邮政储蓄银行内部控制研究_邮储内部控制研究
邮政储蓄银行内部控制研究由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“邮储内部控制研究”。
邮政储蓄银行内部控制研究
商业银行内部控制是指商业银行内部自觉主动地通过建立各种规章制度,以确保管理有效、资产安全,最终实现安全与效率的目标。为此,商业银行内控制度必须在银行内部保证国家有关法律法规和央行监管制度在各部门和各级人员中得到正确且充分地贯彻执行,以有效杜绝内部人员的违规操作、内部欺诈与犯罪行为。2007年3月20日。中国第五大银行——中国邮政储蓄银行正式成立。这是我国银行业改革取得的又一项新的重要成果。邮政储蓄银行成立,标志着我国邮政储蓄经营管理进入了一个新的发展阶段。为建成一个资本充足、内控严密、营运安全、竞争力强的现代银行,按照现代内部控制理论和监管部门的有关规定,从控制环境、风险评估、控制活动、信息与交流、监督评价纠正五个方面完善邮政储蓄银行内部控制已经成为必然。关键词:邮政储蓄银行;内部控制
一、商业银行内部控制
(一)定义和内涵
商业银行内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。具体来说,内部控制是指商业银行内部的管理控制系统,包括:
1.明确划分股东、董事会和高级管理层、经理人员各自的权利、责任和利益形成的相互制衡关系;2.为遵守既定政策和预定目标所采取的方法和手段;
3.为保证各项业务和管理活动有效进行,保护资产的安全和完整,保证资料的真实、合法和完整,而制定和实施的政策与程序;
4.及时防范、发现和动态调整管理风险的机制。
完善商业银行的内部控制机制,不仅可以保障风险管理体系的健全,改善公司治理结构,而且可以促进风险管理策略的有效实施,同时风险管理水平的提升也会极大地提高内部控制质量和效率。
与国际先进银行的内部控制体系相比,我国大部分商业银行在内部控制建设方面还处于起步阶段,存在许多薄弱环节。例如,商业银行的所有权和经营权分离和制衡还有待完善;内部控制的组织架构还未形成;内部控制的管理水平、对内部控制监督及评价的及时性和有效性还有待提高。因此对我国商业银行来说,结合自身经营特点,借鉴国际规范的内部控制体系,加快、加强内部控制建设是当前的重要任务,不仅有利于全面风险管理体系的建设,而且有利于自身的稳健发展,提高在国内和国际市场上的竞争力。
(二)商业银行内部控制的目标和要素
商业银行内部控制的目标主要是:
1.确保国家法律规定和商业银行内部规章制度的贯彻执行;
2.确保商业银行发展战略和经营目标的全面实施和充分实现; 3.确保风险管理体系的有效性;
4.确保业务记录、财务信息和其他管理信息的及时、真实和完整。
为确保以上目标的实现,商业银行在完善内部控制体系的过程中,应当包括以下五个主要要素:
1.内部控制环境。包括:董事会负责建立并实施一个充分有效的内部控制体系;高级管理层有责任制定适当的内部控制政策,对内部控制体系的充分性与有效性进行监测和评估;监事会负责监督董事会、高级管理层完善内部控制体系。此外,董事会和高级管理层负责在商业银行内部建立科学、有效的激励约束机制,培育良好的企业精神和内部控制文化,使全体员工充分了解内部控制的重要性,并且能够履行相关的内部控制职责。
2.风险识别与评估。应当设立履行风险管理职能的专门部门,制定并实施风险识别、计量、监测和控制的制度、程序和方法,以确保风险管理和经营目标的实现,特别是确保对商业银行经营管理目标有不利影响的重要风险都能被确认的评估。内部控制体系需要适时修改,以应对任何新的或之前未能有效控制的风险。
3.内部控制措施。内部控制是商业银行日常工作的一个重要部分,每个业务都建立控制措施,分清责任范围,并接受仔细的、独立的监控。
4.信息交流与反馈。商业银行要具有可靠的、及时的、充分的内部财务数据信息以及与决策相关的事件/情况的外部市场信息;具有能够覆盖所有经营活 3 动的、可靠的信息系统;具有有效的沟通渠道,保证所有人员能完全理解并正确执行各项政策和程序;同时保证组织结构内部信息的充分流动。
5.监督、评价与纠正。商业银行应确保内部控制的状况能够被连续监控和掌握;内部审计部门应直接向董事会、审计委员会或高级管理人员报告对内部控制状况/效果的评价结果;内部控制的不足之处应及时向适当的管理人员汇报并及时处理/纠正。
(三)商业银行内部控制的主要原则
商业银行的内部控制必须贯彻全面、审慎、有效、独立、经济的原则,具体来说:
1.内部控制应当渗透到商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查;
2.内部控制应当以防范风险、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求;
3.内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正;
4.内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道;
5.内部控制要与商业银行的经营规模、业务范围和风险特点相适应,以合理的成本实现内部控制的目标。
二、商业银行内部控制的现状及存在问题分析
商业银行内部控制是指商业银行内部自觉主动地通过建立各种规章制度,以确保管理有效、资产安全,最终实现安全与效率的目标。为此,商业银行内控制度必须在银行内部保证国家有关法律法规和央行监管制度在各部门和各级人员中得到正确且充分地贯彻执行,以有效杜绝内部人员的违规操作、内部欺诈与犯罪行为。
从近几年广东地区发生的信用证骗汇案、“皮包公司”骗贷案、假按揭案、内外部勾结转移资金案、员工监守自盗案等案件看,金融案件给国家带来的经济损失无不数额巨大,暴露出商业银行内控管理中存在的巨大风险。
(一)内控管理的风险表现原因
1.外部竞争激烈导致经营风险增大
加入WTO后,随着金融市场开放程度的不断扩大,我国商业银行面临更加激烈的竞争环境和更加复杂多样的风险。具体表现在:一方面,以扩大资产规模为战略重点的商业银行为获取较高的资产收益和资产增长速度,压低价格和放宽条件发放贷款,使银行资金营运风险程度加大。另一方面,在激烈的金融竞争中,商业银行为占领并扩大市场份额,各种金融新产品和新业务在银行资产负债表外迅速滋生,使得银行在不知不觉中承担了各种潜在风险。2.制度存在的固有缺陷导致制度风险显现一是制度空缺风险,商业银行正常经营所必须具备的若干基本规章制度,在某些地方还存在盲点。没有规矩不成方圆,出现风险损失自然不可避免。二是虽有制度,但制度设计漏洞多,许多制度设计从方便自己工作出发,对方便客户和防范风险考虑的不同。三是有章不循,本来就不多且还存在漏洞的制度,在实际工作中也没有得到认真执行。有章不循、检查监督不力,是案件居高不下的主要原因。
还有一个致命的问题,就是人员风险。因为制度和体制是由人来设计的,各项工作也是由人来干的。但由于没有形成防范风险所要求的激励约束机制,员工队伍不纯,鱼龙混杂,并且员工专业水平不高,缺乏识别风险和防范风险的意识和能力,更易导致经营风险发生。
(二)内控制度缺陷是银行风险存在的内部原因
1.内控制度的适应性不足
对内控制度的认识存在偏差,内控规章制度不健全,在理解上存在偏颇之处。仅认为内部控制是各种规章制度的制定、装订、汇总等整章建制方面的工作;还表现在业务开拓与内控制度建设缺乏同步性,特别是新业务的开展缺乏必要的制度保障,风险较大。
2.内控制度的整体性不够
对所属分支机构控制不力,对决策管理层缺乏有效的监督。对业务人员监督得多,而对各级管理人员监督得较少、制约力不强,内控制度缺乏刚性。3.内控制度的权威性不强
审计资源配置效率低下,稽审职能和权威性没有充分发挥,内部审计部门没有完全起到查错防漏、控制风险的作用。
(三)健全商业银行内部控制体系的构想
1.内部控制发展的过程
内部控制制度的发展经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架等几个阶段。目前理论界和实务界对内部控制的认识尚不统一,多数人对其认识仍停留在内部控制制度和内部控制结构阶段。应该说,内部控制整体框架更为完善,具体体现在内容方面,在控制环境中增加对全体员工的诚实、职业道德和胜任能力的要求,并增加风险评估这一新的控制成分,强调单位要为实现目标分析相关风险,以构成风险管理的基础,而且将会计系统改为信息与沟通系统,扩大了信息系统方法和记录的内涵。
在现代公司制下,以保护资产和查错防弊为主要内容的内部控制,明显不能满足需要。这种内控职责不仅仅包括财产的安全完整和会计资料的真实可靠,还将促进单位贯彻其经营方针及提高经营效率纳入其中,这是公司治理结构对内部控制提出的新要求。因此,商业银行的内部控制构建思路是:明确各控制成分之间的相互关系,建立以控制环境为基础、风险评估为依据、控制活动为手段、信息与沟通为载体,监督与控制为保证的内部控制整体框架。
2.实现有效控制的原则(1)管理控制的特点
控制作为组织管理的一项基本职能,主要是通过发挥“纠偏”和“调适”两方面功能,促使组织更加有效地实现其根本目标。其特点包括:一是具有明确的目的性,为实现组织目标而活动。二是具有整体性,从控制主体看,管理控制应成为组织全体成员的职责,而非管理人员的职责,这是现代组织中推行民主化管理思想的重要方面;从控制对象看,管理控制覆盖组织活动的各个方面,包括人、财、物、信息资源等,使各方面的控制能力能协调一致,达到整体优化。三是具有人性,管理控制本质上是由人来执行的且主要是对人的行为的一种控制。管理控制应成为提高员工工作能力的工具,控制不仅仅是监督,更重要的是指导和帮助。只有员工认识到纠正偏差的必要性并具备纠正能力时,偏差才会真正被纠正。
(2)有效控制的原则
首先,有效的管理控制必须能够反映一个组织的结构状况并通过健全的组织结构予以保证,否则只能是空谈。其次,有效控制应突出重点,强调例外,找出和确定最能反映或体现经营成果的关键因素加以控制,根据偏差反映事态严重程度进行判断。再者,有效控制应具有灵活性、及时性和经济性的特点。内部控制体系应适应内外部环境的变化,具备及时纠正功能,同时要坚持适度性原则。为进行控制而支出的费用和由控制而增加的收益都直接与控制程度相关。控制系统越复杂,控制工作力度越大,只意味着控制的投入大,此时未必计划目的更易实施或实现。最后,控制过程应避免出现目标扭曲问题,避免出现“不是组织在运用控制职能,而是控制在束缚组织”的控制功能障碍。3.构建“以人为本”的内部控制管理体系
(1)以“人本主义”作为构建内部控制机制的信条,营造良好的内控管理文化氛围。具体表现在内部环境的控制,包括领导班子与组织机构控制、人力资源管理、安全保卫及法规管理、信息系统控制等方面,既要重视正式约束的建设,也要充分考虑非正式约束的作用。从内控管理降低银行风险的角度看,好的非正式约束有助于人们价值观念、道德规范的形成,自觉约束人们的行为,减少制度对其的强制性。从而节约银行运行中处理磨擦的费用和正式约束制度成本的支出,避免出现再好的正式约束制度由于没有非正式约束的配合导致“好看不中用”尴尬局面。
为此,首先要建立内部控制管理理念,也就是风险控制思想。银行每项业务都是伴随着对风险的分析、评价、监控、转移、分解等处理方式展开的。内控管理是银行提高核心竞争力的重要手段,关系到银行的生存和发展,要使全体员工都要有这样一种理念,作为组织行为的共同指导思想,促使由决策层、执行层和监督保障层共同构建的风险内部管理体系充分发挥相互制衡作用。再者,要建立合理的内控管理激励约束机制,充分实现内控制度管理的多元化目标。作为制度建设者、执行者的人,是内控管理的基础,只有充分发挥了人的能动性,才能激励其自觉实现内控管理目标。
(2)以“风险评价”为依据,通过建立内控评价管理办法推动内控管理工作有序开展。
①制度建设评价标准内部控制制度建设评价标准,首先要遵循国家的金融监管政策法律法规;二是遵循“控制论”的基本原理,既要具有完整性和有机结合性,又要以“有效控制”为原则,通过对信用风险、市场风险、操作风险等有效监测分析、有效控制银行经营活动;三是遵循电子技术的程序化和科学化原则,将内控资料规范存储和积累,便于监测、分析和评价工作的顺利开展。
②制度执行评价标准
内控制度执行评价标准包括内控环境、内控风险识别、内控活动的有效性、内控信息的交流反馈。一是内控环境标准,包括:内控执行人员的价值观和道德观是否完整可靠;内控激励约束机制的作用程度是否达到预期目的;各级管理层的内控意识是否牢固树立;内控人员的内控能力是否与其责任相匹配;内控用人机制是否健全有效;内控管理层和监督层对内控是否给予了充分的关注等。二是内控风险识别标准,包括:内控管理的总体目标和分项目标是否明确,二者的关联程度如何,各级管理层为确保整体目标实现的参与情况和承担责任是否清晰、明确;是否建立了对内部和外部内控风险预测和识别机制,即内控风险预测是否透彻和恰当,内控风险评价概率和频率依据是否准确可靠,是否建立了内控风险的预测和识别的反应机制。三是内控活动的有效性标准,包括:银行的每项经营和管理是否都设有恰当的风险监控活动;内部风险控制活动是否保证内控指令得到全面的执行;通过内控活动的实施是否及时有效地化解相关风险。四是内控信息的及时反馈标准,包括:是否建立了各种有效的内控信息交流反馈系统,即内控系统岗位员工通过内控责任的履行,发现可疑和不轨行为是否及时将信息传递给管理层,管理层是否将内控信息以一定方式及时转达给有关人员有效履行其内 10 控职责,达到内控的预期效果;内部控制系统当中每位员工和每个内控管理部门所负有的内控管理信息的交流职责、交流渠道、交流方式、交流时间是否真正明确;内控信息的上传下达和横向交流手段与方式是否切实可行、及时有效等。
③内控制度保障评价标准
一是是否建立和设置了适时跟踪评价反馈内控情况的渠道和工作程序以及组织保障措施。二是内控体系中各个职能部门之间的内控制约关系是否建立和运转有效。三是内控制度的缺陷是否得到及时的发现和纠正。四是随着银行业务的不断拓展和品种的创新,内部控制制度、程序和政策是否得到了及时的调整、修正和完善。
(3)以“高效信息沟通”为依托,通过电子化信息交流渠道的安全运转,保证银行内控体系有效运作。通过建立风险报告制度保证风险管理的信息沟通,保证决策层能够通过内控评价和风险报告,对内控状况进行检查评价,对风险监测报告进行整理分析,做出有分析依据的判断决策;执行层在责任划分和权限内履行风险内控管理职责监督检查层通过对决策管理层和执行层工作的事后再监督与检查,对违规违纪行为进行处罚。
只有形成内控管理有标准、部门设置有制约、操作有制度、岗位有职责、过程有监控、风险有监测、工作有评价、事后有考核的全面有效内控制度体系,才能确保商业银行实现经营目标。
三、邮政储蓄机构内部控制的现状及问题
2007年3月20日。中国第五大银行——中国邮政储蓄银行正式成立。这是我国银行业改革取得的又一项新的重要成果。过去邮政储蓄作为邮政的一个内设部门进行经营管理,内部控制和风险防范机制相对简单。20多年以来。邮政储蓄不断规范和加强邮政金融的内部控制,提高金融内控理念,推进内控体系的建立,健全内控机制。根据中国人民银行和银监会关于内部控制的有关规定,结合邮政金融实际,2005年国家邮政局邮政储汇局制定了 《中国邮政金融内部控制评价办法》,建立邮政金融自主运用风险管理体系,全面覆盖信用风险、市场风险和操作风险,有效地防范和化解经营风险。
与邮政储蓄业务的快速发展和邮政储蓄银行今后发展要求相比,邮政储蓄完善的内部控制体系尚未完全建立,无法满足今后邮政储蓄银行发展对内部控制的要求,主要表现在:
(一)内部控制观念存在偏差
部分邮政储蓄部门只顾抓发展.思想上没有把严格执行完整、严密的内部控制制度作为邮政储汇健康发展的重要内容。一些人总是认为内部控制机制就是各种规章制度的汇总、装订等整章建制方面的工作.而忽视了内部控制机制是一个贯穿业务过程始终的动态机制,它不仅包括完善的规章制度,还包括可行的操作规程、严密的控制程序和有效的预警预报系统等。在实际工作中,这种认识偏差反映在邮政储蓄经营管理中。就必然对所发生的问题采取事后补救的办法.从而完全违背内部控制机制的特点,导致金融风险隐患。
(二)内部控制组织结构不尽合理
近几年来邮政储蓄快速发展,目前已经成为邮政系统的主导业务。但是财务核算不独立.管理体制不顺。由于财务与邮政八大业务捆绑在一起。不能实现专业化。没有重视储蓄业务的特殊性、风险性,导致盈亏定量分析和会计核算方法不完善,形成资金安全隐患.基层人员由于受利益驱动易引发业务中的支付风险和操作风险。管理部门既负责储蓄和各项邮政业务管理指导,又直接负责业务经营,而且人员少、业务杂。从而使重经营、轻管理,重吸储、轻监督成为较为突出问题。内部监控手段比较落后,给越权行事、违规操作以可乘之机。
(三)内部控制制度尚不健全
按照“审慎性原则”要求,内部控制对风险的管理应以预防为主.但有些局在内控建设中强调了对业务环节的控制及事后监督检查控制.而忽视了对突发性事故或案件的预测预防.待案件发生造成资金损失后再加强监督检查、落实责任。同时内控建设滞后于业务发展。近年来。随着邮政储蓄业务的创新和不断发展.由于管理滞后和改革中的探索有一定过程.一些新业务还没有制定出完善的操作程序和相应的制度。
(四)内部控制运行机制不规范
邮政储蓄业务主管部门既是业务活动的组织者,又是业务经营 自身监督的责任者。在实际操作中往往只注重业务拓展,忽视业务监督.同时邮政内部各业务部门在具体行使监控职能时职责不明确.不能形成协调和制约机制。县级邮政储蓄机构还存在着未按要求制定和执行重要岗位人员定期轮岗与强制休假制度的现象,尤其是在偏远乡镇的邮政储蓄网点.储蓄业务人员长期固定不变的现象已经是较为现实、普遍的问题。
(五)稽核监督不到位邮政储蓄稽核部门作为同级的内部机构.居于从属地位,稽审职能和权威性没有充分发挥。难以对领导决策失误造成的损失进行有效监督。稽查工作没有保证应有的频率,不能覆盖所有机构网点和业务环节。存在以平时的业务检查代替全面的稽核和专项的稽核的情况。稽核工作的权威性和有效性大打折扣。邮政储蓄身份上的两重性、收入结构主次错位、会计财务的集中统一核算,增加了监管部门查处的难度和压力。
四、完善邮政储蓄银行内部控制的措施
随着邮政储蓄银行的成立,其发展趋势必然是资产规模、机构和人员数量日益增长,提供的金融服务不断增多,随之而来的金融风险必然加大。按照现代内部控制理论和监管部门的有关规定完善邮政储蓄银行内部控制已经成为必然。
(一)创造良好的邮政储蓄银行内部控制环境
控制环境具体包括商业银行的产权制度、治理结构、组织结构、企业文化等,控制环境的状况决定了内部控制其他要素的实现程度。它对内部控制功能的发挥起主导性作用。没有一个有效的控制环境,其他要素不论质量如何,都不可能形成有效的内部控制。邮政储蓄银行应逐步完善邮政储蓄银行的产权制度,建立合理的邮政储蓄银行公司治理结构,明确董事会、监事会和经理层的职责,形成各负其责、协调运转、有效制衡的法人治理结构,保证内部控制政策、程序的制定和贯彻。同时邮政储蓄银行应建立分工合理、职责明确、报告关系清晰的组织结构;造就一支结构合理、素质优良的邮政储蓄人员队伍;树立风险意识和合规经营的企业文化,为内部控制的有效性提供必要的前提条件。(二)提高风险评估水平
金融机构从本质上说是从事风险管理的企业,对商业银行而言,是否愿意承担风险,是否能够妥善管理风险,将决定其市场竞争能力和营利能力。邮政储蓄银行过去开展的主要是吸储业务和银行协议存款、小额质押贷款和中间业务等,面对的风险相对较低。今后随着信贷业务的逐步扩大,风险将会不断增加。因此,必须重视风险的分析和防范工作,提高风险评拓展情况建立商业银行动态的风险评估系统,目前定期存单质押贷款业务的开展,除了开拓一条低风险资金运用渠道之外,更重要的是通过此业务建立并完善风险评估系统,使邮政储蓄机构人员熟悉信贷业务流程和风险评估方法,增强对风险评估和防范能力。
(三)改进邮政储蓄银行控制活动
控制活动是商业银行内部控制的核心.是为了确保商业银行内部控制目标得以实施的一系列以风险控制为主的控制方法、控制手段和风险控制技术的总称。邮政储蓄银行应对监管部门现有各种规章制度进行认真研究整理,并借鉴国外邮政储蓄内部控制制度建设的成功经验,统一制定若干业务管理制度及操作规程。邮政储蓄在制定内部控制制度时,既不能脱离客观条件,过分强调 “严密、制约”,也不能过于粗糙、简单,忽视科学性、严密性、制约性和有效性。同时狠抓内部控制制度的贯彻落实,建立一套制度执行监督机制。
(四)强化内部稽核系统
内部稽核是商业银行控制活动的一个组成部分,同时又是对商业银行内部控制系统进行监督和评价的过程.是对内部控制的再控制,是内部控制的最后一 道防线。内部稽核机构必须独立于邮政储蓄银行其他行政业务部门,在上级稽核组织和董事会的直接领导下,独立行使审计监督权。内部审计应更多地参与面向未来的规划和决策工作,对邮储基层网点经营风险发生的可能性时时关注,对重要的风险和潜在风险发出预警(提示),以便及时采取有针对性的措施控制和化解风险,最大限度地增加风险收益和减少银行损失。
(五)建立通畅的内部控制信息传递渠道
通畅的内部控制信息传递渠道利于邮政储蓄银行管理层及时掌握经营管理情况或动态,而且也利于银行员工通过报告体系了解 自己在内部系统中发挥的作用,清楚知道 自己如何去执行相应的内部控制措施。邮政储蓄银行成立后,其业务范围、竞争形势都相应发生很大变化,必须建立通畅的内部控制信息传递渠道,实现信息传递的快捷性、准确性和经济性。围绕主要业务和风险点,根据邮政储蓄银行内总部各个部门和层次的职能特点,设计报告的报送频率和主要内容。考虑到邮政储蓄银行营业网点众多而分散的特点,各网点与上级部门应建立信息传递渠道,实现信息及时、顺利、准确的沟通,使管理层能够得到相关的信息。
参考文献:
[1]郭凤英.新疆邮政储蓄业务发展中存在的问题及建议[J]新疆金融,2005,(7),[2]张树武.邮政储蓄机构监管的问题、难点及建议[J].青海金融,2005,(11). [3]石竹顺.县域邮政储蓄开展信贷业务的建议及措施[J]. 吉林金融研究,2006,(11).
