银行内部治理
⑴ 稽核在商业银行中的作用
[内容摘要] 作为公司治理架构中不可分割的一部分,内部审计拥有极其重要而又特殊的地位,并在公司治理中发挥着越来越重要的作用。本文分析了我国国有商业银行内部审计现状与存在的不足,探讨了内部审计在商业银行公司治理中的角色定位,指出了内部审计在商业银行公司治理中充分发挥作用的途径。
[关键词] 内部审计 公司治理 作用
随着我国国有商业银行完成股份制改造和成功上市,公司治理得到不断改善,但由于风险管理压力不断加大,内部审计在公司治理和风险防控中作用日益凸显,大力提高内部审计层次和水平已成为新形势下商业银行公司治理的必然要求。
一、内部审计与商业银行公司治理的关系
现代企业管理理论认为,企业是一系列契约的集合,其中最重要的是财产所有者(委托人)与管理者经营(代理人)之间的委托代理关系。在财产所有权与管理经营权分离的情况下,委托人即所有者将资产的管理经营权授与管理者即代理人,企业的控制权转移到代理人手中,从而形成委托代理关系,它是公司治理和内部审计共同的理论基础。构建有效公司治理结构的关键是在商业银行内部能够形成一个相互制衡的组织框架,股东大会、董事会、监事会、高级管理层等分工协作、相互制衡,以解决国有商业银行所有者缺位及“内部人控制”的问题。我国国内商业银行公司治理能否真正达到西方先进商业银行公司治理水平,既“形似”又“神似”,还有大量的工作要做。
在商业银行公司治理中,内部审计在居于十分特殊的地位,作为董事会及其审计委员会和最高层管理当局实施控制的手段,内部审计在企业管理尤其是风险管理、内部控制以及公司治理有关方面的地位与作用日趋突出,事实上,有效的内部审计对保证有效的公司治理是至关重要的。内部审计的发展离不开公司治理的推动,公司治理的优化也离不开有效的内部审计作为保障,内部审计作为商业银行公司治理结构的有机组成部分,应置于公司治理的框架之内,并促进内部审计与公司治理的良性互动。
首先,因所有权和经营权相分离,商业银行所有者亟需建立一套能对组织经营管理活动实施有效监督的机制,并能对揭示组织控制缺陷和风险管理给出客观的保证和建议,以便及时了解商业银行经营状况和商业银行管理层履行职责情况,为决策提供真实、客观依据。内部审计作为受托者,可以满足所有者的愿望。如:西方商业银行普遍设立内部审计并将其纳入作为董事会及其下的审计委员会管理,成为商业银行实施监督和控制的手段。其次,由于借用和照搬西方商业银行的做法,可能出现“水土不服”,国内商业银行公司治理存在这样那样的缺陷,有必要不断补充和完善。内部审计本身具备监督评价的职能,可以为这些缺陷打上“补丁”而开出良方。其三,随着商业银行风险管理压力逐渐加大,内部审计在商业银行今后发展过程中的作用日益凸现。内部审计位于商业银行内部控制第三道防线的关键部位,在强化内部控制、促进风险管理上扮演着越来越重要的角色。由此可见,内部审计与公司治理是密不可分、相互依存的关系。
为使商业银行内部审计发挥应有职能,必须为其建立一定的组织条件。一是独立性原则。“有位才有为”,独立性是内部审计的灵魂,内部审计活动只有具备应有的独立性,才能作出公正的、不偏不倚的鉴定和评价。内部审计的独立性,必须取得董事会和高级管理层的支持,并以文件形式明确,商业银行内部审计设置应实行系统独立、业务独立、人员独立,使之具有超脱性。为保证其地位的独立性,应使首席审计执行官与审计委员会主席的沟通畅通无阻,要建立规范的汇报路径,内部审计对审计委员会、董事会或相关的治理机构报告工作,向高级管理层负责人报告行政工作,内审机构在业务方面要向审计委员会负责并报告业绩。二是权威性原则。“有权才能为”,商业银行应给予内部审计相应的地位,需要在公司治理结构中合理安排内部审计,这种地位应体现在综合性、高层次上,从体制上保证内部审计工作内容的全面展开。将内部审计纳入商业银行董事会其下的审计委员会管理是一种合理的制度安排,重要的是审计委员会的构成和必须是务实有效的。三是内部审计应独立地拥有实质上的监督控制权和法律基础。国家应建立支持内部审计活动的法律法规,商业银行董事会要对内部审计授权,使内部审计有与之职能发挥相适应的权限。同时,内部审计一定不能成为当事人,直接从事业务经营和操作,即不能当“运动员”,只能作“裁判”,对违规行为举旗吹哨。
二、现状分析
从上世纪八十年代中期设立内部审计部门起,我国国有商业银行内部审计一直处于不断改革和发展的历史进程。近几年来,几大国有商业银行先后完成股份制改造和成功上市,作为治理结构和风险管理的重要组成部分, 商业银行积极推进审计转型,先后对内部审计的体制机制进行了重要改革,内部审计职能、目标和定位都发生了重大转变。主要体现在:
一是组建审计委员会并建立了董事会领导下的相对独立和垂直管理的内部审计体系,内部审计对董事会负责,独立性得到提高。如农业银行跨区域设立了10个审计分局,实行垂直管理,这种垂直管理体系有利于提高内部审计体系的独立性和权威性。
二是出台了《内部审计章程》等一系列管理制度,促进内部审计系统化、规范化水平的提高。如农行新出台了《内部审计章程》、《审计业务管理办法》、《审计项目管理办法》、《经济责任审计手册》等审计规章,明确了审计职责、权限、程序等方面内容,上述管理制度有利于进一步规范审计行为。
三是明晰了内部审计的报告路线,审计结果能直达董事会和管理层。如农行明确了内部审计工作实行双线报告制,即第一报告路线是董事会及其审计委员会,第二报告路线是监事会和高级管理层,报告路线明晰。
四是审计重心转移,确定了内部审计的目标定位,要求站在董事会的角度,关注重点,发挥作用,创造价值。如农行《内部审计章程》确定的审计目标是:确保国家法律法规、监管机构规章和本行各项制度的贯彻执行;对本行风险管理、内部控制和公司治理提出意见和建议,促使风险在可接受的水平;促进本行经营管理、经营绩效和业务营运不断改善,促进全行稳健发展和董事会战略目标的实现,增加价值。这种目标定位符合内部审计发展方向和商业银行现实需要。
完成股份制改造后,我国商业银行对内部审计的体制机制进行了改革,由于改革时间不长,难免存在一些缺陷和薄弱环节,有待进一步改进。
(一)系统化、规范化程度不够,体制机制有待进一步完善。一是制度建设不足,体制机制尚不够完善。我国商业银行公司治理尚处于初期发展阶段,内部审计在公司治理结构中发挥作用还缺乏相应的法律基础,审计规章制度建设也不够健全;审计委员会体制机制建设有待完善,作用有待进一步发挥;内部审计运行机制,以及审计派驻机构的管理职责、模式、考核机制等有待进一步完善。二是关注的业务和领域不够,关注风险管理的深度不够。合规性审计多,管理审计、绩效审计运用少,对商业银行及其分支机构公司治理与程序关注较少;对资产、负债等传统业务审计多,对内部控制过程的适当性和有效性进行及时评价较少;事后检查多,对经营行风险监测分析较少,未能对经营风险早识别、早预警、早量化,对规章制度合理性、新产品新业务设计的完善性进行风险评估少。三是审计标准化程度不高,审计质量控制尚不完善。审计规范、审计标准尚未建立或正在建立,内部审计作业标准化程度有待提高。
(二)非现场审计手段运用依然不够,审计项目依然主要依赖现场审计方式来完成。与国际先进水平相比,我国商业银行非现场审计的信息化、网络化和专业技术化程度依然较低。当前,商业银行各项业务正处在快速增长期,新业务品种不断推出、存贷款业务快速增长、中间业务突破性发展,带来内部审计领域扩展、审计需求大增。面对堆积如山的凭证、报表、档案,在海量的业务数据中发现问题、寻找证据,内部审计仍沿袭以往的以手工操作为主的审计手段和过分依赖于现场审计的审计模式使得审计人员在履行职能时多少显得有些力不从心。
(三)审计创新不足,查错纠弊式的审计理念依然占统治地位。一方面内部审计在内部控制和风险防范作用中日益重要,董事会对内部审计的要求增加。如农行董事会对内部审计明确提出“要发挥好审计条线的监督评价职能,坚持风险审计、管理审计、责任审计和绩效审计相结合,及时揭示重大风险点和经营管理中存在的问题,为董事会战略有效执行和全行业务的健康运营提供强有力的保障”。另一方面审计创新不足,查错纠弊式的审计理念依然占统治地位。主要表现为审计视角依然束缚在会计视角,偏重查账,局限于档案、凭证、报表等会计记录;审计重心仍停留在事后检查阶段,专注于检查结果;习惯采用传统审计方式、站在微观上、依赖个人经验判断进行审计活动,对审计方法、经验教训总结不多,探索审计规律、健全审计流程考虑不多,对各项业务的研究和审计方法探讨少。
(四)检查重复、资源浪费,审计检查成果共享不足。内部审计和内控合规部门职能界定不清晰,存在机构设置和职能重叠现象,同时内部审计、内控合规、部门自律监管等重复检查过多,各自为政,未能形成资源共享,导致资源浪费。
三、内部审计在我国商业银行公司治理中的角色定位
内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过采取系统化、规范化的方法,评价和改善组织的风险管理、控制和治理过程的效果,帮助组织实现其目标。内部审计在商业银行公司治理中居于十分特殊的地位,可以说,内部审计不仅仅是一个检查系统,现代商业银行的管理者更将其定位为一个控制系统。
(一)内部审计是商业银行公司治理的重要组成部分。作为董事会实施控制的手段,商业银行内部审计与董事会、高级管理层、外部审计师一起构成有效公司治理的四大基石,有效的内部审计对保证有效的公司治理是至关重要的。一方面建立合理有效的内部审计是良好公司治理结构的内在要求,健全的公司治理结构离不开内部审计评价与约束机制,有效的内部审计有利于公司治理结构的完善。商业银行公司治理存在这样那样的缺陷,有必要不断补充和完善,内部审计本身具备监督评价的职能,可以为这些缺陷打上“补丁”。另一方面商业银行公司治理是内部审计有效发挥作用的前提和基础,缺乏公司治理制度安排和支持,内部审计将很难有所作为。
(二)内部审计是一种为商业银行带来价值增值的监督系统。商业银行内部审计既可对商业银行银行各项经营活动进行事前、事中和事后的全面审查,又可对重大问题或风险隐患进行经常、连续、系统深入的分析,为商业银行提供有价值的经营管理对策,促进目标实现,还可以通过完善自身管理机制,更新审计手段等改革措施,提高审计质量,从而实现防弊、兴利和价值增值的融合。内部审计是商业银行提高经济效率效益和解决信息不对称的重要工具,是增加公司价值的重要载体。
(三)内部审计是规避风险的“防火墙”。风险管理是当前商业银行面临的重大课题,也是内部审计重点关注的领域。内部审计积极持续地支持并参与风险管理过程,评估与风险管理有关的管理薄弱环节,并通过与商业银行管理层、董事会、审计委员会讨论,揭露重大风险隐患,评价并改善风险管理,发挥揭示、抵御、改进和预防等“免疫”功能,促进商业银行完善风险管理体系,进而实现对风险的掌握、化解与驾驭,确保经营目标的实现。
(四)内部审计是是经营管理的“医生”。针对商业银行公司治理的缺陷、风险管理隐患,内部审计可以为商业银行管理当局开出治疗的良方,推荐更经济、有效的资源利用方法,提出有针对性的意见和建议。内部审计还通过对商业银行高级管理人员实施任期经济责任审计,对其履行职责情况进行评价,分析管理的薄弱环节,促进各级管理者提高经营管理水平。
(五)内部审计是实现内部控制的关键要素。评价、鉴证职能是内部审计的主要职能。通过健全性评价和符合性测试等方式,内部审计从独立客观的角度评价商业银行内部控制体系的适用性和可靠性,来确认控制系统是否薄弱或失控,进而查明问题、分析成因及后果,对商业银行控制环境、控制活动进行风险评估,把发现的漏洞、盲点、盲区和执行中的薄弱环节及时客观地反馈给董事会和高级管理层,提出完善内部控制体系有效措施,以杜绝差错和舞弊的可能性。
三、内部审计在商业银行公司治理中如何进一步发挥作用
在商业银行公司治理中,内部审计要充分发挥防护性和建设性作用,体现为董事会、最高管理层服务的理念,积极实现防弊、兴利和价值增值的融合。
(一)提升内部审计层次,以法规形式确立内部审计地位。西方国家很早就以法律形式明确了内部审计在企业中的地位,为内部审计参与公司治理并发挥作用提供了广阔的发展空间。如美国2002年通过的《萨班斯法案》,以及纽约证券交易所对上市公司的规定,均明确了内部审计以及审计委员会在企业中的地位和作用,内部审计在企业组织的重要性和影响力得到提升。我国商业银行内部审计在公司治理结构中的地位和作用还缺乏法律基础,如现有中国银监会《银行业金融机构内部审计指引》、国家审计署《关于内部审计工作的规定》和《中国内部审计具体准则》等关于内部审计的规定尚未上升到法律高度。
应充分借鉴西方国家在企业内部审计管理上成熟的先进经验,为内部审计充分发挥作用奠定法律基础。通过出台有关法律,明确内部审计以及审计委员会在我国商业银行中的地位和作用,使内部审计机构和人员得到商业银行应有的重视,使内部审计能理直气壮能参与到公司治理并帮助商业银行改进风险管理体系,促进内部控制的改善。
(二)加强内部审计建设,进一步完善公司治理结构。独立性是内部审计的灵魂,要围绕提高内部审计独立性和客观性来加强商业银行内部审计建设。
一是进一步加强审计委员会建设。审计委员会在内部审计履行职能中至关重要,其构成和绝不能徒具形式。审计委员会是公司治理机制中具有特殊性的重要组成要素,能否真正发挥决策支持和执行监督的作用,同样取决于其是否具有独立性。审计委员会应由独立董事、小股东组成,以5—7人为宜,依照议事规则对内部审计事项进行决策,独立向董事会报告工作。审计委员会应具有以下职责并具有行使这些职责的权利:拟定内部审计章程、制度和审计工作标准;拟定内部审计发展战略及审计规划,确定审计年度计划;审计人力资源管理与考核;对首席审计执行官进行考核等等。当前,改善和提高我国商业银行审计委员会建设显得十分重要。
二是进一步加强制度建设,提高内部审计系统化、规范化、标准化水平。内部审计是一门艺术、是一门独立的学科,有一套完整的方法体系,需要在一定的环境才能充分发挥作用。董事会和高管层要充分认识内部审计在公司治理中的作用,对内部审计工作予以支持。我国商业银行内部审计制度建设依然薄弱,要从提高内部审计系统化、规范化、标准化水平入手,进一步加强制度建设,当前的重点是出台和完善商业银行内部审计规范或审计手册、审计质量控制标准、审计考核和责任追究管理办法等。
三是进一步加强系统管理职能,充分利用各种检查成果。我国国有商业银行均实现了审计派驻的内部审计垂直管理方式,由于时间不长,管理尚未成型,有诸多需要完善的地方。要不断研究和改善对审计派驻机构的管理职责、机制、垂直管理的方式方法,对管辖行实行贴身监督;要建立机制、配备人员、开发系统,实行对管辖行业务经营和风险管控的常态化跟踪,及时发现和揭示风险隐患,定期形成分析报告,促进业务经营管理;要加强与内控合规、自律监管、纪检监察等部门联系,充分利用各种检查成果。
(三)突出重点,创新方法,促进审计价值增值。商业银行风险管理形势依然严峻,压力日益增加,原有的审计思维、审计方法和技术已不能适应商业银行业务发展对内部审计的需要。应坚持全面审计、突出重点的审计思路,全面引入风险审计、绩效审计、管理审计等审计方法,提升审计效率和效果。
一是培育审计战略思维,全面审计,突出重点。当前,商业银行董事会、高管层和股东迫切需要内部审计在商业银行风险管理、内部控制和提升各级高管人员管理水平等方面充分发挥作用,因此,内部审计要积极推进审计转型,审计人员要创新审计理念,改变陈旧的审计思维。内部审计要站在董事会的角度,以董事会的战略目标为核心,培育审计战略思维;要不断创新审计理念,俯视和审视全行经营管理的全过程,抓大放小,科学确定审计项目,围绕业务经营中薄弱环节和主要风险,突出重点实施审计;要持续的优化审计程序、审计流程,改进审计技术和方法,提升内部审计水平,充分发挥内部审计免疫系统功能。
二是全面开展增值型审计。商业银行董事会、高管层需要内部审计能为公司增加价值,因此,内部审计应充分重视在风险控制和创造价值方面的作用,将风险管理纳入审计范畴,以风险为导向实施审计,增强对风险的前瞻性预判,对症下药,促进全行风险管理水平。要把合规审计与管理审计、经营绩效审计结合起来,在查找问题的同时重视分析原因,在揭示问题的同时提出合理化的建议,在检查的同时开展调查研究,帮助商业银行加强管理,改善经营,提高效益,实现审计价值的增值。
三是加强审计沟通。审计沟通对内部审计发挥作用至关重要,通过与董事会、管理层、被审计单位的沟通,使审计工作得到董事会和管理层的支持,得到被审计单位的配合以及加深对审计事项的了解,为审计工作营造良好的环境;通过外部审计师的沟通,共享情报,分享审计技术与方法;通过内部的沟通,审计人员统一思想、明确审计目标、保证审计工作的质量和效率,并分享审计方法、审计技术和审计经验。现场审计时还要提高审计沟通技巧,从审计沟通中发现和印证风险。
(四)不断开发非现场审计方法和技术,全面提升非现场审计对审计项目的贡献度。非现场审计具有全面性、时效性以及成本低、效率高和规范性强等特征,要在海量的业务数据中发现问题、寻找证据,离不开计算机审计技术。全面提升非现场审计对审计项目的贡献度是内部审计的发展方向。
一是加快非现场审计软件研发和应用。要开发数据接口软件,实现非现场审计系统与各类经营管理系统的直联;要丰富完善分析模型,在商业银行内部建立审计信息化系统和操作平台,探讨审计思路,编写方法,对各项业务实施有效监控和评估;要拓宽资料来源,将经营管理计划、管理制度、业务检查报告等非数据信息纳入非现场审计的视野,为非现场审计提供翔实的数据资料。
二是建立和维护疑点库,确保非现场审计监测及常态化运行。建立监管分行业务风险分析数据库,对非现场审计过程中发现的问题线索和风险疑点,全面纳入疑点库管理。建立非现场审计监测及常态化运行机制,配置固定的审计人员,落实考核和管理机制,将审计关口前移,依托远程监控平台,以远程登录方式,定期地对被审计单位业务活动的全过程和结果进行经常性、连续性审计监督,实现对被监管单位风险的即时、动态、全面监控,定期提交被监管行经营分析和风险监测报告。
三是不断提高商业银行业务的电子化水平,为非现场审计提供相应的环境。当前,我国商业银行电子化水平不断提高,但与西方先进商业银行比尚存在一定差距。要大力提高商业银行业务的电子化水平,当前应抓紧实现会计凭证、信贷档案等的电子化,为非现场审计创造条件,最大限度地减少现场审计投入的人力和资源,节约审计成本,提高审计效率。
(五)加强审计质量控制,着力推进审计结果运用。审计质量控制是内部审计的生命线,内部审计应制定规范的工作标准,建立严密的质量控制机制。
一是完善质量控制手段,坚持审计督导和复核制度。质量控制应贯穿于审计计划、组织、实施的全过程,要建立审计质量控制制度,确定以审计质量为导向的业绩评价考核奖惩机制。审计机构负责人和项目负责人要持续坚持审计督导,及时解决审计过程中面临的难题。坚持“三级复核制”,把审计质量控制落到实处,促进提升审计质量。
二是着力推进审计结果运用,促进审计价值增值。在加强审计分析,不断提炼审计成果的的同时,还要督促被审计单位落实审计建议,建章建制,堵塞管理漏洞,充分利用审计成果,真正实现审计价值增值。应持续关注被审计单位对审计披露问题所采取的纠正措施及其有效性,建立问题整改台账,适时开展后续审计,跟踪问题整改。
⑵ 银行业务的五大要素
内部控制应当包括以下五个要素。
一、内部控制环境
《商业银行内部控制指引》对内部控制环境主要规定了公司治理、高管层的责任、内部控制政策、内部控制目标、组织架构、企业文化、人力资源等内容。部分细则如下:
(一)商业银行公司治理方面的规定
商业银行应建立以股东大会、董事会、监事会、高级管理层等为主体的公司治理组织架构,保证各机构规范运作,分权制衡。
完善股东大会、董事会、监事会及下设的议事和决策机构,建立议事规则和决策程序。
明确董事会和董事、监事会和监事、高级管理层和高级管理人员在内部控制中的责任。
建立独立董事制度,对董事会讨论事项发表客观、公正的意见。
建立外部监事制度,对董事会、董事、高级管理层及其成员进行监督。
(二)董事会、监事会和高级管理层责任方面的规定
董事会负责保证商业银行建立并实施充分而有效的内部控制体系;负责审批整体经营战略和重大政策并定期检查、评价执行情况;负责确保商业银行在法律和政策的框架内审慎经营,明确设定可接受的风险程度,确保高级管理层采取必要措施识别、计量、监测并控制风险;负责审批组织机构;负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估。
监事会负责监督董事会、高级管理层完善内部控制体系;负责监督董事会及董事、高级管理层及高级管理人员履行内部控制职责;负责要求董事、董事长及高级管理人员纠正其损害商业银行利益的行为并监督执行。
(三)内部控制政策方面的规定
商业银行应在各项业务和管理活动中制定明确的内部控制政策,规定内部控制的原则和基本要求,并为制定和评审内部控制目标提供指导。内部控制政策应包括:与商业银行的经营宗旨和发展战略相一致;体现持续改进内部控制的要求;符合现行法律法规和监管要求;体现出侧重控制的风险类型;体现出对不同地区、行业、产品的风险控制要求;传达给适用岗位的员工,指导员工实施风险控制措施;信息可为风险相关方所获取,并寻求互利合作;定期进行评审,确保其持续的适宜性和有效性。
(四)内部风险控制目标方面的规定
商业银行应在相关职能和层次上建立并保持内部控制目标。内部控制目标应符合内部控制政策,并体现对持续改进的要求。
在建立和评审内部控制目标时,应考虑法律法规、监管要求和其他要求,以及技术、财务、经营和风险相关方等因素,尤其应考虑监管部门的内部控制指标要求。
(五)组织结构方面的规定
商业银行应建立分工合理、职责明确、报告关系清晰的组织结构,明确所有与风险和内部控制有关的部门、岗位、人员的职责和权限,并形成文件予以传达。特别应考虑:建立相应的授权体系,实行统一法人管理和法人授权;必要的职责分离,以及横向与纵向相互监督制约关系;涉及资产、负债、财务和人员等重要事项变动均不得由一个人独自决定;明确关键岗位、特殊岗位、不相容岗位及其控制要求;建立关键岗位定期或不定期的人员轮换和强制休假制度。
⑶ 商业银行内部治理名词解释
商业银行内部治理(即经理层内部的委托代理)
⑷ 银监会提出的操作风险“十三条意见”、内部控制“十个联动建设”、案件治理的“六个重点环节”分别是什么
“十三条意见”是:
中国银监会制定的防范操作风险的“十三条”规定全文如下:
关于加大防范操作风险工作力度的通知
--------------------------------
各政策性银行,国有商业银行、股份制商业银行,各银监局:
当前,银行机构对操作风险的识别与控制能力不能适应业务发展的问题突出。一些银行机构由于相关制度不健全,或者对制度执行情况缺乏有效监督,对不执行制度规定者查处不力,风险管理和内部控制薄弱,大案、要案屡有发生,导致银行大量资金损失。为此,各银行机构必须加大工作力度,进一步采取措施,有效防范和控制操作风险。各银监局要高度关注银行业金融机构的操作风险问题,切实抓好本通知在基层的监管抽查工作。
一、高度重视防范操作风险的规章制度建设。对无章可循或虽有规章但已不适应当前业务发展和基层行实际管理情况的,上级行应进行专门研究,及时制订或修订。对于基层行和有关部门就规章制度建设提出的问题,总行要认真研究,及时解决,不得延误。对有章不循的,要将责任人调离原岗位,并严肃处理。
二、切实加强稽核建设。要不断完善稽核体制,充实稽核力量,加强对稽核队伍的培训,提高政治业务素质。业务主管部门和稽核部门应对业务单位,特别是基层业务单位组织实施独立的、交叉的突击检查,同时,要建立对疑点和薄弱环节的持续跟踪检查制度;总行及相关上级行要对跟踪检查制度的执行情况进行监督和评价,要强调有效性、严肃性和独立性。
三、加强对基层行的合规性监督。对权力过大而监督管理又不到位的基层行,要重点加强监督,促其及时整改;要强加对权力的监管和监控,防止权力滥用和监督缺位。
四、订立职责制,明确总行及各级分支机构的责任,形成明确的制度保障。各级管理人员特别是各行主要负责人和分管的高管人员,要认真履责,敢抓敢管,以身作则。对出现大案、要案,或措施不得力的,要从严追究高管人员和直接责任人责任,并相应追究稽核部门及人员对检查发现的问题隐瞒不报、上报虚假情况或检查监督整改不力的责任。反复发生大案要案,问题长期得不到有效解决的单位,要从严追究有关高管人员和管理人员的法律责任。
五、坚持相关的行务管理公开制度。对薄弱环节要定期自我评估,并请外审机构进行独立评估。要进一步扩大社会和新闻舆论对银行的监督。对已发生的大案,可以披露的,要加强信息披露工作,及时详细介绍整改规划和具体措施,正确引导公众舆论,争取主动。通过公众监督,防止银行懈怠操作风险管理,防止管理人员玩忽职守和滥用权力。各行高管人员要分工合作,一级抓一级,并注意对基层的抽检,到问题多的地方去,深入调查研究,帮助基层解决问题。
六、建立和实施基层主管轮岗轮调和强制性休假制度,并确保这一安排纳入总行及各级分支机构的人事管理制度。要明确具体的操作程序和规定,并由人事部门按照规定就拟轮岗轮调和休假主管的顶替人员预先做好相应安排。稽核部门应对相关的制度安排和执行情况进行有效审计跟踪。
七、严格规范重要岗位和敏感环节工作人员八小时内外的行为,建立相应的行为失范监察制度。稽核部门应就这些岗位、环节工作人员的买卖股票行为建立内部报告制度,要明确具体操作程序和规定。发现有涉黄、涉赌、涉毒、以及未报告的股票买卖和经商办企业等行为的,要即行调离原岗位,并对其进行审计。要及时、深入了解情况,对行为失范的员工要及时进行教育,情节严重的,要依法依规严肃处理。
八、对举报查实的案件,举报人属于来自基层的员工(包括合同工、临时工)的,要予以重奖;对坚持规章制度、勇于斗争而制止案件发生的,要有特别的激励机制和规定。违法、违规、违纪的管理人员,一经查实,一律调离原工作单位,并严肃处理。
九、加强和完善银行与客户、银行与银行以及银行内部业务台账与会计账之间的适时对账制度,对对账频率、对账对象、可参与对账人员等做出明确规定。同时,要改善管理理念,改进技术手段。
十、加强未达账项和差错处理的环节控制,记账岗位和对账岗位必须严格分开,坚决做到对未达账和账款差错的查核工作不返原岗处理。要设立独立的审核岗,建立责任复核制,必要时可由上一级行对指定岗位进行独立审核,并责成原岗位适时做出说明。
十一、严格印章、密押、凭证的分管与分存及销毁制度,坚决执行制度规定,并对此进行严格检查,对违规者进行严厉惩处。
十二、加强对可能发生的账外经营的监控。当日出单要核对,机器打印的出单要全部核对。要探索手工情况下的有效监控措施,以及网点通存通兑中多部门办理业务等情况下向客户验证复检的有效手段。
对新客户大额存款和开设账户,要严格遵循“了解你的客户”(KYC)和“了解你的客户业务”(KYB)的原则,洞察和了解该客户的一切主要情况,了解其业务及财务管理的基本状况和变化;对大额出账和走账,手续上必须按照不同额度设限,分别由基层行双人验核或由上级行独立进行复审、批准。要建立与该客户两个以上主管热线联系查证制度。对老客户也要做到经常抽检稽审,超过一定金额的,应由上一级行和基层行的非直接业务经办专岗进行,并注意与企业的相关热线联系人验证,获得确认。商业银行要对所有客户出账业务的用途进行认真验核,并严格遵循“了解你的客户业务单据”(KYD)的原则,熟悉并审核所有单据和关键栏目,严格把关。对于不配合的企业,要严格审核以前发生的业务,并采取相应的控制措施。
十三、迅速改进科技信息系统,提高通过技术手段防范操作风险的能力,支持各类管理信息的适时、准确生成,为业务操作复核和稽核部门的稽查提供坚实基础。
各银监局应将本通知转发至辖区内各城市商业银行、城市信用社、农村信用社省级联合社、农村商业银行和农村合作金融机构,要求其参照执行。
中国银行业监督管理委员会
二○○五年三月二十二日
内部控制“十个联动建设”是
防范操作风险的“十个联动”
(一)针对票据业务案件高发,实行按规定收取保证金和推行由他行托管保证金的联动,禁止各银行业金融机构自开、自贴和自管保证金的做法;
(二)一线业务的卡、证、章管理和基层机构行政章的管理联动;
(三)基层行行长、营业网点主任定期进行交流轮岗与会计主管实行委派制的配套与联动;
(四)重要岗位的强制性休假与岗位审计的配套与联动;
(五)激励基层员工揭发举报与对员工保护制度的配套与联动;
(六)贷款“三查”尽职调查与三查档案(纸质或电子介质)妥善保管责任制的配套与联动;
(七)完善审计体制、提升审计职能与加强对审计问责制度建设的配套与联动;
(八)查案、破案同处分到位的双向考核制度建设的配套与联动;
(九)案件查处与信息披露制度建设的配套与联动;
(十)对基层操作风险管控奖(表扬、奖励)惩(惩戒、处分)并举的激励约束机制建设的配套联动;
案件治理的“六个重点环节”是:
防范操作风险的“六个重点环节”
授权卡(柜员卡)、印鉴密押、空白凭证、金库尾箱、查询对账、轮岗休假六个重点环节。
还有
防范操作风险的 “十项措施”
(一)完善相关法律法规,加大对银行业犯罪的打击力度。研究并提请有关部门修订《刑法》相关条款,明确有关司法解释;研究修订《金融违法行为处罚办法》,加大对金融违法违规行为的行政处罚力度;在《企业破产法》中明确有关债权保护条款,充分保障债权机构的合法权益;研究有关延伸检查权问题,增加有效监管手段。
(二)实行重大案件责任追究制度,切实落实各级领导责任。银监会将配合有关部门尽快制定《银行业重大案件责任追究规定》。
(三)加强任职履职管理,对高管人员实行动态监管。进一步完善《银行业金融机构高级管理人员任职资格管理办法》,尽快制定《银行业金融机构高级管理人员履职监管办法》。
(四)加强银行业金融机构内部审计力量,增强自我纠错能力。尽快制定《银行业金融机构内部审计指引》,帮助和督促银行业金融机构解决现阶段内部审计独立性和权威性不够等问题。
(五)加强银行业金融机构信息科技系统建设监管,提高信息科技水平。
(六)完善会计统计相关制度,加强对中介机构管理。
(七)提高银行业金融机构处置突发事件能力,研究制定《案件损害控制办法》,努力控制和减少银行业案件可能造成的经济与声誉的损害,切实维护金融稳定。
(八)积极推进国有商业银行改革,完善公司治理结构。
(九)完善不良资产处置办法,做好资产管理公司案件治理工作。
(十)提高银监会有效监管水平,发挥专业化监管优势。
⑸ 如何发挥内部审计在国有商业银行公司治理中的作用
一、内部审计在风险管理过程中的作用 1、内部审计在公司尚未建立风险管理的过程中,应积极向管理层提出建立风险管理过程的相关建议。如果公司尚未建立风险管理过程,内部审计人员应该提请管理层注意这种情况,并同时提出建立风险管理过程的相关建议。由于内部审计人员长期立足于本企业的具体岗位,比较熟悉公司的业务并能够随时深入到生产经营的全过程去了解掌握具体情况。审计人员只有通过周密详细的审前调查,收集到大量的第一手资料,从中发现存在风险的隐患问题,进行风险分析,才能根据重要性和成本效益原则制定出全面而且符合实际的审计工作计划。但是,管理层如果建立了风险管理过程,那么,来自于综合性风险管理过程的信息,则有助于内部审计人员更快地制定审计工作计划,提高工作效率。因此,内部审计人员可以促进风险管理过程的建立或使风险管理过程的建立成为可能。 examda.com 2、内部审计可以通过咨询服务的方式,积极协助公司风险管理过程的建立。风险管理是一个复杂的系统工程,在一个组织内部应当明确职责分工,各司其职。董事会负责制定战略目标,高层领导各负责一个方面的风险管理责任,其他管理人员由管理层分配给一部分工作,操作人员负责日常监控,而内部审计人员则负责定期评价和保证工作。如果管理层提出建立风险管理系统的要求,内部审计部门可以协助,但不能超出正常的保证和咨询范围,以免损害独立性。内部审计师可以促进、协助风险管理过程的建立,但不负风险管理的责任。 3、内部审计通过将风险管理评价作为审计工作的重点,以检查、评价风险管理过程的充分性和有效性。内部审计主要从两个方面评估风险管理过程的充分性和有效性。 (1)评价风险管理主要目标的完成情况。主要表现在评价公司以及同行业的发展情况和趋势,确定是否可能存在影响企业发展的风险;检查公司的经营战略,了解公司能够接受的风险水平;与相关管理层讨论部门的目标、存在的风险,以及管理层采取的降低风险和加强控制的活动,并评价其有效性;评价风险监控报告制度是否恰当;评价风险管理结果报告的充分性和及时性;评价管理层对风险的分析是否全面,为防止风险而采取的措施是否完善,建议是否有效;对管理层的自我评估进行实地观察、直接测试,检查自我评估所依据的信息是否准确,以及其他审计技术;评估与风险管理有关的管理薄弱环节,并与管理层、董事会、审计委员会讨论。如果他们接受的风险水平与公司风险管理战略不一致,应进行报告。 (2)评价管理层选择的风险管理方式的适当性。由于各个公司的文化氛围、管理理念和工作目标不同,风险管理的实施也有很大差别。每个公司应根据自身活动来设计风险管理过程。一般说来,规模大的、在市场筹资的公司必须用正式的定量风险管理方法;规模小的、业务不太复杂的,则可以设置非正式的风险管理委员会定期开展评价活动。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。 4、内部审计应积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调。在现代企业制度下,公司全面建立了风险管理过程,内部审计因此能够担负起风险管理的职能。首先,内部审计从评价各部门的内部控制制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞,识别并防范风险,做出相关评价。其次,内部审计可以深入到企业管理的极细微的环节上查找问题,分析其合理性。内部审计人员更多的是以风险发生可能性大小为依据,深入到经营管理的各个过程,查找并防范风险。再次,内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计人员作为独立的第三方,可协调各部门共同管理企业,以防范宏观决策带来的风险。
⑹ 结合现实思考我国商业银行的负债结构特点和形成原因。或者是我国商业银行的内部治理结构如何如何完善
1.负债的规模
加入WTO以来,虽然在引进国际银行理念,实现股权多元化等方面取得了一些成绩,但商业在组织资金来源中的被动性倾向仍然较强,一是坐等客户上门的观念和做法未能根本改变,二是若干种主动型负债业务还未能得以充分的展开。现代商业化竞争要求采用一系列营销策略,主动出击扩大自身规模。负债总量的过多会带来成本的增加,过少又会影响资产业务,因此数量结构的分析首当其冲,在竞争中发挥规模经济优势。
但是,商业银行的负债不是源源不断的,它要受许多因素的制约。首先,宏观经济发展状况,决定了银行的负债规模,近年来我国GDP增长快速,存款始终保持了高速增长的势头。其次,要受人们观念的影响,由于我国保障体系还不十分健全,人们防范各种风险以及子女上学等各种弹性较小的支出需求还很大,一段时期内的储蓄倾向不会改变。此外,商业银行的负债规模还受到银行管理体制,同业竞争的制约。
2.负债质量结构
负债质量结构是银行合理安排资产业务的关键一环,只有规模还难以保证银行的有效运营。例如在2004年初我国银根收紧的情况下,巨额的负债意味着成本的增加和利润的减少,因此质量结构优化至关重要。负债质量结构的优劣取决于负债期限,流动性及利率的合理安排。优化负债的期限结构,要根据历史数据摸清一家银行长期。中期、短期资金来源所占比重,稳定性余额的水平。银行负债的流动性是保证负债质量的重要一环,银行负债的流动性越强,说明银行资金来源越强,说明银行资金来源的稳定性越好;我国目前同业拆借利率基本放开,但还没有实现利率市场化,合理的利率结构是扩大利差的前提,同时也决定着银行资产利率,费率结构。
负债的规模和质量需要对其综合管理,负债规模是获取利润的基础,而质量是实现流动性和安全性的保障,这就需要有效安排各种类型的负债,形成一个高效稳健的负债体系。
⑺ 急!!!商业银行内部治理结构一般是怎么样的
跟公司治理结构基本一样的吧。。。都是有权力机构股东会,执行机构董事会,监督机构监事会以及进行日常工作的高级管理层、各个委员会,当然每个银行的股东会、董事会、监事会的人数各不相同,有的银行还设有独立董事,你可以进入五大行的官网查看具体的年报里面有具体介绍。
例如工行:完善公司治理是增强企业核心竞争力的基础工程,卓越的公司治理是我行持续发展的基石。
2006年10月27日,我行于上海及香港同步上市,实现了从国有独资商业银行到股份制商业银行,再到国际公众持股公司的历史任务。按照中国《公司法》、《证券法》等相关法律法规和现代金融企业制度的基本要求,我行建立了由股东大会、董事会、监事会和高级管理层组成的现代公司治理架构,初步形成了权力机构、决策机构、监督机构和管理层之间决策科学、执行有力、监督有效的运行机制。
目前,我行董事长和行长分设,董事会和监事会及高级管理层均设立有专门委员会,股东大会、董事会、监事会和高级管理层的职责权限划分明确。董事会、监事会和高级管理层依据公司章程和议事规则等规章制度,各司其职、有效制衡、互相协调,不断完善企业管治、加强风险管理和内部控制,不断提高公司的经营管理水平和经营绩效,以为股东创造持续卓越的投资回报为根本目标。
