國有商業(yè)銀行內部控制問題研究-以平安銀行為例

國有商業(yè)銀行內部控制問題研究——以平安銀行為例摘要商業(yè)銀行內部控制是一個動態(tài)的過程和機制，通過制定和實施一系列的程序、制度以及方法，可以達到預先控制、防范、監(jiān)督和糾正風險的效果，實現(xiàn)既定的經營目標。作為一種最直接、最有效的風險防范機制，商業(yè)銀行的內部控制也是提高主體競爭實力，維護體系穩(wěn)定運行的關鍵。本文以平安銀行為例，通過對其內部控制狀況的分析，找出其中還存在的一些問題，并針對這些問題提出相應的建議，希望本研究能使其內部控制體系更加完善。關鍵詞：國有商業(yè)銀行；內部控制；平安銀行；風險AbstractTheinternalcontrolofcommercialbanksisadynamicprocessandmechanism.Throughtheformulationandimplementationofaseriesofprocedures,systemsandmethods,theeffectsofpre-control,prevention,supervisionandcorrectionofriskscanbeachieved,andtheestablishedbusinessobjectivescanbeachieved.Asthemostdirectandeffectiveriskpreventionmechanism,theinternalcontrolofcommercialbanksisalsothekeytoimprovethecompetitivestrengthofthemainbodyandmaintainthestableoperationofthesystem.ThispapertakesPinganBankasanexample,throughtheanalysisofitsinternalcontrolsituation,findsoutsomeproblemsthatstillexist,andputsforwardsomesuggestionstosolvetheseproblems.Ihopethisresearchcanmakeitsinternalcontrolsystemmoreperfect.Keywords:state-ownedcommercialBanks；Internalcontrol；Pinganbank；risk目錄摘要 IAbstract I1商業(yè)銀行內部控制概述 11.1內部控制定義 11.2COSO的內控框架 11.3ERM框架 31.4內部控制的特征 41.5內部控制的目標 42平安銀行內部控制現(xiàn)狀 52.1平安銀行簡介 52.2平安銀行內部控制現(xiàn)狀 52.2.1內部控制環(huán)境領域 53.2.2風險評估領域 52.2.3控制活動領域 62.2.4信息與溝通領域 62.2.5內部監(jiān)督領域 63平安銀行內部控制中所存在的問題 63.1.1平安銀行公司業(yè)務中存在的問題 63.2.2平安銀行信貸業(yè)務中存在的問題 73.3.3平安銀行同業(yè)業(yè)務中存在的問題 93.4.4平安銀行信息交流與反饋方面中存在的問題 94平安銀行內部控制的完善建議 104.1對平安銀行公司業(yè)務的完善建議 104.2對平安銀行信貸業(yè)務的完善建議 114.3對平安銀行同業(yè)業(yè)務的完善建議 134.4對平安銀行信息交流與反饋方面的完善建議 135結論 14參考文獻 151商業(yè)銀行內部控制概述1.1內部控制定義關于內部控制的概念，美國AICPA的審計程序委員會于一九四九年發(fā)布了《內部控制：一種協(xié)調要素及其對管理當局和獨立注冊會計師的重要性》的報告。其中首先給出了權威的定義。該定義認為，內部控制是多種協(xié)調方式，可以有利于完善公司組織的設計過程，并采取措施保護內部資產，提高公司會計信息的準確性和可靠性，提高原有的效率，促進企業(yè)在堅持既定管理原則的前提上進一步發(fā)展。一九九九年，美國聯(lián)邦政府發(fā)布了《聯(lián)邦政府內部控制準則》。準則指出，內部控制是商業(yè)活動可持續(xù)性的一個組成部分。它受到人們行為的影響，包括實現(xiàn)目標的方法，計劃以及程序。這是實現(xiàn)目標的合理保證。更重要的是，它可以為企業(yè)提供預防措施，幫助企業(yè)及時發(fā)現(xiàn)內部的錯誤和欺詐行為。一九九七年，中國注冊會計師協(xié)會對內部控制進行了新的界定，認為它是指制定有針對性的政策和程序，旨在確保審計單位有效運作過程中資產的安全和完整，確保數(shù)據(jù)的真實性和合法性，以及通過一個積極的過程來預防、檢測和糾正內部的錯誤和欺詐行為。自二十一世紀初以來，國家有關部門不斷頒布內部控制規(guī)章制度。二零零八年，頒布了《企業(yè)內部控制基本規(guī)范》，進一步明確了企業(yè)內部控制的目標，標準和原則。從風險評估，控制活動，時間環(huán)境，信息溝通和內部監(jiān)督五個方面分析了企業(yè)內部控制的有效實施準則。二零一四年，中國銀監(jiān)會啟動了修訂后的《商業(yè)銀行內部控制指引》，進一步規(guī)范了內部控制的實施措施，明確了其存在的最終目的。1.2COSO的內控框架在COSO的內部控制框架中，主要內容包括內部控制的風險，環(huán)境，控制，溝通和監(jiān)督。其中，控制環(huán)境是實施控制的前提和基礎。它主要包括公司組織結構，財務制度，人才體系。治理結構以及監(jiān)督制度，以及與內部控制的建立和實施相關的各種因素。在判斷內部控制環(huán)境的有效性時，我們應該考慮以下因素：我們是否有能力確定業(yè)務和財務風險，我們是否有符合規(guī)范的高質量財務報表，我們是否有能力確保報表的可靠性和標準化等等。圖1-1COSO新框架模型示意圖在內部控制的過程中，風險評估是最重要的環(huán)節(jié)。它是控制能力最直觀的表現(xiàn)形式，關乎到能否及時發(fā)現(xiàn)公司的潛在風險，并采取相應的措施予以避免這一重要問題。它一般包括識別，分析和處理各種風險，貫穿于公司運營的重要環(huán)節(jié)和時期，可以輕松制定各種規(guī)章制度。對于潛在風險評估問題，更應啟動變更的風險評估流程來進行。在經歷風險評估后，評估主體需要啟動風險應對系統(tǒng)，并根據(jù)評估結果開展相應的風險控制活動。采取的措施應充分考慮所需的風險評估項目或業(yè)務，同時從授權，分工，財務，審批，信息，分析，監(jiān)督和評估等方面系統(tǒng)地制定風險控制活動。在實施控制活動的過程中，信息共享和溝通是活動的前提。風險控制活動的有效性直接關系到各種信息的及時準確傳遞，以及各部門，管理層和員工之間各種信息的有效溝通和應用。具體而言，管理者需要及時傳達每個職位的責任以及實施風險控制內容的工作人員的對應職責。同時，要建立信息收集渠道，抓好信息收集等風險因素，根據(jù)信息投訴意見，及時匯總，整理和分析各種信息，通過建立與上級和下屬之間的溝通聯(lián)系，及時消化這些信息，并結合信息中存在的風險因素分析。提出相應的對策。在內部控制中，監(jiān)督是實施內部控制不可或缺的環(huán)節(jié)和重要保障。這是因為監(jiān)督可以檢查控制過程中各個方面存在的問題，評估控制的效果，并制定相應的解決方案，充分保證控制的健全性以及有效性。監(jiān)督的主要內容包括全面以及部分兩個方面，也就是說，它不僅可以監(jiān)督和檢查控制過程中的整體情況，還可以監(jiān)督和檢查控制活動的某一個環(huán)節(jié)或部分內容，找出問題并提出解決方案，從而更好地實現(xiàn)公司內部的自我控制，并進行正確的內部控制評價。1.3ERM框架全面風險管理在公司管理過程中可以確保目標的實現(xiàn)，這種管理由公司管理層實施。在業(yè)務運營過程中，公司可以通過挖掘，發(fā)現(xiàn)，分析和處理各種風險來避免或降低風險，從而實現(xiàn)業(yè)務目標。這涉及公司的風險承受能力以及對各種風險的容忍度，當潛在風險仍然超出公司控制后的承受能力，或者當項目風險超過公司原本的承受能力時，公司將考慮放棄項目，否則有可能會造成重大損失。綜合風險管理的主要特征是可控性，完整性，可持續(xù)性和交叉性。所謂可持續(xù)性意味著風險管理始終存在于主體中，并具有整個過程的連續(xù)性；完整性意味著全面的風險管理涉及管理環(huán)節(jié)中的所有成員，涉及主體的各個層面，貫穿整個控制過程并應用于實際戰(zhàn)略；可控性意味著可以通過分析，識別和制定風險應對措施來實現(xiàn)風險控制目標在控制范圍或可接受的范圍內；交叉性是指人員和目標的交叉，即控制環(huán)節(jié)中各級人員的交叉，以及整個過程各個階段的目標交叉。對于風險識別，COSO報告沒有明確區(qū)分風險和機會等各項條件。企業(yè)風險管理框架對風險有更具體的定義，可能在業(yè)務運營中產生負面影響的因素可稱為風險。風險管理因素進一步豐富，提出了管理和綜合控制八大要素作為內部控制的重要管理手段。風險管理的整個框架也為判斷公司風險管理的有效性提供了標準，一般來說，公司風險管理的有效性需要從管理風險過程中的八個要素和評估的有效性來確定。如果風險管理的八個要素存在并且運作正常，則意味著內部所實施的風險管理沒有多少缺陷，或者風險承受能力還在風險主體的可承受范圍內。圖1-2COSO全面等閑管理框架與內部控制框架對比ERM框架系統(tǒng)為內部控制的實施提供了基礎，從總體上看，提高風險控制能力要求企業(yè)從總體角度分析其中存在的各種風險因素，由此大大降低了風險分析的局限性，更有利于促進企業(yè)對風險的全面理解。對企業(yè)而言，合理地避免和控制風險無疑是一個很大的好處，它為各部門在控制過程中的分工和協(xié)調提供了參考，無疑可以促進各部門之間的協(xié)調進程，改善控制流程，加強部門與員工之間的溝通，從而有助于提升工作人員的風險意識。1.4內部控制的特征作為企業(yè)內部的一種管理系統(tǒng)，它是企業(yè)內部管理部門制定的一系列手段和措施，協(xié)助企業(yè)持續(xù)更好地進行經營活動，保護企業(yè)的財產及財務安全，確保會計數(shù)據(jù)的真實性和完整性，防止欺詐行為的發(fā)生，糾正財務方面的錯誤。因此，內部控制往往具有以下特點：（1）它是公司的固有部分，它是基于公司的各個組成部分來建立的，它不是一個獨立的部分，也不可能脫離其他因素單獨存在。它貫穿于整個公司的業(yè)務流程，是公司的重要內部組件。（2）它的主體是企業(yè)的內部人員。內部控制的各種手段和措施的實施不是由外部審計師進行，而是由企業(yè)內部人員作為內部控制的主體。企業(yè)管理制定和實施各種內部控制活動，需要員工的正確理解和積極配合，外部審計師是影響內部控制系統(tǒng)的外部因素。（3）內部控制的對象包括了企業(yè)各方面的活動。企業(yè)管理層根據(jù)企業(yè)的各項經濟活動和責任制定嚴格而又相互制約的程序和措施，使各職能部門能夠相互監(jiān)督，達到相互制約的良好效果，及時防范風險，糾正存在的錯誤，確保企業(yè)的有效運作。（4）內部控制的手段和方法很多。這些手段和方法是為實現(xiàn)目標而采用控制功能的各種方法和措施的總和，不同的控制裝置和方法可用于不同的控制對象和目標。對于同一控制對象，不同企業(yè)在不同的發(fā)展時期應該采用不同的控制手段和方法。1.5內部控制的目標內部控制目標是指內部控制需要完成的任務或標準，它的作用是促進企業(yè)組織的有效運作，確保各部門發(fā)揮應有的職能。它包括：（1）建立健全符合現(xiàn)代管理要求的內部組織機構，形成更加合理的實施機制、決策機制以及監(jiān)督機制，確保本單位經營管理目標的實現(xiàn)。（2）建立有效的風險控制體系，加強當前的風險管理工作，確保各項業(yè)務活動健康運行，達到既定目標及實施效果。（3）堵塞、消除隱患，及時預防和糾正各種欺詐、欺詐行為，保護本單位財產的安全，確保財務體系不受外部風險的打擊。（4）規(guī)范單位會計行為，保證會計資料的真實性和完整性，提高單位當前會計信息的質量。（5）保證國家有關法律、法規(guī)和本單位內部規(guī)章制度的貫徹執(zhí)行。2平安銀行內部控制現(xiàn)狀2.1平安銀行簡介平安銀行，全稱平安銀行股份有限公司，是一家由平安保險（集團）股份有限公司控制的跨地區(qū)股份制商業(yè)銀行，在中國大陸，該公司也是全國十二家股份制商業(yè)銀行之一。公司的總部位于廣東省深圳市，總資產近1.37萬億元，其注冊資本也達到了51.2335億元。中國平安保險（集團）股份有限公司（以下簡稱平安）及其控股子公司持有平安銀行約26.84億股，占比超過了百分之五十二，為銀行的控股股東，同時，該公司在中國擁有三十四家分支機構，包括香港代表處。二零一二年初，平安銀行的前身，也就是深圳發(fā)展銀行，以平安保險集團的名義收購了深圳平安銀行，收購完成后，深圳發(fā)展銀行更名為新平安銀行，成立了新的平安銀行，正式開始經營活動。2.2平安銀行內部控制現(xiàn)狀2.2.1內部控制環(huán)境領域該銀行的管理層建立了相對合理的職能部門。董事會，股東大會和監(jiān)事會的職權分離，建立了權力平衡機制。董事會，高級管理層及其審計委員會，風險政策委員會和總部合規(guī)內部控制團隊執(zhí)行內部控制管理職能。該銀行通過內部培訓和教育，強調誠信道德的重要性，基本建立了充分參與的控制機制。3.2.2風險評估領域該銀行的管理層建立了全面的風險管理風險管理體系。在管理層面，建立了風險管理和內部控制委員會。總公司的內部控制和法律合規(guī)部門負責領導集團的內部控制事宜，法律合規(guī)部門負責管理，并領導內部控制的第二道防線。領導小組授權管理，組織集團的規(guī)章制度管理工作，領導集團法律風險管理領導小組訴訟仲裁管理，引導海外機構和關聯(lián)公司的合規(guī)進程，維護海外監(jiān)管機構之間的關系，協(xié)調集團內部控制法和合規(guī)系統(tǒng)管理工作，領導集團建立了相應的反洗錢合規(guī)管理和制裁制度，海關聯(lián)合交易和內部交易管理。領導小組主持風險管理工作，并進行業(yè)務連續(xù)性管理，對內部控制問題領導小組也及時進行整改，做好案例預防，對銀行的合規(guī)性進行綜合評價與評估，以及進行相應的法律管理工作等。2.2.3控制活動領域該銀行已經逐步形成了多層次的內部控制體系，如業(yè)務崗位分離與互控，部門間的約束，包括內部控制檢查和業(yè)務管理部門之間的約束，內部控制與法律合規(guī)部門之間的約束，以及接受審計部門的事后監(jiān)督等等。2.2.4信息與溝通領域該銀行目前已建立了多種信息溝通渠道和平臺，確保通過系統(tǒng)平臺或會議上傳工作人員的意見和管理反饋工作。平安銀行逐步建立了自己的異地審計和連續(xù)監(jiān)控系統(tǒng)，以運營和維護信息技術為第一道防線。信息產業(yè)部作為信息方面的主要部門，負責整個信息產業(yè)部的內部控制與合規(guī)工作，以及銀行的應急響應和備災系統(tǒng)建設，同時，業(yè)務部門往往會以報告或會議的形式定期向管理層報告工作狀況。2.2.5內部監(jiān)督領域該銀行對內部控制進行了優(yōu)化調整，重新界定了三條內部控制線的構成和責任界限，以確定未來全行三條內部控制線的構成，符合四項內部控制原則和監(jiān)管要求，著力于解決實際工作中的橫向和縱向突出問題，明確部門之間的責任界限，使管理層能夠及時跟上外部的發(fā)展變化，實現(xiàn)內部控制目標。審計部門在集團內部進行垂直管理，并直接向審計委員會報告，由委員會進行裁定。3平安銀行內部控制中所存在的問題3.1.1平安銀行公司業(yè)務中存在的問題通過研究，該銀行在業(yè)務方面存在以下問題：業(yè)務流程系統(tǒng)管理不足，信息技術成本分配不足，產品信息交換平臺更新不足，數(shù)據(jù)庫管理方法存在缺陷，其中大部分是由于不同類型的業(yè)務系統(tǒng)相互交錯以及產品信息管理不完善造成的。1、信息科技成本分攤不到位平安銀行的信息技術投資始終保持較高的增長速度，在銀行運營成本中占據(jù)了相當大的比例。在當前激烈的市場競爭中，銀行需要更加關注科技投資的成本效益。例如，增加IT支出是否會給銀行帶來預期的價值，以及技術資源是否可以有效地投資于為銀行帶來更多價值的領域。銀行普遍存在的情況是：由于種種原因，操作系統(tǒng)利用率低，應用效果有限，但資源消耗已經發(fā)生并且持續(xù)了一段時間，長期以來不利于科技資源的有效配置。在現(xiàn)有的管理機制下，銀行有時更注重系統(tǒng)建設的數(shù)量和功能完整性，但在一定程度上忽視了系統(tǒng)給銀行帶來的經營效益，以及最終的建設價值和意義。2、業(yè)務流程系統(tǒng)化管理不到位當前，該銀行的部分業(yè)務仍然采取離線運營的方式，不接受信息系統(tǒng)或業(yè)務操作系統(tǒng)的管理，尚未達到內部控制的要求，流程系統(tǒng)化管理并不是很到位。3、產品信息庫管理辦法不完善目前，該銀行已經制定了統(tǒng)一的新產品管理方法，但現(xiàn)有產品沒有統(tǒng)一的管理方法。首先，市場需求變化越來越快，競爭越來越激烈，技術也在不斷更新，產品的不斷更新已成為銀行成功的關鍵之一。其次，隨著銀行產品的不斷更新，有必要通過產品管理結構的改變，匹配更好的模式和系統(tǒng)來規(guī)范這些產品的管理程序。3.2.2平安銀行信貸業(yè)務中存在的問題通過研究，該銀行在信貸業(yè)務方面存在以下問題：貿易融資業(yè)務不完善，貸款后管理不完善，客戶服務中心數(shù)據(jù)反饋不足，國內外連鎖經營信息共享不足，信用卡貸款缺乏相應的風險警示機制，大規(guī)模分階段控制業(yè)務審計不足，第三方監(jiān)督管理保障存在缺陷，抵押品的價值評估管理不規(guī)范，銀行對擔保人的擔保能力評估不到位等等。1、貿易融資類業(yè)務的貸后管理不健全近年來，由于國內外經濟疲軟的影響，融資業(yè)務的風險變得十分突出，違約率有所上升。特別是銀行推出非抵押貸款后，可以更廣泛地用于普通工薪階層和私人業(yè)主經營或個人消費行為，其中包括購車、裝修等大規(guī)模消費，貸款額可達五十萬元，此舉導致銀行信貸業(yè)務的違約率急劇上升。在融資業(yè)務的貸后管理中，銀行的一些分支機構尚未實施總行的相關規(guī)章制度?？蛻艚浝砗彤a品經理的職責和分工仍不明確，在業(yè)務層面仍然缺乏必要的溝通與合作。個人貸后管理流于形式，不了解借款人的財務狀況，不跟蹤供應鏈中的相關環(huán)節(jié)，以至于后來未能及時發(fā)現(xiàn)借款人風險增加，同時也未能及時采取措施減少風險。2、客服中心數(shù)據(jù)反饋不及時在通過電話接受持卡人的臨時增量申請后，銀行分行無法及時獲取客戶的臨時增量信息，這時候往往需要轉移到銀行設立的客戶服務中心。但是客戶服務中心需要手動收集臨時增量信息，然后再將其發(fā)送到相應的業(yè)務分支機構，數(shù)據(jù)反饋周期很長。因此，有必要加強客戶服務中心的數(shù)據(jù)傳輸管理，以滿足臨時增量客戶的及時動態(tài)監(jiān)控和貸后管理跟蹤工作要求。此外，總部客戶服務中心臨時配額調整的規(guī)則和模型需要根據(jù)業(yè)務實踐定期進行驗證和優(yōu)化。3、信用卡貸中風險預警機制不完善自二零一四年以來，由于行業(yè)風險和外部經濟環(huán)境變化的影響，山東，福建，江蘇等地的信用卡違約率增長過快。特別是在鋼鐵貿易行業(yè)，民營企業(yè)和中小企業(yè)之中，行業(yè)風險顯得更加突出。提高信用卡貸款風險管理和監(jiān)控的自動化水平已成為當務之急，同時需要形成更加完善的預警機制，才能控制上述風險。4、大額分期業(yè)務審核不到位因為市場環(huán)境的變化和外部監(jiān)管政策的調整，信用卡逐步從支付結算，小額信貸工具向資產業(yè)務擴展。目前，業(yè)務回報率很高，但業(yè)務的快速發(fā)展，使得銀行的一些分支機構在業(yè)務發(fā)展過程中面臨一定程度的操作風險。（1）加強對正規(guī)業(yè)務的貸款前審計，提高消費者交易的真實性，實施抵押核查，增強貸前調查人員篩選虛假申請數(shù)據(jù)的能力；（2）加強大規(guī)模定期經營風險自查的頻率，強調實施層面自查的質量和有效性。5、押品第三方監(jiān)管管理不完善鑒于房地產等傳統(tǒng)擔保業(yè)務不足，該銀行目前已經開展了商品融資業(yè)務。該業(yè)務有效降低了此類公司的融資門檻和成本，但如果第三方監(jiān)管機構選擇不當或機構的監(jiān)管工作不到位，可能會造成銀行方面需要承受更多的風險。6、擔保人擔保能力評估不到位由于擔保人的擔保能力評估不足以及貸款逾期后對第二還款來源的限制，銀行需要承擔的信貸資產風險增加，部分相關業(yè)務仍然存在擔保不規(guī)范的問題。（1）擔保人明顯超過擔保能力，例如法人企業(yè)的對外擔保金額超過其凈資產，遇到這種情況，銀行仍作為擔保人需要承擔擔保連帶責任；（2）借款人的信貸業(yè)務到期后，借款人的擔保人由于其還款的意愿和能力太低而無法履行賠償義務，給銀行帶來風險。（3）銀行為互助界的大額擔保企業(yè)提供相應的擔保信貸。上述情況導致信用風險緩解能力過低，未能確保第二還款來源的可靠。一旦借款人經營困難，未能及時償還貸款，將給銀行帶來直接風險和損失。在互助保險圈內為多家企業(yè)提供信貸的情況下，一旦借款人經營困難，將造成連鎖反應，銀行也將面臨許多企業(yè)的信用損失風險。3.3.3平安銀行同業(yè)業(yè)務中存在的問題在開展同業(yè)業(yè)務時，該銀行的分行可以保證或承諾根據(jù)銀行間業(yè)務慣例回購投資者，并承擔信用風險。但是，仍然存在以下問題：（1）有些合同缺乏重要內容。例如，在簽署投資和融資財務咨詢協(xié)議時，缺少付款日期，或者是缺少合同簽署日期。（2）銀行雖然已經頒布了“統(tǒng)一營銷，統(tǒng)一授信，統(tǒng)一審批，統(tǒng)一期限管理”的規(guī)定。但是，有些分支機構未能滿足生命周期管理的相關要求，如未能進行定期貸后調查，未能及時完成現(xiàn)場考察以及相應風險計劃的制定工作。3.4.4平安銀行信息交流與反饋方面存在的問題1、信息渠道不暢雖然銀行建立了內部辦公系統(tǒng)和文件傳輸系統(tǒng)，但信息傳輸仍主要依靠一級會議和出版物。由于信息的層次結構較為復雜，信息鏈較長，存在失真問題，因此不可能準確，全面，快速地傳輸信息內容。從縱向來看，一些政策和相關的實施程序尚未得到很好的宣傳和實施。員工不清楚銀行政策及其在內部控制程序中的作用。同時，通常情況下可以逐步報告有關不當活動的信息，但不應向最高級別報告，否則將會造成更加嚴重的問題并喪失控制和補救的機會。從橫向來看，缺乏用于信息交換的平滑通道，并且不能共享許多信息。信息不能及時準確地提供，不僅不能在內部控制中發(fā)揮重要作用，還會影響或誤導下一步的控制決策進程。2、信息系統(tǒng)的開發(fā)水平有待提高（1）內部控制軟件的發(fā)展滯后?？萍歼M步為銀行提供了更高水平的業(yè)務和管理平臺。近年來平安銀行的網上銀行和自助銀行業(yè)務發(fā)展迅速。但是，系統(tǒng)的內部控制功能仍然存在一些不足，例如在線銀行系統(tǒng)缺乏跟蹤和監(jiān)控過程。一旦出現(xiàn)問題，原因很難識別，責任難以識別，給銀行資金安全留下了隱患。（2）缺乏系統(tǒng)開發(fā)的總體規(guī)劃。在五大國有銀行中，只有交通銀行建立了統(tǒng)一的信息應用系統(tǒng)，建立了統(tǒng)一的業(yè)務管理平臺，生產平臺以及信息交換平臺，在應用系統(tǒng)架構和基礎設施建設方面更加先進。包括平安在內的其他四家銀行體系的發(fā)展尚未達到總體規(guī)劃要求，每個分支機構的電子處理系統(tǒng)由當?shù)胤种C構根據(jù)業(yè)務需求獨立開發(fā)。由于不同的主機在不同的區(qū)域使用不同的軟件，因此難以在不同系統(tǒng)之間進行互連。數(shù)據(jù)網絡連接存在缺陷，使得銀行之間的系統(tǒng)轉移和結算無法同步進行。（3）功能劃分，系統(tǒng)設計，系統(tǒng)管理等諸多方面仍屬于手動模式。由于某些企業(yè)缺乏系統(tǒng)支持，基層業(yè)務部門的某些職位不能與手工賬戶分開。這種情況影響了銀行的業(yè)務革新和市場拓展能力，增加了內部管理的難度。4平安銀行內部控制的完善建議4.1對平安銀行公司業(yè)務的完善建議針對該銀行在業(yè)務方面存在的問題，本文提出以下建議：加強業(yè)務流程的全面系統(tǒng)管理，深化信息技術成本分擔，準確、及時、完整地更新產品信息交換平臺，優(yōu)化原有信息數(shù)據(jù)庫的管理工作。1、深化信息科技的成本分攤信息技術是業(yè)務發(fā)展的支撐，技術的發(fā)展應以商業(yè)價值為導向。銀行應從業(yè)務價值的角度管理信息技術，提高系統(tǒng)交付能力和資源交付能力，追求產品質量，業(yè)務產出，投入成本和運營成本之間的平衡，提高科技資源的利用效率。根據(jù)現(xiàn)有的管理機制，為了增加技術投入，適應企業(yè)需求，必須采取有效措施，整合科技管理成本，統(tǒng)一管理系統(tǒng)，使其更加可視化和細化。成本分配系統(tǒng)中的成本分析應發(fā)揮成本業(yè)務價值的作用和意義；同時，應該統(tǒng)一到行業(yè)和機構的年度業(yè)績之中，收入與部門績效掛鉤。通過成本分攤措施，鼓勵業(yè)務部門在應對市場發(fā)展的同時充分考慮成本效益，確保信息技術資源更傾向于整體分配，為銀行帶來更大的價值。2、完善業(yè)務流程的全面系統(tǒng)化管理離線運營不利于銀行對各級業(yè)務的綜合評估和管理。因此，本文提出以下建議：（1）建議銀行全面梳理線下業(yè)務，首先要全面，清晰地了解線下業(yè)務；（2）規(guī)劃和安排離線業(yè)務的系統(tǒng)管理工作，并在時機成熟時完成業(yè)務管理的在線過程。3、優(yōu)化產品信息庫的管理作為管理層，銀行的產品管理需要進行整體規(guī)劃，深入研究和實施相應的措施，輔以信息系統(tǒng)支持，并與管理決策相結合。由于產品管理幾乎涉及所有部門，因此這將是一個長期過程，尤其是對于業(yè)務和財務數(shù)據(jù)的收集而言。建議該銀行在基礎產品信息的基礎上，推進信息庫更加優(yōu)化，進一步豐富現(xiàn)有的各項產品信息。同時，建議將此信息庫用作管理的輔助管理工具。4.2對平安銀行信貸業(yè)務的完善建議1、加強貿易融資類業(yè)務的貸后管理流程針對該銀行部分分行存在的問題，本文提出以下建議：（1）建議該銀行的有關部門加強對銀行分行的指導工作，提高融資業(yè)務貸后管理的有效性和及時性。（2）進一步強調相關貿易融資業(yè)務的信用風險管理理念，適當增加對貸后工作的監(jiān)督檢查頻率。（3）監(jiān)督和規(guī)范產品經理與客戶經理之間的信息溝通和傳播機制，確保其良好運行。2、加強對客戶服務中心數(shù)據(jù)反饋的及時性（1）改進信息傳遞渠道，提高數(shù)據(jù)共享的及時性?？偛靠蛻舴罩行膽倪M報告管理，規(guī)范日常報告的臨時增量生成，并確保臨時配額調整日報告通過第二天的數(shù)據(jù)下載平臺可以發(fā)送到分支機構進行數(shù)據(jù)共享，實現(xiàn)信息傳輸?shù)臅惩ǎ种C構也可以有效地使用統(tǒng)計報告進行數(shù)據(jù)分析，對動態(tài)的風險管理工作以及貸款后的處理工作及時跟進。（2）加強對客戶服務系統(tǒng)臨時增量規(guī)則，以及模型的定期驗證和優(yōu)化，做好優(yōu)化升級后的各項評估工作，從根本上提高臨時增量調整的準確性和智能化水平。3、提升信用卡貸中風險預警機制鑒于該銀行在信用卡貸款方面存在的風險，本文提出以下建議：（1）建議加強高風險客戶的風險監(jiān)測工作，建立信用卡貸款自動篩選機制，進一步完善基于數(shù)據(jù)分析的信用卡交易監(jiān)控模型，優(yōu)化監(jiān)控預警系統(tǒng)。對資產狀況及時進行了解，提前進行干預，可以有效控制潛在風險；（2）進一步推進信用卡借貸風險管理體系建設，運用風險模型和決策引擎，構建行業(yè)領先的風險管理體系，提高風險預測能力，構建電子管理平臺。4、加強對大額分期業(yè)務的督導由于銀行總部開展了大量的分階段業(yè)務，建議加強對分支機構的監(jiān)督和指導，切實提高分行的分階段業(yè)務能力，提高對產品和人員的綜合管理能力。建議總部組織分支機構對分階段業(yè)務風險進行定期自查，并在總部與風險管理分支機構之間建立積極的反饋機制：總公司應加強監(jiān)測數(shù)據(jù)分析，以支持風險管理的分支機構進行風險防控工作；分支機構應及時處理問題，定期總結分階段風險的特點，并向總行報告，以便分階段業(yè)務的風險避免成為可能。實踐中不斷做好風險管理工作，做好金融業(yè)務的后評估工作。5、完善押品第三方監(jiān)管管理制度建議該銀行完善第三方質押監(jiān)管體系，建立規(guī)范的管理模式。繼續(xù)貫徹資源共享和內部統(tǒng)一的原則，管理和利用好第三方監(jiān)管機構，不斷實現(xiàn)更好的集約化管理。6、加強對擔保人擔保能力的評估和管理為避免擔保人擔保能力評估不足，保證貸款業(yè)務逾期貸款后第二次還款追償，本文提出以下建議：（1）加強業(yè)務擔保管理，嚴格執(zhí)行銀行擔保業(yè)務管理辦法，認真評估擔保信用業(yè)務中擔保人的信用狀況，擔保意愿和補償能力；（2）給予互保企業(yè)信貸，應不斷加強對互保，對外擔保和借款人還款能力的評估，要求企業(yè)在可行范圍內提供風險降險保障，以避免地區(qū)和行業(yè)的風險集中曝光。4.3對平安銀行同業(yè)業(yè)務的完善建議（1）建議該銀行總行定期對分支機構進行業(yè)務整理，進一步規(guī)范產品準入，加強授權管理和分授權，如果有過度授權，及時采取適當?shù)娘L險控制和緩解措施。（2）建議該銀行總行強調合同文本信息完整性對各級分支銀行的重要性，加強合同內容完整性管理，規(guī)避潛在的法律風險。同時，應加強對密封件的使用和管理。合同內容不完整的，不得加蓋合同的蓋章。（3）建議該銀行銀行進一步加強統(tǒng)一管理工作，特別是時間管理，確保及時監(jiān)測融資者的生產經營變化及財務狀況，加強資金監(jiān)管，注意因業(yè)務提前還款的狀況，制定相應的風險計劃，及時制定防范和應對措施。4.4對平安銀行信息交流與反饋方面的完善建議信息系統(tǒng)是一種整理，存儲，收集，處理和傳輸商業(yè)銀行信息的控制系統(tǒng)，以滿足銀行管理的需要。充分的信息和有效的溝通是內部控制系統(tǒng)正常運行的關鍵。因此，相關銀行必須建立良好的信息系統(tǒng)，以提高控制的效率和有效性。1、加強和改進現(xiàn)有平安銀行電子化信息系統(tǒng)的建設和基礎工作商業(yè)銀行電子信息系統(tǒng)，通常情況下涵蓋了支付結算系統(tǒng)，零售業(yè)務系統(tǒng)，會計系統(tǒng)，國際結算業(yè)務系統(tǒng)，國內外貨幣資金業(yè)務系統(tǒng)，信用業(yè)務系統(tǒng)，管理信息系統(tǒng)等等。信息系統(tǒng)建設是一項長期工作，需要沿線各部門的大量投資和協(xié)調。商業(yè)銀行應高度重視信息技術，加強部門間合作，發(fā)展企業(yè)級信息系統(tǒng)，加強客戶信息集成，實現(xiàn)企業(yè)內部信息共享。在可能的情況下，信息系統(tǒng)也可以與外部系統(tǒng)兼容。同時，銀行應重視信息系統(tǒng)的基礎設施建設工作，加快數(shù)據(jù)集中的步伐。2、健全電子信息風險控制系統(tǒng)，保障信息安全近年來，計算機信息系統(tǒng)犯罪的使用已成為銀行內部犯罪的新趨勢。平安銀行應充分認識到這一風險的存在，及時發(fā)現(xiàn)和控制相關系統(tǒng)的潛在風險，以確保計算機處理或存儲的所有數(shù)據(jù)的準確性以及安全性。首先，根據(jù)業(yè)務部門的需要，對已經投入運行的系統(tǒng)的控制功能進行集成，擴展或者是改造，并將內部控制功能最大程度地編程到相關系統(tǒng)中，實現(xiàn)剛性控制計算機系統(tǒng)。其次，要嚴格管理系統(tǒng)的項目建設，關注設計開發(fā)，測試，運行和維護的全過程。應明確界定業(yè)務主管部門和