《关于银行内控的调查报告.doc》由会员分享,可在线阅读,更多相关《关于银行内控的调查报告.doc(8页珍藏版)》请在三一办公上搜索。
1、关于银行内控的调查报告中文摘要由于近几年来所发生的金融案件中,绝大部分是因为营业前台的一线环节薄弱造成的。所以,深入剖析其风险点以及防范措施,完善银行营业部门的内部控制体系,对降低银行风险,提高工作效率和杜绝金融案件有极其重要的意义。本文将从当前银行营业前台部门存在的业务风险点着手,阐述由于管理、操作、服务、计算机技术产生的风险点,并分析其产生的主要原因,通过这些原因分析得出:商业银行需构建以内部控制为核心的风险防范体系,才能全面、全员、全过程地控制此类风险点的产生。【关键词】:银行;营业前台;监督;内部控制;风险管理 一、当前银行营业前台部门的业务风险点(一)业务管理风险点银行管理者由于指导
2、思想的偏差,重业务轻管理,重存款轻效益。“新增速度、市场占比、网络优势、存款第一”等曾一度成了指导和衡量各级银行工作的唯一标准。银行的一些一线干部、职员为了留住和吸引存款大户,置风险防范制度于不顾,轻信资金掮客,以放弃开户、结算、信贷原则来“方便”存款大户,密切与存款大户的“感情”,更有岗位分工的不明确,缺乏主要业务岗位说明书,营业人员对细分的岗位职责、操作规程没有较为明确的认识,从而影响业务操作的规范性,极易产生差错;凭证库房安全设施较差,普遍存在内部管理和控制方面缺乏制约机制等隐患。(二)业务操作风险点操作风险在当前被认为是商业银行面临的最主要风险之一,也是控制难度较大的风险。其中尤其票据
3、支付操作风险最为突出,银行内部保密管理不严,储户存款预留印鉴管理不严密,空白汇票、支票等重要票据保管不善,另一方面银行前台工作人员在检验支票、印鉴过程中不够尽职,进而导致犯罪分子伪造的银行票据轻而易举地通过银行的检验。业务对账没有坚持双人对账的原则,事后稽核监督不及时;不按规定管理操作员码,操作员密码常出现串用混用现象,因岗位调离不及时注销及更换新的操作员密码等。(三)服务风险点由于服务质量、服务态度不过关造成不利风险点,同时由于各家银行服务竞争激烈,服务设施不尽完备,无法满足客户需求,产生较多风险隐患。这些风险突出表现在以下两个方面:1. 重生产促销,轻售后服务 时下为竞争客户,各银行在售前
4、宣传、公关、销售过程中都“八仙过海,各显神通”。然而在售后服务上却缺乏热情,甚至连售后当时的安全都难以保证。如因银行责任客户存款被冒领,存取过程中或归途中被扒、被抢,提款后发现假币等,而且事发后银行往往以“出门不管账”、“离柜不负责”的行业规矩堂而皇之地推卸责任。2重外在形象,轻内在细节在服务场所的设计上,仍沿用客户排队、窗口服务的传统模式,而没有依据不同业务的性质和不同客户的价值实行分区服务。在人员安排和营业时间上,营业高峰与低谷时段,对外营业的柜台与人员千篇一律,没有根据供求规律来合理组织作业。在配套设施上,许多网点尚未实施“一米线”和设置客户休息座椅、自动叫号系统和饮水机等。也有由于频繁
5、发生的网络、机器故障和自助设备功能比较单一(比如ATM机仅限于取款、查询、转账和修改密码),以及未将一些完全可以通过自助服务完成的业务如查询、修改密码等简单作业进行有效分流,以致排长队现象仍难以杜绝。(四)计算机技术风险点防范计算机系统风险已成为世界范围内商业银行经营与发展的新方向。而在调查的银行系统中,缺乏既有组织建设大型计算机信息工程实践经历、又熟悉金融业务运行和管理决策知识的复合型人才,给其经营与发展造成了很大的障碍。目前,计算机安全管理操作职责不落实,软件开发和系统维护人员未与操作人员严格分离,会计核算系统操作人员违规越级操作、个人密码公开使用等现象大量存在,犯罪分子通过修改计算机程序
6、、篡改记账信息,利用他人电脑操作代码虚假收付,盗用银行资金等手段作案此外,系统的安全性、可靠性不强,隐含的潜在风险也很大。二、银行营业前台风险点产生的主要原因造成银行营业前台风险的原因有外部与内部两方面。外部风险主要是指社会因素造成的风险。外部原因引起的银行风险,一般具有难以预测性,但可以通过转变思想、转换机制、内部练功、提高素质、加强内部控制来积极防范和化解风险。矛盾论告诉我们,外因是事物变化的条件,而内因是事物变化的依据。因此,银行营业前台的风险最主要来于自身内部的失控,“坚固的堡垒最容易从内部攻破”。银行经营风险的内部因素有以下几种: (一)旧的经营理念制约新的服务理念受历史传统的影响,
7、“国家的银行”、“政府的银行”这种明显带有优越意识的观念早已在心中根深蒂固,因此难以形成自负盈亏、自担风险的经营理念。经过多年来的导入和强化,“以客户为中心”的经营理念在商业银行中已深入人心,并贯穿于银行服务的全过程。但是长期以来所形成的以账户(产品)为中心、有限的业务创新、无特色的产品、标准化的价格、产品驱动市场、客户适应银行、等客上门的经营思想和服务方式尚未彻底摒弃和消除,且在局部领域还占有相当的份额。(二)规章制度不完善,各项规章制度之间缺乏足够的相互制约性,缺乏整合性由于制度空缺,商业银行正常经营所必须具备的若干基本规章制度,在某些地方还存在盲点,特别是不断创新的业务与相对落后的管理规
8、范的冲突。依托信息网络技术,业务创新可以说是不断加快,创新的力度也不断地加大,使新业务、新产品不断涌现。然而相应的业务管理规范和操作流程改革却相对滞后,从而引发新业务与旧制度的持续冲突。柜面业务操作基于综合业务系统或全功能银行系统等新型的业务平台应用而得到革命性的变革,但相应的会计核算管理制度尚未全面修订和完全整合。(三)重制度建设,轻执行落实,重事后检查,轻事前防范在基层会计内控体系中,无论是作为第一道防线的坐班主任的现场监督,还是作为第二道防线的财会监管部门,都未能发挥其应有的作用,比较突出的问题有:1. 坐班主任职能不能充分发挥,第一道防线基础不稳固坐班主任职能不能充分发挥表现在以下三个
9、方面:(1)部分坐班主任对新业务掌握不多,致使职能不能充分发挥。坐班主任由于长期脱离会计业务,培训的机会又较少,对新的会计业务掌握不多,一知半解,对会计业务的快速变化发展不适应,监管职能不能充分发挥;(2)部门营业网点坐班主任电脑业务不熟悉,很多用电脑操作的业务监管不了,给想作案的人以可乘之机;(3)对坐班主任的考核管理制度不完善。坐班主任的效益工资的一定比例与派驻网点挂钩,致使坐班主任并不一心一意履行监管职能,在利益驱动下,他们有时候放松监管,有的甚至与派驻网点一起违规违章操作,造成案件发生。2部门自律监管不到位内控检查流于形式部门自律监管是防范风险的第二道防线,对提前发现和消除一线柜台操作
10、性风险隐患起着至关重要的作用,但一些银行机关一些部门自律监管重视不够,监管措施落实不到位,表现在:(1)部门领导重视不够部门经理忙于日常事务,根本没有时间履行监管职能,他们仅履行签字手续;(2)检查流于形式很多员工在履行监管职能时,并没有深入去检查,只是走马监管职能,日常检查流于形式。 (3)整改措施落实不到位一些部门在履行自律监管的过程中,即使发现了问题,也仅仅只是发个整改通知,以致下面是否落实措施,是否整改或整改得怎样,不进行深入的追踪调查,使一些风险隐患不能得到及时消除。(四)内控制度不健全,功能尚不完善,使得内部控制能力和水平与业务快速发展有差距内部控制是对经营管理活动进行监督与控制、
11、发现新问题,解决新问题的一个循环往复的动态过程。但在实际工作中,随着金融业务的不断发展和管理要求的不断提高,原来制订的部分内控制度没能随着客观环境的变化及时修改和细化,形成了风险防范的空白,出了问题则采取“头痛医头,脚痛医脚”的短期办法制定补救措施,给内部经营管理造成极大的风险。1网络化对营业网点的内控管理和风险防范提出了更新、更高的要求网络化大大促进了商业银行各项业务的快速发展,而且使不断创新的各项业务的技术含量不断增加,这为商业银行壮大业务,提升业务产品的附加值打下了良好的基础,但同时也对营业网点的内控管理和风险防范提出了更新、更高的要求。银行的内控能力和水平还不能完全适应网络化时代业务快
12、速发展和产品创新的新情况,不仅表现为内控力量的薄弱,更主要是内控手段落后和方法欠缺。虽然目前已普遍建立了包括营业网点前台业务操作与后台检查监督等前后台的分离机制,通过集中检查监督力量加强对前台营业网点的业务监控等内控体系,但是其整体的思路和方式、方法有的停留于手工时代。后台监督主要还是依靠前台提供的资料数据通过再次输入的形式进行账务数据信息的核对等,尚未能达到实时、有效的监控,特别是带有较高技术含量的网络化业务交易更是缺乏相应的监控手段,增大了业务运行的风险。2与内部控制相配套的一些制度没有真正建立起来,使得内部控制的效果大打折扣。内部控制是一种综合控制系统,需要稽核、检查、评价、审计、纠正等
13、多种制度相配套才能发挥自我约束、自我纠正、自我发展的作用。而我国商业银行营业部门内部控制制度的建设还只是近几年的事,更毋论内部控制评价、内外审计和资信评级等配套制度的建设了。以内部控制评价为例,有效的内部控制评价对提高内部控制质量,提供监管数据,发现风险隐患实行早期预警具有重要的作用。但我国商业银行目前的内部控制评价却是空有其名,并无其实,不仅内部控制评价主体缺位, 三、构建以内部控制为核心的风险防范体系在现代公司制下,以保护资产和查错防弊为主要内容的内部控制,明显不能满足需要。这种内控职责不仅仅包括财产的安全完整和会计资料的真实可靠,还将促进单位贯彻其经营方针及提高经营效率纳入其中,这是公司
14、治理结构对内部控制提出的新的要求。因此,商业银行营业部门的内部控制构建思路是:明确各控制成分之间的相互关系,建立以控制环境为基础、风险评估为依据、控制活动为手段、信息与沟通为载体,监督与控制为保证的内部控制整体框架。(一)增强风险管理和内部控制法律意识,培育内部控制文化内部控制文化包括银行员工的风险观、风险内部控制意识和风险管理职业道德等。内部控制是一个需要董事会、高级管理层和各级工作人员共同努力才能实现的过程。银行依法合规经营意识薄弱,内控文化并未真正建立,特别是基层机构部分工作人员还未充分认识到内控和风险管理的内涵。因此要全面提高员工法制观念,深入开展对员工的思想教育,提高银行员工的风险控
15、制意识,养成按照规章制度要求办事的习惯。(二)构建全面风险管理模式和完整独立的风险管理体系随着金融自由化和全球化加强,金融竞争与创新的进一步发展,建立全面风险管理模式是现代商业银行发展的必然趋势,我们不能只注重单一风险管理,而应将信用风险、利率风险、流动风险、操作风险、市场风险及其他风险以及包括这些风险的各种金融资产与资产组合,承担这些风险的各个业务单位纳入到统一的管理体系中,依据统一的标准对各类风险进行测算,依据全部业务的相关性进行控制和管理。(三)建立健全风险识别、评估体系和完整的内控信息反馈机制银行应逐步建立覆盖所有业务风险的监控和评价预警系统,并进行持续的监控和定期评估。同时,银行营业
16、部门应充分利用现代化的信息处理和通讯技术,建立灵敏的信息收集、加工、反馈信息,建立完整的信息交流渠道,使各项决策和业务经营活动建立在充分的信息支持的基础上,利用各种信息及时调整业务经营方针和发展策略,加强决策和经营管理活动的针对性和主动性,及时协调解决内部控制中的问题,消除信息传导失真,有效防范和控制业务风险。(四)加强稽核审计,完善专业监督检查制度银行内部控制运行的状况如何、运行质量怎样,需要进行稽核和不断修正,内部稽查是内部控制的最后一道防线。首先,应建立独立、垂直、具有监督权威的内部稽核部门。在商业银行一级法人和行长负责制下,稽核的人事权上收总行,实行行长领导下的总稽核负责制。其次,建立
17、合理有序的内部稽核检查制度。第三,设置科学的量化监控指标体系,形象反映监控对象的主要内容,作为警戒线对监控对象的状况做出快捷的判断,并采取必要的措施。(五)以人为本,培育一支高素质、善管理的现代商业银行人才队伍在管理的诸要素中,人是最具有决定性的因素。因此,依法建立健全银行风险管理和内部控制制度应坚持以人为本。随着业务不断创新发展,新的风险和问题不断出现,先进的银行内部风险评估与控制机制更新快、技术含量高、操作流程复杂,对银行业务人员、内部风险管理人员和管理者提出了更高要求。为此,银行应尽快培育一支高素质、善管理的现代商业银行人才队伍。四、结论银行是一个特殊的行业,其经营发展过程中时刻伴随着风
18、险。健全有效的内部控制体系是商业银行防范经营风险的重要防线,是赖以生存和发展的生命线。应该认识到,商业银行内部控制机制的建设是一个长期、艰巨而又十分复杂的系统工程,如何防范和化解营业前台风险点是当前银行在发展中所面临的一项重要课题。要防范和化解风险点,首先必须认识风险、研究风险,提出不同部门潜在风险点,掌握风险点发生的主要规律;要认真分析不同风险点产生的原因,制定不同措施加以防范、控制,把风险点控制消灭在萌芽状态。同时,要加大部门自律监管和对监管部门的再监督力度,维护法规制度的权威;要借鉴国外银行业先进的管理经验,与自身的具体情况相结合,取长补短,加大对风险防范的资金、技术、人才投入。在日常经营中有效地消除各种前台风险和隐患,开拓创新、稳健经营,一定会在金融行业激烈的竞争中取得主动,抢占先机,迎来光辉灿烂的明天。
