完善内控法律体系建设加强商业银行风险管理
论文关键词:商业银行 内部控制 风险管理
论文摘要:当前导致我国商业银行风险产生的主要因素有:新产品、新业务的不断推出;业务操作中产生的风险;内部制约制度落实不严格;对基层负责人监督有漏洞、员工素质不能与快速发展的业务相适应。完善商业银行内部控制的建议:制定合理的考核指标;健全和完善内部信息传递共享系统;建立合理的内部控制结构;完善人力资源法规制度体系。
改革开放以来,我国商业银行的风险管理制度不断完善,风险管理水平不断提高,但是与国际先进水平相比仍有很大的差距,重大金融案件频发就是明显的例证。美国次贷危机的发生,给我国商业银行的风险管理敲响了警钟。商业银行如果形成良好的内部控制体系,一些不该发生的风险就可以避免,风险就可以保持在可控的合理范围内。
一、当前导致我国商业银行风险产生的主要因素
(一)新产品、新业务不断推出,内控制度无法跟上业务发展的需要
当前,在激烈市场竞争的压力下,各行不断对综合业务系统进行整合,不断推出金融新业务、新产品,往往形成“业务先行、制度滞后”的局面,导致出现制度真空,给银行带来潜在的风险。
(二)在业务操作中产生的风险越来越多
在业务操作中,风险产生主要有以下的类型。第一、操作失误。指员工在业务操作中,由于对新业务不熟悉、责任心不强以及偶然失误等原因导致的操作风险。第二、内部欺诈。主要体现为员工价值取向发生变化,在其自身需要得不到有效满足时,不顾职业道德进行欺诈。这类风险较前两者性质恶劣、影响大、危害性强。第三、外部欺诈。是指员工在办理业务的过程中被客户用欺诈的手段利用,给银行带来潜在的风险。比如假支票以及日益增多的网上银行诈骗。欺诈是我国商业银行中最突出的业务操作风险。
(三)内部制约制度落实不严格
银监会出台了《商业银行内部控制指引》、《商业银行内部控制评价试行办法》等法规,并对授信、房地产等业务制定了风险指引。这些制度规定比较原则,一些商业银行尤其是基层行缺乏细化的内部控制操作规则,现有内控制度的执行也不严格。在利益驱动下,一些基层机构对落实内控制度态度不积极,有些内控制度最终流于形式。一些基层机构在经营业绩考核的压力下,以存款立行、效益优先,遇到具体问题时,不严格执行内控制度。有的基层机构为了完成效益指标,设法逃避上级审核。比如为了争夺优质客户,有些银行争先恐后为其提供授信服务,忽视对其财务状况的深入分析,导致一些名不副实的明星企业的大起大落,给银行造成巨大的损失。在房地产贷款中,不注意对个人客户信用的审查,甚至诱导客户作假证明,甚至有的房地产公司以客户名义从银行套现,将房地产市场的风险转嫁给银行。
(四)对基层负责人监督有漏洞,员工素质不能与快速发展的业务相适应
从所发生的金融职务犯罪特点看,大多涉及基层负责人,原因在于我国商业银行目前只在总行层面上建立了公司治理框架,基层机构仍然是一人负责制。基层机构负责人享有在辖区内支配人、财、物的权力,行政控制权力过于集中和缺乏有效监督,形成上级鞭长莫及难以监督、同级碍于情面监督软弱、下级员工由于自身利益不敢监督的局面。内部稽核职能未能充分发挥,稽核部门缺乏必要的独立性和权威性,无法从总体上把握全行的业务动态和经营状况,无法及时发现经营中存在的问题,也难以提出有针对性和建设性的意见。
随着会计电算化和金融创新业务的不断扩展,商业银行业务日趋复杂化,国际业务、中间业务、电话银行、客户终端、网上银行等服务方式,对银行风险控制提出了新的挑战,而很多基层员工对新业务的操作把握不准,缺乏识别和防范风险的能力,从而形成操作风险,尤其是外部欺诈型风险。
二、完善商业银行内部控制的建议
商业银行内部控制是银行为实现经营目标,通过制定和实施一系列制度,对风险进行事前防范、事中控制、事后监督和纠正的机制。就我国商业银行内部控制来说,需要采取如下几方面的完善措施:
(一)制定合理的考核指标,量化控制操作风险
长期以来,衡量企业优劣普遍采用的是股本收益率和资产收益率指标,其缺陷是只考虑了企业的账面盈利而忽略了风险因素。银行作为经营风险的企业,在衡量贡献时,应采用风险调整后的资本利润率指标,其计算公式为:风险调整后的资本利润率=(利润一预期损失)/经济资本。由此计算的资本利润率指标,既考察了银行的盈利能力,又充分考虑了该盈利能力背后承担的风险,有利于激励银行充分了解所承担的风险并自觉地识别、计量、监测和控制这些风险,从而在审慎经营的前提下拓展业务、创造利润。
(二)健全和完善内部信息传递共享系统
目前计算机系统只是模拟会计的手工计算,没有真正的数据库概念,无法做到实时监控,假账不能被及时发现。要完善商业银行管理信息系统,保证在横向上、纵向上信息交流渠道畅通无阻,确保相关人员掌握必要的信息。在系统开发过程中业务人员要提出风险点及相应的安全控制要求,技术人员则通过程序的设计将安全控制要求融人所开发的程序当中,为数据的录入、加工、传输和存储提供~个安全的计算机内部环境。制订安全技术标准,实现对设备性能、网络资源、系统资源的自动化管理,确保计算机系统的安全高效。在进行金融工具和金融业务创新时,要注意提高其防伪的科技含量,从而减少业务人员主观违规的机会,压缩内部欺诈产生的空间和外部欺诈发生的可能性。建立风险信息收集和处理系统,在信息采集、信息分享、业务处理、数据控制等方面实现全面优化,使之涵盖风险监测、风险分析和不良资产处置等风险管理环节。
(三)建立合理的内部控制组织结构
加强风险管理制度建设,使风险管理部门参与自贷前调查至贷后管理的整个信贷业务环节。在客户细分的基础上实施差异化的业务流程,采取有针对性的风险管理模式。不断规范业务操作流程,对业务中出现的差错及时发现和纠正,不但要检查业务的合规性、合法性,还要检查内控制度的建设和落实;不但要查业务时点的结果,还要查处理业务的过程。从合规性监督向风险性监督转变,实施内部垂直稽核审计的改革,稽核部门直接对上级稽核部门负责,确立稽核部门的相对独立性和权威性,从制度上切实保障稽核部门对相关信息及时性、全面性和准确性的了解及其在监督控制中的权威性。调整改革授权制度,在授权过程中坚持三条原则:一是分类管理原则,即在同一级别的机构,按同一标准考核后分成若干类别,授予其不同的经营管理权,使每个分支机构的经营权与经营水平相匹配;二是适时调整原则,应根据授权行经营管理情况的变化及时调整授权,对授权实施状况较好的行可保留或进一步扩大授权,对较差的行则应适当收缩直至终止授权;三是授权有限的原则,各个分支机构必须严格执行授权制度,在允许的范围和权限内办事。
(四)完善人力资源法规制度体系
健全基层机构治理结构,形成合理的内部制约机制,防止基层机构负责人违规行为的发生。不断进行金融业务新知识的培训和考核,防止因为业务不熟悉导致风险产生。建立科学的人力资源制度,严格执行《劳动法》《劳动合同法》等法律,制定良好的员工晋升和激励机制。加强员工职业道德建设,形成融洽的企业文化,使员工对银行产生归属感。
