西安銀行內部控制問題探討

西安銀行內部控制問題探討摘要我國商業(yè)銀行主要靠“吃利差”盈利，主營業(yè)務的增長單純的依靠存款、貸款規(guī)模的增加，銀行市場競爭具有明顯的同質化，這就使得商業(yè)銀行之間的競爭十分激烈。當我國開始實行信貸規(guī)模緊縮政策后，各家商業(yè)銀行面臨前所未有的存款壓力，通過各種手段增加存款數(shù)量，大大增加了經(jīng)營風險。作為城商行這類地方性銀行，沒有健全的內部控制體系來防范風險，導致風險頻發(fā)。本文首先對商業(yè)銀行內部控制的相關理論進行闡釋，其次以西安銀行為例，分析了西安銀行內部控制的問題及成因，最后提出西安銀行建立完善的內部控制制度，增加風險抵御能力的措施，旨在為商業(yè)銀行提高風險防范意識，增強行業(yè)競爭能力。關鍵詞：商業(yè)銀行；內部控制；風險管理目錄100131緒論 1310411.1選題背景 11811.2研究意義 1301881.3研究內容 192202內部控制相關概念 279912.1商業(yè)銀行內部控制簡介 2207612.2商業(yè)銀行內部控制的性質 2300022.3商業(yè)銀行內部控制的目標 3120613西安銀行內部控制現(xiàn)狀及問題 4216103.1西安銀行簡介 4231093.2西安銀行內部控制現(xiàn)狀 4231973.2.1內部控制環(huán)境層面 426403.2.2風險識別與評估層面 5301333.2.3信息交流與反饋層面 5240593.2.4監(jiān)督評價與糾正層面 561343.2.5內部控制措施層面 5315073.3西安銀行的內部控制問題分析 687723.3.1內部控制主體不明確 6286803.3.2控制方式存在風險 6240413.3.3操作風險管理存在問題 6274403.3.4內部控制監(jiān)督失效 7269524西安銀行內部控制的改進措施 8156514.1提高控制主體的素質和執(zhí)行力 8223634.2確立必要的內部控制方式，構建良好的內部控制文化 817374.3強化操作風險管理機制 9327514.4完善內部控制監(jiān)督機制 12146175結論 1312029參考文獻 1431642致謝 15呂梁學院2019屆本科畢業(yè)論文PAGE151緒論1.1選題背景作為股份制的商業(yè)銀行，本世紀初在我國相對寬松的貨幣政策的環(huán)境中，應運而生，迅速發(fā)展?，F(xiàn)如今，由于城市商業(yè)銀行成立較晚，而且注重業(yè)務的擴張而忽視內部控制制度的建設，大部分城商行沒有建立完善的內部控制框架。抵押票據(jù)查驗這類很容易操作的業(yè)務，很多城商行都缺乏必要的識別能力。加強城商行的內控制建設沒有捷徑，汲取國內外先進的內部控制建設理論，逐步制定完善的內部控制框架。21世紀前十年，我國主要實行相對寬松的貨幣政策，寬松的市場環(huán)境為商業(yè)銀行的發(fā)展提供了肥沃的土壤。當前，中小股份制商業(yè)銀行的發(fā)展更為迅速，尤其是城市商業(yè)銀行和農村信用社。依托于地方政府背景，這些城商行大肆開展業(yè)務擴展和地區(qū)合并，資產(chǎn)規(guī)模以20%以上的速度逐年增長。1.2研究意義然而，我國商業(yè)銀行主要靠“吃利差”盈利，主營業(yè)務的增長單純的靠存款、貸款規(guī)模的增加，主營業(yè)務缺少差異化。在特定地區(qū)內，信貸市場主要由幾家銀行壟斷，貨幣市場競爭不充分。由于企業(yè)對資金需求較大，貨幣信貸處于賣方市場，銀行只要能夠吸收到存款，取得足夠多的資金，不愁貸不出去，要想提高主營業(yè)務收入只需要增加存款，提高存貸比即可。這樣的盈利模式導致銀行經(jīng)不起市場競爭和緊縮性經(jīng)濟政策的考驗。一旦貨幣市場流動性收縮，銀行取得資金將變得困難，吃利差的盈利模式將受到極大挑戰(zhàn)。這樣的不力局面導致各家商業(yè)銀行通過各種渠道展開攬儲大戰(zhàn)，這對于銀行客戶經(jīng)理是極大的挑戰(zhàn)。有些銀行和客戶經(jīng)理為了能夠獲得資金，甚至采取違法手段，高息攬存、偽造金融票據(jù)等案件層出不窮。面對如此高的操作風險，銀行卻缺乏有效的內部控制制度加以應對和防范。1.3研究內容本文首先對商業(yè)銀行內部控制的相關理論進行闡釋，其次以西安銀行為例，分析了西安銀行內部控制的問題及成因，最后提出西安銀行建立完善的內部控制制度，增加風險抵御能力的措施，旨在為商業(yè)銀行提高風險防范意識，增強行業(yè)競爭能力。2內部控制相關概念2.1商業(yè)銀行內部控制簡介1998年，巴塞爾委員會頒布了《銀行機構的內部控制制度框架》，第一次將商業(yè)銀行內部控制思想系統(tǒng)化，使商業(yè)銀行的各個業(yè)務領域都涉及到內部控制。在新框架中，商業(yè)銀行內部控制制度被拆分為風險識別與應對、控制活動和職責分離、信息系統(tǒng)的溝通、內部環(huán)境和文化、內部控制持續(xù)監(jiān)督（如圖1所示）。內部環(huán)境與文化構成了商業(yè)銀行內部控制框架的核心內容，銀行的治理層負責在全行范圍內營造良好的內部環(huán)境與文化，從他們開始重視內部控制的實施，進而營造一種環(huán)境，使每一位員工都知道自己在內部控制中的權力與義務，并積極投身于這一過程；風險的識別與應對需要包括銀行的所有業(yè)務層次，必須將全面風險管理思想滲透進來；控制活動與職責分離主要體現(xiàn)在銀行具體的業(yè)務層面，體現(xiàn)在具體控制活動的規(guī)章制度上；信息系統(tǒng)與溝通保證了內部控制各要素信息傳達的流暢性，確保信息的及時傳達與溝通；內部控制持續(xù)監(jiān)督貫穿于內部控制活動的全部過程，負責對內部控制運行情況的持續(xù)監(jiān)督與評價，并及時作出糾正措施。第一層第一層經(jīng)營財務遵循法律經(jīng)營財務遵循法律第二層監(jiān)督與糾正機制第二層監(jiān)督與糾正機制信息與交流活動控制風險評估環(huán)境控制第三層活動層面結構層面遵循法律遵循法律財務經(jīng)營財務經(jīng)營結構層面監(jiān)督與糾正機制結構層面監(jiān)督與糾正機制活動層面活動層面信息與交流信息與交流控制活動控制活動風險評估風險評估控制環(huán)境控制環(huán)境圖1商業(yè)銀行內部控制整體框架2.2商業(yè)銀行內部控制的性質內部控制是相對于央行銀監(jiān)局等外部監(jiān)管而言的。以絕對遵守國家的法律法規(guī)為前提，內部控制應保證銀行業(yè)務中的收入與支出、資產(chǎn)與負債中的數(shù)據(jù)的準確性，監(jiān)控潛在的風險。將其性質與銀行業(yè)務特征相結合，可以得出商業(yè)銀行中的內部控制的性質：（1）內部控制屬于商業(yè)銀行的重要組成部分。內部控制體系內執(zhí)行員工都應按照內部控制的要求，在日常工作中通力合作，合理分工，保證其良好的效果與高效率。（2）商業(yè)銀行內部控制的總體目標是建立全面及系統(tǒng)的具有高效穩(wěn)定、制度化和規(guī)范化的內部控制機制。內部控制評價的是否有效對內部控制至關重要。商業(yè)銀行在運營中，成立新機構、辦理新業(yè)務、日常核算等都要以風險防范、小心經(jīng)營為重點；（3）內部控制具有很強的權威性，所有的活動必須要按照國家的法律法規(guī)進行，這樣在銀行業(yè)務辦理時出現(xiàn)的問題就會得到及時的解決，并受到內部控制的約束力與強制力。這樣也可以讓會計核算在日常業(yè)務中有章可循，有法可依；（4）內部控制部門是獨立存在的，可以直接向最高領導作出相關匯報。在工作中，專業(yè)的內控部門能夠及時掌握國家相關政策，能夠第一時間拿出對應方法來應對當時局面，使之能有效的對抗風險。2.3商業(yè)銀行內部控制的目標我國《商業(yè)銀行內部控制指引》規(guī)定，商業(yè)銀行內部控制的目標是：（1）保證國家法律法規(guī)、金融監(jiān)管規(guī)章和商業(yè)銀行內部規(guī)章制度的貫徹執(zhí)行；（2）保證自身發(fā)展戰(zhàn)略和經(jīng)營目標的全面實施和充分實現(xiàn)；（3）保證風險管理體系的有效性；（4）保證業(yè)務記錄、財務信息及其他管理信息的及時、完整和真實。商業(yè)銀行應在相關職能和層次上建立并保持內部控制目標。內部控制目標應符合內部控制政策，并體現(xiàn)對持續(xù)改進的要求。在建立和評審內部控制目標時，應考慮法律法規(guī)、監(jiān)管要求和其他要求，以及技術、財務、經(jīng)營和風險相關方等因素，尤其應考慮監(jiān)管部門的內部控制指標要求。內部控制目標應可測量。有條件時，目標應用指標予以量化。內部控制在管理經(jīng)濟、實施會計計劃外，也為外部監(jiān)管部門對銀行內部控制系統(tǒng)提供最有效的依據(jù)。不斷變革的組織結構，和不斷推出的金融產(chǎn)品使得財務報告的可靠性越發(fā)受到重視。中國商業(yè)銀行內部控制的目標是：遵守法律法規(guī)、準確處理傳遞高質量信息、提供最精確的會計信息給投資者、債權人或其他用戶、規(guī)避潛在風險、使銀行全面健康發(fā)展。3西安銀行內部控制現(xiàn)狀及問題3.1西安銀行簡介西安銀行成立于2001年1月6日，是西安市全市唯一的一家地方性股份制商業(yè)銀行。在13年的發(fā)展歷程中，西安市商業(yè)銀行始終堅持“追求成功，服務西安”的經(jīng)營理念，截至2018年末，全行總資產(chǎn)達到275.15億元，較2017年末增長23.24%；存款余額達到257.6億元，較2017年末增長21.26%；貸款余額達到121億元，穩(wěn)居全市第二位，較2017年末增長33.16%；實現(xiàn)凈利潤2.01億元，是2017年凈利潤的6倍。2014年7月22日，經(jīng)中國銀行業(yè)監(jiān)督管理委員會批準、工商登記機關核準，西安市商業(yè)銀行股份有限公司正式更名為西安銀行股份有限公司并掛牌營業(yè)。圖2表示了目前西安銀行的內部結構：股東大會股東大會監(jiān)事會董事會監(jiān)事會董事會各種委員會總稽核總經(jīng)理各種委員會總稽核總經(jīng)理投資部會計部各級分支機構投資部會計部各級分支機構貸款部人事部貸款部人事部存款部培訓部存款部培訓部信托部業(yè)務發(fā)展部信托部業(yè)務發(fā)展部國際業(yè)務部公關部國際業(yè)務部公關部圖2西安銀行內部結構3.2西安銀行內部控制現(xiàn)狀3.2.1內部控制環(huán)境層面西安銀行管理層和員工具有較強的風險內控意識，管理層的管理理念和經(jīng)營風格相對穩(wěn)健，重大決策和經(jīng)營目標是否恰當，重大財務及信貸政策是否得到有效遵循；建立了健全員工行為管理、監(jiān)督、排查和違規(guī)處理機制，員工是否遵循行為準則和職業(yè)道德規(guī)范；機構及部門設置比較合理，部門職責劃分是否清晰，關鍵、特殊及重要崗位人員是否定期輪換，不相容崗位是否有效分離；按規(guī)定進行縱向和橫向的轉授權、再轉授權，授權權限相對合理并得到遵循。3.2.2風險識別與評估層面西安銀行初步建立了整體目標和各業(yè)務/管理活動目標，目標是否與國家政策和全行戰(zhàn)略一致、與所處環(huán)境相適應；建立了涵蓋各類風險類別的風險識別機制，并及時、有效識別出所面臨的內外部風險因素；建立了各類風險分析的標準、方法以及支持系統(tǒng)、工具和模型，風險分析頻率和內容是否符合要求，分析結果是否客觀，并及時報告；風險監(jiān)控手段和流程以及風險預警機制是否完善，建立并執(zhí)行重大風險事項報告制度；及時對已識別的風險及上級行、內外部審計檢查提示的風險采取應對措施。3.2.3信息交流與反饋層面西安銀行初步建立了信息管理機制和交流渠道，開發(fā)信息系統(tǒng)并配備充分的資源以滿足信息獲取和管理的需要；經(jīng)營和管理信息是否真實、完整、準確，有序存儲、定期更新維護并方便查詢利用，信息管理符合安全保密原則；機構、層級之間信息交流與反饋是否能夠保證及時、準確、充分；分支機構與外部監(jiān)管機構、同業(yè)、客戶、媒體和大眾的信息交流與反饋是否及時、準確、充分，對外信息披露符合規(guī)定。3.2.4監(jiān)督評價與糾正層面西安銀行各業(yè)務部門/條線初步建立并執(zhí)行業(yè)務檢查、日常監(jiān)督和控制自我評估制度，監(jiān)督職能履行充分、有效；初步建立獲了取內外部審計檢查所揭示內控缺陷的暢通渠道，內部監(jiān)督發(fā)現(xiàn)的缺陷是否及時、完整、真實報告；比較重視整改工作，明確整改職責并制訂系統(tǒng)的整改方案，整改措施是否合理、可行并具有預防性，對整改結果進行追蹤、驗收和重檢；已報告的缺陷得到徹底、持續(xù)和系統(tǒng)地糾正，并避免同類問題的再次發(fā)生。3.2.5內部控制措施層面西安銀行各項經(jīng)營和管理活動設置了適當?shù)恼吆统绦颍源_保管理層的指令得到貫徹執(zhí)行；政策和程序得到遵循，并通過控制活動防范風險；不存在案件、重大違規(guī)經(jīng)營、重大操作風險損失或控制失敗事件、重大責任事件以及其他嚴重控制風險事項。3.3西安銀行的內部控制問題分析3.3.1內部控制主體不明確內部控制作用的發(fā)揮以完善的公司治理結構作為依托，西安銀行治理結構比較混亂，導致內部控制難以發(fā)揮作用。第一，西安銀行設置了董事會和監(jiān)事會，董事會也下設了審計委員會，卻沒能為內部控制的有效實施提供保障。通常董事會、監(jiān)事會成員由股東大會選舉產(chǎn)生，代表了股東的利益，而由于西安銀行受地方政府的控制，多數(shù)董事會成員由地方政府派遣，缺乏銀行業(yè)務知識，董事會更多時候只是一個擺設，不能對發(fā)揮監(jiān)管功能。第二，董事會對股東承擔最終責任，但由于西安銀行董事會成員不是由股東大會選舉產(chǎn)生，而是先有管理層選舉，再經(jīng)股東同意就可以。董事會成員由管理層選舉產(chǎn)生的事實導致不敢對管理層在業(yè)務活動中的決定作過多干涉。第三，審計委員會無法對內部審計部門進行有效的控制。西安銀行審計部門并不是實行派駐制，而是在各分行下設內部審計部門，由分行領導直接負責，審計人員的工資待遇與審計經(jīng)費均由分行直接撥付，導致了內部審計部門缺乏獨立性，對分行內的管理層決定不敢作過多監(jiān)督。3.3.2控制方式存在風險控制方式是內部控制實施的具體環(huán)節(jié)，商業(yè)銀行內部控制方式包括業(yè)務程序的控制、員工勝任能力的控制和信息系統(tǒng)的控制等方面都存在風險。（1）業(yè)務存在信用風險。尤其對于質押貸款這類業(yè)務，因為有了質押憑證，對企業(yè)的授信程序就會簡化，因而很容易出現(xiàn)風險，如果后期借款人發(fā)生信用風險，對銀行收賬的難度將大大增加。對于這項業(yè)務，必須仔細查看質押單上的印鑒與企業(yè)預留印鑒是否相符，有必要時還必須向企業(yè)函證，與企業(yè)進行溝通，看是否同意為借款人擔保。與此同時，還得深入了解借款人與擔保方是否存在合理的商業(yè)關系。（2）在員工的勝任能力控制方面存在風險。如果柜面人員不能完全勝任質押貸款業(yè)務，沒有經(jīng)過印鑒識別和詢問客戶等方面的培訓，就存在內部控制缺陷，很容易引發(fā)操作風險。（3）在IT控制方面，計算機控制可能滯后于業(yè)務的發(fā)展，不能對業(yè)務操作執(zhí)行有效的風險識別。例如，前臺的業(yè)務操作不能在后臺被計算機系統(tǒng)有效識別，專家系統(tǒng)沒有覆蓋所有的業(yè)務領域等。3.3.3操作風險管理存在問題（1）風險管理架構尚不健全操作風險管理架構是商業(yè)銀行開展操作風險管理活動的平臺，也是明確各相關部門職責，建立完善管理流程的關鍵。從目前情況來看，西安銀行尚未建立起完善的操作風險管理架構。導致操作風險管理缺乏總體負責部門，嚴重影響操作風險管理活動的開展。首先，西安銀行組織機構不完善，風險管理委員會沒有下設專門的操作風險管理部門，缺乏專門的操作風險管理部門，直接導致對于操作風險的管理缺乏專業(yè)性，在發(fā)生操作風險時也沒有專門的人員識別與應對。其次，操作風險管理存在很強的滯后性。由于沒有完善的操作風險管理框架，對操作風險就沒有預警方案。當發(fā)生操作風險時，整改措施只是加強防范，而防范的措施就是修改或增加現(xiàn)有的管理條款，增加一道防線，加人加環(huán)節(jié)，再出現(xiàn)問題就再加一道防線，如此反復，導致管理制度既交叉重疊又漏洞層出，管理效率低下，治標不治本。第三，由于數(shù)據(jù)的缺失和信息披露的不充分透明，很難建立歷史和公用的數(shù)據(jù)庫，計量操作風險就沒有依據(jù)，更談不上對操作風險進行建模管理分析。我國商業(yè)銀行有關操作風險的大案和要案頻發(fā)，作案手法往往驚人的相似。而西安銀行并沒有操作風險管理案例庫，無法從中獲得管理經(jīng)驗。（2）風險管理薄弱西安銀行迫于市場競爭放松風險管理。在規(guī)模和利潤壓力下，經(jīng)營者傾向于以粗放經(jīng)營來獲取短期利益，各銀行業(yè)務的差異性不大，市場與產(chǎn)品的類型不夠豐富，技術含量低，又反過來加劇了同業(yè)競爭。嚴格遵守規(guī)章制度可能會增加工作環(huán)節(jié)，也可能會失去部分客戶，有關人員就會遷就客戶特別是大客戶，降低風險管理要求，甚至主動違規(guī)操作。西安銀行操作風險管理環(huán)節(jié)薄弱，一部分歸咎于管理層主觀犯錯。由于銀行之間業(yè)務競爭激烈，而增加操作風險管理不僅會增加成本，而且會致使客戶流失，管理層一直在刻意簡化操作風險管理。此次金融票據(jù)詐騙案中，數(shù)額如此大的質押貸款必須經(jīng)過管理層的授信簽字。西安銀行管理層不僅簽字之前沒有經(jīng)過慎重的審核，部分管理人員甚至明知是問題貸款還參與其中。面對激烈的業(yè)務競爭，提高貸款審查效率無可厚非，但絕不能忽略了風險，應嚴格執(zhí)行內部控制制度。3.3.4內部控制監(jiān)督失效內部控制監(jiān)督是通過持續(xù)監(jiān)督活動、個別評價或兩者的結合實現(xiàn)對內部控制運行進行評價。通過持續(xù)監(jiān)督和個別評價的結合，能夠保證內部控制體系在一定時期內保持其有效性。例如，銀行相關工作人員是否定期給企業(yè)寄送銀行存款余額調節(jié)表、內部審計人員評價客戶經(jīng)理是否遵守銀行關于信貸合同條款的政策、法律部門定期監(jiān)控銀行的道德規(guī)范和商務行為準則是否得以遵循等。西安銀行側重評價單一內部控制在業(yè)務執(zhí)行中的有效性，沒有從銀行整體角度進行內部控制的評價。銀行內部控制的發(fā)揮需要整個內部控制系統(tǒng)共同發(fā)揮作用，當內部控制其他要素建設不到位時，即使單一內部控制要素非常完善，也不能保證內部控制能夠在業(yè)務執(zhí)行中發(fā)揮作用。例如，對某客戶的大額貸款需要分管行長的授信，行長恰恰為該客戶的關聯(lián)方，而銀行治理架構不完善，分管行長凌駕于內部控制之上，這樣一來，即使按規(guī)定執(zhí)行了行長授信這項內部控制活動，也不能保證客戶的償還能力。4西安銀行內部控制的改進措施4.1提高控制主體的素質和執(zhí)行力要想提高董事會和管理層對內部控制的執(zhí)行力，必須改變地方政府對西安銀行持股過多的現(xiàn)狀，通過增加民營、外資股份，使股東多元化、分散化，確保股東能夠實施有效的監(jiān)管。董事會成員應該由股東大會選舉，改變以往由管理層選出后經(jīng)股東同意即可的局面。董事會會成員必須熟悉銀行業(yè)務知識，并能夠對管理層實施有效的監(jiān)管。作為管理層，應及時向向管理層報告本行的業(yè)務運營情況，在識別、評估、評價銀行內部控制方面履行好職責。改變內部審計部門的設置方式，提高內部審計人員獨立性。內部審計部門實行派駐制，直接由審計委員會派駐到各分行，并接受審計委員會的直接領導。由董事會或者審計委員會專門撥付審計人員的工資和審計時所需要的資金，出具的內部審計結果直接交給審計委員會。審計委員會應采取定期檢查和專項監(jiān)督相結合的方式，審查管理層是否已經(jīng)糾正審計部門和外部監(jiān)管機構提出的內部控制缺陷。4.2確立必要的內部控制方式，構建良好的內部控制文化第一，實施不相容職務分離控制，例如，授信業(yè)務的授權審批與具體辦理人員分離（如表1）；借錢客戶、資信調查與批準貸款人員相分離；承兌匯票的審核與辦理人員的分離；前臺業(yè)務辦理和后臺會計主管審批的分離；銀行印鑒、經(jīng)辦人印鑒、會計主管印鑒、空白憑證的保管使用。表1西安銀行授信審批區(qū)別項目分行長審批授信總行審批授信授信審查程序稟議后，分行長審批后直接進行授信稟議后，分行長向總行提出審批申請，由總行信貸委員會審批通過才可授信審批權限規(guī)定的分行長權限內進行審批超過分行行長審批權限的授信審批人員組成分行長，授信審查小組（由分行的3位部門負責人組成）信貸委員會（由一位董事，和其他總行部門負責人組成，共5位）第二，為了防止管理層凌駕于內部控制之上，在授權授信、權力監(jiān)督、定期輪崗、任期責任、崗位調離等內部控制關鍵點上制定嚴格的規(guī)章制度。內部控制制度要求全行領導嚴格遵守中國人民銀行和銀監(jiān)會的授信管理辦法，編寫和實施審查授信執(zhí)行、監(jiān)督、復查方案，堅持不同授信額度由不同權限和級別的員工或領導審批。第三，開展資本市場運作業(yè)務時，應嚴格遵循授權審批與風險管理制度。原則上資本市場操作由總行資金運營部實施，分行進行資本操作時，必須有嚴格的額度限制，對于交易的品種與數(shù)量必須向總行寶貝。在銀行間市場資資金拆解石，嚴格執(zhí)行總行對資金拆借對象、拆借數(shù)量和事件長短方面的規(guī)定，確保將風險降到最低，保證穩(wěn)妥的開展拆借業(yè)務，并及時上報拆借業(yè)務實施情況；完善貨幣拆借激勵與懲罰程序。證券交易應制定并實行一致的規(guī)章制度，確保做到資金保管、交易和審核的分離，認真做好事前控制，將風險移到前沿。對于證券投資，必須選擇風險波動小的產(chǎn)品，健全風險對沖機制，發(fā)現(xiàn)風險確保能夠采取有效措施。加強西安銀行內部環(huán)境建設，首要任務是加強文化環(huán)境的建設。企業(yè)文化環(huán)境作為企業(yè)的血液，滲透到每一項業(yè)務的具體執(zhí)行中。西安銀行領導應該在全行范圍內逐步建立全行全功所認同并遵守的文化氛圍、經(jīng)營理念和企業(yè)凝聚力，并將這些換將加以書面化，形成規(guī)章制度。應當采取措施，塑造具有西安銀行特色的公司文化，引領和規(guī)范全行員工的行為，使員工對公司文化存在認同感，做到一切都是為了本行的發(fā)展，這有這樣才能增加員工的凝聚力。對于新開的分支機構，必須重點加強內部環(huán)境的建設，為新招聘的員工開始本行文化的培訓課程，使員工能夠盡快認同并實行公司內部環(huán)境，必要時可以從已有的機構調派部分人員完成內部環(huán)境建設的過渡工作，使新機構能夠與原有部門保持一致增加向心力。應提高銀行治理層和管理層的內控意識，這對內部環(huán)境的改善起著決定性的作用。高級管理層的素質、品行、管理哲學、企業(yè)文化、信息系統(tǒng)與人力資源政策都對整個銀行的文化氛圍產(chǎn)生決定性的作用。西安銀行領導追求的事激進式的發(fā)展模式，追求業(yè)務在短期內的大規(guī)模增長，這樣的領導風格很容易讓員工也產(chǎn)生冒進心理，忽視業(yè)務風險。如果西安銀行領導追求穩(wěn)重求進，在業(yè)務發(fā)展的同時強調內部控制的作用，注意風險的防范，金融票據(jù)詐騙案這種并不復雜的交易風險發(fā)生時很容易被識別與應對。其次，通過各種激勵與考核措施，強化員工誠實守信的觀念，提高全體員工的道德素質。建立良好的內部控制環(huán)境，還應當使每個員工對本職工作都具有勝任能力，定期對員工進行相關業(yè)務崗位的培訓。有些員工根本不能勝任相信的業(yè)務崗位，即使非常誠信，在業(yè)務風險發(fā)生時也不能意識到。重視內部審計部門在內部控制制度建設與實施中的作用。內部審計本身屬于內部控制的一個環(huán)節(jié)，但其又承擔著內部控制審計的責任。對商業(yè)銀行內部審計部門的重視程度是評價內部環(huán)境好壞的重要標準。建立由監(jiān)事會直接領導的審計委員會，再由審計委員會對全行所有內部審計部門實施直接的用人制度、薪酬撥付制度等。改變基層內部審計部門由分行管理層領導的局面，提高內部審計人員業(yè)務執(zhí)行的獨立性與權威性，才能使內部審計人員在通過內部審計的到的結果更加中立于客觀。4.3強化操作風險管理機制4.3.1建立完善的操作風險管理體系也就是從操作強化風險控制框架、建設內部控制風險文化、構建信息風險操作管理系統(tǒng)，在全行內培育操作風險防控觀念。從這三個方面全面建設操作風險管理體系。第一，構筑全員參加的立體、全面的操作風險管理體系?？v向要從總行、分行、基層網(wǎng)點自上向下搭建，明確各部門操作風險防控責任，宣傳操作風險管理的作用。橫向在董事會下設風險管理委員會對操作風險管理制定政策，使風險暴露遷移。第二，培養(yǎng)全行員工的操作風險觀念素養(yǎng)，引導員工簡歷主動識別風險的意識。第三，搭建操作風險管理平臺。在信息系統(tǒng)中增加操作風險管理系統(tǒng)，簡歷風險案例庫、實時數(shù)據(jù)采集哭、期末核查部，提高自動化在操作風險管理系統(tǒng)中的作用。4.3.2逐步搭建立體式操作風險管理架構在總行、分行、基層網(wǎng)點三個層面搭建立體式操作風險管理框架。第一，在董事會下設風險管理委員會，風險管理委員會下設操作風險管理委員會，負責全行操作風險管理政策與程序的制定，領導下屬分行共同進行操作風險管理，并定期檢查全行存在的潛在業(yè)務風險。第二，在各分行設立操作風險委員會常駐機構根據(jù)各分行業(yè)務量、復雜程度、業(yè)務種類制定詳細得操作風險管理體系，及時監(jiān)督基層員工業(yè)務操作中可能存在的風險。第三，加強基層員工操作風險防范工作，要在全行范圍內加強培訓與宣傳。一線員工負責經(jīng)辦具體業(yè)務，因而操作風險的產(chǎn)生最先始于一線員工。要向一線員工灌輸協(xié)助管理，發(fā)現(xiàn)問題及時上報的風險防控理念。董事會董事會風險管理委員會操作風險管理委員會各分行設立操作風險委員會基層員工圖3西安銀行立體式操作風險管理架構4.3.3建立操作風險報告機制第一，一線業(yè)務報考與內部審計報告相結合，實行雙線報告模式；第二，常規(guī)報告與專項報告相結合，在常規(guī)檢查中確定可能導致風險的事件，在出現(xiàn)突發(fā)事件時立即向有關部門報告；第三，風險報告與應對措施報告相結合，確保在風險上報后能夠有完善的應對措施；第四，縱向報告與橫向報告相結合，相關部門在發(fā)現(xiàn)重大風險業(yè)務時不僅應向上級逐層報告，而且要對平行部門報告，加強與平級部門對風險事件的解釋與溝通，防止平級部門也在從事相關業(yè)務。（4）確認問題風險等級風險等級等于發(fā)現(xiàn)的損失影響和發(fā)生的可能性的乘積，分為高中低三檔，高風險等級指問題發(fā)現(xiàn)處于關鍵領域且存在重大的風險隱患，管理層應該立即引起注意解決相關問題；中風險等級指問題發(fā)現(xiàn)處于一般領域且存在重要的風險隱患，管理層須盡快引起注意避免問題向更嚴重方向發(fā)展；低風險等級指問題發(fā)現(xiàn)處于一般領域且產(chǎn)生的風險隱患影響有限，管理層應考慮這些領域整體控制的有效性。問題風險等級認定根據(jù)問題發(fā)現(xiàn)的損失影響和發(fā)生的可能性進行綜合確定。首先按照問題發(fā)現(xiàn)的差錯率與發(fā)生頻率確定問題發(fā)生的可能性等級，其次確定問題損失影響程度，最后按風險等級矩陣確定問題風險等級。確認問題發(fā)生可能性等級，具體標準見表2：表2問題發(fā)生可能性等級劃分表業(yè)務發(fā)生頻率問題占抽樣比例每年一次每季一次每月一次每周一次每天一次每天多次差錯率≤5%中低低低低低5%＜差錯率≤10%高中中中中低10%＜差錯率≤15%高高高高中中15＜差錯率≤20%高高高高高中20%≥差錯率高高高高高確認問題損失影響程度，具體標準見表3：表3問題發(fā)生損失影響等級劃分表問題發(fā)現(xiàn)損失影響描述高受到較嚴重的行政處罰；形成重大財產(chǎn)和資源損失；極大地違反、損害或阻撓業(yè)務、名譽和利益；發(fā)生重大差錯或嚴重的控制缺陷。中造成明確的財產(chǎn)和資源損失；違反、損害或阻撓業(yè)務、名譽和利益；行為產(chǎn)生不良影響或后果，損失程度不大；發(fā)生重要差錯或重要的控制缺陷。低造成財產(chǎn)和資源的較少損失；可能會影響組織的業(yè)務、名譽和利益；內部控制執(zhí)行中的不規(guī)范問題。確認問題風險等級，判定標準見表4：表4風險等級矩陣問題發(fā)生的可能性問題發(fā)現(xiàn)損失影響低中高高中中高中低中中低低低中根據(jù)問題所定風險等級對應的扣分區(qū)間進行扣分，扣分標準見表5：表5風險等級對應扣分區(qū)間表扣分區(qū)間內控要素差錯等級單個控制點扣分區(qū)間差錯等級單個控制點扣分區(qū)間差錯等級單個控制點扣分區(qū)間內控要素低1≤扣分≤3中4≤扣分≤6高7≤扣分≤94.4完善內部控制監(jiān)督機制借鑒國外商業(yè)銀行的內部審計模式，加強審計委員會對內部審計的控制力度。首先，由董事會和審計委員會直接領導下屬分行的內部審計部門，為其工作的開展制定政策程序。其次，減少內部審計部門對分行領導的依賴性，出具的審計報告直接對董事會和審計委員會負責，提高內審人員的獨立性。再次，內部審計部門應實行總行派駐制，而不是由分行領導或會計主管選拔組建，審計人員的工資待遇全部由總行統(tǒng)一撥付，這樣可以大大增加內部審計人員的獨立性與權威性，更加方便工作的開展。同時，應加強內部審計團隊的建設，組建一支具有較高業(yè)務素養(yǎng)的審計團隊。西安銀行把更多的人員與經(jīng)歷向一線業(yè)務層傾斜，而對內部審計人員缺乏必要的培訓，多數(shù)內部審計人員不是由一線提拔上來，對一線業(yè)務缺乏必要的了解，極大增加了審計的難度。對于內部控制的評價，主要采用圖2中的流程。評價一項內部控制是否有效，關鍵在于業(yè)務中錯誤發(fā)生時，該項控制能否有效地防止或發(fā)現(xiàn)并糾正錯誤。例如，對于貸款審核業(yè)務，首先檢查針對該筆業(yè)務是否有相關的內部控制。如果有，則看其是否正在被使用。主要的方法是采取抽樣方式抽取某月或某年一定數(shù)量的審核人簽字，看是否被抽查到的每一筆貸款審核業(yè)務均有相關領導的簽字。其次，看其運行是否有效。如果有效，則記錄相關發(fā)現(xiàn)和結論；如果發(fā)現(xiàn)內部控制運行過程中存在缺陷，內部審計人員必須及時向管理層和治理層報告并采取適當?shù)膽獙Υ胧?結論由于業(yè)務增長的壓力，我國大部分城商行都忽視了內部控制制度的建設，內部控制建設存在很多共性的問題。西安銀行是近年來頗受業(yè)界關注的地區(qū)性城商行，內部控制存在的問題具有很強的代表性，對其他城商行有很強的借鑒意義。這些地區(qū)性小銀行都是由以前的多家小銀行整合而來，由于受起步晚、資產(chǎn)少、員工整體素質偏低以及對內部控制重視程度較低等影響，內部控制的建設明顯落后于國有四大行。從目前情況來看，城商行內部控制主要存在幾個問題。第一，對于內部控制重視不夠。相比于業(yè)務的發(fā)展，城商行對于內部控制的重視程度不夠，從總行到基層分支機構對于內部控制的建設都缺乏積極性。第二，內部控制制度缺乏系統(tǒng)性、前瞻性。多數(shù)城商行僅僅在相關業(yè)務風險發(fā)生時才設置相應的內部控制制度，當再有其他風險發(fā)生時，繼續(xù)建立新的內部控制制度，導致內部控制制度的建設存在嚴重的滯后性。第三，不能將全面風險管理思想滲透到內部控制制度中。大多數(shù)城商行過分重視信用風險的識別與防范，而沒有對操作風險引起足夠的重視。缺乏專門的部門與人員管理操作風險，也沒有操作風險計量模型。第四，缺乏有效的內部審計部門，無法對內部控制實施持續(xù)的監(jiān)督與評價。強有力的監(jiān)督評價機制是確保內部控制缺