我国商业银行内部控制建设研究

2014-07-21 06:01王马晓也李晓冰
中国乡镇企业会计 2014年10期
关键词:信息系统风险管理商业银行

王马晓也 李晓冰

我国商业银行内部控制建设研究

王马晓也 李晓冰

本文对我国商业银行的内控现状进行了探讨,同时分析了风险识别与评估、信息利用、监督评价等内控建设工作在商业银行中存在的相关问题,并且提出相应的改进措施。

商业银行;内部控制;完善建议

一、我国商业银行内控现状

内部控制是由企业内部管理层制定的一系列的手段和措施,用以辅助经营活动持续进行,保护企业财产安全,保证会计资料真实性、完整性,并可以预防发生舞弊行为以及纠正已出现错误。内部控制理论经历了在银行业的发展,最终形成了商业银行内部控制理论。经过多年来的发展,我国的银行监管取得了显著成绩,监管对内部控制相关规章制度进行了不断的完善,并且商业银行自身对内部控制的认识也有所提高,银行业经营水平得到一定程度的改善,但是我国商业银行的风险控制还面临着很多挑战。

二、我国商业银行内控建设中存在的主要问题及分析

(一)内控环境不完善

1.银行法人结构不科学。商业银行内部控制制度是否能够有效的实施与执行与其自身公司治理机制有关。治理结构设置的不合理对建设商业银行内部控制体系有很大的影响。尤其是在我国,由于政府干预或“内部人”控制导致的“一股独大”现象造成了有效监督的缺失和监督效率的低下,这在我国商业银行业客观存在。

2.银行组织结构需完善。目前,我国商业银行的组织结构和岗位分工不科学的问题仍是存在。另外,银行业内耗也很严重,对一项工作由集体负责的情况更是多见。

(二)风险评估技术落后

首先,由于风险管理人才的缺乏,我国商业银行对自身所面对的风险进行评估时采用的评估技术存在很大问题。商业银行对所面临的风险进行识别和分析以及评价时,更多的是进行定性描述,缺乏定量分析,导致对风险程度的识别不准确。另外,我国商业银行对自身传统业务的风险评估比较有优势,但是对拓展时间较短的资金业务或代理业务等新业务的风险更加缺乏准确有力的评估分析。

(三)信息利用低效

我国商业银行的内部控制信息系统建设工作虽然很受重视,但由于技术等原因商业银行信息系统的建设中还是存在着以下主要问题。比如,有的银行并没有明确划分信息科技的各岗位的职责,不能保证选用合理适用性强的系统软件及管理方法。这将导致系统安全问题。此外,在我国商业银行中信息传递效率低下一直是很难克服阻碍。这跟银行内部的信息传递机制有关,通常处于对风险的考虑其信息传递需经过很多层级,这就不可避免的导致了信息传递效率低下。其次,商业银行通常更重视其传统业务,而轻视信息管理工作;另外缺乏完善的人才队伍。这都导致了我国商业银行信息系统建设的发展受阻问题。

(四)对内审不够重视

受市场化改革的影响,我国商业银行为了追求快速发展,在其管理中存在“重发展、轻控制”、“重业绩、轻风险”和“重激励、轻约束”的不良倾向。这导致银行管理层对内部监督比较被动,使得内部控制的改革发展受阻。

(五)内控综合评价体系缺乏

商业银行的风险工作分散在各个具体的部门,应当明确赋予风险管理部门作为全行风险集中管理的部门对业务部门的再监督职能,明确风险管理部门可以对全行各项业务检查活动实施再检查,让公司各风险管理部门相互合作,相互制约,不能任由各部门自立规章、自成体系。我国商业银行没有合理完善的综合评价体系,风险管理部门定位不明确的问题也是亟待解决的。

三、完善我国国有商业银行内部控制的建议

(一)加强内部控制环境建设

1.加强内部控制队伍建设。商业银行应该根据监管当局规定的内部控制人员比例建设内部控制队伍,建立健全的人事管理制度,择优录取高素质人才,并加强对员工内部控制培训和制定公平的考核标准。通过以上几项措施,建立一个业务精湛、技能全面、道德素质高的内部控制队伍,对于商业银行内部控制体系的建设是大有裨益的。

2.制定内部控制行为规范。商业银行应该全面地对每一项业务的管理决策、操作流程加以规范,定期或不定期的对每一项业务的内部控制加以评估,及时的修正、改进,使得银行从业人员“有法可依”。

(二)健全我国商业银行风险评估体系

1.建立专门风险管理机构。成立全面风险管理部门对商业银行是很重要的。商业银行成立的该部门应负责对其内控体系有效性的评估及研究。该部门应该依据银行的不断发展情况对内部控制工具和方法进行研究、开发和引进,包括制定重大问题的纠正措施,将风险信息及时传递给相关部门和人员等。

2.完善评级方法。由于风险评估在我国起步较晚,所以可以考虑借鉴并吸取西方国家商业银行的经验,并引进参考国内外专业风险评级公司的技术力量。

(三)建立完善的银行信息系统

建立高效完善的信息系统对于银行业来说是不得不解决的发展难题。首先,商业银行应着手完善自身的会计信息系统,以确保会计信息的真实与可靠,最大限度的发挥其监控作用。其次,应建立科学的管理信息系统,并且做好信息安全防范措施来保障信息系统的正常运行。最后,应该解决信息传递效率低下的问题,这就需要银行在会计信息系统与管理信息系统的基础上,建立高效的信息传递系统。

(四)完善稽核监督体系

商业银行应为其内审部门配备适当足够的工作人员,并且要保证这些审计组成人员的专业知识结构是合理有效的,以此来有效提高银行内部审计监督的质量。商业银行建立的内部审计部门应该独立健全,保证其独立性与权威性,使其在审计监督的过程中不受其他部门、人员的干涉与限制,对于发现的问题,有权独立决定是否上报,以有效发挥内部审计部门的稽核监督作用,有效防范风险。

(五)完善我国商业银行内部绩效评价制度

建立良好的内部绩效评价制度是商业银行建立内部风险控制制度的重要方面,可以让每个人都主动的参与到风险管理制度的建设中来。银行建立的业绩评价体系应该以风险为主要的评价对象,并将其经营考核体系的考核中心设置为经济增加值。这样可以引导经营部门在业务拓展时考虑成本效益原则进而将经济资本利用在经济增加值最多的业务种类上以提高银行的效益水平。

[1]应旭婧.上市银行内部控制的分析与建议[D].四川:西南财经大学,2011年.

[2]王栋一.我国上市商业银行内部控制研究[D].北京:财政部财政科学研究所,2012年.

[3]安玉雪.基于我国商业银行风险管理对策探讨[J].特区经济,2012年.

(作者单位:河北经贸大学、邢台银行冀南新区支行市场营销部)

猜你喜欢
信息系统风险管理商业银行
企业信息系统安全防护
探讨风险管理在呼吸机维护与维修中的应用
商业银行资金管理的探索与思考
房地产合作开发项目的风险管理
基于区块链的通航维护信息系统研究
关于加强控制商业银行不良贷款探讨
信息系统审计中计算机审计的应用
基于ADC法的指挥信息系统效能评估
护理风险管理在冠状动脉介入治疗中的应用
我国商业银行风险管理研究