近年来,银监会、人民银行等监管部门高度重视银行内控建设,在借鉴国际先进经验理念的基础上,结合我国实际,构建了较为完善的内控制度体系,并采取措施督促银行落实。2014年,银监会修订发布了新版《商业银行内部控制指引》,从内控管理、内控监督、监管约束和监管引领等四个方面引导银行强化内控管理,内控制度体系不断完善。2015年10月21日,金融行业标准《商业银行内部控制评价指南》由中国人民银行正式发布,明确了“由谁评价”、“评价什么”、“如何评价”和“评价结果如何利用”等一系列问题。
为切实推动银行内控建设,监管部门在制订出台上述内控制度的同时,还采取多项措施督促银行认真落实。对于银行的内控建设情况,银监会等监管部门要求银行定期开展内控自评价,同时银监会也会对银行内部控制建设情况进行现场或非现场检查,并按年度进行评估,提出监管意见;对于上市银行,内部控制建设情况还纳入了外部审计范围,并将内控建设情况向社会进行披露,接受社会监督制约。
一、商业银行内部控制体系建设的重要性
商业银行内部控制体系建设涵盖所有业务和流程,涉及商业银行网点、支行、二级分行、一级分行、附属机构、总行等多个层级。针对不同的机构和业务开展内控流程梳理活动,需要对内控体系建设中发现的缺陷进行自下而上的逐级汇总,上一层级的内控活动控制应涵盖下一层级的内控活动发现,最终形成的银行集团层面的内部控制管理体系,客观反映商业银行的内部控制实际状况。通过对银行内部控制状况的监督评价,发现内部控制缺陷,促进相关问题的整改,提升和完善内部控制,并以此促进商业银行内部控制目标的实现,是开展内部控制体系建设的目的。
二、商业银行内部控制中应注重的问题
从近几年银行发生的案件看,有许多是由于内部控制不到位造成的。因此,商业银行要想平稳地开展各项业务,实现既定的发展目标,必须加强内控管理。银行内部控制制度的建立是有效防止发生金融风险的关键,同时也是内部控制的基础。要有一套行之有效的内部控制制度,加强自律,切实防范业务运作中可能产生的种种风险。涉及到内控体系建设、“三道防线”建设、柜面业务流程控制、开户管理、对帐管理、帐户管理、印章凭证管理、代销业务管理、客户信息安全管理、监控检查管理、营业场所管理、员工行为管理、风险事件处理、问责机制管理、内部举报核查、声誉风险管理等等。建立内控制度,应注重以下四个方面:
(一)任何工作和业务制度的建立,都要从该项工作和业务的控制目的出发,针对其中的主要环节,做出相应的规定。
(二)建立内部控制制度,要注重程序牵制。按照内部控制的原则,任何业务的处理,都应有授权、批准、执行、记录、检查等程序,并且,这些程序不能由一个人或一个部门去完成,特别是不相容的职务一定要分离。
(三)内部控制制度一定要做到权责明确。即不仅要规定各职能部门和岗位人员处理业务的权限,更要明确规定其应承担的责任,并且各职能部门和岗位人员的权责要相适应。
(四)内部控制一定要做到奖惩分明。要对任何不执行制度,不履行职责的行为,制定相应的追究、查处责任的措施和惩罚办法。
三、商业银行内部控制建设指标体系简介
国际内部控制协会ICI中国总部根据新版《商业银行内部控制指引》、《商业银行内部控制评价指南》的要求,并将商业银行内部控制指引的内容进行梳理,整理出商业银行内部控制公司层面、流程层面、信息化层面的指标体系。通过内部控制作业流程、经验和方法,为商业银行开展内控评价提供全过程支撑,促使商业银行高效率和规范化地开展内控工作。解决了内控工作任务多、专业人员相对不足的问题,可以显著提高内控管理作业的工作质量和效率。
(一)公司层面内部控制指标
在公司层面的内部控制指标围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等五大控制要素展开,分为35个领域。
(二)业务流程层面内部控制指标
在流程层面的流程层面的内部控制指标包括银行类和非银行类业务的8条业务线,主要是指公司业务、投行业务、零售业务、资产管理、资金业务、支付与结算、中间业务以及其他银行类业务;内容还包括基金、租赁等非银行类业务。
(三)信息科技层面内部控制指标
在信息科技层面内控指标是对流程层面控制的重要支持,信息科技层面分为七部分:信息科技治理、信息科技风险管理、信息安全、信息系统开发测试和投产、信息科技运行管理、连续性管理、外包服务管理。
|