商業銀行內控評價
『壹』 商業銀行內部控制與評價方法有哪些
內部控制政策。
商業銀行應在各項業務和管理活動中制定明確的內部控制政策,規定內部控制的原則和基本要求,並為制定和評審內部控制目標提供指導。內部控制政策應:
(一)與商業銀行的經營宗旨和發展戰略相一致;
(二)體現持續改進內部控制的要求;
(三)符合現行法律法規和監管要求;
(四)體現出側重控制的風險類型;
(五)體現出對不同地區、行業、產品的風險控制要求;
(六)傳達給適用崗位的員工,指導員工實施風險控制措施;
(七)可為風險相關方所獲取,並尋求互利合作;
(八)定期進行評審,確保其持續的適宜性和有效性。
第十三條 內部控制目標。
商業銀行應在相關職能和層次上建立並保持內部控制目標。內部控制目標應符合內部控制政策,並體現對持續改進的要求。
在建立和評審內部控制目標時,應考慮法律法規、監管要求和其他要求,以及技術、財務、經營和風險相關方等因素,尤其應考慮監管部門的內部控制指標要求。
內部控制目標應可測量。有條件時,目標應用指標予以量化
『貳』 商業銀行內部控制評價辦法實施指南的目錄
第一篇 商業銀行內部控制的監管歷程
第一章 商業銀行內部控制的歷史演變
第二章 我國商業銀行內部控制探索
第三章 我國商業銀行內部控制監管與成效
第四章 我國商業銀行內部控制缺陷及監管方向
第二篇 《商業銀行內部控制評價試行辦法》及操作說明
第一章 商業銀行內部控制評價試行辦法
第二章 《商業銀行內部控制評價試行辦法》的主要內容和出台
第三章 《商業銀行內部控制評價試行辦法》的操作說明
第三篇 商業銀行內部控制過程評價示例
第一章 授信業務內部控制過程評價示例
第二章 資金業務內部控制過程評價示例
第三章存款和櫃面業務內部控制過程評價示例
第四章 國際業務內部控制過程評價示例
第五章 中間業務內部控制過程評價示例
第六章 計劃財務活動內部控制過程評價示例
第七章 會計管理活動內部控制過程評價示例
第八章 產品開發活動內部控制過程評價示例
第九章 安全保衛活動內部控制過程評價示例
第四篇 商業銀行內部控制評價案例分析
第一章 商業銀行法人機構內部控制評價案例
第二章 商業銀行分支機構內部控制評價案例
第三章 商業銀行內部控制失敗案例分析
第五篇 商業銀行內部控制的戰略與實踐
第一章 國有商業銀行內部控制的戰略與實踐
健全內控體系強化內控管理建設具有國際競爭力的現代金融企業
中國工商銀行行長 楊凱生
加強內部控制完善內控機制全面提高農業銀行風險管理水平
中國農業銀行行長楊明生
建設系統、動態、主動和可證實的內部控制體系 保障商業銀行穩健發展
中國銀行行長 李禮輝
以股份制改造為契機全面提升商業銀行內部控制能力與水平
中國建設銀行行長 常振明
第二章 股份制商業銀行的內部控制的戰略與實踐
切實加強內控機制建設不斷提高風險管理水平
交通銀行行長 張建國
不斷完善風險內部控制與管理水平努力促進銀行發展戰略和經營目標的順利實現
中國光大銀行行長 郭 友
建立和完善操作風險防範的長效管理機制
招商銀行行長 馬蔚華
關於進一步加強內部控制工作的實踐與思路
上海浦東發展銀行董事長 金運
第三章 城市商業銀行內部控制的戰略與實踐.
商業銀行內部控制體系建設的思考
北京銀行行長嚴曉燕
加快內控體系建設走有質量、有效益的科學發展之路
上海銀行行長 陳辛
強化理念完善體系進一步加強內部控制工作
南京市商業銀行行長 章 寧
加強內部控制促進穩健經營
深圳市商業銀行行長 陳玉明
完善內部控制體系切實加強風險管理
寧波市商業銀行行長 俞鳳英
構建城市商業銀行內部控制長效機制的思考
溫州市商業銀行行長 邢增福
第四章 農村商業銀行內部控制的戰略與實踐
確立新理念落實新舉措全力構建新形勢下的農村商業銀行內部控制體系
張家港農村商業銀行董事長 王自忠
第六篇 商業銀行內部控制規章制度示範
第一章 ××銀行內部控制指引
第二章 ××銀行內部控制實施細則
第三章 ××銀行內部控制評價管理辦法(試行)
第四章 ××銀行內部控制評價實施細則
附 錄
巴塞爾委員會關於《銀行機構的內部控制制度框架》
後記
『叄』 商業銀行內部控制評價的目標主要包括
: (一)促進商業銀行嚴格遵守國家法律法規、銀監會的監管要求和商業銀行審慎經營原則。(二)促進商業銀行提高風險管理水平,保證其發展戰略和經營目標的實現。(三)促進商業銀行增強業務、財務和管理信息的真實性、完整性和及時性。(四)促進商業銀行各級管理者和員工強化內部控制意識,嚴格貫徹落實各項控制措施,確保內部控制體系得到有效運行。
『肆』 完善銀行內控管理幾條建議
銀行內控管理的建設是銀行發展的重頭戲,在激烈市場競爭中,以巴塞爾新資本協議規定的要求為指南,規范並加強銀行內控管理的建設已經刻不容緩。 一是完善法人治理結構。 只有擁有完善的法人治理結構,才能為銀行內控管理建設提供良好的環境,並保證銀行在內控系統建設上的審慎性、操作的獨立性和運行的有效性。 二是成立獨立的內控評價部門。 目前,雖然國內許多銀行已設立了銀行內控管理制度,並沒有獨立出內控評價部門。可以學習國外商業銀行,盡快對內控機制的有效發揮提供製度保障,使其能夠有效地履行職責。 三是加強銀行內審工作。 銀行應配備足夠的高素質內部審計人員。內審人員應有權獲得商業銀行所有經營信息和管理信息,並對各個部門、崗位和各項業務的實行進行全面的監控和評價。內審人員需要具有充分的獨立性,實行全行系統的垂直管理。 四是加強風險識別與評估工作。 銀行在建立健全風險識別和評估體系時應由專門的機構負責制定識別、計量、監測和管理風險的制度、程序和方法,同時應注意該系統應涵蓋銀行所有業務,以提高銀行防範各種風險的能力。 五是發揮市場約束力量,推動銀行內控管理建設。 通過市場紀律的約束,可以刺激銀行儲存雄厚的資本來防範潛在的風險損失,保障金融體系的穩定。
『伍』 商業銀行內部控制的特點
商業銀行內部控制的特點
(一)全面。銀行的內部控制不是只針對某一方面進行的,而應當滲透到商業銀行的各項業務過程和各個操作環節,覆蓋所有的部門、崗位和人員。不能留有死角和空白,要做到無所不控。
(二)審慎。內部控制應當以防範風險、審慎經營為出發點,商業銀行的經營管理,尤其是設立新的機構或開辦新的業務,都應當體現「內部優先」的要求。
(三)有效。內部控制應當具有高度的權威性,真正落到實處,任何人不得擁有不受內部控制約束的權力;內部控制存在的問題應當得到及時反饋和糾正。
(四)獨立。內部控制的檢查、評價部門應當獨立於內部控制的建立和執行部門,並有直接向董事會和高級管理層報告的渠道。
『陸』 如何做好新常態下商業銀行內控風險管理工作
一、強化內部控制和操作風險管理理念,建立良好的風險控制企業文化氛圍
對於城市商業銀行來說,引進國際銀行業先進的操作風險管理理念,形成良好的風險控制企業文化氛圍是迫在眉睫的任務。建立良好的操作風險控制文化氛圍首先要明確操作風險的科學含義和風險控制手段及方法。
現代銀行風險管理理論對操作風險給出了明確的定義,即操作風險是指由於內部流程、人員行為和系統失當或失敗,以及由於外部事件而導致直接和間接損失的危險。操作風險主要來自內部控制和外部事件兩個層面,主要包括:人員風險、制度和流程風險、技術風險以及操作策略風險。
銀行操作風險的防範主要依賴完善的內部控制,完善的內部控制是有效實施銀行操作風險管理的主要手段。巴塞爾銀行監管委員會1997年在《有效銀行監管的核心原則》中提出:「最重大的操作風險在於內部控制及公司治理機制的失效」。根據2002年9月人民銀行頒布的《商業銀行內部控制指引》對商業銀行內部控制的定義:商業銀行內部控制是商業銀行為實現經營目標,通過制定和實施一系列制度、程序和方法,對風險進行事前防範、事中控制、事後監督和糾正的動態過程和機制。
與國內其他商業銀行相似,錦州市商業銀行成立初期注重資產規模的擴張和市場佔有率的提高,以期在區域銀行市場獲得一席之地,完成最初的生存和發展需要。在這一發展階段,銀行的風險意識還處於萌芽狀態,雖然從管理層到員工都能夠意識到風險的重要性,但是在制度上缺乏風險控制的有效手段和科學方法。隨著競爭的日益激烈以及銀行風險監管要求的不斷深入,管理層深刻地意識到必須形成風險控制企業文化,建立科學的風險管理和內部控制體系,將先進的風險控制手段和方法與銀行自身經營特點相結合,做到「實用、管用和會用」,從而全面提升銀行的風險管理水平。
通過風險管理和內部控制項目的實施,錦州市商業銀行引入了科學的銀行操作風險管理理念,加強了對管理層和員工的內部控制和操作風險管理理念和方法的培訓。在銀行內部,將風險管理由高深的理論變為所有銀行員工的自覺意識和行為,使從銀行高層管理者到基層員工的所有銀行員工對內控和操作風險的內容和含義有了准確的理解,清楚地認識到銀行內控與操作風險和每名員工的相關程度。通過培訓,員工們進一步明確了不同崗位風險的控制方法和手段,做到合理有效地控制風險。
在強化對內控和操作風險理念的宣傳與培訓工作的同時,項目小組對原有績效考核和薪酬體系進行了重新設計,將包括操作風險管理在內的全面風險管理內容融入其中,使得內部控制和風險管理不僅是對員工日常工作的要求,並且成為衡量部門績效的成本因素,直接影響部門的經營效益考核結果,進而形成管理者和員工風險管理的激勵機制。通過事前培訓,事中監督和事後考核,已經將銀行內部控制和風險管理理念深入貫徹到每名員工,相信通過一段時間的實施將形成良好的內部控制和風險管理企業文化氛圍。
二、進一步完善風險控制的組織結構和崗責體系
完善的組織架構是保證內部控制和風險管理的組織保障,而科學的崗位職責設計能夠確保每名員工在內控和風險管理工作中權、責、利上的明確分工,進而通過合理的績效考核和激勵機制設計保證分工的有力執行。項目小組結合內控和風險管理的科學理念和最佳實踐對自身的組織架構進行了改造,對崗位職責進行了重新設計。
良好的公司治理結構是商業銀行建立有效風險管理制度的基礎和前提。錦州市商業銀行注重通過加強銀行治理,強化股東會、董事會職能,從源頭上提高內部控制和風險管理意識。在項目中,進一步強化了董事會和各委員會的職能,確保董事會能夠真正在銀行重大決策中發揮作用。在完善原有職能的同時,將成立資產負債管理委員會、審計稽核管理委員會、提名管理委員會、信息管理委員會和戰略發展委員會,進一步加強對銀行的內部控制。
在風險管理和內控項目中,錦州市商業銀行著重強化了風險管理部和稽核部門的工作職能。垂直獨立權威的風險管理組織機制是加強風險管理的組織保障;健全配套的風險管理機制是風險管理的必要手段和配套措施。為全面有效地進行風險管理,成立了由銀行董事會及高級管理層直接領導的,以獨立風險管理部門為中心,與各個業務部門緊密聯系的獨立的風險管理體系。風險管理部負責對包括信用風險、市場風險和操作風險在內的銀行風險進行全面管理。風險管理部通過運用各種管理手段包括政策約束,流程規范以及有效量化支持工具實施風險管理,將各類風險損失控制在可接受范圍內。
錦州市商業銀行注重通過內部稽核部門發揮監督和控制職能。通過建立全行具有高度權威性與獨立性的稽核部門,進一步增強其作為內控重要監督部門在內控評價與監督方面的職能。稽核部是全行最高的稽核管理部門,負責全行下屬各經營機構以及各業務管理部門的監督與稽核,同時直接向董事會及稽核審計委員會負責。目前總部正著手對下屬機構進行風險分類,根據不同機構風險等級的採用差別化的稽核方式,強化對存在較大風險機構的稽核審計工作。調整後稽核部大大提高了在監督審計方面的稽核檢查力度及檢查有效性。
三、建立科學的內部控制、風險管理制度與流程體系
科學有效的管理制度和流程體系是確保內部控制和風險管理質量的基本保證。錦州市商業銀行通過完善各部門與業務的內部控制制度以及優化風險控制流程來降低和防範操作風險,將系統、標準的管理方法運用到各類業務的操作風險管理當中,全面梳理各項業務流程,建立有利於全面風險管理的內部控制體系。
為更好的體現風險管理的獨立性,錦州市商業銀行在原有單一的業務線基礎上分離出風險管理線,建立了風險經理制度,對每家支行派駐風險經理,負責對支行風險的全面審查工作。風險經理由風險管理部管理,不隸屬於每家支行,從而避免由於經濟利益的驅動而導致的對風險的忽視。通過實施稽核專員制度,稽核專員負責對支行經營過程中的內部控制、操作風險問題進行現場和非現場檢查,並按照各支行內部控制管理水平的不同確定現場稽核頻率。
項目小組設計了風險信息報告和評估反饋機制。建立覆蓋全行的風險信息報告機制的目的在於及時、全面、完整地向決策層和管理層提供銀行經營管理中涉及的各類風險與內控狀況,及時發現、防範和化解經營風險,確保穩健經營。風險報告路線採取縱向報送與橫向報送相結合的矩陣式結構,即部門或者支行向總部對口管理部門報送風險報告的同時,必須向風險管理部門報送。建立制度評估反饋制度的目的在於及時發現、報告和糾正內部控制的缺陷,不斷地提高規章制度的適應性和操作性,從而增加對基層機構的控制能力。
在制度設計的同時,錦州市商業銀行對原有的風險管理流程體系進行了進一步優化。設計中減少了包括貸款審批流程的審批環節,進一步明確了從客戶經理、風險經理和最終審批人的風險責任。得益於先進風險控制方法的引入,雖然監控環節減少,但是信息傳達的透明度提高,加之激勵約束機制與風險責任的直接聯系,因此提高了風險管理的質量並且降低了管理成本。
四、建立涵蓋風險管理內容的績效和薪酬考評體系
實施對員工的有效激勵、對風險管理的科學性和效率性具有根本性影響。人們行為的動機在於與之相關的效用激勵,忽視風險控制的激勵機制只能將員工的行為動機轉向單純的規模和簡單的利潤導向。為提高對員工的風險約束,項目小組在建立涵蓋風險內容的部門績效考核的基礎上重新設計了員工薪酬考評體系,將風險考核納入了員工激勵機制。
在對部門績效考核體系的設計中,項目小組設計了科學的關鍵績效指標體系(KPI),運用平衡記分卡實現了績效考核要素的全面性要求,引入了包括風險調整的資本收益率(RAROC)在內的綜合性銀行績效指標,避免了原有考核體系由於指標間相關性造成的激勵沖突,將風險成本和風險資本作為重要因素明確地納入考核,體現了考核標準的科學性。在績效考核體系的基礎上,項目小組設計了包含風險管理激勵機制的員工薪酬體系,通過採用不同的薪酬結構和支付期限避免了風險偏好不同員工之間的激勵沖突。
五、錦州市商業銀行內控和操作風險管理的未來規劃
良好的內控和風險管理體系要通過充分有效地實施才能實現,錦州市商業銀行將在未來一段時間內繼續完善新體系的實施工作,確保項目設計目標的最終實現,並將繼續推動銀行信息系統的風險控制工作以及加強風險量化管理精確化的准備工作。
銀行內部控制和操作風險管理無論是文化氛圍的形成,管理體系的搭建,還是管理手段和方法的實施都不是一朝一夕就能完成的,風險和內控項目實施的目的並不是畢其功於一役,而是為持續的內控和風險管理工作奠定堅實的基礎。錦州市商業銀行將時刻關注國內外銀行內部控制和操作風險的最新動態,學習和借鑒先進的管理方法,形成符合自身發展和經營需要的風險管理體系,持續提高自身的風險管理能力和水平,向國際化銀行管理水平的發展目標不斷邁進。
『柒』 商業銀行內部控制體系評價試行辦法還有效嗎
為規范和加強抄對商業銀行內襲部控制的評價,督促其進一步建立內部控制體系,健全內部控制機制,為全面風險管理體系的建立奠定基礎,保證商業銀行安全穩健運行,根據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》等法律法規,制定本辦法。
內部控制評價包括過程評價和結果評價。過程評價是對內部控制環境、風險識別與評估、內部控制措施、監督評價與糾正、信息交流與反饋等體系要素的評價。結果評價是對內部控制主要目標實現程度的評價。