【正文】 要強化外部約束和市場約束，加快信息披露制度的推行，強化外部監(jiān)控機制。 創(chuàng)建良好的內部控制文化 良好的內部控制文化，對于防范道德風險尤其重要。要在全行內強化內部控制理念，保證每項業(yè)務都是伴隨著對風險的分析、評價、監(jiān)控、轉移、分解等處理方式展開的，通過加強內控管理來提高核心競爭力。從公司決策層和管理層而言，董事會和高級管理層應利用其言行和態(tài)度來影響員工，強化職業(yè)道德，避免由于政策制定與實際業(yè)務執(zhí)行的疏忽而鼓勵或誘發(fā)不適當行為。從員工角度而言，全體員工都要有這樣一種“內部控制”的理念，作為組織行為的共同指導思想，促使由決策層、執(zhí)行層和監(jiān)督保障層共同構建的風險內部管理體系充分發(fā)揮相互制衡作用。 建立全面、準確、及時反映風險狀況的風險評估體系 建立獨立的風險管理組織架構 建議在上饒銀行總部增設獨立的綜合的風險管理部門，從銀行整體的角度，對銀行業(yè)務中不同性質、不同部門以及不同產品的風險進行計量、監(jiān)測、控制和報告。風險管理部職責包括:一是對內部風險計量模型和內部評級系統(tǒng)的設計、維護和修改。二是授信限額系統(tǒng)的設計和管理。三是對支行風險經(jīng)理的管理和審批權限管理。四是負責并定期對各業(yè)務部門制定的具體風險管理對策和目標進行檢查和監(jiān)督。 在上饒銀行全轄范圍內建立產品、銷售、風險管理、授權審批相互交叉的網(wǎng)狀風險管理組織結構(見“圖41 )，一項業(yè)務的最終完成必須經(jīng)過產品、銷售、風險管理、和授權審批四個環(huán)節(jié)才能實現(xiàn)。 產品、授權審批、風險管理、銷售四種職能相互依存又相互制約。設置直接面向客戶的客戶經(jīng)理和支行風險管理崗，支行風險管理崗一般由風險主管行長擔任，負責建立客戶經(jīng)理、產品經(jīng)理、風險管理與授權和審批部門之間的聯(lián)系與協(xié)調，并向總部風險管理部報告和反饋行業(yè)信息和風險狀況?？蛻艚?jīng)理負責了解客戶需求，向風險管理崗和產品經(jīng)理反饋客戶的各種需求，向客戶推薦銀行的各種金融產品，作為客戶與銀行其他部門的中介，為客戶提供全方位的金融服務，與客戶建立良好的關系。產品經(jīng)理通常不直接與客戶見面，而是根據(jù)市場的需求和客戶經(jīng)理所提供的客戶信息設計產品，根據(jù)對業(yè)務量的預期和成本收益核算提供報價方案，并通過客戶經(jīng)理推銷給客戶并獲得反饋。信用額度授權審批部門負責收集客戶信息，針對客戶經(jīng)理反饋的客戶授信申請，制定和審批對客戶的授信額度，并根據(jù)業(yè)務需要對額度進行必要的調整?？蛻艚?jīng)理、產品經(jīng)理、風險管理部門和信用額度授權審批部門在相互配合的同時，最終要上報總部決策層即信貸審批委員會批準。圖41 上饒銀行風險管理架構設計 相對應的在支行貸款業(yè)務模式上采取雙人負責制，即一個主承辦人(客戶經(jīng)理)，一個輔助承辦人(信貸經(jīng)理)。推行信貸經(jīng)理和客戶經(jīng)理平行作業(yè)的方式，主承辦人負責項目的運作，輔助承辦人對項目進行獨立的評估。兩人意見相互獨立并且在意見傳遞過程中實現(xiàn)信息化管理，即輔助承辦人的項目評審意見直接傳遞至支行風險管理崗(這里指支行主管行長)，而主承辦人無法看到輔助承辦人的評價。匯總的評價傳遞到支行主管行長，由行長依據(jù)自己的授信級別做出決策，同時信息自動傳遞至總部風險管理部門。 改進風險評估手段 首先，針對上饒銀行的風險管理長期以來以定性分析為主，缺乏量化分析，在風險識別、度量、監(jiān)測等方面科學性不夠的現(xiàn)狀，盡快建立有效的風險管理機制。在完善現(xiàn)有信用評級系統(tǒng)的基礎上，借助國內外專業(yè)評級公司的技術力量，根據(jù)信用風險模型原理，建立適合上饒銀行客戶風險特點的現(xiàn)代信用風險模型。 其次，從主要控制信貸風險向全面控制各類業(yè)務風險轉變，從制度防范風險向程序防范風險、技術防范風險轉變，從組織機構和人員上保障風險評估的連續(xù)性和完整性。特別是要加強利率市場化對銀行市場風險的影響研究，建立市場風險模型。 最后，要在銀行全面風險管理組織、流程重組的基礎上，研究操作風險類別的劃分，積累操作風險數(shù)據(jù)，盡可能的建立操作風險模型。近年來已被全球各主要的銀行、公司及金融監(jiān)管機構接受的VAR方法。VAR方法是一種利用概率論與數(shù)理統(tǒng)計來估計風險的方法。 完善風險評估機制 要借助于管理信息系統(tǒng)，在上饒銀行建立起有效的風險監(jiān)測系統(tǒng)，實時監(jiān)測和分析銀行所有客戶、產品和區(qū)域的風險，建立對客戶統(tǒng)一的授信標準，通過風險額度管理進行連續(xù)的風險監(jiān)控。 應建立和保持全面、系統(tǒng)、成文的程序，明確各項業(yè)務活動、管理活動和支持保障活動的流程，控制組織結構、資金交易風險、存款及柜臺業(yè)務、會計系統(tǒng)、授權業(yè)務、中間業(yè)務、計算機業(yè)務系統(tǒng)中的“關鍵風險點”，以達到持續(xù)對各類風險進行有效的識別，提高內部控制的效率。 制定合理而又有針對性的內部控制措施或方案，并評審相應的內部控制措施或方案。一方面要建立銀行業(yè)務部門內部控制的自我評價，例如會計、信貸、儲蓄管理等部門的內部控制自我評價，以崗位職責和業(yè)務操作規(guī)程為中心來自我調節(jié)和自我完善。另一方面要健全內部審計部門的監(jiān)管評價，以整個銀行內部控制系統(tǒng)為評價對象，通過對銀行總體風險的評估，為銀行重大的經(jīng)營決策提供依據(jù)，實施對內部控制的再控制。 有針對性的開展有效的控制活動 建立健全內部控制機制 完善的內控制度是銀行經(jīng)營管理的基礎，安全經(jīng)營的保障。針對上饒銀行內控制度分散與不足的狀況，首先，應盡快完善內部控制制度，對沒有的制度進行補充，對不完善的制度進行完善，對不合理的制度進行調整，將內控制度涵蓋所有的業(yè)務領域，并在此基礎上建立全行統(tǒng)一規(guī)范的操作規(guī)程。其次，必須為每一次經(jīng)營活動制定相應的政策及實施程序，為每一項業(yè)務活動建立完善的業(yè)務管理制度。要認真研究各項業(yè)務管理制度是否符合內部控制的要求，特別要注重建立和分析具體的業(yè)務流程，針對業(yè)務流程中的“關鍵風險點”設計管理制度，推以程序控制為主要手段的控制方式，從手段上提高控制活動的效率。最后，要目前以事后控制為主的控制方式，增強事前和事中控制，努力構建“內控有制度、部門有制約、崗位有職責、操作有程序、過程有監(jiān)控、風險有監(jiān)測、工作有評價、責任有追究”的內部控制體系(如“圖42”所示)，進而形成風險防范的長效機制。圖42 上饒銀行事前、事中和事后控制相結合的內控機制設計 建立相互協(xié)調制衡的約束機制 首先，要結合地域經(jīng)濟環(huán)境、業(yè)務特色、經(jīng)營規(guī)模、資產負債情況等特點，遵循一切以效益為中心和內控優(yōu)先原則，以業(yè)務經(jīng)營和風險控制要求設置機構和部門，建立工作崗位說明書制度，明確各個分支機構、部門和崗位的控制職責，將總體經(jīng)營目標分解到每一個分支機構、部門和崗位，以此作為績效考核的依據(jù)。既要體現(xiàn)相互制約，又要體現(xiàn)協(xié)作配合，以防止業(yè)務在跨部門或跨機構操作中失控。 其次，應進一步強化總部的統(tǒng)一管理、調度、核算的垂直領導體系和一級法人機制，各支行要在總部的有效控制下發(fā)揮積極性和創(chuàng)造性，在授權范圍內有效行使職權。在戰(zhàn)略層、決策層和執(zhí)行層等層面上建立分工合理、職責明確、報告關系清晰的風險管理組織結構。 最后，要明確所有與風險和內部控制有關的部門、崗位、人員的職責和權限，確保有關人員具備相應的風險意識和工作能力。 建立科學合理的授權制度和崗位責任制 在上饒銀行推行內控工作的目標管理，建立責任明確、相互制約的授權體系，加強授權管理的科學性，制定規(guī)范的崗位責任制度、嚴格的操作程序和合理的工作標準。并按照不同的崗位，明確工作任務，賦予各崗位相應的職責，建立相互配合、監(jiān)督和制約的工作關系。在責任制的基礎上保證現(xiàn)有的控制政策及程序得以實施。 建立內部對個人的授權制度，根據(jù)每個人的知識、特長、專業(yè)技能和崗位要求，在科學測評的基礎上對每個人進行授權，使相應管理人員的決策權限以制度的形式得以明確和限定。要確保責任劃分明確，避免讓同一人員承擔相互沖突的職責。要明確控制過程中的責任歸屬和承擔問題，使各級管理人員切實對決策結果負責、對決策權限的授予者負責。 要將激勵機制引入控制活動過程中，把獎勵、晉升與內部控制職責的履行情況聯(lián)系起來，避免過分追求業(yè)務指標的短期行為。同時對重要崗位要實行定期輪換，以保證繼任者對上一任的工作進行考察，發(fā)現(xiàn)缺陷和不足。 完善信息交流與反饋機制 盡快建立管理信息系統(tǒng) 管理信息系統(tǒng)是商業(yè)銀行信息系統(tǒng)的核心，影響著銀行內部控制水平的高低。針對上饒銀行管理信息系統(tǒng)建設滯后的現(xiàn)狀，應盡快利用現(xiàn)代信息技術設計建立經(jīng)濟適用的、能涵蓋銀行全部活動的管理信息系統(tǒng)，包括決策支持、客戶關系管理、業(yè)務處理、信用評級、風險評估、監(jiān)測與分析、辦公自動化等系統(tǒng)，以實現(xiàn)信息共享，適應各級管理層的預測、分析和決策的需要。從而排除最難控制的人為因素的干擾，確保內部控制目標的實現(xiàn)。 以銀行信貸業(yè)務為例，見“圖43 ，信貸風險管理信息系統(tǒng)并非針對某一個專門機構來設立，而是把信息技術運用于信貸風險管理全過程。在這一系統(tǒng)中，每一相關部門都構成其有機的組成部分，通過有效的信息交流，既發(fā)揮了各自的作用，也實現(xiàn)了信息資源的共享。圖43信貸風險管理系統(tǒng)基本結構圖資料來源:，2002, (8) . 充分利用信息技術，提高信息傳遞的效率 針對上饒銀行信息交流與反饋不暢的狀況，有必要借鑒國內外先進銀行的做法，在建立管理信息系統(tǒng)的基礎上，充分運用計算機和互聯(lián)網(wǎng)通訊技術，減少中間環(huán)節(jié)，實現(xiàn)信息報告和辦公自動化，保證信息的完整性、可靠性和可獲性。建立有效的交流渠道，通過信息傳導機制及時發(fā)現(xiàn)橫向各部門、縱向各單位內部控制過程中的問題并采取有效的補救措施。 按照獨立性原則進行內部審計監(jiān)督組織設計 建立直接對董事會負責的內部審計監(jiān)督部門 監(jiān)督評價與糾正是商業(yè)銀行內控機制的重要組成部分，內部審計部門作為對業(yè)務的事后監(jiān)督機構，必須以其超脫性和權威性對各部各崗位的各項業(yè)務全面實施獨立的監(jiān)督，首先應盡快建立直接對商業(yè)銀行董事會負責的管理體制，確保審計監(jiān)督部門的獨立性。 加快內部審計監(jiān)督信息化，開發(fā)和建設非現(xiàn)場審計的技術平臺系統(tǒng)，改變上饒銀行目前存在的偏重臨時性、特殊性、應付性的審計方式，實行經(jīng)常性、制度性、規(guī)范性審計監(jiān)督。積極探索開展非現(xiàn)場審計工作，全面實現(xiàn)業(yè)務經(jīng)營活動從事后控制為主到事前、事中、事后控制相結合的動態(tài)的、系統(tǒng)的監(jiān)督方向的轉變。 不斷加強內部審計隊伍建設 一是要建立審計監(jiān)督人員的準入標準，進行有效的人員招聘，從數(shù)量上和質量上增強審計部門的力量。二是對審計人員進行全面的職業(yè)培訓，提高審計人員的專業(yè)勝任能力和業(yè)務水平。三是要建立完善的激勵機制，提供具有吸引力的薪酬及福利，為審計人員創(chuàng)造良好的職業(yè)發(fā)展環(huán)境，增強審計人員的責任感。四是要加強審計人員的紀律性和職業(yè)道德教育。五要適當選擇社會信譽良好的審計機構有針對性地進行審計，內外審計相結合，提高內申工作質量。 重視審計成果的利用，嚴格懲戒機制 上饒銀行董事會和高級管理層應結合客戶的業(yè)務需求，不斷完善對職能部門和分支機構的審計機制，加大審計處理和審計意見落實力度，從根本上解決內部審計工作中結論難下、報告難寫、追蹤難續(xù)的“三難問題”。要及時了解審計結果，維護審計結果的權威性，對審計部門報告的問題要及時采取必要的行動(包括采用審計部門提出的建議)，促進被審計單位限期整改問題，凡違反規(guī)章制度的，應針對不同情況和不同程度進行批評教育、經(jīng)濟處罰、通報批準、調離工作崗位、行政處分，對觸犯刑律的責任人員一律先免職，再移送司法機關，追究刑事責任。參考文獻.[J].經(jīng)營管理者，2009，（19）..[J].北方經(jīng)貿，2010，（7）..[J].金融經(jīng)濟，2008，（22）..[J].中國總會計師，2008，（3）.. 上饒銀行內部控制研究[J]， 暨南大學碩士學位論文2008, 1[J]，《經(jīng)濟論壇》，2009 年第6 期，P39,[J]， 江西金融職工大學學報,2009 年第二期，[J]，《財金研究》2009 年第15 期，P64. 中國商業(yè)銀行內部控制問題研究[J] ， ，P5253[J]， ，P2511. Heather M．Hermanson．An Analysi s of the Demand for Report ing on InternalControl[J]．Accounting Horizons，2009， (9)：325—341．12. C．W．Houghton．Discussion of godeling Internal Controls and Their Evaluation[J]．A Journal of Practice＆Theory，1993，(12)：135—136．13. James Roth．Internal Audit’S Role in Corporate Governance[J]．111e Instituteof Internal Auditors Research Foundation，2002， (5)：102—104． 致 謝論文撰寫完成了。要特別感謝我的導師黃志軍老師。感謝您在論文上給我的悉心指導，以及在工作和生活上的無私幫助！感謝您！感謝金融教研室所有老師們，你們在我人生最重要的節(jié)點，無私地給了我最有意義的教誨！我愛你們！感謝我所有的同學們，感謝你們在這四年中為我做的一切！我愛你們！最后，感謝我的父母，沒有你們辛勤的付出也就沒有我的所有。在這一刻，我要將最崇高的敬意獻給你們。我愛你們！