商業(yè)銀行內(nèi)部控制缺陷的表現(xiàn)形式、原因及對策

商業(yè)銀行內(nèi)部控制缺陷的表現(xiàn)形式、原因及對策一、商業(yè)銀行內(nèi)部控制缺陷的主要表現(xiàn)形式及原因(一)組織結(jié)構(gòu)不合理,缺乏橫向和縱向監(jiān)督制約機制1.決策、執(zhí)行層的分工設置不合理。目前，各商業(yè)銀行基本上能夠按照《商業(yè)銀行內(nèi)部控制指引》的要求設置決策層、執(zhí)行層和監(jiān)督層，但在某些方面具體的分工安排并不十分合理。例如，一些分支行的審貸委員會由行長擔任主任，參與審議和表決，決策和評審沒有明確分離。2.各業(yè)務部門的管理職責執(zhí)行不到位。一些銀行采取扁平化管理模式，省級分行既負責管理指導全轄范圍，又負責自身經(jīng)營，導致各部門的管理職能發(fā)揮不佳。雖然各部門內(nèi)部有科室分工承擔管理職責，但職責相互交叉，容易導致過度經(jīng)營、不足管理，管理職責執(zhí)行不到位，對基層管理的力度相對減弱，風險管控過度依賴基層網(wǎng)點高管人員。3.部門間、部門內(nèi)的崗位職責不清晰。一些銀行業(yè)務崗位的職責不明確，崗位設定沒有體現(xiàn)監(jiān)督原則。有的銀行實行了前后臺分離制度，但過度分離導致管理脫節(jié)。雖然有銀企對賬制度，但由多個部門負責，缺乏統(tǒng)一管理?；鶎訝I業(yè)機構(gòu)普遍存在管理人員、操作人員和業(yè)務人員兼職的情況。崗位設置不合理，削弱了內(nèi)控監(jiān)管職能，未能有效分離不相容的崗位，為營私舞弊創(chuàng)造了有利條件，存在引發(fā)案件的潛在風險。4.缺乏專門的操作風險管理部門。根據(jù)巴塞爾委員會的定義，操作風險涉及人員、系統(tǒng)、流程和外部事件等多個因素，幾乎涉及到銀行的各個職能部門。然而，目前我國商業(yè)銀行對不同類型的操作風險由不同部門負責，缺乏協(xié)調(diào)部門。有些銀行雖然設立了風險管理部門，但僅針對授信業(yè)務，未涉及其他類型的操作風險管理。5.重要崗位輪換制度、強制休假制度、干部交流制度、近親屬回避制度執(zhí)行不到位，甚至形同虛設。(二)控制不足與控制分散并存1.內(nèi)控制度建設相對滯后。一些新業(yè)務尚未制定完善的操作規(guī)程和相應的管理制度，導致風險控制存在真空。例如，目前普遍推行的客戶經(jīng)理制度，由于片面考慮營銷效果，未充分考慮客戶經(jīng)理的素質(zhì)和能力，對客戶經(jīng)理的行為缺乏有效監(jiān)督制約，容易導致客戶經(jīng)理為了個人利益而幫助客戶違規(guī)辦理存款、貸款和結(jié)算業(yè)務，甚至可能出現(xiàn)內(nèi)外勾結(jié)，引發(fā)案件。2.內(nèi)控制度不健全。內(nèi)控制度未能全面覆蓋風險點，某些制度和操作規(guī)程在風險防范方面存在局限性，特別是一些分支機構(gòu)，內(nèi)部控制制度相當不完善，對一些重要業(yè)務的管理存在盲點。3.內(nèi)控制度不夠合理.如績效考核制度設置的指標體系不合理,存在單純追求業(yè)務指標,忽視對操作流程的合規(guī)性、經(jīng)營的合規(guī)性等方面的考核,容易形成追求利潤最大化而忽略風險的情況.在業(yè)務拓展與風險防范的關系上,激勵機制扭曲,偏重抓規(guī)模、抓效益,過分強調(diào)“存款立行”,“開拓生存發(fā)展空間”,往往忽視了內(nèi)部控制,致使違規(guī)經(jīng)營屢禁不止.4.內(nèi)部控制分散.主要表現(xiàn)在規(guī)章制度數(shù)量龐大,但分散于各部門、各崗位和各項業(yè)務中,缺乏整合性.(三)重要業(yè)務和環(huán)節(jié)內(nèi)控措施落實不到位1.會計柜臺業(yè)務管理不規(guī)范.一些基層銀行機構(gòu)賬戶管理比較混亂,對異常現(xiàn)金支取沒有采取監(jiān)控措施:違規(guī)辦理大額提現(xiàn)比較普遍；賬戶異常變動沒有監(jiān)控,對客戶資金來源的真實性、合法性缺乏鑒別能力；銀企對賬制度形同虛設,部分機構(gòu)未按照《人民幣結(jié)算賬戶管理辦法》規(guī)定與存款人核對賬務,而是由銀行會計人員負責,這樣會計人員既負責銀企對賬又負責賬務處理,監(jiān)督約束的機制未能發(fā)揮作用:印、押、證、密碼管理不嚴,存在章、證不分管、不分存,重要空白憑證和有價單證不嚴格執(zhí)行入庫、登記、領用手續(xù),不按規(guī)定對企業(yè)預留簽章進行折壓核印,安控卡密碼設置過于簡單或重復使用,不及時更換密碼等情況.銀行對存款支付憑據(jù)、簽章、票據(jù)真?zhèn)蔚蔫b別能力差,防范詐騙風險能力低.2.授信業(yè)務審查、審批不規(guī)范.貸款“三查”制度執(zhí)行不嚴,貸前調(diào)查流于形式,貸時審查不嚴,存在對擔保、抵押不足、擔保主體資格不具備的企業(yè)發(fā)放貸款的情況,沒有嚴格審查貸款用途,甚至發(fā)放冒名貸款,貸后管理不到位,沒有按照規(guī)定對貸款進行跟蹤檢查,對貸款資金的使用情況沒有進行監(jiān)督,貸款資金有被挪用的情況,貸后評價工作未能有效落實,或流于形式,對有的企業(yè)貸款風險認識不夠:未對集團客戶進行統(tǒng)一授信管理,未對集團客戶實施授信總量限額管理；違規(guī)越權(quán)辦理授信業(yè)務,違規(guī)為企業(yè)辦理授信業(yè)務.3、對it系統(tǒng)風險重視不夠.部分基層行機房建設不達標,物理安全不能保證,沒有建立計算機信息系統(tǒng)安全應急機制,在計算機系統(tǒng)出現(xiàn)嚴重故障時不具備恢復啟動的能力,部分機房和營業(yè)網(wǎng)點沒有安裝監(jiān)控系統(tǒng):電子銀行服務不具備客戶身份識別、安全認證功能,出入機房審批、登記制度執(zhí)行不嚴,用戶管理和密碼口令管理松懈,有的行在結(jié)賬后仍能輕易獲得、解開計算機密碼,順利進入計算機系統(tǒng),導致犯罪分子順利進入計算機系統(tǒng)作案.(四)缺乏有效的風險識別與評估機制1.對風險不能有效識別.主要表現(xiàn)在:(1)缺乏一支強有力的風險管理隊伍.商業(yè)銀行風險管理人員偏少,業(yè)務水平參差不齊,缺乏有效進行風險管理的前提條件.(2)缺乏必要的風險評估手段.多數(shù)銀行信貸業(yè)務僅滿足于決策環(huán)節(jié)的“審貸分離”,但缺乏信貸風險管理監(jiān)控、交易風險管理監(jiān)控手段,沒有實行風險度管理,不能進行正確決策和預警管理.2.對已識別風險不能準確評估和有效控制.突出表現(xiàn)為監(jiān)控手段、措施不適當,不能發(fā)揮作用.如對集團客戶風險和關聯(lián)企業(yè)風險,因關聯(lián)關系復雜、多頭授信,銀行無法獲得全面準確的信息,不能準確評估風險程度.一旦風險暴露,銀行將承擔巨額損失.(五)內(nèi)部審計效力不足1.內(nèi)部稽核的獨立性和權(quán)威性不夠.目前,商業(yè)銀行省級分行稽核部門作為同級行的內(nèi)部職能機構(gòu),人員任用、工資、福利待遇均由省分行管理,績效由省分行考核,內(nèi)部審計部門未真正做到全系統(tǒng)垂直管理,片面服從本單位領導,只對同級領導負責,難以保持相對獨立性.內(nèi)審實施缺乏權(quán)威性,往往只是對發(fā)現(xiàn)的問題提出建議、督促整改,很少給予處罰.2.內(nèi)部稽核覆蓋面窄,稽核廣度、深度和頻度不夠.缺乏計劃性,審計周期和頻率不合理、間隔時間長,導致審計監(jiān)督不連續(xù),有的基層機構(gòu)甚至三、五年沒有進行過一次全面或?qū)ｍ棇徲?有的雖然有詳盡的審計計劃,但由于審計力量薄弱,內(nèi)審人員業(yè)務素質(zhì)低,技術(shù)水平差,不具備相應的風險識別能力和意識,導致發(fā)現(xiàn)的表面性問題較多,缺乏對深層次問題和風險隱患較大問題的識別、計量能力,對內(nèi)部控制不足及失效等問題帶來的隱患揭示不夠.3.稽核人員不履職或履職不到位.事后監(jiān)督人員和內(nèi)審人員責任心不強,工作不認真,不敢于堅持原則,相當一部分機構(gòu)存在事后監(jiān)督人員、內(nèi)審人員不作為、不履職或履職不到位的問題,不能及時發(fā)現(xiàn)業(yè)務經(jīng)營和管理中存在的違規(guī)和重大風險問題,對發(fā)現(xiàn)的問題不予反映和上報,未按規(guī)定對存在問題的單位和責任人做出相應處罰.4.對稽核出的問題整改查處不到位.銀行對檢查中發(fā)現(xiàn)的問題,提出整改意見后,大多停留在文件或口頭上,持續(xù)監(jiān)督整改和跟蹤檢查工作不到位.對違法違紀人員處理上,靈活性有余,原則性不足；重經(jīng)濟處罰,輕行政處分,避重就輕,只處理當事人,不層層追究相關責任人和領導責任；個別機構(gòu)領導對違規(guī)違紀案件往往是大事化小、小事化了,甚至為保政績,隱瞞案件,自行消化,使違規(guī)違紀得不到及時查處,助長了責任人的僥幸心理.(六)忽視了人的風險1.對“權(quán)力者”疏于管理.由于基層分支機構(gòu)是“一把手”負責制,權(quán)力過于集中,很少受到約束,而上級主管部門一般只對高管人員做離任審計,很少做在職期間行為稽核.2.部分崗位人員不具備與風險防范和內(nèi)部控制相適應的能力.多數(shù)基層行只重視業(yè)務人員上崗操作技能,政治素質(zhì)和職業(yè)操守教育與培訓跟不上.有的行對業(yè)務人員的培訓達不到要求,業(yè)務人員對業(yè)務的學習不夠,造成很多問題不能及時發(fā)現(xiàn),及時堵住.對基層員工警示教育十分薄弱,很多基層窗口工作人員法規(guī)制度觀念淡薄.3.用人制度存在偏差.商業(yè)銀行在用人上過分考慮業(yè)績因素,往往忽視了思想道德素質(zhì)等指標,在對所謂的“能人”管理上,因其突出業(yè)績,而一味遷就,放松了對這些人的管理.二、相關政策建議(一)進一步完善內(nèi)控制度,有效落實并執(zhí)行各項業(yè)務規(guī)則1.對各項業(yè)務制定全面、系統(tǒng)的政策、制度和程序,并在全系統(tǒng)范圍內(nèi)保持統(tǒng)一的業(yè)務標準和操作要求.內(nèi)控制度應覆蓋所有風險點,貫穿決策、執(zhí)行、監(jiān)督全過程,重點崗位、主要風險環(huán)節(jié)做到相互制約、相互制衡.對新業(yè)務、新產(chǎn)品更應事先制定相關規(guī)章制度以準確計量和評估風險,防患于未然.同時,對現(xiàn)有制度應不斷進行評估、修訂、補充和整合,確保各項制度在各部門、各層次得到貫徹執(zhí)行.應嚴格按照《商業(yè)銀行內(nèi)控指引》與《商業(yè)銀行內(nèi)部控制評價試行辦法》要求,規(guī)范和加強對商業(yè)銀行內(nèi)部控制的評價,建立內(nèi)部控制體系,健全內(nèi)部控制機制.2.規(guī)范業(yè)務流程操作,確保內(nèi)控制度有效執(zhí)行.銀行的重要空白憑證和印章必須實行專人、專庫管理,做到“證、印、押”三分離,不得出現(xiàn)印章管理人員兼管重要憑證和密押現(xiàn)象.應將錢賬分管、審貸分離等制度要求落實到位.應嚴格雙人管庫,定期查庫、查賬,保證賬賬、賬據(jù)、賬款、賬實、賬表和內(nèi)外賬相符.應設立自動賬務核對系統(tǒng),以實時提示風險.加強銀企對賬工作,對資金變化異常、往來頻繁的賬戶進行重點排查,對大額存款戶重點應進行逐戶對賬.嚴格按照《商業(yè)銀行授倌業(yè)務指引》要求,落實三查制度,規(guī)范貸款審批和管理,堅決杜絕頂名、冒名貸款、自批自貸等違規(guī)問題.3.加強對重點業(yè)務和新業(yè)務風險點的管理和控制.當前,應重點關注票據(jù)詐騙風險,集團客戶與關聯(lián)交易風險、存款及柜臺業(yè)務風險、客戶經(jīng)理制度隱含的風險、網(wǎng)上銀行業(yè)務風險、不良資產(chǎn)處置過程中的違法違規(guī)及道德風險、信托業(yè)務風險等.進一步加強對集團客戶和關聯(lián)企業(yè)存貸款管理,防范企業(yè)利用關聯(lián)關系逃避監(jiān)控和內(nèi)外勾結(jié)作案,騙取銀行資金.(二)完善權(quán)力制約機制,加強對銀行管理層和重要崗位人員的監(jiān)督約束完善商業(yè)銀行內(nèi)部等級管理、分別授權(quán)的制度,使每個單位的經(jīng)營權(quán)與經(jīng)營水平相匹配.做到“四個完善”:一應完善決策程序.重大決策需集體討論通過,增強決策的民主性和科學性,二應完善管理人員年審制度.每年度由上級稽核檢查部門對下級行管理人員年度的經(jīng)營管理、權(quán)力使用、制度執(zhí)行情況進行審計評價,重點審計經(jīng)營行為的合規(guī)性與合法性,審計經(jīng)營行為的程序與權(quán)限,加強對基層高管人員任職行為的考核,對苗頭性、傾向性問題,及時進行誡勉談話.三應完善離任稽核制度.任職期滿,由上級行對任期內(nèi)目標完成情況、合規(guī)合法經(jīng)營情況、權(quán)力行使情況等進行全面稽核.四應完善各級管理人員任職年限、干部交流、重要部門、重要崗位定期輪換、強制休假、近親屬回避制度等管理制度.(三)建立完善的稽核審計體系,完善事中、事后監(jiān)督和專業(yè)檢查制度一是進一步在銀行機構(gòu)中推動相互獨立的內(nèi)部稽核體系建設,提高稽核審計頻率,提高質(zhì)量,制定審計規(guī)劃、重點和方案,增強審計工作的針對性、有效性,保證內(nèi)部審計的獨立性、專業(yè)性、權(quán)威性.內(nèi)部審計應做到有計劃、有記錄、有反饋、有整改.應充實和加強內(nèi)部稽核力量,加強稽核人員業(yè)務培訓,提高稽核人員整體業(yè)務素質(zhì),為有效內(nèi)部稽核提供強有力的保證.二應積極推進業(yè)務流程整合,加強事中和事后監(jiān)督.要配齊、配強事中檢查和事后監(jiān)督人員,真正實現(xiàn)前中后臺的分離.三應發(fā)揮銀行機構(gòu)各業(yè)務部門的專業(yè)檢查作用,制定專業(yè)檢查制度,加大專業(yè)檢查力度.對內(nèi)外部檢查提出的意見要高度重視,結(jié)合實際,認真整改.同時應適當借助外部審計和社會中介力量.(四)嚴格實施問責制.應強化信息科技手段,提高技防能力和水平,有效利用攝像設備等及時發(fā)現(xiàn)和跟蹤違法違規(guī)違紀行為對違法違規(guī)人員,應嚴肅查處.應建立案件問責制與責任追究制度,對相關責任人員追究責任.對發(fā)生的案件,不僅應依法追究直接責任人的責任,而且應按照有關規(guī)定,追究上一級相關領導的責任.對事后監(jiān)督與內(nèi)審人員同樣應實施問責制,對檢查中流于形式、敷衍了事、應發(fā)現(xiàn)問題而未能發(fā)現(xiàn),或發(fā)現(xiàn)問題后隱瞞不報的,應嚴格追究其檢查責任.(五)標本兼治,建立風險防范長效機制1.要科學地設置內(nèi)部組織機構(gòu).完善內(nèi)部各級機構(gòu)職責劃分,加快推進扁平化管理,強化對基層機構(gòu)負責人的管理責任.按照相互協(xié)調(diào)、平衡制約的原則,合理配置業(yè)務部門、管理部門和監(jiān)督部門.在基層機構(gòu)設置能夠獨立行使職能的風險經(jīng)理職位,專門負責上級行風險管理政策在基層的貫徹落實,對基層分支機構(gòu)的監(jiān)督管理以及與上級行風險管理信息的溝通.2.健全風險識別和評估體系.借鑒國際先進經(jīng)驗并運用現(xiàn)代科技手段,逐步建立涵蓋所有業(yè)務風險的監(jiān)控,評價和預警系統(tǒng),制訂全面的風險識別、計量、報告程序.整合現(xiàn)有內(nèi)部控制資源,統(tǒng)籌制定信用風險、市場風險、操作風險等風險的識別、計量、監(jiān)測報告制度、程序和方法,實施銀行全面風險控制技術(shù),對各類風險進行持續(xù)的監(jiān)控和定期評估.3.增強風險管理和內(nèi)部控制法律意識,培養(yǎng)內(nèi)部控制文化.建立科學、有效