银行整治四风工作总结大全11篇
时间:2023-01-26 02:25:50
银行整治四风工作总结篇(1)
中央经济工作会议全面分析了国际国内形势,要认真学习,深刻领会,全面把握形势变化对银行改革发展的要求。要深刻认识中央治国理政新思路、新理念、新举措带来的市场、社会运行机制和行为模式的新转变,审时度势,不断增强银行业工作的统筹谋划能力。
2014年银行业工作总的指导思想是:全面贯彻落实党的十、十八届二中、三中全会和中央经济工作会议精神,坚持稳中求进的总基调,着力深化改革开放,着力改进金融服务,着力防范金融风险,切实提高银行业运行效率和服务实体经济能力。
2014年银行业监管工作重点主要有以下几个方面:
——深入推进银行业改革开放。扩大金融业对内对外开放,完善现代银行业治理体系、市场体系和监管体系,推进治理能力现代化,引导银行业长期可持续发展。一是深化银行业治理体系改革。改进绩效考评,引导树立正确政绩观和发展观,完善公司治理体系;推进子公司制、事业部制、专营部门制、分支机构制改革,完善业务治理体系;加强集团并表全面风险管理,强化集团风险管理主体责任和监管机构监督责任,完善风险治理体系;巩固行业协会自律机制建设,强化服务和救助功能,完善行业治理体系。二是推动业务产品创新。统筹规划,分业推进产品创新;创新服务方式,降低企业融资成本,扩大金融服务的覆盖面、公平性和可获得性;探索管理制度创新,释放改革红利。三是扩大银行业对内对外开放。探索逐步放宽外资银行进入门槛、经营人民币资格条件以及分行营运资金要求,进一步支持上海自贸区和金融改革试验区的银行业改革。拓宽民间资本进入银行业的渠道和方式,一方面引导民间资本参与现有银行业金融机构的重组改制,另一方面试办由纯民资发起设立自担风险的银行业金融机构。切实做好试点制度设计,强调发起人资质条件,实行有限牌照,坚持审慎监管标准,订立风险处置安排。试点先行,首批试点3至5家,成熟一家批设一家。四是推动政策性银行改革,在明确职能定位前提下,实行政策性业务、市场化运作、标准化监管。五是大力推动监管改革,简政放权,还权于市场,让权于社会,放权于基层。银行业金融机构能够管好的事项,监管就不要再管,把权力交给市场主体。改革完善分类分级管理,实行有限牌照制度。完善监管规制,重点推动资本管理和流动性风险管理办法落地实施。
——切实防范和化解金融风险隐患。一是缓释平台贷款风险,坚持“总量控制、分类管理、区别对待、逐步化解”,审慎稳妥地缓释平台贷款风险。二是严控房地产贷款风险,高度关注重点企业,继续强化“名单制”管理,防范个别企业资金链断裂可能产生的风险传染。三是防化产能过剩风险,通过产能整合重组、技术改造,促进生产资源有效利用,盘活沉淀在过剩产能上的信贷资产,减少风险总量。四是防范四种业务风险,对于理财业务,建立单独的机构组织体系和业务管理体系,不购买本行贷款,不开展资金池业务,资金来源与运用一一对应;对于信托业务,要回归信托主业,运用净资本管理约束信贷类业务,不开展非标资金池业务,及时披露产品信息;对于小额贷款公司,会同有关部门制定全国统一的监管制度和经营管理规则,落实监管责任;对于融资性担保公司,明确界定担保责任余额与净资产比例上限,防止违规放大杠杆倍数,建立风险“防火墙”。五是紧盯流动性风险,提高资金来源稳定性,加强同业、理财和投资业务管理,合理控制资产负债期限错配程度。六是谨防信息科技风险,建设自主、安全、可控的信息科技系统。七是盯防市场风险和操作风险,严格实施信贷违规问责和案件问责。
银行整治四风工作总结篇(2)
从国际银行业经营实践和理论研究表明:公司治理是商业银行一项非常关键的制度安排,良好的公司治理对于防范银行风险和促进银行稳健高效运营,具有不可替代的重要作用,而国内外银行业公司治理由“股东大会中心治理”逐渐转变为“董事会中心治理”的现状,凸显出董事会治理在公司治理中起决定性的重要作用。我国银监会、证监会一直高度重视商业银行公司治理问题,先后出台了一系列的公司治理法规和指引,《股份制商业银行公司治理指引》、《股份制商业银行董事会尽职指引》、《国有商业银行治理及相关监管指引》《上市公司治理准则》、《上市公司章程指引》等,其目的都在于通过提高公司治理水平,防范银行风险并促进银行稳健经营。在监管部门的指导和推动以及商业银行自身改革和努力下,大多数股份制商业银行公司治理机制逐步完善和健全,与以前相比公司治理水平都取得较大的进步。
1.民生银行公司治理概述
作为国内首家主要由民营资本发起设立的全国性股份制商业银行,在成立之初民生银行遵循《公司法》、《商业银行法》的规定,建立股东大会、董事会、监事会和经营管理层的职责分工(以下简称“三会一层”),使其从一开始就构建起良好的公司治理架构基础,避免了“一股独大”和“内部人控制”的情形,并出台了《民生银行公司章程》、《民生银行股东大会议事规则》、《民生银行投资者关系管理工作制度》、《民生银行董事会议事规则》、《民生银行信息披露事务管理制度》等一系列规章制度,通过制定政策和强化执行落实,公司内部治理得到的进一步的完善。在高级管理人员激励方面出台了《民生银行高级管理人员年薪制办法》、《民生银行董、监事薪酬制度(草案)》等制度,将各项经营指标与高级管理人员的薪酬收入、管理水平、经营业绩紧密挂钩。由于我国商业银行外部治理面临的主要问题就是我国职业经理人市场规模很小,职业经理人市场中中高级银行经营管理者数量更少,商业银行的经理层所面对的人才市场压力较大。因此民生银行建立了独特的“三卡”工程,即“福利卡”――解决员工的后顾之忧,“绩效卡”――体现员工的价值创造,“培训卡”――挖掘员工潜力、重塑员工的职业道路,强化人才培养和队伍建设。
2.董事会治理机制
2.1 构建有效的“三会一层”架构和制度
在公司治理中,董事会拥有“控制与决策”的职能,处于公司治理过程中的中心环节。“董事会中心治理”可以理解为:“唯有强大的董事会,才有强大的公司”,其含义在于强调董事会在公司治理过程中的核心地位。因此若要提高公司治理的效果,首先需要抓好董事会建设。另一方面,强调董事会的核心作用,并不意味着董事会在公司治理中可以“唯我独尊”、“包打天下”,而是应该在明确、合理划分“三会一层”职责界限的前提之下,明确董事会职能的工作重点和定位,保证董事会工作既不能“越位”,也不能“缺位”。
从根本上讲,唯有保障“三会一层”相互配合又各司其职,强化“三会一层”之间相互协调和配合,才能真正既发挥“董事会中心治理”的效果又提高公司治理的整体成效,否则就会出现各自为战甚至相互矛盾的现象,必然会导致公司治理的效率下降。因此董事会作为公司治理的中心环节,必须做好“三会一层”之间的沟通交流工作,保证信息及时沟通,对重要问题要经过沟通交流并达成共识。董事会作为“三会一层”的牵头人和协调人,在公司治理中的核心地位关键就是体现在沟通交流的环节上,主要工作就是促进“三会一层”沟通协作,共同促进公司治理的和谐高效。
构建好科学有效的“三会一层”架构和制度的基础上,战略管理、风险管理、绩效管理和员工激励、完善董事会自身建设就是董事会的基本职责和工作重点。围绕这四个环节开展工作,才能不断的充分发挥董事会在公司治理中的核心作用。
2.2 董事会战略管理
在董事会四项基本职责中,最重要的一项就是战略管理。战略定位是所有企业长远发展的基础,也是公司治理中最重要的一项职能。董事会必须高瞻远瞩、审时度势,围绕自身经营理念、企业文化和发展战略为经营管理层明确短期和长期的发展方向、发展目标及发展路径。民生银行董事会也把建立“公开透明、高效和谐”的公司治理机制作为重要职责,力争不断提高公司治理水平。经营管理层主要负责银行的日常管理经营活动,但在管理经营中必须贯彻落实董事会制订的风险战略、发展战略,并根据董事会制订的风险战略、发展战略制订年度经营目标和经营计划,并上报董事会审议批准。董事会并不直接插手银行的日常经营管理,而是通过制定风险管理战略、发展战略对经营工作进行指导,并通过经营绩效的评价和考核来保障和激励战略规划的实施。因此董事会的战略管理职能是长远发展和稳健经营的保障和基础。
民生银行董事会主要从战略制订、战略实施、战略调整三个方面强化战略管理职能。2006年,在现任董事长董文标的带领下董事会开始着手制定《民生银行五年发展纲要》(简称《纲要》),分析了民生银行实施战略转型的必要性,描述了转型期战略调整的内涵,确定了战略转型阶段的目标。通过五年来的经营成果可以看出,此次战略定位的重要性和及时性,在公司内部治理、建立金融控股公司、对外并购、风险管控、国际化战略、人力资源管理、企业文化等多个方面构建的战略目标体系和相应策略都取得了较好的成效和经验。《纲要》编制完成后如何确保战略得以至上而下贯彻实施就成为了重要工作,董事会主要从宣讲《纲要》、制定《五年发展纲要实施方案》、内部架构全面调整提升(主要有事业部制改革、优化中后台机构、分支行职能重新定位这三方面工作来打造专业化管理和销售模式)、探索多元化国际化发展模式这四个方面来确保战略有效贯彻执行。战略发展规划并不是一成不变的,董事会结合国内外经济形势的变化和总结前期战略执行的经验进行必要的调整,这也是保证战略有效实施落实的重要内容。
2.3 董事会风险管理
民生银行以建设成为中国领先的银行业风险管理银行为发展目标,按照COSO全面风险管理以及巴塞尔新资本协议的总体要求,借鉴国内外先进风险管理银行的最佳实践经验,立足于民生银行的实际情况,结合业务发展战略需要,始终坚持“业务发展与风险相协调,收益与风险相均衡,资本约束与风险相适应”的风险管理原则,并建设体制完善、流程高效、技术先进、服务优良的风险管理公共平台,大力提高全面风险管理能力,从而实现民生银行实施风险管理的六大转变。即:从“控制风险”到“主动管理与经营风险”的转变,从“单一信用风险管理”到“全面风险管理”的转变,从“资产负债管理”到“资本管理”的转变,从“简单关注风控指标”到“全过程风险管理”的转变,从“经验定性管理”到“定性与定量结合的管理”的转变,从“静态创利与不良考核”到“动态风险调整后收益(RAROC)和经济增加值(EVA)考核”的转变。这六大转变体现出风险战略意识的转变、风险过程控制的转变、风险与绩效关系的转变,是构建全面战略风险管理框架的基础。
董事会及董事会风险管理委员会督促管理层依据《规划》要求,建立领先的全面风险管理体系,实施全面的风险管理。促使管理层制订以及实施《新资本协议实施工作方案》,从而进一步提高风险管理水平。虽然新资本协议在表面上是改进资本充足率的计算方法,但其核心是对风险管理体制和制度进行完善,将风险管理的视野放眼于全面风险管理,维护银行的稳健经营。民生银行实施新资本协议的总体目标是2013年底前,成为被银监会批准的新资本协议达标银行,这一点我们有理由相信可以如期达成。
2.4 董事会绩效管理
公司治理的核心就是激励和监督。董事会绩效管理的主要对象是董事会直接聘任的高级管理层人员,绩效管理职能要倡导积极健康的绩效文化、健全激励约束机制,建立绩效考评制度、完善绩效考核指标体系,并严格依据考评结果兑现奖惩。做好高级管理层的绩效管理工作,对高级管理层组织实施发展战略、风险战略情况以及经营目标完成情况进行考核与奖惩。为了建立健全高级管理人员的激励约束机制,引导高级管理人员不断提升胜任能力,促进经营目标的实现,民生银行董事会研究制订了《民生银行高级管理人员尽职考评试行办法》,且高级管理人员的尽职考评是由董事会组织发起的,在高级管理人员完成岗位职责,达到董事会下达的经营管理目标的情况下所进行的考评工作,与上级组织部门发起和组织的领导班子及成员的年度综合考评有所不同。高级管理人员的尽职考评内容分两个部分即领导力综合评价和绩效考核。依据制度规定,董事会每年组织一次考评工作,由董事会薪酬与考核委员会具体组织实施。在高管人员激励方面采用额设立属于高管人员的个人预留薪资账户,并且每年从其应发业绩薪资以及贡献奖中预留50%,并在每年年报信息披露后才能予以返还。采用这种制度可以较好的维护高级管理人员的稳定性,从而有利于实现银行长期发展目标。
早期民生银行绩效的考核指标倾向于注重利润指标的完成情况,考核的指标较为单一,近年来按照《纲要》的要求,降低经营成本、提高经营效率、注重股东回报,从而修订了高管人员关键经营业绩的有关考核指标体系,考核指标现包括净资产回报率、净利润、市值增长率、营业费用占营业净收入比例、不良资产率、风险调整后资本收益率一系列等指标,对于提高银行风险管理水平、健全绩效考核体系,都起到积极的作用。
3.民生银行董事会治理效果评价分析
在良好的公司治理基础架构上,科学合理的“三会一层”相互协作制衡,不断完善的制度流程,以及锐意改革创新的自发动力,尤其是2006年开始在董事会治理上进行的一系列改革探索和实践并坚持落实执行,其董事会的决策效率和专业科学的决策水平都有了大幅度的提高,逐步增强董事会治理成效,从而进一步深化公司治理机制。民生银行在完善董事会治理方面所做的工作是要强化董事会对战略的最终责任、对风险最终责任,强化董事会在银行发展和公司治理中的核心作用。同时,民生银行董事会提出的“高效”和“透明”的董事会运作主题,通过一系列制度创新来充分发挥董事会在全行发展和公司治理中的关键作用。分析总结民生银行董事会治理机制的核心问题是董事会在“三会一层”架构基础上的定位以及如何发挥专业决策职能和激励约束作用。因此,总结民生银行董事会治理成效主要有以下四个方面:一是基于科学完善的“三会一层”架构,董事会自身定位准确、权责明晰、制度和流程完善;二是充分发挥董事会专门委员会作用,凸显出专业高效的决策能力和决策效率;三是科学合理的监督机制;四是加强信息沟通,增强董事独立性,进一步提高董事会治理效率。
民生银行董事会治理也存在一定的不足,主要表现在一是战略定位过于“机会主义”,追求短期利益。战略,顾名思义,是长远发展目标,既不能好高骛远,也不能过于短视。过于“机会主义”的战略定位会对长远稳健发展产生负面影响;二是董事会在企业文化建设工作方面亟待加强。民生银行董事会在全面风险管理文化和内控管理文化方面通过探索实践和坚持不断的推行已取得不错的成效,不良贷款率一直处于行业最低水平,最大程度降低贷款资产风险;同时全行员工对全面风险意识有所加强,在操作风险方面也在不断改进和提升。在此基础上,民生银行急需在企业文化建设方面多下苦功。企业文化建设一直以来是现代公司管理的重点和难点问题,当企业发展到一定阶段,文化的力量将逐步显现并且在很大程度上影响和制约着公司治理效率和企业长远发展。三是需进一步完善用人机制和人才培养机制。董事会除了做好高级管理层的激励和长期培育之外,更需要有科学长远的用人机制和人才培养机制。“机会主义”,过于强调“短期目标”、过于重视短期利益,不利于人才的长远培养,更不利于公司长远发展和企业文化的建设和培育。
参考文献:
[1]唐斌,赵洁.论股份制商业银行的公司治理[J].上海金融,2004.
[2]李维安,曹廷求.金融机构公司治理问题透视[J].东北财经大学学报,2004.
[3]曾康霖,高宇辉.中国转型期商业银行公司治理研究[M].中国金融出版社,2005.
[4]蔡鄂生,王立彦,窦洪权.银行公司治理与控制[M].经济科学出版社,2003.
[5]张维迎.企业的企业家――契约理论[M].上海三联出版社,上海人民出版社,1995.
[6]青木昌彦,钱颖一.转轨经济中的公司治理结构[M].中国经济出版社,1995.
[7]Blair・M.所有权与控制:面向21世纪的公司治理探索[M].中国社会科学出版社,1999(8).
银行整治四风工作总结篇(3)
二、目标任务
通过开展治理整顿银行金融机构乱收费工作,全面整治银行收费秩序,规范银行收费行为,减轻企业和群众负担;改进银行收费管理方式,完善银行收费管理制度,推动建立防范和治理银行乱收费的长效机制。纠正和解决影响发展环境、损害群众利益、破坏社会稳定的不正之风问题,为“加快发展、重塑形象”提供有力保障。
三、工作措施
(一)加强价格宣传工作,努力营造良好的舆论氛围
通过政府网、广播、有线电视等新闻媒体,主动引导社会舆论。采取提醒告诫会等方式,提醒银行金融机构严格遵守价格法律、法规和国家规定,服从物价部门的监督管理,自觉执行价格、收费政策,在营业网点醒目位置公开明示银行服务价格及收费等有关内容。争取社会各界对治理整顿银行金融机构乱收费工作的支持,保障人民群众的知情权、参与权、监督权。
(二)加强监督检查,严厉查处银行金融机构价格违法行为,维护企业和消费者的合法权益
由县物价局会同县银监办、人民银行县支行、县纠风办等单位深入银行金融机构对各商业银行及其营业网点强化监管。规范银行金融机构明码标价,重点规范商业银行服务价格行为,严厉查处银行金融机构利用虚假的或者使人误解的标价内容、标价方式进行价格欺诈,以及在标价外收取任何未予标明的费用等不正当价格违法行为。对检查中发现的典型违法案件严肃处理,并予以曝光。通过检查规范和政策完善,提高银行收费的透明度,维护企业和消费者的合法权益。
(三)认真做好价格举报受理工作,化解价格矛盾
对涉及银行金融机构的价格投诉,做到快速查处,确保价格投诉举报,件件有着落、事事有回音。
四、实施步骤
治理整顿银行金融机构乱收费工作从2013年6月份开始,至2013年12月结束。治理整顿工作分为自查自纠、专项检查、总结提高三个阶段。
银行整治四风工作总结篇(4)
一、新时期国有商业银行治理风险的内涵
公司治理的主要作用在于通过建立科学的治理结构和完善的治理机制,以解决所有者和经营者的委托问题,从而实现权力的有效制衡,促进经营者科学决策,实现资源的合理配置和提高组织的整体竞争力。公司治理结构不科学或治理机制不完善将会产生内部人控制、激励约束机制缺失以及决策失误等诸多治理问题。而治理问题的长期积累最终可能引发从根本上危及公司持续发展和健康成长的制度性风险,即公司治理风险。国有商业银行的委托关系及激励约束机制的不完善,是国有商业银行风险生成的重要根源,治理风险显然也是国有商业银行风险中的核心风险。如果缺乏良好的公司治理结构和治理机制,治理风险将会不断积累,并最终通过信用风险、市场风险、道德风险等其他形式的金融风险释放和爆发。
长期以来,国有商业银行以防范资产风险和经济犯罪为中心进行的业务层面的风险控制始终未能取得明显的效果,主要原因就是在产权结构单一、所有者缺位的背景下缺乏良好的公司治理结构和治理机制,导致治理风险在没有约束的情况下不断的产生和积累。而国有商业银行针对业务风险所采用的管理手段是无法有效防范和化解治理层面风险的。良好的公司治理是防范商业银行治理风险及其他风险的第一道重要防线。商业银行风险的特殊性在于,由于银行高负债经营并采用准备金制度,对于存款人并不具有完全的保证偿付的能力,只能应付一般性的、小规模经营亏损,任何分支机构的问题都较一般的企业容易引起全局性的崩溃。我国国有商业银行也明显存在“三个80%”的现象,即职务犯罪80%,案发在基层的80%,内外勾结作案的80%。相比而言,母子公司体制下,子公司治理风险所产生的损失将由于其是独立的法人而被约束在子公司自身的法人财产边界内。而国有商业银行总分行模式下,分支机构的治理风险所产生的损失将有可能扩展到整个银行系统。
二、新时期国有商业银行治理风险的成因
1995年《商业银行法》颁布,国有商业银行开始实施法人授权制度。法人授权制度是指银行作为一个法人,由其总行对其分支机构实行全行统一核算、统一调度资金、分级管理的制度, 分支机构在总行授权范围内依法开展业务。总行为法人,上级行对下级行授权经营,分支机构作为非法人单位,其民事责任最终由总行承担。根据《民法通则》的有关规定,没有权、超越权或者权终止后的行为,只有经过被人的追认后,被人才承担民事责任。未经追认的行为,由行为人承担民事责任。对于分支机构的越权行为,总行无论追认与否均应承担民事责任,一般委托关系中被人的免责总行并不能享有。在这种授权体制下比较容易出现的情况就是,分支机构超越总行授权范围但未超出其经营范围,那么分支机构在不必冒违法的风险或承担全部责任的情况下达到分支机构本位的利益目标,而总行却不能以分支机构超越授权为理由主张分支机构行为不生法律效力,这种行为最终将损害银行的总体管理目标和利益目标。
大型商业银行组织内部委托层级的增多导致了公司治理意图的变形与治理效果的衰减。近十年来,数家国际著名银行的倒闭都与此有直接的关系。巴林银行的倒闭已经给予其他银行足够的教训:表层的原因来自竞争,而深层次的原因是公司治理并没有真正深入到分支机构这个层次,使分支机构反复出现了内部人控制的现象。我国国有商业银行中的这种现象尤为严重。我国国有企业的委托关系是一种多层委托关系,初始委托人的最优监督积极性和最终人的最优工作努力,都随着链条的拉长而递减(张维迎,1995)。尽管总分支机构在法律上是一体的,但由于总分支机构之间、分支机构与分支机构之间所处经济环境不同,在管理体系中所处位置不同,从而工作目标不同,利益诉求不同以及员工待遇等不同,这就决定了总分支机构之间的利益目标存在冲突的基础。效用目标的冲突是导致分支机构产生追求本位利益的冲动,这些冲动容易导致分支机构越权违规行为的发生。同时由于违规违法,可能还会受到监管部门的处罚,影响公众声誉,降低市场信心。同样为了牟取部门利益或个人私利,分支机构负责人可能会倾向于默许下级或自己行使超越权限的违规行为,而这些违规行为最终将引发信用风险、操作风险或道德风险等。
三、新时期国有商业银行治理风险的特性
1、总行法人风险责任承担和风险控制能力不匹配。一级法人对真正作为从事经营核算单位的二级分行的了解只能通过一级分行,而一级分行对县级支行的了解又只能通过二级分行,多层次的分级管理造成了严重的信息障碍。作为基本经营核算单位的二级分行,其经营风险如管辖行出于业绩考虑隐瞒不报,总行很难及时掌握。长期下去,激励环境逐步恶化,行为方式不断扭曲。这种情况造成国有商业银行分支机构经营者经营行为的基本价值取向的扭曲,进而演变成为对自身利益和政绩的过度追求。分支机构经营者热衷于铺摊子和扩规模,把经济效益和资金风险追求放在次要位置,片面追求资产规模的扩大。在对内部人员业绩考核重视规模上的扩张,忽视质量和效益上的提高以及风险的控制。为了完成硬性指标不惜高息揽储,违规放贷。甚至在发现贷款已经出现坏账的趋势后,为了在任期内隐藏风险,不惜继续发放新贷款来偿还旧贷款,造成风险严重失控。而国有商业银行的一级法人体制又决定经营风险最终要由一级法人承担,风险承担和风险控制力的不匹配,是分级授权过程存在的突出问题。
2、组织整体资源配置难以优化。从理论上看,既然二级分行是基本的经营核算单位,应该享有直接获取一级法人资源配置的权力。但现行的分级管理模式以及以行政区域和级别确定授权标准和资源分配标准的方式,使得二级分行的资源取得和使用只能通过一级分行。在实践中容易产生两个问题。首先是不少二级分行的经营规模、经营效益和风险控制能力远远高于一些一级分行,但由于行政级别低,其获取资源的能力和使用资源的权力远小于这些一级分行。统一的管理模式和同一化的授权机制严重影响资源的合理流动和重组。其次是资源分配通过一级分行进行。即使一级分行可以在管辖内做到优中选优,但相对于由总行直接对二级分行进行资源配置的范围要小得多,缺乏全国统一经营标准和评价体系。局部优化与整体优化形成错位,整体资源配置效率势必受到影响,不仅影响了各国有商业银行总行系统内“统一调度资金”的资金管理体制的实施,也导致了金融资源配置分散化和使用的低效率,并且无法满足不同市场的市场主体的多样化和多层次的资金需求。
3、银行的整体竞争能力被严重削弱。国有商业银行组织机构由总行到分理处五个层次组成,并实行逐级管理的体制。由此造成的弊端是业务按权限逐级报批,不仅影响工作效率,而且对市场和客户反应迟钝,对市场机遇的把握能力差。多级的信息传递和决策,使银行整体缺乏对市场环境的准确把握,必然影响操作层面对时机的捕捉,严重制约了金融制度和金融产品的创新步伐。同时“三级管理、一级经营”的组织体制格局,造成管理人员比重过大,导致银行内部滋生了严重的和本位主义,从而降低了银行决策和管理的效率,削弱了整体竞争能力。
4、总行战略无法得到有效贯彻。在层层转授权管理模式下,各级分支机构具有很大的经营自,其准法人机构的性质客观存在。各分支机构具有自身特定的利益目标,在按行政区域设置的体制下,难免与地方政府发生千丝万缕的联系。有的分支机构甚至与地方政府联合起来对付上级银行,要资金、争项目,弱化了上级行的经营目标,形成上下级机构间的利益多头和目标多元,不利于统一法人经营目标的实现。分支机构经营者还会由于规模偏好和费用偏好不顾利润最大化的要求而扩张规模,为自己争取高的在职消费,提取过高的管理费用,银行整体的利润因此而被严重侵蚀。在激励约束机制缺失的情况下,银行整体利益最大化的目标会被分支机构经营者自身利益目标所取代。
四、结论及建议
公司治理的基本功能是建立对经营者决策的监督机制和经营者考核撤换制度,促使经营者在守法经营的前提下努力工作,追求公司财富的最大化,并达到公司治理的最终目的,使公司管理达到高效率的运作并取得高效益的结果。当前的国有商业银行改革虽然初步形成了科学的公司治理结构,但只是解决了所有者和总行之间的初始委托问题,并不能真正确保实现公司治理的最终目的,也不能将国有商业银行从转轨的困境中完全地解脱出来。在一级法人授权制下,国有商业银行分支机构虽然不独立承担法人的责任,但具备准法人的地位和具有独立的决策权,因此存在决策是否满足利益相关者利益最大化的治理问题。而国有商业银行内部的多重委托关系,加剧了银行体系内部的信息不对称、总行与分支行之间效用目标的差异以及内部人控制问题。从国有商业银行总行再到其各级分支机构的委托链条间,蕴藏着更为隐蔽的治理问题或治理风险,而这种治理风险的存在正是国有商业银行其他金融风险形成的关键因素。目前在国有商业银行改革中,公司治理并没有真正深入到分支机构这个层次,造成了银行整体公司治理效果的衰减。
因此,在国有商业银行科学的公司治理结构初步形成之后,将分支机构治理风险的防范纳入国有商业公司治理改革的框架中,尽快地加强对分支机构的治理力度是保障国有商业银行改革继续推进的重要条件。我们可以尝试通过以下途径构建国有商业银行分支机构治理的框架和相应的治理机制:通过组织机构扁平化和流程重组来精简和优化国有商业银行内部的纵向委托链,增强总行对分支机构的控制能力、抗风险能力和提升分支机构以市场为导向的竞争能力;运用平衡计分卡技术和EVA、ROACA的技术指标对分支机构进行绩效考核,确定分支机构对全行整体竞争力和经营目标的贡献,并以此为基础设计相应对分支机构经营者的激励和约束机制;以及通过IT技术的应用改善对分支机构治理的效率。
【参考文献】
[1] 李维安:“问题高管”凸现公司治理风险[J].南开管理评论,2005(1).
银行整治四风工作总结篇(5)
一、引言
随着我国金融信息化程度的不断提高,银行业逐渐成为国民经济中信息技术应用最密集、应用水平最高的行业之一。国内外大量实践表明,随着信息技术在银行业的综合应用,商业银行信息系统的安全及运行效率等问题将面临更多挑战,由于系统运行失效而导致的负面影响也不断增加。与商业银行信息化的迅速发展相反,我国至今尚未对信息化过程中出现的各类问题给予足够重视并实施有效监管,对商业银行信息系统运行的相关监管标准也基本上属于空白。为此,有必要深入关注商业银行的IT治理问题,从商业银行信息系统“整体”出发,构建一整套控制框架,一方面使商业银行的IT治理战略充分体现其商业战略目标,另一方面有效地对商业银行信息系统存在的风险和运行质量进行量化预测和评价,从而尽可能降低信息系统风险、提高系统安全水平与运行效率,并进一步提升商业银行的整体竞争力。
二、信息系统控制原理及COBIT标准解读
(一)信息系统控制原理
信息系统控制涉及组织的IT运营效率、风险管理、系统安全、业务连续性、系统完整性、规章依从性以及价值创造等多方面的内容。如何最大限度地降低信息技术对业务的负面影响,信息系统如何充分为企业战略目标服务,如何获得IT价值最大化,是每个企业都必须要直接面对的信息系统安全与IT治理问题。
基于IT治理的理论视角,笔者认为,信息系统控制应当是一系列管理、规划、绩效报告及流程审查过程的集合。企业信息化进程中面临的一个关键挑战就是:组织对IT治理的需求达到了什么程度,什么情况下才算充分。信息系统控制目标的实现及相关控制实践活动的实施,更需要有专业而适用的标准指南进行指导。目前国际上流行的信息系统控制相关标准/最佳实践有十余种之多,如COBIT、COSO、ITIL、ISO/IEC 17799、ISO/IEC TR 13335、PRINCE2、PMBOK、TickIT、TOGAF8.1等,它们涉及的领域、范围及深度各有不同。
(二)COBIT标准及其应用解读
与其他控制标准相比,国际信息系统审计与控制协会(ISACA)面向全球公开的COBIT(信息及相关技术控制目标)标准无论在应用范围的广度、技术深度、灵活性、适用性以及标准兼容性等方面都凸显优势,它提供了一套权威的、全球通用的标准体系,旨在规范并提高IT治理水平、有效防范控制风险以及增加信息技术价值等。
COBIT标准体系的构建最初出发点来源于公司治理与内部控制视角,它接受并遵循COSO报告关于内部控制框架的指导思想,实现了企业目标与IT治理目标的有机统一,同时借鉴CMM的能力成熟度模型,并以此为“基准”来衡量IT控制和绩效水平。基于实践过程的需要,COBIT控制目标体系从组织的商业需求出发,整合IT资源,通过执行一系列IT流程及相关测评活动来传递企业信息,以满足商业需求。考虑到COBIT标准应用中的灵活性和可操作性,本文将标准原有的“立方体”式理论模型重新整合划分为三大功能模块,即“控制活动、流程设计模块”、“系统评价模块”和“信息系统审计模块”,如图1所示,从而更进一步突出反映COBIT控制目标体系的功能性和实践路径。
考虑到COBIT标准在国内商业银行特定信息系统运行环境下的适用性和实用性,本文对我国商业银行信息系统控制存在的主要问题和特定要求进行逐一分析,据以提出银行信息系统控制目标,进而初步构建我国商业银行信息系统控制框架体系。
三、商业银行信息系统控制框架初建
(一)我国商业银行信息系统控制缺陷分析及控制目标设定
商业银行信息技术和信息系统控制主要是指对商业银行通过实施信息技术工作过程的控制目标和相关控制活动,对信息技术和系统风险进行有效识别和实时监控,保证系统的安全高效运行和过程改进,从而为商业银行各项业务活动、管理活动和支持活动提供有效、安全、可靠的信息技术服务。目前,我国商业银行信息系统控制主要存在以下几方面问题:
首先是IT监管风险问题。商业银行信息系统自身的安全性、可靠性及有效性等直接关系到整个银行业的安全,乃至整个金融系统的稳定性,应当执行一整套信息系统评估机制,提升并完善IT组织职能,加强IT审计的实施效力和效果,健全IT治理架构等。
其次是IT决策效率低下问题。效率低下是IT决策风险的集中体现,具体表现在以下三个方面:一是对项目建设、软件费用等大多采用一事一议,缺乏全局考虑和控制;二是缺乏授权机制。三是IT基础资源的分配缺乏决策流程,精细化管理程度不高。
再次是IT规划与框架的不完善,甚至缺失。目前各大商业银行通常由总行科技部门负责全行的IT规划和IT架构制定,而对事业部门自身的IT规划和IT架构如何与总行实现有机对接,并无合理的制度性安排,从而存在IT失控的危险。
最后是IT评价机制的无规性和无序性。现阶段,我国商业银行系统虽然已经开始逐步认识到IT治理结构的制度建设,但仍然忽略了IT评价机制的构建,甚至尚未认识到信息系统评价、监督的重要作用。
综合以上分析,当前我国商业银行信息系统运行总体目标主要应当关注以下四个方面:在财务系统控制方面,应特别关注信息技术相关风险的管理,尽可能避免因系统缺陷或是人为操纵所致的系统风险、差错甚至灾难;在银行业务系统控制方面,首先应当确保实现各类金融服务的连续性和可获得性,并密切关注金融市场环境和经济法律环境的变化,对其作出灵敏反应,在实现相关金融服务目标的同时,还应考虑成本最优化原则;在银行内部管理系统控制方面,除了要确保制度设计、政策制定符合内部、外部合规性,还要不断提高银行的运营效率和职员的工作绩效;在商业银行组织自身的学习与成长性方面,主要应当关注对技术型、进取型人才的获得和留用。
由此初步确定了我国商业银行信息系统控制目标体系整体框架构建的第一步――确定商业银行信息系统总体运行目标,并据以确定相应的IT目标。
(二)基于COBIT的商业银行信息系统控制框架设计及应用解析
在前文研究的基础上,笔者进一步构建我国商业银行信息系统控制整体框架,如图2所示。
如图2所示,我国商业银行信息系统控制从商业银行组织的总体战略目标出发,先确定银行信息系统运行总体目标,对总目标进行分析、分解,具体确定与之相关的IT目标,实现系统总体目标对IT目标的需求指导,以及IT目标对总体目标的执行反馈,这就是图示框架的第一环节――目标导向。
在“流程分解”环节,需要根据“目标导向”环节确定的IT目标,对应选择目标实现所需要的IT流程。这些流程可能覆盖“系统规划”、“系统运行”、“环境支持”以及“监督评价”四个关键环节中的一个或几个,流程选择的基本原则就是将IT目标进一步细分,考虑该目标实现所需要的来自各环节的IT支持,再将这些技术支持要素转化为具体可执行的IT流程。针对每一个选定的流程,还需要进一步确定各流程的定义、范围、要素、主要目的、实现途径、关键测度指标等,同时考虑与之相关联流程,特别是前后相流程间的结果影响。
在对特定IT流程作出明确规划设计之后,信息系统控制进入“控制设计”环节,这里主要涉及三方面工作,一是针对某个既定IT流程,进一步细分确定该流程的若干个具体控制目标,这些目标应当能够完整可靠支持该流程的运行,进而支持流程执行所承担的相应IT目标的实现;二是根据这些控制目标导向要求,再将IT流程分解成为一系列具体的控制活动,这些控制活动不只是概念上的定义,而是直接可操作的具体工作或任务,它们是信息系统控制实施的最小工作单元;三是对这些具体控制活动作出明确的权责界定,分清各项活动由谁负责执行,由谁负责就活动详情作出解释,活动执行的结果由谁承担责任,以及执行情况应当向谁报告等,从而确保控制活动及整个IT流程实施的效力和效率。
根据控制活动的执行情况,汇总得到IT流程的整体运行结果,而后进入“系统评价”环节。该环节需要分别针对控制活动、IT流程和IT目标设定评价量化的指标体系,并根据系统具体情况,参照相关行业标准,设定指标评价的参考值。基于控制活动实施的结果进行测定,进行流程绩效评价,并根据绩效评价的结果,参照各流程成熟度分级评分标准,对流程进行成熟度评分考核,而后综合各流程评分结果及权重系数,得到对信息系统整体运行的考核结果,由此完成量化评价过程。最后综合所有定性、定量评价结果,逐一对控制活动、IT流程、IT运行环节的运行作出评定,进一步分析检验控制目标、IT目标,直至系统运行总体目标的实现情况。
四、研究结论
本文基于IT治理视角研究信息系统控制问题,合理吸收借鉴了COBIT标准中有关信息系统控制目标体系构建的基本思路,结合对我国商业银行信息系统运行环境的基本特征和主要控制缺陷的分析研究,构建起一套符合我国商业银行信息系统控制框架。该控制框架涉及“目标导向”、“流程分解”、“控制设计”以及“系统评价”四个组成部分,它基于对商业银行信息系统“整体”的考虑,完整覆盖了本文提出的信息系统控制实施的五个核心域,揭示了信息系统控制从目标分析、分解,到流程选择、活动安排,再到系统绩效评价全过程的实践途径,对我国商业银行信息系统控制实践具有一定指导意义。
研究发现,我国商业银行信息系统控制的实施体现着一个“三维”结构的“整体”,具体表现为“系统――控制域――行业背景与组织战略”。它不仅包括信息系统的“整体性”、控制域的“整体性”,以及商业银行特定行业背景及组织战略规划的“整体性”,更包括三方面作为一个有机体的“整体性”。这三个“维度”相互影响、相互制约、相互促进,共同支撑起信息系统控制框架体系。以我国商业银行信息系统环境为背景的信息系统控制框架的构建和实施,也应当基于这一“三维整体性”概念的考虑。此外,这一概念也可推广至其他行业、企业、组织等不同环境下的信息系统控制研究和实践,具有广泛的适用性和后续研究价值。
【参考文献】
[1] 胡晓明.基于信息时代的IS审计若干问题探讨[J].当代财经,2006(2):125-128.
[2] 胡晓明,林娟.COBIT4.0:解读与启示[J].科技管理研究,2007(11):243-245.
[3] 金文,张金城.基于COBIT的信息系统管理、控制与审计的模型构建研究[J].审计研究,2005(4).
银行整治四风工作总结篇(6)
商业银行内部控制理论是在企业内部控制理论的基础上发展起来的,巴塞尔委员会1998公布的《银行内部控制系统的框架》(framework for internal control systems in banking organization)认为:“商业银行内部控制是一个受银行董事会、高级管理层和各级管理人员影响的程序。它不仅仅只是一个特定时间执行的程序或政策,它一直在银行内部的各级部门连续运作”。
近年来,国际金融领域风险不断显现与发生,尤其突现的世界性的流动性过剩,严重威胁着金融业的安全和发展。西方银行业在长期的经营实践中积累了丰富的内控管理经验,这对于正在走向国际化、市场化的我国金融业来说,无疑具有十分重要的借鉴意义。
一、西方商业银行内部控制的考察
(一)美国银行业的内部控制
1、权威、超脱的稽核组织机构。美国的商业银行多建立了总部一级制的稽核组织,直接实施全辖稽核监督。许多银行的稽核部门只设在总部,分行一律不设,再根据分行稽核业务的大小分地区派出若干稽核主任,与驻地分行没有任何经济、人事上的关系。首席审计官不对总裁负责,而是对董事会负责。以上种种制度有效地保证了内部审计工作的独立性。
2、明确控制目标,紧密围绕风险防范进行控制活动。美国的商业银行非常重视风险防范。内部稽核部门通过对银行业务经营的政策执行及其运作过程进行严密的监控和检查。一般说来,风险管理检查主要从战略风险、网络风险、政治风险、信用风险、市场风险、操作风险、用人风险、法令风险8个方面进行监督评价。
3、灵活、有效的控制手段和方法。美国的银行积极实现控制方式的转变,努力使内控部门的形象由控制风险的“警察”最终变为实行开放式、能动式的稽核监督。例如,借助稽核手段的电脑化。同时,稽核部门通过越来越多地帮助业务部门控制风险而转变工作角色,使业务部门愿意把稽核人员当作合作伙伴,达到决策合理的目标。
4、信息系统功能强大。美国的商业银行之所以能够建立总部一级制的内部稽核机构。直接实施全辖稽核工作,一个很重要的保障是实现了银行业务计算机网络化和稽核手段电脑化。银行业务与内部控制手段的电子化减少了稽核机构的层次。降低了稽核人力投入,扩大了稽核覆盖范围。加快了稽核信息时效。提高了稽核监督效率。
(二)德国银行业的内部控制
1、内部控制机构健全
(1)内部审计机构。各银行一般均设有内部审计部,通过内部稽核,及时发现问题。银行所有权人可以监督经理人。以此实施有效的监管,防范经营风险。而且内部审计部门具有相当大的独立性,一般都直接对董事会负责。向董事会报告内部监督稽核情况。
(2)风险管理机构。各银行都建立了一套有效的风险管理机制,董事会、市场风险管理部、各业务部门、审计部门都分别对风险负有明确的职责。同时。建立一些数学模型来预测和计算风险。
(3)证券监察部。德国1995年实施《证券交易法》,并成立了联邦证券委员会。为配合实施《证券交易法》和联邦证券监管委员会的有效监管,各银行都依法成立了证券监察部。具体负责对本银行证券经营业务活动的监督。
2、内部制约机制有效
(1)职责分工明确。德国内部控制上最突出的特点是“四眼原则”(也称双人原则)。也就是业务交叉核对。资产双重控制和双人签字。各项交易活动必须有明确的职能分工。包括四个层次:一是一线交易,二是后台结算。三是会计审计,四是监控。
(2)监督与牵制到位。在一个职能部门中,相关但不同的工作要由不同的人员去做,以确保相互的业务监督牵制。使用自动数据处理系统时。要有相应的程序来保证实施监督,数据处理系统中输入人员要与交易、后线结算分开。会计审核要与业务监控人员分开。
(三)法国银行业的内部控制
1、内部控制的重点与原则明确
法国商业银行内部检查的重点往往是放在三个方面:看业务操作和内部组织流程是否遵守当前的法规和条例规定,是否符合职业标准、道德标准和行业惯例。是否符合高级管理层的要求;看是否严格遵守工作流程和风险限额的规定:看会计和财务信息的质量。
法国银行业内部控制的基本原则也主要体现在三个方面:风险控制原则一确立目标及政策时要考虑经营中的各种风险,对于每一种风险制定合适的风险承受政策:信息系统的控制原则—,内部控制要涵容所有业务,并有审计跟踪;独立的审计控制原则一内部审计机构的高级管理层只设在总行。
2、完整的组织管理体系
法国银行业十分注重发挥董事会、审计委员会及内部审计人员在内部控制中的共同作用。董事会合理确定各部门、各岗位的职责和责任:准确全面地注意本行的风险以及知道如何评估风险和控制风险。审计委员会作为银行董事会的内部控制咨询机构,为董事会提供经营管理情况的有关信息:保持同银行董事会、高级管理层以及内、外部审计部门的信息交流:对内部控制的适度性和有效性进行评估。内部审计人员独立于业务部门行使检查职责:确保内部审计工作有合理的流程和能够胜任审计工作的人员来源。
二、国外商业银行内部控制对我国的借鉴意义
(一)合理的组织管理体系有利于创造良好的内控环境
西方银行业合理的组织机构为商业银行公司治理提供了有效的管理架构,其中董事会起到了监督评价作用。独立董事制度运作良好,董事会与高级管理层之间形成了相互制衡的关系。公司治理具有分散的所有权、独立董事占多数的董事会、高度的透明度、清晰的责任性和活跃的资本市场等特点。西方银行有效的银行公司治理得以建立,依赖于其发展的环境:民主精神、市场机制、法治传统及多元化的产权制度。
(二)严格的岗位分工和牵制制度保障了内部控制行之有效
在西方银行业内部控制的实际操作中,岗位责任清晰。使得经营效率大大提高:各岗位人员在办理各项业务时有着严格的额度控制与权限控制。严格地贯彻层层授权与层层审批。西方商业银行还非常注重加强业务岗位的交叉检查。防范员工舞弊行为。
(三)做好风险防范工作是内部控制的重点
西方银行业早已把防范风险作为稽核的主要目标,管理层充分认识到银行在经营过程中随时可能出现问题,稽核工作只“查”是远远不够的,应重点放在“防”上面。他们有完善的风险管理程序,如提前的风险预警、严密的风险控制、经常的风险监测、及时的风险报告、审慎地风险评估及妥善的风险处理。并制定出了详细的量化考核指标。
(四)保障内部审计机构的独立性是充分发挥内部审计职能的关键
西方银行内部审计部门往往拥有独立、超然的地位。内审部门直接向最高决策管理组织负责,一般是直接面对董事会,向董事会进行审计工作报告,至少也是向总行负责。内部审计部门和内部审计人员有畅通的信息反馈和报告渠道,确保发现问题及时完整地传递给最高决策层。
(五)强大的信息系统功能提高了内部控制的效率
西方银行业非常强调在内部控制中信息与交流的作用。首先是保证信息的完整性、可靠性和可获性,并注重信息的前后一致;其次是信息系统受到安全保护和独立的监督评审。防止突发性事件。特别注意有效地控制电子信息系统和信息技术的使用。西方商业银行还利用其实现了稽核手段电脑化。扩大了控制的范围,提高了控制的效率。
三、对我国商业银行内部控制完善的探讨
新中国成立以来,银行业进行了多次改革。内部控制也从无到有、由浅入深,经历着一个逐步走向完善的过程。初步形成了一种相互制约、相互监督的内部控制机制。但我们也应该很清楚,商业银行的内部控制在我国仍属于一个较新的领域,无论在制度设计方面还是实际操作方面,我国商业银行的内控体系都存在着不少欠缺。
(一)进一步完善商业银行公司治理结构
国有银行股份制改革,引入战略投资者。只是开了一个头。真正要贯彻现代企业制度。还有很长的路要走。首先。进一步完善董事会结构。确保董事会履行其受托责任,保证董事会决议的独立性和科学性。适当增加独立董事人数。第二。强化监事会的作用,确保监事会对董事会和行长的监督。第三,完善商业银行的激励机制和约束机制。在激励机制方面,一是要改革“官本位”的激励机制,改变“短期激励”效应。另外。在约束机制方面。一要强调所有者约束,充分发挥股东大会的人事任免权与董事会的作用来任免管理人员和决定管理层薪金水平。充分利用监事会的作用对高层经营活动进行有效监督;二要强化外部约束和市场约束,完善证券市场,发挥证券市场“用脚投票”的作用,促进信息披露制度的实行,强化外部监控机制。
(二)按独立性原则进行商业银行内部审计的组织设计
首先,按照独立性原则进行商业银行内部审计的组织设计,各商业银行总行的内部审计部门应在董事会的直接领导下开展工作,各分支行的内部审计人员应由总行实行派驻制,受总行内部审计部门总经理直接领导。第二,完善内部审计方法。要将过去的补救型或堵漏型的事后审计方法改变为事前审计方法。将现代审计方法运用于商业银行内部审计,以评价内部控制系统的有效性为主。提高内部审计的效率。第三,加强与外部审计的协调。一方面要积极配合中央银行等外部机构的审计;另一方面要进一步落实外部审计的意见,适时调整内部审计的对象、范围和重点,以共同发挥审计的整体功能。
(三)适应市场环境变化建立商业银行动态的风险评估体系
我国商业银行必须尽快建立起一个能够实时监控风险的动态风险评估系统。首先,加强风险评估的组织领导,完善风险管理的组织结构。第二,完善信贷业务的风险评估程序。建立信贷风险预警系统。第三,加强市场风险管理,建立动态的风险评估模型。第四,重视新业务的风险评估,在新业务开展之前就应设计相应的风险评估方法和程序。
银行整治四风工作总结篇(7)
十多年来,中小商业银行获得了很大的 发展 ,已成为我国 金融 体系的重要组成部分,对 经济 发展和金融体制改革起着促进作用。但随着银行业全面开放和利率市场化的推进,中小商业银行面临的竞争日趋激烈,风险问题不断增加,诸如金融创新能力不足、风险管理人员在风险管理理念上不能满足业务快速发展变化的需要、国外风险管理工具和理念尚未在国内银行风险管理中发挥作用等问题et益凸显,这使得对中小商业银行风险管理进行深入研究具有重大现实意义。
一、目前我国中小商业银行风险管理中存在的主要问题的分析
中小商业银行的特点在于分支机构较少,经营地区范围狭小,经营业务不具有全面性和综合性,主要为特定客户群提供服务u。由于我国中小商业银行风险管理起步较晚,因而目前主要存在以下几个问题:
(一)风险管理体制不健全
目前,我国 现代 商业银行制度尚未真正确立,现代公司治理结构这一根本性问题仍待进一步解决,实施有效的风险管理所需的 法律 体系以及市场调控度也需要进一步完善。而西方发达国家商业银行都是按照严格的法律程序组建的股份制银行,其运作规范,具有完善的产权制度及有效的激励机制和约束机制,特别是具有良好的公司治理结构。这些体制优势使得国外商业银行具有较高的风险控制和管理能力。
(二)风险管理理念落后
由于我国中小商业银行风险管理起步较晚,风险管理人员在风险管理理念方面尚不能满足业务发展变化的需要。一方面体现在全面风险管理的理念还不到位,仍以信用风险管理为主,对市场风险和操作风险的管理重视不够;另一方面是缺乏实施差别化风险管理的理念,忽略了不同业务、不同地区之间存在的差异,风险分散化不足,集中度过高。
(三)风险管理机制差距明显
国外商业银行在风险管理机制上已经形成了一整套完善的系统,其中包括风险甄别系统、风险报险系统、风险决策系统、风险避险系统、全程监控系统。健全有效的风险管理机制是国外商业银行经营运作的坚实基础,也是银行安全性原则的重要体现,而这一点正是国内中小商业银行的薄弱环节。
(四)风险管理工具及技术有较大的差距
当今的国际金融市场,一方面各种金融衍生工具层出不穷,金融创新业务在银行业务中占据的比重越来越大;另一方面金融风险与市场不确定性不断增强,银行风险管理日趋复杂。而国内商业银行,特别是中小商业银行,其主营仍是存贷款业务,风险管理手段比较重视定性分析,风险量化手段欠缺,在风险识别、度量等方面还很不精确。
二、中小银行风险成因分析
银行风险产生有一般性原因和特殊性原因,有宏观经济方面的原因,也有微观业务操作方面的原因,有商业银行外部的原因、更有其内部的原因。
(一)我国经济体制不完善,金融环境不佳,中小银行受到歧视
我国的金融体制有两个明显的特征:政府主导型和垄断性。中央政府主导中小银行的体制结构,地方政府主导中小银行的业务经营,这使得中小银行逐渐习惯于在政府规定的范围内行事,市场意识薄弱。另外,国有商业银行在我国金融体系中占有垄断地位,中央银行习惯于用国有银行的模式“克隆”中小银行,中小银行也有意模仿国有大银行,这都导致中小银行在管理、业务范围等方面均与国有商业银行雷同。而中小银行在金融政策环境中,近几年又受到政策歧视,使得中小银行的生存更加困难。
(二)规模偏小导致的各种竞争劣势与风险
首先,规模偏小将影响中小商业银行在公众心目中的信任程度和信用评级。其次,中小银行缺乏自身联行能力,其大部分结算需要通过其他国有商业银行,结算时间长,手续复杂。第三,规模偏小将使得银行无法实现规模经济,在同行业竞争中处于劣势,风险增大。
(三)我国中小商业银行与国有银行以及其他中小银行在市场定位方面明显雷同
一方面,中小商业银行无视其自身在资金实力、管理、抗风险能力等方面的不足,在客户和业务的选择上盲目与国有银行竞争,片面倾向大 企业 集团和金融批发业务,对中小规模经济的支持力度不够;另一方面,中小银行之间市场定位也趋向相似,忽视了各自在组建时间、经营规模、人员素质、地方经济等方面的不同,缺乏各自的经营特色,从而导致了银行业的无序竞争和严重内耗,降低了金融资源配置效率,使中小银行普遍经营困难,风险增加。
(四)我国中小商业银行的各项规则不完善
中小商业银行产权制度不完善,法人治理结构不健全,这使得董事会权力弱化,监事会难以发挥作用,经营班子的权益和责任不对称,风险意识薄弱。在银行发展中主要体现为:1)业务的自我发展与约束机制难以建立;2)风险意识不强,风险控制体系不健全,缺乏对信用风险、市场风险、操作风险进行日常分析的工作机制,资产负债管理方法和技术得不到有效运用;3)内控制度存在缺陷,致使道德风险增加。
三、我国中小商业银行风险管理策略
从中小银行风险的成因来看,中小银行既缺乏竞争优势,又缺乏国家政策的倾斜,所以,更应关注其风险管理水平的提高,提高其核心竞争力。
(一)树立风险意识,培养风险管理文化
自上而下树立 科学 的风险管理理念,营造浓厚的风险管理文化至关重要。要重视风险,强调防范和控制风险是发展的第一生命线,只有不断降低风险,保证资产安全,才能生存和发展。为此,必须建立规范的业务流程和风险管理程序,严格按照程序办事。
(二)完善公司治理结构,防范并化解风险
公司治理结构的核心在于通过权力制衡监督管理者的绩效,保证股东和其他利益相关者的权利。良好的公司治理结构有利于银行风险的管理和防范,给银行带来良好的回报。中小商业银行完善治理结构应从以下几个方面人手:1)完善内部法人治理结构,建立规范的股东大会、董事会、监事会及高级管理层相互制衡的机制;2)公开发行股票并上市,培育多种形式的持股主体,强化信息披露方式,促使商业银行的经营管理透明化;3)建立体现激励机制、约束机制和监督机制的薪酬制度,将人的报酬和其产出绩效相联系,以此来降低监督成本和信息成本。
(三)建立整体风险管理框架,健全风险控制体系
传统的风险管理方法一般是分别 计算 市场风险和信用风险的数量,而不考虑它们之间的相互影响,但只是将市场风险额与信用风险额简单相加会大大高估整体风险。新的模型(如图1所示)整合两种风险,以便在一个统一的框架下对债券和贷款市场因素、信用因素以及流动性因素进行考察。
在整体风险管理框架中,市场风险通过利率、权益、商品价格、外汇等影响企业的商业风险,企业的商业风险由企业的索取权持有者共同分担。通过分析企业的资本结构,可以计算股东承担的财务风险,并进而确定债券持有者的信用风险。可见,有效率的银行将会使用单一的整体分析型风险管理系统,从一个数据库中抽取所需要的数据,并提供关于整个银行的风险信息,以实现特定业务目标。
为此,银行需要加强风险管理基础设施建设,强化日常管理。风险管理基础设施构成了风险管理框架的基础,其为有效执行风险管理过程提供组织、分析、操作和系统的支持。其主要包括:1)积极应用内部评级法(irb),建立信用风险基础数据库;2)建立宏观经济预测系统,对宏观经济、行业发展作出预测,为银行贷款决策提供支持;3)实行风险限额管理,根据风险调整后资本收益率确定风险敞口上限。
(四)建立中小商业银行完整的操作风险管理体系
操作风险是指由于工作人员、内部系统或者外来因素等方面的操作不足或失当而导致损失的风险。巴塞尔新资本协议提出应用标准法计量银行面临的操作风险。标准法将银行的经营活动归类为8个互相排斥且为唯一选择的业务单元:公司融资、交易与营销、零售银行业、商业银行业、支付与结算、业务、资产管理、零售经纪。各业务单元根据其不同的风险特性对应着一个风险系数(用表示)。各业务单位的风险暴露指标是该业务线的总收入,这样,每一个业务单位的风险资本要求就等于其业务总收入乘以其风险系数:
银行整治四风工作总结篇(8)
然而,在我国商业银行信息化建设过程中,不少商业银行没有充分认识到信息化建设在经营管理中的积极作用,因而在信息化建设过程中定位不清,花费了大量的时间和精力,投入越来越庞大,但并未获得实现战略要求的在保持规模和效益的前提下应对未来挑战的灵活性和快速反应能力;虽然商业银行都建立了独立的信息科技部门,但这些部门只是作为本行的技术孤岛而存在,仅仅从事管理工作,并未发挥其经营、管理和发展过程中的参谋功能;商业银行信息化建设的应用多偏重于柜面、核算业务的处理,难以满足个性化增值业务的需要;各商业银行的信息化建设标准不统一,阻碍了信息化的进一步发展,特别是各商业银行都已经建立了自己的体系,由于机型、系统平台以及数据标准的不统一,使得各银行之间的信息化水平差距较大,对系统的整合比较困难。
因此,我们需要准确解析国内银行信息系统现状及存在的问题,并根据国际经验与我国实际情况进行差异性分析,借鉴国际上相对成熟完善的IT治理标准/最佳实践,并最终找到我国银行业IT控制实践的有效指导方法,进一步构建符合我国商业银行现实需要的IT控制目标体系,指导商业银行IT治理实践活动。
二、我国商业银行信息系统基本特征
随着我国经济的飞速发展以及世界经济一体化进程的加快,商业银行也在不断完善信息管理系统,实现信息系统的电子化、网络化,使商业银行的信息系统具有了新的特点。
(一)账户的核算与管辖分离
营业网点虚拟化,将账户的核算与管辖分开,会计核算由总行统一处理,各行处负责具体业务的经办,使业务处理打破了分支机构界限。目前,商业银行主要业务包括存款、贷款、信用卡、中间业务、国际业务、结算、代收代付、ATM、POS、网上银行等。商业银行信息系统为银行业务提供一个支撑平台,其信息系统构架为三个层次,第一层核心业务系统,主要提供账务记录、主要业务支撑和业务报表;第二层中间业务平台,是核心数据与外部接口的交换平台,提供数据接口的转换功能;第三层系统,提供外部数据的接口。面向业务设计银行业务处理,所有功能都由交易来驱动,记账部分位于业务的底层,业务层通过调用统一的记账核心来完成账务处理。
(二)信息系统风险管理要求提升
商业银行信息系统风险体现出明显的行业特征,网络和安全技术的飞速发展,使得商业银行已成为商品交易的电子平台和电子金库。因此商业银行对数据完整性要求极高,对业务和数据的可用性、安全性、以及对业务中断和数据丢失等事故的防范和处理要求十分严格。近年来,随着网银、中间业务等银行新型业务和金融产品的出现,对开放信息系统的要求越来越高,银行的信息系统均开始不同程度向外界开放。由于各商业银行实行数据大集中,导致单笔交易所跨越的网络环节越来越多,银行信息系统对网络依赖程度越来越高。统计结果表明,在商业银行信息安全事故中,只有20%-30%是由于黑客入侵或其他外部原因造成的,而70%-80%是由于内部员工的疏忽或有意泄密造成的。
(三)IT控制机制尚处于初步探索研究阶段
IT控制在国际社会已得到普遍重视,控制的重点也从操作系统,网络环境发展到整个管理体系。西方国家在实践中不断发现,IT控制实践活动作为保证信息安全的重要基石发挥着关键作用。在信息安全、IT治理的相关标准/最佳实践中,ITIL、COBIT等得到广泛推广和运用。我国的IT控制实践目前还处于起步阶段,尚未形成一整套体系化的专业规范,缺少能够全面开展IT控制理论研究和实践推广的人才队伍。随着商业银行经营管理活动对信息技术依存程度的不断提高,IT控制已成为商业银行总体治理目标的一项重要内容,并需要从战略的角度将IT控制与实现公司治理的总体目标紧密联系在一起。
三、我国商业银行IT控制缺陷分析
由于IT治理的不健全,商业银行面临着监管风险、决策风险、项目管理风险,以及IT规划与架构风险。结合IT控制总体目标和核心域的划分,我们可以看出,我国商业银行IT控制尚存在以下几方面主要缺陷。
(一)IT风险监管不力
商业银行对信息技术的依赖程度不断提高,这使得信息系统自身的安全性、可靠性及有效性等直接关系到整个银行业的安全,乃至整个金融系统的稳定性,因此,对商业银行IT治理方面实施监管则显得尤为重要。商业银行应当执行一整套信息系统评估机制,评估的目的就是要考核IT管理控制规范、流程的可行性和有效性,提升并完善IT组织职能,加强IT审计的实施效力和效果,健全IT治理架构等。
(二)IT决策效率低下
效率低下是IT决策风险的集中体现,部分关键决策流程缺位,以及由此带来的资源分配及费用分摊等机制无法建立、服务水平协议无法签订等问题。表现为IT决策效率低下,如对项目建设、软件费用等大多采用一事一议、单独汇报的方式,效率较低,缺乏全局考虑和控制;对IT投资建设的年度费用缺乏整体安排和预算,事无大小的按照固定标准流程处理。同时,IT基础资源的分配缺乏决策流程,精细化管理程度不高。
(三)IT规划与框架的不完善,甚至缺失
IT规划与IT架构难以实施有效的组织级管理,随着事业部制度的推进,各事业部门对IT建设的话语权越来越大。通常由总行科技部门负责全行的IT规划和IT架构制定,而对事业部门自身的IT规划和IT架构如何与总行实现有机对接,并无合理的制度性安排。IT决策框架若没有预先安排,则随着IT建设力度加大、IT系统日益繁多,IT规划和IT架构必然存在失控的危险。
(四)IT评价机制的无规性和无序性
对信息系统评价体系进行科学合理的设计,不仅有利于衡量组织信息系统运行是否有效,而且能够对其有效程度进行衡量和分析,这是不断提升和完善IT治理实践的基础工作。现阶段,我国商业银行系统虽然已经开始逐步认识到IT治理结构的制度建设,但仍然忽略了IT评价机制的构建,甚至尚未认识到信息系统评价、监督的重要作用。
因此,我们借鉴了COBIT控制目标体系,并结合我国的商业银行信息系统环境和控制体系,重新构建我国商业银行信息系统整体框架。
四、我国商业银行IT控制框架构建
结合COBIT控制目标体系所提供的目标框架构建思路,要在我国商业银行系统实施有序而有效IT治理实践活动,我们首先应当明确商业银行信息技术目标,即IT目标,并参照对IT目标进一步分解为具体流程、活动等,同时对其实施合理有效的系统评价。
(一)目标导向
如图1所示,我国商业银行IT控制从商业银行组织的总体战略目标出发,首先确定银行信息系统运行总体目标,对总目标进行分析、分解,具体确定与之相关的IT目标,实现系统总体目标对IT目标的需求指导,以及IT目标对总体目标的执行反馈。
(二)流程分解
在“流程分解”环节,需要根据“目标导向”环节确定的IT目标,对应选择目标实现所需要的IT流程,这些流程可能覆盖“系统规划”、“系统运行”、“环境支持”以及“监督评价”四个关键环节中的一个或几个,流程选择的基本原则就是将IT目标进一步细分,考虑该目标实现所需要的来自个环节的IT支持,再将这些技术支持要素转化为具体可执行的IT流程。针对每一个选定的流程,我们还需要进一步确定各流程的定义、范围、要素、主要目的、实现途径、关键测度指标等,同时考虑与之相关联流程,特别是前后相流程间的结果影响。
(三)控制设计
在对特定IT流程作出明确规划设计之后,IT控制进入“控制设计”环节,这里主要涉及三方面工作,一是针对某个既定IT流程,进一步细分确定该流程的若干个具体控制目标,这些目标应当能够完整可靠的支持该流程的运行,进而支持流程执行所承担的相应IT目标的实现;二是根据这些控制目标导向要求,再将IT流程分解称为一系列具体的控制活动,这些控制活动不只是概念上的定义,而是直接可操作的具体工作或任务,它们是IT控制实施的最小工作单元;而第三就是对这些具体控制活动作出明确的权责界定,分清各项活动由谁负责执行,由谁负责就活动详情作出解释,活动执行的结果由谁承担责任,以及执行情况应当向谁报告等,从而确保控制活动及整个IT流程实施的效力和效率。
银行整治四风工作总结篇(9)
一、本次活动开展的重要性
韩行长指出“执行年”活动的开展是非常有必要和切合实际的,具有重要的现实意义。首先,由于受到全球经济危机的影响,世界经济仍然面临诸多不确定性,2013年随着信贷结构的调整,资金流动性明显趋紧,内外勾结诈骗银行资金的案件可能明显增加;其次也是分行自身发展的内生性需要,目前重业务轻管理、重形势轻内容的苗头有滋生抬头的趋势。
显而易见,新形势下银行开展“内控和案防制度执行年”活动是加强领导管理减轻案件滋生的好措施,是党中央深化银行内控案件防控制度改革的新成果,同时也是我们银行人士新的期待。
二、贯彻落实“内控和案防制度执行年”活动深入认识
分行于10年底至14年,开展了一系列的合规文化活动,取得了良好的成效,但还存在着一定的问题,如基础管理仍然不牢不实、理性的管控受到质疑和挑战等。近几年分行业务快速发展,业务发展是靠管理支撑的,没有一流的管理就没有一流的业务发展,越是在业务大发展的时候,越要强化管理。行长还强调:内控和案防是全行干部员工的事情,是内在的要求,要做到主动合规。
三、内控和案防方面的做法
1、高度重视,加强管理
韩行长要求各部门、各经营单位要高度重视,提高认识,一把手要亲自挂帅。要强化制度建设和流程梳理;强化制度执行,坚持违规问责和处罚不动摇;标本兼治,重在治本,查防兼顾,重在预防;关注重点环节的排查;扎实推进,确保不走过场。
2、统筹兼顾,处理好各方面的关系。
要坚持做到“执行年”活动五个阶段的统筹、自查和迎检的统筹、阶段性活动与长效机制建设的统筹、业务发展与活动开展的统筹。为防止活动走过场,韩行长提出了本次活动的衡量标准,即:使分行制度健全、流程优化、执行力加强、效能提高、有效防范案件、促进业务发展。
3、活动目标
本次“执行年”活动的目标是:通过开展“执行年”活动,使全行各项业务规章制度以及内控案防和风险管理制度的执行得到进一步提升。
具体要做到三个结合:
一是开展“执行年”活动与内控三年规划建设相结合。根据去年内控体系规划建设工作情况和今年内控体系规划,积极推进内部控制体系建设,确保各项措施得到认真落实,规划目标得以全面实现。
二是开展“执行年”活动与加强操作风险管理相结合。进一步推动管理机制有序、高效运转,认真开展操作风险管理监测,及进识别、监控、防范、化解操作风险,不断提高操作风险管理水平。
三是开展“执行年”活动与重要案防风险点专项整治相结合。针对总行提出的企业开户、U盾申领、预留印鉴卡片管理、银企对账、票据承兑与贴现业务、客户营销与维护和参与等7个重要风险点和省分行提出的客户经理管理与基层网点负责人履职2个风险点,进行严格、持续的专项整治,对这些业务领域或业务环节的违规违章行为进行严格的纠正。
四、个人心得体会
我是一名银行零售业务客户经理,主要日常工作内容:主要日常工作为发放个人贷款,包括住房按揭贷款、个人经营贷款、中小民营企业贷款等等,及银行理财销售,包括基金、信托、保险、银行理财等。
近期,我国银行业案件防控形势仍然十分严峻,案防任务非常艰巨,主要呈现出大要案突出,涉案金额巨大、团伙犯罪明显等特征,案件集中发生在基层网点和支行。所以我认为银行决定在全行范围内开展“内控和案防制度执行年”活动是十分必要的。
活动贯彻实施情况的效果如何,关键还得看改革实践的效果如何。我们要在执行制度的过程中进一步完善和发展,使各项制度更加符合实际、真正落到实处。结合我工作实际,我认为应该从三个方面抓好落实。
一是坚持晨会制度。网点主任利用晨会时间及时对前一天的工作进行总结,对当日发放贷款以及理赔销售工作要求进行布置落实,通过与员工相互交流,达到共同提高的目的。
二是坚持每周讲评制度。以网点为单位,每周对网点员工执行制度情况进行汇总分析,并结合运行风险监控系统发现的准风险事件、抽看录像情况、现场管理中发现的问题等对柜员的业务操作行为进行讲评。
三是坚持每月通报制度。负责人及现场管理人员每月对网点基本业务管理、岗位管理、要素管理、禁止性规定执行情况、检查整改情况等内容逐条逐项地进行检查,并为每一名员工建立内控管理台帐,逐月对所有柜员的准风险事件和检查中存在的问题及风险隐患进行通报,针对存在风险提出防范、整改的措施,并督促及时整改到位。
银行整治四风工作总结篇(10)
一、引言
对于内部审计模式的理解,本文认为内部审计模式指在某一时期特定的审计环境下,审计中的各种要素以不同方式整合之后的结果,在相关理论研究中,学者们的焦点主要集中在银行治理的角度和审计方法的角度。内部审计的一个典型的特征是与它所要进行审计的对象和内容处在同一个银行内。对银行监督、管理和协调不同利益相关者的行为、利益等等法规和制度的一个统称就是属于银行治理。从广义的理解来看银行治理包含了很多是在维护股东权利方面,总的目标是确保银行目标的实现。 从另一个狭义的角度来解释银行治理,就是按照这种机制来控制和实现监督与制衡,就是一种控制机制。在一个银行中,完善的银行治理与内部审计时密不可分的,因此在银行治理中,有效的内部审计也是权利制衡机制形成并有效运行的手段之一。
以确保有效开展内部审计工作的前提下,充分发挥内部审计的作用,完善和改善银行治理起到了催化促进的作用,同样,有效的银行治理也是内部审计中起着重要的作用。两者之间最终的目标结果都是为了实现银行最终的银行目标。显而易见,从银行治理的角度出发研究银行的内部审计,有利于发现内部审计与银行治理的关系。
二、内部审计在商业银行治理中的职能
商业银行治理改革中应注重完善银行的内部的治理机制。严格的信息披露制度和审计制度是完善银行治理结构的一个很重要的因素。由此可知,银行治理机制中内部审计制度是有非常显著的重要作用的。银行治理中内部审计是有重要的监督力量的,内部审计在好的银行治理结构中更好地发挥其作用和重要性。
(一)审计监督职能
在商业银行的治理结构中,想达到先进银行的管理水平,拥有高效的内部审计是不可或缺的,银行治理结构中内部审计是其非常重要的位置。银行内部结构出现的某些问题商业银行的内部审计也可以提出对策。并且也可以为银行管理层提出一些决策信息,通过开展经济责任审计对商业银行的绩效进行评价,为银行奖惩提供依据。另外,商业银行的内部审计不仅能够完善商业银行的治理结构,而且对于提高商业银行的会计信息的质量也是有很大帮助的,同时也可以为外部审计提供审计报告以及降低审计成本提供一些咨询。
(二)内部审计能提升银行价值
当下,内部审计的发展趋势已逐步转向经营审计与内部控制流程改进,经营的附加值在审计过程中也得到了增加,此外,内部审计的设立,在银行的管理者对其他部门的管理与督促上都起到了一定的作用,让他们不得不维持良好的控制系统,并努力改善自身的工作绩效,进而在一定程度上加大银行的价值空间。
银行随时所面临的损失都可以通过内部审计来减少损失,其用自身的特质来协助预防。银行价值得到相应提升是在审计和减少的损失相对比较小时。
(三)内部审计是实现内部控制的关键因素
内部系统能高效的运转,主要是因为商业银行的内部控制对银行内部控制的客观的评价。内部审计人员与各部门管理之间沟通了解,可以及时发现经营管理过程存在的问题,这样银行上下层之间信息能很好的沟通,这样可以提高银行内部控制的效率。商业银行规模比较大,在内部控制不健全的情况下,内部审计的监管在中间也起到必不可少的作用,内部审计主要是监督分支机构的经营管理情况。
(四)内部审计是加强风险管理的主要手段
一般情况下,商业银行内部审计要满足以下需求:监管机构和外部审计对银行内部控制状况的评估,以降低监管风险和审计风险;股东对银行经营状况的了解,以防范决策风险;不仅如此,内部审计还可以帮助银行的管理层了解内部控制的薄弱环节,进而规避银行的经营风险;更为重要的是,内部审计可以帮助一些潜在的投资及时了解银行经营状况,和以后发展的规划和趋势,这样可以最大化减少投资风险。在商业银行中,内部审计和外部审计两部分组成,两者缺一不可,内部审计补充可很多外部审计的不足之处。
三、商业银行内部审计存在不足
(一)商业银行内部审计独立性不够
目前我国商业银行正在进行制度改革,因此商业银行的内部审计还未实现真正的董事会领导下的内部审计体制。商业银行机构层次较多,内部审计大多不能做到垂直管理,遇到问题往往畏首畏尾,不敢真实反映银行实际存在的问题,而往往加以掩饰。总而言之,如果内部审计人员一直持有这种态度,那么商业银行内部审计的独立性也就不存在了,进而银行的审计风险就会有所扩大,而这种扩大是人为的,并不是客观存在的。所以,不完全独立的内部审计最终会损害商业银行的整体利益,内部审计的职能也就无法得到充分的发挥。
(二)内部审计工作规范化程度不够
当前,尽管对内部审计商业银行也公布了一些准则,但内部审计体系规范化程度并不是很高,内部审计工作的实施缺乏与之相配套的具备可操作性的实施细则,内部审计工作多以查除银行的舞弊为自身的主要职责,与国际上那些以风险为导向进行内部审计的银行还存在着很大的差距。商业银行长久以来长对内部审计工作没有足够的重视,导致该机构的专业人员缺乏且人员的专业能力不强,商业银行特别缺乏那些既精通计算机又精通法律等方面的专业人员,不仅如此,商业银行进行监察的内部审计手段不够先进,对商业银行电子化的快速发展不能完全适应。对高的标准也很难达到,对内部审计工作不能高质量、高水准的完成。
(三)董事长与总经理两职合一
所有权和经营权的分离产生了委托关系,进而道德风险也就不可避免地存在于银行的治理中。为了解决管理层的道德风险问题,董事需要监督管理层,所以,把总经理和董事长的职位分开,这样就是有效施行银行监督机制的前提条件。为确保董事会的独立性总经理和董事会两个职位是必须需要分开的,两个职位的联合很容易导致内部人控制,这也严重影响到董事会的监督成效。当董事长和总经理两职合一时,董事会中内部人控制程度就相应会很高,经理人侵害银行利益的机会就会相应增多。内部审计的主要职责就是监督管理层的行为,管理层为了自身利益,可能会阻止内部审计职能的行使,所以,对此会在一定程度上限制银行内部审计部门的工作范围,于此同时管理层也会做部分的阻碍阻止内部审计深入银行内部发现银行经营管理中存在的问题,这对改善银行的经营效率是没有好处的。
四、发挥商业银行内部审计职能的建议
(一)加强内部审计工作独立性
在商业银行的内部管理中,内部审计的独立性很大程度上是内部审计的隶属问题来确定。通常来说,内部审计要求独立性越高就对其内部审计所隶属的层次要求越高。商业银行改变现有的银行内部审计机制应该依据有效的银行治理机制要求来改革。一方面是成立能够独立的董事会,并且能够发挥监督职能;另一方面,在董事会确定之后,还需要对内部审计部分报告对象的更改,使得银行的内部审计部门不是向总行行长负责,而是直接向董事会负责。
为了加强商业银行内部审计工作的独立性,商业银行的管理层应设立专门的审计委员会,隶属于董事会,以对董事会和管理层之间起到制衡的作用,并以地区为单位设置审计部,直接由审计委员会管理,提高内部审计工作的独立性。审计委员会的主要任务就是负责安排内部审计部门与外部审计部门之间的沟通工作,这既可以让内部审计部门协助外部审计师的部分工作;又可以共同关注银行的内部控制的薄弱环节并最终达成一致意见,进而提升银行的整体价值。另外内部审计机构向高级管理层报告工作,这使得银行的各个部门形成一种自我约束的意识,保证审计人员反馈的意见得以实施,促进银行内部控制的有效运行。由此可知,内部审计的独立性越高,越可以改善银行的控制环境,进而在很大程度上提升财务报告的质量。
内部审计能监督银行的经营活动,并在这一过程中发现问题并报告给管理层,然后管理层及时做出相应的调整,进而提高银行的经营效率,改进银行管理,提升经营业绩。另外,内部审计的监督职能使得各个职能部门迫于内部审计部门的监督,努力完善银行的经营流程,改善银行的业绩。另外,通过创新内部审计观念,可以使职员充分认识到内部审计的重要性,进而最大限度地参与到银行内部审计中去,积极地参与到银行的治理中,最大发挥内部审计的效用。另外,内部审计可对银行各项经济活动进行全面审查,为银行管理者提供系统的经营信息,帮助银行不断完善管理制度,进而实现管理最优化,创造价值最大化。
(二) 创新审计技术和审计方式
随着计算机技术的快速发展,商业银行也必须改变传统的审计方式,将计算机技术充分运用到新时期的银行审计工作中,可以根据实际需求设计计算机审计系统,完全实现计算机审计技术,进而保证审计工作高效运作以适应新需要。同时,银行的内部审计部门要根据审计工作的特点不断提高审计工作的信息化水平,以保证内部审计适应商业银行业务的发展。不仅如此,商业银行要在内部建立一个完善的审计系统,及时发现被审计单位存在的问题,为银行制定审计计划提供支持。
(三)以风险为导向开展内部审计工作
入世后,我国的银行业面临着很大的风险,商业银行要想降低营业风险,就要在内部审计中引入风险管理,增强相关审计人员的风险意识,提高审计工作的质量,降低审计风险。近些年来,计算机在银行中运用程度越来越大,电子银行越来越被人重视,相应的运用也越来越广泛。有必要加强电子银行方面的风险控制。因此,商业银行加强内部审计,提高内部审计的质量势在必行。商业银行要吸收国际性的银行在内部审计方面的成功经验,针对银行相关业务的流程,着眼与全局制定相应合理的审计方式,揭示重要的经营风险,据此协助银行管理层完善风险管理系统。
(四)提高监管效率
商业银行的内部审计是一个发现问题、解决问题的循环往复的过程。在西方发达国家,银行治理结构中的内部审计是商业银行发展的必然选择,他们在风险评估方面的经验比较成熟,据此,我国商业银行的内部审计既要分析高级管理者履行职责的能力,又要评价可能对银行带来风险的业务。因此,商业银行稽核工作的重点应该由传统的以合规性稽核为主,向注重风险性效益性稽核的方向发展,把稽核监督渗透到银行经营管理的全过程。
(五)高管持股的激励措施
当管理层持有相应额股权时,对于推动银行的正常运行是有利的,高管为了银行的效益,会和内部审计机构进行紧密的合作,内部审计部门可以为管理层提供银行的内部控制等方面的咨询服务,进而帮助管理层识别并防范风险,改善内部控制,保证银行效益的提高。同时,只有在管理层给予内部审计机构相应的权限,内部审计才能行使相应的职能。管理层对内部审计的重视程度直接关系着内部审计的工作范围受限的程度,同时管理层是否重视内部审计提出的建议也会影响其他部门对内部审计部门的态度。基于以上分析,可以知道,管理层对内部审计的支持是确保内部审计工作有效开展的前提。除此之外,让管理层持有相应比例的股权会激励管理者更加爱岗敬业,因为这样管理者更加依赖银行的正常发展,只有银行相应业绩提高了,自己的收益也才能更大。所以,内部审计的工作也会相应地得到扩展。在这种情况下,内部审计会更加配合管理层的工作,帮助其完善银行的内部控制,提高银行业绩。
五、结论
根据本文的研究结果,提出相应建议:监管部门全面检查落实上市银行内部审计部门的设置情况,确保管理层对内部审计的高度重视,相关审计人员配备到位,保证审计机构的职能能够行使。同时在审计部门内部也要健全相应的管理制度,对审计委员会的职能和权限等做出具体的规定,进而提升内部审计的地位。
参考文献
[1] 张勇.中国农业发展银行内部审计存在问题及应对措施[J].会计之友,2012(14):16-17.
[2] 郭益雷.商业银行内部审计质量管理研究[J].浙江金融,2012(05):63-65.
[3] 董瑞.浅析新形势下银行内部审计人员职责的有效履行[J].时代金融(中旬),2012(08):54,57.
[4] 王静宜.银行内部审计[J].现代营销,2012(11):117.
银行整治四风工作总结篇(11)
商业银行内部控制理论是在企业内部控制理论的基础上发展起来的,巴塞尔委员会1998公布的《银行内部控制系统的框架》(Framework for Internal Control Systems in Banking Organization)认为:“商业银行内部控制是一个受银行董事会、高级管理层和各级管理人员影响的程序。它不仅仅只是一个特定时间执行的程序或政策,它一直在银行内部的各级部门连续运作”。
近年来,国际领域风险不断显现与发生,尤其突现的世界性的流动性过剩,严重威胁着金融业的安全和发展。西方银行业在长期的经营实践中积累了丰富的内控管理经验,这对于正在走向国际化、化的我国金融业来说,无疑具有十分重要的借鉴意义。
一、西方商业银行内部控制的考察
(一)美国银行业的内部控制
1、权威、超脱的稽核组织机构。美国的商业银行多建立了总部一级制的稽核组织,直接实施全辖稽核监督。许多银行的稽核部门只设在总部,分行一律不设,再根据分行稽核业务的大小分地区派出若干稽核主任,与驻地分行没有任何、人事上的关系。首席官不对总裁负责,而是对董事会负责。以上种种制度有效地保证了内部审计工作的独立性。
2、明确控制目标,紧密围绕风险防范进行控制活动。美国的商业银行非常重视风险防范。内部稽核部门通过对银行业务经营的政策执行及其运作过程进行严密的监控和检查。一般说来,风险管理检查主要从战略风险、网络风险、风险、信用风险、市场风险、操作风险、用人风险、法令风险8个方面进行监督评价。
3、灵活、有效的控制手段和方法。美国的银行积极实现控制方式的转变,努力使内控部门的形象由控制风险的“警察”最终变为实行开放式、能动式的稽核监督。例如,借助稽核手段的电脑化。同时,稽核部门通过越来越多地帮助业务部门控制风险而转变工作角色,使业务部门愿意把稽核人员当作合作伙伴,达到决策合理的目标。
4、信息系统功能强大。美国的商业银行之所以能够建立总部一级制的内部稽核机构。直接实施全辖稽核工作,一个很重要的保障是实现了银行业务网络化和稽核手段电脑化。银行业务与内部控制手段的化减少了稽核机构的层次。降低了稽核投入,扩大了稽核覆盖范围。加快了稽核信息时效。提高了稽核监督效率。
(二)德国银行业的内部控制
1、内部控制机构健全
(1)内部审计机构。各银行一般均设有内部审计部,通过内部稽核,及时发现问题。银行所有权人可以监督经理人。以此实施有效的监管,防范经营风险。而且内部审计部门具有相当大的独立性,一般都直接对董事会负责。向董事会报告内部监督稽核情况。
(2)风险机构。各都建立了一套有效的风险管理机制,董事会、风险管理部、各业务部门、部门都分别对风险负有明确的职责。同时。建立一些模型来预测和计算风险。
(3)监察部。德国1995年实施《证券交易法》,并成立了联邦证券委员会。为配合实施《证券交易法》和联邦证券监管委员会的有效监管,各银行都依法成立了证券监察部。具体负责对本银行证券经营业务活动的监督。
2、内部制约机制有效
(1)职责分工明确。德国内部控制上最突出的特点是“四眼原则”(也称双人原则)。也就是业务交叉核对。资产双重控制和双人签字。各项交易活动必须有明确的职能分工。包括四个层次:一是一线交易,二是后台结算。三是审计,四是监控。
(2)监督与牵制到位。在一个职能部门中,相关但不同的工作要由不同的人员去做,以确保相互的业务监督牵制。使用自动数据处理系统时。要有相应的程序来保证实施监督,数据处理系统中输入人员要与交易、后线结算分开。会计审核要与业务监控人员分开。
(三)法国银行业的内部控制
1、内部控制的重点与原则明确
法国商业银行内部检查的重点往往是放在三个方面:看业务操作和内部组织流程是否遵守当前的法规和条例规定,是否符合职业标准、标准和行业惯例。是否符合高级管理层的要求;看是否严格遵守工作流程和风险限额的规定:看会计和信息的质量。
法国银行业内部控制的基本原则也主要体现在三个方面:风险控制原则一确立目标及政策时要考虑经营中的各种风险,对于每一种风险制定合适的风险承受政策:信息系统的控制原则—,内部控制要涵容所有业务,并有审计跟踪;独立的审计控制原则一内部审计机构的高级管理层只设在总行。
2、完整的组织管理体系
法国银行业十分注重发挥董事会、审计委员会及内部审计人员在内部控制中的共同作用。董事会合理确定各部门、各岗位的职责和责任:准确全面地注意本行的风险以及知道如何评估风险和控制风险。审计委员会作为银行董事会的内部控制咨询机构,为董事会提供经营管理情况的有关信息:保持同银行董事会、高级管理层以及内、外部审计部门的信息交流:对内部控制的适度性和有效性进行评估。内部审计人员独立于业务部门行使检查职责:确保内部审计工作有合理的流程和能够胜任审计工作的人员来源。
二、国外商业银行内部控制对我国的借鉴意义
(一)合理的组织管理体系有利于创造良好的内控
西方银行业合理的组织机构为商业银行公司治理提供了有效的管理架构,其中董事会起到了监督评价作用。独立董事制度运作良好,董事会与高级管理层之间形成了相互制衡的关系。公司治理具有分散的所有权、独立董事占多数的董事会、高度的透明度、清晰的责任性和活跃的资本市场等特点。西方银行有效的银行公司治理得以建立,依赖于其发展的环境:精神、市场机制、法治传统及多元化的产权制度。
(二)严格的岗位分工和牵制制度保障了内部控制行之有效
在西方业内部控制的实际操作中,岗位责任清晰。使得经营效率大大提高:各岗位人员在办理各项业务时有着严格的额度控制与权限控制。严格地贯彻层层授权与层层审批。西方商业银行还非常注重加强业务岗位的交叉检查。防范员工舞弊行为。
(三)做好风险防范工作是内部控制的重点
西方银行业早已把防范风险作为稽核的主要目标,层充分认识到银行在经营过程中随时可能出现问题,稽核工作只“查”是远远不够的,应重点放在“防”上面。他们有完善的风险管理程序,如提前的风险预警、严密的风险控制、经常的风险监测、及时的风险报告、审慎地风险评估及妥善的风险处理。并制定出了详细的量化考核指标。
(四)保障内部机构的独立性是充分发挥内部审计职能的关键
西方银行内部审计部门往往拥有独立、超然的地位。内审部门直接向最高决策管理组织负责,一般是直接面对董事会,向董事会进行审计工作报告,至少也是向总行负责。内部审计部门和内部审计人员有畅通的信息反馈和报告渠道,确保发现问题及时完整地传递给最高决策层。
(五)强大的信息系统功能提高了内部控制的效率
西方银行业非常强调在内部控制中信息与交流的作用。首先是保证信息的完整性、可靠性和可获性,并注重信息的前后一致;其次是信息系统受到安全保护和独立的监督评审。防止突发性事件。特别注意有效地控制信息系统和信息技术的使用。西方商业银行还利用其实现了稽核手段电脑化。扩大了控制的范围,提高了控制的效率。
三、对我国商业银行内部控制完善的探讨
新中国成立以来,银行业进行了多次改革。内部控制也从无到有、由浅入深,经历着一个逐步走向完善的过程。初步形成了一种相互制约、相互监督的内部控制机制。但我们也应该很清楚,商业银行的内部控制在我国仍属于一个较新的领域,无论在制度设计方面还是实际操作方面,我国商业银行的内控体系都存在着不少欠缺。
(一)进一步完善商业银行公司治理结构
国有银行股份制改革,引入战略者。只是开了一个头。真正要贯彻现代企业制度。还有很长的路要走。首先。进一步完善董事会结构。确保董事会履行其受托责任,保证董事会决议的独立性和科学性。适当增加独立董事人数。第二。强化监事会的作用,确保监事会对董事会和行长的监督。第三,完善商业银行的激励机制和约束机制。在激励机制方面,一是要改革“官本位”的激励机制,改变“短期激励”效应。另外。在约束机制方面。一要强调所有者约束,充分发挥股东大会的人事任免权与董事会的作用来任免管理人员和决定管理层薪金水平。充分利用监事会的作用对高层经营活动进行有效监督;二要强化外部约束和约束,完善市场,发挥证券市场“用脚投票”的作用,促进信息披露制度的实行,强化外部监控机制。
(二)按独立性原则进行商业银行内部审计的组织设计
首先,按照独立性原则进行商业银行内部审计的组织设计,各商业银行总行的内部审计部门应在董事会的直接领导下开展工作,各分支行的内部审计人员应由总行实行派驻制,受总行内部审计部门总经理直接领导。第二,完善内部审计方法。要将过去的补救型或堵漏型的事后审计方法改变为事前审计方法。将现代审计方法运用于商业银行内部审计,以评价内部控制系统的有效性为主。提高内部审计的效率。第三,加强与外部审计的协调。一方面要积极配合中央银行等外部机构的审计;另一方面要进一步落实外部审计的意见,适时调整内部审计的对象、范围和重点,以共同发挥审计的整体功能。
(三)适应市场变化建立商业银行动态的风险评估体系
我国商业银行必须尽快建立起一个能够实时监控风险的动态风险评估系统。首先,加强风险评估的组织领导,完善风险管理的组织结构。第二,完善信贷业务的风险评估程序。建立信贷风险预警系统。第三,加强市场风险管理,建立动态的风险评估模型。第四,重视新业务的风险评估,在新业务开展之前就应设计相应的风险评估方法和程序。
