1、1商业银行以内部控制为主的风险控制管理手段在日益复杂的市场经济中,存在着诸多既不可规避又无法预见的风险,商业银行必须面对的最大风险莫过于失控导致的失败,美国次贷危机引发的全球性金融海啸使人们越来越清醒地意识到:市场经济越发展,内部控制越重要。在市场经济条件下,提高经营管理水平、维护生存和促进发展的重要途径之一就是加强内部控制制度建设、健全内部会计控制体系。 近年来,国内外银行发生的大量案件凸现了银行内部控制存在缺陷,同时监管机构对于银行内部控制的监管要求越来越高。因此,银行必须建立符合监管规则的内控体系,并保证内控体系与本行发展战略、核心价值、经营理念、经营目标和管理成熟度相适应。 商业银行是
2、金融企业的重要组成部分,是联系国民经济的枢纽,是国民经济信贷收支、现金收支和支付结算的中心,处于牵一发而动全身的地位。商业银行内部控制出现问题,不仅会引发其自身的生存危机,而且会导致更为广泛的社会问题。为此,商业银行必须建立、健全科学有效而严密的内部控制制度,以确保其会计核算的质量及资金运行的安全与效率。 本文从两个方面,即岗位职责控制、操作流程控制,对商业银行风险控制的手段采用内部控制进行分析。 一、岗位职责控制 2采用内部控制的手段对风险控制,为了实现内部控制的目标,需要借助相应的组织结构。健全的组织结构是内部控制机制发挥作用的硬件因素,一个合理的内部控制科层框架有利于在明确内部控制组织结
3、构体系的基础上,确定内部控制的内在关系,以理清内部控制权责,便于配备适当的人员并建立一系列行为规范和标准,使员工了解和掌握组织架构设计及权责分配情况,正确履行职责,从而保证银行内部控制各项活动的顺利实施。 (一)商业银行内部控制科层体系的基本架构 内部控制应是一个权利与责任合理分配的体系。只有合理分配内部控制权责,才能达到提高运营效率、规避银行风险的目的。内部控制权责的配置,离不开银行的组织架构。 商业银行内部控制组织结构包含董事会、管理人员、监督层、执行层、操作层各方面之间的权责分工、纵向管理层次、部门之间的横向结构相结合而组合形成的架构。 (二)董事会、监事会和高级管理层的内部控制权责分配
4、 董事会负责保证商业银行建立并实施充分而有效的内部控制体系,负责确保商业银行在法律和政策的框架内审慎经营,明确设定可接受的风险程度;监事会负责监督董事会、高级管理层完善内部控制体系;高级管理层负责制定内部控制政策,对内部控制体系的充分性与有效性进行监测和评估,负责执行董事会决策,负责建立识别、计量、监测并控制风险的程序和措施,负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行。 3(三)职能部门设置以及部门主要的职责 按照对业务的处理可以把职能部门分为前台市场营销部门、中台风险控制部门和后台综合管理部门。前台市场营销部门主要负责对外经营的各项业务;中台风险控制部门主要负责风险管理、
5、审计稽核、监察等;后台综合管理部门主要负责人员管理、财务管理、后勤管理等。 (四)不相容岗位控制 首先,不相容职务分离的核心就是“内部牵制” ,其次,明确各岗位的权限和相互联系,使不相容职务之间能够相互监督、相互制约,形成有效的制衡机制。商业银行应当明确划分相关部门之间、岗位之间、上下级机构之间的职责,建立职责分离、横向与纵向相互监督制约的机制。涉及资产、负债、财务和人员等重要事项变动均不得由一个人独自决定。1.票据保管与票据贴现审批是不相容岗位,银行内控管理要求印、押、证分管,不相容岗位不能兼职,以防控风险、确保资金安全。 2.授权批准与监督检查不能有一人负责,在处理“三重一大”问题上,应当
6、按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 3.操作岗位分离分设要求: 营业机构柜员的劳动组织必须坚持不相容业务操作岗位分设,做到相互制约、相互控制。 (1)印、证、机使用管理岗位设置,必须严格执行印、证、机分管、分用,平行交接制度,不得将本人经管的印、证、机随意交与他人使用。4(2)联行业务录入、确认岗位必须严格分开,严禁一人操作。票据交换提出岗位必须与复合及数据发送岗位分设。 (3)事后监督岗与业务处理岗分设。设置专职复核员、综合员的,滞后复核由综合员兼职的,该柜员不得兼办柜台业务;滞后复核不得与日间交叉。 (4)库房管理与柜台现金
7、收付岗位分设。设置专职总出纳岗位的,总出纳掌管一把库房钥匙,负责库房现金及重要空白凭证管理,总出纳与柜台现金收付业务不得交叉;临柜柜员兼职总出纳的,该柜员办理现金调拨、出入库和重要空白凭证调拨、领发交易必须由会计主管授权审查。 银行柜员处理核算业务操作权限:(1)现存业务,小型网点的普通柜员的业务操作权限往往为 5 万元以下、中型网点的普通柜员的业务操作权限往往为 8 万元以下、大型网点的普通柜员的业务操作权限往往为10 万元以下;(2)取现业务,大中小型网点的普通柜员往往为 5 万元以下;(3)转账业务,小型网点的普通柜员的业务操作权限往往为 10 万元以下、中型网点的普通柜员的业务操作权限
8、往往为 20 万元以下、大型网点的普通柜员的业务操作权限往往为 30 万元以下。无论是现存业务、取现业务还是转账业务,主管往往经过会有一定额度的授权,目的是为了区分网点和控制风险。 二、操作流程控制 我国商业银行现有的业务流程可以分为直接创造价值的前台客户服5务流程和为直接创造价值活动服务的后台支持流程,这两个流程按照 J?佩帕德和 P?罗兰的划分分别属于银行的经营流程和保障流程。 从流程的角度来考察操作风险,也可以从操作风险的定义中反映出来。正确划分银行流程活动,应从银行本身的规模、战略、业务特性和管理特点出发。巴塞尔委员会的定义是:“由于不当或失败的内部程序、人员和系统或外部事件导致损失的
9、风险” ,这一定义包含四类因素,即人员、程序、系统和外部事件,但都通过业务流程发生作用。瑞士信贷集团的定义是“由于以不当或失败的方式操作流程活动而对业务带来负面影响的风险,操作风险也可能是由外部因素造成的” 。全球衍生产品研究小组曾经给操作风险下过这样一个定义, “操作风险是指由于控制和系统的不完善、人为的错误或管理不当所导致的损失的风险。 ”它是从人员、系统和操作流程三个方面对操作风险进行了界定,并且把管理作为防止操作风险的决定性因素。银行操作风险涉及组织的各个方面,主要发生在银行服务的各种流程活动之中,流程中的人、系统和操作程序就成为操作风险管理的重点。因而操作风险管理的重要内容是规范、监
10、视和分析组织内部的各种流程,同时将人和系统的因素考虑到流程之中。为迎合银行业务流程管理和操作风险控制的需要,内部控制实际上将演变成一种最优化、简洁和理性(合乎逻辑)的流程活动方式或流程活动标准,实现资金流和信息流的高度合一,达到控制和规避操作风险的目的。 正确划分银行流程活动,应从银行本身的规模、战略、业务特性和管理特点出发。对流程活动分解的越细,就越容易找到具体的风险驱动因素,从而越能对操作风险进行准确衡量与管理,因此,合乎逻辑的做6法是将银行业务划分为产品线,再细分为流程,最后细分到流程活动。风险管理流程作为一项支持性的经常活动,对其它流程有着监督的作用,因而可以将风险管理流程和普通业务流程作为整体来考虑,即对流程的数据、知识和规则建模时,可以对每个业务流程活动和类型进行基于损失数据的风险评估和分析,做到每一个流程活动的流程管理和风险管理。根据银监会发布的商业银行内部控制指引中的规定,对其中的授信、资金业务、存款及柜台业务的内部控制、中间业务的内部控制、会计的内部控制、计算机信息系统的内部控制都进行了详细的规定。 参考文献: 1中国银行业监督管理委员会制定.商业银行内部控制指引.2006. 2张福荣.商业银行会计实务M.北京:中国金融出版社,2005. 3胡衍强,刘仲英.流程视角下的商业银行操作风险管理研究.