第一篇:銀行內部控制體系建設(小編推薦)
銀行內部控制體系建設“五要點”
隨著中國經濟的進一步市場化、全球化,國內各家銀行所處的環境日益復雜,任何一個因素的變化,都會引起經營的不確定性,從而產生風險。
隨著中國經濟的進一步市場化、全球化,國內各家銀行所處的環境日益復雜,任何一個因素的變化,都會引起經營的不確定性,從而產生風險。即使在金融市場高度發達的西方經濟體中,金融機構風險管理與內部控制依然是一個重要課題。中國銀行業要參與全球市場競爭,在日漸成形的全球金融新秩序中發揮其自身優勢,必須擁有與其他國際性銀行接軌的內部控制與風險管理體系。內部控制監管的趨勢
國內外金融監管機構都已經關注到,建立有效內部控制與風險管理體系對現代銀行機構的重要性,發布了一系列針對加強銀行機構內部控制與風險管理體系的監管制度。
在國內,2008年6月28日,財政部聯合證監會、審計署、銀監會、保監會等五部委共同發布了《企業內部控制基本規范》。該規范確立了中國企業建立和實施內部控制的標準框架。基本規范描述的標準框架,將內部控制五要素分別確定為內部環境、風險評估、控制活動、信息與溝通和內部監督。與基本規范相配套的企業內部控制應用指引、企業內部控制評價指引和企業內部控制審計指引等目前正在公開征求意見,將于近期正式發布,并與基本規范一并形成完整的中國版內部控制標準體系。
為保證《基本規范》對銀行業的適用性,銀監會將配合基本規范頒布銀行業內部控制應用指引。該應用指引對銀行應關注的風險進行了進一步闡明,明確銀行業建立內部控制體系的治理架構、職責分工等,并對信貸業務、資金業務、存款和柜臺業務、中間業務從業務層面應用的角度分章節進行了進一步闡述。德勤研究表明,自從美國薩班斯法案實施以來,銀行機構已經投入大量資金和精力在風險與內部控制方面合規工作中。有統計表明,全球金融機構已經累計投入超過1.2萬億美金在內部控制合規工作上,并且這項投入一直處于遞增趨勢,并將在2010年達到頂峰。當然,在投入大量金錢和精力后,銀行機構的投資者們也看到了這些投資的回報,包括股東信心增加,信用評級提高,資本成本下降,風險管理能力增強等。直至今日,銀行機構仍在探尋風險與收益的理想平衡點。
內控與“協議”管理結合建設內部控制體系必須以風險為導向,而在銀行業,風險管理必須提到《新巴塞爾資本協定》。國內監管機構正在積極推進中國銀行機構的《新巴塞爾協議》合規工作。2009年2月,銀監會選定包括國家開發銀行在內的7家銀行機構作為2010年首批滿足合規的銀行,這些銀行必須在2010年開始符合《新巴塞爾協議》的要求。
從內容看,《新巴塞爾協議》側重的是銀行機構的風險管理和監管當局的監督。實際《新巴塞爾協議》在更深層次上,是一份銀行機構內部控制的規范文件。新巴塞爾協議的實施與銀行內部控制體系的建設具有密不可分的關系:
首先,銀行機構內部控制的核心就是風險控制。銀行機構在經營中面臨的主要風險有信用風險、市場風險和操作風險等,《新巴塞爾協議》提供了一種以計算經濟資本充足率實現對銀行主要風險定量管控的手段,是銀行內部控制體系的重要環節。
其次,《新巴塞爾協議》的制定,吸收了2003年7月美國COSO公布的《風險管理整體框架》(草案)的理念,即考慮了COSO《風險管理整體框架》(草案)提出的八個因素:內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息和交流、監控。在實施《新巴塞爾協議》的同時,必須考慮控制環境、政策與制度、職責分工、監督等配套的常規內部控制管理手段,才能形成銀行機構完善的內部控制體系。
內控體系建設需要滿足相關法規要求
銀行建設內部控制體系時,面臨著諸多的內控法規及監管要求,銀行在執行上述眾多部門發布的有關內部控制法規的過程中,可能會存在如下挑戰:首先,內控法規政出多門,各部門對內控的規范不可避免地存在各自獨特的考量,銀行要滿足所有法規的要求,需要對這些法規有深刻的了解。其次,上述法規之間可能存在一些重疊、矛盾的規定,銀行需要根據具體情況綜合考慮并進行適當的處理。
因此,在體系設計的初期就需要根據各銀行具體情況,明確涉及的所有的內控法規及監管要求,并綜合考慮對各項內部控制規定如何統籌并與銀行自身現狀進行結合的問題。
強化制度的執行力
制度的實行力是內部控制體系建設的關鍵環節。作為金融行業較其他行業而言,政府的監管相對更嚴格,企業自身的制度相對也較全面,但是制度再多、再
完善,執行者不去執行或執行不到位,再好的制度也發揮不了作用。因此,制度建設是業務穩健發展的前提和保障,而制度執行力才是最關鍵。
銀行強化制度的執行力可以關注以下幾個方面:
首先,建立明確的崗位責任體系,形成嚴格的單位和崗位履責考評制度,對各項工作任務落實到具體的責任單位和責任崗位,將單位和崗位完成任務情況與績效掛鉤,對各項工作實行限時完成,對交辦的事項,必須在要求的期限或承諾的期限內完成。并從榮譽、薪酬、職務、股權等方面構建全方位的激勵約束機制,促進各崗位人員嚴格履責。同時要強化履責情況的監督檢查,通過工作績效評定、述職評議、檢查審計監督等形式,促進各崗位干部員工認真落實崗位職責。
其次,制定嚴密的責任追究機制。責任追究是實施責任約束最具威懾力的環節,是保障責任約束切實發揮效果的措施保證。銀行機構必須建立起覆蓋各崗位的責任追究制度,對各種不履責行為,按有關規定及時給予相應的處理或處罰。再次,培育良好的內控文化,加強對員工的職業道德培訓。銀行機構可以通過思想觀念來控制和約束員工的意識和行為,這就是內控文化的作用。應采取多種渠道,對員工開展廣泛的培訓和教育,培養員工誠信和道德,從源頭上控制、減少潛在風險的發生。可以說,員工素質的提高對于加強執行力和風險壓降具有積極的意義,尤其對于金融業顯得尤為重要。
充分重視和利用IT手段
銀行業金融機構的一個典型特點是IT的應用水平高,對其依賴性也很強,因此,IT在內控的建設成為一個關鍵因素。領先銀行的實踐和德勤全球經驗表明,要有充分發揮IT的作用,應當考慮的內容非常很多。
下面舉例說明:
首先,建立個性化的、與銀行整體戰略匹配的IT內控機制。每家銀行均具有與其他不同的業務戰略和特色,信息化的戰略和實施思路也不同,故而在建設IT內控時應了解自身的真實需求,設計一套適合自身發展現狀的IT內控發展目標和路線。同時,由于國內銀行業正處于一個高速發展的時期,銀行的內控體系還需要具備良好的適應性,以確保在銀行業務快速發展的同時,相關的內控工作仍然有效。
其次,充分利用信息系統,優化內部控制體系。銀行的交易的一個重要特點是實時性強(如柜臺交易、資金交易)。在這種情況下傳統手工控制已經不能完全
適用新環境下的需求,因此,銀行應開發與其IT應用水平相關的內控機制,以滿足業務發展和風險管理的雙重要求。
這種通過系統化的控制手段的應用,不僅提高了控制的效果,而且還極大地提高了工作效率,而這在手工方式下,是不可能實現的。同時,這些控制是系統自動實現的,最大限度地減小或避免了人為的干預或干擾,從而控制的準確性有很大提升,人員舞弊的機會也相應地降低。
再次,建立健全數據質量保證機制,提供持續不斷的高質量數據。銀行最核心的IT資產是其海量數據(如客戶信息、交易數據等)。這些數據是銀行業務的核心資產,其重要性不僅體現在業務運作、管理和決策支持等方面,更是銀行實現BASEL II合規要求的關鍵要素(例如模型的開發和驗證)。
為確保銀行的數據質量,維護數據安全,德勤建議從數據管理的生命周期入手(如圖):
該方法從銀行的全局出發,將各類風險與數據進行有機聯系,明確數據在生命周期各個階段相應角色的職責,分析出發生問題的真正根源,然后有針對性地采取校正方案,從而以合理的投入,獲得高質量的產出數據,并為銀行提供持續數據優化的能力等長期收益。
建立獨立的內部監督體系
銀行機構內部控制運行的狀況如何、運行質量怎樣,需要進行稽核和不斷修正,內部稽查是內部控制的最后一道防線,是控制的關鍵。
為了提高內部監管效率,應采取以下措施:
首先,應建立獨立的、具有監督權威的內部稽核部門。銀行機構的內部審計應當具有充分的獨立性,實行全行系統垂直管理。
其次,銀行應當建立有效的內部控制報告和糾正機制,業務部門、內部審計部門和其他人員發現的內部控制的問題,均應當有暢通的報告渠道和有效的糾正措施。例如,總行內部稽核部門下可設置審計舉報辦公室(各分支機構也相應設立審計舉報辦公室),公布舉報熱線,接受社會各界的監督和投訴,并對投訴事項進行記錄和調查,從而可能在較早階段(如貸款尚未發放階段)發現并阻止未嚴格執行內部控制制度的行為或者舞弊行為;某些銀行機構每年與業務部門關鍵崗位的員工簽訂服務承諾,并對其崗位可能存在的高風險操作領域提出警示,對可能出現的違規行為尤其是舞弊行為進行極早防范和提示;某些銀行機構要求業務
部門關鍵崗位的員工定期填寫個人狀況調查表,以對可能出現的舞弊行為跡象早發現、早預防。
最后,要不斷提高稽核人員業務素質,既要加強審計技能的培訓和法律知識的更新,加強計算機相關知識的培訓,更要精通國際及國內審計準則、會計準則、信息系統審計標準及其他相關知識。選拔具有豐富工作經驗和綜合分析能力的人員從事稽核工作,并采取經常性培訓制度,更新知識結構,使稽核人員能適應新形勢,確保內控制度的全面執行。
第二篇:內部控制體系建設實施方案
內部控制體系建設實施方案
為積極穩妥地推進建立以源頭治理和過程控制為核心的企業內控體系,健全和完善對全資、控股、參股公司的管理控制體系,全面提升集團公司管理水平,強化集團公司在國際化建設過程中防范風險的能力,促進集團公司戰略發展目標的實現,特制定本方案。
一、集團公司內部控制體系建設的基本情況
集團公司非常重視內部控制制度的建設,這些制度的有效執行對提高集團公司管理水平和各階段發展目標的實現起到了積極的促進作用。但是,從我們對股份公司、****公司等單位內控體系建設調研的情況,以及國務院國資委對中央企業開展內控體系建設的總體要求看,目前的各項管理制度還沒有真正融為一體,成為一套系統化的體系。由此導致了職能部門之間管理界面不清晰、管理責任不到位;下級單位對上級多頭匯報、多頭請示;同級業務單位之間業務交叉,工作標準參差不齊。這些問題和矛盾的存在,制約著集團公司整體科學管理水平的進一步提高,與集團公司的戰略發展目標也不相適應,需要我們對現有的各項管理制度進行梳理并系統化,以形成一套科學、完整的制度化體系。
二、內部控制體系建設的必要性
內部控制是由企業決策層、管理層和其他人員實施的,為實現企業戰略發展目標提供合理保證的過程。建立健全和不斷完善內部控制體系是國內外企業長期管理實踐經驗的結晶,有助于約束和規范企業管理行為的基本準則,有效規避風險。
(一)實施內控體系建設是實現集團公司整體協調發展目標的需要。
“十一五”期間,集團公司將以保障國家油氣安全供應為己任,突出實施資源、市場和國際化戰略,率先建成一流的社會主義現代化和具有較強國際競爭力的跨國企業集團。隨著集團公司的發展,尤其是實施國際化經營戰略,客觀上需要集團公司理順內部管理流程,針對關鍵的風險控制點,采取積極穩妥可行的措施,建立起一套科學、有效的內部控制體系,增強抵御內外部風險的能力,為實現集團公司的整體協調發展目標創造適合的環境和氛圍。
(二)實施內控體系建設是集團公司提升科學管理水平的需要。
內部控制是企業科學管理的重要內容,是實現企業目標的重要依托。建立并認真執行一套設計科學、簡潔適用、運行有效的內控體系,將有助于企業及時發現和掌握經營管理中的突出風險,有助于企業強化內部管理控制措施,有助于用規范和制度約束管理行為,有助于企業整合優化內部資源配置,提高資源的使用效率和效果。通過對內控體系的長期有效執行和不斷完善,將使集團公司各個層面的各項經營活動處于受控狀態,全面提升集團公司的科學管理水平。
(三)實施內控體系建設是集團公司履行出資人職責的需要。
建立現代企業制度,完善法人治理結構是實現集團公司發展目標的重要組織保障。這就要求必須推行內控體系建設,規范出資人與經理人之間的代理關系和授權管理,明確各自的職責和權限,強化信息獲取、傳遞和溝通,促使被投資企業實現信息的透明化和信息披露的完整、充分、必要,使集團公司能夠從管理上、制度上形成一套規避風險的運行機制,及時獲取充分有效的信息用于分析和化解面臨的各種風險,實施有力監督,增強有效防范風險的能力,防止出現內部人控制或降低內部人控制的程度,以維護集團公司作為出資人的權益。
(四)實施內控體系建設是集團公司實施依法治企的需要。
二、當前企業內部控制制度設計的誤區
近年來,越來越多的企業將內部控制制度作為企業管理的主要手段,內部控制制度的建設受到了廣大企業的高度重視,我國企業在內部控制制度的設計領域開展了卓有成效的實踐,取得了長足的進步。但是由于經驗不足、內部控制制度設計人員素質不高等原因,在現階段,我國企業的內部控制制度設計從總體上看質量不高,對內部控制各要素的設計不系統、不科學,企業的內部控制制度設計仍存在著諸多誤區,主要表現在以下幾個方面:
第一,企業在進行內部控制制度設計時忽略了實施成本問題,雖然制定出了嚴謹的內部控制制度,但是實行該制度所花費的成本超過了因此而產生的經濟效益,缺乏可操作性,得不償失。
第二,企業在進行內部控制制度設計時過于注重制度的文字編寫,忽略了制度的執行和其作用的發揮,使制度流于形式,有的企業甚至將制定內部控制制度作為應付相關部門檢查、審計的手段,沒有真正意識到企業內部控制制度的重要性。
第三,企業在進行內部控制制度設計時對內部控制監督機制設計的重視程度不夠,導致對企業內部控制的監督薄弱,難以確保制度的執行和其有效性。由于監督的失效容易出現“內部人控制”的現象,將影響全體企業員工的控制意識和行為,嚴重的甚至導致內部控制的失敗。
第四,對已經制定的內部控制制度,很多企業未能根據企業的發展狀況及時對內部控制制度作出適當的調整,致使內部控制制度不適應企業的發展,難以對企業新的經濟業務進行有效控制。第五,在內部控制制度的設計中忽略了人的因素,須知無論如何完善的制度,最終還是需要人去執行,如果內部控制制度未得到員工的認同和理解,那么制度最終會淪為一紙空文。
三、企業內部控制制度的設計要點
企業內部控制制度設計的優劣將直接影響內部控制制度執行的有效性,因此,在進行企業內部控制制度的設計過程當中,應該避免走入設計誤區,并抓住設計要點進行制度設計,以確保企業內部控制制度的科學合理。
1.控制目標設計
企業內部控制制度首先需要有明確的控制目標。控制目標是管理經濟活動的基本要求、實施內部控制的最終目的,同時也是評價內部控制的最高標準。簡單來說,設置企業內部控制目標解決了企業為什么要進行控制的問題,為內部控制指明了努力的方向。在企業內部控制制度的設計中,企業內部控制目標的定位應該與企業的發展戰略相結合,應該把握控制目標的動態性、層次性和全面性的特征進行設計。眾所周知,處于不同發展階段的企業,由于發展戰略各異,其內部控制的側重點有所不同,因此,企業內部控制目標具有動態性,進行內部控制目標設計應該隨企業的發展而變化,實行跟蹤控制;還應該針對企業的不同治理結構層次、內容對企業內部控制目標進行分解,滿足內部控制目標的層次性要求,做到目標明確、分而治之。同時,還要在制度上體現對內部控制多個目標間的協調,使整體控制效果達到最佳狀態。
2.控制流程設計
控制流程是依次貫穿于某項業務活動始終的基本控制步驟及相應環節,控制流程往往是與業務流程相吻合的。在企業內部控制制度設計中,控制流程的設計應該是與企業控制目標相適應的。控制流程的設計思路和方法很多,如按會計科目設計、按經濟業務類型設計、按經營單位或管理部門設計,等等。但是,無論使用哪種(或多種)設計思路,都需要根據企業的實際情況,結合企業所制定的內部控制目標進行權衡比對,從而選擇最適合的設計思路和方法。為了確保制度設計的科學合理,在進行流程設計之前應該對企業現有經濟業務進行分類、整合和提煉,避免重復設計流程(如控制手段、控制過程相同的不同經濟事項被重復進行設計)。另外,在進行控制流程設計時不可避免會出現交叉或重復的內容,此時需要對這些內容進行適當調整,否則將影響其客觀性。
3.控制點設計
控制流程是由控制點組成的,控制點又分為關鍵控制點和一般控制點兩種類型,對不同的控制點需要采用不同的控制方法進行管理。關鍵控制點與一般控制點在一定的條件下是可以相互轉化的。企業制定內部控制措施的關鍵在于抓住關鍵控制點,企業管理者只有將注意力集中于業務處理過程當中發揮作用大、影響范圍廣、對保證整個業務活動的控制目標至關重要的關鍵控制點上,才能確保內部控制的效率和效果。因此,控制點的設計非常重要,其中關鍵控制點的選擇更是重中之重。內部控制關鍵控制點應該以選擇關鍵的成本項目、業務活動、業務環節、重要要素及重要資源為選擇依據,即將影響成本項目費用的主要因素,對企業競爭力、盈利能力有重大影響的活動、要素和資源及容易發生且可能造成重大損失的環節設定為內部控制關鍵控制點。值得注意的是,不同的經濟業務活動其關鍵控制點是不同的,某環節在某項業務中屬于內部控制關鍵控制點并不意味著它永遠都是,也許在其他的業務活動中,該環節僅是一般控制點。因此,在進行內部控制制度設計中,必須根據管理或內部控制目標的具體要求、業務活動的類型及特點等來選擇和確定企業內部控制的關鍵控制點。4.控制權限設計
內部控制權限的設計是企業建立內部控制制度的精髓之一,控制權限是否設置合理,直接決定了內部控制制度的客觀性和有效性。內部控制要求企業必須建立合理的授權機制,對內部控制的控制權限進行合理配置。筆者認為,對內部控制權限進行設計要遵循重要性原則、責任明確原則,既要滿足控制目標的需要,又要兼顧工作效率。明確內部控制的控制權限應從授權階段就開始進行控制。管理層在進行授權時,應該統籌考慮授權的范圍、層次與責任,將所有的經營活動都納入授權范圍,把經濟活動的重要性列為權限劃分的重要依據,防止出現權力重疊或責任真空的現象,做到權責明晰,為各中間管理層和全體員工以所授權限開展工作提供依據。管理者通過合理授權以保證經營決策得以有效運行、管理制度有效貫徹,實現權力制衡。在設計中實現相互牽制也非常重要,若同一項經濟業務由一個人(或一個部門)包辦,則難以實現管理控制的目標,必須要有相互牽制、相互制約和相互監督,進行控制權限設計同樣需要考慮這方面的問題。
5.控制監督設計
內部控制監督是經營管理部門對內部控制的管理監督及內審監察部門對內部控制的再監督活動的總稱,是隨著時間的推移而評估制度執行質量的過程。在我國,很多企業并非沒有建立內部控制制度,困擾企業的主要問題是所建立的內部控制制度的執行效果不佳,某些參與制定內部控制制度的負責人內部控制意識薄弱,致使內部控制制度形同虛設或出現“對上不對下”的尷尬局面。造成這種不良現象出現的主要原因就是企業忽視了對內部控制監督的設計,監督機制不完善。因此,要確保企業所建立的內部控制制度被切實執行并獲得良好的執行效果,就必須對內部控制過程施以恰當的監督,內部控制監督設計的重要性可見一斑。在進行內部控制設計時,應該關注監督評審程序的合理性、對內部控制缺陷的報告和對政策程序的調整。要將內部控制監督工作列為企業日常工作之一,將內部審計列為重點監督手段,使內部審計充分發揮監督企業經營業務、提供完善內部控制制度和糾錯的建議的作用。同時,暢通監督信息反饋渠道可以使管理層或其他人員在發現企業內部控制缺陷時,能及時向上反饋或提供建設性建議,使企業內部控制的缺陷得以及時、果斷處理。
6.控制制度體例設計
企業內部控制制度體例是內部控制制度的基礎和骨架,除非遇到特殊情況或特殊需要,一般來說,內部控制制度的體例是不需要作重大調整的。倘若內部控制制度的體例設計不合理,企業對體例作出重大調整時,將會耗費大量的人力、物力。另外,頻繁地調整內部控制制度的體例也不利于制度的執行,同時也削弱了制度的權威性。因此,內部控制制度體例的設計至關重要,在設計時,不但要考慮一般的設計問題,還要考慮到所設計的制度體例能夠適應今后修改完善的要求,預留一定的修訂、完善空間。例如,對內部控制制度條目的排序可以用1.1、1.2、2.1等排序,能夠較好地解決對業務流程、控制步驟和控制點進行增補、修改或刪除的需要。而在文字編排方面,諸如基本原則、要求、一般規定等應該在制度大綱中描述,而不宜放在具體的業務流程當中。總的來說,就是內部控制制度的體例設計要確保制度整體結構在一定時期內保持穩定,同時可以適應修訂和完善的需求。
四、結語
總之,建立健全企業的內部控制制度是企業增強市場競爭力、迎接經濟全球化挑戰的必然選擇。應該看到,我國的企業內部控制尚不成熟,對內部控制制度的設計仍存在缺陷,這就要求我們必須在實踐中繼續完善內部控制制度的設計。企業內部控制制度的設計是一個動態的過程,制度設計人員要在具體執行、正確評價等實踐過程當中不斷完善內部控制制度,才能真正確保企業控制目標的實現。
第三篇:淺談銀行內部控制建設
淺談銀行內部控制建設
桂林市商業銀行
孫玉瓊
內容摘要:隨著全球金融一體化,原有的內部控制體系需要及時修訂、完善,本文通過分析當前商業銀行內部控制現狀,就完善商業銀行內部控制建設提出幾點嘗試性建議。
關鍵詞:商業銀行、內部控制、現狀、建議
目前銀行正面對全球性金融危機的挑戰,如何在這場沒有銷煙的戰爭中奪取勝利,進一步完善內部控制機制尤為重要。
商業銀行內部控制就是商業銀行為實現安全性、效益性、流動性的經營管理目標,通過制定并實施系統化的制度和程序,對經營風險進行有效識別、評價、控制、監測和改進的動態過程的機制。它包括五個相互關聯的因素:內部控制環境、風險識別與評估、內部控制措施、信息交流與反饋、監督評價與糾正。為適應現代化銀行管理要求,銀監會提出了“管法人、管風險、管內控,提高透明度”的管理理念。可見內部控制建設在銀行發展中的戰略地位。
一、我國銀行內部控制所存在的問題分析
近年來我國金融秩序有很大好轉,許多國際先進管理理念和好管理制度進入我國金融系統,但新形勢下還存在一些問題: 1、公司治理結構不健全,內部組織架構不合理
公司治理的核心是所有權與經營權的分離和制衡,在所有權與經營權未分離情況下,造成內部人控制的出現,使公司法人權力得不到很好的牽制。可能大大提高商業銀行的風險水平,嚴重會造成商業銀行破產,不但損害在款人的利益,而且破壞社會穩定。未建立分工合 1
理、職責明確、報告關系清晰的組織結構,監督部門無直接向董事會和最高管理層負責的體制。決策體系構造不合理,監督機制有效不足,使風險得不到很好控制,從而在一定程度限制了銀行內部控制的有效運行阻礙了銀行的發展。
2、內部控制制度不健全、風險控制文化在銀行內未真正建立 內部控制制度就是要明確每一個環節和崗位的權力和責任,但目前一些商業銀行內部控制制度在部門與部門之間互不關聯、相互割裂。內部控制制度不適應銀行新興業務發展的需要,在會計核算手段上趨商業化、科學化的同時,原有的監督機制已不適應新興業務發展的需要,形成了內部控制領域的空白點;加上會計部門缺乏既懂業務又懂微機的復合型人才,導致犯罪分子利用計算機犯罪案件時有發生。未明確設定可接受的風險程度使風險無法得到有效控制,制度執行隨意性和難度大。內部控制是由人和制度構成的,人是所有制度的制定者,也是執行者。它需要董事會、高級管理層和各級員工共同努力才能實現的過程。特別是基層機構的部分工作人員還未充分認識到內部控制的重要性,認為自己所在崗位沒有風險,風險是內部審計人員的工作,與自己無關。因此造成有章不循、違規操作,內部控制制度得不到有效執行,存在銀行管理層過分強調存款,直接影響到內部控制文化氛圍的形成。
3、內部稽核監督職能未能充分發揮作用
內部監督部門的獨立性和權威性不夠,沒有建立全行系統垂直領導、具有充分獨立的內部審計部門。因而查而不報、報而不處的現象普遍存在,結果是問題不能得到及時發現和解決,不能發揮應有的監督作用。內部監督力量配備不足,監管人員業務素質適應不了日益擴 2
大和更新的內部監管工作需要。銀行為了擴大規模,增加網點、發展新業務,充實了一線人員,而內部監督人員幾乎沒變過,不能滿足日常工作的需要。而且大部分內部審計人員主要來自于單一的專業人員,對內部監管工作的內在聯系無從知曉,難以對內部控制的健全性、有效性、風險性作出整體評價,從而不能對全行業務進行全程監督。4、激勵約束機制不合理
當前銀行的激勵約束機制側重于業績增長、規模擴大,而忽視風險管理。總行對分支機構的考核指標仍以規模指標和速度指標為主,內部控制指標和風險指標所占比重低甚至沒有。這束縛了銀行健康全面發展。
5、內部控制制度分散
銀行的內部控制制度分散于各種文件之中,使前臺人員在實際工作中忙于在各種文件制度中尋找,難于掌握各種業務的操作流程,而且也不利于內部審計人員對業務的監督。從而使內部控制制度中停留在紙上,與實際工作脫節。
6、信息交流與反饋滯后,監督評價與糾正不及時
對市場信息和重大事件未進行及時收集與交流,使相同的操作風險、市場風險重復出現,對事故險情和其他不良的內部控制歷史情況未及時總結,對事故的處理情況未進行監督,內部控制只停留在對事故的發生上,未進行跟進監督。
二、完善我國銀行內部控制體系建設的建議
1、健全公司治理體系完善內部組織架構
在公司治理方面,主要解決股權結構合理化,在所有權和經營權分離的情況下,為妥善解決委托和代理關系而提出的董事會、高層管 3
理組織體系和監督制衡機制,杜絕內部人控制現象出現,以遏制偏離公司最佳利益而追求控制權人收益的敗德行為和機會主義行為。完善股東大會、董事會、監事會及其議事的決策機構,建立議事規則和決策程序;建立獨立董事制度,對董事會討論事項發表客觀公正的意見;建立外部監事制度,對董事會、董事高級管理層及其成員進行監督。合理的組織架構對內部控制的有效性也起著至關重要的作用,一是要對各項業務制定全面系統的政策、制度和程序,并在全系統范圍內保持統一的業務標準和操作要求。內控制度要覆蓋所有風險點,包括決策、執行、監督全過程,重點崗位、主要風險環節做到相互制約、相互制衡。對新業務、新產品更要事先制定相關規章制度,并準確計算和評估風險,防患于未然。同時,對現有制度要不斷進行評估修訂、補充和整合,將制度細化到崗、落實到人,一個崗位一個職責,一個職責一套制度,不放過一個風險點,不疏漏一個隱患點,避免經營上的失范和管理上的失控。確保各項制度在各部門、各層次得到貫徹執行。二是要規范業務操作,嚴格按規章制度辦理業務。三要嚴格規范高級管理人員行使職權過程中的行為,尤其是人、財、物等重要決策行為,確保按規定權限和程序行使權力,建立和落實對員工行為排查制度,力求將各種發案隱患消滅在萌芽狀態。四是要加強重點業務風險點的管理和控制。當前要重點關注金融衍生品和票據詐騙風險以及利用計算機網絡等高科技作案。對于金融衍生品由于它放在資產負債表外科目,而且是新業務,對其風險認識不足,甚至認為沒有風險,對金融新產品的風險通過建立適當的模型經過多次的測試建立風險數據,借鑒國際上先進的經驗建立這類新產品的內部控制制度。要針對票據案件頻發的特點,在研究票據業務風險點的基礎上,建立健全 4
規章制度,制定相應的管理辦法和操作規程,對票據的真實性進行嚴格審查。從內部控制的構成要素看,內部控制環境風險識別和評估、內部控制措施、信息交流與反饋、監督評價與糾正。這幾個要素之間緊密聯系,構成一個不可分割的整體。重視內部控制制度的建立健全,僅僅是創立了一個較好的內部控制環境,如果沒有建立在有效的風險評估的基礎上,制定出來的制度也是無的放矢,如果沒有采取措施去落實,也僅僅只是一紙空文,如果沒有對內部控制措施實施的效果進行監督評價,內部控制制度的缺陷就難以糾正。因此,完善的內部控制需要全方位的建設、全面的控制。體現在控制的對象上,應包括方方面面,是人、財、物之間的整合;體現在內控過程上,應貫穿于管理過程的始終,講求控制的持續改進和不斷完善;體現在控制的內容上,控制不應僅局限于內部規章制度,而是涵蓋了公司治理戰略決策風險管理組織文化制度執行和責任追究等立體交叉多角度的風險防范體系。因此,這也是當前我國商業銀行加強內部公司治理建立全面風險管理的原因。我國商業銀行應將防范風險和提高效益有機結合起來,將防范風險作為手段,將提高效益作為目的,在合理成本范圍內做好風險的防范工作,最大限度地提高效益,實現銀行價值最大化。加強內控制度建設對業務流程實行再造是我國商業銀行實現持續發展提升核心競爭力的需要,對現有的業務流程要從根本上重新思考,對新的業務流程要重新設計,商業銀行應將業務流程改造作為內部控制制度建設的一個重要內容,通過對國家有關的政策法規和商業銀行自身的有關規章制度的全面梳理修改、補充和完善,重建與新的業務流程相適應的業務操作規程管理規章體系,增強制度設計的有效性,堵塞控制盲點,落實內控管理責任,建立新型高效反應靈活具有高度 5
風險抵御能力的業務經營管理體制。完善的內控機制是商業銀行安全有序運作的前提和基礎,也是防范化解金融風險的重要手段和有效途徑。健全內控機制,首先必須堅持三項原則。一是體制牽制,業務經營與前臺服務、后臺支撐的協作機制等,以避免各職能部門之間出現不必要的摩擦和控制環節中的漏洞;二是程序控制,對業務流程的不同環節,由不同的人員完成,使不相容的職務相分離,達到崗位牽制的目的;三是責任牽制,不僅要明確規定每一個職能部門和個人處理業務的權限,還要明確規定其承擔的相應責任。既防止權力重疊,也要避免出現權力真空,使每一項業務處理的各個環節都有相應的機構和具體人員負責。其次,要建立健全 “三道防線”。一是以“防”為主的自控防線。一線崗位要建立雙人、雙崗、雙責的經辦復核機制,單人崗處理業務的,要有相應的前臺和后續監督機制。二是以“堵”為主的互控防線。各機構應建立相關部門、相關崗位之間的相互監督制約工作機制。既強調相互合作,又在流程與職責上做出明確界定,做到部門間相互制衡、崗位間橫向制約。三是以“查”為主的監控防線。應進一步強化專業管理部門和內部監督部門對各機構、部門及崗位業務實施全面監督反饋的控制職能,及時發現問題并予以解決。內部監督部門作為內部控制體系的重要組成部分,必須嚴格界定其職能,督促其認真履行監管職責,同時落實其必要待遇與權限,使他們有相當獨立性、權威性,能夠承擔起繁重的內控管理工作。最后,要完善組織結構與權責分配體系。要按照決策系統、執行系統、監督反饋系統互相制衡的原則來設置組織結構。要完善內部權責分配體系,建立崗位分級授權規范,明確各層級相應的職責權限,保證經營決策程序的規范性。
2、建立有效的激勵機制
拚棄過去單純以規模以速度考核支行部室的歷史,取而代這以激活激勵機制為向導實施內控精細化管理,科學的內控激勵與約束機制可以正確引導員工的行為。將內控指標納入部室考核當中,按考核等級發放內控獎,對于出現嚴重事故和重大差錯的支行、部門,取消獎金進行鞭策。通過將內控與績效掛鉤,內控的激勵與約束機制落到了實處,員工的行為引導到了合規經營、規范操作上來。實現銀行的可持續發展。
3、建立全員、全程、全方位的內部控制文化體系
要加強崗前和在職員工多層次多方位的培訓,建立對員工分層次定期的內控培訓教育制度。增強法紀觀念,提高政治素質和業務素質,使他們懂得法律、精通業務、執行制度。以增強員工的風險防范意識。要加強思想政治工作和廉政教育,引導員工敬業愛崗,自覺地遵紀守法,要嚴把用人關,對干部和重要崗位的人員配備,必須對德、能、才、績等方面進行綜合考察,嚴格審查把關。積極加強組織人員控制,用嚴格、科學、規范、發展的績效考核杠桿去促進人才選拔的良性機制的建立和員工升遷調整的公正、公平、公開的制度的建立,積極營造全體員工積極向上、盡職盡責的氛圍,從而增強員工的自我約束意識。對于風險的控制要完善相應的監督 , 有效的風險防范是建立在人的積極應對與嚴謹的操作之上的 , 所以充分調動整個銀行的不同層次的人員的工作熱情是防范風險的最好的“潤滑劑”。將風險與效益、風險與效率以及效果與收益結合進行風險分析與評價 , 設立專門的委員會 , 對銀行整體運作的效果與風險進行定性與定量控制 , 利于防范風險的擴大化及風險的吸收與轉化。內控理念是內控體系的 7
靈魂,它直接影響到內部控制的效率和效果。創新內控理念,一是要樹立“內控至上”的理念。切實把內控當作銀行日常工作不可分割并且優先考慮的一部分,真正做到工作中優先安排,職責上明確定位,操作上嚴格規范,形成一種跨時空、零距離的內部控制,使內控無時不在,無處不有,進而實現對業務發展與風險防范的自動化、適時化和程序化。二是要樹立“內控人人有責”的理念。要強化每個員工的內控責任。每個員工既是內控的客體,也是內控的主體。各級領導,特別是董事會、監事會和高管層更要嚴格按照內控的要求以身作則,為全體員工對內控文化的了解和自覺執行創造良好的示范效應。同時要改變內控就是管別人的觀念,努力加強自控與互控,寓內控于各項工作與服務之中。三是樹立“以人為本”的理念。內部控制的邏輯起點應當是自我管理,而自我管理是未來銀行內部控制的總綱。所以,要通過多種手段,包括深入開展員工素質教育,培育員工正確的價值觀和良好的職業道德,加強領導與員工感情溝通與交流,培育員工集體主義精神等,引導員工注重自身行為修養,提升自己的人格境界,然后控制好自己的行為,真正做到整體和諧、動態優化。四是樹立“立體化內控”的理念。在內控體系建設上,要滲透和體現全員、全程、全方位內控的原則,真正做到整體覆蓋、無縫銜接和全方位防控,實行制度管人與機制管事相結合,人控、機控與制度控相結合,自控、互控與監控相結合。五是樹立“創新發展”的理念。要堅持與時俱進,科學的發展觀,反對墨守成規,擯棄教條死板式的內控,積極根據內控形勢與環境變化探索靈活有效的內控方法,實施由被動性內控向主動性內控轉換,由事后查處向事前防范轉換,由單一制度向系統化制度轉換,由表象治理向源頭治本轉換,由階段性防治向長效機制轉換。8
內部控制不是銀行哪個層面哪個部門的事情,完善的內部控制是銀行所有員工的事,在商業銀行,各個層面的員工履行的職責確有不同,但職責上的分工,恰恰反映了不同崗位不同層級的員工在內部控制體系中必須發揮的不同作用商業銀行內部控制評價試行辦法規定:董事會負責所在商業銀行建立并實施充分而有效的內部控制體系;負責對整體經營戰略和重大政策進行審批并定期檢查評價執行情況;負責保證高級管理層對內部控制體系的充分性與有效性進行監測和評估等監事會負責監督董事會及董事高級管理層及高級管理人員履行內部控制職責;負責要求董事董事長及高級管理人員糾正其損害商業銀行利益的行為并監督執行。而員工不僅要落實與己相關的內部控制措施,而且要參與對內部控制的自我評價,對內部控制制度的健全性合理性,內部控制措施的有效性反饋相關的信息,對內部控制存在的缺陷提出改進建議,通過管理層對建議的吸納和調整,間接參與內部控制體系的設計,因此,每個普通員工不是袖手旁觀者,而是內控體系的參與者和建設者研究表明,完善的內部控制必須貫徹全員管理的原則,通過全員參與,將內部控制的責任落實到銀行內各機構各部門各崗位各環節,才能提高全員內控意識和能力,將內部控制管理由個人行為和操作行為提升到整個銀行的整體行為,推進金融機構的內控管理水平不斷上新臺階。完善的內部控制必須是全員參與全面控制的一種動態過程。
4、建立完善的稽核審計體系
商業銀行稽核是內部控制的綜合管理部門,是用來檢查、評價內部控制是否健全、有效的重要手段。銀行稽核部門是相對業務部門獨立而存在的專司監督檢查的部門,對業務經營部門來說,具有超脫性 9
和獨立性。因此,行領導應該十分重視稽核工作。根據巴塞爾銀行監管委員會核心原則評價方法中,明確“銀行的審計部門在行內有一定地位的要求”,銀行需積極創造條件,把這一要求落到實處。首先,應明確內控綜合管理部門既有監督、檢查、審查、稽核職能,同時也應賦于對違章違規的人和事的處理和處罰建議權。此機構在行內應高于其他部門。其次,是把政治素質好業務素質高的干部充實到內控管理部門去使該隊伍在行內成為從事稽核工作的一流干部隊伍,并實現稽核手段現代化。再次,就是建立激勵機制,增強稽核人員的工作責任心,制定出對稽核人員的激勵辦法,對稽核人員的晉升、獎勵等直接促進內控體系與工作業績掛鉤,促進內部體系的有效運行。內控方式直接影響內控效果,一是要前置內控關口。由單純的事后內控向事前內控轉變。特別是審計稽核,要由事后審計向事前分析和事中控制發展,要將審計稽核的監督職能寓于管理控制之中。要加強非現場稽核,努力實現風險監控的電子化、規范化、程序化,增加內控風險預警能力。要通過對日常業務數據的監測分析做出風險預報,然后進行現場的內控檢查,使內控方式由過去的事后檢查型向風險預警型轉變。要加強對個案現象的非現場稽核,及時進行風險提示,將風險苗頭、風險點、風險面實時通報給各分支機構,防患于未然。二是創新內控方法。一方面,要建立健全風險識別、評估體系。要以防范風險為核心,建立風險控制模型,將產生風險的可能性因素細分為市場風險、信用風險、操作風險、人員風險、欺詐風險等部分,設置若干道風險警戒線,建立不同的評估標準,設置好坐標參數,找出風險的等級與控制的關鍵,并向決策者提供明晰的參考依據。另一方面,要改分散式監管為有程序的、系統的、全面的監管,增強業務監管、稽核 10
監管與行政監察的相互滲透力。要進一步強化行政監察體系建設。金融紀檢監察機關既要加強對金融業務活動的檢查,又要加強對領導行為、決策權力的監督,促使權力的民主化、決策的科學化和業務行為的規范化。在內控具體方式上,要積極實施電子化監控方式、集中遠程監控方式和實時監控方式,以此提高內控的先進性和有效性。要加強各項業務計算機處理系統的管理和監控,確保每一個操作環節都在有控制、有記錄、可監控之下。電腦和人腦要互相控制,不留控制盲點。要及時發現和跟蹤新的違規手段,主動更新適應監管需要的新的方法和工具,要魔高一尺道高一丈,確保監管強而有力。此外,還要積極引進適合我國的國外商業銀行內控建設的先進理念、方法和機制。三是不斷創新內控內容。既要根據內控存在的問題有的放矢地加強內控,又要根據內控形勢與環境的變化以及監管的總體要求實施內控,防止因為出現內控死角和真空而造成重大失誤。四是整合內控流程。按照成本效益原則,對所有風險業務進行梳理與流程重構,減少不必要的控制環節,增強業務流程的科學性。建立立體型風險防范體系,就是指自防與社防,內控與外管,決策層對操作層,領導與員工,教育與法規全方位協調配合的防御體系。一是依靠社會力量防范與依靠商業銀行自身力量防范相結合;引導企業和社會公眾在法律約束下規范參與金融活動。二是依靠外部監管部門與各商業銀行自我監控相結合。三是依靠經濟手段與依靠法律相結合。四是依靠機關管理與依靠基層管理相結合。才能把內控建設真正落到實處。5、做好內部控制和風險評價
內控評價是衡量內控機制有效性,尋找內控薄弱環節,提出內控強化措施的有效途徑。一是要科學設置內控評價體系。主要應包括制 11
度建設評價、制度執行評價、制度保障評價等。內控評價指標體系的設置必須順應業務發展變化及時調整,特別是對新業務新產品應及時補充進評價內容。二是要明確內控評價內容。要依據金融法規以及商業銀行有關規章制度和操作規程,具體細化成每個風險控制要點,作為評價的內容。同時要進一步優化內控操作文本,提高工作效率。三是制定合理的評價計分方法。要實行定性分析與定量分析的有機結合,按評價內容的重要程度合理確定計分權重,確保評價的客觀公正與科學。同時要建立內控評審委員會,堅持民主評議,提高評價的透明度和民主性。四是充分利用內控評價結果。要將評價結果及時報告決策層,作為單位綜合考核的內容以及干部晉升和業績考核獎勵的依據。同時,要通過內控評價,就事論理,就小論大,就點論面,就他論我,就事論勢,就下論上,增強員工的制度意識、責任意識和風險防范意識,督促商業銀行完善現有內控制度,前瞻性地預防風險,有針對性地制定強化內控及防范案件的措施。要健全監督制約機制,逐步建立內外結合、上下貫通、縱橫交錯,比較完備的監督網絡和體系。在監督主體上,進一步加強與地方有關機關的配合,建立信息交流和協調查案制度,定期召開案件防范分析會,交流有關信息。針對新情況、新問題提出新的防案舉措;在監督的時序上,應實行事前、事中、事后全過程的監督,實行關口前移,尤其是在新業務品種的出臺、操作系統更新時,建立業務管理和技術操作防范制度在監督對象上,重點加大重點部門、重點崗位、重點人員和薄弱環節制度執行情況的檢查頻率和力度。在監督內容上,由外在表面的督查向深層次問題督查方向轉變。要進一步轉變稽核職能,把工作定位于高層次的職能監督,重點放在合規性稽核、風險稽核和對這主要負責人的責任稽 12
核三個方面,實現由查到防的轉變。要逐步建立覆蓋所有業務風險的監控和評價預警系統,并進行持續的監控和定期評估,對業務發生后的風險狀況進行跟蹤監測。同時,針對商業銀行自我約束不力,內控意識不強的現狀,加強監督和檢查,促進商業銀行不斷完善內部控制,提高防范風險的能力。6、暢通信息和及時反饋
信息是內控的基礎,是強化內控的“軟件”。一是最高管理層應向全體員工時時傳導一種信息,即每個人都有各自的控制職責,必須得到認真履行。同時讓每個員工了解自己在內控系統中的地位和作用以及自己的工作與他人工作的相關性,通過熟練掌握內控要點,及時發現問題和風險。二是建立重大信息自下而上報告通道。員工要把最先認識到的內控問題信息及時反饋給管理層,這樣便于找出內控中的潛在薄弱環節,并及時采取相應的預防措施。三是暢通內控信息交流渠道。一方面,要加大內控管理系統軟件的研發和應用,努力提高信息的科技含量。同時要加強非現場監管信息系統和非現場監管數據的應用,提高監測分析水平,增加數據的附加值,真正把“死數據”變成“活信息”,使系統成為提升風險監管能力的重要工具。另一方面,要健全部門內部溝通協調機制。包括利用電子網絡系統實現內控信息實時交流,建立內控資料報送制度,加強部門間信息溝通,實現內控信息資源共享等。
商業銀行通過對內部控制制度的建設,提高抗風險能力,利用先進的技術,發展的眼光,實現快速、健康的發展。
參考文獻:
{1}包強、萬靜芳.商業銀行內部控制建設的現實選擇[J].財會通訊,2005年1 13
月,107-110.[2] 吳景杰、李雙斌.試論新形勢下我國銀行內部控制建設[J].中央財經大學學報,2004年12月,38-41.[3] 陽長春.對完善我國商業銀行內部控制的思考[J].企業家天地,2009年3月,58-59.[4] 汪葉斌、廖道亮.銀行內部控制原理與評價[M].年5月,22-105.東北財經大學出版社,2002
第四篇:淺議基層農業銀行內部控制體系建設
淺議基層農業銀行內部控制體系建設
建立嚴密的內部控制體系是金融企業保持持續穩健發展的根本保證, 也是國有商業銀行股份制改革的目標之一。在農行上市一年多的時候,再次深入研究企業內部控制理論及實踐,對于公司的健康、全面、協調、可持續發展具有重大的現實意義和深遠的歷史意義。作為基層行的內控文化建設,應更注重有良好的內控文化環境,堅持以人為本,培育全員對內控文化建設的創新意識,防范操作風險。現就基層農行內部控制體系建設做一簡要分析。
一、基層農行內部控制存在的問題
(一)內部控制制度執行不力。雖然自上而下,農業銀行內部的很多違法違規行為是被明文禁止的,但是由于基層農行的地域局限性和業務范圍有限,執行情況卻不夠樂觀,某些違規操作仍然得以暢通無阻,就是因為現有制度沒有得到切實的執行。衡量內控體系有效與否的標準并不在于銀行制定了多少制度,而主要看制度的執行力如何。我國商業銀行的內控機制在形式上并無明顯缺陷,但明顯存在內控責任制的缺失,未能形成相互聯系、相互依賴、相互制約的內控機制。崗位自我約束機制制度不健全,有章不循,違章操作,有些創新業務相關制度尚未建立就盲目運作。銀行各部門的風險防范職責界定不明確,導致在部門業務環節沒有實施關鍵的控制活動或控制活動的失敗。缺乏嚴格的、經常性的檢查,互相監督制度執行上也存在脫節情況,這些都增大了商業銀行的操作風險。全面控制存
立關鍵崗位人員輪崗制,實行重要崗位競聘制和業績考核制。三是內部控制文化尚未建立。內部控制是一個需要全員共同努力才能實現的過程,隨著業務的發展與外部監管的加強,雖然各級管理人員和員工的風險意識逐步增強,但內部控制文化并未真正形成,特別是有些基層行還未充分認識到內部控制和風險管理的重要性,在把握內部控制與自身業務發展和風險管理的關系上,存在著認識偏差和管理上的不規范,有的甚至將內部控制與業務發展和工作效率對立起來,難以自覺地將內部控制制度落實到日常工作中去。
(四)內部控制缺乏主動的風險識別與評價機制。內部控制制度本身的不完善以及體系間的相互脫節,造成制度之間缺乏有機的聯系,內部控制措施零散、不系統,監督檢查環節不到位,內部控制結果不穩定,對風險識別缺乏主動性,對內部控制持續改進缺乏驅動力。如有些行僅僅滿足于決策環節的“審貸分離”,而對貸款發生時以及發生后的具體風險程度缺乏具體風險評估及控制的風險管理監控手段,使得貸款業務管理存在著難以預測的風險。目前,農行在內部控制建設上更多著眼于制度建設,對制度設計的合理性以及執行的效率則缺乏有效的衡量和評價手段。
(五)內控控制缺乏系統性。內控機制是內部控制的核心,是商業銀行防范化解經營風險,促進各項業務穩健發展的關鍵。但長期以來,由于農業銀行面臨著越來越激烈的競爭環境,有些商業銀行受利益驅動的影響,重經營輕管理,重業務發展輕內部控制監督,將業務發展與強化內部控制對立起來,將經營管理與內控機制相分離,使得商業銀行內控機制嚴重缺乏科學性、規范性和系統性,對銀行各項業務風險難能進行有效分析
視程度的根源是對內控評價人員出具評價結果的“擔心”和對責任人的認定及處理結果不確定性的“擔心”。想從根本上提高內控管理水平,提高內控評價結果類別,應采取以下措施:各級行應有一名副行長主管內部控制建設工作并常抓不懈;組織各級行中層干部和相關員工認真詳細的研讀《內控評價全書》,力爭系統掌握內控評價的意義、內容及依據,從而在日常工作中,自覺遵守各項法律法規,逐步提高本行的內控評價檔次。
(三)進一步培養一支政治素質過硬,業務技術精良的內控評價隊伍。內部控制評價工作是一項繁雜的系統工程,沒有稱職的人員來參與評價,也難以發揮其作用。一是內控評價人員的組成要選配具有一定理論基礎和實踐經驗的業務骨干組成;二是要建立內控評價人員“一專多能”的激勵考核機制。對于在內控評價工作中,認真負責、業績突出、評價結論科學準確,受到被評價行認可的內控評價人員,給予提拔、獎勵等,鼓勵內控評價人員履職盡責。對于工作平平,業績淡淡,又不思進取的內控人員要調離其崗位,同時每年都要從其他部門挑選骨干力量充實到內控評價工作崗位。三是下大力氣抓好教育培訓和基礎管理工作。充分利用內外部資源,創新培訓形式和手段,定期開展內控評價基礎理論學習和實踐調研活動,保障內控評價人員后續教育的時間和質量。
(四)進一步轉變風險管理理念, 健全風險評估體系。首先應該加強基層農行管理層對風險管理的認識, 對風險進行系統、及時、有效的管理。要在上級行的指導下,借鑒國際先進經驗和手段, 從風險組織流程、風險計量模型、風險數據庫、風險管理信息系統等方面建立科學的內部評級法, 逐步建立覆蓋所有風險業務的監控和評價預警系統, 并進行持續的監控
內部控制體系建設中的重要課題。
(七)建立風險識別與評價機制,健全內部控制體系。風險識別與評價機制是內部控制制度建設的重要組成部分,具有保證內部控制合理性和有效性的作用,應建立主動的風險識別與評價機制,不僅要強調結果評價,更要重視內部控制過程評價,要充分體現預防為主的內部控制思路,基層農行應對各項業務操作規程進行統一,規范內部控制制度,以有利于監督控制工作的深入。
第五篇:淺談銀行內部控制
淺談銀行內部控制
內容摘要:銀行內部控制就是銀行管理層為了保證管理和業務目標的充分實現,制定并組織實施的對內部部門和人員從事的業務活動進行風險控制、制度管理和相互制約的制度、措施、程序和方法。銀行會計風險的防范,對于保證整個社會資金活動的正常運行,無疑是十分必要的。強化銀行會計內部控制,要樹立內控優先觀念,加強賬務控制,完善制約機制,重視支付結算,設置科學的操作規程,建立嚴密的分級授權制度,加強重要物品、重要崗位控制,構建會計電算化安全控制體系,強化內部檢查和審計系統,提高銀行會計人員綜合素質。內部控制要以合理劃分人權、事權、監督檢查權為制度內核,以保護單位資產安全完整、保證會計信息真實可靠、保障國家法律、法規、規章和單位內部經營管理目標實現為終極目的,是單位防范風險、趨利避害的“安全閥”,也是整個社會經濟安全運行的重要屏障。
關鍵詞:內控機制 銀行會計 存在問題 對策
目前在銀行經營中,要求銀行確立符合銀行資產的流動性、安全性、效益性的經營原則,完善內部控制,防范金融風險日益成為銀行經營者和管理者當前乃至今后一個時期的一項迫切的任務。銀行內部控制就是銀行管理層為了保證管理和業務目標的充分實現,制定并組織實施的對內部部門和人員從事的業務活動進行風險控制、制度管理和相互制約的制度、措施、程序和方法。內部控制要以合理劃分人權、事權、監督檢查權為制度內核,以保護單位資產安全完整、保證會計信息真實可靠、保障國家法律、法規、規章和單位內部經營管理目標實現為終極目的,是單位防范風險、趨利避害的“安全閥”,也是整個社會經濟安全運行的重要屏障。會計部門作為銀行內部控制管理的第一監督部門,其內部控制能力的強弱,直接影響著銀行經營目標的實現,為此,加強銀行會計內部控制為重中之重。
一、目前銀行會計內部控制存在問題
(一)有章不循,內部控制失效,貫徹落實流于形式。近年來我國已出臺了《中國人民銀行法》、《郵政銀行法》、《票據法》、《擔保法》、《貸款通則》、《金融違法行為處罰辦法》等法規,并在新的《刑法》中有關于懲治金融犯罪的條款,金融業務的經營是有法可依的,但由于受到經濟利益的驅動,長官意志及社會人情關系的影響,金融從業人員往往不能用法制來保護自己,甚至默認,容忍或參與違法違紀活動。對銀行現行制度的分析表明,一些制度貫徹流于形式,由于人為地減少控制點作業和逆程序操作,與至銀行內部控制機制變形,失去了應有的剛性,許多規章制度流于形式,只發文件不抓落實,遇到具體問題,靈活性講得多,原則性講得少,以種種“理由”加以變通和回避,甚至視內控制度為絆腳石,對某些規章制度視而不見,這是銀行經營風險增加、發案率增高的最直接、最根本的原因。從當前銀行內部各崗位的實際控制效果考察,有章不循表現為會計、出納等操作崗位有些關鍵控制點的規定沒有落實到位,盡管我國銀行業在過去幾十年的業務經營中,建立了一系列相對完善、行之有效的內控制度,但卻不能落到實處,形同虛設,主要表現為:聯行章、證、押未真正堅持三分管制度;重要空白憑證領發、使用、交接等制度執行不嚴格;業務印章不按規定保管和使用;臨柜不認真,不堅持驗印制度;隨意調整賬戶積數;交接班中款項交接登記不及時,查庫制度履行不認真;出入庫、收入大額現金不及時記賬;不及時匯劃款項、記賬等;離機不退出畫面,密碼泄露;支票控號流于形式,同一單位多個賬戶支票混用;隨意設置自動取款機金額;復核員不履行復核制度等等。以上種種,使內控制度形同虛設,弱化了業務操作
過程的系統性、嚴密性和完整性,留下諸多事故隱患。銀行雖有一套完善的會計內控制度,但犯罪分子屢次得逞,究其原因就是,銀行會計內控機制形同虛設,給犯罪分子有乘空之機,造成國家資金大量流失。
(二)內控機制不健全,缺乏動態的調整、充實過程。對銀行來講,要建成真正的、具有國際水平的、規范化的郵政銀行,實現其各項既定目標,必須隨著其業務的日新月異,建立與之相配套的嚴密、系統、規范、有效的內控制度。目前金融電子化的發展,使銀行業務和辦理各項業務的手段都發生了很大變化。
由于管理滯后和改革中的探索有一定過程,一些新業務還沒有制定出完善的操作程序和相應的制度,存在無章可循的空檔。在現實工作中,銀行往往忽視了會計內部控制是一種貫穿于決策、執行、監督全過程的環環相扣、平衡制約的動態機制,而常常反映為一成不變、機械僵化的形式,有些明顯陳舊的規章制度或操作程序不能被新的、更科學的制度所代替,特別是目前新的金融業務品種、金融工具不斷推出,如果不及時調整補充內控制度,必給犯罪分子留下可乘之機。如現在絕大多數銀行都實行綜合柜員制處理有關業務,而在實際運行中,由于對綜合柜員之間、會計和儲蓄綜合柜員之間、綜合柜員與上級機構內部往來控制以及綜合柜員制業務檢查等制度建設上,沒有能根據業務發展狀況及時做出相應調整,使基層機構照搬照抄原會計、儲蓄業務柜員制的有關規定,內部控制可能出現薄弱點。
(三)相互制約機制不健全,上下級之間約束性薄弱。相互制約,是內控制度的一項基本要求。這種制約既包括會計專業內部各個崗位、各個環節之間的相互制約,也包括上下級之間的相互制約。但在實際工作中相互制約不能完全落實,一些重要職責和崗位沒有嚴格分離,混崗或集多職于一身的現象時有發生。一些銀行缺乏有效的內部管理部門,對主要負責人和決策管理層的權力缺乏必要的監督制約措施,常常出現“控下不控上”的局面。究其原因主要是:職能監督部門的地位不超脫,不能獨立行使監督職能,難于進行超前監督。
(四)忽視支付結算所形成的會計風險。支付結算風險是指在支付結算活動中,由于受到多種因素的影響,使支付結算當事人的實際收益與預期收益發生背離,從而蒙受損失的不確定性。支付結算風險給銀行帶來的損失主要包括:銀行必須承擔相應的經濟責任和法律責任;銀行要蒙受經濟損失;銀行信譽受到影響。支付結算所形成的會計風險,究其原因是多方面的,主要可以歸納為:銀行臨柜人員違規違章操作,賬務處理程序隨意簡化,隱瞞問題不及時上報造成重大隱患;銀行臨柜人員缺乏對支付結算業務整體性的了解,對一些關鍵性的環節控制不到位或業務不熟悉;銀行會計在支付結算中的防偽鑒別技術落后,很難辨別一些票據的真偽;支付結算法規的不配套,客觀上給銀行辦理支付結算業務造成一定的難度,從而造成制度風險;會計人員缺乏對支付結算風險的研究,忽略重點環節的控制,等等。
(五)實行會計電算化帶來新的會計風險。采用電算化會計處理以后,銀行各個管理部門越來越依賴會計電算化信息系統所產生的會計記錄和會計報表,而這些記錄和報表的準確性及可靠性取決于內部控制功能的強弱。銀行會計電算化信息系統潛在的控制問題比手工會計信息系統更多,更為復雜,其技術性也要求更高。于是,不可避免地會帶來一些新的風險,如系統文件不可讀,易于被篡改和毀壞,如果編程錯誤,則會造成錯誤的重復性和連續性,更有可能產生舞弊和犯罪行為等。由于會計電算化系統所產生的會計信息日益增多,沒有健全的內部控制,很難保證銀行會計信息的收集、傳遞和處理能夠及時、準確,更談不上有效地利用這些信息來安排各項經營活動。
(六)檢查輔導走于形式,監督不力。會計檢查部門應對會計部門處理的各項業務的合規性、正確性、及時性進行監督檢查,防患于未然,但許多銀行對此認識不足,檢查輔導缺乏計劃性、針對性,往往是上級布置,下級應付,不能及時發現存在的薄弱環節和漏洞,而且獎罰手段軟化,對違規甚至違法案件的查
處,普遍存在著“重經濟處罰,輕行政法律處罰;重單位處罰,輕對個人處罰;重內部處罰,輕外部公開處罰”的“三重三輕”問題,檢查整改成效甚微。再加上稽核部門再監督職能弱化和紀檢監察力量薄弱,從而使第二道、第三道監督防線不能很好地發揮作用。
(七)銀行內部審計監督體制有待改進。目前,銀行內部審計監督職能部門普遍存在著“既替本行行長負責,又替上級行行政職能部門負責”,“雙重負責”存在無序的邏輯性缺陷,實際上使自己陷入了一種自己監督自己的怪圈,審計難、上報難、處理難的“三難”問題沒有得到根本性解決,導致問題不斷蔓延而發生經濟案件。其原因主要有:(1)內部審計法規,制度不健全,檢查只有建議權,沒有處理權;(2)審計檢查單調而不靈活;(3)審計工作人員知識結構不夠全面,尤其是電腦會計能力不足;(4)審計工作不容易被人理解和支持,容易得罪人,審計人員工作積極性受到很大影響。數十年來的內部審計工作實踐表明:要發揮審計應有的作用,就要妥善解決好審計工作的超脫問題。
(八)會計人員素質有待提高。銀行會計人員素質的高低,直接影響著各項業務處理的質量,高業務素質的員工不僅是會計內部控制的基礎,而且可以有效彌補內控制度的不足。銀行會計內控隊伍素質不高,已制約著銀行的快速發展。主要表現在(1)業務方面:熟悉單項業務的人員較多,具有綜合業務素質的人員較少;熟悉傳統會計業務的人員較多,了解會計創新業務的人員較少;熟悉傳統操作技術的人員較多,能熟練掌握計算機操作技能的人員較少;精通國內結算業務的人員較多,熟悉國際金融業務的人員較少。有的會計人員默守陳規,不求上進,缺乏鉆研業務、精益求精的精神,缺乏職業理想和敬業精神。他們業務知識貧乏或知識老化,專業技術水平低,無法按照新規定開展工作。(2)法律觀念淡薄,法律意識不強。有的會計不學法,不懂法,對會計準則、會計制度、支付結算辦法也知之甚少,模棱兩可,他們既談不上遵紀守法,更不能依法辦事了。
二、強化銀行會計內部控制的對策與思路
內控制度是銀行長期經營實踐的結晶,是進行現代化管理的客觀要求和可靠保證,強化會計內部控制,是防范金融風險最有效的途徑,是銀行安全、有序運作的前提和基礎。針對會計內控現狀及面臨的新問題,銀行應從以下幾個方面強化會計內部控制。
(一)強化金融風險防范意識,樹立內控優先觀念。首先各級領導必須增強內控優先意識。銀行一是要根據中國人民銀行發布的《加強金融機構內部控制的指導原則》,對現有的各種規章制度進行認真研究整理,并借鑒國外郵政銀行內控制度建設的成功經驗,統一制定若干業務管理制度及操作規程,從根本上解決制度過多而流于形式的問題;二是要堅持“內控制度先行”的原則,在開發推廣新業務新產品過程中,明確各單位各部門的責任,制定相互制衡的業務管理辦法和制度,并在實踐中不斷修改完善。目前銀行間的競爭日益激烈,存款成為評價基層工作業績的重要指標之一,所以必須將其列為領導干部的業績考核項目,或實行內控管理達標制,促使各級領導重視強化內控制度,有效防范案件的發生。其次,加強職工再教育,提高全體會計人員對內控的認識。
(二)加強賬務控制。進行會計核算必須有一系列以會計法為核心的專門方法和規范,包括填制和審核憑證、設置會計科目、登記賬簿等,它是銀行會計控制系統的基礎,強化會計內部控制首先就要加強賬務管理。會計人員進行賬務記載,必須是憑經嚴格審定的有效會計憑證,除此以外不能接受任何指令。各項會計核算必須經過復核,賬務核對應適時進行,要保證賬賬、賬款、賬實、賬表、賬據、內外賬核對相符。會計人員應掌握雙線核算的基本原理及制度,加強賬務核對工作。
(三)完善制約機制,推行責任會計制度。首先,要強化銀行會計內部控制必須健全完善的制約機制,要按照分級經營,分級授權的要求,建立比較完善的經營授權制度,如信用證的開立,大額匯票的簽發,大額現金和費用的支付等,都要明確各級審批的權限,要建立領導考核制度,每年由審計部門對下級主管會計工作的領導,就其本的經營管理情況、權力動用情況、制度執行情況等進行全面的綜合評價。要建立崗位檢查制度,對主管會計工作的領導實行交流制,對會計人員實行強制休假制,對會計重要崗位實行輪換制,真正做到每一位員工,每個崗位,每項業務都處于被監督,被檢查的范圍內。其次,推行責任會計制度。責任會計制度是現代管理會計的重要方面。它以權、責、利相統一的原則,把各個機構和部門劃分為責任中心,圍繞責任中心將會計信息與經濟責任、會計控制同業績考核相結合,形成銀行內部嚴密的控制體系。一要進一步推進和完善綜合責任預算和部門責任預算,加強縱向業務預算管理、財務預算,使業務管理部門成為綜合經營計劃考核客體,實施部門預算管理。二要充分利用新會計科目所構建的信息基礎,通過分產品,確定資產,負債及產品與部門的歸屬關系,分攤部門成本,從而對部門的經營業績做出科學、合理的評價,為會計部門成為真正利潤中心和責任中心創造條件。
(四)高度重視支付結算所形成的會計風險。目前情況下,要減少支付結算形成的會計風險,必須對支付風險進行全面系統的研究,與此同時,還須采取如下配套措施:一是加快內控配套制度建設,制定支付結算操作規程,規范支付結算業務操作,減少漏洞。二是嚴格操作規程,不得隨意簡化賬務流轉程序。三是銀行會計臨柜人員必須熟悉每一種支付結算方式和各項支付結算法規,把握各項法規之間的關系,正確地開辦支付結算業務。四是銀行臨柜人員必須掌握辨別真假票據和結算憑證的本領,適應柜臺監督的需要。五是銀行會計人員要能夠把握支付結算風險點并對風險點進行嚴格的控制,對容易出風險的票據和結算方式給予重點關注,在支付結算業務處理的各個環節,嚴把票據的審查關、簽發關、承兌關、付款關、掛失關等,杜絕重大差錯、事故和案件的發生。六是嚴防銀行內部人員作案,對一些關鍵崗位進行定期與不定期的輪換。
(五)設置科學的操作規程。目前各銀行的內控制度已基本建立,但內控制度與具體的業務操作聯系不夠緊密,業務環節不連續,容易釀成操作風險,因此,談風險防范必須從業務操作規程入手。根據規范、實用、安全、有效的原則,設置標準化操作規程,涵蓋會計業務處理的全過程,實行上崗對下崗負責,下崗對上崗監督的運行機制,嚴禁獨自一人操作業務全過程,做到環環相扣,不漏項、不空白。會計業務是綜合性、復合性業務,要求整個業務操作過程必須綜合管理動態控制。因此操作規程要根據銀行經營管理情況,不斷地補充調整。特別是每推出一項新業務時,應根據及時性原則,盡可能在新業務推出之前建立健全新業務的各項操作規程,使新業務開展時就有章可循,以減少開展新業務過程中出現的風險。
(六)建立嚴密的分級授權制度。對會計財務處理必須實行崗位分工,各崗位之間相互聯系、相互制約,后道工序制約前道工序,后臺制約前臺。各種業務必須交由不同的人完成,不相容的崗位一定要分離管理。對各個程序及崗位,合理地授予相應的處理業務的責任和權力,對重要會計事項如錯帳抹帳、沖正、開銷賬戶、調整積數、大額付現等必須堅持授權審批,形成分工明確、權責對等的嚴密的風險防范體系。
(七)加強重要物品、重要崗位控制。印章、憑證、庫款、密押等是銀行業務經營過程中的重要物品,掌握這類物品的人員及會計主管處于重要崗位,為防范風險,必須加強對重要物品及重要崗位人員的管理,應著重從以下幾個方面進行控制。一是重要物品要專人保管,明確責任,縮小接觸重要物品的人員范圍;二是業務操作過程中重點控制章、證、款、押,離柜應收起鎖好;三是營業終了,重要物品應入庫或入保險柜妥善保管,以保證此類物品安全;四是重要物品章、證、押必須分開保管,相互制約;五是領用、交接手續必須嚴密,防止各環節出現漏洞;六是重點崗位人員實行定期輪換,平行交接。
(八)構建會計電算化安全控制體系。目前計算機已廣泛應用于銀行會計業務,建立一套完整、科學的計算機安全內控控制體系,加強計算機風險防范已成為銀行會計內部控制的重中之重。
1、要提高銀行會計電算化系統的可靠性。電算化系統的設計開發是計算機控制的關鍵,軟件系統越完善,控制越有效。因此,必須從電算化系統的研制開發與維護、系統鑒定、應用環境、操作、數據輸入、輸出、系統安全、硬件與系統軟件控制等多方面研究銀行會計電算化系統內部控制措施。郵政銀行要建立完善的、適合自身會計電算化系統的管理和控制制度,加強銀行會計電算化系統的安全可靠性,做到“凡事有人負責、凡事有章可循、凡事有據可查、凡事有人監督”,防范銀行會計電算化帶來的會計風險。
2、明確分工和職權分離是進行內部控制的基本手段。堅持科技部門和操作應用部門職責分離;程序員、操作員、系統管理員職責分離;嚴禁程序員單獨接觸系統;嚴禁系統設計、軟件開發人員介入實際會計業務操作。首先,在計算機處理業務過程中,最容易出錯和作弊的環節是數據輸入。因此必須加強輸入控制,輸出控制是對系統的輸出結果進行控制,應采取雙備份、異地存放、嚴禁任何人修改等控制辦法。再次,對一線柜面重要業務操作要加以主管授權,如對大額現金的存、取款,轉帳等,對簽發銀行匯票、承兌銀行匯票等,特別在沖帳、抹帳、補打傳票等都要設主管授權,這樣,才能有效防范計算機來的會計風險。
(九)強化銀行內部檢查系統和建立強有力的會計審計監督系統。監督檢查是落實各項規章制度的重要手段,是強化會計內部控制,防范經濟犯罪的有效措施。必須建立財會、稽核、紀檢、監察等緊密型一體化監督管理組織體系,相互協調、緊密配合,形成監督的整體合力,加大檢查力度,徹底扭轉有章不循、違規操作現象。首先,要穩步推進銀行會計審計監督機制改革。由于金融體制的原因,導致銀行內部審計部門地位不超脫、不權威、不獨立,在審計業務處理上表現為彈性有余,剛性不足,嚴重影響了內部審計工作的質量和效益。因此,要推進銀行會計審計機制的改革,必須堅持銀行會計業務過程的審計制度,它可以減少工作差錯,防弊堵漏,也是完善業務處理規程,審批手續,明確責任,執行授權的重要手段,也是保證銀行會計核算系統安全及完整的基礎。其次,建立獨立的、有權威的內部審計監督機制。如有嚴密的審計措施,經常的審計監督機制,及時的審計檢查,審慎的審計報告,嚴肅的審計處罰,按照相制約的原則。對會計業務和核算,計算機的應用和系統管理,會計制度和崗位責任進行定期的檢查和評估,并針對會計內控和管理等問題履行監督反饋職能,不但有建議權而且有處罰權,保證內部審計部門的獨立性和權威性,督促各項會計內控制度和管理措施的貫徹實施。另外,要推行外部審計部門再審計制度,由總行選擇技術力量強、信譽良好的審計師事務所定期對各級行進行全面審計。這種內、外部審計相互結合的方法將更有利于促進內部審計提高工作質量,充分發揮審計在防范銀行經營風險中的控制作用。
(十)嚴肅紀律,查處違法違紀行為。對會計人員違規查出的問題,必須嚴肅處理。一是必須加大上級行對下級行的查處力度,要嚴格執紀,切實做到有章必依,違章必糾。凡發現違規、違紀者,無論涉及到什么人,都必須對責任人下重“藥”,不搞下不為例。二是要落實辦案責任制,集中力量重點查處貪污、賄賂、挪用公款以及失職瀆職等違法違規案件,對這些問題的查處要堅持領導查辦案件責任制,查處必須做到不護短,不手軟。三是必須借助銀監局的監管權威,對問題一查到底,決不姑息遷就。四是對檢察機關立案的案件,只要事實清楚,必須做到不講情,不解脫,做到依法辦行,從嚴治行,使銀行能健康發展。
(十一)提高內控人員素質。人是實施內部控制的主體,人員素質的高低決定銀行內控制度的質量,為此,強化銀行內部控制,必須做好以下幾方面工作:
1、牢固樹立“以人為本”觀念。通過經常性開展職業道德、職業技能、職業紀律和職業思維的教育以及制度教育、法制教育,樹立正確的人生觀和價值觀。銀行管理者必須切實關心職工的工作、生活等情況,加大感情投資,增強銀行會計人員的集體觀念和整體意識,提高財會人員的安全防范意識,增強事業心和責任感,樹立嚴謹科學的工作態度和執法守法的自覺性。
2、進一步加強會計人員培訓,培養會計綜合型人才。一是對銀行一線會計人員必須堅持抓好業務學習和人才培訓,提高業務綜合素質,使業務操作人員的業務技能由單一型向一專多能型轉變,以適應業務發展的需要。二是對銀行總會計師培養其工作決策能力、業務分析能力、開拓與創造力等。三是對銀行會計主管人員培養其分析解決問題能力和組織協調能力,使他們能夠在業務知識不斷增長的基礎上,拓寬管理思路。
3、完善銀行會計激勵機制。建立一套科學的會計考評工作體系,按照會計工作崗位的職責不同,分別制訂崗位責任制,并定期組織考核,獎優罰劣,充分調動會計人員的工作積極性。
1.董卉娜,朱志雄,《上市銀行內部控制缺陷認定研究》,《證券市場導報》,2014年第6期; 2.韋巍,《商業銀行內部自我控智能評價研究》,《財會通訊》,2015年第29期; 3.林坤,《當前形勢下的銀行內部控制機制研究》,《商情》,2015年第34期;
4.馬瑋,《完善我國商業銀行內部控制機制的對策》,《經濟研究參考》2015年第30期; 5.劉承義,《銀行內部控制與風險管理淺談》,《財經界》,2015年第30期;
6.劉輝,《市場利率化背景下深化地方商業銀行內部控制體系的思考》,《財經界》,2015年第29期; 7.馮潔,《試論互聯網金融快速發展背景下商業銀行內部控制策略》,《經濟管理者》,2015年第28期;
8.吳曉艷,《淺談農村商業銀行的內部控制問題——以廣東省惠東縣農村商業銀行為例》,《大科技》,2015年第25期。
點擊咨詢 