商業(yè)銀行內控管理工作存在問題的原因分析及對策

1、商業(yè)銀行內控管理工作存在問題的原因分析及對策當前,商業(yè)銀行在進行內控管理過程中,基本上都提出并做到了“內控工作要從基礎抓起,對重要環(huán)節(jié)進行認真梳理,找準防控點,在認真開展自查自糾的基礎上,采取有效的防范措施,做到年有防控治理的重要部位,季有防控治理的重要環(huán)節(jié),并做到事事講認真、事事有部署、事事有推動、事事有落實”的工作要求,以健全有效的內控管理長效機制防范了風險事件的發(fā)生,保障了商業(yè)銀行健康可持續(xù)發(fā)展.但從具體的工作實效及現場檢查發(fā)現的問題來看,商業(yè)銀行個別分支機構的個別管理者和個別員工要么存在著大問題不犯、小問題不斷的情況,要么就可能發(fā)生足以引起管理層高度關注的問題.從深層次上分析原因,這種

2、情況的存在,既凸顯了目前商業(yè)銀行在內控管理理念、制度落實、規(guī)范經營和防控風險等內部管理方面存在的“短板”,又凸顯出檢查監(jiān)督發(fā)現問題整改工作的不力.為此,商業(yè)銀行在經營管理過程中必須圍繞內控管理工作“執(zhí)行規(guī)章制度,完善操作流程,消除風險隱患,提高內控管理水平”的總體要求,建立健全內控管理的長效機制并持之以恒的加以落實,徹底解決各級管理者和全體員工在內控管理工作中“履職不盡職、在位不到位”的現象.一、商業(yè)銀行內控管理工作存在問題的原因分析（一）觀念上存在誤區(qū).一是認為內控管理可以解決所有的風險管理問題.在思想上認為只要內控制度設計完善、執(zhí)行沒有缺陷就沒有任何問題,對內控管理工作存在的固有的局限性認

3、識不清,沒有認識到一旦內外部環(huán)境發(fā)生變化時原有的規(guī)章制度就可能失靈并造成風險損失的情況.二是重基層操作人員管理,輕各級管理人員管理.目前,商業(yè)銀行內控管理工作的重要部位在基層及基層的操作人員,而對各級管理者則監(jiān)管不夠.但由于各級管理者不同程度地掌控著人、財、物等,由其引發(fā)風險的危害性要遠大于基層操作人員.三是商業(yè)銀行的個別員工對待內控管理工作還停留在“上級要我做、領導要我做”的低層次階段,沒有真正理解內控管理工作對保障自身業(yè)務發(fā)展安全,進而推動商業(yè)銀行健康發(fā)展的重要意義.四是重事后管理,輕事前防范.商業(yè)銀行的內控管理工作關注的是事后的已經發(fā)生或已經存在的風險,而對事前的防范和事中的控制關注較少

4、.五是重個案查處,輕全面分析.對檢查監(jiān)督發(fā)現的問題就事論事,不能舉一反三,導致屢查屢犯現象屢有發(fā)生.（二）內控管理工作的環(huán)境不理想.一是個別分支機構的個別管理者不能從整體上對內部控制環(huán)境進行建設.內部生態(tài)環(huán)境建設牽涉到商業(yè)銀行內部的不同側面、不同部位,是一項系統(tǒng)工程.但由于商業(yè)銀行個別分支機構的個別管理者所關注的重點是業(yè)務規(guī)模的擴張,因而對內部生態(tài)環(huán)境建設并未加以重視,在經營管理過程中沒有制定恰當的內部生態(tài)環(huán)境建設政策和措施,內部生態(tài)環(huán)境未能對內控管理目標的實現起到積極的推動作用.二是人事政策不利于內部生態(tài)環(huán)境建設.當前,商業(yè)銀行的人事政策在培養(yǎng)和使用員工方面有很大的不合理性,造成各類人才不斷

5、流失,基于這種示范效應,員工極有可能產生短期行為,極易給商業(yè)銀行的發(fā)展帶來致命的危險,在業(yè)務發(fā)展過程中極易引發(fā)操作風險,從而造成巨大的風險損失.三是激勵政策不合理.目前,商業(yè)銀行在內控管理方面缺乏健全的內部激勵與約束機制,導致員工的積極性、主動性和創(chuàng)造性難以全面發(fā)揮.原因在于商業(yè)銀行對發(fā)現問題的責任人注重懲罰,而忽視對員工正面行為的激勵這種情況極易加劇員工偏離正確目標情況的發(fā)生.四是“以人為本”的思想沒有得到充分體現.個別管理者說話、辦事總是站在個人的利益上強調制度、規(guī)章的執(zhí)行,卻往往忽視員工的實際感受,不能設身處地為員工著想,以致很多本應該及時解決的矛盾沒有得到解決；有的管理者高高在上,權威

6、思想嚴重,聽不得不同意見和批評,缺乏與員工的交流與溝通,從而影響了團隊和諧相處.（三）內控制度建設不夠完善.當前,商業(yè)銀行現行的某些制度辦法、操作規(guī)程一是在內控管理方面存在局限性,沒有按照流程銀行的要求,按照業(yè)務流程制定內控管理制度,而是按照專業(yè)分塊監(jiān)督管理,由于專業(yè)之間銜接不嚴謹,導致對一些業(yè)務的監(jiān)督管理存在盲點,使得內控制度不能全面覆蓋風險點.特別是一些新的業(yè)務,在制定操作規(guī)程和相應的管理制度時沒有要求內控部門介入,未能對其科學性和符合性進行審核把關,也沒有經過充分、科學和精細的風險評估,造成在一些關鍵風險點的控制上缺少制度支持,導致在業(yè)務辦理過程中不斷地進行修改、完善相關制度以防范風險.

7、二是制度或流程存在缺陷.任何流程和制度都是在一定環(huán)境、人員以及技術條件下制定的,規(guī)章制度或內部流程一經發(fā)布執(zhí)行,便具有相對的穩(wěn)定性和連續(xù)性.但由于業(yè)務經營發(fā)展所面臨的環(huán)境、人員和技術條件又處于不斷的變動之中,特別是金融創(chuàng)新步伐的不斷加快,導致原有的規(guī)章制度或流程適用性降低,與實際情況相脫節(jié),給業(yè)務操作帶來了很大的風險隱患.三是規(guī)章制度未起到“硬約束”的作用.員工有章不循、違規(guī)操作使風險防控基礎失效；個別員工缺乏必要的內控意識,不能準確把握所從事業(yè)務崗位的風險點；個別員工執(zhí)行規(guī)章的意識不強,對違規(guī)操作可能帶來的風險隱患認識不足、重視不夠,業(yè)務操作過程中制度觀念和依法合規(guī)意識淡薄,習慣代替制度傾向

8、嚴重.（四）部門相互制約管理不夠到位,且個別部門內控工作自我控制不足.一是在當前業(yè)務大發(fā)展的形勢下,業(yè)務營銷部門多重視營銷工作,對內控管理的深入程度以及前瞻性調查研究工作做得不夠,使得內控管理的針對性不強.二是個別部門雖然制定了風險防范要點,但存在著對風險環(huán)節(jié)、風險點分析不全面、不到位的問題,對內控工作缺乏制度化、經?；墓芾?削弱了對各管理環(huán)節(jié)的制衡作用,使得內控管理的質量不高,不利于對風險點和風險環(huán)節(jié)進行防范.三是個別部門抓系統(tǒng)風險防范的意識不到位,職能發(fā)揮的不充分,認為直接管理的工作才是風險防范的部位和內容,更為嚴重的是不明確本部門自身內控管理的邊界,專業(yè)部門條線風險管控的職責不清晰.對

9、于業(yè)務有直接關聯的部門,雖然業(yè)務有很大的關聯性,但分析的風險部位和風險點僅僅立足于本部門的工作范圍,未將業(yè)務整體的風險分析和防控到位.（五）內控管理手段落后.一是內控檢查仍側重于單純檢查監(jiān)督、時點檢查等查錯糾弊的檢查,缺乏清晰的對各項經營活動事前、事中、事后的流程監(jiān)督、系統(tǒng)監(jiān)督路徑和機制,內控管理各項職能還沒有滲透到全行各項業(yè)務的全過程.二是管理方式不科學.目前,商業(yè)銀行在內控管理上仍主要依靠各級管理人員的經驗、直覺和員工的自律,內控管理方式落后,基本上還停留在行政管理、手工操作上,在風險的識別、評估和控制等各個環(huán)節(jié)上還不能做到定量分析,對風險的管理大多以事后補救為主,缺乏有效的事前防范和事中

10、控制手段.（六）問題整改流于形式.從商業(yè)銀行內外部檢查發(fā)現問題整改情況來看,部分單位重檢查輕整改傾向嚴重,對檢查發(fā)現的問題不能嚴格按照規(guī)章制度的要求逐流程、逐部門、逐崗位真正落實問題整改.主要表現在:一是對違規(guī)違章問題整改工作的重要性認識不足,存在著重查輕改、敷衍應付、形式整改、虛假整改等情況,導致問題整改不及時、不徹底；有的就事論事,不是通過舉一反三的方法對同類問題存在的管理漏洞和操作隱患進行分析和防控,未能在制度和機制上完善管理,按下葫蘆冒起瓢,違規(guī)問題一犯再犯、杜而不絕.二是對存在的問題沒有從全局、從機制的角度加以整改,解決個性問題、表面問題多,杜絕共性問題、系統(tǒng)問題少,導致有些問題屢查

11、屢犯、屢查屢有,同質性、大概率、小風險的問題不斷發(fā)生.（七）信息傳導渠道不順暢,內控管理的資源不能充分共享.商業(yè)銀行經營管理的目的是為了實現價值的最大化,實現這一目標需要各個部門密切配合、溝通和合作,嚴格控制風險事件的發(fā)生.但由于內控管理工作中信息傳遞手段的滯后,使得內控管理的信息交流缺乏暢通的渠道,信息失真現象嚴重,無法實現全面、準確、快速傳輸信息的目標,難以共享相關內控管理的信息.原因在于一是信息溝通程序復雜導致溝通不暢,信息傳遞不及時甚至不能有效傳遞,而且各業(yè)務部門之間缺乏有效的溝通；二是信息失真.信息溝通質量、時效性和準確性差,導致信息失真或信息使用的時效性降低.（八）對員工做好內控管

12、理工作的培訓不到位.一個假設是,領導干部在素質和技能上要高于員工,但現實情況并不總是如此,尤其是在高度專業(yè)化分工的今天,這種認識就更不一定正確了.每個人不可能對任何專業(yè)都非常精通,因此每一個人都必須堅持學習和培訓才能跟上業(yè)務發(fā)展的要求.但是反映在培訓方面,商業(yè)銀行在對員工進行培訓時卻出現了重領導輕員工的現象,培訓次數、培訓經費過多的傾向于領導,基層員工基本上沒有培訓的機會或者說沒有比較高端的培訓機會,這種情況的存在不利于員工業(yè)務水平的提高以及知識的更新更不利于員工提高規(guī)章制度的執(zhí)行力.二、商業(yè)銀行做好內控管理必須堅持的原則及必須處理好的關系（一）做好內控管理工作的思路和框架.商業(yè)銀行的各級管理

13、者和全體員工要充分認識到做好內控管理工作的重要性和緊迫性,積極關注內控管理工作發(fā)展新動向,積極拓展內控管理工作新領域,特別是必須由管理向服務轉變,即在理念上由注重結果、重在治標向注重過程、重在治本轉變；在職能上實現從就事論事的單純性檢查向綜合分析評價、提供咨詢服務的轉變,逐步擴大內控監(jiān)督管理內涵,豐富內控信息；在目標上從查錯糾弊向內部控制評價和風險評估轉變；在內容上逐步由財務收支檢查向管理咨詢與風險控制拓展；在方式上實現以事后監(jiān)督為主向事前參與、事中監(jiān)控、事后評價轉變,進行全過程監(jiān)督和控制；在手段上由手工操作為主向利用計算機、網絡信息技術為主轉變；在效果上實現以追求單純數字成果向追求內控綜合效

14、果的轉變,最大程度地提升內控管理工作的綜合價值.（二）商業(yè)銀行從深層次上做好內控管理必須堅持的原則.內控管理是商業(yè)銀行各級管理者維護和擴大經營效果而進行的一系列制度安排,包括規(guī)則、程序及其作用過程,使商業(yè)銀行在運營過程中持續(xù)地處于“受控”狀態(tài),確保經營管理目標的圓滿實現.但從長遠來看,隨著業(yè)務的不斷發(fā)展以及內外部經營環(huán)境的不斷變化,商業(yè)銀行內控管理的目標定位也應相應的進行變化,為此,做好內控管理工作必須遵循以下原則:一是全面性原則.內控管理應覆蓋每項業(yè)務、每個操作環(huán)節(jié)和每個員工,因此,做好內控管理工作就必須實施整體聯動,自上而下地形成合力,同時要加強每一業(yè)務環(huán)節(jié)的風險控制,規(guī)范每位員工的業(yè)務行

15、為,最大限度地減少風險的發(fā)生.二是統(tǒng)一性原則.對風險的識別、評估、控制和監(jiān)控活動的標準、程序、方法等應保持一致,以確保內控管理過程的準確性以及管理結果的客觀性和可比性.三是持續(xù)性原則.內控管理活動應在持續(xù)進行的基礎上,根據內外部經營管理環(huán)境和競爭格局的變化及其對內控管理所產生的實質性影響,及時對內控管理政策、標準和要求進行調整,以確保內控管理與業(yè)務發(fā)展戰(zhàn)略等相適應.四是重要性原則.內控管理范圍在層次上應當涵蓋各層級機構,在對象上應當覆蓋各項業(yè)務,人員上覆蓋所有員工.但在兼顧全面的基礎上應突出重點,關注重要業(yè)務事項和高風險領域.五是及時性原則.內控管理要及時有效,保證規(guī)章制度迅速落到實處,保證風

16、險被及時發(fā)現和控制.（三）必須處理好的幾個關系.一是必須處理好業(yè)務發(fā)展與風險控制的關系.把內控管理的理念根植到每個管理者、員工的思想上,落實到每項業(yè)務操作中,杜絕完成考核指標不講制度現象的發(fā)生,切實有效地發(fā)揮內控管理對業(yè)務發(fā)展保駕護航的作用.二是必須處理好直接風險與間接風險的關系.商業(yè)銀行風險有兩種表現形式:一種是直接形式,另一種是間接形式,相對應的就有直接風險和間接風險.如違規(guī)放貸造成的不良資產,從外部看是信用風險,但從深層次分析可能是由于在貸款的發(fā)放和貸后管理過程中操作不規(guī)范形成的風險.許多風險具有隱蔽性,如果只看到直接風險,而忽視造成風險的原因,就會掩蓋風險發(fā)生的實質.三是必須處理好風險

17、損失結果與操作過程發(fā)生風險的關系.當前,對風險的處理通常是關注結果而忽視過程,這勢必會滋長違規(guī)者的僥幸心理,弱化制度執(zhí)行的約束能力.為此,必須從思想認識上強化內控管理從結果到過程的轉變,強調過程與結果并重提高制度的執(zhí)行力.四是必須處理好全面風險管理和內部控制體系之間的關系.要通過機制創(chuàng)新、信息整合和業(yè)務流程改造,建立完善的全面風險管理平臺,更加及時、準確地識別和有效處置風險,完善市場風險管理指標體系,構建風險管理框架.要將內控工作作為一項“健康工程”和“生命工程”來規(guī)劃、組織和實施,致力于推進內控管理長效機制建設,消除風險隱患,遏制風險發(fā)生,夯實管理基礎,為商業(yè)銀行經營發(fā)展創(chuàng)造良好的環(huán)境.五是

18、必須處理好風險監(jiān)測指標設置的相對穩(wěn)定性與適應變化而不斷修訂的關系.從風險監(jiān)測指標的設定情況看,一定時期的指標僅反映了當期風險基本狀況的部分信息,但由于業(yè)務發(fā)展和金融創(chuàng)新的不斷深化,發(fā)生風險的驅動因素處于不斷變化之中,因而監(jiān)測指標也必須隨著業(yè)務的發(fā)展而進行調整.三、商業(yè)銀行做好內控管理工作的措施（一）構建和諧的內控管理環(huán)境.所謂內控管理環(huán)境是指做好內控管理工作所賴以依存和運行的各種內部、外部因素的總和,主要反映各級管理者和員工對內控管理工作的態(tài)度、認識和反應,它是做好內控管理工作的基礎.沒有良好的內控環(huán)境,內控管理的目標、內容、方法等都不可能得到有效的實施.根據商業(yè)銀行內控管理工作的實際確定內控

19、管理環(huán)境建設的主要內容包括:誠信機制與道德價值觀、員工能力的培養(yǎng)、領導機制與風格、經營方式與組織機構、責任與授權等,通過以上幾方面的建設來營造商業(yè)銀行良性的內控管理環(huán)境.因此,內部環(huán)境建設是內控管理工作有效運行的基礎,也是完善內控管理制度需要長期建設的一項重要工作.優(yōu)化內控環(huán)境要以人為本,制定適宜的人力資源政策,不斷提高員工的業(yè)務素質和道德素質,才能最大限度地減少內控管理工作中人為因素所造成的失誤.主要措施包括:各級管理者要提高內控管理和防范風險的意識；重要崗位人員配置和管理人員的選拔應全面考核其綜合素質；要多層次、全方位加強人員培訓,使其自覺遵守和執(zhí)行內控制度,形成以自我控制為主的內控制約機

20、制；定期或不定期進行崗位輪換,實現相互牽制、相互監(jiān)督；健全激勵機制,鼓勵員工積極參與風險管控,調動全體員工積極性.（二）將過程控制作為內控管理工作的核心.商業(yè)銀行內控管理實施過程控制的最終目標是要實現內控管理工作的事前風險防范、事中執(zhí)行控制、事后檢查監(jiān)督等全過程控制.內控管理作為商業(yè)銀行經營管理的基礎性工作,是建立在“所有的工作都是通過過程來完成的”這一基礎之上的,通過過程控制進一步提高制度和體系的充分性、有效性和適宜性.鑒于此,商業(yè)銀行的內控管理工作必須走上過程控制的軌道.原因在于:一是內部控制作為一項系統(tǒng)工程,需要商業(yè)銀行組織體系內所有人員的參與,業(yè)務活動中的每個環(huán)節(jié)都需要控制,只有環(huán)環(huán)相

21、扣,全面覆蓋,整個組織才能正常運作.二是內控管理是全行經營管理活動的重要組成部分,從內部控制體系的建立到控制環(huán)境的營造、控制過程的實施,是所有部門必須要認真做好的工作.內控管理的過程控制好似一個美麗的花朵,任何一個花瓣代表整個過程中的一個環(huán)節(jié),過程控制缺少任何一個環(huán)節(jié)（花瓣）對全過程而言都是不完整的,因為整個過程是一個有機的整體,各個環(huán)節(jié)是不可分割的,任何一個環(huán)節(jié)出現問題都可能導致風險的發(fā)生.因此,商業(yè)銀行基于過程控制模式來進行內控管理時,要突出“過程”的思想,既要重視內部控制結果,更要重視內部控制的過程.（三）建立全方位的預警系統(tǒng).為防止經營管理中的潛在風險轉化為現實風險,特別是防止因決策失

22、誤、操作失當、道德失范、行為失控引發(fā)風險,必須著力從監(jiān)控、識別、評估、預警等方面入手,建立全方位風險預警機制.一是風險業(yè)務預警系統(tǒng).定期從內控氛圍、外部環(huán)境、制度執(zhí)行、流程設置、信息化控制和員工行為等方面進行風險分析識別,界定本專業(yè)中高風險業(yè)務及風險點、風險源,研究制定防控措施,對發(fā)生異常變化的交易進行系統(tǒng)識別和清分預警,對發(fā)現的問題及時通知相關專業(yè)部門.二是內控趨勢預警系統(tǒng).定期組織召開內控分析會議,進行個案分析和綜合分析,研究內控管理趨勢,并將分析成果及時通報全轄,責成有關部門對苗頭性、傾向性問題及時加以解決；對普遍性問題,在調查研究的基礎上組織專項治理,消除內控隱患.三是員工行為動態(tài)預警

23、系統(tǒng).為了嚴防道德缺失引發(fā)風險,本著立足教育、著眼防范、促進轉化的原則,采取個人自律與組織幫教相結合的方法,在全行建立起經常性的員工行為動態(tài)管理機制（四）完善規(guī)章制度,狠抓制度落實.風險與經營管理“相伴終生”,只要辦理業(yè)務就存在風險.規(guī)章制度設計者的責任不但在于推進業(yè)務的發(fā)展,而且還在于最大限度的減少制度漏洞,把趨于完善作為終極目標.要結合實際,不斷修訂和完善制度,使之更加規(guī)范化、科學化,適應業(yè)務發(fā)展的要求.在完善制度的同時,要以超強的制度執(zhí)行力維護制度的嚴肅性,加大對違規(guī)操作的查處力度,創(chuàng)造人人遵守制度、按章操作的良好環(huán)境和氛圍.（五）明確業(yè)務交叉部位內控管理的部門和職責,突出檢查監(jiān)督的重點

24、.一是明確業(yè)務交叉部位內控管理的部門和職責.在對業(yè)務交叉部位風險點進行排查梳理的基礎上,劃清各業(yè)務管理部門對風險點的管理邊界,并明確各部門內控管理和檢查系統(tǒng)條線控制的范圍,建立分工明確、常態(tài)評估、考核有效的內控管理機制,將內控管理工作落到實處；各業(yè)務相關部門要統(tǒng)籌安排,在分析整體業(yè)務風險的前提下,實現部門系統(tǒng)條塊風險的控制.二是突出監(jiān)督檢查的重點.商業(yè)銀行分支機構各個部門要嚴格履行各自的內控管理職責,加強專業(yè)條線風險的監(jiān)督檢查,特別是要抓重點部位、重要風險點和重要環(huán)節(jié),強化以防范風險為重要內容的內控管理工作,增強內控管理工作的針對性和有效性；內控管理部門要在做好內控日常管理工作的基礎上,按照內

25、控管理“前移、后延、上升、下沉”的工作要求,使管理和檢查工作縱到底、橫到邊,覆蓋業(yè)務經營管理的方方面面,實現內控管理的過程控制；要針對熱點問題、風險隱患較大和管理存在缺陷但又容易被忽視的問題開展重點檢查,避免與業(yè)務部門的檢查重復,同時做好對業(yè)務管理部門內控管理的再監(jiān)督工作.（六）做好內控管理效果的自我評估工作.為了確保各項業(yè)務的開展符合內控管理和外部監(jiān)管的要求,同時適應經營環(huán)境變化和業(yè)務發(fā)展的需要,要建立定期進行內控管理評估的制度,各職能部門應對業(yè)務開展的風險環(huán)節(jié)和重點進行分析、評估,確保內控管理體系的完整性、合規(guī)性和時效性.商業(yè)銀行應對管理活動中的各種風險及時識別,及時發(fā)現內部控制的缺陷和薄弱環(huán)節(jié),有針對性地提出改進意見和建議,保證內控管理活動按預期的經營目標進行,促進內控管理工作措施的進一步完善.要建立統(tǒng)一的風險評估框架體系,結合自身經營特點,在風險評估框架體系內,制定具體的風險評估細則.要創(chuàng)新風險評估方法,結合企業(yè)歷史數據及發(fā)展趨勢,建立風險評估模型和方法體系,針對自