探讨商业银行的内部控制
来源:用户上传
作者:
[摘 要]从COSO内部控制的整体框架的五要素入手,探讨商业银行控制环境、风险识别与评估、控制活动、信息与沟通、监督五方面的问题与优化。
[关键词]商业银行;内部控制;优化
[中图分类号]F832.2 [文献标识码]A
1 关于COSO内部控制整合框架五要素
COSO内部控制的整体框架的五要素包括:控制环境,包括企业内部的管理哲学、管理风格、管理方式;风险识别与评估,包括设立企业目标,具体目标识别与分析内、外部风险,认识不确定性,调整政策、工作程序等步骤;控制活动,是通过制度和流程所确立的行动,在组织的各个层级,业务的各个环节,信息技术的整个环境中都应实施控制活动;信息与沟通,使得信息能够在整个组织相互扩散,能够帮助员工接受来自领导的清晰的信息;监督,指管理部门和内部审计部门通过持续的评价和独立的评价,对各个环节进行监督。
2 商业银行内部控制存在的问题
第一,内部控制环境方面。首先,不重视企业文化建设,内部控制文化已经很难适应企业发展的需要。其次,某些商业银行的基本的规章制度盲区,一些规章制度缺乏可操作性,纸上谈兵。最后,员工的内控意识和业务能力不足,人力资源部的培训缺乏系统性、针对性。
第二,内部控制活动方面。一方面,银行重发展、轻管理,反映出大多数商业银行在经营管理方面存在指导思想偏差,治理结构不合理, 发展目标过于激进,给商业银行内部控制机制的建立和完善设置了障碍。另一方面,商业银行内部控制机制不健全,内控执行力差,不能发挥适当的控制效果,不能完全满足风险防范和管理的需要。
第三,信息与沟通方面。制度没有转化为流程是由于流程的执行不具备信息化、自动化,从而造成制度的落实没有效率。内部信息传输速度低,时效性无法保障;软件的使用技能安全性低导致信息的安全性和可靠性也无法保障。
第四,风险识别与评估方面。风险是不以人的意志为转移的客观存在的事件或条件,它的发生至少会给一个项目造成影响甚至各种威胁。每个组织都面临着来自内外部的各类风险。商业银行的风险具有未来的不确定性,银行内部做好风险评估工作显得尤为重要。商业银行的主要风险包括:信用风险、市场风险、利率风险、流动性风险、操作风险、法律风险、声誉风险等。
第五,内部控制的监督方面。尚未建立强有力的利益制衡机制,缺乏符合《公司法》的董事会、经理层有效、公开的监督、评估机制。在内部稽核体制方面也存在不合理状况,主要包括风险防线设置不严,内部审计部门、风险管理部门的专项审计工作,稽核机构独立性不充分等
3 商业银行内部控制的优化
3.1 创造良好的内控环境
营造以人为本的企业文化,通过建立管理意识、合规意识、制度意识,提高队伍的凝聚力,使内控制度深入人心;另一方面,严格执行报批、报备管理制度,建立严格的内控制度以及违规整改制度,明确违规行为的责任追究,强化内控责任落实力度。
3.2 强化内部控制活动的实施能力
由层级管理向集中管理转变,设立专项基金会计中心和审批中心,采取集中支付手段,提高資金的安全性。完善内部控制的授权制度,采取“一事一授权,责任到人”的办法,授权责任与银行各部门分支机构的职能相匹配,一旦某个环节出了问题,找出责任人,追究责任。
3.3 完善信息与沟通体系
建立一个清晰的报告系统。设置专人负责这个报告系统,接收和向管理层传递来自员工的反的馈。不仅有利于管理层掌握各个工作环节的情况和问题,听取员工的相关建议,而且还有利于员工在这里了解银行的工作安排和近况。
运用先进信息传递系统。运用高科技信息传输系统可以大大提高员工之间、员工与领导之间传递信息的效率。还可以运用大数据,把银行内各个部门乃至各个领导层的信息汇聚于此。当一个部门需要另一个部门的相关数据时,只要获得领导和相关部门负责人的密钥签字,就能采集到信息。
3.4 健全风险识别与评估体系
第一,运用风险预警系统提高对风险的识别能力。通过了解交易方的财务状况、经营状况以及客户各类情况,通过定量分析和定性建立风险模型,计算出交易风险临界点,当各个指标都在风险临界点之内时,属于安全,当存在某一个或几个指标超越风险临界点时,则启动风险预警机制,采取相应措施加以预防、控制和化解。第二,运用风险评分卡进行信用风险评估。完善信贷业务风险评估工具,建设一套完善的针对信贷的评分系统并设置信用等级。针对各个信贷业务进行综合性评分,设置临界线,对于评分过低的业务或客户,给予较低的信用等级,对其业务考核进行层层严格把关甚至拉入黑名单。
3.5 进一步完善商业银行的监督机制
第一,加强行内审部门的独立性。改变以往的内部审计部门对高层管理负责,变成内部审计部门直接对董事会负责,定期检查高管层是否对审计部门提出的内控问题给予纠正,并认真核查银行财务报告的真实性;增强审计的客观性。
第二,完善内部审计的方式和内容。审计方式从以往的事后审计延伸为事中、事前审计,充分实现审计的监管作用。事中审计是在银行运营中发现风险,及时采取风险应对措施,及时解决问题。事前审计针对审计对象找出其风险点,评价其风险指数,并对审计项目的潜在风险设计防范措施。而且要做到审计方法的信息化和科技化,提高审计工作的效率,减少人工审计的错误点。其次是审计内容符合全面性原则。审计过程中不仅要准确发现风险点还要避免盲点,争取做到涵盖所有对象、所有部门和所有业务。
[参考文献]
[1] 刘旋.商业银行内部审计项目质量控制措施探讨[J].全国商情,2016(01).
[2] 吴心怡.浅析商业银行信贷风险管理[J].现代金融,2016(03).
[收稿日期]2019-01-08
[作者简介]刘景婵(1988—),山东济南人,会计硕士。
转载注明来源:https://www.xzbu.com/1/view-14979699.htm