第一篇:內控合規部分練習題
1.《商業銀行合規風險管理指引》所稱合規風險,是指商業銀行因沒有遵循法律、規則和準則可能遭受法律制裁、監管處罰、重大財務損失和聲譽損失的風險。
2.合規管理是商業銀行一項核心的風險管理活動。商業銀行應綜合考慮合規風險與信用風險、市場風險、操作風險和其他風險的關聯性,確保各項風險管理政策和程序的一致性。
3.內部控制是商業銀行為實現經營目標,通過制定和實施一系列制度、程序和方法,對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。
4.商業銀行內部控制的目標:
(一)確保國家法律規定和商業銀行內部規章制度的貫徹執行。
(二)確保商業銀行發展戰略和經營目標的全面實施和充分實現。
(三)確保風險管理體系的有效性。
(四)確保業務記錄、財務信息和其他管理信息的及時、真實和完整。
5.商業銀行內部控制應當貫徹全面、審慎、有效、獨立的原則,包括:
6.內部控制應當包括以下要素:
(一)內部控制環境。
(二)風險識別與評估。
(三)內部控制措施。
(四)信息交流與反饋。
(五)監督評價與糾正。
7.商業銀行應當認真遵循“了解你的客戶”的原則,注意審查客戶資金來源的真實性和合法性,提高對可疑交易的鑒別能力,如發現可疑交易,應當逐級上報,防止犯罪分子進行洗錢活動。
8.《商業銀行操作風險管理指引》所稱操作風險是指由不完善或有問題的內部程序、員工和信息科技系統,以及外部事件所造成損失的風險。本定義所指操作風險包括法律風險,但不包括策略風險和聲譽風險。
9.商業銀行法律、合規、信息科技、安全保衛、人力資源等部門在管理好本部門操作風險的同時,應在涉及其職責分工及專業特長的范圍內為其他部門管理操作風險提供相關資源和支持。
10.商業銀行應當選擇適當的方法對操作風險進行管理。具體的方法可包括:評估操作風險和內部控制、損失事件的報告和數據收集、關鍵風險指標的監測、新產品和新業務的風險評估、內部控制的測試和審查以及操作風險的報告。
11.商業銀行可購買保險以及與第三方簽訂合同,并將其作為緩釋操作風險的一種方法,但不應因此忽視控制措施的重要作用。
12.商業銀行的操作風險管理政策和程序應報銀監會備案。13.商業銀行應及時向銀監會或其派出機構報告下列重大操作風險事件:
(一)搶劫商業銀行或運鈔車、盜竊銀行業金融機構現金 30 萬元以上的案件,詐騙商業銀行或其他涉案金額 1000萬元以上的案件;
(二)造成商業銀行重要數據、賬冊、重要空白憑證嚴重損毀、丟失,造成在涉及兩個或兩個以上省(自治區、直轄市)范圍內中斷業務3小時以上,在涉及一個省(自治區、直轄市)范圍內中斷業務6小時以上,嚴重影響正常工作開展的事件;
(三)盜竊、出賣、泄漏或丟失涉密資料,可能影響金融穩定,造成經濟秩序混亂的事件;
(四)高管人員嚴重違規;
(五)發生不可抗力導致嚴重損失,造成直接經濟損失 1000 萬元以上的事故、自然災害;
(六)其他涉及損失金額可能超過商業銀行資本凈額1‰的操作風險事件;
(七)銀監會規定其他需要報告的重大事件。
14.在中華人民共和國境內設立的外國銀行分行,應當遵循其總行制定的操作風險管理政策和程序,按照規定向銀監會或其派出機構報告重大操作風險事件并接受銀監會的監管;其總行未制定操作風險管理政策和程序的,按照本指引的有關要求執行。
15.操作風險事件是指由不完善或有問題的內部程序、員工和信息科技系統,以及外部因素所造成財務損失或影響銀行聲譽、客戶和員工的操作事件,具體事件包括:內部欺詐,外部欺詐,就業制度和工作場所安全,客戶、產品和業務活動,實物資產的損壞,營業中斷 和信息技術系統癱瘓,執行、交割和流程管理七種類型。
16.商業銀行用于識別、評估操作風險的常用工具:
(一)自我風險評估。自我風險評估是指商業銀行識別和評估潛在操作風險以及自身業務活動的控制措施、適當程度及有效性的操作風險管理工具。
(二)關鍵風險指標
17.法律風險包括但不限于下列風險:
(1)商業銀行簽訂的合同因違反法律或行政法規可能被依法撤銷或者確認無效的;
(2)商業銀行因違約、侵權或者其他事由被提起訴訟或者申請仲裁,依法可能承擔賠償責任的;
(3)商業銀行的業務活動違反法律或行政法規,依法可能承擔行政責任或者刑事責任的。
18.根據銀行業金融機構從業人員是否涉嫌犯罪,是否存在其他違法違規行為等因素將案件分為三類:
(1)銀行業金融機構從業人員在案件中涉嫌觸犯刑法的,為第一類案件。
(2)銀行業金融機構從業人員在案件中不涉嫌觸犯刑法,但存在其他違法違規行為且該違法違規行為與案件發生存在聯系的,為第二類案件。
(3)銀行業金融機構從業人員在案件中不涉嫌觸犯刑法,且銀行業金融機構或其從業人員也無其他違法違規行為的,為第三類案 件。
19.《銀行業金融機構案件處臵工作規程》中第三條案件定義修訂為:“本規程所稱案件是指銀行業金融機構從業人員獨立實施或參與實施的,或外部人員實施的,侵犯銀行業金融機構或客戶資金或財產權益的,涉嫌觸犯刑法,已由公安、司法機關立案偵查或按規定應移送公安、司法機關立案查處的刑事犯罪案件。”
20.《關于加強案件防控,落實輪崗、對賬及內審有關要求的工作意見》就銀行業金融機構2012年案件防控工作在重要崗位員工輪崗、對賬及內部審計三方面提出要求,各機構要與現有的監管要求一并嚴格落實。
21.銀行業外部風險事件時有發生,對銀行業金融機構穩健運行產生一定影響。為規范銀行經營管理,維護正常金融秩序,切實防范外部風險傳染。
(1)關注主要風險來源(2)建立名單制
銀行業金融機構應對小貸公司和融資性擔保機構實行名單制管理,由總行統一確定合作機構準入標準,分支機構根據總行確定的標準提出合作名單,并報總行批準或向總行報備。銀行業金融機構應對名單實行動態管理,每年至少評估一次,對存在違規行為和重大風險的合作機構建立及時退出機制。
(3)開展資質信用評級(4)實行分級管理與授信(5)防范民間融資和非法集資風險(6)實施統一管理(7)建立風險處臵機制(8)建立信息報送制度(9)及時提示風險 22.基本薪酬按月支付。
23.中長期激勵在協議約定的鎖定期到期后支付。中長期激勵的兌現應得到董事會同意。鎖定期長短取決于相應各類風險持續的時間,至少為3年。
24.商業銀行高級管理人員以及對風險有重要影響崗位上的員工,其績效薪酬的40%以上應采取延期支付的方式,且延期支付期限一般不少于3年,其中主要高級管理人員績效薪酬的延期支付比例應高于50%,有條件的應爭取達到60%。
25.商業銀行應制定績效薪酬延期追索、扣回規定,如在規定期限內其高級管理人員和相關員工職責內的風險損失超常暴露,商業銀行有權將相應期限內已發放的績效薪酬全部追回,并止付所有未支付部分。
26.商業銀行績效考核指標應包括經濟效益指標、風險成本控制指標和社會責任指標。
(一)經濟效益指標按國家有關規定選取。
(二)風險成本控制指標至少應包括資本充足率、不良貸款率、撥備覆蓋率、案件風險率、杠桿率等。27.銀行業金融機構績效考評指標包括五大類:合規經營類指標、風險管理類指標、經營效益類指標、發展轉型類指標、社會責任類指標。
28.合規經營類指標用于評價銀行業金融機構遵守相關法律法規和規章制度、內部控制建設及執行的情況,包括合規執行、內控評價、違規處罰等方面。
29.風險管理類指標用于評價銀行業金融機構風險狀況及變動趨勢,包括信用風險指標、操作風險指標、流動性風險指標、市場風險指標、聲譽風險指標等。
30.經營效益類指標用于評價銀行業金融機構經營成果、經營效率和價值創造能力,包括利潤指標、成本控制指標、風險調整后收益指標等。
31.發展轉型類指標用于評價銀行業金融機構根據宏觀經濟政策、結構調整及自身需要,推動業務發展和戰略轉型的情況,包括業務及客戶發展指標、資產負債結構調整指標、收入結構調整指標等。
32.社會責任類指標用于評價銀行業金融機構提供金融服務、支持節能減排和環境保護、提高社會公眾金融意識的情況,包括服務質量和公平對待消費者、綠色信貸、公眾金融教育等。銀行業金融機構應當在社會責任報告中,披露社會責任類指標的總體情況。
33.銀行業金融機構及其分支機構在設臵考評指標、確定考評標準和分解考評指標時,應當符合審慎經營和與自身能力相適應的原則,不得有下列情形:
(一)設立時點性規模考評指標;
(二)在綜合績效考評指標體系外設定單項或臨時性考評指標;
(三)設定沒有具體目標值、單純以市場份額或市場排名為要求的考評指標;
(四)分支機構自行制定考評辦法或提高考評標準及相關要求。34.銀行業金融機構董事會應當根據國民經濟發展狀況、市場變化、自身發展戰略和風險偏好等因素,審批確定審慎、可行的年度經營計劃。
35.銀行業金融機構高級管理層應當按照董事會批準的年度經營計劃,制定本行績效考評制度和指標體系,并對績效考評負最終責任。
36.銀行業金融機構應當指定專門部門,負責績效考評的制度建設、組織實施和質量控制。
37.銀行業金融機構應當于年初將董事會批準的年度經營計劃和高級管理層制定的績效考評制度報送銀監會或其派出機構。各級考評對象應當于年初將上級機構考評要求和本級機構對下考評要求,報送銀監會派出機構。
38.銀行業金融機構年終績效考評工作完成后,銀行業金融機構和各級考評對象應當于10日內將考評結果報送銀監會或其派出機構。
39.銀監會對銀行業金融機構績效考評進行監督管理。重點關注以下事項:
(一)年度經營計劃的審慎性;
(二)績效考評目標與年度經營計劃的吻合性;
(三)績效考評指標設臵與上級機構考評要求的一致性;
(四)業務歸屬和會計核算的準確性;
(五)財務數據和管理信息的規范性。
40.銀行業金融機構績效考評實施情況納入年度監管評價,并與監管激勵措施掛鉤:
(一)與考評對象設立機構掛鉤;
(二)與考評對象開辦新業務掛鉤;
(三)與考評對象高級管理人員任職資格核準掛鉤。
41.同業代付業務,是指銀行根據客戶申請,通過境內外同業機構或本行海外分支機構為該客戶的國內貿易或國際貿易結算提供的短期融資便利和支付服務,分為境內同業代付和海外代付。
42.當代付行為境內外銀行同業機構時,委托行應當將委托同業代付的款項直接確認為向客戶提供的貿易融資,并在表內進行相關會計處理與核算;代付行應當將代付款項直接確認為對委托行的拆出資金,并在表內進行相關會計處理與核算。當代付行為委托行的海外分支機構時,應當參照以上原則執行。
43.商業銀行不得將其他商業銀行或其他金融機構開發設計的理財產品標記本行標識后作為自有理財產品銷售。
44.小微企業貸款包括商業銀行向小型、微型企業發放的貸款,個體工商戶貸款以及小微企業主貸款。
45.銀行業金融機構要認真遵守信貸管理各項規定和業務流程,按照國家利率管理相關規定進行貸款定價,并嚴格遵守下列規定。
(一)不得以貸轉存。
(二)不得存貸掛鉤。
(三)不得以貸收費。銀行業金融機構不得借發放貸款或以其他方式提供融資之機,要求客戶接受不合理中間業務或其他金融服務而收取費用。
(四)不得浮利分費。
(五)不得借貸搭售。
(六)不得一浮到頂。銀行業金融機構的貸款定價應充分反映資金成本、風險成本和管理成本,不得籠統將貸款利率上浮至最高限額。
(七)不得轉嫁成本。銀行業金融機構應依法承擔貸款業務及其他服務中產生的盡職調查、押品評估等相關成本,不得將經營成本以費用形式轉嫁給客戶。
46.銀行業金融機構要嚴格遵守國家價格主管部門和監管機構關于金融服務收費的各項政策規定,對現行收費服務價目進行全面梳理檢查,及時自查自糾,并嚴格遵守以下原則。
(一)合規收費。
(二)以質定價。
(三)公開透明。服務價格應遵循公開透明原則,各項服務必須“明碼標價”,充分履行告知義務,使客戶明確了解服務內容、方式、功能、效果,以及對應的收費標準,確保客戶了解充分信息,自主選擇。
(四)減費讓利。47.銀行業金融機構要組織本系統在一季度集中開展以“規范貸款行為、科學合理收費”為主題的不規范經營問題專項治理活動。
(一)加強源頭治理。
(二)加強程序治理。
(三)加強行為治理。
48.為加強土地儲備機構、業務和資金管理,規范土地儲備融資行為,切實防范金融風險,保障土地儲備工作規范和健康運行,現將有關問題通知如下:
(1)加強土地儲備機構管理(2)合理確定儲備土地規模結構(3)加強儲備土地前期開發管理(4)加強土地收儲及管護工作(5)規范土地儲備融資行為(6)嚴格土地儲備資金管理
49.資本充足率,是指商業銀行持有的符合本辦法規定的資本與風險加權資產之間的比率。
50.商業銀行計算并表資本充足率,應當將以下境內外被投資金融機構納入并表范圍:
(一)商業銀行直接或間接擁有50%以上表決權的被投資金融機構。
(二)商業銀行擁有50%以下(含)表決權的被投資金融機構,但與被投資金融機構之間有下列情況之一的,應將其納入并表范圍:(1)通過與其它投資者之間的協議,擁有該金融機構50%以上的表決權。
(2)根據章程或協議,有權決定該金融機構的財務和經營政策。(3)有權任免該金融機構董事會或類似權力機構的多數成員。(4)在被投資金融機構董事會或類似權力機構占多數表決權。確定對被投資金融機構表決權時,應考慮直接和間接擁有的被投資金融機構的當期可轉換債券、當期可執行的認股權證等潛在表決權因素,對于當期可以實現的潛在表決權,應計入對被投資金融機構的表決權。
(三)其它證據表明商業銀行實際控制被投資金融機構的情況。51.資本充足率?總資本-對應資本扣減項?100%風險加權資產
52.商業銀行資本充足率監管要求包括最低資本要求、儲備資本和逆周期資本要求、系統重要性銀行附加資本要求以及第二支柱資本要求。
53.商業銀行各級資本充足率不得低于如下最低要求:
(一)核心一級資本充足率不得低于5%。
(二)一級資本充足率不得低于6%。
(三)資本充足率不得低于8%。
54.儲備資本要求為風險加權資產的2.5%,由核心一級資本來滿足。
特定情況下,商業銀行應當在最低資本要求和儲備資本要求之上計提逆周期資本。逆周期資本要求為風險加權資產的0-2.5%,由核 心一級資本來滿足。
55.國內系統重要性銀行附加資本要求為風險加權資產的1%,由核心一級資本滿足。
56.核心一級資本包括:
(一)實收資本或普通股。
(二)資本公積。
(三)盈余公積。
(四)一般風險準備。
(五)未分配利潤。
(六)少數股東資本可計入部分。
57.商業銀行采用權重法計量信用風險加權資產的,超額貸款損失準備可計入二級資本,但不得超過信用風險加權資產的1.25%。
58.這些賬戶應是在機構各項日常經營、管理活動中發現存疑,且必須被機構密切關注或監視的,如:
(1)連續兩個對賬周期對賬失敗的賬戶;
(2)短期內頻繁收付的大額存款、整收零付或零收整付且金額大致相當的賬戶;
(3)賬戶所有者與無業務往來者之間劃轉大額款項的賬戶;(4)未經銀行營銷主動開立并立即收付大額款項的存款賬戶;(5)長期未發生業務又突然發生大額資金收付的賬戶;(6)多次不及時領取對賬回單或返回對賬回執、對賬過程中出現可疑情況的賬戶;(7)其他跡象表明值得密切、立即關注的賬戶或監管部門要求即時、上門對賬的賬戶。
59.重要崗位員工輪崗方面
(一)各機構必須建立重要崗位員工輪崗制度,此制度應作為銀行的基本內控制度向監管部門進行報備。
(二)嚴格執行有關重要崗位員工輪崗制度。
(三)提高營業機構委派會計(授權經理)的輪崗要求,強化其獨立性和權威性。提高委派會計(授權經理)的輪崗頻率,輪崗期限最長不超過2年,輪崗率100%。
(四)提高基層營業機構管理層的輪崗要求以強化對其的監督制約。為減少環境因素導致案件風險發生的可能性,基層營業機構負責人輪崗期限最長不超過3年,輪崗同時必須實施離任審計。
(五)加強對柜員的輪崗工作要求,切實保證切斷風險源頭。臨柜業務經辦人員是柜臺類案件防范的第一道、最直接的防線。鑒于各機構柜員的配臵、管理各不相同,按一般原則,輪崗期限不超過1年。
60.對賬工作方面
(一)確保對賬工作有效落實。
(二)提高對賬率及對賬頻率要求。對于前一個對賬期內未能實現有效對賬的賬戶,在下一個對賬期內必須實現有效對賬,即保證對公賬戶最少每半年有效對賬一次。
(三)加大對重點賬戶、高風險賬戶的監控。對于值得高度關注的賬戶,原則上逐月采取上門對賬的方式并收取對賬回執;對于異動、可疑、高風險賬戶,要求必須逐月采取上門對賬的方式,核對發生額和余額并收取余額對賬回執;出現特殊異常情況或有理由認為涉及案件風險的賬戶,要采取臨時性對賬措施,對有關賬戶的發生額和余額進行全面對賬。
(四)加強考核指標要求。
(五)強化對賬工作的監督檢查。
各機構應至少每年組織一次對總、分行對賬制度執行情況的現場檢查,重點關注對重點賬戶、異動賬戶、可疑賬戶的對賬情況并對休眠賬戶進行清理規范。
第二篇:內控合規
內控合規學習心得體會
合規經營是銀行穩健運行的內在要求,是每一個員工必須履行的職責,同時也是保障我們自己切身利益的有力武器,通過全行開展的內控制度學習,是我對合規有了更加深刻的認識:合規操作涉及銀行各條線、各部門,覆蓋銀行業務的每一個環節,作為中國銀行的老員工,我深刻體會到合規經營意思重大。現在就這次學習談談自己的體會:
一、愛崗敬業、無私奉獻:在平凡中奉獻,愛崗敬業是各行各業中最為普遍的奉獻精神,它看似平凡,實則偉大。作為農行人,為了農行的前途,為了農行的榮譽,做一名愛崗敬業的人,是職業道德對我們最引為用以規范行為品質,評價善惡的行為規則。
作為一個金融單位的職工更應以自己所從事的職業上講求道與德,如果路走得不對就會犯錯誤,就會迷失方向;如果沒有德,就難于為人民服務,就談不上自己的事業,也就沒有單位事業的興旺,就沒有個人事業的發展,也就失去了人身存在的社會價值。我現在正在從事農行工作,這是我的職業,也是我唯一的職業,自我參加工作以來,我一直從事這項職業,也一直熱愛這個職業,對農行工作有濃厚的興趣和深厚的感情,所以我一直是愛崗敬業的。只有愛崗敬業才是我為人民服務的精神的具體體現。
二、加強業務知識學習、提升合規操作意識。“沒有規矩何成方圓”,身為網點一線員工,切實提高業務素質和風險防范能力,全面加強柜面營銷和柜臺服務,是我們臨柜人員最為實際的工作任務。因
此,在臨柜工作中,我始終堅持要做一個“有心人”。虛心學習業務,用心鍛煉技能,耐心辦理業務,熱心對待客戶。在銀行業競爭日趨激烈的形勢下,我們都很清楚地意識到:只有更耐心、周到、快捷的優質服務才能為我行爭取更多的客戶,贏得更好的社會形象。
加強合規操作意識,并不是一句掛在嘴邊的空話。有時,總是覺得有的規章制度在束縛著我們業務的辦理,在制約著我們的業務發展,細細想來,其實不然,各項規章制度的建立,不是憑空想象出來產物,而是在經歷過許許多多實際工作經驗教訓總結出來的,只有按照各項規章制度辦事,我們才有保護自己的權益和維護廣大客戶的權益能力。我們的各項規章制度正如一架龐大的機器,每一項制度都是一個機器零件,如果我們不按程序去操作維護它,哪怕是少了一顆螺絲釘,也會造成不可估量的損失,各項制度的維護和貫徹是要靠我們廣大的員工嚴格執行,規章制度的執行,不是靠某一人來執行的,而是要靠一個集體相互制約、監督來實施的。
通過“內控制度活動”的學習,增強了本人遵紀守法的自覺性,顯示了遵紀守法的必要性,激發了遵紀守法的熱情,提高了工作中的自律意識,使我們廣大職工在日常的工作中“細到項目,認真到成因”,自發地以“自重、自省、自警自勵”嚴格要求自己,并做到遵紀守法,嚴以律己,盡職盡責,恪守職業道德,爭做遵規守紀的農行人,為實現中國農業銀行持續穩健經營、快速發展的既定目標貢獻力量!
第三篇:內控合規
中國工商銀行股份有限公司江蘇省揚州分行征文
題
目:
內控提升品質,合規創造價值 姓
名: 余加強 單
位: 儀征白沙支行
內控提升品質,合規創造價值 內部合規管理的主要內容
1.1 內部環境
內部環境是銀行實施內部控制的基礎,一般包括智力結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
1.2 風險評估
風險評估是銀行及時識別、系統分析經營活動中與現實內部控制目標相關的風險,合理確定風險應對策略。銀行開展風險評估,應當準確識別與現實目標相關的內部風險和外部風險,確定相應的風險承受度。銀行應根據風險分析的結果,結合風險承受度,權衡風險與收益,綜合運用風險規避、風險降低、風險分擔和風險承受等應對策略,實現對風險的有效控制。
1.3 控制活動
控制活動是銀行根據風險評估結果,采用相應的控制措施,將風險控制在可承受度之內。控制措施一般包括:不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。同時,銀行應當建立重大風險預警機制和突發事件應急處理機制,明確風險預警標準,對可能發生的重大風險或突發事件,制定應急預案、明確責任人員、規范處置程序,確保突發事件得到及時妥善處理。
1.4 信息與溝通
信息與溝通是銀行及時、準確地收集、傳遞與內部控制相關的信息,確保信息在銀行內部、銀行與外部之間進行有效溝通。
銀行應當利用信息技術出盡信息的集成與共享,充分發揮信息技術在信息與溝通中的作用,并加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制,保證信息系統安全、穩定運行。
銀行應當建立反舞弊機制,堅持懲防并舉、重在預防的原則,明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責權限,規范舞弊案件的舉報、調查、處理、報告和補救程序。
1.5 內部監督
銀行應當制定內部監督制度,明確內部審計機構和其他內部機構在內部監督中的職責權限,規范內部監督的程序、方法和要求,并制定內部控制缺陷認定標準,對監督過程中發現的內部控制缺陷,應當分析缺陷的性質和產生的原因,提出整改的方案,采取適當的形式及時向董事會、監事會或者經理層報告。銀行應當結合內部監督情況,定期對內部控制的有效性進行自我評價,出具內部控制自我評價報告。我行當前內控合規的問題
2.1 內控觀念認識有偏差。
商業銀行內控機制作為一種自律行為,必然受內控觀念影響和支配,而在實際工作中,對內控觀念的認識存在許多偏差:一是許多人往往簡單地認為內控機制就是各種規章制度的匯總,而忽視內控機制是業務運作過程中環環相扣、監督制約的一種動態機制;二是誤解內控是對同事、員工的不信任;三是片面地理解業務開拓和內控的關系,認為內控嚴則業務損;四是誤認為內控只是決策層和職能部門的職責,從而在思想上沒有形成嚴格執制的意識。這種認識偏差必然導致在問題發生后只能采取事后補救的辦法,從而違背內控機制事前控制的特點,埋下風險隱患。
2.2 內控機制不健全。
目前,我國商業銀行的內控機制從總體上有了很大的進步,但實效性還不是很理想,突出表現在:一是制度貫徹不力。許多規章制度流于形式,抓落實的力度不夠,遇到具體問題,靈活性講得多,原則性講得少。二是制度不完整。一些新業務和計算機業務的管理制度滯后,無法適應新業務的正常開展需要;一些新業務還沒有制定出完善的操作程序和相應的制度,存在無章可循的空檔。三是制度不系統。制度建設中重此輕彼,缺乏統一的考慮,影響了制度整體作用的發揮。四是制度條文不夠嚴謹。
2.3 內控運行機制失調。
在實際工作中,業務主管部門既是業務活動的組織者,又是業務經營自身監督的責任者,這種對自己行為進行所謂的“自我監督”本身就不可靠。同時,銀行內部各業務部門在具體行使監控職能時職責不明確,或政出多門、或相互推諉,不能形成協調和制約機制。
2.4 權力制約失衡。
突出表現在業務人員、管理人員的業務行為、決策行為、責任行為缺乏可操作的規范制度予以制約。一把手負責制的經營管理模式雖然有利于經營管理水平的提高,但由于權力沒有受到約束,缺乏規范有效的監督機制,權責失衡,導致個別負責人越權行事、濫用職權、欺上瞞下、行賄受賄等不良現象發生,嚴重影響商業銀行的穩健發展。
2.5 稽核部門監督職能弱化。
目前,各商業銀行都實行了系統領導的稽核管理體制或者總稽核負責制,但稽核部門作為內部機構,地位不超脫,職能不獨立,難以對領導決策失誤造成的損失進行有效的監督,并且稽核部門對稽查出的問題不經領導同意就不能上報,不能獨立作出決定。稽核監督的滯后性以及稽核手段落后,都影響了稽核監督功能的發揮。對內控合規管理的幾點建議 3.1 完善銀行組織管理體系,創造良好的內控環境。
銀行業應注重宏觀金融背景之下,如何提升自身的風險管理能力的問題,創造良好的內控環境。根據《公司法》、《中華人民共和國商業銀行法》的要求,實行董事會領導下的行長負責制,保證董事會是全行最高權力機構,切實發揮董事會在銀行發展方向、重大業務決策和宏觀管理方面的職能作用。在此基礎上,改革商業銀行現行的內部稽核體制,實行對總行法人負責的內部稽核制度,加強總行對稽核工作的垂直領導。
3.2 加強崗位內部控制機制建設,實現崗位間的監督制約。
一是按照責任分離、相互制約的原則建立會計崗位責任制,堅持現金、有價單證保管與賬務記錄相分離,重要空白憑證保管與使用相分離,賬務收支審批與會計核算相分離,呆賬準備金的確認與銷核相分離,賬務處理與后續稽核相分離的準則,按照會計制度、業務性質和合理負擔的要求設置記賬、復核、事后監督等崗位,明確每個崗位的職責和權限,并相互制衡。嚴禁會計人員一人從事兩個以上重要崗位的工作和越崗越權處理業務。二是按照每一項業務至少必須有兩個崗位或兩人以上參與記錄、核算和管理的要求,明確各崗位或員工在業務操作中的責權劃分,按各自的工作性質、權限承擔相應的工作責任;三是加強業務操作的事后檢查,每項業務要求有一名業務主管或專門崗位對該項業務處理的整個流程進行綜合把關和全過程的檢查,確保各崗位按職責要求正確處理同一業務,發現問題,及時糾正。
3.3健全銀行內部責任機制,保證資產運用的安全性和盈利性。
一方面要解決好銀行內部審批程序和分段授權問題,防止分支機構權力過大,資產風險不易控制。另一方面狠抓內部崗位責任的落實。建立會計內部控制負責制,主管會計的副行長向行長負責,應定期檢查會計工作;會計主管對主管行長負責,具體組織和管理各項會計工作,監督各項規章制度的落實,處理重要會計事項,定期抽查重要會計業務,發現問題及時解決,定期向主管行長匯報工作,但不參與具體事務;一般會計人員對會計主管負責,執行各項會計制度和操作規程,履行所承擔職責;下級行對上級行負責,并接受總機構的監督和指導。
3.4加強銀行內控電子化管理,保障銀行業務的正常運行。
銀行業務的日益現代化,要求銀行內控手段更加有效率、更加安全可靠。而我國銀行業目前還未形成一套有效的內部電子監管系統和電子網絡系統,影響了內控的質量和效率,有必要在銀行電腦內部控制方面繼續完善。
3.5加強業務崗位的交叉檢查,防范員工舞弊行為。
交叉檢查是銀行實施內部控制、防范員工舞弊行為的一個基本措施,也是銀行會計控制體系和業務分工設計的基本出發點,因此要正確應用交叉檢查原則,實行行內崗位輪換制和員工年假制等,使銀行每個人、每項業務都處于被監督、被檢查范圍之內。
3.6創建重視知識和人才的機制。
首先,改革銀行用人制度。在引入競爭機制,實行平等、公開的競聘上崗的制度的基礎上,進一步完善企業人才等級制度。管理者要知人善任,創造讓優秀創新人才脫穎而出人才機制,讓相應才能的人才處于相應的能級崗位,注意發現和使用那些具有信息意識、競爭意識、風險意識、創新能力、管理能力和公關能力的一批人,要揚長避短,量才為用,使人才配備盡量合理化,這是留住人才的有效措施之一,也是優化人才配置,提高銀行業風險防范水平的必備條件。其次,創造良好的吸引人才的環境。如工資待遇、獎金制度、職位聘任、崗位責任制、成果評定與獎勵等整套政策和辦法,千方百計吸引優秀人才從事銀行工作,成為企業學術帶頭人、業務骨干和管理創新骨干。第三,加大人才投資力度。采取送出去和請進來的辦法,加強員工再教育和再培訓,促進員工知識更新,使其逐步成為新型的創新型和風險管理型人才。
第四篇:內控合規
“合規文化”學習心得
根據總行全行開展“合規文化建設大討論”活動的要求,科技部內部也開展了合規文化建設,重點學習了《張云同志在中國農業銀行合規文化暨案防制度宣講報告會上的講話》。作為新入行的大學生員工,我感覺受益頗深。
合規文化大討論,是落實“基礎管理提升年”活動,不斷增強合規管理基礎的重要環節。開展合規文化大討論,就是針對合規管理中影響農行基本面最直觀、最突出的問題進行深刻的討論分析,讓新型的合規文化理念深入人心,是我們真正明白只有深入開展合規文化大討論,將合規管理理念滲透到業務經營全過程,努力做到時時合規、事事合規、處處合規,才能有限防控風險,降低案件發生;只有深入開展合規大討論,引導我們樹立全新的合規文化理念,才能深入推進合規文化建設,進而將“基礎管理提升年”活到落到實處,從肯本上增強合規管理基礎,確保農行穩健經營、長治久安和科學發展。
作為新入行的大學生,在今后的工作中,我要做到以下幾點:
一、提高自身思想素質,增強依法合規經營的理念
加強自身的法律法規、規章制度學習,加強思想教育,這是從源頭上杜絕違規違章行為的重要手段。加強對自身的風險防范教育,使大家都認識到社會的復雜性和銀行經營風險的普遍性,認識到銀行本身就是高風險行業,把風險防范放在第一位。
每天從自己的崗位做起,自覺遵守各項規章制度,自覺抵制各種違紀、違規、違章行為,要根除以信任代替管理,以習慣代替制度,以情面代替紀律,珍惜自己的職業生涯,視制度如生命,糾違章如排雷,增強風險防范意識和自我保護意識,提高規范操作,從源頭上預防案件的發生。
在前段時間還積極參加了分行組織的參觀看守所進行警示教育活動,對此我也感受頗深,深深地明白了不按規章制度辦事可能帶來的嚴重后果。
二、學習合規文化,人人有責
合規文化的推崇目標,是把合規理念融入每一位員工必須接受、認同、遵從的企業精神和價值理念之中。合規不只是專業管理人士的責任,合規管理人人有責;對合規機制建設無一例外;對制度規范執行一視同仁,這是合規文化建設所追求的效果。
企業合規文化教育建設是一項工程浩大的系統性工程,不是一朝一夕就能建成的,也不是某一個員工的事情,是我們行所有員工共同的目標。農行作為一個企業,要合理確定發展目標,在一個時期內要有一定的規劃目標,最終建立適應企業長遠發展的機制。而我們作為農行的一員,則需要不斷審視在自已的崗位上應如何做好自已的工作,與別的員工相比差別有多大,應如何改進;在農行這個大家庭中自已是什么角色,自已出了多少力,對農行的改革與發展有何建設性意見。加強學習,努力提高自身的人生觀、世界觀、價值觀,培訓合規文化思想。同時,我們要結合工作實際,認真開展規范化服務,按照總行各項規章規定中的條款,對一些細節問題、難點問題要進行專項學習。對存在較大矛盾和服務困難的服務焦點要集思廣益,打開思路,不斷創新服務方式,以最大的限度滿足客戶需要,提升農行以及自身合規文化精華。
合規文化是一種嚴肅的愛,今天對我們的嚴格要求,是為了我們的明天更自律。今天我們嚴格要求自己,是為了明天我們能更自由。不要把合規文化當成我們的負擔,制度的執行只是為我們的工作提供了強有力的保障,為我們的工作順利進行提供依據,是我們的“保護傘”。認真學習合規文化,我們就能很好地利用合規文化這把“保護傘”。
第五篇:合規與內控
合規與內控,為風險管理解困
來源:CIO時代網
從美國安然、世通事件、9.11事件,到2008年發生的南方凍雨、汶川地震、次債危機,眾多的風險和危機在警示我們:“風險如影隨形,無處不在”。如何通過內部控制與合規管理防范、降低風險,是企業領導迫切需要解決的管理難題。
古希臘政治家伯利克利在提出“風險”概念時,并不是為了能夠預見未來的風險,而是為了為不可預知的風險做好準備,這與中國的諺語“居安思危,思則有備,有備無患”有異曲同工之妙。
但是,目前國內大部分企業乃至很多全球性企業都在風險防范意識方面重視程度不足,在風險管控措施方面執行不到位,這使得眾多企業在面對重大突發災難時,很容易陷入生存危機,比如,“9.11”事件迫使超過半數的受影響企業倒閉;汶川地震致使大批中小企業遭受史無前例的打擊。
即使不受突發災難影響,由于盲目擴張、多元化經營、造假和管理失控等風險造成的“突然死亡事件”也不勝枚舉,比如,美國安然公司、世通公司由于爆發財務丑聞,難逃破產命運;三鹿集團由于造假、應急不當最終破產;波及全球的次債危機更是引發多家金融機構破產,并波及全球其它經濟實體。
從德隆系、三鹿到香港合俊的隕落,從美國安然、世通到雷曼兄弟的破產,每場危機的背后都隱藏著風險管理的缺口。居安思危,防微杜漸,全球化經濟形勢下,中國企業應盡快加強內部控制,構建合規管理體系,提升風險管控能力。
加強內控,箭已在弦
內部控制有助于企業實現業績和利潤目標,提高工作效率,防止資源損失,提高財務報告的可靠性,督促企業遵守相關法律、法規,避免企業名譽受到損害以及受到其它不良影響。
為了防范和及早發現各種風險,避免或減少可能遭受的損失,在保證企業穩定、健康、快速發展的同時,企業的經營、管理者應該認真制定和切實執行內控管理:首先,企業應建立高效的風險管理機制,以風險管理為核心,嚴格控制經營風險,保證業務收益的穩定;其次,企業應運用新技術、新方法對風險進行科學預測,對可能面臨的各種風險進行控制和管理;第三,完善風險監控機制,建立科學的風險監測反饋系統;第四,完善企業內部控制管理制度,用制度管人、管機構、管業務、管經營,并接受監管部門的指導和檢查。
2008年6月,我國財政部、證監會、銀監會、保監會及審計署等五部委聯合發布了“中國版薩班斯法案”——《企業內部控制基本規范》,并將于2009年7月起首先在上市企業中實施。其中,該規范第37條規定:“企業應當建立重大風險預警機制和突發事件應急處理機制,明確風險預警標準,對可能發生的重大風險或突發事件,制定應急預案、明確責任人員、規范處置程序,確保突發事件得到及時妥善處理。”
在“美國版薩班斯法案”中,也有類似條款,比如第404條款規定:企業必須了解那些可能影響財務報告流程的風險,并要求他們實施恰當的控制以阻止財務違法行為;此外,404條款還要求,企業需建立一個基礎設施,以確保所有的記錄和數據不會被毀滅、丟失、未經授權的變更和錯誤的使用——這是業務連續性管理能夠成為滿足薩班斯法案合規性手段的重要原因之一。
從概念描述和服務內容上看,中國的應急預案機制與國際上所倡導的業務連續性管理體系有很多共融、共通之處。相對而言,包括三鹿集團、香港合俊等,中國很多企業都缺乏完善的應急機制、業務連續性管理體系和風險防范意識,這正是壓倒他們的最后稻草。
合規價值,不可小覬
近年來,各種法律、法規、行業指導性文件越來越多:《中央企業全面風險管理指引》、《新巴塞爾資本協定》、《薩班斯法案》、《信息系統災難恢復規范》、《上交所內部控制指引》、《深交所內部控制指引》、《銀行業金融機構信息系統風險管理指引》以及即將在2009年7月起實施的《企業內部控制基本規范》等等,一個又一個法律、法規的出臺,使企業管理不知不覺中進入了一個合規時代。
從風險管理的角度看,合規能夠幫助企業管理各種風險,避免罰款、法律制裁、商業損失或者因為員工失誤造成的數據泄漏等風險。
合規不僅是企業為了滿足外部監管機構的要求,更是完善企業治理,提高內部控制管理水平和風險管理水平的重要手段。
需要強調的是,合規是可以創造價值的,也是可以度量和考核的。其中,銀監會所頒發的《商業銀行合規風險管理指引》中指出:合規可以降低因遭受監管處罰和法律訴訟而導致財務損失的可能性;堅持合規經營的宗旨和原則,能夠提升品牌價值和社會地位,增強銀行持續競爭力,帶來財富收入和聲譽價值。
可以說,這些價值和衡量標準對于銀行以外的企業同樣適用,合規管理完全可以超越“成本中心”,成為價值源泉。
合規與內控,以IT為突破口
隨著IT應用的逐步深入,企業的日常運營越來越依賴于IT系統的支撐。IT系統已經成為整個企業業務的重要支撐,同時也是對企業活動進行控制的重要手段。以具體運營流程為基礎展開的IT控制,直接關系到運營活動的實施。因此,企業進行內部控制應該從以IT為主的內部控制為突破口。需要強調的是,IT內部控制并不是孤立的,它是企業以業務目標為主導的整體內部控制項目的一部分。
IT內部控制必須遵循企業的內部控制機制和策略,確保IT控制符合企業內部控制的基調。此外,IT內部控制還擔當支持企業高層管理活動的責任。在企業內設定業務目標,確立企業政策,在組織資源配置及管理決策時,IT負責輔助企業制定政策方針并在組織內部傳達交流。
面對即將于2009年7月實施的《企業內部控制基本規范》,上市公司急需一套普遍適用的IT內部控制方法論以滿足《企業內部控制基本規范》的要求,協助IT部門建立合適的內部控制機制。
點擊咨詢 