为更好地适应市场经济体制和金融体制的改革,加快商业化进程,建立和完善现代金融企业制度,同时为适应对全球经济一体化带来的挑战,防范金融风险,提升市场竞争力,我国商业
银行必须强化内控体系建设,增强自控能力,以求更大的发展。本文拟从我国国有
商业银行内控制度建设的现状、基本内容和运行机制等几方面来进行探讨。
一、我国商业银行内控制度建设的现状
我国商业银行的内控制度是伴随着商业银行建立、发展和改革的过程而逐步出现、形成的。近些年来,国有商业银行的规模越来越大,内部结构越来越复杂,银行不良资产不断增加并产生巨大损失,银行的经营风险进一步加剧。与此同时,外国银行的不断渗入,使得国内日益激烈的同业竞争趋势愈发明显。凡此种种,都对国内商业银行构成了巨大的压力,内控已越来越成为我国银行实施有效管理、实现管理目标、抵御风险的客观需要。在此背景下,我国商业银行于90年代后期开始了真正意义上的内控制度建设,将内控理念、理论和方法引入经营管理之中。我国
银行的一些实践做法是倡导和推行内控制度,并加以修订和制定,根据内控原理调整和改革原有部门与机构设置,将内控从领导层和监督
审计部门向业务部门和业务环节延伸,制订一些标准化的业务流程、操作手册和岗位说明书,逐步采用国际通行的管理模式,推行一级法人体制改革,上收管理权限,完善业务审批制度,实行重大风险业务授权管理,减少管理层次,提高控制能力,加强对金融业务和金融岗位的控制,建立专门负责风险监控的部门和相对独立的内控体系等等。从总体上看,目前我国
商业银行的内控体系还处于初创阶段,内控水平距离国际标准还有相当大的差距,内控的实际效果也不甚理想,具体反映在:
1 缺乏足够的监管意识和责任感,忽视营造内部控制的
文化氛围,疏于指导和管理,对内控建设的理解存在偏差。
2 内控建设缺乏系统性,侧重于规章制度的制定,内控体系的整体功能不能充分发挥。
3 没有摆正业务发展与内部控制的关系,在发展业务与强化内控上顾此失彼。
4 内部管理控制手段明显落后,大多停留于传统做法上,凭直觉和经验管理,靠惯性运作,难以对经营风险和内部控制状况做出全面及时的监测和评估。
5 内控制度执行不力,流于形式,不能及时发现问题与提出评价。部分内部规章制度空缺或相对滞后,跟不上新产品、新业务的需要,有的内控制度规定则过于原则化、简单化,缺乏可操作性;内控管理信息系统不够健全,信息交流渠道也不够畅通,信息传递手段较落后,信息存在失真现象,归集与分析信息的能力较差,内控管理决策的科学性不足。
上述现象的结果,造成了国有
商业银行的一些规章制度的约束失去实际效力,一些业务活动处于无效控制甚至失去控制的状态,形成风险暴露;
银行外部诈骗、内部侵吞、内外勾结的经济犯罪案件屡屡发生;违规违纪事件也时有发生,给国家财产带来巨大损失,进而影响到社会的稳定,后果十分严重。
二、国有商业银行内控制度建设的基本内容
1
组织结构。国有
商业银行应按决策系统、执行系统、监督反馈系统相互制衡的原则进行内部控制组织结构的设置。选用合理的组织管理形式,建立横向上权力制衡、合理分工,纵向上减少管理层次,加强对下控制的矩阵式
组织结构。决策者不能违反或超越决策程序;执行者应在其职责和权限内行使职权;内部监督系统应建立各项业务风险评价、内部控制状况的检查评价与对违规违章行为的处罚制度。
2 决策制约机制及高层人员的控制。建立自上而下、民主科学的决策程序,健全议事规则,确保各项决策的正确性,控制决策风险,提高决策效率。完善以行长负责制为核心的内部经营责任制度及
审计制度。国有
商业银行的行长及其他高层管理人员的能力、品行及体现其经验丰富程度的资历,关系到银行的安全与发展,关系到存款人利益的保护及银行体系的稳定,因此有必要建立
银行内部高层决策及管理人员的控制制度,加强决策和高层管理人员的思想作风建设和政治建设以及能力素质的培养,提高其政治素质、守法观念与决策管理能力。应当建立高层人员信息档案,并进行动态监控,通过考察个人历史背景资料,确定其从业经验及能力;通过考核目前业绩状况,判定其业务创新及控制能力。根据综合考察结果,决定其职位的去留及岗位的调整。
3 业务控制。国有商业银行要在健全资本金制度、全面实行资产负债比例管理基础上,对包括本外币在内的资金交易、衍生工具交易等表内表外业务建立完善的内部监督与风险防范制度。尤其在信贷业务上,要建立有效的内部控制制度,优化信贷结构,预防、降低信贷风险。为有效地控制信贷风险,国有商业银行应在遵守国家法律法规前提下,建立抵制损害银行利益的行政干预制度;建立和完善以信贷立项、调查、审定、贷款决策、贷款检查监督为基本内容的信贷资产管理责任制度,严格按责权范围和程序贷款;建立和完善信贷风险的监测及预警系统,科学设定便于操作的量化指标。国有商业
银行应当根据巴塞尔《核心原则》和《巴塞尔新资本协议》精神,避免信贷风险集中与大额暴露,以商业性原则控制关联贷款,尽可能利用金融工具创新来转移、消解国内外信贷风险;建立充足的贷款损失准备金,以有效地吸收既成风险损失,确保国有
商业银行的安全与稳定。
4 会计控制与内部稽核制度。国有
商业银行要按照规范化、授权分责、监督制约、账务核对、安全谨慎原则建立严密的会计控制制度,加强会计检查,做到会计记录、账务处理、成果核算等完全独立并能严格按照规定的会计、
财务制度与准则来进行。会计主管不参与具体经营业务,以保障财务、会计信息的完整性、准确性、客观性与有效性。还要建立起相对独立的内部稽核制度,进行定期与不定期、现场与非现场、常规与专项等多层面稽核与检查,实行对风险的再控制。
5 内部权限控制与授权审批制度。国有
商业银行在进一步完善统一法人授权授信为主要特征的管理制度前提下,对其分支机构的授权授信要定期检查,确保授权授信适当,授权权限和授信额度不被突破。借鉴国际经验,在实行一级法人制的
银行,授信额度由总行掌握。各种授权授信制度均应以书面形式确认并逐级下达,各项业务均应按业务授权进行审核批准,特别授权业务要经过特别审核批准。
6 合规、合法与欺诈控制。国有商业银行的经营管理活动是否遵守国家法律法规,特别是经济金融法律法规,是否有效地防范内部外部的欺诈活动,关系银行的安全与稳定。违规、违法及卷入欺诈所导致的银行风险,不仅产生于银行的内部,而且产生于
银行业监管机构的制裁,因此,国有
商业银行应当制定出确保有关法律法规得到有效遵守的内部政策和具体程序,建立可疑情况报告及检查等欺诈控制制度,通过
教育、示范、监督与技术控制,防止
银行与违法犯罪活动的联系,避免内部欺诈与犯罪以及卷入外部欺诈陷阱。
7 计算机系统风险控制。商业银行业务处理的电子化,加大了
银行经营风险。国有
商业银行要建立科学的计算机系统风险控制制度。对计算机系统的项目立项、设计、开发、测试、运行、维修等全部过程严格管理。明确业务主管部门与科技、稽核、监督部门的职责。业务部门负责提出业务需求,并须经过
审计监督部门的确认,科技部门负责软件开发和系统运行的维护。
要严格进行业务主管、软件设计、业务操作及技术维修人员的权限划分,严防内部犯罪。对业务数据的输入与输出处理要制定具体操作规程和岗位责任制,确保数据的准确完整性,对计算机工作环境要制定安全防护措施,确保运行系统可靠、稳定与安全运行。
三、国有商业银行内控制度的运行机制
第一,培育
银行文化。通过思想政治、
职业道德与操作技术的
教育,营造良好的
企业文化氛围,提高员工的
职业道德水平与业务水平,并建立起以提高员工素质和敬业精神为核心的
人力资源管理制度,完善激励约束机制;同时加强以新业务、新技能和新知识为主要内容的多层次、多形式和多渠道的各种培训,提高员工的从业水平,不断适应内部控制变化的需要。
第二,构筑三道监控防线。第一道监控防线建立一线岗位双人、双职、双责,事先、事中、事后监控制度;第二道监控防线建立相关部门、相关岗位间相互制约的工作关系及程序;第三道监控防线建立内部监督部门对各部门、各岗位、各项业务监督反馈制度,以实现立体交叉控制。
第三,责任分离与岗位管理。国有
商业银行应在业务运营过程中,实行适当的不相容责任分离制度,如:业务授权审批与具体经办相分离;前台交易与后台结算相分离;风险评定与业务经办相分离等等。在业务操作层面,要严格岗位管理及岗位责任制,加强对重点岗位、重点业务、重要空白凭证、重要财物的监控和管理,对资金交易、信贷管理、
财务会计等重要岗位实行不定期人员轮换及强制休假制度。
第四,预警预报与应急应变。国有
商业银行应定期开展业务分析、信贷资产质量评价、资金运用风险评估以及物、表、账的盘核,及时进行风险预测、预报,要建立和完善业务风险评估和监测制度以及预警体系,并根据可能出现的各类事件,采取切实的应变措施。
第五,检查监督。国有
商业银行应切实保证稽核部门的权威性与独立性,稽核部门独立行使综合性内部监督职能,且只对一级法人负责;对下属机构的全面稽核实行定期与不定期相结合的稽核制度,同时对重要岗位和高级管理人员实行离任稽核。
第六,内部规章制度更新与补充机制。对现有内部规章制度进行梳理,对已经不适应业务发展形势和外部环境变化的制度及时补充和修订;对通过检查出来的模糊地带、盲点尽快明确责、权,并在开拓新业务时,随时进行新的制度建设。
第七,管理信息系统与信息交流制度。国有
商业银行应建立一个涵盖
银行全部活动的管理信息系统并确保其安全可靠。要建立有效的信息交流渠道和制度,保证信息传递畅通无阻和资源共享,建立完整的信息资料保全系统与电子信息处理控制系统,保证业务的顺利进行。
第八,弹性原则。国有商业银行内控建设的目的是保证银行的安全与效率。严格的内部控制有利于提高
银行的安全度,并通过控制风险、保障安全来求得经营的高效率。然而,在一定条件下,安全与效率又相互矛盾,安全度的提高,会增加控制成本,有可能降低效率,而失去效率,安全也就失去意义。因此,国有
商业银行内控制度应具有兼顾安全与效率的运行机制,即坚持弹性原则,在内控制度足以影响效率提高的情况下,应及时改革内控制度或调整其相关控制指标。
作者:王
长春 李成业 来源:
青海金融200406
