商业银行内部控制制度是为了实现其经营目标,防范金融风险而制定的一系列政策、制度、措施、程序和方法,从而在商业银行的内部形成一种自我协调、自我约束的控制系统。商业银行加强内部控制制度的重点是风险控制。重点有三个方面,即管理控制、会计控制和稽核控制。
一、 管理控制
管理控制是指银行管理层在授权处理业务决策过程中,所采用的各种规章制度、程序、手续和方法。它包括:组织结构控制、岗位责任控制和风险控制三部分内容。
1. 组织结构控制
第一,对决策层和高级管理层的控制。首先在组织上要建立董事会、监理会、信贷审查委员会,资产负债比例管理委员会及必要的决策和咨询机构,其次要建立高层人员信息档案,对其个人历史背景、从业经验、行为规律和能力、经营业绩、业务创造与控制能力,进行动态监控,根据综合考察结果,决定其去留及岗位调整。
第二,要建立独立和超脱于经营之外的内部控制委员会。内部控制包括对资本充足率控制、资产负债比例控制、资金交易衍生工具(期货、期权业务)控制,主营业务(信贷)风险控制。授权审批制度控制,与欺诈的控制(通过教育、示范、监督与技术控制,防止内外欺诈与犯罪)。
第三,根据相互协调和平衡制约的原则,配置业务部门、管理部门和监督部门。
第四,要保证对要害部位(库房、计算机主机)和重要岗位(如国债、外汇买卖、资金出借、信贷审贷和审批岗,财务主管等)进行制约和监督并对重要岗位人员实行定期或不定期轮换和强制休假制度。
2. 岗位责任制
加强内控机制必须严格人的管理,岗位责任制就是规范员工行为的重要手段。商业银行的各项业务活动都可以分解为不同的环节,根据不同环节分设不同岗位,由不同人员负责办理,岗位责任制就是明确每个岗位工作人员的工作范围、职责和权限,实现定岗、定人、定责,使他们各司其责,各负其责,分工协作,相互监督。制定岗位责任制的前提是合理有效的岗位分工,这是实施内控制度基础。岗位分工是根据劳动组织形式来确定(是柜员制,还是专柜员),对于一些不相容的岗位,必须实行岗位分离,以达到相互制约,预防风险之目的。
商业银行内部应当实行岗位分离业务的有:①现金、有价单证保管与帐务记帐相分离;②重要空白凭证与帐务记录相分离,签发重要空白凭证必须贯彻证、章、压(押)三分管的原则;③资金交易业务的授权审批与具体经办相分离;④贷款发放与审查相分离;⑤损失确认与核销相分离;⑥电子计算机编程人员与操作人员、机房与微机人员相分离;⑦风险评定与业务办理人员相分离;⑧实行柜员制岗位,柜员与后续监督人员相分离;⑨重要业务(如定期存款的提前支取、存款和票据的挂失)实行双人、双签,双责有效的“四眼原则”;⑩国外业务必须实行密押与电传相分离。
制定岗位责任制应包括的内容有:个人职责和应办事项。个人职责是按本行岗位分工,明确每个岗位的具体职责,而不是共同职责。岗位职责确定以后,就要通过一系列工作来保证其职责的实现,这就是岗位应办事项。岗位责任制确定后,还要制定一个岗位工作日程表,以避免失职行为。
贯彻岗位责任制还要有五项配套制度:一是岗位服务规范。服务理念上做到有形网络扩张和无形服务延伸相结合,在继续优化现有机构网点的同时,加快发展网上银行等虚拟服务网络,形成“无形”服务,实现有效服务区域的超长规发展。服务规范应涵盖十个方面内容,即道德规范、语言规范、态度规范、仪表规范、技能规范、质量规范、效率规范、纪律规范、环境规范和管理规范。二是换岗、离岗的交接和稽核制度。三是实行严格考核制度,(自查、互查、抽查、定期与不定期检查)和评价制度。四是岗位责任的追究制度。五是激励和约束制度。对造成重大损失,影响银行声誉的,要追究责任人的责任。
3. 风险管理控制
(1)信贷风险管理控制。严格实行贷款管理责任制,按照“审贷分离,分级审批”原则设置信贷业务操作和管理岗位,并明确各自职责及权限。建立完善信贷风险预警预报与应急应变机制。及时反馈信贷资产质量可能影响银行正常经营的各类事件,制定出切实可行的应急应变步骤与措施、不良贷款清偿和核销管理制度。在控制制度足以影响效益提高或稳定时,应及时改革控制制度及相关指标。同时及时与上级行和央行沟通,取得政策法规等外部支持。这就是弹性机制。
(2)交易风险控制交易风险控制包括同业拆借和外汇买卖两种业务。对同业拆借对象、期限合同、拆入与拆出资金比例及其用途,都要进行严格控制。
(3)计算机系统风险控制计算机系统风险控制主要包括:严格职责分离制度,程序开发,系统管理,软件维护,资料保管和业务操作人员的职能要实行严格分离;网络管理,网络终端使用和网络用户均要经过授权,密码控制按权限因人而异,修改系统软件必须经过授权批准和修改业务记录的授权制度;机房管理,严格限定进入机房人员并建立全面机房记录制度;数据管理,实行重要数据的密级管理和文件资料借阅制度。 |
