浙江商業銀行的內部控制機制
完善的內部控制是銀行審慎經營的前提,也是保證金融體系穩定的基礎。
商業銀行內部控制是銀行為實現經營目標,通過制定和實施一系列制度、程式和方法,對風險進行事前防範、事中控制、事後監督和糾正的動態過程和機制。如何建立規範、系統、可靠的商業銀行內部控制系統,有效地防範商業銀行巨大的經營風險,一直是銀行家和金融理論家的一個重大課題。浙商銀行作為一家2004年8月才設立的全國性股份制商業銀行,經過兩年多的努力,初步建立了對風險進行事前防範、事中控制、事後監督和糾正的內部控制架構,主要分為組織體系、授權體系、崗位責任體系、業務流程和管理流程體系、技術和工具體系和管理考評體系。
組織體系
圍繞“有利於業務開拓和風險控制,科學合理設定機構,建立相互合作與制約的執行機制”的原則,浙商銀行建立了總分行之間、各部門之間、各中心之間縱向和橫向的職責分離和相互制約的組織體系,具體分為機構組織體系、業務經營管理組織體系和監督糾正組織體系。
機構組織體系實行統一法人,授權經營和集約化管理。“統一法人”即統一文化理念,統一形象標識,統一規章制度,統一業務系統,統一服務標準,統一財會核算;“授權經營”即各分支行在總行授權範圍內開展經營活動;“集約化管理”即在符合內控和有效控制風險的原則下,充分利用和合理配置一切資源,集中運用現代管理與技術,實現人員、機構、業務和流程科學化管理,儘可能減少層次和環節,提高效率,創造特色,贏得市場。業務經營管理組織體系則是根據內部控制的需要,從內設部門設定上體現前、中、後臺相互制約、相互監督分離的原則,並充分發揮內審部門再監督和內部控制評價職能,構築內部控制三道防線。監督糾正組織體系建立了“業務領域自身複核(或協查)與牽制—業務管理部門檢查監督—內審部門審計監督和內控評價”的三個層次。
授權與崗位職責體系
浙商銀行遵循“直接授權與逐級轉授權相結合”的授權原則,對總行的副行長、行長助理、職能部門負責人、關鍵崗位負責人實行統一直接授權,對分支機構及其負責人實行逐級有限授權或轉授權;遵循“區別授權”原則,根據分支機構和職能部門及其主要負責人的經營管理水平、風險控制能力等實行區別授權;遵循“適時調整”原則,根據機構和職能部門業務經營情況,及時調整授權;遵循“權責一致”原則,追究分支機構和職能部門越權經營行為的責任。
浙商銀行將崗位職責分析與制度制訂和梳理工作相結合,按流程分解各項業務,再按照內控要求和業務需要,設定最小單元的崗位和職責,並根據工作量大小分別落實到人。崗位的人員配備可以“一人多崗”、“一崗多人”,但必須保證不相容崗位相分離。細分的崗位職責與目標管理相結合,職責的履行情況在員工的績效考核中予以體現。
業務流程和管理流程體系
業務流程和管理流程體系是浙商銀行經營管理和內部控制架構的核心部分,是防範操作風險的重要環節。浙商銀行把內部控制的有效性(即控制的效果和效率)作為設計業務流程和管理流程需要考慮的一項重要因素,通過對經營管理活動的動作分解及流程的合理性分析,把每個動作落實到部門和崗位,運用授權、責任及控制的方法確保內部控制的健全性。
業務流程和管理流程體系以管理辦法、操作規程、流程圖、主要風險點及防範措施、相關流程表單等一系列的規範化標準檔案的形式體現,同時對規章制度實行框架化管理,規定全行規章制度的制訂和修訂權集中在總行,並對制訂和修訂的流程、管理職責和編寫規範進行了統一規範,確保規章制度制訂有據、修訂有序。
技術和工具體系
內部控制的技術和工具體系主要包括資訊交流過程,風險識別、計量和監測過程,控制措施的系統實現三個部分所使用的技術和工具。
資訊交流以管理資訊業務系統為平臺,實現管理資料的採集、彙總和統計分析,並在該系統內進行內部事務的處理。
風險識別、計量和監測針對不同型別的風險採取不同的管理方式。對信用風險,通過對客戶的定量分析和定性評價,審定客戶的信用評級,設定不同的信用等級風險係數,以保證授信客戶的信用等級結構水平;對市場風險,採取敏感性分析等風險計量方法,根據收益率曲線或市場價格,對交易賬戶頭寸進行市值重估,並定期進行久期等風險指標的測算;對流動性風險,通過監測存貸比、資金頭寸、大額資金異動情況,運用時間序列等方法,定期預測存款走勢及其波動性。
控制措施主要通過集中授權、複核、後督系統、授信業務管理系統、財務管理系統和資金交易系統實現。集中授權、複核系統通過監控全行每筆業務實現充分監督;授信業務管理系統通過申請管理、合同管理、放款管理、後續管理、已終結合同管理等五個階段進行全流程控制;財務管理系統以管理會計和成本會計為手段,構建財務核算、預算管理、全成本管理、財務分析的一體化;資金交易系統包含了資金交易業務處理、定價分析、缺口分析、情景分析、組合管理等功能,實現了資金交易前中後臺的全自動一體化處理,可支援外幣與人民幣的各類外部市場交易和系統內資金類交易。
管理考評體系
浙商銀行實行以經濟資本回報率為核心的經營業績考核辦法,通過內控評價係數計量各分支行和各經營單位的操作風險和操作風險佔用的經濟資本,從而增強內部控制與各分支行和各經營單位的績效、個人獎勵收入的掛鉤力度,引導和促進其增強內控管理,合規經營,規範各項業務的操作行為。同時賦予內審部門對內控進行再監督和再評價的職能,建立動態和多維的內部控制審計評價制度,依據全行統一、標準、模組化的內部控制審計評價方法,評價被審計單位內部控制的建設和執行情況,促進其提高內部控制水平。