金融机构内部控制是金融机构的一种自律行为,是金融机构为完成既定的工作目标和防范风险,对内部各职能部门及其工作人员从事的业务活动进行风险控制、制度管理和相互制约的方法、措施和程序的总称。就银行机构而言,其内部控制主要包括银行机构内部组织结构的控制、授权授信的控制、信贷资金风险的控制、会计系统的控制、计算机业务系统的控制等。目前,我国银行机构由于制度有待完善、对决策者的决策权和分支机构缺乏有效的控制、内部各部门之间缺乏必要的制约等诸方面的原因,内部控制难以全面地顺利实施。为了有效地防范金融风险,保证金融业安全稳健运行,各金融机构必须建立科学完善的内控制度,并认真贯彻落实。
一、当前金融机构内控中存在的主要问题
1.银行内部组织结构的控制应按照决策系统、执行系统、监督反馈系统相互制衡的原则来设置,但在实际操作中并未完全达到这一要求。
首先,内控本身有其固有的局限,它要受成本效益原则限制。管理层在设置内部结构时,必然要权衡为强化内控而付出的成本和收益。银行在设计制度时受成本的制约,不可能是最好的内控制度,只能是恰当的制度,既要考虑设计的经济性,又要考虑执行时的效益性。如果某项设置投入多而当期并不能带来相应的效益,即使能强化内控,也很有可能会被放弃。
其次,部门之间相互割裂、相互抵触、牵制乏力的现象比较普遍。如会计部门不能制约资金组织部门的资金成本,有可能造成存款“唯量是图”,存款结构越来越不合理,与银行利润目标严重背离。很多银行上下级行各部门自成体系,各自为政,部门之间缺乏相互协调和监督功能。如按要求计划信息部门可以通过报表、项目电报等监督制约信贷部门,会计部门可以通过账表制约计划部门。但实际操作中无相互协调的责任机制,各部门之间的监督作用未能发挥,甚至出现了通过调整账表来隐瞒其它部门的违规行为,往往造成重大后果后才被发现。
2.银行内部授权授信的控制要求建立合理的以书面形式确认的授权授信制度,按照业务工作程序和授权,健全完善各种审批手续。各级主管要在授权的范围内实施管理,各项权力要在制衡的条件下正确使用。但实际情况往往并未如此。
目前银行采用的多是一级法人下的分支行长负责制,即银行内部的经营管理由行长负责。行长既是国有资产所有者代表,又是企业法人代表;既是银行经营决策者,又是银行经营管理运作的执行人。法人治理结构基本上就是行长一个层次。内控中对领导干部的权力缺乏应有的控制机制。行长的个人决策行为、业务行为、责任行为没有操作性强的规范的制度制约。
3.按《加强金融机构内部控制的指导原则》,银行机构要建立起科学的银行计算机系统风险控制制度,但在实际操作中这一点难以做到。
计算机等高新技术在银行业的广泛运用推动了其发展,同时也带来了许多新的风险,向内部控制工作提出了挑战。现行内控制度很大程度上已不能再适应计算机支持下的银行会计业务,带来诸如计算机技术员和会计业务员权责分工等一系列原内控制度所未涉及到的问题。会计部门缺乏既懂业务又懂微机的复合型管理人才,对电子数据处理系统的管理不得力。
4.内部稽核监督管理职能未能充分发挥。现行稽核制度下稽核部门缺乏必要的独立性和权威性,不仅难以实施有效、及时的监督检查,难以真实地向上级行反映情况,而且难以严肃处理违规违纪问题。
稽核力量配备不足,人员素质不能适应工作需要。一些行不重视稽核工作,配备的稽核人员数量少,且有部分是兼职,造成执行者也是控制者的情况,加大了控制难度。
稽核频率偏低,覆盖面不够。稽核部门无法从整体上把握全行的业务动作和经营状况,无法及时发现经营中存在的问题,也难以提出有针对性和建设性的意见。
5.现行会计内控制度缺乏系统性、可操作性,且加强会计结算与严格执行制度之间存在矛盾。
会计内控机制应由目标系统、决策系统、执行系统和监督系统组成,在内控目标下指导决策系统,制定各项内部控制制度,按照制度进行具体操作,由监督系统对执行情况进行监督,监督中发现的问题及时反馈给决策系统,修改有关制度并实施,使得会计内控成为在目标指导下能自我完善、动态循环的有机系统。但许多银行机构以静止的眼光看待会计内控制度,没有认识到内控机制是一个动态系统,对内控中暴露出来的小问题不去主动纠正,不能做到防微杜渐,以至小错酿成大错。
近年来银行经营风险毕露,各行制定了很多旨在加强会计内部控制的规章制度,但在一些行中;这些制度的可执行性及执行情况,连很多会计主管都表示怀疑,很大程度上成为应付上级行检查的一种摆设。并且大部分银行制定部门和执行部门不为同一部门,这本身是一项好的措施,但也带来一些弊端,制度制定部门仅考虑制定详尽的各项制度,以避免因内容不全需其承担的责任,有时全然不顾制度的可执行性;而有的制度执行部门对此索性不予以执行,造成有章不循,其结果比制度不全更为可怕。
银行业是服务行业,努力加强和改善银行会计结算服务,方便客户,吸收存款,扩大业务是无可厚非的,但现阶段仍存在银行间的无序竞争,使有些银行对客户过分迁就。如银行临柜人员对票据凭证审查稍严格一点,客户就要投诉,造成临柜人员不敢严格按制度对票据进行审查,尤其是忽视本行收款人账的票据凭证,银行潜在的风险很大。
二、加强金融机构内控的对策建议
在当前银行内控存在的问题中,有些是要随着金融体制改革的进一步深化才能解决的,有些则是可以通过我们的努力在目前可以克服的。本文试从以下几个方面提出加强内控的对策建议:
1.银行要有严格的岗位分工和制定明确的工作职责,使各部门既有相对的独立性,又能相互配合。
一是严格岗位分工,切实根据业务运作的实际要求,因事设岗,因岗定人,尽量做到分工合理。并实行行内岗位轮换和员工年假制等,使银行每个人员和每项业务都处于被监督、被检查范围之内;二是按照每一项业务至少必须有两个岗位或两人以上参与记录、核算和管理的要求,明确各岗位或员工在业务操作中的责权划分,按各自的工作性质、权限承担相应的工作责任;三是加强业务操作的事后检查,每项业务要求有一名业务主管或专门岗位对该项业务处理的整个流程进行综合把关和全过程的检查,确保各岗位按职责要求正确处理同一笔业务,发现问题,及时纠正;四是要做好各部门之间的协调和相互促进工作。
2.健全银行授权审批机制,加强对领导干部的内控。
可借鉴国外的经验,设计一套控制资产风险的授权审批程序,使每一项交易有不同的人进行审查和批准,任何人的权限都是有限的。对各级行行领导的稽核,也可考虑在离任稽核的基础上加上任期稽核,由上级稽核部门执行。
3.加快内部控制方面的电子化建设,使其能够适应业务发展的需要。
在银行业现代化、电子化的今天,不能以落后的手段去控制先进的业务,不能靠手工操作去检查计算机系统,必须掌握、运用先进的工具和手段,才能适应内部控制的需要。具体而言,一是要运用计算机对本行的各项业务活动进行检查;二是要建立起一套先进的内部控制信息系统,实现内部控制信息的快速、准确传递,用现代化手段对数据进行整理分析。对本行的计算机系统进行监督检查,在计算机使用部门和管理部门建立授权明确、职责分明的多人多部门分工责任制及严格的核对检查制度,建立完善的文字记录制度。在软件开发中,业务处理程序设计时,要将制约、监督等风险控制功能融人其中,使操作人员必须按职责权限和有制约的规范的操作程序才能进入系统处理业务,防范技术风险和计算机犯罪。
4.创造条件,充分发挥稽核部门的监督管理职能。
实行对法人代表负责的内部审计稽核管理制度,即建立总行审计稽核委员会作为稽核系统的最高组织,直接对总行行长负责;建立总行统一领导下的分支行总稽核负责制,直接对上一级审计稽核部门负责。充实稽核人员,不断提高稽核人员素质。安排熟悉金融法规和制度规定,具有丰富工作经验和综合分析能力的人员从事稽核工作,并保证对其实施继续教育和培训,使其思想政治素质和业务素质能长期满足稽核工作的需要。
5.增强会计内控制度的系统性和可操作性。
在健全会计内部控制制度的同时,要考虑制度的可操作性,从而使各制度间有机联接,成为一个既相对稳定,又能随控制环境、控制对象及控制目标等变化而能动适应、自我完善的整体,形成内在合力,从系统性深化内控机制。