论文部分内容阅读
【摘 要】 通过对银行内部控制的深入剖析,分析了银行内部控制的现状,总结出当前银行内控中存在的主要问题及可能采取的改进和完善措施。加强银行内部管理方面问题的研究,建立全面风险管理体系和内部控制的长效机制,尽快实现合理有效的内部控制对于维护我国金融体系安全运行、实现既定的目标和维持良好的财务状况都是至关重要的。
【关键词】 银行;内部控制;措施
1 银行内部控制存在的问题
1.1风险管理系统尚不完善
(1)风险管理理念有待创新。许多银行的风险管理仍停留在条块管理的“部门银行”模式中,对市场、客户和风险的反应相对滞后,对开放条件下的金融市场变化和金融创新的特点反应不足。
(2)流程银行风险管理体系尚未建立。我国主要上市银行虽然都开始建立和完善风险组织构架,如董事会、风险管理部、法律合规部,甚至审计委员会,但各部门往往是外部或事后的管理,不能同步嵌入到业务流程等中去;各个风险管理职能部门条块分割,部门职能交叉重叠;风险管理信息沟通不畅,风险管理环节协调不够,风险管理流程脱节,对市场和风险反应不足,不能实现效率最优化,甚至失去了最佳的风险规避时机。
(3)风险识别和评估方法、手段落后。风险识别与评估仍处于定性分析阶段,即使是信用风险的定量分析也仅局限于对企业财务报表分析,须加强信用体系建设,充分建立各金融部门间的信息资源共享,从而有效降低信息成本;尚未建立完善的信贷风险监测预警系统和内部风险评估模型,风险评估技术人才也很缺乏;风险数据库不完备,信用风险特别是对集团客户信用风险分析跟不上风险管理的需要,对市场风险、利率风险、汇率风险、操作风险等的评估更是处于起步阶段。
1.2内控制度的健全性和有效性仍然不足
(1)没有做到内控先行。市场竞争激烈、产品创新层出不穷,但业务开办前缺乏细致的规划和研究,仅作原则性规定。如新产品推出初期,各级机构盲目扩大市场占有份额,在操作层面出现一些不规范现象,增加了产品本身的风险。这既不利于统一管理,也不利于控制风险,同时还增加了管理和监督成本。
(2)内控制度建设与改进机制不完善。随着银行业务创新步伐的加快,有些内控制度的建设明显滞后;有些制度未能随着业务发展和客观环境的变化而及时修订和完善;有些制度缺乏可操作性;有些制度缺乏必要的程序控制和违规处罚措施等。
(3)内控制度的贯彻落实不到位。业务操作中有章不循、执章不严、违章操作的现象时有发生。
1.3内部控制的检查、评估有待改进
部分银行内部控制的检查频率和深度与银行风险程度不匹配,影响了内部控制的效力。主要表现在:一是内部审计覆盖面不足、深度不够等问题依然存在;二是内部审计人员缺乏有关交易产品及其它较为复杂领域的知识,影响了内部审计效果;三是缺乏对内部审计人员的检查监督。
2 银行内部控制的主要途径和对策
2.1建立完善的法人治理结构的银行组织架构
通过产权改革、股份制改造,建立和完善股东代表大会,董事会、监事会,明确董事会和董事、监事会和监事、高级管理层和高级管理人员在内部控制中的责任,使各项权利得以合理分配;完善股东大会、董事会、监事会以及下设的议事和决策机构,通过建立制衡与问责机制及建立独立董事制度和外部监事制度,改变我国银行治理结构中仍存在的所有权单一及虚置、组织结构行政性、激励机制不健全、内部人控制所引发的道德风险等一系列问题,达到分权制衡和对经营层多层控制约束的目的。
2.2创造良好的内控环境,培育银行内控文化
文化一旦形成,就变为一种力量,可以凝聚人心,直接指导、激励和约束着员工的行为。首先应培养正确的价值观,纠正狭隘的个人主义至上的思想,确立集体主义的价值观。在工作中,应该通过培训、领导以身作则、广泛宣传和建立赏罚机制等方式,培养银行职工良好的职业道德和个人素质,以诚信、守法、公正、服务、敬业、勤勉和团结合作为标准来要求员工。使他们不但理解和掌握内部控制的关键点,更应该不斷创新,更多的去发现工作中的问题和风险,并对银行的内部控制工作提出独特而有效的见解,为内控制度的发展和完善贡献力量。
2.3要健全和完善内控机制,增强防范和控制风险的能力
国内外金融实践的经验教训表明,要提高金融机构的经营管理水平,增强防范和化解风险的能力,重要手段就是健全银行内部控制体系,完善各项内控措施。
建立健全内控制度。在规章制度的规定方面,要打破银行内部条条框框的管理模式,实现规章制度的制定以业务流程为中心,紧跟流程过程、变革及业务创新。对原有的部分过时僵化的规定进行全面改变,做到灵活、标准规范管理。整合规章制度,建立标准化、规范化和程序化的操作规程。要彻底打破以产品、按部门设立的管理模式,以客户为中心,运用现代信息技术,对各项业务的规章制度和业务流程进行整合再造,使每个职员、每项业务都有效管理的规章制度控制之下,建立规范化、标准化、程序化的业务操作流程,加强岗位之间和部门之间的相互制约。同时,也必须维护制度的权威性和独立性。制度一旦形成,就要坚决执行,不能流于形式。
2.4树立全面风险管理观念,健全风险评估体系
(1)树立全面风险管理的内控理念。内控体系必须根据风险组合的观点,从贯穿整个银行的角度看风险,实行全面风险管理。它是对整个银行各个层次的业务单位,各种类型风险的通盘管理。
(2)推行经济资本管理体系,建立科学评估体系。一是构建符合内控要求的业务管理新制度。二,银行应从根本上加强对风险管理的认识,成立统一的风险管理部门。
2.5加大会计改革力度,建立和完善信息系统及有效的交流渠道
根据自身条件,银行要继续完善其会计核算体系,裁剪核算主体,统一会计口径,废除计划限制,同时完善会计账务的电子化管理,减少造假可能性,强化审查,提高会计信息的真实度;完善内控信息系统,保障银行实施内控工作的信息需求。
不断加大信息系统建设的投入,使系统覆盖银行所有重大业务活动,并建立适当的组织结构、完善的工作制度和充足的交流渠道,保证信息的快速流动,包括信息上报、信息下达以及机构内部信息的横向流动;充分利用现代化的信息处理和通讯技术,建立灵敏的信息收集、加工、反馈系统,建立完整的信息反馈制度,使各项决策和经营业务活动建立在充分信息支持的基础上,利用各种信息及时调整业务经营方针和发展战略,加快经营活动的针对性和主动性,力求管理全面,安全可靠;要保证信息数据的相关性、可靠性、及时性和连续性;最后,要建立有效的信息交流渠道,确保相关信息的正确及时传达。
3 总结
我国银行面临着更加激烈的竞争和复杂多变的环境。尤其是金融创新层出不穷,相应的内控和监管处于相对落后阶段,金融风险相对增大。因此银行的内部控制和风险管理日益受到各国银行和监管当局的重视。它是银行实现自身经营目标和维护金融安全的一项重要措施。本文从我国银行的内控问题入手,分析其产生的原因,并提出了相应的解决措施。
【关键词】 银行;内部控制;措施
1 银行内部控制存在的问题
1.1风险管理系统尚不完善
(1)风险管理理念有待创新。许多银行的风险管理仍停留在条块管理的“部门银行”模式中,对市场、客户和风险的反应相对滞后,对开放条件下的金融市场变化和金融创新的特点反应不足。
(2)流程银行风险管理体系尚未建立。我国主要上市银行虽然都开始建立和完善风险组织构架,如董事会、风险管理部、法律合规部,甚至审计委员会,但各部门往往是外部或事后的管理,不能同步嵌入到业务流程等中去;各个风险管理职能部门条块分割,部门职能交叉重叠;风险管理信息沟通不畅,风险管理环节协调不够,风险管理流程脱节,对市场和风险反应不足,不能实现效率最优化,甚至失去了最佳的风险规避时机。
(3)风险识别和评估方法、手段落后。风险识别与评估仍处于定性分析阶段,即使是信用风险的定量分析也仅局限于对企业财务报表分析,须加强信用体系建设,充分建立各金融部门间的信息资源共享,从而有效降低信息成本;尚未建立完善的信贷风险监测预警系统和内部风险评估模型,风险评估技术人才也很缺乏;风险数据库不完备,信用风险特别是对集团客户信用风险分析跟不上风险管理的需要,对市场风险、利率风险、汇率风险、操作风险等的评估更是处于起步阶段。
1.2内控制度的健全性和有效性仍然不足
(1)没有做到内控先行。市场竞争激烈、产品创新层出不穷,但业务开办前缺乏细致的规划和研究,仅作原则性规定。如新产品推出初期,各级机构盲目扩大市场占有份额,在操作层面出现一些不规范现象,增加了产品本身的风险。这既不利于统一管理,也不利于控制风险,同时还增加了管理和监督成本。
(2)内控制度建设与改进机制不完善。随着银行业务创新步伐的加快,有些内控制度的建设明显滞后;有些制度未能随着业务发展和客观环境的变化而及时修订和完善;有些制度缺乏可操作性;有些制度缺乏必要的程序控制和违规处罚措施等。
(3)内控制度的贯彻落实不到位。业务操作中有章不循、执章不严、违章操作的现象时有发生。
1.3内部控制的检查、评估有待改进
部分银行内部控制的检查频率和深度与银行风险程度不匹配,影响了内部控制的效力。主要表现在:一是内部审计覆盖面不足、深度不够等问题依然存在;二是内部审计人员缺乏有关交易产品及其它较为复杂领域的知识,影响了内部审计效果;三是缺乏对内部审计人员的检查监督。
2 银行内部控制的主要途径和对策
2.1建立完善的法人治理结构的银行组织架构
通过产权改革、股份制改造,建立和完善股东代表大会,董事会、监事会,明确董事会和董事、监事会和监事、高级管理层和高级管理人员在内部控制中的责任,使各项权利得以合理分配;完善股东大会、董事会、监事会以及下设的议事和决策机构,通过建立制衡与问责机制及建立独立董事制度和外部监事制度,改变我国银行治理结构中仍存在的所有权单一及虚置、组织结构行政性、激励机制不健全、内部人控制所引发的道德风险等一系列问题,达到分权制衡和对经营层多层控制约束的目的。
2.2创造良好的内控环境,培育银行内控文化
文化一旦形成,就变为一种力量,可以凝聚人心,直接指导、激励和约束着员工的行为。首先应培养正确的价值观,纠正狭隘的个人主义至上的思想,确立集体主义的价值观。在工作中,应该通过培训、领导以身作则、广泛宣传和建立赏罚机制等方式,培养银行职工良好的职业道德和个人素质,以诚信、守法、公正、服务、敬业、勤勉和团结合作为标准来要求员工。使他们不但理解和掌握内部控制的关键点,更应该不斷创新,更多的去发现工作中的问题和风险,并对银行的内部控制工作提出独特而有效的见解,为内控制度的发展和完善贡献力量。
2.3要健全和完善内控机制,增强防范和控制风险的能力
国内外金融实践的经验教训表明,要提高金融机构的经营管理水平,增强防范和化解风险的能力,重要手段就是健全银行内部控制体系,完善各项内控措施。
建立健全内控制度。在规章制度的规定方面,要打破银行内部条条框框的管理模式,实现规章制度的制定以业务流程为中心,紧跟流程过程、变革及业务创新。对原有的部分过时僵化的规定进行全面改变,做到灵活、标准规范管理。整合规章制度,建立标准化、规范化和程序化的操作规程。要彻底打破以产品、按部门设立的管理模式,以客户为中心,运用现代信息技术,对各项业务的规章制度和业务流程进行整合再造,使每个职员、每项业务都有效管理的规章制度控制之下,建立规范化、标准化、程序化的业务操作流程,加强岗位之间和部门之间的相互制约。同时,也必须维护制度的权威性和独立性。制度一旦形成,就要坚决执行,不能流于形式。
2.4树立全面风险管理观念,健全风险评估体系
(1)树立全面风险管理的内控理念。内控体系必须根据风险组合的观点,从贯穿整个银行的角度看风险,实行全面风险管理。它是对整个银行各个层次的业务单位,各种类型风险的通盘管理。
(2)推行经济资本管理体系,建立科学评估体系。一是构建符合内控要求的业务管理新制度。二,银行应从根本上加强对风险管理的认识,成立统一的风险管理部门。
2.5加大会计改革力度,建立和完善信息系统及有效的交流渠道
根据自身条件,银行要继续完善其会计核算体系,裁剪核算主体,统一会计口径,废除计划限制,同时完善会计账务的电子化管理,减少造假可能性,强化审查,提高会计信息的真实度;完善内控信息系统,保障银行实施内控工作的信息需求。
不断加大信息系统建设的投入,使系统覆盖银行所有重大业务活动,并建立适当的组织结构、完善的工作制度和充足的交流渠道,保证信息的快速流动,包括信息上报、信息下达以及机构内部信息的横向流动;充分利用现代化的信息处理和通讯技术,建立灵敏的信息收集、加工、反馈系统,建立完整的信息反馈制度,使各项决策和经营业务活动建立在充分信息支持的基础上,利用各种信息及时调整业务经营方针和发展战略,加快经营活动的针对性和主动性,力求管理全面,安全可靠;要保证信息数据的相关性、可靠性、及时性和连续性;最后,要建立有效的信息交流渠道,确保相关信息的正确及时传达。
3 总结
我国银行面临着更加激烈的竞争和复杂多变的环境。尤其是金融创新层出不穷,相应的内控和监管处于相对落后阶段,金融风险相对增大。因此银行的内部控制和风险管理日益受到各国银行和监管当局的重视。它是银行实现自身经营目标和维护金融安全的一项重要措施。本文从我国银行的内控问题入手,分析其产生的原因,并提出了相应的解决措施。