前言:尋找寫作靈感?中文期刊網用心挑選的商業銀行全面內部控制管理論文,希望能為您的閱讀和創作帶來靈感,歡迎大家閱讀并分享。
一、我國商業銀行內部控制管理現狀
我國商業銀行經過十多年的探索實踐,初步構筑起對各項經營管理活動全方位覆蓋、全過程監督的內部控制體系,但內控狀況并未達到預期效果。根據某銀行省分行2011~2013年度內外部檢查發現問題,按照內部控制的五個要素分析,我國商業銀行內控管理在內控設計和運行兩個層面存在以下缺陷和不足。從內部環境來看,設計層面存在組織架構設置缺乏系統性、內控管理職責不夠清晰、內控考核機制需完善、內控文化建設需深化、分支機構管控需加強等問題。如在支行沒有明確具體的部門或團隊專職承擔內控合規工作的統籌管理,在分行部門沒有明確的內控合規管理人員;內控體系建立不是以流程為導向,業務管理以部門為單位,尚未建立流程負責人或控制負責人的概念。運行層面存在主動管控意識不強、內控資源投入不足、員工教育培訓力度和針對性不夠等問題。如基層員工參與完善內控體系建設的積極性不高,中高級管理人員對內控建設工作主動意愿不強;部分人員片面地將內部控制等同于牽制、制衡、復核、監督,認為內控建設只是內控部門的職責,在業務發展碰到難題或有壓力時,錯誤地把內控建設與業務發展割裂對立。從風險評估來看,設計層面存在風險識別評估體系建設不足的問題,運行層面存在風險數據管理能力不強、重點領域風險管控形勢嚴峻等問題。2011~2013年內外檢查揭示問題總數和關注類及以上問題逐年增長、員工行為失范問題呈逐年上升趨勢、操作風險隱患不斷、信用風險管控難度加大,問題主要分布在會計出納、信貸、電子銀行和銀行卡等方面。如員工違規行為表現形式趨于多樣化,由與客戶發生非正常資金往來,發展到違規經商或在外兼職、利用信用卡套現、出借賬戶、飛單銷售理財產品等,違規手段隨著互聯網金融的發展也越來越隱蔽,更多的是通過控制賬戶而非使用本人賬戶進行違規資金操作,監測難度加大。從控制活動來看,設計層面存在制度建設體系不完善、缺乏對業務流程風險和控制的識別和描述、內控管理的系統控制水平不高等問題。如部分制度僅有禁止性規定,但對“怎么做”沒有明確規定;未能及時將內控管理要求有效嵌入業務系統,系統不能自動識別代收工資賬戶、不能自動解凍和解掛、不能對信用額度自動控制等。運行層面存在業務流程運行不暢、制度執行不力、對創新業務管控不足、內控管理滯后于業務發展、關鍵崗位人員的管控不到位等問題。近三年來超過90%的違規問題發生在一級支行和營業網點層面;違規問題主要集中在客戶經理、臨柜柜員和營業機構負責人等崗位,其中客戶經理由于崗位工作的特性,管控難度最大。從信息溝通來看,設計層面存在信息交流和溝通機制不完善、信息資源共享平臺建設不足。運行層面存在部門間信息交流不通暢、內控管理的資源與信息不能充分共享。目前商業銀行沒有建立制度化的信息收集、傳遞和共享渠道,信息資源共享渠道未能有效打通,信息局限于單個部門或機構內部或分散在各個業務系統的現象仍較為常見,形成一個個的信息孤島。從內部監督來看,設計層面存在內控三道防線的內部監督職責尚未有效厘清、內控問責機制不健全等問題。運行層面存在內控監督檢查就事論事、部門條線盡職監督管理不到位、整改工作需加強等問題。近三年發現問題結構特征明顯,高發業務領域、環節、管理區域、工作崗位基本保持不變,但整改工作更多關注問題個案,針對問題根源的解決措施不多。
二、我國商業銀行內控管理面臨的新形勢
(一)外部環境發生深刻變化。
國際金融危機爆發后,全球經濟進入低速增長期,國內經濟緩中趨穩,發展轉型加快,金融體制改革和政策調整預期加強,銀行業面臨著同業競爭加劇、利率市場化加速、盈利模式轉型等多重挑戰,經營環境嚴峻復雜。隨著《巴塞爾協議III》、《企業內部控制基本規范》和《商業銀行內部控制指引》等文件的頒布與實施,國內外相關監管政策體系逐步健全,監管要求日趨嚴格,差異化宏觀審慎監管政策對銀行風險管理提出更高要求,規范融資業務活動成為銀行業務監管重要議題。特別是隨著金融消費者權益保護意識的增強、保護金融消費者權益正成為銀行內控管理的重要內容,銀行須采取有效管控措施約束市場行為。
(二)內部管理面臨巨大壓力和全新挑戰。
業務和產品創新加快對內控管理機制的健全和完善提出新要求。如無卡二維碼支付服務、虛擬信用卡產品等創新類支付業務的開發;銀行防堵各類外部欺詐事件、堵截未遂刑事案件數量居高不下,內控案防壓力還會持續增長。在發展形勢向好的情況下,內部管理容易出現松懈,如不及早遏制,勢必影響銀行持續健康發展。在戰略發展不斷加深的情況下,更加需要做好業務發展與內控管理的平衡,如為了即期利益而放松風險控制,就可能在客戶準入和產品開發等環節埋下風險隱患;在增長沖動下扭曲激勵機制,就容易誘發個別員工鋌而走險;開展創新而風險防控滯后,低風險業務也會出現合規缺陷成為高風險業務。
(一)樹立全面內控管理新理念。
充分依托、融合企業文化、合規文化建設,倡導并培育“誠信合規、內控優先”的內控文化,使其成為員工共同遵守的基本信念、行為規范。整合管理資源,建立一體化、系統化的內控管理運行機制,推動內控管理向全方位、過程控制轉型,由單純監督向監督與服務并重轉變,由結果檢查向結果與過程檢查并重轉變,由現場檢查為主向現場與非現場并重轉變,由個案問題的查糾向對全行系統性、全局性風險的監督評價轉變。
(二)夯實全面內控管理制度基礎。
做好制度梳理工作,分析內控管理中存在的薄弱環節和帶有普遍性、傾向性的問題,為制度制定及管理決策提供參考依據;做好制度后評價工作,有效解決跨部門間關聯業務產生的“制度盲區”,促進全行制度流程的持續優化。此外還要大力推進制度執行力建設。開展合規文化宣教,加強制度宣講學習,讓員工掌握制度規定要求,正確處理業務發展與風險控制的辯證關系,杜絕和減少變相、選擇性、應付式執行的現象;加強對檢查監督成果的分析,查找制度缺陷,督導業務部門及時修訂制度,切實解決制度不好用的問題;對不遵守規章制度的行為,及時進行責任追究。
(三)完善全面內控管理組織體系。
完善組織結構,建立分支行兩級內控委員會;制定分行本部、一級支行、二級支行、三級合規經理制度;明確職責,發揮委員會的統領作用和合規經理隊伍的職能。加強組織系統培訓,提升員工素質,促進員工自覺遵守職業操守,珍惜職業生命;完善考核方案,將兼職合規經理履職考核納入個人績效計劃書,考核比率不低于30%;加強管理風格、經營理念、企業文化、內部控制意識等建設,堅定員工信仰和合規追求。突出抓好柜員、客戶經理、網點負責人等關鍵崗位風控管理,在人員選聘、績效考核、日常監督等方面的精細管理。
(四)加強全面風險主動管控。
一是抓好重點領域的風險防控工作,加快風險管理技術創新,主動爭取差異化監管政策支持;重視經營轉型和業務創新中的風險,嚴防新產品設計和業務營銷中的合規風險和操作風險;防范不規范經營造成的合規風險和聲譽風險;重視社會融資活躍和外部欺詐猖獗的風險沖擊,建立外部風險防火墻;關注員工行為管理,防范道德風險。二是梳理風險點,突出防控重點。加快建設風險量化管理信息系統,實現操作風險的主動性、科學性、前瞻性管理;認真梳理風險防控要點,使員工掌握業務流程中的關鍵風險點;做好事前風險評估工作,及時發現、提示并控制風險。三是定期開展內部控制狀況全面掃描檢視,全面查找內控缺陷,及時進行修改完善。
(五)全面提升基礎管理水平。
推進信貸精細化,強化對行業客戶的“預管理”,落實“潛在授信客戶名單”制度;加強信貸制度建設和信貸政策管理,不斷優化信貸業務流程;做實貸后管理和風險控制。推進財會精細化,規范財務開支管理,強化財務合規意識;優化經濟資本配置,提高資本回報和定價管理水平;加快全面預算管理體系建設,優化財務資源配置機制,保障戰略傳導到位。推進運營精細化,深化集中作業模式改革,完善標準化基層管理系統;推動運營準入管理前移,建立新業務、新系統和臨柜業務制度的扎口準入機制;加強操作風險薄弱環節管控,建設現代運營體系。推進零售業務精細化,固化操作系統、探討員工行為管理新模式、創新零售條線盡職監督工作方式,夯實業務發展根基。
(六)運用信息技術提升全面內控管理能力。
一是提高內控管理的系統控制水平。將控制措施嵌入業務流程,實現對內控管理的自動管理;優化整合各專業監測預警系統,建立一套全面的內控信息化系統,實現內控措施的事前、事中控制。二是優化內控合規系統管理和應用。做好系統基礎信息管理,確保檢查信息及時收集、高效傳遞、便捷共享;強化系統檢查成果的綜合利用,分析數據,挖掘經營管理的突出和共性問題,完善制度流程建設,提升內控檢查價值。三是建立內控信息監測數據庫。建立分行內控數據監測制度,開發相應管理系統,持續不斷地收集匯總與內控管理相關的內外部信息,使之成為內控管理動態分析及應用的綜合化信息工具,為內控管理量化技術的運用奠定基礎。
(七)構建集約高效的全面內控管理監督體系。
強化盡職監督,落實業務部門內控管理職責,厘清各業務部門職責邊界,避免監督工作重疊、交叉和缺失;加強監督隊伍建設,建立相對系統完整的運營監管、風險經理隊伍,承擔財會運營、信貸業務、個人業務的日常監管;加大再監督力度,強化考核引導,推動業務部門有效履職,提升監督質量。完善檢查管理,建立檢查工作管理機制,強化計劃統籌,避免重復和無效檢查;實行自查與他查發現問題區別對待機制,鼓勵自查自糾;推進檢查模式轉型,加大非現場監測,大力推進監測分析模型建設,形成“指標預警、模型監測、精準核查、及時處置”的工作機制,實現對業務經營的全過程控制;開展動態內控評價工作,由每年一次的綜合評價轉變為每半年或每季度一次的動態評價;加大重點領域檢查力度,以風險線索為導向,利用案排、飛檢、移位、專項等多種方式,突出對重點單位、重點部位、重點業務、重點人員的風險防控。
四、結語
總之,商業銀行只有形成有效的內部控制體系,做到“管理有標準、部門有制約、崗位有職責、操作有制度、過程有監控、風險有監測、工作有評價、責任有追究”,才能形成風險防范和內部控制的長效機制,實現安全性、效益性和流動性的有機統一,實現質量、速度和效益的協調發展。
作者:陳曉嘉 張長安 劉杰 單位:湖南大學金融與統計學院 中國農業銀行湖南省分行
