第一篇:淺談合規管理與內部審計的關系
淺談合規管理與內部審計的關系
------------------
合規是銀行業穩健運行的一個內在要求和基礎,從銀行業金融機構當前暴露的一些問題來看,合規失效的問題仍然嚴重存在,有章不循,內部管理規章制度和操作流程執行不力的現象仍十分突出,銀行內部相互制衡機制難以有效發揮作用,給銀行業造成了嚴重的資金損失。正如銀監會主席劉明康指出:合規是銀行業安全經營內生的要求,銀行高層要親歷親為,培育良好合規文化、有效落實問責制、建立有效合規體系。合規部門與內審部門作為銀行內部的兩大獨立職能部門,銀行內部如何對其進行劃分風險評估、測試活動和職責分離,值得我們去探究和分析。
一、合規定義的提出及沿革
所謂合規,字面含義是“合乎規范”,英文即compliance(原意是遵守、服從),它包括兩個方面的含義:一是機構的內部管理制度和業務規則符合法律法規、監管規定和行業準則;二是內部管理制度得到實際執行。合規管理的目的就是通過建立一套機制,使機構能夠有效識別、評估、監測合規風險,主動避免違法違規行為發生,從而免受法律制裁或財務、聲譽等方面的損失,防范操作風險。
1998年9月,巴塞爾銀行監管委員會在《銀行業組織內部控制體系框架》中,將“合法和合規性”列為銀行內部控制框架的重要要素之一。2003年10月,該委員會就合規問題專門發布了《銀行內部合規部門》的指引性文件,明確合規風險管理是一項日趨重要且獨立的風險管理職能。2005年4月29日,該委員會又修訂發布了《合規與銀行合規職能》指引,明確指出:銀行的活動必須與所適用的法律、監管規定、規則、自律性組織制定的有關準則,以及適用于銀行自身業務活動的行為準則相一致。
二、合規管理與內部審計的關系
合規管理與內部審計均是內部控制的重要組成部分,是組織進行風險管理的重要工具和手段,兩者之間既相互獨立、各有側重,又相互協作。合規部門作為銀行內部管理和外部監管規則連接的主要渠道,將監管規則、風險提示以及監管意見等信息傳遞給內審部門,并向其提供定期的提示性風險導向和審計方向;內審部門則主動尋求合規部門的支持和幫助,主動提供合規風險信息或審計風險點。
兩者的區別主要有:
(一)構筑防線的位置不同。倘若把銀行業內部管理控制系統構筑為“三道防線”,那么業務部門實施有效自我合規控制就是第一道防線,合規管理在事前與事中實施專業化合規管理的第二道防線,內部審計則作為事后控制的第三道防線。三道“防線”有機結合、密切配合,構筑成牢固的內部自我防控體系。
(二)風險管控的側重點不同。合規管理部門與內部審計、風險管理、法律等部門的工作存在一定的關聯,但其側重點各有不同。審計實際上也是一種合規檢查,它比較注重財務結果,而合規重在程序缺陷和管理制度漏洞,專注于控制操作風險,其涉及對法律法規、監管規定的正確理解和闡釋,在從業人員的素質要求上有很高的要求。相對提供法律咨詢性質服務的傳統法律部門,合規部門則是機構內部主動進行合規管理的管控部門。
(三)風險管理的程式不同。合規管理內部化的主要目的是提高銀行管理、防范和控制風險的能力。銀行作為經營風險的企業,每時每刻都面臨著風險,都需要管理風險。因此,合規管理必須是一個持續性過程,合規部門應該是一個“持續控制部門”,在銀行業務管理中應定位于中臺角色,持續地履行內部管理職能。內部審計部門則不同,其定位是“定期控制部門”,主要履行事后的再監督職能,但通過審計關口前移,可以將“觸角”向事前和事中延伸。
(四)肩負的職能不同。中國銀監會2006年發布的《商業銀行合規風險管理指引》第二十二條明確指出:“商業銀行合規管理職能應與內部審計職能分離,合規管理職能的履行情況應受到內部審計部門定期的獨立評價……商業銀行應明確合規管理部門與內部審計部門在合規風險評估和合規性測試方面的職責。”合規部門應重點圍繞內部制度建設和管理程序設計來開展工作,其職責包括合規政策的制訂、合規風險的識別、監測與評估、梳理整合銀行的各項規章制度、合規培訓、參與機構的組織構架和業務流程再造、為新產品提供合規支持等;內審部門則更強調獨立性,它肩負著對機構財務收支及經濟活動獨立監督和評價的職能,重在為機構資產的保值增值服務,同時機構合規管理監督考核的職能主要也由審計部門承擔。
(五)檢查評價的對象不同。巴塞爾銀行監管委員會咨詢性文件《銀行內部合規部門》“與銀行內部審計的關系”一節中提出:“原則10: 35.合規風險應被列入內部審計部門的風險評估范圍,而審計方案應與風險級別相當。內部審計部門考核合規部門工作時,應檢查(TEST)合規部門為保證銀行遵守相關法律、規則及標準而在銀行內部實施的控制合規風險的措施。”合規部門負責對合規風險管理的有效性進行持續地考核評價,重點檢查和評估合規管理部門為保證機構遵守相關法律、規則及標準而實施的措施是合法、適當、持續、有效。內審部門負責檢查、評估內控體系和職責履行方式的有效性及適當性,同時對合規部門合規風險管控實施獨立的監督與考核,內審部門不應局限于審計機構內部各個部門,應將機構在其所有實體中的活動作為一個整體來檢查和評價,還應當特別關注審計機構所有實體中開展的業務。
三、關于合規管理與內部審計的若干思考
合規風險管理具有相當強的獨立性,且擁有合規風險報告的“綠色通道”,可能更有機會拿到“尚方寶劍”。因此,高度重視建設合規管理的再監督機制,特別是機構內部審計部門對合規部門的審計監督及對合規管理職能適當性、有效性的評價,對于合規風險管理的持續有效性顯得尤其重要。
合規風險管理監督機制的制度設計主要包括以下幾個方面:
一是機構必須設計科學合理的監督考核標準和機制,對合規風險管理的有效性進行持續地考核評價,重點是檢查和評估合規管理部門為保證機構遵守相關法律、規則及標準而實施的措施是否有效。
二是內審部門加強對合規管理部門的審計監督,確保內審部門對合規管理部門的工作進行獨立的評價與考核。
三是將合規管理狀況作為外部審計的重要內容之一。對本機構合規管理狀況實施外部審計,由注冊會計師、國際注冊內審師等專業人員對合規管理風險、存在不足進行評價。
四是及時進行合規風險管理成效的同質、同類機構比較,尋找差距,發現問題。
五是監管機構的定期評價。監管部門應加強窗口指導,在實施監管過程中,監管機構可以根據機構提供的合規信息及成效進行分析、計量和評估,同時輔以必要的現場檢查,及時對被監管機構合規管理狀況進行全面、客觀、
第二篇:銀行內部控制與合規管理
內控提升品質,合規創造價值
隨著我國銀行經營環境的不斷變化和銀行間競爭的日益激烈,會計風險問題受到銀行業內高度重視。要夯實銀行經營活動安全運營,就必須加強銀行會計系統的風險防范,其中,備受關注的就是如何健全完善銀行的內控制度和更好地實施銀行合規管理。只有不斷探索如何提升內部控制水平,切實做好各項合規管理工作,才能為銀行各項業務安全、穩健持續發展提供有力的保障。
在我剛進入工行的時候,對于如何健全完善銀行的內控制度和更好地實施銀行合規管理這一問題,可以說只是一知半解。但是,在這幾個月的學習工作工程中,我開始對其慢慢了解,在知識層面以及實際操作都有了自己的一些想法,雖然可能還是比較浮于層面,不過我還是想根據自己這段時間的工作經驗,對于如何健全完善銀行的內控制度和更好地實施銀行合規管理這一話題提出自己的一些小小的建議,希望能為促進我行穩健持續發展提供自己的一份力量。首先,在含義上,我們要對其有一定的認識。銀行內部控制是指商業銀行為實現經營目標,通過制定和實施一系列制度、程序和方法,對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。銀行合規管理是指一個獨立的機制,負責識別、評估、提供咨詢、監控和報告銀行的合規風險。合規風險包括因未遵循各項相關法律、條例、行為準則和良好的執業標準(合稱“法律、準則和標準”)導致受到法律和監管條例制裁、財務或聲譽損失的風險。在字面含義上,我們就可以發現,其實內控跟合規是相輔相成,密不可分的。
隨著金融改革的不斷深入和科技的進步,銀行業務日趨現代化、多樣化、復雜化。近年來,由銀行內部引發的案件屢見不鮮,從案件的發生過程看,在內控制度執行過程中存在著諸多問題和漏洞。由此,加強銀行業內部控制制度建設又被提到新的高度。面對復雜的社會環境和激烈的同業競爭,如何建立起一套行之有效的內部控制系統,并在實際工作中加以應用,成為了我行所要面臨的一個重要課題。要想加強我行的內部控制制度,就需要從以下幾個反面著手:
1.完善銀行組織管理體系,創造良好的內控環境。銀行業應注重宏觀金融背景之下,如何提升自身的風險管理能力的問題,創造良好的內控環境。根據《公司法》、《中華人民共和國商業銀行法》的要求,實行董事會領導下的行長負責制,保證董事會是全行最高權力機構,切實發揮董事會在銀行發展方向、重大業務決策和宏觀管理方面的職能作用。在此基礎上,改革商業銀行現行的內部稽核體制,實行對總行法人負責的內部稽核制度,加強總行對稽核工作的垂直領導。2.加強崗位內部控制機制建設,實現崗位間的監督制約。一是按照責任分離、相互制約的原則建立會計崗位責任制,堅持現金、有價單證保管與賬務記錄相分離,重要空白憑證保管與使用相分離,賬務收支審批與會計核算相分離,呆賬準備金的確認與銷核相分離,賬務處理與后續稽核相分離的準則,按照會計制度、業務性質和合理負擔的要求設置記賬、復核、事后監督等崗位,明確每個崗位的職責和權限,并相互制衡。嚴禁會計人員一人從事兩個以上重要崗位的工作和越崗越權處理業務。二是按照每一項業務至少必須有兩個崗位或兩人以上參與記錄、核算和管理的要求,明確各崗位或員工在業務操作中的責權劃分,按各自的工作性質、權限承擔相應的工作責任;三是加強業務操作的事后檢查,每項業務要求有一名業務主管或專門崗位對該項業務處理的整個流程進行綜合把關和全過程的檢查,確保各崗位按職責要求正確處理同一業務,發現問題,及時糾正。中國工商銀行作為中國規模最大的商業銀行,在加強內部控制體系建設方面,獨具特色,它較早設立了專職的內控管理部門。目前,總行、一級分行及二級分行三個層次均設立了內控合規部門,承擔內部控制牽頭、合規管理、操作風險管理、反洗錢管理和監督檢查等職能。同時,在各級分行建立了內控管理委員會,負責統籌部署本行內控體系建設工作。
3.健全銀行內部責任機制,保證資產運用的安全性和盈利性。一方面要解決好銀行內部審批程序和分段授權問題,防止分支機構權力過大,資產風險不易控制。另一方面狠抓內部崗位責任的落實。建立會計內部控制負責制,主管會計的副行長向行長負責,應定期檢查會計工作;會計主管對主管行長負責,具體組織和管理各項會計工作,監督各項規章制度的落實,處理重要會計事項,定期抽查重要會計業務,發現問題及時解決,定期向主管行長匯報工作,但不參與具體事務;一般會計人員對會計主管負責,執行各項會計制度和操作規程,履行所承擔職責;下級行對上級行負責,并接受總機構的監督和指導。
4.加強銀行內控電子化管理,保障銀行業務的正常運行。銀行業務的日益現代化,要求銀行內控手段更加有效率、更加安全可靠。而我國銀行業目前還未形成一套有效的內部電子監管系統和電子網絡系統,影響了內控的質量和效率,有必要在銀行電腦內部控制方面繼續完善。為此,工商銀行持續加大信息科技投入,搭建起覆蓋所有業務領域的信息系統,系統硬控制能力顯著提升;;實施數據治理工程,通過數據治理,提升了信息溝通效率,強化了信息質量控制措施,完善了重大信息內部報告管理機制,提高了信息披露質量。
5.加強業務崗位的交叉檢查,防范員工舞弊行為。交叉檢查是銀行實施內部控制、防范員工舞弊行為的一個基本措施,也是銀行會計控制體系和業務分工設計的基本出發點,因此要正確應用交叉檢查原則,實行行內崗位輪換制和員工年假制等,使銀行每個人、每項業務都處于被監督、被檢查范圍之內。
6.創建重視知識和人才的機制。首先,改革銀行用人制度。在引入競爭機制,實行平等、公開的競聘上崗的制度的基礎上,進一步完善企業人才等級制度。管理者要知人善任,創造讓優秀創新人才脫穎而出人才機制,讓相應才能的人才處于相應的能級崗位,注意發現和使用那些具有信息意識、競爭意識、風險意識、創新能力、管理能力和公關能力的一批人,要揚長避短,量才為用,使人才配備盡量合理化,這是留住人才的有效措施之一,也是優化人才配置,提高銀行業風險防范水平的必備條件。其次,創造良好的吸引人才的環境。如工資待遇、獎金制度、職位聘任、崗位責任制、成果評定與獎勵等整套政策和辦法,千方百計吸引優秀人才從事銀行工作,成為企業學術帶頭人、業務骨干和管理創新骨干。第三,加大人才投資力度。采取送出去和請進來的辦法,加強員工再教育和再培訓,促進員工知識更新,使其逐步成為新型的創新型和風險管理型人才。7.將內控評價納入各級行長績效考核,內控評價工作應包括過程評價、效果評價和限制評價三部分,分別對內部控制體系各要素的控制有效性、內部控制目標的實現程度以及案件風險防范情況進行評價。工商銀行十分重視內評制度,在全面評價,其會從整個內控系統中抽出幾百名骨干人員,組成18個組,每個組負責評價兩個分行。按照89個指標、500多個評價點,對36個分行逐一進行過程評價并打分,9%的評分權重不算大,但管理層高度重視,因而內控評價工作對推動各級行加強內控管理起到了非常大的作用。
所謂“不依規矩,難成方圓”,銀行經營時刻與風險相伴,更要有自己的“規矩”,合規經營應該是銀行業機構發展的前提。但是應該看到,目前我國銀行業在合規經營方面仍存在不少不容忽視的問題,某些商業銀行仍存在重業務拓展,輕合規管理的做法,往往把目光局限于完成考核任務和經營目標,注重市場營銷和拓展,忽視業務的合規性管理,有些營業機構甚至不惜冒著違規操作的風險以實現短期業績,加大了銀行合規經營風險。對于這樣的行為,我們應該要深思,他們的做法或許能夠獲得眼前利益,不過卻很容易把前途都毀掉了。對于如何強化合規管理,做到依法合規經營,我提出了以下幾個建議:
1.全員樹立合規管理和合規文化的經營理念。要讓全體員工意識到合規管理和合規文化建設是我行經營管理的一件大事,因為合規與銀行的成本控制、風險控制、資本回報等銀行經營的核心要素具有正相關的關系,合規能為銀行創造價值,有效的合規文化將能夠消除合規風險于無形。合規管理和合規文化建設是規范操作行為,遏制違規違紀問題和防范案件發生,全面防范風險,提升經營管理水平的需要;是完善制度管理體系,從源頭上預防風險的迫切需要;是落實科學發展觀,實現農行新一輪發展目標的重要保證。必須讓合規的觀念和意識滲透到全行員工的血液中,滲透到每個崗位、每個業務操作環節中,促使所有員工在開展經營管理工作時能夠遵循法律、規則和標準,努力培育員工的合規意識,在全行上下推行“合規人人有責”、“主動合規”、“合規創造價值”等合規理念,倡導誠實、守信、正直的道德價值標準和企業文化。
2.建立健全合規管理組織機制。一定要充分認識設立合規部門的重要性,努力克服人少、任務重和時間緊等困難,設置獨立的、強勢的合規部門,并高度重視合規部門的建設。合規專業人員既要具有較強的專業素質,又要具有較強的個人素質,要選派那些具有高度的敬業精神,相應的技術資格和業務能力的人員充實到合規經營管理隊伍中,培養和造就一支高素質的專業化隊伍。合規管理組織機制必須實行一把手負責制,層層落實責任制,明確合規部門在本行的樞紐地位,界定好合規部門與業務部門的關系:業務部門實施有效自我合規控制的第一道防線,合規部門在事前與事中實施專業化合規管理的第二道防線;合規部門作為銀行內部管理和外部監管規則連接的主要渠道,將監管規則、風險提示以及監管意見等分解給各業務部門或其他后臺支持部門,各個業務部門主動尋求合規部門的支持和幫助,主動提供合規風險信息或風險點,并配合合規部門的風險監測和評估;合規部門要通過提供建設性意見,幫助業務部門管理好合規風險,為銀行業務與產品創新提供合規支持,最大限度地減少業務創新帶來的法律風險。3.制訂一套具有較強執行力的制度。長期以來,我行內部缺乏一個統一完整、全面科學的合規風險管理法規制度及操作規則,不少制度規定存在粗略化、大致化、模糊化問題,缺乏可操作性。合規經營呼喚科學合理的、完善的規章制度和操作流程,需要強化規章制度的執行力,以扭轉長期職責不清、責任落實難的狀況。在業務規章和操作規程的制定上,要明確內部制度梳理、整合和修訂的規范要求,新的制度要有必要的合規預估,在源頭上解決合規風險管理的制度基礎。必須改變一直以來沿用行政機構規章制度的制定方式,不能再籠統地規定業務經營的相關操作標準,要按照金融企業的穩健做法,制定可供各個崗位人員使用的業務政策、行為手冊和操作程序,規章制度一定要覆蓋到所有客戶、產品和服務,一定要涵蓋所有從業人員的行為操守和道德規范。通過制度層面不斷修訂與完善的方式,形成事事都有明確合規守法的工作標準、處處都有嚴格的合規經營紀律約束,使依法合規經營成為全行員工的自覺行為。
4.強化員工的合規培訓。高層管理者、合規管理人員和其他人員是合規文化建設中的三個層次。作為基層經營行,應通過組織開發持續有效的合規風險培訓和教育項目,將銀行所適用的法律、規則和準則、合規政策、合規意識和合規職責等字面要求及其精神實質,貫穿于銀行的業務政策、行為手冊和操作程序中。對合規管理人員要加強新法律法規的培訓和堅持“實事求是、客觀公正、廉潔奉公”的職業情操的培養,確保從業人員具備應有的專業素養;對其他員工負責提供關于操作執行中相關的法律、監管規定、行業準則的培訓,包括新入行人員的合規培訓和測試;要針對適用法律、規則和準則的變化,與時俱進地開展相應的培訓和教育;要加強正反兩方面的教育,大力宣傳遵紀守法、恪盡職守、勤政廉政的先進典型,弘揚正氣,同時剖析典型案例、公開處理典型案件和違規違紀責任人,對員工進行警示教育。通過多層次地合規培訓,逐步在全行形成合規文化的氛圍,確保內外部的相關規定得到貫徹落實。
5.加強對合規經營的檢查監管。從持續發展的角度看,銀行合規經營必須實現內部控制和外部監管的有效結合。一方面,加強信息披露,提高透明度,利用社會力量來監督經營行為;另一方面,加強現場檢查和非現場監管,進一步推進自律建設。在履行檢查和自律監管職能時,各部門職責分工要明確,要密切配合,形成合力。一是要治理重點業務。對虛假汽車貸款、虛假住房按揭貸款、虛假抵押貸款、虛假質押貸款、違規辦理票據業務、利用虛假資料套取和挪用信貸資金、制造假手續假印章等手段竊支單位和個人存款、利用系統內往來和同業往來賬戶盜竊資金,以及銀證通、代客理財等新業務管理上存在的漏洞等問題進行重點治理。二是要治理重點環節。對授權授信、柜員安全認證卡、重要空白憑證管理、金庫和尾數箱、查詢對賬、私設“小金庫”、重要崗位人員輪崗和休假、錄像檢查和槍支彈藥管理等重點環節進行重點治理。三是要治理重點部門。對信貸管理、公司業務、個人業務、房地產業務、農業信貸、財務會計、保衛、法律事務、人事等部門進行重點治理。
6.建立有效的合規經營激勵約束機制。一是要建立并落實合規經營的定期評估機制和重大違規行為的報告制度,對重大、突發合規事件應報未報或遲報、謊報、瞞報、漏報的,根據有關情節、不良影響程度等,按照國家或本行有關規定嚴肅處理。二是要建立合規問責制,落實合規責任。對合規工作做得好或對舉報、抵制違規有貢獻者要給予保護、表揚或獎勵;加大違規處罰力度,提高違規成本,對存在或隱瞞違規問題、造成資金損失和經濟案件的,嚴格追究各級管理者的責任。三是要建立檢查人員的再監督制度,對各級管理人員、合規部門人員、監管人員在日常的合規風險管理工作中該發現的問題未發現,該處罰的未處罰,該提出整改意見未提出的,要追究連帶責任,一并予以從嚴處罰。
總之,內部控制與合規管理是商業銀行經營的根本保障和永恒主題。商業銀行發展的過程,同時也是完善內控機制實施合規管理的過程。不講內控與合規的所謂發展只是無本之木、無源之水。因此,有效實現內部控制與合規管理的有機結合,就能保障業務的快速發展,就能有效地控制風險,就能保障商業銀行依法合規穩健經營。
第三篇:銀行內部控制與合規管理
內控提升品質,合規創造價值
通過近段時間對《中國郵政儲蓄銀行員工行為十條禁令》的學習,下面談一下自己在內控和合規方面的感受和體會。
隨著金融改革的不斷深入和科技的進步,銀行業務日趨現代化、多樣化、復雜化。近年來,由銀行內部引發的案件屢見不鮮,從案件的發生過程看,在內控制度執行過程中存在著諸多問題和漏洞。由此,加強銀行業內部控制制度建設又被提到新的高度。面對復雜的社會環境和激烈的同業競爭,如何建立起一套行之有效的內部控制系統,并在實際工作中加以應用,成為了銀行所要面臨的一個重要課題。下面對貫徹落實《中國郵政儲蓄銀行員工行為十條禁令》談一下自己的想法。
所謂“不依規矩,難成方圓”,銀行經營時刻與風險相伴,更要有自己的“規矩”,合規經營應該是銀行業機構發展的前提。
全員樹立合規管理和合規文化的經營理念。要讓全體員工意識到合規管理和合規文化建設是我行經營管理的一件大事,因為合規與銀行的成本控制、風險控制、資本回報等銀行經營的核心要素具有正相關的關系,合規能為銀行創造價值,有效的合規文化將能夠消除合規風險于無形。必須讓合規的觀念和意識滲透到全行員工的血液中,滲透到每個崗位、每個業務操作環節中,促使所有員工在開展經營管理工作時能夠遵循法律、規則和標準,努力培育員工的合規意識,在全行上下推行“合規人人有責”、“主動合規”、“合規創造價值”等合規理念,倡導誠實、守信、正直的道德價值標準和企業文化。
建立健全合規管理組織機制。一定要充分認識設立合規部門的重要性,努力克服人少、任務重和時間緊等困難,設置獨立的、強勢的合規部門,并高度重視合規部門的建設。合規專業人員既要具有較強的專業素質,又要具有較強的個人素質,要選派那些具有高度的敬業精神,相應的技術資格和業務能力的人員充實到合規經營管理隊伍中,培養和造就一支高素質的專業化隊伍。
制訂一套具有較強執行力的制度。合規經營呼喚科學合理的、完善的規章制度和操作流程,需要強化規章制度的執行力,以扭轉長期職責不清、責任落實難的狀況。在業務規章和操作規程的制定上,要明確內部制度梳理、整合和修訂的規范要求,新的制度要有必要的合規預估,在源頭上解決合規風險管理的制度基礎。必須改變一直以來沿用行政機構規章制度的制定方式,不能再籠統地規定業務經營的相關操作標準,要按照金融企業的穩健做法,制定可供各個崗位人員使用的業務政策、行為手冊和操作程序,規章制度一定要覆蓋到所有客戶、產品和服務,一定要涵蓋所有從業人員的行為操守和道德規范。通過制度層面不斷修訂與完善的方式,形成事事都有明確合規守法的工作標準、處處都有嚴格的合規經營紀律約束,使依法合規經營成為全行員工的自覺行為。
強化員工的合規培訓。高層管理者、合規管理人員和其他人員是合規文化建設中的三個層次。作為基層經營,應通過組織開發持續有效的合規風險培訓和教育項目,將銀行所適用的法律、規則和準則、合規政策、合規意識和合規職責等字面要求及其精神實質,貫穿于銀行的業務政策、行為手冊和操作程序中。對合規管理人員要加強新法律法規的培訓和堅持“實事求是、客觀公正、廉潔奉公”的職業情操的培養,確保從業人員具備應有的專業素養;對其他員工負責提供關于操作執行中相關的法律、監管規定、行業準則的培訓,包括新入行人員的合規培訓和測試;要針對適用法律、規則和準則的變化,與時俱進地開展相應的培訓和教育;要加強正反兩方面的教育,大力宣傳遵紀守法、恪盡職守、勤政廉政的先進典型,弘揚正氣,同時剖析典型案例、公開處理典型案件和違規違紀責任人,對員工進行警示教育。通過多層次地合規培訓,逐步在全行形成合規文化的氛圍,確保內外部的相關規定得到貫徹落實。
加強對合規經營的檢查監管。從持續發展的角度看,銀行合規經營必須實現內部控制和外部監管的有效結合。一方面,加強信息披露,提高透明度,利用社會力量來監督經營行為;另一方面,加強現場檢查和非現場監管,進一步推進自律建設。在履行檢查和自律監管職能時,各部門職責分工要明確,要密切配合,形成合力。
總之,內部控制與合規管理是商業銀行經營的根本保障和永恒主題。商業銀行發展的過程,同時也是完善內控機制實施合規管理的過程。不講內控與合規的所謂發展只是無本之木、無源之水。因此,有效實現內部控制與合規管理的有機結合,就能保障業務的快速發展,就能有效地控制風險,就能保障商業銀行依法合規穩健經營。
第四篇:銀行內部控制與合規管理
內控提升品質,合規創造價值
隨著我國銀行經營環境的不斷變化和銀行間競爭的日益激烈,會計風險問題受到銀行業內高度重視。要夯實銀行經營活動安全運營,就必須加強銀行會計系統的風險防范,其中,備受關注的就是如何健全完善銀行的內控制度和更好地實施銀行合規管理。只有不斷探索如何提升內部控制水平,切實做好各項合規管理工作,才能為銀行各項業務安全、穩健持續發展提供有力的保障。
在我剛進入工行的時候,對于如何健全完善銀行的內控制度和更好地實施銀行合規管理這一問題,可以說只是一知半解。但是,在這幾個月的學習工作工程中,我開始對其慢慢了解,在知識層面以及實際操作都有了自己的一些想法,雖然可能還是比較浮于層面,不過我還是想根據自己這段時間的工作經驗,對于如何健全完善銀行的內控制度和更好地實施銀行合規管理這一話題提出自己的一些小小的建議,希望能為促進我行穩健持續發展提供自己的一份力量。
首先,在含義上,我們要對其有一定的認識。銀行內部控制是指商業銀行為實現經營目標,通過制定和實施一系列制度、程序和方法,對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。銀行合規管理是指一個獨立的機制,負責識別、評估、提供咨詢、監控和報告銀行的合規風險。合規風險包括因未遵循各項相關法律、條例、行為準則和良好的執業標準(合稱“法律、準則和標準”)導致受到法律和監管條例制裁、財務或聲譽損失的風險。在字面含義上,我們就可以發現,其實內控跟合規是相輔相成,密不可分的。
隨著金融改革的不斷深入和科技的進步,銀行業務日趨現代化、多樣化、復雜化。近年來,由銀行內部引發的案件屢見不鮮,從案件的發生過程看,在內控制度執行過程中存在著諸多問題和漏洞。由此,加強銀行業內部控制制度建設又被提到新的高度。面對復雜的社會環境和激烈的同業競爭,如何建立起一套行之有效的內部控制系統,并在實際工作中加以應用,成為了我行所要面臨的一個重要課題。要想加強我行的內部控制制度,就需要從以下幾個反面著手:
1.完善銀行組織管理體系,創造良好的內控環境。銀行業應注重宏觀金融背景之下,如何提升自身的風險管理能力的問題,創造良好的內控環境。根據《公司法》、《中華人民共和國商業銀行法》的要求,實行董事會領導下的行長負責制,保證董事會是全行最高權力機構,切實發揮董事會在銀行發展方向、重大業務決
策和宏觀管理方面的職能作用。在此基礎上,改革商業銀行現行的內部稽核體制,實行對總行法人負責的內部稽核制度,加強總行對稽核工作的垂直領導。
2.加強崗位內部控制機制建設,實現崗位間的監督制約。一是按照責任分離、相互制約的原則建立會計崗位責任制,堅持現金、有價單證保管與賬務記錄相分
離,重要空白憑證保管與使用相分離,賬務收支審批與會計核算相分離,呆賬準
備金的確認與銷核相分離,賬務處理與后續稽核相分離的準則,按照會計制度、業務性質和合理負擔的要求設置記賬、復核、事后監督等崗位,明確每個崗位的職責和權限,并相互制衡。嚴禁會計人員一人從事兩個以上重要崗位的工作和越
崗越權處理業務。二是按照每一項業務至少必須有兩個崗位或兩人以上參與記
錄、核算和管理的要求,明確各崗位或員工在業務操作中的責權劃分,按各自的工作性質、權限承擔相應的工作責任;三是加強業務操作的事后檢查,每項業務
要求有一名業務主管或專門崗位對該項業務處理的整個流程進行綜合把關和全
過程的檢查,確保各崗位按職責要求正確處理同一業務,發現問題,及時糾正。
中國工商銀行作為中國規模最大的商業銀行,在加強內部控制體系建設方面,獨
具特色,它較早設立了專職的內控管理部門。目前,總行、一級分行及二級分行
三個層次均設立了內控合規部門,承擔內部控制牽頭、合規管理、操作風險管理、反洗錢管理和監督檢查等職能。同時,在各級分行建立了內控管理委員會,負責
統籌部署本行內控體系建設工作。
3.健全銀行內部責任機制,保證資產運用的安全性和盈利性。一方面要解決
好銀行內部審批程序和分段授權問題,防止分支機構權力過大,資產風險不易控
制。另一方面狠抓內部崗位責任的落實。建立會計內部控制負責制,主管會計的副行長向行長負責,應定期檢查會計工作;會計主管對主管行長負責,具體組織
和管理各項會計工作,監督各項規章制度的落實,處理重要會計事項,定期抽查
重要會計業務,發現問題及時解決,定期向主管行長匯報工作,但不參與具體事
務;一般會計人員對會計主管負責,執行各項會計制度和操作規程,履行所承擔
職責;下級行對上級行負責,并接受總機構的監督和指導。
4.加強銀行內控電子化管理,保障銀行業務的正常運行。銀行業務的日益現
代化,要求銀行內控手段更加有效率、更加安全可靠。而我國銀行業目前還未形
成一套有效的內部電子監管系統和電子網絡系統,影響了內控的質量和效率,有
必要在銀行電腦內部控制方面繼續完善。為此,工商銀行持續加大信息科技投
入,搭建起覆蓋所有業務領域的信息系統,系統硬控制能力顯著提升;;實施數
據治理工程,通過數據治理,提升了信息溝通效率,強化了信息質量控制措施,完善了重大信息內部報告管理機制,提高了信息披露質量。
5.加強業務崗位的交叉檢查,防范員工舞弊行為。交叉檢查是銀行實施內部
控制、防范員工舞弊行為的一個基本措施,也是銀行會計控制體系和業務分工設
計的基本出發點,因此要正確應用交叉檢查原則,實行行內崗位輪換制和員工年
假制等,使銀行每個人、每項業務都處于被監督、被檢查范圍之內。
6.創建重視知識和人才的機制。首先,改革銀行用人制度。在引入競爭機制,實行平等、公開的競聘上崗的制度的基礎上,進一步完善企業人才等級制度。管
理者要知人善任,創造讓優秀創新人才脫穎而出人才機制,讓相應才能的人才處
于相應的能級崗位,注意發現和使用那些具有信息意識、競爭意識、風險意識、創新能力、管理能力和公關能力的一批人,要揚長避短,量才為用,使人才配備
盡量合理化,這是留住人才的有效措施之一,也是優化人才配置,提高銀行業風
險防范水平的必備條件。其次,創造良好的吸引人才的環境。如工資待遇、獎金
制度、職位聘任、崗位責任制、成果評定與獎勵等整套政策和辦法,千方百計吸
引優秀人才從事銀行工作,成為企業學術帶頭人、業務骨干和管理創新骨干。第三,加大人才投資力度。采取送出去和請進來的辦法,加強員工再教育和再培訓,促進員工知識更新,使其逐步成為新型的創新型和風險管理型人才。
7.將內控評價納入各級行長績效考核,內控評價工作應包括過程評價、效果
評價和限制評價三部分,分別對內部控制體系各要素的控制有效性、內部控制目
標的實現程度以及案件風險防范情況進行評價。工商銀行十分重視內評制度,在全面評價,其會從整個內控系統中抽出幾百名骨干人員,組成18個組,每個組負責評價兩個分行。按照89個指標、500多個評價點,對36個分行逐一進
行過程評價并打分,9%的評分權重不算大,但管理層高度重視,因而內控評價
工作對推動各級行加強內控管理起到了非常大的作用。
所謂“不依規矩,難成方圓”,銀行經營時刻與風險相伴,更要有自己的“規
矩”,合規經營應該是銀行業機構發展的前提。但是應該看到,目前我國銀行業
在合規經營方面仍存在不少不容忽視的問題,某些商業銀行仍存在重業務拓展,輕合規管理的做法,往往把目光局限于完成考核任務和經營目標,注重市場營銷和拓展,忽視業務的合規性管理,有些營業機構甚至不惜冒著違規操作的風險以實現短期業績,加大了銀行合規經營風險。對于這樣的行為,我們應該要深思,他們的做法或許能夠獲得眼前利益,不過卻很容易把前途都毀掉了。對于如何強化合規管理,做到依法合規經營,我提出了以下幾個建議:
1.全員樹立合規管理和合規文化的經營理念。要讓全體員工意識到合規管理和合規文化建設是我行經營管理的一件大事,因為合規與銀行的成本控制、風險控制、資本回報等銀行經營的核心要素具有正相關的關系,合規能為銀行創造價值,有效的合規文化將能夠消除合規風險于無形。合規管理和合規文化建設是規范操作行為,遏制違規違紀問題和防范案件發生,全面防范風險,提升經營管理水平的需要;是完善制度管理體系,從源頭上預防風險的迫切需要;是落實科學發展觀,實現農行新一輪發展目標的重要保證。必須讓合規的觀念和意識滲透到全行員工的血液中,滲透到每個崗位、每個業務操作環節中,促使所有員工在開展經營管理工作時能夠遵循法律、規則和標準,努力培育員工的合規意識,在全行上下推行“合規人人有責”、“主動合規”、“合規創造價值”等合規理念,倡導誠實、守信、正直的道德價值標準和企業文化。
2.建立健全合規管理組織機制。一定要充分認識設立合規部門的重要性,努力克服人少、任務重和時間緊等困難,設置獨立的、強勢的合規部門,并高度重視合規部門的建設。合規專業人員既要具有較強的專業素質,又要具有較強的個人素質,要選派那些具有高度的敬業精神,相應的技術資格和業務能力的人員充實到合規經營管理隊伍中,培養和造就一支高素質的專業化隊伍。合規管理組織機制必須實行一把手負責制,層層落實責任制,明確合規部門在本行的樞紐地位,界定好合規部門與業務部門的關系:業務部門實施有效自我合規控制的第一道防線,合規部門在事前與事中實施專業化合規管理的第二道防線;合規部門作為銀行內部管理和外部監管規則連接的主要渠道,將監管規則、風險提示以及監管意見等分解給各業務部門或其他后臺支持部門,各個業務部門主動尋求合規部門的支持和幫助,主動提供合規風險信息或風險點,并配合合規部門的風險監測和評估;合規部門要通過提供建設性意見,幫助業務部門管理好合規風險,為銀行業務與產品創新提供合規支持,最大限度地減少業務創新帶來的法律風險。
3.制訂一套具有較強執行力的制度。長期以來,我行內部缺乏一個統一完整、全面科學的合規風險管理法規制度及操作規則,不少制度規定存在粗略化、大致化、模糊化問題,缺乏可操作性。合規經營呼喚科學合理的、完善的規章制度和操作流程,需要強化規章制度的執行力,以扭轉長期職責不清、責任落實難的狀況。在業務規章和操作規程的制定上,要明確內部制度梳理、整合和修訂的規范要求,新的制度要有必要的合規預估,在源頭上解決合規風險管理的制度基礎。必須改變一直以來沿用行政機構規章制度的制定方式,不能再籠統地規定業務經營的相關操作標準,要按照金融企業的穩健做法,制定可供各個崗位人員使用的業務政策、行為手冊和操作程序,規章制度一定要覆蓋到所有客戶、產品和服務,一定要涵蓋所有從業人員的行為操守和道德規范。通過制度層面不斷修訂與完善的方式,形成事事都有明確合規守法的工作標準、處處都有嚴格的合規經營紀律約束,使依法合規經營成為全行員工的自覺行為。
4.強化員工的合規培訓。高層管理者、合規管理人員和其他人員是合規文化建設中的三個層次。作為基層經營行,應通過組織開發持續有效的合規風險培訓和教育項目,將銀行所適用的法律、規則和準則、合規政策、合規意識和合規職責等字面要求及其精神實質,貫穿于銀行的業務政策、行為手冊和操作程序中。對合規管理人員要加強新法律法規的培訓和堅持“實事求是、客觀公正、廉潔奉公”的職業情操的培養,確保從業人員具備應有的專業素養;對其他員工負責提供關于操作執行中相關的法律、監管規定、行業準則的培訓,包括新入行人員的合規培訓和測試;要針對適用法律、規則和準則的變化,與時俱進地開展相應的培訓和教育;要加強正反兩方面的教育,大力宣傳遵紀守法、恪盡職守、勤政廉政的先進典型,弘揚正氣,同時剖析典型案例、公開處理典型案件和違規違紀責任人,對員工進行警示教育。通過多層次地合規培訓,逐步在全行形成合規文化的氛圍,確保內外部的相關規定得到貫徹落實。
5.加強對合規經營的檢查監管。從持續發展的角度看,銀行合規經營必須實現內部控制和外部監管的有效結合。一方面,加強信息披露,提高透明度,利用社會力量來監督經營行為;另一方面,加強現場檢查和非現場監管,進一步推進自律建設。在履行檢查和自律監管職能時,各部門職責分工要明確,要密切配合,形成合力。一是要治理重點業務。對虛假汽車貸款、虛假住房按揭貸款、虛假抵
押貸款、虛假質押貸款、違規辦理票據業務、利用虛假資料套取和挪用信貸資金、制造假手續假印章等手段竊支單位和個人存款、利用系統內往來和同業往來賬戶盜竊資金,以及銀證通、代客理財等新業務管理上存在的漏洞等問題進行重點治理。二是要治理重點環節。對授權授信、柜員安全認證卡、重要空白憑證管理、金庫和尾數箱、查詢對賬、私設“小金庫”、重要崗位人員輪崗和休假、錄像檢查和槍支彈藥管理等重點環節進行重點治理。三是要治理重點部門。對信貸管理、公司業務、個人業務、房地產業務、農業信貸、財務會計、保衛、法律事務、人事等部門進行重點治理。
6.建立有效的合規經營激勵約束機制。一是要建立并落實合規經營的定期評估機制和重大違規行為的報告制度,對重大、突發合規事件應報未報或遲報、謊報、瞞報、漏報的,根據有關情節、不良影響程度等,按照國家或本行有關規定嚴肅處理。二是要建立合規問責制,落實合規責任。對合規工作做得好或對舉報、抵制違規有貢獻者要給予保護、表揚或獎勵;加大違規處罰力度,提高違規成本,對存在或隱瞞違規問題、造成資金損失和經濟案件的,嚴格追究各級管理者的責任。三是要建立檢查人員的再監督制度,對各級管理人員、合規部門人員、監管人員在日常的合規風險管理工作中該發現的問題未發現,該處罰的未處罰,該提出整改意見未提出的,要追究連帶責任,一并予以從嚴處罰。
總之,內部控制與合規管理是商業銀行經營的根本保障和永恒主題。商業銀行發展的過程,同時也是完善內控機制實施合規管理的過程。不講內控與合規的所謂發展只是無本之木、無源之水。因此,有效實現內部控制與合規管理的有機結合,就能保障業務的快速發展,就能有效地控制風險,就能保障商業銀行依法合規穩健經營。
第五篇:銀行管理第六章內控、合規與審計
第六章內控、合規和審計
本章主要內容: 第一節內部控制 第二節合規管理 第三節內外部審計
第一節
內部控制
內部控制是為合理保證組織目標實現而建立的控制機制和實施的管控措施,對于以經營風險為主的銀行而言,內部控制尤為重要。同時,內部控制也是一個動態概念。
【知識點】內部控制的起源與發展(大綱沒有要求)(一)內部控制在國外的發展
一般認為,內部控制發展大致經歷五個階段,分別為:內部牽制、內部控制制度、內部控制結構、內部控制整體框架、全面風險管理階段。
(二)內部控制在中國的發展
1997年中國人民銀行頒布《加強金融機構內部控制的指導原則》,提出了包括“三道防線”在內的內控建設要求;
2014年中國銀監會修訂發布了新版《商業銀行內部控制指引》,明確商業銀行內部控制目標、原則、職責及措施,同時還從內控評價、內控監督和監管約束等方面引導銀行強化內控管理。
【知識點】內部控制的基本概念(掌握)(一)內部控制的定義
2008年我國頒布的《企業內部控制基本規范》在借鑒COSO定義基礎上,將內部控制定義為“由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程”。
2014年中國銀監會修訂發布了新版《商業銀行內部控制指引》,明確“內部控制是商業銀行董事會、監事會、高級管理層和全體員工參與的,通過制定和實施系統化的制度、流程和方法,實現控制目標的動態過程和機制”。
無論是對于一般企業還是商業銀行,首先,都強調了董事會、監事會和高級管理層在建立與實施內部控制中的重要作用。其次,明確了內部控制是全體員工的共同責任。最后,明確了內部控制是一個過程,是全過程控制。同時,內部控制又是一個不斷改進完善的動態過程。
(二)內部控制的目標
中國銀監會新修訂的《商業銀行內部控制指引》,結合商業銀行實際,確定了商業銀行內部控制的四項目標。
1.保證國家有關法律法規及規章的貫徹執行。2.保證商業銀行發展戰略和經營目標的實現。3.保證商業銀行風險管理的有效性。
4.保證商業銀行業務記錄、會計信息、財務信息和其他管理信息的真實、準確、完整和及時。在上述四個控制目標中,商業銀行經營管理合法合規、風險管理有效、財務會計等相關信息真實完整是內部控制的基礎目標,建立和實施內部控制不僅要滿足基礎目標,還要最終保證商業銀行發展戰略和經營目標的實現。
(三)內部控制的基本原則
根據《商業銀行內部控制指引》,銀行建立與實施內部控制應當遵循以下四項原則:
1.全覆蓋原則。
商業銀行內部控制應當貫穿決策、執行和監督全過程,覆蓋各項業務流程和管理活動,覆蓋所有的部門、崗位和人員,避免存在盲區和空白。
2.制衡性原則。
商業銀行內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督的機制。
3.審慎性原則。
商業銀行內部控制應當堅持風險為本、審慎經營的理念,設立機構或開辦業務均應堅持內控優先。
4.相匹配原則。
商業銀行內部控制應當與管理模式、業務規模、產品復雜程度、風險狀況等相適應,并根據情況變化及時進行調整。
【知識點】內部控制的基本要素(掌握)(一)內部環境
內部環境是影響、制約銀行內部控制制度建立與執行的各種內部因素的總稱,是銀行實施內部控制的基礎,一般包括組織架構、人力資源政策、企業文化、規章制度等。
(二)風險評估
風險評估是指商業銀行及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。風險評估主要包括目標設定、風險識別、風險分析和風險應對,是實施內部控制的重要環節。
1.目標設定。主要包括經營管理合法合規、風險管理有效、財務會計等相關信息真實完整、以及發展戰略和經營目標的實現。實現上述目標,均需要進行風險評估。
2.風險識別。既包括人力資源、運營管理、自主創新、財務等企業內部因素,也包括經濟、法律、社會、科技、自然環境等企業外部因素。同時,對各類主要風險要進行持續監控。
3.風險分析。是指在識別風險的基礎上,采用定性與定量相結合的方法,按照風險發生的可能性及其影響程度等,對識別的風險進行分析和排序,確定關注重點和優先控制的風險。
4.風險應對。風險應對策略包括四種基本類型:風險規避、風險降低、風險分擔和風險承受。
(三)控制活動
控制活動是指結合具體業務和事項,為確保管理層的指令得以實現,所運用的控制政策、程序及措施。控制措施主要包括:不相容職務分離控制、授權審批控制、會計系統控制、運營控制、績效考評控制等。
1.不相容職務分離控制。這是銀行內部控制的基本控制手段。不相容職務是指那些不能由一個部門或人員兼任,否則可能發生弄虛作假或舞弊行為的職務。一般應當加以分離的不相容職務有:授權審批與業務執行、業務執行與監督審核、業務執行與相應記錄、財務保管與相應記錄、授權批準與監督檢查等。
2.授權審批控制。
授權審批控制要求銀行各級人員必須經過適當的授權才能執行有關經濟業務,未經授權和批準不得處理有關業務。
授權一般分為常規授權和特別授權,其中,常規授權是指企業在日常經營管理活動中按照既定的職責和程序進行的授權;特別授權是指企業在特殊情況、特定條件下進行的授權。
3.會計系統控制。
商業銀行應當嚴格執行會計準則與制度,及時準確地反映各項業務交易,確保財務會計信息真實、可靠、完整。同時,應當建立有效的核對、監控制度。
4.運營控制。
商業銀行應當建立與其戰略目標相一致的業務連續性管理體系,明確組織結構和管理職能,制定業務連續性計劃,組織開展演練和定期的業務連續性管理評估,有效應對運營中斷事件,保證業務持續運營。此外,還要定期開展運營情況分析,發現存在的問題,及時查明原因并加以改進。
5.績效考評控制。
績效考評控制要求銀行建立和實施績效考評制度,科學設置考核指標體系,對內部各責任單位和全體員工的業績進行定期考核和客觀評價,將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。
此外,商業銀行還應當建立重大風險預警機制和突發事件應急處理機制,明確風險預警標準,對可能發生的重大風險或突發事件,制定應急預案、明確責任人員、規范處置程序。
(四)信息與溝通
信息與溝通是指商業銀行及時、準確、完整地收集整理與經營管理相關的各種內外部信息,并借助信息技術,促使這些信息以恰當的方式在各個層級之間進行及時傳遞、有效溝通和正確使用的過程。
1.信息與溝通的基本要求。(1)信息收集(2)信息加工(3)信息傳遞。2.信息技術的運用。
企業應當利用信息技術促進信息的集成與共享,充分發揮信息技術在信息與溝通中的作用。
還應當加強對信息的安全控制和保密管理,對各類信息實施分等級安全管理,對信息系統訪問實施權限管理,確保信息安全。
3.反舞弊及客戶投訴。
商業銀行應當建立反舞弊機制,堅持懲防并舉、重在預防的原則,明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責權限,規范舞弊案件的舉報、調查、處理、報告和補救程序。
同時,應當建立舉報投訴制度和舉報人保護制度。
此外,商業銀行還應當建立健全客戶投訴處理機制,制定投訴處理工作流程,定期匯總分析投訴反映事項,查找問題,有效改進服務和管理。
(五)內部監督
內部監督是商業銀行對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,及時發現內部控制缺陷并加以改進的過程。
1.內部控制評價。
商業銀行內部控制評價是對商業銀行內部控制體系建設、實施和運行結果開展的調查、測試、分析和評估等系統性活動。商業銀行內部控制評價應當由董事會指定的部門組織實施。
2.內部控制監督。
商業銀行內部審計部門、內控管理職能部門和業務部門均承擔內部控制監督檢查的職責,根據分工協調配合,構建覆蓋各級機構、各個產品、各個業務流程的監督檢查體系。
銀行業監督管理機構通過非現場監管和現場檢查等方式實施對商業銀行內部控制的持續監管,并根據相關法律法規,按組織對商業銀行內部控制進行評估,提出監管意見,督促商業銀行持續加以完善。
【知識點】內部控制的職責分工(考綱沒有要求)
商業銀行應當建立由董事會、監事會、高級管理層、內控管理職能部門、內部審計部門、業務部門組成的分工合理、職責明確、報告關系清晰的內部控制治理和組織架構。
(一)董事會(二)監事會(三)高級管理層(四)業務部門
業務部門是內部控制的“第一道防線”。(五)內控管理職能部門
商業銀行應當指定專門部門作為內控管理職能部門,牽頭內部控制體系的統籌規劃、組織落實和檢查評估。
內部控制管理職能部門是內部控制的“第二道防線”。(六)內部審計部門
商業銀行內部審計部門履行內部控制的監督職能。內部審計部門是內部控制的“第三道防線”。
第二節
合規管理
【知識點】合規管理概述(掌握)(一)基本概念 1.合規的含義
中國銀監會于2006年頒布的《商業銀行合規風險管理指引》中對“合規”給出了明確的定義。
合規是指商業銀行的各項經營活動與法律、規則和準則相一致。該指引第三條指出,法律、規則和準則是指適用于銀行業經營活動的法律、行政法規、部門規章及其他規范性文件、經營規則、自律性組織的行業準則、行為守則和職業操守。
2.合規風險
合規風險是指商業銀行因沒有遵守法律、規則和準則可能遭受法律制裁、監管處罰、重大財務損失和聲譽損失的風險。
合規風險所導致的損失后果有多鐘表現形式,既可能是遭受到法律制裁,也可能是在財務上蒙受損失。或者銀行因為發生違規行為而使自身的聲譽受到沖擊,市場主體和公眾對該商業銀行的信心下降。
3.合規管理
銀行合規管理是商業銀行在日常經營活動中主動識別、評估、監測和報告合規風險,并且主動采取適當糾正措施,控制和管理銀行合規風險,以避免因違規經營而導致法律制裁、監管處罰、重大財務損失和聲譽損失等的動態循環過程。
(二)合規管理目標
商業銀行合規風險管理的目標是通過建立健全合規風險管理框架,實現對合規風險的有效識別和管理,促進全面風險管理體系建設,確保依法合規經營。因此,合規是合規管理的最終目標。
(三)合規管理體系
合規風險管理體系是商業銀行實施全面風險管理戰略的有機組成部分,是商業銀行構建有效內部控制機制的基礎和核心,更是銀行安全穩健運營的重要基礎。
《商業銀行合規風險管理指引》明確規定了合規風險管理體系應該具體包括的基本要素:合規政策、合規管理部門的組織結構和資源、合規風險管理計劃、合規風險識別和管理流程、合規培訓與教育制度。
1.董事會和管理層的管理職責(1)董事會職責
商業銀行的董事會對構建高效合規風險管理體系以確保銀行合規負有最終責任。
(2)監事會職責。
監事會應監督董事會和高級管理層合規管理職責的履行情況。(3)高級管理層職責。
按照《商業銀行合規風險管理指引》要求,高級管理層應有效管理商業銀行的合規風險,履行合規管理職責。
《商業銀行合規風險管理指引》還特別強調合規負責人作為高管層組成之一的重要責任,即應全面協調商業銀行合規風險的識別和管理,監督合規管理部門根據合規風險管理計劃履行職責,定期向高級管理層提交合規風險評估報告。合規負責人不得分管業務條線。
2.合規政策 商業銀行的合規政策,是規定銀行合規風險管理的基本方針和指導思想,以及合規風險管理體系的總體框架等有關銀行合規經營基本理念的綱領性文件,是商業銀行構建合規風險管理體系以及制定合規管理程序、合規管理流程、合規手冊、員工行為準則等合規指南的重要依據。
按照《商業銀行合規風險管理指引》要求,商業銀行的合規政策應明確所有員工和業務條線需要遵守的基本原則,以及識別和管理合規風險的主要程序,并對合規管理職能的有關事項做出規定。
3.合規部門
(1)商業銀行董事會和高級管理層在合規風險管理體系建設初期的首要任務就是任命合規負責人、組建合規管理部門。
(2)銀行應根據自身特點和實際情況選擇適當的合規管理部門組織架構及報告路線,并為合規部門有效履行合規風險管理職責提供充分的資源及配套機制,確保合規管理部門和合規負責人具有足夠的權威性和獨立性。
(3)合規管理部門與內部審計部門在商業銀行風險管理框架中承擔著不同的角色,合規部門與內審部門有著較清晰的職責邊界。
(4)商業銀行合規管理職能應與內部審計職能分離,合規管理職能的履行情況應受到內部審計部門定期的獨立評價。獨立性是審計工作的靈魂。合規部門與內部審計部門的機構或者人員應彼此相對獨立。
【知識點】合規管理的流程(掌握)(一)合規風險識別和評估
合規風險識別是指對銀行內部合規風險的存在或發生的可能性以及合規風險產生的原因等進行分析判斷,并且通過收集和整理銀行所有的合規風險點開成合規風險列表,以便進一步對合規風險進行評估和監測等系統性活動。
合規風險識別是合規風險管理的第一個階段,是對合規風險的定性分析,也是整個合規風險管理的基礎。
合規風險評估和測試是指在合規風險識別的基礎上,應用一定的方法估計和測定發生因合規風險而可能導致法律制裁、監管處罰、重大財務損失和聲譽損失等相關風險損失概率和損失大小,以及對銀行整體運營產生影響的程度。
由于合規風險是隨時存在的,因此,合規風險的識別和評估也必須是一個連續的和動態的過程。
(二)合規風險的監測和測試
在整個合規風險管理過程中,風險的監測和測試屬于合規風險管理的驗證階段。
合規風險的監測和測試就是要在銀行內部對與合規法律、規則和準則有關的風險暴露進行追蹤、核查。
(三)合規風險報告
合規風險報告是指合規管理部門等依照銀行內部合規風險管理程序,并按規定的報告路線,及時、全面、完整地向管理層提供定性和定量描述的銀行經營過程中所涉及的合規風險狀況的報告。【知識點】合規管理的基本機制(掌握)(一)合規績效考核機制與合規問責機制
銀行合規管理的績效考核和問責通常分為兩個層面:(1)對經營管理部門管理層和工作人員的考核問責;(2)對合規部門管理層和工作人員的問責。(二)誠信舉報機制
誠信舉報機制是指通過制度安排、技術保障等措施,鼓勵內部員工基于個人的良知、倫理與道德判斷或公共利益的考慮,對其認為是違反了法律法規、監管規定或誠信道德準則的行為和主體進行舉報。
商業銀行應建立誠信舉報制度,鼓勵員工舉報違法、違反職業操守或可疑的行為,并充分保護舉報人。
建立誠信舉報機制,有利于降低信息不對稱所帶來的道德風險;有利于員工之間的相互約束;有利于合規文化的形成。
(三)合規培訓與教育制度
合規培訓與教育可以分為兩個方面:
(1)對經營管理部門管理層和工作人員的教育與培訓,(2)對合規部門職員的教育與培訓。
合規管理部門應在合規負責人的管理下協助高級管理層有效識別和管理商業銀行所面臨的合規風險。商業銀行應為合規管理部門配備有效履行合規管理職能的資源。
合規培訓與教育包括對新員工的入職培訓、所有員工的定期培訓,還應該有根據不同風險需求、員工層次以及監管要求等設計的具有針對性的培訓。
【知識點】合規文化建設(掌握)
合規文化應成為銀行企業文化的的核心構成要素,合規風險管理機制在合規文化的配合下方能有效發揮作用。
合規文化是指銀行機構為避免遭受法律制裁、監管處罰、重大財務損失或聲譽損失,自上而下地建立起一種普遍意識、道德標準和價值取向,以從精神方面確保其各項經營管理活動始終符合法律法規、自律組織約定以及內部規章的要求。
合規文化的內涵包括誠實、守信、正直等職業道德與行為操守,以及銀行對社會負責、銀行對員工負責、員工對銀行負責、員工對其他員工負責等價值觀念取向。
(一)合規文化的特點
1.合規文化的核心是法律意識 2.合規文化是銀行的自身需求 3.合規文化體現了價值取向 4.合規文化必須通過制度傳達(二)合規文化的實現
(1)樹立“合規從高層做起”的理念(2)樹立“主動合規”理念(3)樹立“合規人人有責”的理念(4)樹立“合規創造價值”的理念(5)樹立“有效互動”的理念
第三節
內外部審計(本節考綱沒有要求)
【知識點】內部審計
內部審計與國家審計(政府審計)、社會審計(事務所審計、獨立審計)并列為三大類審計。內部審計至今已經歷了古代內部審計、近代內部審計和現代內部審計三個發展階段。
(一)內部審計的概念
2013年8月,中國內部審計協會以公告形式發布了新修訂的《中國內部審計準則》,并于2014年1月1日起施行。新的準則將內部審計定義為“一種獨立、客觀的確認和咨詢活動,它通過運用系統、規范的方法,審查和評價組織的業務活動、內部控制和風險管理的適當性和有效性,以促進組織完善治理、增加價值和實現目標”
審計在銀行的傳統說法稱為稽核,兩者基本上是一個意思。中國銀監會將審計監督條線作為業務管理條線(第一道防線)、風險合規條線(第二道防線)后的第三道防線,要求各部門分工明確、職責清晰、有機配合、無縫對接。
(二)內部審計的主要工作方法 1.現場審計。
這是內部審計中最傳統和最主要的工作方式。現場審計主要包括全面審計、專項審計及離任審計三個方面。
2.非現場審計。非現場審計監測范圍主要包括管轄范圍內機構的機構概攬、業務異動分析、內部控制評價、內部控制報告、后續跟蹤、日常信息收集與監測等。
3.現場走訪。
一是內部分行走訪。二是監管機構走訪。4.自行查核。
由內部審計部門確定全行自行查核關鍵風險點,各分支機構定期組織查核,對照整改。
(三)內部審計的目標及主要事項
1.銀行內部審計的目標主要有三個方面:
(1)保證國家有關經濟金融法律法規、方針政策、監管部門規章的貫徹執行。
(2)在銀行業金融機構風險框架內,促使風險控制在可接受水平。(3)改善銀行業金融機構的運營,增加價值。2.銀行內部審計事項主要包括:
(1)經營管理的合規性及合規部門工作情況。(2)內部控制的健全性和有效性。
(3)風險狀況及風險識別、計量、監控程序的適用性和有效性。(4)信息系統規劃設計、開發運行和管理維護的情況。(5)會計記錄和財務報告的準確性和可靠性。(6)與風險相關的資本評估系統情況。(7)機構運營績效和管理人員履職情況等。(四)內部審計的組織架構和相關職權
銀行應以制度形式明確董事會、審計委員會、首席審計官(或稱總審計師)和內部審計部門、人員職責以及相應權限,并賦予內部審計部門履行職責所必需的權限。
銀行建立的內部審計管理體系應當是獨立垂直的,審計預算、人員薪酬、主要負責人任免由董事會或其專門委員會決定。
1.董事會
董事會對內部審計的適當性和有效性承擔最終責任,負責建立和維護健全有效的內部審計體系。
2.審計委員會
董事會應下設審計委員會。審計委員會負責人應當具備相應的獨立性、良好的職業操守和專業勝任能力,并應由獨立董事擔任。
審計委員會對董事會負責,負責審查銀行內部控制,監督內部控制的有效實施和內部控制自我評價情況,協調內部控制審計及其他相關事宜等。
3.內部審計部門
內部審計部門對董事會和審計委員會負責,制定內部審計程序,評價風險狀況和管理情況,落實審計工作計劃,開展后續審計,監督整改情況,對審計項目質量負責,做好檔案管理。
4.首席審計官
首席審計官由董事會任命并納入銀行高級管理人員任職資格核準范圍,其崗位變動要事前向中國銀監會報告。5.內部審計人員
銀行內部審計人員原則上按員工總人數的1%配備,并建立內部崗位輪換制。
內部審計部門應建立內部審計人員后續培訓制度,鼓勵內部審計人員取得注冊會計師、注冊內部審計師、注冊信息系統審計師等執業資格,以保證內部審計人員的專業勝任能力。
(五)內部審計的質量控制
1.內部審計部門可就風險管理、內部控制等有關問題提供咨詢服務,但為確保其獨立性,不應直接參與或負責內部控制設計和經營管理決策與執行。
2.內部審計部門應在風險評估的基礎上確定審計重點,審計頻率和程度應與銀行業務性質、復雜程度、風險狀況和管理水平相一致。對每一營業機構的風險評估每年至少一次,審計每兩年至少一次。
3.內部審計部門應加強科技手段和信息技術在審計工作中的運用,建立完善非現場內部審計監測體系及內部審計操作系統、信息管理系統。
4.內部審計部門根據工作需要,經董事會批準后,可將部分內部審計項目外包,但需事先對外包機構的獨立性、客觀性和專業勝任能力進行評估。中國銀監會明確,銀行的戰略管理、核心管理以及內部審計等職能不宜外包。
5.董事會可聘請外部機構對內部審計部門的盡職情況進行評價,并保證外部檢查人員獨立于評價對象、具備專業勝任能力以及與評價對象沒有利益沖突。
(六)內部審計的報告制度
中國銀監會要求,銀行應建立與垂直管理體系相適應的內部審計報告制度和報告線路。
1.內部
審計委員會應按季度向董事會報告審計工作情況,并通報高級管理層和監事會。
首席審計官和內部審計部門在審計事項結束后,應及時向董事會和高級管理層主要負責人報送審計報告;按季度向董事會和高級管理層主要負責人報告審計工作情況;每年至少一次向董事會提交包括履職情況、審計發現和建議等內容的審計工作報告。
2.外部
銀行董事會和高級管理層應建立完善與中國銀監會的溝通和報告制度,就重大審計發現及時報告。內部審計部門應向中國銀監會或其派出機構報告
(七)內部審計工作的考核與問責
1.董事會和高級管理層應采取有效措施,確保內部審計成果得以充分利用。
2.董事會應建立激勵約束機制,對內部審計相關各方的盡職、履職情況進行考核評價。
3.董事會應對違反職業道德規范和其他違法行為的內部審計部門負責人和直接責任人追究責任。(八)銀行分支機構高管人員及相關人員需關注的相關內部審計事項
1.認真學習和遵守有關銀行業經營活動的法律、行政法規、部門規章等,切實貫徹和執行本行的各項規章制度,做到依法合規經營。
2.熟悉和掌握本行有關內部審計的組織框架和相關制度、流程,自覺接受和認真配合內部審計工作。對審計結論有異議的,可以向作出審計結論的審計機構的上級機構進行復議。
3.認真執行中國銀監會《銀行業金融機構董事(理事)和高級管理人員任職資格管理辦法》的有關規定,高級管理人員離任后,及時向其離任機構所在地監管機構報送離任審計報告。
【知識點】外部審計(一)外部審計概念
外部審計是指獨立于政府機關和企事業單位以外的國家審計機構所進行的審計,以及獨立執行業務會計師事務所接受委托進行的審計。
外部審計與內部審計的總體目標是一致的,兩者均是審計監督體系的有機組成部門。內部審計具有預防性、經常性和針對性,是外部審計的基礎,對外部審計能起輔助和補充作用;而外部審計對內部審計又能起到支持和指導作用。
銀行的董事會應對外部審計負最終責任,銀行應當建立健全委托外審機構的相關規章制度。需要說明的是,我國銀行監督管理部門對銀行進行的檢查,不屬于審計,更談不上是外部審計,而只是經濟監督形式。
(二)外部審計委托
1.中國銀監會要求,銀行應當委托具有獨立性、專業勝任能力和聲譽良好的外審機構從事審計業務。
2.外審機構存在下列情況之一的,銀行不宜委托其從事外部審計業務:
(1)專業勝任能力、從事銀行業金融機構審計的經驗、風險承受能力明顯不足的;
(2)存在欺詐和舞弊行為,在執業經歷中受過行政處罰、刑事處罰且未滿三年的;
(3)與被審計機構存在關聯關系,可能影響審計獨立性的。(三)外部審計質量控制
1.銀行應當了解外部審計程序及質量控制體系,配合外審機構開展審計工作。
2.銀行應當對外審機構的審計報告質量及審計業務約定書的履行情況進行評估。
3.外審機構同一簽字注冊會計師對同一家銀行業金融機構進行外部審計的服務年限不得超過五年。
4.銀行不宜委托負責其外部審計的外審機構提供咨詢服務。(四)外部審計結果的利用
1.銀行應當在收到外審機構出具的審計報告和管理建議書后及時將副本報送銀行業監管機構。
2.銀行應當建立外部審計結果、整改建議等審計信息系統,充分利用外部審計相關信息。
3.銀行應當重視并積極整改外部審計發現的問題,并將整改結果報送銀行業監管機構。
(五)中國銀監會與外審機構的溝通
【知識點】銀行分支機構高管人員及相關人員需關注的內外部審計相關事項
(一)關于內部審計的目標與理念
內部審計的目標不僅僅是審查評價,能夠有效改善內控效果,防范化解風險才是關鍵,這與中國銀監會一直倡導的“三管一提高”(管法人、管風險、管內控和提高透明度)的監管理念不謀而合。
(二)關于內部審計的功能與邊界
為保證審計工作充分有效,內部審計部門應當獨立于所審計或核查的業務活動,并獨立于日常內部控制過程。
內部審計部門對于銀行分支機構可就風險管理、內部控制等有關問題提供咨詢服務,但不應直接參與或負責內部控制設計和經營管理決策與執行。
(三)當前的內外審關注點
1.內審在案件防控工作中的思路及重心應由發現、揭露違法、違規行為和現象向防范操作風險及案件風險,提升內控水平轉移。2.將案件風險作為一項重要內容納入各營業機構每年的風險評估。
3.將案件風險的審計作為一項重要風險融入信貸業務審計、會計業務審計、重要崗位人員履職審計、出納業務審計以及其他日常監督活動中。
4.對發現的風險或問題督促及時整改。5.加強與監管部門的交流。
![下載淺談合規管理與內部審計的關系[共五篇]word格式文檔](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
點擊咨詢 