完善监事会结构,增加外部监事,提高监事会成员素质,以充分发挥监事会对董事会的再监督,促使内部稽核体系的改进和有效运行。
再造内部稽核体系,提升农村商业银行内部稽核的运行效率。一是按照独立性原则进行内部稽核的组织设计。农村商业银行一般宜推行“总行稽核总部-地区稽核中心-分行稽核专员办”的三级派驻模式,总行的内部稽核部门应在董事会的直接领导下开展工作,各级内部稽核机构均由总行派驻,人事、薪酬均由总行统一考核和决定。二是提升稽核人员素质。农村商业银行应实施稽核人员准入管理,提高职业资质和专业水平,实施稽核人员与一线业务人员的轮岗交流制度,提高稽核人员待遇,增加稽核人员数量,使各级派驻机构的人员配备与管辖分行的业务发展相适应,确保对基层银行合理的稽核频率和范围。
强化稽核体系的外部监管,推动内部稽核的改革进程。一是完善银行业内部稽核运行的监管规章和制度。银行监管当局应出台农村商业银行内部稽核体系管理办法,从组织设计、方法和程序、外部监管的关系等方面做出明确要求。建立内部稽核的评价体系和标准,建立农村商业银行内部稽核体系运行的问责制度,落实责任,明确处罚办法。二是建立对农村商业银行内部稽核运行状况的分级监管模式。针对农村商业银行内部稽核组织模式向“垂直管理、片区派驻、分级设置”发展的趋势。三是督促农村商业银行制定和落实内部稽核体系的建设目标和计划。建议银行监管当局进一步督促农村商业银行将内部控制稽核体系建设纳入经营发展的战略规划,制定内部稽核体系建设的短、中、长期目标,落实具体实施计划和方案,使股份制农村商业银行的内部稽核体系符合现代农村商业银行公司治理结构的要求,充分发挥内部控制的第三道防线的作用,提升应对市场竞争的综合实力。
电脑作为高科技技术手段,应该实际运用到商业银行稽核监督工作内容中。电脑稽核能够独立形成以检查数据完整性和系统安全性为目的,有助于确保数据的完整性和系统的安全性;同时,为其他类型的稽核提供事前、事后、事中的证据、分析判断等的支持。电脑稽核系统属于典型的事务处理和信息管理系统,它既包括了银行业务的前台业务处理和后台维护,同时,也包括业务数据的统计信息。这个系统采用数据集中,分布监督和集中监督相结合的模式。银行可以根据自己的实际情况,选择中心统一监督或各营业点自己监督的模式。
参考文献:
1、丁宝华.试论我国商业银行稽核监督工作改革与发展[j].新疆财经学院学报,2003(3).
2、肖菱,张益标.对加强和完善国有商业银行内部稽核监督制度的思考[j].新余高专学报,2003(1).
3、王飞,侯贝贝.商业银行内部稽核的有效性研究[j].新金融,2006(10).
4、刘茹,苏进波.基层银行稽核监督工作如何适应经营机制的转变[j].华北金融,2000(z1).
金融发展与风险控制是密不可分的。商业银行陆续改制上市之后,卓有成效地加强了公司治理、内部控制与风险管理,完善了内部审计组织架构,建立了全面风险管理体系,制定了风险评估方法。本文通过分析16家上市商业银行招股说明书发现,上市商业银行都具有较为完善的治理结构,建立了总行审计委员会领导下的垂直管理的内部审计体系,董事会下设审计委员会,建立了内部审计章程,内部审计独立于商业银行的日常活动之外,审查评价内控与风险。但近些年陆续出现的金融危机以及互联网金融带来的金融创新,无不显示商业银行的风险已经从过去单一的信用风险发展为信用风险、市场流动性风险、操作风险和系统性风险等并存的多类型复杂性风险,同时这些风险在各个业务部门或业务领域里相互影响,具有传递性和感染性,因此,必须从银行全局的角度进行风险识别、衡量和防控。此外,平安、中信和光大等银行企业集团,不断探索综合金融模式,探索内部业务协同发展的混业经营模式,通过子公司的交叉经营、项目交互,来为海内外客户提供综合金融服务,这就需要子公司之间加强业务合作,加强风险防控。综合金融给各大企业集团在管理协调和风险防控等领域提出了更高的要求。风险导向内部审计正是适应商业银行风险管理的需要和自身发展的需要而不断创新发展的。其主要做法就是将内部审计职能和组织目标相结合,从事后管理发展到事前事中的风险防控,建立全面风险导向审计体系,持续对业务事项进行跟踪反馈。内部审计部门向审计委员会和董事会汇报工作,保证其独立性和客观性,有效地对组织中长期风险进行防控。
二、问题
近年来,虽然商业银行内部审计有了长足发展,审计目标、内容、方法和手段不断创新,在商业银行风险防控中取得了显著成效,但在金融改革飞速变革的环境中,我国风险导向内部审计仍存在与国际的差距,如何将审计方法内容从传统的合规性审计转向加强风险防控,促进组织治理,已成为亟待解决的问题。
(一)全面风险管理理念还不够到位
通过查阅各上市商业银行招股说明书,发现各大银行均在治理结构中突出了审计委员会的建设,强调了内部审计的汇报路线和功能。但由于我国商业银行风险管理较之国际发展起步较晚,目前在实际操作中,内部审计对公司治理、内部控制和风险管理的评价与建议较为浅显,特别是对管理制度、政策体系等方面的审计咨询服务并不多,管理者依然更注重业绩,全面风险管理理念还不够到位,在风险量化分析中缺乏对风险识别监控的科学性,与国际先进银行大量的数理统计方法相比还相差甚远。
(二)国际银行业监管趋严全球金融危机的不断发生
使得各国政府不断反思金融监管体系。2010年《巴塞尔协议Ⅲ》出台,国际银行业监管趋严,要求更为严格的动态资本监管,要求建立风险监管机制。与此相适应,我国银行业也不断调整客户结构和业务结构。根据我国国情,房地产、地方政府融资属于风险较高且集中的领域,监管应采取多元差异化发展,应在不断完善银行治理结构的基础上,建立流动风险监管机制,建立新指标,强化对风险的计量和管理,真正实现有效的风险识别、监测、计量和控制。
(三)内部控制评价服务尚未到位
在风险导向内部审计阶段,内部控制是商业银行风险管理的基础,是构建商业银行全面风险管理体系的重要组成部分,巴塞尔监管委员会认为银行内部控制要为银行经营活动的“3E”,通过内部控制的五个过程实施内部控制评价服务。但目前我国商业银行仍然在全面、及时、有效性上存在不健全不系统等问题,内部控制的评价服务往往和业务的合规性、风险性融合一起进行审计,这样就存在审计重点不明确等问题,容易导致评价工作局限于合规性内容评价上。而内部控制评价应该从控制的角度对商业银行的风险点进行检验,审视风险点上的控制措施是否得到执行,而不是花费时间和精力去分析判断具体业务的合规性和风险性。
(四)完善全面风险管理体系势
在必行巴塞尔委员会要求至少每年向审计委员会提交一份正式的风险评估报告,对组织风险管理工作作出2015年6月量化评价,银行业监管条例要求内部审计要对市场、信用、操作风险进行独立检查,要对内部控制框架进行有效检查。现今上市商业银行都力求通过提高风险管理能力来实现“风险管理创造价值”。然而全面风险管理体系的建设是一项庞大的工程,需要不断深化改革、规范施行才能实现。我国商业银行在全面风险管理的理念、管理与机制建设中尚处于起步阶段,存在风险管理技术落后、风险管理专业人才缺失、风险管理组织不完善不够独立等问题,亟待借鉴国外先进经验,有效地识别评价进而控制化解风险。
(五)内部审计方法和手段不能完全适应
金融创新要求在金融创新平台上,各种创新金融手段和方法不断涌现。而在风险导向审计模式下,审计技术和方法上很多是凭借审计人员的主观判断和经验来确定样本规模,这样的风险抽样不够客观。国际内部审计流程分为五个步骤:评估风险并制定计划、内部控制测试、执行实质性测试、得出审计结论并提出管理建议书、后续审计。而我国审计流程很少进行前两项测试,风险遗漏率较高。并且在金融手段不断创新的环境中,互联网金融迅猛发展,内部审计如何加强对金融衍生产品、电子商务银行产品的数据收集与评价,成为一大挑战;计算机审计如何突破网络技术的约束,实现实时监督审计成为风险管理内部审计的一大难题。
三、对策
(一)强化风险管理理念
在信息化时代,伴随金融改革的深入快速发展,风险无处不在,风险管理意识应贯穿公司治理和管理的各个方面和流程,只有树立正确的观念意识,才能确保风险管理与内部控制在流程中得到有效实施。鉴于目前董事会在风险管理中尚未起到应有作用,应从高层开始强化风险管理理念,提高内部审计对企业经营和风险防控的认识,在确保职能充分有效发挥的同时,加强对商业银行战略管理中的风险识别与分析评价,从而真正意义上将现代风险管理理念贯穿到银行业务方方面面,最终提高银行风险管理与控制的实施效果,提高银行经营水平。
(二)制定和完善银行业监管政策
面对金融创新,参照《巴塞尔协议Ⅲ》国际银行业监管的新标杆,我国强化银行业监管机制势在必行。银行业务必严格执行2011年银监会颁布的《关于中国银行业实施新监管标准的指导意见》,严格资本监管要求,实施贷款损失动态监管,引入杠杆指标,建立流动性风险监管体系等。同时加强金融法规建设,在货币政策和财政政策方面,应该采取措施提高政策的传导效率,通过严格金融市场纪律,完善信贷评估体系和风险管理机制,加快信贷机构调整,提高信贷使用效率,采取有效手段“用好增量,盘活存量”,为新的有效信贷提供空间,同时政策上要关注信贷和债务过快增长带来的系统性风险,真正在风险收益权衡基础上做到信贷合理分配。
(三)完善内部控制评价体系
商业银行内部控制评价体系中,测试表项目设计和符合性测试抽样工作对评价体系的实施效果影响重大。首先,在全面测试表设计中,一般根据总行控制措施内容展开,但分支机构业务流程与总行流程存在差别时,要考虑控制点和措施的差异化审核,这部分的操作是内部控制的关键。其次,符合性测试抽样中,样本的选择对评价结论会产生重大影响,例如授信贷款业务中,按比例抽取金额较大的贷款作为样本,然后根据措施未被执行的贷款户数占总户数的比例进行判断,就容易有明显偏差,因为业务处理和金额大小没有必然关系,因此这就需要根据业务和管理活动发生的频率进行统计分析后再进行样本抽取。商业银行的内部控制评价是个专业性强并且较为复杂的工作,需要科学地构建内部控制评估指标体系,正确地进行风险管理判断,使用系统的方法不断提高内部控制的整体水平。
(四)推进全面风险管理体系的建设
根据《巴塞尔协议Ⅲ》的要求,设计实施全面风险管理体系,势在必行。西方商业银行把风险和利润放在同等重要的位置,良好的风险管理环境能有效控制市场风险、信用风险和操作性风险等。全面风险管理体系的核心是建立健全商业银行风险审计模型,通过建立综合风险、资产、负债、资金运营、中间及表外业务、客户群、会计核算等风险审计模型,将风险量化为具体计算指标方式,并通过比较分析、杜邦分析等方法,对商业银行的风险进行逐一分析与判断,保证商业银行流动性、安全性与盈利性的平衡。例如现在工行使用的信贷管理系统、特别关注客户信息系统、个人信贷管理系统的运用,清晰分离信贷调查、信用审批和贷后监控职能,切实提升了银行监控与管理风险的能力,帮助规避各类信用风险。除此之外,各类风险也应通过风险管控系统对其进行度量和监测,通过构建完整独立的风险管理体系,动态改进风险模型中的各类参数,实现对商业银行风险的有效管理,从而能把握评价和防范总体风险,做到早预防、早控制。
(五)完善商业银行内部审计质量评估
方法质量是内部审计工作地位和作用的保证,近年来IIA和CIIA不断推动内部审计质量评估工作,明文要求内部审计机构必须开展内部审计质量控制和评估,这对推进内部审计发展有着重要作用。根据要求,各大商业银行都在不断探索提高内审评估质量的方法,从治理结构、评估体系的标准和方法等入手,进行深入探索。中国人民银行提出了“内部评估+外部评估”的模式,达到了促进内部审计质量提升和增强工作实效性的目的。中国农业银行、中国银行等都在内部审计质量评估的探索方面做出了贡献,取得了很好的成效,达到了审计质量认识提高、审计理念转变、人员素质提升的效果。当然,商业银行系统正在期待针对商业银行系统的相关制度规定,来更好地促进商业银行内部审计评估工作的推进。
(六)计算机辅助审计
商业银行内部稽核体系是商业银行对全行业务经营、制度执行、资金运用的经常性监控,旨在正确反映业务现状、监督经营管理、防范风险。但是,由于治理结构尚不完善,内部稽核机制存在很多问题。因此,借鉴国际经验并结合我国银行业的经营环境和内部控制管理现状,探索出一套健全、有效的内部稽核机制,已成为完善国有商业银行内部控制制度的重要任务。
一、我国商业银行内部稽核现状有待改进和提高
1 稽核监督部门缺乏独立性,且内部稽核技术落后,范围过窄。首先,内控监督机制是内部控制的重要组成部分,行使着综合性再监督职能,具有独立性和权威性。但是,由于在我国经济体制转轨时期,银行业各项法律、法规以及配套措施不健全,银行业长期接受行政指令,法律法规意识淡薄,内控监督机制不完善,缺乏权威性和独立性。其次,目前商业银行稽核部门很大程度上还处于查错纠弊的阶段,缺乏对银行管理结构和内部控制体系以及经济效益状况的稽核和评价认定,无法适应商业银行业务快速发展的需要。具体表现在:稽核审计方法陈旧、手段落后,方法上仍以现场检查为主,在手段上仍依靠手工操作,没有应用现代化的信息处理和通讯技术进行监督反馈,计算机在审计中没有得到广泛应用,银行业电子化监督程度不高,审计监督作用没有充分发挥;在实际工作中,稽核成果不能服务于业务经营。虽然各级行和相应的稽核部门对稽核工作做了一定努力,但“处理难”现象仍普遍存在。
2 稽核人员的专业素质和水平不高,影响稽核工作质量。首先,随着业务的不断拓展和创新,各种管理办法和业务操作不断完善,稽核人员的素质有待进一步提高。稽核人员的个人业务技能和知识不能适应业务经营快速发展的需要,现有知识容易老化,一旦所掌握的知识跟不上业务的变化,极易造成与实际业务的脱节。其次,稽核工作质量不高,稽核监督结论与经营需要还有距离。由于受稽核手段、方法及稽核人员素质的影响,大多数商业银行内部稽核的质量还不高,所得出的稽核结论还不能满足经营发展的需要。例如,在内部控制评价方法中程度测试法和效果评估法没有得到较好应用,不能对银行业机构整个经营活动进行客观评价和定量分析,而脱离银行业机构的营运状况孤立片面地下结论。
3 稽核检查仍以事后监督为主,部分稽核建议未能得到落实。首先,内部稽核缺乏必要的事前防范和事中控制。目前,大多数商业银行的内部稽核仅停留在事后监督层面,缺乏对整个业务流程的监督控制。虽然能够指出业务开展中存在的不足,取得了一定效果,但对整个业务流程和每个业务环节的操作不具有约束力。其次,稽核出来的有些问题未能得到整改。稽核部门属于再监督,其检查方式方法有别于职能管理部门的检查,其检查的切入点与业务部门的检查也有很大差距,因此稽核部门发现的问题和提出的建议,任执行部门和其业务管理部门并未引起足够的重视,造成风险进一步扩大的风险。
二、完善商业银行内部稽核机制,提升风险管理水平‘
1 提高对内部稽核的认识,构建独立垂直的内部稽核监控体系。首先,必须充分认识到建立良好有效的稽核体制是银行公司治理结构的重要组成部分。内部稽核和公司治理是相互支持、相辅相成的关系,内部稽核是公司治理的重要控制和监督力量,而公司治理则为内部稽核提供了一个良好的控制环境和制度基础。只有充分认识到内部稽核的重要作用,充分发挥董事会、监事会对强化决策和监督的职能作用,才能实现各项业务的稳健发展。其次,稽核部门是商业银行内部审计的职能部门和执行机构。商业银行总行要建立隶属董事会领导的稽核监督委员会,负责研究制定内部审计工作制度及主要的内审业务领域。总行设稽核部,对上向董事会负责,对下实行垂直管理。总行以下按区域设稽核分部,向总行稽核部负责,具体负责所管辖分支行的内部审计工作,应赋予稽核部门独立的监督检查权、问题认定及处分权。
2 再造内部稽核体系,提升商业银行内部稽核的运行效率。一是按照独立性原则进行内部稽核的组织设计。商业银行一般宜推行“总行稽核总部一地区稽核中心一分行稽核专员办”的三级派驻模式,总行的内部稽核部门应在董事会的直接领导下开展工作,各级内部稽核机构均由总行派驻,人事、薪酬均由总行统一考核和决定。二是提升稽核人员素质。商业银行应实施稽核人员准入治理,提高职业资质和专业水平,实施稽核人员与一线业务人员的轮岗交流制度,提高稽核人员待遇,充实稽核人员数量,使各级派驻机构的人员配备与管辖分行的业务发展相适应,确保对基层行合理的稽核频率和范围。三是完善稽核方法和程序。建立内部稽核的非现场信息系统,将传统补救型或堵漏型的事后稽核变为事前稽核。大力推行内部控制评价基础审计方法,合理确定内部稽核检查的范围、重点和具体方法。实施稽核检查方案的标准化治理,规范和统一稽核检查方法和程序,降低检查人员的操作风险。完善内部稽核情况的报告制度,构建基层稽核机构向董事会直接报告重大问题的绿色通道,以确保银行高层及时知晓和纠正内控治理中的偏差,使内部稽核真正发挥自我纠错的作用。
3 建立和完善商业银行组织机构,加强制度建设和落实,构建完善的内控体系。首先,完善商业银行组织机构是加强商业银行内部控制的基本要求。首先,机构设置要合法科学;其次,规章制度要严密高效、相互制约;再次,为进一步加强风险管理,有必要成立一些综合性和专业性的委员会或领导小组,如资产管理委员会、贷款审查委员会、“三防一保”领导小组、保密工作领导小组等等,并按巴塞尔委员会的要求,成立内中委员会,形成稽核部门对内审委员会负责,内审委员会对法人负责的制度。其次,要全面、动态地做好内控制度的体系建设。每设立一个新岗位,每开展一项新业务,其管理办法、操作规程、制约措施都必须及时配套。同时,要制定和完善内部责任体系。要通过授权、授信,明确各部门、各分支机构的职责权限;健全岗位责任制,明确职责,从而形成完善的岗位责任体系。
三、结束语
总之,处于改革转轨中的商业银行,由于公司自我约束能力不强,造成内控体制方面存在很多的问题。因此,完善商业银行内部稽核机制,是经济发展的现实需要和提升商业银行防范风险的必要手段。
一、银行费用控制基础
银行费用控制旨在不降低产品/服务质量的情况下,通过费用支出审批制度、预算管理、绩效考核、优化业务流程等管理手段将费用控制在最低水平,以实现经营效益及利差最大化、股东回报最大化的经营目标。
银行的各项费用支出随着业务的开展而发生,因此,费用控制不能只停留在对财务数据的结果控制层面上,而应深入到作业层面,注重对各项费用的成本动因进行管理和控制,从而达到过程管理的效果。
由此可知,银行费用控制基础应包括预算控制、作业分析和业务流程分析:
(一)预算控制
近年来,以战略为导向的预算管理方法占据了企业管理控制系统的核心位置。以战略为导向的预算确保了预算目标从战略转化而来,实现预算目标与战略目标的一致性。作为盈利性的商业银行,其费用控制应建立在以战略为导向的预算基础上,费用支出合理与否,应基于与预算进行比较分析来判断。预算是根据银行总体战略以及年度内经营计划制定的,充分反映了在完成年度经营目标的情况下应该产生的哪些费用、产生多少费用(如有些年度的经营目标是拓展市场、增加客户群,那么该年度的营业费用的增长就是合理的现象,如果只强调与上一年度的比较,盲目地削减必要成本以达到与上一年营业费用的平衡,就会导致银行经营出现重大失误)。因此,银行费用控制应以预算为导向,为实现全行性的经营目标服务。
(二)作业分析
作业分析在银行费用控制中的本质意义在于利用各项作业的可控性及其协调关系来达到控制费用的目的。通过作业分析,尤其是增值作业和不增值作业的区分,了解作业存在的必要性,并据以进行岗位的分拆、组合的改进,从而从源头上减少不必要、不合理支出。非作业分析基础的费用控制对资源分配的依据主要是对资源投入(如工资、奖金、费用、设备等等)正当性的主观评价上;而作业分析基础的费用控制则是建立在对资源投入的产出(如信用审批数量、增加的客户量、顾客投诉的减少量等)或动因的客观评价上。建立在作业分析基础上的费用控制重视作业分析并力图消除消耗资源的非增值作业,增强了业务的可控程度,也能从根本上达到降低成本、提高效益的目的。
(三)业务流程分析
在制造业中,产品的70%以上的成本在产品设计的时候就确定了,在生产过程中减少成本的空间非常有限。对于银行业也是一样,银行提供的是金融服务,服务流程的设计就类似于产品的设计,在业务流程已经确定的情况下,服务成本的大部分就已经被确定下来,在服务过程中通过提高效率,最大限度减少不必要支出的途径也只能减少较小比例成本。因此银行的费用控制首先应关注对业务流程的分析,不断优化流程以达到显著的费用控制成果。
二、目前商业银行费用控制存在的实际问题
(一)绩效考核中缺乏成本费用控制理念及缺乏风险补偿理念
目前不少商业银行机构的绩效考核指标设置对营业费用控制关注不够,在业绩激励上“当期兑现”,导致“利益即期回报,风险隐患留行”,被考核者经营活动的影响可能要延续好几年才能充分体现,但其薪酬取决于当期实现的利润(未经风险调整)和业务规模。责权利的严重不对等往往诱使经营人员为完成短期考核任务而不顾长期经营风险。
(二)业务费用管理粗放,导致财务核算失实及不正当竞争
不少商业银行在费用控制上,将业务费用、工资奖金与考核指标直接挂钩,这种费用控制理念过于简单,刚性太强,容易在实践中演变成简单的“费用包干制”,管理层拥有较大的财务支配权,相应约束却很少,容易产生“内部人控制”问题,滋生经济犯罪。此外,对业务费用特别是营销费用缺乏明确、详细的财务核算制度,导致费用支出监控有所松懈,并进一步侵蚀其他规章制度和监管政策的执行,无法形成遵纪守法的经营氛围和良好的内控环境及企业文化。同时为违规经营,不正当竞争提供了操作空间,加剧了恶性竞争。目前部分商业银行为做大业务规模,采用费用返还或补贴等方式争夺客户,严重扰乱了正常的市场竞争秩序,还有一些银行机构采取现金奖励、赠送高档物品,报销费用等手段变相提高存款利率,争揽存款。
(三)费用预算及费用控制均缺乏对费用实质性把握
银行对报表揭示的信息投入了过多的精力,将费用分析的重点放在各费用科目的均衡及同比变化情况,忽视了对费用实质性的把握,忽略了市场环境变化的影响,难以发现问题的根本原因。
(四)预算沟通不充分,修正不及时
在预算决策时,不少银行仍沿用计划决策机制,总行在编制预算前未将全行战略部署与分支行充分沟通,因此造成预算在编制过程和执行过程中的内耗和效率低下。此外,由于市场环境的变化,预算执行过程中必然会出现偏差,对此反应滞后,预算修正不够及时。
(五)财务管理制度和操作流程须待完善
随着商业银行改革的深化,如扁平化管理、财务集中管理以及实行事业部制等有关管理架构的调整,其相关的财务审批、报销、操作流程等都发生了变化,但在实际操作中,造成相关的财务管理制度和操作流程出现了一些衔接不够的情况,如财务管理办法、固定资产、固定费用等的有关审批制度等,迫切需要对有关财务的制度进行梳理和重新修订,强化过程控制力度。
(六)缺乏满足内部管理需要的管理会计系统
费用控制属银行内部管理工作范畴,还不少商业银行未建立作业成本及管理会计系统,对外的财务报告数据无法同时满足内外部信息使用者的需要。
(七)缺乏同业的比较、学习的途径
通过与同业的比较才能够分析出费用投入的总额和结构是否合理,寻找差距才知道哪里需要改进。缺乏与外资商业银行的比较,需要加快学习西方国家的先进、成熟的费用控制经验。
三、费用控制思路与方法选择
(一)适应国家经济形势的深刻变化,正确落实科学发展观,是费用控制的前提条件
随着我国金融体制的深化改革,培育健康良好的社会主义市场经济环境迫在眉睫,在“反商业贿赂”和“反不正当竞争”上,政策及法律法规上不断完善与强化,在财经制度的执行上,加强了稽核和审查力度,逐步规范财务支出,因此商业银行必须顺应经济新形势的发展,结合发展战略目标和本行的实际情况,在费用控制上,应以科学发展观为指导,建立符合各分支机构实际的费用控制体系,在费用控制与管理考核指标设计上要体现以下要求:一是体现科学发展观的要求;二是体现银行的发展战略;三是体现当代财务控制理论和实践的成果;四是体现商业银行的实际行情、分支机构的差异、不同层次及不同地区的差别。
(二)树立成本费用控制理念,完善成本费用考核,建立以资本约束、成本费用控制、资产质量为核心的风险管理长效机制
进一步完善营业费用支出制度,加大系统内和同业间的费用效率比较,建立硬约束机制等。从机制上避免不计成本的盲目扩张和不正当竞争。建立“风险补偿机制”,加强资本性约束,强化成本费用控制意识,建立以资本约束、成本费用控制、资产质量为核心的风险管理长效机制。
(三)费用控制应根据费用的性质、费用的成本动因、费用的支出形式等不同,采用不同的方式不同层面上进行控制
1、费用控制的具体内容: ①费用支出过程控制(包括费用审批和物品领用流程);②费用指标结果控制;③战略成本管理。这三个方面分别针对不同的费用性质、不同的层面、不同的角度,侧重点不尽相同(参见下表)。
内容 1、费用支出过程控制 2、费用指标结果控制 3、战略成本管理
控制层面 总、分行层面 支行层面 总、分、支行层面
控制基础 预算指标、权限设置、内部控制 预算指标、经营战略、绩效考核 作业成本法、作业分析、流程再造
控制对象 人工费用、业务及管理费用、一次性大额支出等 人工费用、客户经理营销费用、柜面操作费用 适用于所有费用
控制目标 控制实际支出的合理性、杜绝浪费现象、完成预算目标 以低成本、高效率、直接的办法实现基层单位的费用目标 优化业务流程、减少不必要作业以达到费用的显著降低
控制关键点 年薪制、人员编制、采购(消费)环节、领用环节 年薪制、客户经理绩效考核办法 作业分析、业务流程分析
2、总、分、支行不同层面的费用控制
总、分行层面产生的费用多数为期间费用或间接费用,如培训费、会议费等。对于这部分费用的控制应采取零基预算结合过程控制的方法,通过合理、有效审批流程达到控制费用的目的。事前控制是指设置内部控制岗位,在事前建立制度,建立财务管理委员会,健全采购管理办法、委派财务执行官、授权管理等费用管理办法;事中控制主要指流程上的控制,注重在流程每一个环节上的控制,对大额支出和预算外支出要重点关注。
总、分行作为管理职能组织,还应负责推动业务流程再造项目,通过穿行测试(即模拟操作流程)、重新审视业务分工的假设前提、利用信息技术等方法打破不合理的传统业务流程及人员配置,实现费用的显著降低。这一工作应采用自上而下、自下而上结合的工作程序,因为业务操作人员掌握最相关、最充分的信息,他们往往能够提供最有价值的线索。
支行作为经营单位,与各项业务指标挂钩紧密,其费用涉及面窄,较为可控,因此应重点关注预算执行结果,具体表现在指标的约束、预算完成率、费用内控的管理、电子科技的信息管理等。
支行产生的大多数费用可以追溯到业务线或具体作业。通过制定合理有效的客户经理绩效考核办法,最大限度地发挥基层营销团队的工作热情。同时通过梳理作业流程,核定柜面支持人员的数量、薪酬及日常开门费用预算,控制费用预算执行结果。
(四)通过银行的产品作业成本收益分析,判断费用发生的合理性甚至是产品存在的合理性,据以对各产品业务线的成本进行管理和控制
成本收益原则是经济学的基本原则。银行提供的是金融服务,但是其提供的金融产品可辨性很强,因此,我们能够而且必须对银行的产品作业成本收益分析,判断费用发生的合理性甚至是产品存在的合理性,据以对各产品业务线的成本进行管理和控制。
不少商业银行现有的会计信息系统无法将成本归集分配至各个产品线,或根据单一的分配率计算出产品成本造成成本信息严重扭曲。因此,我们应实施作业成本法建立不同的作业成本库,根据成本动因使用不同的分配率,计算归集支持管理决策的产品成本信息。银行根据市场价格制定目标成本,将其与作业计算方法计算得出的产品成本加以比较,若未达到目标成本水平,可通过作业分析、不断优化作业链达到目标成本。
(五)强化预算与过程管理,控制业务及管理费用
将业务费用区分项目费用与日常费用。项目费用应从银行战略出发,结合项目合理性编制零基预算;日常费用应编制标准预算,再配合过程控制的有效措施加以监控,如搭建费用的内控框架、设立费用监控岗、出台集中采购、招投标制度、重新梳理费用审批流程,完善授权制度,强化费用过程控制的执行力。
(六)加强资产管理,控制资本性支出与固定费用
银行要在加强显性费用控制的基础上进一步深化对隐性费用的控制,放弃部分非生产经营用固定资产的产权,减少非生产用、不需用资产占用的资金,实现节约固定费用和缓解费用压力的目的。通过与同业其他银行财务信息的对比、分析,了解基本费用的合理性,针对存在问题采取适当措施。如:低效网点是否考虑撤并、装修环节是否存在浪费、车改可否实行等。大力推广网络银行业务,不仅可以降低营业网点柜面现场工作压力,而且可以减少增设物理网点的需求和投入。
(七)优化业务流程,整合无效益环节
银行的工作越来越呈现细化分工的特点,一项业务被分割为很多块,因此各流程间的衔接很可能会成为控制的盲点,没有人对整个业务流程负责的情况,如一项文件在内部进行传递处理时,没有人能够马上知道文件处理的进展情况,有些文件实际处理只需要几秒钟,而传递中等待的时间却花费了几天的情况,造成了大量的人力、时间成本的浪费。因此,业务流程的整合和优化将给费用控制带来更广阔的空间。
(八)优化财务核算系统,开发以作业成本为基础的管理会计系统。
搭建一个良好的财务控制信息平台,进一步优化财务核算系统,通过有效的费用归集、报销、分摊和预算控制,可以更好地进行费用分析和控制,评估机构、产品及客户的盈利能力,有效降低成本,提高竞争力。根据银行人员素质和管理水平的实际情况,以外包、自主开发或两者相结合的方式开发管理会计系统。该系统可包括平衡记分卡、作业成本、预算管理等内容。目前理论界和实务界提出的以平衡记分卡为基础的预算管理将上述三种管理工具有机地结合起来,是银行管理会计系统开发的最高目标。
四、费用控制评价与反馈交流
(一)费用控制的评价
费用控制的成效需要通过比较分析得出结论。可以选取的参照系有三种:以前年度费用、同业水平、预算。在选取以前年度作为参照系的情况下,不能仅作总体的增减比较,应分解至不同类型的费用,并考虑是否由于经营环境、业务规模的变化而影响费用的多少,在剔出这部分变化后再来分析我们费用控制工作成效如何。预算是比较理想的参照系,这也对我们的预算工作提出了很高的要求。同业的比较也是一个重要的参照系,与同业费用的比较差距,直接能体现出银行的费用控制能力与水平。通过一系列的费用控制指标的计算,得出当年费用控制的成效如何,还需要如何的改进与提高等等,这需要我们对此做个判断与结论。
(二)加强费用控制的实施反馈与交流
应从单一的费用控制向包括费用控制计划、费用控制辅导、费用评估、费用的绩效回报和费用管理改进的全过程转变,重视费用管理前期规划、费用偏差的过程控制以及考核评价之后的反馈与改进,对今后的费用控制评价体系不断地改进和完善,发挥其真正的激励机制与效力。
【参考文献】
1、[美]约瑟夫.F.辛基/著,潘功胜 樊志刚 张伟武/译:《商业银行财务管理》,中国金融出版社,2002年版
2、于亚利、周晓、舒新国、吴伟:《西方银行业绩考评》,企业管理出版社2001年版
3、梁保详:《银行管理会计》,中国审计出版社,2001年版
4、罗鸿 王忠民编著:《ERP原理.设计.实施》(第2版),电子工业出版社,2004年版
中小股份制商业银行内部控制风险管理
一、内部控制和全面风险管理概念的界定
(一)内部控制的内涵
COSO于1992年《内部控制――整合框架》中将内部控制定义为由一个企业的董事会、管理层和其他人员实现的过程,旨在为下列目标提供合理保证:财务报告的可靠性;经营的效果和效率;法律法规的遵循性。内部控制应具备的五个要素:内部控制环境;风险识别与评估;内部控制措施;信息交流与反馈;监督、评价与纠正。
(二)全面风险管理的内涵
COSO《全面风险管理框架》(2004)中的定义是:全面风险管理(ERM)是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,从而确保企业取得既定的目标。
(三)内部控制与风险管理的内在联系
1.内部控制与全面风险管理存在一定的差异:两者的范畴不一致;两者的活动不一致;两者对风险的对策不一致。
2.内部控制与全面风险管理紧密相关:内部控制是全面风险管理的必要环节,内部控制的动力来自企业对风险的认识和管理;全面风险管理涵盖了内部控制。从COSO委员会的全面风险管理框架和内部控制框架可以看出,全面风险管理除包括内部控制的3个目标之外,还增加了战略目标,全面风险管理的8个要素除了包括内部控制的全部5个要素之外,还增加了目标设定、事件识别和风险对策3个要素;内部控制与全面风险管理工作应当由企业同一套组织机构和人员来完成,企业不能为之设置两套工作小组。为此,企业在组织机构设置、人员权责分配中,应充分考试专业管理、内部控制、以及风险管理这三大类职责相辅相成,它们应当是每个关键岗位职责的有机组成部分。
二、我国中小商业银行实施全面风险管理的必要性和重要性
(一)金融机构面临的风险因素多样化
金融机构面临的风险因素多样化,主要包括信用风险、市场风险、操作风险、流动性风险、声誉风险、法律风险、战略风险和国家风险。各银行都会因风险控制措施不当而发生损失,有的案例损失金额巨大,中小商业银行相对而言其抗风险能力不足,更易由损失引发系统性风险。
(二)中小商业银行内部控制体系存在较多弊端
各级负责人横向权力过大,为操作风险的发生提供了空间;大部分银行未设立独立的专业化部门承担操作风险管理和分配资本职责;操作风险管理现行的管理方法和手段落后,难以反映本行操作风险的总体水平和分布结构,与国际上要求以资本约束为核心的操作风险管理差距不小。
三、国内银行业全面风险管理实施现状
(一)工商银行、中国银行等一些大型商业银行建立了全面风险管理治理结构
如工商银行2004年引入COSOERM框架的理念,按照现代金融企业的治理标准,建立了由股东大会、董事会、监事会和高级管理层组成的全面风险管理治理架构,制定相关授权方案,形成权力机构、决策机构、监督机构和高级管理层之间各司其职、相互协调、有效制衡的运作机制。重新调整风险管理委员会,并于2006年7月设立了首席风险官职位,为全面风险管理工作开展提供了制度保障。
(二)部分银行全面风险管理的实施规划已经形成并在逐步推进
农业银行在制定新资本协议实施规划的基础上,制定实施新资本协议的时间表、步骤和措施,在2009年底前建成内部评级初级法体系,2013年底前建成内部评级高级法体系。工商银行全面推进风险计量技术的研发,加大数据集中与系统建设力度,从公司治理、方法论、基础数据、制度政策、IT系统等方面不断深化新资本协议的实施工作,风险治理结构日益完善,风险计量水平逐步与国际接轨,风险管理的前瞻性、科学性得以显著提高。
四、构建中小商业银行全面风险管理组织架构建议
结合国内外商业银行全面风险管理组织架构建设经验,以中小股份制商业银行普遍实行总分行制的行政制度为基础,笔者提出要按照“集中管控、矩阵分布、全面覆盖、全员参与”的目标要求,建立总分支三级联动风险管理机制,以集中职能的风险管理部为特点,以风险总监为纽带,以分布于各业务条线的风险经理为基础的架构与职能分工。
在董事会下设风险政策委员会,该委员会主要确定风险偏好指标和提供政策建议;在高级管理层下设风险管理委员会,主任委员由行长担任,副主任委员由分管行长担任,其他行级领导担任常务委员;设置风险管理委员会的常设机构――风险管理部,作为风险管理的具体执行部门,该部门集中所有各类风险的管理职能,可以设置包括信用风险、市场风险和操作风险各团队,任命各类风险经理,也可以根据需要设置战略风险和声誉风险管理团队;设置风险管理总监,对风险管理事务进行综合协调,风险管理总监与首席财务官紧密合作,直接向董事会和高级管理层汇报工作;在各业务条线设置风险经理岗,一方面配合业务条线负责人进行风险控制,另一方面是为风险管理部在业务条线上的派出单位,负责风险据的收集、风险状况的实时监控;建立支行风险经理派驻制,派驻风险经理是支行层面风险管理的主力军,对各支行的信用风险、市场风险和操作风险进行管理,定期向上一级的风险管理部进行风险管理情况汇报,提供风险资料和数据。
中小股份制商业银行在现有内控管理水平的基础之上,借鉴西方银行的先进经验,尽快建立起全面风险管理的架构与职能,将有利于推进中小商业银行与国际接轨,在未来激烈的竞争中真正实现稳健经营和可持续发展。参考文献:
[1]姚树洁,姜春霞,冯根福.中国银行业的改革与效率:1995―2008[J].经济研究,2011(08).
关键词:供电企业 资金安全 银行账户管控 银行账户管理
一、银行账户管控的目标描述
供电企业银行账户管控,直接关系到企业的资金安全。银行账户管控到位是公司资金运作和生存发展的基本保障。把强化账户管理、优化账户结构、提高资金归集率,加强资金监控做为财务管理的重要内容,实行对账户信息全天候监控预警。
二、银行账户管控的主要做法
(一)及时做好账户维护工作
县公司提出开立、变更、撤销银行账户申请,报省电力公司财务资产部审批。收到省公司财务资产部批复同意后,由出纳管理员与银行沟通,准备所需资料,并在30日内办理完毕银行账户新增、变更及撤销工作。出纳管理员在实际完成相关银行手续后1个工作日内,在管控系统录入更新的账户信息。
(二)紧抓银行账户清理工作
大量资金通过银行进行中转、支付和流动,因此银行账户管控就成为加强资金管理的关键所在。针对银行账户重设、多设、私设等现象,非常容易造成资金不在监控下运行的安全隐患。因此全面彻底清理账户,规范资金运行事在必行。
为全面掌握公司系统内银行账户使用及分布情况,年末收集整理公司人民银行账户年检信息表,将当前人民银行账户年检所反映的银行账户信息对照财务管控模块中账户信息进行一一对照,检查各单位新增、撤销及变更账户是否进行备案处理,是否在财务管控模块中履行相应审核报批程序。重点检查各单位银行账户是否已全部纳入财务管理,销户信息是否真实完备,是否存在账外账户,账户数量是否符合国家电网公司账户管控标准。
为提高所公司银行账户管理水平及使用效益,切实做好县公司“资金池”搭建的试点工作。一是明确清理原则。即遵循“统一领导、全面清理、建章立制、严格监督”的原则,指定专人负责,任何单位不得以任何理由影响清理进度。二是明确清理标准。对账户总数、开户银行、账户性质、长效机制提出了明确要求,即账户总数不得高于6个,少于6个的,原则上不予增加。尤其是电费账户执行“一行一户”原则,视业务发展需要在大型国有控股商业银行等金融机构开设账户,总数不得高于4个。明确的清理标准。三是明确清理进度。将清理目标进行了整理细化,明确完成任务的时间节点,建立各县银行账户清理进度日汇报制度,及时掌握清理进度和存在的困难和问题。四是明确清理重点。针对低效率、低使用频率账户,进一步加大清理力度,通过管控系统,重点关注县公司余额无变化账户,对于连续半年以上不使用的银行账户提出清理要求,从而精简了账户数量,优化了账户结构,提高了账户使用效率。
(三)资金安全支付
由现金预算岗位人员制定“岗位资金付款计划表”,参照省公司划拨经费额度及各岗位资金计划填报情况,规定各岗位制证金额限度,确保资金支付有序进行。同时采取“先制证,后付款”的原则,确保付款凭证先通过会计审核、制证,再付款。增加付款正确率。
网银付款分出纳人员录入、资金管理人员审核两步完成,出纳人员录入付款信息后,应核对付款凭证总金额、总笔数是否与网银系统中录入付款总金额、总笔数一致。核对一致后,填写“审核票据传递单”,记录本次付款总金额、总笔数,填写完成后连同凭证一同传递至资金审核岗位人员。资金审核岗位人员对凭证总金额、总笔数进行二次核对,核对一致并签字确认后,在网银系统进行付款审核工作。
采取“专人负责制”,由资金管理岗位人员每日查看管控系统中银行账户日记账,监控银行账户情况,同时确保每日管控系统中银行账户余额为正数。
财务资产部出纳管理员和财务信息化主管在办理银行结算过程中应按照《网银使用手册》要求进行网上银行维护。网银机器及时查杀病毒;及时升级银行网银系统;下载各银行网银助手;通过网银证书登陆正确银行网站;网银业务仅限于有操作权限的人员办理,操作人员只能在自己的操作权限范围内操作,录入人员和各级审核人员之间不允许相互替代操作或交换各自的客户证书进行操作;操作人员要妥善保管好自己的操作密码和客户证书,并对自己的操作密码负有保密责任,操作密码要不定期修改。要求县公司安装网银的计算机禁止其他操作,必须通过网银官方网站登录,杜绝钓鱼网站风险,确保系统和资金安全。货币资金及出纳管理员岗位人员不在岗时,要同时将客户证书办理书面移交手续。出纳一人不得兼办网银信息输录及复核付款业务。客户证书要与密码单分开保管。
(四)加强在途资金管理,提高资金风险管控能力
坚持“及时制证、及时付款、及时对账、及时清理”的原则,当月收款,当月制证:当月制证,当月付款”,较大程度上减少了对账压力,避免未达账项的产生。上月产生的未达账项,本月及时查找原因,本月清理完毕。同时,每年12月份由于业务量大,采取“每周对账”原则,最大程度上确保资金安全。制定了严格、细致的资金收支、归集、管理办法,要求财务从业务人员认真学习,并加以考试、考核。
进一步加强和规范县公司银行账户对账管理,建立健全统一高效的对账体系,强化风险控制,结合内控制度要求,制定了县公司银行对账实施细则,明确了对账规则,银行对账工作由出纳以外的第三人进行核对并编制余额调节表,实行“双签”制度,即需由经办人、复核人同时签章。同时规范了对账流程,明确了对账的四个环节:确定对账时间,各单位需次月初5日前取得各银行对账单;做好对账准备工作;正式核对账项;编制调节表。
(五)严控银行账户管控的安全节点,多措并举确保资金安全万无一失
加强实时管控。在线稽核与现场核实相结合的稽核方式,每季度进行在线稽核,对资金管理情况进行监控,进入公司账套,通过检查银行存款日记账和现金日记账的形式,检查电费账户是否只用于与电费相关业务,日常开支是否仅限于经费账户,电费账户资金是否及时划转至经费账户,账户余额是否符合要求等事项,对于大额资金支付凭证进行现场核实,对于电费账户、非集团账户结余资金偏大的情况,检查当月银行纸质对账单,检查非集团账户结余资金是否及时划入集团账户,电费账户结余资金是否及时划入基本账户。经过稽核,摸清资金管理底数,对于存在的电费账户支付费用、基本账户收取电费等情况,进行及时通报,真正做到及时发现问题,及时指出问题,督促改正问题的工作模式。
针对银行系统回单打印时间延迟,营业及电费部人员无法及时记账的情况,要及时与电费账户开户银行联系,为营业及电费部账务管理专责开通电费账户的网银查询功能,实现实时查询、当日进账电费当日记账的目标。
三、银行账户管控评估
(一)银行账户管控的评估方法
结合公司实际情况,针对银行账户风险管理方法的科学合理性进行评估。从银行账户维护使用各个环节,抓住关键点,严格控制并规范账户使用,对银行账户进行有效监管。经过严密的风险控制,规避账户使用风险,强化资金管理,保证资金安全,提高资金使用效率。
(二)银行账户管控存在的问题与建议
针对各类银行账户(基本经费账户,电费帐户,保险类账户),抓住各类账户特点,提出具有针对性的银行账户管理规范。
进一步细化银行账户管理使用过程中的具体实施方法。
在银行账户管理过程中,采取“及时总结,及时修正”的管理模式,尽早发现银行账户管理中存在问题,及时修正管理方法。
[论文摘要]全球业在这次危机中受到很大的冲击,原因之一就是一些银行内部控制制度不健全。尽管我国银行业在这次金融危机中受到的冲击较小,但我国银行业整体脆弱,要借鉴这次金融危机的经验,加强健全我国银行的内部控制建设。
20世纪80年代以来,银行危机之所以如此普遍和严重,尽管和金融的剧烈变化等外因有关,但银行内部不善和内部控制力不强等内因是造成银行危机的根本原因之一。
1 我国银行内部控制的发展
我国银行业也逐渐认识到了内部控制的重要性,中国人民银行在借鉴巴塞尔颁布的《内部控制系统评估框架》的基础上,根据我国金融业的实际情况制定了《商业银行内部控制指引》。《商业银行内部控制指引》认为,内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。我国商业银行内部控制的目标包括:确保律规定和商业银行内部规章制度的贯彻执行;确保商业银行和经营目标的全面实施和充分实现;确保风险管理体系的有效性;确保业务记录、信息和其他管理信息的及时、真实和完整。通过实施银行内部控制,我国银行业取得了长足的发展。
1.1 银行业的整体赢利水平提高
随着我国金融业的对外开放,我国的金融竞争越来越激烈,我国的银行业也想方设法地缩减自己的运行、扩大自己的业务种类进而提高自己的赢利水平。2007年,银行业实现税后利润4467亿元;资本利润率16.7%;资产利润率0.9%。从结构来看,净利息收入、收益和手续费收入是收入构成的三个主要部分。
1.2 资本充足率提高,不良贷款率下降,抗风险能力进一步提高
2 银行业内部控制机制存在的问题
2.1 内部控制组织架构不健全
由于我国银行内部控制体系建立时间还不长,对它的认识还不足,没有把内部控制当做是一种为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制,反映到银行业的内部组织架构上就存在一些缺陷:第一,我国银行业的内部控制往往靠几个职能部门进行监督管理,但是这几个职能部门之间缺乏必要的监督和制约。由于各职能部门的监管侧重点不同,他们各自为政,缺乏整体协调和配合,这就使整个银行的内控目标难以统一,难以达到预期的经营和控制效果;第二,由于我国的银行实行的是总分行的管理结构,总行制定的管理办法和制度,在一些基层分行得不到全面的落实,部分分行存在内部控制有章不循、违规操作的现象。
2.2 内部控制机制不完善
我国银行业内部控制组织架构的缺陷也影响了内控机制作用的发挥:第一,我国商业银行的内部稽查部门由本级行行长直接领导,作为同级行的内部机构,其职能不能独立,难以对领导的决策进行有效的监督。内部稽查的范围狭窄、周期长,不能及时发现问题,有些监督检查流于形式,起不到应有的检查作用;第二,我国银行业的内部控制一般是“控下不控上”,这就使银行内部长官意志严重,业务的审批和授权随意性较大,甚至滥用权力,以权谋私,使银行造成重大损失。
2.3 风险防范的意识不强、技术基础薄弱
随着银行业竞争的加剧,商业银行受到利益的驱动会把发展新业务、开拓市场与加强内部控制对立起来,造成银行工作人员自我防范意识差,风险防范意识不强的情况,其结果必然是银行的内部管理跟不上业务发展的需要。在银行经营活动中,贷款评级分类细化不够,分类界限过于模糊,各个评级级别没有与特定的违约概率或违约损失率相映射,主观因素对分类结果影响较大,评级级别也较少,贷款评级仅五级,而国外先进银行早已实施十级甚至更精细的分类;不少银行的贷款评估流于形式,审贷分离和贷款“三查”制度不能有效实施。
3 健全内部控制机制
3.1 健全银行公司治理结构
公司治理是一种制度安排,其目的是解决代理问题,保护出资者利益,良好的公司治理是监管有效实施的重要条件。当前要健全我国银行业的公司治理结构,重点要做好以下工作:第一,推动银行的股份制改革,实现股权结构多元化,克服国有商业银行委托代理链条中的缺陷,强化交易过程中的产权约束;第二,加强董事会的建设,强化董事会的决策能力和独立性,建立董事问责制。董事要以保护广大存款人和人的利益为最终目标,履行好诚信职责和看管职责;第三,充分发挥监事会的作用,明确制定监事会和董事会的工作职责边界和监事会独立议事的议程,在董事会和监事会职责有交叉的地方,应制定规则加以引导;警惕和防范股东关联交易风险,特别要对非金融类股东与银行的关联交易严格监管;第四,合理划分银行组织机构层次,改变银行过去的“科层机构”或“官僚性组织”形式,逐步实行扁平化,减少委托代理的层次,变过去的多极管理、一级经营为一级管理、多极经营。
3.2 强化银行内控制度
要实现稳健经营、防范化解风险、确保金融安全,必须在金融机构内部建立一套责权分明、平衡制约、规章健全、营运有序的内部控制机制,使决策系统、执行系统、监管系统有机统一起来,具体而言:第一,建立和完善对各项经营活动不同环节的控制制度。银行应该把各项业务活动分解为不同的环节,并设立不同的岗位,由不同的人负责办理,这样可以明确每个岗位工作人员的权力和责任;第二,建立独立的、科学有效的内部稽核监督制度。各银行要建立只对最高决策层负责的地位独立、监管权威的内部稽核审计部门,由内部审计部门独立行使综合性内部监督管理职能并对内控制度的有效性进行评价。银行还要把内部审计检查制度和非现场结合起来,加大监督检查的力度和覆盖面,对银行内控制度的总体有效性进行连续性监管;第三,完善银行的内控。银行通过多层次、多渠道的培训,提高员工的、业务素质和职业素养,提高员工对企业的忠诚度,能够使员工自觉遵守企业的各项规章制度,有效地防范道德风险。这样通过与管理、激励和约束的有机结合,从根本上解决银行内部控制制度建设中的“人”的问题。
3.3 建立金融产品风险预警系统
