答辩问题
问题1、简述商业银行内部控制系统的含义及特征。
答:(一)商业银行的内部控制,是银行在经营活动中,为明确银行内部各部门的职责权限,提高工作效率和质量,保证金融资产安全和完整,确保会计数据的真实可靠,保证经营目标的实现而采取的一系列有组织、制约、协调功能的业务控制方法、措施和程序的总称。
(二)特征:第一,商业银行内部控制的主体是商业银行的经营管理者;第二,商业银行内部控制的客体是商业银行的内部生产经营活动;第三,商业银行内部控制的目标:(1)维护商业银行资产的完整性;(2)保证会计信息的真实性、可靠性、合法性;(3)提高生产经营活动的效益性;(4)促进经营决策、方针贯彻执行的正确性。第四,商业银行内部控制的手段是指经营管理者为了实现内部控制的目的而采取的一系列控制政策和程序。第五,商业银行内部控制的属性是一个“控制系统”。
问题2、简述商业银行内部控制存在的问题。
答:近年来,随着监管部门对商业银行监管的强化以及商业银行自身改革的深入,内控机制建设受到我国商业银行决策者的普遍重视,各家商业银行基本上建立了内部控制体系,并取得了一定成效。但是,总体来说,我国商业银行内部控制水平不高,在内部控制的实际执行过程中还存在着如下问题:
(一)对内控制度认识不足。内部控制是一个需要董事会、高级管理层和各级工作人员共同努力才能实现的过程,银行内部每个工作人员都必须参与这一过程。认识上的不充分导致内部控制措施难以落实,会计控制难以达到预期目的,许多商业银行管理层在内部控制的认识上存在偏差,认为不惜代价抓内部控制就是对控制工作的重视,各个管理部门花费大量的时间、财力、精力针对各种业务、各个环节、各个岗位制定内部控制制度,而银行员工,尤其是基层行员工面对多个管理部门的多重管理,在心理上形成较大的压力和抵触情绪,反而容易酿成案件事故。
(二)忽视对管理者的控制,造成金融案件的频繁发生。在实际工作中对管理者的监督控制几乎是各家商业银行的空白,而监督失控必然为事故埋下隐患。
(三)没有摆正业务发展与内部控制的关系。一方面,以扩大资产规模为战略重点的商业银行为获取较高的资产收益和资产增长速度,竞相压低价格和放宽条件发放贷款,使银行资金营运风险加大。另一方面,在激烈的金融竞争中,商业银行为占领市场、大市场份额,支持各种金融新产品和新业务在银行资产负债表外迅速滋生,使银行承担了各种潜在风险。
(四)组织机构与人员配备不能满足内控管理的要求。实际运行中,各行及分支机构虽然单独设立了风险管理部门,但是由于目前银行的风险管理机构主要是管理信贷风险,各业务系统的操作风险分散在业务部门管理,各种风险控制活动基本呈点状分布,风险管理处于非集约状态,不能形成风险的集中和互联控制。风险管理部门人员配备不足加上职能单一,日常工作也只是忙于有关数据的收集整理,至于进行风险的审定、风险的测量和风险评价等就显得力不从心。
(五)风险控制系统不够健全。风险控制是我国银行业内部控制中的一个难点问题,也是银行业内部控制制度的一个比较明显的薄弱环节。许多商业银行仅仅满足于决策环节的“审贷分离”,而对贷款发生时以及发生以后的具体风险程度心中无数,缺乏以具体风险评估及控制为核心的信贷风险管理监控、交易风险管理监控的手段,管理制度和评估方法也极不完善,资金交易、贷款发放、债券买卖等往往没有实行风险度管理,决策部门、交易部门不能据此做出正确决策和进行预警管理,使得银行的业务管理从一开始就孕育着难以预测的风险。
(六)内部控制的监督评价作用有限。各行虽然按照《内控指引》的要求建立了稽核和审计部门,但实际工作中,稽审部门的职能未能充分发挥,许多制度都是流于形式,有章不循、违规操作屡禁不止。
问题3、简述加强商业银行内部控制管理的对策。
答:银行的每项业务都是伴随着对风险的分析、评价、监控、转移、分解等处理方式展开的,内部控制管理是银行提高核心竞争力的重要手段,关系到银行的生存和发展,全体员工都应树立这种理念并作为组织行为的共同指导思想,促使决策层、执行层和监督保障层共同构建的风险内部管理体系充分发挥作用。为此,应建立合理的内部控制管理激励约束机制,充分实现内部控制制度管理的多元化目标。
(一)建立一套完善的内部控制制度
(1)银行内部应该设一套以明确责任,相互制约,分工协作为原则的严密有效的组织机制。首先应严格岗位分工,因事设岗,因岗定人,每位员工按各自工作的性质、权限承担相应的工作责任。其次在自我检查监督,自我控制保护的基础上各职能部门之间,上下级之间,岗位之间设一套相互制约、相互监督的牵制机制,每项业务必须有两个岗位参与记录、核算和管理,各岗位的员工要对自己所办业务的合规性和真实性负责,同时每项业务还应有一专门岗位对之全过程检查,以便及时纠正问题。
(2)逐步完善财务制度。会计部门是银行内部的第一监控部门,首先应保证各项会计数据的真实性和帐务处理的准确性,通过完整的帐务体系发现问题,监控各项业务操作。其次,应重视事前的财务分析和预测,把风险控制在萌芽状态之中。第三,建立起各级会计主管人员责任制,会计机构要有充分的独立性,会计主管同时对主管行长和上级会计主管负责。第四,建立会计重要岗位离岗审计和岗位轮换制度,要定期对重要岗位进行审计和轮换,以便发现隐患,及时解决。第五,制定电算化会计管理制度,防范电算会计风险。缩短联行对帐时间以便及时发现联行资金案件,同时电脑管理系统的设计人员与操作人员及相关的业务管理人员应分开各行其事,从而消除人为的随意性而导致的业务风险。
(3)改革内部稽核机制,可采取的措施:一是为了保证内部稽核部门的独立性和权威性,实行对总行法人负责的内部稽核制度,建立总行领导下的分支行稽核负责制,赋予总稽核相应的职权,直接对上一级稽核部门负责;二是建立一支高素质的稽核队伍。稽核人员应该具备四方面的素质:品质好、熟悉银行业务、有敬业精神、廉洁自律。可以通过一系列高待遇吸引德才兼备,有一定水准的人员,同时要实行严格的工作考核,奖罚制度,保证高水准的工作质量;三是完善稽核监督功能,稽核部门不仅要善于发现问题还应及时将检查评价的结果反馈给最高管理层,对现有的规章制度进行评审改进,以增强内控机制的有效性;四是审计工作的重点由合规性转为风险防范审计,主要包括银行资产质量的审查,各业务部门工作内容、工作程序、工作质量的检查,银行内部控制制度及其实施情况的监督,风险管理体系和风险预测体系的评定等。
(4)建立完整、迅速、安全的信息系统。首先,充分利用现代化的信息处理和通讯技术,建立灵敏的信息收集和反馈系统,使各项决策和业务经营活动建立在充分的信息支持基础上;其次,应保证完整、正确、真实的业务信息资料,便于内部检查,工作衔接,以及对以前业务的研究和发展新业务。要做到这一点,可以采取以下措施:一是规范编制业务资料,确保每个操作环节都有控制,有记录,可监督,并由专人保管,防止被人涂改、误解或毁损;二是发生的业务应及时入帐,使帐务能全面反映当期的业务,以防挪用贪污资金;三是需要复核的业务应该及时复核。
(5)实行严格的授权审批制度。银行以安全经营为本,对每一项交易一定要有不同的人进行审查和批准;开办任何业务活动都必须经过有权批准部门的书面认可,并实行严格的授权;对越权行为予以严厉处罚,越权造成的损失应追究相应的责任。在这一方面我国国有商业银行可以向国外商业银行借鉴学习,设计一套完善的控制资产风险授权的审批机制。
(二)设以“风险评价”为依据,通过建立内控评价管理办法推动内控管理工作有序开展:
(1)制度建设评价标准。一是要遵循国家的监管政策法规;二是通过对信用风险、市场风险、操作风险等有效监测分析、有效控制银行经营活动;三是遵循技术的程序化和化原则,将内控资料规范存储和积累,便于监测、分析和评价工作顺利开展。
(2)制度执行评价标准。一是内控环境标准,包括:内控执行人员的价值观和道德观是否完整可靠;内控激励约束机制的作用程度是否达到预期目的;各级管理层的内控意识是否牢固树立;内控人员的内控能力是否与其责任相匹配;内控用人机制是否健全有效;内控管理层和监督层对内控是否给予了充分的关注等。二是内控风险识别标准,包括:内控管理的总体目标和分项目标是否明确,是否建立了对内部和外部内控风险预测和识别机制。三是内控活动的有效性标准,包括:银行的每项经营和管理是否都设有恰当的风险监控活动;内部风险控制活动是否保证内控指令得到全面的执行。四是内控信息的及时反馈标准,包括:是否建立了各种有效的内控信息交流反馈系统,即内控系统岗位员工通过内控责任的履行,发现可疑和不轨行为是否及时将信息传递给管理层,管理层是否将内控信息以一定方式及时转达给有关人员有效履行其内控职责,达到内控的预期效果。
(3)内控制度保障评价标准。一是是否建立和设置了适时跟踪评价反馈内控情况的渠道和工作程序以及组织保障措施。二是内控体系中各个职能部门之间的内控制约关系是否建立和运转有效。三是内控制度的缺陷是否得到及时的发现和纠正。四是随着银行业务的不断拓展和品种的创新,内部控制制度、程序和政策是否得到了及时的调整、修正和完善。
(三)打造制度执行力,保证内部控制制度得以严格执行。内控制度贵在“落实”二字,要真正落实内控制度,可从以下几方面着手:
(1)首先帮助员工提高自身素质,应加强岗前和在职员工多层次多方位的培训,增强法纪观念,提高素质和业务素质,使他们懂得,精通业务并执行制度;其次要加强思想政治工作和廉政,引导员工敬业爱岗,自觉的遵纪守法,经得起改革开放和反腐倡廉的考验;再次,应经常对员工进行案防教育,提高员工对违章、违规操作危害性的认识,从而自觉维护和执行规章制度;最后,组织员工进行定期培训。
(2)建立起责任明确的内部激励机制,严格考核,明确奖罚。应对执行制度好的给予精神鼓励和物质鼓励,对违规违章的给予必要的行政处罚和处罚。可将员工的执行制度情况与奖金和职务升降挂钩,既给权力又给压力和动力。
(3)严把用人关。对干部和重要岗位的人员配备要考察其综合素质,可以采取跟踪考核制度,确保管理人员与所承担的职权相适应,有能力组织和负责处理业务,对市场分析、交易和管理技巧有全面深刻的了解,深知业务风险的内涵,严禁员工对某一客户给予不正常的特别优惠。各级领导更应该严以律己,以身作则,身体力行,做遵守规范制度的模范。
(4)注重员工之间以及员工和管理者之间的沟通,达到工作上的和谐,提高员工的工作的主动性、创造性和责任感。同时不断改善工作条件,营造优美、和谐的工作环境,使职工对银行产生归宿感和使命感,尽职尽责,把自己的工作与银行兴衰联系起来,树立“行兴我荣,行衰我耻”的思想。
(5)把强化内部控制制度作为一项经常性的工作,针对经营管理中出现的问题,定期查漏补缺,充实完善。可制定多层次的内部控制考核制度,用量化指标去观察内部控制制度的执行情况,并建立相对的社会监督考核体系,利用社会各界对银行执行政策和规章制度的监督来督促各项内控制度的贯彻实施,从而建立起一个及时的、动态的、规范的内部控制模式。
(四)加强内部控制制度建设。针对内控制度尚未健全的现状,各商业银行应着重在以下几方面加强内部控制制度建设:
(1)会计控制。会计工作是商业银行的基础工作,会计控制体现在业务和管理的各个环节,其基本职能之一是对资金运用实行过程控制。
(2)凭证控制,控制凭证的合法性、真实性、有效性和完整性。
(3)记录控制,依照会计工作有关规定,真实、合法、及时、准确、完整地反映业务活动,通过控制资金流转运动的轨迹和方向,从而控制业务经营全过程及其经营成果。
(4)平衡控制,主要依据会计原理和资金运动规律的要求对会计工作的安全性、正确性进行控制。
(5)业务处理程序控制。它是各项业务进行过程当中的操作控制,将每项业务活动都划分为一定的步骤,分别交给不同的人员来处理。主要包括:不同职务的授权控制,各项业务的办理必须由有权批准人和被授权人去执行。各级人员只有获得批准或授权,才能执行正常的或特殊的业务。
(6)牵制性控制。通过不相容的职务分离,对业务活动事项所涉及的有关方面,形成相互制约。在业务程序中各业务环节的具体处理手续均作详细规定。
(7)电子计算机控制。一般有系统开发与维护控制,硬件和软件控制,应用方面有输出、输入控制,处理与通讯控制,特别是要加强对软件开发与实际业务操作分离的控制。
(8)预警预报控制。建立预警预报可以早期预知可能出现的错误,及时发现经营中的问题,防患于未然,减少损失。因此应通过建立健全风险评价制度,加强对业务活动的事前、事中和事后的控制。如贷款发放前对借款人信用等级的评估和具体贷款项目的评估调查,以及贷款发放后的跟踪管理与检查、贷款评议等。
(9)稽核控制。稽核部门是商业银行内控管理的重要部门,从内控角度来讲,其职责主要有:检查、评价及报告内控机制健全与充分性,检查、评价及报告内控制度的执行情况,对内控机制存在的薄弱环节和问题提出整改建议。
