第一篇:西方商业银行内部控制现状及启示
1、西方商业银行内部控制制度现状及启示
商业银行作为一国重要的金融基础,在国民经济发展中的作用是非常巨大的,因此,商业银行的内部控制受到各国的重视,西方发达国家的内部控制管理机制和管理制度经过多年的发展日臻成熟,按照《巴塞尔协议》的要求,结合本国的实际情况,形成了具有不同特色的内部控制体系。当前对商业银行内部控制体系的监管已成为西方国家监管当局考核商业银行市场准入的一项重要准则。学习西方国家商业银行的内控制度,对于我国商业银行内控体系的完善具有很大的借鉴意义。其中最具有代表性的是德国典型全能银行制下的内控制度和美国分业监管下的内控制度。
1.1德国典型全能银行制下的内控制度
在战后欧洲的金融发展中,德国堪称稳健发展的典范,而德国的金融监管更是独领风骚,其金融监管最主要的特点,主要表现在两个方面: 1.1.1分工明确和互相协作的金融监管组织体系
德国的银行业虽然实行全能银行制,银行除了经营传统的业务外,还兼营保险、证券、投资等其他非银行业务。然而,银行的兼营业务与银行业务是分开进行单独核算的,所以政府对其监管也分别由不同的部门进行。如对保险业和证券业的日常监管,由联邦保险监管局和联邦证券监管委员会来实行,而联邦金融监管局,则负责对银行和其他非银行金融机构(保险、证券除外)实施监管。它们均隶属于财政部。此外,德意志联邦银行(中央银行)、州中央银行协助联邦金融监管局实行行业监管。联邦金融监管局、联邦保险监管局、联邦证券监管委员会和中央银行既明确分工,又互相配合,构成了德国完备和多层次的金融监管体系。1.1.2健全完善的金融机构内部控制制度
长期以来,德国非常重视银行内控机制的建立,为了防范经营风险,各银行均建立健全了内部控制体系和有关制度,主要是建立内部审计机构、风险管理机构和证券监管机构。
第一、内部审计机构。各银行一般均设有内部审计部,通过内部稽核,及时发现问题。银行所有权人可以监督经理人,以此实施有效的监管,防范经营风险。
第二、风险管理机构。银行建立了一套有效的风险管理机制,银行董事会、市场风险管理部、各业务部门、审计部门都分别对风险负有明确的职责。董事长负责整个银行的风险管理,确定风险及其上限。银行每天通过数学计算方法确定风险的大小,如超过了规定的风险上限,董事会将马上采取措施降低风险。
市场风险管理都是银行专门负责风险管理的职能部门,负责制定衡量市场风险的指标,对各业务部门进行检查、监督,随时提供风险信息。同时,建立一些数学模型来预测和计算风险。通过进行量的分析到质的定性,提出降低风险的措施,及时向董事会报告。各业务部门要预测本部门业务范围内的风险上限,定时进行检查,发现风险及时采取措施,并向风险管理部报告。内部审计部门则通过每天计算风险情况,并将风险所处的状态报告有关部门和董事会。
第三、证券监察部。德国1995年实施《证券交易法》,并成立了联邦证券监管委员会.为了配合实施《证券交易法》和联邦证券监管委员会的有效监管,各银行都依法成立了证券监察部,具体负责对本银行证券经营业务活动的监督。,德国金融监管在内部控制上最突出的特点是“四只眼原则”(也称双人原则),也就是业务交叉核对,资产双重控制和双人签字。在德国联邦金融监管局颁布的《对经营金融交易的信用机构业务管理的基本要求》中详尽地展示了这种“分而治之”的原则.在《基本要求》关于操作程序的监督与牵制中规定:各项交易活动必须有明确的职能分工,包括四个层次:一是一线交易,二是后线结算,三是会计审核,四是监控。最低要求是一线交易与其它职能部门要分开,即使是交易管理人员也必须遵守这个原则。在一个职能部门中,相关但不同的工作要有不同的人员做,以确保相互的业务监督牵制。使用自动数据处理系统时,要有相应的程序来保证实施监督数据处理系统中输入人员要与交易、后线结算分开,会计审核要与业务监控人员分开。任何数据内容的修改,由处理系统自动记录在案。为控制与交易业务相关的风险,每个业务部门必须建立一个用于测量和监控风险头寸和分析潜在亏损风险大小并对其进行控制和管理的系统。风险控制人员要与一线交易人员分开,头寸权限由管理人员授予,交易产生的风险要及时得到监控,要有一名管理人员专门负责风险控制和管理工具,并且他本人不介入每天的前线交易。1.2美国分业监管下的内控制度
美国联邦储备体系十分注重银行业的内部控制工作,其对内部控制定义为:内部控制是组织计划和在业务中采用所有协调方法和手段,旨在保证资产的安全、检查其会计资料的精确性和可靠性、提高经营效率、激励坚持既定的管理政策。这一定义大大扩展了内部控制的范畴,它把内部控制的职能延伸到与会计和财务部门直接或间接相关的职能中。其=内部控制不仅仅是对人员、风险、从业范围、制度和工作程序的监督管理,而且是一个包含了预算控制、标准成本、定期经营报告、统计分析等在内的内部控制与稽核相统一的系统。因此,银行稽核职能的发挥是评价其内部控制系统的重要尺度。
1993年5月11日,联邦存款保险公司董事会批准了执行《1991联邦存款保险公司改进法》第十二条中的内容,要求银行就其内部控制和守法情况以及经稽核过的财务报表档案向联邦存款保险公司和联储等管理机构报告,这些银行应设立由独立的外部董事组成的稽核委员会。大银行和稽核委员会中至少有两名成员要具备商业和金融方面的管理经验,并且这些成员不能是该银行大客户中的雇主或雇员。
美联储要求银行内部的稽核审计人员负责监督银行在会计、经营和管理等方面是否健全和适当,以确保这些方面都正常运转,使银行资产免遭损失;同时,内部稽核还负有帮助制定新的政策和程序的义务,还应督促银行遵守法律法规,对现行的监控政策及程序有效性做出评价。为达到这一要求,美联储对银行内部稽核进行检查时,着重从内部稽核的独立性,内部稽核员是否称职、内部稽核的充足性和有效性几个方面入手,强化了内部稽核的功能。从其工作程序、业绩,尤其是专业人员素质这些非常细致入微的指标检查中,促进了银行业极其重视风险的内部控制。因为,一旦美联储认为某银行内部稽核报告不可信,那么,该银行的内部稽核工作在联储的综合评级中将处于极低等级,这对该银行的经营发展来说是非常不利的,因此,迫使银行重视内部控制,由此来实现金融监管的精神实质,把风险扼杀在萌芽状态。
2005年,随着花旗银行炒汇关联交易案等丑闻的曝出,美国银行业开始了以提升公司治理地位、培育治理文化、构建更为科学的权力制衡机制、强化内控等重点在内的公司治理改革。公司治理改革成为美国银行业自身发展的战略性问题,银行在经营中努力营造“重内控、防风险、合规经营”的企业氛围,采取严格的会计标准和信息披露制度,并严格设定组织机构的职责边界,维护良好的权力制衡机制,努力杜绝“内部人控制”现象。其中最重要的是强化内控体系和风险管理体系。
为了强化内控,美国银行业发布了专题报告《内部控制——一体化框架》,这成为美国商业银行内控方面最具有指导意义的标准。该框架将银行人员在内控工作中的责任划分为以下几个层次:
第一、明确基层的内控职责。业务经理与普通员工是执行内控的一线人员,责任重大。部门经理要抽出专门的时间考虑本部门的风险特征,决定能够接受的风险程度,确定适当的风险缓释措施,并确保本部门盈利。普通员工必须有能力对风险的性质进行判断,能够及时将那些不可接受的风险向相应的管理层报告。
第二、实行逐层报告制度。业务经理将自己职责范围内的风险暴露和控制情况向上级汇报,上级管理者在对自己管理范围的风险暴露情况进行考虑,并向上级报告。此过程如此反复直到执行官,最终向董事会的审计委员会报告。层层报告机制有助于加强管理者之间的交流,董事会也能及时了解那些影响全行风险暴露、风险偏好和风险控制的重大事项。第三、顺应业务拓展的新要求。业务快速发展、引入新产品和新分销渠道容易对银行的内控产生压力和挑战,如果盲目拓展业务而事先缺乏周密的考虑很可能给银行带来巨大的风险。在进入新领域之前,董事会和管理层需要审慎考虑可能遇到的风险及新业务可能带来的利益冲突等问题,在此基础上判断银行是否已经具备了防范这些风险的能力,是否在可能发生利益冲突的业务之间建立防火墙。
第四、革新风险管理体系。随着衍生品的日益增多,银行面临的风险状况日益复杂,风险管理得到了监管部门和银行的普遍管制,美国银行业发布的《全企业风险管理》更新了银行的风险管理观念,强调了风险管理的防御功能。它为企业提供了一种全新的风险管理理念和思路,其最突出的特点就是不再对风险进行分单位的割裂管理和考虑,而是将企业的不同单位视为一个整体,考虑其中一个单位的风险暴露与风险控制对其他单位的运营,甚至对整个企业的运营产生怎样的影响。银行开始用全公司视角代替单一业务线或单一功能的特定视角,在整个组织内确认、管理风险,有利于提高治理水平,强化风险管理的防御功能。事前防御胜于事后补救,好的风险管理方法应当能够起到有效防御的作用,确保企业在新产品推出前就具备了应有的控制,确保董事会和高管层已经清楚地了解了新产品、新业务的性质及其将对企业风险状况产生的影响。董事会和高管层在制定战略计划时,必须将风险控制作为战略性问题加以考虑,在拓展新业务前要仔细斟酌新业务带来的主要风险是什么、银行愿意接受的风险暴露是多少、怎样才能有效控制这些风险等。
第五、重点管理操作风险。随着进入组织复杂程度的提高、产品和服务种类的增多、商业过程的演进以及所处环境道德约束的变化,操作风险逐渐引起了银行的关注,一方面,银行对高管人员进行权力制衡,充分发挥内、外审计的作用,对高管层的财务报告进行验证,对违规违法的高管人员进行严厉惩罚。另一方面,银行开始在高风险业务领域建设必要的管理信息系统,为董事会和高管层提供信息进行监督。1.3 英国银行内控机制模式 1.3.1 英国的银行内部控制研究
英国的内部控制研究发端于20世纪80、90年代,当时英国假帐盛行,因控制失灵导致的公司经营失败层出不穷,很多公司面临着严重的信任危机。英国会计界为此成立了多个专门委员会,进行公司内部控制和治理结构改革的专题研究,并形成了多份研究报告,其中最有影响的是1992年发布的《卡德伯利报告》(Cadbury Report)、1998年发布的《哈姆佩尔报告》(Hampel Report)和1999年发布的《特恩布尔报告》(Turnbull Report),它们也被称为是英国公司治理和内部控制研究史上的三大里程碑。《卡德伯利报告》的发布在一定程度上解决了董事会监督约束公司财务会计记录的具体制度设计的问题。这份报告认为,有效的内部控制是公司治理结构的重要一环,并且,为避免董事会和董事串通一气,联合舞弊,而创设了“内外双重审计”的制度。这一制度设计要求董事会向公众或监管机构出具正式的内部控制评估报告之前,该报告必须经内部审计师和外部审计师的双重审核。这样,就最大限度地避免了董事会、董事甚至内部审计人员串通舞弊的可能性。《卡德伯利报告》在许多方面开创了英国公司内部控制的先河:如要求在董事会下设专门的审计委员会;强化内部审计在公司治理和内部风险控制中的作用等等。其中一些制度和原则,还沿用至今。因此,英国的商业银行内控模式也被称为卡德伯利(Cadbury)模式。
1998年发布的《哈姆佩尔报告》指出内部控制的目标在于保护资产的安全,保持正确的财务会计记录,保证公司内部使用和向外部提供的财务信息的准确性。该报告将内部控制的范围由原先的财务控制扩展到全面的业务控制,并重申了董事会和董事的风险管理职责,不再要求董事会和董事对内部控制的有效性承担绝对的担保责任,而仅对内部控制的有效性作“合理保证”,即排除了在董事会和董事均恪尽职守的情况下仍不能发现的一些内控失灵问题,如操作性失误、系统性风险等。
1999年,英格兰和威尔士特许会计师协会成立了以特恩布尔(Nigel Turnbull)为主席的十人工作小组,公布了名为《内部控制综合准则董事指南》的报告,即《特恩布尔报告》。该报告主要为董事会和董事履行内部控制职责提供可行性操作标准。其主要内容包括:董事会必须对公司内部控制系统的建设负总责,尤其应关注风险管理的核心问题;高级管理层是内部控制的具体执行者,应承担执行和评价内部控制机制的具体职责;公司员工有义务将内部控制与其日常业务结合起来,他们应具备必要的知识、技能、信息和授权,以参与、控制和监督公司的内部控制系统。1.3.2英国银行内部控制的改革
在20世纪90年代之前,英国沿袭其传统的自律性、非制度化监管方式,全国金融机构和业务虽然统由英格兰银行负责监管,但英格兰银行并不通过制定监管法律和规则、下达指令等外部约束措施监督金融机构的业务活动,而习惯上采取“道义劝说”、“君子协定”等弹性很大的非规范性方式实现其监管目标。
在这样的背景下,银行的内部控制作为其“私法自治”的范畴,未受到来自监管机构的过多干预,实际上在许多银行中,内部控制机制不是缺位,就是流于形式,根本达不到监控风险的效果,这种状况成为导致1995年巴林银行的倒闭的主要原因之一。事件发生后,英国监管当局进行了全面深入的调查,形成了一份300余页的研究报告——《巴林银行倒闭的教训》(Lessons Arising From the Collapse of Barings),对改善跨国银行的内部控制,提高其风险防范能力提出了具体的建议和要求,包括管理层必须对其所经营管理的业务有充分的认识;银行内各项业务的职责必须确立并明示;必须建立专门的风险管理机制以应对可能的业务风险等措施。1.4西方商业银行内部控制制度的启示
通过以上对主要西方国家商业银行内部控制制度的分析可以看出,这些西方发达国家的内部控制管理机制和管理制度,对于我国商业银行内控体系的建设和完善具有很大的启示作用。随着我国金融业改革开放的发展,中国加入WTO,我国商业银行与西方商业银行面临平等竞争的机会,加快我国商业银行内控制度建设将提上议事日程,因此,借鉴西方发达国家的银行内部控制制度的长处,根据我国实际情况有选择的“拿来”,这可以使我国早日与国际接轨,用当今最先进的标准和成功的经验来建设我国商业银行内控制度,增强我国商业银行的核心竞争力。
1.4.1组织结构和内部审计机构
西方商业银行非常重视银行内部组织结构的设计,做到职责分工合理,使银行能顺畅地运行和有效地执行领导者的管理意图。为防范各部门和银行员工因经营管理不善而产生隐瞒欺诈行为,一般还专门设立了独立于其他部门仅对银行最高级权力机构负责的内部审计机构。如美国花旗银行的组织结构中,董事会是全行最高权力机构,董事会领导下的行政总裁(行长)负责管理全行的业务运作,业务审计部和内部审计部则直接向董事会负责,并在全球设有若干业务审计及内部审计中心,分别负责花旗银行全球业务和内部管理的审计,从而保证本行内部监管机构的独立性和权威性。1.4.2内部检查制度
银行内部检查是发现银行内部问题的有效手段,也是保障全行安全经营的必要措施。西方商业银行的内部检查有三个层次:一是总行业务部门对分行的检查,包括按要求报送的各种财务报表、专题报告、召开分行长座谈会听取汇报等;二是总行审计机构对分行定期全面检查和不定期专项检查;三是银行内部的自我日常检查以及聘请外部会计师查账。通过三层检查监督整个银行的发展状况,一方面避免重复检查并保证覆盖范围,另一方面督促各级管理者稳健经营,及时发现问题,保证业务正常发展。一 1.4.3业务部门和职责
西方银行的各职能部门具有相对的独立性,以达到内部控制所需要的双重控制和交叉检查效果,并对银行的每一项业务要求至少应有两个人或两个部门参与记录,核算和管理(即“四眼原则”)。如美国花旗银行中国部设市场部、业务部、财务监控部、质检部和信贷部等,当客户申请贷款时,市场部先对其资信进行详细的评估,再由信贷委员会的至少三个委员共同给客户核定一个授信额度,然后转给业务部开户,并由信贷部把有关客户的资料录入本行的贷款计算机管理系统。一旦客户获得信贷授信额度,具体办每笔贷款就由信贷部负责。信贷部人员首先进入贷款管理系统,查看客户的实际贷款余额有没有超过限额,审查客户贷款质量如何,最后决定是否给客户放款。这种模式保证了信贷管理的严谨、安全和效率。除此之外,财务监控部负责银行的资金头寸和相关财务指标的监控,同时对中国部和纽约总部负责。质检部负责银行日常审计工作,每日检查银行的每一笔交易记录,保证在有问题的情况下,分行可以及时发现并能在最短时间内纠正。1.4.4授权审批程序
银行以安全经营为本,每一项交易一定要有不同的人进行审查和批准,并且任何人的权限都是有限的,因此,国外商业银行都设计了一套控制资产风险的授权审批程序,这突出表现在贷款管理和外汇交易控制上。以贷款管理为例,美国花旗银行对信贷的控制非常严格,实行了一套科学有效的贷款管理模式,可概括为审贷分离制、信贷授权审批制、三人信贷委员会批准制、企业授信额度制。信贷授权审批制是该模式中最关键的一环,即总行设有信贷政策委员会,负责审查决定全行哪些人有资格作为信贷委员会委员、并授权每个委员的贷款审批额度,同时明确规定企业授信额度必须由信贷委员会的至少三个委员批准签字,例如:南洋商业银行规定分行实行授信三级制,即由放贷主管、会计主管和分行主管分别签字批准,然后报总行审批;而住友银行实行逐级授权审批制度。1.4.5会计控制体系
从某种意义上讲,会计部门是银行内部的第一监控部门,因此西方许多商业银行都赋予会计财务总监以特别的权力和地位。南洋商业银行下属分行设会计主管一名,受分行和总行财监处双重领导,负责审查分行报表、财务状况和银行的放贷额度,检查信贷部门的放款条件是否合
理,法律文件是否齐备,对不合格的贷款文件,会计主管可以拒绝签字,或向总行财务总监报告,此项贷款就不能执行。会计主管还有责任监督客户的贷款用款情况,如发现逾期或其他异常情况,可督促信贷部门采取必要措施,防范风险。1.4.6计算机管理
西方商业银行普遍加强了计算机在内部管理上的应用,尤其是在信贷管理和国际结算方面,在一定程度上消除了因为个人的疏忽而导致业务的失误,并有效地防范了道德风险。花旗银行巨资健全内部的计算机管理系统,把本行的经营方针、政策及业务操作规程全部纳入计算机管理系统,不仅简单易行,而且安全可靠,从而保证了全行业务的正常运行和内部审计的及时准确,并将计算机管理系统的设计人员与操作人员及相关业务管理人员分开,以保证计算机管理系统被正确应用,可以这样说,计算机系统在内控上的应用是银行内部控制制度的一场革命。1.4.7员工管理
西方银行非常重视对员工的管理,制定了一些措施规范员工的行为,使员工的行为按管理者的既定规程进行。具体的管理方式有:
第一、学习员工手册.员工一入行就须进行入行培训,认真学习员工手册,明确自己的责、权、利,明确自己的工作,不会无所适从。
第二、越级上报制。增加业务处理的透明度,要求员工坚守岗位,并对自己的岗位负责,如经理人员越权或违反行规发布指令,员工可以不执行,一并可向更高层管理人员报告,从体制上避免由于个人的独断专行可能给银行经营带来的风险。
第三、强制休假制。员工每年都有一定时期的休假期,并至少要连续休息超过一周,通过员工休假期间的顶岗或检查,防止出现业务人员长期作弊而不被发现.
第四、信息交流。西方商业银行比较重视员工之间信息的交流以及员工与管理者的沟通,沟通业务信息,交流工作情况以达到工作上的和谐,并促进信息的共享和业务的进步;同时,西方商业银行很重视各种培训制度、使员工能迅速学习和补充技能。例如荷兰银行深圳分行每周召开管理者讨论会和市场人员座谈会,充分交流思想,每月底召开员工大会,向全体员工通告一个月来的业务开展情况,培养员工的集体观念。
第二篇:商业银行内部控制
第一章:
一、内部控制的产生与发展
1、内部牵制阶段,在20世纪40年代前,用如结绳计数等方法为标志。到15世纪末,以
意大利出现的复式记账方法为标志。
2、内部控制制度阶段,它产生与20世纪40年代至70年代初,3、内部控制结构阶段,产生于20世纪80年代,标志是美国注册会计协会于1988年5
月发布的《审计准则公告第55号》
4、内部控制整体框架阶段,产生于20世纪90年代后,标志是COSO报告。
定义:COSO报告是有企业的管理人员设计的,为实现营业的效果和效率、财务报告的可靠及合法合规目标提供合理保证,通过董事会、管理人员和其他职业实施的一种过程。认为内部控制由5个要素组成:
控制环境:是指职员履行其控制责任、开展业务活动所处的氛围,包括志愿的品性和
经营环境
风险评估: 它是指对应项作业目标达成的相关风险的辨认和分析,其前提是目标的确
定。
控制活动:它是指企业制定并予以执行的政策和程序,以帮助确保其用于处理影响目
标达成的风险之管理人员指令得到有效落实。
信息与沟通:它是指以一定形式和在一定的时间段内辨认、获得的,为员工在执行、管理和控制作业过程中所需的信息,以及信息的交换和传递。
监控:它是指评估内部控制运作质量的过程,包括持续性监控活动和个别评估。
二、内部控制设计和实施中存在的缺陷
对内部控制制度的认识不到位,违规经营时有发生
法人治理结构不完善,缺乏监督制约机制
内控制度不健全,不适应业务发展的需要
稽核机制不健全,影响内部控制的有效落实
风险控制系统不健全,对内部控制的评价与监督不够
三、内部控制的局限性
COSO报告强调了内部控制的局限性,为实现企业目标提供合理的而非绝对的保证,这
也是为什么说内部控制为发现和防止错误或舞弊只是提供“合理的”而非“绝对的”保 证的原因。主要表现在一下几方面
1、成本限制。一般来说,控制程序的成本不能超过风险或错误可能造成的损失和浪费,否则再好的控制措和方法也将失去其降低成本的意义
2、串通舞弊。不相容责任的恰当分离可以避免单独的一人从事和隐瞒不合规行为提供
合理的保证,但两个或更多人合伙作弊即可逃避这类控制,内控失效。
3、人为错误。内控系统发挥作用关键是取决于执行人员的实际运作,不能期望人们在执行控制职责时始中正确无误,人为错误会造成控制失效
4、管理越权。任何程序也不能发现和防止那些负责监督控制的管理人员滥用职权,管
理当局的干预一直是导致许多重大舞弊发生和会计报表是真的重要原因
5、修订跟不上环境的变化。被审单位为便于生存和保持竞争能力,势必要经常调整经
营策略,这就可能导致控制程序对新增业务内容失去了控制作用。
第二章
一、商业银行内部控制定义:内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
二、商业银行内部控制系统的基本要素及相互关系
商业银行内部控制应当包括以下要素:内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。要素的相互连结、相互作用就形成了内部控制系统
相互关系:内部控制环境是整个系统的基础,是影响商业银行内部控制作用发挥的各种内部因素;风险识别与评估旨在发现和计量商业银行实现其目标的过程中存在的不确定性,为控制活动指明了方向;内部控制措施是商业银行内部控制系统的核心,是具体实施内部控制的过程;信息交流与反馈为各个要素的沟通,引导内部控制系统有效运行,确保控制目标的实现提供个信息支持。监督评价与纠正是高管对内部控制的管理监督和内部稽核部门对内部控制的在监督、再评价与纠正偏差活动的总称,处于内部控制系统的最高顶层。
三、商业银行风险定义
是指商业银行在经营过程中,由于不确定因素的影响而导致银行蒙受经济损失或获取而外收益的机会和可能性。
四、内部控制措施(案例)
主要包括:岗位设置控制、授权批准控制、程序控制或标准化控制、会计系统控制、预
算控制、事物控制(限制直接接触、定期盘点、记录保护、财产保险)、内
部审计控制、风险防范控制
第三章
一、控制测试与了解内部控制的不同
控制测试指的是测试控制运行的有效性,这一概念需要与了解内部控制进行区分,了解
内部控制包括两层含义:
1、评价控制的设计
2、确定控制是否得到执行,测试控制运 行的有效性与去顶控制是否得到执行所需获取的审计证据是不同的二、对商业银行内部控制所做的研究和评价
1、了解商业银行的内部控制情况,并作出相应的记录
2、实施符合性测试程序,证实有关内部控制的设计和执行的效果
3、评价内部控制的强弱,即评价控制风险,发现风险点
三、内部控制的描述
内部控制描述是指测评人员对于调查了解的内部控制情况和所做的控制风险初步评价进行适当的记录。内部控制调查记录的方法通常有:调查表、文字表述、流程图等。
四、内部控制的测试
定义:控制测试又称符合性测试,是在对内部控制初步了解和评价的基础上,对内部 控制制度的状况以及是否得到贯彻执行而进行的测试,其目的是确定商业银行的业务 处理是否符合内部控制制度的规定,判断内部控制制度的遵循程度,进而确定风险点 和关键控制点符合性测试的对象包括:控制设计、控制执行
五、控制风险的评价标准
控制风险的评价标准分为高、较高、中、低四个层次。风险低的标志是:内部控制健全、合理,且在测试检查有关业务活动时,未发现任何差错或仅发现极少的差错。风险中的标志是;内部控制比较健全、合理,还存在一定缺陷,且在测试检查有关业务活动时,发现有一定程度的差错。风险较高的标志是:内部控制设计不够完善或虽然设计了良好的内部控制,但实际运行中差错发生效率高。风险高的标志是:内部控制设计不完善或虽然设计了良好的内部控制,但实际运行中差错发生效率很高。
第三篇:商业银行内部控制
完善的内部控制机制将风险管理放在首位,对经营中面临的风险包括信贷风险、流动性风险、利率风险、市场风险、操作风险、法律风险、策略风险、信誉风险等进行有效的识别和评估,对商业银行内部控制制度和风险管理技术的重视程度提高到一个新的高度,有助于内部控制制度和职能的有效执行。
将内部控制管理的要求和措施真正落实到实处。健全完善的商业银行内部控制机制能够以内部管理要求为宗旨,能够对法人治理结构下的各方进行真实的监督和控制,通过内部控制管理的实施到位,能够有效提高商业银行风险预警和风险化解能力。
商业银行股份制改革中,建立股份制经营的相关机构只是股份制经营的开始,按照国际标准,实现经营机制和管理体制的根本性转变才是国有商业银行股份制改造的核心内容。作为经营机制内容之一,商业银行内部控制机制的根本性转变是指其内控制度的完善和内控体系的健全,内部控制机制的健全完善应该是商业银行股份制改革的同步内容和要求。
完善的商业银行内部控制机制能够有效协调和约束股份制经营管理中的董事会、股东和经理等方面的关系,即利益相关者的关系,使委托代理下的各方利益能够得到有效的保证和协调。商业银行股份制经营模式下,董事会、股东和经理人存在着利益相关的委托代理关系,利益相关人之间在非正常情况下必然存在利益的对抗和冲突,这种利益的对抗和冲突必须要以适当的方式来调节。内部控制机制在股份制经营理念对董事会、股东及经理人三方权利和责任的规定指导下,通过对三方的行为监督和控制,从而实现对三方利益的相应调节,使商业银行股份制经营中的委托代理关系平稳发展和延续。
在完善的现代法人治理结构下,通过完善健全的商业银行内控机制的监督控制,商业银行的企业信息得以充分批露,在这种完善的内部控制体系下,披露的信息具有较高的真实公平性,从而会引导银行监管部门如中央银行、银监会的监管深度、频度、广度加深,有利于提升法人治理结构的有效性,最终提升商业银行资本资源效率。
第四篇:西方商业银行内部审计的经验与启示
西方银行内部审计的经验与启示
摘要:商业银行的内部审计是其“免疫系统”的重要组成部分,本文首先分析我国商业银行内部审计工作现状及存在的问题,然后通过与国外商业银行的比较指出我国银行在内部审计方面存在的差距及原因,最后提出相应改进对策
关键词:商业银行;内部审计;信息时代
一、我国商业银行内部审计的现状及存在的问题
(一)内部审计独立性差,监督能力有限
在我国国有商业银行的法人治理架构中,内部审计的独立评价角色未能凸现出来总行及一级分行分别设有审计局和审计处,但由于缺乏独立性和规范有效的审计标准,很难真正发挥作用在分行审计部门及其负责人直接对分行行长负责并报告的情况下,要保持分行审计的独立性是较为困难的审计部门不能参加有关的经营管理会议,与审计有关的会议资料也很少送达内部审计机构;对内部审计发现的问题,缺乏责任追究机制,导致很多问题不能得到根本解决,审计的权威性不足
(二)内部审计工作缺乏规范性的审计标准
目前,国有商业银行内部审计工作缺乏规范化的审计标准,法制化、制度化建设未能取得实质性的进展许多银行依据审计法规,结合实际情况,制定了有关内部审计工作的规章制度,但相对于审计工作规范化要求相差甚远,如在审计计划制定、目标确立、报告渠道及工作程序的设计、审计质量的监督和控制等方面缺乏专业和完善的标准,审计人员开展审计工作大多依据领导和自己的经验及习惯做法
(三)内部审计工作内容不够全面,工作范围仅限于事后审计
商业银行内部审计还停留在查错防弊上,只注重检查会计凭证、报表等资料是否真实、完整,业务操作是否合规、合法等,缺乏对信贷资产质量、风险责任、经济效益进行事前和动态的审计和监督,更缺乏对银行内部管理结构、内部控制状
况、各岗位业务规范状况等做出事前的总体评价和建议如银行贷款审查委员会没有审计部门人员的参加,贷前调查资料也不需审计部门的审查等
(四)审计价值不高
我国商业银行内部审计满足于真实性、遵循性等较基础的审计目标,审计发挥的作用有限,审计方式单
一、内容陈旧,审计方法往往是围绕报表、账簿、凭证及规章制度开展查账、算账、找问题、提建议的思路,难以提供有重要价值的审计信息,审计价值难以提升,也未能形成一套风险预警系统及风险识别控制体系
(五)审计手段落后
审计中完全依赖审计人员的个人能力和素质,审计手段相对滞后于业务发展,导致审计时间长、成本高、审计效果不明显
(六)复合型的审计人才缺乏
目前,我国银行系统的内部审计人员主要来源于财会人员,他们在行业背景、信息技术、法律知识及风险管理等方面都存在一定的欠缺,这导致我国商业银行内部审计的发展受到很大的制约
二、美国商业银行内部审计的特点
(一)内部审计独立性强,有很强的监督能力
美国内部审计协会制定的规范里明确规定各银行要设立独立的审计部门,对银行的经营管理活动进行监督,保障股东的利益,直接对董事会负责,任何一家银行的董事会里一个必不可少的委员会就是审计委员会,该委员会的委员都是银行
高层管理人员以外的股东,这是银行审计部门的最高决策机构各分行的审计部门向总行审计部门报告工作,总行审计部门直接对审计委员会负责和报告工作,审计部门的经营预算、工作安排和季度审计工作的评价等,都由审计委员会最后决定美国的审计管理体制具有很强的独立性和权威性,各家银行审计部门的外部环境也有利于银行审计部门完成其重要责任承认、尊重和发挥银行审计部门的重要作用,是西方银行家的一种基本常识和起码品质董事会和审计委员会要求审计部门定期报告工作、不定期检查和了解内审工作结果
(二)内部审计工作有统一的规范性审计标准
美国商业银行内部审计部门一般都遵循内部审计师协会发布的审计标准,如审计工作底稿标准、审计程序作业标准和审计质量控制标准等各项业务审计程序非常规范,每一项业务怎样审计、主要风险在哪些环节,控制点是什么,审计哪些问题等都有具体的程序规定,各项审计都是照章操作
(三)审计理念领先,审计工作全面,审计价值高
美国商业银行现在的审计理念是:内部审计人员应是银行管理的顾问,而不是巡逻的警察在顾问咨询的审计理念影响下,审计人员注重有关经营审计技术方法的运用,建立和形成了内部控制制度的评价方法体系,经营风险的识别、衡量与评估方法体系、计算机审计技术、审计风险控制技术等一整套经营审计技术
(四)审计手段先进
美国审计部门一般都建立了单独的网络,审计部门的计算机全部联网,能够实现信息和资源共享,并通过行政管理系统、项目管理系统、业绩考核系统等信息系统对审计资源进行管理此外,在银行业务处理系统和管理信息系统中,都留有审计部门获取数据和信息的接口,以便审计人员能及时获得业务经营管理信息数据,及时实施在线审计和非现场审计
(五)审计人员专业素质强
美国商业银行对内部审计人员素质有很高的要求,美国内部审计工作执行标准规定:内部审计人员在进行审计工作时必须具备应有的专业能力和职业审慎性,严格遵守职业道德标准,必须具备或保持能够完成其审计职责所必须的知识、技能和专业训练,在会计、经济、财务、计算机、工程、税务和法律等履行审计职责所需要的专业中受过专门训练或具有合格的资格证书,并接受必要的后续教育来确保他们的专业技术能力对美国商业银行内部审计人员的抽样调查表明,在商业银行内部审计人员中,有50%以上的人员获得特许会计师、注册内部审计师、信息系统注册审计师证或硕士学位,有90%的人员至少获得过一个大学学位,其他均为有丰富工作经验或具有高风险领域的专门技术人员每年计划交流12%-18%的人员到银行其他部门工作,至少保持25%的内审人员作为骨干较为固定地在内部审计部门工作,以满足内部审计工作需要
以美国著名的花旗银行为例,它建立了总部一级的内部审计组织,直接实施全辖内部审计监督内部审计部门设在总部,分行一律不设如美国花旗银行的亚太地区内部审计分部有57人,又分为4个办事处,分别驻中国香港、新加坡、悉尼
和马尼拉,在中国内地的业务由设在香港地区的内部审计分部负责首席审计官虽然是高级副总裁,但不对总裁负责,不向总裁报告工作,而是直接向董事会报告内部审计工作,向董事会负责内部审计人员可以从各业务部门中优先选聘,派驻内部审计人员也可以在当地选聘,但必须由总行内部审计部门直接选聘内部审计部门均有独立的财务预算,其待遇从优,不低于业务部门内部审计部门的内部机构根据任务大小及其经营业务品种的不同按业务种类、区域来划分,它的内部审计总部设首席审计执行官,下设调查部、业务审计部、辅助管理部、监督检查部、审计培训部、现场审计部在现场审计部又下设7个分部:北美一部(负责资金、证券审计)、北美二部(负责零售业务审计)、北美三部(负责衍生工具审计)、亚太部、拉美部、欧洲一部和欧洲二部所有的内部审计部门都直接归花旗银行内部审计总部领导,向首席审计执行官报告工作总部内部审计人员的配备均占相当比重,它的审计部有575人,占全行员工总数的0.58%
三、解决我国商业银行内部审计问题的对策
(一)建立相对独立的内部审计体系,完善银行法人治理结构
首先银行应该确定内部审计发展的目标和改革路径,如实行垂直领导,提高其独立性,并给予内部审计部门在人力和物力上的支持
随着我国银行法人治理结构的完善,应考虑由审计委员会来领导内部审计工作各级分行的内审部门人员由总行审计委员会统管,其人事、劳资等关系全部集中在总行,以提高内审人员的独立性各级内审部门应该不受限制地向上级内审部门报告审计结果并提出必要的改进建议,内审人员的业绩表现由上级内审部门来进行考核,这样可以避免内审人员承受不必要的压力,正确履行其职责
(二)提高商业银行内部审计工作标准化、规范化和程序化
尽快制定统一的《商业银行内部审计工作准则》和《商业银行内部审计工作操作规程》,促进内审工作的标准化、规范化和程序化
为了规范内部审计行为,同时也有利于管理决策层和被审计单位对内审工作的理解和评价,该准则和规程应达到以下目的:说明内审工作应遵循的原则;为内审工作提供流程框架和指南;建立内审工作业绩的评价标准;运用系统的方法来评价和改进风险管理、内部控制和公司治理过程只有审计评价标准规范化、程序化,才能真正发挥内部审计的监督和制约作用
(三)应大力加强非现场审计和以风险为导向的动态审计
从目前银行审计的流程来看,我国国有商业银行内审部
门在审计过程中很少实施风险评估和内控测试这两个步骤在审计过程中也普遍未采用科学化的抽样方法,审计重点基本上凭经验确定因此审计中很有可能遗漏重大风险点我国商业银行可通过加大信息化审计手段的建设来广泛应用各种实时在线审计方法,对各项业务的各类风险进行连续、系统、综合地评价和分析,识别异常波动的成因,从而及时发现各种重大风险,提高审计监督的针对性和准确性内审部门应定期与其他职能部门一起对各项业务进行分析和评价,找出高风险业务领域和风险控制点,建立起风险防控和预警机制,真正实现动态、有效的监督
(四)加强内部审计人员队伍建设,强化后续教育和培训
商业银行应确保银行拥有与其规模和业务性质相匹配的审计能力,改变内审部门属于后台部门的观念,将优秀的人才吸引到内部审计部门同时,鼓励和支持审计人员参加专业资质考试,如注册会计师(CPA)、国际注册内部审计师(CIA)、注册金融分析师(CFA)和信息系统审计师(CISA)等考试
参考文献:
1陈艳丽,刘英明.基于公司治理的内部审计问题研J.审计研究,2004;5
2何林祥.美国商业银行内部控制、风险管理与稽核制度M.北京:人民出版社,1999
3宋常.论管理审计及其在公司治理中的作用J.审计研究,2002;5
4孙鸿雁.西方商业银行内部审计借鉴J.中国内部审计,2006;5
5易传和.金融机构内部审计M.长沙:湖南大学出版社,2002
6张玉.后安然时代国际内部审计发展趋势综述J.审计研究,2005;5
7CarolA.schaller:AuditingConceptsAndMethods:Guid
etoCurrentTheoryandpractice,Sixth 13
第五篇:商业银行内部控制指引
商业银行内部控制指引
第一章 总则
第一条 为促进商业银行建立和健全内部控制,防范金融风险,保障银行体系安全稳健运行,依据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》等法律规定和银行审慎监管要求,制定本指引。
第二条 内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
第三条 商业银行内部控制的目标:
(一)确保国家法律规定和商业银行内部规章制度的贯彻执行;
(二)确保商业银行发展战略和经营目标的全面实施和充分实现;
(三)确保风险管理体系的有效性;
(四)确保业务记录、财务信息和其他管理信息的及时、真实和完整。
第四条 商业银行内部控制应当贯彻全面、审慎、有效、独立的原则,包括:
(一)内部控制应当渗透到商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。
(二)内部控制应当以防范风险、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。
(三)内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正。
(四)内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。
第五条 内部控制应当与商业银行的经营规模、业务范围和风险特点相适应,以合理的成本实现内部控制的目标。
第二章 内部控制的基本要求
第六条 内部控制应当包括以下要素:
(一)内部控制环境;
(二)风险识别与评估;
(三)内部控制措施;
(四)信息交流与反馈;
(五)监督评价与纠正。
第七条 商业银行应当建立良好的公司治理以及分工合理、职责明确、报告关系清晰的组织结构,为内部控制的有效性提供必要的前提条件。
第八条 商业银行董事会、监事会和高级管理层应当充分认识自身对内部控制所承担的责任。
董事会负责审批商业银行的总体经营战略和重大政策,确定商业银行可以接受的风险水平,批准各项业务的政策、制度和程序,任命高级管理层,对内部控制的有效性进行监督;董事会应当就内部控制的有效性定期与管理层进行讨论,及时审查管理层、审计机构和监管部门提供的内部控制评估报告,督促管理层落实整改措施。
高级管理层负责执行董事会批准的各项战略、政策、制度和程序,负责建立授权和责任明确、报告关系清晰的组织结构,建立识别、计量和管理风险的程序,并建立和实施健全、有效的内部控制,采取措施纠正内部控制存在的问题。
监事会在实施财务监督的同时,负责对商业银行遵守法律规定的情况以及董事会、管理层履行职责的情况进行监督,要求董事会、管理层纠正损害银行利益的行为。
第九条 商业银行应当建立科学、有效的激励约束机制,培育良好的企业精神和内部控制文化,从而创造全体员工均充分了解且能履行职责的环境。
第十条 商业银行应当设立履行风险管理职能的专门部门,制定并实施识别、计量、监测和管理风险的制度、程序和方法,以确保风险管理和经营目标的实现。
第十一条 商业银行应当建立涵盖各项业务、全行范围的风 险管理系统,开发和运用风险量化评估的方法和模型,对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。
第十二条 商业银行应当对各项业务制定全面、系统、成文的政策、制度和程序,并在全行范围内保持统一的业务标准和操作要求,避免因管理层的变更而影响其连续性和稳定性。
第十三条 商业银行设立新的机构或开办新的业务,应当事先制定有关的政策、制度和程序,对潜在的风险进行计量和评估,并提出风险防范措施。
第十四条 商业银行应当建立内部控制的评价制度,对内部控制的制度建设、执行情况定期进行回顾和检讨,并根据国家法律规定、银行组织结构、经营状况、市场环境的变化进行修订和完善。
第十五条 商业银行应当明确划分相关部门之间、岗位之间、上下级机构之间的职责,建立职责分离、横向与纵向相互监督制约的机制。
涉及资产、负债、财务和人员等重要事项变动均不得由一个人独自决定。
第十六条 商业银行应当根据不同的工作岗位及其性质,赋予其相应的职责和权限,各个岗位应当有正式、成文的岗位职责说明和清晰的报告关系。
关键岗位应当实行定期或不定期的人员轮换和强制休假制度。
第十七条 商业银行应当根据各分支机构和业务部门的经 营管理水平、风险管理能力、地区经济环境和业务发展需要,建立相应的授权体系,实行统一法人管理和法人授权。
授权应适当、明确,并采取书面形式。
第十八条 商业银行应当利用计算机程序监控等现代化手段,锁定分支机构的业务权限,对分支机构实施有效的管理和控制。
下级机构应当严格执行上级机构的决策,在自身职责和权限范围内开展工作。
第十九条 商业银行应当建立有效的核对、监控制度,对各种账证、报表定期进行核对,对现金、有价证券等有形资产及时进行盘点,对柜台办理的业务实行复核或事后监督把关,对重要业务实行双签有效的制度,对授权、授信的执行情况进行监控。
第二十条 商业银行应当按照规定进行会计核算和业务记录,建立完整的会计、统计和业务档案,妥善保管,确保原始记录、合同契约和各种报表资料的真实、完整。
第二十一条 商业银行应当建立有效的应急制度,在各个重要部位、营业网点等发生供电中断、火灾、抢劫等紧急情况时,应急措施应当及时、有效,确保各类数据信息的安全和完整。
第二十二条 商业银行应当设立独立的法律事务部门或岗位,统一管理各类授权、授信的法律事务,制定和审查法律文本,对新业务的推出进行法律论证,确保每笔业务的合法和有效,维护银行的合法权益。
第二十三条 商业银行应当实现业务操作和管理的电子化,促进各项业务的电子数据处理系统的整合,做到业务数据的集中 处理。
第二十四条 商业银行应当实现经营管理的信息化,建立贯穿各级机构、覆盖各个业务领域的数据库和管理信息系统,做到及时、准确提供经营管理所需要的各种数据,并及时、真实、准确地向中国人民银行报送监管报表资料和对外披露信息。第二十五条 商业银行应当建立有效的信息交流和反馈机制,确保董事会、监事会、高级管理层及时了解本行的经营和风险状况,确保每一项信息均能够传递给相关的员工,各个部门和员工的有关信息均能够顺畅反馈。
第二十六条 商业银行的业务部门应当对各项业务的经营状况和例外情况进行经常性检查,及时发现内部控制存在的问题,并迅速予以纠正。
第二十七条 商业银行的内部审计部门应当有权获得商业银行的所有经营信息和管理信息,并对各个部门、岗位和各项业务实施全面的监控和评价。
第二十八条 商业银行的内部审计应当具有充分的独立性,实行全行系统的垂直管理。
下级机构内部审计负责人的聘任和解聘应当经上级机构内部审计部门同意,总行内部审计负责人的聘任和解聘应当经董事会或监事会同意。
第二十九条 商业银行应当配备充足的、业务素质高、工作能力强的内部审计人员,并建立专业培训制度,每人每年确保一定的离岗或脱产培训时间。
内部审计力量不足的,应当将审计任务委托社会中介机构进 行。
第三十条 商业银行应当建立有效的内部控制报告和纠正机制,业务部门、内部审计部门和其他人员发现的内部控制的问题,均应当有畅通的报告渠道和有效的纠正措施。
第三章 授信的内部控制
第三十一条 商业银行授信内部控制的重点是:实行统一授信管理,健全客户信用风险识别与监测体系,完善授信决策与审批机制,防止对单一客户、关联企业客户和集团客户风险的高度集中,防止违反信贷原则发放关系人贷款和人情贷款,防止信贷资金违规投向高风险领域和用于违法活动。
第三十二条 商业银行应当设立独立的授信风险管理部门,对不同币种、不同客户对象、不同种类的授信进行统一管理,避免信用失控。
第三十三条 商业银行授信岗位设置应当做到分工合理、职责明确,岗位之间应当相互配合、相互制约,做到审贷分离、业务经办与会计账务处理分离。
第三十四条 商业银行应当建立有效的授信决策机制,包括设立审贷委员会,负责审批权限内的授信。
行长不得担任审贷委员会的成员。
审贷委员会审议表决应当遵循集体审议、明确发表意见、多数同意通过的原则,全部意见应当记录存档。
被审贷委员会两次否决的贷款申请半年内不得提交审贷委 员会审议。
第三十五条 商业银行应当建立严格的授信风险垂直管理体制,下级机构应当服从上级机构风险管理部门的管理,严格执行各项授信风险管理政策和制度。
第三十六条 商业银行应当对授信实行统一的法人授权制度,上级机构应当根据下级机构的风险管理水平、资产质量、所处地区经济环境等因素,合理确定授信审批权限。
第三十七条 商业银行应当根据风险大小,对不同种类、期限、担保条件的授信确定不同的审批权限,审批权限应当逐步采用量化风险指标。
第三十八条 商业银行各级机构应当明确规定授信审查人、审批人之间的权限和工作程序,严格按照权限和程序审查、审批业务,不得故意绕开审查、审批人。
第三十九条 商业银行应当防止授信风险的过度集中,通过实行授信组合管理,制定在不同期限、不同行业、不同地区的授信分散化目标,及时监测和控制授信组合风险,确保总体授信风险控制在合理的范围内。
第四十条 商业银行应当对同一客户的贷款、贸易融资、票据承兑和贴现、透支、保理、担保、贷款承诺、开立信用证等各类表内外授信实行一揽子管理,确定总体授信额度。
第四十一条 商业银行应当以风险量化评估的方法和模型为基础,开发和运用统一的客户信用评级体系,作为授信客户选择和项目审批的依据,并为客户信用风险识别、监测以及制定差别化的授信政策提供基础。第四十二条 商业银行应当对集团客户实行统一授信管理,将同一集团内各个企业的授信纳入统一的授信额度内,核定集团总的授信额度,防止借款人通过多头开户、多头贷款、多头互保套取银行资金,防止对关联企业授信的失控。
第四十三条 商业银行应当建立统一的授信操作规范,规定贷前调查、贷时审查、贷后检查各个环节的工作标准和操作要求:
(一)贷前调查应当做到实地查看,如实报告授信调查掌握的情况,不回避风险点,不因任何人的主观意志而改变调查结论;
(二)贷时审查应当做到独立审贷,客观公正,充分、准确地揭示业务风险,提出降低风险的对策;
(三)贷后检查应当做到实地查看,如实记录,及时将检查中发现的问题报告有关人员,不得隐瞒或掩饰问题。
第四十四条 商业银行应当制定统一的各类授信品种的管理办法,明确规定各项业务的办理条件,包括选项标准、期限、利率、收费、担保、审批权限、申报资料、贷后管理、内部处理程序等具体内容。
第四十五条 商业银行在批准各类授信时,应当逐笔载明办理业务的各项条件,经办部门只能在符合条件的前提下办理业务。
第四十六条 商业银行应当对借款人实施独立的尽职调查,严格执行授信审批程序,防止逆程序操作和放宽授信标准,防止发放任何形式的外部行政干预贷款和人情贷款。
第四十七条 商业银行应当严格按照信贷原则审查对关系人的授信,确保对关系人的授信条件不得优于其他借款人同类授 信的条件。
在对关系人的授信调查和审批过程中,商业银行内部相关人员应当回避。
第四十八条 商业银行应当严格审查和监控借款用途,防止借款人通过贷款、贴现、办理银行承兑汇票等方式套取信贷资金,改变借款用途。
第四十九条 商业银行应当严格审查借款人资格合法性、融资背景以及申请材料的真实性和借款合同的完备性,防止借款人通过编造虚假理由、使用虚假经济合同或虚假证明文件等方式,从事金融诈骗活动。
第五十条 商业银行应当建立资产质量监测报告体系,严密监测资产质量的变化,分析不良资产形成的原因,及时制定防范和化解风险的对策。
第五十一条 商业银行应当建立贷款风险分类制度,规范贷款质量的认定标准和程序,严禁掩盖不良贷款的真实状况,确保贷款质量的真实性。
第五十二条 商业银行应当建立授信风险责任制,明确规定各个部门、岗位的风险责任:
(一)调查人员应当承担调查失误和评估失准的责任;
(二)审查和审批人员应当承担审查、审批失误的责任,并对本人签署的意见负责;
(三)贷后管理人员应当承担检查失误、清收不力的责任;
(四)放款操作人员应当对操作性风险负责;
(五)高级管理层应当对重大贷款损失承担相应的责任。第五十三条 商业银行应当对违法、违规造成的授信风险和损失逐笔进行责任认定,并按规定对有关责任人进行处理。
第五十四条 商业银行应当建立完善的授信管理信息系统,对授信全过程进行持续监控,并确保提供真实的授信经营状况和资产质量状况信息,对授信风险与收益情况进行综合评价。
第五十五条 商业银行应当建立完善的客户管理信息系统,全面和集中掌握客户的资信水平、经营财务状况、偿债能力等信息,对客户进行分类管理,对已列入“黑名单”、有逃废债等行为的资信不良的借款人实施授信禁入。
第四章 资金业务的内部控制
第五十六条 商业银行资金业务内部控制的重点是:对资金业务对象和产品实行统一授信,实行严格的前后台职责分离,建立中台风险监控和管理制度,防止资金交易员从事越权交易,防止欺诈行为,防止因违规操作和风险识别不足导致的重大损失。
第五十七条 商业银行资金业务的组织结构应当体现权限等级和职责分离的原则,做到前台交易与后台结算分离、自营业务与代客业务分离、业务操作与风险监控分离,建立岗位之间的监督制约机制。
第五十八条 商业银行应当根据分支机构的经营管理水平,核定各个分支机构的资金业务经营权限。
对分支机构的资金业务应当定期进行检查,对异常资金交易和资金变动应当建立有效的预警和处理机制。未经上级机构批准,下级机构不得开展任何未设权限的资金交易。
第五十九条 商业银行应当完善资金营运的内部控制,资金的调出、调入应当有真实的业务背景,严格按照授权进行操作,并及时划拨资金,登记台账。
第六十条 商业银行应当根据授信原则和资金交易对手的财务状况,确定交易对手、投资对象的授信额度和期限,并根据交易产品的特点对授信额度进行动态监控,确保所有交易控制在授信额度范围之内。
第六十一条 商业银行应当充分了解所从事资金业务的性质、风险、相关的法规和惯例,明确规定允许交易的业务品种,确定资金业务单笔、累计最大交易限额以及相应承担的单笔、累计最大交易损失限额和交易止损点。
高级管理层应当充分认识金融衍生产品的性质和风险,根据本行的风险承受水平,合理确定金融衍生产品的风险限额和相关交易参数。
第六十二条 商业银行应当建立完备的资金交易风险评估和控制系统,制定符合本行特点的风险控制政策、措施和定量指标,开发和运用量化的风险管理模型,对资金交易的收益与风险进行适时、审慎评价,确保资金业务各项风险指标控制在规定的范围内。
第六十三条 商业银行应当根据资金交易的风险程度和管理能力,就交易品种、交易金额和止损点等对资金交易员进行授权。资金交易员上岗前应当取得相应资格。
第六十四条 商业银行应当按照市场价格计算交易头寸的市值和浮动盈亏情况,对资金交易产品的市场风险、头寸市值变动进行实时监控。
第六十五条 商业银行应当建立资金交易风险和市值的内部报告制度。
资金交易员应当向高级管理层如实汇报金融衍生产品中的或有资产、隐含风险和对冲策略等交易细节。
第六十六条 商业银行应当充分考虑到极端的市场价格变动、市场流动性降低以及主要交易对手倒闭等问题,确定市场出现大幅异常波动和可能出现最坏情况时的应对措施。
第六十七条 商业银行应当建立对资金交易员的适当的约束机制,对资金交易员实施有效管理。
资金交易员应当严格遵守交易员行为准则,在职责权限、授信额度、各项交易限额和止损点内以真实的市场价格进行交易,并严守交易信息秘密。
第六十八条 商业银行应当建立资金交易中台和后台部门对前台交易的反映和监督机制。
中台监控部门应当核对前台交易的授权交易限额、交易对手的授信额度和交易价格等,对超出授权范围内的交易应当及时向有关部门报告。
后台结算部门应当独立地进行交易结算和付款,并根据资金交易员的交易记录,在规定的时间内向交易对手逐笔确认交易事实。第六十九条 商业银行在办理代客资金业务时,应当了解客户从事资金交易的权限和能力,向客户充分揭示有关风险,获取必要的履约保证,明确在市场变化情况下客户违约的处理办法和措施。
第七十条 商业银行资金业务新产品的开发和经营应当经过高级管理层授权批准,在风险控制制度和操作规程完备、人员合格和设备齐全的情况下,交易部门才能全面开展新产品的交易。
第七十一条 商业银行应当建立资金业务的风险责任制,明确规定各个部门、岗位的风险责任:
(一)前台资金交易员应当承担越权交易和虚假交易的责任,并对未执行止损规定形成的损失负责;
(二)中台监控人员应当承担对资金交易员越权交易报告的责任,并对风险报告失准和监控不力负责;
(三)后台结算人员应当对结算的操作性风险负责;
(四)高级管理层应当对资金交易出现的重大损失承担相应的责任。
第五章 存款及柜台业务的内部控制
第七十二条 商业银行存款及柜台业务内部控制的重点是:对基层营业网点、要害部位和重点岗位实施有效监控,严格执行账户管理、会计核算制度和各项操作规程,防止内部操作风险和违规经营行为,防止内部挪用、贪污以及洗钱、金融诈骗、逃汇、骗汇等非法活动,确保商业银行和客户资金的安全。
第七十三条 商业银行应当严格执行账户管理的有关规定,认真审核存款人身份和账户资料的真实性、完整性和合法性,对账户开立、变更和撤销的情况定期进行检查,防止存款人出租、出借账户或利用其存款账户从事违法活动。
第七十四条 商业银行应当严格管理预留签章和存款支付凭据,提高对签章、票据真伪的甄别能力,并利用计算机技术,加大预留签章管理的科技含量,防止诈骗活动。
第七十五条 商业银行应当对存款账户实施有效管理,与除储蓄存款以外的其他存款的所有人定期进行对账,并确保对账的适时有效。
第七十六条 商业银行应当对内部特种转账业务、账户异常变动等进行持续监控,发现异常情况应当进行跟踪和分析。
对异常现金存取和异常转账情况,应当采取设置标识等监控措施,必要时向有关部门报告。
第七十七条 商业银行应当对大额存单签发、大额存款支取实行分级授权和双签制度,按规定对大额款项收付进行登记和报备,确保存款等交易信息的真实、完整。
第七十八条 商业银行应当对每日营业终了的账务实施有效管理,当天的票据当天入账,对发现的错账和未提出的票据或退票,应当履行内部审批、登记手续。
第七十九条 商业银行应当严格执行“印、押、证”三分管制度,使用和保管重要业务印章的人员不得同时保管相关的业务单证,使用和管理密押、压数机的人员不得同时使用或保管相关 的印章和单证。
使用和保管密押的人员应当保持相对稳定,人员变动应当经主管领导批准,并办好交接和登记手续。
人员离岗,“印、押、证”应当落锁入柜,妥善保管。第八十条 商业银行应当对现金收付、资金划转、账户资料变更、密码更改、挂失、解挂等柜台业务,建立复核制度,确保交易的记录完整和可追溯。
柜台人员的名章、操作密码、身份识别卡等应当实行个人负责制,妥善保管,按章使用。
第八十一条 商业银行应当对现金、贵金属、重要空白凭证和有价单证实行严格的核算和管理,严格执行入库、登记、领用的手续,定期盘点查库,正确、及时处理损益。
第八十二条 商业银行应当建立会计、储蓄事后监督制度,配置专人负责事后监督,实现业务与监督在空间与人员上的分离。
第八十三条 商业银行应当认真遵循“了解你的客户”的原则,注意审查客户资金来源的真实性和合法性,提高对可疑交易的鉴别能力,如发现可疑交易,应当逐级上报,防止犯罪分子进行洗钱活动。
第八十四条 商业银行应当严格执行营业机构重要岗位的请假、轮岗制度,逐步推行离岗审计制度。
对要害部门和重点岗位应当实施有效管理,对非营业时间进入营业场所、电脑延长开机时间等应当办理审批、登记手续。
第六章 中间业务的内部控制
第八十五条 商业银行中间业务内部控制的重点是:开展中间业务应当取得有关主管部门核准的机构资质、人员从业资格和内部的业务授权,建立并落实相关的规章制度和操作规程,按委托人指令办理业务,防范或有负债风险。
第八十六条 商业银行办理支付结算业务,应当根据有关法律规定的要求,对持票人提交的票据或结算凭证进行审查,并确认委托人收、付款指令的正确性和有效性,按指定的方式、时间和账户办理资金划转手续。
第八十七条 商业银行办理结汇、售汇和付汇业务,应当对业务的审批、操作和会计记录实行恰当的职责分离,并严格执行内部管理和检查制度,确保结汇、售汇和收付汇业务的合规性。
第八十八条 商业银行办理代理业务,应当设立专户核算代理资金,完善代理资金的拨付、回收、核对等手续,防止代理资金被挤占挪用,确保专款专用。
第八十九条 商业银行应当对代理资金支付进行审查和管理,按照代理协议的约定办理资金划转手续,遵循银行不垫款的原则,不介入委托人与其他人的交易纠纷。
第九十条 商业银行应当严格按照会计制度正确核算和确认各项代理业务收入,坚持收支两条线,防止代理收入被截留或挪用。
第九十一条 商业银行发行借记卡,应当按照实名制规定开立账户。对借记卡的取款、转账、消费等支付业务,应当制定并严格执行相关的管理制度和操作规程。
第九十二条 商业银行发行贷记卡,应当在本行统一的授信管理原则下,建立客户信用评价标准和方法,对申请人相关资料的合法性、真实性和有效性进行严格审查,确定客户的信用额度,并严格按照授权进行审批。
第九十三条 商业银行应当对贷记卡持卡人的透支行为建立有效的监控机制,业务处理系统应当具有实时监督、超额控制和异常交易止付等功能。
商业银行应当定期与贷记卡持卡人对账,严格管理透支款项,切实防范恶意透支等风险。
第九十四条 商业银行受理银行卡存取款或转账业务,应当对银行卡资金交易设置必要的监控措施,防止持卡人利用银行卡进行违法活动。
第九十五条 商业银行发卡机构应当建立和健全内部管理机制,完善重要凭证、银行卡卡片、客户密码、止付名单、技术档案等重要资料的传递与存放管理,确保交接手续的严密。
第九十六条 商业银行应当对银行卡特约商户实施有效管理,规范相关的操作规程和处理手续,对特约商户的经营风险或操作过失应当制定相应的应急和防范措施。
第九十七条 商业银行从事基金托管业务,应当在人事、行政和财务上独立于基金管理人,双方的管理人员不得相互兼职。
第九十八条 商业银行应当以诚实信用、勤勉尽责的原则保管基金资产,严格履行基金托管人的职责,确保基金资产的安全,并承担为客户保密的责任。
第九十九条 商业银行应当确保基金托管业务与基金代销业务相分离,基金托管的系统、业务资料应当与基金代销的系统、业务资料有效分离。
第一百条 商业银行应当确保托管基金资产与自营资产相分离,对不同基金独立设账,分户管理,独立核算,确保不同基金资产的相互独立。
第一百零一条 商业银行应当严格按照会计制度办理基金账务核算,正确反映资金往来活动,并与基金管理人等有关当事人就基金投资证券的种类、数量等定期进行核对。
第一百零二条 商业银行开展咨询顾问业务,应当坚持诚实信用原则,确保客户对象、业务内容的合法性和合规性,对提供给客户的信息的真实性、准确性负责,并承担为客户保密的责任。
第一百零三条 商业银行开办保管箱业务,应当在场地、设备和处理软件等方面符合国家安全标准,对用户身份进行核验确认。
对进入保管场地和开启保管箱,应当制定相应的操作规范,明确要求租用人不得在保管箱内存放违禁或危险物品,防止利用商业银行场地保管非法物品。
第七章 会计的内部控制
第一百零四条 商业银行会计内部控制的重点是:实行会计工作的统一管理,严格执行会计制度和会计操作规程,运用计算 机技术实施会计内部控制,确保会计信息的真实、完整和合法,严禁设置账外账,严禁乱用会计科目,严禁编制和报送虚假会计信息。
第一百零五条 商业银行应当依据企业会计准则和国家统一的会计制度,制订并实施本行的会计规范和管理制度。
下级机构应当严格执行上级机构制定的会计规范和管理制度,确保统一的会计规范和管理制度在本行得到实施。
第一百零六条 商业银行应当确保会计工作的独立性,确保会计部门、会计人员能够依据国家统一的会计制度和本行的会计规范独立地办理会计业务,任何人不得授意、暗示、指示、强令会计部门、会计人员违法或违规办理会计业务。
对违法或违规的会计业务,会计部门、会计人员有权拒绝办理,并向上级机构报告,或者按照职权予以纠正。
第一百零七条 商业银行会计岗位设置应当实行责任分离、相互制约的原则,严禁一人兼任非相容的岗位或独自完成会计全过程的业务操作。
第一百零八条 商业银行应当明确会计部门、会计人员的权限,各级会计部门、会计人员应当在各自的权限内行事,凡超越权限的,须经授权后,方可办理。
第一百零九条 商业银行应当对会计账务处理的全过程实行监督,会计账务应当做到账账、账据、账款、账实、账表和内外账的六相符。
凡账务核对不一致的,应当按照权限进行纠正或报上级机构处理。第一百一十条 商业银行应当对会计主管、会计负责人实行从业资格管理,建立会计人员档案。
会计主管、会计负责人和会计人员应当具有与其岗位、职位相适应的专业资格或技能。
第一百一十一条 商业银行下级机构会计主管的变动应当经上级机构会计部门同意。
会计人员调动工作或离职,应当与接管人员办清交接手续,严格执行交接程序。
第一百一十二条 商业银行应当对会计人员实行强制休假制度,联行、同城票据交换、出纳等重要会计岗位人员和会计主管还应当定期轮换,逐步推行离岗(任)审计制度。
第一百一十三条 商业银行应当实行会计差错责任人追究制度,发生重大会计差错、舞弊或案件,除对直接责任人员追究责任外,机构负责人和分管会计的负责人也应当承担相应的责任。
第一百一十四条 商业银行应当做到会计记录、账务处理的合法、真实、完整和准确,严禁伪造、变造会计凭证、会计账簿和其他会计资料,严禁提供虚假财务会计报告。
第一百一十五条 商业银行应当建立规范的信息披露制度,按照规定及时、真实、完整地披露会计、财务信息,满足股东、监管当局和社会公众对其信息的需求。
第一百一十六条 商业银行应当完善会计档案管理,严格执行会计档案查阅手续,防止会计档案被替换、更改、毁损、散失和泄密。
第八章 计算机信息系统的内部控制
第一百一十七条 商业银行计算机信息系统内部控制的重点是:严格划分计算机信息系统开发部门、管理部门与应用部门的职责,建立和健全计算机信息系统风险防范的制度,确保计算机信息系统设备、数据、系统运行和系统环境的安全。
第一百一十八条 商业银行应当明确计算机信息系统开发人员、管理人员与操作人员的岗位职责,做到岗位之间的相互制约,各岗位之间不得相互兼任。
各级机构应当配备计算机安全管理人员,明确计算机安全管理人员的职责。
第一百一十九条 商业银行应当对计算机信息系统的项目立项、开发、验收、运行和维护整个过程实施有效管理,开发环境应当与生产环境严格分离。
技术部门与业务部门之间应当进行沟通协调,确保系统的整体安全。
第一百二十条 商业银行购买计算机软、硬件设备,应当对供应商的资格条件进行严格审查,在使用前进行试用性安全测试,明确产品供应商对产品在使用期间应当承担的责任,确保产品的正常使用和有效维护。
第一百二十一条 商业银行计算机机房建设应当符合国家的有关标准,出入计算机机房应当有严格的审批程序和出入记录,确保计算机硬件、各种存储介质的物理安全。计算机机房和营业网点应当有完备的计算机监控系统,确保计算机终端的正常使用。
第一百二十二条 商业银行应当建立和健全网络管理系统,有效地管理网络的安全、故障、性能、配置等,并对接入国际互联网实施有效的安全管理。
第一百二十三条 商业银行应当对计算机信息系统实施有效的用户管理和密码(口令)管理,对用户的创建、变更、删除、用户口令的长度、时效等均应当有严格的控制。
员工之间严禁转让计算机信息系统的用户名或权限卡,员工离岗后应当及时更换密码和密码信息。
第一百二十四条 商业银行应当对计算机信息系统的接入建立适当的授权程序,并对接入后的操作进行安全控制。
输入计算机信息系统的数据应当核对无误,数据的修改应当经过批准并建立日志。
第一百二十五条 商业银行应当及时更新系统安全设置、病毒代码库、攻击特征码、软件补丁程序等,通过认证、加密、内容过滤、入侵监测等技术手段,不断完善安全控制措施,确保计算机信息系统的安全。
第一百二十六条 商业银行的网络设备、操作系统、数据库系统、应用程序等均应当设置必要的日志。
日志应当能够满足各类内部和外部审计的需要。
第一百二十七条 商业银行应当严格管理各类数据信息,数据的操作、数据备份介质的存放、转移和销毁等均应当有严格的管理制度。第一百二十八条 商业银行运用计算机处理业务,应当具有可复核性和可追溯性,并为有关的审计或检查留有接口。
第一百二十九条 商业银行的电子银行服务应当具备客户身份识别、安全认证等功能,防止发生泄密事件,确保交易安全。
第一百三十条 商业银行应当尽可能利用计算机信息系统的系统设定,防范各种操作风险和违法犯罪行为。
第一百三十一条 商业银行应当建立计算机安全应急系统,制定详细的应急方案,并定期进行修订和演练。
数据备份应当做到异地存放,条件允许时,应当建立异地计算机灾难备份中心。
第九章 内部控制的监督与纠正
第一百三十二条 商业银行应当指定不同的机构或部门分别负责内部控制的建设、执行和内部控制的监督、评价。
内部控制的建设、执行部门负责设计内部控制体系,组织、督促各业务部门、分支机构建立和健全内部控制。
内部控制的监督、评价部门负责组织检查、评价内部控制的健全性和有效性,督促管理层纠正内部控制存在的问题。
第一百三十三条 商业银行应当建立内部控制的报告和信息反馈制度,业务部门、内部审计部门和其他控制人员发现内部控制的隐患和缺陷,应当及时向管理层或相关部门报告。
第一百三十四条 商业银行内部控制的监督、评价部门应当对内部控制的制度建设和执行情况定期进行检查评价,提出改进 建议,对违反规定的机构和人员提出处理意见。
第一百三十五条 商业银行上级机构应当根据自身掌握的内部控制信息,对下级机构的内部控制状况定期作出评价,并将评价结果作为经营绩效考核的重要依据。
第一百三十六条 商业银行应当建立内部控制问题和缺陷的处理纠正机制,管理层应当根据内部控制的检查情况和评价结果,提出整改意见和纠正措施,并督促业务部门和分支机构落实。
第一百三十七条 商业银行应当建立内部控制的风险责任制:
(一)董事会、高级管理层应当对内部控制的有效性负责,并对内部控制失效造成的重大损失承担责任;
(二)内部审计部门应当对检查发现问题隐瞒不报、上报虚假情况或检查监督不力,承担相应的责任;
(三)业务部门和分支机构应当及时纠正内部控制存在的问题,并对出现的风险和损失承担相应的责任;
(四)高级管理层应当对违反内部控制的人员,依据法律规定、内部管理制度追究责任和予以处分,并承担处理不力的责任。
第十章 附则
第一百三十八条 本指引适用于在中华人民共和国境内依法设立的中资、外资商业银行。
政策性银行、金融资产管理公司、邮政储蓄机构、城乡信用社、信托投资公司、企业集团财务公司、金融租赁公司等其他金 融机构参照执行。
第一百三十九条 中国人民银行依据本指引对商业银行作出的内部控制评价结果是商业银行风险评估的重要内容,也是中国人民银行进行市场准入管理的重要依据。
第一百四十条 本指引由中国人民银行负责解释。
第一百四十一条 本指引自公布之日起施行。中国人民银行发布的《加强金融机构内部控制的指导原则》同时废止。
点击咨询 