浅谈加强银行内部控制的建设的策略
银行内控组织体系的设立,一要符合内控的基本原理及一般原则,二要符合一行的经营原则,三要符合经济规律。各职能部门要精干、高效,应严格执行决策机构的指令,并在各自授权的职责范围内行使职权,办理业务。内部稽核部门是对内部控制的综合管理部门,因此,要创造条件向一级法人负责,适应银行稳健经营和防范风险的需要,赋予内部稽核部门一定的独立性和权威性。内部稽核部门的主要职责是:对各项业务提出内部控制建议;检查和评估有关部门内部控制情况;对内部控制制度的执行稽核检查;对违反内部控制的部门和个人建议进行处分和处理。由于以下原因,目前稽核部门的监督职能有所弱化:1、审计地位不超脱。实行在本行长领导下的稽核管理体制或总稽核负责制,稽核部门作为同级行的内部机构而存在,这种稽核管理体制,不能对由于行长决策而造成的损失进行有效的监督。2、稽核部门不能独立行使监督职能。稽核部门要对本行行长负责,对审计查出的问题,不经行长同意就不能上报,不能独立做出处罚决定。3、监督的滞后性。稽核部门是对已发生的经营行为进行监督,是事后监督,没有渗入到经营管理的开始与过程中进行监督。4、机构不健全,人员编制较少。5、稽核手段落后,工作效率低下等。为此,要想内部控制得以正常进行,必须健全和完善稽核再控制机构。因此,加强对银行内部控制问题的研究,不仅对现在而且对将来都有着十分重要的意义。
银行内部控制制度的建立是有效防止发生金融风险的关键,同时也是内部控制的基础。要有一套行之有效的内部控制制度,加强自律,切实防范业务运作中可能产生的种种风险。建立内控制度,应注重以下四个方面:一是任何工作和业务制度的建立,都要从该项工作和业务的控制目的出发,针对其中的主要环节,做出相应的规定。二是建立内部控制制度,要注重程序牵制。按照内部控制的原则,任何业务的处理,都应有授权、批准、执行、记录、检查等程序,并且,这些程序不能由一个人或一个部门去完成,特别是不相容的职务一定要分离。三是内部控制制度一定要做到权责明确。即不仅要规定各职能部门和岗位人员处理业务的权限,更要明确规定其应承担的责任,并且各职能部门和岗位人员的权责要相适应。四是内部控制一定要做到奖惩分明。要对任何不执行制度,不履行职责的行为,制定相应的追究、查处责任的措施和惩罚办法。内部控制制度主要包含以下几个方面:
一、科学决策制度
应建立科学有效的决策管理组织,要改革决策和内部管理制度,健全治理机构,明确各自的职责和权限;还应建立如资产负债管理委员会、信贷审查委员会等各种经营决策协调部门,以及咨询、顾问机构;建立有效的议事规划,确保业务决策的科学性、民主性、准确性。科学的决策制度是保证银行的经营方向、经营措施、经营目标得以全面贯彻落实的最根本的保障。要建立严格的、明确的决策程序和办事程序。所有重要业务、重大事项、重要决策都必须严格按规定程序进行,并应保留可核实的记录,防止个人的独断专行,超越违法程序都应受到处罚。在各级银行的经营过程中,都要实行民主管理,充分体现职工的主人翁意识,在提高决策的科学性上发挥重要的作用。特别是对贷款发放的可行性,要按合法性、政策性、安全性、风险性、效益性等进行认真的评估,严格把关,坚持集体讨论,集体审批,确保资金安全。
二、授权授信制度
随着现代金融业经营规模的不断扩大,经营环节日趋增多,业务活动日益纷繁复杂,因此,上级行必须将权、责进行合理划分,对下级授权、分权,明确各级人员处理某项业务的权力,同时权责挂钩,权责对等。建立科学的业务授权控制系统应包括建立授权内容,确定合理的授权层次和权限,授权规定必须合法合规及采用先进技术进行授权四个方面内容。另外,要通过对企业信用与经营者素质、企业的经济实力、经营效益、发展潜力以及企业能否还贷等方面进行定量、定性分析,确定企业信用等级,根据不同的等级给予不同的授信。通过合理的授权授信,防止系统失控、保证资金安全。
三、岗位责任制度
经营目标的实现是由内部各个岗位的共同配合、共同努力完成的,所以建立岗位责任制度尤为重要。首先,需要制定出切合实际的业务操作规程,对那些容易出现问题和错误的地方一一列举出来,整理成文成册,发放到员工手中,便于遵照执行;其次,主管部门通过制定完善岗位责任制度,明确各岗位职责,赋予各岗位相应的职权,建立相互配合、相互监督、相互制约的工作关系;再次,对重要岗位人员要定期轮换,以保证继任者对上一任的工作进行考察,发现缺陷和不足;最后,岗位责任制度要求各项业务活动的核准、记录、经办应当尽可能做到相互独立。银行内部严格分离的岗位有:现金、空白重要凭证、印签、密押、贷款审核、会计、财务、计算机等。
四、业务操作制度
应建立以操作规程为基础,岗位独立、人员分工、职责分明的业务操作制度。业务操作规程是程序控制的问题,它是控制业务风险的基础环节,一是严格岗位分工,切实根据业务运作的实际需要,因事设岗、因岗设人。二是按照每一项业务至少必须有两个岗位或两个以上人员参与记录、核算和管理的要求,明确各岗位或员工业务操作中的责权划分,按各自的工作性质权限承担相应的工作责任。三是加强业务操作的事后检查,每项业务要求由一名业务主管或专门岗位对该项业务处理的流程进行综合把关和全过程检查,确保各岗位按职责要求正确处理同一业务,发现问题及时纠正。会计部门是内部的第一监控部门,会计内部控制制度总括起来讲,是由有关法规、会计、结算、联行、财务制度、核算办法、操作程序、会计计算机程序、工作计划、管理办法、岗位责任制等组成。控制的内容有决策控制、操作控制、监督检查控制、授权控制、质量控制、财务控制、成本控制、标准控制、重要岗位业务环节控制、人员控制等等。按控制环节,会计控制包括事前控制、现场控制和反馈控制。信贷内控机制,一要解决制度有无的问题,解决制度设计原则和方法问题;二要解决执行的问题,健全的制度要付诸实施;三要解决检查监督问题。目前信贷业务操作制度的建立应着眼于以下几个方面:建立健全审贷分离决策制度;建立符合《贷款通则》和《商业银行法》的贷款操作细则;建立健全贷款监控制度;建立健全贷款风险权责对应制度;建立健全贷款业务目标控制制度;建立健全内部贷款稽核审计制度。
五、内部稽查制度
内部控制运行的状况如何、运行质量怎样,需要进行稽核和不断修正,内部稽查是内部控制的最后一道防线,是控制的关键。为了提高内部监管效率,首先,应建立独立的、具有监督权威的内部稽核部门。在行长负责制下,稽核的人事权上收总行,实行行长领导下的总稽核负责制。其次,建立合理有序的内部稽核检查制度。一是上级行稽核部门对下级行稽核部门的业务检查,其目的侧重于工作辅导、评比督促和整体推进。二是上级行稽核部门对下级行业务部门的定期与不定期的常规或专项检查,侧重于检查业务的合规性、风险性和慎审度。三是派驻分支行稽核人员对业务部门的日常检查。再次,设置科学的量化监控指标体系,形象反映监控对象的主要内容,作为警戒线对监控对象的状况做出快捷的判断,并采取必要的措施。
六、资料保全制度
信息资料是对业务过程的全面记载,是经营活动的重要凭证,对业务检查和稽核至关重要。对这些资料建立保全制度,甚至对某些重要合同、文件等制作副本进行保管,是业务顺利进行的必要保证。因此,应真实、全面、及时地记载每一笔业务,正确进行会计核算和业务核算,对原始凭证、明细帐、总帐应归档保存,对存贷客户的一切详细资料应分类保管,对空白重要凭证应严格管理,定期核对,确保原始记录、合同契约、各种数据资料信息的真实完整,特别是电脑软件资料,建立计算机应用、系统开发、信息处理的使用管理制度,确保各项资产、支付清算系统、电脑微机的安全有序运行,确保内部控制资料保全制度的建立。
七、信息反馈制度
控制的基础是信息,而信息要通过反馈系统取得,反馈是实现有效控制的必要条件。应充分利用现代化的信息处理和通讯技术,建立灵敏的信息收集、加工、反馈信息,建立完整的信息反馈制度,使各项决策和业务经营活动建立在充分的信息支持的基础上,利用各种信息及时调整业务经营方针和发展策略,加强决策和经营管理活动的针对性和主动性。信息反馈制度的原则是:目标导向原则。目标是引导系统运行的特定方向和目的,是进行制度控制的依据;动态封闭原则。制度内的控制反馈网络应首尾相接,环环相扣,形成封闭的回路。
八、奖惩制度
目前内部控制存在以下几个主要问题是制度执行随意性大、有章不循的现象普遍存在、越权现象不同程度存在、内部管理存在诸多漏洞等。对于人为的因素造成失控或者发生问题,应依据人民银行总行《关于对金融系统工作人员违反金融规章制度行为处理的暂行规定》和各商业银行的有关规章制度及实施细则,对各类违章行为严惩不贷,决不姑息迁就,以达到处罚一部分教育一大片的目的。同时对那些在执行制度、办理业务过程中表现突出的员工及执行内控表现优异的稽核人员应大力表彰,以达到鼓励先进、鞭策后进的作用。
(作者单位:上海东华大学机械学院)