工商银行内控
㈠ 工商银行内部控制制度及其原因
各行要建立有效的内部监督系统,建立各项业务风险评价、内部控制的检查评价机制和对违规违章行为的责任追究机制,及时发现问题并堵塞漏洞,有效防止内部侵吞、挪用和外部盗窃、诈骗。凡违反规章制度的,必须做出严肃处理,包括:批评教育、经济处罚、通报批评、调离工作岗位、行政处分,触犯刑律的移交司法机关追究刑事责任。各级经营机构及部分负责人应牢固树立内控风险意识,对管辖行处及分管业务的内部控制状况负责,对由于内控不严所形成的风险损失承担领导责任。
㈡ 工行内部控制三大目标是什么
(1)经营的效果和效率
(2)财会报告的可靠性
(3)对现行法规的遵守
参照各国的有关理论,在内控定义中进一步强调董事会和高级管理层对内控的影响,强调组织中的所有各级人员都必须参加内控过程,对内控产生影响。把内控的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动,而且包括其他各种活动;在信息性目标中还把管理信息包括了进来,明确要求实现财务和管理信息的可靠性、完整性和及时性。
内控的三大目标满足不同的需要,又相互交叉。在操作性目标中,经营的“效果”是根据实际产出与预期计划的产出比较而言的;经营的“效率”是根据实际产出与实际投入比较而言的。此外,公司不能为实现经营性目而不遵从法规,也不能为实现合规性目标或操作性目标而违反财务和管理信息的可靠性、完整性和及时性。
㈢ 省工行内控合规部节假日需要加班吗
不需要加班。
㈣ 工商银行的内控核查岗由谁担任
主要是业务监督,一般情况下在办公室写写检查报告什么的,制定些规章制度等等,年底下基层查查帐,看看柜员办理业务是否合规。总体来说比柜员清闲,而且能保证节假日休息。
㈤ 工商银行内控合规工作包括哪些内容
内控合规工作重点为以下方面:
一是全面推进全行内控体系建设,提升内控管理水平;
二是完善合规管理体系,强化各项合规管理工作;
三是增强操作风险识别评估监测能力,有效发挥操作风险管理职能;
四是创新监督检查模式,增强监督检查效果;
五是健全反洗钱工作机制,依法履行反洗钱职责;
六是加强外部监管联络配合,充分利用外部审计检查成果。
(5)工商银行内控扩展阅读:
树立主动合规意识,克服被动合规心理。合规是银行业稳健运行的基本内在需求,也是银行文化的重要组成部分。
第一,在银行员工中树立合规人人有责、主动合规意识、合规创造价值等理念,让员工接触到每一笔业务时,就要想到必须进行合规风险的审查,倡导主动发现和暴露合规风险隐患或问题,以便及时整改。
第二,合规文化是由一整套的制度、方法和工具支持的,这需要银行加强规章制度的后评价。针对发现的问题相应地在业务政策、行为手册和操作程序上进行适当的改进,以避免任何类似违规事件的发生和纠正已发生的违规事件,并对相关责任人给予必要的惩戒措施。
如果发现了合规风险而隐瞒不报,一旦被内审部门或外部监管者查实,隐瞒不报者一定要受到更加严厉的惩罚;而对于主动报告问题或隐患的,则可以视情况减轻处罚,甚至免责乃至给予奖励。
第三,要将绩效考核机制作为培育合规文化的重要组成部分,以充分体现商业银行倡导合规经营和惩处违规的价值观念。
㈥ 工商银行"内部"风险有哪些
良好的风险管理不仅是决定商业银行盈亏和生死的关键,还关系到一个国家的经济金融安全。从我国的情况看,金融体系是以间接融资为主,即主要通过银行信贷配置资金。从2006年到2011年,中国商业银行的不良贷款余额和比例分别从1.25万亿和7.09%降到了4279亿和1.0%,良好的风险管理使中国银行业成功地应对了国际金融危机的“大考”,保持了健康发展的良好态势,工商银行为近年来该行不断健全信贷管理风险架构,截至今年第一季度,工行的不良贷款已经连续12年保持“双降”态势。
扎紧风险篱笆确保信贷安全
正是由于信贷风险管理对于中国银行业乃至经济全局的这种关键作用,国内各银行普遍都将信贷资产质量的管控作为风险管理的重中之重。以工商银行为例,近年来该行不断健全信贷管理风险架构,改进信贷风险管理流程,风险控制的精细化和专业化程度不断提高,风险控制能力进一步增强,信贷资产质量持续改善。截至今年第一季度,工行的不良贷款已经连续12年保持“双降”态势,不良率从2006年底的3.79%降至0.89%;拨备覆盖率则大幅提升至280.88%,这意味着工行的贷款减值准备余额已超过了全部不良贷款余额的2.8倍,抵御风险的能力大大增强。在市场普遍关注的地方政府融资平台贷款和房地产贷款方面,工行的信贷资产质量也保持良好。截至2011年末,工行地方政府融资平台贷款的不良率为0.73%,同时现金流全覆盖与基本覆盖的贷款合计超过97%。房地产领域贷款不良额和不良率控制良好,房地产开发贷款不良率和个人住房贷款不良率分别为0.82%和0.35%,均低于全部贷款的不良率水平。
值得注意的是,在信贷资产质量的管控上,工行不断探索适应经济金融体制发展变化、以风险管理为核心的信贷管理机制,形成了贯穿于信贷业务贷前、贷中和贷后全过程的风险控制体系,牢牢地扎紧了风险的篱笆。
具体到如何控制信贷风险,前提当然是银行的客户经理们要做到尽职尽责、严格审查,管好每一笔贷款。但如果仅仅止步于此,对于工行这样一家拥有8万多亿信贷资产的大型银行来说,恐怕还是远远不够的。简单地说,比如风险管理的一个重要原则是“不要把鸡蛋放在一个篮子里”,也就是说要分散分险,如果一家银行没有对信贷投向的全局性、战略性把握,而是仅由各分支机构根据具体企业的情况进行判断,很有可能出现信贷投放和风险过于集中于某个行业的情况,从而导致较大的系统性风险。为此,工行充分发挥大银行在研究和信息等方面的优势,大力推进信贷区域结构调整、行业结构调整、客户结构调整和信贷品种结构调整,促进信贷资产在不同行业、区域、客户和贷款品种上的合理摆布,进一步优化了信贷资源配置,为资产质量的持续改善奠定了坚实的基础。比如在行业结构方面,工行早在2002年就率先在国内成立专门从事行业信贷风险研究的职能部门——行业分析中心,在深入研究分析和预判风险的基础上通过制定行业信贷政策来指引全行的信贷投放。截至目前,工行已经制订了43个行业信贷政策,覆盖了80%左右的公司客户贷款,对16个国家重点战略区域制定了专门的信贷政策,还在国内同业中率先制定了绿色信贷政策体系,从源头上控制贷款的行业风险和环境风险。
在客户结构调整方面,近年来工行一直将中小企业贷款作为优先发展的方向,这不仅是履行社会责任的需要,也是银行自身风险控制的要求。因为中小企业贷款客户数量众多,单笔的贷款金额也比较小,非常符合银行分散风险的需要。另外从衡量信贷风险的贷款违约概率、违约损失率、贷款期限和关联度等指标来看,虽然与大企业贷款相比中小企业的违约概率相对较高,但由于大企业贷款中采用信用放款方式的占较大比例,一旦违约后损失率要高于中小企业,再加上大企业贷款期限一般较长,综合算下来中小企业贷款的风险并不比大企业高。正是基于这种认识,工行持续加大对中小企业的信贷投放,截至今年一季度末对中小企业的贷款余额已达3.75万亿元,比2006年末增加了2.65万亿元,增长了近2.4倍。中小企业贷款余额占到全部公司贷款余额的64%,比2006年末大幅提高了20个百分点。可以说,从资产占比来看,工行的公司信贷业务已经是以中小企业为主要服务对象了,通过客户结构的优化调整进一步夯实了资产质量的基础。
在信贷结构优化调整的背后,是工行的信贷风险管理走向集约化、精细化的发展历程。在这个过程中,工行不断完善信贷业务授权、授信和审批管理,提升信贷决策层次,增强了集中控制和防范风险的能力,信贷业务的授权方式也从完全按照机构层级授权发展到根据区域经济发展状况、各行管理水平、资产质量及客户分类实行差别授权,合理配置信贷资源。工行的信贷审查审批机制也得到了进一步的完善,信贷决策的质量和效率显著提高,成立了专司审查职能的信贷审批中心,实现了信贷审查审批的专业化、职能化,把好贷款投入关,从整体上把握全局风险。根据企业集团化发展的趋势建立健全了授信制度,工行还制定了统一授信管理办法、授信额度的定量计算模型和标准化程序,强化了对集团客户的统一授信管理,开展了对跨国公司的全球授信和关联客户授信,充分发挥统一授信对控制信贷风险的作用。这一系列行之有效的措施大大提高了工行信贷管理的水平,十多年以来每年新增贷款的不良率平均在1%以下,有力地促进了信贷资产质量的优化。
对于工行来说,信贷风险管理的革命性变化有一个不可替代的功臣,那就是现代信息技术在信贷风险管理上的全面运用。因为对于工行这样一家大型的信贷银行来说,各级机构间的信息不对称往往会滋生风险。为此,早在2003年工行运用先进的计算机网络技术,建立并正式投产了覆盖全行的信贷管理系统(CM2002),实现了信贷业务数据的大集中、数据信息的电子化和操作全流程的电子化,构建起覆盖全行所有分支机构的信贷业务操作平台,真正实现了信贷业务的集中管理与控制。现在身在北京总行的信贷专家们可以通过计算机系统实时查看远在海南三亚的分支机构发放的任意一笔贷款,对于贷款受理和审批中的每一个细节进行审查,并及时进行决策。这套系统将信贷业务的前期调查、复查复核、审查审批、贷款发放、贷后管理、业务分析、档案管理等环节设为标准化程序,实现了信贷业务操作流程的全程电子化控制和全行集中统一管理。对于信贷政策和风险管理的各项要求则可以通过设定系统参数的方式进行硬控制,将信贷管理由事后管理为主向事前预警、事中控制、事后监督的全过程管理转变。对于不符合信贷管理要求的贷款申请,这套系统会自动发出警报并“拒绝”,杜绝了“蒙混过关”的现象,有效地防范了风险。
内控优化助推风险管理水平
银行是经营货币的企业,这决定了操作风险管理在银行风险管理中的突出地位。从国际银行业的实践看,由于员工违规操作导致银行陷入困境甚至破产的例子屡见不鲜,如1995年交易员尼克里森豪赌日经指数期货巨亏14亿美元导致已有两百年历史的巴林银行倒闭,2008年法国兴业银行交易员杰洛米 柯维尔未经授权从事投机交易导致银行遭受高达71亿美元的损失,2011年瑞士银行交易员奎库 阿多博利又因为进行未授权交易使该行蒙受20亿美元损失。
一个个惨痛的教训使银行不得不高度重视对操作风险的管理。在这方面,工行积极构建适应自身特点的操作风险管理体系和内部控制制度及运行体系,大力提升合规运营和风险防控水平,各类案件发案率和涉案金额均明显下降,全行内控合规管理指标持续向好,案件防控工作在同业中始终处于领先地位。操作风险损失率自2009年以来始终控制在0.1%以下的优秀水平,千人发案率自2009年以来也一直保持持续下降趋势,为全行的持续稳健发展提供了重要保障。
操作风险是与人的行为密切相关的一种风险,对于工行这样一家有43万名员工大型银行来说,操作风险的管理无疑是一个巨大的挑战。经过长时间的探索,工行认识到教育员工都成为“好人”固然是根本,但更有效、更可控的管理方式还是让“坏人”减少犯错机会。对此,工行从完善规章制度入手,将多年传承和积淀下来的管理思想与先进内控理念相结合,形成了比较完善的内部控制体系。例如,工行对各项业务操作中的风险点进行了全面的梳理和分析,在此基础上建立和完善了统一的业务操作指南,对员工的每一个业务操作都进行了规范。该指南已涵盖16个专业,包含947张流程图,覆盖2,871个风险环节、5,104个风险点、5,892项控制措施,以标准化操作促进各项业务的精细化管理。在制订完善各项规章制度的基础上,工行大力开展内控评价、问责追究、内部审计和合规检查,着力加强对业务规章制度、重大业务事项的合规审核力度,定期开展关联交易、财务、利率管理等方面的重点合规性检查和审计,有效地防范了操作风险。
没有规矩,不成方圆。铁的规章制度是银行操作风险管理和内控体系的基础,但随着银行业务量的快速增加和客户对处理效率越来越高的要求,如何在确保效率的同时实现对风险的有效管理成为一个重要课题。为此,工行将现代信息技术全面运用到操作风险的控制中,积极构建起了运营集约化、管理一体化的运行管理体系,重点推进监督体系改革、远程授权改革和业务集约运营改革,在提升业务运行效率的同时,显著提高了风险管理效果。其中,工行的新监督体系以数据分析为基础,以监督模型为风险识别引擎,基于客户交易习惯建立的智能化监督模型可自动识别可能存在风险的异常交易,彻底改变了传统的“人海战术”式的复审模式,使新监督体系具备了主动发现风险、识别风险的能力,显著增强了风险识别的针对性和有效性,改变了传统的事后监督、业务检查、现场管理等相互独立且力度不足的被动局面。通过新监督体系,工行总行的风险专家可以实时跟踪全国每一个基层网点中每一位柜员的具体操作,发现风险点后可以实时进行监督和核查,大大提高了风险防范的水平,大大提高了基层行业务运行的规范化操作和标准化管理水平。又比如,工行通过对大量风险事件的分析发现在网点授权是易出风险的重要环节,为此通过对授权体制的改革,依托先进的影像传输技术建立起了全新的远程授权管理模式,依托远程授权系统的自动、随机分配机制,实现了业务经办与授权人员在空间上的彻底分离,显著增强了风险控制能力。
在加强业务运营体系风险自我防控的同时,工行还探索建立了“事前、事中、事后”全过程风险控制与合规管理的新模式。例如,在“事前环节”,积极探索和推行“嵌入型”和“服务型”的合规审查工作机制,从合规风险防控角度全面参与到各项新业务、新流程的设计开发过程,不断强化对新制度、新办法、新产品的合规审查,积极建立合规审查一票否决制。在“事中环节”,突出风险监测和准风险事件核查工作,把运营风险监督核查职能拓展到信贷、金融市场、资产管理等多个领域,全面融入各项业务操作流程,实现有效的过程监督和控制。在“事后环节”则重点突出检查和问责、整改工作,探索对重点领域开展年度持续性模型排查和及时核查模式,规范检查工作流程和作业标准,大力提升检查质量和整改效果。
全面风险管理迈入国际先进水平
对信贷风险和操作风险的有效管理为工行的稳健运行提供了坚强的保障,但是随着金融全球化和金融创新的深入发展,银行不能只注重单一风险管理,而应将信用风险、市场风险、流动性风险及其他风险以及包括这些风险的各种金融资产与资产组合纳入到统一的管理体系中去,依据科学的标准对各类风险进行测算、控制和管理。工行自2003年正式启动内部评级工程建设以来,扎实推进巴塞尔新资本协议的各项实施工作,风险计量水平逐步与国际接轨,风险管理的前瞻性、科学性显著提高,全面风险管理迈入国际先进水平,为率先全面申请实施新资本协议作好了准备。
在股改上市之初,工行制定了全面风险管理框架,建立了全行上下既有明确分工又统一协调的风险管理组织架构。随后,工行又进一步深入推进全面风险管理制度体系建设,构建了统一、量化、系统的风险偏好管理体系,完善了集团层面全面风险管理架构,建立了风险、资本及收益的协调机制,健全了覆盖集团各机构各风险类别的报告机制,明确了集团集中度风险管理体系,有力地提升了集团风险管理能力。此外,工行还根据国际化经营的需要,启动了国别风险管理工作,建立了国别风险管理及评级的管理办法,加强了国别风险敞口的统计分析。针对金融危机之后国际监管框架的变化,工行把实施新资本协议作为提高风险管理水平的重要途径和完善公司治理、建设现代金融企业的一项基础工程,下大力气推进各类风险量化体系建设和具体业务应用,确定了全面风险管理建设的路线图,对新资本协议实施进行全方位的规划和实践,取得了显著的成效。
在信用风险管理领域,工行已于2007年底基本完成内部评级法体系的建设,相关系统已经全面投产应用,内部评级法的成果广泛应用于信贷授信、贷款定价与审批、限额管理、经济资本配置、业绩考核等风险管理的全流程,对提升信用风险管理水平发挥了重要的作用。同时,工行还正式启动了零售内部评级应用工作,明确将信用评分结果作为个人住房贷款和信用卡业务贷款审批、额度管理、贷后催收管理的决策参考依据,基本满足了评级核心应用的监管要求。在此基础上,为进一步深化内部评级法工程的创新成果,工行开发了信用风险组合模型、信用风险压力测试模型与衍生产品EAD计量模型,进一步提高了风险管理水平。
在市场风险管理领域,工商银行市场风险自主研发项目的基础建设工作于2010年基本完成,标志着该行成为目前国内唯一一家拥有自主研发的市场风险内部模型法计量与管理系统的银行。工行的市场风险系统建立了参考数据、交易数据、市场数据三大数据库,可以实现交易账户金融业务产品的市场风险统一计量与监控,具备了市场风险计量、压力测试、回溯测试、资本计算、限额管理、风险报告等风险计量与管理功能,达到了全行组合层面的市场风险管理目标,市场风险管理水平全面提升。
在操作风险管理领域,近年来工商银行持续加强对操作风险的统一识别和分类,同时积累损失数据,为准确计量操作风险的损失打下了坚实的基础。目前,工行已基本完成了操作风险高级计量法(AMA)建设的主体工作,系统框架已经搭建完毕,内部损失事件收集系统(ILD)、风险和控制自我评估系统(RCSA)等模块成功投产,AMA系统也开始全面试运行。
此外,内部资本充足评估程序(ICAAP)是工行新资本协议实施总体规划的重要组成部分。目前,这项工作已全面启动,从完善治理架构、推进风险评估、优化资本评估与规划、更好满足资本充足监督检查等方面提升风险管理水平。在对全面风险管理现状评估的基础上,工行完善了实质性风险的评估流程、计量方法和管理政策,形成了银行账户利率风险、集中度风险、流动性风险、声誉风险、战略风险、资产证券化风险等实质性风险的计量方法论,初步建立起一整套用于评估与其风险状况相适应的内部资本充足评估程序,并制定保持合适资本水平的战略。
㈦ 工行内控一句话用一句话概括内控
业务发展内控护航。
㈧ 跪求银行内部控制制度
中国工商银行内部控制暂行规定
第一章 总则
第一条 为保障全行业务经营管理活动安全、有效、稳健运行,切实防范和化解经营风险,根据《中华人民共和国商业银行法》和中国人民银行《加强金融机构内部控制的指导原则》等法律法规,结合本行实际,制定本规定。
第二条 工商银行内部控制是一种自律行为,是为实现经营目标、防范风险,对内部机构、职能部门及其工作人员从事的经营活动及业务行为进行规范、牵制和控制的方法、措施、程序的总称。
第三条 本规定适用于工商银行所辖各级经营机构、管理部门及全体员工,所称业务包括本、外币业务。
第二章 内部控制的目标、原则、结构和要求
第四条 内部控制的总体目标是:在全行建立一个运作规范化、管理科学化、监控制度化的内控体系。具体如下:
一、保证法律法规、金融规章的贯彻落实;
二、保证全行发展规划和经营目标的全面实现;
三、预防各类违法、违规及违章行为,将各种风险控制在规定的范围之内;
四、保证会计记录、信息资料的真实性,保证及时提供可靠的财务会计报告;
五、保障内部授权、授信责任的全面落实及相关责任人员履行其职责。
第五条 全行要按照依法合规、稳健经营的要求,制定明确的经营方针,完善“自主经营、自担风险、自负盈亏、自我约束”的经营机制,坚持“安全性、流动性、效益性”相统一的经营原则。在内部控制建设方面应遵循以下原则:
一、合法性原则。内控制度应当符合国家法律法规及监管机构的监管要求,并贯穿于各项经营管理活动的始终。
二、完整性原则。各项经营管理活动都必须有相应的规范程序和监督制约;监督制约应渗透到所有业务过程和各个操作环节,覆盖所有的部门、岗位和人员。
三、及时性原则。各项业务经营活动必须在发生时进行及时准确的记录,并遵循效率性原则,外简内繁;新设分支机构或新开业务种类时,必须按照“内控优先”的原则,建立并完善相关的规章制度。
四、审慎性原则。各项业务经营活动必须防范风险,审慎经营,保证资金、财产的安全与完整。
五、有效性原则。内控制度应根据国家政策、法律及全行经营管理的需要适时修改完善,并保证得到全面落实执行,不得有任何空间、时限及人员的例外。
六、独立性原则。直接操作人员和控制人员应相对独立,适当分离;内控制度的检查、评价部门必须独立于内控制度的制定和执行部门。
第六条 内部控制系统的结构。全行内部控制纵向结构由决策控制、执行控制、监督控制组成。横向结构由组织结构控制、计划财务控制、资金营运控制、会计管理控制、电子化系统控制等组成。纵横结构相互交叉,相互依赖,相互制约,共同构成对全行经营活动具有全面控制功能的综合网络体系。
第七条 内部控制的基本要求。
一、各行要结合本单位经营管理及业务特点,按照本规定的有关要求,建立明确、具体、有效的内部控制制度,形成责权分明、平衡制约、规章健全、运作有序的内部控制机制。在各项业务经营中,坚持“授权有限,相互制约,事后复核”原则,完善授权审批制度,切实加强对管理人员和一般从业人员的约束和监督。各项业务的开展要制定相应的岗位工作手册和业务指导书,明确操作规则、程序和各项具体要求,各职能部门、各业务岗位和人员都必须严格照章操作业务,不允许违反程序或省略程序操作。
二、各行必须建立三道控制防线:
(一)自控防线。一线岗位要实行双人、双职、双责,单人单岗处理业务的,要有相应的前台监控和后续监督机制;各业务部门应根据防范本部门所辖业务范围内各类经营风险的需要,组织开展管辖业务内控制度执行情况的检查、监督和控制,并对控制效果承担控制责任。
(二)互控防线。应建立相关部门、相关岗位之间相互监督制约的工作机制,建立业务文件在相关部门和相关岗位之间传递的工作程序,明确签字责任。
(三)监控防线。应建立以内部监督部门对各机构、部门及岗位各项业务实施全面监督反馈的监控防线。内部监督部门必须认真履行监督职能,加强业务监督,并及时将检查、评价结果向有关部门进行反馈。
三、各行在业务经营过程中对以下业务及人员应实行恰当的责任分离制度(柜员制机构例外,但必须有恰当的现场及后续监督控制保障机制):
(一)部门责任分离。
1.资金计划业务的管理和其会计的核算;资金调拨、授权和账户调剂;前台交易和后台结算。
2.贷款调查、贷款审查、贷款管理和贷款业务会计核算。
3.会计核算和现金出纳。
4.电子化系统的软件开发与业务经办及应用软件操作。
5.固定资产及内部财产的登记、保管、领发与账务核算。
6.现金、有价证券的保管与核算。
7.各项资金(含信贷、财务)及财产损失的确认与核销。
8.开证申请人资信状况和偿付能力的审查与开证。
9.其他有必要实行责任分离的部门。
(二)岗位责任分离。
1.各项交易业务的授权审批与具体经办。
2.资信调查、风险评估与贷款审批发放。
3.同城票据交换与清算票据的核算。
4.储蓄、会计前台业务核算与其事后监督。
5.会计印章、密押、凭证及储蓄印章、凭证的保管使用。
6.电子数据处理系统的维护管理与业务操作。
7.国际贸易结算业务中融资业务与结算业务。
8.市场开拓与业务处理。
9.负责账务处理的人员与负责资金划转(含审批)人员。
10.国际结算部门内电传(讯)人员与密押(控制文件管理)人员。
11.牡丹卡业务中资信审查与发卡、审批与打卡、打卡与建档、卡片管理与打卡、密码发放与已打未发卡管理、密钥A、B参数管理使用人员。
12.其他有必要实行责任分离的岗位。
四、各行要严格按照以下要求建立健全信息资料(包括各类存储媒体形式的业务数据和技术文档资料)保全系统:
(一)完整性。应按照《中华人民共和国档案法》和总行有关规定,建立和完善信息资料管理制度,按部门分类积累、整理和管理全面完整的信息资料。
(二)真实性。各类信息资料应真实准确。
(三)保密性。贯彻执行国家有关保密规定。对信息资料实行严格的密级管理,并严格执行收发、打印、交接、归档、修改、保管、使用、调阅、登记、销毁制度。对重要的信息资料必须双重以上备份和异地存放,调阅需取得相应授权。凡属“秘密”级以上、涉及资金财产的文件、计划、报告,通讯密码、密码协议、密码算法及密钥,决算报表、法律文书、人事档案等重要信息资料,必须由专人保管和立卷。切实加强保密控制,防止信息资料被非法修改、泄露或窃取。
(四)安全性。务必保证各类信息资料在采集、录入、加工、处理、网络传输、输出过程中的安全、准确和完整;重要信息资料必须妥善存放在有保密设施和安全措施的库房内,备份资料应异地保存,防毁防盗。对信息资料的存取、复制、更正、调阅、使用,必须实施严格的操作、授权及责任制度,保证信息资料安全。
五、各行要对营业机构及各重要部位和岗位建立实施完备有效的应急应变计划。
(一)对意外灾害及人为原因可能出现的各类突发事件或故障,须制订严格的、可操作的、责任落实的、公开的应急预案。加强灾害性事故防范和应对演练,确保资金和人员安全,并建立实体保护的保险制度。
(二)对重要及关键岗位人员必须具备适当的人员备份。
六、各行要建立有效的内部监督系统,建立各项业务风险评价、内部控制的检查评价机制和对违规违章行为的责任追究机制,及时发现问题并堵塞漏洞,有效防止内部侵吞、挪用和外部盗窃、诈骗。凡违反规章制度的,必须做出严肃处理,包括:批评教育、经济处罚、通报批评、调离工作岗位、行政处分,触犯刑律的移交司法机关追究刑事责任。各级经营机构及部分负责人应牢固树立内控风险意识,对管辖行处及分管业务的内部控制状况负责,对由于内控不严所形成的风险损失承担领导责任。
第三章 组织结构内部控制
第八条 组织决策控制。
一、制衡系统。建立完备的决策系统、执行系统和监督反馈系统,并按照相互制衡的原则设置内部机构及部门。
二、决策程序。制定明确、成文的决策程序,全部经营管理决策要按照规定程序进行,并保留可核实的记录。切实保证决策的民主性、科学性,防止个人独断专行、超越或违反决策程序。
三、法人授权。完善统一法人体制,坚持授权、转授权制度,认真执行上级行的经营方针和决策,并严格在职责和权限范围内开展业务、行使职权。
四、机构设置。按照集约化经营的要求,合理设置分支机构及营业网点。设置机构和网点应认真进行可行性研究,并按规定程序报批。
五、关系协调。
(一)纵向协调。应保证指标指令自上而下地完整执行和经营责任自下而上逐级负责,在系统内部形成有效的命令链和报告链。
(二)横向协调。建立健全标准的协调程序,明确各部门的协调职能、义务及协调方法和措施,并建立健全定期会议和临时会议制度,及时消除各种不协调因素。
第九条 人事制度控制。
一、岗位职责。按照目标管理要求,制定规范的岗位责任制度、严格的操作程序和合理的工作标准;明确不同岗位的工作任务,并赋予相应的责任和职权,建立相互配合、相互督促、相互制约的工作关系;对重点岗位、重点业务、重点凭证及财物要加强监控和管理。任何一项交易业务,必须有两人以上签字或授权。
二、调配任用。
(一)录用调配。严格执行国家及总行有关录用调配工作的政策及规定,制定明确的人员招聘录用条件,充分体现“公开、公平、竞争”原则。坚持近亲回避制度、干部交流制度、重要管理岗位和重要业务岗位轮换制度。
(二)选拔任用。认真贯彻执行党的干部路线和方针政策,坚持干部队伍建设“四化”方针和德才兼备的用人原则,制定明确的用人标准,坚持任职资格审查。建立严格的组织程序。明确干部管理权限,严禁任何越权行为。建立选拔任用工作逐级负责制度及用人失察责任追究制度。
三、用工管理。坚持国家及总行制定的用工政策、用工计划和报批制度,不得擅自或越权行事。实施和完善劳动合同制度,建立规范的用人单位和员工间的劳动合同关系。严格执行机构及工资报批制度。
四、培训开发。应制定职工教育与培训计划,并认真组织实施。坚持入行教育、岗前培训、各类专业培训和定期离岗培训制度。坚持每年对从业人员进行一定期限的离岗业务培训和内控知识培训,增强员工的风险意识、法纪意识和责任意识,确保员工熟悉岗位工作要求,了解和掌握相关的内部控制制度。
五、考核机制。建立并完善员工考评制度,促进员工积极进取。
第十条 领导职权控制。
一、授权授信。严格遵循中国人民银行和总行有关授权、授信管理办法及要求,制定并落实授权授信执行、控制、检查及考核办法,坚持逐级有限授权、分类区别授权、适时调整授权。
二、权力监督。加强对行政领导权力的监督制约,增加权力透明度。在不涉及失泄密的条件下,公开办事规则。公开的内容应包括办事职责、纪律、程序、时限及结果等。
三、定期轮岗。对在同一岗位上连续任职一定年限的分支机构及业务部门负责人应实行定期轮岗,对因特殊情况不能轮岗的,应实行指定离任稽核或强制休假制度。
四、任期责任。在行政领导的任期内,按照中国人民银行关于金融机构高级管理人员任职资格管理规定的要求,进行任期目标责任考核和检查,必要时进行任期内责任稽核。对任期中演变为不符合任职资格和条件的人员,必须及时调整。
五、岗位离任。各级行负责人员离任应严格按规定组织离任稽核。离任稽核应坚持先停职、后稽核、有结论、再安排的基本程序。
第四章 计划财务内部控制
第十一条 计划目标控制。
一、目标设计。计划目标应根据全行统一的经营思想及原则,结合当地实际情况,在深入调查研究的基础上制定。计划目标应具有预见性、先进性、经济性和可操作性。
二、运作程序。充分调查研究,预测发展趋势,评价、选定方案,拟定经营计划,编制报告。
三、组织执行。按部门、单位有机分解目标和制定具体实施方案,建立目标考核责任制度,对目标实行系统监测。
四、目标调整。计划目标与实际情况差距较大时应及时进行调整,目标调整必须遵循实事求是的原则,从实际出发,以国家和总行政策规定为依据,纠正偏差,使计划目标切实可行。
第十二条 资产负债比例控制。
一、组织决策。各行应成立资产负债比例管理委员会,制定工作规则,并对决议事项建立系统、完整的书面记录和执行反馈的内控制度。
二、计划监测。严格执行上级行下达的资产负债比例或限额,并定期对执行情况进行检查、监测和分析。
三、利率执行。认真执行国家各项利率政策、制度及规定。合理制定内部资金利率。主管部门要加强对利率政策执行情况的检查,发现问题应及时报告并予以纠正。
第十三条 财务核算管理控制。
一、组织决策。各核算行均应成立财务审查委员会,作为财务开支审查机构,负责审议、分析、监督全行重要财务事项,决议事项应保留系统、完整的书面记录。
二、管理及授权。
(一)必须真实、准确、及时、完整地进行财务核算,依法建账,严禁搞“两本账”或弄虚作假。
(二)财务管理尤其是对各项支出的管理必须实行严格的授权控制和管理,根据授权授信制定合理的财务审批权限,对大额支出必须严格实行授权控制。未经批准超限额审批及越权审批的,要追究签批人的责任。
(三)财务指标的分配、所有财务资金的上划与下、筹集与使用等,必须归口财务审查委员会和财务部门统一管理。其他任何部门开口子、下指标的,财务部门均有权拒绝执行;财务账户必须统一管理,严禁私设“小金库”。
三、各项收入应及时、足额、完整入账。严防跑、冒、滴、漏,任何机构、部门及个人都不得少计、少收、转移甚至截留任何收入。
四、成本费用。
(一)严格执行国家利率政策,改善负债结构,降低负债成本。
(二)加强对各项成本支出的管理。严禁乱划、乱挤、乱冲、乱摊、乱支及虚列支出,各项准备金应按规定提取、使用。
(三)制定并严格遵循费用支出控制办法,加强对费用支出的监督,增加透明度,禁止任何部门及个人滥用职权乱用多支。各项费用支出不得以拨代支。
五、损益核算。确保损益核算的真实性、完整性和准确性,所有应计、应提、应列、应摊、应并的各项财务收支必须按制度规定进行,严防损益失实,严禁隐瞒或编造损益,严禁截留利润。
六、分析预测。建立健全财务分析制度,完善财务考核和激励机制;依据管理会计理论,建立成本、利润责任中心,强化成本控制,推行部门成本核算,建立预决算分析模型,加强对本单位及各项业务的本、量、利分析。
第十四条 固定资产(低值易耗品)管理控制。
一、严格控制固定资产投资规模,严格遵守总行核定的固定资产控制标准,加强对基建项目预决算审查及基建过程中的财务监督;严格固定资产增加、减少、折旧等账务核算管理;建立健全固定资产购建、领用、改造、维修、报废及实物管理、残值入账等各项内控管理制度;购建的固定资产必须登记造册、纳入账内核算;租赁性资产要视同本行资产纳入表外科目登记管理;加强固定资产实物管理,确保账卡齐全、账实相符;实行年度检查制度。
二、对储蓄网点装修、基建工程项目建设要通过招投标选择承建单位,对工程项目的预决算要组织力量或聘请中介机构进行审计,严把工程质量关。有条件的地区(城市分行)对办公用品及批量耗用的低值易耗品要推行集团购买制度,通过招投标选择供应厂商。
第五章 资金营运内部控制
第十五条 计划管理控制。各行要按照总行的统一部署和要求,按月编制资金营运计划,做好资金头寸预测工作,加强资金头寸管理;严格执行上级行下达的系统内借款、现金、有价证券发行等计划,并定期进行检查监测。
第十六条 资金调度及系统内借款控制。
一、资金的调出调入应严格按照授权范围进行审批,并及时划拨资金,登记相应台账。对大额资金调拨,资金汇出行必须做好跟踪监测工作,确保汇出资金及时汇达指定行,以减少在途损失;对当天未入账的在途资金,应查明原因,并及时与有关部门联系,采取补救措施。
二、申请办理系统内借款,不得超越授权范围并严格按规定程序办理。系统内借款的投向应符合总行有关规定,对不予安排的系统内借款申请,主管部门应说明原因。
第十七条 市场融资控制。
一、公开市场操作。总行资金营运部参与中央银行公开市场操作,应制定并严格遵循统一的操作规程;交易的策略、品种、数额应严格按照授权范围办理。
二、向中国人民银行再贷款。由资金营运部门统一向中国人民银行办理再贷款申请、归还手续;要严格按照授权范围办理再贷款申请,努力降低利率风险损失。
三、同业拆借。严格执行总行对资金拆借交易对手、拆借范围、拆借期限和拆借数量的授权及拆借程序的规定,加强风险管理与控制,积极、稳妥地开展同业拆借业务,并及时、真实地报告业务开展情况;建立健全资金拆借考核检查制度。
四、证券交易。总行资金营运部及被授权的一级分行可参与银行间证券买卖与回购交易和经中国人民银行批准的证券二级市场交易。证券交易应制订并严格遵循统一的操作规程,切实做到指令、交易与账务相分离,认真落实事前控制、事后监督等风险控制手段;交易的策略、品种、总额和单笔交易金额应严格按照授权范围办理;所有证券交易只限于场内交易,因特殊原因确需进行场外交易的,须报经总行批准;证券交易部门要及时、真实地报告交易情况。
五、票据转贴现与再贴现。严格执行中国人民银行和总行关于票据转贴现与再贴现的政策、制度及规定,积极、稳妥地开办转贴现与再贴现业务,调剂资金余缺。@18>第十八条 证券及现金管理控制。
一、证券管理。严格执行总行关于发行和代理发行有价证券的有关规定,不得为企业代理发行债券,不得为企业垫款兑付债券;未经总行批准,不得为其他银行或非银行金融机构、证券经营机构分销国债或其他债券。在代理国债发行业务中,要严格执行总行分配计划,分配计划不足或难以完成时,要及时向总行申请调剂,严禁超计划发行国债;各级行要如实上报国债发行情况,并将国债发行款全额划至总行。
二、现金管理。严格执行中国人民银行和总行关于现金管理的政策、制度及规定,加强现金管理,重点控制大额现金支付;建立健全现金管理考核机制。
第十九条 支付风险控制。各级行要对辖内支付负责,根据本行的支付情况,保持适度的备付金比例,确保对外支付;在辖内平衡的基础上资金头寸仍然不足时,应及时向上级行请调资金,确保对外支付。
第六章 存款业务内部控制
第二十条 政策控制。严格执行中国人民银行的规定,不得超范围吸收存款;不得公款私存;不得提高或变相提高利率吸收存款;开办新的存款业务种类必须事先报经同级人民银行和上级行批准。
第二十一条 纪律控制。强化账户管理,严禁滥设及编造存款账户;严格各类存款核算管理,严禁滥用科目或通过调整账务及报表等手段转移、虚增、虚减、瞒报存款;严禁任何形式的账外经营;建立健全以计划完成情况为考核内容的存款考核制度,对考核结果加强检查监督,对弄虚作假的机构和人员要严肃查处。
第二十二条 核算程序控制。制定统一的存款业务核算管理制度及具体的业务操作规程;开办新的业务品种要事先制定核算制度及业务操作规程。
第二十三条 要害部位、关键环节控制。坚持“制约审核”与“重点监控”相结合原则,加大对业务处理过程的管理控制及监督检查的力度和频度。
一、对大额转账及现金存取、通存通兑及各项特殊业务,以及对内部往来资金、现金领缴调拨及库款箱的出入库、保管等要建立严格有效的控制制度。
二、有价单证和重要空白凭证的印制、保管、领发、使用、交换及过期作废单(凭)证的上缴、销毁等应制订专门制度,严格传递过程中签字等责任确认手续。
三、公私印章的制发、使用、保管、移交、销毁,终端密钥(操作员代码)的批准、登记、签发、更换、查询、拥有和使用及检查监督等要严格按制度规定执行。
四、柜员制储蓄所必须实行严格有效的电子监控,按规定配备人员。对现金、有价单证和重要空白凭证,必须坚持“自管自用,每日一清,换人清点,双人封存”原则。
五、通存通兑、特殊业务要严格按制度办理,并加强定期、不定期检查。
第二十四条 监督保障控制。各级存款管理部门应建立健全有效的管理、辅导、检查、控制体系,配足、配齐检查辅导员和事后监督员,明确储蓄科长、主任、检查辅导员、事后监督员等各级管理人员责任。
一、检查辅导员应认真履行职责,加强对易发案部位及特殊业务的检查辅导,发现问题立即查询查清,并建立重大问题报告制度。
二、事后监督部门应对业务过程、有价单证和重要空白凭证实行全面监督检查,对要害部位、关键环节进行重点监督,发现问题应立即查询、反馈并及时纠正。
三、检查辅导员和事后监督员应有完整的工作日志并建立严格的考核制度。
第七章 贷款业务内部控制
第二十五条 组织控制。各级贷款审批机构必须建立贷款审查委员会和企业信用等级评定委员会,负责贷款的审查和贷款企业的资信评估。上述两个委员会都要制定工作规则,并对决议事项保留完整的书面记录。
第二十六条 政策控制。
一、贷款投向要符合国家法律法规及经济、金融政策和全行总体发展战略及信贷制度规定。
二、贷款投量要遵循资产负债比例管理的有关规定,严格控制在授权授信范围以内。
三、必须按照《贷款通则》有关规定,坚持贷款基本条件,坚持效益性、安全性和流动性原则。
第二十七条 贷款程序控制。
一、责任分离。建立健全审贷分离责任制度,严禁由单人或单个部门单独完成贷款全过程。任何人不得超越职权或违反程序发放贷款。县支行贷款可提交上级行信贷部门审查。
二、操作程序。应针对贷款业务调查、(项目贷款)评估、审查、审批、签约、发放、检查、监测、收回、不良贷款催收、核销等各环节制定明确具体的操作规程。坚持贷前调查、贷时审查、贷后检查制度。
三、分级审批。应根据信贷政策、贷款种类、借款人的信用等级和抵(质)押物、保证人及贷款风险度等情况,在授权审批权限内确定是否贷款,超过审批权限的贷款必须报上级行审批。
第二十八条 安全保障控制。
一、各级行长在授权范围内对贷款的发放和收回负全部责任。
二、建立健全并严格执行企业信用等级评定制度,贷款五级分类制度,合法有效的担保制度,不良贷款的监管、清收和核销补偿制度,信贷人员岗位责任制度。
三、加强信贷风险考核指标体系以及预警预报系统建设,建立并完善信贷管理台账电子系统,对信贷风险和借款企业经营风险进行监测,对每笔贷款明确责任人员,落实清收责任。
四、信贷部门对贷款的分析、考核、检查必须保留完整的书面记录。
五、发放贷款应使用总行统一的借款合同文本,特殊情况需要修改的,必须经
过法律事务部门审查。
六、住房信贷业务应抓好以下控制部位及环节:住房开发贷款的建设项目评定、项目工程保险、有效抵押和第三者保证;个人住房贷款期房和现房的价值评估、有效抵(质)押、房屋财产保险、履约信用保险或第三者保证。
㈨ 银行内控的三道防线是什么
银行内控三道防线是指预防性风险管理、存款保险制度、紧急救援制度,是商业银行为防范内部风险设置的内部制衡与监督机制。
目前,对商业银行如何设置“三道防线”,已无明确的监管要求。但是,经营管理中各项活动对既定目标的偏离和偏差无时不有、无处不在,不但可能形成风险、造成损失,还可能酿成刑事案件,甚至导致商业银行破产。
我国《商业银行内部控制指引》规定,商业银行内部控制应遵循以下基本原则:
一、全面性。
银行的内部控制不是只针对某一方面进行的,而应当渗透到商业银行的各项业务过程和各个操作环节,覆盖所有的部门、岗位和人员。不能留有死角和空白,要做到无所不控。
二、审慎性。
内部控制应当以防范风险、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,都应当体现“内控优先”的要求。
三、有效性。
内部控制应当具有高度的权威性,真正落到实处,任何人不得拥有不受内部控制约束的权力;内部控制存在的问题应当得到及时反馈和纠正。
四、独立性。
内部控制的检查、评价部门应当独立于内部控制的建立和执行部门,并有直接向董事会和高级管理层报告的渠道。
(9)工商银行内控扩展阅读:
商业银行内部控制的目标是:
一、保证国家法律法规、金融监管规章和商业银行内部规章制度的贯彻执行;
二、保证自身发展战略和经营目标的全面实施和充分实现;
三、保证风险管理体系的有效性;
四、保证业务记录、财务信息及其他管理信息的及时、完整和真实。
参考资料来源:网络-银行内控