7、在内控主体作用的发挥方面,随着新业务、新系统的深入推广,部分领域内控有所削弱,一、二、三道防线没能整体协调推进。第一道防线:机器控制能力强与人的控制意识弱并存。在我行业务系统电子化步伐不断加快的今天,一线员工自控防线已由过去的双人、双职、双责、相互制约的内控机制演变成图像监控和授权控制模式,程序控制功能不断丰富完善。综合柜员制为员工带来前所未有的业务和技能压力,要求柜员不仅要熟悉会计、出纳、个人金融、银行卡、中间业务等方面的业务核算制度,而且要熟悉相关业务的操作规程,要求相关人员必须由原来的单项业务能手向综合业务能手转化。与此相对应的是,实际工作中熟悉单项业务的人多,具有综合业务素质的人少;熟悉传统业务的人多,了解新业务的人少;熟悉国内结算的人多,掌握国际结算的人少。第二道防线:业务拓展力度加大,但内控功能有弱化趋势。近年来,各业务部门在快速发展的同时,个别基层行不能正确处理发展与管理的辩证关系,管理人员履行职责不到位是形成违规操作问题的主要原因之一。第三道防线:在加大工作力度的同时,与新形势要求仍有较大差距。虽然近年来分行营业部稽核检查力度加大,成效显著,但稽核检查手段落后也直接影响了监控效果。随着综合业务系统投产和信贷台帐系统升级再造完成,重要经营数据集中到南北数据中心。数据的自动化处理和原始数据归档方式的改变,对稽核检查取数方式带来较大影响,,再加上业务系统没有给稽核检查留下接口,对数据在系统中的流动过程缺乏监督,致使稽核检查的实时性和完整性较差。
四、加强基层行处内控建设的对策措施
针对基层行处内部控制存在的新特点和新问题,应从内控环境、内控机制、内控对象、内控制度等方面加以进一步完善,以全面提升基层行处的内控管理水平。
1、健全和完善适应现代商业银行运作的合理的内部治理结构,创造良好的内部控制环境。巴塞尔银行监管委员会指出,只有当管理层和银行全体员工将控制活动视为银行日常工作必要的组成部分而不是附加物时,内部控制活动才是有效的。内部控制建设不是哪一部门一家的事,内控环境建设讲究的是上下齐心协力,营造良好的内控环境。一是按决策系统、执行系统、监督反馈系统相互制衡的原则进行内部组织结构的设置,决策层按决策程序办事,执行层在职责和权限内行使职权,监督反馈层独立设置,具有相应的权威性。将基层行处现有的内控委员会和内控办公室以及内控专管员、总会计、各科室检查辅导员所形成的上下联动、条块结合、纵横交错的内控管理网络有机地结合起来,明确内控责任人和内控职责,一旦发现因内控管理薄弱而导致各种违规违纪行为发生的,要追究相关责任人的责任。二是管理层在考虑业务发展目标时,必须同时考虑内控管理的目标,在制定年度经营计划和经营目标时,要确定可以接受的风险水平和内控重点、内控管理目标及相应的制度、办法和程序。三是完善层级化的权限管理制度,全行员工每个人都要按岗位职责行事,而每个岗位的行为权力都要纳入内部管理的控制这下,使决策层、执行层、操作层都在严密的授权约束下开展经营活动。
2、整合各项业务制度,建立规范化、标准化、程序化的业务操作规程,完善内部控制机制。银行各项业务操作全过程所必须遵守的各项规章制度和业务操作规程,是规范各类经营管理行为最基本的制度规定,是银行内控管理的核心和关键。一是组织精通各项业务的专家,对现有规章制度按照不同的专业,根据业务的发展分门别类地进行梳理和整合。对制度规定不够细化和明确的,甚至制度之间相互矛盾的,要及时修订和完善,并按业务岗位、业务品种和业务操作环节制定出详细、明确的业务操作规程,实现操作的规范化、标准化、和程序化,同时,分析各项业务流程的科学性、合法性、效益性和风险性,寻找控制的薄弱点,变被动管理为主动研究,控制业务的高风险点,切实防止出现制度空白和监控盲区。二是在业务运营中实现职责分离,包括部门分离和岗位分离,如会计前台业务操作与上门结算服务分离;授信业务的受理与贷款发放、审查分离;风险评估和管理与业务办理分离;重要业务实行审批和双签有效等。三是组织人员对现有的综合业务系统、信贷台帐系统、网上银行系统、代理业务系统等以非常规的、破坏性的思维和方式进行符合性测试和攻击性测试,加强现代计算机手段和技术的运用,用机控代替人控,使内控管理不断向实时化、规范化方向发展。
3、明确客户经理职责,正确处理内部控制与业务发展的关系,增强“两手抓、两手硬”的自觉性和主动性。一是结合当前业务发展特点和行业竞争状况,制定《客户经理工作职责与规范》,对客户经理实行AB角制度。AB角互相配合,定期换岗,在A角因各种原因不能直接为企业提供服务时,B角可及时补上,既防止出现服务不连贯,又在一定程度上起到相互牵制的作用,防范风险。二是明确界定客户经理的职能和服务范畴,区别不同类型的服务方式,制定不同的内控制度和严密的操作流程,既重视改进和创新服务方式,提高对客户服务的竞争力,又注重强化对客户经理的制度硬约束。三是正确认识和处理好内部控制与业务发展的关系,切实增强“两手抓、两手硬”的主动性。对一个基层行处来说,每一个管理措施、每一项经营活动都包含着内控管理和业务发展两个方面的要求,二者不可偏废。业务发展是首要的任务、是硬道理。无论是提高经营效益,还是提升经营管理水平和完善内部控制,都必须建立在业务发展的基础上。如果离开了业务发展,内部控制也就失去了意义。但是客户经理在开拓业务的同时也要有效地防范和控制风险、讲求质量和效益,任何超越风险限度和控制能力的拓展业务,都是有害的。
4、规范个人客户资源和内设机构职能,提升新兴业务内控水平。一是组织人员开发个人客户资信系统,把银行卡、个人消费贷款、个人住房贷款客户信用情况进行整理集中,对个人客户资信数据及时反馈到相应的信贷台帐系统,将个人消费贷款子系统、个人住房贷款子系统、个人理财子系统,通过程序接口直接对客户资信进行控制,从而减少对在我行已有不良信用的客户再次放款。二是有条件放权,经营权限的下放既要看区域经济情况,又要看机构的风险控制能力。对个人客户和中小企业贷款,必须贯彻“放权严控”思想,提高监控力度,防止违规操作。三是根据业务部门的经营管理水平、风险管理能力、业务发展需要,实行级层化的授权体系。不仅要对信贷业务进行授权,还要对会计核算、财务管理、代理业务等实行授权。
5、进一步强化稽核检查监督体系,加大查处力度,巩固和完善“下查一级,监控两级”的稽核管理体制,以全新的内控理念来构筑“三道防线”。一是基层行处要充分发挥业务主办、业务主管、检查辅导员、总会计、内控专管员的作用,按照业务标准和操作要求,规范员工的操作行为,以层级化的管理制度、授权制度履行检查职责,有效控制操作环节的风险隐患。二是加强专业处室和事后监督部门的检查督导职能。各业务主管部门要根据业务发展变化认真梳理各专业需要加强检查的重点,制定相应的专业检查工作实施细则、专业检查工作操作规程、检查工作岗位责任制等,并依据专业特点确定不同的检查频率和检查重点;事后监督部门要改变原始数据重复录入的监督方式,加强对大额业务、特殊业务、重点岗位、高风险环节的监督。三是强化稽核监督、纪检、监察部门的检查监督。改进稽核手段和方法,建立以计算机为手段的检查监测体系,充分利用我行目前正在运行的综合业务系统、信贷台帐系统、信用评估系统等,挂接监控、稽核程序,实现资源共享,有效地进行过程监测和动态的风险效益评价,将非现场稽核与现场稽核结合起来,提高稽核监督的及时性和有效性。
总之,防范金融风险,强化内部控制管理,是当前和今后一个时期我国商业银行的一项长期战略任务。实施这一战略任务,必须从银行内部抓起,加强自律。基层行在业务发展的同时,必须强调风险防范意识,按照人民银行颁布的《内部控制指导原则》的要求,加强内部管理,强化内部控制体系的建设,才能防患于未然、有效地防范金融风险,从而保证和促进金融事业的长期、稳步、健康地发展。
引文注释:
(注1) 巴塞尔银行监管委员会有效银行监管的核心原则1997,第二页。
(注2) 巴塞尔银行监管委员会有效银行监管的核心原则 1997,第二页。
(注3) 中国人民银行 商业银行内部控制指引 2002,第一页。
参考文献:
1、巴塞尔银行监管委员会有效银行监管的核心原则1997
2、中国人民银行商业银行内部控制指引 2002
3、杨子强金融风险控制与管理 中国金融出版社 2001
4、何祥林美国商业银行内部控制、风险管理与稽核制度人民出版社,1999
论强化商业银行内控制度建设-----试论工商银行基层行处的内部控制(四)由毕业论文网(www.huoyuandh.com)会员上传。
