(三)控制活動
控制活動是指結(jié)合具體業(yè)務(wù)和事項����,為確保管理層的指令得以實現(xiàn),所運用的控制政策����、程序及措施��。
控制措施主要包括:不相容職務(wù)分離控制����、授權(quán)審批控制����、會計系統(tǒng)控制、運營控制���、績效考評控制等��。
1.不相容職務(wù)分離控制
這是銀行內(nèi)部控制的基本控制手段�。
不相容職務(wù)是指那些不能由一個部門或人員兼任����,否則可能發(fā)生弄虛作假或舞弊行為的職務(wù)。
一般應(yīng)當(dāng)加以分離的不相容職務(wù)有:授權(quán)審批與業(yè)務(wù)執(zhí)行�、業(yè)務(wù)執(zhí)行與監(jiān)督審核、業(yè)務(wù)執(zhí)行與相應(yīng)記錄�����、財務(wù)保管與相應(yīng)記錄����、授權(quán)批準(zhǔn)與監(jiān)督檢查等。
2.授權(quán)審批控制
授權(quán)審批控制要求銀行各級人員必須經(jīng)過適當(dāng)?shù)氖跈?quán)才能執(zhí)行有關(guān)經(jīng)濟業(yè)務(wù)�����,未經(jīng)授權(quán)和批準(zhǔn)不得處理有關(guān)業(yè)務(wù)���。
授權(quán)一般分為常規(guī)授權(quán)和特別授權(quán)���,其中,常規(guī)授權(quán)是指企業(yè)在日常經(jīng)營管理活動中按照既定的職責(zé)和程序進行的授權(quán);特別授權(quán)是指企業(yè)在特殊情況�����、特定條件下進行的授權(quán)��。
3.會計系統(tǒng)控制
會計系統(tǒng)控制主要是對企業(yè)發(fā)生的經(jīng)濟業(yè)務(wù)事項進行確認(rèn)����、計量和報告過程所實施的控制。
商業(yè)銀行應(yīng)當(dāng)嚴(yán)格執(zhí)行會計準(zhǔn)則與制度���,及時準(zhǔn)確地反映各項業(yè)務(wù)交易�����,確保財務(wù)會計信息真實�、可靠、完整���。同時���,應(yīng)當(dāng)建立有效的核對、監(jiān)控制度���。
4.運營控制
商業(yè)銀行應(yīng)當(dāng)建立與其戰(zhàn)略目標(biāo)相一致的業(yè)務(wù)連續(xù)性管理體系���,明確組織結(jié)構(gòu)和管理職能,制定業(yè)務(wù)連續(xù)性計劃����,組織開展演練和定期的業(yè)務(wù)連續(xù)性管理評估,有效應(yīng)對運營中斷事件��,保證業(yè)務(wù)持續(xù)運營��。此外,還要定期開展運營情況分析�����,發(fā)現(xiàn)存在的問題���,及時查明原因并加以改進。
5.績效考評控制
商業(yè)銀行應(yīng)當(dāng)建立科學(xué)的績效考評休系���、合理設(shè)定內(nèi)部控制考評標(biāo)準(zhǔn)����,對考評對象在特定期間的內(nèi)部控制管理活動進行評價��,并根據(jù)考評結(jié)果改進內(nèi)部控制管理���。同時需要注意的是�,應(yīng)當(dāng)對內(nèi)控管理職能部門和內(nèi)部審計部門建立區(qū)別于業(yè)務(wù)部門的績效考評方式��,以利于有效履行內(nèi)部控制管理和監(jiān)督職能����。
(四)信息與溝通
信息與溝通是指商業(yè)銀行及時、準(zhǔn)確、完整地收集整理與經(jīng)營管理相關(guān)的各種內(nèi)外部信息��,并借助信息技術(shù)�����,促使這些信息以恰當(dāng)?shù)姆绞皆诟鱾層級之間進行及時傳遞�����、有效溝通和正確使用的過程����。
1.信息與溝通的基本要求
2.信息技術(shù)的運用
企業(yè)應(yīng)當(dāng)一方面通過信息系統(tǒng)強化內(nèi)部控制,減少人為因素����,提升“機控”水平,提高控制效率效果;另一方面加強對信息系統(tǒng)開發(fā)與維護�、訪問與變更、數(shù)據(jù)輸入與輸出���、文件儲存與保管��、網(wǎng)絡(luò)安全等方面的控制�����,保證信息系統(tǒng)安全穩(wěn)定運行����。
3.反舞弊及客戶投訴
商業(yè)銀行應(yīng)當(dāng)建立反舞弊機制,堅持懲防并舉����、重在預(yù)防的原則����,明確反舞弊工作的重點領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機構(gòu)在反舞弊工作中的職責(zé)權(quán)限��,規(guī)范舞弊案件的舉報�、調(diào)查、處理���、報告和補救程序�。
同時�,應(yīng)當(dāng)建立舉報投訴制度和舉報人保護制度。此外����,商業(yè)銀行還應(yīng)當(dāng)建立健全客戶投訴處理機制����,制定投訴處理工作流程�����,定期匯總分析投訴反映事項�,查找問題,有效改進服務(wù)和管理�����。
(五)內(nèi)部監(jiān)督
內(nèi)部監(jiān)督是商業(yè)銀行對內(nèi)部控制建立與實施情況進行監(jiān)督檢查���,評價內(nèi)部控制的有效性����,及時發(fā)現(xiàn)內(nèi)部控制缺陷并加以改進的過程�。
1.內(nèi)部控制評價
2.內(nèi)部控制監(jiān)督
商業(yè)銀行內(nèi)部審計部門、內(nèi)控管理職能部門和業(yè)務(wù)部門均承擔(dān)內(nèi)部控制監(jiān)督檢查的職責(zé)����,根據(jù)分工協(xié)調(diào)配合����,構(gòu)建覆蓋各級機構(gòu)����、各個產(chǎn)品、各個業(yè)務(wù)流程的監(jiān)督檢查體系�����。
對于監(jiān)督發(fā)現(xiàn)的內(nèi)部控制缺陷���,首先,要建立報告和信息反饋制度����。其次,要建立內(nèi)部控制問題整改機制����。同時,還要建立內(nèi)部控制管理責(zé)任制�。
