淺談商業銀行內部監管中的風險點及防范對策

【摘要】國有商業銀行內部監管體制改革進一步深化和完善，內部監督體制不斷健全，內部監管的職能定位、管理理念和功能作用大大提高，國有商業銀行體制改革的進一步推進，新的業務品種快速增加，經營環境變得日趨復雜，相應的業務經營風險也大大增加進而不斷提升審計人員的專業化水平和審計綜合判斷分析能力， 最大限度的彰顯審計價值，為內部審計以及公司治理過程中的積極作用，促進國有商業銀行健康穩健發展。

【關鍵詞】內部監管 風險點 防范對策

近年隨著大型國有商業銀行公司治理的不斷深入和完善，國有商業銀行內部監管體制改革進一步深化和完善，內部監督體制不斷健全，內部監管的職能定位、管理理念和功能作用大大提高，國有商業銀行體制改革的進一步推進，新的業務品種快速增加，經營環境變得日趨復雜，相應的業務經營風險也大大增加，這就暴露出國有商業銀行內部監管部門在識別、控制和減少業務經營風險中存在的問題和不足。因此，防范業務監管中因未落實監督形成的風險，提高監管工作的有效性，有著重要的意義。本文結合一線監管工作實踐，就國有商業銀行內部業務監管中的風險點和防范措施談幾點粗淺的看法。

一、國有商業銀行內部監管中的風險點

（一）監管體系中的潛在風險

根據側重點的不同，風險的防范簡單的可劃分為事前、事中和事后防范，目前國有商業銀行的內部監管防御體系基本也是以經營層次，按一線會計主管監督、業務主管部門按期自律監管、內控監察部門再監督，內部審計對董事會直接報告的監督體系。這種自上而下，逐級監督的鏈條式監管體系在風險的事前、事中制止，事后防患中，具有識別風險及時客觀，控制風險全面的特點和優勢。但同時也存在防御風險能力弱且分散的不足。首先：一道防線的事前、事中風險識別、控制不足。作為直接參與柜面業務管理的一線主管，他們在整個監管體系中主要擔負著事前、事中的風險監控，這是監管工作中的最主要環節，但他們具有雙重身份，既參與業務經營又從事監督，既是生產者又是監管者，并且利益相同，一方面這種自我約束和控制的方法，大大降低了控制風險的有效性和嚴肅性，甚至有的利用這種特殊身份，從事違規違法活動。監督者利用雙重身份監守自盜，使風險隱蔽性高，監管難度大，一旦發現已經是損失了。另一方面一線主管履行監管職責不到位。在監管工作和業務經營工作中，受利益和組織關系的影響，他們往往把更多的精力投入到關系其經濟利益的業務經營中去，而對業務中的事前、事中風險識別和防范上明顯不足，形成一種“吃誰的飯，跟誰轉”的依附和偏向。其次：業務自律監管和內控事后監管質量不高。目前受監管方法和手段的影響，業務監管和再監督部門主要是事后監督。他們不直接參與某個業務生產環節，對生產經營過程和業務操作流程不熟悉，很難及時發現和掌握風險，加之監管人員均是兼職，一般監管檢查都停留在賬平款對、憑證要素等淺層次的表象上，而恰恰忽視了犯罪分子作案手段的隱蔽性、復雜性甚至高科技性，更何況再監督部門的監管是事后，有其滯后性，也僅是對一段時期內的部分機構的部分業務進行抽查監管，這就形成了事后監管的深度和廣度遠遠不夠，使監管流于形式，大大降低了抵御和控制風險的能力。三是整個監管防御體系不連接，信息溝通和共享不夠。監管部門之間相互之間沒有形成一個有機的整體，沒有建立一個有效的風險信息共享和溝通渠道，不能有效的發揮“層層監督，全面防御風險”的作用，在業務經營風險因素不斷復雜、變化快速的情況下，就不斷表現出其潛在的滯后、分散等不足和漏洞。

（二）監管的重心把握不準，存在輕重失衡的現象

風險在一定環境和經營期內是客觀存在的，具有客觀性、普遍性、必然性、可識別性、可控性等特點。作為風險控制和管理的監管部門，在認識風險的普遍性、客觀性的基礎上，要提高風險識別和控制能力，這就要求監管人員在實施日常監管時要分清什么是一個時期的監管重心，什么是監管的輕點，把更多的精力投入到業務經營風險集中的方面，例如在實施日常柜面業務監管時，是只查看一些會計傳票要素的全面性等“輕點”，而忽視此筆業務操作過程的合規、合法性等“重點”的監管。從而形成監管的重心和輕點失衡，因為在一定時期監管者的資源是有限的，監管把大量的精力放在賬、簿資料等滯后輕點因素的監督上，勢必就忽視經營生產者在生產過程中的行為、道德及心理等重點風險因素。就好比一個醫生檢查病人，不從心臟、大腦入手，而去看外表衣服是否穿戴整齊一樣，形成一個“監管檢查層層搞，但違規違紀行為時時有”的怪現象和監管重點的偏移的風險。

（三）監管的手段落后形成的風險

隨著全行電子化程度的加深，業務經營風險也更具隱蔽性和復雜性。這就增加了監管的難度和風險，與之相比現行的監管手段明顯落后，現行的傳統監管手段信息反饋能力弱、風險控制滯后、監管工作量繁重，消耗人力和時間多，形成了監管工作效率低、不能有效識別風險的監管工作風險。

（四）監管人員的個人監管能力欠缺

監管人員作為一個經營單位的風險控制和防御者，其本身必須具有敏銳的洞察力、熟悉的業務技能知識去識別、控制業務經營中的風險。否則就如瞎子摸象，自己本身對整個經營過程或某個業務生產流程一知半解，甚至一無所知，作為外行，又如何去監督和發現別人的疏漏和瑕疵。監管人員的能力欠缺是目前國有商業銀行內部監管中的又一風險點。受人員分布和其他因素的影響，國有商業銀行目前監管人員知識層次老化、知識領域單一，與整個業務經營脫節，缺乏業務知識全面、綜合素質高的復合型人才。這大大制約了監管工作的發展，成為不能全面落實和執行監管工作任務重要羈絆和風險點。

（五）缺乏有效的監管激勵機制

建立健全有效的激勵機制是推動企業快速發展的動力之源。雖然，目前國有商業銀行已明文對監管人員在實施監管時的相關權力和責任做了規定和明確。不同程度的建立了監管人員考核辦法，但這種激勵機制極不對稱和平衡，在實踐操作中，一方面監管者的權利和責任不平衡。監管者沒有超脫的權利和福利待遇，雖然目前大多數行都以書面文件形式對監管人員的職責作了明確規定，甚至納入考核。但對涉及監管職責履行情況，諸如對監管員在監管期內檢查走過場、對發生違規違法問題未按規定進行處理以及對檢查發現的重大問題隱瞞不報等失職行為的問責和考核，并未真正嚴格落實。同時，也未真正保障監管人員在監管檢查中的查詢質問、處罰處理建議等權力，沒有真正維護監管人員的執法權。監管者還是憑“良心”干事，甚至成為前臺操作者的一個拾遺補缺者，而不是監督管理者。例如一道防線的會計主管，雖然各行基本都實行委派制，而且他們的人事任免、福利待遇直接與經營單位掛鉤，但對一線柜員無直接的制約，他們的監管工作難度很大。監管工作質量很難保證，正如某網點會計主管說“干柜員不愿干的活，內外受氣，獎勵沒有，罰款一樣少不了，還要為他人補缺護短”。另一方面監管者的權利約束和經濟利益激勵不對稱。未建立監管人員專項激勵措施。業務人員的經營任務和監管人員的檢查責任都是由同一管理者分配給他們各自的分內職責，但一般對監管人員無激勵措施，與各種業務經營的激勵措施，如各種計劃內獎、超額獎等物質獎勵、榮譽稱號等相比，對監管人員的激勵措施就少得可憐，甚至為零，監管者的工作業績很難同各種業務指標數字一樣被管理者認可、贊許。同時監管人員對監管對象的整改措施也多采取處罰、處理而少有獎勵，某種程度上形成了被監管者對監管的抵觸和不配合。這種無權利、也無責任的無約束，或者責大利小的不對稱的激勵機制是造成監管制度落實不到位的一個深層次風險因素。

二、內部監管風險的防范。

（一）不斷完善現有的監管體系

一是充分發揮一線主管事中風險防范作用。進一步深化和完善坐班主任委派制度。明確坐班主任對所轄營業機構所有業務流程監督負責的權利和義務，并真正落實“主管只從事各項監督和管理工作，不得從事臨柜或與本身無關的其他工作”的規定，在保障會計主管相關監督的責任和權利的同時，嚴格限制其監督以外的權利。強化“一道防線”的實時監管。二是強化業務部門自律監管的真實性和有效性。堅持“全面監管，突出重點”的原則，增強業務自律監管工作的深度和廣度，在全面監督本身所轄業務的同時，還應重點監督“一道防線”一線主管的職責履行情況。業務自律監管工作應著重強調監管工作的真實性和有效性，使監管工作真正落到實處，發揮有效作用。三是不斷提高內部審計部門的工作質量和效率。充分發揮目前內部審計部門的獨立性和權威性較強的優勢，充分利用計算機審計系統等先進的監管手段，提高內部審計部門工作質量和效率，以風險為導向，不斷增強對業務的專項深層次風險的識別、控制和化解。提升內部審計的在業務經營風險化解和控制中的作用和價值。四是逐步建立內部風險信息共享渠道。完善同一經營單位和不同核算單位之間的風險信息共享和交流。增強整個監管體系的防御能力和監管手段。

（二）強化業務知識培訓，提高監管人員的綜合素質

一是各行應加強監管人員的業務知識培訓學習。培訓要緊跟業務的發展變化，培訓內容要隨著新的生產系統運作流程的變化而變化。培訓方式可通過不斷的業務培訓使監管人員熟練掌握業務流程和技能。同時，鼓勵監管人員日常業務的崗位自學，通過自學，不斷更新自身的業務知識，擴大業務領域，提高監管工作水平。二是應注重新的監管工作方法及手段的學習和交流。定期召集監管人員進行監管工作方法座談交流，有條件的可聘請上級行及外部監管人員講授新的監管方法和手段。改進本行監管人員的監管方法，提高監管工作效率。三是強化監管人員短期輪崗。多組織不同層面、不同崗位的監管人員與一線及相關業務崗位之間進行短期的換崗和交流。例如主管網點之間的輪換、業務監管員與會計主管之間的短期輪換、審計監察到一線短期跟班等方式。提高監管人員業務視野和職業敏銳性。提高監管工作質量和效率。

（三）完善激勵機制，提高監管人員的工作積極性

充分發揮激勵機制對人的能動性和創造性的激發作用，在全行范圍內建立和完善監管激勵機制。一方面進一步明確監管人員的監管工作權利和責任。保障監管人員在監管檢查中的查詢質問、處罰處理建議等權力，對有意阻礙監管人員檢查，惡意攻擊監管人員的行為，應給予嚴肅的處罰處理，維護監管人員的執法權。同時，加大落實相關的監管人員工作責任和考核和問責制度，對在監管期內檢查走過場、發現違規違紀問題未按規定進行處理、重大問題隱瞞不報等監管不力的行為給予嚴肅的處理處罰。并不斷強化部門崗位分工間的交叉監督檢查，避免自我監管的現象，提高監管工作的權威性。另一方面，真正落實監管人員激勵措施。建立監管人員專項獎勵辦法。對一定時段內監管得力、監管期內無重大違規違法問題發生、監管質量高的監管人員給予適當的物質和精神表彰獎勵，并不斷樹立監管標兵等形式的榜樣。提高監管人員的主觀主動性和職業榮耀感。增強他們工作的熱情。

作者簡介：張曉利（1975-），女，漢族，陜西西安人，經濟學學士，任職于中國農業銀行股份有限公司審計局西安分局，高級專員，高級審計崗位，研究方向：商業銀行內部審計。