工作就是劳动者通过劳动将生产资料转换为生活资料以满足人们生存和继续社会发展事业的过程。下面是编辑为家人们整理的5篇我国商业银行内部控制的不足及建议,希望对大家有一些参考价值。
银行内控范文 篇一
关键词 商业银行 内控制度 措施
一、引言
内控制度是相对于中央银行监管而言的,整个过程由银行内部实施,它包括制定标准、根据标准衡量工作成效和采取措施纠正偏差三个要素。[2]我国商业银行经过一系列的股份制改造和商业化建设,已初步建立起一套具有一定科学性和严密性的内控制度,初步形成了岗位制约、授权分责的内控机制,对有效防范信用风险、市场风险和操作风险起到了明显的促进作用。
二、我国商业银行内控制度的主要问题
从总体上来看,我国商业银行的内控体系仍不完善,内控水平与国际还有较大的差距,内控效果也不甚理想。其问题主要表现在以下几个方面:
(1)内控制度乏力,缺乏强制性。部分内控制度在部门和部门之间不仅是相互割裂的,有些甚至相互抵触。另外,由于内控制度设置不合理,往往是“控下不控上”,对管理层、决策层的约束乏力,主要靠其自律意识和道德操守来约束,在制度设计上存在对管理者疏于管理的问题。我国商业银行对业务经办人员的内控制度比较健全,而对于各级管理者,特别是基层机构负责人,则有不少控制盲点,近年来发生的一些金融案件表明,对部分基层机构负责人制约不严、监督失控是案发的主要原因,如轮岗执行不严。
(2)内控制度滞后,缺乏系统性。当前银行内控制度建设滞后主要是某些地方制度存在盲点,如综合柜员制处理有关业务,在实际运行中,由于对综合柜员之间、会计和储蓄综合柜员之间、综合柜员与上级机构内部往来控制以及综合柜员制业务检查等制度建设上,没有能根据业务发展状况及时做出相应调整,使基层机构照搬照抄原会计、储蓄业务柜员制的有关规定。部分制度不切合实际,执行流于形式或难以实施,如大额现金支付的审批制度规定。
(3)内控制度低效,缺乏可操作性。商业银行内部各管理机构每一层分支机构都设有各自的管理机构,由于内部缺乏一个统一的内控制度建设规划,各个部门自行制定规章,从而形成各自为政、分头管理的局面,造成了现行银行内控制度数量庞大,制度目标难以统一,制度内容时有冲突,使基层机构在执行内控制度时因多头管理而不知所措,普遍存在管理效率低下的。一方面,制度设计者片面追求制度本身的“完美”,往往偏离实际,导致一些内控制度在实际工作中很难操作,逼迫制度执行者采取越轨的做法,并给不良动机者创造作案机会;另一方面,不少制度规定又存在模糊化的概念,在涉及操作层面的各个业务环节时往往采取原则性的提法,导致制度执行者理解和执行上的差异性较大,如有些会计授权制度。
(4)与内控制度相应的技术和人力配置不合理。目前,基层商业银行因业务数量、强度及对业务熟知程度等因素发生变化,而出现内部控制环节的技术性风险错误频发。银行的人力资源配置还停留在主要按业务量定编定岗的方式上,对基层网点的人力资源配置与基层网点内部控制的关系不敏感,往往出现增加了业务品种,基层网点却没有能按照内控制度的要求在增加的风险环节上合理配置有关人员,结果出现了混岗操作,一人多岗,监督检查走形式等问题,经营风险也就不可避免了。
三、完善内控制度的具体措施
内控制度的设立是为了建立运作有序、反应迅速、调整及时、内容完整、评价合理的内部控制组织、执行及评价体系。为此,商业银行应按决策系统、执行系统、监督反馈系统相互制衡的原则,完善内控制度的建设。
(1)坚持以人为本,树立对内控制度建设的正确认识。通过培育金融企业文化,营造良好的内控文化氛围,建立以提高员工素质和敬业精神为核心的人力资源管理制度;通过多层次、多渠道的培训,使员工在思想上树立对内控制度重要性的正确认识。内控工作有了思想基础,内控工作岗位的人员设备安排、制度建设等方面的问题才会相应地得到解决。
(2)确立分层定位的思想,完善制度体系。商业银行的内部控制体系要从决策层、管理层、操作层来分别设计,同时要适当考虑操作层面制度设计的弹性,确保制度执行的可操作性。决策层面,要完善公司制的法人治理结构,通过银行股份制改造,建立起现代企业制度,加强对管理者的监督控制。管理层面,要建立运作有序、反应迅速、调整及时、评价合理的内部控制组织体系。业务操作层,要建立能涵盖各业务岗位、业务品种的内控制度,制定出切合实际的业务操作规程,明确各层次、各岗位在业务操作过程中的责权划分,按各自的工作性质、权限承担相应的工作责任。
(3)建立强有力的内控监督机构和内控制度立体评价体系。商业银行要建立内控建设领导小组及相应的内控组织机构,统一领导,保证组织机构的独立性和权威性。要选拔一些熟悉业务、有责任心、作风正派的骨干力量组成内控组织机构,专职负责内控工作,从根本上解决人员少、素质低、责任心差问题。同时,商业银行应构建有效的内控内部评价体系,组织建立具有独立地位、能够运用适当的评价方法和专业技术的内控评价部门,保证其内控评价的客观性和公正性。必要时可充分借助外部评价机构,实施外部评价。
(4)建立管理信息系统和信息交流制度。充分的信息和有效的交流,对内部控制体系的运作是不可缺少的。因此,国有商业银行必须建立一个涵盖其全部活动的管理信息系统,并定期对其进行测试,确保其安全可靠。建立有效的交流渠道,保证在纵向上、横向上信息交流渠道畅通无阻,确保有关人员掌握必要的信息;建立信息交流制度,共享信息,为内部控制体系各要素的运转提供有效的信息支持,以便及时发现内控过程中的问题并采取有效的补救措施,保证内控目标的实现。
银行内控范文 篇二
关键词:内部控制;目标;风险;对策
一、绪论
2008年5月22日五部委在广泛征求各方意见的基础上,了《企业内部控制基本规范》(财会[200817号),并于2010年4月26日进一步了((企业内部控制配套指引》。内部控制规范及配套指引的,标志着具有中国特色和世界先进水平的中国企业内部控制体系建设正式开始。
为确保企业内部控制规范体系平稳顺利实施,五部委制定了实施时间表,自2011年1月1日起首先在境内外上市的公司施行,自2012年1月1日起扩大到在上海证券交易所,深圳证券交易所主板上市的公司施行,同时鼓励非上市大中型企业提前执行。
二、银行内部控制的内涵解读及目标概述
“内部控制”一词是20世纪40年代后期出现的,是由“内部牵制”演变而来的。内部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。从内部控制的定义,我们可以看出它有着丰富的内涵,即它是一个全员参与的过程,特别强调了全体员工要参与实施,同时,内部控制的过程是动态的,是不断完善的,它必须嵌入企业生产经营的整个过程。
商业银行内部控制理论是在内部控制普遍理论的基础上发展起来的。1997年9月巴塞尔银行监管委员会在《有效银行监管的核心原则》(CorePrinciplesforEffectiveBankingSupervision)中认为“内部控制的目的是确保一家银行的业务能根据董事会制定的政策以谨慎的方式经营。只有经过适当的审批方可进行交易;资产得到保护而负债得到控制,会计及其他记录能提供全面、准确和及时的信息;而且管理层能够发现、评价、管理和控制业务的风险。”银行内部控制的主要内容包括:组织结构(职责的界定,贷款审批的权限分离和决策程序);会计规则(对账、控制单、定期试算等);双人原则(不同职责的分离,交叉核对、资产双重控制和双人签字等);对资产和投资的实物控制。该原则还认为,银行控制措施需要有内部审计职能补充,通过内部审计在机构内部独立地评价控制系统的完善性,有效性和效率;为了确保独立性,内部审计需要在银行中有适当的地位和适当的报告程序;为了确保合规性,银行需要制定出确保遵守法律法规的政策和程序。
商业银行内部控制的目标,在理论界和实务界有着不同的理解,但大体可概括为“依法合规、资产安全、报告准确、保障效率、战略发展”五大控制目标。“依法合规”强调银行内控要置于国家法律法规允许的基本框架之下;“资产安全”是具有中国特色的内控目标,强调良好的内部控制应当为资产安全提供扎实的制度保障;“报告准确”强调财务报告应为企业管理层提供准确而完整的信息,保证财务报告的准确性是内部控制规范实施的第一要务;“保障效率”主要是强调了银行的经营目标是要提高盈利能力和管理效率;“战略发展”则是银行内部控制的终极目标。
三、现阶段银行内部控制风险的表现形式
1.从内部环境来看
内部环境是直接造成各企业内部控制形式和内容差异的根本原因。内部环境主要包括治理结构、机构设置及权责分配、企业文化等。
(1)公司法人治理结构尚未到位
虽然四大国有商业银行已全部成功上市,但与真正市场化的货币金融企业相比,国有商业银行尚未建立符合现代企业制度要求的公司法人治理机构,与之相适应的自我约束和自我发展机制需要进一步完善,这在一定程度上制约了商业银行内部控制的执行力。其次,权利的委托与分配更多的是依靠行政力量,不能保证其独立于政府的经济性、市场性。再次,在激励与约束机制方面,主要实行行政级别的升迁的官本位制,易造成高级管理层重视短期业绩,而忽视长期和滞后风险的现象。
(2)组织结构臃肿
我国商业银行的外部组织结构往往具有行政区划特征,管理跨度过大、链条长,加上分支机构受自身利益驱动等多种影响因素,导致总行对分支机构控制极易失灵。同时,管理部门层次的增加、信息的向下流动或是向上反应,都必须经过总行、分行和支行等,自上而下一条线,从而使信息沟通难度增大,极易失真。风险大而效率低,这都给管理控制带来了很大的难度,容易造成管理的失效。
(3)内部控制文化尚未真正形成
企业文化,是指企业在生产经营实践中逐步形成的,为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。著名经济学家于光远先生站在战略高度精辟指出,“国家富强在于经济,经济繁荣在于企业,企业兴旺在于管理,管理优劣在于文化”。
浓厚的内部控制文化是内部控制制度有效的、必不可少的组成部分。银行管理人员,特别是基层机构的工作人员对内部控制和风险管理的深刻内涵理解得还较为片面,甚至将其与业务发展相对立。简单地把内部控制理解为一般的“规章制度+执行”,把内控与管理、内部审计、会计检查等同起来,甚至把内控归结为仅仅是管理层的事情,与己无关;还有的人认为内部控制仅仅是会计部门的事情,其它部门没有必要参与;同时,大多数行将业务发展放在第一位,仍将粗放经济时代的“存款立行”作为对银行管理人员的任用、考核的标准,忽视对管理能力和道德水平的考察,上述银行企业文化暴露出对内部控制参与和重视程度不够的深层次问题。
2.从内部控制活动来看
内部控制活动是根据风险应对策略,采用相应的控制措施,将风险控制在可承受度之内,是实施内部控制的具体方式。我国商业银行开展的内部控制活动总体效果不够理想。
(1)内控制度的健全性和有效性仍然不足
随着商业银行业务创新步伐和电算化程度的加快,商业银行的内控制度建设显得滞后。有些制度未能随着业务的发展和客观环境的变化而及时修订和完善;有些制度缺乏可操作性,不便于前台柜员理解和操作,无法为业务提供实际指导,制度形同虚设;部分员工内控意识薄弱,遇到具体问题,以“感情代替制度”、“人治重于法治”,这些都让商业银行付出了沉重的代价。
近期渤海银行太原分行高息揽存私自放贷重大违规案件反映出银行员工对案件防控的思想认识不够,案件防控意识比较薄弱,同时暴露出银行的关键业务环节控制制度不完善,执行制度不到位。在网银开户环节,未通过客户,银行员工直接私自办理客户网银开户轻易通过;未与客户建立对账制度,银行员工直接操作客户账户挪用大额资金未能被及时发现。
(2)银行队伍知识老化,综合素质和专业技能不高
银行人员素质的高低,直接影响着各项业务处理的质量,高业务素质的员工是银行内部控制的基础。目前银行队伍的
现状是:熟悉单项业务的人员较多,具有综合业务素质的人员较少,有的由于专业不对口,缺乏银行基础知识,业务操作仅凭粗浅的印象处理,对银行业务一知半解,不理解会计借贷方向的概念;一部分老会计人员业务知识老化,计算机应用能力较差,对新会计准则、会计制度知之甚少,职业胜任能力明显不够,业务处理不合规范,差错频繁发生,风险时刻存在。
四、加强银行内部控制的对策
1.建立完善的法人治理结构的银行组织架构
完善的法人治理结构是商业银行持续稳健发展的根本保证,也是内控体系建设的基础性工程。商业银行完善法人治理结构必须建立两个最主要的机制:一是激励相容机制;二是约束机制,以达到相互制衡、降低成本的目的。
首先,要理清董事会、监事会、高级管理层的关系,形成各司其职、相互制衡的组织框架,确保银行稳定发展;再次,要进一步提高董事会决策能力和效率,进一步提高监事会的监督力度和监督效率,建立和完善对高管人员的激励和约束机制,不断提高决策的科学性和有效性。
同时,商业银行应积极推进改革现有组织机构,按照区域原则或规模效益原则进行重组,适当减少分支机构,减少管理层次,实现机构扁平化和业务垂直化管理。
2.进一步推进建设企业内控文化
古人言:谋事在人。银行业绩的好坏,关键在于人;防范和化解风险,关键也在于人。银行的内部控制,首先要解决好“人”的问题,全员合规、人人合规,这样才能有效控制合规风险,从而确保银行的经营不偏离目标,实现股东价值的最大化。当前,国内外环境变化和我行业务发展速度较快,各商业银行应从健全机制和流程、强调弘扬诚实守信的价值观和职业道德等方面入手,推进建设企业内控文化,使每位员工都增强自省自律意识,通晓合规之道;不断提升个人综合素质,践行合规之举。
3.不断完善内部控制制度
回顾和反思商业银行近几年来各种大小案例,多半与制度缺失和执行偏差有关。“用制度管人,依制度办事”是抓好银行内控工作的重要保证。
商业银行的规章制度的制定应以业务流程为中心,紧跟流程过程、变革及业务创新,及时制定或修订新的管理规定,确保各项业务有章可循;同时优化岗位人员结构,实行任务到岗,责任到人,加强岗位之间和部门之间的相互制约,把制度的执行力落到实处。
4.提高银行内部员工素质
商业银行应建立起全面、动态、专业的内控培训机制,将重要岗位、重要人员的内控培训与业务权限、考核评价、职业发展相挂钩。具体表现在商业银行应重点培养一批精通业务、善于管理和经营、业务素质高的专业队伍,提高各项工作效率和经营决策水平;开展多种形式的培训,使员工不断地获取新知识和技能,并使培训工作制度化和规范化;制定一套行之有效的、完善的用人制度和轮岗交流制度,对在岗人员进行定期或不定期的考评,打造高质量的人员队伍,不断提高银行从业人员的专业胜任能力和职业道德水平。
五、结论及建议
内部控制是商业银行永恒的主题。健全的内部控制是防范经营风险、增强核心竞争力的必要前提,是一个卓越金融企业的重要标志。各商业银行应结合自身的实践,建立一套完整、有效、合理的内控机制,以维护银行资产完整、保持资金合理流动、规范经营行为、防范金融风险,逐步将自身打造成为“内控严密、运营安全、服务和效益良好”的现代化银行。
参考文献:
银行内控范文 篇三
控制环境在变化,
控制环境是内部控制其他要素发挥作用的基础,我们的银行系统在前几年发生了一系列事件,这些事件的发生离不开内部控制环境的背景。
在发生了一系列事件以后,银行已经开始注意到这个问题,即银行事件发生后要加强内控。《巴塞尔协议》中已指出银行应加强内控、减少风险,特别强调了三个支柱,即最低资本规定、监管当局的监督检查和市场纪律。但我国银行当前暴露的问题主要是由内控不完善引起的违规的问题,比如说有些权限没有设置好、该注意的风险没有注意到。
我国银行对资金的管理历来很重视,但现在情况有所改变,一些好的监控制度衰退了。通过一些主要的案件可以看出以前的某些优秀经验都丢弃了。所以能把我国银行过去的一些好的控制制度再进一步根据《巴塞尔协议》的新要求从理念与体制上进行改革,切切实实做好,可能就会有所作为了。
关注信用等级转移概率
信贷业务是银行的传统业务,在现实中出现的问题最多。每个信贷员有他的审批权限,传统内控要点就是审批权限,相对来说还比较简单。
对金融机构来讲,《巴塞尔协议》特别强调内部信用管理的问题,所谓内部信用管理是指银行在做信贷时要有内部信用评级。从发达国家来讲,他们考虑信用评级是找一家中介机构,像债券评级那样,银行就根据此类评级建立信用体系。目前的经济形势不确定因素比较大,环境的变化也非常快,所以金融机构要做好信用评级是很有必要的,但是却有可能在实施信贷的期间环境发生了变化。例如同国外发生信贷,汇率风险就更加大一点,因此信用等级是不断变化的。
现在研究的非常多的是信用等级转移的概率。比如在美国市场上,你的信用级是aaa,在一年内你的信用级转为aab,以及你转为破产的几率有多大,这就是目前最值得关注的,这就是所谓的内部信用评级管理,不仅是要给你一个评估的级别,而更重要的是要侧重于级别的变化和这种变化的方向、程度大小,要能够确定出变化的可能性,要掌握其变动的趋势。这些数据只能靠银行自己去做,虽然社会也有中介机构可以提供,但是现在非常强调银行根据自己的贷款经验以及以前业务的信息和资料来确定其内部评级所需的数据资料。
笔者曾问过银行,在贷款给企业的时候,贷款企业是从什么时候开始无法偿还贷款了,在其无法偿还贷款前是否了解其财务情况,也就是说是否预见到他的信用级可能发生变化,是否有记录和档案。非常遗憾的是目前我国银行还没有任何可供查的资料。因为传统上信贷是由某个信贷员来管的,所以有关贷款企业的信息都在信贷员手里,但是信贷员还没有这个意识,也没有把这些重要的信息收集起来作为以后考证或者研究企业无法偿还贷款的数据。其实应该建立一个这样的数据库或者信息资源库,从而能对不同企业不同类型的破产情况进行归纳总结,对其进行分类,作为以后的一个评判标准。所以让我国银行来执行《巴塞尔协议》的话,也有很大的困难,因为几乎没有数据可供参考。
执行美国的信用评价标准的话,因为中美间至少在这些问题上还存在很大的差异,这些标准很难适用,中国有中国自己的情况。因此第一步应该把我国传统上有效的东西再做起来,这非常有意义,譬如以前信贷员的权力可以贷款到什么程度、可以对哪些企业进行必要的考核、以及根据考核其有多大的权力来作出决策。但是信贷员一旦跳槽,银行将丧失这个信贷员所知道的所有信息,所以真正要执行《巴塞尔协议》,银行要有自己的信息库,一切都要从头做起。
新兴业务要强调在险价值
我国银行现在很重视开展新兴业务,如住房抵押贷款、国债买卖,这些业务中所蕴藏的风险不同于传统的信贷业务,在内部控制上也体现了新的特点。
这些新的东西相对于传统的东西,包括内部模型,强调var(valueatrisk,在险价值),就是要描述市场风险、信用风险。《巴塞尔协议》也提倡银行应该有自己的内部风险和内部评级的模型,就是要有自己的度量方法。国债买卖的风险主要是市场风险,也就是说国债的价格变动,当然国债从信誉来讲是最好的,但是不能保证价格不变动。国债实际上对利率最敏感,所以当利率发生变动之后,国债价格就会有相应的变动,如果调低利率,国债价格就会上涨。利率的风险如何规避,我们目前还没有任何手段。我国国内目前还没有使用能规避利率风险的衍生产品。我们国内还没有,可能是我们国家目前还没有迫切的需要,道理很清楚,因为目前我国利率还没有市场化,是由中央政府来控制的。银行间的拆借利率可能有一点小的波动,但是影响很小。所以由于利率的管制而造成银行对利率风险无法采取什么措施,因为这不是银行来控制的,属于外生变量。同时也没有相应的金融衍生产品可提供避险的手段。
像抵押贷款这种信用贷款的方式,其中有一个风险我们银行还没有关注到的就是提前还款。提前还款对银行来讲并不是好事情,一方面是利息会减少,另外因为当前我国抵押贷款还没有完全证券化,实际上银行可以把这种住房抵押贷款证券化,这样就可以增加其流通性并减少资产的风险。但是资产证券化给投资者的回报主要是信用贷款的利息收入,所以提前还款对于资产证券化来说是个非常大的威胁。万一钱提早还了,利息就收不到了,而卖出去的证券却要给投资者一定的投资回报,这样就导致银行处于非常尴尬的局面,所以就不利于银行向证券化方向发展。
我们现在允许提前还款,而银行也愿意提前还款。允许提前还款是因为银行怕贷款者还不起,实际上这个不是主要问题,因为按照协议银行还控制贷款者有价值的资产。
风险控制既要考察、识别、度量这种个别项目的风险,但最好有一体化的整体风险的考察、识别与度量。
独立的内控评价部门很必要
2002年9月中国人民银行颁布的内部控制指引要求有一个独立的评价监督部门来考核内控建设,目前我国许多银行还不存在一个独立的评价监督部门,国外现在已经引入了另外独立的而且级别比较高的职位,类似于cfo.所以设立一个独立对整个企业的风险负责的职位,这样从机构上可以得到保证。
发达国家的银行在内控上他们大量引用《巴塞尔协议》建议的方法,就是一些金融衍生产品。但是金融衍生产品也有不好的一面,运用得好的话可以规避风险,运用不好的话风险更大。1990年代国外银行的一些案件,比如巴林银行、远东证券,都是和金融产品的不当使用有关,但是中国目前还没有受到这方面的威胁,我国目前也存在一些金融衍生产品,但是大多数人还不会运用,因为金融衍生产品技术性非常强,但将来的趋势是肯定要运用的。
从银行监管体系来讲,一个是考虑市场风险,一个是信用风险,还有操作风险(可能是在技术水平上的能力限制造成的)和假定每个人都忠于职守,按规矩办事。考虑信用风险就是如何利用内部信用系统,让客户的整个情况都处于银行的监控之下,以预防坏账的发生。从国外金融机构的角度来讲,要把这些重要的风险都归纳起来,由一个专门的机构来分析和评估,然后用var方法或者其他方法对风险做出相应的评价。但是所有这些有一个前提条件就是所有的人都要尽忠职守,都不违规操作。我国现在的金融问题主要是违规,这是道德方面的风险,不是技术上所能控制的。G
所以要加强职业道德教育,还要坚持传统上的审批制度。以前我们总是抱怨这种审批制度,其实这是绝对需要的,所以还是有必要恢复行之有效的审批制度。
电子化任重道远
计算机系统全面覆盖各个业务和分支机构则会有效发现异常情况,是内部控制的重要组成部分。
银行内控范文 篇四
关键词操作风险内部控制商业银行
中图分类号F830.33文献标识码A
内部控制是风险管理制度的核心内容。巴塞尔委员会在《关于操作风险管理的报告》中提到:“内部控制是操作风险管理的重要工具,绝大多数操作风险事件都是与内控漏洞或者与不符合内控程序有关的。”我国金融企业应该适应形势,转变观念,从内控的三大目标出发,检查是否建立了健全的内控制度,确保业务操作能根据决策层制定的政策、规定、内控程序等,以谨慎的方式进行,这是防范操作风险的重要手段。
1操作风险定义的发展
1.1广义定义
广义概念把操作风险定义为除信用风险和市场风险以外的所有风险。世界银行在1999年定义操作风险是,由于内部行为或外部事件引起的信息、交流、安全设置、业务连续性、监管、交易程序、清算系统和程序,以及执行法律、信托、指责出现故障,造成损失的风险。
1.2狭义定义
狭义的操作风险概念认为,只有金融机构中与运营部门有关的风险才是操作风险,即由于控制、系统及运营过程中的错误或疏忽而可能引致潜在损失的风险。其他的操作风险,如名誉、法律、人力资源则或者交给一个全面风险管理机构管理,或隶属于某个特殊部门。瑞银华宝在1998年12月将操作风险定义为:遭受由于人为的、系统的错误而引起的内部控制缺乏或信息系统信息不足所导致的不可预见的损失风险。该银行将操作风险细分为信贷与清算、市场、业务运营、筹资、法律事务、IT、税收、暴力与犯罪、制度执行等。根据这一定义,操作风险涉及的内容被定位在后台管理部门。在银行实践中,该定义方法的优点在于把每个后台部门的管理重点集中到他们所面临的主要风险上,缺点是没有将在以上分类以外的细分操作风险纳入管理。
1.3战略操作风险概念
介于广义和狭义之间的操作风险观念认为:这种界定首先区分了可控制事件和由于外部如监管机构、竞争对手的影响而难以控制的事件,将可控制事件的风险定义为操作风险,对应另一类事件的风险也就是“战略性风险”或“营销风险”。在众多定义中,巴塞尔新资本协议中的定义是比较权威的。巴塞尔银行监管委员会对操作风险的正式定义是:操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险,这一定义包含了法律风险,但是不包含策略性风险和声誉风险。这一概念基本上覆盖了商业银行的所有业务线,侧重于操作风险形成的原因,涵盖了银行内部很大范围的一部分风险。该定义率先将操作风险纳入风险管理框架,并且要求金融机构为操作风险配置相应的资本金水平。根据《巴塞尔新资本协议》,操作风险可以分为由人员、系统、流程和外部事件所引发的四类风险,并由此分为七种表现形式:内部欺诈,外部欺诈,聘用员工做法和工作场所安全性,客户、产品及业务操作,实物资产损坏,业务中断和系统失灵,交割及流程管理。
2我国商业银行操作风险的现状
20世纪90年代以来操作风险越来越突出,特别是近几年有加速暴露的态势。就已披露的案件看,大案要案令人触目惊心,如2003年发生的工行广东南海支行冯明昌74亿元骗贷案、2004年发生的交通银行锦州分行2.21亿元核销不良贷款作假案等。可以肯定的是这些案件只是银行业操作风险中的“冰山一角”,大量的损失金额较小的操作风险还没有充分暴露。据银监会披露,2003年银监会共查处违规经营机构1242家,直接或责令有关单位对
3251名违规人员进行了处分,其中在对国有商业银行开展的现场检查中处理违规机构242家,处理有关责任人员1928人;从2004年,银监会共派出现场检查组16700次,检查各类各级银行业金融机构74911个,提出整改意见58247项,处罚违规机构2202个,处分相关责任人4538人,取消高管人员任职资格244人,发现涉嫌案件274起,全年共检查出银行业金融机构违规金额5840亿元。我国银行业已经进入金融案件高发期,金融案件正在朝着“高职务、高科技、高案值;发案数量基层多、内外勾结作案多、作案手法多”的“三高三多”趋势发展,并呈现出“同类案件屡次发生”的特点。
从业务部门来看,操作风险损失事件主要集中在商业银行业务和零售银行业务,分别占到了74.65%和18.31%(见表1);同时,由于商业银行业务单笔损失金额巨大,因此其总的损失金额在各部门中占比更高达97.6%。从损失事件类型来看,损失事件发生的类型主要为内部欺诈、外部欺诈,其频率分别为57.75%、21.13%(见表2)。
3建立完善的内部控制,进行有效的操作风险管理
3.1内部控制定义的比较
美国权威机构COSO委员会在其的《内部控制整体框架》中对内部控制提出:“内部控制是由企业董事会、管理当局亦及其他成员为达到财务报告的可靠性、经营活动的效率和效果、相关法规的遵循这三个目标而提供合理保证的过程。”巴塞尔委员会1998年制定的《银行机构内部控制制度框架》以COSO报告为基础,提出了新的银行内控制度的定义。它针对银行经营活动的特殊性,进一步把内控制度的三大目标分解为操作性目标、信息性目标和合规性目标;同时丰富和发展了内控制度五大要素的内涵,并增加了监管当局对内控的检查和评价,把它作为内控的不可忽视的内容。根据该框架,银行内控制度的内涵应该包括三大目标和六大要素。表3列出了《银行机构内部控制制度框架》对银行内控制度内涵的分析,并与COSO报告对内控制度的理解进行了比较。
3.2从内部控制的角度反思我国商业银行操作风险控制的不足
上述分析表明,我国商业银行的内部控制体系仍存在重大缺陷,例如:内控意识薄弱、内控优先理念缺乏;激励机制不合理、逆向激励问题严重;内控制度执行不力、形同虚设;内控措施不完善、有效措施缺乏;关键岗位及人员的监督约束机制缺乏;内控的电子化水平较低;信息交流渠道缺乏等。长期以来,我国银行监管体系将资本约束作为主要监管手段,导致国内银行业的发展观念中重规模、重速度,内控意识和风险理念却严重缺失,内部控制建设让位于业务发展,原有内部控制缺陷未得到改进,新形势又对内控突出更高要求。银行业务的快速发展与落后的内控之间的矛盾日益突出,进一步恶化了国内银行业原有的内控失灵的问题。
3.3通过内控改进加强对操作风险的管理
首先,内控对人员操作风险的控制。巴塞尔委员会颁布的《银行内部控制基本原则》中提到了内控的13条原则,其中涉及人员方面的有3条。银行加强人员内控应做到:加强人员专业技能培训,提高人员对业务风险的识别能力,弥补银行因流程缺陷而导致对操作风险控制力的不足;提高人员职业道德水平,增强人员遵纪守法的自觉性;建立良好的企业文化,树立理性经营、稳健经营、审慎经营、合规经营的理念。
其次,信息系统是银行进行日常交易的基础设施,也是操作风险高度集中的地方。通过内部控制来防范银行信息系统的操作风险,一般有三种途径:提高系统的技术性能,确保系统安全、稳定运行;建立系统的荣誉备份或多重控制,应付突发风险;规范日常操作管理,减少操作差错。
银行对人员和系统方面控制的标准和要求一般大体相同,但是流程方面却差异很大。引起流程差异的原因既有银行业务产品的差异,也有经营管理上的差异,还有风险偏好方面的差异。控制流程操作风险的基础是人员和系统的风险水平,银行人员技能水平和道德水平差异、信息系统性能高低,决定了银行应采取什么样的流程来组织日常经营管理活动,同时也决定了银行在业务流程方面实施内控的方法和特点。人员技能水平的高低对银行有效控制业务处理流程的操作风险有重要影响。对于一项并联结构的业务处理流程,如果人员技能水平和道德水平较低,则人员所在的业务操作环节的错误率较高。按照风险概率的计算方法,银行要降低该项业务的操作风险,需要通过增加人员和处理环节的方式来实现。降低单一业务环节的操作风险概率,有两种方法:①通过高价聘请更高素质人员或在人员培训方面加大投入,提高该岗位业务人员的专业技能和职业道德;②增加复核环节和复核人员。但这需要人力费用增加一倍,同时业务处理的效率也有所下降。
系统性能对流程操作风险的影响体现在:银行对信息系统的依赖性增强,大多手工操作风险集中到了信息系统,信息系统一旦发生故障,往往会影响到整个银行的业务处理;信息系统有更大的脆弱性,且易受到病毒等外部攻击;信息系统对于变化的业务和环境缺乏识别和应对能力。随着手工操作日益被信息技术取代,银行信息系统对于防止业务流程中的操作风险也就显得尤为重要。业务流程的操作风险不仅取决于流程中各环节人员和系统操作风险的大小,还与业务流程的整体结构密切相关,这在银行业务管理流程中表现得尤为突出。即使单个环节人员操作风险水平相同,而流程结构不同,则业务流程总体操作风险水平的差异也很大。因此通过优化流程设计,调整内部控制的结构,在人员操作风险水平不变的情况下,也能大幅降低业务流程总体操作风险的发生。
古人云:“防微杜渐”、“亡羊补牢”。“防微杜渐”就是要求银行在内控体系建设中通盘考虑,不放过任何细节并注重风险管理研究,对可能存在的问题早作准备,以确保内控体系的健全。“亡羊补牢”则要求银行对自己或他人发生的案件举一反三,有则改之无则加勉,以确保内控体系的有效性得到持续发展。商业银行内控体系的完善才能有效控制操作风险的发生。
参考文献
1成俊。银行操作风险控制及成本收益分析[M].北京:中国金融出版社,2007
2王宏冀。我国商业银行操作风险研究[D].中国优秀硕士论文全文数据库,2006(5)
我国商业银行内部控制的不足及建议 篇五
继巴林银行倒闭后,全球连续频繁的发生了多例巨额损失案件)○(。大和银行、爱尔兰联合银行等因内部员工越权或私自交易遭致巨损,年初法兴银行交易欺诈案损失71.4亿美元又一次令人瞠目结舌。被公认为金融监管制度比较发达的国家,风险控制最为出色的银行尚且发生如此大的失误,放眼国内:广东中行的特大贪污案,黑龙江中行的票据诈骗案,邯郸农行金库被盗案等等,纷纷敲响了我国商业银行风险内控的警钟。
无论是国际形势还是国内形势,都充分说明了完善商业银行内部控制的迫切性。如何建立一套完整、有效、合理的内控机制,以维护银行资产完整、保持资金合理流动、规范经营行为,防范金融风险,已成为我国商业银行经营管理的当务之急。
一、我国商业银行内控建设的不足
20世纪80年代以来,我国便开始了内控建设的探索,经过不断地摸索,完善,05年初我们商业银行全面激活内部控制体系建设工程,基本建立了适于业务发展和风险管理需要的内部控制整体架构。但与国外先进商业银行成熟的内部控制相比,无论是理念还是技术都存在较大差距,内控效果也不理想。主要有以下几方面问题:
一是对内控认识不足,未形成良好的内控环境。在实际中,对内控的认识仅限于制度规章或是上级对下级的一种管理手段,对内部控制缺乏实践的重视,是内控建设最大的障碍。事实上,内部控制是一种业务运作过程中环环相扣相互制约的动态机制,需要董事会、高级管理层和各级工作人员共同努力才能实现的过程。
二是内控制度不全面,相对滞后。内控制度没有全面覆盖商业银行经营风险点,并且分散于各个部门岗位中,缺乏整合性。随着我国金融业全面开放,业务不断创新,商业银行没能及时跟进针对新业务开展前瞻性的提供制度保障,出现风险控制的真空,此外也未根据环境变化而对制度进行修改。
三是内控制度缺乏操作性和强制性。由于对内控建设重制度而相对轻落实,从而造成了银行员工有章不循,严重影响了内控制度的实施效果。此外,内控制度的设计不能完全结合实际,存在对决策层和管理层属于管理的局面,给商业银行留下了巨大的风险隐患。
四是风险识别和评估方法落后。由于现代商业银行经营的多样性及所处市场环境的复杂性,面临的风险越来越多,而风险识别和评估依旧停留在定性阶段,即使信用风险的定量分析也仅局限于对企业财务报表简单分析,难以真实、客观反映风险。商业银行尚未建立完善的信贷风险监测预警系统和内部风险评估模型。对新业务、新机构的风险识别和评估不够充分,风险数据仓库不完备,信用风险特别是对集团客户信用风险分析跟不上风险管理的需要。对市场风险、利率风险、汇率风险、操作风险等其它风险的评估仍处于起步阶段,未能围绕银行经营所面临的各类风险建立科学的、统一的、可量化的风险评价指针体系。
五是信息系统不完善。一个良好的信息系统有助于提高商业银行内部控制的效率和效果,而我国商业银行的信息系统无论在信息的收集、加工处理、传递等方面都与国外先进商业银行有较大差距。由于某些内部组织结构不合理,导致银行各部门之间信息交流不畅通,再加上信息反馈机制不完善,严重削弱了内控效率。
六是内部稽核监督有效性不足。由于内部审计覆盖面窄,审计的广度、深度不够,导致审计盲区和弱化区的出现;此外,内审部门只是对已发生的经营行为进行事后监督,没有渗入到经营管理的全过程进行监督,缺乏前瞻性和预见性。内审部门人员配备不足或专业水平不够,也使内控效果大打折扣。
二、国际银行的内部控制――以汇丰和中银香港为例
汇丰银行加强内部控制主要表现为四个方面:一是实行了矩阵式内部控制模式,该模式纵向管理为逐级业务授权和分工,横向管理同级监督和部门内部中后台的制约;二是建立了统一规范而又长期的内控政策和管理制度;三是建立了高效的计算机业务管理体系良好的后台支持体系,包括业务操作系统和信息支持系统;四是良好的信贷文化为银行内部风险控制提供了良好环境。
中银香港(即中银香港有限责任公司)作为中资在香港注册的商行,较好地借鉴和吸取了世界上先进银行内部控制的成功经验,较为完善的内部控制体系:(1)中银香港明确董事会有责任维集团的内部监控系统稳健妥善而且有效,以保障本集团的资产。(2)中银香港的内部监控系统旨在提供合理的保证,防范出现严重错漏或损失的情况,并管理运作系故障的风险,以及协助达致本集团的目标。(3)中银香港每年对内部监控系统进行检讨,根据内部监控环境、风险识别、监控措施、信息与交流及监控机制的五项内部监控元素进行评估,涵盖所有重要监控及措施,包括财务、运作及合规、及风险管理功能。(4)稽核委员会及董事会确认该团的内部监控系统能合理地落实各项重大方面的监控措施,防止严错漏或损失的发生,保障该集团资产的安全、会计记录的基本完善法规的遵循。
此外,考察香港汇丰银行、中银香港等商业银行,都毫无例外地现代信息科学技术,建立了信息中心和营运中心,将各项银行业据和信息进行集中化处理,分行网点只作为银行的前端业务营销和收付转帐窗口。银行业务前后台集中化分离,减少了不同层级干预可能性,有利于内部控制措施贯彻落实,增强内控的有效性行的实践情况看,极少出现银行从业人员因个人操守和操作失误的银行资产和信誉风险,内控效果极为明显。
三、对我国商业银行建立内控机制的建议
第一,加强内控文化建设,完善内部控制环境。商业银行应以现代商业银行经营思想为依托,以建立内控长效机制为核心,逐步塑造和形成“全员共同参与内控,以强化内控促效益,业务发展坚持内控先行的”内控文化氛围。此外,大力加强各级管理人员和从业人员的思想道德教育,培养正确的道德观,并且以人为本,关心员工,体贴员工。
第二,结合国际经验,建立有效的法人治理结构和组织结构。减少管理层次,精简机构的同时加强对下级机构的控制,建立完善的矩阵式的组织格局;完善授权授信制度,根据各机构的经营管理水平、风险程度等情况实行弹性授权制,并根据业务的发展情况和检查结果定期调整授权额度;实行统一的授信制度,将各业务的授信统一到一个部门;实行岗位约束,建立决策责任人制度,把风险责任分解到个人。
第三,进一步完善内控制度。加强内控制度的完整性建设,做到内控先行,对现有制度进行经常性评估,结合实际情况做相应修改,遵循相互牵制原则。
第四,完善风险评估体系。一方面加强风险评估人员的教育培训,强化风险意识,引进风险管理专业人才,提升风险识别和评估人员的整体素质;另一方面逐步引进定量分析的评估方法构建风险评估计量模型,建立科学的内部评级法。
第五,树立内审部门的权威性,强化内部稽核的有效性。构建独立的内部稽核体系,树立权威性;加大内部审计的力度和频率,制定详尽的内审计划,将内部检察监督渗透到业务的全过程,对于内审中发现的缺陷及时调整纠正。此外,提高内审人员素质,强化内部稽核有效性。
第六,健全银行内控信息系统。充分利用现代化的信息处理和通讯技术,建立灵敏的信息收集、加工、反馈系统,完整的信息反馈制度,使各项决策和业务经营活动建立在充分的信息支持的基础上;利用各种信息及时调整业务经营方针和发展策略,加强决策和经营管理活动的针对性和主动性;保证信息数据的相关性、可靠性、及时性和连续性;建立有效的信息交流渠道。
第七,建立切实有效的考核激励机制。针对内控制度执行不力影响内控机制运作的情况,我国商业银行应建立一个合理高效的考核激励机制,严格考核,明确奖罚。
我国金融市场正处于发展期和转型期,只有建立起符合我国商业银行实际的完整、合理、有效的内控体系,才能真正实现把我国商业银行建设成资本充足、内控严密、运营安全、服务和效率良好的现代金融企业。这对增强我国商业银行综合实力和抗风险能力,保持银行业持续、稳定、健康发展具有重要意义。
(作者单位:西安交通大学经济与金融学院)