1、浅谈商业银行内部控制管理制度银行是高风险行业,注定在发展的同时,必须将内控风险关注的触角延伸到业务的全流程,一手抓业务发展,一手抓内控管理,两手都要硬,两手相促进,以业务发展赢得内控管理的时间和空间,以内控管理校正业务发展的航程和方向。一、银行内部控制的概述商业银行内部控制定义:为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。银行作为经营货币的特殊企业,在经营活动中,内部控制是整个银行经营的基石,因此,银行要想发展,必须从银行内部控制与风险防范开始做起.二、银行会计内部控制中存在的问题目前,国内商业银行内控能力与国外商业银行相
2、比,受内部控制环境、管理体制、运营机制等方面的制约,控制分散,部分管理层机构内控制度执行情况不容乐观,内控制度有待进一步完善.(一)内控组织体系有待进一步完善内控工作涵盖了所有的机构、部门、岗位和人员,涵盖了所有的业务、产品和经营管理活动,涵盖了决策、执行和监督的全过程,具有“全员、全面、全过程”的鲜明特点.因此内控工作绝非那一个部门的事,从董事会、监事会、高管层,到各业务条线、部门与分支机构,直至每一名银行职员,都有自己的内控责任。内控工作的特点决定只要当其融入到各业务条线、融入到各项经营管理活动之中才具有蓬勃的生命力,但目前在各级业务主管部门没有明确的内控管理团队或内控合规岗位,没有清晰的
3、岗位职责定位和相对独立的绩效考核方法,不利于整合全行内控资源,一定程度上造成了内控合规部门单打独斗的局面。(二)对内部控制重视程度、思想认识有待提高对内部控制的认识和理解不够充分,尤其是基层网点管理人员在指导思想上,重业务增长和规模扩张,轻合规建设和内控管理。银行风险包括银行治理、授权审批以及岗位设置、固定资产、采购招投标、财务税务、核算结算出纳、清算监督、人员道德风险等各方面.这些风险无时不在,稍有疏忽,就会酿成不可挽回的资金风险损失。由于思想认识的不足,导致管理层对内部控制不重视,对一些风险苗头或不符合内控要求的行为视而不见,是造成内部控制各种问题的根本原因。(三)内部控制制度僵化落后,不
4、利于实践目前,大多数商业银行制定了相当多的会计内控制度,基本覆盖银行经营涉及的各个方面。但在实践当中,往往不能适应实际情况,制度落后、僵化,不能满足银行经营发展的要求。比如,在岗位设置上,虽然有岗位不相容和岗位制约的规定,但由于网点人员配置、业务发展、基层负责人管理风格差别,内控制度很难条条落实。(四)从业人员素质不高,影响了内控制度的实施高素质的从业人员不仅能够准确的执行银行的内控制度,而且凭借自己的专业技能和职业操守,可以有效弥补内控制度的不足。但是,当前银行业务发展日新月异,各种新业务层出不穷.相应的从业人员却得不到相应培训,加之内控制度建设落后,跟不上业务发展,导致内控制度流于形式,暴
5、露了巨大的“风险敞口。另一方面,个别从业人员缺乏职业操守,特别是关键岗位的从业人员,利用内控制度的漏洞,违规交易、侵吞银行资产,会给银行造成巨大的风险,甚至危及银行的生存.(五)IT技术发展造成会计内控监管漏洞随着IT技术的高速发展,商业银行纷纷将其应用于业务发展和经营管理当中。IT技术在给银行带来便利的同时,也给银行带来了巨大的风险.除了操作失误、软件漏洞、硬件损坏、病毒入侵等问题外,给内控也造成了难题.三、完善银行会计内控的对策(一)创新内部控制管理理念首先,要把抓内部控制作为一种创造价值的手段,与银行其他经营部门的根本目的是完全一致的。抓好内部控制,减少损失就是增加了价值;内部控制缺位或
6、不到位,造成的损失就是在减少价值。其次,内部控制必须为产品创造价值提供支持保障,两者应为统一体,内控要求不应该掣肘业务的发展,在风险可控的前提下,内控要求应该为业务发展提供支持。第三,在内部控制上应该注意避免教条主义、本本主义。随着经营环境的变化,内控的要求也应适时的调整,逐步实现以制度为依据的内部控制思想向以防范风险为目的的内部控制理念的转变。(二)建立“以人为本”的内部控制管理体系把“以人为本”作为构建内控机制的原则,营造良好的内控文化氛围.既要重视正式约束的建设,也要充分考虑非正式约束的作用。好的非正式约束有助于员工价值观念、道德规范的形成,自觉约束员工的行为,减少制度对其的强制性,从而
7、节约银行运行中处理摩擦的费用和正式约束制度成本的支出.因此,首先要建立内部控制管理理念,也就是风险控制思想;其次,要建立合理的内部控制激励约束机制,充分实现内控制度管理的多元化目标。作为制度建设者、执行者的人,是内部控制的基础,只有充分发挥人的能动性,才能造就一支政治强、业务精、工作实、作风正的队伍,才能更好地适应新形势下银行工作的需要,也才能激励其自觉实现内部控制目标。(三)加强银行从业人员培训,提高整体素质银行从业人员是执行内控制度的主体.因此,只有建立一支业务素质高的队伍,才有可能保证内控制度的建立及有效执行。商业银行内部控制指引对各岗位人员的资格及业务水平提出了具体的要求.如财务会计主
8、管必须具备较高的政治、业务素质,掌握计算机操作和管理知识;其他财务会计人员要具备良好的政治、业务素质,持会计证上岗,这些具体要求的制定,使得对财务会计人员的任用及考核提供了必要的依据,因此,财务会计人员要有扎实的业务功底,掌握财务、税务、资本等多项监管法规,通晓运用价值估值、管理会计、风险计量、资本计量等新理论和新方法,熟悉制度、流程和系统等多项内容,否则,很难适应新形势下内控的要求。(四)加强IT应用的内控监管随着信息技术的快速发展,银行IT应用越来越广泛,防范IT技术风险已经成为银行业的共识。在进行银行内控时,要加强对IT技术风险的控制,在银行信息系统的建设发展中要贯彻好内部控制的思想和理念.同时,也要积极利用IT技术进行银行内部控制.(五)重点推进内控薄弱环节的全方位治理 科学的内控管理应深入把握风险防范和业务发展的辩证关系,注重成本与收益的动态平衡。为此应在确定内控薄弱环节、对内控缺陷进行风险大小判断的基础上,深入剖析问题发生的根源,摆脱对具体问题进行一事一改的高成本模式,坚持开展整改工作负责制,提高问题整改的层级和重心,以融入业务为方向,以支持协助业务条线完善内控措施为出发点,从制度设计、流程优化、完善系统、业务操作、运行监督等多方面开展系统性整治,才能找到内控合规和经营管理内在联系的节点,也才能使银行的内控工作不断地在更高的平台上向前发展. 建行固原分行 王克忠