时间:2022-07-11 13:27:07
村镇银行管理总部的性质
村镇银行管理总部是由发起行在内部设立的相对独立运行的机构,目的是为了专门管理其发起设立的多家村镇银行。虽然可以独立挂牌,不限地域,但究其根本,并不具有法人资格,其法律主体关系归属于发起行。
村镇银行管理总部是代表出资人(发起行)对所投资村镇银行进行集约化、集权式管理的,因此它必须具备资本经营的权力,是“投资资本运营中心”,而它管理的各村镇银行则是“利润中心”。管理总部本身不经营银行业务,主要是通过对各“利润中心”的管理和服务来为出资人间接创造价值。
村镇银行管理总部地域选择及定位
根据《通知》规定,村镇银行管理总部设置的地域选择可以有以下四种模式:一是设在发起村镇银行较多的地区,便于就近集中管理;二是设在发起行总行所在地,可以充分利用发起行的技术、人力资源、资金、地缘等优势;三是可以设在上海、北京等发达城市,有利于人才招聘、IT后台建设与管理、信息畅通、树立市场声誉等;四是“地区总部+管理总部”模式,可以实现因地制宜和规模化经营,在发起的村镇银行数量较多时可以采用。
针对村镇银行对口设立管理总部,方便了发起行对所设村镇银行进行集中、统一管理,可以通过批量发起设立并专业化运营村镇银行,降低管理费用和投资风险,提高管理效率和规模效应。对村镇银行而言,由于有了专门的管理部门,可获得更好的业务支持和发起行专业化的服务。同时,对村镇银行这类微小银行来说,人这个管理因素尤为重要,管理总部的存在,为处于弱势的村镇银行员工发展打开了职业成长通道,便于人员的统筹管理,有助于建立统一的企业文化,提高员工归属感和责任心。
村镇银行管理总部职能
根据《通知》精神,村镇银行管理总部主要职能是管理和后台服务。10家以上村镇银行的发起行,面对每家村镇银行的公司治理、人力资源管理、发展战略、风险管理、IT系统、产品研发推广、市场声誉等问题,既有同质化管理需求又有特色化经营差异。因此,管理总部从节约管理成本、提高效率角度出发,将要在公司治理架构搭建、人力资源统筹、业务规范与指导、合规与风险管理、审计稽核、IT集成等方面进行集约化管理才能体现效率与成本优势。
村镇银行管理总部机构设置
按照以上讨论的管理总部的职能出发,村镇银行管理总部可以考虑如下设置方案:
村镇银行管理总部面临的问题和对策
从法律关系上说,母公司与子公司都是独立法人,都有法人财产权的独立运作权力。从村镇银行集团管理总部拥有下属子公司的股权比例来看,分为全资子公司、非全资控股子公司和参股子公司三类。集团对不同产权关系与结构的子公司拥有不同程度的控制权,由此也决定了这种控制权的实现方式。具体来说,管理总部对参股子公司采用集权体制,对其战略、经营、财务运作直接“指手划脚”是不符合《公司法》的。对于非全资控股子公司的管理照例也应该通过子公司的董事会来进行。也就是说,无论控股和非控股股东只能通过其委派的董事来实现其决策和控制意图。集团总部只有对全资子公司才能直接实现其对战略、决策、财务的监管。但根据《村镇银行管理暂行规定》,发起行作为村镇银行第一大股东(最低比例为20%,其他股东不得高于10%,且董事长均有发起行委派),具有风险兜底行的用意,也具有实际控制人的管理意图。因此,在合法合规的框架内,如何有效实现子公司的分权独立经营与管理总部的集权管理成为现实经营中的两难抉择。
就长远发展目标而言,村镇银行管理总部可以通过集约化、相对集权化地管理,在确保稳健经营、风险可控的前提下,力求实现村镇银行集团利益最大化,一方面保证其代表的投资人(发起行)利益,另一方面通过这种管理,也可实现各村镇银行法人独立个体发展的最优路径,实现每个投资人的利益最大化。
但就现实经营而言,村镇银行管理总部相对“集权”管理与独立法人的利益之间必然存在不平衡之处。因此,在管理总部的体制、机制设置方面应充分考虑各子公司董事会的地位和作用。
借鉴一些企业集团管理总部的运行模式,我们可以探索对管理总部采取“发起行+董事/专家委员会”联合管理的方式,来统筹协调和管理村镇银行集团内涉及多方利益的重大事项。董事或专家委员会成员可以从各村镇银行董事会中择优推选,还可聘请独立董事、外部监事等专家进行独立性约束。这样的委员会,各方利益均能够代表和体现,就能够在体制上保障管理总部决策的科学性和有效性。同时,为了确保委员会的工作效率,在积极管理中需要解决母公司(发起行)和管理总部董事委员会之间权责界限,需要具体明确委员会这个非常设机构的工作制度与议事规则,避免成为一个空架子。另外,还可以逐步加大独立董事、外部监事等专业委员的比例,以提高其决策的科学性。
一、人民银行分支机构实施内部控制的必要性
人民银行分支机构的内部控制是通过制定和执行一系列具体的制度、程序和方法,对相关风险进行识别、分析和应对的机制和动态过程,包括内部控制环境、风险评估、内部控制活动、内部控制的信息及其沟通、对内部控制的监控五个要素。人民银行各分支机构做好内部控制工作,有其内在的必然联系和客观要求。众所周知,人民银行各分支机构是以比较特殊的身份存在于中国现代社会的市场经济中,它既是国家宏观调控、货币发行、现金管理、账户管理、结算管理等职能的机关。又是办理账户、办理结算、经理国家金库等业务的金融服务机构,同时还是向金融机构发放再贷款的企业。正因为如此,人民银行分支机构的各项业务操作和事务管理都存在着形式不同、大小不一的各种各样的风险,客观上需要对内部进行风险控制。纵观人民银行发展历史,各个阶段发生的不同案件或事故,基本与内部控制的缺失有关。同时人民银行分支机构存在各种风险,任何一项风险的产生,都必然造成相应及相关的损失或伤害。我们虽然不可能完全杜绝风险,但完全可以通过内部控制使风险降到最低,将相关风险控制在合理的范围内。
二、人民银行实施内部控制的措施
1、培养良好的内部控制环境。内部控制环境是内部控制诸要素中唯一一个属于软控制的要素,它是内部控制的前提和基础,具体包括:有效的沟通、道德风尚、行为规范、激励机制、管理哲学、员工素质、企业文化、纪律约束等方面。以及与之有关的无形因素。通过业务宣传、知识讲座、案例分析等形式,大力宣传和学习内部控制的意义、作用、办法等,提高广大干部职工的风险防范意识,培养广大干部职工参与内部控制的积极性。完善领导接待日制度、职代会制度等,建立有效沟通的长效机制;通过建立有效的激励机制、完善纪律约束措施、规范央行人的行为、培养良好的道德风尚等,提高员工素质,树立央行形象,建设具有特色的央行文化。
2、完善内部控制机制,建立健全内部控制体系。内部控制不是一个人或一个部门的工作,它涉及到一个整体的每个人、每个岗位、每个操作环节。从控制体系的层次看,对一个组织的控制有三个层次,第一个层次是指具体的操作层次的内部控制,又分为两级控制:第一级指建立在具体操作人员水平的内部控制,防止操作风险的发生;第二级是指建立在管理人员水平的内部控制,旨在对操作人员形成监督,保证第一级内部控制的有效性。第二个层次的控制是指独立于具体操作和管理之外的内部审计,在人民银行的分支机构中,内部审计部门直接向本单位行长负责,对具体的操作和管理部门内部控制的充分性和潜在的风险进行评价,并提出审计建议,旨在降低第一个层次内部控制无效产生的风险,从整体上保证组织目标的实现。第三层控制即外部的监督和审计。因此,应在不同层面上,完善内控机制,使人民银行分支机构的内部控制,从一线的具体操作到业务或事务的管理,再到内控的监督,使之形成一个完整的内部控制体系,以确保内部控制措施落实到位。
3、严格执行内控报告制度,认真做好风险评估。按照现行制度规定,每个分支机构要定期向上一级行报送本单位的内部控制报告,因此,每级机构的内控领导小组应充分发挥其作用,对本单位的每个部门、每个岗位的业务操作或事务管理应进行定期或不定期的认真检查,结合本单位的实际情况和特点,对所有相关风险进行有效识别和科学界定,建立风险评估框架,正确评估本单位的相关风险,并根据风险分析结果确定风险应对策略,明确具体的应对措施,制定风险应对方案。
4、采取多项举措。强化内部控制。一是建立内控制度审定制。成立由办公室、纪检监察、内审等部门组成的内控制度审定委员会,对本单位各部门自定的各项规章制度、操作规程、实施细则等进行可行性的研究与审查,从源头上做好内部控制工作;二是明确岗位设置和岗位职责,确保每一名员工了解自己的岗位,明确自身的职责;三是加强权限管理,任何岗位的业务或事务都不得超越权限进行操作:四是加强工作计划管理,确保工作目标责任的落实与实现;五是加强会计、财务和基建控制方面的管理,严格执行财经纪律,认真落实上级行的计划安排;六是加强实物资产方面的管理,确保国有资产的完整与安全;七是加强计算机信息系统方面的管理,确保人民银行资料的完整与不受侵害,保证人民银行各项业务的正常运转:八是加强法律事务方面的管理,确保人民银行工作依法行政,依法操作;九是不断完善应急预警机制,提高应对突发事故的能力。
关键词:商业银行;操作风险;内部控制
一、商业银行操作风险的定义
在中国银监会颁布的《商业银行操作风险管理指引》中将操作风险定义为由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险,并指出操作风险包括法律风险,但不包括策略风险和声誉风险。即由于人员违规操作、系统故障、程序不合理、自然风险等发生的欺诈、失误事件从而产生了败坏银行名誉、罚款、资金损失等恶劣影响。
二、我国商业银行操作风险现状
首先,国内商业银行操作风险事件的丑闻频发,特别是进入21世纪以来,几乎每年都会发生一件甚至更多的损失金额巨大、影响极其恶劣的操作风险事件。以内部欺诈和外部欺诈为代表的操作风险案例发生比率最高,损失金额最多。其中内部欺诈的发生率及其所造成的损失金额均高于外部欺诈。
张欣杨(2004)所总结的174件商业银行操作风险事件中,商业银行内部欺诈所占比例最高,达到56.3%,排在第二位的是外部欺诈,所占比例高达19.6%。不论是商业银行内部欺诈还是外部欺诈,都是由于诚信缺失所导致的。从上表可知,内部欺诈和外部欺诈损失事件之和所占比例为75.9%,由此可见诚信对于解决商业银行操作风险问题买的重要性。另外一个值得引起注意的是客户、产品以及商业行为,占总体损失事件的16.1%。其他三项事件所占比例均在5%以下,出现概率较小,且影响相对不大,这里不再赘述。
三、我国商业银行操作风险的成因分析
1.从业人员风险防范意识淡薄
从我国商业银行操作风险事件可以看出,普通员工风险意识十分薄弱,法制观念淡薄,违规操作事件时常发生,不少员工并没有认识到自己的行为可能给银行带来操作风险,也没能认识到自己对商业银行操作风险管理所承担的责任和义务,错误地认为操作风险防范只是风险管理部门的事。
2.治理结构不完善,内部控制制度不健全
我国商业银行治理结构存在严重弊端且长期以来未能得到有效改善。我国国有商业银行在银行业占据统治地位,但国有商业银行所有者虚位,容易导致银行内部的高级管理人员利用政府产权控制力的薄弱而成为银行事实上的所有者。我国商业银行的管理层次过多,职能不明确,容易产生各部门重复控制的情况。
3.银行外部监督缺乏,相关监管法规缺失
监督人员配备不足,监管力量薄弱。近年来,我国商业银行发展迅猛,营业网点广布,但是相关的监管措施却没有及时跟上。由于人员紧张,有的营业点监管员配备不足,有的甚至一身兼多职,监督无法到位。同时,还存在监管措施落后,监管法规不完善,隐瞒操作风险问题等现象,使得目前的监管难以适应新形势发展需要。
四、我国商业银行操作风险的防范对策
1.加强银行内部控制建设
商业银行的内部控制制度能够有效地防范、管理操作风险,是解决操作风险问题的重要手段。具体措施主要有:第一,加强银行内部控制管理文化建设。加强员工对操作风险问题的认识,增强风险内部控制意识,提高职业道德水平。第二,建立内部控制评价制度,设立独立的内部监督部门,确保内部监管的有效性、权威性。对于积极响应管理规定的部门给予奖励。
2.完善现有的操作风险管理体系
我国主要商业银行的组织结构大多是“总行―分行―支行―分理处”的直线组织结构,层级关系复杂,操作风险管理难度极大。这就要求我国的商业银行要完善现有的操作风险管理体制,健全操作风险的组织结构,对应着我国商业银行的直线组织结构设立风险控制委员会、操作风险控制管理委员会等对各个层级实行垂直化管理,逐级隶属。
3.提高商业银行员工的职业道德水平和业务素质
在前文我国商业银行的操作风险发生事件划分中,大部分的操作风险事件都和人的因素直接相关,我国商业银行操作风险事件发生率最高的是内部欺诈,由此可见商业银行内部员工的职业素质水平对于解决操作风险的重要性。商业银行应该以人为本,全面加强操作风险管理的教育、培训,提高全体员工的思想素质和业务素质。提高员工对操作风险的认识,正确理解操作风险的涵义;加强员工理想信念、职业道德和法纪观念等在内的综合性教育,培养员工高尚职业道德情操。
参考文献:
[1]侯训义,郝文刚,张吉光.商业银行操作风险的特征分析及政策建议――基于巴塞尔银行监管委员会调查结论的再分析[J].济南金融,2007(6).
[2]樊欣,杨晓光.从媒体报道看我国商业银行操作风险状况[J].管理评论,2003(3).
一、引言
20世纪九十年代,国际金融市场动荡不安,巴林银行的倒闭、日本大和银行事件的发生、东南亚金融危机的出现,这些金融事件都无一例外地印证了这样一点:银行内部控制的任何纰漏,就像蝴蝶效应一样,都可能导致一次大的灾难。因此,如何建立一套完整、有效、合理的内部控制体系,以维护银行资产完整、保持资金合理流动、规范经营行为,已成为国有商业银行经营管理中所面临的一项重要课题。
二、国有商业银行内部控制中出现的问题
1985年由美国注册会计师协会(AICPA)、美国会计协会(AAA)、财务经理人协会(FEI)、内部审计师协会(IIA)、管理会计师协会(IMA)联合创建了反虚假财务报告委员会(通常称Tread way委员会),旨在探讨财务报告中舞弊产生的原因,并寻找解决之道。1987年基于该委员会的建议,其赞助机构成立COSO委员会,专门研究内部控制问题。1992年9月,COSO委员会提出了《COSO内部控制整合框架》。在其中,内部控制定义为:由一个企业的董事会、管理层和其他人员实现的过程,旨在为下列目标提供合理保证:(1)财务报告的可靠性;(2)经营的效果和效率;(3)符合适用的法律和法规。
内部控制理论的基本思想是两个人或两个以上行为主体同时犯错的可能性小于单一主体;两个人或两个人以上共同舞弊的难度远大于一个人。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工,每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。目前,我国国有商业银行的内部控制制度的整体执行情况并不理想,突出表现在缺乏有效性、全面性、及时性、独立性、审慎性。
(一)风险评估方法和技术落后。风险评估是风险控制的基础和前提,是全面、准确、及时地了解和把握银行风险的内控要素。我国国有商业银行在风险评估方法和技术方面还比较落后。
1、风险评估的方法技术落后,人才缺乏。由于管理层的不重视和高技术人才的缺乏,我国国有商业银行的风险评估主要依靠定性的、人为控制的直接管理方法,如信贷审查方式,而未使用定性和定量相结合的客观的科学方法。这导致了风险管理的专业化程度和效率较低,特别是对于已标准化的可批量处理的银行资金交易和零售业务,没有实现以模型等定量分析为主的间接管理方法。而且,由于缺乏专业化的技术人员和足够的数据信息,目前我国商业银行尚未建立更为科学的内部评级法,也就无法使用国际银行界广泛使用的VAR技术,无法对风险做出准确的识别和分析,更谈不上建立起科学的风险管理体系了。
2、风险评估主要局限于信用风险,而对其他风险和一些新业务缺乏必要的分析。我国国有商业银行的风险评估大多是针对信贷业务设计的,而对市场风险、利率风险、外汇风险等其他业务的风险评估还处于空白,对衍生金融工具、中间业务等新业务的风险更加缺乏监控,这对于业务范围不断扩大的国有商业银行是一个隐患。
(二)内部控制效果不理想。内部控制活动是内部控制最重要、最具有现实意义的子系统,而我国国有商业银行开展的内部控制活动总体效果不理想。
1、对内部控制的认识和理解存在偏差。许多银行普遍认为,内部控制就是各项工作制度和业务规章的汇总,有了规章制度,银行就有了内部控制,把内部控制等同于各项规章制度,没有真正理解内部控制的内在含义,没有把内部控制当作一种机制(即为实现经营目标,通过制定和实施的一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制)来看。当然,银行各项业务离不开规章制度,但是,规章制度充其量只是内部控制的一部分,而不能代替内部控制机制。由于这种认识上的偏差,使一些银行在实践中未能建立起有效的内部控制。
2、现行的内控规章制度不健全、不系统、不科学。我国国有商业银行的规章制度有的过时,跟不上发展需要,没有及时修订;有的新业务的开展还没有制定规章制度来约束,运作上带有盲目性;有的制度过于简单,操作性不强;有的又过于严格、机械,等等。值得注意的几点是:实际工作中有制可循却缺乏严格的执行,使一些基本制度如柜台交叉复核、双人双责和事后监察难以落实,替岗、代岗,代人签章现象时有发生;奖惩制度往往以党纪政纪处罚代替了职业上的惩罚,有名无实;成绩考核制度也存在较大缺陷,一些基层银行仅以完成存款的多少来考核评价员工和决定工资待遇,忽视资产的风险状况。所以总的来说,这样的制度不利于风险控制。
3、风险防范意识薄弱。商业银行需要竞争,但是盲目竞争,会导致银行受利益驱动,产生利益导向的行为,使银行把发展业务、开拓市场与加强内部控制对立起来,造成银行自我防范意识差,防范风险意识淡薄的情况,其结果必然是银行的内部管理跟不上业务发展的需要。在商业银行实践中,不少银行贷款评估流于形式,审贷分离和贷款审查制度不能有效实施,突出表现在,我国的许多银行没有独立的信用管理部门;贷款档案资料不全;没有系统、完整的客户信用资料;对贷款缺乏整体的动态监管和效益分析;对单个企业的贷款缺少定期评述,致使资产风险不断加大。银行特别是国有银行由于缺乏必要的贷款审批手续,特别是对借款人信用缺乏必要的分析手段,有的即使有分析,也没有严格执行贷款的评估程序或者信用的评估方法不适用;对单个贷款客户没有建立必要的总体信用限额,对不同的信用形式没有规定相应的上限,贷款结构不合理,有时加上长官意志,致使贷款盲目,不良贷款数额大、比例高,对银行资产的安全性产生了不利影响。
(三)信息交流效率不高。我国国有商业银行在信息的真实性和传递效率上存在很大的问题。
1、会计信息失真。由于各种客观和主观原因,国有商业银行的会计要素经常出现错漏现象。更严重的是,一些分支行机构为了显示业绩而随意修改会计报表、做假账、违规操作。这一方面与我国会计制度存在缺陷有关;另一方面也与人员的素质有关,更与监管不力有关。
2、管理信息系统建设落后。管理信息系统具有收集、加工、处理内外部信息并转换成对管理者有用的信息的功能。我国国有商业银行的计算机应用还主要停留在操作层面的会计信息系统,面向管理层面的管理信息系统建设落后,因而不能很好地辅助管理人员对信息作出准确的细节分析和综合把握,从而及时发现风险、化解风险。这种滞后造成的原因:一是受传统的影响,对信息管理工作不够重视,银行没有专门的信息管理部门;二是缺乏既懂业务又懂电脑的人才,限制了技术的开发。
3、信息的传递效率低下。我国国有商业银行的信息传递是靠金字塔式的组织来完成的,由总行到一级分行、二级分行等,最后到基层,多达七个层级,链条冗长,虽然计算机互联网消除了许多时滞因素,但信息上传下达过程中出现的人为拖延、理解偏差,导致高层与基层行动步调上的不一致。
三、建立完善的内部控制系统
(一)明晰内部控制责任。明确内部控制责任,特别是强调高级管理层的控制责任。内部控制不仅仅是管理人员、内部审计或董事会的责任,组织中的每一个人都对内部控制负有责任。确立这种思想有利于将银行所有员工团结一致,使其主动地维护、改善银行的内部控制,而不是与管理阶层相互对立,被动地执行内部控制。同时,特别强调高级管理层对内部控制的责任,董事会应当充分理解银行的主要风险,正确设定风险的可接受水平,并定期监督高级管理层识别、评估和监督控制这些风险,确保内部控制系统的有效性。
(二)改革落后的风险管理观念和方法,健全风险评估体系。优秀企业精神是内部控制中的软约束力,他强调以人为核心,通过自我修养起作用。
国有商业银行的高级管理层应从根本上加强对风险管理的认识。首先,应从培育正确的价值观入手,树立集体主义价值观,纠正狭隘的个人至上的思想导向。在日常工作中,通过培训、建立赏罚机制、领导以身作则、广泛宣传等手段,培养职工良好的职业道德,以诚信、廉洁、守法、服务、敬业、勤勉、协作为标准来要求员工,熟悉岗内工作的职责要求,理解和掌握内部控制的要点,积极努力去发现问题和风险,使银行能拥有一个较好的内部控制氛围。其次,尽快成立专门的风险管理部门,对风险进行系统、及时的管理。要按照巴塞尔协议的要求,借鉴国际先进经验和手段,从风险组织流程、风险计量模型、风险数据库、风险管理信息系统等方面建立科学的内部评级法,逐步建立覆盖所有风险业务的监控和评价预警系统,并进行持续的监控和定期评估。最后强调的是,由于现代风险识别、评估是一门技术性非常强、非常复杂的工作,其采用的定量分析法与我国传统应用的定性分析法存在很大的差异,所以国有商业银行要注意这方面管理技术人才的培育和吸纳,积极与国外优秀银行交流,向他们学习经验、技术。
关键词:商业银行 内部控制 对策建议
一、商业银行内部控制存在的问题及原因分析
(一)商业银行内部控制存在的问题
1.内部监督弱化。内部控制在监督、评价、反馈、修正的过程中不断完善,内部监督在其中发挥着重要作用。但长期以来我国商业银行内部监督的功能一直处于弱化状态,主要表现在四个方面:一是缺乏独立性和权威性,地位弱化。我国商业银行治理结构不完善,审计部门作为同级行的内部机构而存在,职能缺乏独立性;内控部门工作人员缺乏权威地位,使内控制度在落实上缺乏硬性规定;内控部门权限受到一定程度限制,不能独立实施处罚决定。二是监督手段落后。当前大部分商业银行监督手段仍以手工操作为主,监督方法还停留在账项基础审计阶段,效率低,质量差,计算机技术在各层次检查监督中的应用程度不高,对技防手段的开发、应用不到位,监督手段落后于前台业务。三是监督职能缺陷,一方面,内控部门以事后监督为主,主要是事后监督和补救,缺乏预见性;另一方面是重心偏离,监督部门只针对下级部门监督和检查,而忽视了对于同级或上级领导的监督职能。四是内控部门工作人员专业素质不高,降低了审计效果,无法满足当前快速发展的银行业需要。同时,监督人员对每日检查和定期检查制度实施流于形式,检查力度远远不够。
2.风险管理不健全。
(1)风险识别与评估系统不健全。随着全球经济一体化的不断发展,商业银行开始逐渐开拓新的业务、新的领域。目前所采取的资产负债比例管理尚缺乏有效的约束,授权授信管理也存在执行不到位的问题,除信贷外的其他业务还没有真正实施风险管理,尚未建立一套完整的风险识别、计量、评估、监测、预警机制。迄今为止,我国商业银行无论对信用风险还是操作风险都未建立起科学、完整的风险量化标准和指标体系,风险的定性、定级、定责处于探索阶段,这使得商业银行只能被动地承受市场变化和业务运作中暴露出来的风险。
(2)风险管理体系不健全。这主要表现在四个方面:一是没有建立全行统一的风险管理部门,风险管理分散在各职能部门,缺乏统一协调和集中管理。二是专业化的技术人员和充足的数据信息严重缺失,制约风险管理水平的提高。三是风险评估大多是针对信贷业务设计的,对操作风险和新业务风险缺乏必要的分析评估。四是评估手段以手工操作为主,评估方法以定性分析为主,忽视定量分析,缺乏通过风险评估模型对风险进行实时监控,导致了风险管理的专业化程度和效率较低,无法反映商业银行风险的真实状况。
3.组织结构不合理。良好的组织结构是商业银行内部控制机制正常运行的基础与保障。我国商业银行在组织结构上仍然存在着诸多问题。有些商业银行的经理层拥有的权力过大,甚至凌驾于董事会之上;重视保障大股东的利益,小股东权益被忽视;经营机构的设置过多过滥;一些分支行被授予的经营权限不明确;内控激励与约束机制不健全;岗位职责不清,岗位之间分工权责不明确;重要部门或岗位缺乏独立性;不相容岗位未能实现完全分离;内部监督体系不够细化,监督部门没有处罚权。不合理的组织结构使内控制度难以有效执行,效果被弱化。
(二)商业银行内部控制缺失的原因分析
1.内控文化缺失。我国商业银行经营重心在提高市场占有率和利润方面,业绩考核、绩效分配时主要以业务指标的完成情况作为评价、分配的标准,从而导致某些管理者在风险管理和内部控制方面无心投入,意识不强。营造内控文化的措施欠缺,没有正确认识内控与银行业务发展的关系,没有把内控纳入银行总体战略中去,没有使银行基层工作人员充分认识到内控和风险管理的内涵,没有形成习惯意识,没有使文化建设与规章制度结合起来。
2.内控制度不健全。我国商业银行的内控机制缺乏系统性和完整性,具体表现为我国一些商业银行现有的内控制度不能覆盖业务操作的各个环节,制度之间衔接不够充分,分级授权、对外授信等制度的深度和广度不够,控制不到位与控制重复现象并存,未能根据业务发展需要和客观环境变化及时补充和完善,未能体现相互制约的原则。在实践中,内控制度的制定、执行和内部控制的监督、评价往往是同一部门或同一人,使内控检查流于形式。
二、加强我国商业银行内部控制的对策建议
(一)完善监督体系
商业银行要注重从检查监督环节构筑防范风险的坚实防线,形成人员到位、职责到位、制度到位、执行到位的横到边、纵到底、纵横交叉、上下配合、立体控制的内控检查监督网络体系。
1.增强内部审计独立性,实行全行系统垂直管理。在总行建立一个总审计部门,直接对总行行长负责,下属分行分别建立分部门,直接对总审计部门负责,从组织上保证内审工作的独立性和权威性。下级机构内部审计负责人的聘任和解聘应当由上一级内审部门负责,总行内审负责人的聘任和解聘应当由董事会负责。这样从总行到分行,逐级设置独立的内审监督部门,上下相连、纵横贯通,形成一套独立完整的内部审计体系。
2.加强审计队伍的建设。从严选拔审计人员,特别注重其品德修养,将优秀的专业人才吸收到内部审计队伍中来,引进风险导向审计理念和方法,提高内部审计人员的专业素质,培养一批具有专业知识水平和素质的内部审计人员。强化对审计人员的业务培训和职业道德培训,引入竞争机制,实行竞聘上岗,使其不断提高自身素质。实行高管人员交流和重要岗位轮换制度,规定高管人员和重要岗位的任职期限,定期交流和岗位轮换。
3.强化内部审计。内部审计人员不仅要查业务的结果,还要查业务的过程,应尽快建立一整套完善的事前审查、事中控制、事后监督的检查监督体系,真正做到防患于未然。完善各部门、各岗位的检查监督责任机制,切实将各监督检查职责分解到岗,细化到人。同时,要配合坚持开展各种定期和不定期检查,检查核算的合法合规性,发现违法违规问题和执行中的薄弱环节,提出建议,及时整改。
(二)完善风险管理体系
商业银行是一个高风险行业,为了追求资本安全,实现盈利目标,必须加强风险管理。
1.提高风险意识。作为商业银行的领导,必须克服制度阻碍业务发展的偏见,充分认识到内部控制的重要性,确立风险首位的工作原则。商业银行应倡导和强化所有工作人员的风险意识,通过不定期的培训,使内控观念得到贯彻落实。
2.建立风险管理部门。由该部门负责组织各业务部门建立风险控制的标准和管理措施,完善风险管理业务的各项规章制度,专门对公司经营管理过程中可能发生的各类事项的风险进行检测、计量、控制和报告,权衡风险和收益,确定风险应对策略,实现风险管理和经营目标。
3.完善风险监控和评价预警系统。建立能覆盖银行所有业务的风险监控和评价预警系统,构建风险评估和预警模型,采用定性和定量相结合的方法估计风险发生的概率和损失程度,持续观察银行各经营部门、各经营环节数据的变化。建立风险识别与评价机制,对银行可能面临的风险进行识别和评估,提高判断与决策的准确性,实现对商业银行所有风险进行全面可持续的监控和评估,并为风险管理提供决策依据。
(三)完善组织结构
1.建立审计管理委员会。为强化董事会决策功能,做到事前审计、专业审计,董事会应下设审计管理委员会,主要负责公司内、外部审计的沟通和监督工作,审计委员会成员中至少有一名独立董事为专业会计人士。内控部门直接向监事会或审计委员会汇报工作,对监事会和审计委员会负责,通过提升内控部门的独立地位,有效地强化其职能发挥。
2.加强董事会、监事会自身建设。董事会方面,我国商业银行要优化董事会人员构成,健全董事履职考核与董事会履职评价机制,将董事的市场准入和促进银行治理相结合,推动董事会科学决策能力的持续提升。监事会方面,重视提高监事会工作人员的素质,扩大监事会的信息知情权,与银行其他监督主体密切配合,形成监督合力。同时要加大现场检查力度,对银行经营管理中的重大风险点,深入开展专项检查。
3.建立科学的人力资源管理体制。首先,实行内部控制的问责机制,明确内部控制职责,让员工和职能部门明确知道各自的业务范围和权限,并且责任到人。其次,建立干部交流制度,定期进行经济责任审计和全面考核,加强权力监督,审计与考核结果应与相关人员的升降、奖惩挂钩,使其认真履行职责,避免出现的问题;最后,拓宽监督渠道,使其时刻处于组织和群众的监督之下。
4.引进战略投资者。商业银行应积极与具有成熟金融业管理经验和良好合作意愿的战略投资者合作,接受其在公司治理、风险管理、信息技术、财务管理、人力资源管理等众多领域提供的战略协助,从而在治理理念、管理模式、管理技术、产品服务、人才培训等方面得到迅速有效的提升。
参考文献:
1.张庆.“齐鲁银行事件”对城市商业银行内部控制建设的启示[J].财会月刊,2011,(12).
2.张凤环.试析我国商业银行内部控制存在的问题及对策探讨[J].商业会计,2012,(20).
关键词:上市商业银行构建内部控制控制系统
随着金融市场的进一步规范,上市商业银行成为金融市场的重要主体之一。为在一定程度上避免经营风险,其内部控制系统越来越受到重视。
2005年对于中国银行业改革和发展将是极其重要和关键的一年。《银行业监督管理法》颁布施行,确立了银监会的监管地位。银监会作为中国银行业监督管理机构,将依法履行职责,倍加关注上市商业银行内部控制的建设和发展,加强监督和检查,并积极创造条件,促进商业银行不断完善内部控制,提高防范风险的能力。
上市商业银行经营风险存在的原因
外部竞争激烈导致经营风险增大
加入WTO后,随着金融市场开放程度的不断扩大,我国上市商业银行面临更加激烈的竞争环境和更加复杂多样的风险。具体表现在:一方面,以扩大资产规模为战略重点的商业银行为获取较高的资产收益和资产增长速度,压低价格和放宽条件发放贷款,使银行资金营运风险程度加大。另一方面,在激烈的金融竞争中,上市商业银行为占领并扩大市场份额,各种金融新产品和新业务在银行资产负债表外迅速滋生,使得银行在不知不觉中承担了各种潜在风险。
内控制度缺陷是风险存在的重要原因
内控制度的适应性不足对内控制度的认识存在偏差,内控规章制度不健全,在理解上存在偏颇之处。仅认为内部控制是各种规章制度的制定、装订、汇总等整章建制方面的工作;还表现在业务开拓与内控制度建设缺乏同步性,特别是新业务的开展缺乏必要的制度保障,风险较大。
内控制度的整体性不够对所属分支机构控制不力,对决策管理层缺乏有效的监督。对业务人员监督得多,而对各级管理人员监督得较少、制约力不强,内控制度缺乏刚性。
内控制度的权威性不强审计资源配置效率低下,稽审职能和权威性没有充分发挥,内部审计部门没有完全起到查错防漏、控制风险的作用。
此外还有一个致命的问题,就是人员风险。因为制度和体制是由人来设计的,各项工作也是由人来干的。但由于没有形成防范风险所要求的激励约束机制,员工队伍不纯,鱼龙混杂,并且员工专业水平不高,缺乏识别风险和防范风险的意识和能力,更易导致经营风险发生。
上市商业银行内部控制理论
上市商业银行内部控制是指商业银行内部自觉主动地通过建立各种规章制度,以确保管理有效、资产安全,最终实现安全与效率的目标。为此,上市商业银行内控制度必须在银行内部保证国家有关法律法规和央行监管制度在各部门和各级人员中得到正确且充分地贯彻执行,以有效杜绝内部人员的违规操作、内部欺诈与犯罪行为。根据美国反对虚假财务报告全国委员会的赞助组织委员会的定义,有效的内部控制体系应当包括五个方面,即:控制环境;风险评估;控制活动;会计、信息及传导机制以及自我评估及监控。
控制环境
控制环境反映董事会及管理部门对内部控制的重视程度,它对内部控制提出了基本要求及框架。控制环境的要素包括:员工的正直、职业道德和进取心;企业单位的组织结构;管理部门的经营理念和风格;对企业单位经营实践的各种外部影响;董事会及其专门委员会特别是审计委员会和风险评估委员会的关注和要求。
风险评估
风险评估是对内部和外部风险分析的确认。之所以要对风险进行评估,是因为风险影响上市商业银行实现其目标或危害其经营。这种评估能帮助确定何处存在风险,怎样进行风险管理,以及需要采取何种措施。
控制活动
控制活动包括制定政策和程序并将其付诸实施。控制活动的目的是上市商业银行的员工贯彻执行董事会和管理部门的要求,并帮助董事会和管理部门采取措施,控制那些妨碍实现目标的风险。
会计、信息和传导机制
会计、信息和传导机制以不同形式取得和传递恰当、及时的信息,从而使雇员能够贯彻履行自己的职责。会计系统是确认、汇集、分析、分类、记录和报告企业单位业务事项的方法和载体。信息和传导机制使所有的雇员都懂得自己在系统中的作用、会计责任以及与他人的关系。信息系统就经营、财务、合规性提出报告,从而使董事会和管理部门更好地履行职能。传导机制将信息传递到企业单位的内部及外部,包括法律、法规的制定者、检查者、持股者和客户。
自我评估及监控
自我评估和监控是上市商业银行内部自身的、自上而下的控制系统的活动。自我评估是由有关人员定期、独立地对一个部门的控制进行评估。事中监控是在经营过程中和责任履行过程中进行的。有些企业单位将事中监控和独立的评估结合起来。内部审计和外部审计可以控制系统的设计及实施,在质量和效果等方面进行独立评估。企业单位中的所有人员对自我评估和监控都应负有责任。每一个人都要懂得,自己对破坏控制系统的行为负有报告的责任。
上市商业银行的内部控制系统的构想
完善上市商业银行公司法人治理结构
近年来,银行公司法人治理结构虽发生了很大变化,但与真正市场化的货币金融企业相比仍相差甚远,主要表现在符合现代银行制度要求的公司法人治理结构尚未完全确立,与之相适应的自我约束和自我发展机制也需要进一步完善。股份制商业银行虽初步建立了现代银行制度的基本框架,但却不同程度地存在着公司治理架构不健全、决策执行体系构造不合理、监督机制有效性不足等问题。所有这些,都在一定程度上限制了银行内部控制的有效运行。
营造良好的控制环境
提高上市商业银行员工内部控制意识,增强遵纪守法观念,创造良好的内控文化氛围。金融法规只有在大多数员工知法、懂法、守法和少数违法者受到严肃惩处的情况下,才能发挥其应有的作用。增强商业银行依法经营观念,强化经营风险意识,首先要从银行管理层做起,一级抓一级,注重培育自律意识,自觉纠正经营行为的偏差,努力创造一种浓厚的内控文化氛围,引导全体员工自觉地用金融法规和内部控制制度去约束自己的行为。
从组织机构上加强和保证内部控制机制的有效运作。按照精简、效率、相互制约的原则重新调整组织机构,设置部门岗位,并明确部门岗位职责,分清责任。要减少管理层次,按照市场经济的原则设置分支机构和营业网点。
建立完善的与现代商业银行制度相适应的银行内部治理结构,尽快建立董事会、监事会、信贷管理委员会、资产负债管理委员会等,保证决策的民主性和科学性,增强透明度。要真正发挥董事会的决策作用、行长的经营管理作用、监事会的监督作用。
设立行长领导下的独立的银行内部审计部门,明确其行政地位和基本职责,减少审计工作和案件查处中的阻力,确保对整个银行的有效控制。组织成立专门的审计研究和培训小组,加强商业银行内部审计制度的建立和专业审计人员的培训,提高审计人员的业务水平和审计效率。
树立稳健经营的方针,走集约化、内涵式发展的道路。在目前国有商业银行实施一级法人、多级管理的体制下,要明确划分总行与分支行的责权利关系,要将各级分支行的资产质量、经营效益与干部职工的收入、福利待遇和固定资产购置以及行长的任期紧密挂钩,并对各类报表的真实性进行检查核实,切实改变重贷轻收、重经营轻管理、重抢占客户轻经营效益的状况。
风险评估的适时性与全面性
各行应设立风险管理部,从组织机构和人员上保障风险评估活动的连续性和完整性。科学设计银行的各项业绩考核指标。指标体系要相互制约、相互印证,使假账假表缺乏生存的空间。强化新兴业务的风险评估,摆正业务发展与内部控制的关系。新业务开展时,首先要充分考虑风险的防范问题,在对相关风险进行全面客观评估的前提下进行;其次要建立健全新业务的操作规程和管理制度;其三是对新业务要加强监控力度,加大稽核频率。加强对计算机系统风险的认识和控制。随着计算机系统在商业银行经营管理中的广泛运用,计算机技术给银行带来了极大的便利,同时也带来了新的风险。加强电子化风险控制,及时发现和控制计算机系统的潜在风险,形成一套有效的内部电子监督和牵制系统,保障计算机处理或存储的全部数据的精确性、完整性和安全性。
控制活动的安全性与高效性
强化一级法人制度。总行作为一级法人,必须承担管理整个系统的责任,成为一个神经中枢和风险控制中心;必须集中重大问题的决策权,包括信贷政策的制定权、资金调度权、重要干部任免权、财务政策制定权等。各分支行的经营权,由总行根据其业务经营能力确定授权范围,各分支行的业务活动均以全行整体的风险控制和效益最佳为目标,确保总行对分支行进行有效的监督管理控制。
完善授权授信制度。总行根据经营行的经营管理水平、风险程度等情况,按类型、档次、额度等的不同实行弹性授权制,并对各级经营权的行使进行严格的监督。将贷款、贴现、担保、拆借等业务授信统一到一个部门,实行统一的授信制度。基层信贷人员在对企业资信进行全面评估的基础上,根据企业经营管理水平和效益好坏确定和调整授信额度。
健全决策约束机制和责任人制度。建立和完善以审贷分离为核心的贷款决策风险约束机构,对行长的决策行为进行有效约束。实行岗位约束,建立贷款决策责任人制度,把风险贷款责任分解到个人;建立风险责任制,董事长、董事、行长等高级管理人员的任免、奖惩直接与银行的经营风险挂钩。建立常规的审计检查制度,履行对银行内部各部门的审计监督,对重大案件和银行行长的审计可以会同中央银行金融监管局组成联合审计组来进行。
引入有效的激励和约束机制。在内部控制制度的运作过程中,要坚持奖惩分明。要经常进行安全教育,引导员工自觉维护和执行内部控制制度。
会计、信息和传导机制的畅通与完整
确保会计、信息和传导机制的畅通,必须首先从精简机构、减少分支行管理层次入手。组织结构的合理性是传导机制畅通的基础。强化会计核算的内部控制系统,确保信息的真实、完整。建立严密的会计系统,强化会计控制,准确及时地反映商业银行的经营活动情况,加强对账表真实性的检查监督,对随意调账调表的有关责任人员要从严处罚。加快财会电算化步伐,建立反映银行经营情况的实时监控系统。
自我评估和监控体系的构建与完善
【关键词】内部审计 国有商业银行 治理
随着我国国有商业银行完成股份制改造和成功上市,公司治理得到不断改善,但由于风险管理压力不断加大,内部审计在公司治理和风险防控中作用日益凸显,大力提高内部审计层次和水平已成为新形势下国有商业银行公司治理的必然要求。
一、内部审计在国有商业银行公司治理中的角色定位
内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过采取系统化、规范化的方法,评价和改善组织的风险管理、控制和治理过程的效果,帮助组织实现其目标。内部审计在国有商业银行公司治理中居于十分特殊的地位,可以说,内部审计不仅仅是一个检查系统,现代国有商业银行的管理者更将其定位为一个控制系统。
(一)内部审计是国有商业银行公司治理的重要组成部分
作为董事会实施控制的手段,国有商业银行内部审计与董事会、高级管理层、外部审计师一起构成有效公司治理的四大基石,一方面建立合理有效的内部审计是良好公司治理结构的内在要求,健全的公司治理结构离不开内部审计评价与约束机制,有效的内部审计有利于公司治理结构的完善。国有商业银行公司治理存在这样那样的缺陷,有必要不断补充和完善,内部审计本身具备监督评价的职能,可以为这些缺陷打上“补丁”。另一方面国有商业银行公司治理是内部审计有效发挥作用的前提和基础,缺乏公司治理制度安排和支持,内部审计将很难有所作为。
(二)内部审计是一种为国有商业银行带来价值增值的监督系统
国有商业银行内部审计既可对国有商业银行银行各项经营活动进行事前、事中和事后的全面审查,又可对重大问题或风险隐患进行经常、连续、系统深入的分析,为国有商业银行提供有价值的经营管理对策,促进目标实现,还可以通过完善自身管理机制,更新审计手段等改革措施,提高审计质量,从而实现防弊、兴利和价值增值的融合。内部审计是国有商业银行提高经济效率效益和解决信息不对称的重要工具,是增加公司价值的重要载体。
(三)内部审计是规避风险的“防火墙”
风险管理是当前国有商业银行面临的重大课题,也是内部审计重点关注的领域。内部审计积极持续地支持并参与风险管理过程,评估与风险管理有关的管理薄弱环节,并通过与国有商业银行管理层、董事会、审计委员会讨论,揭露重大风险隐患,评价并改善风险管理,发挥揭示、抵御、改进和预防等“免疫”功能,促进国有商业银行完善风险管理体系,进而实现对风险的掌握、化解与驾驭,确保经营目标的实现。
(四)内部审计是银行经营管理的“医生”
针对国有商业银行公司治理的缺陷、风险管理隐患,内部审计可以为国有商业银行管理当局开出治疗的良方,推荐更经济、有效的资源利用方法,提出有针对性的意见和建议。内部审计还通过对国有商业银行高级管理人员实施任期经济责任审计,对其履行职责情况进行评价,分析管理的薄弱环节,促进各级管理者提高经营管理水平。
(五)内部审计是国有商业银行实现内部控制的关键要素
评价、鉴证职能是内部审计的主要职能。通过健全性评价和符合性测试等方式,内部审计从独立客观的角度评价国有商业银行内部控制体系的适用性和可靠性,来确认控制系统是否薄弱或失控,进而查明问题、分析成因及后果,对国有商业银行控制环境、控制活动进行风险评估,把发现的漏洞、盲点、盲区和执行中的薄弱环节及时客观地反馈给董事会和高级管理层,提出完善内部控制体系有效措施,以杜绝差错和舞弊的可能性。
二、国有商业银行内部审计现状分析
目前,国有商业银行均已先后进行了内部审计体制改革,建立了总行和分行分级管理、向上一级负责并相对独立的、垂直管理的内部审计管理体系,这种模式可称为董事会下设的审计委员会主管模式。
中国工商银行建立了总行垂直管理的审计体系,在总行层面设立审计局,在全国范围内10个重点城市设立内部审计分局,人员、考核、经费、薪酬等方面实行统一集中管理。内部审计机构直接向董事会报告工作。
中国农业银行也建立了总行垂直管理的审计体系,即在总行设立审计局,在全国按照区域设立了10个审计分局,每个分局100人左右的规模,审计局向董事会负责并报告工作,接受监事会的指导,接受审计委员会的检查、监督和评价。审计分局人员、考核、经费由总行统一管理,薪酬参照驻地行标准执行。
中国银行公司章程中规定,“本行实行内部审计制度,配备专职审计人员,对本行经营活动和内部控制进行内部审计监督。本行内部审计政策和内部审计职能,应当经董事会批准后实施。审计负责人向董事会负责并报告工作。”中国银行在高级管理层下设风险管理与内部控制委员会,内部审计机构与之平行,下设审计分部,内审机构向董事会报告工作。
中国建设银行董事会下设审计委员会、任命总审计师,审计委员会下设总审计部;总审计师负责全系统的审计工作,总审计部负责审计工作的管理,在各一级分行设立总审计室,总审计室负责实施具体的审计工作。总审计室形成的报告类文件直接上报总审计部,总审计师和总审计部可以直接向董事会报告工作。
综上所述,目前商业银行,特别是各家国有银行均建立了相对独立的、垂直于总行的审计体系,均单线或双线向董事会负责并报告。这种模式下内部审计机构的独立性和监督作用较商业银行内部体制改革之前,得到了一定程度的增强。但是,就商业银行目前的现状来看,大多重视审计的监督确认职能,部分程度上忽视了咨询职能,导致审计工作主要方式为查错纠弊、合规审计,阻碍了商业银行内部审计价值增值的作用
(一)体制机制有待进一步完善
审计委员会作用有待进一步发挥,内部审计运行机制有待进一步完善,与合规部门的职能界定有待进一步明晰。
(二)关注的业务和领域不够,关注风险管理的深度不够
合规性审计多,管理审计、绩效审计运用少,对国有商业银行及其分支机构公司治理与程序关注较少。对资产、负债等传统业务审计多,对内部控制过程的适当性和有效性进行及时评价较少。事后检查多,对经营行风险监测分析较少,未能对经营风险早识别、早预警,对规章制度合理性、新产品新业务设计的完善性进行风险评估少。
(三)非现场审计手段运用依然不够,审计项目依然主要依赖现场审计方式来完成
与国际先进水平相比,我国国有商业银行非现场审计的信息化、网络化和专业技术化程度依然较低。当前,国有商业银行各项业务正处在快速增长期,新业务品种不断推出、存贷款业务快速增长、中间业务突破性发展,带来内部审计领域扩展、审计需求大增。面对堆积如山的凭证、报表、档案,在海量的业务数据中发现问题、寻找证据,内部审计仍沿袭以往的以手工操作为主的审计手段和过分依赖于现场审计的审计模式使得审计人员在履行职能时多少显得有些力不从心。
(四)审计创新不足,查错纠弊式的审计理念依然占统治地位
一方面内部审计在内部控制和风险防范作用中日益重要,董事会对内部审计的要求增加。如农行董事会对内部审计明确提出“要发挥好审计条线的监督评价职能,坚持风险审计、管理审计、责任审计和绩效审计相结合,及时揭示重大风险点和经营管理中存在的问题,为董事会战略有效执行和全行业务的健康运营提供强有力的保障”。另一方面审计创新不足,查错纠弊式的审计理念依然占统治地位。主要表现为审计视角依然束缚在会计视角,偏重查账,局限于档案、凭证、报表等会计记录。审计重心仍停留在事后检查阶段,专注于检查结果。习惯采用传统审计方式、站在微观上、依赖个人经验判断进行审计活动,对审计方法、经验教训总结不多,对各项业务的研究和审计方法探讨少。对难度较大的管理审计和绩效审计缺乏探索性审计的勇气。
(五)检复、资源浪费,审计检查成果共享不足
内部审计、内控合规、部门自律监管等重复检查过多,各自为政,未能形成资源共享,导致资源浪费。
三、如何发挥内部审计在国有商业银行公司治理中的作用
(一)重塑审计理念,提升银行内部审计的价值
新的审计理念应以审计创新为动力,以创造价值为核心,以提高国有国有商业银行经营管理能力,促进银行经营管理目标为宗旨。因此,银行内部审计不仅仅要扮演好“警察”角色,发挥好监督职能,同时要围绕国有国有商业银行经营管理目标,积极出谋划策,做领导的“智囊”、“参谋”、“顾问”,提供具有较高价值的审计信息,将知识和信息形态的审计成果转化为现实生产力。内部审计应发挥“咨询顾问”的作用,实现内部审计价值增值。银行内部审计应运用新的审计理念,采取更加灵活多样的方式,围绕银行发展战略,以适当的方式将工作重点渗透到经营管理领域,拓展审计活动空间,开展诸如经营绩效、激励机制、业务流程与风险控制、网络安全等审计业务,深入研究问题根源,提出管理思路和对策,为管理层决策提供咨询信息,从更高层次上发挥内部审计“咨询顾问”的作用。内部审计的工作重点要逐步从对照内控制度的条条框框判断对错、寻找错弊,转向围绕银行经营管理目标对银行经营管理过程面临的各种矛盾和问题、机遇和威胁,进行综合分析诊断,向企业经营、管理的深层延伸,积极主动研究应对策略,提供解决方案,为银行决策层提供价值较高的咨询意见,为基层经营机构提供切实的管理建议,促进银行经营管理水平的提高。通过这种创造性的工作,提升内部审计自身的层次和价值。
(二)拓展审计范围,实现审计战略转型
内部审计应加强对银行创新业务的审计,积极拓展审计范围。内部审计要加强对创新业务的内部控制审计,及时发现其薄弱环节并提出改进意见,使银行在保持金融创新能力的基础上有效防范金融风险。促进内部审计实现全方位战略转型,在审计目标上,由单纯的发现型、复核型向预防型、增值型转型;在审计角色上,由“警察”向“参谋”、“顾问”转型;在审计内容上,由财务收支和内控审计为主向管理和效益审计为主转型;在审计手段上,由手工操作现场审计为主向计算机网络技术和非现场审计转型;在审计着眼点上,由事后审计为主向事前和事中及全过程审计为主转型;在审计行为上,从随意性大向程序化、规范化、系统化转型。
(三)实行内外结合,实现审计成果共享
内部审计还可以选择合作审计、部分外包等方式进行审计。对电子银行、银行卡、基建审计、计算机信息系统等专业技术含量较高且发展比较快的领域,通过聘请有关专家,开展合作审计,借助他们丰富的专业知识,既可以提高审计结果的可信度,又能够节省审计人员培训成本和时间;对金融衍生产品交易、投资银行等新兴业务,通过支付审计费的方式外包给专业审计机构,既有利于提高审计质量,也有利于银行学到新技术和最佳操作实务。要加强与内控合规、自律监管、纪检监察等部门联系,充分利用各种检查成果。
(四)不断开发非现场审计方法和技术,全面提升非现场审计对审计项目的贡献度
一是加快非现场审计软件研发和应用。要开发数据接口软件,实现非现场审计系统与各类经营管理系统的直联;要丰富完善分析模型,在国有商业银行内部建立审计信息化系统和操作平台,探讨审计思路,编写方法,对各项业务实施有效监控和评估;要拓宽资料来源,将经营管理计划、管理制度、业务检查报告等非数据信息纳入非现场审计的视野,为非现场审计提供翔实的数据资料。
二是建立和维护疑点库,确保非现场审计监测及常态化运行。建立监管分行业务风险分析数据库,对非现场审计过程中发现的问题线索和风险疑点,全面纳入疑点库管理。建立非现场审计监测及常态化运行机制,配置固定的审计人员,落实考核和管理机制,将审计关口前移,依托远程监控平台,以远程登录方式,定期地对被审计单位业务活动的全过程和结果进行经常性、连续性审计监督,实现对被监管单位风险的即时、动态、全面监控,定期提交被监管行经营分析和风险监测报告。
(五)提高内审人员素质,培养复合型人才
通过本次大会的召开,统一了全行员工的思想认识,为下阶段活动的开展打下了良好的基础。目前,分行准备阶段工作已顺利结束,第二阶段工作即将展开。通过参加此次动员大会的学习,我感触良多,体会最深的就是觉得新形势下银行开展“内控和案防制度执行年”活动不仅为防治用人上的不正之风提供了有力武器,而且为提高选人用人公信度提供了法规制度保障。以下是我对银行开展“内控和案防制度执行年”活动的认识及其在认识过程中所产生的一些感悟。
一、本次活动开展的重要性
韩行长指出“执行年”活动的开展是非常有必要和切合实际的,具有重要的现实意义。首先,由于受到全球经济危机的影响,世界经济仍然面临诸多不确定性,2013年随着信贷结构的调整,资金流动性明显趋紧,内外勾结诈骗银行资金的案件可能明显增加;其次也是分行自身发展的内生性需要,目前重业务轻管理、重形势轻内容的苗头有滋生抬头的趋势。
显而易见,新形势下银行开展“内控和案防制度执行年”活动是加强领导管理减轻案件滋生的好措施,是党中央深化银行内控案件防控制度改革的新成果,同时也是我们银行人士新的期待。
二、贯彻落实“内控和案防制度执行年”活动深入认识
分行于10年底至14年,开展了一系列的合规文化活动,取得了良好的成效,但还存在着一定的问题,如基础管理仍然不牢不实、理性的管控受到质疑和挑战等。近几年分行业务快速发展,业务发展是靠管理支撑的,没有一流的管理就没有一流的业务发展,越是在业务大发展的时候,越要强化管理。行长还强调:内控和案防是全行干部员工的事情,是内在的要求,要做到主动合规。
三、内控和案防方面的做法
1、高度重视,加强管理
韩行长要求各部门、各经营单位要高度重视,提高认识,一把手要亲自挂帅。要强化制度建设和流程梳理;强化制度执行,坚持违规问责和处罚不动摇;标本兼治,重在治本,查防兼顾,重在预防;关注重点环节的排查;扎实推进,确保不走过场。
2、统筹兼顾,处理好各方面的关系。
要坚持做到“执行年”活动五个阶段的统筹、自查和迎检的统筹、阶段性活动与长效机制建设的统筹、业务发展与活动开展的统筹。为防止活动走过场,韩行长提出了本次活动的衡量标准,即:使分行制度健全、流程优化、执行力加强、效能提高、有效防范案件、促进业务发展。
3、活动目标
本次“执行年”活动的目标是:通过开展“执行年”活动,使全行各项业务规章制度以及内控案防和风险管理制度的执行得到进一步提升。
具体要做到三个结合:
一是开展“执行年”活动与内控三年规划建设相结合。根据去年内控体系规划建设工作情况和今年内控体系规划,积极推进内部控制体系建设,确保各项措施得到认真落实,规划目标得以全面实现。
二是开展“执行年”活动与加强操作风险管理相结合。进一步推动管理机制有序、高效运转,认真开展操作风险管理监测,及进识别、监控、防范、化解操作风险,不断提高操作风险管理水平。
三是开展“执行年”活动与重要案防风险点专项整治相结合。针对总行提出的企业开户、U盾申领、预留印鉴卡片管理、银企对账、票据承兑与贴现业务、客户营销与维护和参与赌博等7个重要风险点和省分行提出的客户经理管理与基层网点负责人履职2个风险点,进行严格、持续的专项整治,对这些业务领域或业务环节的违规违章行为进行严格的纠正。
四、个人心得体会
我是一名银行零售业务客户经理,主要日常工作内容:主要日常工作为发放个人贷款,包括住房按揭贷款、个人经营贷款、中小民营企业贷款等等,及银行理财销售,包括基金、信托、保险、银行理财等。
近期,我国银行业案件防控形势仍然十分严峻,案防任务非常艰巨,主要呈现出大要案突出,涉案金额巨大、团伙犯罪明显等特征,案件集中发生在基层网点和支行。所以我认为银行决定在全行范围内开展“内控和案防制度执行年”活动是十分必要的。
活动贯彻实施情况的效果如何,关键还得看改革实践的效果如何。我们要在执行制度的过程中进一步完善和发展,使各项制度更加符合实际、真正落到实处。结合我工作实际,我认为应该从三个方面抓好落实。
一是坚持晨会制度。网点主任利用晨会时间及时对前一天的工作进行总结,对当日发放贷款以及理赔销售工作要求进行布置落实,通过与员工相互交流,达到共同提高的目的。
二是坚持每周讲评制度。以网点为单位,每周对网点员工执行制度情况进行汇总分析,并结合运行风险监控系统发现的准风险事件、抽看录像情况、现场管理中发现的问题等对柜员的业务操作行为进行讲评。
三是坚持每月通报制度。负责人及现场管理人员每月对网点基本业务管理、岗位管理、要素管理、禁止性规定执行情况、检查整改情况等内容逐条逐项地进行检查,并为每一名员工建立内控管理台帐,逐月对所有柜员的准风险事件和检查中存在的问题及风险隐患进行通报,针对存在风险提出防范、整改的措施,并督促及时整改到位。
四是坚持每季考核制度。每季按照内部管理考核办法,根据内控管理台帐,责任到人,进行考核评比,做到奖惩分明。
【关键词】 商业银行 内部控制 金融危机
中国刚刚结束的上市公司年报和季报显示,包括商业银行在内的一些中国金融机构都有很好的赢利,而欧美银行缺大多面临破产收购与亏损,如美国商业银行2009年前4个月就有29家宣布破产。从这点看,中国经济这次能幸运地与金融危机擦身而过,中国央行主导下的金融稳定工作起到了重要作用,而银行内部控制制度的建设更是为银行业规避风险提供了安全基础。国有商业银行作为我国金融业的主体构成部分,其防范风险的能力直接关系到我国银行体系运行的安全,因而国有商业银行自身建立有效的内部控制机制则显得更为重要。
一、商业银行内部控制制度的重要性
在世界各国金融业竞争日趋激励的今天,经济全球化已是不可避免的趋势。银行的跨境业务不断增长,并购活动不断增多,多样化和专业化趋势日趋明显,金融创新的步伐不断推进,发生金融风险的可能性急剧增加,后果也更加严重,内部控制问题已经成为关系到商业银行稳定和发展的核心要素。商业银行具有资金杠杆率高、信息不对称性高、利益相关度高、失败容忍度低的“三高一低”特征,使得各国监管机构对商业银行内部控制的监管都尤为重视。随着中国银行业对外开放程度的加深,商业银行有必要建立和执行健全的内部控制制度,防范降低内控风险,以应对来自内部和外部的刚性监管。没有发展的内部控制,等于是慢性自杀;而没有内部控制的发展,则发展越快损失越大。如果不能依法稳健经营并拥有有效的内部控制制度,商业银行势必在日趋激烈的市场竞争中丧失竞争力,甚至面临存亡抉择的境地。因此,只有建立和健全适应市场经济要求并兼顾本国国情的内部控制制度,才能确保商业银行经营和管理的安全运行,才能有效防范和化解金融危机。
二、商业银行内部控制中存在的问题及分析
1、内控观念存在偏差
我国商业银行在实际工作中没有注意把握内部控制的全面性,总是认为内控机制就是各种规章制度的汇总、装订等整章建制方面的工作,从而忽视了内控机制是一种业务运作过程中环环相扣、监督制约的动态机制。有些管理者认为内部控制只是稽核审计部门的职责,忽略了对其他管理部门的内部控制管理。这种认识偏差反映在商业银行经营管理中,就必然对所发生的问题采取事后补救的办法,从而完全违背内控机制的特点,导致金融风险隐患。此外,观念上的偏差还表现在基层部分工作人员还未充分认识到内部控制和风险管理的内涵,导致业务开拓与内控制度建设缺乏同步性,特别是新业务的开展缺乏必要的制度保障,风险隐患较大。认识上的不足导致内部控制措施难以落实、会计控制难以达到预期目标。
2、外部竞争激烈导致经营风险增大
随着金融市场开放程度的不断扩大,我国商业银行面临更加激烈的竞争环境和更加复杂多样的风险。有些基层商业银行受利益驱动,重业务发展,轻内部控制,致使一些内控制度落实不到位。具体表现在:一方面,以扩大资产规模为战略重点的商业银行为获取较高的资产收益和资产增长速度,压低价格和放宽条件发放贷款,使银行资金营运风险程度加大。另一方面,在激烈的金融竞争中,商业银行为占领并扩大市场份额,各种金融新产品和新业务在银行资产负债表外迅速滋生,使得银行在不知不觉中承担了各种潜在风险。所有这些有利于金融发展的外部条件,都无法确保金融机构自觉地遵循金融发展的基本原则和客观规律。
3、内控机制尚不健全,内部控制流于形式
一是内部控制制度缺乏牵制力。一些银行内部控制制度在部门之间不能很好的构成相互关联的整体,有的甚至是相互抵触的。银行内部各业务部门在具体行使监控职能时职责不明确,或齐抓共管,或相互推诿,不能形成协调和制约机制。二是制度建设滞后。金融电子化的发展,使银行业务和办理各项业务的手段都发生了很大变化,由于管理滞后和改革中的探索有一定过程,一些新业务还没有制定出完善的操作程序和相应的制度,存在无章可循的空档。另一方面,国内多数商业银行在内部控制建设上更多着眼于完善和加强制度建设,内控制度设立过多、不考虑成本代价,对内部控制制度设计的合理性以及执行的效果往往缺乏有效的衡量、评价手段。三是缺乏赏罚有度的激励约束机制。目前有的银行不仅对违规违纪人员没有明晰的处罚条款,更无相应的执行主体。致使有关人员的责任、权力、利益脱节,贷款风险无法得到控制。而奖金激励方式极大地助长了管理层的道德风险,为追求高额奖金和红利,管理层盲目创新业务,无视内部控制过程中对风险的控制,形成了利润第一的经营价值观,这决定了内部控制的失效。四是控制制度效率低下,流于形式。控制分为事前、事中、事后控制,当前商业银行主要采取事中控制和事后控制,控制的种类和手段单一。部分制度不切合实际,执行流于形式或难以实施,只发文件不抓落实,遇到具体问题,以种种“理由”加以变通和回避,甚至对某些规章制度视而不见,这是银行经营风险增加、发案率增高的最直接、最根本的原因。
4、权力制约失衡,稽核监督职能弱化
一把手负责制的经营管理模式虽然有利于经营管理水平的提高,但由于权力没有受到约束,缺乏规范有效的监督机制,权责失衡,导致个别负责人越权行事、、行贿受贿等不良现象发生,严重影响商业银行的稳健发展。目前,各商业银行都实行了系统领导的稽核管理体制或者总稽核负责制,但稽核部门作为同级行的内部机构,没有独立性,稽审职能和权威性没有充分发挥,对领导决策失误造成的损失难以进行有效的监督。另外,有些监督检查本身缺乏力度,检查走过场,起不到应有的警戒作用,加之稽核监督的滞后性以及稽核手段落后,这些都影响了稽核监督功能的发挥,没有起到查错防漏、控制风险的作用。
三、加强我国商业银行内部控制建设的措施
1、创造良好的内控环境,加强内部控制文化建设
银行的内部控制环境是一种氛围和条件,影响员工控制意识和实施控制的自觉性,直接影响到内部控制的贯彻执行以及银行整体经营目标的实现。通过塑造良好的内控文化来影响员工的思维方式和行为方式,形成一种控制观念溶入到经营管理活动的各个方面,使员工将自觉执行公司的规章制度,把内控意识形成理念、变成开展一切工作的行为准则。最后,要在这个建设的过程中不断完善内部控制制度,尽量地覆盖商业银行各个环节,实现内部控制的全程化。
2、建立全面的内部风险控制系统
一是要严格授权审批制度。根据经营行的经营管理水平、风险控制能力、制度执行以及资产等状况,实行差别化授权制并进行连续有效的监督。加强风险事中控制,在充分论证被授权单位在经营职责、业务范围、质量效益、内控水平等的基础上,对各经营单位实行差别化授权,改变目前单一的授权方式和被动大额授权的现象。二要严格高风险管理制度,加快建立信贷风险控制体系。西方商业银行采取明确的信贷授权管理体制,主要体现为个人信用授权和非集权决策相结合。我国商业银行也应借鉴其经验,同时提高贷款五级分类的准确性,将贷款的增量管理和存量管理结合起来,将贷款的赢利考核和损失考核结合起来,逐步建立全面的风险管理体系,提高内控管理水平。三是建立风险测量预警机制,实现风险的有效防范,将风险造成的损失控制在可接受的范围内。在业务开展之前,应先衡量业务风险程度:在业务开展过程中,也应对其风险状况进行跟踪监测,并在风险评估的基础上提出防范措施,规避和控制可能出现的风险损失。
3、完善会计控制体系,明确职责分工
从某种意义上讲,会计部门是银行内部的第一监控部门, 因此国外许多商业银行都赋予会计主管或财务总监以特别的权力和地位。总结经验,我们应对现有内部会计控制制度和流程进行全面的整合、梳理和优化,通过对会计业务流程中风险的系统排查,突出对业务风险点的防范,找出各环节的风险点,制定出科学化、标准化、系统化的规章制度,设计出具有前瞻性、可操作性的作业流程。明确内部会计控制的目标、重点控制环节和要求,使每个会计岗位的操作都有章可循。
严格岗位分工,切实根据业务运作的实际要求,因事设岗,因岗定人,按照每一项业务至少必须有两个岗位或两人以上参与记录、核算和管理的要求,明确各岗位或员工在业务操作中的责权划分,按各自的工作性质、权限承担相应的工作责任。严格岗位分离制度,加强风险的事前防范,在岗位之间形成严格的既相互分离又相互制约的机制。
4、强化稽核监督
稽核监督是内控机制中不可缺少又无法替代的一个重要环节,商业银行要确立稽核工作的权威性地位,尽快构造一个具有独立性、超脱性和超前性的现代化稽核监督体系。要在商业银行内部实行一整套银行业务运作过程中环环相扣的、动态的监督机制,通过这些制约机制最大限度地防范控制风险的发生,变以补救为主的事后检查为以预防为主的事前防范,把问题消灭在萌芽状态。稽核人员要坚持原则、熟悉业务、办事公道,并注重年龄、知识结构的合理配备;要尽可能地创造条件,采取各种形式加强监管人员的岗位培训,增强监管人员业务检查分析能力, 使之适应银行业务不断发展的现实需要,为有效提高稽核工作质量打好基础。
5、加强银行电子化,建立电脑系统刚性控制
银行业务的日益现代化, 要求银行内控手段更加有效率、更加安全可靠。因此,要加强电脑在内部管理上的应用,选用专业的电脑技术人员。完善电脑管理系统程序的运行,防范外部网络风险,使非法侵犯计算机的行为处于稽核的监控之中;通过开发系统控制软件,将各项业务内部控制的各环节,包括监督业务人员、电脑人员以及电脑系统检测都编入计算机程序,由计算机操作系统进行刚性控制,避免人为越权使用计算机处理业务和各类风险隐患。同时银行内部审计部门也应利用建立适用于新形势的计算机审计网络,通过网络可随时全面掌握商业银行的经营动态和会计信息,实现事前的预防和事中的监控。
【参考文献】
[1] 苏国新:商业银行内部控制制度理论与事务前沿[M].中国金融出版社,2008.
[2] 郭彩恋:如何加强银行内部控制的管理[J].财经界期刊, 2008(11).
2003—2004年是转折性的一年,我国国有商业银行的综合改革迈出了实质性的步伐。国有商业银行股份制改造的结构性手术正式操刀;2003年12月,国家动用450亿美元的外汇储备为中国银行和中国建设银行注入资本金,为上市作准备。中国金融界正经历一场翻云覆雨的变化。然而,上市虽能解决产权单一的问题,却并不意味着它是一副万灵药。在我国国有商业银行的内部控制系统还很薄弱,经营风险还很大的情况下,太过乐观不是好事。
回顾九十年代以来动荡不安的国际金融市场,从巴林银行的倒闭到日本大和银行事件;从国际商业信贷银行的倒闭到东南亚金融危机,都无一例外地印证了一点:银行内部控制的任何松懈,都可能招致灭顶之灾。可见,无论是国内现状还是国外环境,都对商业银行的有效内部控制提出了迫切要求。因此,如何建立一套完整、有效、合理的内部控制体系,以维护银行资产完整、保持资金合理流动、规范经营行为,已成为国有商业银行经营管理中所面临的一项重要课题。版权所有
二、内部控制理论简介
内部控制理论的发展经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架等几个阶段。最新和最具里程碑意义的是90年代coso报告提出的内部控制框架。他认为,内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法律的遵循等目标的达成而提供合理保证的过程。具体内容包括五大方面:第一,控制环境(controlenvironment)。他包括管理组织结构、管理理念、人事政策和员工素质、外部环境等。第二,风险评估(riskassessment)。包括对风险点进行选择、识别、分析和评估的全过程。第三,控制活动(controlactivities)。是确保管理方针得以实现的一系列制度程序和措施。第四,信息和沟通(informationandcommunication)。包括内外部、上下层和各部门间的信息的获取和交流,以便采取必要的控制活动,及时解决存在的问题。第五,监督与审查(monitoring)。是为保证内部控制的有效性、充分性、可行性而对内部控制制度进行的持续性的评价和单向制度的分别评价。这五大方面对内部控制做了全面的概括。
三、我国国有商业银行内部控制中出现的问题
目前我国商业银行的内部控制制度的整体执行情况并不理想,突出表现在缺乏五性:有效性、全面性、及时性、独立性、审慎性。下面将具体从内部控制理论的五大方面来分析我国国有商业银行内部控制制度存在的主要问题。
(一)从控制环境来看
良好的控制环境是内部控制系统有效运行的基础。无数实践表明,金融机构内部形成的氛围和环境会影响控制活动、信息交流以及监管活动。而我国国有商业银行的控制环境不佳:
1、产权制度还未完成转型。一直以来我国国有商业银行建立在全民所有制基础上,适应计划经济体制,产权单一,缺乏活力。正是因为认识到这一点,目前国有商业银行的股改上市正紧锣密鼓地进行。朝着银行法人产权制度这一方向不懈努力,但过程中仍然会遇到许多阻力。
2、公司治理结构不合理。虽然国有商业银行的公司法人治理结构发生了很大的变化,但与真正市场化的货币金融企业相去甚远。首先,由于产权问题还未得到最终解决,公司治理架构不健全。其次,权力的委托和分配更多是依靠行政力量,不能保证其独立于政府的经济性、市场性。再次,在激励与约束机制方面,主要实行行政级别的升迁的官本位制,易造成高级管理层注重短期业绩,忽视长期和滞后风险的现象。另外,在监督机制方面,以党政机关的纪律和有关规定监督为主,缺乏股东和资本市场的有效的实质性监督,且各权力部门之间独立性不强,界限模糊,缺乏制衡约束力量,易造成政府监管与银行内部信息不对称,滋生腐败行为。
3、风险管理理念落后。我国国有商业银行的高层管理人员对风险管理不够重视,没有设立专门的风险管理部门,风险的管理分散在不同的部门,往往存在多头管理,不利于发现问题。同时对于风险管理的认识常常具有片面性,缺乏全面正确的风险管理观念。表现在计划体制下的完全漠视到现在强化风险管理和责任下的对风险采取过度规避,而过度规避影响了业务的正常发展。
4、没有独特的企业文化和优秀的企业精神。在市场经济条件下,国有商业银行对员工思想道德教育的普遍不重视导致许多不规范或不道德的行为,如:有法不依、有章不循、违法违规经营,为一己之私而损害集体利益,无团队精神,无主人翁姿态,缺乏责任感,甚至、以贷谋私,大肆侵吞国家财产。2003年,国家有关部门为打击这些现象,制定了一系列严格的规章制度约束职工行为,但收效甚微。这说明,单纯的规章约束远远不够,还必须培育银行企业文化,外部的“硬约束”要通过良好的内部“软约束”才能发挥作用。
(二)从风险评估来看
风险评估是风险控制的基础和前提,是全面、准确、及时的了解和把握银行风险的内控要素。我国国有商业银行在风险评估意识、方法、技术等方面还比较落后。
1、风险评估的方法技术落后,人才缺乏。由于管理层的不重视和高技术人才的缺乏,我国国有商业银行的风险评估主要依靠定性的、人为控制的直接管理方法,如信贷审查方式,而未使用定性和定量相结合的客观的科学方法。这导致了风险管理的专业化程度和效率较低,特别是对于已标准化的可批量处理的银行资金交易和零售业务,没有实现以模型等定量分析为主的间接管理方法。而且,由于缺乏专业化的技术人员和足够的数据信息,目前我国商业银行尚未建立更为科学的内部评级法,也就无法使用国际银行界广泛使用的var技术和creditmeterics方法,无法对风险做出准确的识别和分析,更谈不上建立起科学的风险管理体系了。
2、风险评估主要局限于信用风险,而对其他风险和一些新业务缺乏必要的分析。我国国有商业银行的风险评估大多是针对信贷业务设计的,而对市场风险、利率风险、外汇风险等其它业务的风险评估还处于空白,对衍生金融工具、中间业务等新业务的风险更加缺乏监控。这对于业务范围不断扩大的国有商业银行是一个隐患。
(三)从内部控制活动来看
内部控制活动是内部控制最重要、最具有现实意义的子系统,而我国国有商业银行开展的内部控制活动总体效果不理想。
1、现行的内控规章制度不健全、不系统、不科学。我国国有商业银行的规章制度有的过时,跟不上发展需要,没有及时修订;有的新业务的开展还没有制定规章制度来约束,运作上带有盲目性;有的制度过于简单,操作性不强;有的又过于严格、机械等等。值得注意的几点是:实际工作中有制可循却缺乏严格的执行,使一些基本制度如柜台交叉复核、双人双责和事后监察难以落实,替岗、代岗,代人签章现象时有发生;奖惩制度往往以党纪政纪处罚代替了职业上的惩罚,有名无实;成绩考核制度也存在较大缺陷,一些基层银行仅以完成存款的多少来考核评价员工和决定工资待遇,忽视资产的风险状况。所以总的来说,这样的制度不利于风险控制。
2、内部组织结构不科学,人员素质控制不到位。由于机构岗位之间的分工不明确,经常会出现责任推委的情况,利益的交叉也使得权力制衡在运行中失灵。而且,各层之间的授权审批制度没有规范化,授权过大、过小或越权现象严重。再加上对职工的录用把关不严,培训考试过程又流于形式,这些都易导致业务上的操作风险。
3、风险控制手段不足,风险控制系统不全。国有商业银行缺乏正常的风险补偿、风险转移和风险分散机制。在风险补偿方面,未分配利润远不适应迅速扩大的资产规模,1%的呆账准备金过少;在风险转移方面,能够转移风险的衍生金融市场尚未形成:在风险分散方面,由于我国仍处于分业经营状态,不利于风险分散,从而一定程度上的导致国有商业银行过多的采取风险回避而降低收益。
(四)从信息交流方面看
我国国有商业银行在信息的真实性和传递效率上存在很大的问题。
1、会计信息失真。由于各种客观和主观的原因,国有商业银行的会计要素经常出现错漏现象。更严重的是一些分支行机构为了显示业绩而随意修改会计报表、作假账、违规操作。这一方面与我国会计制度存在缺陷有关,也与人员的素质有关,更与监管不力有关。
2、管理信息系统建设置后。管理信息系统具有收集、加工、处理内外部信息并转换成对管理者有用的信息的功能。我国国有商业银行的计算机应用还主要停留在操作层面的会计信息系统,面向管理层面的管理信息系统建设落后,因而不能很好的辅助管理人员对信息作出准确的细节分析和综合把握,从而及时发现风险、化解风险。这种滞后造成的原因,一是受传统的影响,对信息管理工作不够重视,银行没有专门的信息管理部门:二是缺乏既懂业务又懂电脑的人才,限制了技术的开发。
3、信息的传递效率低下。我国国有商业银行的信息传递是靠金字塔式的组织来完成的,由总行到一级分行、二级分行等,最后到基层,多达七个层级,链条冗长,虽然计算机互联网消除了许多时滞因素,但信息上行下达过程中出现的人为拖延、理解偏差,导致高层与基层行动步调上的不一致。
(五)从内部监督与审查来看
1、内部审计独立性不强。我国国有商业银行内部审计直属行长领导,对行长负责,报酬由行长决定,这实际上一定程度削弱了对行长及其负责范围内业务的监督,严重影响了审计的独立性,从而影响了审计工作的公正性和效果,不利于其发挥监督职能。
2、审计人员的思想素质和技术水平有待提高,内部审计方法有待完善。审计人员自身对本职工作的重要性没有深入认识,且长期以来沿袭旧的审计方法,将审计主要局限在专项审计和突出检查,方式单一,覆盖面不广,审查频度不高,审计水平有限,只注重事后稽查而忽视事前防范、事中控制,不能充分发挥其预警效果。
四、建立完善的内部控制系统的建议
(一)坚持进行股份制改革,并逐步完善公司治理结构版权所有
股改是国有商业银行治理改革的必由之路。只有通过改制,剪断国有商业银行联结在国家母体上的“脐带”,使股权结构多元化,银行资本社会化,才能促使国有商业银行以其法人财产权承担有限责任,以市场经济规则去经营,去承担和防范风险,去选人用人,才能使其经营者排除经营因素的干扰,聚精会神谋发展。在此基础上,现代企业的公司治理结构必须加以完善。首要的是建立规范的董事会和监事会,适当引进外部独立董事和监事,明确划分股东、董事会、监事会、高级管理层、经理人员各自的权力、责任和利益,保持他们之间的独立性,形成制衡机制:其次,要建立公正、合理、高效的人力资源管理体制,关键在激励约束机制上,可适当拉开员工收入差距,提高高层管理人员的工资,“以薪养廉”、“以酬留人”,将薪酬和晋升机会与工作绩效、创新成果、技术水平挂钩。为了保证待遇和晋升的合理性,还要充分考虑业绩的风险收益对比和长期效用,而不是以表面的、短期的业绩为标准考察。
(二)重塑优秀的企业精神,着力培育内部控制文化
优秀企业精神是内部控制中的软约束力,他强调以人为核心,通过自我修养起作用。首先应从培育正确的价值观入手,树立集体主义价值观,纠正狭隘的个人至上的思想导向:其次,在日常工作中,通过培训、建立赏罚机制、领导以身作责、广泛宣传等手段,培养职工良好的职业道德,以诚信、廉洁、守法、服务、敬业、勤勉、协作为标准来要求员工,熟悉岗内工作的职责要求,理解和掌握内部控制的要点,积极努力去发现问题和风险,使银行能拥有一个较好的内部控制氛围。
(三)改革落后的风险管理观念和方法,健全风险评估体系
国有商业银行的高级管理层应从根本上加强对风险管理的认识,尽快成立专门的风险管理部门,对风险进行系统、及时的管理。要按照巴塞尔协议的要求,借鉴国际先进经验和手段,从风险组织流程、风险计量模型、风险数据库、风险管理信息系统等方面建立科学的内部评级法,逐步建立覆盖所有风险业务的监控和评价预警系统,并进行持续的监控和定期评估。需要强调的是,由于现代风险识别、评估是一门技术性非常强、非常复杂的工作,其采用的定量分析法与我国传统应用的定性分析法存在很大的差异。所以国有商业银行要注意这方面管理技术人才的培育和吸纳,积极与国外优秀银行交流,向他们学习经验、技术。
(四)有效开展内部控制活动,控制各种风险
在规章制度的规定方面,要打破以往商业银行内部条条框框的管理模式,实现规章制度的制定以业务流程为中心,紧跟流程过程、变革及业务创新。对原有的、过时、僵化、不完善的规定进行全面检查修改、做到灵活、标准规范管理。为将各项规则落到实处,要完善相互协调相互制约的组织结构,如岗位双人,双职、双责制,进一步完善内部授权审批制和岗位责任制,确保内部权责明确,防止替岗、代岗现象,同时建立责任定性,考核定量的管理考评制度,建立风险管理奖惩制度,赏罚严明。这些都可以在很大程度上防范操作风险。对于市场风险、信用风险的防范则应适当增加呆帐准备金规模,并积极配合有关方面培育好中国的衍生工具市场,利用多种金融工具进行投资组合、分散市场风险。
(五)加大会计改革力度,加强信息管理,建立顺畅的信息传递机制
首先,借鉴国际惯例,依据自身条件,我国国有商业银行要继续完善其会计核算体系,裁减核算主体,上收核算层级,统一会计口径,废除计划限制,同时完善会计帐务的电子化管理,减少造假可能性,强化审查,提高会计信息的真实度;其次,建立完备的信息管理系统,运用现代信息技术进行设计,力求管理全面、安全可靠。再次,要防止信息传递过程中的理解偏差。以会议座谈、研讨等方式的上下级直接交流也有利于信息的正确传递和决策的执行。
关键词:商业银行;内部控制;控制指引
中图分类号:F83文献标识码:A
从2007年4月起,我国金融市场全面对外资银行开放,外资银行进入国内的金融市场,抢滩市场份额。我国商业银行不仅要坚守传统的业务和市场,还要不断开拓新的业务、新的领域,更要重视金融风险的防范,提高自身免疫力,健全完善商业银行内部控制刻不容缓。
我国《商业银行内部控制指引》已于2006年12月8日由中国银监会颁布实施,中行、农行、建行、工行四大国有银行也相继制定了本系统的内部控制制度。随着我国金融体制改革的不断深入,健全完善商业银行的内部控制迫在眉睫。
内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和控制。内部控制目标是合理保证商业银行经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进商业银行实现发展战略。
一、重视商业银行内部环境的治理
内部环境是商业银行建立和实施内部控制的基础,是银行的纪律和架构,塑造文化氛围并影响员工的控制意识。良好的内部环境,有利于商业银行控制目标的实现。
(一)完善商业银行治理结构。商业银行应当依据《商业银行内部控制指引》、《商业银行法》和《公司法》等有关法律法规,明确董事会、监事会、高级管理层在决策、执行、监督等方面的职责和权限,形成科学有效的职责分工和制衡机制。
由于中行、建行、工行、农行是国有独资的商业银行,经过金融体制改革,先后成为上市公司,依法设立了董事会、监事会、高级管理层,明确了董事会对内部控制的建立健全和有效实施负责,监事会对董事会建立与实施内部控制进行监督,经理层负责组织领导内部审计的日常运行。要求董事会、监事会、高级管理层充分认识履行自身对内部控制所承担的责任。
(二)健全机构设置及权责分配。商业银行应当结合金融业务的特点和内部控制要求设置内部机构,明确职责权限,将权力与责任落实到各责任单位。2003年以来,建行、工行等商业银行实施的一级分行及二级分行的内部控制方案就取得了很好的效果。《商业银行内部控制指引》指出,商业银行应当明确划分相关部门之间、相关岗位之间、上下级机构之间的职责,建立职责分离、横向与纵向相互监督制约的机制。商业银行应当根据不同的工作岗位及其性质,赋予其相应的职责和权限,各个岗位应当有正式、成文的岗位职责说明和清晰的报告关系。“前车之鉴,后事之师”。震惊世界的1995年霸菱银行倒闭案例是由于新加坡分支机构利森的舞弊行为所致,日本大和银行纽约分行井口俊英11年进行了3万多笔交易造成11亿美元的亏损,实质反映银行的内控制度形同虚设,完全失灵,银行总部与海外分支机构监督制约机制脱节。农行邯郸县金库管理员监守自盗,用2,000万元购买体育彩票;中行双鸭山分行四马路支行5人集体舞弊案,96笔银行承兑汇票在银行“体外循环”长达2年之久,说明银行相关关键岗位之间职责分离不清,监督控制制度没有确实落实,就会造成银行资产流失。商业银行应当明确关键岗位及其控制要求,关键岗位应当施行定期或不定期的人员轮换和强制休假制度。
(三)建立有效的内部审计机制。商业银行应当加强内部审计,保证内部审计机构设置、人员配备和工作的独立性。《商业银行内部控制指引》指出,内部审计要实行全行系统垂直管理,下级机构内部审计负责人的聘任和解聘应当由上一级内部审计部门负责,总行内部审计负责人的聘任和解聘由董事会负责;把银行所有的经营信息和管理信息纳入内部审计范围,对各个部门、岗位和业务实施全面的监督和评价,建立有效的报告和纠正机制,发现违法违规的问题,及时有效报告纠正。
(四)健全人力资源政策。完善健全的人力资源政策有利于商业银行的可持续发展,实现其经营目标。我国的商业银行在传统体制下运行了很长时间,在用人机制上存在着“近亲繁殖”、“同事同行同监督”、“控人失度”与“用人失察”并存的现象,在激励机制上存在着“激励不足、惩罚不利”的现象。商业银行必须制定完善健全的人力资源政策,包括员工的聘用、培训与辞退;员工的薪酬、考核、晋升与奖罚,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。
商业银行的管理部门制定正式或非正式的职务说明书,逐项分析并规定各工作岗位所应具备的知识和技能,树立“知人善用”的思想,完善招聘和选拔制度及操作程序,对新聘员工进行银行文化和职业道德导向和培训,对违法违规违反制度准则的任何事项,制定纪律约束和处罚措施,制定奖励和激励作用的薪酬计划,避免违法不道德的行为,根据阶段性的业绩评价结果,进行晋升奖励。
(五)加强内控文化建设,培育遵纪守法、诚实守信的银行文化。商业银行为了扩大生存空间,提高经济效益,往往忽视了对员工的职业道德和遵纪守法教育,放松了对世界观、人生观、道德观的教育,导致银行系统不断出现银行资产流失。而只有重视加强内控文化建设,使“守法守规、诚实守信”成为全行从董事到普通员工共同遵守的职业道德准则。董事、监事、经理及高级管理层在内控文化建设中充分发挥主导和垂范作用,以自身的优秀品格和脚踏实地的工作作风,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代银行的管理理念,强化风险意识和法制观念。
二、建立完善风险识别和评估体系
1998年9月巴塞尔银行监管委员会颁布了“银行内控制度基本原则”报告中原则指出,为了建立一个有效的内部控制制度,必须有效识别和持续评价有关风险,特别是对银行经营目标有负面影响的重要风险。《商业银行内部控制指引》总则也将确保风险管理体系的有效性作为商业银行内部控制的目标,以防范风险、审慎经营为出发点,尤其是设立新机构或开办新业务,均应体现“内控优先”的要求。
商业银行董事会负责明确设定可接受的风险程度,确保高级管理层采取必要措施识别、计量、监测并控制风险。高级管理层负责建立识别、计量、监测并控制风险的程序和措施。英国渣打银行总部设立审计和风险管理委员会,各主要的业务部门均有独立的风险控制部门,对本部门所有业务进行风险识别、分析,对业务操作风险进行矩阵设置管理,并对每项业务的进展相应产生风险报告,对所有可能出现的风险进行评估并标出风险等级,操作系统与授权严格分离,一项业务完成,系统会自动产生报告,以监控系统中发生的行为。对重大和例外事件必须报告风险委员会,同时同样报告给业务部门的风险控制部门,正常情况下每月例行。我国的商业银行要借鉴国际上银行先进风险管理经验,设立风险管理委员会或业务风险管理部门,不仅对银行的内部风险进行分析,包括全员的职业操守,专业胜任能力,组织结构,业务流程等评估在,还应对银行面临的外部风险,包括信用风险、国家和支付转移风险、市场风险、利率风险、经营风险、法律风险和声誉风险进行识别、分析、报告和持续监控,采用定性和定量结合的方法,对风险发生的可能性及影响程度进行分析和排序,确定重点关注和优先控制的风险。风险管理部门结合风险承受度,权衡风险和收益,确定风险应对策略。常用的风险应对策略:风险规避,即改变或回避相关业务,不承担相应风险;风险承受,即比较风险和收益后,愿意无条件承担全部风险;风险降低,即采取一切措施降低发生不利后果的可能性;风险分担,即金融资产的套期保值,设立风险头寸管理制度等方式来分担一部分风险。采取对风险业务定期或不定期全程跟踪反馈程序报告制度,避免银行资产的损失。
三、落实完善内部控制措施
《商业银行内部控制指引》从授信的内部控制、资金业务的内部控制、存款和柜台业务的内部控制、中间业务的内部控制、会计的内部控制、计算机信息系统的内部控制六个方面详尽阐述我国商业银行的基本内控措施指引,各银行总行、一级和二级分行、各业务部门、基层网点要充分理解,认真学习,并针对各自部门业务类别特点落实完善内部控制措施。深刻认识商业银行内部控制原则;(一)内控全面性原则,即内部控制覆盖贯穿银行各种业务和事项的流程,实现全过程、全员性控制,不存在内部控制的空白点;(二)内控第一原则,当内控制度与管理制度、风险管理、发展目标、经济效益冲突时,应优先考虑内控制度;(三)内控备案原则,采用书面文档形式对内控制度建立、实施情况记录,妥善保存相关记录和资料,确保内控建立与实施的可验证性。
四、加强信息交流与反馈
商业银行的信息交流与反馈是银行及时准确地收集、传递与内控相关的信息,确保信息在银行内部、银行与外部之间进行有效沟通,是实施内部控制的重要条件。银行加强信息交流与反馈主要包括:
(一)提高信息质量。信息是银行各类业务事项属性的标识,是确保银行经营活动顺利开展的基础。银行日常经营业务活动需要收集各种内部信息和外部信息,并对这些信息进行合理筛选、核对、整合、提高信息的可用性。银行可以通过会计资料、管理资料、调研报告、计算机信息、专项信息、内部资料等,获取内部信息;可以通过银行协会组织、会计师事务所等中介机构、市场调研、网络媒体和监管部门,获取外部信息。
(二)完善信息沟通反馈制度。信息的价值必须通过传递、反馈和使用才能体现。1、银行只有建立科学规范的信息沟通反馈制度,保证信息的收集、处理和传递程序透明高效;2、信息在银行内部各层次之间、银行与外部有关方面之间及时沟通反馈;3、重要信息需及时反馈传递给董事会、监事会和经理层;4、员工诉求有顺畅的反映渠道。
(三)提高信息系统的高效、安全和稳定性。银行运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内控流程与信息系统有机结合,实现对银行业务和事项的自动控制,减少或消除人为操纵因素。加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全方面的控制,保证信息系统安全稳定运行。
(四)建立反舞弊机制。舞弊是指银行董事、监事、经理、其他高级管理人员、员工或第三方使用欺骗手段获取不当或非法利益的故意行为,它是银行重点加以控制的领域之一。银行建立反舞弊机制,坚持惩防并举,重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。同时,建立举报投诉制度和举报人保护制度,确保反舞弊机制落到实处。
五、健全监督评价与纠正机制
商业银行的内部审计部门负责对内控建立与实施的情况进行监督检查,评价内控的有效性,对于发现的内部控制缺陷问题,以及提出的改进建议,及时加以纠正,保证内部控制的实施。银行董事会或类似权力机构定期根据内控评价部门对内控有效性进行全面评价,形成评价报告。银行内审部门通过日常监督和专项监督情况形成内部审计报告,并在报告中揭示存在的内控缺陷。内部监督形成的报告应当有畅通的报告渠道,确保发现的重要问题能及时送达至治理层和经理层;同时,建立内控缺陷纠正、改进机制,充分发挥内部监督效力。银行各级层面、各业务部门也要定期对内控的有效性进行自我评价,出具自我评价报告,提出改进纠正意见,报请上级管理层面,并以此作为经营绩效考核的重要依据。政府是四大国有银行的所有者,客观上存在着政府目标与银行经营目标相矛盾,将政府行政行为作为商业银行的综合社会贡献指标,与《中央企业负责人经营业绩考核暂行办法》、《国务院国有资产监督管理委员会令》中考核的基本指标、修正指标、评价指标结合起来,才能全面客观地评价我国商业银行经营行为。
健全完善我国商业银行的内部控制,重视商业银行内部环境的治理是基础,建立完善风险识别和评估体系是依据,落实完善内部控制措施是手段,加强信息交流与反馈是载体,健全监督评价与纠正机制是保障。我国各商业银行构建完善内控体系,提高防范金融风险的免疫力,增强核心竞争力。
(作者单位:河北医科大学)
主要参考文献:
[1]黄枫.商业银行内控制度建设思考[J].西安金融,2007.3.31.
关键词:商业银行;财务治理问题;对策;研究
前言:商业银行治理实际上就是对权力、利益以及责任之间的关系进行平衡处理,对银行中各个利益相关的主体之间行为进行规范化。我国商业银行治理的核心应该放在内部治理上,最终体现在银行的财务上。随着市场经济不断改革,商业银行中各个相关利益对财务的影响逐渐增大。为此,下文从银行财务治理的现状出发,研究财务问题的对策。
1.商业银行财务治理
1.1含义
商业银行财务治理以效率和公平为前提,对各个财务治理主体的权利、利益以及责任进行制度安排,也就是一个财权配置计划。财务治理的主体主要包括股东、管理者、存款人、贷款人、债权人以及政府等。商业银行的财务治理通过研究财务之间的关系,对其合理安排提高银行经济效益[1]。
1.2财务治理结构
1.2.1资本结构
资本结构是财务治理结构中的核心部分,主要包括股权结构和债券结构。资本结构负责协调与解决银行股东与债权人、经营者之间的财务关系。股权结构能合理解决银行股东之间的关系,提高财务治理的整体效果;债权结构能够使得银行债权人基本权限得到合理分配。
1.2.2主体结构
银行财务治理的主体结构是对财产和权利的分配,银行内部的财务治理结构为银行财权在相关利益主体之间进行科学分配,从股东大会开始,一级一级往下分配权力,促进银行财产和权利的层次化分配。内部财务治理结构是对债权人、员工以及政府部门是利益相关主体的财权安排。财权的主要来源是财产权、债权以及银行实行财务治理的多种权利[2]。
2.商业银行财务治理存在的问题
2.1治理结构不完善
银行内部财务治理结构有待于完善,就目前现状来看,内部治理结构虽然在发生着变化,但是与金融市场的适应度仍不高。原因是银行内部财务治理决策机制不合理,内部控制不能有效进行;在银行内部,财务控制力度不能集中,控制制度不完善,各个相关部门之间不能相互沟通,规章制度没有整体性。
2.2内部控制制度不能落实
随着商业银行不断发展,虽然银行逐渐加强对内部控制的管理力度,但是员工对银行的内控意识没有形成。在银行基础层的员工中,不能认识到银行内部控制管理的重要性。例如,在部分财务营业网点中,对于内部控制制度执行不严格,使得相关制度不能有效落实[3]。
3.商业银行财务治理的对策
3.1完善财务治理结构
完善我国商业银行财务治理首先需要引进高素质财务人才,从而加快银行员工队伍建设,提高员工队伍整体素质。在统筹规划员工总体数量上,有针对性的接收专业高校毕业生,增加营业部门员工队伍活力,大力建设员工队伍。在人力资源结构上要丰富,将员工职能进行转化,从而全面提升营业部的核心竞争力与银行业务的可持发展;此外,要加快区域管辖内的营业网点的整合工作,对资源进行合理优化,撤掉低端网点,加强网点规划的合理性,提高区域银行网点竞争力。另外,需要在总、省行的授权框架范围内进行合理的定价,既不能引起商业竞争也不能盲目让利,所以在我国商业银行中应提倡成本管理的科学化[4]。
3.2建立财务治理机制
首先,对银行机器进行安全系统检查,完善财务治理决策机制。为了保证商业银行财务治理在决策上的规范性,银行内部需要明晰财务决策的重点,以及利益相关者。此外,加强银行外部监督的机制,注意银行财务主体在银行治理中的重要作用,充分融合监督机制。若某一方面的约束力较大,则偏向于内部监督的实际效应,将各个银行财务治理中的监督模式综合运用起来。在财务治理中,只有将内、外部财务监督机制工作合作管理,才能对各项财务任务进行灵活监管。
3.3风险评估
第一,在我国商业银行中应该设立风险管理的职能部门,一并制定识别、计量、检测以及管理风险的制度和方式,以保证风险管理和经营目标的实现。
第二,建立涵盖各项银行业务的风险管理系统,充分利用风险量化评估方式。对资金的信用风险、市场风险以及操作风险进行持续性的检测。
第三,明确银行在承担风险中的职能,不断调整内部控制系统,恰当处理不施加控制的风险,对新风险提出相应的措施。
此外,将控制活动作为银行日常工作中的一部分,并不是对其经营管理的补充,而是单独确立模块进行管理。内部控制系统的有效建立,能够对紧急经济情况采取应变措施,并避免不必要的成本支出。首先,强调的是高层复核,对其进行日常的监控。其次,在各级业务部门中建立定期与不定期的检查。第三,有效识别潜在利益冲突。
3.4招商银行财务治理实例分析
3.4.1招商银行简介
招商银行银行成立于1987年,总行设在深圳,以中国市场为主要业务方向。招商银行向客户提供各种公司以及银行产品服务,同时开展自营代客资金业务。最为一家零售性银行,招商银行具有庞大的客户资源、独特的品牌效应以及多元化的资金业务等优点。
3.4.2招商银行激励制度存在问题以及对策
招商银行的激励制度以物资为主,不能全面激发财务主体参与到财务治理中来,在银行内部的员工工作积极性也不高。招商银行在激励制度上缺乏精神层面的激励,在形式上忽视了精神激励作用。
为了提高员工工作的积极性,在保证物质激励的基础上,对员工进行精神层面的激励。将多种激励制度相互结合,从多角度激发员工的热情。同时,还应该重视人才的选拔,对债权人进行有效激励,通过优质的理财服务以及可观的经济效益激发财务治理上的积极性。
结论:随着我国金融经济体制不断改革,商业银行在市场竞争的刺激下不断进步。商业银行应该将内部财务治理作为银行经营管理的核心,正视财务治理中的不足,不断完善财务治理结构,并建立财务治理机制。改革与治理商业银行内部财务是商业银行在经济社会中发展与进步的基础,因此,本文立足于商业银行财务治理结构,解决商业银行财务治理存在的问题。(作者单位:中央财经大学)
参考文献:
[1]何福章.论我国商业银行的集约化经营与管理[D].西南财经大学,2004.
[2]钱诗曼.国有商业银行内部控制现状、问题与对策研究[D].江苏大学,2010.
关键词商业银行全面风险管理组织构架意义模式建议
一、商业银行建立全面风险管理组织架构的意义
随着经济金融全球化进程的日益加快,我国银行业全面对外开放,国内商业银行面临的风险形势日益严峻,风险管理逐渐成为商业银行经营管理的核心。因此,建立科学、规范的风险管理组织框架体系是商业银行有效实施全面风险管理的前提。合适的全面风险组织架构能够明确全行各部门及其员工在全面风险管理中的责任与义务,将责权利有机地结合起来,并且能够在全行范围内顺畅地传递全面风险管理理念、目标、任务、责任以及规定全面风险管理的报告路径,实现全行内部信息共享和部门紧密合作的经营文化。
二、商业银行风险管理组织架构模式介绍
全面风险管理组织架构是商业银行贯彻和执行全面风险管理的具体形式,目前国内比较常见的风险管理组织架构模式有集权模式、事业部模式、矩阵型模式以及网络型模式。这些模式并没有绝对的好坏之分,每种模式都有各自的优劣,商业银行选择何种风险管理组织构架取决于自身的风险管理制度安排,以及该模式是否能够有效运行,是否能有效地控制各类风险。
(一)集权模式
集权模式是指商业银行的总行设置专门的风险管理部,风险管理战略的制定、政策的出台、工具的选择、日常的监控等一系列工作都由该部门全权负责。该种风险管理职责高度集中的模式,风险管理部具有绝对的权威性和独立性,不仅有利于从总体上把握银行的整体风险,还有利于降低交易成本,提高工作效率。
但该种模式可能导致风险管理部门的人员难以适应金融创新层出不穷以及银行业务日益复杂的经济环境,并且风险管理部门与业务经营部门完全隔离,如果风险管理部门在风险控制过程中缺乏与业务经营部门的沟通,容易造成风险管理与业务经营脱节,也可能引发矛盾,产生冲突。
(二)事业部模式
事业部模式是指商业银行总行不单独设置风险管理部,而是在每个事业部内设置风险管理机构,每个事业部都是一个单独风险管理单位,负责事业部范围内的风险管理工作。该模式使得每个业务条线的风险管理工作由该条线的事业部负责,从而将风险管理工作与业务开展有效结合起来,不仅有利于将业务发展规划与风险战略结合起来,实现风险与收益的最佳平衡,还有利于提高风险识别和工作的效率,减少部门沟通协调中可能产生的摩擦和阻力。
但是该模式使得各个事业部分别管理所辖业务条线上的风险,不利于银行从整体上衡量、评估和控制风险,每个事业部都单独设置风险管理机构有可能会出现机构重复设置,资源配置效率低下。此外,每个事业部既从事业务经营,又负责风险管理,有悖于利益相关岗位分离的原则,往往会弱化风险管理的独立性。
(三)矩阵型模式
矩阵型模式是综合了集权模式和事业部模式的优点建立起来的,是一个二维的、双线报告的风险管理组织框架,可以分为以事业部为利润中心的矩阵型模式和以区域分支机构为利润中心的矩阵型模式。
1.以事业部为利润中心的矩阵型模式
以事业部为利润中心的矩阵型模式下,事业部内设置风险管理小组,负责事业部范围内的风险管理工作,对事业部和总行风险管理部双线报告和负责,以对总行风险管理部的负责为主,直接接受总行风险管理部的垂直领导。该种模式仍以业务条块管理为主,但强化了风险管理部门的垂直管理,加强了风险管理的独立性、垂直性和有效性。
2.以区域分支机构为利润中心的矩阵型模式
以区域分支机构为利润中心的矩阵型模式下,在区域分支机构内设置风险管理部门,负责区域内的风险管理工作,并实行向总行风险管理部门和本区域分支机构行长双线汇报和负责的制度,以对总行风险管理部的负责为主。该种模式主要以对不同区域的风险实施区块管理,同时加强风险管理的垂直条线管理,提高风险管理的独立性。
综上所述,矩阵型模式强化了风险的垂直条线管理,有利于银行从整体上把握和控制风险,提高了风险管理的独立性和有效性,并且风险管理实行总行风险管理部和事业部或区域分支机构的双重领导,不仅有利于实现业务经营与风险控制的有机结合,避免二者之间产生矛盾,还有利于事业部或区域分支机构有效控制其范围内的经营风险。但该模式要求相关业务人员要处理好双重领导的关系,可能会降低工作效率,并且该模式的信息沟通量非常大,对银行的信息系统是个巨大的考验。
(四)网络型模式
网络型模式是指商业银行将具有较高风险管理技能的人员被分派到不同部门、不同分支机构单独开展工作,如果有需要他们可以随时组成风险管理小组对某些重大问题或突发事件进行集中处理。商业银行也可以根据需要引入外部的专业力量,协助开展风险管理工作,具有较强的灵活性。该种模式能够适应市场环境的剧烈变化、客户需求的多样化以及产品创新速度的加快等新情况,但是网络型模式是近几年才发展起来的新型的风险管理组织结构模式,目前处于探索研究阶段,在一些传统的管理领域仍然很难得到较好的实施。
三、结语
综上所述,集权、事业部、矩阵型以及网络型四种风险管理组织架构模式各具优劣,商业银行要根据自身的长期发展战略以及现实情况,结合成本效益原则,选择具有可操作性且操作便捷的风险管理组织架构模式,为商业银行有效地实施全面风险管理奠定坚实的基础,提高风险管理工作效率,有效的控制各类风险。
参考文献:
[1]于立新,朱天星,田慧勇.商业银行全面风险管理组织架构的比较研究.经济研究导刊.2011.20.
[2]许文.商业银行风险管理:理论与实践.北京:清华大学出版社.2010.
[3]刘,张静.试论当前我国商业银行实施全面风险管理的组织架构.新金融.2008.11.
