試論銀行內部控制管理論文
[摘要]:內部控制的職能是有效地防止或及時發現各種違規違法行為,提高工作效率和工作質量,如果內控制度薄弱或存在漏洞,就會出現各種問題,影響到商業銀行的經營和發展。本文針對我國商業銀行在內控制度建設方面暴露出來的漏洞,提出了相對應的政策建議。
銀行的內部控制是銀行各級管理人員控制日常業務的基本工具,也是控制風險的基本工具和銀行經營管理的基礎。實踐證明,良好的健全的內部控制對于銀行達到既定的目標和維持良好的財務狀況都是至關重要的。針對當前銀行內部控制存在的問題,筆者認為應從以下幾個方面著手進行完善:
(一)提高銀行領導及全體員工內部控制意識,確立“風險首位”和“內控先行”的思想和工作原則,建立一套科學、防患于未然的內部控制機制,自覺地把加強內控作為防范銀行經營風險的關鍵環節來抓。抓內控、防風險、保安全不僅在領導而且要在全體職工中年年講。月月講、天天講,當發現端倪就要敲警鐘,使全體員工始終繃緊“風險”這根弦。要把內控制度的建設、金融風險的防范作為衡量領導干部工作業績的重要考評指標,以促進各級銀行做到安全、流動、盈利三性有機結合。
(二)銀行內控組織體系的設立,應按決策系統、執行系統、監督反饋系統相互制衡的原則進行設置,自上而下形成層次分明的多級遞階控制系統。決策者不能違反或超越決策程序;執行者應在其職責和權限內行使職權;內部監督系統應建立各項業務風險評價、內部控制狀況的檢查評價與對違規違章行為的處罰制度。
(三)合理界定受權行權力大小,妥善處理好一級法人體制下加強總行集中經營和統一調度與適當保持分支行的活力問題。權力大小的界定是建立授權管理體制的核心問題,大了不利于控制,小了不利于調動積極性,重要的在于適度。為此,在強化一級法人制度的同時,嚴格推行授權、轉授權制度,確定授權范圍和責任。在授權過程中應堅持三條原則:一是分類管理原則,要“量其能,授其權”,即在同一級別的分支機構,按同一標準考核后,分成若干類別,授予其不同的經營管理權,不搞“一刀切”。二是適時調整原則,應根據受權行經營管理情況的變化及時調整授權。對授權實施情況較好的行可保留或進一步擴大授權,對較差的行則應適當收縮直至終止授權。三是授權有限的原則,嚴格和完善法人授權制度以及經營權的監督機制。另外,銀行也應根據自身經營環境的變化,不斷調整授權管理策略。各分支機構必須牢固樹立一級法人觀念,嚴格執行授權審批制度,在允許的范圍和權限內辦事。
(四)構建內部控制制度的總體框架。首先是根據銀行業務特點和風險控制需要,建立內部控制十大系統。即:授權管理系統、資金計劃系統、會議控制系統、人事教育控制系統。籌資風險控制系統、信貸資金風險控制系統、外匯業務控制系統、信用卡業務控制系統、計算機風險控制系統和清算風險控制系統。在每個系統下理出具體業務工作流程,流程中每個崗位固定、責任固定,以實現崗位、工序間的相互制約。其次是強化制度約束,做好內控工作的關鍵是做到有章必循、違章必究、執法必嚴、令行禁止,絕不遷就姑息。三是要制訂一套統一的系統的操作性強的違規違章處罰方法,做到規章面前人人平等。
(五)在內控機制建設上,要改變過去重完善各項制度、輕落實的現象,要建立一整套落實內控制度的監督機制,開展定期、不定期的檢查,發現問題及時處理,確保內部控制制度的貫徹執行,使各項內控制度真正起到防范金融風險的作用。
(六)健全和完善內部稽核監督體系。可以考慮建立總行稽核派駐制度,將下一級的稽核部門作為上一級行的派出機構,稽核人員納入上級行的管理,使稽核部門處于比較超脫的地位,確保稽核監督部門在組織體系上具有獨立性,在處理與被稽核監督對象的關系上具有超脫性,在稽核查處工作上具有權威性,真實反映發現問題,起到對下級行行長的監督制衡作用。同時要充實和加強內部稽核監察人員力量,不僅在人員數量而且在人員素質上予以保證。內部稽核監察部門員工,應該是在理論水平、政策水平、品德素質和實踐經驗等各方面都是出類拔萃的,才能將稽核監督工作落到實處,從而充分發揮內部稽核監督的職能作用,使內部稽核部門成為加強內部控制的一支重要力量。
擴大內審范圍和權限。除確保內部稽核監察機制獨立于日常運作之外,要對銀行機構的所有活動情況了解和掌握。擴大內部稽核監察工作的內容、范圍和權限。稽核監察部門不僅對業務部門進行稽核監察,也對銀行的其他部門進行稽核監察。內部稽核監察,今后要圍繞怎樣提高金融資產質量、防范金融風險的問題開展績效稽核,稽核監察的內容要由原來的單一的.合規性稽核監督,擴大為合規性稽核、風險稽核、經濟效益稽核、人事稽核、制度稽核并重。
(七)經營風險預測必須充分考慮銀行面臨的各種風險,應能發現和預測可能對銀行造成不利影響的內部及外部因素。如內部機構的變化和管理層的變動、經濟周期的波動、行業變化和技術進步等。風險預測還應涵蓋銀行的可測風險和不可測風險。可測風險如資產風險。信用風險、市場風險、流動性風險、清算風險等;不可測風險如運作風險、法律風險和信譽風險等。銀行管理層必須對銀行風險進行連續性評測,并對不斷變化的環境及條件作出反映。包括可能要對內部控制制度加以修改,以便適當涵蓋任何新的或以前未予以控制的風險。要科學設計量化監控指標體系,形象反映監控對象的主要內容,作為警戒線對監控對象的狀況作出快捷的判斷,并采取必要的措施。
(八)要將風險控制的重點由“事后”監測轉變為“事前”預警和“實時”監控,對重要業務環節加大稽核頻率和力度。
(九)加強計算機系統風險的認識和控制,健全計算機風險控制系統。銀行應充分認識、及時發現和控制計算機系統的潛在風險,保障計算機處理或存儲的全部數據的精確性、完整性和安全性。根據人民銀行的有關規定,銀行要建立科學的計算機系統風險控制制度。對計算機系統的項目立項、設計開發、測試、運行、維修等全部過程要嚴格管理。明確業務主管部門與稽核監督部門的職責,嚴格進行業務主管、軟件設計、業務操作及技術維修人員權限劃分,嚴禁系統設計、軟件開發人員介入實際業務操作。
【試論銀行內部控制管理論文】相關文章: