加强内部控制防范银行经营风险

内 容 摘 要

造成银行经营风险的原因有外部与内部两方面，外部原因引起的银行风险，一般具有难以预测性，而内部原因引起的风险是完全可以预防和控制的。事实说明诸多银行危机的产生，除了银行的监督管理不力以外，银行内控制度存在重大缺陷或现有内控制度执行不力也是一个非常重要的原因。经过20多年的改革开放特别是近十年的银行商业化改革，我国国有商业银行基本上建立了以三道监控线为基本内容的内部控制制度，初步形成了一种相互制约、相互监督的内部控制机制。但商业银行的内部控制在我国仍属于一个较新的领域，因此如何加强内部控制，建立具有科学高效的内控体系，防范和化解金融风险，提高银行的综合效益是银行经营管理的重要内容，也是在日趋激烈的市场竞争中占有一席之地和自身壮大发展的关键所在。

关键词：银行经营风险 内控制度 问题及对策 指导思想

目录

加强内部控制防范银行经营风险2

一、银行内部控制的目标、原则和基本方式2

二、银行内控制度中存在的主要问题及其原因3

三、解决内部控制风险，提高经营管理水平7

加强内部控制防范银行经营风险

矛盾论告诉我们，外因是事物变化的条件，而内因是事物变化的的依据。因此，银行经营的风险最主要来于自己内部的失控，“坚固的堡垒最容易从内部攻破”。

一、银行内部控制的目标、原则和基本方式

确立内部控制的主要目标和原则应体现“五性”。一是有效性。内部控制的措施和程序必须保证法律和监管规章在各个部门和所有人员中得到充分的遵守和执行，有效地杜绝内部人员职务违法违规行为。二是审慎性。要充分认识风险给银行给国家带来巨大的不可能饶恕的损失，内部控制制度必须围绕着防范和控制银行风险这一目标来设置和实施。三是全面性。控制程序的措施必须渗透到各个业务领域和各个操作环节，覆盖所有部门和岗位，并真正做到相互制约。四是及时性。在金融创新领域中及时采取内部控制措施。五是独立性。强调将监督部门和管理、执行部门适当分开。使具备执规检查的权威性和独立性。

内部控制的基本方式可分为以下几个方面：

（一）组织机构控制。主要的方法是设计并配置合理高效运转的企业内部职能机构，以达到各机构之间既相互配合又彼此制约的目的。

（二）人员素质控制。通过人员素质控制，使每个职工能力能适应所在岗位要求，做到各尽所能、尽职尽责、保质保量地完成任务。

（三）授权审批制度。在处理业务过程中充分体现“四只眼睛”原则，通过这一制度使各类经济活动及风险在发生之际就能得到协同有效的监督和控制，对疏忽加以防患，对恶意加以制止。

（四）职务分离制度。对于必须实行互相监督的“不相容职务”应加以分离，分别由几个部门或部门内不同的人来执行。

（五）法规制度控制。企业的一切经营活动都要遵守国家的法律、法规和企业的规章制度。

（六）内部审计制度。内部审计和内部控制是相互联系相互依存的，总体上讲，内部审计对各内部控制环节具有检查、监督、评价的职能，是内控制必不可少的特殊组成部分。

二、银行内控制度中存在的主要问题及其原因

1、授权无度、缺乏制衡、管理松懈、权责不清。一些银行由于指导思想的偏差，重业务轻管理，重存款轻效益。“新增速度、市场占比、网点优势、存款第一”等曾一度成了指导和衡量各级银行工作的唯一标准，因而对分支机构网点人员不断膨胀，高风险业务不断扩张抱一种默许态度，甚至对违规经营也熟视无睹，出现一系列恶性案件。

2、有法不依、监督失控。违法违规行为分两种情况：一是恶意违规。主要是指内部一些不良分子受畸形物质欲望的侵蚀，铤而走险内部作案犯科。有的贪污挪用、有的监守自盗、有的内外勾结诈骗抢劫、有的逃避监督营私舞弊、有的逆程序操作、以权谋私等等。如英国巴林银行的倒闭和日本大和银行10亿美元的亏损，内部控制不健全、不严格是主要的原因。在我国这种有章不循，缺乏监督机制而带来的风险也是经常发生的，造成了银行巨大的信誉和资金损失。二是没恶意违规。这种现象是最为大量又最易被忽视的。因此，对这种“善意的过失”有必要进行细致的分析。第一种是由于工作责任心不强、注意力分散而造成的风险。如常出现的支票审核忘记折角验印，汇票办理要素不齐或大小写金额、客户名称、地址账号错误等。第二种是由于怕麻烦、图方便而违规操作造成的风险。如操作人员离岗时不退出操作系统和电脑口令泄密而被内部作案分子盗支他人活期存款等。第三种是不讲原则、怕得罪人，明知违规而操作造成风险。出现无意犯错的原因是部分员工缺乏风险意识、忽视内部控制、自我保护意识淡薄，有意无意为犯罪分子提供了作案机会。

3、控制制度建设难以适应业务发展的需要。

当前银行内部控制制度建设难以适应业务发展的需要表现在三个方面，一是制度建设滞后。某支行经上级管理机构批准在营业部实行综合柜员制业务处理，营业部设置柜员若干名，综合柜员2名，其中：会计综合柜员1名，储蓄综合柜员1名；总综合柜员1名。综合柜员制打破了原先储蓄、会计业务处理各自分设，分人处理的模式，柜员既做会计业务，也做储蓄业务。实际运行中，由于上级行对总综合柜员与综合柜员之间，会计和储蓄综合柜员之间的内部控制制度，综合柜员与上级机构内部往来控制制度，综合柜员制业务检查等制度建设上没有能根据业务发展状况及时作出有关规定，使基层机构对综合柜员制的很多控制照搬照抄原会计、储蓄业务柜员制的有关规定，当遇到会计业务与储蓄业务相互交叉时，因缺乏相关制度，内部控制可能出现薄弱点，而且上级机构没有设立负责综合柜员制管理的有关部门，对网点进行检查时，会计、储蓄部门只对各自分管的业务进行检查，给综合柜员制的内部控制检查留下了风险点。二是部分制度不切合实际，执行流于形式或难以实施。内部审计中发现某行大部分基层机构对逾期贷款按半年发放催收通知，没有执行每季发出书面催收通知的规定；保管的客户利息清单没有执行签字领取制度；部分大额现金的存取没有领导签字。在实际运作中，对逾期贷款每季发送书面催收通知数量多，工作重复，成本高，况且按有关规定贷款存续期间适用诉讼时效中断的有效期限为2年，只要在诉讼时效中断的有效期限内发放书面催收通知并收到回执即能起到作用，因而这项制度在基层机构基本没有得到落实。大额现金支付的审批制度规定5万元以上的现金支付需办事处分管领导审批，基层网点遇到此类问题处理起来费时不说，碰到领导不在，就只好事后补签了事。三是部分制度针对性差，头痛医头，脚痛医脚，有病无病一起服药的现象时有发生。例如：由于某行在异地通兑业务上出了问题，上级行就定了个：“二查一做”规定要求每个行遵照执行，实际上只要按原有的规定认真执行就不会出风险，由于该规定针对性较差，没有考虑每个行的具体情况，在业务较大的网点因执行此规定延长了其他客户等待的时间招致了客户的不满，一段时间下来后，基层网点机构往往又回到以前的做法上去了。

4、人力资源配置方式不能适应内部控制的要求。

银行内部控制是根据业务流程，确定每一个风险控制点，对银行相关业务人员进行控制和检查，其核心控制要求是职责分离。目前，大部分银行的分理处配置7名左右工作人员，储蓄所配置5名左右工作人员，随着网点经营业务品种逐渐增加的趋势，如：汇票业务，各类代理收费业务，异地存取、划转、业务咨询服务以及外出揽储吸存等增加网点业务工作量的同时，也增加了网点机构风险控制点。根据内部控制的要求，银行基层网点要根据业务品种的不同，各个环节必须按规定做到分人分岗。然而，目前银行的人力资源配置还停留在主要按业务量定编定岗的方式上，很多银行比较重视中层干部的配置，对基层网点的人力资源配置与基层网点内部控制的关系不敏感，或重视不够，往往出现增加了业务品种，基层网点却没有能按照内控制度的要求在增加的风险环节上合理配置有关人员，结果出现了混岗操作，一人多岗，监督检查走形式等问题。

5、银行业务处理方式的变化，使部分内部控制环节向客户端转移。

随着银行电子化进程的日新月异，银行的服务从柜面延伸到了客户的单位或家庭。最近，几家商业银行推出了网上银行服务，客户无须跑到银行在单位或家庭通过电脑借助internet就能办理帐户查询、打印对帐单、购物消费、电子转帐业务等，真正做到了足不出户，点几下鼠标，敲几下键盘便能享受到在家理财的乐趣。上述银行业务方式的变化改变了银行业务需要通过柜面人员才能完成的状况，很多原先由银行人员掌握的业务流程变为由客户自己控制，致使部分内部控制环节向客户端发生了转移。举个例子：有一位客户分别在储蓄所和网上银行服务系统中办理定期存款转活期存款业务，在储蓄所，客户首先要向储蓄员讲明业务意愿，然后填写有关业务凭条，最后由储蓄员办理具体的转帐手续并给客户回单，业务完成；在网上银行服务系统中，客户首先要利用有关电脑设备输入相关密码和口令后进入网上银行服务系统，然后选择相关的转帐业务品种，最后按屏幕提示依次输入有关转帐信息并确认，业务完成。前者，银行柜员进入系统，综合柜员对有关业务进行授权，柜员输机及复核，交易完成确认等内部控制环节都受到银行内部控制制度的控制约束；后者，原先受到银行内部控制制度控制的上述环节交给了客户，需由客户自己约束和控制，否则客户极易受到风险的威胁。当然，客户对上述环节的约束控制和银行利用内部控制制度进行控制在形式和具体采取的措施上不会相同，但转移到客户端的这些控制环节由于控制问题形成的风险后果是一样的，比如：网上银行服务系统没有地点，时间等的限制，客户如果对进入网上银行服务系统第一关的密码和口令控制不严，造成的风险将是无法估量。

6、从业人员业务素质低，风险识别能力差。一类是明知违规但自认为没有风险的，如经常出现的对外担保案；另一类是不懂制度、不熟业务、不会识别而造成的风险，如贷款决策中主观武断，新入行员工对假票据、假印鉴、假钞票、假身份证难以识别等。

以上分析表明：银行的经营风险主要来自于内部。防范银行经营风险，内部控制是根本的、主要的。抓好了内部控制，就抓住了防范银行经营风险的关键环节。

三、解决内部控制风险，提高经营管理水平

1、确立“风险首位”和“内控先行”的思想和工作原则，自觉地把加强内控作为防范银行经营风险的关键环节来抓。防“风险”保安全要在全体职工中年年讲、月月讲、天天讲，当发现端倪就要敲警钟，使全体员工始终绷紧“风险”这根弦。新业务、新机构的开办，必须首先建章立制，采取有效的内控措施。内控制度的建设，金融风险的防范应作为衡量领导干部工作业绩的重要考评指标，以促进各级银行做到安全、流动、盈利三性有机结合。

2、构建内部控制制度的总体框架。

首先是根据银行业务特点和风险控制需要，建立内部控制十大系统。即：授权管理系统、资金计划系统、会议控制系统、人事教育控制系统、筹资风险控制系统、信贷资金风险控制系统、外汇业务控制系统、信用卡业务控制系统、计算机风险控制系统和清算风险控制系统。在每个系统下理出具体业务工作流程，流程中每个岗位固定、责任固定，以实现岗位、工序间的相互制约。其次是设立“三道”监控防线。岗位、工序之间实行双人双表的审查监控，业务部门的检查监督，稽核审计及监察人事的监督。三是要制订一套统一的系统的操作性强的违规违章处罚方法，做到规章面前人人平等。四是树立内部稽核审计权威，加强执行规章制度检查和处罚力度。内部稽审担负着内部控制工作的检查、监督、评价职能，是内部控制的指导、组织和协调机构。要加强内控，就必须赋予稽审部门具有独立性的权威，不仅要监督、检查和督促各部门建章立制，而且有权对违章的部门和个人进行处罚，说话算数。

3、深入基层，多搞调查，提高制度建设的效率和针对性。

银行各级管理人员要深刻领会江泽民同志“三个代表”的思想精髓，及时了解基层行的实际情况，掌握基层行业务创新与经济环境，业务发展与控制金融风险等各方面状况。银行高级管理人员要始终站在业务发展和控制金融风险的前沿，对创新业务，既要考虑对业务发展的促进作用，又要考虑风险控制问题，未雨绸缪，及时作出有关内部控制制度。高级管理人员还要始终坚持实事求是的工作作风，多搞调查，对发现的不足之处和问题进行研究，及时督促制定统揽全局，切合实际又针对性较强的制度。 

4、革新银行人力资源管理理论，从加强银行内部控制，促进业务发展来设计银行基层网点人力资源配置方案。

目前，很多银行都在算效益帐，多一个人多一张嘴，少一份收益，在人力资源配置上，往往还只抱着按业务量定岗定员的老观念，这些观念一是没有从现代商业银行管理要求和银行业务内部控制要求入手配置人力资源，存在人力资源配置上的风险。麻雀虽小，五脏齐全，银行人力资源配置必须转变观念，对绩优网点既要按业务量定岗定员，还要根据业务品种和内控要求合理配置人员，降低银行经营风险；对绩劣网点要根据实际情况坚决进行撤、并、迁。二是没有算对效益帐。多一个人多一帐嘴，少一份收益，这种观念可以说“对”，也可以说“不对”，说他“不对”是因为多一个人多一张嘴，未必少一份收益，这要看你怎么配置人力资源，是否做到按岗位用人，按岗位支付人员工资。现在很多银行存在人力资源的高消费，一律要进本科生，这些人进行后大多数去做了会计员或储蓄员，而会计员和储蓄员的工作实际上只要中专生就可以了，按现行制度做法，选择本科生的成本肯定高于选择中专生的成本。举个例子：在国外餐馆洗盘子，老板不会因为你是博土生或是硕土生就多付给你一分钱，个中道理实际上大家都知道，但往往没有在实践中运用罢了。所以说，只要钱花得得法，合理配置人力资源，处理好个体人力成本与全部业务成本的关系，满足银行内部控制制度要求的人力资源配置方案是会有的。 

5、加大新业务的宣传、推广，做好客户售后服务工作。

现在如果你去商店买彩电，商店可以派人去你家帮你调台，教你操作，在你亨受到这份售后服务的同时，实际上商家解决了你不会操作带来困难后再找商家引起不必要麻烦的问题，商业流通企业要做“客户的售后服务工作”，现在轮到银行也要开始做“客户的售后服务工作”。 

为什么银行也要开始做“客户的售后服务工作”呢？目前，银行很多新业务的出现，一方面提升了银行的市场竞争能力，提高了业务处理的效率，方便了客户，方便了社会；另一方面也使银行部分内部控制环节向客户端发生转移，客观上增大了客户防范风险的广度和深度。帮助客户抵御操作风险，防止资金损失是银行提高服务质量，讲求服务信誉的首要内容，也是银行开展售后服务的主要宗旨。银行开展“客户的售后服务工作”要体现银行业务本身的特点和要求，主要是利用培训、指导等形式，教授客户一些加强控制，防范风险的方式和方法，减少由于客户控制不当，造成资金损失。比如，客户要能享受网上银行服务，除了有电脑和能上网这些硬条件外，他（或她）还要有一定的电脑知识，其次对internet的交易安全具有相当的了解，然后，下载网上银行有关软件（包括“根证书”），最后执行软件并进行必要设置后，他（或她）才能开始真正地网上银行业务。客户掌握这些操作步骤已经不是很容易的事了，更不要说对操作过程风险控制的了解了，如果有银行的指导服务，在促进业务开展的同时，也减轻了由于客户不当操作形成风险后给银行带来的麻烦和不利的影响。 

当然，银行采用培训、指导等形式的“售后服务工作”和一般商业企业的“售后服务工作”在具体实施上会不同，银行的培训、指导要有针对性，对客户要有针对性，对业务品种也要有针对性。对一般客户，银行可以在新业务推出后利用广告等媒体，介绍使用方法和注意事项，对大客户或单位客户可以进行集中培训；对客户风险控制要求较低的业务，通过设置柜面咨询服务解决，对客户风险控制要求较高的业务，可以上门指导或调试。商业的“售后服务”主要目的是为了增加竞争力，满足企业不断盈利的需要，银行的“售后服务”主要是控制风险，促进业务发展。

6、启动防范风险的“人心工程”，综合配套推进内部控制的工作。

内控理论和实践证明：银行经营风险产生的土壤和膨胀的基因，主要来自于人的思想无知和队伍素质低下。因此，防风险，抓内控的中心环节是抓好防范和化解人的风险。现代心理学告诉我们，当人处于兴奋状态时，则精力充沛、注意力集中、思路清晰、反应敏捷、工作效率和工作质量都比较好、发生差错的机会极小。因此，银行储蓄、会计和出纳临柜人员的差错和事故，多半是抑制状态下发生的。防范这样的“善意”风险，就应该着重人的“抑制与兴奋”交替出现的生理规律。在安排班次上，尽可能错开其抑制状态；在其连续工作时，应安排间断休息；在其情绪低下时，应注意关心了解，帮助和化解其精神障碍。

至于恶意违规和内部作案，也有一个或长或短的心理过程。管理者如能善于观察捕捉和发现问题，了解其不当念头或行动失常，有针对性地开展工作，就有可能抑制其处于萌芽状态的作案动机，把处于观望徘徊的“动机作案者”拉回来。

启动“人心工程”：一是要把好教育关，重视行员的“三观”教育和风险教育，善于引导行员树立正确的人生价值观，自觉抵制畸形物质欲望的侵入和渗透；二是要把好人事关，包括人人控制关，人员监察关。三是关心帮助培育人，应加强员工的沟通，尽量地为员工排忧解难，满足员工的一些正常合理要求，努力改善工作环境条件和各级生活福利待遇，搞好精神文明建设，营造团结和谐气氛，使员工真正感到集体的温暖和力量，珍惜已有的一切，不愿去干各类违法违规的事情，形成自律自控的良好行为规范。

内部控制从根本上讲是属于银行内部管理的范畴，做好内控工作的关键是做到有章必循、违章必究、执法必严、令行禁止、决不迁就姑息、不下不为例。抓住了内部控制的关键所在，银行风险就能得到有效控制。

资 料 来 源

一、李德等编“中国防范和化解金融风险的中长期策略”《金融热点问题》，经济科学出版社，1999年1月。

二、徐滇庆主编《金融改革，路在何方，民营银行200问》，北京大学出版社，2002年。

三、唐旭等编《金融理论前沿课题》，中国金融出版社1999年版。

四、陈小宪“中国商业银行风险管理的认识与实践”，《中国金融》2004年第3期。