淺析城市商業(yè)銀行內(nèi)部控制
2012-04-29 00:00:00張卿雅張碧竹
企業(yè)導(dǎo)報(bào) 2012年15期
【摘 要】隨著金融危機(jī)的層出不窮,內(nèi)部控制已被各國商業(yè)銀行提到了相當(dāng)重要的地位。本文從內(nèi)部控制體系的五要素角度切入,介紹了其相互聯(lián)系及發(fā)展?fàn)顩r,并結(jié)合實(shí)例給予建議與啟示,全方位的展現(xiàn)出目前我國城市商業(yè)銀行的內(nèi)部控制現(xiàn)狀,為今后城市商業(yè)銀行更全面建設(shè)內(nèi)部控制管理體系提供了理論依據(jù)。
【關(guān)鍵詞】內(nèi)部控制;五要素;城市商業(yè)銀行
日見增長的經(jīng)營問題和風(fēng)險(xiǎn)控制的不對(duì)稱導(dǎo)致了銀行業(yè)倒閉的危機(jī)層出不窮。巴塞爾委員會(huì)對(duì)幾次金融危機(jī)的調(diào)查表明,危機(jī)根源在于商業(yè)銀行缺乏完備的內(nèi)部控制(以下簡稱“內(nèi)控”)機(jī)制。隨著我國金融全球化進(jìn)程和金融開放程度的加快,健全的內(nèi)控制度對(duì)于我國商業(yè)銀行的風(fēng)險(xiǎn)控制以及經(jīng)營目標(biāo)的實(shí)現(xiàn)都具有相當(dāng)重要的意義。近些年蓬勃發(fā)展的城市商業(yè)銀行(以下簡稱“城商行”)不得不在日益激烈的同業(yè)競爭與日趨復(fù)雜的經(jīng)營環(huán)境中不斷完善并提高其內(nèi)控的效率,特別是一些城商行現(xiàn)在已經(jīng)走出本市、本省邁向全國,那么在龐雜的“總—分—支”機(jī)構(gòu)中,內(nèi)控就顯得尤為重要。而在調(diào)研過程中發(fā)現(xiàn),不少城商行存在對(duì)于內(nèi)控概念的盲點(diǎn),因此,只有先明確內(nèi)控的構(gòu)成要素,才能有效全面的實(shí)施內(nèi)控措施。
一、內(nèi)部控制構(gòu)成——五要素
商業(yè)銀行內(nèi)部控制理論是在企業(yè)內(nèi)部控制理論的基礎(chǔ)上發(fā)展起來的,巴塞爾委員會(huì)1998公布的《銀行內(nèi)部控制系統(tǒng)的框架》(Framework for Internal Control Systems in Banking Organization)(以下簡稱《框架》)認(rèn)為:“商業(yè)銀行內(nèi)部控制是一個(gè)受銀行董事會(huì)、高級(jí)管理層和各級(jí)管理人員影響的程序。它不僅僅只是一個(gè)特定時(shí)間執(zhí)行的程序或政策,它一直在銀行內(nèi)部的各級(jí)部門連續(xù)運(yùn)作。”根據(jù)中國人民銀行2002年4月頒布的《商業(yè)銀行內(nèi)部控制指引》(以下簡稱《指引》)的定義,商業(yè)銀行內(nèi)部控制是:商業(yè)銀行為實(shí)現(xiàn)經(jīng)營目標(biāo),通過制定和實(shí)施一系列制度、程序和方法,對(duì)風(fēng)險(xiǎn)進(jìn)行事前防范、事中控制、事后監(jiān)督和糾正的動(dòng)態(tài)過程和機(jī)制。從《框架》及《指引》中的定義可看出內(nèi)部控制是一項(xiàng)繁雜且關(guān)聯(lián)性很強(qiáng)的程序,將其細(xì)分后更利于實(shí)際操作中的有序進(jìn)行,所以下面將《框架》劃分的五要素——控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)控五個(gè)方面來探究。
(一)內(nèi)部控制五要素介紹
1.控制環(huán)境。根據(jù)COSO內(nèi)控框架的定義,控制環(huán)境是企業(yè)的基調(diào)、氛圍,直接影響企業(yè)員工的控制意識(shí)。控制環(huán)境要素是推動(dòng)企業(yè)發(fā)展的發(fā)動(dòng)機(jī),也是內(nèi)控其他一切要素的核心,其具體包括:(1)治理結(jié)構(gòu)(管理層授權(quán)和職責(zé)分工);(2)組織結(jié)構(gòu);內(nèi)控文化(管理層的經(jīng)營理念和經(jīng)營風(fēng)格);(3)員工素質(zhì)(員工的誠信和道德價(jià)值觀、員工的勝任能力、人力資源政策和措施)。因此,控制環(huán)境是全面建立高效內(nèi)控制度的前提條件,只有穩(wěn)住控制環(huán)境這個(gè)基礎(chǔ),才能推動(dòng)其他要素的有序進(jìn)行。
2.風(fēng)險(xiǎn)評(píng)估。根據(jù)COSO內(nèi)控框架的定義,風(fēng)險(xiǎn)評(píng)估是通過識(shí)別、分析相關(guān)風(fēng)險(xiǎn)以實(shí)現(xiàn)既定目標(biāo)的過程,是風(fēng)險(xiǎn)管理的基礎(chǔ)。其中,風(fēng)險(xiǎn)識(shí)別不僅需要考慮所有可能發(fā)生的風(fēng)險(xiǎn),而且需要考慮與相關(guān)外界之間的所有重大聯(lián)系,它是一個(gè)重復(fù)的過程,需要針對(duì)環(huán)境的變化持續(xù)進(jìn)行。風(fēng)險(xiǎn)評(píng)估的第二步是針對(duì)識(shí)別出來的特定風(fēng)險(xiǎn)進(jìn)行分析,得出結(jié)果后再采取相應(yīng)的控制活動(dòng),并且隨時(shí)對(duì)現(xiàn)有內(nèi)控程序的適應(yīng)性進(jìn)行檢測。
3.控制活動(dòng)。根據(jù)COSO內(nèi)控框架的定義,控制活動(dòng)是確保管理階層的指令得以執(zhí)行的政策及程序,在企業(yè)內(nèi)的各個(gè)階層和職能之間都會(huì)出現(xiàn)。其具體包括:(1)崗位不相容控制;(2)授權(quán)控制;(3)會(huì)計(jì)系統(tǒng)控制;(4)財(cái)產(chǎn)保護(hù)控制;(5)預(yù)算控制;(6)運(yùn)營分析控制;(7)績效考評(píng)控制;(8)業(yè)務(wù)控制;(9)應(yīng)急處理機(jī)制;(10)對(duì)子公司的控制;(11)關(guān)聯(lián)交易管理等。
4.信息與溝通。根據(jù)COSO內(nèi)控框架的定義,企業(yè)在其經(jīng)營過程中,需按某種形式辨識(shí)、取得確切的信息,并進(jìn)行溝通,以使員工能夠履行其責(zé)任。信息系統(tǒng)不僅處理企業(yè)內(nèi)部所產(chǎn)生的信息,同時(shí)也處理與外部的事項(xiàng)、活動(dòng)及環(huán)境等有關(guān)的信息。企業(yè)所有員工不僅從最高管理階層清楚地獲取承擔(dān)控制責(zé)任的信息,而且有向上級(jí)部門溝通重要信息的方法,并對(duì)外界顧客、供應(yīng)商、政府主管機(jī)關(guān)和股東等做有效的溝通。其具體包括:(1)內(nèi)外部信息獲取渠道;(2)信息披露與投資者關(guān)系;(3)信息系統(tǒng)建設(shè);(4)反舞弊機(jī)制建設(shè);(5)投訴舉報(bào)制度。
5.監(jiān)控。根據(jù)COSO內(nèi)控框架的定義,監(jiān)控是評(píng)估內(nèi)控系統(tǒng)在一定時(shí)期內(nèi)運(yùn)行質(zhì)量的過程,目的是保證內(nèi)控的持續(xù)有效,監(jiān)控可通過兩種方式進(jìn)行:持續(xù)性的監(jiān)督活動(dòng)和獨(dú)立的評(píng)估。商業(yè)銀行內(nèi)控的監(jiān)控主要包括內(nèi)部審計(jì)與稽核,以及內(nèi)部評(píng)價(jià)兩部分。
(二)內(nèi)部控制五要素之間的關(guān)系——“三道防線”
上面已經(jīng)對(duì)內(nèi)控五要素有了初步的認(rèn)識(shí),我們發(fā)現(xiàn)上述五要素并不是孤立存在的,在具體的實(shí)施過程中它們之間呈現(xiàn)出明顯的關(guān)聯(lián),它們相互促進(jìn),又相互反饋。因此,我以縱向逐層遞進(jìn)的理念將內(nèi)控五要素分層納入商業(yè)銀行“三道防線”中,構(gòu)建新的五要素“三道防線”模式,如圖1所示。
1.處在業(yè)務(wù)流程最前端的各項(xiàng)環(huán)境設(shè)置是“第一道防
線”。如上所介紹,控制環(huán)境要素是推動(dòng)企業(yè)發(fā)展的發(fā)動(dòng)機(jī),也是內(nèi)控其他一切要素的核心,所以把對(duì)環(huán)境的控制作為“第一道防線”是毋庸置疑的。只有保持企業(yè)氛圍的活躍、企業(yè)員工的積極性、企業(yè)管理層的正確經(jīng)營理念以及有效地資源配置等才能保證一個(gè)企業(yè)持續(xù)、健康的發(fā)展下去。同時(shí),也只有保證控制環(huán)境這道防線的有效防控,才能推進(jìn)其他內(nèi)控因素的順利執(zhí)行。
2.處在業(yè)務(wù)流程過程中的各項(xiàng)具體防控措施是“第二道防線”。風(fēng)險(xiǎn)評(píng)價(jià)主要是針對(duì)經(jīng)營過程中的各項(xiàng)風(fēng)險(xiǎn)而實(shí)施的控制手段;控制活動(dòng)主要是針對(duì)管理層對(duì)下級(jí)各項(xiàng)細(xì)節(jié)操作而實(shí)施的控制手段;信息與溝通主要是針對(duì)內(nèi)、外部信息交流而實(shí)施的控制手段。上述三種控制手段均可認(rèn)為是三個(gè)方向的具體防控措施,因此,在“第一道防線”——控制環(huán)境這一基礎(chǔ)的前提下,應(yīng)該展開內(nèi)控于各項(xiàng)具體防控措施。那么“第二道防線”——風(fēng)險(xiǎn)評(píng)價(jià)、控制活動(dòng)、信息與溝通也便應(yīng)運(yùn)而生。
3.處在業(yè)務(wù)流程最終端的各項(xiàng)監(jiān)控是“第三道防線”。有了環(huán)境的控制,細(xì)化了各項(xiàng)措施的控制,那么現(xiàn)在需要的就是有效地監(jiān)督與防控;同時(shí),有了細(xì)致全面的監(jiān)控,才能將監(jiān)控情況及時(shí)反饋給各項(xiàng)實(shí)際措施及環(huán)境建設(shè),以便做出相應(yīng)調(diào)整,有助于建立周密的“三道防線”模式。因此,“第三道防線”是監(jiān)控。
圖 1
內(nèi)控是一個(gè)過程,基于五要素,作用于業(yè)務(wù)流程的“三道防線”彼此之間并非孤立設(shè)置、相互替代的關(guān)系,而是互為補(bǔ)充、相互強(qiáng)化的系統(tǒng)。偏差和風(fēng)險(xiǎn)無時(shí)不有、無處不在,只有在不斷促進(jìn)、不斷反饋的過程中發(fā)揮系統(tǒng)的合力,形成糾偏防弊的機(jī)制保障,才能真正實(shí)現(xiàn)商業(yè)銀行內(nèi)控的最終目標(biāo)。
二、城商行內(nèi)部控制發(fā)展現(xiàn)狀及問題
(一)控制環(huán)境要素發(fā)展現(xiàn)狀及問題
我國的城市商業(yè)銀行在內(nèi)控建設(shè)的道路上表現(xiàn)出對(duì)控制環(huán)境越來越多的重視,均開始關(guān)注內(nèi)控制度的積極建設(shè)與改進(jìn),注重影響和決定控制環(huán)境的各要素。
1.在治理結(jié)構(gòu)方面。更加注重組織機(jī)構(gòu)的合理性,基本都建立了以股東大會(huì)、董事會(huì)、監(jiān)事會(huì)和高級(jí)管理層為主體的公司治理組織架構(gòu),實(shí)現(xiàn)了所有權(quán)與經(jīng)營權(quán)、管理權(quán)與監(jiān)督權(quán)既相互分離又相互制衡的運(yùn)行機(jī)制。但在把握管理層授權(quán)和職責(zé)分工中,權(quán)力與責(zé)任對(duì)等的這個(gè)關(guān)鍵問題上仍有偏差
2.在組織結(jié)構(gòu)方面。城商行不斷對(duì)組織結(jié)構(gòu)進(jìn)行調(diào)整,以配合內(nèi)控管理體系的有效運(yùn)行。但在組織架構(gòu)上仍存在著因垂直式和矩陣式管理交叉而表現(xiàn)出來的機(jī)構(gòu)設(shè)置繁瑣、職責(zé)層次不清晰、職責(zé)權(quán)利不統(tǒng)一的問題。
3.在內(nèi)控文化方面。越來越多的城商行將內(nèi)控文化、合規(guī)文化納入企業(yè)文化中去,如山東齊商銀行提出“五個(gè)零”工作機(jī)制等。但從全國狀況來看,對(duì)內(nèi)控文化的培植仍不夠重視。企業(yè)文化上長期以來忽視內(nèi)控,導(dǎo)致員工對(duì)內(nèi)控的認(rèn)識(shí)錯(cuò)誤,無法和實(shí)際工作結(jié)合,不能正確理解相關(guān)規(guī)定并且及時(shí)恰當(dāng)分析、處理業(yè)務(wù)。
4.在員工素質(zhì)方面。許多城商行都以“內(nèi)控與案防制度執(zhí)行年”活動(dòng)為契機(jī),以宣傳、教育、競賽、培訓(xùn)等形式開始逐步展開對(duì)內(nèi)部員工的內(nèi)控意識(shí)培養(yǎng)與內(nèi)控知識(shí)教育工作,進(jìn)一步提高員工在內(nèi)控環(huán)節(jié)的操作水平。但城商行的內(nèi)控專業(yè)人才儲(chǔ)備不足;員工還是沒有完全具備完成工作任務(wù)所需的知識(shí)和技能,對(duì)內(nèi)控的體系、作用沒有全面的認(rèn)識(shí),還沒有完全認(rèn)識(shí)到自身在內(nèi)控環(huán)節(jié)中的重要性。
(二)風(fēng)險(xiǎn)評(píng)價(jià)要素的發(fā)展現(xiàn)狀及問題
1.我國的城商行在風(fēng)險(xiǎn)識(shí)別與評(píng)估方面有相對(duì)較豐富的歷史經(jīng)驗(yàn),風(fēng)險(xiǎn)管理工作一直被當(dāng)作商業(yè)銀行管理的重中之重,風(fēng)險(xiǎn)管控也在逐步完善中。但目前我國城商行在對(duì)關(guān)鍵風(fēng)險(xiǎn)點(diǎn)的識(shí)別和對(duì)其予以量化方面的先進(jìn)程度仍無法與發(fā)達(dá)國家的商業(yè)銀行和國內(nèi)大型商業(yè)銀行相比;在風(fēng)險(xiǎn)識(shí)別與評(píng)估的知識(shí)層面、技術(shù)手段都相對(duì)較落后。
2.多數(shù)城商行都做到了最基本的風(fēng)險(xiǎn)管理工作,能夠針對(duì)信用風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)進(jìn)行識(shí)別、評(píng)估與管理。少數(shù)城商行能夠?qū)撅L(fēng)險(xiǎn)之外的合規(guī)風(fēng)險(xiǎn)、信譽(yù)風(fēng)險(xiǎn)、科技信息風(fēng)險(xiǎn)等也進(jìn)行相應(yīng)管控。但內(nèi)控在風(fēng)險(xiǎn)管理體系中的作用仍不突出,舊的風(fēng)險(xiǎn)管理體系還沒有完全被替換,很多風(fēng)險(xiǎn)控制環(huán)節(jié)都沒有安排具體的內(nèi)控手段,使風(fēng)險(xiǎn)評(píng)估與內(nèi)控評(píng)估未能充分結(jié)合。
(三)控制活動(dòng)要素的發(fā)展現(xiàn)狀和問題
1.目前,我國城商行對(duì)內(nèi)控活動(dòng)的制定更加重視,對(duì)其實(shí)施的方法、程序的設(shè)計(jì)更加合理,在內(nèi)控管理框架和管理辦法的基礎(chǔ)上制定出更加詳細(xì)的操作性規(guī)章制度,能夠按照各有關(guān)部門和業(yè)務(wù)單位的職責(zé)分工,認(rèn)真組織實(shí)施風(fēng)險(xiǎn)管理解決方案,確保各項(xiàng)措施落實(shí)到位。但城商行內(nèi)控活動(dòng)的制定和執(zhí)行隨資本規(guī)模、經(jīng)營規(guī)模的不同而不同。資本規(guī)模較大的3家上市城商行在年報(bào)中對(duì)內(nèi)控活動(dòng)、措施有比較完整的披露,可以看出在內(nèi)控措施建設(shè)的經(jīng)驗(yàn)比較豐富。相比之下,資本規(guī)模小的城商行都缺少對(duì)這一部分信息的詳細(xì)描述。
2.大部分城商行對(duì)內(nèi)控活動(dòng)的內(nèi)容有了一定的認(rèn)識(shí),但
根據(jù)規(guī)模、地域不同,認(rèn)識(shí)深淺不同,分化比較嚴(yán)重。中、東部經(jīng)濟(jì)發(fā)達(dá)地區(qū)的城商行更加重視對(duì)內(nèi)控活動(dòng)、措施進(jìn)行系統(tǒng)性地建設(shè),在信息披露方面也勝于經(jīng)濟(jì)欠發(fā)達(dá)的西部地區(qū)的城市商業(yè)銀行,而如四川、云南、貴州、山西、陜西等省內(nèi)的城商行對(duì)內(nèi)控活動(dòng)、控制措施的實(shí)施狀況沒有給出系統(tǒng)性的評(píng)價(jià),很難證明其內(nèi)控措施的執(zhí)行是有力的。同時(shí),雖然對(duì)具體業(yè)務(wù)的內(nèi)控措施設(shè)計(jì)比較詳細(xì),但缺少對(duì)內(nèi)控措施體系的全面認(rèn)識(shí)與設(shè)計(jì),也缺乏對(duì)各內(nèi)控措施間聯(lián)系和傳遞機(jī)制的認(rèn)識(shí),沒有形成有機(jī)的整體。
3.對(duì)內(nèi)控活動(dòng)的制定開始注重創(chuàng)新與風(fēng)險(xiǎn)防控的結(jié)合,
普遍運(yùn)用各類網(wǎng)絡(luò)安全技術(shù)和手段,為實(shí)現(xiàn)機(jī)控代替人控更進(jìn)一步。但目前大多數(shù)的結(jié)合是基于分散的風(fēng)險(xiǎn)問題及具體措施,對(duì)于整個(gè)管理體系的建設(shè)并不完善,尤其沒有廣泛建立起城商行與附屬機(jī)構(gòu)以及參股公司間的有效風(fēng)險(xiǎn)隔離機(jī)制。
4.大部分城商行對(duì)內(nèi)控活動(dòng)的完善主要是通過加大檢查
監(jiān)督力度、優(yōu)化責(zé)任追究制度,但專項(xiàng)審計(jì)、風(fēng)險(xiǎn)管控等機(jī)制較缺乏。
(四)信息與溝通要素的發(fā)展現(xiàn)狀和問題
1.在信息系統(tǒng)建設(shè)方面。信息系統(tǒng)逐步升級(jí),各城商行基本建立了相應(yīng)的各種機(jī)制。但對(duì)于一個(gè)來獲得、識(shí)別、加工和報(bào)告信息的良好信息系統(tǒng)仍未完成;信息系統(tǒng)隨企業(yè)目標(biāo)、經(jīng)營環(huán)境的變化,適應(yīng)新需求的能力仍然欠缺;對(duì)信息的加工整理,歸納匯總工作缺乏一致性、系統(tǒng)性;信息系統(tǒng)的設(shè)計(jì)、規(guī)劃、應(yīng)用和組織的整體戰(zhàn)略沒有結(jié)合在一起。
2.在信息披露程度方面。目前,只有不到半數(shù)的城商行對(duì)內(nèi)控中的信息交流與反饋?zhàn)隽藞?bào)告,分析了現(xiàn)狀與問題(如北京銀行、寧波銀行等),尚未披露過內(nèi)控審計(jì)報(bào)告或內(nèi)控評(píng)價(jià)報(bào)告的城商行占很大比例,甚至還有相當(dāng)一部分的城商行沒有自己的官方網(wǎng)站(如貴州六盤水市商業(yè)銀行、安順市商業(yè)銀行)。信息披露程度明顯不足,且地區(qū)差異顯著。
(五)監(jiān)控要素的發(fā)展現(xiàn)狀和問題
1.全國的城商行基本建立起內(nèi)控的監(jiān)督評(píng)價(jià)體系,包括規(guī)定監(jiān)督評(píng)價(jià)的執(zhí)行部門、執(zhí)行對(duì)象以及執(zhí)行內(nèi)容。多數(shù)銀行在部門設(shè)置方面都專設(shè)了執(zhí)行內(nèi)部審計(jì)的部門(如:稽核部),在監(jiān)事會(huì)下設(shè)立審計(jì)委員會(huì),在高級(jí)管理層中設(shè)立審計(jì)部等,便于對(duì)內(nèi)部控制實(shí)施檢查和評(píng)價(jià)。但內(nèi)部審計(jì)部門對(duì)操作風(fēng)險(xiǎn)的監(jiān)督管理措施不足,對(duì)董事會(huì)、監(jiān)事會(huì)和高級(jí)管理層負(fù)責(zé)內(nèi)控監(jiān)督工作的各委員會(huì)職能設(shè)計(jì)缺失或不合理,許多銀行的管理層甚至不清楚監(jiān)督的程序。
2.內(nèi)控的評(píng)估體系在城商行中初步建成,評(píng)估活動(dòng)也初步展開,包括獨(dú)立于內(nèi)控活動(dòng)之外而采取的定期評(píng)估行為。但部分城商行的內(nèi)控評(píng)價(jià)牽頭部門不合理,它們的內(nèi)控評(píng)價(jià)工作由財(cái)務(wù)部門、董事會(huì)辦公室或其他部門牽頭。沒有評(píng)價(jià)的基礎(chǔ)經(jīng)不起考驗(yàn),從而難以充滿自信地接受外部獨(dú)立審計(jì)。因此,只有少數(shù)的城商行聘請外部審計(jì)并獲得一份標(biāo)準(zhǔn)無保留意見的審計(jì)報(bào)告(如北京銀行、重慶銀行、南京銀行等),大多數(shù)城商行在內(nèi)控外部審計(jì)方面的實(shí)踐經(jīng)驗(yàn)不足。
3.董事會(huì)沒有對(duì)內(nèi)控的健全性、有效性進(jìn)行總體評(píng)估,形成內(nèi)控自我評(píng)估報(bào)告,并在公司年報(bào)中予以披露,這在很大程度上影響了內(nèi)控實(shí)施的預(yù)期效果。只有個(gè)別銀行有披露內(nèi)審報(bào)告(如重慶銀行),多數(shù)銀行并未對(duì)企業(yè)自身的內(nèi)控進(jìn)行全面自查并保存檢查的證據(jù)或工作底稿,內(nèi)控評(píng)價(jià)報(bào)告編制基礎(chǔ)仍待加強(qiáng)。
三、城商行內(nèi)部控制要素完善啟示
(一)內(nèi)控環(huán)境建設(shè)
1.健全組織結(jié)構(gòu),完善“三會(huì)一層”在內(nèi)控中的職責(zé)與相互關(guān)系。在董事會(huì)下設(shè)立如內(nèi)控委員會(huì)、風(fēng)險(xiǎn)管理委員會(huì)、關(guān)聯(lián)交易控制委員會(huì)等委員會(huì)的內(nèi)控決策部門,在董事會(huì)、監(jiān)事會(huì)下設(shè)如審計(jì)委員會(huì)、監(jiān)督委員會(huì)等內(nèi)控監(jiān)督、評(píng)價(jià)部門。
2.重視內(nèi)控文化建設(shè),培育誠信敬業(yè)的企業(yè)文化,營造良好的內(nèi)控文化氛圍。例如廈門銀行:持續(xù)進(jìn)行合規(guī)風(fēng)險(xiǎn)評(píng)估調(diào)研和教育培訓(xùn),提高全行員工特別是機(jī)構(gòu)負(fù)責(zé)人的合規(guī)意識(shí),推進(jìn)合規(guī)文化建設(shè);對(duì)各項(xiàng)制度進(jìn)行再梳理和再評(píng)估,提高制度體系的完整性、適宜性和有效性;開展以風(fēng)險(xiǎn)為導(dǎo)向的審計(jì)工作,對(duì)內(nèi)控制度建設(shè)、內(nèi)控機(jī)制運(yùn)行、安全技術(shù)手段以及運(yùn)營情況等進(jìn)行審計(jì)評(píng)價(jià),促進(jìn)內(nèi)控環(huán)境持續(xù)優(yōu)化。
3.加強(qiáng)人力資源建設(shè),提高員工素質(zhì)。員工的職業(yè)道德水平、勝任能力和誠信度是影響內(nèi)部控制環(huán)境的重要因素,堅(jiān)持以人為本的管理思想,加強(qiáng)教育培訓(xùn)和監(jiān)督管理,促使各級(jí)管理人員提高認(rèn)識(shí),建立以提高員工素質(zhì)和敬業(yè)精神為核心的人力資源管理制度。通過多層次、多渠道的培訓(xùn),提高員工的政治、業(yè)務(wù)素質(zhì)和職業(yè)道德素養(yǎng),創(chuàng)造公平、平等、擇優(yōu)的用人環(huán)境,建立健全選人用人機(jī)制。
(二)風(fēng)險(xiǎn)評(píng)估建設(shè)
1.建立完善有效的風(fēng)險(xiǎn)管理體系。按照銀監(jiān)會(huì)有關(guān)要求規(guī)范業(yè)務(wù)操作流程,管控好重點(diǎn)領(lǐng)域、重要崗位、重點(diǎn)環(huán)節(jié)和關(guān)鍵崗位人員,進(jìn)一步提升風(fēng)險(xiǎn)管控能力。建立主要以董事會(huì)層面、高級(jí)管理層面、職能部門層面和分支機(jī)構(gòu)層面的縱向到底,橫向到邊的全行風(fēng)險(xiǎn)管控流程。以內(nèi)控體系建設(shè)和全面風(fēng)險(xiǎn)管理規(guī)劃的落實(shí)為契機(jī),深入推進(jìn)內(nèi)控工作的長效機(jī)制,完成年度風(fēng)險(xiǎn)管理規(guī)劃的各項(xiàng)任務(wù),初步建立全面風(fēng)險(xiǎn)管理體系。
2.強(qiáng)化對(duì)信用風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)等各類風(fēng)險(xiǎn)的管理。例如徽商銀行的信用風(fēng)險(xiǎn)管理:逐步完善信貸制度建設(shè),根據(jù)對(duì)客戶的評(píng)級(jí)結(jié)果、貸款方式和規(guī)模以及本公司資金成本、市場利率變化趨勢等因素,對(duì)不同信用風(fēng)險(xiǎn)的客戶確定不同的貸款利率水平,建立差異化定價(jià)機(jī)制,并采取專業(yè)化授信評(píng)審、審貸分離、集中質(zhì)量監(jiān)控、問題資產(chǎn)集中運(yùn)營和清收等手段進(jìn)行信用風(fēng)險(xiǎn)管理。例如錦州銀行的流動(dòng)性風(fēng)險(xiǎn)管控:對(duì)流動(dòng)性風(fēng)險(xiǎn)影響因素進(jìn)行動(dòng)態(tài)監(jiān)控,并制定流動(dòng)性風(fēng)險(xiǎn)應(yīng)急預(yù)案和快速報(bào)告機(jī)制。
3.注重創(chuàng)新,進(jìn)一步細(xì)化風(fēng)險(xiǎn)識(shí)別與評(píng)估條例,加強(qiáng)對(duì)風(fēng)險(xiǎn)評(píng)估工具的研發(fā)、改進(jìn),完善識(shí)別、計(jì)量、監(jiān)測和管理風(fēng)險(xiǎn)的制度、程序和方法,尤其重視對(duì)關(guān)鍵風(fēng)險(xiǎn)點(diǎn)的識(shí)別和對(duì)其的量化,將內(nèi)控制度滲入到每一個(gè)風(fēng)險(xiǎn)點(diǎn)中去,提升風(fēng)險(xiǎn)管控能力。例如北京銀行:設(shè)立戰(zhàn)略風(fēng)險(xiǎn)這一創(chuàng)新理念;同時(shí),董事會(huì)戰(zhàn)略委員會(huì)為把控全行的戰(zhàn)略風(fēng)險(xiǎn)提供專業(yè)建議,并定期組織對(duì)全行中長期戰(zhàn)略規(guī)劃進(jìn)行編制、監(jiān)測、評(píng)估和修訂。
4.明確各類風(fēng)險(xiǎn)的牽頭部門、報(bào)告路徑和報(bào)告內(nèi)容,逐步建立覆蓋全部業(yè)務(wù)、全過程的風(fēng)險(xiǎn)預(yù)警體系,有效控制各類風(fēng)險(xiǎn),實(shí)現(xiàn)內(nèi)控工作力度、質(zhì)量和效果的全面提升;保證安全穩(wěn)健運(yùn)行,大力開展風(fēng)險(xiǎn)排查和制度落實(shí)情況的檢查,強(qiáng)化責(zé)任追究,強(qiáng)力推進(jìn)合規(guī)建設(shè)和內(nèi)控執(zhí)行力落實(shí)。
(三)控制活動(dòng)建設(shè)
1.豐富內(nèi)控活動(dòng)內(nèi)容,合理構(gòu)建內(nèi)控管理框架。完善對(duì)各項(xiàng)內(nèi)控活動(dòng)的規(guī)定,將內(nèi)控滲入到各項(xiàng)業(yè)務(wù)的各個(gè)操作崗位和操作環(huán)節(jié)。例如上海銀行的橫向內(nèi)控管理框架:形成組織結(jié)構(gòu)內(nèi)控、計(jì)劃財(cái)務(wù)內(nèi)控、資金營運(yùn)內(nèi)控、存款及柜臺(tái)業(yè)務(wù)內(nèi)控、電子化系統(tǒng)內(nèi)控、法律失誤內(nèi)控等措施的建設(shè)。
2.單項(xiàng)內(nèi)控活動(dòng)的健全。例如寧夏銀行:健全內(nèi)控管理的激勵(lì)約束機(jī)制,充分發(fā)揮利益導(dǎo)向在內(nèi)控建設(shè)中的作用,牢固樹立充分揭示風(fēng)險(xiǎn)的內(nèi)控管理理念;考核機(jī)制要堅(jiān)持有利于增強(qiáng)總行對(duì)分支機(jī)構(gòu)的控制力,有利于充分發(fā)揮支行主觀能動(dòng)性,有利于糾正“重效益,輕質(zhì)量”的經(jīng)營觀念和做法,為全員重視內(nèi)控、參與內(nèi)控提供持續(xù)動(dòng)力。
3.單項(xiàng)內(nèi)控活動(dòng)的創(chuàng)新。在業(yè)務(wù)控制活動(dòng)上進(jìn)行創(chuàng)新,例如北京銀行的內(nèi)控活動(dòng)體系:在基礎(chǔ)內(nèi)控措施之外加入如運(yùn)營分析控制、應(yīng)急處理機(jī)制等的控制措施內(nèi)容。
(四)信息與溝通
1.建立順暢的信息交流機(jī)制,建立有效的交流渠道,保證橫向、縱向兩個(gè)維度的信息交流渠道暢通無阻;確保部門間、崗位間信息充分共享,為內(nèi)控體系各要素的運(yùn)轉(zhuǎn)提供有效的信息支持,及時(shí)發(fā)現(xiàn)內(nèi)控過程中的問題并采取有效的補(bǔ)救措施。如北京銀行在內(nèi)外部信息交流方面:通過內(nèi)部網(wǎng)絡(luò)、報(bào)刊等平臺(tái)促進(jìn)內(nèi)部內(nèi)控信息的流通;建立高效率、多層次的信息交流渠道,定期報(bào)告發(fā)布后召開投資者交流會(huì)和新聞發(fā)布會(huì),董事長及高級(jí)管理層與投資者深入交流;接待投資者調(diào)研來訪,向投資者全面介紹該行經(jīng)營決策等重大信息,并將投資者的意見、建議及時(shí)反饋給管理層。
2.提高信息系統(tǒng)安全管理水平。進(jìn)一步完善信息系統(tǒng)安全體系建設(shè),加大信息科技安全、信息系統(tǒng)環(huán)境及應(yīng)用、營業(yè)機(jī)構(gòu)建設(shè)及運(yùn)營等方面管理力度,持續(xù)完善相關(guān)標(biāo)準(zhǔn)和規(guī)范,構(gòu)筑信息風(fēng)險(xiǎn)管理和信息安全的保障體系。
3.以科技完善風(fēng)險(xiǎn)管控手段,加強(qiáng)信息科技建設(shè)。針對(duì)管理信息系統(tǒng)和會(huì)計(jì)綜合業(yè)務(wù)處理系統(tǒng)中存在的薄弱環(huán)節(jié)進(jìn)一步加大信息科技投入力度,提出并落實(shí)全行數(shù)據(jù)信息的分等級(jí)管理和重要數(shù)據(jù)信息報(bào)送(包括對(duì)董監(jiān)事會(huì)、高級(jí)管理層及監(jiān)管部門)協(xié)調(diào)機(jī)制方案。同時(shí)通過對(duì)管理信息系統(tǒng)優(yōu)化改造以及定期核對(duì)的方式保證該行信息數(shù)據(jù)的一致性,以滿足風(fēng)險(xiǎn)管理的需求。例如:北京銀行,以信息科技服務(wù)業(yè)務(wù)發(fā)展為指導(dǎo)思想,實(shí)施信息科技發(fā)展戰(zhàn)略,開發(fā)IT項(xiàng)目管理系統(tǒng)、重建數(shù)據(jù)平臺(tái)并配套建設(shè)報(bào)表平臺(tái)、建設(shè)新信貸系統(tǒng)等,加快資金交易系統(tǒng)建設(shè),保證信息技術(shù)對(duì)業(yè)務(wù)發(fā)展的支持,實(shí)現(xiàn)新一代電子銀行一期和數(shù)據(jù)倉庫二期等系統(tǒng)上線運(yùn)行,啟動(dòng)新一代核心系統(tǒng)升級(jí)工作,以科技提升內(nèi)控管理水平,實(shí)現(xiàn)計(jì)算機(jī)輔助審計(jì)系統(tǒng)一期上線。
(五)監(jiān)控
1.建立完善的監(jiān)督糾正管理體系,詳細(xì)規(guī)定監(jiān)事會(huì)的內(nèi)控制監(jiān)督職責(zé)。例如廣州銀行:明確總行各部門在風(fēng)險(xiǎn)管理中的職責(zé),形成業(yè)務(wù)條線管理、合規(guī)檢查、內(nèi)部審計(jì)和紀(jì)檢監(jiān)察的有效分工,建立分支行自查自糾,總行業(yè)務(wù)管理部門、風(fēng)險(xiǎn)管理部常態(tài)化檢查、審計(jì)再監(jiān)督檢查三個(gè)不同層面的監(jiān)督糾正管理機(jī)制,完善了對(duì)內(nèi)控的監(jiān)督評(píng)價(jià)機(jī)制。
2.推進(jìn)監(jiān)督評(píng)價(jià)系統(tǒng)建設(shè)。例如:重慶銀行指定稽核部負(fù)責(zé)組織檢查,初步建立了內(nèi)控責(zé)任制,督促業(yè)務(wù)部門和分支機(jī)構(gòu)及時(shí)糾正內(nèi)部控制存在的問題,同時(shí)開展內(nèi)控自我評(píng)價(jià)工作,評(píng)價(jià)內(nèi)控的健全性和有效性,并形成《關(guān)于內(nèi)部控制有效性的自我評(píng)價(jià)報(bào)告》。
3.積極發(fā)揮內(nèi)部審計(jì)的“保健醫(yī)生”作用。由內(nèi)部審計(jì)部門審視并在必要時(shí)調(diào)整內(nèi)控評(píng)價(jià)的牽頭部門,充實(shí)稽核力量,加強(qiáng)內(nèi)部監(jiān)督的獨(dú)立性、權(quán)威性。充分利用非現(xiàn)場審計(jì)系統(tǒng)強(qiáng)化非現(xiàn)場檢測,推動(dòng)非現(xiàn)場檢測分析與現(xiàn)場檢查工作的全面融合,特別是要加強(qiáng)對(duì)高風(fēng)險(xiǎn)業(yè)務(wù)、高風(fēng)險(xiǎn)領(lǐng)域及異地分行的監(jiān)控和跟蹤,進(jìn)一步提高檢查工作效率和質(zhì)量。
4.加強(qiáng)與內(nèi)控制定與實(shí)施環(huán)節(jié)的聯(lián)系。例如:嘉興銀行在“三道防線”的基礎(chǔ)上,加大問題整改和檢查責(zé)任追究力度,強(qiáng)化以合規(guī)督導(dǎo)檢查為主體的第四道防線——經(jīng)驗(yàn),四道防線層層設(shè)防,完善內(nèi)控監(jiān)管網(wǎng)絡(luò),有效杜絕風(fēng)險(xiǎn)的產(chǎn)生。
參 考 文 獻(xiàn)
[1]楊肅昌.城市商業(yè)銀行風(fēng)險(xiǎn)管理體系研究[J].會(huì)計(jì)之友.2012(4)
[2]鄭鑫.商業(yè)銀行內(nèi)部控制“三道防線”的分析與探究[J].農(nóng)村金融研究.2011(12)
[3]張喜宏.國有商業(yè)銀行風(fēng)險(xiǎn)管理初探[J].企業(yè)導(dǎo)報(bào).2009(6)
[4]岳楊.我國商業(yè)銀行內(nèi)部控制建設(shè)存在的問題和對(duì)策研究[J].會(huì)計(jì)師.2011(12)
[5]孫濤.商業(yè)銀行內(nèi)部控制低效的成因及模式重構(gòu)[J].財(cái)經(jīng)科學(xué).2007(2)
注:1.目前已被大多數(shù)商業(yè)銀行提出的風(fēng)險(xiǎn)有:信用風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、戰(zhàn)略風(fēng)險(xiǎn)、合規(guī)風(fēng)險(xiǎn)以及聲譽(yù)風(fēng)險(xiǎn)。
2.“五個(gè)零”工作機(jī)制:服務(wù)基層零距離、部門工作零積壓、文明服務(wù)零投訴、業(yè)務(wù)工作零差錯(cuò)、操作風(fēng)險(xiǎn)零容忍。
3.我國三家上市城商行分別是:北京銀行、寧波銀行、南京銀行。
4.濰坊銀行的內(nèi)網(wǎng)自防御安全體系包括:電子監(jiān)控系統(tǒng),電子核印技術(shù)、指紋識(shí)別簽到和授權(quán)技術(shù)等。
5.城商行的內(nèi)控評(píng)價(jià)工作一般由內(nèi)部審計(jì)部門牽頭,對(duì)企業(yè)的內(nèi)部控制有效性進(jìn)行評(píng)價(jià)。
