【文章內(nèi)容簡介】 缺乏嚴格規(guī)范有效的約束。在存款、貸款、人員競爭方面同建設(shè)銀行、工商銀行等股份制商業(yè)銀行相比都存在不小的差距。系統(tǒng)性的懲戒機制還沒有形成，也在一定程度上助長了違規(guī)事件的發(fā)生。 (3)尚未形成良好的內(nèi)控文化 上饒銀行的董事會、高管層未能很好履行在內(nèi)控文化建設(shè)方面所承擔的責任，員工整體風險意識和職業(yè)道德素質(zhì)偏低。在對員工的訪談中發(fā)現(xiàn)，很多員工對內(nèi)部控制的理解上存在偏差，認為“風險管理是風險部門的事”的觀念還比較普遍。認為內(nèi)部控制就是各項工作制度和業(yè)務規(guī)章的匯總，把內(nèi)部控制和規(guī)章制度簡單等同起來，忽視了內(nèi)部控制是一種業(yè)務運作過程中環(huán)環(huán)相扣、監(jiān)督制約的動態(tài)機制。長期形成的粗放經(jīng)營思想，過分追求資金規(guī)模，缺乏必要的風險控制，隨意貸款。經(jīng)實地訪問調(diào)查，上饒銀行鄱陽湖城支行受利益驅(qū)動，重短期業(yè)績、輕監(jiān)督防范，把發(fā)展業(yè)務、開拓市場與加強控制、監(jiān)督約束對立起來，甚至違規(guī)操作、弄虛作假，導致出現(xiàn)100萬貸款無法收回的事件發(fā)生，對上饒銀行整體形象和聲譽造成惡劣影響。 (1)風險防范意識薄弱 突出表現(xiàn)為:上饒銀行在經(jīng)營中沒有時刻堅持“內(nèi)控先行”的思想，雖然從成立至今在經(jīng)營管理方面也建立了一些內(nèi)部控制制度，但其中有些制度沒能隨著業(yè)務狀況和國家金融改革的變化及時進行修訂，已經(jīng)跟不上08年金融危機之后金融戰(zhàn)略調(diào)整的新情況、新形勢發(fā)展的需要。有些新的金融品種在推出之前，沒有事先制定詳細地的政策、制度和程序，對潛在的風險進行計量和評估，并提出風險防范措施，致使風險控制存在盲點。比如：2011年8月29日推出的“保利添益”理財業(yè)務，上饒銀行雖然在計劃說明書中對客戶指明了風險種類，但是并沒有明確指明這些風險發(fā)生的概率及風險防范措施，尤其是本行運到該類風險時的詳細防范措施。 (2)風險識別與評估手段滯后 突出表現(xiàn)為:風險識別與評估手段不科學、不系統(tǒng)、不連續(xù)、不充分，風險評估還主要停留在手工的定性的風險分析階段，沒有采用方差、標準差和VAR風險控制方法對信用風險、市場風險、流動性風險、操作風險等各類風險進行持續(xù)的監(jiān)控。 以上饒銀行信貸業(yè)務為例，表現(xiàn)在:現(xiàn)行的《貸款風險度管理實施細則(試行)》和《企業(yè)信用等級評定標準技術(shù)指標說明》分別制定于1996年和2000年，其中判斷借款人資質(zhì)的許多指標，主觀成分較多，如企業(yè)在同行業(yè)的地位、領(lǐng)導者的能力等，對借款人的經(jīng)濟實力、經(jīng)營效益的基礎(chǔ)資料也沒有明確要求，致使提供的財務報表真實性較差、市場預期狀況缺乏可信度等，造成支行在對企業(yè)評級中伸縮性較大，人為降低了貸款準入標準，加大了風險隱患。貸后檢查缺乏必要的分析手段，不能做到持續(xù)動態(tài)監(jiān)控，以致潛在風險不能被及早發(fā)現(xiàn)，不良信貸資產(chǎn)居高不下的局面沒有得到根本改善。 (1)內(nèi)部控制措施分散與不足并存 上饒銀行內(nèi)控規(guī)章制度雖然不少，但分散于各類文件中，缺少整合性。有些控制制度尚未建立或不健全，不能隨著業(yè)務狀況和客觀環(huán)境的變化及時修訂。有些制度過于概括、簡單，偏重于紀律約束而沒有制定全面、系統(tǒng)、成文的政策、制度和程序，并在全行范圍內(nèi)保持統(tǒng)一的業(yè)務標準和操作要求，可操作性不強。 比如:對分支機構(gòu)的授權(quán)“一刀切”，沒有根據(jù)其業(yè)務風險管理水平、資產(chǎn)質(zhì)量、所處地區(qū)經(jīng)濟環(huán)境等因素區(qū)別對待，合理確定審批權(quán)限及審批權(quán)限，實行不同的授權(quán)內(nèi)容、范圍等，體現(xiàn)授權(quán)的差別性，也沒有采用量化的風險指標實行動態(tài)的授權(quán)管理。 會計核算方法存在不統(tǒng)一性。目前仍主要按照國家稅務總局頒發(fā)的《城市商業(yè)銀行、城市信用社財務管理實施辦法》執(zhí)行，但該辦法對有些內(nèi)容缺乏明確具體的規(guī)定，如對折舊方法只規(guī)定了期間(如固定資產(chǎn)殘值率為3%5%)，或最低折舊年限(房屋建筑為20年。機器設(shè)備為10年。運輸工具為5年等)，該行總部也缺乏統(tǒng)一的要求，造成各支行在執(zhí)行方面隨意度較大，無法保證會計信息的真實性。 在資金營運控制方面，上饒銀行資金營運部現(xiàn)行規(guī)章制度均為自行制定的，權(quán)威性、全面性不夠，易受人為因素影響。如“小巨人”金融服務計劃，上饒銀行并沒有在對資金營運部門授權(quán)的基礎(chǔ)上對資金交易員等關(guān)鍵崗位實行轉(zhuǎn)授權(quán)制，以便明確其責任，加強監(jiān)督控制。這種管理上的漏洞是十分危險的。 (2)部門和崗位之間監(jiān)督約束機制不健全 雖然上饒銀行在實際工作中有制度，但由于沒有建立職責分離、橫向與縱向的相互監(jiān)督制約機制，業(yè)務操作缺乏嚴格的程序和規(guī)范，造成事故后互相推誘，不能進行明確的責任認定。 調(diào)查發(fā)現(xiàn)，個別分支機構(gòu)沒有嚴格執(zhí)行貸款“三查”制度，仍存在一人多崗現(xiàn)象。貸前調(diào)查和貸后檢查的職責由同一信貸人員擔任，缺乏必要的監(jiān)督制約措施，貸后檢查流于形式，信貸資產(chǎn)很大程度上處于無人監(jiān)控狀態(tài)。同樣的問題也表現(xiàn)在計算機系統(tǒng)的內(nèi)控方面，由于該行計算機技術(shù)人員少，系統(tǒng)開發(fā)、管理與操作崗位沒有完全分開，做到相互制約，存在要害部門“既當裁判員又當運動員”的現(xiàn)象。部分項目從開發(fā)、運行、維護都由一人負責，存在著安全隱患。 (3)對員工的素質(zhì)控制沒有落到實處 內(nèi)部控制的主體是人，客體是風險，而風險的根源在于人，提高人的素質(zhì)是風險控制最重要的方面。人員素質(zhì)與操守對商業(yè)銀行提高內(nèi)控水平和風險防范能力至關(guān)重要。上饒銀行從城市信用社轉(zhuǎn)變而來，人員整體學歷水平偏低(見“表34)，極大影響了風險控制的實施效果。內(nèi)部控制沒有做到“以人為本”，對員工的素質(zhì)控制不夠。突出表現(xiàn)在:一是緣于高齡員工較多，文化程度偏低，而且他們的思想大多停留在七八十年代，對風險控制基本是領(lǐng)概念。二是沒有建立嚴格的招聘流程，保證應聘人員的素質(zhì)要求。人員招聘不是主要經(jīng)由人力資源部門主動挑選，業(yè)務部參與把關(guān)，而是通過找關(guān)系、搞人情，先找領(lǐng)導，再由領(lǐng)導指示人事部門進行安排。這種操作上的“逆向”運作，使得人力資源部門不能認真履行自己的職責，招聘過程“走過場”，從開始就不能對新員工的素質(zhì)實施有效控制。三是對員工培訓不夠重視，員工缺少職業(yè)規(guī)劃和有針對性崗位培訓。四是由于種種原因，沒有嚴格執(zhí)行員工輪崗和強制休假制度，員工身心得不到休整，個別崗位的業(yè)務沒有被充分檢查的時間和機會。文化程度高中(中專)大專本科研究生數(shù)量112616648所占比例14%77%8%1% 表34 上饒銀行員工學歷構(gòu)成表資料來源:上饒銀行內(nèi)部資料統(tǒng)計. (4)控制方式以事后控制為主，缺乏必要的事前和事中控制 由于該行缺乏必要的預警監(jiān)測系統(tǒng)，對潛在風險不能及時有效識別和防范，風險控制基本停留在事后控制階段。發(fā)生問題后往往以“救火”和“堵漏”等為主，大大降低了內(nèi)部控制的實施效果。 (1)管理信息系統(tǒng)建設(shè)比較滯后 完善的管理信息系統(tǒng)是現(xiàn)代商業(yè)銀行信息管理的核心，是提高商業(yè)銀行管理層決策效率和控制效果的重要手段。從目前來看，上饒銀行的計算機系統(tǒng)還主要停留在業(yè)務處理系統(tǒng)階段，管理信息系統(tǒng)仍舊是空白，因此不能為銀行的董事會、監(jiān)事會、高級管理層及時、準確地提供所需要的各種信息，確保及時了解本行的經(jīng)營和風險狀況。管理決策支持系統(tǒng)幾乎還是空白，行外信息利用程度不夠，不能收效識別銀行內(nèi)部和外部風險。 (2)缺乏信息系統(tǒng)開發(fā)的總體規(guī)劃目前，上饒銀行在信息系統(tǒng)設(shè)計、開發(fā)與管理等方面缺乏總體規(guī)劃，不能根據(jù)自身需求及時改進?？蛻粜畔⒑惋L險管理沒有必要的系統(tǒng)支持，風險識別與評估方式仍以定性為主。系統(tǒng)之間不能實現(xiàn)有效銜接和信息共享，某些統(tǒng)計報表無法實現(xiàn)計算機自動生成，極大的降低了工作效率，影響了業(yè)務創(chuàng)新和市場拓展能力。 (3)業(yè)務操作系統(tǒng)存在缺陷 上饒銀行業(yè)務操作系統(tǒng)在交易控制與核對、柜員管理與控制、數(shù)據(jù)系統(tǒng)安全與控制方面存在缺陷，使得內(nèi)部作案、違規(guī)操作有機可乘。上饒銀行萬年支行曾今發(fā)生過50萬存款流失的重大事件，據(jù)警方調(diào)查，該事件主要還是由于內(nèi)部操作系統(tǒng)存在缺陷所致。 (4)信息交流與反饋機制不暢 上饒銀行還沒有建立并保持良好的信息交流與反饋機制，沒有明確對財務、管理、業(yè)務、重大事件和市場信息等相關(guān)信息進行識別、收集、處理、交流、反饋、披露的渠道和方式，信息傳遞還是主要依靠逐級開會和發(fā)文的形式來實現(xiàn)，信息傳遞緩慢、效率低下，不能確保所有員工了解相關(guān)信息，遵守涉及其責任和義務的政策和程序。險情、事故發(fā)生時，相關(guān)信息不能得到及時報告和有效反饋。辦公自動化系統(tǒng)在使用的深度和廣度方面都有待提高。 (1)內(nèi)部審計工作缺乏獨立性和權(quán)威性 上饒銀行內(nèi)部控制委員會工作實施細則對委員會的成員組成、工作職責和控制程序規(guī)定的過于簡單和寬泛。委員會成員從主任到委員都由行長、副行長、總部部門總經(jīng)理擔任，從制度上根本無法保證“向一級法人負責”。而且，內(nèi)部審計部門置于行長的管轄之下，人員的工資報酬、晉升由行長決定，而不是對董事會負責，勢必造成審計監(jiān)督工作獨立性和權(quán)威性不足。而且由于沒有形成有效審計監(jiān)督懲戒機制，造成部分支行對審計工作不配合，甚至對審計的意見和建議不以為然，導致違規(guī)問題屢查不禁。 (2)內(nèi)部審計部門力量不足，人員素質(zhì)有待提高上饒銀行內(nèi)部審計部門同其龐大的部門及分支機構(gòu)數(shù)量相比人員配置偏少，缺乏必要的專業(yè)培訓制度、明確的準入標準和績效考核機制，內(nèi)部審計人員業(yè)務素質(zhì)和工作能力有待提高。柜員信貸人員審計人員總計33845612806%%%100% 上饒銀行工作人員職位人數(shù)表 (3)審計監(jiān)督方法落后 目前，上饒銀行的審計監(jiān)督仍然主要采用詳細審計或依賴于審計稽核人員個人經(jīng)驗判斷的抽樣審計方法，而未采用現(xiàn)代審計通行的制度基礎(chǔ)設(shè)計、風險導向?qū)徲嫼涂茖W的隨機抽樣方法。面對大量的各類資料、憑證、報表，審計人員要么逐一審查，要么憑借主觀判斷隨意抽樣，造成審計期長、審計成本高、審計效率低下。并且，由于審計人員自身能力和經(jīng)驗所限，不能及時識別一些關(guān)鍵的線索和問題，對發(fā)現(xiàn)的問題是否具有代表性無法判斷，難以科學定性。 上饒銀行內(nèi)部控制評價 為了對上饒銀行的內(nèi)部控制體系有一個深入清晰的了解，一個很重要的基礎(chǔ)性工作就是對其進行內(nèi)部控制評價。 商業(yè)銀行內(nèi)部控制評價是指對商業(yè)銀行內(nèi)部控制體系建設(shè)、實施和運行結(jié)果獨立開展的調(diào)查、測試、分析和評估等系統(tǒng)性活動。內(nèi)部控制評價包括過程評價和結(jié)果評價。過程評價是對其控制環(huán)境、風險識別與評估、控制活動、信息交流與反饋、監(jiān)督評價與糾正等體系要素的評價。結(jié)果評價是對內(nèi)部控制主要目標實現(xiàn)程度的評價。 本次評價參照中國銀監(jiān)會2005年2月1日起施行的《商業(yè)銀行內(nèi)部控制評價試行辦法》進行。 表31商業(yè)銀行內(nèi)部控制體系定級標準 評定等級綜合得分被評價機構(gòu)內(nèi)部控制總體評價一級90100分被評價機構(gòu)內(nèi)部控制體系比較健全，在各個環(huán)節(jié)能夠較好執(zhí)行內(nèi)部控制措施，能對主要風險進行識別和控制，控制措施基本適宜，經(jīng)營效果較好二級8089分被評價機構(gòu)內(nèi)部控制體系一般，雖建立了大部分內(nèi)部控制，但缺乏系統(tǒng)性和連續(xù)性，在內(nèi)部控制措施執(zhí)行方面缺乏一貫的合規(guī)存在少量重大風險，經(jīng)營效果一般。三級7079分被評價機構(gòu)內(nèi)部控制體系一般，雖建立了大部分內(nèi)部控制，但缺乏系統(tǒng)性和連續(xù)性，在內(nèi)部控制措施執(zhí)行方面缺乏一貫的合規(guī)性，存在少量重大風險，經(jīng)營效果一般。 四級6069分被評價機構(gòu)內(nèi)部控制體系較差，內(nèi)部控制體系不健全或重要的內(nèi)部控制措施沒有貫徹執(zhí)行或無效，管理方面存在重大問題，業(yè)務經(jīng)營安全性差。五級059分被評價機構(gòu)內(nèi)部控制體系很差，內(nèi)部控制體系存在嚴重缺失或內(nèi)部控制措施明顯無效，存在明顯的管理漏洞，經(jīng)營業(yè)務失控，存在重大金融風險隱患。 資料來源:中國銀監(jiān)會.《商業(yè)銀行內(nèi)部控制評價試行辦法》. 2005 評定結(jié)果:通過計算，上饒銀行內(nèi)部控制過程評價得分77商業(yè)銀行內(nèi)部控制評價試行辦法評分標準和評價等級　　第一、內(nèi)部控制過程評價的標準分為500分，其中：內(nèi)部控制環(huán)境100分、風險識別與評估100分、內(nèi)部控制措施100分、信息交流與反饋100分、監(jiān)督評價與糾正100分。上述五部分評價得分加總除以5，得到過程評價的實際得分?！　〉诙?在對內(nèi)部控制過程評價時，應按照第三章評價內(nèi)容的要求，結(jié)合本辦法第八條的四個方面展開，轉(zhuǎn)換為具體評價問題，并根據(jù)測試情況對被評價項目進行評分?！　〉谌⒊醮螌嵤﹥?nèi)部控制評價時，須對所有業(yè)務活動、管理活動和支持保障活動進行評價。再次評價時，至少應包括：授信業(yè)務、資金業(yè)務、存款及柜臺業(yè)務、主要中間業(yè)務、計劃財務、會計管理、計算機信息系統(tǒng)等。其他活動在每三次再次評價周期內(nèi)應至少覆蓋一次?！　〉谒?、內(nèi)部控制過程評價的具體評分標準如下：　?。ㄒ唬┍辉u價對象的過程和風險已被充分識別的，可得該項分值的百分之二十?！　。ǘ┰跐M足前項的基礎(chǔ)上，被評價項目的過程和對風險的控制措施被規(guī)定并遵循要求的，可得該項分值的百分之三十?！　。ㄈ┰跐M足前兩項的基礎(chǔ)上，被評價項目的規(guī)定得到實施和保持，可再得該項分值的百分之三十?！　。ㄋ模┰跐M足前三項的基礎(chǔ)上，被評價項目在實現(xiàn)風險控制的結(jié)果方面，控制措施有效且適宜的，可再得該項分值的百分之二十。在測試過程中遇有業(yè)務缺項或問題不適用時，應將涉及到的分值在評價項目總分中扣減。為了保持可比性，在得出其余適用