第一篇:内控合规部分练习题
1.《商业银行合规风险管理指引》所称合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
2.合规管理是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。
3.内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
4.商业银行内部控制的目标:
(一)确保国家法律规定和商业银行内部规章制度的贯彻执行。
(二)确保商业银行发展战略和经营目标的全面实施和充分实现。
(三)确保风险管理体系的有效性。
(四)确保业务记录、财务信息和其他管理信息的及时、真实和完整。
5.商业银行内部控制应当贯彻全面、审慎、有效、独立的原则,包括:
6.内部控制应当包括以下要素:
(一)内部控制环境。
(二)风险识别与评估。
(三)内部控制措施。
(四)信息交流与反馈。
(五)监督评价与纠正。
7.商业银行应当认真遵循“了解你的客户”的原则,注意审查客户资金来源的真实性和合法性,提高对可疑交易的鉴别能力,如发现可疑交易,应当逐级上报,防止犯罪分子进行洗钱活动。
8.《商业银行操作风险管理指引》所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。
9.商业银行法律、合规、信息科技、安全保卫、人力资源等部门在管理好本部门操作风险的同时,应在涉及其职责分工及专业特长的范围内为其他部门管理操作风险提供相关资源和支持。
10.商业银行应当选择适当的方法对操作风险进行管理。具体的方法可包括:评估操作风险和内部控制、损失事件的报告和数据收集、关键风险指标的监测、新产品和新业务的风险评估、内部控制的测试和审查以及操作风险的报告。
11.商业银行可购买保险以及与第三方签订合同,并将其作为缓释操作风险的一种方法,但不应因此忽视控制措施的重要作用。
12.商业银行的操作风险管理政策和程序应报银监会备案。13.商业银行应及时向银监会或其派出机构报告下列重大操作风险事件:
(一)抢劫商业银行或运钞车、盗窃银行业金融机构现金 30 万元以上的案件,诈骗商业银行或其他涉案金额 1000万元以上的案件;
(二)造成商业银行重要数据、账册、重要空白凭证严重损毁、丢失,造成在涉及两个或两个以上省(自治区、直辖市)范围内中断业务3小时以上,在涉及一个省(自治区、直辖市)范围内中断业务6小时以上,严重影响正常工作开展的事件;
(三)盗窃、出卖、泄漏或丢失涉密资料,可能影响金融稳定,造成经济秩序混乱的事件;
(四)高管人员严重违规;
(五)发生不可抗力导致严重损失,造成直接经济损失 1000 万元以上的事故、自然灾害;
(六)其他涉及损失金额可能超过商业银行资本净额1‰的操作风险事件;
(七)银监会规定其他需要报告的重大事件。
14.在中华人民共和国境内设立的外国银行分行,应当遵循其总行制定的操作风险管理政策和程序,按照规定向银监会或其派出机构报告重大操作风险事件并接受银监会的监管;其总行未制定操作风险管理政策和程序的,按照本指引的有关要求执行。
15.操作风险事件是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部因素所造成财务损失或影响银行声誉、客户和员工的操作事件,具体事件包括:内部欺诈,外部欺诈,就业制度和工作场所安全,客户、产品和业务活动,实物资产的损坏,营业中断 和信息技术系统瘫痪,执行、交割和流程管理七种类型。
16.商业银行用于识别、评估操作风险的常用工具:
(一)自我风险评估。自我风险评估是指商业银行识别和评估潜在操作风险以及自身业务活动的控制措施、适当程度及有效性的操作风险管理工具。
(二)关键风险指标
17.法律风险包括但不限于下列风险:
(1)商业银行签订的合同因违反法律或行政法规可能被依法撤销或者确认无效的;
(2)商业银行因违约、侵权或者其他事由被提起诉讼或者申请仲裁,依法可能承担赔偿责任的;
(3)商业银行的业务活动违反法律或行政法规,依法可能承担行政责任或者刑事责任的。
18.根据银行业金融机构从业人员是否涉嫌犯罪,是否存在其他违法违规行为等因素将案件分为三类:
(1)银行业金融机构从业人员在案件中涉嫌触犯刑法的,为第一类案件。
(2)银行业金融机构从业人员在案件中不涉嫌触犯刑法,但存在其他违法违规行为且该违法违规行为与案件发生存在联系的,为第二类案件。
(3)银行业金融机构从业人员在案件中不涉嫌触犯刑法,且银行业金融机构或其从业人员也无其他违法违规行为的,为第三类案 件。
19.《银行业金融机构案件处臵工作规程》中第三条案件定义修订为:“本规程所称案件是指银行业金融机构从业人员独立实施或参与实施的,或外部人员实施的,侵犯银行业金融机构或客户资金或财产权益的,涉嫌触犯刑法,已由公安、司法机关立案侦查或按规定应移送公安、司法机关立案查处的刑事犯罪案件。”
20.《关于加强案件防控,落实轮岗、对账及内审有关要求的工作意见》就银行业金融机构2012年案件防控工作在重要岗位员工轮岗、对账及内部审计三方面提出要求,各机构要与现有的监管要求一并严格落实。
21.银行业外部风险事件时有发生,对银行业金融机构稳健运行产生一定影响。为规范银行经营管理,维护正常金融秩序,切实防范外部风险传染。
(1)关注主要风险来源(2)建立名单制
银行业金融机构应对小贷公司和融资性担保机构实行名单制管理,由总行统一确定合作机构准入标准,分支机构根据总行确定的标准提出合作名单,并报总行批准或向总行报备。银行业金融机构应对名单实行动态管理,每年至少评估一次,对存在违规行为和重大风险的合作机构建立及时退出机制。
(3)开展资质信用评级(4)实行分级管理与授信(5)防范民间融资和非法集资风险(6)实施统一管理(7)建立风险处臵机制(8)建立信息报送制度(9)及时提示风险 22.基本薪酬按月支付。
23.中长期激励在协议约定的锁定期到期后支付。中长期激励的兑现应得到董事会同意。锁定期长短取决于相应各类风险持续的时间,至少为3年。
24.商业银行高级管理人员以及对风险有重要影响岗位上的员工,其绩效薪酬的40%以上应采取延期支付的方式,且延期支付期限一般不少于3年,其中主要高级管理人员绩效薪酬的延期支付比例应高于50%,有条件的应争取达到60%。
25.商业银行应制定绩效薪酬延期追索、扣回规定,如在规定期限内其高级管理人员和相关员工职责内的风险损失超常暴露,商业银行有权将相应期限内已发放的绩效薪酬全部追回,并止付所有未支付部分。
26.商业银行绩效考核指标应包括经济效益指标、风险成本控制指标和社会责任指标。
(一)经济效益指标按国家有关规定选取。
(二)风险成本控制指标至少应包括资本充足率、不良贷款率、拨备覆盖率、案件风险率、杠杆率等。27.银行业金融机构绩效考评指标包括五大类:合规经营类指标、风险管理类指标、经营效益类指标、发展转型类指标、社会责任类指标。
28.合规经营类指标用于评价银行业金融机构遵守相关法律法规和规章制度、内部控制建设及执行的情况,包括合规执行、内控评价、违规处罚等方面。
29.风险管理类指标用于评价银行业金融机构风险状况及变动趋势,包括信用风险指标、操作风险指标、流动性风险指标、市场风险指标、声誉风险指标等。
30.经营效益类指标用于评价银行业金融机构经营成果、经营效率和价值创造能力,包括利润指标、成本控制指标、风险调整后收益指标等。
31.发展转型类指标用于评价银行业金融机构根据宏观经济政策、结构调整及自身需要,推动业务发展和战略转型的情况,包括业务及客户发展指标、资产负债结构调整指标、收入结构调整指标等。
32.社会责任类指标用于评价银行业金融机构提供金融服务、支持节能减排和环境保护、提高社会公众金融意识的情况,包括服务质量和公平对待消费者、绿色信贷、公众金融教育等。银行业金融机构应当在社会责任报告中,披露社会责任类指标的总体情况。
33.银行业金融机构及其分支机构在设臵考评指标、确定考评标准和分解考评指标时,应当符合审慎经营和与自身能力相适应的原则,不得有下列情形:
(一)设立时点性规模考评指标;
(二)在综合绩效考评指标体系外设定单项或临时性考评指标;
(三)设定没有具体目标值、单纯以市场份额或市场排名为要求的考评指标;
(四)分支机构自行制定考评办法或提高考评标准及相关要求。34.银行业金融机构董事会应当根据国民经济发展状况、市场变化、自身发展战略和风险偏好等因素,审批确定审慎、可行的年度经营计划。
35.银行业金融机构高级管理层应当按照董事会批准的年度经营计划,制定本行绩效考评制度和指标体系,并对绩效考评负最终责任。
36.银行业金融机构应当指定专门部门,负责绩效考评的制度建设、组织实施和质量控制。
37.银行业金融机构应当于年初将董事会批准的年度经营计划和高级管理层制定的绩效考评制度报送银监会或其派出机构。各级考评对象应当于年初将上级机构考评要求和本级机构对下考评要求,报送银监会派出机构。
38.银行业金融机构年终绩效考评工作完成后,银行业金融机构和各级考评对象应当于10日内将考评结果报送银监会或其派出机构。
39.银监会对银行业金融机构绩效考评进行监督管理。重点关注以下事项:
(一)年度经营计划的审慎性;
(二)绩效考评目标与年度经营计划的吻合性;
(三)绩效考评指标设臵与上级机构考评要求的一致性;
(四)业务归属和会计核算的准确性;
(五)财务数据和管理信息的规范性。
40.银行业金融机构绩效考评实施情况纳入年度监管评价,并与监管激励措施挂钩:
(一)与考评对象设立机构挂钩;
(二)与考评对象开办新业务挂钩;
(三)与考评对象高级管理人员任职资格核准挂钩。
41.同业代付业务,是指银行根据客户申请,通过境内外同业机构或本行海外分支机构为该客户的国内贸易或国际贸易结算提供的短期融资便利和支付服务,分为境内同业代付和海外代付。
42.当代付行为境内外银行同业机构时,委托行应当将委托同业代付的款项直接确认为向客户提供的贸易融资,并在表内进行相关会计处理与核算;代付行应当将代付款项直接确认为对委托行的拆出资金,并在表内进行相关会计处理与核算。当代付行为委托行的海外分支机构时,应当参照以上原则执行。
43.商业银行不得将其他商业银行或其他金融机构开发设计的理财产品标记本行标识后作为自有理财产品销售。
44.小微企业贷款包括商业银行向小型、微型企业发放的贷款,个体工商户贷款以及小微企业主贷款。
45.银行业金融机构要认真遵守信贷管理各项规定和业务流程,按照国家利率管理相关规定进行贷款定价,并严格遵守下列规定。
(一)不得以贷转存。
(二)不得存贷挂钩。
(三)不得以贷收费。银行业金融机构不得借发放贷款或以其他方式提供融资之机,要求客户接受不合理中间业务或其他金融服务而收取费用。
(四)不得浮利分费。
(五)不得借贷搭售。
(六)不得一浮到顶。银行业金融机构的贷款定价应充分反映资金成本、风险成本和管理成本,不得笼统将贷款利率上浮至最高限额。
(七)不得转嫁成本。银行业金融机构应依法承担贷款业务及其他服务中产生的尽职调查、押品评估等相关成本,不得将经营成本以费用形式转嫁给客户。
46.银行业金融机构要严格遵守国家价格主管部门和监管机构关于金融服务收费的各项政策规定,对现行收费服务价目进行全面梳理检查,及时自查自纠,并严格遵守以下原则。
(一)合规收费。
(二)以质定价。
(三)公开透明。服务价格应遵循公开透明原则,各项服务必须“明码标价”,充分履行告知义务,使客户明确了解服务内容、方式、功能、效果,以及对应的收费标准,确保客户了解充分信息,自主选择。
(四)减费让利。47.银行业金融机构要组织本系统在一季度集中开展以“规范贷款行为、科学合理收费”为主题的不规范经营问题专项治理活动。
(一)加强源头治理。
(二)加强程序治理。
(三)加强行为治理。
48.为加强土地储备机构、业务和资金管理,规范土地储备融资行为,切实防范金融风险,保障土地储备工作规范和健康运行,现将有关问题通知如下:
(1)加强土地储备机构管理(2)合理确定储备土地规模结构(3)加强储备土地前期开发管理(4)加强土地收储及管护工作(5)规范土地储备融资行为(6)严格土地储备资金管理
49.资本充足率,是指商业银行持有的符合本办法规定的资本与风险加权资产之间的比率。
50.商业银行计算并表资本充足率,应当将以下境内外被投资金融机构纳入并表范围:
(一)商业银行直接或间接拥有50%以上表决权的被投资金融机构。
(二)商业银行拥有50%以下(含)表决权的被投资金融机构,但与被投资金融机构之间有下列情况之一的,应将其纳入并表范围:(1)通过与其它投资者之间的协议,拥有该金融机构50%以上的表决权。
(2)根据章程或协议,有权决定该金融机构的财务和经营政策。(3)有权任免该金融机构董事会或类似权力机构的多数成员。(4)在被投资金融机构董事会或类似权力机构占多数表决权。确定对被投资金融机构表决权时,应考虑直接和间接拥有的被投资金融机构的当期可转换债券、当期可执行的认股权证等潜在表决权因素,对于当期可以实现的潜在表决权,应计入对被投资金融机构的表决权。
(三)其它证据表明商业银行实际控制被投资金融机构的情况。51.资本充足率总资本-对应资本扣减项100%风险加权资产
52.商业银行资本充足率监管要求包括最低资本要求、储备资本和逆周期资本要求、系统重要性银行附加资本要求以及第二支柱资本要求。
53.商业银行各级资本充足率不得低于如下最低要求:
(一)核心一级资本充足率不得低于5%。
(二)一级资本充足率不得低于6%。
(三)资本充足率不得低于8%。
54.储备资本要求为风险加权资产的2.5%,由核心一级资本来满足。
特定情况下,商业银行应当在最低资本要求和储备资本要求之上计提逆周期资本。逆周期资本要求为风险加权资产的0-2.5%,由核 心一级资本来满足。
55.国内系统重要性银行附加资本要求为风险加权资产的1%,由核心一级资本满足。
56.核心一级资本包括:
(一)实收资本或普通股。
(二)资本公积。
(三)盈余公积。
(四)一般风险准备。
(五)未分配利润。
(六)少数股东资本可计入部分。
57.商业银行采用权重法计量信用风险加权资产的,超额贷款损失准备可计入二级资本,但不得超过信用风险加权资产的1.25%。
58.这些账户应是在机构各项日常经营、管理活动中发现存疑,且必须被机构密切关注或监视的,如:
(1)连续两个对账周期对账失败的账户;
(2)短期内频繁收付的大额存款、整收零付或零收整付且金额大致相当的账户;
(3)账户所有者与无业务往来者之间划转大额款项的账户;(4)未经银行营销主动开立并立即收付大额款项的存款账户;(5)长期未发生业务又突然发生大额资金收付的账户;(6)多次不及时领取对账回单或返回对账回执、对账过程中出现可疑情况的账户;(7)其他迹象表明值得密切、立即关注的账户或监管部门要求即时、上门对账的账户。
59.重要岗位员工轮岗方面
(一)各机构必须建立重要岗位员工轮岗制度,此制度应作为银行的基本内控制度向监管部门进行报备。
(二)严格执行有关重要岗位员工轮岗制度。
(三)提高营业机构委派会计(授权经理)的轮岗要求,强化其独立性和权威性。提高委派会计(授权经理)的轮岗频率,轮岗期限最长不超过2年,轮岗率100%。
(四)提高基层营业机构管理层的轮岗要求以强化对其的监督制约。为减少环境因素导致案件风险发生的可能性,基层营业机构负责人轮岗期限最长不超过3年,轮岗同时必须实施离任审计。
(五)加强对柜员的轮岗工作要求,切实保证切断风险源头。临柜业务经办人员是柜台类案件防范的第一道、最直接的防线。鉴于各机构柜员的配臵、管理各不相同,按一般原则,轮岗期限不超过1年。
60.对账工作方面
(一)确保对账工作有效落实。
(二)提高对账率及对账频率要求。对于前一个对账期内未能实现有效对账的账户,在下一个对账期内必须实现有效对账,即保证对公账户最少每半年有效对账一次。
(三)加大对重点账户、高风险账户的监控。对于值得高度关注的账户,原则上逐月采取上门对账的方式并收取对账回执;对于异动、可疑、高风险账户,要求必须逐月采取上门对账的方式,核对发生额和余额并收取余额对账回执;出现特殊异常情况或有理由认为涉及案件风险的账户,要采取临时性对账措施,对有关账户的发生额和余额进行全面对账。
(四)加强考核指标要求。
(五)强化对账工作的监督检查。
各机构应至少每年组织一次对总、分行对账制度执行情况的现场检查,重点关注对重点账户、异动账户、可疑账户的对账情况并对休眠账户进行清理规范。
第二篇:内控合规
内控合规学习心得体会
合规经营是银行稳健运行的内在要求,是每一个员工必须履行的职责,同时也是保障我们自己切身利益的有力武器,通过全行开展的内控制度学习,是我对合规有了更加深刻的认识:合规操作涉及银行各条线、各部门,覆盖银行业务的每一个环节,作为中国银行的老员工,我深刻体会到合规经营意思重大。现在就这次学习谈谈自己的体会:
一、爱岗敬业、无私奉献:在平凡中奉献,爱岗敬业是各行各业中最为普遍的奉献精神,它看似平凡,实则伟大。作为农行人,为了农行的前途,为了农行的荣誉,做一名爱岗敬业的人,是职业道德对我们最引为用以规范行为品质,评价善恶的行为规则。
作为一个金融单位的职工更应以自己所从事的职业上讲求道与德,如果路走得不对就会犯错误,就会迷失方向;如果没有德,就难于为人民服务,就谈不上自己的事业,也就没有单位事业的兴旺,就没有个人事业的发展,也就失去了人身存在的社会价值。我现在正在从事农行工作,这是我的职业,也是我唯一的职业,自我参加工作以来,我一直从事这项职业,也一直热爱这个职业,对农行工作有浓厚的兴趣和深厚的感情,所以我一直是爱岗敬业的。只有爱岗敬业才是我为人民服务的精神的具体体现。
二、加强业务知识学习、提升合规操作意识。“没有规矩何成方圆”,身为网点一线员工,切实提高业务素质和风险防范能力,全面加强柜面营销和柜台服务,是我们临柜人员最为实际的工作任务。因
此,在临柜工作中,我始终坚持要做一个“有心人”。虚心学习业务,用心锻炼技能,耐心办理业务,热心对待客户。在银行业竞争日趋激烈的形势下,我们都很清楚地意识到:只有更耐心、周到、快捷的优质服务才能为我行争取更多的客户,赢得更好的社会形象。
加强合规操作意识,并不是一句挂在嘴边的空话。有时,总是觉得有的规章制度在束缚着我们业务的办理,在制约着我们的业务发展,细细想来,其实不然,各项规章制度的建立,不是凭空想象出来产物,而是在经历过许许多多实际工作经验教训总结出来的,只有按照各项规章制度办事,我们才有保护自己的权益和维护广大客户的权益能力。我们的各项规章制度正如一架庞大的机器,每一项制度都是一个机器零件,如果我们不按程序去操作维护它,哪怕是少了一颗螺丝钉,也会造成不可估量的损失,各项制度的维护和贯彻是要靠我们广大的员工严格执行,规章制度的执行,不是靠某一人来执行的,而是要靠一个集体相互制约、监督来实施的。
通过“内控制度活动”的学习,增强了本人遵纪守法的自觉性,显示了遵纪守法的必要性,激发了遵纪守法的热情,提高了工作中的自律意识,使我们广大职工在日常的工作中“细到项目,认真到成因”,自发地以“自重、自省、自警自励”严格要求自己,并做到遵纪守法,严以律己,尽职尽责,恪守职业道德,争做遵规守纪的农行人,为实现中国农业银行持续稳健经营、快速发展的既定目标贡献力量!
第三篇:内控合规
中国工商银行股份有限公司江苏省扬州分行征文
题
目:
内控提升品质,合规创造价值 姓
名: 余加强 单
位: 仪征白沙支行
内控提升品质,合规创造价值 内部合规管理的主要内容
1.1 内部环境
内部环境是银行实施内部控制的基础,一般包括智力结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
1.2 风险评估
风险评估是银行及时识别、系统分析经营活动中与现实内部控制目标相关的风险,合理确定风险应对策略。银行开展风险评估,应当准确识别与现实目标相关的内部风险和外部风险,确定相应的风险承受度。银行应根据风险分析的结果,结合风险承受度,权衡风险与收益,综合运用风险规避、风险降低、风险分担和风险承受等应对策略,实现对风险的有效控制。
1.3 控制活动
控制活动是银行根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。同时,银行应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
1.4 信息与沟通
信息与沟通是银行及时、准确地收集、传递与内部控制相关的信息,确保信息在银行内部、银行与外部之间进行有效沟通。
银行应当利用信息技术出尽信息的集成与共享,充分发挥信息技术在信息与沟通中的作用,并加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全、稳定运行。
银行应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
1.5 内部监督
银行应当制定内部监督制度,明确内部审计机构和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求,并制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改的方案,采取适当的形式及时向董事会、监事会或者经理层报告。银行应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。我行当前内控合规的问题
2.1 内控观念认识有偏差。
商业银行内控机制作为一种自律行为,必然受内控观念影响和支配,而在实际工作中,对内控观念的认识存在许多偏差:一是许多人往往简单地认为内控机制就是各种规章制度的汇总,而忽视内控机制是业务运作过程中环环相扣、监督制约的一种动态机制;二是误解内控是对同事、员工的不信任;三是片面地理解业务开拓和内控的关系,认为内控严则业务损;四是误认为内控只是决策层和职能部门的职责,从而在思想上没有形成严格执制的意识。这种认识偏差必然导致在问题发生后只能采取事后补救的办法,从而违背内控机制事前控制的特点,埋下风险隐患。
2.2 内控机制不健全。
目前,我国商业银行的内控机制从总体上有了很大的进步,但实效性还不是很理想,突出表现在:一是制度贯彻不力。许多规章制度流于形式,抓落实的力度不够,遇到具体问题,灵活性讲得多,原则性讲得少。二是制度不完整。一些新业务和计算机业务的管理制度滞后,无法适应新业务的正常开展需要;一些新业务还没有制定出完善的操作程序和相应的制度,存在无章可循的空档。三是制度不系统。制度建设中重此轻彼,缺乏统一的考虑,影响了制度整体作用的发挥。四是制度条文不够严谨。
2.3 内控运行机制失调。
在实际工作中,业务主管部门既是业务活动的组织者,又是业务经营自身监督的责任者,这种对自己行为进行所谓的“自我监督”本身就不可靠。同时,银行内部各业务部门在具体行使监控职能时职责不明确,或政出多门、或相互推诿,不能形成协调和制约机制。
2.4 权力制约失衡。
突出表现在业务人员、管理人员的业务行为、决策行为、责任行为缺乏可操作的规范制度予以制约。一把手负责制的经营管理模式虽然有利于经营管理水平的提高,但由于权力没有受到约束,缺乏规范有效的监督机制,权责失衡,导致个别负责人越权行事、滥用职权、欺上瞒下、行贿受贿等不良现象发生,严重影响商业银行的稳健发展。
2.5 稽核部门监督职能弱化。
目前,各商业银行都实行了系统领导的稽核管理体制或者总稽核负责制,但稽核部门作为内部机构,地位不超脱,职能不独立,难以对领导决策失误造成的损失进行有效的监督,并且稽核部门对稽查出的问题不经领导同意就不能上报,不能独立作出决定。稽核监督的滞后性以及稽核手段落后,都影响了稽核监督功能的发挥。对内控合规管理的几点建议 3.1 完善银行组织管理体系,创造良好的内控环境。
银行业应注重宏观金融背景之下,如何提升自身的风险管理能力的问题,创造良好的内控环境。根据《公司法》、《中华人民共和国商业银行法》的要求,实行董事会领导下的行长负责制,保证董事会是全行最高权力机构,切实发挥董事会在银行发展方向、重大业务决策和宏观管理方面的职能作用。在此基础上,改革商业银行现行的内部稽核体制,实行对总行法人负责的内部稽核制度,加强总行对稽核工作的垂直领导。
3.2 加强岗位内部控制机制建设,实现岗位间的监督制约。
一是按照责任分离、相互制约的原则建立会计岗位责任制,坚持现金、有价单证保管与账务记录相分离,重要空白凭证保管与使用相分离,账务收支审批与会计核算相分离,呆账准备金的确认与销核相分离,账务处理与后续稽核相分离的准则,按照会计制度、业务性质和合理负担的要求设置记账、复核、事后监督等岗位,明确每个岗位的职责和权限,并相互制衡。严禁会计人员一人从事两个以上重要岗位的工作和越岗越权处理业务。二是按照每一项业务至少必须有两个岗位或两人以上参与记录、核算和管理的要求,明确各岗位或员工在业务操作中的责权划分,按各自的工作性质、权限承担相应的工作责任;三是加强业务操作的事后检查,每项业务要求有一名业务主管或专门岗位对该项业务处理的整个流程进行综合把关和全过程的检查,确保各岗位按职责要求正确处理同一业务,发现问题,及时纠正。
3.3健全银行内部责任机制,保证资产运用的安全性和盈利性。
一方面要解决好银行内部审批程序和分段授权问题,防止分支机构权力过大,资产风险不易控制。另一方面狠抓内部岗位责任的落实。建立会计内部控制负责制,主管会计的副行长向行长负责,应定期检查会计工作;会计主管对主管行长负责,具体组织和管理各项会计工作,监督各项规章制度的落实,处理重要会计事项,定期抽查重要会计业务,发现问题及时解决,定期向主管行长汇报工作,但不参与具体事务;一般会计人员对会计主管负责,执行各项会计制度和操作规程,履行所承担职责;下级行对上级行负责,并接受总机构的监督和指导。
3.4加强银行内控电子化管理,保障银行业务的正常运行。
银行业务的日益现代化,要求银行内控手段更加有效率、更加安全可靠。而我国银行业目前还未形成一套有效的内部电子监管系统和电子网络系统,影响了内控的质量和效率,有必要在银行电脑内部控制方面继续完善。
3.5加强业务岗位的交叉检查,防范员工舞弊行为。
交叉检查是银行实施内部控制、防范员工舞弊行为的一个基本措施,也是银行会计控制体系和业务分工设计的基本出发点,因此要正确应用交叉检查原则,实行行内岗位轮换制和员工年假制等,使银行每个人、每项业务都处于被监督、被检查范围之内。
3.6创建重视知识和人才的机制。
首先,改革银行用人制度。在引入竞争机制,实行平等、公开的竞聘上岗的制度的基础上,进一步完善企业人才等级制度。管理者要知人善任,创造让优秀创新人才脱颖而出人才机制,让相应才能的人才处于相应的能级岗位,注意发现和使用那些具有信息意识、竞争意识、风险意识、创新能力、管理能力和公关能力的一批人,要扬长避短,量才为用,使人才配备尽量合理化,这是留住人才的有效措施之一,也是优化人才配置,提高银行业风险防范水平的必备条件。其次,创造良好的吸引人才的环境。如工资待遇、奖金制度、职位聘任、岗位责任制、成果评定与奖励等整套政策和办法,千方百计吸引优秀人才从事银行工作,成为企业学术带头人、业务骨干和管理创新骨干。第三,加大人才投资力度。采取送出去和请进来的办法,加强员工再教育和再培训,促进员工知识更新,使其逐步成为新型的创新型和风险管理型人才。
第四篇:内控合规
“合规文化”学习心得
根据总行全行开展“合规文化建设大讨论”活动的要求,科技部内部也开展了合规文化建设,重点学习了《张云同志在中国农业银行合规文化暨案防制度宣讲报告会上的讲话》。作为新入行的大学生员工,我感觉受益颇深。
合规文化大讨论,是落实“基础管理提升年”活动,不断增强合规管理基础的重要环节。开展合规文化大讨论,就是针对合规管理中影响农行基本面最直观、最突出的问题进行深刻的讨论分析,让新型的合规文化理念深入人心,是我们真正明白只有深入开展合规文化大讨论,将合规管理理念渗透到业务经营全过程,努力做到时时合规、事事合规、处处合规,才能有限防控风险,降低案件发生;只有深入开展合规大讨论,引导我们树立全新的合规文化理念,才能深入推进合规文化建设,进而将“基础管理提升年”活到落到实处,从肯本上增强合规管理基础,确保农行稳健经营、长治久安和科学发展。
作为新入行的大学生,在今后的工作中,我要做到以下几点:
一、提高自身思想素质,增强依法合规经营的理念
加强自身的法律法规、规章制度学习,加强思想教育,这是从源头上杜绝违规违章行为的重要手段。加强对自身的风险防范教育,使大家都认识到社会的复杂性和银行经营风险的普遍性,认识到银行本身就是高风险行业,把风险防范放在第一位。
每天从自己的岗位做起,自觉遵守各项规章制度,自觉抵制各种违纪、违规、违章行为,要根除以信任代替管理,以习惯代替制度,以情面代替纪律,珍惜自己的职业生涯,视制度如生命,纠违章如排雷,增强风险防范意识和自我保护意识,提高规范操作,从源头上预防案件的发生。
在前段时间还积极参加了分行组织的参观看守所进行警示教育活动,对此我也感受颇深,深深地明白了不按规章制度办事可能带来的严重后果。
二、学习合规文化,人人有责
合规文化的推崇目标,是把合规理念融入每一位员工必须接受、认同、遵从的企业精神和价值理念之中。合规不只是专业管理人士的责任,合规管理人人有责;对合规机制建设无一例外;对制度规范执行一视同仁,这是合规文化建设所追求的效果。
企业合规文化教育建设是一项工程浩大的系统性工程,不是一朝一夕就能建成的,也不是某一个员工的事情,是我们行所有员工共同的目标。农行作为一个企业,要合理确定发展目标,在一个时期内要有一定的规划目标,最终建立适应企业长远发展的机制。而我们作为农行的一员,则需要不断审视在自已的岗位上应如何做好自已的工作,与别的员工相比差别有多大,应如何改进;在农行这个大家庭中自已是什么角色,自已出了多少力,对农行的改革与发展有何建设性意见。加强学习,努力提高自身的人生观、世界观、价值观,培训合规文化思想。同时,我们要结合工作实际,认真开展规范化服务,按照总行各项规章规定中的条款,对一些细节问题、难点问题要进行专项学习。对存在较大矛盾和服务困难的服务焦点要集思广益,打开思路,不断创新服务方式,以最大的限度满足客户需要,提升农行以及自身合规文化精华。
合规文化是一种严肃的爱,今天对我们的严格要求,是为了我们的明天更自律。今天我们严格要求自己,是为了明天我们能更自由。不要把合规文化当成我们的负担,制度的执行只是为我们的工作提供了强有力的保障,为我们的工作顺利进行提供依据,是我们的“保护伞”。认真学习合规文化,我们就能很好地利用合规文化这把“保护伞”。
第五篇:合规与内控
合规与内控,为风险管理解困
来源:CIO时代网
从美国安然、世通事件、9.11事件,到2008年发生的南方冻雨、汶川地震、次债危机,众多的风险和危机在警示我们:“风险如影随形,无处不在”。如何通过内部控制与合规管理防范、降低风险,是企业领导迫切需要解决的管理难题。
古希腊政治家伯利克利在提出“风险”概念时,并不是为了能够预见未来的风险,而是为了为不可预知的风险做好准备,这与中国的谚语“居安思危,思则有备,有备无患”有异曲同工之妙。
但是,目前国内大部分企业乃至很多全球性企业都在风险防范意识方面重视程度不足,在风险管控措施方面执行不到位,这使得众多企业在面对重大突发灾难时,很容易陷入生存危机,比如,“9.11”事件迫使超过半数的受影响企业倒闭;汶川地震致使大批中小企业遭受史无前例的打击。
即使不受突发灾难影响,由于盲目扩张、多元化经营、造假和管理失控等风险造成的“突然死亡事件”也不胜枚举,比如,美国安然公司、世通公司由于爆发财务丑闻,难逃破产命运;三鹿集团由于造假、应急不当最终破产;波及全球的次债危机更是引发多家金融机构破产,并波及全球其它经济实体。
从德隆系、三鹿到香港合俊的陨落,从美国安然、世通到雷曼兄弟的破产,每场危机的背后都隐藏着风险管理的缺口。居安思危,防微杜渐,全球化经济形势下,中国企业应尽快加强内部控制,构建合规管理体系,提升风险管控能力。
加强内控,箭已在弦
内部控制有助于企业实现业绩和利润目标,提高工作效率,防止资源损失,提高财务报告的可靠性,督促企业遵守相关法律、法规,避免企业名誉受到损害以及受到其它不良影响。
为了防范和及早发现各种风险,避免或减少可能遭受的损失,在保证企业稳定、健康、快速发展的同时,企业的经营、管理者应该认真制定和切实执行内控管理:首先,企业应建立高效的风险管理机制,以风险管理为核心,严格控制经营风险,保证业务收益的稳定;其次,企业应运用新技术、新方法对风险进行科学预测,对可能面临的各种风险进行控制和管理;第三,完善风险监控机制,建立科学的风险监测反馈系统;第四,完善企业内部控制管理制度,用制度管人、管机构、管业务、管经营,并接受监管部门的指导和检查。
2008年6月,我国财政部、证监会、银监会、保监会及审计署等五部委联合发布了“中国版萨班斯法案”——《企业内部控制基本规范》,并将于2009年7月起首先在上市企业中实施。其中,该规范第37条规定:“企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。”
在“美国版萨班斯法案”中,也有类似条款,比如第404条款规定:企业必须了解那些可能影响财务报告流程的风险,并要求他们实施恰当的控制以阻止财务违法行为;此外,404条款还要求,企业需建立一个基础设施,以确保所有的记录和数据不会被毁灭、丢失、未经授权的变更和错误的使用——这是业务连续性管理能够成为满足萨班斯法案合规性手段的重要原因之一。
从概念描述和服务内容上看,中国的应急预案机制与国际上所倡导的业务连续性管理体系有很多共融、共通之处。相对而言,包括三鹿集团、香港合俊等,中国很多企业都缺乏完善的应急机制、业务连续性管理体系和风险防范意识,这正是压倒他们的最后稻草。
合规价值,不可小觊
近年来,各种法律、法规、行业指导性文件越来越多:《中央企业全面风险管理指引》、《新巴塞尔资本协定》、《萨班斯法案》、《信息系统灾难恢复规范》、《上交所内部控制指引》、《深交所内部控制指引》、《银行业金融机构信息系统风险管理指引》以及即将在2009年7月起实施的《企业内部控制基本规范》等等,一个又一个法律、法规的出台,使企业管理不知不觉中进入了一个合规时代。
从风险管理的角度看,合规能够帮助企业管理各种风险,避免罚款、法律制裁、商业损失或者因为员工失误造成的数据泄漏等风险。
合规不仅是企业为了满足外部监管机构的要求,更是完善企业治理,提高内部控制管理水平和风险管理水平的重要手段。
需要强调的是,合规是可以创造价值的,也是可以度量和考核的。其中,银监会所颁发的《商业银行合规风险管理指引》中指出:合规可以降低因遭受监管处罚和法律诉讼而导致财务损失的可能性;坚持合规经营的宗旨和原则,能够提升品牌价值和社会地位,增强银行持续竞争力,带来财富收入和声誉价值。
可以说,这些价值和衡量标准对于银行以外的企业同样适用,合规管理完全可以超越“成本中心”,成为价值源泉。
合规与内控,以IT为突破口
随着IT应用的逐步深入,企业的日常运营越来越依赖于IT系统的支撑。IT系统已经成为整个企业业务的重要支撑,同时也是对企业活动进行控制的重要手段。以具体运营流程为基础展开的IT控制,直接关系到运营活动的实施。因此,企业进行内部控制应该从以IT为主的内部控制为突破口。需要强调的是,IT内部控制并不是孤立的,它是企业以业务目标为主导的整体内部控制项目的一部分。
IT内部控制必须遵循企业的内部控制机制和策略,确保IT控制符合企业内部控制的基调。此外,IT内部控制还担当支持企业高层管理活动的责任。在企业内设定业务目标,确立企业政策,在组织资源配置及管理决策时,IT负责辅助企业制定政策方针并在组织内部传达交流。
面对即将于2009年7月实施的《企业内部控制基本规范》,上市公司急需一套普遍适用的IT内部控制方法论以满足《企业内部控制基本规范》的要求,协助IT部门建立合适的内部控制机制。
点击咨询 