第一篇:浅谈合规管理与内部审计的关系
浅谈合规管理与内部审计的关系
------------------
合规是银行业稳健运行的一个内在要求和基础,从银行业金融机构当前暴露的一些问题来看,合规失效的问题仍然严重存在,有章不循,内部管理规章制度和操作流程执行不力的现象仍十分突出,银行内部相互制衡机制难以有效发挥作用,给银行业造成了严重的资金损失。正如银监会主席刘明康指出:合规是银行业安全经营内生的要求,银行高层要亲历亲为,培育良好合规文化、有效落实问责制、建立有效合规体系。合规部门与内审部门作为银行内部的两大独立职能部门,银行内部如何对其进行划分风险评估、测试活动和职责分离,值得我们去探究和分析。
一、合规定义的提出及沿革
所谓合规,字面含义是“合乎规范”,英文即compliance(原意是遵守、服从),它包括两个方面的含义:一是机构的内部管理制度和业务规则符合法律法规、监管规定和行业准则;二是内部管理制度得到实际执行。合规管理的目的就是通过建立一套机制,使机构能够有效识别、评估、监测合规风险,主动避免违法违规行为发生,从而免受法律制裁或财务、声誉等方面的损失,防范操作风险。
1998年9月,巴塞尔银行监管委员会在《银行业组织内部控制体系框架》中,将“合法和合规性”列为银行内部控制框架的重要要素之一。2003年10月,该委员会就合规问题专门发布了《银行内部合规部门》的指引性文件,明确合规风险管理是一项日趋重要且独立的风险管理职能。2005年4月29日,该委员会又修订发布了《合规与银行合规职能》指引,明确指出:银行的活动必须与所适用的法律、监管规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则相一致。
二、合规管理与内部审计的关系
合规管理与内部审计均是内部控制的重要组成部分,是组织进行风险管理的重要工具和手段,两者之间既相互独立、各有侧重,又相互协作。合规部门作为银行内部管理和外部监管规则连接的主要渠道,将监管规则、风险提示以及监管意见等信息传递给内审部门,并向其提供定期的提示性风险导向和审计方向;内审部门则主动寻求合规部门的支持和帮助,主动提供合规风险信息或审计风险点。
两者的区别主要有:
(一)构筑防线的位置不同。倘若把银行业内部管理控制系统构筑为“三道防线”,那么业务部门实施有效自我合规控制就是第一道防线,合规管理在事前与事中实施专业化合规管理的第二道防线,内部审计则作为事后控制的第三道防线。三道“防线”有机结合、密切配合,构筑成牢固的内部自我防控体系。
(二)风险管控的侧重点不同。合规管理部门与内部审计、风险管理、法律等部门的工作存在一定的关联,但其侧重点各有不同。审计实际上也是一种合规检查,它比较注重财务结果,而合规重在程序缺陷和管理制度漏洞,专注于控制操作风险,其涉及对法律法规、监管规定的正确理解和阐释,在从业人员的素质要求上有很高的要求。相对提供法律咨询性质服务的传统法律部门,合规部门则是机构内部主动进行合规管理的管控部门。
(三)风险管理的程式不同。合规管理内部化的主要目的是提高银行管理、防范和控制风险的能力。银行作为经营风险的企业,每时每刻都面临着风险,都需要管理风险。因此,合规管理必须是一个持续性过程,合规部门应该是一个“持续控制部门”,在银行业务管理中应定位于中台角色,持续地履行内部管理职能。内部审计部门则不同,其定位是“定期控制部门”,主要履行事后的再监督职能,但通过审计关口前移,可以将“触角”向事前和事中延伸。
(四)肩负的职能不同。中国银监会2006年发布的《商业银行合规风险管理指引》第二十二条明确指出:“商业银行合规管理职能应与内部审计职能分离,合规管理职能的履行情况应受到内部审计部门定期的独立评价……商业银行应明确合规管理部门与内部审计部门在合规风险评估和合规性测试方面的职责。”合规部门应重点围绕内部制度建设和管理程序设计来开展工作,其职责包括合规政策的制订、合规风险的识别、监测与评估、梳理整合银行的各项规章制度、合规培训、参与机构的组织构架和业务流程再造、为新产品提供合规支持等;内审部门则更强调独立性,它肩负着对机构财务收支及经济活动独立监督和评价的职能,重在为机构资产的保值增值服务,同时机构合规管理监督考核的职能主要也由审计部门承担。
(五)检查评价的对象不同。巴塞尔银行监管委员会咨询性文件《银行内部合规部门》“与银行内部审计的关系”一节中提出:“原则10: 35.合规风险应被列入内部审计部门的风险评估范围,而审计方案应与风险级别相当。内部审计部门考核合规部门工作时,应检查(TEST)合规部门为保证银行遵守相关法律、规则及标准而在银行内部实施的控制合规风险的措施。”合规部门负责对合规风险管理的有效性进行持续地考核评价,重点检查和评估合规管理部门为保证机构遵守相关法律、规则及标准而实施的措施是合法、适当、持续、有效。内审部门负责检查、评估内控体系和职责履行方式的有效性及适当性,同时对合规部门合规风险管控实施独立的监督与考核,内审部门不应局限于审计机构内部各个部门,应将机构在其所有实体中的活动作为一个整体来检查和评价,还应当特别关注审计机构所有实体中开展的业务。
三、关于合规管理与内部审计的若干思考
合规风险管理具有相当强的独立性,且拥有合规风险报告的“绿色通道”,可能更有机会拿到“尚方宝剑”。因此,高度重视建设合规管理的再监督机制,特别是机构内部审计部门对合规部门的审计监督及对合规管理职能适当性、有效性的评价,对于合规风险管理的持续有效性显得尤其重要。
合规风险管理监督机制的制度设计主要包括以下几个方面:
一是机构必须设计科学合理的监督考核标准和机制,对合规风险管理的有效性进行持续地考核评价,重点是检查和评估合规管理部门为保证机构遵守相关法律、规则及标准而实施的措施是否有效。
二是内审部门加强对合规管理部门的审计监督,确保内审部门对合规管理部门的工作进行独立的评价与考核。
三是将合规管理状况作为外部审计的重要内容之一。对本机构合规管理状况实施外部审计,由注册会计师、国际注册内审师等专业人员对合规管理风险、存在不足进行评价。
四是及时进行合规风险管理成效的同质、同类机构比较,寻找差距,发现问题。
五是监管机构的定期评价。监管部门应加强窗口指导,在实施监管过程中,监管机构可以根据机构提供的合规信息及成效进行分析、计量和评估,同时辅以必要的现场检查,及时对被监管机构合规管理状况进行全面、客观、
第二篇:银行内部控制与合规管理
内控提升品质,合规创造价值
随着我国银行经营环境的不断变化和银行间竞争的日益激烈,会计风险问题受到银行业内高度重视。要夯实银行经营活动安全运营,就必须加强银行会计系统的风险防范,其中,备受关注的就是如何健全完善银行的内控制度和更好地实施银行合规管理。只有不断探索如何提升内部控制水平,切实做好各项合规管理工作,才能为银行各项业务安全、稳健持续发展提供有力的保障。
在我刚进入工行的时候,对于如何健全完善银行的内控制度和更好地实施银行合规管理这一问题,可以说只是一知半解。但是,在这几个月的学习工作工程中,我开始对其慢慢了解,在知识层面以及实际操作都有了自己的一些想法,虽然可能还是比较浮于层面,不过我还是想根据自己这段时间的工作经验,对于如何健全完善银行的内控制度和更好地实施银行合规管理这一话题提出自己的一些小小的建议,希望能为促进我行稳健持续发展提供自己的一份力量。首先,在含义上,我们要对其有一定的认识。银行内部控制是指商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。银行合规管理是指一个独立的机制,负责识别、评估、提供咨询、监控和报告银行的合规风险。合规风险包括因未遵循各项相关法律、条例、行为准则和良好的执业标准(合称“法律、准则和标准”)导致受到法律和监管条例制裁、财务或声誉损失的风险。在字面含义上,我们就可以发现,其实内控跟合规是相辅相成,密不可分的。
随着金融改革的不断深入和科技的进步,银行业务日趋现代化、多样化、复杂化。近年来,由银行内部引发的案件屡见不鲜,从案件的发生过程看,在内控制度执行过程中存在着诸多问题和漏洞。由此,加强银行业内部控制制度建设又被提到新的高度。面对复杂的社会环境和激烈的同业竞争,如何建立起一套行之有效的内部控制系统,并在实际工作中加以应用,成为了我行所要面临的一个重要课题。要想加强我行的内部控制制度,就需要从以下几个反面着手:
1.完善银行组织管理体系,创造良好的内控环境。银行业应注重宏观金融背景之下,如何提升自身的风险管理能力的问题,创造良好的内控环境。根据《公司法》、《中华人民共和国商业银行法》的要求,实行董事会领导下的行长负责制,保证董事会是全行最高权力机构,切实发挥董事会在银行发展方向、重大业务决策和宏观管理方面的职能作用。在此基础上,改革商业银行现行的内部稽核体制,实行对总行法人负责的内部稽核制度,加强总行对稽核工作的垂直领导。2.加强岗位内部控制机制建设,实现岗位间的监督制约。一是按照责任分离、相互制约的原则建立会计岗位责任制,坚持现金、有价单证保管与账务记录相分离,重要空白凭证保管与使用相分离,账务收支审批与会计核算相分离,呆账准备金的确认与销核相分离,账务处理与后续稽核相分离的准则,按照会计制度、业务性质和合理负担的要求设置记账、复核、事后监督等岗位,明确每个岗位的职责和权限,并相互制衡。严禁会计人员一人从事两个以上重要岗位的工作和越岗越权处理业务。二是按照每一项业务至少必须有两个岗位或两人以上参与记录、核算和管理的要求,明确各岗位或员工在业务操作中的责权划分,按各自的工作性质、权限承担相应的工作责任;三是加强业务操作的事后检查,每项业务要求有一名业务主管或专门岗位对该项业务处理的整个流程进行综合把关和全过程的检查,确保各岗位按职责要求正确处理同一业务,发现问题,及时纠正。中国工商银行作为中国规模最大的商业银行,在加强内部控制体系建设方面,独具特色,它较早设立了专职的内控管理部门。目前,总行、一级分行及二级分行三个层次均设立了内控合规部门,承担内部控制牵头、合规管理、操作风险管理、反洗钱管理和监督检查等职能。同时,在各级分行建立了内控管理委员会,负责统筹部署本行内控体系建设工作。
3.健全银行内部责任机制,保证资产运用的安全性和盈利性。一方面要解决好银行内部审批程序和分段授权问题,防止分支机构权力过大,资产风险不易控制。另一方面狠抓内部岗位责任的落实。建立会计内部控制负责制,主管会计的副行长向行长负责,应定期检查会计工作;会计主管对主管行长负责,具体组织和管理各项会计工作,监督各项规章制度的落实,处理重要会计事项,定期抽查重要会计业务,发现问题及时解决,定期向主管行长汇报工作,但不参与具体事务;一般会计人员对会计主管负责,执行各项会计制度和操作规程,履行所承担职责;下级行对上级行负责,并接受总机构的监督和指导。
4.加强银行内控电子化管理,保障银行业务的正常运行。银行业务的日益现代化,要求银行内控手段更加有效率、更加安全可靠。而我国银行业目前还未形成一套有效的内部电子监管系统和电子网络系统,影响了内控的质量和效率,有必要在银行电脑内部控制方面继续完善。为此,工商银行持续加大信息科技投入,搭建起覆盖所有业务领域的信息系统,系统硬控制能力显著提升;;实施数据治理工程,通过数据治理,提升了信息沟通效率,强化了信息质量控制措施,完善了重大信息内部报告管理机制,提高了信息披露质量。
5.加强业务岗位的交叉检查,防范员工舞弊行为。交叉检查是银行实施内部控制、防范员工舞弊行为的一个基本措施,也是银行会计控制体系和业务分工设计的基本出发点,因此要正确应用交叉检查原则,实行行内岗位轮换制和员工年假制等,使银行每个人、每项业务都处于被监督、被检查范围之内。
6.创建重视知识和人才的机制。首先,改革银行用人制度。在引入竞争机制,实行平等、公开的竞聘上岗的制度的基础上,进一步完善企业人才等级制度。管理者要知人善任,创造让优秀创新人才脱颖而出人才机制,让相应才能的人才处于相应的能级岗位,注意发现和使用那些具有信息意识、竞争意识、风险意识、创新能力、管理能力和公关能力的一批人,要扬长避短,量才为用,使人才配备尽量合理化,这是留住人才的有效措施之一,也是优化人才配置,提高银行业风险防范水平的必备条件。其次,创造良好的吸引人才的环境。如工资待遇、奖金制度、职位聘任、岗位责任制、成果评定与奖励等整套政策和办法,千方百计吸引优秀人才从事银行工作,成为企业学术带头人、业务骨干和管理创新骨干。第三,加大人才投资力度。采取送出去和请进来的办法,加强员工再教育和再培训,促进员工知识更新,使其逐步成为新型的创新型和风险管理型人才。7.将内控评价纳入各级行长绩效考核,内控评价工作应包括过程评价、效果评价和限制评价三部分,分别对内部控制体系各要素的控制有效性、内部控制目标的实现程度以及案件风险防范情况进行评价。工商银行十分重视内评制度,在全面评价,其会从整个内控系统中抽出几百名骨干人员,组成18个组,每个组负责评价两个分行。按照89个指标、500多个评价点,对36个分行逐一进行过程评价并打分,9%的评分权重不算大,但管理层高度重视,因而内控评价工作对推动各级行加强内控管理起到了非常大的作用。
所谓“不依规矩,难成方圆”,银行经营时刻与风险相伴,更要有自己的“规矩”,合规经营应该是银行业机构发展的前提。但是应该看到,目前我国银行业在合规经营方面仍存在不少不容忽视的问题,某些商业银行仍存在重业务拓展,轻合规管理的做法,往往把目光局限于完成考核任务和经营目标,注重市场营销和拓展,忽视业务的合规性管理,有些营业机构甚至不惜冒着违规操作的风险以实现短期业绩,加大了银行合规经营风险。对于这样的行为,我们应该要深思,他们的做法或许能够获得眼前利益,不过却很容易把前途都毁掉了。对于如何强化合规管理,做到依法合规经营,我提出了以下几个建议:
1.全员树立合规管理和合规文化的经营理念。要让全体员工意识到合规管理和合规文化建设是我行经营管理的一件大事,因为合规与银行的成本控制、风险控制、资本回报等银行经营的核心要素具有正相关的关系,合规能为银行创造价值,有效的合规文化将能够消除合规风险于无形。合规管理和合规文化建设是规范操作行为,遏制违规违纪问题和防范案件发生,全面防范风险,提升经营管理水平的需要;是完善制度管理体系,从源头上预防风险的迫切需要;是落实科学发展观,实现农行新一轮发展目标的重要保证。必须让合规的观念和意识渗透到全行员工的血液中,渗透到每个岗位、每个业务操作环节中,促使所有员工在开展经营管理工作时能够遵循法律、规则和标准,努力培育员工的合规意识,在全行上下推行“合规人人有责”、“主动合规”、“合规创造价值”等合规理念,倡导诚实、守信、正直的道德价值标准和企业文化。
2.建立健全合规管理组织机制。一定要充分认识设立合规部门的重要性,努力克服人少、任务重和时间紧等困难,设置独立的、强势的合规部门,并高度重视合规部门的建设。合规专业人员既要具有较强的专业素质,又要具有较强的个人素质,要选派那些具有高度的敬业精神,相应的技术资格和业务能力的人员充实到合规经营管理队伍中,培养和造就一支高素质的专业化队伍。合规管理组织机制必须实行一把手负责制,层层落实责任制,明确合规部门在本行的枢纽地位,界定好合规部门与业务部门的关系:业务部门实施有效自我合规控制的第一道防线,合规部门在事前与事中实施专业化合规管理的第二道防线;合规部门作为银行内部管理和外部监管规则连接的主要渠道,将监管规则、风险提示以及监管意见等分解给各业务部门或其他后台支持部门,各个业务部门主动寻求合规部门的支持和帮助,主动提供合规风险信息或风险点,并配合合规部门的风险监测和评估;合规部门要通过提供建设性意见,帮助业务部门管理好合规风险,为银行业务与产品创新提供合规支持,最大限度地减少业务创新带来的法律风险。3.制订一套具有较强执行力的制度。长期以来,我行内部缺乏一个统一完整、全面科学的合规风险管理法规制度及操作规则,不少制度规定存在粗略化、大致化、模糊化问题,缺乏可操作性。合规经营呼唤科学合理的、完善的规章制度和操作流程,需要强化规章制度的执行力,以扭转长期职责不清、责任落实难的状况。在业务规章和操作规程的制定上,要明确内部制度梳理、整合和修订的规范要求,新的制度要有必要的合规预估,在源头上解决合规风险管理的制度基础。必须改变一直以来沿用行政机构规章制度的制定方式,不能再笼统地规定业务经营的相关操作标准,要按照金融企业的稳健做法,制定可供各个岗位人员使用的业务政策、行为手册和操作程序,规章制度一定要覆盖到所有客户、产品和服务,一定要涵盖所有从业人员的行为操守和道德规范。通过制度层面不断修订与完善的方式,形成事事都有明确合规守法的工作标准、处处都有严格的合规经营纪律约束,使依法合规经营成为全行员工的自觉行为。
4.强化员工的合规培训。高层管理者、合规管理人员和其他人员是合规文化建设中的三个层次。作为基层经营行,应通过组织开发持续有效的合规风险培训和教育项目,将银行所适用的法律、规则和准则、合规政策、合规意识和合规职责等字面要求及其精神实质,贯穿于银行的业务政策、行为手册和操作程序中。对合规管理人员要加强新法律法规的培训和坚持“实事求是、客观公正、廉洁奉公”的职业情操的培养,确保从业人员具备应有的专业素养;对其他员工负责提供关于操作执行中相关的法律、监管规定、行业准则的培训,包括新入行人员的合规培训和测试;要针对适用法律、规则和准则的变化,与时俱进地开展相应的培训和教育;要加强正反两方面的教育,大力宣传遵纪守法、恪尽职守、勤政廉政的先进典型,弘扬正气,同时剖析典型案例、公开处理典型案件和违规违纪责任人,对员工进行警示教育。通过多层次地合规培训,逐步在全行形成合规文化的氛围,确保内外部的相关规定得到贯彻落实。
5.加强对合规经营的检查监管。从持续发展的角度看,银行合规经营必须实现内部控制和外部监管的有效结合。一方面,加强信息披露,提高透明度,利用社会力量来监督经营行为;另一方面,加强现场检查和非现场监管,进一步推进自律建设。在履行检查和自律监管职能时,各部门职责分工要明确,要密切配合,形成合力。一是要治理重点业务。对虚假汽车贷款、虚假住房按揭贷款、虚假抵押贷款、虚假质押贷款、违规办理票据业务、利用虚假资料套取和挪用信贷资金、制造假手续假印章等手段窃支单位和个人存款、利用系统内往来和同业往来账户盗窃资金,以及银证通、代客理财等新业务管理上存在的漏洞等问题进行重点治理。二是要治理重点环节。对授权授信、柜员安全认证卡、重要空白凭证管理、金库和尾数箱、查询对账、私设“小金库”、重要岗位人员轮岗和休假、录像检查和枪支弹药管理等重点环节进行重点治理。三是要治理重点部门。对信贷管理、公司业务、个人业务、房地产业务、农业信贷、财务会计、保卫、法律事务、人事等部门进行重点治理。
6.建立有效的合规经营激励约束机制。一是要建立并落实合规经营的定期评估机制和重大违规行为的报告制度,对重大、突发合规事件应报未报或迟报、谎报、瞒报、漏报的,根据有关情节、不良影响程度等,按照国家或本行有关规定严肃处理。二是要建立合规问责制,落实合规责任。对合规工作做得好或对举报、抵制违规有贡献者要给予保护、表扬或奖励;加大违规处罚力度,提高违规成本,对存在或隐瞒违规问题、造成资金损失和经济案件的,严格追究各级管理者的责任。三是要建立检查人员的再监督制度,对各级管理人员、合规部门人员、监管人员在日常的合规风险管理工作中该发现的问题未发现,该处罚的未处罚,该提出整改意见未提出的,要追究连带责任,一并予以从严处罚。
总之,内部控制与合规管理是商业银行经营的根本保障和永恒主题。商业银行发展的过程,同时也是完善内控机制实施合规管理的过程。不讲内控与合规的所谓发展只是无本之木、无源之水。因此,有效实现内部控制与合规管理的有机结合,就能保障业务的快速发展,就能有效地控制风险,就能保障商业银行依法合规稳健经营。
第三篇:银行内部控制与合规管理
内控提升品质,合规创造价值
通过近段时间对《中国邮政储蓄银行员工行为十条禁令》的学习,下面谈一下自己在内控和合规方面的感受和体会。
随着金融改革的不断深入和科技的进步,银行业务日趋现代化、多样化、复杂化。近年来,由银行内部引发的案件屡见不鲜,从案件的发生过程看,在内控制度执行过程中存在着诸多问题和漏洞。由此,加强银行业内部控制制度建设又被提到新的高度。面对复杂的社会环境和激烈的同业竞争,如何建立起一套行之有效的内部控制系统,并在实际工作中加以应用,成为了银行所要面临的一个重要课题。下面对贯彻落实《中国邮政储蓄银行员工行为十条禁令》谈一下自己的想法。
所谓“不依规矩,难成方圆”,银行经营时刻与风险相伴,更要有自己的“规矩”,合规经营应该是银行业机构发展的前提。
全员树立合规管理和合规文化的经营理念。要让全体员工意识到合规管理和合规文化建设是我行经营管理的一件大事,因为合规与银行的成本控制、风险控制、资本回报等银行经营的核心要素具有正相关的关系,合规能为银行创造价值,有效的合规文化将能够消除合规风险于无形。必须让合规的观念和意识渗透到全行员工的血液中,渗透到每个岗位、每个业务操作环节中,促使所有员工在开展经营管理工作时能够遵循法律、规则和标准,努力培育员工的合规意识,在全行上下推行“合规人人有责”、“主动合规”、“合规创造价值”等合规理念,倡导诚实、守信、正直的道德价值标准和企业文化。
建立健全合规管理组织机制。一定要充分认识设立合规部门的重要性,努力克服人少、任务重和时间紧等困难,设置独立的、强势的合规部门,并高度重视合规部门的建设。合规专业人员既要具有较强的专业素质,又要具有较强的个人素质,要选派那些具有高度的敬业精神,相应的技术资格和业务能力的人员充实到合规经营管理队伍中,培养和造就一支高素质的专业化队伍。
制订一套具有较强执行力的制度。合规经营呼唤科学合理的、完善的规章制度和操作流程,需要强化规章制度的执行力,以扭转长期职责不清、责任落实难的状况。在业务规章和操作规程的制定上,要明确内部制度梳理、整合和修订的规范要求,新的制度要有必要的合规预估,在源头上解决合规风险管理的制度基础。必须改变一直以来沿用行政机构规章制度的制定方式,不能再笼统地规定业务经营的相关操作标准,要按照金融企业的稳健做法,制定可供各个岗位人员使用的业务政策、行为手册和操作程序,规章制度一定要覆盖到所有客户、产品和服务,一定要涵盖所有从业人员的行为操守和道德规范。通过制度层面不断修订与完善的方式,形成事事都有明确合规守法的工作标准、处处都有严格的合规经营纪律约束,使依法合规经营成为全行员工的自觉行为。
强化员工的合规培训。高层管理者、合规管理人员和其他人员是合规文化建设中的三个层次。作为基层经营,应通过组织开发持续有效的合规风险培训和教育项目,将银行所适用的法律、规则和准则、合规政策、合规意识和合规职责等字面要求及其精神实质,贯穿于银行的业务政策、行为手册和操作程序中。对合规管理人员要加强新法律法规的培训和坚持“实事求是、客观公正、廉洁奉公”的职业情操的培养,确保从业人员具备应有的专业素养;对其他员工负责提供关于操作执行中相关的法律、监管规定、行业准则的培训,包括新入行人员的合规培训和测试;要针对适用法律、规则和准则的变化,与时俱进地开展相应的培训和教育;要加强正反两方面的教育,大力宣传遵纪守法、恪尽职守、勤政廉政的先进典型,弘扬正气,同时剖析典型案例、公开处理典型案件和违规违纪责任人,对员工进行警示教育。通过多层次地合规培训,逐步在全行形成合规文化的氛围,确保内外部的相关规定得到贯彻落实。
加强对合规经营的检查监管。从持续发展的角度看,银行合规经营必须实现内部控制和外部监管的有效结合。一方面,加强信息披露,提高透明度,利用社会力量来监督经营行为;另一方面,加强现场检查和非现场监管,进一步推进自律建设。在履行检查和自律监管职能时,各部门职责分工要明确,要密切配合,形成合力。
总之,内部控制与合规管理是商业银行经营的根本保障和永恒主题。商业银行发展的过程,同时也是完善内控机制实施合规管理的过程。不讲内控与合规的所谓发展只是无本之木、无源之水。因此,有效实现内部控制与合规管理的有机结合,就能保障业务的快速发展,就能有效地控制风险,就能保障商业银行依法合规稳健经营。
第四篇:银行内部控制与合规管理
内控提升品质,合规创造价值
随着我国银行经营环境的不断变化和银行间竞争的日益激烈,会计风险问题受到银行业内高度重视。要夯实银行经营活动安全运营,就必须加强银行会计系统的风险防范,其中,备受关注的就是如何健全完善银行的内控制度和更好地实施银行合规管理。只有不断探索如何提升内部控制水平,切实做好各项合规管理工作,才能为银行各项业务安全、稳健持续发展提供有力的保障。
在我刚进入工行的时候,对于如何健全完善银行的内控制度和更好地实施银行合规管理这一问题,可以说只是一知半解。但是,在这几个月的学习工作工程中,我开始对其慢慢了解,在知识层面以及实际操作都有了自己的一些想法,虽然可能还是比较浮于层面,不过我还是想根据自己这段时间的工作经验,对于如何健全完善银行的内控制度和更好地实施银行合规管理这一话题提出自己的一些小小的建议,希望能为促进我行稳健持续发展提供自己的一份力量。
首先,在含义上,我们要对其有一定的认识。银行内部控制是指商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。银行合规管理是指一个独立的机制,负责识别、评估、提供咨询、监控和报告银行的合规风险。合规风险包括因未遵循各项相关法律、条例、行为准则和良好的执业标准(合称“法律、准则和标准”)导致受到法律和监管条例制裁、财务或声誉损失的风险。在字面含义上,我们就可以发现,其实内控跟合规是相辅相成,密不可分的。
随着金融改革的不断深入和科技的进步,银行业务日趋现代化、多样化、复杂化。近年来,由银行内部引发的案件屡见不鲜,从案件的发生过程看,在内控制度执行过程中存在着诸多问题和漏洞。由此,加强银行业内部控制制度建设又被提到新的高度。面对复杂的社会环境和激烈的同业竞争,如何建立起一套行之有效的内部控制系统,并在实际工作中加以应用,成为了我行所要面临的一个重要课题。要想加强我行的内部控制制度,就需要从以下几个反面着手:
1.完善银行组织管理体系,创造良好的内控环境。银行业应注重宏观金融背景之下,如何提升自身的风险管理能力的问题,创造良好的内控环境。根据《公司法》、《中华人民共和国商业银行法》的要求,实行董事会领导下的行长负责制,保证董事会是全行最高权力机构,切实发挥董事会在银行发展方向、重大业务决
策和宏观管理方面的职能作用。在此基础上,改革商业银行现行的内部稽核体制,实行对总行法人负责的内部稽核制度,加强总行对稽核工作的垂直领导。
2.加强岗位内部控制机制建设,实现岗位间的监督制约。一是按照责任分离、相互制约的原则建立会计岗位责任制,坚持现金、有价单证保管与账务记录相分
离,重要空白凭证保管与使用相分离,账务收支审批与会计核算相分离,呆账准
备金的确认与销核相分离,账务处理与后续稽核相分离的准则,按照会计制度、业务性质和合理负担的要求设置记账、复核、事后监督等岗位,明确每个岗位的职责和权限,并相互制衡。严禁会计人员一人从事两个以上重要岗位的工作和越
岗越权处理业务。二是按照每一项业务至少必须有两个岗位或两人以上参与记
录、核算和管理的要求,明确各岗位或员工在业务操作中的责权划分,按各自的工作性质、权限承担相应的工作责任;三是加强业务操作的事后检查,每项业务
要求有一名业务主管或专门岗位对该项业务处理的整个流程进行综合把关和全
过程的检查,确保各岗位按职责要求正确处理同一业务,发现问题,及时纠正。
中国工商银行作为中国规模最大的商业银行,在加强内部控制体系建设方面,独
具特色,它较早设立了专职的内控管理部门。目前,总行、一级分行及二级分行
三个层次均设立了内控合规部门,承担内部控制牵头、合规管理、操作风险管理、反洗钱管理和监督检查等职能。同时,在各级分行建立了内控管理委员会,负责
统筹部署本行内控体系建设工作。
3.健全银行内部责任机制,保证资产运用的安全性和盈利性。一方面要解决
好银行内部审批程序和分段授权问题,防止分支机构权力过大,资产风险不易控
制。另一方面狠抓内部岗位责任的落实。建立会计内部控制负责制,主管会计的副行长向行长负责,应定期检查会计工作;会计主管对主管行长负责,具体组织
和管理各项会计工作,监督各项规章制度的落实,处理重要会计事项,定期抽查
重要会计业务,发现问题及时解决,定期向主管行长汇报工作,但不参与具体事
务;一般会计人员对会计主管负责,执行各项会计制度和操作规程,履行所承担
职责;下级行对上级行负责,并接受总机构的监督和指导。
4.加强银行内控电子化管理,保障银行业务的正常运行。银行业务的日益现
代化,要求银行内控手段更加有效率、更加安全可靠。而我国银行业目前还未形
成一套有效的内部电子监管系统和电子网络系统,影响了内控的质量和效率,有
必要在银行电脑内部控制方面继续完善。为此,工商银行持续加大信息科技投
入,搭建起覆盖所有业务领域的信息系统,系统硬控制能力显著提升;;实施数
据治理工程,通过数据治理,提升了信息沟通效率,强化了信息质量控制措施,完善了重大信息内部报告管理机制,提高了信息披露质量。
5.加强业务岗位的交叉检查,防范员工舞弊行为。交叉检查是银行实施内部
控制、防范员工舞弊行为的一个基本措施,也是银行会计控制体系和业务分工设
计的基本出发点,因此要正确应用交叉检查原则,实行行内岗位轮换制和员工年
假制等,使银行每个人、每项业务都处于被监督、被检查范围之内。
6.创建重视知识和人才的机制。首先,改革银行用人制度。在引入竞争机制,实行平等、公开的竞聘上岗的制度的基础上,进一步完善企业人才等级制度。管
理者要知人善任,创造让优秀创新人才脱颖而出人才机制,让相应才能的人才处
于相应的能级岗位,注意发现和使用那些具有信息意识、竞争意识、风险意识、创新能力、管理能力和公关能力的一批人,要扬长避短,量才为用,使人才配备
尽量合理化,这是留住人才的有效措施之一,也是优化人才配置,提高银行业风
险防范水平的必备条件。其次,创造良好的吸引人才的环境。如工资待遇、奖金
制度、职位聘任、岗位责任制、成果评定与奖励等整套政策和办法,千方百计吸
引优秀人才从事银行工作,成为企业学术带头人、业务骨干和管理创新骨干。第三,加大人才投资力度。采取送出去和请进来的办法,加强员工再教育和再培训,促进员工知识更新,使其逐步成为新型的创新型和风险管理型人才。
7.将内控评价纳入各级行长绩效考核,内控评价工作应包括过程评价、效果
评价和限制评价三部分,分别对内部控制体系各要素的控制有效性、内部控制目
标的实现程度以及案件风险防范情况进行评价。工商银行十分重视内评制度,在全面评价,其会从整个内控系统中抽出几百名骨干人员,组成18个组,每个组负责评价两个分行。按照89个指标、500多个评价点,对36个分行逐一进
行过程评价并打分,9%的评分权重不算大,但管理层高度重视,因而内控评价
工作对推动各级行加强内控管理起到了非常大的作用。
所谓“不依规矩,难成方圆”,银行经营时刻与风险相伴,更要有自己的“规
矩”,合规经营应该是银行业机构发展的前提。但是应该看到,目前我国银行业
在合规经营方面仍存在不少不容忽视的问题,某些商业银行仍存在重业务拓展,轻合规管理的做法,往往把目光局限于完成考核任务和经营目标,注重市场营销和拓展,忽视业务的合规性管理,有些营业机构甚至不惜冒着违规操作的风险以实现短期业绩,加大了银行合规经营风险。对于这样的行为,我们应该要深思,他们的做法或许能够获得眼前利益,不过却很容易把前途都毁掉了。对于如何强化合规管理,做到依法合规经营,我提出了以下几个建议:
1.全员树立合规管理和合规文化的经营理念。要让全体员工意识到合规管理和合规文化建设是我行经营管理的一件大事,因为合规与银行的成本控制、风险控制、资本回报等银行经营的核心要素具有正相关的关系,合规能为银行创造价值,有效的合规文化将能够消除合规风险于无形。合规管理和合规文化建设是规范操作行为,遏制违规违纪问题和防范案件发生,全面防范风险,提升经营管理水平的需要;是完善制度管理体系,从源头上预防风险的迫切需要;是落实科学发展观,实现农行新一轮发展目标的重要保证。必须让合规的观念和意识渗透到全行员工的血液中,渗透到每个岗位、每个业务操作环节中,促使所有员工在开展经营管理工作时能够遵循法律、规则和标准,努力培育员工的合规意识,在全行上下推行“合规人人有责”、“主动合规”、“合规创造价值”等合规理念,倡导诚实、守信、正直的道德价值标准和企业文化。
2.建立健全合规管理组织机制。一定要充分认识设立合规部门的重要性,努力克服人少、任务重和时间紧等困难,设置独立的、强势的合规部门,并高度重视合规部门的建设。合规专业人员既要具有较强的专业素质,又要具有较强的个人素质,要选派那些具有高度的敬业精神,相应的技术资格和业务能力的人员充实到合规经营管理队伍中,培养和造就一支高素质的专业化队伍。合规管理组织机制必须实行一把手负责制,层层落实责任制,明确合规部门在本行的枢纽地位,界定好合规部门与业务部门的关系:业务部门实施有效自我合规控制的第一道防线,合规部门在事前与事中实施专业化合规管理的第二道防线;合规部门作为银行内部管理和外部监管规则连接的主要渠道,将监管规则、风险提示以及监管意见等分解给各业务部门或其他后台支持部门,各个业务部门主动寻求合规部门的支持和帮助,主动提供合规风险信息或风险点,并配合合规部门的风险监测和评估;合规部门要通过提供建设性意见,帮助业务部门管理好合规风险,为银行业务与产品创新提供合规支持,最大限度地减少业务创新带来的法律风险。
3.制订一套具有较强执行力的制度。长期以来,我行内部缺乏一个统一完整、全面科学的合规风险管理法规制度及操作规则,不少制度规定存在粗略化、大致化、模糊化问题,缺乏可操作性。合规经营呼唤科学合理的、完善的规章制度和操作流程,需要强化规章制度的执行力,以扭转长期职责不清、责任落实难的状况。在业务规章和操作规程的制定上,要明确内部制度梳理、整合和修订的规范要求,新的制度要有必要的合规预估,在源头上解决合规风险管理的制度基础。必须改变一直以来沿用行政机构规章制度的制定方式,不能再笼统地规定业务经营的相关操作标准,要按照金融企业的稳健做法,制定可供各个岗位人员使用的业务政策、行为手册和操作程序,规章制度一定要覆盖到所有客户、产品和服务,一定要涵盖所有从业人员的行为操守和道德规范。通过制度层面不断修订与完善的方式,形成事事都有明确合规守法的工作标准、处处都有严格的合规经营纪律约束,使依法合规经营成为全行员工的自觉行为。
4.强化员工的合规培训。高层管理者、合规管理人员和其他人员是合规文化建设中的三个层次。作为基层经营行,应通过组织开发持续有效的合规风险培训和教育项目,将银行所适用的法律、规则和准则、合规政策、合规意识和合规职责等字面要求及其精神实质,贯穿于银行的业务政策、行为手册和操作程序中。对合规管理人员要加强新法律法规的培训和坚持“实事求是、客观公正、廉洁奉公”的职业情操的培养,确保从业人员具备应有的专业素养;对其他员工负责提供关于操作执行中相关的法律、监管规定、行业准则的培训,包括新入行人员的合规培训和测试;要针对适用法律、规则和准则的变化,与时俱进地开展相应的培训和教育;要加强正反两方面的教育,大力宣传遵纪守法、恪尽职守、勤政廉政的先进典型,弘扬正气,同时剖析典型案例、公开处理典型案件和违规违纪责任人,对员工进行警示教育。通过多层次地合规培训,逐步在全行形成合规文化的氛围,确保内外部的相关规定得到贯彻落实。
5.加强对合规经营的检查监管。从持续发展的角度看,银行合规经营必须实现内部控制和外部监管的有效结合。一方面,加强信息披露,提高透明度,利用社会力量来监督经营行为;另一方面,加强现场检查和非现场监管,进一步推进自律建设。在履行检查和自律监管职能时,各部门职责分工要明确,要密切配合,形成合力。一是要治理重点业务。对虚假汽车贷款、虚假住房按揭贷款、虚假抵
押贷款、虚假质押贷款、违规办理票据业务、利用虚假资料套取和挪用信贷资金、制造假手续假印章等手段窃支单位和个人存款、利用系统内往来和同业往来账户盗窃资金,以及银证通、代客理财等新业务管理上存在的漏洞等问题进行重点治理。二是要治理重点环节。对授权授信、柜员安全认证卡、重要空白凭证管理、金库和尾数箱、查询对账、私设“小金库”、重要岗位人员轮岗和休假、录像检查和枪支弹药管理等重点环节进行重点治理。三是要治理重点部门。对信贷管理、公司业务、个人业务、房地产业务、农业信贷、财务会计、保卫、法律事务、人事等部门进行重点治理。
6.建立有效的合规经营激励约束机制。一是要建立并落实合规经营的定期评估机制和重大违规行为的报告制度,对重大、突发合规事件应报未报或迟报、谎报、瞒报、漏报的,根据有关情节、不良影响程度等,按照国家或本行有关规定严肃处理。二是要建立合规问责制,落实合规责任。对合规工作做得好或对举报、抵制违规有贡献者要给予保护、表扬或奖励;加大违规处罚力度,提高违规成本,对存在或隐瞒违规问题、造成资金损失和经济案件的,严格追究各级管理者的责任。三是要建立检查人员的再监督制度,对各级管理人员、合规部门人员、监管人员在日常的合规风险管理工作中该发现的问题未发现,该处罚的未处罚,该提出整改意见未提出的,要追究连带责任,一并予以从严处罚。
总之,内部控制与合规管理是商业银行经营的根本保障和永恒主题。商业银行发展的过程,同时也是完善内控机制实施合规管理的过程。不讲内控与合规的所谓发展只是无本之木、无源之水。因此,有效实现内部控制与合规管理的有机结合,就能保障业务的快速发展,就能有效地控制风险,就能保障商业银行依法合规稳健经营。
第五篇:银行管理第六章内控、合规与审计
第六章内控、合规和审计
本章主要内容: 第一节内部控制 第二节合规管理 第三节内外部审计
第一节
内部控制
内部控制是为合理保证组织目标实现而建立的控制机制和实施的管控措施,对于以经营风险为主的银行而言,内部控制尤为重要。同时,内部控制也是一个动态概念。
【知识点】内部控制的起源与发展(大纲没有要求)(一)内部控制在国外的发展
一般认为,内部控制发展大致经历五个阶段,分别为:内部牵制、内部控制制度、内部控制结构、内部控制整体框架、全面风险管理阶段。
(二)内部控制在中国的发展
1997年中国人民银行颁布《加强金融机构内部控制的指导原则》,提出了包括“三道防线”在内的内控建设要求;
2014年中国银监会修订发布了新版《商业银行内部控制指引》,明确商业银行内部控制目标、原则、职责及措施,同时还从内控评价、内控监督和监管约束等方面引导银行强化内控管理。
【知识点】内部控制的基本概念(掌握)(一)内部控制的定义
2008年我国颁布的《企业内部控制基本规范》在借鉴COSO定义基础上,将内部控制定义为“由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程”。
2014年中国银监会修订发布了新版《商业银行内部控制指引》,明确“内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的,通过制定和实施系统化的制度、流程和方法,实现控制目标的动态过程和机制”。
无论是对于一般企业还是商业银行,首先,都强调了董事会、监事会和高级管理层在建立与实施内部控制中的重要作用。其次,明确了内部控制是全体员工的共同责任。最后,明确了内部控制是一个过程,是全过程控制。同时,内部控制又是一个不断改进完善的动态过程。
(二)内部控制的目标
中国银监会新修订的《商业银行内部控制指引》,结合商业银行实际,确定了商业银行内部控制的四项目标。
1.保证国家有关法律法规及规章的贯彻执行。2.保证商业银行发展战略和经营目标的实现。3.保证商业银行风险管理的有效性。
4.保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。在上述四个控制目标中,商业银行经营管理合法合规、风险管理有效、财务会计等相关信息真实完整是内部控制的基础目标,建立和实施内部控制不仅要满足基础目标,还要最终保证商业银行发展战略和经营目标的实现。
(三)内部控制的基本原则
根据《商业银行内部控制指引》,银行建立与实施内部控制应当遵循以下四项原则:
1.全覆盖原则。
商业银行内部控制应当贯穿决策、执行和监督全过程,覆盖各项业务流程和管理活动,覆盖所有的部门、岗位和人员,避免存在盲区和空白。
2.制衡性原则。
商业银行内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制。
3.审慎性原则。
商业银行内部控制应当坚持风险为本、审慎经营的理念,设立机构或开办业务均应坚持内控优先。
4.相匹配原则。
商业银行内部控制应当与管理模式、业务规模、产品复杂程度、风险状况等相适应,并根据情况变化及时进行调整。
【知识点】内部控制的基本要素(掌握)(一)内部环境
内部环境是影响、制约银行内部控制制度建立与执行的各种内部因素的总称,是银行实施内部控制的基础,一般包括组织架构、人力资源政策、企业文化、规章制度等。
(二)风险评估
风险评估是指商业银行及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。风险评估主要包括目标设定、风险识别、风险分析和风险应对,是实施内部控制的重要环节。
1.目标设定。主要包括经营管理合法合规、风险管理有效、财务会计等相关信息真实完整、以及发展战略和经营目标的实现。实现上述目标,均需要进行风险评估。
2.风险识别。既包括人力资源、运营管理、自主创新、财务等企业内部因素,也包括经济、法律、社会、科技、自然环境等企业外部因素。同时,对各类主要风险要进行持续监控。
3.风险分析。是指在识别风险的基础上,采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
4.风险应对。风险应对策略包括四种基本类型:风险规避、风险降低、风险分担和风险承受。
(三)控制活动
控制活动是指结合具体业务和事项,为确保管理层的指令得以实现,所运用的控制政策、程序及措施。控制措施主要包括:不相容职务分离控制、授权审批控制、会计系统控制、运营控制、绩效考评控制等。
1.不相容职务分离控制。这是银行内部控制的基本控制手段。不相容职务是指那些不能由一个部门或人员兼任,否则可能发生弄虚作假或舞弊行为的职务。一般应当加以分离的不相容职务有:授权审批与业务执行、业务执行与监督审核、业务执行与相应记录、财务保管与相应记录、授权批准与监督检查等。
2.授权审批控制。
授权审批控制要求银行各级人员必须经过适当的授权才能执行有关经济业务,未经授权和批准不得处理有关业务。
授权一般分为常规授权和特别授权,其中,常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权;特别授权是指企业在特殊情况、特定条件下进行的授权。
3.会计系统控制。
商业银行应当严格执行会计准则与制度,及时准确地反映各项业务交易,确保财务会计信息真实、可靠、完整。同时,应当建立有效的核对、监控制度。
4.运营控制。
商业银行应当建立与其战略目标相一致的业务连续性管理体系,明确组织结构和管理职能,制定业务连续性计划,组织开展演练和定期的业务连续性管理评估,有效应对运营中断事件,保证业务持续运营。此外,还要定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
5.绩效考评控制。
绩效考评控制要求银行建立和实施绩效考评制度,科学设置考核指标体系,对内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
此外,商业银行还应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序。
(四)信息与沟通
信息与沟通是指商业银行及时、准确、完整地收集整理与经营管理相关的各种内外部信息,并借助信息技术,促使这些信息以恰当的方式在各个层级之间进行及时传递、有效沟通和正确使用的过程。
1.信息与沟通的基本要求。(1)信息收集(2)信息加工(3)信息传递。2.信息技术的运用。
企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。
还应当加强对信息的安全控制和保密管理,对各类信息实施分等级安全管理,对信息系统访问实施权限管理,确保信息安全。
3.反舞弊及客户投诉。
商业银行应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
同时,应当建立举报投诉制度和举报人保护制度。
此外,商业银行还应当建立健全客户投诉处理机制,制定投诉处理工作流程,定期汇总分析投诉反映事项,查找问题,有效改进服务和管理。
(五)内部监督
内部监督是商业银行对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,及时发现内部控制缺陷并加以改进的过程。
1.内部控制评价。
商业银行内部控制评价是对商业银行内部控制体系建设、实施和运行结果开展的调查、测试、分析和评估等系统性活动。商业银行内部控制评价应当由董事会指定的部门组织实施。
2.内部控制监督。
商业银行内部审计部门、内控管理职能部门和业务部门均承担内部控制监督检查的职责,根据分工协调配合,构建覆盖各级机构、各个产品、各个业务流程的监督检查体系。
银行业监督管理机构通过非现场监管和现场检查等方式实施对商业银行内部控制的持续监管,并根据相关法律法规,按组织对商业银行内部控制进行评估,提出监管意见,督促商业银行持续加以完善。
【知识点】内部控制的职责分工(考纲没有要求)
商业银行应当建立由董事会、监事会、高级管理层、内控管理职能部门、内部审计部门、业务部门组成的分工合理、职责明确、报告关系清晰的内部控制治理和组织架构。
(一)董事会(二)监事会(三)高级管理层(四)业务部门
业务部门是内部控制的“第一道防线”。(五)内控管理职能部门
商业银行应当指定专门部门作为内控管理职能部门,牵头内部控制体系的统筹规划、组织落实和检查评估。
内部控制管理职能部门是内部控制的“第二道防线”。(六)内部审计部门
商业银行内部审计部门履行内部控制的监督职能。内部审计部门是内部控制的“第三道防线”。
第二节
合规管理
【知识点】合规管理概述(掌握)(一)基本概念 1.合规的含义
中国银监会于2006年颁布的《商业银行合规风险管理指引》中对“合规”给出了明确的定义。
合规是指商业银行的各项经营活动与法律、规则和准则相一致。该指引第三条指出,法律、规则和准则是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。
2.合规风险
合规风险是指商业银行因没有遵守法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
合规风险所导致的损失后果有多钟表现形式,既可能是遭受到法律制裁,也可能是在财务上蒙受损失。或者银行因为发生违规行为而使自身的声誉受到冲击,市场主体和公众对该商业银行的信心下降。
3.合规管理
银行合规管理是商业银行在日常经营活动中主动识别、评估、监测和报告合规风险,并且主动采取适当纠正措施,控制和管理银行合规风险,以避免因违规经营而导致法律制裁、监管处罚、重大财务损失和声誉损失等的动态循环过程。
(二)合规管理目标
商业银行合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。因此,合规是合规管理的最终目标。
(三)合规管理体系
合规风险管理体系是商业银行实施全面风险管理战略的有机组成部分,是商业银行构建有效内部控制机制的基础和核心,更是银行安全稳健运营的重要基础。
《商业银行合规风险管理指引》明确规定了合规风险管理体系应该具体包括的基本要素:合规政策、合规管理部门的组织结构和资源、合规风险管理计划、合规风险识别和管理流程、合规培训与教育制度。
1.董事会和管理层的管理职责(1)董事会职责
商业银行的董事会对构建高效合规风险管理体系以确保银行合规负有最终责任。
(2)监事会职责。
监事会应监督董事会和高级管理层合规管理职责的履行情况。(3)高级管理层职责。
按照《商业银行合规风险管理指引》要求,高级管理层应有效管理商业银行的合规风险,履行合规管理职责。
《商业银行合规风险管理指引》还特别强调合规负责人作为高管层组成之一的重要责任,即应全面协调商业银行合规风险的识别和管理,监督合规管理部门根据合规风险管理计划履行职责,定期向高级管理层提交合规风险评估报告。合规负责人不得分管业务条线。
2.合规政策 商业银行的合规政策,是规定银行合规风险管理的基本方针和指导思想,以及合规风险管理体系的总体框架等有关银行合规经营基本理念的纲领性文件,是商业银行构建合规风险管理体系以及制定合规管理程序、合规管理流程、合规手册、员工行为准则等合规指南的重要依据。
按照《商业银行合规风险管理指引》要求,商业银行的合规政策应明确所有员工和业务条线需要遵守的基本原则,以及识别和管理合规风险的主要程序,并对合规管理职能的有关事项做出规定。
3.合规部门
(1)商业银行董事会和高级管理层在合规风险管理体系建设初期的首要任务就是任命合规负责人、组建合规管理部门。
(2)银行应根据自身特点和实际情况选择适当的合规管理部门组织架构及报告路线,并为合规部门有效履行合规风险管理职责提供充分的资源及配套机制,确保合规管理部门和合规负责人具有足够的权威性和独立性。
(3)合规管理部门与内部审计部门在商业银行风险管理框架中承担着不同的角色,合规部门与内审部门有着较清晰的职责边界。
(4)商业银行合规管理职能应与内部审计职能分离,合规管理职能的履行情况应受到内部审计部门定期的独立评价。独立性是审计工作的灵魂。合规部门与内部审计部门的机构或者人员应彼此相对独立。
【知识点】合规管理的流程(掌握)(一)合规风险识别和评估
合规风险识别是指对银行内部合规风险的存在或发生的可能性以及合规风险产生的原因等进行分析判断,并且通过收集和整理银行所有的合规风险点开成合规风险列表,以便进一步对合规风险进行评估和监测等系统性活动。
合规风险识别是合规风险管理的第一个阶段,是对合规风险的定性分析,也是整个合规风险管理的基础。
合规风险评估和测试是指在合规风险识别的基础上,应用一定的方法估计和测定发生因合规风险而可能导致法律制裁、监管处罚、重大财务损失和声誉损失等相关风险损失概率和损失大小,以及对银行整体运营产生影响的程度。
由于合规风险是随时存在的,因此,合规风险的识别和评估也必须是一个连续的和动态的过程。
(二)合规风险的监测和测试
在整个合规风险管理过程中,风险的监测和测试属于合规风险管理的验证阶段。
合规风险的监测和测试就是要在银行内部对与合规法律、规则和准则有关的风险暴露进行追踪、核查。
(三)合规风险报告
合规风险报告是指合规管理部门等依照银行内部合规风险管理程序,并按规定的报告路线,及时、全面、完整地向管理层提供定性和定量描述的银行经营过程中所涉及的合规风险状况的报告。【知识点】合规管理的基本机制(掌握)(一)合规绩效考核机制与合规问责机制
银行合规管理的绩效考核和问责通常分为两个层面:(1)对经营管理部门管理层和工作人员的考核问责;(2)对合规部门管理层和工作人员的问责。(二)诚信举报机制
诚信举报机制是指通过制度安排、技术保障等措施,鼓励内部员工基于个人的良知、伦理与道德判断或公共利益的考虑,对其认为是违反了法律法规、监管规定或诚信道德准则的行为和主体进行举报。
商业银行应建立诚信举报制度,鼓励员工举报违法、违反职业操守或可疑的行为,并充分保护举报人。
建立诚信举报机制,有利于降低信息不对称所带来的道德风险;有利于员工之间的相互约束;有利于合规文化的形成。
(三)合规培训与教育制度
合规培训与教育可以分为两个方面:
(1)对经营管理部门管理层和工作人员的教育与培训,(2)对合规部门职员的教育与培训。
合规管理部门应在合规负责人的管理下协助高级管理层有效识别和管理商业银行所面临的合规风险。商业银行应为合规管理部门配备有效履行合规管理职能的资源。
合规培训与教育包括对新员工的入职培训、所有员工的定期培训,还应该有根据不同风险需求、员工层次以及监管要求等设计的具有针对性的培训。
【知识点】合规文化建设(掌握)
合规文化应成为银行企业文化的的核心构成要素,合规风险管理机制在合规文化的配合下方能有效发挥作用。
合规文化是指银行机构为避免遭受法律制裁、监管处罚、重大财务损失或声誉损失,自上而下地建立起一种普遍意识、道德标准和价值取向,以从精神方面确保其各项经营管理活动始终符合法律法规、自律组织约定以及内部规章的要求。
合规文化的内涵包括诚实、守信、正直等职业道德与行为操守,以及银行对社会负责、银行对员工负责、员工对银行负责、员工对其他员工负责等价值观念取向。
(一)合规文化的特点
1.合规文化的核心是法律意识 2.合规文化是银行的自身需求 3.合规文化体现了价值取向 4.合规文化必须通过制度传达(二)合规文化的实现
(1)树立“合规从高层做起”的理念(2)树立“主动合规”理念(3)树立“合规人人有责”的理念(4)树立“合规创造价值”的理念(5)树立“有效互动”的理念
第三节
内外部审计(本节考纲没有要求)
【知识点】内部审计
内部审计与国家审计(政府审计)、社会审计(事务所审计、独立审计)并列为三大类审计。内部审计至今已经历了古代内部审计、近代内部审计和现代内部审计三个发展阶段。
(一)内部审计的概念
2013年8月,中国内部审计协会以公告形式发布了新修订的《中国内部审计准则》,并于2014年1月1日起施行。新的准则将内部审计定义为“一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标”
审计在银行的传统说法称为稽核,两者基本上是一个意思。中国银监会将审计监督条线作为业务管理条线(第一道防线)、风险合规条线(第二道防线)后的第三道防线,要求各部门分工明确、职责清晰、有机配合、无缝对接。
(二)内部审计的主要工作方法 1.现场审计。
这是内部审计中最传统和最主要的工作方式。现场审计主要包括全面审计、专项审计及离任审计三个方面。
2.非现场审计。非现场审计监测范围主要包括管辖范围内机构的机构概揽、业务异动分析、内部控制评价、内部控制报告、后续跟踪、日常信息收集与监测等。
3.现场走访。
一是内部分行走访。二是监管机构走访。4.自行查核。
由内部审计部门确定全行自行查核关键风险点,各分支机构定期组织查核,对照整改。
(三)内部审计的目标及主要事项
1.银行内部审计的目标主要有三个方面:
(1)保证国家有关经济金融法律法规、方针政策、监管部门规章的贯彻执行。
(2)在银行业金融机构风险框架内,促使风险控制在可接受水平。(3)改善银行业金融机构的运营,增加价值。2.银行内部审计事项主要包括:
(1)经营管理的合规性及合规部门工作情况。(2)内部控制的健全性和有效性。
(3)风险状况及风险识别、计量、监控程序的适用性和有效性。(4)信息系统规划设计、开发运行和管理维护的情况。(5)会计记录和财务报告的准确性和可靠性。(6)与风险相关的资本评估系统情况。(7)机构运营绩效和管理人员履职情况等。(四)内部审计的组织架构和相关职权
银行应以制度形式明确董事会、审计委员会、首席审计官(或称总审计师)和内部审计部门、人员职责以及相应权限,并赋予内部审计部门履行职责所必需的权限。
银行建立的内部审计管理体系应当是独立垂直的,审计预算、人员薪酬、主要负责人任免由董事会或其专门委员会决定。
1.董事会
董事会对内部审计的适当性和有效性承担最终责任,负责建立和维护健全有效的内部审计体系。
2.审计委员会
董事会应下设审计委员会。审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力,并应由独立董事担任。
审计委员会对董事会负责,负责审查银行内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
3.内部审计部门
内部审计部门对董事会和审计委员会负责,制定内部审计程序,评价风险状况和管理情况,落实审计工作计划,开展后续审计,监督整改情况,对审计项目质量负责,做好档案管理。
4.首席审计官
首席审计官由董事会任命并纳入银行高级管理人员任职资格核准范围,其岗位变动要事前向中国银监会报告。5.内部审计人员
银行内部审计人员原则上按员工总人数的1%配备,并建立内部岗位轮换制。
内部审计部门应建立内部审计人员后续培训制度,鼓励内部审计人员取得注册会计师、注册内部审计师、注册信息系统审计师等执业资格,以保证内部审计人员的专业胜任能力。
(五)内部审计的质量控制
1.内部审计部门可就风险管理、内部控制等有关问题提供咨询服务,但为确保其独立性,不应直接参与或负责内部控制设计和经营管理决策与执行。
2.内部审计部门应在风险评估的基础上确定审计重点,审计频率和程度应与银行业务性质、复杂程度、风险状况和管理水平相一致。对每一营业机构的风险评估每年至少一次,审计每两年至少一次。
3.内部审计部门应加强科技手段和信息技术在审计工作中的运用,建立完善非现场内部审计监测体系及内部审计操作系统、信息管理系统。
4.内部审计部门根据工作需要,经董事会批准后,可将部分内部审计项目外包,但需事先对外包机构的独立性、客观性和专业胜任能力进行评估。中国银监会明确,银行的战略管理、核心管理以及内部审计等职能不宜外包。
5.董事会可聘请外部机构对内部审计部门的尽职情况进行评价,并保证外部检查人员独立于评价对象、具备专业胜任能力以及与评价对象没有利益冲突。
(六)内部审计的报告制度
中国银监会要求,银行应建立与垂直管理体系相适应的内部审计报告制度和报告线路。
1.内部
审计委员会应按季度向董事会报告审计工作情况,并通报高级管理层和监事会。
首席审计官和内部审计部门在审计事项结束后,应及时向董事会和高级管理层主要负责人报送审计报告;按季度向董事会和高级管理层主要负责人报告审计工作情况;每年至少一次向董事会提交包括履职情况、审计发现和建议等内容的审计工作报告。
2.外部
银行董事会和高级管理层应建立完善与中国银监会的沟通和报告制度,就重大审计发现及时报告。内部审计部门应向中国银监会或其派出机构报告
(七)内部审计工作的考核与问责
1.董事会和高级管理层应采取有效措施,确保内部审计成果得以充分利用。
2.董事会应建立激励约束机制,对内部审计相关各方的尽职、履职情况进行考核评价。
3.董事会应对违反职业道德规范和其他违法行为的内部审计部门负责人和直接责任人追究责任。(八)银行分支机构高管人员及相关人员需关注的相关内部审计事项
1.认真学习和遵守有关银行业经营活动的法律、行政法规、部门规章等,切实贯彻和执行本行的各项规章制度,做到依法合规经营。
2.熟悉和掌握本行有关内部审计的组织框架和相关制度、流程,自觉接受和认真配合内部审计工作。对审计结论有异议的,可以向作出审计结论的审计机构的上级机构进行复议。
3.认真执行中国银监会《银行业金融机构董事(理事)和高级管理人员任职资格管理办法》的有关规定,高级管理人员离任后,及时向其离任机构所在地监管机构报送离任审计报告。
【知识点】外部审计(一)外部审计概念
外部审计是指独立于政府机关和企事业单位以外的国家审计机构所进行的审计,以及独立执行业务会计师事务所接受委托进行的审计。
外部审计与内部审计的总体目标是一致的,两者均是审计监督体系的有机组成部门。内部审计具有预防性、经常性和针对性,是外部审计的基础,对外部审计能起辅助和补充作用;而外部审计对内部审计又能起到支持和指导作用。
银行的董事会应对外部审计负最终责任,银行应当建立健全委托外审机构的相关规章制度。需要说明的是,我国银行监督管理部门对银行进行的检查,不属于审计,更谈不上是外部审计,而只是经济监督形式。
(二)外部审计委托
1.中国银监会要求,银行应当委托具有独立性、专业胜任能力和声誉良好的外审机构从事审计业务。
2.外审机构存在下列情况之一的,银行不宜委托其从事外部审计业务:
(1)专业胜任能力、从事银行业金融机构审计的经验、风险承受能力明显不足的;
(2)存在欺诈和舞弊行为,在执业经历中受过行政处罚、刑事处罚且未满三年的;
(3)与被审计机构存在关联关系,可能影响审计独立性的。(三)外部审计质量控制
1.银行应当了解外部审计程序及质量控制体系,配合外审机构开展审计工作。
2.银行应当对外审机构的审计报告质量及审计业务约定书的履行情况进行评估。
3.外审机构同一签字注册会计师对同一家银行业金融机构进行外部审计的服务年限不得超过五年。
4.银行不宜委托负责其外部审计的外审机构提供咨询服务。(四)外部审计结果的利用
1.银行应当在收到外审机构出具的审计报告和管理建议书后及时将副本报送银行业监管机构。
2.银行应当建立外部审计结果、整改建议等审计信息系统,充分利用外部审计相关信息。
3.银行应当重视并积极整改外部审计发现的问题,并将整改结果报送银行业监管机构。
(五)中国银监会与外审机构的沟通
【知识点】银行分支机构高管人员及相关人员需关注的内外部审计相关事项
(一)关于内部审计的目标与理念
内部审计的目标不仅仅是审查评价,能够有效改善内控效果,防范化解风险才是关键,这与中国银监会一直倡导的“三管一提高”(管法人、管风险、管内控和提高透明度)的监管理念不谋而合。
(二)关于内部审计的功能与边界
为保证审计工作充分有效,内部审计部门应当独立于所审计或核查的业务活动,并独立于日常内部控制过程。
内部审计部门对于银行分支机构可就风险管理、内部控制等有关问题提供咨询服务,但不应直接参与或负责内部控制设计和经营管理决策与执行。
(三)当前的内外审关注点
1.内审在案件防控工作中的思路及重心应由发现、揭露违法、违规行为和现象向防范操作风险及案件风险,提升内控水平转移。2.将案件风险作为一项重要内容纳入各营业机构每年的风险评估。
3.将案件风险的审计作为一项重要风险融入信贷业务审计、会计业务审计、重要岗位人员履职审计、出纳业务审计以及其他日常监督活动中。
4.对发现的风险或问题督促及时整改。5.加强与监管部门的交流。
![下载浅谈合规管理与内部审计的关系[共五篇]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 