一、引言
內部控制是指一個機構為實現其經營目標,通過設立一些有效的方法、程序和制度,來對機構內部的各種業務、各個部門和所有相關人員進行的動態過程和機制。
二、上市商業銀行內部控制的主要內容
上市商業銀行的內部控制是一個具有事前防范、事中控制和事后監督功能的有機運行機制,它涉及商業銀行業務活動的各個環節。
(一)對授信業務的內部控制。上市商業銀行面臨的一個重要風險就是信用風險。商業銀行對其所面臨的信用風險的管理狀況不僅會對其自身的長遠發展至關重要,甚至還會關系到整個社會的穩定。所以,我國上市商業銀行應當設立獨立的授信業務風險管理部門,集中管理不同授信對象、不同授信種類和不同幣種的授信,為不同的授信業務設置不同的風險限額,盡量降低信用風險。
(二)對資金業務的內部控制。對上市商業銀行資金業務的授信管理應該統一標準,對其后臺操作應該加強監督,任何相關人員都應職責分離,以防員工越權辦公,從而為銀行帶來不必要的損失。我國上市商業銀行的資金業務應遵循內部制衡的基本原則,包括權責分離、分層級管理,從而實現分離處理主營業務與風險控制、分離處理自營業務與代理業務以及分離處理前后臺業務。
(三)對網點柜面業務的內部控制。網點是現代化上市商業銀行的窗口,窗口柜員是第一位接觸賬面交易的銀行工作人員。工作人員在辦理轉賬業務、大額存取款業務和支票業務時應增強自己的風險觀念。我國上市商業銀行只有嚴格監控基層營業網點、關鍵部位和重點崗位的運作,才能提高其內部控制活動的有效性。
(四)對中間業務的內部控制。近些年來,中間業務正逐漸成為上市商業銀行不可或缺的盈利來源。中間業務所包含的業務種類繁多,吸引著各種投資者。中間業務的開辦流程非常嚴格,不僅需要得到上級部門的許可,還需要在各個業務網點安排取得相關業務資格的工作人員。因此為降低中間業務所面臨的風險,必須為其建立嚴格的內部控制流程,制定規范制度,增加審查頻率。
(五)對會計的內部控制。我國上市商業銀行在會計的內部控制方面較為薄弱,一些會計工作人員可能會越權行使職能,對一些重要的會計數據加以復制、偽造、篡改或者銷毀,從而達到一些非法目的,使銀行面臨巨大風險。為了降低風險,充分發揮會計電算化的優勢,商業銀行必須建立一系列與會計電算化相配套的內部控制制度來對其加以約束限制。為了確保會計信息的真實性、合法性和完整性,商業銀行必須運用計算機技術對會計工作實施內部控制,對其用戶權限實行分級授權管理,嚴格執行會計規章制度,并對日常的會計操作進行記錄。
三、我國上市商業銀行的內部控制存在的問題
(一)內部控制環境 。我國上市商業銀行在內部控制環境方面存在著很多問題,例如人力資源結構不合理、制度不健全以及人員學歷偏低等。為改善內部控制環境,商業銀行內部應實施人才戰略,引進專門人才,合理安排人員崗位,同時還應健全制度,從根本上提升內部環境的執行力。
(二)風險識別和評估 。通過閱讀我國上市商業銀行的年報,我發現很多商業銀行在風險評估制度和識別方面 存在著一些問題,例如風險評估的流程還不夠完善,評估的內容不夠全面具體,評估的頻率不夠高以及評估的主體不夠清晰等。為此,我國的上市商業銀行應該不斷開發和運用風險量化評估的方法和模型,逐步完善風險監測、識別、計量和管理的制度與程序,從而提高上市商業銀行應對風險的能力。
(三)內部控制的系統設計不完善、授信業務執行不合理和信息系統安全性有待改進。通過分析我國上市商業銀行的董事會、監事會及其內部控制與風險管理部門的制度和會議記錄,我發現為了加強內部控制,尚有幾個地方需要改進。首先,在內部控制的系統設計方面,商業銀行應該完善風控系統,增強風險控制能力;在執行授信業務時,應該強化授信管理,提高調查的全面程度和深入程度,加強對資金流向的監控;在信息系統的安全性方面,銀行應該對備份介質的可恢復性進行定期測試,并對關鍵的業務賬號和用戶實行較全面的密碼策略。
(四)內部監督。上市商業銀行有很多內部監督部門,例如內部審計部門、稽核部門和監事會,可是它們都很難及時的發現問題,解決問題。為了降低風險,上市商業銀行應該制定嚴格的內部控制檢查制度和考核辦法,強化問題發現機制和解決機制,切實提高商業銀行防范各種風險的能力。
四、對我國上市商業銀行內部控制問題的建議
從以上分析可以看出,我國上市銀行的內部控制方面還存在著很多問題。結合我國的發展現狀,并借鑒了一些發達國家健全的內部控制經驗,從而提出了幾點加強我國商業銀行內部控制的建議。
(一)加強對內部控制環境的建設
商業銀行的內部控制體系應遵循以人為本的原則, 建立健全人事管理制度,擇優錄取高素質專業人才,制定公平公正的業務考核標準。 同時,上市商業銀行還應注重企業文化建設,制定統一的內部控制規范制度,盡可能的降低其所面臨的風險。
(二)推進全面的風險管理
要想提高我國上市商業銀行風險管理的全面性,必須建立科學嚴謹的風險約束機制,制定全面的風險評估和管理的原則,推動風險評估工作的進行。同時,商業銀行還應不斷引進高級風險管理人才,建立與本行具體情況相適應的風險控制系統。
(三)完善內部控制的信息與溝通
信息與溝通在商業銀行內部控制中作用也不可忽視,因為商業銀行的內部控制需要信息支持,高效的信息有助于銀行內部控制系統的有效運轉。為提高信息流通和使用的效率,上市商業銀行應建立自己的信息搜集和加工機制,從而提高商業銀行內部控制系統的運作效率。
(四)規范內部控制活動
為了使上市商業銀行按照其既定戰略實現經營目標,他們應該完善對內部控制體系的建設,規范內部控制活動,加強對中間業務、授信業務和存款業務等重點業務的內控建設。
(五)提高監督能力
上市商業銀行要想使其內部控制系統的運行更加有效,還要按照其內部控制的要求,建立健全商業銀行的監督機制。為了加強監督力度,商業銀行可通過建立評價報告反饋機制和監督評價小組來不斷改進監督流程,從而提高我國上市商業銀行內部控制機制的有效性。(作者單位:南充商業銀行成都分行)
參考文獻
[1]汪葉斌,廖道亮.銀行內部控制一原理與評價[M].大連:東北財經大學出版社,2002年:20-30
[2]韓俊.銀行體系穩定性研究北京[M].北京:中國金融出版社,2000年:25-57
[3]石俊志.金融危機的生成機理與防范[M] 北京:中國金融出版社,2001年:30-45
[4]盧鴻.現代商業銀行內部控制系統論[M].北京:中國金融出版社,2001年:10-30
[5]葉永剛,顧京圃.中國商業銀行內部控制體系研究、設計與實施第一版[M].北京:中國金融出版社,2003年:35-55
