商业银行风险防范与内部控制策略的思考.docx

商业银行风险防范与内部控制策略的思考 随着国际金融危机的肆意蔓延，越来越多的风险暴露 出商业银行风险管理的薄弱环节内部控制不力。何为内 部控制?中国注册会计师独立审计准则第九号内部控制与 审计风险认为：内部控制是指在一个单位内部，为了保 证业务活动的有效进行，保护资产的安全和完整，防止、 发现、纠正错误与舞弊，保证会计资料的真实、完整而制 定和实施的政策与程序。国际组织(COSO)则将内部控制定 义为一个组织设计并实施的一个程序，以便为达到该组织 的经营目标提供合理保障。从上述各种定义中我们不难看 出，虽然对内部控制理解的角度各有侧重，但共同的认识 在于内部控制是一个组织所设计并实施的程序(包括必要的 制度和措施)，旨在为实现该组织的某种目标而提供合理保 障。内部控制能从经营过程有效率/效益地进行并预防资源 的损失、对外提供可靠的财务报告、相关法律法规得以遵 循等三个方面提供合理保障，并有助于组织某种目标的实 现。良好的内部控制可以合理保证合规经营、财务报表的 真实可靠和经营结果的效率与效益。而合规经营、真实的 财务报告和有效益/效率的经营也正是商业银行风险管理所 应该达到的基本状态。从这个角度出发，商业银行内部控 制无疑成为风险管理的关键环节。 笔者从多年的审计实践活动中总结发现，目前国内商 业银行主要面临信用风险、业务风险、利率风险、财务风 险、违规风险、资产风险等等，实施有效的风险管理亟待 通过会计控制和审计监督等内部控制手段加以防范。会计 的基本职能是核算与监督，商业银行会计通过一定的计量 方法，对银行业务进行确认、计量、记录、报告，提供真 实有效信息给使用者；商业银行内部审计控制则是指内审 部门和人员根据审计质量标准，使各项管理工作和业务按 预定目标和规定程序运作，以便达到规定的质量要求。会 计、审计对商业银行风险的内部控制作用无疑成为其风险 管理的关键，这是一项系统工程，它贯穿于会计与审计的 全过程，必须从每一个环节抓起，构筑起科学而有效的会 计、审计控制监督体系。 一、风险分析 造成商业银行经营风险的原因有外部与内部两方面。 外部风险主要是指社会因素造成的风险。第一类是由于政 策体制所造成的。第二类是由于市场变化所引起的。如房 地产、股票、证券、期货等产品价格波动偏向甚至反向于 银行经营者的预测，使银行资金难以收回，市场利率和汇 率变动而引起银行利息收入下降，银行资产受损的风险等。 第三类是社会不法分子的侵害，如盗窃、诈骗、抢劫或其 它事故。外部原因引起的银行风险，一般具有难以预测性， 但可以通过转变思想、转换机制、内部练功、提高素质、 加强内部控制来积极防范和化解风险。 矛盾论告诉我们，外因是事物变化的条件，而内因是 事物变化的的依据。因此，商业银行经营的风险最主要来 于自己内部的失控，形成的风险主要表现为：一是业务风 险。在核算业务中，有核算方法不准、核算程序不规范、 核算质量不高引发风险；还有为了完成上级下达的任务,吸 收高成本资金，呆账、坏账准备金的提取比例有误，应收 利息计提标准不合理，不提少提应付利息引发风险。在结 算业务中有诈骗风险、透支风险、真假汇票识别难的风险、 汇票贴现风险、承兑风险等；二是财务风险。由资本充足 率不足引发的财务风险也与会计活动密切相关。部分银行 甚至将会计作为调节手段，不顾会计谨慎性、真实性原则， 通过违规会计操作以达到规定。达到标准或者未达到标准 的银行是否通过会计进行调节，将给银行带来财务风险； 三是违规风险。会计活动作为银行业务平台，与绝大多数 风险都是有着直接或间接的联系。例如大量案例表明，信 贷损失是由于信贷流程关键环节人员不尽职、欺诈、人情 贷款、违规操作、内部控制制度不严密等造成的，在很大 程度上引发和放大了信用风险。因此会计控制与信贷风险 也有着不可分割的联系。 “坚固的堡垒最容易从内部攻破”。形成上述风险的 内部因素主要表现为：一是内部控制制度落实不到位。体 现在：岗位、部门、上下之间缺乏监督制约机制，一笔业 务、一项决策的过程控制流于形式，经手的人越多，越没 有人负责；缺乏一套系统、规范、可操作的违规违章处罚 办法，助长了犯规者的侥幸心理。二是内部控制观念有偏 差。受传统银行经营思想的影响，重业务轻管理的观念在 一些行还有不同程度的存在，有些高管人员对高风险业务 不断扩张抱一种默许态度，甚至对违规经营也熟视无睹， 出现一系列恶性案件。三是内部控制不健全、不严格，有 法不依、监督失控。违法违规行为分两种情况：一种是恶 意违规。主要是指内部一些不良分子受畸形物质欲望的侵 蚀，铤而走险内部作案犯科。有的贪污挪用、有的监守自 盗、有的内外勾结诈骗抢劫、有的逃避监督营私舞弊、有 的逆程序操作、以权谋私等等。这种有章不循，缺乏监督 机制而带来的风险时有发生，造成了商业银行巨大的信誉 和资金损失。另一种是没恶意违规。这种现象是最为大量 又最易被忽视的。因此，对这种“善意的过失”有必要进 行细致的分析。有的是由于工作责任心不强、注意力分散 而造成的风险。如常出现的挂失业务处理身份核实不准确、 汇票办理要素不全、支票印鉴核对不认真等；有的是由于 怕麻烦、图省事而违规操作造成的风险。如操作人员离岗 时不退出操作系统和电脑口令泄密而被内部作案分子盗支 他人活期存款等；有的是不讲原则、怕得罪人，明知违规 而操作造成风险。出现无意犯错的原因是部分员工缺乏风 险意识，忽视内部控制，自我保护意识淡薄，有意无意为 犯罪分子提供了作案机会。四是从业人员业务素质低，风 险识别能力差。一类是明知违规但自认为没有风险的，如 经常出现的对外担保案；另一类是不懂制度、不熟业务、 不会识别而造成的风险，如贷款决策中主观武断，新入行 员工对假票据、假印鉴、假钞票、假身份证难以识别等。 以上分析表明：商业银行的经营风险主要来自于内部。 防范经营风险，内部控制是根本、是关键。抓好了内部控 制，就抓住了商业银行风险管理的关键环节。 二、控制策略 内部控制的建立是与风险管理的要求相并存的。正是 因为存在各种各样的风险，商业银行才应该建立良好的内 部控制系统，配合风险管理，实现经营目标。启动有效的 内部控制应切实把握“五性”。一是有效性。内部控制的 措施和程序必须保证法律和监管规章在各个部门和所有人 员中得到充分的遵守和执行，有效地杜绝内部人员职务违 法违规行为。二是审慎性。要充分认识风险带来巨大的不 可能饶恕的损失，内部控制制度必须围绕着防范和控制银 行风险这一目标来设置和实施。三是全面性。控制程序的 措施必须渗透到各个业务领域和各个操作环节，覆盖所有 部门和岗位，并真正做到相互制约。四是及时性。在金融 创新领域中及时采取内部控制措施。五是独立性。强调将 监督部门和管理、执行部门适当分开，使其具备执规检查 的权威性和独立性。在坚持“五性”原则的基础上实施如 下内部控制策略： 确立商业银行内部控制是风险管理关键的思想。明确 “风险首位”和“内部控制先行”的思想和工作原则，自 觉地把加强内部控制作为防范银行经营风险的关键环节来 抓。防“风险”保安全要在全体员工中年年讲、月月讲、 天天讲，真正形成“人人关注风险、事事关注风险、时时 关注风险”的良好氛围，当发现端倪就要敲警钟，使全体 员工始终绷紧“风险”这根弦。新业务、新机构的开办， 必须首先建章立制，采取有效的内部控制措施。内部控制 制度的建设，金融风险的防范应作为衡量商业银行各级高 管人员工作业绩的重要考评指标，以促进各级行做到安全、 流动、盈利三性有机结合。 建立健全严密的内部控制体系。通过设计并配置合理 高效运转的商业银行内部职能机构，以达到各机构之间既 相互配合又彼此制约的目的；通过人员素质控制，使每个 职工能力能适应所在岗位要求，做到各尽所能、尽职尽责、 保质保量地完成任务；通过授权审批制度使各类经营活动 及风险在发生之际就能得到协同有效的监督和控制，对疏 忽加以防患，对恶意加以制止；通过实施职务、岗位分离 制度，对于必须实行互相监督的“不相容职务”应加以分 离，分别由几个部门或部门内不同的人来执行；通过实施 法规制度控制，使商业银行的一切经营活动都要遵守国家 的法律、法规和银行业的规章制度；通过实施内部审计制 度全面完善内部控制机制。内部审计和内部控制是相互联 系相互依存的，总体上讲，内部审计对各内部控制环节具 有检查、监督、评价的职能，是内部控制必不可少的特殊 组成部分。 把内部控制贯穿会计活动的全过程。商业银行应制定 严格的会计制度，在针对具体业务制定会计操作流程时， 应充分关注可能存在的风险点，并采取有效的控制措施。 此外，还应建立严密完整的分级授权体系，对不同重要程 度的业务进行不同层次的业务授权。通过岗位设置、账务 核对、监督检查等手段，对会计业务的处理过程实施有效 的控制，确保向管理层提供的会计信息充分、准确、及时。 进一步完善集中管理型的会计核算体制。会计分级核算体 制是导致银行风险的重要成因，一个切实可行的会计核算 体制才是治本之道，以有效的发挥会计反映、监督、预测 和参与决策的功能。在总行统一核算，统一管理的前提下， 在全行设置若干处理中心。一个核算数据处理中心负责处 理若干个基层核算单位的会计数据。集中会计核算的层次， 可以极大地增强会计信息的实效性。有效实施会计电算化 系统控制。结合电算化会计系统的特点建立内部控制制度， 充分关注会计电算化的建设，建立科学的会计电算化风险 控制制度，对电算化系统的建立和实施实行严格管理。明 确各相关部门职责，严格划分业务人员和技术人员权限、 操作人员级别管理、授权管理等制度措施。同时，积极探 索运用 IT 技术管理控制银行风险的其他措施。尽快建立高 素质的会计队伍。会计人员处于会计风险防范的基础环节， 是会计工作的执行者。提高会计人员素质，是促进会计工 作规范化，有效防范风险的基础。通过集中学习、辅导和 自学相结合的办法，提高会计人员业务技能。在日常会计 管理中，严格进行内部重要岗位人员的配备，经常考核， 定期轮换，结合绩效考核，做到赏罚分明，物质奖励与精 神激励相结合，调动会计人员工作的积级性。 构建内部控制制度的总体框架。根据商业银行风险控 制需要，建立内部控制系统，在每个系统下理出具体业务 工作流程，流程中每个岗位固定、责任固定，以实现岗位、 工序间的相互制约。同时设立“三道”监控防线。岗位、 工序之间实行双人双表的审查监控，业务部门的检查监督， 审计及监察人事的监督。制订一套统一的系统的操作性强 的违规违章处罚方法，做到规章面前人人平等。 树立内部审计权威，加强执行规章制度检查和处罚力 度。内部审计担负着内部控制工作的检查、监督、评价职 能，是内部控制的指导、组织和协调机构。要加强内部控 制，就必须赋予审计部门具有独立性的权威，不仅要监督、 检查和督促各部门建章立制，而且有权对违章的部门和个 人进行处罚，说话算数。 强化制度约束，抓好内部控制重点。做好内部控制工 作的关键是做到有章必循、违章必究、执法必严、令行禁 止、决不迁就姑息、不下不为例。各个分支机构必须牢固 树立一级法人观念，严格执行转授权制度，在允许的范围 和权限内办事。同时要突出四个控制重点：关键人；关键 部门；关键物件；关键工作环节。抓住了重点就抓住了要 害。抓住这些风险多发点，商业银行风险就能得到有效控 制。 以人为本，用人性化的约束最大限度地发挥内部控制 作用。内部控制理论和实践证明：商业银行经营风险产生 的土壤和膨胀的基因，主要来自于人的思想无知和队伍素 质低下。因此，防风险，抓内部控制的中心环节是抓好防 范和化解人的风险。现代心理学告诉我们，当人处于兴奋 状态时，则精力充沛、注意力集中、思路清晰、反应敏捷、 工作效率和工作质量都比较好、发生差错的机会极小。因 此，银行储蓄、会计和出纳临柜人员的差错和事故，多半 是抑制状态下发生的。防范这样的“善意”风险，就应该 着重人的“抑制与兴奋”交替出现的生理规律。在安排班 次上，尽可能错开其抑制状态；在其连续工作时，应安排 间断休息；在其情绪低下时，应注意关心了解，帮助和化 解其精神障碍。至于恶意违规和内部作案，也有一个或长 或短的心理过程。管理者如能善于观察捕捉和发现问题， 了解其不当念头或行动失常，有针对性地开展工作，就有 可能抑制其处于萌芽状态的作案动机，把处于观望徘徊的 “动机作案者”拉回来。唱好人文控制“三部曲”：一是 要把好教育关，重视行员的“三观”教育和风险教育，善 于引导行员树立正确的人生价值观，自觉抵制畸形物质欲 望的侵入和渗透；二是要把好人事关，包括人人控制关， 人员监察关，把员工思想行为排查真正落到实处；三是关 心帮助培育人，应加强员工的沟通，尽量地为员工排忧解 难，满足员工的一些正常合理要求，努力改善工作环境条 件和各级生活福利待遇，搞好精神文明建设，营造团结和 谐气氛，使员工真正感到集体的温暖和力量，珍惜已有的 一切，不愿去干各类违法违规的事情，形成自律自控的良 好行为规范。 三、结束语 商业银行内部控制是一个过程，只有强化过程控制， 才能有效地控制风险。因此，商业银行要发挥内部控制的 关键作用就要不断