3、缺乏对银行风险进行连续性测评,不能对不断变化的环境及条件作出反映。内部控制的目的就是以防范风险为目的,及时使银行各项内部管理制度更趋完善、制度得以落实。连续的风险测评可以及时发现制度上的漏洞和经营过程中隐藏的各类风险,以便采取及时的防御和控制措施,包括对内部控制制度的修改和完善。
4、未能围绕银行经营所面临的各类风险建立科学的、统一的、可量化的风险评价指标体系。
(三)控制活动方面
在内部控制活动方面,我国商业银行存在的不足表现在:
1、目前有些商业银行尤其是国有商业银行的法人治理结构不完善,缺乏监督制约机制。个别商业银行董事会与经营班子、法人代表与经营负责人合二为一,不符合《公司法》、《商业银行法》要求,这种缺乏权利制衡的组织架构会导致银行内部制约机制的失效;存在职责不清,权责不明,约束监督不到位。
2、内控制度建设不适应银行新兴业务发展的需要,内控制度与业务发展不同步。业务品种创新、科技手段的应用日趋高效化、科学化的同时,原有的监督制约机制已不适应新兴业务的需要,相应的内控措施没有及时配套,形成了内控领域的空白点,有的领域和岗位内控环节还处于真空。
3、银行内各部门的风险防范职责界定不明确,导致在部分业务环节没有实施关键的控制活动或控制活动失败。在内控方式上侧重于业务的事后监督和补救,忽视风险的预测和规避,缺乏连贯的搜集、整理、比较、综合监测银行的组织运作几相应的监督方法。
4、科技投入不够,现代化计算机技术与内控手段的结合不到位。随着我国银行业务和计算机业务的发展,清算系统的建立和无纸化进程的加快,银行业务处理速度成倍提高,而内部控制手段仍远远落后与业务发展进程,落后的内部控制手段与现代化工具在金融管理中的作用已形成了尖锐的矛盾,这也是直接制约内部控制监督职能作用发挥的原因。
(四)信息交流与反馈方面
从内部控制理论基础分析可见,控制离不开信息,控制的过程就是信息交流、整理、反馈的过程。目前我国商业银行在内部信息管理、交流方面与内控要求存在较大差距。
1、缺乏全行统一、运作有效的管理信息系统。就工商银行为例,目前缺乏全行范围内统一的、覆盖市场信息、客户信息、业务处理信息、风险管理、内控制度、风险检测评估等环节的信息管理和交流系统,一些业务或管理系统缺乏总体规划,开发单位既有总行也有分支行,运行的部门、环境也相对独立,系统在开发的时候相互之间缺乏沟通和协调,缺乏一个统一的全面的基础数据库、系统运行平台,各系统之间的信息往往难以共享,各业务部门根据自身的业务需要数据采集的口径不一致,往往会产生误导的信息。
2、各级管理层之间缺乏充分的信息交流,尤其在问题的上报方面。要想实行有效的内部控制,就应将有关政策、目标和程序有效地传达给参与活动的所有人员。银行的有些损失是由于有关人员不知道或不了解银行政策造成的,有关不正当活动的信息本应逐级上报,但却没有上报到银行董事会或高级管理层,或管理报告中的信息不完整或不准确,尽管事实上银行运作已出现了问题,但却给人留下了运作正常的假象,从而造成问题日益严重。
(五)监督评价与纠正机制
内部控制系统必须受到监督,通过连续的监督、评估来实现内控机制运行的有效性。内部审计是对内部控制制度进行连续监督和评价的重要组成部分。内部审计要确保履行职能,为决策层提供重要的信息,这些信息可以揭示内部控制制度中的薄弱环节,以便管理层及时采取有效的措施。当前商业银行各级内部审计管理存在的主要问题:
1、内部审计监督的作用还相当有限,甚至在有些银行成为一种摆设。突出表现在内部审计没有相应独立性和权威性,审计面没有覆盖所有业务,发现的问题和提出的改进建议得不到执行,由于内部审计的作用没有发挥,内部控制的执行情况和缺陷就得不到及时反馈和纠正,甚至出现失控的局面,不能真正行使保驾护航的角色,
2、内部审计手段落后。利用电脑和信息科技的非现场审计方法缺乏,内审的覆盖面有限,各业务部门的检查、事后监督、内部审计部门重复检查,均为操作层面的检查,形成极大的资源浪费。难以实现对内控制度全面、及时的动态监督。
3、内部审计工作的规范化、标准化、程序化建设还处于初级阶段。缺乏完整的内部审计规章制度、整齐划一的审计标准、科学规范的审计工作程序,不具备超前意识,缺乏主观能动性,不能够坚持高标准、高质量地完成工作任务,对新生事物不能及时接受,形成思想停滞的不良局面,使商业银行内部审计工作陷入忙乱、低效的恶性循环中。
三、改进内控工作现状的对策
(一)树立内控创新理念
树立内控创新理念的核心是坚持商业银行的经营原则,遵循国际银行的监管规则和内控的基本原则,处理好各种矛盾和有关方面的关系,树立正确的发展观、效益观、管理观。 首页 上一页 1 2 3 4 5 6 下一页 尾页 3/6/6
