第一篇:試論新形勢下我國銀行內部控制建設(精選)
[摘 要]本文在我國銀行業逐步走向國際化、市場化,金融工具不斷創新,金融電子化規模不斷擴大的新形勢下,緊密結合金融運行實踐,分析了內部控制建設面臨的新情況及新問題;對如何加強銀行內部控制建設進行了深入的研究和探討;對于強化銀行自我約束功能,防范金融風險有著重要指導作用。
[關鍵詞]金融稽核 內部控制 金融風險
銀行內部控制是金融機構自我約束的一種自律行為,是為完成既定的工作目標和防范風險,對內部各職能部門及其工作人員從事的業務活動進行風險控制、制度管理和相互制約的方法、措施和程序。建立內部控制是銀行業安全、有序運行的前提和基礎,對于規范銀行業機構經營行為,有效防范金融風險有著重要作用。
一、目前我國銀行業內部控制面臨的新情況
在經濟金融體制改革后,市場經濟迅猛發展,金融風險日漸暴露的新形勢下,銀行業內部控制建設卻面臨著一些新情況和新問題。具體表現在:
其一,內控機制缺乏系統性,使內部控制失去了基礎和保證。內控機制是內部控制的核心,是銀行業防范和化解風險,促進穩健發展的關鍵。作為銀行業經營管理的內部控制機制,必須適應市場經濟發展的需要。但是,目前我國經濟體制從計劃經濟向市場經濟過渡,還殘存著計劃體制下的弊端。過去那種規模管理、外部強制仍有影響,受利益驅動,重經營輕管理,把發展業務拓展市場與加強內部控制對立起來,將內控機制與經營管理相分離,致使銀行業內控機制尚未完全建立。
主要表現為:決策管理方面。銀行業機構有的沒有建立起科學、有效的決策管理機制,有的雖已建立決策管理機制,但沒有充分發揮其職能作用。人事管理機制方面。人事管理機制不健全,部分銀行業機構缺乏政治業務素質較高的復合人才,內部各層次人員使用中的異地交流、崗位輪換、離職審查措施不落實。職責分離機制方面。有的銀行業機構沒有把業務活動的核準、記錄、經辦做到相互獨立,不能做到完全分離的也沒有通過其他適當的控制程序來彌補。上述問題反映出銀行業內控機制嚴重缺乏科學性、系統性,因此,必然對銀行業活動本身風險不能進行分析和控制,不能對人為因素導致的風險進行監督,不能確保自身發展戰略和經營目標的全面實現。
其二,內控執行機制缺乏科學性,使內部控制失去了正確的方法和手段。銀行業機構內部控制建設工作剛剛起步,時間不長,目前在內控執行體系上仍沿襲著舊體制下的一系列措施、手段和方法,與國際先進水平之間存在很大差距,與發展的金融形勢不相適應,存在著很大的局限性。主要表現為:1 會計系統方面。會計科目設置、會計行為缺乏科學化和規范化,各金融機構使用的會計科目有所不同,開戶單位的帳號編制各行一套,有的濫用會計科目;現行聯行往來存在依賴他人,自身無體系的弊端;會計分析缺乏對由會計事項中反映的金融業務動態進行深層次的問題分析和研究。2 控制程序系統方面。一些機構人員的工作職責不明,分工不清,有的業務主辦即兼會計又兼其他部門的業務經辦;一些憑證的設計不夠科學,使用不盡規范;業務的獨立檢查制度有待建立健全,沒有對每項業務包括內控制度執行情況進行定期的監督和評價。3 信息管理系統方面。還沒有充分利用現代的信息處理和通訊技術建立靈敏的信息收集、信息反饋系統,形成科學的信息網絡,不能為決策者提供科學、可靠的分析資料;對計算機處理系統的項目立項、設計、開發、測試維修缺乏嚴格的管理和監控。綜上所述,主要弊端是內控執行體系缺乏科學性,直接影響了銀行業安全運行,妨礙了銀行業對未來經營活動、財務狀況及經營結果作出科學的定量規劃,極易造成內控程序的混亂,給業務經營帶來風險隱患。[!--empirenews.page--] 其三,內控監督機制缺乏獨立性,使內部控制失去了監督和評價。內控監督機制是內部控制的重要組成部分,行使著綜合性再監督職能,具有獨立性和權威性。把銀行業機構所有員工在各項業務、各個環節中的活動都置于有效的監控之下,既防患于未然,又及時糾正偏差,消除或降低風險。但是,由于在我國經濟體制轉軌時期,銀行業各項法律、法規以及配套措施不健全,銀行業長期接受行政指令,法律法規意識淡薄,內控監督機制不完善,缺乏權威性和獨立性,監督管理作用沒有得到充分發揮,因此產生了一些弊端,具體表現為:1 內控監督機構方面。有些銀行業機構至今尚未設立內審部門和內審人員,即使設立了內審機構,卻不能直接對法人或決策管理組織負責,而受被監督人員和部門的轄制。現有人員素質不高,沒有根據業務發展的規模配備足夠的、稱職的內審人員。2 監督檢查方面。稽核審計方法陳舊、手段落后,方法上仍以現場檢查為主,非現場稽核缺乏科學的監督指標體系;手段上仍依靠手工操作,沒有應用現代化的信息處理和通訊技術進行監督反饋,計算機在審計中沒有得到廣泛應用,銀行業電子化監督程度不高,審計監督作用沒有充分發揮。3 評審方面。在內部控制評價方法中程度測試法和效果評估法沒有得到較好應用,不能對銀行業機構整個經營活動進行客觀評價和定量分析,而脫離銀行業機構的營運狀況孤立片面地下結論。總之,由于內控監督機制缺乏獨立性,所以,監督作用無法發揮,使自我約束、自我監控的內部控制機制實施效果不佳,致使防范經營風險、提高經濟效益的目標難以實現。
二、加強銀行業內部控制建設的對策
(一)建立銀行業內控制度體系,提高參與國際競爭能力
銀行業內控制度體系指對經營活動中可能出現的各種風險進行預防和控制的管理制度。具體包括業務管理制度、營運約束制度、人事管理制度等。內控制度體系是銀行業內部控制建設的基礎,是一種科學的內部管理制度,它存在于銀行業的組織結構和管理框架之中,覆蓋著所有業務。建立內控制度要符合國家經濟金融方針、政策和法規,堅持自我約束、自我監控和自我防范的原則,規范經營行為,提高經濟效益為目的,使其具有運用性和可操作性。
1.建立銀行業務管理制度,加強管理控制。銀行業務管理制度是對整個金融業務活動進行管理和制約的規定。業務管理制度是內部控制建設的基礎,直接關系到銀行業安全性、流動性和盈利性目標的實現。業務管理制度涉及決策管理、貸款管理、會計管理、儲蓄管理、資金風險管理、電子科技管理、金融法規等。內控制度的具體形式多種多樣,并因銀行業機構的業務特點而有所不同,但應體現出一些共同原則,如職責分明原則、相互制衡原則、權責對稱原則、層次管理原則。按上述原則對已有的制度進行修改和完善,對所有開發的新業務都要制定內控制度,積極探索構建符合市場規則要求的自我約束機制。如建立以具體風險評估和控制為核心的信貸資金管理制度;建立科學、有效、明確各自職責和權限的決策管理制度;建立相對獨立的會計記載和核算財務管理制度;建立業務活動的核準、記錄、經辦相互獨立的職責分離制度。通過建立內控制度實現如下目標:銀行業業務活動按國家政策謹慎開展,機構內部分工明確,業務人員有明確的授權范圍,會計體系科學健全,財會信息的記錄準確及時,能有效地保護資產、控制債務,從而提高工作效率和質量,保證財產安全和完整。[!--empirenews.page--] 2.建立營運約束制度,加強風險控制。營運約束制度是對銀行業經營活動本身風險的控制和管理制度。是內控制度體系的核心部分,對于防范和化解風險起著重要作用。主要有資產負債管理、授信授權管理、崗位責任管理等。資產負債管理制度是圍繞銀行業機構經營目標和方針,即盈利性、安全性和流動性的要求而制定的管理制度。資產負債比例管[1][2][3]下一頁 理應遵循“統一領導、分級管理、量化監控、綜合考核”的原則。操作中要實行雙向控制、分清職責,嚴格執行資本充足率的要求、存貸款余額的比例、流動性資產與流動性負債的比例和對同一借款人貸款比例的規定。以保證資產與負債之間期限和利率的對稱實現最佳的經濟效益。內部授信授權制度是一級法人通過貸款發放全過程,對客戶及經辦人的控制管理。為此要重點抓好上級對下級的貸款數量和對象的控制,銀行業機構對不同層次的信貸業務人員、管理人員發放貸款的權力控制,要將貸款的風險分析和防范貫穿于貸款過程的始終。在執行中要堅持分級次和分段授權,制定審批程序,增強整體控制能力,防止系統失控。崗位責任制度是銀行業控制業務風險的基礎環節,建立崗位責任制度要求崗位獨立、人員分工、職責分明。在實際操作中要嚴格崗位分工,切實根據業務運作的實際要求,因事設崗,因崗定人;要明確各崗位或員工在業務操作中的責權劃分,按各自的工作性質、權限承擔相應的工作責任。通過不同崗位、不同人員在業務活動中的相互制約,實現防范風險、提高效率的目的。
3.建立人事管理制度,加強人員控制。人事管理制度是對銀行業從業人員的選擇、使用和培養的方法和措施,具體包括人員采用、職工培訓、職工考核與輪換等。人事管理制度是內控制度的重要內容,對于加強金融監控,防范業務操作風險起著重要作用。建立完善配套的優勝劣汰用人制度。認真執行合理有效的用工政策,打破大鍋飯和終身制,在職工的聘用、晉升、考核、培訓、報酬等方面引進競爭激勵機制,把思想品質好、業務技術和工作能力強的人員選拔到要害崗位。建立職工培訓教育制度。通過定期和不定期的分層次培訓,開展政治思想、職業道德、遵紀守法、清政廉潔、專業知識等方面的教育,提高政治業務素質,增強法治觀念和敬業精神。建立職工考核和崗位輪換制度。在全面考核的基礎上,對要害崗位人員進行任期和離職審計,對不稱職的干部及時進行撤換,同時要在本部門各崗位之間和部門與部門之間進行定期的干部、員工異地交流、強制休假和崗位輪換,從而增強干部的業務技能,杜絕隱患,防范風險。
(二)建立銀行業內控支持體系,防范和化解金融風險
隨著以知識經濟為特征的“新經濟”時代的逐步到來,國內金融體系、規則、制度及運行環境必將發生本質性的變化,而對不斷演進的經濟金融形勢,我國銀行業必須建立一套科學的內控支持體系,以構建一個面向市場,符合現代銀行業發展趨向的內部控制系統,從根本上提高內控能力、發展能力和競爭能力。內控支持體系是指銀行業機構在全面實施內控制度體系過程中所采取的措施、手段和方法。具體包涵預警監測系統、信息管理系統、內控評價系統等。內控支持系統并不是表現為獨立存在的某項具體管理制度,而是全面實施內控制度的載體,確保銀行業各個業務過程和操作環節得到全面控制和相互制約,實現內部控制的有效性。具體表現在以下幾點:[!--empirenews.page--] 1.建立預警監測系統,提高內部控制的工作質量。此系統是銀行業機構在經營管理中全面實施內部控制的一個重要手段,是支持體系的重要組成部分。通過科學的指標、測算判斷和現代傳導系統,對銀行業主體運行質量和安全狀態及時發出預警信號,為決策者提供依據。設計科學的風險預警指標。要緊密圍繞資金運行過程中償還和增值特性所涉及的風險因素設置,所選擇的指標要堅持以國家有關金融法規為依據,結合本單位的金融風險實際,參照國際慣例的原則,對不同類型的金融機構應采用不同的指標體系。如資金流動比率、凈拆借資金比率、加權不良貸款率、核心資本充足率、資產收益率、內部控制完善與執行情況以及單個金融機構風險預測、地區性金融風險預測、系統性金融風險預測、道德風險預測等。建立預警處理中心。各銀行業機構要建立專職部門,根據風險預警指標內容要求,及時到業務部門收集真實、完整、準確的數據資料和非現場數據,在去偽存真的基礎上,采用定量指標分析和定性指標分析相結合的方式,以資產流動性理論和突變理論為基礎,對有關資料和數據進行分析匯總,對金融風險程度和暴露等級進行測算和判斷,測出整個系統的安全程度,向決策機構綜合反映資金營運安全情況,反映影響金融機構經營安全的不利因素,反映金融機構的流動性、安全性、效益性、內部控制和經營管理狀況等,為預防和處置金融風險提供依據,確保銀行業安全運行。
2.建立信息管理系統,提高內部控制的科學性。此系統是指銀行業運用計算機技術和現代通訊手段對整體經營決策提供可靠的依據,達到內部控制的高效化和最優化。主要包括電子網絡系統、監測報告系統。信息管理系統能準確、及時、充分地獲取和處理經營中的各種信息,是對銀行業實施有效控制的一個基本前提,有利于加強對金融風險的實施監控,達到有效管理風險的目的。建立電子網絡系統。要建立具有現代科學技術水平的,確保來源真實可靠的行業信息網絡,以取代落后的手工操作的內控工具。應用計算機等先進設備,統一開發農村合作金融操作系統,要對各項業務的計算機系統從項目立項、設計、開發、測試、運行直到維護進行嚴格管理,確保每一個操作環節都在有控制、有記錄、可監督之下。將銀行業機構各項決策和業務經營活動,建立在科學的信息管理支持基礎上,進行信息收集、信息處理、信息反饋,以便決策部門及時調整業務經營方針和發展策略。建立科學的監測報告系統。要建立銀行業機構月度、季度、年度各種反映業務經營情況和風險狀況的報表及監測數據,建立銀行業綜合分析、評價及監管報告。將上述原始信息資料實行計算機聯網,運用計算機技術和現代通訊手段進行信息傳遞,增加信息的透明度和準確性,確保財務記錄和會計核算的真實合法。從而建成“責權分明、平衡制約、規章健全、運作有序”的銀行業信息管理系統,把經營風險降到最低限度。
3.建立內控評價系統,提高內控機制的工作效率。此系統是指銀行業在一定時期內運用各種方法和手段,對內部控制執行情況進行綜合分析和評價并作出評審結論。建立這一系統能持續地監測內控運行質量,客觀地評價內控在防止舞弊、消除風險和嚴守經營法規方面的可靠性和有效性。其重點是放在內控制度的研究和評價上,以提高內控機制的工作效率。銀行業內控評價的主要內容是:內控制度是否具有全面性;內控制度的核心是否具有審慎性;內控制度執行是否具有有效性,內控機構是否具有權威性和獨立性。內容指標必須系統和量化,反映出內部控制的基本情況和本質特征。銀行業內控評價方法。主要是借助預警監測系統和信息管理系統的成果,采用反映真實狀況的計算機模型和分類比較方法,進行連續、系統、綜合地研究和評價,并使評價結論真實、嚴密。既要對各個銀行業內部控制的總體狀況作出全面的判斷,也要注意發現內部控制環節上存在的問題和漏洞。內控評審后的處理。評價后要有針對性的制定出解決問題的措施和辦法,并對嚴重違反法規的行為提出處理意見,從而實現提高經營質量、經濟效益的目標,保證銀行業安全穩健運行。[!--empirenews.page--]
(三)建立銀行業內控監督體系,保證金融安全穩健運行
1.建立內部審計監督機制,強化自我控制職能。內部審計機制是銀行業內控監督體系中不可缺少的重要環節,是建立內控監督體系的關鍵和基礎,它在內部控制運行中起著監督保障作用。建立內部審計監督機制具體包括審計管理體制、審計方法、審計手段等。建立系統的內部審計管理體制。內部審計應體現審計制度的獨立性、權威性、嚴肅性。初步設想是應在銀行業體系中上一頁[1][2][3]下一頁 設立統一垂直領導的稽核監督部門,向法人負責,建立統一領導的總稽核負責制,業務上實行下查一級,對上級稽核部門負責,同時要真正賦予稽核部門稽核、建議、處理的權力。內審機構主要履行業務風險檢查、內控制度檢查以及對內部違規違章行為依據法規進行處罰,將內部控制的健全和執行情況作為工作重點。內部審計機構要配備政治素質好、能力強、業務精,敢于堅持原則的稽核干部,要明確內部稽核的責任、權力和工作程序,經常抓好政治業務培訓。確立科學的稽核方式。要改革傳統的稽核方式,實行金融創新,提高監督效力,在審計監督中實現以下轉變:由單一的業務合規性監督向以風險性監督為主轉變;由單一的現場檢查向以非現場監督為主轉變;由傳統的手工檢查向以計算機檢查為主轉變;由對金融違法的事后監督向事前防范為主轉變。提高和改進稽核手段。著重建立稽核系統信息網絡,形成系統資料共用、信息共享的經營管理數據庫,通過計算機網絡實時或批量地處理被稽核對象的有關業務信息,對其進行及時準確的稽核。
2.建立中央銀行監管機制,履行金融監管職責。它是內控監督體系的重要組成部分,人民銀行加強銀行業機構內控制度建立和執行情況的監管,是建立和完善內控監督體系的必要保障,有利于促進金融秩序的明顯好轉,為各金融機構提供一個良好的競爭條件。對銀行業的內控監管是中央銀行主要職責。中央銀行在銀行業內控監管中主要責任是:切實督促金融機構加強和健全內部控制,全面評價金融機構內部控制的總體有效性,注重對金融機構內部控制執行情況的稽核監督,加強對金融機構內部稽核工作的指導和監督,做好金融機構內部控制問題的研究和宣傳工作,不斷提高內控監管水平。建立監管責任制。在對銀行業內控制度進行監控、檢查監督中要明確每個監管部門、監管崗位、監管人員的監管任務、范圍、權限、標準、程序和應承擔的責任,對高風險金融機構的內控監管要劃片包干,確定專人跟蹤監測。在日常監管中,要按照相互協調和平衡制約的原則,實行雙人監管,要加大對監管人員的考核力度,考核的內容實行量化,實現對金融監管人員的再監督。
3.建立同行業自律監督機制,強化自我監管功能。銀行業行業協會是我國銀行業的自律組織,具有自我管理、自我服務、自我監督功能。是內控監督體系的組成部分,在內控監督體系中發揮著相互監督約束,促進同業交流,規范同業經營行為的作用。為此,在同業自律監督機制中要制定并組織實施行業共同遵守的行為規范及準則,協調各會員單位執行各項內控法規;促進同業自律,規范內部控制行為,促進彼此間的溝通與合作,實現有序競爭;配合銀行業系統風險內控處置工作,協調業內會員相互救助。要在內部控制監督中加強聯系、相互支持、團結合作,從而維護自身的利益和信譽,創造金融機構穩健運行的良好環境,防范和化解金融風險。
第二篇:淺談銀行內部控制建設
淺談銀行內部控制建設
桂林市商業銀行
孫玉瓊
內容摘要:隨著全球金融一體化,原有的內部控制體系需要及時修訂、完善,本文通過分析當前商業銀行內部控制現狀,就完善商業銀行內部控制建設提出幾點嘗試性建議。
關鍵詞:商業銀行、內部控制、現狀、建議
目前銀行正面對全球性金融危機的挑戰,如何在這場沒有銷煙的戰爭中奪取勝利,進一步完善內部控制機制尤為重要。
商業銀行內部控制就是商業銀行為實現安全性、效益性、流動性的經營管理目標,通過制定并實施系統化的制度和程序,對經營風險進行有效識別、評價、控制、監測和改進的動態過程的機制。它包括五個相互關聯的因素:內部控制環境、風險識別與評估、內部控制措施、信息交流與反饋、監督評價與糾正。為適應現代化銀行管理要求,銀監會提出了“管法人、管風險、管內控,提高透明度”的管理理念。可見內部控制建設在銀行發展中的戰略地位。
一、我國銀行內部控制所存在的問題分析
近年來我國金融秩序有很大好轉,許多國際先進管理理念和好管理制度進入我國金融系統,但新形勢下還存在一些問題: 1、公司治理結構不健全,內部組織架構不合理
公司治理的核心是所有權與經營權的分離和制衡,在所有權與經營權未分離情況下,造成內部人控制的出現,使公司法人權力得不到很好的牽制。可能大大提高商業銀行的風險水平,嚴重會造成商業銀行破產,不但損害在款人的利益,而且破壞社會穩定。未建立分工合 1
理、職責明確、報告關系清晰的組織結構,監督部門無直接向董事會和最高管理層負責的體制。決策體系構造不合理,監督機制有效不足,使風險得不到很好控制,從而在一定程度限制了銀行內部控制的有效運行阻礙了銀行的發展。
2、內部控制制度不健全、風險控制文化在銀行內未真正建立 內部控制制度就是要明確每一個環節和崗位的權力和責任,但目前一些商業銀行內部控制制度在部門與部門之間互不關聯、相互割裂。內部控制制度不適應銀行新興業務發展的需要,在會計核算手段上趨商業化、科學化的同時,原有的監督機制已不適應新興業務發展的需要,形成了內部控制領域的空白點;加上會計部門缺乏既懂業務又懂微機的復合型人才,導致犯罪分子利用計算機犯罪案件時有發生。未明確設定可接受的風險程度使風險無法得到有效控制,制度執行隨意性和難度大。內部控制是由人和制度構成的,人是所有制度的制定者,也是執行者。它需要董事會、高級管理層和各級員工共同努力才能實現的過程。特別是基層機構的部分工作人員還未充分認識到內部控制的重要性,認為自己所在崗位沒有風險,風險是內部審計人員的工作,與自己無關。因此造成有章不循、違規操作,內部控制制度得不到有效執行,存在銀行管理層過分強調存款,直接影響到內部控制文化氛圍的形成。
3、內部稽核監督職能未能充分發揮作用
內部監督部門的獨立性和權威性不夠,沒有建立全行系統垂直領導、具有充分獨立的內部審計部門。因而查而不報、報而不處的現象普遍存在,結果是問題不能得到及時發現和解決,不能發揮應有的監督作用。內部監督力量配備不足,監管人員業務素質適應不了日益擴 2
大和更新的內部監管工作需要。銀行為了擴大規模,增加網點、發展新業務,充實了一線人員,而內部監督人員幾乎沒變過,不能滿足日常工作的需要。而且大部分內部審計人員主要來自于單一的專業人員,對內部監管工作的內在聯系無從知曉,難以對內部控制的健全性、有效性、風險性作出整體評價,從而不能對全行業務進行全程監督。4、激勵約束機制不合理
當前銀行的激勵約束機制側重于業績增長、規模擴大,而忽視風險管理。總行對分支機構的考核指標仍以規模指標和速度指標為主,內部控制指標和風險指標所占比重低甚至沒有。這束縛了銀行健康全面發展。
5、內部控制制度分散
銀行的內部控制制度分散于各種文件之中,使前臺人員在實際工作中忙于在各種文件制度中尋找,難于掌握各種業務的操作流程,而且也不利于內部審計人員對業務的監督。從而使內部控制制度中停留在紙上,與實際工作脫節。
6、信息交流與反饋滯后,監督評價與糾正不及時
對市場信息和重大事件未進行及時收集與交流,使相同的操作風險、市場風險重復出現,對事故險情和其他不良的內部控制歷史情況未及時總結,對事故的處理情況未進行監督,內部控制只停留在對事故的發生上,未進行跟進監督。
二、完善我國銀行內部控制體系建設的建議
1、健全公司治理體系完善內部組織架構
在公司治理方面,主要解決股權結構合理化,在所有權和經營權分離的情況下,為妥善解決委托和代理關系而提出的董事會、高層管 3
理組織體系和監督制衡機制,杜絕內部人控制現象出現,以遏制偏離公司最佳利益而追求控制權人收益的敗德行為和機會主義行為。完善股東大會、董事會、監事會及其議事的決策機構,建立議事規則和決策程序;建立獨立董事制度,對董事會討論事項發表客觀公正的意見;建立外部監事制度,對董事會、董事高級管理層及其成員進行監督。合理的組織架構對內部控制的有效性也起著至關重要的作用,一是要對各項業務制定全面系統的政策、制度和程序,并在全系統范圍內保持統一的業務標準和操作要求。內控制度要覆蓋所有風險點,包括決策、執行、監督全過程,重點崗位、主要風險環節做到相互制約、相互制衡。對新業務、新產品更要事先制定相關規章制度,并準確計算和評估風險,防患于未然。同時,對現有制度要不斷進行評估修訂、補充和整合,將制度細化到崗、落實到人,一個崗位一個職責,一個職責一套制度,不放過一個風險點,不疏漏一個隱患點,避免經營上的失范和管理上的失控。確保各項制度在各部門、各層次得到貫徹執行。二是要規范業務操作,嚴格按規章制度辦理業務。三要嚴格規范高級管理人員行使職權過程中的行為,尤其是人、財、物等重要決策行為,確保按規定權限和程序行使權力,建立和落實對員工行為排查制度,力求將各種發案隱患消滅在萌芽狀態。四是要加強重點業務風險點的管理和控制。當前要重點關注金融衍生品和票據詐騙風險以及利用計算機網絡等高科技作案。對于金融衍生品由于它放在資產負債表外科目,而且是新業務,對其風險認識不足,甚至認為沒有風險,對金融新產品的風險通過建立適當的模型經過多次的測試建立風險數據,借鑒國際上先進的經驗建立這類新產品的內部控制制度。要針對票據案件頻發的特點,在研究票據業務風險點的基礎上,建立健全 4
規章制度,制定相應的管理辦法和操作規程,對票據的真實性進行嚴格審查。從內部控制的構成要素看,內部控制環境風險識別和評估、內部控制措施、信息交流與反饋、監督評價與糾正。這幾個要素之間緊密聯系,構成一個不可分割的整體。重視內部控制制度的建立健全,僅僅是創立了一個較好的內部控制環境,如果沒有建立在有效的風險評估的基礎上,制定出來的制度也是無的放矢,如果沒有采取措施去落實,也僅僅只是一紙空文,如果沒有對內部控制措施實施的效果進行監督評價,內部控制制度的缺陷就難以糾正。因此,完善的內部控制需要全方位的建設、全面的控制。體現在控制的對象上,應包括方方面面,是人、財、物之間的整合;體現在內控過程上,應貫穿于管理過程的始終,講求控制的持續改進和不斷完善;體現在控制的內容上,控制不應僅局限于內部規章制度,而是涵蓋了公司治理戰略決策風險管理組織文化制度執行和責任追究等立體交叉多角度的風險防范體系。因此,這也是當前我國商業銀行加強內部公司治理建立全面風險管理的原因。我國商業銀行應將防范風險和提高效益有機結合起來,將防范風險作為手段,將提高效益作為目的,在合理成本范圍內做好風險的防范工作,最大限度地提高效益,實現銀行價值最大化。加強內控制度建設對業務流程實行再造是我國商業銀行實現持續發展提升核心競爭力的需要,對現有的業務流程要從根本上重新思考,對新的業務流程要重新設計,商業銀行應將業務流程改造作為內部控制制度建設的一個重要內容,通過對國家有關的政策法規和商業銀行自身的有關規章制度的全面梳理修改、補充和完善,重建與新的業務流程相適應的業務操作規程管理規章體系,增強制度設計的有效性,堵塞控制盲點,落實內控管理責任,建立新型高效反應靈活具有高度 5
風險抵御能力的業務經營管理體制。完善的內控機制是商業銀行安全有序運作的前提和基礎,也是防范化解金融風險的重要手段和有效途徑。健全內控機制,首先必須堅持三項原則。一是體制牽制,業務經營與前臺服務、后臺支撐的協作機制等,以避免各職能部門之間出現不必要的摩擦和控制環節中的漏洞;二是程序控制,對業務流程的不同環節,由不同的人員完成,使不相容的職務相分離,達到崗位牽制的目的;三是責任牽制,不僅要明確規定每一個職能部門和個人處理業務的權限,還要明確規定其承擔的相應責任。既防止權力重疊,也要避免出現權力真空,使每一項業務處理的各個環節都有相應的機構和具體人員負責。其次,要建立健全 “三道防線”。一是以“防”為主的自控防線。一線崗位要建立雙人、雙崗、雙責的經辦復核機制,單人崗處理業務的,要有相應的前臺和后續監督機制。二是以“堵”為主的互控防線。各機構應建立相關部門、相關崗位之間的相互監督制約工作機制。既強調相互合作,又在流程與職責上做出明確界定,做到部門間相互制衡、崗位間橫向制約。三是以“查”為主的監控防線。應進一步強化專業管理部門和內部監督部門對各機構、部門及崗位業務實施全面監督反饋的控制職能,及時發現問題并予以解決。內部監督部門作為內部控制體系的重要組成部分,必須嚴格界定其職能,督促其認真履行監管職責,同時落實其必要待遇與權限,使他們有相當獨立性、權威性,能夠承擔起繁重的內控管理工作。最后,要完善組織結構與權責分配體系。要按照決策系統、執行系統、監督反饋系統互相制衡的原則來設置組織結構。要完善內部權責分配體系,建立崗位分級授權規范,明確各層級相應的職責權限,保證經營決策程序的規范性。
2、建立有效的激勵機制
拚棄過去單純以規模以速度考核支行部室的歷史,取而代這以激活激勵機制為向導實施內控精細化管理,科學的內控激勵與約束機制可以正確引導員工的行為。將內控指標納入部室考核當中,按考核等級發放內控獎,對于出現嚴重事故和重大差錯的支行、部門,取消獎金進行鞭策。通過將內控與績效掛鉤,內控的激勵與約束機制落到了實處,員工的行為引導到了合規經營、規范操作上來。實現銀行的可持續發展。
3、建立全員、全程、全方位的內部控制文化體系
要加強崗前和在職員工多層次多方位的培訓,建立對員工分層次定期的內控培訓教育制度。增強法紀觀念,提高政治素質和業務素質,使他們懂得法律、精通業務、執行制度。以增強員工的風險防范意識。要加強思想政治工作和廉政教育,引導員工敬業愛崗,自覺地遵紀守法,要嚴把用人關,對干部和重要崗位的人員配備,必須對德、能、才、績等方面進行綜合考察,嚴格審查把關。積極加強組織人員控制,用嚴格、科學、規范、發展的績效考核杠桿去促進人才選拔的良性機制的建立和員工升遷調整的公正、公平、公開的制度的建立,積極營造全體員工積極向上、盡職盡責的氛圍,從而增強員工的自我約束意識。對于風險的控制要完善相應的監督 , 有效的風險防范是建立在人的積極應對與嚴謹的操作之上的 , 所以充分調動整個銀行的不同層次的人員的工作熱情是防范風險的最好的“潤滑劑”。將風險與效益、風險與效率以及效果與收益結合進行風險分析與評價 , 設立專門的委員會 , 對銀行整體運作的效果與風險進行定性與定量控制 , 利于防范風險的擴大化及風險的吸收與轉化。內控理念是內控體系的 7
靈魂,它直接影響到內部控制的效率和效果。創新內控理念,一是要樹立“內控至上”的理念。切實把內控當作銀行日常工作不可分割并且優先考慮的一部分,真正做到工作中優先安排,職責上明確定位,操作上嚴格規范,形成一種跨時空、零距離的內部控制,使內控無時不在,無處不有,進而實現對業務發展與風險防范的自動化、適時化和程序化。二是要樹立“內控人人有責”的理念。要強化每個員工的內控責任。每個員工既是內控的客體,也是內控的主體。各級領導,特別是董事會、監事會和高管層更要嚴格按照內控的要求以身作則,為全體員工對內控文化的了解和自覺執行創造良好的示范效應。同時要改變內控就是管別人的觀念,努力加強自控與互控,寓內控于各項工作與服務之中。三是樹立“以人為本”的理念。內部控制的邏輯起點應當是自我管理,而自我管理是未來銀行內部控制的總綱。所以,要通過多種手段,包括深入開展員工素質教育,培育員工正確的價值觀和良好的職業道德,加強領導與員工感情溝通與交流,培育員工集體主義精神等,引導員工注重自身行為修養,提升自己的人格境界,然后控制好自己的行為,真正做到整體和諧、動態優化。四是樹立“立體化內控”的理念。在內控體系建設上,要滲透和體現全員、全程、全方位內控的原則,真正做到整體覆蓋、無縫銜接和全方位防控,實行制度管人與機制管事相結合,人控、機控與制度控相結合,自控、互控與監控相結合。五是樹立“創新發展”的理念。要堅持與時俱進,科學的發展觀,反對墨守成規,擯棄教條死板式的內控,積極根據內控形勢與環境變化探索靈活有效的內控方法,實施由被動性內控向主動性內控轉換,由事后查處向事前防范轉換,由單一制度向系統化制度轉換,由表象治理向源頭治本轉換,由階段性防治向長效機制轉換。8
內部控制不是銀行哪個層面哪個部門的事情,完善的內部控制是銀行所有員工的事,在商業銀行,各個層面的員工履行的職責確有不同,但職責上的分工,恰恰反映了不同崗位不同層級的員工在內部控制體系中必須發揮的不同作用商業銀行內部控制評價試行辦法規定:董事會負責所在商業銀行建立并實施充分而有效的內部控制體系;負責對整體經營戰略和重大政策進行審批并定期檢查評價執行情況;負責保證高級管理層對內部控制體系的充分性與有效性進行監測和評估等監事會負責監督董事會及董事高級管理層及高級管理人員履行內部控制職責;負責要求董事董事長及高級管理人員糾正其損害商業銀行利益的行為并監督執行。而員工不僅要落實與己相關的內部控制措施,而且要參與對內部控制的自我評價,對內部控制制度的健全性合理性,內部控制措施的有效性反饋相關的信息,對內部控制存在的缺陷提出改進建議,通過管理層對建議的吸納和調整,間接參與內部控制體系的設計,因此,每個普通員工不是袖手旁觀者,而是內控體系的參與者和建設者研究表明,完善的內部控制必須貫徹全員管理的原則,通過全員參與,將內部控制的責任落實到銀行內各機構各部門各崗位各環節,才能提高全員內控意識和能力,將內部控制管理由個人行為和操作行為提升到整個銀行的整體行為,推進金融機構的內控管理水平不斷上新臺階。完善的內部控制必須是全員參與全面控制的一種動態過程。
4、建立完善的稽核審計體系
商業銀行稽核是內部控制的綜合管理部門,是用來檢查、評價內部控制是否健全、有效的重要手段。銀行稽核部門是相對業務部門獨立而存在的專司監督檢查的部門,對業務經營部門來說,具有超脫性 9
和獨立性。因此,行領導應該十分重視稽核工作。根據巴塞爾銀行監管委員會核心原則評價方法中,明確“銀行的審計部門在行內有一定地位的要求”,銀行需積極創造條件,把這一要求落到實處。首先,應明確內控綜合管理部門既有監督、檢查、審查、稽核職能,同時也應賦于對違章違規的人和事的處理和處罰建議權。此機構在行內應高于其他部門。其次,是把政治素質好業務素質高的干部充實到內控管理部門去使該隊伍在行內成為從事稽核工作的一流干部隊伍,并實現稽核手段現代化。再次,就是建立激勵機制,增強稽核人員的工作責任心,制定出對稽核人員的激勵辦法,對稽核人員的晉升、獎勵等直接促進內控體系與工作業績掛鉤,促進內部體系的有效運行。內控方式直接影響內控效果,一是要前置內控關口。由單純的事后內控向事前內控轉變。特別是審計稽核,要由事后審計向事前分析和事中控制發展,要將審計稽核的監督職能寓于管理控制之中。要加強非現場稽核,努力實現風險監控的電子化、規范化、程序化,增加內控風險預警能力。要通過對日常業務數據的監測分析做出風險預報,然后進行現場的內控檢查,使內控方式由過去的事后檢查型向風險預警型轉變。要加強對個案現象的非現場稽核,及時進行風險提示,將風險苗頭、風險點、風險面實時通報給各分支機構,防患于未然。二是創新內控方法。一方面,要建立健全風險識別、評估體系。要以防范風險為核心,建立風險控制模型,將產生風險的可能性因素細分為市場風險、信用風險、操作風險、人員風險、欺詐風險等部分,設置若干道風險警戒線,建立不同的評估標準,設置好坐標參數,找出風險的等級與控制的關鍵,并向決策者提供明晰的參考依據。另一方面,要改分散式監管為有程序的、系統的、全面的監管,增強業務監管、稽核 10
監管與行政監察的相互滲透力。要進一步強化行政監察體系建設。金融紀檢監察機關既要加強對金融業務活動的檢查,又要加強對領導行為、決策權力的監督,促使權力的民主化、決策的科學化和業務行為的規范化。在內控具體方式上,要積極實施電子化監控方式、集中遠程監控方式和實時監控方式,以此提高內控的先進性和有效性。要加強各項業務計算機處理系統的管理和監控,確保每一個操作環節都在有控制、有記錄、可監控之下。電腦和人腦要互相控制,不留控制盲點。要及時發現和跟蹤新的違規手段,主動更新適應監管需要的新的方法和工具,要魔高一尺道高一丈,確保監管強而有力。此外,還要積極引進適合我國的國外商業銀行內控建設的先進理念、方法和機制。三是不斷創新內控內容。既要根據內控存在的問題有的放矢地加強內控,又要根據內控形勢與環境的變化以及監管的總體要求實施內控,防止因為出現內控死角和真空而造成重大失誤。四是整合內控流程。按照成本效益原則,對所有風險業務進行梳理與流程重構,減少不必要的控制環節,增強業務流程的科學性。建立立體型風險防范體系,就是指自防與社防,內控與外管,決策層對操作層,領導與員工,教育與法規全方位協調配合的防御體系。一是依靠社會力量防范與依靠商業銀行自身力量防范相結合;引導企業和社會公眾在法律約束下規范參與金融活動。二是依靠外部監管部門與各商業銀行自我監控相結合。三是依靠經濟手段與依靠法律相結合。四是依靠機關管理與依靠基層管理相結合。才能把內控建設真正落到實處。5、做好內部控制和風險評價
內控評價是衡量內控機制有效性,尋找內控薄弱環節,提出內控強化措施的有效途徑。一是要科學設置內控評價體系。主要應包括制 11
度建設評價、制度執行評價、制度保障評價等。內控評價指標體系的設置必須順應業務發展變化及時調整,特別是對新業務新產品應及時補充進評價內容。二是要明確內控評價內容。要依據金融法規以及商業銀行有關規章制度和操作規程,具體細化成每個風險控制要點,作為評價的內容。同時要進一步優化內控操作文本,提高工作效率。三是制定合理的評價計分方法。要實行定性分析與定量分析的有機結合,按評價內容的重要程度合理確定計分權重,確保評價的客觀公正與科學。同時要建立內控評審委員會,堅持民主評議,提高評價的透明度和民主性。四是充分利用內控評價結果。要將評價結果及時報告決策層,作為單位綜合考核的內容以及干部晉升和業績考核獎勵的依據。同時,要通過內控評價,就事論理,就小論大,就點論面,就他論我,就事論勢,就下論上,增強員工的制度意識、責任意識和風險防范意識,督促商業銀行完善現有內控制度,前瞻性地預防風險,有針對性地制定強化內控及防范案件的措施。要健全監督制約機制,逐步建立內外結合、上下貫通、縱橫交錯,比較完備的監督網絡和體系。在監督主體上,進一步加強與地方有關機關的配合,建立信息交流和協調查案制度,定期召開案件防范分析會,交流有關信息。針對新情況、新問題提出新的防案舉措;在監督的時序上,應實行事前、事中、事后全過程的監督,實行關口前移,尤其是在新業務品種的出臺、操作系統更新時,建立業務管理和技術操作防范制度在監督對象上,重點加大重點部門、重點崗位、重點人員和薄弱環節制度執行情況的檢查頻率和力度。在監督內容上,由外在表面的督查向深層次問題督查方向轉變。要進一步轉變稽核職能,把工作定位于高層次的職能監督,重點放在合規性稽核、風險稽核和對這主要負責人的責任稽 12
核三個方面,實現由查到防的轉變。要逐步建立覆蓋所有業務風險的監控和評價預警系統,并進行持續的監控和定期評估,對業務發生后的風險狀況進行跟蹤監測。同時,針對商業銀行自我約束不力,內控意識不強的現狀,加強監督和檢查,促進商業銀行不斷完善內部控制,提高防范風險的能力。6、暢通信息和及時反饋
信息是內控的基礎,是強化內控的“軟件”。一是最高管理層應向全體員工時時傳導一種信息,即每個人都有各自的控制職責,必須得到認真履行。同時讓每個員工了解自己在內控系統中的地位和作用以及自己的工作與他人工作的相關性,通過熟練掌握內控要點,及時發現問題和風險。二是建立重大信息自下而上報告通道。員工要把最先認識到的內控問題信息及時反饋給管理層,這樣便于找出內控中的潛在薄弱環節,并及時采取相應的預防措施。三是暢通內控信息交流渠道。一方面,要加大內控管理系統軟件的研發和應用,努力提高信息的科技含量。同時要加強非現場監管信息系統和非現場監管數據的應用,提高監測分析水平,增加數據的附加值,真正把“死數據”變成“活信息”,使系統成為提升風險監管能力的重要工具。另一方面,要健全部門內部溝通協調機制。包括利用電子網絡系統實現內控信息實時交流,建立內控資料報送制度,加強部門間信息溝通,實現內控信息資源共享等。
商業銀行通過對內部控制制度的建設,提高抗風險能力,利用先進的技術,發展的眼光,實現快速、健康的發展。
參考文獻:
{1}包強、萬靜芳.商業銀行內部控制建設的現實選擇[J].財會通訊,2005年1 13
月,107-110.[2] 吳景杰、李雙斌.試論新形勢下我國銀行內部控制建設[J].中央財經大學學報,2004年12月,38-41.[3] 陽長春.對完善我國商業銀行內部控制的思考[J].企業家天地,2009年3月,58-59.[4] 汪葉斌、廖道亮.銀行內部控制原理與評價[M].年5月,22-105.東北財經大學出版社,2002
第三篇:淺談銀行內部控制
淺談銀行內部控制
內容摘要:銀行內部控制就是銀行管理層為了保證管理和業務目標的充分實現,制定并組織實施的對內部部門和人員從事的業務活動進行風險控制、制度管理和相互制約的制度、措施、程序和方法。銀行會計風險的防范,對于保證整個社會資金活動的正常運行,無疑是十分必要的。強化銀行會計內部控制,要樹立內控優先觀念,加強賬務控制,完善制約機制,重視支付結算,設置科學的操作規程,建立嚴密的分級授權制度,加強重要物品、重要崗位控制,構建會計電算化安全控制體系,強化內部檢查和審計系統,提高銀行會計人員綜合素質。內部控制要以合理劃分人權、事權、監督檢查權為制度內核,以保護單位資產安全完整、保證會計信息真實可靠、保障國家法律、法規、規章和單位內部經營管理目標實現為終極目的,是單位防范風險、趨利避害的“安全閥”,也是整個社會經濟安全運行的重要屏障。
關鍵詞:內控機制 銀行會計 存在問題 對策
目前在銀行經營中,要求銀行確立符合銀行資產的流動性、安全性、效益性的經營原則,完善內部控制,防范金融風險日益成為銀行經營者和管理者當前乃至今后一個時期的一項迫切的任務。銀行內部控制就是銀行管理層為了保證管理和業務目標的充分實現,制定并組織實施的對內部部門和人員從事的業務活動進行風險控制、制度管理和相互制約的制度、措施、程序和方法。內部控制要以合理劃分人權、事權、監督檢查權為制度內核,以保護單位資產安全完整、保證會計信息真實可靠、保障國家法律、法規、規章和單位內部經營管理目標實現為終極目的,是單位防范風險、趨利避害的“安全閥”,也是整個社會經濟安全運行的重要屏障。會計部門作為銀行內部控制管理的第一監督部門,其內部控制能力的強弱,直接影響著銀行經營目標的實現,為此,加強銀行會計內部控制為重中之重。
一、目前銀行會計內部控制存在問題
(一)有章不循,內部控制失效,貫徹落實流于形式。近年來我國已出臺了《中國人民銀行法》、《郵政銀行法》、《票據法》、《擔保法》、《貸款通則》、《金融違法行為處罰辦法》等法規,并在新的《刑法》中有關于懲治金融犯罪的條款,金融業務的經營是有法可依的,但由于受到經濟利益的驅動,長官意志及社會人情關系的影響,金融從業人員往往不能用法制來保護自己,甚至默認,容忍或參與違法違紀活動。對銀行現行制度的分析表明,一些制度貫徹流于形式,由于人為地減少控制點作業和逆程序操作,與至銀行內部控制機制變形,失去了應有的剛性,許多規章制度流于形式,只發文件不抓落實,遇到具體問題,靈活性講得多,原則性講得少,以種種“理由”加以變通和回避,甚至視內控制度為絆腳石,對某些規章制度視而不見,這是銀行經營風險增加、發案率增高的最直接、最根本的原因。從當前銀行內部各崗位的實際控制效果考察,有章不循表現為會計、出納等操作崗位有些關鍵控制點的規定沒有落實到位,盡管我國銀行業在過去幾十年的業務經營中,建立了一系列相對完善、行之有效的內控制度,但卻不能落到實處,形同虛設,主要表現為:聯行章、證、押未真正堅持三分管制度;重要空白憑證領發、使用、交接等制度執行不嚴格;業務印章不按規定保管和使用;臨柜不認真,不堅持驗印制度;隨意調整賬戶積數;交接班中款項交接登記不及時,查庫制度履行不認真;出入庫、收入大額現金不及時記賬;不及時匯劃款項、記賬等;離機不退出畫面,密碼泄露;支票控號流于形式,同一單位多個賬戶支票混用;隨意設置自動取款機金額;復核員不履行復核制度等等。以上種種,使內控制度形同虛設,弱化了業務操作
過程的系統性、嚴密性和完整性,留下諸多事故隱患。銀行雖有一套完善的會計內控制度,但犯罪分子屢次得逞,究其原因就是,銀行會計內控機制形同虛設,給犯罪分子有乘空之機,造成國家資金大量流失。
(二)內控機制不健全,缺乏動態的調整、充實過程。對銀行來講,要建成真正的、具有國際水平的、規范化的郵政銀行,實現其各項既定目標,必須隨著其業務的日新月異,建立與之相配套的嚴密、系統、規范、有效的內控制度。目前金融電子化的發展,使銀行業務和辦理各項業務的手段都發生了很大變化。
由于管理滯后和改革中的探索有一定過程,一些新業務還沒有制定出完善的操作程序和相應的制度,存在無章可循的空檔。在現實工作中,銀行往往忽視了會計內部控制是一種貫穿于決策、執行、監督全過程的環環相扣、平衡制約的動態機制,而常常反映為一成不變、機械僵化的形式,有些明顯陳舊的規章制度或操作程序不能被新的、更科學的制度所代替,特別是目前新的金融業務品種、金融工具不斷推出,如果不及時調整補充內控制度,必給犯罪分子留下可乘之機。如現在絕大多數銀行都實行綜合柜員制處理有關業務,而在實際運行中,由于對綜合柜員之間、會計和儲蓄綜合柜員之間、綜合柜員與上級機構內部往來控制以及綜合柜員制業務檢查等制度建設上,沒有能根據業務發展狀況及時做出相應調整,使基層機構照搬照抄原會計、儲蓄業務柜員制的有關規定,內部控制可能出現薄弱點。
(三)相互制約機制不健全,上下級之間約束性薄弱。相互制約,是內控制度的一項基本要求。這種制約既包括會計專業內部各個崗位、各個環節之間的相互制約,也包括上下級之間的相互制約。但在實際工作中相互制約不能完全落實,一些重要職責和崗位沒有嚴格分離,混崗或集多職于一身的現象時有發生。一些銀行缺乏有效的內部管理部門,對主要負責人和決策管理層的權力缺乏必要的監督制約措施,常常出現“控下不控上”的局面。究其原因主要是:職能監督部門的地位不超脫,不能獨立行使監督職能,難于進行超前監督。
(四)忽視支付結算所形成的會計風險。支付結算風險是指在支付結算活動中,由于受到多種因素的影響,使支付結算當事人的實際收益與預期收益發生背離,從而蒙受損失的不確定性。支付結算風險給銀行帶來的損失主要包括:銀行必須承擔相應的經濟責任和法律責任;銀行要蒙受經濟損失;銀行信譽受到影響。支付結算所形成的會計風險,究其原因是多方面的,主要可以歸納為:銀行臨柜人員違規違章操作,賬務處理程序隨意簡化,隱瞞問題不及時上報造成重大隱患;銀行臨柜人員缺乏對支付結算業務整體性的了解,對一些關鍵性的環節控制不到位或業務不熟悉;銀行會計在支付結算中的防偽鑒別技術落后,很難辨別一些票據的真偽;支付結算法規的不配套,客觀上給銀行辦理支付結算業務造成一定的難度,從而造成制度風險;會計人員缺乏對支付結算風險的研究,忽略重點環節的控制,等等。
(五)實行會計電算化帶來新的會計風險。采用電算化會計處理以后,銀行各個管理部門越來越依賴會計電算化信息系統所產生的會計記錄和會計報表,而這些記錄和報表的準確性及可靠性取決于內部控制功能的強弱。銀行會計電算化信息系統潛在的控制問題比手工會計信息系統更多,更為復雜,其技術性也要求更高。于是,不可避免地會帶來一些新的風險,如系統文件不可讀,易于被篡改和毀壞,如果編程錯誤,則會造成錯誤的重復性和連續性,更有可能產生舞弊和犯罪行為等。由于會計電算化系統所產生的會計信息日益增多,沒有健全的內部控制,很難保證銀行會計信息的收集、傳遞和處理能夠及時、準確,更談不上有效地利用這些信息來安排各項經營活動。
(六)檢查輔導走于形式,監督不力。會計檢查部門應對會計部門處理的各項業務的合規性、正確性、及時性進行監督檢查,防患于未然,但許多銀行對此認識不足,檢查輔導缺乏計劃性、針對性,往往是上級布置,下級應付,不能及時發現存在的薄弱環節和漏洞,而且獎罰手段軟化,對違規甚至違法案件的查
處,普遍存在著“重經濟處罰,輕行政法律處罰;重單位處罰,輕對個人處罰;重內部處罰,輕外部公開處罰”的“三重三輕”問題,檢查整改成效甚微。再加上稽核部門再監督職能弱化和紀檢監察力量薄弱,從而使第二道、第三道監督防線不能很好地發揮作用。
(七)銀行內部審計監督體制有待改進。目前,銀行內部審計監督職能部門普遍存在著“既替本行行長負責,又替上級行行政職能部門負責”,“雙重負責”存在無序的邏輯性缺陷,實際上使自己陷入了一種自己監督自己的怪圈,審計難、上報難、處理難的“三難”問題沒有得到根本性解決,導致問題不斷蔓延而發生經濟案件。其原因主要有:(1)內部審計法規,制度不健全,檢查只有建議權,沒有處理權;(2)審計檢查單調而不靈活;(3)審計工作人員知識結構不夠全面,尤其是電腦會計能力不足;(4)審計工作不容易被人理解和支持,容易得罪人,審計人員工作積極性受到很大影響。數十年來的內部審計工作實踐表明:要發揮審計應有的作用,就要妥善解決好審計工作的超脫問題。
(八)會計人員素質有待提高。銀行會計人員素質的高低,直接影響著各項業務處理的質量,高業務素質的員工不僅是會計內部控制的基礎,而且可以有效彌補內控制度的不足。銀行會計內控隊伍素質不高,已制約著銀行的快速發展。主要表現在(1)業務方面:熟悉單項業務的人員較多,具有綜合業務素質的人員較少;熟悉傳統會計業務的人員較多,了解會計創新業務的人員較少;熟悉傳統操作技術的人員較多,能熟練掌握計算機操作技能的人員較少;精通國內結算業務的人員較多,熟悉國際金融業務的人員較少。有的會計人員默守陳規,不求上進,缺乏鉆研業務、精益求精的精神,缺乏職業理想和敬業精神。他們業務知識貧乏或知識老化,專業技術水平低,無法按照新規定開展工作。(2)法律觀念淡薄,法律意識不強。有的會計不學法,不懂法,對會計準則、會計制度、支付結算辦法也知之甚少,模棱兩可,他們既談不上遵紀守法,更不能依法辦事了。
二、強化銀行會計內部控制的對策與思路
內控制度是銀行長期經營實踐的結晶,是進行現代化管理的客觀要求和可靠保證,強化會計內部控制,是防范金融風險最有效的途徑,是銀行安全、有序運作的前提和基礎。針對會計內控現狀及面臨的新問題,銀行應從以下幾個方面強化會計內部控制。
(一)強化金融風險防范意識,樹立內控優先觀念。首先各級領導必須增強內控優先意識。銀行一是要根據中國人民銀行發布的《加強金融機構內部控制的指導原則》,對現有的各種規章制度進行認真研究整理,并借鑒國外郵政銀行內控制度建設的成功經驗,統一制定若干業務管理制度及操作規程,從根本上解決制度過多而流于形式的問題;二是要堅持“內控制度先行”的原則,在開發推廣新業務新產品過程中,明確各單位各部門的責任,制定相互制衡的業務管理辦法和制度,并在實踐中不斷修改完善。目前銀行間的競爭日益激烈,存款成為評價基層工作業績的重要指標之一,所以必須將其列為領導干部的業績考核項目,或實行內控管理達標制,促使各級領導重視強化內控制度,有效防范案件的發生。其次,加強職工再教育,提高全體會計人員對內控的認識。
(二)加強賬務控制。進行會計核算必須有一系列以會計法為核心的專門方法和規范,包括填制和審核憑證、設置會計科目、登記賬簿等,它是銀行會計控制系統的基礎,強化會計內部控制首先就要加強賬務管理。會計人員進行賬務記載,必須是憑經嚴格審定的有效會計憑證,除此以外不能接受任何指令。各項會計核算必須經過復核,賬務核對應適時進行,要保證賬賬、賬款、賬實、賬表、賬據、內外賬核對相符。會計人員應掌握雙線核算的基本原理及制度,加強賬務核對工作。
(三)完善制約機制,推行責任會計制度。首先,要強化銀行會計內部控制必須健全完善的制約機制,要按照分級經營,分級授權的要求,建立比較完善的經營授權制度,如信用證的開立,大額匯票的簽發,大額現金和費用的支付等,都要明確各級審批的權限,要建立領導考核制度,每年由審計部門對下級主管會計工作的領導,就其本的經營管理情況、權力動用情況、制度執行情況等進行全面的綜合評價。要建立崗位檢查制度,對主管會計工作的領導實行交流制,對會計人員實行強制休假制,對會計重要崗位實行輪換制,真正做到每一位員工,每個崗位,每項業務都處于被監督,被檢查的范圍內。其次,推行責任會計制度。責任會計制度是現代管理會計的重要方面。它以權、責、利相統一的原則,把各個機構和部門劃分為責任中心,圍繞責任中心將會計信息與經濟責任、會計控制同業績考核相結合,形成銀行內部嚴密的控制體系。一要進一步推進和完善綜合責任預算和部門責任預算,加強縱向業務預算管理、財務預算,使業務管理部門成為綜合經營計劃考核客體,實施部門預算管理。二要充分利用新會計科目所構建的信息基礎,通過分產品,確定資產,負債及產品與部門的歸屬關系,分攤部門成本,從而對部門的經營業績做出科學、合理的評價,為會計部門成為真正利潤中心和責任中心創造條件。
(四)高度重視支付結算所形成的會計風險。目前情況下,要減少支付結算形成的會計風險,必須對支付風險進行全面系統的研究,與此同時,還須采取如下配套措施:一是加快內控配套制度建設,制定支付結算操作規程,規范支付結算業務操作,減少漏洞。二是嚴格操作規程,不得隨意簡化賬務流轉程序。三是銀行會計臨柜人員必須熟悉每一種支付結算方式和各項支付結算法規,把握各項法規之間的關系,正確地開辦支付結算業務。四是銀行臨柜人員必須掌握辨別真假票據和結算憑證的本領,適應柜臺監督的需要。五是銀行會計人員要能夠把握支付結算風險點并對風險點進行嚴格的控制,對容易出風險的票據和結算方式給予重點關注,在支付結算業務處理的各個環節,嚴把票據的審查關、簽發關、承兌關、付款關、掛失關等,杜絕重大差錯、事故和案件的發生。六是嚴防銀行內部人員作案,對一些關鍵崗位進行定期與不定期的輪換。
(五)設置科學的操作規程。目前各銀行的內控制度已基本建立,但內控制度與具體的業務操作聯系不夠緊密,業務環節不連續,容易釀成操作風險,因此,談風險防范必須從業務操作規程入手。根據規范、實用、安全、有效的原則,設置標準化操作規程,涵蓋會計業務處理的全過程,實行上崗對下崗負責,下崗對上崗監督的運行機制,嚴禁獨自一人操作業務全過程,做到環環相扣,不漏項、不空白。會計業務是綜合性、復合性業務,要求整個業務操作過程必須綜合管理動態控制。因此操作規程要根據銀行經營管理情況,不斷地補充調整。特別是每推出一項新業務時,應根據及時性原則,盡可能在新業務推出之前建立健全新業務的各項操作規程,使新業務開展時就有章可循,以減少開展新業務過程中出現的風險。
(六)建立嚴密的分級授權制度。對會計財務處理必須實行崗位分工,各崗位之間相互聯系、相互制約,后道工序制約前道工序,后臺制約前臺。各種業務必須交由不同的人完成,不相容的崗位一定要分離管理。對各個程序及崗位,合理地授予相應的處理業務的責任和權力,對重要會計事項如錯帳抹帳、沖正、開銷賬戶、調整積數、大額付現等必須堅持授權審批,形成分工明確、權責對等的嚴密的風險防范體系。
(七)加強重要物品、重要崗位控制。印章、憑證、庫款、密押等是銀行業務經營過程中的重要物品,掌握這類物品的人員及會計主管處于重要崗位,為防范風險,必須加強對重要物品及重要崗位人員的管理,應著重從以下幾個方面進行控制。一是重要物品要專人保管,明確責任,縮小接觸重要物品的人員范圍;二是業務操作過程中重點控制章、證、款、押,離柜應收起鎖好;三是營業終了,重要物品應入庫或入保險柜妥善保管,以保證此類物品安全;四是重要物品章、證、押必須分開保管,相互制約;五是領用、交接手續必須嚴密,防止各環節出現漏洞;六是重點崗位人員實行定期輪換,平行交接。
(八)構建會計電算化安全控制體系。目前計算機已廣泛應用于銀行會計業務,建立一套完整、科學的計算機安全內控控制體系,加強計算機風險防范已成為銀行會計內部控制的重中之重。
1、要提高銀行會計電算化系統的可靠性。電算化系統的設計開發是計算機控制的關鍵,軟件系統越完善,控制越有效。因此,必須從電算化系統的研制開發與維護、系統鑒定、應用環境、操作、數據輸入、輸出、系統安全、硬件與系統軟件控制等多方面研究銀行會計電算化系統內部控制措施。郵政銀行要建立完善的、適合自身會計電算化系統的管理和控制制度,加強銀行會計電算化系統的安全可靠性,做到“凡事有人負責、凡事有章可循、凡事有據可查、凡事有人監督”,防范銀行會計電算化帶來的會計風險。
2、明確分工和職權分離是進行內部控制的基本手段。堅持科技部門和操作應用部門職責分離;程序員、操作員、系統管理員職責分離;嚴禁程序員單獨接觸系統;嚴禁系統設計、軟件開發人員介入實際會計業務操作。首先,在計算機處理業務過程中,最容易出錯和作弊的環節是數據輸入。因此必須加強輸入控制,輸出控制是對系統的輸出結果進行控制,應采取雙備份、異地存放、嚴禁任何人修改等控制辦法。再次,對一線柜面重要業務操作要加以主管授權,如對大額現金的存、取款,轉帳等,對簽發銀行匯票、承兌銀行匯票等,特別在沖帳、抹帳、補打傳票等都要設主管授權,這樣,才能有效防范計算機來的會計風險。
(九)強化銀行內部檢查系統和建立強有力的會計審計監督系統。監督檢查是落實各項規章制度的重要手段,是強化會計內部控制,防范經濟犯罪的有效措施。必須建立財會、稽核、紀檢、監察等緊密型一體化監督管理組織體系,相互協調、緊密配合,形成監督的整體合力,加大檢查力度,徹底扭轉有章不循、違規操作現象。首先,要穩步推進銀行會計審計監督機制改革。由于金融體制的原因,導致銀行內部審計部門地位不超脫、不權威、不獨立,在審計業務處理上表現為彈性有余,剛性不足,嚴重影響了內部審計工作的質量和效益。因此,要推進銀行會計審計機制的改革,必須堅持銀行會計業務過程的審計制度,它可以減少工作差錯,防弊堵漏,也是完善業務處理規程,審批手續,明確責任,執行授權的重要手段,也是保證銀行會計核算系統安全及完整的基礎。其次,建立獨立的、有權威的內部審計監督機制。如有嚴密的審計措施,經常的審計監督機制,及時的審計檢查,審慎的審計報告,嚴肅的審計處罰,按照相制約的原則。對會計業務和核算,計算機的應用和系統管理,會計制度和崗位責任進行定期的檢查和評估,并針對會計內控和管理等問題履行監督反饋職能,不但有建議權而且有處罰權,保證內部審計部門的獨立性和權威性,督促各項會計內控制度和管理措施的貫徹實施。另外,要推行外部審計部門再審計制度,由總行選擇技術力量強、信譽良好的審計師事務所定期對各級行進行全面審計。這種內、外部審計相互結合的方法將更有利于促進內部審計提高工作質量,充分發揮審計在防范銀行經營風險中的控制作用。
(十)嚴肅紀律,查處違法違紀行為。對會計人員違規查出的問題,必須嚴肅處理。一是必須加大上級行對下級行的查處力度,要嚴格執紀,切實做到有章必依,違章必糾。凡發現違規、違紀者,無論涉及到什么人,都必須對責任人下重“藥”,不搞下不為例。二是要落實辦案責任制,集中力量重點查處貪污、賄賂、挪用公款以及失職瀆職等違法違規案件,對這些問題的查處要堅持領導查辦案件責任制,查處必須做到不護短,不手軟。三是必須借助銀監局的監管權威,對問題一查到底,決不姑息遷就。四是對檢察機關立案的案件,只要事實清楚,必須做到不講情,不解脫,做到依法辦行,從嚴治行,使銀行能健康發展。
(十一)提高內控人員素質。人是實施內部控制的主體,人員素質的高低決定銀行內控制度的質量,為此,強化銀行內部控制,必須做好以下幾方面工作:
1、牢固樹立“以人為本”觀念。通過經常性開展職業道德、職業技能、職業紀律和職業思維的教育以及制度教育、法制教育,樹立正確的人生觀和價值觀。銀行管理者必須切實關心職工的工作、生活等情況,加大感情投資,增強銀行會計人員的集體觀念和整體意識,提高財會人員的安全防范意識,增強事業心和責任感,樹立嚴謹科學的工作態度和執法守法的自覺性。
2、進一步加強會計人員培訓,培養會計綜合型人才。一是對銀行一線會計人員必須堅持抓好業務學習和人才培訓,提高業務綜合素質,使業務操作人員的業務技能由單一型向一專多能型轉變,以適應業務發展的需要。二是對銀行總會計師培養其工作決策能力、業務分析能力、開拓與創造力等。三是對銀行會計主管人員培養其分析解決問題能力和組織協調能力,使他們能夠在業務知識不斷增長的基礎上,拓寬管理思路。
3、完善銀行會計激勵機制。建立一套科學的會計考評工作體系,按照會計工作崗位的職責不同,分別制訂崗位責任制,并定期組織考核,獎優罰劣,充分調動會計人員的工作積極性。
1.董卉娜,朱志雄,《上市銀行內部控制缺陷認定研究》,《證券市場導報》,2014年第6期; 2.韋巍,《商業銀行內部自我控智能評價研究》,《財會通訊》,2015年第29期; 3.林坤,《當前形勢下的銀行內部控制機制研究》,《商情》,2015年第34期;
4.馬瑋,《完善我國商業銀行內部控制機制的對策》,《經濟研究參考》2015年第30期; 5.劉承義,《銀行內部控制與風險管理淺談》,《財經界》,2015年第30期;
6.劉輝,《市場利率化背景下深化地方商業銀行內部控制體系的思考》,《財經界》,2015年第29期; 7.馮潔,《試論互聯網金融快速發展背景下商業銀行內部控制策略》,《經濟管理者》,2015年第28期;
8.吳曉艷,《淺談農村商業銀行的內部控制問題——以廣東省惠東縣農村商業銀行為例》,《大科技》,2015年第25期。
第四篇:新形勢下我國國有商業銀行內部控制分析
一、引言
2003—2004年是轉折性的一年,我國國有商業銀行的綜合改革邁出了實質性的步伐。國有商業銀行股份制改造的結構性手術正式操刀;2003年12月,國家動用450億美元的外匯儲備為中國銀行和中國建設銀行注入資本金,為上市作準備。中國金融界正經歷一場翻云覆雨的變化。然而,上市雖能解決產權單一的問題,卻并不意味
著它是一副萬靈藥。在我國國有商業銀行的內部控制系統還很薄弱,經營風險還很大的情況下,太過樂觀不是好事。
回顧九十年代以來動蕩不安的國際金融市場,從巴林銀行的倒閉到日本大和銀行事件;從國際商業信貸銀行的倒閉到東南亞金融危機,都無一例外地印證了一點:銀行內部控制的任何松懈,都可能招致滅頂之災。可見,無論是國內現狀還是國外環境,都對商業銀行的有效內部控制提出了迫切要求。因此,如何建立一套完整、有效、合理的內部控制體系,以維護銀行資產完整、保持資金合理流動、規范經營行為,已成為國有商業銀行經營管理中所面臨的一項重要課題。好范文版權所有
二、內部控制理論簡介
內部控制理論的發展經歷了內部牽制、內部控制制度、內部控制結構、內部控制整體框架等幾個階段。最新和最具里程碑意義的是90年代coso報告提出的內部控制框架。他認為,內部控制是由企業董事會、經理階層和其他員工實施的,為營運的效率效果、財務報告的可靠性、相關法律的遵循等目標的達成而提供合理保證的過程。具體內容包括五大方面:第一,控制環境(controlenvironment)。他包括管理組織結構、管理理念、人事政策和員工素質、外部環境等。第二,風險評估(riskaement)。包括對風險點進行選擇、識別、分析和評估的全過程。第三,控制活動(controlactivities)。是確保管理方針得以實現的一系列制度程序和措施。第四,信息和溝通(informationandcommunication)。包括內外部、上下層和各部門間的信息的獲取和交流,以便采取必要的控制活動,及時解決存在的問題。第五,監督與審查(monitoring)。是為保證內部控制的有效性、充分性、可行性而對內部控制制度進行的持續性的評價和單向制度的分別評價。這五大方面對內部控制做了全面的概括。
三、我國國有商業銀行內部控制中出現的問題
目前我國商業銀行的內部控制制度的整體執行情況并不理想,突出表現在缺乏五性:有效性、全面性、及時性、獨立性、審慎性。下面將具體從內部控制理論的五大方面來分析我國國有商業銀行內部控制制度存在的主要問題。
(一)從控制環境來看
良好的控制環境是內部控制系統有效運行的基礎。無數實踐表明,金融機構內部形成的氛圍和環境會影響控制活動、信息交流以及監管活動。而我國國有商業銀行的控制環境不佳:
1、產權制度還未完成轉型。一直以來我國國有商業銀行建立在全民所有制基礎上,適應計劃經濟體制,產權單一,缺乏活力。正是因為認識到這一點,目前國有商業銀行的股改上市正緊鑼密鼓地進行。朝著銀行法人產權制度這一方向不懈努力,但過程中仍然會遇到許多阻力。
2、公司治理結構不合理。雖然國有商業銀行的公司法人治理結構發生了很大的變化,但與真正市場化的貨幣金融企業相去甚遠。首先,由于產權問題還未得到最終解決,公司治理架構不健全。其次,權力的委托和分配更多是依靠行政力量,不能保證其獨立于政府的經濟性、市場性。再次,在激勵與約束機制方面,主要實行行政級別的升遷的官本位制,易造成高級管理層注重短期業績,忽視長期和滯后風險的現象。另外,在監督機制方面,以黨政機關的紀律和有關規定監督為主,缺乏股東和資本市場的有效的實質性監督,且各權力部門之間獨立性不強,界限模糊,缺乏制衡約束力量,易造成政府監管與銀行內部信息不對稱,滋生腐敗行為。
3、風險管理理念落后。我國國有商業銀行的高層管理人員對風險管理不夠重視,沒有設立專門的風險管理部門,風險的管理分散在不同的部門,往往存在多頭管理,不利于發現問題。同時對于風險管理的認識常常具有片面性,缺乏全面正確的風險管理觀念。表現在計劃體制下的完全漠視到現在強化風險管理和責任下的對風險采取過度規避,而過度規避影響了業務的正常發展。
4、沒有獨特的企業文化和優秀的企業精神。在市場經濟條件下,國有商業銀行對員工思想道德教育的普遍不重視導致許多不規范或不道德的行為,如:有法不依、有章不循、違法違規經營,為一己之私而損害集體利益,無團隊精神,無主人翁姿態,缺乏責任感,甚至以權謀私、以貸謀私,大肆侵吞國家財產。2003年,國家有關部門為打擊這些現象,制定了一系列嚴格的規章制度約束職工行為,但收效甚微。這說明,單純的規章約束遠遠不夠,還必須培育銀行企業文化,外部的“硬約束”要通過良好的內部
“軟約束”才能發揮作用。
(二)從風險評估來看
風險評估是風險控制的基礎和前提,是全面、準確、及時的了解和把握銀行風險的內控要素。我國國有商業銀行在風險評估意識、方法、技術等方面還比較落后。
1、風險評估的方法技術落后,人才缺乏。由于管理層的不重視和高技術人才的缺乏,我國國有商業銀行的風險評估主要依靠
定性的、人為控制的直接管理方法,如信貸審查方式,而未使用定性和定量相結合的客觀的科學方法。這導致了風險管理的專業化程度和效率較低,特別是對于已標準化的可批量處理的銀行資金交易和零售業務,沒有實現以模型等定量分析為主的間接管理方法。而且,由于缺乏專業化的技術人員和足夠的數據信息,目前我國商業銀行尚未建立更為科學的內部評級法,也就無法使用國際銀行界廣泛使用的var技術和creditmeterics方法,無法對風險做出準確的識別和分析,更談不上建立起科學的風險管理體系了。
2、風險評估主要局限于信用風險,而對其他風險和一些新業務缺乏必要的分析。我國國有商業銀行的風險評估大多是針對信貸業務設計的,而對市場風險、利率風險、外匯風險等其它業務的風險評估還處于空白,對衍生金融工具、中間業務等新業務的風險更加缺乏監控。這對于業務范圍不斷擴大的國有商業銀行是一個隱患。
(三)從內部控制活動來看
內部控制活動是內部控制最重要、最具有現實意義的子系統,而我國國有商業銀行開展的內部控制活動總體效果不理想。
1、現行的內控規章制度不健全、不系統、不科學。我國國有商業銀行的規章制度有的過時,跟不上發展需要,沒有及時修訂;有的新業務的開展還沒有制定規章制度來約束,運作上帶有盲目性;有的制度過于簡單,操作性不強;有的又過于嚴格、機械等等。值得注意的幾點是:實際工作中有制可循卻缺乏嚴格的執行,使一些基本制度如柜臺交叉復核、雙人雙責和事后監察難以落實,替崗、代崗,代人簽章現象時有發生;獎懲制度往往以黨紀政紀處罰代替了職業上的懲罰,有名無實;成績考核制度也存在較大缺陷,一些基層銀行僅以完成存款的多少來考核評價員工和決定工資待遇,忽視資產的風險狀況。所以總的來說,這樣的制度不利于風險控制。
2、內部組織結構不科學,人員素質控制不到位。由于機構崗位之間的分工不明確,經常會出現責任推委的情況,利益的交叉也使得權力制衡在運行中失靈。而且,各層之間的授權審批制度沒有規范化,授權過大、過小或越權現象嚴重。再加上對職工的錄用把關不嚴,培訓考試過程又流于形式,這些都易導致業務上的操作風險。
3、風險控制手段不足,風險控制系統不全。國有商業銀行缺乏正常的風險補償、風險轉移和風險分散機制。在風險補償方面,未分配利潤遠不適應迅速擴大的資產規模,1的呆賬準備金過少;在風險轉移方面,能夠轉移風險的衍生金融市場尚未形成:在風險分散方面,由于我國仍處于分業經營狀態,不利于風險分散,從而一定程度上的導致國有商業銀行過多的采取風險回避而降低收益。
(四)從信息交流方面看
我國國有商業銀行在信息的真實性和傳遞效率上存在很大的問題。
1、會計信息失真。由于各種客觀和主觀的原因,國有商業銀行的會計要素經常出現錯漏現象。更嚴重的是一些分支行機構為了顯示業績而隨意修改會計報表、作假賬、違規操作。這一方面與我國會計制度存在缺陷有關,也與人員的素質有關,更與監管不力有關。
2、管理信息系統建設置后。管理信息系統具有收集、加工、處理內外部信息并轉換成對管理者有用的信息的功能。我國國有商業銀行的計算機應用還主要停留在操作層面的會計信息系統,面向管理層面的管理信息系統建設落后,因而不能很好的輔助管理人員對信息作出準確的細節分析和綜合把握,從而及時發現風險、化解風險。這種滯后造成的原因,一是受傳統的影響,對信息管理工作不夠重視,銀行沒有專門的信息管理部門:二是缺乏既懂業務又懂電腦的人才,限制了技術的開發。
3、信息的傳遞效率低下。我國國有商業銀行的信息傳遞是靠金字塔式的組織來完成的,由總行到一級分行、二級分行等,最后到基層,多達七個層級,鏈條冗長,雖然計算機互聯網消除了許多時滯因素,但信息上行下達過程中出現的人為拖延、理解偏差,導致高層與基層行動步調上的不一致。
(五)從內部監督與審查來看
1、內部審計獨立性不強。我國國有商業銀行內部審計直屬行長領導,對行長負責,報酬由行長決定,這實際上一定程度削弱了對行長及其負責范圍內業務的監督,嚴重影響了審計的獨立性,從而影響了審計工作的公正性和效果,不利于其發揮監督職能。
2、審計人員的思想素質和技術水平有待提高,內部審計方法有待完善。審計人員自身對本職工作的重要性沒有深入認識,且長期以來沿襲舊的審計方法,將審計主要局限在專項審計和突出檢查,方式單一,覆蓋面不廣,審查頻度不高,審計水平有限,只注重事后稽查而忽視事前防范、事中控制,不能充分發揮其預警效果。
四、建立完善的內部控制系統的建議
(一)堅持進行股份制改革,并逐步完善公司治理結構好范文版權所有
股改是國有商業銀行治理改革的必由之路。只有通過改制,剪斷國有商業銀行聯結在國家母體上的“臍帶”,使股權結構多元化,銀行資本社會化,才能促使國有商業銀行以其法人財產權承擔有限責任,以市場經濟規則去經營,去承擔和防范風險,去選人用人,才能使其經營者排除經營因素的干擾,聚精會神謀發展。在此基礎上,現代企業的公司治理結構必須加以完善。首要的是建立規范的董事會和監事會,適當引進外部獨立董事和監事,明確劃分股東、董事會、監事會、高級管理層、經理人員各自的權力、責任和利益,保持他們之間的獨立性,形成制衡機制:其次,要建立公正、合理、高效的人力資源管理體制,關鍵在激勵約束機制上,可適當拉開員工收入差距,提高高層管理人員的工資,“以薪養廉”、“以酬留人”,將薪酬和晉升機會與工作績效、創新成果、技術水平掛鉤。為了保證待遇和晉升的合理性,還要充分考慮業績的風險收益對比和長期效用,而不是以表面的、短期的業績為標準考察。
(二)重塑優秀的企業精神,著力培育內部控制文化
優秀企業精神是內部控制中的軟約束力,他強調以人為核心,通過自我修養起作用。首先應從培育正確的價值觀入手,樹立集體主義價值觀,糾正狹隘的個人至上的思想導向:其次,在日常工作中,通過培訓、建立賞罰機制、領導以身作責、廣泛宣傳等手段,培養職工良好的職業道德,以誠信、廉潔、守法、服務、敬業、勤勉、協作為標準來要求員工,熟悉崗內工作的職責要求,理解和掌握內部控制的要點,積極努力去發現問題和風險,使銀行能擁有一個較好的內部控制氛圍。
(三)改革落后的風險管理觀念和方法,健全風險評估體系
國有商業銀行的高級管理層應從根本上加強對風險管理的認識,盡快成立專門的風險管理部門,對風險進行系統、及時的管理。要按照巴塞爾協議的要求,借鑒國際先進經驗和手段,從風險組織流程、風險計量模型、風險數據庫、風險管理信息系統等方面建立科學的內部評級法,逐步建立覆蓋所有風險業務的監控和評價預警系統,并進行持續的監控和定期評估。需要強調的是,由于現代風險識別、評估是一門技術性非常強、非常復雜的工作,其采用的定量分析法與我國傳統應用的定性分析法存在很大的差異。所以國有商業銀行要注意這方面管理技術人才的培育和吸納,積極與國外優秀銀行交流,向他們學習經驗、技術。
(四)有效開展內部控制活動,控制各種風險
在規章制度的規定方面,要打破以往商業銀行內部條條框框的管理模式,實現規章制度的制定以業務流程為中心,緊跟流程過程、變革及業務創新。對原有的、過時、僵化、不完善的規定進行全面檢查修改、做到靈活、標準規范管理。為將各項規則落到實處,要完善相互協調相互制約的組織結構,如崗位雙人,雙職、雙責制,進一步完善內部授權審批制和崗位責任制,確保內部權責明確,防止替崗、代崗現象,同時建立責任定性,考核定量的管理考評制度,建立風險管理獎懲制度,賞罰嚴明。這些都可以在很大程度上防范操作風險。對于市場風險、信用風險的防范則應適當增加呆帳準備金規模,并積極配合有關方面培育好中國的衍生工具市場,利用多種金融工具進行投資組合、分散市場風險。
(五)加大會計改革力度,加強信息管理,建立順暢的信息傳遞機制
首先,借鑒國際慣例,依據自身條件,我國國有商業銀行要繼續完善其會計核算體系,裁減核算主體,上收核算層級,統一會計口徑,廢除計劃限制,同時完善會計帳務的電子化管理,減少造假可能性,強化審查,提高會計信息的真實度;其次,建立完備的信息管理系統,運用現代信息技術進行設計,力求管理全面、安全可靠。再次,要防止信息傳遞過程中的理解偏差。以會議座談、研討等方式的上下級直接交流也有利于信息的正確傳遞和決策的執行。
(六)加強內部稽查審計,完善監督核查制度
稽核審計是內部控制的最后一道防線,獨立性是其有效的首要要求,從這點出發,國有商業銀行可考慮將稽核部門的地位提升,直接隸屬代表股東利益的董事會,或可以在總行建立一個總稽查審計部門,直接對總行行長負責,下屬支行分別建立分部門,直接對總稽查部門負責,防止機會主義錯誤。同時要借鑒國外經驗,設置科學的量化監控指標體系,對監控對象作出迅速判斷,并采取即使必要的措施。當然,審計人員的素質把關也十分重要,要從嚴選拔,特別注重其品德修養,這是審查有效的最基本保證。
《新形勢下我國國有商業銀行內部控制分析》
第五篇:淺談加強銀行內部控制的建設的策略
淺談加強銀行內部控制的建設的策略
銀行內控組織體系的設立,一要符合內控的基本原理及一般原則,二要符合一行的經營原則,三要符合經濟規律。各職能部門要精干、高效,應嚴格執行決策機構的指令,并在各自授權的職責范圍內行使職權,辦理業務。內部稽核部門是對內部控制的綜合管理部門,因此,要創造條件向一級法人負責,適應銀行穩健經營和防范風險的需要,賦予內部稽核部門一定的獨立性和權威性。內部稽核部門的主要職責是:對各項業務提出內部控制建議;檢查和評估有關部門內部控制情況;對內部控制制度的執行稽核檢查;對違反內部控制的部門和個人建議進行處分和處理。由于以下原因,目前稽核部門的監督職能有所弱化:
1、審計地位不超脫。實行在本行長領導下的稽核管理體制或總稽核負責制,稽核部門作為同級行的內部機構而存在,這種稽核管理體制,不能對由于行長決策而造成的損失進行有效的監督。
2、稽核部門不能獨立行使監督職能。稽核部門要對本行行長負責,對審計查出的問題,不經行長同意就不能上報,不能獨立做出處罰決定。
3、監督的滯后性。稽核部門是對已發生的經營行為進行監督,是事后監督,沒有滲入到經營管理的開始與過程中進行監督。
4、機構不健全,人員編制較少。
5、稽核手段落后,工作效率低下等。為此,要想內部控制得以正常進行,必須健全和完善稽核再控制機構。因此,加強對銀行內部控制問題的研究,不僅對現在而且對將來都有著十分重要的意義。
銀行內部控制制度的建立是有效防止發生金融風險的關鍵,同時也是內部控制的基礎。要有一套行之有效的內部控制制度,加強自律,切實防范業務運作中可能產生的種種風險。建立內控制度,應注重以下四個方面:一是任何工作和業務制度的建立,都要從該項工作和業務的控制目的出發,針對其中的主要環節,做出相應的規定。二是建立內部控制制度,要注重程序牽制。按照內部控制的原則,任何業務的處理,都應有授權、批準、執行、記錄、檢查等程序,并且,這些程序不能由一個人或一個部門去完成,特別是不相容的職務一定要分離。三是內部控制制度一定要做到權責明確。即不僅要規定各職能部門和崗位人員處理業務的權限,更要明確規定其應承擔的責任,并且各職能部門和崗位人員的權責要相適應。四是內部控制一定要做到獎懲分明。要對任何不執行制度,不履行職責的行為,制定相應的追究、查處責任的措施和懲罰辦法。內部控制制度主要包含以下幾個方面:
一、科學決策制度
應建立科學有效的決策管理組織,要改革決策和內部管理制度,健全治理機構,明確各自的職責和權限;還應建立如資產負債管理委員會、信貸審查委員會等各種經營決策協調部門,以及咨詢、顧問機構;建立有效的議事規劃,確保業務決策的科學性、民主性、準確性。科學的決策制度是保證銀行的經營方向、經營措施、經營目標得以全面貫徹落實的最根本的保障。要建立嚴格的、明確的決策程序和辦事程序。所有重要業務、重大事項、重要決策都必須嚴格按規定程序進行,并應保留可核實的記錄,防止個人的獨斷專行,超越違法程序都應受到處罰。在各級銀行的經營過程中,都要實行民主管理,充分體現職工的主人翁意識,在提高決策的科學性上發揮重要的作用。特別是對貸款發放的可行性,要按合法性、政策性、安全性、風險性、效益性等進行認真的評估,嚴格把關,堅持集體討論,集體審批,確保資金安全。
二、授權授信制度
隨著現代金融業經營規模的不斷擴大,經營環節日趨增多,業務活動日益紛繁復雜,因此,上級行必須將權、責進行合理劃分,對下級授權、分權,明確各級人員處理某項業務的權力,同時權責掛鉤,權責對等。建立科學的業務授權控制系統應包括建立授權內容,確定合理的授權層次和權限,授權規定必須合法合規及采用先進技術進行授權四個方面內容。另外,要通過對企業信用與經營者素質、企業的經濟實力、經營效益、發展潛力以及企業能否www.tmdps.cn
www.tmdps.cn 還貸等方面進行定量、定性分析,確定企業信用等級,根據不同的等級給予不同的授信。通過合理的授權授信,防止系統失控、保證資金安全。
三、崗位責任制度
經營目標的實現是由內部各個崗位的共同配合、共同努力完成的,所以建立崗位責任制度尤為重要。首先,需要制定出切合實際的業務操作規程,對那些容易出現問題和錯誤的地方一一列舉出來,整理成文成冊,發放到員工手中,便于遵照執行;其次,主管部門通過制定完善崗位責任制度,明確各崗位職責,賦予各崗位相應的職權,建立相互配合、相互監督、相互制約的工作關系;再次,對重要崗位人員要定期輪換,以保證繼任者對上一任的工作進行考察,發現缺陷和不足;最后,崗位責任制度要求各項業務活動的核準、記錄、經辦應當盡可能做到相互獨立。銀行內部嚴格分離的崗位有:現金、空白重要憑證、印簽、密押、貸款審核、會計、財務、計算機等。
四、業務操作制度
應建立以操作規程為基礎,崗位獨立、人員分工、職責分明的業務操作制度。業務操作規程是程序控制的問題,它是控制業務風險的基礎環節,一是嚴格崗位分工,切實根據業務運作的實際需要,因事設崗、因崗設人。二是按照每一項業務至少必須有兩個崗位或兩個以上人員參與記錄、核算和管理的要求,明確各崗位或員工業務操作中的責權劃分,按各自的工作性質權限承擔相應的工作責任。三是加強業務操作的事后檢查,每項業務要求由一名業務主管或專門崗位對該項業務處理的流程進行綜合把關和全過程檢查,確保各崗位按職責要求正確處理同一業務,發現問題及時糾正。會計部門是內部的第一監控部門,會計內部控制制度總括起來講,是由有關法規、會計、結算、聯行、財務制度、核算辦法、操作程序、會計計算機程序、工作計劃、管理辦法、崗位責任制等組成。控制的內容有決策控制、操作控制、監督檢查控制、授權控制、質量控制、財務控制、成本控制、標準控制、重要崗位業務環節控制、人員控制等等。按控制環節,會計控制包括事前控制、現場控制和反饋控制。信貸內控機制,一要解決制度有無的問題,解決制度設計原則和方法問題;二要解決執行的問題,健全的制度要付諸實施;三要解決檢查監督問題。目前信貸業務操作制度的建立應著眼于以下幾個方面:建立健全審貸分離決策制度;建立符合《貸款通則》和《商業銀行法》的貸款操作細則;建立健全貸款監控制度;建立健全貸款風險權責對應制度;建立健全貸款業務目標控制制度;建立健全內部貸款稽核審計制度。
五、內部稽查制度
內部控制運行的狀況如何、運行質量怎樣,需要進行稽核和不斷修正,內部稽查是內部控制的最后一道防線,是控制的關鍵。為了提高內部監管效率,首先,應建立獨立的、具有監督權威的內部稽核部門。在行長負責制下,稽核的人事權上收總行,實行行長領導下的總稽核負責制。其次,建立合理有序的內部稽核檢查制度。一是上級行稽核部門對下級行稽核部門的業務檢查,其目的側重于工作輔導、評比督促和整體推進。二是上級行稽核部門對下級行業務部門的定期與不定期的常規或專項檢查,側重于檢查業務的合規性、風險性和慎審度。三是派駐分支行稽核人員對業務部門的日常檢查。再次,設置科學的量化監控指標體系,形象反映監控對象的主要內容,作為警戒線對監控對象的狀況做出快捷的判斷,并采取必要的措施。
六、資料保全制度
信息資料是對業務過程的全面記載,是經營活動的重要憑證,對業務檢查和稽核至關重要。對這些資料建立保全制度,甚至對某些重要合同、文件等制作副本進行保管,是業務順利進行的必要保證。因此,應真實、全面、及時地記載每一筆業務,正確進行會計核算和業務核算,對原始憑證、明細帳、總帳應歸檔保存,對存貸客戶的一切詳細資料應分類保管,對空白重要憑證應嚴格管理,定期核對,確保原始記錄、合同契約、各種數據資料信息的真實完整,特別是電腦軟件資料,建立計算機應用、系統開發、信息處理的使用管理制度,確www.tmdps.cn
www.tmdps.cn 保各項資產、支付清算系統、電腦微機的安全有序運行,確保內部控制資料保全制度的建立。
七、信息反饋制度
控制的基礎是信息,而信息要通過反饋系統取得,反饋是實現有效控制的必要條件。應充分利用現代化的信息處理和通訊技術,建立靈敏的信息收集、加工、反饋信息,建立完整的信息反饋制度,使各項決策和業務經營活動建立在充分的信息支持的基礎上,利用各種信息及時調整業務經營方針和發展策略,加強決策和經營管理活動的針對性和主動性。信息反饋制度的原則是:目標導向原則。目標是引導系統運行的特定方向和目的,是進行制度控制的依據;動態封閉原則。制度內的控制反饋網絡應首尾相接,環環相扣,形成封閉的回路。
八、獎懲制度
目前內部控制存在以下幾個主要問題是制度執行隨意性大、有章不循的現象普遍存在、越權現象不同程度存在、內部管理存在諸多漏洞等。對于人為的因素造成失控或者發生問題,應依據人民銀行總行《關于對金融系統工作人員違反金融規章制度行為處理的暫行規定》和各商業銀行的有關規章制度及實施細則,對各類違章行為嚴懲不貸,決不姑息遷就,以達到處罰一部分教育一大片的目的。同時對那些在執行制度、辦理業務過程中表現突出的員工及執行內控表現優異的稽核人員應大力表彰,以達到鼓勵先進、鞭策后進的作用。
點擊咨詢 