四、内部控制
银行内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
(一)内部控制的目标
商业银行内部控制的目标是:(1)确保国家法律规定和商业银行内部规章制度的贯彻执行;(2)确保
商业银行发展战略和经营目标的全面实施与充分实现;(3)确保风险管理体系的有效性;(4)确保业务记
录、财务信息和其他管理信息的及时、真实和完整。
(二)内部控制的原则
商业银行内部控制的建立要遵循以下原则:(1)全面原则;(2)审慎原则;(3)有效原则;(4)独立原则;
(5)经济原则。
(三)内部控制的构成要素
商业银行的内部控制包括内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正五个方面。
1.内部控制环境
商业银行的内部控制环境包括公司治理、董事会和监事会及高级管理层责任、组织结构、内部控制目标与政策、企业文化、人力资源等内容。
2.风险识别与评估
这一要素要求商业银行要建立和保持书面程序,以持续对各类风险进行有效地识别与评估。在此基础上,银行将依据法律法规、监管要求以及内部控制政策确定风险是否可接受,以确定是否进一步采取措施。
3.内部控制措施
商业银行要确定需要采取控制措施的业务和管理活动,依据所策划的控制措施或已有的控制程序对这些活动加以控制。具体控制措施包括:(1)高层检查;(2)行为控制;(3)实物控制;(4)风险暴露限制的
审查;(5)审批与授权;(6)验证与核实;(7)不兼容岗位的适当分离。
4.信息交流与反馈
商业银行需要建立并保持信息交流与沟通的程序,确保董事会和高级管理层能够及时了解业务信息、管理信息以及其他重要风险信息;确保所有员工充分了解相关信息、遵守涉及其责任和义务的政策和程序;确保险情、事故发生时,相关信息能得到及时报告和有效沟通;确保及时、真实、完整地向监管机构和外界报告、披露相关信息;确保国内外经济、金融动态信息的取得和处理,并及时把与银行既定经营目标有关的信息提供给各级管理层。
5.监督评价与纠正
商业银行需要建立并保持书面程序,通过适宜的监测活动,对内部控制绩效进行持续监测;对违规、险情、事故的发展、报告、处置和纠正及预防措施作出规定;对内部控制体系实施评价,确保内部控制体系的充分性、合规性、有效性和适宜性。董事会要采取措施保证定期对内部控制状况进行评审。
