我国商业银行内部控制现状分析及其基本思路

更多企业学院：./Shop/中小企业管理全能版183套讲座+89700份资料./Shop/40.shtml总经理、高层管理49套讲座+16388份资料./Shop/38.shtml中层管理学院46套讲座+6020份资料./Shop/39.shtml国学智慧、易经46套讲座./Shop/41.shtml人力资源学院56套讲座+27123份资料./Shop/44.shtml各阶段员工培训学院77套讲座+ 324份资料./Shop/49.shtml员工管理企业学院67套讲座+ 8720份资料./Shop/42.shtml工厂生产管理学院52套讲座+ 13920份资料./Shop/43.shtml财务管理学院53套讲座+ 17945份资料./Shop/45.shtml销售经理学院56套讲座+ 14350份资料./Shop/46.shtml销售人员培训学院72套讲座+ 4879份资料./Shop/47.shtml随着金融自由化、经济一体化程度的不断加深，商业银行的内部控制越来越受到各国银行和监管当局的重视，它是商业银行实现自身经营目标、维护金融安全，保护存款人利益的一项重要措施，在商业银行保障自身稳健运营的过程发挥着不可替代的作用。一、我国商业银行内部控制现状分析由于内部控制环境、管理体制、运营机制等方面的制约和限制，目前我国商业银行内控能力与现代商业银行相比，仍有着较大的差距，对内部控制的认识仍存在错误或片面认识。1、在控制环境方面仍存在经营管理指导思想偏差。对内部控制的认识和理解不够全面充分，重发展、轻管理，忽视内控管理，给商业银行内部控制机制的建立和完善造成了思想上的阻力。2、内部控制的监督尚有不足。如产权制度改革仍然滞后，商业银行自我约束机制还没有真正建立起来，所有权与经营权尚未真正分离，更缺乏对董事会、经理层有效、公开的监督、评估机制。尚未建立强有力的利益制衡机制，在内部稽核体制方面也存在不合理状况。稽核机构独立性不充分，对于各级管理人员（特别是掌握一定决策权的管理人员）存在着控制盲点。3、在内部控制的组织结构方面存在缺陷。各控制系统之间还存在着脱节现象，未能形成相互联系、相互依赖、相互制约的内控机制。全面控制存在着不均衡现象，影响了控制。由于动态控制比较薄弱。4、内部控制活动的实施方面存在疏漏。表现在制度执行上，岗位自我约束机制制度不健全，有章不循，违章操作，有些创新业务相关制度尚未建立就盲目运作。缺乏严格的、经常性的检查，互相监督制度执行上也存在脱节情况，这些都增大了金融机构的经营风险。二、推进和完善商业银行内部控制的基本思路 （一）我国商业银行内部控制应坚持的原则和目标1、我国商业银行内部控制应坚持的原则。我国商业银行内部控制应坚持全面原则、审慎原则、有效性原则及独立原则。全面原则要求商业银行内部控制系统必须渗透到金融机构的各项业务过程和各个操作环节，覆盖所有的部门和岗位，不能留有任何死角。必须囊括所有业务过程、所有操作环节和所有的管理活动。审慎原则要求内部控制要以防范风险，审慎经营为出发点。有效性原则要求各种内部控制制度必须符合国家和监管部门的规章，必须具有高度的权威性和可操作性；执行内部控制不能有例外，任何人不得拥有超越制度或违反规章的权力，这是保证商业银行“以制度立行”的根本。独立原则要求内部控制作为一个独立的体系，必须独立于其所控制的业务操作系统和管理活动，这也是内部控制的基本要求之一。2、确立科学的商业银行内部控制目标兼顾安全和效益。在商业银行的经营管理中，安全与效益是矛盾统一的。安全是收益的前提，没有安全目标，收益目标就无从谈起。收益目标是安全目标的归宿，安全目标是为收益目标服务的。因此，确定科学合理的内部控制目标即兼顾安全和效益，是商业银行稳健经营、健康发展的关键之所在。 （二）强化商业银行内部控制的主要途径与手段1、加快经营管理体制改革，创建良好的内部控制环境。要创建良好的内控环境，就要完善法人治理结构，按照现代企业制度的要求，使商业银行成为真正自主经营、自负盈亏、自我发展、自我约束的法人实体和市场主体。在此基础上，建立符合国际标准的财务会计制度和信息披露制度，构建科学的经营管理体制，构造先进的人力资源管理和激励约束机制，实现经营管理信息化，为内部控制的建立与健全奠定良好的基础。2、建立和完善商业银行组织机构。完善商业银行组织机构是加强商业银行内部控制的基本要求。首先，机构设置要合法科学；其次，规章制度要严密高效、相互制约；再次，为进一步加强风险管理，有必要成立一些综合性和专业性的委员会或领导小组，如资产管理委员会、贷款审查委员会、“三防一保”领导小组、保密工作领导小组等等，并按巴塞尔委员会的要求，成立内审委员会，形成稽核部门对内审委员会负责，内审委员会对法人负责的制度。 3、加强制度建设和落实，构建完善的内控体系。首先要全面、动态地做好内控制度的体系建设。每设立一个新岗位，每开展一项新业务，其管理办法、操作规程、制约措施都必须及时配套。其次要制定和完善内部责任体系。要通过授权、授信，明确各部门、各分支机构的职责权限；健全岗位责任制，明确职责，从而形成完善的岗位责任体系；第三要加快建立规范的风险预测和预警模式，将所有的业务纳入风险管理的范畴；此外，要进一步完善违规行为和失职行为的责任追究制度，加大处罚力度。4、不断提高商业银行人员素质。提高商业银行行员素质是加强商业银行内部控制的根本所在。因此，必须加强对“人”的管理，培养人、造就人、选好人、用好人，要把“以人为本”的思想作为企业文化的一个重要方面贯穿于经营管理的始终。干部选拔以及重要岗位人员的配备，要注重德、能、勤、绩，加强岗前和在职行员多层次、多方位的培训，提高人员防范风险的综合素质。5、要对商业银行各项业务实时监控。实时监控是加强商业银行内部控制的重要环节。要及时查找内部控制的空白点，及时建立预警体系，要将风险控制的重点由“事后”监测转变为“事前”预警和实时监控，达到对主要业务环节随时监控和反馈的效果。 （三）构建商业银行内部控制运行机制结合我国商业银行实际，应当按照全面性、审慎性、有效性、独立性的原则构建我国商业银行内部控制的运行机制，以有效防范、控制风险。1、要针对重点构筑监控防线。商业银行内部控制的重点部位为:会计、出纳、储蓄、信贷、计算机、信用卡、资金清算等；商业银行内部控制的重要环节是：往来账务、尾箱管理、票据交换、重要单证、印章及操作口令、贷款审批、信用卡授信、抵债资产处置、商业银行内部控制的重点机构和人员；基层网点、办事处、分理处、储蓄所、营业部及其负责人等。因此，应在明确内控重点的基础上，设立顺序递进的三道监控防线，以实现立体交叉控制效果。第一道自控防线为一线岗位制度落实情况；第二道防线为相关部门、岗位间相互监督制约制度落实情况；第三道监控防线为内部监督部门对各部门、各岗位、各项业务全面实施监督反馈制度落实情况。实行适当的责任分离制度，建立重点岗位人员轮换及强制休假制度。加强业务操作的事后检查，健全商业银行内部授权审批机制，保证资产运用的安全性和盈利性。2、建立预警预报与应急应变措施。为了早期预知可能出现的错误和问题，及时发现问题，防范于未然，减少失误和损失，商业银行应当围绕经营行为、业务管理、风险防范、资产安全建立定期的业务分析、信贷资产质量评价、资金运用风险评估制度；健全内部控制系统的评审和反馈；及时对带有苗头性、倾向性问题进行风险预测、预报，并根据可能出现的可能会影响商业银行正常营运的各类事件、各个重要部门、营业网点等制订出切实的应急应变步骤与措施，从而把业务风险降到最低。3、提高内部控制的管理与监督能力。内部稽核制度是银行内控的最后一道防线，是对控制的再控制。首先必须确立稽核工作的权威性地位，实行垂直领导，真正形成稽核监督部门的威慑力量。其次，要切实根据需要强化稽核监督职能，起到抓关键、带全面的效果。同时，要实行稽核处罚制和稽核告诫制，发现违章违规问题要按严格规定进行处罚，防止稽核检查走过场。对稽核部门的内部管理实行主稽人负责制，对稽核人员实行问责制等管理办法。最后，要不断提高稽核人员业务素质，要不断吸纳熟悉金融法规和制度规定，具有丰富工作经验和综合分析能力的人员从事稽核工作，并采取经常性培训制度，更新知识结构，使稽核人员能适应新形势，确保内控制度的全面执行。此外，要强化职能部门的管理责任，要建立职能部门管理责任追究制，要坚决纠正上级行对下级行只管理，出了事不负责的现象，下级行出了问题，上级行职能部门必须承担相应的管理责任。4、加强商业银行内部控制的贯彻落实工作。商业银行要贯彻落实好内部控制，就必须通过培养、考试、考核等方式，使员工理解相关内部控制制度，掌握、熟悉岗位操作规范，具体的说，要监督做好以下工作：（1）业务授权管理工作。严格按照业务授权进行经营活动，不得超越权限经营。（2）重要岗位管理工作。强化不相融岗位之间的制约。（3）银行承兑汇票管理工作。票据业务的开展必须严格遵守操作规程。（4）计算机及网络安全管理工作。重点加强计算机口令和数据库访问权限的安全管理，按有关要求对网络和系统运行的各个环节进行安全监控。（5）财务管理工作。实行报账制，重点加强对出租资产以及抵债物处置的管理和监督。（6）大额资金转账和提现管理工作。重点加强对前台、后台和支付环节的复核、监督和检查，对大额可疑资金建立严格的审查制度，堵住漏洞。（7）印章、重要单证和账户对账管理工作。加强对各种重要凭证、印押的管理，建立严密的保管、使用和责任制制度。（8）干部员工廉洁从业管理工作。问题一经发现，即按规定严肃处理，决不姑息。总之，商业银行内部控制工作，贯穿于商业银行经营管理活动的始终，涉及银行业务的各个环节，如何不断推进和完善商业内部控制建设，防范商业银行经营风险，提高商业银行经营效益，仍需进一步深入探索，更是今后一个时期面临的一项急迫任务，我国商业银行也迫切需要转变思想观念，以适应现代商业银行制度的要求，尽早与国际银行业的内部控制模式接轨，以达到防范风险，保证商业银行总体经营目标的顺利实现。三、建立激励相容的银行内部风险控制制度 （一）、现有模式:激励不相容业务拓展与风险控制之间的权衡与替代1、委托代理理论中的激励相容“委托代理”的概念来自于法律,委托代理关系本来是指“委托人”授权“代理人”代表前者从事某种活动时的关系。但在经济学中,委托代理关系的范围要宽泛得多。北京大学张维迎教授将经济学意义上的委托代理关系定义为“任何一种涉及非对称信息的交易”,并称“交易中有信息优势的一方称为代理人,另一方称为委托人”。经济学中讨论的委托代理关系问题通常是指代理人问题,即由于代理人的目标函数与委托人的目标函数不一致,加上存在不确定性和信息不对称,代理人的行为有可能偏离委托人的目标函数,而委托人又难以观察到这种偏离,无法进行有效监督和约束,从而出现代理人损害委托人利益的现象。在存在代理人问题的情况下,委托人必须解决的是如何根据能够观测到的不完全信息来奖惩代理人,以激励其选择对委托人最有利的行动。此时,委托人面临着代理人的两个约束,一是参与约束(ParticipationConstraint),又称个人理性约束(IndividualRationalityConstraint),即代理人接受合同得到的效用大于他不接收合同得到的效用时,他才可能接受合同。也就是说,只有代理人“做”的期望效用大于“不做”的期望效用,才能使代理人“做”。二是激励相容约束(IncentiveCompatibilityConstraint),即给定委托人不能观测到代理人的行动和自然状态,在任何激励合同下,代理人总是选择使自己的期望效用最大化的行动,因此,任何委托人希望代理人所采取的行动,都只能通过使代理人的效用实现最大化的方式来实现,也就是说,只有代理人“这么做”的期望效用要大于“不这么做”的期望效用,才能使代理人“这么做”。因此,委托人在设计合同或制定规则的时候,必须尽量满足以上两个约束条件,才能使代理人自觉地按照委托人的目标行动。现实生活中,参与约束通常能够得到满足,必须解决的是激励约束问题,否则将付出巨大的监督成本。在我国现行银行管理模式中,各级机构有很大的经营自主权,上级行一般不控制下级行的具体业务和管理,所以上级行与下级行之间存在着信息不对称和目标函数的不一致,因此,两者之间的关系也是一种经济学意义上的委托代理关系。基于这一点,“激励相容”这一理念也应在银行内部的管理中得到体现,只有激励相容的风险管理制度才有效果和效率。2我国商业银行现行管理制度分析 （1）.我国商业银行目前的组织结构和管理方式是产生激励不相容问题的根源目前我国银行实行总分行制,普遍采用金字塔形的组织结构,通过“总行一级分行二级分行支行”的委托代理链条层层授权和转授权。上级对下级的控制方式主要包括下发重大管理制度和指导意见、负责人的任免、经营管理指标的下达和考核、重大事项的审批等,偏向于通过任务下达和考核进行管理,而对下级的具体业务和内部管理的控制和协助都很少,因而这种控制笼统而且力度较小,而经营自主权则较大,对经营管理负全部责任。在这种管理模式下,由于缺乏自上而下的严密控制,作为代理人的下级机构具有很大的经营自主权,形成了相对独立的目标函数,比如追求本机构负责人的经济利益、职位的升迁、本机构工作人员的收入和福利等等,并且常常可以利用信息不对称和不确定性优势,与作为委托人的上级机构在利益上讨价还价,从而偏离银行整体的目标函数,追求自身目标。加上在我国特有的制度环境中,各级地方政府行政干预严重,使得各级分支机构的行为偏离银行整体的目标函数的问题更为严重。这种分支机构目标函数与银行整体目标函数的差异以及各级行之间的信息不对称使激励不相容问题的产生成为可能。 （2）.目前我国商业银行的考核方式引发了风险控制中的激励不相容问题到目前为止,我国大多数银行还没有设置现代意义上的独立的风险管理部门,也没有专职的风险经理,各级机构兼具业务拓展和风险控制职能,在业务上和行政上均向本级负责人报告,风险评估、授信审批、风险监测职能受本级负责人制约,独立性较小。由于对各级机构的考核既包括业务量指标,又包括风险控制指标,所以负责人必须在两者间进行平衡,致使业务拓展与风险控制之间存在一定程度的替换关系,因而从风险控制的角度来看是激励不相容的。 （3）.现行授信风险管理方式加剧了激励不相容问题中资银行授信风险管理采用层层分级授权,集体评审与层层审批的方式。授信审批权的授权以各级机构而不是个人为对象,层层分级授权。授信申报中采用集体审批方式,一般由市场营销部门负责进行授信调查并撰写调查报告,信贷管理部门和专门的贷款审查委员会对授信项目的风险进行评审,有权审批人在授权权限内审批。超过本级审批权限的项目经过集体评审和行长签字后上报上级机构。每级的评审人员和签字人各负其责。采用这种机制的初衷一方面是依靠“众人的智慧”,另一方面是形成约束和制衡。然而,从实际效果来看,却形成了明显的集体审批,集体负责,而事实上最后无人负责的情况。由于违规不追究到个人,不由个人承担全部成本,却能获得额外收益,个人有动机违背银行目标,因而这种制度也是激励不相容的,并产生了严重的道德风险。 （4）.监督制衡机制不健全无法遏制激励不相容问题有效的监督制衡机制有助于控制委托代理问题的不利影响,因而在商业银行治理结构中应被置于极其重要的位置。在许多发达国家的商业银行中,除了监事会与董事会的监管以外,还有独立于各个业务部门的具有信贷审批权的个人行使的监督以及不同业务领域的直线监管,独立的风险管理部门的设立也可对银行高层管理部门及各业务部门的活动进行监督。而在我国商业银行中,对分支机构经营行为的监督由稽核部门完成,但稽核部门独立性的不足使稽核监督的力度远远不够,甚至流于形式,因而无力控制激励不相容问题的不利影响。总而言之,我国现行的银行组织结构在一定程度上割裂了银行整体,在银行内部形成了很长的委托代理链条,各级分支机构成为相对独立的利益主体,有较大的经营自主权和相对独立的目标函数,上下级行之问形成了严重的信息不对称,加上考核目标的多元化业务拓展和风险控制并存,扭曲了各层次分支机构的行为方式,造成了目前我国银行内部风险控制中突出的激励不相容问题。过长的委托代理链条、过于独立的分支机构、非独立的风险控制部门、监督制衡机制的不完善、考核目标的不合理,使我国的银行内部的风险控制机制作用大大降低。3、激励不相容问题对银行的影响(1)这种激励不相容,会使银行内部自上而下的统一管理失效。激励不相容的管理和考核,由于不可能体现下级行的利益,常常得不到下级行的配合,为了追求自身利益,下级行常常会以有意识地绕开上级的管理和考核来对上级机构的管理做出反应,使相关制度政策流于形式。(2)激励不相容的管理在各层次机构内部造成了巨大的管理服从成本。由于缺乏有效的控制手段、监督措施和激励手段,上级行无法确保下级行会自觉严格遵守相关规定,为了使下级行的经营不偏离银行整体目标,一方面不得不要求下级行随时上报各种经营数据,给下级行增加了相当大的额外工作负担。另一方面甚至可能通过过严的、宁缺毋滥的业务控制,采用风险回避方式来控制风险,使银行失去盈利机会。 （二）、外资银行风险管理制度借鉴相比较而言,外资银行从制度上保证了内部风险管理的激励相容。第一,外资银行在组织结构上,基本上以部门为基础,采用纵向管理模式,呈现出“大总行、大部门、小分行”的特点。“大总行”通过“大部门”来体现,总行通过各职能部门内部的垂直领导来对分支机构进行管理和控制,甚至对下级机构的人力资源、财务等内部管理职能部门实行垂直领导,分行在业务上都是向上级机构的相关部门报告。基层营业机构(分行)经营自主权较小,主要执行市场营销、客户服务、信息报告等职能。在每个层次上,业务拓展部门和管理部门之间相互独立,在分行层次上基本不存在业务扩展与风险控制的替换关系。第二,在授信管理方式上,大多将授信审批权限授予个人,而不是向部门或分支机构授权,有权审批人的权限大小依据其资格、能力、经验而定,与授信品种、授信风险评级和授信期限挂钩,并根据信贷检查和审计结果动态调整权限。有权审批人分散在各业务部门和分支机构,但独立于业务部门和分支机构。授信申报时,一般由专业的信贷分析员根据全行统一的分析方法和标准,对授信风险做出独立分析。信贷分析员专职负责信贷风险分析,而不受业务指标完成与否的影响,因此能够保持相对独立性。信贷审批权限授予个人,但实行“双签”制度。部分外资银行对大额授信实行集体审批制度,由多名有权审批人组成审批委员会进行集体讨论并签字审批。大额授信需要逐级上报,甚至可能需要总行信贷委员会集体审批,但不存在层层评审、层层负责的问题。信贷审批人员实行垂直管理,只对所审批项目的风险负责,而不会受到来自本级机构业务发展指标的压力。第三,将风险管理从业务领域中独立出来。为确保银行风险管理的有效运行,以及各部门目标的单一化(以使部门行为与考核目标保持一致,避免多目标替代形成的激励不相容),外资银行将风险管理从业务领域中独立出来,作为控制或