银行内部控制管理系统(最终修改)
商业银行内部控制管理办法2023年版
商业银行内部控制管理办法
商业银行内部控制管理办法是中国银行业监督管理委员会(简称中国银保监会)制定的管理办法,用于规范商业银行内部控制的建立、实施和监督。
商业银行内部控制是指商业银行为实现经营目标,通过制定、实施和监督一系列的机构、制度、政策、方法和程序,保障银行业务的安全、规范和高效运作的一种管理体系。
1. 内部控制的定义和基本原则:明确内部控制的含义和商业银行应遵循的基本原则。
2. 内部控制的组织架构和责任分工:明确商业银行内部控制的组织架构和各级管理人员的责任分工。
3. 内部控制的制度建设:要求商业银行建立一套完整的内部控制制度,包括风险管理、内部审计、合规管理、信息技术管理等方面的制度。
4. 内部控制的业务操作:要求商业银行在业务操作中建立一系
列的内部控制措施,包括业务流程、审批权限、风险识别和监控等。
5. 内部控制的监督和评估:要求商业银行建立内部控制的监督
和评估机制,定期对内部控制进行自查和外部审查。
商业银行内部控制管理办法的出台,旨在提高商业银行的风险
管理水平,保障金融系统的稳定运行。
也有助于增加银行对外界的
透明度,增强投资者和社会公众对商业银行的信心。
银监会修订发布《商业银行内部控制指引》(附:全文)
银监会修订发布《商业银行内部控制指引》(附:全文)为进一步推进商业银行规范内部管理、完善内部控制,银监会深入总结近年来商业银行内部控制发展实践经验,并充分征求商业银行及社会各界意见建议,在此基础上对《商业银行内部控制指引》(以下简称《指引》)进行了修订完善,于近日发布。
修订后的《指引》分为七章,五十一条,主要从以下四个方面引导商业银行强化内控管理:——内控评价方面,细化要求持续改进。
《指引》补充完善了内控评价的工作要求,要求商业银行建立内部控制评价制度,明确内部控制评价的实施主体、频率、内容、程序、方法和标准,强化内部控制评价结果运用,推动内控评价工作制度化、规范化,以利于促进商业银行不断改进其内控设计与运行。
——内控监督方面,建立健全长效机制。
《指引》单设章节,从内、外部两方面提出内控监督的相关要求。
商业银行应构建覆盖各级机构、各个产品、各个业务流程的监督检查体系,银监会及其派出机构通过非现场监管和现场检查等方式实施对商业银行内部控制的持续监管,强调发挥内外部监督合力。
——监管约束方面,加大违规处罚力度。
《指引》增加了有关违反规定的处罚措施。
银监会及其派出机构对内部控制存在缺陷的商业银行,责成其限期整改,对逾期未整改的商业银行,根据有关规定采取监管处罚措施。
——监管引领方面,充分体现原则导向。
《指引》对商业银行风险管理、信息系统控制、岗位设置、会计核算、员工管理、新机构设立和业务创新等提出了提出内部控制的原则性要求,没有针对具体业务的章节和条款。
通过此次修订,《指引》内容更加全面,体现了原则性、导向型的要求,有利于引导商业银行秉承稳健经营的理念,根据自身发展需要,科学确定内控管理重点,合理配置资源,提高内控管理的有效性。
银监会:商业银行内控指引新增违规处罚措施银监会有关负责人就修订发布《商业银行内部控制指引》答记者问近日,银监会有关负责人就《商业银行内部控制指引》(以下简称《指引》)的修订出台回答了记者提问。
银行内控合规管理信息系统
菜单演示及注意事项
➢督办信息维护(问题列表页面)
菜单演示及注意事项
• 功能介绍
1、系统提供两个问题列表,非主办项目问 题列表和主办项目问题列表。整改责任部 门的问题信息按照业务归属和项目归属分 解到不同部门的督办列表中。 2、系统提供整改结果、核实状态、是否属 实、是否督办、核实整改结果、检查日期、 项目名称、问题摘要、被查机构等查询字 段。 3、对于查询出的问题列表,点击整改台账 按钮,可以导出整改台账(EXEL表格)。
菜单演示及注意事项
➢底稿责任人补录(问题列表页面)
菜单演示及注意事项
• 功能介绍:
1、系统提供项目名称、检查日期、违规点、 检查问题描述、被查机构等查询字段,方 便整改录入员查找相关的问题并进行录入。 2、系统对每条问题提供超链接功能,可点 击查看底稿信息。 3、选定某条问题后点击补录进入底稿责任 人补录页面。
否
未整改
否
7
已整改
已核实
否
部分整改
否
8
已整改
已核实
是
已整改
是
整改及后续
菜单演示及注意事项
➢整改情况维护 ➢底稿责任人补录 ➢处理处罚管理 ➢后续核实管理 ➢督办信息维护
*
菜单演示及注意事项
➢ 整改情况维护(问题列表页面)
*
菜单演示及注意事项
• 功能介绍
1、系统提供两个列表:分别为整改信息列 表和全部信息列表。其中,整改信息列表 为整改责任部门待整改的所有问题(未整 改、部分整改以及已整改未核实或已整改 但核实不属实的问题);全部信息列表为 整改责任部门的全部问题。 2、可以双击某条问题记录查看相关的整改 情况。
菜单演示及注意事项
中国银行《企业内部控制基本规范》及配套指引实施方案
中国银行《企业内部控制基本规范》及配套指引实施方案《企业内部控制基本规范》及配套指引实施方案(2024年版)是中国银行为了加强企业的内部控制管理,提高风险防控能力,促进企业健康发展而制定的一系列制度和措施。
该规范和配套指引共分为六个部分,包括概述、内部控制的基本要素、内部控制的设计与实施、内部控制的运行和监督、内部控制的评价与改进、责任与追究等。
首先,规范对内部控制的概述进行了说明,介绍了内部控制的定义、目的和意义,并明确了内部控制的基本原则和基本要素。
其次,规范详细阐述了内部控制的基本要素,包括风险管理、控制活动、信息与沟通、监督与改进等四个方面。
对于每个基本要素,规范都提出了具体的要求和指导意见,包括建立风险管理体系、设立内控管理岗位、建立信息沟通渠道等。
然后,规范介绍了内部控制的设计与实施,强调了内部控制的一体化设计原则,包括风险识别与评估、控制目标的设定与措施设计、信息系统的构建与使用等方面的内容。
接着,规范对内部控制的运行和监督进行了详细说明,包括内部控制的落地执行、控制活动的运行、信息与沟通的畅通、监督与评价的开展等方面。
规范要求企业建立科学有效的内部控制运行机制,并明确了内控工作的责任分工和流程。
此外,规范还强调了内部控制的评价与改进,包括内部控制的自身评估、内部审计和外部审计的参与等方面。
规范要求企业建立完善的评价机制,不断改进和优化内部控制。
最后,规范强调了内部控制的责任与追究,规定了企业对内部控制不力的责任追究和处罚措施。
规范要求企业建立健全的绩效考核机制,激励员工参与内控工作,提高全员内控意识。
总的来说,中国银行《企业内部控制基本规范》及配套指引实施方案(2024年版)是一项非常重要的制度,对于提升企业内部控制管理的能力,保障企业的健康发展具有重要意义。
企业在实施过程中应该充分理解和遵守该规范,并根据实际情况进行灵活应用,不断完善内部控制体系,实现风险防控和管理的目标。
商业银行内部控制和管理体系
商业银行内部控制和管理体系随着金融市场的快速发展和竞争的加剧,商业银行内部控制和管理体系的重要性日益凸显。
一个有效的内部控制和管理体系是银行业务正常运作和风险控制的基础,能够保证银行的稳健经营和客户的利益。
一、内部控制的概念及意义内部控制是指通过各种管理手段和制度安排,确保企业业务活动达到预期目标并有效防范风险的一种管理方法。
在商业银行中,内部控制是指通过规章制度、流程设计、岗位职责分工、信息技术系统等手段来保障银行运营的合规性、风险的可控性和内部运作的高效性。
内部控制的意义主要体现在以下几个方面:1.保护资产:商业银行作为金融机构,资产规模庞大,保护资产是银行内部控制的首要目标。
通过完善的内部控制和管理体系,能够有效防止内外部因素对银行资产的不当侵害,确保银行资产的安全性和稳健性。
2.提高运营效率:良好的内部控制和管理体系能够规范银行业务流程和人员行为,减少人为失误和疏漏,提高工作效率和服务质量。
同时,通过信息技术系统的应用,能够实现业务自动化和数据集中管理,进一步提高运营效率。
3.防范风险:商业银行经营活动伴随着各种风险,如信用风险、市场风险、操作风险等。
通过内部控制和管理体系,能够规范银行风险管理流程,提前识别、评估和控制风险,降低风险发生的概率和影响。
4.提升经营透明度:内部控制和管理体系能够规范银行信息披露和报告制度,提升银行经营的透明度和公信力。
信息披露和报告的规范性能够增加银行与各方利益相关者的信任度,从而为银行获得更多资源和支持提供保障。
二、商业银行内部控制和管理体系的构建商业银行内部控制和管理体系的构建需要遵循以下原则:1.风险导向:内部控制和管理体系应该基于风险识别和评估,将风险防控放在首位,针对不同类型的风险制定相应的控制措施。
2.全面覆盖:内部控制和管理体系应该覆盖银行的各个业务环节和职能部门,确保银行全面掌握业务流程和运营情况。
3.合规监管:内部控制和管理体系应该符合法律法规和监管要求,确保银行的合规经营和监管合规。
中国农业银行公司管理系统治理与内部控制
中国农业银行公司治理与内部控制目录一、公司治理理论综述 (5)(一)公司治理的含义 (5)(二)公司治理结构 (5)二、商业银行公司治理综述 (5)(一)商业银行公司治理的含义 (5)(二)商业银行公司治理的内容 (6)三、中国农业银行简介 (7)(一)农行简介 (7)(二)中国农业银行经济绩效与风险管理 (8)四、中国农业银行公司治理问题 (10)(一)中国农业银行公司治理结构 (10)(二)中国农业银行公司治理中取得的成绩 (14)(三)中国农业银行公司治理中存在的问题及其解决对策 (15)(四)商业银行公司治理的重要性 (17)五、中国农业银行内部控制问题 (17)(一)内部控制概念及本质 (17)(二)银行业内部控制 (18)(三)农业银行内部控制实施环境 (18)(四)农业银行内部控制现状 (20)(五)农业银行内部控制实施保障措施 (22)(六)农业银行内部控制存在问题 (23)(七)完善农业银行内部控制的措施及建议 (23)一、公司治理理论综述(一)公司治理的含义公司治理英文是“corporate governance”,国内也翻译为“公司治理结构”和“公司治理机制”。
是指企业诸多利益相关者的关系,主要包括股东、董事会、经理层的关系,这些利益关系决定了企业的成绩和今后的发展方向。
公司治理讨论的基本问题,就是如何使企业的管理者在利用资本供给者提供的资产发挥资产用途的同时,承担起对资本供给者的责任。
利用公司治理的结构和机制,明确不同公司利益相关者的权力、责任和影响,建立委托代理人之间激励兼容的制度安排,是提高企业战略决策能力,为投资者创造价值管理大前提。
(二)公司治理结构公司治理结构是现代企业制度中最重要的组织架构。
现代企业与传统企业的最主要的区别是所有权和经营权分离,从而产生了所有者和经营者的代理委托关系,公司组织成员间利益的冲突,需要一整套制度性的安排来解决权利的监督与制衡问题。
公司治理结构从狭义上看,指的是所有者、董事会和高级管理层之间的权利分配和制衡关系。
银行内控体系制度范本
银行内控体系制度范本第一章总则第一条为了加强银行内部控制(以下简称内控)管理,保障银行稳健经营,根据《中华人民共和国银行业监督管理法》、《商业银行内部控制指引》等法律法规,制定本制度。
第二条本制度所称内控,是指银行在业务经营过程中,通过制定和实施一系列内部控制措施,对风险进行识别、评估、控制和监控,以实现经营目标、保证财务报告真实性和合规性的管理活动。
第三条银行内控体系应遵循全面性、重要性、制衡性、适应性和成本效益原则,确保内控体系的有效性。
第二章组织架构第四条银行应设立内控管理组织,负责制定、实施、监督和改进内控体系。
内控管理组织应包括内控管理部门、审计部门、风险管理部门等。
第五条银行各级分支机构应设立内控管理岗位,负责本机构的内控管理工作。
内控管理岗位应具备相应的独立性和权威性。
第六条银行应明确内控管理职责,确保内控管理部门、审计部门、风险管理部门等各部门之间的协调与配合。
第三章内控措施第七条银行应制定内控政策、程序和操作手册,明确业务流程、风险控制点、职责分工、操作规范等。
第八条银行应实施风险识别和评估,定期进行内部审计,评估内控体系的有效性,并对发现的问题进行整改。
第九条银行应建立信息交流和反馈机制,确保信息的准确、完整和及时传递。
第十条银行应实施员工培训和教育,提高员工的内控意识和能力。
第四章监督评价第十一条银行应建立内控监督评价机制,对内控体系的实施情况进行定期检查和评价,对内控管理体系、内控措施的有效性进行评估。
第十二条银行应设立内控考核指标,将内控管理纳入绩效考核体系,对内控管理体系和内控措施的实施效果进行评价。
第五章信息披露第十三条银行应按照监管要求,定期披露内控情况,包括内控制度的建立和执行情况、内控评价结果等。
第六章附则第十四条本制度自发布之日起实施,银行可根据实际情况予以调整。
第十五条本制度的解释权归银行所有。
银行内部控制工作管理办法
银行内部控制工作管理办法第一章总则第一条为建立健全银行内部控制体系,实现银行内部控制体系建设总体目标,提高我行内部控制的有效性,根据《商业银行内部控制指引》、《商业银行内部控制评价办法》制定本办法。
第二条内部控制体系建设的总体目标以完善的内部控制体系为保障,以体现制衡原则、健全有效的内部制度为基础,以精准的流程控制为着眼点,以激励约束和问责制为引导,以科技信息手段为依托,大力培育合规文化,努力构建全面、系统、动态、主动的内部控制体系。
第三条我行内部控制的目标(一)确保国家法律法规和我行内部各项规章制度的贯彻执行,达到监管要求。
(二)保障我行发展战略目标和经营目标的实现。
(三)确保我行各项营运资金安全。
(四)确保我行内部各类风险信息能够及时、真实和完整地传递。
(五)推进内部机制建设,实现风险防范由事后监督向事中控制和事前防范的目标。
第四条内部控制的基本原则(一)主动报告原则。
总部各部室、各支行应形成主动报告制度,同时承担不主动报告的后果及责任。
(二)全员参与原则。
内部控制应渗透到各项业务过程和各个操作环节,覆盖所有的部门及岗位。
(三)内控优先原则。
内部控制应以防范风险、审慎经营为出发点,保证各项经营管理,尤其是新设立网点或开办新的业务符合内控管理与合规要求。
(四)相互制衡原则。
各部门、岗位、人员之间应职责分明,任何部门、岗位、人员不得拥有不受内部控制约束的权力。
(五)独立评价原则。
内部控制的监督评价职能应独立于内部控制建设、内部控制执行职能,内部控制的监督评价部门应有直接向我行高级管理层报告的渠道。
第五条本办法所指的内部控制是指我行管理层和各级工作人员共同实施的,为实现我行经营管理目标,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
第六条本办法所指的操作风险是指因内部规章制度、操作程序、人员或系统的缺陷以及外部原因所造成的风险损失。
内控事件是指对我行业务系统运行、正常工作秩序、企业形象、社会声誉产生影响以及造成经济损失的违规、违纪事故等,主要包括以下内容:(一)监管部门和我行内部检查的问题及整改落实情况;(二)我行诉讼、仲裁案件和违规事件的处理情况;(三)重要或典型客户的投诉;(四)我行员工欺诈、骗取资金或外部欺诈事件;(五)由于对政策法规运用的不合理而造成的资金损失;(六)由于自然灾害给我行带来的资金损失;(七)发生的其他损失重大的突发事件。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
银行内部控制管理[摘要]商业银行的经营风险与商业银行内部控制的强弱关系紧密,商业银行内部控制制度的建立和完善是有效防止商业银行发生金融风险的关键,本文试图通过结合商业银行的公司治理机制,分析我国商业银行内部控制的现状,适当提出一些政策建议。
从拥有233年历史的巴林银行的倒闭到2006年发生的涉案金额高达9.146亿元的中国银行第一案,都反映出一个银行的内部控制的缺陷都可能会给银行带来毁灭性的灾难,为此,本文试图分析我国商业银行内控失效的原因,适当提出一些改进的建议。
[关键词]商业银行;内部控制;对策;内涵;改善一、商业银行内部控制管理的内涵商业银行内部控制管理的内涵十分丰富,可以从狭义和广义两个方面理解。
狭义的内部控制力,是指商业银行各项内部控制制度在实际工作中执行的能力、力度,其中内部控制制度的建立和完善是基础和前提,制度执行的方式、方法是实现内部控制力的路径。
广义的内部控制力,是指商业银行内部各层面、各环节规范力、约束力、执行力的总和。
从内容上讲,它包括对商业银行经营风险的控制力、对员工思想意识及工作行为甚至与工作相关行为的控制力、对执行的控制力、对重大事件的控制力,综合表现为对宏观的驾驭能力和对微观的掌控能力及其效果。
二、我国商业银行内部控制的现状我国国有独资商业银行改革的目标是,按现代企业制度进行综合性改革,争取建设成为在国际上有一定实力、信誉良好的现代商业银行。
用这个要求来衡量,当前的国有独资商业银行还存在一些不足之处。
就内控而言,主要有以下几个方面的欠缺:(一)外部竞争激烈导致经营风险增大随着金融市场开放程度的不断扩大,我国商业银行面临更加激烈的竞争环境和更加复杂多样的风险。
有些基层商业银行受利益驱动,重业务发展,轻内部控制,致使一些内控制度落实不到位。
具体表现在:一方面,以扩大资产规模为战略重点的商业银行为获取较高的资产收益和资产增长速度,压低价格和放宽条件发放贷款,使银行资金营运风险程度加大。
另一方面,在激烈的金融竞争中,商业银行为占领并扩大市场份额,各种金融新产品和新业务在银行资产负债表外迅速滋生,使得银行在不知不觉中承担了各种潜在风险。
(二)技术性风险错误或事故尚难以根绝技术性风险错误或事故是业务人员在办理某些业务时,因业务数量、强度及对业务熟知程度等因素发生变化而出现在内部控制环节上的错误或事故。
诸如储蓄单折跳号使用,流水账页短缺,柜员没有按规定的频度修改口令,部分手工登记簿记录不全等,一般就属于技术性风险错误。
按理说,在防范技术性风险错误上,各家银行都采取了很多措施,但是每次检查还是发现了不少的技术性风险错误。
这些“常查常出”的技术性风险错误或事故难以根绝,是当前银行内部控制中的新问题。
(三)内部控制制度建设难以适应业务发展的需要当前银行内部控制制度建设难以适应业务发展的需要表现在五个方面,一是制度空缺风险。
商业银行正常经营所必须具备的若干基本规章制度,在某些地方还存在盲点。
没有规矩不成方圆,出现风险损失自然不可避免。
二是制度建设滞后。
如现在绝大多数银行都实行综合柜员制处理有关业务,而在实际运行中,由于对综合柜员之间、会计和储蓄综合柜员之间、综合柜员与上级机构内部往来控制以及综合柜员制业务检查等制度建设上,没有能根据业务发展状况及时做出相应调整,使基层机构照搬照抄原会计、储蓄业务柜员制的有关规定,内部控制可能出现薄弱点。
三是部分制度不切合实际,执行流于形式或难以实施。
如对“借新还旧”普遍存在的现实不加考虑,反而在制度上明令禁止,使规定形同虚设。
再如大额现金支付的审批制度规定,5万元以上的现金支付需办事处(分理处)分管领导审批,基层网点遇到此类问题处理起来费时不说,碰到领导不在,就只好事后补签了事。
四是部分制度针对性差,头痛医头,脚痛医脚,有病无病一起服药的现象时有发生。
如由于某个行在异地通兑业务上出了问题,上级行就定了个预约取款查证制度,规定要求每个行遵照执行,而实际上只要按原有的规定认真执行就不会出风险。
由于该规定针对性较差,没有考虑每个行的具体情况,在业务较大的网点因执行此规定延长了其他客户等待的时间,招致了客户的不满,一段时间下来后,基层网点机构往往又回到以前的做法上去了。
五是制度贯彻不力。
许多规章制度流于形式,只发文件不抓落实,遇到具体问题,灵活性讲得多,原则性讲得少,以种种“理由”加以变通和回避,甚至视内控制度为绊脚石,对某些规章制度视而不见,这是银行经营风险增加、发案率增高的最直接、最根本的原因。
(四)人力资源配置方式不能适应内部控制的要求银行内部控制是根据业务流程,确定每一个风险控制点,对银行相关业务人员进行控制和检查,其核心控制要求是职责分离。
目前,由于人员分流力度不断加大,大部分银行的分理处只配置5名左右工作人员,而新的业务品种如保险代理、基金营销、代理收费业务、异地存取划转、业务咨询服务逐渐增加,在增加网点业务工作量的同时,也增加了网点机构风险控制点。
根据内部控制的要求,银行基层网点要根据业务品种的不同,各个环节必须按规定做到分人分岗。
然而,目前银行的人力资源配置还停留在主要按业务量定编定岗的方式上,对基层网点的人力资源配置与基层网点内部控制的关系不敏感,往往出现增加了业务品种,基层网点却没有能按照内控制度的要求在增加的风险环节上合理配置有关人员,结果出现了混岗操作,一人多岗,监督检查走形式等问题,经营风险发生也就不可避免了。
(五)业务处理方式变化使部分内部控制环节向客户端转移随着银行电子化进程的日新月异,银行的服务从柜面延伸到了客户的单位或家庭,使客户足不出户便能享受到在家理财的乐趣。
这就使很多原先由银行人员掌握的业务流程变为由客户自己控制,致使部分内部控制环节向客户端发生了转移。
举个例子:有一位客户分别在储蓄所和网上银行服务系统中办理定期存款转活期存款业务,在储蓄所,客户首先要向储蓄员讲明业务意愿,然后填写有关业务凭条,最后由储蓄员办理具体的转帐手续并给客户回单,业务完成;在网上银行服务系统中,客户首先要利用有关电脑设备输入相关密码和口令后进入网上银行服务系统,然后选择相关的转帐业务品种,最后按屏幕提示依次输入有关转帐信息并确认,业务完成。
前者,银行柜员进入系统,综合柜员对有关业务进行授权,柜员输机及复核,交易完成确认等内部控制环节都受到银行内部控制制度的控制约束;后者,原先受到银行内部控制制度控制的上述环节交给了客户,需由客户自己约束和控制,否则客户极易受到风险的威胁。
当然,客户对上述环节的约束控制和银行利用内部控制制度进行控制在形式和具体采取的措施上不会相同,但转移到客户端的这些控制环节由于控制问题形成的风险后果是一样的,比如:网上银行服务系统没有地点,时间等的限制,客户如果对进入网上银行服务系统第一关的密码和口令控制不严,造成的风险将是无法估量。
目前银行在这个方面的纠纷和官司时有发生,从另一方面说明起风险在不断放大。
三、内部控制的制约因素分析从商业银行内部来说,由于以下几个方面的因素影响,导致内部控制制度落实不到位:(一)、内控观念存在偏差。
在实际工作中,一些人总是认为内控机制就是各种规章制度的汇总、装订、汇总等整章建制方面的工作,从而忽视了内控机制是一种业务运作过程中环环相扣、监督制约的动态机制。
这种认识偏差反映在商业银行经营管理中,就必然对所发生的问题采取事后补救的办法,从而完全违背内控机制的特点,导致金融风险隐患。
此外,观念上的偏差还表现在业务开拓与内控制度建设缺乏同步性,特别是新业务的开展缺乏必要的制度保障,风险隐患较大。
(二)、内控机制尚不健全。
突出表现在:一是内部控制制度牵制乏力。
一些银行内部控制制度在部门与部门之间不仅是相互割裂的,有的甚至是相互抵触的。
如会计部门不能制约资金组织部门的资金成本,结果存款经营“唯量是图”,存款结构越来越不合理,与银行的利润目标严重背离。
二是制度建设滞后。
金融电子化的发展,使银行业务和办理各项业务的手段都发生了很大变化,由于管理滞后和改革中的探索有一定过程,一些新业务还没有制定出完善的操作程序和相应的制度,存在无章可循的空档。
另一方面,国内多数商业银行在内部控制建设上更多着眼于完善和加强制度建设,对内部控制制度设计的合理性以及执行的效果往往缺乏有效的衡量、评价手段。
三是缺乏一个赏罚有度的激励约束机制。
目前有的银行不仅对违规违纪人员没有明晰的处罚条款,更无相应的执行主体。
如对信贷人员放款造成风险损失怎样处理就无明确的操作性规定,致使有关人员的责、权、利脱节,贷款风险无法得到控制。
(三)、内控运行机制失范。
商业银行业务主管部门既是业务活动的组织者,又是业务经营自身监督的责任者,这种对自己行为进行所谓的“自我监督”本身就不可靠,何况在实际操作中往往只注重抓业务拓展,而忽视抓业务监督。
同时,银行内部各业务部门在具体行使监控职能时职责不明确,政出多门,或齐抓共管,或相互推诿,不能形成协调和制约机制。
(四)、权力制约失衡。
表现在业务人员、管理人员的业务行为、决策行为、责任行为缺乏可操作的规范制度予以制约,导致少数业务人员自批自贷、挪用库款、违规经营。
一把手负责制的经营管理模式虽然有利于经营管理水平的提高,但由于权力没有受到约束,缺乏规范有效的监督机制,权责失衡,导致个别负责人越权行事、滥用职权、欺上瞒下、行贿受贿等不良现象发生,严重影响商业银行的稳健发展。
(五)、稽核监督职能弱化。
目前,各商业银行都实行了系统领导的稽核管理体制或者总稽核负责制,但稽核部门作为同级行的内部机构,地位不超脱,职能不独立,稽审职能和权威性没有充分发挥,难以对领导决策失误造成的损失进行有效的监督。
况且稽核部门对审查出的问题不经领导同意就不能上报,不能独立作出决定。
另外,有些监督检查本身缺乏力度,检查走过场,起不到应有的警戒作用,加之稽核监督的滞后性以及稽核手段落后,这些都影响了稽核监督功能的发挥,没有起到查错防漏、控制风险的作用。
从国家的宏观层面上来分析,影响商业银行内部控制的主要因素有以下四个方面:1、国有独资的制度安排必然导致难以建立良好的公司治理结构。
国有商业银行作为国家独资的银行,其所有者是国家,国家作为监督人既不拥有剩余索取权,也不承担资本损失的风险,这必然导致监督人监督目标的扭曲。
同时,我国还未形成企业家阶层,国有商业银行的经理人通常是行政指派,而不是通过经理人市场竞争产生,经理人市场的竞争机制对国有商业银行经理人的约束功能被大大弱化。
2、国有产权制度导致政府和企业的关系难以规范。
国有独资实质上是对国有资产的“委托-代理”。
而委托-代理关系的建立,是以两权分离为前提的,即所有权与经营权的分离。
在国有产权的委托-代理机制下,政府与银行的关系存在着三个难以解决的难题:其一是政府很难协调政府的目标与银行的经营目标;其二是政府很难界定对银行的监管到何种程度,才能即使监督作用充分发挥,又不束缚银行的经营活力;其三是难以转变国有商业银行的所有者与经营者之间形成的一种以行政权力为主导的委托-代理关系。