第一篇:關于商業銀行內部控制的系統研究
關于商業銀行內部控制的系統研究
關鍵詞商業銀行;內部控制;系統研究
本文試圖運用系統論的思想和方法來分析和研究商業銀行內部控制中的問題
(一)商業銀行內部控制是銀行為保護資產防范金融風險增進會計數據的真實性和可信性提高經營效益貫徹執行高層管理者所制定的各項管理政策而在銀行內部所采取的組織規則和一系列調節方法與措施商業銀行內部控制系統好比人體中的神經系統貫穿滲透到銀行經營管理的各個部位它是一個
是由相互作用、相互依賴的兩個子系統集合而成的具有特定功能的有機整體商業銀行內部控制系統(以下有時簡稱系統)具有以下特征
一、整體性商業銀行內部控制系統是一個合乎規律、由管理控制和會計控制兩個子系統及其單元組成的有機整體整體性是系統最基本的屬性是研究和分析系統的基本出發點在研究系統時各組成部分簡單疊加并不能說明系統的整體性質和功能而是必須了解各組成部分之間的全部內在關系后才能推出整體的運動規律對局部的研究必須放在整體中從和整體的各個部分的聯系、制約中去加以研究
二、運動性商業銀行內部控制系統時刻處在不斷運動之中一方面和外部時刻進行著信息的交換同時系統內部的信息又在不斷地變化、不斷地流動之中這種不斷的運動既是對原平衡態的背離也是其存在的方式系統的運動和控制是分不開的控制和信息又是分不開的商業銀行內控系統采取閉環控制方式通過和給定信息(標準和控制目標也是一種信息)的比較當出現偏離信號時系統就會確定它與控制目標的差距及時反饋給有關管理者并按照差距采取措施以消除或減少差距這就是控制可見控制是一種在實際結果偏離標準時所采取的修正行為
三、開放性商業銀行內部控制系統是在一定的經濟社會環境下產生又在特定的外界環境中存在和發展外界環境發生變化會使以前設置的系統不再適用系統必須和環境相適應也只有適應環境才能生存和發展存在就是合理的思想同樣適合商業銀行的經營管理它和環境不斷進行著信息的交換系統則對信息進行加工轉換所以它是一個開放系統從系統的運動性質和對環境的適應性看商業銀行內部控制系統是一個耗散結構系統因為它是靠不斷“耗散”環境中的信息來達到自我否定自我更新自我發展的
四、層次性商業銀行內部控制系統可分四個層次第一層次就是商業銀行內部控制母系統第二層次由二個分系統組成它們是管理控制分系統和會計控制分系統第三層次是分
系統下眾多的子系統a.管理控制分系統中有各種業務經營組織方案;各種資產收付保管制度和維護制度及同保護資產有關的人員職責規定如現金、重要空白憑、有價單證;與最高層次管理部門在決定交易授權方針時有關的程序和記錄等管理控制分系統包括信貸、結算、存款、信用卡、保函和外匯買賣等業務的內控子系統b.會計管理控制分系統有健全的會計組織;為確保會計記錄的正確性和可靠性而制定的各種制度、手續和辦法;為確保資金正確運用、利潤合理分配而制定的計劃與程序會計管理分系統包括聯行、清算、出納等業務的內控子系統第四層次是子系統下眾多的縱橫交錯的單元和元素組成子系統的各單元和元素往往也是一個相對獨立的控制支系統如存款內控中有存取款帳務控制、掛失控制、事后監督控制等它們之間是按一定方式相互聯系、相互作用、相互制約的關系組成系統單元和元素的是業務流水線上的各個業務點稽核人員關心的是控制過程中那些控制點尤其是關鍵控制點的情況
五、目的性商業銀行內部控制系統功能是防范金融風險提高銀行的有效經營它的目的就是保證有效地貫徹管理層制定的經營目標和方針;保護銀行資產的安全和有效運用
防風險于未然;確保會計記錄和財務資料的正確性和可靠性;保持管理和經營工作的高效率
(二)在研究商業銀行內部控制系統要素的結構問題時應明確二種系統思想第一、結構決定系統功能的思想系統是一系列相互有關的單元、元素為達到特定的目的而構成的完整綜合體結構是構成系統的具體形式;是系統內部各單元的排列組合的方式;是系統性質和數量的集中表現只有依靠結構才能將孤立的眾多單元組成一個整體;只有以結構為中介單元的屬性與功能才能變為系統的整體功能兩個子系統及每個單元的性能雖好但組成子系統的單元、元素結構不合理同樣會導致系統整體效能降低;反之既是單元性能不盡完善但結構合理系統也同樣可取得良好的性能所以系統的總體效應取決于結構第二、整體大于各部分的簡單總和的思想這是兩千多年前亞里士多德的著名論點它在現代商業銀行內部控制系統中仍有重要的指導意義組成內部控制系統的單元、元素不
是單獨地發揮作用孤立地機械地加起來并不能說明系統整體功能而是整體地由許多分支控制系統及其控制點有機地結合起來通過實現控制點的控制目標來實現系統的整體目標
構成商業銀行內部控制系統的要素有
一、邏輯上合理的組織結構銀行的組織結構是對銀行經營進行計劃、指揮和控制的組織基礎它的基本思路是對不相容職務進行分離其核心是進行合理的職責分工包括經濟業務處理的分工即一項業務的全過程不應由一人或一個部門單獨處理如信貸業務實行審貸分離來實現權力的制衡;資產記錄與保管的分工及各職能部門具有相對獨立性
二、有效健全的會計結構包括第一是可靠的內部憑證制度內部憑證的基本要求是種類齊全、內容完整、連續編號種類齊全要求銀行一切經濟活動都要通過憑證來反映內容
完整要求設計各類憑證式樣時不僅能全面反映特定經濟業務還要能反映出幾個部門共同處理一項業務的情況;連續編號可對已發出號碼加以控制銀行的重要憑證、有價單證必須采用此種方法來控制第二是完整的簿記制度這是在可靠的內部憑證制度基礎上建立賬簿和報表制度第三是嚴格的核對制度包括憑證之間、憑證和賬簿、賬簿之間、賬簿和報表之間的核對做到證、賬、表三相符此外還有合理的會計程序科學的預測算制度和盤點制度
三、獨立的內部稽核機構內部稽核機構在銀行內須保持較大程度的獨立性應隸屬總行其職能是稽查、復核和評價各分支機構執行指定職責的效率并向總行報告對情況的判定銀行稽核部門不應負責執行日常的控制程序也不從事對有關會計事項的日常復核工作而應是提供較高層次的內部控制它的目的不是驗證財務報表而是協助行長達成最有效的經營管理
四、用人政策無論內部控制設計得如何完善若沒有
稱職的人去執行也不能發揮作用有制度而不執行比沒有制度更可怕的說法不能說沒有一定的道理即使很有效的內部控制也可能因執行人員的錯誤理解、粗心大意而失靈一旦負有不同職責的職員共謀串通作案也會使內部控制失去效果銀行部門的負責人濫用職權對設置的內部控制不置理也會使內部控制形同虛設特別是對高級管理人員的舞弊行為更顯得無能為力所以人是商業銀行內部控制系統的決定要素銀行的用人政策直接影響到內部控制的有效性有效的用人政策通常能彌補內部控制的不足筆者一貫主張作為銀行的一分子無論在什么崗位忠誠和少欲是一條基本的要求少欲者適合在銀行工作少欲又有才干者方可委以重任厚道又會辦事的人可以重用
五、(三)
商業銀行內部控制系統通常要貫徹以下基本原則
一、牽制原則表現在各子系統及其單元之間具有相互關聯、相互制約的關系基本思路是一項業務的全過程要避免由一個人或一個部門單獨處理商業銀行的所有業務均可劃分為授權、主辦、批準、執行、記錄和核對六個步驟每一步驟應由一個相對獨立的人員或部門來完成任何人和部門都不得在未經其他職員或部門復核和記錄的情況下單獨進行一項業務這就是所謂的“四眼”原則在這些步驟中各有關人員或部門要各司其職不得混淆如授權與批準必須分開;審批與執行必須分開審批人不得兼執行;執行與記錄必須分開執行經濟業務和保管實物的人員或部門不得兼管會計記錄兩者之間要有專人定期核對
二、責任原則商業銀行所有業務必須按規定程序和標準進行有關人員要明確各自的權限和應承擔的責任沒有責任的權力和沒有制約的權力一樣必然會導致職員濫用職權內控系統就會形同虛設從而達不到預期的效果責任原則的基本要求是獎罰分明對違反規定程序的人必須得到懲罰偏離標準的事必須得到糾正造成損失的要賠償如信貸內控中一筆款貸出去要明確第一責任人和第二責任人到期收不回來相關責任人要承擔相應的經濟和法律上的責任
三、協調原則這是由系統的基本特征——整體性決定的由于商業銀行內部控制系統不是各部分的簡單疊加而是一個有機的整體所以各內控子系統之間要相互照應步調一致圍繞一個共同目標去運作商業銀行內部控制系統應是相互牽制和相互協調的統一體
四、效益原則即實施某項內控程序的支出應小于因舞弊和錯誤所造成的可能損失如果建立或實施某項內控系統的成本過大而相對獲得的效益較小時此項內控就顯得沒有意義一般應放棄或重新去設置和實施這項內控商業銀行的性質決定了商業銀行內控系統必須是低耗高效的系統
第二篇:商業銀行內部控制
第一章:
一、內部控制的產生與發展
1、內部牽制階段,在20世紀40年代前,用如結繩計數等方法為標志。到15世紀末,以
意大利出現的復式記賬方法為標志。
2、內部控制制度階段,它產生與20世紀40年代至70年代初,3、內部控制結構階段,產生于20世紀80年代,標志是美國注冊會計協會于1988年5
月發布的《審計準則公告第55號》
4、內部控制整體框架階段,產生于20世紀90年代后,標志是COSO報告。
定義:COSO報告是有企業的管理人員設計的,為實現營業的效果和效率、財務報告的可靠及合法合規目標提供合理保證,通過董事會、管理人員和其他職業實施的一種過程。認為內部控制由5個要素組成:
控制環境:是指職員履行其控制責任、開展業務活動所處的氛圍,包括志愿的品性和
經營環境
風險評估: 它是指對應項作業目標達成的相關風險的辨認和分析,其前提是目標的確
定。
控制活動:它是指企業制定并予以執行的政策和程序,以幫助確保其用于處理影響目
標達成的風險之管理人員指令得到有效落實。
信息與溝通:它是指以一定形式和在一定的時間段內辨認、獲得的,為員工在執行、管理和控制作業過程中所需的信息,以及信息的交換和傳遞。
監控:它是指評估內部控制運作質量的過程,包括持續性監控活動和個別評估。
二、內部控制設計和實施中存在的缺陷
對內部控制制度的認識不到位,違規經營時有發生
法人治理結構不完善,缺乏監督制約機制
內控制度不健全,不適應業務發展的需要
稽核機制不健全,影響內部控制的有效落實
風險控制系統不健全,對內部控制的評價與監督不夠
三、內部控制的局限性
COSO報告強調了內部控制的局限性,為實現企業目標提供合理的而非絕對的保證,這
也是為什么說內部控制為發現和防止錯誤或舞弊只是提供“合理的”而非“絕對的”保 證的原因。主要表現在一下幾方面
1、成本限制。一般來說,控制程序的成本不能超過風險或錯誤可能造成的損失和浪費,否則再好的控制措和方法也將失去其降低成本的意義
2、串通舞弊。不相容責任的恰當分離可以避免單獨的一人從事和隱瞞不合規行為提供
合理的保證,但兩個或更多人合伙作弊即可逃避這類控制,內控失效。
3、人為錯誤。內控系統發揮作用關鍵是取決于執行人員的實際運作,不能期望人們在執行控制職責時始中正確無誤,人為錯誤會造成控制失效
4、管理越權。任何程序也不能發現和防止那些負責監督控制的管理人員濫用職權,管
理當局的干預一直是導致許多重大舞弊發生和會計報表是真的重要原因
5、修訂跟不上環境的變化。被審單位為便于生存和保持競爭能力,勢必要經常調整經
營策略,這就可能導致控制程序對新增業務內容失去了控制作用。
第二章
一、商業銀行內部控制定義:內部控制是商業銀行為實現經營目標,通過制定和實施一系列制度、程序和方法,對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。
二、商業銀行內部控制系統的基本要素及相互關系
商業銀行內部控制應當包括以下要素:內部控制環境、風險識別與評估、內部控制措施、信息交流與反饋、監督評價與糾正。要素的相互連結、相互作用就形成了內部控制系統
相互關系:內部控制環境是整個系統的基礎,是影響商業銀行內部控制作用發揮的各種內部因素;風險識別與評估旨在發現和計量商業銀行實現其目標的過程中存在的不確定性,為控制活動指明了方向;內部控制措施是商業銀行內部控制系統的核心,是具體實施內部控制的過程;信息交流與反饋為各個要素的溝通,引導內部控制系統有效運行,確保控制目標的實現提供個信息支持。監督評價與糾正是高管對內部控制的管理監督和內部稽核部門對內部控制的在監督、再評價與糾正偏差活動的總稱,處于內部控制系統的最高頂層。
三、商業銀行風險定義
是指商業銀行在經營過程中,由于不確定因素的影響而導致銀行蒙受經濟損失或獲取而外收益的機會和可能性。
四、內部控制措施(案例)
主要包括:崗位設置控制、授權批準控制、程序控制或標準化控制、會計系統控制、預
算控制、事物控制(限制直接接觸、定期盤點、記錄保護、財產保險)、內
部審計控制、風險防范控制
第三章
一、控制測試與了解內部控制的不同
控制測試指的是測試控制運行的有效性,這一概念需要與了解內部控制進行區分,了解
內部控制包括兩層含義:
1、評價控制的設計
2、確定控制是否得到執行,測試控制運 行的有效性與去頂控制是否得到執行所需獲取的審計證據是不同的二、對商業銀行內部控制所做的研究和評價
1、了解商業銀行的內部控制情況,并作出相應的記錄
2、實施符合性測試程序,證實有關內部控制的設計和執行的效果
3、評價內部控制的強弱,即評價控制風險,發現風險點
三、內部控制的描述
內部控制描述是指測評人員對于調查了解的內部控制情況和所做的控制風險初步評價進行適當的記錄。內部控制調查記錄的方法通常有:調查表、文字表述、流程圖等。
四、內部控制的測試
定義:控制測試又稱符合性測試,是在對內部控制初步了解和評價的基礎上,對內部 控制制度的狀況以及是否得到貫徹執行而進行的測試,其目的是確定商業銀行的業務 處理是否符合內部控制制度的規定,判斷內部控制制度的遵循程度,進而確定風險點 和關鍵控制點符合性測試的對象包括:控制設計、控制執行
五、控制風險的評價標準
控制風險的評價標準分為高、較高、中、低四個層次。風險低的標志是:內部控制健全、合理,且在測試檢查有關業務活動時,未發現任何差錯或僅發現極少的差錯。風險中的標志是;內部控制比較健全、合理,還存在一定缺陷,且在測試檢查有關業務活動時,發現有一定程度的差錯。風險較高的標志是:內部控制設計不夠完善或雖然設計了良好的內部控制,但實際運行中差錯發生效率高。風險高的標志是:內部控制設計不完善或雖然設計了良好的內部控制,但實際運行中差錯發生效率很高。
第三篇:商業銀行內部控制
完善的內部控制機制將風險管理放在首位,對經營中面臨的風險包括信貸風險、流動性風險、利率風險、市場風險、操作風險、法律風險、策略風險、信譽風險等進行有效的識別和評估,對商業銀行內部控制制度和風險管理技術的重視程度提高到一個新的高度,有助于內部控制制度和職能的有效執行。
將內部控制管理的要求和措施真正落實到實處。健全完善的商業銀行內部控制機制能夠以內部管理要求為宗旨,能夠對法人治理結構下的各方進行真實的監督和控制,通過內部控制管理的實施到位,能夠有效提高商業銀行風險預警和風險化解能力。
商業銀行股份制改革中,建立股份制經營的相關機構只是股份制經營的開始,按照國際標準,實現經營機制和管理體制的根本性轉變才是國有商業銀行股份制改造的核心內容。作為經營機制內容之一,商業銀行內部控制機制的根本性轉變是指其內控制度的完善和內控體系的健全,內部控制機制的健全完善應該是商業銀行股份制改革的同步內容和要求。
完善的商業銀行內部控制機制能夠有效協調和約束股份制經營管理中的董事會、股東和經理等方面的關系,即利益相關者的關系,使委托代理下的各方利益能夠得到有效的保證和協調。商業銀行股份制經營模式下,董事會、股東和經理人存在著利益相關的委托代理關系,利益相關人之間在非正常情況下必然存在利益的對抗和沖突,這種利益的對抗和沖突必須要以適當的方式來調節。內部控制機制在股份制經營理念對董事會、股東及經理人三方權利和責任的規定指導下,通過對三方的行為監督和控制,從而實現對三方利益的相應調節,使商業銀行股份制經營中的委托代理關系平穩發展和延續。
在完善的現代法人治理結構下,通過完善健全的商業銀行內控機制的監督控制,商業銀行的企業信息得以充分批露,在這種完善的內部控制體系下,披露的信息具有較高的真實公平性,從而會引導銀行監管部門如中央銀行、銀監會的監管深度、頻度、廣度加深,有利于提升法人治理結構的有效性,最終提升商業銀行資本資源效率。
第四篇:商業銀行內部控制指引
《商業銀行內部控制指引》(全文)
時間:2014年11月14日
來源:中國銀監會網站
中國銀監會關于印發商業銀行內部控制指引的通知
銀監發〔2014〕40號
各銀監局,各政策性銀行、國有商業銀行、股份制商業銀行、金融資產管理公司,郵儲銀行,各省級農村信用聯社,銀
監會直接監管的信托公司、企業集團財務公司、金融租賃公司:
現將修訂后的《商業銀行內部控制指引》印發給你們,請遵照執行。
2014年9月12日
商業銀行內部控制指引
第一章 總 則
第一條 為促進商業銀行建立和健全內部控制,有效防范風險,保障銀行體系安全穩健運行,依據《中華人民共和國銀
行業監督管理法》、《中華人民共和國商業銀行法》等法律法規,制定本指引。
第二條 中華人民共和國境內依法設立的商業銀行適用本指引。
第三條 內部控制是商業銀行董事會、監事會、高級管理層和全體員工參與的,通過制定和實施系統化的制度、流程和
方法,實現控制目標的動態過程和機制。
第四條 商業銀行內部控制的目標:
(一)保證國家有關法律法規及規章的貫徹執行。
(二)保證商業銀行發展戰略和經營目標的實現。
(三)保證商業銀行風險管理的有效性。
(四)保證商業銀行業務記錄、會計信息、財務信息和其他管理信息的真實、準確、完整和及時。
第五條 商業銀行內部控制應當遵循以下基本原則:
(一)全覆蓋原則。商業銀行內部控制應當貫穿決策、執行和監督全過程,覆蓋各項業務流程和管理活動,覆蓋所有的部 門、崗位和人員。
(二)制衡性原則。商業銀行內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督 的機制。
(三)審慎性原則。商業銀行內部控制應當堅持風險為本、審慎經營的理念,設立機構或開辦業務均應堅持內控優先。
(四)相匹配原則。商業銀行內部控制應當與管理模式、業務規模、產品復雜程度、風險狀況等相適應,并根據情況變化 及時進行調整。
第六條 商業銀行應當建立健全內部控制體系,明確內部控制職責,完善內部控制措施,強化內部控制保障,持續開展 內部控制評價和監督。
第二章 內部控制職責
第七條 商業銀行應當建立由董事會、監事會、高級管理層、內控管理職能部門、內部審計部門、業務部門組成的分工
合理、職責明確、報告關系清晰的內部控制治理和組織架構。
第八條
董事會負責保證商業銀行建立并實施充分有效的內部控制體系,保證商業銀行在法律和政策框架內審慎經營;負責明確 設定可接受的風險水平,保證高級管理層采取必要的風險控制措施;負責監督高級管理層對內部控制體系的充分性與有效性 進行監測和評估。
第九條 監事會負責監督董事會、高級管理層完善內部控制體系;負責監督董事會、高級管理層及其成員履行內部控制 職責。
第十條 高級管理層負責執行董事會決策;負責根據董事會確定的可接受的風險水平,制定系統化的制度、流程和方法,采取相應的風險控制措施;負責建立和完善內部組織機構,保證內部控制的各項職責得到有效履行;負責組織對內部控制
體系的充分性與有效性進行監測和評估。
第十一條 商業銀行應當指定專門部門作為內控管理職能部門,牽頭內部控制體系的統籌規劃、組織落實和檢查評估。
第十二條 商業銀行內部審計部門履行內部控制的監督職能,負責對商業銀行內部控制的充分性和有效性進行審計,及
時報告審計發現的問題,并監督整改。
第十三條 商業銀行的業務部門負責參與制定與自身職責相關的業務制度和操作流程;負責嚴格執行相關制度規定;負
責組織開展監督檢查;負責按照規定時限和路徑報告內部控制存在的缺陷,并組織落實整改。
本指引所稱商業銀行業務部門是指除內部審計部門和內控管理職能部門外的其他部門。
第三章 內部控制措施
第十四條 商業銀行應當建立健全內部控制制度體系,對各項業務活動和管理活動制定全面、系統、規范的業務制度和 管理制度,并定期進行評估。
第十五條 商業銀行應當合理確定各項業務活動和管理活動的風險控制點,采取適當的控制措施,執行標準統一的業務 流程和管理流程,確保規范運作。
商業銀行應當采用科學的風險管理技術和方法,充分識別和評估經營中面臨的風險,對各類主要風險進行持續監控。
第十六條 商業銀行應當建立健全信息系統控制,通過內部控制流程與業務操作系統和管理信息系統的有效結合,加強 對業務和管理活動的系統自動控制。
第十七條 商業銀行應當根據經營管理需要,合理確定部門、崗位的職責及權限,形成規范的部門、崗位職責說明,明 確相應的報告路線。
第十八條 商業銀行應當全面系統地分析、梳理業務流程和管理活動中所涉及的不相容崗位,實施相應的分離措施,形 成相互制約的崗位安排。
第十九條 商業銀行應當明確重要崗位,并制定重要崗位的內部控制要求,對重要崗位人員實行輪崗或強制休假制度,原則上不相容崗位人員之間不得輪崗。
第二十條 商業銀行應當制定規范員工行為的相關制度,明確對員工的禁止性規定,加強對員工行為的監督和排查,建 立員工異常行為舉報、查處機制。
第二十一條 商業銀行應當根據各分支機構和各部門的經營能力、管理水平、風險狀況和業務發展需要,建立相應的授
權體系,明確各級機構、部門、崗位、人員辦理業務和事項的權限,并實施動態調整。
第二十二條 商業銀行應當嚴格執行會計準則與制度,及時準確地反映各項業務交易,確保財務會計信息真實、可靠、完整。
第二十三條
商業銀行應當建立有效的核對、監控制度,對各種賬證、報表定期進行核對,對現金、有價證券等有形資產和重要憑證 及時進行盤點。
第二十四條 商業銀行設立新機構、開辦新業務、提供新產品和服務,應當對潛在的風險進行評估,并制定相應的管理 制度和業務流程。
第二十五條 商業銀行應當建立健全外包管理制度,明確外包管理組織架構和管理職責,并至少每年開展一次全面的外
包業務風險評估。涉及戰略管理、風險管理、內部審計及其他有關核心競爭力的職能不得外包。
第二十六條 商業銀行應當建立健全客戶投訴處理機制,制定投訴處理工作流程,定期匯總分析投訴反映事項,查找問 題,有效改進服務和管理。
第四章 內部控制保障
第二十七條 商業銀行應當建立貫穿各級機構、覆蓋所有業務和全部流程的管理信息系統和業務操作系統,及時、準確
記錄經營管理信息,確保信息的完整、連續、準確和可追溯。
第二十八條 商業銀行應當加強對信息的安全控制和保密管理,對各類信息實施分等級安全管理,對信息系統訪問實施 權限管理,確保信息安全。
第二十九條 商業銀行應當建立有效的信息溝通機制,確保董事會、監事會、高級管理層及時了解本行的經營和風險狀
況,確保相關部門和員工及時了解與其職責相關的制度和信息。
第三十條 商業銀行應當建立與其戰略目標相一致的業務連續性管理體系,明確組織結構和管理職能,制定業務連續性
計劃,組織開展演練和定期的業務連續性管理評估,有效應對運營中斷事件,保證業務持續運營。
第三十一條 商業銀行應當制定有利于可持續發展的人力資源政策,將職業道德修養和專業勝任能力作為選拔和聘用員
工的重要標準,保證從業人員具備必要的專業資格和從業經驗,加強員工培訓。
第三十二條 商業銀行應當建立科學的績效考評體系、合理設定內部控制考評標準,對考評對象在特定期間的內部控制
管理活動進行評價,并根據考評結果改進內部控制管理。
商業銀行應當對內控管理職能部門和內部審計部門建立區別于業務部門的績效考評方式,以利于其有效履行內部控制管 理和監督職能。
第三十三條 商業銀行應當培育良好的企業內控文化,引導員工樹立合規意識、風險意識,提高員工的職業道德水準,規范員工行為。
第五章 內部控制評價
第三十四條 商業銀行內部控制評價是對商業銀行內部控制體系建設、實施和運行結果開展的調查、測試、分析和評估 等系統性活動。
第三十五條 商業銀行應當建立內部控制評價制度,規定內部控制評價的實施主體、頻率、內容、程序、方法和標準等,確保內部控制評價工作規范進行。
第三十六條 商業銀行內部控制評價應當由董事會指定的部門組織實施。
第三十七條 商業銀行應當對納入并表管理的機構進行內部控制評價,包括商業銀行及其附屬機構。
第三十八條 商業銀行應當根據業務經營情況和風險狀況確定內部控制評價的頻率,至少每年開展一次。當商業銀行發
生重大的并購或處置事項、營運模式發生重大改變、外部經營環境發生重大變化,或其他有重大實質影響的事項發生時,應 當及時組織開展內部控制評價。
第三十九條 商業銀行應當制定內部控制缺陷認定標準,根據內部控制缺陷的影響程度和發生的可能性劃分內部控制缺
陷等級,并明確相應的糾正措施和方案。
第四十條 商業銀行應當建立內部控制評價質量控制機制,對評價工作實施全流程質量控制,確保內部控制評價客觀公 正。
第四十一條 商業銀行應當強化內部控制評價結果運用,可將評價結果與被評價機構的績效考評和授權等掛鉤,并作為
被評價機構領導班子考評的重要依據。
第四十二條 商業銀行內部控制評價報告經董事會審議批準后,于每年4月30日前報送銀監會或對其履行法人監管職
責的屬地銀行業監督管理機構。商業銀行分支機構應將其內部控制評價情況,按上述時限要求,報送屬地銀行業監督管理機 構。
第六章 內部控制監督
第四十三條 商業銀行內部審計部門、內控管理職能部門和業務部門均承擔內部控制監督檢查的職責,應根據分工協調
配合,構建覆蓋各級機構、各個產品、各個業務流程的監督檢查體系。
第四十四條 商業銀行應當建立內部控制監督的報告和信息反饋制度,內部審計部門、內控管理職能部門、業務部門人
員應將發現的內部控制缺陷,按照規定報告路線及時報告董事會、監事會、高級管理層或相關部門。
第四十五條 商業銀行應當建立內部控制問題整改機制,明確整改責任部門,規范整改工作流程,確保整改措施落實到 位。
第四十六條 商業銀行應當建立內部控制管理責任制,強化責任追究。
(一)董事會、高級管理層應當對內部控制的有效性分級負責,并對內部控制失效造成的重大損失承擔管理責任。
(二)內部審計部門、內控管理職能部門應當對未適當履行監督檢查和內部控制評價職責承擔直接責任。
(三)業務部門應當對未執行相關制度、流程,未適當履行檢查職責,未及時落實整改承擔直接責任。
第四十七條 銀行業監督管理機構通過非現場監管和現場檢查等方式實施對商業銀行內部控制的持續監管,并根據本指
引及其他相關法律法規,按組織對商業銀行內部控制進行評估,提出監管意見,督促商業銀行持續加以完善。
第四十八條 銀監會及其派出機構對內部控制存在缺陷的商業銀行,應當責成其限期整改;逾期未整改的,可以根據《
中華人民共和國銀行業監督管理法》第三十七條有關規定采取監管措施。
第四十九條 商業銀行違反本指引有關規定的,銀監會及其派出機構可以根據《中華人民共和國銀行業監督管理法》有 關規定采取監管措施。
第七章 附則
第五十條 銀監會負責監管的其他金融機構參照本指引執行。
第五十一條 本指引自印發之日起施行。
第五篇:商業銀行內部控制指引
商業銀行內部控制指引
第一章 總則
第一條 為促進商業銀行建立和健全內部控制,防范金融風險,保障銀行體系安全穩健運行,依據《中華人民共和國中國人民銀行法》、《中華人民共和國商業銀行法》等法律規定和銀行審慎監管要求,制定本指引。
第二條 內部控制是商業銀行為實現經營目標,通過制定和實施一系列制度、程序和方法,對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。
第三條 商業銀行內部控制的目標:
(一)確保國家法律規定和商業銀行內部規章制度的貫徹執行;
(二)確保商業銀行發展戰略和經營目標的全面實施和充分實現;
(三)確保風險管理體系的有效性;
(四)確保業務記錄、財務信息和其他管理信息的及時、真實和完整。
第四條 商業銀行內部控制應當貫徹全面、審慎、有效、獨立的原則,包括:
(一)內部控制應當滲透到商業銀行的各項業務過程和各個操作環節,覆蓋所有的部門和崗位,并由全體人員參與,任何決策或操作均應當有案可查。
(二)內部控制應當以防范風險、審慎經營為出發點,商業銀行的經營管理,尤其是設立新的機構或開辦新的業務,均應當體現“內控優先”的要求。
(三)內部控制應當具有高度的權威性,任何人不得擁有不受內部控制約束的權力,內部控制存在的問題應當能夠得到及時反饋和糾正。
(四)內部控制的監督、評價部門應當獨立于內部控制的建設、執行部門,并有直接向董事會、監事會和高級管理層報告的渠道。
第五條 內部控制應當與商業銀行的經營規模、業務范圍和風險特點相適應,以合理的成本實現內部控制的目標。
第二章 內部控制的基本要求
第六條 內部控制應當包括以下要素:
(一)內部控制環境;
(二)風險識別與評估;
(三)內部控制措施;
(四)信息交流與反饋;
(五)監督評價與糾正。
第七條 商業銀行應當建立良好的公司治理以及分工合理、職責明確、報告關系清晰的組織結構,為內部控制的有效性提供必要的前提條件。
第八條 商業銀行董事會、監事會和高級管理層應當充分認識自身對內部控制所承擔的責任。
董事會負責審批商業銀行的總體經營戰略和重大政策,確定商業銀行可以接受的風險水平,批準各項業務的政策、制度和程序,任命高級管理層,對內部控制的有效性進行監督;董事會應當就內部控制的有效性定期與管理層進行討論,及時審查管理層、審計機構和監管部門提供的內部控制評估報告,督促管理層落實整改措施。
高級管理層負責執行董事會批準的各項戰略、政策、制度和程序,負責建立授權和責任明確、報告關系清晰的組織結構,建立識別、計量和管理風險的程序,并建立和實施健全、有效的內部控制,采取措施糾正內部控制存在的問題。
監事會在實施財務監督的同時,負責對商業銀行遵守法律規定的情況以及董事會、管理層履行職責的情況進行監督,要求董事會、管理層糾正損害銀行利益的行為。
第九條 商業銀行應當建立科學、有效的激勵約束機制,培育良好的企業精神和內部控制文化,從而創造全體員工均充分了解且能履行職責的環境。
第十條 商業銀行應當設立履行風險管理職能的專門部門,制定并實施識別、計量、監測和管理風險的制度、程序和方法,以確保風險管理和經營目標的實現。
第十一條 商業銀行應當建立涵蓋各項業務、全行范圍的風 險管理系統,開發和運用風險量化評估的方法和模型,對信用風險、市場風險、流動性風險、操作風險等各類風險進行持續的監控。
第十二條 商業銀行應當對各項業務制定全面、系統、成文的政策、制度和程序,并在全行范圍內保持統一的業務標準和操作要求,避免因管理層的變更而影響其連續性和穩定性。
第十三條 商業銀行設立新的機構或開辦新的業務,應當事先制定有關的政策、制度和程序,對潛在的風險進行計量和評估,并提出風險防范措施。
第十四條 商業銀行應當建立內部控制的評價制度,對內部控制的制度建設、執行情況定期進行回顧和檢討,并根據國家法律規定、銀行組織結構、經營狀況、市場環境的變化進行修訂和完善。
第十五條 商業銀行應當明確劃分相關部門之間、崗位之間、上下級機構之間的職責,建立職責分離、橫向與縱向相互監督制約的機制。
涉及資產、負債、財務和人員等重要事項變動均不得由一個人獨自決定。
第十六條 商業銀行應當根據不同的工作崗位及其性質,賦予其相應的職責和權限,各個崗位應當有正式、成文的崗位職責說明和清晰的報告關系。
關鍵崗位應當實行定期或不定期的人員輪換和強制休假制度。
第十七條 商業銀行應當根據各分支機構和業務部門的經 營管理水平、風險管理能力、地區經濟環境和業務發展需要,建立相應的授權體系,實行統一法人管理和法人授權。
授權應適當、明確,并采取書面形式。
第十八條 商業銀行應當利用計算機程序監控等現代化手段,鎖定分支機構的業務權限,對分支機構實施有效的管理和控制。
下級機構應當嚴格執行上級機構的決策,在自身職責和權限范圍內開展工作。
第十九條 商業銀行應當建立有效的核對、監控制度,對各種賬證、報表定期進行核對,對現金、有價證券等有形資產及時進行盤點,對柜臺辦理的業務實行復核或事后監督把關,對重要業務實行雙簽有效的制度,對授權、授信的執行情況進行監控。
第二十條 商業銀行應當按照規定進行會計核算和業務記錄,建立完整的會計、統計和業務檔案,妥善保管,確保原始記錄、合同契約和各種報表資料的真實、完整。
第二十一條 商業銀行應當建立有效的應急制度,在各個重要部位、營業網點等發生供電中斷、火災、搶劫等緊急情況時,應急措施應當及時、有效,確保各類數據信息的安全和完整。
第二十二條 商業銀行應當設立獨立的法律事務部門或崗位,統一管理各類授權、授信的法律事務,制定和審查法律文本,對新業務的推出進行法律論證,確保每筆業務的合法和有效,維護銀行的合法權益。
第二十三條 商業銀行應當實現業務操作和管理的電子化,促進各項業務的電子數據處理系統的整合,做到業務數據的集中 處理。
第二十四條 商業銀行應當實現經營管理的信息化,建立貫穿各級機構、覆蓋各個業務領域的數據庫和管理信息系統,做到及時、準確提供經營管理所需要的各種數據,并及時、真實、準確地向中國人民銀行報送監管報表資料和對外披露信息。第二十五條 商業銀行應當建立有效的信息交流和反饋機制,確保董事會、監事會、高級管理層及時了解本行的經營和風險狀況,確保每一項信息均能夠傳遞給相關的員工,各個部門和員工的有關信息均能夠順暢反饋。
第二十六條 商業銀行的業務部門應當對各項業務的經營狀況和例外情況進行經常性檢查,及時發現內部控制存在的問題,并迅速予以糾正。
第二十七條 商業銀行的內部審計部門應當有權獲得商業銀行的所有經營信息和管理信息,并對各個部門、崗位和各項業務實施全面的監控和評價。
第二十八條 商業銀行的內部審計應當具有充分的獨立性,實行全行系統的垂直管理。
下級機構內部審計負責人的聘任和解聘應當經上級機構內部審計部門同意,總行內部審計負責人的聘任和解聘應當經董事會或監事會同意。
第二十九條 商業銀行應當配備充足的、業務素質高、工作能力強的內部審計人員,并建立專業培訓制度,每人每年確保一定的離崗或脫產培訓時間。
內部審計力量不足的,應當將審計任務委托社會中介機構進 行。
第三十條 商業銀行應當建立有效的內部控制報告和糾正機制,業務部門、內部審計部門和其他人員發現的內部控制的問題,均應當有暢通的報告渠道和有效的糾正措施。
第三章 授信的內部控制
第三十一條 商業銀行授信內部控制的重點是:實行統一授信管理,健全客戶信用風險識別與監測體系,完善授信決策與審批機制,防止對單一客戶、關聯企業客戶和集團客戶風險的高度集中,防止違反信貸原則發放關系人貸款和人情貸款,防止信貸資金違規投向高風險領域和用于違法活動。
第三十二條 商業銀行應當設立獨立的授信風險管理部門,對不同幣種、不同客戶對象、不同種類的授信進行統一管理,避免信用失控。
第三十三條 商業銀行授信崗位設置應當做到分工合理、職責明確,崗位之間應當相互配合、相互制約,做到審貸分離、業務經辦與會計賬務處理分離。
第三十四條 商業銀行應當建立有效的授信決策機制,包括設立審貸委員會,負責審批權限內的授信。
行長不得擔任審貸委員會的成員。
審貸委員會審議表決應當遵循集體審議、明確發表意見、多數同意通過的原則,全部意見應當記錄存檔。
被審貸委員會兩次否決的貸款申請半年內不得提交審貸委 員會審議。
第三十五條 商業銀行應當建立嚴格的授信風險垂直管理體制,下級機構應當服從上級機構風險管理部門的管理,嚴格執行各項授信風險管理政策和制度。
第三十六條 商業銀行應當對授信實行統一的法人授權制度,上級機構應當根據下級機構的風險管理水平、資產質量、所處地區經濟環境等因素,合理確定授信審批權限。
第三十七條 商業銀行應當根據風險大小,對不同種類、期限、擔保條件的授信確定不同的審批權限,審批權限應當逐步采用量化風險指標。
第三十八條 商業銀行各級機構應當明確規定授信審查人、審批人之間的權限和工作程序,嚴格按照權限和程序審查、審批業務,不得故意繞開審查、審批人。
第三十九條 商業銀行應當防止授信風險的過度集中,通過實行授信組合管理,制定在不同期限、不同行業、不同地區的授信分散化目標,及時監測和控制授信組合風險,確保總體授信風險控制在合理的范圍內。
第四十條 商業銀行應當對同一客戶的貸款、貿易融資、票據承兌和貼現、透支、保理、擔保、貸款承諾、開立信用證等各類表內外授信實行一攬子管理,確定總體授信額度。
第四十一條 商業銀行應當以風險量化評估的方法和模型為基礎,開發和運用統一的客戶信用評級體系,作為授信客戶選擇和項目審批的依據,并為客戶信用風險識別、監測以及制定差別化的授信政策提供基礎。第四十二條 商業銀行應當對集團客戶實行統一授信管理,將同一集團內各個企業的授信納入統一的授信額度內,核定集團總的授信額度,防止借款人通過多頭開戶、多頭貸款、多頭互保套取銀行資金,防止對關聯企業授信的失控。
第四十三條 商業銀行應當建立統一的授信操作規范,規定貸前調查、貸時審查、貸后檢查各個環節的工作標準和操作要求:
(一)貸前調查應當做到實地查看,如實報告授信調查掌握的情況,不回避風險點,不因任何人的主觀意志而改變調查結論;
(二)貸時審查應當做到獨立審貸,客觀公正,充分、準確地揭示業務風險,提出降低風險的對策;
(三)貸后檢查應當做到實地查看,如實記錄,及時將檢查中發現的問題報告有關人員,不得隱瞞或掩飾問題。
第四十四條 商業銀行應當制定統一的各類授信品種的管理辦法,明確規定各項業務的辦理條件,包括選項標準、期限、利率、收費、擔保、審批權限、申報資料、貸后管理、內部處理程序等具體內容。
第四十五條 商業銀行在批準各類授信時,應當逐筆載明辦理業務的各項條件,經辦部門只能在符合條件的前提下辦理業務。
第四十六條 商業銀行應當對借款人實施獨立的盡職調查,嚴格執行授信審批程序,防止逆程序操作和放寬授信標準,防止發放任何形式的外部行政干預貸款和人情貸款。
第四十七條 商業銀行應當嚴格按照信貸原則審查對關系人的授信,確保對關系人的授信條件不得優于其他借款人同類授 信的條件。
在對關系人的授信調查和審批過程中,商業銀行內部相關人員應當回避。
第四十八條 商業銀行應當嚴格審查和監控借款用途,防止借款人通過貸款、貼現、辦理銀行承兌匯票等方式套取信貸資金,改變借款用途。
第四十九條 商業銀行應當嚴格審查借款人資格合法性、融資背景以及申請材料的真實性和借款合同的完備性,防止借款人通過編造虛假理由、使用虛假經濟合同或虛假證明文件等方式,從事金融詐騙活動。
第五十條 商業銀行應當建立資產質量監測報告體系,嚴密監測資產質量的變化,分析不良資產形成的原因,及時制定防范和化解風險的對策。
第五十一條 商業銀行應當建立貸款風險分類制度,規范貸款質量的認定標準和程序,嚴禁掩蓋不良貸款的真實狀況,確保貸款質量的真實性。
第五十二條 商業銀行應當建立授信風險責任制,明確規定各個部門、崗位的風險責任:
(一)調查人員應當承擔調查失誤和評估失準的責任;
(二)審查和審批人員應當承擔審查、審批失誤的責任,并對本人簽署的意見負責;
(三)貸后管理人員應當承擔檢查失誤、清收不力的責任;
(四)放款操作人員應當對操作性風險負責;
(五)高級管理層應當對重大貸款損失承擔相應的責任。第五十三條 商業銀行應當對違法、違規造成的授信風險和損失逐筆進行責任認定,并按規定對有關責任人進行處理。
第五十四條 商業銀行應當建立完善的授信管理信息系統,對授信全過程進行持續監控,并確保提供真實的授信經營狀況和資產質量狀況信息,對授信風險與收益情況進行綜合評價。
第五十五條 商業銀行應當建立完善的客戶管理信息系統,全面和集中掌握客戶的資信水平、經營財務狀況、償債能力等信息,對客戶進行分類管理,對已列入“黑名單”、有逃廢債等行為的資信不良的借款人實施授信禁入。
第四章 資金業務的內部控制
第五十六條 商業銀行資金業務內部控制的重點是:對資金業務對象和產品實行統一授信,實行嚴格的前后臺職責分離,建立中臺風險監控和管理制度,防止資金交易員從事越權交易,防止欺詐行為,防止因違規操作和風險識別不足導致的重大損失。
第五十七條 商業銀行資金業務的組織結構應當體現權限等級和職責分離的原則,做到前臺交易與后臺結算分離、自營業務與代客業務分離、業務操作與風險監控分離,建立崗位之間的監督制約機制。
第五十八條 商業銀行應當根據分支機構的經營管理水平,核定各個分支機構的資金業務經營權限。
對分支機構的資金業務應當定期進行檢查,對異常資金交易和資金變動應當建立有效的預警和處理機制。未經上級機構批準,下級機構不得開展任何未設權限的資金交易。
第五十九條 商業銀行應當完善資金營運的內部控制,資金的調出、調入應當有真實的業務背景,嚴格按照授權進行操作,并及時劃撥資金,登記臺賬。
第六十條 商業銀行應當根據授信原則和資金交易對手的財務狀況,確定交易對手、投資對象的授信額度和期限,并根據交易產品的特點對授信額度進行動態監控,確保所有交易控制在授信額度范圍之內。
第六十一條 商業銀行應當充分了解所從事資金業務的性質、風險、相關的法規和慣例,明確規定允許交易的業務品種,確定資金業務單筆、累計最大交易限額以及相應承擔的單筆、累計最大交易損失限額和交易止損點。
高級管理層應當充分認識金融衍生產品的性質和風險,根據本行的風險承受水平,合理確定金融衍生產品的風險限額和相關交易參數。
第六十二條 商業銀行應當建立完備的資金交易風險評估和控制系統,制定符合本行特點的風險控制政策、措施和定量指標,開發和運用量化的風險管理模型,對資金交易的收益與風險進行適時、審慎評價,確保資金業務各項風險指標控制在規定的范圍內。
第六十三條 商業銀行應當根據資金交易的風險程度和管理能力,就交易品種、交易金額和止損點等對資金交易員進行授權。資金交易員上崗前應當取得相應資格。
第六十四條 商業銀行應當按照市場價格計算交易頭寸的市值和浮動盈虧情況,對資金交易產品的市場風險、頭寸市值變動進行實時監控。
第六十五條 商業銀行應當建立資金交易風險和市值的內部報告制度。
資金交易員應當向高級管理層如實匯報金融衍生產品中的或有資產、隱含風險和對沖策略等交易細節。
第六十六條 商業銀行應當充分考慮到極端的市場價格變動、市場流動性降低以及主要交易對手倒閉等問題,確定市場出現大幅異常波動和可能出現最壞情況時的應對措施。
第六十七條 商業銀行應當建立對資金交易員的適當的約束機制,對資金交易員實施有效管理。
資金交易員應當嚴格遵守交易員行為準則,在職責權限、授信額度、各項交易限額和止損點內以真實的市場價格進行交易,并嚴守交易信息秘密。
第六十八條 商業銀行應當建立資金交易中臺和后臺部門對前臺交易的反映和監督機制。
中臺監控部門應當核對前臺交易的授權交易限額、交易對手的授信額度和交易價格等,對超出授權范圍內的交易應當及時向有關部門報告。
后臺結算部門應當獨立地進行交易結算和付款,并根據資金交易員的交易記錄,在規定的時間內向交易對手逐筆確認交易事實。第六十九條 商業銀行在辦理代客資金業務時,應當了解客戶從事資金交易的權限和能力,向客戶充分揭示有關風險,獲取必要的履約保證,明確在市場變化情況下客戶違約的處理辦法和措施。
第七十條 商業銀行資金業務新產品的開發和經營應當經過高級管理層授權批準,在風險控制制度和操作規程完備、人員合格和設備齊全的情況下,交易部門才能全面開展新產品的交易。
第七十一條 商業銀行應當建立資金業務的風險責任制,明確規定各個部門、崗位的風險責任:
(一)前臺資金交易員應當承擔越權交易和虛假交易的責任,并對未執行止損規定形成的損失負責;
(二)中臺監控人員應當承擔對資金交易員越權交易報告的責任,并對風險報告失準和監控不力負責;
(三)后臺結算人員應當對結算的操作性風險負責;
(四)高級管理層應當對資金交易出現的重大損失承擔相應的責任。
第五章 存款及柜臺業務的內部控制
第七十二條 商業銀行存款及柜臺業務內部控制的重點是:對基層營業網點、要害部位和重點崗位實施有效監控,嚴格執行賬戶管理、會計核算制度和各項操作規程,防止內部操作風險和違規經營行為,防止內部挪用、貪污以及洗錢、金融詐騙、逃匯、騙匯等非法活動,確保商業銀行和客戶資金的安全。
第七十三條 商業銀行應當嚴格執行賬戶管理的有關規定,認真審核存款人身份和賬戶資料的真實性、完整性和合法性,對賬戶開立、變更和撤銷的情況定期進行檢查,防止存款人出租、出借賬戶或利用其存款賬戶從事違法活動。
第七十四條 商業銀行應當嚴格管理預留簽章和存款支付憑據,提高對簽章、票據真偽的甄別能力,并利用計算機技術,加大預留簽章管理的科技含量,防止詐騙活動。
第七十五條 商業銀行應當對存款賬戶實施有效管理,與除儲蓄存款以外的其他存款的所有人定期進行對賬,并確保對賬的適時有效。
第七十六條 商業銀行應當對內部特種轉賬業務、賬戶異常變動等進行持續監控,發現異常情況應當進行跟蹤和分析。
對異常現金存取和異常轉賬情況,應當采取設置標識等監控措施,必要時向有關部門報告。
第七十七條 商業銀行應當對大額存單簽發、大額存款支取實行分級授權和雙簽制度,按規定對大額款項收付進行登記和報備,確保存款等交易信息的真實、完整。
第七十八條 商業銀行應當對每日營業終了的賬務實施有效管理,當天的票據當天入賬,對發現的錯賬和未提出的票據或退票,應當履行內部審批、登記手續。
第七十九條 商業銀行應當嚴格執行“印、押、證”三分管制度,使用和保管重要業務印章的人員不得同時保管相關的業務單證,使用和管理密押、壓數機的人員不得同時使用或保管相關 的印章和單證。
使用和保管密押的人員應當保持相對穩定,人員變動應當經主管領導批準,并辦好交接和登記手續。
人員離崗,“印、押、證”應當落鎖入柜,妥善保管。第八十條 商業銀行應當對現金收付、資金劃轉、賬戶資料變更、密碼更改、掛失、解掛等柜臺業務,建立復核制度,確保交易的記錄完整和可追溯。
柜臺人員的名章、操作密碼、身份識別卡等應當實行個人負責制,妥善保管,按章使用。
第八十一條 商業銀行應當對現金、貴金屬、重要空白憑證和有價單證實行嚴格的核算和管理,嚴格執行入庫、登記、領用的手續,定期盤點查庫,正確、及時處理損益。
第八十二條 商業銀行應當建立會計、儲蓄事后監督制度,配置專人負責事后監督,實現業務與監督在空間與人員上的分離。
第八十三條 商業銀行應當認真遵循“了解你的客戶”的原則,注意審查客戶資金來源的真實性和合法性,提高對可疑交易的鑒別能力,如發現可疑交易,應當逐級上報,防止犯罪分子進行洗錢活動。
第八十四條 商業銀行應當嚴格執行營業機構重要崗位的請假、輪崗制度,逐步推行離崗審計制度。
對要害部門和重點崗位應當實施有效管理,對非營業時間進入營業場所、電腦延長開機時間等應當辦理審批、登記手續。
第六章 中間業務的內部控制
第八十五條 商業銀行中間業務內部控制的重點是:開展中間業務應當取得有關主管部門核準的機構資質、人員從業資格和內部的業務授權,建立并落實相關的規章制度和操作規程,按委托人指令辦理業務,防范或有負債風險。
第八十六條 商業銀行辦理支付結算業務,應當根據有關法律規定的要求,對持票人提交的票據或結算憑證進行審查,并確認委托人收、付款指令的正確性和有效性,按指定的方式、時間和賬戶辦理資金劃轉手續。
第八十七條 商業銀行辦理結匯、售匯和付匯業務,應當對業務的審批、操作和會計記錄實行恰當的職責分離,并嚴格執行內部管理和檢查制度,確保結匯、售匯和收付匯業務的合規性。
第八十八條 商業銀行辦理代理業務,應當設立專戶核算代理資金,完善代理資金的撥付、回收、核對等手續,防止代理資金被擠占挪用,確保專款專用。
第八十九條 商業銀行應當對代理資金支付進行審查和管理,按照代理協議的約定辦理資金劃轉手續,遵循銀行不墊款的原則,不介入委托人與其他人的交易糾紛。
第九十條 商業銀行應當嚴格按照會計制度正確核算和確認各項代理業務收入,堅持收支兩條線,防止代理收入被截留或挪用。
第九十一條 商業銀行發行借記卡,應當按照實名制規定開立賬戶。對借記卡的取款、轉賬、消費等支付業務,應當制定并嚴格執行相關的管理制度和操作規程。
第九十二條 商業銀行發行貸記卡,應當在本行統一的授信管理原則下,建立客戶信用評價標準和方法,對申請人相關資料的合法性、真實性和有效性進行嚴格審查,確定客戶的信用額度,并嚴格按照授權進行審批。
第九十三條 商業銀行應當對貸記卡持卡人的透支行為建立有效的監控機制,業務處理系統應當具有實時監督、超額控制和異常交易止付等功能。
商業銀行應當定期與貸記卡持卡人對賬,嚴格管理透支款項,切實防范惡意透支等風險。
第九十四條 商業銀行受理銀行卡存取款或轉賬業務,應當對銀行卡資金交易設置必要的監控措施,防止持卡人利用銀行卡進行違法活動。
第九十五條 商業銀行發卡機構應當建立和健全內部管理機制,完善重要憑證、銀行卡卡片、客戶密碼、止付名單、技術檔案等重要資料的傳遞與存放管理,確保交接手續的嚴密。
第九十六條 商業銀行應當對銀行卡特約商戶實施有效管理,規范相關的操作規程和處理手續,對特約商戶的經營風險或操作過失應當制定相應的應急和防范措施。
第九十七條 商業銀行從事基金托管業務,應當在人事、行政和財務上獨立于基金管理人,雙方的管理人員不得相互兼職。
第九十八條 商業銀行應當以誠實信用、勤勉盡責的原則保管基金資產,嚴格履行基金托管人的職責,確保基金資產的安全,并承擔為客戶保密的責任。
第九十九條 商業銀行應當確保基金托管業務與基金代銷業務相分離,基金托管的系統、業務資料應當與基金代銷的系統、業務資料有效分離。
第一百條 商業銀行應當確保托管基金資產與自營資產相分離,對不同基金獨立設賬,分戶管理,獨立核算,確保不同基金資產的相互獨立。
第一百零一條 商業銀行應當嚴格按照會計制度辦理基金賬務核算,正確反映資金往來活動,并與基金管理人等有關當事人就基金投資證券的種類、數量等定期進行核對。
第一百零二條 商業銀行開展咨詢顧問業務,應當堅持誠實信用原則,確保客戶對象、業務內容的合法性和合規性,對提供給客戶的信息的真實性、準確性負責,并承擔為客戶保密的責任。
第一百零三條 商業銀行開辦保管箱業務,應當在場地、設備和處理軟件等方面符合國家安全標準,對用戶身份進行核驗確認。
對進入保管場地和開啟保管箱,應當制定相應的操作規范,明確要求租用人不得在保管箱內存放違禁或危險物品,防止利用商業銀行場地保管非法物品。
第七章 會計的內部控制
第一百零四條 商業銀行會計內部控制的重點是:實行會計工作的統一管理,嚴格執行會計制度和會計操作規程,運用計算 機技術實施會計內部控制,確保會計信息的真實、完整和合法,嚴禁設置賬外賬,嚴禁亂用會計科目,嚴禁編制和報送虛假會計信息。
第一百零五條 商業銀行應當依據企業會計準則和國家統一的會計制度,制訂并實施本行的會計規范和管理制度。
下級機構應當嚴格執行上級機構制定的會計規范和管理制度,確保統一的會計規范和管理制度在本行得到實施。
第一百零六條 商業銀行應當確保會計工作的獨立性,確保會計部門、會計人員能夠依據國家統一的會計制度和本行的會計規范獨立地辦理會計業務,任何人不得授意、暗示、指示、強令會計部門、會計人員違法或違規辦理會計業務。
對違法或違規的會計業務,會計部門、會計人員有權拒絕辦理,并向上級機構報告,或者按照職權予以糾正。
第一百零七條 商業銀行會計崗位設置應當實行責任分離、相互制約的原則,嚴禁一人兼任非相容的崗位或獨自完成會計全過程的業務操作。
第一百零八條 商業銀行應當明確會計部門、會計人員的權限,各級會計部門、會計人員應當在各自的權限內行事,凡超越權限的,須經授權后,方可辦理。
第一百零九條 商業銀行應當對會計賬務處理的全過程實行監督,會計賬務應當做到賬賬、賬據、賬款、賬實、賬表和內外賬的六相符。
凡賬務核對不一致的,應當按照權限進行糾正或報上級機構處理。第一百一十條 商業銀行應當對會計主管、會計負責人實行從業資格管理,建立會計人員檔案。
會計主管、會計負責人和會計人員應當具有與其崗位、職位相適應的專業資格或技能。
第一百一十一條 商業銀行下級機構會計主管的變動應當經上級機構會計部門同意。
會計人員調動工作或離職,應當與接管人員辦清交接手續,嚴格執行交接程序。
第一百一十二條 商業銀行應當對會計人員實行強制休假制度,聯行、同城票據交換、出納等重要會計崗位人員和會計主管還應當定期輪換,逐步推行離崗(任)審計制度。
第一百一十三條 商業銀行應當實行會計差錯責任人追究制度,發生重大會計差錯、舞弊或案件,除對直接責任人員追究責任外,機構負責人和分管會計的負責人也應當承擔相應的責任。
第一百一十四條 商業銀行應當做到會計記錄、賬務處理的合法、真實、完整和準確,嚴禁偽造、變造會計憑證、會計賬簿和其他會計資料,嚴禁提供虛假財務會計報告。
第一百一十五條 商業銀行應當建立規范的信息披露制度,按照規定及時、真實、完整地披露會計、財務信息,滿足股東、監管當局和社會公眾對其信息的需求。
第一百一十六條 商業銀行應當完善會計檔案管理,嚴格執行會計檔案查閱手續,防止會計檔案被替換、更改、毀損、散失和泄密。
第八章 計算機信息系統的內部控制
第一百一十七條 商業銀行計算機信息系統內部控制的重點是:嚴格劃分計算機信息系統開發部門、管理部門與應用部門的職責,建立和健全計算機信息系統風險防范的制度,確保計算機信息系統設備、數據、系統運行和系統環境的安全。
第一百一十八條 商業銀行應當明確計算機信息系統開發人員、管理人員與操作人員的崗位職責,做到崗位之間的相互制約,各崗位之間不得相互兼任。
各級機構應當配備計算機安全管理人員,明確計算機安全管理人員的職責。
第一百一十九條 商業銀行應當對計算機信息系統的項目立項、開發、驗收、運行和維護整個過程實施有效管理,開發環境應當與生產環境嚴格分離。
技術部門與業務部門之間應當進行溝通協調,確保系統的整體安全。
第一百二十條 商業銀行購買計算機軟、硬件設備,應當對供應商的資格條件進行嚴格審查,在使用前進行試用性安全測試,明確產品供應商對產品在使用期間應當承擔的責任,確保產品的正常使用和有效維護。
第一百二十一條 商業銀行計算機機房建設應當符合國家的有關標準,出入計算機機房應當有嚴格的審批程序和出入記錄,確保計算機硬件、各種存儲介質的物理安全。計算機機房和營業網點應當有完備的計算機監控系統,確保計算機終端的正常使用。
第一百二十二條 商業銀行應當建立和健全網絡管理系統,有效地管理網絡的安全、故障、性能、配置等,并對接入國際互聯網實施有效的安全管理。
第一百二十三條 商業銀行應當對計算機信息系統實施有效的用戶管理和密碼(口令)管理,對用戶的創建、變更、刪除、用戶口令的長度、時效等均應當有嚴格的控制。
員工之間嚴禁轉讓計算機信息系統的用戶名或權限卡,員工離崗后應當及時更換密碼和密碼信息。
第一百二十四條 商業銀行應當對計算機信息系統的接入建立適當的授權程序,并對接入后的操作進行安全控制。
輸入計算機信息系統的數據應當核對無誤,數據的修改應當經過批準并建立日志。
第一百二十五條 商業銀行應當及時更新系統安全設置、病毒代碼庫、攻擊特征碼、軟件補丁程序等,通過認證、加密、內容過濾、入侵監測等技術手段,不斷完善安全控制措施,確保計算機信息系統的安全。
第一百二十六條 商業銀行的網絡設備、操作系統、數據庫系統、應用程序等均應當設置必要的日志。
日志應當能夠滿足各類內部和外部審計的需要。
第一百二十七條 商業銀行應當嚴格管理各類數據信息,數據的操作、數據備份介質的存放、轉移和銷毀等均應當有嚴格的管理制度。第一百二十八條 商業銀行運用計算機處理業務,應當具有可復核性和可追溯性,并為有關的審計或檢查留有接口。
第一百二十九條 商業銀行的電子銀行服務應當具備客戶身份識別、安全認證等功能,防止發生泄密事件,確保交易安全。
第一百三十條 商業銀行應當盡可能利用計算機信息系統的系統設定,防范各種操作風險和違法犯罪行為。
第一百三十一條 商業銀行應當建立計算機安全應急系統,制定詳細的應急方案,并定期進行修訂和演練。
數據備份應當做到異地存放,條件允許時,應當建立異地計算機災難備份中心。
第九章 內部控制的監督與糾正
第一百三十二條 商業銀行應當指定不同的機構或部門分別負責內部控制的建設、執行和內部控制的監督、評價。
內部控制的建設、執行部門負責設計內部控制體系,組織、督促各業務部門、分支機構建立和健全內部控制。
內部控制的監督、評價部門負責組織檢查、評價內部控制的健全性和有效性,督促管理層糾正內部控制存在的問題。
第一百三十三條 商業銀行應當建立內部控制的報告和信息反饋制度,業務部門、內部審計部門和其他控制人員發現內部控制的隱患和缺陷,應當及時向管理層或相關部門報告。
第一百三十四條 商業銀行內部控制的監督、評價部門應當對內部控制的制度建設和執行情況定期進行檢查評價,提出改進 建議,對違反規定的機構和人員提出處理意見。
第一百三十五條 商業銀行上級機構應當根據自身掌握的內部控制信息,對下級機構的內部控制狀況定期作出評價,并將評價結果作為經營績效考核的重要依據。
第一百三十六條 商業銀行應當建立內部控制問題和缺陷的處理糾正機制,管理層應當根據內部控制的檢查情況和評價結果,提出整改意見和糾正措施,并督促業務部門和分支機構落實。
第一百三十七條 商業銀行應當建立內部控制的風險責任制:
(一)董事會、高級管理層應當對內部控制的有效性負責,并對內部控制失效造成的重大損失承擔責任;
(二)內部審計部門應當對檢查發現問題隱瞞不報、上報虛假情況或檢查監督不力,承擔相應的責任;
(三)業務部門和分支機構應當及時糾正內部控制存在的問題,并對出現的風險和損失承擔相應的責任;
(四)高級管理層應當對違反內部控制的人員,依據法律規定、內部管理制度追究責任和予以處分,并承擔處理不力的責任。
第十章 附則
第一百三十八條 本指引適用于在中華人民共和國境內依法設立的中資、外資商業銀行。
政策性銀行、金融資產管理公司、郵政儲蓄機構、城鄉信用社、信托投資公司、企業集團財務公司、金融租賃公司等其他金 融機構參照執行。
第一百三十九條 中國人民銀行依據本指引對商業銀行作出的內部控制評價結果是商業銀行風險評估的重要內容,也是中國人民銀行進行市場準入管理的重要依據。
第一百四十條 本指引由中國人民銀行負責解釋。
第一百四十一條 本指引自公布之日起施行。中國人民銀行發布的《加強金融機構內部控制的指導原則》同時廢止。
點擊咨詢 