银行内控范文
时间:2023-11-15 10:24:50
银行内控篇1
控制环境是内部控制其他要素发挥作用的基础,我们的银行系统在前几年发生了一系列事件,这些事件的发生离不开内部控制环境的背景。
在发生了一系列事件以后,银行已经开始注意到这个,即银行事件发生后要加强内控。《巴塞尔协议》中已指出银行应加强内控、减少风险,特别强调了三个支柱,即最低资本规定、监管当局的监督检查和市场纪律。但我国银行当前暴露的问题主要是由内控不完善引起的违规的问题,比如说有些权限没有设置好、该注意的风险没有注意到。
我国银行对资金的管理历来很重视,但现在情况有所改变,一些好的监控制度衰退了。通过一些主要的案件可以看出以前的某些优秀经验都丢弃了。所以能把我国银行过去的一些好的控制制度再进一步根据《巴塞尔协议》的新要求从理念与体制上进行改革,切切实实做好,可能就会有所作为了。
关注信用等级转移概率
信贷业务是银行的传统业务,在现实中出现的问题最多。每个信贷员有他的审批权限,传统内控要点就是审批权限,相对来说还比较简单。
对机构来讲,《巴塞尔协议》特别强调内部信用管理的问题,所谓内部信用管理是指银行在做信贷时要有内部信用评级。从发达国家来讲,他们考虑信用评级是找一家中介机构,像债券评级那样,银行就根据此类评级建立信用体系。的形势不确定因素比较大,环境的变化也非常快,所以金融机构要做好信用评级是很有必要的,但是却有可能在实施信贷的期间环境发生了变化。例如同国外发生信贷,汇率风险就更加大一点,因此信用等级是不断变化的。
现在的非常多的是信用等级转移的概率。比如在美国市场上,你的信用级是AAA,在一年内你的信用级转为AAb,以及你转为破产的几率有多大,这就是目前最值得关注的,这就是所谓的内部信用评级管理,不仅是要给你一个评估的级别,而更重要的是要侧重于级别的变化和这种变化的方向、程度大小,要能够确定出变化的可能性,要掌握其变动的趋势。这些数据只能靠银行自己去做,虽然也有中介机构可以提供,但是现在非常强调银行根据自己的贷款经验以及以前业务的信息和资料来确定其内部评级所需的数据资料。
笔者曾问过银行,在贷款给的时候,贷款企业是从什么时候开始无法偿还贷款了,在其无法偿还贷款前是否了解其财务情况,也就是说是否预见到他的信用级可能发生变化,是否有记录和档案。非常遗憾的是目前我国银行还没有任何可供查的资料。因为传统上信贷是由某个信贷员来管的,所以有关贷款企业的信息都在信贷员手里,但是信贷员还没有这个意识,也没有把这些重要的信息收集起来作为以后考证或者研究企业无法偿还贷款的数据。其实应该建立一个这样的数据库或者信息资源库,从而能对不同企业不同类型的破产情况进行归纳,对其进行分类,作为以后的一个评判标准。所以让我国银行来执行《巴塞尔协议》的话,也有很大的困难,因为几乎没有数据可供。
执行美国的信用评价标准的话,因为中美间至少在这些问题上还存在很大的差异,这些标准很难适用,有中国自己的情况。因此第一步应该把我国传统上有效的东西再做起来,这非常有意义,譬如以前信贷员的权力可以贷款到什么程度、可以对哪些企业进行必要的考核、以及根据考核其有多大的权力来作出决策。但是信贷员一旦跳槽,银行将丧失这个信贷员所知道的所有信息,所以真正要执行《巴塞尔协议》,银行要有自己的信息库,一切都要从头做起。
新兴业务要强调在险价值
我国银行现在很重视开展新兴业务,如住房抵押贷款、国债买卖,这些业务中所蕴藏的风险不同于传统的信贷业务,在内部控制上也体现了新的特点。
这些新的东西相对于传统的东西,包括内部模型,强调VAR(Valueatrisk,在险价值),就是要描述市场风险、信用风险。《巴塞尔协议》也提倡银行应该有自己的内部风险和内部评级的模型,就是要有自己的度量。国债买卖的风险主要是市场风险,也就是说国债的价格变动,当然国债从信誉来讲是最好的,但是不能保证价格不变动。国债实际上对利率最敏感,所以当利率发生变动之后,国债价格就会有相应的变动,如果调低利率,国债价格就会上涨。利率的风险如何规避,我们目前还没有任何手段。我国国内目前还没有使用能规避利率风险的衍生产品。我们国内还没有,可能是我们国家目前还没有迫切的需要,道理很清楚,因为目前我国利率还没有市场化,是由中央政府来控制的。银行间的拆借利率可能有一点小的波动,但是很小。所以由于利率的管制而造成银行对利率风险无法采取什么措施,因为这不是银行来控制的,属于外生变量。同时也没有相应的金融衍生产品可提供避险的手段。
像抵押贷款这种信用贷款的方式,其中有一个风险我们银行还没有关注到的就是提前还款。提前还款对银行来讲并不是好事情,一方面是利息会减少,另外因为当前我国抵押贷款还没有完全证券化,实际上银行可以把这种住房抵押贷款证券化,这样就可以增加其流通性并减少资产的风险。但是资产证券化给投资者的回报主要是信用贷款的利息收入,所以提前还款对于资产证券化来说是个非常大的威胁。万一钱提早还了,利息就收不到了,而卖出去的证券却要给投资者一定的投资回报,这样就导致银行处于非常尴尬的局面,所以就不利于银行向证券化方向。
我们现在允许提前还款,而银行也愿意提前还款。允许提前还款是因为银行怕贷款者还不起,实际上这个不是主要,因为按照协议银行还控制贷款者有价值的资产。
风险控制既要考察、识别、度量这种个别项目的风险,但最好有一体化的整体风险的考察、识别与度量。
独立的内控评价部门很必要
2002年9月人民银行颁布的内部控制指引要求有一个独立的评价监督部门来考核内控建设,我国许多银行还不存在一个独立的评价监督部门,国外现在已经引入了另外独立的而且级别比较高的职位,类似于CFO.所以设立一个独立对整个的风险负责的职位,这样从机构上可以得到保证。
发达国家的银行在内控上他们大量引用《巴塞尔协议》建议的,就是一些衍生产品。但是金融衍生产品也有不好的一面,运用得好的话可以规避风险,运用不好的话风险更大。1990年代国外银行的一些案件,比如巴林银行、远东证券,都是和金融产品的不当使用有关,但是中国目前还没有受到这方面的威胁,我国目前也存在一些金融衍生产品,但是大多数人还不会运用,因为金融衍生产品技术性非常强,但将来的趋势是肯定要运用的。
从银行监管体系来讲,一个是考虑市场风险,一个是信用风险,还有操作风险(可能是在技术水平上的能力限制造成的)和假定每个人都忠于职守,按规矩办事。考虑信用风险就是如何利用内部信用系统,让客户的整个情况都处于银行的监控之下,以预防坏账的发生。从国外金融机构的角度来讲,要把这些重要的风险都归纳起来,由一个专门的机构来和评估,然后用VAR方法或者其他方法对风险做出相应的评价。但是所有这些有一个前提条件就是所有的人都要尽忠职守,都不违规操作。我国现在的金融问题主要是违规,这是道德方面的风险,不是技术上所能控制的。
所以要加强职业道德,还要坚持传统上的审批制度。以前我们总是抱怨这种审批制度,其实这是绝对需要的,所以还是有必要恢复行之有效的审批制度。
化任重道远
机系统全面覆盖各个业务和分支机构则会有效发现异常情况,是内部控制的重要组成部分。
我国银行电子化已经具有一定的水平,从技术层面上来讲和国外还有差距。但计算机系统的为金融机构的发展起到了革命性的作用。这不仅反映了电子交易的化上,更重要的是大容量的存储与高速的运算为各类客户的交易数据库的建立提供了重要基础,从而为复杂的风险管理与控制奠定了数据基础和模型构造的基础。使得《巴塞尔协议》的三项支柱更加量化地控制,也使异常交易的发现与控制更为及时与有效。因此,从这个角度上看我国银行计算机应用系统的开发与应用还有很长的一段路。
银行内控篇2
(一)法国兴业银行欺诈案事件回顾
法国兴业银行1月24日,在一份公开的电子邮件声明中自揭家丑,称该行上周末发现旗下巴黎的一名交易员杰罗姆·凯维埃尔秘密建立了欧洲股指期货相关头寸,该银行交易员进行的交易未经授权,此举超出了其职务允许的范围,相关的投资将对法国兴业银行造成49亿欧元(约合71亿美元)的损失。
凯维埃尔采用真买假卖的手法,把套汇的短线交易做成长线交易,并使用多种手段逃过监管。套汇交易指在一个市场买入资产,同时或几乎同时在另一个市场售出,以期从不同市场的差价中获得利润。根据银行授权,凯维埃尔在购买一种股指期货产品的同时,卖出一个设计相近的股指期货产品,实现套利或对冲目的。
根据银行调查,从2006年后期起,凯维埃尔买入一种金融产品后,并不同时卖出。为掩盖建仓痕迹,他同期“虚拟”卖出。在银行风险经理们看来,买入金融产品的风险已经通过卖出得到对冲,但实际那些头寸成了长期投机。
银行公布的数字显示,凯维埃尔在欧洲各大股市股指期货上的头寸达到500亿欧元,接近斯洛伐克、卡塔尔或利比亚等国一年的国内生产总值。
(二)法国兴业银行简介
法国兴业银行集团成立于1864年,是法国乃至世界上的主要的银行集团,总部设在巴黎,分别在巴黎、东京、纽约证券市场挂牌,在世界上80个国家的500个机构里为客户提供从传统商业银行业务到投资银行业务的全面、专业的金融服务。它的总资产在1997年l2月31日达到4411亿美元,在法国从第三位跃居第一位,在全世界则由第十六位跳升至第七位。1997年全年收入287亿美元,在全球银行业排第七位,并进入世界最大的一百家公司之列。*年12月31日它在巴黎股票交易所的市值已达300亿欧元。*年12月的长期债务评级为“Aa3”(穆迪公司),和“AA-”(标准普尔公司)。它的总资产在2005年末更是达到8187亿美元,在世界排名第第十七位。法国兴业银行在全世界拥有500万私人和企业客户,在全世界80个国家拥有500家分支机构,大约有50%的股东和40%的业务来自海外。
二、法国兴业银行案所揭示的问题
巴黎检控方28日透露,欧洲期货期权交易所早在2007年11月就已经向法国兴业银行集团警示凯维埃尔的交易头寸。然而,在被法国兴业银行质疑后,凯维埃尔制造了一个虚假文件,从而度过危机。法国兴业银行也承认,风险经理曾数次注意到凯维埃尔投资组合的异常操作,但每次凯维埃尔都称这只是交易中常见的一个“失误”,并随即取消了这笔投资。实际上,他换了一种金融工具,以另一笔交易替代了那笔被取消的交易。因此,法国兴业集团巨额亏损案的焦点,正在从31岁的交易员凯维埃尔方面转移到这家法国第二大银行的失效内控上来。而且,巴黎检控方透露,凯维埃尔对调查者承认,2005年末至今他是独自行动。但此类非正常交易也存在于其他交易员中间,只是不是如此大数额的交易。“其他交易员也以相似的方式操作,并超越了他们的交易额度”。负责此案的检察官让-克洛德·马林概括了凯维埃尔给予警方的证据,作为法国第二大银行,内部控制不可谓不严,内部控制制度不可谓不健全,但是,为什么仍没有阻止如此恶劣的欺诈行为的发生呢?
法国兴业银行悲剧告诉我们,再强大的内部控制系统也会由于某些原因导致失效。按照规定,银行的证券或期货交易员实行交易时,都会受到资金额度的严格限制。但杰罗姆·凯维埃尔是闯过5道电脑关卡,获得使用巨额资金的权限,违规操作近一年没有被发现。由此警示我们,再严密的内部控制规章制度,再安全的电脑软件,都可能由于存在漏洞、死角而导致内部控制的失效。内控制度符合的是“木桶效应”或者说是“链条定律”,即短板和弱环是企业内控的大忌。在企业中行使权力的个人就好比链条中的环节,只要有一个没有控制住、控制好,就会出现意想不到的问题。对于类似于巴林银行或者法国兴业银行的案件,我国学者通常认为应该通过加强和完善商业银行的内部控制来予以规避。但是,笔者认为,对于商业银行的内部控制制度,不能只求其形式上的完善,而要时刻检查其实际运行情况。
三、避免法国兴业银行案的重演—评估内部控制的有效性
试图避免类似于法国兴业银行以及巴林银行的欺诈案,仅仅在形式上完善内部控制制度不会令情况有很大的改观,该问题的实质是内部控制执行的有效性。对于评估内部控制执行的有效性,最近在西方兴起了一种新的评估内部控制有效性的方法,即内部控制自我评估(CSA),运用该方法可以评估内部控制的有效性,防范内部控制失效带来的问题。
根据国际内部审计师协会(IIA)的定义,内部控制自我评估是检查和评估内部控制有效性的过程,其目的是对商业目标的可实现性提供合理的保证。内部控制自我评估(CSA)把传统的只由内部审计人员从事的内部控制评价转由公司各部门参与作业的人员亲自评估,帮助他们认识到内部控制不只是内部审计工作的责任,也不仅仅是高级管理层应关心的问题,相反,应该把它看做是组织所有成员的事。但从本质上看,CSA是一个动态的有机过程,它能够帮助公司探测到他们所面临的风险,适时监测处理风险的内控制度,以及评价或评估内控制度的适当性。在国外内部控制自我评估(CSA)还没有运用于商业银行领域,但是,其检查内部控制有效性的作用已得到国外管理者和学者的一致认同。商业银行的内部控制系统与其他类型的公司的内控系统存在差异,在具体的运用中应注意与商业银行内部控制的特点相结合。内部控制自我评估(CSA)在商业银行中的具体应用主要有以下三种方法:
(一)协调小组会议
协调小组会议方法在商业银行运用的基本思想是,从商业银行的多个层次和多个部门中集中一组人员,然后广泛收集关于选定业务流程的内部控制信息。其思想是要在商业银行的利益相关者中选取具有代表性的利益相关者,将他们集中起来,讨论选定内部控制系统的运营和控制情况。应当指派银行内部审计师或者其他部门沟通方面的专家负责领导这一工作小组,主持利益相关者的讨论,并得出结论。
协同的工作小组要从商业银行不同的业务部门或者不同职务的工作小组中收集信息。工作小组的形式可以根据目标、风险、控制或者部门来决定,因此,CSA协调小组会议方法又有4种不同的形式。基于所检查的商业银行内部控制领域的不同,它们各有自己独特的优点。
1.以风险为基础的CSA协调会议。会议的重点是由CSA小组列举达到本商业银行制定的内部控制目标所存在的风险。会议开始时,应当列举出所有可能出现的阻止目标实现的障碍、阻力、威胁及风险因素,然后应当对控制程序进行检查,以便确定这些控制程序是否足以对所识别的主要风险进行管理。这种会议的目的是要确定商业银行内部控制存在的重大风险。
2.以目标为基础的CSA协调会议。会议主要讨论商业银行达到其经营目标的最佳方式,会议开始时,应当由小组成员识别现有的支持系统目标的控制措施。这种会议的目的是要决定商业银行的控制程序是否有效的运行,以及风险是否在可接受的范围之内。
3.以控制为基础的CSA协调会议。这种形式主要关注商业银行已有控制的实际执行情况,也可能包括在工作组之外的内控设计决策。这种形式不同于前两种形式,因为在会议开始之前,协调员要识别商业银行内部存在的主要风险和控制情况。在CSA协调会议期间,工作小组要评估商业银行控制措施减少风险的情况,并促进组织目标的实现。
4.以部门为基础的CSA协调会议。这种会议的主要目的是检查商业银行某一个部门整体的情况,并识别帮助或者阻碍该部门实现其目标的因素。
商业银行CSA小组可以召集不同部门的人员,讨论当前银行内部控制中可能存在的风险、障碍或者威胁。然后,对在会议中提出的风险因素展开相应的调查,而不能只停留在记录上面。
(二)问卷调查
问卷调查是一种有效的收集控制信息的方式。准备的问卷应当覆盖所感兴趣的商业银行各个部门或者系统,然后将问卷发放给选定的利益相关者,从而了解该领域中的风险和控制情况。
CSA小组成员会将这些问卷调查传递给选定的利益相关者,对问卷的结果进行监控,以确保回收一定数量的问卷,然后,需要对问卷的结果进行整理。问卷调查不能够产生探索发现型的观点,但却能够对商业银行内部控制措施的合理性给出一个整体的评价。这是一个收集基本的CSA背景资料的有效方式。
(三)管理者进行的分析报告
除了进行问卷调查或者召开协调会议以外,另一种方法就是由商业银行的管理层进行的分析,利用这种方法,商业银行的管理层能够对内部控制进行一种参考研究—几乎可以说是一种调查研究。CSA的专家(也许就是一名内部审计师)可以将这些研究的结果与从其他管理人员和主要的员工等渠道中收集到的信息相汇总。通过对这些信息进行分析综合,CSA的专家能够建立起一种分析方式,内部控制的管理者可以在他们的CSA工作中应用这种分析方式。
如果法国兴业银行执行了上述方法中的某些方法,那么凯维埃尔的欺诈行为本应该是可以避免的。例如,采用了以风险为基础的CSA协调会议,那么,风险经理数次注意到凯维埃尔投资组合的异常操作的问题就不会不了了之,随着对该问题的深入调查,凯维埃尔的欺诈行为就不会持久。而且,前文曾经提到,法兴银行其他交易员也存在类似的行为,如果法兴银行采用协调小组或者是调查问卷的方法,就很可能发现类似的问题,那么在接下来的调查过程中就会及时地发现漏洞,减少损失。
但是,现实是不会允许“如果”的,法兴银行的悲剧已经发生,不可逆转。我国衍生金融工具发展势头迅猛,最近正在酝酿推出股指期货。前人跌足,后人知警,法兴的悲剧应该引起我国商业银行的警觉,希望我国商业银行在完善其内部控制制度的同时,不要忘记运用内部控制自我评估检查其内部控制的有效性,尽量避免类似法兴悲剧的上演,以保证我国金融产业平稳运行。
【参考资料】
1.罗伯特·莫勒尔,《SOA与内部审计新规则》[M],刘霄仑译,中国时代经济出版社,2007年第一版。
2.林朝华、唐予华,“CSA_内部控制系统评价的新观念与新方法”[J],《上海会计》,2003年第一期1518。
3.TerryJ.Engle,GilbertW.JosephUseofcontrolself-assessmentinaudits,TheCPAJournal,August2001.
银行内控篇3
银行会计内部控制是防范金融风险、保障银行经营安全的必要措施,是银行内部控制体系的重要组成部分,属银行内部控制的核心控制环节。对其进行研究和探讨,是确保银行稳健经营、持续发展的必然要求。
一、银行会计内部控制的作用
银行会计内部控制是指单位为了提高会计信息质量,保护资产的安全完整,确保有关法律法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序。会计部门作为商业银行的重要职能部门,其内控建设是内部管理的基础性工程,是防范会计风险的第一道防线;首先。有利于银行的生存与发展。内部控制的目标是确保单位经营活动的效率性和效果性、资产的安全性、经济信息和财务报告的可靠性。其主要作用:一是有助于管理层实现经营方针和目标;二是保护单位各项资产的安全和完整,防止资产流失:三是保证业务经营信息和财务会计资料的真实性和完整性。创新内部会计控制对于银行生存与发展的意义在于有助于企业加强经营管理,以及使企业降低成本,挖掘潜力,提高经济效益。无论通过什么途径降低成本,最关键的是要加强成本的事前预测、事中控制和事后分析,这些正是银行内部会计控制的范畴。其次,有利于银行资产运营的安全。实施内部会计控制为货币资金运转提供安全保证,对货币资金的事先控制可以避免公款私存、公款炒股、挪用公款等现象的发生,避免国家资产遭受损失;可以加强对存货的管理。存货的流动性较大,品种多,参与生产经营的环节多,为保证存货的安全有效地参与生产经营,内部会计控制的建立和实施已成为必然。同时,实施内部会计控制可以加强的建立和实施已成为必然。同时,实施内部会计控制可以加强企业对投资的管理,针对投资目的的立项、评估、决策、实施、投资处置等环节立的会计控制,有利于加强对外投资的管理,降低投资风险;也可以加强对固定资产的管理,有效地控制在建工程成本的盲目扩大。最后,有利于强化风险意识,提高管理水平。现代社会是一个充满竞争的社会,每一个银行企业都面临着成功的挑战和失败的风险,风险影响着每个银行企业的生存和发展,金融管理当局必须密切注意银行企业可能遭到的风险,并采取有效措施。我国银行企业的风险意识总的来说比较低,投资者风险意识普遍淡薄。针对这种情况,必须加强银行企业的风险意识,银行及上级管理部门应对广大外部投资者和银行员工进行知识培训,强调内部控制的重要性,形成一种人人参与控制的良好人文环境。
二、银行会计内部控制的缺陷
(一)会计内控意识薄弱
认为会计内控就是简单的整章建制,是稽核、审计和管理层的事与普通会计人员无关,而忽视了会计内控与会计业务运行过程环环相扣的动态联系。部分行不同程度地存在着重外部业务拓展轻自身内部控制、重财务轻核算、重安全保卫轻会计风险防范的倾向,人为地放松了会计内控制度建设和管理。
(二)会计队伍整体素质不高
会计人员的素质高低是影响会计内部控制是否有效和会计工作能否安全开展的最根本和最直接的因素。各行的会计人员综合素质参差不齐、对一线的会计工作人员培训的力度普遍不足,这使得会计人员对新业务、新知识缺乏必要的理解认识,容易造成会计人员习惯性的违章操作。
(三)会计内控制度不完善
金融业务的发展和网络技术的日新月异,对银行加强会计内控管理、防范金融风险提出了更高的要求。而一些银行不能及时结合本地区、本单位的实际情况,出台规范细致的相关业务实施细则和具体操作流程。商业银行的营业网点多,业务类型庞杂,风险点多,会计内控制度缺乏系统性、整体性的情况,影响了内控制度整体作用的发挥。
(四)执行会计内控制度不严格
一些基层行受种种利益的驱动,有章不循、违章操作现象严重,致使核算秩序混乱。如部分基层行因一线会计人员缺少,“印、押、证”没有坚持三分管,不能严格执行重要岗位轮换和强制休假制度。重要岗位人员超期任职,形成混岗和一岗多职现象,使岗位之间失去相互制约和相互监督的作用。
(五)会计监督检查不到位
部分行的会计监督检查深度和广度不够,检查手段和方法单一,对有关业务和人员的监督检查存在一定的盲区和死角,对违规人员查处不力,使会计监督检查流于形式。会计监督部门与稽核、监察等部门缺少沟通联系,造成监管重叠或出现真空地带而降低了监督效率。
(六)会计内控监督评价体系不健全
会计内部控制作用的发挥,大部分行没有形成严密的会计内控监督评价体系,监督部门只局限于查找具体问题,缺乏对内控制度设计的合理性、完整性及有效性,存在问题产生的原因等方面的综合分析、研究和评价,无法对会计内控运行中的重要环节进行实时监控和预警。
(七)尚未建立起真正的公司治理结构
商业银行尽管按照监管部门的规定建立了股东大会、董事会、监事会等机构,并制定了相应的议事规则。但其内涵和经营机制距离有效的法人治理结构要求还有很大距离,个别银行甚至存在严重缺陷。尤其对于监事会而言,名不副实,亟待完善。
三、加强银行会计内部控制的应对措施
(一)更新观念,提高内控人员素质
确立全员性与全程性的会计内部控制质量意识,是实现会计内部控制制度既定目标的关键。健全的会计内部控制制度是实现有效内部控制的前提,而全体员工对内控制度的切实贯彻是实现内部控制既定目标的关键。制度运行的状况及运行的效果在很大程度上取决于人的因素。首先,确立正确的发展观。银行管理层和经营部门应达成共识:银行的发展要在规范的范围内发展,要以最终实现银行价值最大化为目标,不能为追求短期利益而牺牲内控环境。其次,加强员工的内部控制知识培训,使其对内部控制方式、方法与手段形成整体认知。再次,构建内控文化。银行内部控制要充分体现我国传统文化的以人为本思想,强调思想沟通和情感交流,员工相互支持,相互激励,形成内部凝聚力。在这种文化氛围中,员工的积极性被充分调动,会计内部控制成为银行员工自愿的行为,员工自我控制,自我管理,自觉地按照规范行事,共同努力实现银行内部控制的目标。
(二)建立完善的法人治理结构的银行组织架构
首先,通过产权改革、股份制改造,建立和完善股东代表大会、董事会、监事会,使各项权力得以合理配置:通过建立制衡与问责机制,改变我国国有商业银行治理结构中仍存在的所有权单一及虚置、组织结构行政性、激励机制不健全、内部人控制所引发的道德风险等系列问题,达到分权制衡和对经营者多层控制约束的目的。其次,强化一级法人制度,突出一级法人在内部控制体系中的主导作用,明确各分支机构、各部门在银行的组织结构和内部控制体系中所承担的角色。三是完善授权授信制度,根据经营行的经营管理水平、风险控制能力、制度执行以及资产等状况,按类型、档次、额度等指标实行差 别化授权制并进行连续、有效的监督。四是在严密科学的岗位分工、明确的工作职责和业务操作规程的基础上,健全决策风险约束机制和责任人制度。从制度、程序上对决策行为进行约束,对高级管理人员的任免、奖惩直接与经营风险挂钩。五是改革现有银行组织机构,按照区域原则或规模效益原则进行重组,适当收缩分支机构,减少管理层次,实现机构扁平化和业务垂直化管理。
(三)发挥金融监管的推动作用
首先,金融监管当局要把银行会计内部控制作为金融监管的重要内容。在今后较长一段时期内,监管当局仍将是构建有效银行内部控制系统的最主要推动力量。第一,要进一步完善监管法规体系,并使监管活动严格地建立在法规基础之上;第二,要特别重视对银行董事会和高层管理人员的监管;第三,要树立“监管就是服务”的监管理念,避免为“监管而监管”。其次,引入社会中介机构强化对银行的外部监管,并以此促进银行的内部控制建设。第一,要培育或选择一批客观诚信、公正履行职责的社会中介机构,这是确保社会中介机构履行职责的首要条件;第二,督促银行全面引入社会中介机构参与监管,允许社会中介机构参与银行的各项业务活动的全过程,全面了解和掌握银行的经营活动:第三,强化金融监管当局与社会中介机构的信息沟通,促使社会中介机构全面真实反映银行的经营管理状况,共同维护存款人的合法权益。再次,要加强信息披露,及时向存款人和社会公众及时准确披露有关信息,维护存款人的知情权,通过社会公众的监管来推动银行的财务会计内部控制建设。
(四)强化内部审计监督,促进内部控制机制日臻完善
一是要通过改革,逐步建立起绝对垂直和相对独立的内部审计体制,按照总行审计部、地区审计分部、一级分行总审计室、审计办事处四个层次开展审计活动。同时一并健全和完善审计规范制度建设:二是为了充分发挥内部审计对内部控制的监督和评审功能,审计T作的战略重心要向全面风险管理和综合经营管理转移,审计目标从偏重财务收支的真实、合法、效益“三性”审计转向经营审计;三是审计方法要进一步倡导并实施风险导向审计,要由过去对会计资料的详细检查转变为评价内部控制系统为基础的抽样审计方法,并借助于对内部控制系统的评价结果确定审计的重点、范围和方法。四是不断提高内部审计人员素质,以适应工作发展的需要,强化审计‘培训,组织内部交流与外部交流,引入国外先进的审计理念和审计技术,普及审计创新意识。提高审计人员对内部控制的适应性。
(五)运用现代信息技术,构建完善的银行信息系统,加强内部控制
银行内控篇4
商业银行作为金融体系的核心,其经营的成果对金融行业影响颇大。许多西方国家的金融监管环境较为完善,除银行外还有其他金融机构共同承担促进金融业繁荣的任务。在中国,银行业则处于主导地位,其金融安全很大程度上影响着中国金融体系的效率。然而由于国内商业银行内部控制缺失造成的案例却屡见不鲜。2001年,中国银行广东开平分行前后三任行长把大量银行资金转移到海外,总金额近40亿元;2003年到2004年,建设银行、光大银行、中信实业银行相继被骗,贷出的近300笔汽车贷款,全部都是虚构伪造的假合同被骗走1.4亿余元;2005年,中国银行哈尔滨分行河松街支行原行长高山勾结外人,通过地下钱庄将存款转移到了境外,涉案的资金总额超过10亿元。总体观之,我国商业银行与外国特别是西方国家银行相比还存在一些差距,有很多需要改进的地方。
1.内控制度不完善
(1)内部控制制度建设滞后,没有覆盖所有的岗位。当前金融业发展迅速,金融工具的运用较以往频繁许多,也出现了很多新兴的业务,但是针对这些业务,多数银行没有及时制定相应的内部控制制度,特别是在细节处理上缺少规范性。同时内部控制不能全面覆盖风险点,某些现行的制度和规范存在一定风险防范局限性。
(2)缺乏规范的内部控制制度。很多时候内控制度并没有考虑到在现实中的执行度,在对下级员工的业绩审核中,多数以数量或金额来衡量其绩效,其实工作的合规性也应该纳入考核的标准,使得整个员工队伍都重视制度,形成良好的企业文化,有利于长远的发展。
2.控制环境限制
(1)公司治理力度不够,没有相互制约的机制和监督机构。我国商业银行与西方存在很大的不同,即西方有很多银行都是作为上市企业,有着独立的监事会和审计委员会,能对股东和广大投资者负责,起到监督作用。而我国四大国有商业银行实行官本位制,高级管理层都是政府直接委派,管理层也是行政级别的升迁,与绩效水平的联系并不是很明显。一个缺乏监管,责任制约的企业需要加强公司治理的力度。
(2)产权制度不完善。我国的四大商业银行实际上是所有权和经营权合一的国家所有权制度,虽然名义上是商业银行,但从实质上说却不是。国有四大银行实际上是国家所有,产权单一,并且由国家承担无限责任。这种单一而不够明晰的产权,使得内控环境不利于管理。
(3)制度推行缺乏监管。在已经建立相应内控制度的基础上,需要一个共同遵循,相互监督的氛围来保障其实施的有效性。但部分商业银行在执行规章制度时却不够力度,往往有法不依,视流程制度为无物。
(4)内部组织结构不合理。目前我国商业银行都采取总分行体制,目的是为了取得规模效益,便于管理。各分支行不具有法人资格,一旦出现业务风险都会由总行承担民事责任。但部分银行分支行之间存在着资金拆借、存贷款、证券交易等市场行为,说明了总行对其分支行缺乏有效约束,不利于内控的实施。
3.缺乏有效的风险评估
(1)忽视质量和效益,重点放在规模的扩张。近年来商业银行基本是遵循这样一条发展道路,即资产和业务品种成倍增加,但质量和效益增长却跟不上脚步的粗放型经营。资产的规模是有了大幅度提高,但另一方面收益却趋于下降;负债的规模成倍增加,成本却上升更迅速。这使得负债与资产的比例失调,收益更加恶化。缺少风险评估的行为让银行的内部管理远远落后于其业务发展。
(2)对贷款缺乏科学评估,对新业务新机构缺乏合理评估。授信业务的审查不够规范,贷款审查不够严密,容易出现对担保抵押不足的企业发放贷款,贷款用途审查不严格,甚至出现冒名贷款,贷后的管理也不够到位,风险意识不强,使得贷后评价工作开展不理想。
(3)风险评估没有形成制度化或者不遵循风险评估的流程。风险评估对银行的业务质量保证有重大的意义,因此对一些特殊或金额超过一定数量的业务应该制定特定的风险评估程序,相关业务人员应该按照这个程序工作。但一些银行却没有完全按照制度办事,使得银行风险系数增加。
4.对内部审计重视程度不够,人员培训不足
内部审计和内部控制有很大的相关性,内部审计可以很好地审查出内控的有效程度。但少数银行的管理层却把这两个概念弄混,而且内部审计的独立性不高。
二、西方商业银行内部控制的分析与经验
西方的一些商业银行由于历史悠久,可以给我们很多可以借鉴的经验,通过对其的分析,发现问题,我们可以避免走一些不必要的弯路;另一方面,我国商业银行因为所处的环境和各种条件有其特殊性,所以在借鉴过程中要因地制宜,因时制宜。
1.产权制度完善
银行的产权都很明晰,经营权和所有权能够很好的分离,股东承担有限责任。使得经营者和所有者能够各司其职,把银行作为一个企业好好发展。相应的企业文化和经营理念也能渗入银行的规章制度中,有利于其长远的稳健。
2.监管得力
很多西方国家市场机制更为成熟,金融行业发展的时间较长,形成了自己的有效运行方式。市场上不仅存在政府设立的专门监管机构,还有各种行业协会,有组织的民间社团合力一同对金融机构进行监督,促进了银行进行自我调整和改善其经营管理的方式。其次,各职能部门有独立性,每个部门职责明确,每一项业务至少有两个人或两个部门参与记录、核算和管理。再次,设立专门的内审机构,它独立于其他部门,仅对银行最高权力机构负责。
3.严密的组织机构和会计控制体系,严格的授权审批程序
国外银行非常重视对银行内部组织结构的设计,只有有了严密的组织机构作为经营、管理、控制打好基础,各部门才能相互协调共同完成任务,高层的理念才能有效地被传达到员工处。
三、提升内部控制有效性的措施和建议
1.建立有效的内控制度
(1)建立良好的内控文化。内控不仅仅是规章制度,而且深受企业的环境影响,尤其受到管理层的管理理念,企业精神,发展规划的影响。银行要从高层开始做好宣传工作,使他们意识到内控的重要性,进而认识到内控不是一个静止的规定,而是发现问题,研究问题,解决问题的动态过程。
(2)针对盲点完善现有的控制制度。建立业务控制制度,特别是针对其关键风险点应在实行全面资产负债管理的基础上设计专门的管理控制制度。同时,会计控制制度也应按照规范化实行授权分则、监督制约,一层一层进行监管控制。再次,授信制度需要完善。根据业务经营活动的性质和功能,建立健全以法人授权授信为主要特征的内部授权、授信管理制度,完善统一授信制度,改进授信管理方法和手段,实现授信主体、授信形式、不同币种和授信对象的统一。
(3)重视新业务和新机构。要根据业务品种不断增加、银行进行海外扩张等新的问题组织相关部门,对相关制度进行重新评价,找出制度上的漏洞和缺陷,并加以修订和完善,使之更加符合客观实际。
2.健全风险识别与评估机制
(1)加强风险管理能力,培养风险评估意识。加强风险管控部门的职能,从组织机构和人员上保障风险评估活动的连续性和完整性,同时在思想上培养人员的风险意识,规范其日常业务操作,提高法制观念,业务水平和道德观念,养成合规办事的习惯。
(2)新业务的风险评估要重视。要认清新业务带来的机遇和风险,学会在尽量减低风险的情况下扩大业务范围,并在整个过程中对风险进行识别,监测和报告,在实践中总结有效的处理方法。
(3)合力科学设计绩效考核指标,充分应用风控信息系统。指标体系要相互制约,相互印证,借鉴国际上银行的先进经验,使得指标能涵盖范围较广,同时配套评价和预警系统,制定全面风险识别,计量,监测和报告程序,使之能准确,完整,安全地协助监控完成。
3.营造良好的内控环境
(1)进行产权改革和股份制改造,引入新的投资者。我国商业银行目前是国有单一制,而要与国际接轨,适应市场发展的要求,就必须进行产权制度的改革,使得产权主体多元化。在这个过程中,银行需要引入新的投资者,通过引入资质较好的战略投资者达到所有权和经营权的分离。
(2)建立和完善与现代商业银行相适的内部治理结构。尽快建立股东大会、董事会、监事会、信贷管理委员会、资产负债管理委员会等,保证决策的民主性和科学性,增强透明度。董事会在银行治理中占据最重要的位置,它不仅负责决定银行的长期发展战略,作出重大决策,批准各项制度还要监督内部控制。
(3)科学地设置内部组织结构,完善各级职责划分。按照精简、效能、相互制约的原则重新调整组织机构,设置部门岗位,并明确部门岗位职责,分清责任。要减少管理层次,按照市场经济的原则设置分支机构和营业网点。要测算盈亏平衡点,撤并重复设立的机构和长期亏损的机构。
四、结论
银行内控篇5
关键词:商业银行;内部控制;风险意识
中图分类号:F830.33 文献标识码:A 文章编号:1672-3198(2009)03-0233-02
近年来,金融领域风险不断显现与发生,又有愈演愈烈之势,严重威胁着金融业的安全和发展,商业银行的经营风险也正在逐步由隐性转向显性,主要是贷款质量下降、呆账增加、经营亏损严重、支付能力不足而引起的信用风险,从业人员欺诈与越权经营而产生的操作风险,决策管理层缺乏科学管理和经营理念而导致的管理风险等。这些风险的产生,无不与商业银行的内部控制制度相关联。因此,加强对商业银行内部控制问题的研究,不仅对现在而且对将来都有着十分重要的意义。
商业银行内部控制是指商业银行内部自觉主动地通过建立各种规章制度,以确保管理有效、资产安全,最终实现安全与效率的目标。为此,商业银行内控制度必须在银行内部保证国家有关法律法规和央行监管制度在各部门和各级人员中得到正确且充分地贯彻执行,以有效杜绝内部人员的违规操作、内部欺诈与犯罪行为。建立起符合我国商业银行实际的完整、合理、有效的内控体系,是实现金融健康发展稳健经营的重要保障。
1 完善内控机制的基本原则
系统性原则。商业银行经营风险存在于各经营项目和各个业务环节的全过程,没有系统性的风险控制与没有风险控制其实是一样的。因此,在时间上和空间上覆盖所有经营环节和业务流程,即系统性是商业银行风险控制必须满足的第一要求。
动态性原则。商业银行经营中人为因素、市场环境等是不断变化的。墨守成规,试图以不变的方法、策略、制度去应对其形式、内容不断变化的经营风险同样是十分危险的。只有不断研究银行的经营环境、客户及银行自身的新情况,针对风险因素的新变化采取新的对策,以变制变,以不断发展的策略和方法,与时俱进,动态地控制风险,才能确保银行经营的安全。
及时性原则。内部控制的建立和改善要跟上业务和形势发展的需要,开设新的业务机构或开办新的业务种类,必须树立“内控先行”的思想,首先建章立制采取有效的控制措施,不能留有任何死角和空白,做到无所不控。
独立性原则。内控的检查、评价部门必须独立于内控的建立和执行部门,直接的操作人员和直接的控制人员必须适当分开,并向不同的管理人员报告工作,在管理人员职责交叉的情况下,也要为负责控制的人员提供直接向最高管理层报告的渠道。
重在防范的原则。经营风险的突发性要求商业银行对可能爆发的危机要有预见性,要事前采取防范措施,制定危机处理的预案,这样才能有备无患。风险防范是内控的第一道关口,也是风险控制的最重要内容。防火胜于救火,风险控制要具有前瞻性,防患于未然。
以人为本、全员有责的原则。人是事业成败的关键性因素,内控制度的完善不仅仅依靠专门的部门和人员,而是全行的大事。对于可能造成损失的风险因素和安全隐患,要经常提醒员工注意。坚持经常性的职业道德教育,提高员工的道德水准和自律意识,增强工作责任心,有针对性地开展业务培训。努力杜绝员工的失职、渎职等内部因素造成的风险损失。
2 目前商业银行内控制度存在的不足
内控制度的适应性不足。对内控制度的认识存在偏差,内控规章制度不健全,在理解上存在偏颇之处。仅认为内部控制是各种规章制度的制定、装订、汇总等整章建制方面的工作;还表现在业务开拓与内控制度建设缺乏同步性,特别是新业务的开展缺乏必要的制度保障,风险较大。
内控制度的整体性不够。对所属分支机构控制不力,对决策管理层缺乏有效的监督。对业务人员监督得多,而对各级管理人员监督得较少、制约力不强,内控制度缺乏刚性。
内控制度的权威性不强。审计资源配置效率低下,稽审职能和权威性没有充分发挥, 内部审计部门没有完全起到查错防漏、控制风险的作用。
3 构建“以人为本”的内部控制管理体系的构想
(1)以“人本主义”做为构建内部控制机制的信条,营造良好的内控管理文化氛围。
具体表现在内部环境的控制,包括领导班子与组织机构控制、人力资源管理、安全保卫及法规管理、信息系统控制等方面,既要重视正式约束的建设,也要充分考虑非正式约束的作用。为此,首先要建立内部控制管理理念,也就是风险控制思想。银行每项业务都是伴随着对风险的分析、评价、监控、转移、分解等处理方式展开的。内控管理是银行提高核心竞争力的重要手段,关系到银行的生存和发展,要使全体员工都要有这样一种理念,作为组织行为的共同指导思想,促使由决策层、执行层和监督保障层共同构建的风险内部管理体系充分发挥相互制衡作用。再者,要建立合理的内控管理激励约束机制,充分实现内控制度管理的多元化目标。作为制度建设者、执行者的人,是内控管理的基础,只有充分发挥了人的能动性,才能激励其自觉实现内控管理目标。
(2)通过建立内控评价管理办法,推动内控管理工作有序开展。
制度建设评价标准。内部控制制度建设评价标准,首先要遵循国家的金融监管政策法律法规;二是遵循“控制论”的基本原理,既要具有完整性和有机结合性,又要以“有效控制”为原则,通过对信用风险、市场风险、操作风险等有效监测分析、有效控制银行经营活动;三是遵循电子技术的程序化和科学化原则,将内控资料规范存储和积累,便于监测、分析和评价工作的顺利开展。
制度执行评价标准。内控制度执行评价标准包括内控环境、内控风险识别、内控活动的有效性、内控信息的交流反馈。一是内控环境标准,包括:内控执行人员的价值观和道德观是否完整可靠;内控激励约束机制的作用程度是否达到预期目的;各级管理层的内控意识是否牢固树立;内控人员的内控能力是否与其责任相匹配;内控用人机制是否健全有效;内控管理层和监督层对内控是否给予了充分的关注等。二是内控风险识别标准,包括:内控管理的总体目标和分项目标是否明确,二者的关联程度如何,各级管理层为确保整体目标实现的参与情况和承担责任是否清晰、明确;是否建立了对内部和外部内控风险预测和识别机制,即内控风险预测是否透彻和恰当,内控风险评价概率和频率依据是否准确可靠,是否建立了内控风险的预测和识别的反应机制。三是内控活动的有效性标准,包括:银行的每项经营和管理是否都设有恰当的风险监控活动;内部风险控制活动是否保证内控指令得到全面的执行;通过内控活动的实施是否及时有效地化解相关风险。
内控制度保障评价标准:一是是否建立和设置了适时跟踪评价反馈内控情况的渠道和工作程序以及组织保障措施。二是内控体系中各个职能部门之间的内控制约关系是否建立和运转有效。三是内控制度的缺陷是否得到及时的发现和纠正。四是随着银行业务的不断拓展和品种的创新,内部控制制度、程序和政策是否得到了及时的调整、修正和完善。
(3)通过电子化信息交流渠道的安全运转,保证银行内控体系有效运作通过建立风险报告制度保证风险管理的信息沟通,保证决策层能够通过内控评价和风险报告,对内控状况进行检查评价,对风险监测报告进行整理分析,做出有分析依据的判断决策;执行层在责任划分和权限内履行风险内控管理职责,监督检查层通过对决策管理层和执行层工作的事后再监督与检查,对违规违纪行为进行处罚。
银行内控篇6
(一)委托理论中的激励相容
“委托”的概念来自于法律,委托关系本来是指“委托人”授权“人”代表前者从事某种活动时的关系。但在经济学中,委托关系的范围要宽泛得多。北京大学张维迎教授将经济学意义上的委托关系定义为“任何一种涉及非对称信息的交易”,并称“交易中有信息优势的一方称为人,另一方称为委托人”。
经济学中讨论的委托关系问题通常是指人问题,即由于人的目标函数与委托人的目标函数不一致,加上存在不确定性和信息不对称,人的行为有可能偏离委托人的目标函数,而委托人又难以观察到这种偏离,无法进行有效监督和约束,从而出现人损害委托人利益的现象。
在存在人问题的情况下,委托人必须解决的是如何根据能够观测到的不完全信息来奖惩人,以激励其选择对委托人最有利的行动。此时,委托人面临着人的两个约束,一是参与约束(ParticipationConstraint),又称个人理性约束(IndividualRationalityConstraint),即人接受合同得到的效用大于他不接收合同得到的效用时,他才可能接受合同。也就是说,只有人“做”的期望效用大于“不做”的期望效用,才能使人“做”。二是激励相容约束(IncentiveCompatibilityConstraint),即给定委托人不能观测到人的行动和自然状态,在任何激励合同下,人总是选择使自己的期望效用最大化的行动,因此,任何委托人希望人所采取的行动,都只能通过使人的效用实现最大化的方式来实现,也就是说,只有人“这么做”的期望效用要大于“不这么做”的期望效用,才能使人“这么做”。因此,委托人在设计合同或制定规则的时候,必须尽量满足以上两个约束条件,才能使人自觉地按照委托人的目标行动。现实生活中,参与约束通常能够得到满足,必须解决的是激励约束问题,否则将付出巨大的监督成本。
在我国现行银行管理模式中,各级机构有很大的经营自,上级行一般不控制下级行的具体业务和管理,所以上级行与下级行之间存在着信息不对称和目标函数的不一致,因此,两者之间的关系也是一种经济学意义上的委托关系。基于这一点,“激励相容”这一理念也应在银行内部的管理中得到体现,只有激励相容的风险管理制度才有效果和效率。
(二)我国商业银行现行管理制度分析
1.我国商业银行目前的组织结构和管理方式是产生激励不相容问题的根源
目前我国银行实行总分行制,普遍采用金字塔形的组织结构,通过“总行——一级分行——二级分行——支行”的委托链条层层授权和转授权。上级对下级的控制方式主要包括下发重大管理制度和指导意见、负责人的任免、经营管理指标的下达和考核、重大事项的审批等,偏向于通过任务下达和考核进行管理,而对下级的具体业务和内部管理的控制和协助都很少,因而这种控制笼统而且力度较小,而经营自则较大,对经营管理负全部责任。
在这种管理模式下,由于缺乏自上而下的严密控制,作为人的下级机构具有很大的经营自,形成了相对独立的目标函数,比如追求本机构负责人的经济利益、职位的升迁、本机构工作人员的收入和福利等等,并且常常可以利用信息不对称和不确定性优势,与作为委托人的上级机构在利益上讨价还价,从而偏离银行整体的目标函数,追求自身目标。加上在我国特有的制度环境中,各级地方政府行政干预严重,使得各级分支机构的行为偏离银行整体的目标函数的问题更为严重。这种分支机构目标函数与银行整体目标函数的差异以及各级行之间的信息不对称使激励不相容问题的产生成为可能。
2.目前我国商业银行的考核方式引发了风险控制中的激励不相容问题
到目前为止,我国大多数银行还没有设置现代意义上的独立的风险管理部门,也没有专职的风险经理,各级机构兼具业务拓展和风险控制职能,在业务上和行政上均向本级负责人报告,风险评估、授信审批、风险监测职能受本级负责人制约,独立性较小。由于对各级机构的考核既包括业务量指标,又包括风险控制指标,所以负责人必须在两者间进行平衡,致使业务拓展与风险控制之间存在一定程度的替换关系,因而从风险控制的角度来看是激励不相容的。
3.现行授信风险管理方式加剧了激励不相容问题
中资银行授信风险管理采用层层分级授权,集体评审与层层审批的方式。授信审批权的授权以各级机构而不是个人为对象,层层分级授权。授信申报中采用集体审批方式,一般由市场营销部门负责进行授信调查并撰写调查报告,信贷管理部门和专门的贷款审查委员会对授信项目的风险进行评审,有权审批人在授权权限内审批。超过本级审批权限的项目经过集体评审和行长签字后上报上级机构。每级的评审人员和签字人各负其责。
采用这种机制的初衷一方面是依靠“众人的智慧”,另一方面是形成约束和制衡。然而,从实际效果来看,却形成了明显的集体审批,集体负责,而事实上最后无人负责的情况。由于违规不追究到个人,不由个人承担全部成本,却能获得额外收益,个人有动机违背银行目标,因而这种制度也是激励不相容的,并产生了严重的道德风险。
4.监督制衡机制不健全无法遏制激励不相容问题
有效的监督制衡机制有助于控制委托问题的不利影响,因而在商业银行治理结构中应被置于极其重要的位置。在许多发达国家的商业银行中,除了监事会与董事会的监管以外,还有独立于各个业务部门的具有信贷审批权的个人行使的监督以及不同业务领域的直线监管,独立的风险管理部门的设立也可对银行高层管理部门及各业务部门的活动进行监督。而在我国商业银行中,对分支机构经营行为的监督由稽核部门完成,但稽核部门独立性的不足使稽核监督的力度远远不够,甚至流于形式,因而无力控制激励不相容问题的不利影响。
总而言之,我国现行的银行组织结构在一定程度上割裂了银行整体,在银行内部形成了很长的委托链条,各级分支机构成为相对独立的利益主体,有较大的经营自和相对独立的目标函数,上下级行之问形成了严重的信息不对称,加上考核目标的多元化——业务拓展和风险控制并存,扭曲了各层次分支机构的行为方式,造成了目前我国银行内部风险控制中突出的激励不相容问题。过长的委托链条、过于独立的分支机构、非独立的风险控制部门、监督制衡机制的不完善、考核目标的不合理,使我国的银行内部的风险控制机制作用大大降低。
(三)激励不相容问题对银行的影响
(1)这种激励不相容,会使银行内部自上而下的统一管理失效。激励不相容的管理和考核,由于不可能体现下级行的利益,常常得不到下级行的配合,为了追求自身利益,下级行常常会以有意识地绕开上级的管理和考核来对上级机构的管理做出反应,使相关制度政策流于形式。
(2)激励不相容的管理在各层次机构内部造成了巨大的管理服从成本。由于缺乏有效的控制手段、监督措施和激励手段,上级行无法确保下级行会自觉严格遵守相关规定,为了使下级行的经营不偏离银行整体目标,一方面不得不要求下级行随时上报各种经营数据,给下级行增加了相当大的额外工作负担。另一方面甚至可能通过过严的、宁缺毋滥的业务控制,采用风险回避方式来控制风险,使银行失去盈利机会。
二、外资银行风险管理制度借鉴
相比较而言,外资银行从制度上保证了内部风险管理的激励相容。
第一,外资银行在组织结构上,基本上以部门为基础,采用纵向管理模式,呈现出“大总行、大部门、小分行”的特点。“大总行”通过“大部门”来体现,总行通过各职能部门内部的垂直领导来对分支机构进行管理和控制,甚至对下级机构的人力资源、财务等内部管理职能部门实行垂直领导,分行在业务上都是向上级机构的相关部门报告。基层营业机构(分行)经营自较小,主要执行市场营销、客户服务、信息报告等职能。在每个层次上,业务拓展部门和管理部门之间相互独立,在分行层次上基本不存在业务扩展与风险控制的替换关系。
第二,在授信管理方式上,大多将授信审批权限授予个人,而不是向部门或分支机构授权,有权审批人的权限大小依据其资格、能力、经验而定,与授信品种、授信风险评级和授信期限挂钩,并根据信贷检查和审计结果动态调整权限。有权审批人分散在各业务部门和分支机构,但独立于业务部门和分支机构。
授信申报时,一般由专业的信贷分析员根据全行统一的分析方法和标准,对授信风险做出独立分析。
信贷分析员专职负责信贷风险分析,而不受业务指标完成与否的影响,因此能够保持相对独立性。信贷审批权限授予个人,但实行“双签”制度。部分外资银行对大额授信实行集体审批制度,由多名有权审批人组成审批委员会进行集体讨论并签字审批。大额授信需要逐级上报,甚至可能需要总行信贷委员会集体审批,但不存在层层评审、层层负责的问题。信贷审批人员实行垂直管理,只对所审批项目的风险负责,而不会受到来自本级机构业务发展指标的压力。
第三,将风险管理从业务领域中独立出来。为确保银行风险管理的有效运行,以及各部门目标的单一化(以使部门行为与考核目标保持一致,避免多目标替代形成的激励不相容),外资银行将风险管理从业务领域中独立出来,作为控制或监督职能而存在。
第四,建立至上而下的风险管理程序,提高风险管理在系统内的地位。风险管理在外资银行内得到了最高管理层的高度重视,各银行均成立了风险委员会,由董事会成员或高级管理层组成,全面管理银行风险,确立风险管理的基本原则、政策。为风险控制的顺利实施提供了制度保障。
第五,实行集中化风险管理模式,即同时设定风险管理委员会与具体业务风险管理部门。风险管理委员会负责制定宏观风险政策,进行总体风险汇总、监控与报告,并且负责风险管理方法与构架的决策;具体业务风险管理部门则进行具体类型的风险管理,实施风险管理委员会制定的风险政策与管理程序,应用风险模型测试与监控风险等。集中化管理模式能够从宏观、微观两方面较好地把握、管理银行风险。
通过合理的组织结构和管理方式设计,外资银行实现了内部的合理分工,部门目标的明晰与单一,强化了控制,保证了部门行为与设定目标相一致,实现了管理的激励相容。
三、结论和建议
银行内控篇7
(一)内部控制结构不完善中国建设银行、中国工商银行、中国银行虽然已经成功上市,但与真正市场业化的货币金融企业相比,国有银行尚未建立起符合现代企业制度要求的内部控制机构。主要表现在:(1)会计部门职责不明确。随着会计业务的发展和银行机构改革的深化,会计职能部门由一个分化为几个,虽然有利于提高会计核算质量,但也给会计管理工作带来了一些负面影响,特别是会计财务、营业室、清算中心、核算中心、金库中心等几个职能部门都是同级内设机构,不存在隶属关系,会计管理体制不明确,弱化了会计管理职能。内部控制制度在部门之间缺乏协调配合和信息沟通,难以发挥其控制作用。(2)岗位设置和人力资源配置不尽合理。有些基层机构未按照内部控制制度的要求,在所增加业务品种的风险环节上合理配置会计人员,存在岗位空缺或岗位人员不合要求等问题。
(二)内部控制文化尚未真正形成部分银行管理人员,特别是基层机构的工作人员,未充分认识到内部控制和风险管理的深刻内涵,对内部控制的参与和重视不够。没有真正树立科学发展观和“内控优先、审慎经营”理念,片面强调发展速度,盲目追求规模扩张,对内部控制讲起来重要、做起来次要、忙起来不要。仍然存在重发展、轻管理的问题,注意力主要集中在完成近期任务、追求业务指标、抢占市场份额、扩张业务规模等方面,要求会计为业务发展让路或打制度球。有的管理者没有意识到自己在内部控制过程中应当承担的职责,仅仅是把内部控制当作上级对下属的管理手段。对授权审批制度、岗位分离制度、重要环节控制制度、对账制度、内部审计制度等,没有形成一个全面、系统的认识,个别机构领导人特别是基层管理人员游离于内部控制之外,形成了较大的风险隐患。
(三)防范风险能力差风险是指某一行动有多种可能的结果,而且事先估计到采取某种行动可能导致的结果以及每种结果出现的可能性,但行动的真正结果究竟如何不能事先知道。风险防范是有目的、有意识地通过计划、组织、控制和检察等活动来阻止防范风险损失的发生,削弱损失发生的影响程度,以获取最大利益。主要指防范有危险的事件等,证券交易的风险防范通常可以从制度、检察和自律管理等方面着手,以达到消除或减缓风险发生的目的。按照“审慎性原则”,内部控制对风险的管理应以预防为主,现有的会计内部控制建设着重强调了对业务环节的控制及事后监督检查控制,而忽视了对突发性事件或案件的预测预防。另外,风险预警手段落后,没有运用现代科技技术开发出会计内部控制软件,对业务工作中存在的问题不能及时报警,起不到风险预防作用。
(四)信息的管理手段落后管理作为一门科学,需要一定的知识;作为一项工作,需要熟悉该项工作所要求的手段、方法和工具;作为一种行为,必须考虑它的合理性和可行性。然而,面对日益复杂的管理局面,这些知识、手段、方法和工具却远远不能满足广大管理工作者的需要。特别是信息社会的发展,对管理提出了更高的要求,同时,教育工作本身又有它自身的特点,因此,当在具体的管理工作中考虑其合理性和可行性时,更显得捉襟见肘。受管理层次重叠等多重因素的制约,全面、准确、快速地传输信息的目标无法实现,信息收集、传送、分析系统未建立或形式落后,信息的横向交流没有通畅的渠道,无法实现信息共享。
二、加强银行会计内部控制管理的策略
(一)完善会计管理体制统一会计管理体制。银行统一会计管理体制是银行按照经营集约化和管理扁平化的客观要求,以实现会计管理科学化、业务处理信息化、内部控制建设规范化、结算服务个性化为目标,通过核算一体化和业务流程再造,统一核算管理制度,集中会计信息,优化柜面服务,建立大会计管理模式,从而发挥会计的决策支持和风险防范作用。银行统一会计管理体制,简单地讲,就是建立大会计营运和管理格局,它的产生不是偶然的,而是银行内外经营环境共同作用的结果。
(二)营造科学的风险监测和风险预警机制会计风险预警机制,预警对象:银行分支机构的一线业务操作部门,包括营业部、支行、分理处、储蓄所等;与银行会计业务有关联的其他职能部门,主要包括会计、支付结算、科技、清算、人事等部门。预警内容:前台业务操作部门频繁出现的会计业务差错;因业务操作制度或操作系统设计缺陷导致的潜在业务风险;因业务管理制度执行不力形成的潜在内部控制管理风险;具体业务操作环节处理的会计事项,虽没有违规,但却无法满足会计风险防控需要的隐性风险;已发生重大业务差错并向稽核中心提交资料之前已由前台业务部门自行更正处理,但差错性质严重、可能再发生类似失误的业务操作风险。
(三)加强会计内部控制活动分层次设计内部控制制度,银行在制度设计上要确立分层定位的思想,要对内部的各层次、岗位进行合理有效分工,这是建立内部控制制度的基础。银行的内部控制体系要从决策层、管理层、操作层来分别设计。同时,要适当考虑操作层面制度设计的弹性,确保制度执行的可操作性。
(四)建立全面的管理信息系统信息是管理的基础,有效的信息系统对于内部控制必不可少。确保财务与管理信息的可靠性本身就是内部控制的目标之一。同时,充足的信息和有效的交流又为内部控制体系中各个要素的正常运转提供了必不可少的信息支持。要保证信息可靠、真实,就必须要正确进行财务会计的各种业务核算。同时,建立完整的会计业务档案,确保各项原始记录和各种原始资料的真实和完整,促进各项业务的电子数据处理系统的整合,实现业务数据的集中处理,真正做到全行一本账。
银行内控篇8
一、 银行卡业务。我部对信用卡业务进行了检查,客户档案、密码信封、库存银行卡及成品银行卡的帐实相符。
二、 加强了内控合规建设。对内控合规员进行了调整和落实,根据个人金融部实际情况,指定==副主任牵头,==等几位同志为个人金融部的内控合规员。并计划部门内每季度召开一次案件形势分析会,强化全辖风险及自身风险的认识。此外规定合规员在每季度的案件形势分析会上提出建设性意见,在会议上评估。
三、 强调业务学习和规章制度学习的重要性。每月至少安排2天时间开展部门全体员工集中学习业务知识 大豆异黄酮识、政策法规和规章制度,营造良好的学习氛围。加强对员工的思想教育工作,培养员工正确的人生观、价值观和道德观。
四、对系统的柜员进行全面清理。因近期全辖业务人员变动较大,为加强内控,我部对全辖信用卡系统和零售信贷系统的操作和管理柜员及时进行了清理和更新,并将清理和更新情况登记备案。
银行内控工作总结(二)
***x年以来,结合个人金融业务特点,我部着重在相关业务品种的业务流程整合、相关制度建设、业务和政策学习等地方加强了管理,并召开了主任办公会和部门全体会 议,就相关内控工作做出了部署。现将我部近期内控工作报告 如下:
一、***业务。我部对信用卡业务开展了检查,客户档案、密码信封、库存***及成品***的帐实相符。
二、加强了内控合规建设。对内控合规员开展了调整和落实,根据个人金融部现实情况,规定==副主任牵头,==等几位同志为个人金融部的内控合规员。并计划 部门内每季度召开一次案件形势分析会,强化全辖风险及自身风险的认识。此外规定合规员在每季度的案件形势分析会上提出建设性意见,在会议上评估。
三、强调业务学习和规章制度学习的重要性。每月至少部署2天时间 开展部门全体员工集中学习业务知识、政策法规和规章制度,营造良好的学习氛围。加强对员工的思想教育工作,培养员工正确的人生 观、价值观和道德观。
四、对系统的柜员开展全面清理。因近期全辖业务人员变动较大,为加强内控,我部对全辖信用卡系统和零售信贷系统的操作和管理柜员及时开展了清理和更新,并将清理和更新情况登记备案。近日,工商银行临沂分行为进一步提升全行的内控管理水平,保持各项业务的健康持续发展,采取三项措施,强化全行的内控管理工作。
一是加强内控精细规范化管理。在认真总结经验,查找工作不足和内控管理漏洞的基础上,由内控合规部牵头制定了《临沂分行加强内控精细规范管理的实施方案 》,并在全行进行实施。方案要求全行内控管理工作必须从基础工作做起,并严格按照上级行的内控管理、操作规范标准,细化控制管理环节,规范监督检查程序,完善内控管理中发现问题的整改、处罚措施,力求做好内控管理的每一项工作,实现科学管理目标。依此方案各专业部室结合自身实际也制定了内控精细规范管理的工作计划。
二是加大对市行部室内控管理考核挂钩的力度。为了强化市行部室落实内控管理职责 ,从今年起,把上级行及外部监管部门的各类检查发现的问题及整改情况,以倒扣分方式计入各部室经营绩效考评得分。考核时,根据发现问题的性质严重程度将问题分为一般问题、较严重问题、严重问题、重大违规问题四个层次及检查发现问题整改率进行考核,按项目分别统计,累计扣分。
三是加大对信贷业务、银行卡业务、电子银行等重点业务的检查力度,进一步规范操作程序,特别是力求信贷业务管理工作有一个新的突破,全面扭转管理粗放的被动局面,提高风险防控能力,并实现全年无案件、无事故的总体目标,确保信贷业务和其他各项业务全面、健康、稳定、持续发展。
银行内控工作总结(三)
20**年以来我行坚持“从严治行”,高度重视内部控制管理工作,把内控工作作为一项重要的工作来抓,在严格执行上级行制度、办法的前提下,针对**支行实际,努力完善、细化内控管理制度,做精做细各项内控工作,为了实现经营目标,我行坚持业务发展与内控管理并举的经营策略,在规范操作程序、防范风险中起到了积极的作用。现将我行内控管理基本情况汇报如下:
一、加强制度的梳理及学习
今年以来,我行先后对各条线的规章制度进行了梳理,针对新的文件变化,认真组织,做好相关政策的学习和指导,在实际业务操作及经营中始终贯彻落实最新的制度要求与规定,确保我行相关业务操作依法合规。在今年四月份我行根据支行教育月活动内容,全面深入开展了《柜员及营业机构负责人十个严禁》、《银行业金融机构从业人员职业操守》、《**银行股份有限公司员工守则》、《员工违规行为处理办法》、《国有企业领导人员廉洁从业若干规定》、《中国共产党党员领导干部廉洁从政若干准则》、《党内监督条例》、《中国共产党纪律处分条例》等一系列规章制度的学习。我行全体员工遵章守纪、依法合规意识进一步提升。二、继续落实重要岗位人员管控措施我行严格按照相关制度要求,在柜员号使用、开户、验印、业务印章保管、对账、票据交换、大额资金收付的授权与证实等业务环节中,责任到人,明确不相容岗位和业务。坚决杜绝串岗、混岗或违规顶岗、兼岗等问题发生。同时,我行按要求对重要岗位人员实施轮岗及强制休假制度,至今已完成轮岗3人,强制休假3人。
三、坚持对重要操作环节及高风险业务的实施管控
我行每月至少检查一次“双十禁”规定执行情况;每月至少一次对现金、重要空白凭证、贵金属等进行账账、账实检查;每季度至少一次对开户、挂失、账户冻结、大额存取和转账、客户预留印鉴、业务印章和柜员私章保管等进行检查;每季度至少一次主动了解我行重点客户对账情况。四、积极开展今年的各项风险排查工作根据省行及支行今年的最新文件精神开展我行的风险排查工作,进一步加强对各业务环节的管理,规范日常操作,增强员工合规操作和风险意识。
(一)公司条线
根据《关于明确人民币大额交易查证及授权登记制度管理要求的通知》文件要求,我行再一次对大额交易查证的标准、核实人员和查证方式以及登记工作进行了自查及规范,确保我行在此业务操作与执行方面的依法合规。
(二)个金条线
1、根据《关于发送的通知》文件要求,进一步规范我行个人客户信息的查询及调阅工作,切实做好我行个人客户信息的保密工作。
2、根据《关于发送的通知》文件要求,我行对20**年8月至20**年3月期间通过个人理财销售系统办理的员工个人理财产品业务进行了全面、逐笔自查,重点检查员工是否存在利用工作之便办理本人理财业务行为。经过自查我行的理财业务均合规,无上述情况出现。
(三)监察及法律合规方面
1、根据《关于对银行员工泄露客户资料风险提示的通知》文件要求,我行切实开展了员工的思想教育和管理工作,加大了员工保密工作的培训力度。
2、根据《关于加强对员工自办业务和使用个人账户过渡客户资金等操作风险防范的通知》文件要求,对我行员工开展了业务指导与学习,培育全员操作风险管理文化,规范柜台操作流程。
五、员工思想动态分析与行为排查制度落实到位
近期我行组织了员工思想动态分析与行为排查工作,通过观察、谈话、会议分析、家访、客户回访等方式了解掌握每位员工思想动态和行为变化。同时经常与每位员工进行交流,进行“双十禁”、思想道德、合规操作与案例警示等教育,并畅通沟通渠道,鼓励每位员工为支行的合规内控工作献计献策。