金融系统风险包括什么
内部审计、内部控制和风险管理三者之间相互依存,相互作用,形成一个有机的整体,贯穿于企业经营管理的始终,共同服务于企业经营、战略日标的实现。
风险管理为内部控制和内部审计提供了基础和前提,也为内部审计和内部控制指明了努力的方向,内部控制为风险管理提供了控制乎段,也为内部审计提供了审计对象;内部审计不仅直接以风险管理和内部控制作为检查和评价的对象,而且通过审查、评价帮助风险管理和内部控制的完善和优化。
风险是指未来的不确定性对企业实现其经营目标的影响,如何有效的辨识、分析、评价,并适时采取有效措施防范和控制这些风险,便构成了风险管理的内容。
这里企业面临的风险包括内部风险和外部风险两类。
内部控制是指由董事会、监事会、经理层和全体员工实施的旨在实现控制目标的过程,主要是指对企业内部风险的控制。
内部审计是一项独立、客观的咨询活动,用于改善企业的运作并增加其价值。
通过引入一种系统的、有条理的方法去评价和改善风险管理、控制和公司治理流程的有效性,内部审计可以帮助一个机构实现其目标有这样一个例子,可以较为形象的说明风险管理、内控、内部审计三者之间的关系,某人开车从A地到B地去,那么他的目标就是在保证安全的前提下尽快到达目的地。
在这里,把汽车作为一个主体,那么在由A到B的过程中,存在各种不确定因素影响这一目标实现,即存在各种风险,既包括来自车辆自身的内部风险,对于汽车自身而言的风险无处不在,如车身质量、油电系统、动力系统、制动系统等都会影响由A到B目标的实现。
也包括汽车之外的风险,如天气、道路状况、其他车辆等。
概况起来说,存在内部风险和外部风险。
因此,为了顺利到达,必须采取相关措施,来保证这一目标的实现。
首先,从车辆本身角度来说,强化车身结构,保证车辆整体性,限制最高车速,进行事前控制。
需要加装刹车、ABS等制动保障系统,胎压监测、防爆胎系统等进行事中管控;加装安全气囊等进行事后控制。
制定、掌握正确的驾驶方法、流程,通过各种法律、法规加强对驾驶人员的监管和奖惩。
以上基于车辆的控制,被视为内部控制。
其次,除了汽车自身的存在的各种风险,天气、道路状况、其他车辆等外部风险也可能影响到出行目标的实现,对此,可以通过提前观看天气预报、收听道路信息等,进行提前掌握相关信息,并采取相应防范和应对措施也就是对外部风险的管控。
从以上可以看出,既包括内部控制,也有外部风险管理,这些构成了风险管理。
内部审计就是识别、分析存在的各种分析因素,检查、评佑,内部控制、风险管控的有效性,定期检查风险情况、管控措施的有效性及剩余风险等,以此来改进、完善风险管控水平和能力,以便目标更好的实现。
对于企业而言,正因此存在各种风险影响经营目标的实现,因此需要加强内部控制,从内部管理的角度来规范各项流程、制度等,提高内部管理的水平和能力,规避、降低各种存在的风险,提升企业的绩效。
因此风险的存在是内部控制产生、发展的主要因素。
但是,内部控制并不等同于风险管理,企业面临的风险包括内部风险和外部风险,内部控制只能控制一部分内部风险,对于政策变化风险、经济环境风险等外部风险,内部控制很难达到一个好的控制效果,需要进行风险的辨识、分析、评价,采取风险管控措施来规避、降低这些风险。
也就是说,内部控制是风险管理的一个重要手段和组成部分,风险管理是比内部控制更广泛、更全面的管理理念。
从企业管理的角度看,内部审计与内部控制之间是紧密联系,二者共同为企业绩效目标的实现提供了有效保障。
一方面,内部审计是内部控制的重要组成部分,通过对内部控制的检查、评价,不断提升内部控制的效率和效果,完善企业的内部控制体系,进而提升企业的管理水平;另一方面,内部控制是内部审计的直接对象,良好的企业内部控制,可以为内部审计提供良好的审计环境,提高内部审计的质量。
企业在生产经营过程中,风险管理和内部审计也是相互联系,密不可分的。
面对各种内外部风险,企业通过有效的风险管理,辨识、分析、评价存在的各种风险,并采取措施,规避、降低风险,将风险控制的可承受的范围之内,保证企业经营目标的实现。
而内部审计,则独立的对风险管理的过程进行审查,通过对风险管理有效性和剩余风险的检查、评价,不断改进、完善风险管理,提升风险管理的效率和效果,保证企业经营目标的实现。
因此,内部审计是风险管理系统的重要组成部分,同时又具有独立地位,是对风险管理的监控。
金融机构反洗钱内控制度建设的基本要求有哪些
反洗钱内控制度必须结合业务、反洗钱内控制度必须能够发现和识别可疑交易、反洗钱内控制度必须适合金融机构特点及实现动态管理。
金融机构反洗钱内控制是国务院有关金融监督管理机构对所监督管理的金融机构提出的一种反洗钱的内部制度。
根据2006年10月全国人民代表大会常务委员会颁布的《中华人民共和国反洗钱法》,国务院有关金融监督管理机构审批新设金融机构或者金融机构增设分支机构时,应当审查新机构反洗钱内部控制制度的方案;对于不符合本法规定的设立申请,不予批准。
该法明确规定,金融机构应当依照本法规定建立健全反洗钱内部控制制度,金融机构的负责人应当对反洗钱内部控制制度的有效实施负责。
金融机构应当设立反洗钱专门机构或者指定内设机构负责反洗钱工作。
反洗钱内部控制制度其内容包括,金融机构按照规定建立的客户身份识别制度、大额交易和可疑交易报告制度、客户身份资料和交易记录保存制度等反洗钱预防、监控制度。
例如,金融机构办理的单笔交易或者在规定期限内的累计交易超过规定金额或者发现可疑交易的,应当及时向反洗钱信息中心报告。
中国保监会发布的《关于贯彻落实〈反洗钱法〉防范保险业洗钱风险的通知》规定,各公司应当依据《反洗钱法》及相关监管规定,根据公司业务特点和国际通行做法,积极着手研究建立客户身份识别、客户身份资料和交易记录保存、大额和可疑交易报告等方面的内部操作规程,建立健全反洗钱内部控制制度,并于2007年4月30日前报中国保监会备案。
对于有分支机构的公司,通知要求总公司指导各级分支机构履行各项反洗钱义务,对于大额交易和可疑交易,分支机构应直接报送总公司并由总公司统一向中国反洗钱监测分析中心报送。
在信息不对称的情况下,金融机构成为洗钱犯罪的中间媒介和主要渠道。
完善我国金融机构洗钱内控制度必须:严肃银行开户审核制度;建设反洗钱信息系统;独立反洗钱工作职能;加快培育反洗钱专业人才;建立内部反洗钱奖罚制度;健全反洗钱评估制度;编写反洗钱评估手册;完善内部会计记录原则;提高对反洗钱的警惕性等。
如何做好内控管理
(1)管理组织体系设置不合理很多企业的采购业务没有集中,经常由几个部门进行,多头采购及重复采购现象严重。
必然会增加采购成本。
同时,不同的采购部门、采购流程及采购凭证很容易出现信息传递的时滞和失真,以及采购的失控并造成库存积压的现象。
(2)企业采购业务内部相互监督不够 大多数生产企业都设立了采购部门,主管采购业务并负责掌握供应商及供货信息等资料。
采购部门依据采购计划进行询价,从而确定采购计划及候选供应商名单并提交给上级主管部门审批,申请付款。
实质上,上级主管部门、财务部门、质量检验仅限于对已发生的采购业务进行质量、数量、规格及价格等方面的一致性复核,而对采购前期工作如物料供应的市场调研、供应商的选择、供货谈判及订立合同等工作缺乏监督。
(3)预算和价格控制不严格 企业的采购计划都是依据销售计划及生产计划编制的,由于市场瞬息万变,销售计划的经常变动,会引起采购计划的变动也相对频繁。
如果在采购业务具体操作时,采购部门与销售部门、生产部门及其他部门缺乏沟通,则必然导致企业虽然编制了采购预算和采购计划,却流于形式。
同时,很多企业也忽视了对采购价格的控制,或者有控制也是弱控制,只见制度不见实际操作之中。
借口不外乎是市场变化太快,价格瞬息万变,而企业又急需要用相关原材料,采购人员不得不接受市场提供的价格,所以采购成本比较高。
(4)内部牵制,权限控制及数据管理不严密 1)内部岗位牵制的风险提高自动高效的计算机网络应用,使操作人员的数量大大减少,采购业务中各种审批核算手续完全由计算机统一执行,如今,各类电脑软件的操作人员权限分工是靠口令授权来完成的,而口令存放在计算机系统内,不像手工环境下代表授权的印章锁在箱子里或带在身上那样保险,因此一旦被人破解或窃取便会带来极大的隐患。
2)数据管理的缺陷数据管理的缺陷通常存在以下三方面的数据操作问题:数据输入不规范,同一部门不同的成员有不同的数据输入格式,造成数据不一致;数据操作权限混乱,数据来源过多,同一业务在不同部门的赋值不同;企业本身一些业务不规范,没有及时形成业务数据,导致在系统中的数
银监会提出的操作风险“十三条意见”、内部控制“十个联动建设”、案件治理的“六个重点环节”分别是什么
“十三条意见”是: 中国银监会制定的防范操作风险的“十三条”规定全文如下: 关于加大防范操作风险工作力度的通知 -------------------------------- 各政策性银行,国有商业银行、股份制商业银行,各银监局: 当前,银行机构对操作风险的识别与控制能力不能适应业务发展的问题突出。
一些银行机构由于相关制度不健全,或者对制度执行情况缺乏有效监督,对不执行制度规定者查处不力,风险管理和内部控制薄弱,大案、要案屡有发生,导致银行大量资金损失。
为此,各银行机构必须加大工作力度,进一步采取措施,有效防范和控制操作风险。
各银监局要高度关注银行业金融机构的操作风险问题,切实抓好本通知在基层的监管抽查工作。
一、高度重视防范操作风险的规章制度建设。
对无章可循或虽有规章但已不适应当前业务发展和基层行实际管理情况的,上级行应进行专门研究,及时制订或修订。
对于基层行和有关部门就规章制度建设提出的问题,总行要认真研究,及时解决,不得延误。
对有章不循的,要将责任人调离原岗位,并严肃处理。
二、切实加强稽核建设。
要不断完善稽核体制,充实稽核力量,加强对稽核队伍的培训,提高政治业务素质。
业务主管部门和稽核部门应对业务单位,特别是基层业务单位组织实施独立的、交叉的突击检查,同时,要建立对疑点和薄弱环节的持续跟踪检查制度;总行及相关上级行要对跟踪检查制度的执行情况进行监督和评价,要强调有效性、严肃性和独立性。
三、加强对基层行的合规性监督。
对权力过大而监督管理又不到位的基层行,要重点加强监督,促其及时整改;要强加对权力的监管和监控,防止权力滥用和监督缺位。
四、订立职责制,明确总行及各级分支机构的责任,形成明确的制度保障。
各级管理人员特别是各行主要负责人和分管的高管人员,要认真履责,敢抓敢管,以身作则。
对出现大案、要案,或措施不得力的,要从严追究高管人员和直接责任人责任,并相应追究稽核部门及人员对检查发现的问题隐瞒不报、上报虚假情况或检查监督整改不力的责任。
反复发生大案要案,问题长期得不到有效解决的单位,要从严追究有关高管人员和管理人员的法律责任。
五、坚持相关的行务管理公开制度。
对薄弱环节要定期自我评估,并请外审机构进行独立评估。
要进一步扩大社会和新闻舆论对银行的监督。
对已发生的大案,可以披露的,要加强信息披露工作,及时详细介绍整改规划和具体措施,正确引导公众舆论,争取主动。
通过公众监督,防止银行懈怠操作风险管理,防止管理人员玩忽职守和滥用权力。
各行高管人员要分工合作,一级抓一级,并注意对基层的抽检,到问题多的地方去,深入调查研究,帮助基层解决问题。
六、建立和实施基层主管轮岗轮调和强制性休假制度,并确保这一安排纳入总行及各级分支机构的人事管理制度。
要明确具体的操作程序和规定,并由人事部门按照规定就拟轮岗轮调和休假主管的顶替人员预先做好相应安排。
稽核部门应对相关的制度安排和执行情况进行有效审计跟踪。
七、严格规范重要岗位和敏感环节工作人员八小时内外的行为,建立相应的行为失范监察制度。
稽核部门应就这些岗位、环节工作人员的买卖股票行为建立内部报告制度,要明确具体操作程序和规定。
发现有涉黄、涉赌、涉毒、以及未报告的股票买卖和经商办企业等行为的,要即行调离原岗位,并对其进行审计。
要及时、深入了解情况,对行为失范的员工要及时进行教育,情节严重的,要依法依规严肃处理。
八、对举报查实的案件,举报人属于来自基层的员工(包括合同工、临时工)的,要予以重奖;对坚持规章制度、勇于斗争而制止案件发生的,要有特别的激励机制和规定。
违法、违规、违纪的管理人员,一经查实,一律调离原工作单位,并严肃处理。
九、加强和完善银行与客户、银行与银行以及银行内部业务台账与会计账之间的适时对账制度,对对账频率、对账对象、可参与对账人员等做出明确规定。
同时,要改善管理理念,改进技术手段。
十、加强未达账项和差错处理的环节控制,记账岗位和对账岗位必须严格分开,坚决做到对未达账和账款差错的查核工作不返原岗处理。
要设立独立的审核岗,建立责任复核制,必要时可由上一级行对指定岗位进行独立审核,并责成原岗位适时做出说明。
十一、严格印章、密押、凭证的分管与分存及销毁制度,坚决执行制度规定,并对此进行严格检查,对违规者进行严厉惩处。
十二、加强对可能发生的账外经营的监控。
当日出单要核对,机器打印的出单要全部核对。
要探索手工情况下的有效监控措施,以及网点通存通兑中多部门办理业务等情况下向客户验证复检的有效手段。
对新客户大额存款和开设账户,要严格遵循“了解你的客户”(KYC)和“了解你的客户业务”(KYB)的原则,洞察和了解该客户的一切主要情况,了解其业务及财务管理的基本状况和变化;对大额出账和走账,手续上必须按照不同额度设限,分别由基层行双人验核或由上级行独立进行复审、批准。
要建立与该客户两个以上主管热线联系查证制度。
对老客户也要做到经常抽检稽审,超过一定金额的,应由上一级行和基层行的非直接业务经办专岗进行,并注意与企业的相关热线联系人验证,获得确认。
商业银行要对所有客户出账业务的用途进行认真验核,并严格遵循“了解你的客户业务单据”(KYD)的原则,熟悉并审核所有单据和关键栏目,严格把关。
对于不配合的企业,要严格审核以前发生的业务,并采取相应的控制措施。
十三、迅速改进科技信息系统,提高通过技术手段防范操作风险的能力,支持各类管理信息的适时、准确生成,为业务操作复核和稽核部门的稽查提供坚实基础。
各银监局应将本通知转发至辖区内各城市商业银行、城市信用社、农村信用社省级联合社、农村商业银行和农村合作金融机构,要求其参照执行。
中国银行业监督管理委员会 二○○五年三月二十二日 内部控制“十个联动建设”是 防范操作风险的“十个联动” (一)针对票据业务案件高发,实行按规定收取保证金和推行由他行托管保证金的联动,禁止各银行业金融机构自开、自贴和自管保证金的做法; (二)一线业务的卡、证、章管理和基层机构行政章的管理联动; (三)基层行行长、营业网点主任定期进行交流轮岗与会计主管实行委派制的配套与联动; (四)重要岗位的强制性休假与岗位审计的配套与联动; (五)激励基层员工揭发举报与对员工保护制度的配套与联动; (六)贷款“三查”尽职调查与三查档案(纸质或电子介质)妥善保管责任制的配套与联动; (七)完善审计体制、提升审计职能与加强对审计问责制度建设的配套与联动; (八)查案、破案同处分到位的双向考核制度建设的配套与联动; (九)案件查处与信息披露制度建设的配套与联动; (十)对基层操作风险管控奖(表扬、奖励)惩(惩戒、处分)并举的激励约束机制建设的配套联动; 案件治理的“六个重点环节”是: 防范操作风险的“六个重点环节” 授权卡(柜员卡)、印鉴密押、空白凭证、金库尾箱、查询对账、轮岗休假六个重点环节。
还有 防范操作风险的 “十项措施” (一)完善相关法律法规,加大对银行业犯罪的打击力度。
研究并提请有关部门修订《刑法》相关条款,明确有关司法解释;研究修订《金融违法行为处罚办法》,加大对金融违法违规行为的行政处罚力度;在《企业破产法》中明确有关债权保护条款,充分保障债权机构的合法权益;研究有关延伸检查权问题,增加有效监管手段。
(二)实行重大案件责任追究制度,切实落实各级领导责任。
银监会将配合有关部门尽快制定《银行业重大案件责任追究规定》。
(三)加强任职履职管理,对高管人员实行动态监管。
进一步完善《银行业金融机构高级管理人员任职资格管理办法》,尽快制定《银行业金融机构高级管理人员履职监管办法》。
(四)加强银行业金融机构内部审计力量,增强自我纠错能力。
尽快制定《银行业金融机构内部审计指引》,帮助和督促银行业金融机构解决现阶段内部审计独立性和权威性不够等问题。
(五)加强银行业金融机构信息科技系统建设监管,提高信息科技水平。
(六)完善会计统计相关制度,加强对中介机构管理。
(七)提高银行业金融机构处置突发事件能力,研究制定《案件损害控制办法》,努力控制和减少银行业案件可能造成的经济与声誉的损害,切实维护金融稳定。
(八)积极推进国有商业银行改革,完善公司治理结构。
(九)完善不良资产处置办法,做好资产管理公司案件治理工作。
(十)提高银监会有效监管水平,发挥专业化监管优势。
