我国商业银行内部控制相关的政策法规确立的基础
我国商业银行内部控制存在的问题
加强商业银行内控体系的几点意见
内 容 摘 要
商业银行的内部控制从来都是较为复杂的问题,银行内部内部控制理论的产生和发展,经历了内部牵制、内部控制结构及内部控制体系的四个阶段。随着各类案件的不断发生,商业银行普遍比较重视对业务活动过程的风险识别和控制,而且重点是信贷业务和柜台业务,但对管理活动和支持保障活动,特别是综合行政管理、安全保卫、计算机系统风险缺乏有效的评估和控制,其中任何一项活动存在问题,都将影响其他内控体系的有效性,成为引发风险的隐患。本文就我国现有的内部控制相关的政策法规确立依据,商业银行内部控制存在的问题,以及就加强商业银行内控体系提出的几点意见等方面对我国商业银行的内控制度进行浅显的阐述。
强化商业银行内部控制问题的研究
加入WTO保护期结束,商业银行加入国际金融一体化循环,虽然我国的商业银行已实行了公司改革,但距现代化制度的要求相差较大,本文基于这种背景,从商业银行内部管理的角度,对当前我国商业控制中存在的问题和隐患进行分析,从而提出商业银行治理的途径和建议。
我国商业银行内部控制相关的政策法规确立的基础
银行内部内部控制理论的产生和发展,经历了内部牵制、内部控制结构及内部控制体系的四个阶段,与之相对应,商业银行内部控制涵义也经过了四个不同的演变,目前关于产业控制最具权威的概念是美国COSO委员会在1992年发布的《内部控制——整体框架》的报告中提出的定义,其表述为“内部控制是由董事会、经理当局发及其他员工为达到财务报告的可靠性、经营活动的效率和效果,相关的法律法规的遵循等三个目标而提供合理保证的过程。”
1998年9月,巴塞尔银行临管委员会在吸收COSO报告的研究成果基础上发布了《银行业组织内部控制系统框架》指出,商业银行内部控制系统由五个相互关联的要素组成:管理层监督与控制文化,风险识别与评估,控制活动与岗位分离,信息与沟通,监督活动与错误纠正,由此可见,巴塞尔委员会同COSO委员会一样,对内部控制理论的研究是多角度,全方位的,由于商业银行的经营环境和内部组织结构是不断变化的,内部控制永远处在一个动态的过程。因此,研究商业银行的内部控制应以动态的方式进行,商业银行内部控制理论已发展为综合各种学科,如控制论,信息技术,管理学专门的理论与方法,并在不断发展和完善中。随着《新巴塞尔资本协议》的实施,可以看出,对商业银行的监管思想发生了根本的转变,全球范围,内将监管的重点由商业银行外部转向了内部。
我国商业银行内部控制存在的问题
缺乏全面风险管理框架下的内控理念
目前的内部控制只是仅仅从某项业务,某个部门的角度出发,针对某一业务活动或管理活动环节做出的控制规定,而不是从贯穿整个银行的角度,从风险组合的观点来看,针对整个银行面临的风险,来制定内部控制体系,实际上一个银行内部不同部门或不同业务的风险,有的会相互叠加放大,有的则相互抵消减少。
缺乏系统、全面的内部控制制度体系
从检查中发现,目前产业银行的内控制度还不能全面覆盖风险点,内控的三大目标,即操作性目标,信息性目标和合规性目标往往分散在现行某些制度办法中,较为零散,而且现行的某些制度办法,操作规程在风险防范方面也存在局限性,对一些重要业务的管理存在盲点。如某行至今未形成统一授信管理制度;某行的《印章管理办法》《银企对账实施细则》等制度对部门业务专用章的保管人和审批人不能为同一人,对银企对账回执不能及时收回且联系不到客户情况的异常情形处理均没有作出规定。
风险评估的主观性强,识别覆盖面窄
一是业务活动以外的风险尚未引起足够的重视。商业银行的经营管理活动可以分为业务活动、管理活动和支持保障活动,从检查中发现,目前商业银行普遍比较重视对业务活动过程的风险识别和控制,而且重点是信贷业务和柜台业务,但对管理活动和支持保障活动,特别是综合行政管理、安全保卫、计算机系统风险缺乏有效的评估和控制,其中任何一项活动存在问题,都将影响其他内控体系的有效性,成为引发风险的隐患。在检查中也发现某行对行政用章极不规范。存在作废的印章没有登记的问题。二是多行建立了企业信用评估手段少,主观性强,在检查中发现,尽管许多行建立了企业信用评级体系、而且也运用了该体系,但实际上对企业的经济发展效益,经济能力评估以及发展的前景预测时,主观性占了很大的成分,难以真实的、客观地反映企业的风险情况,还有的行对借贷人经营现金流量不进行具体分析和审查,而比较重视企业在其他行的融资能力,使信贷风险难以得到合理的控制。
缺乏风险控制手段,控制方案未得到有效的落实
一是风险处理手段不合理,如部份行在出现不良资产时,不是采用有效的对策和措施去处理风险,而是通过“借新不旧”、“调整五级分类”重组等方法,掩盖资产质时的真实性,资产风险状况未得到如实反映,风险没有得到切实的反映,风险没有得到切实的控制。二是在具体业务操作中存在风险控制措施执行不力的情况,影响了内部控制的效果。如在风险控制措施的有效执行上存在贴现业务无真实贸易背景的情况;对账频率和对账单收回率低于规定标准;未能对固定资产实施有效管理,业务交接中存在转授权不及时的情况;国际业务操作差错时有发生,会计等重要或关键岗位(如印鉴,密押管理岗)没有实行强制休假制度的情况。
综合业务系统设计风险与安全运行风险并存
为了从源头上防范风险,目前商业银行业务操作系统电子化程度大幅度提高,对提高商业银行风险管理水平大有裨益,但随着电子程度的提高,也同时带来了其他的风险,而且这种风险一旦发生,影响的并不将是一笔业务,带来的有可能是系统风险。从商业银行目前的状况看,业务系统的设计风险和运行的风险均存在,主要表现在:一是业务系统功能设置不完善、或系统权限设置不合理;二是数据信息管理不到位,客户信息安全得不到保证;三是计算机网络管理不到位,客户信息安全得不到保证;三是计算机网络管理及开发风险隐患大,难以保证信息数据的安全性。
内部检查监督与业务发展的状况不相适应
一是内部稽核覆盖窄,稽核广度、深度和频度不够。目前,大部份股份制商业银行普遍实行了大区形式的稽核监督体制,一个稽核中心负责均有了较大的提高,但由于缺少人员以及非现场稽核的技术,手段所限,稽核的频率,覆盖面均达不到应有的要求。据检查,目前股份制银行还存在审计力量薄弱,内审人员业务素质和技术水平不能适应业务发展的要求,不具备对某些业务的检查能力。二是对稽核出的问题整改查处不到位,银行对检查中发现的问题得出整改意见后,大多停留在文件或口头上,持续监督整改和跟踪检查工作不到位。对违法违纪人员的处理上,灵活性有余,原则性不足,重经济处罚,轻行政处分,避重就轻,只处理当事人,不层层追究相关责任人和领导责任。个别机构领导对违规违纪案件往往是大事化小,小事化了,甚至为了保政绩而隐瞒案件,自行消化,使违规违纪得不到及时查处,助长了责任人的侥幸心理。
加强商业银行内控体系的几点意见
树立全面风险管理的内控理念
内控体系不仅包括合规机制的建立,也包括风险机制的建立,风险的考虑也不仅仅从某项业务,某个部门的角度出发,必须根据风险组合的观点,从贯穿整个银行的角度看风险,即要实行全面风险管理,全面风险管理就是对整个银行内各层次的业务单位、各种类型风险的通盘管理,这种管理要求将信用风险、市场风险用各种其他风险以及包含这些风险的各种金融资产与资产的组合,承担这些风险的各个业务单位纳入到统一的体系中,对各类风险依据统一的标准进行测量并加总,且依据全部业务的相关性对风险进行控制和管理,商业银行的内部控制和管理。商业银行的钠部控制就是要基于以上全面风险理念对商业银行各个业务过程,各个操作环节进行过程控制。
(二)创造良好的内控环境,建立强有力的内控文化
商业银行要站在长远的发展角度,高度重视银行的内部控制,充分认识防范风险的重要性,切实了解本行的主要风险所在。在日常管理中要积极倡导建立有力的风险控制文化,从自身做起,使风险控制成为全体员工日常工作的重要任务。要通过人性化的人力资源管理,合理的激励机制,持续的业务培训,服务培训,内控文化以及先进理念的培训,培养员工的法律意识,内控意识,风险意识,合规意识,提高道德素质和业务素质,使自觉遵守内控制度,成为全体员工的自发行为。
(三)完善内险的管理体系,提高风险识别控制能力
一是构建符合要求的业务管理新制度,要在符合内部控制要求的前提下,整合业务操作流程,建立起市场风险和信用风险,操作风险和道德风险的防范体制。构筑起面向全行,覆盖所有业务品种和涉及业务全过程的内控管理体系,使内控制度覆盖所有风险点,贯穿决策,执行,监督全过程。重点岗位,主要风险环节做到相互制约,相互制衡,实现业务发展和风险管理的同步,要切实发挥“三道防线”的作用,构筑起全方位,立体交叉的监督管理网络,三是运用风险理化管理模型,提高风险识别与监测水平。从仅仅关注信用风险逐步向信用风险,道德风险,利率风险,汇率风险和操作风险同时关注的方向转变,风险评估和管理工作,也应逐步运用风险量化管理模型,进行科学的测算,进一步优化风险管理模式,提高风险识别能力。
(四)提高内控制度的执行力,发挥内控机制的规范约束作用
一是狠抓制度的落实,要提高员工自觉执行规章制度的意识,用制度约束人,用制度规避风险,对于违反制度与管理原则的业务,要立即纠正,坚决杜绝类似问题的事件再度发生,确保全行各项业务健康平稳的发展,二是建立完善的监督机制,要按照现代监督管理的科学架构,明确内部审计和监察部门的再监督职责,有效发挥内部监督的查错,纠错作用,要采取科学的内部审计方法,提高内部审计的实际效果,跟踪监督有关问题的整改,落实责任追究制度,切实为各项业务的发展提供坚强的保障。三是建立合理的内控管理激励机制,针对目前考核管理不完善,重发展轻管理的现状,对机构,人员的考核内容,标准和程序要进一步制度化,规范化,认真落实责任的追究机制,以督促各级机构和管理人员不断提高风险意识和风险控制能力,适应业务发展的需要,将业务风险降到最低。
参考文献:
[1]巴塞尔银行监督委员会:《有效银行监管的核心原则》
[2]蒋斌:《新形式下我国国有商业银行内部控制分析》《金融学苑》2004年第一期
[3]王飞:《商业银行内部控制缺陷的表现形式,原因用对策》《上海金融》2006年第五期
