我优求知网银行内控管理工作总结篇(1)
村镇银行管理总部是由发起行在内部设立的相对***运行的机构,目的是为了专门管理其发起设立的多家村镇银行。虽然可以***挂牌,不限地域,但究其根本,并不具有法人资格,其法律主体关系归属于发起行。
村镇银行管理总部是代表出资人(发起行)对所投资村镇银行进行集约化、集权式管理的,因此它必须具备资本经营的权力,是“投资资本运营中心”,而它管理的各村镇银行则是“利润中心”。管理总部本身不经营银行业务,主要是通过对各“利润中心”的管理和服务来为出资人间接创造价值。
村镇银行管理总部地域选择及定位
根据《通知》规定,村镇银行管理总部设置的地域选择可以有以下四种模式:一是设在发起村镇银行较多的地区,便于就近集中管理;二是设在发起行总行所在地,可以充分利用发起行的技术、人力资源、资金、地缘等优势;三是可以设在上海、北京等发达城市,有利于人才招聘、it后台建设与管理、信息畅通、树立市场声誉等;四是“地区总部+管理总部”模式,可以实现因地制宜和规模化经营,在发起的村镇银行数量较多时可以采用。
针对村镇银行对口设立管理总部,方便了发起行对所设村镇银行进行集中、统一管理,可以通过批量发起设立并专业化运营村镇银行,降低管理费用和投资风险,提高管理效率和规模效应。对村镇银行而言,由于有了专门的管理部门,可获得更好的业务支持和发起行专业化的服务。同时,对村镇银行这类微小银行来说,人这个管理因素尤为重要,管理总部的存在,为处于弱势的村镇银行员工发展打开了职业成长通道,便于人员的统筹管理,有助于建立统一的企业文化,提高员工归属感和责任心。
村镇银行管理总部职能
根据《通知》精神,村镇银行管理总部主要职能是管理和后台服务。10家以上村镇银行的发起行,面对每家村镇银行的公司治理、人力资源管理、发展战略、风险管理、it系统、产品研发推广、市场声誉等问题,既有同质化管理需求又有特色化经营差异。因此,管理总部从节约管理成本、提高效率角度出发,将要在公司治理架构搭建、人力资源统筹、业务规范与指导、合规与风险管理、审计稽核、it集成等方面进行集约化管理才能体现效率与成本优势。
村镇银行管理总部机构设置
按照以上讨论的管理总部的职能出发,村镇银行管理总部可以考虑如下设置方案:
村镇银行管理总部面临的问题和对策
从法律关系上说,母公司与子公司都是***法人,都有法人财产权的***运作权力。从村镇银行集团管理总部拥有下属子公司的股权比例来看,分为全资子公司、非全资控股子公司和参股子公司三类。集团对不同产权关系与结构的子公司拥有不同程度的控制权,由此也决定了这种控制权的实现方式。具体来说,管理总部对参股子公司采用集权体制,对其战略、经营、财务运作直接“指手划脚”是不符合《公司法》的。对于非全资控股子公司的管理照例也应该通过子公司的董事会来进行。也就是说,无论控股和非控股股东只能通过其委派的董事来实现其决策和控制意***。集团总部只有对全资子公司才能直接实现其对战略、决策、财务的监管。但根据《村镇银行管理暂行规定》,发起行作为村镇银行第一大股东(最低比例为20%,其他股东不得高于10%,且董事长均有发起行委派),具有风险兜底行的用意,也具有实际控制人的管理意***。因此,在合法合规的框架内,如何有效实现子公司的分权***经营与管理总部的集权管理成为现实经营中的两难抉择。
就长远发展目标而言,村镇银行管理总部可以通过集约化、相对集权化地管理,在确保稳健经营、风险可控的前提下,力求实现村镇银行集团利益最大化,一方面保证其代表的投资人(发起行)利益,另一方面通过这种管理,也可实现各村镇银行法人***个体发展的最优路径,实现每个投资人的利益最大化。
但就现实经营而言,村镇银行管理总部相对“集权”管理与***法人的利益之间必然存在不平衡之处。因此,在管理总部的体制、机制设置方面应充分考虑各子公司董事会的地位和作用。
借鉴一些企业集团管理总部的运行模式,我们可以探索对管理总部采取“发起行+董事/专家委员会”联合管理的方式,来统筹协调和管理村镇银行集团内涉及多方利益的重大事项。董事或专家委员会成员可以从各村镇银行董事会中择优推选,还可聘请***董事、外部监事等专家进行***性约束。这样的委员会,各方利益均能够代表和体现,就能够在体制上保障管理总部决策的科学性和有效性。同时,为了确保委员会的工作效率,在积极管理中需要解决母公司(发起行)和管理总部董事委员会之间权责界限,需要具体明确委员会这个非常设机构的工作制度与议事规则,避免成为一个空架子。另外,还可以逐步加大***董事、外部监事等专业委员的比例,以提高其决策的科学性。
一、人民银行分支机构实施内部控制的必要性
人民银行分支机构的内部控制是通过制定和执行一系列具体的制度、程序和方法,对相关风险进行识别、分析和应对的机制和动态过程,包括内部控制环境、风险评估、内部控制活动、内部控制的信息及其沟通、对内部控制的监控五个要素。人民银行各分支机构做好内部控制工作,有其内在的必然联系和客观要求。众所周知,人民银行各分支机构是以比较特殊的身份存在于中国现代社会的市场经济中,它既是国家宏观调控、货币发行、现金管理、账户管理、结算管理等职能的机关。又是办理账户、办理结算、经理国家金库等业务的金融服务机构,同时还是向金融机构发放再贷款的企业。正因为如此,人民银行分支机构的各项业务操作和事务管理都存在着形式不同、大小不一的各种各样的风险,客观上需要对内部进行风险控制。纵观人民银行发展历史,各个阶段发生的不同案件或事故,基本与内部控制的缺失有关。同时人民银行分支机构存在各种风险,任何一项风险的产生,都必然造成相应及相关的损失或伤害。我们虽然不可能完全杜绝风险,但完全可以通过内部控制使风险降到最低,将相关风险控制在合理的范围内。
二、人民银行实施内部控制的措施
1、培养良好的内部控制环境。内部控制环境是内部控制诸要素中唯一一个属于软控制的要素,它是内部控制的前提和基础,具体包括:有效的沟通、道德风尚、行为规范、激励机制、管理哲学、员工素质、企业文化、纪律约束等方面。以及与之有关的无形因素。通过业务宣传、知识讲座、案例分析等形式,大力宣传和学习内部控制的意义、作用、办法等,提高广大干部职工的风险防范意识,培养广大干部职工参与内部控制的积极性。完善领导接待日制度、职代会制度等,建立有效沟通的长效机制;通过建立有效的激励机制、完善纪律约束措施、规范央行人的行为、培养良好的道德风尚等,提高员工素质,树立央行形象,建设具有特色的央行文化。
2、完善内部控制机制,建立健全内部控制体系。内部控制不是一个人或一个部门的工作,它涉及到一个整体的每个人、每个岗位、每个操作环节。从控制体系的层次看,对一个组织的控制有三个层次,第一个层次是指具体的操作层次的内部控制,又分为两级控制:第一级指建立在具体操作人员水平的内部控制,防止操作风险的发生;第二级是指建立在管理人员水平的内部控制,旨在对操作人员形成监督,保证第一级内部控制的有效性。第二个层次的控制是指***于具体操作和管理之外的内部审计,在人民银行的分支机构中,内部审计部门直接向本单位行长负责,对具体的操作和管理部门内部控制的充分性和潜在的风险进行评价,并提出审计建议,旨在降低第一个层次内部控制无效产生的风险,从整体上保证组织目标的实现。第三层控制即外部的监督和审计。因此,应在不同层面上,完善内控机制,使人民银行分支机构的内部控制,从一线的具体操作到业务或事务的管理,再到内控的监督,使之形成一个完整的内部控制体系,以确保内部控制措施落实到位。
3、严格执行内控报告制度,认真做好风险评估。按照现行制度规定,每个分支机构要定期向上一级行报送本单位的内部控制报告,因此,每级机构的内控领导小组应充分发挥其作用,对本单位的每个部门、每个岗位的业务操作或事务管理应进行定期或不定期的认真检查,结合本单位的实际情况和特点,对所有相关风险进行有效识别和科学界定,建立风险评估框架,正确评估本单位的相关风险,并根据风险分析结果确定风险应对策略,明确具体的应对措施,制定风险应对方案。
银行内控管理工作总结篇(2)
1 国外商业银行内控制度的主要内容
(1)严密有效的组织结构和***的内部审计机构。银行的组织结构是对银行经营进行计划、指挥和控制的组织基础,因此国外商业银行非常重视对银行内部组织结构的设计,做到职责分工合理,使银行能顺畅地运行和有效地执行领导者的管理意***。为防范各部门和银行员工因经营管理不善而产生隐瞒欺诈行为, 一般还专门设立了***于其他部门, 仅对银行最高权力机构负责的内部审计机构。
(2)完善的会计控制体系。从某种意义上讲,会计部门是银行内部的第一监控部门, 因此国外许多商业银行都赋予会计主管或财务总监以特别的权力和地位。
(3)相互***的业务部门和明确的职责。银行业务的性质要求银行每一项业务至少应有两个人或两个部门参与记录、核算和管理,因此, 各职能部门要具有相对的***性, 以达到内控制度所要求的双重控制和交叉检查效果。
(4)严格的授权审批程序。银行以安全经营为本, 每一项交易一定要有不同的人进行审查和批准, 任何人的权限都不能是无限的。为此,国外商业银行都设计了一套控制资产风险的授权审批程序,这突出表现在贷款管理和外汇交易控制上。
(5)高度的电脑化管理。随着金融工具的日益现代化, 国外商业银行普遍加强了电脑在内部管理上的应用, 以改进和完善银行内部控制的手段。
(6)合理有序的内部检查制度。一是总行业务部门对分行的检查,包括按要求报送的各种财务报表、专题报告,以及召开分行长座谈会听取汇报等等; 二是总行审计机构对分行的定期全面检查和不定期专项检查;三是银行内部的自***常检查以及聘请外部会计师查帐。
2 学习国外商业银行内控制度, 提高我国商业银行内控水平
(1)重构商业银行组织管理体系,创造良好的内控环境。目前,国有商业银行作为***局级企业法人,是国有资产的直接经营者,实行一级法人制,在现行体制和经营机制下,改造国有商业银行的组织管理体系具有一定难度。但近几年新成立的区域性商业银行,应根据《公司法》、《中华人民共和国商业银行法》的要求,实行董事会领导下的行长(总经理) 负责制,保证董事会是全行最高权力机构,切实发挥董事会在银行发展方向,重大业务决策和宏观管理方面的职能作用。在此基础上,改革商业银行现行的内部稽核体制,实行对总行法人负责的内部稽核制度, 加强总行对稽核工作的垂直领导。
(2)商业银行要有严格的岗位分工和明确的工作职责。一是严格岗位分工, 切实根据业务运作的实际要求, 因事设岗,因岗定人;二是按照每一项业务至少必须有两个岗位或两人以上参与记录、核算和管理的要求,明确各岗位或员工在业务操作中的责权划分,按各自的工作性质、权限承担相应的工作责任;三是加强业务操作的事后检查, 每项业务要求有一名业务主管或专门岗位对该项业务处理的整个流程进行综合把关和全过程的检查, 确保各岗位按职责要求正确处理同一业务,发现问题,及时纠正。
(3)健全商业银行内部授权审批机制, 保证资产运用的安全性和盈利性。我国商业银行的内部管理一直未能有效解决银行内部审批程序和分段授权问题, 以致商业银行分支机构权力过大, 资产风险不易控制。
银行内控管理工作总结篇(3)
中央银行监管和商业银行内控的目标是一致的。目的都是为了金融的稳健运行。中央银行监管是通过对商业银行的外部监管,督促其建立和执行完善的内控制度,防范风险,从而达到维护正常的金融秩序,防止系统性、区域性风险发生的目的;商业银行内控的目的是对自身经营活动中可能出现的各种风险进行预防和控制,而这恰是中央银行监管所要达到的目的。
商业银行内控是中央银行监管的基础和前提。商业银行内控是指商业银行为保证正常经营,避免风险而建立的相应管理制度和采取的一系列必要措施。它的内容涵盖面很广。一般说来,至少包含以下方面:严密有效的组织结构,最高管理层向下的逐级授权、相互***的业务部门和明确的职责分工;严格完善的审批制度和会计控制体系;合理有序的内部稽核检查制度等等。这些内容是银行有效运作、避免风险产生的保证,其重要性是不言而喻的。任何形式的监管只能通过它起作用并影响到商业银行的运作行为之中。如果离开它,中央银行的监管自然成了无本之木、无水之源。
中央银行监管可以推动商业银行的内控建设。一是中央银行可以根据金融发展和安全的需要,制订有关规定,推动商业银行内控建设。二是通过对金融机构的日常监管和检查,发现并评价其内控中存在的问题,督促其完善这方面的制度。三是通过商业银行金融机构之间的横向对比,中外资银行内控制度的分析,找出商业银行内控中的薄弱环节,发现共性和个性的问题,对每家银行的安全运作提供有效的信息,同时避免因内控问题引发的系统性、区域性金融风险。
商业银行的内控建设可以反作用于中央银行的监管。中央银行的监管手段、标准和行为在一定时间内是相对固定的,而商业银行的经营运作所面临的情况是瞬息万变的。商业银行内控中所遇到的问题,可以随时成为检验和校正中央银行监管可行性的有效参考,使监管工作更富有成效,同时也可以对监管权力的正确使用,起到有效的监督和制约作用。
应该看到,近些年来中央银行监管和商业银行内控的力度都在加大且成效也比较明显这一总趋势。但不容否认,在现实工作中两者之间的错位,力量相互抵销的情况也时有发生,其主要表现为:
一是对商业银行内控制度建设推动的力度不够,过于偏重外部的检查稽核,而效果又不甚明显。尤其是没有着力研究如何引导商业银行自觉地形成一套自我约束、自我控制的机制,因此造成商业银行对人民银行监管的“体制依赖性”。主要表现在监管工作尤其是现场检查效率不高、计划性不强。
二是中央银行监管工作“越俎代庖”的现象时有发生,不利于在机制方面推动商业银行内控建设。比较明显的是客观上承担了替商业银行法人“代父管子”的角色。虽然有时这是不得已而做出的选择。
三是中央银行监管与商业银行内控“两张皮”的情况比较明显,监管成果的利用不够。虽然中央银行监管与商业银行内控侧重点有所不同,中央银行侧重于安全性,避免产生大的金融风险,而商业银行侧重于通过安全经营获得尽可能高的资本收益,但两者的目标又是统一的。现在的情况是,两者各自按其自身的需要向前推进,互补和促进作用并不明显。
那么,目前我国商业银行在内控方面主要存在哪些问题呢从机构分类情况看,国有商业银行主要是体制方面的问题。如一级法人体制尚不完善,自我约束能力不强,层次过多、机构臃肿带来的内控传导机制失灵并由此带来分支机构经营运作中的种种问题;股份制商业银行法人治理结构比较完善,资产质量和效益相对较好,但利益机制及考核体系不尽合理,由此引起内控完全围绕利益转的情况,其分支机构的内控仍存在一定缺陷;城市商业银行由于其特殊的产生背景,内控制度建设缺乏系统性和规范性,稽核***和内部监督力量均不尽人意,问题明显。
如何进一步强化中央银行的监管,使之更加有效、更富针对性;如何完善商业银行的内控制度建设,使之成为防范金融风险的第一道防线,以及如何处理好两者的辩证关系均是十分复杂的大问题。在当前情况下,防范金融风险、提高金融运行质量,深化金融体制改革是前提,促进和完善内控建设是关键,加强和改善监管是保证。中央银行应该有所作为。
确立和修订对商业银行内控建设的指导原则,制定商业银行内控建设的近期和长远规划。加强商业银行经营运作标准化、规范化建设,向国际惯例靠拢。要按照建立与社会主义市场经济体制相适应的现代金融企业制度的总要求,按国际通行标准来制定我国商业银行内控制度建设的目标、条件和标准,以此作为中央银行监管和商业银行经营管理的共同努力方向。
将商业银行内控建设作为中央银行监管的主要内容。中央银行要自觉将推动商业银行内控建设作为监管的首要任务。在准入环节中包括机构设立、业务审批、高级管理人员任职管理等,把商业银行内控制度是否健全及是否有完善的内部管理体系作为审批前提条件;将对商业银行内控建设的评价作为日常合规性监管的重要内容,定期开展检查并督促商业银行加强这方面的工作,发挥窗口指导作用;在人民银行内部要落实责任制,将其作为上级行考核下级行监管工作的一项重要内容。
银行内控管理工作总结篇(4)
要建立有效的内部控制系统,必须立足系统运行的现实环境,分析利用有利条件,努力克服制约因素。
(一)现实条件
1.有可供借鉴的经验和教训。国外商业银行经过长期积累而形成的管理与方法和以现代管理技术为支撑的内部控制制度方法都为我国商业银行内部控制制度及体系的建立提供了重要借鉴。同时,国际银行监管界有数十年对商业银行监管的,加之近年来国际金融界恶性金融破产倒闭事件和当前国有商业银行的大量不良资产及诸多金融犯罪案件,都为我们建立新制度提供了珍贵的启示!特别是近年来,各级金融机构在防范金融风险、提高管理水平的实践中已积累了一定的经验和教训。
2.国有商业银行内部控制有一定的基础条件。基于对我国金融形势的分析,特别是巴林银行破产事件后,从各级金融监管部门到国有商业银行的各级管理层,对加强金融监管和商业银行内部控制都形成了共识。人民银行从法规制度体系建设,日常监管、实施法纪、效益、财务和业务稽核等方面做了大量工作,在实践中对国有商业银行内部控制的稽核评价,已形成了基本的框架体系。人民银行颁布的《加强金融机构内部控制的指导原则》,为商业银行的内部控制体系建设也提出了具体要求。在金融监管部门的指导下,国有商业银行近年来也加大了集中统一经营的力度,引入了资产负债比例管理,推行了稽核体制改革,建立了较为规范的内部监控制度。为理顺经营与管理关系,进行了一系列业务、机构和人员的调整,在近年的内部控制实践中,提高了管理层及员工的内部控制意识,所有这些都为建立有效的内部控制系统奠定了基础。
(二)制约因素分析
1.商业银行仍然面临严峻形势,在不同程度上存在粗放经营行为的惯性。国有商业银行经营机制转换将经历一个艰苦漫长的过程。尽管国有商业银行在深化改革、转换机制上正在积极努力,可在国有效益没有得到根本扭转,银行不良资产仍居高不下,商业银行不同程度存在的违规违章操作和高风险经营行为虽有所收敛,但在真正意义上的商业银行体制建立前,传统的经营意识和行为方式还有较大的惯性。在同业竞争日趋激烈的情况下,国有商业银行原有积聚的不良资产无法消化,资产失去流动性,当面临支付危机时,国有商业银行违规章经营、高风险运行的可能性仍然存在。
2.控制主体与客体的同一性,加大了内部控制制度贯彻执行的难度。商业银行各项制度贯彻执行的主体,不只是最高管理层和职能部门,它还包括各层次管理人员和全体员工,贯彻执行者也是被控制者,这必然加大控制的难度。而且,许多内部控制步骤和效果都依赖于适当的职能分离,有些控制由于串通作弊会失效。因此,健全内控稽核评价系统已非常必要。
3.现在不能保证未来。内部控制系统的局限是现在无法保证未来。随着各项业务的不断创新与,现有的控制制度会被突破,过去行之有效的方法,现在或将来会不再有约束力和可操作性,而与此同时,新的更加完善的制度也将建立。因此,内部控制可以从宏观战略上考虑体系建设,但在具体内控制度的设计、执行上却更多地把精力放在近期、中期对策实施上,把重点放在当前各种经营风险的防范上。
4.内部控制制度的建立和执行受成本及收益,其完善程度只是相对的。内部控制制度的设计和执行都需要成本,所以商业银行在设计制度时必然考虑其适当的度,要求其兼顾工作效率和效益,既考虑设计的经济性,又考虑执行时的效益性,在考虑适用性,有效性原则的基础上,设计适合国有商业银行状况的内控体系。
二、国有商业银行内控机制的现状
1996年人民银行召开了全国稽核监督工作座谈会和“金融机构内部控制理论与实务研讨会”,对商业银行内控建设进行了比较系统的研讨,并提出了明确的工作要求,特别是1997年印发《加强金融机构内部控制的指导原则》(银发[1997)199号)后,商业银行对内控重要性的认识大大提高,内控基础建设得到了加强。如中国工商银行组建了稽核监督委员会,将原稽核部改组为稽核监督局;在沈阳、西安、南京等六个中心城市派出了稽核专员办公室,加大了总行对分支行的稽查力度。目前正在推进省级分行成立稽核监督部的改革。中国建设银行在全国建立了若干个稽核中心;中国农业银行建立了稽核特派员制度;中国银行正在组建稽核中心等。有的行还探索在一个法人内部实行稽核处罚制度,如工商银行山东省分行营业部制订了“稽核处罚实施办法”等。国有商业银行系统的法人意识得以增强,越权和违规授信、投资、开信用证和银行承兑汇票的问题得到了初步解决;虚开资信证明、存款证明和担保函(简称“两证一函”)的问题得到了查处;一些行账外经营和违规经营的责任受到了查处。集约化经营取得了进展。如:到1999年底,上商银行系统已撤并效益低下、扭亏无望的县支行226个;撤并在保本点以下的分理处、储蓄所1800多个;其他国有商业银行在这方面也做了许多的工作等。从总体上看通过近几年抓内部控制机制建设,国有商业银行从业人员遵纪守法和一心一意办银行的观念增强了,赢得了的广泛好评,取得了较好的自身效益和社会效益。在美国《财富》杂志公布的2000年度全球500强企业中(以营业收入排位),中国(包括省)共有11家企业入选,中国工商银行以20.13亿美元列第208位,中国银行以17.62亿美元列第255位,中国农业银行以14.13亿美元列第341位,中国建设银行以13.39亿美元列第364位,国泰人寿(台湾省)以9.9亿美元列第489位。
我国国有独资商业银行改革的目标是,按现代企业制度进行综合性改革,争取建设成为在国际上有一定实力,信誉良好的现代商业银行。用这个要求来衡量,当前存在的主要问题:一是产权制度改革滞后,国有独资商业银行股权全部集中于国家,风险完全由国家承担,与现代商业银行股权多元化不相吻合;二是三权分离的问题还没有解决好,监督机制还比较薄弱;三是完善的内部法人治理结构还没有构建起来;四是不良资产比重仍然较高。就内控而言,还存在一些薄弱环节如:部分从业人员素质不能适应新业务发展的需要,知识结构陈旧,工作绩效差,内控意识、法人管理观念差,道德风险比较突出,一些行还存在有损国有商业银行声誉和利益之处,极少数人甚至走向违法犯罪;规章制度立了不少,但并没有真正形成相互制约的内控体系;有些基层商业银行受利益驱动,重业务发展,轻内部控制,致使一些内控制度落实不到位;现在多数行实行的以会代训,以老带新培训难以达到更新知识结构,提高整体素质的目的,由于岗位轮换推行得不够,多面手和综合管理人才比较缺乏,而且员工在一个岗位长期不变,暗箱操作的概率较大;内部稽核由于缺乏应有的***性,对内控系统建设的综合管理职能发挥得还不充分等等。
三、对国有商业银行内控系统建设的几点建议
1.推进国有商业银行组织制度创新,增强组织控制力度。一是逐步推进产权制度改革,把国有商业银行改为国家控股的股份制银行,完善法人治理结构。二是纵向上减少管理层次,缩短管理半径,完善法人授权。具体讲就是强化一级分行的调控职能,明确二级分行的经营主导地位。通过上收资金拆借、贷款审批、承兑汇票签批及费用核拨等权限,逐步向真正统一法人体制逼近。对二级分行所辖县市支行一律不授权,县支行仅作为二级分行的派出机构,主要从事组织存款、监测贷款、收贷收息、办理结算等业务;由二级分行对现有支行的贷款风险度、人均存款、人均利润等指标进行动态、划分等级,区别对待。三是建立有序、高效的组织体系。即以业务经营和风险控制为依据设置职能部门。一般应遵循两条原则:①根据各级分支机构自身的职能作用、业务范围、经营规模设置相应的职能部门;②职能部门在职责分工上既要体现制约,又要体现协作配合,以防止业务在跨部门运作中的失控。在确定的职能部门的基础上,设置、合理、有效的岗位。同时,采取得力措施,下决心撤并亏损或无效益的支行,改变现有的部门重叠,机构臃肿、效率低下的状况。
2.完善信贷决策体系和信贷资产管理责任制,增强风险控制能力。信贷风险是当前国有商业银行最大的风险,因此建立和完善信贷风险防范体系和信贷资产管理责任制尤为迫切和重要。为此,国有商业银行必须再做好以下工作:一是要健全信贷决策体系。纵向上由总行、一级分行、二级分行三个级次组成,横向上由本级行信贷决策委员会、贷款审查部门,贷款经营部门和贷款稽核部门组成;二是精心构筑“三道防线”。①制度防线。推行纵横制约的审贷分离制度,将各级行的贷款调查审查职能和批准发放、办理手续职能分开,积极推行三查分离制度,建立、贷款基本档案和贷款台账,随时监测和反映企业的生产经营、资产负债以及借款结构和风险度变化情况,对贷款质量做出预警,依据预警,果断采取措施。②舆论防线。经常向***府、主管部门、企业宣传信贷***策、原则,宣传信贷支持的重点与控制的对象,以增强信贷工作的透明度,减少行***性干预,通过企业信用等级评估及公布,让企业了解自身信誉程度,掌握与银行交往的力度。通过监督,促使信贷员照章办事,循规放款。③防线。严格依法办贷,对新发放的各项贷款必须办理有效抵押、担保手续,保证借款合同、借款借据、担保意向、财产抵押和有关凭证符合法律程序和规定,具有法律效力。对原有风险较大的贷款逐步转为抵押贷款,对抵押清单要依法公正,对担保方的担保资格及偿贷能力进行认真审查,防止无效担保和虚假担保。三是健全信贷资产管理责任制。推行资产负债管理,遵循资金来源制约资金运用,资产与负债结构对应,拆借资金适度,优化贷款投向,加强系统调控的原则,重点抓存、贷款比例管理、拆入短期资金比例控制,单个企业和项目比例控制、固定资产贷款比例核定、三项不良贷款占比等五个方面的管理。四是工作中要坚持责任到人、责任具体、主要责任下明确严惩发生风险损失的条款,并坚决贯彻落实。
3.改革现行劳动人事分配制度完善人事控制机制。在选人、用人和管人上要坚持内控优化的原则,用制度管人,不能把不出、不出风险的希望过多地寄托在人的思想觉悟上,要在完善制度的同时,更加重视制度的执行和监督落实。同时,建议考虑建立和推行行员“淘汰制”;形成促使员工不断进取的动力机制。并不断完善员工工作业绩评价考核办法和员工激励竞争机制。
4.注重整体效益,完善资金调控体系。一是改革资金管理办法,建立压力、动力并存的营运机制。在统一对外资通、集中清算资金的前提下,各分支机构按照“实贷实存、自匡头寸、自主经营”的原则,在统一划分资金的范围内“分灶吃饭”,使集约经营与打破资金供给上的大锅饭结合起来。二是实行内部资金计价,有偿调拨。三是建立合理的规模分配和比例核定机制。把规模和比例的核定同效益、存款、汇差清缴紧密结合起来,走适度规模经营的路子,在适当集中贷款决策权、审批权和管理权的前提下,从资金流向上打破地理位置的限制,使资金规模向效益好的地域、行业、企业、项目、产品倾斜。四是在资金运用上有意识地加大中间业务、代收代付业务、住房信贷业务的力度、以提高防范资产风险的能力。
银行内控管理工作总结篇(5)
商业银行内部控制理论是在企业内部控制理论的基础上发展起来的,巴塞尔委员会1998公布的《银行内部控制系统的框架》(framework for internal control systems in banking organization)认为:“商业银行内部控制是一个受银行董事会、高级管理层和各级管理人员影响的程序。它不仅仅只是一个特定时间执行的程序或***策,它一直在银行内部的各级部门连续运作”。
近年来,国际金融领域风险不断显现与发生,尤其突现的世界性的流动性过剩,严重威胁着金融业的安全和发展。西方银行业在长期的经营实践中积累了丰富的内控管理经验,这对于正在走向国际化、市场化的我国金融业来说,无疑具有十分重要的借鉴意义。
一、西方商业银行内部控制的考察
(一)美国银行业的内部控制
1、权威、超脱的稽核组织机构。美国的商业银行多建立了总部一级制的稽核组织,直接实施全辖稽核监督。许多银行的稽核部门只设在总部,分行一律不设,再根据分行稽核业务的大小分地区派出若干稽核主任,与驻地分行没有任何经济、人事上的关系。首席审计官不对总裁负责,而是对董事会负责。以上种种制度有效地保证了内部审计工作的***性。
2、明确控制目标,紧密围绕风险防范进行控制活动。美国的商业银行非常重视风险防范。内部稽核部门通过对银行业务经营的***策执行及其运作过程进行严密的监控和检查。一般说来,风险管理检查主要从战略风险、网络风险、***治风险、信用风险、市场风险、操作风险、用人风险、法令风险8个方面进行监督评价。
3、灵活、有效的控制手段和方法。美国的银行积极实现控制方式的转变,努力使内控部门的形象由控制风险的“警察”最终变为实行开放式、能动式的稽核监督。例如,借助稽核手段的电脑化。同时,稽核部门通过越来越多地帮助业务部门控制风险而转变工作角色,使业务部门愿意把稽核人员当作合作伙伴,达到决策合理的目标。
4、信息系统功能强大。美国的商业银行之所以能够建立总部一级制的内部稽核机构。直接实施全辖稽核工作,一个很重要的保障是实现了银行业务计算机网络化和稽核手段电脑化。银行业务与内部控制手段的电子化减少了稽核机构的层次。降低了稽核人力投入,扩大了稽核覆盖范围。加快了稽核信息时效。提高了稽核监督效率。
(二)德国银行业的内部控制
1、内部控制机构健全
(1)内部审计机构。各银行一般均设有内部审计部,通过内部稽核,及时发现问题。银行所有权人可以监督经理人。以此实施有效的监管,防范经营风险。而且内部审计部门具有相当大的***性,一般都直接对董事会负责。向董事会报告内部监督稽核情况。
(2)风险管理机构。各银行都建立了一套有效的风险管理机制,董事会、市场风险管理部、各业务部门、审计部门都分别对风险负有明确的职责。同时。建立一些数学模型来预测和计算风险。
(3)证券***。德国1995年实施《证券交易法》,并成立了联邦证券委员会。为配合实施《证券交易法》和联邦证券监管委员会的有效监管,各银行都依法成立了证券***。具体负责对本银行证券经营业务活动的监督。
2、内部制约机制有效
(1)职责分工明确。德国内部控制上最突出的特点是“四眼原则”(也称双人原则)。也就是业务交叉核对。资产双重控制和双人签字。各项交易活动必须有明确的职能分工。包括四个层次:一是一线交易,二是后台结算。三是会计审计,四是监控。
(2)监督与牵制到位。在一个职能部门中,相关但不同的工作要由不同的人员去做,以确保相互的业务监督牵制。使用自动数据处理系统时。要有相应的程序来保证实施监督,数据处理系统中输入人员要与交易、后线结算分开。会计审核要与业务监控人员分开。
(三)法国银行业的内部控制
1、内部控制的重点与原则明确
法国商业银行内部检查的重点往往是放在三个方面:看业务操作和内部组织流程是否遵守当前的法规和条例规定,是否符合职业标准、道德标准和行业惯例。是否符合高级管理层的要求;看是否严格遵守工作流程和风险限额的规定:看会计和财务信息的质量。
法国银行业内部控制的基本原则也主要体现在三个方面:风险控制原则一确立目标及***策时要考虑经营中的各种风险,对于每一种风险制定合适的风险承受***策:信息系统的控制原则—,内部控制要涵容所有业务,并有审计跟踪;***的审计控制原则一内部审计机构的高级管理层只设在总行。
2、完整的组织管理体系
法国银行业十分注重发挥董事会、审计委员会及内部审计人员在内部控制中的共同作用。董事会合理确定各部门、各岗位的职责和责任:准确全面地注意本行的风险以及知道如何评估风险和控制风险。审计委员会作为银行董事会的内部控制咨询机构,为董事会提供经营管理情况的有关信息:保持同银行董事会、高级管理层以及内、外部审计部门的信息交流:对内部控制的适度性和有效性进行评估。内部审计人员***于业务部门行使检查职责:确保内部审计工作有合理的流程和能够胜任审计工作的人员来源。
二、国外商业银行内部控制对我国的借鉴意义
(一)合理的组织管理体系有利于创造良好的内控环境
西方银行业合理的组织机构为商业银行公司治理提供了有效的管理架构,其中董事会起到了监督评价作用。***董事制度运作良好,董事会与高级管理层之间形成了相互制衡的关系。公司治理具有分散的所有权、***董事占多数的董事会、高度的透明度、清晰的责任性和活跃的资本市场等特点。西方银行有效的银行公司治理得以建立,依赖于其发展的环境:民主精神、市场机制、法治传统及多元化的产权制度。
(二)严格的岗位分工和牵制制度保障了内部控制行之有效
在西方银行业内部控制的实际操作中,岗位责任清晰。使得经营效率大大提高:各岗位人员在办理各项业务时有着严格的额度控制与权限控制。严格地贯彻层层授权与层层审批。西方商业银行还非常注重加强业务岗位的交叉检查。防范员工舞弊行为。
(三)做好风险防范工作是内部控制的重点
西方银行业早已把防范风险作为稽核的主要目标,管理层充分认识到银行在经营过程中随时可能出现问题,稽核工作只“查”是远远不够的,应重点放在“防”上面。他们有完善的风险管理程序,如提前的风险预警、严密的风险控制、经常的风险监测、及时的风险报告、审慎地风险评估及妥善的风险处理。并制定出了详细的量化考核指标。
(四)保障内部审计机构的***性是充分发挥内部审计职能的关键
西方银行内部审计部门往往拥有***、超然的地位。内审部门直接向最高决策管理组织负责,一般是直接面对董事会,向董事会进行审计工作报告,至少也是向总行负责。内部审计部门和内部审计人员有畅通的信息反馈和报告渠道,确保发现问题及时完整地传递给最高决策层。
(五)强大的信息系统功能提高了内部控制的效率
西方银行业非常强调在内部控制中信息与交流的作用。首先是保证信息的完整性、可靠性和可获性,并注重信息的前后一致;其次是信息系统受到安全保护和***的监督评审。防止突发性事件。特别注意有效地控制电子信息系统和信息技术的使用。西方商业银行还利用其实现了稽核手段电脑化。扩大了控制的范围,提高了控制的效率。
三、对我国商业银行内部控制完善的探讨
新中国成立以来,银行业进行了多次改革。内部控制也从无到有、由浅入深,经历着一个逐步走向完善的过程。初步形成了一种相互制约、相互监督的内部控制机制。但我们也应该很清楚,商业银行的内部控制在我国仍属于一个较新的领域,无论在制度设计方面还是实际操作方面,我国商业银行的内控体系都存在着不少欠缺。
(一)进一步完善商业银行公司治理结构
国有银行股份制改革,引入战略投资者。只是开了一个头。真正要贯彻现代企业制度。还有很长的路要走。首先。进一步完善董事会结构。确保董事会履行其受托责任,保证董事会决议的***性和科学性。适当增加***董事人数。第二。强化监事会的作用,确保监事会对董事会和行长的监督。第三,完善商业银行的激励机制和约束机制。在激励机制方面,一是要改革“官本位”的激励机制,改变“短期激励”效应。另外。在约束机制方面。一要强调所有者约束,充分发挥股东大会的人事任免权与董事会的作用来任免管理人员和决定管理层薪金水平。充分利用监事会的作用对高层经营活动进行有效监督;二要强化外部约束和市场约束,完善证券市场,发挥证券市场“用脚投票”的作用,促进信息披露制度的实行,强化外部监控机制。
(二)按***性原则进行商业银行内部审计的组织设计
首先,按照***性原则进行商业银行内部审计的组织设计,各商业银行总行的内部审计部门应在董事会的直接领导下开展工作,各分支行的内部审计人员应由总行实行派驻制,受总行内部审计部门总经理直接领导。第二,完善内部审计方法。要将过去的补救型或堵漏型的事后审计方法改变为事前审计方法。将现代审计方法运用于商业银行内部审计,以评价内部控制系统的有效性为主。提高内部审计的效率。第三,加强与外部审计的协调。一方面要积极配合中央银行等外部机构的审计;另一方面要进一步落实外部审计的意见,适时调整内部审计的对象、范围和重点,以共同发挥审计的整体功能。
(三)适应市场环境变化建立商业银行动态的风险评估体系
我国商业银行必须尽快建立起一个能够实时监控风险的动态风险评估系统。首先,加强风险评估的组织领导,完善风险管理的组织结构。第二,完善信贷业务的风险评估程序。建立信贷风险预警系统。第三,加强市场风险管理,建立动态的风险评估模型。第四,重视新业务的风险评估,在新业务开展之前就应设计相应的风险评估方法和程序。
银行内控管理工作总结篇(6)
一、商业银行内部控制的因素
商业银行内部控制由以下五方面因素构成:
(一)内部控制环境
银行应建立完善的公司治理组织架构,分权制衡;银行应制定明确的内部控制***策,规定内部控制的原则和基本要求;应建立分工合理、职责明确、报告关系清晰的组织结构,明确所有与风险和内部控制有关的部门、岗位、人员的职责和权限。
(二)风险识别与评估
银行应建立和保持书面程序,以持续对各类风险进行有效的识别与评估。
(三)内部控制措施
银行应对其业务和管理活动采取控制措施;应考虑计算机系统环境下的业务运行特征,建立信息安全管理体系;应建立并保持预案和程序,以识别可能发生的意外事件或紧急情况。
(四)信息交流与反馈
银行应建立并保持信息交流与沟通的程序,应建立并保持必要的内部控制体系文件。
(五)监督评价与纠正
银行应对内部控制绩效进行持续监测,对内部控制体系实施评价,董事会应采取措施保证定期对内部控制状况进行评审,并根据评价结果进行持续改进。
二、商业银行内部控制建设要点
(一)会计制度建设
根据中国会计相关准则的相关要求,商业银行制定了各类业务会计核算制度,建立了规范的会计工作秩序,保证会计资料真实完整和本公司财务报表编制的真实和公允。
(二)商业银行建立完善的内部审计运作机制
一是建立了由一般准则、作业准则、工作规范等组成的制度体系,以及现场与非现场并重的检查模式。二是设立了***于业务经营管理之外,***行使检查、监督、评价职能的审计部门,各一级分行根据机构设置条件和经营管理要求设立分行审计部门。三是建立了总行审计部向董事会的垂直报告路线,审计部负责人由董事会任命,年度审计计划由董事会审计委员会批准,审计结果直接向董事会、监事会报告;日常审计工作由副董事长直接分管,并接受监事会和高管层指导。以战略、风险、价值为导向,从加强对全行内控状况、风险状况的评价,加强区域性、系统性风险的揭示入手,持续加大审计检查力度,进一步转变审计管理流程和模式,有效地发挥了内部审计***监督、评价的职能,进一步推动了商业银行内控管理水平的提升。
三、内部控制关键要素与措施
报告期内,商业银行结合市场环境,围绕新的发展战略,从内部控制五要素出发,进一步提升经营管理水平和风险防范能力,保证了各项业务持续、平稳、健康发展。
(一)优化内控环境
本行持续优化公司治理结构,根据新的发展战略调整全行组织架构,精简管理层下设委员会,调整内控机构设置;科学界定前中后台、总分支行及附属机构的职能;持续完善人力资源***策,助推业务发展;有效落实各级行、各部门、各级人员在内控体系建设中的作用与职责,夯实内控管理基础;持续开展多层次培训,加强核心人才培养,加大全员岗位培训力度;高度重视企业文化建设工作,在发展战略中明确“人性化的员工管理、标准化的柜面服务、数据化的业务运行和差异化的客户服务”的企业文化建设目标。
(二)提高风险识别与评估水平
本行结合新的发展战略以及风险管理体制改革方案,制定精细化和差异化的内控管理***策与措施,有效提升风险识别与评估水平。信用风险方面,全面量化信用风险管理,启动“信用风险公司客户评级优化项目”,以数据分析和预测模型为依据实现行业信贷风险前瞻性识别与持续性防控;市场风险方面,在年度授权和日常风险审批中对相关产品包含的市场风险因素进行充分识别和评估,积极加强和完善市场风险限额管理、日常监控和报告;流动性风险方面,持续对资产负债的总量和结构、流动性缺口、备付指标的变动进行监测,综合评估全行流动性风险状况,有效应对流动性紧张的市场波动,确保了全行流动性安全;操作风险方面,全面推广操作风险系统及操作风险三大管理工具,为风险识别与评估提供管理运用平台,组织全行对重要业务领域的关键流程进行RCSA评估,分析、优化现有控制措施有效性;声誉风险方面,持续加强舆情监测、处置力度,高度关注微信、微博等新兴媒体的舆情监测,通过舆情提示单、媒体沟通等方式总分联动化解风险;信息科技风险方面,建立问题主动管理的机制,通过系统健康检查、日常巡检、趋势分析、厂商巡检和漏洞扫描,在全行范围开展电子银行信息安全检查、电子银行安全评估、互联网应用系统渗透测试等工作,主动识别潜在风险隐患。
(三)完善内控制度和措施
本行制定《内控梳理管理办法》、《内控台账管理办法》等规章制度,固化了内控实施要求,实现各项内控管理工作的常态化;选取与业务发展和客户端联系密切的流程作为内控梳理及风险与控制自我评估的重点;优化理财业务审批流程、集中采购流程、信息系统开发流程,进一步处理好风险控制与审批效率的问题;完善内部控制措施,信用风险管理方面,严格落实贷款三查;流动性风险管理方面,通过货币市场、公开市场等多种渠道和手段增加流动性资金来源,确保全行流动性安全;操作风险管理方面,针对目前易发、频发操作风险隐患,加强风险提示和流程梳理,针对同业风险事件及时警示全行加强风险管控;市场风险管理方面,持续加强对市场风险的限额管理;信息科技风险方面,深入开展系统和应用监控部署工作,强化性能容量管理,提升生产风险事件预防能力。
(四)加强信息交流与沟通
银行内控管理工作总结篇(7)
内部控制的健全性和有效性是银行内部审计部门主要审计事项之一。参考《商业银行内部控制评价试行办法》,内部控制的“有效性”主要是指“控制措施”是否有效,即针对银行经营管理活动特定过程中的风险所设计的控制措施,是否能被执行并控制该风险。内部控制健全性,是指所有过程及其存在的风险是否均已被识别,并针对这些风险点均设计了有效的控制措施。要对控制是否健全做出判断,评价人员必须具备一定的内部控制专业知识和经验自不必说,对被评价机构业务范围、业务状况有充分的了解也是基本条件之一。下面以授权体系控制评价为例,说明这一基本条件对于评价内控是否健全的重要性。
授权控制是防止分支机构超越权限开展经营活动的重要措施之一。它不仅限于对被授权人审批、交易额度等控制,对于银行而言,涉及外部法律关系的重要事项同样需要实施授权控制,如以银行名义对外签订经济合同、协议等等。有权人一般以书面授权书方式明确限定被授权人的权限。在与外部发生法律纠纷时,相关业务合约签字人是否被授予相应权限,会被用于认定该合约是否存在瑕疵。而授权书一般由银行内部负责授权管理的部门按年度起草,并经有权人签发生效。
近年来,银行新业务不断出现,需要实施授权管理的业务范围及环节也随之不断增加。如在对分支机构负责人签发年度授权书时,对于传统的授信业务,授权书会明确授予其业务办理及相关的对外签约权限,但非授信业务类的经营活动,如提供服务、租赁房屋、采购物品等,相关的签约权限却容易被忽略。而分支机构负责人思想上主观地认为上级授予的权限自然包括了所有与业务开展相关的签约权限,造成与客户签订非授信业务相关协议时,签字人无权限,构成合约瑕疵。
产生上述现象的原因,一方面是负责起草授权书的部门未充分了解分支机构业务范围的变化,每年基本依据上年的授权事项起草当年的授权书,从而授权书中对新的控制事项有所疏漏;另一方面,分支机构负责人授权控制意识不够,未能在日常工作中时时关注授权控制要求。
通过上面这个例子的分析可以看出,了解被评价机构开办的全部业务品种、开展的全部经营管理活动,对于评价其内控健全性非常重要,是开展健全性评价的基础。如果评价人员仅就被评价机构既有的控制措施(如例子中的授信业务签约授权)开展检查测试,则可能导致对被评价机构内控健全性认定结论的偏差。但由于各行管理方式不同,需视各自情况决定通过何种方式获取这些信息。
内部控制评价是否应该与合规、风险审计结合实施
传统的银行内部审计工作主要针对经营管理中的合规性,即检查、核对各项业务是否按规定办理,这一般也是银行管理层对传统内部审计工作提出的基本要求。但随着银行经营、管理复杂性的不断提升,无论是银行管理层还是股东,更希望内部审计工作不仅是发现、提出合规性问题,而是能够站在***的立场上揭示经营管理中更深层次的问题,比如针对风险状况、内部控制状况,甚至经营状况提供更有价值的管理建议。
银监会《银行业金融机构内部审计指引》中列示的内部审计机构的主要工作事项,也不仅仅局限于合规性内容,还包括了如前所述的“内部控制的健全性和有效性”;以及“风险状况及风险识别、计量、监控程序的适用性和有效性”;“机构运营绩效和管理人员履职情况”等共七项。
但除合规性审计以外的其他审计事项,对于传统的银行内部审计而言都属相对较新的内容(履职情况审计也在遇到“问责”环节时成为较新的课题),在实际工作中,容易发生不事先界定审计事项并进而制定针对性的审计方案,而是将多种审计事项融合在一个审计项目中的现象,也就是每次审计顾及多个审计事项。在内部控制评价工作中,也容易发生这种状况。
其实,《银行业金融机构内部审计指引》单独列示了合规性审计、风险状况审计与内部控制评价等七个审计事项,对于审计项目管理而言,各个审计事项均应有各自专门的审计目标、审计重点,也应有各自专门的审计程序、审计方法。将这些本应***的审计事项融合在一个审计项目中,难免目标、重点偏离。具体实施审计时,查到什么就提什么,就在审计报告里写什么,形成的审计报告也难免缺乏针对性、系统性,给审计报告使用者利用审计结果带来不便,审计工作效果难以保证。
具体到内部控制评价工作,如果融入业务合规性、风险性审计内容,评价测试人员往往不能专注于内部控制要素,不得不更多地花费时间、精力于具体业务的合规性或风险状况的分析、判断,这样就会发生上述审计重点偏离、报告内容缺乏针对性、系统性等状况。
当然,在内部控制评价过程中,必然会涉及到合规方面和风险管理方面的内容,但应该从控制的角度去开展测试、评价,去审视被评价机构内部控制建设部门是否建立了针对风险的控制措施、执行部门是否执行了这些针对风险的措施、合规部门是否开展了合规性检查等。而不是针对某笔业务是否合规,或者风险到了什么程度去做判断。
存在不合规业务、风险较大业务,并不一定与控制失效划等号――控制有效指风险点有相应的控制措施,控制措施得到执行,而措施的执行是由岗位上的“人”完成的。也正因如此,对业务合规性、风险程度的判断,不应成为内部控制评价工作的目标和内容。内部控制评价工作的目标和内容是检验风险点上的控制措施是否得以执行,以保证业务流程的整体抗风险性能。而个别业务的措施执行效果(决定个别业务的合规性、风险性),应通过合规性、风险性、履职情况等方面的审计去审验。
内部控制评价工作与其他审计事项结合开展会产生一系列的弊端,如精力分散、重点偏离、结果不便利用等等,也会给审计项目管理造成不利影响。当然,在特殊情况下,几个审计事项结合进行并非完全不可行,但应该界定清楚每个审计事项的目标、重点和程序,还需要有较强大的项目总体协调。
评价准备工作是否那么重要
开展内部控制评价工作,必然先设计一套测试表,列出要测试的项目(控制点),后面的符合性测试则依据测试表项目,抽取被评价机构样本来实施。测试表项目的设计及抽样对能否得出恰当的评价结论,是两个非常关键的因素,也是评价准备工作的重要内容。
测试表项目设计的合理性影响评价结论
正如前面举过的授权控制的例子,如果对被评价机构的经营管理情况不够了解,不清楚该机构业务范围,都办理了哪些业务,则可能导致测试表项目不全面,漏掉重要控制点、控制措施的测试,也形成测试、评价结论不够全面的审计风险。因此,评价前必须开展充分的准备工作收集被评价机构的业务、管理信息。
设计项目全面的测试表,不仅要考虑被评价机构的业务范围,还应特别注意另外一种情况,就是被评价机构的业务流程与总行统一的业务流程之间是否存在差别,控制点、控制措施是否完全一致。
银行成文的业务流程是各项业务处理的规范依据,也是内部控制措施的重要组成部分。一般情况下,商业银行总行会在开办业务之前颁布包括一定的控制措施内容在内的该项业务的管理规定、操作办法,以规范该项业务流程所涉及的各项操作,实施对该项业务的控制。但总行出于地区特点的考虑,一般仅规定全行层面适用的内容,不一定细致到每一个岗位或每一个环节的操作,就算是细致到每一个岗位的操作,也只能针对执行总行统一岗位设置标准的分支机构。
但银行各分支机构由于所处的监管环境、发展阶段等方面的差异,其内部组织架构和岗位设置的繁简程度、业务和管理活动过程中的关系人(银行内部与外部)会有所不同(如有的分支机构有自己的金库,而有的分支机构没有)。而内部控制必然涉及分支机构内部组织架构、岗位设置以及每项业务和管理活动的具体操作流程,所以,分支机构业务和管理活动的实际操作流程一般要比总行颁布的流程更为复杂,或与总行的流程有一定的差异,控制措施也相应会有不同的内容。
但在很多分支机构甚至有些评价人员的观念中,总行颁布了相关业务流程,分支机构不需要再制订本辖区的管理规定,一定是遵循总行规定开展业务和管理活动,他们忽略了分支机构差异化部分的操作,而这部分差异化的操作往往是内部控制的关键。这种观念在内部控制评价工作中,导致未针对分支机构每项业务和管理活动的全流程设计测试项目,也往往在实施测试过程中忽略掉分支机构的特色流程。
举个例子说明一下,比如总行要求分支机构统一保管印章,并制定了相关的保管规定、使用流程以及相应的控制措施。但部分机构由于离统一保管机构距离太远,因此经申请获得自行保管的批准。虽然总行制定了印章管理相关规定和控制措施,但这些自行保管印章的分支机构显然不能适用,它们的岗位设置(职责)必然有其特殊之处,涉及具体的保管、使用流程也与总行统一模式有所差异。所以,它们必须针对其特有的业务流程识别控制点,并制订控制措施。内部控制评价人员也必须设计它们所适用的测试项目。这样的事例不胜枚举,测试表设计过程中必须充分考虑。
所以,评价准备阶段应在了解被评价机构业务范围的同时,还应对其规章制度进行收集、整理,掌握其主要业务的流程,以便针对性地设计或在总行统一测试项目中选择包括其特色流程在内的适用项目开展测试、评价。
符合性测试抽样的科学性同样会对评价结论产生重大影响
如果抽取的样本不具代表性或样本量不恰当(如过少),同样可能导致测试、评价结论不准确的审计风险。仍以抽样中问题会比较突出的授信业务为例。评价测试组出于简化抽样程序等方面的考虑,可能会在被评价机构某时点有余额的贷款户中,按一定比例抽取若干“户数”金额较大的贷款作为样本进行测试。不仅如此,还会以全部抽取的样本作为贷款业务测试的样本总量,据以计算贷款业务每一控制点的控制措施执行率并进行最后的评分。
但需要指出的是,上述抽样方式,未按每“笔”贷款区分担保方式的类别(每户贷款项下可能发放多笔不同担保方式的贷款),而且担保方式不同的贷款业务,需测试的控制点、控制措施也有所不同,这样抽取的样本不一定适用于每个需要测试的控制点。如,抵押贷款的控制点中应包括押品权利凭证入库环节,如欲测试这一控制点执行情况,必须从经营机构发生的抵押贷款中抽取样本。而上述抽取若干户的抽样方法,很难区分出这些贷款项下每笔贷款的担保方式。当测试中发现几笔贷款押品入库控制措施未得到执行时,测试组如果以这些措施未被执行的贷款笔数或户数占此次测试全部样本总“户数”的比例扣分,也就会造成控制措施执行率计算较明显的偏差。因为上述抽样方法产生的样本并不一定每一户都是抵押贷款,即使每一户项下都包含抵押贷款,但每一户项下仍可能有多笔担保方式不同的贷款。
还有一点值得注意,样本抽取应依据业务或管理活动发生的频率,而如果仅选择有余额的或金额大的业务作为样本则样本代表性会受到影响。因为业务处理过程与业务金额大小没有必然因果关系,已经结清的业务在某些情况下更能反映出评价期间控制措施执行状况。
为了合理确定样本,需要在实施测试前,开展充分的准备工作,必须根据测试项目,对被评价机构一段期间内(评价期间)发生的业务和管理活动频率(而不是额度规模)进行统计分析,并进行细致分类整理,按类别统计样本量。以保证抽取的样本并非时点性的,而是能够代表普遍情况的,同时,全部测试点均有适用的样本。
银行内控管理工作总结篇(8)
现阶段,多数大型商业银行采用总分行制的组织模式,总行本部除了领导和管理各分支机构外,本身也对外营业,办理部分银行业务或建立事业部模式。本文即探讨此模式下的总行本部内部审计效能。在此架构下,总行若干职能部门按照职责分工,划分为支持保障、业务管理、营销管理、直接经营等不同板块,如***1所示。对总行本部审计就是对总行各板块、各部门的内部控制状况、管理职责履行及效率、经营活动的真实性、合法性、效益性进行***与客观的监督与评价,督促总行相关部门落实组织战略目标并控制好营运风险,促进总行本部乃至全行运营与管理活动不断改善。近些年,随着后金融危机时期大型商业银行公司治理的不断完善,银行内审转型工作也在不断深化。内部审计方向由内部控制有效性的合规导向型审计向风险导向型审计、管理导向型审计转变,内部审计重心由财务审计为主向财务审计与管理审计并重转变。对总行本部审计工作,要突出问题导向和需求导向,应根据内部审计方向及重心的变化趋势以及总行本部不同板块的职能特点,积极推进审计转型,采用有利于实现审计目标的不同审计模式,最大限度地发挥内部审计的效能。因为选择有效的内部审计模式有助于企业完善公司治理。具体体现在:在内部控制有效性审计基础上,运用系统化、标准化和规范化审计方法,对直接经营板块应侧重于风险导向型审计;对营销管理与业务管理板块应侧重于风险导向型审计与管理导向型审计并重;对支持保障板块应侧重于管理导向型审计,通过开发和运用内部审计信息系统平台,尽快完成从传统的审计向数据式审计转变,努力改进总行本部审计质量,最终实现价值增值型审计职能。要全面揭示总行本部经营管理中的风险,及时提出预警和改进建议,还要以持续性的日常非现场风险监测、评估和预警为先导,并加大工作力度和创新手段,特别是在信息数据大集中的前提条件下,要以先进的计算机审计技术为支撑,努力实现远程快速反应的方式,预警业务经营主要风险点和业务管理的主要薄弱环节。在日常非现场监测对象方面。实现“横纵结合”,“横向”即监测总行本部各部门的内部控制和风险管理状况;“纵向”为监测各业务条线中总行本部发挥的职能作用,从而形成全方位覆盖与全过程控制的风险监测反应机制,有效防范总行经营管理风险。在日常非现场监测手段方面。采用数据式审计方式,利用计算机技术对业务操作系统或管理信息系统等数据进行整理、比较和分析,并结合外部公共查询系统信息最终形成非现场监测成果。在风险分析与评估方面。关注宏观与微观经济环境对相关行业的影响程度,坚持总体分析与特征分析相结合,适当考虑地区差别因素,引入国际先进的审计方法和理念,对非现场监测结果进行风险分析和评估,并就风险程度划分制定统一标准。在风险预警方面。对风险分析及评估的结果,依照重要性原则进行核实验证。根据核实情况形成风险预警信号并及时,供相关职能部门和高管层参考。督促其及时采取适当防范措施,规避或缓释风险。
精细化过程考量是提升总行本部审计效能的有效途径
企业的内部审计应适应和应对来自企业外部和内部的风险,有效防范因外部欺诈和内部舞弊引发的案件和风险事件。明确适合总行本部不同业务板块职能特点的审计模式后,在具体实施过程中,要强化和精细化过程控制,严格过程考量,尤其是影响审计效能的重要环节,更需采取针对性的过程控制措施。其中,总行本部相关职能部门的审前风险评估和审后审计质量评估是影响审计效能的两个重要环节,应该进行有效控制。
(一)通过审计评级精细化被审计对象的剩余风险
判断和评估风险的前提就是对风险充分的识别与计量。审计评级是运用系统、规范的方法,对总行本部相关职能部门内部控制系统的充分性与有效性、风险管理的效果以及公司治理的情况,***开展调查、测试、分析、评估的系统性活动,是风险识别与计量的有效手段。开展总行本部的审计评级是提升总行本部审计效能的重要步骤。总行本部审计和其他审计一样,要降低审计风险,离不开对固有风险、控制风险和检查风险三个要素的有效把控。审计风险=固有风险×控制风险×检查风险=剩余风险×检查风险固有风险、控制风险与被审计对象有关,内审人员对此只能评估、不能控制。但审计人员可以通过对被审计对象的了解、监测、分析和数据积累,来评价被审计对象内部控制与风险管理的健全性、合理性、遵循性,以及所采取的整改措施及其效果的可接受程度,判断剩余风险的高低,绘制风险态势***,这就是总行本部的审计评级。通过审计评级,确定可以接受的检查风险,确定需抽查的重点、产品、环节和范围,进而控制审计风险,保证审计质量。审计评级中的指标设置非常关键,必须要适应大型商业银行总行本部的运营特点。笔者认为,对总行本部的审计评级可划分为决策管理、风险管理、绩效评价及监督评价等四个环节,通过16子项的评级指标来进行具体操作。在设定的16个评级指标中,每个评级指标分三个等级,分别是:“优良”、“可控”、“一般”。“优良”是指内部控制、风险管理及公司治理充分、适宜、有效,基本没有发现重大的问题和缺陷;“可控”是指内部控制、风险管理及公司治理比较健全、适宜,并得到较好的效果,但评级发现存在个别的问题和缺陷,可以接受和容忍。“一般”是指内部控制、风险管理及公司治理基本健全、适宜,效果一般,评级发现存在一些明显的问题和缺陷,风险控制工作还需进一步改进。总行本部不同职能部门职责分工不同,分属于不同的业务板块,审计评级侧重的风险类型也应不同。如:直接经营板块应侧重于经营风险;营销管理与业务管理板块应该是经营风险与公司治理风险并重;支持保障板块应侧重于公司治理风险。“优良”等级得分为相应权重的全部权重分值,“可控”等级得分为相应权重分值的80%,“一般”等级得分为相应权重分值的60%。决策管理、风险管理、绩效评价及监督评价四个环节得分的汇总,即为该部门的审计评级得分。对总行本部的审计评级遵循全面、***和客观的原则,采取全年动态评级(季度/半年/年度)的方法,利用评级年度内各种审计、检查成果,并结合现场评级结果进行综合测评打分,最终根据审计评级得分确定审计评价等级。审计评级结果可划分四个等级,分别是“:控制优良”、“满意”、“需要改进”、“较差”。评级得分为90分以上的,评为“控制优良”;评级得分为80~90分的,评为“满意”;评级得分为70~80分的,评为“需要改进”;评级得分为70分以下的,评为“较差”。对评为“控制优良”的部门,审计频率可以三年审计一次;对评为“满意”的部门,审计频率可以一年审计一次;对评为“需要改进”的部门,审计频率可以半年审计一次;对评为“较差”的部门,审计频率可以每季度审计一次(见表1)。随着大数据、云计算为代表的技术工具升级,数据仓库和数据挖掘技术深度应用于各个业务管理信息系统。对不同业务条线之间的数据分析、信息整合,扩展了总行本部审计的应用范围、方式和反应能力,可以建立更加全面、专业的审计监督测评系统,做到无死角、无盲区、无遗漏,使审计的精准度和服务效率大幅改进。
(二)通过审计质量评估强化审计质量控制
对总行本部审计质量评估采用点、面结合的方式。“点”就是具体项目的质量评估,“面”就是总行本部审计工作总体情况的质量评估。这两个层级的评估,因评估的对象不同,在评估的内容上也有所不同,本文基于欧洲品质管理基金会(EuropeanfoundationforQualityManagement,EfQM)的评价模型,建立了对总行本部审计质量的评估框架(见***2)。分别围绕“公司治理与领导”、“审计策略”、“人、知识与技能”、“审计程序与资源”“、其他确认业务”“、审计结果”及“审计成效”七个方面建立和审计评级操作相类似的评估标准并细化评估指标权重。在此基础上,对总行本部审计项目质量的内部评估至少每年开展一次,由审计项目组以外的其他人员负责实施。对总行本部审计工作质量总体评估至少每两年开展一次,可由授权实施总行本部审计的上级部门或董事会审计委员会或监事会履职尽职监督委员会组织实施。通过各个指标及其权重得出审计质量的最终评估结果。质量评估结果可分为“满意”、“需要改进”、“较差”三个等级,与审计人员、内审部门的年度绩效考核挂钩。评估结果为“较差”的,应引起高度重视,并采取有效措施督促整改。评估结果为“满意”的,应提出表扬并给予适当奖励,将项目经验与其他审计人员分享。
不断提升总行本部审计效能,更好体现内部审计增值目标
提升总行本部审计效能,是适应大型商业银行发展的需要,总行本部审计要适应互联网金融和各种新型业务的快速发展,并不断改进、借鉴和创新,为商业银行提供价值增值服务。本文借鉴美国质量管理专家戴明博士提出的PDCA循环模型,对总行本部增值型内部审计进行了一些尝试。PDCA循环是指能使任何一项活动均可在计划(Plan)—实施(Do)—检查(Check)—处理(Adjust)四个阶段循环,持续改进。即:在计划阶段,通过审计评级,对总行本部风险进行充分的识别与计量并制定方案;在实施阶段则制定详细计划和有效措施;在检查阶段,则运用总行本部内部审计质量评估模型充分评估项目质量;在调整处理阶段,则总结经验,不断完善相应标准(如***3所示)。总行本部审计可以通过PDCA循环,使审计结果和审计建议逐渐得到高管层的重视,促进内部控制水平的提升,改善经营管理办法,有效防范外部欺诈和内部舞弊差错等引发的案件、风险事件以及管理缺陷和决策失误,防微杜渐,持续提升核心竞争力。
银行内控管理工作总结篇(9)
一、当前我国商业银行会计运营中存在的主要风险
1. 核算风险
商业银行各项业务在办理的流程中,存在着部分人为可控的因素。有些人员为了操作的快速便捷,没有严格地按照操作流程规范的工作,在授权过程中缺乏审查核实的意识,使风险控制的效果没有达到。部分银行为了追逐经济利益和***绩,违反了《会计法》的相关规定,随意使用会计科目,修改会计报表,导致商业银行会计工作应有职能不得真实发挥,会计信息不实,风险加大,从而严重影响银行的安全和运营。同时,账务不清晰、账表不符、总分不符等乱象,为一些不法分子利用银行票据作案提供了条件。
2. 监督风险
会计监督风险是指因为金融会计监督职能还相对软弱,对那些经营的不合理或者不合法的行为没能进行有效的监督,从而产生了损失的可能性。这一风险对我国商业银行的发展影响很大。如:(1)商业银行改革后,经济效益观念不断增强,然而不少银行或其分支机构却只求存款数量,不注重存款结构的合理性,从而变相抬高了存款利率;(2)仅凭文件的检查,发现的只有一些浅表的问题,但对于一些资金、结算和清算业务的错误却不能很好地校正。很难监督和对商业银行会计核算系统进行总体控制,导致原本就滞后的监管风险的降低、及时的控制和有效防范风险变得非常艰难。
3. 信息风险
会计具有对经济业务的反映、监督、促进三大基本职能作用。其反映作用主要是通过提供各项信息资料和数据来实现。会计信息风险是指由于“三假”和“落后单一”导致的风险。“三假”即假证、假表、假账直接误导社会公众和投资者,扰乱了金融秩序;“落后单一”就是指会计信息获得手段落后,采集速度慢,偏重于事后信息。上级部门各自按需求索取,会计信息不交流,内外部封闭运行,从而使会计信息的可加工性和相关性变差。一级法人不能够及时的拥有全行性的权威会计信息。
二、商业银行会计运营内控工作面临的主要问题
1. 治理模式欠缺
总分行制是我国商业银行目前普遍采用的管理模式,其“三级管理、一级经营”的特点,造成商业银行的部门过多、管理人员臃肿。过多的管理层级和管理人员,使信息传递时间明显增长,易导致信息失真现象。同时,过多的管理层级和管理人员,造成沟通和协调困难,在发生风险时不能及时处理和解决。此外,“小而全”的机构设置违背了成本效益的原则,导致机构重叠和资源配置的浪费。
2. 制度不完善
近年来,商业银行的业务发展很快,涵盖的范围越来越广,银行原本的管理规章制度、业务的操作流程以及岗位责任制等比较分散零乱,缺乏一定的科学性和连贯性,已经不能够适应其发展和经营管理的需要;而一些新开展的业务,在经营核算和内控管理上,还没有制定明确的操作和管理制度,致使有些商业银行在新业务的运作、内部控制管理和监督中出现盲点,导致错误和漏洞的产生,不利于银行会计内控的发展;有些为新业务发展制定的会计内控制度,由于太过简略、内容不够详细,在具体实践中缺乏操作性,不能为银行会计运营业务的开展提供实际有效的指导作用。
3. 风险意识淡薄
在实施经营过程中,由于受到金融市场和银行体系内的竞争等诸多因素的影响,商业银行普遍重视经营规模,营销与银行员工的收入以及银行自身的利益息息相关,而对于内部管理,则相对乏力,以至于内部会计制度只是追求形式化,在管理中未全面有效运用。
4. 分工不明确
商业银行实现会计核算管理一体化后,业务的核算由银行的会计结算部门负责统一管理,由于会计工作没有与其他部门工作进行明确的职责范围界定,造成一些业务共同管理,又有些业务却相互推诿,不仅管理上容易出现漏洞,还会给会计工作人员带来工作负担,甚至会影响会计工作的准确性和正常开展。
5. 风险预警系统建设不完善
目前,商业银行虽然设立了风险管理部门,但缺少以风险管理部门为中心的集中、***、完善的风险预警系统,风险控制的手段单调。首先,风险管理组织机构设计不科学。我国商业银行普遍按照行***区来设置分支机构,机构下设风险管理部门,银行风险管理的层次过多,对市场信号的反应迟钝,事先风险预警能力弱。其次,内部控制缺乏应有的***性,岗位职责不明晰。相关的业务部门和分支行内部并未设置受总行风险管理部门垂直领导、与相关业务部门和分支行相互***的风险管理岗位,风险管理缺乏总体上的统筹与设计,风险管理流程也未实现标准化,风险管理人?T***行使职能时要受到很多限制,影响了银行风险预警机制的正常运行。
三、完善商业银行会计运营内控的对策
1. 加强会计人员队伍建设
银行会计运营内控中,会计人员的素质是重要影响因素,提高会计工作人员的素质,是保证银行会计运营内控的正常并有效运行的关键。
(1)提高从业人员素质和强化行为准则,防范道德风险
强化内部职业道德培训与学习工作,通过各种形式的宣传教育活动来帮助员工树立科学的岗位责任意识,提升其职业操守,使会计人员在工作中自觉的遵守银行制定的各项规章制度,不受利益的诱惑,能够抵挡各种不良之风的侵蚀。
(2)定期进行专业培训,提高业务素质
商业银行在会计人才培养方面,应根据自身业务发展的需要,开展有针对性的会计知识和能力的培训,通过业务知识比赛等活动,激发会计人员的学习热情,通过业务理论研讨,加深自身的业务能力。与此同时,还应该及时向员工提供最新的业务动态以及金融风险态势,让员工认识到风险防范工作的必要性,使得其自觉的遵循内控制度,不断提升防范风险的能力,强化业务能力。
(3)采用科学全面的激励评价制度
加强科学合理的考核评价机制的建设,在对员工的实际工作状况有一个准确而全面的把握下,借助合理的奖惩措施来提升员工的工作积极性,利用考核评价工作来提高控制制度的执行力。
2. 建立健全适应商业银行经营要求的会计运营体系
(1)致力于三级核算管理体制的建设
从当前形势来看,国内商业银行主要沿用“集中统一领导、分级授权管理”的核算管理体制,这种模式会计核算层次以较为冗杂,潜在增加了核算风险。在这个背景下,应尽快构建银行统一会计信息系统,进而逐步推广“大集中、管理型”的三级核算新体制,即充分发挥总行、区域核算中心以及基层分行这三级核算主体的作用,明确各级主体的权限与职能;总行主要负责统一的核算与管理,区域核算中心主要承担了基层分行会计数据的管理与处理工作,使会计信息的一致性得以增强,全面提升商业银行会计信息的安全性与可靠性。
(2)加快推进业务流程再造,提高会计治理效率
通过业务流程再造工作对会计风险进行科学而合理的把控,实现以下目标:
①会计出表路径的集中优化,逐步从“自下而上”的路径过渡到“自上而下”的路径;
②对高风险的业务操作集中处理,克服现行的风险控制方法大多为事后监督以及检查辅导的模式,时效性欠缺且覆盖面不够的弊端;
③积极参考国际上先进的管理经验,逐步推广前中后台流水处理的业务处理模式,业务处理以及控制风险的任务分别落实到前台与中台,后台主要承担手工复核前台交易数据以及账务处理的任务,克服了分行职能重合率高的传统弊病,使得专业力量被有效地集中起来,避免发生操作风险,有效地控制了成本。
3.建立有效的会计核算操作内控机制
银行会计运营内控的实现,要从控制会计核算过程开始,根据获取的会计信息对银行经营过程中的预测、决策以及管理活动等进行有效控制,以此来达到降低银行会计风险的目的。这种会计内控机制包括三个方面,事前控制、事中控制和事后控制。
(1)银行在新业务开展的时候,要避免业务先行、内控落后的现象,必须建立一套有效、严密并合理的会计控制体系,这主要包括制定相应的会计核算制度和具体操作规程。
(2)建立严密的账务组织体系,会计科目和各类账户的使用,要严格按照会计核算一体化的要求进行正确使用。严格执行会计交接制度,保持工作上的连续性,同时明确会计工作交接双方所承担的责任,防止一些不必要的损失。
(3)事后监督应重点对业务核算依据、业务核算结果进行重点复查和全面抽查,能保证监督的有效性,达到约束银行会计业务核算行为的目的。同时,事后监督要遵守时间、空间和人员分离的选择,并且要对核算的业务进行连续、有针对性的跟踪监督,以及时发展核算业务中出现的问题,进行解决。另外,还需要建立定期通报制度,理清会计业务处理中的薄弱环节,控制会计业务差错的发生,及时堵塞漏洞,发挥好事后监督“把好关”的作用。
3. 完善制度建设
会计业务的制度体系是银行内部控制机制的组成部分,完善的会计制度,有利于堵塞漏洞,充分发挥内控制约机制。在加强会计业务制度体系建设时,要注意它的全面性、规范性、适用性和协调性,也就是说,这一制度体系在会计业务中的覆盖面要宽广,操作上要规范,不能脱离客观实际,能有效地与其他部门工作相配合。
4. 完善风险预警机制
(1)注重风险预警目标设定
目标设定是银行风险管理委员会根据环境、风险偏好,制定的统一***策要求,是开展风险管理活动的前提。风险预警目标要有明确的战略目标,战略目标应成为风险预警目标设定的指导思想,包括长期与短期两方面,长期目标与银行的愿景和使命相配合,与长期目标相配合的短期目标应对于风险的识别具针对性,运营风险预警目标主要以衡量银行盈利的相关指标为依据。
(2)提升事项识别能力
事项识别即是指商业银行对机遇和风险的识别,影响着管理层对于潜在事项的应对态度和决策方向。商业银行应当结合内外部因素,综合运用多种技术方法或聘请专门人才来识别事项,以提高事项识别能力;同时委派各部门对各业务条线的信用风险、流动风险、操作风险的识别进行细分,并利用数据库将信息采集统计,形成敏锐的监测系统,便于管理人员的快速判断,提高事项识别的有效性。
3.提高风险评估的准确度
(1)引进先进的风险评估模型,并开发适合自身发展的动态模型和评级体系是提高风险评估准确的有效途径。例如市场风险的内部模型法、操作风险的高级计量法、信用风险的内部评级法(IRB)等技术工具。
(2)建立?c风险评估系统相适应的数据资料库,支撑风险评估中数据的准确、真实和全面性,这是持续、整体分析风险的关键。
(3)运用定性与定量方法的结合的方法,根据环境变化及相关联的评估事项定期对评估系统的数据来源、参数设置、前提假设进行调整修正。
四、商业银行会计运营内控案例分析――以BT分行反洗钱运营内部控制为例
2013年1月至2014年9月,BT分行对公跨境电汇汇出127笔、折合6685万美元,对私跨境电汇汇出320笔、折合715万美元,均未要求客户提供收款人地址信息,并以银行地址作为汇款人地址,与人民银行相关规定不符。上述在办理业务时核心业务系统未录入有关信息,该留存信息不完整、不准确的情况,还会进一步造成与这些跨境汇款交易有关的境外机构,也无法获取客户地址信息,不符合境外反洗钱监管要求。
2014年起总行专门成立了内控合规部,对一级分行的运营风险管理评价纳入内控评价体系。 由总行各部门分别打分,失分点很具体。如2014年BT分行在“业务流程优化”一项失分较多,主要原因就在于对公跨境电汇操作中留存信息不完整,致使失分明显,加分项如“分行主动发现内控缺陷问题并整改,自查发现、成功堵截、防范案件和资金损失”及“操作风险管理体制、机制、流程等创新”均有得分。总行在下发的运营风险管理评价结果反馈书中,将每一评价指标的失分情况予以提示,以加强合规性。
案例中关于留存信息不完整所引发的运营风险,按反洗钱规范强化运营内控管理如下:
(1)关注媒体报道涉嫌造假洗钱情况的风险提示,提高从业人员警觉性。认真开展银行卡客户身份识别工作,强化批量开卡、开户、异地开户等高风险业务的开户审核和持续识别。
(2)认真学习电信诈骗的犯罪特征和洗钱交易特征,有效开展可疑交易监测分析工作。发现疑似电信诈骗犯罪的行为和交易,及时上报可疑交易报告,并重新评估客户的风险等级。
(3)强化对高风险客户与产品的客户身份识别与尽职调查。对私人银行、电子银行、跨境金融服务、贸易融资、投资理财等洗钱高风险领域或业务涉及的客户,强化尽职调查,了解相关客户信用状况、资产情况、资金来源及用途合法性等,了解实际控制客户的自然人和交易的实际受益人。
银行内控管理工作总结篇(10)
[中***分类号]F832.33 [文献标识码]A
一、国外商业银行内部控制的成功经验
(一)组织结构设置合理
国外银行业起步较早,在发展过程中对组织结构的探索也比较深入,商业银行内部专门设立了***的审计机构,负责内部控制工作,以实现对风险的事前防范、事中控制、事后监督和纠正。例如,在日本的商业银行中,监察董事是总行的最高领导,他们对股东大会负责,是内部控制的具体领导,负责银行内部的监督事项。正是由于组织结构的设置合理,才使商业银行的监督机制得以有效运转,从而有效防范了风险的发生。
(二)内部会计控制体系健全
会计部门是银行内部的第一监控部门,国外的商业银行多赋予会计主管特别的权力地位,以期通过其独特的权威来提高内部控制的有效性。会计主管可以审查银行报表、信贷额度,检查信贷部门是否将贷款贷给了符合条件的客户,定期检查信贷往来文件以监督客户的用款状况等。比如,有些商业银行分行的会计主管受总行和分行的双重领导,对不合格的贷款计划,掌握是否放款的大权,一旦发现贷款不合规定,有权拒绝签字,并向分行主管或者总行财务总监报告。
(三)授权审批制度较为完善
国外商业银行设立了一套较为完备的授权审批程序,对于风险较高的环节进行着重监管,尤其是对信贷资产的管理和外汇交易的控制方面。例如,花旗银行贷款管理的信贷授权审批制度,是由总行设立信贷***策委员会,并审查信贷委员会成员的资格,规定每个成员的贷款审批额度,而授信额度则必须由至少三名委员批准签字方能生效。这样就能避免由于一人决策而产生的风险,减少银行不良资产的产生。
(四)内部稽核制度合理有序
内部稽核是商业银行防范风险、减少损失的必要措施,可以及时有效地发现银行内部运行中潜在的问题。国外商业银行内部稽核主要包括:
1.总行业务部门对分行业务部门的检查;
2.总行审计机构对分行进行的定期全面检查和不定期专项检查;
3.银行内部的日常自我检查和外部***中介机构的检查。
二、我国商业银行内部控制存在的问题
(一)只注重制度建设,忽视执行和监管
内部控制是一种在行业内部存在的制约机制,一般认为内部控制就是各项工作制度和业务规范的简单加总,有了各项规章制度也就有了内部控制。这种观点仅看到了内部控制的表象,而没有深入其实质。内部控制是管理过程的一个环节,是包括各项规章制度在内的、对各项工作进行监督制约,保证组织内部协调运转、安全可靠的一种机制。正是由于认识存在偏差,使得在实际工作中,只注重内控制度建设,而忽视内控过程的执行和监管,使得内控不能完全达到预期效果。
(二)内部控制体系不健全
1.法人治理结构下完善管理者在管理过程中至关重要,商业银行管理者的自律和以身作则可以推进内部控制制度的有效执行。然而我国商业银行法人治理结构不完善,所有者与经营者权责不明确,内控组织缺位,致使决策失误、、寻租等现象发生。
2.约束激励机制缺失。银行的现行的业绩考核机制不尽合理,各部门之间缺少相互制衡和约束的机制,自行其是,仅从自己的部门利益出发,降低了银行内部控制的效率。
同时,银行内部缺乏科学合理的奖惩机制,处罚仅仅流于形式,达不到实际效果,而缺乏合理的激励机制,无法充分调动员工积极性。
(三)风险控制体系不健全
风险控制是我国商业银行内部控制中的一个难点问题,部分商业银行虽然成立了风险管理部门,但仅限于资料的收集和传递,缺少相应的决策权力,使其难于发挥应有的作用,无法有效防范和控制风险。
三、完善我国商业银行内部控制的对策建议
(一)强化银行外部监管
首先,应充分发挥银监会等金融监管部门的作用,以提高外部监管效率带动银行内部控制。
其次,引入***的第三方中介机构,强化商业银行的外部监管,由外及内、逐层推进。通过引入***的第三方中介,例如会计师事务所或者律师事务所,监管银行业务运转的全过程。同时,第三方中介机构要定期与金融监管部门进行沟通,或者通过媒体及时监管信息。
第三,加强信息披露,金融监管机构、第三方中介机构和银行,要定期相关信息,通过社会公众的共同监督推进商业银行内控建设。
(二)建立健全内部控制体系
1.完善内控制度
科学的岗位分工和明确的岗位职责是完善内部控制的首要环节。应科学设置岗位,因事设岗,因岗定人,各岗位之间互相监督、相互牵制,严格岗位分工。严格推行授权制度,确定授权范围和责任,不同类型、不同级次的商业银行应具有不同的审批权限。落实新会计准则,推行会计风险补偿制度,建立全面、灵敏的信息收集和反馈系统,建立健全内部稽核制度。
2.建立风险预警制度
内控不只包括事后控制、事中控制,也包括事前控制。商业银行必须转变观念,充分认识到事前控制的重要性,建立银行风险预警制度,明确风险控制范围,并制定相应的控制方法,建立健全针对银行不良资产的监测制度、对银行业务的定期分析制度、对资产运作的风险评估制度和应对金融危机的突发应急制度等。
3.建立动态控制体系
内控制度应该是一个动态的运作系统,应当随着经济环境、市场竞争、行业发展等条件变化而不断修正,并把新情况、新问题纳入内控制度,使其不断得以完善。商业银行可以成立专门的内控运作小组,跟踪内控的实施和动态变化,及时更新内容、填补漏洞,实现内控制度的动态化发展。
4.健全奖惩制度
内控不到位,直接原因就是奖惩不明、利益不清。公正合理的奖惩制度可以充分调动银行工作人员的积极性,增强自觉遵守内控准则的动力。首先,在物质上,将是否遵守银行的规章制度作为绩效考核的一部分,对于严格执行内控制度的部门和员工给予物质上的奖励,对没有恪尽职守的员工要进行处罚;其次,在精神上,要在表扬遵守内控纪律的员工的同时,对违规违纪的人员进行批评,情节严重者责其公开检讨,同时还可以通过一帮一扶或者“结对子”的方式,将几个员工或者几个部门的绩效考核综合起来,通过先进帮落后,促进内控制度的有效落实。
(三)建立健全用人机制
科学合理的用人制度是商业银行文化建设的基础,也是提高银行竞争力的保障。在建立用人制度时,要强调考察员工的职业道德、责任感和事业心、工作能力和敬业态度。而具体分析每个职位时,一般员工和管理层的要求是不同的:一般员工应当着重考察其学历和学习能力以及工作态度;而管理层,除了一般员工应有的素质,还要确保其拥有良好的沟通能力、果断的决策能力、良好的组织协调能力以及敏锐的洞察力和创造力,最重要的是管理者必须具有较强的自律能力,严于律己,这样才能从源头上有效防范风险。
同时,应加强员工的继续教育培训。银行业的知识更新较快,这要求从业者要不断学习和掌握新的知识。因此,商业银行应当加强员工的继续教育培训,制定详细的培训计划,内容包括业务知识、工作技巧、职业道德、团队协作能力以及必要的体能锻炼。明确银行内部员工接受继续教育的时间、内容,制定相应的奖惩机制,对重点岗位的员工进行特别教育,增加培训次数,保证特别风险特别防范。
[参考文献]
[1]朱荣恩.建立和完善内部控制的思考[J].会计研究,2001(1).
[2]蒋建华.商业银行内部控制与稽核[M].北京大学出版社,2002.
[3]刘玉珍.对完善商业银行内部控制机制的思考[J].***金融,2003(10).
[4]王飞.我国商业银行内部控制缺陷分析及对策[J].南方金融,2006(5).
银行内控管理工作总结篇(11)
一、农村商业银行概述
经过20多年的农村金融体制改革,我国已经形成了包括商业性、***策性、合作性金融机构在内的,以正规金融机构为主导、以农村信用合作社为核心的农村金融体系。农村合作金融机构包括农村信用社、农村商业银行和农村合作银行,以及中国邮***储蓄银行。截至2007年3月底,已有27个省(区、市)的省级联社,全国共组建农村合作银行89家,农村商业银行14家,另有7家农村合作银行机构批准筹建。农村商业银行是我国经济发达地区,资产条件较好的农村信用社改制而来的,从一开始的起点就相对较高。经过几年的农村信用社深化改革,农村商业银行已有较好的发展,其运行状况良好。
《农村商业银行法》第60条规定:“农村商业银行应当建立、健全本行对存款、贷款、结算、呆账等各项情况的稽核、监督制度。”农村商业银行稽核,是指农村商业银行内部稽核部门根据国家法律法规、金融方针与***策、内部控制规章与制度,依据现代控制理论,结合农村商业银行业务经营活动的特点,对农村商业银行自身的业务活动、财务活动和经济效益进行稽核、核对、检查、监督,以判断其经营活动和财务活动的合法性、准确性、完整性和效益性。
农村商业银行稽核和检查的范围包括存款业务稽核和检查、贷款业务稽核、结算业务稽核。存款业务稽核和检查主要有企业存款的稽核、储蓄存款稽核和外汇存款稽核。贷款业务稽核主要有:工商贷款的稽核、农业贷款的稽核、基本建设贷款稽核和外汇贷款稽核。结算业务稽核主要有结算原则执行情况和稽核、计算方式的稽核、联行往来的稽核和国际结算稽核。呆账业务稽核。由于农村商业银行分支机构是具体从事存款、贷款、结算及其他金融服务的机构,分支机构业务工作直接决定和影响着农村商业银行系统的运营情况及其社会信誉,因此,农村商业银行法规定,农村商业银行分支机构应当进行经常性的稽核检查。稽核人和检查工作的具体措施有权调阅有关文件,查阅凭证、账簿、报表和其他有关档案、资料,有权要求被稽核行的有关部门和人员就稽核实行,如说明情况或提供有关书面资料,有权纠正违反***策和会计原则事项,并督促被稽核采取措施,限期解决,问题严重的应及时向商机行报告,会同***门和有关业务部门提出处理意见。
稽核的主要职能是检查银行的业务和账务是否正常,参与银行制订现行的业务***策并检查执行情况,参与银行内部法规的制订;参与评估机构工作。农村商业银行稽核的工作要达到以下5个目的:判断上述职能是否在有效的情况下实施;估价内部稽核是否具有***地位,如果内部稽核卷入了日常业务就有可能丧失这种***性;判断稽核的有效性是否充分发挥;确定稽核的可依赖程度;判断稽核的组织结构在贯彻董事会决策上的效能。
二、农村商业银行稽核监督工作存在的问题
(一)我国农村商业银行稽核监督的现状分析
1、现行稽核监督方法欠科学。(1)重事后监督而非事前控制。目前农村商业银行的稽核方式主要通过查账来核查是否有违章、违规、违纪及所造成的和损失,重在事后监督而非事前控制。风险防范未成为稽核的核心,稽核工作未能从单纯的发现、查出问题转移到防范风险上来。(2)重事后复核而非风险稽核。农村商业银行事后复核的稽核水平和层次较低,成本高而难于达到最高决策和管理层的期望和要求,稽核工作重点不在查找各项业务的风险及其控制点,稽核工作未能集中在最高决策和管理层关注的区域和业务。(3)重部门稽核而非过程稽核。农村商业银行的稽核未形成以业务流程为导向,注重整个业务过程的稽核。按照农村商业银行内部控制的要求,一项业务的完成不允许由一个人或一个部门包揽,因此稽核最终目的是通过检查整个业务过程,对其内部控制做出评价以达到防范风险的效果。
2、内部稽核的组织模式存在不少缺陷。(1)分行直设式。即股份制农村商业银行分行直接设立内部稽核职能部门,并对其实施全面管理和考核,总行稽核部仅对其业务开展进行指导性管理。这种模式的缺陷主要是***性极差、职能作用不到位。其主要表现为:内部稽核部门的负责人由分行任命,工作开展极易受分行的左右和制约;个别稽核部门职责混淆,长期兼任其他部门的职能;个别分行将稽核部门视同一般职能部门进行考核,严重影响其职能作用的正常发挥。(2)总行-分行派驻式。即农村商业银行总行对辖内分行派驻稽核分部或总行审计特派办,由总行稽核总部对其实施相对垂直管理。此种模式的缺陷主要是***性不足、垂直管理不够彻底。其主要表现为:总行仍将内部稽核总部设置于经营层内,未能真正实现决策、经营、监督的完全分离;各稽核派驻机构在人事等方面虽归属总行统一管理,但稽核人员的工作考核和薪酬分配方面却实施属地管理,影响了内部稽核的***性和有效性。(3)总行-片区派驻式。即农村商业银行总行设立内部稽核总部,按区域设置内部稽核片区派驻机构,且实施完全的垂直管理。其主要优点是***性较强,但存在派驻机构人员配备不足、检查频率降低、外部监管关系不明确等问题。如某银行实施了“总行稽核总部-地区稽核中心-派驻分行稽核专员办”三级稽核组织模式,但稽核专员办仅有3人。由于片区派驻机构均设立于其他城市,按照属地监管原则,当地银行监管机构也难以对其运行情况实施有效监管。
3、运行机制的不足之处。农村商业银行内部稽核运行机制是当前制约其有效性的关键环节,其制约因素主要出现在实施程序、稽核频率及指标等方面。(1)实施程序有漏洞。稽核监督计划制定不够精细,缺乏对稽核对象的综合分析和总体评价,不能准确把握稽核对象的问题和重点。稽核检查方案和流程的标准化程度不高,难以控制内部稽核人员的操作风险。稽核检查报告途径不够通畅。后续检查相对空虚。(2)稽核深度和广度有待提高。稽核检查主要局限于专项检查或突击检查,全面检查相对较少。(3)稽核检查的后评价和处罚力度有待加强。一是现场检查的后评价制度执行不力。部分农村商业银行在实施内部稽核检查后,并未深入分析和评价稽核过程中发现的问题,查找内部控制隐患,制定有效的整改措施,从根本上防范和杜绝违规操作和经营风险。二是对违规行为的处罚力度不够。调查发现,个别农村商业银行在2005年也已开始转变观念,逐步加大处罚力度。
(二)稽核监督有效性不足的原因分析
1、从总行层面看,农村商业银行经营指导思想的偏差,弱化了银行完善内控机制、强化内部监督的内在动力。银行商业化、市场化改革以来,各农村商业银行在快速发展的过程中,存在“重发展、轻控制”、“重业绩、轻风险”和“重激励、轻约束”的不良倾向,以致内部控制相对乏力,强化内部监督的主观动力不足,对内部稽核模式的改革力度不够、进程较为缓慢。各省级农村商业银行分行作为总行的一级人,极易与总行形成“共谋”,忽视稽核系统中存在的问题,弱化了稽核职能作用的发挥。
2、从分行层面来看,传统的稽核监督理念导致了银行内部稽核方法和程序缺乏科学性和灵活性。根据现代审计理论,稽核检查应更加注重对业务程序和内控系统的分析。传统的稽核理念缺乏对银行内部控制的总体评价,使内部稽核程序的标准化程度难以提高,内部稽核的工作效率相应降低。
3、从监管层面来看,外部监管的软约束削弱了银行增强内部稽核有效性的外在压力。一是稽核的监管法规不够完善。二是基层监管机构力不从心。各农村商业银行省级分行的内部稽核系统均由总行设计和构建,各分行难以采纳地方银行监管机构对其改进和完善内部稽核体系的监管建议。同时,因内部稽核片区派驻机构的外部监管关系尚未理顺,地方银行监管机构也难以实施有效的监管。
三、根据农村商业银行稽核监督工作中存在的问题,提出相关应对策略
农村商业银行从一开始就面临着与其他农村商业银行完全不同的发展条件和发展基础,因此,建立和完善农村商业银行稽核监督手段,已成为客观必然的问题。建立科学有效的稽核监督体制,应包括垂直的稽核监督组织结构体系、权威的稽核法规体系以及严格的稽核工作内容体系。
完善治理结构,增加农村商业银行改进稽核监督体系的内在动力。农村商业银行应进一步完善董事会和监事会的结构,强化内部再监督。设立一定数量的外部***董事,并在董事会下设内部审计委员会,以保证董事会对内部稽核体系有效性的监督和控制。同时完善监事会结构,增加外部监事,提高监事会成员素质,以充分发挥监事会对董事会的再监督,促使内部稽核体系的改进和有效运行。
再造内部稽核体系,提升农村商业银行内部稽核的运行效率。一是按照***性原则进行内部稽核的组织设计。农村商业银行一般宜推行“总行稽核总部-地区稽核中心-分行稽核专员办”的三级派驻模式,总行的内部稽核部门应在董事会的直接领导下开展工作,各级内部稽核机构均由总行派驻,人事、薪酬均由总行统一考核和决定。二是提升稽核人员素质。农村商业银行应实施稽核人员准入管理,提高职业资质和专业水平,实施稽核人员与一线业务人员的轮岗交流制度,提高稽核人员待遇,增加稽核人员数量,使各级派驻机构的人员配备与管辖分行的业务发展相适应,确保对基层银行合理的稽核频率和范围。
强化稽核体系的外部监管,推动内部稽核的改革进程。一是完善银行业内部稽核运行的监管规章和制度。银行监管当局应出台农村商业银行内部稽核体系管理办法,从组织设计、方法和程序、外部监管的关系等方面做出明确要求。建立内部稽核的评价体系和标准,建立农村商业银行内部稽核体系运行的问责制度,落实责任,明确处罚办法。二是建立对农村商业银行内部稽核运行状况的分级监管模式。针对农村商业银行内部稽核组织模式向“垂直管理、片区派驻、分级设置”发展的趋势。三是督促农村商业银行制定和落实内部稽核体系的建设目标和计划。建议银行监管当局进一步督促农村商业银行将内部控制稽核体系建设纳入经营发展的战略规划,制定内部稽核体系建设的短、中、长期目标,落实具体实施计划和方案,使股份制农村商业银行的内部稽核体系符合现代农村商业银行公司治理结构的要求,充分发挥内部控制的第三道防线的作用,提升应对市场竞争的综合实力。
电脑作为高科技技术手段,应该实际运用到商业银行稽核监督工作内容中。电脑稽核能够***形成以检查数据完整性和系统安全性为目的,有助于确保数据的完整性和系统的安全性;同时,为其他类型的稽核提供事前、事后、事中的证据、分析判断等的支持。电脑稽核系统属于典型的事务处理和信息管理系统,它既包括了银行业务的前台业务处理和后台维护,同时,也包括业务数据的统计信息。这个系统采用数据集中,分布监督和集中监督相结合的模式。银行可以根据自己的实际情况,选择中心统一监督或各营业点自己监督的模式。
参考文献:
1、丁宝华.试论我国商业银行稽核监督工作改革与发展[j].***财经学院学报,2003(3).
2、肖菱,张益标.对加强和完善国有商业银行内部稽核监督制度的思考[j].新余高专学报,2003(1).
3、王飞,侯贝贝.商业银行内部稽核的有效性研究[j].新金融,2006(10).
转载请注明出处我优求知网 » 银行内控管理工作总结大全