目 录
一、商业银行内控制度简介
(一)商业银行内部控制的含义
(二)商业银行内部控制的目标
二、我国商业银行内部控制的现状
(一)市场竞争激烈导致经营风险增大
(二)技术性风险错误或事故尚难以杜绝
(三)内部控制制度建设难以适应业务发展的需要
(四)人员配置不能适应新形势下工作需要
三、内部控制的制约因素分析
(一)内控观念存在偏差
(二)内控机制尚不健全
(三)内控运行机制失范
(四)权力制约失衡
(五)稽核监督职能弱化
四、强化国有商业银行内部控制的对策
(一)商业银行要牢固树立稳健经营意识
(二)进一步加强商业银行内控制度建设
(三)健全信贷管理体系
(四)建立强有力的内控监督机构
(五)必须建立现代化监控体系
(六)进一步完善人员监控机制
(七)增强组织控制力度
五、关于中国海南发展银行的内部控制风险案例
六、总结
内 容 摘 要
随着我国金融业对外开放和改革步伐的加快,我国金融监管体制日益完善,监管水平不断提高,银行监管部门对商业银行健全内部控制体系,加强金融企业内部管理不断提出新的要求。目前,我国商业银行的经营风险也正在逐步由隐性转向显性,这些风险的产生无不与商业银行的内部控制制度相关联。因此,强化对商业银行内部控制问题的研究与探索,不仅是适应外部监管要求的需要,也是商业银行合规经营,健康发展的根本保障和建设现代金融企业的内在要求。
强化商业银行内控问题研究
商业银行内控制度简介
内部控制是组织机构在经营管理过程中,为保证管理有效、资产安全、会计数据准确真实及为鼓励遵守既定管理政策而采取的所有相应的方法和手段。
(一)商业银行内部控制的含义
内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。真正的内部控制机构,应是贯穿于商业银行各项业务活动全过程的控制系统,包括完善的规章制度、可行的操作规程、严密的控制程序和预警预报系统。各商业银行应充分认识到内控制度建设的重要性,自发地而不是被动地加强内控制度的建设,并作为其生存和发展的首要任务来抓,达到认识和实践的统一。
内部控制的含义本身包括以下评价内容和标准:一是内部控制制度的客观存在性;二是内部控制制度的可操作性和有效性;三是职责履行与内部监督的独立性。
(二)商业银行内部控制的目标
1.确保国家法律规定和商业银行内部规章制度的贯彻执行。
2.确保商业银行发展战略和经营目标的全面实施和充分实现。
3.确保风险管理体系的有效性。
4.确保业务记录、财务信息和其他管理信息的及时、真实和完整。
内部控制应当与商业银行的经营规模、业务范围和风险特点相适应,以合理的成本实现内部控制的目标。
二、我国商业银行内部控制的现状
我国商业银行改革的目标是,按现代企业制度进行综合性改革,争取建设成为在国际上有一定实力、信誉良好的现代商业银行,当前商业银行还存在一些不足之处,就内控而言,主要有以下四个方面的问题:
(一)市场竞争激烈导致经营风险增大
随着金融市场开放程度的不断扩大,我国商业银行面临更加激烈的竞争环境和更加复杂多样的风险。有些基层商业银行受利益驱动,重业务发展,轻内部控制,致使一些内控制度落实不到位。具体表现在:一是以扩大资产规模为战略重点的商业银行为获取较高的资产收益和资产增长速度,压低价格和放宽条件发放贷款,使银行资金营运风险程度加大。二是在激烈的金融竞争中,商业银行为占领并扩大市场份额,各种金融新产品和新业务在银行资产负债表外迅速滋生,使得银行在不知不觉中承担了各种潜在风险。
(二)技术性风险错误或事故尚难以杜绝
技术性风险错误或事故是业务人员在办理某些业务时,因业务数量、强度及对业务熟知程度等因素发生变化而出现在内部控制环节上的错误或事故。诸如储蓄单折跳号使用,流水账页短缺,柜员没有按规定的频度修改口令,部分手工登记簿记录不全等,这都属于技术性风险错误。按理说在防范技术性风险错误上,各家银行都采取了很多措施,但是每次检查还是发现了不少的技术性风险错误。这些“常查常出”的技术性风险错误或事故难以根绝,是当前银行内部控制中的新问题。
(三)内部控制制度建设难以适应业务发展的需要
当前银行内部控制制度建设难以适应业务发展的需要表现在五个方面,一是制度空缺风险。商业银行正常经营所必须具备的若干基本规章制度,在某些地方还存在盲点。二是制度建设滞后。如现在绝大多数银行都实行综合柜员制处理有关业务,而在实际运行中,由于对综合柜员之间、会计和储蓄综合柜员之间、综合柜员与上级机构内部往来控制以及综合柜员制业务检查等制度建设上,没有能根据业务发展状况及时做出相应调整,使基层机构照搬照抄原会计、储蓄业务柜员制的有关规定,内部控制可能出现薄弱点。三是部分制度不切合实际,执行难以实施。如大额现金支付的审批制度规定,500万元以上的现金支付需办事处(分理处)分管领导审批,5000万元转账需分管领导审或远程授权,基层网点遇到此类问题处理起来费时不说,碰到领导不在,就只好事后补签了事。
客户进行5000万元转账业务 → ① 分管领导授权审批
② 将各种业务信息、凭证扫描至电脑,传至远程授权中心进行授权(但需要进行一段时间等待)
杭州联合银行大额转账业务流程
四是部分制度针对性差,头痛医头,脚痛医脚,有病无病一起服药的现象时有发生。五是制度贯彻不力。许多规章制度流于形式,只发文件不抓落实,遇到具体问题,灵活性讲得多,原则性讲得少,以种种“理由”加以变通和回避,甚至视内控制度为绊脚石,对某些规章制度视而不见,这是银行经营风险增加、发案率增高的最直接、最根本的原因。
(四)人员配置不能适应新形势下工作需要
银行内部控制是根据业务流程,确定每一个风险控制点,对银行相关业务人员进行控制和检查,其核心控制要求是职责分离。目前,由于人员分流力度不断加大,大部分银行的分理处只配置5名左右工作人员,而新的业务品种如保险代理、基金营销、代理收费业务、异地存取划转、业务咨询服务逐渐增加,在增加网点业务工作量的同时,也增加了网点机构风险控制点。根据内部控制的要求,银行基层网点要根据业务品种的不同,各个环节必须按规定做到分人分岗。然而,目前银行的人力资源配置还停留在主要按业务量定编定岗的方式上,对基层网点的人力资源配置与基层网点内部控制的关系不敏感,往往出现增加了业务品种,基层网点却没有能按照内控制度的要求在增加的风险环节上合理配置有关人员,结果出现了混岗操作,一人多岗,监督检查走形式等问题,经营风险发生也就不可避免了。
三、内部控制的制约因素分析
(一)内控观念存在偏差。
在实际工作中,一些人总是认为内控机制就是各种规章制度的汇总、装订等整章建制方面的工作,从而忽视了内控机制是一种业务运作过程中环环相扣、监督制约的动态机制。这种认识偏差反映在商业银行经营管理中,就必然对所发生的问题采取事后补救的办法,从而违背内控机制的特点,导致金融风险隐患。此外,观念上的偏差还表现在业务开拓与内控制度建设缺乏同步性,特别是新业务的开展缺乏必要的制度保障,风险隐患大。
(二)内控机制尚不健全。
一是内部控制制度牵制乏力。一些银行内部控制制度在部门与部门之间不仅是相互割裂的,有的甚至是相互抵触的。如会计部门不能制约资金组织部门的资金成本,结果存款经营“唯量是图”,存款结构越来越不合理,与银行的利润目标严重背离。 二是制度建设滞后。金融电子化的发展,使银行业务和办理各项业务的手段都发生了很大变化,由于管理滞后和改革中的探索有一定过程,一些新业务还没有制定出完善的操作程序和相应的制度,存在无章可循的空档。 三是缺乏一个赏罚有度的激励约束机制。目前有的银行不仅对违规违纪人员没有明晰的处罚条款,更无相应的执行主体。如对信贷人员放款造成风险损失怎样处理就无明确的操作性规定,致使有关人员的责、权、利脱节,贷款风险无法得到控制。
(三)内控运行机制失范。
商业银行业务主管部门既是业务活动的组织者,又是业务经营自身监督的责任者,这种对自己行为进行所谓的“自我监督”本身就不可靠,何况在实际操作中往往只注重抓业务拓展,而忽视抓业务监督。同时,银行内部各业务部门在具体行使监控职能时职责不明确,政出多门,或齐抓共管,或相互推诿,不能形成协调和制约机制。
(四)权力制约失衡。
表现在业务人员、管理人员的业务行为、决策行为、责任行为缺乏可操作的规范制度予以制约,导致少数业务人员自批自贷、挪用库款、违规经营。一把手负责制的经营管理模式虽然有利于经营管理水平的提高,但由于权力没有受到约束,缺乏规范有效的监督机制,权责失衡,导致个别负责人越权行事、滥用职权、欺上瞒下、行贿受贿等不良现象发生,严重影响商业银行的稳健发展。
(五)稽核监督职能弱化。
目前,各商业银行都实行了系统领导的稽核管理体制或者总稽核负责制,但稽核部门作为同级行的内部机构,地位不超脱,职能不独立,稽审职能和权威性没有充分发挥,难以对领导决策失误造成的损失进行有效的监督。况且稽核部门对审查出的问题不经领导同意就不能上报,不能独立作出决定。另外,有些监督检查本身缺乏力度,检查走过场,起不到应有的警戒作用,加之稽核监督的滞后性以及稽核手段落后,这些都影响了稽核监督功能的发挥,没有起到查错防漏、控制风险的作用。
四、强化商业银行内部控制的对策
针对我国商业银行内控机制存在的上述问题,结合《巴塞尔协议》和《银行业有效监管的核心原则》规定的内控机制的基本内容,建议我国商业银行内控机制的建设,应从以下七方面入手:
(一)商业银行要牢固树立稳健经营意识。
商业银行业是经营货币及信用业务的特殊行业,担负着动员居民储蓄、融通社会资金、管理金融风险、提供支付结算服务等诸多重要职责,是市场配置资源和维护金融经济安全的核心。无论是高负债、高风险的行业特点,还是在经济社会发展中的重要职能,都要求商业银行树立稳健经营的观念,坚持理性发展。在国际金融自由化和经济全球化的浪潮冲击下,我国金融业累积了新旧体制交替过程中的矛盾,隐藏了国民经济运行中的深层次问题,要全面理解内控机制,建立起既规范可行又顺应金融发展规律的现代商业银行内控机制。正确处理好经营发展与控制风险的关系,把依法合规经营和创新实践结合起来,树立“内控优先,程序至上”的经营理念。 (二)进一步加强商业银行内控制度建设
商业银行内部控制制度的建立,是有效防止商业银行发生金融风险的关键,同时也是商业银行内部控制的基础。为此,商业银行一是要根据中国人民银行发布的《加强金融机构内部控制的指导原则》,对现有的各种规章制度进行认真研究整理,并借鉴国外商业银行内控制度建设的成功经验,统一制定若干业务管理制度及操作规程,从根本上解决制度过多而流于形式的问题。二是要坚持“内控制度先行”的原则,在开发推广新业务新产品过程中,明确各单位各部门的责任,制定相互制衡的业务管理办法和制度,并在实践中不断修改完善。当前,要着重加强计算机系统风险控制,对计算机系统的项目立项、设计、开发、调试、运行、维修等全部过程实施严格管理。三是要狠抓内控制度的贯彻落实,贯彻落实各项内控制度,关键在于建立一套执行制度的监督机制。为此,要大胆管理,秉公执法,奖惩分明,不为私情,大力营造严格执行规章制度的良好氛围。
(三)健全信贷管理体系
信贷风险是当前国有商业银行最大的风险,建立和完善信贷风险防范体系和信贷资产管理责任制尤为迫切和重要。为此,国有商业银行必须做好以下工作:一是要健全信贷决策体系。纵向上由总行、一级分行、二级分行三个级次组成,横向上由本级行信贷决策委员会、贷款审查部门,贷款经营部门和贷款稽核部门组成;二是精心构筑制度、舆论、法律“三道防线”。推行纵横制约的审贷分离制度,积极推行三查分离制度,随时监测和反映企业的生产经营、资产负债以及借款结构和风险度变化情况,对贷款质量做出预警,依据预警,果断采取措施。并通过社会监督,促使信贷人员照章办事,循规放款。对新发放的各项贷款,必须保证借款合同、借款借据、担保意向、财产抵押和有关凭证符合法律程序和规定,具有法律效力。三是健全信贷资产管理责任制。推行资产负债管理,重点抓存贷款比例管理、单个企业和项目比例控制、固定资产贷款比例核定、三项不良贷款占比等方面的管理。四是工作中要坚持责任到人、责任具体、主要责任下明确严惩发生风险损失的条款,并坚决贯彻落实。
(四)建立强有力的内控监督机构
稽核监督是内控机制中不可缺少又无法替代的一个重要环节。因此,商业银行要确立稽核工作的权威性地位,尽快构造一个具有独立性、超脱性和超前性的现代化稽核监督体系。每年年终由上级行的稽核监察部门对下级行本年度的经营管理、权力使用、制度执行情况等进行全面稽核。对全行基本内控制度进行评价和管理及对内控中发现的重大经济案件和严重违规违纪作出经济处罚决定,提出行政处分建议等。
(五)必须建立现代化监控体系
商业银行内部控制制度系统的建立,还必须包括一系列的对内控执行情况的反馈系统。一是预警预报系统。这个系统既能全面显示金融风险大小、预测预警信号,又能及时了解经营管理状况以及各项指标考核的完成情况,既有全局的、又有局部性的。建立预警预报系统的目的是为了预知可能出现的错误,及时发现经营过程中的问题,防患于未然,减少失误和损失。健全完善内部控制系统的评审和反馈,以及带有苗头性、倾向性的问题的预测、预报,把业务风险降到最低。二是信息反馈系统。信息资料是对业务的全面记载,是商业银行经营活动的重要凭证。为此,商业银行必须保证信息畅通及时,以便于决策和纠偏。如果没有信息及其变换过程,就不存在反馈;如果没有信息反馈作用,也就不存在控制的机能。控制的全过程离不开信息及其变换反馈过程,内部控制系统要通过信息系统的处理才能达到目的。所以说控制的基础是信息,而信息需要通过反馈系统来取得,反馈是实现有效控制的必要条件。
(六)进一步完善人员监控机制
一是建立内控管理委员会,制定相应的议事规则和工作制度;实行内控工作“一把手”工程,各分支行和各部门的一把手作为本单位内控管理的第一责任人,全面履行对内控工作的直接领导职责。二是建立定期报告制度,定期召开会议听取内控状况汇报。定期召开内控分析、案件防范会议,研究内控和案件防范形势;定期召开员工思想状况分析会,对员工进行动态管理。三是建立完善的内控治理结构,完善激励和约束机制。四是革新银行人力资源管理理论,要从加强银行内部控制、促进业务发展来设计银行基层网点人力资源配置方案。在选人、用人和管人上要坚持内控优化的原则,用制度管人,不能把不出问题、不出风险的希望过多地寄托在人的思想觉悟上,要在完善制度的同时,更加重视制度的执行和监督落实。同时,建议考虑建立和推行行员“淘汰制”,形成促使员工不断进取的动力机制,不断完善员工工作业绩评价考核办法和员工激励竞争机制。
(七)增强组织控制力度
强化一级分行的调控职能,明确二级分行的经营主导地位。通过上收资金拆借、贷款审批、承兑汇票签批及费用核拨等权限,逐步向真正统一法人体制逼近。对二级分行所辖县市支行一律不授权,县支行仅作为二级分行的派出机构,主要从事组织存款、监测贷款、收贷收息、办理结算等业务;由二级分行对现有支行的贷款风险度、人均存款、人均利润等指标进行动态分析、划分等级,区别对待。建立有序、高效的组织体系。即以业务经营和风险控制为依据设置职能部门。一般应遵循两条原则:①根据各级分支机构自身的职能作用、业务范围、经营规模设置相应的职能部门;②职能部门在职责分工上既要体现制约,又要体现协作配合,以防止业务在跨部门运作中的失控。在确定的职能部门的基础上,设置科学、合理、有效的岗位。
总之,面对国际金融业此起彼伏的风险和我国已经加入WTO的严峻现实,商业银行必须坚持把内控机制建设好,并贯穿于业务经营的全过程,认真防范和化解金融风险,实现商业银行稳健经营、健康发展。
五、关于中国海南发展银行的内部控制风险案例
背景:
1998年6月21日,中国人民银行发表公告,关闭刚刚诞生2年10个月的海南银行。这是新中国金融史上第一次由于支付危机而关闭一家有省政府背景的商业银行。海南发展银行成立于1995年8月,是海南省唯一一家具有独立法人地位的股份制商业银行,其总行设在海南省海口市,并在其他省市设有少量分支机构。它是在先后合并原海南省5家信托投资公司和28家信用社的基础上建立和壮大的。成立时的总股本为16.77亿元,海南省政府以出资3.2亿元成为其最大的股东。关闭前有员工2800余人,资产规模达160多亿元。
海南发展银行从开业之日起就步履维艰,不良资产比例大,资本金不足,支付困难,信誉差。1997年底按照省政府意图海南发展银行兼并28家有问题的信用社之后,公众逐渐意识到问题的严重性,开始出现挤兑行为。随后几个月的挤兑行为耗尽了海南发展银行的准备金,而其贷款又无法收回。为保护海南发展银行,国家曾紧急调了34亿元资金救助,但只是杯水车薪。为控制局面,防止风险漫延,国务院和中国人民银行当机立断,宣布1998年6月21日关闭海南发展银行。同时宣布从关闭之日起至正式解散之日前,由中国工商银行托管海南发展银行的全部资产负债,其中包括接收并行使原海南发展银行的行政领导权、业务管理权及财务收支审批权;承接原海南发展银行的全部资产负债,停止海南发展银行新的经营活动;配合有关部门施实清理清偿计划。对于海南发展银行的存款,则采取自然人和法人分别对待的办法,自然人存款即居民储蓄一律由工行兑付,而法人债权进行登记,将海南发展银行全部资产负债清算完毕以后,按折扣率进行兑付。6月30日,在原海南发展银行各网点开始了原海南发展银行存款的兑付业务,由于公众对中国工商银行的信用,兑付业务开始后并没有造成大量挤兑,大部分储户只是把存款转存工商银行,现金提取量不多,没有造成过大的社会震动。
(《货币银行学》上海人名出版社)
当时根据事后新闻所给出答案,是由两种深层原因直接导致:
(一)、不良资产比列过大。
(二)、违规违法经营,海南发展银行建立起来以后,并没有按照规范的商业银行机制进行运作,而是大量进行违法违规的经营,其中最为严重的是向股东发放大量无合法担保的贷款。
但其中不难发现,这也是由于银行内部控制所引起的。由这个案例,我们也能得到很多关于商业银行内部控制的启示:
(一)明确的职能和岗位划分
1、建立以一线岗位双人、双职、双责为基础的第一道监控防线。属于单人单岗处理业务的,必须有相应的后续监督机制。会计内控系统应确实落实事先、事中、事后监督作用,加强柜面监督,并建立有效的预警预报系统。
2、建立相关部门、相关岗位之间相互监督制约的工作程序作为第二道监控防线。要建立业务文件在相关部门和相关岗位之间传递的标准、明确文件签字的授权。严格执行一人不得兼管二项应受互相监督制约的工作。
(二)建立有效的激励与风险责任制。激励机制是为激励各部门中的管理者和员工创造更好的业绩而采取的管理方法。为了防范操作风险,必须在实行激励的同时引入风险责任机制,形成激励与风险共担的责任制,约束激励可能带来的风险。大致的设想是将内部控制的程序细化、量化和分配,确定每个部门的管理人员和员工的风险管理责任,结合风险定期报告制度和计算机评估系统,监控内部控制履行情况。
(三)建立权威的全面合规检查。合规检查是指内部控制的执行情况,包括对法律法规、规章制度、操作流程、资金流动、账户变化等银行组织与业务相关方面是否有效执行及符合规定要求所做的检查。
总结
本文探讨了由于金融体制的不断改革,一个求发展的银行内部控制制度是至关重要的,加强银行内控管理,提高银行经济效益和竞争能力成为了银行生存发展的中心工作。对商业银行而言,内部控制的构建与应用的最终目的在于为其业务拓展保驾护航,而且近年来金额巨大的金融案件此起彼伏,摧毁商业银行苦心积累的经营果实,恶化金融环境。要使内部控制真正地发挥其监督作用,保障商业银行完成既定目标和防范风险,商业银行需坚持完善治理结构,健全风险评估监测体系与内部授权审批机制,保证资产运用的安全性,重视内部控制环境和员工的培养,继续强化稽核监督的作用。
商业银行中也会经常出现职权划分不够清晰、轻内控,重绩效、控制差错机制不严密、员工素质不能与业务相适应等问题。针对问题提出内部控制有效性的措施及建议,面对现在高科技的时代,只有建立适应激烈市场竞争的内控管理体系,才能更好的应对激烈的市场竞争。
参 考 文 献
[1]赵佳.我国商业银行内部控制研究[J].合作经济与科技,2009
[2]陈宏.基于风险管理的商业银行信贷业务内部控制的研究.会计之友2010(1):P53-54
[3]顾力星.银行业内部控制体系的解析与重构[D];复旦大学;2010
[4]商业银行提升内部控制有效性的途径选择--《现代商业》2014年14期
[5]《货币银行学》上海人名出版社
