防范、化解银行风险须加强银行内部控制管理监督

　　关键词:防范风险　银行内部管理监督　自律行为
　　论文摘要:商业银行的内部控制是商业银行的一种自律行为,它以商业银行全部的经营活动或业务运作为客体,以规范并有效控制各类业务活动为基本特征。从商业银行成立时起,陆续出台了一些管理措施和文件,内控制度建设迈出可喜的一步,对化解风险、确保依法合规经营起到了很大的作用。但是,近年来,随着改革的不断深入,出现许多新情况、新问题,由银行内部引发的案件屡见不鲜,内部控制制度建设被提到新的高度。文章指出,面对复杂的社会环境和激烈的同业竞争,如何建立起一套行之有效的内部控制系统,并在实际工作中加以应用,是我们面临的重要课题。
　　一、银行内控的理论依据
　　1.国际界对内部控制问题的重视。《巴塞尔协议》以银行业风险监管为核心,包含银行业内控思想。1999年10月,巴塞尔委员会发表“有效银行监管的核心原则”共25条,其中专门有两条谈及内部控制,指出“稽核应具有适当的独立性,在行内有一定地位”,“应有合格训练有素的工作人员进行有效的全面的内部稽查”,“内部稽核应形成直接向银行董事会或银行稽核委员会报告的机制”。世界银行金融市场局对金融监管及稽核机构的能力有一个评价。它们认为:“稽查机构的能力包括两部分:一是权力,二是能力。权力包括稽查制度的先进性、独立性,查账权力范围,对有问题的金融部门采取行为的权力,关闭和重组机构的权力。能力包括稽查机构人员的奖励机制、内部管理制度,人员数目和素质,稽查机构与被稽查机构的关系。”
　　2.人行监管的现实需要与商业银行的现行稽查制度。人民银行1997年5月16日颁布的《加强金融机构内部控制的指导原则》中第22条指出:内部稽查部门要实行综合性内部监督职责,实行对一级法人负责,以保证其独立地履行监督检查职能。建立制度规章,保证内部稽查部门独立性和权威性,按“下查一级”要求实行“派驻制”。在各商业银行都普遍设立一个副行级的“总稽核”职位,保证稽核工作相对的权威性与独立性。
　　二、如何建立内部控制制度
　　重新构建金融机构约组织管理体系,搞好整体协作,发挥整体功能。合理的内部组织结构既是内部控制有效运作的组织保障,又是内部控制的重要组成部分。商业银行的组织机构通常应遵循相对独立,强化内部监督职能,实行由行长领导、总稽核负责,各个部门具体操作执行的机制,并成立决策领导小组,对经营中的重大问题进行决策,从而使经营风险最小化。
　　完善人事管理制度,建立起行之有效的员工管理方式。一要树立员工的权责意识,从而使他们能坚守自己的岗位,对自己的岗位负责,从而避免内控机制中的违规操作,避免风险;二要普遍推行岗位轮换制,它不但使有关人员发展成为业务多面手和综合管理人才,也可以避免因长期负责一个部门或一个岗位而产生的各种弊端;三要建立优胜劣汰的人才使用机制,充分提高全体员工的工作积极性,使人才资源得到最佳配置。具体措施如下:
　　1.梳理工作流程,建立岗位责任制。银行的各项业务活动都可以分解为不同的环节,分设不同岗位,由不同的人员负责办理。合理有效的岗位分工是实施内部控制制度的基础。岗位分工是根据劳动组织形式来确定,对于一些不相容的岗位,必须实行岗位分离,以达到相互制约,预防风险的目的。岗位责任制就是明确每个岗位工作人员的工作范围、职责和权限,实现定岗、定人、定责,使他们各司其责,各负其责,分工协作,互相监督,人员的安排不能发生责任冲突。要识别和尽力缩小有潜在利益冲突的地方,并遵从谨慎的和独立的监督评审。
　　2.突出重点岗位,实施重点监控。选择对在一个业务流程中起着重要作用的控制环节,进行重点监控。
　　3.实行授权授信控制。授权授信是指各部门在处理业务时,必须经过授权授信批准,以便进行控制。其中包括:(1)授权批准的范围,即经营活动范围;(2)授权批准的层次,应根据经济活动的重要性和金额大小确定不同的授权批准层次,从而保证各个管理层有权又有责;(3)授权批准的责任,应当明确被授权者在履行权力时应对哪些方面负责,应避免授权责任不清,一旦出现问题又难究其责的情况发生;(4)授权批准的程序,应规定每一类业务的审批程序,以便按程序办理审批,避免越级或违规审批的情况发生。
　　4.建立事前、事中、事后监督体系。为了能够对前台业务出现差错及时发现和纠正,建立事前、事中、事后监督体系。事中、事后监督不能面面俱到,要有选择、有重点对重点岗位进行补偿性控制,以保证内部控制机制的高效性和可靠性。
　　5.文件记录控制。对要求进行内部控制的各个环节和措施,要形成文字材料,有章可查。其主要内容有:(1)建立全员岗位说明书,对每个岗位都应有相应的书面材料,内容包括岗位职责、岗位上下关系和岗位任职条件等等;(2)业务操作规程手册,每位员工必须了解本人在处理业务时所处的位置,前后作业环节;(3)建立授权审批权限文件。
　　6.建立内控监督机构,加强内控队伍建设。内控监督机构对每个岗位、每个部门和各项业务实施全面监督反馈制度,实现与行政管理交叉控制。
　　(1)内控监督机构必须在形式上和实质上保持独立。形式上独立是指稽核人员应独立于本行业务和管理人员,不能自己监督自己;实质上监督是指站在党的政策和全行利益上实施稽核。
　　(2)稽核工作要制定、合理、统一的监督审计程序,要有一定的稽核覆盖率和稽核频率,涵盖主要业务和重要风险点。
　　(3)内控监督机构人员应由熟悉业务、有责任心、作风正派的人员构成。
　　7.建立违规必究的处罚机制。建立对事不对人的处罚标准,在同一支行内实行统一标准。防止重检查轻整改,必须树立规章制度的权威,对于违反规定的要坚决按标准处罚,对屡查屡犯的应从重处罚,同时给予通报批评。
　　8.加大科技投入,提高内控技术含量。科学技术的迅速发展,特别是机在银行业务中应用的不断深入,为我们进行内部控制提供了新的武器。通过软件开发,将内部控制的一些规定编入程序,由软件程序进行控制,可以起到人控、物控控不了的作用。人控、物控只能解决不想违和不敢违问题,但解决不了个别人想违而不能违问题,要真正解决不能违问题则需要程序控制。
　　三、国外商业银行经验借鉴
　　1.强调高级领导层的控制责任。首先,董事会充分理解公司的主要风险,正确设定风险的可接受水平;并定期督导高级管理层识别、估量、监督和控制这些风险;确保内控系统的有效性;建立独立的审计委员会帮助董事会行使这方面的职责。其次,高级管理层负责制定识别、估量、监督和控制风险的程序,通过维护某种组织结构去明确职责、权限和报告关系;确保职责的有效执行;制定有效的内控政策;并监督评审内控的充分性和有效性。 　　2.大力提倡和营造一种“控制文化”。一方面董事会和高级管理层负责促进在道德和完整性方面的高标准,并在机构中建立一种文化,向各级人员强调和说明内控的重要性。另一方面中的所有员工都需要理解他们在内控程序中的作用,并在程序中充分发挥自己的作用。有效的内控系统的一项实质性内容就是建立强有力的控制文化。
　　3.企业要充分关注对全部风险的评估。特别是明确银行是承担风险的机构,生产企业也需要不时调整内控,以便恰当地处理任何新的或过去不加控制的风险,并对企业不能够控制的风险采取正确的防范措施。
　　4.控制活动已被当作企业日常工作中不可分割的一部分,而不是对经营管理的额外补充。有效的内控系统能够迅速采取应变措施,避免不必要的成本;建立适当的控制结构,明确定义各经营级别的控制活动。特别强调适当分离职责,识别和尽力缩小有潜在利益冲突的地方,并遵从谨慎的和独立的监督评审。
　　5.发达国家非常强调企业的信息与交流。首先是保证信息的完整性、可靠性和可获性,并且信息应能够前后连贯一致。其次是信息系统应受到安全保护和独立的监督评审,防止突发事件,特别注意有效地控制信息系统和信息技术的使用。另外,建立有效的交流渠道,确保相关信息的正确传达。
　　6.企业应当注意加强监督评审活动,并强调缺陷的纠正。企业经营管理人员应不断地而不是间断性地在日常工作中监督评审企业内控的总体效果和主要风险;对内控制度定期进行独立、有效和全面的内部审计,并将结果向高级领导层直接报告;及时报告并果断处理所发现的内控缺陷。
　　7.对内控制度的评价已成为企业内审监督部门的日常监管工作和现场检查监督的一部分。内审监督部门和外部审计机构应要求企业具有有效的内控制度,充分和有效地化解企业的风险(特别是主要风险);监督部门应检查高级领导层的内控态度、内部审计部门的有关工作等等,对不合要求的企业采取措施。
　　当然,内部控制既有重要作用,又不是万能的,也有其固有的局限性。例如,(1)企业的内控应能合理地确保基本经营目标的实现,但不能把一个本质上很坏的经营者变好,不能左右政府政策和计划的改变,以及竞争对手的行为和客观条件的变化。(2)内控应能确保财务报告的可靠和合法合规,但不能绝对保证做到这一点,而只能合理保证。这些目标的实现受到内控制度内在的限制,包括决策者失误和决策错误导致的经营中断。控制还可能被两个或两个以上的人合谋制约。
　　国际先进内控理论与实践的给了我们几点重要的启示:一是要正确理解内控与管理的关系,进一步认识并高度重视内控在管理活动中的重要地位,由公司决策层和部门领导带头,动员广大员工营造良好的控制文化,在内控理论与实践相结合的基础上形成共识和共同语言,以规范的内控操作方法,实行对经营管理中各种风险的逐级控制,提高经营管理水平。二是要正确理解内控与风险管理的关系,进一步确立内控在整体管理中的重要地位,按照国际规范的内控原则和系统框架,尽快建立适合国情的企业内控组织结构。如建设内控的执行系统(内部控制委员会)和监督系统(内部审计委员会),尽快在体制上明确高级管理层在这方面的责任,加强对内、外部所有风险的总体研究和控制。三是要正确理解内控与内部审计的关系,明确内控主要是经营管理部门的责任,对内控的检查评价也主要是经营管理部门的责任;同时,内部审计部门要把工作的重点尽快转向对经营管理的内控系统,进行有效的和全面的审计再监督,并在监督评审中注意保持独立性,建议和敦促经营管理部门纠正控制的缺陷。建立内部控制制度,是商业银行业务健康发展需要。内部控制制度不是一成不变的,它伴随我国加入WTO和商业银行改革的深入,将不断丰富和完美,同时也将推动银行业务更大的发展。