城市商业银行内部控制有效性的思考
开篇:润墨网以专业的文秘视角,为您筛选了一篇城市商业银行内部控制有效性的思考范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
【摘要】健全有效的内部控制是城市商业银行(以下简称“城商行”)持续安全运行的基础。近年来,在银行监管机构的大力推动和城商行自身的不断努力下,城商行的内部控制状况有了很大改善。但对照《商业银行内部控制指引》要求,仍存在差距,制约其稳健、有序的发展。
【关键词】商业银行 内部控制 有效性
一、城商行内部控制存在的问题
从目前情况来看,城商行内部控制在以下七个方面都存在各种问题:
(一)内部控制环境方面
1.认识不到位,内控意识仍显薄弱。城商行对内控认识不到位,内控意识薄弱集中表现为“两个替代”,“两个替代”,一是指以规章制度建设替代内部控制建设;二是指以运动式的监督检查代替持续性的内部控制。在这种理念的指导下,部分内控措施得不到执行。
2.经营理念不够审慎。绩效考评体系不科学,城商行存在重业绩、轻风险;重业务、轻内控;经营中市场定位不明确,内控制度总是体现出一定的滞后性。
3.经营管理运行结构不完善,制衡监督有效性不足。内部组织架构不完善、分离原则不全、岗位职责不清。一是组织架构不合理,职责未相对分离。如部分城商行授信审查、贷后管理和风险处置等不相容职能由一人分管,缺乏相互制约,不符合审慎管理原则;二是内控政策制定不全,内控目标不明确。在各项业务和管理活动中大多缺乏层次性,内控目标不明确,缺乏可测量性,未能体现持续改进的要求;三是转授权管理不规范。
(二)风险识别与评估方面
1.风险评估的方法、技术落后。城商行的风险识别和计量的技术不足、手段有限,缺乏成熟的风险计量方法、模型和系统支撑,特别是对流动性风险、市场风险缺乏识别、计量、压力测试和应急演练。
2.风险评估主观性强,识别覆盖面窄。一是风险管控侧重于对信用风险、流动性风险进行监测识别、评估和管控,对其他类风险的管理运行机制有效性不足。从检查中发现,目前城商行普遍重视信用风险识别和控制,但对管理活动和支持保障活动,特别是计算机系统中风险缺乏有效评估和控制。二是未能对操作风险进行计量、评估、监测和控制(缓释)。
(三)内部控制措施方面
1.内控组织体系不健全,决策与建设职能缺失。虽然城商行初步建立了内部控制组织体系,但受公司治理不完善、内控组织体系仍存在问题,具体表现:第一,法人治理各主体边界职责划分并不清晰,董事会与高级管理层之间的导致董事会与高级管理层的内控职责缺失;第二,城商行设立了专门的委员会负责全行的内部控制建设外,内控建设职能分散于各相关部门,而各相关部门仅从本部门职责角度承担内控的相关职能,造成内控体系缺乏整体性,控制过度与控制不足并存。
2.内控制度不完善,整体性、长期性考虑不足。具体表现:一是大多数城商行没有制定内控战略发展规划,未建立战略规划定期评估制度,未实施的动态评估,造成内控建设和运行的持续性不足,影响内控的有效性;二是各条线出台的规章制度和管理办法之间衔接不够,时常出现不一致甚至冲突的情况。
3.制度执行不力,后评价机制缺乏。制度执行不力是城商行普遍面临的问题。具体表现:一是教育机制和制度培训不完善,基层分支机构难以全面掌握制度的要求,从而出现现实操作与制度要求不相符的情况;二是内控执行力仍然偏弱,检查发现问题的后续跟踪不力,整改不够到位,屡查屡犯的同质同类问题没有得以有效遏制。三是在具体业务操作中存在风险控制措施执行不力的情况,影响了内部控制的效果。如(1)在风险控制措施的有效执行上存在对账频率和对账单收回率低于规定标准;(2)会计等重要或关键岗位没有实行强制休假制度等情况。
(四)监督评价与纠正方面
强有力的监督评价机制是确保内控缺陷被及时发现并得到持续改正的关键。城商行都设立了内部审计部门,并建立起内控监督评价机制,但与监管要求仍存在较大差距。
1.城商行的内部审计人员配备未能达到监管要求。即审计人员数量与银行员工总数之比不低于1%。加之现有内审人员专业结构不合理,审计方式单一,覆盖面不广,检查频度和质量不高,从而影响到内部审计的效果。
2.部分城商行没有建立相应的评价程序和制度,没有定期对内控体系进行评价。
(五)有效运用评价结果和指导内部审计方面
大部分城商行未能按照《商业银行内部控制评价试行办法》的要求,由董事会采取措施定期对内控状况进行管理评审;但在内部控制评价体系的建设和运行也反映出一定的问题,例如,城商行对内部控制评价结果的运用不充分,在指导内部审计部门确定审计重点和频率、合理配置内部审计资源方面还没有发挥应有的作用。
(六)内控电子化水平和内控的实时性方面
就目前城商行电子化情况来看,城商行没有开发上线风险实时预警系统,尤其是操作风险预警系统,造成风险识别的实时性不足。
(七)信息交流与沟通方面
1.信息传递效率低。城商行的信息传递主要还是靠金字塔式的组织来完成,由总行到分行、部门、支行、岗位,多达几个层级,链条冗长,虽然计算机互联网消除了许多时滞因素,但信息上行下达过程中出现理解偏差,导致高层与基层行动步调上的不一致,使信息滞留,在部门间缺乏有效沟通。
2.城商行对监管意见的整改落实还不到位。从检查中发现,城商行由于整改机制尚不健全,在对监管意见的整改落实方面也存在一定的不足,例如,个别城商行对监管部门的检查意见和监管要求未及时、有效落实整改等。
3.外部沟通反馈机制不畅。部分分支机构对外、向下和内部横向之间的信息交流和反馈还不够畅通;有时对监管政策和要求的传导不及时、不全面,信息反馈不主动。
二、完善城商行内部控制有效性建议的建议
针对城商行内部控制现状、及存在问题,建议从以下九个方面推进其内控机制建设:
(一)在风险管理理念上,树立科学的风险观,强化系统风险管理意识
要正确处理业务发展与风险控制的关系,把业务发展与风险控制有机统一起来,树立成熟的银行经营管理理念、科学的发展观和风险观。要站在全局和战略的高度看待风险管理,强化系统风险管理意识,并逐步建立全面风险管理体系和管理风险的长效机制。要将风险管理贯穿于业务发展全过程,把每个业务环节都作为风险控制关口,使风险防范意识深入人心,人人都是风险的防范者、控制者。要明确的信用风险容忍度,强调适度、合理承担一定的信用风险;对合规风险要实行零容忍。如此,一是要从战略高度充分认识到完善的内控机制是城商行机构安全、有序运作的前提和基础。二是要正确处理好改革、发展与管理三者之间的关系,实行集约化经营,优化资产负债结构,积极发展中间业务,向管理要效益,在稳定中求发展;三是城商行应当针对不断变化的环境和情况对风险进行再识别和再评估,及时修改完善风险控制的制度、技术和方法,以控制新出现的风险或以前未能控制的风险。
(二)完善公司治理机制,健全内控组织体系
进一步优化股权结构,完善公司治理机制,清晰界定并通过制度明确董事会、监事会和高级管理层的内部控制职责,尤其是理清董事会与高级管理层、董事长与行长的内控职责边界;董事会应切实承担起保证银行建立并实施充分而有效的内部控制体系的最终责任,借助于下设审计委员会和风险管理委员会,定期开展对银行内部控制体系的管理评审;并将此纳入对董事会的评价和对董事的履职考评中。尽快确定相关的部门负责内控的建设与日常运行,以确保内控体系的完整性。
(三)完善风险管理体系,提高风险识别控制能力
建立起风险管理部对各类风险实行归口管理、各相关部门实行具体管理相结合的、覆盖各类风险的全面风险管理体系。进一步强化董事会风险管理委员会的职能,明确风险战略和偏好,推动建立全面风险管理组织体系。具体:一是构建符合内控要求的业务管理新制度。在各业务条线管理办法的基础上,编制覆盖各业务条线、各类产品和服务、各环节、各岗位的内部控制手册,使内控制度覆盖所有风险点,贯穿决策、执行、监督全过程,重点岗位、主要风险环节做到相互制约、相互制衡,实现业务发展和风险管理的同步;在条件成熟时,将其镶嵌入业务系统或管理系统中;二是内控制度要涵盖所有的管理和业务领域,在开发推广新业务新产品过程中,制定相互制衡的业务管理办法和制度,对潜在的风险进行计量和评估;风险评估应当针对风险的可计量和不可计量两方面进行;三是注重防范风险关口动态管理工作。防范风险要注重“五个转变”——由注重业务风险转向业务和人的道德风险控制并重;由注重单一贷款风险转向整个企业和关联企业、行业风险转变;由注重信用、法律风险转向市场风险、经济调整风险、突发事件风险等方面转变;由静态的风险控制转向动态、即时风险控制转变;由事后督察控制转向事前与技术结合控制转变。四是要着重加强计算机系统风险控制,对系统的项目立项、设计、开发、调试、运行、维修等全过程实施严格管理;五是在风险管理技术上,积极探索新型风险控制技术和工具。在信用风险管理方面,要借鉴国际上的信用风险计量方法、贷款定价方法和数据库建设方面的经验,为在利率市场化条件下应当如何经营提供必要的思想准备和技术准备。在市场风险管理方面,要重点加强利率风险在银行管理中的应用研究,寻求新的风险控制技术和工具。六是建立制度制定协调机制,确保各部门出台的有关制度和管理办法与全行的基本内控制度保持一致,并保证各制度之间实现有效衔接。
(四)建立有效的授权体系,完善权责分配机制
对于组织内的全部活动进行合理有效的分配职责和权限,并为执行任务和承担职责的组织成员提供所需的资源并确保他们的经验和知识与职责权限相匹配。具体:一是城商行应根据自身业务经营和风险控制要求设置相应的职能部门,在职责分工上既要体现制约,又要体现协作配合,设置合理、有效的岗位;二是建立明确的授权和审批制约机制。城商行及部门应形成明确的新业务开办须经有权部门书面批准的制度,应按照内部有关经营管理权限实行逐级有限授权,根据被授权人的实际情况实行区别授权,并根据情况变化及时调整授权,明确规定相应责任。分支机构应当建立有效的核对、监控制度,对各种账证、报表定期进行核对,对柜台办理的业务实行复核或事后监督把关,对重要业务实行双签有效,对授权、授信的执行情况进行监控。
(五)科技引领作用,提高内控电子化水平
根据业务发展需要尽快启动对现有核心系统的升级换代,提高科技对业务发展的引领作用;开发建立全行性的数据仓库和数据平台,并建立涵盖全行主要业务活动的管理信息系统,提高信息的完整性、准确性和可用性,提升管理水平;进一步完善信贷管理系统,提高现有信贷系统的风险预警和控制功能,并引入针对各类风险的专业风险管理技术;开发操作风险实时监控系统,提高操作风险防控水平;建立审计系统,实现手工控制向系统控制、事后监督向事前防控的转变,提高审计的电子化程度;进一步完善信息科技治理,加强信息系统安全管理,建立灾备中心和应急机制,确保系统运营的连续性和恢复性。
(六)创造良好的内控环境,建立强有力的内控文化
股份制商业银行分支机构要站在长远发展的角度,高度重视内部控制,充分认识防范风险的重要性,切实了解本行的主要风险所在,在日常管理中要积极倡导建立有力的风险控制文化,从自身做起,使风险控制成为全体员工日常工作中的重要任务。要通过人性化的人力资源管理,合理的激励约束机制,持续的业务培训、服务培训、内控文化以及先进理念的培训,培养员工的法律意识、内控意识、风险意识、合规意识,提高道德素质和业务素质,使自觉遵守内控制度,成为全体员工的自发行为。
(七)多措并举,提升制度执行力
一是从源头抓起,提高总行管理部门,尤其是业务管理部门的业务管理水平,加强对管理人员的业务技能培训,提高其专业技能和制度编写能力。
二是加强对制度的宣传和培训,确保基层分支机构能迅速、全面掌握制度的各项要求;并建立制度制定者与执行者之间的联系机制,确保执行者在执行制度过程中遇到的问题有畅通渠道进行反馈,并得到及时解决。
三是建立责任明确的内部激励机制,严格考核,明确奖惩;严把用人关,特别是管理人员和重要岗位人员配备要确保其综合素质与所承担的职权相适应;对员工岗位实行定期和不定期轮换制,正确应用交叉检查原则;制定多层次的内部控制考核制度,以量化指标去考查内控制度的执行情况。
四是建立制度后评价机制,由制度制定部门和合规部门定期对出台的制度的执行情况进行跟踪评价,对制度执行不力的情况进行分析,查找原因,持续改进。
(八)建立科学高效的审计组织架构,强化稽核监督作用
根据《银行业金融机构内部审计指引》的要求,进一步明确董事会的内部审计职责,切实承担起批准内部审计章程、中长期审计规划,并对审计工作情况进行考核监督的责任;建立起内审部门直接向董事会和审计委员会负责的汇报体系。具体:一是要建立完善的审计管理体系。建立涵盖经营活动、风险状况、内部控制和公司治理等各个方面的审计制度;完善全面审计、后续审计等审计操作流程;增强审计工作的独立性和权威性。二是健全审计内部监督机制。要明确审计委员会设置、定位、工作职责和工作制度,建立健全对审计工作质量评价和监督机制。三是应当建立有效的内部控制报告和纠正机制,对内部控制设计的合理性以及执行的效果进行有效的衡量、评价,建立并利用畅通的信息反馈和报告渠道,将发现的问题及时完整地传递给最高决策组织,以促进内部控制的不断完善和加强,保证内部控制合理性和有效性。四是应当建立分支机构的内部控制的后评价制度,定期对内部控制的制度建设和执行情况进行回顾和检讨。
(九)形成内部审计部门和合规部门的联动机制,落实监管意见
城商行应当充分发挥合规部门在内部监督纠正机制方面的作用。合规部门可以作为牵头部门,统一协调相关业务部门的整改工作,督促业务部门落实整改措施,而内部审计部门应当将监管意见整改情况纳入审计范围,对整改效果进行评价,并将评价结果与监管部门进行沟通,合规部门和内部审计部形成联动,提高对外部监管意见的落实整改效果,确保内部监督纠正机制充分发挥作用。