三���、內(nèi)部控制的基本要素
(一)內(nèi)部環(huán)境
內(nèi)部環(huán)境是影響、制約銀行內(nèi)部控制制度建立與執(zhí)行的各種內(nèi)部因素的總稱��,是銀行實(shí)施內(nèi)部控制的基礎(chǔ)����,一般包括組織架構(gòu)、人力資源政策����、企業(yè)文化、規(guī)章制度等�。
(二)風(fēng)險(xiǎn)評(píng)估
風(fēng)險(xiǎn)評(píng)估是指商業(yè)銀行及時(shí)識(shí)別、系統(tǒng)分析經(jīng)營(yíng)活動(dòng)中與實(shí)現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)����,合理確定風(fēng)險(xiǎn)應(yīng)對(duì)策略���。風(fēng)險(xiǎn)評(píng)估主要包括目標(biāo)設(shè)定、風(fēng)險(xiǎn)識(shí)別���、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)應(yīng)對(duì)�����,是實(shí)施內(nèi)部控制的重要環(huán)節(jié)���。
1.目標(biāo)設(shè)定。主要包括經(jīng)營(yíng)管理合法合規(guī)�����、風(fēng)險(xiǎn)管理有效��、財(cái)務(wù)會(huì)計(jì)等相關(guān)信息真實(shí)完整�、以及發(fā)展戰(zhàn)略和經(jīng)營(yíng)目標(biāo)的實(shí)現(xiàn)���。實(shí)現(xiàn)上述目標(biāo)��,均需要進(jìn)行風(fēng)險(xiǎn)評(píng)估�����。
2.風(fēng)險(xiǎn)識(shí)別����。既包括人力資源、運(yùn)營(yíng)管理�、自主創(chuàng)新、財(cái)務(wù)等企業(yè)內(nèi)部因素���,也包括經(jīng)濟(jì)�、法律�、社會(huì)、科技��、自然環(huán)境等企業(yè)外部因素�。同時(shí),對(duì)各類主要風(fēng)險(xiǎn)要進(jìn)行持續(xù)監(jiān)控���。
3.風(fēng)險(xiǎn)分析���。是指在識(shí)別風(fēng)險(xiǎn)的基礎(chǔ)上��,采用定性與定量相結(jié)合的方法���,按照風(fēng)險(xiǎn)發(fā)生的可能性及其影響程度等,對(duì)識(shí)別的風(fēng)險(xiǎn)進(jìn)行分析和排序���,確定關(guān)注重點(diǎn)和優(yōu)先控制的風(fēng)險(xiǎn)��。
4.風(fēng)險(xiǎn)應(yīng)對(duì)���。風(fēng)險(xiǎn)應(yīng)對(duì)策略包括四種基本類型:風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)降低��、風(fēng)險(xiǎn)分擔(dān)和風(fēng)險(xiǎn)承受����。
(三)控制活動(dòng)
控制活動(dòng)是指結(jié)合具體業(yè)務(wù)和事項(xiàng),為確保管理層的指令得以實(shí)現(xiàn)���,所運(yùn)用的控制政策�、程序及措施�������?刂拼胧┲饕ǎ翰幌嗳萋殑(wù)分離控制��、授權(quán)審批控制�����、會(huì)計(jì)系統(tǒng)控制�����、運(yùn)營(yíng)控制����、績(jī)效考評(píng)控制等。
1.不相容職務(wù)分離控制��。這是銀行內(nèi)部控制的基本控制手段���。
不相容職務(wù)是指那些不能由一個(gè)部門或人員兼任�,否則可能發(fā)生弄虛作假或舞弊行為的職務(wù)�。一般應(yīng)當(dāng)加以分離的不相容職務(wù)有:授權(quán)審批與業(yè)務(wù)執(zhí)行、業(yè)務(wù)執(zhí)行與監(jiān)督審核、業(yè)務(wù)執(zhí)行與相應(yīng)記錄�����、財(cái)務(wù)保管與相應(yīng)記錄����、授權(quán)批準(zhǔn)與監(jiān)督檢查等。
2.授權(quán)審批控制��。授權(quán)審批控制要求銀行各級(jí)人員必須經(jīng)過(guò)適當(dāng)?shù)氖跈?quán)才能執(zhí)行有關(guān)經(jīng)濟(jì)業(yè)務(wù)����,未經(jīng)授權(quán)和批準(zhǔn)不得處理有關(guān)業(yè)務(wù)。
授權(quán)一般分為常規(guī)授權(quán)和特別授權(quán)���,其中����,常規(guī)授權(quán)是指企業(yè)在日常經(jīng)營(yíng)管理活動(dòng)中按照既定的職責(zé)和程序進(jìn)行的授權(quán);特別授權(quán)是指企業(yè)在特殊情況���、特定條件下進(jìn)行的授權(quán)�。
3.會(huì)計(jì)系統(tǒng)控制���。商業(yè)銀行應(yīng)當(dāng)嚴(yán)格執(zhí)行會(huì)計(jì)準(zhǔn)則與制度�����,及時(shí)準(zhǔn)確地反映各項(xiàng)業(yè)務(wù)交易��,確保財(cái)務(wù)會(huì)計(jì)信息真實(shí)����、可靠�、完整。同時(shí)�����,應(yīng)當(dāng)建立有效的核對(duì)��、監(jiān)控制度��。
4.運(yùn)營(yíng)控制�����。商業(yè)銀行應(yīng)當(dāng)建立與其戰(zhàn)略目標(biāo)相一致的業(yè)務(wù)連續(xù)性管理體系,明確組織結(jié)構(gòu)和管理職能,制定業(yè)務(wù)連續(xù)性計(jì)劃,組織開(kāi)展演練和定期的業(yè)務(wù)連續(xù)性管理評(píng)估����,有效應(yīng)對(duì)運(yùn)營(yíng)中斷事件,保證業(yè)務(wù)持續(xù)運(yùn)營(yíng)����。此外����,還要定期開(kāi)展運(yùn)營(yíng)情況分析,發(fā)現(xiàn)存在的問(wèn)題�,及時(shí)查明原因并加以改進(jìn)。
5.績(jī)效考評(píng)控制������?(jī)效考評(píng)控制要求銀行建立和實(shí)施績(jī)效考評(píng)制度,科學(xué)設(shè)置考核指標(biāo)體系���,對(duì)內(nèi)部各責(zé)任單位和全體員工的業(yè)績(jī)進(jìn)行定期考核和客觀評(píng)價(jià)���,將考評(píng)結(jié)果作為確定員工薪酬以及職務(wù)晉升、評(píng)優(yōu)��、降級(jí)����、調(diào)崗�����、辭退等的依據(jù)�����。
此外,商業(yè)銀行還應(yīng)當(dāng)建立重大風(fēng)險(xiǎn)預(yù)警機(jī)制和突發(fā)事件應(yīng)急處理機(jī)制��,明確風(fēng)險(xiǎn)預(yù)警標(biāo)準(zhǔn)�����,對(duì)可能發(fā)生的重大風(fēng)險(xiǎn)或突發(fā)事件�����,制定應(yīng)急預(yù)案��、明確責(zé)任人員��、規(guī)范處置程序��。
(四)信息與溝通
信息與溝通是指商業(yè)銀行及時(shí)、準(zhǔn)確���、完整地收集整理與經(jīng)營(yíng)管理相關(guān)的各種內(nèi)外部信息�����,并借助信息技術(shù)�����,促使這些信息以恰當(dāng)?shù)姆绞皆诟鱾(gè)層級(jí)之間進(jìn)行及時(shí)傳遞��、有效溝通和正確使用的過(guò)程����。
1.信息與溝通的基本要求�。一是信息收集。二是信息加工�����。三是信息傳遞�。
2.信息技術(shù)的運(yùn)用。企業(yè)應(yīng)當(dāng)一方面通過(guò)信息系統(tǒng)強(qiáng)化內(nèi)部控制��,減少人為因素,提升“機(jī)控”水平����,提高控制效率效果,另一方面加強(qiáng)對(duì)信息系統(tǒng)開(kāi)發(fā)與維護(hù)���、訪問(wèn)與變更���、數(shù)據(jù)輸入與輸出、文件儲(chǔ)存與保管����、網(wǎng)絡(luò)安全等方面的控制����,保證信息系統(tǒng)安全穩(wěn)定運(yùn)行。
3.反舞弊及客戶投訴�。商業(yè)銀行應(yīng)當(dāng)建立反舞弊機(jī)制,堅(jiān)持懲防并舉�、重在預(yù)防的原則,明確反舞弊工作的重點(diǎn)領(lǐng)域���、關(guān)鍵環(huán)節(jié)和有關(guān)機(jī)構(gòu)在反舞弊工作中的職責(zé)權(quán)限����,規(guī)范舞弊案件的舉報(bào)、調(diào)查�、處理、報(bào)告和補(bǔ)救程序���。同時(shí)��,應(yīng)當(dāng)建立舉報(bào)投訴制度和舉報(bào)人保護(hù)制度�。此外�����,商業(yè)銀行還應(yīng)當(dāng)建立健全客戶投訴處理機(jī)制�,制定投訴處理工作流程,定期匯總分析投訴反映事項(xiàng)���,查找問(wèn)題�,有效改進(jìn)服務(wù)和管理�。
(五)內(nèi)部監(jiān)督
內(nèi)部監(jiān)督是商業(yè)銀行對(duì)內(nèi)部控制建立與實(shí)施情況進(jìn)行監(jiān)督檢查,評(píng)價(jià)內(nèi)部控制的有效性��,及時(shí)發(fā)現(xiàn)內(nèi)部控制缺陷并加以改進(jìn)的過(guò)程。
1.內(nèi)部控制評(píng)價(jià)����。商業(yè)銀行開(kāi)展內(nèi)部控制評(píng)價(jià),應(yīng)重點(diǎn)做好以下方面:
一是評(píng)價(jià)對(duì)象方面����。
二是評(píng)價(jià)實(shí)施方面。
三是評(píng)價(jià)標(biāo)準(zhǔn)制定方面��。
四是評(píng)價(jià)質(zhì)量控制方面����。
五是評(píng)價(jià)結(jié)果運(yùn)用方面。
六是評(píng)價(jià)結(jié)果報(bào)告方面�����。
2.內(nèi)部控制監(jiān)督��。商業(yè)銀行內(nèi)部審計(jì)部門���、內(nèi)控管理職能部門和業(yè)務(wù)部門均承擔(dān)內(nèi)部控制監(jiān)督檢查的職責(zé),根據(jù)分工協(xié)調(diào)配合����,構(gòu)建覆蓋各級(jí)機(jī)構(gòu)��、各個(gè)產(chǎn)品����、各個(gè)業(yè)務(wù)流程的監(jiān)督檢查體系��。
對(duì)于監(jiān)督發(fā)現(xiàn)的內(nèi)部控制缺陷��,首先���,要建立報(bào)告和信息反饋制度��。其次����,要建立內(nèi)部控制問(wèn)題整改機(jī)制�����。同時(shí)��,還要建立內(nèi)部控制管理責(zé)任制����。
此外�����,銀行業(yè)監(jiān)督管理機(jī)構(gòu)通過(guò)非現(xiàn)場(chǎng)監(jiān)管和現(xiàn)場(chǎng)檢查等方式實(shí)施對(duì)商業(yè)銀行內(nèi)部控制的持續(xù)監(jiān)管���,并根據(jù)相關(guān)法律法規(guī),按年度組織對(duì)商業(yè)銀行內(nèi)部控制進(jìn)行評(píng)估�,提出監(jiān)管意見(jiàn),督促商業(yè)銀行持續(xù)加以完善���。
