城市商业银行内部控制制度的建立健全
【关键词】城市商业银行;内部控制制度;建立健全
【 内容 提要】通过建立城市商业银行有效内部控制和构建“以人为本”的城市商业银行内部控制体系。使城市商业银行内控管理有标准、部门设置有制约、操作有制度、岗位有职责、过程有监控、风险有监测、工作有评价、事后有考核的全面有效内控制度体系,从而确保商业银行实现经营目标。
众所周知,一个没有免疫系统、或免疫力偏低的生命体是不可能健康成长的,而内部控制就是 企业 “生命体”的免疫系统。因此,欲使城市商业银行这一新生的特殊企业不断成长壮大,就必须在大力拓展各项业务的同时,更加有效地推进其自身免疫系统──内部控制建设,以保证城市商业银行的稳健 发展 。
商业银行的内部控制指为实现经营目标,通过制定和实施一系列制度、程序和 方法 ,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。以确保国家 法律 规定和商业银行内部规章制度的贯彻执行;确保商业银行的发展战略和经营目标的全面实施和充分实现;确保风险管理体系的有效性;确保业务记录、财务信息和其他管理信息的及时、真实和完整为目标。为此,城市商业银行内部控制制度必须保证在各级部门和各级人员中得到正确且充分地贯彻执行,以有效杜绝内部人员的违规操作、内部欺诈与犯罪行为。
一、建立城市商业银行有效内部控制
所谓有效的内部控制包含有四层含义,即:其一,它是无时不控的---贯穿于业务操作的始终;其二,它是无处不控的---与业务的速度和空间同步,甚至有所超前,以体现内控优先的思想,其三,它是无人不控的---上到管理当局,下至基层组织,只有内部控制才是至高无尚的;其四,它是无事不控的---小业务要控,大事情更要控,一切经营管理活动无不在其控制之下进行,没有例外与“个案”处理。
城市商业银行有效内部控制要做到“一二三四五”。一是要培育一种在全行上下得到沟通、讲究诚信、勤勉尽责、排斥利益冲突的控制文化。这是建立适当的、有效的内部控制体系的基础和前提条件。二是要破除两个误区:一是以运动式的检查监督代替连续性的内部控制,二是以内部控制规章制度代替内部控制。内部控制是一个过程,是一种机制,其生命力在于持续性和有效性,而不在于一时间的轰轰烈烈,或者是洋洋洒洒的制度汇编。将内部控制视为一种机制,就会关注其有效性;将内部控制视为一种规章制度,就只会关注其存在与否。同时,还要消除两种威胁:管理层的违规和形式主义。三是要确立内部控制的三大目标,构筑三位一体的内部控制体系,具体而言,就是要确立经营的效率和效果、财务信息的可靠性和完整性以及遵循法律规章这三大控制目标,构筑前台监控、中台监督和后台评价的三位一体的内部控制体系。四是要建设好前台监督、内部控制、内部稽核和风险管理委员会四支内部控制监督队伍。由于基✫层网点复核人员配备不充分,可将事后监督关口前移到一线进行事前预防性控制;内部控制应实行集约化管理,整合 会计 、清算、储蓄、信用卡、信贷、 科技 等各项监督检查职能,进行检查性控制和指导性控制;内部稽核对内部控制的效果进行独立的后评价,起到纠正性控制作用;风险管理委员会负责对银行的全面风险管理,是内部控制的最高决策机构,发挥战略性控制作用。五是要建立内部控制五要素的 分析 评价框架,学会运用管理层的监督和控制文化、风险确认和评估、控制活动和职责分离、信息交流和沟通以及监督活动和纠正缺陷这五大要素对城市商业银行的内部控制状况进行分析和评价。
1、增强自律意识是根本。人类 社会 一切活动离不开人,人是生产力中最活的因素,内部控制不能例外。良好的内部控制即是经营管理者设计构造的产物,也是其遵循维护的结果。如果说设计构造不易,那么有颜色遵循维护则更难。因为,需要持之以恒孜孜不倦,一以贯之。从这一意义上说,只有商业银行人自律意识牢固树立之日,才是其内部控制运行完全到位之时。
增强自律意识,从基本面来看,就是要增强全员的自律意识。即:每位行员首先要强化按规章制度办事的观念,不再是凭“经验”操作。其次,要建立制度面前人人平等的信念,不再是惟命是从。再者,要树立内部控制人人有责,从我做起的思想,不再是事不关己,高高挂起。
增强自律意识,从重点对象看,就是要增强两 级经营管理班子的自律意识,真正做到经营与管理两手抓,展业与内控两手抓,效益与守规两手抓,做自律的表率。
增强自律意识可以从 学习 教育 、剖析典型、调整人员等三方面入手。一线操作人员要做到业务再忙不忘学习规章制度;支行经营管理者要坚持事情再多不忘把吃透政策法规摆到自己工作的重要议事日程。通过学习,要教育每位员工知道该做什么,不该做什么,从而有的放矢开展各项业务。要剖析正反两方面典型,使全体员工能够学习经验有标杆,吸取教训有对象。要顶住一切压力,对那些置内控制度于不顾的我行我素者,果敢地进行调整,直到清理出队伍,以儆效尤。
2、完善规章制度是前提。无规矩不成方圆。规章制度是构筑内部控制的基本要素,是各项业务应当遵循的标准和程序的总和,也是检查和纠正一切违规 问题 的依据。内部控制离不开规章制度,否则不可能达到预定的目标。
当前,城市商业银行规章制度完善的重点可以从四个方面进行:一是从管理层次看,总部、支行都需要加快规章制Σ度建设的步伐,但主要在基层支行,支行要在全行总体制度框架的范围内,结合自己的实际,制定相应的实施细则,使各项制度具体化和本单位化。二是从管理范围看,要着重解决内部控制的“真空地带”的问题,填平补齐,使内部控制的触角延伸到经营管理的各方面。三是从管理内容看,要把可操作性的规程规范建设放在完善内控制度的首位,做到一册规范在手,操作方法在心。四是从管理质量看,旧制度的更新和制度间相互关联无疑是亟待 研究 解决的问题。对那些时过境迁,不适应新情况 的规定和办法,该废止的废止,该补充的补充,该修订的修订。要提高制度之间的关联度,应当与其目标考核制度、稽核制度更紧密结合起来,做到先考核、稽核,后离任离岗,避免逆向操作。又例如,网点领建设管理制度应与业务发展、财务管理制度联系起来,凡是没有市场分析,没有一定比例的自有资金,没有概预算控制,不落实投招标与监理制度的,就不能批准立项和费用列支渠道等等。
3、优化资源配置是关键。内部控制资源主要指配置在其三道防线上的人财物。优化资源配置的目标,就是要提高内部控制整体合力。优化资源配置的重点是:三道防线之组合及其协调。就三道防线组合而言,根据每道防线存在强弱两种搭配方式,可以看出大体有七种形式即:A型---强强强、B型---强强弱、C型---强弱弱、D型---弱弱弱、E型---弱弱强、F型---弱强强和G型---强弱强。而每一种形式所产生的内部控制合力是不同的。例如:A型和D型就是内部控制优劣的两 个极端;而B型与E型则分别代表强化业务监督、弱化稽核监督和放弃业务监督、一切依靠稽核监督的两种不同选择。理想的方式当属A型,其次可供选择的顺序大体为G→F→E→B→C→D。至于三道防线之协调 ,是指在既定的组合方式下,提高快速反映、整体配合、协同作战的能力,用尽可能少的投入取得最大的内部控制效率。优化资源配置的途径可以多样, 目前 城市商业银行要推行从D型向E型、再向G型、最终达到A型的演进。为此,逐步加强了
一、三道防线即事后监督与审计监督建设,但力度仍嫌不够。当务之急要尽快增加人员数量,达到监管部门规定的标准。同时,要切实提高人员质量,不只做到以一当一,而且要力争以一当十,以一当百,努力造就一支能战斗的队伍。此外,相关部门、相关岗位的相互监督即第二道防线的加固工作亦相当迫切,应通过相关制度建设来启动。
4、严格严厉查处是保障。内控制度的建立并不意味着就一定能有效贯彻执行,这是因为还存在削弱其效力的主客观因素。如是,严格检查,严厉处置种种悖于内部控制要求的人和事便成为不可或缺的重要保障措施。
严格检查,就是要坚持以制度为标准,事实为依据,甄别是非,确认对错,分清主次,界定责任。不搞双重或多重标准,不故意夸大或缩小 问题 ,不回避矛盾,混淆是非,不当“和事老”,报实情、说实话、办实案。严厉处置,就是要对一切破坏内部控制运行的违纪违规者,不管是谁,纵然有过“功高盖主”的业绩,也要做到王子犯法与庶民同罪,坚持“令不可轻,势不可通”,“诚有功,则虽疏贱必尝;诚有过,则虽近爱必诛”,以维护制度的严肃性、权威性。否则,姑息迁就,不过是内部控制建设上的叶公好龙;“下不为例”则久必酿成大祸;搞“心太软”将无异于自我放纵等等。所有这些管理之大忌,足以令人警醒。
二、构建“以人为本”的城市商业银行内部控制体系
ง在 现代 公司制下,以保护资产和查错防弊为主要 内容 的内部控制,明显不能满足需要。这种内控职责不仅仅包括财产的安全完整和 会计 资料的真实可靠,还将促进单位贯彻其经营方针及提高经营效率纳入其中,这是公司治理结构对内部控制提出的新要求。因此,商业银行的内部控制构建思路是:明确各控制成分之间的相互关系,建立以控制环境为基础、风险评估为依据、控制活动为手段、信息与沟通为载体,监督与控制为保证的内部控制整体框架。
1、以“人本主义”作为构建内部控制机制的信条,营造良好的内控管理文化氛围。具体表现在内部环境的控制,包括领导班子与组织机构控制、人力资源管理、安全保卫及法规管理、信息系统控制等方面,既要重视正式约束的建设,也要充分考虑非正式约束的作用。从内控管理降低银行风险的角度看,好的非正式约束有助于人们价值观念、道德规范的形成,自觉约束人们的行为,减少制度对其的强制性。从而节约银行运行中处理磨擦的费用和正式约束制度成本的支出,避免出现再好的正式约束制度由于没有非正式约束的配合导致“好看不中用”尴尬局面。
为此,首先要建立内部控制管理理念,也就是风险控制思想。银行每项业务都是伴随着对风险的 分析 、评价、监控、转移、分解等处理方式展开的。内控管理是银行提高核心竞争力的重要手段,关系到银行的生存和 发展 ,要使全体员工都要有这样一种理念,作为组织行为的共同指导思想,促使由决策层、执行层和监督保障层共同构建的风险内部管理体系充分发挥相互制衡作用。再者,要建立合理的内控管理激励约束机制,充分实现内控制度管理的多元化目标。作为制度建设者、执行者的人,是内控管理的基础,只有充分发挥了人的能动性,才能激励其自觉实现内控管理目标。
2、以“风险评웃价”为依据,通过建立内控评价管理办法推动内控管理工作有序开展。
(1)制度建设评价标准
内部控制制度建设评价标准,首先要遵循国家的 金融 监管政策 法律 法规;二是遵循“控制论”的基本原理,既要具有完整性和有机结合性,又要以“有效控制”为原则,通过对信用风险、市场风险、操作风险等有效监测分析、有效控制银行经营活动;三是遵循 电子 技术的程序化和 科学 化原则,将内控资料规范存储和积累,便于监测、分析和评价工作的顺利开展。
(2)制度执行评价标准
内控制度执行评价标准包括内控环境、内控风险识别、内控活动的有效性、内控信息的交流反馈。一是内控环境标准,包括:内控执行人员的价值观和道德观是否完整可靠;内控激励约束机制的作用程度是否达到预期目的;各级管理层的内控意识是否牢固树立;内控人员的内控能力是否与其责任相匹配;内控用人机制是否健全有效;内控管理层和监督层对内控是否给予了充分的关注等。二是内控风险识别标准,包括:内控管理的总体目标和分项目标是否明确,二者的关联程度如何,各级管理层为确保整体目标实现的参与情况和承担责任是否清晰、明确;是否建立了对内部和外部内控风险预测和识别机制,即内控风险预测是否 透彻和恰当,内控风险评价概率和频率依据是否准确可靠,是否建立了内控风险的预测和识别的反应机制。三是内控活动的有效性标准,包括:银行的每项经营和管理是否都设有恰当的风险监控活动;内部风险控制活动是否保证内控指令得到全面的执行;通过内控活动的实施是否及时有效地化解相关风险。四是内控信息的及时反馈标准,包括:是否建立了各种有效的内控信息交流反馈系统,即内控系统岗位员工通过内控责任的履行,发现可疑和不轨行为是否及时将信息传递给管理层,管理层是否将内控信息以一定方式及时转达给有关人员有效履行其内控职责,达到内控的预期效果;内部控制系统当中每位员工和每个内控管理部门所负有的内控管理信息的交流职责、交流渠道、交流方式、交流时间是否真正明确;内控信息的上传下达和横向交流手段与方式是否切实可行、及时有效等。
(3)内控制度保障评价标准
一是是否建立和设置了适时跟踪评价反馈内控情况的渠道和工作程序以及组织保障措施。二是内控体系中各个职能部门之间的内控制约关系是否建立和运转有效。三是内控制度的缺陷是否得到及时£的发现和纠正。四是随着银行业务的不断拓展和品种的创新,内部控制制度、程序和政策是否得到了及时的调整、修正和完善。
3、以“高效信息沟通”为依托,通过电子化信息交流渠道的安全运转,保证银行内控体系有效运作。通过建立风险报告制度保证风险管理的信息沟通,保证决策层能够通过内控评价和风险报告,对内控状况进行检查评价,对风险监测报告进行整理分析,做出有分析依据的判断决策;执行层在责任划分和权限内履行风险内控管理职责监督检查层通过对决策管理层和执行层工作的事后再监督与检查,对违规违纪行为进行处罚。
只有形成内控管理有标准、部门设置有制约、操作有制度、岗位有职责、过程有监控、风险有监测、工作有评价、事后有考核的全面有效内控制度体系,才能确保商业银行实现经营目标。