银行内控
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇银行内控范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
银行内控范文第1篇
20XX年度,在市分行党委及内控合规处领导的领导下,在同志们的帮助下,牢固树立科学发展观和现代商业银行经营理念,始终如一地以求真务实、精益求精的态度和对事业高度负责的责任感、使命感,紧紧围绕全年内控工作目标,圆满完成领导交办的各项工作任务,并取得了一些成绩。现将主要工作汇报如下:
一、 做好内控日常事务工作,确保各项任务及时完成。
(一)参与内控制度和办法的制定工作。20XX年参与了《中国工商银行宿迁分行内控合规工作考核办法》、《中国工商银行宿迁分行机关部室内控管理工具运用及管理考核办法》等编写工作,为全行对各单位、各部门内控管理工作实施量化考评提供了依据,并按季参与组织开展对各单位内控管理工作开展情况进行考评。
(二)做好内控综合管理信息系统的推广应用工作。为进一步强化管理手段,加强员工执行规章制度考核,防范操作风险,加大了《员工违规违章操作行为记分考核系统》的推广力度,严格执行《员工违规操作行为记分考核办法》。不定期督促各级部门管理人员在履行检查管理职能时,严格按综合系统流程操作,客观地记录检查项目,及时、准确、完整的记入内控综合管理系统,实现管理信息共享,强化动态管理,执行好四项制度,一是集中反映制,要求所有检查事项必须纳入系统管理。二是跟踪督促制,通过系统,对整改事项的上下联动,检查部门和人员应催
促、跟踪被查部门做好整改事项的落实。三是主查人负责制,主查人对检查项目记录事项全面把关,负责从项目实施至项目终结的全过程管理。四是定期分析制,管理人员通过系统记载的检查活动、问题信息数据进行综合分析,撰写分析报告,供领导决策参考。同时,本人还负责《员工记分考核办法》的日常管理和考核工作,加强与专业部门和基层行的联系的同时,及时督促和指导各单位、各部门对《员工记分考核办法》在日常管理中的运用;按季汇总统计全行员工记分考核情况,组织开展制度执行较好的管理人员和操作人员进行评比,并对员工执行制度记分情况定期进行通报和表彰。今年以来,我行内控综合管理信息系统的使用每季在全省考核中均名列前茅。
(三)做好反洗钱各项工作。一是多次组织参加总、省行反洗钱视频培训及特邀反洗钱专家现场进行反洗钱业务培训。二是组织开展反洗钱专项审计工作。三是充分利用非现场手段,定期不定期开展对非实名制开立帐户和反洗钱监控系统核查工作,对违规操作人员按照相关规定给予罚款扣分。四是做好反洗钱工作的调研分析工作。五是规范我行一线员工对客户身份识别的操作规程,加大对客户身份识别的管理检查力度,为我行进一步规范反洗钱工作奠定了基础。六是每日坚持通过反洗钱监控系统,检查全辖所有营业网点对大额交易和可疑交易的上报情况,及时督促网点上报大额及可疑交易数据的处理及分析,对系统逾期数据及时帮助分析查找原因。七是在组织培训和学习的基础上,结合营业网点反洗钱工作实际情况,20XX年共上报市人行四篇反洗钱调研课题,对加强我行反洗钱工作起到了积极的推动作用。20XX年度我行反洗钱风险评估工作在全市金融机构中名列前茅。
(四)做好异常交易系统的推广应用工作。为进一步强化全行合规经营意识,增强员工树立牢固的依法合规经营理念,强化职业道德及操作风险教育,自觉抵制不正当操作行为,彻底杜绝各类操作风险行为。每日检查异常交易系统的交易报告情况,按季分析交易报告情况,及时督促各业务专业上报异常交易报告。
(五)创新优化客户身份核查手段。为进一步建立健全和执行客户身份识别制度,落实银行账户实名制,妥善保存客户身份资料和识别记录,促进反洗钱工作有效开展,经过不断实地调研,结合我行实际情况,执笔编写客户身份识别系统开发需求可行报告,在行领导的大力支持认可下,经过参与系统开发和近半年的不断测试、试运行及不断论证下,于20XX年初在全辖各营业网点成功投产使用居民身份证二代证识别核查系统,系统是集“复印、核查、留存、查询” 为一体的识别平台,主要包括柜面身份证识别、人民银行联网核查应用软件及柜台业务处理流程自动化集成应用软件,以及在金融机构建立的与人民银行转接平台相连的客户身份识别管理信息系统后台管理软件,可实现柜台客户身份识别及联网核查业务处理流程的自动化,完整记录客户身份识别及联网核查情况整个过程和留存客户资料,并将柜面所需的客户身份识别信息无缝接入生产业务系统中的管理信息系统,实现无纸化客户身份信息核查和信息储存,通过系统的优化,使身份核查更简捷,工作效率得到了很大的提高,并于年初及时制订下发了《中国工商银行宿迁分行居民身份证识别核查系统管理办法
(试行)》,进一步规范了客户身份识别操作规程。该系统为全国工行系统内首家开发研制投产使用,已被省行采纳,准备明年在全省推广使用。
(六)做好反洗钱调研工作。20XX年共在全辖开展“关于对客户身份识别及可疑交易报告方面问题的解决办法与建议”、“大额交易及可疑交易监测的难点及对策”、“部分前台反洗钱业务如何集中处理的建议”等三个专题调研,并分别上报省行、市人行、市行,对如何进一步规范反洗钱工作,提出了可行性建议。由本人执笔撰写的“关于金融机构非面对面业务中的客户身份识别与流程控制的几点思考 ”今年被市人民银行在全市金融机构反洗钱重点课题调研活动中,荣获二等奖。
(七)做好对员工反洗钱培训工作。为进一步规范反洗钱工作,提高管理人员及柜面业务人员对客户身份识别、大额及可疑交易的甄别、客户风险分类划分能力,市分行合规部精心组织,将有关反洗钱法律法规,结合实际业务将有关业务知识、案例制作成幻灯片作为培训课件发到各支行学习,同时,市行组织有关人员利用晚上班后时间深入基层行,对所有营业网点人员有重点进行培训,现场解决业务操作过程存在的问题,为全行员工学习反洗钱知识提供方便,增强了反洗钱规定的可操作性。同时,注重对新进行员工、管理人员反洗钱知识的培训力度,11月4日,组织全辖各一级支行分管内控工作的行长(总经理)及反洗钱管理部门负责人、市行各专业反洗钱小组负责人及反洗钱岗位管理人员及全辖各营业网点主任参加的反洗钱法律
法规培训,并现场进行了闭卷考核,取得了一定的实效。今年,对新进行员工33人利用休息日全部进行了反洗钱培训。
二、认真履行职责,全面完成各项审计工作任务。
在20XX年中,在认真全面履行了本职的同时,出色完成了合规处领导安排的各项审计工作,参与了高级管理人员离任审计、规章制度执行情况突击检查、县支行各级管理人员履职情况专项审计和调查、客户经理规章制度执行情况专项审计、小企业贷款专项审计、牡丹卡业务专项审计、电子银行业务专项审计、保险业务专项审计、反洗钱业务专项审计、存贷款业务利率执行情况专项审计等共40个项目,担任15个项目的主审人工作。
银行内控范文第2篇
一般说来,商业银行的内部控制是一种自律行为,它是指商业银行为完成既定的工作目标和防范风险,对内部各职能部门以及工作人员从事的业务活动进行风险控制、制度管理和相互制约的方法、措施和程序的总称。从国内外金融机构内部控制的实践和经验看,商业银行的内部控制制度一般包括六个方面的内容,具体是:1、有效的决策控制系统:包括决策权力制衡机制和明确的经营方针、制定各种管理政策、恰当的岗位分离和合理的授权分工等;2、有效的执行保障系统:包括严格的工作程序和完整的信息资料保全机制;3、有效的监控和预警系统;包括内部核查制度和预警预报系统;4、规范的人事管理和措施;5、业务操作的电子化控制系统;6、独立的有权威的内部稽核系统。
经过20多年的改革开放特别是近十年的银行商业化改革,我国国有商业银行基本上建立了以三道监控线为基本内容的内部控制制度,初步形成了一种相互制约、相互监督的内部控制机制。但与此同时,我们也应该看到的是,商业银行的内部控制在我国仍属于一个较新的领域,我国商业银行现有的内部控制制度尚不能完全适应防范、化解金融风险以及银行危机的需要。无论在制度设计方面还是在实际操作方面,我国商业银行的内控体系都存在着不少的欠缺。这些欠缺主要表现在:
一、对内部控制制度的认识不够深刻、全面
尽管内部控制制度在审计等领域的运用广为人知,但从银行经营管理的角度看,不少人对内部控制制度的内容尚知之甚少,对内部控制制度在商业银行中的作用则存在着不少误区。有些商业银行把内部控制机械地理解成各种规章的制定、装订和汇总,认为做了建章建制方面的工作,就等于建立了内部控制机制;有的商业银行虽然在理论上比较重视内部控制制度的建设,但表现在实践中则发生了背离。具体体现在:在把握内部控制与业务管理、内部控制与经营风险、内部控制与自身发展的关系上,认识上存在着偏差,管理上不够规范,有的甚至把内部控制与发展、内部控制与经济效益对立起来。在业务拓展和风险防范的抉择中,侧重于抓规模、抓效益,不切实际地贪求所谓的“规模经济”,一味强调争取所谓的“生存发展空间”,盲目扩增营业网点,随意扩大经营范围,致使违规经营和账外经营屡禁不止,其结果是业务不按规定的要求发展,资产在规模越来越大的同时质量却每况日下,最终导致管理上的失控甚至是经营和生存危机。
二、内部控制制度不健全
我国现行商业银行内部控制制度一个显而易见的问题是内部控制制度本身的不完善以及体系间的相互脱节,具体体现在:一是内部控制制度牵制乏力。一些银行内部控制制度在部门与部门之间不仅是相互割裂的,有的甚至是相互抵触的。如会计部门不能制约资金组织部门的资金成本,结果存款经营“唯量是图”,存款结构越来越不合理,与银行的利润目标严重背离;二是缺乏一个赏罚有度的激励约束机制。目前有的银行不仅对违规违纪人员没有明晰的处罚条款,更无相应的执行主体。如多年以来对信贷人员放款造成风险损失怎样处理就无制度规定,致使有关人员的责、权、利脱节,放款的不收款,收款的不放款,贷款风险无法得到控制;三是对管理者疏于管理。我国银行的内部控制制度一般是“控下不控上”,对主要负责人和决策管理层的约束主要靠他们的觉悟程度和思想道德约束。事实上并不是也不可能每一个管理者都有很高的自我约束能力。另一方面,银行的管理人员凭借其地位,还会处于垄断信息的优势地位。这样一无自我约束二无外在控制,往往就会出现因为个别银行管理人员滥用手中权力而给国家和人民造成重大损失的情况;四是内部稽核机制不完善。从总体上看,我国商业银行的内部稽核仍然相对薄弱,更谈不上存在强有力的内部稽核机制。这首先表现为内部稽核部门的独立性和权威性不够;其次表现为内部监督力量配备不足,监管人员素质不高;再次,内部稽核面过窄,频率偏低,履行职责滞后性比较严重。最后是表现为缺乏内部控制的综合评价体系。内部控制的检查评价机制是商业银行内部控制制度建设的重要组成部分,通过评价可以起到促进内部控制的不断完善和加强、保证内部控制合理性和有效性的作用。但从我国商业银行的实际情况看,目前国内多数商业银行在内部控制建设上更多着眼于完善和加强制度建设,对内部控制制度设计的合理性以及执行的效果往往缺乏有效的衡量、评价手段。因而如何借鉴国际先进经验,并结合我国银行业的经营环境以及内部控制管理现状进行积极的探索,摸索出一条内部控制评价的途径,已经成为完善我国商业银行内部稽核机制乃至内部控制制度的重要任务之一。
三、风险管理系统不健全
风险控制是我国银行业内部控制中的一个难点问题,也是我国银行业内部控制制度的一个比较明显的薄弱环节。目前各金融机构以整体风险控制为目标的资产负债比例管理处于软约束阶段。许多商业银行仅仅满足于决策环节的“审贷分离”,而对贷款发生时以及发生以后的具体风险程度心中无数,缺乏以具体风险评估及控制为核心的信贷风险管理监控、交易风险管理监控的手段,管理制度和评估方法也极不完善,资金交易、贷款发放、债券买卖等往往没有实行风险度管理,决策部门、交易部门不能据此做出正确决策和进行预警管理,使得银行的业务管理从一开始就孕育着难以预测的风险。
四、现存制度的滞后性
银行内控范文第3篇
商业银行内控防范预警制度的目的就是通过建立一系列预警指标体系,判断经营过程中发生风险的可能性,及时防范经营中存在的风险,作到防患于未然,减少不必要的损失。建立商业银行内部控制防范体系,是现代商业银行经营中的客观要求。在建立内控防范体系中,必须完善以下条件,(1)建立内控防范数据库,通过计算机应用分析,加强对业务活动事前、事中和事后的控制,对带有倾向性、苗头性的问题及时进行控制预警,采取必要的纠正措施。如在对银行卡同一持卡人透支预警中,通过连续对持卡人透支额情况分析,给管理部门提出管理要求,结合持卡人收入、信誉、还款意愿等因素,预测持卡人的还款能力,作出追投或冻结透支的决定,通过预警防范体系对业务活动事前、事中和事后的控制作用,减少风险的发生。(2)完善内控预警环境。主要包括法律法规环境建设、员工素质培养和监督纠改。各家商业银行在总结金融危机对商业银行影响的同时,通过探索已初步建立了一套具有较强科学性和严密性的内部控制制度。(3)建立科学有效的激励约束机制,培育良好的企业精神和内控文化是员工履行内控职责的基础。员工综合素质是商业银行内部控制预警防范体系作用发挥的决定因素。在业务活动中员工素质是风险隐患产生各种业务处理的好坏的重要因素,商业银行尽管通过各种方式方法不断宣传依法合规经营指导思想,但是在银行内部还未完全形成一股人人讲内部控制,人人执行内控的文化氛围,影响了内控执行效果,员工自律意识达不到内部控制防范要求。
二、建立商业银行内控防范体系的条件
(一)法律制度环境建设
常言道:没有规矩不成方圆。银行经营活动是否规范,金融创新能否深入,“内控优先”是基本要求。建立内控预警防范体系的前提是完善有效的法律法规和畅通的执法环境。近年来尽管我国出台了《商业银行法》、《证券法》、《金融违法行为处罚办法》等一系列法律法规,对商业银行规范管理发挥了积极的作用。但金融执法环境还不尽完善,有法不依,执法不严问题依然存在,商业银行之间的无序竞争破坏了内控执行的有效环境。因此,建立完善金融法制化建设强化金融执法环境是发挥内部控制作用的首要选择,金融工作才能步入健康的法制化轨道,商业银行的内部控制运行才能有可靠的法律保障。
(二)文化环境建设
内部文化是员工的自律行为,一切制度的执行都是靠人来完成的,内部控制不是制度的堆积,在经营活动中只有员工自觉执行制度,才能达到内控的目的。要做好内控制度人文环境,必须提高员工的政治业务素质,过去讲“又红又专”,现在同样适应,红就是政治素质,是执行内控的基础,专就是业务素质,是执行内控的必要条件。只专不红或只红不专都不能全面执行内控制度。因此完善人文环境建设,就要在员工中进行人生观、价值观、道德理想教育,让员工充分了解金融工作在社会发展中的作用,提高对银行工作重要性的认识。另一方面,在工作中要充分肯定每一位员工的价值,让每个员工充分认识到自己在工作中的重要性,调动其工作积极性和执行制度的自觉性。
(三)监督纠改措施
落实内部控制的目的就是对内控执行中出现的问题和偏差进行及时纠正,保证业务按制度规范要求办理,起到防范风险的目的。通过对稽核、监察管理体制的改革,增强内部检查和执法部门的独立性、超脱性、权威性,作到违规必处,处罚必须到位,营造依法合规经营氛围。
三、建立内控防范体系的方法
(一)建立科学有效的内控防范预警体系的方法
1、建立统一规范的内部控制制度体系。对事关国家金融安全各类审计的制度规定由中央银行统一组织领导,进行整章建制,形成统一规范的商业银行制度体系,把所有业务种类,所有人员、所有予警层面都包含在制度控制之中,杜绝监管盲区和盲点,2、建立商业银行操作风险平台,充分利用现代科技手段,对商业银行管理中的操作风险,通过计算机技术进行硬控制,将风险发生的概率尽量控制在可信度之内。3、完善内部控制管理方法,一是加强对内控工作中存在风险的分析,建立内部控制工作体系。二是建立定期体系工作制度,开展内部控制工作。4、定期对内部控制防范体系进行预测报告、使用数理分析方法,将内部控制中的风险隐患告诉管理层以便采取切实有效的措施。
(二)建立内控预警体系步骤
1、建立内控预警体系数据资料需求。从决策层、管理层和操作层获取各种有价值的信息。信息来源包括(1)行务会纪要,提供决策层决策依据。(2)管理部门检查记录、执行的规章制度、各类数据、报表资料等。(3)操作层面必要的各种信息,各种差错及操作漏洞。(4)对历史信息进行分析管理,形成操作信息、管理信息和决策信息框架,实现各部门信息处理功能。2、建立内控预警体系系统信息采集方法。(1)信贷管理台账系统投产运行,为信贷管理内部控制提供了基础。(2)各商业银行综合业务系统运行和数据集中:实现了对各项业务集中监控管理。(3)稽核综合信息系统的建立为内部控制监督建立了预警框架。(4)、我国加入WTO后,商业银行决策透明度的增加,使决策信息收集成为现实。
(三)建立非现场数据监测系统
银行内控范文第4篇
一、产权制度差异
产权亦称财产所有权,它包括占有权、使用权、出借权、转让权、消费权和其他与财产有关的权利。从国外发达的市场经济国家看,商业银行采用的是现代银行法人产权制度,其主要表现为股份公司的形式,这种产权制度的主要特点可以概括为:(1)实现了产权结构的多元化、银行资本的社会化。通过发行股票,可以筹集到数量极其庞大的资本,补充银行资本不足的状况,解决了银行发展对资本金的需求,提高了银行抗风险的能力。(2)它有效地分解了经济上的所有权(财产终极所有权)和法人所有权(法人财产权),从而使得出资人同企业资产的实际营运相分离。商业银行获得了独立的法人财产权形式和资格,能够自主地支配、使用、处理其实际财产和从事金融交易活动。(3)出资人或股东的责任有限。当银行亏损或破产时,出资人或股东只承担以出资额为限的有限清偿责任,以其投资对商业银行负责,实现了利益共享、风险共担的经济关系,对股东利益的保护、银行组织的稳定与发展都有积极的意义。
传统国有银行在产权上的特征是:(1)占有权、收益权、转让权均高度集中于国家。(2)银行财产的非法人性。银行不具有独立的支配法人财产的资格,从某种程序上讲,不能真正成为“自主经营、自负盈亏、自我约束、自我发展”的微观主体。政府对银行行使行长的任免权、资源的配置权、经营的监督权。(3)经营责任的无限性。国家惟一拥有银行的剩余索取权,同时,国家也承担银行经营的无限责任,风险全部由国家承担。(4)产权的不可转让性。产权边界事先被国家界定,其他产权主体不能通过市场合约依法进入,从而表明银行产权的不可转让性。
这种所有权与经营权合一的国家所有制产权制度,缺乏明确产权界定,占有权、使用权、支配权和收益权等各种权责利边界模糊,导致了国有商业银行资产管理中的产权约束主体缺位。在现行银行体制下,国有商业银行资本金和财产等归国家所有,银行不具备承担资产风险的法律责任能力,银行没有自己独立的经济利益,因而对其利润的追求并不强烈。国有产权的多层造成了产权责任不明,监督机制不力。其直接结果导致了国有商业银行风险控制不力,信贷管理制度形同虚设,内部控制制度松弛。这种状态下,经济当事人容易产生“外部性”行为,有意识地侵权获利。从信息经济学的角度分析,由于信息严重不对称,在委托人与人的讨价还价过程中,委托人的利益被有意无意地忽视或侵吞,而人的利益得到了充分的体现,可以说只有利益,没有责任。如前些年一些银行机构自办公司、违规经营,赢利了则大家可以多发奖金,买房买车;一旦资金收不回来、出现风险了,则全部甩给国家,经营者谁也没有责任。尤其令人不安的是,即便是亏损累累的一些银行分支机构,也可以挖空心思把一些赢利项目单列出来为小团体谋取利益,把坏账留给国家。只有好处、没有责任,只有利益、没有约束,这无疑是造成我国国有银行内控不力的主要原因。
二、公司治理结构的差异
公司治理是协调公司内部不同要素所有者的一套制度安排,其核心是协调所有者(股东)与经营者之间的关系。国外现代商业银行的公司治理结构是现代法人产权制度下的产物,其基本特征是:(1)权责分明,各司其职。银行内部由权力机构、决策机制、监督机构和执行机构组成。股东大会是银行的最高权力机构,它代表产权的所有者对所属银行拥有最终的控制权和决策权;董事会是银行的经营决策机构,它对股东大会负责,执行股东大会的决议;监事会是银行的自我监督机构,它对股东大会负责,依法对董事长和行长担任职务时的行为进行监督;高级管理层是银行决策的执行机构,对董事会负责,在银行公司章程和董事会授权范围内行使职权,开展银行的日常经营活动。它们之间权责分明、相互制衡、相互协调。(2)委托,纵向授权。在银行中,银行各层级之间是以一种委托关系来维持的。股东大会作为委托人将财产交董事会,并委托监事会进行监督。作为人,董事会又将银行财产委托给经理层的行长,从总行到分支行再到基本操作层之间,还存在若干中间层次。这样由上至下以授权的方式在银行的各层次之间分配权力。(3)激励与约束机制并存。国外现代商业银行的委托人通过奖金、股利和退休金等激励机制来促使人采取适当的行为,最大限度地实现委托人所预期达到的目标;同时,还通过资本市场、大股东监督和经理人员的聘任、解聘等约束机制来对者的行为加以制约。
产权制度造成的“所有者缺位”使得我国商业银行治理结构与国外现代商业银行公司治理结构有明显的区别,具体表现在:(1)政府与行长之间的委托契约仍然是行政性的,国有商业银行仍然在政府的行政性约束之下,并不能保证其独立产权主体的法律地位和独立的经济利益,是一种非经济性的委托关系。(2)在激励机制方面,主要实行的是官本位的激励机制,通过行政级别的升迁来实现激励,干部的任免、奖惩以政治觉悟、思想品德、任期政绩为主要内容,从而造成银行高级管理层注重短期政绩,实际工作中短期行为明显。如出现过分追求资产规模,盲目扩张机构,不考虑风险发放贷款,不计成本吸收存款,不管资产质量和银行的长期发展,不重视风险控制和内部控制等现象。监督机制方面,监督是通过政府监督进行,主要依靠党纪政纪,缺乏股东监督和资本市场监督。迄今为止,银行行长除在形式上仍由政府或主管部门任命外,几乎得不到任何有效的监督约束,使得商业银行内部资源配置扭曲,发生了大量挥霍公款、铺张浪费、国有资产流失等机会主义行为。由于政府与行长的信息不对称,“内部人控制”问题严重,常常出现行长为了自身利益最大化而牺牲委托人利益的现象。
三、企业文化的差异
国外现代商业银行非常重视企业文化的培育,包括价值观、职业道德的培育和企业精神、企业形象的塑造,企业文化的其核心内容是:(1)培育共同的价值观。这种价值观决定、支配着银行职工的观念、意识及行为,指导银行员工正确处理个人利益与集体利益、集体利益与社会利益之间的关系,通过这种价值观来影响银行的发展,支配、调节银行职工的行为模式,激发银行职工的责任感和主人翁精神。(2)培育良好的职业道德。这种职业道德培育的核心是诚信,在诚信的基础上培育公正、廉洁、守法、服务、勤勉等职业道德。通过职业道德来调整银行与社会、银行与客户、银行与银行、银行与员工以及员工与员工之间的行为,激励银行员工积极向上,努力工作,约束银行职工的行为,促使人们遵纪守法、合规经营。
银行内控范文第5篇
随着金融自由化、经济一体化程度的不断加深,商业银行的内部控制越来越受到各国银行和监管当局的重视,它是商业银行实现自身经营目标、维护金融安全,保护存款人利益的一项重要措施,在商业银行保障自身稳健运营的过程发挥着不可替代的作用。
一、我国商业银行内部控制现状分析
由于内部控制环境、管理体制、运营机制等方面的制约和限制,目前我国商业银行内控能力与现代商业银行相比,仍有着较大的差距,对内部控制的认识仍存在错误或片面认识。
1、在控制环境方面仍存在经营管理指导思想偏差。对内部控制的认识和理解不够全面充分,重发展、轻管理,忽视内控管理,给商业银行内部控制机制的建立和完善造成了思想上的阻力。
2、内部控制的监督尚有不足。如产权制度改革仍然滞后,商业银行自我约束机制还没有真正建立起来,所有权与经营权尚未真正分离,更缺乏对董事会、经理层有效、公开的监督、评估机制。尚未建立强有力的利益制衡机制,在内部稽核体制方面也存在不合理状况。稽核机构独立性不充分,对于各级管理人员(特别是掌握一定决策权的管理人员)存在着控制盲点。
3、在内部控制的组织结构方面存在缺陷。各控制系统之间还存在着脱节现象,未能形成相互联系、相互依赖、相互制约的内控机制。全面控制存在着不均衡现象,影响了控制。由于动态控制比较薄弱。
4、内部控制活动的实施方面存在疏漏。表现在制度执行上,岗位自我约束机制制度不健全,有章不循,违章操作,有些创新业务相关制度尚未建立就盲目运作。缺乏严格的、经常性的检查,互相监督制度执行上也存在脱节情况,这些都增大了金融机构的经营风险。
二、推进和完善商业银行内部控制的基本思路
(一)我国商业银行内部控制应坚持的原则和目标
1、我国商业银行内部控制应坚持的原则。
我国商业银行内部控制应坚持全面原则、审慎原则、有效性原则及独立原则。
全面原则要求商业银行内部控制系统必须渗透到金融机构的各项业务过程和各个操作环节,覆盖所有的部门和岗位,不能留有任何死角。必须囊括所有业务过程、所有操作环节和所有的管理活动。
审慎原则要求内部控制要以防范风险,审慎经营为出发点。
有效性原则要求各种内部控制制度必须符合国家和监管部门的规章,必须具有高度的权威性和可操作性;执行内部控制不能有例外,任何人不得拥有超越制度或违反规章的权力,这是保证商业银行“以制度立行”的根本。
独立原则要求内部控制作为一个独立的体系,必须独立于其所控制的业务操作系统和管理活动,这也是内部控制的基本要求之一。
2、确立科学的商业银行内部控制目标——兼顾安全和效益。
在商业银行的经营管理中,安全与效益是矛盾统一的。安全是收益的前提,没有安全目标,收益目标就无从谈起。收益目标是安全目标的归宿,安全目标是为收益目标服务的。因此,确定科学合理的内部控制目标即兼顾安全和效益,是商业银行稳健经营、健康发展的关键之所在。
(二)强化商业银行内部控制的主要途径与手段
1、加快经营管理体制改革,创建良好的内部控制环境。
要创建良好的内控环境,就要完善法人治理结构,按照现代企业制度的要求,使商业银行成为真正自主经营、自负盈亏、自我发展、自我约束的法人实体和市场主体。在此基础上,建立符合国际标准的财务会计制度和信息披露制度,构建科学的经营管理体制,构造先进的人力资源管理和激励约束机制,实现经营管理信息化,为内部控制的建立与健全奠定良好的基础。
2、建立和完善商业银行组织机构。
完善商业银行组织机构是加强商业银行内部控制的基本要求。首先,机构设置要合法科学;其次,规章制度要严密高效、相互制约;再次,为进一步加强风险管理,有必要成立一些综合性和专业性的委员会或领导小组,如资产管理委员会、贷款审查委员会、“三防一保”领导小组、保密工作领导小组等等,并按巴塞尔委员会的要求,成立内审委员会,形成稽核部门对内审委员会负责,内审委员会对法人负责的制度。
3、加强制度建设和落实,构建完善的内控体系。
首先要全面、动态地做好内控制度的体系建设。每设立一个新岗位,每开展一项新业务,其管理办法、操作规程、制约措施都必须及时配套。其次要制定和完善内部责任体系。要通过授权、授信,明确各部门、各分支机构的职责权限;健全岗位责任制,明确职责,从而形成完善的岗位责任体系;第三要加快建立规范的风险预测和预警模式,将所有的业务纳入风险管理的范畴;此外,要进一步完善违规行为和失职行为的责任追究制度,加大处罚力度。
4、不断提高商业银行人员素质。
提高商业银行行员素质是加强商业银行内部控制的根本所在。因此,必须加强对“人”的管理,培养人、造就人、选好人、用好人,要把“以人为本”的思想作为企业文化的一个重要方面贯穿于经营管理的始终。干部选拔以及重要岗位人员的配备,要注重德、能、勤、绩,加强岗前和在职行员多层次、多方位的培训,提高人员防范风险的综合素质。
5、要对商业银行各项业务实时监控。
实时监控是加强商业银行内部控制的重要环节。要及时查找内部控制的空白点,及时建立预警体系,要将风险控制的重点由“事后”监测转变为“事前”预警和实时监控,达到对主要业务环节随时监控和反馈的效果。
(三)构建商业银行内部控制运行机制
结合我国商业银行实际,应当按照全面性、审慎性、有效性、独立性的原则构建我国商业银行内部控制的运行机制,以有效防范、控制风险。
1、要针对重点构筑监控防线。
商业银行内部控制的重点部位为:会计、出纳、储蓄、信贷、计算机、信用卡、资金清算等;商业银行内部控制的重要环节是:往来账务、尾箱管理、票据交换、重要单证、印章及操作口令、贷款审批、信用卡授信、抵债资产处置、商业银行内部控制的重点机构和人员;基层网点、办事处、分理处、储蓄所、营业部及其负责人等。因此,应在明确内控重点的基础上,设立顺序递进的三道监控防线,以实现立体交叉控制效果。第一道自控防线为一线岗位制度落实情况;第二道防线为相关部门、岗位间相互监督制约制度落实情况;第三道监控防线为内部监督部门对各部门、各岗位、各项业务全面实施监督反馈制度落实情况。实行适当的责任分离制度,建立重点岗位人员轮换及强制休假制度。加强业务操作的事后检查,健全商业银行内部授权审批机制,保证资产运用的安全性和盈利性。
2、建立预警预报与应急应变措施。
为了早期预知可能出现的错误和问题,及时发现问题,防范于未然,减少失误和损失,商业银行应当围绕经营行为、业务管理、风险防范、资产安全建立定期的业务分析、信贷资产质量评价、资金运用风险评估制度;健全内部控制系统的评审和反馈;及时对带有苗头性、倾向性问题进行风险预测、预报,并根据可能出现的可能会影响商业银行正常营运的各类事件、各个重要部门、营业网点等制订出切实的应急应变步骤与措施,从而把业务风险降到最低。
3、提高内部控制的管理与监督能力。
内部稽核制度是银行内控的最后一道防线,是对控制的再控制。首先必须确立稽核工作的权威性地位,实行垂直领导,真正形成稽核监督部门的威慑力量。其次,要切实根据需要强化稽核监督职能,起到抓关键、带全面的效果。同时,要实行稽核处罚制和稽核告诫制,发现违章违规问题要按严格规定进行处罚,防止稽核检查走过场。对稽核部门的内部管理实行主稽人负责制,对稽核人员实行问责制等管理办法。最后,要不断提高稽核人员业务素质,要不断吸纳熟悉金融法规和制度规定,具有丰富工作经验和综合分析能力的人员从事稽核工作,并采取经常性培训制度,更新知识结构,使稽核人员能适应新形势,确保内控制度的全面执行。
此外,要强化职能部门的管理责任,要建立职能部门管理责任追究制,要坚决纠正上级行对下级行只管理,出了事不负责的现象,下级行出了问题,上级行职能部门必须承担相应的管理责任。
4、加强商业银行内部控制的贯彻落实工作。
商业银行要贯彻落实好内部控制,就必须通过培养、考试、考核等方式,使员工理解相关内部控制制度,掌握、熟悉岗位操作规范,具体的说,要监督做好以下工作:
(1)业务授权管理工作。严格按照业务授权进行经营活动,不得超越权限经营。
(2)重要岗位管理工作。强化不相融岗位之间的制约。
(3)银行承兑汇票管理工作。票据业务的开展必须严格遵守操作规程。
(4)计算机及网络安全管理工作。重点加强计算机口令和数据库访问权限的安全管理,按有关要求对网络和系统运行的各个环节进行安全监控。
(5)财务管理工作。实行报账制,重点加强对出租资产以及抵债物处置的管理和监督。
(6)大额资金转账和提现管理工作。重点加强对前台、后台和支付环节的复核、监督和检查,对大额可疑资金建立严格的审查制度,堵住漏洞。
(7)印章、重要单证和账户对账管理工作。加强对各种重要凭证、印押的管理,建立严密的保管、使用和责任制制度。
