商业银行内部控制特征有哪些
什么是商业银行内部控制
商业银行内部控制是指商业银行内部自觉主动地通过建立各种规章制度,以确保经营管理有效、资产安全,最终实现安全与效率的目标。为此,商业银行内控制度必须在银行内部保证国家有关法律法规和央行监管制度在各部门和各级人员中得到正确且充分地贯彻执行,以有效杜绝内部人员的违规操作、内部欺诈与犯罪行为。
商业银行内部控制的目标
商业银行内部控制应达到如下目标:
(1)确保国家法律规范和商业银行内部规章制度的贯彻执行;
(2)确保商业银行进展战略和经营目标的全面实施和充分实现;
(3)确保危机经营管理体系的有效性;
(4)确保业务记录、财务信息和其他经营管理信息的及时、真实和完整。
商业银行内部控制的原则
商业银行内部控制应遵循如下原则:
(1)全面原则,即内部控制应当渗透到商业银行的各项业务历程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。
(2)审慎原则,即内部控制应当以防范危机、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。
(3)有效原则,即内部控制应当具备高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正。
(4)独立原则,即内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级经营管理层报告的渠道。
商业银行内部控制的构成因素
商业银行内部控制由以下五方面因素构成:
(1)内部控制环境。银行应建立完善的企业治理组织架构,分权制衡;银行应制定明确的内部控制政策,规范内部控制的原则和基本要求;应建立分工合理、职责明确、报告关系清晰的组织结构,明确所有与危机和内部控制有关的部门、岗位、人员的职责和权限。
(2)危机识别与评估。银行应建立和保持书面程序,以持续对各类危机实行有效的识别与评估。
(3)内部控制措施。银行应对其业务和经营管理行为采取控制措施;应考虑计算机系统环境下的业务运行特征,建立信息安全经营管理体系;应建立并保持预案和程序,以识别可能发生的意外事件或紧急状况。
(4)信息交流与反馈。银行应建立并保持信息交流与沟通的程序,应建立并保持必要的内部控制体系文件。
(5)监督评价与纠正。银行应对内部控制绩效实行持续监测,对内部控制体系实施评价,董事会应采取措施保证定期对内部控制状况实行评审,并根据评价结果实行持续改进。
对商业银行内部控制的评价与监督
对商业银行内部控制的评价与监督是我国银行监管的重要内容。商业银行内部控制评价是指对商业银行内部控制体系建设、实施和运行结果独立开展的调查、测试、解析和评估等系统性行为。内部控制评价包含历程评价和结果评价。历程评价是对内部控制环境、危机识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈等体系要素的评价。结果评价是对内部控制紧要目标实现程度的评价。2004年12月25日,中国银监会发布《商业银行内部控制评价试行办法》(2005年2月113起施行),对商业银行内部控制评价的目标和原则、评价内容、评价程序和办法、评价标准和等级、组织和实施实行了规范,并增加了对商业银行内部控制监管的一些新要求。
按照该《评价试行办法》,中国银监会针对商业银行内部控制的上述五方面构成因素实行评价。内部控制评价采取评分制,并根据评价得分确定被评价机构的内部控制等级。评价等级分为五级。应当注意的是,商业银行内部控制的评价结果是监管部门的内部信息,任何单位和个人未经批准,均不得擅自对外公布等级评定结果;凡擅自公布等级评定结果,应追究有关人员的责任。内部控制评价结果是监管部门采取监管措施的重要依据和参考,监管部门针对被评价机构内部控制体系所存在问题及严重程度,可以采取以下一项或多项监管措施:(1)约见被评价机构的行长或董事长;(2)就评价对象内部控制体系的薄弱环节和存在的问题所可能引发的危机,向被评价机构实行提示和警告;(3)要求被评价机构对内部控制体系中存在的问题实行限期整改;(4)加大对内部控制体系存在薄弱环节的机构或业务的现场检查力度及频率;(5)建议更换有关经营管理层人员;(6)取消有关经营管理层人员一定期限或终身银行业从业资格;(7)责令对内部控制体系存在严重缺失的业务实行整顿或暂停办理该项业务;(8)延缓或拒绝受理增设分支机构、开办新业务的申请。