对湖北银行建立内控体系的思考..doc

　　　　　　　　对构建湖北银行内控体系的思考 　　　　　　　　　　　　　　　　　　　　　　 　摘要：本文拟在湖北五家城商行重组的背景下，引入ISO9000管理理念和银监会《商业银行内部控制指引》《商业银行内控评价办法》的管理思路框架，对未来湖北银行建立和维护内控体系进行一些论述。作者结合自己在原黄石银行近四年内控体系建立和维护的一些实践和思考，借鉴全国其他几家城商行内控体系建立过程中的经验和教训，力求从实务和理论层面，探求在湖北银行未来高速发展的预设背景条件下，完善内控体系、防范风险、夯实发展基石之道，进而延伸到对整个城商行如何更好架构内控体系路径进行一些有益的探求。 一、论题背景： 湖北银行是在对宜昌、襄樊、荆州、黄石、孝感五家商业银行实施改革重组的基础上，按现代金融企业制度建立的区域性股份制商业银行，总部设在湖北武汉市，目前已在湖北省内有6家分行，90多家营业网点。 现有的内控实际状况是：5家商业银行都各有一套自己的内控体系，并且内控的管理水平各不相同，且无法评估其质量。据了解，目前有三家分行已经建立了ISO9000质量内控管理体系，但运行的质量和效果各不相同。从现实的情况看：这必将导致未来的湖北银行成立后，必须同时面临5套内控制度体系并行的阶段，并且这5套并行的内控制度体系均是架构在3套完全不同的核心业务系统上。这一现实问题使湖北银行的内控体系建设难度在一定程度上加大，因此作者认为在此背景下研究湖北银行如何建立科学、统一的内控体系，防范化解风险，夯实未来快速发展的基石是必要和及时的。 二、正确认识ISO9000管理理念与商业银行内部控制管理的关系，有助于我们更好的运用ISO9000的管理理念与内控管理体系相结合，站在一个新的高度和层面来构建湖北银行的内控体系。 ISO9000质量管理体系与内控管理体系两者共同之处在于：一是要求一致；二是思路一致；三是作用一致。ISO9000标准主要讲述了质量管理体系的八大原则、十二项基础和十大类80个术语和定义；ISO9000标准分八章、64条款、128条目，主要讲述了对管理活动、资源提供、产品实现和监视测量四大过程的质量管理要求。《商业银行内部控制指引》分十章141条，主要讲述了银行内部控制的四大目标、四大原则、五大要素、24项基本要求和授信、资金业务、存款及柜台业务、中间业务、会计、计算机信息系统六大主要业务的要求及监督与纠正等内容。ISO9000标准适用于各种类型、不同规模和提供不同产品的组织，而《商业银行内部控制指引》仅适用于银行。内控建设包含在标准化管理之中。在ISO9000标准中，控制过程包括方法、原则、要求和程序等四个层次，强调组织必须重视策划、实施、检查和改进。这和作为经营货币为主的高风险的银行业必须根据内部及外部条件的变化建立严密的内控制度，实现对各项业务经营过程及结果进行严格、有效的控制，防范金融风险的目的相一致。由此可见，银行标准化管理与内控建设具有相同之处，银行实施ISO9000标准化管理是银行提高内控效果的重要保证。银行实施ISO9000标准化管理是将银行的管理活动、人力设施资源配置活动、银行产品和服务提供活动以及监测改进活动都要按照ISO9000标准的要求以及适用法律法规的要求，结合各银行的实际制定一套包括质量手册、程序文件、操作规程等作业文件在内的体系文件，并包括大量的标准管理表格。也就是将《商业银行内部控制指引》中关于授信、资金业务、存款和柜台业务、中间业务、会计和计算机信息等6类业务的控制要求，转化为具体的操作标准，使之具体化、标准化。然后要求全行各个部门、各类人员、各项业务、各个操作环节都要严格执行，并有相关的记录作为证明。可见，银行实施ISO9000标准化管理能使全行的各类人员、各项业务按照统一的标准在受控条件下进行，实现了防范银行各类风险发生的内控目的，进而确保了内控建设的有效。在实际操作中内控体系文件策划也是按照内控指引和内控评价的框架来组织的（见以下实例）。 实例：内控体系文件策划表（节选） ××银行内控体系文件策划一览表（3） 序号 ISO9001要素号 内部控制评价条目 要素内容 程序文件名称 第三层文件名称 归口部门 编写人员 1 4.1 第二十条(二) 外包过程 外包控制程序 审计外包管理规定 稽核监控办 　 2 　 　 　 保洁外包管理规定 办公室 　 3 　 　 　 宣传品印刷外包管理规定 办公室 　 4 　 　 　 户外广告外包管理规定 办公室 　 5 　 　 　 经警外包管理规定 办公室 　 6 　 　 　 软件开发外包管理规定 科技发展部 　 7 　 　 　 重空印刷外包管理规定 计划财务部 　 8 4.2.3 第三十条 文件控制 文件控制程序 公文管理规定 办公室