第一篇:银行管理第六章内控、合规与审计
第六章内控、合规和审计
本章主要内容: 第一节内部控制 第二节合规管理 第三节内外部审计
第一节
内部控制
内部控制是为合理保证组织目标实现而建立的控制机制和实施的管控措施,对于以经营风险为主的银行而言,内部控制尤为重要。同时,内部控制也是一个动态概念。
【知识点】内部控制的起源与发展(大纲没有要求)(一)内部控制在国外的发展
一般认为,内部控制发展大致经历五个阶段,分别为:内部牵制、内部控制制度、内部控制结构、内部控制整体框架、全面风险管理阶段。
(二)内部控制在中国的发展
1997年中国人民银行颁布《加强金融机构内部控制的指导原则》,提出了包括“三道防线”在内的内控建设要求;
2014年中国银监会修订发布了新版《商业银行内部控制指引》,明确商业银行内部控制目标、原则、职责及措施,同时还从内控评价、内控监督和监管约束等方面引导银行强化内控管理。
【知识点】内部控制的基本概念(掌握)(一)内部控制的定义
2008年我国颁布的《企业内部控制基本规范》在借鉴COSO定义基础上,将内部控制定义为“由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程”。
2014年中国银监会修订发布了新版《商业银行内部控制指引》,明确“内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的,通过制定和实施系统化的制度、流程和方法,实现控制目标的动态过程和机制”。
无论是对于一般企业还是商业银行,首先,都强调了董事会、监事会和高级管理层在建立与实施内部控制中的重要作用。其次,明确了内部控制是全体员工的共同责任。最后,明确了内部控制是一个过程,是全过程控制。同时,内部控制又是一个不断改进完善的动态过程。
(二)内部控制的目标
中国银监会新修订的《商业银行内部控制指引》,结合商业银行实际,确定了商业银行内部控制的四项目标。
1.保证国家有关法律法规及规章的贯彻执行。2.保证商业银行发展战略和经营目标的实现。3.保证商业银行风险管理的有效性。
4.保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。在上述四个控制目标中,商业银行经营管理合法合规、风险管理有效、财务会计等相关信息真实完整是内部控制的基础目标,建立和实施内部控制不仅要满足基础目标,还要最终保证商业银行发展战略和经营目标的实现。
(三)内部控制的基本原则
根据《商业银行内部控制指引》,银行建立与实施内部控制应当遵循以下四项原则:
1.全覆盖原则。
商业银行内部控制应当贯穿决策、执行和监督全过程,覆盖各项业务流程和管理活动,覆盖所有的部门、岗位和人员,避免存在盲区和空白。
2.制衡性原则。
商业银行内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制。
3.审慎性原则。
商业银行内部控制应当坚持风险为本、审慎经营的理念,设立机构或开办业务均应坚持内控优先。
4.相匹配原则。
商业银行内部控制应当与管理模式、业务规模、产品复杂程度、风险状况等相适应,并根据情况变化及时进行调整。
【知识点】内部控制的基本要素(掌握)(一)内部环境
内部环境是影响、制约银行内部控制制度建立与执行的各种内部因素的总称,是银行实施内部控制的基础,一般包括组织架构、人力资源政策、企业文化、规章制度等。
(二)风险评估
风险评估是指商业银行及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。风险评估主要包括目标设定、风险识别、风险分析和风险应对,是实施内部控制的重要环节。
1.目标设定。主要包括经营管理合法合规、风险管理有效、财务会计等相关信息真实完整、以及发展战略和经营目标的实现。实现上述目标,均需要进行风险评估。
2.风险识别。既包括人力资源、运营管理、自主创新、财务等企业内部因素,也包括经济、法律、社会、科技、自然环境等企业外部因素。同时,对各类主要风险要进行持续监控。
3.风险分析。是指在识别风险的基础上,采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
4.风险应对。风险应对策略包括四种基本类型:风险规避、风险降低、风险分担和风险承受。
(三)控制活动
控制活动是指结合具体业务和事项,为确保管理层的指令得以实现,所运用的控制政策、程序及措施。控制措施主要包括:不相容职务分离控制、授权审批控制、会计系统控制、运营控制、绩效考评控制等。
1.不相容职务分离控制。这是银行内部控制的基本控制手段。不相容职务是指那些不能由一个部门或人员兼任,否则可能发生弄虚作假或舞弊行为的职务。一般应当加以分离的不相容职务有:授权审批与业务执行、业务执行与监督审核、业务执行与相应记录、财务保管与相应记录、授权批准与监督检查等。
2.授权审批控制。
授权审批控制要求银行各级人员必须经过适当的授权才能执行有关经济业务,未经授权和批准不得处理有关业务。
授权一般分为常规授权和特别授权,其中,常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权;特别授权是指企业在特殊情况、特定条件下进行的授权。
3.会计系统控制。
商业银行应当严格执行会计准则与制度,及时准确地反映各项业务交易,确保财务会计信息真实、可靠、完整。同时,应当建立有效的核对、监控制度。
4.运营控制。
商业银行应当建立与其战略目标相一致的业务连续性管理体系,明确组织结构和管理职能,制定业务连续性计划,组织开展演练和定期的业务连续性管理评估,有效应对运营中断事件,保证业务持续运营。此外,还要定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
5.绩效考评控制。
绩效考评控制要求银行建立和实施绩效考评制度,科学设置考核指标体系,对内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
此外,商业银行还应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序。
(四)信息与沟通
信息与沟通是指商业银行及时、准确、完整地收集整理与经营管理相关的各种内外部信息,并借助信息技术,促使这些信息以恰当的方式在各个层级之间进行及时传递、有效沟通和正确使用的过程。
1.信息与沟通的基本要求。(1)信息收集(2)信息加工(3)信息传递。2.信息技术的运用。
企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。
还应当加强对信息的安全控制和保密管理,对各类信息实施分等级安全管理,对信息系统访问实施权限管理,确保信息安全。
3.反舞弊及客户投诉。
商业银行应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
同时,应当建立举报投诉制度和举报人保护制度。
此外,商业银行还应当建立健全客户投诉处理机制,制定投诉处理工作流程,定期汇总分析投诉反映事项,查找问题,有效改进服务和管理。
(五)内部监督
内部监督是商业银行对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,及时发现内部控制缺陷并加以改进的过程。
1.内部控制评价。
商业银行内部控制评价是对商业银行内部控制体系建设、实施和运行结果开展的调查、测试、分析和评估等系统性活动。商业银行内部控制评价应当由董事会指定的部门组织实施。
2.内部控制监督。
商业银行内部审计部门、内控管理职能部门和业务部门均承担内部控制监督检查的职责,根据分工协调配合,构建覆盖各级机构、各个产品、各个业务流程的监督检查体系。
银行业监督管理机构通过非现场监管和现场检查等方式实施对商业银行内部控制的持续监管,并根据相关法律法规,按年度组织对商业银行内部控制进行评估,提出监管意见,督促商业银行持续加以完善。
【知识点】内部控制的职责分工(考纲没有要求)
商业银行应当建立由董事会、监事会、高级管理层、内控管理职能部门、内部审计部门、业务部门组成的分工合理、职责明确、报告关系清晰的内部控制治理和组织架构。
(一)董事会(二)监事会(三)高级管理层(四)业务部门
业务部门是内部控制的“第一道防线”。(五)内控管理职能部门
商业银行应当指定专门部门作为内控管理职能部门,牵头内部控制体系的统筹规划、组织落实和检查评估。
内部控制管理职能部门是内部控制的“第二道防线”。(六)内部审计部门
商业银行内部审计部门履行内部控制的监督职能。内部审计部门是内部控制的“第三道防线”。
第二节
合规管理
【知识点】合规管理概述(掌握)(一)基本概念 1.合规的含义
中国银监会于2006年颁布的《商业银行合规风险管理指引》中对“合规”给出了明确的定义。
合规是指商业银行的各项经营活动与法律、规则和准则相一致。该指引第三条指出,法律、规则和准则是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。
2.合规风险
合规风险是指商业银行因没有遵守法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
合规风险所导致的损失后果有多钟表现形式,既可能是遭受到法律制裁,也可能是在财务上蒙受损失。或者银行因为发生违规行为而使自身的声誉受到冲击,市场主体和公众对该商业银行的信心下降。
3.合规管理
银行合规管理是商业银行在日常经营活动中主动识别、评估、监测和报告合规风险,并且主动采取适当纠正措施,控制和管理银行合规风险,以避免因违规经营而导致法律制裁、监管处罚、重大财务损失和声誉损失等的动态循环过程。
(二)合规管理目标
商业银行合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。因此,合规是合规管理的最终目标。
(三)合规管理体系
合规风险管理体系是商业银行实施全面风险管理战略的有机组成部分,是商业银行构建有效内部控制机制的基础和核心,更是银行安全稳健运营的重要基础。
《商业银行合规风险管理指引》明确规定了合规风险管理体系应该具体包括的基本要素:合规政策、合规管理部门的组织结构和资源、合规风险管理计划、合规风险识别和管理流程、合规培训与教育制度。
1.董事会和管理层的管理职责(1)董事会职责
商业银行的董事会对构建高效合规风险管理体系以确保银行合规负有最终责任。
(2)监事会职责。
监事会应监督董事会和高级管理层合规管理职责的履行情况。(3)高级管理层职责。
按照《商业银行合规风险管理指引》要求,高级管理层应有效管理商业银行的合规风险,履行合规管理职责。
《商业银行合规风险管理指引》还特别强调合规负责人作为高管层组成之一的重要责任,即应全面协调商业银行合规风险的识别和管理,监督合规管理部门根据合规风险管理计划履行职责,定期向高级管理层提交合规风险评估报告。合规负责人不得分管业务条线。
2.合规政策 商业银行的合规政策,是规定银行合规风险管理的基本方针和指导思想,以及合规风险管理体系的总体框架等有关银行合规经营基本理念的纲领性文件,是商业银行构建合规风险管理体系以及制定合规管理程序、合规管理流程、合规手册、员工行为准则等合规指南的重要依据。
按照《商业银行合规风险管理指引》要求,商业银行的合规政策应明确所有员工和业务条线需要遵守的基本原则,以及识别和管理合规风险的主要程序,并对合规管理职能的有关事项做出规定。
3.合规部门
(1)商业银行董事会和高级管理层在合规风险管理体系建设初期的首要任务就是任命合规负责人、组建合规管理部门。
(2)银行应根据自身特点和实际情况选择适当的合规管理部门组织架构及报告路线,并为合规部门有效履行合规风险管理职责提供充分的资源及配套机制,确保合规管理部门和合规负责人具有足够的权威性和独立性。
(3)合规管理部门与内部审计部门在商业银行风险管理框架中承担着不同的角色,合规部门与内审部门有着较清晰的职责边界。
(4)商业银行合规管理职能应与内部审计职能分离,合规管理职能的履行情况应受到内部审计部门定期的独立评价。独立性是审计工作的灵魂。合规部门与内部审计部门的机构或者人员应彼此相对独立。
【知识点】合规管理的流程(掌握)(一)合规风险识别和评估
合规风险识别是指对银行内部合规风险的存在或发生的可能性以及合规风险产生的原因等进行分析判断,并且通过收集和整理银行所有的合规风险点开成合规风险列表,以便进一步对合规风险进行评估和监测等系统性活动。
合规风险识别是合规风险管理的第一个阶段,是对合规风险的定性分析,也是整个合规风险管理的基础。
合规风险评估和测试是指在合规风险识别的基础上,应用一定的方法估计和测定发生因合规风险而可能导致法律制裁、监管处罚、重大财务损失和声誉损失等相关风险损失概率和损失大小,以及对银行整体运营产生影响的程度。
由于合规风险是随时存在的,因此,合规风险的识别和评估也必须是一个连续的和动态的过程。
(二)合规风险的监测和测试
在整个合规风险管理过程中,风险的监测和测试属于合规风险管理的验证阶段。
合规风险的监测和测试就是要在银行内部对与合规法律、规则和准则有关的风险暴露进行追踪、核查。
(三)合规风险报告
合规风险报告是指合规管理部门等依照银行内部合规风险管理程序,并按规定的报告路线,及时、全面、完整地向管理层提供定性和定量描述的银行经营过程中所涉及的合规风险状况的报告。【知识点】合规管理的基本机制(掌握)(一)合规绩效考核机制与合规问责机制
银行合规管理的绩效考核和问责通常分为两个层面:(1)对经营管理部门管理层和工作人员的考核问责;(2)对合规部门管理层和工作人员的问责。(二)诚信举报机制
诚信举报机制是指通过制度安排、技术保障等措施,鼓励内部员工基于个人的良知、伦理与道德判断或公共利益的考虑,对其认为是违反了法律法规、监管规定或诚信道德准则的行为和主体进行举报。
商业银行应建立诚信举报制度,鼓励员工举报违法、违反职业操守或可疑的行为,并充分保护举报人。
建立诚信举报机制,有利于降低信息不对称所带来的道德风险;有利于员工之间的相互约束;有利于合规文化的形成。
(三)合规培训与教育制度
合规培训与教育可以分为两个方面:
(1)对经营管理部门管理层和工作人员的教育与培训,(2)对合规部门职员的教育与培训。
合规管理部门应在合规负责人的管理下协助高级管理层有效识别和管理商业银行所面临的合规风险。商业银行应为合规管理部门配备有效履行合规管理职能的资源。
合规培训与教育包括对新员工的入职培训、所有员工的定期培训,还应该有根据不同风险需求、员工层次以及监管要求等设计的具有针对性的培训。
【知识点】合规文化建设(掌握)
合规文化应成为银行企业文化的的核心构成要素,合规风险管理机制在合规文化的配合下方能有效发挥作用。
合规文化是指银行机构为避免遭受法律制裁、监管处罚、重大财务损失或声誉损失,自上而下地建立起一种普遍意识、道德标准和价值取向,以从精神方面确保其各项经营管理活动始终符合法律法规、自律组织约定以及内部规章的要求。
合规文化的内涵包括诚实、守信、正直等职业道德与行为操守,以及银行对社会负责、银行对员工负责、员工对银行负责、员工对其他员工负责等价值观念取向。
(一)合规文化的特点
1.合规文化的核心是法律意识 2.合规文化是银行的自身需求 3.合规文化体现了价值取向 4.合规文化必须通过制度传达(二)合规文化的实现
(1)树立“合规从高层做起”的理念(2)树立“主动合规”理念(3)树立“合规人人有责”的理念(4)树立“合规创造价值”的理念(5)树立“有效互动”的理念
第三节
内外部审计(本节考纲没有要求)
【知识点】内部审计
内部审计与国家审计(政府审计)、社会审计(事务所审计、独立审计)并列为三大类审计。内部审计至今已经历了古代内部审计、近代内部审计和现代内部审计三个发展阶段。
(一)内部审计的概念
2013年8月,中国内部审计协会以公告形式发布了新修订的《中国内部审计准则》,并于2014年1月1日起施行。新的准则将内部审计定义为“一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标”
审计在银行的传统说法称为稽核,两者基本上是一个意思。中国银监会将审计监督条线作为业务管理条线(第一道防线)、风险合规条线(第二道防线)后的第三道防线,要求各部门分工明确、职责清晰、有机配合、无缝对接。
(二)内部审计的主要工作方法 1.现场审计。
这是内部审计中最传统和最主要的工作方式。现场审计主要包括全面审计、专项审计及离任审计三个方面。
2.非现场审计。非现场审计监测范围主要包括管辖范围内机构的机构概揽、业务异动分析、内部控制评价、内部控制报告、后续跟踪、日常信息收集与监测等。
3.现场走访。
一是内部分行走访。二是监管机构走访。4.自行查核。
由内部审计部门确定全行自行查核关键风险点,各分支机构定期组织查核,对照整改。
(三)内部审计的目标及主要事项
1.银行内部审计的目标主要有三个方面:
(1)保证国家有关经济金融法律法规、方针政策、监管部门规章的贯彻执行。
(2)在银行业金融机构风险框架内,促使风险控制在可接受水平。(3)改善银行业金融机构的运营,增加价值。2.银行内部审计事项主要包括:
(1)经营管理的合规性及合规部门工作情况。(2)内部控制的健全性和有效性。
(3)风险状况及风险识别、计量、监控程序的适用性和有效性。(4)信息系统规划设计、开发运行和管理维护的情况。(5)会计记录和财务报告的准确性和可靠性。(6)与风险相关的资本评估系统情况。(7)机构运营绩效和管理人员履职情况等。(四)内部审计的组织架构和相关职权
银行应以制度形式明确董事会、审计委员会、首席审计官(或称总审计师)和内部审计部门、人员职责以及相应权限,并赋予内部审计部门履行职责所必需的权限。
银行建立的内部审计管理体系应当是独立垂直的,审计预算、人员薪酬、主要负责人任免由董事会或其专门委员会决定。
1.董事会
董事会对内部审计的适当性和有效性承担最终责任,负责建立和维护健全有效的内部审计体系。
2.审计委员会
董事会应下设审计委员会。审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力,并应由独立董事担任。
审计委员会对董事会负责,负责审查银行内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
3.内部审计部门
内部审计部门对董事会和审计委员会负责,制定内部审计程序,评价风险状况和管理情况,落实年度审计工作计划,开展后续审计,监督整改情况,对审计项目质量负责,做好档案管理。
4.首席审计官
首席审计官由董事会任命并纳入银行高级管理人员任职资格核准范围,其岗位变动要事前向中国银监会报告。5.内部审计人员
银行内部审计人员原则上按员工总人数的1%配备,并建立内部岗位轮换制。
内部审计部门应建立内部审计人员后续培训制度,鼓励内部审计人员取得注册会计师、注册内部审计师、注册信息系统审计师等执业资格,以保证内部审计人员的专业胜任能力。
(五)内部审计的质量控制
1.内部审计部门可就风险管理、内部控制等有关问题提供咨询服务,但为确保其独立性,不应直接参与或负责内部控制设计和经营管理决策与执行。
2.内部审计部门应在年度风险评估的基础上确定审计重点,审计频率和程度应与银行业务性质、复杂程度、风险状况和管理水平相一致。对每一营业机构的风险评估每年至少一次,审计每两年至少一次。
3.内部审计部门应加强科技手段和信息技术在审计工作中的运用,建立完善非现场内部审计监测体系及内部审计操作系统、信息管理系统。
4.内部审计部门根据工作需要,经董事会批准后,可将部分内部审计项目外包,但需事先对外包机构的独立性、客观性和专业胜任能力进行评估。中国银监会明确,银行的战略管理、核心管理以及内部审计等职能不宜外包。
5.董事会可聘请外部机构对内部审计部门的尽职情况进行评价,并保证外部检查人员独立于评价对象、具备专业胜任能力以及与评价对象没有利益冲突。
(六)内部审计的报告制度
中国银监会要求,银行应建立与垂直管理体系相适应的内部审计报告制度和报告线路。
1.内部
审计委员会应按季度向董事会报告审计工作情况,并通报高级管理层和监事会。
首席审计官和内部审计部门在审计事项结束后,应及时向董事会和高级管理层主要负责人报送审计报告;按季度向董事会和高级管理层主要负责人报告审计工作情况;每年至少一次向董事会提交包括履职情况、审计发现和建议等内容的审计工作报告。
2.外部
银行董事会和高级管理层应建立完善与中国银监会的沟通和报告制度,就重大审计发现及时报告。内部审计部门应向中国银监会或其派出机构报告
(七)内部审计工作的考核与问责
1.董事会和高级管理层应采取有效措施,确保内部审计成果得以充分利用。
2.董事会应建立激励约束机制,对内部审计相关各方的尽职、履职情况进行考核评价。
3.董事会应对违反职业道德规范和其他违法行为的内部审计部门负责人和直接责任人追究责任。(八)银行分支机构高管人员及相关人员需关注的相关内部审计事项
1.认真学习和遵守有关银行业经营活动的法律、行政法规、部门规章等,切实贯彻和执行本行的各项规章制度,做到依法合规经营。
2.熟悉和掌握本行有关内部审计的组织框架和相关制度、流程,自觉接受和认真配合内部审计工作。对审计结论有异议的,可以向作出审计结论的审计机构的上级机构进行复议。
3.认真执行中国银监会《银行业金融机构董事(理事)和高级管理人员任职资格管理办法》的有关规定,高级管理人员离任后,及时向其离任机构所在地监管机构报送离任审计报告。
【知识点】外部审计(一)外部审计概念
外部审计是指独立于政府机关和企事业单位以外的国家审计机构所进行的审计,以及独立执行业务会计师事务所接受委托进行的审计。
外部审计与内部审计的总体目标是一致的,两者均是审计监督体系的有机组成部门。内部审计具有预防性、经常性和针对性,是外部审计的基础,对外部审计能起辅助和补充作用;而外部审计对内部审计又能起到支持和指导作用。
银行的董事会应对外部审计负最终责任,银行应当建立健全委托外审机构的相关规章制度。需要说明的是,我国银行监督管理部门对银行进行的检查,不属于审计,更谈不上是外部审计,而只是经济监督形式。
(二)外部审计委托
1.中国银监会要求,银行应当委托具有独立性、专业胜任能力和声誉良好的外审机构从事审计业务。
2.外审机构存在下列情况之一的,银行不宜委托其从事外部审计业务:
(1)专业胜任能力、从事银行业金融机构审计的经验、风险承受能力明显不足的;
(2)存在欺诈和舞弊行为,在执业经历中受过行政处罚、刑事处罚且未满三年的;
(3)与被审计机构存在关联关系,可能影响审计独立性的。(三)外部审计质量控制
1.银行应当了解外部审计程序及质量控制体系,配合外审机构开展审计工作。
2.银行应当对外审机构的审计报告质量及审计业务约定书的履行情况进行评估。
3.外审机构同一签字注册会计师对同一家银行业金融机构进行外部审计的服务年限不得超过五年。
4.银行不宜委托负责其外部审计的外审机构提供咨询服务。(四)外部审计结果的利用
1.银行应当在收到外审机构出具的审计报告和管理建议书后及时将副本报送银行业监管机构。
2.银行应当建立外部审计结果、整改建议等审计信息系统,充分利用外部审计相关信息。
3.银行应当重视并积极整改外部审计发现的问题,并将整改结果报送银行业监管机构。
(五)中国银监会与外审机构的沟通
【知识点】银行分支机构高管人员及相关人员需关注的内外部审计相关事项
(一)关于内部审计的目标与理念
内部审计的目标不仅仅是审查评价,能够有效改善内控效果,防范化解风险才是关键,这与中国银监会一直倡导的“三管一提高”(管法人、管风险、管内控和提高透明度)的监管理念不谋而合。
(二)关于内部审计的功能与边界
为保证审计工作充分有效,内部审计部门应当独立于所审计或核查的业务活动,并独立于日常内部控制过程。
内部审计部门对于银行分支机构可就风险管理、内部控制等有关问题提供咨询服务,但不应直接参与或负责内部控制设计和经营管理决策与执行。
(三)当前的内外审关注点
1.内审在案件防控工作中的思路及重心应由发现、揭露违法、违规行为和现象向防范操作风险及案件风险,提升内控水平转移。2.将案件风险作为一项重要内容纳入各营业机构每年的风险评估。
3.将案件风险的审计作为一项重要风险融入信贷业务审计、会计业务审计、重要岗位人员履职审计、出纳业务审计以及其他日常监督活动中。
4.对发现的风险或问题督促及时整改。5.加强与监管部门的交流。
第二篇:合规与内控
合规与内控,为风险管理解困
来源:CIO时代网
从美国安然、世通事件、9.11事件,到2008年发生的南方冻雨、汶川地震、次债危机,众多的风险和危机在警示我们:“风险如影随形,无处不在”。如何通过内部控制与合规管理防范、降低风险,是企业领导迫切需要解决的管理难题。
古希腊政治家伯利克利在提出“风险”概念时,并不是为了能够预见未来的风险,而是为了为不可预知的风险做好准备,这与中国的谚语“居安思危,思则有备,有备无患”有异曲同工之妙。
但是,目前国内大部分企业乃至很多全球性企业都在风险防范意识方面重视程度不足,在风险管控措施方面执行不到位,这使得众多企业在面对重大突发灾难时,很容易陷入生存危机,比如,“9.11”事件迫使超过半数的受影响企业倒闭;汶川地震致使大批中小企业遭受史无前例的打击。
即使不受突发灾难影响,由于盲目扩张、多元化经营、造假和管理失控等风险造成的“突然死亡事件”也不胜枚举,比如,美国安然公司、世通公司由于爆发财务丑闻,难逃破产命运;三鹿集团由于造假、应急不当最终破产;波及全球的次债危机更是引发多家金融机构破产,并波及全球其它经济实体。
从德隆系、三鹿到香港合俊的陨落,从美国安然、世通到雷曼兄弟的破产,每场危机的背后都隐藏着风险管理的缺口。居安思危,防微杜渐,全球化经济形势下,中国企业应尽快加强内部控制,构建合规管理体系,提升风险管控能力。
加强内控,箭已在弦
内部控制有助于企业实现业绩和利润目标,提高工作效率,防止资源损失,提高财务报告的可靠性,督促企业遵守相关法律、法规,避免企业名誉受到损害以及受到其它不良影响。
为了防范和及早发现各种风险,避免或减少可能遭受的损失,在保证企业稳定、健康、快速发展的同时,企业的经营、管理者应该认真制定和切实执行内控管理:首先,企业应建立高效的风险管理机制,以风险管理为核心,严格控制经营风险,保证业务收益的稳定;其次,企业应运用新技术、新方法对风险进行科学预测,对可能面临的各种风险进行控制和管理;第三,完善风险监控机制,建立科学的风险监测反馈系统;第四,完善企业内部控制管理制度,用制度管人、管机构、管业务、管经营,并接受监管部门的指导和检查。
2008年6月,我国财政部、证监会、银监会、保监会及审计署等五部委联合发布了“中国版萨班斯法案”——《企业内部控制基本规范》,并将于2009年7月起首先在上市企业中实施。其中,该规范第37条规定:“企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。”
在“美国版萨班斯法案”中,也有类似条款,比如第404条款规定:企业必须了解那些可能影响财务报告流程的风险,并要求他们实施恰当的控制以阻止财务违法行为;此外,404条款还要求,企业需建立一个基础设施,以确保所有的记录和数据不会被毁灭、丢失、未经授权的变更和错误的使用——这是业务连续性管理能够成为满足萨班斯法案合规性手段的重要原因之一。
从概念描述和服务内容上看,中国的应急预案机制与国际上所倡导的业务连续性管理体系有很多共融、共通之处。相对而言,包括三鹿集团、香港合俊等,中国很多企业都缺乏完善的应急机制、业务连续性管理体系和风险防范意识,这正是压倒他们的最后稻草。
合规价值,不可小觊
近年来,各种法律、法规、行业指导性文件越来越多:《中央企业全面风险管理指引》、《新巴塞尔资本协定》、《萨班斯法案》、《信息系统灾难恢复规范》、《上交所内部控制指引》、《深交所内部控制指引》、《银行业金融机构信息系统风险管理指引》以及即将在2009年7月起实施的《企业内部控制基本规范》等等,一个又一个法律、法规的出台,使企业管理不知不觉中进入了一个合规时代。
从风险管理的角度看,合规能够帮助企业管理各种风险,避免罚款、法律制裁、商业损失或者因为员工失误造成的数据泄漏等风险。
合规不仅是企业为了满足外部监管机构的要求,更是完善企业治理,提高内部控制管理水平和风险管理水平的重要手段。
需要强调的是,合规是可以创造价值的,也是可以度量和考核的。其中,银监会所颁发的《商业银行合规风险管理指引》中指出:合规可以降低因遭受监管处罚和法律诉讼而导致财务损失的可能性;坚持合规经营的宗旨和原则,能够提升品牌价值和社会地位,增强银行持续竞争力,带来财富收入和声誉价值。
可以说,这些价值和衡量标准对于银行以外的企业同样适用,合规管理完全可以超越“成本中心”,成为价值源泉。
合规与内控,以IT为突破口
随着IT应用的逐步深入,企业的日常运营越来越依赖于IT系统的支撑。IT系统已经成为整个企业业务的重要支撑,同时也是对企业活动进行控制的重要手段。以具体运营流程为基础展开的IT控制,直接关系到运营活动的实施。因此,企业进行内部控制应该从以IT为主的内部控制为突破口。需要强调的是,IT内部控制并不是孤立的,它是企业以业务目标为主导的整体内部控制项目的一部分。
IT内部控制必须遵循企业的内部控制机制和策略,确保IT控制符合企业内部控制的基调。此外,IT内部控制还担当支持企业高层管理活动的责任。在企业内设定业务目标,确立企业政策,在组织资源配置及管理决策时,IT负责辅助企业制定政策方针并在组织内部传达交流。
面对即将于2009年7月实施的《企业内部控制基本规范》,上市公司急需一套普遍适用的IT内部控制方法论以满足《企业内部控制基本规范》的要求,协助IT部门建立合适的内部控制机制。
第三篇:内控与合规[范文]
内控与合规学习心得体会
通过前一阶段的学习,我深刻的认识到,合规文化教育活动是在特定的历史时期形成具有金融特点的教育方式及与之相适应的管理制度和组织形式,是信奉和借鉴巴塞尔银行监管委员会的管理经验方式并付诸实践的价值观念,集中体现了农业发展。
信合员工的价值准则、经营观念、行为规范、共同信念及创造力、凝聚力、战斗力,是推动信合改革与发展的坚强政治保证和组织保证。可以说,这次活动的开展,让我进一步认清了岗位职责、净化了了思想、提高了领导务能力。下面,就这次学习的收获,我谈点我的见解。
一、加强合规文化教育,是提高经营管理水平的需要。开展合规文化教育活动对规范操作行为,遏制违法违纪和防范案件发生具有积极的深远的意义。一方面,要统一各级领导对加强合规文化教育的认识,使之成为企业合规文化建设的倡导者,策划者、推动者。当今社会是一个知识经济社会,各种新事物不断涌现,新业务、新知识更是层出不穷。形势的发展要求我们不断加强学习,全面系统地学习政治理论、金融业务、法律法规等各方面的知识,不断更新知识结构,努力提高综合素质,更好地适应全行业务提速发展的需要。
按照“一岗双责”的要求,认真履行岗位职责,特别是要注重加强对政治理论、经济金融、法律法规等方方面面知识的学习,不断提高自身的综合素质,增强明辩事非和拒腐防变的能力,做到在大是大非面前立场坚定、头脑清醒。同时,要进一步端正经营指导思想,增强依法合规审慎经营意识,把我行各项经营活动引向正确轨道,推进各项业务健康有效发展。
要在我行业内部大兴求真务实之风,形成讲实话,报实情,出实招,办实事,务实效的经营作风,营造良好的经营环境,提升管理水平,严明纪律,严格责任,狠抓落实,严格控制各类道德风险、经营风险和管理风险,维护和提升农行形象。一方面,要提高全体员工对加强企业合规文化教育的认识,全辖干部职工是企业合规文化建设的主体,又是企业合规文化的实践者和创造者,没有广大员工的积极参与,就不可能建设好优良的合规文化企业,更谈不上让员工遵纪守法。从现实看,许多员工对企业合规文化教育建设的内涵缺乏科学的认识和理解,把企业合规文化建设与企业的一般文化娱乐活动混淆起来,以为提几句口号,组织一些文体活动,唱唱跳跳就是企业合规文化建设。要集中时间、集中精力做好财会人员的培训、考核,业务培训力求达到综合性、系统性、专业性、实用性、提升性,要使所有会计出纳人员人人熟知制度规定,个个争当合格柜员,要强化财会人员政
治、思想和职业道德的培训,针对不同岗位的实际情况,采取以会代训、专题培训等不同形式,力求使财会队伍的综合素质在原有基础上再上一个等级。通过系列活动,使全体员工准确把握企业合规文化建设的真正科学内涵,自觉地融入到企业的合规文化建设中去,增强内控管理意识,狠抓基础管理,促进依法合规经营。
二、加强合规文化教育,是建立长效发展机制的需要。企业合规文化教育建设是一项工程浩大的系统性工程,不是一朝一夕就能建成的。要合理确定发展目标,在一个时期内要有一定的规划目标,最终建立适应企业长远发展的机制。从我行来看,他应该包括企业精神、价值观念、企业目标、企业制度、企业环境、企业形象、企业礼仪、企业标识等内容,形成有自已特色的文化经营理念。首先要采取走出去、请进来等形式,通过学习、交流、研讨使全体员工认识到信合应如何发展,员工在自已的岗位上应如何做好自已的工作,与别的员工相比差别有多大,应如何改进;在信合这个大家庭中自已是什么角色,自已出了多少力,对行业的改革与发展有何建设性意见。要通过谈认识,谈个人的人生观、世界观、价值观,以此建立我行的合规文化,进而提高农行的凝聚力、战斗力。其次要与案件专项治理和正在开展的治理商业贿赂专项工作结合起来,要统筹兼顾,合理安排,加强对易发不正当交易行为和商业贿赂的业务环节的分析研
究,突出重点,有的放矢地开展专项治理,坚决纠正经营活动中违反商业道德和市场规则,影响公平竞争的不正当行为,依法查处商业贿赂案件。要通过开展教育活动,鼓励员工检举违纪违法的人和事,提供案件线索,推动案件专项工作深入开展,提高企业合规文化。最后要结合工作实际,认真开展规范化服务,按照总行各项规章规定中的条款,对一些细节问题、难点问题要进行专项学习。对当前的业务经营和柜台服务形势,认真总结和细分客户群体和业务需要,整合有限资源,对存在较大矛盾和服务困难的服务焦点要集思广益,打开思路,不断创新服务方式,以最大的限度满足客户需要,提升企业合规文化精华。
三、加强合规文化教育,是提高经济效益的需要。加强合规文化教育的主要目的,是通过提高企业的凝聚力、向心力,降低金融风险,实现企业效益的最大化。工作中,应该做到“三要”。一要树立正确指导思想。要在追求盈利的同时重视资金的安全性和流动性,防止出现为了片面追求高速业务增长而忽视风险防范和内控机制建设的倾向。特别要防止企业炒银行的思想。一个项目必然会引起多家银行竞争,在竞争中企业肯定会提出一些不合理的条件让银行增加贷款风险,要很好权衡利弊,切忌为了
为此,要结合工作实际,制订并完善一系列规章制度,坚持用制度来规范业务经营过程,确保有章可循,切实堵住
各种漏洞,防止违规行为的发生,确保每一个环节都不出现问题。要认真借鉴国际先进经验,积极运用现代科技手段,建立健全覆盖所有业务风险的监控、评估和预警系统,要重视贷款风险集中度及关联企业授信监控和风险提示,重视早期预警,认真执行重大违约情况登记和风险提示制度。要建立健全内控制度,保证经营的安全性、流动性、效益性,建立自我调整,自我约束、自我控制的制衡机制,要在追求自我经济利益的过程中建立健全不断自我完善的内部控制制度,加强操作风险防范。要紧紧抓住思想教育这一重要环节,经常开展有关规章制度的学习,有针对性地进行党风廉政教育,不断增强依法合规经营的意识,利用金融系统身边发生的案例进行现身说法,使全体职工始终保持清醒头脑,自觉抵制各种腐朽思想的侵蚀。
第四篇:银行内控合规自查报告
银行内控合规自查报告(2 篇)
银行内控合规自查报告 第一篇:
今年以来,XX 市 XX 区联社坚持“标本兼治、重在治本”的原则,紧紧抓住“制度、执行、监督”三个环节,以制度执行年活动为载体,从全面构建合规风险管理体系入手,狠抓“五个到位”,深入扎实做好合规经营、合规操作监督检查和整改工作,进一步规范经营行为,防范事故案件,有力地促进了全辖农村信用社又好又快发展。我们的主要做法是: ?
一、高度重视,组织领导到位 ?
自年初一开始,联社领导班子把合规管理工作纳入重要议事日程和目标考核,作为评先选优的重要内容,坚持常抓不懈。
一是成立了以党委书记、理事长为组长,纪委书记、监事长为副组长,经营班子和部室负责人为成员的“制度执行年”、“合规经营、合规操作管理年”活动领导小组,负责整个活动的组织开展和检查督促,落实稽核监察保卫部具体负责此项工作。
二是分别制定了“制度执行年”活动和“合规经营、合规操作”自查自纠工作实施方案,明确了工作步骤、方法和要求,做到了有的放矢。
三是实行“一把手”负责制,联社监事长与各信用社主任、信用社主任与职工层层签订“合规经营、合规操作”自查自纠工作责任书 XXX 份。联社领导、部门负责人按照分工各司其责,认真履职尽责,率先垂范,以身作则,正人先正
己,争做合规带头人,为深化改革和促进发展奠定基础。
二、抓合规意识教育,培训学习到位 ?
为提高全体员工特别是新青员工的合规意识,联社做了以下工作:
一是把自省联社成立以来出台的制度办法和金融职业道德规范、法律法规以及各种案例作为学习培训内容,重点提高员工对基本制度的熟悉程度,强化“学法、懂规、遵纪、守制”意识。
二是按照统一规划、分级实施的原则,年内联社共组织培训学习班 X 期,参训人员达 XXX 人,其中一线员工的学习面达 90%以上,使大家真正认识到“内控优先,制度先行”的重要性,理解和熟悉自身岗位内控要点,主动预防和发现风险。
三是是采取了自学、集中学、分散学、岗位交流学、互动式讨论学等多种形式,认真学习《业务流程合规操作手册》、《安全保卫工作理论与实务》等业务书籍。
同,结合案件防控实际,把典型案件警示教育融入活动中,剖析案例,总结教训,标本兼治。联社监察部门随收集相关的典型案例,认真分析成因,定期以文件形式予以通报,增强了学习的针对性,人人撰写了学习笔记和心得体会,进一步加深对制度的理解和再认识。
四是运用激励机制,检验学习效果。10 月中旬,采取自下而上层层选拔的方式,各信用社和联社机关推荐 XX 名员工进行了合规知识竞赛;11 月下旬,组织全辖 XXX 名员工
分岗位参加省联社的制度学习考试,考试成绩与员工目标责任考核和来年的岗位聘用挂钩,考试及格率达 99%。
三、强化基础管理,岗位责任制落实到位 ?
加强基础管理,规范临柜操作,是提高工作效率、减少差错、防范事故案件的永恒主题。年初,针对我区部分营业网点一线岗位人员严重不足、规章制度难以贯彻执行的严峻现实。
联社一是本着精简、效能的原则,根据用工制度改革方案,综合全辖机构网点的经营规模、服务对象、业务量等因素,合理确定岗位编制 XXX 个,撤并低效网点 XX 个。
二是面向社会,招贤聚才。公开聘用大、中专毕业生XX 名为短期合同工,委托省联社招收计算机、法律、财务审计等专业技术人才 XX 人,经过岗前培训,全部充实到一线岗位,一定程度上缓解了人员紧缺和内控落实难的矛盾。
三是联社将《商业银行合规风险管理指引》的要求,设置合规风险管理部门或合规风险管理岗,制定合规风险部门职责和岗位职责。
四是打造“流程银行”。由稽核监察保卫部牵头,财务、信贷、人事、办公室等部门通力配合,重新制定了会计、出纳、信贷等岗位职责,按照“一项业务一本手册、一个流程一项制度、一个岗位一套规定”的要求,细化了每一笔业务的操作流程,防范违规操作,切实做到了有章可循。
四、狠抓制度执行,监督检查到位 ?
区联社一是抓自查。制定了《XX 区农村信用社联合社
合规经营、合规操作自查工作实施方案》,对自查工作的指导思想、工作目标和总体要求进行了明确,在全区信用社全面开展合规经营、合规操作自查工作。并对照 2005-2006 年各项现场检查发现的主要问题,疏理了 4 个方面 16 个类型的问题,以文件形式印发各社,连同 XX 省银监局《2005-2006年对 XX 省农村信用社各项现场检查发现的主要问题》、《省联社成立以来各种检查发现的主要问题》一并转发各社对照开展自查。各社也将辖内各营业机构自 2005 年 6 月 25 日以来接受银监部门、省联社 XX 办事处、区联社及自查中发现的各类问题,梳理成条,分类整理,印发给每一位员工,逐一整改。
二是抓专项检查。先后开展了上会计决算真实性、重空凭证管理、内控制度执行情况、贷款本息核对、财务收支,以及合规经营、合规操作等专项检查,重点查找操作流程、管理环节漏洞和弊端,针对发现的问题,发出整改通知书 XXX 份,落实专人限期进行整改。
三是抓好稽核检查。联社稽核大队组建后,制定了《稽核大队管理办法》,实行分组划片包社,开展“突袭式”的检查,按照省联社提出稽核工作实行“序稽核,业务全覆盖”的管理要求,已完成对 XX 个网点的序稽核,并对检查发现存在的问题发出了整改通知。同,加强后续稽核,强化责任监督。对专项检查、现场稽核和序稽核后的整改落实情况进行了复查,确保了稽核工作的严肃性。
四是抓账务会审,规范操作行为。各信用社按季将辖内
分社(储蓄所)的会计账务、重空使用、信贷资料进行交叉检查和集中会审,奖优罚劣,现场督促整改。今年 1-10 月,全辖信用社共组织会审 XX(社)次。
五是加强责任监督。搞好离职、任期经济责任审计今年,我们通过现场检查、民主测评、社会调查等方式,先后对全区 XX 个信用社的高管人员离任进行了审计;对高管人员的经营管理水平、履职情况、经济责任作出客观、公正、实事求是的评价。并对岗位轮换的 XX 名员工的离职进行了审计,审计中落实个人及共同违规责任贷款 XXX 笔,金额 XXXX 万元(其中个人违规责任贷款 XXX 笔,金额 XXX 万元),被审计人员均书写承诺,订立了限期收贷计划。
六是抓排查。针对“XXX 案件”和贷款本息对账反映出的问题,5-6 月,联社在全区范围内开展了以是否有参与“九种人”和员工经商办企业的排查,排查出经常出入高档消费场所且日常消费与收入不匹配、无故不正常上班(旷工)或经常性出现违规操作和有不良记录等行为的 ?
重点人员 XX 人,仍有 XX 名员工在同一岗位工作超过 3年以上未轮岗,联社采取积极措施加强对重点人员的监控,对超过3年以上未轮岗适进行了岗位调整;X名有经商行为的员工家属已承诺在规定的期限内自行予以纠正,有效地整治和规范了全区信用社对员工的行为,较好的防范了道德风险。七是抓安全检查。采取实地检查与电话询查、突击检查与重点抽查、日间查与夜间查相结合的方式,共开展各种安全检查 XXX 社次。同本着安全坚固、经济实用的原则,对顶
山、恩阳等 11 个机构的安全防护设施进行了更新;新安装更换报警器 X 台、维修警器具 XX 社次。通过开展各类检查,加强了基层社的财务、信贷、重空、内控重点管理,有效地规范了信用社的经营管理行为,防范案件的发生。
五、建立问责机制,责任追究到位 ?
我们从建立有效的违规问责约束机制入手,限制、批评、纠正和惩处违规违纪的单位和员工,在内部弘扬正气,杜绝违规恶习,对违规失德的人和事,不姑息迁就,不搞下不为例。
一是层层落实了事故案件“一把手”负责制和岗位责任制,人人签订了事故案件防范责任书,明确了各自的职责和义务。
二是建立了严格的事故案件责任认定程序和报告制度,做到发案必查、有案必报、查必问则、有责必究。不论检查发现的还是来信反映的问题,在初步核实的基础上,符合立案标准和条件的,及予以立案,并迅速上报,不搞瞒案不报。
三是建立“双向” 问责机制,操作人员与管理人员处理联动,经济处罚、组织处理和政纪处分同步,1-10 月,受诫勉谈话的信用社班子 X 社次,通报批评的 XX 社次(含分社、储蓄所),经济处罚 XX 人次、罚款金额 XX 元,待岗 X 人,免职 X 人,除名 X 人,待给予政纪处分和其他处理的 8 人。向妄存侥幸心理的人员亮起了“红牌”,维护了农村信用社规章制度的严肃性,保障了全区农村信用社业务经营的快速健康发展。
?
银行内控合规自查报告 第二篇:
2020 年以来我行坚持“从严治行”,高度重视内部控制管理工作,把内控工作作为一项重要的工作来抓,在严格执行上级行制度、办法的前提下,针对**支行实际,努力完善、细化内控管理制度,做精做细各项内控工作,为了实现经营目标,我行坚持业务发展与内控管理并举的经营策略,在规范操作程序、防范风险中起到了积极的作用。现将我行内控管理基本情况汇报如下:
一、加强制度的梳理及学习?
今年以来,我行先后对各条线的规章制度进行了梳理,针对新的文件变化,认真组织,做好相关政策的学习和指导,在实际业务操作及经营中始终贯彻落实最新的制度要求与规定,确保我行相关业务操作依法合规。在今年四月份我行根据支行教育月活动内容,全面深入开展了《柜员及营业机构负责人十个严禁》、《银行业金融机构从业人员职业操守》、《**银行股份有限公司员工守则》、《员工违规行为处理办法》、《国有企业领导人员廉洁从业若干规定》、《中国共-产-党党员领导干部廉洁从政若干准则》、《党内监督条例》、《中国共-产-党纪律处分条例》等一系列规章制度的学习。我行全体员工遵章守纪、依法合规意识进一步提升。
二、继续落实重要岗位人员管控措施 ?
我行严格按照相关制度要求,在柜员号使用、开户、验印、业务印章保管、对账、票据交换、大额资金收付的授权与证实等业务环节中,责任到人,明确不相容岗位和业务。
坚决杜绝串岗、混岗或违规顶岗、兼岗等问题发生。同,我行按要求对重要岗位人员实施轮岗及强制休假制度,至今已完成轮岗 3 人,强制休假 3 人。
三、坚持对重要操作环节及高风险业务的实施管控 ?
我行每月至少检查一次“双十禁”规定执行情况;每月至少一次对现金、重要空 1 ?
白凭证、贵金属等进行账账、账实检查;每季度至少一次对开户、挂失、账户冻结、大额存取和转账、客户预留印鉴、业务印章和柜员私章保管等进行检查;每季度至少一次主动了解我行重点客户对账情况。
四、积极开展今年的各项风险排查工作 ?
根据省行及支行今年的最新文件精神开展我行的风险排查工作,进一步加强对各业务环节的管理,规范日常操作,增强员工合规操作和风险意识。
(一)公司条线 ?
根据《关于明确人民币大额交易查证及授权登记制度管理要求的通知》文件要求,我行再一次对大额交易查证的标准、核实人员和查证方式以及登记工作进行了自查及规范,确保我行在此业务操作与执行方面的依法合规。
(二)个金条线 ?
1、根据《关于发送的通知》文件要求,进一步规范我行个人客户信息的查询及调阅工作,切实做好我行个人客户信息的保密工作。
2、根据《关于发送的通知》文件要求,我行对 2017 年
8月至2012年3月期间通过个人理财销售系统办理的员工个人理财产品业务进行了全面、逐笔自查,重点检查员工是否存在利用工作之便办理本人理财业务行为。经过自查我行的理财业务均合规,无上述情况出现。
(三)监察及法律合规方面 ?
1、根据《关于对银行员工泄露客户资料风险提示的通知》文件要求,我行切实开展了员工的思想教育和管理工作,加大了员工保密工作的培训力度。
2、根据《关于加强对员工自办业务和使用个人账户过渡客户资金等操作风险防范的通知》文件要求,对我行员工开展了业务指导与学习,培育全员操作风险管理 2 ?
文化,规范柜台操作流程。
五、员工思想动态分析与行为排查制度落实到位 ?
近期我行组织了员工思想动态分析与行为排查工作,通过观察、谈话、会议分析、家访、客户回访等方式了解掌握每位员工思想动态和行为变化。同经常与每位员工进行交流,进行“双十禁”、思想道德、合规操作与案例警示等教育,并畅通沟通渠道,鼓励每位员工为支行的合规内控工作献计献策。
在支行领导及我行全体员工的不懈努力下,我行的内控合规工作运行良好。在今后的工作中,我行将继续高度重视,将内控合规作为一项长期不懈的工作来抓,让合规内控工作为我行的经营发展保驾护航。
?
第五篇:银行内控合规自查报告
银行内控合规自查报告
在当下社会,报告的适用范围越来越广泛,其在写作上有一定的技巧。我敢肯定,大部分人都对写报告很是头疼的,下面是小编为大家整理的银行内控合规自查报告,供大家参考借鉴,希望可以帮助到有需要的朋友。
银行内控合规自查报告1合规风险是信合信用风险、道德风险、操作风险的首要配伍。合规是信合稳健运行的内在要求。大多银行为减少违规主要采取了两个努力方向。一个是改造流程与强化管理的方向,另一个是建立全员合规文化的方向,使合规行为成为全员的自觉行动
一、合规文化是以“合规为荣、违规为耻”的一种集体荣辱观。
它的运作机制是让大脑的犒赏情绪与惩罚情绪对合规行为的结合。即让合规与犒赏情绪绑定,这样,合规行为就会使人感到一种愉悦,人们称它为荣誉感;同时让违规行为与惩罚情绪绑定,这样,违规行为会感使人到一种难受,人们称它为耻辱感。人们提倡什么,唾弃什么,就是对正面情绪与负面情绪的分配的过程,这种自然的结合即为文化本源。情绪经过人为的干预重新与推崇的事件相结合,即为文化建设。
二、违规经营和违规操作屡禁不止的原因与传统文化有关。
文化建设的优点是文化一旦建立就有相对的稳定性,难点是合规文化面临着传统文化的挑战。当合规犒赏情绪遭遇亲情、友情的犒赏情绪时,往往前者不敌后者,就在寻求两全其美之策时,违规也就悄然而至。因此,合规文化建设与传统文化之间常常会有遭遇战。在开展合规文化建设的时环境尤为重要。
三、规范的治理结构是合规文化生存的“环境土壤”
3.1监督者要给经营者制造压力。压力的最好是机构内部的实时监督
3.2监督者要受到重托才能充当守望者。
那么又怎样防止监督者自身去指使下层违规呢?监督者同样需要一种情绪支撑,这就是信任、荣誉感,它需要给予重托来建立。给予每一聘任级的聘任权才能建立重托,进而激发信任感、荣誉感,实现一个代表的职责。而相互制衡的机制是既没有信任也没有压力的工作环境,它是导致现实中不忠实的主要原因。
3.3环境能激发人的情感和能力。
人的综合素质是关键的,另一个关键因素就是环境。人们有这样的经验,当人们来到一个特别美丽、洁净而又规范的旅游景点时,就会出现自觉维护,不乱扔垃圾的现象。这时不是说一个人的素质马上得到了提高,而是环境激发的情感提高了人的精神境界。
四、人之所以能够担当不同的角色,是因为不同情绪能够灵活。
角色理论告诉我们,一个人在同一个范畴内不能担当两种不同的角色,它就是情绪侧抑制作用。否则就会造成角色冲突和角色暧昧。培植合规文化的土壤环境对监督者来说,就是要制造一个守望者的单一职能,接受上级领导的重托,受到高峰体验,这样才能够像救援队一样奋不顾身;对基层工作者来说就是受内部监督者接受实时监督,这样相当于上级领导常驻,保持常年的一定压力。只有规范的治理结构,才能抵御传统文化的回潮,改善合规文化所需的生存条件。因此,建立银信合全员合规文化的重要环节是要改良合规“土壤环境”。根据省行开展“人人遵章、全行整改”的活动的精神,在分行相关部门的宣传、组织和动员下,我认真、深入地参加了这次全行开展的“遵章、整改”学习活动。通过这次活动,进一步提高了我的风险防范意识,强化了合规操作的观念,并且明晰了岗位的责任以及这次活动的意义和重要性。
作为一名管理人员,我深知依法合规经营是现代商业银行经营管理的基本原则,也是坚持正确的经营方向的保证,更是金融企自我发展自我保护及防范金融风险的根本所在。因此,在经营管理工作中,必须做好以下几项工作,才能确保我处各项工作健康快速发展。
一、提高员工思想素质,增强员工依法合规经营的理念
加强员工的法律法规、规章制度学习,加强思想教育,这是从源头上杜绝违规违章行为的重要手段。加强对银行员工的风险防范教育,使大家都认识到社会的复杂性和银行经营风险的普遍性,认识到银行本身就是高风险行业,必须把风险防范放在第一位。每天从自己的岗位做起,自觉遵守各项规章制度,自觉抵制各种违纪、违规、违章行为,要根除以信任代替管理,以习惯代替制度,以情面代替纪律,珍惜自己的职业生涯,视制度如生命,纠违章如排雷,增强风险防范意识和自我保护意识,提高规范操作,从源头上预防案件的发生。
二、建立建全各项规章制度,加强内控管理
从近几年金融系统发生的经济案件来看,“十个案件九违章”有章不循,违规操作,检查不细,监督不力,实属重要根源,无数案件、事故、教训,都反应出内控管理还存在一定的漏洞。正是制度的不完善,才导致一些人有机会钻空子,从而给国家资金造成损失。我们应该吸取教训,不断健全完善各项规章制度,并将内控管理当作风险防范的前提条件,要认真扎实地贯彻执行案件防范责任制的规定,促进内部防范机制的强化与完善,努力做到在规范的前提下发展业务,在发展业务的同时,加强规范管理,以保证各项业务的流程和规章制度的约束之内进行。
银行内控合规自查报告2根据省联社X信联发〔20xx〕91号文件的要求,我认真学习了《X信联发20xx年91号文件》、附件以及相关规章制度的内网文件和书刊资料,现结合自身实际,将自查情况报告如下:
一、自身行为
本人爱岗敬业,未曾参与民间借贷,未充当资金掮客,不存在消费异常、交友谨慎,无不良嗜好,未参与经商办企业,不存在工商企业兼职。
二、内控操作
针对内控和案防,每月的例会分理处主任传达精神,我们认真学习,把各项规章制度都贯彻落实,我们时常学习《50个严禁》等文件资料,分理处无费用账务,不存在财务管理风险。无未经批准,擅自违规开办中间业务,不存在中间业务收入不入账,挪作他用问题。不存在占用客户资金,给客户造成经济损失等问题。不存在未通过规定系统办理中间业务等问题。能够按照规定对银行卡业务进行有效的管理,对于银行卡的发行,我们严把风险关,做到开户申请书要素填写完整,利用联网核查系统对申请人进行联网核实。
三、安全工作
我们认真学习了各种案防文件及预案,并进行了安全演习和消防演习,做到一旦情况发生,能够临危不惧,处乱不惊。对进出营业室的人员严格按照规定流程进行审查和登记,正确开启防尾随门。值班守库时,值班人员和住社人员各司其职,认真检查周边环境后,防暴系统和心理防线双重设防,保持极高的警醒度,晚上不允许任何人进入金库,从内到外根治各类案件的发生,绝不弄虚作假。
通过此次自查,我会不断提高对合规工作的认识,主动查找工作中的风险隐患,学习各项内控和安防的文件精神,绝不弄虚作假,若发现同事有不合规的行为,会及时善意提醒,发现有重大问题,会及时上报,确保日常工作的安全、有效运行和信用社的稳健发展。
银行内控合规自查报告3根据省行开展“人人遵章、全行整改”的主题教育的精神,在分行相关部门的宣传、组织和动员下,我认真、深入地参加了这次全行开展的“遵章、整改”学习活动。通过这次主题教育,进一步提高了我的风险防范意识,强化了合规操作的观念,并且明晰了岗位的责任以及这次主题教育的意义和重要性。
本人认真学习《关于在全行开展依法合规专题教育活动和落实省行案件防范工作整改方案的通知》文件,通过学习进一步认识到依法合规经营对我行经营管理的重要性和紧迫性,深刻认识到违规经营,案件高发的危害性。南海“光华”案件,顺德支行账外经营案件和省行去年通报的案件再一次向我们敲响警钟,今年分行对案情的通报,使我更加认析到当前内控管理工作面临的严峻形势。作为一名管理人员,我深知依法合规经营是现代商业银行经营管理的基本原则,也是坚持正确的经营方向的保证,更是金融企自我发展自我保护及防范金融风险的根本所在。因此,在经营管理工作中,必须做好以下几项工作,才能确保我处各项工作健康快速发展。
一、提高员工思想素质,增强员工依法合规经营的理念
加强员工的法律法规、规章制度学习,加强思想教育,这是从源头上杜绝违规违章行为的重要手段。加强对银行员工的风险防范教育,使大家都认识到社会的复杂性和银行经营风险的普遍性,认识到银行本身就是高风险行业,必须把风险防范放在第一位。每天从自己的岗位做起,自觉遵守各项规章制度,自觉抵制各种违纪、违规、违章行为,要根除以信任代替管理,以习惯代替制度,以情面代替纪律,珍惜自己的职业生涯,视制度如生命,纠违章如排雷,增强风险防范意识和自我保护意识,提高规范操作,从源头上预防案件的发生。
二、建立建全各项规章制度,加强内控管理
从近几年金融系统发生的经济案件来看,“十个案件九违章”有章不循,违规操作,检查不细,监督不力,实属重要根源,无数案件、事故、教训,都反应出内控管理还存在一定的漏洞。正是制度的不完善,才导致一些人有机会钻空子,从而给国家资金造成损失。我们应该吸取教训,不断健全完善各项规章制度,并将内控管理当作风险防范的前提条件,要认真扎实地贯彻执行案件防范责任制的规定,促进内部防范机制的强化与完善,努力做到在规范的前提下发展业务,在发展业务的同时,加强规范管理,以保证各项业务的流程和规章制度的约束之内进行。
20xx年,作为银行人员的我在党组的领导下,在金管、计统、农金等监管专业同志们的大力支持下,协助行长较好地完成了所承担的工作任务,履行了自己在分管金融监管综合岗位的职责。总结回顾一年工作现作银行个人工作总结如下:
20xx年我继续负责综合监管的全面工作。为充分调动该股职员的整体工作积极性,实行规范化管理,,年初我就安排对综合监管人员进行重新组合,做到岗位到人,责任分工明确的工作管理体系,经常参加综合监管每周定期召开科务会,安排布置的各岗位工作,及时沟通情况。通过上述举措,20xx年综合金融监管工作又有新起色,内控管理机制进一步完善,较好地解决了人员不稳定的问题。另外,我与监管股负责人按《金融监管责任制》和行内制定的《量化细化实施细责》,把每一个被监管专业、每一项监管责任真正分解落实到人。按时完成了监管责任的分解落实工作,从而明确了监管人员的具体分工和职责。做到了:人员落实、制度落实、责责落实、任务落实、检查落实。认真按季进行考核,将每个人员岗位责任与目标化管理结合,充分发挥了金融监管各岗位人员的职能作用。
三、银行监管与合作监管
1、组织监管人员认真学习各项政策规定和监管实务技能,不断提高综合素质
今年以来,我们监管部门定期和不定期组织人员开展了业务学习和实际检查技能的培训,积极树立新的监管理念,将各项政策规定和实务操作的要点融入在具体的工作中,从20xx年起,我行银行业监管人员的培训重点从行政监管转向对银行业机构的非现场分析和预警上,监管人员必须作到对政策规定熟、实际现场检查技能高、非现场分析到位,围绕上述三个方面,我行监管人员在参加中心支行培训的同时,督促监管人员自学有关监管业务知识,在一定的时期内迅速提高监管人员的综合素质,以适应形势发展的需要。
2、认真贯彻和落实银行业监管现场会精神,加快监管电子化的步伐
按照20xx年10月银行业现场会的要求,认真组织了监管人员对银行业监管文档、非现场监测数据系统、金融行政监管子系统等应用程序进行了逐项落实,切实保证了监管实务操作与计算机应用的全面落实。我行监管部门从20xx年起严格按照电子化监管的要求,认真贯彻监管电子化和文本化管理相结合的原则,落实监管实务操作在计算机中的应用,保证了中心支行与我行之间的监管信息与实务操作的沟通,通过监管电子化的建设,切实提高了监管的各项基础工作水平。
3、继续严格加强对银行业行政监管、确保监管的合规性
(1)20xx年,对银行业高级管理人员任职资格审查工作,一是严格执行了任职前考试、谈话制度,分别对3名高级管理人员进行了任职前的考试、谈话,同时完成了对2名高级管理人员任职资格的审查。二是在20xx年9月组织完成了辖内银行业高级管理人员的任职期间的考试及考核工作,并将考试及考核结果装入银行业高级管理人员档案存档。
(2)加强对机构准入和退出的监管,在积极支持银行机构改革的同时全年完成了银行机构退出4家、迁址1家、降格2家。
各家商业银行的机构撤并要在积极支持机构改革和调整的同时,按照机构撤并规定的要求作好审批工作,保证了银行业机构撤并所申报的资料完整、审批材料的合规,在一季度对20xx年机构和人员上报的材料进行一次复审,凡不符合规定或要素不全的一律在一季度末之前进行了纠正,复审结果于20xx年2月20日前上报到银行科。
真做好金融机构年检工作。按照呼盟中心支行的要求,我们早在20xx年4月就开展了对银行业机构的年检工作,依照上年年检各项要求履行了手续,年检中没有走过场,现场检查面达100%。年检报告于6月20日前上报了银行科。
4、进一步落实监管责任制,切实履行了监管职责。2月底前,按照人行呼伦贝尔市中心支行《中国人民银行呼伦贝尔市中心支行合作金融监管责任制实施细则》等制度和办法,完成了支行与农村信用社联社签定监管责任状、支行主管行长与监管股长签定监管责任状和监管股长与监管员签定监管责任状,制定了监管a、b制,明确了监管职责、责任和目标,使各项监管责任制得到有效的贯彻和落实
银行内控合规自查报告4今年以来,农行山东菏泽分行紧跟业务发展的新形势,积极探索内控合规检查工作的新方式、新手段,力推“四项转型”,全行内控合规工作不断迈上新台阶,进一步强化了员工的合规意识、责任意识和风险意识。
一、推进检查目标的转型。
随着内控制度的不断完善,直观的显而易见的风险和漏洞越来越少,以查错纠弊、堵塞漏洞为主要目标的传统合规检查,已经不适应业务发展的需要,该行检查目标开始从查错纠弊向风险评价评估转型。通过整合20xx年各部室检查计划,调整原来的业务检查目标,业务主管部门组织尽职监督时实施操作风险评估,合规部门组织整体移位检查时实施合规风险评估,法务人员组织“六五”普法工作时实施法律风险评估……从一系列的评价评估中,提高了合规检查工作的时效性和针对性。
二、推进检查职能的转型。
查找漏洞,纠正偏差是内控合规部门的职能,形式上监督,实质是服务,检查职能由单纯监督向监督、服务并重转型。在发现各类业务问题的同时,该行侧重观察内控制度的有效性,经营活动的效益性,以促进各支行不断完善自我约束机制,实现价值最大化。如在组织“内控管理专项治理年”活动和“不规范经营整治”活动中,检查人员与支行由检查与被检查的对立关系,转变为边检查、边纠正、边辅导、边扶持的关系。
三、推进检查对象的转型。
该行在抓好基层营业网点检查的同时,积极从业务活动向管理活动、业务活动并重转型。如在支行行长、副行长责任(离任)审计工作中,通过对被审计人职责履行情况的进行认定与评价,突出决策行为的合法性、经营指标的真实性以及各项业务管理的合规性和风险性,提高了管理者的能力,达到降低经营风险,提高管理效能与效率的目的。
四是推进检查手段的转型。从手工操作向信息化、自动化转型,多次组织培训,进行“手把手”式的辅导,努力提高全员利用内控合规管理信息系统的能力,每季度组织开展提取非现场疑点线索,组织人员诸条逐项落实。利用计算机开展合规检查,实现了向信息化、自动化的转变,不仅提高合规检查效率,节约合规检查成本,也为业务数据的安全性提供了保障。
银行内控合规自查报告5为增强邮政金融业务合规经营管理意识,培育良好的合规文化,xx年被确定为邮政储蓄银行的“合规管理年”,当前正值邮储体制改革的关键时期,开展合规建设推进年活动有着很强的现实性和必要性。邮政储蓄事业的成长离不开合规经营,更与防控金融风险相伴。推进合规文化建设,必将为邮政储蓄经营理念和制度的贯彻落实提供强有力的依托和保证,也使得风险防控长效机制的建立和实现长治久安的工作局面成为了可能。下面,就如何提高银行效益,降低金融风险,我谈几点粗浅见解。
一、正视问题,构建金融合规管理体系。
邮政储蓄业务自恢复开办已经二十二年,逐步形成了自己的管理模式和特点,但距离现代商业银行的要求还有不小的差距:
一是风险意识淡薄。
经营银行就是经营风险,任何金融业务都有风险,只有采取识别、计量、监测、控制的方法才能使风险得到有效释。
二是不合规的现象较为严重。
无数案例表明,当前邮政金融业务中出现问题和案件的.最多点、最难控制点,莫过于前台操作中存在的问题和隐患,出现于工作人员责任意识、风险意识、合规意识不强,不按流程办事、不按规定作业,引发了各种各样的事件和案件。
三是一、二级条线风险防范流于形式。
前台本身没有很好地执行落实制度和规定,出现差错和问题没有及时整改,老问题老现象重复发生;业务部门缺乏对业务管理和业务发展中的问题进行针对性地检查、督促、整改、落实。
四是针对发现的问题进行整改落实不够。
尤其是在对二级支行二类网点和代理网点的管控上,出现了一些真空现象。针对这些差距应该采取积极的对策和措施:一是建立条线的合规风险防控体系,各部门、各业务线、各网点都要有明晰的操作流程和风险揭示以及对应的措施和办法;二是建立“三条线”的合规防控体系:一条是前、后台业务操作的自我检查、及时整改责任体系;第二条是业务部门对前、后台业务的监督、检查,指导、帮促整改的体系,第三条是专职稽查*门履职体系的进一步完善;三是加大对合规风险防控的考核,将责、权、利捆绑在一起,按照银监会提出“赔罚、走人、移送”的原则,实行业务线、管理线“双线”问责,上追两级。四是银企密切配合,按照家有关法规,谁受益谁担责的原则,银企双方都应承担起管理的责任,而不仅仅是某一方面的责任,不仅不能削弱管理的职能,还要充实稽查检查的人员,为稽查检查提供有力的支撑和保障。如此,邮政金融业务才会逐步走上规范化的轨道。
二、建章立制,构建金融合规制度体系。
银行号称三铁:“铁制度、铁算盘、铁帐本”。正因为有了银行的“三铁”,银行在百姓心中才是可以信赖的,我们的邮政银行,在金融业务发展上也应该是这样。
1、建立健全各项制度。
必须对无章可循或虽有规章但已不适应当前业务发展和基层行实际管理情况的,相关部门应进行专门研究,及时制订或修订;对于基层行和有关部门就规章制度建设提出的问题,要认真研究,及时解决。目前省分行建立的83项制度,就是我们工作的依据和指南,如果不知道或不懂得如何去做,就在83项制度中去寻找答案。
2、认真执行各项制度。
就柜员而言,要从自己做起,正确办理每一笔业务,认真审核每张票据,监督授权业务的合法合规,严格执行检查,落实检查要求。就网点负责人而言,要按照要求和频次加强现场和非现场的监控,定期和不定期地进行稽查检查。此外,特别要严格检查双人临柜、双人管库、双人押运、双线核算、双人复核;支票印鉴分管、钱账分管、章证分管的“五双三分管”制度、三级密码权限制度、大额核保制度、日终互盘制度、缴协款制度、atm机管理制度、异常情况报告制度、网点“人离机退、章证入柜上锁”等制度的执行情况。做到相互制约,相互监督。
3、触犯制度严惩不怠。
要在全行员工中灌输制度就是高压线,谁踩了这根线,谁就要受到惩罚。特别是要经常对“十种人”(涉嫌“黄、赌、毒”的人员、经商办企业的人员、大额资金炒股的人员、个人负债严重的人员、无故经常不上班的人员、交友混乱的人员、有犯罪前科的人员、累查累犯的人员、贷款收受回扣的人员、热衷高消费的人员)进行风险管控和排查,对有章不循的员工,要将其调离原岗位,并严肃处理。推行管理问责制,建立对违规违纪事项的举报制度,做到约束和激励并举。
银行内控合规自查报告6一、特别提示:本行公司治理方面存在的有待改进的问题
1、进一步完善董、监事会决策机制;
2、进一步加大基层机构的内控执行力;
3、制定、完善独立董事和外部监事津贴制度。
二、公司治理概况
本行在股份制公司设立时,就着重考虑如何依据境内外相关法律、法规构建公司治理结构并规范其运作。为此,本行设立、完善了股东大会、董事会、监事会和高级管理层的组织架构,制定了符合现代金融企业制度要求的银行章程,明确了股东大会、董事会、监事会与高级管理层以及董事、监事、高级管理人员的职责权限,以实现权、责、利的有机结合,建立科学、高效的决策、执行和监督机制,从而确保各方独立运作、有效制衡。
(一)构建现代公司治理的组织架构。
本行根据《公司法》、《股份制商业银行公司治理指引》等相关法律、法规、部门规章的规定,设立了股东大会、董事会、监事会,选举了独立董事、职工监事和外部监事,聘请了具有丰富的商业银行工作经验和卓越过往业绩的人士担任本行的董事长、行长,选聘了副行长、风险负责人、行长助理、财务负责人、董事会秘书等高级管理人员,建立了以股东大会为决策机构,董事会为主要决策机构,监事会为监督机构,高管层为执行机构的有效治理机制,建立了独立董事和外部监事制度,引入了5名独立董事、2名外部监事和3名职工代表监事。本行董事会下设战略发展委员会、审计与关联交易控制委员会、风险管理委员会、提名与薪酬委员会,各专门委员会的负责人均由董事担任,其中,审计与关联交易控制委员会、提名与薪酬委员会均由独立董事任主席。
1、股东大会
股东大会是本行的权力机构,股东通过股东大会合法行使权利,遵守法律法规和公司章程的规定,不得干预董事会和高级管理层履行职责。本行的股东大会制定了明确的股东大会议事规则,详细规定了股东大会的召开和表决程序,包括通知、登记、提案的审议、投票、计票、表决结果的宣布、会议决议的形成、会议记录及其签署、公告,以及股东大会对董事会的授权原则等内容。该议事规则作为本行章程的附件,经本行20xx年第一次临时股东大会通过和中国银监会核准后,已得以贯彻执行。
此外,本行建立了和股东沟通的有效渠道,以确保所有股东对法律、行政法规和公司章程规定的公司重大事项平等地享有知情权和参与权,确保股东大会的工作效率和科学决策,从而使投资者获得较高回报。
2、董事会
董事会是本行的决策机构,由股东大会授权直接经营管理公司。如何确保董事会充分发挥其作用和履行其职责是公司治理的重要问题。董事会成员15人,其中独立董事5名,执行董事2名,其中大部分董事是均具有丰富的金融业从业经验和卓越的过往业绩,而且,还有战投BBVA派出的董事。本行每位董事都知悉其职责,并付出了足够的时间和精力来处理本行的事务。多元化的董事结构,高素质的董事队伍,有利于董事会对重大经营事项的正确决策,有利于本行的业务发展和业绩提升。
目前,本行已初步建立了董事会组织架构和决策程序,董事会下设战略发展委员会、审计与关联交易控制委员会、风险管理委员会、提名与薪酬委员会四个专业委员会,专业委员会于20xx年3月份开始进入正式运作阶段。四个专门委员会中,审计与关联交易控制委员会、提名与薪酬委员会的成员大部分是独立董事,主席由独立董事担任。
3、监事会
监事会是本行的监督机构。本行监事会成员现有8名,其中外部监事2名、股东监事3名、职工监事3名。监事会制定了监事会议事规则,明确监事会的议事方式和表决程序,以确保监事会的有效监督。本行章程规定监事会依法享有法律法规赋予的知情权、建议权和报告权,为保障监事合法权益的实施,本行及时向监事会提供有关的信息和资料,以便监事会对本行财务状况、风险控制和经营管理等情况进行有效的监督、检查和评价。
4、风险管理制度
审慎的风险管理是良好的公司治理的基本要素之一。本行致力于建立独立、全面、垂直、专业的风险管理体系,培育"追求滤掉风险的效益"的风险管理文化,实施"优质行业、优质企业"、"主流市场、主流客户"的风险管理战略,主动管理各层面、各业务的信用风险、流动性风险、市场风险和操作风险等各类风险。
5、内部控制制度
较好的内部控制是良好的公司治理的基本要素之一。为促进本行各项业务的持续健康发展,切实防范和化解金融风险,提高本行的核心竞争力,确保银行资本保值增值,本行一直本着"内控优先"原则持续不断地完善与改进内部控制。本行以《中华人民共和国商业银行法》、《中华人民共和国银行业监督管理法》和《商业银行内部控制指引》为指导,遵循全面、审慎、有效、独立的内部控制原则,进一步优化内部控制环境,改进内部控制措施:加大内控执行的监督检查力度,有力地促进了我行各项业务的健康、平稳、安全运行。
6、关联交易
不规范的关联交易或关联交易陷阱是妨碍公司治理的痼疾。因此,应规范关联交易管理,有效控制关联交易风险。本行实行关联交易回避制度,在章程中明确规定:股东大会审议有关关联交易事项时,该事项的关联股东不得参与投票表决,其代表的有表决权的股份数不得计入有效表决总数,同时,按照公开、公正、公平的原则及相关监管要求,对关联贷款进行严格管理,并确保其满足关联贷款不得超过监管资本15%的规定。本行在上市之时,就根据需要按照有关规定处置了正常类关联贷款,目前,未向原有关联方客户新增授信,亦未发展新的关联方客户
7、信息披露管理
本行A+H同步上市后,为规范信息披露行为,保护本行、股东、债权人及其他利益相关者的合法权益,根据内地和香港两地相关法律、法规及监管机关的要求,本行结合自身的实际情况,制定了《中信银行股份有限公司信息披露管理制度》,明确了有效的内部信息报告、审核及披露流程。
8、激励约束机制
本行明确了信息披露事务管理的第一责任人是本行董事长,本行总行各部门以及各分行的负责人是本部门及本分行信息报告第一责任人。本行指定董事会秘书为本行信息披露的指定负责人,负责准备和递交有关监管部门所要求的信息披露文件,组织完成监管机构布置的信息披露任务,在董事会领导下负责协调实施信息披露事务管理制度,组织和管理信息披露事务管理部门具体承担本行信息披露工作。
本行上市之初,就非常注重与投资者的沟通与交流,开通了投资者电话专线,在公司网站设置了"投资者关系"栏目,认真接受各种咨询,并开始着手建立相关规章制度,起草了《中信银行股份有限公司投资者关系管理制度》。上市以来短短的两个月内,本行领导、董秘、董事会办公室工作人员已组织、接待了大大小小几十次境内外投资机构、分析师和投资者的来访调研,通过电话、电子邮件等形式及时解答问题,建立了和境内外投资机构的良性互动,提高了公司的透明度,得到了资本市场的好评。
(二)规范运作的保证
1、公司章程
公司章程是本行股东大会、董事会、监事会以及董事会各专门委员会、各级管理人员规范运做的行为准则和依据。本行的公司章程是根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国商业银行法》、《国务院关于股份有限公司境外募集股份及上市的特别规定》、《到境外上市公司章程必备条款》、《上市公司章程指引》及其他有关法律、行政法规和规章而制定的,已经中国银行业监督管理委员会核准,并已通过中国证监会和香港联交所的审核。
(2)三会议事规则
根据监管机关的要求,制定了详细的《股东大会议事规则》、《董事会议事规则》和《监事会议事规则》。
(3)董事会、监事会各专门委员会议事规则。
(4)制定并完善了《行长工作细则》,完善高级管理层的工作细则和规程,明确组织机构之间的职责边界,建立明晰的汇报路线和信息沟通机制。
(5)起草了《信息披露管理制度》、《投资者关系管理制度》等公司治理配套文件。
在实际运作中,上述文件及其他相关指导性文件,共同为规范运作提供了制度保证。
三、公司治理中存在的问题
中信银行股份有限公司成立于20xx年12月31日,在短短的时间里,本行公司治理结构的基本框架和原则基本已确立,公司治理走上了规范化的发展轨道。但在实际运作中,正如《关于开展加强上市公司治理专项活动有关事项的通知》所深刻指出,要真正解决公司治理"形似而神不至"的问题,就须清醒地认识到自己的不足,积极学习那些较我行更早步入资本市场的同业的先进经验,取人所长,补己之短,积极探索、完善有效的公司治理。
(一)进一步完善董、监事会决策机制。
由于本行董、监事会下设各专门委员会成立时间不长,其议事规则虽已经各专门委员会审议、修订,但尚待董事会审议通过。此外,董、监事会各专门委员会的成员都是金融、财政方面的专家学者,应进一步发挥各专门委员会的专业特长,不断完善董、监事会决策机制。(二)进一步加大基层机构的内控执行力。
我行虽旗帜鲜明地提出了合规经营理念,并大力倡导和宣传,但个别基层机构在认识上仍不到位,在处理具体业务时容易忽视合规经营的问题,一些发生在基层机构的低层次操作风险问题还不时地困扰着我们。因此,我们将进一步加强合规体系建设,积极培育全员合规、高层合规的文化氛围,进一步加大对基层机构的检查力度,加强其内控执行力。
(三)制定、完善独立董事和外部监事津贴制度。
我行提名及薪酬委员会已草拟《独立董事和外部监事津贴制度》,以使董事认真、勤勉地履行职责。该制度已提交第一届董事会第六次会议审议,拟于年内实行。四、整改措施和整改时间及责任人
序号 整改措施 整改时间 责任人
1 董事会审议通过议事规则,进一步完善董、
监事会决策机制 xx年 xx月份 先生 女士
2 进一步加大基层机构的内控执行力 xx年年内 合规审计部
3 实施独立董事和外部监事津贴制度 xx年 xx月份之前 人力资源部、提名与薪酬委员会
五、有特色的公司治理做法
本行始终致力于构建完善的公司治理结构,并借鉴国内外先进的公司治理经验,结合本行的实际情况,在公司治理的实际运作中,采取了一些行之有效的措施,不断提升公司治理结构。
(一)内部控制制度方面的特色
1、本行树立了正确的经营理念,优化了内控环境。
我行在对近年实践进行总结的基础上,提出了"追求效益、质量、规模的协调发展,追求过滤掉风险的利润,追求稳定增长的市值,努力走在中外银行竞争的前列"的经营理念,严格按照国家各项法律、法规、条例的规定和银监会的监管要求,以《商业银行内部控制指引》为指导,遵循商业银行全面、审慎、有效、独立的内部控制原则,改进内部控制措施,完善信息交流与反馈机制,有效发挥内部控制的评价与持续改进机制,有力地促进了全行各项业务的健康、平稳、安全运行。
2、本行建立了覆盖全面业务和流程的内部控制制度。
包括授信业务内部控制、资金资本市场业务内部控制、会计及柜台业务内部控制、计划财务内部控制、中间业务内部控制、计算机信息系统内部控制等。
3、完善内控管理机制,提高决策的科学性。
本行积极探索扁平化管理,建立健全集体决策机制,通过建立并执行总、分行行长定期办公会议制度,履行集体决策职能,提高经营管理决策的科学性和透明度。健全了行长办公会领导下的风险管理委员会、发展及资产负债管理委员会、内部审计委员会和财务审查委员会制度,提高了决策的专业性。
4、强化风险管理措施,落实全面风险管理。
一方面进一步健全风险管理体系,在风险管理委员会下成立了信用风险、市场风险、操作风险三个专业委员会,建立了相应的工作制度,并开始履行职责。另一方面加强信贷政策管理,强化放款中心建设和贷后管理工作,并进一步加强市场风险管理,不断提升风险管理技术手段,完善贷款管理信息系统、资产负债系统、财务管理系统。
5、加大检查、整改和处罚力度,狠抓内控执行。
我行通过大规模的检查,狠抓整改率,保证了内控的执行力度。主要开展了会计大检查(覆盖面达100%)、信贷大检查(覆盖面达50%)及安全保卫大检查。通过连续的检查,大量揭示和纠正了会计、信贷业务操作和安全保卫方面的不规范操作行为,消除了风险隐患。 (二)风险管理方面的特色
本行持续采取以下多种创新性的措施,努力建立起审慎的风险管理体系:
1999年,本行进行了公司贷款流程改造,将大部分公司贷款业务的审批权集中到总行,并设立了从事不良贷款清收的专职清收人员职位;与麦肯锡公司合作开发了公司业务信用评级系统,并在全行推广。
20xx年,本行实施了分行信审经理总行委派制,设立了具备识别信用风险知识及经验的产品经理职位以做实授信调查,建立了放款中心以降低放款操作风险。
20xx年,本行设立了首席风险主管职位,在国内同业率先实施分行风险主管委派制。分行风险主管主持包括授信审批在内的风险管理工作,直接向首席风险主管负责并汇报工作。
20xx年末至20xx年初,本行调整了授信流程,加强对授信业务的全程控制,强化风险管理的独立性:(1)由风险管理部承担审查审批职能的同时,将放款中心和贷后管理职能集中由风险管理部组织实施;(2)实行信审会集体审批制,取消了总行行长、分行行长的审批权,总行行长、分行行长仅对信审会审批通过的项目行使否决权;(3)设立了专职信审委员职位,推行专业审贷。在授信调查以及贷后管理中执行第一责任人制度,由客户经理和产品经理对授信调查和贷后管理承担第一责任。
20xx年以来,本行按照《巴塞尔协议II》的要求,与穆迪KMV公司合作开发了新的公司业务信用评级系统。新的评级系统按照客户类别,设计了20个可独立计量违约概率的打分模型以及一个通用的违约概率计量模型,在行业细分和违约概率的计量技术上居于国内同业前列。
20xx年:
(1)本行实施"优质行业、优质企业"、"主流市场、主流客户"战略,并按行业、产品和客户调整贷款组合结构,主动管理信贷风险;
(2)在总行风险管理委员会下,本行建立了专门从事信用风险、市场风险和操作风险管理的三个专业委员会,强化对三大风险的专业、集中管理;并建立了重点行业专家队伍和行外专家库,加强重点行业政策管理,逐步推行行业审贷,提高授信决策的专业水平;
(3)本行开始在全行范围内推广"追求滤掉风险的效益"理念,并通过计算、分配基于监管资本标准的经济资本来对一级分行的业绩进行评价。
(三)完善信息披露制度
我行作为A+H同步上市的公司,深刻理解内地和香港在监管规则、监管理念等方面存在差异,在信息披露方面严格执行标准从严不从宽,内容从多不从少的原则,并根据上市地相关法律、法规及监管机关的要求,本行结合自身的实际情况,制定了《中信银行股份有限公司信息披露管理制度》,明确了有效的内部信息报告、审核及披露流程,有助于进一步增强透明度,实现股东价值化。
(一)日常信息沟通手段。
目前,本行通过《中信银行董监事通讯》、《中信银行资本市场动态》等方式及时向董、监事会报告相关日常工作。(二)股权激励计划情况的说明
本行已制定对高管的股票增值权激励方案,可否实施,目前尚未得到监管机构的明确答复。
银行内控合规自查报告7一、个人学习《内控达标年学习手册》的情况
自“内控达标年”在XX邮政金融全面开展以来,XX邮政一直在积极落实“内控达标年”活动安排,积极下学习内控达标年学习手册,通过空闲时间不断学习内控方面的知识,贯彻落实该方案。
为了更好地传达学习手册里面的情况,局里开了几次学习总结大会,并根据大家的实际情况制定了学习计划并结合实际情况学习,以自主学习为主要内容,以互相谈论心得体会为辅助,撰写学习心得体会不少于三次。
学习手册的内容主要分为五个部分,分别是领导内控要求摘要、三个对标、内控管理通报、法律与合规风险汇总、重要内控规章制度,每个部分都是学习的重点对象,尤其是内控监管制度、内部制度要求、内部合规理论与实务等。从领导手中接过内控达标年学习手册以来,通过利用空闲时阅读学习手册,更加了解内控合规的重要性和严谨性,并通过对比日常工作中个人的行为表现,及时纠正了一些错误,业务流程更规范。
二、个人自身业务和三个对标自查情况
因本人的职务是普柜,属于金融方面得业务,在三项对标表及三项请单中,我主要对比以及查看个人金融部的部分。通过一一对比总结发现,主要在精细化管理方面存在不足,不够细心,业务环节不够规范,如在为客户办理活期存折存取一万元以上的业务时,有时会漏掉对凭证进行查验真伪,此外,一个较迫切需要解决的问题是在理财业务管理方面,未取得从业资格的情况下,办理理财方面的业务。
三、自查存在问题整改落实情况
存在的问题有:一是代理保险、理财业务管理方面,销售人员未取得从业资格;二是在办理个人柜面业务时未对凭证进行真伪验视。
整改落实情况:一是阅读理财业务方面所需考取的从业资格方面的教材,增加理财业务知识,加深对理财的认识,今早通过相关的从业资格考试;二是办理业务时,根据有关规章制度对客户的凭证进行真伪验视,为客户办理业务时,先核实客户凭证的真伪再为客户办理业务。
四、下一步工作措施
继续学习内部达标年学习手册以及各项各项业务规章制度的流程,熟悉内控合规的理论与实务,尽早通过基金从业资格、银行从业资格等专业资格考试,不断提高自身业务知识,规范流程,以及时刻关注团队内控方面的表现,和团队一起进步。