商业银行内部控制研究

1、2010年第12期 一、导言商业银行的内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。完善的内部控制不仅是商业银行审慎经营的根本,也是促进整个金融体系稳健运行的基础。银行内部控制还可以通过降低额外成本,推进业绩目标的实现,提高银行利用自身一切资源的效率与效益。二、我国商业银行内部控制的发展与存在问题我国商业银行内部控制发展起步较晚,大致可以分为探索起步(1984-1997年、初步构建(1998-2001年、快速发展(2002-2004年、巩固完善(2005年以来四个阶段。尽管随着监管部门对商业银行监督管理的强

2、化以及商业银行自身改革的深入,内部控制日益受到我国商业银行决策者的普遍重视,内控体系建设工程亦全面启动并取得一定成效,但仍存在着一定的不足和问题。(一良好的内部控制环境尚未形成1.银行法人治理结构不健全。目前国内各商业银行都建立了股东大会、董事会、监事会等机构,并制定了相应的议事规则,但其内涵和运行机制距离有效的法人治理结构要求还有较大距离,自我约束和自我发展机制仍不完善。这在一定程度上制约了商业银行内部控制的执行力。2.尚未建立良好的内控文化。部分银行管理人员还未充分认识内部控制和风险管理的深刻内涵,对内控的参与和重视程度不够。3.组织结构设置不合理。有些商业银行管理层级多、各管理部门的岗位

3、职责界定不明晰、岗位设置和人力资源配置不合理,“齐抓共管”或“管理真空”的现象时有发生。(二风险管理系统尚不完善1.风险管理理念有待创新。许多商业银行的风险管理仍停留在条块管理的“部门银行”模式中,对市场、客户和风险的反应相对滞后,对开放条件下的金融市场变化和金融创新的特点反应不足。风险管理职能仍依托于传统的风险管理部门,不能有效处理市场和风险的关系。2.流程银行风险管理体系尚未建立。我国主要上市商业银行虽然都开始建立和完善风险组织构架,如董事会、风险管理部、法律合规部,甚至审计委员会,但各部门往往是外部或事后的管理,不能同步嵌入到业务流程等中去;各个风险管理职能部门条块分割,部门职能交叉重叠

4、;风险管理信息沟通不畅,风险管理环节协调不够,商业银行内部控制研究卫青吴奕摘要:随着商业银行业务的国际化发展、金融创新不断深化,各种新的金融风险也应运而生,威胁着金融业的安全和发展。完善的银行内部控制是抵御各类风险的有效机制。本文分析了我国商业银行内部控制的发展轨迹以及当前存在的问题和不足,并从内控应遵循的原则、内控体系的构建以及主要业务的内部控制等方面入手,对如何完善我国商业银行内部控制进行了探讨。关键词:商业银行内部控制银行管理凤险管理中图分类号:F832文献标识码:A 文章编号:1009-1246(201012-0027-05商业银行经营与管理272010年第12期风险管理流程脱节,对市

5、场和风险反应不足,不能实现效率最优化,甚至失去了最佳的风险规避时机。3.风险识别和评估方法、手段落后。风险识别与评估仍处于定性分析阶段,即使是信用风险的定量分析也仅局限于对企业财务报表简单分析,风险预测仍是主观判断居多;尚未建立完善的信贷风险监测预警系统和内部风险评估模型,风险评估技术人才也很缺乏;风险数据库不完备,信用风险特别是对集团客户信用风险分析跟不上风险管理的需要,对市场风险、利率风险、汇率风险、操作风险等的评估更是处于起步阶段。(三内控制度的健全性和有效性仍然不足1.没有做到内控先行。市场竞争激烈、产品创新层出不穷,但业务开办前缺乏细致的规划和研究,仅作原则性规定。各级机构又受到不同

6、的利益驱动而进行不同的业务操作,致使在同一银行、针对同一业务,操作方式五花八门。这既不利于统一管理,也不利于控制风险,同时还增加了管理和监督成本。2.内控制度建设与改进机制不完善。随着商业银行业务创新步伐的加快,有些内控制度的建设明显滞后;有些制度未能随着业务发展和客观环境的变化而及时修订和完善;有些制度缺乏可操作性;有些制度缺乏必要的程序控制和违规处罚措施等。3.内控制度的贯彻落实不到位。业务操作中有章不循、执章不严、违章操作的现象时有发生。例如,随着前台业务操作电子化程序的升级,各银行营业网点的临柜业务均实行逐级控制,对不同等级柜员设定不同权限,但在执行中仍然存在违规越权操作现象。(四内部

7、控制的检查、评估有待改进部分商业银行内部控制的检查频率和深度与银行风险程度不匹配,影响了内部控制的效力。主要表现在:一是内部审计覆盖面不足、深度不够等问题依然存在,检查和测试交易过程中内部控制措施的充分性不够;二是内部审计人员缺乏有关交易产品及其它较为复杂领域的知识,影响了内部审计效果;三是缺乏对内部审计人员的检查监督。(五有序、有效的信息交流机制尚未建立大部分商业银行的计算机应用还主要停留在业务处理系统、会计信息系统等操作层面,面向管理层面的管理信息系统建设落后。管理信息传递主要靠金字塔式的组织、通过人工报表等方式来完成,即由总行到一级分行、二级分行等,最后到基层,最多可达七个层级,链条冗长

8、,信息传递效率低下。三、对完善我国商业银行内部控制的探讨针对前述存在的问题,我国商业银行应从内控原则、内控体系的构建及主要业务的内部控制等方面入手,不断优化内部控制。(一严格遵循内部控制基本原则合理、健全、有效的内控基本原则是内部控制得以优化和顺利进行的基础。在进行内部控制时,商业银行要遵循的基本原则应包括以下方面:一是董事会和高级管理层应明确职责、有力监督,并在银行内部创造有影响力的内部控制文化;二是商业银行应对经营中的各种风险有充分的认识和衡量,并进行持续监控;三是商业银行应建立良好的控制结构和具体控制措施,特别是职责分离与审批制度;四是商业银行的各级管理层之间和各部门之间应当建立完善的信

9、息交流机制,特别是要恰当设计并严格执行向上报告制度;五是商业银行还应该有健全的内部审计、内部监督和问题整改机制。(二不断加强内部控制体系建设1.完善法人治理结构完善的法人治理结构是商业银行持续稳健发展的根本保证,也是内控体系建设的基础性工程。现代法人治理所要解决的问题实质是“两权分离”所造成的“道德风险”和“逆向选择”等代理人问题。因此,商业银行完善法人治理结构,必须建立两个最主要的机制激励相容机制和约束机制,以达到相互制衡、降低代理成本的目的。具体来说,首先,要进一步理顺董事会、监事会和高级管理层之间的关系,建立健全董事会对高管人员的授权和问责制度,形成股东会、董事会、监事会、高管层各司其职

10、、各负其责、相互制衡的组织框架,确保银行稳健发展。其次,要通过引进战略投资者以及上市等方式优化产权关系,在优化商业银行经营与管理282010年第12期 产权和强化内在激励的基础上,建立健全董事会下设专门委员会及其议事规则,进一步提高董事会决策能力、监督力度和效率;建立和完善对高管人员的激励和约束机制,不断提高决策的科学性和执行的有效性。2.建立良好的内部控制文化首先,要强化内部控制管理理念,使所有工作人员都了解内部控制的重要性,熟悉岗位工作的职责要求,理解和掌握内控要点,及时发现解决及化解问题和风险。另外,要建立合理的内控管理激励约束机制,充分实现内控制度管理的多元化目标。3.按照法人治理要求

11、充足内部组织架构在既定的产权制度和治理结构下,商业银行的组织结构是否合理有效决定了其内部控制能否真正起作用。特别是在分支机构管理上,应缩减控制幅度和管理复杂性,提高控制效率。商业银行必须按照决策系统、执行系统、监督反馈系统相互制衡的原则进行内部组织的设置。具体来说,要积极创造条件建立和完善股东代表大会制度、董事会制度和监事会制度,构建完善的决策系统;要按照相互协调和平衡制约的原则建立执行系统;要按照提高独立性、强化权威性的原则,建立内部监督反馈系统。4.建立全方位的风险管理系统商业银行应根据图1所示的风险管理过程构建立全方位的风险管理系统。 图1银行风险管理流程首先,应树立以市场为导向的全面风

12、险管理理念。全面风险管理一方面是指要全面管理市场、信用和操作等风险,针对不同风险类别,要建立有效的、独立的风险控制子系统,建立有效的内部审计监督和合规体系;另一方面是指全程的风险管理过程,要将风险管理和控制贯彻到各个业务领域、业务环节及业务线。在金融开放条件下,以市场为导向的风险控制前移的理念是建立有效风险管理系统的重要基础。通过风险关口前移,不仅能有效控制风险,也提高了风险控制机制的灵活性和反应能力,实现风险控制和市场发展的动态平衡。在完善原有垂直风险管理体系的基础上,向业务线派驻风险官、风险经理与客户经理共同参与授信尽责审查等方法,都是风险控制前移的有效尝试。其次,应建立流程风险管理体系。

13、实现风险控制流程之间、风险控制与业务流程之间的无缝对接。即在商业银行流程再造中,按照事业部和业务线的流程,建立和完善以客户为中心、风险管理控制为导向的流程银行风险管理体系:组织构成:风险管理委员会及其所属的授信评审、资产监控和合规管理的风险控制流程线,审计委员会及其所属的垂直内部审计流程线,与总行营销委员会所属的以客户和行业为目标的业务流程线的有机结合。风险管理体系内部实行总行直属的垂直管理体系,以授信评审为例,应建立以区域、行业和业务品种为分类的评审流程体系,管理流程环节上要压缩层级,实现扁平化、短链管理体系。建立首席风险官领导下的垂直派驻风险官制度。这些风险总监和风险主管,直接负责所在业务

14、线或机构的风险控制,由总行首席风险官统一领导,垂直管理,以减少道德风险。全面流程风险管理制度。通过直接派驻风险官的形式,对所有机构、所有业务线的风险控制实行全覆盖。风险管理人员要负责从业务拓展、业务签约到事后管理的全流程风险控制。再者,应不断创新风险识别和评估方法、手段。要提升定量分析的比例,量化风险,变主观判断为客观分析,以数据说话。还应建立完善的信贷风险监测预警系统和内部风险评估模型,变事后管理为事前监控,并加强风险评估技术人才培养和专业化队伍建设。须强化风险数据库的构建,要将对市场风险、利率风险、汇率风险、操作风险等的评估更纳入到风险识别和评估系统中来。5.健全有效的信息交流与反馈机制商

15、业银行应建立信息交流与反馈的子系统,建立与相关方进行信息交流的机制。要不断加大信息系统建设的投入,使其能够覆盖银行所有重要业务,充分满足银行各项管理的需要。同时,应构建有效的组织结构、完善的工作制度和充足的商业银行经营与管理292010年第12期交流渠道,保证信息的充分流动,包括信息上报、信息下达及机构内部信息的横向流动。具体应做好四方面的工作:第一,健全会计信息质量保证机制,确保会计信息的真实性;第二,建立管理信息系统,满足各级管理层对信息的需求,特别应注意不能以会计信息系统来代替管理信息系统;第三,充分运用信息技术,提高信息传递效率;第四,加强内控电子化管理和内控应用软件的开发,形成有效的

16、内部电子监督系统和电子网络系统。6.加强制度建设、强化内部审计监督在健全资本金制度、实行资产负债比例管理的基础上,对各项业务建立完善的内部监督与风险防范制度并严格实施,特别应注意分析具体业务流程,针对其中的关键风险点设计专门的管理控制制度。此外,应根据银行经营管理具体情况不断的补充调整相关制度。根据及时性原则,尽可能在推出新业务之前健全相关操作规程,以便在开办业务时有章可循,减少不规范操作的风险。商业银行应建立直接对董事会负责的垂直审计体制,拓宽审计领域,积极探索开展非现场审计,实现从事后控制到事中、事前控制的转变,并不断加强内部审计队伍建设。要进一步推动相对独立的内部稽核体系建设,提高内部审

17、计独立性、权威性,提高稽核审计频率,提高稽核审计质量,注意使用外部审计力量和市场中介。同时,还应进一步发挥各业务部门的专业检查作用,尤其是对一些重要业务、重点岗位的检查,形成专业检查制度,加大专业检查力度,以便及时发现存在的问题和风险。(三逐步健全主要业务的内部控制当前,我国商业银行的主要业务可分为负债业务、资产业务、中间业务三类。负债业务主要包括吸收存款和同业拆借等;资产业务很大比例为贷款业务;中间业务主要包括支付结算、银行卡、担保代理等业务。商业银行须从自身实际出发,根据不同业务特点,健全主要业务的内部控制。1.资产业务的内部控制贷款是银行的主要资产,结合我国银行内部管理的实际情况,贷款业

18、务内控控制包括以下要素:(1贷款审贷分离机构控制。具体表现为机构权力制衡。应针对不同信用等级的客户、不同贷款金额来确定贷款经营管理权限和发放运作模式,有效监督贷款运作过程。(2贷款制度建设控制。根据商业银行法和贷款通则以及自身实际,制定贷款业务操作细则,保证贷款操作的合法性、合规性和效益性。(3贷款业务操作程序控制。在贷前调查阶段,应当针对贷款项目的不同类型,采取全面有效风险控制措施;在贷时审查阶段,要始终贯彻审贷分离的原则,最大限度防范风险;在贷款发放阶段,要注意审核借款合同的各项要素和具体内容,贷款发放要严格进行授权管理;在贷后检查阶段,要贯彻“谁发放、谁管理、谁清收”的原则,确保及时全额

19、收回贷款本息。(4贷款文件记录控制。反映贷款资金来源和运用渠道、发放和收回过程的会计记录及其他业务记录要全面、及时、真实、公允、准确和充足。(5信贷相关人员素质及风险权责控制。贷款业务的操作最终要落实到人,对具体从事贷款业务操作的人员,要将其德、能、勤、绩的考核和评判纳入贷款业务内部控制范畴,要确定贷款第一责任人。对不良贷款的管理则要根据“谁贷款、谁负责”的原则,加强对信贷人员的责任追究。2.负债业务的内部控制商业银行吸入资金主要是存款,它是银行营运资金的主要来源,是商业银行经营规模和经营水平的体现。对存款业务内部控制的目标是要确保商业银行和客户资金的安全。存款负债业务的风险控制应包括以下内容

20、:(1存款负债流动性风险的控制合理提高负债总量,做好存款负债业务各个环节的工作,保持较好的流动性;精心安排负债结构,注意长期负债和短期负债相结合,维持短期负债在负债总额中占一定比重,相应安排短期资产以适应客户随时提取资金的需要。(2存款负债操作风险的控制重视对员工的培训,上岗前进行业务培训,在岗注意业务提高,搞好基本技能的训练;严格按业务流程进行业务操作,严格岗位责任制;注意培养员工的合规意识,坚持合规操作。(3存款负债创新风险的控制商业银行经营与管理302010年第12期 支持弱势群体过程中发掘、培养潜在客户,探索金融扶弱贷款的新型运作机制,推动政策性业务“商业可持续性”运营,为构建和谐社会

21、发挥金融应有的作用。(四推进建设弱势群体的信用评价体系一是建立针对弱势群体的信用评估指标与体系,制定科学的衡量弱势群体的标准,设计合理的信用评估指标,引入如损失分担机制、现金流管控等信用增级措施,降低融资门槛。二是开展创建信用户、信用社区、信用乡镇、信用县(市等活动,积极培育社会信用文化,增强个人信用意识。对守信的弱势群体,可申请3万元以下的贷款免抵押担保。三是推动地方政府从政府信用、执法能力、政策执行力等方面综合改善金融生态环境,把营造良好的金融生态环境作为一项重要工作来抓,为金融支持民生领域和社会薄弱环节发展营造良好的外部环境,为“包容性增长”的持续性奠定基础。参考文献:1蔡荣鑫.“包容性增长”理念的形成及其政策内涵J.经济学家,2009,(1.2让·皮埃尔·莱曼.探索“包容性的增长”J.中国企业家,2008,(13.作者