急求 关于银行内控管理的三句半台词
商业银行内部控制应遵循如下原则: (1)全面原则,即内部控制应当渗透到商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。
(2)审慎原则,即内部控制应当以防范风险、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。
(3)有效原则,即内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正。
(4)独立原则,即内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。
商业银行内部控制的措施包括哪些
1、加快管理体制改革,创建良好的内部控境。
要创建良好的内控,就要完善法人治理结构,按代企业制度的要求,使商业银行成为真正自主经营、自负盈亏、自我发展、自我约束的法人实体和市场主体。
在此基础上,建立符合国际标准的财务会计制度和信息披露制度,构建科学的经营管理体制,构造先进的人力资源管理和激励约束机制,实现经营管理信息化,为内部控制的建立与健全奠定良好的基础。
2、建立和完善商业银行组织机构。
完善商业银行组织机构是加强商业银行内部控制的基本要求。
首先,机构设置要合法科学;其次,规章制度要严密高效、相互制约;再次,为进一步加强风险管理,有必要成立一些综合性和专业性的委员会或领导小组,如资产管理委员会、贷款审查委员会、“三防一保”领导小组、保密工作领导小组等等,并按巴塞尔委员会的要求,成立内审委员会,形成稽核部门对内审委员会负责,内审委员会对法人负责的制度。
3、加强制度建设和落实,构建完善的内控体系。
首先要全面、动态地做好内控制度的体系建设。
每设立一个新岗位,每开展一项新业务,其管理办法、操作规程、制约措施都必须及时配套。
其次要制定和完善内部责任体系。
要通过授权、授信,明确各部门、各分支机构的职责权限;健全岗位责任制,明确职责,从而形成完善的岗位责任体系;第三要加快建立规范的风险预测和预警模式,将所有的业务纳入风险管理的范畴;此外,要进一步完善违规行为和失职行为的责任追究制度,加大处罚力度。
4、不断提高商业银行人员素质。
提高商业银行行员素质是加强商业银行内部控制的根本所在。
因此,必须加强对“人”的管理,培养人、造就人、选好人、用好人,要把“以人为本”的思想作为企业文化的一个重要方面贯穿于经营管理的始终。
干部选拔以及重要岗位人员的配备,要注重德、能、勤、绩,加强岗前和在职行员多层次、多方位的培训,提高人员防范风险的综合素质。
5、要对商业银行各项业务实时监控。
实时监控是加强商业银行内部控制的重要环节。
要及时查找内部控制的空白点,及时建立预警体系,要将风险控制的重点由“事后”监测转变为“事前”预警和实时监控,达到对主要业务环节随时监控和反馈的效果。
跪求银行内部控制制度
中国工商银行内部控制暂行规定 第一章 总则 第一条 为保障全行业务经营管理活动安全、有效、稳健运行,切实防范和化解经营风险,根据《中华人民共和国商业银行法》和中国人民银行《加强金融机构内部控制的指导原则》等法律法规,结合本行实际,制定本规定。
第二条 工商银行内部控制是一种自律行为,是为实现经营目标、防范风险,对内部机构、职能部门及其工作人员从事的经营活动及业务行为进行规范、牵制和控制的方法、措施、程序的总称。
第三条 本规定适用于工商银行所辖各级经营机构、管理部门及全体员工,所称业务包括本、外币业务。
第二章 内部控制的目标、原则、结构和要求 第四条 内部控制的总体目标是:在全行建立一个运作规范化、管理科学化、监控制度化的内控体系。
具体如下: 一、保证法律法规、金融规章的贯彻落实; 二、保证全行发展规划和经营目标的全面实现; 三、预防各类违法、违规及违章行为,将各种风险控制在规定的范围之内; 四、保证会计记录、信息资料的真实性,保证及时提供可靠的财务会计报告; 五、保障内部授权、授信责任的全面落实及相关责任人员履行其职责。
第五条 全行要按照依法合规、稳健经营的要求,制定明确的经营方针,完善“自主经营、自担风险、自负盈亏、自我约束”的经营机制,坚持“安全性、流动性、效益性”相统一的经营原则。
在内部控制建设方面应遵循以下原则: 一、合法性原则。
内控制度应当符合国家法律法规及监管机构的监管要求,并贯穿于各项经营管理活动的始终。
二、完整性原则。
各项经营管理活动都必须有相应的规范程序和监督制约;监督制约应渗透到所有业务过程和各个操作环节,覆盖所有的部门、岗位和人员。
三、及时性原则。
各项业务经营活动必须在发生时进行及时准确的记录,并遵循效率性原则,外简内繁;新设分支机构或新开业务种类时,必须按照“内控优先”的原则,建立并完善相关的规章制度。
四、审慎性原则。
各项业务经营活动必须防范风险,审慎经营,保证资金、财产的安全与完整。
五、有效性原则。
内控制度应根据国家政策、法律及全行经营管理的需要适时修改完善,并保证得到全面落实执行,不得有任何空间、时限及人员的例外。
六、独立性原则。
直接操作人员和控制人员应相对独立,适当分离;内控制度的检查、评价部门必须独立于内控制度的制定和执行部门。
第六条 内部控制系统的结构。
全行内部控制纵向结构由决策控制、执行控制、监督控制组成。
横向结构由组织结构控制、计划财务控制、资金营运控制、会计管理控制、电子化系统控制等组成。
纵横结构相互交叉,相互依赖,相互制约,共同构成对全行经营活动具有全面控制功能的综合网络体系。
第七条 内部控制的基本要求。
一、各行要结合本单位经营管理及业务特点,按照本规定的有关要求,建立明确、具体、有效的内部控制制度,形成责权分明、平衡制约、规章健全、运作有序的内部控制机制。
在各项业务经营中,坚持“授权有限,相互制约,事后复核”原则,完善授权审批制度,切实加强对管理人员和一般从业人员的约束和监督。
各项业务的开展要制定相应的岗位工作手册和业务指导书,明确操作规则、程序和各项具体要求,各职能部门、各业务岗位和人员都必须严格照章操作业务,不允许违反程序或省略程序操作。
二、各行必须建立三道控制防线: (一)自控防线。
一线岗位要实行双人、双职、双责,单人单岗处理业务的,要有相应的前台监控和后续监督机制;各业务部门应根据防范本部门所辖业务范围内各类经营风险的需要,组织开展管辖业务内控制度执行情况的检查、监督和控制,并对控制效果承担控制责任。
(二)互控防线。
应建立相关部门、相关岗位之间相互监督制约的工作机制,建立业务文件在相关部门和相关岗位之间传递的工作程序,明确签字责任。
(三)监控防线。
应建立以内部监督部门对各机构、部门及岗位各项业务实施全面监督反馈的监控防线。
内部监督部门必须认真履行监督职能,加强业务监督,并及时将检查、评价结果向有关部门进行反馈。
三、各行在业务经营过程中对以下业务及人员应实行恰当的责任分离制度(柜员制机构例外,但必须有恰当的现场及后续监督控制保障机制): (一)部门责任分离。
1.资金计划业务的管理和其会计的核算;资金调拨、授权和账户调剂;前台交易和后台结算。
2.贷款调查、贷款审查、贷款管理和贷款业务会计核算。
3.会计核算和现金出纳。
4.电子化系统的软件开发与业务经办及应用软件操作。
5.固定资产及内部财产的登记、保管、领发与账务核算。
6.现金、有价证券的保管与核算。
7.各项资金(含信贷、财务)及财产损失的确认与核销。
8.开证申请人资信状况和偿付能力的审查与开证。
9.其他有必要实行责任分离的部门。
(二)岗位责任分离。
1.各项交易业务的授权审批与具体经办。
2.资信调查、风险评估与贷款审批发放。
3.同城票据交换与清算票据的核算。
4.储蓄、会计前台业务核算与其事后监督。
5.会计印章、密押、凭证及储蓄印章、凭证的保管使用。
6.电子数据处理系统的维护管理与业务操作。
7.国际贸易结算业务中融资业务与结算业务。
8.市场开拓与业务处理。
9.负责账务处理的人员与负责资金划转(含审批)人员。
10.国际结算部门内电传(讯)人员与密押(控制文件管理)人员。
11.牡丹卡业务中资信审查与发卡、审批与打卡、打卡与建档、卡片管理与打卡、密码发放与已打未发卡管理、密钥A、B参数管理使用人员。
12.其他有必要实行责任分离的岗位。
四、各行要严格按照以下要求建立健全信息资料(包括各类存储媒体形式的业务数据和技术文档资料)保全系统: (一)完整性。
应按照《中华人民共和国档案法》和总行有关规定,建立和完善信息资料管理制度,按部门分类积累、整理和管理全面完整的信息资料。
(二)真实性。
各类信息资料应真实准确。
(三)保密性。
贯彻执行国家有关保密规定。
对信息资料实行严格的密级管理,并严格执行收发、打印、交接、归档、修改、保管、使用、调阅、登记、销毁制度。
对重要的信息资料必须双重以上备份和异地存放,调阅需取得相应授权。
凡属“秘密”级以上、涉及资金财产的文件、计划、报告,通讯密码、密码协议、密码算法及密钥,决算报表、法律文书、人事档案等重要信息资料,必须由专人保管和立卷。
切实加强保密控制,防止信息资料被非法修改、泄露或窃取。
(四)安全性。
务必保证各类信息资料在采集、录入、加工、处理、网络传输、输出过程中的安全、准确和完整;重要信息资料必须妥善存放在有保密设施和安全措施的库房内,备份资料应异地保存,防毁防盗。
对信息资料的存取、复制、更正、调阅、使用,必须实施严格的操作、授权及责任制度,保证信息资料安全。
五、各行要对营业机构及各重要部位和岗位建立实施完备有效的应急应变计划。
(一)对意外灾害及人为原因可能出现的各类突发事件或故障,须制订严格的、可操作的、责任落实的、公开的应急预案。
加强灾害性事故防范和应对演练,确保资金和人员安全,并建立实体保护的保险制度。
(二)对重要及关键岗位人员必须具备适当的人员备份。
六、各行要建立有效的内部监督系统,建立各项业务风险评价、内部控制的检查评价机制和对违规违章行为的责任追究机制,及时发现问题并堵塞漏洞,有效防止内部侵吞、挪用和外部盗窃、诈骗。
凡违反规章制度的,必须做出严肃处理,包括:批评教育、经济处罚、通报批评、调离工作岗位、行政处分,触犯刑律的移交司法机关追究刑事责任。
各级经营机构及部分负责人应牢固树立内控风险意识,对管辖行处及分管业务的内部控制状况负责,对由于内控不严所形成的风险损失承担领导责任。
第三章 组织结构内部控制 第八条 组织决策控制。
一、制衡系统。
建立完备的决策系统、执行系统和监督反馈系统,并按照相互制衡的原则设置内部机构及部门。
二、决策程序。
制定明确、成文的决策程序,全部经营管理决策要按照规定程序进行,并保留可核实的记录。
切实保证决策的民主性、科学性,防止个人独断专行、超越或违反决策程序。
三、法人授权。
完善统一法人体制,坚持授权、转授权制度,认真执行上级行的经营方针和决策,并严格在职责和权限范围内开展业务、行使职权。
四、机构设置。
按照集约化经营的要求,合理设置分支机构及营业网点。
设置机构和网点应认真进行可行性研究,并按规定程序报批。
五、关系协调。
(一)纵向协调。
应保证指标指令自上而下地完整执行和经营责任自下而上逐级负责,在系统内部形成有效的命令链和报告链。
(二)横向协调。
建立健全标准的协调程序,明确各部门的协调职能、义务及协调方法和措施,并建立健全定期会议和临时会议制度,及时消除各种不协调因素。
第九条 人事制度控制。
一、岗位职责。
按照目标管理要求,制定规范的岗位责任制度、严格的操作程序和合理的工作标准;明确不同岗位的工作任务,并赋予相应的责任和职权,建立相互配合、相互督促、相互制约的工作关系;对重点岗位、重点业务、重点凭证及财物要加强监控和管理。
任何一项交易业务,必须有两人以上签字或授权。
二、调配任用。
(一)录用调配。
严格执行国家及总行有关录用调配工作的政策及规定,制定明确的人员招聘录用条件,充分体现“公开、公平、竞争”原则。
坚持近亲回避制度、干部交流制度、重要管理岗位和重要业务岗位轮换制度。
(二)选拔任用。
认真贯彻执行党的干部路线和方针政策,坚持干部队伍建设“四化”方针和德才兼备的用人原则,制定明确的用人标准,坚持任职资格审查。
建立严格的组织程序。
明确干部管理权限,严禁任何越权行为。
建立选拔任用工作逐级负责制度及用人失察责任追究制度。
三、用工管理。
坚持国家及总行制定的用工政策、用工计划和报批制度,不得擅自或越权行事。
实施和完善劳动合同制度,建立规范的用人单位和员工间的劳动合同关系。
严格执行机构及工资报批制度。
四、培训开发。
应制定职工教育与培训计划,并认真组织实施。
坚持入行教育、岗前培训、各类专业培训和定期离岗培训制度。
坚持每年对从业人员进行一定期限的离岗业务培训和内控知识培训,增强员工的风险意识、法纪意识和责任意识,确保员工熟悉岗位工作要求,了解和掌握相关的内部控制制度。
五、考核机制。
建立并完善员工考评制度,促进员工积极进取。
第十条 领导职权控制。
一、授权授信。
严格遵循中国人民银行和总行有关授权、授信管理办法及要求,制定并落实授权授信执行、控制、检查及考核办法,坚持逐级有限授权、分类区别授权、适时调整授权。
二、权力监督。
加强对行政领导权力的监督制约,增加权力透明度。
在不涉及失泄密的条件下,公开办事规则。
公开的内容应包括办事职责、纪律、程序、时限及结果等。
三、定期轮岗。
对在同一岗位上连续任职一定年限的分支机构及业务部门负责人应实行定期轮岗,对因特殊情况不能轮岗的,应实行指定离任稽核或强制休假制度。
四、任期责任。
在行政领导的任期内,按照中国人民银行关于金融机构高级管理人员任职资格管理规定的要求,进行任期目标责任考核和检查,必要时进行任期内责任稽核。
对任期中演变为不符合任职资格和条件的人员,必须及时调整。
五、岗位离任。
各级行负责人员离任应严格按规定组织离任稽核。
离任稽核应坚持先停职、后稽核、有结论、再安排的基本程序。
第四章 计划财务内部控制 第十一条 计划目标控制。
一、目标设计。
计划目标应根据全行统一的经营思想及原则,结合当地实际情况,在深入调查研究的基础上制定。
计划目标应具有预见性、先进性、经济性和可操作性。
二、运作程序。
充分调查研究,预测发展趋势,评价、选定方案,拟定经营计划,编制报告。
三、组织执行。
按部门、单位有机分解目标和制定具体实施方案,建立目标考核责任制度,对目标实行系统监测。
四、目标调整。
计划目标与实际情况差距较大时应及时进行调整,目标调整必须遵循实事求是的原则,从实际出发,以国家和总行政策规定为依据,纠正偏差,使计划目标切实可行。
第十二条 资产负债比例控制。
一、组织决策。
各行应成立资产负债比例管理委员会,制定工作规则,并对决议事项建立系统、完整的书面记录和执行反馈的内控制度。
二、计划监测。
严格执行上级行下达的资产负债比例或限额,并定期对执行情况进行检查、监测和分析。
三、利率执行。
认真执行国家各项利率政策、制度及规定。
合理制定内部资金利率。
主管部门要加强对利率政策执行情况的检查,发现问题应及时报告并予以纠正。
第十三条 财务核算管理控制。
一、组织决策。
各核算行均应成立财务审查委员会,作为财务开支审查机构,负责审议、分析、监督全行重要财务事项,决议事项应保留系统、完整的书面记录。
二、管理及授权。
(一)必须真实、准确、及时、完整地进行财务核算,依法建账,严禁搞“两本账”或弄虚作假。
(二)财务管理尤其是对各项支出的管理必须实行严格的授权控制和管理,根据授权授信制定合理的财务审批权限,对大额支出必须严格实行授权控制。
未经批准超限额审批及越权审批的,要追究签批人的责任。
(三)财务指标的分配、所有财务资金的上划与下、筹集与使用等,必须归口财务审查委员会和财务部门统一管理。
其他任何部门开口子、下指标的,财务部门均有权拒绝执行;财务账户必须统一管理,严禁私设“小金库”。
三、各项收入应及时、足额、完整入账。
严防跑、冒、滴、漏,任何机构、部门及个人都不得少计、少收、转移甚至截留任何收入。
四、成本费用。
(一)严格执行国家利率政策,改善负债结构,降低负债成本。
(二)加强对各项成本支出的管理。
严禁乱划、乱挤、乱冲、乱摊、乱支及虚列支出,各项准备金应按规定提取、使用。
(三)制定并严格遵循费用支出控制办法,加强对费用支出的监督,增加透明度,禁止任何部门及个人滥用职权乱用多支。
各项费用支出不得以拨代支。
五、损益核算。
确保损益核算的真实性、完整性和准确性,所有应计、应提、应列、应摊、应并的各项财务收支必须按制度规定进行,严防损益失实,严禁隐瞒或编造损益,严禁截留利润。
六、分析预测。
建立健全财务分析制度,完善财务考核和激励机制;依据管理会计理论,建立成本、利润责任中心,强化成本控制,推行部门成本核算,建立预决算分析模型,加强对本单位及各项业务的本、量、利分析。
第十四条 固定资产(低值易耗品)管理控制。
一、严格控制固定资产投资规模,严格遵守总行核定的固定资产控制标准,加强对基建项目预决算审查及基建过程中的财务监督;严格固定资产增加、减少、折旧等账务核算管理;建立健全固定资产购建、领用、改造、维修、报废及实物管理、残值入账等各项内控管理制度;购建的固定资产必须登记造册、纳入账内核算;租赁性资产要视同本行资产纳入表外科目登记管理;加强固定资产实物管理,确保账卡齐全、账实相符;实行年度检查制度。
二、对储蓄网点装修、基建工程项目建设要通过招投标选择承建单位,对工程项目的预决算要组织力量或聘请中介机构进行审计,严把工程质量关。
有条件的地区(城市分行)对办公用品及批量耗用的低值易耗品要推行集团购买制度,通过招投标选择供应厂商。
第五章 资金营运内部控制 第十五条 计划管理控制。
各行要按照总行的统一部署和要求,按月编制资金营运计划,做好资金头寸预测工作,加强资金头寸管理;严格执行上级行下达的系统内借款、现金、有价证券发行等计划,并定期进行检查监测。
第十六条 资金调度及系统内借款控制。
一、资金的调出调入应严格按照授权范围进行审批,并及时划拨资金,登记相应台账。
对大额资金调拨,资金汇出行必须做好跟踪监测工作,确保汇出资金及时汇达指定行,以减少在途损失;对当天未入账的在途资金,应查明原因,并及时与有关部门联系,采取补救措施。
二、申请办理系统内借款,不得超越授权范围并严格按规定程序办理。
系统内借款的投向应符合总行有关规定,对不予安排的系统内借款申请,主管部门应说明原因。
第十七条 市场融资控制。
一、公开市场操作。
总行资金营运部参与中央银行公开市场操作,应制定并严格遵循统一的操作规程;交易的策略、品种、数额应严格按照授权范围办理。
二、向中国人民银行再贷款。
由资金营运部门统一向中国人民银行办理再贷款申请、归还手续;要严格按照授权范围办理再贷款申请,努力降低利率风险损失。
三、同业拆借。
严格执行总行对资金拆借交易对手、拆借范围、拆借期限和拆借数量的授权及拆借程序的规定,加强风险管理与控制,积极、稳妥地开展同业拆借业务,并及时、真实地报告业务开展情况;建立健全资金拆借考核检查制度。
四、证券交易。
总行资金营运部及被授权的一级分行可参与银行间证券买卖与回购交易和经中国人民银行批准的证券二级市场交易。
证券交易应制订并严格遵循统一的操作规程,切实做到指令、交易与账务相分离,认真落实事前控制、事后监督等风险控制手段;交易的策略、品种、总额和单笔交易金额应严格按照授权范围办理;所有证券交易只限于场内交易,因特殊原因确需进行场外交易的,须报经总行批准;证券交易部门要及时、真实地报告交易情况。
五、票据转贴现与再贴现。
严格执行中国人民银行和总行关于票据转贴现与再贴现的政策、制度及规定,积极、稳妥地开办转贴现与再贴现业务,调剂资金余缺。
@18>第十八条 证券及现金管理控制。
一、证券管理。
严格执行总行关于发行和代理发行有价证券的有关规定,不得为企业代理发行债券,不得为企业垫款兑付债券;未经总行批准,不得为其他银行或非银行金融机构、证券经营机构分销国债或其他债券。
在代理国债发行业务中,要严格执行总行分配计划,分配计划不足或难以完成时,要及时向总行申请调剂,严禁超计划发行国债;各级行要如实上报国债发行情况,并将国债发行款全额划至总行。
二、现金管理。
严格执行中国人民银行和总行关于现金管理的政策、制度及规定,加强现金管理,重点控制大额现金支付;建立健全现金管理考核机制。
第十九条 支付风险控制。
各级行要对辖内支付负责,根据本行的支付情况,保持适度的备付金比例,确保对外支付;在辖内平衡的基础上资金头寸仍然不足时,应及时向上级行请调资金,确保对外支付。
第六章 存款业务内部控制 第二十条 政策控制。
严格执行中国人民银行的规定,不得超范围吸收存款;不得公款私存;不得提高或变相提高利率吸收存款;开办新的存款业务种类必须事先报经同级人民银行和上级行批准。
第二十一条 纪律控制。
强化账户管理,严禁滥设及编造存款账户;严格各类存款核算管理,严禁滥用科目或通过调整账务及报表等手段转移、虚增、虚减、瞒报存款;严禁任何形式的账外经营;建立健全以计划完成情况为考核内容的存款考核制度,对考核结果加强检查监督,对弄虚作假的机构和人员要严肃查处。
第二十二条 核算程序控制。
制定统一的存款业务核算管理制度及具体的业务操作规程;开办新的业务品种要事先制定核算制度及业务操作规程。
第二十三条 要害部位、关键环节控制。
坚持“制约审核”与“重点监控”相结合原则,加大对业务处理过程的管理控制及监督检查的力度和频度。
一、对大额转账及现金存取、通存通兑及各项特殊业务,以及对内部往来资金、现金领缴调拨及库款箱的出入库、保管等要建立严格有效的控制制度。
二、有价单证和重要空白凭证的印制、保管、领发、使用、交换及过期作废单(凭)证的上缴、销毁等应制订专门制度,严格传递过程中签字等责任确认手续。
三、公私印章的制发、使用、保管、移交、销毁,终端密钥(操作员代码)的批准、登记、签发、更换、查询、拥有和使用及检查监督等要严格按制度规定执行。
四、柜员制储蓄所必须实行严格有效的电子监控,按规定配备人员。
对现金、有价单证和重要空白凭证,必须坚持“自管自用,每日一清,换人清点,双人封存”原则。
五、通存通兑、特殊业务要严格按制度办理,并加强定期、不定期检查。
第二十四条 监督保障控制。
各级存款管理部门应建立健全有效的管理、辅导、检查、控制体系,配足、配齐检查辅导员和事后监督员,明确储蓄科长、主任、检查辅导员、事后监督员等各级管理人员责任。
一、检查辅导员应认真履行职责,加强对易发案部位及特殊业务的检查辅导,发现问题立即查询查清,并建立重大问题报告制度。
二、事后监督部门应对业务过程、有价单证和重要空白凭证实行全面监督检查,对要害部位、关键环节进行重点监督,发现问题应立即查询、反馈并及时纠正。
三、检查辅导员和事后监督员应有完整的工作日志并建立严格的考核制度。
第七章 贷款业务内部控制 第二十五条 组织控制。
各级贷款审批机构必须建立贷款审查委员会和企业信用等级评定委员会,负责贷款的审查和贷款企业的资信评估。
上述两个委员会都要制定工作规则,并对决议事项保留完整的书面记录。
第二十六条 政策控制。
一、贷款投向要符合国家法律法规及经济、金融政策和全行总体发展战略及信贷制度规定。
二、贷款投量要遵循资产负债比例管理的有关规定,严格控制在授权授信范围以内。
三、必须按照《贷款通则》有关规定,坚持贷款基本条件,坚持效益性、安全性和流动性原则。
第二十七条 贷款程序控制。
一、责任分离。
建立健全审贷分离责任制度,严禁由单人或单个部门单独完成贷款全过程。
任何人不得超越职权或违反程序发放贷款。
县支行贷款可提交上级行信贷部门审查。
二、操作程序。
应针对贷款业务调查、(项目贷款)评估、审查、审批、签约、发放、检查、监测、收回、不良贷款催收、核销等各环节制定明确具体的操作规程。
坚持贷前调查、贷时审查、贷后检查制度。
三、分级审批。
应根据信贷政策、贷款种类、借款人的信用等级和抵(质)押物、保证人及贷款风险度等情况,在授权审批权限内确定是否贷款,超过审批权限的贷款必须报上级行审批。
第二十八条 安全保障控制。
一、各级行长在授权范围内对贷款的发放和收回负全部责任。
二、建立健全并严格执行企业信用等级评定制度,贷款五级分类制度,合法有效的担保制度,不良贷款的监管、清收和核销补偿制度,信贷人员岗位责任制度。
三、加强信贷风险考核指标体系以及预警预报系统建设,建立并完善信贷管理台账电子系统,对信贷风险和借款企业经营风险进行监测,对每笔贷款明确责任人员,落实清收责任。
四、信贷部门对贷款的分析、考核、检查必须保留完整的书面记录。
五、发放贷款应使用总行统一的借款合同文本,特殊情况需要修改的,必须经 过法律事务部门审查。
六、住房信贷业务应抓好以下控制部位及环节:住房开发贷款的建设项目评定、项目工程保险、有效抵押和第三者保证;个人住房贷款期房和现房的价值评估、有效抵(质)押、房屋财产保险、履约信用保险或第三者保证。
银行加强内控制度需要做哪些工作
(一)提高对内部控制机制建设重要性的认识。
一是领导层特别是“一把手”要充分认识到加强内部控制机制建设的重要性,把建立健全内部控制机制当作大事来抓,要积极吸收国外银行先进的管理手段和先进的内控管理理念,要坚持业务开拓、内控监督齐头并进,两手抓两手都要硬,要坚持内控优先,在防范风险的基础上发展业务。
二是要加强对员工的思想教育,强化员工的制度观念和内控观念,让他们熟知各自岗位的制度和操作规程,严格按制度和规程来处理每一笔业务,提高他们认真执行内控制度的自觉性,使每位员工成为业务运营过程中实施内部控制的一个节点。
(二)建立健全有效的、系统的内部控制机制。
内部控制机制作为一种在业务运营中时时监控和每个部门和岗位之间环环相扣、相互制约的动态监督机制,它是以健全的规章制度为基础,以部门内部和岗位自身的自我约束、部门之间和岗位之间的相互牵制和制约、上级对下级的授权控制为内容,以科学监控方法和独立的监督机构进行监督检查评价,以防范各种风险为核心的内部控制制度的总和。
因此,要建立健全有效的、系统的内部控制机制,一是完善现有的内部控制制度,使之全面、系统并具有前瞻性,对内部控制制度要实行动态管理,根据不同时期、不同业务发展的需要不断改进和完善,使银行的各项业务自始至终处于内部控制制度的监督和控制下。
二是完善岗位的设置和业务操作规程的设计,要明确每一个岗位的职责、权限,同时还要有一定的制约和控制措施,使每个员工、每项业务的办理都处在内控制度的监督和控制之中,尤其是每项业务都必须经过具有相互制约关系的两个或两个以上的控制环节才能办理,防止出现控制真空,产生风险。
三是建立权利制约机制。
要建立上下级和部门之间的授权授信和审批机制,在上下级之间、部门之间、岗位之间,根据不同的业务类别、职责、权限,设立不同的授权、授信和审批权限,相互制约和控制,强化整体控制能力。
(三)完善内控监督检查机制。
一是建立具有独立性、权威性的监督检查机构。
借鉴国外银行业的经验,在银行总部设立稽核局或内部审计局,在下级机构设置派驻的、垂直管理的独立单位,专司机构内部的监督检查职责,该部门只对银行董事会负责,向董事会汇报银行经营管理中存在的各种问题和风险隐患,督促经营管理者制定整改措施,提高监督检查的独立性和权威性。
二建立风险预警监测机制。
随着银行也电子化水平的不断提高,利用计算机网络建立健全风险预警监测机制,提高内部控制水平成为可能。
要根据银行不同业务的性质、特点和要求,设置不同的科学的风险预警监测指标,通过收集业务部门真实、完整、准确、全面的数据资料,采取非现场监督监测和定量和定性分析相结合的形式,对业务经营中金融风险状况进行综合分析和判断,向董事会反映银行在资金的流动性、安全性和内部控制以及经营管理中发现的问题和和风险隐患,为预防和处置资金风险提供参考依据。
(四)建立内部控制评价体系。
内部控制机制建设是一个持续改进的过程,在这个过程中,内控监督评价发挥着重要的作用。
内部控制机制评价应包括以下三个方面:一是内控环境的评价,是指内控执行人员的价值观和道德观是否完整可靠;内控激励约束机制的建设及作用程度是否达到预期目的;内控人员的内控能力是否与其责任相匹配;内控用人机制是否健全有效;监督层对内控是否给予了充分的关注等。
二是内控风险识别的评价,是指内控管理的总体目标和分项目标是否明确,二者的关联程度如何,管理层为确保整体目标实现的参与情况和承担责任是否清晰、明确;是否建立了对内部和外部内控风险预测和识别机制,即内控风险预测是否透彻和恰当,内控风险评价概率和频率依据是否准确可靠,是否建立了内控风险的预测和识别的反应机制。
三是内控活动的有效性的评价,是指执行部门是否都设有恰当的风险监控活动;内部风险控制活动是否保证内控指令得到全面的执行;通过内控活动的实施是否及时有效地化解相关风险。
四是内控信息及时反馈的评价,是指是否建立了各种有效的内控信息交流反馈系统,即岗位员工通过内控责任的履行,发现可疑和不轨行为是否及时将信息传递给管理层,管理层是否将内控信息以一定方式及时转达给有关人员有效履行其内控职责,达到内控的预期效果;内控信息的上传下达和横向交流手段与方式是否切实可行、及时有效等。
商业银行内部控制的5项原则是哪几项
商业内部应遵循如下原则: (1)全面原则内部控制应当渗透到商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。
(2)审慎原则,即内部控制应当以防范风险、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。
(3)有效原则,即内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正。
(4)独立原则,即内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。
如何做好银行内部责任追究工作
参考资料:“风险管理是金融行业的核心,而且金融行业风险管理的难度相对其他行业更大。
”有着15年投行、商业银行以及金融监管工作经验的IBM大中华区风险管理及合规总监李越君这样总结风险管理的重要性。
金融业风险管理的重要性同时体现在内部金融产品的特殊性和外部环境的变化上。
从内部来看,金融产品无论从数量、种类还是其本身的复杂程度都有其特殊性。
随着金融产品的大量出现,产品本身又具有多重风险因素时,风险管理就变得异常重要。
从外部环境来讲,中国和国际社会接轨程度越高,风险管理就越发重要。
在首尔召开的G20会议上,这些都是各国政府讨论的至关重要的议题。
“风险管理的难度体现在技术、人员和政策上。
”巴克莱资本结构性产品部门交易及风险主管的经历,让李越君对金融产品管理的风险性多了一重体会,“金融产品越来越复杂,特别是像金融衍生产品,很少有人对这类产品风险的特性和定价有一个比较清楚的了解。
因此产品越复杂,对人的要求就会越高。
”“我在华尔街工作这么多年,发现管理制度、流程、方法永远是在交易之后,这个是永远的事实,你不可能赶上。
”比如前台交易,客户需要产品当场定价,但是制度、流程却覆盖不了所有未知的交易行为,“这就决定着速度和难度都是这个行业本身的难点。
”“解决金融行业风险管理难题的第一要素是人才。
”金融业每年吸引着各路尖端人才,但即使像长期资本那样,由诺贝尔奖获得者主导的基金在突发风险面前也依然束手无策,在金融创新与风险防范中,“人对于风险的意识,人本身在风险管理中所体现出的能力是最重要的。
”由于金融市场的周期是金融系统固有的特性,不可能完全消除,金融危机更是金融系统周期的极端反应,“人们要解决的是如何减弱金融系统周期的负面影响并避免金融危机的出现,从制度上化解负面的影响。
”在金融业,对人才的培训是一个必要的过程,也是制度的一部分。
“培训的概念不应是简单地教授风险管理的基本知识,而是要让风险管理制度化为员工的日常行为习惯。
”从人性的角度,强迫员工改变行为习惯肯定是不行的,“应该让每一位金融机构人员,不管是行长还是职员,都成为风险的掌控者,这点非常关键。
”一旦员工成为风险的掌控者,他便会意识到风险管理对他的部门和职位会产生怎样的影响,风险管理就成为自觉自愿的事,而不是像巴林银行那样让一个交易员把银行搞垮。
此外,当潜在风险发生时,员工怎么应对也是风险教育中不可忽略的部分。
一个完整的培训体系是从人员、制度、流程、岗位、职责、方法等各方面去提高的。
比如说,对于风险管理报表,也许一个月做一次就可以了,但是基于银行产品的特点,也许要每天做一次,还有实时地监控,这样就可以看出对风险管理的不同要求。
而针对不同种类的风险,要清楚谁是掌控者,给予一定的责任。
当有一笔跟国外的交易超出负责人的交易限额,管理者要清楚自己有多大的权力去放权、交易本身的风险有多大、资本有没有到位。
这是一个实时的过程,如果审查下来交易可以进行,相关负责人要很快地得到审批和授权,系统要录入这笔交易由后台处理。
这一交易本身包括了政策制度流程和风险评估等,而且有一定的反馈机制和对应的措施,从而获得快速反应。
“风险管理的目的不是一味地减少风险,而是在风险控制基础上让效益最大化。
”IBM在为金融机构设计风险管理方案时,会进行横向与纵向评估。
横向评估是指一家银行内部要自上而下、自下到上地看待风险管理。
自上而下是从管理者的角度对风险管理有一定的认识;自下而上是从基层员工的角度,把风险管理贯彻到每块业务之中。
自上而下的风险管理包括如下五部分:风险管理的战略、风险管理的组织架构、风险管理的政策制度和具体流程、风险管理的方法手段以及风险管理报告。
这些都需要有与风险管理相关的数据和IT系统支持。
纵向评估则包括不同种类的风险管理,有信用风险、市场风险和操作风险,也有声誉风险、流动性风险等。
信用风险的管理主要是指信贷员要了解信贷风险的级别是多少、给予多少的贷款额。
市场风险的管理是指交易跟谁做、做到什么程度。
现在市场风险、信用风险和操作风险都是彼此相关的。
很多交易产品的风险因素不仅包括市场利率的变化,还包括信用评级本身的变化对它的市场风险和价值带来的影响。
举例来说,当做一个衍生品交易时,要评估这个产品做没做市场调研、风险有多大,有没有对这个产品本身估值的能力,有没有估值的模型和系统,有没有数据来源。
有了这些以后,还看有没有产品限额的规定,资本的需求是多少、法律的要求是什么,不仅看产品本身的风险,还有信用审批的过程、法律部门的要求,这些都要体现在业务流程中。
IT系统是风险最能够集中反映的地方,一旦出现问题很容易把银行搞垮。
“一个原则就是整合风险(integrated risk),而且要从IT架构开始进行整合。
”在对市场风险的评估中,从战略上看,不同的银行区别也很大,比如境外一些大银行,它的策略是要成为第一,同时还要给其他银行提供服务。
在这些战略的指导下,这些银行不仅做债券交易,也做黄金交易和期货交易,甚至还有国外的衍生品。
“银行有没有定价能力,定价以后能不能对风险做分析,分析以后有没有风险管理的限额,交易以后能不能做实时的损益报告,这个损益报告能不能有系统地去监控,这些要求是很自然地连带起来的。
”做完风险识别,风险管理的方法、政策、制度和绩效评估之后,IBM会分析差距在哪里,并在此基础上提出改进方案,还会提供一个路线图,比如说三到五年银行自身风险管理的目标,要达到这个目标还需要做哪些工作。
中国的银行业从市场角度来说,还相对年轻,但优势在于规模大。
“国外发行的信用卡有上亿级别的量,但一到中国,各个银行信用卡的发行量都在亿级别,从数量上来讲,而且从数据对后台的处理,数据需要的交易量,这在国外都是见不到的。
”从劣势而言,当风险管理出了问 .,对 .一家银行和整个中国金融机构造成的影响,恐怕目前国内的银行没有一个有亲身的体会。
李越君在华尔街待了很多年,也就是在“9·11”的时候才看出这种冲击给投资银行带来的影响。
“你没有亲身经历过那种影响是很难感觉到的,所以现在要做的是把风险管理变成一种风险的文化。
”当风险变成文化、变成理念,渗透到整个基本的业务层面中时,会给每一个金融机构都提出很高的要求,要记住的是,理念永远需要有制度的配合。
上市公司内控水平调查文\\\/马新莉从2008年到2010年,深圳迪博企业风险管理咨询有限公司连续三年发布了《中国上市公司内部控制白皮书》。
“在白皮说中,我们不谈理论,只做实证,每年的样本量都在1200家公司以上,囊括了所有上市公司。
我们关注的是投入资本回报率和内部控制之间的关系。
”公司创始人胡为民说。
内部环境和内部监督最糟糕内部控制有五大要素,一头一尾两个要素是目前国内企业做得最差的部分。
第一是内部环境,如果企业的治理结构不好,或者企业文化里没有关于风险的理念,即便制定了内控措施也是纸上谈兵,更谈不上运行。
内部环境讲起来虚,实际上又很实在。
中国的社会文化对内控环境不是很有利,这首先跟中国文化有很大关联。
“我从文化差异的角度比较过欧美和国内的大型并购案。
单从并购合同上就能看出很大区别。
比如主合同一般都有几十页,再加上副合同就三五百页了,而国内并购合同都是只有两三页纸。
国外把违约的一切可能性采用程序化一一列出来,对任何一种违约都有处理办法,国内却是含糊其词,背后隐藏着很多风险。
其次,转型时期对利益分配和道德诚信的认识,对整个内部环境存在很大挑战,价值观比较紊乱,没有已经固化下来的标准,要做也都是纸面化的东西。
”胡为民说。
最后一个要素是内部监督。
内部监督是再控制,是目前最令人担忧的地方。
首先,几十年历史的大型国企,都不缺制度,条目特别多,不能说不完善,但是制度跟制度之间的衔接是否合理,却没人说得清楚。
其次,制度的执行情况更是没人能说明白,大型企业都缺乏一套有效的内部监督体制。
“大企业一般都有一个内审部,干什么工作?还是在做财务审计、专项审计和责任审计,真实的管理审计几乎都没有做。
再加上很多领导不太重视内部审计工作,在人员和资源配置上都不理想,所以很难做好内部监督,也就根本没办法去判断制度执行的好坏。
”人往往有这样的本能——不懂的不做,不考核的不做,不奖励的不做。
如果内部控制不跟绩效考核挂起钩来,谁愿意天天学雷锋呢?内部控制有若干对人的行为的控制,但人从本能上都是追求自由的,谁愿意按照规定动作去做?但从公司角度,一定需要一种约束,才能提高整个组织的效率,这构成了一种天然矛盾。
高管利益与内控水平息息相关理论最终还要落到实践上。
一味在说内控的理论意义,而没有跟个人的切身利益联系起来,领导者的重视程度就会大打折扣。
“我们在发布的白皮书里有个很有意思的研究,就是搞清楚风险控制跟上市公司高管的切身利益有何关系。
”胡为民说。
《白皮书》得到了三个结论:第一,上一年度被监管机构处罚的上市公司,高管的利益水平要低于没有被处罚的上市公司水平。
内部控制不好,更多的情况不是公司受处罚,而是高管,比如董事长、董事长秘书和财务总监。
有的被终身禁止进入资本市场,有的还要追究刑事责任,无论哪种处罚,对高管的职业生涯和声誉都是非常大的负面影响。
第二,ST股公司的高管利益水平要远远低于非ST公司的水平。
第三,拟实施内部控制的上市公司高管利益水平要高于没有实施内部控制的上市公司。
还有一个政策层面的原因是,目前上市公司要做股权激励要报监管机构批准,被批准的基本条件是公司的内部控制水平不错。
“要实施股权激励,做好内控是一个必修功课。
由于股权激励的受益者都是核心中高层,所以实际上这是一个内部逻辑,内控水平跟高管的切身利益是息息相关的。
最后有一个结论也很有意思,前三名董事的薪酬高低,跟内部控制水平也是有关联的。
内控水平越好,前三名董事的薪酬趋势越高。
单看某个政策要求怎么做,对高管的触动不大,但这是1000多家上市公司的实证调查结果,对他们是很有说服力的,特别是国企。
”建立和运行一个有效的内部控制,实际上对整个管理层都是有效的保护。
内部控制失效,不一定能带来资产的损失,但只要出现重大资产损失,除了天灾以外,一定是内部控制失效引起的。
这是终身责任追究,退休了或者调离岗位也要追究。
“我联想到美国也有类似条例:如果公司职员的过失犯罪给投资人带来损失,只要公司不能证明已经采取了合理的控制措施,那么公司要承担连带责任。
所以企业有事没事都会请人来重估一下风险。
美国咨询业特别发达也是这个原因。
”风险管理和经营管理不是两张皮内控风险管理是非常好的一个管理工具和手段,一旦搞成两张皮,就是劳民伤财了。
“现在的大学里没有专门的内控专业和课程,这本身是交叉学科,牵扯到企业的方方面面,在这个岗位上的人,要对企业的方方面面都非常了解。
既要熟悉业务,又要熟悉内控的方法,具备这两个条件,才能胜任这个工作。
”胡为民说。
目前,国内在这个行业里面临很严重的人才短缺。
以中铁集团为例,现在从事内控工作的都是做从基层慢慢成长起来的、经历过很多工作岗位的业务骨干,对企业整个运行很熟悉,学习能力也比较强,对内控的理论和方法掌握得很快。
“这还牵扯到一个内控职能部门的定位问题,不是说内控部门这几个人就把整个企业的风险管理全都做了,这是个误解。
所有的业务部门其实每天都在做的就是管控风险,不让意外事件发生,内控部门要发挥的是一个牵头和组织的作用。
”内控风险管理和日常经营管理是个什么关系?“很多人以为它们是几张皮各行其事。
其实内部风险管理和日常经营管理是高度融合的,内部风险管理只是借鉴一种理念、方法和工具,来优化和提升现有的管控体系,而不是把现有的管控体系推倒重来,是建立在现有的管控基础上,对现有的管理进行一个持续的优化和提升。
”所以内部控制风险管理的一个魅力在于,它是持续性的,先问目标是什么,然后问在实现目标的过程中我们面临哪些风险,这里面用到很多定性定量的工具,对风险进行识别和评估,把风险管控到我们可以承受的范围内,为目标实现提供一个合理的保证。
“先看目标,再找风险,第三要看我们现在如何管控风险,这样管控能不能把风险防范住,如果防范不了,看到底是执行还是运营上的缺陷。
内控是一个有生命力、有价值的理念,如果最后仅仅沦落为纸面上的一个东西,就会变得毫无意义。
”胡为民说。
即使风险发生的概率极小,一旦发生就是100%的严重后果,内控就需要年复一年、日复一日去遵循风险管理的规定。
可见,对待风险要心怀敬畏,循规蹈矩地去做预防,没有什么捷径可走。
