(1)信息系统控制
建立贯穿各级机构、覆盖所有业务和全部流程的管理信息系统和业务操作系统,及时、准确记录经营管理信息,确保信息的完整、连续、准确和可追溯。
(2)报告机制
建立有效的信息沟通机制,确保董事会、监事会、高级管理层及时了解本行的经营和风险状况,确保相关部门和员工及时了解与其职责相关的制度和信息。
(3)业务连续性管理
建立与其战略目标相一致的业务连续性管理体系,明确组织结构和管理职能,制订业务连续性计划,组织开展演练和定期的业务连续性管理评估,有效应对运营中断事件,保证业务持续运营。
(4)人员管理
制定有利于可持续发展的人力资源政策,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,保证从业人员具备必要的专业资格和从业经验,加强员工培训。
(5)考评管理
建立科学的绩效考评体系、合理设定内部控制考评标准,对考评对象在特定期间的内部控制管理活动进行评价,并根据考评结果改进内部控制管理。
(6)内控文化
培育良好的企业内控文化,引导员工树立合规意识、风险意识,提高员工的职业道德水准,规范员工行为。
内部控制目标与基本原则
(1)目标
①保证国家有关法律法规及规章的贯彻执行;
②保证商业银行发展战略和经营目标的实现;
③保证商业银行风险管理的有效性;
④保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。
(2)原则
①全覆盖原则
②制衡性原则
③审慎性原则
④相匹配原则
银行应当建立良好的公司治理以及分工合理、职责明确、相互制衡、报告关系清晰的组织结构,为内部控制的有效性提供必要的前提条件。
(1)董事会负责保证银行建立并实施充分有效的内部控制体系。
(2)监事会负责监督董事会、高级管理层及其成员履行内部控制职责。
(3)高级管理层负责建立和完善内部组织机构,采取相应的风险控制措施,对内部控制体系的充分性与有效性进行监测和评估。
(4)银行应当指定专门部门作为内控管理职能部门,牵头内部控制体系的统筹规划、组织落实和检查评估。内部审计部门履行内部控制的监督职能。
(5)各业务部门负责严格执行相关制度规定,发现内部控制存在的缺陷并组织落实整改。
(1)内控制度
建立健全内部控制制度体系,对各项业务活动和管理活动制定全面、系统、规范的业务制度和管理制度,并定期进行评估。
(2)风险识别
合理确定各项业务活动和管理活动的风险控制点,采取适当的控制措施,执行标准统一的业务流程和管理流程,确保规范运作。应采用科学的风险管理技术和方法,充分识别和评估经营中面临的风险,对各类主要风险进行持续监控。
(3)信息系统
建立健全信息系统控制,通过内部控制流程与业务操作系统和管理信息系统的有效结合,加强对业务和管理活动的系统自动控制。
(4)岗位设置
根据经营管理需要,合理确定部门、岗位的职责及权限,形成规范的部门、岗位职责说明,明确相应的报告路线。对业务流程和管理活动中所涉及的不相容岗位,实施相应的分离措施,形成相互制约的岗位安排。
(5)员工管理
制定规范员工行为的相关制度,明确对员工的禁止性规定,加强对员工行为的监督和排查,建立员工异常行为举报、查处机制。
(6)授权管理
根据各分支机构和各部门的经营能力、管理水平、风险状况和业务发展需要,建立相应的授权体系,明确各级机构、部门、岗位、人员办理业务和事项的权限,并实施动态调整。
(7)会计核算
严格执行会计准则与制度,及时准确地反映各项业务交易,确保财务会计信息、真实、可靠、完整。
(8)监控对账
商业银行应当建立有效的核对、监控制度,对各种账证、报表定期进行核对,对现金、有价证券等有形资产和重要凭证及时进行盘点。
(9)外包管理
建立健全外包管理制度,明确外包管理组织架构和管理职责,并至少每年开展一次全面的外包业务风险评估。涉及战略管理、风险管理、内部审计及其他有关核心竞争力的职能不得外包。
(10)投诉处理
建立健全客户投诉处理机制,制定投诉处理工作流程,定期汇总分析投诉反映事项,查找问题,有效改进服务和管理。