銀行內控建議
❶ 如何加強基層商業銀行內控管理
內控管理是銀行對內部環節制度執行流程運行等等方面的一種管理,是服務於業務發展的保障,隨著銀行改革的進一步深化商業銀行對內控方面的管理更加註重,如何加強內控管理也被越來越多的管理人員所探討和實踐,總的來說要做好內控管理工作首先要制定嚴格的內控規章制度 和考核辦法,只有這樣才能有執行的規矩,再次是需要在執行過程中的監督、履職,這需要執行者進行有效的監督機制和執行機制,同時需要更科學有效的辦法促進管理目標的實施。只有做到這幾點才能保障內控不出現問題,為業務發展奠定安全保障基礎。
❷ 針對銀行內部控制監督體系不健全,應該採取什麼樣的對策
隨著商業銀行自身不斷的壯大,各項業務的不斷拓展,加強與完善內控機制的建設勢在必行。主要對策有:
1.建立以業務控制為核心的內部控制體系
業務控制就是運用一定的方法和程序對業務管理過程中的信息進行分析、評價和控制,是內部控制體系建設的重要組成部分,在內部控制體系中處於核心地位。因此,要下大力量建立健全業務管理活動中的諸如責任控制、財產保全控制和業績評價控制等工作,將商業銀行各項經營活動全面置於內部控制之中。結合商業銀行日常經營中的業務,加強內部控制的日常化、細節化,將實施落實到小處、細處,防微杜漸,切實發揮其應有的作用。
2.健全合規管理職能,防範合規風險
應參照巴塞爾委員會關於銀行合規部門、合規風險的定義,以稽核體制改革為契機,不斷強化合規管理職能,加強合規風險的管理,保持銀行良好聲譽,保障銀行依法合規經營。一是要積極探索識別、評估銀行各項業務合規風險的標准和方法,建立合規風險指標評價體系,有效監測、跟蹤、防範合規風險。二是確定識別、評估合規風險的措施和程序。要組織各相關業務部門對合規風險進行評估、計量和分析,定期對合規風險評估情況進行檢查監督,及時發現合規風險識別、評估制度及流程存在的缺陷,並針對操作流程提出修改建議或方案。對於檢查中發現的合規風險,應及時向高級管理層報告。三是做好合規風險控制的基礎管理工作。要建立合規風險資料檔案管理系統,收集相關的法律、法規、監管規定及行業標准,合規風險案例,有針對性地指導合規風險的控制工作。
3.積極探索內部審計方法,改進內部審計手段。
應借鑒世界先進審計理念與做法,更新審計觀念,學習運用內控測試、審計抽樣等科學、有效的審計方法,發現內部控制上存在的薄弱環節,提出完善內控制度的建議,從而更多地參與銀行的經營管理,為經營管理活動提供有價值的咨詢意見和管理建議,充分體現內審的價值。同時,要不斷改進審計手段,積極拓寬業務數據的來源,將現場審計和非現場審計相結合,運用非現場審計系統工具對業務數據進行排查和分析,掌握審計線索,為現場審計提供依據,提高內審的效率。
4.建立以計算機信息系統控制為主的操作風險防範體系
操作風險是商業銀行目前面臨的最主要風險之一,也是控制難度較大的風險,滲透於業務管理的諸多環節,具有分散性、難以預測、受內部控制和外部環境影響大等特點。對操作風險的防範,除採取教育培訓、制度建設、流程再造、建立內部控制文化和檢查監督等系統性措施外,還應當充分發揮計算機信息管理控制技術和系統網路優勢,充分發揮數據集中和業務平台統一的優勢,在業務需求分析和軟體開發階段就將相應的規章制度和管理要求融入並固化在系統控制和操作流程中,這將在很大程度上排除人為因素對內部控制有效性的干擾。
5.建立風險識別與評價機制,健全內部控制體系。
風險識別與評價機制是內部控制制度建設的重要組成部分,具有保證內部控制合理性和有效性的作用,應建立主動的風險識別與評價機制,不僅要強調結果評價,更要重視內部控制過程評價,充分體現預防為主的內部控制思路。商業銀行應對各項業務操作規程進行統一,規范內部控制制度,以有利於監督控制工作的深入。
6.加強信息系統建設,建立通暢的信息溝通交流渠道。
信息與溝通是內部控制要素的重要組成部分,管理基於信息,控制也要基於信息,信息集成、傳遞的滯後會導致事前因實際後果未知而無法控制,事中因無法獲得實際信息而無力控制,事後缺少反饋信息而無可控制。信息技術的高速發展與廣泛應用給內部控制帶來了新的挑戰與機遇,信息技術與業務活動的有效結合,使獲取實時信息成為可能,有助於強化事前控制與事中控制,提高組織的快速反映能力。
❸ 我國銀行業目前的內部控制存在的主要問題有哪些,應如何解決
銀行業監督管理體系的獨立,反映了我國銀行業發展的客觀需要,是中國加入世貿組織後,金融業的一個重大應對舉措,在一定程度上標志著中國銀行業的監督管理步入專業化、國際化的軌道。然而,由於我國金融發展的歷史原因和體制原因,雖然在監管體制上從中央銀行獨立出來,實現了金融監管與貨幣政策的分離,強化了銀行業的監督管理,但能否實現預期的改革目標,並不僅僅取決於監管體制的變遷,在很大程度上取決於以下幾個方面:
從宏觀層面上看,整個社會的政治、經濟、法律和信用文化的發展演進,制約著銀行業監督管理法律法規的效力和監督管理的有效性。比如,經濟的市場化程度、社會信用觀念的形成、政府職能的轉變、法律體系的完善,都直接影響著銀行業監督管理的有效性。從微觀層面上看,銀行業體系的結構和所有制結構形式,銀行業經營管理和風險控制的能力與水平,監管當局的監管理念、專業化水平、秉公執法程度將是制約銀行業監管有效性至關重要的問題。
一、銀行業監管面臨的銀行業問題
1、按照我國社會發展在地域、城鄉的不均衡特點,銀行業存在的問題和風險特點各異,銀行業監管工作重點不能「一履適千足」。在我國經濟社會發展過程中,存在著東西部和城鄉發展不均衡的客觀矛盾。在金融業尤為突出。一般地,東部沿海地區和城市,特別是大中城市的經濟社會發展推動了金融業的發展,不僅在金融總量上,而且在金融業務創新方面要遠遠超過中西部和農村等不發達地區。銀行機構的風險問題和表現形式也存在較大差異,同一監管政策所產生的監管效應也會有所不同。發達地區和大中城市銀行機構存在的風險問題的復雜性,要遠遠高於欠發達地區。欠發達地區銀行業存在的主要問題是內部控制不健全,風險管理水平落後,信用風險嚴重等問題;發達區域銀行業除了上述風險問題外,還有市場風險、操作風險和表外業務風險等問題。因此,所要求的監管技術水平和監管的側重點也不同。這就在一定程度上影響了銀行業統一監管部署和監管戰略的有效性。
2、銀行所有制形式的不同,同一監管政策將產生不同的監管效應。我國存款類銀行機構按照所有者形式劃分,主要有以下幾種:國有獨資商業銀行、股份制商業銀行、城市商業銀行、外資商業銀行、城市信用社和農村信用社等。由於所有制形式不同,銀行法人治理結構及其效力、內部管理和風險控制的動力也不同。比如,對股份制商業銀行,其股權資本構成符合現代企業制度的要求,其資本具有內在的約束激勵,這類銀行的所有者具有規避風險的動力。對這類銀行的監管就可以按照市場化銀行體系所形成的、比較成熟的監管框架和監管政策實施監管。然而,對國有銀行和農村信用社而言,其資本結構中國家信譽資本占絕對比重,股權資本失去內在的風險規避激勵。股權資本結構的不合理,導致了這類銀行機構的內在風險控制的動機主要取決於外部監督管理。對這類銀行的監管就不能完全套用市場化成熟的監管原理。外資金融機構,大多來源於發達的市場化國家,風險管理水平和內控制度都比較先進和完善,但這些金融機構所從事的金融業務一般比較復雜,金融衍生業務的比重相對較高,要求較高層次的監管,應按照國際銀行業監管慣例和技術實施監管。
3、從我國銀行業體系結構看,靠國家信譽資本維系公眾市場信心的國有銀行和農村信用社,在銀行業體系占絕對比重,其改革的滯後和管理的外部性,在相當時期內將使銀行業監管停留在以現場稽核檢查為主的傳統監管模式上。由於我國社會結構和經濟發展的歷史原因,國有銀行和農村信用社在我國銀行業體系結構中佔有相當的比重。截止2002年底,國有銀行和農村信用社持有居民存款總量佔到整個銀行業體系的91.7%。無論國有銀行還是農村信用社,其盈利狀況和資本充足狀況都有待提高。從維護市場信心的角度看,這兩類銀行機構基本上靠國家信譽來維系公眾對他們的信任。從總量看,這兩類銀行機構的穩定性決定了整個銀行體系的穩定性。因此,這兩類銀行機構仍然是銀行業監管的重點和難點。
按照新巴塞爾資本協議的監管思想,銀行機構的內部風險規避和控制是風險管理的主要方面,監管檢查評價和市場紀律是風險管理的外部機制。然而,資本結構和公司治理的缺陷,造成這兩類銀行機構法人治理結構形同虛設,內部控制缺乏必要的利益約束。因此,我們不能簡單地套用一般監管原理和理念,不能把主要精力放在非現場監管上。在相當一段時期,外部監督管理仍然是有效的監管形式,要加大現場監管檢查的頻率和強度,要加大對內部管理不善、違規操作責任人的處罰力度,以彌補內部控制不力的缺陷。
二、銀行業監管面臨的監管問題
1、監管理念更新滯後制約了監管水平的提高。我國銀行業發展和管理的特殊歷史背景,使銀行業監管始終抹不掉政府行為的影子。雖然近年來政府加快了銀行業商業化改革和銀行業監管改革的步伐,但由於對銀行業風險管理和監管理論研究滯後,監管的理念沒有及時更新,監管政策缺乏前瞻性。銀行業監管絕不僅僅是傳統理念中簡單的行政管理,也不僅僅是簡單的稽核問題。它是一種包含金融學、管理行為學和信息經濟學等多學科的問題。沒有相應的理論知識,就很難感悟監管政策的潛在效應和我們應該遵循的監管政策取向。事實上,銀行業在資產業務和負債業務方面風險的特殊性,相對銀行內部人而言,外部人不可能完全掌握其風險問題。銀行資產的不透明性,決定了外部監督管理作用是有限的。銀行業監管雖然是一種強制的政府監管行為,但在強制的背後,卻更多地隱含著激勵相容的監管理念。強制監管只有通過一些激勵機制,充分激勵銀行機構在風險規避方面的主動性和能動性,把強制的監管政策和行為變成銀行機構的一種主動意願,才能使監管發生效力。例如,資本要求監管作為一種強制的外部要求,只有與銀行機構潛在的隱性資本———銀行業從業價值(Franchisevalue)相結合,才能發揮應有的監管效應。國際銀行業監管歷史和巴塞爾資本協議的演變過程,證明了銀行業監管的激勵相容理念。
2、監管政策研究滯後削弱了監管政策的有效性。銀行業安全網政策的目的是維護銀行業穩健運行。大量的理論研究和實證事實表明,缺乏監管政策協調效應的兼顧,一項監管政策在達到預期政策目標的同時,可能導致反穩定副效應。例如,美國存款保險政策在有效消除銀行恐慌和擠兌的同時,也導致了嚴重的道德風險。事實上,在銀行業安全網政策中,存款保險制度、資本充足監管、市場准入和退出、問題銀行處置政策之間,並非彼此完全獨立,各項監管政策之間存在較強的微觀反饋效應。只有充分兼顧這些政策之間的協調和搭配,才能實現預期的政策效果。這也正是銀行業審慎監管的意義所在。我國銀行業監管雖然已經有許多年的經驗,也經歷了問題銀行機構的風險處置,建立了相應的監管制度和政策,但由於長期的行政管理角色慣性作用,難以突破傳統的政策思維定勢,在監管政策的協調搭配方面還有待引起重視。比如,對中小金融機構的風險處置和隱性存款保證,加上我國銀行業資本充足管制的無效性,引起的道德風險問題是非常嚴重的。銀行監管制度要創新,更要考慮監管制度的有效性和政策效應。
3、監管隊伍專業技能難以適應金融創新和發展的要求。不論是非現場監管分析、現場檢查、日常監管審批,還是監管政策把握,都需要有一支精通監管知識和業務的監管隊伍作智力保障支持。監管理念的更新,不是務虛的口號,是基本理論修養和業務技能在實踐監管工作中的具體化,是實實在在的體會。只有監管人員熟練掌握了銀行具體業務操作和風險點,甚至要精於被監管對象,才能檢查出問題的症結,評價一個金融機構的風險性。目前,我國金融監管隊伍的金融業務水平,特別是對金融衍生工具、會計業務操作和財務分析方面,與金融監管的要求還存在很大距離。其主要原因,是我們過去只重視日常行政監管,監管隊伍的業務技能沒有得到很好的訓練。監管理念的更新和風險的防範控制,需要一大批精通金融業務的監管人員來實現。只有監管人員既精通被監管對象的業務經營、財務狀況和內控制度,又熟悉被監管對象相關業務的經濟政策、行業運行和市場變化等,才能比較准確地掌握金融機構風險狀況,及相關市場變化可能對金融機構帶來的潛在影響,真正發揮風險預警、識別和控制的監管作用。
三、對策與建議
1、因地制宜,實行分類指導的監管政策。在銀監會統一制定的監管政策和監管操作規程下,各銀監會分支機構要根據本轄區經濟金融和社會發展狀況,准確判斷本地區銀行業存在的主要問題,在統一監管標準的框架下,針對地區特殊性,各類機構內控制度、業務特點和風險問題的差異,研究分析各種監管政策的適用性,制定區域性的、有針對性的監管政策和監管重點,使監管政策有的放矢,行之有效。
2、加強監管政策的理論研究。盡管國際銀行業的業務領域和風險特點逐步趨同,銀行業安全網制度和監管政策也逐步完善,但這些制度和政策隨著宏觀和微觀環境的不同,其有效性可能迥然不同。因此,我們在學習和借鑒這些制度、政策的同時,要結合我國銀行業實際,加強政策的理論研究,做到洋為中用,制度創新。
3、建立一支精乾的監管隊伍。金融業監管作為一種專業性很強的職業,不能視同一般行政管理部門來考量和配備幹部。一方面要求具備廉潔奉公、懂管理、善管理,另一方面要具備必要的專業理論和技能。因此,應該建立相應的執業資格制度,對不同的崗位要有不同的執業資格標准。只有監管隊伍的素質提高了,才能保證監管水平和監管政策的有效實施。當前,應抓緊對監管人員進行培訓,重點培訓財務會計、信貸業務和衍生金融業務的實務操作培訓。
4、重新梳理銀監會體系各項工作,構建有效銀行業監管工作秩序。監管體制的變革,要求在機構設立、監管理念和監管水平等方面有一個質的變化。如果仍然沿襲過去的管理思維和方式,銀監會體系的各項監管工作不可能有質的突破。因此,新的監管體系確立伊始,要重新梳理各項工作,重新定位各部門的職責任務,和各項工作的規范化操作程序及相應的作業標准,建立有效的內部和外部協調運作的工作環境。要提高現場檢查的技能和水平,開發非現場風險分析預警技術,糾正傳統思維對監管膚淺的認識,建立監管成效考核和監管責任問責制,把監管工作從傳統的事務性管理轉移到科學有效的風險監管軌道。
5、學習和借鑒國際銀行業監管技術,開發建設適合我國銀行業實際的監管信息網路系統。監管統計資料庫系統、網路信息系統和非現場風險分析預警技術開發滯後,制約著銀行業監管工作的有效開展。銀監會系統應抓緊學習和借鑒國際銀行業監管信息技術,研究開發和建設高效的信息網路和監管信息系統,提高監管工作水平。
❹ 加強我國商業銀行內部控制建設的建議
商業銀行內部控制低效的成因及模式重構
作者:孫濤 編輯:
[摘 要]我國商業銀行金融風險的產生多是由內部控制低效造成,而內部控制低效又源於控制模式的不規范。因此,研究這一課題具有重要的理論價值和現實意義。為探索提高內部控制效果的有效途徑,本文在分析我國商業銀行內部控制低效成因的基礎上。根據COSO報告和ERM的要求,構建了要素式動態控制的立體模式,並對這一模式的構成及其運行方式等進行了深入研究,為商業銀行規范內部控制行為和降低金融風險提供了一種行之有效的管理手段。
[關鍵詞]商業銀行;內部控制;控制模式;風險控制
一、問題的提出及文獻綜述
我國商業銀行的內部控制始於20世紀90年代初期對呆滯賬的控制,1990年我國四大國有銀行的壞賬佔全部貸款的比例已經超過20%,連同逾期、展期的呆滯貸款總額占貸款總額的比例超過了70%,1991年末四大國有銀行的壞賬超過其自有資本,產生資不抵債。1992年美國COSO委員會頒布五要素的內部控制框架(簡稱COSO報告),引發了全球性內部控制高潮,也給我國商業銀行提出了建設內部控制制度的要求。到20世紀90年代中期,由於我國越來越多的國有企業不但不償還貸款,甚至連貸款利息也不支付,致使全國銀行業在1994年和1995年出現了全行業虧損,分析其產生虧損原因,主要是由於商業銀行缺乏有效的內部控制制度(趙文傑,1996),產生了過多的呆滯賬以及市場風險、信用風險和操作風險。為控制全球普遍存在的壞賬損失及其金融風險,1998年9月巴塞爾銀行業委員會發布了銀行內部控制系統框架(Framework for Internal Control Systems in Banking Organizations)。我國商業銀行也開始了全面內部控制建設,雖然對降低運營成本以及控制金融風險等方面起到了一定的作用,但並沒有改變我國銀行業呆滯賬過多的現象,1999年四大國有銀行的不良貸款總額超過1萬億元,2003年6月全國商業銀行的不良貸款總額達到3.2萬億元,這就不得不使我們反思商業銀行實施的內部控制制度建設還存在的許多難以克服的弊端。
為解決我國商業銀行實施內部控制制度低效的問題,理論界和實踐中都進行了深入的探討。陳元燮(1998)使用系統觀點分析了我國商業銀行的內部控制結構,指出控制信息不暢以及控制的手段和方法失效是產生內部控制低效的主要原因;王順(1999)從COSO報告的要求出發分析我國商業銀行的內部控制制度,指出監管不利以及約束失效降低了內部控制制度的作用;秦輝(2000)從農業銀行深圳分行實施內部控制的實踐出發,分析了商業銀行建立要素式內部控制模式的必要性;董青(2001)從工商銀行湖南省分行實施內控制度的實踐出發,在分析銀行業內部控制制度存在問題的基礎上,提出了商業銀行建立有效內部控制體系的要求;張明魁,任福堂(2002)在分析商業銀行內部控制目標管理的基礎上,提出了加強對商業銀行內部控制實施審計的要求;楊軍、陳朝豹(2003)重點對國有商業銀行的內部控制進行了分析,提出了構建要素式內部控制系統的初步設想;李明輝、王學軍(2004)重點研究了商業銀行內部控制的信息披露,指出對商業銀行特別是上市銀行,加強內部控制的信息披露,是提高內部控制效果的有效措施;周正兵(2005)通過對《商業銀行內部控制體系標准》編寫組組長王健豪先生的采訪,介紹了相關的標准並分析了制定商業銀行內部控制標準的重要性;余奇才、曾北川(2006)分析了《商業銀行內部控制評價試行辦法》,強調了商業銀行實施內部控制時進行評價的重要性。經過幾年來理論與實踐界的研究,已經明確了我國商業銀行進行內部控制制度建設的方向是要根據COSO報告以及ERM框架的要求建立要素式的內部控制模式,並且要打破傳統的平面式結構,構建多維內部控制框架。雖然許多專家、學者已經進行了深入的探討,但應如何構建這一模式到目前為止尚沒有一致的意見,需要進一步地探究。
構建適合我國商業銀行實際情況的有效運營模式是一項長期的任務,經過幾年來商業銀行不良資產剝離以及上市治理,不良貸款數額有較大幅度的下降,但仍不容樂觀。2006年第一季度境內商業銀行不良貸款總額仍有1.3125萬億元,據新聞報道我國1-9月份新增不良貸款金額近9000億元,這種現象除了制度方面的原因外,在很大程度上還是由於內部控制低效。我國商業銀行內部控制低效,在增加其市場風險和信用風險的同時,也在一定程度上促進了操作風險的產生(孫濤,2006)。從2000年到2004年我國商業銀行共發生涉案金額在百萬元以上的操作風險案件75起,其中人民銀行6起,農業銀行15起,建設銀行17起,中國銀行18起,其他金融機構10起,除涉案金額不詳的13起案件以外的其他案件造成國有資產損失高達24.15億元。因此,我國商業銀行加強內部控制建設的任務仍很艱巨。
自上世紀90年代以來,我國商業銀行在走向市場化的過程中開始實施內部控制,但隨著商業銀行內部控制的實施,金融風險不但沒有下降反而越控制越高。究其原因是多方面的,但其中重要的原因之一就是我國商業銀行傳統的內部控制模式存在著嚴重的問題,內部控制的思路和方式與金融風險的控制方向相背離,致使內部控制低效。在這種情況下,結合我國商業銀行風險控制的實際情況,借鑒國外金融風險防範的先進經驗,採用創新的手段和方法重構我國商業銀行的內部控制模式,並深入探索採用內部控制方式防範和控制商業銀行市場風險、信用風險和操作風險的有效途徑具有十分的重要性和迫切性。
二、商業銀行內部控制低效的主要原因
我國商業銀行傳統的內部控制由於受目標管理的影響,普遍採用了內容控制的方式,過度地強調目標的實現與控制,忽視了規范化建設,結果造成了短期有效之後的長期失效或低效,並因內部控制機構的設置、控制活動的實施以及內部控制的測試與評價,大大增加了管理成本。因此,分析我國商業銀行內部控制低效的原因,是提高內部控制有效性的基礎,根據我國商業銀行內部控制的實際情況,產生這種現象的主要原因表現在以下幾個方面:
(一)內部控制的條件尚不夠成熟
內部控制是一定的組織發展到一定程度提高管理水平的一種自然要求,它有許多基本條件的限制,主要包括:技術狀況、管理水平、人員素質、組織文化、經營規模以及運營效率等,它們必須要達到一定的程度才會有效。我國商業銀行由於受傳統管理方式的影響,以及長期的國家統管或干涉,致使資本運營效率十分低下。目前我國銀行業正在商業化改造過程中,市場營銷的觀念尚不夠成熟,特別是嚴重的富餘人員、臃腫的組織機構以及低下的工作效率,使得內部控制的效果大大低於這些問題所產生的費用超支,而使得內部控制必然產生低效。因此,商業銀行的內部控制應隨著控制環境的改善和條件成熟而逐步完善。
(二)忽視內部控制模式建設
內部控制是規范組織整體行為,提高整體管理效率和水平的一種管理方式,它的核心是構建一個有效的控制模式來規范和指導人們的控制行為和結果。商業銀行傳統的內部控制多採用頭痛醫頭、腳痛醫腳的打補丁控制方式,缺乏整體的控制思想和控制框架,主要採用目標控制的方法,以控制具體管理活動的內容為目的,過多地強調結果,不能夠注重內部控制的環境建設和過程建設,不能把內部控制要素與內容有機地結合起來,通過構建有效的內部控制模式來實現有效的控制,這在很大程度上影響了商業銀行管理者的控制觀念,致使商業銀行的內部控制活動長期在非規范的環境下低效運行。
(三)傳統的目標管理與COSO報告的要素控制框架產生矛盾降低了內部控制效果
從我國商業銀行風險管理的現狀來看,產生市場風險、信用風險與操作風險的主要原因是缺乏有效的內部控制系統來約束管理者和業務人員的行為。商業銀行在實施內部控制活動的過程中,由於受傳統目標管理的影響,過度重視內部控制目標的分解以及控制結果的考核與獎懲,這就促進了內部控制人員舞弊的動機與行為。當內部控制目標實現與要素控制的要求產生沖突時,由於利益驅動的原因會使得管理者和業務人員為實現預期內部控制目標而不擇手段,從而嚴重破壞內部控制的規范化建設,使控制活動常常失效,導致內部控制風險的產生。
(四)內容控制的模式必然導致內部控制的失效或低效
我國傳統的內部控制制度,把具體的經濟業務作為內部控制的主要內容,把實現與控制預期目標作為內部控制的核心,控制過程中將控制目標分解到各職能部門和相關人員,通過定期的考核與評價檢查內部控制的效果,這種以內容控制為核心的內部控制方式與COSO報告的要素式控制方式存在著根本的不同。要素式內部控制模式把環境和過程的規范化建設作為內部控制的主要內容,把構建內部控制模式作為內部控制的核心,注重的是長期控制目標的實現。相比之下可以看出,內容控制為核心的內部控制方式雖有利於短期控制目標的實現,卻忽視了內部控制環境和過程的規范化建設,失去了內部控制長期有效的動因。因此,最終必然會導致長期控制目標的失效。
(五)缺乏有效的內部控制標准和規范的控製程序
我國商業銀行的內部控制活動與西方國家相比起步比較晚,再加上多年來實施內容式控制模式,忽視要素式內部控制模式建設,存在著嚴重缺乏業務執行標准和綜合評價標準的現象,管理標准也多以規章制度為主,缺乏控制標准,而且內部控製程序也因缺乏要素控制的要求表現出明顯的不規范。根據COSO報告的要求,內部控制是以建立和完善內部控制標准為基礎的規范化管理方式,以檢查與評價管理者以及業務人員執行控制標准、修正與完善內部控制標准為重點,通過控制標準的制定、執行、修正與完善來規范人們的控制行為,通過人們行為的規范來實現控制目標。我國傳統的內部控制方式因控制標準的不完善和控製程序的不規范,使內部控制不可能實現程序化的優化運行,也就必然會導致內部控制的失效和低效。
(六)內部控制的測試與評價系統不完備
按照內部控制的要求,商業銀行必須要及時進行內部控制的健全性測試、符合性測試、實質性測試以及綜合評價,根據測試的結果採取相應的策略,以提高內部控制系統的有效性。由於我國商業銀行現行的內部控制採用內容控制的方式,在很大程度上存在忽視或缺乏內部控制的測試評價系統的現象,使得商業銀行現有的內部控制系統低效或流於形式。另一方面,我國商業銀行現有的控制目標考核評價系統,以完成預期目標為中心,主要考核和評價控制目標的完成程度,屬於剛性控制,長期的剛性目標控制必然會導致控制活動的失效,這就是目標控制的短期行為。
三、商業銀行內部控制模式的重構
我國商業銀行的內部控制系統需要根據COSO報告的要求重新構建,新的內部控制框架應該能夠克服原有內部控制制度所存在的種種弊端,並體現合理有效的原則在重構我國商業銀行內部控制系統的過程中,除充分考慮我國商業銀行內部控制的實際情況,借鑒國外內部控制的先進經驗,最大限度地克服現有制度的弊端之外,還要考慮2004年6月COSO委員會頒布的企業風險管理框架的要求,在內部控制五要素的基礎上增加目標設置、事件確定和風險應對。綜合以上分析,應構建我國商業銀行操作風險內部控制的動態系統(見下圖)。
(一)環境建設子系統是內部控制模式有效運行的基礎
內部控制環境在很大程度上決定著內部控制的實施效果,其建設目的是要塑造商業銀行的文化並影響其員工的內部控制思想。根據COSO報告的要求和我國商業銀行內部控制的實際情況,確定內部控制環境建設的主要內容包括:誠信機制與道德價值觀、員工能力的培養、領導機制與風格、經營方式與組織機構、責任與授權等。通過以上幾方面的建設,形成商業銀行風險控制的良性內部控制環境,並利用環境本身所具有的特定功能和作用,迫使內部控制事件及控制人員按照規范的行為和程序進行有效的工作,從而達到有效控制的目的。目前我國商業銀行內部控制的環境建設還比較薄弱,環境建設位於內部控制模式的外圍,它的完善程度對內部控制效果產生著重大影響。因此,環境建設是內部控制制度有效運行的基礎,也是完善內部控制制度需要長期建設的一項重要工作。
(二)目標管理子系統是內部控制模式的起點並決定著內部控制模式的方向
商業銀行內部控制的目標管理子系統是一個動態循環的過程,包括目標確定、目標的檢查與核對、目標的考核與評價以及目標改進等內容。目標確定是內部控制系統的起點,確定合理的控制目標是內部控制系統有效的基礎;目標的檢查與核對是根據內部控制實施效果進行的動態管理,用於調整內部控制環境適應控制目標以及檢查內部控制目標的實施情況;控制目標的考核與評價是對控制過程效果的綜合評價,主要用於檢查控制目標的實施情況;目標改進是一個反饋系統,主要是把考核與評價的結果反饋到下期的目標制定過程中去,用於修正下期控制目標。
(三)風險評估子系統是連接內部控制目標與控制過程的橋梁
在市場經濟條件下,風險和收益是一對矛盾,只有降低風險與提高效益同步進行,才能提高內部控制的有效性。我國商業銀行的內部控制系統以風險控制為先導,目的在於最大限度地減少內部控制的實施效果與預期目標之間的差距。這一子系統在內部控制模式中起著評估風險、修正標准和應對風險三方面的重要作用,評估風險是根據對控制目標和控制活動的比較分析進行的,通過選擇合理的程序和有效的方法,實施對商業銀行內部控制風險的評估,確定風險的大小;完成風險評估以後,首先根據所評估風險的大小,通過風險評估的標准修正內部控制過程的標准,以保證控制活動的有效性;與此同時根據風險評估的結果和控制目標的要求,將風險應對策略應用於內部控制過程,以最大限度地減少內部控制風險。
(四)過程管理子系統是內部控制模式的核心
商業銀行內部控制過程管理子系統包括:控制標準的制定、設置控制系統、執行控制系統以及必要的結果檢查等。控制過程是內部控制系統的核心,也是降低商業銀行風險的關鍵,根據COSO報告的要求,有效的內部控制是以要素控制為主體的控制系統,在這個控制系統中以環境建設為起點,以控制過程為核心。因此,內部控制的過程管理在控制系統中具有重要的地位。在這個子系統中制定標准和檢查標准具有特殊的意義,子系統的設計及執行必須要充分考慮控制標準的特點及性質,並以風險評估的結果為依據考慮內部控制測試與評價的要求,以保證控制系統的有效性。
(五)信息與溝通子系統是保證內部控制模式有效運行的重要手段
根據有關學者的研究,加強對商業銀行內部控制信息的披露,有利於提高內部控制的效果。商業銀行內部控制的信息與溝通子系統,把商業銀行內部控制的內部信息與外部信息聯系在一起,通過信息的傳遞、接收、整理與使用協調控制過程的各種矛盾,減少內部控制中的各種摩擦,通過信息渠道還可以及時傳遞各種內部控制信息,實現有效的溝通,以減少因缺乏溝通而產生的風險。以上構建的內部控制框架採用雙向的信息傳遞通道,利用信息通道把內部控制的諸要素有機地結合起來,以便於內部控制部門及人員之間的溝通,同時又能夠把每一個要素或過程的實施效果信息反饋到前一個要素或過程,以提高內部控制模式運行的有效性。隨著我國市場經濟的發展,商業銀行內部控制系統中信息與溝通的作用越來越大,加強商業銀行內部控制模式中的信息與溝通子系統建設,對提高內部控制的有效性以及減少商業銀行風險損失等都具有十分重要的現實意義。
(六)監督子系統是內部控制模式有效運營的重要保障
商業銀行的內部控制監督是指對實施內部控制人員的行為以及內部控制的設計和運作的過程,按照預期目標或控制標准所進行的監視及督察。監督活動一般由持續監督和個別評估所構成,持續監督是對內部控制活動的過程實施的不間斷的監督,屬於過程監督。個別評價是對內部控制的特定事件或結果進行的控制性評價,屬於重點監督。商業銀行內部控制的監督子系統也是一個動態的過程,對內部控制的整個過程和全部內容實施控制,並不斷地把監督的信息反饋到內部控制的有關環節,以進行有效的商業銀行風險控制。因此,它是促進內部控制有效運行的重要保障。
(七)測試與評價子系統是內部控制有效運行的有效措施
商業銀行的內部控制測試與評價子系統包括健全性測試、符合性測試、實質性測試和綜合評價。常規的內部控制測試與評價不進行實質性測試,當商業銀行的健全性測試或符合性測試不能通過時,才需要實施實質性測試。商業銀行內部控制的測試與評價是內部控制系統的有機組成部分,也是促進其有效運營的一個有效措施。為提高商業銀行內部控制的有效性,就必須要加強內部控制測試與評價的規范性。
四、主要研究結論
商業銀行實施內部控制的主要目的是為了規范人們的行為,最大限度地降低風險。根據COSO報告和ERM的要求,提高內部控制有效性的關鍵是要首先建立一個有效性的內部控制模式,利用控制模式的約束來規范人們的行為,達到實現內部控制目標的目的。通過對商業銀行內部控制模式構建進行了深入探討,本文主要得出以下幾方面的結論:
1.形成內部控制的原因是多方面的,但採用以目標控制為導向的內容式控制模式是內部控制最終失效或低效的主要原因,解決的主要方法就是要構建要素式的內部控制模式框架。
2.我國內部控制的有效模式應該是目標管理與要素式控制的結合。目標管理是我國商業銀行長期實施內部控制的經驗,雖有缺點但不能拋棄。COSO報告的五要素框架與ERM的八要素框架雖然在國外比較成功,但有一些內容不適合我國國情,也不能照搬,合理的作法是謀求二者的統一和融合,構建適合我國國情的新型內部控制模式。
3.把商業銀行的內部條件與外部環境結合起來,構建層次化的內部控制模式。提高商業銀行的內部控制效果,首先要通過對內部條件的優化組合完善商業銀行的內部控制環境,利用規范的控制行為保證控制目標的實現;其次把內部條件和外部環境結合起來,根據外部環境的要求完善內部控制標准,逐步提高內部控制效果;第三個層次是要根據動態控制的要求,通過內部控制模式的有效運行,追求內部控制效率的最大化。
4.把COSO報告的五要素框架與ERM的八要素框架結合起來,構建階段化的內部控制模式。COSO委員會的ERM框架是在COSO報告五要素基礎上增加了目標設置、事件確定和風險應對三個要素形成的,但二者有著本質的區別:COSO是內部控制的基本框架;ERM只是企業風險框架。本文把二者結合構建了包含目標的制定、風險的評估、控制活動的實施、內部控制的測試與評價以及內部控制目的考核與評價五個發展階段的內部控制動態框架。
5.內部控制動態模式的構建只是提高商業銀行內部控制效果的起點,不是終點。本文構建的商業銀行內部控制動態模式只是一個基本框架,還有許多內容需要進一步地深入研究。這一模式的運行具有多種方式,同一種方式在不同的環境下運行的效果也存在著很大的不同,而且控制模式本身還存在著許多不完善的地方,需要廣大同行更密切地關注這一問題,共同對這一問題進行更深入地研究,以徹底解決商業銀行內部控制低效問題。
❺ 如何做好新常態下商業銀行內控風險管理工作
一、強化內部控制和操作風險管理理念,建立良好的風險控制企業文化氛圍
對於城市商業銀行來說,引進國際銀行業先進的操作風險管理理念,形成良好的風險控制企業文化氛圍是迫在眉睫的任務。建立良好的操作風險控制文化氛圍首先要明確操作風險的科學含義和風險控制手段及方法。
現代銀行風險管理理論對操作風險給出了明確的定義,即操作風險是指由於內部流程、人員行為和系統失當或失敗,以及由於外部事件而導致直接和間接損失的危險。操作風險主要來自內部控制和外部事件兩個層面,主要包括:人員風險、制度和流程風險、技術風險以及操作策略風險。
銀行操作風險的防範主要依賴完善的內部控制,完善的內部控制是有效實施銀行操作風險管理的主要手段。巴塞爾銀行監管委員會1997年在《有效銀行監管的核心原則》中提出:「最重大的操作風險在於內部控制及公司治理機制的失效」。根據2002年9月人民銀行頒布的《商業銀行內部控制指引》對商業銀行內部控制的定義:商業銀行內部控制是商業銀行為實現經營目標,通過制定和實施一系列制度、程序和方法,對風險進行事前防範、事中控制、事後監督和糾正的動態過程和機制。
與國內其他商業銀行相似,錦州市商業銀行成立初期注重資產規模的擴張和市場佔有率的提高,以期在區域銀行市場獲得一席之地,完成最初的生存和發展需要。在這一發展階段,銀行的風險意識還處於萌芽狀態,雖然從管理層到員工都能夠意識到風險的重要性,但是在制度上缺乏風險控制的有效手段和科學方法。隨著競爭的日益激烈以及銀行風險監管要求的不斷深入,管理層深刻地意識到必須形成風險控制企業文化,建立科學的風險管理和內部控制體系,將先進的風險控制手段和方法與銀行自身經營特點相結合,做到「實用、管用和會用」,從而全面提升銀行的風險管理水平。
通過風險管理和內部控制項目的實施,錦州市商業銀行引入了科學的銀行操作風險管理理念,加強了對管理層和員工的內部控制和操作風險管理理念和方法的培訓。在銀行內部,將風險管理由高深的理論變為所有銀行員工的自覺意識和行為,使從銀行高層管理者到基層員工的所有銀行員工對內控和操作風險的內容和含義有了准確的理解,清楚地認識到銀行內控與操作風險和每名員工的相關程度。通過培訓,員工們進一步明確了不同崗位風險的控制方法和手段,做到合理有效地控制風險。
在強化對內控和操作風險理念的宣傳與培訓工作的同時,項目小組對原有績效考核和薪酬體系進行了重新設計,將包括操作風險管理在內的全面風險管理內容融入其中,使得內部控制和風險管理不僅是對員工日常工作的要求,並且成為衡量部門績效的成本因素,直接影響部門的經營效益考核結果,進而形成管理者和員工風險管理的激勵機制。通過事前培訓,事中監督和事後考核,已經將銀行內部控制和風險管理理念深入貫徹到每名員工,相信通過一段時間的實施將形成良好的內部控制和風險管理企業文化氛圍。
二、進一步完善風險控制的組織結構和崗責體系
完善的組織架構是保證內部控制和風險管理的組織保障,而科學的崗位職責設計能夠確保每名員工在內控和風險管理工作中權、責、利上的明確分工,進而通過合理的績效考核和激勵機制設計保證分工的有力執行。項目小組結合內控和風險管理的科學理念和最佳實踐對自身的組織架構進行了改造,對崗位職責進行了重新設計。
良好的公司治理結構是商業銀行建立有效風險管理制度的基礎和前提。錦州市商業銀行注重通過加強銀行治理,強化股東會、董事會職能,從源頭上提高內部控制和風險管理意識。在項目中,進一步強化了董事會和各委員會的職能,確保董事會能夠真正在銀行重大決策中發揮作用。在完善原有職能的同時,將成立資產負債管理委員會、審計稽核管理委員會、提名管理委員會、信息管理委員會和戰略發展委員會,進一步加強對銀行的內部控制。
在風險管理和內控項目中,錦州市商業銀行著重強化了風險管理部和稽核部門的工作職能。垂直獨立權威的風險管理組織機制是加強風險管理的組織保障;健全配套的風險管理機制是風險管理的必要手段和配套措施。為全面有效地進行風險管理,成立了由銀行董事會及高級管理層直接領導的,以獨立風險管理部門為中心,與各個業務部門緊密聯系的獨立的風險管理體系。風險管理部負責對包括信用風險、市場風險和操作風險在內的銀行風險進行全面管理。風險管理部通過運用各種管理手段包括政策約束,流程規范以及有效量化支持工具實施風險管理,將各類風險損失控制在可接受范圍內。
錦州市商業銀行注重通過內部稽核部門發揮監督和控制職能。通過建立全行具有高度權威性與獨立性的稽核部門,進一步增強其作為內控重要監督部門在內控評價與監督方面的職能。稽核部是全行最高的稽核管理部門,負責全行下屬各經營機構以及各業務管理部門的監督與稽核,同時直接向董事會及稽核審計委員會負責。目前總部正著手對下屬機構進行風險分類,根據不同機構風險等級的採用差別化的稽核方式,強化對存在較大風險機構的稽核審計工作。調整後稽核部大大提高了在監督審計方面的稽核檢查力度及檢查有效性。
三、建立科學的內部控制、風險管理制度與流程體系
科學有效的管理制度和流程體系是確保內部控制和風險管理質量的基本保證。錦州市商業銀行通過完善各部門與業務的內部控制制度以及優化風險控制流程來降低和防範操作風險,將系統、標準的管理方法運用到各類業務的操作風險管理當中,全面梳理各項業務流程,建立有利於全面風險管理的內部控制體系。
為更好的體現風險管理的獨立性,錦州市商業銀行在原有單一的業務線基礎上分離出風險管理線,建立了風險經理制度,對每家支行派駐風險經理,負責對支行風險的全面審查工作。風險經理由風險管理部管理,不隸屬於每家支行,從而避免由於經濟利益的驅動而導致的對風險的忽視。通過實施稽核專員制度,稽核專員負責對支行經營過程中的內部控制、操作風險問題進行現場和非現場檢查,並按照各支行內部控制管理水平的不同確定現場稽核頻率。
項目小組設計了風險信息報告和評估反饋機制。建立覆蓋全行的風險信息報告機制的目的在於及時、全面、完整地向決策層和管理層提供銀行經營管理中涉及的各類風險與內控狀況,及時發現、防範和化解經營風險,確保穩健經營。風險報告路線採取縱向報送與橫向報送相結合的矩陣式結構,即部門或者支行向總部對口管理部門報送風險報告的同時,必須向風險管理部門報送。建立制度評估反饋制度的目的在於及時發現、報告和糾正內部控制的缺陷,不斷地提高規章制度的適應性和操作性,從而增加對基層機構的控制能力。
在制度設計的同時,錦州市商業銀行對原有的風險管理流程體系進行了進一步優化。設計中減少了包括貸款審批流程的審批環節,進一步明確了從客戶經理、風險經理和最終審批人的風險責任。得益於先進風險控制方法的引入,雖然監控環節減少,但是信息傳達的透明度提高,加之激勵約束機制與風險責任的直接聯系,因此提高了風險管理的質量並且降低了管理成本。
四、建立涵蓋風險管理內容的績效和薪酬考評體系
實施對員工的有效激勵、對風險管理的科學性和效率性具有根本性影響。人們行為的動機在於與之相關的效用激勵,忽視風險控制的激勵機制只能將員工的行為動機轉向單純的規模和簡單的利潤導向。為提高對員工的風險約束,項目小組在建立涵蓋風險內容的部門績效考核的基礎上重新設計了員工薪酬考評體系,將風險考核納入了員工激勵機制。
在對部門績效考核體系的設計中,項目小組設計了科學的關鍵績效指標體系(KPI),運用平衡記分卡實現了績效考核要素的全面性要求,引入了包括風險調整的資本收益率(RAROC)在內的綜合性銀行績效指標,避免了原有考核體系由於指標間相關性造成的激勵沖突,將風險成本和風險資本作為重要因素明確地納入考核,體現了考核標準的科學性。在績效考核體系的基礎上,項目小組設計了包含風險管理激勵機制的員工薪酬體系,通過採用不同的薪酬結構和支付期限避免了風險偏好不同員工之間的激勵沖突。
五、錦州市商業銀行內控和操作風險管理的未來規劃
良好的內控和風險管理體系要通過充分有效地實施才能實現,錦州市商業銀行將在未來一段時間內繼續完善新體系的實施工作,確保項目設計目標的最終實現,並將繼續推動銀行信息系統的風險控制工作以及加強風險量化管理精確化的准備工作。
銀行內部控制和操作風險管理無論是文化氛圍的形成,管理體系的搭建,還是管理手段和方法的實施都不是一朝一夕就能完成的,風險和內控項目實施的目的並不是畢其功於一役,而是為持續的內控和風險管理工作奠定堅實的基礎。錦州市商業銀行將時刻關注國內外銀行內部控制和操作風險的最新動態,學習和借鑒先進的管理方法,形成符合自身發展和經營需要的風險管理體系,持續提高自身的風險管理能力和水平,向國際化銀行管理水平的發展目標不斷邁進。
❻ 如何加強商業銀行的內控制度建設
1. 建立健全內部控制制度體系。按照《商業銀行內部控制指引》的要求,在梳理現有規章制度的基礎上,以有效識別、衡量、控制風險為中心,建立覆蓋主要業務品種和重要會計業務操作環節的規章制度。這就要求銀行內部總體規劃,各部門協調統一,充分考慮科學合理性、嚴密性、明晰性和可操作性,通過整章建制,進一步梳理現有的規章制度,去除相互交叉的矛盾,以及不合理或者已經跟不上形勢發展需要的制度,增加適應業務發展的新制度、新規定,使管理制度逐步系統化、規范化、科學化。構建的內控制度框架應不遺漏任何環節、任何層次,同時也不能過於繁瑣,並要有暢通的信息系統和反饋系統,有適應外部變化的機制。當然建立這樣的制度不可能是一蹴而就的,商業銀行應該在整體框架下,系統排查決策流程和業務流程,識別風險、確認風險,對存在的問題和風險進行排序,然後分階段、有所側重地逐步建立健全內部控制制度。必要時可以藉助中介機構的力量,特別是在設計整體框架、識別風險、標准化、行業模式的評定、測試評價等方面,中介的優勢是比較明顯的。
2. 建立內部控制運行監控體系。銀行的內部監督管理部門,應當對內控制度、制度執行情況隨時進行監測,根據環境變化和內部管理要求, 及時發現與業務不匹配的內控制度,適時進行調整,保持制度的合理性、有效性,使制度建設真正做到與業務的發展相輔相承、相得益彰,使內控建設真正起到為業務發展提供保障的作用。另外,銀行內部監督管理部門應與執行部門建立有效的信息溝通渠道,確保各項內控措施全面落實。要完善內部控制評價考核體系。通過設置考核評價指標,對機構內控運行情況、員工內控執行情況進行定期或不定期的衡量、評價,並制定出相應的獎懲措施,嚴格獎懲,形成剛性約束。
❼ 銀行存在哪些內控隱患
存在以下主要問題:
1、員工對內控制度管理的認識不到位。有的把內部控制簡單地理解為各種規章制度的制定、裝訂、匯總,認為做了整章建制方面的工作,就等於建立了內控機制;有的在把握內控與管理、內控與風險、內控與發展的關系等問題上,認識有偏差,把加強內控與發展和效益對立起來,在業務拓展和風險防範的抉擇中,側重於抓規模、抓效益,不切實際地求得資產規模的擴張,造成違規違章現象發生,以致資產質量低下,並且員工的風險防範意識還需進一步加強,違規操作時有發生,屢查屢整屢犯情況存在。如信貸業務方面借款人資料不全、合同文本文書填寫不規范、貸後檢查報告質量、貸後賬戶監管等問題。會計業務方面如登記簿記載不規范、會計憑證要素不全、科目使用不當等問題。
2、有些業務領域還存在管理上薄弱環節。如非信貸資產管理、自助銀行管理、網銀業務管理、委託貸款業務管理、國際業務管理等由於歷年來內外部監管較少,內控評價未列入風險點,由於這些業務客觀上較新、較少,主觀上對這些業務在檢查監管上也未引起足夠重視,因此存在一定的欠缺。
3、由於其它因素,有些問題難在近期整改。如××*原××萬元以上貸款存在錯用合同現象,一般消費合同代替住房貸款合同已無法整改,只能加強風險防範,到合同履行完畢才能結束