商业银行内部控制指引
商业银行内部控制指引
(中国银行业监督管理委员会令2007第6号)
《商业银行内部控制指引》已经2006年12月8日中国银行业监督管理委员会第54次主席会议通过,现予公布,自公布之日起施行。
主席刘明康
二○○七年七月三日
商业银行内部控制指引
第一章总则
第一条为促进商业银行建立和健全内部控制,防范金融风险,保障银行体系安全稳健运行,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律规定和银行审慎监管要求,制定本指引。
第二条内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
第三条商业银行内部控制的目标:
(一)确保国家法律规定和商业银行内部规章制度的贯彻执行。
(二)确保商业银行发展战略和经营目标的全面实施和充分实现。
(三)确保风险管理体系的有效性。
(四)确保业务记录、财务信息和其他管理信息的及时、真实和完整。
第四条商业银行内部控制应当贯彻全面、审慎、有效、独立的原则,包括:
(一)内部控制应当渗透商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。
(二)内部控制应当以防范风险、审慎经营为出发点,商业银行的经营管理,
尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。
(三)内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正。
(四)内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。
第五条内部控制应当与商业银行的经营规模、业务范围和风险特点相适应,以合理的成本实现内部控制的目标。
第二章内部控制的基本要求
第六条内部控制应当包括以下要素:
(一)内部控制环境。
(二)风险识别与评估。
(三)内部控制措施。
(四)信息交流与反馈。
(五)监督评价与纠正。
第七条商业银行应当建立良好的公司治理以及分工合理、职责明确、相互制衡、报告关系清晰的组织结构,为内部控制的有效性提供必要的前提条件。
第八条商业银行董事会、监事会和高级管理层应当充分认识自身对内部控制所承担的责任。
董事会负责保证商业银行建立并实施充分而有效的内部控制体系;负责审批整体经营战略和重大政策并定期检查、评价执行情况;负责确保商业银行在法律和政策的框架内审慎经营,明确设定可接受的风险程度,确保高级管理层采取必要措施识别、计量、监测并控制风险;负责审批组织机构;负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估。
监事会负责监督董事会、高级管理层完善内部控制体系;负责监督董事会及董事、高级管理层及高级管理人员履行内部控制职责;负责要求董事、董事长及高级管理人员纠正其损害商业银行利益的行为并监督执行。
高级管理层负责制定内部控制政策,对内部控制体系的充分性与有效性进行监测和评估;负责执行董事会决策;负责建立识别、计量、监测并控制风险的程序和措施;负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履
第九条商业银行应当建立科学、有效的激励约束机制,培育良好的企业精神和内部控制文化,从而创造全体员工均充分了解且能履行职责的环境。
第十条商业银行应当设立履行风险管理职能的专门部门,负责具体制定并实施识别、计量、监测和控制风险的制度、程序和方法,以确保风险管理和经营目标的实现。
第十一条商业银行应当建立涵盖各项业务、全行范围的风险管理系统,开发和运用风险量化评估的方法和模型,对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。
第十二条商业银行应当对各项业务制定全面、系统、成文的政策、制度和程序,在全行范围内保持统一的业务标准和操作要求,并保证其连续性和稳定性。
第十三条商业银行设立新的机构或开办新的业务,应当事先制定有关的政策、制度和程序,对潜在的风险进行计量和评估,并提出风险防范措施。
第十四条商业银行应当建立内部控制的评价制度,对内部控制的制度建设、执行情况定期进行回顾和检讨,并根据国家法律规定、银行组织结构、经营状况、市场环境的变化进行修订和完善。
第十五条商业银行应当明确划分相关部门之间、岗位之间、上下级机构之间的职责,建立职责分离、横向与纵向相互监督制约的机制。
涉及资产、负债、财务和人员等重要事项变动均不得由一个人独自决定。
第十六条商业银行应当根据不同的工作岗位及其性质,赋予其相应的职责和权限,各个岗位应当有正式、成文的岗位职责说明和清晰的报告关系。
商业银行应当明确关键岗位及其控制要求,关键岗位应当实行定期或不定期的人员轮换和强制休假制度。
第十七条商业银行应当根据各分支机构和业务部门的经营管理水平、风险管理能力、地区经济和业务发展需要,建立相应的授权体系,实行统一法人管理和法人授权。
授权应适当、明确,并采取书面形式。
第十八条商业银行应当利用计算机程序监控等现代化手段,锁定分支机构的业务权限,对分支机构实施有效的管理和监控。
下级机构应当严格执行上级机构的决策,在自身职责和权限范围内开展工
第十九条商业银行应当建立有效的核对、监控制度,对各种账证、报表定期进行核对,对现金、有价证券等有形资产及时进行盘点,对柜台办理的业务实行复核或事后监督把关,对重要业务实行双签有效的制度,对授权、授信的执行情况进行监控。
第二十条商业银行应当按照规定进行会计核算和业务记录,建立完整的会计、统计和业务档案,妥善保管,确保原始记录、合同契约和各种资料的真实、完整。
第二十一条商业银行应当建立有效的应急预案,并定期进行测试。在意外事件或紧急情况发生时,应按照应急预案及时做出应急处置,以预防或减少可能造成的损失,确保业务持续开展。
第二十二条商业银行应当设立独立的法律事务部门或岗位,统一管理各类授权、授信的法律事务,制定和审查法律文本,对新业务的推出进行法律论证,确保各项业务的合法和有效。
第二十三条商业银行应当实现业务操作和管理的电子化,促进各项业务的电子数据处理系统的整合,做到业务数据的集中处理。
第二十四条商业银行应当实现经营管理的信息化,建立贯穿各级机构、覆盖各个业务领域的数据库和管理信息系统,做到及时、准确提供经营管理所需要的各种数据,并及时、真实、准确地向中国银监会及其派出机构报送监管报表资料和对外披露信息。
第二十五条商业银行应当建立有效的信息交流和反馈机制,确保董事会、监事会、高级管理层及时了解本行的经营和风险状况,确保每一项信息均能够传递给相关的员工,各个部门和员工的有关信息均能够顺畅反馈。
第二十六条商业银行的业务部门应当对各项业务经营状况进行经常性检查,及时发现内部控制存在的问题,并迅速予以纠正。
第二十七条商业银行的内部审计部门应当有权获得商业银行的所有经营信息和管理信息,并对各个部门、岗位和各项业务实施全面的监督和评价。
第二十八条商业银行的内部审计应当具有充分的独立性,实行全行系统垂直管理。
下级机构内部审计负责人的聘任和解聘应当由上一级内部审计部门负责,总行内部审计负责人的聘任和解聘应当由董事会负责。
第二十九条商业银行应当配备充足的、具备相应的专业从业资格的内部审
计人员,并建立专业培训制度,每人每年确保一定的离岗或脱产培训时间。
第三十条商业银行应当建立有效的内部控制报告和纠正机制,业务部门、内部审计部门和其他人员发现的内部控制的问题,均应当有畅通的报告渠道和有效的纠正措施。
第三章授信的内部控制
第三十一条商业银行授信内部控制的重点是:实行统一授信管理,健全客户信用风险识别与监测体系,完善授信决策与审批机制,防止对单一客户、关联企业客户和集团客户授信风险的高度集中,防止违反信贷原则发放关系人贷款和人情贷款,防止信贷资金违规使用。
第三十二条商业银行应当设立独立的授信风险管理部门,对不同币种、不同客户对象、不同种类的授信进行统一管理,设置授信风险限额,避免信用失控。
第三十三条商业银行授信岗位设置应当做到分工合理、职责明确,岗位之间应当相互配合、相互制约,做到审贷分离、业务经办与会计账务处理分离。
第三十四条商业银行应当建立有效的授信决策机制,包括设立授信审查委员会,负责审批权限内的授信。
行长不得担任授信审查委员会的成员。
授信审查委员会审议表决应当遵循集体审议、明确发表意见、多数同意通过的原则,全部意见应当记录存档。
第三十五条商业银行应当建立严格的授信风险垂直管理体制,对授信实行统一管理。
第三十六条商业银行应当对授信实行统一的法人授权制度,上级机构应当根据下级机构的风险管理水平、资产质量、所处地区经济环境等因素,合理确定授信审批权限。
第三十七条商业银行应当根据风险大小,对不同种类、期限、担保条件的授信确定不同的审批权限,审批权限应当采用量化风险指标。
第三十八条商业银行各级机构应当明确规定授信审查人、审批人之间的权限和工作程序,严格按照权限和程序审查、审批业务,不得故意绕开审查、审批人。
第三十九条商业银行各级机构应当防止授信风险的过度集中,通过实行授信组合管理,制定在不同期限、不同行业、不同地区的授信分散化目标,及时监
测和控制授信组合风险,确保总体授信风险控制在合理的范围内。
第四十条商业银行应当对单一客户的贷款、贸易融资、票据承兑和贴现、透支、保理、担保、贷款承诺、开立信用证等各类表内外授信实行一揽子管理,确定总体授信额度。
第四十一条商业银行应当以风险量化评估的方法和模型为基础,开发和运用统一的客户信用评级体系,作为授信客户选择和项目审批的依据,并为客户信用风险识别、监测以及制定差别化的授信政策提供基础。客户信用评级结果应当根据客户信用变化情况及时进行调整。
第四十二条商业银行对集团客户授信应当遵循统一、适度和预警的原则。对集团客户应当实行统一授信管理,合理确定对集团客户的总体授信额度,防止多头授信、过度授信和不适当分配授信额度。商业银行应当建立风险预警机制,对集团客户授信集中风险实行有效监控,防止集团客户通过多头开户、多头借款、多头互保等形式套取银行资金。
第四十三条商业银行应当建立统一的授信操作规范,明确贷前调查、贷时审查、贷后检查各个环节的工作标准和尽职要求:
(一)贷前调查应当做到实地查看,如实报告授信调查掌握的情况,不回避风险点,不因任何人的主观意志而改变调查结论。
(二)贷时审查应当做到独立审贷,客观公正,充分、准确地揭示业务风险,提出降低风险的对策。
(三)贷后检查应当做到实地查看,如实记录,及时将检查中发现的问题报告有关人员,不得隐瞒或掩饰问题。
第四十四条商业银行应当制定统一的各类授信品种的管理办法,明确规定各项业务的办理条件,包括选项标准、期限、利率、收费、担保、审批权限、申报资料、贷后管理、内部处理程序等具体内容。
第四十五条商业银行实施有条件授信时应当遵循“先落实条件、后实施授信”的原则,授信条件未落实或条件发生变更未重新决策的,不得实施授信。
第四十六条商业银行应当对授信工作实施独立的尽职调查。授信决策应依据规定的程序进行,不得违反程序或减少程序进行授信。在授信决策过程中,应严格要求授信工作人员遵循客观、公正的原则,独立发表决策意见,不受任何外部因素的干扰。
第四十七条商业银行对关联方的授信,应当按照商业原则,以不优于对非关联方同类交易的条件进行。
在对关联方的授信调查和审批过程中,商业银行内部相关人员应当回避。
第四十八条商业银行应当严格审查和监控贷款用途,防止借款人通过贷款、贴现、办理银行承兑汇票等方式套取信贷资金,改变借款用途。
第四十九条商业银行应当严格审查借款人资格合法性、融资背景以及申请材料的真实性和借款合同的完备性,防止借款人骗取贷款,或以其他方式从事金融诈骗活动。
第五十条商业银行应当建立资产质量监测、预警机制,严密监测资产质量的变化,及时发现资产质量的潜在风险并发出预警提示,分析不良资产形成的原因,及时制定防范和化解风险的对策。
第五十一条商业银行应当建立贷款风险分类制度,规范贷款质量的认定标准和程序,严禁掩盖不良贷款的真实状况,确保贷款质量的真实性。
第五十二条商业银行应当建立授信风险责任制,明确规定各个部门、岗位的风险责任:
(一)调查人员应当承担调查失误和评估失准的责任。
(二)审查和审批人员应当承担审查、审批失误的责任,并对本人签署的意见负责。
(三)贷后管理人员应当承担检查失误、清收不力的责任。
(四)放款操作人员应当对操作性风险负责。
(五)高级管理层应当对重大贷款损失承担相应的责任。
第五十三条商业银行应当对违法、违规造成的授信风险和损失逐笔进行责任认定,并按规定对有关责任人进行处理。
第五十四条商业银行应当建立完善的授信管理信息系统,对授信全过程进行持续监控,并确保提供真实的授信经营状况和资产质量状况信息,对授信风险与收益情况进行综合评价。
第五十五条商业银行应当建立完善的客户管理信息系统,全面和集中掌握客户的资信水平、经营财务状况、偿债能力和非财务因素等信息,对客户进行分类管理,对资信不良的借款人实施授信禁入。
第四章资金业务的内部控制
第五十六条商业银行资金业务内部控制的重点是:对资金业务对象和产品
实行统一授信,实行严格的前后台职责分离,建立中台风险监控和管理制度,防止资金交易员从事越权交易,防止欺诈行为,防止因违规操作和风险识别不足导致的重大损失。
第五十七条商业银行资金业务的组织结构应当体现权限等级和职责分离的原则,做到前台交易与后台结算分离、自营业务与代客业务分离、业务操作与风险监控分离,建立岗位之间的监督制约机制。
第五十八条商业银行应当根据分支机构的经营管理水平,核定各个分支机构的资金业务经营权限。
对分支机构的资金业务应当定期进行检查,对异常资金交易和资金变动应当建立有效的预警和处理机制。
未经上级机构批准,下级机构不得开展任何未设权限的资金交易。
第五十九条商业银行应当完善资金营运的内部控制,资金的调出、调入应当有真实的业务背景,严格按照授权进行操作,并及时划拨资金,登记台账。
第六十条商业银行应当根据授信原则和资金交易对手的财务状况,确定交易对手、投资对象的授信额度和期限,并根据交易产品的特点对授信额度进行动态监控,确保所有交易控制在授信额度范围之内。
第六十一条商业银行应当充分了解所从事资金业务的性质、风险、相关的法规和惯例,明确规定允许交易的业务品种,确定资金业务单笔、累计最大交易限额以及相应承担的单笔、累计最大交易损失限额和交易止损点。
高级管理层应当充分认识金融衍生产品的性质和风险,根据本行的风险承受水平,合理确定金融衍生产品的风险限额和相关交易参数。
第六十二条商业银行应当建立完备的资金交易风险评估和控制系统,制定符合本行特点的风险控制政策、措施和定量指标,开发和运用量化的风险管理模型,对资金交易的收益与风险进行适时、审慎评价,确保资金业务各项风险指标控制在规定的范围内。
第六十三条商业银行应当根据资金交易的风险程度和管理能力,就交易品种、交易金额和止损点等对资金交易员进行授权。
资金交易员上岗前应当取得相应资格。
第六十四条商业银行应当按照市场价格计算交易头寸的市值和浮动盈亏情况,对资金交易产品的市场风险、头寸市值变动进行实时监控。
第六十五条商业银行应当建立资金交易风险和市值的内部报告制度。有关
资金业务风险和市值情况的报告应当定期、及时向董事会、高级管理层和其他管理人员提供。商业银行应当制定不同层次和种类的报告的发送范围、程序和频率。
第六十六条商业银行应当建立全面、严密的压力测试程序,定期对突发的小概率事件,如市场价格发生剧烈变动,或者发生意外的政治、经济事件可能造成的潜在损失进行模拟和估计,以评估本行在极端不利情况下的亏损承受能力。
商业银行应当将压力测试的结果作为制定市场风险应急处理方案的重要依据,并定期对应急处理方案进行审查和测试,不断更新和完善应急处理方案。
第六十七条商业银行应当建立对资金交易员的适当的约束机制,对资金交易员实施有效管理。
资金交易员应当严格遵守交易员行为准则,在职责权限、授信额度、各项交易限额和止损点内以真实的市场价格进行交易,并严守交易信息秘密。
第六十八条商业银行应当建立资金交易中台和后台部门对前台交易的反映和监督机制。
中台监控部门应当核对前台交易的授权交易限额、交易对手的授信额度和交易价格等,对超出授权范围内的交易应当及时向有关部门报告。
后台结算部门应当独立地进行交易结算和付款,并根据资金交易员的交易记录,在规定的时间内向交易对手逐笔确认交易事实。
第六十九条商业银行在办理代客资金业务时,应当了解客户从事资金交易的权限和能力,向客户充分揭示有关风险,获取必要的履约保证,明确在市场变化情况下客户违约的处理办法和措施。
第七十条商业银行资金业务新产品的开发和经营应当经过高级管理层授权批准,在风险控制制度和操作规程完备、人员合格和设备齐全的情况下,交易部门才能全面开展新产品的交易。
第七十一条商业银行应当建立资金业务的风险责任制,明确规定各个部门、岗位的风险责任:
(一)前台资金交易员应当承担越权交易和虚假交易的责任,并对未执行止损规定形成的损失负责。
(二)中台监控人员应当承担对资金交易员越权交易报告的责任,并对风险报告失准和监控不力负责。
(三)后台结算人员应当对结算的操作性风险负责。
(四)高级管理层应当对资金交易出现的重大损失承担相应的责任。
第五章存款和柜台业务的内部控制
第七十二条商业银行存款及柜台业务内部控制的重点是:对基层营业网点、要害部位和重点岗位实施有效监控,严格执行账户管理、会计核算制度和各项操作规程,防止内部操作风险和违规经营行为,防止内部挪用、贪污以及洗钱、金融诈骗、逃汇、骗汇等非法活动,确保商业银行和客户资金的安全。
第七十三条商业银行应当严格执行账户管理的有关规定,认真审核存款人身份和账户资料的真实性、完整性和合法性,对账户开立、变更和撤销的情况定期进行检查,防止存款人出租、出借账户或利用存款账户从事违法活动。
第七十四条商业银行应当严格管理预留签章和存款支付凭据,提高对签章、票据真伪的甄别能力,并利用计算机技术,加大预留签章管理的科技含量,防止诈骗活动。
第七十五条商业银行应当对存款账户实施有效管理,建立和完善银行与客户、银行与银行以及银行内部业务台账与会计账之间的适时对账制度,对对账频率、对账对象、可参与对账人员等做出明确规定。
第七十六条商业银行应当对内部特种转账业务、账户异常变动等进行持续监控,发现情况应当进行跟踪和分析。
第七十七条商业银行应当对大额存单签发、大额存款支取实行分级授权和双签制度,按规定对大额款项收付进行登记和报备,确保存款等交易信息的真实、完整。
第七十八条商业银行应当对每日营业终了的账务实施有效管理,当天的票据当天入账,对发现的错账和未提出的票据或退票,应当履行内部审批、登记手续。
第七十九条商业银行应当严格执行“印、押、证”三分管制度,使用和保管重要业务印章的人员不得同时保管相关的业务单证,使用和管理密押、压数机的人员不得同时使用或保管相关的印章和单证。
使用和保管密押的人员应当保持相对稳定,人员变动应当经主管领导批准,并办好交接和登记手续。
人员离岗,“印、押、证”应当落锁入柜,妥善保管。
第八十条商业银行应当对现金收付、资金划转、账户资料变更、密码更改、挂失、解挂等柜台业务,建立复核制度,确保交易的记录完整和可追溯。
柜台人员的名章、操作密码、身份识别卡等应当实行个人负责制,妥善保管,按章使用。
第八十一条商业银行应当对现金、贵金属、重要空白凭证和有价单证实行严格的核算和管理,严格执行入库、登记、领用的手续,定期盘点查库,正确、及时处理损益。
第八十二条商业银行应当建立会计、储蓄事后监督制度,配置专人负责事后监督,实现业务与监督在空间与人员上的分离。
第八十三条商业银行应当认真遵循“了解你的客户”的原则,注意审查客户资金来源的真实性和合法性,提高对可疑交易的鉴别能力,如发现可疑交易,应当逐级上报,防止犯罪分子进行洗钱活动。
第八十四条商业银行应当严格执行营业机构重要岗位的请假、轮岗制度和离岗审计制度。
第六章中间业务的内部控制
第八十五条商业银行中间业务内部控制的重点是:开展中间业务应当取得有关主管部门核准的机构资质、人员从业资格和内部的业务授权,建立并落实相关的规章制度和操作规程,按委托人指令办理业务,防范或有负债风险。
第八十六条商业银行办理支付结算业务,应当根据有关法律规定的要求,对持票人提交的票据或结算凭证进行审查,并确认委托人收、付款指令的正确性和有效性,按指定的方式、时间和账户办理资金划转手续。
第八十七条商业银行办理结汇、售汇和付汇业务,应当对业务的审批、操作和会计记录实行恰当的职责分离,并严格执行内部管理和检查制度,确保结汇、售汇和收付汇业务的合规性。
第八十八条商业银行办理代理业务,应当设立专户核算代理资金,完善代理资金的拨付、回收、核对等手续,防止代理资金被挤占挪用,确保专款专用。
第八十九条商业银行应当对代理资金支付进行审查和管理,按照代理协议的约定办理资金划转手续,遵循银行不垫款的原则,不介入委托人与其他人的交易纠纷。
第九十条商业银行应当严格按照会计制度正确核算和确认各项代理业务收入,坚持收支两条线,防止代理收入被截留或挪用。
第九十一条商业银行发行借记卡,应当按照实名制规定开立账户。
对借记卡的取款、转账、消费等支付业务,应当制定并严格执行相关的管理制度和操作规程。
第九十二条商业银行发行贷记卡,应当在全行统一的授信管理原则下,建立客户信用评价标准和方法,对申请人相关资料的合法性、真实性和有效性进行严格审查,确定客户的信用额度,并严格按照授权进行审批。
第九十三条商业银行应当对贷记卡持卡人的透支行为建立有效的监控机制,业务处理系统应当具有实时监督、超额控制和异常交易止付等功能。
商业银行应当定期与贷记卡持卡人对账,严格管理透支款项,切实防范恶意透支等风险。
第九十四条商业银行受理银行卡存取款或转账业务,应当对银行卡资金交易设置必要的监控措施,防止持卡人利用银行卡进行违法活动。
第九十五条商业银行发卡机构应当建立和健全内部管理机制,完善重要凭证、银行卡卡片、客户密码、止付名单、技术档案等重要资料的传递与存放管理,确保交接手续的严密。
第九十六条商业银行应当对银行卡特约商户实施有效管理,规范相关的操作规程和处理手续,对特约商户的经营风险或操作过失应当制定相应的应急和防范措施。
第九十七条商业银行从事基金托管业务,应当在人事、行政和财务上独立于基金管理人,双方的管理人员不得相互兼职。
第九十八条商业银行应当以诚实信用、勤勉尽责的原则保管基金资产,严格履行基金托管人的职责,确保基金资产的安全,并承担为客户保密的责任。
第九十九条商业银行应当确保基金托管业务与基金代销业务相分离,基金托管的系统、业务资料应当与基金代销的系统、业务资料有效分离。
第一百条商业银行应当确保托管基金资产与自营资产相分离,对不同基金独立设账,分户管理,独立核算,确保不同基金资产的相互独立。
第一百零一条商业银行应当严格按照会计制度办理基金账务核算,正确反映资金往来活动,并定期与基金管理人等有关当事人就基金投资证券的种类、数量等进行核对。
第一百零二条商业银行开展咨询顾问业务,应当坚持诚实信用原则,确保客户对象、业务内容的合法性和合规性,对提供给客户的信息的真实性、准确性负责,并承担为客户保密的责任。
第一百零三条商业银行开办保管箱业务,应当在场地、设备和处理软件等方面符合国家安全标准,对用户身份进行核验确认。
对进入保管场地和开启保管箱,应当制定相应的操作规范,明确要求租用人不得在保管箱内存放违禁或危险物品,防止利用商业银行场地保管非法物品。
第七章会计的内部控制
第一百零四条商业银行会计内部控制的重点是:实行会计工作的统一管理,严格执行会计制度和会计操作规程,运用计算机技术实施会计内部控制,确保会计信息的真实、完整和合法,严禁设置账外账,严禁乱用会计科目,严禁编制和报送虚假会计信息。
第一百零五条商业银行应当依据企业会计准则和国家统一的会计制度,制订并实施本行的会计规范和管理制度。
下级机构应当严格执行上级机构制定的会计规范和管理制度,确保统一的会计规范和管理制度在本行得到实施。
第一百零六条商业银行应当确保会计工作的独立性,确保会计部门、会计人员能够依据国家统一的会计制度和本行的会计规范独立地办理会计业务,任何人不得授意、暗示、指示、强令会计部门、会计人员违法或违规办理会计业务。
对违法或违规的会计业务,会计部门、会计人员有权拒绝办理,并向上级机构报告,或者按照职权予以纠正。
第一百零七条商业银行会计岗位设置应当实行责任分离、相互制约的原则,严禁一人兼任非相容的岗位或独自完成会计全过程的业务操作。
第一百零八条商业银行应当明确会计部门、会计人员的权限,各级会计部门、会计人员应当在各自的权限内行事,凡超越权限的,须经授权后,方可办理。
第一百零九条商业银行应当对会计账务处理的全过程实行监督,会计账务应当做到账账、账据、账款、账实、账表和内外账的六相符。
凡账务核对不一致的,应当按照权限进行纠正或报上级机构处理。
第一百一十条商业银行应当对会计主管、会计负责人实行从业资格管理,建立会计人员档案。
会计主管、会计负责人和会计人员应当具有与其岗位、职位相适应的专业资格或技能。
第一百一十一条商业银行下级机构会计主管的变动应当经上级机构会计部
门同意。
会计人员调动工作或离职,应当与接管人员办清交接手续,严格执行交接程序。
第一百一十二条商业银行应当对会计人员实行强制休假制度,联行、同城票据交换、出纳等重要会计岗位人员和会计主管还应当定期轮换,落实离岗(任)审计制度。
第一百一十三条商业银行应当实行会计差错责任人追究制度,发生重大会计差错、舞弊或案件,除对直接责任人员追究责任外,机构负责人和分管会计的负责人也应当承担相应的责任。
第一百一十四条银行应当做到会计记录、账务处理的合法、真实、完整和准确,严禁伪造、变造会计凭证、会计账簿和其他会计资料,严禁提供虚假财务会计报告。
第一百一十五条商业银行应当建立规范的信息披露制度,按照规定及时、真实、完整地披露会计、财务信息,满足股东、监管当局和社会公众对其信息的需求。
第一百一十六条商业银行应当完善会计档案管理,严格执行会计档案查阅手续,防止会计档案被替换、更改、毁损、散失和泄密。
第八章计算机信息系统的内部控制
第一百一十七条商业银行计算机信息系统内部控制的重点是:严格划分计算机信息系统开发部门、管理部门与应用部门的职责,建立和健全计算机信息系统风险防范的制度,确保计算机信息系统设备、数据、系统运行和系统环境的安全。
第一百一十八条商业银行应当明确计算机信息系统开发人员、管理人员与操作人员的岗位职责,做到岗位之间的相互制约,各岗位之间不得相互兼任。
各级机构应当配备计算机安全管理人员,明确计算机安全管理人员的职责。
第一百一十九条商业银行应当对计算机信息系统的项目立项、开发、验收、运行和维护整个过程实施有效管理,开发环境应当与生产环境严格分离。
技术部门与业务部门之间应当进行沟通协调,确保系统的整体安全。
第一百二十条商业银行购买计算机软、硬件设备,应当对供应商的资格条件进行严格审查,在使用前进行试用性安全测试,明确产品供应商对产品在使用期间应当承担的责任,确保产品的正常使用和有效维护。
第一百二十一条商业银行计算机机房建设应当符合国家的有关标准,出入计算机机房应当有严格的审批程序和出入记录,确保计算机硬件、各种存储介质的物理安全。
计算机机房和营业网点应当有完备的计算机监控系统,确保计算机终端的正常使用。
第一百二十二条商业银行应当建立和健全网络管理系统,有效地管理网络的安全、故障、性能、配置等,并对接入国际互联网实施有效的安全管理。
第一百二十三条商业银行应当对计算机信息系统实施有效的用户管理和密码(口令)管理,对用户的创建、变更、删除、用户口令的长度、时效等均应当有严格的控制。
员工之间严禁转让计算机信息系统的用户名或权限卡,员工离岗后应当及时更换密码和密码信息。
第一百二十四条商业银行应当对计算机信息系统的接入建立适当的授权程序,并对接入后的操作进行安全控制。
输入计算机信息系统的数据应当核对无误,数据的修改应当经过批准并建立日志。
第一百二十五条商业银行应当及时更新系统安全设置、病毒代码库、攻击特征码、软件补丁程序等,通过认证、加密、内容过滤、入侵监测等技术手段,不断完善安全控制措施,确保计算机信息系统的安全。
第一百二十六条商业银行的网络设备、操作系统、数据库系统、应用程序等均应当设置必要的日志。
日志应当能够满足各类内部和外部审计的需要。
第一百二十七条商业银行应当严格管理各类数据信息,数据的操作、数据备份介质的存放、转移和销毁等均应当有严格的管理制度。
第一百二十八条商业银行运用计算机处理业务,应当具有可复核性和可追溯性,并为有关的审计或检查留有接口。
第一百二十九条商业银行的电子银行服务应当具备客户身份识别、安全认证等功能,防止发生泄密事件,确保交易安全。
第一百三十条商业银行应当尽可能利用计算机信息系统的系统设定,防范各种操作风险和违法犯罪行为。
第一百三十一条商业银行应当建立计算机安全应急系统,制定详细的应急方案,并定期进行修订和演练。
数据备份应当做到异地存放,应当建立异地计算机灾难备份中心。
第九章内部控制的监督与纠正
第一百三十二条商业银行应当指定不同的机构或部门分别负责内部控制的建设、执行和内部控制的监督、评价。
内部控制的建设、执行部门负责设计内部控制体系,组织、督促各业务部门、分支机构建立和健全内部控制。
内部控制的监督、评价部门负责组织检查、评价内部控制的健全性和有效性,督促管理层纠正内部控制存在的问题。
第一百三十三条商业银行应当建立内部控制的报告和信息反馈制度,业务部门、内部审计部门和其他控制人员发现内部控制的隐患和缺陷,应当及时向董事会、管理层或相关部门报告。
第一百三十四条商业银行内部控制的监督、评价部门应当对内部控制的制度建设和执行情况定期进行检查评价,提出改进建议,对违反规定的机构和人员提出处理意见。
第一百三十五条商业银行上级机构应当根据自身掌握的内部控制信息,对下级机构的内部控制状况定期做出评价,并将评价结果作为经营绩效考核的重要依据。
第一百三十六条商业银行应当建立内部控制问题和缺陷的处理纠正机制,管理层应当根据内部控制的检查情况和评价结果,提出整改意见和纠正措施,并督促业务部门和分支机构落实。
第一百三十七条商业银行应当建立内部控制的风险责任制:
(一)董事会、高级管理层应当对内部控制的有效性负责,并对内部控制失效造成的重大损失承担责任。
(二)内部审计部门应当对未执行审计方案、程序和方法导致重大问题未能被发现,对审计发现隐瞒不报或者未如实反映,审计结论与事实严重不符,对审计发现问题查处整改工作跟踪不力等行为,承担相应的责任。
(三)业务部门和分支机构应当及时纠正内部控制存在的问题,并对出现的风险和损失承担相应的责任。
(四)高级管理层应当对违反内部控制的人员,依据法律规定、内部管理制度追究责任和予以处分,并承担处理不力的责任。
第十章附则
第一百三十八条本指引第三章至第八章未作具体规定的商业银行其他业务或环节,应当按照本指引的要求建立和完善内部控制。
第一百三十九条本指引适用于在中华人民共和国境内依法设立的商业银行。
政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、农村资金互助社、金融资产管理公司、邮政储蓄机构、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他金融机构参照执行。
第一百四十条中国银监会及其派出机构依据本指引及《商业银行内部控制评价试行办法》对商业银行做出的内部控制评价结果是商业银行风险评估的重要内容,也是中国银监会及其派出机构进行市场准入管理的重要依据。
第一百四十一条本指引由中国银监会负责解释。
第一百四十二条本指引自公布之日起施行。
第四章 银行管理-内部控制的原则
2015年银行业专业人员职业资格考试内部资料 银行业法律法规与综合能力 第四章 银行管理 知识点:内部控制的原则 ● 定义: 包括全面性原则、审慎性原则、有效性原则、独立性原则。 ● 详细描述: 1、 全面性原则:内部控制应当渗透商业银行的各项业务过程和各个操 作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。 2、 审慎性原则:内部控制应当以防范风险、审慎经营为出发点,商业 银行的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。 3、 有效性原则:内部控制应当具有高度的权威性,任何人不得拥有不 受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正。 4、 独立性原则:内部控制的监督、评价部门应当独立于内部控制的建 设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。 例题: 1.商业银行内部控制的原则包括()。 A.全面 B.审慎 C.有效 D.独立 E.安全 正确答案:A,B,C,D 解析:(1)全面原则,即内部控制应当渗透到商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。 (2)审慎原则,即内部控制应当以防范风险、审慎经
营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。 (3)有效原则,即内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正。 (4)独立原则,即内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。 2.商业银行内部控制的原则不包括()。 A.全面性原则 B.审慎性原则 C.有效性原则 D.流动性原则 正确答案:D 解析:内部控制的原则包括:包括全面性原则、审慎性原则、有效性原则、独立性原则。 3.商业银行内部控制应当具有高低权威性,任何人不得拥有不受内部控制约束的权利,内部控制存在的问题应当能够得到及时反馈和纠正,这属于商业银行内部控制原则中的()。 A.全面性原则 B.审慎性原则 C.有效性原则 D.独立性原则 正确答案:C 解析:有效性原则:内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正。 4.下列不属于商业银行内部控制原则的是()。 A.适应性原则 B.审慎性原则 C.独立性原则 D.有效性原则 正确答案:A 解析:商业银行银行内部控制的原则有:①全面性原则;②审慎性原则
现行商业银行内控体系缺陷
现行商业银行内控体系缺陷 纵观20 世纪90 年代以来发生的诸多银行危机,我们发现,这些危机之所以发生,除了银行的管理监管不力以外,银行内控制度存在重大缺陷或现有内控制度执行不力也是一个非常重要的原因。商业银行的内部控制在我国仍属于一个较新的领域,无论在制度设计还是在实际操作方面,都存在着不少的欠缺。 一般说来,商业银行的内部控制是一种自律行为,它是指商业银行为完成既定的工作目标和防范风险,对内部各职能部门以及工作人员从事的业务活动进行风险控制、制度管理和相互制约的方法、措施和程序的总称。从国内外金融机构内部控制的实践和经验看,商业银行的内部控制制度一般包括六个方面的内容,具体是:1、有效的决策控制系统:包括决策权力制衡机制和明确的经营方针、制定各种管理政策、恰当的岗位分离和合理的授权分工等;2、有效的执行保障系统:包括严格的工作程序和完整的信息资料保全机制;3、有效的监控和预警系统;包括内部核查制度和预警预报系统;4、规范的人事管理和措施;5、业务操作的电子化控制系统;6、独立的有权威的内部稽核系统。 经过20 多年的改革开放特别是近十年的银行商业化改革,我国国有商业银行基本上建立了以三道监控线为基本内容的内部控制制度,初步形成了一种相互制约、相互监督的内部控制机制。但与此同时,我
们也应该看到的是,商业银行的内部控制在我国仍属于一个较新的领域,我国商业银行现有的内部控制制度尚不能完全适应防范、化解金融风险以及银行危机的需要。无论在制度设计方面还是在实际操作方面,我国商业银行的内控体系都存在着不少的欠缺。这些欠缺主要表现在: 一、对内部控制制度的认识不够深刻、全面 尽管内部控制制度在审计等领域的运用广为人知,但从银行经营管理的角度看,不少人对内部控制制度的内容尚知之甚少,对内部控制制度在商业银行中的作用则存在着不少误区。有些商业银行把内部控制机械地理解成各种规章的制定、装订和汇总,认为做了建章建制方面的工作,就等于建立了内部控制机制;有的商业银行虽然在理论上比较重视内部控制制度的建设,但表现在实践中则发生了背离。具体体现在:在把握内部控制与业务管理、内部控制与经营风险、内部控制与自身发展的关系上,认识上存在着偏差,管理上不够规范,有的甚至把内部控制与发展、内部控制与经济效益对立起来。在业务拓展和风险防范的抉择中,侧重于抓规模、抓效益,不切实际地贪求所谓的规模经济”,一味强调争取所谓的生存发展空间”,盲目扩增营业网点,随意扩大经营范围,致使违规经营和账外经营屡禁不止,其结果是业务不按规定的要求发展,资产在规模越来越大的同时质量却每况日下,最终导致管理上的失控甚至是经营和生存危机。
商业银行内部控制指引
商业银行内部控制指引 第一章总则 第一条为促进商业银行建立和健全内部控制,有效防范风险,保障银行体系安全稳健运行,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。 第二条中华人民共和国境内依法设立的商业银行适用本指引。 第三条内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的,通过制定和实施系统化的制度、流程和方法,实现控制目标的动态过程和机制。 第四条商业银行内部控制的目标: (一)保证国家有关法律法规及规章的贯彻执行。 (二)保证商业银行发展战略和经营目标的实现。 (三)保证商业银行风险管理的有效性。 (四)保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。 第五条商业银行内部控制应当遵循以下基本原则: (一)全覆盖原则。商业银行内部控制应当贯穿决策、执行和监督全过程,覆盖各项业务流程和管理活动,覆盖所有的部门、岗位和人员。 (二)制衡性原则。商业银行内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制。 (三)审慎性原则。商业银行内部控制应当坚持风险为本、审慎经营的理念,设立机构或开办业务均应坚持内控优先。 (四)相匹配原则。商业银行内部控制应当与管理模式、业务规模、产品复杂程度、风险状况等相适应,并根据情况变化及时进行调整。 第六条商业银行应当建立健全内部控制体系,明确内部控制职责,完善内部控制措施, 强化内部控制保障,持续开展内部控制评价和监督。[1-2] 第二章内部控制职责 第七条商业银行应当建立由董事会、监事会、高级管理层、内控管理职能部门、内部审计部门、业务部门组成的分工合理、职责明确、报告关系清晰的内部控制治理和组织架构。 第八条董事会负责保证商业银行建立并实施充分有效的内部控制体系,保证商业银行在法律和政策框架内审慎经营;负责明确设定可接受的风险水平,保证高级管理层采取必要 的风险控制措施;负责监督高级管理层对内部控制体系的充分性与有效性进行监测和评估。 第九条监事会负责监督董事会、高级管理层完善内部控制体系;负责监督董事会、高级管理层及其成员履行内部控制职责。 第十条高级管理层负责执行董事会决策;负责根据董事会确定的可接受的风险水平,制定系统化的制
商业银行内控案例分析
3.5 A 市农村商业银行内控方面的案例分析 中国银行业操作风险最突出的特点就体现在银行业案件上,案件的发生除了一些外部因素,更重要的是银行内部控制出现了问题,近年来金融机构发生的案件涵盖了银行日常经营的各个领域,如存款、贷款、现金管理及金库、票据、银行卡、外部侵害等[45],这些案件的发生,不仅带来巨大损失,而且容易引发外界对银行业的信任危机,影响金融秩序的稳定。因此进一步加强内控机制建设,防范各类金融风险也就成了商业银行的当务之急。 下面就从A 市农村商业银行经营过程中发生的四个案例进行分析。这四个案例主要发生在柜台业务、信贷业务、资金业务这几个业务环节,而且均与员工的业务操作息息相关。这几个业务正是商业银行风险防范、内部控制的重点业务范围,这些风险也正是全面风险控制理论要素中内部控制环境、风险识别与评估、监控活动、监督与纠正等环节出现漏洞所造成,因此具有很强的借鉴意义。 3.5.1 柜员卷款潜逃案例 2007 年4 月,原A 市农村合作信用联社某信用社主任接到其辖下某分社柜员李某报告,说一同上班的梁某突然不见了,由梁某保管的钱箱也不见了。信用社主任马上和相关人员赶到现场,经查看录像,发现梁某趁李某上厕所之际,拿着其保管的钱箱开着无牌摩托车逃走了。经清点账务,发现梁某带走的现金有人民币30 多万元。事后经多方追踪,梁某在藏匿近1 年之后终被当地公安机关抓获归案,款项由其本人及家属筹款归还。 3.5.1.1 案例分析 从该案的作案手段分析其主要存在的问题是: 1、银行员工出现思想道德风险问题。据调查了解,梁某产生偷盗库款的最重要原因是参于赌博,因赌博输了,无力偿还欠款,故产生了直接盗取银行资金的念头。 2、网点内部控制环境出现漏洞,给梁某可乘之机。因当时梁某所处的分社虽有三名员工,但其中一名员工管理农贷,经常不在网点,实际上网点内只有两名员工,因此当其中一人上厕所时,网点内就只有梁某一人,缺少了第三者的监督,给梁某以拿钱离开的机会。 3、监督环节出现漏洞,信用社对员工的管理不到位。因梁某染上赌博已有一段时间,但一同上班的同事及其领导并未查觉其这一异常行为,导致未能及时给予教育,造成其最终走上犯罪道路。 4、对网点的现金库存管理出现漏洞。据调查了解,该网点平时的现金库存量并不大,但梁某在作案前一天向上级申领了20 万现金,这一异常情况并未引起上级管理部门的重视,以致给梁某提供了作案的机会。 3.5.1.2 案例的教训和启示 该案例的发生,给我们的教训是深刻的,事后原A 市农村信用合作联社通过多种措施
商业银行内部控制
目录 目录 (1) 内容摘要: (2) 参考文献综述 (3) 一、会计控制有效性的界定 (4) 二、认识内部会计控制的重要意义 (5) 三、商业银行内部会计控制现状及存在问题 (5) (一)、认识上不充分,理解上有偏差 (6) (二)、未形成完整的内控制度体系,制度建设滞后 (6) (三)、核算程序未形成刚性约束,存在薄弱环节 (7) (四)、内控机制运行的监督弱化,缺乏评价指标 (7) 四、强化会计控制有效性的举措 (8) (一)、建立多层次会计控制体制,明确各层次会计控制的具体目标 (8) (二)、按照相互制约原理,建立科学的内控制度体系 (8) (三)、分析重点控制环节,完善会计核算程序 (9) 1、规范会计核算流程,提高控制技术 (9) 2、充分发挥计算机优势,强化科技控制约束力 (9) (四)、按照自律、激励与控制原则,强化人员素质和行为准则 (9) (五)、建立风险测量机制,健全内容评价指标 (10) 1、建立风险测量预警机制 (10) 2、健全内控评价指标 (10)
参考文献: (12) 致谢 (13) 论商业银行内部会计控制的有效性 内容摘要: 内部会计控制是指组织机构为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度贯彻执行等而制定和实施的一系列控制方法、措施和程序。而如何根据金融业的行业特点,结合银行经营实际,选择适当的控制方法,以达到既定的风险管理目标,这就是会计控制的有效性。 金融业是高风险行业,为了实现其稳健经营的目标,必须将内部控制的重点放在防范风险上。本文通过对内部会计控制及内部会计控制有效性的分析,使人们可充分认识到衡量会计控制有效性的重要意义;文章还针对商业银行会计控制现状及存在的各种问题,提出了多种可行的解决方法。文章指出,要有效强化会计控制的有效性,首先要建立既能防范风险又具有可操作性的各项会计控制制度和程序;其次,要保证有称职的人去执行内控制度和程序;再者,要建立内部控制执行情况的监督体系;第四,要有科学的会计控制有
浅谈商业银行会计内部控制
浅谈商业银行会计内部控制 ——基于建行滁州分行的分析与思考 姓名:专业: 学号:分校:滁州分校指导老师:教学点:滁州电大
——基于建行滁州分行的分析与思考 论文提纲 一、商业银行内部会计的概念及主要内容 (一)商业银行内部会计控制的概念 (二)商业银行内部会计控制的主要内容 二、商业银行内部会计控制存在的主要问题 (一)对内部会计制度认识不够 (二)内部审计监督有限,缺乏独立性 (三)内控系统有效性差,制约不强 (四)内控手段陈旧落后 (五)会计重要物品管控不严 (六)会计人员综合素质不高 三、加强商业银行内部会计控制的对策 (一)提高内控会计制度认识 (二)健全内部会计控制监督体系,确保独立性(三)加强内控建设,实现岗位监督制约 (四)利用计算机提升内控水平 (五)加强会计重要物品管理 (六)提高会计人员整体素质, 实行工作奖惩制四、建行滁州分行内部会计控制情况分析
——基于建行滁州分行的分析与思考 【内容提要】商业银行会计内部控制是商业银行为了实现其经营目标,防范金融风险而制定的一系列会计政策、制度、措施、程序和方法,从而在商业银行的内部形成一种自我协调、自我约束的控制系统。健全的会计内部控制体系,有助于保证商业银行实现经营目标,维持可靠的财务报告和实现远期效益目标,保证商业银行遵循适当的法律、法规及银行的政策、程序,减少意外损失或信誉风险。本文在阐述了商业银行内部会计控制的概念和主要内容的基础上,对国内商业银行内部会计控制存在的问题进行深入分析,并有针对性地提出相应对策,同时结合建行滁州分行的个案分析,进一步强调了内部会计控制的重要性,以期为提高商业银行会计内部控制水平提供参考。 【关键词】商业银行会计内部控制问题对策 随着银行经营环境的不断变化和银行间竞争的日益激烈,我国银行业面临的风险日趋多样化,特别是会计风险问题,受到银行业内高度重视。近几年金融系统案件频繁发生,因此,加强银行会计风险的防范是我国当前金融风险防范的重中之重。分析我国国有商业银行存在的风险并找出解决途径、方法,具有重要的现实意义。 一、商业银行内部会计的概念及主要内容 (一)商业银行内部会计控制的概念 所谓银行会计内部控制指的是银行各单位内部所制定和实施的系统化的控制政策、举措级程序,以期实现确保银行资产安全完整、保障相关法律法规、规章制度实施、确保财务信息准确全面之目的。 (二) 商业银行内部会计控制的主要内容 根据中国人民银行颁布的《商业银行内控指引》第七章“会计的内控指引”中阐述:商业银行会计内部控制的重点是:实行会计工作的统一管理,严格执行会计制度和会计操作规程,运用计算机技术实施会计内部控制,确保会计信息的真实、完整和合法,严禁设置账外账,严禁乱用会计科目,严禁编制和报送虚假会计信息。具体内容有: 1、商业银行会计岗位设置应当实行责任分离、相互制约的原则,严禁一人兼任非相容的岗位或独自完成会计全过程的业务操作。商业银行应当明确会计部门、会计人员的权限,各级会计部门、会计人员应当在各自的权限内行事,凡超越权限的,须经授权后,方可办理。 2、商业银行应当对会计账务处理的全过程实行监督,会计账务应当做到账账、账据、账款、账实、账表和内外账的六相符。凡账务核对不一致的,应当按照权限进行纠正或报上级机构处理。 3、商业银行应当对会计主管、会计负责人实行从业资格管理,建立会计人员档案。会计主管、会计负责人和会计人员应当具有与其岗位、职位相适应的专业资格或技能。 4、商业银行应当对会计人员实行强制休假制度,联行、同城票据交换、出纳等重要会计岗位人员和会计主管还应当定期轮换,落实离岗(任)审计制度。
对“银行内控监管”的几点认识
对“银行内控监管”的几点认识 所谓“银行内控监管”,是指国家银行监管部门对商业银行等机构的内部控制建设情况进行的监管活动,包括检查、评估、劝告、处罚等。 一、实施内控监管,是提高监管效率的现实需要 效率是指以资源的合理配置实现产品和社会福利的最大化。在银行监管领域,监管效率的提高表现为在一定的成本投入条件下,创造出较大的监管效益(即银行风险的不断降低)。在一定时期内,作为监管资源的人是有限的,因此,提高监管效率的根本途径是改进监管手段。以往,对银行风险的监管多采用“人海”战术,就事论事,虽然解决了一些问题,但很少触及问题之根本,以致问题层出不穷、监管部门应接不暇。实践表明,目前我国银行机构的风险多为操作风险,因此,降低风险的关键在于规范操作。银行内部控制的目标之一是确保风险管理体系的有效性,从一定意义上讲,抓住了“内控”,就是抓住了风险管理的根本,监管效率由此可以大为提高。 二、实施内控监管,是督促银行建立现代企业制度的重要手段 我国《商业银行法》第二条规定,商业银行是依照《公司法》设立的企业法人。建立现代企业制度是银行作为企业法人的内在要求,
而“管理科学”是现代企业制度的标志之一,故商业银行必须是管理科学的企业法人。管理科学表现为多个方面,如科学的决策机制、科学的监督机制等,由于以下原因,科学的管理理念与机制仅靠银行的“内生”存在一定困难:一是制度安排不配套。例如,有效的监督是以产权明晰为基础的,只有产权明晰,监督才有动力,而目前有些领域仍存在产权不清的现象;二是社会环境不具备。从本质上讲,管理科学是法治社会环境的产物,而我国确立“依法治国”的历史较短,法治观念远未深入人心。因此,要使商业银行尽快确立现代企业制度,必须依靠外部力量,其中包括银行监管部门实施的“内控监管”。 三、实施内控监管,必须更新具体的监管方式 对商业银行的“内控监管”虽然已进行了几年,但其效果值得探讨。为提高“内控监管”的有效性,必须更新现行的监管方式。 第一,变软约束为硬约束。按照《商业银行内部控制指引》的规定,中国人民银行对商业银行内部控制的评价结果仅是风险评估的重要内容和市场准入管理的重要依据。笔者认为,这不足以引起商业银行对“内控监管”的重视,不利于监管效能的发挥。应当建立“内控监管”的硬约束机制,对于检查中发现的内控方面的问题,监管机构应要求商业银行在一定期限内予以整改(劝告),并反馈整改情况;如不整改,可视情节轻重,给予行政处罚。规定行政处罚手段,可以确
《商业银行内部控制与风险管理》复习题及答案
精心整理 《商业银行内部控制与风险管理》复习题 一、单项选择题 1、下列选项中,按商业银行风险表现形式划分风险,不包括:(D) A信用风险B操作风险C流动性风险D会计风险 (还有国家风险、利率风险、汇率风险、通货膨胀风险、投资风险、竞争风险、法律风险、声誉风险,共11大风险,见教材P13)2、下列选项中,哪一个不属于银行风险管理中的三个核心问题:(B) A风险来自哪里B怎样规避风险C银行面临哪些风险D如何管理这些风险 3 A P31 4、 A 5、 A 6、 A P87 7、 8 A P115 9、 A 10 A P157 11、下列选项中不属于操作风险管理一般框架中的风险战略是:(A) A风险评估B业务目标C风险偏好D风险政策 P169-170 12、下列选项中不属于操作风险管理中风险评估的方法是:(D) A记分卡法B检查表法C叙述法D德尔菲法 (P173,还有工作间交流法,共4种方法) 13、下列不是商业银行的三性是:(D) A安全性B稳定性C流动性D风险性 二、填空题 1、巴塞尔银行监管委员会规定银行的核心资本充足率不低于(4%),总体资本充足率不低于(8%)。P181-182
2、风险管理是一项系统工程,一个完整的风险管理,包括(风险识别)、(风险评估)、(风险控制)和(风险管理)四个环节。 P21 3、巴塞尔委员会2004年颁布了《巴塞尔新资本协议》,根据新资本协议的初衷,资本要求与风险管理紧密相连。新资本协议作 为一个完整的商业银行资本充足率监督框架,由三大支柱组成,是指(最低资本要求)、(监管监察)和(市场纪律)。P80 4、巴塞尔委员会,英国银行家协会以及GARP,对操作风险的定义的核心内容是一致的,即都是围绕(人员因素)、(流程因素)、 (系统因素)和(事件因素)来展开的。P152 三、名词解释 1、操作风险:根据巴塞尔委员会在《巴塞尔新资本协议》所给的定义,操作风险是指由不完善或有问题的内部程序、人员及系 统或外部事件所造成损失的风险。该定义不包括策略风险和声誉风险,但包括法律风险。巴塞尔委员会突出强调银行内部人员操作和业务系统因素所导致的操作风险。P144 2、资产负债管理:资产负债管理(AssetandLiabilityManagement,简称ALM)是指一家商业银行为了在可接受的风险限额内实 3 4 1 2 3 4 5 1 第二、缺乏内控制度执行的有效性,没有真正建立起防范约束机制。 第三、缺乏科学完善的考核机制,利益误导驱使少数员工为完成考核铤而走险。 完善我国商业银行操作风险管理的几点建议 目前我国银行正向现代商业银行转型,在商业银行规模越来越多,业务领域越来越广,风险点越来越多的新形势下,再加上我国转轨的制度因素、银行的管理以及员工素质等问题的客观存在,操作风险越来越突出,成为与信用风险、市场风险同样重要的银行管理风险管理的重要内容,而操作风险又有着难以计量的特点,加强对操作风险的管理就更显重要,也更需要下大工夫。结合以上所分析的案例,我们提出完善我国商业银行操作风险管理的四点建议: 第一、加强人才队伍和激励机制建设。 操作风险管理的核心,仍然是对人的管理,包括对人的道德、能力和一个良好的激励相容框架的实施等,为有效引入操作风险管理提供支持和保障。
我国商业银行内部控制
我国商业银行内部控制 摘要:现代社会商业银行的发展相当迅速,并且商业银行的发展直接关系到一个国家的经济发展水平。目前我国商业银行的发展存在许多薄弱环节,文章在对商业银行内部控制的现状和不足进行了简要分析,提出了商业银行提升内部控制有效性的对策建议。 关键词: 商业银行会计内控制度 一、商业银行内部控制的含义 内部控制是一个机构内部为达到一定的经营目的,通过有效的制度、方法和程序,对各个部门、各类人员、各种业务进行的动态管理活动。商业银行内部控制的定义是指商业银行为实现经营目标,通过制定和实施一系列的制度、程序和方法,对风险进行事前防范、事中控制和事后监督和纠正的动态过程和机制。 二、我国商业银行内部控制的现状 (一)商业银行内部控制的现状 当前,在国家深化金融体制改革的大背景下,商业银行也正进行着自己的改革,研究发现,当前我国商业银行内部控制的现状有以下几个方面的缺陷: 1、外部的竞争压力导致经营风险增大 随着金融市场的不断对外开放,我国商业银行面临的竞争越来越激烈,风险也就相应的越来越复杂多样。一些地方性商业银行受利益的驱动,重业务发展,轻内部控制,从而导致内部控制制度执行不力。 2、业务操作层面的事故难以杜绝 操作性风险是指商业银行内部业务处理人员在办理业务时,因业务数量、强度及对业务的熟练程度等因素而导致的在内部控制环节所产生的风险。诸如金额输入错误、存取颠倒、卡或者存折的跳号使用等,均属于业务操作方面的风险。一般来说,以上这种错误在日常工作中难免出现,但是,倘若经常性的出现,就应该是银行内部员工风险防范意识方面的问题了,就应该从内部控制环节寻找原因。 3、内部控制制度的建设滞后于业务发展 银行正常运作的内部控制制度,同样应该引起我们重视。在现实情况中,倘若银行准备开发一项新业务,银行高层人员往往先想到的是这项业务能够给银行带来多少利润,而不是这项业务背后存在着那样的风险点,从而减缓了内部控制制度建设的步伐。 (二)内部控制制度建设存在缺陷 1.制度建设不健全。 当前,商业银行新的金融产品和服务层出不穷,但制度制定未跟上业务发
浅谈商业银行会计内部控制
——基于建行滁州分行的分析与思考 论文提纲 一、商业银行内部会计的概念及主要内容 (一)商业银行内部会计控制的概念 (二)商业银行内部会计控制的主要内容 二、商业银行内部会计控制存在的主要问题 (一)对内部会计制度认识不够 (二)内部审计监督有限,缺乏独立性 (三)内控系统有效性差,制约不强 (四)内控手段陈旧落后 (五)会计重要物品管控不严 (六)会计人员综合素质不高 三、加强商业银行内部会计控制的对策 (一)提高内控会计制度认识 (二)健全内部会计控制监督体系,确保独立性(三)加强内控建设,实现岗位监督制约 (四)利用计算机提升内控水平 (五)加强会计重要物品管理 (六)提高会计人员整体素质, 实行工作奖惩制四、建行滁州分行内部会计控制情况分析
——基于建行滁州分行的分析与思考 14春会计本科 *** 【内容提要】商业银行会计内部控制是商业银行为了实现其经营目标,防范金融风险而制定的一系列会计政策、制度、措施、程序和方法,从而在商业银行的内部形成一种自我协调、自我约束的控制系统。健全的会计内部控制体系,有助于保证商业银行实现经营目标,维持可靠的财务报告和实现远期效益目标,保证商业银行遵循适当的法律、法规及银行的政策、程序,减少意外损失或信誉风险。本文在阐述了商业银行内部会计控制的概念和主要内容的基础上,对国内商业银行内部会计控制存在的问题进行深入分析,并有针对性地提出相应对策,同时结合建行滁州分行的个案分析,进一步强调了内部会计控制的重要性,以期为提高商业银行会计内部控制水平提供参考。 【关键词】商业银行会计内部控制问题对策 随着银行经营环境的不断变化和银行间竞争的日益激烈,我国银行业面临的风险日趋多样化,特别是会计风险问题,受到银行业内高度重视。近几年金融系统案件频繁发生,因此,加强银行会计风险的防范是我国当前金融风险防范的重中之重。分析我国国有商业银行存在的风险并找出解决途径、方法,具有重要的现实意义。 一、商业银行内部会计的概念及主要内容 (一)商业银行内部会计控制的概念 所谓银行会计内部控制指的是银行各单位内部所制定和实施的系统化的控制政策、举措级程序,以期实现确保银行资产安全完整、保障相关法律法规、规章制度实施、确保财务信息准确全面之目的。 (二) 商业银行内部会计控制的主要内容 根据中国人民银行颁布的《商业银行内控指引》第七章“会计的内控指引”中阐述:商业银行会计内部控制的重点是:实行会计工作的统一管理,严格执行会计制度和会计操作规程,运用计算机技术实施会计内部控制,确保会计信息的真实、完整和合法,严禁设置账外账,严禁乱用会计科目,严禁编制和报送虚假会计信息。具体内容有: 1、商业银行会计岗位设置应当实行责任分离、相互制约的原则,严禁一人兼任非相容的岗位或独自完成会计全过程的业务操作。商业银行应当明确会计部门、会计人员的权限,各级会计部门、会计人员应当在各自的权限内行事,凡超越权限的,须经授权后,方可办理。 2、商业银行应当对会计账务处理的全过程实行监督,会计账务应当做到账账、账据、账款、账实、账表和内外账的六相符。凡账务核对不一致的,应当按照权限进行纠正或报上级机构处理。 3、商业银行应当对会计主管、会计负责人实行从业资格管理,建立会计人员档案。会计主管、会计负责人和会计人员应当具有与其岗位、职位相适应的专业资格或技能。 4、商业银行应当对会计人员实行强制休假制度,联行、同城票据交换、出纳等重要会计岗
银行内控合规管理指引(试行) 模版
银行内控合规管理指引(试行) 根据《商业银行内部控制指引》、《商业银行合规风险管理指引》和总行内控合规工作要求,制定本指引。 第一章总则 第一条省营业部、二级和省所有部门适用本指引。 第二条本指引所称法律、规则、准则和制度,是指适用于银行经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守,以及银行内部各级行制定的各类业务制度。 第三条本指引所称合规,是指全省各级银行的经营活动与法律、规则、准则和制度相一致。 本指引所称合规管理包括全省各级银行的内控合规管理和合规监督管理,统筹管理全行合规风险、操作风险和其他风险。内控合规管理,是指通过制定和实施系统化的制度、流程和方法,实现全行经营活动与法律、规则、准则和制度相一致的动态过程和机制;合规监督管理,是指监督管理全行经营活动与法律、规则、准则和制度相一致的动态过程和管理活动。
第四条本指引所称合规部,是省、省营业部和二级内部设立的专门负责合规监督管理职能的部门;内控合规管理部门(以下称合规主体部门),是省、省营业部和二级内部设立的除合规部之外的各业务、管理和保障部门,各部门和全体员工都是参与内控合规管理的主体。 第五条全行合规管理目标:建立确保全行经营合规的合规管理体系。近期目标:全面遏制违规问题屡查屡犯的普遍现象,尽快提高全合规经营的能力和员工的合规素养。第六条全行合规管理工作重点,是建立三大工作体系:(1)建立以经营理念为基础的合规文化体系; (2)建立以经营活动合规为中心的内控合规体系; (3)建立以合规监督全覆盖为重点的合规风险防控体系。 第七条全行合规管理工作任务,是探索完善四方面工作机制: (1)内容丰富、形式多样、多渠道的合规文化机 制; (2)内控有效的经营活动内控工作机制; (3)合理介入的有效合规监督工作机制;
商业银行内部控制指引
《商业银行内部控制指引》(全文) ? 时间:2014年11月14日 来源:中国银监会网站 中国银监会关于印发商业银行内部控制指引的通知 银监发〔2014〕40号 各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,邮储银行,各省级农村信用联社,银 监会直接监管的信托公司、企业集团财务公司、金融租赁公司: 现将修订后的《商业银行内部控制指引》印发给你们,请遵照执行。 2014年9月12日 商业银行内部控制指引 第一章总则 第一条为促进商业银行建立和健全内部控制,有效防范风险,保障银行体系安全稳健运行,依据《中华人民共和国银 行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。 第二条中华人民共和国境内依法设立的商业银行适用本指引。 第三条内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的,通过制定和实施系统化的制度、流程和 方法,实现控制目标的动态过程和机制。 第四条商业银行内部控制的目标: (一)保证国家有关法律法规及规章的贯彻执行。 (二)保证商业银行发展战略和经营目标的实现。
(三)保证商业银行风险管理的有效性。 (四)保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。 第五条商业银行内部控制应当遵循以下基本原则: (一)全覆盖原则。商业银行内部控制应当贯穿决策、执行和监督全过程,覆盖各项业务流程和管理活动,覆盖所有的部 门、岗位和人员。 (二)制衡性原则。商业银行内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督 的机制。 (三)审慎性原则。商业银行内部控制应当坚持风险为本、审慎经营的理念,设立机构或开办业务均应坚持内控优先。 (四)相匹配原则。商业银行内部控制应当与管理模式、业务规模、产品复杂程度、风险状况等相适应,并根据情况变化 及时进行调整。 第六条商业银行应当建立健全内部控制体系,明确内部控制职责,完善内部控制措施,强化内部控制保障,持续开展 内部控制评价和监督。 第二章内部控制职责 第七条商业银行应当建立由董事会、监事会、高级管理层、内控管理职能部门、内部审计部门、业务部门组成的分工 合理、职责明确、报告关系清晰的内部控制治理和组织架构。 第八条 董事会负责保证商业银行建立并实施充分有效的内部控制体系,保证商业银行在法律和政策框架内审慎经营;负责明确
商业银行会计内部控制存在的问题及对策
商业银行会计内部控制存在的问题及对策 管理学院会计系 09级6班郭芮希 09110206 着眼于我国商业银行会计内部控制,主要存在以下几方面问题: (一)缺乏完整、系统、科学的会计内部控制制度。目前我国商业银行的会计内部控制制度建设存在操作性不强和滞后性的弱点。特别是2007年新的会计准则颁布实施后,许多业务的规定发生了较大的变化,但我国商业银行相关的规章制度没有及时修订,制度的建设跟不上业务发展的需要,导致有些业务实际操作中带有盲目性、操作性不强等现象。而对业务起到监督控制的会计内部控制制度建设更是存在缺乏系统性、有效性的问题。 (二)会计内部控制机制认识上存在误区。商业银行内部会计控制机制要求银行从领导到一般的会计人员的会计行为都要受到监督和制约,从而防错查弊,控制商业银行经营风险,保证会计信息真实可靠,保护银行资产安全完整。但是由于受传统银行体制的影响,在对商业银行内部会计控制问题的认识上还存在明显的误区。部分银行领导和会计人员认为内部会计控制就是各项会计工作制度和业务规章制度的汇总,做好了建章立制就等于建立了内部控制,而在执行会计内部控制制度中,仅仅是为了应付上级行检查,在深化内部控制目的认识上,搞形式主义,敷衍了事。这种认识上的偏差,大大弱化了商业银行内部会计控制的有效性。 (三)现行会计内部控制制度滞后于银行会计核算电子化的发展计算机技术。在银行会计业务处理中已经基本普及,使传统银行会计业务处理方式发生很大变化,从而也对内部稽核、检查提出了新的要求。从我国当前的实际情况看,计算机和网络技术在银行的广泛运用与我国商业银行技术管理的相对薄弱以及稽核监督的长期空白已经形成了非常尖锐的矛盾。 (四)内部控制组织结构不科学,人力资源配置与管理不到位。商业银行内部控制是根据业务流程,确定每一个风险控制点,对商业银行相关人员进行控制和检查,其核心控制要求是职责分离。根据内部控制的要求,商业银行要根据业务品种的不同,各个环节必须按规定做到分人分岗。但是目前许多商业银行的人力资源配制主要按照业务量来定编定岗,这样就会出现机构岗位之间的分工不明确,而在实际工作中有的会计操作人员随意泄露口令密码,互相替代办理业务,发生问题后则出现责任不明的情况。此外,由于银行会计人员不足,没有精力进行监督,各层之间的授权审批制度没有规范化,这些都可能导致会计内部控制失效而产生业务操作风险。
我国商业银行内部控制浅谈
我国商业银行内部控制浅谈 发表时间:2016-05-20T14:45:20.080Z 来源:《基层建设》2016年1期作者:李文龙 [导读] 南开大学经济发展的多元化、竞争的激烈化,越来越集中地表现在创新能力的竞争上。 南开大学 摘要:经济发展的多元化、竞争的激烈化,越来越集中地表现在创新能力的竞争上。商业银行作为特殊的企业,面临着国际化竞争的大背景,提高竞争能力就必须进行管理创新,管理创新成为当前商业银行适应经营发展形势的重要一环,特别是市场化、全球化以及信息化的挑战对商业银行的管理创新工作提出了更高的要求。 一.国外风险管理经验对商业银行风险管理的启示 1.将不可控的风险转化为可测量的风险 先进的计量与测量技术是将不可控转化为可测量的基础,其次,精细﹑可量化的制度制定是另一重点,就我国贷款合同来讲,同质化特点突出,合同条款的模糊性强,“相关”、“严重”、“重大”这些万能字使得监管常常处于尴尬之地,某些模糊性描述产生的歧义和度量不清成为银行违规操作,法律纠纷的症结。若在风险管理中能将不确定因素转化为可测量的具体数据或者指标,然后加以硬件设备的审查,会给银行风险管理带来很大方便。 2.针对区域发展情况的不同,建立区域链的信贷审批委员会 目前,各国有商业银行在审批级次上多实行总行级审批委员会、省分行级审批委员会的“二级制”,各个子分支机构的授信业务和贷款审批业务都必须要上报给总行进行审核,流程繁琐,造成成本增加,耗时较多,对急于获得贷款投入生产的企业而言可能造成致命之伤,最重要的一点是总行的决策可能会因为对各地具体情况和细节了解不够而造成失误,周旋一大圈反而给银行带来更大的风险…从我国银行如今实行的审批制度中,反映出了银行希望决策权高度集中的心理,不愿放手各地区的子分行各自做主。对于建立区域链的信贷审批委员会,可先在代表性强的试点进行实验,如果效果较佳,不妨考虑慢慢将一些决策权交给地方分行,减轻各国有商业银行的总行在信贷审批方面的压力,加速决策过程。 3.建立与培养良好的风险管理文化 银行风险管理文化是指一家银行内部经多年实践形成的风险管理的价值观以及在风险管理政策、程序等方面的传统习惯和行为模式的总和。对于一个中小银行来说,具有开发创新性业务、优化资源配置、高效的金融产品营销策略等能力可能是增加盈利能力的敲门砖,可对于一家各个方面都良好发展的大银行来说,需要的是用“文化”来稳住客户,风险管理文化最重要的方面之一是将风险融合到企业文化和价值观中去,在公司的战略风险和经营风险甚至巨灾风险发生时即便没有风险经理或风险管理委员会的参与,员工也能够根据公司的风险管理文化加以应对。拥有良好的企业管理文化使得一家银行具有内在生命力的风险防范和风险控制功能。 二、商业银行管理创新的目的、含义及内容 在以市场主导的大背景下,商业银行面临着市场竞争的巨大压力,适应竞争需求就必须对市场反应灵活,而管理创新是适应市场竞争需求的重要内容,是建立一种新型管理模式,调动全体员工积极性,采取各种行之有效的措施,从而保证商业银行安全运行的重要工作。 管理是企业内部的事务,目前,管理工作被置于一个前所未有的高度上。所谓管理创新是指企业对其管理思想、管理方法、管理工具和管理模式的创新,是企业面对技术和市场的变化所作出的相应的改进和调整。管理创新作为一个复杂的系统工程,是一个非常重要而又复杂的过程,成功的管理创新实质上是管理技术和管理制度的综合体现,管理既是一门科学,也是一门艺术,它既有自然的工具属性,又有一定的社会属性。 商业银行作为特殊的企业,进行管理创新是其改革的重点,所谓商业银行的管理创新,就是指商业银行用新思想、新方法和新方式对包括管理思想、管理方式、管理手段、管理模式、管理文化和管理制度等在内的创新。具体而言,一是改革商业银行的管理体制,理顺条块关系,清晰划定各级机构、部门和人员的权责范围和管理半径,建立规范明确的管理主体责任归属制度;二是改革商业银行的管理手段,建立以量化管理为主、定性管理为辅的现代商业银行管理模式,不断完善管理指标体系;三是调整商业银行内部的管理层次,适当压缩管理层级,简化管理流程,推行扁平化效率型管理方式。 三.应对不确定因素对资金信贷进行阶段审查 1 基于经济周期与经济变动的不确定性,工商银行已经实施事前﹑事中以及事后的控制风险手段,事前采取准入时的审核测评机制与择优制约原则,进行贷款发放的审查,放款期间定期对企业的信用等级进行评定,事后如遇不良资产,分离账户,新旧隔开,并将闲置的资产,及时拍卖出售,鉴于事前防范的机会成本远低予事后化解,所以在信贷风险管理的整个过程中坚持以预防为主的原则。 对企业的资产与信用的审核与测评多用数据说话,银行在评估企业时可以一并拉上当地银行,借当地银行对企业了解较全面的优势,减小风险,若当地银行拒绝参与,这就是一个危险信号。银行通过对企业的审核可以掌握企业较全面的内幕消息,跳过内部交易风险不谈,就经济周期对银行借贷风险的影响来说,贷款与还款若处于不同的经济周期,若借款时经济情况较好,好比锦上添花,而到还款时经济出现衰退,银行就会面临企业还不上款的风险,相反的处于经济萧条时期对企业放款,好比雪中送炭,待低迷期过去,企业不仅有能力换上贷款,而且还能与企业建立良好的关系。无论处于经济周期的低迷或者膨胀期,银行都有损失或者获利的可能,仅靠建立在数据之上银行对企业的预测,宏观经济的不利影响依旧没有得到改善。 2 中间业务的风险管理——对内分部门进行风险控制,对外加大硬件设备的投入 针对中间业务风险控制,工行内部相关经营管理部门制定本专业管理的中间中国工商银行从加强设施投入、优化业务流程、扩大自助服务等方面入手,缓解客户到银行办理业务排队时间长的问题,着力打造快捷化金融服务,以行动扭转客户认为银行是"为人民服务"而是"为人民币服务"的错误观点。 我国商业银行的盈利模式逐渐地从存贷利差在向中间业务转移,风险也从存贷利差的风险转移到了中间业务的风险,作为一种委托业务,中间业务不运用或不直接运用自己的资金、不占用或不直接占用客户的资金的特征决定了它风险小的优势,但是风险并没有消失,针
《商业银行内部控制指引》 2007年7月3日
商业银行内部控制指引 中国银行业监督管理委员会令 2007第6号 2007年7月3日 第一章总则 第一条为促进商业银行建立和健全内部控制,防范金融风险,保障银行体系安全稳健运行,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律规定和银行审慎监管要求,制定本指引。 第二条内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。 第三条商业银行内部控制的目标: (一)确保国家法律规定和商业银行内部规章制度的贯彻执行。 (二)确保商业银行发展战略和经营目标的全面实施和充分实现。 (三)确保风险管理体系的有效性。 (四)确保业务记录、财务信息和其他管理信息的及时、真实和完整。 第四条商业银行内部控制应当贯彻全面、审慎、有效、独立的原则,包括: (一)内部控制应当渗透商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。 (二)内部控制应当以防范风险、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。 (三)内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正。 (四)内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。 第五条内部控制应当与商业银行的经营规模、业务范围和风险特点相适应,以合理的成本实现内部控制的目标。 第二章内部控制的基本要求
第六条内部控制应当包括以下要素: (一)内部控制环境。 (二)风险识别与评估。 (三)内部控制措施。 (四)信息交流与反馈。 (五)监督评价与纠正。 第七条商业银行应当建立良好的公司治理以及分工合理、职责明确、相互制衡、报告关系清晰的组织结构,为内部控制的有效性提供必要的前提条件。 第八条商业银行董事会、监事会和高级管理层应当充分认识自身对内部控制所承担的责任。 董事会负责保证商业银行建立并实施充分而有效的内部控制体系;负责审批整体经营战略和重大政策并定期检查、评价执行情况;负责确保商业银行在法律和政策的框架内审慎经营,明确设定可接受的风险程度,确保高级管理层采取必要措施识别、计量、监测并控制风险;负责审批组织机构;负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估。 监事会负责监督董事会、高级管理层完善内部控制体系;负责监督董事会及董事、高级管理层及高级管理人员履行内部控制职责;负责要求董事、董事长及高级管理人员纠正其损害商业银行利益的行为并监督执行。 高级管理层负责制定内部控制政策,对内部控制体系的充分性与有效性进行监测和评估;负责执行董事会决策;负责建立识别、计量、监测并控制风险的程序和措施;负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行。 第九条商业银行应当建立科学、有效的激励约束机制,培育良好的企业精神和内部控制文化,从而创造全体员工均充分了解且能履行职责的环境。 第十条商业银行应当设立履行风险管理职能的专门部门,负责具体制定并实施识别、计量、监测和控制风险的制度、程序和方法,以确保风险管理和经营目标的实现。 第十一条商业银行应当建立涵盖各项业务、全行范围的风险管理系统,开发和运用风险量化评估的方法和模型,对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。 第十二条商业银行应当对各项业务制定全面、系统、成文的政策、制度和程序,在全行范围内保持统一的业务标准和操作要求,并保证其连续性和稳定性。 第十三条商业银行设立新的机构或开办新的业务,应当事先制定有关的政策、制度和程序,对潜在的风险进行计量和评估,并提出风险防范措施。