提升商业银行内部控制管理研究
2023-01-09孔焕敏
孔焕敏
(济源职业技术学院)
一、我国商业银行内部控制管理的现状
(一)缺乏内部控制管理文化,内控环境不够完善
大部分银行的内控制度对领导的权力约束缺乏有效的控制机制,银行领导人的管理手段、完成任务能力、责任行为缺乏有效的内控机制约束。内部控制管理文化是银行健康成长的有效约束手段,银行业内部控制管理文化的不完善,尤其是内部一线员工对内部控制管理和风险管理重要性形不成共识,就会导致内控管理文化缺少或虚设,进而增加了阻止失误的难度,违规行为出现的可能性比较大。对内部控制管理体系的理解不够深入和全面,尽管内部控制管理制度在审计等领域的运用广为人知,但从银行经营管理的角度看,不少人对内部控制管理制度的内容尚知不足,对内部控制管理体系的理解不够深入和全面。虽然内部控制管理体系在审计等领域的应用是众所周知的,但从银行经营管理的角度来看,很多人对内部控制管理体系的内容了解不够,对于内部控制管理体系在商业银行中的作用存在着许多误解。一些商业银行机械地将内控管理理解为各种规章制度的制定、约束和总结,认为规章制度的建立工作等同于内控管理机制的建立。虽然一些商业银行在理论上更加重视内部控制管理体系的建设,但在实践中却与之相背离。具体体现在:在把握内控管理与企业管理、内控管理与企业风险、内控管理与自身发展的关系上存在认识偏差,管理规范化程度不够。有的甚至反对内部控制管理和发展,反对内部控制管理和经济效益。在业务拓展和风险防范的选择上,注重规模和效率,不切实际地觊觎所谓的“规模经济”,盲目强调争取所谓的“生存和发展空间”,盲目扩大营业网点,任意扩大经营范围,导致违规经营和账外经营屡禁不止,业务发展不符合规定要求,资产规模越来越大,质量越来越差,最终导致管理失控,甚至出现经营和生存危机。
(二)内部控制管理机构职责不明,缺乏协调、制约乏力
商业银行的内部组织结构应该受到相互制衡的控制。实时监管和畅通有效的信息反馈渠道可以促进和保证银行内部控制的有效性。然而,目前,跨门内部控制责任机制在内部组织结构的中间还不完善。这是国有商业银行普遍存在的问题,主要表现为缺乏严格的授权管理和集体决策程序,分支机构和部门管理权限不清、责任不清,部分分支机构权力过大,部分部门职位过多;部门内各岗位职责不清,内部权责脱节,检查形式单一,防止错误的能力被削弱了。由于授权授信缺乏统一管理,权限未得到有效限制,后期运营未得到有效控制。此外,一些监管部门未能有效发挥监督作用,导致内部贪污、挪用、盗窃欺诈等案件时有发生。各职能部门内部的控制合同职责尚未明确落实,相互之间没有硬约束。
(三)内部控制管理制度体系不够健全,尤其是风险控制系统不完善
缺乏完善的内部控制和管理机制。从目前的情况来看,从整体上看,商业银行内部控制机制的建设取得了很大的进展,但也存在一些问题。主要表现为:一是制度执行不力。许多银行员工将内部控制制度视为实际操作过程中的桎梏。遇到问题时,往往处理灵活,不讲原则,忽视规章制度,使许多规章制度形同虚设,大大增加了银行的业务风险,也是案件发生率不断上升的深层次原因。二是缺乏有效的奖惩激励机制。一些银行不仅缺乏相对完善的具体处罚规定,而且其相应的执行主体也不明确,导致相关人员的责、权、利脱节,无法有效控制贷款风险。同时,简单的奖金激励方式也极大地助长了管理层的道德风险。一些银行管理者为了追求高额奖金,盲目以利润第一为业务价值进行业务创新,在内控管理过程中不注重风险控制,导致内控管理失败。风险控制和管理体系不完善。风险管理与控制是内部控制管理的难点。目前,我国金融机构以风险控制为目标的资产负债率管理处于软约束阶段,以特定风险评估和控制为核心的信用风险管理监控和交易风险监控手段不完善,管理体系和评价方法肤浅,资本交易、贷款发行、证券交易未实施风险管理,交易部门决策部门无法据此做出正确决策和实施预警管理,业务交易从一开始就隐藏着不可预测的风险。
(四)监督机制不完善,稽核部门监督职能虚设或弱化
会计和监督是银行内部控制管理的两大职能,但部分银行的事后监管流于形式,只满足于凭证的重新录入,不能严格按照制度要求进行审核。对商业银行的监督和审查主要依靠内部审计部门,就内部审计职能而言,许多内部审计工作停留在事后事项的审计上,未能在内部审计、评价内部控制管理体系是否完善、业务机构实施效果、风险控制有效性等方面发挥应有的作用,主要原因是内部控制系统和风险检查的频率和深度有限。首先,内部审计部门的独立性不够,在审计中往往受到很大的制约,不能真正反映运作中存在的问题,导致风险的大量积累。二是内部监督力量配置不足,内部审计人员素质不适应扩大和更新内部监督的需要。三是内部审计频率低,覆盖面不够。四是内部审计职责履行严重滞后。发现违规行为和违规行为在处理之前就已经积累起来,当管理漏洞很大时就会堵塞。第五,内部控制评价往往只注重结果,而忽视了整个实施过程。风险的度量仍然停留在业务的市场风险上,没有对商业银行内部控制管理的两个重要方面操作风险和信用风险给出合理的评价方案。审计部门的监督职能被削弱。目前,各商业银行都实行了系统主导的审计管理制度或全面审计责任制。但审计部门作为本行同级内部机构,其地位和独立职能并未脱节,因此难以对领导决策失误造成的损失进行有效监督。此外,未经领导同意,审计部门不得报告审查中发现的问题,也不能做出独立决定。此外,一些监督检查部门力量不足,检查走过场,警示作用小,外部审计监督的滞后和糖业审计手段的落后也影响了审计监督职能的发挥。
二、提升商业银行内部控制管理的建议
(一)打造良好的内部控制管理文化和风险管理文化
企业文化是商业银行内部控制管理的主题,成为银行内部控制的主要的外部环境因素建立健全银行内控的文化,完成银行管理意识上的独立,是银行本质上阻止控制风险的最有力方式。(1)内部控制文化的建立和完善得到高级管理层的重视并积极推进。企业团体内部文化的建立和内部行为准则的制定与澄清密切相关,尤其是高层管理人员对内部控制管理的态度。如果高级管理人员笃定内控管理很重要,随之,银行员工也会高度重视并严格遵守。相反,如果银行员工认为高级管理人员对内部控制管理不管不问,普通员工也一定认为内控不重要。因此,要建立内部控制文化,首先应从高级管理层开始。(2)灌输内控管理思想,提高全体员工的内控管理思想。银行通过宣讲、学习、定期培训、适当惩戒等方法,将内控管理内容普及到员工内部,员工意识到内部控制的重要性,并且认为它关乎企业未来,就会从思想意识上自觉遵守银行内部控制的制度和严格执行。(3)提高员工的职业道德,约束员工的行为规范,指导银行向合规合法方向前进。制作员工内控手册,将员工行为标准、行业道德标准、违法处罚等内容与员工日常行为规范管理规定相结合,激发全体员工的内控管理意识,并倡导各级员工共同努力,营造良好的内部控制管理文化。
树立良好的风险意识是商业银行防范和控制风险的根本。这要求所有员工改变想法,克服想法中的坏想法,形成良好的风险意识。培养风险管理文化,将风险管理理念深入商业银行组织文化,营造重视商业银行风险管理的氛围,是形成良好风险意识的最有效途径。所谓风险管理文化,就是通过行动或言辞的呈现,使银行员工随时意识到风险的存在。培育风险管理文化就是倡导和强化风险意识,树立全方位、全部门、全业务的风险管理理念,推动风险管理文化的形成。在风险管理文化建设中,管理者应努力成为商业银行风险控制和管理实施的典范。要敢于接受违规处罚,通过自己的言行向员工阐明风险管理的重要性,使风险控制工作由被动变为主动,员工行为由他律变为自律。
(二)不断完善内部控制管理组织体系,增强组织控制力度
商业银行实行公司治理,建立科学的管理体制和运行机制,建立“三会”,调整公司治理结构,这些不仅是企业吸引融资要求,也是为了逐步提高银行内控和风险管理水平的重要方法。各支行要规范组织架构建设。银行在追求节约成本提高效率的扁平化管理的同时,要把银行常规业务的垂直化管理进一步梳理,业务流程简介完整,责任到人,以银行高层战略为核心构建组织构架,促进银行业务垂直化管理责任明晰,将银行业务逐步流程化。银行开展对当前业务提升合并,依据业务性质进行分类:柜台业务、理财业务、信用卡业务、零售业务、高端客户业务等,然后各层级机构保持相对独立,从总行到一级分行、二级分行,乃至从上到下的基层网点,形成独立的工作单位组。这种管理模式也彻底打破了原有部门和地区的绩效考核和业务模式。银行不同业务的完善比以往有更大的主动性和积极性,大大提高了工作效率。同时,一家银行的业务能否在完全开放、残酷的社会市场比赛中不断发展和超越,完全取决于其自身的业务经营管理水平,这也贴合当代市场竞争的发展规律。总结世界优秀银行经验不难看出,它们大多采用流程化管理模式,并在经营过程中逐步形成自己的业务优势和实力。在银行转型的过程中,改革者也应该为内部阻力做好准备。其实,银行转型升级的过程就是银行各级和各流程单位之间责任和利益的重新分割,这必然导致习惯、标准等因素造成的诸多环节的不理解、支持和落实。针对这样的情形,变革的领导人因各位预先为改革过程中可能会出现的障碍进行预判,并提出解决方案,同时要让所有员工理解改革的迫切性,让他们理解和支持,确保改革的顺利进行,充分发挥其应有的作用。从以上几方面入手,提高我国商业银行的内部控制能力,为银行建立良好的自觉控制机制和主动防控风险机制,是银行能够健康发展的重要屏障。
(三)强化内部控制管理体系建设,提高内控制度的执行力
国内商业银行根据中国银监会最新发布的《商业银行内部控制管理指引》为指导,借鉴国际银行业内部控制管理实践,结合商业银行实际情况,完善现有内控管理制度,认真贯彻全面、审慎、有效、独立的内控管理原则,以审慎经营为出发点防范风险,将内控管理运行到银行的全部内部流程和管理的各个环节,覆盖所有部门和岗位,完善风险识别和评估以及内控管理措施,建立内控监督和评估机制,使各类决策权、所有业务流程、每个运营环节和每个员工的业务行为都受到严格的制度约束,普遍提高员工的内控责任意识和风险防范意识,确保内控管理体系的有效运行。商业银行内部控制管理体系的建立是有效防范商业银行金融风险的关键,也是商业银行内部控制管理的基础。因此,首先,商业银行要认真研究和梳理现有的各项规章制度,借鉴国外商业银行内部控制制度建设的成功经验,统一制定一批业务管理制度和操作规程。内部控制的设计应符合业务流程的规定,从根本上解决制度和形式过多的问题。二是坚持“内控制度第一”的原则,明确各单位、各部门在开发和推广新业务、新产品过程中的职责,制定相互制衡的业务管理办法和制度,并在实践中不断修订完善。当前,要重点加强计算机系统风险控制,严格管理计算机系统立项、设计、开发、调试、运行和维护的全过程。第三,抓好内部控制制度的落实。实施各项内部控制制度的关键是建立一套制度实施的监督机制。
(四)提高内部审计监督约束力度,重视外部监督
加强内部审计管理制约。(1)建立健全银行内部审计监督体系。商业银行内审是银行控制和有效管理的重要形式。本行应在完全垂直管理和相应独立的内审制度上逐步完善。大区的审计部门由总行直接关联,并实行对总行负责和报告制度,同时,强化内审监督和责任制,保证银行内部监控制度的落实。(2)扩大内审控制的范围,提高内审控制的力度和检查效果。提高银行单位内部审计工作的权利和定位,实行全方位的内部运营控制和全方位风险控制。深化内部审计职能,将审计由原来事后转为事前控制,特别是单位的领导人,要建立以领导人为首的高规格内部责任审计。(3)提倡和实行以风险管控为主要目的的审计,实现从检查到预防的转变。将以往对会计数据的详细检查转化为基于内部控制管理体系评价的抽样检查,依靠内部控制管理体系得到的结论对审计的内容、时间、方向、范围等进行合理制定。从直观现场审计再到非直观现场审计,从审计后控制到事前、事中、事后审计相结合,主要是提前防范和事前阻断。(4)强化培训力度和范围,提高银行内部控制的水平。依靠加强内审学习培训,多组织内外部沟通和交流,同时,要积极学习国外适合本银行执行理念的内审制度和方法,并提高创新意识,不断完善内部审计的设置。
【相关链接】
济源职业技术学院位于河南省济源市,是经河南省人民政府批准、教育部备案的全日制普通高等职业院校,是河南省示范性高职院校、教育部第二批现代学徒制试点院校、国家级优质高职院校建设单位。
学院前身是创建于1993年的济源中等工业学校。2001年4月升格为高等职业院校,更名为济源职业技术学院。2015年经河南省教育厅批准,与郑州轻工业学院开展联办本科教育。
据2019年1月学校官网显示,学院占地1200亩,建筑面积51万平方米,教学仪器设备总值近1.2亿元,设有17个教学系部,开设28个高职专业,有教职工800余人,有在校生14000余人。
截至2018年1月,学院有中央财政支持专业建设项目2个,中央财政支持的国家级实训基地2个,国家级重点专业5个,教育部第二批现代学徒制试点3个,河南省骨干专业4个,河南省重点专业9个,河南省综合改革试点专业7个,河南省特色专业6个,河南省教育教学改革试点专业3个,河南省“工学结合、半工半读”试点专业3个,河南省示范性实训基地4个,河南省精品课程13门,河南省精品资源共享课程8门,河南省精品在线开放课程2门。