商業(yè)銀行內(nèi)部控制研究

1、2010年第12期 一、導言商業(yè)銀行的內(nèi)部控制是商業(yè)銀行為實現(xiàn)經(jīng)營目標,通過制定和實施一系列制度、程序和方法,對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。完善的內(nèi)部控制不僅是商業(yè)銀行審慎經(jīng)營的根本,也是促進整個金融體系穩(wěn)健運行的基礎(chǔ)。銀行內(nèi)部控制還可以通過降低額外成本,推進業(yè)績目標的實現(xiàn),提高銀行利用自身一切資源的效率與效益。二、我國商業(yè)銀行內(nèi)部控制的發(fā)展與存在問題我國商業(yè)銀行內(nèi)部控制發(fā)展起步較晚,大致可以分為探索起步(1984-1997年、初步構(gòu)建(1998-2001年、快速發(fā)展(2002-2004年、鞏固完善(2005年以來四個階段。盡管隨著監(jiān)管部門對商業(yè)銀行監(jiān)督管理的強

2、化以及商業(yè)銀行自身改革的深入,內(nèi)部控制日益受到我國商業(yè)銀行決策者的普遍重視,內(nèi)控體系建設(shè)工程亦全面啟動并取得一定成效,但仍存在著一定的不足和問題。(一良好的內(nèi)部控制環(huán)境尚未形成1.銀行法人治理結(jié)構(gòu)不健全。目前國內(nèi)各商業(yè)銀行都建立了股東大會、董事會、監(jiān)事會等機構(gòu),并制定了相應(yīng)的議事規(guī)則,但其內(nèi)涵和運行機制距離有效的法人治理結(jié)構(gòu)要求還有較大距離,自我約束和自我發(fā)展機制仍不完善。這在一定程度上制約了商業(yè)銀行內(nèi)部控制的執(zhí)行力。2.尚未建立良好的內(nèi)控文化。部分銀行管理人員還未充分認識內(nèi)部控制和風險管理的深刻內(nèi)涵,對內(nèi)控的參與和重視程度不夠。3.組織結(jié)構(gòu)設(shè)置不合理。有些商業(yè)銀行管理層級多、各管理部門的崗位

3、職責界定不明晰、崗位設(shè)置和人力資源配置不合理,“齊抓共管”或“管理真空”的現(xiàn)象時有發(fā)生。(二風險管理系統(tǒng)尚不完善1.風險管理理念有待創(chuàng)新。許多商業(yè)銀行的風險管理仍停留在條塊管理的“部門銀行”模式中,對市場、客戶和風險的反應(yīng)相對滯后,對開放條件下的金融市場變化和金融創(chuàng)新的特點反應(yīng)不足。風險管理職能仍依托于傳統(tǒng)的風險管理部門,不能有效處理市場和風險的關(guān)系。2.流程銀行風險管理體系尚未建立。我國主要上市商業(yè)銀行雖然都開始建立和完善風險組織構(gòu)架,如董事會、風險管理部、法律合規(guī)部,甚至審計委員會,但各部門往往是外部或事后的管理,不能同步嵌入到業(yè)務(wù)流程等中去;各個風險管理職能部門條塊分割,部門職能交叉重疊

4、;風險管理信息溝通不暢,風險管理環(huán)節(jié)協(xié)調(diào)不夠,商業(yè)銀行內(nèi)部控制研究衛(wèi)青吳奕摘要:隨著商業(yè)銀行業(yè)務(wù)的國際化發(fā)展、金融創(chuàng)新不斷深化,各種新的金融風險也應(yīng)運而生,威脅著金融業(yè)的安全和發(fā)展。完善的銀行內(nèi)部控制是抵御各類風險的有效機制。本文分析了我國商業(yè)銀行內(nèi)部控制的發(fā)展軌跡以及當前存在的問題和不足,并從內(nèi)控應(yīng)遵循的原則、內(nèi)控體系的構(gòu)建以及主要業(yè)務(wù)的內(nèi)部控制等方面入手,對如何完善我國商業(yè)銀行內(nèi)部控制進行了探討。關(guān)鍵詞:商業(yè)銀行內(nèi)部控制銀行管理鳳險管理中圖分類號:F832文獻標識碼:A 文章編號:1009-1246(201012-0027-05商業(yè)銀行經(jīng)營與管理272010年第12期風險管理流程脫節(jié),對市

5、場和風險反應(yīng)不足,不能實現(xiàn)效率最優(yōu)化,甚至失去了最佳的風險規(guī)避時機。3.風險識別和評估方法、手段落后。風險識別與評估仍處于定性分析階段,即使是信用風險的定量分析也僅局限于對企業(yè)財務(wù)報表簡單分析,風險預(yù)測仍是主觀判斷居多;尚未建立完善的信貸風險監(jiān)測預(yù)警系統(tǒng)和內(nèi)部風險評估模型,風險評估技術(shù)人才也很缺乏;風險數(shù)據(jù)庫不完備,信用風險特別是對集團客戶信用風險分析跟不上風險管理的需要,對市場風險、利率風險、匯率風險、操作風險等的評估更是處于起步階段。(三內(nèi)控制度的健全性和有效性仍然不足1.沒有做到內(nèi)控先行。市場競爭激烈、產(chǎn)品創(chuàng)新層出不窮,但業(yè)務(wù)開辦前缺乏細致的規(guī)劃和研究,僅作原則性規(guī)定。各級機構(gòu)又受到不同

6、的利益驅(qū)動而進行不同的業(yè)務(wù)操作,致使在同一銀行、針對同一業(yè)務(wù),操作方式五花八門。這既不利于統(tǒng)一管理,也不利于控制風險,同時還增加了管理和監(jiān)督成本。2.內(nèi)控制度建設(shè)與改進機制不完善。隨著商業(yè)銀行業(yè)務(wù)創(chuàng)新步伐的加快,有些內(nèi)控制度的建設(shè)明顯滯后;有些制度未能隨著業(yè)務(wù)發(fā)展和客觀環(huán)境的變化而及時修訂和完善;有些制度缺乏可操作性;有些制度缺乏必要的程序控制和違規(guī)處罰措施等。3.內(nèi)控制度的貫徹落實不到位。業(yè)務(wù)操作中有章不循、執(zhí)章不嚴、違章操作的現(xiàn)象時有發(fā)生。例如,隨著前臺業(yè)務(wù)操作電子化程序的升級,各銀行營業(yè)網(wǎng)點的臨柜業(yè)務(wù)均實行逐級控制,對不同等級柜員設(shè)定不同權(quán)限,但在執(zhí)行中仍然存在違規(guī)越權(quán)操作現(xiàn)象。(四內(nèi)部

7、控制的檢查、評估有待改進部分商業(yè)銀行內(nèi)部控制的檢查頻率和深度與銀行風險程度不匹配,影響了內(nèi)部控制的效力。主要表現(xiàn)在:一是內(nèi)部審計覆蓋面不足、深度不夠等問題依然存在,檢查和測試交易過程中內(nèi)部控制措施的充分性不夠;二是內(nèi)部審計人員缺乏有關(guān)交易產(chǎn)品及其它較為復雜領(lǐng)域的知識,影響了內(nèi)部審計效果;三是缺乏對內(nèi)部審計人員的檢查監(jiān)督。(五有序、有效的信息交流機制尚未建立大部分商業(yè)銀行的計算機應(yīng)用還主要停留在業(yè)務(wù)處理系統(tǒng)、會計信息系統(tǒng)等操作層面,面向管理層面的管理信息系統(tǒng)建設(shè)落后。管理信息傳遞主要靠金字塔式的組織、通過人工報表等方式來完成,即由總行到一級分行、二級分行等,最后到基層,最多可達七個層級,鏈條冗長

8、,信息傳遞效率低下。三、對完善我國商業(yè)銀行內(nèi)部控制的探討針對前述存在的問題,我國商業(yè)銀行應(yīng)從內(nèi)控原則、內(nèi)控體系的構(gòu)建及主要業(yè)務(wù)的內(nèi)部控制等方面入手,不斷優(yōu)化內(nèi)部控制。(一嚴格遵循內(nèi)部控制基本原則合理、健全、有效的內(nèi)控基本原則是內(nèi)部控制得以優(yōu)化和順利進行的基礎(chǔ)。在進行內(nèi)部控制時,商業(yè)銀行要遵循的基本原則應(yīng)包括以下方面:一是董事會和高級管理層應(yīng)明確職責、有力監(jiān)督,并在銀行內(nèi)部創(chuàng)造有影響力的內(nèi)部控制文化;二是商業(yè)銀行應(yīng)對經(jīng)營中的各種風險有充分的認識和衡量,并進行持續(xù)監(jiān)控;三是商業(yè)銀行應(yīng)建立良好的控制結(jié)構(gòu)和具體控制措施,特別是職責分離與審批制度;四是商業(yè)銀行的各級管理層之間和各部門之間應(yīng)當建立完善的信

9、息交流機制,特別是要恰當設(shè)計并嚴格執(zhí)行向上報告制度;五是商業(yè)銀行還應(yīng)該有健全的內(nèi)部審計、內(nèi)部監(jiān)督和問題整改機制。(二不斷加強內(nèi)部控制體系建設(shè)1.完善法人治理結(jié)構(gòu)完善的法人治理結(jié)構(gòu)是商業(yè)銀行持續(xù)穩(wěn)健發(fā)展的根本保證,也是內(nèi)控體系建設(shè)的基礎(chǔ)性工程?，F(xiàn)代法人治理所要解決的問題實質(zhì)是“兩權(quán)分離”所造成的“道德風險”和“逆向選擇”等代理人問題。因此,商業(yè)銀行完善法人治理結(jié)構(gòu),必須建立兩個最主要的機制激勵相容機制和約束機制,以達到相互制衡、降低代理成本的目的。具體來說,首先,要進一步理順董事會、監(jiān)事會和高級管理層之間的關(guān)系,建立健全董事會對高管人員的授權(quán)和問責制度,形成股東會、董事會、監(jiān)事會、高管層各司其職

10、、各負其責、相互制衡的組織框架,確保銀行穩(wěn)健發(fā)展。其次,要通過引進戰(zhàn)略投資者以及上市等方式優(yōu)化產(chǎn)權(quán)關(guān)系,在優(yōu)化商業(yè)銀行經(jīng)營與管理282010年第12期 產(chǎn)權(quán)和強化內(nèi)在激勵的基礎(chǔ)上,建立健全董事會下設(shè)專門委員會及其議事規(guī)則,進一步提高董事會決策能力、監(jiān)督力度和效率;建立和完善對高管人員的激勵和約束機制,不斷提高決策的科學性和執(zhí)行的有效性。2.建立良好的內(nèi)部控制文化首先,要強化內(nèi)部控制管理理念,使所有工作人員都了解內(nèi)部控制的重要性,熟悉崗位工作的職責要求,理解和掌握內(nèi)控要點,及時發(fā)現(xiàn)解決及化解問題和風險。另外,要建立合理的內(nèi)控管理激勵約束機制,充分實現(xiàn)內(nèi)控制度管理的多元化目標。3.按照法人治理要求

11、充足內(nèi)部組織架構(gòu)在既定的產(chǎn)權(quán)制度和治理結(jié)構(gòu)下,商業(yè)銀行的組織結(jié)構(gòu)是否合理有效決定了其內(nèi)部控制能否真正起作用。特別是在分支機構(gòu)管理上,應(yīng)縮減控制幅度和管理復雜性,提高控制效率。商業(yè)銀行必須按照決策系統(tǒng)、執(zhí)行系統(tǒng)、監(jiān)督反饋系統(tǒng)相互制衡的原則進行內(nèi)部組織的設(shè)置。具體來說,要積極創(chuàng)造條件建立和完善股東代表大會制度、董事會制度和監(jiān)事會制度,構(gòu)建完善的決策系統(tǒng);要按照相互協(xié)調(diào)和平衡制約的原則建立執(zhí)行系統(tǒng);要按照提高獨立性、強化權(quán)威性的原則,建立內(nèi)部監(jiān)督反饋系統(tǒng)。4.建立全方位的風險管理系統(tǒng)商業(yè)銀行應(yīng)根據(jù)圖1所示的風險管理過程構(gòu)建立全方位的風險管理系統(tǒng)。 圖1銀行風險管理流程首先,應(yīng)樹立以市場為導向的全面風

12、險管理理念。全面風險管理一方面是指要全面管理市場、信用和操作等風險,針對不同風險類別,要建立有效的、獨立的風險控制子系統(tǒng),建立有效的內(nèi)部審計監(jiān)督和合規(guī)體系;另一方面是指全程的風險管理過程,要將風險管理和控制貫徹到各個業(yè)務(wù)領(lǐng)域、業(yè)務(wù)環(huán)節(jié)及業(yè)務(wù)線。在金融開放條件下,以市場為導向的風險控制前移的理念是建立有效風險管理系統(tǒng)的重要基礎(chǔ)。通過風險關(guān)口前移,不僅能有效控制風險,也提高了風險控制機制的靈活性和反應(yīng)能力,實現(xiàn)風險控制和市場發(fā)展的動態(tài)平衡。在完善原有垂直風險管理體系的基礎(chǔ)上,向業(yè)務(wù)線派駐風險官、風險經(jīng)理與客戶經(jīng)理共同參與授信盡責審查等方法,都是風險控制前移的有效嘗試。其次,應(yīng)建立流程風險管理體系。

13、實現(xiàn)風險控制流程之間、風險控制與業(yè)務(wù)流程之間的無縫對接。即在商業(yè)銀行流程再造中,按照事業(yè)部和業(yè)務(wù)線的流程,建立和完善以客戶為中心、風險管理控制為導向的流程銀行風險管理體系:組織構(gòu)成:風險管理委員會及其所屬的授信評審、資產(chǎn)監(jiān)控和合規(guī)管理的風險控制流程線,審計委員會及其所屬的垂直內(nèi)部審計流程線,與總行營銷委員會所屬的以客戶和行業(yè)為目標的業(yè)務(wù)流程線的有機結(jié)合。風險管理體系內(nèi)部實行總行直屬的垂直管理體系,以授信評審為例,應(yīng)建立以區(qū)域、行業(yè)和業(yè)務(wù)品種為分類的評審流程體系,管理流程環(huán)節(jié)上要壓縮層級,實現(xiàn)扁平化、短鏈管理體系。建立首席風險官領(lǐng)導下的垂直派駐風險官制度。這些風險總監(jiān)和風險主管,直接負責所在業(yè)務(wù)

14、線或機構(gòu)的風險控制,由總行首席風險官統(tǒng)一領(lǐng)導,垂直管理,以減少道德風險。全面流程風險管理制度。通過直接派駐風險官的形式,對所有機構(gòu)、所有業(yè)務(wù)線的風險控制實行全覆蓋。風險管理人員要負責從業(yè)務(wù)拓展、業(yè)務(wù)簽約到事后管理的全流程風險控制。再者,應(yīng)不斷創(chuàng)新風險識別和評估方法、手段。要提升定量分析的比例,量化風險,變主觀判斷為客觀分析,以數(shù)據(jù)說話。還應(yīng)建立完善的信貸風險監(jiān)測預(yù)警系統(tǒng)和內(nèi)部風險評估模型,變事后管理為事前監(jiān)控,并加強風險評估技術(shù)人才培養(yǎng)和專業(yè)化隊伍建設(shè)。須強化風險數(shù)據(jù)庫的構(gòu)建,要將對市場風險、利率風險、匯率風險、操作風險等的評估更納入到風險識別和評估系統(tǒng)中來。5.健全有效的信息交流與反饋機制商

15、業(yè)銀行應(yīng)建立信息交流與反饋的子系統(tǒng),建立與相關(guān)方進行信息交流的機制。要不斷加大信息系統(tǒng)建設(shè)的投入,使其能夠覆蓋銀行所有重要業(yè)務(wù),充分滿足銀行各項管理的需要。同時,應(yīng)構(gòu)建有效的組織結(jié)構(gòu)、完善的工作制度和充足的商業(yè)銀行經(jīng)營與管理292010年第12期交流渠道,保證信息的充分流動,包括信息上報、信息下達及機構(gòu)內(nèi)部信息的橫向流動。具體應(yīng)做好四方面的工作:第一,健全會計信息質(zhì)量保證機制,確保會計信息的真實性;第二,建立管理信息系統(tǒng),滿足各級管理層對信息的需求,特別應(yīng)注意不能以會計信息系統(tǒng)來代替管理信息系統(tǒng);第三,充分運用信息技術(shù),提高信息傳遞效率;第四,加強內(nèi)控電子化管理和內(nèi)控應(yīng)用軟件的開發(fā),形成有效的

16、內(nèi)部電子監(jiān)督系統(tǒng)和電子網(wǎng)絡(luò)系統(tǒng)。6.加強制度建設(shè)、強化內(nèi)部審計監(jiān)督在健全資本金制度、實行資產(chǎn)負債比例管理的基礎(chǔ)上,對各項業(yè)務(wù)建立完善的內(nèi)部監(jiān)督與風險防范制度并嚴格實施,特別應(yīng)注意分析具體業(yè)務(wù)流程,針對其中的關(guān)鍵風險點設(shè)計專門的管理控制制度。此外,應(yīng)根據(jù)銀行經(jīng)營管理具體情況不斷的補充調(diào)整相關(guān)制度。根據(jù)及時性原則,盡可能在推出新業(yè)務(wù)之前健全相關(guān)操作規(guī)程,以便在開辦業(yè)務(wù)時有章可循,減少不規(guī)范操作的風險。商業(yè)銀行應(yīng)建立直接對董事會負責的垂直審計體制,拓寬審計領(lǐng)域,積極探索開展非現(xiàn)場審計,實現(xiàn)從事后控制到事中、事前控制的轉(zhuǎn)變,并不斷加強內(nèi)部審計隊伍建設(shè)。要進一步推動相對獨立的內(nèi)部稽核體系建設(shè),提高內(nèi)部審

17、計獨立性、權(quán)威性,提高稽核審計頻率,提高稽核審計質(zhì)量,注意使用外部審計力量和市場中介。同時,還應(yīng)進一步發(fā)揮各業(yè)務(wù)部門的專業(yè)檢查作用,尤其是對一些重要業(yè)務(wù)、重點崗位的檢查,形成專業(yè)檢查制度,加大專業(yè)檢查力度,以便及時發(fā)現(xiàn)存在的問題和風險。(三逐步健全主要業(yè)務(wù)的內(nèi)部控制當前,我國商業(yè)銀行的主要業(yè)務(wù)可分為負債業(yè)務(wù)、資產(chǎn)業(yè)務(wù)、中間業(yè)務(wù)三類。負債業(yè)務(wù)主要包括吸收存款和同業(yè)拆借等;資產(chǎn)業(yè)務(wù)很大比例為貸款業(yè)務(wù);中間業(yè)務(wù)主要包括支付結(jié)算、銀行卡、擔保代理等業(yè)務(wù)。商業(yè)銀行須從自身實際出發(fā),根據(jù)不同業(yè)務(wù)特點,健全主要業(yè)務(wù)的內(nèi)部控制。1.資產(chǎn)業(yè)務(wù)的內(nèi)部控制貸款是銀行的主要資產(chǎn),結(jié)合我國銀行內(nèi)部管理的實際情況,貸款業(yè)

18、務(wù)內(nèi)控控制包括以下要素:(1貸款審貸分離機構(gòu)控制。具體表現(xiàn)為機構(gòu)權(quán)力制衡。應(yīng)針對不同信用等級的客戶、不同貸款金額來確定貸款經(jīng)營管理權(quán)限和發(fā)放運作模式,有效監(jiān)督貸款運作過程。(2貸款制度建設(shè)控制。根據(jù)商業(yè)銀行法和貸款通則以及自身實際,制定貸款業(yè)務(wù)操作細則,保證貸款操作的合法性、合規(guī)性和效益性。(3貸款業(yè)務(wù)操作程序控制。在貸前調(diào)查階段,應(yīng)當針對貸款項目的不同類型,采取全面有效風險控制措施;在貸時審查階段,要始終貫徹審貸分離的原則,最大限度防范風險;在貸款發(fā)放階段,要注意審核借款合同的各項要素和具體內(nèi)容,貸款發(fā)放要嚴格進行授權(quán)管理;在貸后檢查階段,要貫徹“誰發(fā)放、誰管理、誰清收”的原則,確保及時全額

19、收回貸款本息。(4貸款文件記錄控制。反映貸款資金來源和運用渠道、發(fā)放和收回過程的會計記錄及其他業(yè)務(wù)記錄要全面、及時、真實、公允、準確和充足。(5信貸相關(guān)人員素質(zhì)及風險權(quán)責控制。貸款業(yè)務(wù)的操作最終要落實到人,對具體從事貸款業(yè)務(wù)操作的人員,要將其德、能、勤、績的考核和評判納入貸款業(yè)務(wù)內(nèi)部控制范疇,要確定貸款第一責任人。對不良貸款的管理則要根據(jù)“誰貸款、誰負責”的原則,加強對信貸人員的責任追究。2.負債業(yè)務(wù)的內(nèi)部控制商業(yè)銀行吸入資金主要是存款,它是銀行營運資金的主要來源,是商業(yè)銀行經(jīng)營規(guī)模和經(jīng)營水平的體現(xiàn)。對存款業(yè)務(wù)內(nèi)部控制的目標是要確保商業(yè)銀行和客戶資金的安全。存款負債業(yè)務(wù)的風險控制應(yīng)包括以下內(nèi)容

20、:(1存款負債流動性風險的控制合理提高負債總量,做好存款負債業(yè)務(wù)各個環(huán)節(jié)的工作,保持較好的流動性;精心安排負債結(jié)構(gòu),注意長期負債和短期負債相結(jié)合,維持短期負債在負債總額中占一定比重,相應(yīng)安排短期資產(chǎn)以適應(yīng)客戶隨時提取資金的需要。(2存款負債操作風險的控制重視對員工的培訓,上崗前進行業(yè)務(wù)培訓,在崗注意業(yè)務(wù)提高,搞好基本技能的訓練;嚴格按業(yè)務(wù)流程進行業(yè)務(wù)操作,嚴格崗位責任制;注意培養(yǎng)員工的合規(guī)意識,堅持合規(guī)操作。(3存款負債創(chuàng)新風險的控制商業(yè)銀行經(jīng)營與管理302010年第12期 支持弱勢群體過程中發(fā)掘、培養(yǎng)潛在客戶,探索金融扶弱貸款的新型運作機制,推動政策性業(yè)務(wù)“商業(yè)可持續(xù)性”運營,為構(gòu)建和諧社會

21、發(fā)揮金融應(yīng)有的作用。(四推進建設(shè)弱勢群體的信用評價體系一是建立針對弱勢群體的信用評估指標與體系,制定科學的衡量弱勢群體的標準,設(shè)計合理的信用評估指標,引入如損失分擔機制、現(xiàn)金流管控等信用增級措施,降低融資門檻。二是開展創(chuàng)建信用戶、信用社區(qū)、信用鄉(xiāng)鎮(zhèn)、信用縣(市等活動,積極培育社會信用文化,增強個人信用意識。對守信的弱勢群體,可申請3萬元以下的貸款免抵押擔保。三是推動地方政府從政府信用、執(zhí)法能力、政策執(zhí)行力等方面綜合改善金融生態(tài)環(huán)境,把營造良好的金融生態(tài)環(huán)境作為一項重要工作來抓,為金融支持民生領(lǐng)域和社會薄弱環(huán)節(jié)發(fā)展營造良好的外部環(huán)境,為“包容性增長”的持續(xù)性奠定基礎(chǔ)。參考文獻:1蔡榮鑫.“包容性增長”理念的形成及其政策內(nèi)涵J.經(jīng)濟學家,2009,(1.2讓·皮埃爾·萊曼.探索“包容性的增長”J.中國企業(yè)家,2008,(13.作者