电子图书馆公共目录
Your browser does not support JavaScript and this application utilizes JavaScript to build content and provide links to additional information. You should either enable JavaScript in your browser settings or use a browser that supports JavaScript in order to take full advantage of this application.
WebCat现在不可用。请稍后再试。商业银行内部控制缺陷的表现形式、原因及对策
文章摘要：商业银行内部控制缺陷的主要表现形式及原因 &(一)组织结构不合理,没有形成横纵交错的监督制约机制 &1.决策、执行层设置分工不合理.目前,各商业银行已基本能按照《商业银行内部控制指引》的有关要求,设置决策层、执行……
一、商业银行内部控制缺陷的主要表现形式及原因 &(一)组织结构不合理,没有形成横纵交错的监督制约机制 &1.决策、执行层设置分工不合理.目前,各商业银行已基本能按照《商业银行内部控制指引》的有关要求,设置决策层、执行层、监督层,但某些方面具体设置分工不尽合理.例如,部分分支行建立的审贷委员会由行长担任审贷委员会主任,参与委员会的审议与表决,决策与评审没有分离. &2.各业务部门管理职责执行不到位.部分银行扁平化管理模式不完善,省级分行既负责对全辖的管理指导又负责自身的经营,各部门管理职能作用发挥不好.部门内部虽有科室分别承担经营管理职责,但职责相混,易导致重经营、轻管理,管理职责执行不到位,对基层的管理力度相对弱化,风险管控过于依赖基层网点高管人员. &3.部门间、部门内岗位职责不清.有的银行业务岗位职责不明确,岗位职责设定没有体现岗位监督的原则.有的实行了前后台分离制度,但矫枉过正,前后台分离造成了管理脱节.有的虽有银企对账制度,但银企对账由多个部门负责,没有统一管理.基层营业机构普遍存在管理人员,操作人员和业务人员兼职的情况.岗位设置不合理,削弱了内控监管职能,不相容岗位未能实施有效分离,为营私舞弊创造了有利条件,存在引发案件的隐患. &4.缺少专门的操作风险管理部门.根据巴塞尔委员会的定义,操作风险有人员、系统、流程和外部事件等四类因素,几乎涉及到银行的各个职能部门.但目前我国商业银行不同类型的操作风险由不同部门负责,没有二个协调部门.有的行虽设置风险管理部门,也仅是针对授信业务,没有涉及其他类型的操作风险管理. &5.重要岗位轮换制度、强制休假制度、干部交流制度、近亲属回避制度执行不到位,甚至形同虚设. &(二)控制不足与控制分散并存 &1.内控制度建设相对滞后.一些新的业务还没有制定完善的操作规程和相应的管理制度,导致出现风险控制真空.如目前各行普遍推行的客户经理制,由于片面考虑营销效果,没有充分考虑客户经理的素质、能力,对客户经理的行为缺乏有效监督制约,容易形成客户经理为了自身利益,帮助客户违规办理存款、贷款业务及结算业务,甚至容易出现内外勾结,引发案件. &2.内控制度不健全.内控制度不能全面覆盖风险点,现行某些制度办法、操作规程在风险防范方面存在局限性,特别是一些分支机构,内部控制制度相当不完善,对一些重要业务的管理存在盲点. &3.内控制度不够合理.如绩效考核制度设置的指标体系不合理,存在单纯追求业务指标,忽视对操作流程的合规性、经营的合规性等方面的考核,容易形成追求利润最大化而忽略风险的情况.在业务拓展与风险防范的关系上,激励机制扭曲,偏重抓规模、抓效益,过分强调“存款立行”,“开拓生存发展空间”,往往忽视了内部控制,致使违规经营屡禁不止. &4.内部控制分散.主要表现在规章制度数量庞大,但分散于各部门、各岗位和各项业务中,缺乏整合性. &(三)重要业务和环节内控措施落实不到位 &1.会计柜台业务管理不规范.一些基层银行机构账户管理比较混乱,对异常现金支取没有采取监控措施:违规办理大额提现比较普遍；账户异常变动没有监控,对客户资金来源的真实性、合法性缺乏鉴别能力；银企对账制度形同虚设,部分机构未按照《人民币结算账户管理办法》规定与存款人核对账务,而是由银行会计人员负责,这样会计人员既负责银企对账又负责账务处理,监督约束的机制未能发挥作用:印、押、证、密码管理不严,存在章、证不分管、不分存,重要空白凭证和有价单证不严格执行入库、登记、领用手续,不按规定对企业预留签章进行折压核印,安控卡密码设置过于简单或重复使用,不及时更换密码等情况.银行对存款支付凭据、签章、票据真伪的鉴别能力差,防范诈骗风险能力低. &2.授信业务审查、审批不规范.贷款“三查”制度执行不严,贷前调查流于形式,贷时审查不严,存在对担保、抵押不足、担保主体资格不具备的企业发放贷款的情况,没有严格审查贷款用途,甚至发放冒名贷款,贷后管理不到位,没有按照规定对贷款进行跟踪检查,对贷款资金的使用情况没有进行监督,贷款资金有被挪用的情况,贷后评价工作未能有效落实,或流于形式,对有的企业贷款风险认识不够:未对集团客户进行统一授信管理,未对集团客户实施授信总量限额管理；违规越权办理授信业务,违规为企业办理授信业务. &3、对it系统风险重视不够.部分基层行机房建设不达标,物理安全不能保证,没有建立计算机信息系统安全应急机制,在计算机系统出现严重故障时不具备恢复启动的能力,部分机房和营业网点没有安装监控系统:电子银行服务不具备客户身份识别、安全认证功能,出入机房审批、登记制度执行不严,用户管理和密码口令管理松懈,有的行在结账后仍能轻易获得、解开计算机密码,顺利进入计算机系统,导致犯罪分子顺利进入计算机系统作案. &(四)缺乏有效的风险识别与评估机制 &1.对风险不能有效识别.主要表现在:(1)缺乏一支强有力的风险管理队伍.商业银行风险管理人员偏少,业务水平参差不齐,缺乏有效进行风险管理的前提条件.(2)缺乏必要的风险评估手段.多数银行信贷业务仅满足于决策环节的“审贷分离”,但缺乏信贷风险管理监控、交易风险管理监控手段,没有实行风险度管理,不能进行正确决策和预警管理. &2.对已识别风险不能准确评估和有效控制.突出表现为监控手段、措施不适当,不能发挥作用.如对集团客户风险和关联企业风险,因关联关系复杂、多头授信,银行无法获得全面准确的信息,不能准确评估风险程度.一旦风险暴露,银行将承担巨额损失. &(五)内部审计效力不足 &1.内部稽核的独立性和权威性不够.目前,商业银行省级分行稽核部门作为同级行的内部职能机构,人员任用、工资、福利待遇均由省分行管理,绩效由省分行考核,内部审计部门未真正做到全系统垂直管理,片面服从本单位领导,只对同级领导负责,难以保持相对独立性.内审实施缺乏权威性,往往只是对发现的问题提出建议、督促整改,很少给予处罚. &2.内部稽核覆盖面窄,稽核广度、深度和频度不够.缺乏计划性,审计周期和频率不合理、间隔时间长,导致审计监督不连续,有的基层机构甚至三、五年没有进行过一次全面或专项审计.有的虽然有详尽的审计计划,但由于审计力量薄弱,内审人员业务素质低,技术水平差,不具备相应的风险识别能力和意识,导致发现的表面性问题较多,缺乏对深层次问题和风险隐患较大问题的识别、计量能力,对内部控制不足及失效等问题带来的隐患揭示不够. &3.稽核人员不履职或履职不到位.事后监督人员和内审人员责任心不强,工作不认真,不敢于坚持原则,相当一部分机构存在事后监督人员、内审人员不作为、不履职或履职不到位的问题,不能及时发现业务经营和管理中存在的违规和重大风险问题,对发现的问题不予反映和上报,未按规定对存在问题的单位和责任人做出相应处罚. &4.对稽核出的问题整改查处不到位.银行对检查中发现的问题,提出整改意见后,大多停留在文件或口头上,持续监督整改和跟踪检查工作不到位.对违法违纪人员处理上,灵活性有余,原则性不足；重经济处罚,轻行政处分,避重就轻,只处理当事人,不层层追究相关责任人和领导责任；个别机构领导对违规违纪案件往往是大事化小、小事化了,甚至为保政绩,隐瞒案件,自行消化,使违规违纪得不到及时查处,助长了责任人的侥幸心理. &(六)忽视了人的风险 &1.对“权力者”疏于管理.由于基层分支机构是“一把手”负责制,权力过于集中,很少受到约束,而上级主管部门一般只对高管人员做离任审计,很少做在职期间行为稽核. &2.部分岗位人员不具备与风险防范和内部控制相适应的能力.多数基层行只重视业务人员上岗操作技能,政治素质和职业操守教育与培训跟不上.有的行对业务人员的培训达不到要求,业务人员对业务的学习不够,造成很多问题不能及时发现,及时堵住.对基层员工警示教育十分薄弱,很多基层窗口工作人员法规制度观念淡薄. &3.用人制度存在偏差.商业银行在用人上过分考虑业绩因素,往往忽视了思想道德素质等指标,在对所谓的“能人”管理上,因其突出业绩,而一味迁就,放松了对这些人的管理. &二、相关政策建议 &(一)进一步完善内控制度,有效落实并执行各项业务规则 &1.对各项业务制定全面、系统的政策、制度和程序,并在全系统范围内保持统一的业务标准和操作要求.内控制度应覆盖所有风险点,贯穿决策、执行、监督全过程,重点岗位、主要风险环节做到相互制约、相互制衡.对新业务、新产品更应事先制定相关规章制度以准确计量和评估风险,防患于未然.同时,对现有制度应不断进行评估、修订、补充和整合,确保各项制度在各部门、各层次得到贯彻执行.应严格按照《商业银行内控指引》与《商业银行内部控制评价试行办法》要求,规范和加强对商业银行内部控制的评价,建立内部控制体系,健全内部控制机制. &2.规范业务流程操作,确保内控制度有效执行.银行的重要空白凭证和印章必须实行专人、专库管理,做到“证、印、押”三分离,不得出现印章管理人员兼管重要凭证和密押现象.应将钱账分管、审贷分离等制度要求落实到位.应严格双人管库,定期查库、查账,保证账账、账据、账款、账实、账表和内外账相符.应设立自动账务核对系统,以实时提示风险.加强银企对账工作,对资金变化异常、往来频繁的账户进行重点排查,对大额存款户重点应进行逐户对账.严格按照《商业银行授倌业务指引》要求,落实三查制度,规范贷款审批和管理,坚决杜绝顶名、冒名贷款、自批自贷等违规问题. &3.加强对重点业务和新业务风险点的管理和控制.当前,应重点关注票据诈骗风险,集团客户与关联交易风险、存款及柜台业务风险、客户经理制度隐含的风险、网上银行业务风险、不良资产处置过程中的违法违规及道德风险、信托业务风险等.进一步加强对集团客户和关联企业存贷款管理,防范企业利用关联关系逃避监控和内外勾结作案,骗取银行资金. &(二)完善权力制约机制,加强对银行管理层和重要岗位人员的监督约束 &完善商业银行内部等级管理、分别授权的制度,使每个单位的经营权与经营水平相匹配.做到“四个完善”:一应完善决策程序.重大决策需集体讨论通过,增强决策的民主性和科学性,二应完善管理人员年审制度.每年度由上级稽核检查部门对下级行管理人员年度的经营管理、权力使用、制度执行情况进行审计评价,重点审计经营行为的合规性与合法性,审计经营行为的程序与权限,加强对基层高管人员任职行为的考核,对苗头性、倾向性问题,及时进行诫勉谈话.三应完善离任稽核制度.任职期满,由上级行对任期内目标完成情况、合规合法经营情况、权力行使情况等进行全面稽核.四应完善各级管理人员任职年限、干部交流、重要部门、重要岗位定期轮换、强制休假、近亲属回避制度等管理制度. &(三)建立完善的稽核审计体系,完善事中、事后监督和专业检查制度 &一是进一步在银行机构中推动相互独立的内部稽核体系建设,提高稽核审计频率,提高质量,制定审计规划、重点和方案,增强审计工作的针对性、有效性,保证内部审计的独立性、专业性、权威性.内部审计应做到有计划、有记录、有反馈、有整改.应充实和加强内部稽核力量,加强稽核人员业务培训,提高稽核人员整体业务素质,为有效内部稽核提供强有力的保证.二应积极推进业务流程整合,加强事中和事后监督.要配齐、配强事中检查和事后监督人员,真正实现前中后台的分离.三应发挥银行机构各业务部门的专业检查作用,制定专业检查制度,加大专业检查力度.对内外部检查提出的意见要高度重视,结合实际,认真整改.同时应适当借助外部审计和社会中介力量. &(四)严格实施问责制.应强化信息科技手段,提高技防能力和水平,有效利用摄像设备等及时发现和跟踪违法违规违纪行为 &对违法违规人员,应严肃查处.应建立案件问责制与责任追究制度,对相关责任人员追究责任.对发生的案件,不仅应依法追究直接责任人的责任,而且应按照有关规定,追究上一级相关领导的责任.对事后监督与内审人员同样应实施问责制,对检查中流于形式、敷衍了事、应发现问题而未能发现,或发现问题后隐瞒不报的,应严格追究其检查责任. &(五)标本兼治,建立风险防范长效机制 &1.要科学地设置内部组织机构.完善内部各级机构职责划分,加快推进扁平化管理,强化对基层机构负责人的管理责任.按照相互协调、平衡制约的原则,合理配置业务部门、管理部门和监督部门.在基层机构设置能够独立行使职能的风险经理职位,专门负责上级行风险管理政策在基层的贯彻落实,对基层分支机构的监督管理以及与上级行风险管理信息的沟通. &2.健全风险识别和评估体系.借鉴国际先进经验并运用现代科技手段,逐步建立涵盖所有业务风险的监控,评价和预警系统,制订全面的风险识别、计量、报告程序.整合现有内部控制资源,统筹制定信用风险、市场风险、操作风险等风险的识别、计量、监测报告制度、程序和方法,实施银行全面风险控制技术,对各类风险进行持续的监控和定期评估. &3.增强风险管理和内部控制法律意识,培养内部控制文化.建立科学、有效的激励约束机制,培育良好的企业文化和内部控制环境.提高法制观念,使遵纪守法、严格执行各项内控制度成为员工的自觉行动.深入开展对员工的思想教育,提高员工队伍的道德素质和业务素质.培养员工良好的职业道德,增强自我约束力,夯实风险管理根基,建立牢固的思想防线.进一步提高银行员工的风险控制意识,养成合规办事的习惯. &4.以人为本,培养一支高素质、善管理的人才队伍.在把好用人关的基础上,应加强员工的素质教育和技能培训,尤其是应加大对基层员工警示教育力度,提高员工对银行风险管理新技术、新方法的掌握程度,将培养高素质、善管理的银行人才队伍作为系统工程长抓不懈.
上一篇：规定内部控制评价的实施主体、频率、内容、程序、方法和标准等,确保内部控制评价工作规范进行.第三十六条 商业银行内部控制评价应当由董事会指定的部门组织实施.第三十七条 商业银行应当对纳入并表管理的机构进行内部控制评价,包括商业银行及其……
下一篇：并在此基础上提出了内部控制的“归口管理”,首次明确要求商业银行应当指定专门部门作为内控管理职能部门.商业银行的内部控制,正迎来新的监管要求和标准.距离2007年的修订已经七年有余,近日,银监会下发最新修订后的《商业银行内部控制指引》……
合作伙伴提供补充内容您所在的位置： >>
>> 第二章 银行内部风险控制
为这个书签标记颜色吧
第3节　内部风险控制的五大要素(1)
　　2007年7月，中国银行业监督管理委员会令2007年第6号发布的《商业银行内部控制指引》对银行业内部风险控制管理的具体内容作了明确的规定，认为内部控制应当包括以下五个要素。
一、内部控制环境
《商业银行内部控制指引》对内部控制环境主要规定了公司治理、高管层的责任、内部控制政策、内部控制目标、组织架构、企业文化、人力资源等内容。部分细则如下：
（一）商业银行公司治理方面的规定
商业银行应建立以股东大会、董事会、监事会、高级管理层等为主体的公司治理组织架构，保证各机构规范运作，分权制衡。
完善股东大会、董事会、监事会及下设的议事和决策机构，建立议事规则和决策程序。
明确董事会和董事、监事会和监事、高级管理层和高级管理人员在内部控制中的责任。
建立独立董事制度，对董事会讨论事项发表客观、公正的意见。
建立外部监事制度，对董事会、董事、高级管理层及其成员进行监督。
（二）董事会、监事会和高级管理层责任方面的规定
董事会负责保证商业银行建立并实施充分而有效的内部控制体系；负责审批整体经营战略和重大政策并定期检查、评价执行情况；负责确保商业银行在法律和政策的框架内审慎经营，明确设定可接受的风险程度，确保高级管理层采取必要措施识别、计量、监测并控制风险；负责审批组织机构；负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估。
监事会负责监督董事会、高级管理层完善内部控制体系；负责监督董事会及董事、高级管理层及高级管理人员履行内部控制职责；负责要求董事、董事长及高级管理人员纠正其损害商业银行利益的行为并监督执行。
（三）内部控制政策方面的规定
商业银行应在各项业务和管理活动中制定明确的内部控制政策，规定内部控制的原则和基本要求，并为制定和评审内部控制目标提供指导。内部控制政策应包括：与商业银行的经营宗旨和发展战略相一致；体现持续改进内部控制的要求；符合现行法律法规和监管要求；体现出侧重控制的风险类型；体现出对不同地区、行业、产品的风险控制要求；传达给适用岗位的员工，指导员工实施风险控制措施；信息可为风险相关方所获取，并寻求互利合作；定期进行评审，确保其持续的适宜性和有效性。
（四）内部风险控制目标方面的规定
商业银行应在相关职能和层次上建立并保持内部控制目标。内部控制目标应符合内部控制政策，并体现对持续改进的要求。
在建立和评审内部控制目标时，应考虑法律法规、监管要求和其他要求，以及技术、财务、经营和风险相关方等因素，尤其应考虑监管部门的内部控制指标要求。
（五）组织结构方面的规定
商业银行应建立分工合理、职责明确、报告关系清晰的组织结构，明确所有与风险和内部控制有关的部门、岗位、人员的职责和权限，并形成文件予以传达。特别应考虑：建立相应的授权体系，实行统一法人管理和法人授权；必要的职责分离，以及横向与纵向相互监督制约关系；涉及资产、负债、财务和人员等重要事项变动均不得由一个人独自决定；明确关键岗位、特殊岗位、不相容岗位及其控制要求；建立关键岗位定期或不定期的人员轮换和强制休假制度。
（六）企业文化方面的规定
商业银行应培育健康的企业文化，对企业文化的内涵及其策划、渗透、评估与改进作出明确的规定。特别应向员工传达遵守法律法规和实施内部控制的重要性，引导员工树立合规意识和风险意识，提高员工职业道德水准，规范员工职业行为。
定价：￥29.00 当当价：￥22.90
为这个书签标记颜色吧
小贴士：键盘左右键(← →)可以上下翻页，按回车(ENTER)可返回该作品目录。鼠标双击滚屏
数据载入中 ...
您可以复制下面的内容，通过MSN或者QQ发送给朋友。
一起来阅读《》吧！作者：
书籍简介：
当当网免费试读此书地址：/book_9343?ref=read-7-share您当前的位置 ：&&&&&&&正文
银行网点内部风险分析
一、银行网点风险类别、成因分析
银行网点经营风险的主要分为外部风险和内部风险，网点的外部风险主要指外部不法分子的侵害。但从近几年的案件通报来看，内部风险仍然是银行网点现今面临的最主要风险。自邮储银行成立以来，不断学习他行内控管理经验、分析各行案例，不断完善、健全内部控制制度建设。但为什么在日常工作中和内、外部检查中网点总是出现各类问题呢？我想主要有以下两点因素：
（一）网点负责人对内控制度规定不重视。一是网点负责人将外部营销放在首位，重视业绩，认为内控制度规定制约了他们外部营销的时间和手法。二是由于部分业务制度规定发布时间较早，网点负责人认为现有的业务制度规定不适合现今的业务发展状况，从而在内部控制措施上流于形式。三是网点负责人自身内控防范意识不强，未认识到落实内控制度对网点安全经营的重要性。
（二）网点柜员未严格执行制度规定，从而造成有章不循，违规操作屡禁不鲜。一是柜员工作责任心不强，注意力分散造成的违规操作；二是柜员怕麻烦，图方便形式的违规操作；三是柜员怕得罪领导，明知违规却又办理而产生的风险；四是从业人员个人素质低，未掌握制度规定，风险识别能力差。
从以上分析看出，银行网点的经营风险主要源于内部，抓好内控管理就相当于抓住了防范银行网点经营风险的关键环节。
二、实现网点内部控制目标的方式和方法
（一）实现网点内部控制目标简单来说就是及时发现违规苗头，有效杜绝违规行为，避免资金案件发生。实现内部控制目标：一是内部检查部门要具有权威性，发现问题网点及上级部门要全力配合解决。二是内控制度执行应具有有效性，各项制度规定必须有效落实在各个操作环节，才能杜绝内部人员违规操作行为。三是内部控制应具有全面性，内部控制措施必须全面覆盖到各个业务岗位和操作环节，覆盖所有部门和岗位，真正做到相互制约。四是内部控制应具有审慎性，内部控制必须围绕着防范和控制银行风险这一目标来设置和实施。
（二）实现网点内部控制目前的方式主要有：一是人员素质方面，网点从业人员应熟练操作各类业务系统，掌握各项业务制度规定，人员能力符合本岗位的要求，能够做到尽职尽责地做好本岗位工作。二是三级权限管理方面，在业务授权过程中充分发挥制约监督职能，通过这一制度使各类业务操作和风险隐患在发生之际就能得到协同有效的监控和控制，对疏忽加以防范，对恶意行为加以制止。三是加强内部检查制度，内部检查和内部控制是相互联系相互依存的，内部检查对各内部控制环节具有检查、监督、评价的职能，是内部控制必不可少的组成部分。
三、对于网点风险管控方面的几点看法
1、网点在经营上要真正将&三优先&理念放在首位，确立内控优先的思想和工作原则，自觉把加强内控管理作为防范银行网点经营风险的关键环节来抓，要天天讲，要常敲警钟，使全体人员始终紧绷着&风险&这根弦。要将网点的内控制度建设和风险防范能力作为网点负责人的重要考核指标，与绩效和年终评优挂钩，才能有效促进网点的风险管控建设。
2、上级业务部门在新业务开办前，应先明确内部控制措施，要控制风险再开办业务，新业务开办前应对网点各岗位人员开展业务培训，安排业务考试，让柜员持证上岗，通过以上措施，避免盲羊补牢的情况发生。
3、强化制度约束，抓好内控重点。做好内控工作的关键是做到有章必循、违章必究、执法必严、令行禁止、绝不迁就姑息、绝不下不为例。网点必须严格执行各项制度，要突出对重点人员、重要岗位、关键操作环节的控制，只有抓住这些风险多发点，网点的风险才能得到有效控制。
所有评论仅代表网友意见，东北新闻网保持中立
[责任编辑：
【】【】【】【】【】
*本网站有关内容转载自合法授权网站，如果您认为转载内容侵犯了您的权益，请您来信来电(024-88)声明，本网站将在收到信息核实后24小时内删除相关内容。
东北新闻网微信订阅号
东北新闻网手机版
东北新闻网法人微博
新闻客户端Android版
新闻客户端iPhone版
：：相关报道
新闻48小时排行