绵阳市商业银行内部控制的研究
2018-12-05周正文胡北忠
周正文,胡北忠
(贵州财经大学 会计学院,贵州 贵阳 550000)
1 绵阳市商业银行发展概况及其内部控制状况
1.1 绵阳市商业银行发展概况
绵阳市商业银行旨在支持中小微企业,服务市民百姓。未来的绵阳市商业银行将以“植根实体经济,服务市民百姓,打造泛成渝经济区特色银行”为企业愿景,着力打造政府放心、企业满意、市民信赖、股东信任的新型现代商业银行。努力实现治理结构一流、管理水平一流、服务质量一流、投资回报一流的发展目标。
1.2 绵阳市商业银行内部控制状况
随着我国金融体制改革的深入以及国际化进程的加快,我国商业银行的内部控制机制正在逐步完善。绵阳市商业银行内部控制体系状况如下。
1.2.1 内部控制组织机构
绵阳市商业银行在组织机构建设方面,初步建立了权责明确、独立运作的现代公司管理结构,以股东大会、董事会、监事会、经营管理层为主体的机制实现了决策权与经营权分离。同时设置了风险管理委员会、监督委员会等内部控制委员会,负责关于内部控制的各项要求,明确界定了各层机构、部门、岗位间的职责,达到事权明确、相互制约的目的。构建了基本符合现代商业银行内部控制组织机构体系。但是由于缺乏授权管理,有些机构存在授权不清、责任不明,导致内部控制机构不能正常发挥监督作用。绵阳市商业银行内部控制组织机构如图1所示。
图1 绵阳市商业银行内部控制组织机构
1.2.2 内部控制程序
绵阳市商业银行实行董事会领导下的行长负责制,董事长与行长分设。实行总行、支行两级经营管理模式。股东大会由党委、董事会、监事会组成。有董事会直接领导审计委员会对银行内部进行审计,并设有专门的监督委员会对内部控制进行监督管理。
2 绵阳市商业内部控制存在的问题
绵阳市商业银行作为地方性的商业银行,改制后,在经营管理水平上有了明显的提升。但是,绵阳市商业银行的整体内部控制水平与自身生存发展所需要的以及监管部门要求的水平还有较大的差距。内部控制存在许多缺陷:公司法人治理不够完善,风险控制不足,内部控制执行力度不够、员工有章不循,未建立有效的信息系统,监督部门缺乏独立性。本文从内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、内部监督五大内部控制要素来分析绵阳市商业银行内部控制存在的问题。
2.1 内控组织结构不完善、内控意识不到位
2.1.1 组织结构不够完善
主要是符合现代企业制度的公司法人治理不够完善,组织结构不够科学,管理链条过长。为了顺应经济发展,绵阳市商业银行由原来的绵阳城市信用社改革为现代绵阳市地方性股份制商业银行,董事会、监事会、高管层开始独立运作,但这种改革的很多具体措施还在摸索中,并且由于旧组织体系的不足,所以很难在较短时间内建立较为完善的产权结构和公司法人治理结构。同时,由于绵阳市商业银行企业规模不大,容易产生职责交叉、隶属关系不明以及管理重叠的情况。
2.1.2 员工内部控制意识不到位
当前,绵阳市商业银行很多员工甚至包括一些高层还没有真正认识到内控与风险管理的内涵,思想上存在误解与轻视。管理层对内部控制的轻视造成银行经营运作中风险的增加和制约监督漏洞。同时,文化氛围的缺失也极大地影响了银行的经营理念、经营行为以及银行员工的行为规范。缺乏良好的文化氛围让员工间的凝聚力、对银行的价值观、行为规范难以产生认同感,银行的内部控制风险能力被降低。很多员工对内部控制的理解上也存在偏差,认为风险管理是风险部门的事情,与自己无关;把内部控制等同于各项工作和制度的汇总,抛弃了业务经营过程中的监督制约机制;在粗放的经营模式下过分地追求规模,忽视了风险安全;过度依赖支行行长的经营管理水平和职业道德素质;部分支行受利益诱惑,盲目追求市场占有率和短期业绩,导致业务的陈杂泛滥,以至于出现弄虚作假、暗箱操作等违规行为。
2.2 风险评估测控技术落后、缺乏管理
绵阳市商业银行内部控制风险评估方面的问题主要是风险测控技术落后。我国银行普遍对现代银行常用的风险评级,风险预控,资产组合分析和各类风险缓解技术缺乏深入了解,另外,我国银行的数据储备严重不足,数据缺乏规范性,数据质量不高,成为大的障碍,我国银行业的市场约束力较小、对风险反应迟钝,加上职能部门一般只负责对事后已经形成的不良信贷资产的管理,缺乏对银行风险进行全面的、前瞻性、及时的风险评估。而业务风险的管理往往分散在不同的职能部门,内部风险的计量、整理、系统设计等技术工作也需要在定性与定量相结合的基础上开展,但是,风险管理各职能部门之间时常缺乏有效的协调合作,存在多头管理和职责不明的情况,使得银行对整体风险的管理控制难以及时有效。
2.3 内部控制措施零乱、执行不力
2.3.1 内部控制措施零乱
绵阳市商业银行的内部控制制度大多是由各职能部门分别制定和实施的,缺乏整体性、协调性和信息沟通,使得许多规章制度相互冲突,不能充分发挥内部控制的有效性,使得风险管理措施流于形式。
2.3.2 执行不力
有章不循、违规操作现在依然存在。由于信息传递的问题,总行制定的管理办法和制度使在一些基层机构得不到全面的落实。内部管理机制不完善,缺乏必要的办事程序,在业务的审批和授权上随意性较大,甚至出现滥用职权、违规操作。在业务处理上存在反向运作现象,使得经办人不能认真履行职责,为徇私舞弊创造了条件,也使银行金融资产面临较大风险。很多制度的建设与完善速度跟不上商业业务的创新以及客观环境的变化,同样还缺乏可操作性以及必要的过程控制和违规处罚措施。银行内部执行这些制度措施的专门机构还未完全建立,各部门之间还缺少必要的、准确的、及时的信息交流与沟通,使得内部控制制度只是一种表面形式而已,并没有发挥出其该有的作用。
3 绵阳市商业银行内部控制解决措施
3.1 完善内部控制组织结构,加强内部控制意识
3.1.1 完善内部控制组织结构
进一步规范组织结构和运作机制,通过增聘独立董事、选举职工监事、完善累积投票制度等措施,不断改良改善现代法人产权制度。所有权和经营权相分离,银行的出资人和银行的实际经营相分离,建立管理权利、所有权和权力监督的制度框架,形成一个科学的公司治理结构,摆脱政府的行政干预,使银行的市场化经营获得制度上的保证。同时还要明确经济责任,出资人或者股东承担有限责任。当银行亏损或者破产时,出资人或者股东以出资额承担有限责任,以实现利益共享、风险共担的经济关系。
3.1.2 加强对银行人员的内部控制意识,普及内部控制文化
银行人员的职业操守和业务素质是保证内部控制制度能否落实的重要因素。管理层要从思想上认识到建立健全内部控制是保障银行健康发展的必然选择,重视员工内部控制意识的宣传教育,增强全体员工内部控制意识,加强内部控制培训工作,建立严格的学习培训制度,在银行内部树立良好的内部控制价值观。良好的内部控制环境,浓厚的内部控制文化氛围有助于增加银行对内部控制的理解与认识,提高银行内部凝聚力,促进内部控制体系的进步与完善。
3.2 推进风险管理建设、完善风险评估体系
银行在自身经营管理活动中,通过科学、及时、准确地评估风险,并采取措施防范、控制风险,能有效地促进经营目标的实现。为了正确地识别和评估风险,我们必须完善绵阳市商业银行的风险评估体系。
加强风险管理委员会在现实中的作用,根据风险管理部门提供的信息资料判定风险的等级和可承受程度,提并且实施风险管理措施。我们应该加强对资本充足性、资产质量评估、经营管理水平、盈利能力、资产流动性的评估。根据一系列的评估指标,分析评估出银行面临的风险,并采取一系列措施化解风险。在明确区分信用风险、利率风险、系统风险、外汇风险、操作风险和市场风险,加强对资本充足性、资产质量评估、经营管理水平、盈利能力、资产流动性的评估的同时,还要各个支行的风险管理提供指导意见。
明确区别常规和非常规的业务和管理活动,对各类风险进行有效的识别与评估。正确判断风险的接受程度,设立履行风险管理的专门部门,建立风险管理系统,转化风险控制意识,推进内部控制体系的标准化,同时加强对计算机系统风险的控制,全面、有效地控制银行风险。由监管部门牵头,其他各部门相互配合来进行分析的识别及评估工作,需要做到事前识别,事中管控及事后报告。
3.3 规范内部控制措施、加大执行力度
规范的内部控制措施,能有效地提高人员的工作效率,加大执行的力度,保证银行业务的顺利开展。
首先,以整体性和科学性为原则,对银行内部各层次、各岗位进行合理有效的分工,加强银行规章制度的细化研究。针对新的业务领域和不同的风险点,建立全行统一的、规范的业务标准和操作要求,避免因管理层的变更影响其连续性和稳定性。设立单独的协调机构,促进各部门之间的协调配合。同时,建立内部控制报告与纠正机制,一旦业务部门、内部审计部门及其他人员发现内部控制的问题,都能有畅通的渠道报告并得到及时、有效的处理。还应建立规章制度的后评价制度,跟踪、监督、研究制度的执行情况,并根据银行内外环境的变化不断地加以改良和完善。
其次,落实岗位责任制。建立权责明确、平衡制约、规章健全、运作有序、严谨规范、科学有效的内部控制体系。把规章制度落实到人、落实到岗,使各级员都明确自己在控制系统中的地位与作用,知晓自身岗位的所承担的职责、权限与后果。
4 结语
银行业的业务主要是管理风险,而银行的内部控制是银行管理风险的最重要、最有效的措施。银行内部控制在银行发展过程中占有重要地位,是银行降低自身风险、改善经营状况、提高自身竞争实力的推动器。