建立以風險管理為導向的商業(yè)銀行內(nèi)部控制

【摘 要】 本文主要闡述了銀行內(nèi)部控制的制定和執(zhí)行、銀行內(nèi)部控制的組織控制法、授權控制法、目標控制法、標準化控制法、措施控制法等問題。建立以風險管理為導向的商業(yè)銀行內(nèi)部控制應從全面風險管理的高度，增強法人治理的有效性，整合商業(yè)銀行的內(nèi)部組織結構；商業(yè)銀行經(jīng)營管理目標的考核和監(jiān)管目標設置時要增強風險性指標的考核力度；緊密圍繞風險防范制定商業(yè)銀行內(nèi)部控制。

【關鍵詞】 商業(yè)銀行 內(nèi)部控制 風險管理

商業(yè)銀行內(nèi)部控制是為實現(xiàn)經(jīng)營目標，通過制定和執(zhí)行一系列制度、程序和方法，對銀行風險進行事前預防、事中控制、事后監(jiān)督和糾正的動態(tài)機制。健全和完善商業(yè)銀行內(nèi)部控制機制，這提高商業(yè)銀行控制銀行經(jīng)營風險能力，確保銀行穩(wěn)健安全運行的關鍵。銀行的業(yè)務風險主要有：信貸還款風險、會計結算風險、新業(yè)務風險、財務管理風險、業(yè)務文件的法律風險等。這些風險的控制，都是由風險管理部牽頭制定解決措施，執(zhí)行工作由各有關部門落實實施。商業(yè)銀行風險管理是確保安全經(jīng)營，獲取最大利潤。以盡可能小的成本確保銀行處于安全經(jīng)營狀態(tài)，追求最大的利潤。商業(yè)銀行內(nèi)部控制對提升商業(yè)銀行經(jīng)營管理水平，增強控制商業(yè)銀行風險能力，降低商業(yè)銀行風險具有重要作用。

1. 商業(yè)銀行內(nèi)部控制的制定和執(zhí)行

1.1銀行內(nèi)部控制制度的制定。

內(nèi)部控制制度不但包括一般意義上的規(guī)章制度及授權授信規(guī)定，還包括指導各項經(jīng)營管理活動的操作、處理程序。內(nèi)部控制制度是內(nèi)部控制原則、方法、內(nèi)容的體現(xiàn)，是執(zhí)行內(nèi)部控制的基礎與依據(jù)。

內(nèi)部控制制度制定得成功與否，一般要看是否制定了恰當?shù)目刂茦藴?。控制標準是為用來衡量實際績效而預先確立的依據(jù)，它反映銀行計劃目標和為實現(xiàn)目標、控制風險的制度。銀行必須制定長短期目標，各業(yè)務部門也要根據(jù)總目標提出各項業(yè)務的具體控制目標，而應注意業(yè)務活動目標與全行整體目標和戰(zhàn)略計劃的關系，各業(yè)務活動目標之間的聯(lián)系，業(yè)務活動目標與所有重要業(yè)務程序的關系，業(yè)務活動目標的針對性，實現(xiàn)目標的資源和成本，為實現(xiàn)目標承擔的責任等。目標是控制明確、具體的客體，無目標就無控制。為實現(xiàn)目標制定的各項制度要系統(tǒng)、完善，具有可操作性，并對這些內(nèi)部管理制度和業(yè)務規(guī)章、機構和崗位設置、制定決策制要進行清理檢查，修改、補充和完善。

1.2銀行內(nèi)部控制的執(zhí)行。

銀行內(nèi)部控制的執(zhí)行過程是控制制度的關鍵環(huán)節(jié)。制定的制度在頒布后，要認真執(zhí)行，在銀行自上至下，一定要有計劃、有步驟、有組織地執(zhí)行內(nèi)部控制制度。一些銀行在經(jīng)營當中出現(xiàn)的問題，一些是因沒有認真執(zhí)行內(nèi)控制度所導致的。內(nèi)部控制制度制定得多么完善，多么符合實際，若不認真去執(zhí)行，就是徒勞無效。

2. 商業(yè)銀行內(nèi)部控制的方法

2.1組織控制法。

這種方法是銀行利用其組織機構的設置實現(xiàn)內(nèi)部控制的方法。設計組織機構，要對組織機構各層次制定明確的崗位職責，構建各層次、各部門之間相互聯(lián)系和制約的機制和方法，要對各層次、各部門履行職責情況進行考核。

2.2授權控制法。

這種方法是利用授權制度實現(xiàn)控制的方法。在日常運作中要有嚴格的授權制度。一般分為一般授權和特定授權。前者是在處理正常業(yè)務時授予的權力，具有連續(xù)性。特定授權是在處理特定業(yè)務時的授權，它是一次性的。授權制度要求在辦理各項業(yè)務時，要由授權人授權，由被授權人執(zhí)行，對特殊業(yè)務還要特殊授權。越權是使銀行資產(chǎn)遭受風險的重要原因，資產(chǎn)風險會出現(xiàn)嚴重的后果，授權控制方法日益得到商業(yè)銀行的重視。

2.3目標控制法。

這種方法是銀行的管理工作要遵循創(chuàng)建和經(jīng)營目標，按照業(yè)務發(fā)展狀況，制定計劃或預算，再分解為各種數(shù)量指標，以目標形式進行控制。

2.4標準化控制法。

它是把各項業(yè)務處理過程用文字說明或流程圖的方式表示出來，形成制度，頒發(fā)執(zhí)行，以防范職責不清、相互扯皮現(xiàn)象，使工作有標準的程序和規(guī)定，以實現(xiàn)有序運行。例如，貸款項目審批，為統(tǒng)一審批手續(xù)，要規(guī)定標準化程序，使工作人員統(tǒng)一執(zhí)行。

2.5措施控制法。

這種方法是實現(xiàn)某種控制目的采取的具體措施。一般包括方針政策控制措施、記錄控制措施和財產(chǎn)控制措施。這些控制措施是以特定的控制目標為對象的。

3. 建立以風險管理為導向的商業(yè)銀行內(nèi)部控制措施

商業(yè)銀行內(nèi)部控制的發(fā)展，要構建立以全面風險管理為導向的強制性內(nèi)部控制，這是商業(yè)銀行內(nèi)部控制與風險管理在內(nèi)部控制層面的融合，也是面臨以美國次貸引發(fā)的國際金融危機時，加強風險管理需要、完善內(nèi)部控制體系的重要策略和措施。

3.1應從全面風險管理的高度，增強法人治理的有效性，整合商業(yè)銀行的內(nèi)部組織結構。

有效的法人治理和合理的組織結構是商業(yè)銀行內(nèi)控制度發(fā)揮效率的保證。一是要界定商業(yè)銀行董事會、監(jiān)事會、高級管理層在經(jīng)營管理的權利和責任，建立目標明確、權責利對應的有效制衡的法人治理結構。二是要根據(jù)全面風險管理的要求，根據(jù)決策系統(tǒng)、執(zhí)行系統(tǒng)、監(jiān)督反饋系統(tǒng)的相互制衡的要求設置商業(yè)銀行的組織結構，選用合理的組織管理形式。橫向上權利制衡，各部門在合理分工、職責分明的基礎上做到相對獨立，相互牽制；在縱向上要減少管理層次，加強對下級機構的控制，建立完善的矩陣式的組織格局。要在構建內(nèi)部控制組織體系時強化商業(yè)銀行風險管理職能，設計一個包括外部咨詢專家、商業(yè)銀行決策者、中層管理者及全體員工在內(nèi)的綜合內(nèi)部風險控制系統(tǒng)，設立履行風險管理職能的部門，負責具體制定并實施控制風險制度、程序和方法，以保證風險管理和經(jīng)營目標的實現(xiàn)。

3.2商業(yè)銀行經(jīng)營管理目標的考核和監(jiān)管目標設置時要增強風險性指標的考核力度。

因收益性目標和風險性目標在商業(yè)銀行經(jīng)營管理中出現(xiàn)不一致時，風險性目標是制約收益性目標實現(xiàn)的，短期收益性目標的實現(xiàn)是對股東、高級管理層有利的，商業(yè)銀行董事會及高級管理層可能有意識追逐收益性目標而忽視風險性目標。在制定商業(yè)銀行經(jīng)營管理目標時，必須增加風險性目標，把風險性目標的實現(xiàn)作為考核商業(yè)銀行董事會、高級管理層績效的指標。

3.3緊密圍繞風險防范制定商業(yè)銀行內(nèi)部控制。

商業(yè)銀行的各項內(nèi)部控制要根據(jù)商業(yè)銀行全面風險管理的要求，要從商業(yè)銀行的風險防范角度，建立對戰(zhàn)略風險、國家風險、信用風險、市場風險、流動性風險、操作風險、道德風險、法律風險等風險的內(nèi)部控制制度和業(yè)務流程，細化崗位責任制，增強全面風險管理的內(nèi)部控制能力。

（作者單位：中國建設銀行黑龍江省分行）