宋佳
摘要:近年来,我国商业银行针对内部控制的建设采取了一系列措施以不断优化管理、防范风险。但许多违规事件的发生, 则充分暴露出我国银行内部控制管理仍然存在很多不安全、不稳定的因素,反映了我国银行薄弱的内部控制和风险管理现状。文章通过深入剖析我国商业银行现状,发现其内部控制建设存在的若干问题,针对这些问题提出了完善我国商业银行内部控制体系的相关建议。
关键词:商业银行;内部控制;风险防范;完善建议
商业银行业作为重要的金融机构之一,不仅与我国国民经济健康发展联系紧密,而且对社会稳定性起到一定的维护作用。商业银行业的风险防范和控制则是社会各界持续关注的焦点。从2014年9月中国银监会颁布了《商业银行内部控制指引》以来,我国商业银行内部控制体系已经逐步完善起来。然而,近几年发生的一些银行案件暴露出当前商业银行内部控制体系仍然存在一些缺陷。因此,透过我国商业银行现状发现内控缺陷,寻找完善路径,从而不断优化我国商业银行的内部控制体系具有重要的理论与现实意义。
一、我国商业银行内部控制体系现状
最近几年,随着《企业内部控制应用指引》、《商业银行内部控制指引》的相继颁布,国内商业银行开始逐渐重视内部控制的建设,使得其体系建设和执行情况都得到了极大的提高。然而在大批国际先进大银行涌入中国市场、地方性商业银行规模逐渐壮大所带来激烈竞争环境中,我国商业银行在风险的把控上仍然暴露出许多问题。
2015年5月媒体曝出100多名储户在中国银行杭州市庆春支行的超亿元存款被卷走。原中国银行员工及其同伙以可办理高息存款为由,诱使客户交出银行卡、密码、身份证,并伪造银行承诺函,吸收储户资金。今年1月22日农行发布公告,农业银行北京分行票据买入返售业务发生重大风险事件,涉及风险金额为39.15亿元。报道称2名员工已被立案调查,原因是涉嫌非法套取38亿元票据,同时利用非法套取的票据进行回购资金,且未建立台账,回购款其中相当部分资金违规流入股市,而由于股价下跌,出现巨额资金缺口无法兑付。一个个银行案件发生,与其内部控制体系存在缺陷有重要的关系。
二、我国商业银行内部控制体系存在的问题
通过分析近几年各类银行案件发生的原因,结合目前我国商业银行运行的现状,对我国商业银行内控体系归纳总结了以下四点问题。
第一,商业银行内部控制环境不利。首先,部分高层管理人员对内控建设重视程度不够,没有严谨的内部控制环境,只在开会、检查、披露时才提起,流于表面形式,而没有真正认同内部控制建设的战略意义。当面对利益与风险的取舍时,选择了业务发展而忽略了内部控制相关要求,风险无形增大,可能酿成大错。上层领导对内控的不重视,自然影响了基层员工对其的立场,这就导致了商业银行内控体系形同虚设,不能够有效执行。其次,当前内部控制体系适应能力不强,无法应对新业务、新变化。面对如今竞争激烈、风险复杂多变的金融市场,在加之互联网金融的悄然兴盛,新产品、新业务层出不穷,从而占据市场份额、获得更多利益。但是其内控管理却没有跟上发展步伐,明显滞后,加剧了众多潜在风险发生的可能性。
第二,风险评估系统不完备。首先,虽然商业银行各自设立了内控管理部门,但是由于我国银行业内部控制建设起步较晚,较为缺乏风险评估方面的经验。这使得在很多情况下现有的风险评估手段不能应对全部流程,往往是先出现了问题,然后再进行解决,从而累计了新的风险评估经验。其次,人才的匮乏也是造成目前状况的原因之一。没有高素质的人才队伍做后盾,在风险评估相关的具体内控设计上则是力不从心。
第三,监管机制不完善。首先,部分管理层人员在内部控制建设上过度依赖事后监管,对事前、事中的流程监管认识不足。没有从源头的监管开始抓起,在后续的内控监管上就显得较为吃力。其次,由于新产品、新业务的开发,监管机制的跟进较为缓慢,监管人员也缺乏处理经验,这使得商业银行在风险防范上出现了重大漏洞。
第四,人员配置不合理。在每一项业务流程的风险点,都应当对其相关操作人员进行控制和监督,权责分离,相互牵制。然而,目前商业银行把重点投向了抢占市场份额、壮大业务发展上,多数员工的职责面向产品营销和一线业务,在内控关键点的员工人数较少,可能一人身兼数职,降低了内部控制执行的有效性,提升了风险发生的可能性。
三、完善商业银行内部控制体系的建议
第一,构建良好的内部控制环境。首先,在众多数额超亿元的银行案件面前,商业银行的领导层要提高内部控制建设的重视程度,认识到优化内部控制体系的必要性,将风险防范工作落实到实处。其次,在领导层的带领下,逐步提升管理层、基层员工的风险防范意识,使内部控制体系自上而下得到贯彻执行。再次,要重视培养和引进银行内部控制建设方面的人才,壮大高素质、管理型人才队伍,更好地健全我国商业银行内控体系。不仅如此,还要鼓励内控文化的创新,培养严谨的内控执行氛围,从而建立良好的内部控制环境。最后,在推出新产品、新业务的同时,要综合考量其各个流程的内控设计是否完善合理,用以应对新的潜在风险的发生。
第二,完善风险评估指标体系。作为银行内部控制的一个重要组成部分, 完善风险评估系统十分必要的。因此,应当在不断累积经验教训的前提下,借鉴国外银行的先进经验,探索出符合我国商业银行识别和估价风险的有效手段。首先,应当严格授权审批制度。根据经营行的经营管理水平、风险控制能力、制度执行以及资产等状况,实行差别化授权制并进行连续有效的督查,从而改变目前单一的授权模式和被动大额授权的现象。其次,应当加快建立信贷风险控制体系。西方银行通常采用个人信用和非集权决策相结合的信贷授权模式,同样也适用于我国的银行。在这种明确的管理体制下,同时提高贷款五级分类的准确性,结合贷款的增量和存量管理,综合考核了贷款的盈利和损失。再次,应当完善风险预警指标体系。在业务开展之前,先衡量业务风险程度,在开展过程中,再对其风险状况进行跟踪监测,同时以风险评估为基础提出防范措施,以规避和控制可能出现的风险损失。风险测量预警机制的完善可以有效防范风险,并将风险造成的损失控制在可接受的范围内。
第三,健全多层次的监管系统。首先,商业银行的风险管理委员会应当组织和督促各职能部门和分支机构建立和健全内部控制体系,确保对内部控制的全面性和有效性能够进行及时的监督、检查和评价,并且能够及时解决和纠正内部控制存在的缺陷。其次,银行各业务部门应当对本业务部门的内部控制状况进行定期或不定期的检查和监督。再次,银行内部审计部门应当保持独立性,对各机构、各业务部门进行严格的定期全面审计和不定期专项审计。与此同时,监督部门应当对各个业务的所有流程的风险关键点进行监管督查,不能只重视的事后监督工作。在实际工作中纵向横向监管多层次交叉,不能有失偏颇,才能真正发挥其风险防范的作用。
第四,合理运用高效的电子化信息管理系统。首先,应当加强银行电子化信息系统的建设。银行电子化信息系统包含了收付清算系统、本外币资金业务系统、银行卡业务系统、国际结算业务系统、信贷业务系统、管理信息系统、会计核算系统以及电讯自动化处理系统等各项业务。它的建立是一项需要长期投入巨资的工作,并需要全行上下及各部门之间相互配合。一方面,银行应当保持并加强各部门之间的协调配合, 重视整合客户信息,实现企业内部的信息共享。另一方面,应当尽量保持信息系统与外界系统兼容。不仅如此,信息系统的基础工作也需要极大的重视,使数据集中的步伐加快。其次,应当健全电子信息风险控制系统。一方面,为了实现计算机系统的刚性控制,应当根据业务部门需求对已经投产的计算机系统的控制功能进行扩大、整合、改造,尽最大限度的在计算机系统程序中编入内部控制的功能。另一方面,要严格管理计算机系统的项目确立、设计研发、测试运行以及维护修理等全部流程,并且明确业务主管和稽核监督人员的职责,严格划分人员的权限,严禁系统设计、软件开发人员介入实际业务操作流程中。与此同时,应当严格控制前台系统进行的直接交易,要求密码规则的复杂性,并强制要求用户定期的进行密码更换。
第五,建立银行内部管理报告体系。银行内部报告体系应当以主要业务和风险点为中心,确保信息交流渠道在纵向上畅通无碍,能够及时向上级管理部门提供业务活动中的重要信息。同时,应当加强反馈的及时性,在有关人员掌握必要的信息后,能够及时反馈确认问题并采取有效的补救措施。除此之外,国有银行可以考虑建立诚信举报机制,在内部审核部门建立专线电话或邮箱,各级员工都可以通过电话或邮件的方式举报可疑的行为。
在愈加激烈的竞争环境和迅速地科技变革中,我国商业银行将会面对更多、更复杂的风险,在未来的经营过程中还会不断的面临各种问题。这就要求我国商业银行在内部控制体系的建设上不断完善,不断优化,更具有适应性和创新性。希望更多的学者在不断变化的市场环境中对商业银行内部控制体系进行深入研究,以使我国商业银行业在全球金融市场中得到长足的发展。
参考文献:
[1]陈晓嘉,张长安,刘杰.新形势下我国商业银行全面内部控制管理体系构建[J].武汉金融,2015(02).
[2]陈韬,王晖,陶斌智,陈尧.商业银行内部控制完善路径研究[J].财会通讯,2015(14).
[3]从静.浅谈商业银行操作风险内部控制流程[J].财会通讯,2016(08).
(作者单位:辽宁师范大学)