第四节 内部控制
内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
一、内部控制的目标(★)
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
具体而言,商业银行内部控制的目标包括四个方面:①确保国家法律规定和商业银行内部规章制度的贯彻执行;②确保商业银行发展战略和经营目标的全面实施和充分实施;③确保风险管理体系的有效性;④确保业务记录、财务信息和其他管理信息的及时、真实和完整。
二、内部控制的原则(★)
商业银行内部控制的建立要遵循以下原则:①全面性原则;②审慎性原则;③有效性原则;④独立性原则。
三、内部控制的构成要素(★★★★★)
商业银行的内部控制包括内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正五个方面。
1.内部控制环境
内部控制环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、企业文化、人力资源政策等。
2.风险识别与评估
风险识别与评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
3.内部控制措施
内部控制措施是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受范围之内。
4.信息交流与反馈
信息交流与反馈是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
商业银行应当建立有效的信息交流和反馈机制,确保董事会、监事会、高级管理层及时了解本行的经营和风险状况,确保每一项信息均能够传递给相关的员工,各个部门和员工的有关信息均能够顺畅反馈。
5.监督评价与纠正
监督评价与纠正是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,一旦发现内部控制缺陷,应当及时加以改进。
四、内部控制的重点内容
商业银行内部控制可细分为授信的内部控制、资金业务的内部控制、存款和柜台业务的内部控制、中间业务的内部控制、会计的内部控制、计算机信息系统的内部控制六个方面。
1.授信的内部控制
重点内容:实行统一授信管理,健全客户信用风险识别与监测体系,完善授信决策与审批机制,防止对单一客户、关联企业客户和集团客户授信风险的高度集中,防止违反信贷原则发放关系人贷款和人情贷款,防止信贷资金违规使用。
2.资金业务的内部控制
重点内容:对资金业务对象和产品实行统一授信,实行严格的前后台职责分离,建立中台风险监控和管理制度,防止资金交易员从事越权交易,防止欺诈行为,防止因违规操作和风险识别不足导致的重大损失。
3.存款及柜台业务的内部控制
重点内容:对基层营业网点、要害部位和重点岗位实施有效监控,严格执行账户管理、会计核算制度和各项操作规程,防止内部操作风险和违规经营行为,防止内部挪用、贪污以及洗钱、金融诈骗、逃汇、骗汇等非法活动,确保商业银行和客户资金的安全。
4.中间业务的内部控制
重点内容:开展中间业务应当取得有关主管部门核准的机构资质、人员从业资格和内部的业务授权,建立并落实相关的规章制度和操作规程,按委托人指令办理业务,防范或有负债风险。
5.会计的内部控制
重点内容:实行会计工作的统一管理,严格执行会计制度和会计操作规程,运用计算机技术实施会计内部控制,确保会计信息的真实、完整和合法,严禁设置账外账,严禁乱用会计科目,严禁编制和报送虚假会计信息。
6.计算机信息系统的内部控制
重点内容:严格划分计算机信息系统开发部门、管理部门与应用部门的职责,建立和健全计算机信息系统风险防范的制度,确保计算机信息系统设备、数据、系统运行和系统环境的安全。