内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
我国商业银行内部控制制度的基本战略主要表现在如下十个方面:
1.健全内部控制管理制度、创造良好的内部控制。商业银行应该结合自己的行业特点,在各个岗位、各个部门、各个环节上建立严格而具体的内部控制制度,做到有法可依、有章可循。同时也应该建立部门之间、岗位之间的相互核查制度,因为每一个环节在完成自身业务的同时,也是在进行对上一个环节的检查。
2.制定发展目标和方向。商业银行应当按照合法、合规、稳健的要求制定明确的经营方针,各部门和分支机构都应该围绕整体的经营方针来制定相应的工作目标,以实现整体的经营利益。一般而言,商业银行应建立“自主经营、自担风险、自负盈亏、自我约束”的经营机制,坚持资金营运的“安全性、流动性、效益性 ”。
3.完善岗位责任制度和规范岗位管理措施。商业银行的经营目标要靠要靠各个岗位人员的共同努力才能实现,因此,商业银行应当推行内部工作的目标管理、制定规范的岗位责任制度、实施严格的操作程序和合理的工作标准,同时赋予各岗位相应的责任和职权,建立相互配合、相互监督、相互制约的工作关系。
4.实施部门岗位职责的适当分离。职责分离是内部控制独立性的基本要求,能够使各部门各岗位人员各尽其职,也符合巴塞尔有效核心监管原则中“职能分离”的目标。商业银行要切实实施有价证券的保管与帐务处理相分离、前台交易与后台结算相分离、资金交易业务授权审批与具体经办相分离、信用的受理发放与审查管理相分离、损失确认与核销相分离、电子数据处理系统的技术人员与业务经办人员、会计人员相分离。
5.实现合理的授权分责。商业银行的各项业务是由各级管理人员和在岗人员完成的,赋予各级人员合理的权限是完成任务的基础和保证。商业银行应当按照各自经营的性质和功能,建立 “分级分口”管理和“授权有限”的管理制度。各级管理人员要在各自的岗位上,按所授予的权限开展工作,并对各自职责范围的工作负责。
6.建立有效的内部稽核制度。内部稽核制度是指各部门、各岗位之间在业务运作过程中的一种不间断的连续检查制度,即每一个环节在完成自身业务的同时,也是对上一环节工作准确性的核查,它不同于独立的事后内部稽核或审计。实施业务过程中的相互核查制度,可以减少工作差错、防弊堵漏,保证资产和交易的安全性和完整性。
7.构建完整的信息数据库。信息资料是业务过程的全纪录,是商业银行经营活动的重要凭证,对这些资料进行安全保管、甚至对某些重要的合同、文件副本进行保管,是业务顺利进行的必要保证。因此,商业银行应当全面、真实、及时地记载每一笔经济业务,正确进行会计核算和业务核算,建立完整的会计、统计和各种业务资料的档案,确保内控行为的顺利实施与开展。[page]
8.建立有效的预警预报系统。建立预警预报系统的目的是为了早期预知可能出现的错误和问题,及时发现经营过程中的隐情,防患于未然。商业银行应围绕经营行为、业务管理、风险防范、资产安全建立定期业务分析、信贷资产质量评价、资金运用风险评估制度,建立定期实物盘点、各种账证账表的核对制度以及业务活动的事前、事中和事后的监督制度,从而把业务风险降到最低程度。
9.建立有效的应急措施。商业银行应对重要岗位和营业网点制定明确的应急措施,保证业务的持续进行。应急措施要充分考虑各种可能的内外部因素,依次设定具体的应变步骤。当商业银行遇到断电、失火、抢劫等紧急情况时,各个岗位人员应当根据各自职责和实际情况采取有效的措施来消除和降低突发事件的危害。
10.确保内部稽核制度的权威性和独立性。内部稽核部门的主要职责是:对各项业务提出内部控制的建议、检查和评价各有关部门内部控制的情况、对内部控制制度的执行进行稽核检查、建议对违反内部控制的部门和个人进行处分和处理。
标签: 内部控制