内控薄弱银行
⑴ 银行存在哪些内控隐患
存在以下主要问题:
1、员工对内控制度管理的认识不到位。有的把内部控制简单地理解为各种规章制度的制定、装订、汇总,认为做了整章建制方面的工作,就等于建立了内控机制;有的在把握内控与管理、内控与风险、内控与发展的关系等问题上,认识有偏差,把加强内控与发展和效益对立起来,在业务拓展和风险防范的抉择中,侧重于抓规模、抓效益,不切实际地求得资产规模的扩张,造成违规违章现象发生,以致资产质量低下,并且员工的风险防范意识还需进一步加强,违规操作时有发生,屡查屡整屡犯情况存在。如信贷业务方面借款人资料不全、合同文本文书填写不规范、贷后检查报告质量、贷后账户监管等问题。会计业务方面如登记簿记载不规范、会计凭证要素不全、科目使用不当等问题。
2、有些业务领域还存在管理上薄弱环节。如非信贷资产管理、自助银行管理、网银业务管理、委托贷款业务管理、国际业务管理等由于历年来内外部监管较少,内控评价未列入风险点,由于这些业务客观上较新、较少,主观上对这些业务在检查监管上也未引起足够重视,因此存在一定的欠缺。
3、由于其它因素,有些问题难在近期整改。如××*原××万元以上贷款存在错用合同现象,一般消费合同代替住房贷款合同已无法整改,只能加强风险防范,到合同履行完毕才能结束
⑵ 银行网点内控主要薄弱环节有哪些
内控合规工作重点为八个方面:
一是全面推进全行内控体系建设,提升内控管理水平;
二是完善合规管理体系,强化各项合规管理工作;
三是增强操作风险识别评估监测能力,有效发挥操作风险管理职能;
四是创新监督检查模式,增强监督检查效果;
五是健全反洗钱工作机制,依法履行反洗钱职责;
六是加强外部监管联络配合,充分利用外部审计检查成果;
七是加强信息调研,提升工作价值;
八是加强机构队伍建设,充分履行各项职责,确保各项工作任务有效完成。
⑶ 针对银行内部控制监督体系不健全,应该采取什么样的对策
随着商业银行自身不断的壮大,各项业务的不断拓展,加强与完善内控机制的建设势在必行。主要对策有:
1.建立以业务控制为核心的内部控制体系
业务控制就是运用一定的方法和程序对业务管理过程中的信息进行分析、评价和控制,是内部控制体系建设的重要组成部分,在内部控制体系中处于核心地位。因此,要下大力量建立健全业务管理活动中的诸如责任控制、财产保全控制和业绩评价控制等工作,将商业银行各项经营活动全面置于内部控制之中。结合商业银行日常经营中的业务,加强内部控制的日常化、细节化,将实施落实到小处、细处,防微杜渐,切实发挥其应有的作用。
2.健全合规管理职能,防范合规风险
应参照巴塞尔委员会关于银行合规部门、合规风险的定义,以稽核体制改革为契机,不断强化合规管理职能,加强合规风险的管理,保持银行良好声誉,保障银行依法合规经营。一是要积极探索识别、评估银行各项业务合规风险的标准和方法,建立合规风险指标评价体系,有效监测、跟踪、防范合规风险。二是确定识别、评估合规风险的措施和程序。要组织各相关业务部门对合规风险进行评估、计量和分析,定期对合规风险评估情况进行检查监督,及时发现合规风险识别、评估制度及流程存在的缺陷,并针对操作流程提出修改建议或方案。对于检查中发现的合规风险,应及时向高级管理层报告。三是做好合规风险控制的基础管理工作。要建立合规风险资料档案管理系统,收集相关的法律、法规、监管规定及行业标准,合规风险案例,有针对性地指导合规风险的控制工作。
3.积极探索内部审计方法,改进内部审计手段。
应借鉴世界先进审计理念与做法,更新审计观念,学习运用内控测试、审计抽样等科学、有效的审计方法,发现内部控制上存在的薄弱环节,提出完善内控制度的建议,从而更多地参与银行的经营管理,为经营管理活动提供有价值的咨询意见和管理建议,充分体现内审的价值。同时,要不断改进审计手段,积极拓宽业务数据的来源,将现场审计和非现场审计相结合,运用非现场审计系统工具对业务数据进行排查和分析,掌握审计线索,为现场审计提供依据,提高内审的效率。
4.建立以计算机信息系统控制为主的操作风险防范体系
操作风险是商业银行目前面临的最主要风险之一,也是控制难度较大的风险,渗透于业务管理的诸多环节,具有分散性、难以预测、受内部控制和外部环境影响大等特点。对操作风险的防范,除采取教育培训、制度建设、流程再造、建立内部控制文化和检查监督等系统性措施外,还应当充分发挥计算机信息管理控制技术和系统网络优势,充分发挥数据集中和业务平台统一的优势,在业务需求分析和软件开发阶段就将相应的规章制度和管理要求融入并固化在系统控制和操作流程中,这将在很大程度上排除人为因素对内部控制有效性的干扰。
5.建立风险识别与评价机制,健全内部控制体系。
风险识别与评价机制是内部控制制度建设的重要组成部分,具有保证内部控制合理性和有效性的作用,应建立主动的风险识别与评价机制,不仅要强调结果评价,更要重视内部控制过程评价,充分体现预防为主的内部控制思路。商业银行应对各项业务操作规程进行统一,规范内部控制制度,以有利于监督控制工作的深入。
6.加强信息系统建设,建立通畅的信息沟通交流渠道。
信息与沟通是内部控制要素的重要组成部分,管理基于信息,控制也要基于信息,信息集成、传递的滞后会导致事前因实际后果未知而无法控制,事中因无法获得实际信息而无力控制,事后缺少反馈信息而无可控制。信息技术的高速发展与广泛应用给内部控制带来了新的挑战与机遇,信息技术与业务活动的有效结合,使获取实时信息成为可能,有助于强化事前控制与事中控制,提高组织的快速反映能力。
⑷ 加强我国商业银行内部控制建设的建议
商业银行内部控制低效的成因及模式重构
作者:孙涛 编辑:
[摘 要]我国商业银行金融风险的产生多是由内部控制低效造成,而内部控制低效又源于控制模式的不规范。因此,研究这一课题具有重要的理论价值和现实意义。为探索提高内部控制效果的有效途径,本文在分析我国商业银行内部控制低效成因的基础上。根据COSO报告和ERM的要求,构建了要素式动态控制的立体模式,并对这一模式的构成及其运行方式等进行了深入研究,为商业银行规范内部控制行为和降低金融风险提供了一种行之有效的管理手段。
[关键词]商业银行;内部控制;控制模式;风险控制
一、问题的提出及文献综述
我国商业银行的内部控制始于20世纪90年代初期对呆滞账的控制,1990年我国四大国有银行的坏账占全部贷款的比例已经超过20%,连同逾期、展期的呆滞贷款总额占贷款总额的比例超过了70%,1991年末四大国有银行的坏账超过其自有资本,产生资不抵债。1992年美国COSO委员会颁布五要素的内部控制框架(简称COSO报告),引发了全球性内部控制高潮,也给我国商业银行提出了建设内部控制制度的要求。到20世纪90年代中期,由于我国越来越多的国有企业不但不偿还贷款,甚至连贷款利息也不支付,致使全国银行业在1994年和1995年出现了全行业亏损,分析其产生亏损原因,主要是由于商业银行缺乏有效的内部控制制度(赵文杰,1996),产生了过多的呆滞账以及市场风险、信用风险和操作风险。为控制全球普遍存在的坏账损失及其金融风险,1998年9月巴塞尔银行业委员会发布了银行内部控制系统框架(Framework for Internal Control Systems in Banking Organizations)。我国商业银行也开始了全面内部控制建设,虽然对降低运营成本以及控制金融风险等方面起到了一定的作用,但并没有改变我国银行业呆滞账过多的现象,1999年四大国有银行的不良贷款总额超过1万亿元,2003年6月全国商业银行的不良贷款总额达到3.2万亿元,这就不得不使我们反思商业银行实施的内部控制制度建设还存在的许多难以克服的弊端。
为解决我国商业银行实施内部控制制度低效的问题,理论界和实践中都进行了深入的探讨。陈元燮(1998)使用系统观点分析了我国商业银行的内部控制结构,指出控制信息不畅以及控制的手段和方法失效是产生内部控制低效的主要原因;王顺(1999)从COSO报告的要求出发分析我国商业银行的内部控制制度,指出监管不利以及约束失效降低了内部控制制度的作用;秦辉(2000)从农业银行深圳分行实施内部控制的实践出发,分析了商业银行建立要素式内部控制模式的必要性;董青(2001)从工商银行湖南省分行实施内控制度的实践出发,在分析银行业内部控制制度存在问题的基础上,提出了商业银行建立有效内部控制体系的要求;张明魁,任福堂(2002)在分析商业银行内部控制目标管理的基础上,提出了加强对商业银行内部控制实施审计的要求;杨军、陈朝豹(2003)重点对国有商业银行的内部控制进行了分析,提出了构建要素式内部控制系统的初步设想;李明辉、王学军(2004)重点研究了商业银行内部控制的信息披露,指出对商业银行特别是上市银行,加强内部控制的信息披露,是提高内部控制效果的有效措施;周正兵(2005)通过对《商业银行内部控制体系标准》编写组组长王健豪先生的采访,介绍了相关的标准并分析了制定商业银行内部控制标准的重要性;余奇才、曾北川(2006)分析了《商业银行内部控制评价试行办法》,强调了商业银行实施内部控制时进行评价的重要性。经过几年来理论与实践界的研究,已经明确了我国商业银行进行内部控制制度建设的方向是要根据COSO报告以及ERM框架的要求建立要素式的内部控制模式,并且要打破传统的平面式结构,构建多维内部控制框架。虽然许多专家、学者已经进行了深入的探讨,但应如何构建这一模式到目前为止尚没有一致的意见,需要进一步地探究。
构建适合我国商业银行实际情况的有效运营模式是一项长期的任务,经过几年来商业银行不良资产剥离以及上市治理,不良贷款数额有较大幅度的下降,但仍不容乐观。2006年第一季度境内商业银行不良贷款总额仍有1.3125万亿元,据新闻报道我国1-9月份新增不良贷款金额近9000亿元,这种现象除了制度方面的原因外,在很大程度上还是由于内部控制低效。我国商业银行内部控制低效,在增加其市场风险和信用风险的同时,也在一定程度上促进了操作风险的产生(孙涛,2006)。从2000年到2004年我国商业银行共发生涉案金额在百万元以上的操作风险案件75起,其中人民银行6起,农业银行15起,建设银行17起,中国银行18起,其他金融机构10起,除涉案金额不详的13起案件以外的其他案件造成国有资产损失高达24.15亿元。因此,我国商业银行加强内部控制建设的任务仍很艰巨。
自上世纪90年代以来,我国商业银行在走向市场化的过程中开始实施内部控制,但随着商业银行内部控制的实施,金融风险不但没有下降反而越控制越高。究其原因是多方面的,但其中重要的原因之一就是我国商业银行传统的内部控制模式存在着严重的问题,内部控制的思路和方式与金融风险的控制方向相背离,致使内部控制低效。在这种情况下,结合我国商业银行风险控制的实际情况,借鉴国外金融风险防范的先进经验,采用创新的手段和方法重构我国商业银行的内部控制模式,并深入探索采用内部控制方式防范和控制商业银行市场风险、信用风险和操作风险的有效途径具有十分的重要性和迫切性。
二、商业银行内部控制低效的主要原因
我国商业银行传统的内部控制由于受目标管理的影响,普遍采用了内容控制的方式,过度地强调目标的实现与控制,忽视了规范化建设,结果造成了短期有效之后的长期失效或低效,并因内部控制机构的设置、控制活动的实施以及内部控制的测试与评价,大大增加了管理成本。因此,分析我国商业银行内部控制低效的原因,是提高内部控制有效性的基础,根据我国商业银行内部控制的实际情况,产生这种现象的主要原因表现在以下几个方面:
(一)内部控制的条件尚不够成熟
内部控制是一定的组织发展到一定程度提高管理水平的一种自然要求,它有许多基本条件的限制,主要包括:技术状况、管理水平、人员素质、组织文化、经营规模以及运营效率等,它们必须要达到一定的程度才会有效。我国商业银行由于受传统管理方式的影响,以及长期的国家统管或干涉,致使资本运营效率十分低下。目前我国银行业正在商业化改造过程中,市场营销的观念尚不够成熟,特别是严重的富余人员、臃肿的组织机构以及低下的工作效率,使得内部控制的效果大大低于这些问题所产生的费用超支,而使得内部控制必然产生低效。因此,商业银行的内部控制应随着控制环境的改善和条件成熟而逐步完善。
(二)忽视内部控制模式建设
内部控制是规范组织整体行为,提高整体管理效率和水平的一种管理方式,它的核心是构建一个有效的控制模式来规范和指导人们的控制行为和结果。商业银行传统的内部控制多采用头痛医头、脚痛医脚的打补丁控制方式,缺乏整体的控制思想和控制框架,主要采用目标控制的方法,以控制具体管理活动的内容为目的,过多地强调结果,不能够注重内部控制的环境建设和过程建设,不能把内部控制要素与内容有机地结合起来,通过构建有效的内部控制模式来实现有效的控制,这在很大程度上影响了商业银行管理者的控制观念,致使商业银行的内部控制活动长期在非规范的环境下低效运行。
(三)传统的目标管理与COSO报告的要素控制框架产生矛盾降低了内部控制效果
从我国商业银行风险管理的现状来看,产生市场风险、信用风险与操作风险的主要原因是缺乏有效的内部控制系统来约束管理者和业务人员的行为。商业银行在实施内部控制活动的过程中,由于受传统目标管理的影响,过度重视内部控制目标的分解以及控制结果的考核与奖惩,这就促进了内部控制人员舞弊的动机与行为。当内部控制目标实现与要素控制的要求产生冲突时,由于利益驱动的原因会使得管理者和业务人员为实现预期内部控制目标而不择手段,从而严重破坏内部控制的规范化建设,使控制活动常常失效,导致内部控制风险的产生。
(四)内容控制的模式必然导致内部控制的失效或低效
我国传统的内部控制制度,把具体的经济业务作为内部控制的主要内容,把实现与控制预期目标作为内部控制的核心,控制过程中将控制目标分解到各职能部门和相关人员,通过定期的考核与评价检查内部控制的效果,这种以内容控制为核心的内部控制方式与COSO报告的要素式控制方式存在着根本的不同。要素式内部控制模式把环境和过程的规范化建设作为内部控制的主要内容,把构建内部控制模式作为内部控制的核心,注重的是长期控制目标的实现。相比之下可以看出,内容控制为核心的内部控制方式虽有利于短期控制目标的实现,却忽视了内部控制环境和过程的规范化建设,失去了内部控制长期有效的动因。因此,最终必然会导致长期控制目标的失效。
(五)缺乏有效的内部控制标准和规范的控制程序
我国商业银行的内部控制活动与西方国家相比起步比较晚,再加上多年来实施内容式控制模式,忽视要素式内部控制模式建设,存在着严重缺乏业务执行标准和综合评价标准的现象,管理标准也多以规章制度为主,缺乏控制标准,而且内部控制程序也因缺乏要素控制的要求表现出明显的不规范。根据COSO报告的要求,内部控制是以建立和完善内部控制标准为基础的规范化管理方式,以检查与评价管理者以及业务人员执行控制标准、修正与完善内部控制标准为重点,通过控制标准的制定、执行、修正与完善来规范人们的控制行为,通过人们行为的规范来实现控制目标。我国传统的内部控制方式因控制标准的不完善和控制程序的不规范,使内部控制不可能实现程序化的优化运行,也就必然会导致内部控制的失效和低效。
(六)内部控制的测试与评价系统不完备
按照内部控制的要求,商业银行必须要及时进行内部控制的健全性测试、符合性测试、实质性测试以及综合评价,根据测试的结果采取相应的策略,以提高内部控制系统的有效性。由于我国商业银行现行的内部控制采用内容控制的方式,在很大程度上存在忽视或缺乏内部控制的测试评价系统的现象,使得商业银行现有的内部控制系统低效或流于形式。另一方面,我国商业银行现有的控制目标考核评价系统,以完成预期目标为中心,主要考核和评价控制目标的完成程度,属于刚性控制,长期的刚性目标控制必然会导致控制活动的失效,这就是目标控制的短期行为。
三、商业银行内部控制模式的重构
我国商业银行的内部控制系统需要根据COSO报告的要求重新构建,新的内部控制框架应该能够克服原有内部控制制度所存在的种种弊端,并体现合理有效的原则在重构我国商业银行内部控制系统的过程中,除充分考虑我国商业银行内部控制的实际情况,借鉴国外内部控制的先进经验,最大限度地克服现有制度的弊端之外,还要考虑2004年6月COSO委员会颁布的企业风险管理框架的要求,在内部控制五要素的基础上增加目标设置、事件确定和风险应对。综合以上分析,应构建我国商业银行操作风险内部控制的动态系统(见下图)。
(一)环境建设子系统是内部控制模式有效运行的基础
内部控制环境在很大程度上决定着内部控制的实施效果,其建设目的是要塑造商业银行的文化并影响其员工的内部控制思想。根据COSO报告的要求和我国商业银行内部控制的实际情况,确定内部控制环境建设的主要内容包括:诚信机制与道德价值观、员工能力的培养、领导机制与风格、经营方式与组织机构、责任与授权等。通过以上几方面的建设,形成商业银行风险控制的良性内部控制环境,并利用环境本身所具有的特定功能和作用,迫使内部控制事件及控制人员按照规范的行为和程序进行有效的工作,从而达到有效控制的目的。目前我国商业银行内部控制的环境建设还比较薄弱,环境建设位于内部控制模式的外围,它的完善程度对内部控制效果产生着重大影响。因此,环境建设是内部控制制度有效运行的基础,也是完善内部控制制度需要长期建设的一项重要工作。
(二)目标管理子系统是内部控制模式的起点并决定着内部控制模式的方向
商业银行内部控制的目标管理子系统是一个动态循环的过程,包括目标确定、目标的检查与核对、目标的考核与评价以及目标改进等内容。目标确定是内部控制系统的起点,确定合理的控制目标是内部控制系统有效的基础;目标的检查与核对是根据内部控制实施效果进行的动态管理,用于调整内部控制环境适应控制目标以及检查内部控制目标的实施情况;控制目标的考核与评价是对控制过程效果的综合评价,主要用于检查控制目标的实施情况;目标改进是一个反馈系统,主要是把考核与评价的结果反馈到下期的目标制定过程中去,用于修正下期控制目标。
(三)风险评估子系统是连接内部控制目标与控制过程的桥梁
在市场经济条件下,风险和收益是一对矛盾,只有降低风险与提高效益同步进行,才能提高内部控制的有效性。我国商业银行的内部控制系统以风险控制为先导,目的在于最大限度地减少内部控制的实施效果与预期目标之间的差距。这一子系统在内部控制模式中起着评估风险、修正标准和应对风险三方面的重要作用,评估风险是根据对控制目标和控制活动的比较分析进行的,通过选择合理的程序和有效的方法,实施对商业银行内部控制风险的评估,确定风险的大小;完成风险评估以后,首先根据所评估风险的大小,通过风险评估的标准修正内部控制过程的标准,以保证控制活动的有效性;与此同时根据风险评估的结果和控制目标的要求,将风险应对策略应用于内部控制过程,以最大限度地减少内部控制风险。
(四)过程管理子系统是内部控制模式的核心
商业银行内部控制过程管理子系统包括:控制标准的制定、设置控制系统、执行控制系统以及必要的结果检查等。控制过程是内部控制系统的核心,也是降低商业银行风险的关键,根据COSO报告的要求,有效的内部控制是以要素控制为主体的控制系统,在这个控制系统中以环境建设为起点,以控制过程为核心。因此,内部控制的过程管理在控制系统中具有重要的地位。在这个子系统中制定标准和检查标准具有特殊的意义,子系统的设计及执行必须要充分考虑控制标准的特点及性质,并以风险评估的结果为依据考虑内部控制测试与评价的要求,以保证控制系统的有效性。
(五)信息与沟通子系统是保证内部控制模式有效运行的重要手段
根据有关学者的研究,加强对商业银行内部控制信息的披露,有利于提高内部控制的效果。商业银行内部控制的信息与沟通子系统,把商业银行内部控制的内部信息与外部信息联系在一起,通过信息的传递、接收、整理与使用协调控制过程的各种矛盾,减少内部控制中的各种摩擦,通过信息渠道还可以及时传递各种内部控制信息,实现有效的沟通,以减少因缺乏沟通而产生的风险。以上构建的内部控制框架采用双向的信息传递通道,利用信息通道把内部控制的诸要素有机地结合起来,以便于内部控制部门及人员之间的沟通,同时又能够把每一个要素或过程的实施效果信息反馈到前一个要素或过程,以提高内部控制模式运行的有效性。随着我国市场经济的发展,商业银行内部控制系统中信息与沟通的作用越来越大,加强商业银行内部控制模式中的信息与沟通子系统建设,对提高内部控制的有效性以及减少商业银行风险损失等都具有十分重要的现实意义。
(六)监督子系统是内部控制模式有效运营的重要保障
商业银行的内部控制监督是指对实施内部控制人员的行为以及内部控制的设计和运作的过程,按照预期目标或控制标准所进行的监视及督察。监督活动一般由持续监督和个别评估所构成,持续监督是对内部控制活动的过程实施的不间断的监督,属于过程监督。个别评价是对内部控制的特定事件或结果进行的控制性评价,属于重点监督。商业银行内部控制的监督子系统也是一个动态的过程,对内部控制的整个过程和全部内容实施控制,并不断地把监督的信息反馈到内部控制的有关环节,以进行有效的商业银行风险控制。因此,它是促进内部控制有效运行的重要保障。
(七)测试与评价子系统是内部控制有效运行的有效措施
商业银行的内部控制测试与评价子系统包括健全性测试、符合性测试、实质性测试和综合评价。常规的内部控制测试与评价不进行实质性测试,当商业银行的健全性测试或符合性测试不能通过时,才需要实施实质性测试。商业银行内部控制的测试与评价是内部控制系统的有机组成部分,也是促进其有效运营的一个有效措施。为提高商业银行内部控制的有效性,就必须要加强内部控制测试与评价的规范性。
四、主要研究结论
商业银行实施内部控制的主要目的是为了规范人们的行为,最大限度地降低风险。根据COSO报告和ERM的要求,提高内部控制有效性的关键是要首先建立一个有效性的内部控制模式,利用控制模式的约束来规范人们的行为,达到实现内部控制目标的目的。通过对商业银行内部控制模式构建进行了深入探讨,本文主要得出以下几方面的结论:
1.形成内部控制的原因是多方面的,但采用以目标控制为导向的内容式控制模式是内部控制最终失效或低效的主要原因,解决的主要方法就是要构建要素式的内部控制模式框架。
2.我国内部控制的有效模式应该是目标管理与要素式控制的结合。目标管理是我国商业银行长期实施内部控制的经验,虽有缺点但不能抛弃。COSO报告的五要素框架与ERM的八要素框架虽然在国外比较成功,但有一些内容不适合我国国情,也不能照搬,合理的作法是谋求二者的统一和融合,构建适合我国国情的新型内部控制模式。
3.把商业银行的内部条件与外部环境结合起来,构建层次化的内部控制模式。提高商业银行的内部控制效果,首先要通过对内部条件的优化组合完善商业银行的内部控制环境,利用规范的控制行为保证控制目标的实现;其次把内部条件和外部环境结合起来,根据外部环境的要求完善内部控制标准,逐步提高内部控制效果;第三个层次是要根据动态控制的要求,通过内部控制模式的有效运行,追求内部控制效率的最大化。
4.把COSO报告的五要素框架与ERM的八要素框架结合起来,构建阶段化的内部控制模式。COSO委员会的ERM框架是在COSO报告五要素基础上增加了目标设置、事件确定和风险应对三个要素形成的,但二者有着本质的区别:COSO是内部控制的基本框架;ERM只是企业风险框架。本文把二者结合构建了包含目标的制定、风险的评估、控制活动的实施、内部控制的测试与评价以及内部控制目的考核与评价五个发展阶段的内部控制动态框架。
5.内部控制动态模式的构建只是提高商业银行内部控制效果的起点,不是终点。本文构建的商业银行内部控制动态模式只是一个基本框架,还有许多内容需要进一步地深入研究。这一模式的运行具有多种方式,同一种方式在不同的环境下运行的效果也存在着很大的不同,而且控制模式本身还存在着许多不完善的地方,需要广大同行更密切地关注这一问题,共同对这一问题进行更深入地研究,以彻底解决商业银行内部控制低效问题。
⑸ 中国农业银行内部控制基本规定
中国农业银行关于印发《中国农业银行关于进一步加强和完善内部控制的决定》的通知
农银发[1998]12号
1998-1-19
各省、自治区、直辖市分行,各直属分行,各直属院校:
为了认真贯彻落实全国金融工作会议精神,防范和化解金融风险,总行根据中国人民银行《加强金融机构内部控制的指导原则》和《关于进一步完善和加强金融机构内部控制建设的若干意见》的有关要求,结合中国农业银行的实际,拟定了《中国农业银行关于进一步加强和完善内部控制的决定》,经全国分行行长会议讨论通过,现印发给你们,请认真贯彻落实。
附:
中国农业银行关于进一步加强和完善内部控制的决定
为了认真贯彻落实全国金融工作会议精神,防范和化解金融风险,有效遏制大案要案,确保中国农业银行改革与发展的顺利进行,现就进一步加强和完善内部控制决定如下:
一、强化法人授权管理
中国农业银行内部法人授权管理,是总行一级法人对全行实施系统管理和控制的基本前提。各级行特别是各级行领导干部,必须牢固树立一级法人观念,自觉维护中国农业银行整体利益和形象,严格在授权范围内依法合规地进行经营管理活动。要不断完善法人授权管理办法,授权内容要进一步细化和量化,对融资业务、债券买卖、中介代理、外汇交易、票据结算等方面也要授权。要提高法人授权管理的透明度,加强对授权工作的检查和监督。上级行要把对下属机构行使授权权限的情况作为稽核和检查内容,发现越权行为,一律从严处理。
二、完善组织控制
一是组织规模要适度。按照经济区划和效益原则,控制分支机构的总量,调整分支机构的结构和布局。
二是实行部门制约。按照决策系统、执行系统、监督系统相互协调、相互制约的原则,科学地设置各级行内部职能机构。
三是实行岗位制约,科学地设置各职能部门内部的工作岗位。对那些相容或相同的职能、岗位进行归并;对那些不相容或不相同的职能、岗位实行分离;对重要业务岗位,必须实行岗位轮换、强制休假和现场稽核等制度。
四是实行程序制约。各级行要有明确成文的决策程序和议事规则,议事要有书面记录。每项业务操作要依次在各岗位之间传递,不允许逆程序或省略程序运作。
五是实行权限制约。对各级机构、各职能部门、各操作岗位,都要明确权责,制定制约措施。要建立完善的岗位责任制和规范的岗位管理措施。岗位责任制要体现出同责同罚,不论哪个部门、哪个环节、哪个层次、哪个岗位,只要在内部控制中负有相同的责任,就应承担相同的处罚。
三、完善制度控制
要在近两年对中国农业银行基本制度进行清理和修订的基础上,按照“缺什么,补什么”的原则,进一步完善和补充中国农业银行的内部控制制度新设立分支机构和新业务品种开办之前,要先建章立制。要维护内部控制制度的严肃性,制度一旦制定就要坚决执行,不能以任何理由拒不执行或另搞一套,如执行中确实有困难,可以向有关部门反映,但不能随意更改制度。内部控制制度的综合管理,由稽核部门负责。各职能部门的内控制度要报稽核部门备案,稽核部门有权对各职能部门制定的内控制度提出质疑有权建议其补充和修改。
四、完善综合控制
要研究制定对全行系统进行综合控制的具体办法和措施,以增强整体控制能力,防止系统失控。要进行经营管理的综合考评,考评指标的设置要突出信贷资金的安全性、流动性、效益性,考评办法要包括激励和约束机制,并用综合考核办法统一和代替各部门的考核办法,上级行要依据综合考评结果对下级行进行资源配置。要抓紧建立重要业务风险评价制度,对每笔贷款、拆借、投资、外汇交易等业务活动所涉及的交易对象、部门、行业、地区和国家,在开展业务之前,都应当先测定风险指标,业务发生后对风险状况要进行跟踪监测。各级行管理层要能够及时清楚地掌握自己所面临的风险状况,并适时调整政策,采取相应措施,规避或控制可能出现的风险损失。综合控制由资产负债管理委员会负责组织实施,稽核监督部门负责评价和监督综合控制的有效性。
五、加强业务部门的自律管理
一要加强业务操作层的自律管理。业务操作层必须不折不扣地按基本制度和业务操作规程行事,不允许逆程序运作或省略程序运作,不允许任何人独立地完成一项业务活动的全过程而不受到监控。对违规操作上级行有权部门要依据《中国农业银行工作人员违反规章制度处理的暂行规定》及有关业务的违规处理办法严肃查处。
二要加强业务管理层的自律管理。业务管理层要完善业务管理制度和操作规程,同时要加强对所管业务的指导、检查和监督,上级行要把业务部门自律管理是否到位作为考核的重要内容。支行的业务部门要设置监督检查岗,配备监督检查员。凡业务操作层出现违规经营、弄虚作假、大案要案,在追究当事人责任的同时,要视情节追究业务部门的连带责任。业务部门要进一步加强监督检查工作:
首先,监督检查工作要有量的要求。支行对所属机构执行规章制度和操作程序的情况,每季度至少要检查一次;二级分行对支行业务部门每半年至少要检查一次;一级分行对二级分行每年至少要检查一次;总行对一级分行每年要组织抽查或行际间互查,两年对所有一级分行至少检查一次。
其次,监督检查工作要实行责任制,检查要有书面记录,并建立检查档案。因没有按规定要求进行检查或检查走过场的,发生违规问题,要视情节追究有关领导和检查人员的责任。
再次,要授予检查人员一定的权限,检查中发现的违规问题,检查人员有权要求限期整改,事后有权追踪整改情况,有权提出对违规人员的处理建议。
六、加强稽核工作
一是按照实现稽核工作独立性、超脱性、权威性的要求,继续深化稽核体制改革。1997年稽体制改革没有到位的分行,要在上半年全部到位。要正确理解和贯彻执行双重负责制,处理好派驻稽核室与驻地行的关系。要建立一级分行总稽核对总行一级法人的述职制度。各行要认真解决好体改后稽核人员的编制、干部管理和福利待遇等实际问题。
二是强化对业务部门自律管理到位情况的再监督。要监督业务操作岗位落实基本制度和岗位制约制度的情况,监督业务部门履行监督检查职责情况,监督各业务部门之间相互制约制度的落实情况。
三是切实抓好重点单位和重点项目的专项稽核工作。突出对重点单位、重要业务、要害部位、关键人员以及薄弱环节的稽核,稽核面要达到100%,对稽核中发现的失控点,尤其是着急控制点失控的,要组织专项稽核,跟踪追索,清除隐患。要尽快开展电脑稽核,确保计算机业务处理系统中潜在的风险能够被及时发现和有效控制。
四是要建立稽核工作质量考核和责任事故处罚制度要建立稽核工作质量考核体系,作为评价和检查稽核工作的依据。同时,要严格稽核工作人员责任事故处罚制度,对不认真履行职责,该查没查的、走过场的、作虚假稽核评语的,要严肃追究稽核人员的责任。
七、加强纪检监察工作
一要继续认真贯彻党中央、中央纪委及总行关于廉洁自律、反腐倡廉、制止奢侈浪费的各项规定。要以贯彻中央制止奢侈浪费八条规定为重点,结合落实总行十条规定,推动党风廉政建设;继续抓好中央各项廉政规定的落实,促进领导干部廉洁自律;不断提高民主生活会质量,增强各级行领导班子的凝聚力和战斗力。各级行纪检组要按照党章的规定和中纪委、监察部及总行的有关规定,加强对同级党组和行政领导班子的监督,对违反党纪国法和金融规章制度以及超越授权范围的行为,必须及时向上级党组和纪检组报告。
二要狠抓案件的防范和查处工作,真正落实大案报告制度、隔级核批制度和行长负责制,努力降低大案要案发案率;规范案件上报制度,对有案不报,报而不查,查而不处的,要按照有关规定追究责任;进一步加大执纪力度,严肃处理违法违纪人员和有关责任人员。
三要强化监督检查,认真开展执法星空要加强对各级行管理人员履行职责情况进行监督检查,强化各级领导干部的职责意识;要抓好廉洁规定的贯彻执行情况的监督检查,确保全面落实;要对落实总行有关规章制度的情况加大监督检查力度,切实解决有章不循等问题。
八、加强安全保卫工作
首先,要坚持综合治理,全面推行安全目标管理责任制。坚持“谁主管,谁负责”的原以层签订安全防范责任书,把安全防范案件责任目标量化分解到各个单位、各个业务部门和岗位,把安全目标管理贯穿于业务经营的每个环节。
其次,要贯彻“预防为主”的方针,以预防诈骗、抢劫案件为重点,以营业、守库、押送款为主要环节,定期对一线人员进行防骗识假教育和防范暴力犯罪演练,提高职工的防范意识和防范技能。要加强专职保卫队伍建设,加强枪支管理,加强安全防范设施建设,提高物防、技防水平。
第三,要加强安全检查,包括综合检查和专项检查。安全检查以支行的日常检查为主,每月不少于一次,检查面50%以上。检查要有记录,发现问题要发“隐患整改通知书”,限期整改,并做出相应处罚。
第四,要严格案件管理。要按照《中国农业银行刑事案件和重大治安灾害事故报告制度》的规定,对有案不报,报而不查,查而不纠的,严肃追究责任。对违反规章制度造成隐患、漏洞以及发生案件、事故的有关单位领导和责任人,必须严格执行有关处理规定。
九、加强对分支机构负责人的监督
对分支机构负责人要明确任期和任期责任,在任职期内,不仅要对本单位的经营管理负全责,还要对本单位依法合规经营、业务报表真实完整负全责。对分支机构负责人要建立责任稽核制度,稽核意见要进人事档案,并作为干部任务或调配的重要依据。分支机构负责人离任前,稽核部门要对其全面稽核,发现有严重问题的,在问题表之前不得调离。基层营业机构负责人要严格按照总行颁发的《基层营业机构负责人办事规则》行事。
十、严格责任追究制度
各级行要严格执行总行制定的《中国农业银行工作人员违反规章制度处理的暂行规定》以及有关业务的违规处理办法,以政纪处分为主,经济处罚为辅,坚持从严执纪,违规必究,不但要追究当事人的责任,而且要追究有关领导的连带责任,不搞下不为例。对违规违纪行为,即使没有造成损失,也必须视情节进行处理,决不能姑息迁就。要建立永久责任制度,每个员工对自己的工作负永久性责任,无论问题何时暴露,原当事人走到哪里,都要按规定严肃追究原当事人的责任。
十一、开展内部控制综合评级工作
总行稽核监督委员会负责全行内部控制的综合评级工作。要根据中国人民银行《加强金融机构内部控制的指导原则》要求,结合中国农业银行的实际,制定出全行内部控制综合评级的实施办法。各级行每年要进行一次内部控制综合评级,通过内部控制综合评级,要发现内控建设中的问题,对内控制度不健全的,要责成有关部门建章立制;对内控制度执行不力,达不到规定要求的,要责令其限期改正;对违规违纪的,要按有关规定严肃处理。要把内部控制综合评级与等级行管理结合起来,并与奖惩挂钩。
十二、加强内控建设的组织领导,努力实现三年奋斗目标
要坚持在党组(委)统一领导下,业务部门衙后监督部门通力协作,上下齐抓共管。各级行领导要高度重视内控工作,把防范金融风险和大案要案工作真正摆上各级行的重要议事日程,坚持内控优先、标本兼治、预防为主的方针,以抓基础、抓基层、抓薄弱环节为重点,不断完善内控建设。力争用三年时间,使全行整章建制成效显著,行风行纪明显改善,资产质量逐年提高,新发案件逐年下降,初步实现全行内部控制制度化、程序化、规范化、系统化,形成铁账本、铁算盘和铁规章的“三铁”局面。
⑹ 求一篇《银行业内控和案防制度执行年活动自查分析报告》的文章。谢谢
银行业内控和案防制度执行年活动自查自纠阶段工作报告
根据银监会“内控和案防制度执行年”活动的有关要求,结合省联社、办事处“内控和案防制度执行年”活动方案及相关要求,我社结合自身实际认真贯彻落实,在此基础上出台了《内控和案防制度执行年活动方案》,组织全体员工按方案要求开展此项工作,到报告日,自查自纠阶段工作已基本结束,现将相关情况报告如下:
一、准备阶段
为加强“内控和案防制度执行年”活动的组织领导,按照上级文件精神,成立了由理事长任组长,主任和监事长任副组长活动领导小组,下设领导小组办公室,监事长兼任办公室主任,具体负责“内控和案防制度执行年”活动日常工作的开展、指导、督促检查。由各部门各负其责,认真对本部门的内控和案防制度进行汇总,列出了对照检查的规章制度,在此基础上,由活动办公室制订出本社具体的实施方案,报银监办备案后于2010年6月5日召集各社主任召开了“内控和案防制度执行年”活动动员大会,认真学习了《内控和案防制度执行年活动方案》,要求各社回去后组织本社员工再学习,使全体员工统一思想,高度重视,准确把握活动要求。
二、学习阶段
在学习阶段,为不影响正常业务的开展,联社明确了城内二个网点与管理人员人员进行集中学习,乡镇网点由主任组织学习,“内控和案防制度执行年”活动小组办公室进行指导、督促,同时由联社组织了一期培训,主要学习了各项业务操作流程、各项信贷管理以及违规处罚制度,分别由联社各部门经理主讲上述制度,并结合实际工作中检查存在的问题进行了生动的讲解。通过一个月的学习,加深了全体员工对规章制度的理解和把握。
三、自查自纠阶段
在全面部署和组织推动的基础上,联社确定了本社内控相对薄弱、案件风险比较突出的重点机构和业务环节,按照“边学边查边改”的原则,加强自查自纠工作。重点对安全保卫、钞币守押、重要空白凭证管理、对账制度、业务流程操作、贷款发放和管理等方面进行了认真的检查,将检查存在的问题对照相关内控和案防制度的规定和要求,认真查找在制度执行力方面存在的突出问题和薄弱环节。
通过自查,对于各社财务开支手续不齐、支付利息无客户签名、贷款手续不齐备、个别社主任检查现金和重要空白凭证流于形式、未及时清理破钞、各类登记簿记录不全、未按规定进行反洗钱流程操作等问题,均属于有章不循,主要是员工思想认识上的存在侥幸心理,缺乏责任心,执行力不强;个别规章制度条款线条粗,未能针对实际工作中的情况明确规定,在实际执行中存在困难,挫伤了员工的工作积极性,如《员工轮岗及强制休假制度》;实际工作中,各类违规处罚规章制度未能覆盖整个业务环节,稽审人员查出问题后无可参照执行的处罚标准,使执行力打了折扣;近年来,我社吸收了大量的股金,但对于股东要求的用其股金质押贷款却处于无章可循的局面,对业务发展产生了一定的影响。
针对上述存在的问题,联社主要从以下几个方面加强工作。一是培育良好的企业文化氛围,做好员工的思想,同时加大制度执行的力度,使员工从存在侥幸心理向“不敢违”转变,从“不敢违”向“自觉抵御违规形为”转变;二是提倡人性化管理,在劳动用工、员工休假方面多作思考,进一步调动员工的工作积极性;三是针对业务发展中出现的新问题、新情况,及时组织人员研究,科学合理制订相关的规章制度,适应发展的需要。
⑺ 请问商业银行里会计内部控制是怎样的
银行会计内部控制现状和面临的新问题
风险防范意识薄弱。近年来,商业银行竞争日趋激烈,出现揽存难、放贷难的局面,一些部门基于先发展后规范的指导思想,局部乱拉存款,乱用会计科目,随意处理会计账务的情况时有发生,使会计控制和财务监督处于失控状态。
会计内控制度执行不严,贯彻落实流于形式。尽管我国银行业在过去几十年的业务经营中,建立了一系列相对完善、行之有效的内控制度,但却不能落到实处,形同虚设,主要表现为:联行章、证、押未真正坚持三分管制度;重要空白凭证领发、使用、交接等制度执行不严格;业务印章不按规定保管和使用;临柜不认真,不坚持验印制度;随意调整账户积数;班中款项交接登记不及时,查库制度履行不认真;出入库、收入大额现金不及时走账;不及时汇划款项、记账等;离机不退出画面,密码泄露;支票控号流于形式,同一单位多个账户支票混用;随意设置自动取款机金额。以上种种,使内控制度形同虚设,弱化了业务操作过程的系统性、严密性和完整性,留下事故隐患。
内控机制不健全,缺乏动态的调整、充实过程。对商业银行来讲,要建成真正的、具有国际水平的、规范化的商业银行,实现其各项既定目标,必须随着其业务的日新月异,建立与之相配套的严密、系统、规范、有效的内控制度。在现实工作中,商业银行往往忽视了会计内部控制是一种贯穿于决策、执行、监督全过程的环环相扣、平衡制约的动态机制,而常常反映为一成不变、机械僵化的形式,有些明显陈旧的规章制度或操作程序不能被新的、更科学的制度所代替,特别是目前新的金融业务品种、金融工具不断推出,如果不及时调整补充内控制度,必给犯罪分子留下可乘之机。
相互制约机制不健全,上下级之间约束性薄弱。相互制约,是内控制度的一项基本要求。这种制约既包括会计专业内部各个岗位、各个环节之间的相互制约,也包括上下级之间的相互制约。但在实际工作中相互制约不能完全落实,一些重要职责和岗位没有严格分离,混岗或集多职于一身的现象时有发生。一些金融机构缺乏有效的内部管理部门,对主要负责人和决策管理层的权力缺乏必要的监督制约措施,常常出现“控下不控上”的局面。究其原因主要是:职能监督部门的地位不超脱,不能独立行使监督职能,难于进行超前监督。
检查辅导走形式,监督不力。会计检查部门应对会计部门处理的各项业务的合规性、正确性、及时性进行监督检查,防患于未然,但许多金融机构对此认识不足,检查辅导缺乏计划性、针对性,往往是上级布置,下级应付,不能及时发现存在的薄弱环节和漏洞,而且奖罚手段软化,检查整改成效甚微。再加上稽核部门再监督职能弱化和纪检监察力量薄弱,从而使第二道、第三道监督防线不能很好地发挥作用。
会计人员素质有待提高。商业银行会计人员素质的高低,直接影响着各项业务处理的质量,高业务素质的员工不仅是会计内部控制的基础,而且可以有效弥补内控制度的不足。
商业银行会计内控队伍素质不高,已成为制约商业银行发展的桎梏。主要表现在:熟悉单项业务的人员较多,具有综合业务素质的人员较少;熟悉传统会计业务的人员较多,了解创新业务的人员较少;熟悉传统操作技术的人员较多,能熟练掌握计算机操作技能的人员较少;精通国内结算业务的人员较多,熟悉国际金融业务的人员较少。
银行会计内部控制面临的新问题。随着金融改革的深入发展和科技进步,商业银行会计业务日趋现代化、多样化、复杂化,原有建立在手工操作基础上的管理办法已不能适应会计电算化的要求,形成管理上的漏洞。此外,国际业务、中间业务、电话银行、客户终端、网上银行、综合业务系统等先进的银行服务方式,对银行会计风险防范提出了新的挑战。
强化银行会计内部控制的对策与思路
内控制度是银行长期经营实践的结晶,是进行现代化管理的客观要求和可靠保证,强化会计内部控制,是防范金融风险最有效的途径,是商业银行安全、有序运作的前提和基础。针对会计内控现状及面临的新问题,商业银行应从以下几个方面强化会计内部控制。
强化银行会计内部控制的思考 来自: 免费论文网
(一)强化金融风险防范意识,树立内控优先观念。首先各级领导必须增强内控优先意识。目前银行间的竞争日益激烈,存款成为评价基层工作业绩的重要指标之一,所以必须将其列为领导干部的业绩考核项目,或实行内控管理达标制,促使各级领导重视强化内控制度,有效防范案件的发生。其次,加强职工再教育,提高全体会计人员对内控的认识。
(二)加强账务控制。进行会计核算必须有一系列以会计法为核心的专门方法和规范,包括填制和审核凭证、设置会计科目、登记账簿等,它是银行会计控制系统的基础,强化会计内部控制首先就要加强账务管理。会计人员进行账务记载,必须是凭经严格审定的有效会计凭证,除此以外不能接受任何指令。各项会计核算必须经过复核,账务核对应适时进行,要保证账账、账款、账实、账表、账据、内外账核对相符。银行会计电算化使综合核算与明细核算间的相互制约关系由计算机内部完成,久而久之,银行会计的双线核算制度将为人淡忘。会计人员应掌握双线核算的基本原理及制度,加强账务核对工作。
(三)设置科学的操作规程。目前各行的内控制度已基本建立,但内控制度与具体的业务操作联系不够紧密,业务环节不连续,谈风险防范必须从业务操作规程入手。根据规范、实用、安全、有效的原则,设置标准化操作规程,涵盖会计业务处理的全过程,实行上岗对下岗负责,下岗对上岗监督的运行机制,严禁独自一人操作业务全过程,做到环环相扣,不漏项、不空白。会计业务是综合性、复合性业务,要求整个业务操作过程必须综合管理动态控制。因此操作规程要根据银行经营管理情况,不断地补充调整。特别是每推出一项新业务时,应根据及时性原则,尽可能在新业务推出之前建立健全新业务的各项操作规程,使新业务开展时就有章可循,以减少开展新业务的风险。
(四)建立严密的分级授权制度。对会计财务处理必须实行岗位分工,各岗位之间相互联系、相互制约,后道工序制约前道工序,后台制约前台。各种业务必须交由不同的人完成,不相容的岗位一定要分离管理。对各个程序及岗位,合理地授予相应的处理业务的责任和权力,对重要会计事项如错账冲正、开销账户、调整积数、大额付现等必须坚持授权审批,形成分工明确、权责对等的严密的风险防范体系。
(五)加强重要物品、重要岗位控制。印章、凭证、库款、密押等是银行业务经营过程中的重要物品,掌握这类物品的人员及会计主管处于重要岗位,为防范风险,必须加强对重要物品及重要岗位人员的管理,应着重从以下几个方面进行控制。重要物品要专人保管,明确责任,缩小接触重要物品的人员范围;业务操作过程中重点控制章、证、款、押,离柜应收起锁好;营业终了,重要物品应入库或入保险柜妥善保管,以保证此类物品安全;重要物品章、证、押必须分开保管,相互制约;领用、交接手续必须严密,防止各环节出现漏洞;重点岗位人员实行定期轮换,平行交接。
(六)构建会计电算化安全控制体系。随着计算机广泛应用于银行会计业务,原有建立在手工操作基础上的内控制度已不能适应业务发展的需要,建立一套完整、科学的计算机安全控制体系已成为当务之急,加强计算机风险防范已成为银行会计内部控制的重中之重。
明确分工和职权分离是进行内部控制的基本手段。坚持科技部门和操作应用部门职责分离;程序员、操作员、系统管理员职责分离;严禁程序员单独接触系统;严禁系统设计、软件开发人员介入实际会计业务操作。系统的设计开发是计算机控制的关键,软件系统越完善,控制越有效。在计算机处理业务过程中,最容易出错和作弊的环节是数据输入。因此必须加强输入控制,输出控制是对系统的输出结果进行控制,应采取双备份、异地存放、严禁任何人修改等控制办法。
(七)强化内部检查系统。监督检查是落实各项规章制度的重要手段,是强化会计内部控制,防范经济犯罪的有效措施。必须建立财会、稽核、纪检、监察等紧密型一体化监督管理组织体系,相互协调、紧密配合,形成监督的整体合力,加大检查力度,彻底扭转有章不循、违规操作现象。
(八)提高内控人员素质。人是实施内部控制的主体,人员素质的高低决定银行内控制度的质量,因此,强化银行内部控制,必须坚持以人为本原则,加强对会计人员的思想政治教育和道德教育,加强对会计人员业务知识培训,完善干部交流和岗位轮换制度。建立一套科学的会计考评工作体系,形成激励机制。按照会计工作岗位的职责不同,分别制订岗位责任制,并定期组织考核,奖优罚劣,充分调动会计人员的工作积极性。
⑻ 急急急!关于农业银行内控流程问题!
一、全面整合内控案防体系,推进内控管理方式转型。一是成立支行内控管理部。全面整合信贷、财务、综合三大系统内控资源,强化其检查监督管理考核考评职能,实现内控管理由部门管理向联合管理转型,财会监管员、信贷风险经理、坐班主任在认真履行岗位职责、有的放矢开展工作的同时,应坚持有分有合、各有侧重、相互支撑,共同构建纵向到底、横向到边的内控网络。二是明确内控职责。内控管理部对全行内控管理工作组织开展、风险评价、跟踪整改落实负主要责任;各业务部门对各子系统的自律监管工作开展、方案制定、问题反馈、整改落实负主要责任;各处、部对本网点内控管理工作质量负全责。三是全面落实内控管理分层负责制。在内部控制管理总体目标下,分管行长对各子系统内控管理负总责,管理质量严格纳入其年度业绩考核;业务部室经理对系统自律监管工作负全责,其职责履行纳入业务经营评价指标考核;内控管理部经理对财会基础工程质量和子系统自律监管的再监督负全责;分理处主任对辖内内控管理负全责,达不到等级目标,纳入业务经营专项指标考核;坐班主任对辖内财会内控负全责,对一线柜员的违规行为负主要责任;坐班会计对所监督柜员的违规行为及规定事项负全责,坐班主任、坐班会计工作质量实行等级挂钩考核,职责履行不到位,出现重大责任事项,一律撤换或分流;监管员对包片网点的财会监管负全责,其包片网点财会基础管理达不到要求的予以分流;一线柜员对岗位职责和相互制约监督职责履行负全责,违规违纪的,实行永久和捆绑责任追究制。四是分层签订责任状。支行在全行的内控安全工作会上与业务部门经理、分理处主任签订内控管理案防合同书,内控管理部与坐班主任、监管员签订财会安全管理责任书和包片监管责任书,坐班主任与一线柜员签订柜员职责告之书,柜员之间签订相互监督责任书。通过落实内控管理分层责任制,继续深化八个层面的监管力度。
二、全面梳理流程,规范操作行为。该行将以“风险就在我身边,防范风险人人有责”为主线,通过对全行前、后台业务职能部门操作、管理的所有环节进行解剖,找出风险点,及时地从操作环节、管理措施上予以控制和完善。一是规范前、后台部门业务拓展与操作环节的处理流程,对业务前台开发每项业务品种,认真分析前、后台管理与操作过程中风险控制环节,从交接流程、操作流程、管理监控、信息反馈等环节予以全面规范,防止管理与操作的控制环节分离;二是进一步规范前台一线柜员日常业务操作流程。签订《柜员业务受理范围与工作职责告知书》让每名柜员明确自己的业务受理范围和工作职责,对柜员相互监督过程中发现违规违纪问题举报者经核实,支行给予奖励。今年还结合柜面业务操作模拟产品计价的考核办法,将一线临柜各业务操作环节全面梳理,把握风险控制要点,整合规范流程;三是规范会计主管日常监督职责,严格按市分行提出会计主管日常监督“十必做”的规定及“7+3”的重点控制环节逐项剖析,明确实时监督要点,强化柜面监督执行力;四是规范内控评价工作组织实施流程。内控评价组织程序严格执行发出内控综合评价通知书――编制计划收集资料――拟定内控评价工作方案――现场评比――评价单位反馈发现问题――汇总确认评定等级――下达整改通知书――奖惩评价――风险提示报告的操作程序。
三、建立内控案防评价体系,将内控监督执行力渗透到全行经营管理的各个环节。一是内控评价体系设置。该行内控控制评价工作严格按照《中国农业银行内部控制综合评价办法》的规定对各分理处内控管理水平、公司业务部、个人业务部、票据中心及全行自律监管职能部门履职情况进行客观公正地评价,评价计分方法实行百分考核,依据得分确定内部控制等级,全行内控评价等级分为两类:一类处部:评价分值在90分(含90分)以上属于控制正常处部。二类处部:评价分值在75分(含75分)以上90分以下,属于控制一般处部。二是明确各层次评价内容。对分理处主要评价财会一线操作子系统制度执行、贷款发放收回、质押物止付处理手续、内部安全综合管理三个方面内容;对前、后台部门依其岗位职责和自律监管内容确定其评价内容,力争将全行经营管理所有领域纳入内控监督范畴。
四、进一步抓好业务部门和内控管理部的配合,形成防案、控案的整体合力。一方面业务主管部门要切实履行自律监管职责,其检查的周期、频次及内容要达到自律监管的相关要求,坚持谁主管谁负责的业务自律监管责任制,发挥业务主管部门在内控管理、防范案件上的主导地位;另一方面内控管理部要按照复控的要求,抓好对业务部门履行自律监管职责的再监督检查,适应内部审计体制改革的变化,延伸业务监督检查的覆盖面,充分体现监督检查的实效性、权威性、独立性,任何人、任何经营行为和操作行为必须受内部控制制约,内控的所有环节必须在实时监控之内,在坚强的执行力下,内控存在的所有问题必须得到及时发现、反馈和纠正。进一步改变监管方式,以序时常规为主,专项突击为辅,循环反复进行,防止出现“真空”。通过对造成事实风险责任人的查处,达到惩一儆百的目的,把好风险防范的最后一道防线。
五、完善内控制度建设,强化制度落实,增强内控案防执行力。第一,制定《员工对违法违纪行为负有抵制和报告责任的暂行办法》、《内控检查发现违规问题责任认定和处理及整改跟进办法》、《内控风险提示报告制度》;第二,对坐班主任履职情况实行台帐监测。坐班主任每日坚持按照《坐班主任日常工作“十必制”操作流程》认真履行监督职责。支行对坐班主任职责履行情况实行台帐管理,并不定期对营业网点的坐班主任坐班情况进行突击检查,对营业网点同一问题连续两次拒不整改的或自身不坚守岗位、不履行职责当年受到市分行及以上单位通报“点击”两次以上的坐班主任一律就地免职。第三,堵塞漏洞,有针对性地抓好内控案防工作。2006年及今后的一段时期内控案防工作必须及时把握业务发展方向和风险薄弱环节,及时掌握案件隐患的新部位、新特点、新规律,不断制定防范风险的新制度、新方法、新措施,做内控案防工作前置化。把握“六大重点”即重点人员、重点环节、重点岗位、重点帐户、重点时段、重点业务监控防范工作。具体而言,支行有重点强化银企对帐、自助银行及设备管理、帐户及现金管理、票据贴现审查、信贷业务贷前贷后管理、银行卡申领、业务合同文本管理、网银业务案防措施。重点突出对“数据上收后系统运行存在的问题、员工业绩考核、中间业务收入核算、票据贴现业务、财务管理、银企对帐及系统内资金往来、新业务品种”等八个方面进行渗透式专项监管。第四,着重建立风险认证预警机制。对风险评价中发现的问题建立问题库,按分理处和部门为单位建立台帐,按评价对象下发内部控制综合评价通知书,要求评价对象在规定时限进行整改,并书面回复,督促整改到位。按柜员建立问题台帐,对同一柜员连续两次问题不整改或继续发生类似问题要加重处罚,彻底根治屡查屡犯问题。对发现的违规违纪问题及时反馈报告,加大对有关责任人的查处力度。
六、以实施基础管理工程为主线,持续深入开展创“三铁”活动。
一是该行成立“三铁”创建活动领导小组,各处、部成立由主任牵头,坐班主任、包片监管员和全体会计人员共同参与的“三铁”创建专班;二是制定详尽的实施方案,分步骤分阶段组织实施,从每一柜员、每项业务抓起,各处、部要将前期问题进行排查梳理,严格按照会计基础规范化等级管理的有关规定 ,精细管理,从起点做起,以高标准、严要求强力推动“三铁”目标实现;三是该行将按季对各分理处的“三铁”创建实施开展情况进行验收。
七、加强信贷管理,从严控制信贷经营风险。一是进一步完善信贷授信风险控制机制。建立授后管理联动模式,积极开展授信后评价,重点考评客户用信,到期信用处理,及时发现潜在风险,实现风险精细管理,落实全程的风险管理,提高信贷风险的防范能力,预警能力,纠偏能力和化解能力,使风险关口有效前移,提早化解风险;二是着力化解存量风险。根据国家的产业政策、行业政策,对现有存量授信客户的风险特征、变化状况、经营情况及发展前景进行分类,确定退出存量授信客户对象及退出额度,对潜在风险客户实施主动退出策略;三是加强放款环节的风险控制。从2006年起,所有信贷业务的都要实行“双核准一通知”制度。“双核准”就是法律审查人员对条款和合同文本的核准和风险经理对限制条款的核准,“一通知”就是在“双核准”基础上签发上帐通知书,通知各户经理发放贷款;四是做好信贷管理“五抓”工作。即抓信贷资产结构调整、抓信贷客户准入及退出管理、抓预警反馈机制、抓客户经理素质培训、抓信贷责任追究。
八、深化考评激励约束机制,推动全行内控管理水平整体提高 。一是实行案件“一票否决制”,凡是发生30万元以上案件的分理处,主任、座班主任就地免职;发生重大差错责任事故的,部门经理、监管员、风险经理降职下放,座班主任免职,具体经办人员进入待岗库。二是坚持“捆绑式责任追究制”,坚持责任追究处罚机制,对屡查屡犯、应查未查、应发现未发现、应报告未报告、应处理未处理、应纠正未纠正的责任人一律从重处罚,严格实行“五追究”,即从严追究当事责任人责任、从严追究相关平衡制约岗位责任、从严追究所在单位领导责任;从严追究业务主管部门责任人责任、从严追究上一级责任提高风险控制效率。三是推行黄牌警告制和问责制。对一线柜员根据违规率、业务技能达标情况予以黄牌警告,由分理处予以问责;对坐班主任、监管员、风险经理根据监管职责履行情况予以黄牌警告,由分管行长予以问责;对内控部经理根据支行管理水平和监管工作开展情况予以黄牌警告,由市分行予以问责;分管行长根据内控评价情况予以黄牌警告,由市分行分管行长予以问责。四是2006年全行内控管理工作纳入经营目标考核体系,在按季综合考评、阶段性目标分步推进、专项活动促动的工作模式下,实行“费用切块分配、分层依质考核、模拟产品计价、体现奖优罚劣”的考核管理机制。本年度匹配的内控管理工作的专项考核费用划分为三大奖项:单位综合评级奖占30%、柜面业务操作模拟产品计价奖占50%、专项活动评先奖占20%,依其考核结果据实兑现。第一、按季依据《县支行经营机构内部控制综合评价操作规程》标准进行综合考核,评定等级。全行将内部控制管理工作确定为两个等级:即一类分理处,评价分值在90分(含90分)以上;二类分理处,评价分值在90分以下。一类分理处,评价分值在95分以上,奖励1300元,评价分值每降低1分扣减100元,即评价分值90分奖励800元;二类分理处,评价分值90分以下85分(含85分)以上,奖励500元,评价分值85分以下不予奖励。第二、柜面业务模拟产品计价奖。通过对一线柜员日常业务操作流程全面梳理,将柜员业务操作交易类型和业务理论知识模拟核定成产品种类,分项目、分层次、分阶段确定考核标准,根据柜员操作流程的规范性、操作效率、业务理论水平进行分项计价,来推进全行员工加强业务素质的培训,全面提高柜面工作服务效率。第三、本年度根据各个时期内控管理工作的侧重点从不同层面,采取不同方式组织坐班主任评比现场会、员工业务知识竞赛、会计骨干层对手赛、优秀客户经理评比四次专项活动,按照活动实施方案的安排,设立单位和个人先进奖,对单位、一线柜员、会计骨干层、信贷客户经理、风险经理等分层次予以奖励。五是持续推行各层次等级管理。支行将结合去年各层次的考核情况,对各项考评办法进一步具体化、系统化,从严考核。第一、对坐班主任、三级主管按照资格认证、部门专管,工资上收的要求,实行“绩效评价、依级取酬、等级管理、奖罚分明”的考核机制。第二、对一线柜员等级管理量化四项硬性考核指标,即“产品营销业绩、业务技能、工作质量、服务质量”,将星级员工管理办法落到实处。通过加大考核力度,真正落实三级监管体系的监管力度。
九、加强人员综合调理,强化全员内控案防意识和水平。一是深化和丰富早、晚班会、学习例会制度的内涵。为保证形式与内容的有机统一,该行将对早、晚班会的内容进行模式定型,不断创新和丰富“三会制度”的内涵,要让这一制度真正起到促进业务发展、提高服务水平、增强人员素质、警示风险防范的目的。营业网点早、晚班会必须按日坚持、全员参加,要把早班会开成是柜员的收心会、服务的点评会、工作的安排会和内控的约束会并持之以恒;学习例会每周一次,坚持“三有”,即有人员考勤、有学习内容、有学习记录。二是强化员工的技能培训,按照“结盟行动”的活动宗旨,今年该行将以推介业务产品为工作重点,扎实地组织员工学习各类业务金融产品,让一线员工熟练通晓各类金融产品的产品功能、适用对象、操作要点,提高服务意识,强化服务功能。三是加强员工行为管理。该行明确规定:要以分理处为单位建立全员行为管理档案,加强对重要岗位和重点人员八小时内外的行为管理,分理处负责人要每月与全体员工分别谈话一次,对有不良嗜好的人员要进行诫免谈话;支行行长要每月与各分理处主任分别谈话一次,加强责任意识和权力约束:坐班主任一个月不得少于三次向分管行长汇报各项工作的开展情况,每周向内控管理部汇报本周工作情况;监管人员要定期对包片网点的内控管理质量及各项措施办法的落实情况进行跟踪督导,加强联系沟通,及时反馈;计财部、内控管理部每月在每个分理处抽查一名员工进行谈心交流,了解分理处各方面状况,主任或坐班主任要每周组织一次与员工交心谈心,全面掌握员工思想动态,发现苗头及时制止。
⑼ 银行内控薄弱环节
内控合规工作重点为抄八个方面:袭
一是全面推进全行内控体系建设,提升内控管理水平;
二是完善合规管理体系,强化各项合规管理工作;
三是增强操作风险识别评估监测能力,有效发挥操作风险管理职能;
四是创新监督检查模式,增强监督检查效果;
五是健全反洗钱工作机制,依法履行反洗钱职责;
六是加强外部监管联络配合,充分利用外部审计检查成果;
七是加强信息调研,提升工作价值;
八是加强机构队伍建设,充分履行各项职责,确保各项工作任务有效完成。