首页 >
知识百科 >
政策 >
商业银行内部控制

商业银行内部控制

导读:商业银行内部控制是指商业银行内部自觉主动地通过建立各种规章制度,以确保管理有效、资产安全,最终实现安全与效率的目标。为此,商业银行内控制度必须在银行内部保证国家有关法律法规和央行监管制度在各部门和各级人员中得到正确且充分地贯彻执行,以有效杜...

商业银行内部控制是指商业银行内部自觉主动地通过建立各种规章制度,以确保管理有效、资产安全,最终实现安全与效率的目标。为此,商业银行内控制度必须在银行内部保证国家有关法律法规和央行监管制度在各部门和各级人员中得到正确且充分地贯彻执行,以有效杜绝内部人员的违规操作、内部欺诈与犯罪行为。

商业银行内部控制的概述

内部控制是20世纪中叶随着现代经济的发展而建立起来的一个重要管理方法。美国权威机构COSO(The Committee of Sponsoring Organizations of the Treadway Commission)委员会对内部控制的定义是:内部控制是一种为合理保证实现经营的效果和效率、财务报告的可靠性及符合法律和规章制度三大目标的程序。1998年1月巴塞尔委员会颁布的适合一切表内外业务的《内部控制系统评估框架(征求意见稿)》,提出了新的内控定义,其中进一步强调董事会和高级管理层对内控的影响,描述了一个健全的内部控制系统及其基本构成要素,提出了供监管当局评价银行内部控制系统的若干原则。

商业银行内部控制的目标

一、内部控制和商业银行内部控制的定义

根据中国人民银行2002年4月颁布的《商业银行内部控制指引》的定义,商业银行内部控制是:商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。 [1]

二、商业银行内部控制的目标

巴塞尔银行监管委员会把商业银行内部控制的目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动,而且包括其他各种活动,强调各种活动的效果和效率。信息性目标包括管理信息,明确要求实现财务和管理信息的可靠性、完整性和及时性。合规性目标也即遵从性目标,要求商业银行遵从现行法律和规章制度。

我国《商业银行内部控制指引》规定,商业银行内部控制的目标是:

(一)保证国家法律法规、金融监管规章和商业银行内部规章制度的贯彻执行;

(二)保证自身发展战略和经营目标的全面实施和充分实现;

(三)保证风险管理体系的有效性;

(四)保证业务记录、财务信息及其他管理信息的及时、完整和真实。

商业银行应在相关职能和层次上建立并保持内部控制目标。内部控制目标应符合内部控制政策,并体现对持续改进的要求。在建立和评审内部控制目标时,应考虑法律法规、监管要求和其他要求,以及技术、财务、经营和风险相关方等因素,尤其应考虑监管部门的内部控制指标要求。内部控制目标应可测量。有条件时,目标应用指标予以量化。

三、商业银行内部控制的原则

我国《商业银行内部控制指引》规定,商业银行内部控制应遵循以下基本原则:

(一)全面性。银行的内部控制不是只针对某一方面进行的,而应当渗透到商业银行的各项业务过程和各个操作环节,覆盖所有的部门、岗位和人员。不能留有死角和空白,要做到无所不控。

(二)审慎性。内部控制应当以防范风险、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,都应当体现“内控优先”的要求。

(三)有效性。内部控制应当具有高度的权威性,真正落到实处,任何人不得拥有不受内部控制约束的权力;内部控制存在的问题应当得到及时反馈和纠正。

(四)独立性。内部控制的检查、评价部门应当独立于内部控制的建立和执行部门,并有直接向董事会和高级管理层报告的渠道。

商业银行内部控制的原则

商业银行内部控制应遵循如下原则:

(1)全面原则,即内部控制应当渗透到商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。

(2)审慎原则,即内部控制应当以防范风险、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。

(3)有效原则,即内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正。

(4)独立原则,即内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。

商业银行内部控制的构成因素

商业银行内部控制由以下五方面因素构成:

(1)内部控制环境。银行应建立完善的公司治理组织架构,分权制衡;银行应制定明确的内部控制政策,规定内部控制的原则和基本要求;应建立分工合理、职责明确、报告关系清晰的组织结构,明确所有与风险和内部控制有关的部门、岗位、人员的职责和权限。

(2)风险识别与评估。银行应建立和保持书面程序,以持续对各类风险进行有效的识别与评估。

(3)内部控制措施。银行应对其业务和管理活动采取控制措施;应考虑计算机系统环境下的业务运行特征,建立信息安全管理体系;应建立并保持预案和程序,以识别可能发生的意外事件或紧急情况。

(4)信息交流与反馈。银行应建立并保持信息交流与沟通的程序,应建立并保持必要的内部控制体系文件。

(5)监督评价与纠正。银行应对内部控制绩效进行持续监测,对内部控制体系实施评价,董事会应采取措施保证定期对内部控制状况进行评审,并根据评价结果进行持续改进。

对商业银行内部控制的评价与监督

对商业银行内部控制的评价与监督是我国银行监管的重要内容。商业银行内部控制评价是指对商业银行内部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动。内部控制评价包括过程评价和结果评价。过程评价是对内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈等体系要素的评价。结果评价是对内部控制主要目标实现程度的评价。2004年12月25日,中国银监会发布《商业银行内部控制评价试行办法》(2005年2月113起施行),对商业银行内部控制评价的目标和原则、评价内容、评价程序和办法、评价标准和等级、组织和实施进行了规定,并增加了对商业银行内部控制监管的一些新要求。

按照该《评价试行办法》,中国银监会针对商业银行内部控制的上述五方面构成因素进行评价。内部控制评价采取评分制,并根据评价得分确定被评价机构的内部控制等级。评价等级分为五级。应当注意的是,商业银行内部控制的评价结果是监管部门的内部信息,任何单位和个人未经批准,均不得擅自对外公布等级评定结果;凡擅自公布等级评定结果,应追究有关人员的责任。内部控制评价结果是监管部门采取监管措施的重要依据和参考,监管部门针对被评价机构内部控制体系所存在问题及严重程度,可以采取以下一项或多项监管措施:(1)约见被评价机构的行长或董事长;(2)就评价对象内部控制体系的薄弱环节和存在的问题所可能引发的风险,向被评价机构进行提示和警告;(3)要求被评价机构对内部控制体系中存在的问题进行限期整改;(4)加大对内部控制体系存在薄弱环节的机构或业务的现场检查力度及频率;(5)建议更换有关管理层人员;(6)取消有关管理层人员一定期限或终身银行业从业资格;(7)责令对内部控制体系存在严重缺失的业务进行整顿或暂停办理该项业务;(8)延缓或拒绝受理增设分支机构、开办新业务的申请。

小麦财经
客服电话
400-188-2737
(专栏入驻及广告合作请联系客服!)
小麦财经

扫一扫访问手机站

工信部鄂ICP备17016175号 鄂公安网备: 42018502000610号 证券投资基金业协会:P1026975 网络文化经营许可证:鄂网文【2017】6689-147号

©小麦财经 All Rights Reserved 版权所有