下载文档第一篇:商业银行内控指引
商业银行内部控制指引
(银监会令202_年第6号 202_年7月3日)
第一章 总则
第一条 为促进商业银行建立和健全内部控制,防范金融风险,保障银行体系安全稳健运行,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律规定和银行审慎监管要求,制定本指引。
第二条 内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
第三条 商业银行内部控制的目标:
(一)确保国家法律规定和商业银行内部规章制度的贯彻执行。
(二)确保商业银行发展战略和经营目标的全面实施和充分实现。
(三)确保风险管理体系的有效性。
(四)确保业务记录、财务信息和其他管理信息的及时、真实和完整。
第四条 商业银行内部控制应当贯彻全面、审慎、有效、独立的原则,包括:
(一)内部控制应当渗透商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。
(二)内部控制应当以防范风险、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。
(三)内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正。
(四)内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。
第五条 内部控制应当与商业银行的经营规模、业务范围和风险特点相适应,以合理的成本实现内部控制的目标。
第二章 内部控制的基本要求
第六条 内部控制应当包括以下要素:
(一)内部控制环境。
(二)风险识别与评估。
(三)内部控制措施。
(四)信息交流与反馈。
(五)监督评价与纠正。第七条 商业银行应当建立良好的公司治理以及分工合理、职责明确、相互制衡、报告关系清晰的组织结构,为内部控制的有效性提供必要的前提条件。
第八条 商业银行董事会、监事会和高级管理层应当充分认识自身对内部控制所承担的责任。
董事会负责保证商业银行建立并实施充分而有效的内部控制体系;负责审批整体经营战略和重大政策并定期检查、评价执行情况;负责确保商业银行在法律和政策的框架内审慎经营,明确设定可接受的风险程度,确保高级管理层采取必要措施识别、计量、监测并控制风险;负责审批组织机构;负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估。
监事会负责监督董事会、高级管理层完善内部控制体系;负责监督董事会及董事、高级管理层及高级管理人员履行内部控制职责;负责要求董事、董事长及高级管理人员纠正其损害商业银行利益的行为并监督执行。
高级管理层负责制定内部控制政策,对内部控制体系的充分性与有效性进行监测和评估;负责执行董事会决策;负责建立识别、计量、监测并控制风险的程序和措施;负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行。
第九条 商业银行应当建立科学、有效的激励约束机制,培育良好的企业精神和内部控制文化,从而创造全体员工均充分了解且能履行职责的环境。第十条 商业银行应当设立履行风险管理职能的专门部门,负责具体制定并实施识别、计量、监测和控制风险的制度、程序和方法,以确保风险管理和经营目标的实现。
第十一条 商业银行应当建立涵盖各项业务、全行范围的风险管理系统,开发和运用风险量化评估的方法和模型,对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。
第十二条 商业银行应当对各项业务制定全面、系统、成文的政策、制度和程序,在全行范围内保持统一的业务标准和操作要求,并保证其连续性和稳定性。
第十三条 商业银行设立新的机构或开办新的业务,应当事先制定有关的政策、制度和程序,对潜在的风险进行计量和评估,并提出风险防范措施。
第十四条 商业银行应当建立内部控制的评价制度,对内部控制的制度建设、执行情况定期进行回顾和检讨,并根据国家法律规定、银行组织结构、经营状况、市场环境的变化进行修订和完善。
第十五条 商业银行应当明确划分相关部门之间、岗位之间、上下级机构之间的职责,建立职责分离、横向与纵向相互监督制约的机制。
涉及资产、负债、财务和人员等重要事项变动均不得由一个人独自决定。
第十六条 商业银行应当根据不同的工作岗位及其性质,赋予其相应的职责和权限,各个岗位应当有正式、成文的岗位职责说明和清晰的报告关系。
商业银行应当明确关键岗位及其控制要求,关键岗位应当实行定期或不定期的人员轮换和强制休假制度。
第十七条 商业银行应当根据各分支机构和业务部门的经营管理水平、风险管理能力、地区经济和业务发展需要,建立相应的授权体系,实行统一法人管理和法人授权。
授权应适当、明确,并采取书面形式。
第十八条 商业银行应当利用计算机程序监控等现代化手段,锁定分支机构的业务权限,对分支机构实施有效的管理和监控。
下级机构应当严格执行上级机构的决策,在自身职责和权限范围内开展工作。
第十九条 商业银行应当建立有效的核对、监控制度,对各种账证、报表定期进行核对,对现金、有价证券等有形资产及时进行盘点,对柜台办理的业务实行复核或事后监督把关,对重要业务实行双签有效的制度,对授权、授信的执行情况进行监控。
第二十条 商业银行应当按照规定进行会计核算和业务记录,建立完整的会计、统计和业务档案,妥善保管,确保原始记录、合同契约和各种资料的真实、完整。
第二十一条 商业银行应当建立有效的应急预案,并定期进行测试。在意外事件或紧急情况发生时,应按照应急预案及时做出应急处臵,以预防或减少可能造成的损失,确保业务持续开展。
第二十二条 商业银行应当设立独立的法律事务部门或岗位,统一管理各类授权、授信的法律事务,制定和审查法律文本,对新业务的推出进行法律论证,确保各项业务的合法和有效。
第二十三条 商业银行应当实现业务操作和管理的电子化,促进各项业务的电子数据处理系统的整合,做到业务数据的集中处理。
第二十四条 商业银行应当实现经营管理的信息化,建立贯穿各级机构、覆盖各个业务领域的数据库和管理信息系统,做到及时、准确提供经营管理所需要的各种数据,并及时、真实、准确地向中国银监会及其派出机构报送监管报表资料和对外披露信息。
第二十五条 商业银行应当建立有效的信息交流和反馈机制,确保董事会、监事会、高级管理层及时了解本行的经营和风险状况,确保每一项信息均能够传递给相关的员工,各个部门和员工的有关信息均能够顺畅反馈。
第二十六条 商业银行的业务部门应当对各项业务经营状况进行经常性检查,及时发现内部控制存在的问题,并迅速予以纠正。
第二十七条 商业银行的内部审计部门应当有权获得商业银行的所有经营信息和管理信息,并对各个部门、岗位和各项业务实施全面的监督和评价。
第二十八条 商业银行的内部审计应当具有充分的独立性,实行全行系统垂直管理。
下级机构内部审计负责人的聘任和解聘应当由上一级内部审计部门负责,总行内部审计负责人的聘任和解聘应当由董事会负责。
第二十九条 商业银行应当配备充足的、具备相应的专业从业资格的内部审计人员,并建立专业培训制度,每人每年确保一定的离岗或脱产培训时间。
第三十条 商业银行应当建立有效的内部控制报告和纠正机制,业务部门、内部审计部门和其他人员发现的内部控制的问题,均应当有畅通的报告渠道和有效的纠正措施。
第三章 授信的内部控制
第三十一条 商业银行授信内部控制的重点是:实行统一授信管理,健全客户信用风险识别与监测体系,完善授信决策与审批机制,防止对单一客户、关联企业客户和集团客户授信风险的高度集中,防止违反信贷原则发放关系人贷款和人情贷款,防止信贷资金违规使用。
第三十二条 商业银行应当设立独立的授信风险管理部门,对不同币种、不同客户对象、不同种类的授信进行统一管理,设臵授信风险限额,避免信用失控。
第三十三条 商业银行授信岗位设臵应当做到分工合理、职责明确,岗位之间应当相互配合、相互制约,做到审贷分离、业务经办与会计账务处理分离。
第三十四条 商业银行应当建立有效的授信决策机制,包括设立授信审查委员会,负责审批权限内的授信。
行长不得担任授信审查委员会的成员。授信审查委员会审议表决应当遵循集体审议、明确发表意见、多数同意通过的原则,全部意见应当记录存档。
第三十五条 商业银行应当建立严格的授信风险垂直管理体制,对授信实行统一管理。
第三十六条 商业银行应当对授信实行统一的法人授权制度,上级机构应当根据下级机构的风险管理水平、资产质量、所处地区经济环境等因素,合理确定授信审批权限。
第三十七条 商业银行应当根据风险大小,对不同种类、期限、担保条件的授信确定不同的审批权限,审批权限应当采用量化风险指标。
第三十八条 商业银行各级机构应当明确规定授信审查人、审批人之间的权限和工作程序,严格按照权限和程序审查、审批业务,不得故意绕开审查、审批人。
第三十九条 商业银行各级机构应当防止授信风险的过度集中,通过实行授信组合管理,制定在不同期限、不同行业、不同地区的授信分散化目标,及时监测和控制授信组合风险,确保总体授信风险控制在合理的范围内。
第四十条 商业银行应当对单一客户的贷款、贸易融资、票据承兑和贴现、透支、保理、担保、贷款承诺、开立信用证等各类表内外授信实行一揽子管理,确定总体授信额度。
第四十一条 商业银行应当以风险量化评估的方法和模型为基础,开发和运用统一的客户信用评级体系,作为授信客户选择和项目审批的依据,并为客户信用风险识别、监测以及制定差别化的授信政策提供基础。客户信用评级结果应当根据客户信用变化情况及时进行调整。
第四十二条 商业银行对集团客户授信应当遵循统一、适度和预警的原则。对集团客户应当实行统一授信管理,合理确定对集团客户的总体授信额度,防止多头授信、过度授信和不适当分配授信额度。商业银行应当建立风险预警机制,对集团客户授信集中风险实行有效监控,防止集团客户通过多头开户、多头借款、多头互保等形式套取银行资金。
第四十三条 商业银行应当建立统一的授信操作规范,明确贷前调查、贷时审查、贷后检查各个环节的工作标准和尽职要求:
(一)贷前调查应当做到实地查看,如实报告授信调查掌握的情况,不回避风险点,不因任何人的主观意志而改变调查结论。
(二)贷时审查应当做到独立审贷,客观公正,充分、准确地揭示业务风险,提出降低风险的对策。
(三)贷后检查应当做到实地查看,如实记录,及时将检查中发现的问题报告有关人员,不得隐瞒或掩饰问题。
第四十四条 商业银行应当制定统一的各类授信品种的管理办法,明确规定各项业务的办理条件,包括选项标准、期限、利率、收费、担保、审批权限、申报资料、贷后管理、内部处理程序等具体内容。
第四十五条 商业银行实施有条件授信时应当遵循“先落实条件、后实施授信”的原则,授信条件未落实或条件发生变更未重新决策的,不得实施授信。
第四十六条 商业银行应当对授信工作实施独立的尽职调查。授信决策应依据规定的程序进行,不得违反程序或减少程序进行授信。在授信决策过程中,应严格要求授信工作人员遵循客观、公正的原则,独立发表决策意见,不受任何外部因素的干扰。
第四十七条 商业银行对关联方的授信,应当按照商业原则,以不优于对非关联方同类交易的条件进行。
在对关联方的授信调查和审批过程中,商业银行内部相关人员应当回避。
第四十八条 商业银行应当严格审查和监控贷款用途,防止借款人通过贷款、贴现、办理银行承兑汇票等方式套取信贷资金,改变借款用途。
第四十九条 商业银行应当严格审查借款人资格合法性、融资背景以及申请材料的真实性和借款合同的完备性,防止借款人骗取贷款,或以其他方式从事金融诈骗活动。
第五十条 商业银行应当建立资产质量监测、预警机制,严密监测资产质量的变化,及时发现资产质量的潜在风险并发出预警提示,分析不良资产形成的原因,及时制定防范和化解风险的对策。
第五十一条 商业银行应当建立贷款风险分类制度,规范贷款质量的认定标准和程序,严禁掩盖不良贷款的真实状况,确保贷款质量的真实性。第五十二条 商业银行应当建立授信风险责任制,明确规定各个部门、岗位的风险责任:
(一)调查人员应当承担调查失误和评估失准的责任。
(二)审查和审批人员应当承担审查、审批失误的责任,并对本人签署的意见负责。
(三)贷后管理人员应当承担检查失误、清收不力的责任。
(四)放款操作人员应当对操作性风险负责。
(五)高级管理层应当对重大贷款损失承担相应的责任。第五十三条 商业银行应当对违法、违规造成的授信风险和损失逐笔进行责任认定,并按规定对有关责任人进行处理。
第五十四条 商业银行应当建立完善的授信管理信息系统,对授信全过程进行持续监控,并确保提供真实的授信经营状况和资产质量状况信息,对授信风险与收益情况进行综合评价。
第五十五条 商业银行应当建立完善的客户管理信息系统,全面和集中掌握客户的资信水平、经营财务状况、偿债能力和非财务因素等信息,对客户进行分类管理,对资信不良的借款人实施授信禁入。
第四章 资金业务的内部控制
第五十六条 商业银行资金业务内部控制的重点是:对资金业务对象和产品实行统一授信,实行严格的前后台职责分离,建立中台风险监控和管理制度,防止资金交易员从事越权交易,防止欺诈行为,防止因违规操作和风险识别不足导致的重大损失。
第五十七条 商业银行资金业务的组织结构应当体现权限等级和职责分离的原则,做到前台交易与后台结算分离、自营业务与代客业务分离、业务操作与风险监控分离,建立岗位之间的监督制约机制。
第五十八条 商业银行应当根据分支机构的经营管理水平,核定各个分支机构的资金业务经营权限。
对分支机构的资金业务应当定期进行检查,对异常资金交易和资金变动应当建立有效的预警和处理机制。
未经上级机构批准,下级机构不得开展任何未设权限的资金交易。
第五十九条 商业银行应当完善资金营运的内部控制,资金的调出、调入应当有真实的业务背景,严格按照授权进行操作,并及时划拨资金,登记台账。
第六十条 商业银行应当根据授信原则和资金交易对手的财务状况,确定交易对手、投资对象的授信额度和期限,并根据交易产品的特点对授信额度进行动态监控,确保所有交易控制在授信额度范围之内。
第六十一条 商业银行应当充分了解所从事资金业务的性质、风险、相关的法规和惯例,明确规定允许交易的业务品种,确定资金业务单笔、累计最大交易限额以及相应承担的单笔、累计最大交易损失限额和交易止损点。
高级管理层应当充分认识金融衍生产品的性质和风险,根据本行的风险承受水平,合理确定金融衍生产品的风险限额和相关交易参数。
第六十二条 商业银行应当建立完备的资金交易风险评估和控制系统,制定符合本行特点的风险控制政策、措施和定量指标,开发和运用量化的风险管理模型,对资金交易的收益与风险进行适时、审慎评价,确保资金业务各项风险指标控制在规定的范围内。
第六十三条 商业银行应当根据资金交易的风险程度和管理能力,就交易品种、交易金额和止损点等对资金交易员进行授权。
资金交易员上岗前应当取得相应资格。
第六十四条 商业银行应当按照市场价格计算交易头寸的市值和浮动盈亏情况,对资金交易产品的市场风险、头寸市值变动进行实时监控。
第六十五条 商业银行应当建立资金交易风险和市值的内部报告制度。有关资金业务风险和市值情况的报告应当定期、及时向董事会、高级管理层和其他管理人员提供。商业银行应当制定不同层次和种类的报告的发送范围、程序和频率。
第六十六条 商业银行应当建立全面、严密的压力测试程序,定期对突发的小概率事件,如市场价格发生剧烈变动,或者发生意外的政治、经济事件可能造成的潜在损失进行模拟和估计,以评估本行在极端不利情况下的亏损承受能力。
商业银行应当将压力测试的结果作为制定市场风险应急处理方案的重要依据,并定期对应急处理方案进行审查和测试,不断更新和完善应急处理方案。
第六十七条 商业银行应当建立对资金交易员的适当的约束机制,对资金交易员实施有效管理。
资金交易员应当严格遵守交易员行为准则,在职责权限、授信额度、各项交易限额和止损点内以真实的市场价格进行交易,并严守交易信息秘密。
第六十八条 商业银行应当建立资金交易中台和后台部门对前台交易的反映和监督机制。
中台监控部门应当核对前台交易的授权交易限额、交易对手的授信额度和交易价格等,对超出授权范围内的交易应当及时向有关部门报告。
后台结算部门应当独立地进行交易结算和付款,并根据资金交易员的交易记录,在规定的时间内向交易对手逐笔确认交易事实。
第六十九条 商业银行在办理代客资金业务时,应当了解客户从事资金交易的权限和能力,向客户充分揭示有关风险,获取必要的履约保证,明确在市场变化情况下客户违约的处理办法和措施。
第七十条 商业银行资金业务新产品的开发和经营应当经过高级管理层授权批准,在风险控制制度和操作规程完备、人员合格和设备齐全的情况下,交易部门才能全面开展新产品的交易。
第七十一条 商业银行应当建立资金业务的风险责任制,明确规定各个部门、岗位的风险责任:
(一)前台资金交易员应当承担越权交易和虚假交易的责任,并对未执行止损规定形成的损失负责。
(二)中台监控人员应当承担对资金交易员越权交易报告的责任,并对风险报告失准和监控不力负责。
(三)后台结算人员应当对结算的操作性风险负责。
(四)高级管理层应当对资金交易出现的重大损失承担相应的责任。
第五章 存款和柜台业务的内部控制
第七十二条 商业银行存款及柜台业务内部控制的重点是:对基层营业网点、要害部位和重点岗位实施有效监控,严格执行账户管理、会计核算制度和各项操作规程,防止内部操作风险和违规经营行为,防止内部挪用、贪污以及洗钱、金融诈骗、逃汇、骗汇等非法活动,确保商业银行和客户资金的安全。
第七十三条 商业银行应当严格执行账户管理的有关规定,认真审核存款人身份和账户资料的真实性、完整性和合法性,对账户开立、变更和撤销的情况定期进行检查,防止存款人出租、出借账户或利用存款账户从事违法活动。
第七十四条 商业银行应当严格管理预留签章和存款支付凭据,提高对签章、票据真伪的甄别能力,并利用计算机技术,加大预留签章管理的科技含量,防止诈骗活动。
第七十五条 商业银行应当对存款账户实施有效管理,建立和完善银行与客户、银行与银行以及银行内部业务台账与会计账之间的适时对账制度,对对账频率、对账对象、可参与对账人员等做出明确规定。
第七十六条 商业银行应当对内部特种转账业务、账户异常变动等进行持续监控,发现情况应当进行跟踪和分析。
第七十七条 商业银行应当对大额存单签发、大额存款支取实行分级授权和双签制度,按规定对大额款项收付进行登记和报备,确保存款等交易信息的真实、完整。
第七十八条 商业银行应当对每日营业终了的账务实施有效管理,当天的票据当天入账,对发现的错账和未提出的票据或退票,应当履行内部审批、登记手续。
第七十九条 商业银行应当严格执行“印、押、证”三分管制度,使用和保管重要业务印章的人员不得同时保管相关的业务单证,使用和管理密押、压数机的人员不得同时使用或保管相关的印章和单证。
使用和保管密押的人员应当保持相对稳定,人员变动应当经主管领导批准,并办好交接和登记手续。
人员离岗,“印、押、证”应当落锁入柜,妥善保管。
第八十条 商业银行应当对现金收付、资金划转、账户资料变更、密码更改、挂失、解挂等柜台业务,建立复核制度,确保交易的记录完整和可追溯。
柜台人员的名章、操作密码、身份识别卡等应当实行个人负责制,妥善保管,按章使用。第八十一条 商业银行应当对现金、贵金属、重要空白凭证和有价单证实行严格的核算和管理,严格执行入库、登记、领用的手续,定期盘点查库,正确、及时处理损益。
第八十二条 商业银行应当建立会计、储蓄事后监督制度,配臵专人负责事后监督,实现业务与监督在空间与人员上的分离。
第八十三条 商业银行应当认真遵循“了解你的客户”的原则,注意审查客户资金来源的真实性和合法性,提高对可疑交易的鉴别能力,如发现可疑交易,应当逐级上报,防止犯罪分子进行洗钱活动。
第八十四条 商业银行应当严格执行营业机构重要岗位的请假、轮岗制度和离岗审计制度。
第六章 中间业务的内部控制
第八十五条 商业银行中间业务内部控制的重点是:开展中间业务应当取得有关主管部门核准的机构资质、人员从业资格和内部的业务授权,建立并落实相关的规章制度和操作规程,按委托人指令办理业务,防范或有负债风险。
第八十六条 商业银行办理支付结算业务,应当根据有关法律规定的要求,对持票人提交的票据或结算凭证进行审查,并确认委托人收、付款指令的正确性和有效性,按指定的方式、时间和账户办理资金划转手续。
第八十七条 商业银行办理结汇、售汇和付汇业务,应当对业务的审批、操作和会计记录实行恰当的职责分离,并严格执行内部管理和检查制度,确保结汇、售汇和收付汇业务的合规性。
第八十八条 商业银行办理代理业务,应当设立专户核算代理资金,完善代理资金的拨付、回收、核对等手续,防止代理资金被挤占挪用,确保专款专用。
第八十九条 商业银行应当对代理资金支付进行审查和管理,按照代理协议的约定办理资金划转手续,遵循银行不垫款的原则,不介入委托人与其他人的交易纠纷。
第九十条 商业银行应当严格按照会计制度正确核算和确认各项代理业务收入,坚持收支两条线,防止代理收入被截留或挪用。
第九十一条 商业银行发行借记卡,应当按照实名制规定开立账户。
对借记卡的取款、转账、消费等支付业务,应当制定并严格执行相关的管理制度和操作规程。
第九十二条 商业银行发行贷记卡,应当在全行统一的授信管理原则下,建立客户信用评价标准和方法,对申请人相关资料的合法性、真实性和有效性进行严格审查,确定客户的信用额度,并严格按照授权进行审批。
第九十三条 商业银行应当对贷记卡持卡人的透支行为建立有效的监控机制,业务处理系统应当具有实时监督、超额控制和异常交易止付等功能。
商业银行应当定期与贷记卡持卡人对账,严格管理透支款项,切实防范恶意透支等风险。
第九十四条 商业银行受理银行卡存取款或转账业务,应当对银行卡资金交易设臵必要的监控措施,防止持卡人利用银行卡进行违法活动。
第九十五条 商业银行发卡机构应当建立和健全内部管理机制,完善重要凭证、银行卡卡片、客户密码、止付名单、技术档案等重要资料的传递与存放管理,确保交接手续的严密。
第九十六条 商业银行应当对银行卡特约商户实施有效管理,规范相关的操作规程和处理手续,对特约商户的经营风险或操作过失应当制定相应的应急和防范措施。
第九十七条 商业银行从事基金托管业务,应当在人事、行政和财务上独立于基金管理人,双方的管理人员不得相互兼职。
第九十八条 商业银行应当以诚实信用、勤勉尽责的原则保管基金资产,严格履行基金托管人的职责,确保基金资产的安全,并承担为客户保密的责任。
第九十九条 商业银行应当确保基金托管业务与基金代销业务相分离,基金托管的系统、业务资料应当与基金代销的系统、业务资料有效分离。
第一百条 商业银行应当确保托管基金资产与自营资产相分离,对不同基金独立设账,分户管理,独立核算,确保不同基金资产的相互独立。
第一百零一条 商业银行应当严格按照会计制度办理基金账务核算,正确反映资金往来活动,并定期与基金管理人等有关当事人就基金投资证券的种类、数量等进行核对。
第一百零二条 商业银行开展咨询顾问业务,应当坚持诚实信用原则,确保客户对象、业务内容的合法性和合规性,对提供给客户的信息的真实性、准确性负责,并承担为客户保密的责任。
第一百零三条 商业银行开办保管箱业务,应当在场地、设备和处理软件等方面符合国家安全标准,对用户身份进行核验确认。
对进入保管场地和开启保管箱,应当制定相应的操作规范,明确要求租用人不得在保管箱内存放违禁或危险物品,防止利用商业银行场地保管非法物品
第七章 会计的内部控制
第一百零四条 商业银行会计内部控制的重点是:实行会计工作的统一管理,严格执行会计制度和会计操作规程,运用计算机技术实施会计内部控制,确保会计信息的真实、完整和合法,严禁设臵账外账,严禁乱用会计科目,严禁编制和报送虚假会计信息。
第一百零五条 商业银行应当依据企业会计准则和国家统一的会计制度,制订并实施本行的会计规范和管理制度。
下级机构应当严格执行上级机构制定的会计规范和管理制度,确保统一的会计规范和管理制度在本行得到实施。
第一百零六条 商业银行应当确保会计工作的独立性,确保会计部门、会计人员能够依据国家统一的会计制度和本行的会计规范独立地办理会计业务,任何人不得授意、暗示、指示、强令会计部门、会计人员违法或违规办理会计业务。
对违法或违规的会计业务,会计部门、会计人员有权拒绝办理,并向上级机构报告,或者按照职权予以纠正。
第一百零七条 商业银行会计岗位设臵应当实行责任分离、相互制约的原则,严禁一人兼任非相容的岗位或独自完成会计全过程的业务操作。
第一百零八条 商业银行应当明确会计部门、会计人员的权限,各级会计部门、会计人员应当在各自的权限内行事,凡超越权限的,须经授权后,方可办理。
第一百零九条 商业银行应当对会计账务处理的全过程实行监督,会计账务应当做到账账、账据、账款、账实、账表和内外账的六相符。
凡账务核对不一致的,应当按照权限进行纠正或报上级机构处理。
第一百一十条 商业银行应当对会计主管、会计负责人实行从业资格管理,建立会计人员档案。
会计主管、会计负责人和会计人员应当具有与其岗位、职位相适应的专业资格或技能。
第一百一十一条 商业银行下级机构会计主管的变动应当经上级机构会计部门同意。会计人员调动工作或离职,应当与接管人员办清交接手续,严格执行交接程序。
第一百一十二条 商业银行应当对会计人员实行强制休假制度,联行、同城票据交换、出纳等重要会计岗位人员和会计主管还应当定期轮换,落实离岗(任)审计制度。
第一百一十三条 商业银行应当实行会计差错责任人追究制度,发生重大会计差错、舞弊或案件,除对直接责任人员追究责任外,机构负责人和分管会计的负责人也应当承担相应的责任。
第一百一十四条 银行应当做到会计记录、账务处理的合法、真实、完整和准确,严禁伪造、变造会计凭证、会计账簿和其他会计资料,严禁提供虚假财务会计报告。
第一百一十五条 商业银行应当建立规范的信息披露制度,按照规定及时、真实、完整地披露会计、财务信息,满足股东、监管当局和社会公众对其信息的需求。
第一百一十六条 商业银行应当完善会计档案管理,严格执行会计档案查阅手续,防止会计档案被替换、更改、毁损、散失和泄密。
第八章 计算机信息系统的内部控制
第一百一十七条 商业银行计算机信息系统内部控制的重点是:严格划分计算机信息系统开发部门、管理部门与应用部门的职责,建立和健全计算机信息系统风险防范的制度,确保计算机信息系统设备、数据、系统运行和系统环境的安全。
第一百一十八条 商业银行应当明确计算机信息系统开发人员、管理人员与操作人员的岗位职责,做到岗位之间的相互制约,各岗位之间不得相互兼任。
各级机构应当配备计算机安全管理人员,明确计算机安全管理人员的职责。
第一百一十九条 商业银行应当对计算机信息系统的项目立项、开发、验收、运行和维护整个过程实施有效管理,开发环境应当与生产环境严格分离。
技术部门与业务部门之间应当进行沟通协调,确保系统的整体安全。
第一百二十条 商业银行购买计算机软、硬件设备,应当对供应商的资格条件进行严格审查,在使用前进行试用性安全测试,明确产品供应商对产品在使用期间应当承担的责任,确保产品的正常使用和有效维护。
第一百二十一条 商业银行计算机机房建设应当符合国家的有关标准,出入计算机机房应当有严格的审批程序和出入记录,确保计算机硬件、各种存储介质的物理安全。
计算机机房和营业网点应当有完备的计算机监控系统,确保计算机终端的正常使用。
第一百二十二条 商业银行应当建立和健全网络管理系统,有效地管理网络的安全、故障、性能、配臵等,并对接入国际互联网实施有效的安全管理。
第一百二十三条 商业银行应当对计算机信息系统实施有效的用户管理和密码(口令)管理,对用户的创建、变更、删除、用户口令的长度、时效等均应当有严格的控制。
员工之间严禁转让计算机信息系统的用户名或权限卡,员工离岗后应当及时更换密码和密码信息。
第一百二十四条 商业银行应当对计算机信息系统的接入建立适当的授权程序,并对接入后的操作进行安全控制。
输入计算机信息系统的数据应当核对无误,数据的修改应当经过批准并建立日志。
第一百二十五条 商业银行应当及时更新系统安全设臵、病毒代码库、攻击特征码、软件补丁程序等,通过认证、加密、内容过滤、入侵监测等技术手段,不断完善安全控制措施,确保计算机信息系统的安全。
第一百二十六条 商业银行的网络设备、操作系统、数据库系统、应用程序等均应当设臵必要的日志。
日志应当能够满足各类内部和外部审计的需要。
第一百二十七条 商业银行应当严格管理各类数据信息,数据的操作、数据备份介质的存放、转移和销毁等均应当有严格的管理制度。
第一百二十八条 商业银行运用计算机处理业务,应当具有可复核性和可追溯性,并为有关的审计或检查留有接口。
第一百二十九条 商业银行的电子银行服务应当具备客户身份识别、安全认证等功能,防止发生泄密事件,确保交易安全。
第一百三十条 商业银行应当尽可能利用计算机信息系统的系统设定,防范各种操作风险和违法犯罪行为。
第一百三十一条 商业银行应当建立计算机安全应急系统,制定详细的应急方案,并定期进行修订和演练。
数据备份应当做到异地存放,应当建立异地计算机灾难备份中心。
第九章 内部控制的监督与纠正
第一百三十二条 商业银行应当指定不同的机构或部门分别负责内部控制的建设、执行和内部控制的监督、评价。
内部控制的建设、执行部门负责设计内部控制体系,组织、督促各业务部门、分支机构建立和健全内部控制。
内部控制的监督、评价部门负责组织检查、评价内部控制的健全性和有效性,督促管理层纠正内部控制存在的问题。
第一百三十三条 商业银行应当建立内部控制的报告和信息反馈制度,业务部门、内部审计部门和其他控制人员发现内部控制的隐患和缺陷,应当及时向董事会、管理层或相关部门报告。
第一百三十四条 商业银行内部控制的监督、评价部门应当对内部控制的制度建设和执行情况定期进行检查评价,提出改进建议,对违反规定的机构和人员提出处理意见。第一百三十五条 商业银行上级机构应当根据自身掌握的内部控制信息,对下级机构的内部控制状况定期做出评价,并将评价结果作为经营绩效考核的重要依据。
第一百三十六条 商业银行应当建立内部控制问题和缺陷的处理纠正机制,管理层应当根据内部控制的检查情况和评价结果,提出整改意见和纠正措施,并督促业务部门和分支机构落实。
第一百三十七条 商业银行应当建立内部控制的风险责任制:
(一)董事会、高级管理层应当对内部控制的有效性负责,并对内部控制失效造成的重大损失承担责任。
(二)内部审计部门应当对未执行审计方案、程序和方法导致重大问题未能被发现,对审计发现隐瞒不报或者未如实反映,审计结论与事实严重不符,对审计发现问题查处整改工作跟踪不力等行为,承担相应的责任。
(三)业务部门和分支机构应当及时纠正内部控制存在的问题,并对出现的风险和损失承担相应的责任。
(四)高级管理层应当对违反内部控制的人员,依据法律规定、内部管理制度追究责任和予以处分,并承担处理不力的责任。
第十章 附则
第一百三十八条 本指引第三章至第八章未作具体规定的商业银行其他业务或环节,应当按照本指引的要求建立和完善内部控制。第一百三十九条 本指引适用于在中华人民共和国境内依法设立的商业银行。
政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、农村资金互助社、金融资产管理公司、邮政储蓄机构、信托公司、财务公司、金融租赁公司、货币经纪公司等其他金融机构参照执行。
第一百四十条 中国银监会及其派出机构依据本指引及《商业银行内部控制评价试行办法》对商业银行做出的内部控制评价结果是商业银行风险评估的重要内容,也是中国银监会及其派出机构进行市场准入管理的重要依据。
第一百四十一条 本指引由中国银监会负责解释。第一百四十二条 本指引自公布之日起施行。
第二篇:商业银行内控
我国商业银行内部控制长期存在问题,需要不断研究.商业银行在西方有着悠久的历史,其漫长的发展过程中,由于对于内部控制有现实的需求,所以西方很早就开始对银行内部控制的研究。如今看来,西方的内部控制研究已高达70岁高龄。相比于中国,较低的市场经济发展程度在我国改革开放之后持续了很久,我国对于内部控制的研究寥寥无几,取而代之的是依靠从业人员的素质来实现有限的内部控制。由于国情原因加之时间问题,我国商业银行内部控制研究起步较晚。
China's commercial banks' internal control is a long-standing research topic.Western Commercial Bank has a long history in its long development process due to the realistic needs of internal control,so the West has long been the study of internal bank controls,internal control study in the modern sense has been more than 70 years ago the contrast,after China's reform and opening up a long time,due to the low degree of market economy development,the study of the internal control of small,more rely on the quality of employees to achieve limited internal controls.In short,China's commercial banks internal control of a late start.随着金融市场化的不断加深、银行业的全面开放以及银行变革上市的成功,我国商业银行面临着更加危险的外部市场环境和不断增大的内部压力。切实转变内部控制理念、提升内部控制技术手段、完善内部控制机制、解决内部控制健全性和有效性不足的问题、维护银行资产安全、最终实现银行经营目标,是每家商业银行必须研究和解决的重要课题。建立科学的内部制衡机制,转变组织架构,股权结构多元化,加强公司治理,鼓励商业银行的中间业务创新,扩大盈利点,实现规模效益,有效控制成本成为了提高银行效率的根本任务。
第三,加强内部控制是保障金融安全的基础。金融业的经营对象是金融资产,主要是贷款资产而不是实际资产。金融资产具有很强的关联性和微弱的专用性,相互转换也方便,这样的特点决定了金融业综合经营比其他的行业更能形成规模经济,但这也意味着风险也会发生连锁反应,比如202_年的次贷危机。同时,由于在我国,银行业是金融业产生最早、规模最大的行业,自改革开放以来,我国金融体系发生了一系列重大的结构性转变,在这金融条件下,金融体系得到不断完善,因此我国商业银行内部控制建设对整个金融业的健康发展有重要意义。
巴塞尔委员会的《银行组织内部控制系统框架》以及《巴塞尔新资本协议》是在当时银行业屡屡发生经营失败的情况下推出的,吸收了 COSO报告的研究成果,发展了内部控制目标,内部控制六要素也吸收了 COSO报告的五要素并进一步发展,与COSO报告不同之处在于,巴塞尔委员会发布的文件强调了监管评价和银行管理层以及风险控制的作用,在监督方面强调了发现问题应及时纠正,其定义的内部控制要素更加完善。巴塞尔委员会从COSO报告中一般企业的内部控制框架出发,提出了更适合商业银行的内部控制框架,这是商业银行内部控制最权威的研究。
正如叶红在《我国商业银行内部控制研究的现状、问题及改进》(202_)[5]一文中表述内部控制是基础。如果缺乏良好、有效、持久的内部控制,商业银行的风险防范体系将无从建立,只能是空谈。对于我国商业银行而言,内部控制的实施是风险防范的主要策略。同样,钱诗曼在《“花旗危机”对我国商业银行内部控制的启示》(202_)[6]中提到保证商业银行正常运作的基础是完善的内控制度,增强商业银行内控有效性的前提是不断改革内控制度,增强内部控制效果的关键是提升内部控制的执行力,内部控制度有效运行的保障是优化金融生态环境建设,因此加强商业银行内部控制的必要性已经迫在眉睫。
内部审计部门的独立性不足,缺乏权威性,以至于在工作过程中常常受到被监督对象的牵制,而无法
将真实存在的问题和不足向董事会报告,从而导致风险的不断累加。内部监督评价部门工作人员的专业素质不高,知识结构更新较慢,跟不上当前快速发展的金融风险防范的业务需要,对内部控制各环节、各风险点的把控水平亟待提高。当前大部分银行监督手段仍以人查为主,缺乏对技防手段的开发和应用。
近年来,随着科技的不断发展,新技术在信息系统中得到越来越广泛的应用。我们要积极利用现代化的计算机技术,来提高信息传递的速度,银行应该针对自身的经营情况,开发适合自身的信息系统,做到信息能够高效传递,同时保证其准确性、完整性以及安全性。
内部审计的建设力度在我国加强了许多,越来约重视内部审计。要发现内部控制尚存在的问题需要通过对内部控制进行监督,才能实现查错纠弊的目的,对内部控制监督的最主要手段就是内部审计。
这个案件在建设银行内引起了巨大的震动,涉案金额如此之高,是建设银行历史上最大的风险事件。总行管理层高度重视,不仅行长亲自前往当地了解情况,还派出了多个工作组进行了相关调查,以查明此案中相关责任人,并以此为契机,在全行排查民间借贷、房地产业风险对建设银行的影响。
客观地讲,中江集团破产是一个个案,是在我国经济增速放缓的情况下民营企业经营失败的典型例子。它从侧面反映了我国房地产市场充斥着泡沫、民间资本盲目投资的现象,也反映了我国民营企业融资渠道有限、民间借贷乱象丛生的现状。这些都是我国要实现可持续发展亟待解决的问题。
建行已制定了严格的审贷分离制度,一笔贷款的发放需要经过五个独立审批人的同意,所以贷款发放并不能一个人说了算,这从制度上规范了贷款的发放。在这样的放款制度下仍然发生了蹊跷的放贷,如果说这是因为制度不完善造成的,缺乏说服力,更大的可能是有人从中 旋,才做出了这样超越制度的行为。
此案发生后,建设银行浙江省分行行长离任,两名支行行长被免职,50多名员工被处罚。建设银行认定相关责任人是在明知中江集团财务出现问题的情况下继续放款,造成了这起建设银行历史上最大的风险事故,负有不可推卸的责任。
第三篇:商业银行内控文化
【摘要】现代社会,在银行在内部控制管理中,内控文化的建设越来越受到重视,它是银行内部控制的思想灵魂,也是实施现代提倡的软约束的有效手段。本文首先介绍了银行内控文化概述,其次分析了内控文化在商业银行内控管理的重要作用,最后提出了创建建商业银行内控文化的总体思路。
【关键字】银行内控文化 作用 思路
(一)银行内控文化概述
所谓内控文化是指内控实施群体在长期内控实践活动中逐步形成并被共同认可、遵循带有价值取向、道德作风、思想意识、行为方式及其具体化的物质实体等因素的总和,它是企业文化的重要组成部分。商业银行内控文化是银行员工在较长时期的工作实践中逐渐形成的对银行制度安排的认同,是员工的价值观念、信念、行为准则及具有相应特色的行为方式的具体表现。内控文化是金融企业文化的核心,它所支配的是银行员工的思维方式和行为方式,只有当企业中的每一个员工目标明确、观念趋同,内部控制才更有实效;与此同时,商业银行内控文化作为内控管理发挥作用的根基,其培养与塑造也能够弥补具有刚性特征的各种规章制度的不足,以软约束来调节员工的行为。
(二)内控文化在商业银行内控管理的重要作用。
首先,内控文化是商业银行产生健全的治理结构的土壤。商业银行治理结构的核心问题是确定银行内部的利益主体及利益主体之间的关系如何组合等问题。对这一系列问题只有依托银行员工对同一理念的认同后,才能在将实现企业的目标变为每位员工的自觉行为,即变被动接受为主动实现,才能解决企业经营中的不协调、不统一的问题,才能有效提升企业管理水平和经营效率。
其次,内控文化是商业银行治理结构能够充分发挥作用的前提。缺失内控文化就会使银行员工失去了共同的理念与追求,对各种制度表现出了冷漠、应付甚至排斥、抵触,导致完好的制度得不到贯彻和落实,使内部控制形同虚设。
其三,内控文化是对治理结构自觉的补充和完善。各项制度都有失效的时候,而当制度失效时,企业经营靠的就是内控文化的“觉悟”作用。构建内控文化,在企业中形成共同的人生观和价值观,就可以使员工视企业为自己的家,愿意为其出全力。
其四,内控文化是商业银行公司治理结构不断创新与完善的源泉。只有在优秀的内控文化指引下,商业银行员工才能产生依赖、合作、诚信,才能使条条框框的制度变成扎根于员工心目中的内在要求,才能创造出生机勃勃富于创新的良好氛围,才能催生出新的、更适合于现实经济的治理结构。
(三)、创建商业银行内控文化的总体思路。
(1)、加强对内控文化建设的组织领导。基层机构管理者对内部控制的态度至关重要。当管理者确信内部控制是重要的,银行中的其他成员就会随之认识到这一点并自觉遵守它。反之,当银行中的员工认为管理者不重视内部控制时,他们自然就不会自觉遵守它。在内控机构职能上增加内控文化建设的职能,主管主抓内控文化建设。各级行和各部门的一把手要作为本单位或本部门内控文化建设的第一责任人。积极推动内控文化建设。(2)、统一认识,贯彻“以人为本”的思想。在管理中贯彻“以人为本”的思想,着重强调的是对人性的理解和尊重。管理者必须按人性的规律对人进行管理,将银行的经营思想、价值理念、行为方式等整合到员工的思想和工作中去。商业银行各级内控管理领导小组要充分发挥自身的职能作用,不断研究和部署内控文化建设工作,将内控文化与业务发展“同布置、同检查、同考核、同时要结果”,使每个员工的积极性得以充分释放,使内控文化建设成为业务发展的推动力,创造一个以共同价值和共同行为模式为基础的企业文化。(3)、整体联动,构建良好的团队精神。随着金融国际化和公司治理结构进程的加快,构建良好的内控文化,提升银行的档次和品位已成为各家银行竞争的焦点。商业银行内部控制的逻辑起点应当是“修已安人”,“修已”就是自我管理。理念决定思维方式,思维决定行为方式,因此,首先是商业银行要明确内控管理职能部门的分工和责任,构筑纵横交错的内控防线,加强部门之间的相互制衡、相互制约和信息共享,坚持公平、公开、公正原则,创建“内控制度面前人人平等”的大环境;其次是要借鉴和吸收国际国内同业的先进经验,在此基础上对现有的制度进行梳理和修订,去掉过时的,合并相近的,补充不完善的,使各项规章制度更具先进性、有效性和适宜性,创建内控管理权威性和协调性相统一的环境,形成既有个性特色又有团队精神的内控文化。
(4)、建立切实可行的制度确保内控文化建设顺利进行。加强对现有规章制度和操作程序的研究和分析.对其中的漏洞或不足。及时提出改进建议;对设计不科学、不规范、不便操作或过时的规章制度,及时组织或督导限期修改或整合,以保证各项制度的实用性;加大检查和处罚力度,提高违规成本,同时,建立健全问题整改保障机制,加大后续跟踪检查力度,促进问题整改到位,有效解决屡查屡犯的问题。在全体员工中加强制度执行力教育,提升执行力的自觉性和责任感;树立求真务实、一丝不苟的精细化执行理念。
(5)、完善内部控制信息交流和共享机制。提供畅通的意见建议上传和反馈渠道,让员工有地方提出工作中发现的风险问题,对提出问题要有反馈结果;建立灵敏的内部控制信息收集、加工和反馈系统,加强信息的交流和共享。让各级机构和每位员工及时了解和掌握上级行及有关部门的文件精神和内部控制新动向:加大信息交流传递力度,加强系统内经验交流.丰富内部控制文化传播载体最大程度地提高内控效率和效果;将先进内部控制文化理念的传播和普及延伸至各级部门、各级机构,大力发挥内部控制文化对全行业务发展的保障和促进作用。【参考文献】
【1】冯万杰,张鲁生,商业银行内控文化建设初探[J],发展探究,202_.08 【2】张楠,加强我国商业银行内控文化建设的思考[J],大众商务(下半月),202_(11)【3】赵邦洪,张茂林,卢正武,商业银行内控文化建设之浅见
【4】肖凯,我国商业银行内部控制环境探究[J],南京财经大学学报202_(04)
第四篇:商业银行内控论文
健全银行会计内控制度浅议
摘要:本文介绍了银行会计内控制度存在的主要问题,并分析了国外银行内控制度的主要特点,最后提出了健全银行业内控制度的对策。关键词:银行会计 内控制度 监管
银行会计是银行业从事经营活动的基础,它贯穿于防范金融风险的全过程。随着我国银行经营环境的不断变化和银行间竞争的日益激烈,会计风险问题受到银行业内高度重视。要夯实银行经营活动安全运营,就必须加强银行会计系统的风险防范,尤为重要的是内控制度的完善、健全,对内控机制的完善可以借鉴国外银行成熟的内控制度。一 内控制度主要存在的问题
虽然近几年来我国银行界对内控制度的建设空前关注,然而各银行却没有根据经营环境的变化对内控制度资源进行合理的配置,使之系统化、程序化。1流程不完善。银行会计内部控制目前仍作为一个个被分解的单元分散在各项管理制度之中,如会计内控制度规定了不同岗位的职责,不相容业务的分离,业务程序的先后制约,却未形成一套生产流水线式的防范风险程序,难以及时发现和处理存在的问题。
2相互制约、监督机制不健全。一些重要职责和岗位没有严格分离,混岗或集多职于一身的现象时有发生,4)内部组织结构不合理。目前我国商业银行都采取总分行体制,目的是为了取得规模效益,便于管理。各分支行不具有法人资格,一旦出现业务风险都会由总行承担民事责任。但部分银行分支行之间存在着资金拆借、存贷款、证券交易等市场行为,说明了总行对其分支行缺乏有效约束,不利于内控的实施。10年底齐鲁银行卷入巨额伪造金融票证案,3人员素质、意识有缺陷。银行业近年来发展迅速,各种新业务、新办法、新手段不断出现,对会计人员的业务素质提出了更高的要求。但同时由于银行在快速发展中,为抢占市场份额,实行外延式急速扩张的策略,真正精通银行会计业务的专门人才严重不足,有些会计人员自身业务素质不高、操作行为不规范、工作责任心不强。一些新手未经岗位培训,对于各项规章制度,操作规程没有很好的掌握,缺乏风险防范意识和能力。10年底,山东齐鲁银行卷入巨额伪造金融票证案,引起了对中小银行内控的思考,事实上,早在202_年4月,由普华永道中天会计师事务所出具的《齐鲁银行股份有限公司202_财务报表及审计报告》显示,齐鲁银行的第三方存款质押业务存在借款人营业收入与贷款规模不匹配、存款质押合法性等诸多问题。但遗憾的是,这一提醒当时并没有引起当事银行和监管层的注意 4缺乏有效的风险评估(1)忽视质量和效益,重点放在规模的扩张。看看齐鲁银行的扩张速度,截至202_年年末,齐鲁银行总资产617.35亿元,较年初增长28.06%,而各项存款余额546.55亿元,增长22.98%;各项贷款余额353.1亿元,增长25.41%。其资产规模和存贷款指标相当于1996年成立之初的20倍。202_年又是大跃进之年,全年存款增幅为100亿元,总资产达到810亿元,而202_年仅为660亿元,这不仅仅是齐鲁速度,而是所有城商行的追求。近年来商业银行基本是遵循这样一条发展道路,即资产和业务品种成倍增加,但质量和效益增长却跟不上脚步的粗放型经营。资产的规模是有了大幅度提高,但另一方面收益却趋于下降;负债的规模成倍增加,成本却上升更迅速。这使得负债与资产的比例失调,收益更加恶化。缺少风险评估的行为让银行的内部管理远远落后于其业务发展。(2)对贷款缺乏科学评估,对新业务新机构缺乏合理评估。授信业务的审查不够规范,贷款审查不够严密,容易出现对担保抵押不足的企业发放贷款,贷款用途审查不严格,甚至出现冒名贷款,贷后的管理也不够到位,风险意识不强,使得贷后评价工作开展不理想 二 健全内控制度的对策
1完善银行组织管理体系,创造良好的内控环境。银行业应注重宏观金融背景之下,如何提升自身的风险管理能力的问题,创造良好的内控环境。根据《公司法》、《中华人民共和国商业银行法》的要求,实行董事会领导下的行长负责制,保证董事会是全行最高权力机构,切实发挥董事会在银行发展方向、重大业务决策和宏观管理方面的职能作用。在此基础上,改革商业银行现行的内部稽核体制,实行对总行法人负责的内部稽核制度,加强总行对稽核工作的垂直领导。
2加强岗位内部控制机制建设,实现岗位间的监督制约。一是按照责任分离、相互制约的原则建立会计岗位责任制,坚持现金、有价单证保管与账务记录相分离,重要空白凭证保管与使用相分离,账务收支审批与会计核算相分离,呆账准备金的确认与销核相分离,账务处理与后续稽核相分离的准则,按照会计制度、业务性质和合理负担的要求设置记账、复核、事后监督等岗位,明确每个岗位的职责和权限,并相互制衡。严禁会计人员一人从事两个以上重要岗位的工作和越岗越权处理业务。二是按照每一项业务至少必须有两个岗位或两人以上参与记录、核算和管理的要求,明确各岗位或员工在业务操作中的责权划分,按各自的工作性质、权限承担相应的工作责任;三是加强业务操作的事后检查,每项业务要求有一名业务主管或专门岗位对该项业务处理的整个流程进行综合把关和全过程的检查,确保各岗位按职责要求正确处理同一业务,发现问题,及时纠正。中国工商银行作为中国规模最大的商业银行,在加强内部控制体系建设方面,独具特色,它较早设立了专职的内控管理部门。目前,总行、一级分行及二级分行三个层次均设立了内控合规部门,承担内部控制牵头、合规管理、操作风险管理、反洗钱管理和监督检查等职能。同时,在各级分行建立了内控管理委员会,负责统筹部署本行内控体系建设工作。
3健全银行内部责任机制,保证资产运用的安全性和盈利性。一方面要解决好银行内部审批程序和分段授权问题,防止分支机构权力过大,资产风险不易控制。另一方面狠抓内部岗位责任的落实。建立会计内部控制负责制,主管会计的副行长向行长负责,应定期检查会计工作;会计主管对主管行长负责,具体组织和管理各项会计工作,监督各项规章制度的落实,处理重要会计事项,定期抽查重要会计业务,发现问题及时解决,定期向主管行长汇报工作,但不参与具体事务;一般会计人员对会计主管负责,执行各项会计制度和操作规程,履行所承担职责;下级行对上级行负责,并接受总机构的监督和指导。
4加强银行内控电子化管理,保障银行业务的正常运行。银行业务的日益现代化,要求银行内控手段更加有效率、更加安全可靠。而我国银行业目前还未形成一套有效的内部电子监管系统和电子网络系统,影响了内控的质量和效率,有必要在银行电脑内部控制方面继续完善。为此,工商银行持续加大信息科技投入,搭建起覆盖所有业务领域的信息系统,系统硬控制能力显著提升;;实施数据治理工程,通过数据治理,提升了信息沟通效率,强化了信息质量控制措施,完善了重大信息内部报告管理机制,提高了信息披露质量。
5加强业务岗位的交叉检查,防范员工舞弊行为。交叉检查是银行实施内部控制、防范员工舞弊行为的一个基本措施,也是银行会计控制体系和业务分工设计的基本出发点,因此要正确应用交叉检查原则,实行行内岗位轮换制和员工年假制等,使银行每个人、每项业务都处于被监督、被检查范围之内。
6创建重视知识和人才的机制。首先,改革银行用人制度。在引入竞争机制,实行平等、公开的竞聘上岗的制度的基础上,进一步完善企业人才等级制度。管理者要知人善任,创造让优秀创新人才脱颖而出人才机制,让相应才能的人才处于相应的能级岗位,注意发现和使用那些具有信息意识、竞争意识、风险意识、创新能力、管理能力和公关能力的一批人,要扬长避短,量才为用,使人才配备尽量合理化,这是留住人才的有效措施之一,也是优化人才配置,提高银行业风险防范水平的必备条件。其次,创造良好的吸引人才的环境。如工资待遇、奖金制度、职位聘任、岗位责任制、成果评定与奖励等整套政策和办法,千方百计吸引优秀人才从事银行工作,成为企业学术带头人、业务骨干和管理创新骨干。第三,加大人才投资力度。采取送出去和请进来的办法,加强员工再教育和再培训,促进员工知识更新,使其逐步成为新型的创新型和风险管理型人才。7,将内控评价纳入各级行长绩效考核,内控评价工作应包括过程评价、效果评价和限制评价三部分,分别对内部控制体系各要素的控制有效性、内部控制目标的实现程度以及案件风险防范情况进行评价。工商银行十分重视内评制度,在全面评价,其会从整个内控系统中抽出几百名骨干人员,组成18个组,每个组负责评价两个分行。按照89个指标、500多个评价点,对36个分行逐一进行过程评价并打分,9%的评分权重不算大,但管理层高度重视,因而内控评价工作对推动各级行加强内控管理起到了非常大的作用。参考文献:
[1]郑璐《.关于建立完善银行会计内控制度的思考》,经济师,202_年第6期.[3]汪培新,张同信《.新形势下银行会计风险防范初探》,金融纵横,202_年第12期.
第五篇:新版商业银行内控指引发布:监管约束加强(附“指引”全文)(共)
新版商业银行内控指引发布:监管约束加强(附“指引”全文)【摘要】9月28日,银监会修订发布了《商业银行内部控制指引》。内控指引的评价办法前所未有地得到了强调,商业银行将更加重视内控原则。
银监会昨日发布修订后的《商业银行内部控制指引》,从内控控制的职责措施、保障机制、评价体系、监督管理等方面,进一步推进商业银行规范内部管理、完善内部控制。相比原《指引》,新版《指引》增加了内部控制评价和监管约束两方面的要求。
银监会相关负责人表示,修订后的《指引》补充完善了内控评价的工作要求:商业银行应建立内部控制评价制度,明确内部控制评价的实施主体、频率、内容、程序、方法和标准,并对纳入并表管理的机构进行内部控制评价,根据业务经营情况和风险状况确定内部控制评价的频率,至少每年开展一次;应当制定内部控制缺陷认定标准,根据内部控制缺陷的影响程度和发生的可能性划分内部控制缺陷等级,并明确相应的纠正措施和方案。
在新增的监管约束要求方面,修订后的《指引》增加了有关违反规定的处罚措施,要求银监会及其派出机构对内部控制存在缺陷的商业银行,责成其限期整改,对逾期未整改的商业银行,根据《银行业监督管理法》第三十七条有关规定采取监管措施。
更为重要的是,新《指引》在监管约束方面强化责任追究,要求商业银行建立内部控制管理责任制。其中,董事会、高级管理层应对 内部控制的有效性分级负责,并对内部控制失效造成的重大损失承担管理责任;内部审计部门、内控管理职能部门应当对未适当履行监督检查和内部控制评价职责承担直接责任;而业务部门应当对未执行相关制度、流程,未适当履行检查职责,未及时落实整改承担直接责任。不过,新《指引》并未对一些业务或环节做详细的操作性规定,而只对风险管理、信息系统控制、岗位设置、会计核算、员工管理等提出原则性要求,未有针对具体业务的条款。
一国有大行内控合规部主管对此向证券时报记者表示,随着金融创新的深化,银行目前提供的金融产品和服务日益丰富,涉及财富管理、投资银行、电子银行、金融市场等多个条线,若《指引》对所有业务都作出具体性要求既不现实,也无法适应银行业务不断变化的发展规律。因此,《指引》更多的是纲领性的规范文件。
银监会相关负责人亦表示,从立法导向看,商业银行作为市场经营的主体,承担着防范风险的首要责任,有效的内部控制是开展经营的前提,控制过程应体现商业银行的自发性和主动性,内部控制的监管文件更应体现导向性、原则性要求。
一位业内人士对记者表示,内控指引的评价办法前所未有地得到了强调,商业银行将更加重视内控原则。主动适应银行业发展
银监会有关负责人9月28日表示,原《指引》部分条款在银行业务发展后难以执行。如原《指引》规定商业银行应当对大额存单签发、大额存款支取实行分级授权和双签制度,而目前在银行业务中,对于大额存款的存取已基本嵌入系统进行控制。
另外,还存在部分条款与新的监管要求不一致。如原《指引》规定的呆账责任认定和追究制度与《金融企业呆账核销管理办法》(202_年修订版)内容不一致。
近年来,我国商业银行的组织结构和业务经营复杂程度发生了较大变化,面临的风险日益多元化,内部控制重要性也日益突出,需要修订《指引》更好地引领商业银行完善内部控制体系建设。银监会有关负责人表示,原《指引》对银行的一些业务或环节做了详细的操作性规定,修订后《指引》只对商业银行风险管理、信息系统控制、岗位设置、会计核算、员工管理、新机构设立和业务创新等提出原则性要求,没有针对具体业务的章节和条款。
这主要考虑到,一是从我国银行业务实践看,近年来,我国银行提供的金融产品和服务不断丰富,涉及金融市场、财富管理、投资银行、电子银行等多个条线,《指引》无法覆盖所有业务,若从具体业务角度进行规范,难以跟上业务的发展变化。
二是从我国银行监管制度体系看,自202_年原《指引》发布以来,银监会已对授信、资金业务、理财业务、银行卡业务、信息科技等商业银行各主要业务条线制定了一系列监管指引或办法,《指引》再行规定容易引起重复。三是从立法导向看,商业银行作为市场经营的主体,承担着防范风险的首要责任,有效的内部控制是开展经营的前提,控制过程应体现商业银行的自发性和主动性,内部控制的监管文件更应体现导向性、原则性要求。重视评价结果应用
此次《指引》主要修订增加了两个方面内容,一是内部控制评价。修订后的《指引》补充完善了内控评价的工作要求。要求商业银行建立内部控制评价制度,明确内部控制评价的实施主体、频率、内容、程序、方法和标准,强化内部控制评价结果运用,推动内控评价工作制度化、规范化,以利于促进商业银行不断改进其内控设计与运行。而所谓的内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的,通过制定和实施系统化的制度、流程和方法,实现控制目标的动态过程和机制。
记者注意到,在内控评价环节,银监会此次正式出台的修订后的《指引》与上次的征求意见稿基本一致,商业银行内部控制评价应当由董事会指定的部门组织实施;要求商业银行应当根据业务经营情况和风险状况确定内部控制评价的频率,至少每年开展一次。当商业银行发生重大的并购或处置事项、营运模式发生重大改变、外部经营环境发生重大变化,或其他有重大实质影响的事项发生时,应当及时组织开展内部控制评价。还要求“银行应当强化内部控制评 价结果运用,可将评价结果与被评价机构的绩效考评和授权等挂钩,并作为被评价机构领导班子考评的重要依据。”
二是修订后的《指引》增加了有关违反规定的处罚措施。要求银监会及其派出机构对内部控制存在缺陷的商业银行,责成其限期整改,对逾期未整改的商业银行,根据有关规定采取监管处罚措施。一位银行业人士对 《每日经济新闻》记者表示,内控指引的评价办法前所未有地得到了强调,商业银行将更加重视内控原则。在当前经济周期处于下行阶段,全行业不良率普遍上升的时期,监管层加强银行内控要求十分必要,并且也有利于降低金融风险发生的可能性。(作者:孙璐璐 万敏 来源:证券时报 每经)
中国银监会关于印发商业银行内部控制指引的通知
银监发〔202_〕40号
各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,邮储银行,各省级农村信用联社,银监会直接监管的信托公司、企业集团财务公司、金融租赁公司:
现将修订后的《商业银行内部控制指引》印发给你们,请遵照执行。
202_年9月12日
商业银行内部控制指引
第一章 总 则
第一条 为促进商业银行建立和健全内部控制,有效防范风险,保障银行体系安全稳健运行,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。第二条 中华人民共和国境内依法设立的商业银行适用本指引。第三条 内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的,通过制定和实施系统化的制度、流程和方法,实现控制目标的动态过程和机制。
第四条 商业银行内部控制的目标:
(一)保证国家有关法律法规及规章的贯彻执行。(二)保证商业银行发展战略和经营目标的实现。(三)保证商业银行风险管理的有效性。
(四)保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。
第五条 商业银行内部控制应当遵循以下基本原则:
(一)全覆盖原则。商业银行内部控制应当贯穿决策、执行和监督全过程,覆盖各项业务流程和管理活动,覆盖所有的部门、岗位和人员。(二)制衡性原则。商业银行内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制。(三)审慎性原则。商业银行内部控制应当坚持风险为本、审慎经营的理念,设立机构或开办业务均应坚持内控优先。
(四)相匹配原则。商业银行内部控制应当与管理模式、业务规模、产品复杂程度、风险状况等相适应,并根据情况变化及时进行调整。第六条 商业银行应当建立健全内部控制体系,明确内部控制职责,完善内部控制措施,强化内部控制保障,持续开展内部控制评价和监督。
第二章内部控制职责
第七条 商业银行应当建立由董事会、监事会、高级管理层、内控管理职能部门、内部审计部门、业务部门组成的分工合理、职责明确、报告关系清晰的内部控制治理和组织架构。
第八条 董事会负责保证商业银行建立并实施充分有效的内部控制体系,保证商业银行在法律和政策框架内审慎经营;负责明确设定可接受的风险水平,保证高级管理层采取必要的风险控制措施;负责监督高级管理层对内部控制体系的充分性与有效性进行监测和评估。第九条 监事会负责监督董事会、高级管理层完善内部控制体系;负责监督董事会、高级管理层及其成员履行内部控制职责。第十条 高级管理层负责执行董事会决策;负责根据董事会确定的可接受的风险水平,制定系统化的制度、流程和方法,采取相应的风险控制措施;负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行;负责组织对内部控制体系的充分性与有效性进行监测和评估。
第十一条 商业银行应当指定专门部门作为内控管理职能部门,牵头内部控制体系的统筹规划、组织落实和检查评估。
第十二条 商业银行内部审计部门履行内部控制的监督职能,负责对商业银行内部控制的充分性和有效性进行审计,及时报告审计发现的问题,并监督整改。
第十三条 商业银行的业务部门负责参与制定与自身职责相关的业务制度和操作流程;负责严格执行相关制度规定;负责组织开展监督检查;负责按照规定时限和路径报告内部控制存在的缺陷,并组织落实整改。
本指引所称商业银行业务部门是指除内部审计部门和内控管理职能部门外的其他部门。第三章内部控制措施
第十四条 商业银行应当建立健全内部控制制度体系,对各项业务活动和管理活动制定全面、系统、规范的业务制度和管理制度,并定期进行评估。第十五条 商业银行应当合理确定各项业务活动和管理活动的风险控制点,采取适当的控制措施,执行标准统一的业务流程和管理流程,确保规范运作。
商业银行应当采用科学的风险管理技术和方法,充分识别和评估经营中面临的风险,对各类主要风险进行持续监控。
第十六条 商业银行应当建立健全信息系统控制,通过内部控制流程与业务操作系统和管理信息系统的有效结合,加强对业务和管理活动的系统自动控制。
第十七条 商业银行应当根据经营管理需要,合理确定部门、岗位的职责及权限,形成规范的部门、岗位职责说明,明确相应的报告路线。
第十八条 商业银行应当全面系统地分析、梳理业务流程和管理活动中所涉及的不相容岗位,实施相应的分离措施,形成相互制约的岗位安排。
第十九条 商业银行应当明确重要岗位,并制定重要岗位的内部控制要求,对重要岗位人员实行轮岗或强制休假制度,原则上不相容岗位人员之间不得轮岗。
第二十条 商业银行应当制定规范员工行为的相关制度,明确对员工的禁止性规定,加强对员工行为的监督和排查,建立员工异常行为举报、查处机制。第二十一条 商业银行应当根据各分支机构和各部门的经营能力、管理水平、风险状况和业务发展需要,建立相应的授权体系,明确各级机构、部门、岗位、人员办理业务和事项的权限,并实施动态调整。第二十二条 商业银行应当严格执行会计准则与制度,及时准确地反映各项业务交易,确保财务会计信息真实、可靠、完整。第二十三条 商业银行应当建立有效的核对、监控制度,对各种账证、报表定期进行核对,对现金、有价证券等有形资产和重要凭证及时进行盘点。
第二十四条 商业银行设立新机构、开办新业务、提供新产品和服务,应当对潜在的风险进行评估,并制定相应的管理制度和业务流程。第二十五条 商业银行应当建立健全外包管理制度,明确外包管理组织架构和管理职责,并至少每年开展一次全面的外包业务风险评估。涉及战略管理、风险管理、内部审计及其他有关核心竞争力的职能不得外包。
第二十六条 商业银行应当建立健全客户投诉处理机制,制定投诉处理工作流程,定期汇总分析投诉反映事项,查找问题,有效改进服务和管理。
第四章内部控制保障 第二十七条 商业银行应当建立贯穿各级机构、覆盖所有业务和全部流程的管理信息系统和业务操作系统,及时、准确记录经营管理信息,确保信息的完整、连续、准确和可追溯。
第二十八条 商业银行应当加强对信息的安全控制和保密管理,对各类信息实施分等级安全管理,对信息系统访问实施权限管理,确保信息安全。
第二十九条 商业银行应当建立有效的信息沟通机制,确保董事会、监事会、高级管理层及时了解本行的经营和风险状况,确保相关部门和员工及时了解与其职责相关的制度和信息。
第三十条 商业银行应当建立与其战略目标相一致的业务连续性管理体系,明确组织结构和管理职能,制定业务连续性计划,组织开展演练和定期的业务连续性管理评估,有效应对运营中断事件,保证业务持续运营。
第三十一条 商业银行应当制定有利于可持续发展的人力资源政策,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,保证从业人员具备必要的专业资格和从业经验,加强员工培训。第三十二条 商业银行应当建立科学的绩效考评体系、合理设定内部控制考评标准,对考评对象在特定期间的内部控制管理活动进行评价,并根据考评结果改进内部控制管理。
商业银行应当对内控管理职能部门和内部审计部门建立区别于业务部门的绩效考评方式,以利于其有效履行内部控制管理和监督职能。第三十三条 商业银行应当培育良好的企业内控文化,引导员工树立合规意识、风险意识,提高员工的职业道德水准,规范员工行为。第五章内部控制评价
第三十四条 商业银行内部控制评价是对商业银行内部控制体系建设、实施和运行结果开展的调查、测试、分析和评估等系统性活动。第三十五条 商业银行应当建立内部控制评价制度,规定内部控制评价的实施主体、频率、内容、程序、方法和标准等,确保内部控制评价工作规范进行。
第三十六条 商业银行内部控制评价应当由董事会指定的部门组织实施。
第三十七条 商业银行应当对纳入并表管理的机构进行内部控制评价,包括商业银行及其附属机构。
第三十八条 商业银行应当根据业务经营情况和风险状况确定内部控制评价的频率,至少每年开展一次。当商业银行发生重大的并购或处置事项、营运模式发生重大改变、外部经营环境发生重大变化,或其他有重大实质影响的事项发生时,应当及时组织开展内部控制评价。
第三十九条 商业银行应当制定内部控制缺陷认定标准,根据内部控制缺陷的影响程度和发生的可能性划分内部控制缺陷等级,并明确相应的纠正措施和方案。第四十条 商业银行应当建立内部控制评价质量控制机制,对评价工作实施全流程质量控制,确保内部控制评价客观公正。
第四十一条 商业银行应当强化内部控制评价结果运用,可将评价结果与被评价机构的绩效考评和授权等挂钩,并作为被评价机构领导班子考评的重要依据。
第四十二条 商业银行内部控制评价报告经董事会审议批准后,于每年4月30日前报送银监会或对其履行法人监管职责的属地银行业监督管理机构。商业银行分支机构应将其内部控制评价情况,按上述时限要求,报送属地银行业监督管理机构。第六章内部控制监督
第四十三条 商业银行内部审计部门、内控管理职能部门和业务部门均承担内部控制监督检查的职责,应根据分工协调配合,构建覆盖各级机构、各个产品、各个业务流程的监督检查体系。
第四十四条 商业银行应当建立内部控制监督的报告和信息反馈制度,内部审计部门、内控管理职能部门、业务部门人员应将发现的内部控制缺陷,按照规定报告路线及时报告董事会、监事会、高级管理层或相关部门。
第四十五条 商业银行应当建立内部控制问题整改机制,明确整改责任部门,规范整改工作流程,确保整改措施落实到位。第四十六条 商业银行应当建立内部控制管理责任制,强化责任追究。
(一)董事会、高级管理层应当对内部控制的有效性分级负责,并对内部控制失效造成的重大损失承担管理责任。
(二)内部审计部门、内控管理职能部门应当对未适当履行监督检查和内部控制评价职责承担直接责任。
(三)业务部门应当对未执行相关制度、流程,未适当履行检查职责,未及时落实整改承担直接责任。
第四十七条 银行业监督管理机构通过非现场监管和现场检查等方式实施对商业银行内部控制的持续监管,并根据本指引及其他相关法律法规,按组织对商业银行内部控制进行评估,提出监管意见,督促商业银行持续加以完善。
第四十八条 银监会及其派出机构对内部控制存在缺陷的商业银行,应当责成其限期整改;逾期未整改的,可以根据《中华人民共和国银行业监督管理法》第三十七条有关规定采取监管措施。第四十九条 商业银行违反本指引有关规定的,银监会及其派出机构可以根据《中华人民共和国银行业监督管理法》有关规定采取监管措施。第七章附则
第五十条 银监会负责监管的其他金融机构参照本指引执行。第五十一条 本指引自印发之日起施行。
