银行稽核内控与金融安全
——对稽核质量与制度改革的内在考验
【摘要】全球经济一体化进程令全球经济日益呈现经济地球村现象。随着我国加入WTO过渡期的结束,外资银行加快了对我国银行业的进入步伐。在吴江地区则呈现了全国各家商业银行齐齐进入的现象,这意味这金融行业竞争的日趋激烈,我行的银行稽核内控该如何完善。这是我行监管部门所必需注重的问题,是短期调整与长期作用的博弈,也是我们吴江农村商业银行能否继续稳健发展的关键。
【关键词】银行监管;制度改革方向;服务理念;金融风险的防范
从我国其他全国性商业银行在全面上市至今的情况来看,这些银行已经更加全面的融入到整个国民经济当中,逐渐地适应市场经济体制和金融体制的改革。可见加快商业化进程,建立和完善现代金融企业制度,对于全球经济一体化带来的挑战,防范金融风险,提升市场竞争力是有重大意义的。商业银行必须强化内控体系建设,增强自控能力,以求更大的发展,也只有加强对我行的稽核管理才能更好的促进我行的健康发展。下面我从我国其他商业银行在内控问题上面临的问题进行探讨,有些问题浅显但是不易做到,有些问题能做到但是不易发现。
一、稽核内控制度存在的问题
内控制度是伴随着商业银行建立、发展和改革的过程而逐步出现、形成的。商业银行的规模越来越大,内部结构越来越复杂,银行不良资产不断增加并产生巨大损失,银行的经营风险进一步加剧。我国商业银行于九十年代后期开始了真正意义上的内控制度建设,将内控理念、理论和方法引入经营管理之中。一些实践做法是倡导和推行内控制度,并加以修订制定,根据内控原理调整和改革原有部门与机构设置,将内控从领导层和监督审计部门向业务部门和业务环节延伸,制订一些标准化的业务流程、操作手册和岗位说明书,逐步采用国际通行的管理模式,推行一级法人体制改革,上收管理权限,完善业务审批制度,实行重大风险业务授权管理,减少管理层次,提高控制能力,加强对金融业务和金融岗位的控制,建立专门负责风险监控的部门和相对独立的内控体系等等。从总体上看,大多数
商业银行内控的实际效果不甚理想,具体反映在:第一,缺乏足够的监管意识和责任感,忽视营造内部控制的文化氛围,疏于指导和管理,对内控建设的理解存在偏差。第二,内控建设缺乏系统性,侧重于规章制度的制定,内控体系的整体功能不能充分发挥。第三,没有摆正业务发展与内部控制的关系,在发展业务与强化内控上顾此失彼。第四,内部管理控制手段明显落后,大多停留于传统做法上,凭直觉和经验管理,靠惯性运作,难以对经营风险和内部控制状况做出全面及时的监测和评估。第五,内控制度执行不力,流于形式,不能及时发现问题与提出评价。部分内部规章制度空缺或相对滞后,跟不上新产品、新业务的需要,有的内控制度规定则过于原则化、简单化,缺乏可操作性;内控管理信息系统不够健全,信息交流渠道也不够畅通,信息传递手段较落后,信息存在失真现象,归集与分析信息的能力较差,内控管理决策的科学性不足和执行力度不够。
这些控制的不严造成了商业银行的一些规章制度的约束失去实际效力,一些业务活动处于无效控制甚至失去控制的状态,形成风险暴露;银行外部诈骗、内部侵吞、内外勾结的经济犯罪案件屡屡发生;违规违纪事件也时有发生,给国家财产带来巨大损失,也影响了银行自身的发展。
二、内控制度建设的方法
(一)组织结构
按决策系统、执行系统、监督反馈系统相互制衡的原则进行内部控制组织结构的设置。选用合理的组织管理形式,建立横向上权力制衡、合理分工,纵向上减少管理层次,加强对下控制的矩阵式组织结构。决策者不能违反或超越决策程序;执行者应在其职责和权限内行使职权;内部监督系统应建立各项业务风险评价、内部控制状况的检查评价与对违规违章行为的处罚制度。
(二)决策制约机制及高层人员的控制
建立自上而下、民主科学的决策程序,健全议事规则,确保各项决策的正确性,控制决策风险,提高决策效率。完善以行长负责制为核心的内部经营责任制度及审计制度。各个支行的行长及其他高层管理人员的能力、品行及体现其经验丰富程度的资历,关系到银行的安全与发展,关系到存款人利益的保护及银行体系的稳定,因此有必要建立银行内部高层决策及管理人员的控制制度,加强决策和高层管理人员的思想作风建设和政治建设以及能力素质的培养,提高其政治素质、
守法观念与决策管理能力。应当建立高层人员信息档案,并进行动态监控,通过考察个人历史背景资料,确定其从业经验及能力;通过考核目前业绩状况,判定其业务创新及控制能力。
(三)业务控制
健全资本金制度、全面实行资产负债比例管理基础上,对包括本外币在内的资金交易、衍生工具交易等表内表外业务建立完善的内部监督与风险防范制度。尤其在信贷业务上,要建立有效的内部控制制度,优化信贷结构,预防、降低信贷风险。为有效地控制信贷风险,应在遵守国家法律法规前提下,建立抵制损害银行利益的行政干预制度;建立和完善以信贷立项、调查、审定、贷款决策、贷款检查监督为基本内容的信贷资产管理责任制度,严格按责权范围和程序贷款;建立和完善信贷风险的监测及预警系统,科学设定便于操作的量化指标。根据巴塞尔《核心原则》和《巴塞尔新资本协议》精神,避免信贷风险集中与大额暴露,以商业性原则控制关联贷款,尽可能利用金融工具创新来转移、消解国内外信贷风险;建立充足的贷款损失准备金,以有效地吸收既成风险损失,确保国有商业银行的安全与稳定。
(四)会计控制与内部稽核制度
按照规范化、授权分责、监督制约、账务核对、安全谨慎原则建立严密的会计控制制度,加强会计检查,做到会计记录、账务处理、成果核算等完全独立并能严格按照规定的会计、财务制度与准则来进行。会计主管不参与具体经营业务,以保障财务、会计信息的完整性、准确性、客观性与有效性。还要建立起相对独立的内部稽核制度,进行定期与不定期、现场与非现场、常规与专项等多层面稽核与检查,实行对风险的再控制。
(五)内部权限控制与授权审批制度
在进一步完善统一法人授权授信为主要特征的管理制度前提下,对其分支机构的授权授信要定期检查,确保授权授信适当,授权权限和授信额度不被突破。借鉴国际经验,在实行一级法人制的银行,授信额度由总行掌握。各种授权授信制度均应以书面形式确认并逐级下达,各项业务均应按业务授权进行审核批准,特别授权业务要经过特别审核批准。
(六)合规、合法与欺诈控制
银行的经营管理活动是否遵守国家法律法规,特别是经济金融法律法规,是否有效地防范内部外部的欺诈活动,关系银行的安全与稳定。违规、违法及卷入欺诈所导致的银行风险,不仅产生于银行的内部,而且产生于银行业监管机构的制裁,因此,我行应当制定出确保有关法律法规得到有效遵守的内部政策和具体程序,建立可疑情况报告及检查等欺诈控制制度,通过教育、示范、监督与技术控制,防止银行与违法犯罪活动的联系,避免内部欺诈与犯罪以卷入外部欺诈陷阱。
(七)计算机系统风险控制
商业银行业务处理的电子化,加大了银行经营风险。建立科学的计算机系统风险控制制度。对计算机系统的项目立项、设计、开发、测试、运行、维修等全部过程严格管理。明确业务主管部门与科技、稽核、监督部门的职责。业务部门负责提出业务需求,并须经过审计监督部门的确认,科技部门负责软件开发和系统运行的维护。要严格进行业务主管、软件设计、业务操作及技术维修人员的权限划分,严防内部犯罪。
三、内控制度的执行
(一)培育银行文化
通过思想政治、职业道德与操作技术的教育,营造良好的企业文化氛围,提高员工的职业道德水平与业务水平,并建立起以提高员工素质和敬业精神为核心的人力资源管理制度,完善激励约束机制;同时加强以新业务、新技能和新知识为主要内容的多层次、多形式和多渠道的各种培训,提高员工的从业水平,不断适应内部控制变化的需要。
(二)构筑三道监控防线
第一道监控防线建立一线岗位双人、双职、双责,事先、事中、事后监控制度;第二道监控防线建立相关部门、相关岗位间相互制约的工作关系及程序;第三道监控防线建立内部监督部门对各部门、各岗位、各项业务监督反馈制度,以实现立体交叉控制。
(三)加强稽核执行力度
稽核如果只是停留在检查的阶段,那么稽核的作用是无法完全实现的。加强对银行的稽核关键在于对银行出现的问题查出以后的再审核,只有这样才能有效监督其改正的程度。在发现问题解决问题后,防止类似问题的再次出现。
综合来看,对银行的稽核内控关键在于制度,实质在于执行。只有把制度和执行相互结合,那么对银行的监管才能真正落实。
七都支行 费海滨
