内部控制措施是银行根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
商业银行的内部控制措施主要包括:
(一)内控制度
建立健全内部控制制度体系,对各项业务活动和管理活动制定全面、系统、规范的业务制度和管理制度,并定期进行评估。其中,对设立新机构、开办新业务、提供新产品和服务,也应制定相应的管理制度和业务流程,对潜在的风险进行评估。
(二)风险识别
合理确定各项业务活动和管理活动的风险控制点,采取适当的控制措施,执行标准统一的业务流程和管理流程,确保规范运作。应采用科学的风险管理技术和方法,充分识别和评估经营中面临的风险,对各类主要风险进行持续监控。
(三)信息系统
建立健全信息系统控制,通过内部控制流程与业务操作系统和管理信息系统的有效结合,加强对业务和管理活动的系统自动控制。
(四)岗位设置
根据经营管理需要,合理确定部门、岗位的职责及权限,形成规范的部门、岗位职责说明,明确相应的报告路线。对业务流程和管理活动中所涉及的不相容岗位,实施相应的分离措施,形成相互制约的岗位安排。此外,还需要明确哪些是重要岗位,并制定相应的内部控制要求:对重要岗位人员实行轮岗或强制休假制度,原则上不相容岗位人员之间不得轮岗,
(五)员工管理
制定规范员工行为的相关制度,明确对员工的禁止性规定,加强对员工行为的监督和排查,建立员工异常行为举报、查处机制。
(六)授权管理
根据各分支机构和各部门的经营能力、管理水平、风险状况和业务发展需要,建立相应的授权体系,明确各级机构、部门、岗位、人员办理业务和事项的权限,并实施动态调整。
(七)会计核算
严格执行会计准则与制度,及时准确地反映各项业务交易,确保财务会计信息真实可靠、完整。
(八)监控对账
商业银行应当建立有效的核对、监控制度,对各种账证、报表定期进行核对,对现金、有价证券等有形资产和重要凭证及时进行盘点。
(九)外包管理
建立健全外包管理制度,明确外包管理组织架构和管理职责,并至少每年开展一次全面的外包业务风险评估。涉及战略管理、风险管理、内部审计及其他有关核心竞争力的职能不得外包。
(十)投诉处理
建立健全客户投诉处理机制,制定投诉处理工作流程,定期汇总分析投诉反映事项查找问题,有效改进服务和管理。