第一篇:煙臺商業銀行內部控制案例
煙臺商業銀行內部控制案例
第1章案例描述 1.1煙臺銀行簡介
煙臺市商業銀行是在1997年11月經中國人民銀行總行批準,由12家城市信
用社合并建立了地方性股份制商業銀行。該行是由地方財政、企業法人和自然人三 部分組成。截至2008年12月末,全行存款余額215.4億元;貸款余額159.6億元; 總資產275.7億元,其經營規模迅速擴大,是成立之初的6倍。為了適應經濟發展 的需要,該行開始尋找境外戰略投資者,最后于2008年與香港恒生銀行,永隆銀 行進行合作,開始了增資入股的步伐。而煙臺銀行是在2009年由煙臺市商業銀行 更名而來。煙臺銀行在成立之初的注冊資金為1.28億元,在先后引進中共華電集 團、香港恒生銀行和永隆銀行作為戰略投資者之后,其注冊資本已達到20億元。煙臺銀行于1997年11月成立之初,注冊資金1.28億元,繼2006年引入中國 華電集團作為股東后,2008年成功引進了香港恒生銀行和永隆銀行作為戰略投資 者,目前注冊資本已達20億元。經過十余年的發展,總資產由成立時的45億元增 長至275.7億元,經營規模比成立時增長了6倍,跨入全國大型城商行之列。1.2煙臺銀行內部控制案例
第一篇,支行行長劉維寧攜巨款私逃
在2012年年初,煙臺銀行爆發了4.36億元的票據案,使得煙臺銀行內部的其 他案件也被公之于眾,該案件主要涉及支行行長劉維寧攜4.36億票據外逃。劉維 寧之所以倉皇出逃,是因為煙臺銀行再2011年嚴格實行了“末位淘汰”制度。按 照規定,按照各支行年末的存款總額進行由高到低的排名,排名倒數第一的支行行 長將被淘汰。其實,該行早在幾年之前就已經實施了該項考核制度,而劉維寧所任 行長的支行存款數額連續幾年都是排名倒數第一,若嚴格按照該項考核制度來執行 的話,劉偉寧早就已經下馬了,不可能讓他騙走4億多票據的機會。但是,由于其 與董事長莊永輝存在著密切聯系,在莊的庇護下,一直沒有被淘汰,反而穩居支行 行長之位。最終,在2011年年底的存款考核制度中,在多家支行行長的一致反對 聲中,劉偉寧不能夠在莊永輝的保護之下如往年一樣蒙混過關了,最終對其實施了 末位淘汰制。在其業務的交接工作中,需要對劉此前的所有款項業務進行復核,劉 維寧將之前從銀行違規取走的票據進行帳外貼現,主要用于投資在浙江溫州一帶的 高利貸和房地產業務上,但是就在劉維寧進行業務交接時,在溫州一帶卻爆發了嚴 重的高利貸崩盤危機,劉維寧損失慘重,無法彌補漏洞,導致其無法解釋巨額資金 的去向,最終才攜巨款私逃。
第二篇,行中舊案——張群利5億票據案
前支行行長張群利用手中的權利,在沒有任何限制的情況下,輕松順利地一次 次完成了多次違規操作進行帳外貼現,并從中獲取巨額利潤,最后累計金額達5億 多元。這一事件被發現之后非但沒有受到任何處罰,反而在董事長莊永輝的保護之 下,不降反升。對于張群力的違規操作,帳外貼現行為,董事長莊永輝利用職權之 便安排信貸部放款數億元給這些帳外經營的公司,幫助張群利收回了賬外資金,這 項違規操作導致了該行1億元的不良貸款,造成了巨大的損失。而在2006年的總 行副行長的選舉過程中,莊永輝再一次無視內控制度,沒有按照嚴格的職位晉升的 制度進行公開選舉,卻暗地里為張打點鋪路,對其給予特殊關照,但由于張的一系 列違規操作行為已經引起多數人的不滿,最終在多數人的一致反對聲中,未能如愿 順利坐上副行長一職。張群利在競爭中失利,便離開了煙臺銀行,現在已經發展成 為當地富有的房地產開發商,而留給煙臺銀行的則是巨額的不良貸款損失。第三篇,董事長違規購買股權
煙臺銀行董事長莊永輝在得知香港恒生銀行與永隆銀行將增資入股本行的重
大內幕消息之后,預測本行的股票價值將回大幅度增長,能夠給自己帶來巨額利潤,便利用自己手中的權利開出空頭的銀行承兌匯票,再用匯票貼現套出的資金來購買 煙臺銀行的股票,然后用買來的股權質押貸出款項,轉會原來開出空頭承兌匯票的 賬戶,充當保證金。在此操作過程中,香港恒生銀行派來的首席風險官曹景渡雖然 極力反對他的違法轉貸行為,但是非但沒有阻止莊永輝的違規操作,反而遭到了其 惡意報復與為難,最終被迫離開煙臺銀行。莊永輝把秘密交易的股權交由山東德州 扒雞集團等公司代為持有以避免引起他人的懷疑。莊永輝在股票開始升值之后,便 開始對外出售股票,從中獲取了豐厚的利潤。莊永輝暗箱操作,秘密轉讓德州扒雞 持有的6000萬股煙臺銀行股票,這次德州扒雞股票秘密轉讓的行為恰好就是在其 轉讓非法購入的煙臺銀行股票的時間點上,并且是在其他股東毫不知情的情況下完 成的,這不得不讓人對此產生懷疑。第四篇,山東標金秘密股權出售
山東標金曾是進行貴金屬網上交易的公司,其于2011年被煙臺銀行的“小金庫”金通公司以500萬元資金收購,但在其被收購8個月之后,便爆發了令人震驚 的爆倉案。金通公司是煙臺銀行進行其他業務投資的子公司,其運行與操作具有一 定的私密性,具有不透明性,使得煙臺銀行的普通員工只能敬而遠之。這間公司是 煙臺市政府為了置換出其在煙臺銀行9億多不良貸款而注冊的一家公司,目的是為 了給政府提供擔保。隨著山東標金爆倉案的爆發,其分散于煙臺銀行員工手中的255 萬元的股權在沒有通知相關人員,沒有進行開會研究,也沒有公開招標的情況下被 秘密轉讓了。此次股權出售是一項不透明的暗箱操作,且出售股權的比例高達51%,但對于如此重大的事項,股權持有者僅被通知簽字“同意轉讓”,讓多數員工強烈 不滿,也引起了外界的懷疑。這次股權的秘密轉讓使得銀行內部的某些高管從中獲 取了巨額的利潤,同時也給煙臺銀行的內部管理埋下了一定的隱患。
第2章案例分析
2.1內部控制整體框架
健全的商業銀行內部控制制度有利于提高我國商業銀行的風險管理水平,有利 于促進其健康持續的發展,因此,一套完整健全的內部控制框架是不可少的。在商 業銀行的經營管理活動中需要完整有效的內部控制機制來加以支持與保證。為了更 加深刻的對煙臺銀行案例進行分析與研究,本文從內部控制的目標和原則、作用、內部控制框架設計等方面來進行闡述與分析。2.1.1內部控制的目標和原則
中國人民銀行在《商業銀行內部控制指引》中明確了商業銀行內部控制的涵義: “內部控制是商業銀行為實現經營目標,通過制定和實施一系列制度、程序和方法,對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制”。
一、內部控制的目標
商業銀行內部控制的目標主要是指商業銀行為了維護自身利益免受損失而對
其資產利用的效率性和效果性,旨在保證商業銀行實現總體目標與所付出的成本成 正比,使二者保持平衡,使得商業銀行的利益高于一切其他利益。因此,其目標主 要包括以下三點:(1)全面實施并充分實現商業銀行自身發展戰略和經營目標
這是內部控制的宏觀目標。商業銀行自身的發展戰略和經營目標是商業銀行根 據自身實際情況而制定的,這個目標是需要一定的時間來實現的,它必須具有一定 的針對性并能夠得到切實有效的實施,因此就必須要加強內部控制,以保證這一目 標的順利實現。
(2)保證財務管理信息真實性和完整性
檢查差錯防止舞弊、彌補漏洞與缺陷、有效防范應對風險,這是內部控制的微 觀目標,這一目標的實現必須要靠各部門、各崗位的工作人員嚴格遵守業務操作的 規范和流程。實現了此目標能夠降低員工在業務操作過程中出現差錯和失誤的可能 性,也能夠避免員工違規操作,詐騙舞弊,從而保證宏觀目標的順利實現。(3)保證貫徹執行各項法律規章制度
在市場的激烈競爭中,內部控制能夠有效保證商業銀行的經營活動按照法律法 規進行,能夠全面反映各職能部門貫徹執行法律法規的情況,這樣能夠是我國商銀 行安全健康的運行和發展。(4)有效降低經營管理風險
管理風險與經營風險是客觀、普遍存在的,不可能完全規避所有風險,而商業 銀行自身能做的就是有效防范并控制風險,盡可能的降低各項經營風險。這樣能夠 有效保障商業銀行資金的安全性,減少或避免損失,增加利潤,為銀行安全穩健運 行打下堅實的基礎。
二、內部控制的原則
商業銀行內部控制的目標決定了其原則和整體框架的構建,首先要以基本原則 為前提,內部控制框架的設計和改進必須能保證其目標的實現。商業銀行內部控制 主要包括四個基本原則:全面性、審慎性、有效性、獨立性。其主要含義如下:
第一,全面性原則:在銀行的全部業務和操作的過程中都應該受到內部控制全 程的監督和管理,而各崗位,各部門的人員也應在內部控制之下進行業務活動。第二,審慎性原則:為了有效防范風險,就必須進行審慎經營,保證各種經 營管理活動都能夠嚴格按照內部控制的要求進行。
第三,有效性原則:任何人都不得凌駕于內部控制之上,內部控制方面的漏 洞應該得到及時地反饋,并予以有效地糾正。
第四,獨立性原則:內部控制的監督管理部門不應該受其建立和執行部門影 響與控制,有直接向董事會和高級管理層匯報的權利。2.1.2內部控制的作用
第一,商業銀行內部控制能夠保障我國金融體系的安全運行,社會經濟的持續 健康的發展。國民經濟離不開金融這一重要命脈,它存在于經濟活動的全過程,如 果沒有及時解決經濟活動中出現的問題,嚴重的甚至可能會引發金融危機。如果商 業銀行不能采取有效措施對違規案件進行彌補和改善,建立健全內部控制制度,就 會失去公眾信任力。而銀行生存與發展靠的就是信譽,若銀行信用喪失,那如何能 夠持續經營?而社會經濟的繁榮與否靠的也是銀行的穩健運行。因此,商業銀行建 立健全內部控制,既能夠有效防范風險,是銀行體系安全運行,也能夠促進社會經 濟穩定健康的發展。
第二,按《巴塞爾協議》的要求對我國商業銀行進行全面風險管理,能夠使我 國商業銀行繁榮發展,積極參與市場競爭,在不斷地發展過程中逐漸拉近與國際先 進內部控制經驗理論之間的距離。商業銀行應不斷完善內部控制制度,提高員工內 部控制的意識和觀念,以降低經營管理風險,嚴格遵守業務操作流程和規章,提高 商業銀行運行的效率和效果。
第三,全方位加強內部控制建設有助于我國商業銀行在國際金融體系中長盛不 衰。與資本化經營經驗豐富的國際銀行相比,我國商業銀行的管理理論與方法還是 有較大差距的,只有結合先進的內部控制理論來建立我國商業銀行的內部控制制 度,形成先進的經營管理理念,并嚴格貫徹執行各項規章制度,才能夠對我國商業 銀行適應激烈的市場競爭環境。2.1.3商業銀行內部控制框架設計
商業銀行內部控制制度要求國家的相關法律法規必須在商業銀行內部得到充
分有效地貫徹與實施,以有效防范工作人員的違規操作與欺詐犯罪行為。COSO于 1992年提出了“內部控制一體化結構”的研究報告,這就是著名的COSO報告。根 據COSO定義的內部控制整體框架,內部控制包括五個互相聯系的要素,包括控制 環境、風險識別與評估、控制活動、信息交流與反饋、監督評價與糾正機制。內部
控制目標的實現需要與這五方面因素結合在一起,迅速對各方面的變化做出積極反 應。商業銀行為實現以上內部控制的三大目標,只有全面結合內部控制的五個方面,才能使內部控制得到全面的貫徹與實施,才可能實現商業銀行的經營目標。商業銀 行內部控制的整體框架如下圖:
圖2.1表示:第一層是商業銀行內部控制的三大目標,包括經營目標、財務信
息、合規性。第二層是內部控制的兩個層次,分為活動層面和結構層面。第三層是 商業銀行內部控制整體框架的五個要素,主要含義如下:
一、內部監督與評價
監督與評價機制指對商業銀行的經營活動和內部控制活動進行監督和評價,包 括嚴格的管理及監督活動;對員工業務處理活動的評價活動;基于對風險控制的有 效性評價;失效的內部控制和重要的事項需要報告給高級管理層及董事會等。主要 從以下兩方面進行分析:(1)內部控制監督制度
商業銀行的內部控制運行狀況與運行質量應該得到有效的監督與完善,內部監 督是控制的關鍵所在,能夠在最后關頭有效發現并防止漏洞的出現。為了提高內部 監管效率,首先,內部監督部門應被給予一定的權力與相應的獨立性。商業銀行實 行一級法人和行長負責制,監督的總權利上收總行,實行行長領導下的總監督負責 制。其次,建立健全內部監督檢查制度。一是上級行監督部門對下級行監督部門實 施業務檢查,主要側重于工作輔導、評比督促和整體推進。二是上級行監督部門對 下級行業務部門的定期與不定期檢查,主要側重于檢查業務的合規性、風險性和慎 審度。三是實施監督管理人員對各項業務的日常檢查。再次,建立合理科學的量化 監督指標,詳細反映監控對象的主要內容,作為警戒線對監控對象的情況做出迅速 的判斷,并采取必要的措施。(2)內部控制評價
商業銀行內部控制評價是指對商業銀行內部控制體系建立、實施和運行結果獨 立展開的調查、測試、分析和評估等系統性活動。商業銀行內部控制評價主要由過 程評價和結果評價構成:過程評價是對內部控制五要素的實施情況進行的評價;結 果評價是對內部控制目標實現的結果進行評價。有效地內部評價體系,可以及時發 現內控制度的缺陷與不足,及時給予相應的改進意見,有助于更好地糾正完善內控 制度,減少銀行經營風險。
(3)監督與評價應當遵循的原則
商業銀行應該對內部控制的整體有效性進行監督,主要包括業務監督和內部審 計監督。在商業銀行日常經營管理活動中,有業務部門自身實施的監督與評價能夠 及時發現并迅速糾正內部控制存在的問題。商業銀行內部審計監督部門應當充分了 解本行的所有經營管理信息,并全面監督與評價本行各個機構部門與各項業務的操13 作與執行情況。在監督評價的過程中應當遵循下述原則:
原則一,應當定期對內部控制的執行效果進行監督與評價。對銀行內部控制的 監督評價應當積極有效按時實施,并且應當定期予以評價。
原則二,對內部控制系統應進行有效而全面的內部審計。內部審計應當具有
獨立性,內部審計人員應該由富有經驗并且具有良好的職業道德操守的人員構成。內部審計作為內部控制系統監督評價的一部分,可以直接向董事會或審計委員會報 告工作。
原則三,各個崗位的工作人員如果發現內部控制存在問題,應當及時報告給管 理層和董事會,而相關人員應該及時處理所發現的問題。
二、信息與溝通
有效的內部控制要求商業銀行應當具備充分可靠真實的內部財務、經營、合規 性信息以及外部市場信息,這些信息應當具有及時性和可獲得性。商業銀行的有效 運行離不開經營管理過程中信息的傳遞與溝通,因此商業銀行應該建立起一個全面 及時的信息與溝通系統,對內提供真實準確的經營管理信息,對外及時有用的投資 監督信息。在商業銀行內部應該保證信息與溝通的順暢性、使得各部門、各員工能 夠相互分享有用的信息,并且能夠使信息得到及時的反饋,保證各項經營狀況與各 種經營風險能夠被相關部門和人員及時準確的掌握與了解,保障每一項信息的有效 傳遞。相關原則包括:
首先,有效的內部控制系統應該具有充分、全面的經營成果與財務狀況的數據 信息,并且能夠反應對于法律法規的遵循情況,同時還需要有關外部市場中與重大 決策相關的信息。
其次,有效的內部控制應具備一套安全可靠的信息系統,并使之貫穿于重要活 動之中。主要包括保護并監督評價那些以電子形式存儲和使用的數據系統,并需要 能夠充分應對突然發生的各項問題。
最后,健全的內部控制機制離不開有效的信息交流渠道,使所有員工能夠充分 理解和堅持本行所實行的規章和程序,并使得相關信息能夠被及時傳達給需要它的 工作人員。
三、控制活動
(1)風險控制活動
商業銀行應當制定全面、系統的業務政策、制度和程序,并在一級法人內堅持
按照統一的標準進行業務操作,盡可能減少其連貫性和穩定性受到管理層變更的影14 響。風險控制活動的內容包括了高層檢查、直接管理、信息加工、實物控制、確定 目標、分級授權、職責分離等。(2)重大風險預警
健全的風險管理體系和完善的重大風險預警機制,會直接影響商業銀行的健康
發展。對于潛在的風險相關部門應該給予一定的關注,并采取積極有效的應對措施,這也是風險預警系統的核心目的。銀行的經營風險來源于多方面因素,宏觀經濟環 境、行業特點、銀行員工及管理層素質、企業本身的財務狀況與經營成果等,都可 能直接或者間接影響銀行安全運行。銀行經營風險因素的復雜性和綜合性的特征,決定了一個健全的風險預警機制的建設,不僅需要分析各因素與風險的相關關系,而且必須將有效監測、分析和應對多種因素的綜合作用相結合。換言之,風險預警 機制的建立,應該由多個相互獨立又相互聯系的系統共同組成。在風險預警機制的 完善中,應及時分散風險、有效進行風險評估、堅持風險與收益配比原則。
四、風險評估
風險識別與評估是對影響商業銀行目標實現因素進行識別、計量和評價的過
程。在風險評估中,應識別和分析阻礙目標實現的風險,并明確重大錯報風險所產 生的領域和范圍。風險評估的要素包括:制定整體目標和具體業務目標并將二者相 結合、識別分析內外部風險、認識阻礙目標得以實現的各項因素、調整各項規章與 程序。風險會影響到商業銀行目標的實現并阻礙其有效經營是我們必須對風險進行 評估的重要原因。進行風險評估能夠有效確定風險并及時采取恰當措施進行風險管 理。風險的識別與評估強調在內部控制機制的有效運行中需要不斷的識別和評估影 響銀行安全運行的風險因素。這種評估應包括銀行經營管理過程中的所有風險,根 據需要隨時調整內部控制措施,以有效應對并處理各種潛在風險。(1)內部風險識別與評估
商業銀行應建立并嚴格實施執行程序,以有效識別與評估商業銀行所面對的各 項風險。應對常規和非常規的業務和管理活動進行識別和確定,并識別這些活動中 存在的風險,分析其類型、來源及影響范圍,根據法律法規、監管要求及內部控制 制度確定該風險是否可接受,以決定是否需要進一步采取措施。當風險可接受時,應該檢測并定期進行評估,以保證其持續可接受性;當風險影響了商業銀行的安全 運行時,應制定相應的風險應對措施。同時,商業銀行在對各類風險進行識別和評 估時應分析內外部因素的影響力。其中,內部因素包括銀行組織的構成情況、銀行 業務的綜合性及員工的流動性等;外部因素包括經濟形勢的波動性、行業趨勢的變15 動性等。當商業銀行的經營條件和環境和以前不同時,應重新識別和評估所面對的 風險,以確保任何新的和過去的未予以控制的風險能夠被及時發現、有效控制。(2)風險應對策略
商業銀行面對著多種復雜的風險,主要包括資本風險、市場風險、信用風險和 內部管理風險。其中,我們以內部管理風險作為重點研究對象。內部管理風險就是 指銀行內部控制制度沒有得到有效的執行與實施所帶來的風險。由于我國社會主義 的市場經濟體制所導致的產權不明晰而造成的國有金融資產的所有者混亂,使得我 國的商業銀行在業務活動中缺乏完善的風險應對機制,使商業銀行被迫要去面對更 多的經營管理風險。有效健全的治理結構是保障商業銀行順利進行內部控制活動的 基礎,但我國商業銀行傳統的經營管理體制嚴重妨礙了總行統一的經營管理活動,使得商業銀行不得不面對各種經營風險。特別是由于銀行內部人員為了自身利益進 行違規操作等原因造成的各種惡性欺詐案件,這就進一步加大了銀行資產遭受損失 的風險的可能性。完善并實施嚴格的金融監管,重點加強對金融企業法人、內部控 制和高級管理人員的監管和考核是風險應對策略的重要途徑。
五、內部控制環境(1)公司治理結構
商業銀行應當依據《商業銀行內部控制指引》、《商業銀行法》和《公司法》等 有關法律法規,明確董事會、監事會、高級管理層在決策、執行、監督等方面的職 責和權限,形成科學有效的職責分工和制衡機制。一個健全的治理結構應建立一個 崗位分工合理、部門職責明確的組織結構,并且在組織內部應該制定嚴格的風險應 對程序與方法,建立科學、有效的激勵機制,提高全體員工的職業道德水平并增強 其誠信意識,從而使內部控制得到切實的實施與貫徹。(2)組織機構設置及權力責任的分配
商業銀行應當避免各部門、各崗位、各機構之間的職責與分工不清晰的問題,強化職能責任的分權與相互監督制約機制建設。商業銀行因根據各部門、各崗位的 需要,明確劃分職責和權限,為劃分崗位職責,實施責任追究制度提供文件依據。并且應當嚴格進行崗位輪換和監督審核制度。
根據內部控制的要求,在機構設置和權責分配的過程中,應該遵循不相容職務 相分離的原則。不相容職務相分離原則要求一項經濟業務的處理應該按照程序的規 定經過各部門,各崗位工作人員的依次審核和處理,并且應對其進行有效的監督和 制約。而機構控制主要包括兩個方面:16 一方面,不相容職務的分離。其內容包括:其一,嚴格杜絕一人在沒有任何監 督的情況下單獨完成一項業務;其二,錢、賬、物分管,例如,憑證和印章等使用 和保管需要規范性;其三,應該建立完善憑證制度。不相容職務分離是在這樣一個 前提下實施的:兩個人無意識同犯一個錯誤的可能性很小,而一個人舞弊的可能性 要大于兩個人。
另一方面,組織機構的相互控制。銀行應該根據經營活動的需要而設立相應的 崗位和機構,而相互控制的要求需要被體現在組織機構的設置和職責分工之中。具 體要求是:在商業銀行內部必須建立職責授權機制,并保證職權具有一定的獨立性; 每項經濟業務的運行必須在相關部門的監督檢查之下進行并且需要經過其他的部 門共同運作;相關部門的監督檢查行為應該具有獨立性,不受任何部門的干預與妨 礙,使得被檢查出的問題能夠被及時解決。(3)人力資源政策
要實現商業銀行的長遠發展,有效實現其經營目標,就必須要建立健全一套完
善的人力資源政策。受到傳統體制的限制,我國商業銀行在人力資源政策上存在“任 人唯親”、“監督無效”、“控人失度”與“用人失利”的不良現象,而在激勵機制上 則存在激勵與懲罰機制不合理的現象。因此,商業銀行必須要建立健全有效的人力 資源政策,嚴格用人程序與制度,合理晉升與獎罰機制,加強對于員工的職業道德 修養和專業能力的培訓,不斷提高員工的道德與專業素質。(4)企業文化建設
商業銀行片面的追求規模效益,擴大經營規模,卻忽略了對于企業文化的建設,使得員工的職業道德與遵紀守法的觀念沒有得到有效的重視和教育,導致了工作人 員無視法律法規,進行違法操作。而加強內部控制文化建設是使得員工能夠“守法 守規、誠實守信”的有效保障。在內部控制文化的建設過程中,銀行內部董事和高 級管理層的道德素質和領導風格會起到至關重要的作用。應該在銀行內部樹立優秀 品格和腳踏實地的工作作風,倡導誠實守信、愛崗敬業,強化風險意識和法制觀念。(5)內部審計機制。
商業銀行應當建立健全內部審計機制,并保證其工作的獨立性與權威性。《商
業銀行內部控制指引》指出,內部審計要實行全行系統垂直管理,下級機構內部審 計負責人的聘任和解聘應當由上一級內部審計部門負責,總行內部審計負責人的聘 任和解聘由董事會負責;全面審計商業銀行的經營管理信息,全面監督與評價銀行 的各項業務活動,使得違法違規的問題能夠被及時發現并予以糾正。17 2.2煙臺銀行內部控制存在的問題
絕大多數銀行案件的發生,都是由于其內部控制薄弱而導致內部控制的失靈,內部控制的失效是由多方面的原因造成的,可能存在于其整體框架的五大要素的不 用層面。在煙臺銀行惡性案件頻發的態勢之下,人們一致將矛頭指向了該行的內部 控制。為了更全面地剖析以下案例,把握問題的本質,下文將深入地分析從煙臺銀 行內部控制整體框架的五大要素的薄弱環節,對煙臺銀行存在的問題予以揭示與分 析。
2.2.1監督與評價機制失效
煙臺銀行在監督與評價方面存在著較多的內部控制漏洞,監督與評價機制失 效。
第一,根據煙臺銀行的相關規定,該行對票據業務的處理工作規定了相應的操 作流程和監督檢查機制,如每年都要進行定期與多次的不定期檢查,并且進行必要 的業務還原與核實的程序,以有效發現并防止違規操作;同時,如果按照煙臺銀行 對于開出承兌匯票的規定來嚴格進行操作的話,那么對于開出的票據是需要經過 “票據中心”、“結算中心”、“財務部”等多個部門的審核方可完成的,劉偉寧與張 群利二人根本不可能有機會騙取數額如此之大的巨額票據。另一方面,即使劉與張 二人通過違規操作等方式開出了巨額票據,但如果事后相關部門能夠按照規定對各 項業務進行嚴格的檢查與核對的話,也能夠及時發現這二人的違法行為。由此我們 可以看出,盡管煙臺銀行在票據業務方面規定了嚴格的監督審核制度,但是由于支 行行長權利過高,內部員工沒有認真按流程進行操作,相關部門又沒有按照監督評 價的規定嚴格履行監督審查的職責,沒有做好事前防范和事后糾正的工作,最終導 致了巨額票據詐騙案的發生。
第二,權利凌駕于監督與評價機制之上,使得監督與評價的作用并未得到有效 充分的發揮。在張群利的案件中,他違規操作騙取的5億元的票據進行帳外經營的 違規操作,這件事情并不是沒有人發現,而是在被人發現上報之后,由于受到董事 長莊永輝的包庇,沒有得到及時有效的處理。張在這次案件中非但沒有遭到任何處 分,反而被違規提拔。而在秘密股權交易案中,董事長莊永輝利用職權之便違規套 現秘密購買煙臺銀行股票,這一違規操作被首席風險官曹景渡發現了,并對此提出 了反對意見,但是他的意見并沒有被采納,反而遭到了莊永輝的蓄意報復,最后被 逼無奈離開了煙臺銀行。18 從這兩例事件中,我們可以看出,該行雖然制定了監督評價機制,但即使在有 人積極履行了監督與評價的職責,如果被高權所凌駕,那該項機制也不能發揮其職 能,使得監督與評價機制形同虛設。2.2.2信息與溝通不暢
根據內部控制的規定,商業銀行必須掌握充分綜合的內部財務、經營及合規性 信息以及有關影響決策的外部市場信息,并通過建立有效的交流渠道及安全可靠的 信息系統以確保有關信息在內部充分交流。但是,煙臺銀行在這方面存在著重要的 問題與漏洞,其中,秘密股權交易案和山東標金案都暴露了該行在這方面的不足。第一,在秘密股權交易案中,煙臺銀行董事長莊永輝在得知香港恒生銀行與永 隆銀行將增資入股本行的重大消息之后,預測本行的股票將來能增值,便利用自己 手中的權利開出空頭的銀行承兌匯票,再用匯票貼現套出的資金來購買煙臺銀行的 股票,然后用買來的股權質押貸出款項,轉會原來開出空頭承兌匯票的賬戶,充當 保證金。莊永輝把秘密交易的股權交由山東德州扒雞集團等公司代持股權以避免引 起他人的懷疑。在這整個事件的操作過程中存在著很多違規操作的問題,比如說在 開出空頭承兌匯票的過程中,必須要有充足的資金和抵押,經過層層審核才能開出 承兌匯票,但莊永輝卻對各項規定視而不見,逆流完成操作;在用股權質押貸出款 項的過程中,由于該行內部相關部門沒有針對貸款者的資產情況以及關聯關系進行 仔細的調查與審核以得出有效信息,并且沒有在有關部門之間將信息進行傳遞與交 流,最終使得莊得逞,也使得貸出的款項及利息未能及時上交,給銀行造成了一定 的損失;莊永輝暗箱操作,秘密轉讓德州扒雞持有的煙臺銀行股票,這是在其他股 東毫不知情的情況下完成的。從莊永輝違規操作的這三例違規操作中我們可以看 出,無論是在經營業務中還是在股權交易中,該行都存在交易不透明,信息與溝通 不暢的嚴重缺陷。
第二,在山東標金案中,其分散于煙臺銀行員工手中的51%的股權在其持有人 毫不知情的情況下被以255萬的低價離奇轉讓,這次轉讓行為并沒有通知其他相關 負責人,也沒有開會研究進行招投標,是在某人的暗箱操作中秘密完成的。由此可 見,在煙臺銀行之中,由于某些人的利益凌駕于煙臺銀的整體利益之上,使得信息 沒有得到有效及時的傳遞,因此造成了這樣一個瞞天過海的違規操作。
通過這兩例案件,我們可以看出,該行的信息與溝通是嚴重不暢的,信息在銀 行內外部之間受到了阻礙,沒有傳遞給應被傳遞的相關人員,使得銀行的運營與交 易不透明,影響了銀行的信譽,給銀行日后的穩健運行買下了隱患。19 2.2.3控制活動流于形式
控制活動是商業銀行內部控制的一個重要環節,在有效防范風險、應對風險方 面起著至關重要的作用。但是,該行雖然對業務運營的重要風險控制點都制定了相 應的控制措施,而案例中內部控制失靈的主要原因就是控制程序未能得到有效的執 行。該行通過變相的違規業務操作使得程序的控制流于形式,比較典型的幾個例子 如下:
第一,煙臺銀行支行行長劉偉寧在不到1年的時間里從行里取走4億多的巨額 票據。而按照該行票據業務的相關規定,承兌匯票的開出是需要經過多個部門的審 核,經過多人之手的操作,經過復雜的程序才可完成的,而且,在業務完成之后還 需要進行多次的定期與不定期檢查。而按照規范的流程操作,則劉維寧不會有次機 會逃去數額如此之大的票據。但是有關方面的各個部門卻玩忽職守,或違規操作包 庇劉維寧或不認真仔細的執行控制程序,最終使得劉維寧可以旁若無人的騙走4.3 億票據,給銀行和股東在經濟和聲譽方面造成了巨大的損失。而且,劉的巨額票據 詐騙案只是該行違規操作案件的冰山一角,幾年前就曾有一位名為張群力的支行行 長5億元票據違規案件。由此可以看出,其實風險早已暴露,但是該行卻并沒有采 取有效的控制活動以杜絕類似案件的發生,才導致六年后的劉偉寧案。第二,劉偉寧之所以倉皇出逃,是因為煙臺銀行再2011年嚴格實行了“末位
淘汰”制度。按照規定,按照各支行年末的存款總額進行由高到低的排名,排名倒 數第一的支行行長將被淘汰。其實,該行早在幾年之前就已經實施了該項考核制度,而劉偉寧所任行長的支行存款數額連續幾年都是排名倒數第一,若嚴格按照該項考 核制度來執行的話,劉偉寧早就已經下馬了,不可能給他騙走4億多票據的機會。但是,由于其與董事長莊永輝存在著密切聯系,在莊的庇護下,一直沒有被淘汰,反而穩居支行行長之位。從這里我們不難看出,該行其實也存在一定內部控制程序 的,但是卻并沒有被嚴格執行,導致不該發生的案件發生了,該被發現的問題卻沒 有能夠被及時發現,給他人以違法犯罪的機會。最終,在2011年年底的存款考核 制度中,在多家支行行長的一致反對聲中,劉偉寧不能夠在莊永輝的保護之下如往 年一樣蒙混過關了,最終對其實施了末位淘汰制。在其業務的交接工作中,需要對 劉此前的所有款項業務進行重新的檢查與審核,因劉無法解釋巨額資金的去向,才 會攜款私逃。由此,我們就可以明白,正是因為該行在這一次嚴格執行了內部控制 程序,有效進行內部控制活動,才會使劉的違規操作的已浮出水面,公之于眾。第三,前支行行長張群利違規操作進行帳外貼現,這一事件被發現之后非但沒20 有受到任何處罰,反而在董事長莊永輝的保護之下,不降反升。莊之內部控制制度 于不顧,完全無視內控制度的要求,利用職權之便安排信貸部放款數億元給這些帳 外經營的公司,幫助張收回了賬外資金,這項違規操作導致了該行1億元的不良貸 款,造成了巨大的損失。而在2006年的總行副行長的選舉過程中,莊再一次的無 視內控制度,暗地里為張打點鋪路,但最終由于眾人的一直反對,未能使二人如愿,讓張當上副行長一職。按照煙臺銀行的相關規定,銀行內部的晉升提拔是需要按照 一定的程序和制度的,特別是對于副行長這一重要職位,更需要通過投票選舉的重 要程序決定的,而莊永輝卻無視程序規定,幕后操作,違規提拔張群力。由于莊永 輝的獨攬大權,無視內部控制,使得內部控制流于形式,并沒有有效及時的控制風 險。
第四,在秘密股權交易案中,莊永輝在已知香港兩家銀行增資入股的內幕之后,預計煙臺銀行股權價格會水漲船高,則私自暗里購買改行的股票。但是由于手頭資 金不足,就利用其董事長之職,罔顧銀行業務的操作規則,套取現金購買股票。在 這整個事件的操作過程中存在著很多違規操作的問題,比如說在開出空頭承兌匯票 的過程中,必須要有充足的資金和抵押,經過層層審核才能開出承兌匯票,但莊永 輝卻對各項規定視而不見,順利完成操作。由此可見,雖然該行是有關于開具承兌 匯票的相關程序和要求,但是卻被人視而不見,凌駕于內部控制的制度之上。;在 用股權質押貸出款項的過程中,由于該行內部相關部門沒有針對貸款者的資產情況 以及關聯關系進行仔細的調查與審核,但是,由于某種原因,在貸款的過程中卻并 沒有嚴格按規定執行。
第五,在山東標金案中,分散于煙臺銀行員工手中的51%股權在沒有召開會議,沒有進行招投標的情況下,在其他相關人員毫不知情的情況下秘密完成的。按照規 定,轉讓股權,這是一項重大決定,特別是比例如此之大的股權,更需要經過你嚴 格的各項程序之后才可進行的。但是,為了保護某些人的特殊利益,這項股權轉讓 的操作卻在省略了重要的討論審核等程序之后,悄無聲息的完成了。由此可見,煙 臺銀行的內部控制制度只是一個形式的存在,并沒有得到有效全面的執行與貫徹,存在著嚴重的漏洞與缺陷。2.2.4風險評估存在漏洞
風險評估是有效控制風險,制定正確經營策略的前提和關鍵。其中風險評估主 要包括對于內部風險的識別與評估和對風險的應對策略。煙臺銀行在風險的識別與 評估方面是存在一定的問題的。21 第一,張群力5億多的票據案并沒能夠引起相關部門足夠的重視,及時的認識 到相關風險的存在的可能性,也沒有制定相關的風險應對策略,以有效防止并應對 同樣風險的發生。正是由于該行缺乏有效的風險評估,才導致六年后同類案件的發 生,給銀行帶來的巨大的損失,這種損失并非只是資產上的,銀行的信譽也遭到了 嚴重的破壞,使得銀行不得不面對巨大的風險。
第二,在莊永輝利用職權之便違規套現秘密購買本行股票的案件中,有兩項程
序的操作體現出該行的風險評估做的并不到位。一方面,在開出空頭支票的過程中,該行并沒有根據在這一過程中可能出的風險點進行有效的評估與控制,在沒有任何 資金和抵押的情況下,讓莊輕易地開出了承兌匯票;另一方面,在貸款的操作過程 中,該行也無視風險的存在,相關部門沒有針對貸款者的資產情況以及關聯關系進 行仔細的調查與審核,以有效地識別與評估風險,給了莊以可乘之機。2.2.5內部控制環境混亂
良好的內部控制環境給內部控制的有效實施提供了基礎性的保障,使得商業銀 行的內部控制能夠得到有效的貫徹與執行。根據調查,煙臺銀行雖然已基本建立部 門職責,崗位設置明確的組織構架,但在業務規模增長的同時,卻沒有重視風險文 化在規范經營方面的作用,表現在:從管理層看,該行部分管理人員對風險的識別 控制和分析等方面的能力明顯滯后于業務方面的迅速發展;從經營理念看,該行沒 有深刻吸取以往的教訓,仍以追求規模為戰略目標;從組織結構看,沒有根據崗位 制約及職責分離的原則優化組織結構,而該行屢次發生案件的一個重要因素就是由 于審查崗位的瀆職以及授權體系的不完善導致的。例如,該行賦予的高層管理的權 限過大,給予其的約束機制卻很小,這樣使得該行的董事長莊永輝只手遮天,不但 自己進行違規操作,還違規提拔保護劉偉寧和張群力,采放縱他們騙取銀行巨額票 據。
2.3內部控制存在問題的成因分析 2.3.1內部控制制度不健全
有效的內部控制是離不開一個健全有效的內部控制制度的,內部控制若是要得 到有效實施,就必須要制定一套完善的內控制度。但煙臺銀行內部控制制度還不夠 完善健全,還存在較多的問題與漏洞。突出表現在:一是其內部控制制度不能適應 銀行快速擴張的需要;二是內部控制制度缺乏一定的牽制力;三是內部控制制度缺22 乏可行性;四是激勵約束機制不合理。
一、內部控制制度不能適應銀行快速擴張的需要
隨著商業銀行的快速擴張,出現了更多繁雜陌生的新興業務,也產生了更多處 理業務的金融工具,但是很多商業銀行卻未能夠根據發展的需要,根據出現的新業 務、新方法與新程序制定出與其相適應的內部控制制度,特別是在對業務處理的細 節方面缺乏規范性。同時,在商業銀行不斷的發展過程中出現的新的風險點,現行 的內部控制制度卻并沒有將其全面的覆蓋,沒能有效防范并控制風險。特別是在制 定一些新興業務的操作流程與操作規范時并未強調內控部門的重要性,忽略了這些 規定的科學性和可行性,也沒有對新興業務可能出現的風險進行充分、科學的評估,使得制度存在漏洞并與關鍵風險點的控制相脫節,并不能夠有效地發現并防范風 險。
二、內部控制制度存在片面性
內部控制制度缺乏一定的牽制力,商業銀行的內部控制制度并沒有真正地融入 貫穿到各個部門之間,反而使得各部門之間的內控制度相互割裂,相互抵觸。部門 之間的內控制度并沒有緊密的聯系在一起,也并沒有起到相互牽制的作用。一個健 全有效的內部控制制度應該能夠使得銀行內部各部門、各機構之間相互牽制,相互 聯系,相互制約,相互監督,使得業務處理和風險防范不存在空白點,真正體現相 互制衡的原則,能夠有效減少向煙臺銀行這樣內部違規案件的發生。
三、內部控制制度不規范
一方面,在內部控制制度的制定過程中忽略了該項制度的規范性和可行性。在 業績的考核過程中,只注重于對數量和金額的考核,卻忽視了員工業務操作的合規 性標準,使銀行內部形成了只注重數量卻忽略質量的錯誤觀念,這樣容易導致急功近利,片面追求利潤的效果,不利于銀行的穩健發展。因此,在內部控制制度制定 的過程中,應該將業務操作的合規性,員工的道德素質納入業績考核標準之中,使 得內部員工都能夠嚴格按照制度來履行自己的職責,建立良好的企業文化。同時,隨著商業銀行經營范圍的不斷擴大,銀行將面臨著各種新環境,新業務,新方法,而且銀行內部的員工也在流動變化之中,這都給內部控制制度的制定帶來了一定的 困難,使得制度的可行性與執行度降低,不能適應銀行所面對的實際情況,給銀行 的運營帶來了一定的風險隱患。
另一方面,內控制度并未真正起到制約的作用。員工無視規章制度,有章不循,違規操作,這就給銀行的經營帶來了一定的風險;員工由于專業能力有限及內控意識不足,這就嚴重降低了準確掌握其所從事業務崗位風險點的能力;員工風險防范
意識不足,使其不能夠認識到按規章執行職責的重要性;員工制度觀念與法制觀念 淡薄,這就導致其重視習慣而忽略制度。由于內部員工的各種問題,使得內部控制 制度的可行性和可執行度大大降低,不能夠得到有效全面的執行。
四、激勵約束機制不合理
制度的建立與監督是內部控制的基礎保證,但內部控制的有效實施也離不開有 效合理的激勵約束機制。目前,大多數商業銀行為了在激烈的市場競爭中,為了應 對嚴格的考核機制,獲取短期利益,很多商業銀行片面的追求業務的快速發展,只 注重激勵刺激和前臺力量的配備,卻沒有進行有效的風險管理,在制度的制定與權 力約束和后臺管理儲備上仍存在著較大的缺陷與不足,這就導致了銀行在利潤高增 的同時風險也隨之增高。商業銀行在經營中只片面追求短期利益,卻沒有制定完善 的長期戰略規劃,沒有進行明確的市場定位,沒有處理好開拓市場與加強控制、監 督約束之間的關系,錯誤的將二者相對立,風險防范意識強,缺乏一套健全的自我 防范、自我約束機制。在業務的不斷擴張與發展的過程中,商業銀行沒有根據新的 業務環境對現行制度進行與時俱進的改進與完善,從而導致其內部管理不能滿足業 務發展的需要。煙臺銀行沒有一套完整平衡的激勵約束機制,特別在懲罰與權力約 束方面存在著嚴重的漏洞,賦予高管的權利過高,卻并沒有給予相應的約束與監督,為其違規操作提供了便利;同時,該行的懲罰機制也不健全,對于違規操作的劉、張二人沒有及時給予嚴厲的處罰,放縱了其違法犯罪行為,使其有恃無恐。2.3.2內部控制運行機制失范
商業銀行業務主管部門不僅負責組織業務活動,而且又需要對自身的業務活動 進行監督檢查,這種“自我監督”的方法根本就無法真正起到監督的作用,內部控 制運行機制的失范給銀行的安全運行埋下了一定的風險隱患。而煙臺銀行的董事 長。支行行長等都是業務的組織者和自身的監督者,這種機制上的缺陷縱容了各種 違規操作案件的發生,容易導致高層監守自盜。
一、控制力度與控制集中度較低 商業銀行雖然制定了數量龐大的內部控制規章制度,但這些規章制度卻缺乏統 一性和系統性這就大大降低了控制的力度和控制的集中度。有的制度沒有根據業務 的發展需要進行及時的完善與修訂,導致其運作上存在盲目性,使得控制力度降低; 而有的制度卻過于簡單,不夠詳細明確,操作性不強;隨著商業銀行的迅速擴張,支行的分布較為廣泛,這就不能夠保證制度能在所有的分支機構中發揮其控制作24 用,使其控制的集中度不足。
二、組織的控制與制約機制不完善
組織的控制與約束機制不完善體現在兩方面,一方面,在商業銀行內部,沒有 清楚明確各部門的職能,沒有有效規避職責交叉的風險,對于一些不相容的職務沒 有進行必要的分離;另一方面,沒有建立完善的崗位職責機制,使得相關部門之間 不能夠相互制約,導致職責不明確,不相容崗位兼崗,缺乏獨立性問題的出現。
三、缺乏風險控制手段與執行力
首先,在授權審批方面,相關授權審批制度還不完善,也沒有被有效執行。如 在內部管理上,人事變動與晉升降職沒有能夠嚴格的按照規章制度執行,沒有相應 的授權審批過程;在業務操作上,在貸款、票據并沒有建立統一的授信審查機制,沒有進行有效的擔保管理,對于業務的控制也不夠嚴格。其次,在會計結算與資金 業務方面,由于業務操作的環節較多,手續較為繁瑣復雜,使得相關人員不能完全 掌握并控制風險點,也無法有效執行風險應對的措施。如在柜臺的業務操作中無法 有效控制風險,會計交接和賬戶管理不嚴格,賬簿登記不夠清晰明確,業務印章和 空白憑證的保管與使用不規范等。在資產的運營和保全方面,沒有制定健全的規章 制度,獎勵與懲罰機制不完善,也沒有建立明確的責任追究制度,沒有提高相關責 任人的責任意識。2.3.3權力制約失衡
一、沒有劃分明確的職責權限
商業銀行缺乏合理、規范的轉授權管理機制,使得轉授權缺乏相應的依據支持,相關職能部門并沒有被明確授予某項權利,使其在業務處理和管理控制上沒有文件 化的依據支持,這就造成了職責權限的混亂。這要表現在各崗位各部門工作人員的 決策與業務處理沒有規范的制度對其加以約束,使其責任不明確,這就導致內部人 員無視規章制度,一味的追求自身利益,從而進行一系列的違規操作行為。
二、高層管理者權限過高
給予高層管理者的權限過高,并未對其進行有效的監督與約束,并且對于行長 的分工缺乏合理性,也沒有將不相容職責進行有效分離。如只設置一人對貸款業務 的整個操作流程所涉及的不相容職能進行管理,這就喪失了相互的制約力;而在分 支機構中,僅配有一個高管人員對各項業務進行管理,但這卻并沒有使其受到足夠 的監督與制約。該行賦予了董事長,支行行長等人的權限過高,容易導致監守自盜,相互包庇,違規操作等行為。25 2.3.4稽核監督職能弱化
一、內部審計缺乏獨立性,稽核監督作用降低
商業銀行的分支機構并未建立起獨立的內部審計部門,大多只是簡單地設立一 個稽核崗,由行長決定其報酬,并直接對行長負責,向行長報告,這就使得內部審 計與監督缺乏獨立性。而且,在垂直稽核管理體制中,內部審計的地位較低,其獨 立性與權威性均遭到了破壞,不能夠充分有效地發揮起監督評價職能。在這種管理 體制中,內部審計部門無法進行監督稽核活動,對于在審核過程中發現的問題也不 能夠直接上報總行,必須經過領導的同意與批準,無法獨立進行監督,獨立決定。由于這種體制存在的漏洞,使得內部審計不能夠有效的差錯防漏,識別風險并控制 風險。
二、缺乏審計監督力量配備
商業銀行雖然設立了內部審計監督部門,但其構成人員的數量與質量卻不盡人 意。在人員數量上,配備人員的數量過少,無法真正滿足內部審計監督的需要;在 人員質量上,一方面內部審計的組成人員的專業結構不合理,另一方面,審計人員 的素質不高,沒有進行專業的技能培訓,沒有掌握專業的方法和技術。因此,在銀 行內部并沒有真正建立起一個全面的、專業化的審計監督隊伍,不能夠有效提高審 計監督的質量和水平。2.3.5控制環境限制
一、缺乏公司治理力度
商業銀行的公司治理結構不完善,不能夠進行有效的監督與制約。我國商業銀 行的制度與西方不同,西方商業銀行設置了獨立的監事會與審計委員會,直接對股 東和投資者負責,能夠真正起到監督作用。而我國商業銀行則實行官本位制,由政 府直接委派高級管理層,不能夠適應優勝劣汰的社會要求,也缺乏監管與責任的制 約。
二、缺乏完善的產權制度
我國的商業銀行雖然逐漸股份制,但其所用權和經營權均屬于政府所有,在政 府的保護之下,不能夠真正地在市場經濟中參與競爭,主要由政府承擔無限責任。這種產權與職責不明晰的制度,使得內部控制環境不夠透明,不能有效進行內部控 制活動。
三、制度推行沒有得到有效監管雖然商業銀行大都已經建立了相應的內部控制制度,但要使其得到切實有效的
貫徹與實施,就需要嚴格監管制度的推行。但是商業銀行在監督與管理方面做的還 不到位,使得規章制度沒有得到有效執行,沒有嚴格按照法規與流程進行業務操作。
四、內部組織結構混亂
商業銀行為了片面追求短期利益,方便對內部業務進行管理,大都采用總分行 體制。而在銀行內部,其分支機構大都不具有法人資格,無法對各項風險承擔民事 責任。而總行在對其分支機構的管理約束過程中,也并沒有完全履行職責,沒有真 正起到約束管理的作用,這樣混亂的內部組織結構嚴重妨礙了內部控制的有效實 施。
第3章案例結論及建議 3.1加強內部控制制度建設
建立健全商業銀行內部控制制度是積極應對經營風險的重要保證,也是商
業銀行有效實施內部控制的根本前提。因此,應該加強內部控制制度的建設,以促 進商業銀行的可持續發展。具體建議如下:
一、提高內部控制制度的科學性
商業銀行在迅速的發展過程中,需要面對各種新興的銀行業務,陌生的經營領 域,這無疑給銀行的安全運行帶來了新的挑戰與威脅。因此,商業銀行應該根據新 領域、新業務的需要,及時有效的制定出相應的內部控制制度,尤其要增強這些新 業務處理細節上的規范性,使得各項業務的處理能夠有章可循。同時,應該根據自 身的實際情況,并借鑒國內外商業銀行的先進內部控制理論,提高內控制度的科學 性,使其能夠覆蓋更加全面的風險點。為了降低新業務的風險,應該在內控制度的 制定時強調內部控制的重要性,使其在新業務的操作規程與管理制度中充分發揮其 作用,以有效對新業務進行監督和管理,提高其科學性與可行性。而且,內控制度 并不是一經制定便無法修改的,它需要根據科學、充分的風險評估結果來進行適當 的修改與完善,以對各項風險進行積極的應對。
二、加強內部控制制度的牽制力度
要加強內控制度的牽制力度,就應該提高內控制度的統一性和集中性。商業銀 行內部控制制度應該使不同部門之間相互聯系和制約,相互服從和支持;應明確崗 位職責,完善獎懲制度,以有效應對風險、明確責任;應將各部門的不相容職位相 分離,以有效堅持權利相互制衡的原則。
三、提高內部控制制度的規范性
一方面,在內部控制制度的制定過程中應注意提高該項制度的規范性。在業績 的考核過程中,除了對數量和金額的考核之外,還需要對員工業務操作的合規性進 行考核與評價,使得內部員工都能夠嚴格按照制度來履行自己的職責,建立良好的 企業文化。另一方面,應該提高規章制度或流程的適用性,使其與實際情況相結合,使得規章起到“硬約束”的作用。讓員工有章必循,避免違規操作,提高員工必要 的內控意識,能準確把握所從事業務崗位的風險點,以有效防止風險的發生。
四、建立健全激勵約束機制
應建立有效合理的激勵約束機制。在追求利潤的同時,應該進行有效的風險管28 理,處理好風險管理與業務發展,激勵刺激與制度約束,前臺力量配備與后臺管理 儲備之間的關系,不能只注重其中之一,應該使其得到平衡發展,這樣,才能使得 銀行在安全的環境下健康的發展壯;在業務的不斷擴張與發展的過程中,商業銀行 應該根據新的業務環境對現行制度進行與時俱進的改進與完善,從而使內部管理能 夠適應業務發展的需要;應該建立一套完整平衡的激勵約束機制,不應給予高管過 高的權利,并且應該給予相應的約束與監督,健全內部懲罰機制,以進行有效的激 勵和嚴格的約束。
3.2健全內部控制運行機制
部門職責權限應當明確清晰,將監督部門與其他運營部門應該相分離,使得業 務的運行能夠被有限監督,使得銀行的監督職能能夠發揮應有的作用。具體方法如 下:
一、提高控制力度與控制集中度
商業銀行不僅要制定完整健全內部控制規章制度,而且應該增強這些規章制度 的統一性和系統性,以有效提高控制的力度和控制的集中度。應該在銀行經營業務 的不斷變化中對制度進行完善與修訂,使得業務的執行與章可循;應該提高制度的 復雜性與靈活性,對業務的具體操作程序進行明確規定,以提高其操作性;應當保 證制定的內部控制制度能夠在所有支行與機構得到全面的實施與執行,以提高其控 制的集中度。
二、加大組織控制的合理性與制約性
完善組織的控制與約束機制應該得到足夠的重視,一方面,在商業銀行內部,應該清楚明確各部門的職能,對于一些不相容的職務應進行必要的分離,以有效規 避職責相互交叉的風險;另一方面,應建立完善的崗位職責機制,使得相關部門之 間能夠相互制約,職責明確,以增強各部門各崗位的獨立性。
三、增強風險控制手段與執行力
首先,在授權審批方面,應完善相關授權審批制度,并予以嚴格執行貫徹。如 在內部管理上,人事變動與晉升降職應該嚴格按照規章制度執行,制定相應的授權 審批過程;在業務操作上,在貸款、票據應建立統一的授信審查機制,進行有效的 擔保管理,嚴格控制業務操作。其次,在會計結算與資金業務方面,加強員工專業 能力的培訓,使得相關人員能夠掌握并控制風險點,能夠有效采取風險應對措施。如在柜臺的業務操作中應該嚴格進行會計交接和賬戶管理,規范業務印章和空白憑29 證的保管與使用等。在資產的運營和保全方面,應當制定健全的規章制度,完善獎 勵與懲罰機制,建立明確的責任追究制度,有效約束相關責任人的一切行為。3.3平衡權力制約機制
一、明確劃分職責權限
商業銀行應建立合理、規范的轉授權管理機制,使得轉授權有據可依,應將相 應的權利明確授予相關職能部門,使其在業務處理和管理控制上有章可循。比如應 制定規范的制度對管理人員和業務人員的決策與行為加以約束,以明確其崗位職 責,避免內部人員將在自身利益凌駕于銀行的規章制度之上。
二、有效約束高層管理者權限
不應該給予高層管理者過高的權限,并應該對其進行有效的監督與約束,應該 合理行長分工制度,將不相容職責進行有效分離。如對不相容職能應委派多個沒有 任何關聯關系的專業人員進行管理,以有效監督制約各項業務活動;而在分支機構 中,應配備多名高管人員對各項業務進行管理,這樣就使得職責的履行能夠相互制 衡。
3.4完善稽核監督體系
稽核監督在內部控制中占據著起著重要的作用,是內部控制活動的最后一道防 線。因此,商業銀行應當提高內部審計部門的獨立性和權威性,以及時了解內部控 制存在的漏洞,有效防范風險,具體措施如下:
一、增強內部審計獨立性并提高稽核監督作用
商業銀行的分支機構應建立起獨立的內部審計部門,該審計部門應該獨立健
全,其報酬應該有總行的董事會來決定,直接對董事會負責,可直接向董事會報告。應該提高內部審計部門的地位,以保證其獨立性與權威性,使其在審計監督的過程 中不受其他部門、人員的干涉與限制,對于發現的問題,無需經過領導的同意與審 批,有權獨立決定是否上報,以有效發揮內部審計部門的稽核監督作用,有效防范 風險。
二、加大審計監督力量
商業銀行應該設立內部審計監督部門,并且應該保證內部審計部門構成人員的 數量與質量。在人員數量上,應該配備適當足夠的工作人員,能夠真正滿足內部審
計監督的需要;在人員質量上,一方面內部審計的組成人員的應該具備合理的專業結構,另一方面,應該提高審計人員的素質,對其進行專業的技能培訓,使其充分
掌握相關的專業方法和技術,在銀行內部真正建立起一個全面的、專業化的審計監 督隊伍,能夠有效提高審計監督的質量和水平。3.5營造良好的內部控制環境
一、加大公司治理力度
應該完善商業銀行的公司治理,設置健全的制約與監督機制。我們也應該學習
西方先進的管理體系,設置獨立的監事會與審計委員會,直接對股東和投資者負責,能夠真正起到監督作用;另一方面,應該公開招聘高級管理者,優勝劣汰,能者居 之,聘用專業能力強,道德素質高的人員來擔任重要崗位。
二、完善的產權制度 我國商業銀行應該完全實現股份制,離開政府的保護,真正地在市場經濟中參 與競爭,以提高其獨立性與競爭力;同時,應制定明確的產權與職責制度,使得商 業銀行的內部控制透明化,以有力促進內部控制活動的順利進行。
三、有效監管制度的推行
商業銀行應該建立嚴格的監管制度,使得內部控制制度得到切實有效的貫徹與 實施。應該嚴格執行監督與管理機制,使得規章制度能夠得到有效執行,使得業務 能夠嚴格按照法規與流程進行。
四、優化內部組織結構
商業銀行應該放眼追求長遠利益,優化組織結構,在給予分支機構一定權限的 同時也應該對其進行有效的約束。總行應該加強對分支機構的監督與約束,使其制 定的內部控制制度能夠在各個分支機構之中得到全面的貫徹與實施,使得分支機構 能夠得到安全有效的運行。
第二篇:商業銀行內部控制
第一章:
一、內部控制的產生與發展
1、內部牽制階段,在20世紀40年代前,用如結繩計數等方法為標志。到15世紀末,以
意大利出現的復式記賬方法為標志。
2、內部控制制度階段,它產生與20世紀40年代至70年代初,3、內部控制結構階段,產生于20世紀80年代,標志是美國注冊會計協會于1988年5
月發布的《審計準則公告第55號》
4、內部控制整體框架階段,產生于20世紀90年代后,標志是COSO報告。
定義:COSO報告是有企業的管理人員設計的,為實現營業的效果和效率、財務報告的可靠及合法合規目標提供合理保證,通過董事會、管理人員和其他職業實施的一種過程。認為內部控制由5個要素組成:
控制環境:是指職員履行其控制責任、開展業務活動所處的氛圍,包括志愿的品性和
經營環境
風險評估: 它是指對應項作業目標達成的相關風險的辨認和分析,其前提是目標的確
定。
控制活動:它是指企業制定并予以執行的政策和程序,以幫助確保其用于處理影響目
標達成的風險之管理人員指令得到有效落實。
信息與溝通:它是指以一定形式和在一定的時間段內辨認、獲得的,為員工在執行、管理和控制作業過程中所需的信息,以及信息的交換和傳遞。
監控:它是指評估內部控制運作質量的過程,包括持續性監控活動和個別評估。
二、內部控制設計和實施中存在的缺陷
對內部控制制度的認識不到位,違規經營時有發生
法人治理結構不完善,缺乏監督制約機制
內控制度不健全,不適應業務發展的需要
稽核機制不健全,影響內部控制的有效落實
風險控制系統不健全,對內部控制的評價與監督不夠
三、內部控制的局限性
COSO報告強調了內部控制的局限性,為實現企業目標提供合理的而非絕對的保證,這
也是為什么說內部控制為發現和防止錯誤或舞弊只是提供“合理的”而非“絕對的”保 證的原因。主要表現在一下幾方面
1、成本限制。一般來說,控制程序的成本不能超過風險或錯誤可能造成的損失和浪費,否則再好的控制措和方法也將失去其降低成本的意義
2、串通舞弊。不相容責任的恰當分離可以避免單獨的一人從事和隱瞞不合規行為提供
合理的保證,但兩個或更多人合伙作弊即可逃避這類控制,內控失效。
3、人為錯誤。內控系統發揮作用關鍵是取決于執行人員的實際運作,不能期望人們在執行控制職責時始中正確無誤,人為錯誤會造成控制失效
4、管理越權。任何程序也不能發現和防止那些負責監督控制的管理人員濫用職權,管
理當局的干預一直是導致許多重大舞弊發生和會計報表是真的重要原因
5、修訂跟不上環境的變化。被審單位為便于生存和保持競爭能力,勢必要經常調整經
營策略,這就可能導致控制程序對新增業務內容失去了控制作用。
第二章
一、商業銀行內部控制定義:內部控制是商業銀行為實現經營目標,通過制定和實施一系列制度、程序和方法,對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。
二、商業銀行內部控制系統的基本要素及相互關系
商業銀行內部控制應當包括以下要素:內部控制環境、風險識別與評估、內部控制措施、信息交流與反饋、監督評價與糾正。要素的相互連結、相互作用就形成了內部控制系統
相互關系:內部控制環境是整個系統的基礎,是影響商業銀行內部控制作用發揮的各種內部因素;風險識別與評估旨在發現和計量商業銀行實現其目標的過程中存在的不確定性,為控制活動指明了方向;內部控制措施是商業銀行內部控制系統的核心,是具體實施內部控制的過程;信息交流與反饋為各個要素的溝通,引導內部控制系統有效運行,確保控制目標的實現提供個信息支持。監督評價與糾正是高管對內部控制的管理監督和內部稽核部門對內部控制的在監督、再評價與糾正偏差活動的總稱,處于內部控制系統的最高頂層。
三、商業銀行風險定義
是指商業銀行在經營過程中,由于不確定因素的影響而導致銀行蒙受經濟損失或獲取而外收益的機會和可能性。
四、內部控制措施(案例)
主要包括:崗位設置控制、授權批準控制、程序控制或標準化控制、會計系統控制、預
算控制、事物控制(限制直接接觸、定期盤點、記錄保護、財產保險)、內
部審計控制、風險防范控制
第三章
一、控制測試與了解內部控制的不同
控制測試指的是測試控制運行的有效性,這一概念需要與了解內部控制進行區分,了解
內部控制包括兩層含義:
1、評價控制的設計
2、確定控制是否得到執行,測試控制運 行的有效性與去頂控制是否得到執行所需獲取的審計證據是不同的二、對商業銀行內部控制所做的研究和評價
1、了解商業銀行的內部控制情況,并作出相應的記錄
2、實施符合性測試程序,證實有關內部控制的設計和執行的效果
3、評價內部控制的強弱,即評價控制風險,發現風險點
三、內部控制的描述
內部控制描述是指測評人員對于調查了解的內部控制情況和所做的控制風險初步評價進行適當的記錄。內部控制調查記錄的方法通常有:調查表、文字表述、流程圖等。
四、內部控制的測試
定義:控制測試又稱符合性測試,是在對內部控制初步了解和評價的基礎上,對內部 控制制度的狀況以及是否得到貫徹執行而進行的測試,其目的是確定商業銀行的業務 處理是否符合內部控制制度的規定,判斷內部控制制度的遵循程度,進而確定風險點 和關鍵控制點符合性測試的對象包括:控制設計、控制執行
五、控制風險的評價標準
控制風險的評價標準分為高、較高、中、低四個層次。風險低的標志是:內部控制健全、合理,且在測試檢查有關業務活動時,未發現任何差錯或僅發現極少的差錯。風險中的標志是;內部控制比較健全、合理,還存在一定缺陷,且在測試檢查有關業務活動時,發現有一定程度的差錯。風險較高的標志是:內部控制設計不夠完善或雖然設計了良好的內部控制,但實際運行中差錯發生效率高。風險高的標志是:內部控制設計不完善或雖然設計了良好的內部控制,但實際運行中差錯發生效率很高。
第三篇:商業銀行內部控制
完善的內部控制機制將風險管理放在首位,對經營中面臨的風險包括信貸風險、流動性風險、利率風險、市場風險、操作風險、法律風險、策略風險、信譽風險等進行有效的識別和評估,對商業銀行內部控制制度和風險管理技術的重視程度提高到一個新的高度,有助于內部控制制度和職能的有效執行。
將內部控制管理的要求和措施真正落實到實處。健全完善的商業銀行內部控制機制能夠以內部管理要求為宗旨,能夠對法人治理結構下的各方進行真實的監督和控制,通過內部控制管理的實施到位,能夠有效提高商業銀行風險預警和風險化解能力。
商業銀行股份制改革中,建立股份制經營的相關機構只是股份制經營的開始,按照國際標準,實現經營機制和管理體制的根本性轉變才是國有商業銀行股份制改造的核心內容。作為經營機制內容之一,商業銀行內部控制機制的根本性轉變是指其內控制度的完善和內控體系的健全,內部控制機制的健全完善應該是商業銀行股份制改革的同步內容和要求。
完善的商業銀行內部控制機制能夠有效協調和約束股份制經營管理中的董事會、股東和經理等方面的關系,即利益相關者的關系,使委托代理下的各方利益能夠得到有效的保證和協調。商業銀行股份制經營模式下,董事會、股東和經理人存在著利益相關的委托代理關系,利益相關人之間在非正常情況下必然存在利益的對抗和沖突,這種利益的對抗和沖突必須要以適當的方式來調節。內部控制機制在股份制經營理念對董事會、股東及經理人三方權利和責任的規定指導下,通過對三方的行為監督和控制,從而實現對三方利益的相應調節,使商業銀行股份制經營中的委托代理關系平穩發展和延續。
在完善的現代法人治理結構下,通過完善健全的商業銀行內控機制的監督控制,商業銀行的企業信息得以充分批露,在這種完善的內部控制體系下,披露的信息具有較高的真實公平性,從而會引導銀行監管部門如中央銀行、銀監會的監管深度、頻度、廣度加深,有利于提升法人治理結構的有效性,最終提升商業銀行資本資源效率。
第四篇:商業銀行內部控制指引
商業銀行內部控制指引
第一章 總則
第一條 為促進商業銀行建立和健全內部控制,防范金融風險,保障銀行體系安全穩健運行,依據《中華人民共和國中國人民銀行法》、《中華人民共和國商業銀行法》等法律規定和銀行審慎監管要求,制定本指引。
第二條 內部控制是商業銀行為實現經營目標,通過制定和實施一系列制度、程序和方法,對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。
第三條 商業銀行內部控制的目標:
(一)確保國家法律規定和商業銀行內部規章制度的貫徹執行;
(二)確保商業銀行發展戰略和經營目標的全面實施和充分實現;
(三)確保風險管理體系的有效性;
(四)確保業務記錄、財務信息和其他管理信息的及時、真實和完整。
第四條 商業銀行內部控制應當貫徹全面、審慎、有效、獨立的原則,包括:
(一)內部控制應當滲透到商業銀行的各項業務過程和各個操作環節,覆蓋所有的部門和崗位,并由全體人員參與,任何決策或操作均應當有案可查。
(二)內部控制應當以防范風險、審慎經營為出發點,商業銀行的經營管理,尤其是設立新的機構或開辦新的業務,均應當體現“內控優先”的要求。
(三)內部控制應當具有高度的權威性,任何人不得擁有不受內部控制約束的權力,內部控制存在的問題應當能夠得到及時反饋和糾正。
(四)內部控制的監督、評價部門應當獨立于內部控制的建設、執行部門,并有直接向董事會、監事會和高級管理層報告的渠道。
第五條 內部控制應當與商業銀行的經營規模、業務范圍和風險特點相適應,以合理的成本實現內部控制的目標。
第二章 內部控制的基本要求
第六條 內部控制應當包括以下要素:
(一)內部控制環境;
(二)風險識別與評估;
(三)內部控制措施;
(四)信息交流與反饋;
(五)監督評價與糾正。
第七條 商業銀行應當建立良好的公司治理以及分工合理、職責明確、報告關系清晰的組織結構,為內部控制的有效性提供必要的前提條件。
第八條 商業銀行董事會、監事會和高級管理層應當充分認識自身對內部控制所承擔的責任。
董事會負責審批商業銀行的總體經營戰略和重大政策,確定商業銀行可以接受的風險水平,批準各項業務的政策、制度和程序,任命高級管理層,對內部控制的有效性進行監督;董事會應當就內部控制的有效性定期與管理層進行討論,及時審查管理層、審計機構和監管部門提供的內部控制評估報告,督促管理層落實整改措施。
高級管理層負責執行董事會批準的各項戰略、政策、制度和程序,負責建立授權和責任明確、報告關系清晰的組織結構,建立識別、計量和管理風險的程序,并建立和實施健全、有效的內部控制,采取措施糾正內部控制存在的問題。
監事會在實施財務監督的同時,負責對商業銀行遵守法律規定的情況以及董事會、管理層履行職責的情況進行監督,要求董事會、管理層糾正損害銀行利益的行為。
第九條 商業銀行應當建立科學、有效的激勵約束機制,培育良好的企業精神和內部控制文化,從而創造全體員工均充分了解且能履行職責的環境。
第十條 商業銀行應當設立履行風險管理職能的專門部門,制定并實施識別、計量、監測和管理風險的制度、程序和方法,以確保風險管理和經營目標的實現。
第十一條 商業銀行應當建立涵蓋各項業務、全行范圍的風 險管理系統,開發和運用風險量化評估的方法和模型,對信用風險、市場風險、流動性風險、操作風險等各類風險進行持續的監控。
第十二條 商業銀行應當對各項業務制定全面、系統、成文的政策、制度和程序,并在全行范圍內保持統一的業務標準和操作要求,避免因管理層的變更而影響其連續性和穩定性。
第十三條 商業銀行設立新的機構或開辦新的業務,應當事先制定有關的政策、制度和程序,對潛在的風險進行計量和評估,并提出風險防范措施。
第十四條 商業銀行應當建立內部控制的評價制度,對內部控制的制度建設、執行情況定期進行回顧和檢討,并根據國家法律規定、銀行組織結構、經營狀況、市場環境的變化進行修訂和完善。
第十五條 商業銀行應當明確劃分相關部門之間、崗位之間、上下級機構之間的職責,建立職責分離、橫向與縱向相互監督制約的機制。
涉及資產、負債、財務和人員等重要事項變動均不得由一個人獨自決定。
第十六條 商業銀行應當根據不同的工作崗位及其性質,賦予其相應的職責和權限,各個崗位應當有正式、成文的崗位職責說明和清晰的報告關系。
關鍵崗位應當實行定期或不定期的人員輪換和強制休假制度。
第十七條 商業銀行應當根據各分支機構和業務部門的經 營管理水平、風險管理能力、地區經濟環境和業務發展需要,建立相應的授權體系,實行統一法人管理和法人授權。
授權應適當、明確,并采取書面形式。
第十八條 商業銀行應當利用計算機程序監控等現代化手段,鎖定分支機構的業務權限,對分支機構實施有效的管理和控制。
下級機構應當嚴格執行上級機構的決策,在自身職責和權限范圍內開展工作。
第十九條 商業銀行應當建立有效的核對、監控制度,對各種賬證、報表定期進行核對,對現金、有價證券等有形資產及時進行盤點,對柜臺辦理的業務實行復核或事后監督把關,對重要業務實行雙簽有效的制度,對授權、授信的執行情況進行監控。
第二十條 商業銀行應當按照規定進行會計核算和業務記錄,建立完整的會計、統計和業務檔案,妥善保管,確保原始記錄、合同契約和各種報表資料的真實、完整。
第二十一條 商業銀行應當建立有效的應急制度,在各個重要部位、營業網點等發生供電中斷、火災、搶劫等緊急情況時,應急措施應當及時、有效,確保各類數據信息的安全和完整。
第二十二條 商業銀行應當設立獨立的法律事務部門或崗位,統一管理各類授權、授信的法律事務,制定和審查法律文本,對新業務的推出進行法律論證,確保每筆業務的合法和有效,維護銀行的合法權益。
第二十三條 商業銀行應當實現業務操作和管理的電子化,促進各項業務的電子數據處理系統的整合,做到業務數據的集中 處理。
第二十四條 商業銀行應當實現經營管理的信息化,建立貫穿各級機構、覆蓋各個業務領域的數據庫和管理信息系統,做到及時、準確提供經營管理所需要的各種數據,并及時、真實、準確地向中國人民銀行報送監管報表資料和對外披露信息。第二十五條 商業銀行應當建立有效的信息交流和反饋機制,確保董事會、監事會、高級管理層及時了解本行的經營和風險狀況,確保每一項信息均能夠傳遞給相關的員工,各個部門和員工的有關信息均能夠順暢反饋。
第二十六條 商業銀行的業務部門應當對各項業務的經營狀況和例外情況進行經常性檢查,及時發現內部控制存在的問題,并迅速予以糾正。
第二十七條 商業銀行的內部審計部門應當有權獲得商業銀行的所有經營信息和管理信息,并對各個部門、崗位和各項業務實施全面的監控和評價。
第二十八條 商業銀行的內部審計應當具有充分的獨立性,實行全行系統的垂直管理。
下級機構內部審計負責人的聘任和解聘應當經上級機構內部審計部門同意,總行內部審計負責人的聘任和解聘應當經董事會或監事會同意。
第二十九條 商業銀行應當配備充足的、業務素質高、工作能力強的內部審計人員,并建立專業培訓制度,每人每年確保一定的離崗或脫產培訓時間。
內部審計力量不足的,應當將審計任務委托社會中介機構進 行。
第三十條 商業銀行應當建立有效的內部控制報告和糾正機制,業務部門、內部審計部門和其他人員發現的內部控制的問題,均應當有暢通的報告渠道和有效的糾正措施。
第三章 授信的內部控制
第三十一條 商業銀行授信內部控制的重點是:實行統一授信管理,健全客戶信用風險識別與監測體系,完善授信決策與審批機制,防止對單一客戶、關聯企業客戶和集團客戶風險的高度集中,防止違反信貸原則發放關系人貸款和人情貸款,防止信貸資金違規投向高風險領域和用于違法活動。
第三十二條 商業銀行應當設立獨立的授信風險管理部門,對不同幣種、不同客戶對象、不同種類的授信進行統一管理,避免信用失控。
第三十三條 商業銀行授信崗位設置應當做到分工合理、職責明確,崗位之間應當相互配合、相互制約,做到審貸分離、業務經辦與會計賬務處理分離。
第三十四條 商業銀行應當建立有效的授信決策機制,包括設立審貸委員會,負責審批權限內的授信。
行長不得擔任審貸委員會的成員。
審貸委員會審議表決應當遵循集體審議、明確發表意見、多數同意通過的原則,全部意見應當記錄存檔。
被審貸委員會兩次否決的貸款申請半年內不得提交審貸委 員會審議。
第三十五條 商業銀行應當建立嚴格的授信風險垂直管理體制,下級機構應當服從上級機構風險管理部門的管理,嚴格執行各項授信風險管理政策和制度。
第三十六條 商業銀行應當對授信實行統一的法人授權制度,上級機構應當根據下級機構的風險管理水平、資產質量、所處地區經濟環境等因素,合理確定授信審批權限。
第三十七條 商業銀行應當根據風險大小,對不同種類、期限、擔保條件的授信確定不同的審批權限,審批權限應當逐步采用量化風險指標。
第三十八條 商業銀行各級機構應當明確規定授信審查人、審批人之間的權限和工作程序,嚴格按照權限和程序審查、審批業務,不得故意繞開審查、審批人。
第三十九條 商業銀行應當防止授信風險的過度集中,通過實行授信組合管理,制定在不同期限、不同行業、不同地區的授信分散化目標,及時監測和控制授信組合風險,確保總體授信風險控制在合理的范圍內。
第四十條 商業銀行應當對同一客戶的貸款、貿易融資、票據承兌和貼現、透支、保理、擔保、貸款承諾、開立信用證等各類表內外授信實行一攬子管理,確定總體授信額度。
第四十一條 商業銀行應當以風險量化評估的方法和模型為基礎,開發和運用統一的客戶信用評級體系,作為授信客戶選擇和項目審批的依據,并為客戶信用風險識別、監測以及制定差別化的授信政策提供基礎。第四十二條 商業銀行應當對集團客戶實行統一授信管理,將同一集團內各個企業的授信納入統一的授信額度內,核定集團總的授信額度,防止借款人通過多頭開戶、多頭貸款、多頭互保套取銀行資金,防止對關聯企業授信的失控。
第四十三條 商業銀行應當建立統一的授信操作規范,規定貸前調查、貸時審查、貸后檢查各個環節的工作標準和操作要求:
(一)貸前調查應當做到實地查看,如實報告授信調查掌握的情況,不回避風險點,不因任何人的主觀意志而改變調查結論;
(二)貸時審查應當做到獨立審貸,客觀公正,充分、準確地揭示業務風險,提出降低風險的對策;
(三)貸后檢查應當做到實地查看,如實記錄,及時將檢查中發現的問題報告有關人員,不得隱瞞或掩飾問題。
第四十四條 商業銀行應當制定統一的各類授信品種的管理辦法,明確規定各項業務的辦理條件,包括選項標準、期限、利率、收費、擔保、審批權限、申報資料、貸后管理、內部處理程序等具體內容。
第四十五條 商業銀行在批準各類授信時,應當逐筆載明辦理業務的各項條件,經辦部門只能在符合條件的前提下辦理業務。
第四十六條 商業銀行應當對借款人實施獨立的盡職調查,嚴格執行授信審批程序,防止逆程序操作和放寬授信標準,防止發放任何形式的外部行政干預貸款和人情貸款。
第四十七條 商業銀行應當嚴格按照信貸原則審查對關系人的授信,確保對關系人的授信條件不得優于其他借款人同類授 信的條件。
在對關系人的授信調查和審批過程中,商業銀行內部相關人員應當回避。
第四十八條 商業銀行應當嚴格審查和監控借款用途,防止借款人通過貸款、貼現、辦理銀行承兌匯票等方式套取信貸資金,改變借款用途。
第四十九條 商業銀行應當嚴格審查借款人資格合法性、融資背景以及申請材料的真實性和借款合同的完備性,防止借款人通過編造虛假理由、使用虛假經濟合同或虛假證明文件等方式,從事金融詐騙活動。
第五十條 商業銀行應當建立資產質量監測報告體系,嚴密監測資產質量的變化,分析不良資產形成的原因,及時制定防范和化解風險的對策。
第五十一條 商業銀行應當建立貸款風險分類制度,規范貸款質量的認定標準和程序,嚴禁掩蓋不良貸款的真實狀況,確保貸款質量的真實性。
第五十二條 商業銀行應當建立授信風險責任制,明確規定各個部門、崗位的風險責任:
(一)調查人員應當承擔調查失誤和評估失準的責任;
(二)審查和審批人員應當承擔審查、審批失誤的責任,并對本人簽署的意見負責;
(三)貸后管理人員應當承擔檢查失誤、清收不力的責任;
(四)放款操作人員應當對操作性風險負責;
(五)高級管理層應當對重大貸款損失承擔相應的責任。第五十三條 商業銀行應當對違法、違規造成的授信風險和損失逐筆進行責任認定,并按規定對有關責任人進行處理。
第五十四條 商業銀行應當建立完善的授信管理信息系統,對授信全過程進行持續監控,并確保提供真實的授信經營狀況和資產質量狀況信息,對授信風險與收益情況進行綜合評價。
第五十五條 商業銀行應當建立完善的客戶管理信息系統,全面和集中掌握客戶的資信水平、經營財務狀況、償債能力等信息,對客戶進行分類管理,對已列入“黑名單”、有逃廢債等行為的資信不良的借款人實施授信禁入。
第四章 資金業務的內部控制
第五十六條 商業銀行資金業務內部控制的重點是:對資金業務對象和產品實行統一授信,實行嚴格的前后臺職責分離,建立中臺風險監控和管理制度,防止資金交易員從事越權交易,防止欺詐行為,防止因違規操作和風險識別不足導致的重大損失。
第五十七條 商業銀行資金業務的組織結構應當體現權限等級和職責分離的原則,做到前臺交易與后臺結算分離、自營業務與代客業務分離、業務操作與風險監控分離,建立崗位之間的監督制約機制。
第五十八條 商業銀行應當根據分支機構的經營管理水平,核定各個分支機構的資金業務經營權限。
對分支機構的資金業務應當定期進行檢查,對異常資金交易和資金變動應當建立有效的預警和處理機制。未經上級機構批準,下級機構不得開展任何未設權限的資金交易。
第五十九條 商業銀行應當完善資金營運的內部控制,資金的調出、調入應當有真實的業務背景,嚴格按照授權進行操作,并及時劃撥資金,登記臺賬。
第六十條 商業銀行應當根據授信原則和資金交易對手的財務狀況,確定交易對手、投資對象的授信額度和期限,并根據交易產品的特點對授信額度進行動態監控,確保所有交易控制在授信額度范圍之內。
第六十一條 商業銀行應當充分了解所從事資金業務的性質、風險、相關的法規和慣例,明確規定允許交易的業務品種,確定資金業務單筆、累計最大交易限額以及相應承擔的單筆、累計最大交易損失限額和交易止損點。
高級管理層應當充分認識金融衍生產品的性質和風險,根據本行的風險承受水平,合理確定金融衍生產品的風險限額和相關交易參數。
第六十二條 商業銀行應當建立完備的資金交易風險評估和控制系統,制定符合本行特點的風險控制政策、措施和定量指標,開發和運用量化的風險管理模型,對資金交易的收益與風險進行適時、審慎評價,確保資金業務各項風險指標控制在規定的范圍內。
第六十三條 商業銀行應當根據資金交易的風險程度和管理能力,就交易品種、交易金額和止損點等對資金交易員進行授權。資金交易員上崗前應當取得相應資格。
第六十四條 商業銀行應當按照市場價格計算交易頭寸的市值和浮動盈虧情況,對資金交易產品的市場風險、頭寸市值變動進行實時監控。
第六十五條 商業銀行應當建立資金交易風險和市值的內部報告制度。
資金交易員應當向高級管理層如實匯報金融衍生產品中的或有資產、隱含風險和對沖策略等交易細節。
第六十六條 商業銀行應當充分考慮到極端的市場價格變動、市場流動性降低以及主要交易對手倒閉等問題,確定市場出現大幅異常波動和可能出現最壞情況時的應對措施。
第六十七條 商業銀行應當建立對資金交易員的適當的約束機制,對資金交易員實施有效管理。
資金交易員應當嚴格遵守交易員行為準則,在職責權限、授信額度、各項交易限額和止損點內以真實的市場價格進行交易,并嚴守交易信息秘密。
第六十八條 商業銀行應當建立資金交易中臺和后臺部門對前臺交易的反映和監督機制。
中臺監控部門應當核對前臺交易的授權交易限額、交易對手的授信額度和交易價格等,對超出授權范圍內的交易應當及時向有關部門報告。
后臺結算部門應當獨立地進行交易結算和付款,并根據資金交易員的交易記錄,在規定的時間內向交易對手逐筆確認交易事實。第六十九條 商業銀行在辦理代客資金業務時,應當了解客戶從事資金交易的權限和能力,向客戶充分揭示有關風險,獲取必要的履約保證,明確在市場變化情況下客戶違約的處理辦法和措施。
第七十條 商業銀行資金業務新產品的開發和經營應當經過高級管理層授權批準,在風險控制制度和操作規程完備、人員合格和設備齊全的情況下,交易部門才能全面開展新產品的交易。
第七十一條 商業銀行應當建立資金業務的風險責任制,明確規定各個部門、崗位的風險責任:
(一)前臺資金交易員應當承擔越權交易和虛假交易的責任,并對未執行止損規定形成的損失負責;
(二)中臺監控人員應當承擔對資金交易員越權交易報告的責任,并對風險報告失準和監控不力負責;
(三)后臺結算人員應當對結算的操作性風險負責;
(四)高級管理層應當對資金交易出現的重大損失承擔相應的責任。
第五章 存款及柜臺業務的內部控制
第七十二條 商業銀行存款及柜臺業務內部控制的重點是:對基層營業網點、要害部位和重點崗位實施有效監控,嚴格執行賬戶管理、會計核算制度和各項操作規程,防止內部操作風險和違規經營行為,防止內部挪用、貪污以及洗錢、金融詐騙、逃匯、騙匯等非法活動,確保商業銀行和客戶資金的安全。
第七十三條 商業銀行應當嚴格執行賬戶管理的有關規定,認真審核存款人身份和賬戶資料的真實性、完整性和合法性,對賬戶開立、變更和撤銷的情況定期進行檢查,防止存款人出租、出借賬戶或利用其存款賬戶從事違法活動。
第七十四條 商業銀行應當嚴格管理預留簽章和存款支付憑據,提高對簽章、票據真偽的甄別能力,并利用計算機技術,加大預留簽章管理的科技含量,防止詐騙活動。
第七十五條 商業銀行應當對存款賬戶實施有效管理,與除儲蓄存款以外的其他存款的所有人定期進行對賬,并確保對賬的適時有效。
第七十六條 商業銀行應當對內部特種轉賬業務、賬戶異常變動等進行持續監控,發現異常情況應當進行跟蹤和分析。
對異常現金存取和異常轉賬情況,應當采取設置標識等監控措施,必要時向有關部門報告。
第七十七條 商業銀行應當對大額存單簽發、大額存款支取實行分級授權和雙簽制度,按規定對大額款項收付進行登記和報備,確保存款等交易信息的真實、完整。
第七十八條 商業銀行應當對每日營業終了的賬務實施有效管理,當天的票據當天入賬,對發現的錯賬和未提出的票據或退票,應當履行內部審批、登記手續。
第七十九條 商業銀行應當嚴格執行“印、押、證”三分管制度,使用和保管重要業務印章的人員不得同時保管相關的業務單證,使用和管理密押、壓數機的人員不得同時使用或保管相關 的印章和單證。
使用和保管密押的人員應當保持相對穩定,人員變動應當經主管領導批準,并辦好交接和登記手續。
人員離崗,“印、押、證”應當落鎖入柜,妥善保管。第八十條 商業銀行應當對現金收付、資金劃轉、賬戶資料變更、密碼更改、掛失、解掛等柜臺業務,建立復核制度,確保交易的記錄完整和可追溯。
柜臺人員的名章、操作密碼、身份識別卡等應當實行個人負責制,妥善保管,按章使用。
第八十一條 商業銀行應當對現金、貴金屬、重要空白憑證和有價單證實行嚴格的核算和管理,嚴格執行入庫、登記、領用的手續,定期盤點查庫,正確、及時處理損益。
第八十二條 商業銀行應當建立會計、儲蓄事后監督制度,配置專人負責事后監督,實現業務與監督在空間與人員上的分離。
第八十三條 商業銀行應當認真遵循“了解你的客戶”的原則,注意審查客戶資金來源的真實性和合法性,提高對可疑交易的鑒別能力,如發現可疑交易,應當逐級上報,防止犯罪分子進行洗錢活動。
第八十四條 商業銀行應當嚴格執行營業機構重要崗位的請假、輪崗制度,逐步推行離崗審計制度。
對要害部門和重點崗位應當實施有效管理,對非營業時間進入營業場所、電腦延長開機時間等應當辦理審批、登記手續。
第六章 中間業務的內部控制
第八十五條 商業銀行中間業務內部控制的重點是:開展中間業務應當取得有關主管部門核準的機構資質、人員從業資格和內部的業務授權,建立并落實相關的規章制度和操作規程,按委托人指令辦理業務,防范或有負債風險。
第八十六條 商業銀行辦理支付結算業務,應當根據有關法律規定的要求,對持票人提交的票據或結算憑證進行審查,并確認委托人收、付款指令的正確性和有效性,按指定的方式、時間和賬戶辦理資金劃轉手續。
第八十七條 商業銀行辦理結匯、售匯和付匯業務,應當對業務的審批、操作和會計記錄實行恰當的職責分離,并嚴格執行內部管理和檢查制度,確保結匯、售匯和收付匯業務的合規性。
第八十八條 商業銀行辦理代理業務,應當設立專戶核算代理資金,完善代理資金的撥付、回收、核對等手續,防止代理資金被擠占挪用,確保專款專用。
第八十九條 商業銀行應當對代理資金支付進行審查和管理,按照代理協議的約定辦理資金劃轉手續,遵循銀行不墊款的原則,不介入委托人與其他人的交易糾紛。
第九十條 商業銀行應當嚴格按照會計制度正確核算和確認各項代理業務收入,堅持收支兩條線,防止代理收入被截留或挪用。
第九十一條 商業銀行發行借記卡,應當按照實名制規定開立賬戶。對借記卡的取款、轉賬、消費等支付業務,應當制定并嚴格執行相關的管理制度和操作規程。
第九十二條 商業銀行發行貸記卡,應當在本行統一的授信管理原則下,建立客戶信用評價標準和方法,對申請人相關資料的合法性、真實性和有效性進行嚴格審查,確定客戶的信用額度,并嚴格按照授權進行審批。
第九十三條 商業銀行應當對貸記卡持卡人的透支行為建立有效的監控機制,業務處理系統應當具有實時監督、超額控制和異常交易止付等功能。
商業銀行應當定期與貸記卡持卡人對賬,嚴格管理透支款項,切實防范惡意透支等風險。
第九十四條 商業銀行受理銀行卡存取款或轉賬業務,應當對銀行卡資金交易設置必要的監控措施,防止持卡人利用銀行卡進行違法活動。
第九十五條 商業銀行發卡機構應當建立和健全內部管理機制,完善重要憑證、銀行卡卡片、客戶密碼、止付名單、技術檔案等重要資料的傳遞與存放管理,確保交接手續的嚴密。
第九十六條 商業銀行應當對銀行卡特約商戶實施有效管理,規范相關的操作規程和處理手續,對特約商戶的經營風險或操作過失應當制定相應的應急和防范措施。
第九十七條 商業銀行從事基金托管業務,應當在人事、行政和財務上獨立于基金管理人,雙方的管理人員不得相互兼職。
第九十八條 商業銀行應當以誠實信用、勤勉盡責的原則保管基金資產,嚴格履行基金托管人的職責,確保基金資產的安全,并承擔為客戶保密的責任。
第九十九條 商業銀行應當確保基金托管業務與基金代銷業務相分離,基金托管的系統、業務資料應當與基金代銷的系統、業務資料有效分離。
第一百條 商業銀行應當確保托管基金資產與自營資產相分離,對不同基金獨立設賬,分戶管理,獨立核算,確保不同基金資產的相互獨立。
第一百零一條 商業銀行應當嚴格按照會計制度辦理基金賬務核算,正確反映資金往來活動,并與基金管理人等有關當事人就基金投資證券的種類、數量等定期進行核對。
第一百零二條 商業銀行開展咨詢顧問業務,應當堅持誠實信用原則,確保客戶對象、業務內容的合法性和合規性,對提供給客戶的信息的真實性、準確性負責,并承擔為客戶保密的責任。
第一百零三條 商業銀行開辦保管箱業務,應當在場地、設備和處理軟件等方面符合國家安全標準,對用戶身份進行核驗確認。
對進入保管場地和開啟保管箱,應當制定相應的操作規范,明確要求租用人不得在保管箱內存放違禁或危險物品,防止利用商業銀行場地保管非法物品。
第七章 會計的內部控制
第一百零四條 商業銀行會計內部控制的重點是:實行會計工作的統一管理,嚴格執行會計制度和會計操作規程,運用計算 機技術實施會計內部控制,確保會計信息的真實、完整和合法,嚴禁設置賬外賬,嚴禁亂用會計科目,嚴禁編制和報送虛假會計信息。
第一百零五條 商業銀行應當依據企業會計準則和國家統一的會計制度,制訂并實施本行的會計規范和管理制度。
下級機構應當嚴格執行上級機構制定的會計規范和管理制度,確保統一的會計規范和管理制度在本行得到實施。
第一百零六條 商業銀行應當確保會計工作的獨立性,確保會計部門、會計人員能夠依據國家統一的會計制度和本行的會計規范獨立地辦理會計業務,任何人不得授意、暗示、指示、強令會計部門、會計人員違法或違規辦理會計業務。
對違法或違規的會計業務,會計部門、會計人員有權拒絕辦理,并向上級機構報告,或者按照職權予以糾正。
第一百零七條 商業銀行會計崗位設置應當實行責任分離、相互制約的原則,嚴禁一人兼任非相容的崗位或獨自完成會計全過程的業務操作。
第一百零八條 商業銀行應當明確會計部門、會計人員的權限,各級會計部門、會計人員應當在各自的權限內行事,凡超越權限的,須經授權后,方可辦理。
第一百零九條 商業銀行應當對會計賬務處理的全過程實行監督,會計賬務應當做到賬賬、賬據、賬款、賬實、賬表和內外賬的六相符。
凡賬務核對不一致的,應當按照權限進行糾正或報上級機構處理。第一百一十條 商業銀行應當對會計主管、會計負責人實行從業資格管理,建立會計人員檔案。
會計主管、會計負責人和會計人員應當具有與其崗位、職位相適應的專業資格或技能。
第一百一十一條 商業銀行下級機構會計主管的變動應當經上級機構會計部門同意。
會計人員調動工作或離職,應當與接管人員辦清交接手續,嚴格執行交接程序。
第一百一十二條 商業銀行應當對會計人員實行強制休假制度,聯行、同城票據交換、出納等重要會計崗位人員和會計主管還應當定期輪換,逐步推行離崗(任)審計制度。
第一百一十三條 商業銀行應當實行會計差錯責任人追究制度,發生重大會計差錯、舞弊或案件,除對直接責任人員追究責任外,機構負責人和分管會計的負責人也應當承擔相應的責任。
第一百一十四條 商業銀行應當做到會計記錄、賬務處理的合法、真實、完整和準確,嚴禁偽造、變造會計憑證、會計賬簿和其他會計資料,嚴禁提供虛假財務會計報告。
第一百一十五條 商業銀行應當建立規范的信息披露制度,按照規定及時、真實、完整地披露會計、財務信息,滿足股東、監管當局和社會公眾對其信息的需求。
第一百一十六條 商業銀行應當完善會計檔案管理,嚴格執行會計檔案查閱手續,防止會計檔案被替換、更改、毀損、散失和泄密。
第八章 計算機信息系統的內部控制
第一百一十七條 商業銀行計算機信息系統內部控制的重點是:嚴格劃分計算機信息系統開發部門、管理部門與應用部門的職責,建立和健全計算機信息系統風險防范的制度,確保計算機信息系統設備、數據、系統運行和系統環境的安全。
第一百一十八條 商業銀行應當明確計算機信息系統開發人員、管理人員與操作人員的崗位職責,做到崗位之間的相互制約,各崗位之間不得相互兼任。
各級機構應當配備計算機安全管理人員,明確計算機安全管理人員的職責。
第一百一十九條 商業銀行應當對計算機信息系統的項目立項、開發、驗收、運行和維護整個過程實施有效管理,開發環境應當與生產環境嚴格分離。
技術部門與業務部門之間應當進行溝通協調,確保系統的整體安全。
第一百二十條 商業銀行購買計算機軟、硬件設備,應當對供應商的資格條件進行嚴格審查,在使用前進行試用性安全測試,明確產品供應商對產品在使用期間應當承擔的責任,確保產品的正常使用和有效維護。
第一百二十一條 商業銀行計算機機房建設應當符合國家的有關標準,出入計算機機房應當有嚴格的審批程序和出入記錄,確保計算機硬件、各種存儲介質的物理安全。計算機機房和營業網點應當有完備的計算機監控系統,確保計算機終端的正常使用。
第一百二十二條 商業銀行應當建立和健全網絡管理系統,有效地管理網絡的安全、故障、性能、配置等,并對接入國際互聯網實施有效的安全管理。
第一百二十三條 商業銀行應當對計算機信息系統實施有效的用戶管理和密碼(口令)管理,對用戶的創建、變更、刪除、用戶口令的長度、時效等均應當有嚴格的控制。
員工之間嚴禁轉讓計算機信息系統的用戶名或權限卡,員工離崗后應當及時更換密碼和密碼信息。
第一百二十四條 商業銀行應當對計算機信息系統的接入建立適當的授權程序,并對接入后的操作進行安全控制。
輸入計算機信息系統的數據應當核對無誤,數據的修改應當經過批準并建立日志。
第一百二十五條 商業銀行應當及時更新系統安全設置、病毒代碼庫、攻擊特征碼、軟件補丁程序等,通過認證、加密、內容過濾、入侵監測等技術手段,不斷完善安全控制措施,確保計算機信息系統的安全。
第一百二十六條 商業銀行的網絡設備、操作系統、數據庫系統、應用程序等均應當設置必要的日志。
日志應當能夠滿足各類內部和外部審計的需要。
第一百二十七條 商業銀行應當嚴格管理各類數據信息,數據的操作、數據備份介質的存放、轉移和銷毀等均應當有嚴格的管理制度。第一百二十八條 商業銀行運用計算機處理業務,應當具有可復核性和可追溯性,并為有關的審計或檢查留有接口。
第一百二十九條 商業銀行的電子銀行服務應當具備客戶身份識別、安全認證等功能,防止發生泄密事件,確保交易安全。
第一百三十條 商業銀行應當盡可能利用計算機信息系統的系統設定,防范各種操作風險和違法犯罪行為。
第一百三十一條 商業銀行應當建立計算機安全應急系統,制定詳細的應急方案,并定期進行修訂和演練。
數據備份應當做到異地存放,條件允許時,應當建立異地計算機災難備份中心。
第九章 內部控制的監督與糾正
第一百三十二條 商業銀行應當指定不同的機構或部門分別負責內部控制的建設、執行和內部控制的監督、評價。
內部控制的建設、執行部門負責設計內部控制體系,組織、督促各業務部門、分支機構建立和健全內部控制。
內部控制的監督、評價部門負責組織檢查、評價內部控制的健全性和有效性,督促管理層糾正內部控制存在的問題。
第一百三十三條 商業銀行應當建立內部控制的報告和信息反饋制度,業務部門、內部審計部門和其他控制人員發現內部控制的隱患和缺陷,應當及時向管理層或相關部門報告。
第一百三十四條 商業銀行內部控制的監督、評價部門應當對內部控制的制度建設和執行情況定期進行檢查評價,提出改進 建議,對違反規定的機構和人員提出處理意見。
第一百三十五條 商業銀行上級機構應當根據自身掌握的內部控制信息,對下級機構的內部控制狀況定期作出評價,并將評價結果作為經營績效考核的重要依據。
第一百三十六條 商業銀行應當建立內部控制問題和缺陷的處理糾正機制,管理層應當根據內部控制的檢查情況和評價結果,提出整改意見和糾正措施,并督促業務部門和分支機構落實。
第一百三十七條 商業銀行應當建立內部控制的風險責任制:
(一)董事會、高級管理層應當對內部控制的有效性負責,并對內部控制失效造成的重大損失承擔責任;
(二)內部審計部門應當對檢查發現問題隱瞞不報、上報虛假情況或檢查監督不力,承擔相應的責任;
(三)業務部門和分支機構應當及時糾正內部控制存在的問題,并對出現的風險和損失承擔相應的責任;
(四)高級管理層應當對違反內部控制的人員,依據法律規定、內部管理制度追究責任和予以處分,并承擔處理不力的責任。
第十章 附則
第一百三十八條 本指引適用于在中華人民共和國境內依法設立的中資、外資商業銀行。
政策性銀行、金融資產管理公司、郵政儲蓄機構、城鄉信用社、信托投資公司、企業集團財務公司、金融租賃公司等其他金 融機構參照執行。
第一百三十九條 中國人民銀行依據本指引對商業銀行作出的內部控制評價結果是商業銀行風險評估的重要內容,也是中國人民銀行進行市場準入管理的重要依據。
第一百四十條 本指引由中國人民銀行負責解釋。
第一百四十一條 本指引自公布之日起施行。中國人民銀行發布的《加強金融機構內部控制的指導原則》同時廢止。
第五篇:商業銀行內部控制指引
商業銀行內部控制指引(修訂征求意見稿)
第一章 總則
第一條 為促進商業銀行建立和健全內部控制,有效防范風險,保障銀行體系安全穩健運行,依據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》等有關法律、行政法規及規章,制定本指引。
第二條 中華人民共和國境內經銀行業監督管理機構批準設立的商業銀行適用本指引。
第三條 內部控制是商業銀行董事會、監事會、高級管理層和全體員工參與的,通過制定和實施系統化的制度、流程和方法,實現控制目標的動態過程和機制。
第四條 商業銀行內部控制的目標:
(一)保證國家有關法律、行政法規及規章的貫徹執行。
(二)保證商業銀行業務記錄、財務信息和其他管理信息的及時、真實和完整。
(三)保證商業銀行風險管理的有效性。
(四)保證商業銀行發展戰略和經營目標的實現。第五條 商業銀行內部控制應當遵循以下基本原則:
(一)全覆蓋原則。商業銀行內部控制應當貫穿決策、執行和監督全過程,覆蓋各項業務流程和各個操作環節,覆蓋所有的 部門、崗位和人員。
(二)制衡性原則。商業銀行內部控制應當在治理結構、機構設臵及權責分配、業務流程等方面形成相互制約、相互監督的機制。
(三)審慎性原則。商業銀行內部控制應當堅持風險為本、審慎經營的理念,設立機構或開辦業務均應堅持內控優先。
(四)相匹配原則。商業銀行內部控制應當與管理模式、業務規模、產品復雜程度、風險狀況等相適應,并根據情況變化及時進行調整。
第六條 商業銀行應當建立健全內部控制體系,明確內部控制職責,完善內部控制措施,強化內部控制保障,持續開展內部控制評價和監督。
第二章 內部控制職責
第七條 商業銀行應當建立由董事會、監事會、高級管理層、內控管理職能部門、內部審計部門、業務部門組成的分工合理、職責明確、報告關系清晰的內部控制治理和組織架構。
第八條 董事會負責保證商業銀行建立并實施充分而有效的內部控制體系,保證商業銀行在法律和政策的框架內審慎經營;負責明確設定可接受的風險水平,保證高級管理層采取必要的風險控制措施;負責保證高級管理層對內部控制體系的充分性與有效性進行監測和評估。第九條 監事會負責監督董事會、高級管理層完善內部控制體系;負責監督董事會、高級管理層及其成員履行內部控制職責。
第十條 高級管理層負責執行董事會決策;負責根據董事會確定的可接受的風險水平,制定系統化的制度、流程和方法,采取相應的風險控制措施;負責建立和完善內部組織機構,保證內部控制的各項職責得到有效履行;負責組織對內部控制體系的充分性與有效性進行監測和評估。
第十一條 商業銀行應當指定專門部門作為內控管理職能部門,牽頭內部控制體系的統籌規劃、組織落實和檢查評估。
第十二條 商業銀行內部審計部門履行內部控制 的監督職能,負責對商業銀行內部控制的健全性、合理性和有效性進行審計,及時報告審計發現問題,并監督整改。
第十三條 商業銀行的業務部門負責參與制定與其職責相關的業務制度和操作流程;負責嚴格執行相關制度規定;負責組織開展監督檢查;負責按照規定時限和路徑報告內部控制存在的缺陷,并組織落實整改。
商業銀行業務部門是指除內部審計部門和內控管理職能部門外的其他部門。
第三章 內部控制措施
第十四條 商業銀行應當建立完善內部控制制度體系,對各項業務活動和管理活動制定全面、系統、規范的業務制度和管理 制度,并定期進行評估。
第十五條 商業銀行應當合理確定各項業務活動和管理活動的風險控制點,采取適當的控制措施,執行標準統一的業務流程和管理流程,確保規范運作。
商業銀行應當采用科學的風險管理技術和方法,充分識別和評估經營中面臨的風險,對各類主要風險進行持續的監控。
第十六條 商業銀行應當建立完善信息系統控制,通過內部控制流程與業務操作系統和管理信息系統的有效結合,加強對業務和管理活動的系統自動控制。
第十七條 商業銀行應當根據經營管理需要,合理確定部門、崗位的職責及權限,形成規范的部門、崗位職責說明,明確相應的報告路線。
第十八條 商業銀行應當全面系統地分析、梳理業務流程中所涉及的不相容崗位,實施相應的分離措施,形成相互制約的崗位安排。
第十九條 商業銀行應明確重要崗位,并制定重要崗位的內部控制要求,對重要崗位人員實行輪崗或強制休假制度,原則上不相容崗位人員之間不得輪崗。
第二十條 商業銀行應當制定規范員工行為的相關制度,明確對員工的禁止性規定,加強對員工行為的監督和排查,建立員工異常行為舉報、查處機制。
第二十一條 商業銀行應當根據各分支機構和各部門的經營 能力、管理水平、風險狀況和業務發展需要,建立相應的授權體系,明確各級機構、部門、崗位、人員辦理業務和事項的權限,并實施動態調整。
第二十二條 商業銀行應當嚴格執行會計準則制度,及時準確地反映各項業務交易,確保財務會計信息真實、可靠、完整。
第二十三條 商業銀行應當建立有效的核對、監控制度,對各種賬證、報表定期進行核對,對現金、有價證券等有形資產和重要憑證及時進行盤點。
第二十四條 商業銀行設立新機構、開辦新業務、提供新產品和服務,應當對潛在的風險進行評估,并制定相應的管理制度和業務流程。
第二十五條 商業銀行應當建立健全外包管理制度,明確外包管理組織架構和管理職責,并至少每年開展一次全面的外包風險評估。涉及戰略管理、風險管理及其他有關核心競爭力的職能不得外包。
第二十六條 商業銀行應當建立完善客戶投訴處理機制,制定投訴處理工作流程,定期匯總分析投訴反映事項,查找問題,有效改進服務和管理。
第四章 內部控制保障
第二十七條 商業銀行應當建立貫穿各級機構、覆蓋所有業務和全部流程的管理信息系統和業務操作系統,及時、準確記錄 經營管理信息,確保信息的完整、連續、準確和可追溯。
第二十八條 商業銀行應當加強對信息的安全控制和保密管理,對各類信息實施分等級安全管理,對信息系統訪問實施權限管理,確保信息安全。
第二十九條 商業銀行應當建立有效的信息溝通機制,確保董事會、監事會、高級管理層及時了解本行的經營和風險狀況,確保相關部門和員工及時了解與其職責相關的制度和信息。
第三十條 商業銀行應當建立與其戰略目標相一致的業務連續性管理體系,明確組織結構和管理職能,制定業務連續性計劃,組織開展演練和定期的業務連續性管理評估,有效應對運營中斷事件,保證業務持續運營。
第三十一條 商業銀行應當制定有利于企業可持續發展的人力資源政策,將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標準,保證從業人員具備必要的專業資格和從業經驗,加強員工培訓。
第三十二條 商業銀行應當科學建立績效考評體系、合理設定內控考評標準,對考評對象在特定期間的內控管理進行評價,并根據考評結果改進內控管理。
商業銀行應當對內部控制職能部門和內部審計部門建立區別于業務部門的績效考評方式,以利于其有效履行內部控制管理和監督職能。
第三十三條 商業銀行應當培育良好的企業內控文化,引導 員工樹立合規意識、風險意識,提高員工的職業道德水準,規范員工行為。
第五章 內部控制評價
第三十四條 商業銀行內部控制評價是指對商業銀行內部控制體系建設、實施和運行結果開展的調查、測試、分析和評估等系統性活動。
第三十五條 商業銀行應當建立內部控制評價制度,規定內部控制評價的實施主體、頻率、內容、程序、方法和標準等,確保內部控制評價工作規范進行。
第三十六條 商業銀行內部控制評價應當由董事會指定的部門組織實施。
第三十七條 商業銀行應當對納入并表管理的機構進行內部控制評價,包括商業銀行本部、境內外分支機構及附屬公司等。
第三十八條 商業銀行應當根據業務經營情況和風險狀況確定內部控制評價的頻率,至少每年開展一次。當商業銀行發生重大的并購或處臵事項、營運模式發生重大改變、外部經營環境發生重大變化,或其他有重大實質影響的事項發生時,應當及時組織開展內部控制評價。
第三十九條 商業銀行應當制定內部控制缺陷認定標準,根據內部控制缺陷的影響程度劃分內部控制缺陷等級,并明確相應的糾正措施和方案。第四十條 商業銀行應當建立內部控制評價質量控制機制,對評價工作實施全流程質量控制,確保內部控制評價的客觀公正性。
第四十一條 商業銀行應當強化內部控制評價結果運用,可將評價結果與被評價機構的績效考評和授權等掛鉤,并作為被評價機構領導班子考評的重要依據。
第四十二條 商業銀行內部控制評價報告經董事會審議批準后,于每年四月三十日前報送對其履行法人監管職責的銀行業監督管理機構。商業銀行分支機構應將其內部控制評價情況,按上述時限要求,報送同級銀行業監督管理機構。
第六章 內部控制監督
第四十三條 商業銀行內部審計部門、內控管理職能部門和業務部門均承擔內部控制監督檢查的職責,應根據分工協調配合,構建覆蓋各級機構、各個產品、各個業務流程的監督檢查體系。
第四十四條 商業銀行應當建立內部控制監督的報告和信息反饋制度,內部審計部門、內控管理職能部門、業務部門人員應將發現的內部控制缺陷,按照規定報告路線及時報告董事會、監事會、高級管理層或相關部門。
第四十五條 商業銀行應當建立內部控制問題整改機制,明確整改責任部門,規范整改工作流程,確保整改措施落實到位。第四十六條 商業銀行應當建立內部控制管理責任制,強化責任追究:
(一)董事會、高級管理層應當對內部控制的有效性負責,并對內部控制失效造成的重大損失承擔管理責任。
(二)內部審計部門、內控管理職能部門應當對未適當履行監督檢查和內部控制評價承擔直接責任。
(三)業務部門應當對未執行相關制度、流程,未適當履行檢查職責,未及時落實整改承擔直接責任。
第四十七條 銀行業監督管理機構通過非現場監管和現場檢查等方式實施對商業銀行內部控制的持續監管,并根據本指引及其他相關法律法規,按組織對商業銀行內部控制進行評估,提出監管意見,督促商業銀行持續加以完善。
第四十八條 銀監會及其派出機構對內部控制存在缺陷的商業銀行,應當通過下發監管意見函等形式,責成商業銀行限期整改;逾期未整改的,銀監會及其派出機構可根據《中華人民共和國銀行業監督管理法》第三十七條規定采取監管措施。
第四十九條 商業銀行違反本指引有關規定的,銀監會及其派出機構可根據《中華人民共和國銀行業監督管理法》采取監管措施或行政處罰。
第七章 附則
第五十條 中國銀行業監督管理委員會負責監管的其他金融 機構參照執行本指引。
第五十一條 本指引由中國銀行業監督管理委員會負責解釋。
第五十二條 本指引自發布之日起施行,《商業銀行內部控制指引》(中國銀行業監督管理委員會令2007年第6號)同時廢止。
點擊咨詢 