加强内部控制防范银行经营风险
来源:
2003-02-04
普通
一、银行经营风险产生的因素分析
造成银行经营风险的原因有外部与内部两方面。外部风险主要是指社会因素造成的风险。第一类是由于政策体制所造成的。第二类是由于市场变化所引起的。如房地产、股票、证券、期货等产品价格波动偏向甚至反向于银行经营者的预测,使银行资金难以收回,市场利率和汇率变动而引起银行利息收入下降,银行资产受损的风险等。第三类是社会不法分子的侵害,如盗窃、诈骗、抢劫或其它事故。外部原因引起的银行风险,一般具有难以预测性,但可以通过转变思想、转换机制、内部练功、提高素质、加强内部控制来积极防范和化解风险。
矛盾论告诉我们,外因是事物变化的条件,而内因是事物变化的的依据。因此,银行经营的风险最主要来于自己内部的失控,“坚固的堡垒最容易从内部攻破”。银行经营风险的内部因素有以下几种:
1.授权无度、缺乏制衡、管理松懈、权责不清。一些银行由于指导思想的偏差,重业务轻管理,重存款轻效益。“新增速度、市场占比、网点优势、存款第一”等曾一度成了指导和衡量各级银行工作的唯一标准,因而对分支机构网点人员不断膨胀,高风险业务不断扩张抱一种默许态度,甚至对违规经营也熟视无睹,出现一系列恶性案件。
2.规章制度不完善,内控机构未建立。在“存款首位”的思想指导下,在业务迅速发展的情况下,一些银行管理者认为内部控制约束了他们开拓业务的手脚,或者来不及研究制订新业务的各项规章和操作程序,出现不少制度“死角”。更多地体现在两个方面:一是岗位、部门、上下之间缺乏监督制约机制,一笔业务、一项决策的过程控制流于形式,经手的人越多,越没有人负责。二是缺乏一套系统、规范、可操作的违规违章处罚办法,助长了犯规者的侥幸心理。
3.有法不依、监督失控。违法违规行为分两种情况:一是恶意违规。主要是指内部一些不良分子受畸形物质欲望的侵蚀,铤而走险内部作案犯科。有的贪污挪用、有的监守自盗、有的内外勾结诈骗抢劫、有的逃避监督营私舞弊、有的逆程序操作、以权谋私等等。如英国巴林银行的倒闭和日本大和银行10亿美元的亏损,内部控制不健全、不严格是主要的原因。在我国这种有章不循,缺乏监督机制而带来的风险也是经常发生的,造成了银行巨大的信誉和资金损失。二是没恶意违规。这种现象是最为大量又最易被忽视的。因此,对这种“善意的过失”有必要进行细致的分析。第一种是由于工作责任心不强、注意力分散而造成的风险。如常出现的支票审核忘记折角验印,汇票办理要素不齐或大小写金额、客户名称、地址账号错误等。第二种是由于怕麻烦、图方便而违规操作造成的风险。如操作人员离岗时不退出操作系统和电脑口令泄密而被内部作案分子盗支他人活期存款等。第三种是不讲原则、怕得罪人,明知违规而操作造成风险。出现无意犯错的原因是部分员工缺乏风险意识、忽视内部控制、自我保护意识淡薄,有意无意为犯罪分子提供了作案机会。
4.从业人员业务素质低,风险识别能力差。一类是明知违规但自认为没有风险的,如经常出现的对外担保案;另一类是不懂制度、不熟业务、不会识别而造成的风险,如贷款决策中主观武断,新入行员工对假票据、假印鉴、假钞票、假身份证难以识别等。
以上分析表明:银行的经营风险主要来自于内部。防范银行经营风险,内部控制是根本的、主要的。抓好了内部控制,就抓住了防范银行经营风险的关键环节。
二、内部控制的目标、原则和基本方式
确立内部控制的主要目标和原则应体现“五性”。一是有效性。内部控制的措施和程序必须保证法律和监管规章在各个部门和所有人员中得到充分的遵守和执行,有效地杜绝内部人员职务违法违规行为。二是审慎性。要充分认识风险给银行给国家带来巨大的不可能饶恕的损失,内部控制制度必须围绕着防范和控制银行风险这一目标来设置和实施。三是全面性。控制程序的措施必须渗透到各个业务领域和各个操作环节,覆盖所有部门和岗位,并真正做到相互制约。四是及时性。在金融创新领域中及时采取内部控制措施。五是独立性。强调将监督部门和管理、执行部门适当分开。使具备执规检查的权威性和独立性。
内部控制的基本方式可分为以下几个方面:
(一)组织机构控制。主要的方法是设计并配置合理高效运转的企业内部职能机构,以达到各机构之间既相互配合又彼此制约的目的。
(二)人员素质控制。通过人员素质控制,使每个职工能力能适应所在岗位要求,做到各尽所能、尽职尽责、保质保量地完成任务。
(三)授权审批制度。在处理业务过程中充分体现“四只眼睛”原则,通过这一制度使各类经济活动及风险在发生之际就能得到协同有效的监督和控制,对疏忽加以防患,对恶意加以制止。
(四)职务分离制度。对于必须实行互相监督的“不相容职务”应加以分离,分别由几个部门或部门内不同的人来执行。
(五)法规制度控制。企业的一切经营活动都要遵守国家的法律、法规和企业的规章制度。
(六)内部审计制度。内部审计和内部控制是相互联系相互依存的,总体上讲,内部审计对各内部控制环节具有检查、监督、评价的职能,是内控制必不可少的特殊组成部分。
三、加强内部控制的基本思想
(一)确立“风险首位”和“内控先行”的思想和工作原则,自觉地把加强内控作为防范银行经营风险的关键环节来抓。防“风险”保安全要在全体职工中年年讲、月月讲、天天讲,当发现端倪就要敲警钟,使全体员工始终绷紧“风险”这根弦。新业务、新机构的开办,必须首先建章立制,采取有效的内控措施。内控制度的建设,金融风险的防范应作为衡量领导干部工作业绩的重要考评指标,以促进各级银行做到安全、流动、盈利三性有机结合。
(二)构建内部控制制度的总体框架。首先是根据银行业务特点和风险控制需要,建立内部控制十大系统。即:授权管理系统、资金计划系统、会议控制系统、人事教育控制系统、筹资风险控制系统、信贷资金风险控制系统、外汇业务控制系统、信用卡业务控制系统、计算机风险控制系统和清算风险控制系统。在每个系统下理出具体业务工作流程,流程中每个岗位固定、责任固定,以实现岗位、工序间的相互制约,其次是设立“三道”监控防线。岗位、工序之间实行双人双表的审查监控,业务部门的检查监督,稽核审计及监察人事的监督。三是要制订一套统一的系统的操作性强的违规违章处罚方法,做到规章面前人人平等。
(三)树立内部稽核审计权威,加强执行规章制度检查和处罚力度。内部稽审担负着内部控制工作的检查、监督、评价职能,是内部控制的指导、组织和协调机构。要加强内控,就必须赋予稽审部门具有独立性的权威,不仅要监督、检查和督促各部门建章立制,而且有权对违章的部门和个人进行处罚,说话算数。
(四)强化制度约束,抓好内控重点。做好内控工作的关键是做到有章必循、违章必究、执法必严、令行禁止、决不迁就姑息、不下不为例。各个分支机构必须牢固树立一级法人观念,严格执行转授权制度,在允许的范围和权限内办事。同时要突出四个控制重点:关键人(基层行处部门的负责人,要害岗位从业人员);关键部门(贷款审批、财务开支、人事安排、办事处柜台、金库守卫等);关键物件(现金、枪支、密钥、印章、重要空白凭证);关键工作环节(交接手续、审批程序、电脑操作口令、存取手续和票据清算环节等)。抓住了重点就抓住了要害。抓住这些风险多发点,银行风险就能得到有效控制。
(五〕启动防范风险的“人心工程”,综合配套推进内部控制的工作。
内控理论和实践证明:银行经营风险产生的土壤和膨胀的基因,主要来自于人的思想无知和队伍素质低下。因此,防风险,抓内控的中心环节是抓好防范和化解人的风险。现代心理学告诉我们,当人处于兴奋状态时,则精力充沛、注意力集中、思路清晰、反应敏捷、工作效率和工作质量都比较好、发生差错的机会极小。因此,银行储蓄、会计和出纳临柜人员的差错和事故,多半是抑制状态下发生的。防范这样的“善意”风险,就应该着重人的“抑制与兴奋”‘交替出现的生理规律。在安排班次上,尽可能错开其抑制状态;在其连续工作时,应安排间断休息;在其情绪低下时,应注意关心了解,帮助和化解其精神障碍。
至于恶意违规和内部作案,也有一个或长或短的心理过程。管理者如能善于观察捕捉和发现问题,了解其不当念头或行动失常,有针对性地开展工作,就有可能抑制其处于萌芽状态的作案动机,把处于观望徘徊的“动机作案者”拉回来。
启动“人心工程”:一是要把好教育关,重视行员的“三观”教育和风险教育,善于引导行员树立正确的人生价值观,自觉抵制畸形物质欲望的侵入和渗透;二是要把好人事关,包括人人控制关,人员监察关。三是关心帮助培育人,应加强员工的沟通,尽量地为员工排忧解难,满足员工的一些正常合理要求,努力改善工作环境条件和各级生活福利待遇,搞好精神文明建设,营造团结和谐气氛,使员工真正感到集体的温暖和力量,珍惜已有的一切,不愿去干各类违法违规的事情,形成自律自控的良好行为规范。
(六)加强金融监管,促进银行内部控制。内部控制从根本上讲是属于银行内部管理的范畴,但中央银行对银行内控的关注与政策调控,将对这项工作起极为重要的促进作用。
造成银行经营风险的原因有外部与内部两方面。外部风险主要是指社会因素造成的风险。第一类是由于政策体制所造成的。第二类是由于市场变化所引起的。如房地产、股票、证券、期货等产品价格波动偏向甚至反向于银行经营者的预测,使银行资金难以收回,市场利率和汇率变动而引起银行利息收入下降,银行资产受损的风险等。第三类是社会不法分子的侵害,如盗窃、诈骗、抢劫或其它事故。外部原因引起的银行风险,一般具有难以预测性,但可以通过转变思想、转换机制、内部练功、提高素质、加强内部控制来积极防范和化解风险。
矛盾论告诉我们,外因是事物变化的条件,而内因是事物变化的的依据。因此,银行经营的风险最主要来于自己内部的失控,“坚固的堡垒最容易从内部攻破”。银行经营风险的内部因素有以下几种:
1.授权无度、缺乏制衡、管理松懈、权责不清。一些银行由于指导思想的偏差,重业务轻管理,重存款轻效益。“新增速度、市场占比、网点优势、存款第一”等曾一度成了指导和衡量各级银行工作的唯一标准,因而对分支机构网点人员不断膨胀,高风险业务不断扩张抱一种默许态度,甚至对违规经营也熟视无睹,出现一系列恶性案件。
2.规章制度不完善,内控机构未建立。在“存款首位”的思想指导下,在业务迅速发展的情况下,一些银行管理者认为内部控制约束了他们开拓业务的手脚,或者来不及研究制订新业务的各项规章和操作程序,出现不少制度“死角”。更多地体现在两个方面:一是岗位、部门、上下之间缺乏监督制约机制,一笔业务、一项决策的过程控制流于形式,经手的人越多,越没有人负责。二是缺乏一套系统、规范、可操作的违规违章处罚办法,助长了犯规者的侥幸心理。
3.有法不依、监督失控。违法违规行为分两种情况:一是恶意违规。主要是指内部一些不良分子受畸形物质欲望的侵蚀,铤而走险内部作案犯科。有的贪污挪用、有的监守自盗、有的内外勾结诈骗抢劫、有的逃避监督营私舞弊、有的逆程序操作、以权谋私等等。如英国巴林银行的倒闭和日本大和银行10亿美元的亏损,内部控制不健全、不严格是主要的原因。在我国这种有章不循,缺乏监督机制而带来的风险也是经常发生的,造成了银行巨大的信誉和资金损失。二是没恶意违规。这种现象是最为大量又最易被忽视的。因此,对这种“善意的过失”有必要进行细致的分析。第一种是由于工作责任心不强、注意力分散而造成的风险。如常出现的支票审核忘记折角验印,汇票办理要素不齐或大小写金额、客户名称、地址账号错误等。第二种是由于怕麻烦、图方便而违规操作造成的风险。如操作人员离岗时不退出操作系统和电脑口令泄密而被内部作案分子盗支他人活期存款等。第三种是不讲原则、怕得罪人,明知违规而操作造成风险。出现无意犯错的原因是部分员工缺乏风险意识、忽视内部控制、自我保护意识淡薄,有意无意为犯罪分子提供了作案机会。
4.从业人员业务素质低,风险识别能力差。一类是明知违规但自认为没有风险的,如经常出现的对外担保案;另一类是不懂制度、不熟业务、不会识别而造成的风险,如贷款决策中主观武断,新入行员工对假票据、假印鉴、假钞票、假身份证难以识别等。
以上分析表明:银行的经营风险主要来自于内部。防范银行经营风险,内部控制是根本的、主要的。抓好了内部控制,就抓住了防范银行经营风险的关键环节。
二、内部控制的目标、原则和基本方式
确立内部控制的主要目标和原则应体现“五性”。一是有效性。内部控制的措施和程序必须保证法律和监管规章在各个部门和所有人员中得到充分的遵守和执行,有效地杜绝内部人员职务违法违规行为。二是审慎性。要充分认识风险给银行给国家带来巨大的不可能饶恕的损失,内部控制制度必须围绕着防范和控制银行风险这一目标来设置和实施。三是全面性。控制程序的措施必须渗透到各个业务领域和各个操作环节,覆盖所有部门和岗位,并真正做到相互制约。四是及时性。在金融创新领域中及时采取内部控制措施。五是独立性。强调将监督部门和管理、执行部门适当分开。使具备执规检查的权威性和独立性。
内部控制的基本方式可分为以下几个方面:
(一)组织机构控制。主要的方法是设计并配置合理高效运转的企业内部职能机构,以达到各机构之间既相互配合又彼此制约的目的。
(二)人员素质控制。通过人员素质控制,使每个职工能力能适应所在岗位要求,做到各尽所能、尽职尽责、保质保量地完成任务。
(三)授权审批制度。在处理业务过程中充分体现“四只眼睛”原则,通过这一制度使各类经济活动及风险在发生之际就能得到协同有效的监督和控制,对疏忽加以防患,对恶意加以制止。
(四)职务分离制度。对于必须实行互相监督的“不相容职务”应加以分离,分别由几个部门或部门内不同的人来执行。
(五)法规制度控制。企业的一切经营活动都要遵守国家的法律、法规和企业的规章制度。
(六)内部审计制度。内部审计和内部控制是相互联系相互依存的,总体上讲,内部审计对各内部控制环节具有检查、监督、评价的职能,是内控制必不可少的特殊组成部分。
三、加强内部控制的基本思想
(一)确立“风险首位”和“内控先行”的思想和工作原则,自觉地把加强内控作为防范银行经营风险的关键环节来抓。防“风险”保安全要在全体职工中年年讲、月月讲、天天讲,当发现端倪就要敲警钟,使全体员工始终绷紧“风险”这根弦。新业务、新机构的开办,必须首先建章立制,采取有效的内控措施。内控制度的建设,金融风险的防范应作为衡量领导干部工作业绩的重要考评指标,以促进各级银行做到安全、流动、盈利三性有机结合。
(二)构建内部控制制度的总体框架。首先是根据银行业务特点和风险控制需要,建立内部控制十大系统。即:授权管理系统、资金计划系统、会议控制系统、人事教育控制系统、筹资风险控制系统、信贷资金风险控制系统、外汇业务控制系统、信用卡业务控制系统、计算机风险控制系统和清算风险控制系统。在每个系统下理出具体业务工作流程,流程中每个岗位固定、责任固定,以实现岗位、工序间的相互制约,其次是设立“三道”监控防线。岗位、工序之间实行双人双表的审查监控,业务部门的检查监督,稽核审计及监察人事的监督。三是要制订一套统一的系统的操作性强的违规违章处罚方法,做到规章面前人人平等。
(三)树立内部稽核审计权威,加强执行规章制度检查和处罚力度。内部稽审担负着内部控制工作的检查、监督、评价职能,是内部控制的指导、组织和协调机构。要加强内控,就必须赋予稽审部门具有独立性的权威,不仅要监督、检查和督促各部门建章立制,而且有权对违章的部门和个人进行处罚,说话算数。
(四)强化制度约束,抓好内控重点。做好内控工作的关键是做到有章必循、违章必究、执法必严、令行禁止、决不迁就姑息、不下不为例。各个分支机构必须牢固树立一级法人观念,严格执行转授权制度,在允许的范围和权限内办事。同时要突出四个控制重点:关键人(基层行处部门的负责人,要害岗位从业人员);关键部门(贷款审批、财务开支、人事安排、办事处柜台、金库守卫等);关键物件(现金、枪支、密钥、印章、重要空白凭证);关键工作环节(交接手续、审批程序、电脑操作口令、存取手续和票据清算环节等)。抓住了重点就抓住了要害。抓住这些风险多发点,银行风险就能得到有效控制。
(五〕启动防范风险的“人心工程”,综合配套推进内部控制的工作。
内控理论和实践证明:银行经营风险产生的土壤和膨胀的基因,主要来自于人的思想无知和队伍素质低下。因此,防风险,抓内控的中心环节是抓好防范和化解人的风险。现代心理学告诉我们,当人处于兴奋状态时,则精力充沛、注意力集中、思路清晰、反应敏捷、工作效率和工作质量都比较好、发生差错的机会极小。因此,银行储蓄、会计和出纳临柜人员的差错和事故,多半是抑制状态下发生的。防范这样的“善意”风险,就应该着重人的“抑制与兴奋”‘交替出现的生理规律。在安排班次上,尽可能错开其抑制状态;在其连续工作时,应安排间断休息;在其情绪低下时,应注意关心了解,帮助和化解其精神障碍。
至于恶意违规和内部作案,也有一个或长或短的心理过程。管理者如能善于观察捕捉和发现问题,了解其不当念头或行动失常,有针对性地开展工作,就有可能抑制其处于萌芽状态的作案动机,把处于观望徘徊的“动机作案者”拉回来。
启动“人心工程”:一是要把好教育关,重视行员的“三观”教育和风险教育,善于引导行员树立正确的人生价值观,自觉抵制畸形物质欲望的侵入和渗透;二是要把好人事关,包括人人控制关,人员监察关。三是关心帮助培育人,应加强员工的沟通,尽量地为员工排忧解难,满足员工的一些正常合理要求,努力改善工作环境条件和各级生活福利待遇,搞好精神文明建设,营造团结和谐气氛,使员工真正感到集体的温暖和力量,珍惜已有的一切,不愿去干各类违法违规的事情,形成自律自控的良好行为规范。
(六)加强金融监管,促进银行内部控制。内部控制从根本上讲是属于银行内部管理的范畴,但中央银行对银行内控的关注与政策调控,将对这项工作起极为重要的促进作用。