【正文】 44 / 44。三是提升稽核監(jiān)督的專業(yè)性。隨著商業(yè)銀行業(yè)務管理的垂直化、集中化，分行稽核的作用空間已十分狹小，可考慮進一步深化稽核垂直化改革，上收分行稽核部門。應特別注意為稽核對專業(yè)管理部門的監(jiān)督提供強有力的制度安排。在商業(yè)銀行內外部條件發(fā)生了變化的情況下，如何充分發(fā)揮監(jiān)督與糾正作用是稽核面臨的新課題。商業(yè)銀行加強對這種數據風險的管理。三是確保信息輸入、流通和輸出過程中的真實性。二是暢通橫向信息交流。商業(yè)銀行應站在資產管理的高度來管理信息，并管理與信息相關的風險。二是加強系統(tǒng)運行安全管理，包括防病毒、防黑客攻擊等。目前，很多商業(yè)銀行在同時進行流程改造和信息化建設，項目潛藏較大風險。商業(yè)銀行在信息化建設過程中，應注意強化對信息系統(tǒng)風險的管控。計算機系統(tǒng)可保留作業(yè)日志，只要有操作，就有痕跡，方便了對違規(guī)的追查。計算機系統(tǒng)“拉近”了被監(jiān)控主體，無形之中縮短了“控制鏈”，可提高內控力度和風險管理的效率。計算機系統(tǒng)能夠集中儲存大量數據，為監(jiān)控提供了信息基礎。一旦計算機固化了某項控制措施，偏離該措施的操作行為就很難完成。在增強內部控制執(zhí)行力方面，商業(yè)銀行應充分利用好計算機信息系統(tǒng)這個管理工具?？蛻艏敖涋k人員有異動，銀行就應啟動應對機制。與企業(yè)實體相關的主要是信用風險，與企業(yè)經辦人員相關的卻主要是案件等操作風險，而商業(yè)銀行在企業(yè)經辦人員動態(tài)監(jiān)控方面卻基本上是空白。商業(yè)銀行建立了對企業(yè)實體的動態(tài)監(jiān)控機制，比如貸前調查與貸后管理對客戶的持續(xù)了解。二是建立客戶動態(tài)監(jiān)控機制。目前一些商業(yè)銀行正在推行的集中客戶營銷就是很好的措施之一。銀行獲得的途徑多種多樣，有些靠銀行聲譽，有些靠客戶經理的關系?？蛻艄芾硪彩秋L險管理。國內有關研究機構通過對近年發(fā)現的重大案件、風險事件進行分析，得出如下結論：案件發(fā)生的特點可歸納為三個80%——80%的案件源于權力腐敗、80%的案件屬于內外勾結、80%的案件發(fā)生在基層行。而客戶及其經辦人員往往就是外部事件的重要制造者。首先，由于客戶是客戶經理的客戶，銀行對客戶經理內控違規(guī)問責，客戶經理就走；客戶經理走了，客戶就被帶走了；這導致內控要求很難落實到位。二是客戶管理停留在拉客戶、穩(wěn)定客戶，實際上缺乏全方位的客戶管理。雖然銀行業(yè)競爭激烈，但商業(yè)銀行在客戶管理方面卻比較落后。對“病灶”環(huán)節(jié)的內控進行持續(xù)性監(jiān)測、檢查，加大管控頻率與力度。（5）突出管控重點。第四，要保持問責的嚴肅性?？紤]到商業(yè)銀行內部控制措施的瑣碎性和操作風險的累積性特征，需要創(chuàng)新內控違規(guī)事件的問責模式及方法，注意避免一棒打死或不打板子這兩種極端情況。其次，在加強結果問責力度的同時，應建立過程問責機制。目前商業(yè)銀行在這兩個方向的用力是不平衡的。（4）完善問責機制。這種現象泛濫，還會影響全體員工對整個企業(yè)的信心和歸屬感。管理不到位，很大程度上又是因為管理品格或管理能力不夠。（3）加強業(yè)務條線的專業(yè)管理。關鍵崗位人員導致的違規(guī)問題或操作風險事件，累積到一定程度，就必需讓其退出崗位，“驅逐”出行。目前，許多商業(yè)銀行在計算機管理、會計柜臺方面，缺編、不相容職責兼崗、關鍵崗位人員不勝任現象還是比較突出的，風險很大，這與其人員儲備不足有很大關系。從操作風險管理角度講，主要是指定員量要滿足內控的相互制約原則、四眼原則、不相容職責不兼崗原則等要求。首先要有足夠的人力資源儲備。（2）強化人力資源管理。銀行有確保資產不變壞機制，員工也是資產，這個機制應包括員工不變壞。通過簡歷偵測、心理檢查（是否有心理壓力）、性格評估和體檢（是否吸毒）等手段對員工進行篩選，并對員工進行分類——陷于財務危機型、貪婪型、潛伏人員等。應定期（比如每年）了解員工的財務狀況、信用狀況，對員工進行信用檢查和評估。監(jiān)控機制就是要掌握員工行為動態(tài)，避免員工壓力下的企業(yè)風險。二是員工行為監(jiān)控機制。從這個角度講，應嘗試建立幾個機制：一是員工風險評估機制。操作風險主要是內生性風險，通常是人為因素造成的。商業(yè)銀行完善內控，需要著力解決這個問題。3．確保內控制度執(zhí)行到位。每項內控措施都應清晰界定施控主體（誰來控制）、受控對象（控制什么）、控制條件與行為（如何控制）。內控對象是交易，內控存在于交易中，要用產品線、流程線將操作行為、風險類型、控制措施、責任部門及崗位串聯起來。三是按流程輸理制度。新制度應有利于商業(yè)銀行的市場競爭，在客戶需求及產品發(fā)生了變化時，應及時對制度進行調整。由于商業(yè)銀行內控制度較多，比較復雜，專業(yè)化強，這種改變對內控規(guī)劃與建設部門的人員數量及質量提出了很高要求。一是重新考慮制度建設主體。2．進一步健全內控制度。內控存在于每項業(yè)務中、每筆交易中，也存在于每項專業(yè)管理中、每個專業(yè)管理崗位中?！叭珕T營銷”是指每位員工都有為銀行爭客戶、爭市場、爭形象、推介產品的意識，但其絕不能等同于“全員負責營銷”或“全員為營銷負責”——這是與內控原則背道而馳的。商業(yè)銀行應倡導“全員營銷+全員內控”的經營意識。要遏制這類現象，就必須提升內部控制的執(zhí)行力度。二是提高風險管理的專業(yè)化程度，建立標準化的綜合風險與分類風險管理流程，引入規(guī)范化的管理方法。（四）健全全面風險管理體系完善內部控制機制，加強操作風險管理，商業(yè)銀行需要將全面風險管理機制建設落到實處。管理體制趨向垂直化，組織架構趨向扁平化。（三）變革管理體制與架構為避免控制鏈條過長導致的內控弱化，銀行應考慮改變現有業(yè)務發(fā)展及管理模式。定目標、抓過程、做評價是高級管理層的基本任務。二是績效評價應做到橫向可比，增強剛性。3．客觀的績效考評。比如，為所有分支機構設定相同的抵質押貸款比率可能就未必適當；所有行都給相同的授權也未必適當。商業(yè)銀行應只有一套內控制度，但商業(yè)銀行不一定對所有控制對象都只有一個控制度。比如，授權大小、授信基本條件、抵質押貸款比率高低都涉及控制度問題，其基本原則就需要高級管理層最后決策。要么控制不嚴，留下巨大風險隱患；要么控制過死，限制了業(yè)務發(fā)展，前臺經辦人員心生怨言，沒有貫徹內控的意愿。目前商業(yè)銀行內部控制建設實施工作主要是專業(yè)管理部門來完成的，內控寬嚴度的主導者是這些專業(yè)管理部門。內部控制寬嚴度需要與銀行的經營戰(zhàn)略與目標相適應。要加強內控建設，就要求自最高治理層級開始正視計劃與預算的科學性，塑造客觀、公信的管理形象。在這種情況下，下級行可能為了沖指標，突破內控限制。目前，許多商業(yè)銀行制訂、下達計劃與預算，主要采用自上而下的目標分解程序（從最高治理層級開始），對下級行實際情況考慮有時候欠充分，計劃與預算的科學性和可執(zhí)行性往往先天不足。這種現象在其他內控違規(guī)事件中也經常遇到，具有一定普遍性。而上級行則聲稱已明確要求下級行按內控要求做業(yè)務。商業(yè)銀行中經常出現一些分支行虛增存款、違規(guī)借新還舊的現象。這需要處理好內控與發(fā)展的關系。（二）平衡內控度與發(fā)展速度收益與風險總是并存的。這種轉變恐怕首先需要政府部門消解自己在商業(yè)銀行中的行政介入。不過，這還需要一個漫長的過程。事事均有經營層發(fā)端的三會運行模式，是難以有效發(fā)揮治理功效的。商業(yè)銀行業(yè)務與管理的信息化較快，而稽核手段未同步跟進——稽核與被稽核類似于原始人與現代人談內控。這在一定程度上影響了稽核效果。稽核作業(yè)和項目管理的標準化程度也還不高。專職并不等于專業(yè)。二是稽核監(jiān)督的專業(yè)化程度還不高?；瞬荒軐崿F對其他專業(yè)部門的有效監(jiān)督，其實質是其無法實現對某一業(yè)務條線完整而有效的監(jiān)督（專業(yè)部門是交易與管理的一環(huán)）。不過，經營層下的稽核監(jiān)督也存在平行監(jiān)督問題，即稽核監(jiān)督難以推進對其他專業(yè)部門的監(jiān)督?；瞬块T隸屬于董事會一直是教科書所倡導的最佳體制。許多商業(yè)銀行都致力于稽核體制、稽核手段與方法方面的突破，稽核監(jiān)督的頻率、廣度、深度和權威性明顯增強。營銷、風險管理、專業(yè)檢查、外部監(jiān)管形成了大量有用信息，但缺乏規(guī)范化儲備，更缺乏分析與利用。這使很多信息沉淀各分割單元中，未能整合。部門之間獲取信息，不是靠制度，而是靠人緣。一些下級行向上級行報告信息，往往有一定過濾，降低了信息含量，上級行獲取了大量垃圾信息和錯誤信息。（四）信息交流與反饋比較順暢商業(yè)銀行內部信息交流較為規(guī)范，渠道也較為暢通。在會計業(yè)務中，制度執(zhí)行不到位主要有以下一些“病灶”：賬戶開立方面開戶資料審查不嚴，甚至無任何資料為企業(yè)開戶；賬戶使用方面違規(guī)出租出借客戶賬戶或銀行內部賬戶；印鑒卡管理方面印鑒卡保管人員出借印鑒卡、客戶經理代保管印鑒卡；重要單證與物品管理方面客戶經理代客戶購買重要空白憑證、代保管重要單證、代客戶傳遞支票，印押證未嚴格落實三分管、業(yè)務印章與個人名章保管不嚴；抵質押品管理方面提前釋放抵押品、無抵押品實物卻虛記表外賬、抵質押品憑證實物未由出納部門保管；銀企對賬方面客戶經理、會計負責人或記賬人員代為行使對賬職責、未定期對帳。國內銀行業(yè)近年發(fā)生了一些大案要案，在大多數情況下，這些案件的發(fā)生不是因為沒有內控制度，而是因為控制制度失效。3．制度執(zhí)行力較弱。2．制度難以適應各種變化。最突出的表現是規(guī)范粗泛、空洞，落實不到行為，要么無法操作，要么怎么操作都可以。二是一些制度條款傾向于專業(yè)利益，即專業(yè)管理部門在制訂制度時，基于部門利益弱化本專業(yè)條線內控要求。但這些制度體系在運轉過程中還是暴露出不少問題：1．制度的規(guī)范性不強。沒有建立覆蓋風險識別、評估與應對的流程化可操作標準，使風險管理流于“游擊式”作戰(zhàn)，主要依賴于作戰(zhàn)人員的感覺、經驗與判斷。比如，會計操作風險、信息科技風險、市場風險、社會聲譽風險基本上由業(yè)務管理部門自己管理。（二）風險管理體系正在建立商業(yè)銀行普遍比較重視風險管理，目前正在致力于構建覆蓋各項業(yè)務、包括各類風險的全面風險管理體系。這種問責制度對單個細枝末節(jié)違規(guī)責之過重（一般問題比照重大問題問責），要么對屢查屢犯的違規(guī)責之偏輕，流于簡單化，未能切合操作風險的累積性特征。商業(yè)銀行通常是經營業(yè)績類指標權重占絕對優(yōu)勢，而內部控制類指標類權重很小，在兩個目標導向上孰輕孰重一目了然。這種特征使一些經營者在任期內具有投機心理（在他們卻是理性選擇）。從實踐來看，在很多經營機構中卻是前輕后重。5．績效考評及問責制度存在結構缺陷。另外，人力資源管理有兩條主線是不可少的：一是業(yè)務發(fā)展線——從業(yè)務發(fā)展角度管理人力資產；二是風險管理線（內部控制線）——從風險管理或內控角度管理人力資產。而后者恰好是內部控制環(huán)境在人力資源管理方面的致命傷。近年來，商業(yè)銀行在人力資源管理方面也加快了市場化步伐，突出體現在基層業(yè)務及管理人員、甚至一些中高層管理人員的社會化招聘。4．人力資源管理官僚化。從內控角度講，這造成兩個方面的問題：一是層層分權，上層管控能力削弱，而基層權限過大，可能形成“自己管控自己”的可能；二是高級管理層剩余權利下的管控要求在傳導至組織架構末端的過程中，干擾因素太多，可能被“污染”，難以有效貫徹。3