从内控制度入手控制金融风险
来源: 上海金融·谢振良
2002-12-20
普通
商业银行内部控制制度是为了实现其经营目标,防范金融风险而制定的一系列政策、制度、措施、程序和方法,从而在商业银行的内部形成一种自我协调、自我约束的控制系统。商业银行加强内部控制制度的重点是风险控制。重点有三个方面,即管理控制、会计控制和稽核控制。
一、 管理控制
管理控制是指银行管理层在授权处理业务决策过程中,所采用的各种规章制度、程序、手续和方法。它包括:组织结构控制、岗位责任控制和风险控制三部分内容。
1. 组织结构控制
第一,对决策层和高级管理层的控制。首先在组织上要建立董事会、监理会、信贷审查委员会,资产负债比例管理委员会及必要的决策和咨询机构,其次要建立高层人员信息档案,对其个人历史背景、从业经验、行为规律和能力、经营业绩、业务创造与控制能力,进行动态监控,根据综合考察结果,决定其去留及岗位调整。
第二,要建立独立和超脱于经营之外的内部控制委员会。内部控制包括对资本充足率控制、资产负债比例控制、资金交易衍生工具(期货、期权业务)控制,主营业务(信贷)风险控制。授权审批制度控制,与欺诈的控制(通过教育、示范、监督与技术控制,防止内外欺诈与犯罪)。
第三,根据相互协调和平衡制约的原则,配置业务部门、管理部门和监督部门。
第四,要保证对要害部位(库房、计算机主机)和重要岗位(如国债、外汇买卖、资金出借、信贷审贷和审批岗,财务主管等)进行制约和监督并对重要岗位人员实行定期或不定期轮换和强制休假制度。
2. 岗位责任制
加强内控机制必须严格人的管理,岗位责任制就是规范员工行为的重要手段。商业银行的各项业务活动都可以分解为不同的环节,根据不同环节分设不同岗位,由不同人员负责办理,岗位责任制就是明确每个岗位工作人员的工作范围、职责和权限,实现定岗、定人、定责,使他们各司其责,各负其责,分工协作,相互监督。制定岗位责任制的前提是合理有效的岗位分工,这是实施内控制度基础。岗位分工是根据劳动组织形式来确定(是柜员制,还是专柜员),对于一些不相容的岗位,必须实行岗位分离,以达到相互制约,预防风险之目的。
商业银行内部应当实行岗位分离业务的有:①现金、有价单证保管与帐务记帐相分离;②重要空白凭证与帐务记录相分离,签发重要空白凭证必须贯彻证、章、压(押)三分管的原则;③资金交易业务的授权审批与具体经办相分离;④贷款发放与审查相分离;⑤损失确认与核销相分离;⑥电子计算机编程人员与操作人员、机房与微机人员相分离;⑦风险评定与业务办理人员相分离;⑧实行柜员制岗位,柜员与后续监督人员相分离;⑨重要业务(如定期存款的提前支取、存款和票据的挂失)实行双人、双签,双责有效的“四眼原则”;⑩国外业务必须实行密押与电传相分离。
制定岗位责任制应包括的内容有:个人职责和应办事项。个人职责是按本行岗位分工,明确每个岗位的具体职责,而不是共同职责。岗位职责确定以后,就要通过一系列工作来保证其职责的实现,这就是岗位应办事项。岗位责任制确定后,还要制定一个岗位工作日程表,以避免失职行为。
贯彻岗位责任制还要有五项配套制度:一是岗位服务规范。服务理念上做到有形网络扩张和无形服务延伸相结合,在继续优化现有机构网点的同时,加快发展网上银行等虚拟服务网络,形成“无形”服务,实现有效服务区域的超长规发展。服务规范应涵盖十个方面内容,即道德规范、语言规范、态度规范、仪表规范、技能规范、质量规范、效率规范、纪律规范、环境规范和管理规范。二是换岗、离岗的交接和稽核制度。三是实行严格考核制度,(自查、互查、抽查、定期与不定期检查)和评价制度。四是岗位责任的追究制度。五是激励和约束制度。对造成重大损失,影响银行声誉的,要追究责任人的责任。
3. 风险管理控制
(1)信贷风险管理控制。严格实行贷款管理责任制,按照“审贷分离,分级审批”原则设置信贷业务操作和管理岗位,并明确各自职责及权限。建立完善信贷风险预警预报与应急应变机制。及时反馈信贷资产质量可能影响银行正常经营的各类事件,制定出切实可行的应急应变步骤与措施、不良贷款清偿和核销管理制度。在控制制度足以影响效益提高或稳定时,应及时改革控制制度及相关指标。同时及时与上级行和央行沟通,取得政策法规等外部支持。这就是弹性机制。
(2)交易风险控制交易风险控制包括同业拆借和外汇买卖两种业务。对同业拆借对象、期限合同、拆入与拆出资金比例及其用途,都要进行严格控制。
(3)计算机系统风险控制计算机系统风险控制主要包括:严格职责分离制度,程序开发,系统管理,软件维护,资料保管和业务操作人员的职能要实行严格分离;网络管理,网络终端使用和网络用户均要经过授权,密码控制按权限因人而异,修改系统软件必须经过授权批准和修改业务记录的授权制度;机房管理,严格限定进入机房人员并建立全面机房记录制度;数据管理,实行重要数据的密级管理和文件资料借阅制度。
(4)安全保卫制度。对包括库房、营业网点和现金运送实施严格安全保卫制度。
二、 会计控制
1. 抓好帐务核对工作
(1)明细与综合核算核对做到三个相符凡以卡片帐代替明细帐各科目,发出、收到异地托收凭证、存单,每月与该科目总帐发生额与余额核对相符;凡是又记明细帐,又保管电脑卡片帐的科目(如汇出汇款、本票、应解汇款、其他保证金等)应与该科目总帐余额核对相符。凡内部过渡性科目、暂收暂付、待摊费用、待清资金分户帐余额应逐日与总帐核算相符。(2)内外帐务核对重点单位要实行面对面核对和换人核对,同时要做好联行和交换清算资金的核对。
2. 抓好利息核对
结息前要核对利率和积数;结息后,利息传票要与分户帐核对相符,通过帐务核算达到帐帐、帐款、帐据、帐实、帐表、内外帐务六相符。
3. 帐务核算必须坚持的五项制度,即:复核制度;内部资金列帐的审批与检查制度;有关凭证使用审批制度;认真贯彻验印制度,做到有疑必复,换人核对;换岗和离岗稽核制度。
4. 空白重要凭证和有价单证的管理
对空白重要凭证的领用要做到当面点清,无误后,按品种设立分户帐,并登记备忘登记簿;保管要实行“专人管理,入箱(库)保管”,坚持交接班复核和签章制度;使用时要严格贯彻“证、印、押(压)”三分管原则;分管领导每月至少检查一次保管和领用情况,做到帐证一致。有价单证视同现金保管,实行“证帐分管”。出入库要及时办妥登记手续;领用时要办理领用和签收手续;签发时要进行销号控制;注销与销毁时要造具清单。
5. 印章和密押(押数机)管理印章由总行按统一规定刻制和颁发,领用时要做好记录。保管要贯彻“专人领用,专人使用,专人保管”,做到“人离章(押数机)锁,专盒存放,班后入库”,人员调动时办妥交换手续。
6. 会计检查、辅导与分析营业部经理、督导员应定期不定期检查会计帐务和财务情况,包括资金清算,联行往来同城结算,费用开支,利润增减变化情况,为行长的经营决策提供信息。对信贷资产质量和风险应做好两方面监控:一是总量监控指标,即存贷款比例、不良贷款率和贷款收息率;二是结构性监控指标,即不良贷款结构、贷款投向、贷款集中度、贷款期限和方式。
7. 严格执行规范化的业务操作规程
在定岗、定责、定人的前提下,制定各种业务操作规程:一是操作步骤,二是凭证传递顺序。操作步骤指记帐、复核、收付款项、贷款受理、调查、审查、审批,应按时间先后,依次安排的科学规范操作步骤。凭证传递程序制定应以信贷、会计、出纳和储蓄基本制度和加强对外服务为出发点,结合本行劳动组织形式、人员分工和营业厅整体布局等方面因素加以确定。
三、 内部稽核机制
内部控制制度运行要构筑三道监控防线。第一道防线是一线岗位双人、双职、双责的事先、事中和事后监控制度;第二道防线是相关部门和岗位之间的互相制约。第三道防线是以内部监督部门(或人员)对各岗位、各部门和各项业务实施全面监督反馈制度,以实现立体式交叉控制效果。
内部稽核必须在形式上和实质上保持独立。所谓形式上独立指稽核人员应独立于支行业务和管理人员,不能自己监督自己;实质上独立是指站在党的政策和全行利益上实施稽核。其次,稽核工作要制定科学、合理、统一的审计程序。内部稽核还要制定年度稽核项目和项目实施方案,同时要有一定的稽核覆盖面和稽核频率,涵盖主要业务和重点风险点。
通过上述三项控制实现“行长决策,专家治行,制度保障,内控有序,责任追究”的基本管理思路,迎接加入WTO的挑战,全面促进各项工作。
一、 管理控制
管理控制是指银行管理层在授权处理业务决策过程中,所采用的各种规章制度、程序、手续和方法。它包括:组织结构控制、岗位责任控制和风险控制三部分内容。
1. 组织结构控制
第一,对决策层和高级管理层的控制。首先在组织上要建立董事会、监理会、信贷审查委员会,资产负债比例管理委员会及必要的决策和咨询机构,其次要建立高层人员信息档案,对其个人历史背景、从业经验、行为规律和能力、经营业绩、业务创造与控制能力,进行动态监控,根据综合考察结果,决定其去留及岗位调整。
第二,要建立独立和超脱于经营之外的内部控制委员会。内部控制包括对资本充足率控制、资产负债比例控制、资金交易衍生工具(期货、期权业务)控制,主营业务(信贷)风险控制。授权审批制度控制,与欺诈的控制(通过教育、示范、监督与技术控制,防止内外欺诈与犯罪)。
第三,根据相互协调和平衡制约的原则,配置业务部门、管理部门和监督部门。
第四,要保证对要害部位(库房、计算机主机)和重要岗位(如国债、外汇买卖、资金出借、信贷审贷和审批岗,财务主管等)进行制约和监督并对重要岗位人员实行定期或不定期轮换和强制休假制度。
2. 岗位责任制
加强内控机制必须严格人的管理,岗位责任制就是规范员工行为的重要手段。商业银行的各项业务活动都可以分解为不同的环节,根据不同环节分设不同岗位,由不同人员负责办理,岗位责任制就是明确每个岗位工作人员的工作范围、职责和权限,实现定岗、定人、定责,使他们各司其责,各负其责,分工协作,相互监督。制定岗位责任制的前提是合理有效的岗位分工,这是实施内控制度基础。岗位分工是根据劳动组织形式来确定(是柜员制,还是专柜员),对于一些不相容的岗位,必须实行岗位分离,以达到相互制约,预防风险之目的。
商业银行内部应当实行岗位分离业务的有:①现金、有价单证保管与帐务记帐相分离;②重要空白凭证与帐务记录相分离,签发重要空白凭证必须贯彻证、章、压(押)三分管的原则;③资金交易业务的授权审批与具体经办相分离;④贷款发放与审查相分离;⑤损失确认与核销相分离;⑥电子计算机编程人员与操作人员、机房与微机人员相分离;⑦风险评定与业务办理人员相分离;⑧实行柜员制岗位,柜员与后续监督人员相分离;⑨重要业务(如定期存款的提前支取、存款和票据的挂失)实行双人、双签,双责有效的“四眼原则”;⑩国外业务必须实行密押与电传相分离。
制定岗位责任制应包括的内容有:个人职责和应办事项。个人职责是按本行岗位分工,明确每个岗位的具体职责,而不是共同职责。岗位职责确定以后,就要通过一系列工作来保证其职责的实现,这就是岗位应办事项。岗位责任制确定后,还要制定一个岗位工作日程表,以避免失职行为。
贯彻岗位责任制还要有五项配套制度:一是岗位服务规范。服务理念上做到有形网络扩张和无形服务延伸相结合,在继续优化现有机构网点的同时,加快发展网上银行等虚拟服务网络,形成“无形”服务,实现有效服务区域的超长规发展。服务规范应涵盖十个方面内容,即道德规范、语言规范、态度规范、仪表规范、技能规范、质量规范、效率规范、纪律规范、环境规范和管理规范。二是换岗、离岗的交接和稽核制度。三是实行严格考核制度,(自查、互查、抽查、定期与不定期检查)和评价制度。四是岗位责任的追究制度。五是激励和约束制度。对造成重大损失,影响银行声誉的,要追究责任人的责任。
3. 风险管理控制
(1)信贷风险管理控制。严格实行贷款管理责任制,按照“审贷分离,分级审批”原则设置信贷业务操作和管理岗位,并明确各自职责及权限。建立完善信贷风险预警预报与应急应变机制。及时反馈信贷资产质量可能影响银行正常经营的各类事件,制定出切实可行的应急应变步骤与措施、不良贷款清偿和核销管理制度。在控制制度足以影响效益提高或稳定时,应及时改革控制制度及相关指标。同时及时与上级行和央行沟通,取得政策法规等外部支持。这就是弹性机制。
(2)交易风险控制交易风险控制包括同业拆借和外汇买卖两种业务。对同业拆借对象、期限合同、拆入与拆出资金比例及其用途,都要进行严格控制。
(3)计算机系统风险控制计算机系统风险控制主要包括:严格职责分离制度,程序开发,系统管理,软件维护,资料保管和业务操作人员的职能要实行严格分离;网络管理,网络终端使用和网络用户均要经过授权,密码控制按权限因人而异,修改系统软件必须经过授权批准和修改业务记录的授权制度;机房管理,严格限定进入机房人员并建立全面机房记录制度;数据管理,实行重要数据的密级管理和文件资料借阅制度。
(4)安全保卫制度。对包括库房、营业网点和现金运送实施严格安全保卫制度。
二、 会计控制
1. 抓好帐务核对工作
(1)明细与综合核算核对做到三个相符凡以卡片帐代替明细帐各科目,发出、收到异地托收凭证、存单,每月与该科目总帐发生额与余额核对相符;凡是又记明细帐,又保管电脑卡片帐的科目(如汇出汇款、本票、应解汇款、其他保证金等)应与该科目总帐余额核对相符。凡内部过渡性科目、暂收暂付、待摊费用、待清资金分户帐余额应逐日与总帐核算相符。(2)内外帐务核对重点单位要实行面对面核对和换人核对,同时要做好联行和交换清算资金的核对。
2. 抓好利息核对
结息前要核对利率和积数;结息后,利息传票要与分户帐核对相符,通过帐务核算达到帐帐、帐款、帐据、帐实、帐表、内外帐务六相符。
3. 帐务核算必须坚持的五项制度,即:复核制度;内部资金列帐的审批与检查制度;有关凭证使用审批制度;认真贯彻验印制度,做到有疑必复,换人核对;换岗和离岗稽核制度。
4. 空白重要凭证和有价单证的管理
对空白重要凭证的领用要做到当面点清,无误后,按品种设立分户帐,并登记备忘登记簿;保管要实行“专人管理,入箱(库)保管”,坚持交接班复核和签章制度;使用时要严格贯彻“证、印、押(压)”三分管原则;分管领导每月至少检查一次保管和领用情况,做到帐证一致。有价单证视同现金保管,实行“证帐分管”。出入库要及时办妥登记手续;领用时要办理领用和签收手续;签发时要进行销号控制;注销与销毁时要造具清单。
5. 印章和密押(押数机)管理印章由总行按统一规定刻制和颁发,领用时要做好记录。保管要贯彻“专人领用,专人使用,专人保管”,做到“人离章(押数机)锁,专盒存放,班后入库”,人员调动时办妥交换手续。
6. 会计检查、辅导与分析营业部经理、督导员应定期不定期检查会计帐务和财务情况,包括资金清算,联行往来同城结算,费用开支,利润增减变化情况,为行长的经营决策提供信息。对信贷资产质量和风险应做好两方面监控:一是总量监控指标,即存贷款比例、不良贷款率和贷款收息率;二是结构性监控指标,即不良贷款结构、贷款投向、贷款集中度、贷款期限和方式。
7. 严格执行规范化的业务操作规程
在定岗、定责、定人的前提下,制定各种业务操作规程:一是操作步骤,二是凭证传递顺序。操作步骤指记帐、复核、收付款项、贷款受理、调查、审查、审批,应按时间先后,依次安排的科学规范操作步骤。凭证传递程序制定应以信贷、会计、出纳和储蓄基本制度和加强对外服务为出发点,结合本行劳动组织形式、人员分工和营业厅整体布局等方面因素加以确定。
三、 内部稽核机制
内部控制制度运行要构筑三道监控防线。第一道防线是一线岗位双人、双职、双责的事先、事中和事后监控制度;第二道防线是相关部门和岗位之间的互相制约。第三道防线是以内部监督部门(或人员)对各岗位、各部门和各项业务实施全面监督反馈制度,以实现立体式交叉控制效果。
内部稽核必须在形式上和实质上保持独立。所谓形式上独立指稽核人员应独立于支行业务和管理人员,不能自己监督自己;实质上独立是指站在党的政策和全行利益上实施稽核。其次,稽核工作要制定科学、合理、统一的审计程序。内部稽核还要制定年度稽核项目和项目实施方案,同时要有一定的稽核覆盖面和稽核频率,涵盖主要业务和重点风险点。
通过上述三项控制实现“行长决策,专家治行,制度保障,内控有序,责任追究”的基本管理思路,迎接加入WTO的挑战,全面促进各项工作。