王軍鋒
近幾年銀行金融案件時有發(fā)生,深入分析表明大都是內(nèi)部控制體系失效造成的。目前部分商業(yè)銀行對內(nèi)部控制的認識還存在偏頗,在其高層管理人員極力想掩蓋內(nèi)部風險或者有時對內(nèi)部風險沒有察覺的情況下,難以規(guī)避隱藏的巨大風險,其內(nèi)部控制體系也與銀監(jiān)會頒布的《商業(yè)銀行內(nèi)部控制指引》所要求的框架有差距。
一、商業(yè)銀行對內(nèi)部控制體系的認知不足
調查中發(fā)現(xiàn)部分商業(yè)銀行對內(nèi)控體系的認識不足,一是認為內(nèi)部控制就是內(nèi)部控制制度,只要制定了一系列涵蓋所有業(yè)務的內(nèi)控制制度,就認為商業(yè)銀行內(nèi)控體系是健全、完善的。二是認為內(nèi)部控制活動就是對業(yè)務活動的控制。內(nèi)部控制的控制行為主要是防范商業(yè)銀行各項業(yè)務所產(chǎn)生的風險,因此內(nèi)控活動也主要是針對如授信業(yè)務、存款、柜臺業(yè)務以及中間業(yè)務、國際業(yè)務等開展的。三是認為部控制就是對員工的控制,至于董事會和高級管理層,不應納入內(nèi)部控制范圍內(nèi)。
二、商業(yè)銀行內(nèi)部控制管理體系存在問題解析
1、商業(yè)銀行文化建設存在重發(fā)展,輕風險的現(xiàn)象。
目前商業(yè)銀行許多銀行員工乃至管理層對本行文化認識主要是營銷文化。大多數(shù)行是將業(yè)務發(fā)展放在第一位,如“以業(yè)績論英雄”。多數(shù)銀行對支行高級管理人員的任用、考核注重業(yè)務開拓能力,忽視對管理能力和道德水平的考察。還有些行對高級管理人員的考核缺少內(nèi)部監(jiān)督部門(如審計、監(jiān)察)管理信息的利用。三是企業(yè)文化缺乏特色。雖然目前各機構總行均提出了自己的口號,但在分支機構的經(jīng)營管理上根本體現(xiàn)不出其特色。
2、缺少全面風險管理內(nèi)部控制理念及體系。
大部分銀行只是僅僅從某項業(yè)務、某個部門的角度出發(fā),針對某一業(yè)務活動或管理活動環(huán)節(jié)做出的控制規(guī)定,而不是從貫穿整個銀行的角度,從風險組合的觀點看風險,針對整個銀行的所面臨的風險來制定內(nèi)部控制體系。內(nèi)控的三大目標操作性目標、信息性目標和合規(guī)性目標往往分散在現(xiàn)行某些制度辦法中,較為零散,而且現(xiàn)行某些制度辦法、操作規(guī)程在風險防范方面也存在局限性,對一些重要業(yè)務的管理存在盲點。
3、風險評估主觀性強,缺少計量手段。
商業(yè)銀行普遍比較重視對業(yè)務活動過程的風險識別和控制,而且重點是信貸業(yè)務和柜臺業(yè)務,但對管理活動和支持保障活動,特別是綜合行政管理、安全保衛(wèi)、計算機系統(tǒng)中風險缺乏有效評估和控制。調查發(fā)現(xiàn)商業(yè)銀行對于風險評估,計量手段少,主觀性強,盡管許多行建立了企業(yè)信用評級體系,但在對企業(yè)的經(jīng)濟效益、經(jīng)營能力評估以及發(fā)展的前景預測時,主觀性占了很大成分,難以真實、客觀地反映企業(yè)的風險狀況;還有的行對借款人的經(jīng)營現(xiàn)金流量不進行具體分析和審查,而比較重視企業(yè)在其他行的融資能力,使信貸風險難以得到合理的控制。
4、業(yè)務電子化程度提升系統(tǒng)性風險。
目前商業(yè)銀行業(yè)務各項業(yè)務電子化程度大幅度提高,由于信息系統(tǒng)之間關聯(lián)性強,帶來了系統(tǒng)性的風險,而且這種風險一旦發(fā)生,影響的將不是一筆業(yè)務,整個業(yè)務都會受到影響。從商業(yè)銀行目前情況看,業(yè)務系統(tǒng)的設計風險和運行風險均存在。
5、內(nèi)部稽核覆蓋面窄,稽核廣度、深度和頻度不夠。
目前,大部分股份制商業(yè)銀行普遍實行了大區(qū)形式的稽核監(jiān)督體制,一個稽核中心負責幾家分行的內(nèi)部稽核工作,由于缺少人員以及非現(xiàn)場稽核的技術、手段所限,稽核的頻率、覆蓋面均達不到應有的要求,經(jīng)過調查部分股份制銀行還存在審計力量薄弱,內(nèi)審人員業(yè)務素質和技術水平不能適應業(yè)務發(fā)展的要求的問題,導致缺乏對深層次問題和風險隱患較大問題的識別、計量能力,對內(nèi)部控制不足及失效等問題帶來的隱患揭示不夠的現(xiàn)象。
三、提高商業(yè)銀行內(nèi)控體系的對策及建議
(一)提升商業(yè)銀行內(nèi)控合規(guī)文化建設。商業(yè)銀行要在日常管理中要積極倡導建立有力的風險控制文化,從自身做起,使風險控制成為全體員工日常工作中的重要任務。要通過人性化的人力資源管理,合理的激勵約束機制,持續(xù)的業(yè)務培訓、服務培訓、內(nèi)控文化以及先進理念的培訓,培養(yǎng)員工的法律意識、內(nèi)控意識、風險意識、合規(guī)意識,提高道德素質和業(yè)務素質,使自覺遵守內(nèi)控制度,成為全體員工的自發(fā)行為。
(二)建立全面風險管理的體系,提高風險識別控制能力。
商業(yè)銀行的內(nèi)部控制就要基于以上全面風險管理理念對商業(yè)銀行各個業(yè)務過程、各個操作環(huán)節(jié)進行過程控制。商業(yè)銀行要構建符合內(nèi)控要求的業(yè)務管理新制度,在符合內(nèi)部控制要求的前提下,構筑起面向全行、覆蓋所有業(yè)務品種和涉及業(yè)務全過程的內(nèi)控管理體系,使內(nèi)控制度覆蓋所有風險點,貫穿決策、執(zhí)行、監(jiān)督全過程,重點崗位、主要風險環(huán)節(jié)做到相互制約、相互制衡,實現(xiàn)業(yè)務發(fā)展和風險管理的同步。要切實發(fā)揮“三道防線”的作用從僅關注信用風險逐步向信用風險、道德風險、利率風險、匯率風險和操作風險同時關注的方向轉變。風險評估和管理工作,也應逐步運用風險量化管理模型,進行科學測算,進一步優(yōu)化風險管理模式,提高風險識別能力。
(三)內(nèi)控機制發(fā)揮作用關鍵在于提高執(zhí)行力。要按照現(xiàn)代監(jiān)督管理的科學架構,明確內(nèi)部審計和監(jiān)察部門的再監(jiān)督職責,有效發(fā)揮內(nèi)部監(jiān)督的查錯、糾錯作用。要采取科學的內(nèi)部審計方法,提高內(nèi)部審計的實際效果,跟蹤督促有關問題的整改,落實責任追究制度,切實為各項業(yè)務的發(fā)展提供堅強保障。對機構、人員的考核內(nèi)容、標準和程序要進一步制度化、規(guī)范化,認真落實責任追究機制,以督促各級機構與管理人員不斷提高風險防范意識和風險控制能力,適應業(yè)務發(fā)展的需要,將業(yè)務風險降到最低。