源头控制 强化执行 事后防范全方位强化银行基层网点会计风险防控
谢明芳
摘要:本文对股份制银行基层网点的会计操作风险防控进行了研究,提出了从风险案件的源头管理、风险操作的事中控制以及风险业务的事后监督三个方面进行全方位管理的控制方法,防范银行操作风险案件发生。
关键词:银行网点;操作风险;事中防控;事后监督
银行是经营风险的行业,会计营运风险是银行风险中最难把控、分布最广的风险,只要开门营业,只要柜员临柜,风险就无处不在,并且难以全程跟踪和监测。从区县级分行(支行)会计部门负责人的角度,管理10-50个网点,50-200个柜员,几百种业务事项,如何把控银行基层网点柜面操作风险,保一方平安,是我们每个人都需要深入思考的。
一、把握员工思想动态,控制风险案件的源头
以某北京市级股份制银行为例,近万名员工,而区县级支行约100-500名员工,网点支行约10名员工,这些逐级细化的小单元组成了银行柜面风险源头的庞大体系,需要层级有效的管理。
(一)打造一支风险控制严密的会计主管团队
会计主管是区县支行会计风险管理的主要抓手,是会计风险控制的重要一环,基层网点的操作风险防控氛围由会计主管缔造,因此,区县支行必须高度重视会计主管的遴选、培训、考核、约谈和退出。一是会计主管遴选时,要求工作态度认真负责,业务能力综合全面,执行力高效到位。二是定期对会计主管开展针对性的培训,除日常业务培训外,还应开展案件防控、操作风险、管理能力等管理培训。三是开展量化的会计营运工作综合考评,强化各种规章制度的执行和管理结果的反映,对会计主管综合管理能力进行量化评价,并将会计综合考评得分直接与会计副行长和会计主管个人绩效工资挂钩;同时,按照会计营运工作综合考评结果评定会计营运管理等级,用于管理人员提级和晋升。四是建立约谈或座谈机制,由区县支行主管行长与会计主管直接对话,沟通管理效果,疏通管理瓶颈。五是建立退出机制。对责任心不强、管理水平较差、多次沟通仍无法改善的会计主管,建立退出机制,避免出现风险防控空白点。六是网点会计主管可采用上级行委派制或派驻制,用以第三只眼的身份监督网点日常操作。
以近期出现的民生银行北京航天桥支行案件为例,该案件的发生,一个很重要的原因即是主要负责合规风控的会计主管责任义务缺失,违规办理业务,印章管理失控,导致出现了行长带领的一个“窝案”,最终给银行和客户带来了巨额损失。
(二)掌握员工思想动态,案件防控警钟长鸣
区县支行对网点负责人和会计主管的思想动态和职业道德具有基本的判断,网点负责人和会计主管对员工的思想和生活具有基本的了解掌握。一是要观察了解,是否有员工存在长短款瞒而不报,是否有小动作违规操作,以小见大,见微知著,对员工的品质做好基本的判断。二是关注员工八小时外的行为,密切关注有经商、炒股、买彩票、不正常交友等行为,特别是要教育员工远离‘黄、赌、毒行为,要建立员工与民间融资的防火墙,对有不良行为的员工实施动态监督。在生活上要关心员工,及时了解员工的思想动态或者生活困難,尽所能帮助其解决,保证员工不要因为小的困难而冒大的风险,走上犯案的道路。三是进行警示教育,通过内部文件、新闻媒体等反面案例的不断讲解,将案件不能碰的观念渗透到员工意识里,认识到案件的后果,不可心存侥幸,不可以身试法,形成一道不可逾越的雷墙。
(三)内控文化建设熏陶,形成全员合规氛围
总行及区县支行要注重银行内部的文化建设,用文化的力量推动银行内部会计控制制度的顺利实施。在企业文化中,塑造全员合规、防控风险的内部控制文化,推动各项规章、制度、风险防控措施的实行,用优秀的内部文化来影响和约束内部会计的思维方式和行为方式,使每一个员工都能自觉遵守内部的各项规章制度,保证内部会计控制制度顺利实施。形成不敢违、不能违、不想违的企业文化,珍惜岗位、珍重家园。
二、制度保障,执行有力,事中贯彻风险防控规章制度
(一)逐级传导,重在执行,严密落实各项规章制度
近几年,各银行纷纷开展后台集约化管理,后台监测、监控录像检查等会计营运风险防控措施不断出台,顺利实施;前后台分离、票据集中提出提入、远程授权、集中后督、中心金库等集约化管理逐步深入,严密操作;结算产品、结算渠道等业务种类推陈出新,不断优化。总行做到了新业务新流程坚持制度先行,配套完善各类会计制度、业务流程、核算办法、操作手册,打造完整、严密、科学的银行会计业务规章制度体系。落实在区县支行的操作执行,应为逐级传导,不折不扣,严格执行,形成会计条线严谨的工作作风和强化执行力的工作理念。
各项工作的传导,务必尽力做到总行到分支行为100%,分支行到网点会计主管为100%,网点会计主管到柜员为100%;假设这三级传导均为90%,那么到了执行层,柜员只能做到70%的执行,而如果三级传导每级均为80%,则柜员只能做到50%的执行,必然与总行的业务要求、操作规范和重要风险防控点将相差甚远,风险防控也将无从谈起。
(二)异地远程,随机授权,把握事中控制风险点
业务授权是内部控制的一个重要手段,也是事中控制的最重要执行环节,内部控制环节设计的一个目标即是“非二人以上共谋,否则无以舞弊”,但如果在同一个网点或同一个机构,二人甚至二人以上共谋,比如民生银行航天桥支行的非法募集客户资金的重大案件,即是没有实现异地远程随机授权的风险漏洞。
因此,银行需要建设研发核心系统,对于重要风险业务、大金额业务、核实本人业务等存在重大操作风险的业务,实施异地远程授权,授权业务随机分配,避免出现二人及以上共谋出现舞弊的情况。
三、事后监督、业务检查、审计稽核三位一体,构建风险防控最后防线
(一)事后监督注重分析,继续完善风险监测模型
目前,各家银行事后监督系统或其他风险管理系统普遍建立多个风险监测模型,设定一些异常场景,通过行内大数据分析和统计,寻找业务办理的异常点,比如柜员自办业务、多次为同一客户办理业务、异常时间办理业务等等。
在行业案件里曾有一个典型案例,某银行柜员利用重要空白凭证中的存单作案,他假设为客户存了200元的定期存单,在打印存单的环节,塞进去的是一张空白的纸,然后把这张空白的存单私自留下,利用这张空白凭证,自己打印了一个2000万数额的存单,在市场上办理质押,进行资金诈骗。在这个案件中,200元的存单不需要授权;打印的存单应该交给客户,属正常交易,查库无法发现;金额太小,重要事项监测无法提取监测;对所有的业务办理查阅录像,也不现实。也许,金额过小的存款,也应引起事后监督和风险模型的分析关注。
(二)业务检查注重整改,发现风险防控薄弱点
如同考试中做错的题目,下一次还容易再犯错;在业务检查中发现的问题,往往也是执行中最容易发生、最难整改的问题。会计检查要注重整改,注重回头看,必要时,要上推政策和规章制度的可行性,在风险防控和柜台操作可行性、效率性之间找到平衡,促进业务的综合发展。
(三)审计稽核全面覆盖,从第三只眼寻找风险
审计是银行内部会计控制的最后一道防线,要强化其独立性和权威性,要从合理性监督向风险性监测转变。同时要拓宽会计监督思路,除了检查业务核算的合理性和合法性,还要检查内部控制制度的建设和落实,既要查业务处理的过程,又要查业务办理的结果,建立一整套事前审查、事中控制、事后监督的检查监督体系,真正做到防患于未然。
稽核人员在稽查的过程中,要避免就制度说操作,就规范查动作,而没有真正从内部控制建设、合规氛围调研、合规文化塑造等方面先进行审计的重要性水平,再开展具体的审计工作,也就没有有效地实现会计工作的稽查目的。
一家银行、一个机构发生案件,作案者以身试法自食其果,管理者承担管理责任难辞其咎,整个机构处于风口浪尖久久难以扫清阴霾。我想,案件防控,从我做起,不是一句口号,也不是一时的重点宣传。匹夫有责,我们每一个银行人,都应从自己的角度,主观上坚定意志,守好职业道德底线;客观上按规矩办事,保护好自己。那么,银行柜面业务风险防控依然是一件重要的事,但将不是一件难事。
(作者单位:北京农村商业银行股份有限公司丰台支行)
摘要:本文对股份制银行基层网点的会计操作风险防控进行了研究,提出了从风险案件的源头管理、风险操作的事中控制以及风险业务的事后监督三个方面进行全方位管理的控制方法,防范银行操作风险案件发生。
关键词:银行网点;操作风险;事中防控;事后监督
银行是经营风险的行业,会计营运风险是银行风险中最难把控、分布最广的风险,只要开门营业,只要柜员临柜,风险就无处不在,并且难以全程跟踪和监测。从区县级分行(支行)会计部门负责人的角度,管理10-50个网点,50-200个柜员,几百种业务事项,如何把控银行基层网点柜面操作风险,保一方平安,是我们每个人都需要深入思考的。
一、把握员工思想动态,控制风险案件的源头
以某北京市级股份制银行为例,近万名员工,而区县级支行约100-500名员工,网点支行约10名员工,这些逐级细化的小单元组成了银行柜面风险源头的庞大体系,需要层级有效的管理。
(一)打造一支风险控制严密的会计主管团队
会计主管是区县支行会计风险管理的主要抓手,是会计风险控制的重要一环,基层网点的操作风险防控氛围由会计主管缔造,因此,区县支行必须高度重视会计主管的遴选、培训、考核、约谈和退出。一是会计主管遴选时,要求工作态度认真负责,业务能力综合全面,执行力高效到位。二是定期对会计主管开展针对性的培训,除日常业务培训外,还应开展案件防控、操作风险、管理能力等管理培训。三是开展量化的会计营运工作综合考评,强化各种规章制度的执行和管理结果的反映,对会计主管综合管理能力进行量化评价,并将会计综合考评得分直接与会计副行长和会计主管个人绩效工资挂钩;同时,按照会计营运工作综合考评结果评定会计营运管理等级,用于管理人员提级和晋升。四是建立约谈或座谈机制,由区县支行主管行长与会计主管直接对话,沟通管理效果,疏通管理瓶颈。五是建立退出机制。对责任心不强、管理水平较差、多次沟通仍无法改善的会计主管,建立退出机制,避免出现风险防控空白点。六是网点会计主管可采用上级行委派制或派驻制,用以第三只眼的身份监督网点日常操作。
以近期出现的民生银行北京航天桥支行案件为例,该案件的发生,一个很重要的原因即是主要负责合规风控的会计主管责任义务缺失,违规办理业务,印章管理失控,导致出现了行长带领的一个“窝案”,最终给银行和客户带来了巨额损失。
(二)掌握员工思想动态,案件防控警钟长鸣
区县支行对网点负责人和会计主管的思想动态和职业道德具有基本的判断,网点负责人和会计主管对员工的思想和生活具有基本的了解掌握。一是要观察了解,是否有员工存在长短款瞒而不报,是否有小动作违规操作,以小见大,见微知著,对员工的品质做好基本的判断。二是关注员工八小时外的行为,密切关注有经商、炒股、买彩票、不正常交友等行为,特别是要教育员工远离‘黄、赌、毒行为,要建立员工与民间融资的防火墙,对有不良行为的员工实施动态监督。在生活上要关心员工,及时了解员工的思想动态或者生活困難,尽所能帮助其解决,保证员工不要因为小的困难而冒大的风险,走上犯案的道路。三是进行警示教育,通过内部文件、新闻媒体等反面案例的不断讲解,将案件不能碰的观念渗透到员工意识里,认识到案件的后果,不可心存侥幸,不可以身试法,形成一道不可逾越的雷墙。
(三)内控文化建设熏陶,形成全员合规氛围
总行及区县支行要注重银行内部的文化建设,用文化的力量推动银行内部会计控制制度的顺利实施。在企业文化中,塑造全员合规、防控风险的内部控制文化,推动各项规章、制度、风险防控措施的实行,用优秀的内部文化来影响和约束内部会计的思维方式和行为方式,使每一个员工都能自觉遵守内部的各项规章制度,保证内部会计控制制度顺利实施。形成不敢违、不能违、不想违的企业文化,珍惜岗位、珍重家园。
二、制度保障,执行有力,事中贯彻风险防控规章制度
(一)逐级传导,重在执行,严密落实各项规章制度
近几年,各银行纷纷开展后台集约化管理,后台监测、监控录像检查等会计营运风险防控措施不断出台,顺利实施;前后台分离、票据集中提出提入、远程授权、集中后督、中心金库等集约化管理逐步深入,严密操作;结算产品、结算渠道等业务种类推陈出新,不断优化。总行做到了新业务新流程坚持制度先行,配套完善各类会计制度、业务流程、核算办法、操作手册,打造完整、严密、科学的银行会计业务规章制度体系。落实在区县支行的操作执行,应为逐级传导,不折不扣,严格执行,形成会计条线严谨的工作作风和强化执行力的工作理念。
各项工作的传导,务必尽力做到总行到分支行为100%,分支行到网点会计主管为100%,网点会计主管到柜员为100%;假设这三级传导均为90%,那么到了执行层,柜员只能做到70%的执行,而如果三级传导每级均为80%,则柜员只能做到50%的执行,必然与总行的业务要求、操作规范和重要风险防控点将相差甚远,风险防控也将无从谈起。
(二)异地远程,随机授权,把握事中控制风险点
业务授权是内部控制的一个重要手段,也是事中控制的最重要执行环节,内部控制环节设计的一个目标即是“非二人以上共谋,否则无以舞弊”,但如果在同一个网点或同一个机构,二人甚至二人以上共谋,比如民生银行航天桥支行的非法募集客户资金的重大案件,即是没有实现异地远程随机授权的风险漏洞。
因此,银行需要建设研发核心系统,对于重要风险业务、大金额业务、核实本人业务等存在重大操作风险的业务,实施异地远程授权,授权业务随机分配,避免出现二人及以上共谋出现舞弊的情况。
三、事后监督、业务检查、审计稽核三位一体,构建风险防控最后防线
(一)事后监督注重分析,继续完善风险监测模型
目前,各家银行事后监督系统或其他风险管理系统普遍建立多个风险监测模型,设定一些异常场景,通过行内大数据分析和统计,寻找业务办理的异常点,比如柜员自办业务、多次为同一客户办理业务、异常时间办理业务等等。
在行业案件里曾有一个典型案例,某银行柜员利用重要空白凭证中的存单作案,他假设为客户存了200元的定期存单,在打印存单的环节,塞进去的是一张空白的纸,然后把这张空白的存单私自留下,利用这张空白凭证,自己打印了一个2000万数额的存单,在市场上办理质押,进行资金诈骗。在这个案件中,200元的存单不需要授权;打印的存单应该交给客户,属正常交易,查库无法发现;金额太小,重要事项监测无法提取监测;对所有的业务办理查阅录像,也不现实。也许,金额过小的存款,也应引起事后监督和风险模型的分析关注。
(二)业务检查注重整改,发现风险防控薄弱点
如同考试中做错的题目,下一次还容易再犯错;在业务检查中发现的问题,往往也是执行中最容易发生、最难整改的问题。会计检查要注重整改,注重回头看,必要时,要上推政策和规章制度的可行性,在风险防控和柜台操作可行性、效率性之间找到平衡,促进业务的综合发展。
(三)审计稽核全面覆盖,从第三只眼寻找风险
审计是银行内部会计控制的最后一道防线,要强化其独立性和权威性,要从合理性监督向风险性监测转变。同时要拓宽会计监督思路,除了检查业务核算的合理性和合法性,还要检查内部控制制度的建设和落实,既要查业务处理的过程,又要查业务办理的结果,建立一整套事前审查、事中控制、事后监督的检查监督体系,真正做到防患于未然。
稽核人员在稽查的过程中,要避免就制度说操作,就规范查动作,而没有真正从内部控制建设、合规氛围调研、合规文化塑造等方面先进行审计的重要性水平,再开展具体的审计工作,也就没有有效地实现会计工作的稽查目的。
一家银行、一个机构发生案件,作案者以身试法自食其果,管理者承担管理责任难辞其咎,整个机构处于风口浪尖久久难以扫清阴霾。我想,案件防控,从我做起,不是一句口号,也不是一时的重点宣传。匹夫有责,我们每一个银行人,都应从自己的角度,主观上坚定意志,守好职业道德底线;客观上按规矩办事,保护好自己。那么,银行柜面业务风险防控依然是一件重要的事,但将不是一件难事。
(作者单位:北京农村商业银行股份有限公司丰台支行)
