第一篇:保险有限公司 内控合规监察/审计办事处人员管理暂行规定
内控合规监察/审计办事处人员管理暂行规定
第一条 为规范内控合规监察/审计办事处(以下简称内控办事处)人员管理,整合优化人员队伍结构,提升内控办事处的整体工作效能,根据公司人力资源管理有关规定,制定本规定。
第二条 省分公司人力资源部具体负责内控办事处人员调配、薪酬福利的核定;负责对内控办事处主任的考核及日常管理,并对一般工作人员的日常管理进行监督指导。
内控办事处主任在省分公司总经理室的授权范围内,具体负责本处工作人员的绩效考核、劳动合同等日常管理工作。
第三条 内控办事处人员应当具备以下基本条件:
(一)有较高的政治觉悟和履行职责所需要的政策理论水平,坚决贯彻执行党的路线、方针、政策和公司党委的决定,执行能力强;
(二)熟悉保险业务、财务知识和保险经营管理,熟练掌握依法合规经营及监察审计工作所必需的相关法律法规、专业知识和工作技能。
(三)有较强的事业心责任感,工作勤奋努力,爱岗敬业,公道正派。
(四)一般工作人员应当具有大学本科以上文化程度,中心主任应当具有大专以上文化程度。
(五)身体健康,无违规违纪记录。
第四条 内控办事处主任由省分公司党委按照干部选拔任用程序组织考察任免。一般工作人员通过省分公司统一组织专业考试的方式,从系统内部具备相关财务、审计专业知识和工作背景的在编员工中择优录用。
第五条 内控办事处人员的劳动合同由省分公司负责管理。其中内控办事处主任的劳动合同与省分公司领导签订,一般工作人员的劳动合同根据省分公司授权与内控办事处主任签订。
第六条
内控办事处人员的薪酬及福利待遇由省分公司统一管理,具体按照以下标准执行:
(一)内控办事处主任的薪酬标准按照省分公司本部高职等部门正职的标准核定。其社会保险、企业年金、住房公积金等由省分公司统一管理。
(二)一般岗位的薪酬标准按照所在地市分公司高职等岗位核定,并适当发放工作津贴。
(三)一般工作人员的社会保险、企业年金、住房公积金等由原公司进行管理。
(四)内控办事处所有人员的节日费、防暑降温费等日常福利比照所在地市分公司标准确定,由所在地市分公司代为办理、发放。省分公司每年年底与所在地市分公司统一进行结算。
第七条 内控办事处人员实行聘期管理。内控办事处主任聘期为2年。一般工作人员的聘期依照国家劳动法律、法规和公司劳动用工规定执行。聘期届满,依照管理权限进行考核,并根据考核情况决定是否续聘。第八条 内控办事处因工作需要确需使用编外用工的,必须报省分公司批准,并一律采取劳务派遣方式解决。
第九条 内控办事处实行绩效管理。
(一)主任的年度绩效考核由省分公司人力资源部负责组织实施,由公司总经理室、监察部/审计部、合规部及内控办事处一般工作人员对其行为能力赋分,由公司总经理室及监察部/审计部、合规部依照业绩合同中规定的KPI指标,对其工作业绩赋分。KPI指标中除了省分公司共享的财务经营类指标之外,还应当包括内控合规及监察稽核业务、工作人员队伍建设、内部管理三个方面的考核内容,采用百分制和加权平均法,引入量化考核指标体系进行测评。
(二)一般工作人员的年度绩效考核由主任依照授权组织实施。
(三)年度绩效和行为能力考核的具体程序依照省公司本部年度绩效考核办法的相关规定执行。
第十条
内控办事处工作人员的党、工、团组织关系转移到所在地市分公司本部,日常活动依托所在地市分公司本部开展。
第十一条
省分公司可以根据工作需要,按照管理权限,有计划地组织内控办事处管理岗位人员交流任职,对德才表现优异的一般工作人员可在系统内进行交流任职。
第十二条 省分公司监察部/审计部应会同人力资源部根据内控办事处的岗位职责和职业素养要求,有计划地对工作人员进行分级分类培训。各内控办事处也应当按照省分公司的教育培 训总体规划要求,结合自身实际,加强对本单位工作人员的思想政治教育和业务培训。
第十三条 内控办事处在对所辖市级分公司开展工作过程中执行回避制度。内控办事处工作人员与辖区内公司领导之间存在亲属关系或其他可能影响公正开展工作的利害关系,应予回避。
第十四条
本规定由省分公司人力资源部负责解释。第十五条 本规定自印发之日起执行。
第二篇:保险有限公司 内控合规监察/审计办事处管理办法
内控合规监察/审计办事处管理办法
(暂行)
第一章总则
第一条为充分发挥各内控合规监察/审计办事处(以下简称内控办事处)的职能作用,保障内控办事处各项工作规范、有效开展,特制定本办法。
第二条内控办事处的管理遵循以下原则:
(一)独立运行原则。内控办事处行政上隶属于省分公司,业务上接受省分公司监察部/审计部、合规部的指导,根据工作职责在辖区内独立开展工作。
(二)垂直管理原则。内控办事处的工作安排、财务开支、人员调配、干部任免、业绩考核、薪酬福利等事项均由省分公司负责。
(三)精干高效原则。内控办事处的人员编制实行精简优化、合理配置,日常行政事务依托所在地市级分公司,以有效控制成本,提高工作效能。
第二章机构设置及人员编制
第三条内控办事处分别设在郑州市、新乡市和漯河市,统一以驻地城市命名,称“****股份有限公司河南省分公司××内控合规监察/审计办事处”。
第四条内控办事处的辖区划分。
(一)郑州内控办事处辖区:三门峡市分公司、洛阳市分公司、开封市分公司、商丘市分公司、新乡市分公司、漯河市分公司。
(二)新乡内控办事处辖区:安阳市分公司、鹤壁市分公司、焦作市分公司、濮阳市分公司、郑州市分公司。
(三)漯河内控办事处辖区:许昌市分公司、驻马店市分公司、信阳市分公司、周口市分公司、平顶山市公司、南阳市分公司。
第五条各内控办事处配置4-5人,其中:主任1人,工作人员3-4人。
第六条内控办事处人员从系统内部调配。主任由省公司党委按照干部选拔任用程序组织考察任免;一般工作人员从现有审计人员中选聘,缺编的从所在地市分公司在编员工中择优聘用。
第三章工作职责
第七条内控办事处按照省分公司的统一安排和部署,负责对所辖市级分公司进行定期或不定期的监督检查和审计,及时向省分公司提交检查稽核情况报告,并根据检查稽核情况就加强和改进所辖市级分公司的经营管理、风险管控等工作提出意见和建议。
第八条内控办事处主要履行以下工作职责:
(一)根据省分公司工作计划和工作任务,在省分公司职能部门的组织协调下,结合辖区实际情况,组织实施合规风险监测,识别、评估和报告合规风险。
(二)监督检查国家保险政策、法规及中国保监会、中国人保集团公司、人保财险总公司和省分公司的重大决策、重大决定以及指示、规定和要求的贯彻落实执行情况。
(三)监督检查公司经营授权管理、规章制度、业务流程、操作规范等执行情况,及时发现内控合规制度方面存在的问题,撰写报告,提出建议,上报省分公司。并根据情况适时提出制定或者修改内部规章制度和业务流程的意见建议,为省分公司决策提供服务。
(四)围绕业务、财务等经营情况,开展依法合规经营、数据质量、政策措施落实、内控制度和“六条禁令”执行等情况的监督检查和审计,撰写报告,提出建议,上报省分公司。
(五)根据省分公司的安排,对所辖市分公司及县区支公司领导干部进行经济责任审计。撰写报告,提出整改意见和建议,上报省分公司。
(六)根据省分公司的安排,对所辖公司进行经济效益审计或其他专项审计。撰写报告,提出整改意见和建议,上报省分公司。
(七)督促被检查或被审计单位落实审计决定和整改建议。
(八)根据省分公司的安排,对有关违法违纪违规问题或案件进行调查或督查,撰写报告,提出处理意见建议,上报省分公司。
(九)做好与辖区内有关监督部门的沟通工作,加强与监察、业务、财务等部门的信息交流和工作配合,反馈相关意见和建议。
(十)每季度向省分公司提交检查、审计发现问题的归纳分析报告,提出处理意见和建议。工作中发现的重大违法违纪违规问题和案件要随时报告。每、半撰写工作报告及其他合规报告,上报省分公司。
(十一)负责做好本办事处的检查、审计有关业务数据统计、分析、上报和文档管理工作,加强对本办事处员工的教育、培训和绩效考核工作。
(十二)负责做好办事处的日常行政管理,固定资产和各种费用管理和使用工作。
(十三)完成省分公司交办的其他工作。
第四章管理体制
第九条内控办事处是省分公司的派出机构,由省分公司管理,接受省分公司党委、总经理室的领导。
第十条省分公司人力资源部是内控办事处的人员管理职能部门,具体负责内控办事处的人员调配、业绩考核、薪酬福利等事项。
第十一条省分公司监察部/审计部、合规部是内控办事处的业务管理部门,具体负责对内控办事处业务的计划管理和监督指导。
第十二条省分公司财会部是内控办事处的经费管理职能部门,具体负责内控办事处各项经费预算和决算的管理。内控办事处的财务实行报账制,其行政管理经费及其他预算费用由省分公司统一拨付,委托所在地市分公司代办。
第十三条内控办事处的党、工、团等接受省分公司的指导,日常活动依托所在地市分公司本部开展。
第十四条内控办事处列入公司有关文件发放范围,主任出席省分公司召开的重要工作会议。
第五章薪酬待遇
第十五条内控办事处主任薪酬参照省分公司本部高职等部门正职薪酬标准核定;一般工作人员薪酬参照所在地市分公司高职等岗位薪酬标准核定,并适当发放工作津贴。
第十六条内控办事处主任薪酬由省公司负责发放;一般工作人员薪酬由省分公司划拨,委托所在地市分公司代为发放。
第十七条内控办事处主任的社会保险、企业年金、住房公积金等由省分公司统一管理。一般工作人员的社会保险、企业年金、住房公积金等由原公司管理。
第十八条内控办事处所有人员的节日费、防暑降温费等日常福利比照所在地市分公司标准确定,由所在地市分公司代为办理、发放。省分公司于每年年底与所在地市分公司统一进行结算。
第六章办公场所及设施
第十九条
第二十条
第七章附则
第二十一条省分公司职能部门依据本办法、结合公司有关规定,负责制订相关的具体管理制度,以完善内控办事处的各项制度建设。
第二十二条本办法自下发之日起执行。
第三篇:银行管理第六章内控、合规与审计
第六章内控、合规和审计
本章主要内容: 第一节内部控制 第二节合规管理 第三节内外部审计
第一节
内部控制
内部控制是为合理保证组织目标实现而建立的控制机制和实施的管控措施,对于以经营风险为主的银行而言,内部控制尤为重要。同时,内部控制也是一个动态概念。
【知识点】内部控制的起源与发展(大纲没有要求)(一)内部控制在国外的发展
一般认为,内部控制发展大致经历五个阶段,分别为:内部牵制、内部控制制度、内部控制结构、内部控制整体框架、全面风险管理阶段。
(二)内部控制在中国的发展
1997年中国人民银行颁布《加强金融机构内部控制的指导原则》,提出了包括“三道防线”在内的内控建设要求;
2014年中国银监会修订发布了新版《商业银行内部控制指引》,明确商业银行内部控制目标、原则、职责及措施,同时还从内控评价、内控监督和监管约束等方面引导银行强化内控管理。
【知识点】内部控制的基本概念(掌握)(一)内部控制的定义
2008年我国颁布的《企业内部控制基本规范》在借鉴COSO定义基础上,将内部控制定义为“由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程”。
2014年中国银监会修订发布了新版《商业银行内部控制指引》,明确“内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的,通过制定和实施系统化的制度、流程和方法,实现控制目标的动态过程和机制”。
无论是对于一般企业还是商业银行,首先,都强调了董事会、监事会和高级管理层在建立与实施内部控制中的重要作用。其次,明确了内部控制是全体员工的共同责任。最后,明确了内部控制是一个过程,是全过程控制。同时,内部控制又是一个不断改进完善的动态过程。
(二)内部控制的目标
中国银监会新修订的《商业银行内部控制指引》,结合商业银行实际,确定了商业银行内部控制的四项目标。
1.保证国家有关法律法规及规章的贯彻执行。2.保证商业银行发展战略和经营目标的实现。3.保证商业银行风险管理的有效性。
4.保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。在上述四个控制目标中,商业银行经营管理合法合规、风险管理有效、财务会计等相关信息真实完整是内部控制的基础目标,建立和实施内部控制不仅要满足基础目标,还要最终保证商业银行发展战略和经营目标的实现。
(三)内部控制的基本原则
根据《商业银行内部控制指引》,银行建立与实施内部控制应当遵循以下四项原则:
1.全覆盖原则。
商业银行内部控制应当贯穿决策、执行和监督全过程,覆盖各项业务流程和管理活动,覆盖所有的部门、岗位和人员,避免存在盲区和空白。
2.制衡性原则。
商业银行内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制。
3.审慎性原则。
商业银行内部控制应当坚持风险为本、审慎经营的理念,设立机构或开办业务均应坚持内控优先。
4.相匹配原则。
商业银行内部控制应当与管理模式、业务规模、产品复杂程度、风险状况等相适应,并根据情况变化及时进行调整。
【知识点】内部控制的基本要素(掌握)(一)内部环境
内部环境是影响、制约银行内部控制制度建立与执行的各种内部因素的总称,是银行实施内部控制的基础,一般包括组织架构、人力资源政策、企业文化、规章制度等。
(二)风险评估
风险评估是指商业银行及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。风险评估主要包括目标设定、风险识别、风险分析和风险应对,是实施内部控制的重要环节。
1.目标设定。主要包括经营管理合法合规、风险管理有效、财务会计等相关信息真实完整、以及发展战略和经营目标的实现。实现上述目标,均需要进行风险评估。
2.风险识别。既包括人力资源、运营管理、自主创新、财务等企业内部因素,也包括经济、法律、社会、科技、自然环境等企业外部因素。同时,对各类主要风险要进行持续监控。
3.风险分析。是指在识别风险的基础上,采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
4.风险应对。风险应对策略包括四种基本类型:风险规避、风险降低、风险分担和风险承受。
(三)控制活动
控制活动是指结合具体业务和事项,为确保管理层的指令得以实现,所运用的控制政策、程序及措施。控制措施主要包括:不相容职务分离控制、授权审批控制、会计系统控制、运营控制、绩效考评控制等。
1.不相容职务分离控制。这是银行内部控制的基本控制手段。不相容职务是指那些不能由一个部门或人员兼任,否则可能发生弄虚作假或舞弊行为的职务。一般应当加以分离的不相容职务有:授权审批与业务执行、业务执行与监督审核、业务执行与相应记录、财务保管与相应记录、授权批准与监督检查等。
2.授权审批控制。
授权审批控制要求银行各级人员必须经过适当的授权才能执行有关经济业务,未经授权和批准不得处理有关业务。
授权一般分为常规授权和特别授权,其中,常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权;特别授权是指企业在特殊情况、特定条件下进行的授权。
3.会计系统控制。
商业银行应当严格执行会计准则与制度,及时准确地反映各项业务交易,确保财务会计信息真实、可靠、完整。同时,应当建立有效的核对、监控制度。
4.运营控制。
商业银行应当建立与其战略目标相一致的业务连续性管理体系,明确组织结构和管理职能,制定业务连续性计划,组织开展演练和定期的业务连续性管理评估,有效应对运营中断事件,保证业务持续运营。此外,还要定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
5.绩效考评控制。
绩效考评控制要求银行建立和实施绩效考评制度,科学设置考核指标体系,对内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
此外,商业银行还应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序。
(四)信息与沟通
信息与沟通是指商业银行及时、准确、完整地收集整理与经营管理相关的各种内外部信息,并借助信息技术,促使这些信息以恰当的方式在各个层级之间进行及时传递、有效沟通和正确使用的过程。
1.信息与沟通的基本要求。(1)信息收集(2)信息加工(3)信息传递。2.信息技术的运用。
企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。
还应当加强对信息的安全控制和保密管理,对各类信息实施分等级安全管理,对信息系统访问实施权限管理,确保信息安全。
3.反舞弊及客户投诉。
商业银行应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
同时,应当建立举报投诉制度和举报人保护制度。
此外,商业银行还应当建立健全客户投诉处理机制,制定投诉处理工作流程,定期汇总分析投诉反映事项,查找问题,有效改进服务和管理。
(五)内部监督
内部监督是商业银行对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,及时发现内部控制缺陷并加以改进的过程。
1.内部控制评价。
商业银行内部控制评价是对商业银行内部控制体系建设、实施和运行结果开展的调查、测试、分析和评估等系统性活动。商业银行内部控制评价应当由董事会指定的部门组织实施。
2.内部控制监督。
商业银行内部审计部门、内控管理职能部门和业务部门均承担内部控制监督检查的职责,根据分工协调配合,构建覆盖各级机构、各个产品、各个业务流程的监督检查体系。
银行业监督管理机构通过非现场监管和现场检查等方式实施对商业银行内部控制的持续监管,并根据相关法律法规,按组织对商业银行内部控制进行评估,提出监管意见,督促商业银行持续加以完善。
【知识点】内部控制的职责分工(考纲没有要求)
商业银行应当建立由董事会、监事会、高级管理层、内控管理职能部门、内部审计部门、业务部门组成的分工合理、职责明确、报告关系清晰的内部控制治理和组织架构。
(一)董事会(二)监事会(三)高级管理层(四)业务部门
业务部门是内部控制的“第一道防线”。(五)内控管理职能部门
商业银行应当指定专门部门作为内控管理职能部门,牵头内部控制体系的统筹规划、组织落实和检查评估。
内部控制管理职能部门是内部控制的“第二道防线”。(六)内部审计部门
商业银行内部审计部门履行内部控制的监督职能。内部审计部门是内部控制的“第三道防线”。
第二节
合规管理
【知识点】合规管理概述(掌握)(一)基本概念 1.合规的含义
中国银监会于2006年颁布的《商业银行合规风险管理指引》中对“合规”给出了明确的定义。
合规是指商业银行的各项经营活动与法律、规则和准则相一致。该指引第三条指出,法律、规则和准则是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。
2.合规风险
合规风险是指商业银行因没有遵守法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
合规风险所导致的损失后果有多钟表现形式,既可能是遭受到法律制裁,也可能是在财务上蒙受损失。或者银行因为发生违规行为而使自身的声誉受到冲击,市场主体和公众对该商业银行的信心下降。
3.合规管理
银行合规管理是商业银行在日常经营活动中主动识别、评估、监测和报告合规风险,并且主动采取适当纠正措施,控制和管理银行合规风险,以避免因违规经营而导致法律制裁、监管处罚、重大财务损失和声誉损失等的动态循环过程。
(二)合规管理目标
商业银行合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。因此,合规是合规管理的最终目标。
(三)合规管理体系
合规风险管理体系是商业银行实施全面风险管理战略的有机组成部分,是商业银行构建有效内部控制机制的基础和核心,更是银行安全稳健运营的重要基础。
《商业银行合规风险管理指引》明确规定了合规风险管理体系应该具体包括的基本要素:合规政策、合规管理部门的组织结构和资源、合规风险管理计划、合规风险识别和管理流程、合规培训与教育制度。
1.董事会和管理层的管理职责(1)董事会职责
商业银行的董事会对构建高效合规风险管理体系以确保银行合规负有最终责任。
(2)监事会职责。
监事会应监督董事会和高级管理层合规管理职责的履行情况。(3)高级管理层职责。
按照《商业银行合规风险管理指引》要求,高级管理层应有效管理商业银行的合规风险,履行合规管理职责。
《商业银行合规风险管理指引》还特别强调合规负责人作为高管层组成之一的重要责任,即应全面协调商业银行合规风险的识别和管理,监督合规管理部门根据合规风险管理计划履行职责,定期向高级管理层提交合规风险评估报告。合规负责人不得分管业务条线。
2.合规政策 商业银行的合规政策,是规定银行合规风险管理的基本方针和指导思想,以及合规风险管理体系的总体框架等有关银行合规经营基本理念的纲领性文件,是商业银行构建合规风险管理体系以及制定合规管理程序、合规管理流程、合规手册、员工行为准则等合规指南的重要依据。
按照《商业银行合规风险管理指引》要求,商业银行的合规政策应明确所有员工和业务条线需要遵守的基本原则,以及识别和管理合规风险的主要程序,并对合规管理职能的有关事项做出规定。
3.合规部门
(1)商业银行董事会和高级管理层在合规风险管理体系建设初期的首要任务就是任命合规负责人、组建合规管理部门。
(2)银行应根据自身特点和实际情况选择适当的合规管理部门组织架构及报告路线,并为合规部门有效履行合规风险管理职责提供充分的资源及配套机制,确保合规管理部门和合规负责人具有足够的权威性和独立性。
(3)合规管理部门与内部审计部门在商业银行风险管理框架中承担着不同的角色,合规部门与内审部门有着较清晰的职责边界。
(4)商业银行合规管理职能应与内部审计职能分离,合规管理职能的履行情况应受到内部审计部门定期的独立评价。独立性是审计工作的灵魂。合规部门与内部审计部门的机构或者人员应彼此相对独立。
【知识点】合规管理的流程(掌握)(一)合规风险识别和评估
合规风险识别是指对银行内部合规风险的存在或发生的可能性以及合规风险产生的原因等进行分析判断,并且通过收集和整理银行所有的合规风险点开成合规风险列表,以便进一步对合规风险进行评估和监测等系统性活动。
合规风险识别是合规风险管理的第一个阶段,是对合规风险的定性分析,也是整个合规风险管理的基础。
合规风险评估和测试是指在合规风险识别的基础上,应用一定的方法估计和测定发生因合规风险而可能导致法律制裁、监管处罚、重大财务损失和声誉损失等相关风险损失概率和损失大小,以及对银行整体运营产生影响的程度。
由于合规风险是随时存在的,因此,合规风险的识别和评估也必须是一个连续的和动态的过程。
(二)合规风险的监测和测试
在整个合规风险管理过程中,风险的监测和测试属于合规风险管理的验证阶段。
合规风险的监测和测试就是要在银行内部对与合规法律、规则和准则有关的风险暴露进行追踪、核查。
(三)合规风险报告
合规风险报告是指合规管理部门等依照银行内部合规风险管理程序,并按规定的报告路线,及时、全面、完整地向管理层提供定性和定量描述的银行经营过程中所涉及的合规风险状况的报告。【知识点】合规管理的基本机制(掌握)(一)合规绩效考核机制与合规问责机制
银行合规管理的绩效考核和问责通常分为两个层面:(1)对经营管理部门管理层和工作人员的考核问责;(2)对合规部门管理层和工作人员的问责。(二)诚信举报机制
诚信举报机制是指通过制度安排、技术保障等措施,鼓励内部员工基于个人的良知、伦理与道德判断或公共利益的考虑,对其认为是违反了法律法规、监管规定或诚信道德准则的行为和主体进行举报。
商业银行应建立诚信举报制度,鼓励员工举报违法、违反职业操守或可疑的行为,并充分保护举报人。
建立诚信举报机制,有利于降低信息不对称所带来的道德风险;有利于员工之间的相互约束;有利于合规文化的形成。
(三)合规培训与教育制度
合规培训与教育可以分为两个方面:
(1)对经营管理部门管理层和工作人员的教育与培训,(2)对合规部门职员的教育与培训。
合规管理部门应在合规负责人的管理下协助高级管理层有效识别和管理商业银行所面临的合规风险。商业银行应为合规管理部门配备有效履行合规管理职能的资源。
合规培训与教育包括对新员工的入职培训、所有员工的定期培训,还应该有根据不同风险需求、员工层次以及监管要求等设计的具有针对性的培训。
【知识点】合规文化建设(掌握)
合规文化应成为银行企业文化的的核心构成要素,合规风险管理机制在合规文化的配合下方能有效发挥作用。
合规文化是指银行机构为避免遭受法律制裁、监管处罚、重大财务损失或声誉损失,自上而下地建立起一种普遍意识、道德标准和价值取向,以从精神方面确保其各项经营管理活动始终符合法律法规、自律组织约定以及内部规章的要求。
合规文化的内涵包括诚实、守信、正直等职业道德与行为操守,以及银行对社会负责、银行对员工负责、员工对银行负责、员工对其他员工负责等价值观念取向。
(一)合规文化的特点
1.合规文化的核心是法律意识 2.合规文化是银行的自身需求 3.合规文化体现了价值取向 4.合规文化必须通过制度传达(二)合规文化的实现
(1)树立“合规从高层做起”的理念(2)树立“主动合规”理念(3)树立“合规人人有责”的理念(4)树立“合规创造价值”的理念(5)树立“有效互动”的理念
第三节
内外部审计(本节考纲没有要求)
【知识点】内部审计
内部审计与国家审计(政府审计)、社会审计(事务所审计、独立审计)并列为三大类审计。内部审计至今已经历了古代内部审计、近代内部审计和现代内部审计三个发展阶段。
(一)内部审计的概念
2013年8月,中国内部审计协会以公告形式发布了新修订的《中国内部审计准则》,并于2014年1月1日起施行。新的准则将内部审计定义为“一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标”
审计在银行的传统说法称为稽核,两者基本上是一个意思。中国银监会将审计监督条线作为业务管理条线(第一道防线)、风险合规条线(第二道防线)后的第三道防线,要求各部门分工明确、职责清晰、有机配合、无缝对接。
(二)内部审计的主要工作方法 1.现场审计。
这是内部审计中最传统和最主要的工作方式。现场审计主要包括全面审计、专项审计及离任审计三个方面。
2.非现场审计。非现场审计监测范围主要包括管辖范围内机构的机构概揽、业务异动分析、内部控制评价、内部控制报告、后续跟踪、日常信息收集与监测等。
3.现场走访。
一是内部分行走访。二是监管机构走访。4.自行查核。
由内部审计部门确定全行自行查核关键风险点,各分支机构定期组织查核,对照整改。
(三)内部审计的目标及主要事项
1.银行内部审计的目标主要有三个方面:
(1)保证国家有关经济金融法律法规、方针政策、监管部门规章的贯彻执行。
(2)在银行业金融机构风险框架内,促使风险控制在可接受水平。(3)改善银行业金融机构的运营,增加价值。2.银行内部审计事项主要包括:
(1)经营管理的合规性及合规部门工作情况。(2)内部控制的健全性和有效性。
(3)风险状况及风险识别、计量、监控程序的适用性和有效性。(4)信息系统规划设计、开发运行和管理维护的情况。(5)会计记录和财务报告的准确性和可靠性。(6)与风险相关的资本评估系统情况。(7)机构运营绩效和管理人员履职情况等。(四)内部审计的组织架构和相关职权
银行应以制度形式明确董事会、审计委员会、首席审计官(或称总审计师)和内部审计部门、人员职责以及相应权限,并赋予内部审计部门履行职责所必需的权限。
银行建立的内部审计管理体系应当是独立垂直的,审计预算、人员薪酬、主要负责人任免由董事会或其专门委员会决定。
1.董事会
董事会对内部审计的适当性和有效性承担最终责任,负责建立和维护健全有效的内部审计体系。
2.审计委员会
董事会应下设审计委员会。审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力,并应由独立董事担任。
审计委员会对董事会负责,负责审查银行内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
3.内部审计部门
内部审计部门对董事会和审计委员会负责,制定内部审计程序,评价风险状况和管理情况,落实审计工作计划,开展后续审计,监督整改情况,对审计项目质量负责,做好档案管理。
4.首席审计官
首席审计官由董事会任命并纳入银行高级管理人员任职资格核准范围,其岗位变动要事前向中国银监会报告。5.内部审计人员
银行内部审计人员原则上按员工总人数的1%配备,并建立内部岗位轮换制。
内部审计部门应建立内部审计人员后续培训制度,鼓励内部审计人员取得注册会计师、注册内部审计师、注册信息系统审计师等执业资格,以保证内部审计人员的专业胜任能力。
(五)内部审计的质量控制
1.内部审计部门可就风险管理、内部控制等有关问题提供咨询服务,但为确保其独立性,不应直接参与或负责内部控制设计和经营管理决策与执行。
2.内部审计部门应在风险评估的基础上确定审计重点,审计频率和程度应与银行业务性质、复杂程度、风险状况和管理水平相一致。对每一营业机构的风险评估每年至少一次,审计每两年至少一次。
3.内部审计部门应加强科技手段和信息技术在审计工作中的运用,建立完善非现场内部审计监测体系及内部审计操作系统、信息管理系统。
4.内部审计部门根据工作需要,经董事会批准后,可将部分内部审计项目外包,但需事先对外包机构的独立性、客观性和专业胜任能力进行评估。中国银监会明确,银行的战略管理、核心管理以及内部审计等职能不宜外包。
5.董事会可聘请外部机构对内部审计部门的尽职情况进行评价,并保证外部检查人员独立于评价对象、具备专业胜任能力以及与评价对象没有利益冲突。
(六)内部审计的报告制度
中国银监会要求,银行应建立与垂直管理体系相适应的内部审计报告制度和报告线路。
1.内部
审计委员会应按季度向董事会报告审计工作情况,并通报高级管理层和监事会。
首席审计官和内部审计部门在审计事项结束后,应及时向董事会和高级管理层主要负责人报送审计报告;按季度向董事会和高级管理层主要负责人报告审计工作情况;每年至少一次向董事会提交包括履职情况、审计发现和建议等内容的审计工作报告。
2.外部
银行董事会和高级管理层应建立完善与中国银监会的沟通和报告制度,就重大审计发现及时报告。内部审计部门应向中国银监会或其派出机构报告
(七)内部审计工作的考核与问责
1.董事会和高级管理层应采取有效措施,确保内部审计成果得以充分利用。
2.董事会应建立激励约束机制,对内部审计相关各方的尽职、履职情况进行考核评价。
3.董事会应对违反职业道德规范和其他违法行为的内部审计部门负责人和直接责任人追究责任。(八)银行分支机构高管人员及相关人员需关注的相关内部审计事项
1.认真学习和遵守有关银行业经营活动的法律、行政法规、部门规章等,切实贯彻和执行本行的各项规章制度,做到依法合规经营。
2.熟悉和掌握本行有关内部审计的组织框架和相关制度、流程,自觉接受和认真配合内部审计工作。对审计结论有异议的,可以向作出审计结论的审计机构的上级机构进行复议。
3.认真执行中国银监会《银行业金融机构董事(理事)和高级管理人员任职资格管理办法》的有关规定,高级管理人员离任后,及时向其离任机构所在地监管机构报送离任审计报告。
【知识点】外部审计(一)外部审计概念
外部审计是指独立于政府机关和企事业单位以外的国家审计机构所进行的审计,以及独立执行业务会计师事务所接受委托进行的审计。
外部审计与内部审计的总体目标是一致的,两者均是审计监督体系的有机组成部门。内部审计具有预防性、经常性和针对性,是外部审计的基础,对外部审计能起辅助和补充作用;而外部审计对内部审计又能起到支持和指导作用。
银行的董事会应对外部审计负最终责任,银行应当建立健全委托外审机构的相关规章制度。需要说明的是,我国银行监督管理部门对银行进行的检查,不属于审计,更谈不上是外部审计,而只是经济监督形式。
(二)外部审计委托
1.中国银监会要求,银行应当委托具有独立性、专业胜任能力和声誉良好的外审机构从事审计业务。
2.外审机构存在下列情况之一的,银行不宜委托其从事外部审计业务:
(1)专业胜任能力、从事银行业金融机构审计的经验、风险承受能力明显不足的;
(2)存在欺诈和舞弊行为,在执业经历中受过行政处罚、刑事处罚且未满三年的;
(3)与被审计机构存在关联关系,可能影响审计独立性的。(三)外部审计质量控制
1.银行应当了解外部审计程序及质量控制体系,配合外审机构开展审计工作。
2.银行应当对外审机构的审计报告质量及审计业务约定书的履行情况进行评估。
3.外审机构同一签字注册会计师对同一家银行业金融机构进行外部审计的服务年限不得超过五年。
4.银行不宜委托负责其外部审计的外审机构提供咨询服务。(四)外部审计结果的利用
1.银行应当在收到外审机构出具的审计报告和管理建议书后及时将副本报送银行业监管机构。
2.银行应当建立外部审计结果、整改建议等审计信息系统,充分利用外部审计相关信息。
3.银行应当重视并积极整改外部审计发现的问题,并将整改结果报送银行业监管机构。
(五)中国银监会与外审机构的沟通
【知识点】银行分支机构高管人员及相关人员需关注的内外部审计相关事项
(一)关于内部审计的目标与理念
内部审计的目标不仅仅是审查评价,能够有效改善内控效果,防范化解风险才是关键,这与中国银监会一直倡导的“三管一提高”(管法人、管风险、管内控和提高透明度)的监管理念不谋而合。
(二)关于内部审计的功能与边界
为保证审计工作充分有效,内部审计部门应当独立于所审计或核查的业务活动,并独立于日常内部控制过程。
内部审计部门对于银行分支机构可就风险管理、内部控制等有关问题提供咨询服务,但不应直接参与或负责内部控制设计和经营管理决策与执行。
(三)当前的内外审关注点
1.内审在案件防控工作中的思路及重心应由发现、揭露违法、违规行为和现象向防范操作风险及案件风险,提升内控水平转移。2.将案件风险作为一项重要内容纳入各营业机构每年的风险评估。
3.将案件风险的审计作为一项重要风险融入信贷业务审计、会计业务审计、重要岗位人员履职审计、出纳业务审计以及其他日常监督活动中。
4.对发现的风险或问题督促及时整改。5.加强与监管部门的交流。
第四篇:保险合规管理
保险合规管理
保险在面临市场环境更复杂、承受的内外压力更巨大的情况下,中邮保险在良性发展。在省公司、市公司的正确领导下,在局领导正确的指挥带领下,全辖干部员工团结一心、众志成城,紧紧围绕“促发展、增效益、防风险”的工作主基调,无论工作多忙多累,我们都做到自加压力,注重加强理论知识的学习和道德修养。能够认真贯彻执行党的基本纲领、基本路线、基本方针、基本经验,能够按照上级公司和市公司的重要决议、决定,指导工作和实践,在大是大非问题上,头脑清醒、立场坚定。二是能主动参加公司举办的各种培训,严肃认真。特别是在加强德能绩勤方面,严格恪守岗位职责,从我做起,从我严起,遵章守纪,合规办事,为政清廉。
1、我局合规组织情况
我们在发展中邮保险中始终坚守合规经营,坚持走“合规促发展,合规出效益”之路,为有效将“转方式、促规范、防风险、稳增长”落实到具体工作中,将合规工作目标进一步具体化,合规工作的核心就是一切围绕合规、一切必须合规,合规实行一票否决。为了加强对合规工作的组织领导,将合规工作常态化、机制化,我局重合规组织的建设,我局及时对合规与反洗钱工作小组进行更新,为加强对合规工作常态化管理,更好地落实公司合规政策,有效防范和降低公司经营中的合规风险,局里设立了专(兼)职合规管理人员,履行相应的工作职责,使合规工作机制更趋完善。
2、合规制度建设
合规制度建设是整个合规工作的重要组织部分,我们在坚定执行保监会、总公司合规制度的前提下,与时俱进,有所创新。为有效从源头防止腐败行为的发生,让领导人员时刻提高警惕,绷紧廉洁从业这根弦。一些制度的出台是对总公司和保监局相关政策的有效跟进,促进了我司合规工作的有序运行。
3、合规风险管控情况
风险管控是整个合规工作的重要一环,今年以来,我司不断强化对合规风险的排查工作,根据保监发《关于进一步加大保险公司中介业务违法行为查处力度清理整顿保险代理市场的通知》,为规范承保流程,加强合规经营,规避监管风险,我局要求各级承保中心在出单过程中,真实录入各项信息。
1、业务来源必须如实录入,严格区分代理业务和直销业务。
2、严格遵照《反洗钱》、《承保理赔客户信息查询制度》等规定,如实收集客户各类信息资料,真实录入业务系统。各类违规事件一经发现核实,我局将对机构相关责任人问责,并给予重处。
4、合规管理存在的问题、隐患、违规事件及处理情况
合规管理是一项需要常抓不懈的工作,从局当前合规管理实践来看仍在以下隐忧,全员合规意识仍有待于进一步提高。虽我局狠抓保险合规管理,各层面人员的合规理念日益提高,但在实际经营工作中,仍有一些客户信息录入真实性的问题件存在,我们要增强依法合规审慎经营意识,把我局各项经营活动引向正确轨道,推进各项业务健康有效发展。
要在局内部大兴求真务实之风,形成讲实话,报实情,出实招,办实事,务实效的经营作风,营造良好的经营环境,提升管理水平,严明纪律,严格责任,狠抓落实,严格控制各类道德风险、经营风险和管理风险,维护和提升我局形象。积极规范操作行为和消除风险隐患,树立对我局中邮保险的信心,增强维护我局利益的责任心和使命感及建立良好的保险合规管理。
第五篇:商业银行内控合规管理
商业银行内控合规管理
近年来,国内外银行业因为内部人员违规操作导致重大资金损失的案件屡见不鲜。1995年巴林银行倒闭案、2005年的中行高山案、2007年河北邯郸农行特大金库盗窃案,都严重威胁着银行和客户的资金安全,对商业银行的稳健运营敲响了警钟,对商业银行依法合规经营构成了严重威胁、对商业银行造成了巨大的声誉危机。由此,巴塞尔委员会有关商业银行内控合规管理的系列文件和银监会《商业银行内部控制指引》、《商业银行合规风险管理指引》、《商业银行操作风险管理指引》、国家和央行关于反洗钱的“一法四规”应运而生。
商业银行内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。合规管理是指一个独立的机制,负责识别、评估、提供咨询、监控和报告银行的合规风险;合规风险包括因未遵循各项相关法律、条例、行为准则和良好的执业标准(合称“法律、准则和标准”)导致受到法律和监管条例制裁、财务或声誉损失的风险。
一、内部控制体系方面
(1)应树立长期规划,形成目标清晰、定位准确的内控体系。一般应树立长期的规划目标,并以三至五年为周期,分解成内控建设短期规划,每一阶段都树立不同的目标,设立不同的规划点,将内控的关键点分解到各级行、各专业条线,并分阶段、分专业组织实施,从人员、岗位、架构设置、制度体系等全方位进行控制,定期验收、评估,及时发现缺陷和不足,找准最新的风险点和风险隐患并及时解决。通过短期计划的分步实现,最终实现长期规划。
(2)不断完善事后的监督评价体系。在确立内部控制体系、不断加强风险防控措施的同时,应着重加强事后监督评价体系的建设。目前,大多数商业银行已建立起本行的内控评价机制,定期对全行内部控制的架构设置、制度建立、内控措施、实施效果等各方面进行系统的评估,并建立了将内控评价结果纳入绩效考核的激励约束机制,有效提升了内控评价效果,促进了内控管理水平的提升。除了进行评价,最重要的还是内控评价结果的充分利用,如何利用最终的评价结果为现有的内控体系运行质量、运行效果进行准确评估、定位,找准内部控制中的问题和症结所在才是最关键的问题,因此事后监督体系的完善至关重要。
二、风险防控方面
(1)确定重点业务领域、业务产品和重点环节。必须确定重点业务领域、重点业务产品和重点风险环节,纳入常规内部审计范围,对这些高风险领域进行持续监控,并在此基础上,不断拓展、延伸新的风险防控范围,以点带面,实行全面风险管理,将可能的风险点全部纳入监控范围,建立全方位的风险防控体系,通过有效的监控措施,确保风险管理覆盖所有的机构、岗位、人员和产品。通过风险的分层次、有重点管理,既能实现合理统筹资源,节约人力物力,又能充分发挥风险管理效能,防止重大风险损失的出现。
(2)不断加强操作风险防控。操作风险防控是近年来商业银行风险管理的新议题,也是内部控制的重要方面之一。操作风险范围广泛,人员、机构、系统,内部、外部导致的风险都可纳入其中。目前各商业银行按照银监会要求,基本都已建立操作风险防控体系,配备了专职或兼职部门、人员定期监测、评估和报告操作风险,但操作风险管理的技术、方法仍不成熟,随着商业银行内外部经营环境的复杂变化,商业银行的操作风险防控形势日益复杂,难度日益加大,银行业经营管理过程中违规操作行为屡查屡犯、内外部案件作案手段不断翻新,对现有的操作风险防控手段和方法不断提出新的挑战,加强操作风险管理、完善操作风险管理体系已成为商业银行内部控制的核心内容之一,亟需关注和加强。
(3)注重合规风险和声誉风险管理。商业银行的合规风险和声誉风险往往密不可分。巴塞尔委员会于2005年4月发布了《合规与银行合规部门》,正式提出了商业银行加强合规管理的重要性。此后,中国银监会也发布了《商业银行合规风险管理指引》,确立了国内商业银行合规管理框架。各商业银行按照银监会要求,相继确立合规管理部门,建立合规管理体系。2009年,银监会发布《商业银行声誉风险管理指引》,为商业银行如何加强声誉风险防控提供了具体框架。近几年运行来看,商业银行合规管理仍存在一些欠缺,声誉风险管理也还在起步阶段,特别是在商业银行监管部门广泛、监管范围不断拓宽、监管程度不断加深的大背景下,商业银行的合规管理和声誉风险管理不断暴露出新的不足。例如,2009年,多家商业银行及其分支机构在反洗钱、涉税管理方面受到人民银行和税务部门的监管处罚,反映出商业银行在合规管理和仍然突出。国外商业银行同样如此,最近,劳埃德TSB银行、瑞士信贷集团、美联银行等多家国际知名金融机构卷入巨额洗钱事件受到了境外监管机构巨额罚款(金额都在数亿美元以上),充分说明了商业银行合规风险管理问题仍然突出。银监会、审计署、人民银行等监管部门不断出台的新规,是商业银行合规管理重点关注和遵守的内容之一。因此,如何加强合规管理,有效避免合规风险带来的损失,也是商业银行需重点关注的问题。
三、人员管理方面
内部控制是一定的组织发展到一定程度提高管理水平的一种自然要求,它有许多基本条件的限制,主要包括:技术状况、管理水平、人员素质、组织文化、经营规模以及运营效率等。商业银行的内部控制归根到底是由内部人员实施,反过来又约束内部人员的行为,人员素质起着至关重要的作用,因此,应着重提高人员的素质,主要从以下方面着手:
(1)要加强内控文化培育,形成良好的内控氛围。良好的内控文化是约束员工行为、实现内控目标和效果的“软武器”,可以在潜移默化中培养员工良好的内控意识,促进员工整体内控素质的提高,内控文化的养成是一种自上而下的培育过程,关键在于商业银行高级管理层的带头作用,同时,又是一种全员行为,必须以全体员工整体内控意识的提高为基础,因此,必须确立“领导带头、全员遵守”的基调,促进内控文化理念在全行上下的有效传导,进而促进整体内控体系的完善和发挥实效。
(2)要加强员工的教育和培训,不断提高全体员工专业技能水平和职业道德素养。内部控制是一种全员行为,而不能仅仅依靠内控合规部门单个实施和完成,特别是全面风险管理环境下全员参与内控尤为重要。通过制订员工从业禁止行为条款、商业银行岗位尽职免责条例,对员工进行持续的宣传和教育,使员工充分认识到内控管理对商业银行经营发展和个人职业生涯的重要性,进而树立“内控人人有责”、“合规创造价值”理念,使内部控制逐步从被动接受便成为“主动合规”的过程。
(3)加强内控激励约束机制。应将内部控制情况纳入员工绩效考核,通过良好的激励约束机制,对员工形成引领和警示作用,促进员工不断的自我监督和纠正,不断提升内控素养,进而促进全行内控管理水平的提高。
点击咨询 