第一篇:论商业银行内部控制与合规操作
论商业银行的内部控制与合规操作
金融是现代经济的核心,商业银行的稳健发展离不开良好的公司治理结构和严密的内控机制。近年来,商业银行虽然在规范业务经营、促进业务持续快速协调发展、防范化解金融风险方面做了大量工作,但还应从基础管理入手,进一步强化内控管理和合规文化建设。
一、建立和完善对经营管理活动的内部控制制度。具体体现在:一是建立责任分离、程序制约与岗位制约制度,大力推行内部工作的目标管理。二是建立业务控制制度。在健全资本金制度、全面实行资产负债管理的基础上,对各项业务建立完善的内部监督与风险防范制度并严格实施,特别是针对业务流程中关键风险点设计专门的管理控制制度。三是建立会计控制制度。按照规范化、授权分责、监督制约、财务核对、安全谨慎原则进一步严密会计控制制度,强化会计检查,确保内控信息的真实性。四是建立授权授信制度。根据业务经营活动的性质和功能,建立健全以法人授权授信为主要特征的内部授权、授信管理制度,完善统一授信制度,改进授信管理方法和手段,实现授信主体、授信形式、不同币种和授信对象的统一。五是建立管理信息系统、信息交流制度和相关控制制度。六是建立计算机系统风险控制制度。将风险控制制度、指标及规程等进行计算机程序化处理,形成一套完整的体系,实现“高效、客观、公正”的内部控制目标。
二、建立健全风险识别与评估机制,降低经营风险。要真正落实“直接对一级法人负责、垂直领导和下审一级”管理体制,实现执行与监督系统的相互独立和制约,调整充实具有风险识别与评价能力的人员。在权力上收的情况下,上级行必须建立健全完善的风险识别与评估机构,实行风险识别与评估动态管理,保持风险评估的连续性。同时,明确不同业务、不同经营环节承担不同的责任,落实责任追究制度。
三、拓宽信息交流渠道,加强信息反馈。一是建立内部控制信息传递奖惩机制,确保信息的完整性、可靠性和及时性,为内部控制体系的良性运作奠定基础。二是设立特别“谏言”奖,确保信息自下而上的畅通传送,为管理层随时掌握经营风险和运作状况创造有利条件。三是提高内部控制信息反馈的应知面和共享率。
四、加强内部控制,夯实管理基础。
由于认识上的误区和理念上的偏差,商业银行在合规风险管理方面也存在一定缺失,一些违规问题屡查屡犯,案件时有发生。少数领导干部理想信念动摇,作风不正,自律不严,有章不循,违规违纪,腐败堕落。规章制度执行不力,操作不规范,给犯罪分子以可乘之机。
近年来,监管部门对商业银行监管要求更加严格,监管力度不断加大。商业银行合规部门作为银行内部管理和外部监管连接的主要渠道,利用业务部门提供的风险信息,进行风险监测和评估;同时向业务部门提供建设性意见,帮助业务部门做好合规风险管理,为业务与产品创新提供合规支持,降低法律风险。
高层管理者、合规管理人员和其他人员是合规文化建设中的三个层次。基层经营行应通过开展持续有效的合规风险培训和教育项目,将银行适用的法律、规则和准则、合规政策、合规意识和合规职责,贯穿业务政策、行为手册和操作程序中,按照全员参与的原则开展系统性、针对性、专业性、实用性和多样性培训。对合规管理人员要加强新法律法规的培训和职业情操的培养,确保从业人员具备应有的专业素养,做到“实事求是、客观公正、廉洁奉公”;对其他员工开展法律、监管规定、行业准则的培训,包括新入行人员的合规培训和测试通过多层次地合规培训,逐步形成良好的合规文化。
从持续发展的角度看,银行合规经营必须要实现内部控制和外部监管的有效结合。一方面,加强信息披露,提高透明度,利用社会力量来监督经营行为;另一方面,加强现场检查和非现场监管,进一步推进自律建设。银行要有针对性地对重点业务、重点环节和重点部门进行重点整治。对虚假汽车贷款、虚假住房按揭贷款、虚假抵押贷款、虚假质押贷款、违规办理票据业务、利用虚假资料套取和挪用信贷资金、制造假手续假印章等手段窃支单位和个人存款、利用系统内往来和同业往来账户盗窃资金,以及银证通、代客理财等新业务管理上存在的漏洞等问题进行重点治理。对授权授信、柜员安全认证卡、重要空白凭证管理、金库和尾数箱、查询对账、私设“小金库”、重要岗位人员轮岗和休假、录像检查和枪支弹药管理等重点环节进行重点治理。对信贷管理、公司业务、个人业务、房地产业务、农业信贷、财务会计、保卫、法律事务、人事等部门进行重点治理。
银行内部必须要建立清晰的责任制、问责制及相应的激励约束机制,树立所有员工的职业责任感,充分体现银行倡导合规和惩处违规的价值观念。一是建立并落实合规经营的定期评估机制和重大违规行为的报告制度。对重大、突发合规事件应报未报或迟报、谎报、瞒报、漏报的,按照有关规定严肃处理。对于责任人主动报告违规行为或减少风险隐患的,可酌情减轻或免除处罚。二是建立合规问责制,落实合规责任。对合规工作做得好或对举报、抵制违规有贡献者要给予保护、表扬或奖励;三是加大违规处罚力度,提高违规成本。对存在或隐瞒违规问题、造成资金损失和经济案件的,严格追究各级管理者的责任。四是建立检查人员的再监督制度。对合规风险管理工作中该发现的问题未发现,该处罚的未处罚,该提出整改意见未提出的,要追究连带责任,从严处罚。
五、建立有效的内控制度,强化责任管理和制约机制。一是对岗位进行合理有效的分工,这是实施内控制度的基础,商业银行要制定出切合实际的业务操作规程,明确各岗位或员工在业务操作中的责权划分,按工作性质、权限承担相应的工作责任。二是建立实施权利约束机制。商业银行各项业务应遵循相互制约原则。一项完整的经济活动,必须经过具有互相制约关系的两个或两个以上的控制环节完成,防止出现一人包办业务全部处理环节的情况。在横向关系上,至少由相互独立的两个部门或人员办理,通过权力相互约束机制,有效避免风险的发生。三是做好内控档案管理制度建设,建立责任档案备查制度。要求商业银行把内部控制的互不干涉的措施形成文字材料,有章可查。包括建立全员
岗位说明书、业务操作规程手册、建立授权审批权限文件,对各岗位工作内容、职责、上下关系和岗位任职条件、业务操作流程进行明确规定,让相关人员了解自己处理业务时所处的位置,前后作业环节,所应承担责任等,增强内控制度的操作性。四是建立违规必究的处罚机制。防止重检查轻整改现象,必须树立内控规章制度的权威。
第二篇:内部控制合规风险
什么是合规风险
根据新巴塞尔协议的定义,“合规风险”指的是:银行因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则、已经适用于银行自身业务活动的行为准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。
从内涵上看,合规风险主要是强调银行因为各种自身原因主导性地违反法律法规和监管规则等而遭受的经济或声誉的损失。这种风险性质更严重、造成的损失也更大。
合规风险与银行三大风险的关系
传统的银行风险包括信用风险、市场风险、操作风险三大风险,合规风险是基于三大风险之上的更基本的风险。合规风险与银行三大风险既有不同之处,又有紧密联系。其不同之处是:合规风险简单地说是银行做了不该做的事(违法、违规、违德等)而招致的风险或损失,银行自身行为的主导性比较明显。而三大风险主要是基于客户信用、市场变化、员工操作等内外环境而形成的风险或损失,外部环境因素的偶然性、刺激性比较大。其联系之处在于:合规风险是其他三大风险特别是操作风险存在和表现的重要诱因,而三大风险的存在使得合规风险更趋复杂多变而难于禁控,且它们的结果基本相同,即都会给银行带来经济或名誉的损失。
过去,商业银行通常把合规风险视同于操作风险,多注重于在业务操作环节和操作人员上去设关卡,其结果并不奏效,操作风险仍然在银行内部人员中大量存在并不断变换手法。这就说明,简单地把合规风险等同于操作风险的认识是不全面和不准确的。虽然大量的操作风险主要表现在操作环节和操作人员身上,但其背后往往潜藏着操作环节的不合理和操作人员缺乏合规守法意识。而银行合规风险在绝大多数情况下发端于银行的制度决策层面和各级管理人员身上,往往带有制度缺陷和上层色彩。因此,就现实情况而言,银行即使防范了基层机构人员操作风险的发生也未必能防范制度或管理上合规风险的发生。所以,对合规风险一定要格外重视,因为它有时造成的危害和损失比一般操作风险要大很多。
建立合规风险管理机制的必要性
合规风险管理是指银行主动避免违规事件发生,主动发现并采取适当措施纠正已发生的违规事件,其岗位手册也是一个相关制度和相应做法持续修订的周而复始的循环过程。这一合规风险管理的过程,是构建银行有效的内部控制机制的基础和核心。
根据巴塞尔银行监管委员会关于合规风险的界定,银行的合规特指遵守法律、法规、监管规则或标准。传统的操作风险、信用风险和市场风险这三大类风险有可能对银行资本造成损失,但合规风险主要判别在于银行经营过程是守法还是违法。近年来“曝光”的银行内部的一些案件,恰恰说明“合规文化”在我国银行业的肤浅或缺失,“合规文化”的管理理念还远远没有浸润到银行的日常管理和决策中。
中国银监会上海监管局局长王华庆强调,当前商业银行“合规文化”建设的核心是合规机制的建设,组建相对独立的合规部门。必须改变长期以来的粗放式管理套路,尽快建设透彻的“合规文化”,在运营管理的每个细节和环节上始终坚持以是否合规来判断和决策,进而逐步形成商业银行经营管理全新的“合规文化传统”。
国外商业银行大都设有合规部门,其职责包括合规风险的识别、监测、评估与报告,及时发现并制止风险产生以及由此造成的破坏;梳理整合银行的各项规章制度、合规培训、参与银行的组织构架和业务流程再造、为新产品提供合规支持。对国内大多数商业银行而言,构建合规风险管理机制任重而道远。最明显的问题是没有单设的合规部门,或者其职能由审计部门、法律事务部或监察部门分担,而具体职能定位还只限于按照监管当局的要求进行的例行检查,对于如何建立有效的合规制度没有必要的准备。因此,商业银行培育“合规文化”,建立合规风险管理机制势在必行。
构建合规风险管理机制的有效途径
2005年4月29日国际巴塞尔银行监管委员会发布了《合规与银行内部合规部门》的高级文件,提出了银行合规管理与合规部门建设的10项指导原则,可以说这是为国际银行业的合规管理确立了一个标准。
合规是银行业一项核心的风险管理活动,健全、有效的合规风险管理机制,是实施以风险为本监管的基础。商业银行可以从以下五方面构建合规风险管理机制。
1、树立主动合规意识,克服被动合规心理。合规是银行业稳健运行的基本内在需求,也是银行文化的重要组成部分。
第一,在银行员工中树立合规人人有责、主动合规意识、合规创造价值等理念,让员工接触到每一笔业务时,就要想到必须进行合规风险的审查,倡导主动发现和暴露合规风险隐患或问题,以便及时整改。
第二,合规文化是由一整套的制度、方法和工具支持的,这需要银行加强规章制度的后评价。针对发现的问题相应地在业务政策、行为手册和操作程序上进行适当的改进,以避免任何类似违规事件的发生和纠正已发生的违规事件,并对相关责任人给予必要的惩戒措施。如果发现了合规风险而隐瞒不报,一旦被内审部门或外部监管者查实,隐瞒不报者一定要受到更加严厉的惩罚;而对于主动报告问题或隐患的,则可以视情况减轻处罚,甚至免责乃至给予奖励。
第三,要将绩效考核机制作为培育合规文化的重要组成部分,以充分体现商业银行倡导合规经营和惩处违规的价值观念。
2、制定合规政策,组建合规部门。合规部门是支持、协助银行高级管理层做好合规风险管理的独立职能部门,一线业务部门对合规负有直接的责任,高级管理层对银行合规经营负有最终的责任。构建商业银行合规风险管理机制,需要设立专职的合规部门,并且要确保合规部门不受干扰地发现、调查问题,让合规人员及时地参与到银行组织架构和业务流程的再造过程,使依法合规经营原则真正落实到业务流程的每一个环节乃至每一位员工。同时,要制定和核准一个符合商业银行自身特点且行之有效的合规政策,它是银行合规风险管理的纲领性文件;通过实践积累经验,摸索出一条有效管理合规风险的运行机制和治理操作风险的治本良策。但必须明确:切忌将合规部门的工作到位与否作为银行各业务部门和高级管理层推卸责任的借口,合规部门绝不能成为高级管理层和其他部门责任追究的“替罪羊”。
3、建立举报监督机制。要在员工中树起依法合规经营和控制合规风险的意识,必须建立举报监督机制,为员工举报违规、违法行为提供必要的渠道和途径,并建立有效的举报保护和激励机制。
4、建立风险评估机制。要尽快建立健全和完善风险识别和评估体系,认真借鉴国际先进经验,积极运用现代科技手段,建立健全覆盖所有业务风险的监控、评估和预警系统,重视早期预警,认真执行重大违约情况登记和风险提示制度。
5、将合规风险管理机制建立在“流程银行”基础之上。要彻底打破以往承传多年的在稳定和封闭的市场环境中、在金融产品单一的计划经济时期形成的“部门银行”体制,打破各部门条块分割、各管一段的部门风险管理模式,有效避免各自为政、相互扯皮现象,建立以客户需求为中心的统一封闭流程,以既服务好客户、又控制好包括合规风险在内的各种风险为原则,优化和精简业务流程。
第三篇:论商业银行的内部控制
论商业银行的内部控制
摘要:金融是经济的核心,金融业的安全关乎国家经济社会的安全和稳定。作为经营货币和信用特殊金融业的银行业的安全稳定更是国家经济安全的重中之重。在我国金融市场全面对外开放、金融业面临更加激烈的竞争环境和更加复杂多样的风险的形势下,我国国有商业银行为打造国际一流现代金融企业,实现价值最大化,履行社会责任,为国家经济建设做贡献,必须强化内控建设,健全内部控制体系,完善内部控制机制,增强风险防范能力。
商业银行内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
一、关于内部控制
(一)内部控制的涵义
1、内部控制一词,最早出现在1936年美国会计师协会发布的《注册会计师对财务报表的审查》文章中,指为保护现金和其他资产,检查账簿记录准确性,而在公司内部采用的各种手段和方法。对于商业银行的内部控制,世界各国尚没有统一的定义。
2、按照中国人民银行《商业银行内部控制指引》的定义,内部控制是指商业银行为实现经营目标,通过制定一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制,其实质就是风险管理。
3、我认为,内部控制是指单位为完成既定的工作目标或任务和防范风险,对内部各职能部门以及工作人员从事的业务活动进行风险控制、制度管理和相互制约的方法、措施和程序的总称,是一种单位自律行为。
(二)内部控制的组成
1、美国审计权威C0S0认为,商业银行内部控制系统是一个完整的有机体,由五大部分组成:(1)控制环境:是所有其他内控组成部分的基础;(2)风险评估:是识别和分析妨碍实现经营管理目标的因素,是对风险的分析评估,构成风险管理决策的基础;(3)控制活动:是为了保证经营管理目标的合理实现、指导员工实施管理指令、管理和化解风险而采取的政策和程序,包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等;(4)信息与交流:存在于所有经营管理活动中,使员工得以收集和交换为开展经营、从事管理和进行控制等活动所需要的信息,包括管理者对员工工作业绩的经常性评价;(5)监督评审:是经营管理部门对内控的管理监督及稽核监察部门对内控的再监督与再评价活动的总称。
2、巴塞尔银行监管委员会在这些先进内控模式和经验的基础上,提出了《银行内部控制框架》十三项原则,把内控的目标分解为操作性目标、信息性目标和合规性目标,其中操作性目标包括银行的所有活动,信息性目标要求包括所有的业务信息和管理信息,为各国商业银行内部控制指定了可供借鉴的模式和方向
二、目前我国国有商业银行内部控制现状近年来,我国国有商业银行在内控制度建设和实践中取得了一定的成效,有效防范了风险,为业务的稳健发展提供了良好保障;但也还存在一些问题和薄弱环节,与建设国际一流现代金融企业的要求相比还有些差距。
(一)我国国有商业银行内控制度成就
我国国有商业银行在内控制度建设和实践中取得了一定的成效,积累了一些经验,实施了一些战略,制定了一些制度,主要体现如下。
(1)实施全面风险管理。国有商业银行的内控涵盖经营管理的所有方面和内容,包括信用风险、道德风险、利率风险、汇率风险和操作风险。风险评估和管理的方式,采用先进的量化模型进行科学测算为基础转变。风险决策更加科学,更富有理性。(2)实行战略性内控管理。国有商业银行的内控制度是公司治理机制的重要组成部分,是实现战略目标的重要手段,在战略规划中有明确内控的规划和建设。
(3)内控的组织机构进一步健全和完善。国有商业银行进一步明确了董事会、监事会、行长经营管理层在内控中的作用、职能和地位,形成由各部门共同防范风险的组织体系,逐步塑造和形成了以“全员共同参与内控、以强化内控促效益、业务发展坚持内控先行”为主旋律的内控文化。
(4)强化了外部对内控的监督作用。除了监管当局的内控检查、监督、评价加强,董事会、监事会加强内控的领导和监督外,国有商业银行引进了外部监督力量,如境内会计师、审计师事务所,境外会计师、审计师事务所等,全方位地检讨内控的体系建设和理念,强化了内控的制度安排的先进性和现实性,强化了内控作为常规化管理的要义。
(5)强化了内控关口前移的理念。国有商业银行的内控建设强化了内控关口的前移:树立了产品创新过程中的制度先行、对经营管理的重点和业务发展的热点进行重点监控、重在提示和预示经营管理风险和业务风险,从而不断地强化内控效能。
(6)强调内控是企业文化建设的重要内容。国有商业银行内控观念已经从内控是一种制度建设转变为内控是一种文化,通过文化建设强化道德、观念、价值取向、氛围的形成,使内控的约束力更具有生命力。通过培育良好的内部控制文化,提高员工的风险意识和职业道德素质,每个员工理解内控程序和意义及在内控中的作用,建立通畅的内外部信息沟通渠道,确保及时获取与内部控制有关的人力、物力、财力、信息以及技术等资源。
(7)内控与经营管理体制转变同步。内控体制是商业银行经营管理体制的重要组成部分,而不是独立于经营管理体制之外,不同的经营管理体制必然要求不同的内控体制与之适应和配套。
(8)强化过程内控和评价。内控是一个过程,只有强化对经营管理和业务过程的内控建设,同时,对内控的执行情况进行监督和过程评价,以便及时修正和完善,才能更加有效的防范风险。
(9)建立了贷款风险防范机制。通过法人授权,明确了各级机构贷款审批权限;建立了分级审批、审贷分离、贷前调查、贷中审查、贷后检查以及贷款发放通过信贷审查委员会集体讨论决定等一系列制度,在一定程度上提高了信贷决策水平、规范了审查审批程序、提高了信贷审查审批效率、明确了信贷审查审批责任。
(二)商业银行的内部控制的管理制度内容:
(1)业务管理制度。即要求商业银行贯彻实施其业务活动规则,包括建立、健全储蓄利率管理制度;建立抵押贷款的保证贷款制度;资产负债比例管理制度;加强建立经营效益的考核制度;建立各项会计结算管理制度。以使商业银行的各项业务符合安全性、流动性、效益性的原则。
(2)建立现金管理制度,即商业银行根据的授权,对开户单位的现金收付活动,即对使用现金的数量和范围进行控制和管理制度。商业银行在经营活动中要对现金业务进行监督,对开户单位的库存现金和现金使用情况进行审查和检查,通过制定本行的现金管理制度,来完成现金管理任务。
(3)建立各项安全防范制度。商业银行有大量的现金、外币和有价证券,为了防止社会不法分子的违法犯罪活动,和商业银行内部员工的不法行为,商业银行应建立健全各项安全防范制度以确保资金安全,具体包括对现金库、银行帐务、保管箱及消防、安全保卫等方面的防范措施。
(二)我国国有商业银行内部控制欠缺
(一)外部竞争激烈导致经营风险增大随着金融市场开放程度的不断扩夫,我国商业银行面临更加激烈的竞争环境和更加复杂多样的风险。有些基层商业银行受利益驱动,重业务发展,轻内部控制,致使一些内控制度落实不到位..具体表现在:一,以扩大资产规模为战略重点的商业银行为获取较高的资产收益和资产增长速度,压低价格和放宽条件发放贷款,使银行资金营运风险程度加大。二,在激烈帕金融竞争中,商业银行为占领并扩大市场份额,各种金融新产品和新业务在银行资产负债表外迅速滋生,使得银行在不知不觉中承担了各种潜在风险。
(二)技术性风险错误或事故尚难以根绝。技术性风险错误或事故是业务人员在办理某些业务时,因业务数量、强度及对业务熟知程度等因素发生变化而出现在内部控制环节上的错误或事故。诸如储蓄单折跳号使用,流水账页短缺,柜员没有按规定的频度修改口令,部分手工登记簿记录不全等,一般就属于技术性风险错误。按理说,在防范技术性风险错误上,各家银行都采取了很多措施,但是每次检查还是发现了不少的技术性风险错误。这些“常查常出”的技术性风险错误或事故难以根绝,是当前银行内部控制中的新问题。(三)内部控制制度建设难以适应业务发展的需要。当前银行内部控制制度建设难以适应业务发展的需要表现在五个方面:1是制度空缺风险。商业银行正常经营所必须具备的若干基本规章制度,在某些地方还存在盲点,没有规矩不成方圆,出现风险损失自然逃避。2是制度建设滞后。如现在绝大多数银行都实行综合柜员制处理有关业务,而在实际运行中,由于对综合柜员之问、会计和储蓄综合挺员之间、综合柜员与上级机构内部往来控制以及综合柜员制业务检查等制度建设上,没有能根据业务发展状况及时做出相应调擎,使綦层机构照抄原会计、储蓄业务柜员制的有关规定,内部控制可能出现薄弱点。3是部分制度不切合实际,执行流丁形式或难以实施。如 “借新还旧”普遍存在的现实不加考虑,反而在制度上明令禁止,但实际操作中又行如默契,使规定形同虚设。冉如大额现金支付的审批制度规定,5万元以上的现金支付需办事处(分理处)分管领导审批,基层网点遇到此类问题处理起来费时小说,碰到领导不在,就只好事后补签了事.4是部分制度针对性差。如商业银行地级行在异地通兑业务上出了问题,上级行就定了个预约取款查证制度,规定要求每个行遵照执行,而实际上只要按原有的规定认真执行就不会出风险。由于该规定针对性较差,没有考虑每个行的具体情况,在业务较大的网点因执行此规定延长了,其他客户等待的时问,招致了客户的不满,一段时间下来后,基层网点机构往往又回到以前的做法上去了。五是制度贯彻不力。许多规章制度流于形式,只发文件不抓落实,遇到具体问题,灵活性讲得多,原则性讲得少,以种种“理由”加以变通和规避,甚至视内部控制制度为绊脚石,对某些规章制度视而不见,这是银行经营风险增加、发案率增高的最直接、最根本的原因。
(四)人力资源配置方式不能适应内部控制的要求银行内部控制是根据业务流程,确定每一个风险控制点,对银行相关业务人员进行控制和检查,其核心控制要求是职责分离。目前,由于人员分流力度不断加大。大部分银行的分理处只配置5名左右工作人员,而新的业务品种如保险代理、基金营销、代理收费业务、异地存取划转、业务咨询服务逐渐增加.在增加网点业务
三、改进建议
针对我国商业银行内控机制存在的上述问题和薄弱环节,结合《巴塞尔协议》和《银行业有效监管的核心原则》以及人民银行关于《加强金融机构内部控制的指导原则》等有关文件精神,按照有效性、审慎性、全面性、及时性及独立性原则,应从以下几方面入手对我国商业银行的内控机制进行改进和完善。
(一)构建科学严密有效的内控体系基本框架
1、构建科学严密的内部组织控制系统。要进一步完善公司法人治理机制,按照决策系统、执行系统和监督反馈系统相互制衡的原则进行内部控制组织结构的再构造,以确保决策者不违反或超越决策程度,执行者在其职责和权限内行使职权;内部监督系统科学建立起各项业务风险评价、内部控制状况的检查评价,及对违规违章行为的处罚制度。
2、加强对决策及高级管理人员的控制。这是我国银行业较为忽视且薄弱的方面。事实上银行高级管理人员尤其是决策者的能力、品行及其经验丰富程度的资历,对一家银行的经营稳健与否及发展前景关系重大。因此,必须建立高级人员信息档案,并进行动态监控;通过考察个人历史背景资料,确定其从业经验、行为规律及能力;通过考核目前业绩状况,判断其业务创造及管理能力等等。
3、结合机构管理和业务流程再造,结合业务开拓和产品创新,不断建立、完善、修订、补充各项规章制度和业务操作流程,以适应业务发展的需要;进一步坚强“全员共同参与内控、以强化内控促效益、业务发展坚持内控先行”为主旋律的内控文化建设。
4、建立有效的资产风险监控和防范化解机制。要求建立以信贷立项、调查审定、贷款决策、贷款调查监督为基本内容的信贷资产风险管理责任制度,严格按责权范围和程序贷款;建立信贷风险的监测及预警系统,科学设定便于操作的量化指标,改善“贷前调查、贷时审查、贷后检查”中管理及操作人员行为控制制度。
5、建立有效的信息传递系统,促进全行资源共享。一是建立识别、获取各类管理信息的机制,使信息能够及时有效地在组织内部进行传递。包括管理层经营理念的广泛传播,上情下达和下情上达的有效途径等。二是确保信息交流渠道畅通无阻。对经营活动中制定的各项规章制度、内控制度及其执行情况的报告和各类报表、资料能及时送达管理层、有关业务部门及审计部门;对审计部门开展工作需要的报表、资料要及时提供,并给予必要的帮助,确保管理层和审计部门及时掌握经营活动的相关资料;确保管理层的经营目标、内控要求及时传达贯彻到每位员工。
(二)完善内部控制运行机制
1、构筑三道监控防线,实行责任分离与岗位管理。在业务经营活动中,建立一线岗位双人、双职、双责,事先、事中、事后监控制度—第一道防线;建立相关部门、相关岗位、相互制约的工作关系及程序—第二道监控防线;建立内部监督部门对各部门、各岗位、各项业务监督反馈制度—第三道防线,以实现立体交叉控制的效果。
2、改进和完善各种工作程序和管理程序,使之具体化、科学化、可操性强。各项工作程序制定得越具体细致,防范风险的作用就越大。
3、建立预警预报与应急应变系统。首先应定期进行业务分析,资产质量和风险评价评估,物、表、帐盘核监督,及时进行风险预测预报。并根据可能出现的足以影响业务正常运营的各类事件,制定出切实可行的应急应变步骤与措施。其次应抓紧建立一套以“不良资产比例、资产流动性比例、盈亏状况、资本充足率、内控体系完善程度、市场风险水平”为核心的量化的风险监测、预警指标系统,以及时掌握风险,控制风险。
4、加强银行内部控制与外部约束相结合。(1)加强银行内部控制与央行外部机构的协调与约束。(2)促使银行自觉接受国际金融规则的协调与约束。
(三)完善权力使用制约机制
首先,要完善内部等级管理、分别授权的制度,对同一级分支机构按照同一标准考核后,分成若干等级,分别授予不同的经营管理权限,使每个商业银行的经营权与经营水平相匹配。
其次,完善集体议事制度。要坚持分工负责制、民主制基础上的行长负责制,凡重大决策必须提交行务会或职代会集体讨论通过,防止个人随意性和非理性行为对全行重大决策的影响。这样,既能使领导个人权力受到一定制约,也有利于增强决策的民主性和科学性。
第三,完善行长年审制度和离任审计制度。每年年终由上级行的内控监察部门对下级行行长本的经营管理、权力使用、制度执行情况等进行稽核评价。任职期满后,由上级行组织联合审计小组,对任期内目标完成情况、合规合法经营情况、权力行使情况等进行全面稽核。
第四,提高业务主管部门对规章制度垂直管理的权威性。明确规定其管理的基本原则,各级领导不得随意变通,不能越权行使。规定各级业务主管部门对属于本职管辖范围的重大原则问题必须坚持原则,如遇疑难问题应及时向上级业务主管部门请示报告,否则要对不良后果负连带责任。
最后,要进一步完善诸如各级领导任职年限、干部交流、重要部门领导定期轮换等内部管理制度,使之逐步实现制度化、规范化。
(四)完善人事控制机制
革新人力资源管理理论,要从加强银行内部控制、促进业务发展来设计银行基层网点人力资源配置方案。在选人、用人和管人上要坚持内控优化的原则,用制度管人,不能把不出问题、不出风险的希望过多地寄托在人的思想觉悟上,要在完善制度的同时,更加重视制度的执行和监督落实。同时,建议考虑建立和推行行员“淘汰制”;形成促使员工不断进取的动力机制。并不断完善员工工作业绩评价考核办法和员工激励竞争机制。
关键词: 国有商业银行
内部控制 现状 改进
第四篇:银行内部控制与合规管理
内控提升品质,合规创造价值
随着我国银行经营环境的不断变化和银行间竞争的日益激烈,会计风险问题受到银行业内高度重视。要夯实银行经营活动安全运营,就必须加强银行会计系统的风险防范,其中,备受关注的就是如何健全完善银行的内控制度和更好地实施银行合规管理。只有不断探索如何提升内部控制水平,切实做好各项合规管理工作,才能为银行各项业务安全、稳健持续发展提供有力的保障。
在我刚进入工行的时候,对于如何健全完善银行的内控制度和更好地实施银行合规管理这一问题,可以说只是一知半解。但是,在这几个月的学习工作工程中,我开始对其慢慢了解,在知识层面以及实际操作都有了自己的一些想法,虽然可能还是比较浮于层面,不过我还是想根据自己这段时间的工作经验,对于如何健全完善银行的内控制度和更好地实施银行合规管理这一话题提出自己的一些小小的建议,希望能为促进我行稳健持续发展提供自己的一份力量。首先,在含义上,我们要对其有一定的认识。银行内部控制是指商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。银行合规管理是指一个独立的机制,负责识别、评估、提供咨询、监控和报告银行的合规风险。合规风险包括因未遵循各项相关法律、条例、行为准则和良好的执业标准(合称“法律、准则和标准”)导致受到法律和监管条例制裁、财务或声誉损失的风险。在字面含义上,我们就可以发现,其实内控跟合规是相辅相成,密不可分的。
随着金融改革的不断深入和科技的进步,银行业务日趋现代化、多样化、复杂化。近年来,由银行内部引发的案件屡见不鲜,从案件的发生过程看,在内控制度执行过程中存在着诸多问题和漏洞。由此,加强银行业内部控制制度建设又被提到新的高度。面对复杂的社会环境和激烈的同业竞争,如何建立起一套行之有效的内部控制系统,并在实际工作中加以应用,成为了我行所要面临的一个重要课题。要想加强我行的内部控制制度,就需要从以下几个反面着手:
1.完善银行组织管理体系,创造良好的内控环境。银行业应注重宏观金融背景之下,如何提升自身的风险管理能力的问题,创造良好的内控环境。根据《公司法》、《中华人民共和国商业银行法》的要求,实行董事会领导下的行长负责制,保证董事会是全行最高权力机构,切实发挥董事会在银行发展方向、重大业务决策和宏观管理方面的职能作用。在此基础上,改革商业银行现行的内部稽核体制,实行对总行法人负责的内部稽核制度,加强总行对稽核工作的垂直领导。2.加强岗位内部控制机制建设,实现岗位间的监督制约。一是按照责任分离、相互制约的原则建立会计岗位责任制,坚持现金、有价单证保管与账务记录相分离,重要空白凭证保管与使用相分离,账务收支审批与会计核算相分离,呆账准备金的确认与销核相分离,账务处理与后续稽核相分离的准则,按照会计制度、业务性质和合理负担的要求设置记账、复核、事后监督等岗位,明确每个岗位的职责和权限,并相互制衡。严禁会计人员一人从事两个以上重要岗位的工作和越岗越权处理业务。二是按照每一项业务至少必须有两个岗位或两人以上参与记录、核算和管理的要求,明确各岗位或员工在业务操作中的责权划分,按各自的工作性质、权限承担相应的工作责任;三是加强业务操作的事后检查,每项业务要求有一名业务主管或专门岗位对该项业务处理的整个流程进行综合把关和全过程的检查,确保各岗位按职责要求正确处理同一业务,发现问题,及时纠正。中国工商银行作为中国规模最大的商业银行,在加强内部控制体系建设方面,独具特色,它较早设立了专职的内控管理部门。目前,总行、一级分行及二级分行三个层次均设立了内控合规部门,承担内部控制牵头、合规管理、操作风险管理、反洗钱管理和监督检查等职能。同时,在各级分行建立了内控管理委员会,负责统筹部署本行内控体系建设工作。
3.健全银行内部责任机制,保证资产运用的安全性和盈利性。一方面要解决好银行内部审批程序和分段授权问题,防止分支机构权力过大,资产风险不易控制。另一方面狠抓内部岗位责任的落实。建立会计内部控制负责制,主管会计的副行长向行长负责,应定期检查会计工作;会计主管对主管行长负责,具体组织和管理各项会计工作,监督各项规章制度的落实,处理重要会计事项,定期抽查重要会计业务,发现问题及时解决,定期向主管行长汇报工作,但不参与具体事务;一般会计人员对会计主管负责,执行各项会计制度和操作规程,履行所承担职责;下级行对上级行负责,并接受总机构的监督和指导。
4.加强银行内控电子化管理,保障银行业务的正常运行。银行业务的日益现代化,要求银行内控手段更加有效率、更加安全可靠。而我国银行业目前还未形成一套有效的内部电子监管系统和电子网络系统,影响了内控的质量和效率,有必要在银行电脑内部控制方面继续完善。为此,工商银行持续加大信息科技投入,搭建起覆盖所有业务领域的信息系统,系统硬控制能力显著提升;;实施数据治理工程,通过数据治理,提升了信息沟通效率,强化了信息质量控制措施,完善了重大信息内部报告管理机制,提高了信息披露质量。
5.加强业务岗位的交叉检查,防范员工舞弊行为。交叉检查是银行实施内部控制、防范员工舞弊行为的一个基本措施,也是银行会计控制体系和业务分工设计的基本出发点,因此要正确应用交叉检查原则,实行行内岗位轮换制和员工年假制等,使银行每个人、每项业务都处于被监督、被检查范围之内。
6.创建重视知识和人才的机制。首先,改革银行用人制度。在引入竞争机制,实行平等、公开的竞聘上岗的制度的基础上,进一步完善企业人才等级制度。管理者要知人善任,创造让优秀创新人才脱颖而出人才机制,让相应才能的人才处于相应的能级岗位,注意发现和使用那些具有信息意识、竞争意识、风险意识、创新能力、管理能力和公关能力的一批人,要扬长避短,量才为用,使人才配备尽量合理化,这是留住人才的有效措施之一,也是优化人才配置,提高银行业风险防范水平的必备条件。其次,创造良好的吸引人才的环境。如工资待遇、奖金制度、职位聘任、岗位责任制、成果评定与奖励等整套政策和办法,千方百计吸引优秀人才从事银行工作,成为企业学术带头人、业务骨干和管理创新骨干。第三,加大人才投资力度。采取送出去和请进来的办法,加强员工再教育和再培训,促进员工知识更新,使其逐步成为新型的创新型和风险管理型人才。7.将内控评价纳入各级行长绩效考核,内控评价工作应包括过程评价、效果评价和限制评价三部分,分别对内部控制体系各要素的控制有效性、内部控制目标的实现程度以及案件风险防范情况进行评价。工商银行十分重视内评制度,在全面评价,其会从整个内控系统中抽出几百名骨干人员,组成18个组,每个组负责评价两个分行。按照89个指标、500多个评价点,对36个分行逐一进行过程评价并打分,9%的评分权重不算大,但管理层高度重视,因而内控评价工作对推动各级行加强内控管理起到了非常大的作用。
所谓“不依规矩,难成方圆”,银行经营时刻与风险相伴,更要有自己的“规矩”,合规经营应该是银行业机构发展的前提。但是应该看到,目前我国银行业在合规经营方面仍存在不少不容忽视的问题,某些商业银行仍存在重业务拓展,轻合规管理的做法,往往把目光局限于完成考核任务和经营目标,注重市场营销和拓展,忽视业务的合规性管理,有些营业机构甚至不惜冒着违规操作的风险以实现短期业绩,加大了银行合规经营风险。对于这样的行为,我们应该要深思,他们的做法或许能够获得眼前利益,不过却很容易把前途都毁掉了。对于如何强化合规管理,做到依法合规经营,我提出了以下几个建议:
1.全员树立合规管理和合规文化的经营理念。要让全体员工意识到合规管理和合规文化建设是我行经营管理的一件大事,因为合规与银行的成本控制、风险控制、资本回报等银行经营的核心要素具有正相关的关系,合规能为银行创造价值,有效的合规文化将能够消除合规风险于无形。合规管理和合规文化建设是规范操作行为,遏制违规违纪问题和防范案件发生,全面防范风险,提升经营管理水平的需要;是完善制度管理体系,从源头上预防风险的迫切需要;是落实科学发展观,实现农行新一轮发展目标的重要保证。必须让合规的观念和意识渗透到全行员工的血液中,渗透到每个岗位、每个业务操作环节中,促使所有员工在开展经营管理工作时能够遵循法律、规则和标准,努力培育员工的合规意识,在全行上下推行“合规人人有责”、“主动合规”、“合规创造价值”等合规理念,倡导诚实、守信、正直的道德价值标准和企业文化。
2.建立健全合规管理组织机制。一定要充分认识设立合规部门的重要性,努力克服人少、任务重和时间紧等困难,设置独立的、强势的合规部门,并高度重视合规部门的建设。合规专业人员既要具有较强的专业素质,又要具有较强的个人素质,要选派那些具有高度的敬业精神,相应的技术资格和业务能力的人员充实到合规经营管理队伍中,培养和造就一支高素质的专业化队伍。合规管理组织机制必须实行一把手负责制,层层落实责任制,明确合规部门在本行的枢纽地位,界定好合规部门与业务部门的关系:业务部门实施有效自我合规控制的第一道防线,合规部门在事前与事中实施专业化合规管理的第二道防线;合规部门作为银行内部管理和外部监管规则连接的主要渠道,将监管规则、风险提示以及监管意见等分解给各业务部门或其他后台支持部门,各个业务部门主动寻求合规部门的支持和帮助,主动提供合规风险信息或风险点,并配合合规部门的风险监测和评估;合规部门要通过提供建设性意见,帮助业务部门管理好合规风险,为银行业务与产品创新提供合规支持,最大限度地减少业务创新带来的法律风险。3.制订一套具有较强执行力的制度。长期以来,我行内部缺乏一个统一完整、全面科学的合规风险管理法规制度及操作规则,不少制度规定存在粗略化、大致化、模糊化问题,缺乏可操作性。合规经营呼唤科学合理的、完善的规章制度和操作流程,需要强化规章制度的执行力,以扭转长期职责不清、责任落实难的状况。在业务规章和操作规程的制定上,要明确内部制度梳理、整合和修订的规范要求,新的制度要有必要的合规预估,在源头上解决合规风险管理的制度基础。必须改变一直以来沿用行政机构规章制度的制定方式,不能再笼统地规定业务经营的相关操作标准,要按照金融企业的稳健做法,制定可供各个岗位人员使用的业务政策、行为手册和操作程序,规章制度一定要覆盖到所有客户、产品和服务,一定要涵盖所有从业人员的行为操守和道德规范。通过制度层面不断修订与完善的方式,形成事事都有明确合规守法的工作标准、处处都有严格的合规经营纪律约束,使依法合规经营成为全行员工的自觉行为。
4.强化员工的合规培训。高层管理者、合规管理人员和其他人员是合规文化建设中的三个层次。作为基层经营行,应通过组织开发持续有效的合规风险培训和教育项目,将银行所适用的法律、规则和准则、合规政策、合规意识和合规职责等字面要求及其精神实质,贯穿于银行的业务政策、行为手册和操作程序中。对合规管理人员要加强新法律法规的培训和坚持“实事求是、客观公正、廉洁奉公”的职业情操的培养,确保从业人员具备应有的专业素养;对其他员工负责提供关于操作执行中相关的法律、监管规定、行业准则的培训,包括新入行人员的合规培训和测试;要针对适用法律、规则和准则的变化,与时俱进地开展相应的培训和教育;要加强正反两方面的教育,大力宣传遵纪守法、恪尽职守、勤政廉政的先进典型,弘扬正气,同时剖析典型案例、公开处理典型案件和违规违纪责任人,对员工进行警示教育。通过多层次地合规培训,逐步在全行形成合规文化的氛围,确保内外部的相关规定得到贯彻落实。
5.加强对合规经营的检查监管。从持续发展的角度看,银行合规经营必须实现内部控制和外部监管的有效结合。一方面,加强信息披露,提高透明度,利用社会力量来监督经营行为;另一方面,加强现场检查和非现场监管,进一步推进自律建设。在履行检查和自律监管职能时,各部门职责分工要明确,要密切配合,形成合力。一是要治理重点业务。对虚假汽车贷款、虚假住房按揭贷款、虚假抵押贷款、虚假质押贷款、违规办理票据业务、利用虚假资料套取和挪用信贷资金、制造假手续假印章等手段窃支单位和个人存款、利用系统内往来和同业往来账户盗窃资金,以及银证通、代客理财等新业务管理上存在的漏洞等问题进行重点治理。二是要治理重点环节。对授权授信、柜员安全认证卡、重要空白凭证管理、金库和尾数箱、查询对账、私设“小金库”、重要岗位人员轮岗和休假、录像检查和枪支弹药管理等重点环节进行重点治理。三是要治理重点部门。对信贷管理、公司业务、个人业务、房地产业务、农业信贷、财务会计、保卫、法律事务、人事等部门进行重点治理。
6.建立有效的合规经营激励约束机制。一是要建立并落实合规经营的定期评估机制和重大违规行为的报告制度,对重大、突发合规事件应报未报或迟报、谎报、瞒报、漏报的,根据有关情节、不良影响程度等,按照国家或本行有关规定严肃处理。二是要建立合规问责制,落实合规责任。对合规工作做得好或对举报、抵制违规有贡献者要给予保护、表扬或奖励;加大违规处罚力度,提高违规成本,对存在或隐瞒违规问题、造成资金损失和经济案件的,严格追究各级管理者的责任。三是要建立检查人员的再监督制度,对各级管理人员、合规部门人员、监管人员在日常的合规风险管理工作中该发现的问题未发现,该处罚的未处罚,该提出整改意见未提出的,要追究连带责任,一并予以从严处罚。
总之,内部控制与合规管理是商业银行经营的根本保障和永恒主题。商业银行发展的过程,同时也是完善内控机制实施合规管理的过程。不讲内控与合规的所谓发展只是无本之木、无源之水。因此,有效实现内部控制与合规管理的有机结合,就能保障业务的快速发展,就能有效地控制风险,就能保障商业银行依法合规稳健经营。
第五篇:银行内部控制与合规管理
内控提升品质,合规创造价值
通过近段时间对《中国邮政储蓄银行员工行为十条禁令》的学习,下面谈一下自己在内控和合规方面的感受和体会。
随着金融改革的不断深入和科技的进步,银行业务日趋现代化、多样化、复杂化。近年来,由银行内部引发的案件屡见不鲜,从案件的发生过程看,在内控制度执行过程中存在着诸多问题和漏洞。由此,加强银行业内部控制制度建设又被提到新的高度。面对复杂的社会环境和激烈的同业竞争,如何建立起一套行之有效的内部控制系统,并在实际工作中加以应用,成为了银行所要面临的一个重要课题。下面对贯彻落实《中国邮政储蓄银行员工行为十条禁令》谈一下自己的想法。
所谓“不依规矩,难成方圆”,银行经营时刻与风险相伴,更要有自己的“规矩”,合规经营应该是银行业机构发展的前提。
全员树立合规管理和合规文化的经营理念。要让全体员工意识到合规管理和合规文化建设是我行经营管理的一件大事,因为合规与银行的成本控制、风险控制、资本回报等银行经营的核心要素具有正相关的关系,合规能为银行创造价值,有效的合规文化将能够消除合规风险于无形。必须让合规的观念和意识渗透到全行员工的血液中,渗透到每个岗位、每个业务操作环节中,促使所有员工在开展经营管理工作时能够遵循法律、规则和标准,努力培育员工的合规意识,在全行上下推行“合规人人有责”、“主动合规”、“合规创造价值”等合规理念,倡导诚实、守信、正直的道德价值标准和企业文化。
建立健全合规管理组织机制。一定要充分认识设立合规部门的重要性,努力克服人少、任务重和时间紧等困难,设置独立的、强势的合规部门,并高度重视合规部门的建设。合规专业人员既要具有较强的专业素质,又要具有较强的个人素质,要选派那些具有高度的敬业精神,相应的技术资格和业务能力的人员充实到合规经营管理队伍中,培养和造就一支高素质的专业化队伍。
制订一套具有较强执行力的制度。合规经营呼唤科学合理的、完善的规章制度和操作流程,需要强化规章制度的执行力,以扭转长期职责不清、责任落实难的状况。在业务规章和操作规程的制定上,要明确内部制度梳理、整合和修订的规范要求,新的制度要有必要的合规预估,在源头上解决合规风险管理的制度基础。必须改变一直以来沿用行政机构规章制度的制定方式,不能再笼统地规定业务经营的相关操作标准,要按照金融企业的稳健做法,制定可供各个岗位人员使用的业务政策、行为手册和操作程序,规章制度一定要覆盖到所有客户、产品和服务,一定要涵盖所有从业人员的行为操守和道德规范。通过制度层面不断修订与完善的方式,形成事事都有明确合规守法的工作标准、处处都有严格的合规经营纪律约束,使依法合规经营成为全行员工的自觉行为。
强化员工的合规培训。高层管理者、合规管理人员和其他人员是合规文化建设中的三个层次。作为基层经营,应通过组织开发持续有效的合规风险培训和教育项目,将银行所适用的法律、规则和准则、合规政策、合规意识和合规职责等字面要求及其精神实质,贯穿于银行的业务政策、行为手册和操作程序中。对合规管理人员要加强新法律法规的培训和坚持“实事求是、客观公正、廉洁奉公”的职业情操的培养,确保从业人员具备应有的专业素养;对其他员工负责提供关于操作执行中相关的法律、监管规定、行业准则的培训,包括新入行人员的合规培训和测试;要针对适用法律、规则和准则的变化,与时俱进地开展相应的培训和教育;要加强正反两方面的教育,大力宣传遵纪守法、恪尽职守、勤政廉政的先进典型,弘扬正气,同时剖析典型案例、公开处理典型案件和违规违纪责任人,对员工进行警示教育。通过多层次地合规培训,逐步在全行形成合规文化的氛围,确保内外部的相关规定得到贯彻落实。
加强对合规经营的检查监管。从持续发展的角度看,银行合规经营必须实现内部控制和外部监管的有效结合。一方面,加强信息披露,提高透明度,利用社会力量来监督经营行为;另一方面,加强现场检查和非现场监管,进一步推进自律建设。在履行检查和自律监管职能时,各部门职责分工要明确,要密切配合,形成合力。
总之,内部控制与合规管理是商业银行经营的根本保障和永恒主题。商业银行发展的过程,同时也是完善内控机制实施合规管理的过程。不讲内控与合规的所谓发展只是无本之木、无源之水。因此,有效实现内部控制与合规管理的有机结合,就能保障业务的快速发展,就能有效地控制风险,就能保障商业银行依法合规稳健经营。
点击咨询 