商业银行风险防范与内部控制策略的思考

时间：2021-01-17 08:12:14　来源：柠檬阅读网本文已影响人

随着国际金融危机的肆意蔓延，越来越多的风险暴露出商业银行风险管理的薄弱环节－内部控制不力。何为内部控制?中国注册会计师独立审计准则第九号《内部控制与审计风险》认为：内部控制是指在一个单位内部，为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、完整而制定和实施的政策与程序。国际组织(COSO)则将内部控制定义为一个组织设计并实施的一个程序，以便为达到该组织的经营目标提供合理保障。从上述各种定义中我们不难看出，虽然对内部控制理解的角度各有侧重，但共同的认识在于内部控制是一个组织所设计并实施的程序(包括必要的制度和措施)，旨在为实现该组织的某种目标而提供合理保障。内部控制能从经营过程有效率/效益地进行并预防资源的损失、对外提供可靠的财务报告、相关法律法规得以遵循等三个方面提供合理保障，并有助于组织某种目标的实现。良好的内部控制可以合理保证合规经营、财务报表的真实可靠和经营结果的效率与效益。而合规经营、真实的财务报告和有效益/效率的经营也正是商业银行风险管理所应该达到的基本状态。从这个角度出发，商业银行内部控制无疑成为风险管理的关键环节。

笔者从多年的审计实践活动中总结发现，目前国内商业银行主要面临信用风险、业务风险、利率风险、财务风险、违规风险、资产风险等等，实施有效的风险管理亟待通过会计控制和审计监督等内部控制手段加以防范。会计的基本职能是核算与监督，商业银行会计通过一定的计量方法，对银行业务进行确认、计量、记录、报告，提供真实有效信息给使用者；
商业银行内部审计控制则是指内审部门和人员根据审计质量标准，使各项管理工作和业务按预定目标和规定程序运作，以便达到规定的质量要求。会计、审计对商业银行风险的内部控制作用无疑成为其风险管理的关键，这是一项系统工程，它贯穿于会计与审计的全过程，必须从每一个环节抓起，构筑起科学而有效的会计、审计控制监督体系。

一、风险分析

造成商业银行经营风险的原因有外部与内部两方面。外部风险主要是指社会因素造成的风险。第一类是由于政策体制所造成的。第二类是由于市场变化所引起的。如房地产、股票、证券、期货等产品价格波动偏向甚至反向于银行经营者的预测，使银行资金难以收回，市场利率和汇率变动而引起银行利息收入下降，银行资产受损的风险等。第三类是社会不法分子的侵害，如盗窃、诈骗、抢劫或其它事故。外部原因引起的银行风险，一般具有难以预测性，但可以通过转变思想、转换机制、内部练功、提高素质、加强内部控制来积极防范和化解风险。

矛盾论告诉我们，外因是事物变化的条件，而内因是事物变化的的依据。因此，商业银行经营的风险最主要来于自己内部的失控，形成的风险主要表现为：一是业务风险。在核算业务中，有核算方法不准、核算程序不规范、核算质量不高引发风险；
还有为了完成上级下达的任务,吸收高成本资金，呆账、坏账准备金的提取比例有误，应收利息计提标准不合理，不提少提应付利息引发风险。在结算业务中有诈骗风险、透支风险、真假汇票识别难的风险、汇票贴现风险、承兑风险等；
二是财务风险。由资本充足率不足引发的财务风险也与会计活动密切相关。部分银行甚至将会计作为调节手段，不顾会计谨慎性、真实性原则，通过违规会计操作以达到规定。达到标准或者未达到标准的银行是否通过会计进行调节，将给银行带来财务风险；
三是违规风险。会计活动作为银行业务平台，与绝大多数风险都是有着直接或间接的联系。例如大量案例表明，信贷损失是由于信贷流程关键环节人员不尽职、欺诈、人情贷款、违规操作、内部控制制度不严密等造成的，在很大程度上引发和放大了信用风险。因此会计控制与信贷风险也有着不可分割的联系。

“坚固的堡垒最容易从内部攻破”。形成上述风险的内部因素主要表现为：一是内部控制制度落实不到位。体现在：岗位、部门、上下之间缺乏监督制约机制，一笔业务、一项决策的过程控制流于形式，经手的人越多，越没有人负责；
缺乏一套系统、规范、可操作的违规违章处罚办法，助长了犯规者的侥幸心理。二是内部控制观念有偏差。受传统银行经营思想的影响，重业务轻管理的观念在一些行还有不同程度的存在，有些高管人员对高风险业务不断扩张抱一种默许态度，甚至对违规经营也熟视无睹，出现一系列恶性案件。三是内部控制不健全、不严格，有法不依、监督失控。违法违规行为分两种情况：一种是恶意违规。主要是指内部一些不良分子受畸形物质欲望的侵蚀，铤而走险内部作案犯科。有的贪污挪用、有的监守自盗、有的内外勾结诈骗抢劫、有的逃避监督营私舞弊、有的逆程序操作、以权谋私等等。这种有章不循，缺乏监督机制而带来的风险时有发生，造成了商业银行巨大的信誉和资金损失。另一种是没恶意违规。这种现象是最为大量又最易被忽视的。因此，对这种“善意的过失”有必要进行细致的分析。有的是由于工作责任心不强、注意力分散而造成的风险。如常出现的挂失业务处理身份核实不准确、汇票办理要素不全、支票印鉴核对不认真等；
有的是由于怕麻烦、图省事而违规操作造成的风险。如操作人员离岗时不退出操作系统和电脑口令泄密而被内部作案分子盗支他人活期存款等；
有的是不讲原则、怕得罪人，明知违规而操作造成风险。出现无意犯错的原因是部分员工缺乏风险意识，忽视内部控制，自我保护意识淡薄，有意无意为犯罪分子提供了作案机会。四是从业人员业务素质低，风险识别能力差。一类是明知违规但自认为没有风险的，如经常出现的对外担保案；
另一类是不懂制度、不熟业务、不会识别而造成的风险，如贷款决策中主观武断，新入行员工对假票据、假印鉴、假钞票、假身份证难以识别等。

以上分析表明：商业银行的经营风险主要来自于内部。防范经营风险，内部控制是根本、是关键。抓好了内部控制，就抓住了商业银行风险管理的关键环节。

二、控制策略

内部控制的建立是与风险管理的要求相并存的。正是因为存在各种各样的风险，商业银行才应该建立良好的内部控制系统，配合风险管理，实现经营目标。启动有效的内部控制应切实把握“五性”。一是有效性。内部控制的措施和程序必须保证法律和监管规章在各个部门和所有人员中得到充分的遵守和执行，有效地杜绝内部人员职务违法违规行为。二是审慎性。要充分认识风险带来巨大的不可能饶恕的损失，内部控制制度必须围绕着防范和控制银行风险这一目标来设置和实施。三是全面性。控制程序的措施必须渗透到各个业务领域和各个操作环节，覆盖所有部门和岗位，并真正做到相互制约。四是及时性。在金融创新领域中及时采取内部控制措施。五是独立性。强调将监督部门和管理、执行部门适当分开，使其具备执规检查的权威性和独立性。在坚持“五性”原则的基础上实施如下内部控制策略：

（一）确立商业银行内部控制是风险管理关键的思想。明确“风险首位”和“内部控制先行”的思想和工作原则，自觉地把加强内部控制作为防范银行经营风险的关键环节来抓。防“风险”保安全要在全体员工中年年讲、月月讲、天天讲，真正形成“人人关注风险、事事关注风险、时时关注风险”的良好氛围，当发现端倪就要敲警钟，使全体员工始终绷紧“风险”这根弦。新业务、新机构的开办，必须首先建章立制，采取有效的内部控制措施。内部控制制度的建设，金融风险的防范应作为衡量商业银行各级高管人员工作业绩的重要考评指标，以促进各级行做到安全、流动、盈利三性有机结合。

（二）建立健全严密的内部控制体系。通过设计并配置合理高效运转的商业银行内部职能机构，以达到各机构之间既相互配合又彼此制约的目的；
通过人员素质控制，使每个职工能力能适应所在岗位要求，做到各尽所能、尽职尽责、保质保量地完成任务；
通过授权审批制度使各类经营活动及风险在发生之际就能得到协同有效的监督和控制，对疏忽加以防患，对恶意加以制止；
通过实施职务、岗位分离制度，对于必须实行互相监督的“不相容职务”应加以分离，分别由几个部门或部门内不同的人来执行；
通过实施法规制度控制，使商业银行的一切经营活动都要遵守国家的法律、法规和银行业的规章制度；
通过实施内部审计制度全面完善内部控制机制。内部审计和内部控制是相互联系相互依存的，总体上讲，内部审计对各内部控制环节具有检查、监督、评价的职能，是内部控制必不可少的特殊组成部分。

（三）把内部控制贯穿会计活动的全过程。商业银行应制定严格的会计制度，在针对具体业务制定会计操作流程时，应充分关注可能存在的风险点，并采取有效的控制措施。此外，还应建立严密完整的分级授权体系，对不同重要程度的业务进行不同层次的业务授权。通过岗位设置、账务核对、监督检查等手段，对会计业务的处理过程实施有效的控制，确保向管理层提供的会计信息充分、准确、及时。进一步完善集中管理型的会计核算体制。会计分级核算体制是导致银行风险的重要成因，一个切实可行的会计核算体制才是治本之道，以有效的发挥会计反映、监督、预测和参与决策的功能。在总行统一核算，统一管理的前提下，在全行设置若干处理中心。一个核算数据处理中心负责处理若干个基层核算单位的会计数据。集中会计核算的层次，可以极大地增强会计信息的实效性。有效实施会计电算化系统控制。结合电算化会计系统的特点建立内部控制制度，充分关注会计电算化的建设，建立科学的会计电算化风险控制制度，对电算化系统的建立和实施实行严格管理。明确各相关部门职责，严格划分业务人员和技术人员权限、操作人员级别管理、授权管理等制度措施。同时，积极探索运用IT技术管理控制银行风险的其他措施。尽快建立高素质的会计队伍。会计人员处于会计风险防范的基础环节，是会计工作的执行者。提高会计人员素质，是促进会计工作规范化，有效防范风险的基础。通过集中学习、辅导和自学相结合的办法，提高会计人员业务技能。在日常会计管理中，严格进行内部重要岗位人员的配备，经常考核，定期轮换，结合绩效考核，做到赏罚分明，物质奖励与精神激励相结合，调动会计人员工作的积级性。

（四）构建内部控制制度的总体框架。根据商业银行风险控制需要，建立内部控制系统，在每个系统下理出具体业务工作流程，流程中每个岗位固定、责任固定，以实现岗位、工序间的相互制约。同时设立“三道”监控防线。岗位、工序之间实行双人双表的审查监控，业务部门的检查监督，审计及监察人事的监督。制订一套统一的系统的操作性强的违规违章处罚方法，做到规章面前人人平等。

（五）树立内部审计权威，加强执行规章制度检查和处罚力度。内部审计担负着内部控制工作的检查、监督、评价职能，是内部控制的指导、组织和协调机构。要加强内部控制，就必须赋予审计部门具有独立性的权威，不仅要监督、检查和督促各部门建章立制，而且有权对违章的部门和个人进行处罚，说话算数。

（六）强化制度约束，抓好内部控制重点。做好内部控制工作的关键是做到有章必循、违章必究、执法必严、令行禁止、决不迁就姑息、不下不为例。各个分支机构必须牢固树立一级法人观念，严格执行转授权制度，在允许的范围和权限内办事。同时要突出四个控制重点：关键人（基层行处部门的负责人，要害岗位从业人员）；
关键部门（贷款审批、财务开支、人事安排、营业机构柜台、金库守卫等）；
关键物件（现金、枪支、密钥、印章、重要空白凭证）；
关键工作环节（交接手续、审批程序、电脑操作口令、存取手续和票据清算环节等）。抓住了重点就抓住了要害。抓住这些风险多发点，商业银行风险就能得到有效控制。

（七）以人为本，用人性化的约束最大限度地发挥内部控制作用。内部控制理论和实践证明：商业银行经营风险产生的土壤和膨胀的基因，主要来自于人的思想无知和队伍素质低下。因此，防风险，抓内部控制的中心环节是抓好防范和化解人的风险。现代心理学告诉我们，当人处于兴奋状态时，则精力充沛、注意力集中、思路清晰、反应敏捷、工作效率和工作质量都比较好、发生差错的机会极小。因此，银行储蓄、会计和出纳临柜人员的差错和事故，多半是抑制状态下发生的。防范这样的“善意”风险，就应该着重人的“抑制与兴奋”交替出现的生理规律。在安排班次上，尽可能错开其抑制状态；
在其连续工作时，应安排间断休息；
在其情绪低下时，应注意关心了解，帮助和化解其精神障碍。至于恶意违规和内部作案，也有一个或长或短的心理过程。管理者如能善于观察捕捉和发现问题，了解其不当念头或行动失常，有针对性地开展工作，就有可能抑制其处于萌芽状态的作案动机，把处于观望徘徊的“动机作案者”拉回来。唱好人文控制“三部曲”：一是要把好教育关，重视行员的“三观”教育和风险教育，善于引导行员树立正确的人生价值观，自觉抵制畸形物质欲望的侵入和渗透；
二是要把好人事关，包括人人控制关，人员监察关，把员工思想行为排查真正落到实处；
三是关心帮助培育人，应加强员工的沟通，尽量地为员工排忧解难，满足员工的一些正常合理要求，努力改善工作环境条件和各级生活福利待遇，搞好精神文明建设，营造团结和谐气氛，使员工真正感到集体的温暖和力量，珍惜已有的一切，不愿去干各类违法违规的事情，形成自律自控的良好行为规范。

三、结束语

商业银行内部控制是一个过程，只有强化过程控制，才能有效地控制风险。因此，商业银行要发挥内部控制的关键作用就要不断强化对经营管理和业务过程的内部控制建设，从会计控制和审计监督着手，确保每一个控制环节都能“按程序操作”。同时，对内部控制的执行情况进行监督和过程评价，以便及时修正和完善。内部控制不应该是风险的事后反映，更多的是提前预示风险，通过制度安排弱化甚至消除风险。所以商业银行的内部控制建设应强化内部控制关口的前移：树立产品创新过程中的制度先行、对经营管理的重点和业务发展的热点进行重点监控、重在提示和预示经营管理风险和业务风险，从而不断地强化内部控制效能。

内部控制不等于风险管理，它仅仅是风险管理的一个关键环节，因此，即使建立了合理而有效的内部控制系统，科学而全面的管理仍是必不可少的，不能将它们二者混为一谈。虽然内部控制的动力源于风险防范并构成风险管理的关键环节，但内部控制不等于风险管理本身,内部控制只能防范风险，不能转嫁、承担、化解或分散风险。

商业银行内部控制作为全面风险管理的关键环节，董事会对建立和维护充分而有效的内部控制系统应负有最终责任，通过内部风险管理部门、会计部门、信贷审查审批部门、内控合规部门、营销部门共同控制风险，共同防范风险，从而塑造和形成“全员共同参与内部控制、以强化内部控制促效益、业务发展坚持内部控制先行”为主旋律的内部控制文化，为商业银行全面风险管理发挥关键作用。

通联地址：东营市济南路38号农行驻东营审计办事处

邮编：257000

相关热词搜索： 商业银行 内部控制 风险防范 策略思考

商业银行风险防范与内部控制策略的思考

最新文章

热门文章