商業銀行內部控制
出自 MBA智库百科(https://wiki.mbalib.com/)
商業銀行內部控制(Commercial Bank Internal Control)
目錄 |
商業銀行內部控制是指商業銀行內部自覺主動地通過建立各種規章制度,以確保管理有效、資產安全,最終實現安全與效率的目標。為此,商業銀行內控制度必須在銀行內部保證國家有關法律法規和央行監管制度在各部門和各級人員中得到正確且充分地貫徹執行,以有效杜絕內部人員的違規操作、內部欺詐與犯罪行為。
商業銀行內部控制應達到如下目標:
(1)確保國家法律規定和商業銀行內部規章制度的貫徹執行;
(3)確保風險管理體系的有效性;
(4)確保業務記錄、財務信息和其他管理信息的及時、真實和完整。
商業銀行內部控制應遵循如下原則:
(1)全面原則,即內部控制應當滲透到商業銀行的各項業務過程和各個操作環節,覆蓋所有的部門和崗位,並由全體人員參與,任何決策或操作均應當有案可查。
(2)審慎原則,即內部控制應當以防範風險、審慎經營為出發點,商業銀行的經營管理,尤其是設立新的機構或開辦新的業務,均應當體現“內控優先”的要求。
(3)有效原則,即內部控制應當具有高度的權威性,任何人不得擁有不受內部控制約束的權力,內部控制存在的問題應當能夠得到及時反饋和糾正。
(4)獨立原則,即內部控制的監督、評價部門應當獨立於內部控制的建設、執行部門,並有直接向董事會、監事會和高級管理層報告的渠道。
商業銀行內部控制由以下五方面因素構成:
(1)內部控制環境。銀行應建立完善的公司治理組織架構,分權制衡;銀行應制定明確的內部控制政策,規定內部控制的原則和基本要求;應建立分工合理、職責明確、報告關係清晰的組織結構,明確所有與風險和內部控制有關的部門、崗位、人員的職責和許可權。
(2)風險識別與評估。銀行應建立和保持書面程式,以持續對各類風險進行有效的識別與評估。
(3)內部控制措施。銀行應對其業務和管理活動採取控制措施;應考慮電腦系統環境下的業務運行特征,建立信息安全管理體系;應建立並保持預案和程式,以識別可能發生的意外事件或緊急情況。
(4)信息交流與反饋。銀行應建立並保持信息交流與溝通的程式,應建立並保持必要的內部控制體系文件。
(5)監督評價與糾正。銀行應對內部控制績效進行持續監測,對內部控制體系實施評價,董事會應採取措施保證定期對內部控制狀況進行評審,並根據評價結果進行持續改進。
具體控制措施包括:1、高層檢查、2行為控制、三、實物控制、4、風險暴露限制的審查,5、審批與授權、6驗證與核實、7、不兼容崗位的適當分離
對商業銀行內部控制的評價與監督是我國銀行監管的重要內容。商業銀行內部控制評價是指對商業銀行內部控制體系建設、實施和運行結果獨立開展的調查、測試、分析和評估等系統性活動。內部控制評價包括過程評價和結果評價。過程評價是對內部控制環境、風險識別與評估、內部控制措施、監督評價與糾正、信息交流與反饋等體系要素的評價。結果評價是對內部控制主要目標實現程度的評價。2004年12月25日,中國銀監會發佈《商業銀行內部控制評價試行辦法》(2005年2月113起施行),對商業銀行內部控制評價的目標和原則、評價內容、評價程式和辦法、評價標準和等級、組織和實施進行了規定,並增加了對商業銀行內部控制監管的一些新要求。
按照該《評價試行辦法》,中國銀監會針對商業銀行內部控制的上述五方面構成因素進行評價。內部控制評價採取評分制,並根據評價得分確定被評價機構的內部控制等級。評價等級分為五級。應當註意的是,商業銀行內部控制的評價結果是監管部門的內部信息,任何單位和個人未經批准,均不得擅自對外公佈等級評定結果;凡擅自公佈等級評定結果,應追究有關人員的責任。內部控制評價結果是監管部門採取監管措施的重要依據和參考,監管部門針對被評價機構內部控制體系所存在問題及嚴重程度,可以採取以下一項或多項監管措施:(1)約見被評價機構的行長或董事長;(2)就評價對象內部控制體系的薄弱環節和存在的問題所可能引發的風險,向被評價機構進行提示和警告;(3)要求被評價機構對內部控制體系中存在的問題進行限期整改;(4)加大對內部控制體系存在薄弱環節的機構或業務的現場檢查力度及頻率;(5)建議更換有關管理層人員;(6)取消有關管理層人員一定期限或終身銀行業從業資格;(7)責令對內部控制體系存在嚴重缺失的業務進行整頓或暫停辦理該項業務;(8)延緩或拒絕受理增設分支機構、開辦新業務的申請。
商業銀行內部控制制度的基本戰略[1]
我國商業銀行內部控制制度的基本戰略主要表現在如下十個方面:
1.健全內部控制管理制度、創造良好的內部控制。商業銀行應該結合自己的行業特點,在各個崗位、各個部門、各個環節上建立嚴格而具體的內部控制制度,做到有法可依、有章可循。同時也應該建立部門之間、崗位之間的相互核查制度,因為每一個環節在完成自身業務的同時,也是在進行對上一個環節的檢查。
2.制定發展目標和方向。商業銀行應當按照合法、合規、穩健的要求制定明確的經營方針,各部門和分支機構都應該圍繞整體的經營方針來制定相應的工作目標,以實現整體的經營利益。一般而言,商業銀行應建立“自主經營、自擔風險、自負盈虧、自我約束”的經營機制,堅持資金營運的“安全性、流動性、效益性 ”。
3.完善崗位責任制度和規範崗位管理措施。商業銀行的經營目標要靠要靠各個崗位人員的共同努力才能實現,因此,商業銀行應當推行內部工作的目標管理、制定規範的崗位責任制度、實施嚴格的操作程式和合理的工作標準,同時賦予各崗位相應的責任和職權,建立相互配合、相互監督、相互制約的工作關係。
4.實施部門崗位職責的適當分離。職責分離是內部控制獨立性的基本要求,能夠使各部門各崗位人員各盡其職,也符合巴塞爾有效核心監管原則中“職能分離”的目標。商業銀行要切實實施有價證券的保管與帳務處理相分離、前臺交易與後臺結算相分離、資金交易業務授權審批與具體經辦相分離、信用的受理髮放與審查管理相分離、損失確認與核銷相分離、電子數據處理系統的技術人員與業務經辦人員、會計人員相分離。
5.實現合理的授權分責。商業銀行的各項業務是由各級管理人員和在崗人員完成的,賦予各級人員合理的許可權是完成任務的基礎和保證。商業銀行應當按照各自經營的性質和功能,建立 “分級分口”管理和“授權有限”的管理制度。各級管理人員要在各自的崗位上,按所授予的許可權開展工作,並對各自職責範圍的工作負責。
6.建立有效的內部稽核制度。內部稽核制度是指各部門、各崗位之間在業務運作過程中的一種不間斷的連續檢查制度,即每一個環節在完成自身業務的同時,也是對上一環節工作准確性的核查,它不同於獨立的事後內部稽核或審計。實施業務過程中的相互核查制度,可以減少工作差錯、防弊堵漏,保證資產和交易的安全性和完整性。
7.構建完整的信息資料庫。信息資料是業務過程的全紀錄,是商業銀行經營活動的重要憑證,對這些資料進行安全保管、甚至對某些重要的合同、文件副本進行保管,是業務順利進行的必要保證。因此,商業銀行應當全面、真實、及時地記載每一筆經濟業務,正確進行會計核算和業務核算,建立完整的會計、統計和各種業務資料的檔案,確保內控行為的順利實施與開展。
8.建立有效的預警預報系統。建立預警預報系統的目的是為了早期預知可能出現的錯誤和問題,及時發現經營過程中的隱情,防患於未然。商業銀行應圍繞經營行為、業務管理、風險防範、資產安全建立定期業務分析、信貸資產質量評價、資金運用風險評估制度,建立定期實物盤點、各種賬證賬表的核對制度以及業務活動的事前、事中和事後的監督制度,從而把業務風險降到最低程度。
9.建立有效的應急措施。商業銀行應對重要崗位和營業網點制定明確的應急措施,保證業務的持續進行。應急措施要充分考慮各種可能的內外部因素,依次設定具體的應變步驟。當商業銀行遇到斷電、失火、搶劫等緊急情況時,各個崗位人員應當根據各自職責和實際情況採取有效的措施來消除和降低突發事件的危害。
10.確保內部稽核制度的權威性和獨立性。內部稽核部門的主要職責是:對各項業務提出內部控制的建議、檢查和評價各有關部門內部控制的情況、對內部控制制度的執行進行稽核檢查、建議對違反內部控制的部門和個人進行處分和處理。
我國商業銀行內部控制現狀分析[2]
由於內部控制環境、管理體制、運營機制等方面的制約和限制,目前我國商業銀行內控能力與現代商業銀行相比,仍有著較大的差距,對內部控制的認識仍存在錯誤或片面認識。
1、在控制環境方面仍存在經營管理指導思想偏差。對內部控制的認識和理解不夠全面充分,重發展、輕管理,忽視內控管理,給商業銀行內部控制機制的建立和完善造成了思想上的阻力。
2、內部控制的監督尚有不足。如產權制度改革仍然滯後,商業銀行自我約束機制還沒有真正建立起來,所有權與經營權尚未真正分離,更缺乏對董事會、經理層有效、公開的監督、評估機制。尚未建立強有力的利益制衡機制,在內部稽核體制方面也存在不合理狀況。稽核機構獨立性不充分,對於各級管理人員(特別是掌握一定決策權的管理人員)存在著控制盲點。
3、在內部控制的組織結構方面存在缺陷。各控制系統之間還存在著脫節現象,未能形成相互聯繫、相互依賴、相互制約的內控機制。全面控制存在著不均衡現象,影響了控制。由於動態控制比較薄弱。
4、內部控制活動的實施方面存在疏漏。表現在制度執行上,崗位自我約束機制制度不健全,有章不循,違章操作,有些創新業務相關制度尚未建立就盲目運作。缺乏嚴格的、經常性的檢查,互相監督制度執行上也存在脫節情況,這些都增大了金融機構的經營風險。
完善商業銀行內部控制的基本思路[2]
- (一)我國商業銀行內部控制應堅持的原則和目標
1、我國商業銀行內部控制應堅持的原則。
我國商業銀行內部控制應堅持全面原則、審慎原則、有效性原則及獨立原則。
全面原則要求商業銀行內部控制系統必須滲透到金融機構的各項業務過程和各個操作環節,覆蓋所有的部門和崗位,不能留有任何死角。必須囊括所有業務過程、所有操作環節和所有的管理活動。
審慎原則要求內部控制要以防範風險,審慎經營為出發點。
有效性原則要求各種內部控制制度必須符合國家和監管部門的規章,必須具有高度的權威性和可操作性;執行內部控制不能有例外,任何人不得擁有超越制度或違反規章的權力,這是保證商業銀行“以制度立行”的根本。
獨立原則要求內部控製作為一個獨立的體系,必須獨立於其所控制的業務操作系統和管理活動,這也是內部控制的基本要求之一。
2、確立科學的商業銀行內部控制目標——兼顧安全和效益。
在商業銀行的經營管理中,安全與效益是矛盾統一的。安全是收益的前提,沒有安全目標,收益目標就無從談起。收益目標是安全目標的歸宿,安全目標是為收益目標服務的。因此,確定科學合理的內部控制目標即兼顧安全和效益,是商業銀行穩健經營、健康發展的關鍵之所在。
- (二)強化商業銀行內部控制的主要途徑與手段
1、加快經營管理體制改革,創建良好的內部控制環境。
要創建良好的內控環境,就要完善法人治理結構,按照現代企業制度的要求,使商業銀行成為真正自主經營、自負盈虧、自我發展、自我約束的法人實體和市場主體。在此基礎上,建立符合國際標準的財務會計制度和信息披露制度,構建科學的經營管理體制,構造先進的人力資源管理和激勵約束機制,實現經營管理信息化,為內部控制的建立與健全奠定良好的基礎。
2、建立和完善商業銀行組織機構。
完善商業銀行組織機構是加強商業銀行內部控制的基本要求。首先,機構設置要合法科學;其次,規章制度要嚴密高效、相互制約;再次,為進一步加強風險管理,有必要成立一些綜合性和專業性的委員會或領導小組,如資產管理委員會、貸款審查委員會、“三防一保”領導小組、保密工作領導小組等等,並按巴塞爾委員會的要求,成立內審委員會,形成稽核部門對內審委員會負責,內審委員會對法人負責的制度。
3、加強制度建設和落實,構建完善的內控體系。
首先要全面、動態地做好內控制度的體系建設。每設立一個新崗位,每開展一項新業務,其管理辦法、操作規程、制約措施都必須及時配套。其次要制定和完善內部責任體系。要通過授權、授信,明確各部門、各分支機構的職責許可權;健全崗位責任制,明確職責,從而形成完善的崗位責任體系;第三要加快建立規範的風險預測和預警模式,將所有的業務納入風險管理的範疇;此外,要進一步完善違規行為和失職行為的責任追究制度,加大處罰力度。
4、不斷提高商業銀行人員素質。
提高商業銀行行員素質是加強商業銀行內部控制的根本所在。因此,必須加強對“人”的管理,培養人、造就人、選好人、用好人,要把“以人為本”的思想作為企業文化的一個重要方面貫穿於經營管理的始終。幹部選拔以及重要崗位人員的配備,要註重德、能、勤、績,加強崗前和在職行員多層次、多方位的培訓,提高人員防範風險的綜合素質。
5、要對商業銀行各項業務實時監控。
實時監控是加強商業銀行內部控制的重要環節。要及時查找內部控制的空白點,及時建立預警體系,要將風險控制的重點由“事後”監測轉變為“事前”預警和實時監控,達到對主要業務環節隨時監控和反饋的效果。
商業銀行內部控制運行機制[2]
結合我國商業銀行實際,應當按照全面性、審慎性、有效性、獨立性的原則構建我國商業銀行內部控制的運行機制,以有效防範、控制風險。
- 1、要針對重點構築監控防線。
商業銀行內部控制的重點部位為:會計、出納、儲蓄、信貸、電腦、信用卡、資金清算等;商業銀行內部控制的重要環節是:往來賬務、尾箱管理、票據交換、重要單證、印章及操作口令、貸款審批、信用卡授信、抵債資產處置、商業銀行內部控制的重點機構和人員;基層網點、辦事處、分理處、儲蓄所、營業部及其負責人等。因此,應在明確內控重點的基礎上,設立順序遞進的三道監控防線,以實現立體交叉控制效果。第一道自控防線為一線崗位制度落實情況;第二道防線為相關部門、崗位間相互監督制約制度落實情況;第三道監控防線為內部監督部門對各部門、各崗位、各項業務全面實施監督反饋制度落實情況。實行適當的責任分離制度,建立重點崗位人員輪換及強制休假制度。加強業務操作的事後檢查,健全商業銀行內部授權審批機制,保證資產運用的安全性和盈利性。
- 2、建立預警預報與應急應變措施。
為了早期預知可能出現的錯誤和問題,及時發現問題,防範於未然,減少失誤和損失,商業銀行應當圍繞經營行為、業務管理、風險防範、資產安全建立定期的業務分析、信貸資產質量評價、資金運用風險評估制度;健全內部控制系統的評審和反饋;及時對帶有苗頭性、傾向性問題進行風險預測、預報,並根據可能出現的可能會影響商業銀行正常營運的各類事件、各個重要部門、營業網點等制訂出切實的應急應變步驟與措施,從而把業務風險降到最低。
- 3、提高內部控制的管理與監督能力。
內部稽核制度是銀行內控的最後一道防線,是對控制的再控制。首先必須確立稽核工作的權威性地位,實行垂直領導,真正形成稽核監督部門的威懾力量。其次,要切實根據需要強化稽核監督職能,起到抓關鍵、帶全面的效果。同時,要實行稽核處罰制和稽核告誡制,發現違章違規問題要按嚴格規定進行處罰,防止稽核檢查走過場。對稽核部門的內部管理實行主稽人負責制,對稽核人員實行問責制等管理辦法。最後,要不斷提高稽核人員業務素質,要不斷吸納熟悉金融法規和制度規定,具有豐富工作經驗和綜合分析能力的人員從事稽核工作,並採取經常性培訓制度,更新知識結構,使稽核人員能適應新形勢,確保內控制度的全面執行。
此外,要強化職能部門的管理責任,要建立職能部門管理責任追究制,要堅決糾正上級行對下級行只管理,出了事不負責的現象,下級行出了問題,上級行職能部門必須承擔相應的管理責任。
- 4、加強商業銀行內部控制的貫徹落實工作。
商業銀行要貫徹落實好內部控制,就必須通過培養、考試、考核等方式,使員工理解相關內部控制制度,掌握、熟悉崗位操作規範,具體的說,要監督做好以下工作:
(1)業務授權管理工作。嚴格按照業務授權進行經營活動,不得超越許可權經營。
(2)重要崗位管理工作。強化不相融崗位之間的制約。
(3)銀行承兌匯票管理工作。票據業務的開展必須嚴格遵守操作規程。
(4)電腦及網路安全管理工作。重點加強電腦口令和資料庫訪問許可權的安全管理,按有關要求對網路和系統運行的各個環節進行安全監控。
(5)財務管理工作。實行報賬制,重點加強對出租資產以及抵債物處置的管理和監督。
(6)大額資金轉賬和提現管理工作。重點加強對前臺、後臺和支付環節的覆核、監督和檢查,對大額可疑資金建立嚴格的審查制度,堵住漏洞。
(7)印章、重要單證和賬戶對賬管理工作。加強對各種重要憑證、印押的管理,建立嚴密的保管、使用和責任制制度。
(8)幹部員工廉潔從業管理工作。問題一經發現,即按規定嚴肅處理,決不姑息。
總之,商業銀行內部控制工作,貫穿於商業銀行經營管理活動的始終,涉及銀行業務的各個環節,如何不斷推進和完善商業內部控制建設,防範商業銀行經營風險,提高商業銀行經營效益,仍需進一步深入探索,更是今後一個時期面臨的一項急迫任務,我國商業銀行也迫切需要轉變思想觀念,以適應現代商業銀行制度的要求,儘早與國際銀行業的內部控制模式接軌,以達到防範風險,保證商業銀行總體經營目標的順利實現。