完善的内部控制是银行审慎经营的前提,也是保证金融体系稳定的基础。
商业银行内部控制是银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。如何建立规范、系统、可靠的商业银行内部控制系统,有效地防范商业银行巨大的经营风险,一直是银行家和金融理论家的一个重大课题。浙商银行作为一家2004年8月才设立的全国性股份制商业银行,经过两年多的努力,初步建立了对风险进行事前防范、事中控制、事后监督和纠正的内部控制架构,主要分为组织体系、授权体系、岗位责任体系、业务流程和管理流程体系、技术和工具体系和管理考评体系。
组织体系
围绕“有利于业务开拓和风险控制,科学合理设置机构,建立相互合作与制约的运行机制”的原则,浙商银行建立了总分行之间、各部门之间、各中心之间纵向和横向的职责分离和相互制约的组织体系,具体分为机构组织体系、业务经营管理组织体系和监督纠正组织体系。
机构组织体系实行统一法人,授权经营和集约化管理。“统一法人”即统一文化理念,统一形象标识,统一规章制度,统一业务系统,统一服务标准,统一财会核算;“授权经营”即各分支行在总行授权范围内开展经营活动;“集约化管理”即在符合内控和有效控制风险的原则下,充分利用和合理配置一切资源,集中运用现代管理与技术,实现人员、机构、业务和流程科学化管理,尽可能减少层次和环节,提高效率,创造特色,赢得市场。业务经营管理组织体系则是根据内部控制的需要,从内设部门设置上体现前、中、后台相互制约、相互监督分离的原则,并充分发挥内审部门再监督和内部控制评价职能,构筑内部控制三道防线。监督纠正组织体系建立了“业务领域自身复核(或协查)与牵制—业务管理部门检查监督—内审部门审计监督和内控评价”的三个层次。
授权与岗位职责体系
浙商银行遵循“直接授权与逐级转授权相结合”的授权原则,对总行的副行长、行长助理、职能部门负责人、关键岗位负责人实行统一直接授权,对分支机构及其负责人实行逐级有限授权或转授权;遵循“区别授权”原则,根据分支机构和职能部门及其主要负责人的经营管理水平、风险控制能力等实行区别授权;遵循“适时调整”原则,根据机构和职能部门业务经营情况,及时调整授权;遵循“权责一致”原则,追究分支机构和职能部门越权经营行为的责任。
浙商银行将岗位职责分析与制度制订和梳理工作相结合,按流程分解各项业务,再按照内控要求和业务需要,设定最小单元的岗位和职责,并根据工作量大小分别落实到人。岗位的人员配备可以“一人多岗”、“一岗多人”,但必须保证不相容岗位相分离。细分的岗位职责与目标管理相结合,职责的履行情况在员工的绩效考核中予以体现。
业务流程和管理流程体系
业务流程和管理流程体系是浙商银行经营管理和内部控制架构的核心部分,是防范操作风险的重要环节。浙商银行把内部控制的有效性(即控制的效果和效率)作为设计业务流程和管理流程需要考虑的一项重要因素,通过对经营管理活动的动作分解及流程的合理性分析,把每个动作落实到部门和岗位,运用授权、责任及控制的方法确保内部控制的健全性。
业务流程和管理流程体系以管理办法、操作规程、流程图、主要风险点及防范措施、相关流程表单等一系列的规范化标准文件的形式体现,同时对规章制度实行框架化管理,规定全行规章制度的制订和修订权集中在总行,并对制订和修订的流程、管理职责和编写规范进行了统一规范,确保规章制度制订有据、修订有序。
技术和工具体系
内部控制的技术和工具体系主要包括信息交流过程,风险识别、计量和监测过程,控制措施的系统实现三个部分所使用的技术和工具。
信息交流以管理信息业务系统为平台,实现管理数据的采集、汇总和统计分析,并在该系统内进行内部事务的处理。
风险识别、计量和监测针对不同类型的风险采取不同的管理方式。对信用风险,通过对客户的定量分析和定性评价,审定客户的信用评级,设定不同的信用等级风险系数,以保证授信客户的信用等级结构水平;对市场风险,采取敏感性分析等风险计量方法,根据收益率曲线或市场价格,对交易账户头寸进行市值重估,并定期进行久期等风险指标的测算;对流动性风险,通过监测存贷比、资金头寸、大额资金异动情况,运用时间序列等方法,定期预测存款走势及其波动性。
控制措施主要通过集中授权、复核、后督系统、授信业务管理系统、财务管理系统和资金交易系统实现。集中授权、复核系统通过监控全行每笔业务实现充分监督;授信业务管理系统通过申请管理、合同管理、放款管理、后续管理、已终结合同管理等五个阶段进行全流程控制;财务管理系统以管理会计和成本会计为手段,构建财务核算、预算管理、全成本管理、财务分析的一体化;资金交易系统包含了资金交易业务处理、定价分析、缺口分析、情景分析、组合管理等功能,实现了资金交易前中后台的全自动一体化处理,可支持外币与人民币的各类外部市场交易和系统内资金类交易。
管理考评体系
浙商银行实行以经济资本回报率为核心的经营业绩考核办法,通过内控评价系数计量各分支行和各经营单位的操作风险和操作风险占用的经济资本,从而增强内部控制与各分支行和各经营单位的绩效、个人奖励收入的挂钩力度,引导和促进其增强内控管理,合规经营,规范各项业务的操作行为。同时赋予内审部门对内控进行再监督和再评价的职能,建立动态和多维的内部控制审计评价制度,依据全行统一、标准、模块化的内部控制审计评价方法,评价被审计单位内部控制的建设和执行情况,促进其提高内部控制水平。