商業銀行內部控制是銀行爲實現經營目標,透過制定和實施一系列制度、程序和方法,對風險進行事前防範、事中控制、事後監督和糾正的動態過程和機制。如何建立規範、系統、可靠的商業銀行內部控制系統,有效地防範商業銀行巨大的經營風險,一直是銀行家和金融理論家的一個重大課題。浙商銀行作爲一家2004年8月才設立的全國性股份制商業銀行,經過兩年多的努力,初步建立了對風險進行事前防範、事中控制、事後監督和糾正的內部控制架構,主要分爲組織體系、授權體系、崗位責任體系、業務流程和管理流程體系、技術和工具體系和管理考評體系。
組織體系
圍繞“有利於業務開拓和風險控制,科學合理設定機構,建立相互合作與制約的執行機制”的原則,浙商銀行建立了總分行之間、各部門之間、各中心之間縱向和橫向的職責分離和相互制約的組織體系,具體分爲機構組織體系、業務經營管理組織體系和監督糾正組織體系。
機構組織體系實行統一法人,授權經營和集約化管理。“統一法人”即統一文化理念,統一形象標識,統一規章制度,統一業務系統,統一服務標準,統一財會覈算;“授權經營”即各分支行在總行授權範圍內開展經營活動;“集約化管理”即在符合內控和有效控制風險的原則下,充分利用和合理配置一切資源,集中運用現代管理與技術,實現人員、機構、業務和流程科學化管理,儘可能減少層次和環節,提高效率,創造特色,贏得市場。業務經營管理組織體系則是根據內部控制的需要,從內設部門設定上體現前、中、後臺相互制約、相互監督分離的原則,並充分發揮內審部門再監督和內部控制評價職能,構築內部控制三道防線。監督糾正組織體系建立了“業務領域自身複覈(或協查)與牽制—業務管理部門檢查監督—內審部門審計監督和內控評價”的三個層次。
授權與崗位職責體系
浙商銀行遵循“直接授權與逐級轉授權相結合”的授權原則,對總行的`副行長、行長助理、職能部門負責人、關鍵崗位負責人實行統一直接授權,對分支機構及其負責人實行逐級有限授權或轉授權;遵循“區別授權”原則,根據分支機構和職能部門及其主要負責人的經營管理水平、風險控制能力等實行區別授權;遵循“適時調整”原則,根據機構和職能部門業務經營情況,及時調整授權;遵循“權責一致”原則,追究分支機構和職能部門越權經營行爲的責任。
浙商銀行將崗位職責分析與制度制訂和梳理工作相結合,按流程分解各項業務,再按照內控要求和業務需要,設定最小單元的崗位和職責,並根據工作量大小分別落實到人。崗位的人員配備可以“一人多崗”、“一崗多人”,但必須保證不相容崗位相分離。細分的崗位職責與目標管理相結合,職責的履行情況在員工的績效考覈中予以體現。
業務流程和管理流程體系
業務流程和管理流程體系是浙商銀行經營管理和內部控制架構的核心部分,是防範操作風險的重要環節。浙商銀行把內部控制的有效性(即控制的效果和效率)作爲設計業務流程和管理流程需要考慮的一項重要因素,透過對經營管理活動的動作分解及流程的合理性分析,把每個動作落實到部門和崗位,運用授權、責任及控制的方法確保內部控制的健全性。
業務流程和管理流程體系以管理辦法、操作規程、流程圖、主要風險點及防範措施、相關流程表單等一系列的規範化標準檔案的形式體現,同時對規章制度實行框架化管理,規定全行規章制度的制訂和修訂權集中在總行,並對制訂和修訂的流程、管理職責和編寫規範進行了統一規範,確保規章制度制訂有據、修訂有序。
技術和工具體系
內部控制的技術和工具體系主要包括資訊交流過程,風險識別、計量和監測過程,控制措施的系統實現三個部分所使用的技術和工具。