关于银行加强内控管理的研究.docVIP

PAGE PAGE 1 关于银行加强内控管理的研究 　　摘要：实施有效的内控管理是银行为提升核心竞争力、实现经营管理目标而进行的一项重要的基础性工作，是加强内控体系建设、提高风险管理水平的一项重要任务。因此，加快改进和完善内控管理体系，将内控管理工作由过去的“自控、互控、监控”三道防线向业务发展的事前、事中、事后防范的各个单元、各个环节的过程控制转变，进一步提升内控管理能力显得尤为迫切和重要。 　　关键词：银行；内控管理 　　中图分类号：F830.33文献标识码：A文章编号：1001-828X（2013）04-00-01 　　一、加强过程控制对做好商业银行内控管理工作意义重大 　　所谓内控管理实际上是指银行为实现其经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。银行的内控管理工作主要是基于程序和流程来考虑业务发展和经营管理的要求，并以此为基础进行过程控制。内控管理工作的过程控制包含了事前、事中、事后整个过程的各个阶段，对每个单元或步骤进行精细化管理或质量控制并使之达到规范化的要求，这已经成为银行内控管理工作的重要目标，成为提升风险管理水平甚至提升核心竞争力的重要手段，从这个角度出发，银行内控管理工作实行过程控制意义重大。 　　二、当前银行内控管理工作存在的问题 　　（一）内控制度建设不够完善。当前，银行现行的某些制度办法、操作规程在风险防范方面存在局限性，而是按照专业分块监督管理，由于专业之间衔接不严谨，导致对一些重要业务的监督管理存在盲点。特别是一些新的业务，在制定操作规程和相应的管理制度时没有要求内控部门介入，未能对其科学性和合规性进行审核，也没有经过充分、科学和精细的风险评估，造成在一些关键风险点的控制上缺少制度支持，导致在业务办理过程中，不断地进行“打补丁”以修改、完善相关制度以防范风险，造成制度执行的混乱。 　　（二）员工的业务素质及风险防范意识有待提高。一是学习业务的氛围不浓、热情不高。一些复杂业务或不经常办理的业务，员工不愿受理，或受理了不知道如何办理，更不用说控制风险了。对有些制度要求含糊不清甚至根本不知道，操作随意性大、风险性高。 　　（三）内控管理的资源与信息不能充分共享。主要表现在：一是部门之间信息交流不通畅。各部门基本上都建立有专业管理系统，对本专业业务内控情况进行日常的非现场监测，对监测出的异常情况进行现场核实，但核实的情况并不向或部分向内控管理部门报送，造成内控管理部门不能全面掌握各项业务的风险状况。二是监督检查的结果不共享。一方面存在着多头检查、重复检查的现象；另一方面，由于检查信息不共享，不同的部门对同一问题责任人的处罚尺度不统一，造成对责任人处罚有失公允且削弱了处罚的权威性。 　　三、内控管理工作的建议和措施 　　（一）树立全过程控制的内控管理理念。内控管理的过程控制作为全新的内控管理理念，是防范风险的刚性原则。为此，一是要从全员、全过程做起，规范员工的操作行为，全力营造良好的内控管理环境，通过过程控制，对各类风险进行分析、识别、计量、评估和监控，不断改进和完善风险规避措施，增强风险控制能力，避免风险事件发生。二是积极推动内控管理向过程控制转型。建立一体化、系统化的内控管理运行机制，要适应内部控制与风险管理重点的变化，由过去单纯的检查监督向检查监督与服务并重转变；由时点检查向时点与过程检查并重转变；由现场检查为主向现场检查与后台分析并重转变；由一事一地个案问题的查纠转向对全行系统性、全局性风险的监督评价。 　　（二）明确业务交叉部位内控管理的职责。在对业务交叉部位风险点进行排查梳理的基础上，划清各业务管理部门对风险点的管理边界，并明确各部门内控管理和检查系统条线控制的范围，建立分工明确、常态评估、考核有效的内控管理机制，将内控管理工作落到实处。 　　（三）加强非现场风险监测和监控。加大非现场监测力度，加快由现场检查为主向非现场监测为主的转变，进一步推动非现场监测工作发展，加强对高风险领域的监控和跟踪，强化风险的整体性和前瞻性分析与评估，提高风险防范的预见性。要进一步完善非现场工作机制，研究建立健全非现场监测的工作制度，规范非现场监测的工作流程；要开发或引进非现场监测、审计、分析的工具，丰富监测、检查和评价信息化手段。 　　（四）加大员工培训力度，提高制度执行力。一是结合当前经济金融发展的新情况和外部监管部门内控管理要求制定出不同阶段的学习培训计划，有针对性的分析风险部位和风险环节并制定风险防控措施，同时要根据业务发展情况和环境变化适时加以修订完善，努力实现对业务的过程控制，提高全行防范风险的能力。二是采取集中学习与分散学习相结合，日常培训与实际运用相结合的方式，加深员工对各种规章制度的理解掌握，使每位员工都能熟知其内容，清晰