商业银行内部控制缺陷的表现形式、原因及对策

商业银行内部控制缺陷的表现形式、原因及对策

一、商业银行内部控制缺陷的主要表现形式及原因

(一)组织结构不合理,没有形成横纵交错的监督制约机制

1.决策、执行层设置分工不合理.目前,各商业银行已基本能按照《商业银行内部控制指引》的有关要求,设置决策层、执行层、监督层,但某些方面具体设置分工不尽合理.例如,部分分支行建立的审贷委员会由行长担任审贷委员会主任,参与委员会的审议与表决,决策与评审没有分离.

2.各业务部门管理职责执行不到位.部分银行扁平化管理模式不完善,省级分行既负责对全辖的管理指导又负责自身的经营,各部门管理职能作用发挥不好.部门内部虽有科室分别承担经营管理职责,但职责相混,易导致重经营、轻管理,管理职责执行不到位,对基层的管理力度相对弱化,风险管控过于依赖基层网点高管人员.

3.部门间、部门内岗位职责不清.有的银行业务岗位职责不明确,岗位职责设定没有体现岗位监督的原则.有的实行了前后台分离制度,但矫枉过正,前后台分离造成了管理脱节.有的虽有银企对账制度,但银企对账由多个部门负责,没有统一管理.基层营业机构普遍存在管理人员,操作人员和业务人员兼职的情况.岗位设置不合理,削弱了内控监管职能,不相容岗位未能实施有效分离,为营私舞弊创造了有利条件,存在引发案件的隐患.

4.缺少专门的操作风险管理部门.根据巴塞尔委员会的定义,操作风险有人员、系统、流程和外部事件等四类因素,几乎涉及到银行的各个职能部门.但目前我国商业银行不同类型的操作风险由不同部门负责,没有二个协调部门.有的行虽设置风险管理部门,也仅是针对授信业务,没有涉及其他类型的操作风险管理.

5.重要岗位轮换制度、强制休假制度、干部交流制度、近亲属回避制度执行不到位,甚至形同虚设.

(二)控制不足与控制分散并存

1.内控制度建设相对滞后.一些新的业务还没有制定完善的操作规程和相应的管理制度,导致出现风险控制真空.如目前各行普遍推行的客户经理制,由于片面考虑营销效果,没有充分考虑客户经理的素质、能力,对客户经理的行为缺乏有效监督制约,容易形成客户经理为了自身利益,帮助客户违规办理存款、贷款业务及结算业务,甚至容易出现内外勾结,引发案件.

2.内控制度不健全.内控制度不能全面覆盖风险点,现行某些制度办法、操作规程在风险防范方面存在局限性,特别是一些分支机构,内部控制制度相当不完善,对一些重要业务的管理存在盲点.

3.内控制度不够合理.如绩效考核制度设置的指标体系不合理,存在单纯追求业务指标,忽视对操作流程的合规性、经营的合规性等方面的考核,容易形成追求利润最大化而忽略风险的情况.在业务拓展与风险防范的关系上,激励机制扭曲,偏重抓规模、抓效益,过分强调“存款立行”,“开拓生存发展空间”,往往忽视了内部控制,致使违规经营屡禁不止.

4.内部控制分散.主要表现在规章制度数量庞大,但分散于各部门、各岗位和各项业务中,缺乏整合性.

(三)重要业务和环节内控措施落实不到位

1.会计柜台业务管理不规范.一些基层银行机构账户管理比较混乱,对异常现金支取没有采取监控措施:违规办理大额提现比较普遍；账户异常变动没有监控,对客户资金来源的真实性、合法性缺乏鉴别能力；银企对账制度形同虚设,部分机构未按照《人民币结算账户管理办法》规定与存款人核对账务,而是由银行会计人员负责,这样会计人员既负责银企对账又负责账务处理,监督约束的机制未能发挥作用:印、押、证、密码管理不严,存在章、证不分管、不分存,重要空白凭证和有价单证不严格执行入库、登记、领用手续,不按规定对企业预留签章进行折压核印,安控卡密码设置过于简单或重复使用,不及时更换密码等情况.银行对存款支付凭据、签章、票据真伪的鉴别能力差,防范诈骗风险能力低.

2.授信业务审查、审批不规范.贷款“三查”制度执行不严,贷前调查流于形式,贷时审查不严,存在对担保、抵押不足、担保主体资格不具备的企业发放贷款的情况,没有严格审查贷款用途,甚至发放冒名贷款,贷后管理不到位,没有按照规定对贷款进行跟踪检查,对贷款资金的使用情况没有进行监督,贷款资金有被挪用的情况,贷后评价工作未能有效落实,或流于形式,对有的企业贷款风险认识不够:未对集团客户进行统一授信管理,未对集团客户实施授信总量限额管理；违规越权办理授信业务,违规为企业办理授信业务.

3、对it系统风险重视不够.部分基层行机房建设不达标,物理安全不能保证,没有建立计算机信息系统安全应急机制,在计算机系统出现严重故障时不具备恢复启动的能力,部分机房和营业网点没有安装监控系统:电子银行服务不具备客户身份识别、安全认证功能,出入机房审批、登记制度执行不严,用户管理和密码口令管理松懈,有的行在结账后仍能轻易获得、解开计算机密码,顺利进入计算机系统,导致犯罪分子顺利进入计算机系统作案.

(四)缺乏有效的风险识别与评估机制

1.对风险不能有效识别.主要表现在:(1)缺乏一支强有力的风险管理队伍.商业银行风险管理人员偏少,业务水平参差不齐,缺乏有效进行风险管理的前提条件.(2)缺乏必要的风险评估手段.多数银行信贷业务仅满足于决策环节的“审贷分离”,但缺乏信贷风险管理监控、交易风险管理监控手段,没有实行风险度管理,不能进行正确决策和预警管理.

2.对已识别风险不能准确评估和有效控制.突出表现为监控手段、措施不适当,不能发挥作用.如对集团客户风险和关联企业风险,因关联关系复杂、多头授信,银行无法获得全面准确的信息,不能准确评估风险程度.一旦风险暴露,银行将承担巨额损失.

(五)内部审计效力不足

1.内部稽核的独立性和权威性不够.目前,商业银行省级分行稽核部门作为同级行的内部职能机构,人员任用、工资、福利待遇均由省分行管理,绩效由省分行考核,内部审计部门未真正做到全系统垂直管理,片面服从本单位领导,只对同级领导负责,难以保持相对独立性.内审实施缺乏权威性,往往只是对发现的问题提出建议、督促整改,很少给予处罚.

2.内部稽核覆盖面窄,稽核广度、深度和频度不够.缺乏计划性,审计周期和频率不合理、间隔时间长,导致审计监督不连续,有的基层机构甚至三、五年没有进行过一次全面或专项审计.有的虽然有详尽的审计计划,但由于审计力量薄弱,内审人员业务素质低,技术水平差,不具备相应的风险识别能力和意识,导致发现的表面性问题较多,缺乏对深层次问题和风险隐患较大问题的识别、计量能力,对内部控制不足及失效等问题带来的隐患揭示不够.

3.稽核人员不履职或履职不到位.事后监督人员和内审人员责任心不强,工作不认真,不敢于坚持原则,相当一部分机构存在事后监督人员、内审人员不作为、不履职或履职不到位的问题,不能及时发现业务经营和管理中存在的违规和重大风险问题,对发现的问题不予反映和上报,未按规定对存在问题的单位和责任人做出相应处罚.

4.对稽核出的问题整改查处不到位.银行对检查中发现的问题,提出整改意见后,大多停留在文件或口头上,持续监督整改和跟踪检查工作不到位.对违法违纪人员处理上,灵活性有余,原则性不足；重经济处罚,轻行政处分,避重就轻,只处理当事人,不层层追究相关责任人和领导责任；个别机构领导对违规违纪案件往往是大事化小、小事化了,甚至为保政绩,隐瞒案件,自行消化,使违规违纪得不到及时查处,助长了责任人的侥幸心理.

(六)忽视了人的风险

1.对“权力者”疏于管理.由于基层分支机构是“一把手”负责制,权力过于集中,很少受到约束,而上级主管部门一般只对高管人员做离任审计,很少做在职期间行为稽核.

2.部分岗位人员不具备与风险防范和内部控制相适应的能力.多数基层行只重视业务人员上岗操作技能,政治素质和职业操守教育与培训跟不上.有的行对业务人员的培训达不到要求,业务人员对业务的学习不够,造成很多问题不能及时发现,及时堵住.对基层员工警示教育十分薄弱,很多基层窗口工作人员法规制度观念淡薄.

3.用人制度存在偏差.商业银行在用人上过分考虑业绩因素,往往忽视了思想道德素质等指标,在对所谓的“能人”管理上,因其突出业绩,而一味迁就,放松了对这些人的管理.

二、相关政策建议

(一)进一步完善内控制度,有效落实并执行各项业务规则

1.对各项业务制定全面、系统的政策、制度和程序,并在全系统范围内保持统一的业务标准和操作要求.内控制度应覆盖所有风险点,贯穿决策、执行、监督全过程,重点岗位、主要风险环节做到相互制约、相互制衡.对新业务、新产品更应事先制定相关规章制度以准确计量和评估风险,防患于未然.同时,对现有制度应不断进行评估、修订、补充和整合,确保各项制度在各部门、各层次得到贯彻执行.应严格按照《商业银行内控指引》与《商业银行内部控制评价试行办法》要求,规范和加强对商业银行内部控制的评价,建立内部控制体系,健全内部控制机制.

2.规范业务流程操作,确保内控制度有效执行.银行的重要空白凭证和印章必须实行专人、专库管理,做到“证、印、押”三分离,不得出现印章管理人员兼管重要凭证和密押现象.应将钱账分管、审贷分离等制度要求落实到位.应严格双人管库,定期查库、查账,保证账账、账据、账款、账实、账表和内外账相符.应设立自动账务核对系统,以实时提示风险.加强银企对账工作,对资金变化异常、往来频繁的账户进行重点排查,对大额存款户重点应进行逐户对账.严格按照《商业银行授倌业务指引》要求,落实三查制度,规范贷款审批和管理,坚决杜绝顶名、冒名贷款、自批自贷等违规问题.

3.加强对重点业务和新业务风险点的管理和控制.当前,应重点关注票据诈骗风险,集团客户与关联交易风险、存款及柜台业务风险、客户经理制度隐含的风险、网上银行业务风险、不良资产处置过程中的违法违规及道德风险、信托业务风险等.进一步加强对集团客户和关联企业存贷款管理,防范企业利用关联关系逃避监控和内外勾结作案,骗取银行资金.

(二)完善权力制约机制,加强对银行管理层和重要岗位人员的监督约束

完善商业银行内部等级管理、分别授权的制度,使每个单位的经营权与经营水平相匹配.做到“四个完善”:一应完善决策程序.重大决策需集体讨论通过,增强决策的民主性和科学性,二应完善管理人员年审制度.每年度由上级稽核检查部门对下级行管理人员年度的经营管理、权力使用、制度执行情况进行审计评价,重点审计经营行为的合规性与合法性,审计经营行为的程序与权限,加强对基层高管人员任职行为的考核,对苗头性、倾向性问题,及时进行诫勉谈话.三应完善离任稽核制度.任职期满,由上级行对任期内目标完成情况、合规合法经营情况、权力行使情况等进行全面稽核.四应完善各级管理人员任职年限、干部交流、重要部门、重要岗位定期轮换、强制休假、近亲属回避制度等管理制度.

(三)建立完善的稽核审计体系,完善事中、事后监督和专业检查制度

一是进一步在银行机构中推动相互独立的内部稽核体系建设,提高稽核审计频率,提高质量,制定审计规划、重点和方案,增强审计工作的针对性、有效性,保证内部审计的独立性、专业性、权威性.内部审计应做到有计划、有记录、有反馈、有整改.应充实和加强内部稽核力量,加强稽核人员业务培训,提高稽核人员整体业务素质,为有效内部稽核提供强有力的保证.二应积极推进业务流程整合,加强事中和事后监督.要配齐、配强事中检查和事后监督人员,真正实现前中后台的分离.三应发挥银行机构各业务部门的专业检查作用,制定专业检查制度,加大专业检查力度.对内外部检查提出的意见要高度重视,结合实际,认真整改.同时应适当借助外部审计和社会中介力量.

(四)严格实施问责制.应强化信息科技手段,提高技防能力和水平,有效利用摄像设备等及时发现和跟踪违法违规违纪行为

对违法违规人员,应严肃查处.应建立案件问责制与责任追究制度,对相关责任人员追究责任.对发生的案件,不仅应依法追究直接责任人的责任,而且应按照有关规定,追究上一级相关领导的责任.对事后监督与内审人员同样应实施问责制,对检查中流于形式、敷衍了事、应发现问题而未能发现,或发现问题后隐瞒不报的,应严格追究其检查责任.

(五)标本兼治,建立风险防范长效机制

1.要科学地设置内部组织机构.完善内部各级机构职责划分,加快推进扁平化管理,强化对基层机构负责人的管理责任.按照相互协调、平衡制约的原则,合理配置业务部门、管理部门和监督部门.在基层机构设置能够独立行使职能的风险经理职位,专门负责上级行风险管理政策在基层的贯彻落实,对基层分支机构的监督管理以及与上级行风险管理信息的沟通.

2.健全风险识别和评估体系.借鉴国际先进经验并运用现代科技手段,逐步建立涵盖所有业务风险的监控,评价和预警系统,制订全面的风险识别、计量、报告程序.整合现有内部控制资源,统筹制定信用风险、市场风险、操作风险等风险的识别、计量、监测报告制度、程序和方法,实施银行全面风险控制技术,对各类风险进行持续的监控和定期评估.

3.增强风险管理和内部控制法律意识,培养内部控制文化.建立科学、有效的激励约束机制,培育良好的企业文化和内部控制环境.提高法制观念,使遵纪守法、严格执行各项内控制度成为员工的自觉行动.深入开展对员工的思想教育,提高员工队伍的道德素质和业务素质.培养员工良好的职业道德,增强自我约束力,夯实风险管理根基,建立牢固的思想防线.进一步提高银行员工的风险控制意识,养成合规办事的习惯.

4.以人为本,培养一支高素质、善管理的人才队伍.在把好用人关的基础上,应加强员工的素质教育和技能培训,尤其是应加大对基层员工警示教育力度,提高员工对银行风险管理新技术、新方法的掌握程度,将培养高素质、善管理的银行人才队伍作为系统工程长抓不懈.

本文来源：https://www.2haoxitong.net/k/doc/e468111a48649b6648d7c1c708a1284ac95005e6.html