商业银行内部控制浅议
2017-01-03孟蝶
孟蝶
[提要] 本文就经济新常态下银行实行内部控制的原因、现状和制度等进行分析,简要阐述在银行业实行内部控制的对策和发展方向。
关键词:经济新常态;内部控制;制度
中图分类号:F832.1 文献标识码:A
收录日期:2016年11月14日
一、商业银行实行内部控制的原因
近年来,我国的经济增长速度呈现出了逐渐放缓的发展趋势,出现了中高速增长的“新常态”,社会经济结构也进行战略大调整,商业银行面临着更加激烈的竞争和挑战,其自身创新和社会竞争力无法适应“新常态”下的发展要求,甚至面临着很多经营管理上的风险。在这种形势下,商业银行内部控制制度必须要建立起来。
(一)行业内部控制执行不力,缺乏有效的监督机制。随着银行业务的不断扩大,每个金融机构都形成一套行之有效的规章制度,从大而言,可上升至信贷存款现金计划,小到安全保卫措施。但在实际执行中有些部门却不按照规章执行,使得规章制度形同虚设,控制力度不到位。目前,我国商业银行的公司治理是以区域管理的总分行形式形成统一的法人管理体系,各职能部门自成体系,横向沟通难度大,且内部审核监督不到位,不适应监管活动的需要。主要原因在于:一是内部稽核覆盖面狭窄,不能全面全程地进行决策、执行和监督;二是担负商业银行监督职能的人员队伍尚未健全,各岗位不相容职务不相互分离与制约,或者不能在短时间内对内部进行核查监督;三是由于我国的银行内部控制较西方国家银行起步晚,没有灵活的采取相应的战略制度顺应时代的发展,从而导致内部控制制度执行不力,造成一系列风险。
(二)内部控制体系与科技创新步伐不一致。随着电子银行和电子商务的兴起,金融市场上需要不断地进行创新,新的金融产品层出不穷会对银行各个部门的业务流程、人员素养提出更高的要求,可能会引起包括电信诈骗和难以预料的系统安全风险。在银行这个极其注重安全性的行业,哪怕一个细小的差错都可能会给银行带来巨额损失。近几年,银行不断地推出新型的电子商务业务,有些不法分子趁机侵入银行电子系统,通过短信、邮件、电话向客户进行诈骗,从而使得客户钱财丢失,造成不可想象的后果,这说明了我国商业银行的内部控制体系尚不完善,技术先进却有风险,内部控制与创新不一致,如果银行不吸取教训,那么创新做得再好也于事无补。
(三)信息沟通不顺畅,控制成本出现问题。商业银行的内部控制体现在多个方面,在信息沟通制度上也可能会存在一些问题。首先由于有些部门在业务流程中不能提供相关的信息或者是信息手段滞后,未能及时提供有效信息,导致信息延误,甚至信息被泄露,单位经营风险增加,管理层难以针对具体情况作出有效的决策和对实际情况进行及时矫正,其后果是难以想象的。在银行管理中,成本效益原则也是很重要的。内控的成本要小于效益,如果成本大于效益,那么内控应该要整改。于是一些管理层认为内部控制的投入是没有必要的,为了节省人力物力资源,降低设置内部控制的开支,不合理的精简机构,降低人工成本,这些虽然看起来是没有多大的影响,但是一旦每个细节出了问题,那么造成的后果无法想象。
二、商业银行内部控制制度具体分析
(一)内部会计制度。会计部门是银行系统的重点,也是内部控制制度的核心。银行所有的经济业务和会计部门的核算有关,稍有不慎则会造成资金上的损失。少部分商业银行会计部门主要的问题在于人员岗位职务分工不明确,会计账务控制不完善、业务流程错乱复杂。因此,在会计部门必须要根据具体情况制定会计政策,做好人员组织的控制,建立会计岗位制度,规范业务流程,完善会计信息系统,在办理日常现金结算时牢记银行从业职业道德规范,正常进行业务操作,使风险降到最低点。同时,审慎性的原则要求任何单位要牢记风险为本,谨慎经营的理念,无论干什么业务都要坚持内部控制优先。
(二)内部审计制度。内部审计制度测试的目的不仅是看财务报告内部控制是否具有有效性,而更重要的是发现内部控制设计存在的问题从而加以解决。有些非财务报告的内部控制有“重大缺陷”,是因为随着业务的发展壮大和计算机系统的升级,原来的内部控制可能跟不上业务发展的需要,使得商业银行要经常性地对内部控制进行审计,了解潜在错报的来源,制定合理的战略方法,通过内外合作,开展真实的内控和风险管理,有效化解银行风险,从而促进银行的健康稳定发展。
(三)内部管理制度。银行业为保证实现经营目标,面临的金融风险也相对较大。主要面临的风险是操作风险、流动性风险、市场风险等。在竞争日益激烈的今天,各商业银行在面临林林总总的经营风险的同时均已充分认识到内部控制的重要性,并做了大量的工作,提高银行管理水平和风险防范能力,促进银行业规范运作和健康持续发展。实行的管理制度包括风险管理、成本管理、人力资源管理等,这些都是和银行的盈利来源紧密挂钩,如果不能有效地对内部控制改进和调整,那么会计核算的质量就难以保证,管理的手段无法调整,从而无法防范和化解金融风险。
三、商业银行内部控制制度的具体实施
(一)规范内部控制管理,强化内部审计。商业银行要根据政府和银监会颁布的指令和规则,在全行实施内部控制制度。方案要求全行内部控制管理工作必须从基础工作做起,并严格按照上级行的内部控制管理、操作规范标准,细化工作流程,对于工作上的失误要严格指出并改正。内部控制体系是一个银行风险安全性的标志,再大的成本投入不是浪费,也许内控也是一项“投资”。同时,要建立内部审计部门,审计部门不同于其他部门,它是最具有权威性的,对银行内所有的资金流动和管理起到防范监督的作用。并且通过内部审计报告反映的问题和意见各部门可以进行沟通,从而及时修改方案。
(二)实行岗位制约,合理设置岗位权限。银行内部的岗位制约和岗位权限制度贯穿全程。相对来说,有些岗位混乱且职责不明确,这就造成了风险的主要源头。新经济时期下的银行业发展不比之前的鼎盛时期,银行业需要专门设立管理岗位,并且配备有效的管理权限,对那些不相容的职能岗位实行职责分离;对重要业务岗位,实行岗位轮换制度。同时,要加强岗位的内部合作,如信贷管理部门、风险投资部门、内部审计等其他部门的协作关系。另外,要做到每个部门集体开会要有规范的规则流程和决策程序,议事要有书面记录,要建立完善的岗位责任制和规范的岗位管理措施。如果在岗位中越权行为或者出现了包庇行为,积极地执行诚信举报制度,鼓励人员揭露违法行为,为内部控制制度的有效执行提供证据。
(三)实行合规管理,强化金融风险防范意识。合规经营是商业银行开展业务最基本的规则,合规守法也是各级管理层和全体员工所必须遵守的义务和原则。银行内部需要建立合规管理制度,从管理角度上加强各员工的内部控制意识。银行高管要率先垂范,带头执行内部控制制度,遵守国家政策法规,提高自身管理水平。对单位的经营指标、员工业绩完成情况进行定性定量的绩效考评;同时每个员工要自觉遵守职业道德和职业操守,增强内部控制优先意识,不断提高自身业务能力,积极参加单位的技能大赛和培训活动。最后,单位内部要定期开展风险防范会议,包括对理财活动、战略计划、各种技能的培训等。
(四)建立内部控制保障体系。银行业的内部控制保障体系的目标是确保保障措施有效执行,从而实现内控目标。首先执行的是报告体制,董事长、监事会、高级管理层三者要及时了解单位的经营状况和季度年度财务报表,通过上传下达和员工建立双向沟通的信息沟通体系,能让员工们清楚地了解其职责性质、相关信息,再根据员工的反馈及时调整目前所需的方案,合理制定今后的发展指标战略;其次要进行业务连续性管理,要建立与战略目标相一致的业务连续性管理体系,明确各组织的职责,制定好战略计划,对各部门进行业务考核,可以利用考评来改进内部控制制度,同时也能有效地针对运营中断事件,保证业务连续运营;最后对人员进行管理,将员工的职业素质和技能作为选拔和晋升的标准,强有力的从“公平、公正、公开”三方面使得制度更加透明化。
主要参考文献:
[1]周慧茹.浅谈商业银行的内部控制[J].现代工业经济和信息化,2011.
[2]刘洋.我国商业银行内部控制的现状与对策[J].商业文化,2007.7.
[3]方红星,池国华.内部控制[M].大连:东北财经大学出版社,2014.2.