上半年银行内控管理
『壹』 银行内控管理、合规风险管理、操作风险管理
操作风来险是银行需面对的主自要风险类型之一,也是银监会根据巴塞尔协议确认的银行三大风险之一,即信用风险、市场风险和操作风险。操作风险指:由不完善或又问题的内部程序、员工和信息科技系统以及外部事件所造成的风险。
内控和合规关系较为密切,内控的概念较大,风险管理的合规管理以及稽核评价都可称为内部控制,也就是内控管理;合规管理可分为对内合规与对外合规,对内主要是对银行体系内部执行规章制度情况的管理,对外合规主要是符合监管部门和其他上级部门的管理。合规风险也就是出现不合规事件给银行带来潜在损失,如监管处罚等的风险。
『贰』 完善银行内控管理几条建议
银行内控管理的建设是银行发展的重头戏,在激烈市场竞争中,以巴塞尔新资本协议规定的要求为指南,规范并加强银行内控管理的建设已经刻不容缓。 一是完善法人治理结构。 只有拥有完善的法人治理结构,才能为银行内控管理建设提供良好的环境,并保证银行在内控系统建设上的审慎性、操作的独立性和运行的有效性。 二是成立独立的内控评价部门。 目前,虽然国内许多银行已设立了银行内控管理制度,并没有独立出内控评价部门。可以学习国外商业银行,尽快对内控机制的有效发挥提供制度保障,使其能够有效地履行职责。 三是加强银行内审工作。 银行应配备足够的高素质内部审计人员。内审人员应有权获得商业银行所有经营信息和管理信息,并对各个部门、岗位和各项业务的实行进行全面的监控和评价。内审人员需要具有充分的独立性,实行全行系统的垂直管理。 四是加强风险识别与评估工作。 银行在建立健全风险识别和评估体系时应由专门的机构负责制定识别、计量、监测和管理风险的制度、程序和方法,同时应注意该系统应涵盖银行所有业务,以提高银行防范各种风险的能力。 五是发挥市场约束力量,推动银行内控管理建设。 通过市场纪律的约束,可以刺激银行储存雄厚的资本来防范潜在的风险损失,保障金融体系的稳定。
『叁』 如何加强基层商业银行内控管理
内控管理是银行对内部环节制度执行流程运行等等方面的一种管理,是服务于业务发展的保障,随着银行改革的进一步深化商业银行对内控方面的管理更加注重,如何加强内控管理也被越来越多的管理人员所探讨和实践,总的来说要做好内控管理工作首先要制定严格的内控规章制度 和考核办法,只有这样才能有执行的规矩,再次是需要在执行过程中的监督、履职,这需要执行者进行有效的监督机制和执行机制,同时需要更科学有效的办法促进管理目标的实施。只有做到这几点才能保障内控不出现问题,为业务发展奠定安全保障基础。
『肆』 中国农业银行内部控制基本规定
中国农业银行关于印发《中国农业银行关于进一步加强和完善内部控制的决定》的通知
农银发[1998]12号
1998-1-19
各省、自治区、直辖市分行,各直属分行,各直属院校:
为了认真贯彻落实全国金融工作会议精神,防范和化解金融风险,总行根据中国人民银行《加强金融机构内部控制的指导原则》和《关于进一步完善和加强金融机构内部控制建设的若干意见》的有关要求,结合中国农业银行的实际,拟定了《中国农业银行关于进一步加强和完善内部控制的决定》,经全国分行行长会议讨论通过,现印发给你们,请认真贯彻落实。
附:
中国农业银行关于进一步加强和完善内部控制的决定
为了认真贯彻落实全国金融工作会议精神,防范和化解金融风险,有效遏制大案要案,确保中国农业银行改革与发展的顺利进行,现就进一步加强和完善内部控制决定如下:
一、强化法人授权管理
中国农业银行内部法人授权管理,是总行一级法人对全行实施系统管理和控制的基本前提。各级行特别是各级行领导干部,必须牢固树立一级法人观念,自觉维护中国农业银行整体利益和形象,严格在授权范围内依法合规地进行经营管理活动。要不断完善法人授权管理办法,授权内容要进一步细化和量化,对融资业务、债券买卖、中介代理、外汇交易、票据结算等方面也要授权。要提高法人授权管理的透明度,加强对授权工作的检查和监督。上级行要把对下属机构行使授权权限的情况作为稽核和检查内容,发现越权行为,一律从严处理。
二、完善组织控制
一是组织规模要适度。按照经济区划和效益原则,控制分支机构的总量,调整分支机构的结构和布局。
二是实行部门制约。按照决策系统、执行系统、监督系统相互协调、相互制约的原则,科学地设置各级行内部职能机构。
三是实行岗位制约,科学地设置各职能部门内部的工作岗位。对那些相容或相同的职能、岗位进行归并;对那些不相容或不相同的职能、岗位实行分离;对重要业务岗位,必须实行岗位轮换、强制休假和现场稽核等制度。
四是实行程序制约。各级行要有明确成文的决策程序和议事规则,议事要有书面记录。每项业务操作要依次在各岗位之间传递,不允许逆程序或省略程序运作。
五是实行权限制约。对各级机构、各职能部门、各操作岗位,都要明确权责,制定制约措施。要建立完善的岗位责任制和规范的岗位管理措施。岗位责任制要体现出同责同罚,不论哪个部门、哪个环节、哪个层次、哪个岗位,只要在内部控制中负有相同的责任,就应承担相同的处罚。
三、完善制度控制
要在近两年对中国农业银行基本制度进行清理和修订的基础上,按照“缺什么,补什么”的原则,进一步完善和补充中国农业银行的内部控制制度新设立分支机构和新业务品种开办之前,要先建章立制。要维护内部控制制度的严肃性,制度一旦制定就要坚决执行,不能以任何理由拒不执行或另搞一套,如执行中确实有困难,可以向有关部门反映,但不能随意更改制度。内部控制制度的综合管理,由稽核部门负责。各职能部门的内控制度要报稽核部门备案,稽核部门有权对各职能部门制定的内控制度提出质疑有权建议其补充和修改。
四、完善综合控制
要研究制定对全行系统进行综合控制的具体办法和措施,以增强整体控制能力,防止系统失控。要进行经营管理的综合考评,考评指标的设置要突出信贷资金的安全性、流动性、效益性,考评办法要包括激励和约束机制,并用综合考核办法统一和代替各部门的考核办法,上级行要依据综合考评结果对下级行进行资源配置。要抓紧建立重要业务风险评价制度,对每笔贷款、拆借、投资、外汇交易等业务活动所涉及的交易对象、部门、行业、地区和国家,在开展业务之前,都应当先测定风险指标,业务发生后对风险状况要进行跟踪监测。各级行管理层要能够及时清楚地掌握自己所面临的风险状况,并适时调整政策,采取相应措施,规避或控制可能出现的风险损失。综合控制由资产负债管理委员会负责组织实施,稽核监督部门负责评价和监督综合控制的有效性。
五、加强业务部门的自律管理
一要加强业务操作层的自律管理。业务操作层必须不折不扣地按基本制度和业务操作规程行事,不允许逆程序运作或省略程序运作,不允许任何人独立地完成一项业务活动的全过程而不受到监控。对违规操作上级行有权部门要依据《中国农业银行工作人员违反规章制度处理的暂行规定》及有关业务的违规处理办法严肃查处。
二要加强业务管理层的自律管理。业务管理层要完善业务管理制度和操作规程,同时要加强对所管业务的指导、检查和监督,上级行要把业务部门自律管理是否到位作为考核的重要内容。支行的业务部门要设置监督检查岗,配备监督检查员。凡业务操作层出现违规经营、弄虚作假、大案要案,在追究当事人责任的同时,要视情节追究业务部门的连带责任。业务部门要进一步加强监督检查工作:
首先,监督检查工作要有量的要求。支行对所属机构执行规章制度和操作程序的情况,每季度至少要检查一次;二级分行对支行业务部门每半年至少要检查一次;一级分行对二级分行每年至少要检查一次;总行对一级分行每年要组织抽查或行际间互查,两年对所有一级分行至少检查一次。
其次,监督检查工作要实行责任制,检查要有书面记录,并建立检查档案。因没有按规定要求进行检查或检查走过场的,发生违规问题,要视情节追究有关领导和检查人员的责任。
再次,要授予检查人员一定的权限,检查中发现的违规问题,检查人员有权要求限期整改,事后有权追踪整改情况,有权提出对违规人员的处理建议。
六、加强稽核工作
一是按照实现稽核工作独立性、超脱性、权威性的要求,继续深化稽核体制改革。1997年稽体制改革没有到位的分行,要在上半年全部到位。要正确理解和贯彻执行双重负责制,处理好派驻稽核室与驻地行的关系。要建立一级分行总稽核对总行一级法人的述职制度。各行要认真解决好体改后稽核人员的编制、干部管理和福利待遇等实际问题。
二是强化对业务部门自律管理到位情况的再监督。要监督业务操作岗位落实基本制度和岗位制约制度的情况,监督业务部门履行监督检查职责情况,监督各业务部门之间相互制约制度的落实情况。
三是切实抓好重点单位和重点项目的专项稽核工作。突出对重点单位、重要业务、要害部位、关键人员以及薄弱环节的稽核,稽核面要达到100%,对稽核中发现的失控点,尤其是着急控制点失控的,要组织专项稽核,跟踪追索,清除隐患。要尽快开展电脑稽核,确保计算机业务处理系统中潜在的风险能够被及时发现和有效控制。
四是要建立稽核工作质量考核和责任事故处罚制度要建立稽核工作质量考核体系,作为评价和检查稽核工作的依据。同时,要严格稽核工作人员责任事故处罚制度,对不认真履行职责,该查没查的、走过场的、作虚假稽核评语的,要严肃追究稽核人员的责任。
七、加强纪检监察工作
一要继续认真贯彻党中央、中央纪委及总行关于廉洁自律、反腐倡廉、制止奢侈浪费的各项规定。要以贯彻中央制止奢侈浪费八条规定为重点,结合落实总行十条规定,推动党风廉政建设;继续抓好中央各项廉政规定的落实,促进领导干部廉洁自律;不断提高民主生活会质量,增强各级行领导班子的凝聚力和战斗力。各级行纪检组要按照党章的规定和中纪委、监察部及总行的有关规定,加强对同级党组和行政领导班子的监督,对违反党纪国法和金融规章制度以及超越授权范围的行为,必须及时向上级党组和纪检组报告。
二要狠抓案件的防范和查处工作,真正落实大案报告制度、隔级核批制度和行长负责制,努力降低大案要案发案率;规范案件上报制度,对有案不报,报而不查,查而不处的,要按照有关规定追究责任;进一步加大执纪力度,严肃处理违法违纪人员和有关责任人员。
三要强化监督检查,认真开展执法星空要加强对各级行管理人员履行职责情况进行监督检查,强化各级领导干部的职责意识;要抓好廉洁规定的贯彻执行情况的监督检查,确保全面落实;要对落实总行有关规章制度的情况加大监督检查力度,切实解决有章不循等问题。
八、加强安全保卫工作
首先,要坚持综合治理,全面推行安全目标管理责任制。坚持“谁主管,谁负责”的原以层签订安全防范责任书,把安全防范案件责任目标量化分解到各个单位、各个业务部门和岗位,把安全目标管理贯穿于业务经营的每个环节。
其次,要贯彻“预防为主”的方针,以预防诈骗、抢劫案件为重点,以营业、守库、押送款为主要环节,定期对一线人员进行防骗识假教育和防范暴力犯罪演练,提高职工的防范意识和防范技能。要加强专职保卫队伍建设,加强枪支管理,加强安全防范设施建设,提高物防、技防水平。
第三,要加强安全检查,包括综合检查和专项检查。安全检查以支行的日常检查为主,每月不少于一次,检查面50%以上。检查要有记录,发现问题要发“隐患整改通知书”,限期整改,并做出相应处罚。
第四,要严格案件管理。要按照《中国农业银行刑事案件和重大治安灾害事故报告制度》的规定,对有案不报,报而不查,查而不纠的,严肃追究责任。对违反规章制度造成隐患、漏洞以及发生案件、事故的有关单位领导和责任人,必须严格执行有关处理规定。
九、加强对分支机构负责人的监督
对分支机构负责人要明确任期和任期责任,在任职期内,不仅要对本单位的经营管理负全责,还要对本单位依法合规经营、业务报表真实完整负全责。对分支机构负责人要建立责任稽核制度,稽核意见要进人事档案,并作为干部任务或调配的重要依据。分支机构负责人离任前,稽核部门要对其全面稽核,发现有严重问题的,在问题表之前不得调离。基层营业机构负责人要严格按照总行颁发的《基层营业机构负责人办事规则》行事。
十、严格责任追究制度
各级行要严格执行总行制定的《中国农业银行工作人员违反规章制度处理的暂行规定》以及有关业务的违规处理办法,以政纪处分为主,经济处罚为辅,坚持从严执纪,违规必究,不但要追究当事人的责任,而且要追究有关领导的连带责任,不搞下不为例。对违规违纪行为,即使没有造成损失,也必须视情节进行处理,决不能姑息迁就。要建立永久责任制度,每个员工对自己的工作负永久性责任,无论问题何时暴露,原当事人走到哪里,都要按规定严肃追究原当事人的责任。
十一、开展内部控制综合评级工作
总行稽核监督委员会负责全行内部控制的综合评级工作。要根据中国人民银行《加强金融机构内部控制的指导原则》要求,结合中国农业银行的实际,制定出全行内部控制综合评级的实施办法。各级行每年要进行一次内部控制综合评级,通过内部控制综合评级,要发现内控建设中的问题,对内控制度不健全的,要责成有关部门建章立制;对内控制度执行不力,达不到规定要求的,要责令其限期改正;对违规违纪的,要按有关规定严肃处理。要把内部控制综合评级与等级行管理结合起来,并与奖惩挂钩。
十二、加强内控建设的组织领导,努力实现三年奋斗目标
要坚持在党组(委)统一领导下,业务部门衙后监督部门通力协作,上下齐抓共管。各级行领导要高度重视内控工作,把防范金融风险和大案要案工作真正摆上各级行的重要议事日程,坚持内控优先、标本兼治、预防为主的方针,以抓基础、抓基层、抓薄弱环节为重点,不断完善内控建设。力争用三年时间,使全行整章建制成效显著,行风行纪明显改善,资产质量逐年提高,新发案件逐年下降,初步实现全行内部控制制度化、程序化、规范化、系统化,形成铁账本、铁算盘和铁规章的“三铁”局面。
『伍』 银行运营内控是什么
内部控制是20世纪中叶随着现代经济的发展而建立起来的一个重要管理方法。美国权威机构COSO(The Committee of Sponsoring Organizations of the Treadway Commission)委员会对内部控制的定义是:内部控制是一种为合理保证实现经营的效果和效率、财务报告的可靠性及符合法律和规章制度三大目标的程序。1998年1月巴塞尔委员会颁布的适合一切表内外业务的《内部控制系统评估框架(征求意见稿)》,提出了新的内控定义,其中进一步强调董事会和高级管理层对内控的影响,描述了一个健全的内部控制系统及其基本构成要素,提出了供监管当局评价银行内部控制系统的若干原则。
『陆』 如何做好新常态下商业银行内控风险管理工作
一、强化内部控制和操作风险管理理念,建立良好的风险控制企业文化氛围
对于城市商业银行来说,引进国际银行业先进的操作风险管理理念,形成良好的风险控制企业文化氛围是迫在眉睫的任务。建立良好的操作风险控制文化氛围首先要明确操作风险的科学含义和风险控制手段及方法。
现代银行风险管理理论对操作风险给出了明确的定义,即操作风险是指由于内部流程、人员行为和系统失当或失败,以及由于外部事件而导致直接和间接损失的危险。操作风险主要来自内部控制和外部事件两个层面,主要包括:人员风险、制度和流程风险、技术风险以及操作策略风险。
银行操作风险的防范主要依赖完善的内部控制,完善的内部控制是有效实施银行操作风险管理的主要手段。巴塞尔银行监管委员会1997年在《有效银行监管的核心原则》中提出:“最重大的操作风险在于内部控制及公司治理机制的失效”。根据2002年9月人民银行颁布的《商业银行内部控制指引》对商业银行内部控制的定义:商业银行内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
与国内其他商业银行相似,锦州市商业银行成立初期注重资产规模的扩张和市场占有率的提高,以期在区域银行市场获得一席之地,完成最初的生存和发展需要。在这一发展阶段,银行的风险意识还处于萌芽状态,虽然从管理层到员工都能够意识到风险的重要性,但是在制度上缺乏风险控制的有效手段和科学方法。随着竞争的日益激烈以及银行风险监管要求的不断深入,管理层深刻地意识到必须形成风险控制企业文化,建立科学的风险管理和内部控制体系,将先进的风险控制手段和方法与银行自身经营特点相结合,做到“实用、管用和会用”,从而全面提升银行的风险管理水平。
通过风险管理和内部控制项目的实施,锦州市商业银行引入了科学的银行操作风险管理理念,加强了对管理层和员工的内部控制和操作风险管理理念和方法的培训。在银行内部,将风险管理由高深的理论变为所有银行员工的自觉意识和行为,使从银行高层管理者到基层员工的所有银行员工对内控和操作风险的内容和含义有了准确的理解,清楚地认识到银行内控与操作风险和每名员工的相关程度。通过培训,员工们进一步明确了不同岗位风险的控制方法和手段,做到合理有效地控制风险。
在强化对内控和操作风险理念的宣传与培训工作的同时,项目小组对原有绩效考核和薪酬体系进行了重新设计,将包括操作风险管理在内的全面风险管理内容融入其中,使得内部控制和风险管理不仅是对员工日常工作的要求,并且成为衡量部门绩效的成本因素,直接影响部门的经营效益考核结果,进而形成管理者和员工风险管理的激励机制。通过事前培训,事中监督和事后考核,已经将银行内部控制和风险管理理念深入贯彻到每名员工,相信通过一段时间的实施将形成良好的内部控制和风险管理企业文化氛围。
二、进一步完善风险控制的组织结构和岗责体系
完善的组织架构是保证内部控制和风险管理的组织保障,而科学的岗位职责设计能够确保每名员工在内控和风险管理工作中权、责、利上的明确分工,进而通过合理的绩效考核和激励机制设计保证分工的有力执行。项目小组结合内控和风险管理的科学理念和最佳实践对自身的组织架构进行了改造,对岗位职责进行了重新设计。
良好的公司治理结构是商业银行建立有效风险管理制度的基础和前提。锦州市商业银行注重通过加强银行治理,强化股东会、董事会职能,从源头上提高内部控制和风险管理意识。在项目中,进一步强化了董事会和各委员会的职能,确保董事会能够真正在银行重大决策中发挥作用。在完善原有职能的同时,将成立资产负债管理委员会、审计稽核管理委员会、提名管理委员会、信息管理委员会和战略发展委员会,进一步加强对银行的内部控制。
在风险管理和内控项目中,锦州市商业银行着重强化了风险管理部和稽核部门的工作职能。垂直独立权威的风险管理组织机制是加强风险管理的组织保障;健全配套的风险管理机制是风险管理的必要手段和配套措施。为全面有效地进行风险管理,成立了由银行董事会及高级管理层直接领导的,以独立风险管理部门为中心,与各个业务部门紧密联系的独立的风险管理体系。风险管理部负责对包括信用风险、市场风险和操作风险在内的银行风险进行全面管理。风险管理部通过运用各种管理手段包括政策约束,流程规范以及有效量化支持工具实施风险管理,将各类风险损失控制在可接受范围内。
锦州市商业银行注重通过内部稽核部门发挥监督和控制职能。通过建立全行具有高度权威性与独立性的稽核部门,进一步增强其作为内控重要监督部门在内控评价与监督方面的职能。稽核部是全行最高的稽核管理部门,负责全行下属各经营机构以及各业务管理部门的监督与稽核,同时直接向董事会及稽核审计委员会负责。目前总部正着手对下属机构进行风险分类,根据不同机构风险等级的采用差别化的稽核方式,强化对存在较大风险机构的稽核审计工作。调整后稽核部大大提高了在监督审计方面的稽核检查力度及检查有效性。
三、建立科学的内部控制、风险管理制度与流程体系
科学有效的管理制度和流程体系是确保内部控制和风险管理质量的基本保证。锦州市商业银行通过完善各部门与业务的内部控制制度以及优化风险控制流程来降低和防范操作风险,将系统、标准的管理方法运用到各类业务的操作风险管理当中,全面梳理各项业务流程,建立有利于全面风险管理的内部控制体系。
为更好的体现风险管理的独立性,锦州市商业银行在原有单一的业务线基础上分离出风险管理线,建立了风险经理制度,对每家支行派驻风险经理,负责对支行风险的全面审查工作。风险经理由风险管理部管理,不隶属于每家支行,从而避免由于经济利益的驱动而导致的对风险的忽视。通过实施稽核专员制度,稽核专员负责对支行经营过程中的内部控制、操作风险问题进行现场和非现场检查,并按照各支行内部控制管理水平的不同确定现场稽核频率。
项目小组设计了风险信息报告和评估反馈机制。建立覆盖全行的风险信息报告机制的目的在于及时、全面、完整地向决策层和管理层提供银行经营管理中涉及的各类风险与内控状况,及时发现、防范和化解经营风险,确保稳健经营。风险报告路线采取纵向报送与横向报送相结合的矩阵式结构,即部门或者支行向总部对口管理部门报送风险报告的同时,必须向风险管理部门报送。建立制度评估反馈制度的目的在于及时发现、报告和纠正内部控制的缺陷,不断地提高规章制度的适应性和操作性,从而增加对基层机构的控制能力。
在制度设计的同时,锦州市商业银行对原有的风险管理流程体系进行了进一步优化。设计中减少了包括贷款审批流程的审批环节,进一步明确了从客户经理、风险经理和最终审批人的风险责任。得益于先进风险控制方法的引入,虽然监控环节减少,但是信息传达的透明度提高,加之激励约束机制与风险责任的直接联系,因此提高了风险管理的质量并且降低了管理成本。
四、建立涵盖风险管理内容的绩效和薪酬考评体系
实施对员工的有效激励、对风险管理的科学性和效率性具有根本性影响。人们行为的动机在于与之相关的效用激励,忽视风险控制的激励机制只能将员工的行为动机转向单纯的规模和简单的利润导向。为提高对员工的风险约束,项目小组在建立涵盖风险内容的部门绩效考核的基础上重新设计了员工薪酬考评体系,将风险考核纳入了员工激励机制。
在对部门绩效考核体系的设计中,项目小组设计了科学的关键绩效指标体系(KPI),运用平衡记分卡实现了绩效考核要素的全面性要求,引入了包括风险调整的资本收益率(RAROC)在内的综合性银行绩效指标,避免了原有考核体系由于指标间相关性造成的激励冲突,将风险成本和风险资本作为重要因素明确地纳入考核,体现了考核标准的科学性。在绩效考核体系的基础上,项目小组设计了包含风险管理激励机制的员工薪酬体系,通过采用不同的薪酬结构和支付期限避免了风险偏好不同员工之间的激励冲突。
五、锦州市商业银行内控和操作风险管理的未来规划
良好的内控和风险管理体系要通过充分有效地实施才能实现,锦州市商业银行将在未来一段时间内继续完善新体系的实施工作,确保项目设计目标的最终实现,并将继续推动银行信息系统的风险控制工作以及加强风险量化管理精确化的准备工作。
银行内部控制和操作风险管理无论是文化氛围的形成,管理体系的搭建,还是管理手段和方法的实施都不是一朝一夕就能完成的,风险和内控项目实施的目的并不是毕其功于一役,而是为持续的内控和风险管理工作奠定坚实的基础。锦州市商业银行将时刻关注国内外银行内部控制和操作风险的最新动态,学习和借鉴先进的管理方法,形成符合自身发展和经营需要的风险管理体系,持续提高自身的风险管理能力和水平,向国际化银行管理水平的发展目标不断迈进。
『柒』 如何加强银行内部控制的管理
(一)提高对内部控制机制建设重要性的认识。一是领导层特别是“一把手”要充分认识到加强内部控制机制建设的重要性,把建立健全内部控制机制当作大事来抓,要积极吸收国外银行先进的管理手段和先进的内控管理理念,要坚持业务开拓、内控监督齐头并进,两手抓两手都要硬,要坚持内控优先,在防范风险的基础上发展业务。二是要加强对员工的思想教育,强化员工的制度观念和内控观念,让他们熟知各自岗位的制度和操作规程,严格按制度和规程来处理每一笔业务,提高他们认真执行内控制度的自觉性,使每位员工成为业务运营过程中实施内部控制的一个节点。
(二)建立健全有效的、系统的内部控制机制。内部控制机制作为一种在业务运营中时时监控和每个部门和岗位之间环环相扣、相互制约的动态监督机制,它是以健全的规章制度为基础,以部门内部和岗位自身的自我约束、部门之间和岗位之间的相互牵制和制约、上级对下级的授权控制为内容,以科学监控方法和独立的监督机构进行监督检查评价,以防范各种风险为核心的内部控制制度的总和。
因此,要建立健全有效的、系统的内部控制机制,一是完善现有的内部控制制度,使之全面、系统并具有前瞻性,对内部控制制度要实行动态管理,根据不同时期、不同业务发展的需要不断改进和完善,使银行的各项业务自始至终处于内部控制制度的监督和控制下。二是完善岗位的设置和业务操作规程的设计,要明确每一个岗位的职责、权限,同时还要有一定的制约和控制措施,使每个员工、每项业务的办理都处在内控制度的监督和控制之中,尤其是每项业务都必须经过具有相互制约关系的两个或两个以上的控制环节才能办理,防止出现控制真空,产生风险。三是建立权利制约机制。要建立上下级和部门之间的授权授信和审批机制,在上下级之间、部门之间、岗位之间,根据不同的业务类别、职责、权限,设立不同的授权、授信和审批权限,相互制约和控制,强化整体控制能力。
(三)完善内控监督检查机制。一是建立具有独立性、权威性的监督检查机构。借鉴国外银行业的经验,在银行总部设立稽核局或内部审计局,在下级机构设置派驻的、垂直管理的独立单位,专司机构内部的监督检查职责,该部门只对银行董事会负责,向董事会汇报银行经营管理中存在的各种问题和风险隐患,督促经营管理者制定整改措施,提高监督检查的独立性和权威性。
二建立风险预警监测机制。随着银行也电子化水平的不断提高,利用计算机网络建立健全风险预警监测机制,提高内部控制水平成为可能。要根据银行不同业务的性质、特点和要求,设置不同的科学的风险预警监测指标,通过收集业务部门真实、完整、准确、全面的数据资料,采取非现场监督监测和定量和定性分析相结合的形式,对业务经营中金融风险状况进行综合分析和判断,向董事会反映银行在资金的流动性、安全性和内部控制以及经营管理中发现的问题和和风险隐患,为预防和处置资金风险提供参考依据。
(四)建立内部控制评价体系。内部控制机制建设是一个持续改进的过程,在这个过程中,内控监督评价发挥着重要的作用。
内部控制机制评价应包括以下三个方面:一是内控环境的评价,是指内控执行人员的价值观和道德观是否完整可靠;内控激励约束机制的建设及作用程度是否达到预期目的;内控人员的内控能力是否与其责任相匹配;内控用人机制是否健全有效;监督层对内控是否给予了充分的关注等。二是内控风险识别的评价,是指内控管理的总体目标和分项目标是否明确,二者的关联程度如何,管理层为确保整体目标实现的参与情况和承担责任是否清晰、明确;是否建立了对内部和外部内控风险预测和识别机制,即内控风险预测是否透彻和恰当,内控风险评价概率和频率依据是否准确可靠,是否建立了内控风险的预测和识别的反应机制。
三是内控活动的有效性的评价,是指执行部门是否都设有恰当的风险监控活动;内部风险控制活动是否保证内控指令得到全面的执行;通过内控活动的实施是否及时有效地化解相关风险。四是内控信息及时反馈的评价,是指是否建立了各种有效的内控信息交流反馈系统,即岗位员工通过内控责任的履行,发现可疑和不轨行为是否及时将信息传递给管理层,管理层是否将内控信息以一定方式及时转达给有关人员有效履行其内控职责,达到内控的预期效果;内控信息的上传下达和横向交流手段与方式是否切实可行、及时有效等。