金融内控Word格式文档下载.docx

1、银行内部控制要达到防范风险、合法经营、提高经济效益目标，都需要通过核算、管理、监督和控制来实现，只有实施有效的内部控制，才能保证银行经营目标最终实现。一般来说，银行内部控制由制度设计、制度执行、内部审计和评价三部分组成。制度设计是内部控制的基础，是指在明确银行经营目标，掌握控制方法后进行具体控制制度的设计。制度执行是内部控制的核心，是指有关职能部门和人员严格执行各项内控制度，有效控制金融风险。内部审计和评价是内部控制的保障，是指在发现问题后督促相关部门及时整改，同时对内控体系进行评价，并进一步完善内部控制体系。在具体执行中三者有机结合，相辅相成，共同提高。二、银行内部控制的现状我国各银行经过长

2、期的运作一般均具有一定的内部控制工作实践经验，然而随着金融业务的发展，风险因素的增加，电子技术的广泛应用，金融机构有的制度已不适应实际的控制需要，内部控制存在诸多薄弱环节。主要表现在：（一）内部控制体系不完善商业银行内部控制是商业银行为实现安全性、效益性、流动性经营管理目标，通过制定并实施系统化的制度和程序，对经营风险进行有效识别、评价、控制、监测和改进的动态过程和机制。商业银行控制体系主要由内部控制环境、风险识别与评估、内部控制措施、信息与交流、监督评价与纠正五个相互独立、相互联系又相互制约的要素组成。其中，内部控制环境包括高级管理层责任、组织结构、内部控制政策与机制、人力资源内部控制文化等

3、方面的内容；风险识别与评估包括信用、市场、操作等方面风险识别与评估；内部控制措施包括授权授信风险控制、岗位分离与权限分离风险控制、信贷资产管理风险控制、资产负债风险控制、财务会计风险控制、运行管理风险控制、国际业务风险控制、中间业务风险控制、洗钱风险控制、信息科技及安全防护风险控制、突发事件风险控制等方面的内控；信息与交流包括信息质量与管理、信息沟通与交流；监督评价与纠正主要包括检查监督履职、纠正与改进等方面的内容。银行业务流程和岗位职责设定不科学。譬如目前在基层网点，会计和储蓄人员的配备处于两难的境地，一方面由于计算机的应用提高了工作效率，网点不但不能增加反而被削减了人员，必要的制约监督制度

4、无法建立，更不用说较好的执行；另一方面，为了必要的制约机制，基层网点需增加人员，致使员工工作量不饱合，银行经营成本增加。当前各银行普遍做法是储蓄人员岗位、会计人员顶替储蓄岗位以解燃眉之急，这导致银行核算质量和金融风险防范上大打折扣。同时，一些业务操作流程设计也不尽合理，有的为提高效率减少操作环节，失去了控制，而有的充分考虑风险的防范增加业务环节，却降低了工作效率。在对一线部门用人机制上,不少银行常常陷入两种误区,一是认为一线部门是基础部门,是“新手上路”的培训基地,通过招工或分配到的新员工往往先到一线部门“操练”,等其熟悉会计或储蓄业务后调至其他管理部门工作,当然这是一种人才培养的方法，但其负

5、面影响也不言而喻,对一线员工的稳定、业务精通、减少差错和风险是不利的；二是认为一线部门是操作部门，不需要太多的政治业务素质要求，往往将一些学历低、素质差的人员安排在一线岗位，甚至管理部门员工一犯过错就马上调入一线岗位，这严重影响了一线部门员工素质的整体提高，内控的有效性陡然下降，同时挫伤了一线员工的工作积极性。对各项业务操作流程、员工岗位职责和权限都制定了不少规章制度，但常常忽视了对决策层、管理层的权力控制和工作规范的制定。（二）内部控制制度不健全总的来说，银行内部制度建设存在内部控制制度不完整、不系统；已有的内控制度之间的相互制约作用不强，形成单项业务管理制度、规定分散，甚至相互间的抵触；对

6、内部控制的研究不够，对老制度未作评价完善，新业务开办而其管理制度不配套或滞后。某一类具体业务考虑的较多，整体业务流程考虑少，全行没有一个统一的规章制度和操作手册，不利于新手上岗和内部控制制度的全面掌握，有些制度只是一些粗略规定，尚未细化到岗位责任制和操作规程，有的制度缺乏必要的处罚措施，从而使这些制度的可操作性大打折扣。2.部分内控制度没有考虑实际情况，难以执行，如某行总行规定会计重要岗位每两年轮岗一次，但实际上大多数银行苦于是员工人数没能做到这一点，尤其是基层网点中的会计重要岗位，有的员工在一个岗位一做就是十年。3.对内部控制制度的制定和修订缺乏统一管理，有些制度过时，跟不上业务发展的需要，

7、没有随着业务发展变化进行及时修订，制度的不完善和不健全、不配套，导致内控制度上的漏洞和操作上的失误。4.银行从业人员甚至高级管理人员对风险控制的认识不足，以致于没有及时、充分地研究，加强内部控制，有的甚至客观存在利益驱动，重经营、轻管理，制度执行不严肃，违规经营、违章操作现象严重。一些银行虽常谈风险控制，召开内控例会，但实际行动上并未真正有效实施，对制度本身和业务操作过程中风险点未及时研究，采取强化内部控制措施，贯彻规章制度不彻底。5.重制度建设，轻制度执行。近年来银行经营风险凸现，各行制定了很多旨在加强内控的规章制度。一些银行的内控制度可以装订成厚厚的一本书，但这些制度的可执行性及执行情况却

8、无人问津，很大程度上成为应付上级检查的一种摆设。致使有的银行内部管理和控制比较混乱，内控机制在实际运行上处于“悬空”状态。大部分银行制度制定部门和执行部门不为同一部门，这本身是加强内控的一种好措施，但同时也带来一些弊端，制度制定部门仅考虑制定详尽的各项制度，以避免制度不全需承担的责任，有时便顾不上制度的可执行程度。而制度执行部门见制度无法执行便索性不执行，制度的权威性和严肃性受到质疑，造成有章不循。（三）对内控制度认识上存在误区1.对完善内控机制目的认识误区。完善内控机制的目的是为了防错查弊，控制银行经营风险，保护银行资产安全完整。而有些银行执行内控制度，仅仅是应付上级行检查，对完善内控目的认

9、识不足，造成执行制度的被动，搞形式主义，敷衍了事。2.对完善内控机制作用的认识误区。有些人认为完善内控就能制止风险。其实银行经营风险是客观存在的，与内部控制的强弱成反比，内控强则风险低，内控弱则风险高，但无论内控机制如何强化，银行经营风险绝不为零。内控越有效，所需成本就越高，而银行企业化要求银行以经济效益为其经营目标，内控机制的运作须考虑成本效益原则，一些银行不计成本制定的内控制度既不合理，也不会长久。3.对完善内控机制行为的认识误区。有些人认为完善内控机制就要不折不扣地执行上级制定的所有制度。但一些基层机构人员少，对制度规定，如印押证三分管及定向代班，根本无法做到。实际上制度规定印押证三分管

10、及定向代班，其目的就是为了防止一个经办员接触到三种结算工具时可能产生的舞弊。但三分管及定向代班并不是唯一的办法，对一些人员少的网点，完全可以通过加强检查和监督等其他控制手段来代替。（四）制度执行不严肃，有章不循，违章操作现象严重1.计算机唯一能够识别和控制操作者身份的是操作密码和预先设置的权限码，而在实际工作中，有的操作人员随意泄露密码，窜岗进行操作。这种员工相互间的盲目信任，致使内部制约制度形同虚设，银行潜在风险令人咋舌。2.如要求银行人员的柜员密码每月至少更换一次，但事实大多员工或嫌麻烦或怕更换后自己难以记忆，不能真正做到“每月至少一次”，而系统又不支持，使内控员也无法了解柜员更换密码的执

11、行情况。某行按要求所有会计和储蓄业务操作都应记录日志文件，以日志文件作为事后业务操作核查的依据，但有的员工纯粹为“要”记录而草草记录，敷衍了事，检查中发现，检查日后一个星期的日志已填写完毕。3.如制度明确规定，发生长短款须上报主管，但有些银行员工在发生短款时，为轧平现金库在未查清情况前就已私自补进短款，可以想像在发生长款时，银行员工是否为轧平现金库也同样私自吞没长款呢？4.银行账户管理严重失控，企业“多头开户”呈蔓延之势。各家银行为了在激烈的市场竞争中求生存，求发展，不惜放弃原则，拉存款、抢客户，有的公司有各家行开立的账户高达几十个，甚至在同一银行开立基本账户后，再开一般账户。凡此种种，银行从

12、业人员或不谙规定或贪图方便，业务操作主观随意性大，有章不循，违章操作，这种执行制度的不严肃性，风险意识的淡薄，使制度、规定未能很好地贯彻落实，这严重地影响了内部控制使用的发挥，形成较大的风险隐患。（五）员工整体素质有待提高当前银行从业人员存在素质参差不齐现象，新进的、工作时间较短的青年职工占相当大的比例，由于认识不足和其行业的非约束性，给内部控制带来了很大影响。有的员工责任心不强，听之任之，得过且过，缺少工作主动性和责任心，对业务处理中的一些异常情况不闻不问，缺乏警觉，不能及时发现疑点，以至犯罪分子阴谋得逞。有的员工由于业务水平的低下，在处理业务上因为业务的不熟练、制度的不执行，容易发生差错，

13、同时也给犯罪分子有机可乘。有的员工由于思想教育和管理工作抓得不紧，或经不起金钱的诱惑，窃取、挪用银行资金。有的员工风险意识不强，过分相信别人，私章随意丢放，互通口令，给犯罪分子留下作案的机会。（六）电算化管理滞后银行业务处理的电子化在减少环节和提高效率的同时，也增加了新的风险因素。新程序开发、使用、系统管理等缺乏完整的规定，有的银行自行开发或购买软件，未经严格审核、测试、评价，即投入使用，同时新的管理和控制措施又未及时配套，造成了电算化管理、滞后的局面。（七）内部检查和内部审计有待加强现在银行内部检查存在责任不明确，检查不深入等现象，一些检查纯粹为应付人民银行或上级行检查任务或需报送报表报告而

14、“过过场”，使内部检查流于形式，失去监督制约作用。内部检查和内部审计存在人员不足、频度过低、缺乏标准、对内控体系评价不够等问题。内部控制机制中缺乏独立、权威部门对执行情况连续、系统化的检查监督和评价，致使制度不能发挥其应有的作用。三、我国国有商业银行内部控制中出现的问题目前我国商业银行的内部控制制度的整体执行情况并不理想，突出表现在缺乏五性：有效性、全面性、及时性、独立性、审慎性。下面将具体从内部控制理论的五大方面来分析我国国有商业银行内部控制制度存在的主要问题。（一）从控制环境来看良好的控制环境是内部控制系统有效运行的基础。无数实践表明，金融机构内部形成的氛围和环境会影响控制活动、信息交流以

15、及监管活动。而我国国有商业银行的控制环境不佳：1.产权制度还未完成转型。一直以来我国国有商业银行建立在全民所有制基础上，适应计划经济体制，产权单一，缺乏活力。正是因为认识到这一点，目前国有商业银行的股改上市正紧锣密鼓地进行。朝着银行法人产权制度这一方向不懈努力，但过程中仍然会遇到许多阻力。2.公司治理结构不合理。虽然国有商业银行的公司法人治理结构发生了很大的变化，但与真正市场化的货币金融企业相去甚远。首先，由于产权问题还未得到最终解决，公司治理架构不健全。其次，权力的委托和分配更多是依靠行政力量，不能保证其独立于政府的经济性、市场性。再次，在激励与约束机制方面，主要实行行政级别的升迁的官本位制

16、，易造成高级管理层注重短期业绩，忽视长期和滞后风险的现象。另外，在监督机制方面，以党政机关的纪律和有关规定监督为主，缺乏股东和资本市场的有效的实质性监督，且各权力部门之间独立性不强，界限模糊，缺乏制衡约束力量，易造成政府监管与银行内部信息不对称，滋生腐败行为。3.风险管理理念落后。我国国有商业银行的高层管理人员对风险管理不够重视，没有设立专门的风险管理部门，风险的管理分散在不同的部门，往往存在多头管理，不利于发现问题。同时对于风险管理的认识常常具有片面性，缺乏全面正确的风险管理观念。表现在计划体制下的完全漠视到现在强化风险管理和责任下的对风险采取过度规避，而过度规避影响了业务的正常发展。4.商

17、业银行对员工思想道德教育的普遍不重视导致许多不规范或不道德的行为，如：有法不依、有章不循、违法违规经营，为一己之私而损害集体利益，无团队精神，无主人翁姿态，缺乏责任感，甚至以权谋私、以贷谋私，大肆侵吞国家财产。2003年，国家有关部门为打击这些现象，制定了一系列严格的规章制度约束职工行为，但收效甚微。这说明，单纯的规章约束远远不够 ，还必须培育银行企业文化，外部的“硬约束”要通过良好的内部“软约束”才能发挥作用。（二）从风险评估来看风险评估是风险控制的基础和前提，是全面、准确、及时的了解和把握银行风险的内控要素。我国国有商业银行在风险评估意识、方法、技术等方面还比较落后。1.风险评估的方法技术

18、落后，人才缺乏。由于管理层的不重视和高技术人才的缺乏，我国国有商业银行的风险评估主要依靠定性的、人为控制的直接管理方法，如信贷审查方式，而未使用定性和定量相结合的客观的科学方法。这导致了风险管理的专业化程度和效率较低，特别是对于已标准化的可批量处理的银行资金交易和零售业务，没有实现以模型等定量分析为主的间接管理方法。而且，由于缺乏专业化的技术人员和足够的数据信息，目前我国商业银行尚未建立更为科学的内部评级法，也就无法使用国际银行界广泛使用的VAR技术，无法对风险做出准确的识别和分析，更谈不上建立起科学的风险管理体系了。2.风险评估主要局限于信用风险，而对其他风险和一些新业务缺乏必要的分析。我国

19、国有商业银行的风险评估大多是针对信贷业务设计的，而对市场风险、利率风险、外汇风险等其它业务的风险评估还处于空白，对衍生金融工具、中间业务等新业务的风险更加缺乏监控。这对于业务范围不断扩大的国有商业银行是一个隐患。（三）从内部控制活动来看内部控制活动是内部控制最重要、最具有现实意义的子系统，而我国国有商业银行开展的内部控制活动总体效果不理想。1.现行的内控规章制度不健全、不系统、不科学。我国国有商业银行的规章制度有的过时，跟不上发展需要，没有及时修订；有的新业务的开展还没有制定规章制度来约束，运作上带有盲目性；有的制度过于简单，操作性不强；有的又过于严格、机械等等。值得注意的几点是：实际工作中有

20、制可循却缺乏严格的执行，使一些基本制度如柜台交叉复核、双人双责和事后监察难以落实，替岗、代岗，代人签章现象时有发生；奖惩制度往往以党纪政纪处罚代替了职业上的惩罚，有名无实；成绩考核制度也存在较大缺陷，一些基层银行仅以完成存款的多少来考核评价员工和决定工资待遇，忽视资产的风险状况。所以总的来说，这样的制度不利于风险控制。2.内部组织结构不科学，人员素质控制不到位。由于机构岗位之间的分工不明确，经常会出现责任推诿的情况，利益的交叉也使得权力制衡在运行中失灵。而且，各层之间的授权审批制度没有规范化，授权过大、过小或越权现象严重。再加上对职工的录用把关不严，培训考试过程又流于形式，这些都易导致业务上的

21、操作风险。3.风险控制手段不足，风险控制系统不全。国有商业银行缺乏正常的风险补偿、风险转移和风险分散机制。在风险补偿方面，未分配利润远不适应迅速扩大的资产规模，呆账准备金过少；在风险转移方面，能够转移风险的衍生金融市场尚未形成；在风险分散方面，由于我国仍处于分业经营状态，不利于风险分散，从而一定程度上的导致国有商业银行过多的采取风险回避而降低收益。（四）从信息交流方面看我国国有商业银行在信息的真实性和传递效率上存在很大的问题。1.会计信息失真。由于各种客观和主观的原因，国有商业银行的会计要素经常出现错漏现象。更严重的是一些分支行机构为了显示业绩而随意修改会计报表、做假账、违规操作。这一方面与我

22、国会计制度存在缺陷有关，也与人员的素质有关，更与监管不力有关。2.管理信息系统建设滞后。管理信息系统具有收集、加工、处理内外部信息并转换成对管理者有用的信息的功能。我国国有商业银行的计算机应用还主要停留在操作层面的会计信息系统，面向管理层面的管理信息系统建设落后，因而不能很好的辅助管理人员对信息作出准确的细节分析和综合把握，从而及时发现风险、化解风险。这种滞后造成的原因，一是受传统的影响，对信息管理工作不够重视，银行没有专门的信息管理部门：二是缺乏既懂业务又懂电脑的人才，限制了技术的开发。3.信息的传递效率低下。我国国有商业银行的信息传递是靠金字塔式的组织来完成的，由总行到一级分行、二级分行等

23、，最后到基层，多达七个层级，链条冗长，虽然计算机互联网消除了许多时滞因素，但信息上行下达过程中出现的人为拖延、理解偏差，导致高层与基层行动步调上的不一致。（五）从内部监督与审查来看1.内部审计独立性不强。我国国有商业银行内部审计直属行长领导，对行长负责，报酬由行长决定，这实际上一定程度削弱了对行长及其负责范围内业务的监督，严重影响了审计的独立性，从而影响了审计工作的公正性和效果，不利于其发挥监督职能。2.审计人员的思想素质和技术水平有待提高，内部审计方法有待完善。审计人员自身对本职工作的重要性没有深入认识，且长期以来沿袭旧的审计方法，将审计主要局限在专项审计和突出检查，方式单一，覆盖面不广，审

24、查频度不高，审计水平有限，只注重事后稽查而忽视事前防范、事中控制，不能充分发挥其预警效果。四、强化银行内部控制的对策如何在保证内控目标的前提下，促进内部控制的有效性，尤其是通过优化整体业务流程，减少内控环节，简化内控程序，降低内控成本，提高效率和效益，是深化内部控制的重要内容。本讲座试从以下几方面提出对策：（一）完善内部控制体系1.提高认识，树立“内控优先”观念。领导重视是搞好内控机制建设的关键。如果领导只重视利润目标的实现和存贷款等各项指标的完成，不重视内部控制制度的执行和监督检查，那么员工就会自觉或不自觉地违反内部控制制度。所以，领导重视内部控制管理工作，是搞好内控机制建设的关键所在。因此

25、，建立和落实内部控制管理领导责任制，将内部控制管理制度执行的好坏，作为分管内控的行长和部门负责人年度考核的主要内容，一级抓一级，层层落实，就能切实将内控建设搞好。2.银行各项规章制度都贯穿“内部制约”四个字，其核心是银行办理任何业务都应避免个人或小组有单独控制权，在实际业务运作中要对有潜在风险的业务实行岗位或部门分离的运作机制，通过横向制约和程序制约，实现内部管理规范化、科学化和制度化。3.内控制度设计和执行的主体应分离，具体营业部门、信贷部门负责具体业务处理，制度由业务管理部门统一设计、评价、修订，操作部门对制度存在的问题和出现的新情况应及时反馈给业务管理部门。4.随着银行业务发展和电子化条

26、件下，对不再有效和重要的控制环节进行调整，保证控制的有效性和效益性。5.劳动组合的合理性与内控的有效性密切相关。银行要在现有人员不足条件下优化劳动组合，应以员工个人整体素质是否符合工作需要为出发点，来进行配置，并且数量必须加以保证。（二）健全并严格执行内部控制制度1.整章建制，完善内部控制制度。温家宝总理曾强调：“建立健全制度是加强内部管理的根本，是金融现代化的根本保障”。制度建设是一个永不停止的过程，银行应加强内部控制和实际执行情况的分析研究，评价内控的有效性，因势而化，及时修订完善各项内部控制制度。在具体工作中，要对每项业务的重要风险部位，都制订健全完备的内控制度进行约束和限制，做到制度无

27、所不在，从各个方面防患于未然。2.各项业务流程须按照内控要求予以规范，加强重要环节的控制，做到核算操作程序规范化，提高业务的可操作性和透明度，改变师傅带徒弟，越带越打折的现象。特别是针对当前各项会计核算和业务处理过程中的制定相互制衡的办法。对已制订的制度应经常对照检查，发现制度中与现在操作不符之处、制度本身存在的风险点等情况应及时修订和完善。3.内控制度建设应从各银行网点的实际情况出发，根据机构规模和业务特点，尤其应针对高风险业务及岗位，参照人民银行和上级有关规定制定切实可行、有实效的内控制度，如钱账分管、内外账定期核对、账户开户审查、定期轮岗或换行上岗、强制休假、事后监督、联行查询查复、大额

28、提现审批、票据凭证审核、重要会计事项审核、联行业务和同城清算安全、会计检查辅导、内部检查等制度，以保证核算的准确及时，防范银行经营风险。4.银行员工在办理业务时应严格执行各项内控制度，加强自身风险防范意识。（三）以人为本，加强员工素质教育1.应加强培训和学习，努力提高广大职工的业务技术水平。譬如规定在岗人员每年培训时间不得少于几周，加强员工的业务学习和计算机应用能力的训练。业务管理部门要加强员工对各种凭证、票据的真伪鉴别技能的培训和其他防范犯罪行为的特殊能力的培训。2.要强化对员工的任用，真正形成“能者上，庸者下”的科学的用人制度，同时进行岗位轮流，用人所长。还要有一套促使员工提高自身素质的激

29、励机制，如薪酬、奖励机制等。3.加强政治思想品德教育，职业道德教育及法制教育等，从思想上净化各种违法行为，引导员工敬业爱岗无私奉献的精神，从而抵制不良思想的入侵。4.加强内控制度教育，尤其是要使一线员工认识到自己是各项业务直接经办者，是防范经营风险的基础。要认真组织员工经常学习有关规章制度，增强其内控意识，使其养成自觉执行规章制度的好习惯，杜绝违章操作，违反制度的现象，减少失误和差错，消除风险隐患，筑实第一道防线。（四）加快电算化进程银行电算化的发展，加速了资金汇划，提高了服务效率和质量，同时改善了员工的劳动条件，使员工在思想观念、管理形式、劳动组织等方面发生了很大的变化，培养了一大批具有现代化计算技能的人才。（五）加强内部检查和内部审计1.内部检查是内部控制中不可或缺又无法替代的一个重要环节，是内部控制的一个特殊组成部分。各行各部门要成立专门负责检查制度执行情况的监管机构，配备监管检查人员，并实行严明的奖惩制度。强化监督，充分发挥内部检查职能作用。2.内部检查组织应相对独立，独立负责和进行内控制度执行情况、制度和严密性和完整性进行评价，提出意见。加强内