浅谈商业银行内部控制的国际借鉴

时间:2019-05-13 08:22:11下载本文作者:会员上传
简介:写写帮文库小编为你整理了多篇相关的《浅谈商业银行内部控制的国际借鉴》,但愿对你工作学习有帮助,当然你在写写帮文库还可以找到更多《浅谈商业银行内部控制的国际借鉴》。

第一篇:浅谈商业银行内部控制的国际借鉴

浅谈商业银行内部控制的国际借鉴

论文关键词商业银行 内部控制 国际借鉴论文摘要本文对当前研究商业银行内部控制理论的现实意义做了一个大致的分析对具有代表性的美国、德国、法国的商业银行内部控制成就进行了考察从而借鉴西方商业银行长期经营实践所积累的丰富的内控管理经验就我国商业银行内部控制的完善提出了自己的观点

商业银行内部控制理论是在企业内部控制理论的基础上发展起来的巴塞尔委员会1998公布的《银行内部控制系统的框

》(FrameworkforInternalControlSystemsinBankingOrganization)认为“商业银行内部控制是一个受银行董事会、高级管理层和各级管理人员影响的程序它不仅仅只是一个特定时间执行的程序或政策它一直在银行内部的各级部门连续运作”

近年来国际金融领域风险不断显现与发生尤其突现 的世界性的流动性过剩严重威胁着金融业的安全和发展西方银行业在长期的经营实践中积累了丰富的内控管理经验这对于正在走向国际化、市场化的我国金融业来说无疑具有十分重要的借鉴意义

一、西方商业银行内部控制的考察

(一)美国银行业的内部控制

1、权威、超脱的稽核组织机构美国的商业银行多建立了总部一级制的稽核组织直接实施全辖稽核监督许多银行的稽核部门只设在总部分行一律不设再根据分行稽核业务的大小分地区派出若干稽核主任与驻地分行没有任何经济、人事上的关系首席审计官不对总裁负责而是对董事会负责以上种种制度有效地保证了内部审计工作的独立性

2、明确控制目标紧密围绕风险防范进行控制活动美国的商业银行非常重视风险防范内部稽核部门通过对银行业

务经营的政策执行及其运作过程进行严密的监控和检查一般说来风险管理检查主要从战略风险、网络风险、政治风险、信用风险、市场风险、操作风险、用人风险、法令风险8个方面进行监督评价

3、灵活、有效的控制手段和方法美国的银行积极实现控制方式的转变努力使内控部门的形象由控制风险的“警察”最终变为实行开放式、能动式的稽核监督例如借助稽核手段的电脑化同时稽核部门通过越来越多地帮助业务部门控制风险而转变工作角色使业务部门愿意把稽核人员当作合作伙伴达到决策合理的目标

4、信息系统功能强大美国的商业银行之所以能够建立总部一级制的内部稽核机构直接实施全辖稽核工作一个很重要的保障是实现了银行业务计算机网络化和稽核手段电脑化银行业务与内部控制手段的电子化减少了稽核机构的层次降低了稽核人力投入扩大了稽核覆盖范围加快了稽核信息时效提高了稽核监督效率

(二)德国银行业的内部控制

1、内部控制机构健全

(1)内部审计机构各银行一般均设有内部审计部通过内部稽核及时发现问题银行所有权人可以监督经理人以此实施有效的监管防范经营风险而且内部审计部门具有相当大的独立性一般都直接对董事会负责向董事会报告内部监督稽核情况

(2)风险管理机构各银行都建立了一套有效的风险管理机制董事会、市场风险管理部、各业务部门、审计部门都分别对风险负有明确的职责同时建立一些数学模型来预测和计算风险

(3)证券监察部德国1995年实施《证券交易法》并成立了联邦证券委员会为配合实施《证券交易法》和联邦证券监管委员会的有效监管各银行都依法成立了证券监察部具体负责对本银行证券经营业务活动的监督

2、内部制约机制有效

(1)职责分工明确德国内部控制上最突出的特点是“四眼原则”(也称双人原则)也就是业务交叉核对资产双重控制和双人签字各项交易活动必须有明确的职能分工包括四个层次一是一线交易二是后台结算三是会计审计四是监控

(2)监督与牵制到位在一个职能部门中相关但不同的工作要由不同的人员去做以确保相互的业务监督牵制使用自动数据处理系统时要有相应的程序来保证实施监督数据处理系统中输入人员要与交易、后线结算分开会计审核要与业务监控人员分开

(三)法国银行业的内部控制

1、内部控制的重点与原则明确

法国商业银行内部检查的重点往往是放在三个方面看业务操作和内部组织流程是否遵守当前的法规和条例规定是否符合职业标准、道德标准和行业惯例是否符合高级管理层的要求;看是否严格遵守工作流程和风险限额的规定看会

计和财务信息的质量

法国银行业内部控制的基本原则也主要体现在三个方面风险控制原则一确立目标及政策时要考虑经营中的各种风险对于每一种风险制定合适的风险承受政策信息系统的控制原则—内部控制要涵容所有业务并有审计跟踪;独立的审计控制原则一内部审计机构的高级管理层只设在总行

2、完整的组织管理体系

法国银行业十分注重发挥董事会、审计委员会及内部审计人员在内部控制中的共同作用董事会合理确定各部门、各岗位的职责和责任准确全面地注意本行的风险以及知道如何评估风险和控制风险审计委员会作为银行董事会的内部控制咨询机构为董事会提供经营管理情况的有关信息保持同银行董事会、高级管理层以及内、外部审计部门的信息交流对内部控制的适度性和有效性进行评估内部审计人员独立于业务部门行使检查职责确保内部审计工作有合理的流程和能够胜任审计工作的人员来源

二、国外商业银行内部控制对我国的借鉴意义

(一)合理的组织管理体系有利于创造良好的内控环境

西方银行业合理的组织机构为商业银行公司治理提供了有效的管理架构其中董事会起到了监督评价作用独立董事制度运作良好董事会与高级管理层之间形成了相互制衡的关系公司治理具有分散的所有权、独立董事占多数的董事会、高度的透明度、清晰的责任性和活跃的资本市场等特点西方银行有效的银行公司治理得以建立依赖于其发展的环境民主精神、市场机制、法治传统及多元化的产权制度

(二)严格的岗位分工和牵制制度保障了内部控制行之有效

在西方银行业内部控制的实际操作中岗位责任清晰使得经营效率大大提高各岗位人员在办理各项业务时有着严格的额度控制与权限控制严格地贯彻层层授权与层层审批西方商业银行还非常注重加强业务岗位的交叉检查防范员工舞

弊行为

(三)做好风险防范工作是内部控制的重点

西方银行业早已把防范风险作为稽核的主要目标管理层充分认识到银行在经营过程中随时可能出现问题稽核工作只“查”是远远不够的应重点放在“防”上面他们有完善的风险管理程序如提前的风险预警、严密的风险控制、经常的风险监测、及时的风险报告、审慎地风险评估及妥善的风险处理并制定出了详细的量化考核指标

(四)保障内部审计机构的独立性是充分发挥内部审计职能的关键

西方银行内部审计部门往往拥有独立、超然的地位内审部门直接向最高决策管理组织负责一般是直接面对董事会向董事会进行审计工作报告至少也是向总行负责内部审计部门和内部审计人员有畅通的信息反馈和报告渠道确保发现问题及时完整地传递给最高决策层

(五)强大的信息系统功能提高了内部控制的效率

西方银行业非常强调在内部控制中信息与交流的作用首先是保证信息的完整性、可靠性和可获性并注重信息的前后一致;其次是信息系统受到安全保护和独立的监督评审防止突发性事件特别注意有效地控制电子信息系统和信息技术的使用西方商业银行还利用其实现了稽核手段电脑化扩大了控制的范围提高了控制的效率

三、对我国商业银行内部控制完善的探讨

新中国成立以来银行业进行了多次改革内部控制也从无到有、由浅入深经历着一个逐步走向完善的过程初步形成了一种相互制约、相互监督的内部控制机制但我们也应该很清楚商业银行的内部控制在我国仍属于一个较新的领域无论在制度设计方面还是实际操作方面我国商业银行的内控体系都存在着不少欠缺

(一)进一步完善商业银行公司治理结构

国有银行股份制改革引入战略投资者只是开了一个头真正要贯彻现代企业制度还有很长的路要走首先进一步完善董事会结构确保董事会履行其受托责任保证董事会决议的独立性和科学性适当增加独立董事人数第二强化监事会的作用确保监事会对董事会和行长的监督第三完善商业银行的激励机制和约束机制在激励机制方面一是要改革“官本位”的激励机制改变“短期激励”效应另外在约束机制方面一要强调所有者约束充分发挥股东大会的人事任免权与董事会的作用来任免管理人员和决定管理层薪金水平充分利用监事会的作用对高层经营活动进行有效监督;二要强化外部约束和市场约束完善证券市场发挥证券市场“用脚投票”的作用促进信息披露制度的实行强化外部监控机制

(二)按独立性原则进行商业银行内部审计的组织设计

首先按照独立性原则进行商业银行内部审计的组织设计各商业银行总行的内部审计部门应在董事会的直接领导

下开展工作各分支行的内部审计人员应由总行实行派驻制受总行内部审计部门总经理直接领导第二完善内部审计方法要将过去的补救型或堵漏型的事后审计方法改变为事前审计方法将现代审计方法运用于商业银行内部审计以评价内部控制系统的有效性为主提高内部审计的效率第三加强与外部审计的协调一方面要积极配合中央银行等外部机构的审计;另一方面要进一步落实外部审计的意见适时调整内部审计的对象、范围和重点以共同发挥审计的整体功能

(三)适应市场环境变化建立商业银行动态的风险评估体系

我国商业银行必须尽快建立起一个能够实时监控风险的动态风险评估系统首先加强风险评估的组织领导完善风险管理的组织结构第二完善信贷业务的风险评估程序建立信贷风险预警系统第三加强市场风险管理建立动态的风险评估模型第四重视新业务的风险评估在新业务开展之前就应设计相应的风险评估方法和程序

(四)用信息技术建立高效的信息系统

第一健全会计信息质量保证机制确保会计信息的真实性第二建立管理信息系统满足各级管理层对信息的需求而且要注意不能以会计信息系统来代替管理信息系统第三充分运用信息技术提高信息传递效率第四加强银行内控电子化管理保障银行业务的正常运行加强内控应用软件开发形成一套有效的内部电子监督系统和电子网络系统

当前我国正处于体制转轨时期各种金融风险还比较严重我国的商业银行应结合本土实际情况走出一条具有中国特色的商业银行内部控制之路

第二篇:商业银行内部控制

第一章:

一、内部控制的产生与发展

1、内部牵制阶段,在20世纪40年代前,用如结绳计数等方法为标志。到15世纪末,以

意大利出现的复式记账方法为标志。

2、内部控制制度阶段,它产生与20世纪40年代至70年代初,3、内部控制结构阶段,产生于20世纪80年代,标志是美国注册会计协会于1988年5

月发布的《审计准则公告第55号》

4、内部控制整体框架阶段,产生于20世纪90年代后,标志是COSO报告。

定义:COSO报告是有企业的管理人员设计的,为实现营业的效果和效率、财务报告的可靠及合法合规目标提供合理保证,通过董事会、管理人员和其他职业实施的一种过程。认为内部控制由5个要素组成:

控制环境:是指职员履行其控制责任、开展业务活动所处的氛围,包括志愿的品性和

经营环境

风险评估: 它是指对应项作业目标达成的相关风险的辨认和分析,其前提是目标的确

定。

控制活动:它是指企业制定并予以执行的政策和程序,以帮助确保其用于处理影响目

标达成的风险之管理人员指令得到有效落实。

信息与沟通:它是指以一定形式和在一定的时间段内辨认、获得的,为员工在执行、管理和控制作业过程中所需的信息,以及信息的交换和传递。

监控:它是指评估内部控制运作质量的过程,包括持续性监控活动和个别评估。

二、内部控制设计和实施中存在的缺陷

对内部控制制度的认识不到位,违规经营时有发生

法人治理结构不完善,缺乏监督制约机制

内控制度不健全,不适应业务发展的需要

稽核机制不健全,影响内部控制的有效落实

风险控制系统不健全,对内部控制的评价与监督不够

三、内部控制的局限性

COSO报告强调了内部控制的局限性,为实现企业目标提供合理的而非绝对的保证,这

也是为什么说内部控制为发现和防止错误或舞弊只是提供“合理的”而非“绝对的”保 证的原因。主要表现在一下几方面

1、成本限制。一般来说,控制程序的成本不能超过风险或错误可能造成的损失和浪费,否则再好的控制措和方法也将失去其降低成本的意义

2、串通舞弊。不相容责任的恰当分离可以避免单独的一人从事和隐瞒不合规行为提供

合理的保证,但两个或更多人合伙作弊即可逃避这类控制,内控失效。

3、人为错误。内控系统发挥作用关键是取决于执行人员的实际运作,不能期望人们在执行控制职责时始中正确无误,人为错误会造成控制失效

4、管理越权。任何程序也不能发现和防止那些负责监督控制的管理人员滥用职权,管

理当局的干预一直是导致许多重大舞弊发生和会计报表是真的重要原因

5、修订跟不上环境的变化。被审单位为便于生存和保持竞争能力,势必要经常调整经

营策略,这就可能导致控制程序对新增业务内容失去了控制作用。

第二章

一、商业银行内部控制定义:内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。

二、商业银行内部控制系统的基本要素及相互关系

商业银行内部控制应当包括以下要素:内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。要素的相互连结、相互作用就形成了内部控制系统

相互关系:内部控制环境是整个系统的基础,是影响商业银行内部控制作用发挥的各种内部因素;风险识别与评估旨在发现和计量商业银行实现其目标的过程中存在的不确定性,为控制活动指明了方向;内部控制措施是商业银行内部控制系统的核心,是具体实施内部控制的过程;信息交流与反馈为各个要素的沟通,引导内部控制系统有效运行,确保控制目标的实现提供个信息支持。监督评价与纠正是高管对内部控制的管理监督和内部稽核部门对内部控制的在监督、再评价与纠正偏差活动的总称,处于内部控制系统的最高顶层。

三、商业银行风险定义

是指商业银行在经营过程中,由于不确定因素的影响而导致银行蒙受经济损失或获取而外收益的机会和可能性。

四、内部控制措施(案例)

主要包括:岗位设置控制、授权批准控制、程序控制或标准化控制、会计系统控制、预

算控制、事物控制(限制直接接触、定期盘点、记录保护、财产保险)、内

部审计控制、风险防范控制

第三章

一、控制测试与了解内部控制的不同

控制测试指的是测试控制运行的有效性,这一概念需要与了解内部控制进行区分,了解

内部控制包括两层含义:

1、评价控制的设计

2、确定控制是否得到执行,测试控制运 行的有效性与去顶控制是否得到执行所需获取的审计证据是不同的二、对商业银行内部控制所做的研究和评价

1、了解商业银行的内部控制情况,并作出相应的记录

2、实施符合性测试程序,证实有关内部控制的设计和执行的效果

3、评价内部控制的强弱,即评价控制风险,发现风险点

三、内部控制的描述

内部控制描述是指测评人员对于调查了解的内部控制情况和所做的控制风险初步评价进行适当的记录。内部控制调查记录的方法通常有:调查表、文字表述、流程图等。

四、内部控制的测试

定义:控制测试又称符合性测试,是在对内部控制初步了解和评价的基础上,对内部 控制制度的状况以及是否得到贯彻执行而进行的测试,其目的是确定商业银行的业务 处理是否符合内部控制制度的规定,判断内部控制制度的遵循程度,进而确定风险点 和关键控制点符合性测试的对象包括:控制设计、控制执行

五、控制风险的评价标准

控制风险的评价标准分为高、较高、中、低四个层次。风险低的标志是:内部控制健全、合理,且在测试检查有关业务活动时,未发现任何差错或仅发现极少的差错。风险中的标志是;内部控制比较健全、合理,还存在一定缺陷,且在测试检查有关业务活动时,发现有一定程度的差错。风险较高的标志是:内部控制设计不够完善或虽然设计了良好的内部控制,但实际运行中差错发生效率高。风险高的标志是:内部控制设计不完善或虽然设计了良好的内部控制,但实际运行中差错发生效率很高。

第三篇:商业银行内部控制

完善的内部控制机制将风险管理放在首位,对经营中面临的风险包括信贷风险、流动性风险、利率风险、市场风险、操作风险、法律风险、策略风险、信誉风险等进行有效的识别和评估,对商业银行内部控制制度和风险管理技术的重视程度提高到一个新的高度,有助于内部控制制度和职能的有效执行。

将内部控制管理的要求和措施真正落实到实处。健全完善的商业银行内部控制机制能够以内部管理要求为宗旨,能够对法人治理结构下的各方进行真实的监督和控制,通过内部控制管理的实施到位,能够有效提高商业银行风险预警和风险化解能力。

商业银行股份制改革中,建立股份制经营的相关机构只是股份制经营的开始,按照国际标准,实现经营机制和管理体制的根本性转变才是国有商业银行股份制改造的核心内容。作为经营机制内容之一,商业银行内部控制机制的根本性转变是指其内控制度的完善和内控体系的健全,内部控制机制的健全完善应该是商业银行股份制改革的同步内容和要求。

完善的商业银行内部控制机制能够有效协调和约束股份制经营管理中的董事会、股东和经理等方面的关系,即利益相关者的关系,使委托代理下的各方利益能够得到有效的保证和协调。商业银行股份制经营模式下,董事会、股东和经理人存在着利益相关的委托代理关系,利益相关人之间在非正常情况下必然存在利益的对抗和冲突,这种利益的对抗和冲突必须要以适当的方式来调节。内部控制机制在股份制经营理念对董事会、股东及经理人三方权利和责任的规定指导下,通过对三方的行为监督和控制,从而实现对三方利益的相应调节,使商业银行股份制经营中的委托代理关系平稳发展和延续。

在完善的现代法人治理结构下,通过完善健全的商业银行内控机制的监督控制,商业银行的企业信息得以充分批露,在这种完善的内部控制体系下,披露的信息具有较高的真实公平性,从而会引导银行监管部门如中央银行、银监会的监管深度、频度、广度加深,有利于提升法人治理结构的有效性,最终提升商业银行资本资源效率。

第四篇:商业银行内部控制指引

商业银行内部控制指引

第一章 总则

第一条 为促进商业银行建立和健全内部控制,防范金融风险,保障银行体系安全稳健运行,依据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》等法律规定和银行审慎监管要求,制定本指引。

第二条 内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。

第三条 商业银行内部控制的目标:

(一)确保国家法律规定和商业银行内部规章制度的贯彻执行;

(二)确保商业银行发展战略和经营目标的全面实施和充分实现;

(三)确保风险管理体系的有效性;

(四)确保业务记录、财务信息和其他管理信息的及时、真实和完整。

第四条 商业银行内部控制应当贯彻全面、审慎、有效、独立的原则,包括:

(一)内部控制应当渗透到商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。

(二)内部控制应当以防范风险、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。

(三)内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正。

(四)内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。

第五条 内部控制应当与商业银行的经营规模、业务范围和风险特点相适应,以合理的成本实现内部控制的目标。

第二章 内部控制的基本要求

第六条 内部控制应当包括以下要素:

(一)内部控制环境;

(二)风险识别与评估;

(三)内部控制措施;

(四)信息交流与反馈;

(五)监督评价与纠正。

第七条 商业银行应当建立良好的公司治理以及分工合理、职责明确、报告关系清晰的组织结构,为内部控制的有效性提供必要的前提条件。

第八条 商业银行董事会、监事会和高级管理层应当充分认识自身对内部控制所承担的责任。

董事会负责审批商业银行的总体经营战略和重大政策,确定商业银行可以接受的风险水平,批准各项业务的政策、制度和程序,任命高级管理层,对内部控制的有效性进行监督;董事会应当就内部控制的有效性定期与管理层进行讨论,及时审查管理层、审计机构和监管部门提供的内部控制评估报告,督促管理层落实整改措施。

高级管理层负责执行董事会批准的各项战略、政策、制度和程序,负责建立授权和责任明确、报告关系清晰的组织结构,建立识别、计量和管理风险的程序,并建立和实施健全、有效的内部控制,采取措施纠正内部控制存在的问题。

监事会在实施财务监督的同时,负责对商业银行遵守法律规定的情况以及董事会、管理层履行职责的情况进行监督,要求董事会、管理层纠正损害银行利益的行为。

第九条 商业银行应当建立科学、有效的激励约束机制,培育良好的企业精神和内部控制文化,从而创造全体员工均充分了解且能履行职责的环境。

第十条 商业银行应当设立履行风险管理职能的专门部门,制定并实施识别、计量、监测和管理风险的制度、程序和方法,以确保风险管理和经营目标的实现。

第十一条 商业银行应当建立涵盖各项业务、全行范围的风 险管理系统,开发和运用风险量化评估的方法和模型,对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。

第十二条 商业银行应当对各项业务制定全面、系统、成文的政策、制度和程序,并在全行范围内保持统一的业务标准和操作要求,避免因管理层的变更而影响其连续性和稳定性。

第十三条 商业银行设立新的机构或开办新的业务,应当事先制定有关的政策、制度和程序,对潜在的风险进行计量和评估,并提出风险防范措施。

第十四条 商业银行应当建立内部控制的评价制度,对内部控制的制度建设、执行情况定期进行回顾和检讨,并根据国家法律规定、银行组织结构、经营状况、市场环境的变化进行修订和完善。

第十五条 商业银行应当明确划分相关部门之间、岗位之间、上下级机构之间的职责,建立职责分离、横向与纵向相互监督制约的机制。

涉及资产、负债、财务和人员等重要事项变动均不得由一个人独自决定。

第十六条 商业银行应当根据不同的工作岗位及其性质,赋予其相应的职责和权限,各个岗位应当有正式、成文的岗位职责说明和清晰的报告关系。

关键岗位应当实行定期或不定期的人员轮换和强制休假制度。

第十七条 商业银行应当根据各分支机构和业务部门的经 营管理水平、风险管理能力、地区经济环境和业务发展需要,建立相应的授权体系,实行统一法人管理和法人授权。

授权应适当、明确,并采取书面形式。

第十八条 商业银行应当利用计算机程序监控等现代化手段,锁定分支机构的业务权限,对分支机构实施有效的管理和控制。

下级机构应当严格执行上级机构的决策,在自身职责和权限范围内开展工作。

第十九条 商业银行应当建立有效的核对、监控制度,对各种账证、报表定期进行核对,对现金、有价证券等有形资产及时进行盘点,对柜台办理的业务实行复核或事后监督把关,对重要业务实行双签有效的制度,对授权、授信的执行情况进行监控。

第二十条 商业银行应当按照规定进行会计核算和业务记录,建立完整的会计、统计和业务档案,妥善保管,确保原始记录、合同契约和各种报表资料的真实、完整。

第二十一条 商业银行应当建立有效的应急制度,在各个重要部位、营业网点等发生供电中断、火灾、抢劫等紧急情况时,应急措施应当及时、有效,确保各类数据信息的安全和完整。

第二十二条 商业银行应当设立独立的法律事务部门或岗位,统一管理各类授权、授信的法律事务,制定和审查法律文本,对新业务的推出进行法律论证,确保每笔业务的合法和有效,维护银行的合法权益。

第二十三条 商业银行应当实现业务操作和管理的电子化,促进各项业务的电子数据处理系统的整合,做到业务数据的集中 处理。

第二十四条 商业银行应当实现经营管理的信息化,建立贯穿各级机构、覆盖各个业务领域的数据库和管理信息系统,做到及时、准确提供经营管理所需要的各种数据,并及时、真实、准确地向中国人民银行报送监管报表资料和对外披露信息。第二十五条 商业银行应当建立有效的信息交流和反馈机制,确保董事会、监事会、高级管理层及时了解本行的经营和风险状况,确保每一项信息均能够传递给相关的员工,各个部门和员工的有关信息均能够顺畅反馈。

第二十六条 商业银行的业务部门应当对各项业务的经营状况和例外情况进行经常性检查,及时发现内部控制存在的问题,并迅速予以纠正。

第二十七条 商业银行的内部审计部门应当有权获得商业银行的所有经营信息和管理信息,并对各个部门、岗位和各项业务实施全面的监控和评价。

第二十八条 商业银行的内部审计应当具有充分的独立性,实行全行系统的垂直管理。

下级机构内部审计负责人的聘任和解聘应当经上级机构内部审计部门同意,总行内部审计负责人的聘任和解聘应当经董事会或监事会同意。

第二十九条 商业银行应当配备充足的、业务素质高、工作能力强的内部审计人员,并建立专业培训制度,每人每年确保一定的离岗或脱产培训时间。

内部审计力量不足的,应当将审计任务委托社会中介机构进 行。

第三十条 商业银行应当建立有效的内部控制报告和纠正机制,业务部门、内部审计部门和其他人员发现的内部控制的问题,均应当有畅通的报告渠道和有效的纠正措施。

第三章 授信的内部控制

第三十一条 商业银行授信内部控制的重点是:实行统一授信管理,健全客户信用风险识别与监测体系,完善授信决策与审批机制,防止对单一客户、关联企业客户和集团客户风险的高度集中,防止违反信贷原则发放关系人贷款和人情贷款,防止信贷资金违规投向高风险领域和用于违法活动。

第三十二条 商业银行应当设立独立的授信风险管理部门,对不同币种、不同客户对象、不同种类的授信进行统一管理,避免信用失控。

第三十三条 商业银行授信岗位设置应当做到分工合理、职责明确,岗位之间应当相互配合、相互制约,做到审贷分离、业务经办与会计账务处理分离。

第三十四条 商业银行应当建立有效的授信决策机制,包括设立审贷委员会,负责审批权限内的授信。

行长不得担任审贷委员会的成员。

审贷委员会审议表决应当遵循集体审议、明确发表意见、多数同意通过的原则,全部意见应当记录存档。

被审贷委员会两次否决的贷款申请半年内不得提交审贷委 员会审议。

第三十五条 商业银行应当建立严格的授信风险垂直管理体制,下级机构应当服从上级机构风险管理部门的管理,严格执行各项授信风险管理政策和制度。

第三十六条 商业银行应当对授信实行统一的法人授权制度,上级机构应当根据下级机构的风险管理水平、资产质量、所处地区经济环境等因素,合理确定授信审批权限。

第三十七条 商业银行应当根据风险大小,对不同种类、期限、担保条件的授信确定不同的审批权限,审批权限应当逐步采用量化风险指标。

第三十八条 商业银行各级机构应当明确规定授信审查人、审批人之间的权限和工作程序,严格按照权限和程序审查、审批业务,不得故意绕开审查、审批人。

第三十九条 商业银行应当防止授信风险的过度集中,通过实行授信组合管理,制定在不同期限、不同行业、不同地区的授信分散化目标,及时监测和控制授信组合风险,确保总体授信风险控制在合理的范围内。

第四十条 商业银行应当对同一客户的贷款、贸易融资、票据承兑和贴现、透支、保理、担保、贷款承诺、开立信用证等各类表内外授信实行一揽子管理,确定总体授信额度。

第四十一条 商业银行应当以风险量化评估的方法和模型为基础,开发和运用统一的客户信用评级体系,作为授信客户选择和项目审批的依据,并为客户信用风险识别、监测以及制定差别化的授信政策提供基础。第四十二条 商业银行应当对集团客户实行统一授信管理,将同一集团内各个企业的授信纳入统一的授信额度内,核定集团总的授信额度,防止借款人通过多头开户、多头贷款、多头互保套取银行资金,防止对关联企业授信的失控。

第四十三条 商业银行应当建立统一的授信操作规范,规定贷前调查、贷时审查、贷后检查各个环节的工作标准和操作要求:

(一)贷前调查应当做到实地查看,如实报告授信调查掌握的情况,不回避风险点,不因任何人的主观意志而改变调查结论;

(二)贷时审查应当做到独立审贷,客观公正,充分、准确地揭示业务风险,提出降低风险的对策;

(三)贷后检查应当做到实地查看,如实记录,及时将检查中发现的问题报告有关人员,不得隐瞒或掩饰问题。

第四十四条 商业银行应当制定统一的各类授信品种的管理办法,明确规定各项业务的办理条件,包括选项标准、期限、利率、收费、担保、审批权限、申报资料、贷后管理、内部处理程序等具体内容。

第四十五条 商业银行在批准各类授信时,应当逐笔载明办理业务的各项条件,经办部门只能在符合条件的前提下办理业务。

第四十六条 商业银行应当对借款人实施独立的尽职调查,严格执行授信审批程序,防止逆程序操作和放宽授信标准,防止发放任何形式的外部行政干预贷款和人情贷款。

第四十七条 商业银行应当严格按照信贷原则审查对关系人的授信,确保对关系人的授信条件不得优于其他借款人同类授 信的条件。

在对关系人的授信调查和审批过程中,商业银行内部相关人员应当回避。

第四十八条 商业银行应当严格审查和监控借款用途,防止借款人通过贷款、贴现、办理银行承兑汇票等方式套取信贷资金,改变借款用途。

第四十九条 商业银行应当严格审查借款人资格合法性、融资背景以及申请材料的真实性和借款合同的完备性,防止借款人通过编造虚假理由、使用虚假经济合同或虚假证明文件等方式,从事金融诈骗活动。

第五十条 商业银行应当建立资产质量监测报告体系,严密监测资产质量的变化,分析不良资产形成的原因,及时制定防范和化解风险的对策。

第五十一条 商业银行应当建立贷款风险分类制度,规范贷款质量的认定标准和程序,严禁掩盖不良贷款的真实状况,确保贷款质量的真实性。

第五十二条 商业银行应当建立授信风险责任制,明确规定各个部门、岗位的风险责任:

(一)调查人员应当承担调查失误和评估失准的责任;

(二)审查和审批人员应当承担审查、审批失误的责任,并对本人签署的意见负责;

(三)贷后管理人员应当承担检查失误、清收不力的责任;

(四)放款操作人员应当对操作性风险负责;

(五)高级管理层应当对重大贷款损失承担相应的责任。第五十三条 商业银行应当对违法、违规造成的授信风险和损失逐笔进行责任认定,并按规定对有关责任人进行处理。

第五十四条 商业银行应当建立完善的授信管理信息系统,对授信全过程进行持续监控,并确保提供真实的授信经营状况和资产质量状况信息,对授信风险与收益情况进行综合评价。

第五十五条 商业银行应当建立完善的客户管理信息系统,全面和集中掌握客户的资信水平、经营财务状况、偿债能力等信息,对客户进行分类管理,对已列入“黑名单”、有逃废债等行为的资信不良的借款人实施授信禁入。

第四章 资金业务的内部控制

第五十六条 商业银行资金业务内部控制的重点是:对资金业务对象和产品实行统一授信,实行严格的前后台职责分离,建立中台风险监控和管理制度,防止资金交易员从事越权交易,防止欺诈行为,防止因违规操作和风险识别不足导致的重大损失。

第五十七条 商业银行资金业务的组织结构应当体现权限等级和职责分离的原则,做到前台交易与后台结算分离、自营业务与代客业务分离、业务操作与风险监控分离,建立岗位之间的监督制约机制。

第五十八条 商业银行应当根据分支机构的经营管理水平,核定各个分支机构的资金业务经营权限。

对分支机构的资金业务应当定期进行检查,对异常资金交易和资金变动应当建立有效的预警和处理机制。未经上级机构批准,下级机构不得开展任何未设权限的资金交易。

第五十九条 商业银行应当完善资金营运的内部控制,资金的调出、调入应当有真实的业务背景,严格按照授权进行操作,并及时划拨资金,登记台账。

第六十条 商业银行应当根据授信原则和资金交易对手的财务状况,确定交易对手、投资对象的授信额度和期限,并根据交易产品的特点对授信额度进行动态监控,确保所有交易控制在授信额度范围之内。

第六十一条 商业银行应当充分了解所从事资金业务的性质、风险、相关的法规和惯例,明确规定允许交易的业务品种,确定资金业务单笔、累计最大交易限额以及相应承担的单笔、累计最大交易损失限额和交易止损点。

高级管理层应当充分认识金融衍生产品的性质和风险,根据本行的风险承受水平,合理确定金融衍生产品的风险限额和相关交易参数。

第六十二条 商业银行应当建立完备的资金交易风险评估和控制系统,制定符合本行特点的风险控制政策、措施和定量指标,开发和运用量化的风险管理模型,对资金交易的收益与风险进行适时、审慎评价,确保资金业务各项风险指标控制在规定的范围内。

第六十三条 商业银行应当根据资金交易的风险程度和管理能力,就交易品种、交易金额和止损点等对资金交易员进行授权。资金交易员上岗前应当取得相应资格。

第六十四条 商业银行应当按照市场价格计算交易头寸的市值和浮动盈亏情况,对资金交易产品的市场风险、头寸市值变动进行实时监控。

第六十五条 商业银行应当建立资金交易风险和市值的内部报告制度。

资金交易员应当向高级管理层如实汇报金融衍生产品中的或有资产、隐含风险和对冲策略等交易细节。

第六十六条 商业银行应当充分考虑到极端的市场价格变动、市场流动性降低以及主要交易对手倒闭等问题,确定市场出现大幅异常波动和可能出现最坏情况时的应对措施。

第六十七条 商业银行应当建立对资金交易员的适当的约束机制,对资金交易员实施有效管理。

资金交易员应当严格遵守交易员行为准则,在职责权限、授信额度、各项交易限额和止损点内以真实的市场价格进行交易,并严守交易信息秘密。

第六十八条 商业银行应当建立资金交易中台和后台部门对前台交易的反映和监督机制。

中台监控部门应当核对前台交易的授权交易限额、交易对手的授信额度和交易价格等,对超出授权范围内的交易应当及时向有关部门报告。

后台结算部门应当独立地进行交易结算和付款,并根据资金交易员的交易记录,在规定的时间内向交易对手逐笔确认交易事实。第六十九条 商业银行在办理代客资金业务时,应当了解客户从事资金交易的权限和能力,向客户充分揭示有关风险,获取必要的履约保证,明确在市场变化情况下客户违约的处理办法和措施。

第七十条 商业银行资金业务新产品的开发和经营应当经过高级管理层授权批准,在风险控制制度和操作规程完备、人员合格和设备齐全的情况下,交易部门才能全面开展新产品的交易。

第七十一条 商业银行应当建立资金业务的风险责任制,明确规定各个部门、岗位的风险责任:

(一)前台资金交易员应当承担越权交易和虚假交易的责任,并对未执行止损规定形成的损失负责;

(二)中台监控人员应当承担对资金交易员越权交易报告的责任,并对风险报告失准和监控不力负责;

(三)后台结算人员应当对结算的操作性风险负责;

(四)高级管理层应当对资金交易出现的重大损失承担相应的责任。

第五章 存款及柜台业务的内部控制

第七十二条 商业银行存款及柜台业务内部控制的重点是:对基层营业网点、要害部位和重点岗位实施有效监控,严格执行账户管理、会计核算制度和各项操作规程,防止内部操作风险和违规经营行为,防止内部挪用、贪污以及洗钱、金融诈骗、逃汇、骗汇等非法活动,确保商业银行和客户资金的安全。

第七十三条 商业银行应当严格执行账户管理的有关规定,认真审核存款人身份和账户资料的真实性、完整性和合法性,对账户开立、变更和撤销的情况定期进行检查,防止存款人出租、出借账户或利用其存款账户从事违法活动。

第七十四条 商业银行应当严格管理预留签章和存款支付凭据,提高对签章、票据真伪的甄别能力,并利用计算机技术,加大预留签章管理的科技含量,防止诈骗活动。

第七十五条 商业银行应当对存款账户实施有效管理,与除储蓄存款以外的其他存款的所有人定期进行对账,并确保对账的适时有效。

第七十六条 商业银行应当对内部特种转账业务、账户异常变动等进行持续监控,发现异常情况应当进行跟踪和分析。

对异常现金存取和异常转账情况,应当采取设置标识等监控措施,必要时向有关部门报告。

第七十七条 商业银行应当对大额存单签发、大额存款支取实行分级授权和双签制度,按规定对大额款项收付进行登记和报备,确保存款等交易信息的真实、完整。

第七十八条 商业银行应当对每日营业终了的账务实施有效管理,当天的票据当天入账,对发现的错账和未提出的票据或退票,应当履行内部审批、登记手续。

第七十九条 商业银行应当严格执行“印、押、证”三分管制度,使用和保管重要业务印章的人员不得同时保管相关的业务单证,使用和管理密押、压数机的人员不得同时使用或保管相关 的印章和单证。

使用和保管密押的人员应当保持相对稳定,人员变动应当经主管领导批准,并办好交接和登记手续。

人员离岗,“印、押、证”应当落锁入柜,妥善保管。第八十条 商业银行应当对现金收付、资金划转、账户资料变更、密码更改、挂失、解挂等柜台业务,建立复核制度,确保交易的记录完整和可追溯。

柜台人员的名章、操作密码、身份识别卡等应当实行个人负责制,妥善保管,按章使用。

第八十一条 商业银行应当对现金、贵金属、重要空白凭证和有价单证实行严格的核算和管理,严格执行入库、登记、领用的手续,定期盘点查库,正确、及时处理损益。

第八十二条 商业银行应当建立会计、储蓄事后监督制度,配置专人负责事后监督,实现业务与监督在空间与人员上的分离。

第八十三条 商业银行应当认真遵循“了解你的客户”的原则,注意审查客户资金来源的真实性和合法性,提高对可疑交易的鉴别能力,如发现可疑交易,应当逐级上报,防止犯罪分子进行洗钱活动。

第八十四条 商业银行应当严格执行营业机构重要岗位的请假、轮岗制度,逐步推行离岗审计制度。

对要害部门和重点岗位应当实施有效管理,对非营业时间进入营业场所、电脑延长开机时间等应当办理审批、登记手续。

第六章 中间业务的内部控制

第八十五条 商业银行中间业务内部控制的重点是:开展中间业务应当取得有关主管部门核准的机构资质、人员从业资格和内部的业务授权,建立并落实相关的规章制度和操作规程,按委托人指令办理业务,防范或有负债风险。

第八十六条 商业银行办理支付结算业务,应当根据有关法律规定的要求,对持票人提交的票据或结算凭证进行审查,并确认委托人收、付款指令的正确性和有效性,按指定的方式、时间和账户办理资金划转手续。

第八十七条 商业银行办理结汇、售汇和付汇业务,应当对业务的审批、操作和会计记录实行恰当的职责分离,并严格执行内部管理和检查制度,确保结汇、售汇和收付汇业务的合规性。

第八十八条 商业银行办理代理业务,应当设立专户核算代理资金,完善代理资金的拨付、回收、核对等手续,防止代理资金被挤占挪用,确保专款专用。

第八十九条 商业银行应当对代理资金支付进行审查和管理,按照代理协议的约定办理资金划转手续,遵循银行不垫款的原则,不介入委托人与其他人的交易纠纷。

第九十条 商业银行应当严格按照会计制度正确核算和确认各项代理业务收入,坚持收支两条线,防止代理收入被截留或挪用。

第九十一条 商业银行发行借记卡,应当按照实名制规定开立账户。对借记卡的取款、转账、消费等支付业务,应当制定并严格执行相关的管理制度和操作规程。

第九十二条 商业银行发行贷记卡,应当在本行统一的授信管理原则下,建立客户信用评价标准和方法,对申请人相关资料的合法性、真实性和有效性进行严格审查,确定客户的信用额度,并严格按照授权进行审批。

第九十三条 商业银行应当对贷记卡持卡人的透支行为建立有效的监控机制,业务处理系统应当具有实时监督、超额控制和异常交易止付等功能。

商业银行应当定期与贷记卡持卡人对账,严格管理透支款项,切实防范恶意透支等风险。

第九十四条 商业银行受理银行卡存取款或转账业务,应当对银行卡资金交易设置必要的监控措施,防止持卡人利用银行卡进行违法活动。

第九十五条 商业银行发卡机构应当建立和健全内部管理机制,完善重要凭证、银行卡卡片、客户密码、止付名单、技术档案等重要资料的传递与存放管理,确保交接手续的严密。

第九十六条 商业银行应当对银行卡特约商户实施有效管理,规范相关的操作规程和处理手续,对特约商户的经营风险或操作过失应当制定相应的应急和防范措施。

第九十七条 商业银行从事基金托管业务,应当在人事、行政和财务上独立于基金管理人,双方的管理人员不得相互兼职。

第九十八条 商业银行应当以诚实信用、勤勉尽责的原则保管基金资产,严格履行基金托管人的职责,确保基金资产的安全,并承担为客户保密的责任。

第九十九条 商业银行应当确保基金托管业务与基金代销业务相分离,基金托管的系统、业务资料应当与基金代销的系统、业务资料有效分离。

第一百条 商业银行应当确保托管基金资产与自营资产相分离,对不同基金独立设账,分户管理,独立核算,确保不同基金资产的相互独立。

第一百零一条 商业银行应当严格按照会计制度办理基金账务核算,正确反映资金往来活动,并与基金管理人等有关当事人就基金投资证券的种类、数量等定期进行核对。

第一百零二条 商业银行开展咨询顾问业务,应当坚持诚实信用原则,确保客户对象、业务内容的合法性和合规性,对提供给客户的信息的真实性、准确性负责,并承担为客户保密的责任。

第一百零三条 商业银行开办保管箱业务,应当在场地、设备和处理软件等方面符合国家安全标准,对用户身份进行核验确认。

对进入保管场地和开启保管箱,应当制定相应的操作规范,明确要求租用人不得在保管箱内存放违禁或危险物品,防止利用商业银行场地保管非法物品。

第七章 会计的内部控制

第一百零四条 商业银行会计内部控制的重点是:实行会计工作的统一管理,严格执行会计制度和会计操作规程,运用计算 机技术实施会计内部控制,确保会计信息的真实、完整和合法,严禁设置账外账,严禁乱用会计科目,严禁编制和报送虚假会计信息。

第一百零五条 商业银行应当依据企业会计准则和国家统一的会计制度,制订并实施本行的会计规范和管理制度。

下级机构应当严格执行上级机构制定的会计规范和管理制度,确保统一的会计规范和管理制度在本行得到实施。

第一百零六条 商业银行应当确保会计工作的独立性,确保会计部门、会计人员能够依据国家统一的会计制度和本行的会计规范独立地办理会计业务,任何人不得授意、暗示、指示、强令会计部门、会计人员违法或违规办理会计业务。

对违法或违规的会计业务,会计部门、会计人员有权拒绝办理,并向上级机构报告,或者按照职权予以纠正。

第一百零七条 商业银行会计岗位设置应当实行责任分离、相互制约的原则,严禁一人兼任非相容的岗位或独自完成会计全过程的业务操作。

第一百零八条 商业银行应当明确会计部门、会计人员的权限,各级会计部门、会计人员应当在各自的权限内行事,凡超越权限的,须经授权后,方可办理。

第一百零九条 商业银行应当对会计账务处理的全过程实行监督,会计账务应当做到账账、账据、账款、账实、账表和内外账的六相符。

凡账务核对不一致的,应当按照权限进行纠正或报上级机构处理。第一百一十条 商业银行应当对会计主管、会计负责人实行从业资格管理,建立会计人员档案。

会计主管、会计负责人和会计人员应当具有与其岗位、职位相适应的专业资格或技能。

第一百一十一条 商业银行下级机构会计主管的变动应当经上级机构会计部门同意。

会计人员调动工作或离职,应当与接管人员办清交接手续,严格执行交接程序。

第一百一十二条 商业银行应当对会计人员实行强制休假制度,联行、同城票据交换、出纳等重要会计岗位人员和会计主管还应当定期轮换,逐步推行离岗(任)审计制度。

第一百一十三条 商业银行应当实行会计差错责任人追究制度,发生重大会计差错、舞弊或案件,除对直接责任人员追究责任外,机构负责人和分管会计的负责人也应当承担相应的责任。

第一百一十四条 商业银行应当做到会计记录、账务处理的合法、真实、完整和准确,严禁伪造、变造会计凭证、会计账簿和其他会计资料,严禁提供虚假财务会计报告。

第一百一十五条 商业银行应当建立规范的信息披露制度,按照规定及时、真实、完整地披露会计、财务信息,满足股东、监管当局和社会公众对其信息的需求。

第一百一十六条 商业银行应当完善会计档案管理,严格执行会计档案查阅手续,防止会计档案被替换、更改、毁损、散失和泄密。

第八章 计算机信息系统的内部控制

第一百一十七条 商业银行计算机信息系统内部控制的重点是:严格划分计算机信息系统开发部门、管理部门与应用部门的职责,建立和健全计算机信息系统风险防范的制度,确保计算机信息系统设备、数据、系统运行和系统环境的安全。

第一百一十八条 商业银行应当明确计算机信息系统开发人员、管理人员与操作人员的岗位职责,做到岗位之间的相互制约,各岗位之间不得相互兼任。

各级机构应当配备计算机安全管理人员,明确计算机安全管理人员的职责。

第一百一十九条 商业银行应当对计算机信息系统的项目立项、开发、验收、运行和维护整个过程实施有效管理,开发环境应当与生产环境严格分离。

技术部门与业务部门之间应当进行沟通协调,确保系统的整体安全。

第一百二十条 商业银行购买计算机软、硬件设备,应当对供应商的资格条件进行严格审查,在使用前进行试用性安全测试,明确产品供应商对产品在使用期间应当承担的责任,确保产品的正常使用和有效维护。

第一百二十一条 商业银行计算机机房建设应当符合国家的有关标准,出入计算机机房应当有严格的审批程序和出入记录,确保计算机硬件、各种存储介质的物理安全。计算机机房和营业网点应当有完备的计算机监控系统,确保计算机终端的正常使用。

第一百二十二条 商业银行应当建立和健全网络管理系统,有效地管理网络的安全、故障、性能、配置等,并对接入国际互联网实施有效的安全管理。

第一百二十三条 商业银行应当对计算机信息系统实施有效的用户管理和密码(口令)管理,对用户的创建、变更、删除、用户口令的长度、时效等均应当有严格的控制。

员工之间严禁转让计算机信息系统的用户名或权限卡,员工离岗后应当及时更换密码和密码信息。

第一百二十四条 商业银行应当对计算机信息系统的接入建立适当的授权程序,并对接入后的操作进行安全控制。

输入计算机信息系统的数据应当核对无误,数据的修改应当经过批准并建立日志。

第一百二十五条 商业银行应当及时更新系统安全设置、病毒代码库、攻击特征码、软件补丁程序等,通过认证、加密、内容过滤、入侵监测等技术手段,不断完善安全控制措施,确保计算机信息系统的安全。

第一百二十六条 商业银行的网络设备、操作系统、数据库系统、应用程序等均应当设置必要的日志。

日志应当能够满足各类内部和外部审计的需要。

第一百二十七条 商业银行应当严格管理各类数据信息,数据的操作、数据备份介质的存放、转移和销毁等均应当有严格的管理制度。第一百二十八条 商业银行运用计算机处理业务,应当具有可复核性和可追溯性,并为有关的审计或检查留有接口。

第一百二十九条 商业银行的电子银行服务应当具备客户身份识别、安全认证等功能,防止发生泄密事件,确保交易安全。

第一百三十条 商业银行应当尽可能利用计算机信息系统的系统设定,防范各种操作风险和违法犯罪行为。

第一百三十一条 商业银行应当建立计算机安全应急系统,制定详细的应急方案,并定期进行修订和演练。

数据备份应当做到异地存放,条件允许时,应当建立异地计算机灾难备份中心。

第九章 内部控制的监督与纠正

第一百三十二条 商业银行应当指定不同的机构或部门分别负责内部控制的建设、执行和内部控制的监督、评价。

内部控制的建设、执行部门负责设计内部控制体系,组织、督促各业务部门、分支机构建立和健全内部控制。

内部控制的监督、评价部门负责组织检查、评价内部控制的健全性和有效性,督促管理层纠正内部控制存在的问题。

第一百三十三条 商业银行应当建立内部控制的报告和信息反馈制度,业务部门、内部审计部门和其他控制人员发现内部控制的隐患和缺陷,应当及时向管理层或相关部门报告。

第一百三十四条 商业银行内部控制的监督、评价部门应当对内部控制的制度建设和执行情况定期进行检查评价,提出改进 建议,对违反规定的机构和人员提出处理意见。

第一百三十五条 商业银行上级机构应当根据自身掌握的内部控制信息,对下级机构的内部控制状况定期作出评价,并将评价结果作为经营绩效考核的重要依据。

第一百三十六条 商业银行应当建立内部控制问题和缺陷的处理纠正机制,管理层应当根据内部控制的检查情况和评价结果,提出整改意见和纠正措施,并督促业务部门和分支机构落实。

第一百三十七条 商业银行应当建立内部控制的风险责任制:

(一)董事会、高级管理层应当对内部控制的有效性负责,并对内部控制失效造成的重大损失承担责任;

(二)内部审计部门应当对检查发现问题隐瞒不报、上报虚假情况或检查监督不力,承担相应的责任;

(三)业务部门和分支机构应当及时纠正内部控制存在的问题,并对出现的风险和损失承担相应的责任;

(四)高级管理层应当对违反内部控制的人员,依据法律规定、内部管理制度追究责任和予以处分,并承担处理不力的责任。

第十章 附则

第一百三十八条 本指引适用于在中华人民共和国境内依法设立的中资、外资商业银行。

政策性银行、金融资产管理公司、邮政储蓄机构、城乡信用社、信托投资公司、企业集团财务公司、金融租赁公司等其他金 融机构参照执行。

第一百三十九条 中国人民银行依据本指引对商业银行作出的内部控制评价结果是商业银行风险评估的重要内容,也是中国人民银行进行市场准入管理的重要依据。

第一百四十条 本指引由中国人民银行负责解释。

第一百四十一条 本指引自公布之日起施行。中国人民银行发布的《加强金融机构内部控制的指导原则》同时废止。

第五篇:商业银行内部控制指引

商业银行内部控制指引(修订征求意见稿)

第一章 总则

第一条 为促进商业银行建立和健全内部控制,有效防范风险,保障银行体系安全稳健运行,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等有关法律、行政法规及规章,制定本指引。

第二条 中华人民共和国境内经银行业监督管理机构批准设立的商业银行适用本指引。

第三条 内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的,通过制定和实施系统化的制度、流程和方法,实现控制目标的动态过程和机制。

第四条 商业银行内部控制的目标:

(一)保证国家有关法律、行政法规及规章的贯彻执行。

(二)保证商业银行业务记录、财务信息和其他管理信息的及时、真实和完整。

(三)保证商业银行风险管理的有效性。

(四)保证商业银行发展战略和经营目标的实现。第五条 商业银行内部控制应当遵循以下基本原则:

(一)全覆盖原则。商业银行内部控制应当贯穿决策、执行和监督全过程,覆盖各项业务流程和各个操作环节,覆盖所有的 部门、岗位和人员。

(二)制衡性原则。商业银行内部控制应当在治理结构、机构设臵及权责分配、业务流程等方面形成相互制约、相互监督的机制。

(三)审慎性原则。商业银行内部控制应当坚持风险为本、审慎经营的理念,设立机构或开办业务均应坚持内控优先。

(四)相匹配原则。商业银行内部控制应当与管理模式、业务规模、产品复杂程度、风险状况等相适应,并根据情况变化及时进行调整。

第六条 商业银行应当建立健全内部控制体系,明确内部控制职责,完善内部控制措施,强化内部控制保障,持续开展内部控制评价和监督。

第二章 内部控制职责

第七条 商业银行应当建立由董事会、监事会、高级管理层、内控管理职能部门、内部审计部门、业务部门组成的分工合理、职责明确、报告关系清晰的内部控制治理和组织架构。

第八条 董事会负责保证商业银行建立并实施充分而有效的内部控制体系,保证商业银行在法律和政策的框架内审慎经营;负责明确设定可接受的风险水平,保证高级管理层采取必要的风险控制措施;负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估。第九条 监事会负责监督董事会、高级管理层完善内部控制体系;负责监督董事会、高级管理层及其成员履行内部控制职责。

第十条 高级管理层负责执行董事会决策;负责根据董事会确定的可接受的风险水平,制定系统化的制度、流程和方法,采取相应的风险控制措施;负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行;负责组织对内部控制体系的充分性与有效性进行监测和评估。

第十一条 商业银行应当指定专门部门作为内控管理职能部门,牵头内部控制体系的统筹规划、组织落实和检查评估。

第十二条 商业银行内部审计部门履行内部控制 的监督职能,负责对商业银行内部控制的健全性、合理性和有效性进行审计,及时报告审计发现问题,并监督整改。

第十三条 商业银行的业务部门负责参与制定与其职责相关的业务制度和操作流程;负责严格执行相关制度规定;负责组织开展监督检查;负责按照规定时限和路径报告内部控制存在的缺陷,并组织落实整改。

商业银行业务部门是指除内部审计部门和内控管理职能部门外的其他部门。

第三章 内部控制措施

第十四条 商业银行应当建立完善内部控制制度体系,对各项业务活动和管理活动制定全面、系统、规范的业务制度和管理 制度,并定期进行评估。

第十五条 商业银行应当合理确定各项业务活动和管理活动的风险控制点,采取适当的控制措施,执行标准统一的业务流程和管理流程,确保规范运作。

商业银行应当采用科学的风险管理技术和方法,充分识别和评估经营中面临的风险,对各类主要风险进行持续的监控。

第十六条 商业银行应当建立完善信息系统控制,通过内部控制流程与业务操作系统和管理信息系统的有效结合,加强对业务和管理活动的系统自动控制。

第十七条 商业银行应当根据经营管理需要,合理确定部门、岗位的职责及权限,形成规范的部门、岗位职责说明,明确相应的报告路线。

第十八条 商业银行应当全面系统地分析、梳理业务流程中所涉及的不相容岗位,实施相应的分离措施,形成相互制约的岗位安排。

第十九条 商业银行应明确重要岗位,并制定重要岗位的内部控制要求,对重要岗位人员实行轮岗或强制休假制度,原则上不相容岗位人员之间不得轮岗。

第二十条 商业银行应当制定规范员工行为的相关制度,明确对员工的禁止性规定,加强对员工行为的监督和排查,建立员工异常行为举报、查处机制。

第二十一条 商业银行应当根据各分支机构和各部门的经营 能力、管理水平、风险状况和业务发展需要,建立相应的授权体系,明确各级机构、部门、岗位、人员办理业务和事项的权限,并实施动态调整。

第二十二条 商业银行应当严格执行会计准则制度,及时准确地反映各项业务交易,确保财务会计信息真实、可靠、完整。

第二十三条 商业银行应当建立有效的核对、监控制度,对各种账证、报表定期进行核对,对现金、有价证券等有形资产和重要凭证及时进行盘点。

第二十四条 商业银行设立新机构、开办新业务、提供新产品和服务,应当对潜在的风险进行评估,并制定相应的管理制度和业务流程。

第二十五条 商业银行应当建立健全外包管理制度,明确外包管理组织架构和管理职责,并至少每年开展一次全面的外包风险评估。涉及战略管理、风险管理及其他有关核心竞争力的职能不得外包。

第二十六条 商业银行应当建立完善客户投诉处理机制,制定投诉处理工作流程,定期汇总分析投诉反映事项,查找问题,有效改进服务和管理。

第四章 内部控制保障

第二十七条 商业银行应当建立贯穿各级机构、覆盖所有业务和全部流程的管理信息系统和业务操作系统,及时、准确记录 经营管理信息,确保信息的完整、连续、准确和可追溯。

第二十八条 商业银行应当加强对信息的安全控制和保密管理,对各类信息实施分等级安全管理,对信息系统访问实施权限管理,确保信息安全。

第二十九条 商业银行应当建立有效的信息沟通机制,确保董事会、监事会、高级管理层及时了解本行的经营和风险状况,确保相关部门和员工及时了解与其职责相关的制度和信息。

第三十条 商业银行应当建立与其战略目标相一致的业务连续性管理体系,明确组织结构和管理职能,制定业务连续性计划,组织开展演练和定期的业务连续性管理评估,有效应对运营中断事件,保证业务持续运营。

第三十一条 商业银行应当制定有利于企业可持续发展的人力资源政策,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,保证从业人员具备必要的专业资格和从业经验,加强员工培训。

第三十二条 商业银行应当科学建立绩效考评体系、合理设定内控考评标准,对考评对象在特定期间的内控管理进行评价,并根据考评结果改进内控管理。

商业银行应当对内部控制职能部门和内部审计部门建立区别于业务部门的绩效考评方式,以利于其有效履行内部控制管理和监督职能。

第三十三条 商业银行应当培育良好的企业内控文化,引导 员工树立合规意识、风险意识,提高员工的职业道德水准,规范员工行为。

第五章 内部控制评价

第三十四条 商业银行内部控制评价是指对商业银行内部控制体系建设、实施和运行结果开展的调查、测试、分析和评估等系统性活动。

第三十五条 商业银行应当建立内部控制评价制度,规定内部控制评价的实施主体、频率、内容、程序、方法和标准等,确保内部控制评价工作规范进行。

第三十六条 商业银行内部控制评价应当由董事会指定的部门组织实施。

第三十七条 商业银行应当对纳入并表管理的机构进行内部控制评价,包括商业银行本部、境内外分支机构及附属公司等。

第三十八条 商业银行应当根据业务经营情况和风险状况确定内部控制评价的频率,至少每年开展一次。当商业银行发生重大的并购或处臵事项、营运模式发生重大改变、外部经营环境发生重大变化,或其他有重大实质影响的事项发生时,应当及时组织开展内部控制评价。

第三十九条 商业银行应当制定内部控制缺陷认定标准,根据内部控制缺陷的影响程度划分内部控制缺陷等级,并明确相应的纠正措施和方案。第四十条 商业银行应当建立内部控制评价质量控制机制,对评价工作实施全流程质量控制,确保内部控制评价的客观公正性。

第四十一条 商业银行应当强化内部控制评价结果运用,可将评价结果与被评价机构的绩效考评和授权等挂钩,并作为被评价机构领导班子考评的重要依据。

第四十二条 商业银行内部控制评价报告经董事会审议批准后,于每年四月三十日前报送对其履行法人监管职责的银行业监督管理机构。商业银行分支机构应将其内部控制评价情况,按上述时限要求,报送同级银行业监督管理机构。

第六章 内部控制监督

第四十三条 商业银行内部审计部门、内控管理职能部门和业务部门均承担内部控制监督检查的职责,应根据分工协调配合,构建覆盖各级机构、各个产品、各个业务流程的监督检查体系。

第四十四条 商业银行应当建立内部控制监督的报告和信息反馈制度,内部审计部门、内控管理职能部门、业务部门人员应将发现的内部控制缺陷,按照规定报告路线及时报告董事会、监事会、高级管理层或相关部门。

第四十五条 商业银行应当建立内部控制问题整改机制,明确整改责任部门,规范整改工作流程,确保整改措施落实到位。第四十六条 商业银行应当建立内部控制管理责任制,强化责任追究:

(一)董事会、高级管理层应当对内部控制的有效性负责,并对内部控制失效造成的重大损失承担管理责任。

(二)内部审计部门、内控管理职能部门应当对未适当履行监督检查和内部控制评价承担直接责任。

(三)业务部门应当对未执行相关制度、流程,未适当履行检查职责,未及时落实整改承担直接责任。

第四十七条 银行业监督管理机构通过非现场监管和现场检查等方式实施对商业银行内部控制的持续监管,并根据本指引及其他相关法律法规,按组织对商业银行内部控制进行评估,提出监管意见,督促商业银行持续加以完善。

第四十八条 银监会及其派出机构对内部控制存在缺陷的商业银行,应当通过下发监管意见函等形式,责成商业银行限期整改;逾期未整改的,银监会及其派出机构可根据《中华人民共和国银行业监督管理法》第三十七条规定采取监管措施。

第四十九条 商业银行违反本指引有关规定的,银监会及其派出机构可根据《中华人民共和国银行业监督管理法》采取监管措施或行政处罚。

第七章 附则

第五十条 中国银行业监督管理委员会负责监管的其他金融 机构参照执行本指引。

第五十一条 本指引由中国银行业监督管理委员会负责解释。

第五十二条 本指引自发布之日起施行,《商业银行内部控制指引》(中国银行业监督管理委员会令2007年第6号)同时废止。

下载浅谈商业银行内部控制的国际借鉴word格式文档
下载浅谈商业银行内部控制的国际借鉴.doc
将本文档下载到自己电脑,方便修改和收藏,请勿使用迅雷等下载。
点此处下载文档

文档为doc格式


声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:645879355@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关范文推荐

    商业银行内部控制指引

    《商业银行内部控制指引》(全文) 时间:2014年11月14日 来源:中国银监会网站 中国银监会关于印发商业银行内部控制指引的通知 银监发〔2014〕40号 各银监局,各政策性银行、国有......

    浅析商业银行的内部控制

    [论文摘要]商业银行的经营风险与商业银行内部控制的强弱关系紧密,商业银行内部控制制度的建立和完善是有效防止商业银行发生金融风险的关键,本文试图通过结合商业银行的公司治......

    商业银行如何强化内部控制

    商业银行如何强化内部控制 根据财政部等五部委《关于印发〈企业内部控制基本规范〉的通知》要求,《企业内部控制基本规范》(以下简称“基本规范”)自2009年7月1日起在上市公司......

    第九章《商业银行内部控制指引》

    第九章 《商业银行内部控制指引》 01-09-1-3-2-001立法目的 为促进商业银行建立和健全内部控制,防范金融风险,保障银行体系安全稳健运行,依据《中华人民共和国中国人民银行法》......

    关于商业银行内部控制的系统研究

    关于商业银行内部控制的系统研究 关键词商业银行;内部控制;系统研究本文试图运用系统论的思想和方法来分析和研究商业银行内部控制中的问题 (一)商业银行内部控制是银行为保护资......

    中国人民银行《商业银行内部控制指引》

    中国人民银行《商业银行内部控制指引》征求意见稿 第一条 为促进商业银行健全内部控制,防范金融风险,保障银行体系安全稳健运行,制定本指引。 第二条 内部控制是商业银行为实......

    烟台商业银行内部控制案例

    烟台商业银行内部控制案例 第1章案例描述 1.1烟台银行简介 烟台市商业银行是在1997年11月经中国人民银行总行批准,由12家城市信 用社合并建立了地方性股份制商业银行。该行是......

    商业银行内部控制问题探析(范文大全)

    商业银行内部控制问题探析 摘 要:随着金融自由化和经济全球化步伐的加快,宏观金融风险的产生和国际传导出现新的特点,我国商业银行面临着更加激烈的竞争和复杂多变的环境。尤其......