西安銀行內(nèi)部控制問題探討

西安銀行內(nèi)部控制問題探討摘要我國商業(yè)銀行主要靠“吃利差”盈利，主營業(yè)務(wù)的增長單純的依靠存款、貸款規(guī)模的增加，銀行市場競爭具有明顯的同質(zhì)化，這就使得商業(yè)銀行之間的競爭十分激烈。當我國開始實行信貸規(guī)模緊縮政策后，各家商業(yè)銀行面臨前所未有的存款壓力，通過各種手段增加存款數(shù)量，大大增加了經(jīng)營風(fēng)險。作為城商行這類地方性銀行，沒有健全的內(nèi)部控制體系來防范風(fēng)險，導(dǎo)致風(fēng)險頻發(fā)。本文首先對商業(yè)銀行內(nèi)部控制的相關(guān)理論進行闡釋，其次以西安銀行為例，分析了西安銀行內(nèi)部控制的問題及成因，最后提出西安銀行建立完善的內(nèi)部控制制度，增加風(fēng)險抵御能力的措施，旨在為商業(yè)銀行提高風(fēng)險防范意識，增強行業(yè)競爭能力。關(guān)鍵詞：商業(yè)銀行；內(nèi)部控制；風(fēng)險管理目錄100131緒論 1310411.1選題背景 11811.2研究意義 1301881.3研究內(nèi)容 192202內(nèi)部控制相關(guān)概念 279912.1商業(yè)銀行內(nèi)部控制簡介 2207612.2商業(yè)銀行內(nèi)部控制的性質(zhì) 2300022.3商業(yè)銀行內(nèi)部控制的目標 3120613西安銀行內(nèi)部控制現(xiàn)狀及問題 4216103.1西安銀行簡介 4231093.2西安銀行內(nèi)部控制現(xiàn)狀 4231973.2.1內(nèi)部控制環(huán)境層面 426403.2.2風(fēng)險識別與評估層面 5301333.2.3信息交流與反饋層面 5240593.2.4監(jiān)督評價與糾正層面 561343.2.5內(nèi)部控制措施層面 5315073.3西安銀行的內(nèi)部控制問題分析 687723.3.1內(nèi)部控制主體不明確 6286803.3.2控制方式存在風(fēng)險 6240413.3.3操作風(fēng)險管理存在問題 6274403.3.4內(nèi)部控制監(jiān)督失效 7269524西安銀行內(nèi)部控制的改進措施 8156514.1提高控制主體的素質(zhì)和執(zhí)行力 8223634.2確立必要的內(nèi)部控制方式，構(gòu)建良好的內(nèi)部控制文化 817374.3強化操作風(fēng)險管理機制 9327514.4完善內(nèi)部控制監(jiān)督機制 12146175結(jié)論 1312029參考文獻 1431642致謝 15呂梁學(xué)院2019屆本科畢業(yè)論文PAGE151緒論1.1選題背景作為股份制的商業(yè)銀行，本世紀初在我國相對寬松的貨幣政策的環(huán)境中，應(yīng)運而生，迅速發(fā)展?，F(xiàn)如今，由于城市商業(yè)銀行成立較晚，而且注重業(yè)務(wù)的擴張而忽視內(nèi)部控制制度的建設(shè)，大部分城商行沒有建立完善的內(nèi)部控制框架。抵押票據(jù)查驗這類很容易操作的業(yè)務(wù)，很多城商行都缺乏必要的識別能力。加強城商行的內(nèi)控制建設(shè)沒有捷徑，汲取國內(nèi)外先進的內(nèi)部控制建設(shè)理論，逐步制定完善的內(nèi)部控制框架。21世紀前十年，我國主要實行相對寬松的貨幣政策，寬松的市場環(huán)境為商業(yè)銀行的發(fā)展提供了肥沃的土壤。當前，中小股份制商業(yè)銀行的發(fā)展更為迅速，尤其是城市商業(yè)銀行和農(nóng)村信用社。依托于地方政府背景，這些城商行大肆開展業(yè)務(wù)擴展和地區(qū)合并，資產(chǎn)規(guī)模以20%以上的速度逐年增長。1.2研究意義然而，我國商業(yè)銀行主要靠“吃利差”盈利，主營業(yè)務(wù)的增長單純的靠存款、貸款規(guī)模的增加，主營業(yè)務(wù)缺少差異化。在特定地區(qū)內(nèi)，信貸市場主要由幾家銀行壟斷，貨幣市場競爭不充分。由于企業(yè)對資金需求較大，貨幣信貸處于賣方市場，銀行只要能夠吸收到存款，取得足夠多的資金，不愁貸不出去，要想提高主營業(yè)務(wù)收入只需要增加存款，提高存貸比即可。這樣的盈利模式導(dǎo)致銀行經(jīng)不起市場競爭和緊縮性經(jīng)濟政策的考驗。一旦貨幣市場流動性收縮，銀行取得資金將變得困難，吃利差的盈利模式將受到極大挑戰(zhàn)。這樣的不力局面導(dǎo)致各家商業(yè)銀行通過各種渠道展開攬儲大戰(zhàn)，這對于銀行客戶經(jīng)理是極大的挑戰(zhàn)。有些銀行和客戶經(jīng)理為了能夠獲得資金，甚至采取違法手段，高息攬存、偽造金融票據(jù)等案件層出不窮。面對如此高的操作風(fēng)險，銀行卻缺乏有效的內(nèi)部控制制度加以應(yīng)對和防范。1.3研究內(nèi)容本文首先對商業(yè)銀行內(nèi)部控制的相關(guān)理論進行闡釋，其次以西安銀行為例，分析了西安銀行內(nèi)部控制的問題及成因，最后提出西安銀行建立完善的內(nèi)部控制制度，增加風(fēng)險抵御能力的措施，旨在為商業(yè)銀行提高風(fēng)險防范意識，增強行業(yè)競爭能力。2內(nèi)部控制相關(guān)概念2.1商業(yè)銀行內(nèi)部控制簡介1998年，巴塞爾委員會頒布了《銀行機構(gòu)的內(nèi)部控制制度框架》，第一次將商業(yè)銀行內(nèi)部控制思想系統(tǒng)化，使商業(yè)銀行的各個業(yè)務(wù)領(lǐng)域都涉及到內(nèi)部控制。在新框架中，商業(yè)銀行內(nèi)部控制制度被拆分為風(fēng)險識別與應(yīng)對、控制活動和職責(zé)分離、信息系統(tǒng)的溝通、內(nèi)部環(huán)境和文化、內(nèi)部控制持續(xù)監(jiān)督（如圖1所示）。內(nèi)部環(huán)境與文化構(gòu)成了商業(yè)銀行內(nèi)部控制框架的核心內(nèi)容，銀行的治理層負責(zé)在全行范圍內(nèi)營造良好的內(nèi)部環(huán)境與文化，從他們開始重視內(nèi)部控制的實施，進而營造一種環(huán)境，使每一位員工都知道自己在內(nèi)部控制中的權(quán)力與義務(wù)，并積極投身于這一過程；風(fēng)險的識別與應(yīng)對需要包括銀行的所有業(yè)務(wù)層次，必須將全面風(fēng)險管理思想滲透進來；控制活動與職責(zé)分離主要體現(xiàn)在銀行具體的業(yè)務(wù)層面，體現(xiàn)在具體控制活動的規(guī)章制度上；信息系統(tǒng)與溝通保證了內(nèi)部控制各要素信息傳達的流暢性，確保信息的及時傳達與溝通；內(nèi)部控制持續(xù)監(jiān)督貫穿于內(nèi)部控制活動的全部過程，負責(zé)對內(nèi)部控制運行情況的持續(xù)監(jiān)督與評價，并及時作出糾正措施。第一層第一層經(jīng)營財務(wù)遵循法律經(jīng)營財務(wù)遵循法律第二層監(jiān)督與糾正機制第二層監(jiān)督與糾正機制信息與交流活動控制風(fēng)險評估環(huán)境控制第三層活動層面結(jié)構(gòu)層面遵循法律遵循法律財務(wù)經(jīng)營財務(wù)經(jīng)營結(jié)構(gòu)層面監(jiān)督與糾正機制結(jié)構(gòu)層面監(jiān)督與糾正機制活動層面活動層面信息與交流信息與交流控制活動控制活動風(fēng)險評估風(fēng)險評估控制環(huán)境控制環(huán)境圖1商業(yè)銀行內(nèi)部控制整體框架2.2商業(yè)銀行內(nèi)部控制的性質(zhì)內(nèi)部控制是相對于央行銀監(jiān)局等外部監(jiān)管而言的。以絕對遵守國家的法律法規(guī)為前提，內(nèi)部控制應(yīng)保證銀行業(yè)務(wù)中的收入與支出、資產(chǎn)與負債中的數(shù)據(jù)的準確性，監(jiān)控潛在的風(fēng)險。將其性質(zhì)與銀行業(yè)務(wù)特征相結(jié)合，可以得出商業(yè)銀行中的內(nèi)部控制的性質(zhì)：（1）內(nèi)部控制屬于商業(yè)銀行的重要組成部分。內(nèi)部控制體系內(nèi)執(zhí)行員工都應(yīng)按照內(nèi)部控制的要求，在日常工作中通力合作，合理分工，保證其良好的效果與高效率。（2）商業(yè)銀行內(nèi)部控制的總體目標是建立全面及系統(tǒng)的具有高效穩(wěn)定、制度化和規(guī)范化的內(nèi)部控制機制。內(nèi)部控制評價的是否有效對內(nèi)部控制至關(guān)重要。商業(yè)銀行在運營中，成立新機構(gòu)、辦理新業(yè)務(wù)、日常核算等都要以風(fēng)險防范、小心經(jīng)營為重點；（3）內(nèi)部控制具有很強的權(quán)威性，所有的活動必須要按照國家的法律法規(guī)進行，這樣在銀行業(yè)務(wù)辦理時出現(xiàn)的問題就會得到及時的解決，并受到內(nèi)部控制的約束力與強制力。這樣也可以讓會計核算在日常業(yè)務(wù)中有章可循，有法可依；（4）內(nèi)部控制部門是獨立存在的，可以直接向最高領(lǐng)導(dǎo)作出相關(guān)匯報。在工作中，專業(yè)的內(nèi)控部門能夠及時掌握國家相關(guān)政策，能夠第一時間拿出對應(yīng)方法來應(yīng)對當時局面，使之能有效的對抗風(fēng)險。2.3商業(yè)銀行內(nèi)部控制的目標我國《商業(yè)銀行內(nèi)部控制指引》規(guī)定，商業(yè)銀行內(nèi)部控制的目標是：（1）保證國家法律法規(guī)、金融監(jiān)管規(guī)章和商業(yè)銀行內(nèi)部規(guī)章制度的貫徹執(zhí)行；（2）保證自身發(fā)展戰(zhàn)略和經(jīng)營目標的全面實施和充分實現(xiàn)；（3）保證風(fēng)險管理體系的有效性；（4）保證業(yè)務(wù)記錄、財務(wù)信息及其他管理信息的及時、完整和真實。商業(yè)銀行應(yīng)在相關(guān)職能和層次上建立并保持內(nèi)部控制目標。內(nèi)部控制目標應(yīng)符合內(nèi)部控制政策，并體現(xiàn)對持續(xù)改進的要求。在建立和評審內(nèi)部控制目標時，應(yīng)考慮法律法規(guī)、監(jiān)管要求和其他要求，以及技術(shù)、財務(wù)、經(jīng)營和風(fēng)險相關(guān)方等因素，尤其應(yīng)考慮監(jiān)管部門的內(nèi)部控制指標要求。內(nèi)部控制目標應(yīng)可測量。有條件時，目標應(yīng)用指標予以量化。內(nèi)部控制在管理經(jīng)濟、實施會計計劃外，也為外部監(jiān)管部門對銀行內(nèi)部控制系統(tǒng)提供最有效的依據(jù)。不斷變革的組織結(jié)構(gòu)，和不斷推出的金融產(chǎn)品使得財務(wù)報告的可靠性越發(fā)受到重視。中國商業(yè)銀行內(nèi)部控制的目標是：遵守法律法規(guī)、準確處理傳遞高質(zhì)量信息、提供最精確的會計信息給投資者、債權(quán)人或其他用戶、規(guī)避潛在風(fēng)險、使銀行全面健康發(fā)展。3西安銀行內(nèi)部控制現(xiàn)狀及問題3.1西安銀行簡介西安銀行成立于2001年1月6日，是西安市全市唯一的一家地方性股份制商業(yè)銀行。在13年的發(fā)展歷程中，西安市商業(yè)銀行始終堅持“追求成功，服務(wù)西安”的經(jīng)營理念，截至2018年末，全行總資產(chǎn)達到275.15億元，較2017年末增長23.24%；存款余額達到257.6億元，較2017年末增長21.26%；貸款余額達到121億元，穩(wěn)居全市第二位，較2017年末增長33.16%；實現(xiàn)凈利潤2.01億元，是2017年凈利潤的6倍。2014年7月22日，經(jīng)中國銀行業(yè)監(jiān)督管理委員會批準、工商登記機關(guān)核準，西安市商業(yè)銀行股份有限公司正式更名為西安銀行股份有限公司并掛牌營業(yè)。圖2表示了目前西安銀行的內(nèi)部結(jié)構(gòu)：股東大會股東大會監(jiān)事會董事會監(jiān)事會董事會各種委員會總稽核總經(jīng)理各種委員會總稽核總經(jīng)理投資部會計部各級分支機構(gòu)投資部會計部各級分支機構(gòu)貸款部人事部貸款部人事部存款部培訓(xùn)部存款部培訓(xùn)部信托部業(yè)務(wù)發(fā)展部信托部業(yè)務(wù)發(fā)展部國際業(yè)務(wù)部公關(guān)部國際業(yè)務(wù)部公關(guān)部圖2西安銀行內(nèi)部結(jié)構(gòu)3.2西安銀行內(nèi)部控制現(xiàn)狀3.2.1內(nèi)部控制環(huán)境層面西安銀行管理層和員工具有較強的風(fēng)險內(nèi)控意識，管理層的管理理念和經(jīng)營風(fēng)格相對穩(wěn)健，重大決策和經(jīng)營目標是否恰當，重大財務(wù)及信貸政策是否得到有效遵循；建立了健全員工行為管理、監(jiān)督、排查和違規(guī)處理機制，員工是否遵循行為準則和職業(yè)道德規(guī)范；機構(gòu)及部門設(shè)置比較合理，部門職責(zé)劃分是否清晰，關(guān)鍵、特殊及重要崗位人員是否定期輪換，不相容崗位是否有效分離；按規(guī)定進行縱向和橫向的轉(zhuǎn)授權(quán)、再轉(zhuǎn)授權(quán)，授權(quán)權(quán)限相對合理并得到遵循。3.2.2風(fēng)險識別與評估層面西安銀行初步建立了整體目標和各業(yè)務(wù)/管理活動目標，目標是否與國家政策和全行戰(zhàn)略一致、與所處環(huán)境相適應(yīng)；建立了涵蓋各類風(fēng)險類別的風(fēng)險識別機制，并及時、有效識別出所面臨的內(nèi)外部風(fēng)險因素；建立了各類風(fēng)險分析的標準、方法以及支持系統(tǒng)、工具和模型，風(fēng)險分析頻率和內(nèi)容是否符合要求，分析結(jié)果是否客觀，并及時報告；風(fēng)險監(jiān)控手段和流程以及風(fēng)險預(yù)警機制是否完善，建立并執(zhí)行重大風(fēng)險事項報告制度；及時對已識別的風(fēng)險及上級行、內(nèi)外部審計檢查提示的風(fēng)險采取應(yīng)對措施。3.2.3信息交流與反饋層面西安銀行初步建立了信息管理機制和交流渠道，開發(fā)信息系統(tǒng)并配備充分的資源以滿足信息獲取和管理的需要；經(jīng)營和管理信息是否真實、完整、準確，有序存儲、定期更新維護并方便查詢利用，信息管理符合安全保密原則；機構(gòu)、層級之間信息交流與反饋是否能夠保證及時、準確、充分；分支機構(gòu)與外部監(jiān)管機構(gòu)、同業(yè)、客戶、媒體和大眾的信息交流與反饋是否及時、準確、充分，對外信息披露符合規(guī)定。3.2.4監(jiān)督評價與糾正層面西安銀行各業(yè)務(wù)部門/條線初步建立并執(zhí)行業(yè)務(wù)檢查、日常監(jiān)督和控制自我評估制度，監(jiān)督職能履行充分、有效；初步建立獲了取內(nèi)外部審計檢查所揭示內(nèi)控缺陷的暢通渠道，內(nèi)部監(jiān)督發(fā)現(xiàn)的缺陷是否及時、完整、真實報告；比較重視整改工作，明確整改職責(zé)并制訂系統(tǒng)的整改方案，整改措施是否合理、可行并具有預(yù)防性，對整改結(jié)果進行追蹤、驗收和重檢；已報告的缺陷得到徹底、持續(xù)和系統(tǒng)地糾正，并避免同類問題的再次發(fā)生。3.2.5內(nèi)部控制措施層面西安銀行各項經(jīng)營和管理活動設(shè)置了適當?shù)恼吆统绦颍源_保管理層的指令得到貫徹執(zhí)行；政策和程序得到遵循，并通過控制活動防范風(fēng)險；不存在案件、重大違規(guī)經(jīng)營、重大操作風(fēng)險損失或控制失敗事件、重大責(zé)任事件以及其他嚴重控制風(fēng)險事項。3.3西安銀行的內(nèi)部控制問題分析3.3.1內(nèi)部控制主體不明確內(nèi)部控制作用的發(fā)揮以完善的公司治理結(jié)構(gòu)作為依托，西安銀行治理結(jié)構(gòu)比較混亂，導(dǎo)致內(nèi)部控制難以發(fā)揮作用。第一，西安銀行設(shè)置了董事會和監(jiān)事會，董事會也下設(shè)了審計委員會，卻沒能為內(nèi)部控制的有效實施提供保障。通常董事會、監(jiān)事會成員由股東大會選舉產(chǎn)生，代表了股東的利益，而由于西安銀行受地方政府的控制，多數(shù)董事會成員由地方政府派遣，缺乏銀行業(yè)務(wù)知識，董事會更多時候只是一個擺設(shè)，不能對發(fā)揮監(jiān)管功能。第二，董事會對股東承擔最終責(zé)任，但由于西安銀行董事會成員不是由股東大會選舉產(chǎn)生，而是先有管理層選舉，再經(jīng)股東同意就可以。董事會成員由管理層選舉產(chǎn)生的事實導(dǎo)致不敢對管理層在業(yè)務(wù)活動中的決定作過多干涉。第三，審計委員會無法對內(nèi)部審計部門進行有效的控制。西安銀行審計部門并不是實行派駐制，而是在各分行下設(shè)內(nèi)部審計部門，由分行領(lǐng)導(dǎo)直接負責(zé)，審計人員的工資待遇與審計經(jīng)費均由分行直接撥付，導(dǎo)致了內(nèi)部審計部門缺乏獨立性，對分行內(nèi)的管理層決定不敢作過多監(jiān)督。3.3.2控制方式存在風(fēng)險控制方式是內(nèi)部控制實施的具體環(huán)節(jié)，商業(yè)銀行內(nèi)部控制方式包括業(yè)務(wù)程序的控制、員工勝任能力的控制和信息系統(tǒng)的控制等方面都存在風(fēng)險。（1）業(yè)務(wù)存在信用風(fēng)險。尤其對于質(zhì)押貸款這類業(yè)務(wù)，因為有了質(zhì)押憑證，對企業(yè)的授信程序就會簡化，因而很容易出現(xiàn)風(fēng)險，如果后期借款人發(fā)生信用風(fēng)險，對銀行收賬的難度將大大增加。對于這項業(yè)務(wù)，必須仔細查看質(zhì)押單上的印鑒與企業(yè)預(yù)留印鑒是否相符，有必要時還必須向企業(yè)函證，與企業(yè)進行溝通，看是否同意為借款人擔保。與此同時，還得深入了解借款人與擔保方是否存在合理的商業(yè)關(guān)系。（2）在員工的勝任能力控制方面存在風(fēng)險。如果柜面人員不能完全勝任質(zhì)押貸款業(yè)務(wù)，沒有經(jīng)過印鑒識別和詢問客戶等方面的培訓(xùn)，就存在內(nèi)部控制缺陷，很容易引發(fā)操作風(fēng)險。（3）在IT控制方面，計算機控制可能滯后于業(yè)務(wù)的發(fā)展，不能對業(yè)務(wù)操作執(zhí)行有效的風(fēng)險識別。例如，前臺的業(yè)務(wù)操作不能在后臺被計算機系統(tǒng)有效識別，專家系統(tǒng)沒有覆蓋所有的業(yè)務(wù)領(lǐng)域等。3.3.3操作風(fēng)險管理存在問題（1）風(fēng)險管理架構(gòu)尚不健全操作風(fēng)險管理架構(gòu)是商業(yè)銀行開展操作風(fēng)險管理活動的平臺，也是明確各相關(guān)部門職責(zé)，建立完善管理流程的關(guān)鍵。從目前情況來看，西安銀行尚未建立起完善的操作風(fēng)險管理架構(gòu)。導(dǎo)致操作風(fēng)險管理缺乏總體負責(zé)部門，嚴重影響操作風(fēng)險管理活動的開展。首先，西安銀行組織機構(gòu)不完善，風(fēng)險管理委員會沒有下設(shè)專門的操作風(fēng)險管理部門，缺乏專門的操作風(fēng)險管理部門，直接導(dǎo)致對于操作風(fēng)險的管理缺乏專業(yè)性，在發(fā)生操作風(fēng)險時也沒有專門的人員識別與應(yīng)對。其次，操作風(fēng)險管理存在很強的滯后性。由于沒有完善的操作風(fēng)險管理框架，對操作風(fēng)險就沒有預(yù)警方案。當發(fā)生操作風(fēng)險時，整改措施只是加強防范，而防范的措施就是修改或增加現(xiàn)有的管理條款，增加一道防線，加人加環(huán)節(jié)，再出現(xiàn)問題就再加一道防線，如此反復(fù)，導(dǎo)致管理制度既交叉重疊又漏洞層出，管理效率低下，治標不治本。第三，由于數(shù)據(jù)的缺失和信息披露的不充分透明，很難建立歷史和公用的數(shù)據(jù)庫，計量操作風(fēng)險就沒有依據(jù)，更談不上對操作風(fēng)險進行建模管理分析。我國商業(yè)銀行有關(guān)操作風(fēng)險的大案和要案頻發(fā)，作案手法往往驚人的相似。而西安銀行并沒有操作風(fēng)險管理案例庫，無法從中獲得管理經(jīng)驗。（2）風(fēng)險管理薄弱西安銀行迫于市場競爭放松風(fēng)險管理。在規(guī)模和利潤壓力下，經(jīng)營者傾向于以粗放經(jīng)營來獲取短期利益，各銀行業(yè)務(wù)的差異性不大，市場與產(chǎn)品的類型不夠豐富，技術(shù)含量低，又反過來加劇了同業(yè)競爭。嚴格遵守規(guī)章制度可能會增加工作環(huán)節(jié)，也可能會失去部分客戶，有關(guān)人員就會遷就客戶特別是大客戶，降低風(fēng)險管理要求，甚至主動違規(guī)操作。西安銀行操作風(fēng)險管理環(huán)節(jié)薄弱，一部分歸咎于管理層主觀犯錯。由于銀行之間業(yè)務(wù)競爭激烈，而增加操作風(fēng)險管理不僅會增加成本，而且會致使客戶流失，管理層一直在刻意簡化操作風(fēng)險管理。此次金融票據(jù)詐騙案中，數(shù)額如此大的質(zhì)押貸款必須經(jīng)過管理層的授信簽字。西安銀行管理層不僅簽字之前沒有經(jīng)過慎重的審核，部分管理人員甚至明知是問題貸款還參與其中。面對激烈的業(yè)務(wù)競爭，提高貸款審查效率無可厚非，但絕不能忽略了風(fēng)險，應(yīng)嚴格執(zhí)行內(nèi)部控制制度。3.3.4內(nèi)部控制監(jiān)督失效內(nèi)部控制監(jiān)督是通過持續(xù)監(jiān)督活動、個別評價或兩者的結(jié)合實現(xiàn)對內(nèi)部控制運行進行評價。通過持續(xù)監(jiān)督和個別評價的結(jié)合，能夠保證內(nèi)部控制體系在一定時期內(nèi)保持其有效性。例如，銀行相關(guān)工作人員是否定期給企業(yè)寄送銀行存款余額調(diào)節(jié)表、內(nèi)部審計人員評價客戶經(jīng)理是否遵守銀行關(guān)于信貸合同條款的政策、法律部門定期監(jiān)控銀行的道德規(guī)范和商務(wù)行為準則是否得以遵循等。西安銀行側(cè)重評價單一內(nèi)部控制在業(yè)務(wù)執(zhí)行中的有效性，沒有從銀行整體角度進行內(nèi)部控制的評價。銀行內(nèi)部控制的發(fā)揮需要整個內(nèi)部控制系統(tǒng)共同發(fā)揮作用，當內(nèi)部控制其他要素建設(shè)不到位時，即使單一內(nèi)部控制要素非常完善，也不能保證內(nèi)部控制能夠在業(yè)務(wù)執(zhí)行中發(fā)揮作用。例如，對某客戶的大額貸款需要分管行長的授信，行長恰恰為該客戶的關(guān)聯(lián)方，而銀行治理架構(gòu)不完善，分管行長凌駕于內(nèi)部控制之上，這樣一來，即使按規(guī)定執(zhí)行了行長授信這項內(nèi)部控制活動，也不能保證客戶的償還能力。4西安銀行內(nèi)部控制的改進措施4.1提高控制主體的素質(zhì)和執(zhí)行力要想提高董事會和管理層對內(nèi)部控制的執(zhí)行力，必須改變地方政府對西安銀行持股過多的現(xiàn)狀，通過增加民營、外資股份，使股東多元化、分散化，確保股東能夠?qū)嵤┯行У谋O(jiān)管。董事會成員應(yīng)該由股東大會選舉，改變以往由管理層選出后經(jīng)股東同意即可的局面。董事會會成員必須熟悉銀行業(yè)務(wù)知識，并能夠?qū)芾韺訉嵤┯行У谋O(jiān)管。作為管理層，應(yīng)及時向向管理層報告本行的業(yè)務(wù)運營情況，在識別、評估、評價銀行內(nèi)部控制方面履行好職責(zé)。改變內(nèi)部審計部門的設(shè)置方式，提高內(nèi)部審計人員獨立性。內(nèi)部審計部門實行派駐制，直接由審計委員會派駐到各分行，并接受審計委員會的直接領(lǐng)導(dǎo)。由董事會或者審計委員會專門撥付審計人員的工資和審計時所需要的資金，出具的內(nèi)部審計結(jié)果直接交給審計委員會。審計委員會應(yīng)采取定期檢查和專項監(jiān)督相結(jié)合的方式，審查管理層是否已經(jīng)糾正審計部門和外部監(jiān)管機構(gòu)提出的內(nèi)部控制缺陷。4.2確立必要的內(nèi)部控制方式，構(gòu)建良好的內(nèi)部控制文化第一，實施不相容職務(wù)分離控制，例如，授信業(yè)務(wù)的授權(quán)審批與具體辦理人員分離（如表1）；借錢客戶、資信調(diào)查與批準貸款人員相分離；承兌匯票的審核與辦理人員的分離；前臺業(yè)務(wù)辦理和后臺會計主管審批的分離；銀行印鑒、經(jīng)辦人印鑒、會計主管印鑒、空白憑證的保管使用。表1西安銀行授信審批區(qū)別項目分行長審批授信總行審批授信授信審查程序稟議后，分行長審批后直接進行授信稟議后，分行長向總行提出審批申請，由總行信貸委員會審批通過才可授信審批權(quán)限規(guī)定的分行長權(quán)限內(nèi)進行審批超過分行行長審批權(quán)限的授信審批人員組成分行長，授信審查小組（由分行的3位部門負責(zé)人組成）信貸委員會（由一位董事，和其他總行部門負責(zé)人組成，共5位）第二，為了防止管理層凌駕于內(nèi)部控制之上，在授權(quán)授信、權(quán)力監(jiān)督、定期輪崗、任期責(zé)任、崗位調(diào)離等內(nèi)部控制關(guān)鍵點上制定嚴格的規(guī)章制度。內(nèi)部控制制度要求全行領(lǐng)導(dǎo)嚴格遵守中國人民銀行和銀監(jiān)會的授信管理辦法，編寫和實施審查授信執(zhí)行、監(jiān)督、復(fù)查方案，堅持不同授信額度由不同權(quán)限和級別的員工或領(lǐng)導(dǎo)審批。第三，開展資本市場運作業(yè)務(wù)時，應(yīng)嚴格遵循授權(quán)審批與風(fēng)險管理制度。原則上資本市場操作由總行資金運營部實施，分行進行資本操作時，必須有嚴格的額度限制，對于交易的品種與數(shù)量必須向總行寶貝。在銀行間市場資資金拆解石，嚴格執(zhí)行總行對資金拆借對象、拆借數(shù)量和事件長短方面的規(guī)定，確保將風(fēng)險降到最低，保證穩(wěn)妥的開展拆借業(yè)務(wù)，并及時上報拆借業(yè)務(wù)實施情況；完善貨幣拆借激勵與懲罰程序。證券交易應(yīng)制定并實行一致的規(guī)章制度，確保做到資金保管、交易和審核的分離，認真做好事前控制，將風(fēng)險移到前沿。對于證券投資，必須選擇風(fēng)險波動小的產(chǎn)品，健全風(fēng)險對沖機制，發(fā)現(xiàn)風(fēng)險確保能夠采取有效措施。加強西安銀行內(nèi)部環(huán)境建設(shè)，首要任務(wù)是加強文化環(huán)境的建設(shè)。企業(yè)文化環(huán)境作為企業(yè)的血液，滲透到每一項業(yè)務(wù)的具體執(zhí)行中。西安銀行領(lǐng)導(dǎo)應(yīng)該在全行范圍內(nèi)逐步建立全行全功所認同并遵守的文化氛圍、經(jīng)營理念和企業(yè)凝聚力，并將這些換將加以書面化，形成規(guī)章制度。應(yīng)當采取措施，塑造具有西安銀行特色的公司文化，引領(lǐng)和規(guī)范全行員工的行為，使員工對公司文化存在認同感，做到一切都是為了本行的發(fā)展，這有這樣才能增加員工的凝聚力。對于新開的分支機構(gòu)，必須重點加強內(nèi)部環(huán)境的建設(shè)，為新招聘的員工開始本行文化的培訓(xùn)課程，使員工能夠盡快認同并實行公司內(nèi)部環(huán)境，必要時可以從已有的機構(gòu)調(diào)派部分人員完成內(nèi)部環(huán)境建設(shè)的過渡工作，使新機構(gòu)能夠與原有部門保持一致增加向心力。應(yīng)提高銀行治理層和管理層的內(nèi)控意識，這對內(nèi)部環(huán)境的改善起著決定性的作用。高級管理層的素質(zhì)、品行、管理哲學(xué)、企業(yè)文化、信息系統(tǒng)與人力資源政策都對整個銀行的文化氛圍產(chǎn)生決定性的作用。西安銀行領(lǐng)導(dǎo)追求的事激進式的發(fā)展模式，追求業(yè)務(wù)在短期內(nèi)的大規(guī)模增長，這樣的領(lǐng)導(dǎo)風(fēng)格很容易讓員工也產(chǎn)生冒進心理，忽視業(yè)務(wù)風(fēng)險。如果西安銀行領(lǐng)導(dǎo)追求穩(wěn)重求進，在業(yè)務(wù)發(fā)展的同時強調(diào)內(nèi)部控制的作用，注意風(fēng)險的防范，金融票據(jù)詐騙案這種并不復(fù)雜的交易風(fēng)險發(fā)生時很容易被識別與應(yīng)對。其次，通過各種激勵與考核措施，強化員工誠實守信的觀念，提高全體員工的道德素質(zhì)。建立良好的內(nèi)部控制環(huán)境，還應(yīng)當使每個員工對本職工作都具有勝任能力，定期對員工進行相關(guān)業(yè)務(wù)崗位的培訓(xùn)。有些員工根本不能勝任相信的業(yè)務(wù)崗位，即使非常誠信，在業(yè)務(wù)風(fēng)險發(fā)生時也不能意識到。重視內(nèi)部審計部門在內(nèi)部控制制度建設(shè)與實施中的作用。內(nèi)部審計本身屬于內(nèi)部控制的一個環(huán)節(jié)，但其又承擔著內(nèi)部控制審計的責(zé)任。對商業(yè)銀行內(nèi)部審計部門的重視程度是評價內(nèi)部環(huán)境好壞的重要標準。建立由監(jiān)事會直接領(lǐng)導(dǎo)的審計委員會，再由審計委員會對全行所有內(nèi)部審計部門實施直接的用人制度、薪酬撥付制度等。改變基層內(nèi)部審計部門由分行管理層領(lǐng)導(dǎo)的局面，提高內(nèi)部審計人員業(yè)務(wù)執(zhí)行的獨立性與權(quán)威性，才能使內(nèi)部審計人員在通過內(nèi)部審計的到的結(jié)果更加中立于客觀。4.3強化操作風(fēng)險管理機制4.3.1建立完善的操作風(fēng)險管理體系也就是從操作強化風(fēng)險控制框架、建設(shè)內(nèi)部控制風(fēng)險文化、構(gòu)建信息風(fēng)險操作管理系統(tǒng)，在全行內(nèi)培育操作風(fēng)險防控觀念。從這三個方面全面建設(shè)操作風(fēng)險管理體系。第一，構(gòu)筑全員參加的立體、全面的操作風(fēng)險管理體系。縱向要從總行、分行、基層網(wǎng)點自上向下搭建，明確各部門操作風(fēng)險防控責(zé)任，宣傳操作風(fēng)險管理的作用。橫向在董事會下設(shè)風(fēng)險管理委員會對操作風(fēng)險管理制定政策，使風(fēng)險暴露遷移。第二，培養(yǎng)全行員工的操作風(fēng)險觀念素養(yǎng)，引導(dǎo)員工簡歷主動識別風(fēng)險的意識。第三，搭建操作風(fēng)險管理平臺。在信息系統(tǒng)中增加操作風(fēng)險管理系統(tǒng)，簡歷風(fēng)險案例庫、實時數(shù)據(jù)采集哭、期末核查部，提高自動化在操作風(fēng)險管理系統(tǒng)中的作用。4.3.2逐步搭建立體式操作風(fēng)險管理架構(gòu)在總行、分行、基層網(wǎng)點三個層面搭建立體式操作風(fēng)險管理框架。第一，在董事會下設(shè)風(fēng)險管理委員會，風(fēng)險管理委員會下設(shè)操作風(fēng)險管理委員會，負責(zé)全行操作風(fēng)險管理政策與程序的制定，領(lǐng)導(dǎo)下屬分行共同進行操作風(fēng)險管理，并定期檢查全行存在的潛在業(yè)務(wù)風(fēng)險。第二，在各分行設(shè)立操作風(fēng)險委員會常駐機構(gòu)根據(jù)各分行業(yè)務(wù)量、復(fù)雜程度、業(yè)務(wù)種類制定詳細得操作風(fēng)險管理體系，及時監(jiān)督基層員工業(yè)務(wù)操作中可能存在的風(fēng)險。第三，加強基層員工操作風(fēng)險防范工作，要在全行范圍內(nèi)加強培訓(xùn)與宣傳。一線員工負責(zé)經(jīng)辦具體業(yè)務(wù)，因而操作風(fēng)險的產(chǎn)生最先始于一線員工。要向一線員工灌輸協(xié)助管理，發(fā)現(xiàn)問題及時上報的風(fēng)險防控理念。董事會董事會風(fēng)險管理委員會操作風(fēng)險管理委員會各分行設(shè)立操作風(fēng)險委員會基層員工圖3西安銀行立體式操作風(fēng)險管理架構(gòu)4.3.3建立操作風(fēng)險報告機制第一，一線業(yè)務(wù)報考與內(nèi)部審計報告相結(jié)合，實行雙線報告模式；第二，常規(guī)報告與專項報告相結(jié)合，在常規(guī)檢查中確定可能導(dǎo)致風(fēng)險的事件，在出現(xiàn)突發(fā)事件時立即向有關(guān)部門報告；第三，風(fēng)險報告與應(yīng)對措施報告相結(jié)合，確保在風(fēng)險上報后能夠有完善的應(yīng)對措施；第四，縱向報告與橫向報告相結(jié)合，相關(guān)部門在發(fā)現(xiàn)重大風(fēng)險業(yè)務(wù)時不僅應(yīng)向上級逐層報告，而且要對平行部門報告，加強與平級部門對風(fēng)險事件的解釋與溝通，防止平級部門也在從事相關(guān)業(yè)務(wù)。（4）確認問題風(fēng)險等級風(fēng)險等級等于發(fā)現(xiàn)的損失影響和發(fā)生的可能性的乘積，分為高中低三檔，高風(fēng)險等級指問題發(fā)現(xiàn)處于關(guān)鍵領(lǐng)域且存在重大的風(fēng)險隱患，管理層應(yīng)該立即引起注意解決相關(guān)問題；中風(fēng)險等級指問題發(fā)現(xiàn)處于一般領(lǐng)域且存在重要的風(fēng)險隱患，管理層須盡快引起注意避免問題向更嚴重方向發(fā)展；低風(fēng)險等級指問題發(fā)現(xiàn)處于一般領(lǐng)域且產(chǎn)生的風(fēng)險隱患影響有限，管理層應(yīng)考慮這些領(lǐng)域整體控制的有效性。問題風(fēng)險等級認定根據(jù)問題發(fā)現(xiàn)的損失影響和發(fā)生的可能性進行綜合確定。首先按照問題發(fā)現(xiàn)的差錯率與發(fā)生頻率確定問題發(fā)生的可能性等級，其次確定問題損失影響程度，最后按風(fēng)險等級矩陣確定問題風(fēng)險等級。確認問題發(fā)生可能性等級，具體標準見表2：表2問題發(fā)生可能性等級劃分表業(yè)務(wù)發(fā)生頻率問題占抽樣比例每年一次每季一次每月一次每周一次每天一次每天多次差錯率≤5%中低低低低低5%＜差錯率≤10%高中中中中低10%＜差錯率≤15%高高高高中中15＜差錯率≤20%高高高高高中20%≥差錯率高高高高高確認問題損失影響程度，具體標準見表3：表3問題發(fā)生損失影響等級劃分表問題發(fā)現(xiàn)損失影響描述高受到較嚴重的行政處罰；形成重大財產(chǎn)和資源損失；極大地違反、損害或阻撓業(yè)務(wù)、名譽和利益；發(fā)生重大差錯或嚴重的控制缺陷。中造成明確的財產(chǎn)和資源損失；違反、損害或阻撓業(yè)務(wù)、名譽和利益；行為產(chǎn)生不良影響或后果，損失程度不大；發(fā)生重要差錯或重要的控制缺陷。低造成財產(chǎn)和資源的較少損失；可能會影響組織的業(yè)務(wù)、名譽和利益；內(nèi)部控制執(zhí)行中的不規(guī)范問題。確認問題風(fēng)險等級，判定標準見表4：表4風(fēng)險等級矩陣問題發(fā)生的可能性問題發(fā)現(xiàn)損失影響低中高高中中高中低中中低低低中根據(jù)問題所定風(fēng)險等級對應(yīng)的扣分區(qū)間進行扣分，扣分標準見表5：表5風(fēng)險等級對應(yīng)扣分區(qū)間表扣分區(qū)間內(nèi)控要素差錯等級單個控制點扣分區(qū)間差錯等級單個控制點扣分區(qū)間差錯等級單個控制點扣分區(qū)間內(nèi)控要素低1≤扣分≤3中4≤扣分≤6高7≤扣分≤94.4完善內(nèi)部控制監(jiān)督機制借鑒國外商業(yè)銀行的內(nèi)部審計模式，加強審計委員會對內(nèi)部審計的控制力度。首先，由董事會和審計委員會直接領(lǐng)導(dǎo)下屬分行的內(nèi)部審計部門，為其工作的開展制定政策程序。其次，減少內(nèi)部審計部門對分行領(lǐng)導(dǎo)的依賴性，出具的審計報告直接對董事會和審計委員會負責(zé)，提高內(nèi)審人員的獨立性。再次，內(nèi)部審計部門應(yīng)實行總行派駐制，而不是由分行領(lǐng)導(dǎo)或會計主管選拔組建，審計人員的工資待遇全部由總行統(tǒng)一撥付，這樣可以大大增加內(nèi)部審計人員的獨立性與權(quán)威性，更加方便工作的開展。同時，應(yīng)加強內(nèi)部審計團隊的建設(shè)，組建一支具有較高業(yè)務(wù)素養(yǎng)的審計團隊。西安銀行把更多的人員與經(jīng)歷向一線業(yè)務(wù)層傾斜，而對內(nèi)部審計人員缺乏必要的培訓(xùn)，多數(shù)內(nèi)部審計人員不是由一線提拔上來，對一線業(yè)務(wù)缺乏必要的了解，極大增加了審計的難度。對于內(nèi)部控制的評價，主要采用圖2中的流程。評價一項內(nèi)部控制是否有效，關(guān)鍵在于業(yè)務(wù)中錯誤發(fā)生時，該項控制能否有效地防止或發(fā)現(xiàn)并糾正錯誤。例如，對于貸款審核業(yè)務(wù)，首先檢查針對該筆業(yè)務(wù)是否有相關(guān)的內(nèi)部控制。如果有，則看其是否正在被使用。主要的方法是采取抽樣方式抽取某月或某年一定數(shù)量的審核人簽字，看是否被抽查到的每一筆貸款審核業(yè)務(wù)均有相關(guān)領(lǐng)導(dǎo)的簽字。其次，看其運行是否有效。如果有效，則記錄相關(guān)發(fā)現(xiàn)和結(jié)論；如果發(fā)現(xiàn)內(nèi)部控制運行過程中存在缺陷，內(nèi)部審計人員必須及時向管理層和治理層報告并采取適當?shù)膽?yīng)對措施。5結(jié)論由于業(yè)務(wù)增長的壓力，我國大部分城商行都忽視了內(nèi)部控制制度的建設(shè)，內(nèi)部控制建設(shè)存在很多共性的問題。西安銀行是近年來頗受業(yè)界關(guān)注的地區(qū)性城商行，內(nèi)部控制存在的問題具有很強的代表性，對其他城商行有很強的借鑒意義。這些地區(qū)性小銀行都是由以前的多家小銀行整合而來，由于受起步晚、資產(chǎn)少、員工整體素質(zhì)偏低以及對內(nèi)部控制重視程度較低等影響，內(nèi)部控制的建設(shè)明顯落后于國有四大行。從目前情況來看，城商行內(nèi)部控制主要存在幾個問題。第一，對于內(nèi)部控制重視不夠。相比于業(yè)務(wù)的發(fā)展，城商行對于內(nèi)部控制的重視程度不夠，從總行到基層分支機構(gòu)對于內(nèi)部控制的建設(shè)都缺乏積極性。第二，內(nèi)部控制制度缺乏系統(tǒng)性、前瞻性。多數(shù)城商行僅僅在相關(guān)業(yè)務(wù)風(fēng)險發(fā)生時才設(shè)置相應(yīng)的內(nèi)部控制制度，當再有其他風(fēng)險發(fā)生時，繼續(xù)建立新的內(nèi)部控制制度，導(dǎo)致內(nèi)部控制制度的建設(shè)存在嚴重的滯后性。第三，不能將全面風(fēng)險管理思想滲透到內(nèi)部控制制度中。大多數(shù)城商行過分重視信用風(fēng)險的識別與防范，而沒有對操作風(fēng)險引起足夠的重視。缺乏專門的部門與人員管理操作風(fēng)險，也沒有操作風(fēng)險計量模型。第四，缺乏有效的內(nèi)部審計部門，無法對內(nèi)部控制實施持續(xù)的監(jiān)督與評價。強有力的監(jiān)督評價機制是確保內(nèi)部控制缺