时间:2021-01-06 作者:张连丰 (作者单位:审计署京津冀特派员办事处)
[大]
[中]
[小]
摘要:
为加强内部控制建设,减少不良贷款,A银行B省分行(以下简称B分行)在内控方面进行了大胆实践,取得了一定成效。
一、加强内控建设的措施
(一)科学构建内控组织框架,建立长效运行机制。B分行构建的内控组织框架如下:一是设立内部监督委员会,负责对全行内部监督、内控综合评价以及其他监督工作的决策和指导;二是由分行审计处负责全行审计工作的组织管理,定期向分行党委、主管行长报告工作;三是在审计处设立内控评价管理岗,负责指导全行内控评价工作;四是分行按区域向二级分行派驻若干审计办事处,履行审计监督职能。
B分行对全行内控管理和风险防范进行了总体规范,建立了案件防范长效机制。主要业务部门逐步建立、健全了风险识别、评估和预警机制,一些部门还积极开发风险识别与评估系统,针对业务操作风险点的控制专门制定出台了相关规章制度。各项业务都建立了明确的信息报告、处理、交流、反馈、披露程序:业务信息主要通过各业务部门专项业务报告、报表等规定的程序和范围进行报告;综合经营管理信息通过《信息简报》和《决策参考》等载体进行交流;重大风险信息通过《风险提示》形式对易发案件的风险点等共性问题及时进行报告和提示。同...
为加强内部控制建设,减少不良贷款,A银行B省分行(以下简称B分行)在内控方面进行了大胆实践,取得了一定成效。
一、加强内控建设的措施
(一)科学构建内控组织框架,建立长效运行机制。B分行构建的内控组织框架如下:一是设立内部监督委员会,负责对全行内部监督、内控综合评价以及其他监督工作的决策和指导;二是由分行审计处负责全行审计工作的组织管理,定期向分行党委、主管行长报告工作;三是在审计处设立内控评价管理岗,负责指导全行内控评价工作;四是分行按区域向二级分行派驻若干审计办事处,履行审计监督职能。
B分行对全行内控管理和风险防范进行了总体规范,建立了案件防范长效机制。主要业务部门逐步建立、健全了风险识别、评估和预警机制,一些部门还积极开发风险识别与评估系统,针对业务操作风险点的控制专门制定出台了相关规章制度。各项业务都建立了明确的信息报告、处理、交流、反馈、披露程序:业务信息主要通过各业务部门专项业务报告、报表等规定的程序和范围进行报告;综合经营管理信息通过《信息简报》和《决策参考》等载体进行交流;重大风险信息通过《风险提示》形式对易发案件的风险点等共性问题及时进行报告和提示。同时,还建立了重大突发事件报告制度、问责制度、应急预案制度和24小时全天候值班制度。
(二)创建合规文化,引导员工依法、合规经营。一方面,B分行通过合规管理文化建设,加强了管理层对合规文化教育的认识,使之成为企业合规文化建设的倡导者、策划者、推动者;另一方面,在全体员工中开展合规文化建设,使其自觉融入到企业的合规文化建设中去。B分行集中开展了合规文化教育活动,全行员工重点学习了领导干部道德风险防范指引、防范案件工作指引等相关规章制度。通过学习,各级领导干部进一步规范了从业行为,明确了在履行职责和行使权力过程中该做什么、不该做什么;员工则进一步熟悉了本岗位的业务规章制度、岗位职责要求和操作流程及业务操作环节存在的风险点,深刻认识到防范风险的重要性。
(三)加强授权管理。B分行转授权管理体系主要由三部分构成:一是年度转授基本授权。每年接到总行基本授权书后,B分行法律事务部门根据各分支机构和业务部门的经营管理水平、风险管理能力、地区经济环境和业务发展需要,形成本行转授权方案上报B分行授权管理委员会审议通过后,制作基本转授权书正本下发各行(部门)执行。二是对基本授权进行动态管理和适时调整,即各二级分行根据业务发展需要向B分行申请特别授权,B分行业务主管部门受理并报请行长批准后,由法律事务处制作特别授权书或授权调整通知书下发申请。三是定期或不定期对总行授权、省分行转授权执行情况进行监督检查。四是法律审查范围由最初的重大信贷业务扩展到负债、中间业务以及非规范性合同文本签约等业务的法律风险防范。
(四)全面上收经营权限,推行信贷在线决策。为最大限度地减少决策失误带来的损失,B分行采取了“合理授权、适当集中”的策略,将法人客户增量信用审批权限全部上收至省分行,将个人消费类贷款、个人生产经营类贷款等业务审批权限全部上收到二级分行,严格控制支行级单位的贷款审批权。同时,升级改造了信贷在线监测系统(CMS)决策管理子系统,组织各级行对CMS系统机构、用户进行了清理,上收各支行CMS综合管理员用户到二级分行,按计划完成信贷决策子系统上线,实现所有信贷业务在线审批。
(五)积极推广、应用在线检查监督系统和风险预警系统。
1.在所有营业机构推广应用柜员安全认证系统,保证了业务数据的真实性、完整性、合法性和不可抵赖性。
2.推广计算机辅助审计系统,实现了审计项目流程化、规范化管理和审计档案电子化管理,提高了审计效率。2008年共为现场审计提供疑点数据和远程支撑数据185616条,实现了非现场审计与现场审计有机结合,有效地发挥了计算机的辅助审计作用。
3.推广信贷在线监测系统(CMS),所有信贷业务均实现每日实时在线查询。B分行使用CMS业务系统对信贷资产的五级分类进行实时监控后,查出了一些分支机构掩盖不良贷款的行为。
降低不良资产比例一直是B分行的头号任务,每年都有将贷款不良率下降几个百分点的硬性指标。为完成压缩不良贷款比例的任务,有的分支机构将企业实际已经形成的不良贷款隐藏在正常类贷款中,造成信贷资产质量不实。在以往这只能通过现场检查才能发现,在使用了CMS后,这项工作得以轻松完成,具体做法包括:
(1)查找同时存在正常类贷款和不良类贷款的企业。贷款五级分类的核心内容就是从整体上分析某一企业及时足额归还贷款本息的可能性,因此同一企业每笔贷款的风险不应该有大的区别,如果一个企业的贷款同时存在正常类贷款和不良类贷款,就可能存在贷款五级分类不实的情况。
(2)查找贷款已经逾期并且存在表外欠息但仍然为正常类贷款的企业。贷款五级分类要求将贷款的逾期状况作为一个重要因素考虑,逾期(含展期后)超过一定期限、其应收利息不再计入当期损益的贷款,至少应归为次级类。
(3)查找借新还旧类贷款并且欠息的企业。在贷款五级分类方法中,借新还旧类贷款如果有欠息情况就属于不良贷款,可在贷款明细表中按照贷款形式为借新还旧且欠息的正常类贷款为条件进行查询。
(4)查找银行可能人为调整贷款形态的贷款。一般来讲,银行在把某一个企业的贷款划分为不良贷款时会十分慎重。如果一个企业的贷款被划分为不良贷款就说明这个企业的经营状况已经十分不好,贷款转变为正常类贷款的可能性微乎其微,如果一笔贷款在被划分为正常类贷款之前有被划分为不良类贷款的业务记录就可能存在银行人为调整贷款形态的行为。因为在信贷管理系统中有每笔贷款的五级分类等所有记录,只需查找曾经被清分为不良而现在为正常类的贷款即可。
通过上述方法,B分行发现某二级分行采取各种形式掩盖不良贷款2亿多元,占其全部贷款余额的10%。
4.推广财会监管系统,针对道德风险、操作风险的不同表现形式制定风险防范措施或风险预警指标。B分行对下级机构企业存款等业务发展指标的考核是与年末时点数挂钩的,受利益驱动,部分分支机构常常人为调减年末存款余额,以提升次年考核业绩。其手段之一就是虚开银行汇票。年末银行与开户企业协商,由企业提出开具银行汇票、本票的申请,银行从企业存款账户将相应的资金转入“汇汇出汇款”的过渡账户。次年年初,银行再将资金转回企业的存款账户。对此,B分行加强了对各分支机构存款真实性的检查,通过计算机程序查出商业银行年末年初“企业存款”和“汇出汇款”科目的异常变动,揭示出一些分支机构年末突击调减企业存款余额的问题。
5.推广反洗钱信息管理系统(AMLS),满足了反洗钱部门完成数据查询、统计和报表的需要。此外,包括监察保卫案件管理系统、电子支付密码系统、会计监控系统、财务管理信息系统(FMIS)、人力资源管理系统等在内的一系列电子化内控管理系统的运用,有效地防范和控制了各类风险。
二、进一步加强内控建设的建议
(一)整章建制,推动内控工作系统化、规范化、科学化。一是制度建设先行。根据“授权有限、相互牵制”的原则,按照业务类别继续健全管理制度与操作规程,建立一套科学、系统、全面的内控制度体系。二是严格程序控制。对于业务流程的不同环节,认真落实不相容岗位分离原则,以达到相互制约、预防风险的目的。三是实行权责对等。不仅要规定专业部门和个人处理业务的权限,还要明确规定其承担的相应责任,实现有权必有责、权责对等,解决过去“审批在上、问责在下”的权责不对称问题。四是制定行为规范。对每一项业务的管理决策和操作程序做出具体规定(如制定各种操作指引、指南等),并根据评估执行效果及时进行修订补充,真正将内控理念转化为具体的行为符号传导给全行员工,实现用制度来控制人、规范管理决策和业务操作行为。
(二)把风险意识贯穿内控工作全过程,狠抓内控质量控制。一是建立内控责任制,将内控工作责任落实到部门、岗位、个人,明确再监管部门对内控工作进行监督考核和责任追究,使业务部门和再监管人员认真履行内控执行、监管职责。二是强化内控质量控制。要建立健全以责任为中心,分层次、分项目、分环节的内控质量控制体系,完善从内控评价项目计划管理、方案制定、组织实施到跟踪检查等关键环节在内的质量控制措施,充分运用制度的刚性约束和管理作用,促进内控质量的提高。三是加大内控考核力度。将内控质量控制纳入年度考核评价体系,提高内控质量控制量化计分权重,试行业务部门收入与内控质量挂钩,把风险意识贯穿到内控工作全过程。
(三)分类指导,逐步建立全面风险管理体系。首先,坚持管理创造价值的经营理念,加快构建全面风险管理体系,把信用风险、市场风险、操作风险、流动性风险等风险因素融入全面内控管理过程,实现业务发展和风险控制的协调共进。其次,指定具体职能部门履行全面风险管理职能,定期评估全行的各类风险和总体风险水平,提出风险管理建议。第三,借鉴先进的风险管理技术,创建适合于本行的风险管理模型,充分利用计算机系统进行各类风险管理。在信用风险控制方面,应继续坚持“从严治贷”的原则,建立全面风险拨备制度,加大信贷调整力度,强化信贷风险的全过程监测,增强抵御经营风险的能力。在市场风险管理方面,进一步完善以成本、风险、效益为基础的贷款风险定价测算及后评价制度,严格利率授权审批管理,定期开展全行资产负债利率敏感性分析,加强人民币汇率波动研究,有效控制利率和汇率波动带来的风险。在流动性风险管理方面,坚持全行资金集中统一管理,建立系统内资金市场化运行机制,积极推进内部融资工具创新,提高头寸资金管理的科学性和前瞻性,促进全行资金按流动性、效益性原则合理有序运行。在操作风险管理方面,突出抓好重要岗位和薄弱环节管理,逐步建立科学、有效的操作风险防控体系。
(四)加强监督检查,严格责任追究。首先,整合业务部门的自律监管检查,加强协调,开展多层面的综合检查,实现监管成果共享,降低检查频率,提高检查质量和效果。进一步整合业务部门和审计、监察部门的监督检查,做到各司其职、相互补充,实现监管资源的有效利用。其次,转变内控观念,强化过程监督,不仅检查各项业务操作和程序控制的合规性与有效性,防范业务程序流于形式、实质失效,还要将内控关口前移,实现从事后纠错到事前防范、事中控制的转移。再次,加大责任追究力度,对没有认真履行岗位职责、管理和监督不到位、应抵制而没有抵制、应查出没有及时查出的,要严肃追究有关人员责任,尤其是做好问题整改督查工作,对屡查屡犯的必须从重处罚,以从根本上解决长期以来存在的重检查、轻整改问题。
责任编辑 李斐然
相关推荐