國有股份制商業銀行作為我國金融業的主體構成部分,其防范風險的能力直接關系到我國銀行體系的安全運行。金融危機的發生,表明改善和加強銀行內部控制,已經成為銀行生存發展的首要的、基礎的條件。目前,國有股份制商業銀行內控存在的主要問題有:
一、部分內部控制制度流于形式
目前我國國有商業銀行內控制度缺乏專門制定和執行內部控制制度的機構,大多是由各部門各自制定和執行。但由于各部門考慮問題的角度有所不同,很容易造成政出多門,各自為政的局面,使內控制度缺乏整體性和協調性;再加上各部門之間缺乏協調和溝通,許多規章制度相互沖突,難以有效發揮其控制作用,致使內部控制制度流于形式,無法很好的貫徹執行。
二、操作性風險尚大量存在
操作性風險是業務人員在辦理某些業務時,因業務數量、強度及對業務熟知程度等因素發生變化而出現在內部控制環節上的錯誤。諸如銀行承兌匯票跳號使用,對賬制度未嚴格執行,等,一般就屬于操作性風險錯誤。在防范操作性風險錯誤上,各家銀行都采取了很多措施,但是未能從根本上杜絕此類問題發生。
三、內部控制制度建設難以適應業務發展的需要
當前銀行內部控制制度建設難以適應業務發展的需要表現在五個方面:一是制度空缺風險。商業銀行正常經營所必須具備的若干基本規章制度,在某些地方還存在盲點。沒有規矩不成方圓,出現風險損失自然不可避免;二是制度建設滯后。如現在絕大多數銀行都實行綜合柜員制處理有關業務,而在實際運行中,由于對綜合柜員之間、會計和儲蓄綜合柜員之間、綜合柜員與上級機構內部往來控制以及綜合柜員制業務檢查等制度建設上,沒能根據業務發展狀況及時做出相應調整,使基層機構照搬照抄原會計、儲蓄業務柜員制的有關規定,內部控制可能出現薄弱點;三是部分制度不切合實際,執行流于形式或難以實施。如大額現金支付的審批制度規定,5萬元以上的現金支付需辦事處(分理處)分管領導審批,基層網點遇到此類問題處理起來費時不說,碰到領導不在,就只好事后補簽了事;四是制度貫徹不力。許多規章制度流于形式,只發文件不抓落實,遇到具體問題,靈活性講得多,原則性講得少,是銀行經營風險增加、發案率增高的最直接、最根本的原因。
四、人力資源配置方式不能適應內部控制的要求
銀行內部控制是根據業務流程,確定每一個風險控制點,對銀行相關業務人員進行控制和檢查,其核心控制要求是職責分離。目前,由于人員分流力度不斷加大,大部分銀行新的業務品種如保險代理、基金營銷、代理收費業務、異地存取劃轉、業務咨詢服務逐漸增加,在增加網點業務工作量的同時,也增加了網點機構風險控制點。根據內部控制的要求,銀行基層網點要根據業務品種的不同,各個環節必須按規定做到分人分崗。然而,目前銀行的人力資源配置還停留在主要按業務量定編定崗的方式上,對基層網點的人力資源配置與基層網點內部控制的關系不敏感,往往出現增加了業務品種,基層網點卻沒能按照內控制度的要求在增加的風險環節上合理配置有關人員,結果出現了混崗操作,一人多崗,監督檢查走形式等問題,經營風險發生也就不可避免了。
五、內部稽核監督系統不完善
目前,國有股份制商業銀行缺乏一套糾正制度缺陷和挽救內控風險的措施《巴塞爾協議》提出的稽核工作原則之一是稽核獨立性。它是指銀行的稽核活動要獨立于銀行的日常內控程序,以此保證稽核的客觀性和公正性。各銀行雖然都設立了稽核部,但僅作為行長領導下的一個職能部門。內部稽核機構的設立、稽核人員的來源、工作評價等均不同程度地受制于被稽核對象,在人事關系、費用開支等方面完全受制于本行領導。造成稽核人員在進行稽核監督時,缺乏獨立性和權威性,不能發揮其對內部控制系統有效性進行評價和監督作用。內部稽核多以合規性和事后檢查為主,很少根據有效性和風險性的原則對內部控制系統的運行情況實施有效檢查,也沒有建立一套經常性的監督檢查制度。對發現的問題難處理,向決策層反饋信息渠道不暢通,內部稽核功能沒有很好發揮。缺乏一套糾正制度缺陷和挽救內控風險的措施,不能及時發現和修改制度缺陷,對制度執行中的問題不能嚴格地加以處理。、
針對上述問題,建議從以下幾方面入手,建立內部控制體系和健全內部控制機制:
一、重視內控制度的建設,創造良好的內控文化范圍
嚴密的內部控制制度是商業銀行控制和預防風險的前提,濃厚的內控文化氛圍是內部控制制度有效的必不可少的組成部分。只有當人人都對內控制度有了一個系統的認識,了解內控制度的任務和責任,才能自覺遵守和執行內控制度,維護內控制度的權威性,才能真正做好內控制度的建設工作。首先,。首先,高級管理層應高度重視內控文化對全行經營管理的作用,轉變內控為計劃服務的觀念。真正樹立為市場經濟和提高自身經營管理水平服務的思想,明確內控要體現實現“各種活動的效果和效率”目標。其次,銀行機構的員工應知法、懂法、守法,在內控制度運作過程中,自覺地用金融法規和內部控制制度去約束自己的行為,堅持和維護制度的嚴肅性。從上自下形成一種人人懂內控、守內控的內控文化氛圍。
二、構建內部控制制度的總體框架,減少或杜絕操作性風險錯誤或事故的發生。
內部控制制度要明確每一業務層次上的控制措施,實行適當的職責分離。首先,根據銀行業務特點和風險控制需要,建立內部控制系統,并且在每個系統理出具體業務工作流程,流程中每個崗位固定、責任固定,以實現崗位、工序間的相互制約。其次,強化制度約束。做好內控工作的關鍵是做到有章必循、違章必究、執法必嚴、令行禁止、決不遷就姑息。第三,制訂一套統一的、系統的、操作性強的違規違章處罰方法,做到規章面前人人平等。
三、健全和完善內部監督體系,增強內部審計監督的有效性。
銀行機構應當由獨立的、受過良好訓練并具有合格工作能力的人員對內部控制制度進行有效而全面的內部審計,內部審計部門應直接向董事會及其審計委員會和高級管理層報告。獨立的內部審計部門應加強內審的有效性。首先,制定簡捷有效的非現場監督量化辦法,提高內審對重點區域風險、重點業務風險的預警能力,進一步建立電子化評價體系。其次,制定簡捷有效的內部控制檢測辦法,統一規范現場檢查的程序與步驟,以專業化保障權威性。增強內控審計報告的綜合分析功能,提出改進管理的建議與修訂政策的建議,突出內審的增值服務。
四、加強商業銀行電子化建設,實行電子化風險控制,健全計算機風險控制系統。
各商業銀行要將電子化風險控制建設作為銀行內部控制建設的重點并納入銀行的長遠發展規劃中。不僅要利用現代化的科技手段進行銀行業務發展和創新,更要積極利用現代化的電子技術、計算機技術、網絡技術等進行銀行內部控制手段和方法的完善和創新,建立科學的銀行電子化風險控制體系,以市場需求和業務發展為導向,以效益優先、安全運行、風險控制為重點,在加速金融產品創新的同時,提高電子化風險管理水平,保障計算機處理或存儲的全部數據的精確性、完整性和安全性。
總之,我國國有商業銀行內部控制制度需要加強和完善的地方還有很多,我們必須從思想上高度重視,在具體行動中制定出一套行之有效的方法,并認真貫徹執行
