《【财务培训讲义】金融内控》由会员分享,可在线阅读,更多相关《【财务培训讲义】金融内控(73页珍藏版)》请在金锄头文库上搜索。
1、【财务培训讲义】金融内控金融内控论商业银行内部控制随着我国社会主义市场经济的逐步建立,金融业的迅速发展,金融经营风险也随之增加,防范金融风险成为各商业银行的当务之急。近年来,国际上发生的金融业巨人大厦坍塌事件,究其原因,与其内部控制有着密切的关系。譬如英国巴林银行的倒闭与其缺乏有效的内部监督与制约机制密切相关,日本大和银行纽约分行的巨额亏损与其授权机制和人事控制制度的缺陷密切相关。而我国频繁发生的金融案件也大多与权利失衡,违规越权,缺少内部监督有关,是由于内部控制制度不够完善和健全,执行内部控制措施不严格而造成的。严格的内控制度是银行防范和控制金融风险的有效手段,国务院前总理朱镕基曾说“银行当
2、务之急,是要认真建立健全会计制度和存贷内控制度。”因此,健全和完善银行内部控制,从而提高防范金融风险的能力,已成为我国金融业务发展的迫切需要。本讲座从以下六个方面谈商业银行的内控问题;一、银行内部控制概述内部控制是现代企业管理中的一个特定概念,国有商业银行和股份制银行作为企业对这个概念已耳熟能详了。商业银行架构多数为董事会负责的垂直管理体制,即总行统一法人管理体制。总行下设一级(直属)分行或分设境外分行;一级(直属)分行下设二级分行;二级分行下设支行;支行下设网点的形式进行管理,管理形状呈正三角形分布状态。完善的内部控制机制是商业银行审慎经营的前提,是保证金融体系稳定的基础。商业银行要实现持续
3、稳健发展,必须严格执行银监会颁布商业银行内部控制指引相关要求,采取相关措施建立完整、有效、合理的内部控制体系。内部控制评价是检验商业银行内部体系建设是否达标的有效途径。银行内部控制是银行的一种自律行为,是银行为完成既定工作目标和防范风险,对内部各职能部门及其员工从事和业务活动进行风险控制、制度管理和相互制约的方法、措施和程序的总称。内部控制是实现银行经营目标的关键。银行内部控制要达到防范风险、合法经营、提高经济效益目标,都需要通过核算、管理、监督和控制来实现,只有实施有效的内部控制,才能保证银行经营目标最终实现。一般来说,银行内部控制由制度设计、制度执行、内部审计和评价三部分组成。制度设计是内
4、部控制的基础,是指在明确银行经营目标,掌握控制方法后进行具体控制制度的设计。制度执行是内部控制的核心,是指有关职能部门和人员严格执行各项内控制度,有效控制金融风险。内部审计和评价是内部控制的保障,是指在发现问题后督促相关部门及时整改,同时对内控体系进行评价,并进一步完善内部控制体系。在具体执行中三者有机结合,相辅相成,共同提高。二、银行内部控制的现状我国各银行经过长期的运作一般均具有一定的内部控制工作实践经验,然而随着金融业务的发展,风险因素的增加,电子技术的广泛应用,金融机构有的制度已不适应实际的控制需要,内部控制存在诸多薄弱环节。主要表现在:(一)内部控制体系不完善商业银行内部控制是商业银
5、行为实现安全性、效益性、流动性经营管理目标,通过制定并实施系统化的制度和程序,对经营风险进行有效识别、评价、控制、监测和改进的动态过程和机制。商业银行控制体系主要由内部控制环境、风险识别与评估、内部控制措施、信息与交流、监督评价与纠正五个相互独立、相互联系又相互制约的要素组成。其中,内部控制环境包括高级管理层责任、组织结构、内部控制政策与机制、人力资源内部控制文化等方面的内容;风险识别与评估包括信用、市场、操作等方面风险识别与评估;内部控制措施包括授权授信风险控制、岗位分离与权限分离风险控制、信贷资产管理风险控制、资产负债风险控制、财务会计风险控制、运行管理风险控制、国际业务风险控制、中间业务
6、风险控制、洗钱风险控制、信息科技及安全防护风险控制、突发事件风险控制等方面的内控;信息与交流包括信息质量与管理、信息沟通与交流;监督评价与纠正主要包括检查监督履职、纠正与改进等方面的内容。银行业务流程和岗位职责设定不科学。譬如目前在基层网点,会计和储蓄人员的配备处于两难的境地,一方面由于计算机的应用提高了工作效率,网点不但不能增加反而被削减了人员,必要的制约监督制度无法建立,更不用说较好的执行;另一方面,为了必要的制约机制,基层网点需增加人员,致使员工工作量不饱合,银行经营成本增加。当前各银行普遍做法是储蓄人员岗位、会计人员顶替储蓄岗位以解燃眉之急,这导致银行核算质量和金融风险防范上大打折扣。
7、同时,一些业务操作流程设计也不尽合理,有的为提高效率减少操作环节,失去了控制,而有的充分考虑风险的防范增加业务环节,却降低了工作效率。在对一线部门用人机制上,不少银行常常陷入两种误区,一是认为一线部门是基础部门,是“新手上路”的培训基地,通过招工或分配到的新员工往往先到一线部门“操练”,等其熟悉会计或储蓄业务后调至其他管理部门工作,当然这是一种人才培养的方法,但其负面影响也不言而喻,对一线员工的稳定、业务精通、减少差错和风险是不利的;二是认为一线部门是操作部门,不需要太多的政治业务素质要求,往往将一些学历低、素质差的人员安排在一线岗位,甚至管理部门员工一犯过错就马上调入一线岗位,这严重影响了一
8、线部门员工素质的整体提高,内控的有效性陡然下降,同时挫伤了一线员工的工作积极性。对各项业务操作流程、员工岗位职责和权限都制定了不少规章制度,但常常忽视了对决策层、管理层的权力控制和工作规范的制定。(二)内部控制制度不健全总的来说,银行内部制度建设存在内部控制制度不完整、不系统;已有的内控制度之间的相互制约作用不强,形成单项业务管理制度、规定分散,甚至相互间的抵触;对内部控制的研究不够,对老制度未作评价完善,新业务开办而其管理制度不配套或滞后。某一类具体业务考虑的较多,整体业务流程考虑少,全行没有一个统一的规章制度和操作手册,不利于新手上岗和内部控制制度的全面掌握,有些制度只是一些粗略规定,尚未
9、细化到岗位责任制和操作规程,有的制度缺乏必要的处罚措施,从而使这些制度的可操作性大打折扣。2.部分内控制度没有考虑实际情况,难以执行,如某行总行规定会计重要岗位每两年轮岗一次,但实际上大多数银行苦于是员工人数没能做到这一点,尤其是基层网点中的会计重要岗位,有的员工在一个岗位一做就是十年。3.对内部控制制度的制定和修订缺乏统一管理,有些制度过时,跟不上业务发展的需要,没有随着业务发展变化进行及时修订,制度的不完善和不健全、不配套,导致内控制度上的漏洞和操作上的失误。4.银行从业人员甚至高级管理人员对风险控制的认识不足,以致于没有及时、充分地研究,加强内部控制,有的甚至客观存在利益驱动,重经营、轻
10、管理,制度执行不严肃,违规经营、违章操作现象严重。一些银行虽常谈风险控制,召开内控例会,但实际行动上并未真正有效实施,对制度本身和业务操作过程中风险点未及时研究,采取强化内部控制措施,贯彻规章制度不彻底。5.重制度建设,轻制度执行。近年来银行经营风险凸现,各行制定了很多旨在加强内控的规章制度。一些银行的内控制度可以装订成厚厚的一本书,但这些制度的可执行性及执行情况却无人问津,很大程度上成为应付上级检查的一种摆设。致使有的银行内部管理和控制比较混乱,内控机制在实际运行上处于“悬空”状态。大部分银行制度制定部门和执行部门不为同一部门,这本身是加强内控的一种好措施,但同时也带来一些弊端,制度制定部门
11、仅考虑制定详尽的各项制度,以避免制度不全需承担的责任,有时便顾不上制度的可执行程度。而制度执行部门见制度无法执行便索性不执行,制度的权威性和严肃性受到质疑,造成有章不循。(三)对内控制度认识上存在误区1.对完善内控机制目的认识误区。完善内控机制的目的是为了防错查弊,控制银行经营风险,保护银行资产安全完整。而有些银行执行内控制度,仅仅是应付上级行检查,对完善内控目的认识不足,造成执行制度的被动,搞形式主义,敷衍了事。2.对完善内控机制作用的认识误区。有些人认为完善内控就能制止风险。其实银行经营风险是客观存在的,与内部控制的强弱成反比,内控强则风险低,内控弱则风险高,但无论内控机制如何强化,银行经
12、营风险绝不为零。内控越有效,所需成本就越高,而银行企业化要求银行以经济效益为其经营目标,内控机制的运作须考虑成本效益原则,一些银行不计成本制定的内控制度既不合理,也不会长久。3.对完善内控机制行为的认识误区。有些人认为完善内控机制就要不折不扣地执行上级制定的所有制度。但一些基层机构人员少,对制度规定,如印押证三分管及定向代班,根本无法做到。实际上制度规定印押证三分管及定向代班,其目的就是为了防止一个经办员接触到三种结算工具时可能产生的舞弊。但三分管及定向代班并不是唯一的办法,对一些人员少的网点,完全可以通过加强检查和监督等其他控制手段来代替。(四)制度执行不严肃,有章不循,违章操作现象严重1.
13、计算机唯一能够识别和控制操作者身份的是操作密码和预先设置的权限码,而在实际工作中,有的操作人员随意泄露密码,窜岗进行操作。这种员工相互间的盲目信任,致使内部制约制度形同虚设,银行潜在风险令人咋舌。2.如要求银行人员的柜员密码每月至少更换一次,但事实大多员工或嫌麻烦或怕更换后自己难以记忆,不能真正做到“每月至少一次”,而系统又不支持,使内控员也无法了解柜员更换密码的执行情况。某行按要求所有会计和储蓄业务操作都应记录日志文件,以日志文件作为事后业务操作核查的依据,但有的员工纯粹为“要”记录而草草记录,敷衍了事,检查中发现,检查日后一个星期的日志已填写完毕。3.如制度明确规定,发生长短款须上报主管,
14、但有些银行员工在发生短款时,为轧平现金库在未查清情况前就已私自补进短款,可以想像在发生长款时,银行员工是否为轧平现金库也同样私自吞没长款呢?4.银行账户管理严重失控,企业“多头开户”呈蔓延之势。各家银行为了在激烈的市场竞争中求生存,求发展,不惜放弃原则,拉存款、抢客户,有的公司有各家行开立的账户高达几十个,甚至在同一银行开立基本账户后,再开一般账户。凡此种种,银行从业人员或不谙规定或贪图方便,业务操作主观随意性大,有章不循,违章操作,这种执行制度的不严肃性,风险意识的淡薄,使制度、规定未能很好地贯彻落实,这严重地影响了内部控制使用的发挥,形成较大的风险隐患。(五)员工整体素质有待提高当前银行从
15、业人员存在素质参差不齐现象,新进的、工作时间较短的青年职工占相当大的比例,由于认识不足和其行业的非约束性,给内部控制带来了很大影响。有的员工责任心不强,听之任之,得过且过,缺少工作主动性和责任心,对业务处理中的一些异常情况不闻不问,缺乏警觉,不能及时发现疑点,以至犯罪分子阴谋得逞。有的员工由于业务水平的低下,在处理业务上因为业务的不熟练、制度的不执行,容易发生差错,同时也给犯罪分子有机可乘。有的员工由于思想教育和管理工作抓得不紧,或经不起金钱的诱惑,窃取、挪用银行资金。有的员工风险意识不强,过分相信别人,私章随意丢放,互通口令,给犯罪分子留下作案的机会。(六)电算化管理滞后银行业务处理的电子化
16、在减少环节和提高效率的同时,也增加了新的风险因素。新程序开发、使用、系统管理等缺乏完整的规定,有的银行自行开发或购买软件,未经严格审核、测试、评价,即投入使用,同时新的管理和控制措施又未及时配套,造成了电算化管理、滞后的局面。(七)内部检查和内部审计有待加强现在银行内部检查存在责任不明确,检查不深入等现象,一些检查纯粹为应付人民银行或上级行检查任务或需报送报表报告而“过过场”,使内部检查流于形式,失去监督制约作用。内部检查和内部审计存在人员不足、频度过低、缺乏标准、对内控体系评价不够等问题。内部控制机制中缺乏独立、权威部门对执行情况连续、系统化的检查监督和评价,致使制度不能发挥其应有的作用。金融内控(二)三、我国国有商业银行内部控制中出现的问题目前我国商业银行的内部控制制度的整体执行情况并不理想,突出表现在缺乏五性:有效性、全面性、及时性、独立性、审慎性。下面将具体从内部控制理论的五大方面来分析我国国有商业
