中国银行XX分行内部控制制度执行力

中国银行XX分行内部控制制度执行力193.2中国银行XX分行的内部控制的建设历程2004年底，中国银行业监督管理委员会颁布了商业银行内部控制评价试行办法，该办法要求各商业银行应该建立一种系统、透明、文件化的内部控制体系，定期对内部控制体系进行评审和改进，在当地有关法律法规和其他经营环境发生重大变化时，也要对内部控制的体系进行评审和改进。监管当局为商业银行内部控制体系的建设提供了一个既符合国际先进标准要求，又适合中国实际的内部控制体系标准，明确提出了对商业银行进行内部控制体系评价的要求。正是在这种环境的要求下，同时为中国银行的股改上市做好充分准备，中国银行积极加强建设，在股改前建立起了比较完善的、系统化的内部控制体系，内部控制体系的目的在于实现自我约束，满足监管要求，保障风险可控，确保中国银行安全运营，有效防范风险。2007年2月28日，银监会制定中国银行业实施新资本协议指导意见，明确提出，在其它国家或地区（含香港、澳门、台湾）设有经营性机构、国际业务占一定比重的大型商业银行应该实施新资本协议；另外，商业银行应该按照内部评级法计提信用风险资本要求，银监会鼓励商业银行实施高级内部评级法；大型商业银行应从2010年底开始实施新资本协议，如果届时不能达到银监会规定的最低要求，经批准可暂缓实施新资本协议，但不得迟于2013年底。在此环境下，中国银行实施新资本协议，加强内部监管，计提信用风险资本。伴随着我国金融市场经济的发展，中国银行XX分行面临的同业竞争日益激烈，尤其是作为港口城市，随着各市场的对外开放，外资银行进入该市的步伐加快。面对内外压力的加大，中国银行XX分行也在积极致力于提高自身的经营管理水平，一方面加强自身提升，将真正意义上的内部控制理念、理论和方法引入经营管理中；另一方面根据巴塞尔银行监管委员会和中国人民银行关于商业银行内部控制指引的指导原则，借鉴国内外商业银行的成功经验，密切联系金融市场发展的新经验、新案例，按照内部控制的一般原则建立了一系列管理制度，弥补了一些制度上的空白点。总体上说，中国银行XX分行在内部控制体系的逐步的建立与完善之中，也取得了一些成绩，主要表现在:1观念上重视和强调内部控制从最高决策层到各级管理层都加深了对内部控制工作重要性的认识，逐步树立稳键经营和“内部控制优先”的观念，将内部控制制度的建设作为控制内部风险的一项十分重要的管理工作。中国银行XX分行定期以及不定期的组织员工学习内20部控制知识，以在员工中形成自我监督、自我监控、自我约束的体系，真正成为一个现代化商业银行。2开始强调建立有效组织结构以有效实施内部控制高效有序的组织结构是有效实施内部控制的前提，中国银行XX分行在工作中也不断强调内部稽核部门的重要性。分行在财务上实现集中管理，在业务上实行有效分离，而且实施内部控制的各部门必须保持相对独立，稽核部门、财务主管不再隶属支行管理，由分行统一管理。在各部门、各岗位上明确了各自的职责和业务合理分工，决策权、执行权、监督权横向相互制约，逐步形成了部门独立、业务分离、权力制衡的内部组织管理体系。中国银行XX分行在层面的组织结构还是较为全面地体现了现代商业银行全面风险管理的原则。分行行长下设各分管行长，管理不同部门，相互监督，业务决策层面设置了风险管理委员会和稽核委员会，在管理和监督层也相应设置了风险管理部、法律合规部和监察部等部门，风险管理决策和执行部门的管理职能涵盖了银行所有领域的风险。在资产、负债业务方面全面管理，重视风险可控，体现了内部控制的独立性和程序性原则。3加强了对用人制度的改革中国银行XX分行在省行的战略部署基础上，继续坚持干部聘任制、劳动合同制、目标责任制、竞聘上岗制等一系列人事管理办法的基础上，在具体的招聘、培训、评价、考核干部和员工方面也制定了一系列的政策。在管理层方面，在坚持一把手轮岗的基础上，加大了基层行副职、部门主任等的交流力度；针对网点业务的高危性、违规事件多发性的特点，实行了经营网点代职主任制度，定期由选拔出来的网点代职主任顶替现职网点主任，加强监管和提高业务控制水平，这一系列的措施加强内部控制起到了重要的促进作用。4加强了对各项业务经营管理活动的控制主要是强化一级法人观念，建立了法人授权制度。加强了资产负债管理，实施综合经营计划和综合考评，强化了对内部各项经营活动的管理体制。每年由省行出台对各二级行的综合考评办法，各二级行再根据省行的考核办法对各分管的分支机构进行再考评，初步建立了评价各行经营业绩和一定管理水平的指标体系，综合考评结果作为考核和评价各行经营绩效的主要依据，以此划分和调整分行间内部等级，将它与各行资源分配、单位评先、干部任免、工资晋级及奖金发放等直接挂钩。3.3中国银行XX分行内控制度执行存在的问题分析3.3.1内部控制执行力调查分析为实际了解和把握中国银行XX分行内部控制方面存在的问题，本文设计了调查问卷对实际岗位工作人员、银行客户进行了调查，以期得到足够的理论支持。本问卷调查对象为银行工作人员以及银行客户。在问卷的设计方面，主要考虑两方面因素：一是选取该XX分行有代表性的岗位工作人员以及银行来往的客户（包括对公以及对私）进行调查，设计的调查问题清晰以使他们能做出有效的回答；二是在问卷回执方面为能得到充分以及有效真实的回答，对客户在问卷调查时进行电话回访。问卷内容具体见附件一。本问卷发放内部同事共计680份，其中柜员岗位460份，授信岗位220份，收回共计580份，回执率85%；客户发放240份，收回共计210份，回执率88%。问卷收回后，对调查问卷进行汇总。对不同岗位的问题回答情况进行分析，总结如下表所示：22问卷设计中，所有问题的答案1主要反映了该分行内部控制执行的有效性。从问卷回执的简单分析来看，该分行的内部控制措施总体有效，但在内部员工执行以及外界客户的了解来看，有待进一步的提高。3.3.2中国银行XX分行内控制度执行存在的主要问题3.3.2.1内部控制执行的组织管理机制不健全首先，管理者认识上不统一。客观的讲银行的高层管理者还是比较重视内部控制的。比如，银行在上市之前和上市之初都亲自参与内控制度的讨论和制定工作、银行的各项文件中反复强调内部控制的重要性等，而中下层管理者的认识则23相差较大，基层员工的理解可以说是五花八门的。尽管银行各项文件中“内部控制”一词经常出现，但究竟什么是内部控制，从问卷的分析来看，约有42%的银行员工并不怎么了解，甚至存在歧义或误解。这些员工认为内部控制就是内部稽核、内部审计，仅仅是业务处理的内部控制，管理领域不存在内部控制，认为内部控制制度就是各种业务制度和管理制度的加总等。这种认知上的偏差，在实际中容易造成工作中的误区或疏漏，使得有些经营管理环节要么没有设置内部控制制度，要么内部控制制度不健全，从而形成了风险隐患。管理者认识的不清势必在一定程度上影响银行员工的认识，从而就导致基层员工实际操作过程中不遵守内部控制规范。比如：分行柜员岗位中，事中人员或其他授权人员的授权卡（或授权密码）没有随身携带和妥善保管，尾箱监管员没有逐日在营业终了前核点尾箱现金并在监控器下封箱落锁，基层临柜人员普遍存在不按“人离箱锁”、“人离签退柜员”等规定进行操作，在询问其中原因时，普遍解释答案为“麻烦”、“不方便”。从上述我们可以知道，XX分行内部控制思想以及员工的岗位理解需要更多地普及、加强。其次，分行职能部门的设置及职能划分未考虑内控执行的要求。长期以来，分行内部职能部门、岗位划分都是按照方便经营的原则设置的，也就是说部门设置、岗位划分是最有利于各项经营活动的开展。第一，有些部门、岗位之间分工权责不明确，缺乏协调、缺乏牵制，往往是各管一摊，分行内部上下级各部门自成体系，各自为政，在实际操作中没有相互协调的责任机制，各部门之间的监督作用未能得到充分发挥。第二，分行部门设置较多，（见中国银行XX分行组织结构图图3-1），造成某些部门职能重叠，缺乏效率，而真正需要加强内部控制的部门却没有设置，使内部控制出现一些真空地带。再次，基层行未设置专职岗位抓内控工作。中国银行XX分行的管辖基层行虽然机构小，但是业务开展的种类并不少。实践表明：越是基层行，其业务越是繁杂，越是管理的薄弱环节，因为人手少，一人多岗、换岗的情形在所难免，出现错弊的概率大大增加。在该行的基层行的部门中，设置了一个综合管理部门，似乎该由它来负责内控工作，但是有关工作职责的内容中并未明确规定。可见，内控工作属于可有可无的状况。根据商业银行内部控制的要求，应该在基层行设立专职的内部控制岗位，负责落实日常内部控制工作的各项要求，负责每月对本单位的内部控制工作开展情况进行自测检查，及时跟进监督本单位各部门对规章制度的日常执行情况等。243.3.2.2内部控制制度在执行中存在的问题首先，内部控制制度未根据变化了的形势及时修订。任何完美的内部控制系统，都会随着时间的推移和设计人经验和知识水平的限制而带有缺陷，如不及时矫正完善，势必影响其效能的发挥。因此，商业银行要适时根据业务发展和环境变化不断修改完善，以动态适应业务发展与金融创新对风险控制的需要。中国银行XX分行的内部控制制度更多的是基于股改上市而设计，自2004年制定内部控制制度以来，由于受自身经营管理能力制约，面对新业务、新技术、新环境的挑战，基本上是疲于应付，内部控制制度的修订和完善远远滞后于业务和形势的发展。目前来看，某些规章制度已经过时，跟不上业务发展的需要，没有及时修订。例如，一些新业务诸如“融易达”、NDF等业务的开展还没有制定相应的规章制度来约束，运作上带有盲目性；有的制度过于简单，操作性不强；有些业务诸如中小企业的贷款支持业务，过于借鉴国外模式，在实际操作中，一些细节上过于严格、机械，在操作流程、管理要求上与企业实践以及基层工作相背离等等。表面上看似乎各项制度是健全的，实际上这些制度的可行性很差，控制效能很低，弱化了中国银行XX分行内部控制效能。内部控制制度的执行需要相关的业务职能部门配合。从问卷的调查看出，严格森严的内部控制制度在执行时较容易流于形式，以及应付，效果也必将降低。从对授信岗位调查问卷的分析得到：由于业务发展的压力，公司业务部门在营销和发展信贷业务时，往往侧重于追求授信总量，因而在把握授信客户的门槛上就低不就高，甚至授意不符合授信要求的客户采取变通方式达到授信条件，或协助编造虚假资料达到授信条件。贷款发放后又忽视贷后管理，造成有些行的不良贷款不断出现，不良贷款率居高不下。这些已出现风险或形成不良的贷款，公司业务部门不负责催收，而是将其移交给授信执行部专门管理和催收。其次，内部控制目标不具体，而且与其他目标的关系不明确，执行有难度。从理论上讲，商业银行内部控制的目标，主要有：确保国家法律规定和商业银行内部规章的贯彻执行，确保商业银行发展战略和经营目标的全面实施和充分实现，确保风险管理体系的有效性，确保业务记录、财务信息和其他管理信息的及时、真实和完整。该分行在实际工作中，具体该怎样落实这一目标认识不清，表现在：目标分解不具体、内部控制目标与业务发展目标关系不明确，只是强调“内部控制优先，内部控制第一”，又不具体在绩效考核中作为考核要求，导致有些中层管理人员认为把有限的资金、人员、时间用在内部控制方面还不如多拉存款、多发展几个银行信用卡用户实在。长此以往，大家都认为内部控制是高层管理者的事情，与业务发展无关，因此，分行现行的考核制度使经营管理者和业务经办人员更关心规模和速度，而忽视内部控制和风险管理，重短期业绩忽视长期效益，在业务发展中缺乏必要的审慎性，增大风险防范成本。在业务拓展和风险防范的抉择中，侧重于抓规模、抓效益，不切实际地贪求所谓的“规模经济”，一味强调争取所谓的“生存发展空间”，盲目扩增营业网点，随意扩大经营范围。最后，人力资源的配置不符合内部控制的要求。商业银行的内部控制是根据业务流程来确定每一个风险控制点，对银行的相关业务人员进行控制和检查，其核心控制要求是职责分离。目前，分行的人力资源配置还停留在主要按业务量定编定岗的方式上，对人力资源配置与商业银行内部控制的关系重视不够，往往是增加了业务品种，却没有按照内控制度的要求在增加的风险环节上合理配置有关人员，因事设岗，因岗定人，结果出现了岗位空缺或岗位人员不合要求等问题。根据内部控制的要求，银行基层网点应根据业务品种的不同，各个环节必须按规定做到分人分岗，每一项业务至少有两个岗位或两人以上参与纪录、核算和管理，但是，现实情形往往是同一项业务一人多岗，混岗操作，完全不符合风险内控对岗位设置和人力资源配置的要求。内部控制要求对于同一项业务不能一人多岗，但是却忽略了不同的业务一人身兼数职同样可以达到互相牵制的目的，不但不会造成人力资源闲置，而且可以营造一种全员营销的氛围，能够提高银行业绩，同时充分发挥个人潜能，有助于银行精简机构，大大减少无效岗位和闲人，降低银行成本。另外还存在岗位职责不明确，“齐抓共管”或者“互相推委”的现象，未能形成有效的协调和制约机制。目前，虽然我国各家商业银行都制定了一大堆岗位职责，但岗位职责非常笼统，不明细，可操作性差，基本上是摆摆样子，流于形式。同时由于银行工作人员与银行客户之间存在的某些特殊的关系在一定程度上影响银行工作人员的工作态度，这样就应该加强对银行工作人员的监督，因此定期对信贷、现金出纳等关键岗位工作人员进行调查以及轮换岗位都是必要的，可以起到防微杜渐的作用。3.3.2.3监督考核重业务发展，轻内部控制执行首先，考核指标的设置几乎没有考虑内部控制。中国银行XX分行管辖支行2009年绩效指标考核表见附件2从中国银行XX分行2009年绩效考核指标体系可以发现，在考核指标设置方面，内部控制指标仅仅是作为整个考核体系中的扣减项目，而且，由于各级管理者对内部控制的重视程度不高，更多的是主观评判是否该扣减。其次，考核直接参与的部门更多的是与单位评先、干部任免、工资晋级、奖金发放挂钩。从绩效考核实际操作来看，分行内部各个部门、基层行的管理者为了寻求更高的考核分数，很重视存款指标、贷款指标、中间业务指标、客户增加量和保有量等指标的完成与否，盲目的追求各项考核指标是否达标？这样做是因为考核是与单位评先、干部任免、工资晋级、奖金发放挂钩的，在考核中内部控制不是一个“硬杠杠”，谁还重视它呢？其结果必然是：内部控制和各项业务的风险防范置之度外；有的人将内部控制制度束之高阁，有的人不惜打擦边球，钻各种内部控27制制度的空子，内部控制制度形同虚设。虽然这样能够带来短暂的经济利益，但潜在的风险隐患越来越大。最后，内部控制执行的监督者-内部稽核独立性不强。内部稽核审计在独立性上不强表现在如下三个方面：（1）内部稽核部门地位不高，难以对分行行长监督。中国银行XX分行虽然设立了“法律合规部门”，但法律合规部门只是中国银行XX分行的一个职能部门，在分行行长领导下工作，对本级分行和行长负责，却又有着监督行长的责任，这本身就是一个矛盾结合体，这一制度实际上一定程度削弱了对行长及其负责范围内业务的监督，对行长的约束易成为软约束，较大程度的影响了内部稽核审计的独立性，进一步影响了稽核审计工作的公正性和效果。（2）管理层对内部稽核不够重视。第一，作为内部控制执行的监督人员，分行管理层并没有给予很大的重视，这些员工的薪资水平并不能调动起内部稽核人员的积极性。第二，受经费、师资和一线业务人员紧张等诸多因素的限制，组织员工进行相关业务学习培训的难度很大，采取有效的学习方式更成为奢求，相当多的时候只是走过场，很难做到及时更新稽核员工的知识。（3）内部稽核的人员思想素质、技术水平不够。第一，内部审计中，审计人员自身首先应对本职工作的重要性有深入的认识，而目前分行内部审计员工对自己工作的重要性没有深入的认识，认为只是走走形式，做完自己的事情就结束了。第二，由于我国长期以来沿袭旧的审计方法，审计主要局限在专项审计和突出检查，存在着方式单一，覆盖面不广，审查频度不高的现象；分行内部审计人员的审计水平有待提高，对于复杂领域的业务更是缺乏必要的专业技能。第三，分行内部错综复杂的人际关系，使得出现了问题往往不了了之，不利于发挥内部稽核审计应有的监督职能，从而使得内部稽核审计在独立性上不强。3.3.2.4内部控制执行的沟通反馈渠道不畅信息与沟通是内部控制的五个要素之一，控制离不开信息，控制的过程就是信息交流、整理、反馈的过程。首先，银行内部例会对内控信息的沟通较少。在银行内部例会上，各级领导者之间更多地关注业务层面的信息沟通交流，比如各项存款指标、中间业务收入情况等的完成情况，而对于内部控制信息的交流较少，主要的原因有：第一，各级领导者不重视自上而下的传达内部控制的要求，未将有关政策、目标和程序及时、有效地传达给参与活动的所有人员，仅仅28满足于分行内部运行正常的现状，只要不出现状况就行。第二，从信息的反馈来看，由于内部控制制度的具体操作人员内部控制意识淡薄，或者出于隐瞒违规操作的需要，不能将实际操作中发现的内部控制缺陷及时的、全面的反馈给管理层，使得决策管理层不能及时地制定相应的弥补措施，在一定程度上影响了内部控制目标的实现。其次，银行内网未考虑内控信息交流的需要。管理信息系统能够收集、加工、处理外部信息，经过提取转换成对管理者有用的信息。管理信息系统（即XX分行内部网络系统）建设不能满足各种信息交流的需要，运行效果不佳。分行目前缺乏统一的、覆盖市场信息、客户信息、业务处理信息、风险管理、内控制度、风险检测评估等环节的信息管理和交流系统。业务上，中国银行XX分行的信息传递是靠金字塔式的组织来完成的，由分行到支行，再由支行到分理处，而管理系统未能跟上，导致高层与基层在信息的反映上，由于数据传递环节多，传递环节产生的差错可能相应增多，从而增加形成不准确内部控制信息的概率，从而导致行动的步调缺乏一致。管理信息系统设计的不合理，又使得内控信息采集的口径不一致，对下属各支行、分理处进行非现场监控的有关内部控制信息传递到监管部门的及时性较差，这样容易错失监管部门对非现场监控中所发现的问题在第一时间采取措施的机会，往往会产生误导的信息。造成这种原因主要是因为XX分行从初期开始缺乏对信息系统建设必要性的认识，未能及时加强在这一方面的投资来开发系统的提升。同时中国银行XX分行的信息管理部门，缺乏既懂业务又懂电脑的人才，限制了信息技术的开发应用。29第四章提升中国银行XX分行内部控制制度执行力的对策中国银行已经上市，面对上市后的市场经营，风险因素尤为重要。内部控制的目的在于防范风险。做好内部控制、有效防范风险的发生，确保资产安全、规章制度的有效运行是内部控制有效执行的首要目的。针对以上对内部控制执行反面存在的问题，笔者主要从内部控制缺陷以及结合与执行力的具体分析，提出完善内部控制的一些对策。4.1健全内部控制执行的组织管理机制，提升管理者的执行力4.1.1加强内部控制执行文化建设，统一认识所有执行的问题，本质上都是人的问题，要改变人的意识从而改变人的行为就要加强文化建设。只有通过学习并提高迅速转化为行动的能力,才能从根本上创造出企业的竞争优势，这项工作要从管理者和员工两个层面入手：（1）领导者要增加内部控制制度执行的主动性。在中国银行XX分行的内部控制管理中，营造内部控制制度执行力文化氛围的关键在于领导者。银行的管理层既是各种规章制度的制定者，也是落实规章制度的执行者，所以中国银行XX分行的各级管理者必须要认清形势，强化意识,重视执行,从自身做起，做到一手抓战略,一手抓执行力。各级管理者的内控执行力能够弥补各种规章制度的不足之处，无论多么完美、具体的内部控制制度都会死在没有良好执行力的领导者的怀抱中，由此可以看出培养领导者执行力的重要性。俗语说的好“上梁不正。下梁歪”，所以中国银行XX分行的各级管理者必须做到“在其位，谋其政”，用心去经营、管理，把应该做好的事情做好，把应该管好的人管好，担负起管理者的责任，用自己的实际行动去影响和带动员工，做到内部控制执行的楷模。（2）提高各级员工的内控执行力。通过制定合理的制度，促使员工改变观念，提高员工对内部控制制度执行的自觉性，要让员工理解“要我执行”为“我要执行，变“被动执行”为“主动执30行”，认真做好上级领导者交给的任务。通过制定合理的制度，促使各级员工充分认识到，按照各种规章制度履行工作职责，不是对同事缺乏信任的表现，而是对同事、员工的保护，否则自己的违规操作可能给违法犯罪分子提供可乘之机，从而帮助犯罪。通过制定合理的制度，促使员工明白哪些该做，哪些不该做，应该如何去做，对于同事的违规操作要有善意的提醒和及时汇报给上级管理者；要知道违规操作的后果。要加强员工的罪恶感和自我保护教育，增强员工的自我保护意识和遵章办事的观念，同时辅助于监督检查、奖惩并举的方式来培养员工的内部控制执行力，共同来营造内部控制执行力文化。4.1.2完善组织架构、建设流程银行4.1.2.1完善组织结构在分工概念指导下建立的原有的银行业务操作流程，存在有片段化和集成性并存的结构性缺陷，应该打破常规，实施银行业务流程再造，从根本上提高业务运作效率。同时，还应该在业务流程再造的基础上进行组织再造，将组织结构扁平化，垂直化，有效的整合银行人员、战略和运营三个流程，进一步提高银行的创新和应变能力，从而使银行管理更加规范化，提升中国银行XX分行整体的执行力。银行的高级管理层负责制定内部控制政策，对内控体系的充分性与有效性进行监测和评估；负责执行董事会决策；负责建立和完善内部组织机构，保证内部控制的各项职责得到有效履行。根据前面一章的分析，笔者建议在总行和一级分行设立“内部控制委员会”。内控委员会为非常设的议事机构，分别隶属总行董事会和分行管理层，成员应该包括行领导和主要业务部门负责人。内部控制委员会负责决定全行内部控制的基本制度，识别内部控制建设方面存在的不足和缺陷，决定在全行采取必要的改进措施，并督导相关措施的执行和落实。为了保证内控委员会有关决策的有效贯彻执行和内部控制日常工作的顺利开展，在总行和各一级分行设立内控合规部门（也可以将这一职能明确到现有的法律合规部），并在该部门内设内部控制管理团队，履行操作风险主管职能，牵头维护全行内部控制体系的总体运行，协调、监控、督导全行内部控制管理制度的执31行工作。4.1.2.2建设流程型银行，完善业务工作流程建设以客户为中心、条线垂直运作管理和考核为主、后台业务集中处理、前中后台分离又制约、以流程落实内控的便利化、信息化、自动化、智能化和标准化的银行。流程银行建设是一项长期的艰巨任务，涉及面广，时间跨度较大，因此，要轻重缓急，区别对待，着重进行基础性建设，主要有以下内容:（1）深化组织架构再造，构建业务条线垂直运作管理和考核为主、横向管理为辅的业务单元制。国际经验表明，上世纪90年代开始的商业银行组织架构改革和业务流程再造其实是建立现代商业银行组织体系的相辅相成、缺一不可的两个方面。深化组织架构再造具体包括两方面的工作:一是进一步以客户为中心梳理和整合主要业务板块，重点是根据中国银行XX分行的业务构成，建立企业与对公业务板块、零售与个人银行业务板块和资金业务板块，使这些板块更清晰地按照以客户为中心的要求设置，顺应本外币业务一体化运作的趋势，为流程优化创造条件，打好基础。二是推进业务条线垂直运作、管理与考核，形成业务单元制。加快推进业务条线垂直运作、管理改革的进程，使事权、人权和财权逐步过渡到业务单元，实行垂直管理为主，分行横向管理为辅的模式；推行全行业务单元的一体化考核，明晰业务单元的绩效；在分行层面形成相对独立的业务单元领导体制，强化对分支机构的垂直管理。以条线垂直为主模式彻底取代“块块”模式，使组织架构与业务流程更好地相匹配。（2）推进后台业务集中化成立真正意义上的分行业务处理中心，并根据需要成立若干分中心，包括结（清）算中心、单证处理中心、票据中心、信用卡账户管理中心、放款中心和托管业务处理中心等纯业务操作中心。利用电子影像技术和工作流技术，将过去分支机构处理的后台业务包括复核、授权、审批、单证处理、财务处理和风险监控等工作集中到中心来处理，实现分行前台受理、中心后台处理的运营模式，使基层机构网点成为营销和服务平台，以提高运作效率，更有效地控制操作风险。（3）实施各项业务流程的整合与优化在实施以客户为中心、以条线垂直运作、管理和考核的组织架构以及集中整合后台业务的同时，开展各项业务流程再造工作，主要涉及企业与对公业务单元、零售与私人业务单元、资金业务单元以及风险管理单元、财务管理单元、人力资源单元、营运单元和IT等，重新审视这些业务的发生、发展和终结，按照客户便利、简便快捷和以及内部控制的相关要求，优化整合各项业务流程。（4）实现业务流程的信息化、自动化、标准化和智能化在以客户为中心进一步深化架构再造、实施条线垂直运作管理与考核、推进后台业务集中化和优化业务流程的同时，运用先进的电子技术手段，将优化了的业务流程编制成信息化的系统运作程序，使XX分行的业务基本上都转换成自动化、标准化和智能化的电子流，更好地实现高效运作和强化风险控制的目的。四大任务之间关系十分密切。以客户为中心和以条线垂直运作管理考核为主是流程优化的基础和前提。后台业务集中化和各项业务流程的优化是流程银行建设的核心内容。业务流程的标准化、信息化、自动化和智能化则是流程银行建设成果的先进实现方式。4.1.3加强对分行下属支行内控执行工作的管理（1）健全岗位职责，严格内部控制制度的约束刚性，抓好制度落实。从我国发生的许多金融案件和中国银行XX分行的典型案例中不难发现，其原因并非没有良好的内部控制制度，而是内部控制制度执行不严格造成的。国外商业银行的各种制度不如我国各商业银行的多，但是执行的到位。因而制度建设要着眼于实效，执行和落实是关键，内部控制制度落实要坚持刚性原则。制度要落实，对各部门、各分支机构而言，就要通过授权、授信明确的职责权限；对员工而言，要健全岗位责任制，将岗位责任制落实到人，使每个员工知道什么是对的，什么是错的，在其岗，明其责。同时，加大对内部控制落实情况的检查，对其落实情况要奖惩分明，不迁就姑息，大力营造执行规章制度光荣，违反规章制度可耻的氛围。（2）加强中国银行XX分行的“三道防线”建设。中国银行XX分行应按照业务发展顺序，建立和完善“自控、互控、监控”三道防线，来保证对业务的全面控制。加强第一道防线，即具体业务的经办、复核人员、柜台经理的日常性检查，及时发现、揭露经营管理中存在的一些问题，为防范经营风险提供最有力、最全面、最直接、最经常、最重要的保障。加强第二道防线，即各业务职能部门的作用，按业务条线排查风险隐患。加强第三道防线，即审计稽核部门的作用，并将对业务的监督与对人的监督相结合，注重内控32制度的评价，注重检查高风险业务和内控薄弱环节。三道防线“独立”但不“孤33立”，应相互补充。4.2改革监督考核机制，强化员工的执行力度稽核监督部门作为全行内部控制的综合管理部门，在内部控制中具有重要的和不可替代的作用。稽核就是要检查和评价内部控制是否健全、有效，评价所有的控制目标是否达到规定的要求，在每个需要控制的环节和地方是否都建立了控制，控制职能的划分是否清楚和明确等，其目的是为了保证内部控制功能的充分发挥，促成既定政策的贯彻和管理目标的实现。健全有效的稽核制度是中国银行XX分行加强内部控制，防范经营风险的重要措施。要保证内部控制的健全有效，就必须进一步强化稽核监督。4.2.1重新设置考核指标，通过考核来实现控制目标科学有效的监督考核机制有利于消除领导的“一言堂”现象，有利于防范各种决策风险，有利于科学的确定奖惩制度，充分调动员工的积极性，也有利于发现和培养优秀的后备人才。因此，一套科学、可操作的评估系统是提升执行力的重要保障。（1）针对关键性的流程进行简洁、实践性强的控制，而不是面面俱到，因为事事控制等于零控制。（2）制定监督考核方案时，目标任务要明确，权重分配要合理，奖惩措施要严明，实施步骤要具体，考核结果要公开,做到疏而不漏，严而可行。（3）遵守程序与注重实效相结合。要严格按照既定程序进行考核，做到“公平、公正、公开”，同时也要注意实效，注重发挥干部和员工的主动性、创造性。（4）不定期的考核和检查，以避免执行者的应付和投机行为，确保执行的连续性，防止“虎头蛇尾”。4.2.2调动员工参与内控的积极性4.2.2.1重视员工的因素在银行的经营活动中内中，“人”是最重要的，是最重要的最活跃的因素，是商业银行发展的源泉和动力，也是风险的制造者和控制者。实践证明：银行经营风险的产生的土壤和膨胀的原因，主要来自于人的思想的无知和队伍素质的低下。34因而防范风险，抓好内部控制的中心环节，就是防范和化解人的风险。对银行来讲，员工队伍是非常重要的，没有哪一个制度是完美无缺的，对于制度的缺陷和漏洞，人既可以使之扩大，也可以自觉、自动地加以纠正和弥补。我们要完善内部控制制度，防范风险，就必须重视人的因素，从源头上控制风险。中国银行XX分行也应该借鉴国外商业银行的成功经验，重视员工在风险管理和内部控制中的作用。（1）员工的选拔任用要坚持“德才兼备”的原则。国外商业银行通常将对员工的控制，作为从源头控制风险的重要举措，因此员工队伍的素质是非常重要的。员工的诚实与信用，对于商业银行的风险控制来讲，有很大的意义。员工录用前，银行应该采取审慎的态度，进行严格的考试与考察，进行业务能力考察认为合格后是否可以录取还应由相关部门对员工进行背景调查，看该员工是否可以信任，从而决定是否录用。而对于管理层来讲，如果发现其不适合在负责人岗位上工作，应及时采取措施，果断处理。（2）明确岗位职责。不仅要明确每个岗位能够做什么、应该做什么，更要明确不能做什么、不应该做什么、不能要求其他员工做什么、不能替代其他员工做什么。（3）严格落实轮岗交流制度，特别是重要岗位轮换制度。一个人在一个岗位呆久了，工作时间长了，对内外部各种情况熟悉了，轻车熟路了，就容易丧失警惕性；或者深知各种制度的漏洞，甚至会铤而走险，产生违法犯罪行为。所以岗位轮换是防范内控风险的一个重要手段。重要岗位轮换要坚持2-3年轮岗的制度，加强制度的落实，采取突然通知的形式，及早发现潜在的问题，杜绝各种案件隐患。（4）要加强思想政治工作，做到“两手抓”。既要下达业务任务，也要做好思想政治工作，筑牢思想道德防线。人的因素对经营风险起着决定性作用，因为制度、机制、会议、文件再多再好也要人来执行和实施。商业银行在防范经营风险过程中，应该“见物见人”、“见数见人”、“对事对人”，大力推行干部引咎辞职或责令辞职制、用人失察责任追究制、内部退养制、重要岗位人员强制性休假制等。一手抓员工的培养和成长，一手抓从严治行。（5）定期进行有效的行为排查工作，关注员工“八小时”之外的活动。通过有效的管理、监督、教育，真正把员工队伍管好，提高风险防范能力。4.2.2.2推进人事激励和约束机制改革（1）围绕岗位进行薪酬体系的设计，将管理者个人利益与公司长远利益紧密相连，达到有效的激励约束作用。可借鉴国外商业银行的做法，对管理者的薪酬激励采取配股方式，使管理者自觉将自身的利益与银行利益相连，从而降低管理成本，防止管理失控行为的发生。（2）建立管理层对员工的激励约束机制。完善对员工的聘用、评价、培训、奖励、提拔和处罚等的量化考核机制，将员工薪酬与其岗位职责、业务素质、工作量和工作水平等综合因素挂钩，取消仅以存款或贷款定成败的单一片面的激励机制；适当提高一线员工的绩效收入水平，促进其自律程度和工作积极性的提高。对认真执行制度的员工，给予奖励；对于违法违规的员工，视情节轻重给予处罚。通过这种制度，使员工树立风险意识，从而营造良好的风险管理与内部控制氛围。（3）引入“淘汰机制”。久而久之的只奖不罚只会滋生一些人的鸵鸟心态，有时甚至会阻碍其他人的进步。因此引入必要的“淘汰机制”，不仅可以促进竞争，还可以提高工作效率，提升执行力。4.2.3强化内部稽核的独立性4.2.3.1逐步建立起绝对垂直和相对独立的内部稽核体制从国外先进银行的组织架构可以看出，内部稽核部门往往是对董事会而不是银行的各级行政管理者负责，内部稽核部门可以在没有行政领导层的干涉下而执行委派的审计任务，可以不受任何约束地报告稽核发现的问题和进行评价，不受行政领导者的干涉。内部稽核是在一个组织内部建立一种独立的评价活动，是对该组织的活动进行审查和评价的一种服务。垂直、独立的稽核体系是健全的公司治理结构的一部分。稽核具有经济监督、经济鉴证、经济评价等基本职能。垂直的内部稽核体制可以保证有效的稽核报告能够源源不断地向银行管理层和银行监管人提供内部控制系统运行质量方面的信息，并自由地报告其发现和评价，在内部进行披露。独立性是稽核部门保持客观性和公正性的基础；客观性意味着稽核部门能够避开任何利益冲突，真实地反映稽核结果；公正性则要求稽核部门不得涉及银行的经营活动或直接实施内部控制措施。所以本人认为在中国银行XX分行应该建立对分行行长负责的，垂直于分行行长直接领导的，地位高于分行其他部室独立稽核部门。对于中国银行XX分行的稽核部门来说，相对独立，不受各个管辖支行的干涉，直接向分行行长汇报情36况，可以比较全面地反映内部稽核的结果。4.2.3.2创新稽核手段，加大非现场稽核非现场稽核是以计算机技术为手段，以数据库技术为依托，通过计算机网络实时、批量地处理被稽核单位的有关业务信息，经过质询、筛选、比较，对查找出的异常或值得关注的数据进行一一记录、分析和检查的过程。非现场稽核工作主要包括数据采集和数据分析两个环节。第一步是数据采集，也就是应用一定的方法，对被稽核单位的数据信息进行迁移，将被稽核单位的数据文件，转换成稽核软件能认知的文件格式以供使用；第二步是数据分析，也就是应用相关的稽核软件，进行编程的工作，对采集到的数据进行分类、筛选、归并、统计和分析判断，从中查找被稽核单位经营管理中的疑点线索，生成备查疑点问题列表，提供给现场稽核工作使用。开展非现场稽核工作是完善商业银行监督体系的客观要求，是稽核监督体系的重要构成部分，也是稽核监督的重要手段。与传统的手工稽核方法相比较，非现场稽核主要有以下几个比较明显的优势:（1）非现场稽核所耗费的成本较低，效率较高。传统的手工稽核，以纸质的会计报表、账簿、凭证为对象。如果进行就地稽核，需要被稽核单位将资料搬到稽核场所；如果进行送达稽核，上述资料的提供、运送、保管都极不方便，被稽核单位需投入较大的人力和物力，并且稽核时间较长、稽核效率较低。而非现场稽核中，由稽核部门使用专用稽核软件对被稽核单位的电子数据进行分析和处理，生成疑点问题清单，然后再对照所需要核实的原始资料进行稽核，这就极大的提高了工作效率。（2）便于稽核人员进行抽样。利用专用稽核软件不但能快速方便地进行稽核的日常抽样工作，而且在决定样本的选择及评价方面都能使稽核人员得到帮助，并且在统计抽样中可达到迅速、客观、公正的目的。（3）便于异常项目的筛选。通过稽核辅助软件的综合查询功能，可以方便地查找到一些异常项目。比如重要的不常变动的会计科目，价值超过一定数额的账务记录。这一功能有助于稽核人员确定稽核重点，降低稽核风险。（4）有利于降低稽核人员工作强度，提高稽核质量。在传统稽核过程中，如果要查找某一类型问题时，需要在相关凭证和帐簿中一页一页查找，工作强度很高，而且容易出现遗漏的情况；但是采用专用稽核软件，稽核人员相当于每人面对一整套账；同类型的问题，通过分类查询，只要花几分钟时间，在整套账中就37能一笔不漏地查出；对于只知道某些业务的部分内容的，可以进行条件查询，从整套账中能够快速地找到相关内容的所有记录。这样的稽核更全面、更细致、更准确。4.2.3.3不断提高内部稽核人员素质以风险控制为基础的内部稽核模式对内审队伍和内审人员都提出了较高的要求，稽核人员作为内部控制发展情况的监督者，素质的高低将直接影响内部控制质量的高低。目前中国银行XX分行内审队伍的整体水平与国外商业银行的内审人员相比，差距较大。美国商业银行的内审人员绝大多数具有专业资格，为了吸引和留住这些高素质的内审人员，美国银行愿意提供高工资和培训机会，同时要求每个内审人员必须能独挡一面。如花旗银行27万员工中只有900个内审人员，其中包括各方面专业人才，花旗银行稽核部设有人力资源部门，负责内审人员的聘任和评价，其人力资源政策的目标是吸引最优秀的人才从事内部稽核工作。而中国银行XX分行的内部稽核人员，如前文所述，还需整体素质的提高。（1）更新稽核理念，纠正对稽核的认识偏差。要真正实现内部稽核的职能从传统的“查错防弊”向服务于内部管理的转变，首先应确保内部稽核人员，内控的监督者，更新稽核理念，将稽核的重点从检查和监督向分析和评价方面转变，在稽核过程中，应站在一定的高度，从多个角度、多个方向上去观察和分析被稽核对象，对稽核中发现的问题，能以小见大、由表及里地分析问题的根源，归纳、整理出本质规律性的东西和管理中的薄弱环节，进而从体制上和机制上提出解决和预防问题的办法，真正成为领导的“参谋”“智囊”和“顾问”，实现内部稽核价值增值。（2）紧密跟踪新型业务发展情况。当一种新兴的业务开办之后，稽核人员要及时的学习相关的文件和制度规定，了解业务办理的流程，并针对其中的风险点设计相关的稽核方法，将风险隐患消灭于萌芽状态，同时对制度中存在的漏洞及时提出指导性的意见。（3）使用计算机稽核技术，提高稽核效率。稽核人员素质的提高，还要求积极地对其进行稽核培训，帮助其掌握先进的稽核手段，能够使用计算机稽核技术，超越传统的手工稽核方式。只有每一个稽核人员自身业务素质都得到了提高，中国银行XX银行的内部稽核队伍素质才能得到真正提高。4.2.4建立完备的监督体系，使相关人员更好行使监督职能4.2.4.1建立全面的监督检查系统商业银行内部控制体系中的监督检查包括四个方面的内容：一是商业银行的风险管理委员会应组织、督促各职能部门和分支机构建立和健全内部控制制度；监督、检查和评价内部控制的健全性和有效性；处理、纠正内部控制存在的问题。二是商业银行各业务部门应当定期或不定期地对本业务部门的内部控制状况进行检查，包括上级业务部门对下级业务部门的检查；主管领导对其分管业务的检查；业务部门负责人对主管业务的检查等；三是事后监督部门对临柜业务的事后监督；四是商业银行内部审计部门对各机构、各业务部门的再监督。以上四个方面对商业银行内部控制都非常重要，缺一不可，在实际工作中不能偏废任何一方。4.2.4.2加强对管理层的监督与约束中国银行XX银行目前对管理层的业绩要求多了，但对管理人员道德教育，合规经营要求少了，宣扬不管“白猫黑猫”，有业绩就是好猫，结果对管理层的监督不够，许多金融案件的发生都是与管理层监督不力相关，因而要加强对管理层的监督与约束。首先，要完善内部等级管理、建立“授权有限”的制度。对同一级分支机构按照同一标准考核后，分成若干等级，分别授予经营管理者不同的权限，使每个分支行的经营权与经营水平相匹配。其次，要完善行长年审和离任审计制度。每年年终由上级行的稽核监察部门对下级行行长本年度的经营管理、权力使用、制度执行情况等进行稽核评价。任职期满后，由上级行组织联合审计小组，对任期内目标完成情况、依法合规经营情况、权力行使情况等进行离任稽核。4.3完善内部控制制度，提高内控制度执行力的运作效率4.3.1修订过时了的内控制度，明确内控目标现代意义上的银行内部控制是银行内部科学管理的重要内容，其基本目标是确保银行经营活动的效率性、效果性、资产的安全性、经营信息以及财务报告的可靠性。内部控制制度随着银行业务发展不断更新，更需要明确内控目标。制定科学合理的战略和运营目标是执行流程的重要开端和驱动器。银行决策层在制定目标时,要全面系统地考虑内外部环境。战略和运营目标确定后，领导者要将计划和任务层层分解,落实到部门和行动上，使每一个员工都具体了解全行的总目标和自己的工作目标，有的放矢的完成任务。4.3.2业务环节控制的关键点的设置业务环节的有效实施是内部控制有效执行的关键因素之一，针对上述对问卷调查的回执分析，现将各岗位内部控制实施的关键点建设列示如下：针对分行部分业务条线存在的内部控制制度缺陷，应尽快予以修订完善，确保各项业务健康稳定发展。资产业务方面，应完善闲置固定资产的处置制度、授信评审机制、交通工具的使用管理制度、行政费用管理制度；负债业务方面，应完善挂失业务和提前支取业务的上门核实制度、被ATM机吞没的银行卡和作废卡的管理制度、承兑汇票业务的保证金存款管理制度；中间业务方面，应完善代收业务系统内部控制制度和批量代收业务操作环节的内部控制制度。风险管理的实践证明，经营风险通常是因为相关业务未按有关规定办理，所以，内控监督必须以业务过程监督为主，对业务全过程的每一个环节进行监督，从而防患于未然。414.4构建合理的信息系统，保障内控执行力的沟通通达顺畅足够的信息与有效的交流和沟通是内部控制系统正常运行的关键，一个良好的信息系统有助于提高内部控制的效率和效果。在商业银行的经营活动中，良好的信息系统能确保组织中的每个人都能清楚地知道其所承担的特定任务。对于管理层，他们需要了解商业银行的经营状况，了解市场的发展变化；而员工同样需要了解管理者的品行及经营能力等。4.4.1建立定期沟通制度，是确保执行力的重要环节构建完善的信息共享与信息沟通系统，建立定期沟通制度，是提高内控工作效率、有效防范内控风险的重要手段。为保障内部控制的效用得到充分发挥，中国银行XX分行应建立内部控制的报告和信息反馈制度:（1）报告制度。中国银行XX分行的各业务部门、内部审计部门和其他控制人员，只要发现内部控制的隐患和缺陷，就应当按照规定程序及时向管理层或相关部门报告，提示有关风险。（2）信息反馈。对于有关内部控制的报告，管理层或相关部门应当及时进行处理，并将有关处理信息反馈给报告单位或控制人员。当然，通过传统的会议、研讨会、座谈会、谈心等面对面的方式来加强上下级的信息交流也是必不可少的。4.4.2银行内网要考虑内控信息交流的需要银行内网应构建成高效的信息系统，控制的基础是信息。在中国银行XX分行内部控制体制中，对信息和交流没有给予应有的重视。巴塞尔委员会的银行内控体制的框架则着重强调这一点，提出了对信息和信息交流渠道的要求，强调信息管理系统的建立和维持。对中国银行XX分行来说，必须要尽快建立内部控制信息系统，保障银行实施内部控制工作的信息需求。应充分利用现代化的信息处理和通讯技术，建立灵敏的信息收集、加工、反馈系统，建立完整的信息反馈制度，使各项决策和业务经营活动建立在充分的信息支持的基础上，利用各种信息及时调整业务经营方针和发展策略，加强决策和经营管理活动的针对性和主动性。在内部控制信息系统建42立过程中，应注意包含以下三个方面的内容：一是信息系统的建立要定位于中国银行XX分行日常经营管理活动的全过程；二是信息反馈的来源应是多元化和多向式的，信息之间应具有关联性；三是信息的真实性应以规章制度的形式予以明确，对提供虚假信息者的责任进行界定与处置。比如，在全行系统内的网络上设立一些专业论坛或讨论版，将一些有关改革的热点问题公布在网上，让员工自由表达意见。中国银行XX分行也可在建立管理信息系统的基础上，充分运用计算机和互联网通讯技术，适当增加一些网络形式的会议和座谈会，并邀请部分员工或员工代表旁听，这一方面有利于会议内容和精神的传递；另一方面也有利于银行员工正确理解高级管理层制定的战略目标和方针政策，从而更自觉地遵守和维护相关制度。通过网络，基层行在制度执行过程中碰到的问题和困难能在第一时间反映到上级行，使上级行能及时掌握下级行在执行制度中遇到的困维，并做出相应决策。通过了网络技术减少了中间环节，及时、准确地实现信息的自上而下和自下而上的传递，即提高了效率，又降低了成本。4.5建立健全内部控制执行评价机制是保证内控执行力的重要手段建立健全中国银行XX分行内控执行评价机制，应从内控评价内容、评价标准、评价保障三个方面的建设着手进行。4.5.1规范内控执行评价内容自内部控制产生以来，内部控制的内容就一直饱受争议，从最初的内部牵制，发展到内部控制结构，再到COSO报告的整体框架以及现在的风险管理框架，内控的范围呈日益扩大的趋势。内部控制的内容以及内部控制的目的、内部控制评价主体的不同，直接影响到内部控制评价内容的差异。中国银行XX分行内控执行评价内容的确定应立足于中国银行XX分行当前的内部控制执行实际情况和加强内部管理、防范风险隐患的角度，从内控体系建设、内控执行制度建设、内控执行奖惩建设等方面进行评价。内控执行体系建设方面，应重点评价各层级机构是否按照“三道防线”的要求设立相应的职能部门或岗位，特别是最基层机构（包括经营性支行、分理处、储蓄所）的岗位设置以及岗位职能是否到位。内控执行制度建设方面，应重点评价内控执行制度是否健全，特别是那些分散在有关操作流程或操作办法中的内控执行制度是否有效。内控执行的奖惩方面，应重点评价是否建立内控执行情况奖惩制度，特别是对那些严重违反内控执行制度的行为是否及时进行惩处。4.5.2制定科学的内控执行评价标准制定内控执行评价标准是进行内部控制执行评价的依据和前提。缺乏科学合理的评价标准而进行的内部控制执行评价，其结果可能难以真实反映内部控制的健全和有效。内部控制执行的评价标准可以