第一篇:商业银行内部控制
商业银行内部控制
第一章:
一、内部控制的产生与发展
1、内部牵制阶段,在20世纪40年代前,用如结绳计数等方法为标志。到15世纪末,以
意大利出现的复式记账方法为标志。
2、内部控制制度阶段,它产生与20世纪40年代至70年代初,
3、内部控制结构阶段,产生于20世纪80年代,标志是美国注册会计协会于1988年5
月发布的《审计准则公告第55号》
4、内部控制整体框架阶段,产生于20世纪90年代后,标志是COSO报告。
定义:COSO报告是有企业的管理人员设计的,为实现营业的效果和效率、财务报告的可靠及合法合规目标提供合理保证,通过董事会、管理人员和其他职业实施的一种过程。认为内部控制由5个要素组成:
控制环境:是指职员履行其控制责任、开展业务活动所处的氛围,包括志愿的品性和
经营环境
风险评估: 它是指对应项作业目标达成的相关风险的辨认和分析,其前提是目标的确
定。
控制活动:它是指企业制定并予以执行的政策和程序,以帮助确保其用于处理影响目
标达成的风险之管理人员指令得到有效落实。
信息与沟通:它是指以一定形式和在一定的时间段内辨认、获得的,为员工在执行、
管理和控制作业过程中所需的信息,以及信息的交换和传递。
监控:它是指评估内部控制运作质量的过程,包括持续性监控活动和个别评估。
二、内部控制设计和实施中存在的缺陷
对内部控制制度的认识不到位,违规经营时有发生
法人治理结构不完善,缺乏监督制约机制
内控制度不健全,不适应业务发展的需要
稽核机制不健全,影响内部控制的有效落实
风险控制系统不健全,对内部控制的评价与监督不够
三、内部控制的局限性
COSO报告强调了内部控制的局限性,为实现企业目标提供合理的而非绝对的保证,这
也是为什么说内部控制为发现和防止错误或舞弊只是提供“合理的”而非“绝对的”保 证的原因。主要表现在一下几方面
1、 成本限制。一般来说,控制程序的成本不能超过风险或错误可能造成的损失和浪费,
否则再好的控制措和方法也将失去其降低成本的意义
2、 串通舞弊。不相容责任的恰当分离可以避免单独的一人从事和隐瞒不合规行为提供
合理的保证,但两个或更多人合伙作弊即可逃避这类控制,内控失效。
3、 人为错误。内控系统发挥作用关键是取决于执行人员的实际运作,不能期望人们在
执行控制职责时始中正确无误,人为错误会造成控制失效
4、 管理越权。任何程序也不能发现和防止那些负责监督控制的管理人员滥用职权,管
理当局的干预一直是导致许多重大舞弊发生和会计报表是真的重要原因
5、 修订跟不上环境的变化。被审单位为便于生存和保持竞争能力,势必要经常调整经
营策略,这就可能导致控制程序对新增业务内容失去了控制作用。
第二章
一、商业银行内部控制定义:内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
二、商业银行内部控制系统的基本要素及相互关系
商业银行内部控制应当包括以下要素:内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。要素的相互连结、相互作用就形成了内部控制系统
相互关系:内部控制环境是整个系统的基础,是影响商业银行内部控制作用发挥的各种内部因素;风险识别与评估旨在发现和计量商业银行实现其目标的过程中存在的不确定性,为控制活动指明了方向;内部控制措施是商业银行内部控制系统的核心,是具体实施内部控制的过程;信息交流与反馈为各个要素的沟通,引导内部控制系统有效运行,确保控制目标的实现提供个信息支持。监督评价与纠正是高管对内部控制的管理监督和内部稽核部门对内部控制的在监督、再评价与纠正偏差活动的总称,处于内部控制系统的最高顶层。
三、商业银行风险定义
是指商业银行在经营过程中,由于不确定因素的影响而导致银行蒙受经济损失或获取而外收益的机会和可能性。
四、内部控制措施(案例)
主要包括:岗位设置控制、授权批准控制、程序控制或标准化控制、会计系统控制、预
算控制、事物控制(限制直接接触、定期盘点、记录保护、财产保险)、内
部审计控制、风险防范控制
第三章
一、控制测试与了解内部控制的不同
控制测试指的是测试控制运行的有效性,这一概念需要与了解内部控制进行区分,了解
内部控制包括两层含义:
1、评价控制的设计
2、确定控制是否得到执行,测试控制运 行的有效性与去顶控制是否得到执行所需获取的审计证据是不同的
二、对商业银行内部控制所做的研究和评价
1、了解商业银行的内部控制情况,并作出相应的记录
2、实施符合性测试程序,证实有关内部控制的设计和执行的效果
3、评价内部控制的强弱,即评价控制风险,发现风险点
三、内部控制的描述
内部控制描述是指测评人员对于调查了解的内部控制情况和所做的控制风险初步评价进行适当的记录。内部控制调查记录的方法通常有:调查表、文字表述、流程图等。
四、内部控制的测试
定义:控制测试又称符合性测试,是在对内部控制初步了解和评价的基础上,对内部 控制制度的状况以及是否得到贯彻执行而进行的测试,其目的是确定商业银行的业务 处理是否符合内部控制制度的规定,判断内部控制制度的遵循程度,进而确定风险点 和关键控制点符合性测试的对象包括:控制设计、控制执行
五、控制风险的评价标准
控制风险的评价标准分为高、较高、中、低四个层次。风险低的标志是:内部控制健全、合理,且在测试检查有关业务活动时,未发现任何差错或仅发现极少的差错。风险中的标志是;内部控制比较健全、合理,还存在一定缺陷,且在测试检查有关业务活动时,发现有一定程度的差错。风险较高的标志是:内部控制设计不够完善或虽然设计了良好的内部控制,但实际运行中差错发生效率高。风险高的标志是:内部控制设计不完善或虽然设计了良好的内部控制,但实际运行中差错发生效率很高。
第二篇:商业银行内部控制指引
第一章 总则
第一条 为促进商业银行建立和健全内部控制,防范金融风险,保障银行体系安全稳健运行,依据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》等法律规定和银行审慎监管要求,制定本指引。
第二条 内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
第三条 商业银行内部控制的目标:
(一) 确保国家法律规定和商业银行内部规章制度的贯彻执行;
(二) 确保商业银行发展战略和经营目标的全面实施和充分实现;
(三) 确保风险管理体系的有效性;
(四) 确保业务记录、财务信息和其他管理信息的及时、真实和完整。
第四条 商业银行内部控制应当贯彻全面、审慎、有效、独立的原则,包括:
(一)内部控制应当渗透到商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。
(二)内部控制应当以防范风险、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。
(三)内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正。
(四)内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。
第五条 内部控制应当与商业银行的经营规模、业务范围和风险特点相适应,以合理的成本实现内部控制的目标。
第二章 内部控制的基本要求
第六条 内部控制应当包括以下要素:
(一) 内部控制环境;
(二) 风险识别与评估;
(三) 内部控制措施;
(四) 信息交流与反馈;
(五) 监督评价与纠正。
第七条 商业银行应当建立良好的公司治理以及分工合理、
2 职责明确、报告关系清晰的组织结构,为内部控制的有效性提供必要的前提条件。
第八条 商业银行董事会、监事会和高级管理层应当充分认识自身对内部控制所承担的责任。
董事会负责审批商业银行的总体经营战略和重大政策,确定商业银行可以接受的风险水平,批准各项业务的政策、制度和程序,任命高级管理层,对内部控制的有效性进行监督;董事会应当就内部控制的有效性定期与管理层进行讨论,及时审查管理层、审计机构和监管部门提供的内部控制评估报告,督促管理层落实整改措施。
高级管理层负责执行董事会批准的各项战略、政策、制度和程序,负责建立授权和责任明确、报告关系清晰的组织结构,建立识别、计量和管理风险的程序,并建立和实施健全、有效的内部控制,采取措施纠正内部控制存在的问题。
监事会在实施财务监督的同时,负责对商业银行遵守法律规定的情况以及董事会、管理层履行职责的情况进行监督,要求董事会、管理层纠正损害银行利益的行为。
第九条 商业银行应当建立科学、有效的激励约束机制,培育良好的企业精神和内部控制文化,从而创造全体员工均充分了解且能履行职责的环境。
第十条 商业银行应当设立履行风险管理职能的专门部门,制定并实施识别、计量、监测和管理风险的制度、程序和方法,以确保风险管理和经营目标的实现。
第十一条 商业银行应当建立涵盖各项业务、全行范围的风
3 险管理系统,开发和运用风险量化评估的方法和模型,对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。
第十二条 商业银行应当对各项业务制定全面、系统、成文的政策、制度和程序,并在全行范围内保持统一的业务标准和操作要求,避免因管理层的变更而影响其连续性和稳定性。
第十三条 商业银行设立新的机构或开办新的业务,应当事先制定有关的政策、制度和程序,对潜在的风险进行计量和评估,并提出风险防范措施。
第十四条 商业银行应当建立内部控制的评价制度,对内部控制的制度建设、执行情况定期进行回顾和检讨,并根据国家法律规定、银行组织结构、经营状况、市场环境的变化进行修订和完善。
第十五条 商业银行应当明确划分相关部门之间、岗位之间、上下级机构之间的职责,建立职责分离、横向与纵向相互监督制约的机制。
涉及资产、负债、财务和人员等重要事项变动均不得由一个人独自决定。
第十六条 商业银行应当根据不同的工作岗位及其性质,赋予其相应的职责和权限,各个岗位应当有正式、成文的岗位职责说明和清晰的报告关系。
关键岗位应当实行定期或不定期的人员轮换和强制休假制度。
第十七条 商业银行应当根据各分支机构和业务部门的经
4 营管理水平、风险管理能力、地区经济环境和业务发展需要,建立相应的授权体系,实行统一法人管理和法人授权。
授权应适当、明确,并采取书面形式。
第十八条 商业银行应当利用计算机程序监控等现代化手段,锁定分支机构的业务权限,对分支机构实施有效的管理和控制。
下级机构应当严格执行上级机构的决策,在自身职责和权限范围内开展工作。
第十九条 商业银行应当建立有效的核对、监控制度,对各种账证、报表定期进行核对,对现金、有价证券等有形资产及时进行盘点,对柜台办理的业务实行复核或事后监督把关,对重要业务实行双签有效的制度,对授权、授信的执行情况进行监控。
第二十条 商业银行应当按照规定进行会计核算和业务记录,建立完整的会计、统计和业务档案,妥善保管,确保原始记录、合同契约和各种报表资料的真实、完整。
第二十一条 商业银行应当建立有效的应急制度,在各个重要部位、营业网点等发生供电中断、火灾、抢劫等紧急情况时,应急措施应当及时、有效,确保各类数据信息的安全和完整。
第二十二条 商业银行应当设立独立的法律事务部门或岗位,统一管理各类授权、授信的法律事务,制定和审查法律文本,对新业务的推出进行法律论证,确保每笔业务的合法和有效,维护银行的合法权益。
第二十三条 商业银行应当实现业务操作和管理的电子化,促进各项业务的电子数据处理系统的整合,做到业务数据的集中
5 处理。
第二十四条 商业银行应当实现经营管理的信息化,建立贯穿各级机构、覆盖各个业务领域的数据库和管理信息系统,做到及时、准确提供经营管理所需要的各种数据,并及时、真实、准确地向中国人民银行报送监管报表资料和对外披露信息。 第二十五条 商业银行应当建立有效的信息交流和反馈机制,确保董事会、监事会、高级管理层及时了解本行的经营和风险状况,确保每一项信息均能够传递给相关的员工,各个部门和员工的有关信息均能够顺畅反馈。
第二十六条 商业银行的业务部门应当对各项业务的经营状况和例外情况进行经常性检查,及时发现内部控制存在的问题,并迅速予以纠正。
第二十七条 商业银行的内部审计部门应当有权获得商业银行的所有经营信息和管理信息,并对各个部门、岗位和各项业务实施全面的监控和评价。
第二十八条 商业银行的内部审计应当具有充分的独立性,实行全行系统的垂直管理。
下级机构内部审计负责人的聘任和解聘应当经上级机构内部审计部门同意,总行内部审计负责人的聘任和解聘应当经董事会或监事会同意。
第二十九条 商业银行应当配备充足的、业务素质高、工作能力强的内部审计人员,并建立专业培训制度,每人每年确保一定的离岗或脱产培训时间。
内部审计力量不足的,应当将审计任务委托社会中介机构进
6 行。
第三十条 商业银行应当建立有效的内部控制报告和纠正机制,业务部门、内部审计部门和其他人员发现的内部控制的问题,均应当有畅通的报告渠道和有效的纠正措施。
第三章 授信的内部控制
第三十一条 商业银行授信内部控制的重点是:实行统一授信管理,健全客户信用风险识别与监测体系,完善授信决策与审批机制,防止对单一客户、关联企业客户和集团客户风险的高度集中,防止违反信贷原则发放关系人贷款和人情贷款,防止信贷资金违规投向高风险领域和用于违法活动。
第三十二条 商业银行应当设立独立的授信风险管理部门,对不同币种、不同客户对象、不同种类的授信进行统一管理,避免信用失控。
第三十三条 商业银行授信岗位设置应当做到分工合理、职责明确,岗位之间应当相互配合、相互制约,做到审贷分离、业务经办与会计账务处理分离。
第三十四条 商业银行应当建立有效的授信决策机制,包括设立审贷委员会,负责审批权限内的授信。
行长不得担任审贷委员会的成员。
审贷委员会审议表决应当遵循集体审议、明确发表意见、多数同意通过的原则,全部意见应当记录存档。
被审贷委员会两次否决的贷款申请半年内不得提交审贷委
7 员会审议。
第三十五条 商业银行应当建立严格的授信风险垂直管理体制,下级机构应当服从上级机构风险管理部门的管理,严格执行各项授信风险管理政策和制度。
第三十六条 商业银行应当对授信实行统一的法人授权制度,上级机构应当根据下级机构的风险管理水平、资产质量、所处地区经济环境等因素,合理确定授信审批权限。
第三十七条 商业银行应当根据风险大小,对不同种类、期限、担保条件的授信确定不同的审批权限,审批权限应当逐步采用量化风险指标。
第三十八条 商业银行各级机构应当明确规定授信审查人、审批人之间的权限和工作程序,严格按照权限和程序审查、审批业务,不得故意绕开审查、审批人。
第三十九条 商业银行应当防止授信风险的过度集中,通过实行授信组合管理,制定在不同期限、不同行业、不同地区的授信分散化目标,及时监测和控制授信组合风险,确保总体授信风险控制在合理的范围内。
第四十条 商业银行应当对同一客户的贷款、贸易融资、票据承兑和贴现、透支、保理、担保、贷款承诺、开立信用证等各类表内外授信实行一揽子管理,确定总体授信额度。
第四十一条 商业银行应当以风险量化评估的方法和模型为基础,开发和运用统一的客户信用评级体系,作为授信客户选择和项目审批的依据,并为客户信用风险识别、监测以及制定差别化的授信政策提供基础。
8 第四十二条 商业银行应当对集团客户实行统一授信管理,将同一集团内各个企业的授信纳入统一的授信额度内,核定集团总的授信额度,防止借款人通过多头开户、多头贷款、多头互保套取银行资金,防止对关联企业授信的失控。
第四十三条 商业银行应当建立统一的授信操作规范,规定贷前调查、贷时审查、贷后检查各个环节的工作标准和操作要求:
(一)贷前调查应当做到实地查看,如实报告授信调查掌握的情况,不回避风险点,不因任何人的主观意志而改变调查结论;
(二)贷时审查应当做到独立审贷,客观公正,充分、准确地揭示业务风险,提出降低风险的对策;
(三)贷后检查应当做到实地查看,如实记录,及时将检查中发现的问题报告有关人员,不得隐瞒或掩饰问题。
第四十四条 商业银行应当制定统一的各类授信品种的管理办法,明确规定各项业务的办理条件,包括选项标准、期限、利率、收费、担保、审批权限、申报资料、贷后管理、内部处理程序等具体内容。
第四十五条 商业银行在批准各类授信时,应当逐笔载明办理业务的各项条件,经办部门只能在符合条件的前提下办理业务。
第四十六条 商业银行应当对借款人实施独立的尽职调查,严格执行授信审批程序,防止逆程序操作和放宽授信标准,防止发放任何形式的外部行政干预贷款和人情贷款。
第四十七条 商业银行应当严格按照信贷原则审查对关系人的授信,确保对关系人的授信条件不得优于其他借款人同类授
9 信的条件。
在对关系人的授信调查和审批过程中,商业银行内部相关人员应当回避。
第四十八条 商业银行应当严格审查和监控借款用途,防止借款人通过贷款、贴现、办理银行承兑汇票等方式套取信贷资金,改变借款用途。
第四十九条 商业银行应当严格审查借款人资格合法性、融资背景以及申请材料的真实性和借款合同的完备性,防止借款人通过编造虚假理由、使用虚假经济合同或虚假证明文件等方式,从事金融诈骗活动。
第五十条 商业银行应当建立资产质量监测报告体系,严密监测资产质量的变化,分析不良资产形成的原因,及时制定防范和化解风险的对策。
第五十一条 商业银行应当建立贷款风险分类制度,规范贷款质量的认定标准和程序,严禁掩盖不良贷款的真实状况,确保贷款质量的真实性。
第五十二条 商业银行应当建立授信风险责任制,明确规定各个部门、岗位的风险责任:
(一)调查人员应当承担调查失误和评估失准的责任;
(二)审查和审批人员应当承担审查、审批失误的责任,并对本人签署的意见负责;
(三)贷后管理人员应当承担检查失误、清收不力的责任;
(四)放款操作人员应当对操作性风险负责;
(五)高级管理层应当对重大贷款损失承担相应的责任。
10 第五十三条 商业银行应当对违法、违规造成的授信风险和损失逐笔进行责任认定,并按规定对有关责任人进行处理。
第五十四条 商业银行应当建立完善的授信管理信息系统,对授信全过程进行持续监控,并确保提供真实的授信经营状况和资产质量状况信息,对授信风险与收益情况进行综合评价。
第五十五条 商业银行应当建立完善的客户管理信息系统,全面和集中掌握客户的资信水平、经营财务状况、偿债能力等信息,对客户进行分类管理,对已列入“黑名单”、有逃废债等行为的资信不良的借款人实施授信禁入。
第四章 资金业务的内部控制
第五十六条 商业银行资金业务内部控制的重点是:对资金业务对象和产品实行统一授信,实行严格的前后台职责分离,建立中台风险监控和管理制度,防止资金交易员从事越权交易,防止欺诈行为,防止因违规操作和风险识别不足导致的重大损失。
第五十七条 商业银行资金业务的组织结构应当体现权限等级和职责分离的原则,做到前台交易与后台结算分离、自营业务与代客业务分离、业务操作与风险监控分离,建立岗位之间的监督制约机制。
第五十八条 商业银行应当根据分支机构的经营管理水平,核定各个分支机构的资金业务经营权限。
对分支机构的资金业务应当定期进行检查,对异常资金交易和资金变动应当建立有效的预警和处理机制。
11 未经上级机构批准,下级机构不得开展任何未设权限的资金交易。
第五十九条 商业银行应当完善资金营运的内部控制,资金的调出、调入应当有真实的业务背景,严格按照授权进行操作,并及时划拨资金,登记台账。
第六十条 商业银行应当根据授信原则和资金交易对手的财务状况,确定交易对手、投资对象的授信额度和期限,并根据交易产品的特点对授信额度进行动态监控,确保所有交易控制在授信额度范围之内。
第六十一条 商业银行应当充分了解所从事资金业务的性质、风险、相关的法规和惯例,明确规定允许交易的业务品种,确定资金业务单笔、累计最大交易限额以及相应承担的单笔、累计最大交易损失限额和交易止损点。
高级管理层应当充分认识金融衍生产品的性质和风险,根据本行的风险承受水平,合理确定金融衍生产品的风险限额和相关交易参数。
第六十二条 商业银行应当建立完备的资金交易风险评估和控制系统,制定符合本行特点的风险控制政策、措施和定量指标,开发和运用量化的风险管理模型,对资金交易的收益与风险进行适时、审慎评价,确保资金业务各项风险指标控制在规定的范围内。
第六十三条 商业银行应当根据资金交易的风险程度和管理能力,就交易品种、交易金额和止损点等对资金交易员进行授权。
12 资金交易员上岗前应当取得相应资格。
第六十四条 商业银行应当按照市场价格计算交易头寸的市值和浮动盈亏情况,对资金交易产品的市场风险、头寸市值变动进行实时监控。
第六十五条 商业银行应当建立资金交易风险和市值的内部报告制度。
资金交易员应当向高级管理层如实汇报金融衍生产品中的或有资产、隐含风险和对冲策略等交易细节。
第六十六条 商业银行应当充分考虑到极端的市场价格变动、市场流动性降低以及主要交易对手倒闭等问题,确定市场出现大幅异常波动和可能出现最坏情况时的应对措施。
第六十七条 商业银行应当建立对资金交易员的适当的约束机制,对资金交易员实施有效管理。
资金交易员应当严格遵守交易员行为准则,在职责权限、授信额度、各项交易限额和止损点内以真实的市场价格进行交易,并严守交易信息秘密。
第六十八条 商业银行应当建立资金交易中台和后台部门对前台交易的反映和监督机制。
中台监控部门应当核对前台交易的授权交易限额、交易对手的授信额度和交易价格等,对超出授权范围内的交易应当及时向有关部门报告。
后台结算部门应当独立地进行交易结算和付款,并根据资金交易员的交易记录,在规定的时间内向交易对手逐笔确认交易事实。
13 第六十九条 商业银行在办理代客资金业务时,应当了解客户从事资金交易的权限和能力,向客户充分揭示有关风险,获取必要的履约保证,明确在市场变化情况下客户违约的处理办法和措施。
第七十条 商业银行资金业务新产品的开发和经营应当经过高级管理层授权批准,在风险控制制度和操作规程完备、人员合格和设备齐全的情况下,交易部门才能全面开展新产品的交易。
第七十一条 商业银行应当建立资金业务的风险责任制,明确规定各个部门、岗位的风险责任:
(一) 前台资金交易员应当承担越权交易和虚假交易的责任,并对未执行止损规定形成的损失负责;
(二) 中台监控人员应当承担对资金交易员越权交易报告的责任,并对风险报告失准和监控不力负责;
(三) 后台结算人员应当对结算的操作性风险负责;
(四) 高级管理层应当对资金交易出现的重大损失承担相应的责任。
第五章 存款及柜台业务的内部控制
第七十二条 商业银行存款及柜台业务内部控制的重点是:对基层营业网点、要害部位和重点岗位实施有效监控,严格执行账户管理、会计核算制度和各项操作规程,防止内部操作风险和违规经营行为,防止内部挪用、贪污以及洗钱、金融诈骗、逃汇、
14 骗汇等非法活动,确保商业银行和客户资金的安全。
第七十三条 商业银行应当严格执行账户管理的有关规定,认真审核存款人身份和账户资料的真实性、完整性和合法性,对账户开立、变更和撤销的情况定期进行检查,防止存款人出租、出借账户或利用其存款账户从事违法活动。
第七十四条 商业银行应当严格管理预留签章和存款支付凭据,提高对签章、票据真伪的甄别能力,并利用计算机技术,加大预留签章管理的科技含量,防止诈骗活动。
第七十五条 商业银行应当对存款账户实施有效管理,与除储蓄存款以外的其他存款的所有人定期进行对账,并确保对账的适时有效。
第七十六条 商业银行应当对内部特种转账业务、账户异常变动等进行持续监控,发现异常情况应当进行跟踪和分析。
对异常现金存取和异常转账情况,应当采取设置标识等监控措施,必要时向有关部门报告。
第七十七条 商业银行应当对大额存单签发、大额存款支取实行分级授权和双签制度,按规定对大额款项收付进行登记和报备,确保存款等交易信息的真实、完整。
第七十八条 商业银行应当对每日营业终了的账务实施有效管理,当天的票据当天入账,对发现的错账和未提出的票据或退票,应当履行内部审批、登记手续。
第七十九条 商业银行应当严格执行“印、押、证”三分管制度,使用和保管重要业务印章的人员不得同时保管相关的业务单证,使用和管理密押、压数机的人员不得同时使用或保管相关
15 的印章和单证。
使用和保管密押的人员应当保持相对稳定,人员变动应当经主管领导批准,并办好交接和登记手续。
人员离岗,“印、押、证”应当落锁入柜,妥善保管。 第八十条 商业银行应当对现金收付、资金划转、账户资料变更、密码更改、挂失、解挂等柜台业务,建立复核制度,确保交易的记录完整和可追溯。
柜台人员的名章、操作密码、身份识别卡等应当实行个人负责制,妥善保管,按章使用。
第八十一条 商业银行应当对现金、贵金属、重要空白凭证和有价单证实行严格的核算和管理,严格执行入库、登记、领用的手续,定期盘点查库,正确、及时处理损益。
第八十二条 商业银行应当建立会计、储蓄事后监督制度,配置专人负责事后监督,实现业务与监督在空间与人员上的分离。
第八十三条 商业银行应当认真遵循“了解你的客户”的原则,注意审查客户资金来源的真实性和合法性,提高对可疑交易的鉴别能力,如发现可疑交易,应当逐级上报,防止犯罪分子进行洗钱活动。
第八十四条 商业银行应当严格执行营业机构重要岗位的请假、轮岗制度,逐步推行离岗审计制度。
对要害部门和重点岗位应当实施有效管理,对非营业时间进入营业场所、电脑延长开机时间等应当办理审批、登记手续。
第六章 中间业务的内部控制
第八十五条 商业银行中间业务内部控制的重点是:开展中间业务应当取得有关主管部门核准的机构资质、人员从业资格和内部的业务授权,建立并落实相关的规章制度和操作规程,按委托人指令办理业务,防范或有负债风险。
第八十六条 商业银行办理支付结算业务,应当根据有关法律规定的要求,对持票人提交的票据或结算凭证进行审查,并确认委托人收、付款指令的正确性和有效性,按指定的方式、时间和账户办理资金划转手续。
第八十七条 商业银行办理结汇、售汇和付汇业务,应当对业务的审批、操作和会计记录实行恰当的职责分离,并严格执行内部管理和检查制度,确保结汇、售汇和收付汇业务的合规性。
第八十八条 商业银行办理代理业务,应当设立专户核算代理资金,完善代理资金的拨付、回收、核对等手续,防止代理资金被挤占挪用,确保专款专用。
第八十九条 商业银行应当对代理资金支付进行审查和管理,按照代理协议的约定办理资金划转手续,遵循银行不垫款的原则,不介入委托人与其他人的交易纠纷。
第九十条 商业银行应当严格按照会计制度正确核算和确认各项代理业务收入,坚持收支两条线,防止代理收入被截留或挪用。
第九十一条 商业银行发行借记卡,应当按照实名制规定开立账户。
17 对借记卡的取款、转账、消费等支付业务,应当制定并严格执行相关的管理制度和操作规程。
第九十二条 商业银行发行贷记卡,应当在本行统一的授信管理原则下,建立客户信用评价标准和方法,对申请人相关资料的合法性、真实性和有效性进行严格审查,确定客户的信用额度,并严格按照授权进行审批。
第九十三条 商业银行应当对贷记卡持卡人的透支行为建立有效的监控机制,业务处理系统应当具有实时监督、超额控制和异常交易止付等功能。
商业银行应当定期与贷记卡持卡人对账,严格管理透支款项,切实防范恶意透支等风险。
第九十四条 商业银行受理银行卡存取款或转账业务,应当对银行卡资金交易设置必要的监控措施,防止持卡人利用银行卡进行违法活动。
第九十五条 商业银行发卡机构应当建立和健全内部管理机制,完善重要凭证、银行卡卡片、客户密码、止付名单、技术档案等重要资料的传递与存放管理,确保交接手续的严密。
第九十六条 商业银行应当对银行卡特约商户实施有效管理,规范相关的操作规程和处理手续,对特约商户的经营风险或操作过失应当制定相应的应急和防范措施。
第九十七条 商业银行从事基金托管业务,应当在人事、行政和财务上独立于基金管理人,双方的管理人员不得相互兼职。
第九十八条 商业银行应当以诚实信用、勤勉尽责的原则保管基金资产,严格履行基金托管人的职责,确保基金资产的安全,
18 并承担为客户保密的责任。
第九十九条 商业银行应当确保基金托管业务与基金代销业务相分离,基金托管的系统、业务资料应当与基金代销的系统、业务资料有效分离。
第一百条 商业银行应当确保托管基金资产与自营资产相分离,对不同基金独立设账,分户管理,独立核算,确保不同基金资产的相互独立。
第一百零一条 商业银行应当严格按照会计制度办理基金账务核算,正确反映资金往来活动,并与基金管理人等有关当事人就基金投资证券的种类、数量等定期进行核对。
第一百零二条 商业银行开展咨询顾问业务,应当坚持诚实信用原则,确保客户对象、业务内容的合法性和合规性,对提供给客户的信息的真实性、准确性负责,并承担为客户保密的责任。
第一百零三条 商业银行开办保管箱业务,应当在场地、设备和处理软件等方面符合国家安全标准,对用户身份进行核验确认。
对进入保管场地和开启保管箱,应当制定相应的操作规范,明确要求租用人不得在保管箱内存放违禁或危险物品,防止利用商业银行场地保管非法物品。
第七章 会计的内部控制
第一百零四条 商业银行会计内部控制的重点是:实行会计工作的统一管理,严格执行会计制度和会计操作规程,运用计算
19 机技术实施会计内部控制,确保会计信息的真实、完整和合法,严禁设置账外账,严禁乱用会计科目,严禁编制和报送虚假会计信息。
第一百零五条 商业银行应当依据企业会计准则和国家统一的会计制度,制订并实施本行的会计规范和管理制度。
下级机构应当严格执行上级机构制定的会计规范和管理制度,确保统一的会计规范和管理制度在本行得到实施。
第一百零六条 商业银行应当确保会计工作的独立性,确保会计部门、会计人员能够依据国家统一的会计制度和本行的会计规范独立地办理会计业务,任何人不得授意、暗示、指示、强令会计部门、会计人员违法或违规办理会计业务。
对违法或违规的会计业务,会计部门、会计人员有权拒绝办理,并向上级机构报告,或者按照职权予以纠正。
第一百零七条 商业银行会计岗位设置应当实行责任分离、相互制约的原则,严禁一人兼任非相容的岗位或独自完成会计全过程的业务操作。
第一百零八条 商业银行应当明确会计部门、会计人员的权限,各级会计部门、会计人员应当在各自的权限内行事,凡超越权限的,须经授权后,方可办理。
第一百零九条 商业银行应当对会计账务处理的全过程实行监督,会计账务应当做到账账、账据、账款、账实、账表和内外账的六相符。
凡账务核对不一致的,应当按照权限进行纠正或报上级机构处理。
20 第一百一十条 商业银行应当对会计主管、会计负责人实行从业资格管理,建立会计人员档案。
会计主管、会计负责人和会计人员应当具有与其岗位、职位相适应的专业资格或技能。
第一百一十一条 商业银行下级机构会计主管的变动应当经上级机构会计部门同意。
会计人员调动工作或离职,应当与接管人员办清交接手续,严格执行交接程序。
第一百一十二条 商业银行应当对会计人员实行强制休假制度,联行、同城票据交换、出纳等重要会计岗位人员和会计主管还应当定期轮换,逐步推行离岗(任)审计制度。
第一百一十三条 商业银行应当实行会计差错责任人追究制度,发生重大会计差错、舞弊或案件,除对直接责任人员追究责任外,机构负责人和分管会计的负责人也应当承担相应的责任。
第一百一十四条 商业银行应当做到会计记录、账务处理的合法、真实、完整和准确,严禁伪造、变造会计凭证、会计账簿和其他会计资料,严禁提供虚假财务会计报告。
第一百一十五条 商业银行应当建立规范的信息披露制度,按照规定及时、真实、完整地披露会计、财务信息,满足股东、监管当局和社会公众对其信息的需求。
第一百一十六条 商业银行应当完善会计档案管理,严格执行会计档案查阅手续,防止会计档案被替换、更改、毁损、散失和泄密。
21
第八章 计算机信息系统的内部控制
第一百一十七条 商业银行计算机信息系统内部控制的重点是:严格划分计算机信息系统开发部门、管理部门与应用部门的职责,建立和健全计算机信息系统风险防范的制度,确保计算机信息系统设备、数据、系统运行和系统环境的安全。
第一百一十八条 商业银行应当明确计算机信息系统开发人员、管理人员与操作人员的岗位职责,做到岗位之间的相互制约,各岗位之间不得相互兼任。
各级机构应当配备计算机安全管理人员,明确计算机安全管理人员的职责。
第一百一十九条 商业银行应当对计算机信息系统的项目立项、开发、验收、运行和维护整个过程实施有效管理,开发环境应当与生产环境严格分离。
技术部门与业务部门之间应当进行沟通协调,确保系统的整体安全。
第一百二十条 商业银行购买计算机软、硬件设备,应当对供应商的资格条件进行严格审查,在使用前进行试用性安全测试,明确产品供应商对产品在使用期间应当承担的责任,确保产品的正常使用和有效维护。
第一百二十一条 商业银行计算机机房建设应当符合国家的有关标准,出入计算机机房应当有严格的审批程序和出入记录,确保计算机硬件、各种存储介质的物理安全。
22 计算机机房和营业网点应当有完备的计算机监控系统,确保计算机终端的正常使用。
第一百二十二条 商业银行应当建立和健全网络管理系统,有效地管理网络的安全、故障、性能、配置等,并对接入国际互联网实施有效的安全管理。
第一百二十三条 商业银行应当对计算机信息系统实施有效的用户管理和密码(口令)管理,对用户的创建、变更、删除、用户口令的长度、时效等均应当有严格的控制。
员工之间严禁转让计算机信息系统的用户名或权限卡,员工离岗后应当及时更换密码和密码信息。
第一百二十四条 商业银行应当对计算机信息系统的接入建立适当的授权程序,并对接入后的操作进行安全控制。
输入计算机信息系统的数据应当核对无误,数据的修改应当经过批准并建立日志。
第一百二十五条 商业银行应当及时更新系统安全设置、病毒代码库、攻击特征码、软件补丁程序等,通过认证、加密、内容过滤、入侵监测等技术手段,不断完善安全控制措施,确保计算机信息系统的安全。
第一百二十六条 商业银行的网络设备、操作系统、数据库系统、应用程序等均应当设置必要的日志。
日志应当能够满足各类内部和外部审计的需要。
第一百二十七条 商业银行应当严格管理各类数据信息,数据的操作、数据备份介质的存放、转移和销毁等均应当有严格的管理制度。
23 第一百二十八条 商业银行运用计算机处理业务,应当具有可复核性和可追溯性,并为有关的审计或检查留有接口。
第一百二十九条 商业银行的电子银行服务应当具备客户身份识别、安全认证等功能,防止发生泄密事件,确保交易安全。
第一百三十条 商业银行应当尽可能利用计算机信息系统的系统设定,防范各种操作风险和违法犯罪行为。
第一百三十一条 商业银行应当建立计算机安全应急系统,制定详细的应急方案,并定期进行修订和演练。
数据备份应当做到异地存放,条件允许时,应当建立异地计算机灾难备份中心。
第九章 内部控制的监督与纠正
第一百三十二条 商业银行应当指定不同的机构或部门分别负责内部控制的建设、执行和内部控制的监督、评价。
内部控制的建设、执行部门负责设计内部控制体系,组织、督促各业务部门、分支机构建立和健全内部控制。
内部控制的监督、评价部门负责组织检查、评价内部控制的健全性和有效性,督促管理层纠正内部控制存在的问题。
第一百三十三条 商业银行应当建立内部控制的报告和信息反馈制度,业务部门、内部审计部门和其他控制人员发现内部控制的隐患和缺陷,应当及时向管理层或相关部门报告。
第一百三十四条 商业银行内部控制的监督、评价部门应当对内部控制的制度建设和执行情况定期进行检查评价,提出改进
24 建议,对违反规定的机构和人员提出处理意见。
第一百三十五条 商业银行上级机构应当根据自身掌握的内部控制信息,对下级机构的内部控制状况定期作出评价,并将评价结果作为经营绩效考核的重要依据。
第一百三十六条 商业银行应当建立内部控制问题和缺陷的处理纠正机制,管理层应当根据内部控制的检查情况和评价结果,提出整改意见和纠正措施,并督促业务部门和分支机构落实。
第一百三十七条 商业银行应当建立内部控制的风险责任制:
(一)董事会、高级管理层应当对内部控制的有效性负责,并对内部控制失效造成的重大损失承担责任;
(二)内部审计部门应当对检查发现问题隐瞒不报、上报虚假情况或检查监督不力,承担相应的责任;
(三)业务部门和分支机构应当及时纠正内部控制存在的问题,并对出现的风险和损失承担相应的责任;
(四)高级管理层应当对违反内部控制的人员,依据法律规定、内部管理制度追究责任和予以处分,并承担处理不力的责任。
第十章 附则
第一百三十八条 本指引适用于在中华人民共和国境内依法设立的中资、外资商业银行。
政策性银行、金融资产管理公司、邮政储蓄机构、城乡信用社、信托投资公司、企业集团财务公司、金融租赁公司等其他金
25 融机构参照执行。
第一百三十九条 中国人民银行依据本指引对商业银行作出的内部控制评价结果是商业银行风险评估的重要内容,也是中国人民银行进行市场准入管理的重要依据。
第一百四十条 本指引由中国人民银行负责解释。
第一百四十一条 本指引自公布之日起施行。中国人民银行发布的《加强金融机构内部控制的指导原则》同时废止。
26
第三篇:浅析商业银行的内部控制
[论文摘要]商业银行的经营风险与商业银行内部控制的强弱关系紧密,商业银行内部控制制度的建立和完善是有效防止商业银行发生金融风险的关键,本文试图通过结合商业银行的公司治理机制,分析我国商业银行内部控制的现状,适当提出一些政策建议。
从拥有233年历史的巴林银行的倒闭到2006年发生的涉案金额高达9.146亿元的中国银行第一案,都反映出一个银行的内部控制的缺陷都可能会给银行带来毁灭性的灾难,为此,本文试图分析我国商业银行内控失效的原因,适当提出一些改进的建议。
一、我国商业银行内部控制缺陷的原因
我国商业银行的缺陷体现在内控环境不良好、制度不完善、流程不合理、方法不科学等各方面。究其原因,主要表现在以下几个方面:
(一)我国商业银行公司治理机制不够完善
从总体上来说,我国商业银行虽然按照国际惯例和现代企业制度的要求,设立了股东人会、董事会、监事会等机构,但在公司治理的有效性上仍然存在很大的缺陷。主要表现在:
1.股权结构不合理,存在“一股独大”的问题,投资者缺位,容易导致监督效率低下和内部人控制等代理问题。
2.激励机制不足。我国商业银行的高级管理人员之间形成了一套“官本位”的激励机制,并且我国对商业银行的高级管理人员很少使用期权奖励机制,缺乏长期激励。激励不足已成为我国商业银行高层经营行为短期化、引发严重道德风险的重要原因。
3.缺乏有效的约束监管机制。由于目前股份制商业银行的董事与监事主要由大股东提名选举产生,而国有独资商业银行中几乎不存在有效的董事会制度,使得其治理结构缺少有效制衡,另外,监事会也流于形式,各行的稽核部门人大多直接向经营管理层负责,这在一定程度上影响了稽核部门的独立性和有效性。
(二)忽视内部控制模式的建设
我国商业银行传统的内部控制多采用头痛医头的打补丁事后控制方式,缺乏整体的控制思想和控制框架,主要采用目标控制的方法,以具体的经济业务作为内部控制的主要内容,这与COSO报告的要素式控制方式存在着根本的不同。这种以控制具体管理活动的内容为目的,过多地强调结果的控制模式,虽然短期控制目标容易实现,但却忽视了内部控制环境和过程的规范化建设,致使商业银行的内部控制活动长期在非规范的环境下低效运行,最终必然会导致长期控制目标的失效。失去了内部控制长期有效的动因,从而导致内部控制成本的大幅上升。
(三)缺乏有效的风险管理控制机制
虽然目前各商业银行都能依据相关法律法规、监管要求进行风险管理,但管理系统不健全,依然是困扰我国银行业内部控制的木板效应中的“低木板”。主要表现在
1.缺乏一支强有力的风险管理队伍,使得我国商业银行对风险评估只能进行定性和人为可调整的管理方法,并且,授信业务审查、审批不规范,贷款“三查”制度执行不严。
2.缺乏必要的风险评估手段。
3.计算机风险控制能力较差。金融电子化过程中,没有建立计算机信息系统安全应急机制,银行内部利用计算机作案的现象也时有发生,造成计算机的广泛使用与审计监督的盲点并存的尴尬局面。
(四)忽视内部控制模式的建设,缺乏有效的内部控制标准和规范的评价控制程序
以控制具体管理活动的内容为目的,过多地强调结果的模式,致使商业银行的内部控制活动长期在非规范的环境下低效运行,失去了其长期有效的动因,同时,该模式下,存在着严重缺乏业务执行标准和很大程度上都存在忽视或缺乏内部控制的测试评价系统的现象,因此,内部控制程序也表现出明显的不规范,由于对内部控制的成效无法进行反馈和评价,并根据评价结果采取相应的策略,内控系统不能得到持续改进。
(五)内部审计效力不足
我国目前商业银行整体的审计制度存在内部稽核的独立性和权威性不够、覆盖面窄,稽核广度、深度和频度不够、稽核人员不履职或履职不到位、对稽核出的问题整改查处不到位等问题。内审缺乏计划性,审计周期和频率不合理、内审人员责任心不强,奖惩机制不够明显,最终导致内审的效力的失败。
二、完善我国商业银行内部控制的政策建议
(一)重塑科学内控文化,营造良好内控环境
商业银行应全面提升组织团队的文化涵养,打造具有高度凝聚力的内控文化,将将管理意识、合规意识、制度意识深深根植于员工的思想观念之中,这样才能充分调动每位员工的积极性、主动性和创造性使全行员工的风险意识和风险管理行为控制和约束在既定的目标范围之内。通过“自控”实现其目标,反过来推动公司持续发展的理念及动力。
(二)进一步完善商业银行公司治理机制,建立有成效和效率的监督机制
1.要从根本上强化我国商业银行的内控制度建设,就必须建立一个目标明确、权责利相对应的有效制衡的法人治理结构,防止“一股独大”和侵害中小股东利益的现象出现。
2.尽快完善激励机制。改革“官本位”的传统思维,对高级管理人员的任免、奖惩直接与经营风险挂钩、与银行的长期发展挂钩,再不能只是与政绩挂钩、与短期业绩挂钩.把高管人员的收入与银行资产的效益和质量结合起来。
(三)借鉴国外先进经验,提高风险管理水平
1.建立动态的积极的现代风险管理模式。风险管理是一项复杂而艰巨的系统工程,我们需要改进风险管理机制,不仅要从根本上提高风险管理意识、建立畅通的信急传递渠道、强化风险管理的责权利关系,还要利用和完善风险预警系统以及转移和分散风险的工具。
2.建立灵活适度的授权授信制度。
3.完善信息技术管理。这要求商业银行建立审慎的会计、财务制度和透明的信息披露制度;在金融电子化过程中,广大软件工作人员需要将本行经营方针、政策、业务操作规程及银行经营活动,尤其是信贷管理等风险的识别、防范控制与化解制度措施纳入系统管理,不断更新软件开发思路,应为每项银行业务设计尽可能短的业务处理流程减少出现技术性风险错误或事故的几率。
(四)建立完善的稽核审计体系,完善事中、事后监督和专业检查制度
首先,应逐步建立稽核垂直管理体制,总行设立审计委员会,直接对董事会负责,从而保证该内审的独立性和权威性。其次,加强内部审计强度,提高稽核审计频率,制定以风险为导向的审计规划、重点和方案。再次,应提高稽核人员整体业务素质,以次,建立起以内部审计监督为主导,以专业检查为基础,以事后监督控制为保障的内部监督控制体系,当然,还可适当借助外部审计和社会中介力量。
(五)建立信息反馈制度和形成评价标准,持续改进内部控制
商业银行应建立灵敏的信息收集、加工、反馈制度,及时发现、处理问题,此外,还应根据《商业银行内部控制评价试行办法》,对内控制度评价的程序、依据、标准、环节进一步细化、量化,发动全体员工参与评价工作,并充分利用评价的结果进行奖惩,从而取得商业银行内部控制制度的改进和优化。
总而言之,我国商业银行的内部控制系统需要根据COSO报告的要求重新构建,通过过程和风险管理和最终的评价体系,商业银行的内部控制才能更有效的运行。
第四篇:商业银行如何强化内部控制
根据财政部等五部委《关于印发〈企业内部控制基本规范〉的通知》要求,《企业内部控制基本规范》(以下简称“基本规范”)自2009年7月1日起在上市公司范围内实施,并鼓励非上市企业实行。我国商业银行作为特殊企业,在内控体系建设方面有一定的历史,需要在对内部控制的有效性进行自我评价的基础上,以“基本规范”为标准,充分考虑目标模式和实施约束,逐步建立既适应外部监管要求又满足商业银行内在发展需要的内
部控制体系,进一步提高经营管理效率,促进发展战略的实现。
我国商业银行内控体系建设
存在的问题与思考
我国企业的内部控制研究起步较晚,经过十几年的发展,取得了一定的成绩,但与现代经营管理需要相比,仍存在明显的差距。经过多年的内部控制体系建设实践,特别是通过自我评价,我国商业银行存在的问题也是不容忽视的:一是对内部控制环境重视不够。而内控制度的设计和运行,受制于各种环境因素。控制环境是整个内部控制体系完善和有效运转的基础。二是对内部控制认识不到位,缺乏科学、合理的定位。一些商业银行错误地认为内部控制就是内部控制制度;以为内部控制就是手册、文件和制度;或者认为内部控制就是内部成本控制、内部资金安全控制等控制方式。对不同层次的内部控制,特别是公司治理控制和管理控制的认识不清晰,或者不能整体认知。三是缺乏良好的人文环境。整个银行系统内控文化尚未真正建立起来,基层工作人员未充分认识到内控和风险管理的本质内涵。四是内部控制的技术方法相对落后。银行内部控制和风险管理取得了长足进展,但是依然不能从理论方法和技术手段上为具体的风险管理和全面风险管理实践提供充分的支持。五是缺乏有效的风险约束机制。商业银行的风险控制激励和约束机制不健全,普遍存在重业务开拓轻内部控制、重短期绩效轻长期利益、重惩罚轻激励等,难以促使员工把内部控制活动当做日常工作和一种自觉的行为。六是现行的内控制度不健全。主要体现在:内控制度牵制乏力,银行内部控制制度在部门与部门之间,不仅相互割裂,有的甚至是相互抵触;赏罚有度的奖惩制度没有确立,对风险和责任的承担未提供强大支持;内控制度不能适应新业务的发展需要,快速跟进机制没有建立,内控领域存在空白点。七是有章不循,违章操作的现象依然存在。八是信息沟通不畅。信息是内部控制的基础。现代企业内部控制需要大量真实、合理而完整的信息,并将其用于引导控制制度的设计、执行、评价过程。由于信息技术、信息人员素质与现代商业银行的要求有很大差距,直接影响了信息获取的数量、质量和传递速度,会计信息的不真实、管理信息的不全面、信息传递的不畅通,造成管理层决策和控制效率
低下。九是监督评价与银行机构风险程度不相适应,内审部门难以实施过程的、动态的内控审计评价。
按照一个合理的假设——“任何企业在没有外部压力的情况下不会产生对控制的内在动力”的观点,如果没有监管,商业银行缺乏内部控制的内源动力。事实上,由于商业银行被动地接受外部监管的要求,从历史发展的视角看,各阶段存在的问题与其相应的外部规则要求存在的问题基本是类似
的。“基本规范”的颁布实施必将为我国商业银行完善内部控制体系提供可靠的监管保证。
我国商业银行进一步加强内控建设的措施建议
针对普遍存在的问题,按照外部监管规则要求,我国商业银行完善内部控制体系工作需要从两个大方面着手,一是认知,二是实施。具体讲,就是
强化“三个认知”和落实“六项措施”。
三个认知:
(一)按照系统的观点和整体效率的标准来认识内部控制体系,并充分认识内部控制的价值创造性质,整体效率和价值创造是内部控制“内源动力”产生的认知基础。在系统和整体效率的考量下,研究分析内部控制的外部监管规则和商业银行的自身特性,理清内部控制系统的边界,明确内部控
制体系的目标,并进一步区分内部控制的不同层级,以确定内部控制结构,清晰地界定内部控制活动内容。
(二)内部控制的不断完善是一个动态过程的概念,内部控制的动态过程性是建立在长效工作机制的认知基础上。内部控制的对象、业务活动、管理控制等内容是动态的,这就决定了内部控制需要动态地参与经营管理过程;同时,内部控制建设是一项长期的工作,既不可能一蹴而就,也不可
能一劳永逸,对外部环境变化和建设内部经营管理的变革要跟踪分析并及时调整和完善内部控制体系。
(三)要充分认识内部控制框架、内部控制指引等规范要求与商业银行的“异质性”特征,从内部控制的深度和广度全方位认识内部控制体系的复杂性,这是提高内部控制体系建设工作有效性的认知基础。商业银行需要在目标导向基础上,遵循五项基本原则,树立成本收益的理念,按照历史和现实“截面”两个维度,尊重历史发展,摸清现实状况,明确初始状态;参照现实规则,查找存在问题;针对需要和资源,确定演进路径,逐步推进
工作。同时,内部控制文化,特别是内部控制创造价值的理念必须在董事会、高管层、监事会及全员中逐步形成。
六项措施:
(一)研究分析外部监管规定,准确把握监管实质和具体要求。商业银行应站在被监管者的角度,针对内部控制基本规范及相关应用指引,研究分析监管者的意图以及实现监管意图的具体措施和监管要求,把监管规则用银行自身适用的语言模式表达出来,形成研究报告,作为工作的起点。这不仅仅是简单的“翻译”,透过这项工作,企业更能够正确理解监管规则和要求,指导相关工作开展,还可以有效避免由于认知偏差导致执行偏离的
现象出现。
(二)深入研究制定商业银行内部控制政策及相关制度,围绕目标、要素、控制活动、控制措施、绩效评价、约束激励等关键内容,为内部控制体系建设提供政策制度支撑。制定内部控制政策需要解决的主要问题。其中包括:内部控制的边界;内部控制的目标与合理保证;内部控制的基本要素;内部控制的层级结构;内部控制活动;内部控制的组织架构;内部控制流程与信息交流沟通;内部控制的监督与评价;内部控制的问题纠正与
完善等内容。
(三)及时开展内部控制评价工作,充分了解和认识现实状况;在内部控制评价的基础上,进一步明确初始状态、约束条件和迁移方式。完善内部控制体系,需要对现行内部控制体系进行科学合理的评价,梳理和明确初始状态,参照标准要求,查找存在的问题,确定内部控制建设的出发点;
分析现实约束,探讨目标模式的实现方法;充分考虑成本收益和路径依赖,确定内部控制体系的迁移方式。
(四)按照内部控制政策要求,建立和完善内部组织机构,承担相应职责,确保机构设置与功能职责的匹配,满足实施内部控制的组织要求,构建
长效的工作机制。
(五)强调必要的人员配备、培养与储备,加强队伍建设。人力资源是最重要的资源,没有人力资源支撑将一事无成,没有合理的人力资源适用也会于事无补。要科学合理地选拔适合内部控制工作的人才,必须树立新的内部控制人才观,把相应的人员配备到适合的岗位,并加大培训和储备力
度,才能满足日益增加的内部控制人才需求和业务发展需要。
(六)建立交流沟通机制,强化外部联系与沟通,增进内部信息共享与交流。信息交流和共享是内部管理高效运行的基础,是获得外部理解和支持的保障。对外来说,商业银行应尽快与外部监管机构建立长期联系和沟通机制,持续跟踪、学习、研究相关部门出台的文件,确保及时跟进,并进行适时沟通和交流,共同促进工作开展。对内部来说,商业银行要建立信息交流的中心和平台,相关部门信息要集中共享,尽量避免信息不对称,
实现信息资源的最大利用,通过对相关信息的收集、整理、归纳、分析,制定应对措施,提供科学决策依据。
从内部管理角金融风险无论是经营风险还是道德风险,都与内部管理有着密切的关系。防范风险的措施是多方面的,加强内部管理有着举足轻重的作用。本文从内部管理的角度出发,结合工作实际,谈谈如何加强内部管理。
一、整章建制,科学的完善内控制度体系。
(1) 按照决策措施服从制度,下级服从上级制度,内部制度服从国家法律法规的原则进行规范。对现有的内部制度进行体系上的科学构建,为今后内控制度的发展提供明确的方向。以业务运营制度,管理制度,处罚制度为总纲,对现有的银行内部制度进行清理归类,运用现代信息技术,对各项业务的规章制度和业务流程整合再造。
(2) 业务创新和管理创新是今后改革和发展的重要内容,为适应市场需求的变化,要建立相应的防范控制制度的补救制度,以弥补在创新之初因操作不规范可能带来的不足,从而解决创新与规范的矛盾的问题。
(3)从严执行各项制度,充分维护制度的严肃性。制度建设最关键的环节在于落实和执行。因此必须严格执行各项制度,全面强化制度落实的意识和行为。一是树立制度面前人人平等的原则,二是加大监督查处工作力度,三是加大对制度执行情况的督办检查和审计力度。
二、加强学习,提高内部管理的有效性。
内部管理必须以人为本,只有不断提高员工的素质,才能更好地实施管理。 对银行会计来说,加强内部管理的“能动因素”是所有的会计人员,尤其不能忽视离银行会计作业流程和银行客户最近的广大一线柜员。因此组织学习培训是不可忽视的重要环节,在学习培训中应认真研究业务发展中遇到的各种实际问题,要坚持理论知识培训与业务技能培训相结合,业务培训与思想政治教育相结合,集中培训与个人自学相结合。及时传达上级文件精神,使员工掌握文件规定;对照检查自身总是研究改进措施,坚持轮岗制度,使员工熟悉各个岗位的业务操作,提高柜员综合业务处理能力,有利于岗位制约防范风险;定期开展业务练兵活动,激发员工提高业务技能的热情;鼓励员工在业余时间进行自学,参加各种社会考试,拓宽知识面,提高业务水平。
三、强化内控,把住内部管理的关口。
内部控制是经营者为维持企业资产的完整性,确保会计记录的正确性、可靠性,达到预定的经营目标,对经营活动进行综合规划、协调和评价而制定的制度、方法、程序的总称。因此必须对业务处理的全过程进行控制的监督,控制的重点是(1)岗位控制。关键是科学设置劳动组合,应当有利于执行规章制度,提高工作效率,有利于凭证传递,方便客户和内部操作;有利于明确责任和监督制约。(2)业务控制。按照制度规定对业务处理过程进行即时、即日、定期的监督和审核。即时监督审核的内容有:开销户和更换印鉴手续、错帐冲正结算差错和出纳长短款;同业系统内科目合规性;其他应收应付等过渡性科目的审批;会计出纳工作人员工作的监交。即日监督审核的内容包括:临柜人员营业前准备工作情况,如印、押、证、机、现金是否按规定出库,各种证、卡、表是否准备齐全;会计出纳岗位制约制度执行情况,如柜员是否按规定管理和更换密码,是否处于受权范围内,临时离岗是否退出系统;业务处理情况如是否真实有据合法合规,手续完备,处理正确,有无违规操作问题;会计科目及利率运用是否正确,印押证机管理制度及分管分用情况;各种登记簿登记情况。定期监督检查的内容包括:按旬检查现金库和重要空白凭证使用保管情况,并认真登记检查结果;按月检查辖内往来帐户情况,对帐及查询查复工作是否及时合规;按月检查总分核对情况,并抽检总部科目或帐户按月检查利息计算核算的正确。(3)财务控制。年初应编制财务收支计划,对全年业务收支进行科学预测,每季开展详细的财务分析,为经营决策提供参考依据,每天注意库存现金的占用情况,注意开源节流,探索降低成本费用的途径。完善财务费用的管理,提高资金使用效率,降低经营风险,促进资源合理分配。
四、严格考核,提供强化内部管理的保证。
进一步深化分配制度改革,完善激励机制。在物质激励方面,按照绩效挂钩,按以绩定酬的原则,执行收入分配制度,进一步拉开收入分配差距,全面、客观、公正的考核评价各级各类员工的德才表现、岗位职责履行情况和工作实绩。可从三个方面进行考核,即:关键指标考核体系、客户满意度和客户信息收集与反馈,把员工的工资收入与绩效挂钩,为实施有效的激励约束机制提供准确的依据。
度谈谈如何强化内控管理
第五篇:我国商业银行内部控制问题研究
摘 要:近年来,我国的商业银行不断对其内部控制制度进行探究深化,旨在健全和完善内部控制体系。但是,就目前的发展形势来看,商业银行的内部控制在实际工作中仍存在诸多问题。基于此,本文以巴塞尔协议为理论基础,参照人民银行、银监会内部控制指引,针对商业银行内部控制存在的问题进行分析,从而提出相关性的解决对策,进一步完善的构建内部控制体系。
关键词:商业银行;内部控制;措施
金融企业作为现代经济的发展核心,对社会经济的发展起着关键性作用,而商业银行作为金融业的重要组成部分,就必须不断健全和完善内部控制系统,以此来适应全新的金融环境。而从另一方面来说,内部控制也是商业银行的一种自律行为。加强内部控制能够有效地保护银行资产的安全,预防金融风险,保障会计信息数据的真实可靠,提高银行的经济效益。所以,商业银行应该自觉主动的建立完善内部控制的各种规章制度,并对其工作人员的业务经济活动进行风险控制,才能够真正的开拓银行的市场之路。
一、我国商业银行的内部控制定义
内部控制是保障银行内部正常运营的保障,为保障经营目标的充分实现和各项业务的正常开展,防范和化解金融风险而制定并组织实施的,对内部各部门和人员进行相互制约和相互协调的一系列制度、措施、程序和方法。
内部控制是商业银行为确保经营目标的实现和各项业务的正常开展,防止和化解金融风险而制定并组织实施的,对内部各个部门和员工进行相互制约和相互协作和调节的一系列制度、措施、程序和方法。就内部控制理论发展,它大致经历了萌芽期―内部牵引阶段、发展期―内部控制阶段、完善期―内部控制结构阶段、成熟期―内部控制整体框架阶段。
1.控制的相关定义
COSO委员会提出了内部控制的相关具体概念:“内部控制是企业董事会、经理当局以及其他人员为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程。”
2.内部控制的构成
报告认为,内部控制由五个相互联系的要素:控制环境、风险评估、控制活动、信息和沟通、监督。监督是对内部控制系统的运行质量不断进行评价的过程,即不断地对内部控制的设计、运行和修正活动进行评价。
3.商业银行内部控制的目标为
(1)确保国家法律法规及本行内部规章制度的有效执行;
(2)确保银行内部各个业务板块各项经营管理目标的全面实施和充分实现;
(3)确保实施全面风险管理,以健全的内控制度和严密的控制措施为保障,以健康的内部控制文化,先进、安全的信息系统等要素为支撑,建立完善的风险管理体系;
(4)确保风险管理体系的有效性,能及时全面有效地识别、计量、评估、控制、监测和化解各类风险,确保因哈根内部各个业务各项经营管理活动合规、稳健、高效、持续地开展。
4.商业银行内部控制应遵循“全面性、优先性、制衡性、适当性、适应性、成本效益、有效性”的原则,具体包括:
(1)全面性原则
内部控制应覆盖零售业务各项经营管理活动的所有流程及操作环节,覆盖实施经营管理的所有部门、岗位及人员。所有参与经营管理活动的部门和人员都有相应的内部控制义务和职责,任何人不得拥有不受内部控制约束的权利,任何决策或操作均应当有案可查。
(2)优先性原则
内部控制以防范风险、审慎经营为出发点,银行内部业务各项经营管理活动应事先制定有关政策、制度和程序,识别、计量和评估相关风险,提出风险防范措施,以体现“内控优先”的要求。
(3)制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成互相制约和互相监督。
(4)适当性原则
内部控制应适当有效,既能有效防范风险又不影响经营效率,确保内部控制不疏漏、不过度。
(5)适应性原则
内部控制应当与各项业务的经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时进行调整。
(6)成本效益原则
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
(7)有效性原则
(8)内部控制应当有效可行,内部控制存在的问题应当能够得到及时反馈和有效纠正。
二、我国商业银行内部控制存在的问题
1.内部控制环境
在内部控制环境上,主要存在管理人员对内控的重视度不足,且对风险的认知不够,只是片面强调经济业务上的开拓,以实现利润的最大化,却忽视了内部控制环境的重要性。比如法人代表的自我约束软化、管理不健全,重建设轻管理等问题。而另一方面,我国的商业银行在组织机构的建立上也较不合理。比如在部门、岗位的职责划分上就模糊不清,有的部门之间在出现问题之后,出现互推责任,使得内部控制制度不能发挥其作用,最终导致了银行业务流程的各个环节衔接不紧密,脱节现象频发。
2.内部控制活动
一方面,我国商业银行的控制制度的建立仍较不健全,管理部门之间的衔接也较不充分,使得银行在控制分散和控制上存在不足。另一方面,由于商业银行没有明确的划分各部门的风险防范职责,就导致了部门业务环节在实施关键控制活动上有所缺失,且大多数的银行在内控方式上也偏重于业务的事后补救和监督,不够重视风险的规避,也缺乏进行连贯的整理搜集和综合监测银行的监督机构或是组织。
3.监督评价机制
只有通过连续的评价监督,才能够保障内部控制机制的有效运行,所以,必须监督商业银行的内部控制。内控制度主要是由内部审计进行连续的监督和评价,因此内部审计就必须保持客观独立性,正确履行职能,揭露内部控制制度中存在的问题,为决策者提供准确的信息,以便及时提出应对措施。但是,目前的监督评价机制仍旧存在以下问题:一个是内部审计工作的不规范及其审计手段较为落后,另一个是商业银行的分支机构在内控制度的检查评价上仍有不足。
4.风险评估
一方面,在经营过程中,由于商业银行没有充分的考虑到可能遇到的各种对其不利的内部影响及其外部因素变化所带来的风险,所以就可能导致银行内部结构的变化其管理层的变动或是经济周期的波动等。另一方面,我国对于银行风险的测评缺乏连续性,就导致了风险发生后,银行才意识到制度上存在的漏洞或是经营中隐藏的各项风险,不能够根据不断变化的环境及时作出反映。最后,我国商业银行也没有针对经营中所面临的各项风险建立科学统一的风险体系,这就导致了我国部分银行信贷业务的风险管理较为不足,且风险评估手段也极为单一。
5.信息交流与反馈
现如今,内部信息传递在我国商业银行,依然在一定程度上导致信息传递不畅通,在一定程度上还依靠着金字塔式的组织结构来实现。关于信息传递的真实性准确性,而信息传递的效率和信息的时效性也会被受到影响,原因是庞大的组织结构、过长的传递链条,准确的完整的信息、逐渐递减,顶端管理层的指示很难准确的传递到最基层,而基层机构的经营活动状况也难以准确的传递到最高层。
三、完善我国商业银行内部控制的措施
1.协调社会环境,完善法人治理结构
从广义的视角来考察内部控制环境,就必须考虑到西方市场经济的国家社会信用体系是否足够完善。我国商业银行能否稳健运行,不仅需要银行内部能够有效控制,更需要社会环境尤其是社会信用制度的大力支持,才能够协调好商业银行的内部发展。在市场经济发达的国家,其金融法律法规相对齐全,且信用制度也得到了广发的建立及其严格遵守,使得商业银行的抵御信用风险和交易风险等风险都有了较为坚实的基础,而这种社会信用支持能够保障我国商业银行的健康发展,所我国应该重视社会信用体系的建立,逐步完善和协调社会环境,健全法治社会。
2.加强合规管理,营造良好内控环境
加强合规管理,就是指商业银行应该遵守包括监管和立法机构所规定的基本法律法规、行业协会所规定的行业规则及其适用于商业银行职工的内部行为准则等。基于此,所谓的法律法规、行为准则不仅仅是单纯的包括具有法律约束的文献,更包括广义上的诚实守信,公正客观的道德行为规范准则。而为了能够打造一个良好的银行内控环境,我国自2000年以来也相继成立了适应金融业发展的合规部门,比如2004年工商银行就将合规管理与内控职能相结合,成立了内控合规部门,这样一来,使得我国商业银行内部控制便于管理,更营造了良好的内控氛围。
3.重视外部监督,真实披露信息制度
银行监督会作为商业银行的监管部门能够有效地对商业银行的内部控制情况进行定期的评价,并以外部监管的视角,协助银行找寻内控中存在的缺陷和漏洞,在督促银行的同时进一步完善了内控机制管理,提高内控的管理水平。所以,在我国商业银行不断公开上市的情况下,商业银行有必要重视起来自投资者和证券市场监管者的外部监督。基于此情况下,我国也强烈要求着上市公司必须设立并维持相应的内部控制结构,建立定期披露制度,真实客观地反映上市公司的信息披露。而健全披露制度的同时也能够有效的促进商业银行提高对内控体系的建设,并能够充分利用外部监督的优势,完善内控体系。
4.有效发挥内控,提高内控效率
我国商业银行的内部控制制度主要着重分析了具体流程中的风险,并据此采取适当的措施进行风险控制。所以,在实际操作中,可能由于控制的需要就将业务操作流程设计得较为复杂,且处理环节也增多,控制成本相对较高,内控效率低下。基于此,就必须对商业银行的业务流程、管理流程及其企业文化等进行重新构造,以此展开全新的商业银行管理模式,将客户作为中心,辅之以市场经济为导向来进行业务流程设计,再根据具体的业务流程重新塑造商业银行的管理流程,打造更加完善的企业文化理念。以此达到简化业务流程步骤,降低控制成本,提高内控效率的目标。
5.内控流程与操作和管理信息系统的有效结合
建立有效的信息沟通机制,确保董事会、监事会、高级管理层及时了解本行的经营和风险状况,确保相关部门和员工及时了解与其职责相关的制度和信息。
就我国商业银行而言,商业银行内部应建立健全信息系统控制,通过内部控制流程与业务操作系统和管理信息系统的有效结合,加强对业务和管理活动的系统自动控制。商业银行应建立健覆盖所有业务和全部流程的管理信息系统和业务操作体系,确保及时、准确记录经营管理的信息,确保信息的完整、连续、准确和可追溯。应当加强对信息的安全控制和保密管理,对各类信息的实施应该分等级的安全管理,对信息系统的访问实施权限管理,确保信息安全。
四、结束语
我国商业银行在实施内部控制上仍存在较多不足之处,不仅在理论研究上起步晚,在实践经验上更为不足。所以,商业银行就必须在建立内控制度的过程中去慢慢摸索,不断的去完善内控机制,才能够提高我国商业银行内部控制体系建设的最终效率,促进我国商业银行的长远发展。
参考文献:
[1]路开强.我国商业银行内部控制问题研究[D].山东大学,2014.
[2]焦敏.我国商业银行内部控制研究[J].金融经济,2010,08:39-40.
[3]周莉莉,陈杰.我国商业银行内部控制研究[J].经济问题探索,2010,05:130-136.
[4]黄为娥.内部控制理论的新发展及其对我国的启示[D].厦门:厦门大学,2006.
[5]Barton J,Waymire G.Investor Protection under Regulated Financial Reporting [J].Journal of Accounting and Economics,2004(1):35-38.
[6]Bowen PL,Rohde FH. Fifth International research symposium on accounting information systems[J],International Journal of Accounting Information Systems,2005,6(3):157-158.
[7]Angella Amudo,Eno L.Inanga. Evaluation of Internal Control Systems:A Case Study from Uganda[J].International Research Journal of Finance and Economics,2009,P125-P143.
【商业银行内部控制】相关文章:
商业银行内部控制论文04-19
商业银行内部控制原则03-04
商业银行内部控制评价03-05
浅析商业银行的内部控制09-11
商业银行内部控制论文提纲11-15
农村商业银行内部控制论文04-23
商业银行内部控制分析论文04-23
商业银行会计内部控制论文04-24
商业银行内部控制探究论文04-26
内部控制评价商业银行管理论文04-29