银行金融商贸开发区支行内部控制体系改进.docx

1、银行金融商贸开发区支行内部控制体系改进行沈阳金融商贸开发区支行内部控制体系改进第2章开发区支行内部控制体系现状及存在问题2.1开发区支行概况在中国不断推进社会主义新农村建设和不断深化农村金融体制改革的大背景下，中国农业发展银行作为唯一的农业政策性银行，它在支持三农建设中的作用愈发重要。现在行的主要业务为支持国家粮棉购销储备，同时在支持农业产业化经营和农村基础设施建设方面目前也取得了巨大进展，在有效发挥农村金融中的骨干和支柱作用的基础上，现代银行框架也已经跃然纸上。开发区支行是隶属于行辽宁省分行营业部的九家区级支行之一，坐落于沈阳市沈河区暨沈阳金融商贸开发区内，原名称为行辽宁省分行营业部营业室，

2、1996年成立后一直作为行辽宁省分行营业部（暨行沈阳市分行）的一个内设部门存在，主要负责行辽宁省分行的支付结算业务、国际结算业务和中间业务，营业部的支付结算业务、中间业务和隶属于营业部的存、贷款业务，随着贷款规模和业务量的增大，从2009年开始由支行申请成立独立法人机构，2012年经行总行以及辽宁银监局等相关单位的批准，开发区支行于2012年9月在沈阳金融商贸开发区正式挂牌成立。开发区支行现有三个职能部门，会计结算部，信贷管理部和办公室，其中会计结算部有正式职工7人，作为省市和支行的结算窗口存在，信贷管理部有正式员工10人，办公室有正式职工5人。作为独立法人机构挂牌成立以后，开发区支行除了继续

3、承担辽宁省分行和营业部两家机构相关的支付、结算业务外，原属于营业部的存、贷款业务也由开发区支行负责。作为一个成立时间不长，但信贷规模和业务量都比较大、业务种类比较复杂的区级支行，开发区支行的内部控制体系的研究工作也十分急迫，一方面支行的业务量大，风险复杂，另一方面应为成立时间短，各方面政策和规定不十分完整，人员防控风险的意识相对薄弱，因此对支行的内部控制体系建设的研究非常有意义。表2.1为开发区支行2013年度的基本经营情况，年初资产为202,306万元，负债为191,443万元，资产负债率为94.63%，年末资产为253,497万元，负债为244,486万元，资产负债率为96.45%，年初贷

4、款余额为200,156万元，年末贷款余额为215,309万元，2013年度随着开发区支行贷款业务领域的扩展，贷款余额有所增加，增加额为15,153万元，随之资产负债率也略有增加，增加额为1.82%，与2012年度相比信贷风险进一步加大。2.2内部控制体系现状2.2.1内部控制系统及其构成要素商业银行内部控制指引明确指出，商业银行的内部控制系统由五大主要元素构成，它们包括内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正，内部控制系统健康、有序、高效的运行，是商业银行实现价值增值的保障。控制环境(control environment)：指员工履行其控制责任、开展业务活动

5、所处的氛围，包括员工的品性（例如操守、价值观和胜任能力）和经营环境。它是推动企业发展的动力，也是其他组成部分的基础。风险识别与评估(risk assessment)：指对影响作业目标达成的相关风险的辨认和分析，其前提是目标的确定。内部控制措施（control activities）:指企业制定并予以执行的政策和程序，以帮助确保其用于处理影响目标达成的风险之管理人员指令得到有效落实。信息交流与反馈（information and communication）:指以一定形式和在一定得时间段内辨认、获得的，为员工在执行、管理和控制作业过程中所需的信息，以及信息的交换和传递。监督评价与纠正（monit

6、oring）:指评估内部控制运作质量的过程，包括持续性和个别评估。所谓持续性监控活动是指营业过程中的例行监督，包括管理人员的日常管理和监督以及职员。执行职务时所采取的其他行动；所谓个别评估是指事后直接针对内部控制系统的有效性以全新的试点进行的评估。如COSO报告所言，控制环境是指一种氛围，在这种氛围下员工开展活动和履行职责，如图2.1所示，它是其他四个要素的基础，在特定的控制环境里，管理层对某一目标的实现进行风险评估，接下来的控制活动确保管理层已经确定的控制风险的活动得以施行，同时信息在整个组织内沟通流畅，并确保整个过程都要受到监控，并在需要时进行修正。2.2.2内部控制现状描述比照内控五要素

7、以及我国对内控制度的相关要求，下面对开发区支行的内部控制情况进行比较和分析：（1）内部控制环境分析自行1994年成立以来，以总行为主导、各省、市、区级分行相互配合，全行上下不断研究探索，在强化监督机制、完善制度体系的过程中已经基本形成了比较完善的内部控制体系。但随着行业务发展和体制变化，现代银行管理技术和理念不断被引入内部管理活动中，但现在看来行在内控环境上还是存在一定的问题。从公司治理结构方面来看，行总行没有形成股东大会和董事会，仅仅成立了监事会，公司治理结构不完善，不能按照“三权分立，相互制衡”的运行机制，三个部门分别行使相应的监督权、决策权和执行权，也不能相互协调和互相制衡。从人力资源政

8、策方面来看，行的人力资源管理相对落后，在人员招聘和调动方面存在领导拍脑门的现象，与基层行的客观实际相脱离，仅凭主观意识做决定，不能适应业务发展的需要，对员工培训不重视，员工缺乏职业规划和必要的岗位培训和再培训，更重要的是缺少对员工的长效激励机制缺乏具有竞争力的分配制度。另外，行的内部控制文化也需要进一步加强，在开发区支行员工的心目中，内部控制就相当于整章建制、按规行使，认为汇编和执行各种文件就等于做好了内部控制，而不是贯穿到工作中各个步骤的风险防控，且对内控制度的实施缺乏积极性和主动性，总觉得政策性银行所存在的经营风险不大。（2）风险识别与评估在行总行2011年度发布的关于加强全面风险管理体系

9、建设的指导意见中，将行所面临的风险划分为信用风险、市场风险、操作风险、流动性风险、道德风险、IT风险、声誉风险、战略风险、国别风险等九类风险。按照以上九种风险的分类方法，行确定了自己的风险管理目标：首先要建立明确的风险管理战略，短期内按照政策性贷款、准政策性贷款及商业性贷款业务分类指导的原则，按照不同种类贷款的风险偏好进行管理；通过控制不良贷款额和不良贷款率来提高现有贷款的质量，确保我行各项业务顺利开展；其次提高行风险拨备水平增强抵御风险的能力，建立适用于行的风险拨备机制；再次完善内控机制，通过明确部室职责、统一风险分类，实现各部门、各岗位间的有效制约；最后信贷风险是行风险管理的重中之重，加强

10、风险防控机制建设，把行的风险管理体系建设成一流农业政策性银行风险管理体系。针对开发区支行的具体情况，对信用风险、操作风险、声誉风险的识别与评估尤为重要。信用风险是指银行的交易对象由于种种原因不愿遵照合同规定按时偿还债务而使银行遭受损失的可能性，对开发区支行来讲信用风险主要指的是传统贷款业务中的风险，支行信用风险非现场识别报告流程如图2.2所示,由会计经办人员和信贷主管双重对行长报告，信贷经理和信贷主管双重向上级行报告。操作风险是指银行在日常经营中因各种人为的失误、欺诈及自然灾害、意外事故引起的风险。严格的休假和工作轮换制度是规避操作风险最有效的手段，开发区支行员工每年都有带薪年休假，休假时间为

11、5个工作日及以上，带薪年休假一方面可以使员工得到休息，缓解平时巨大的工作压力，另一方面使每个岗位和业务都有被检查的机会，可以在不伤害员工自尊的情况下有效防止长期作弊；不定期对员工进行工作岗位轮换也有利于减少操作风险。声誉风险是指不能支付到期债务，因银行操作上的失误不能向公众提供高质量的金融服务以及管理不善、违反有关法律规定，资产质量低下等，从而对银行的声誉造成不良影响。开发区支行作为行辽宁省分行和营业部双重的对外营业窗口，要求它能维持存款人、贷款人和社会大众的信心，用较高的业务素质体现出行的整体实力。一是努力提高员工业务素质，支行员工平均年龄35岁，平均从业时间10年，每年平均接受再教育时间1

12、00小时，员工对传统业务的熟练程度和对新兴业务的理解程度远远高于其他支行；二是增强员工整体凝聚力，非常重视与员工之间的沟通，将每个人的价值取向、行为规范和道德水准融入到了行的大家庭中来。（3）内部控制活动政策和程序是内部控制活动的两个主要元素：政策规定什么是可以做的，程序确保政策的准确执行。在岗位设置方面，开发区支行能做到不相容职务分离，即：信贷业务中审核、放贷岗位的分离；会计工作中现金、账簿分管；前台交易与后台结算分离。在程序化控制方面，不同程序的处理都有标准可依，这样既可以提高工作效率又可以减少业务差错。在会计系统控制方面，实行会计人员岗位责任制，建立严密的会计监控系统。在实物控制方面，建

13、立资产定期盘点制度，每半年对固定资产进行一次盘点，每一年对低值易耗品进行一次盘点，会计人员、办公室和计算机管理员三方一起，先盘点实物，再核对账册。在风险防范控制方面，适当的采取风险补偿的策略，除政策性贷款和准政策性贷款之外，其余贷款全部为抵押或质押贷款，以借款人的财产作为抵押或质押品，当借款人不能履行债务时，开发区支行有权按照法律规定以财产折价或者以拍卖、变卖该财产的价款优先受偿，并按照相关法律法规提取普通准备金、专项准备金和特别准备金。（4）信息交流与反馈银行内部控制的过程实质上是一个信息运动的过程，好的信息系统使系统内的每个人都能及时准确的清楚自己所要扮演的角色和承担的任务，在信息流的引导

14、下，资源流（人力流和资金流）能够按照预定目标运行，最终达到预定12的控制目标。有效的信息交流和反馈机制也非常重要，各业务部门只要发现内部控制的隐患和缺陷，就可以按照规定程序及时向部门领导或行长报告，提示有关风险，部门领导或行长及时处理后，将处理信息反馈给相关工作人员。开发区支行目前使用的外部信息系统主要有人民银行大额系统、人民银行对账系统、公民信息联网核查系统和外汇信息交互平台，内部信息系统主要有综合办公平台、综合报表平台和内部网络交流平台。外部系统的运行和维护都比较正常，但内部系统的使用效率不高，尤其是综合办公平台和综合报表平台，自上而下的信息流的传递速度比较慢，自下而上信息流基本可以忽略不

15、计。(5)监督评价与纠正银行内部控制不是单一的步骤而是一个循序渐进的过程，这一过程主要是对大量制度和活动的有效管理，因此如果想要保证内部控制制度被切实的执行且执行效果良好，那么有效监督是不可或缺的必要条件。在监督过程中应克服过于追求监督程序，反而忽视了对“内部人”监督管理，首先法人应该是内部控制监督的第一目标，为了杜绝管理者一个人说的算的问题，应建立重大决策集体审批制度；其次部门应该是内部控制的关键，为了杜绝部门权力过大或集体营私舞弊，应使不同部门之间的权利受到相互制约；最后内部控制的关键点是对重要岗位管理人员，应建立关键岗位人员轮岗和定期稽查制度。随着行业务的不断拓展，对内部审计的重视程度也

16、日渐提高，修订的办法和流程是行内部审计工作的制度基础，为各项审计工作有章可循、有规可依提供了有力保障，确保了审计部门的规范运作。目前，按照行总行的相关管理制度各省行内部审计部门直接对总行行长负责，与此同时全国共设立东北、华北、华东、华南、西北、西南六个特派办，负责相关区域内的大型特殊内部审计工作，地市行内部审计部门主要负责序时审计、行长任期经济责任审计、呆账贷款认定及核销审计、后续审计等常规审计工作。这样的部门设置审计部门和被审计部门不存在隶属关系，保证的审计人员的相对独立性，也就保证了审计结果的公正性。但随着农村金融的飞速发展，行业务量变大，资产负债增多、资金往来增频，随之而来的会计资料及相

17、关信息也变得更加复杂，行的审计以个别评价为主而缺乏持续的监控活动，尤其对经常需要进行个别评价的支行，应该把内部审计活动嵌入控制之中，而不是附加在控制之上，同时，行的审计工作也迫切需要外部审计的有效介入。开发区支行的内部审计工作落实比较到位，整改也相对彻底，但在具体执行过程中还是存在一定问题，这也是由行的体制决定的，内部审计部门权威性和独立性不强。因为行的内部监管以支行行长为第一责任人，这就使得在内部审计工作中监管职能与部门执行职能相重合，增加了一定得内控风险。如图2.3所示，为行现金支取业务风险点、控制措施和流程示意图：风险点：现金付款逆向操作，没有做到现金收款先收款后记账、现金付款先记账后付

18、款；现金收款，清点出现差错、收到残（假）币、没有资质的人员办理假币业务、假币数额较大未报公安机关。控制措施：现金付款业务主管应对操作流程进行监督；现金收款柜员应在有效监控和客户视线内认真清点，反假币人员应具备相关资质和能力，假币收缴时应双人操作，假币不能确认时应委托人民银行或指定的机构进行确认、并开具收据；收到残币按人民银行管理规定处理；发现假币数额较大时应及时报告公安机关。2.3内部控制体系存在问题银行的内部控制是一个系统，在这个具备特殊功能的有机整体中，各个要素相互作用和相互依赖，它具有系统的基本特征：由若干要素构成；各要素之间、要素和整体、整体与环境之间，存在着相互作用和相互联系；有明确

19、的目标，具有特定的功能。2.3.1控制环境存在问题由于政策性银行的特殊性，行的公司治理结构不完善，没有其他商业银行的“股东大会-董事会/监事会-经营层”的法人治理结构，约束机制比较薄弱。当客观约束不足时，经营过程中的重大事项均由行内自行决定，决策层和管理层的局面混乱，对日常工作方面责任的界定和划分上不清楚，这就增加了行内内部控制制度的建立和实施的难度。对开发区支行来讲，没有独立的内部控制部门，没有专职的内部控制人员，在执行内部控制规定和文件时，各业务部门交叉进行，都注重于文字材料的形成而不是内部控制制度具体执行的情况。行的人力资源政策跟其他商业银行相比非常落后，在职业培训方面不同员工的参与度受

20、限，员工想参加的培训参加不上，已经参加的培训对所从事的业务帮助不大；再就是员工激励政策的不完善，有竞争力的薪酬计划（包括奖金激励）和定期的人员升迁，能够鼓励和强化突出的业绩。对开发区支行来讲，没有独立的培训系统，只是组织员工参加上级行的相关培训，至于工资和薪金政策，支行没有独立决定的权限，只要是具体执行总、省行的分配计划。2.3.2信息交流与反馈存在问题行内部信息交流与反馈系统建设滞后。行整体的运营效率在各部门之间常规业务信息系统普遍应用的前提下得以提高，效率的提高也极大地促进了内部控制体系的实施和建立，但信息系统的外生风险即系统风险是不可避免的，洪水、地震、泥石流等自然灾害都可能在任意时刻引

21、起信息系统的全面崩溃，这就对行的信息系统建设提出了更高的要求，总行数据中心在2012年6月23日北京遭遇强降雨的过程中，发生了进水的事故，数据中心没有经历住这场长时间、高强度的百年不遇自然灾害的考验，这一事故造成的财产损失达到了上亿元，也显示了行对信息系统故障的事先预警和事中处理的能力的不足。交流与反馈是双向的，而不是单一由上至下的，能从信息系统获得有用信息的同时，信息系统也要能做好由下至上的信息采集工作，这正是行信息系统最欠缺的。对开发区支行来讲，行辽宁省分行没有自己的灾备中心，主要依靠总行在北京和珠海的两大数据备份中心，一旦发生未知事件后，势必会影响数据的处理和信息的提供，停电是支行在营业

22、过程中经常遇到的问题，按照规定每个行都配备了UPS，虽然开发区支行的UPS比较新，但维持全行满负荷运转的时间仍然不足8小时，发电机的使用也缺少熟练的操作人员。信息的接收和执行在开发区支行都比较顺畅，但除了正常的报表之外，信息的反馈基本可以忽略不计，普通员工在具体工作中遇到的问题无从上报，管理层对具体问题也无从知晓。2.3.3监督与反馈存在问题行的内部审计系统作用薄弱，内部审计部门设置不合理。按照行的机构设置，各级行的内部审计部门均属于本级机构管理，独立审计委员会的缺失使内部审计部门没有独立性可言，不能真正发挥他的监督审计职能，行也没有设置代表相关利益的股东大会和董事会，监事会也并不参加具体业务

23、的经营决策，监事会的监视职能不能有效发挥。行的内部审计监督力度不足，审计技术相对落后，审计主要还处于查错纠弊的阶段，审计重点在于会计报表和会计凭证的真实性和完整性，各项业务处理流程是否正确，内部审计标准也不同，审计质量的监督和控制等很多方面都没有统一的标准，多数情况下按照领导和自己的经验来开展审计工作。对开发区支行来讲，内部审计在具体执行时多等同于财务监督检查和信贷管理检查，是对各部门的专项检查，而忽略了对支行内部控制体系建设的检查和对会计、信贷和办公室职能执行情况的专门审查，同时在内部审计过程中存在着重审计监督、轻分析建议的情况，审计之后虽然提出了具体的问题，但并不进行深入评估，也没有针对性

24、的建议和措施。第3章开发区支行内部控制体系问题成因分析3.1内部控制环境问题成因分析3.1.1管理体制不合理行法人治理结构不完善，缺乏监督制约机制。行是中国三大政策性银行之一，也是唯一的农业政策性银行，是由国务院直接领导的，未进行公司化改造的特殊型银行，还没有按照公司法和商业银行法的要求建立健全以董事会、监事会和高级管理层为核心的法人治理结构，这就导致了内部制约机制的失效。随着市场经济的发展，计划经济“官本位”的思想虽然得到了一定程度的修正，但由于国家作为行唯一的独资方，使行总是觉得自己面临的风险不仅仅由自己承担，最终由国家买单，内部控制体系建设的内部动力严重不足。“总分制”的组织结构是行现存

25、的结构形态，在北京总部之外根据业务发展需要在各省、自治区、直辖市设立分支机构，管理模式为“三级管理、一级经营”，总行，省级分行，地级分行作为三层管理部门，县（区）级支行作为“一级经营”的经营主体。首先这种组织结构和管理模式导致行分支机构体系庞大，层次过多，对地方政府的依赖性较强，管理跨度大，加上各分行受自身利益驱动等多种因素影响，使得总行机对各省、市、区级分行的内部控制体系建设的控制失灵。其次从总行到省、自治区、直辖市分行，到地（市）分行，到具体办理发放贷款、吸收存款等具体业务的区（县）支行，机构链条长，内部控制体系的建设缺乏效率，增大了费用成本，也不易于管理控制。再次因我国地区经济发展不平衡

26、，在欠发达地区和发达地区机构设置类似，不同分支机构的内部控制任务分布不均匀，不利于内部控制标准的制定和内部控制评价监督机制的建立。183.1.2对内部控制的重要性认识不足实际上现阶段行管理者对内部控制的重要性有了认识，但是行内仍有部分人员对内部控制的认识不到位，违规经营时有发生。有些管理者把业务规模和利润的扩大与内部控制体系的发展和建设视为一对敌人，盲目抓规模、抓效益，对违规违章现象视而不见，在把握内控与管理、内控与风险、内控与发展的关系等问题上存在认识上的不足，而且大量的长期成本是内部控制体系建设和运行过程中不可忽视的，成本的投入非常明显但是效果的产生需要一定时间，这就更使得内部控制体系的建

27、设更容易落不到实处；有些员工认为内部控制就是整理文件和学习制度，将这两点做好就等于建立了良好的内部控制体系。开发区支行员工对内部控制体系概念的认识不深刻，认为内部控制基本等同于信贷风险控制和财务风险控制，内部控制就是执行文件和规定。而实际上内部控制是对工作中每一个环节的控制，重点业务需要重点防控，其他业务也需要防控，例如每天例行发生的票据交换业务，即使发生错误也可以退回重提，但这就延长了企业款项的到账时间甚至可能发生空头支票套现的情况。行没有专门的内部控制机构，每个职能部门对自己的业务都制定了相关的规定，这些规定繁杂且混乱，重复率高，落实到具体执行员工的工作中，那就是要求学习哪个文件就集中学习

28、，要求落实哪项政策就集中落实，学习和落实之后基本就当这些内控制度不存在，至于文件学习在员工的思想里留下多少印象、内控制度的落实情况和保持情况，多以文字材料形成总结即为结束，没有其他形式的考察评估，所以在员工的头脑里，内部控制与自己关系不大，只需按照上级行的规定执行即可。3.1.3培训和激励机制不完善在职业规划和员工培训方面，行基本忽略了员工的职业规划，虽然非常重视培训工作但开展的力度不足。近些年来行非常注重优秀人才的引进，但对员工没有很好的职业规划，导致了部分人才的流失；视频培训的普遍应用使行的培训工作有了很大进展，但对参加培训人员的限制和与具体工作的冲突仍然是突出的问题，想参加培训的员工没有

29、机会参加，参加培训的员工培训内容又与具体工作不相干，开发区支行员工的培训多以自学和老带新为主，新员工对业务的掌握主要通过学习相关的知识手册和老员工口传身授。在激励机制方面，官本位的激励机制在行比较普遍，通常是通过行政级别的迁升而不是经济利益来实现激励，岗位（管理岗和业务岗）升迁是员工提高收入的唯一途径，从而造成行管理层注重短期政绩，普通员工在实际工作中短期行为明显。在绩效考核方面，行没有建立符合现代企业制度和要求的考核和监督机制，在职务调整、提高薪酬和评优创先等方面，着重考虑财务指标，且考评结果容易受到人为因素影响，“多做多错、少做少错、不做不错”的想法仍然存在与部门员工心目中，现行的绩效考核

30、制度基本起不到激励作用，如表3.1所示，开发区支行全部薪金类支出，包括工资、住房公积金、住房补贴、交通补贴和通讯补贴都属于计划工资，没有绩效考核而言，也就没有工资激励机制。3.2内部信息与沟通问题成因分析3.2.1数据共享程度欠缺行各应用系统普遍自动化程度不高，虽然现在综合业务系统已经实现了柜员制，办理业务的效率大大提高，但也仅限于支票、汇兑、委托收款和电子联行等传统结算业务，在信用卡方面不能提供服务，在网银方面则必须要使用工行网银系统，不能满足客户实时查询余额、资金快速到账、资金使用风险低、支付手续简便的需求。行的数据处理能力低下，总行从基层行共享数据的能力不足，基层行从总行提取数据的能力基本为零。近些年通过综合报表平台的建立，行的数据整合能力有了很大的提高，但仍然不能处理收息情况月报表和年度决算报20表等复杂报表，需要工作人员手工填报，不仅降低了效率和准确性，也无法对数据进行深入分析和挖掘。3.2.2网络通信可靠性有待加强信息系统的普遍应用促进了内部控制体系的建立，但内部控制体系的发展也对信息系统运行的稳定性和连贯性提出了更高的要求，信息系统风险的发生必然将对行的整体运转带来严重影响。行根据内部控制的要求在2011年组建了信息化建设委员会和项目实施审查小组，已经建设和运行了相关的信息系统，但是在信息