商业银行内部控制评价试行办法
中国银行业监督管理委员会令[2004]第9号
颁布时间:2004-12-25发文单位:中国银行业监督管理委员会
《商业银行内部控制评价试行办法》已经2004年8月20日中国银行业监督管理委员会第25次主席会议通过,现予公布,自2005年2月1日起施行。
主席刘明康
二○○四年十二月二十五日
商业银行内部控制评价试行办法第一章总则
第一条为规范和加强对商业银行内部控制的评价,督促其进一步建立内部控制体系,健全内部控制机制,为全面风险管理体系的建立奠定基础,保证商业银行安全稳健运行,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本办法。
第二条商业银行内部控制评价是指对商业银行内部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动。
内部控制评价包括过程评价和结果评价。过程评价是对内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈等体系要素的评价。结果评价是对内部控制主要目标实现程度的评价。
第三条商业银行内部控制体系是商业银行为实现经营管理目标,通过制定并实施系统化的政策、程序和方案,对风险进行有效识别、评估、控制、监测和改进的动态过程和机制。
第四条商业银行应建立并保持系统、透明、文件化的内部控制体系,定期或当有关法律法规和其他经营环境发生重大变化时,对内部控制体系进行评审和改进。
第五条商业银行内部控制评价由中国银行业监督管理委员会(以下简称银监会)及其派出机构组织实施。
第六条内部控制评价人员应接受有关内部控制评价知识和技能的培训,具备相应的资质和能力。
第二章评价目标和原则
第七条商业银行内部控制评价的目标主要包括:
(一)促进商业银行严格遵守国家法律法规、银监会的监管要求和商业银行审慎经营原则。
(二)促进商业银行提高风险管理水平,保证其发展战略和经营目标的实现。
(三)促进商业银行增强业务、财务和管理信息的真实性、完整性和及时性。
(四)促进商业银行各级管理者和员工强化内部控制意识,严格贯彻落实各项控制措施,确保内部控制体系得到有效运行。
(五)促进商业银行在出现业务创新、机构重组及新设等重大变化时,及时有效地评估和控制可能出现的风险。
第八条内部控制评价应从充分性、合规性、有效性和适宜性等四个方面进行:
(一)过程和风险是否已被充分识别。
(二)过程和风险的控制措施是否遵循相关要求、得到明确规定并得以实施和保持。
(三)控制措施是否有效。
(四)控制措施是否适宜。
第九条内部控制评价应遵循以下原则:
(一)全面性原则。评价范围应覆盖商业银行内部控制活动的全过程及所有的系统、部门和岗位。
(二)统一性原则。评价的准则、范围、程序和方法等应保持一致,以确保评价过程的准确及评价结果的客观和可比。
(三)独立性原则。评价应由银监会或受委托评价机构独立进行。
(四)公正性原则。评价应以事实为基础,以法律法规、监管要求为准则,客观公正,实事求是。
(五)重要性原则。评价应依据风险和控制的重要性确定重点,关注重点区域和重点业务。
(六)及时性原则。评价应按照规定的时间间隔持续进行,当经营管理环境发生重大变化时,应及时重新评价。
第三章评价内容
第一节内部控制环境
第十条商业银行公司治理。
商业银行应建立以股东大会、董事会、监事会、高级管理层等为主体的公司治理组织架构,保证各机构规范运作,分权制衡。
(一)完善股东大会、董事会、监事会及下设的议事和决策机构,建立议事规则和决策程序。
(二)明确董事会和董事、监事会和监事、高级管理层和高级管理人员在内部控制中的责任。
(三)建立独立董事制度,对董事会讨论事项发表客观、公正的意见。
(四)建立外部监事制度,对董事会、董事、高级管理层及其成员进行监督。
第十一条董事会、监事会和高级管理层责任。
董事会负责保证商业银行建立并实施充分而有效的内部控制体系;负责审批整体经营战略和重大政策并定期检查、评价执行情况;负责确保商业银行在法律和政策的框架内审慎经营,明确设定可接受的风险程度,确保高级管理层采取必要措施识别、计量、监测并控制风险;负责审批组织机构;负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估。
监事会负责监督董事会、高级管理层完善内部控制体系;负责监督董事会及董事、高级管理层及高级管理人员履行内部控制职责;负责要求董事、董事长及高级管理人员纠正其损害商业银行利益的行为并监督执行。
高级管理层负责制定内部控制政策,对内部控制体系的充分性与有效性进行监测和评估;负责执行董事会决策;负责建立识别、计量、监测并控制风险的程序和措施;负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行。
董事会和高级管理层还应培育良好的内部控制文化,提高员工的风险意识和职业道德素质,建立通畅的内外部信息沟通渠道,确保及时获取与内部控制有关的人力、物力、财力、信息以及技术等资源。
第十二条内部控制政策。
商业银行应在各项业务和管理活动中制定明确的内部控制政策,规定内部控制的原则和基本要求,并为制定和评审内部控制目标提供指导。内部控制政策应:
(一)与商业银行的经营宗旨和发展战略相一致;
(二)体现持续改进内部控制的要求;
(三)符合现行法律法规和监管要求;
(四)体现出侧重控制的风险类型;
(五)体现出对不同地区、行业、产品的风险控制要求;
(六)传达给适用岗位的员工,指导员工实施风险控制措施;
(七)可为风险相关方所获取,并寻求互利合作;
(八)定期进行评审,确保其持续的适宜性和有效性。
第十三条内部控制目标。
商业银行应在相关职能和层次上建立并保持内部控制目标。内部控制目标应符合内部控制政策,并体现对持续改进的要求。
在建立和评审内部控制目标时,应考虑法律法规、监管要求和其他要求,以及技术、财务、经营和风险相关方等因素,尤其应考虑监管部门的内部控制指标要求。
内部控制目标应可测量。有条件时,目标应用指标予以量化。
第十四条组织结构。
商业银行应建立分工合理、职责明确、报告关系清晰的组织结构,明确所有与风险和内部控制有关的部门、岗位、人员的职责和权限,并形成文件予以传达。特别应考虑:
(一)建立相应的授权体系,实行统一法人管理和法人授权。
(二)必要的职责分离,以及横向与纵向相互监督制约关系。
(三)涉及资产、负债、财务和人员等重要事项变动均不得由一个人独自决定。
(四)明确关键岗位、特殊岗位、不相容岗位及其控制要求。
(五)建立关键岗位定期或不定期的人员轮换和强制休假制度。
商业银行应设立负有内部控制体系建立、实施特殊责任的专门委员会或部门,明确其责任、权限和报告路线。
商业银行应设立全行系统垂直管理、具有充分独立性的内部审计部门。内部审计部门应
配备具有相应资质和能力的审计人员;应有权获得商业银行的所有经营、管理信息;应根据对辖属机构的风险评级结果确定审计频率,以及对机构和业务的审计覆盖率,定期或不定期对内部控制的健全性和有效性实施检查、评价;应及时向董事会或董事会审计委员会提交审计报告;董事会及高级管理层应保证审计报告中指出的内部控制的缺失得到及时纠正整改;总行内部审计负责人的聘任和解聘应当经董事会或监事会同意。
第十五条企业文化。
商业银行应培育健康的企业文化,对企业文化的内涵及其策划、渗透、评估与改进做出明确的规定。特别应向员工传达遵守法律法规和实施内部控制的重要性,引导员工树立合规意识和风险意识,提高员工职业道德水准,规范员工职业行为。
第十六条人力资源。
商业银行应完善人力资源政策和程序,确保与风险和内部控制有关人员具备相应的能力和意识。
商业银行应明确与风险和内部控制有关人员的适任条件,明确有关教育、工作经历、培训和技能等方面的要求,以确保相关人员的胜任。
高级管理人员必须满足监管机构对高级管理人员资质的要求。
商业银行应制定并保持培训计划,以确保高级管理层和全体员工能够完成其承担的内部控制方面的任务和职责。培训计划应定期评审,并应考虑不同层次员工的职责、能力和文化程度以及所面临的风险。
商业银行应对员工引进、退出、选拔、绩效考核、薪酬、福利、专业技术职务管理处罚等日常人事管理做出详细规定,并充分考虑人力资源管理过程中的风险。
第二节风险识别与评估
第十七条经营管理活动风险识别与评估。
商业银行应建立和保持书面程序,以持续对各类风险进行有效的识别与评估。商业银行的主要风险包括信用风险、市场风险(含利率风险)、操作风险、国家和转移风险、流动性风险、法律风险以及声誉风险等。
应识别并确定常规和非常规的业务和管理活动,并识别这些活动中的风险(无论是否由内部产生),考虑其类型、来源及其影响范围,特别应考虑计算机系统的运用可能带来的风险。
应依据法律法规、监管要求以及内部控制政策确定风险是否可接受,以确定是否进一步采取措施。风险可接受时,应监测并定期评审,以确保其持续可接受;风险不可接受时,应制定控制措施。
商业银行对各类风险进行识别与评估时应充分考虑内部和外部因素。其中,内部因素包括组织结构的复杂程度、银行业务性质、机构变革以及员工的流动等;外部因素包括经济形势的波动、行业变动趋势等。
当环境和条件发生变化时,应及时对风险进行再识别和再评估,以确保任何新的和以前未曾予以控制的风险得到识别和控制。
风险识别与评估应:
(一)依据业务范围、性质和时限主动进行。
(二)评估风险的后果、概率和风险级别。
(三)必要时开发并运用风险量化评估的方法和模型。
第十八条法律法规、监管要求和其他要求的识别。
商业银行应建立并保持识别和获取适用法律法规、监管要求和其他要求的程序,作为风险识别与评估、制订控制目标和控制方案的依据。
商业银行应及时更新法律法规、监管要求和其他要求的信息,并将这些信息传达给相关员工和其他风险相关方。
第十九条内部控制方案。
商业银行应制定内部控制方案,以控制已识别的不可接受风险。内部控制措施方案应包括以下内容:
(一)为实现对风险的控制而规定的相关职责与权限。
(二)控制的策略、方法、资源需求和时限要求。
若涉及到组织结构、流程、计算机系统等方面的重大变更,应考虑可能产生的新风险。
第三节内部控制措施
第二十条运行控制。
商业银行应确定需要采取控制措施的业务和管理活动,依据所策划的控制措施或已有的控制程序对这些活动加以控制。
(一)控制措施包括:
1.高层检查。董事会与高级管理层应要求下级部门及时报告经营管理情况和特别情况,以检查内部控制的实施状况以及在实现内部控制目标方面的进展。高级管理层应根据检查情况提出内部控制缺失情况,督促职能管理部门改进。
2.行为控制。各级职能管理部门审查每天、每周或每月收到的经营管理情况和特别情况专项报表或报告,提出问题,要求采取纠正整改措施。
3.实物控制。主要的控制措施包括实物限制、双重保管和定期盘存等。
4.风险暴露限制的审查。审查遵循风险暴露限制方面的合规性,违规时继续跟踪检查。
5.审批与授权。根据若干限制条件对各项业务、管理活动进行审批与授权,明确各级的管理责任。
6.验证与核实。验证各项业务、管理活动以及所采用的风险管理模型结果,并定期核实相关情况,及时发现需要修正的问题,并向职能管理部门报告。
7.不兼容岗位的适当分离。实行适当的职责分工,认定潜在的利益冲突并使之最小化。
(二)控制要点包括:
1.对于可能导致偏离内部控制政策、目标的运行情况,应建立并保持书面程序和要求,并在程序中规定操作和控制标准。
2.对于重要活动应实施连续记录和监督检查。
3.在可能的情况下,应考虑运用计算机系统进行控制。
4.对于采购或外包的设施、设备、系统和服务中已识别的风险,应建立并保持控制程序,并将有关程序和要求通报供方,确保其遵守商业银行相关的控制要求。
5.对于产品、组织结构、流程、计算机系统的设计过程,应建立有效的控制程序。
第二十一条计算机系统环境下的控制。
商业银行应考虑计算机系统环境下的业务运行特征,建立信息安全管理体系,对硬件、操作系统和应用程序、数据和操作环境,以及设计、采购、安全和使用实施控制,确保信息的完整性、安全性和可用性。明确计算机信息系统开发部门、管理部门与应用部门的职责,建立和健全计算机信息系统风险防范的制度,确保计算机信息系统设备、数据、系统运行和系统环境的安全。
第二十二条应急准备与处置。
商业银行应建立并保持预案和程序,以识别可能发生的意外事件或紧急情况(包括计算
机系统)。意外事件和紧急情况发生时,应及时做出应急处置,以预防或减少可能造成的损失,确保业务持续开展。
商业银行应定期检查、维护应急的设施、设备和系统,确保其处于适用状态。如可行,应定期测试应急预案。
商业银行应评审其应急预案,特别是意外事件或紧急情况发生之后。应急准备应与可能发生的意外事件或紧急情况(包括事故、险情)的性质相适应。
第四节监督评价与纠正
第二十三条内部控制绩效监测。
商业银行应建立并保持书面程序,通过适宜的监测活动,对内部控制绩效进行持续监测。
监测内容包括:
(一)内部控制目标实现程度。
(二)法律、法规及监管要求的遵循程度。
(三)事故、险情和其他不良的内部控制绩效的历史情况。
第二十四条违规、险情、事故处置和纠正及预防措施。
商业银行应建立并保持书面程序,对违规、险情、事故的发现、报告、处置和纠正及预防措施做出规定,包括:
(一)发现违规、险情、事故并及时报告,必要时,可越级报告。
(二)及时处置违规、险情、事故。
(三)制定纠正与预防措施,防止违规、险情、事故的发生和再发生,并与问题的大小和风险危害程度相一致。
(四)纠正与预防措施在实施之前应进行风险评估。
(五)实施并跟踪、验证纠正与预防措施。
(六)险情和事故的责任追究。
第二十五条内部控制体系评价。
商业银行应建立并保持书面程序,对内部控制体系实施评价,确保内部控制体系的充分
性、合规性、有效性和适宜性。程序应包括评价的目的、准则、范围、频率、方法以及职责与要求。
评价应考虑活动的风险评估结果、业务和管理流程和以前的评价结果等,覆盖体系范围内的所有活动。
可根据评价结果确定内部控制水平的等级。被评价机构的管理者应采取措施消除违规原因,并验证所采取措施的效果。
评价应由与评价的活动无直接责任的人员进行,评价人员应具备相应的知识,能够胜任评价工作。
第二十六条管理评审。
董事会应采取措施保证定期对内部控制状况进行评审,确保体系得到持续、有效的改进。
(一)管理评审应包括以下方面的内容:
1.内部控制体系评价的结果。
2.内部控制政策执行情况和内部控制目标实现情况。
3.对内部控制体系有重要影响的外部信息,如法律、法规的重大变化。
4.组织结构的重大调整。
5.事故和险情以及重大纠正和预防措施的状况。
6.以往管理评审的跟踪情况。
7.内部控制体系改进的建议。
(二)管理评审应就以下方面提出改进措施并落实:
1.内部控制体系及其过程的改进。
2.内部控制政策、目标的变更。
3.与内部控制有关资源的需求。
第二十七条持续改进。
商业银行应利用内部控制政策、内部控制目标、评价结果、绩效监测和数据分析、纠正和预防措施以及管理评审等,持续提高内部控制体系有效性。
第五节信息交流与反馈
第二十八条交流与沟通。
商业银行应建立并保持信息交流与沟通的程序,明确对财务、管理、业务、重大事件和市场信息等相关信息识别、收集、处理、交流、沟通、反馈、披露的渠道和方式。
商业银行应识别其内部和外部的风险相关方,考虑他们的要求和目标,建立与这些相关方进行信息交流的机制,确保:
(一)董事会和高级管理层能够及时了解业务信息、管理信息以及其他重要风险信息。
(二)所有员工充分了解相关信息、遵守涉及其责任和义务的政策和程序。
(三)险情、事故发生时,相关信息能得到及时报告和有效沟通。
(四)及时、真实、完整地向监管机构和外界报告、披露相关信息。
(五)国内外经济、金融动态信息的取得和处理,并及时把与企业既定经营目标有关的信息提供给各级管理层。
信息交流与沟通应考虑信息的安全性和保密性要求。相关信息报告、发布、披露应经过授权。
为保持信息交流沟通的可追溯性,必要时,应保持相关信息交流与沟通的记录。
第二十九条内部控制体系对文件的要求。
建立和保持文件化体系是实现信息交流与反馈的重要途径。商业银行应建立并保持必要的内部控制体系文件,包括:
(一)对内部控制体系要素及其相互作用的描述。
(二)内部控制政策和目标。
(三)关键岗位及其职责与权限。
(四)不可接受的风险及其预防和控制措施。
(五)控制程序、作业指导、方案和其他内部文件。
第三十条文件控制。
商业银行应建立并保持书面程序,以确保内部控制体系所要求的文件满足下列要求:
(一)易于查询。
(二)实施前得到授权人的批准。
(三)定期评审,必要时予以修订并由授权人员确认其适宜性。
(四)所有相关岗位都能得到有效版本。
(五)失效时,及时从所有发放处和使用处收回,或采取其他措施防止误用。
(六)及时识别、处置外来文件并进行标识,必要时转化为内部文件。
(七)留存的档案性文件和资料应予以适当标识。
第三十一条记录控制。
商业银行应建立并保持书面程序,以规定内部控制相关活动中所涉及记录的标识、生成、贮存、保护、检索、保存期限和处置。
记录应保持清晰、易于识别和检索,以提供符合要求和内部控制体系有效运行的证据,并可追溯到相关的活动。
第四章评价程序和方法
第三十二条内部控制评价程序一般包括评价准备、评价实施、评价报告形成和反馈等步骤。
第三十三条评价准备。
组成评价组。评价组应考虑组成人员的背景和能力。必要时,可聘请业务或管理方面的专家。
制订评价实施方案。实施方案应明确本次评价的目的、范围、准则、时间安排和相应的资源配置。
准备必要的工作文件。主要包括评价问卷、抽样计划、被评价机构的内部控制体系文件及相关记录等。
在现场评价前应先与被评价机构建立初步联系,以便确认有关评价事项和安排。
第三十四条评价实施。
评价组应按照既定的评价方案实施评价。在评价实施中应就评价组内部以及评价组与被评价机构之间的沟通做出正式安排,通过适当的方法收集与评价目的、范围和准则有关的信息,根据评价方案对被评价项目进行测试,对有关数据进行确认和分析,并予以记录。
评价实施的具体方法见第三十九条至四十三条。
第三十五条评价报告形成。
评价组根据评价实施情况,撰写评价报告,应重点分析以下方面:
(一)被评价机构内部控制体系现状、存在问题及趋势分析。
(二)同类银行比较。
(三)监管建议。
(四)可能的谅解因素。
第三十六条评价反馈。
对被评价机构内部控制体系进行综合评价后,应与被评价机构管理层沟通,以核对数据,确认事实,并就评价中的问题征求意见。
第三十七条银监会及其派出机构根据评价报告,依据有关法律和规定,做出评价结论和处理决定,并以书面形式正式发送被评价机构,限期整改。同时,评价结论应报上级机构。
第三十八条内部控制评价方法是为实现评价目的,对被评价机构内部控制体系进行分析和评价而采取的技术和手段的总称。
第三十九条内部控制评价实施包括:
了解内部控制体系。应了解被评价机构内部控制体系的基本情况,确认评价范围,确定被评价机构的内部控制体系的健全程度,然后决定实施测试所采取的方法。
实施测试和分析。实施测试和分析是在了解内部控制体系的基础上,评价内部控制体系的运行与绩效。具体可以采取符合性测试和指标分析等,其中,对内部控制过程评价主要采取符合性测试法;对内部控制结果评价,主要采取指标分析法。
第四十条了解内部控制体系。
了解被评价机构内部控制体系主要通过询问、查阅、观察、流程图等方法进行,以初步评价被评价机构内部控制体系的充分性和合规性。
第四十一条符合性测试。
符合性测试是获得评价证据以证实内部控制在实际中的合规性、有效性和适宜性,即相关规定在实际中是否被一贯执行,控制措施能否达到控制目的,控制措施是否恰当。符合性测试分为两种形式:
(一)业务测试,即对重要业务或典型业务进行测试,按照规定的业务处理程序进行检查,确认有关控制点是否符合规定并得到认真执行,以判断内部控制的遵循情况。
(二)功能测试,即对某项控制的特定环节,选择若干时期的同类业务进行检查,确认该环节的控制措施是否一贯或持续发挥作用。
符合性测试的具体方法包括抽样法、穿行测试法、证据检查法和压力测试法等。
第四十二条测试抽样。
抽样样本取决于被评价机构或被评价项目的风险、业务频次、重要性等。可在根据业务频次抽样的基础上,结合被评价项目的风险和重要性进行调整。
根据业务频次确定的抽样量参考标准如下:
(一)每月执行一次的业务或事项,抽样量应保持在2-6个之间。
(二)每周执行一次的业务或事项,抽样量应保持在4-10个之间。
(三)每日执行一次的业务或事项,抽样量应保持在10-25个之间。
(四)每日执行多次的业务或事项,全年10000次以下的,抽样量应保持在25-50个之间;全年10000次以上的,抽样量应保持在50个以上。
第四十三条指标分析。
应收集被评价机构内部控制结果指标的相关信息,进行核实、对比分析和趋势分析,从而对内控目标实现情况做出评价。
第五章评分标准和评价等级
第四十四条内部控制评价采取评分制。对内部控制的过程和结果分别设置一定的标准分值,并根据评价得分确定被评价机构的内部控制等级。
第四十五条内部控制过程评价的标准分为500分,其中:内部控制环境100分、风险识别与评估100分、内部控制措施100分、信息交流与反馈100分、监督评价与纠正100分。上述五部分评价得分加总除以5,得到过程评价的实际得分。
第四十六条在对内部控制过程评价时,应按照第三章评价内容的要求,结合本办法第
八条的四个方面展开,转换为具体评价问题,并根据测试情况对被评价项目进行评分。
第四十七条初次实施内部控制评价时,须对所有业务活动、管理活动和支持保障活动进行评价。再次评价时,至少应包括:授信业务、资金业务、存款及柜台业务、主要中间业务、计划财务、会计管理、计算机信息系统等。其他活动在每三次再次评价周期内应至少覆盖一次。
第四十八条内部控制过程评价的具体评分标准如下:
(一)被评价对象的过程和风险已被充分识别的,可得该项分值的百分之二十。
(二)在满足前项的基础上,被评价项目的过程和对风险的控制措施被规定并遵循要求的,可得该项分值的百分之三十。
(三)在满足前两项的基础上,被评价项目的规定得到实施和保持,可再得该项分值的百分之三十。
(四)在满足前三项的基础上,被评价项目在实现风险控制的结果方面,控制措施有效且适宜的,可再得该项分值的百分之二十。
第四十九条在测试过程中遇有业务缺项或问题不适用时,应将涉及到的分值在评价项目总分中扣减。为了保持可比性,在得出其余适用项的总分后,还应将该评价项目的总得分进行调整。
调整后评价项目总得分= 所有适用项目得分/(评价项目总分-不适用项目总分)×100%
单项分值小计和总分分值有小数时四舍五入。
第五十条若涉及到需要采取抽样测试确定评价结论的,应根据以下情况确定:
(一)如果在抽样范围内未发现违规,该项评价得满分;在抽样范围内,发现两项以上违规(含两项),该项评价不得分;仅发现一项违规的,应扩大一倍抽样,在扩大抽样范围内未发现新的违规的,可得该评价项目分值的50%,在扩大抽样范围内又发现新的违规的,该评价项目不得分。
(二)发现险情或事故的,直接扣除该评价项目的分值。
第五十一条内部控制的结果评价。结果评价主要评价内部控制目标的实现情况,对这些指标的量化评价可以通过非现场的方式进行。结果评价主要包括十项指标:资本利润率、资产利润率、成本收入比、大额风险集中度指标、关联方交易指标、资产质量指标、不良贷款拨备覆盖率、资本充足指标、流动性指标、案件指标等,指标说明及控制比例见附录。内控结果评价指标的标准分值为500分,转化为百分制后得出实际得分。
银监会可以根据商业银行整体风险情况、经济金融情况和银监会工作的重点,补充、修
订或调整有关评价指标及其标准分值。
第五十二条根据过程评价和结果评价综合确定内部控制体系的总分。其中,过程评价的权重为70%,结果评价的权重为30%,两项得分加总得出综合评价总分。
第五十三条根据综合评价总分确定被评价机构的内部控制体系评价等级,应按评分标准对被评价机构内部控制项目逐项计算得分,确定评价等级。定级标准为:
一级:综合评分90分以上(含90分)。指被评价机构有健全的内部控制体系,在各个环节均能有效执行内部控制措施,能对所有风险进行有效识别和控制,无任何风险控制盲点,控制措施适宜,经营效果显著。
二级:综合评分80-89分。指被评价机构内部控制体系比较健全,在各个环节能够较好执行内部控制措施,能对主要风险进行识别和控制,控制措施基本适宜,经营效果较好
三级:综合评分70-79 分。指被评价机构内部控制体系一般,虽建立了大部分内部控制,但缺乏系统性和连续性,在内部控制措施执行方面缺乏一贯的合规性,存在少量重大风险,经营效果一般。
四级:综合评分60 -69 分。被评价机构内部控制体系较差,内部控制体系不健全或重要的内部控制措施没有贯彻执行或无效,管理方面存在重大问题,业务经营安全性差。
五级:综合评分60分以下(不含60分)。被评价机构内部控制体系很差,内部控制体系存在严重缺失或内部控制措施明显无效,存在明显的管理漏洞,经营业务失控,存在重大金融风险隐患。
上述等级也适用于单项评级,单项评级结果主要用于对比分析。
第五十四条若被评价机构在评价期内发生重大责任事故,应在上述评级的基础上下调一级。
重大责任事故包括:
(一)因安全防范措施不当,发生金融诈骗、盗窃、抢劫、爆炸等案件,造成重大影响或损失。
(二)因经营管理不善发生挤提事件。
(三)业务系统故障,造成重大影响或损失。
(四)经查实的重大信访事件。
第五十五条内部控制体系连续在三个评价期内得不到改善的机构,其内部控制评价等级应适当下调。
第六章组织和实施
第五十六条内部控制评价按照统一领导,分级管理的原则进行。
第五十七条根据评价的范围,内部控制评价可分为以下层次:
(一)银监会及其派出机构对商业银行法人机构的整体评价,原则上每两年一次。
(二)银监会及其派出机构对商业银行总部的评价,原则上每两年一次。
(三)银监会及其派出机构对商业银行不同层次分支机构的评价,每三年一个评价周期,每年至少覆盖三分之一以上的分支机构,三年内必须覆盖全部分支机构。
第五十八条应当根据风险大小和重要性确定对商业银行及其分支机构内部控制评价的频率和范围,当商业银行发生管理层重大变动、重大的并购或处置、重大的营运方法改变或财务信息处理方式改变等情况,或银监会认为必要时,应对商业银行内部控制进行整体评价。
第五十九条银监会对商业银行法人机构整体评价时,总部占整体评价得分的60%,分支机构平均得分占整体评价得分的40%,形成最终评级结果。其中,初次整体评价时,应覆盖总行和所有分支机构;再次进行整体评价时,应抽取不少于三分之一的分支机构。
银监会各派出机构对辖内商业银行分支机构的内部控制评价可比照进行。
第六十条银监会及其派出机构应及时整理、分析和掌握被评价机构报送的非现场监管数据、国家审计部门的审计结果和被评价机构的内部审计信息,充分利用监管部门对被评价机构的各种现场检查结果。
第六十一条银监会或其派出机构应对被降价机构内部控制体系的改进情况进行后续跟踪,责令被评价机构针对发现的违规或风险隐患制定纠正措施,并对纠正情况及其有效性进行验证。
第六十二条内部控制评价各阶段涉及的有关记录、表格、评价报告以及跟踪验证的相关资料均应作为监管档案妥善保管。
第六十三条银监会可根据需要委托外部中介机构对商业银行内部控制体系进行评价。受托中介机构和人员必须熟悉商业银行业务和运作,具备商业银行内部控制体系建立或评价方面的经验。各派出机构选聘中介机构时,必须报银监会批准。
受托中介机构对商业银行的内部控制评价须按照本办法执行。
第七章罚则
第六十四条银监会根据评级结果及评价报告所反映的情况,针对被评价机构内部控制
体系存在问题的性质及严重程度,可分别采取以下一项或多项监管措施:
(一)约见被评价机构第一负责人或董事长。
(二)就评价对象内部控制体系存在问题可能引发的风险,向被评价机构进行提示和警告。
(三)要求被评价机构对内部控制体系存在的问题限期整改。
(四)加大现场检查力度及频率。
(五)建议调整管理层。
(六)取消有关人员一定期限或终身银行业从业资格。
(七)责令整顿或暂停办理相关业务。
(八)延缓批准或拒绝受理增设分支机构、开办新业务的申请。
第六十五条对内部控制评价中发现的违规、违法行为,应根据有关规定,采取相应处罚措施。
第六十六条未经批准或许可,任何单位和个人不得对外公布对被评价机构的内部控制体系等级评定结果。凡擅自公布等级评定结果,应追究有关人员的责任。
第八章附则
第六十七条本办法涉及的重要名词术语解释如下:
(一)体系:相互关联或相互作用的一组要素。
(二)文件:信息及其承载媒体。媒体可以是纸张,计算机磁盘、光盘或其他电子媒体,或其组合。
(三)程序:为进行某项活动或过程所规定的途径。程序可以形成文件,也可以不形成文件;当程序形成文件时,通常称为书面程序。
(四)风险相关方:与商业银行在风险及其控制方面有利益关系的个人或团体。风险相关方包括风险直接承担者和间接利害关系者,前者如商业银行投资者、顾客或员工,后者如监管机构。
(五)内部控制绩效:根据内部控制政策和目标,在控制风险方面所取得的可测量的结果(绩效测量包括内部控制活动和结果的测量)。
(六)事故:造成损失的非预期事件。
(七)险情:可能造成损失的事件。
(八)违规:未满足规定的要求,既可能是人员主观造成的,也可能是其他客观原因导致的。
(九)预防措施:为消除潜在违规、险情或事故的原因所采取的措施。
(十)纠正措施:为消除己发现的违规、险情和事故的原因所采取的措施。
第六十八条商业银行应根据本办法制定相应的实施细则并报银监会或其派出机构备案。
第六十九条本办法适用于在中华人民共和国境内依法设立的国有商业银行、股份制商业银行、外资商业银行、城市商业银行、农村商业银行、农村合作银行和邮政储蓄机构。对政策性银行、城乡信用社和非银行金融机构的评价可参照本办法执行。
第七十条未进行股份制改造的商业银行、农村合作银行和邮政储蓄机构、政策性银行、城乡信用社和非银行金融机构,应由高级管理层负责内部控制体系的建立、维护和改进,并明确相对独立的决策、监督和执行的职责和权限。
第七十一条本办法由银监会负责解释与修订。
第七十二条本办法自2005年2月1日起施行。
附录:
一、结果评价指标及控制比例
┌──────────────────────┬────────────┐
│评价指标│控制比例│
├──────────────────────┼────────────┤
│一、资本利润率│≥13%│
├──────────────────────┼────────────┤
│二、资产利润率│≥0.6%│
├──────────────────────┼────────────┤
│三、收入成本比│≤35%│
├──────────────────────┼────────────┤
│四、大额风险集中度指标│-│
├──────────────────────┼────────────┤
│(一)单一客户授信余额比例│≤10%│
├──────────────────────┼────────────┤
│(二)十大客户授信余额比例│≤30%│
├──────────────────────┼────────────┤
│(三)集团客户授信余额比例│≤15%│├──────────────────────┼────────────┤│五、关联方交易指标│-│├──────────────────────┼────────────┤│(一)单个关联方授信余额比例│≤10%│├──────────────────────┼────────────┤│(二)单个关联法人或其他组织所在集团客户的授│≤15%││信余额比例││├──────────────────────┼────────────┤│(三)全部关联方授信余额比例│≤50%│├──────────────────────┼────────────┤│六、资产质量指标│-│├──────────────────────┼────────────┤│(一)新发生不良贷款率│≤0.1%│├──────────────────────┼────────────┤│(二)不良贷款衡量指标│-│├──────────────────────┼────────────┤│1.不良贷款率│≤3%│├──────────────────────┼────────────┤│2.不良贷款额降低率│≥10%│├──────────────────────┼────────────┤│3.五级分类偏离度│≤2%│├──────────────────────┼────────────┤│4.正常及关注类贷款迁徙率│≤3%│├──────────────────────┼────────────┤│5.次级及可疑类贷款迁徙率│≤8%│├──────────────────────┼────────────┤│七、不良贷款拨备覆盖率│≥80%│├──────────────────────┼────────────┤│八、资本充足指标│-│├──────────────────────┼────────────┤│(一)资本充足率│≥8%│├──────────────────────┼────────────┤│(二)核心资本充足率│≥4%│├──────────────────────┼────────────┤│九、流动性指标│-│├──────────────────────┼────────────┤│(一)准备金比例│≥10%│├──────────────────────┼────────────┤│(二)存贷比│≤75%│├──────────────────────┼────────────┤│(三)中长期贷款比例指标│≤120%│├──────────────────────┼────────────┤│(四)资产流动性指标│≥25%│
├──────────────────────┼────────────┤
│十、案件指标│-│
├──────────────────────┼────────────┤
│(一)案件损失率│≤0.1‰│
├──────────────────────┼────────────┤
│(二)发案率│≤1%│
├──────────────────────┼────────────┤
│合计│-│
└──────────────────────┴────────────┘
二、结果评价指标说明
1.资本利润率
利润期末总额
资本利润率=──────────×100%
资本期末总额
2.资产利润率
利润期末总额
资产利润率=──────────×100%
资产期末总额
3.收入成本比
〔业务管理费(不含税金)+业务宣传费+业务招待费+折旧〕成本收入比率=────────────────────────────×100%
〔净利息收入+金融机构往来净收入+手续费净收入+汇兑净收入+其
他营业净收入+投资收益〕
4.大额风险集中度指标
(1)单一客户授信余额比例:
对同一借款客户授信余额
单一客户授信余额比例=────────────×100%
资本净额
(2)十大客户授信余额比例:
对最大十家客户发放的授信总额
十大客户授信余额=─────────────────×100%
资本净额
(3)集团客户授信余额比例:
集团客户授信余额
集团客户授信余额比例=─────────────×100%
资本净额
5.关联方交易指标
(1)单个关联方授信余额比例
对单个关联方授信余额
单个关联方授信余额比例=─────────────×100%
资本净额
(2)单个关联法人或其他组织所在集团客户的授信余额比例
银行内部控制自我评估报告 改进内部控制提供建设性意见,并不断促进内部控制机制的健全完善是中支管理层的责任。为了达到这个目标,中支对于国家法律法规,及内部规章制度的执行贯彻到底,对内部职能部门和人员从事的业务活动进行风险控制、制度管理和相互制约,全面促进中支的发展战略和经营目标得到实施。 目前,中支的内部控制体系对于管理监督及约束机制有着积极作用,在防范金融风险、业务及保障管理体系的稳步运行方面也有着有效性。为全面提升风险防范能力、管理运行效率、完善运作规范,自7月中下旬开始,中支根据《内部控制自我评估制度》有关要求,结合中支实际,积极开展内部控制自我评估。现对内部控制体系建设下的货币信贷、外汇管理、人员管理情况进行阐述与评价:内部控制自我评估是监督和评估内部控制的主要工具,是有效实施人民银行内部控制的重要手段。通过内部控制自我评估在人民银行的运用情况,在总结研究人民银行开展内部控制自我评估实践的基础上,内部控制自我评估在经济活动中能更恰当的进行人员管理,对员工的经济活动进行组织、制约、考核和调节起到重要作用。从风险管理的角度来说,内部控制自我评估体系可以及时发现并防范内部控制中存在的问题和执行中发现的漏洞,确保内部控制机制的良好运行,有效降低控制风险。另外,通过督促使其建立健全内部控制制度,可以严格落实岗位
责任制,规范业务操作,防范各类资金风险,有效地促进基层央行内部控制机制的建设。 不过基于内部控制存在着固有局限性,因此仅能对上述目标提供合理保证。 对于已建立的内部控制制度有以下几个方面的考虑: 一.控制目标 做为被国家赋予制定及执行货币政策,并能对国民经济进行宏观调控且对金融机构乃至金融业进行监督管理的特殊的金融机构,中央银行担负着控制国家货币供给、监管金融体系(特别是商业银行和其他储蓄机构)、为政府筹集资金、代表政府参加国际金融组织和各种国际金融活动的重要责任。中央银行所从事的业务与其他金融机构所从事的业务的根本区别在于,中央银行所从事的业务不是为了营利,而是为实现国家宏观经济目标服务,这是由中央银行所处的地位和性质决定的。 为确保上述目标的实现,按照监管要求和内部控制的需要,中支确立了构建以先进的内部控制文化为基础,以准确的风险识别和完备的监测评估体系为前提,以健全的内部控制制度和严密的控制措施为核心,以严格的审计监督和客观的评价体系为保障,以强大的信息系统和通畅的沟通交流渠道为依托的内部控制体系。
2015年银行业专业人员职业资格考试内部资料 银行业法律法规与综合能力 第四章 银行管理 知识点:内部控制的原则 ● 定义: 包括全面性原则、审慎性原则、有效性原则、独立性原则。 ● 详细描述: 1、 全面性原则:内部控制应当渗透商业银行的各项业务过程和各个操 作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。 2、 审慎性原则:内部控制应当以防范风险、审慎经营为出发点,商业 银行的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。 3、 有效性原则:内部控制应当具有高度的权威性,任何人不得拥有不 受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正。 4、 独立性原则:内部控制的监督、评价部门应当独立于内部控制的建 设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。 例题: 1.商业银行内部控制的原则包括()。 A.全面 B.审慎 C.有效 D.独立 E.安全 正确答案:A,B,C,D 解析:(1)全面原则,即内部控制应当渗透到商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。 (2)审慎原则,即内部控制应当以防范风险、审慎经
营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。 (3)有效原则,即内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正。 (4)独立原则,即内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。 2.商业银行内部控制的原则不包括()。 A.全面性原则 B.审慎性原则 C.有效性原则 D.流动性原则 正确答案:D 解析:内部控制的原则包括:包括全面性原则、审慎性原则、有效性原则、独立性原则。 3.商业银行内部控制应当具有高低权威性,任何人不得拥有不受内部控制约束的权利,内部控制存在的问题应当能够得到及时反馈和纠正,这属于商业银行内部控制原则中的()。 A.全面性原则 B.审慎性原则 C.有效性原则 D.独立性原则 正确答案:C 解析:有效性原则:内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正。 4.下列不属于商业银行内部控制原则的是()。 A.适应性原则 B.审慎性原则 C.独立性原则 D.有效性原则 正确答案:A 解析:商业银行银行内部控制的原则有:①全面性原则;②审慎性原则
现行商业银行内控体系缺陷 纵观20 世纪90 年代以来发生的诸多银行危机,我们发现,这些危机之所以发生,除了银行的管理监管不力以外,银行内控制度存在重大缺陷或现有内控制度执行不力也是一个非常重要的原因。商业银行的内部控制在我国仍属于一个较新的领域,无论在制度设计还是在实际操作方面,都存在着不少的欠缺。 一般说来,商业银行的内部控制是一种自律行为,它是指商业银行为完成既定的工作目标和防范风险,对内部各职能部门以及工作人员从事的业务活动进行风险控制、制度管理和相互制约的方法、措施和程序的总称。从国内外金融机构内部控制的实践和经验看,商业银行的内部控制制度一般包括六个方面的内容,具体是:1、有效的决策控制系统:包括决策权力制衡机制和明确的经营方针、制定各种管理政策、恰当的岗位分离和合理的授权分工等;2、有效的执行保障系统:包括严格的工作程序和完整的信息资料保全机制;3、有效的监控和预警系统;包括内部核查制度和预警预报系统;4、规范的人事管理和措施;5、业务操作的电子化控制系统;6、独立的有权威的内部稽核系统。 经过20 多年的改革开放特别是近十年的银行商业化改革,我国国有商业银行基本上建立了以三道监控线为基本内容的内部控制制度,初步形成了一种相互制约、相互监督的内部控制机制。但与此同时,我
们也应该看到的是,商业银行的内部控制在我国仍属于一个较新的领域,我国商业银行现有的内部控制制度尚不能完全适应防范、化解金融风险以及银行危机的需要。无论在制度设计方面还是在实际操作方面,我国商业银行的内控体系都存在着不少的欠缺。这些欠缺主要表现在: 一、对内部控制制度的认识不够深刻、全面 尽管内部控制制度在审计等领域的运用广为人知,但从银行经营管理的角度看,不少人对内部控制制度的内容尚知之甚少,对内部控制制度在商业银行中的作用则存在着不少误区。有些商业银行把内部控制机械地理解成各种规章的制定、装订和汇总,认为做了建章建制方面的工作,就等于建立了内部控制机制;有的商业银行虽然在理论上比较重视内部控制制度的建设,但表现在实践中则发生了背离。具体体现在:在把握内部控制与业务管理、内部控制与经营风险、内部控制与自身发展的关系上,认识上存在着偏差,管理上不够规范,有的甚至把内部控制与发展、内部控制与经济效益对立起来。在业务拓展和风险防范的抉择中,侧重于抓规模、抓效益,不切实际地贪求所谓的规模经济”,一味强调争取所谓的生存发展空间”,盲目扩增营业网点,随意扩大经营范围,致使违规经营和账外经营屡禁不止,其结果是业务不按规定的要求发展,资产在规模越来越大的同时质量却每况日下,最终导致管理上的失控甚至是经营和生存危机。
商业银行内部控制指引 第一章总则 第一条为促进商业银行建立和健全内部控制,有效防范风险,保障银行体系安全稳健运行,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。 第二条中华人民共和国境内依法设立的商业银行适用本指引。 第三条内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的,通过制定和实施系统化的制度、流程和方法,实现控制目标的动态过程和机制。 第四条商业银行内部控制的目标: (一)保证国家有关法律法规及规章的贯彻执行。 (二)保证商业银行发展战略和经营目标的实现。 (三)保证商业银行风险管理的有效性。 (四)保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。 第五条商业银行内部控制应当遵循以下基本原则: (一)全覆盖原则。商业银行内部控制应当贯穿决策、执行和监督全过程,覆盖各项业务流程和管理活动,覆盖所有的部门、岗位和人员。 (二)制衡性原则。商业银行内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制。 (三)审慎性原则。商业银行内部控制应当坚持风险为本、审慎经营的理念,设立机构或开办业务均应坚持内控优先。 (四)相匹配原则。商业银行内部控制应当与管理模式、业务规模、产品复杂程度、风险状况等相适应,并根据情况变化及时进行调整。 第六条商业银行应当建立健全内部控制体系,明确内部控制职责,完善内部控制措施, 强化内部控制保障,持续开展内部控制评价和监督。[1-2] 第二章内部控制职责 第七条商业银行应当建立由董事会、监事会、高级管理层、内控管理职能部门、内部审计部门、业务部门组成的分工合理、职责明确、报告关系清晰的内部控制治理和组织架构。 第八条董事会负责保证商业银行建立并实施充分有效的内部控制体系,保证商业银行在法律和政策框架内审慎经营;负责明确设定可接受的风险水平,保证高级管理层采取必要 的风险控制措施;负责监督高级管理层对内部控制体系的充分性与有效性进行监测和评估。 第九条监事会负责监督董事会、高级管理层完善内部控制体系;负责监督董事会、高级管理层及其成员履行内部控制职责。 第十条高级管理层负责执行董事会决策;负责根据董事会确定的可接受的风险水平,制定系统化的制
ⅩⅩ银行股份有限公司年度内部控制评价报告 ⅩⅩ银行股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司ⅩⅩ年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一.重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二.内部控制评价结论 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷 □是V否 财务报告内部控制评价结论 V有效□无效 根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内 持了有效的财务报告内部控制。 是否发现非财务报告内部控制重大缺陷 □是V否 根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告
浅谈商业银行会计内部控制 ——基于建行滁州分行的分析与思考 姓名:专业: 学号:分校:滁州分校指导老师:教学点:滁州电大
——基于建行滁州分行的分析与思考 论文提纲 一、商业银行内部会计的概念及主要内容 (一)商业银行内部会计控制的概念 (二)商业银行内部会计控制的主要内容 二、商业银行内部会计控制存在的主要问题 (一)对内部会计制度认识不够 (二)内部审计监督有限,缺乏独立性 (三)内控系统有效性差,制约不强 (四)内控手段陈旧落后 (五)会计重要物品管控不严 (六)会计人员综合素质不高 三、加强商业银行内部会计控制的对策 (一)提高内控会计制度认识 (二)健全内部会计控制监督体系,确保独立性(三)加强内控建设,实现岗位监督制约 (四)利用计算机提升内控水平 (五)加强会计重要物品管理 (六)提高会计人员整体素质, 实行工作奖惩制四、建行滁州分行内部会计控制情况分析
——基于建行滁州分行的分析与思考 【内容提要】商业银行会计内部控制是商业银行为了实现其经营目标,防范金融风险而制定的一系列会计政策、制度、措施、程序和方法,从而在商业银行的内部形成一种自我协调、自我约束的控制系统。健全的会计内部控制体系,有助于保证商业银行实现经营目标,维持可靠的财务报告和实现远期效益目标,保证商业银行遵循适当的法律、法规及银行的政策、程序,减少意外损失或信誉风险。本文在阐述了商业银行内部会计控制的概念和主要内容的基础上,对国内商业银行内部会计控制存在的问题进行深入分析,并有针对性地提出相应对策,同时结合建行滁州分行的个案分析,进一步强调了内部会计控制的重要性,以期为提高商业银行会计内部控制水平提供参考。 【关键词】商业银行会计内部控制问题对策 随着银行经营环境的不断变化和银行间竞争的日益激烈,我国银行业面临的风险日趋多样化,特别是会计风险问题,受到银行业内高度重视。近几年金融系统案件频繁发生,因此,加强银行会计风险的防范是我国当前金融风险防范的重中之重。分析我国国有商业银行存在的风险并找出解决途径、方法,具有重要的现实意义。 一、商业银行内部会计的概念及主要内容 (一)商业银行内部会计控制的概念 所谓银行会计内部控制指的是银行各单位内部所制定和实施的系统化的控制政策、举措级程序,以期实现确保银行资产安全完整、保障相关法律法规、规章制度实施、确保财务信息准确全面之目的。 (二) 商业银行内部会计控制的主要内容 根据中国人民银行颁布的《商业银行内控指引》第七章“会计的内控指引”中阐述:商业银行会计内部控制的重点是:实行会计工作的统一管理,严格执行会计制度和会计操作规程,运用计算机技术实施会计内部控制,确保会计信息的真实、完整和合法,严禁设置账外账,严禁乱用会计科目,严禁编制和报送虚假会计信息。具体内容有: 1、商业银行会计岗位设置应当实行责任分离、相互制约的原则,严禁一人兼任非相容的岗位或独自完成会计全过程的业务操作。商业银行应当明确会计部门、会计人员的权限,各级会计部门、会计人员应当在各自的权限内行事,凡超越权限的,须经授权后,方可办理。 2、商业银行应当对会计账务处理的全过程实行监督,会计账务应当做到账账、账据、账款、账实、账表和内外账的六相符。凡账务核对不一致的,应当按照权限进行纠正或报上级机构处理。 3、商业银行应当对会计主管、会计负责人实行从业资格管理,建立会计人员档案。会计主管、会计负责人和会计人员应当具有与其岗位、职位相适应的专业资格或技能。 4、商业银行应当对会计人员实行强制休假制度,联行、同城票据交换、出纳等重要会计岗位人员和会计主管还应当定期轮换,落实离岗(任)审计制度。
对“银行内控监管”的几点认识 所谓“银行内控监管”,是指国家银行监管部门对商业银行等机构的内部控制建设情况进行的监管活动,包括检查、评估、劝告、处罚等。 一、实施内控监管,是提高监管效率的现实需要 效率是指以资源的合理配置实现产品和社会福利的最大化。在银行监管领域,监管效率的提高表现为在一定的成本投入条件下,创造出较大的监管效益(即银行风险的不断降低)。在一定时期内,作为监管资源的人是有限的,因此,提高监管效率的根本途径是改进监管手段。以往,对银行风险的监管多采用“人海”战术,就事论事,虽然解决了一些问题,但很少触及问题之根本,以致问题层出不穷、监管部门应接不暇。实践表明,目前我国银行机构的风险多为操作风险,因此,降低风险的关键在于规范操作。银行内部控制的目标之一是确保风险管理体系的有效性,从一定意义上讲,抓住了“内控”,就是抓住了风险管理的根本,监管效率由此可以大为提高。 二、实施内控监管,是督促银行建立现代企业制度的重要手段 我国《商业银行法》第二条规定,商业银行是依照《公司法》设立的企业法人。建立现代企业制度是银行作为企业法人的内在要求,
而“管理科学”是现代企业制度的标志之一,故商业银行必须是管理科学的企业法人。管理科学表现为多个方面,如科学的决策机制、科学的监督机制等,由于以下原因,科学的管理理念与机制仅靠银行的“内生”存在一定困难:一是制度安排不配套。例如,有效的监督是以产权明晰为基础的,只有产权明晰,监督才有动力,而目前有些领域仍存在产权不清的现象;二是社会环境不具备。从本质上讲,管理科学是法治社会环境的产物,而我国确立“依法治国”的历史较短,法治观念远未深入人心。因此,要使商业银行尽快确立现代企业制度,必须依靠外部力量,其中包括银行监管部门实施的“内控监管”。 三、实施内控监管,必须更新具体的监管方式 对商业银行的“内控监管”虽然已进行了几年,但其效果值得探讨。为提高“内控监管”的有效性,必须更新现行的监管方式。 第一,变软约束为硬约束。按照《商业银行内部控制指引》的规定,中国人民银行对商业银行内部控制的评价结果仅是风险评估的重要内容和市场准入管理的重要依据。笔者认为,这不足以引起商业银行对“内控监管”的重视,不利于监管效能的发挥。应当建立“内控监管”的硬约束机制,对于检查中发现的内控方面的问题,监管机构应要求商业银行在一定期限内予以整改(劝告),并反馈整改情况;如不整改,可视情节轻重,给予行政处罚。规定行政处罚手段,可以确
XX银行分行内部控制评价 第一章总则 第一条内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制,是公司治理机制的重要组成部分,是控制风险、杜绝违规、防范案件的重要手段,为进一步健全内部控制机制,加强内控评价工作,建立一个以风险为导向、以控制为目的的内控评价体系,科学、有效、全面、客观的对被审计对象内部控制状况进行评估,保证银行安全稳健运行、健康有序发展,根据银监会《商业银行内部控制评价试行办法》、《内部控制指引》,特制定本内部控制评价办法。 第二条商业银行内部控制评价是指对商业银行内部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动。包括对控制环境、风险评估、控制活动、信息与交流、监督与评审等体系要素的评价。 第三条XX分行及其辖属机构的内部控制评价工作由XX分行监察稽核部具体组织实施。 第四条本评价办法主要适用于XX分行监察稽核部开展的常规稽核项目中的内部控制评价环节。其他机构、部门自行开展的内控评价工作亦可参考本办法施行。
第五条由于监察稽核部开展的稽核检查工作规定了检查所覆盖的时间范围且仅局限于业务抽查,因此使用本评价办法得出的内部控制评价等级仅代表被评价机构在表明的稽核检查范围内的内部控制状况,除监察稽核部稽核检查范围之外所发生的案件或重大违规问题,监察稽核部不负责任。 第六条内部控制评价人员应接受有关内部控制评价知识和技能的培训,具备相应的资质和能力,原则上由实施该常规稽核项目的组长组织,由该常规稽核组成员具体执行。评价结果经稽核项目评审委员会审查后记入常规稽核报告。 第二章评价目标和原则 第七条内部控制评价的目标主要包括: (一)促进商业银行严格遵守国家法律法规、银监会的监管要求和商业银行审慎经营原则。 (二)促进商业银行提高风险管理水平,保证其发展战略和经营目标的实现。 (三)促进商业银行增强业务、财务和管理信息的真实性、完整性和及时性。 (四)促进商业银行各级管理者和员工强化内部控制意识,严格贯彻落实各项控制措施,确保内部控制体系得到有效运行。 (五)促进商业银行在出现业务创新、机构重组及新设等重大变化时,及时有效地评估和控制可能出现的风险。
精心整理 《商业银行内部控制与风险管理》复习题 一、单项选择题 1、下列选项中,按商业银行风险表现形式划分风险,不包括:(D) A信用风险B操作风险C流动性风险D会计风险 (还有国家风险、利率风险、汇率风险、通货膨胀风险、投资风险、竞争风险、法律风险、声誉风险,共11大风险,见教材P13)2、下列选项中,哪一个不属于银行风险管理中的三个核心问题:(B) A风险来自哪里B怎样规避风险C银行面临哪些风险D如何管理这些风险 3 A P31 4、 A 5、 A 6、 A P87 7、 8 A P115 9、 A 10 A P157 11、下列选项中不属于操作风险管理一般框架中的风险战略是:(A) A风险评估B业务目标C风险偏好D风险政策 P169-170 12、下列选项中不属于操作风险管理中风险评估的方法是:(D) A记分卡法B检查表法C叙述法D德尔菲法 (P173,还有工作间交流法,共4种方法) 13、下列不是商业银行的三性是:(D) A安全性B稳定性C流动性D风险性 二、填空题 1、巴塞尔银行监管委员会规定银行的核心资本充足率不低于(4%),总体资本充足率不低于(8%)。P181-182
2、风险管理是一项系统工程,一个完整的风险管理,包括(风险识别)、(风险评估)、(风险控制)和(风险管理)四个环节。 P21 3、巴塞尔委员会2004年颁布了《巴塞尔新资本协议》,根据新资本协议的初衷,资本要求与风险管理紧密相连。新资本协议作 为一个完整的商业银行资本充足率监督框架,由三大支柱组成,是指(最低资本要求)、(监管监察)和(市场纪律)。P80 4、巴塞尔委员会,英国银行家协会以及GARP,对操作风险的定义的核心内容是一致的,即都是围绕(人员因素)、(流程因素)、 (系统因素)和(事件因素)来展开的。P152 三、名词解释 1、操作风险:根据巴塞尔委员会在《巴塞尔新资本协议》所给的定义,操作风险是指由不完善或有问题的内部程序、人员及系 统或外部事件所造成损失的风险。该定义不包括策略风险和声誉风险,但包括法律风险。巴塞尔委员会突出强调银行内部人员操作和业务系统因素所导致的操作风险。P144 2、资产负债管理:资产负债管理(AssetandLiabilityManagement,简称ALM)是指一家商业银行为了在可接受的风险限额内实 3 4 1 2 3 4 5 1 第二、缺乏内控制度执行的有效性,没有真正建立起防范约束机制。 第三、缺乏科学完善的考核机制,利益误导驱使少数员工为完成考核铤而走险。 完善我国商业银行操作风险管理的几点建议 目前我国银行正向现代商业银行转型,在商业银行规模越来越多,业务领域越来越广,风险点越来越多的新形势下,再加上我国转轨的制度因素、银行的管理以及员工素质等问题的客观存在,操作风险越来越突出,成为与信用风险、市场风险同样重要的银行管理风险管理的重要内容,而操作风险又有着难以计量的特点,加强对操作风险的管理就更显重要,也更需要下大工夫。结合以上所分析的案例,我们提出完善我国商业银行操作风险管理的四点建议: 第一、加强人才队伍和激励机制建设。 操作风险管理的核心,仍然是对人的管理,包括对人的道德、能力和一个良好的激励相容框架的实施等,为有效引入操作风险管理提供支持和保障。
我国商业银行内部控制 摘要:现代社会商业银行的发展相当迅速,并且商业银行的发展直接关系到一个国家的经济发展水平。目前我国商业银行的发展存在许多薄弱环节,文章在对商业银行内部控制的现状和不足进行了简要分析,提出了商业银行提升内部控制有效性的对策建议。 关键词: 商业银行会计内控制度 一、商业银行内部控制的含义 内部控制是一个机构内部为达到一定的经营目的,通过有效的制度、方法和程序,对各个部门、各类人员、各种业务进行的动态管理活动。商业银行内部控制的定义是指商业银行为实现经营目标,通过制定和实施一系列的制度、程序和方法,对风险进行事前防范、事中控制和事后监督和纠正的动态过程和机制。 二、我国商业银行内部控制的现状 (一)商业银行内部控制的现状 当前,在国家深化金融体制改革的大背景下,商业银行也正进行着自己的改革,研究发现,当前我国商业银行内部控制的现状有以下几个方面的缺陷: 1、外部的竞争压力导致经营风险增大 随着金融市场的不断对外开放,我国商业银行面临的竞争越来越激烈,风险也就相应的越来越复杂多样。一些地方性商业银行受利益的驱动,重业务发展,轻内部控制,从而导致内部控制制度执行不力。 2、业务操作层面的事故难以杜绝 操作性风险是指商业银行内部业务处理人员在办理业务时,因业务数量、强度及对业务的熟练程度等因素而导致的在内部控制环节所产生的风险。诸如金额输入错误、存取颠倒、卡或者存折的跳号使用等,均属于业务操作方面的风险。一般来说,以上这种错误在日常工作中难免出现,但是,倘若经常性的出现,就应该是银行内部员工风险防范意识方面的问题了,就应该从内部控制环节寻找原因。 3、内部控制制度的建设滞后于业务发展 银行正常运作的内部控制制度,同样应该引起我们重视。在现实情况中,倘若银行准备开发一项新业务,银行高层人员往往先想到的是这项业务能够给银行带来多少利润,而不是这项业务背后存在着那样的风险点,从而减缓了内部控制制度建设的步伐。 (二)内部控制制度建设存在缺陷 1.制度建设不健全。 当前,商业银行新的金融产品和服务层出不穷,但制度制定未跟上业务发
银行内部控制评价办法 第一章总则 第一条为规范和加强对银行内部控制的评价,督促其进一步建立内部控制体系,健全内部控制机制,保证本行安全稳健运行,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本办法。 第二条本行内部控制评价是指对本行内部控制体系建设、实施和运行结果独立开展的调查、评估、测试和分析的系统性活动。内部控制评价包括过程评价与结果评价。过程评价侧重对内部控制过程的充分性、合规性、有效性、适宜性的评价,结果评价是对内部控制主要目标实现程度的评价。 第三条本行内部控制体系是本行为实现经营管理目标,通过制定和实施系统化的政策、程序和方案,对风险进行识别、评估、控制、监测和改进的动态过程和机制,由内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈五个相互关联、相互作用的过程构成。 第四条本行建立并保持系统的、透明的、文件化的内部控制体系,将内部控制活动与业务经营管理活动紧密地结合起来;定期或在有关法律法规和其他经营环境发生重大变化时,对内部控制体系进行评审和改进。 第五条本行内部控制评价由内审部门与合规部门组织实施。 第六条本行内部控制评价人员应经过有关内部控制评价知识和技能的培训,具备相应的资质和能力。 第二章内部控制评价目标和原则 第七条本行内部控制评价的目标是通过评价本行内部控制体系的充分性、合规性、有效性和适宜性,促使本行切实加强内部控制体系的建设并认真执行。具体评价目标如下: 促进本行严格遵守国家法律法规、银监会的监管要求和本行审慎经营原则; (二)促进本行提高风险管理水平,保证其发展战略和经营目标的 1
——基于建行滁州分行的分析与思考 论文提纲 一、商业银行内部会计的概念及主要内容 (一)商业银行内部会计控制的概念 (二)商业银行内部会计控制的主要内容 二、商业银行内部会计控制存在的主要问题 (一)对内部会计制度认识不够 (二)内部审计监督有限,缺乏独立性 (三)内控系统有效性差,制约不强 (四)内控手段陈旧落后 (五)会计重要物品管控不严 (六)会计人员综合素质不高 三、加强商业银行内部会计控制的对策 (一)提高内控会计制度认识 (二)健全内部会计控制监督体系,确保独立性(三)加强内控建设,实现岗位监督制约 (四)利用计算机提升内控水平 (五)加强会计重要物品管理 (六)提高会计人员整体素质, 实行工作奖惩制四、建行滁州分行内部会计控制情况分析
——基于建行滁州分行的分析与思考 14春会计本科 *** 【内容提要】商业银行会计内部控制是商业银行为了实现其经营目标,防范金融风险而制定的一系列会计政策、制度、措施、程序和方法,从而在商业银行的内部形成一种自我协调、自我约束的控制系统。健全的会计内部控制体系,有助于保证商业银行实现经营目标,维持可靠的财务报告和实现远期效益目标,保证商业银行遵循适当的法律、法规及银行的政策、程序,减少意外损失或信誉风险。本文在阐述了商业银行内部会计控制的概念和主要内容的基础上,对国内商业银行内部会计控制存在的问题进行深入分析,并有针对性地提出相应对策,同时结合建行滁州分行的个案分析,进一步强调了内部会计控制的重要性,以期为提高商业银行会计内部控制水平提供参考。 【关键词】商业银行会计内部控制问题对策 随着银行经营环境的不断变化和银行间竞争的日益激烈,我国银行业面临的风险日趋多样化,特别是会计风险问题,受到银行业内高度重视。近几年金融系统案件频繁发生,因此,加强银行会计风险的防范是我国当前金融风险防范的重中之重。分析我国国有商业银行存在的风险并找出解决途径、方法,具有重要的现实意义。 一、商业银行内部会计的概念及主要内容 (一)商业银行内部会计控制的概念 所谓银行会计内部控制指的是银行各单位内部所制定和实施的系统化的控制政策、举措级程序,以期实现确保银行资产安全完整、保障相关法律法规、规章制度实施、确保财务信息准确全面之目的。 (二) 商业银行内部会计控制的主要内容 根据中国人民银行颁布的《商业银行内控指引》第七章“会计的内控指引”中阐述:商业银行会计内部控制的重点是:实行会计工作的统一管理,严格执行会计制度和会计操作规程,运用计算机技术实施会计内部控制,确保会计信息的真实、完整和合法,严禁设置账外账,严禁乱用会计科目,严禁编制和报送虚假会计信息。具体内容有: 1、商业银行会计岗位设置应当实行责任分离、相互制约的原则,严禁一人兼任非相容的岗位或独自完成会计全过程的业务操作。商业银行应当明确会计部门、会计人员的权限,各级会计部门、会计人员应当在各自的权限内行事,凡超越权限的,须经授权后,方可办理。 2、商业银行应当对会计账务处理的全过程实行监督,会计账务应当做到账账、账据、账款、账实、账表和内外账的六相符。凡账务核对不一致的,应当按照权限进行纠正或报上级机构处理。 3、商业银行应当对会计主管、会计负责人实行从业资格管理,建立会计人员档案。会计主管、会计负责人和会计人员应当具有与其岗位、职位相适应的专业资格或技能。 4、商业银行应当对会计人员实行强制休假制度,联行、同城票据交换、出纳等重要会计岗
银行内控合规管理指引(试行) 根据《商业银行内部控制指引》、《商业银行合规风险管理指引》和总行内控合规工作要求,制定本指引。 第一章总则 第一条省营业部、二级和省所有部门适用本指引。 第二条本指引所称法律、规则、准则和制度,是指适用于银行经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守,以及银行内部各级行制定的各类业务制度。 第三条本指引所称合规,是指全省各级银行的经营活动与法律、规则、准则和制度相一致。 本指引所称合规管理包括全省各级银行的内控合规管理和合规监督管理,统筹管理全行合规风险、操作风险和其他风险。内控合规管理,是指通过制定和实施系统化的制度、流程和方法,实现全行经营活动与法律、规则、准则和制度相一致的动态过程和机制;合规监督管理,是指监督管理全行经营活动与法律、规则、准则和制度相一致的动态过程和管理活动。
第四条本指引所称合规部,是省、省营业部和二级内部设立的专门负责合规监督管理职能的部门;内控合规管理部门(以下称合规主体部门),是省、省营业部和二级内部设立的除合规部之外的各业务、管理和保障部门,各部门和全体员工都是参与内控合规管理的主体。 第五条全行合规管理目标:建立确保全行经营合规的合规管理体系。近期目标:全面遏制违规问题屡查屡犯的普遍现象,尽快提高全合规经营的能力和员工的合规素养。第六条全行合规管理工作重点,是建立三大工作体系:(1)建立以经营理念为基础的合规文化体系; (2)建立以经营活动合规为中心的内控合规体系; (3)建立以合规监督全覆盖为重点的合规风险防控体系。 第七条全行合规管理工作任务,是探索完善四方面工作机制: (1)内容丰富、形式多样、多渠道的合规文化机 制; (2)内控有效的经营活动内控工作机制; (3)合理介入的有效合规监督工作机制;
商业银行会计内部控制存在的问题及对策 管理学院会计系 09级6班郭芮希 09110206 着眼于我国商业银行会计内部控制,主要存在以下几方面问题: (一)缺乏完整、系统、科学的会计内部控制制度。目前我国商业银行的会计内部控制制度建设存在操作性不强和滞后性的弱点。特别是2007年新的会计准则颁布实施后,许多业务的规定发生了较大的变化,但我国商业银行相关的规章制度没有及时修订,制度的建设跟不上业务发展的需要,导致有些业务实际操作中带有盲目性、操作性不强等现象。而对业务起到监督控制的会计内部控制制度建设更是存在缺乏系统性、有效性的问题。 (二)会计内部控制机制认识上存在误区。商业银行内部会计控制机制要求银行从领导到一般的会计人员的会计行为都要受到监督和制约,从而防错查弊,控制商业银行经营风险,保证会计信息真实可靠,保护银行资产安全完整。但是由于受传统银行体制的影响,在对商业银行内部会计控制问题的认识上还存在明显的误区。部分银行领导和会计人员认为内部会计控制就是各项会计工作制度和业务规章制度的汇总,做好了建章立制就等于建立了内部控制,而在执行会计内部控制制度中,仅仅是为了应付上级行检查,在深化内部控制目的认识上,搞形式主义,敷衍了事。这种认识上的偏差,大大弱化了商业银行内部会计控制的有效性。 (三)现行会计内部控制制度滞后于银行会计核算电子化的发展计算机技术。在银行会计业务处理中已经基本普及,使传统银行会计业务处理方式发生很大变化,从而也对内部稽核、检查提出了新的要求。从我国当前的实际情况看,计算机和网络技术在银行的广泛运用与我国商业银行技术管理的相对薄弱以及稽核监督的长期空白已经形成了非常尖锐的矛盾。 (四)内部控制组织结构不科学,人力资源配置与管理不到位。商业银行内部控制是根据业务流程,确定每一个风险控制点,对商业银行相关人员进行控制和检查,其核心控制要求是职责分离。根据内部控制的要求,商业银行要根据业务品种的不同,各个环节必须按规定做到分人分岗。但是目前许多商业银行的人力资源配制主要按照业务量来定编定岗,这样就会出现机构岗位之间的分工不明确,而在实际工作中有的会计操作人员随意泄露口令密码,互相替代办理业务,发生问题后则出现责任不明的情况。此外,由于银行会计人员不足,没有精力进行监督,各层之间的授权审批制度没有规范化,这些都可能导致会计内部控制失效而产生业务操作风险。
我国商业银行内部控制浅谈 发表时间:2016-05-20T14:45:20.080Z 来源:《基层建设》2016年1期作者:李文龙 [导读] 南开大学经济发展的多元化、竞争的激烈化,越来越集中地表现在创新能力的竞争上。 南开大学 摘要:经济发展的多元化、竞争的激烈化,越来越集中地表现在创新能力的竞争上。商业银行作为特殊的企业,面临着国际化竞争的大背景,提高竞争能力就必须进行管理创新,管理创新成为当前商业银行适应经营发展形势的重要一环,特别是市场化、全球化以及信息化的挑战对商业银行的管理创新工作提出了更高的要求。 一.国外风险管理经验对商业银行风险管理的启示 1.将不可控的风险转化为可测量的风险 先进的计量与测量技术是将不可控转化为可测量的基础,其次,精细﹑可量化的制度制定是另一重点,就我国贷款合同来讲,同质化特点突出,合同条款的模糊性强,“相关”、“严重”、“重大”这些万能字使得监管常常处于尴尬之地,某些模糊性描述产生的歧义和度量不清成为银行违规操作,法律纠纷的症结。若在风险管理中能将不确定因素转化为可测量的具体数据或者指标,然后加以硬件设备的审查,会给银行风险管理带来很大方便。 2.针对区域发展情况的不同,建立区域链的信贷审批委员会 目前,各国有商业银行在审批级次上多实行总行级审批委员会、省分行级审批委员会的“二级制”,各个子分支机构的授信业务和贷款审批业务都必须要上报给总行进行审核,流程繁琐,造成成本增加,耗时较多,对急于获得贷款投入生产的企业而言可能造成致命之伤,最重要的一点是总行的决策可能会因为对各地具体情况和细节了解不够而造成失误,周旋一大圈反而给银行带来更大的风险…从我国银行如今实行的审批制度中,反映出了银行希望决策权高度集中的心理,不愿放手各地区的子分行各自做主。对于建立区域链的信贷审批委员会,可先在代表性强的试点进行实验,如果效果较佳,不妨考虑慢慢将一些决策权交给地方分行,减轻各国有商业银行的总行在信贷审批方面的压力,加速决策过程。 3.建立与培养良好的风险管理文化 银行风险管理文化是指一家银行内部经多年实践形成的风险管理的价值观以及在风险管理政策、程序等方面的传统习惯和行为模式的总和。对于一个中小银行来说,具有开发创新性业务、优化资源配置、高效的金融产品营销策略等能力可能是增加盈利能力的敲门砖,可对于一家各个方面都良好发展的大银行来说,需要的是用“文化”来稳住客户,风险管理文化最重要的方面之一是将风险融合到企业文化和价值观中去,在公司的战略风险和经营风险甚至巨灾风险发生时即便没有风险经理或风险管理委员会的参与,员工也能够根据公司的风险管理文化加以应对。拥有良好的企业管理文化使得一家银行具有内在生命力的风险防范和风险控制功能。 二、商业银行管理创新的目的、含义及内容 在以市场主导的大背景下,商业银行面临着市场竞争的巨大压力,适应竞争需求就必须对市场反应灵活,而管理创新是适应市场竞争需求的重要内容,是建立一种新型管理模式,调动全体员工积极性,采取各种行之有效的措施,从而保证商业银行安全运行的重要工作。 管理是企业内部的事务,目前,管理工作被置于一个前所未有的高度上。所谓管理创新是指企业对其管理思想、管理方法、管理工具和管理模式的创新,是企业面对技术和市场的变化所作出的相应的改进和调整。管理创新作为一个复杂的系统工程,是一个非常重要而又复杂的过程,成功的管理创新实质上是管理技术和管理制度的综合体现,管理既是一门科学,也是一门艺术,它既有自然的工具属性,又有一定的社会属性。 商业银行作为特殊的企业,进行管理创新是其改革的重点,所谓商业银行的管理创新,就是指商业银行用新思想、新方法和新方式对包括管理思想、管理方式、管理手段、管理模式、管理文化和管理制度等在内的创新。具体而言,一是改革商业银行的管理体制,理顺条块关系,清晰划定各级机构、部门和人员的权责范围和管理半径,建立规范明确的管理主体责任归属制度;二是改革商业银行的管理手段,建立以量化管理为主、定性管理为辅的现代商业银行管理模式,不断完善管理指标体系;三是调整商业银行内部的管理层次,适当压缩管理层级,简化管理流程,推行扁平化效率型管理方式。 三.应对不确定因素对资金信贷进行阶段审查 1 基于经济周期与经济变动的不确定性,工商银行已经实施事前﹑事中以及事后的控制风险手段,事前采取准入时的审核测评机制与择优制约原则,进行贷款发放的审查,放款期间定期对企业的信用等级进行评定,事后如遇不良资产,分离账户,新旧隔开,并将闲置的资产,及时拍卖出售,鉴于事前防范的机会成本远低予事后化解,所以在信贷风险管理的整个过程中坚持以预防为主的原则。 对企业的资产与信用的审核与测评多用数据说话,银行在评估企业时可以一并拉上当地银行,借当地银行对企业了解较全面的优势,减小风险,若当地银行拒绝参与,这就是一个危险信号。银行通过对企业的审核可以掌握企业较全面的内幕消息,跳过内部交易风险不谈,就经济周期对银行借贷风险的影响来说,贷款与还款若处于不同的经济周期,若借款时经济情况较好,好比锦上添花,而到还款时经济出现衰退,银行就会面临企业还不上款的风险,相反的处于经济萧条时期对企业放款,好比雪中送炭,待低迷期过去,企业不仅有能力换上贷款,而且还能与企业建立良好的关系。无论处于经济周期的低迷或者膨胀期,银行都有损失或者获利的可能,仅靠建立在数据之上银行对企业的预测,宏观经济的不利影响依旧没有得到改善。 2 中间业务的风险管理——对内分部门进行风险控制,对外加大硬件设备的投入 针对中间业务风险控制,工行内部相关经营管理部门制定本专业管理的中间中国工商银行从加强设施投入、优化业务流程、扩大自助服务等方面入手,缓解客户到银行办理业务排队时间长的问题,着力打造快捷化金融服务,以行动扭转客户认为银行是"为人民服务"而是"为人民币服务"的错误观点。 我国商业银行的盈利模式逐渐地从存贷利差在向中间业务转移,风险也从存贷利差的风险转移到了中间业务的风险,作为一种委托业务,中间业务不运用或不直接运用自己的资金、不占用或不直接占用客户的资金的特征决定了它风险小的优势,但是风险并没有消失,针
商业银行内部控制指引 中国银行业监督管理委员会令 2007第6号 2007年7月3日 第一章总则 第一条为促进商业银行建立和健全内部控制,防范金融风险,保障银行体系安全稳健运行,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律规定和银行审慎监管要求,制定本指引。 第二条内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。 第三条商业银行内部控制的目标: (一)确保国家法律规定和商业银行内部规章制度的贯彻执行。 (二)确保商业银行发展战略和经营目标的全面实施和充分实现。 (三)确保风险管理体系的有效性。 (四)确保业务记录、财务信息和其他管理信息的及时、真实和完整。 第四条商业银行内部控制应当贯彻全面、审慎、有效、独立的原则,包括: (一)内部控制应当渗透商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。 (二)内部控制应当以防范风险、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。 (三)内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正。 (四)内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。 第五条内部控制应当与商业银行的经营规模、业务范围和风险特点相适应,以合理的成本实现内部控制的目标。 第二章内部控制的基本要求
第六条内部控制应当包括以下要素: (一)内部控制环境。 (二)风险识别与评估。 (三)内部控制措施。 (四)信息交流与反馈。 (五)监督评价与纠正。 第七条商业银行应当建立良好的公司治理以及分工合理、职责明确、相互制衡、报告关系清晰的组织结构,为内部控制的有效性提供必要的前提条件。 第八条商业银行董事会、监事会和高级管理层应当充分认识自身对内部控制所承担的责任。 董事会负责保证商业银行建立并实施充分而有效的内部控制体系;负责审批整体经营战略和重大政策并定期检查、评价执行情况;负责确保商业银行在法律和政策的框架内审慎经营,明确设定可接受的风险程度,确保高级管理层采取必要措施识别、计量、监测并控制风险;负责审批组织机构;负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估。 监事会负责监督董事会、高级管理层完善内部控制体系;负责监督董事会及董事、高级管理层及高级管理人员履行内部控制职责;负责要求董事、董事长及高级管理人员纠正其损害商业银行利益的行为并监督执行。 高级管理层负责制定内部控制政策,对内部控制体系的充分性与有效性进行监测和评估;负责执行董事会决策;负责建立识别、计量、监测并控制风险的程序和措施;负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行。 第九条商业银行应当建立科学、有效的激励约束机制,培育良好的企业精神和内部控制文化,从而创造全体员工均充分了解且能履行职责的环境。 第十条商业银行应当设立履行风险管理职能的专门部门,负责具体制定并实施识别、计量、监测和控制风险的制度、程序和方法,以确保风险管理和经营目标的实现。 第十一条商业银行应当建立涵盖各项业务、全行范围的风险管理系统,开发和运用风险量化评估的方法和模型,对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。 第十二条商业银行应当对各项业务制定全面、系统、成文的政策、制度和程序,在全行范围内保持统一的业务标准和操作要求,并保证其连续性和稳定性。 第十三条商业银行设立新的机构或开办新的业务,应当事先制定有关的政策、制度和程序,对潜在的风险进行计量和评估,并提出风险防范措施。