银行内部控制评价手册(共6篇)
篇1:银行内部控制评价手册
中国银行业监督管理委员会关于加大防范操作风险工作力度的通知
1.切实加强稽核建设 单选:
在加强商业银行的稽核建设中,()和稽核部门应对业务单位,特别是基层业务单位组织实施独立的、交叉的突击检查。B A.会计部门 B.业务主管部门 C.监管部门 D.业务部门 多选:
下列关于加强稽核建设的说法,正确的有()。ABCD A.要不断完善稽核体制,充实稽核力量 B.加强对稽核队伍的培训,提高政治业务素质
C.总行及相关上级行要对跟踪检查制度的执行情况进行监督和评价 D.要建立对疑点和薄弱环节的持续跟踪检查制度 判断:
总行及相关下级行要对跟踪检查制度的执行情况进行监督和评价,要强调有效性、严肃性和独立性。错误
2.加强对基层行合规性监督的措施 单选:
对权力过大而监督管理又不到位的基层行,要重点加强监督,促其及时整改,这个监督措施属于对基层监管的()措施。C A.防范操作风险的规章制度建设 B.切实加强稽核建设 C.加强对基层行的合规性监督
D.建立和实施基层主管轮岗轮调和强制性休假制度 多选:
下列选项中,属于加强对基层行合规性监督的措施有()。ABC A.对权力过大而监督管理又不到位的基层行,要重点加强监督,促其及时整改 B.要加强对权力的监管和监控 C.防止权力滥用和监督缺位
D.要建立对疑点和薄弱环节的持续跟踪检查制度 3.行务管理公开制度 多选:
下列关于商业银行坚持相关行务管理公开制度的说法,正确的有()。ABC A.对薄弱环节要定期自我评估,并请外审机构进行独立评估 B.要进一步扩大社会和新闻舆论对银行的监督 C.通过公众监督,防止银行懈怠操作风险管理
D.通过监管机构监督,防止管理人员玩忽职守和滥用权力 4.订立职责制,明确总行及各级分支机构责任 多选:
关于订立职责制,明确总行及各级分支机构责任的措施中,说法正确的有()。ABCD A.各级管理人员特别是各行主要负责人和分管的高管人员,要认真履责,敢抓敢管,以身作则
B.对出现大案、要案,或措施不得力的,要从严追究高管人员和直接责任人责任 C.订立职责制,形成明确的制度保障
D.反复发生大案要案,问题长期得不到有效解决的单位,要从严追究有关高管人员和管理人员的法律责任 判断:
对出现大案、要案,或措施不得力的,要从严追究高管人员和直接责任人责任,并相应追究稽核部门及人员的责任。正确
反复发生大案要案,问题长期得不到有效解决的单位,要从严追究有关高管人员和管理人员的法律责任。正确
5.严格规范重要岗位和敏感环节工作人员八小时内外的行为 单选:
为严格规范重要岗位和敏感环节工作人员八小时内外的行为,()应就这些岗位、环节工作人员的买卖股票行为建立内部报告制度。D A.审计部门 B.业务部门 C.会计部门 D.稽核部门 多选:
下列关于严格规范重要岗位和敏感环节工作人员八小时内外行为的说法,正确的有()。ACD A.建立相应的行为失范监察制度
B.会计部门应就这些岗位、环节工作人员的买卖股票行为建立内部报告制度 C.发现有涉黄、涉赌、涉毒、以及未报告的股票买卖和经商办企业等行为的,要即行调离原岗位,并对其进行审计
D.要及时、深入了解情况,对行为失范的员工要及时进行教育,情节严重的,要依法依规严肃处理 判断:
发现有涉黄、涉赌、涉毒以及未报告的股票买卖和经商办企业等行为的,要即行调离原岗位,并对其进行审计。正确 6.银行与客户、银行与银行、银行内部的对账制度 多选:
商业银行应加强和完善()之间的适时对账制度,对对账频率、对账对象、可参与对账人员等做出明确规定。BCD A.客户与客户 B.银行与银行 C.银行内部业务台账与会计账 D.银行与客户 7.新客户大额存款和开设账户遵循的原则 单选:
商业银行对(),要严格遵循“了解你的客户”和“了解你的客户业务”的原则,洞察和了解该客户的一切主要情况,了解其业务及财务管理的基本状况和变化。B A.大额出账和走账 B.新客户大额存款和开设账户 C.所有客户出账业务的用途 D.客户对账 判断:
对新客户大额存款和开设账户,要严格遵循公开、公正的原则,洞察和了解该客户的一切主要情况,了解其业务及财务管理的基本状况和变化。错误
(七)商业银行操作风险管理指引
1.总则
(1)操作风险的含义 单选:
()是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成商业银行损失的风险。A A.操作风险 B.市场风险 C.法律风险 D.信用风险 2.操作风险管理
(1)操作风险管理体系包括的基本要素 多选:
操作风险管理体系的具体形式不要求统一,但至少应包括的要素有()。ABCD A.董事会的监督控制 B.高级管理层的职责
C.适当的组织架构 D.操作风险管理政策、方法和程序 判断:
操作风险管理体系的具体形式要求统一。错误(2)商业银行董事会、高级管理层对操作风险的主要职责 单选:
商业银行的()应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。B A.高级管理层 B.董事会 C.股东 D.业务主管 多选:
商业银行董事会在操作风险管理方面的职责主要包括()。ABC A.制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策 B.定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性
C.制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系的建设 D.确保本行操作风险管理体系接受业务部门的监督检查
商业银行高级管理层在操作风险管理方面的职责主要包括()。ACD A.在操作风险的日常管理方面,对董事会负最终责任
B.建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法以及全行的操作风险报告程序
C.及时对操作风险管理体系进行检查和修订,定期向董事会提交操作风险总体情况的报告
D.为操作风险管理配备适当的资源
(3)操作风险管理部门、相关部门、内审部门对操作风险管理的主要职责 多选:
商业银行操作风险管理部门的职责主要包括()。ABC A.拟定本行操作风险管理政策、程序和具体的操作规程,提交高级管理层和董事会审批
B.协助其他部门识别、评估、监测、控制及缓释操作风险
C.建立并组织实施操作风险识别、评估、缓释和监测方法以及全行的操作风险报告程序
D.监测关键风险指标,定期通报本部门操作风险管理的总体状况,并及时通报重大操作风险事件
商业银行相关部门对操作风险的管理情况负直接责任,主要职责包括()。ABD A.指定专人负责操作风险管理,其中包括遵守操作风险管理的政策、程序和具体的操作规程
B.根据本行统一的操作风险管理评估方法,识别、评估本部门的操作风险,并建立持续、有效的操作风险监测、控制/缓释及报告程序
C.建立适用全行的操作风险基本控制标准 D.监测关键风险指标,定期向负责操作风险管理的部门或牵头部门通报本部门操作风险管理的总体状况,并及时通报重大操作风险事件 判断:
商业银行的内审部门直接负责或参与其他部门的操作风险管理。错误(4)操作风险管理政策与方法 多选:
商业银行操作风险管理政策的主要内容包括()。ABCD A.操作风险的定义
B.适当的操作风险管理组织架构、权限和责任 C.操作风险的识别、评估、监测和控制/缓释程序 D.操作风险报告程序
商业银行制定的操作风险管理政策应当与银行业务的()相适应。ABCD A.性质 B.规模 C.复杂程度 D.风险特征
商业银行对操作风险进行管理的具体方法主要包括()。ABCD A.评估操作风险和内部控制
B.损失事件的报告和数据收集 C.关键风险指标的监测 D.内部控制的测试和审查 判断:
商业银行制定的操作风险管理政策只需与银行的业务性质和风险特征相适应。错误(5)商业银行操作风险管理的有效手段及措施 单选:
商业银行应当将加强()作为操作风险管理的有效手段。B A.外部控制 B.内部控制 C.文件控制 D.记录控制 多选:
商业银行应当将加强内部控制作为操作风险管理的有效手段,与此相关的内部措施至少应当包括()。ABCD A.密切监测遵守指定风险限额或权限的情况 B.对接触和使用银行资产的记录进行安全监控
C.员工具有与其从事业务相适应的业务能力并接受相关培训 D.识别与合理预期收益不符及存在隐患的业务或产品 判断:
商业银行应当将加强内部控制作为操作风险管理的有效手段。正确(6)制定与外包业务有关的风险管理政策的注意事项 多选:
下列关于商业银行制定与外包业务有关风险管理政策的说法,正确的有()。ABC A.确保业务外包有严谨的合同 B.确保业务外包有严谨的服务协议 C.各方的责任义务规定明确
D.为操作风险提取充足的资本 判断:
商业银行应当制定与外包业务有关的风险管理政策,确保业务外包有严谨的合同和服务协议、各方的责任义务规定明确。正确 3.操作风险监管
(1)商业银行及时向银监会或其派出机构报告的重大操作风险事件 单选:
对于抢劫商业银行或运钞车()万元以上的案件,商业银行应及时向银监会或其派出机构报告。C A.100 B.50 C.30 D.10 多选:
商业银行应及时向银监会或其派出机构报告的重大操作风险事件有()。BC A.抢劫商业银行或运钞车、盗窃银行业金融机构现金20万元以上的案件 B.盗窃、出卖、泄漏或丢失涉密资料,可能影响金融稳定,造成经济秩序混乱的事件
C.高管人员严重违规
D.发生不可抗力导致严重损失,造成直接经济损失500万元以上的事故、自然灾害
(2)银监会对商业银行有关操作风险管理的检查的主要内容 单选:
银监会对商业银行有关操作风险管理程序的()进行定期的检查评估。B A.充分性 B.有效性 C.全面性 D.统一性 多选:
银监会对商业银行有关操作风险管理的政策、程序和做法进行定期的检查评估,其内容主要包括()。ABCD A.商业银行操作风险管理程序的有效性
B.商业银行及时有效处理操作风险事件和薄弱环节的措施 C.商业银行灾难恢复和业务连续方案的质量和全面性 D.计提的抵御操作风险所需资本的充足水平判断: 银监会应对商业银行有关操作风险管理的政策、程序和做法进行定期的检查评估。正确 4.附则-附录
(1)操作风险事件的含义 单选:
商业银行的()是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部因素所造成财务损失或影响银行声誉、客户和员工的事件。B A.信用风险事件 B.操作风险事件 C.法律风险事件 D.声誉风险事件 多选:
商业银行操作风险的具体事件包括()。ABCD A.内部欺诈 B.就业制度和工作场所安全 C.客户、产品和业务活动 D.实物资产的损坏 判断:
操作风险事件不包括由于外部因素所造成财务损失或影响银行声誉、客户和员工的事件。错误
(2)商业银行用于识别、评估操作风险的常用工具 单选:
商业银行用于识别、评估操作风险的常用工具中,()是代表某一风险领域变化情况并可定期监控的统计指标。B A.操作风险事件 B.关键风险指标
C.自我风险评估 D.操作风险所需资本充足水平多选:
商业银行用于识别、评估操作风险的常用工具主要有()。BC A.操作风险事件 B.关键风险指标
C.自我风险评估 D.操作风险所需资本充足水平判断:
关键风险指标可用于监测可能造成损失事件的各项风险及控制措施,并作为反映风险变化情况的早期预警指标。正确(3)法律风险包括的内容 单选:
商业银行的()包括但不限于下列风险:商业银行签订合同因违反法律或行政法规可能被依法撤销或者确认无效的;商业银行因违约、侵权或者其他事由被提起诉讼或者申请仲裁,依法可能承担赔偿责任的等。C A.信用风险 B.市场风险 C.法律风险 D.操作风险 多选:
下列选项中,属于商业银行法律风险的有()。ACD A.商业银行签订的合同因违反法律法规可能被依法撤销或者确认无效的 B.商业银行因不完善或有问题的内部程序所财务损失的
C.商业银行因违约、侵权被提起诉讼或者申请仲裁,依法可能承担赔偿责任的 D.商业银行的业务活动违反法律或行政法规,依法可能承担行政责任或刑事责任的
(八)商业银行合规风险管理指引
1.总则
(1)合规、合规风险、合规管理部门的含义 单选:
()是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。B A.信用风险 B.合规风险 C.市场风险 D.操作风险 多选:
《商业银行合规风险管理指引》所称的合规,是指使商业银行的经营活动应与()相一致。ABD A.法律 B.规则 C.计划 D.准则
《商业银行合规风险管理指引》所称的法律、规则和准则,应主要包括适用于银行业经营活动的()。ABCD A.法律、行政法规、部门规章 B.自律性组织的行业准则 C.经营规则 D.行为守则和职业操守 判断:
风险管理部门,是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。错误
合规管理部门,是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。正确
(2)合规管理的内容 多选:
商业银行在合规管理中,应综合考虑合规风险与()的关联性,确保各项风险管理政策和程序的一致性。ABCD A.信用风险 B.市场风险 C.操作风险 D.其他风险 下列关于商业银行合规管理的说法,正确的有()。ABCD A.合规管理是商业银行一项核心的风险管理活动
B.商业银行应综合考虑合规风险与信用风险、市场风险的关联性 C.商业银行应综合考虑合规风险与操作风险的关联性 D.确保各项风险管理政策和程序的一致性(3)合规风险管理的目标 多选:
商业银行合规风险管理的目标主要包括()。ABCD A.建立健全合规风险管理框架 B.实现对合规风险的有效识别和管理 C.促进全面风险管理体系建设 D.确保依法合规经营 判断:
商业银行法律风险管理的目标是通过建立健全合规风险管理框架,实现对风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。错误(4)合规文化建设 单选:
商业银行应加强合规文化建设,并将合规文化建设融入()的全过程。A A.企业文化建设 B.操作风险管理 C.合规风险管理 D.法律风险管理 多选:
下列关于商业银行合规建设的说法,正确的有()。ACD A.董事会和高级管理层应确定合规的基调 B.合规主要是商业银行董事会和高级管理层的责任 C.在全行推行诚信与正直的职业操守和价值观念 D.提高全体员工的合规意识
2.董事会、监事会和高级管理层的合规管理职责(1)合规风险管理体系的基本要素 多选:
下列选项中,属于商业银行合规风险管理体系基本要素的有()。ACD A.合规政策 B.审计部门的组织结构和资源 C.合规风险管理计划 D.合规风险识别和管理流程 判断:
合规风险管理体系应包括合规政策、风险管理部门的组织结构和资源、合规培训与教育制度等基本要素。错误(2)合规政策的内容 多选:
商业银行的合规政策应明确()需要遵守的基本原则,以及识别和管理合规风险的主要程序。BD A.风险管理部门 B.所有员工 C.董事会和高级管理层 D.业务条线
下列选项中,属于商业银行合规政策内容的有()。ABCD A.合规管理部门的功能、职责与权限
B.合规管理部门与风险管理部门、内部审计部门等其他部门之间的协作关系 C.设立业务条线和分支机构合规管理部门的原则
D.确保合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间不产生利益冲突 判断:
商业银行的合规政策包括合规管理部门与风险管理部门、内部审计部门等其他部门之间的协作关系。正确
(3)董事会、高级管理层的合规管理职责 单选:
()负责识别商业银行所面临的主要合规风险,审核批准合规风险管理计划,确保合规管理部门与风险管理部门、内部审计部门以及其他相关部门之间的工作协调。C A.董事会 B.监事会 C.高级管理层 D.合规负责人 多选:
高级管理层应履行的合规管理职责主要包括()。AB A.贯彻执行合规政策,确保发现违规事件时及时采取适当的纠正措施,并追究违规责任人的相应责任
B.任命合规负责人,并确保合规负责人的独立性 C.对商业银行管理合规风险的有效性作出评价
D.授权审计委员会对商业银行合规风险管理进行日常监督
董事会对商业银行经营活动的合规性负最终责任,应履行的合规管理职责主要包括()。AC A.审议批准商业银行的合规政策,并监督合规政策的实施
B.明确合规管理部门及其组织结构,为其履行职责配备充分和适当的合规管理人员
C.商业银行章程规定的其他合规管理职责 D.及时向监事会报告任何重大违规事件 判断:
监事会负责制定书面的合规政策,并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策,报经董事会审议批准后传达给全体员工。错误(4)合规风险评估报告包括的内容 单选:
()包括报告期合规风险状况的变化情况、已识别的违规事件和合规缺陷、已采取的或建议采取的纠正措施等。B A.合规风险管理体系 B.合规风险评估报告 C.合规风险反馈报告 D.合规风险管理计划 多选:
商业银行合规风险评估报告应包括的内容主要有()。ABCD A.报告期合规风险状况的变化情况 B.已识别的违规事件 C.已识别的合规缺陷 D.已采取的或建议采取的纠正措施 判断:
合规风险评估报告包括但不限于以下内容:报告期合规风险状况的变化情况、已识别的违规事件和合规缺陷、已采取的或建议采取的纠正措施。正确
合规负责人不得分管业务条线。正确(5)商业银行的绩效考核体现的内容 单选:
商业银行的()应体现倡导合规和惩处违规的价值观念。A A.合规绩效考核 B.合规风险管理 C.合规风险评估 D.合规风险识别 多选:
商业银行合规绩效考核制度应体现()的价值观念。BC A.公平竞争 B.倡导合规 C.惩处违规 D.诚实守信 3.合规管理部门职责(1)合规管理部门的基本职责 单选:
()应持续关注法律、规则和准则的最新发展,正确理解法律、规则和准则的规定及其精神,准确把握法律、规则和准则对商业银行经营的影响,及时为高级管理层提供建议。D A.风险管理部门 B.审计管理部门 C.会计部门 D.合规管理部门 多选:
商业银行合规管理部门应履行的基本职责有()。ABCD A.制定并执行风险为本的合规管理计划 B.协助相关培训和教育部门对员工进行合规培训
C.积极主动地识别和评估与商业银行经营活动相关的合规风险 D.收集、筛选可能预示潜在合规问题的数据
商业银行合规管理部门制定并执行风险为本的合规管理计划,其内容主要包括()。ABCD A.特定政策和程序的实施与评价 B.合规风险评估 C.合规性测试 D.合规培训与教育 判断:
合规管理部门应在高级管理层的管理下协助合规负责人有效识别和管理商业银行所面临的合规风险。错误
商业银行各业务条线和分支机构的负责人应对本条线和本机构经营活动的合规性负首要责任。正确
(2)合规管理方面的协作机制 判断:
商业银行应建立合规管理部门与风险管理部门在合规管理方面的协作机制。正确(3)合规管理职能与内部审计职能分离机制 单选:
商业银行合规管理职能的履行情况应受到()定期的独立评价。A A.内部审计部门 B.风险管理部门 C.法律部门 D.会计部门 判断:
商业银行合规管理职能应与风险管理部门职能分离,合规管理职能的履行情况应受到风险管理部门定期的独立评价。错误
商业银行合规管理职能应与内部审计职能分离,合规管理职能的履行情况应受到内部审计部门定期的独立评价。正确(4)内部审计方案的内容 单选:
商业银行应明确合规管理部门与内部审计部门在合规风险评估和合规性测试方面的职责。内部审计部门应随时将合规性审计结果告知()。B A.监事会 B.合规负责人 C.董事会 D.高级管理层 多选:
商业银行的内部审计方案应包括合规管理职能的()的审计评价。BC A.全面性 B.适当性 C.有效性 D.充分性 判断:
风险管理部门应负责商业银行各项经营活动的合规性审计。错误(5)董事会和高级管理层应对合规管理部门工作的外包遵循的要求 多选:
()应对合规管理部门工作的外包遵循法律、规则和准则负责。AD A.董事会 B.监事会 C.风险管理部门 D.高级管理层 判断:
商业银行应确保任何合规管理部门工作的外包安排都受到合规负责人的适当监督,不妨碍银监会的有效监管。正确 4.合规风险监管
(1)商业银行风险相关情况的报告制度 单选:
商业银行在合规负责人离任后的()个工作日内,应向银监会报告离任原因等有关情况。C A.三 B.五 C.十 D.十五 多选:
下列关于商业银行合规风险监管的说法,正确的有()。BCD A.商业银行应及时将合规政策、合规管理程序和合规指南等内部制度向银监会报批
B.商业银行应及时向银监会报送合规风险管理计划和合规风险评估报告 C.商业银行发现重大违规事件应按照重大事项报告制度的规定向银监会报告 D.商业银行任命合规负责人,应按有关规定报告银监会 判断:
商业银行任命合规负责人,不需报告银监会。错误(2)银监会对商业银行合规风险管理的分类监管的重要依据 单选:
银监会应定期对商业银行合规风险管理的()进行评价,评价报告作为分类监管的重要依据。B A.全面性 B.有效性 C.充分性 D.审慎性 判断:
银监会应定期对商业银行合规风险管理的有效性进行评价,评价方法作为分类监管的重要依据。错误
(3)确定合规风险现场检查的频率、范围和深度的依据及检查的内容 多选: 银监会应根据商业银行的合规记录及合规风险管理评价报告,确定合规风险现场检查的()。ABD A.频率 B.范围 C.地点 D.深度
银监会应根据商业银行的合规记录及合规风险管理评价报告,确定合规风险现场检查的频率、范围和深度,检查的主要内容包括()。ABCD A.商业银行合规风险管理体系的适当性和有效性
B.商业银行董事会和高级管理层在合规风险管理中的作用
C.商业银行绩效考核制度、问责制度和诚信举报制度的适当性和有效性 D.商业银行合规管理职能的适当性和有效性 判断:
银监会应根据商业银行的合规记录及合规风险管理评价报告,确定合规风险现场检查的地点、范围和深度,检查商业银行合规管理职能的充分性和风险性。错误
(九)商业银行授权、授信管理暂行办法
1.总则
(1)商业银行的法人授权管理制度 单选:
商业银行必须建立法人授权管理制度,实行()法人体制。D A.四级 B.三级 C.二级 D.一级 多选:
商业银行必须建立法人授权管理制度,应在法定经营范围内对有关的()进行授权。BCD A.控股公司 B.业务职能部门 C.分支机构 D.关键业务岗位 判断:
目前,我国商业银行实行二级法人体制。错误(2)授权与授信的含义 单选:
()是指商业银行对其所属业务职能部门、分支机构和关键业务岗位开展业务权限的具体规定。B A.授信 B.授权 C.额度 D.担保 多选:
商业银行授信的具体范围包括()。ABCD A.贷款 B.贴现 C.承兑 D.担保 判断: 受权,是指商业银行对其所属业务职能部门、分支机构和关键业务岗位开展业务权限的具体规定。错误(3)授权人与受权人 单选:
在商业银行授权、授信活动中,()为商业银行的业务职能部门和分支机构。B A.受权人或受信人 B.受权人 C.受信人 D.授权人 多选:
下列关于商业银行授权、授信的说法,正确的有()。ABC A.授权人为商业银行总行
B.授信人为商业银行业务职能部门和分支机构 C.受权人为商业银行业务职能部门和分支机构 D.受信人为商业银行总行 判断:
在商业银行授权、授信活动中,授权人为商业银行业务职能部门和商业银行分支机构。错误
(4)商业银行对其业务职能部门和分支机构授权遵循的原则 多选:
商业银行对其业务职能部门和分支机构授权应遵循的原则有()。BCD A.应在法定经营范围内,对其业务职能部门和分支机构实行总行授权
B.应根据各业务职能部门和分支机构的经营管理水平、风险控制能力、主要负责人业绩等,实行区别授权
C.应根据各业务职能部门和分支机构的经营管理业绩、风险状况、授权制度执行情况及主要负责人任职情况,及时调整授权
D.业务职能部门和分支机构超越授权,应视越权行为性质和所造成的经济损失,追究主要负责人及直接责任人相应的责任
商业银行应根据各业务职能部门和分支机构的()等情况,及时调整授权。ABD A.经营管理业绩 B.风险状况
C.授信制度执行情况 D.主要负责人任职情况 判断:
商业银行业务职能部门和分支机构超越授权,应视越权行为性质和所造成的经济损失,追究主要负责人及直接责任人相应的责任。主要负责人离开现职时,必须要有本级部门做出的离任审计报告。错误(5)商业银行对其业务职能部门和分支机构所辖服务区及其客户授信遵循的原则 多选:
商业银行对其业务职能部门和分支机构所辖服务区及客户授信应遵循的原则有()。ABD A.根据不同地区的经济发展水平、经济和金融管理能力、信贷资金占用和使用情况、金融风险状况等因素,实行区别授信
B.根据不同客户的经营管理水平、资产负债比例情况、贷款偿还能力等因素,确定不同的授信额度
C.各地区和客户的授信额度可以长期不调整
D.在确定的授信额度内,根据当地及客户的实际资产需要、还款能力、信贷政策和银行提供贷款的能力,具体确定每笔贷款的额度和实际贷款总额 判断:
授信额度不是计划贷款额度,而是分配的贷款规模。错误 2.授权、授信的方式
(1)商业银行授权、授信的两种方式 单选:
()是指商业银行对法定经营范围内的特殊业务,如创新业务、特殊融资项目所规定的权限。B A.基本授权 B.特别授权 C.基本授信 D.特别授信
()是指商业银行对法定经营范围内的常规业务经营所规定的权限。A A.基本授权 B.特别授权 C.基本授信 D.特别授信 多选:
商业银行授权、授信可分为()两种方式。AB A.基本授权、授信 B.特别授权、授信 C.全部授权、授信 D.部分授权、授信 判断:
基本授信是指商业银行根据国家政策、市场情况变化及客户特殊需要,对特殊融资项目及超过基本授信额度所给予的授信。错误(2)商业银行授权的两个层次 多选:
商业银行的授权可分为()两个层次。AB A.直接授权 B.转授权 C.一般授权 D.特殊授权 判断:
转授权是指商业银行总行对总行有关业务职能部门和管辖分行的授权。错误(3)商业银行转授权与原授权的关系 多选:
下列关于商业银行转授权与原授权关系的说法,正确的有()。AD A.商业银行的授权不得超过银监会核准的业务经营范围 B.商业银行的转授权不得小于原授权
C.商业银行的授权可以超过银监会核准的业务经营范围 D.商业银行的转授权不得大于原授权 判断:
商业银行的授权不得超过银监会核准的业务经营范围。正确(4)授权书、授信书的内容 多选:
商业银行授信书应包括的内容主要有()。AB A.授信人全称 B.受信人全称 C.授权范围 D.授权限期 判断:
授权书应包括授权人全称和法定代表人姓名、受权人全称和主要负责人姓名等。正确
3.授权、授信的范围
(1)基本授权、特别授权的范围 单选:
商业银行()的范围包括营运资金的经营权限、单笔贷款(贴现)及贷款总额审批权限、证券买卖权限、利率浮动权限等。A 多选:
下列选项中,属于商业银行基本授权范围的有()。ABC A.营运资金的经营权限
B.单笔贷款(贴现)及贷款总额审批权限 C.单笔承兑和承兑总额审批权限 D.业务创新权限 判断:
商业银行基本授权的范围包括辖区内资金调度权限、利率浮动权限、经济纠纷处理权限和业务创新权限。错误(2)基本授信、特别授信的范围 单选:
商业银行()的范围应包括全行对各个地区的最高授信额度、全行对单个客户的最高授信额度及单个分支机构对所辖服务区的最高授信额度。C A.基本授权 B.特别授权 C.基本授信 D.特别授信
商业银行()范围包括因地区、客户情况的变化需要增加的授信、因国家货物信贷政策和市场的变化及特殊项目融资的临时授信等。D A.基本授权 B.特别授权 C.基本授信 D.特别授信 多选:
下列选项中,属于商业银行基本授信范围的有()。BCD A.特殊项目融资的临时授信 B.全行对各个地区的最高授信额度 C.全行对单个客户的最高授信额度
D.单个分支机构对所辖服务区的最高授信额度 判断:
特别授信范围包括因地区、客户情况的变化需要增加的授信,因国家货物信贷政策和市场的变化,超过基本授信所追加的授信及单个分支机构对所辖服务区的最高授信额度。错误
(3)对客户授信的报告、统计、监督制度 单选:
各行不同业务部门和分支机构同一地区及同一客户的授信额度之和,()全行对该地区及客户的最高授信额度。A A.不得超过 B.不得小于 C.大于 D.等于 多选:
下列关于商业银行授信的说法,正确的有()。ABC A.各商业银行应建立对客户授信的报告、统计、监督制度
B.各行不同业务部门和分支机构同一地区及同一客户的授信额度之和不得超过全行对该地区及客户的最高授信额度
C.各行不同业务部门和分支机构同一地区及同一客户的授信额度之和可以小于全行对该地区及客户的最高授信额度
D.各行不同业务部门和分支机构同一地区及同一客户的授信额度之和可以超过全行对该地区及客户的最高授信额度 判断:
各行不同业务部门和分支机构同一地区及同一客户的授信额度之和可以超过全行对该地区及客户的最高授信额度。错误 4.授权、授信的期限、调整与终止(1)商业银行授权和授信的有效期 单选: 商业银行授权和授信的有效期均为()。B A.半年 B.1年 C.2年 D.3年(2)授权人应调整以至撤销授权的情况 多选:
商业银行授权、授信活动中,授权人应调整以至撤销授权的情形主要有()。ABC A.受权人发生重大越权行为 B.受权人失职造成重大经营风险 C.经营环境发生重大变化 D.受权人发生分立、合并(3)原授权应终止的情况 多选:
商业银行授权、授信活动中,原授权应终止的情形主要有()。BCD A.受权人发生重大越权行为 B.受权权限被撤销 C.受权人发生分立、合并或被撤销 D.授权期限已满 判断:
商业银行授权、授信活动中,如果授权期限已满,则原授权应终止。正确(4)商业银行应调整直至取消授信额度的情况 多选:
商业银行授权、授信活动中,商业银行应调整直至取消授信额度的情形主要有()。ABCD A.受信地区发生或潜伏重大金融风险 B.受信企业发生重大经营困难和风险 C.市场发生重大变化 D.货币政策发生重大调整 判断:
当出现企业机制发生重大变化(包括分立、合并、终止等)、企业还款信用下降等情况时,原授权应终止。错误
(5)商业银行对授权、授信进行调整或授权、授信终止的报备 5.授权、授信的监督管理
(1)对其内部授权执行情况进行全面检查的频率(2)稽核监察部门对授权、授信的职责
(3)向人行报送授权、授信实施及风险情况的报告(4)商业银行制定授权、授信制度的要求 多选:
商业银行制定授权、授信制度应与其他内部管理制度相协调,形成()的内部控制制度。BCD A.公开透明 B.权责一致 C.相互制约 D.相互补充 6.罚则
(1)商业银行对受权人超越授权范围等行为给予的处分
(十)商业银行实施统一授信制度指引 1.统一授信、最高综合授信额度的含义 单选:
商业银行对单一法人客户提供的各类信用余额之和()该客户的最高综合授信额度。C A.可以超过 B.等于 C.不得超过 D.不得小于 多选:
下列关于统一授信、最高综合授信额度的说法,正确的有()。AC A.统一授信是指商业银行对单一法人客户或地区统一确定最高综合授信额度,并加以集中统一控制的信用风险管理制度
B.统一授信包括贷款、贸易融资、贴现、承兑、信用证、保函、担保等表内外信用发放形式的本币综合授信
C.最高综合授信额度是指商业银行在对单一法人客户的风险和财务状况进行综合评估的基础上,确定的能够和愿意承担的风险总量
D.银行对单一法人客户提供的各类信用余额之和可以超过该客户的最高综合授信额度
2.实施统一授信制度要求的四个统一 多选:
下列选项中,属于商业银行统一授信要做到的“四个统一”的有()。BCD A.授信客体的统一 B.授信形式的统一 C.授信对象的统一 D.不同币种授信的统一 判断:
不同币种授信的统一,要做到本外币授信的统一,将对本币业务的授信和外币业务的授信置于不同授信额度之下。错误
3.确定对法人客户的最高授信额度时考虑的担保因素 判断:
商业银行对每一个法人客户都应确定一个最高授信额度。商业银行在确定对法人客户的最高授信额度的同时,应根据风险程度获得相应的抵押。错误 4.集团各个法人设定的最高授信额度与总体最高授信额度的关系 多选:
下列关于集团各个法人设定的最高授信额度与总体最高授信额度的说法,正确的有()。AD A.对由多个法人组成的集团公司客户,商业银行应确定一个对该集团客户的总体最高授信额度
B.对跨国集团公司客户,商业银行应确定一个对该集团客户的总体最低授信额度 C.商业银行对该集团各个法人设定的最高授信额度之和不得小于总体最高授信额度
D.商业银行对该集团各个法人设定的最高授信额度之和不得超过总体最高授信额度 判断:
商业银行对集团各个法人设定的最高授信额度之和不得小于总体最高授信额度。错误
5.风险分析、评估模型的定性标准的内容 多选:
商业银行风险分析、评估模型的定性标准应包括的内容主要有()。ABCD
A.客户的风险状况 B.银行的风险状况
C.外部经济、金融环境 D.自然因素 判断:
商业银行的风险分析、评估模型的定性标准中,客户的风险状况是指包括客户行业的发展现状和前景、市场所占份额、国家风险等。错误 6.授信管理组织机构的设置原则 单选:
商业银行授信管理组织机构设置的原则是()。B A.规范透明 B.审贷分离 C.公开公正 D.诚实守信 多选:
下列关于商业银行授信管理的说法,正确的有()。ABD A.应根据统一授信管理制度的要求设置相应的组织机构和职能部门 B.组织机构的设置应体现审贷分离原则 C.授信额度审批部门与执行部门相互兼容 D.形成健全的内部制约机制
7.统一授信审核、批准部门与执行部门的协调运作 单选: 下列选项中,属于由信贷管理部门负责的是()。A A.各种具体授信形式的发放审批 B.授信形式发放的业务操作 C.相应的风险防范 D.相应的风险处置 8.统一授信的审批程序的流程 多选:
商业银行应确定统一授信的审批程序,审批程序应包括()的全过程。ABCD A.信息收集 B.信息核实 C.授信审核 D.授信审批 判断:
商业银行应确定统一授信的审批程序,包括信息收集、核实,授信审核、审批的全过程。正确
9.人行对商业银行统一授信管理方式的监督时重点审查的内容 10.人行对没有实行统一授信管理方式的商业银行的处理措施
(十一)商业银行授信工作尽职指引 1.总则
(1)授信的含义与分类 多选:
授信按照期限可以划分为()。BC A.表内授信 B.短期授信 C.中长期授信 D.表外授信 下列选项中,属于表内授信的主要有()。ABC A.贷款 B.项目融资 C.透支 D.贷款承诺 判断:
《商业银行授信工作尽职指引》规定,授信包括对自然人客户和对非自然人客户的表内外授信。错误
短期授信是指一年以内(含一年)的授信,中长期授信指一年以上的授信。正确 2.客户调查和业务受理尽职要求 单选:
下列关于商业银行授信客户调查和业务受理尽职要求的说法,错误的是()。C A.应根据本行确定的业务发展规划及风险战略,拟定明确的目标客户 B.应根据授信种类搜集客户基本资料,建立客户档案
C.不得向社会中介机构索取相关资料,来验证客户提供材料的真实性 D.对从其他商业银行获得的授信信息,应注意保密,不得用于不正当业务竞争 多选:
商业银行在对授信客户的调查中,应对客户提供的身份证明、授信主体资格、财务状况等资料的()进行认真核实,并将核实过程和结果以书面形式记载。ABD A.合法性 B.真实性 C.完整性 D.有效性 3.分析与评价尽职要求(1)分析评价尽职要求 单选:
下列关于商业银行对授信客户进行分析评价的说法,错误的是()。C A.根据不同授信品种特点,对授信业务进行分析评价,重点关注影响授信安全的因素
B.认真评估客户财务报表,对影响客户财务状况的各项因素进行分析评价
C.对客户的非财务因素进行分析评价,以预测客户未来的财务和经营管理情况 D.应对客户的信用等级进行评定 多选:
下列关于商业银行对授信客户分析评价报告的说法,正确的有()。ABD A.应详细注明客户的经营、管理、财务、行业和环境等状况 B.分析评价报告内容应真实、简洁、明晰 C.分析评价报告报出后不得更改
D.分析评价报告报出后,不得在原稿上作原则性更改
商业银行应对授信客户的第二还款来源进行分析评价,以确认()。ABCD A.保证人享有保证主体资格 B.保证人具有代为清偿债务能力
C.抵押具有合法性、充分性和可实现性 D.质押具有合法性、充分性和可实现性 判断:
商业银行应对授信客户的第一还款来源进行分析评价,以确认保证人的保证主体资格和代偿能力,以及抵押、质押的合法性、充分性和可实现性。错误(2)商业银行应重新进行授信分析评价的重大事项 多选:
在客户信用等级和客户评价报告有效期内,对发生()等重大事项的,商业银行应重新进行授信分析评价。ABCD A.客户在其他银行交叉违约的历史记录 B.客户组织结构或主要领导人发生变动 C.客户的担保超过所设定的担保警戒线 D.客户涉及重大诉讼 判断:
在客户信用等级和客户评价报告有效期内,客户财务收支能力发生重大变化的,商业银行应重新对该客户进行授信分析评价。正确 4.授信决策与实施尽职要求
(1)商业银行不得进行授信的业务范围 多选:
商业银行不得对以下()等用途的业务进行授信。BCD A.房地产开发 B.股本权益性投资
C.股票、期货、金融衍生产品等投资 D.国家明令禁止的产品或项目 判断:
商业银行授信决策应在书面授权范围内进行,特殊情况下可以超越权限进行授信。错误
(2)商业银行不得提供授信的情形 多选:
客户未按国家规定取得以下()等文件之一的,商业银行不得提供授信。ABC A.项目批准文件 B.环保批准文件 C.土地批准文件 D.自有资金到位文件(3)商业银行实施有条件授信应遵循的原则 多选:
被授权签署借款合同的授信工作人员在签字前必须对()等内容进行确认,以确保借款合同的合法性。ABCD A.客户确切的法律名称 B.被授权代表客户签名者的授权证明文件 C.签名者身份证明 D.签署的授信法律文件合法性 判断:
商业银行实施有条件授信时,授信条件未落实或条件发生变更未重新决策的,不得实施授信。正确
5.授信后管理和问题授信处理尽职要求(1)商业银行授信实施后的重点监测内容 多选: 商业银行授信实施后,应重点监测的内容主要包括()。ABCD A.客户是否按约定用途使用授信 B.授信项目是否正常进行
C.客户的法律地位是否发生变化 D.客户的财务状况是否发生变化 判断:
商业银行应严格按照谨慎性原则,对已实施授信进行分类。错误 商业银行授信实施后,应对所有可能影响还款的因素进行持续监测。正确(2)预警信号风险提示 单选:
商业银行授信过程中,与客户品质有关的预警信号是()。A A.客户不愿意提供与信用审核有关的文件 B.客户在银行的头寸不断减少 C.管理层行为异常 D.付息或还本拖延
商业银行授信过程中,与业务运营环境变化有关的预警信号是()。C A.业务领域收缩 B.市场份额下降
C.库存水平的异常变化 D.资产或抵押品高估 多选: 商业银行授信过程中,反映客户在银行账户变化的预警信号主要包括()。BCD A.有些债务未在资产负债表上反映或列示 B.对授信的长期占用 C.缺乏财务计划 D.经常接到供货商查询核实头寸情况的电话
商业银行授信过程中,反映客户管理层变化的预警信号主要包括()。BCD A.客户频繁更换会计人员或主要管理人员 B.对竞争变化或其他外部条件变化缺少对策
C.缺乏技术工人或有劳资争议 D.与以往合作的伙伴不再进行合作(3)商业银行对问题授信可以采取的措施 多选:
商业银行可根据偿还能力和现金流量,对客户授信进行的调整措施主要包括()。ABC A.展期 B.增加或缩减授信
C.要求借款人提前还款 D.要求增加保证人或追加抵、质押品 商业银行对问题授信可以采取的措施主要包括()。ABC A.确认实际授信余额 B.重新审核所有授信文件
C.对于没有实施的授信额度,依照约定条件和规定予以终止 D.电话通知所有可能受到影响的分支机构并要求采取必要的措施 6.授信工作尽职调查要求
(1)商业银行需对授信工作人员依法、依规追究责任的各种情节 多选:
商业银行进行授信工作尽职调查的方式主要包括()。ABCD A.现场调查 B.非现场调查
C.聘请外部专家进行调查 D.委托专业机构开展调查工作
商业银行应根据授信工作尽职调查人员的调查结果,对具有()等情节的授信工作人员依法、依规追究责任。ABC A.进行虚假记载、误导性陈述或有重大疏漏 B.授信决策过程中超越权限、违反程序审批 C.不配合授信尽职调查人员工作或提供虚假信息
D.根据预警信号虽及时采取必要保全措施但仍造成一定损失 判断:
商业银行应设立独立的授信工作尽职调查岗位。正确
商业银行授信工作尽职调查岗位可以由人力资源部门人员兼任。错误 从事授信尽职调查的人员应具备较完备的授信、法律、财务等知识。正确 从事授信尽职调查的人员应依照独立和公平原则开展工作。错误 7.附录
(1)主要授信种类的风险 多选:
下列关于主要授信种类风险提示的说法,正确的有()。ABCD A.票据承兑是否对真实贸易背景进行核实 B.公司贷款是否严格审查客户的资产负债状况 C.贴现票据是否符合票据法规定的形式和实质要件
D.担保授信是否对保证人的偿还能力,违反国家规定担当保证人,抵押物、质押物的权属和价值以及实现抵押权、质押权的可行性进行严格审查(2)客户基本信息 多选:
下列选项中,属于客户基本信息的有()。ABCD A.营业执照(副本及影印件)和年检证明 B.法定代表人身份证明及其必要的个人信息
C.近三年经审计的资产负债表、损益表、业主权益变动表以及销量情况 D.董事会成员和主要负责人、财务负责人名单和签字样本等(3)主要授信品种风险 多选:
商业银行对流动性短期资金需求应关注的风险点主要包括()。BCD A.市场变化 B.融资需求的时间性
C.存货的周期 D.应收账款的质量与坏账准备情况
商业银行对中长期授信需求应关注的风险点主要有()。ACD A.利率风险 B.项目可行性
C.法规和政策变动可能给客户带来的影响 D.客户的投资或负债率过大,影响其还款能力
商业银行对贸易融资需求应关注的风险点主要有()。ABC A.汇率风险 B.国家风险 C.法律风险 D.还款方式(4)非财务因素分析 多选:
下列选项中,属于客户非财务因素分析风险提示内容的主要有(A.成本和费用失控 B.客户的产品风险 C.客户生产过程的风险 D.客户的行业风险
在对客户非财务因素进行分析时,对客户的管理者风险应重点关注(ACD A.历史经营记录及其经验 B.价格控制与工资调整
C.领导后备力量和中层主管人员的素质 D.经营者相对于所有者的独立性
在对客户非财务因素进行分析时,识别客户的产品风险应重点关注(ACD A.产品定位、分散度与集中度 B.生产是劳动密集型还是资本密集型 C.产品研发 D.产品实际销售(5)客户履约能力风险 多选:
。BCD)。)。)下列选项中,属于反映客户履约能力的风险因素主要有()。ABCD A.客户现金流出现问题 B.欺诈
C.客户产品或服务的市场需求下降 D.还款记录不正常
篇2:银行内部控制评价手册
中国银行业监督管理委员会令[2004]第9号
颁布时间:2004-12-25发文单位:中国银行业监督管理委员会
《商业银行内部控制评价试行办法》已经2004年8月20日中国银行业监督管理委员会第25次主席会议通过,现予公布,自2005年2月1日起施行。
主席 刘明康
二○○四年十二月二十五日
商业银行内部控制评价试行办法
第一章 总 则
第一条 为规范和加强对商业银行内部控制的评价,督促其进一步建立内部控制体系,健全内部控制机制,为全面风险管理体系的建立奠定基础,保证商业银行安全稳健运行,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本办法。
第二条 商业银行内部控制评价是指对商业银行内部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动。
内部控制评价包括过程评价和结果评价。过程评价是对内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈等体系要素的评价。结果评价是对内部控制主要目标实现程度的评价。
第三条 商业银行内部控制体系是商业银行为实现经营管理目标,通过制定并实施系统化的政策、程序和方案,对风险进行有效识别、评估、控制、监测和改进的动态过程和机制。
第四条 商业银行应建立并保持系统、透明、文件化的内部控制体系,定期或当有关法律法规和其他经营环境发生重大变化时,对内部控制体系进行评审和改进。
第五条 商业银行内部控制评价由中国银行业监督管理委员会(以下简称银监会)及其派出机构组织实施。
第六条 内部控制评价人员应接受有关内部控制评价知识和技能的培训,具备相应的资质和能力。
第二章 评价目标和原则
第七条 商业银行内部控制评价的目标主要包括:
(一)促进商业银行严格遵守国家法律法规、银监会的监管要求和商业银行审慎经营原则。
(二)促进商业银行提高风险管理水平,保证其发展战略和经营目标的实现。
(三)促进商业银行增强业务、财务和管理信息的真实性、完整性和及时性。
(四)促进商业银行各级管理者和员工强化内部控制意识,严格贯彻落实各项控制措施,确保内部控制体系得到有效运行。
(五)促进商业银行在出现业务创新、机构重组及新设等重大变化时,及时有效地评估和控制可能出现的风险。
第八条 内部控制评价应从充分性、合规性、有效性和适宜性等四个方面进行:
(一)过程和风险是否已被充分识别。
(二)过程和风险的控制措施是否遵循相关要求、得到明确规定并得以实施和保持。
(三)控制措施是否有效。
(四)控制措施是否适宜。
第九条 内部控制评价应遵循以下原则:
(一)全面性原则。评价范围应覆盖商业银行内部控制活动的全过程及所有的系统、部门和岗位。
(二)统一性原则。评价的准则、范围、程序和方法等应保持一致,以确保评价过程的准确及评价结果的客观和可比。
(三)独立性原则。评价应由银监会或受委托评价机构独立进行。
(四)公正性原则。评价应以事实为基础,以法律法规、监管要求为准则,客观公正,实事求是。
(五)重要性原则。评价应依据风险和控制的重要性确定重点,关注重点区域和重点业务。
(六)及时性原则。评价应按照规定的时间间隔持续进行,当经营管理环境发生重大变化时,应及时重新评价。
第三章 评价内容
第一节 内部控制环境
第十条 商业银行公司治理。
商业银行应建立以股东大会、董事会、监事会、高级管理层等为主体的公司治理组织架构,保证各机构规范运作,分权制衡。
(一)完善股东大会、董事会、监事会及下设的议事和决策机构,建立议事规则和决策程序。
(二)明确董事会和董事、监事会和监事、高级管理层和高级管理人员在内部控制中的责任。
(三)建立独立董事制度,对董事会讨论事项发表客观、公正的意见。
(四)建立外部监事制度,对董事会、董事、高级管理层及其成员进行监督。
第十一条 董事会、监事会和高级管理层责任。
董事会负责保证商业银行建立并实施充分而有效的内部控制体系;负责审批整体经营战略和重大政策并定期检查、评价执行情况;负责确保商业银行在法律和政策的框架内审慎经营,明确设定可接受的风险程度,确保高级管理层采取必要措施识别、计量、监测并控制风险;负责审批组织机构;负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估。
监事会负责监督董事会、高级管理层完善内部控制体系;负责监督董事会及董事、高级管理层及高级管理人员履行内部控制职责;负责要求董事、董事长及高级管理人员纠正其损害商业银行利益的行为并监督执行。
高级管理层负责制定内部控制政策,对内部控制体系的充分性与有效性进行监测和评估;负责执行董事会决策;负责建立识别、计量、监测并控制风险的程序和措施;负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行。
董事会和高级管理层还应培育良好的内部控制文化,提高员工的风险意识和职业道德素质,建立通畅的内外部信息沟通渠道,确保及时获取与内部控制有关的人力、物力、财力、信息以及技术等资源。
第十二条 内部控制政策。
商业银行应在各项业务和管理活动中制定明确的内部控制政策,规定内部控制的原则和基本要求,并为制定和评审内部控制目标提供指导。内部控制政策应:
(一)与商业银行的经营宗旨和发展战略相一致;
(二)体现持续改进内部控制的要求;
(三)符合现行法律法规和监管要求;
(四)体现出侧重控制的风险类型;
(五)体现出对不同地区、行业、产品的风险控制要求;
(六)传达给适用岗位的员工,指导员工实施风险控制措施;
(七)可为风险相关方所获取,并寻求互利合作;
(八)定期进行评审,确保其持续的适宜性和有效性。
第十三条 内部控制目标。
商业银行应在相关职能和层次上建立并保持内部控制目标。内部控制目标应符合内部控制政策,并体现对持续改进的要求。
在建立和评审内部控制目标时,应考虑法律法规、监管要求和其他要求,以及技术、财务、经营和风险相关方等因素,尤其应考虑监管部门的内部控制指标要求。
内部控制目标应可测量。有条件时,目标应用指标予以量化。
第十四条 组织结构。
商业银行应建立分工合理、职责明确、报告关系清晰的组织结构,明确所有与风险和内部控制有关的部门、岗位、人员的职责和权限,并形成文件予以传达。特别应考虑:
(一)建立相应的授权体系,实行统一法人管理和法人授权。
(二)必要的职责分离,以及横向与纵向相互监督制约关系。
(三)涉及资产、负债、财务和人员等重要事项变动均不得由一个人独自决定。
(四)明确关键岗位、特殊岗位、不相容岗位及其控制要求。
(五)建立关键岗位定期或不定期的人员轮换和强制休假制度。
商业银行应设立负有内部控制体系建立、实施特殊责任的专门委员会或部门,明确其责任、权限和报告路线。
商业银行应设立全行系统垂直管理、具有充分独立性的内部审计部门。内部审计部门应
配备具有相应资质和能力的审计人员;应有权获得商业银行的所有经营、管理信息;应根据对辖属机构的风险评级结果确定审计频率,以及对机构和业务的审计覆盖率,定期或不定期对内部控制的健全性和有效性实施检查、评价;应及时向董事会或董事会审计委员会提交审计报告;董事会及高级管理层应保证审计报告中指出的内部控制的缺失得到及时纠正整改;总行内部审计负责人的聘任和解聘应当经董事会或监事会同意。
第十五条 企业文化。
商业银行应培育健康的企业文化,对企业文化的内涵及其策划、渗透、评估与改进做出明确的规定。特别应向员工传达遵守法律法规和实施内部控制的重要性,引导员工树立合规意识和风险意识,提高员工职业道德水准,规范员工职业行为。
第十六条 人力资源。
商业银行应完善人力资源政策和程序,确保与风险和内部控制有关人员具备相应的能力和意识。
商业银行应明确与风险和内部控制有关人员的适任条件,明确有关教育、工作经历、培训和技能等方面的要求,以确保相关人员的胜任。
高级管理人员必须满足监管机构对高级管理人员资质的要求。
商业银行应制定并保持培训计划,以确保高级管理层和全体员工能够完成其承担的内部控制方面的任务和职责。培训计划应定期评审,并应考虑不同层次员工的职责、能力和文化程度以及所面临的风险。
商业银行应对员工引进、退出、选拔、绩效考核、薪酬、福利、专业技术职务管理处罚等日常人事管理做出详细规定,并充分考虑人力资源管理过程中的风险。
第二节 风险识别与评估
第十七条 经营管理活动风险识别与评估。
商业银行应建立和保持书面程序,以持续对各类风险进行有效的识别与评估。商业银行的主要风险包括信用风险、市场风险(含利率风险)、操作风险、国家和转移风险、流动性风险、法律风险以及声誉风险等。
应识别并确定常规和非常规的业务和管理活动,并识别这些活动中的风险(无论是否由内部产生),考虑其类型、来源及其影响范围,特别应考虑计算机系统的运用可能带来的风险。
应依据法律法规、监管要求以及内部控制政策确定风险是否可接受,以确定是否进一步采取措施。风险可接受时,应监测并定期评审,以确保其持续可接受;风险不可接受时,应制定控制措施。
商业银行对各类风险进行识别与评估时应充分考虑内部和外部因素。其中,内部因素包括组织结构的复杂程度、银行业务性质、机构变革以及员工的流动等;外部因素包括经济形势的波动、行业变动趋势等。
当环境和条件发生变化时,应及时对风险进行再识别和再评估,以确保任何新的和以前未曾予以控制的风险得到识别和控制。
风险识别与评估应:
(一)依据业务范围、性质和时限主动进行。
(二)评估风险的后果、概率和风险级别。
(三)必要时开发并运用风险量化评估的方法和模型。
第十八条 法律法规、监管要求和其他要求的识别。
商业银行应建立并保持识别和获取适用法律法规、监管要求和其他要求的程序,作为风险识别与评估、制订控制目标和控制方案的依据。
商业银行应及时更新法律法规、监管要求和其他要求的信息,并将这些信息传达给相关员工和其他风险相关方。
第十九条 内部控制方案。
商业银行应制定内部控制方案,以控制已识别的不可接受风险。内部控制措施方案应包括以下内容:
(一)为实现对风险的控制而规定的相关职责与权限。
(二)控制的策略、方法、资源需求和时限要求。
若涉及到组织结构、流程、计算机系统等方面的重大变更,应考虑可能产生的新风险。
第三节 内部控制措施
第二十条 运行控制。
商业银行应确定需要采取控制措施的业务和管理活动,依据所策划的控制措施或已有的控制程序对这些活动加以控制。
(一)控制措施包括:
1.高层检查。董事会与高级管理层应要求下级部门及时报告经营管理情况和特别情况,以检查内部控制的实施状况以及在实现内部控制目标方面的进展。高级管理层应根据检查情况提出内部控制缺失情况,督促职能管理部门改进。
2.行为控制。各级职能管理部门审查每天、每周或每月收到的经营管理情况和特别情况专项报表或报告,提出问题,要求采取纠正整改措施。
3.实物控制。主要的控制措施包括实物限制、双重保管和定期盘存等。
4.风险暴露限制的审查。审查遵循风险暴露限制方面的合规性,违规时继续跟踪检查。
5.审批与授权。根据若干限制条件对各项业务、管理活动进行审批与授权,明确各级的管理责任。
6.验证与核实。验证各项业务、管理活动以及所采用的风险管理模型结果,并定期核实相关情况,及时发现需要修正的问题,并向职能管理部门报告。
7.不兼容岗位的适当分离。实行适当的职责分工,认定潜在的利益冲突并使之最小化。
(二)控制要点包括:
1.对于可能导致偏离内部控制政策、目标的运行情况,应建立并保持书面程序和要求,并在程序中规定操作和控制标准。
2.对于重要活动应实施连续记录和监督检查。
3.在可能的情况下,应考虑运用计算机系统进行控制。
4.对于采购或外包的设施、设备、系统和服务中已识别的风险,应建立并保持控制程序,并将有关程序和要求通报供方,确保其遵守商业银行相关的控制要求。
5.对于产品、组织结构、流程、计算机系统的设计过程,应建立有效的控制程序。
第二十一条 计算机系统环境下的控制。
商业银行应考虑计算机系统环境下的业务运行特征,建立信息安全管理体系,对硬件、操作系统和应用程序、数据和操作环境,以及设计、采购、安全和使用实施控制,确保信息的完整性、安全性和可用性。明确计算机信息系统开发部门、管理部门与应用部门的职责,建立和健全计算机信息系统风险防范的制度,确保计算机信息系统设备、数据、系统运行和系统环境的安全。
第二十二条 应急准备与处置。
商业银行应建立并保持预案和程序,以识别可能发生的意外事件或紧急情况(包括计算
机系统)。意外事件和紧急情况发生时,应及时做出应急处置,以预防或减少可能造成的损失,确保业务持续开展。
商业银行应定期检查、维护应急的设施、设备和系统,确保其处于适用状态。如可行,应定期测试应急预案。
商业银行应评审其应急预案,特别是意外事件或紧急情况发生之后。应急准备应与可能发生的意外事件或紧急情况(包括事故、险情)的性质相适应。
第四节 监督评价与纠正
第二十三条 内部控制绩效监测。
商业银行应建立并保持书面程序,通过适宜的监测活动,对内部控制绩效进行持续监测。
监测内容包括:
(一)内部控制目标实现程度。
(二)法律、法规及监管要求的遵循程度。
(三)事故、险情和其他不良的内部控制绩效的历史情况。
第二十四条 违规、险情、事故处置和纠正及预防措施。
商业银行应建立并保持书面程序,对违规、险情、事故的发现、报告、处置和纠正及预防措施做出规定,包括:
(一)发现违规、险情、事故并及时报告,必要时,可越级报告。
(二)及时处置违规、险情、事故。
(三)制定纠正与预防措施,防止违规、险情、事故的发生和再发生,并与问题的大小和风险危害程度相一致。
(四)纠正与预防措施在实施之前应进行风险评估。
(五)实施并跟踪、验证纠正与预防措施。
(六)险情和事故的责任追究。
第二十五条 内部控制体系评价。
商业银行应建立并保持书面程序,对内部控制体系实施评价,确保内部控制体系的充分
性、合规性、有效性和适宜性。程序应包括评价的目的、准则、范围、频率、方法以及职责与要求。
评价应考虑活动的风险评估结果、业务和管理流程和以前的评价结果等,覆盖体系范围内的所有活动。
可根据评价结果确定内部控制水平的等级。被评价机构的管理者应采取措施消除违规原因,并验证所采取措施的效果。
评价应由与评价的活动无直接责任的人员进行,评价人员应具备相应的知识,能够胜任评价工作。
第二十六条 管理评审。
董事会应采取措施保证定期对内部控制状况进行评审,确保体系得到持续、有效的改进。
(一)管理评审应包括以下方面的内容:
1.内部控制体系评价的结果。
2.内部控制政策执行情况和内部控制目标实现情况。
3.对内部控制体系有重要影响的外部信息,如法律、法规的重大变化。
4.组织结构的重大调整。
5.事故和险情以及重大纠正和预防措施的状况。
6.以往管理评审的跟踪情况。
7.内部控制体系改进的建议。
(二)管理评审应就以下方面提出改进措施并落实:
1.内部控制体系及其过程的改进。
2.内部控制政策、目标的变更。
3.与内部控制有关资源的需求。
第二十七条 持续改进。
商业银行应利用内部控制政策、内部控制目标、评价结果、绩效监测和数据分析、纠正和预防措施以及管理评审等,持续提高内部控制体系有效性。
第五节 信息交流与反馈
第二十八条 交流与沟通。
商业银行应建立并保持信息交流与沟通的程序,明确对财务、管理、业务、重大事件和市场信息等相关信息识别、收集、处理、交流、沟通、反馈、披露的渠道和方式。
商业银行应识别其内部和外部的风险相关方,考虑他们的要求和目标,建立与这些相关方进行信息交流的机制,确保:
(一)董事会和高级管理层能够及时了解业务信息、管理信息以及其他重要风险信息。
(二)所有员工充分了解相关信息、遵守涉及其责任和义务的政策和程序。
(三)险情、事故发生时,相关信息能得到及时报告和有效沟通。
(四)及时、真实、完整地向监管机构和外界报告、披露相关信息。
(五)国内外经济、金融动态信息的取得和处理,并及时把与企业既定经营目标有关的信息提供给各级管理层。
信息交流与沟通应考虑信息的安全性和保密性要求。相关信息报告、发布、披露应经过授权。
为保持信息交流沟通的可追溯性,必要时,应保持相关信息交流与沟通的记录。
第二十九条 内部控制体系对文件的要求。
建立和保持文件化体系是实现信息交流与反馈的重要途径。商业银行应建立并保持必要的内部控制体系文件,包括:
(一)对内部控制体系要素及其相互作用的描述。
(二)内部控制政策和目标。
(三)关键岗位及其职责与权限。
(四)不可接受的风险及其预防和控制措施。
(五)控制程序、作业指导、方案和其他内部文件。
第三十条 文件控制。
商业银行应建立并保持书面程序,以确保内部控制体系所要求的文件满足下列要求:
(一)易于查询。
(二)实施前得到授权人的批准。
(三)定期评审,必要时予以修订并由授权人员确认其适宜性。
(四)所有相关岗位都能得到有效版本。
(五)失效时,及时从所有发放处和使用处收回,或采取其他措施防止误用。
(六)及时识别、处置外来文件并进行标识,必要时转化为内部文件。
(七)留存的档案性文件和资料应予以适当标识。
第三十一条 记录控制。
商业银行应建立并保持书面程序,以规定内部控制相关活动中所涉及记录的标识、生成、贮存、保护、检索、保存期限和处置。
记录应保持清晰、易于识别和检索,以提供符合要求和内部控制体系有效运行的证据,并可追溯到相关的活动。
第四章 评价程序和方法
第三十二条 内部控制评价程序一般包括评价准备、评价实施、评价报告形成和反馈等步骤。
第三十三条 评价准备。
组成评价组。评价组应考虑组成人员的背景和能力。必要时,可聘请业务或管理方面的专家。
制订评价实施方案。实施方案应明确本次评价的目的、范围、准则、时间安排和相应的资源配置。
准备必要的工作文件。主要包括评价问卷、抽样计划、被评价机构的内部控制体系文件及相关记录等。
在现场评价前应先与被评价机构建立初步联系,以便确认有关评价事项和安排。
第三十四条 评价实施。
评价组应按照既定的评价方案实施评价。在评价实施中应就评价组内部以及评价组与被评价机构之间的沟通做出正式安排,通过适当的方法收集与评价目的、范围和准则有关的信息,根据评价方案对被评价项目进行测试,对有关数据进行确认和分析,并予以记录。
评价实施的具体方法见第三十九条至四十三条。
第三十五条 评价报告形成。
评价组根据评价实施情况,撰写评价报告,应重点分析以下方面:
(一)被评价机构内部控制体系现状、存在问题及趋势分析。
(二)同类银行比较。
(三)监管建议。
(四)可能的谅解因素。
第三十六条 评价反馈。
对被评价机构内部控制体系进行综合评价后,应与被评价机构管理层沟通,以核对数据,确认事实,并就评价中的问题征求意见。
第三十七条 银监会及其派出机构根据评价报告,依据有关法律和规定,做出评价结论和处理决定,并以书面形式正式发送被评价机构,限期整改。同时,评价结论应报上级机构。
第三十八条 内部控制评价方法是为实现评价目的,对被评价机构内部控制体系进行分析和评价而采取的技术和手段的总称。
第三十九条 内部控制评价实施包括:
了解内部控制体系。应了解被评价机构内部控制体系的基本情况,确认评价范围,确定被评价机构的内部控制体系的健全程度,然后决定实施测试所采取的方法。
实施测试和分析。实施测试和分析是在了解内部控制体系的基础上,评价内部控制体系的运行与绩效。具体可以采取符合性测试和指标分析等,其中,对内部控制过程评价主要采取符合性测试法;对内部控制结果评价,主要采取指标分析法。
第四十条 了解内部控制体系。
了解被评价机构内部控制体系主要通过询问、查阅、观察、流程图等方法进行,以初步评价被评价机构内部控制体系的充分性和合规性。
第四十一条 符合性测试。
符合性测试是获得评价证据以证实内部控制在实际中的合规性、有效性和适宜性,即相关规定在实际中是否被一贯执行,控制措施能否达到控制目的,控制措施是否恰当。符合性测试分为两种形式:
(一)业务测试,即对重要业务或典型业务进行测试,按照规定的业务处理程序进行检查,确认有关控制点是否符合规定并得到认真执行,以判断内部控制的遵循情况。
(二)功能测试,即对某项控制的特定环节,选择若干时期的同类业务进行检查,确认该环节的控制措施是否一贯或持续发挥作用。
符合性测试的具体方法包括抽样法、穿行测试法、证据检查法和压力测试法等。
第四十二条 测试抽样。
抽样样本取决于被评价机构或被评价项目的风险、业务频次、重要性等。可在根据业务频次抽样的基础上,结合被评价项目的风险和重要性进行调整。
根据业务频次确定的抽样量参考标准如下:
(一)每月执行一次的业务或事项,抽样量应保持在2-6个之间。
(二)每周执行一次的业务或事项,抽样量应保持在4-10个之间。
(三)每日执行一次的业务或事项,抽样量应保持在10-25个之间。
(四)每日执行多次的业务或事项,全年10000次以下的,抽样量应保持在25-50个之间;全年10000次以上的,抽样量应保持在50个以上。
第四十三条 指标分析。
应收集被评价机构内部控制结果指标的相关信息,进行核实、对比分析和趋势分析,从而对内控目标实现情况做出评价。
第五章 评分标准和评价等级
第四十四条 内部控制评价采取评分制。对内部控制的过程和结果分别设置一定的标准分值,并根据评价得分确定被评价机构的内部控制等级。
第四十五条 内部控制过程评价的标准分为500分,其中:内部控制环境100分、风险识别与评估100分、内部控制措施100分、信息交流与反馈100分、监督评价与纠正100分。上述五部分评价得分加总除以5,得到过程评价的实际得分。
第四十六条 在对内部控制过程评价时,应按照第三章评价内容的要求,结合本办法第
八条的四个方面展开,转换为具体评价问题,并根据测试情况对被评价项目进行评分。
第四十七条 初次实施内部控制评价时,须对所有业务活动、管理活动和支持保障活动进行评价。再次评价时,至少应包括:授信业务、资金业务、存款及柜台业务、主要中间业务、计划财务、会计管理、计算机信息系统等。其他活动在每三次再次评价周期内应至少覆盖一次。
第四十八条 内部控制过程评价的具体评分标准如下:
(一)被评价对象的过程和风险已被充分识别的,可得该项分值的百分之二十。
(二)在满足前项的基础上,被评价项目的过程和对风险的控制措施被规定并遵循要求的,可得该项分值的百分之三十。
(三)在满足前两项的基础上,被评价项目的规定得到实施和保持,可再得该项分值的百分之三十。
(四)在满足前三项的基础上,被评价项目在实现风险控制的结果方面,控制措施有效且适宜的,可再得该项分值的百分之二十。
第四十九条 在测试过程中遇有业务缺项或问题不适用时,应将涉及到的分值在评价项目总分中扣减。为了保持可比性,在得出其余适用项的总分后,还应将该评价项目的总得分进行调整。
调整后评价项目总得分= 所有适用项目得分(评价项目总分/-不适用项目总分)×100%
单项分值小计和总分分值有小数时四舍五入。
第五十条 若涉及到需要采取抽样测试确定评价结论的,应根据以下情况确定:
(一)如果在抽样范围内未发现违规,该项评价得满分;在抽样范围内,发现两项以上违规(含两项),该项评价不得分;仅发现一项违规的,应扩大一倍抽样,在扩大抽样范围内未发现新的违规的,可得该评价项目分值的50%,在扩大抽样范围内又发现新的违规的,该评价项目不得分。
(二)发现险情或事故的,直接扣除该评价项目的分值。
第五十一条 内部控制的结果评价。结果评价主要评价内部控制目标的实现情况,对这些指标的量化评价可以通过非现场的方式进行。结果评价主要包括十项指标:资本利润率、资产利润率、成本收入比、大额风险集中度指标、关联方交易指标、资产质量指标、不良贷款拨备覆盖率、资本充足指标、流动性指标、案件指标等,指标说明及控制比例见附录。内控结果评价指标的标准分值为500分,转化为百分制后得出实际得分。
银监会可以根据商业银行整体风险情况、经济金融情况和银监会工作的重点,补充、修
订或调整有关评价指标及其标准分值。
第五十二条 根据过程评价和结果评价综合确定内部控制体系的总分。其中,过程评价的权重为70%,结果评价的权重为30%,两项得分加总得出综合评价总分。
第五十三条 根据综合评价总分确定被评价机构的内部控制体系评价等级,应按评分标准对被评价机构内部控制项目逐项计算得分,确定评价等级。定级标准为:
一级:综合评分90分 以上(含90分)。指被评价机构有健全的内部控制体系,在各个环节均能有效执行内部控制措施,能对所有风险进行有效识别和控制,无任何风险控制盲点,控制措施适宜,经营效果显著。
二级:综合评分80-89分。指被评价机构内部控制体系比较健全,在各个环节能够较好执行内部控制措施,能对主要风险进行识别和控制,控制措施基本适宜,经营效果较好
三级:综合评分70-79 分。指被评价机构内部控制体系一般,虽建立了大部分内部控制,但缺乏系统性和连续性,在内部控制措施执行方面缺乏一贯的合规性,存在少量重大风险,经营效果一般。
四级:综合评分60 -69 分。被评价机构内部控制体系较差,内部控制体系不健全或重要的内部控制措施没有贯彻执行或无效,管理方面存在重大问题,业务经营安全性差。
五级:综合评分60分以下(不含60分)。被评价机构内部控制体系很差,内部控制体系存在严重缺失或内部控制措施明显无效,存在明显的管理漏洞,经营业务失控,存在重大金融风险隐患。
上述等级也适用于单项评级,单项评级结果主要用于对比分析。
第五十四条 若被评价机构在评价期内发生重大责任事故,应在上述评级的基础上下调一级。
重大责任事故包括:
(一)因安全防范措施不当,发生金融诈骗、盗窃、抢劫、爆炸等案件,造成重大影响或损失。
(二)因经营管理不善发生挤提事件。
(三)业务系统故障,造成重大影响或损失。
(四)经查实的重大信访事件。
第五十五条 内部控制体系连续在三个评价期内得不到改善的机构,其内部控制评价等级应适当下调。
第六章 组织和实施
第五十六条 内部控制评价按照统一领导,分级管理的原则进行。
第五十七条 根据评价的范围,内部控制评价可分为以下层次:
(一)银监会及其派出机构对商业银行法人机构的整体评价,原则上每两年一次。
(二)银监会及其派出机构对商业银行总部的评价,原则上每两年一次。
(三)银监会及其派出机构对商业银行不同层次分支机构的评价,每三年一个评价周期,每年至少覆盖三分之一以上的分支机构,三年内必须覆盖全部分支机构。
第五十八条 应当根据风险大小和重要性确定对商业银行及其分支机构内部控制评价的频率和范围,当商业银行发生管理层重大变动、重大的并购或处置、重大的营运方法改变或财务信息处理方式改变等情况,或银监会认为必要时,应对商业银行内部控制进行整体评价。
第五十九条 银监会对商业银行法人机构整体评价时,总部占整体评价得分的60%,分支机构平均得分占整体评价得分的40%,形成最终评级结果。其中,初次整体评价时,应覆盖总行和所有分支机构;再次进行整体评价时,应抽取不少于三分之一的分支机构。
银监会各派出机构对辖内商业银行分支机构的内部控制评价可比照进行。
第六十条 银监会及其派出机构应及时整理、分析和掌握被评价机构报送的非现场监管数据、国家审计部门的审计结果和被评价机构的内部审计信息,充分利用监管部门对被评价机构的各种现场检查结果。
第六十一条 银监会或其派出机构应对被降价机构内部控制体系的改进情况进行后续跟踪,责令被评价机构针对发现的违规或风险隐患制定纠正措施,并对纠正情况及其有效性进行验证。
第六十二条 内部控制评价各阶段涉及的有关记录、表格、评价报告以及跟踪验证的相关资料均应作为监管档案妥善保管。
第六十三条 银监会可根据需要委托外部中介机构对商业银行内部控制体系进行评价。受托中介机构和人员必须熟悉商业银行业务和运作,具备商业银行内部控制体系建立或评价方面的经验。各派出机构选聘中介机构时,必须报银监会批准。
受托中介机构对商业银行的内部控制评价须按照本办法执行。
第七章 罚 则
第六十四条 银监会根据评级结果及评价报告所反映的情况,针对被评价机构内部控制
体系存在问题的性质及严重程度,可分别采取以下一项或多项监管措施:
(一)约见被评价机构第一负责人或董事长。
(二)就评价对象内部控制体系存在问题可能引发的风险,向被评价机构进行提示和警告。
(三)要求被评价机构对内部控制体系存在的问题限期整改。
(四)加大现场检查力度及频率。
(五)建议调整管理层。
(六)取消有关人员一定期限或终身银行业从业资格。
(七)责令整顿或暂停办理相关业务。
(八)延缓批准或拒绝受理增设分支机构、开办新业务的申请。
第六十五条 对内部控制评价中发现的违规、违法行为,应根据有关规定,采取相应处罚措施。
第六十六条 未经批准或许可,任何单位和个人不得对外公布对被评价机构的内部控制体系等级评定结果。凡擅自公布等级评定结果,应追究有关人员的责任。
第八章 附 则
第六十七条 本办法涉及的重要名词术语解释如下:
(一)体系:相互关联或相互作用的一组要素。
(二)文件:信息及其承载媒体。媒体可以是纸张,计算机磁盘、光盘或其他电子媒体,或其组合。
(三)程序:为进行某项活动或过程所规定的途径。程序可以形成文件,也可以不形成文件;当程序形成文件时,通常称为书面程序。
(四)风险相关方:与商业银行在风险及其控制方面有利益关系的个人或团体。风险相关方包括风险直接承担者和间接利害关系者,前者如商业银行投资者、顾客或员工,后者如监管机构。
(五)内部控制绩效:根据内部控制政策和目标,在控制风险方面所取得的可测量的结果(绩效测量包括内部控制活动和结果的测量)。
(六)事故:造成损失的非预期事件。
(七)险情:可能造成损失的事件。
(八)违规:未满足规定的要求,既可能是人员主观造成的,也可能是其他客观原因导致的。
(九)预防措施:为消除潜在违规、险情或事故的原因所采取的措施。
(十)纠正措施:为消除己发现的违规、险情和事故的原因所采取的措施。
第六十八条 商业银行应根据本办法制定相应的实施细则并报银监会或其派出机构备案。
第六十九条 本办法适用于在中华人民共和国境内依法设立的国有商业银行、股份制商业银行、外资商业银行、城市商业银行、农村商业银行、农村合作银行和邮政储蓄机构。对政策性银行、城乡信用社和非银行金融机构的评价可参照本办法执行。
第七十条 未进行股份制改造的商业银行、农村合作银行和邮政储蓄机构、政策性银行、城乡信用社和非银行金融机构,应由高级管理层负责内部控制体系的建立、维护和改进,并明确相对独立的决策、监督和执行的职责和权限。
第七十一条 本办法由银监会负责解释与修订。
第七十二条 本办法自2005年2月1日起施行。
附录:
一、结果评价指标及控制比例
┌──────────────────────┬────────────┐ │
评价指标
│
控制比例
│ ├──────────────────────┼────────────┤ │
一、资本利润率
│
≥13%
│ ├──────────────────────┼────────────┤ │
二、资产利润率
│
≥0.6%
│ ├──────────────────────┼────────────┤ │
三、收入成本比
│
≤35%
│ ├──────────────────────┼────────────┤ │
四、大额风险集中度指标
│
-
│ ├──────────────────────┼────────────┤ │
(一)单一客户授信余额比例
│
≤10%
│ ├──────────────────────┼────────────┤ │
(二)十大客户授信余额比例
│
≤30%
│ ├──────────────────────┼────────────┤
│
(三)集团客户授信余额比例
│
≤15%
│ ├──────────────────────┼────────────┤ │
五、关联方交易指标
│
-
│ ├──────────────────────┼────────────┤ │
(一)单个关联方授信余额比例
│
≤10%
│ ├──────────────────────┼────────────┤ │
(二)单个关联法人或其他组织所在集团客户的授│
≤15%
│ │信余额比例
│
│ ├──────────────────────┼────────────┤ │
(三)全部关联方授信余额比例
│
≤50%
│ ├──────────────────────┼────────────┤ │
六、资产质量指标
│
-
│ ├──────────────────────┼────────────┤ │
(一)新发生不良贷款率
│
≤0.1%
│ ├──────────────────────┼────────────┤ │
(二)不良贷款衡量指标
│
-
│ ├──────────────────────┼────────────┤ │1.不良贷款率
│
≤3%
│ ├──────────────────────┼────────────┤ │2.不良贷款额降低率
│
≥10%
│ ├──────────────────────┼────────────┤ │3.五级分类偏离度
│
≤2%
│ ├──────────────────────┼────────────┤ │4.正常及关注类贷款迁徙率
│
≤3%
│ ├──────────────────────┼────────────┤ │5.次级及可疑类贷款迁徙率
│
≤8%
│ ├──────────────────────┼────────────┤ │
七、不良贷款拨备覆盖率
│
≥80%
│ ├──────────────────────┼────────────┤ │
八、资本充足指标
│
-
│ ├──────────────────────┼────────────┤ │
(一)资本充足率
│
≥8%
│ ├──────────────────────┼────────────┤ │
(二)核心资本充足率
│
≥4%
│ ├──────────────────────┼────────────┤ │
九、流动性指标
│
-
│ ├──────────────────────┼────────────┤ │
(一)准备金比例
│
≥10%
│ ├──────────────────────┼────────────┤ │
(二)存贷比
│
≤75%
│ ├──────────────────────┼────────────┤ │
(三)中长期贷款比例指标
│
≤120%
│ ├──────────────────────┼────────────┤ │
(四)资产流动性指标
│
≥25%
│
├──────────────────────┼────────────┤ │
十、案件指标
│
-
│ ├──────────────────────┼────────────┤ │
(一)案件损失率
│
≤0.1‰
│ ├──────────────────────┼────────────┤ │
(二)发案率
│
≤1%
│ ├──────────────────────┼────────────┤ │合计
│
-
│ └──────────────────────┴────────────┘
二、结果评价指标说明
1.资本利润率
利润期末总额
资本利润率=──────────×100%
资本期末总额
2.资产利润率
利润期末总额
资产利润率=──────────×100%
资产期末总额
3.收入成本比
〔业务管理费(不含税金)+业务宣传费+业务招待费+折旧〕
成本收入比率=────────────────────────────×100%
〔净利息收入+金融机构往来净收入+手续费净收入+汇兑净收入+其
他营业净收入+投资收益〕
4.大额风险集中度指标
(1)单一客户授信余额比例:
对同一借款客户授信余额
单一客户授信余额比例=────────────×100%
资本净额
(2)十大客户授信余额比例:
对最大十家客户发放的授信总额
十大客户授信余额=─────────────────×100%
资本净额
(3)集团客户授信余额比例:
集团客户授信余额
集团客户授信余额比例=─────────────×100%
资本净额
5.关联方交易指标
(1)单个关联方授信余额比例
对单个关联方授信余额
单个关联方授信余额比例=─────────────×100%
资本净额
(2)单个关联法人或其他组织所在集团客户的授信余额比例
单个关联法人或其他组织
所在集团客户的授信余额
单个关联法人或其他组织所在集团客户的授信余额比例=────────────×100%
资本净额
(3)全部关联方授信余额比例
全部关联方授信余额
全部关联方授信余额比例=──────────────×100%
资本净额
6.资产质量指标
评价期新发生不良贷款额
(1)新发生不良贷款率=───────────────×100%
评价期新发生贷款总额
(2)不良贷款衡量指标
①不良贷款率
(次级类贷款+可疑类贷款+损失类贷款)
不良贷款率=────────────────────×100%
贷款余额
②不良贷款额降低率
(评价期不良贷款额-基期不良贷款额)
不良贷款额降低率=───────────────────×100%
基期不良贷款额
③五级分类偏离度:《办法》中五级分类偏离度是不良贷款比例偏离度,指检查 调整后的不良贷款比例减去原不良贷款比例所得百分点。
④正常及关注类贷款迁徙率
(期初正常贷款中转为不良贷款的余额
+关注类贷款转为不良贷款的余额)
正常及关注类贷款迁徙率=────────────────────×100%
(期初正常类贷款余额+关注类贷款余额)
⑤次级及可疑贷款迁徙率
(期初次级贷款中转为损失类贷款的余额
+可疑类贷款转为损失类贷款的余额)
次级及可疑类贷款迁徙率=────────────────────×100%
(期初正常类贷款余额+关注类贷款余额)
7.不良贷款拨备覆盖率
一般准备+专项准备+特种准备
拨备覆盖率=────────────────────×100%
次级类贷款+可疑类贷款+损失类贷款
8.资本充足指标
(1)资本充足率
资本净额
资本充足率=──────────────────×100%
表内、外风险加权资产期末总额
注:资本净额=资本总额-扣减项
(2)核心资本充足率:
核心资本
核心资本充足率=────────────────×100%
表内、外风险加权资产期末总额
9.流动性指标
(1)准备金比例
(在人民银行备付金存款+库存现金)期末余额
准备金比例=───────────────────────×100%
各项存款期末余额
(2)存贷比
各项贷款期末余额
存贷比:=────────────────×100%
各项存款期末余额
(3)中长期贷款比例指标
余期一年期以上(不含一年期)中长期贷款期末余额
中长期贷款比例指标=───────────────────────×100%
余期一年期以上(不含一年期)存款期末余额
(4)资产流动性指标
流动性资产期末余额
资产流动性指标=────────────────×100%
流动性负债期末余额
10.案件指标
(1)案件损失率
案件损失金额
案件损失率=────────────×100%
总资产额
(2)发案率
发案件数
发案率=──────────────×100%
篇3:商业银行内部控制自我评价研究
一、商业银行内部控制自我评价存在的问题
(一)商业银行内部控制制度与评价体系不完善
(1)商业银行内部控制制度不健全。我国商业银行业务流程中的相互监督制约机制缺位,风险控制能力薄弱, 风险管理的盲点和空白点较多,潜伏大量的风险隐患。许多商业银行的信贷经营部门负责从营销到贷前调查、发放、贷后管理和风险管理,几乎包揽了业务经营的全部流程,有时甚至对项目评审形成“倒逼”机制,监督制约机制缺位,存在严重的风险隐患。还有不少股份制商业银行的资金运营部门既负责资金交易,也负责资金清算,还负责资金管理和风险监控,流程中潜在利益冲突较大。总分行之间的权力分割和资源分割,容易产生内部人控制和风险监管虚化,风险问责制难以落实等问题,如在整个信贷流程中参与审查和审批的部门和人员很多,但相互责任划分不清晰,如果出了问题难以明确责任,责任追究制度无法发挥应有的效力。
一是商业银行缺少内部控制评价标准。2013年八家商业银行在内部控制自我评价报告中对内部控制建立的依据及内部控制评价依据的披露情况如表1所示。由表1可以看出,大多数商业银行没有建立成熟的内部控制评价标准,在内部控制自我评价过程中缺乏评价依据,虽然交通银行声明他们是参照《企业内部控制基本规范》和《商业银行内部控制指引》 的要求对本行内部控制进行了自我评价,但是这两个文件都是政策性文件,对内部控制自我评价的具体实施过程并未提供详细的指导,银行在实施评价的过程中采用什么样的方法、执行什么样的程序没有明确的做法可循,对内控缺陷的评判标准较为笼统,评价结果往往取决于评价人的主观看法,这在某种程度上降低了评价的公正性与可靠性。
注:√为披露,×为未披露。
二是商业银行没有设置独立的内部控制评价部门。我国商业银行多数尚未建立一个职责明确、分工合理、权限清晰的内部控制的组织结构,也没有与之相适应的决策等系统的支持,内部控制的责任主要由审计部与法律合规部来承担,而没有明确所有部门在内部控制体系中全员参与的职责。内部控制自我评价与传统的内部控制评价的显著不同为重视所有员工参与,不单单依赖内审人员。然而实际上,大部分商业银行仍由内部审计部门做内控评价的主要执行者,将内控评价的责任赋予内审部门,甚至完全依赖内部审计,实质上依然是传统的内控评价。
三是商业银行内控自我评价的报告的结构与内容不全面。我国对商业银行的内部控制自我评价报告要求不甚严格,没有统一的内容和形式要求,导致了银行内部控制信息披露不充分、内部控制自我评价报告内容不完善。具体到2013年上市商业银行披露的内部控制自我评价报告, 通过分析,可以看出各家商业银行内部控制报告披露的内容各不相同,如表2所示。
这八家上市商业银行内部控制自我评价报告还存在着共同的问题,具体表现在评价报告报送范围有限,主要面向上级管理行和中央银行,对其他利害关系人未能提供信息;全文采用描述性说明文字的形式,没有使用附图、附表和附件等支持性信息,不利于直观反映内控有关的资料;尤为关键的是完全没涉及内控自我评价的步骤,内部控制自我评价具体由哪个机构或部门负责实施、采用何种评价方法和工具、评价过程中是否遇到困难和问题,这些答案报告使用者在内部控制自我评价报告中无从知晓,导致信息不对称。
(2)商业银行内部控制自我评价没有得到有效实施。
一是商业银行内部控制自我评价执行不力。有些银行虽然建立了内部控制评价体系,但是却没有发挥该体系应有的作用,形同虚设。主要表现在:其一,没有设立独立的内部控制评价机构,具体的评价工作主要依靠内部审计部门、内部控制评价结论的得出更多依赖于内部审计报告, 没有把全员控制的思想贯彻其中;其二,对内部控制评价的讨论多停留在制定政策、领导讲话和印发文件上,对内部控制评价情况很少深入研究,对业务风险点不能准确把握,内部控制评价形式简单、过程粗放,反应多、应付多、主动性改进少,没有取得应有的质量和效果;其三,评价过程中对业务的检查活动频繁、名目繁多,而实效却不大,造成低级差错重复出现,有效性差,风险管理机构没有有效运作,使得原有风险没有降低或得到控制,反而不断受到各种新的风险的挑战,无法控制不良资产产生的源头;其四, 存在重评价结果、轻过程监控的现象,没有打牢内部控制基础,忽视内部控制的过程和具体问题的整改,使得内部控制评价经不起考验;其五,注重短期效应,忽视建立长效机制,对内部控制建设工作缺乏长期性、持续性、综合性的全盘规划和考虑,对内部控制评价提出的问题和建议没有进行持续性改进和跟踪,没有对内部控制机制进行修改和完善,致使问题屡查屡犯,内部控制状况不能够从根本上得到有效的改观。
二是商业银行内部控制评价方法使用不当。没有依据银行自身的企业文化和管理特征选择合适的评价方法和工具。例如,有的银行没有先进的企业文化、控制环境较差,结果采用了专题讨论会法,使得员工的积极性和潜能不能得到充分发挥,没有获得预期的效果;有的银行在内部控制自我评价的过程中涉及的部门内容繁多、问题复杂,却简单地只采用了问卷调查法,所得到的答案没有覆盖内部控制的各个方面,结果差强人意;而有的银行缺少具有较高综合能力的引导者来领导内部控制自我评价,却选择管理分析法,导致无法把员工的学习结果与他们从其他经理和关键人员收集到的信息加以综合,也没能实施有效的内部控制自我评价。
二、商业银行内部控制自我评价完善措施
(一)健全商业银行内部控制制度我国国商业银行需要参考西方发达国家的好的做法,构建一个以全部风险管理为导向的内部控制体系,体现全面风险管理原则,开发信用风险内部评级预警系统,优化业务控制流程和风险管理流程,推行风险经理管理制度,形成在信贷项目审查过程中实行客户经理与风险经理双人调查机制,借助数据大集中与IT技术的电子化建设的机遇,推进建设财务会计的集中管理系统、信贷客户信用风险评级系统、信贷综合管理系统等现代化风险管理功能的业务平台,构成“控制有制度、部门有制约、岗位有职责、操作有程序、过程有监控、 风险有监测、工作有评价、责任有追究”的内控体系,同时根据实际的变动,修正与完善内控体系。
(二)制定商业银行内控评价管理办法与落实细则商业银行需要构建全面的内控评价系统,积极主动地对内部控制实施自我评价,确保内部控制体系的健全性和有效性。应以风险评估结果、业务和管理流程及相关区域的状况和以前的评估结果为依据,制定评价方案,对内部控制缺陷的定义、评判标准、报告路径、报告内容等做出规范, 明确各方在内部控制自我评价中的职责分工以及内部控制自我评价的程序、时间、方法等等。每年至少开展一次内部控制自我评价活动,测试和评价内部控制五要素的有效性,然后根据评价的结果给出最终结论,同时将不足和完善办法报告给董事会和管理人员。本着与时俱进的精神, 召集不同部门的业务人才集中研究讨论,并邀请监管部门的专业人员给予指导,结合现代内部控制理论,把新的金融产品、新兴业务等风险高发点和控制难点及时补充进评价内容,不断修改完善内部控制评价管理办法和实施细则,促使内部控制评价工作更加规范。同时,加大内部控制管理在行长绩效考核中的比重,把内控管理结果和评价结果融入考评每个银行的系统里,同时让其作为晋升、薪酬的标准,通过内部控制综合评价使内部控制优先的意识深入人心,促进全行内部控制建设,增强风险防范能力。
(三)设立专门的商业银行内部控制评价机构首先, 应当从明确职责入手,完善内部控制治理框架。内部控制评价是一项程序繁多、内容复杂的工作,必须建立和完善内部组织机构,保证内部控制活动得到有效执行,对内部控制体系的有效性实施评价,并接受监事会和内部审计部门的监督。其次,构建内控制组织框架。大型商业银行,要实现内控评价职能独立,设置相应的评价机构。总行管理层下设内控制评价机构,主要是确保所有分行内控系统的有效运转,制定银行整体内控的体制,负责维护全行内部控制体系的总体运行,决定全行内部控制的基本制度,分析银行内控系统的优点和缺点,有针对性地采取手段予以改进。然后可以把内部控制评价部门划分为上下两级,以业务管理作为起点,围绕职位的权责与工作准则,对各分行业务部的内部控制进行检查评价,对评价的结果及时向总行评价部门汇报并提出改善建议。
(四)完善商业银行内部控制自我评价报告商业银行内控自我评价报告构成主要有:管理人员的责任声明、基本概况、自我评价、建议和措施。首先应当声明建立并保持有效的内部控制是管理层的责任;基本情况应该包括银行基本情况、内部控制建设的基本情况和内部控制评价的基本情况,其中银行基本概况可以做简要介绍或省略,内部控制评价的基本情况要说明内控评价的意图与有关责任人、内控评价的内容和所依据的标准、内部控制评价的程序和所采用的方法及评价过程中的重要和特殊情况、衡量重大缺陷的定义及确定方法;自我评价是结合对内部控制各个环节的风险的分析,对内部控制设计合理性和运行有效性的评价意见,得出总体评价结论、对各个分行的评价结论以及对各个产品、各个流程、各个IT系统的评价结论; 建议和措施,结合银行目前的经营状况、管理风格和信息技术水平,针对内部控制缺陷提出补救措施以及防范风险的具体建议。
(五)运用科学的内部控制评价办法要改善内控评价,一定要运用恰当的评价办法。内控评价包含两个方面: 一方面,由商业银行总部组织进行分行的内控评价,一年一次; 另一个方面,每个一级分行的审计部门搜集有关资料对其所属机构进行内控评价,也是一年一次。
三、结论
篇4:银行内部控制评价手册
一、内部控制评价现状及存在的问题
目前,商业银行在内部控制评价中,对过程评价,主要依据是“银监会”制定的《商业银行内部控制过程评价示例》(以下简称“示例”),“示例”中对授信业务、资金业务和国际业务等业务系列按内控五要素设定评价标准分值,同时对每一要素又确定若干评价细目,并给予一定分值。在具体操作中,主要运用询问、书面文档检查、观察、流程图、抽样、穿行测试和压力测试等方法,通过调阅业务档案、检查内控制度建设和执行情况等,发现存在的问题和不足,并根据存在的问题,对“示例”中各业务系列的每一评价内容酌情给分,然后得到每一业务系列的分值,最后得出商业银行内部控制过程评价的总分,这种评价结果往往受样本量大小,评价人员的业务水平和专业判断能力等的影响,其客观性和准确性受到质疑。具体来看,主要存在如下问题。
(一)对内部控制评价重要性认识不足在商业银行内部有一部分人,尤其是个别高管,对内部控制评价的认识存在误区,认为内部控制评价可有可无,与一般的内审并无多大差别,对商业银行经营管理、内部控制水平的提高起不了多大的作用。产生上述错误认识的原因:一是没有深刻认识到内部控制评价在实现商业银行内控目标、提高经营管理水平和完善内控体系中的作用。二是对“试行办法”等相关内容学习不够,没有真正理解其中的精髓,将内部控制评价看成一项孤立的活动,而不是作为内控体系的整体来看待。
(二)内部控制评价效率较低目前,商业银行开展内控评价的手段仍以传统的定性评价方法为主,工作量大,极大影响了内控评价效率。商业银行机构众多,网点分布广,要想对内部控制体系所有关键点和风险点进行评价,达到对所有的基层行实施有效监管的目标,无论是在制度上、机制上,还是在内控评价的手段上、方法上都有待于进一步完善和提高,加快内控评价方法的创新,使商业银行内部控制评价从定性为主向定性与定量相结合,并以定量为主的方向发展。
(三)现行评价方法主观性强“银监会”颁布的“试行办法”及“示例”等,具有较强的主观性。一是对某些内容未作明确界定,容易造成不同的理解,如对授信政策,有的由于不懂其中含义,就将政策简单理解为制度。由于理解不同,在具体打分时,就可能出现同样的情况,给予不同的分值,从而产生不同的评价结果。二是内控评价方法多注重定性分析,缺乏定量分析,评价人员难用一把尺子进行衡量并得出科学的、正确的评价结果。三是内控评价标准包含较多的主观因素,体现的客观性较少,从而影响评价的公平性。
二、运用定量数学模型开展内部控制评价的必要性
运用定量数学模型方法,对提高内部控制评价的客观性、准确度和科学性,不失为一种有效的手段。
(一)传统评价方法已不能满足内部控制发展需要我国商业银行内部控制评价规范和标准的研究虽然取得一定的成果,但这些研究仅仅停留在定性方面,内部控制的评价仍然依靠内部控制调查表、文字描述法、内部控制流程图等基于主观评价的方法。随着内部控制系统的日趋复杂,这些评价方法已暴露出很大的局限性,滞后于内部控制的发展,且其评价效果已无法令人满意。因此,运用数学方法来构建内部控制评价的数学模型,对提高评价的效率和效果,并进一步完善内部控制等方面具有重要的意义。
(二)内部控制定量评价是提升商业银行内部控制水平的必然要求运用数学模型进行的内控评价是一种量化的评价方法,通过给商业银行及其分支机构的内控过程进行评价打分,运用模糊数学综合运算得出各个控制要素和总体的分值。这种量化的结果可以很直观地揭示出各商业银行总体和分支机构内部控制水平的高低,而且各分支机构的得分也可以相互比较,有利于商业银行找出内部控制的薄弱环节所在。通过动态的内部控制评价,并对薄弱环节加以整改提高,使商业银行及其分支机构不断提升“内控短板”。所以,内部控制的定量评价会在很大程度上促使商业银行内控水平的提高。
(三)有利于提高内控评价科学性传统的内部控制评价方法主要依赖于专业人员的主观判断从定性方面进行的评价,缺乏一定的科学性。这种判断不仅受评价人员的知识结构、工作经验、评价能力等的影响,而且容易受周围环境的干扰,难免会出现疏漏或失误,内部控制评价的可靠性难以满足。因此,通过运用模糊数学理论从定量的视角出发,将商业银行内部控制看作是为实现内部控制目标的一系列控制点和与之相应的控制措施,进而建立数学模型进行定量评价,与传统的定性评价方法相比,定量评价方法的应用提高了评价的准确度,减少了主观判断对整体评价的影响,将定性指标予以了定量化处理,并将定性的评价结果转换为定量的结果,提高了评价的科学性。
三、内部控制评价定量数学模型构建
模糊数学目前是研究现实中许多界限不分明问题的一种数学工具,其基本概念之一是模糊集合。利用模糊数学和模糊逻辑,能很好地处理各种模糊问题。运用数学模型开展的内部控制评价是把模糊数学的综合评价模型应用于内部控制活动中的评价。它首先建立内部控制活动的因素集,然后分配这些内部控制点的权重,对这些内部控制点分别进行评价,最后利用模糊矩阵对其进行内部控制活动的综合评价,得出评价结果。因此商业银行内部控制活动模糊数学评价模型可由因素集、评语集、权重集等若干个集合组成,利用层次分析法确定评价指标的权重,再用模糊评价方法对评价结果进行归类和综合评价。
(一)模糊数学评价模型建立根据“试行办法”和“示例”中的评价指标,运用模糊数学多级综合评价方法建立内部控制综合评价模型。先对内部控制的各因素指标进行综合分类,然后将对各个指标的评价综合成对主因素的评价。
(1)建立模糊综合评价因素集。因为内部控制的评价体系涉及每个因素的指标比较多,所以需要对因素集进行划分,把X分为多个因素子集,并且必须满足:
X=X1∩X2∩...∩Xn。同时,对于任意的i≠j,i,j=1,2,...,n,均有Xi∩Xj=?椎,即这种划分要把因素集X 中的诸评价指标分完,而任一个评价指标又应只在一个子因素集Xi中。接着以Xi表示第i个子因素指标集,它有Ki个评价指标,即Xi={Xi1,Xi2,...Xin},i=1,2,...,n。这样,由于每个xi含有ki个评判指标,于是总因素指标集X有ki个评判指标。
(2)进行单因素评价,建立模糊关系矩阵R。在构造了模糊子集后,需要对评价目标从每个因素集XI上进行量化,即确定从单因素来看评价目标对各模糊子集的隶属度(R|Xi),进而得到模糊关系矩阵R。即R=R/X1R/X2…R/Xn=r11r12…r1mr21r22…r2m… … ……rn1 rn2…rnm
矩阵R中第i行第j列元素rij表示某个被评事物从某个因素XI方面的表现,是通过模糊向量(R|XI)=(r11r12…r1m)来刻画的。
(3)确定评价因素权向量A与评语集V。在模糊综合评价中,权向量A=(a1,a2…an)中的元素ai在本质上是因素XI对模糊子集{对被评事物重要的因素}的隶属度。本文使用层次分析法来确定评价指标间的相对重要性次序,从而确定权系数。并且在合成之前归一化,即■a1=1,ai≥0,i=1,2,…,n。同时假定:V={V1(优秀),V2(较好),V3(一般),V4(较差),V5(差)}。
E={100(优秀),80(较好),60(一般),40(较差),20(差)}
(4)由A与各被评事项的模糊评价向量R,生成模糊评价结果向量B。即AR=(ai,a2…ap) =(b1,b2…bm)=B。其中bm是由A与R的第m列运算得到的,它表示被评事物从整体上看对评语集V的隶属程度。
(5)计算内部控制综合评价值。?滋=B*E,根据得出的?滋值做出评价。
四、模糊数学综合评价模型在内部控制评价中的应用
商业银行在应用模糊数学综合评价模型进行内部控制评价时,确定指标权重和评语权重是取得评价效果好坏的关键。指标权重由“银监会”在“试行办法”和“示例”中对相关指标设定的分值确定,而评价矩阵中评语权重可通过专家打分法、多元统计分析法、权值因子确定法等方法设定。本文拟通过专家打分法来确定评语权重,专家打分法是指通过匿名方式征询有关专家的意见,对专家打分情况进行统计、处理、分析和归纳,客观地综合多数专家经验与主观判断,然后确定各评语权重的一种方法。
限于篇幅,下面以某商业银行国际业务内部控制过程评价为例,具体说明如何运用模糊数学综合评价模型开展商业银行内部控制评价。
(一)建立国际业务内部控制评价多级分层结构根据”银监会”在“示例”中规定的相关内容,将国际业务内部控制过程评价中五要素分为二级层次,第一层次为内部控制环境、风险识别与评估、内部控制措施、监督与纠正、信息交流与反馈等五个环节,对每个环节又作为第二层次进行细分,如内部控制环境分为内部控制政策、内部控制目标、组织结构、企业文化和人力资源等六个方面。上述分层如用字母表示,第一层次指标X={X1,X2,X3,X4,……Xn};第二层次指标Xi={Xi1,Xi2,Xi3,Xi4,……Xin},i=1,2,……,n。
(二)对数学模型进行模糊综合运算通过对权重矩阵和评价矩阵的综合模糊运算,即B=AR,得出模糊数学综合评价矩阵B。
(三)构造向量ET,将运算结果转换成分数形式根据“示例”对第一层次指标分值的设定,内部控制环境、风险识别与评估、内部控制措施、监督与纠正、信息交流与反馈五个环节的ET分别为(75,60,45,30,15)、(100,80,60,40,20)、(100,80,60,40,20)、(75,60,45,30,15)、(100,80,60,40,20),国际业务总体评价ET为(450,360,270,180,90)。
向量ET的构造基于以下假定:在内部控制环境中,如内部控制环境为优秀得75分(满分),较好得60、一般得45分,较差得30分,差得15分。在风险识别与评估中,如风险识别与评估为优秀得100分(满分),较好得80、一般得60分,较差得40分,差得20分,其他依此类推。在国际业务总体评价中,如内部控制为优秀得450分(满分)、较好得360、一般得270分,较差得180分,差得90分。
(四)模糊数学综合评价具体计算过程根据”银监会”在“示例”中对国际业务内部控制评价各层次指标分值设定和受邀32名专家打分结果,得出国际业务内部控制模糊数学评价的指标及评价权重情况表。详见表1。
(1)内控五要素模糊数学综合评价。根据表一中的数据,可得:
X1=0.220.30.20.20.080.180.220.280.20.120.30.180.30.120.10.250.350.20.2 0
A1=(0.26670.2 0.26670.1333 0.1333)
该式数据已作归一化处理,即A1=(20/7515/75 20/7510/7510/75)
根据上述公式,则可得b1=X1A1=(0.24800.17740.25070.19470.0587)
同理,b2=X2A2= (0.314 0.222 0.23 0.178 0.0398)
b3=X3A3=(0.27 0.2150.295 0.16 0.06)
b4=X4A4= (0.2319 0.2933 0.23 0.154 0.0907)
b5=X5A5= (0.345 0.2375 0.195 0.1825 0.04)
将上述b1、b2、b3、b4和b5的计算结果转换成分数形式,即可得:
?滋1=b1ET=(0.2480 0.1774 0.2507 0.1947 0.0587)(75,60,45,30,15)=47.24(分)。
?滋2=b2ET=(0.314 0.222 0.23 0.178 0.0398) (100,80,60,40,20)=70.88(分)
?滋3=b3ET=(0.27 0.215 0.295 0.16 0.06)(100,80,60,40,20)=69.5(分)
?滋4=b4ET=(0.2319 0.2933 0.23 0.154 0.0907) (75,60,45,30,15)=51.33(分)
?滋5=b5ET=(0.345 0.2375 0.195 0.1825 0.04) (100,80,60,40,20)=73.3(分)
从?滋1、?滋2、?滋3、?滋4和?滋5的计算结果可以看出,国际业务内部控制五个要素综合评价得分均介于较好和一般之间,其中风险识别和评估、信息交流和反馈、监督与纠正一般偏向较好,而内部控制环境、内部控制措施则偏向一般。
(2)国际业务内控总体状况模糊数学综合评价。根据以上计算结果,可得:
X=0.24800.17740.25070.19470.05870.31400.22200.23000.17800.03980.27000.21500.29500.16000.06000.23190.29330.23000.15400.09070.34500.23750.19500.18250.0400
而A经归一化后为(0.1667 0.2222 0.2222 0.1667 0.2222)。
则有B=AX=(0.3002 0.2284 0.2400 0.1740 0.0559)。
转换成分数形式,则可得?滋=BE=(0.3002 0.2284 0.2400 0.1740 0.0559)(450,360,270,180,90)=318.47(分)。
根据计算结果,国际业务内部控制综合评价得分为318.47(分),用模糊数学表示是一般偏向较好。
受全球性经济金融危机的影响,国际业务面临的内外环境将会更加复杂,如存在内控漏洞或风险隐患,将对商业银行造成较大的负面影响。因此进一步加强内部控制和风险管理,已成为国际业务经营管理中的头等大事。本案例中某商业银行国际业务的内部控制状况虽不算很差,但与较好和优秀相比,尚有较大差距,故根据综合评价结果,该行应认真查找原因,逐项落实整改,尤其要进一步改善内部控制环境、强化内部控制措施,从而不断提高内控水平,促进国际业务的稳健发展。
五、运用数学模型开展内控评价的局限性
基于定量数学模型的商业银行内部控制评价方法克服了现有商业银行内部控制评价方法的主观随意性,提高了评价的准确度和科学性,从而有力促进商业银行内部控制体系的完善,但也存在一些局限。
(一)单一的定量方法并不能解决内部控制评价中的所有问题定量的内控评价必须依赖必要的定性分析,事实上,定量方法的应用并不排斥主观判断和定性分析,两者结合使用将会提高评价工作的效率和效果。
(二)定量评价离不开复合型的高素质人才运用模糊数学开展内部控制评价,评价人员不仅要具有较高的业务水平,熟练掌握内控评价的相关知识和较强的专业判断能力等,而且必须具备一定的数学基础,否则难以适应定量评价工作。
(三)评价结果受权重值影响在开展商业银行内部控制评价时,各指标权重可参照“银监会”在“试行办法”和“示例”中设定的标准分值,但由于评价矩阵中评语的权重不管采用专家评分法或其他方法确定,多少要受人为因素的影响,继而影响评价结果。
综上所述,可以得出以下结论:
第一,运用数学模型开展内控评价有利于实现商业银行的精细化管理,完善商业银行的自我约束机制,保持稳健经营。本文通过运用模糊数学综合评价模型,用量化的评价结果清晰地反映出商业银行国际业务内部控制是否存在薄弱环节,并有针对性地采取整改措施,从而全面提高商业银行国际业务的内部控制水平,促进国际业务又快又好发展,同时,通过实证研究,表明本定量评价方法也适用于商业银行授信业务、资金业务及其整体等的内部控制评价。
第二,运用数学模型开展内控评价有利于完善和发展商业银行内部控制评价的方法,并促进商业银行内控目标的实现。基于定量数学模型的商业银行内部控制评价为商业银行内部控制评价方法研究提出了一种新思路,将促进商业银行内部控制评价方法的发展和创新。
第三,复合型高素质人才是开展商业银行内部控制定量评价的前提,因此要加快对既有较高业务水平、较强专业判断能力,又有一定数学基础的复合型高素质人才的培养,使评价人员不仅有熟练的定量计算能力,而且有出色的定性分析水平,从而为开展内部控制的定量评价创造条件。
第四,如何最大限度地降低评语权重的主观因素对定量评价结果带来的不利影响值得作进一步的研究,本文认为,应建立有效的专家评分机制,使专家给出的评语权重更趋合理,从而进一步提高商业银行内部控制定量评价的准确度。
参考文献:
[1]刘宗柳、陈汉文:《企业内部控制》,中国财政出版社2000年版。
[2]卢鸿:《现代商业银行内部控制系统论》,中国金融出版社 2001年版。
[3]汪叶斌、廖道亮:《银行内部控制原理与评价》,东北财政大学出版社2002年版。
[4]蒋泽军:《模糊数学教程》,国防工业出版社2004年版。
[5]车迎新、阎庆民:《内部控制评价办法实施指南》,中国金融出版社2006年版。
[6]潘雪琴:《浅谈内部控制及其评价》,《审计理论与实践》,2001年第11期。
[7]许传华:《建立现代商业银行内控机制评价体系的探讨》,《武汉金融》2003年第4期。
[8]黎洪义:《建立和完善商业银行内控评价体系的思考》,《广西金融研究》2003年第7期。
篇5:银行内部控制评价手册
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部 控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项 监督的基础上,我们对公司ⅩⅩ年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一.重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内 部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织 领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存 在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法 律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提 高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供 合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二.内部控制评价结论 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是V否
财务报告内部控制评价结论 V有效□无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内
部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保
持了有效的财务报告内部控制。
是否发现非财务报告内部控制重大缺陷 □是V否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务 报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用V不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论 的因素。
内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致 V是□否
内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
V是□否
三.内部控制评价工作情况(一).内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:总行35个业务和管理部门、2家专营机构、13家分行及其所属支 行、总行营业部、以及4家并表附属机构。
纳入评价范围的单位占比: 指标 占比(%)纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 100 纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 100
纳入评价范围的主要业务和事项包括:
公司层面控制、业务内部控制、管理内部控制三个方面,涵盖42类,其中:管理内部控制为本行 各项管理活动中所采取或实施的控制措施和控制程序,涵盖客户关系、运营管理、计划财务、信息科技 管理等10类;业务内部控制为本行各项业务活动中所采取或实施的控制措施和控制程序,涵盖资产类 业务、负债类业务、融信类中间业务等8类。
重点关注的髙风险领域主要包括:
财务报告内部控制制度体系的健全性、资产类业务、负债类业务、中间类业务、运营管理、资金资 本市场业务、信息科技管理等方面。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存 在重大遗漏
□是V否
是否存在法定豁免 □是V否
其他说明事项 无
(二).内部控制评价工作依据及内部控制缺陷认定标准 公司依据企业内部控制规范体系及银监会《商业银行内部控制指引》及本行内部控制评价程序和方 案,组织开展内部控制评价工作。
1.内部控制缺陷具体认定标准是否与以前年度存在调整 □是V否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规 模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确 定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下: 指标名称 定量标准
税前利润 可能造成的年化财务错报 的影响金额占公司税前重大缺陷定量标准 重要缺陷定量标准 一般缺陷利 润5%及以上的一项或多项 控制缺陷的组合,补偿性 控制不能有效降低缺陷对 控制目标实现的影响 可能造成的年化财务错报 的影响金额占公司税前利 润3%至5%的一项或多项 控制缺陷的组合,补偿性 控制不能有效降低缺陷对 控制目标实现的影响
可能造成的年化财务错报 的影响金额占公司税前利 润3%以下的一项或多项控 制缺陷的组合,补偿性控 制不能有效降低缺陷对控 制目标实现的影响
说明: 无
公司确定的财务报告内部控制缺陷评价的定性标准如下: 缺陷性质 重大缺陷 判断标准:
—董事、监事和高级管理层的舞弊行为。定性标准
以下任一情况可视为内部控制可能存在重大缺陷的—因出现对投资人判断产生误导的错报,对已公布的财务报告进行更正。—注册会计师发现但未被内部控制识别导致当期财务报告中的重大错报。
重要缺陷 判断标准:
—未依照公认会计准则选择和应用会计政策或应用的控制无效。—未建立反舞弊程序和控制措施或控制无效。
—沟通后的重要缺陷没有在合理的期间得到纠正。—对于期末财务报告过程的控制无效。一般缺陷 说明:
3.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下: 指标名称 定量标准
除财务报告目标 之外的其他目标
在战略及经营目标、合法 重大缺陷定量标准 重要缺陷定量标准 一般缺陷除上述情况以外的缺陷可视为一般缺陷。以下任一情况可视为内部控制可能存在重要缺陷的合规、声誉影响以及与报 告可靠性目标无关的资产 安全、信息披露、系统数 据控制等方面,因缺陷本 身导致损失金额占税前利 润5%及以上,补偿性控制 不能有效降低缺陷对控制 目标实现的影响 在战略及经营目标、合法 合规、声誉影响以及与报 告可靠性目标无关的资产 安全、信息披露、系统数 据控制等方面,因缺陷本 身导致损失金额占税前利 润3%至5%之间,补偿性控 制不能有效降低缺陷对控 制目标实现的影响 在战略及经营目标、合法 合规、声誉影响以及与报 告可靠性目标无关的资产 安全、信息披露、系统数 据控制等方面,因缺陷本 身导致损失金额占税前利 润3%及以下,补偿性控制 不能有效降低缺陷对控制 目标实现的影响
说明: 公司确定的非财务报告内部控制缺陷评价的定性标准如下: 缺陷性质 重大缺陷 判断标准:
—合法合规方面,因缺陷本身导致违反国家法律法规,被限制支配资产,或停业
整顿、吊销许可证。
—信息真实完整方面,因缺陷本身导致错误信息致使内外部信息使用者做出截然 相反的决策,造成不可挽回的决策损失。
—声誉影响方面,负面消息流传广泛,且持续时间长,并引起政府或监管机构调
查,同时引发重大诉讼,对企业声誉造成无法弥补的损害。—系统数据方面,可能造成直接或潜在的严重负面影响,导致严重偏离控制目标 的内部控制缺陷。
重要缺陷 以下任一情况可视为内部控制可能存在重要缺陷的定性标准
以下任一情况可视为内部控制可能存在重大缺陷的判断标准:
—合法合规方面,因缺陷本身导致违反国家规范性文件,被限制增设分行。
—信息真实完整方面,因缺陷本身导致错误信息可能会影响使用者对于事物性质 的判断,在一定程度上导致错误的决策,甚至做出重大的错误决策。
—声誉影响方面,负面消息引起全国范围公众关注,且持续较长时间,同时引发 诉讼,对企业声誉造成重度损害。
—系统数据方面,可能造成的直接或潜在的负面影响严重程度低于重大缺陷,但 仍有可能导致公司偏离控制目标的内部控制缺陷。
一般缺陷 以下任一情况可视为内部控制可能存在一般缺陷的判断标准:一合法合规方面,因缺陷本身导致违反内部规定或突破内部规定限额或外部监管指标而未及时有效 整改。一信息真实完整方面,因缺陷本身导致信息准确性有轻微影响,但不会影 响信息内外部使用者的判断。一声誉影响方面,负面消息在局部地区传播,且持 续一定时间,对企业声誉造成轻微损害。一系统数据方面,可能造成直接或潜在 的负面影响轻微,对业务正常运营影响轻微。
说明:
(三).内部控制缺陷认定及整改情况 1.财务报告内部控制缺陷认定及整改情况 1.1.重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷 □是V否
一般缺陷
通过内部控制的评价和测试,反映出个别业务流程有待完善、操作规范性有待提高,经评估这些缺 陷各自可能导致的风险均为低或较低风险,在可控范围内,并且从汇总角度亦不会构成重大缺陷或实质 性漏洞,对本行财务报告目标的实现不构成实质性的影响。本行已制定整改计划,积极整改中。
经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大 缺陷
□是V否
经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要 缺陷
□是V否
2.非财务报告内部控制缺陷认定及整改情况 2.1.重大缺陷 报告期内公司是否发现非财务报告内部控制重大缺陷 □是V否
重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷 □是V否
—般缺陷
通过内部控制的评价和测试,反映出个别业务流程有待完善、操作规范性有待提高,经评估这些缺 陷各自可能导致的风险均为低或较低风险,在可控范围内,并且从汇总角度亦不会构成重大缺陷或实质 性漏洞,对本行财务报告目标的实现不构成实质性的影响。本行已制定整改计划,积极整改中。
经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重 大缺陷
□是V否
经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重 要缺陷
□是V否
四.其他内部控制相关重大事项说明
上一年度内部控制缺陷整改情况 V适用□不适用
上年度,本行不存在内部控制重大缺陷和重要缺陷。对于上年度内部控制评价发现的一般缺陷,本 行已制定整改计划,整改效果良好。部分缺陷涉及系统开发、制度流程建设等原因未在上年度完成整改,针对尚未整改完成的缺陷,本行将按照整改计划进行整改,并通过强化检查监督等措施持续推动。
本年度内部控制运行情况及下一年度改进方向 V适用□不适用
ⅩⅩ年本行聘请了安永华明会计师事务所(特殊普通合伙)对公司内部控制有效性进行了审计,在 公司层面、流程层面和信息科技层面展开了内部控制审计工作,并对风险和流程进行了梳理与更新,覆 盖到本行与财务报告相关的所有重大业务领域和流程。安永认为本行于ⅩⅩ年12月31日按照《企业内部 控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制,且不存在非财务报告内部 控制的重大缺陷,对本行的财务报告内部控制有效性出具了标准无保留审计意见。
2016年,本行将根据外部环境变化、业务发展和管理需求,进一步完善内部控制体系,优化内部 控制环境、强化各项风险管理和内部控制措施、加强内部监督,提升内控管理水平,促进本行健康、可 持续发展。
篇6:银行内部控制评价手册
【摘要】 商业银行贷款担保业务能够在我国得到快速发展,主要依据社会经济体量的持续快速发展及以银行融资手段为主的现代企业制度带来的商业银行市场化。然而,作为商业银行市场化的一部分,商业银行贷款担保制度在飞速发展中也必然在监管、制度等方面暴露出了很多问题。本文在分析我国商业银行贷款风险产生原因的基础上,进一步对贷款风险的评价与控制做出来研究,以期对商业银行贷款担保风险研究领域作出一定的理论意义和现实意义。
【关键词】 商业银行 贷款担保 风险评价与控制
我国商业银行贷款风险主要指的是不确定性,这种不确定性体现为债务人出于各种原因无法或者不愿意按照贷款合同的风险要求按时偿还规定本金与利息。而商业银行贷款担保风险,则表现为未合理预期被担保人的还款能力,在出现被担保人无法偿还债务时,银行作为履行借款合同的权利人,要求保证担保人承担贷款风险的情况,而由于缺乏一系列对担保人资格的制度合理性设计与安排,导致担保业务背离实际能力,在担保业务领域,缺少准入的监管制度规范,从而引起对该业务的控制产生偏离现象,最后必定给银行造成担保损失。为了降低贷款担保风险,单个商业银行往往会运用一定的制度与系统来对风险进行一定的识别、预测与控制,通过影响贷款担保行为来调控贷款担保风险。
一、贷款担保风险成因
导致我国商业银行承受贷款担保风险的因素可以分为银行外部环境因素和银行内部管理因素两类。其中银行外部环境方面的因素主要包括经济周期、外部环境缺乏稳定性、缺乏完善的法律保障、较低的企业管理水平、商业银行高度依赖的银企关系、信用意识淡薄、风险防控措施欠缺等等。银行内部环境方面的因素主要包括同业间无序竞争、担保风险实际发生传导控制在各相关银行间认可度不一,一旦出现担保风险,殃及各家银行的授信流程发生逆变,从而导致资金链断裂、缺乏有效的风险管理制度、内部决策失误、信息处理不及时等等。
二、贷款担保风险评价的基本流程
商业银行稳定经营的重要条件之一是及时识别贷款担保存在的内在风险,其中最为关键的一步是对所担保贷款进行总体判断后再进行恰当分类,随后加总单笔担保贷款的分类结果,得出总体的担保贷款资产质量判断。担保贷款的分类在很大程度上依赖信贷人员积累的经验知识水平,其实际的分类流程如下。
第一步,阅读贷款档案。贷款档案完整记录了银行从发放贷款、管理贷款到回收贷款的一系列过程。贷款档案一般包含以下几个方面:贷款基本情况,包括贷款申请书、贷款审批报告及最终形成的贷款合同等等;财务情况说明,主要包括借款人和担保人连续的、不同时期的财务报表、评估报告、审计报告等;担保抵押文件,主要是指具有法律效力的可以证明抵押担保品所有权的文件、抵押品评估报告、保险单据等等;信贷分析报告;备忘录,是借款人历来的还款记录,信用评价情况以及借款人目前所在行业的主要发展趋势分析等;信函,指与被担保人的其它担保人之间的信函往来、向其它银行咨询的信函等。
第二步,审查贷款的基本情况。在贷款基本情况的审查中,主要审查的是企业的贷款用途、还款来源和还款周期这几个方面,旨在全面了解与跟踪贷款的运行情况。
第三步,确定还款的可能性。通过分析借款人现金流量情况、财务健康状况、以及影响借款人生产经营情况等企业外因素,确定还款人的还款能力和还款的可能性;结合还款期限,综合借款人过去的经营成果、目前的财务状况、未来的发展前景、银行信贷的管理现状等来综合评价企业还款的可能性。
第四步,确定贷款分类的结果,根据各类贷款的主要特征,进行分类。可以按照贷款的账龄、贷款人的信用、贷款金额基数等指标来作为分类的主要依据,设定一定的权重,再综合加总得到每一贷款的指数,通过比照设计的表格来确定贷款属于哪一类。
三、我国商业银行贷款担保存在的问题
从2004年到2013年,随着我国经济的不断快速发展,我国商业银行的贷款总量一直保持着15%左右的增长速度。随着信贷市场的快速兴起,必然伴随着越来越多的贷款担保问题。近年来,为了克服这一现象,商业银行逐渐开始建立不良信贷记录的审批系统,大大降低了不良贷款。但商业银行信贷业务的发展依然受到贷款担保风险的严重制约。以下是我国商业银行贷款担保中主要出现的几个问题,由于研究时间与文章篇幅有限,我们仅仅列出了问题的一部分。
1、担保物不符合要求
在我国《担保法》中,对抵押物的定义作了明确的规定,担保物只有经法律认可才是有效的,否则视为无效。目前担保合同中的担保物不符合规定主要是由以下原因造成的:(1)担保物来源不明;(2)担保物不是贷款人的合法产出;(3)对抵押物所有权尚存在争议;(4)抵押物不具有担保资格,比如属于非法财产;(5)抵押物被过分高估。
2、担保主体不具有担保资格实力
我国《担保法》明确,只有具备偿债能力的组织才能够承担担保责任,目前我国商业贷款中,存在担保人的实际能力已经超越自身资金实力,企业融资的长期性内在要求与经济形势的不断变化,造成担保人自身经营情况的巨大不确定因素:(1)若干年前,随着土地、房屋等购建成本的增加,税收制度改革、会计制度采取重置价值构建企业财务报表,通过资产评估,增加了这些资产的虚拟价值计量;(2)企业对外投资形式有的采用直接投资、有的通过其它应收账款的形式参与对外投资,最终形成一种形式的关联企业,另一种形式的非关联独立法人企业;(3)注册资金随意转让,造成实际股东实力资格虚拟化;(4)企业虚盈实亏;(5)一企多表,成为普遍现象,造成银行无从适应;(6)行政部门鼓励企业走集团化道路,打造企业航母,投资结构错综复杂;(7)银行从业人员专业技能缺乏,考核体系也侧重于负责资产能力以及能放款的能力衡量上,相反缺少对风险管控与识别的真正评价与考核,加之人员调动,很难追究终身责任,短期利益驱动明显;(8)顺境时,潜在风险被缩小,逆境时,潜在风险集中聚焦,也有被人为放大的因素,一种是被企业经营者自身主动放弃经营,一种是被银行资金压缩形成资金链断裂造成的风险;(9)银行的保证担保贷款是基于担保方永续经营,却在企业不对股东进行利润分配的前提下,设立的担保合同,假如对投资者进行分红,将直接引起担保能力失控;(10)银行在订立保证借款合同过程中,均是单个银行的自身行为,并不为其它相关银行所认可,在实践中银行间属于竞争关系,而并非合作关系;(11)我国现有企业制度与国际上的企业制度,仍存有很大的不同,随着我国加入WTO,国际国内市场正逐步开放与统一,但国内外企业经营环境却有很大不同,以我国为例,绝大多数企业融资渠道在银行,而国外企业以上市为主要融资渠道,两者在融资资金链的制度设计安排上有着天壤之别;(12)随着商业银行的市场化偏好,追逐利润是商业银行十分关心的经营目标,面对风险苗头发生时,银行首选的是力争独善其身;(13)从保证担保贷款的市场结构来分析,已基本形成强、中、小三块自成一体的分类形式的保证圈市场资源,为了获取融资目的,担保诚信体系不够健全,超负荷担保行为成为一种新的常态。这就导致这些机构担保的贷款成为高危贷款,成为虚拟担保、连环担保、自我担保等。受到多方面因素的影响,不同的担保人有着不同的信用水平,所以评价担保的信用时也应该进行分析,纵使具有法律效应的担保合同也一样不能够提供百分之百的保障,依然会由于存在失信等因素导致最后出现担保无效等情况,造成坏账。
3、担保管理过程中受到阻碍
在银行贷款担保的管理中,处理贷款担保体系本身存在的问题外,还受到行政干扰的影响。例如目前地方政府为了保住面临倒闭困境的大规模企业,会出现“菜篮子”、“面袋子”等类型的贷款,明显降低资产质量。
四、我国商业银行需健全贷款担保信用体系,规避贷款担保风险
本文在综合考虑以上问题后,建议商业银行需尽快进一步健全贷款担保信用体系,严格审查担保物、担保人的资格,加强信用担保体系中细节的落实,同时加强监管。在监管担保业务市场准入方面,作为监管当局的银监职能部门也应制定符合市场化运作的担保准入具体细则,在评价和控制贷款担保业务风险中,严格执行“三查”制度和审批制度是关键的环节。
加强对被担保贷款单位的贷前资信调查。作为贷前审查的主要环节,银行可以通过信用调查来有效评估客户所申请贷款的用途,并有效判断企业的经营现状和未来的获利能力。完善贷款担保业务的审批制度。要保证贷款管理的安全,必须要有全方位责任制保证和严格的贷款审批程序,一切按照规定的流畅来进行,留下走流程的痕迹。此外,在监督控制上,要努力做到全面监督。对担保单位进行有效的贷时审查。调查内容主要包括审查贷款额度和手续是否符合要求,同时要对贷款的详细用途进行调查。在审核中,应将评价结果建立在有效与全面的信息基础之上,确保担保单位是否存在着。在事后,还应该加强对贷款的后访控制。
贷款业务中“三查”制度的落实。所谓“三查”,主要是指贷前调查、贷时审查和贷后检查,三个环节相互依存,“三查”制度环环相扣,缺一环都无法实现有效审查的最终效果。
近几年,随着我国经济的快速发展,银行业的信贷规模迅速扩大。但是商业银行潜在的市场风险、操作风险和信用风险共同融合形成的贷款担保风险,并未能得到根本化解。如何处理好风险防控与业务发展之间的关系,切实增强商业银行在信贷市场的抗风险能力和竞争力,是我国各商业银行亟需解决的。笔者在分析我国商业银行贷款担保风险的现实状况基础上,就风险产生的客观内外部环境综合因素,拟对制度改革设计,社会诚信规范,以及银行间开展有协调的社会责任竞争规则,进一步对贷款风险的评价与控制做出来研究,以期为商业银行贷款担保风险研究领域作出一定的理论意义和现实意义。
【参考文献】
【银行内部控制评价手册】相关文章:
商业银行内部控制评价03-05
内部控制评价商业银行管理论文04-29
银行内部评价考核机制05-06
我国商业银行贷款担保风险评价与控制05-11
村镇银行内部控制06-25
邮储银行内部控制07-23
银行内部风险控制05-15
银行会计内部控制论文04-18
银行内部控制制度论文04-18
商业银行内部控制07-16