试论银行内部控制管理

　　[摘要]：内部控制的职能是有效地防止或及时发现各种违规违法行为，提高工作效率和工作质量，如果内控制度薄弱或存在漏洞，就会出现各种问题，影响到商业银行的经营和发展。本文针对我国商业银行在内控制度建设方面暴露出来的漏洞，提出了相对应的政策建议。 

　　银行的内部控制是银行各级管理人员控制日常业务的基本工具，也是控制风险的基本工具和银行经营管理的基础。实践证明，良好的健全的内部控制对于银行达到既定的目标和维持良好的财务状况都是至关重要的。针对当前银行内部控制存在的问题，笔者认为应从以下几个方面着手进行完善： 

　　（一）提高银行领导及全体员工内部控制意识，确立“风险首位”和“内控先行”的思想和工作原则，建立一套科学、防患于未然的内部控制机制，自觉地把加强内控作为防范银行经营风险的关键环节来抓。抓内控、防风险、保安全不仅在领导而且要在全体职工中年年讲。月月讲、天天讲，当发现端倪就要敲警钟，使全体员工始终绷紧“风险”这根弦。要把内控制度的建设、金融风险的防范作为衡量领导干部工作业绩的重要考评指标，以促进各级银行做到安全、流动、盈利三性有机结合。 

　　（二）银行内控组织体系的设立，应按决策系统、执行系统、监督反馈系统相互制衡的原则进行设置，自上而下形成层次分明的多级递阶控制系统。决策者不能违反或超越决策程序；执行者应在其职责和权限内行使职权；内部监督系统应建立各项业务风险评价、内部控制状况的检查评价与对违规违章行为的处罚制度。 

　　（三）合理界定受权行权力大小，妥善处理好一级法人体制下加强总行集中经营和统一调度与适当保持分支行的活力问题。权力大小的界定是建立授权管理体制的核心问题，大了不利于控制，小了不利于调动积极性，重要的在于适度。为此，在强化一级法人制度的同时，严格推行授权、转授权制度，确定授权范围和责任。在授权过程中应坚持三条原则：一是分类管理原则，要“量其能，授其权”，即在同一级别的分支机构，按同一标准考核后，分成若干类别，授予其不同的经营管理权，不搞“一刀切”。二是适时调整原则，应根据受权行经营管理情况的变化及时调整授权。对授权实施情况较好的行可保留或进一步扩大授权，对较差的行则应适当收缩直至终止授权。三是授权有限的原则，严格和完善法人授权制度以及经营权的监督机制。另外，银行也应根据自身经营环境的变化，不断调整授权管理策略。各分支机构必须牢固树立一级法人观念，严格执行授权审批制度，在允许的范围和权限内办事。 

　　（四）构建内部控制制度的总体框架。首先是根据银行业务特点和风险控制需要，建立内部控制十大系统。即：授权管理系统、资金计划系统、会议控制系统、人事教育控制系统。筹资风险控制系统、信贷资金风险控制系统、外汇业务控制系统、信用卡业务控制系统、计算机风险控制系统和清算风险控制系统。在每个系统下理出具体业务工作流程，流程中每个岗位固定、责任固定，以实现岗位、工序间的相互制约。其次是强化制度约束，做好内控工作的关键是做到有章必循、违章必究、执法必严、令行禁止，绝不迁就姑息。三是要制订一套统一的系统的操作性强的违规违章处罚方法，做到规章面前人人平等。 

　　（五）在内控机制建设上，要改变过去重完善各项制度、轻落实的现象，要建立一整套落实内控制度的监督机制，开展定期、不定期的检查，发现问题及时处理，确保内部控制制度的贯彻执行，使各项内控制度真正起到防范金融风险的作用。 

　　（六）健全和完善内部稽核监督体系。可以考虑建立总行稽核派驻制度，将下一级的稽核部门作为上一级行的派出机构，稽核人员纳入上级行的管理，使稽核部门处于比较超脱的地位，确保稽核监督部门在组织体系上具有独立性，在处理与被稽核监督对象的关系上具有超脱性，在稽核查处工作上具有权威性，真实反映发现问题，起到对下级行行长的监督制衡作用。同时要充实和加强内部稽核监察人员力量，不仅在人员数量而且在人员素质上予以保证。内部稽核监察部门员工，应该是在理论水平、政策水平、品德素质和实践经验等各方面都是出类拔萃的，才能将稽核监督工作落到实处，从而充分发挥内部稽核监督的职能作用，使内部稽核部门成为加强内部控制的一支重要力量。 

　　扩大内审范围和权限。除确保内部稽核监察机制独立于日常运作之外，要对银行机构的所有活动情况了解和掌握。扩大内部稽核监察工作的内容、范围和权限。稽核监察部门不仅对业务部门进行稽核监察，也对银行的其他部门进行稽核监察。内部稽核监察，今后要围绕怎样提高金融资产质量、防范金融风险的问题开展绩效稽核，稽核监察的内容要由原来的单一的合规性稽核监督，扩大为合规性稽核、风险稽核、经济效益稽核、人事稽核、制度稽核并重。 

　　（七）经营风险预测必须充分考虑银行面临的各种风险，应能发现和预测可能对银行造成不利影响的内部及外部因素。如内部机构的变化和管理层的变动、经济周期的波动、行业变化和技术进步等。风险预测还应涵盖银行的可测风险和不可测风险。可测风险如资产风险。信用风险、市场风险、流动性风险、清算风险等；不可测风险如运作风险、法律风险和信誉风险等。银行管理层必须对银行风险进行连续性评测，并对不断变化的环境及条件作出反映。包括可能要对内部控制制度加以修改，以便适当涵盖任何新的或以前未予以控制的风险。要科学设计量化监控指标体系，形象反映监控对象的主要内容，作为警戒线对监控对象的状况作出快捷的判断，并采取必要的措施。 

　　（八）要将风险控制的重点由“事后”监测转变为“事前”预警和“实时”监控，对重要业务环节加大稽核频率和力度。 

　　（九）加强计算机系统风险的认识和控制，健全计算机风险控制系统。银行应充分认识、及时发现和控制计算机系统的潜在风险，保障计算机处理或存储的全部数据的精确性、完整性和安全性。根据人民银行的有关规定，银行要建立科学的计算机系统风险控制制度。对计算机系统的项目立项、设计开发、测试、运行、维修等全部过程要严格管理。明确业务主管部门与稽核监督部门的职责，严格进行业务主管、软件设计、业务操作及技术维修人员权限划分，严禁系统设计、软件开发人员介入实际业务操作。来源：济南金融