银行业十不准内控制度(精选8篇)
资金信贷业务“十不准
1、不准以贷谋私;
2、不准以贷收息(贷)
3、不准发放假冒贷款
4、不准对有不良信用的客户发放贷款;
5、不准化整为零发放贷款;
6、不准帐外吸收存款,发放贷款
7、不准越权办理信贷业务
8、不准违反程序办理贷款、票据、抵贷资产等信贷业务;
9、不准编报虚假资料,套取信用;
10、不准违规拆借、存放资金。
财务管理“十不准”
1、不准帐外经营;
2、不准截留收入,私设小金库;
3、不准挪用公款、客户资金,空库、白条抵库;
4、不准违规费用挂帐;
5、不准虚增或虚减收入支出;
6、不准乱调会计科目,编制虚假会计报表;
7、不准违规增加、处置固定资产;
8、不准违规干涉大额费用开支事项;
9、不准违规收取、支出手续费;
10、不准违规核销不良资产。
柜台业务 “十不准”
1、不准无故拒绝受理、代理正常结算业务
2、不准违章签发、承兑、贴现票据,套取资金
3、不准签发空白银行汇票、银行本票和办理空头汇款
4、不准越权办理资金汇划
5、不准违规为单位和个人开立帐户
6、不准泄漏系统登录密码或冒名登录综合业务系统
7、不准违规使用印章
8、不准违规开具资金证明
9、不准办理虚假交易
10、不准泄漏本单位商业机密和客户信息。
计算机工作人员 “十不准”
1、不准违反规定更换计算机业务系统硬件设备
2、不准违反规定开发、引进软件产品
3、不准违反规定泄露计算机系统内机密资料和客户资料
4、不准违反规定查阅、修改计算机系统数据信息
5、不准违反规定虚设、删除计算机系统内机构和操作柜员
6、不准违反规定启停灾备系统
7、不准将生产网络与互联网连接
8、不准擅自接入、共享生产系统网络
9、不准在业务用机上安装与业务无关的软件系统
10、不准违反规定,使无关人员登录计算机生产系统。
河南省党风廉政建设 “十项严禁”
1、严禁私设“小金库”。一切收入均应列入本单位财务会计部门帐内并纳入预算管理。
2、严禁收受可能影响公正执行公务的礼金、礼券和支付凭证及贵重物品。
3、严禁跑官要官,买官卖官。
4、严禁接受客户宴请和在法定工作日中午非公务接待饮酒。
5、严禁借婚丧嫁娶之机收钱敛财。
6、严禁农信社干部员工利用职权为近亲属经办的企业在本人所管理的农信社谋取金融私利。
7、严禁违反规定插手和干预基建项目招投标、大宗物品集中采购。
8、严禁个人经商、办企业或同他人经商、办企业。
9、严禁从事违规违法经营活动,或者授意、指使、纵容、包庇其他人员从事违规违法经营活动。
一、银行会计风险的主要表现形式
1. 会计核算中存在的风险。
银行会计的核算是对银行经济活动的确认、计算和报告的过程, 是按照金融机构会计制度的要求和统一规范的操作程序, 真实、完整、及时地反映会计数据。然而, 在市场经济运行机制不完善和法制法规不健全的环境下, 应用权责发生制来确认收入和费用已导致银行机构财务核算虚收实支问题日益严重。在委托代理关系下, 由于所有者与经营者的利益不一致, 而导致银行利用会计操纵、扭曲会计信息以维护和扩大自己的利益的现象时有发生。主要表现在:虚增或隐瞒经营收入;对费用该摊不摊、该提不提, 或不该摊已摊、不该提已提;虚增或虚减成本;多提或少报损失;虚增或隐瞒利润等。
2. 会计操作中存在的风险。
银行会计是在严格的专业运行机制和统一规范的操作程序下进行工作的, 会计岗位是以分工明确、职责分明为原则。但在实际工作中, 会计人员为了迎合银行管理者的利益, 往往选择对管理者有利而对其他契约人不利的会计方法, 甚至任意歪曲、篡改会计数据, 提供虚假的信息。此外, 由于部分会计人员在操作中不认真, 未能执行统一的操作规程, 规章制度不落实, 对会计基本制度知之不深, 违反制度操作业务, 未合理地设置会计岗位、岗位之间衔接不紧密等, 都会出现使银行资金银行内部和财产遭受损失的可能性。
3. 会计监督中存在的风险。
银行会计的监督是对日常会计凭证、账表、账册等进行审核, 对业务经营活动的合理性、合法性、合规性进行监督。但是在实际工作中由于监督机制不完备、监督手段不完善、人员配备不到位等原因, 会计部门的监督作用没有全部及时到位、检查力度不够, 相对弱化了会计的基本职责, 加大了产生风险的可能性。加之社会审计监督和会计咨询、服务体系尚未完善和充分发挥作用, 一些社会审计机构审计质量不高, 有的甚至违规执业, 使会计信息失真的问题未被充分揭示。
4. 人员管理中存在的风险。
银行业这几年发展迅速, 各种新业务、新办法、新手段不断出现, 对会计人员的业务素质提出了更高的要求, 但是由于有些会计人员自身业务素质不够, 水平不高, 操作行为不规范, 工作责任心不强等, 导致了原始凭证不真实、不合法、不完整, 记账凭证填制不规范;账证、账实、账表不相符;不按规定设置、使用会计科目和会计账簿;会计政策、会计处理方法前后不一致等。
二、建立银行会计内控制度应遵循的原则
银行会计系统实行严格的内部控制的根本目的是为了确保会计记录、账务处理和经营成果核算的独立性、全面性和真实性, 给经营者和监管者提供银行准确的经营状况, 预防和化解上述各类风险。为建立一套完备的银行会计内控制度, 就必须遵循以下原则:
1. 真实性原则。
会计核算的目的在于为经营者提供有助于经营决策的信息, 披露银行经营中取得的业绩和存在的问题, 会计信息的失真, 将影响经营决策的正确性。会计核算必须根据要素齐全、真实无误的会计凭证收付款项、登记账簿;会计凭证、账簿、报表的记录必须经过换人复核, 达到账账、账表、账据、账实、账款、内外账六相符, 保证会计信息的真实性。
2.规范化原则。
规范化原则就是要按照会计准则、金融业会计制度的具体规定进行会计核算, 规范处理各种会计业务, 提供真实、全面、准确的有用信息。银行会计处理方法及程序应遵循一致性原则, 并建立统一的会计行为规范、会计指标体系、会计计算方法, 从而使会计信息不仅能为管理者的决策提供依据, 同时也符合防范和化解金融风险的要求。
3. 谨慎性原则。
谨慎性原则也称稳健性原则, 即所谓“宁肯预计可能发生的损失, 而不预计可能发生的收益”的稳健态度。在会计核算中必须对收入、费用和损失的确认持谨慎态度, 合理估计可能发生的损失和费用。按照“金融保险企业财务制度”的规定, 对贷款资产的损失预提贷款呆账准备金;对应收利息的坏账数额预提坏账损失;对银行固定资产做到保值和增值及更新换代提取固定资产和折旧等, 通过这些方法来构筑会计内部规避经营风险的堤防。
4. 监督性原则。
银行会计部门通过对会计处理的全过程进行监督, 检查会计资料的合法性、合规性、合理性, 保证银行会计资料的真实性, 使银行的经营层能及时发现经营中可能出现的各类风险, 以便有针对性地采取措施, 堵塞漏洞, 形成一道内控的安全保障机制。
5. 授权授信原则。
通过对会计处理过程实行逐级授权、分级审批的原则, 使各岗位人员在各自职责范围内开展工作, 行使职权, 从而达到相互牵制、相互制约, 达到会计核算安全稳健运行的要求。
三、建立完善银行会计内控机制体系的对策
健全完善的银行会计内控体系应包括三个相对独立的控制层次:第一个层次, 是在一线会计核算全过程中融入具有相互牵制、相互制约作用的制度, 建立双人、双职、双责为基础, 以“防”为主的监控防线;第二个层次, 是设立事后监督, 对会计部门各个岗位、各项业务进行日常性、周期性的核查, 建立以“堵”为主的监控防线;第三个层次, 是以现有的审计稽核、纪检监察部门为基础, 对会计部门实施内部最后控制, 建立有效的以“查”为主的监控防线。
1. 加强岗位内部控制机制建设, 实现岗位间的监督制约。
按照责任分离、相互制约的原则建立会计岗位责任制, 坚持现金与有价单证保管与账务记录相分离;重要空白凭证保管与使用相分离;账务收支审批与会计核算相分离;呆账准备金的确认与核销相分离;账务处理与后续稽核相分离的准则。按照会计制度、业务性质和合理负担的要求设置记账、复核、事后监督等岗位, 明确每个岗位的职责和权限, 并相互制衡, 严禁会计人员一人从事两个以上重要岗位的工作和越岗越权处理业务。
2. 严格执行规章制度, 强化安全保障机制。
它包含三个层次:一是会计人员处理业务必须依据事前授权分责的权限行事;二是对一般业务或直接接触客户的业务, 均要经过复核, 重要业务必须实行双签有效的“四眼”原则, 禁止一个人独立处理业务的全过程;三是对于不相容职务必须进行分离。
3. 狠抓内部岗位责任的落实。
建立会计内部控制负责制, 主管会计的副行长向行长负责, 应定期检查会计工作;会计主管对主管行长负责, 具体组织和管理各项会计工作, 监督各项规章制度的落实, 处理重要会计事项, 定期抽查重要会计业务, 发现问题及时解决, 定期向主管行长汇报工作, 但不参与具体事务;一般会计人员对会计主管负责, 执行各项会计制度和操作规程, 履行所承担职责;下级行对上级行负责, 并接受总监督和指导。
4. 切实加强会计的队伍建设。
行为科学认为, 需求决定动机, 动机指导行为。在现实生活中由于人的需求是多元化的, 所以动机是复杂的, 行为是多变的。无数事实证明, 事业的成败, 关键在人。正确引导人的思想和意志是道德风险防范的关键。在经营管理诸手段中, 道德约束和制度约束犹如车之两轮、鸟之两翼。所以, 要加强会计队伍的建设, 提高一线会计工作人员的道德觉悟, 从源头上防范经营风险, 就必须切实做好以下工作:一是要高度重视思想政治工作, 坚决克服思想政治工作是组织、宣传部门的事, 与己无关的思想, 牢牢把思想政治工作抓在手上;二是要加大思想政治工作的针对性, 加强对会计人员的世界观、人生观、价值观的教育;三是要深入持久地开展职业道德教育, 不断提高会计人员的思想品德;四是要切实加强会计人员的自我修养, 从思想上筑起防范道德风险的钢铁长城;五是出台会计岗位风险金制度, 实行奖励与处罚机制有机结合, 对责任大、易出差错的岗位应建立不同等级的风险金, 充分调动会计人员增强监督意识的自觉性、主动性及照章办事的自觉性。
5. 加快完善我国的金融会计法规制度。
一是法规制度要配套, 要衔接一致;二是法规制度的制定应尽量适应会计环境的变化, 具有一定的超前性和预见性;三是提高会计制假风险和制假成本, 切实加大处罚力度, 让制假者望而却步;四是保证会计核算与监督的独立性, 随着计算机及网络技术引入银行系统, 为保证会计核算与监督的独立性提供了物质基础, 会计核算将是高效的, 而会计委派制的实施, 又为会计监督提供了组织保障。
摘要:银行会计是银行业从事经营活动的基础, 它贯穿于防范金融风险的全过程。近年来金融业之所以不断出现会计信息失真和金融犯罪案件, 主要原因是由于内控制度存在缺陷。要夯实银行经营活动安全运营的基础就必须加强银行会计系统的风险防范, 维护规范的会计秩序。
摘 要 在经济体制转轨的历史背景下,我国商业银行因旧的管理体制所带来的内部控制缺陷的隐患日渐突出,这些隐患是不能单纯通过外部监管得到有效解决的。2008年的金融危机和以前历次的银行危机警示我们,建立科学的商业银行内控法律制度对于我国金融市场的稳定是至关重要的。
关键词 内控制度 体系设计 法律制度构建
一、商业银行内部控制制度概述
内部控制(internal control),亦称内部监管,是社会经济发展到一定阶段,因应企业对内强化管理,对外抗御风险的需要而产生的企业内部管理模式。1949年美国注册会计师学会审计程序委员会作出的题为《内部控制――一种制度协调要素及其对监管当局和独立审计的重要性》的报告,对内部控制首次作了权威性定义:“内部控制包括组织机构的涉及和企業内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产,检查会计信息的准确性,提高经营效率,推动企业坚持执行既定的管理方针。实际上,内部控制制度已超过了直接与财务或会计功能相关的内容范畴。”中国人民银行发布的《商业银行内部控制指引》中认为:内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
对商业银行而言,内控制度是指银行业为保证各项业务的正常开展,规避和化解风险所采取的一系列必要的管理制度和措施。该体系的建立取决于银行的经营规模、业务范围、体制结构等诸多因素。为完善我国商业银行内控体系,中国人民银行于2002年9月颁布了《商业银行内部控制指引》,以作为商业银行制定内部监控体系的纲要,该指引第二条规定:“商业银行内部控制是指商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制和事后评价的动态过程和机制。”商业银行内部控制的目标有四个:(1)确保国家法律规定和商业银行内部规章制度的贯彻执行;(2)确保商业银行发展战略和经营目标的全面实施和充分实现;(3)确保风险管理体系的有效性;(4)确保业务记录、财务信息和其他管理信息的及时、真实和完整 。
二、我国商业银行内部控制制度状况
我国目前正处于社会转轨时期,其带来的不良因素在经济方面显得尤为突出。众所周知,我国在计划经济时期并没有真正意义上的商业银行,各银行只不过是中央银行的分支机构而已,其实质上是由国家一手经营的。计划经济的弊端自不多说,其对今天各项制度的也是影响甚大。社会转型,就是计划经济社会管理模式和市场经济社会管理模式的过渡阶段。前不久,随着中国农业银行的成功上市,正式宣告了原有四大国有银行真正的成为了商业银行,但这并不能真正改变长期以来商业银行的内部管理模式,作为内部管理模式重要部分的内部控制制度,同样不能适应新的市场形势的。我国针对商业银行内部控制的研究始于1996年,这一年中国人民银行专门成立了一个金融机构内部控制问题调研小组,在全国范围内组织人力对2000多个金融机构的内部控制状况进行了摸底调查 。
1.商业银行内控法律构成
我国的商业银行内控法律制度的法律构成主要分为两个方面:一方面是原则性规定;另一方面是专门性规定。
首先,在原则性规定方面,2003年修订的《商业银行法》第59条规定:“商业银行应当按照有关规定,制定本行的业务规则,建立、健全本行的风险管理和内部控制制度。”该条规定成为我国首次法律对内控制度的原则性规定,而对内控制度的具体要求则广泛地分布于法条对商业银行开展业务的基本规则中。同时,《银行业监督管理法》也突出了对内部控制的再监管的重要性。该法第21条规定:“银行业金融机构的审慎经营规则包括风险管理、内部控制、资本充足率、资产质量、损失准备金、风险集中、关联交易、资产流动性等内容,银行业金融机构应当严格遵守审慎经营规则。”这无非表明了一种态度,银行监管部门将对商业银行内部控制实行再监管是有法可依的。
其次,在专门性规定方面,1996年,在中国人民银行金融金钩内部控制问题研究小组调查研究的基础上,于1997年5月发布了《加强金融机构内部控制的指导原则》,同年12月发布《关于进一步完善和加强金融机构内部控制建设的若干意见》。上述两个文件的发布极大地推动了我国商业银行内部控制制度的建立,各商业银行按照文件规定,在1998年底初步建立起较为系统的内部控制制度并设立了内部稽核机构。为了应对我国加入WTO后所带来的挑战和进一步深化金融体制改革的要求,2002年9月7日,中国人民银行发布了《商业银行内部控制指引》以取代《加强金融机构内部控制的指导原则》。2006年12月中国银行监督管理委员会通过了《商业银行内部控制指引》,对商业银行内部控制的各个方面都进行了系统的规定,是目前为止我国关于商业银行内部控制制度规定最全面的法律文件。
2.商业银行内控法律制度缺陷
首先,计划经济管理模式影响巨大。近年来,我国商业银行的产权制度发生了革命性的变革,但由于旧体制根深蒂固的影响和经营者官本位的思想,国有商业银行制度的形式虽然发生了质的飞跃,但还没有真正做到多元产权下股东大会、董事会、监事会各机构各显其能、发挥不同的作用,分权制衡还需要量的累积,以及管理者观念的彻底转变。
事实上,许多商业银行忽视了内部控制是一种机制,是一种业务运作过程中环环相扣、监督制约的动态控制。内部控制是一个需要董事会、高级管理层和各级工作人员共同努力才能实现的过程,商业银行内部每个工作人员都必须参与这一过程 。”因此,不论是银行管理者,还是普通员工都应转变观念,将内部控制提到法律义务的高度,做好内控制度法律化、权威化的文化氛围。
其次,内控法律制度执行不力。银行内部各职能部门权力划分混乱,职责不清,加之对内控制度问题不够重视,使得各职能部门之间缺乏配合、联系、制约和监督,内控法律系统得不到有效地执行。如,银行决策层、执行层、监督层在某些方面的具体设置、分工不尽合理,审贷委员会由行长担任主任,决策与评审没有分离;各部门内部虽有科室分别承担经营、管理职责,但由于职责划分不明确,导致重经营、轻管理,管理职责执行不到位的问题;基层营业机构普遍存在管理人员、操作人员和业务人员兼职的情况,严重削弱了内控监管的功能,由于不相容岗位未能实施有效分离,为营私舞弊创造了有利条件。
最后,内控法律制度设计不健全。上文提到,早在1998年各商业银行按照规定,初步建立起较为系统的内部控制制度并设立了内部稽核机构,但相应的问责和激励机制并没有建立起来。这一缺陷导致了内控制度在实际操作中出现下列问题:1、对检查中发现的问题提出整改意见后,大多停留在文件或口头上,持续监督整改和跟踪检查工作不到位;2、对违法违纪人员的处理灵活性有余、原则性不足;3重经济处罚,轻行政处分;4、避重就轻,只处理当事人,不层层追究相关责任人和领导责任;5、个别机构领导对违规违纪案件往往是大事化小、小事化了,甚至为保政绩隐瞒案件、自行消化,使违规、违纪得不到及时查处,助长了责任人的侥幸心理 。同时,在没有公平的考核激励制度的保障下,内控制度只能得到员工的消极对待,这不利于内控法律制度效用的发挥,甚至其效果会与内控目标背道而驰。
三、商业银行内控法律制度构建建议
基于我国商业银行内控制度现状和相关法律构成,笔者认为构建商业银行内控法律制度应先从以下午几个方面入手:
1.厘清外部监管与内部控制的关系
内控制度不仅是银行内部的自律行为,也是银行监管制度的内在体现,将内部控制制度定位为自律行为且完全在依赖银行自律行为基础上建构内部控制制度是不科学的,无法真正的实现内部控制制度的风险控制功能。但是,单纯的外部监管只能治标,只有结合了内部监管才能彻底解决违法违规行为。正如格林斯潘所言:外部的监管永远不可能代替金融机构自身的审慎管理以及市场对金融机构的监督 。对于商业银行来说,外部监管虽必不可少,但内部控制制度更应加强重视。因此,构建完备的商业银行内控法律制度,厘清外部监管和内部控制之间的关系是至关重要的。
商业银行监管当局能够从宏观上把握金融现状,它的审慎性监管和对商业银行的挽救措施对银行稳定发展不可或缺。但是,尽管监管机构对商业银行负有监管职责,但在内控这个问题上,却不可能代替商业银行进行。因此,在保障银行业运营的过程中,内部控制与外部监管起到了相互补充的作用,二者缺一不可。而且无论是巴塞尔委员会还是英美等国均在其内控制度设计中强调外部监管者的作用 ,这一点是值得中国借鉴的。
换言之,对于我国商业银行内部控制法律制度的构建,不仅要科学划分内控机构权责、依法定程序进行监管,还要搭配外部监管者对内控制度的再监管,以保证内控制度的科学构建、有效运行及最终的责任落实,以多重保障实现内控制度的设立目标。
2.建立内控问责和激励法律制度
一套制度执行的好坏直接关系到制度目标的实现与否,大多数情况下,商业银行内控机制的失灵不是因为没有内部控制的制度依据,而是缺乏配套的制度威慑,也就是内控问责机制与激励机制。内部控制是一种综合控制系统,需要稽核、检查、评价、审计、纠正等多种制度相配套才能发挥自我约束、自我纠正、自我发展的作用。因此,我国商业银行应建立一套合理的内控问责和激励法律机制,做到内控监督要落实法律责任、事后整改检查、严格考核、明确奖罚。对于那些严格执行内控制度、维护制度严肃性的银行员工给与相应的奖励,包括物质奖励如设立专项奖金和精神奖励如晋职奖励;而对于违反制度者,都要依据相关法律法规进行相应的惩处,特别是那些给银行造成严重后果、带来巨大风险损失的,更要依法严惩,树立内控法律制度的权威性。
同时,具有威慑和激励作用的内控法律制度,也是对商业银行内控文化的培养和促进。目前国内较多的人提出的以道德感化的方式来培育银行的内控文化,是不可行的。制度设计的目的就是为了弥补道德约束的无法界定的缺陷,管理的目标要靠制度来实现。因此,所谓的“内控文化”实质上就是制度权威性树立的过程,员工在他们认可的制度内进行工作的状态,而不能依靠员工内心的道德感来约束其行为。通过制度来是员工树立服从法律、服从制度的价值观,进而更好的保证内控法律制度的实施。
3.完善商业银行公司治理
一、公正文明监督施工,不准刁难从业单位,更不得利用职权、职务和工作之便吃、拿、卡、要,谋取个人利益。
二、不准接受服务对象的礼金、礼物、回扣、手续费或向从业单位索要钱物及接受任何形式的馈赠。
三、不准到从业单位报销应由个人负担的各种费用。
四、不准参加从业单位安排的宴请、娱乐活动。
五、不准参加有业务关系的单位用公款支付的营业性歌厅、舞厅、夜总会等高消费娱乐活动。
六、不准向承包人推荐施工设备、工程材料或推荐检测、试验、测量仪器。
七、不准介绍亲友分包工程或安插亲友在承包人处工作。
八、不准让承包人出资,假借考察的名义外出旅游。
九、不准以任何名义和方式参与赌博活动或以赌博形式行贿受贿。
目前,针对网上银行的特殊风险,防范措施主要表现在以下三方面:
其一,交易网络的安全性与可靠性。客户信任程度的大小决定网上银行的成败。交易网络的安全性、可靠性是提高客户信任度的关键。防火墙通常被用来保护网上银行的电子信息安全,将预防、侦测和纠正控制功能有效地结合在一起,防止未经授权者或黑客侵入银行的网络系统。网上银行通常使用私码与公码双重加密系统来保护客户信息和核实真伪。电子审计跟踪系统也被用来保护交易网络的安全性和可靠性。
其二,消费者权益保护。网上银行账户的信息可能被金融机构的其他部门滥用,造成对消费者权益的侵害。相应的防范措施有电子审计跟踪系统,监管机构要求网上银行增加信息披露与透明度,制定更好的保密性和安全性监管标准,优化网上银行软件系统,提供帮助消费者识别、防范欺骗与盗窃的知识等等。此外,许多机构提供代理人帮助消费者寻找或比较相关产品以降低搜索成本。国际上,网上交易的信用风险由数字签名、提前锁定待支付金额来防范。
其三,监管的国际合作。网上银行不需要有形设施便可以提供跨境国际业务,这对各国监管的有效性提出了挑战。跨境的电子银行业务产生了一些特殊的风险因素。比如,跨境履约问题、数据库共享问题;从事跨境网上银行业务及其相关联的非银行业务,可能出现不受 1
任何国家金融管理机构监管的“真空地带”;各国监管者对本国居民进入其他司法管辖区的电子银行网址的业务活动进行监控存在困难等。因此,监管的国际合作日显重要。
目前,网上银行风险管理的重要进展是巴塞尔银行监督委员会(BCBS)的电子银行工作组(EBG,1999年建立)的工作报告,制定了网上银行风险管理的14条指导性原则:管理监督;外部资源和第三方的管理;体制、数据库和运营上实行职责分离;在网上银行业务体制、数据库和运营上有经过授权的合适措施和控制系统;对所有电子交易明确的审计跟踪系统;客户身份和数据的真实有效性的证实;电子交易的不可撤销性;高级的安全控制;保证交易、档案、信息的真实完整性;合适的信息披露;保护顾客信息的私密性;保证体制与服务的连续可用性;高效的针对意外事件的应急反应系统;监管者对网上银行业务的管理结构、运营、内部控制和应急计划的外部监管评估。这些原则供各国银行和监管者在制定网上银行风险管理政策和程序时参考。我国《网上银行业务管理暂行办法》基本上与之相协调,但对于网上银行业务的利益冲突问题、消费者隐私保护等方面缺乏相应法规,有待进一步完善。随着金融领域开放步伐的加快,监管机构还应加强对网上银行监管的信息沟通和国际合作。
如何建立网上银行业务内
控制度
自1996年世界上第一家网上银行美国安全第一网络银行诞生以来网上银行在世界范围内迅速发展近年来国内多家商业银行如招商银行、中国银行、中国工商银行、交通银行等也纷纷推出网上银行服务发展网上银行业务已成为当前商业银行竞争的新热点但是网上银行业务属于新生事物商业银行在网上银行风险管理方面尚缺乏必要的经验在运作过程中面
临着多种风险一是法律规范问题;二是交易的安全问题;三是资金的安全问题因此建立、改进和完善网上银行业务的内部控制管理体系、防范网上银行潜在风险是商业银行的一个重要课题2001年中国人民银行下发了《网上银行业务管理暂行办法》对规范我国网上银行业务发展起到了指导作用据此国内各商业银行必须对网上银行业务采取一系列内控管理措施以防范网上银行业务经营风险根据内控管理有关全面性、谨慎性、有效性、独立性等原则商业银行对网上银行业务的管理应贯穿其业务全过程和各个操作环节覆盖所有使用网上银行的银行内、外部机构(单位)和个人因此网上银行的内部管理可分为三个层次第一层次是银行内部使用网上银行的管理;第二层次是银行对网上银行客户的管理;第三层次是客户内部使用网上银行的管理
一、银行内部使用网上银行的管理银行内部使用网上银行的管理是指对银行内部操作网上银行系统、办理网上银行业务的机构和人员建立逐级管理和分级授权的制度主要有以下方面(一)建立开办网上银行业务的准入机制如同中央银行对商业银行开办网上银行业务必须进行审核一样商业银行总行或管辖分行对下属开办网上银行业务的营业机构也需具有相应的报批和验收手续进行业务、技术方面的可行性分析和安全评估只有满足规定技术条件和具有良好风险防范措施的营业机构才能取得受理客户使用网上银行申请、处理客户通过网上银行发起的各种交易的资格开办
网上银行业务的营业机构一般应具有运行良好的计算机网络和电子化基础设施使用防火墙、电子认证等安全技术手段订立严密的规章制度配备合格的管理、技术和操作人员遵守支付结算和资金汇划纪律备有切实有效的应急措施(二)对管理网上银行客户的内部人员的管理在网上银行管理体系中网上银行客户信息和权限的维护、客户用于身份认证的数字证书的发放等一般由指定的银行内部操作人员进行操作因此对操作网上银行客户管理系统的内部人员也需建立横向制约和相互监督的管理机制比如客户信息管理人员与系统开发人员、后台业务人员不能相互兼任;建立多级的柜员管理体系总行实施对分行的监督分行实施对网点的监督;对于增加、修改、冻结、解冻网上银行客户以及重臵密码等重要操作必须坚持换人授权制度;发放客户数字证书下载密码的人员必须与管理空白证书IC卡的人员实行分离;柜员的操作应由网上银行总中心进行监控并写入操作日志中进行事后检查(三)对处理网上银行业务的内部人员的管理虽然网上银行的各种交易由客户通过网络发起但进入银行内部网和业务主机系统后一般仍需由银行内部业务人员进行相关的后续处理如打印网上银行的交易凭证然后通过同城交换或电子联行等资金汇划渠道将付款人的指令发送收款人对于网上银行业务银行内部人员应做到及时、准确处理客户提交的交易严禁对网上交易指令进行抹账或篡改;定期与客户核对交易信息避免网上交易重
复入账等问题
二、银行对网上银行客户的管理银行对网上银行客户的管理是指银行对哪些客户可以使用网上银行客户可以使用哪些网上银行服务以及客户操作网上银行的过程和结果进行管理对客户的管理是网上银行管理最为重要的环节主要包括以下方面(一)对申请使用网上银行的客户资格条件的审查鉴于网上银行业务的风险性商业银行应对申请使用网上银行的客户规定严格的申请和审批手续申请网上银行的客户分为单位和个人两大类单位客户又可分为一般客户和集团客户(如总公司或母公司)一般客户只能查询、划转本单位账户的信息或资金集团客户根据协议有权通过网上银行管理集团内部各单位的账户资金由于账户管理和结算制度方面的要求不同银行一般对单位的资格审查严于个人对集团客户严于一般客户银行对申请网上银行客户的审查内容包括客户是否在本银行开立结算账户或信用卡账户是否一贯遵守支付结算纪律是否发生过恶意透支等不良信用记录等对于集团客户还需审查集团客户内部各单位之间是否订立授权书只有符合条件、信誉良好的客户银行才为其提供网上银行服务另外银行还需依据《合同法》等法规制定规范、严密的网上银行业务服务协议文本根据平等、自愿、公平的原则明确银行与客户在网上银行交易中的权利、义务和法律责任(二)对网上银行客户身份验证的管理办理网上银行业务客户与银行并非直接面对面进行交易因此银行如何鉴别客户的身份以及保证客户
交易信息的可靠性、完整性、保密性是网上银行安全管理的重要环节目前商业银行一般采用以数字证书为基础的安全认证体系数字证书是一个记录用户身份和公开密钥的文件在网上银行业务中用于证实客户的身份和对网络资源访问的权限是网上银行身份认证、数据加密、数字签名的基础客户必须使用客户证书才能登录网上银行交易系统凡使用客户证书进行的操作均视做持有证书的客户所为为保证证书的可靠性、权威性、通用性国内商业银行一般采用中国金融认证中心签发的数字证书银行对客户数字证书的管理包括给客户发放唯一的证书文件提供统一的证书载体如IC卡受理客户证书冻结、挂失、注销申请等银行应告知客户妥善保管数字证书以免被他人盗用(三)对网上银行客户业务操作权限的管理不同客户对网上银行服务有不同要求如有的客户只需进行信息查询有的客户需要进行集团资金管理也有的客户需要网上买卖外汇等同样银行对不同客户也需要区别对待提供个性化、差别化的服务因此银行需根据客户的需求结合内部管理的需要对网上银行客户业务操作权限进行管理银行对客户业务操作权限的管理大致可分为业务功能权限管理、账户操作权限管理和提交金额上限管理业务功能权限管理是指客户可以使用网上银行哪些服务如查询、支付、集团资金管理、代发工资、外汇买卖、银证转账、购买债券等账户操作权限管理是指客户在网上银行可以使用哪些账户以及对每个账户的操作权限
是什么如结算存款账户可以转账支付但定期存款、贷款账户只能查询提交金额上限管理是指客户通过网上银行提交的交易每次或每日累计的金额最高额度是多少另外银行还需对单位客户分配具体使用网上银行的用户数量和用户级别(四)对网上银行客户交易过程的监督为了确保网上银行系统正常运行准确、及时接收和处理网上银行业务防范网上银行异常交易的发生银行应对客户在网上银行发起的各类交易进行实时、全过程的监控和管理多数商业银行的网上银行系统采用总行统一接入然后分发各分支行处理的模式客户从网上发出交易指令起一直到银行后台业务系统主机进行账务信息处理需经过外部网、内部网以及多个应用系统和网关因此银行需对总行网关、分(支)行网关、后台业务系统等多个环节进行监控银行对客户网上银行交易监督的重点一是对原始交易信息完整性、真实性的登记银行系统应详细记录网上银行交易明细及日志包括交易数据、交易发起人、交易要素、交易结果、数字签名等以备核查;二是监控客户交易资金的流向以便及时调拨银行资金头寸以及发现和追踪网上异常的资金划转;三是发现和应对由于网络、系统引起的交易滞缓以及非法用户入侵等异常情况必要时启用应急措施;四是每日核对总行网关、分(支)行网关与后台业务系统网上银行交易数据避免发生信息丢失或不一致的问题
三、客户内部使用网上银行的管理客户内部使用网上银行的管理是指客户根据自身特点
和要求通过建立特定的网上银行业务授权模式、分配用户操作级别和业务权限等方式使客户在网上银行的操作过程处于一个安全体系控制之下网上银行作为一种电子银行接入渠道为客户提供了自助服务的平台客户可以随时随地使用各种网上金融产品同时因为使用网上银行的是分散的每个操作人员网上银行也加大了客户特别是单位客户的操作风险传统手工条件下单位一般制定有凭证和印章分管、主管逐级审批等内控会计规范但在网上银行业务中就无法简单套用如果对客户端网上银行用户不作限制和分工就可能引起操作混乱造成资金损失或违反结算纪律等问题因此银行必须提供并帮助客户建立客户端相应的网上银行内控机制单位客户内部使用网上银行的管理可采用用户权限管理和业务授权模式管理相结合的方式(一)网上银行客户端用户权限的管理网上银行客户端用户权限管理包括对用户操作级别和业务权限的管理根据授权分责的内部控制原则网上银行客户端的用户可分为特权用户、业务录入员、一级授权员、二级授权员、三级授权员等不同用户操作级别特权用户由银行管理其他用户由特权用户管理特权用户负责维护该单位网上银行业务授权模式和一般用户的操作级别和业务权限、监督和核对所有用户的操作日志但不能直接处理网上银行业务业务录入员负责录入网上银行交易数据然后由授权员根据相应的业务权限和授权模式负责复核确认并正式提交银行进行处理用户的业务权限的管理
石 峰
关键字:稽核内控 业务内部控制 监督制度 银行工作
近年来,虽然我国的金融秩序已有很大的好转,但是国有商业银行尚未完全走上现代商业银行的经营之路,在目前转轨过程中,竞争日益激烈,少数国有商业银行仍有信贷资产质量低下,贷款利息虚收、虚盈、实缴,企业风险转嫁给银行,成为金融风险,经营亏损、利润下降,甚至违规违法经营、高风险经营的趋向。在这种状况下,原本已有不少漏洞的银行内控制度几乎失去效能。
问题表现在很多方面,诸如:
1、管理部门机构权限不清,出现管理的真空地段;
2、内部约束不力,规章制度不够健全或执行不力,大量经济案件的出现说明管理存在很大的问题;
3、内部稽核人员数量不足,素质偏低,内部审计有时流于形式,查出来的问题也不一定得到应有的处理;
4、财务核算上事前分析、预测和监督少。从这些问题可以看出我国金融秩序仍然是较脆弱的,因为如果金融机构的内部控制机制不够健全,随时都可能出现新的违规。因此在加强外部监管的同时也必须督促内部控制制度的建设。健全的内部控制制度是商业银行安全、有序运作的前提和基础。
那么在我国国有商业银行目前的状况下如何来建立能真正发挥作用的内部控制制度呢?笔者认为应该主要从以下两个大方面出发。
一、建立一套完善的内部控制制度
1、银行内部应该设一套以明确责任,相互制约,分工协作为原则的严密有效的组织机制。首先应严格岗位分工,因事设岗,因岗定人,每位员工按各自工作的性质、权限承担相应的工作责任。其次在自我检查监督,自我控制保护的基础上各职能部门之间,上下级之间,岗位之间设一套相互制约、相互监督的牵制机制,每项业务必须有两个岗位参与记录、核算和管理,各岗位的员工要对自己所办业务的合规性和真实性负责,同时每项业务还应有一专门岗位对之全过程检查,以便及时纠正问题。第三,应注意组织机制的完整性和连贯性,防止出现随着管理人员级别的升高其所受内部控制的约束力越小的情况出现,加强从总行到各级分行、支行的各级业务主管部门的自身监管和对下级的监督,以有效防止银行高层管理人员的舞弊行为。第四,在设置岗位的时候应注意度的把握,不能脱离现实过于强调严密性和完整性,应尽量简化机构和人员,简化程序和手续,从而提高工作效率和效益。
2、逐步完善财务会计制度。会计部门是银行内部的第一监控部门,应首先保证各项会计数据的真实性和帐务处理的准确性,通过完整的帐务体系发现问题,监控各项业务操作。其次应重视事前的财务分析和预测,把风险控制在萌芽状态之中。当前国有商业银行的测监机制尚不完备,事前、事中的预警、预报机制差,因此应该建立起定期业务分析、信贷资产质量评价、资金运用风险监测制度,建立定期实物盘点、各种帐证帐表的对帐制度以及业务活动的事前、事中和事后监督制度。第三,建立起各级会计主管人员责任制,会计机构要有充分的独立性,会计主管同时对主管行长和上级会计主管负责。第四,建立会计重要岗位离岗审计和岗位轮换制度,要定期对重要岗位进行审计和轮换,以便发现隐患,及时解决。第五,制定电算化会计管理制度,防范电算会计风险。缩短联行对帐时间以便及时发现联行资金案件,同时电脑管理系统的设计人员与操作人员及相关的业务管理人员应分开各行其事,从而消除人为的随意性而导致的业务风险。
3、改革内部稽核机制。目前内部稽核部门对监督各项内控制度的落实、防范和化解金融风险所起到的作用并不明显,普遍存在临时性、特殊性和应付性稽核。然而对内控制度进行再监督的内部稽核制度是商业银行内控制度的核心,也是确保各项内控制度落实的关键,因此改革内部稽核机制已显得日益重要,可以采取以下措施:首先,为了保证内部稽核部门的独立性和权威性,实行对总行法人负责的内部稽核制度,建立总行领导下的分支行稽核负责制,赋予总稽核相应的职权,直接对上一级稽核部门负责。稽核经费同被稽核单位相分离,稽核人员与被稽核单位也不存在利益关系。如最近日本三和银行计划把世界各地分行的内部稽核部门独立出来,直接接受总行稽核部的领导,以加强总行对分行的监管力度。其次,建立一支高素质的稽核队伍。稽核人员应该具备四方面的素质:1)政治品质好,2)熟悉银行业务,3)有敬业精神,4)廉洁自律。可以通过一系列高待遇吸引德才兼备,有一定水准的人员,同时要实行严格的工作考核,奖罚制度,保证高水准的工作质量。第三,完善稽核监督功能,稽核部门不仅要善于发现问题还应及时将检查评价的结果反馈给最高管理层,对现有的规章制度进行评审改进,以增强内控机制的有效性,同时还应该由事后稽核为主向事前、事中、事后全过程稽核转变。第四、在银行内部设立内部审计机构,总行审计机构对分行定期进行全面检查,不定期进行专项检查,同时银行内部还可以聘请外部会计师查帐。这些检查可以使总行及时准确的了解各分行的经营情况,并督促各级管理者稳健经营,保证业务正常发展。如美国的花旗银行在全球各地设有若干审计中心,分别负责各地的审计,从而保证了内部监管机构的独立性和权威性。第五、审计工作的重点由合规性转为风险防范审计,主要包括银行资产质量的审查,各业务部门工作内容、工作程序、工作质量的检查,银行内部控制制度及其实施情况的监督,风险管理体系和风险预测体系的评定等。第六、在稽核手段上应由传统的手工操作向现代电子化操作转变。
4、建立完整、迅速、安全的信息系统。首先,充分利用现代化的信息处理和通讯技术,建立灵敏的信息收集和反馈系统,使各项决策和业务经营活动建立在充分的信息支持基础上;利用各种信息及时调整业务经营方针和发展策略,加强决策和经营管理活动的针对性和主动性;管理行可以通过电脑联网及时获得信息,通过分析经营行报送的统一的财务报表和统计报表对经营行的各项业务进行监督。其次,应保证完整、正确、真实的业务信息资料,便于内部检查,工作衔接,以及对以前业务的研究和发展新业务。要做到这一点,可以采取以下措施:1)规范编制业务资料,确保每个操作环节都有控制,有记录,可监督,并由专人保管,防止被人涂改、误解或毁损;2)发生的业务应及时入帐,使帐务能全面反映当期的业务,以防挪用贪污资金;3)需要复核的业务应该及时复核。
5、实行严格的授权审批制度。银行以安全经营为本,对每一项交易一定要有不同的人进行审查和批准;开办任何业务活动都必须经过有权批准部门的书面认可,并实行严格的授权;对越权行为予以严厉处罚,越权造成的损失应追究相应的责任。在这一方面我国国有商业银行可以向国外商业银行借鉴学习,设计一套完善的控制资产风险授权的审批机制。
二、保证内部控制制度得以严格执行
内部控制制度定得再好、再完善,如果没有严格的执行,那也只是一纸空文,更何况内控制度的建立本身就是一个通过实践不断健全和完善的过程,所以内控制度贵在落实二字。巴林银行和大和银行也曾派人查过里森和井口俊英的帐,但却没有发现隐藏的严重问题,这说明这两家银行的内控检查只是流于形式,经不起考评,可见真正的落实的重要性。要真正落实内控制度,笔者认为可从以下几方面着手。
1、帮助员工提高自身素质。首先应加强岗前和在职员工多层次多方位的培训,增强法纪观念,提高政治素质和业务素质,使他们懂得法律,精通业务并执行制度;其次要加强思想政治工作和廉政教育,引导员工敬业爱岗,自觉的遵纪守法,经得起改革开放和反腐倡廉的考验;第三,应经常对员工进行案例教育,提高员工对违章、违规操作危害性的认识,从而自觉维护和执行规章制度;第四,对员工进行定期培训。因为随着社会的快速发展,新的知识,新的技能不断涌现,要跟上时代的步伐,在竞争中立于不败之地,银行人员必须不断学习,不断长进,不断提高思想水平和业务能力。
2、建立起责任明确的内部激励机制,严格考核,明确奖罚。目前在内控制度的执行过程中奖惩不明现象严重,这是导致规章制度执行不力的一个重要原因。所以应对执行制度好的给予精神鼓励和物质鼓励,对违规违章的给予必要的行政处罚和经济处罚。可将员工的执行制度情况与奖金和职务升降挂钩,既给权力又给压力和动力。
3、严把用人关。对干部和重要岗位的人员配备要考察其综合素质,可以采取跟踪考核制度,确保管理人员与所承担的职权相适应,有能力组织和负责处理业务,对市场分析、交易和管理技巧有全面深刻的了解,深知业务风险的内涵,严禁员工对某一客户给予不正常的特别优惠。各级领导更应该严以律己,以身作则,身体力行,做遵守规范制度的模范。
4、对员工岗位实行定期和不定期转换制,正确应用交叉检查原则,使银行每个人,每项业务都处于被检查,被监督范围内。
5、注重员工之间以及员工和管理者之间的沟通,达到工作上的和谐,提高员工的工作的主动性、创造性和责任感。同时不断改善工作条件,营造优美、协调的工作环境,使职工对银行产生归宿感,尽职尽责,把自己的工作与银行兴衰联系起来,从而自觉执行制度。职工愉快、高昂的工作情绪有助于消除不必要的紧张和疲劳,从而减少人为错误。
不准无冷却水启动柴油机。在启动柴油机前,不加冷却水,启动后,再加冷却水。这种启动方法,会使炽热的气缸套、缸盖、机体等重要部件因突然遇到冷水,而引起炸裂、变形等。
不准加入沸腾的开水启动柴油机。如果突然向冰冷的柴油机内加入沸腾(100℃)的开水,可能会造成缸盖、缸套、机件等零部件炸裂。正确方法是向柴油机内加入60℃左右的温水预热后,再启动。
不准不按规定供油启动柴油机。在启动柴油机时,先加大油门供油,多余的柴油会冲刷气缸套内壁,使活塞、活塞环与缸套之间润滑恶化,磨损加剧,多余的柴油还会流入油底壳,稀释机油,降低润滑效果;同时,气缸中过多的柴油会燃烧不完全,形成积炭。正确的方法是,先预热发动机,再加油门供油,再启动。
不准拉车启动。在冷机机油粘稠的情况下,拉车启动柴油机,会加剧各运动件的磨损,降低柴油机和机车的使用寿命。
不准明火烤柴油机的油底壳。冬季气温低,启动柴油机困难,可用木炭火烤油底壳,但须距离30厘米。同时慢慢摇转柴油机曲轴,让机油受热均匀,使各部得到润滑。使用明火易引起火灾。
不准直接将机油加入气缸。将机油加入气缸,可起到密封增压、增温的作用,便于启动。但机油不能完全燃烧,会产生积炭,使活塞环弹性减弱,气缸密封性能下降。
不准直接将汽油注入进气管。汽油的燃点比柴油低。所以比柴油先燃烧,易使发动机工作剧烈,产生敲缸的现象。
不准一启动就高速运转。柴油机一启动时,润滑油的温度低,流动性差。柴油机立即高速运转,会加剧各运动件的磨损和损坏。
不准不按季节换燃油和润滑油。冬季和夏季温度不同,使用的油料也不同。冬季应换用粘度低的润滑油,换用凝固点低的柴油。否则柴油机启动困难。同时会加速各运动件的磨损。
为进一步加强我省信用社(银行)(包括农村合作银行,下同)内控制度建设,强 化防范风险的责任意识,根据全省信用社(银行)实际情况,提出以下工作意见:
一、统一思想,切实提高对加强信用社(银行)内控制度建设重要性的认识
加强信用社(银行)内控制度建设是保障资金安全、实现稳健经营的基础和关键。我省信用社(银行)由于多种原因,内控建设基础薄弱,内部组织结构不健全,内控制 度执行乏力,联社职能部门责任不清,违章处罚和制裁措施不力,部分机构内部管 理混乱,有章不循、违章不纠的现象比较普遍,经济案件时有发生。为此,在深化 信用社(银行)改革过程中,各级信用社要充分认识到加强内部控制是信用社(银行)加强 内部管理、提高经营管理水平、防范经营风险,实现稳健发展的必然要求,要把加 强内控制度建设作为一项长期的重要工作抓紧抓好,把工作重点放在健全和完善内 控制度、强化内部约束机制、切实提高内部管理水平上,形成部门内部自我约束、部门之间相互制约,上级部门对下级部门有效控制的机制,保证国家的各项金融方 针政策、法律法规的顺利实施,提高风险防范控制能力和综合盈利能力。
二、信用社(银行)内部控制目标和基本原则(一)内部控制目标:进一步建立健全内控制度,使每一个部门和岗位、每一项工作 和程序、每一个业务环节和步骤都有章可循,真正树立起铁账本、铁算盘、铁规章 的“三铁”信誉,将各种风险控制在最低限度,确保金融法律法规的贯彻执行,全 面实现自身业务发展规划和经营目标。(二)内部控制的基本原则:信用社(银行)要建立适应“自主经营、自我约束、自我发 展、自担风险”要求的内控制度,重点把握好以下原则:
1.全面性原则。建立内控制度必须覆盖各项业务过程和各个操作环节,覆盖所有 的部门和岗位。
2.安全性原则。建立内控制度要以防范金融风险、安全经营为出发点。
3.及时性原则。新设立的网点或开办新的业务种类,必须先建章立制,采取有 效的控制措施。
4.有效性原则。建立内控制度必须符合国家和监管部门的要求,必须真正落到 实处,成为所有员工严格遵守的行为准则。
三、信用社(银行)内部控制的主要内容
(一)加强机构控制。要通过建立内部控制制度,对信用社(银行)依法进行管理和业务
指导,组织开展业务经营活动,为基层信用社(银行)提供指导、协调和服务,使联社各 职能部门分工明确、相互制约、相互监督。(二)加强岗位控制。要建立岗位控制制度,使每一个员工有明确的岗位职责。对业 务岗位建立系统的操作规程,明确违规违章处罚标准;对管理岗位建立相互制约的 岗位责任制,加强权利制衡。要针对不同岗位特点,制定相应的实施细则,加强对 要害部门、特别是要害岗位及人员的控制,明确岗位职责,防范案件发生。
(三)加强授权控制。加强对基层信用社(银行)的授权控制,主要对贷款授权授信、费用开支等业务经营权进行控制,重点要控制基层信用社(银行)单笔单户贷款最高限 额、贷款投向等。重要事项都要授权,授权应有记录备案。
(四)加强程序控制。各联社要建立健全财会、信贷、科技、安全保卫、人事教 育、纪检监察、审计稽核、档案管理等管理程序。通过加强内部程序控制,实现事 前、事中、事后全过程控制。
(五)加强目标控制。各县级联社要根据《信用社(银行)等级社管理办法》,制定3年发展规划,通过实施目标控制,对经营指标的执行情况以及组织管理活动 中的每一环节都要进行监督、控制,不定期进行检查,与计划目标进行比较,分析 差异及产生的原因,及时调整、修改计划,采取有效的补救措施。
(六)加强行为控制。要认真组织宣传和学习教育,让每个员工明确自己的职责,规范自身的行为,确保内控制度的落实。
(七)加强稽核控制。严格实行审计稽核管理,落实稽核工作问责制,强化稽核防 线,将稽核监督与各项业务的内部控制、业务状况、风险状况、经营成果等联系起来 一并进行稽核评价,增强内部控制能力。
四、明确加强信用社(银行)内部控制的管理责任
明确内控制度建设的责任。各联社理事长对辖内信用社(银行)内控制度建设和 执行负有领导责任,必须要下大力气抓好内控制度建设。联社班子成员在分管的部 门内控制度建设上负有主要领导责任,必须督促分管部门建立健全和落实内部管理 的各项规章制度。联社各部门和各信用社负有加强对各项规章制度落实的培训、辅 导、检查和管理责任,切实做到有章可循、有章必行、违章必纠、违章必处,敢抓 敢管。县级联社和信用社监事长要承担内部控制制度建设和风险防范的监督职责,审计稽核部门要承担辖内组织实施内部控制体系工作职责,督促各部门和辖内各单 位采取有力措施,建立内部控制工作的考核和违规处罚办法,确保内部控制制度在 基层得到有效执行。
信用社(银行)主任对本单位各项内控制度建立健全和贯彻落实负有领导责任,分 管主任(内勤主任)、主办会计负有管理职责。各信用社要明确柜面人员和事后监 督人员的工作职责和责任,加强柜面事后监督工作,要经常开展监督检查,发现问
题要迅速严肃处理,切实改变执纪不严、失之于宽、失之于软的状况,杜绝酿成重
大问题发生。
加强内控管理和落实内控制度关键在人。各地要增强员工的责任意识和制度 观念,每月要安排一定的业务和制度学习时间,不断提高员工的政策、法律、规章 制度和岗位职责及具体业务操作要领的责任意识,达到在工作中严格按制度办事,在业务过程中严格按操作规程办理,确保信用社(银行)各项内部控制制度得到严格执 行。
五、进一步健全和完善内部控制制度工作
各县级联社和信用社(银行)要加强内控制度建设工作,县级联社要按照风险控制 和法人治理结构要求,认真履行决策、经营和监督职责。要按业务发展需要和岗位 职责要求,督促联社各部门制定完善各项业务规章制度和业务工作流程,要按内控 需要和岗位职责要求,督促联社职能部门和信用社(银行)制定完善全体员工工作行为 规范,要做到业务拓展制度办法先行。
各县级联社和信用社(银行)要对信用社(银行)各项内控制度建设情况进行全面自 查,按《商业银行内部控制指引》要求,建立健全和完善各项内控制度,查清存在 问题,找出工作中的薄弱环节,采取得力措施,尽快完成建立健全各种内部管理的 规章制度,切实把加强内控制度建设作为信用社(银行)改革发展的基础性大事来抓。每年省联社将组织对全省信用社(银行)内控制度建设和落实情况的检查。
六、加强对内控制度执行情况的监督检查,严肃查处各类案件 信用社(银行)要通过向社会公开办事制度、办事程序,接受社会监督,要通过社 会监督和社员代表大会的民主管理,对每一个高级管理人员和员工,特别是领导干 部,实行全面有效的监督。各县级联社对内部控制制度要定期进行检查,并随业务 的发展、国家政策的变化和法律的改变,及时对信用社(银行)内控制度进行相应的修 订和完善,使内控制度建设适应信用社(银行)形势发展的需要。稽核部门要担负起辖 内内部控制体系组织、实施监督职责。县级联社要以稽核监督为核心,完善内部监 督机制,充实稽核队伍,调整配备稽核力量,实行稽核员管片责任制,建立和健全 相对独立的稽核部门,形成现场稽核与非现场稽核、全面稽核与专项稽核、内部稽 核与外部稽核相结合的内部控制稽核机制。
【银行业十不准内控制度】推荐阅读:
浅析商业银行内控制度11-12
银行风险内控01-28
银行内控工作评价05-23
银行网点内控措施10-15
银行内控先进事迹07-20
银行内控提升学习心得12-28
银行内控合规学习心得02-01
银行网点内控工作总结02-28
银行内控案防分析报告05-25
邮储银行开展内控达标年学习活动总结06-11
