① 商业银行为什么要加强贷款风险管理
商业银行之所以要加强贷款的风险管理,一是自身生存发展的需求,二是国家经济稳定的需求。
1、自身生存发展的需求
通俗地讲,商业银行的盈利,很大一部分来自于存款与贷款之间的利息差。也就是说,存款付出的利息低,贷款收取的利息高,从而实现盈利。如果银行发放的贷款和利息不能按期收回,则会形成逾期甚至呆账贷款,使银行资金遭受损失。如果此类贷款占比较大,会严重影响到银行的经营和发展。
2、国家经济稳定的需求
商业银行是一个国家金融、经济的核心,其经营的成败直接关系着一个国家的经济稳定。如果商业银行的经营出现困难,会使企业的融资渠道变窄,融资成本升高,从而直接影响到企业的生产和经营。同时,企业生产成本的提高,也会迅速反应到物价以及生活必需品的价格上。如此产生恶性循环,是国家经济遭受重创。
商业银行加强贷款风险管理的办法:
1、加强内控机制建设
努力实现从粗放管理向规范集约管理转变,树立风险与收益相平衡,风险与资本相匹配的理念。全面落实风险责任追究制度,强化管理层和员工的风险防范意识,逐级签订风险责任书,从内部构筑有效的“信贷风险防火墙”。
2、健全信用体系
对于商业银行,假如借贷者的信用意识增强,发生道德风险的概率就会减小,可以降低借款者违约的概率,从而降低商业银行的信贷风险。从根本上提高了商业银行控制信贷风险的能力。
3、规范信贷操作流程
规范的信贷业务操作制度一般包括贷前调查、贷款审批和贷后管理三个部分。将信贷业务“三查”制度细化升级,以客户现金流量分析和客户还贷能力的判断、预测为信用风险度量尺度。保证信贷业务高速度、高效益、高质量发展。
4、建立科学快速的信贷风险识别预警机制
建立科学的信贷风险预警体系,有助于改变传统管理模式下风险判断表面化和风险反应滞后的状况,加强信贷风险搜索的系统性和准确性,提高信贷风险分析的技术含量。
5、展科学的贷款组合管理
投资多样化和分散化可以减少各种贷款的相关性,使风险贷款组合的总风险最小。最常用的方式是放款数量分散化和授信对象多样化,即银行应尽量避免大额贷款,增加小额贷款,从而把贷款给更多的人。依据概率分析的结果,分散贷款的平均值越接近平均值,风险的可能性越小。
② 商业银行内部控制的特点
内部控制是20世纪中叶随着现代经济的发展而建立起来的一个重要管理方法。美国权威机构COSO(The Committee of Sponsoring Organizations of the Treadway Commission)委员会对内部控制的定义是:内部控制是一种为合理保证实现经营的效果和效率、财务报告的可靠性及符合法律和规章制度三大目标的程序。1998年1月巴塞尔委员会颁布的适合一切表内外业务的《内部控制系统评估框架(征求意见稿)》,提出了新的内控定义,其中进一步强调董事会和高级管理层对内控的影响,描述了一个健全的内部控制系统及其基本构成要素,提出了供监管当局评价银行内部控制系统的若干原则。
根据中国人民银行2002年4月颁布的《商业银行内部控制指引》的定义,商业银行内部控制是:商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。[1] 一、内部控制和商业银行内部控制的定义
二、商业银行内部控制的目标
巴塞尔银行监管委员会把商业银行内部控制的目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动,而且包括其他各种活动,强调各种活动的效果和效率。信息性目标包括管理信息,明确要求实现财务和管理信息的可靠性、完整性和及时性。合规性目标也即遵从性目标,要求商业银行遵从现行法律和规章制度。
我国《商业银行内部控制指引》规定,商业银行内部控制的目标是:
(一)保证国家法律法规、金融监管规章和商业银行内部规章制度的贯彻执行;
(二)保证自身发展战略和经营目标的全面实施和充分实现;
(三)保证风险管理体系的有效性;
(四)保证业务记录、财务信息及其他管理信息的及时、完整和真实。
商业银行应在相关职能和层次上建立并保持内部控制目标。内部控制目标应符合内部控制政策,并体现对持续改进的要求。在建立和评审内部控制目标时,应考虑法律法规、监管要求和其他要求,以及技术、财务、经营和风险相关方等因素,尤其应考虑监管部门的内部控制指标要求。内部控制目标应可测量。有条件时,目标应用指标予以量化。
三、商业银行内部控制的原则
我国《商业银行内部控制指引》规定,商业银行内部控制应遵循以下基本原则:
(一)全面性。银行的内部控制不是只针对某一方面进行的,而应当渗透到商业银行的各项业务过程和各个操作环节,覆盖所有的部门、岗位和人员。不能留有死角和空白,要做到无所不控。
(二)审慎性。内部控制应当以防范风险、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,都应当体现“内部优先”的要求。
(三)有效性。内部控制应当具有高度的权威性,真正落到实处,任何人不得拥有不受内部控制约束的权力;内部控制存在的问题应当得到及时反馈和纠正。
(四)独立性。内部控制的检查、评价部门应当独立于内部控制的建立和执行部门,并有直接向董事会和高级管理层报告的渠道。
2模式重构编辑
一、问题的提出及文献综述
我国商业银行的内部控制始于20世纪90年代初期对呆滞账的控制,1990年我国四大国有银行的坏账占全部贷款的比例已经超过20%,连同逾期、展期的呆滞贷款总额占贷款总额的比例超过了70%,1991年末四大国有银行的坏账超过其自有资本,产生资不抵债。1992年美国COSO委员会颁布五要素的内部控制框架(简称COSO报告),引发了全球性内部控制高潮,也给我国商业银行提出了建设内部控制制度的要求。到20世纪90年代中期,由于我国越来越多的国有企业不但不偿还贷款,甚至连贷款利息也不支付,致使全国银行业在1994年和1995年出现了全行业亏损,分析其产生亏损原因,主要是由于商业银行缺乏有效的内部控制制度(赵文杰,1996),产生了过多的呆滞账以及市场风险、信用风险和操作风险。为控制全球普遍存在的坏账损失及其金融风险,1998年9月巴塞尔银行业委员会发布了银行内部控制系统框架(Framework for Internal Control Systems in Banking Organizations)。我国商业银行也开始了全面内部控制建设,虽然对降低运营成本以及控制金融风险等方面起到了一定的作用,但并没有改变我国银行业呆滞账过多的现象,1999年四大国有银行的不良贷款总额超过1万亿元,2003年6月全国商业银行的不良贷款总额达到3.2万亿元,这就不得不使我们反思商业银行实施的内部控制制度建设还存在的许多难以克服的弊端。
为解决我国商业银行实施内部控制制度低效的问题,理论界和实践中都进行了深入的探讨。陈元燮(1998)使用系统观点分析了我国商业银行的内部控制结构,指出控制信息不畅以及控制的手段和方法失效是产生内部控制低效的主要原因;王顺(1999)从COSO报告的要求出发分析我国商业银行的内部控制制度,指出监管不利以及约束失效降低了内部控制制度的作用;秦辉(2000)从农业银行深圳分行实施内部控制的实践出发,分析了商业银行建立要素式内部控制模式的必要性;董青(2001)从工商银行湖南省分行实施内控制度的实践出发,在分析银行业内部控制制度存在问题的基础上,提出了商业银行建立有效内部控制体系的要求;张明魁,任福堂(2002)在分析商业银行内部控制目标管理的基础上,提出了加强对商业银行内部控制实施审计的要求;杨军、陈朝豹(2003)重点对国有商业银行的内部控制进行了分析,提出了构建要素式内部控制系统的初步设想;李明辉、王学军(2004)重点研究了商业银行内部控制的信息披露,指出对商业银行特别是上市银行,加强内部控制的信息披露,是提高内部控制效果的有效措施;周正兵(2005)通过对《商业银行内部控制体系标准》编写组组长王健豪先生的采访,介绍了相关的标准并分析了制定商业银行内部控制标准的重要性;余奇才、曾北川(2006)分析了《商业银行内部控制评价试行办法》,强调了商业银行实施内部控制时进行评价的重要性。经过几年来理论与实践界的研究,已经明确了我国商业银行进行内部控制制度建设的方向是要根据COSO报告以及ERM框架的要求建立要素式的内部控制模式,并且要打破传统的平面式结构,构建多维内部控制框架。虽然许多专家、学者已经进行了深入的探讨,但应如何构建这一模式到目前为止尚没有一致的意见,需要进一步地探究。
构建适合我国商业银行实际情况的有效运营模式是一项长期的任务,经过几年来商业银行不良资产剥离以及上市治理,不良贷款数额有较大幅度的下降,但仍不容乐观。2006年第一季度境内商业银行不良贷款总额仍有1.3125万亿元,据新闻报道我国1-9月份新增不良贷款金额近9000亿元,这种现象除了制度方面的原因外,在很大程度上还是由于内部控制低效。我国商业银行内部控制低效,在增加其市场风险和信用风险的同时,也在一定程度上促进了操作风险的产生(孙涛,2006)。从2000年到2004年我国商业银行共发生涉案金额在百万元以上的操作风险案件75起,其中人民银行6起,农业银行15起,建设银行17起,中国银行18起,其他金融机构10起,除涉案金额不详的13起案件以外的其他案件造成国有资产损失高达24.15亿元。因此,我国商业银行加强内部控制建设的任务仍很艰巨。
自上世纪90年代以来,我国商业银行在走向市场化的过程中开始实施内部控制,但随着商业银行内部控制的实施,金融风险不但没有下降反而越控制越高。究其原因是多方面的,但其中重要的原因之一就是我国商业银行传统的内部控制模式存在着严重的问题,内部控制的思路和方式与金融风险的控制方向相背离,致使内部控制低效。在这种情况下,结合我国商业银行风险控制的实际情况,借鉴国外金融风险防范的先进经验,采用创新的手段和方法重构我国商业银行的内部控制模式,并深入探索采用内部控制方式防范和控制商业银行市场风险、信用风险和操作风险的有效途径具有十分的重要性和迫切性。
二、商业银行内部控制低效的主要原因
我国商业银行传统的内部控制由于受目标管理的影响,普遍采用了内容控制的方式,过度地强调目标的实现与控制,忽视了规范化建设,结果造成了短期有效之后的长期失效或低效,并因内部控制机构的设置、控制活动的实施以及内部控制的测试与评价,大大增加了管理成本。因此,分析我国商业银行内部控制低效的原因,是提高内部控制有效性的基础,根据我国商业银行内部控制的实际情况,产生这种现象的主要原因表现在以下几个方面:
(一)内部控制的条件尚不够成熟
内部控制是一定的组织发展到一定程度提高管理水平的一种自然要求,它有许多基本条件的限制,主要包括:技术状况、管理水平、人员素质、组织文化、经营规模以及运营效率等,它们必须要达到一定的程度才会有效。我国商业银行由于受传统管理方式的影响,以及长期的国家统管或干涉,致使资本运营效率十分低下。目前我国银行业正在商业化改造过程中,市场营销的观念尚不够成熟,特别是严重的富余人员、臃肿的组织机构以及低下的工作效率,使得内部控制的效果大大低于这些问题所产生的费用超支,而使得内部控制必然产生低效。因此,商业银行的内部控制应随着控制环境的改善和条件成熟而逐步完善。
(二)忽视内部控制模式建设
内部控制是规范组织整体行为,提高整体管理效率和水平的一种管理方式,它的核心是构建一个有效的控制模式来规范和指导人们的控制行为和结果。商业银行传统的内部控制多采用头痛医头、脚痛医脚的打补丁控制方式,缺乏整体的控制思想和控制框架,主要采用目标控制的方法,以控制具体管理活动的内容为目的,过多地强调结果,不能够注重内部控制的环境建设和过程建设,不能把内部控制要素与内容有机地结合起来,通过构建有效的内部控制模式来实现有效的控制,这在很大程度上影响了商业银行管理者的控制观念,致使商业银行的内部控制活动长期在非规范的环境下低效运行。
(三)传统的目标管理与COSO报告的要素控制框架产生矛盾降低了内部控制效果
从我国商业银行风险管理的现状来看,产生市场风险、信用风险与操作风险的主要原因是缺乏有效的内部控制系统来约束管理者和业务人员的行为。商业银行在实施内部控制活动的过程中,由于受传统目标管理的影响,过度重视内部控制目标的分解以及控制结果的考核与奖惩,这就促进了内部控制人员舞弊的动机与行为。当内部控制目标实现与要素控制的要求产生冲突时,由于利益驱动的原因会使得管理者和业务人员为实现预期内部控制目标而不择手段,从而严重破坏内部控制的规范化建设,使控制活动常常失效,导致内部控制风险的产生。
(四)内容控制的模式必然导致内部控制的失效或低效
我国传统的内部控制制度,把具体的经济业务作为内部控制的主要内容,把实现与控制预期目标作为内部控制的核心,控制过程中将控制目标分解到各职能部门和相关人员,通过定期的考核与评价检查内部控制的效果,这种以内容控制为核心的内部控制方式与COSO报告的要素式控制方式存在着根本的不同。要素式内部控制模式把环境和过程的规范化建设作为内部控制的主要内容,把构建内部控制模式作为内部控制的核心,注重的是长期控制目标的实现。相比之下可以看出,内容控制为核心的内部控制方式虽有利于短期控制目标的实现,却忽视了内部控制环境和过程的规范化建设,失去了内部控制长期有效的动因。因此,最终必然会导致长期控制目标的失效。
(五)缺乏有效的内部控制标准和规范的控制程序
我国商业银行的内部控制活动与西方国家相比起步比较晚,再加上多年来实施内容式控制模式,忽视要素式内部控制模式建设,存在着严重缺乏业务执行标准和综合评价标准的现象,管理标准也多以规章制度为主,缺乏控制标准,而且内部控制程序也因缺乏要素控制的要求表现出明显的不规范。根据COSO报告的要求,内部控制是以建立和完善内部控制标准为基础的规范化管理方式,以检查与评价管理者以及业务人员执行控制标准、修正与完善内部控制标准为重点,通过控制标准的制定、执行、修正与完善来规范人们的控制行为,通过人们行为的规范来实现控制目标。我国传统的内部控制方式因控制标准的不完善和控制程序的不规范,使内部控制不可能实现程序化的优化运行,也就必然会导致内部控制的失效和低效。
(六)内部控制的测试与评价系统不完备
按照内部控制的要求,商业银行必须要及时进行内部控制的健全性测试、符合性测试、实质性测试以及综合评价,根据测试的结果采取相应的策略,以提高内部控制系统的有效性。由于我国商业银行现行的内部控制采用内容控制的方式,在很大程度上存在忽视或缺乏内部控制的测试评价系统的现象,使得商业银行现有的内部控制系统低效或流于形式。另一方面,我国商业银行现有的控制目标考核评价系统,以完成预期目标为中心,主要考核和评价控制目标的完成程度,属于刚性控制,长期的刚性目标控制必然会导致控制活动的失效,这就是目标控制的短期行为。
三、商业银行内部控制模式的重构
我国商业银行的内部控制系统需要根据COSO报告的要求重新构建,新的内部控制框架应该能够克服原有内部控制制度所存在的种种弊端,并体现合理有效的原则在重构我国商业银行内部控制系统的过程中,除充分考虑我国商业银行内部控制的实际情况,借鉴国外内部控制的先进经验,最大限度地克服现有制度的弊端之外,还要考虑2004年6月COSO委员会颁布的企业风险管理框架的要求,在内部控制五要素的基础上增加目标设置、事件确定和风险应对。综合以上分析,应构建我国商业银行操作风险内部控制的动态系统(见下图)。
(一)环境建设子系统是内部控制模式有效运行的基础
内部控制环境在很大程度上决定着内部控制的实施效果,其建设目的是要塑造商业银行的文化并影响其员工的内部控制思想。根据COSO报告的要求和我国商业银行内部控制的实际情况,确定内部控制环境建设的主要内容包括:诚信机制与道德价值观、员工能力的培养、领导机制与风格、经营方式与组织机构、责任与授权等。通过以上几方面的建设,形成商业银行风险控制的良性内部控制环境,并利用环境本身所具有的特定功能和作用,迫使内部控制事件及控制人员按照规范的行为和程序进行有效的工作,从而达到有效控制的目的。目前我国商业银行内部控制的环境建设还比较薄弱,环境建设位于内部控制模式的外围,它的完善程度对内部控制效果产生着重大影响。因此,环境建设是内部控制制度有效运行的基础,也是完善内部控制制度需要长期建设的一项重要工作。
(二)目标管理子系统是内部控制模式的起点并决定着内部控制模式的方向
商业银行内部控制的目标管理子系统是一个动态循环的过程,包括目标确定、目标的检查与核对、目标的考核与评价以及目标改进等内容。目标确定是内部控制系统的起点,确定合理的控制目标是内部控制系统有效的基础;目标的检查与核对是根据内部控制实施效果进行的动态管理,用于调整内部控制环境适应控制目标以及检查内部控制目标的实施情况;控制目标的考核与评价是对控制过程效果的综合评价,主要用于检查控制目标的实施情况;目标改进是一个反馈系统,主要是把考核与评价的结果反馈到下期的目标制定过程中去,用于修正下期控制目标。
(三)风险评估子系统是连接内部控制目标与控制过程的桥梁
在市场经济条件下,风险和收益是一对矛盾,只有降低风险与提高效益同步进行,才能提高内部控制的有效性。我国商业银行的内部控制系统以风险控制为先导,目的在于最大限度地减少内部控制的实施效果与预期目标之间的差距。这一子系统在内部控制模式中起着评估风险、修正标准和应对风险三方面的重要作用,评估风险是根据对控制目标和控制活动的比较分析进行的,通过选择合理的程序和有效的方法,实施对商业银行内部控制风险的评估,确定风险的大小;完成风险评估以后,首先根据所评估风险的大小,通过风险评估的标准修正内部控制过程的标准,以保证控制活动的有效性;与此同时根据风险评估的结果和控制目标的要求,将风险应对策略应用于内部控制过程,以最大限度地减少内部控制风险。
(四)过程管理子系统是内部控制模式的核心
商业银行内部控制过程管理子系统包括:控制标准的制定、设置控制系统、执行控制系统以及必要的结果检查等。控制过程是内部控制系统的核心,也是降低商业银行风险的关键,根据COSO报告的要求,有效的内部控制是以要素控制为主体的控制系统,在这个控制系统中以环境建设为起点,以控制过程为核心。因此,内部控制的过程管理在控制系统中具有重要的地位。在这个子系统中制定标准和检查标准具有特殊的意义,子系统的设计及执行必须要充分考虑控制标准的特点及性质,并以风险评估的结果为依据考虑内部控制测试与评价的要求,以保证控制系统的有效性。
(五)信息与沟通子系统是保证内部控制模式有效运行的重要手段
根据有关学者的研究,加强对商业银行内部控制信息的披露,有利于提高内部控制的效果。商业银行内部控制的信息与沟通子系统,把商业银行内部控制的内部信息与外部信息联系在一起,通过信息的传递、接收、整理与使用协调控制过程的各种矛盾,减少内部控制中的各种摩擦,通过信息渠道还可以及时传递各种内部控制信息,实现有效的沟通,以减少因缺乏沟通而产生的风险。以上构建的内部控制框架采用双向的信息传递通道,利用信息通道把内部控制的诸要素有机地结合起来,以便于内部控制部门及人员之间的沟通,同时又能够把每一个要素或过程的实施效果信息反馈到前一个要素或过程,以提高内部控制模式运行的有效性。随着我国市场经济的发展,商业银行内部控制系统中信息与沟通的作用越来越大,加强商业银行内部控制模式中的信息与沟通子系统建设,对提高内部控制的有效性以及减少商业银行风险损失等都具有十分重要的现实意义。
(六)监督子系统是内部控制模式有效运营的重要保障
商业银行的内部控制监督是指对实施内部控制人员的行为以及内部控制的设计和运作的过程,按照预期目标或控制标准所进行的监视及督察。监督活动一般由持续监督和个别评估所构成,持续监督是对内部控制活动的过程实施的不间断的监督,属于过程监督。个别评价是对内部控制的特定事件或结果进行的控制性评价,属于重点监督。商业银行内部控制的监督子系统也是一个动态的过程,对内部控制的整个过程和全部内容实施控制,并不断地把监督的信息反馈到内部控制的有关环节,以进行有效的商业银行风险控制。因此,它是促进内部控制有效运行的重要保障。
(七)测试与评价子系统是内部控制有效运行的有效措施
商业银行的内部控制测试与评价子系统包括健全性测试、符合性测试、实质性测试和综合评价。常规的内部控制测试与评价不进行实质性测试,当商业银行的健全性测试或符合性测试不能通过时,才需要实施实质性测试。商业银行内部控制的测试与评价是内部控制系统的有机组成部分,也是促进其有效运营的一个有效措施。为提高商业银行内部控制的有效性,就必须要加强内部控制测试与评价的规范性。
四、主要研究结论
商业银行实施内部控制的主要目的是为了规范人们的行为,最大限度地降低风险。根据COSO报告和ERM的要求,提高内部控制有效性的关键是要首先建立一个有效性的内部控制模式,利用控制模式的约束来规范人们的行为,达到实现内部控制目标的目的。通过对商业银行内部控制模式构建进行了深入探讨,本文主要得出以下几方面的结论:
1.形成内部控制的原因是多方面的,但采用以目标控制为导向的内容式控制模式是内部控制最终失效或低效的主要原因,解决的主要方法就是要构建要素式的内部控制模式框架。
2.我国内部控制的有效模式应该是目标管理与要素式控制的结合。目标管理是我国商业银行长期实施内部控制的经验,虽有缺点但不能抛弃。COSO报告的五要素框架与ERM的八要素框架虽然在国外比较成功,但有一些内容不适合我国国情,也不能照搬,合理的作法是谋求二者的统一和融合,构建适合我国国情的新型内部控制模式。
3.把商业银行的内部条件与外部环境结合起来,构建层次化的内部控制模式。提高商业银行的内部控制效果,首先要通过对内部条件的优化组合完善商业银行的内部控制环境,利用规范的控制行为保证控制目标的实现;其次把内部条件和外部环境结合起来,根据外部环境的要求完善内部控制标准,逐步提高内部控制效果;第三个层次是要根据动态控制的要求,通过内部控制模式的有效运行,追求内部控制效率的最大化。
4.把COSO报告的五要素框架与ERM的八要素框架结合起来,构建阶段化的内部控制模式。COSO委员会的ERM框架是在COSO报告五要素基础上增加了目标设置、事件确定和风险应对三个要素形成的,但二者有着本质的区别:COSO是内部控制的基本框架;ERM只是企业风险框架。本文把二者结合构建了包含目标的制定、风险的评估、控制活动的实施、内部控制的测试与评价以及内部控制目的考核与评价五个发展阶段的内部控制动态框架。
5.内部控制动态模式的构建只是提高商业银行内部控制效果的起点,不是终点。本文构建的商业银行内部控制动态模式只是一个基本框架,还有许多内容需要进一步地深入研究。这一模式的运行具有多种方式,同一种方式在不同的环境下运行的效果也存在着很大的不同,而且控制模式本身还存在着许多不完善的地方,需要广大同行更密切地关注这一问题,共同对这一问题进行更深入地研究,以彻底解决商业银行内部控制低效问题。
③ 如何理解商业银行内部控制指引
众所周知,一个没有免疫系统、或免疫力偏低的生命体是不可能健康成长的,而内部控制就是企业“生命体”的免疫系统。因此,欲使城市商业银行这一新生的特殊企业不断成长壮大,就必须在大力拓展各项业务的同时,更加有效地推进其自身免疫系统──内部控制建设,以保证城市商业银行的稳健发展。
一、城市商业银行建立健全内部控制制度的必要性
城市商业银行的内部控制指为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。以确保国家法律规定和商业银行内部规章制度的贯彻执行;确保商业银行的发展战略和经营目标的全面实施和充分实现;确保风险管理体系的有效性;确保业务记录、财务信息和其他管理信息的及时、真实和完整为目标。为此,城市商业银行内部控制制度必须保证在各级部门和各级人员中得到正确且充分地贯彻执行,以有效杜绝内部人员的违规操作、内部欺诈与犯罪行为。
1、城市商业银行的定位
城市商业银行是中国特定历史条件下金融改革的产物。它承担了支持地方经济发展,特别是支持中小企业的重担。欲使城市商业银行这一新生的特殊企业不断成长壮大,就必须在大力拓展业务的同时,更加有效地推进内部控制制度的建立健全,以保证城市商业银行的稳健发展。
2、城市商业银行的发展需要
商业银行特殊的经营对象—货币资金,特殊的经营方式—信用中介,决定了商业银行经营活动“高负债”的基本特征及其在国民经济体系中的特殊地位。建立并不断完善内部控制,既是城市商业银行在追求自身经济利益过程中安全稳健运行的可靠保证,更关系到保障存款人利益,保障市场体系正常有序地运行和国民经济持续协调发展。商业银行内部控制机制不论是对决策层的权力控制,组织设置中的权力制衡,还是操作层的岗位监督,都不是新课题。但巴林银行的倒闭、大和银行的被兼并,以及近年来,金融系统的假按揭、内外部勾结转移资金、员工监守自盗等案件屡有发生,一次又一次以令人触目惊心的事实揭示了商业银行经营活动中的巨大风险,如何建立规范、系统、可靠的商业银行内部控制系统,有效地防范商业银行巨大的经营风险对城市商业银行则显得更为至关重要。
3、城市商业银行已初步建立内部控制体系
城市商业银行在原城市信用社基础上组建,人员素质较低、经营管理水平不高、风险高度较集中,内控体系基础薄弱,但经过近十年的发展,随着人员素质、经营管理水平的不断提高,内部控制体系得到了初步建立,防范风险的能力得到不断增强。在《中华人民共和国银行业监督管理法》、中国人民银行下发的《商业银行内部控制指引》、银监会下发的《商业银行集团客户授信业务风险管理指引》等法律、法规和指导性文件的推动下,城市商业银行把加强内部建设作为一项重要工作来抓,在建立健全资金管理、信贷管理、财务管理、审计监督等内部控制制度方面开展了大量的工作,收到了良好效果。
(1)加强资金管理,提高资金使用、经营效益。按“统一计划、两级经营、比例管理、适时调节、归口调剂、综合平衡”的原则,建立资金、负债比例、债券业务、利率、存款、现金、票据贴现等方面管理规定。初步实现了资金的安全性、流动性和盈利性的统一。
(2)实行审贷分离,完善贷款风险防范机制。城市商业银行为了防范信贷风险,加强了对信贷工作的管理力度,不断健全信贷风险管理制度。一是成立贷款审查委员会并制定其工作规则,实行严格的审贷分离,采取集体评审的方法,避免人情贷款,降低决策风险;二是加强贷款审批权限管理,根据分支机构的资产风险状况、贷款种类,分别下达贷款的审批权限,促进信贷资金的优化配置;三是根据不同的贷款种类,制定相应的操作规程,使每笔贷款的发放做到程序化和规范化。
(3)强化财务管理,健全会计内部控制制度。为强化财务管理,规范会计操作,防范会计风险,采取了“一级对外、二级经营”的财务管理体制。一级对外指城市商业银行的税收统一由总部进行缴纳;固定资产、租赁费、钞币运送费等固定费用统一由总部列支,集中管理;大宗物品统一由总部进行采购。二级经营指城市商业银行的各支机构独立对外办理各项业务,各支机构实行指标控制下的费用开支。
(4)提高审计地位,内部审计权威得到加强。一是坚持集中审计、下审一级的原则,保证审计活动能够独立公正地进行;二是完善审计组织体系,充实审计队伍;三是规范审计程序,扩大审计范围,完善审计手段。
二、当前城市商业银行内部控制中存在的问题
中国银行业监督管理委员会副主席唐双宁指出,我国商业银行目前在内部控制方面存在银行公司法人治理结构有待进一步完善;银行尚未真正建立内控文化;控制分散与控制不足并存;部分基层机构内控制度执行情况不容乐观,有章不循、违规操作的现象依然存在;银行分支机构内控制度的检查、评价不足等5个急需要解决的问题。城市商业银行在市场化运行的实践中,与建立规范化商业银行的高标准相比,内部控制建设仍然存在明显不足,迫切需要加以改进。主要表现在:
1、对内控制度的认识不到位,违规经营时有发生。有的城市商业银行把内部控制简单地理解为各种规章制度的制定、装订、汇总,认为做了整章建制方面的工作,就等于建立了内控机制;有的城市商业银行在把握内控与管理、内控与风险、内控与发展的关系等问题上,认识有偏差,把加强内控与发展和效益对立起来,在业务拓展和风险防范的抉择中,侧重于抓规模、抓效益,不切实际地求得资产规模的扩张,造成违规违章现象发生,以致资产质量低下。
2、对分支机构的控制不力,管理还有漏洞。有的城市商业银行支行的负责人长期没有交流和轮换,使这些支行存在的问题难以及时被发现,经营风险加大。有的城市商业银行对分支机构的管理,往往是任务、指标布置的较多,对完成任务的过程和手段检查不够,对执行金融方针政策的检查较少。
3、法人治理结构不完善,缺乏监督制约机制。有的城市商业银行董事会与经营班子、法人代表与经营负责人合二为一,不符合《公司法》、《商业银行法》要求,这实际上导致银行内部制约机制的失效;有的董事长与行长职责不清,权责不明,造成董事长直接经营,行长没有相应权力,或者行长权力过大,缺少董事会约束;有的股东大会及监事会形同虚设,没有发挥应有的监督作用。
4、稽核机制不建全,影响内部控制的有效落实。有的城市商业银行内部稽核部门力量薄弱,人员素质不高,不能起到查错防漏、纠正违规、强化管理、控制风险的作用。有的内部稽核体制不顺,本身没有处理问题权,有的问题得不到真实反映,使一些问题被积压下来,而且对一些有章不循、建章操作的行为没有相应的制约措施。
5、现行的内控制度不健全,不适应业务营运发展的需要。有的城市商业银行在实现管理和经营的有效性目标方面,其沿用的内部控制规章还是过去的指标考核办法,考核指标在数量上每年虽然的所变动,但考核的内容和方法明显陈旧,导致一些支行从自身利益出发,置各种制约于不顾,违章操作。有的分支机构抢拉客户,乱用核算科目,篡改账表等问题,都说明了内控制度与业务发展不同步问题。
6、风险控制系统不健全,对内部控制的评价与监督不够。风险控制是金融机构内部控制中的一个难点,目前城市商业银行以整体风险控制为目标的资产负债比例管理尚处于软约束阶段,以局部风险控制为内涵的授权分责管理还执行不严格,缺乏具体风险评估及控制为核心的信贷风险管理监控、交易风险管理监控的手段,管理制度和评估方法也极不完善。
三、建立健全城市商业银行内部控制的方法
1、建立城市商业银行有效内部控制
城市商业银行有效内部控制(无时不控、无处不控、无事不控、无人不控)要做到“一二三四五”。一是要培育一种在全行上下得到沟通、讲究诚信、勤勉尽责、排斥利益冲突的控制文化。二是要破除两个误区:(1)以运动式的检查监督代替连续性的内部控制,(2)以内部控制规章制度代替内部控制。三是要确立内部控制的三大目标,构筑三位一体的内部控制体系,具体而言,就是要确立经营的效率和效果、财务信息的可靠性和完整性以及遵循法律规章这三大控制目标,构筑前台监控、中台监督和后台评价的三位一体的内部控制体系。四是要建设好前台监督、内部控制、内部稽核和风险管理委员会四支内部控制监督队伍。由于基层网点复核人员配备不充分,可将事后监督关口前移到一线进行事前预防性控制;内部控制应实行集约化管理,整合会计、清算、储蓄、信用卡、信贷、科技等各项监督检查职能,进行检查性控制和指导性控制;内部稽核对内部控制的效果进行独立的后评价,起到纠正性控制作用;风险管理委员会负责对银行的全面风险管理,是内部控制的最高决策机构,发挥战略性控制作用。五是要建立内部控制五要素的分析评价框架,学会运用管理层的监督和控制文化、风险确认和评估、控制活动和职责分离、信息交流和沟通以及监督活动和纠正缺陷这五大要素对城市商业银行的内部控制状况进行分析和评价。
2、构建“以人为本”的城市商业银行内部控制体系
在现代公司制下,以保护资产和查错防弊为主要内容的内部控制,明显不能满足需要。这种内控职责不仅仅包括财产的安全完整和会计资料的真实可靠,还将促进单位贯彻其经营方针及提高经营效率纳入其中,这是公司治理结构对内部控制提出的新要求。因此,商业银行的内部控制构建思路是:明确各控制成分之间的相互关系,建立以控制环境为基础、风险评估为依据、控制活动为手段、信息与沟通为载体,监督与控制为保证的内部控制整体框架。
(1)以“人本主义”作为构建内部控制机制的信条,营造良好的内控管理文化氛围。具体表现在内部环境的控制,包括领导班子与组织机构控制、人力资源管理、安全保卫及法规管理、信息系统控制等方面,既要重视正式约束的建设,也要充分考虑非正式约束的作用。从内控管理降低银行风险的角度看,好的非正式约束有助于人们价值观念、道德规范的形成,自觉约束人们的行为,减少制度对其的强制性。从而节约银行运行中处理磨擦的费用和正式约束制度成本的支出,避免出现再好的正式约束制度由于没有非正式约束的配合导致“好看不中用”尴尬局面。
(2)以“风险评价”为依据,通过建立内控评价管理办法推动内控管理工作有序开展。
a.制度建设评价标准,内部控制制度建设评价标准,首先要遵循国家的金融监管政策法律法规;二是遵循“控制论”的基本原理,既要具有完整性和有机结合性,又要以“有效控制”为原则,通过对信用风险、市场风险、操作风险等有效监测分析、有效控制银行经营活动;三是遵循电子技术的程序化和科学化原则,将内控资料规范存储和积累,便于监测、分析和评价工作的顺利开展。
b.制度执行评价标准
内控制度执行评价标准包括内控环境、内控风险识别、内控活动的有效性、内控信息的交流反馈。一是内控环境标准,包括:内控执行人员的价值观和道德观是否完整可靠;内控激励约束机制的作用程度是否达到预期目的;各级管理层的内控意识是否牢固树立;内控人员的内控能力是否与其责任相匹配;内控用人机制是否健全有效;内控管理层和监督层对内控是否给予了充分的关注等。二是内控风险识别标准,包括:内控管理的总体目标和分项目标是否明确,二者的关联程度如何,各级管理层为确保整体目标实现的参与情况和承担责任是否清晰、明确;是否建立了对内部和外部内控风险预测和识别机制,即内控风险预测是否透彻和恰当,内控风险评价概率和频率依据是否准确可靠,是否建立了内控风险的预测和识别的反应机制。三是内控活动的有效性标准,包括:银行的每项经营和管理是否都设有恰当的风险监控活动;内部风险控制活动是否保证内控指令得到全面的执行;通过内控活动的实施是否及时有效地化解相关风险。四是内控信息的及时反馈标准,包括:是否建立了各种有效的内控信息交流反馈系统,即内控系统岗位员工通过内控责任的履行,发现可疑和不轨行为是否及时将信息传递给管理层,管理层是否将内控信息以一定方式及时转达给有关人员有效履行其内控职责,达到内控的预期效果;内部控制系统当中每位员工和每个内控管理部门所负有的内控管理信息的交流职责、交流渠道、交流方式、交流时间是否真正明确;内控信息的上传下达和横向交流手段与方式是否切实可行、及时有效等。
c.内控制度保障评价标准
一是是否建立和设置了适时跟踪评价反馈内控情况的渠道和工作程序以及组织保障措施。二是内控体系中各个职能部门之间的内控制约关系是否建立和运转有效。三是内控制度的缺陷是否得到及时的发现和纠正。四是随着银行业务的不断拓展和品种的创新,内部控制制度、程序和政策是否得到了及时的调整、修正和完善。
(3)以“高效信息沟通”为依托,通过电子化信息交流渠道的安全运转,保证银行内控体系有效运作。通过建立风险报告制度保证风险管理的信息沟通,保证决策层能够通过内控评价和风险报告,对内控状况进行检查评价,对风险监测报告进行整理分析,做出有分析依据的判断决策;执行层在责任划分和权限内履行风险内控管理职责监督检查层通过对决策管理层和执行层工作的事后再监督与检查,对违规违纪行为进行处罚。
只有形成内控管理有标准、部门设置有制约、操作有制度、岗位有职责、过程有监控、风险有监测、工作有评价、事后有考核的全面有效内控制度体系,才能确保城市商业银行实现经营目标。
④ 我国个人信贷业务的风险管理...急!!!!!
风险: 一)信用风险
传统的信用风险被理解为违约风险,即借款人因为外在或自身的种种原因无力履约的风险。现代意义上的信用风险则主要表现在借款人对借款行为不负责任,没有按时偿还贷款的责任心,或者有意隐瞒真实目的、骗取贷款的欺诈行为。据统计,我国商业银行每年因客户的失信行为造成的经济损失达几千亿。
(二)经营风险
商业银行在开展个人消费信贷业务过程中遇到的市场风险,包括利率风险、股票风险、汇率风险等,或者采取不当的经营策略而引发的可能威胁商业银行发展个人消费信贷业务的潜在风险等,都可以归并为经营风险。 在我国,随着消费信贷的逐年发展,制约该项业务发展的风险也逐步暴露和突出,需要引起足够的重视。目前,消费信贷风险主要表现在以下几个方面。
1.借款人风险。由于我国居民收入尚未完全货币化,收入来源多样化,透明度低,使得实际收入与名义收入差距很大。 而且借款人提供的资料只能表明当期情况,社会化保障程度不高的现实又使得未来预期支出变得不可测,很难用科学的评估方法来确认未来的状况,因而贷款期越长,发生变故的几率越大。再加上现在社会部门间信息沟通共享渠道不畅,没有个人信用劣迹的记录,则无从判断借款人的资信程度,也没有个人破产的制度,这给许多信用意识薄弱的借款人留下了可乘之机,因而逆向选择和道德风险问题无法彻底解决。借款人的多头贷款、故意不还款或是恶意透支在目前个人信用体制不健全的状况下使得银行信息不对称,防范风险的能力大大降低。
2.信用风险。信用风险主要是由消费者和银行之间存在的信息不对称造成的。由于缺乏个人信用制度,银行在监管客户的风险防范方面产生难度,信用风险出现的可能性大大增加。而我国目前尚未建立起一套完备的个人信用制度,银行缺乏征询和调查借款人资信的有效手段。据世界银行的研究结果,利用征信系统即个人信用制度,大银行客户的违约率可减少41%,小银行可减少78%,因此我国有必要先在制度上弥补这一空缺。
3.法律风险。国家鼓励消费信贷开展的政策是明确的,但配套政策、法律法规、行政措施尚未到位,可适用法规不完善。目前,商业银行主要是依据《商业银行法》、《担保法》、《票据法》、《贷款通则》、《经济合同法》等对消费信贷进行管理,而这些法规调整的对象主要是商业银行与企业的信贷关系,以生产性贷款为约束对象。商业银行将以生产性贷款为约束对象的政策法规移植到消费信贷的发放与管理上,不可避免产生消费信贷风险防范和抵押物处置上的矛盾。
4.抵押物风险。一般情况下,银行为确保自身的安全,在对个人发放消费贷款时往往要求提供抵押物。当借款人无力偿还贷款时,银行就应该取得对抵押物的处置权,但抵押物可能会因各种自然、人为灾害或周围经济、交通环境的变化而造成价格下降或价值灭失。此外,目前我国现有的法律法规还不足以保障银行顺利实现对抵押物的处置权,法院往往会从社会安定、和谐的角度考虑,在债务人无力偿还贷款时,法院即使做出了判决,也往往难以执行,这些因素都导致了信贷风险大大增加。
5.流动性风险。流动性风险是指银行等金融机构发放的消费贷款尤其是个人住房贷款债权的流动性较差而产生的风险。目前在配套市场条件不健全的情况下,尚缺乏盘活这块资产的措施。由于目前消费信贷在各银行所占比例还较低,且经济较为疲软,整个社会资金需求不旺盛,因而银行资金充裕,流动性风险尚未暴露。但随着消费信贷的迅猛发展,其比重在银行资产中的增大,资金“短进长出”的矛盾会日益突出。当经济高涨,整个社会资金需求旺盛时,若这块资产还不能盘活,银行很有可能会出现流动性危机,给经济发展和社会稳定造成不良影响。
现状:我国个人消费信贷从20世纪80年代中期开始发展至今,业务范围已经得到了明显的扩大,主要包括个人住房消费贷款、个人住房装修贷款、汽车消费贷款、个人存单质押贷款、个人耐用消费品贷款、个人助学贷款、个人旅游贷款等业务。有的金融机构还开展了个人小额信用贷款、个人综合授信额度贷款等业务。截止到2006年底,我国的个人消费信贷余额为24127亿元,是1997年的140.3倍。但在我国个人消费信贷市场,普遍存在着消费信贷总体规模仍然偏低、消费信贷增长速度明显下降、消费信贷中个人住房贷款占绝对比例的现象。 防范对策
1.建立和完善个人信用制度和信用体系。首先,加快个人信用征信机构建设的步伐,使其以商业化运作方式收集和使用有关个人信用档案的信息,同时兼顾公益性,逐步形成拥有全国基础信用信息资源的大型、综合性征信机构和众多提供信用信息评估等信用增值服务的各具特色的区域性、专业性征信机构,形成一个既能充分利用各项资源,发挥规模效益,又能适应不同征信需求,多层次、多方位的征信机构体系。其次,应加快全国统一的个人基础信用信息数据库的建设。目前,我国各地区经济发展水平不同,在构建我国个人信用制度的战略布局中,可以实行让一部分条件成熟的城市或地区先上的政策,先在一些信用消费发展较快的大城市推行个人信用制度,建立类似上海的个人信用联合征信系统,然后逐步向其他中小城市推广,最后形成覆盖全国的个人征信网络。第三,充分利用政府的力量,整合协调和掌握各部门的个人信用数据、运用人民银行的网络形成全国个人征信的数据库,由一个专门性的全国个人信用管理局对数据进行加工、整理、定价,产生一个个人信用档案的管理、查阅、购买信息的服务,从而实现市场化的运作。
2.建立健全消费信贷相关法律体系。一是要将消费信贷列入国家整个法律体系特别是经济、金融法律体系中,从总体上加以规范和完善,要尽快对《担保法》、《合同法》、《贷款通则》、《商业银行法》等相关经济、金融法规中的有关消费信贷条款进行相应修改、完善和补充,尽量简化手续、降低费用、放宽条件,使之有利于促进和规范消费信贷的发展。二是要根据消费行为和消费信贷行为的需要,制定专门的法律制度和具体的实施细则,让居民有参加消费信贷的积极性和还贷的约束性,让银行有开办消费信贷业务的动力和责任感,形成“居民对银行有信心,银行对居民能放心”的良好格局及“有借有还,再借不难”的信用秩序。三是要进一步完善社会保障制度、住房制度、抵押贷款担保制度、医疗制度等相关制度,从而分散和共担个人信用风险。
3.建立有效的内控体系,实行浮动贷款利率。首先,银行内部要建立专门机构,具体办理消费信贷业务,同时建立消费信贷审批委员会,作为发放消费信贷的最终决策机构,做到审贷分离,形成平衡制约机制,以便明确职权和责任,防范信贷风险。其次,要进一步完善消费贷款的风险管理制度,从贷前调查、贷中审查、贷后检查几个环节明确职责,规范操作,强化稽核的再检查和监督。第三,建立一套比较完善的消费信贷风险的预警机制。对借款人不能按时偿还本息的情况,或者有不良信用记录的,应当列入“问题个人黑名单”加大追讨力度,并拒绝再度借贷。第四,加强量化考核、质量监测,实行竞争上岗、奖罚分明,完善多劳多得的分配机制,最大限度地发挥工作人员的创造性和积极性,提高信贷管理水平,促进消费信贷规范发展。第五,实行浮动贷款利率,加快利率市场化进程,在利率浮动比率、贷款比例和期限安排上,给商业银行以更大的余地,以便商业银行更好地为客户服务,更好地防范风险。
4.采用科学的信用评分技术。首先,由于专家法评分模型的局限性,就要求商业银行高度重视个人信贷业务基础数据的搜集、整理与建库工作,改进现行的业务系统,加强新受理业务数据录入完整性、准确性的监控管理,特别是对未获批准的申请人信息的收集。其次,商业银行应根据数据资源的不同采用不同的方法开发评分模型。建议对不同的产品设置不同的评分模型,由于目前各项基础条件较薄弱,在具体实施过程中可分产品分步推进。最后,必须将信用评分技术用于个人信用风险管理的全过程。建议国内商业银行尽快发掘银行内部贷款账户信息,开发欠款催收评分模型、风险预警评分模型等行为评分模型,进一步开发相应的自动化账户管理系统、催收管理系统,提高个人贷款贷后风险监测、不良贷款管理的效率。
5.转变消费观念,提高信用意识。我国居民长期以来有着“勤俭持家”、“量入为出”的传统消费观念,对于“负债消费”还比较陌生。商业银行应通过多种营销方式,向消费者大力宣传消费信贷,并创新服务品种、改进服务手段、提高服务效率,在开展业务的过程中培育消费者的信用消费观念、创造信用消费需求,实现业务发展和观念转变的互动,使人们增加安全感,消除后顾之忧,提高即期消费欲望,从而积极使用消费信贷。同时,政府可以通过电视、报纸、互联网等各种媒介,形成强大、广泛的宣传和监督系统,提高社会群体的信用意识,以此来推动和保障信用制度的建立。建立个人信用制度对于我们来说,仅仅是再造信用的一种手段,而提高整个社会的信用程度才是我们最终的目的,我们要用信用的约束来促进社会公众整体素质的提高,从而促进国内消费信贷业务的快速健康发展。
⑤ 如何做好新常态下商业银行内控风险管理工作
一、强化内部控制和操作风险管理理念,建立良好的风险控制企业文化氛围
对于城市商业银行来说,引进国际银行业先进的操作风险管理理念,形成良好的风险控制企业文化氛围是迫在眉睫的任务。建立良好的操作风险控制文化氛围首先要明确操作风险的科学含义和风险控制手段及方法。
现代银行风险管理理论对操作风险给出了明确的定义,即操作风险是指由于内部流程、人员行为和系统失当或失败,以及由于外部事件而导致直接和间接损失的危险。操作风险主要来自内部控制和外部事件两个层面,主要包括:人员风险、制度和流程风险、技术风险以及操作策略风险。
银行操作风险的防范主要依赖完善的内部控制,完善的内部控制是有效实施银行操作风险管理的主要手段。巴塞尔银行监管委员会1997年在《有效银行监管的核心原则》中提出:“最重大的操作风险在于内部控制及公司治理机制的失效”。根据2002年9月人民银行颁布的《商业银行内部控制指引》对商业银行内部控制的定义:商业银行内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
与国内其他商业银行相似,锦州市商业银行成立初期注重资产规模的扩张和市场占有率的提高,以期在区域银行市场获得一席之地,完成最初的生存和发展需要。在这一发展阶段,银行的风险意识还处于萌芽状态,虽然从管理层到员工都能够意识到风险的重要性,但是在制度上缺乏风险控制的有效手段和科学方法。随着竞争的日益激烈以及银行风险监管要求的不断深入,管理层深刻地意识到必须形成风险控制企业文化,建立科学的风险管理和内部控制体系,将先进的风险控制手段和方法与银行自身经营特点相结合,做到“实用、管用和会用”,从而全面提升银行的风险管理水平。
通过风险管理和内部控制项目的实施,锦州市商业银行引入了科学的银行操作风险管理理念,加强了对管理层和员工的内部控制和操作风险管理理念和方法的培训。在银行内部,将风险管理由高深的理论变为所有银行员工的自觉意识和行为,使从银行高层管理者到基层员工的所有银行员工对内控和操作风险的内容和含义有了准确的理解,清楚地认识到银行内控与操作风险和每名员工的相关程度。通过培训,员工们进一步明确了不同岗位风险的控制方法和手段,做到合理有效地控制风险。
在强化对内控和操作风险理念的宣传与培训工作的同时,项目小组对原有绩效考核和薪酬体系进行了重新设计,将包括操作风险管理在内的全面风险管理内容融入其中,使得内部控制和风险管理不仅是对员工日常工作的要求,并且成为衡量部门绩效的成本因素,直接影响部门的经营效益考核结果,进而形成管理者和员工风险管理的激励机制。通过事前培训,事中监督和事后考核,已经将银行内部控制和风险管理理念深入贯彻到每名员工,相信通过一段时间的实施将形成良好的内部控制和风险管理企业文化氛围。
二、进一步完善风险控制的组织结构和岗责体系
完善的组织架构是保证内部控制和风险管理的组织保障,而科学的岗位职责设计能够确保每名员工在内控和风险管理工作中权、责、利上的明确分工,进而通过合理的绩效考核和激励机制设计保证分工的有力执行。项目小组结合内控和风险管理的科学理念和最佳实践对自身的组织架构进行了改造,对岗位职责进行了重新设计。
良好的公司治理结构是商业银行建立有效风险管理制度的基础和前提。锦州市商业银行注重通过加强银行治理,强化股东会、董事会职能,从源头上提高内部控制和风险管理意识。在项目中,进一步强化了董事会和各委员会的职能,确保董事会能够真正在银行重大决策中发挥作用。在完善原有职能的同时,将成立资产负债管理委员会、审计稽核管理委员会、提名管理委员会、信息管理委员会和战略发展委员会,进一步加强对银行的内部控制。
在风险管理和内控项目中,锦州市商业银行着重强化了风险管理部和稽核部门的工作职能。垂直独立权威的风险管理组织机制是加强风险管理的组织保障;健全配套的风险管理机制是风险管理的必要手段和配套措施。为全面有效地进行风险管理,成立了由银行董事会及高级管理层直接领导的,以独立风险管理部门为中心,与各个业务部门紧密联系的独立的风险管理体系。风险管理部负责对包括信用风险、市场风险和操作风险在内的银行风险进行全面管理。风险管理部通过运用各种管理手段包括政策约束,流程规范以及有效量化支持工具实施风险管理,将各类风险损失控制在可接受范围内。
锦州市商业银行注重通过内部稽核部门发挥监督和控制职能。通过建立全行具有高度权威性与独立性的稽核部门,进一步增强其作为内控重要监督部门在内控评价与监督方面的职能。稽核部是全行最高的稽核管理部门,负责全行下属各经营机构以及各业务管理部门的监督与稽核,同时直接向董事会及稽核审计委员会负责。目前总部正着手对下属机构进行风险分类,根据不同机构风险等级的采用差别化的稽核方式,强化对存在较大风险机构的稽核审计工作。调整后稽核部大大提高了在监督审计方面的稽核检查力度及检查有效性。
三、建立科学的内部控制、风险管理制度与流程体系
科学有效的管理制度和流程体系是确保内部控制和风险管理质量的基本保证。锦州市商业银行通过完善各部门与业务的内部控制制度以及优化风险控制流程来降低和防范操作风险,将系统、标准的管理方法运用到各类业务的操作风险管理当中,全面梳理各项业务流程,建立有利于全面风险管理的内部控制体系。
为更好的体现风险管理的独立性,锦州市商业银行在原有单一的业务线基础上分离出风险管理线,建立了风险经理制度,对每家支行派驻风险经理,负责对支行风险的全面审查工作。风险经理由风险管理部管理,不隶属于每家支行,从而避免由于经济利益的驱动而导致的对风险的忽视。通过实施稽核专员制度,稽核专员负责对支行经营过程中的内部控制、操作风险问题进行现场和非现场检查,并按照各支行内部控制管理水平的不同确定现场稽核频率。
项目小组设计了风险信息报告和评估反馈机制。建立覆盖全行的风险信息报告机制的目的在于及时、全面、完整地向决策层和管理层提供银行经营管理中涉及的各类风险与内控状况,及时发现、防范和化解经营风险,确保稳健经营。风险报告路线采取纵向报送与横向报送相结合的矩阵式结构,即部门或者支行向总部对口管理部门报送风险报告的同时,必须向风险管理部门报送。建立制度评估反馈制度的目的在于及时发现、报告和纠正内部控制的缺陷,不断地提高规章制度的适应性和操作性,从而增加对基层机构的控制能力。
在制度设计的同时,锦州市商业银行对原有的风险管理流程体系进行了进一步优化。设计中减少了包括贷款审批流程的审批环节,进一步明确了从客户经理、风险经理和最终审批人的风险责任。得益于先进风险控制方法的引入,虽然监控环节减少,但是信息传达的透明度提高,加之激励约束机制与风险责任的直接联系,因此提高了风险管理的质量并且降低了管理成本。
四、建立涵盖风险管理内容的绩效和薪酬考评体系
实施对员工的有效激励、对风险管理的科学性和效率性具有根本性影响。人们行为的动机在于与之相关的效用激励,忽视风险控制的激励机制只能将员工的行为动机转向单纯的规模和简单的利润导向。为提高对员工的风险约束,项目小组在建立涵盖风险内容的部门绩效考核的基础上重新设计了员工薪酬考评体系,将风险考核纳入了员工激励机制。
在对部门绩效考核体系的设计中,项目小组设计了科学的关键绩效指标体系(KPI),运用平衡记分卡实现了绩效考核要素的全面性要求,引入了包括风险调整的资本收益率(RAROC)在内的综合性银行绩效指标,避免了原有考核体系由于指标间相关性造成的激励冲突,将风险成本和风险资本作为重要因素明确地纳入考核,体现了考核标准的科学性。在绩效考核体系的基础上,项目小组设计了包含风险管理激励机制的员工薪酬体系,通过采用不同的薪酬结构和支付期限避免了风险偏好不同员工之间的激励冲突。
五、锦州市商业银行内控和操作风险管理的未来规划
良好的内控和风险管理体系要通过充分有效地实施才能实现,锦州市商业银行将在未来一段时间内继续完善新体系的实施工作,确保项目设计目标的最终实现,并将继续推动银行信息系统的风险控制工作以及加强风险量化管理精确化的准备工作。
银行内部控制和操作风险管理无论是文化氛围的形成,管理体系的搭建,还是管理手段和方法的实施都不是一朝一夕就能完成的,风险和内控项目实施的目的并不是毕其功于一役,而是为持续的内控和风险管理工作奠定坚实的基础。锦州市商业银行将时刻关注国内外银行内部控制和操作风险的最新动态,学习和借鉴先进的管理方法,形成符合自身发展和经营需要的风险管理体系,持续提高自身的风险管理能力和水平,向国际化银行管理水平的发展目标不断迈进。
⑥ 跪求银行内部控制制度
中国工商银行内部控制暂行规定
第一章 总则
第一条 为保障全行业务经营管理活动安全、有效、稳健运行,切实防范和化解经营风险,根据《中华人民共和国商业银行法》和中国人民银行《加强金融机构内部控制的指导原则》等法律法规,结合本行实际,制定本规定。
第二条 工商银行内部控制是一种自律行为,是为实现经营目标、防范风险,对内部机构、职能部门及其工作人员从事的经营活动及业务行为进行规范、牵制和控制的方法、措施、程序的总称。
第三条 本规定适用于工商银行所辖各级经营机构、管理部门及全体员工,所称业务包括本、外币业务。
第二章 内部控制的目标、原则、结构和要求
第四条 内部控制的总体目标是:在全行建立一个运作规范化、管理科学化、监控制度化的内控体系。具体如下:
一、保证法律法规、金融规章的贯彻落实;
二、保证全行发展规划和经营目标的全面实现;
三、预防各类违法、违规及违章行为,将各种风险控制在规定的范围之内;
四、保证会计记录、信息资料的真实性,保证及时提供可靠的财务会计报告;
五、保障内部授权、授信责任的全面落实及相关责任人员履行其职责。
第五条 全行要按照依法合规、稳健经营的要求,制定明确的经营方针,完善“自主经营、自担风险、自负盈亏、自我约束”的经营机制,坚持“安全性、流动性、效益性”相统一的经营原则。在内部控制建设方面应遵循以下原则:
一、合法性原则。内控制度应当符合国家法律法规及监管机构的监管要求,并贯穿于各项经营管理活动的始终。
二、完整性原则。各项经营管理活动都必须有相应的规范程序和监督制约;监督制约应渗透到所有业务过程和各个操作环节,覆盖所有的部门、岗位和人员。
三、及时性原则。各项业务经营活动必须在发生时进行及时准确的记录,并遵循效率性原则,外简内繁;新设分支机构或新开业务种类时,必须按照“内控优先”的原则,建立并完善相关的规章制度。
四、审慎性原则。各项业务经营活动必须防范风险,审慎经营,保证资金、财产的安全与完整。
五、有效性原则。内控制度应根据国家政策、法律及全行经营管理的需要适时修改完善,并保证得到全面落实执行,不得有任何空间、时限及人员的例外。
六、独立性原则。直接操作人员和控制人员应相对独立,适当分离;内控制度的检查、评价部门必须独立于内控制度的制定和执行部门。
第六条 内部控制系统的结构。全行内部控制纵向结构由决策控制、执行控制、监督控制组成。横向结构由组织结构控制、计划财务控制、资金营运控制、会计管理控制、电子化系统控制等组成。纵横结构相互交叉,相互依赖,相互制约,共同构成对全行经营活动具有全面控制功能的综合网络体系。
第七条 内部控制的基本要求。
一、各行要结合本单位经营管理及业务特点,按照本规定的有关要求,建立明确、具体、有效的内部控制制度,形成责权分明、平衡制约、规章健全、运作有序的内部控制机制。在各项业务经营中,坚持“授权有限,相互制约,事后复核”原则,完善授权审批制度,切实加强对管理人员和一般从业人员的约束和监督。各项业务的开展要制定相应的岗位工作手册和业务指导书,明确操作规则、程序和各项具体要求,各职能部门、各业务岗位和人员都必须严格照章操作业务,不允许违反程序或省略程序操作。
二、各行必须建立三道控制防线:
(一)自控防线。一线岗位要实行双人、双职、双责,单人单岗处理业务的,要有相应的前台监控和后续监督机制;各业务部门应根据防范本部门所辖业务范围内各类经营风险的需要,组织开展管辖业务内控制度执行情况的检查、监督和控制,并对控制效果承担控制责任。
(二)互控防线。应建立相关部门、相关岗位之间相互监督制约的工作机制,建立业务文件在相关部门和相关岗位之间传递的工作程序,明确签字责任。
(三)监控防线。应建立以内部监督部门对各机构、部门及岗位各项业务实施全面监督反馈的监控防线。内部监督部门必须认真履行监督职能,加强业务监督,并及时将检查、评价结果向有关部门进行反馈。
三、各行在业务经营过程中对以下业务及人员应实行恰当的责任分离制度(柜员制机构例外,但必须有恰当的现场及后续监督控制保障机制):
(一)部门责任分离。
1.资金计划业务的管理和其会计的核算;资金调拨、授权和账户调剂;前台交易和后台结算。
2.贷款调查、贷款审查、贷款管理和贷款业务会计核算。
3.会计核算和现金出纳。
4.电子化系统的软件开发与业务经办及应用软件操作。
5.固定资产及内部财产的登记、保管、领发与账务核算。
6.现金、有价证券的保管与核算。
7.各项资金(含信贷、财务)及财产损失的确认与核销。
8.开证申请人资信状况和偿付能力的审查与开证。
9.其他有必要实行责任分离的部门。
(二)岗位责任分离。
1.各项交易业务的授权审批与具体经办。
2.资信调查、风险评估与贷款审批发放。
3.同城票据交换与清算票据的核算。
4.储蓄、会计前台业务核算与其事后监督。
5.会计印章、密押、凭证及储蓄印章、凭证的保管使用。
6.电子数据处理系统的维护管理与业务操作。
7.国际贸易结算业务中融资业务与结算业务。
8.市场开拓与业务处理。
9.负责账务处理的人员与负责资金划转(含审批)人员。
10.国际结算部门内电传(讯)人员与密押(控制文件管理)人员。
11.牡丹卡业务中资信审查与发卡、审批与打卡、打卡与建档、卡片管理与打卡、密码发放与已打未发卡管理、密钥A、B参数管理使用人员。
12.其他有必要实行责任分离的岗位。
四、各行要严格按照以下要求建立健全信息资料(包括各类存储媒体形式的业务数据和技术文档资料)保全系统:
(一)完整性。应按照《中华人民共和国档案法》和总行有关规定,建立和完善信息资料管理制度,按部门分类积累、整理和管理全面完整的信息资料。
(二)真实性。各类信息资料应真实准确。
(三)保密性。贯彻执行国家有关保密规定。对信息资料实行严格的密级管理,并严格执行收发、打印、交接、归档、修改、保管、使用、调阅、登记、销毁制度。对重要的信息资料必须双重以上备份和异地存放,调阅需取得相应授权。凡属“秘密”级以上、涉及资金财产的文件、计划、报告,通讯密码、密码协议、密码算法及密钥,决算报表、法律文书、人事档案等重要信息资料,必须由专人保管和立卷。切实加强保密控制,防止信息资料被非法修改、泄露或窃取。
(四)安全性。务必保证各类信息资料在采集、录入、加工、处理、网络传输、输出过程中的安全、准确和完整;重要信息资料必须妥善存放在有保密设施和安全措施的库房内,备份资料应异地保存,防毁防盗。对信息资料的存取、复制、更正、调阅、使用,必须实施严格的操作、授权及责任制度,保证信息资料安全。
五、各行要对营业机构及各重要部位和岗位建立实施完备有效的应急应变计划。
(一)对意外灾害及人为原因可能出现的各类突发事件或故障,须制订严格的、可操作的、责任落实的、公开的应急预案。加强灾害性事故防范和应对演练,确保资金和人员安全,并建立实体保护的保险制度。
(二)对重要及关键岗位人员必须具备适当的人员备份。
六、各行要建立有效的内部监督系统,建立各项业务风险评价、内部控制的检查评价机制和对违规违章行为的责任追究机制,及时发现问题并堵塞漏洞,有效防止内部侵吞、挪用和外部盗窃、诈骗。凡违反规章制度的,必须做出严肃处理,包括:批评教育、经济处罚、通报批评、调离工作岗位、行政处分,触犯刑律的移交司法机关追究刑事责任。各级经营机构及部分负责人应牢固树立内控风险意识,对管辖行处及分管业务的内部控制状况负责,对由于内控不严所形成的风险损失承担领导责任。
第三章 组织结构内部控制
第八条 组织决策控制。
一、制衡系统。建立完备的决策系统、执行系统和监督反馈系统,并按照相互制衡的原则设置内部机构及部门。
二、决策程序。制定明确、成文的决策程序,全部经营管理决策要按照规定程序进行,并保留可核实的记录。切实保证决策的民主性、科学性,防止个人独断专行、超越或违反决策程序。
三、法人授权。完善统一法人体制,坚持授权、转授权制度,认真执行上级行的经营方针和决策,并严格在职责和权限范围内开展业务、行使职权。
四、机构设置。按照集约化经营的要求,合理设置分支机构及营业网点。设置机构和网点应认真进行可行性研究,并按规定程序报批。
五、关系协调。
(一)纵向协调。应保证指标指令自上而下地完整执行和经营责任自下而上逐级负责,在系统内部形成有效的命令链和报告链。
(二)横向协调。建立健全标准的协调程序,明确各部门的协调职能、义务及协调方法和措施,并建立健全定期会议和临时会议制度,及时消除各种不协调因素。
第九条 人事制度控制。
一、岗位职责。按照目标管理要求,制定规范的岗位责任制度、严格的操作程序和合理的工作标准;明确不同岗位的工作任务,并赋予相应的责任和职权,建立相互配合、相互督促、相互制约的工作关系;对重点岗位、重点业务、重点凭证及财物要加强监控和管理。任何一项交易业务,必须有两人以上签字或授权。
二、调配任用。
(一)录用调配。严格执行国家及总行有关录用调配工作的政策及规定,制定明确的人员招聘录用条件,充分体现“公开、公平、竞争”原则。坚持近亲回避制度、干部交流制度、重要管理岗位和重要业务岗位轮换制度。
(二)选拔任用。认真贯彻执行党的干部路线和方针政策,坚持干部队伍建设“四化”方针和德才兼备的用人原则,制定明确的用人标准,坚持任职资格审查。建立严格的组织程序。明确干部管理权限,严禁任何越权行为。建立选拔任用工作逐级负责制度及用人失察责任追究制度。
三、用工管理。坚持国家及总行制定的用工政策、用工计划和报批制度,不得擅自或越权行事。实施和完善劳动合同制度,建立规范的用人单位和员工间的劳动合同关系。严格执行机构及工资报批制度。
四、培训开发。应制定职工教育与培训计划,并认真组织实施。坚持入行教育、岗前培训、各类专业培训和定期离岗培训制度。坚持每年对从业人员进行一定期限的离岗业务培训和内控知识培训,增强员工的风险意识、法纪意识和责任意识,确保员工熟悉岗位工作要求,了解和掌握相关的内部控制制度。
五、考核机制。建立并完善员工考评制度,促进员工积极进取。
第十条 领导职权控制。
一、授权授信。严格遵循中国人民银行和总行有关授权、授信管理办法及要求,制定并落实授权授信执行、控制、检查及考核办法,坚持逐级有限授权、分类区别授权、适时调整授权。
二、权力监督。加强对行政领导权力的监督制约,增加权力透明度。在不涉及失泄密的条件下,公开办事规则。公开的内容应包括办事职责、纪律、程序、时限及结果等。
三、定期轮岗。对在同一岗位上连续任职一定年限的分支机构及业务部门负责人应实行定期轮岗,对因特殊情况不能轮岗的,应实行指定离任稽核或强制休假制度。
四、任期责任。在行政领导的任期内,按照中国人民银行关于金融机构高级管理人员任职资格管理规定的要求,进行任期目标责任考核和检查,必要时进行任期内责任稽核。对任期中演变为不符合任职资格和条件的人员,必须及时调整。
五、岗位离任。各级行负责人员离任应严格按规定组织离任稽核。离任稽核应坚持先停职、后稽核、有结论、再安排的基本程序。
第四章 计划财务内部控制
第十一条 计划目标控制。
一、目标设计。计划目标应根据全行统一的经营思想及原则,结合当地实际情况,在深入调查研究的基础上制定。计划目标应具有预见性、先进性、经济性和可操作性。
二、运作程序。充分调查研究,预测发展趋势,评价、选定方案,拟定经营计划,编制报告。
三、组织执行。按部门、单位有机分解目标和制定具体实施方案,建立目标考核责任制度,对目标实行系统监测。
四、目标调整。计划目标与实际情况差距较大时应及时进行调整,目标调整必须遵循实事求是的原则,从实际出发,以国家和总行政策规定为依据,纠正偏差,使计划目标切实可行。
第十二条 资产负债比例控制。
一、组织决策。各行应成立资产负债比例管理委员会,制定工作规则,并对决议事项建立系统、完整的书面记录和执行反馈的内控制度。
二、计划监测。严格执行上级行下达的资产负债比例或限额,并定期对执行情况进行检查、监测和分析。
三、利率执行。认真执行国家各项利率政策、制度及规定。合理制定内部资金利率。主管部门要加强对利率政策执行情况的检查,发现问题应及时报告并予以纠正。
第十三条 财务核算管理控制。
一、组织决策。各核算行均应成立财务审查委员会,作为财务开支审查机构,负责审议、分析、监督全行重要财务事项,决议事项应保留系统、完整的书面记录。
二、管理及授权。
(一)必须真实、准确、及时、完整地进行财务核算,依法建账,严禁搞“两本账”或弄虚作假。
(二)财务管理尤其是对各项支出的管理必须实行严格的授权控制和管理,根据授权授信制定合理的财务审批权限,对大额支出必须严格实行授权控制。未经批准超限额审批及越权审批的,要追究签批人的责任。
(三)财务指标的分配、所有财务资金的上划与下、筹集与使用等,必须归口财务审查委员会和财务部门统一管理。其他任何部门开口子、下指标的,财务部门均有权拒绝执行;财务账户必须统一管理,严禁私设“小金库”。
三、各项收入应及时、足额、完整入账。严防跑、冒、滴、漏,任何机构、部门及个人都不得少计、少收、转移甚至截留任何收入。
四、成本费用。
(一)严格执行国家利率政策,改善负债结构,降低负债成本。
(二)加强对各项成本支出的管理。严禁乱划、乱挤、乱冲、乱摊、乱支及虚列支出,各项准备金应按规定提取、使用。
(三)制定并严格遵循费用支出控制办法,加强对费用支出的监督,增加透明度,禁止任何部门及个人滥用职权乱用多支。各项费用支出不得以拨代支。
五、损益核算。确保损益核算的真实性、完整性和准确性,所有应计、应提、应列、应摊、应并的各项财务收支必须按制度规定进行,严防损益失实,严禁隐瞒或编造损益,严禁截留利润。
六、分析预测。建立健全财务分析制度,完善财务考核和激励机制;依据管理会计理论,建立成本、利润责任中心,强化成本控制,推行部门成本核算,建立预决算分析模型,加强对本单位及各项业务的本、量、利分析。
第十四条 固定资产(低值易耗品)管理控制。
一、严格控制固定资产投资规模,严格遵守总行核定的固定资产控制标准,加强对基建项目预决算审查及基建过程中的财务监督;严格固定资产增加、减少、折旧等账务核算管理;建立健全固定资产购建、领用、改造、维修、报废及实物管理、残值入账等各项内控管理制度;购建的固定资产必须登记造册、纳入账内核算;租赁性资产要视同本行资产纳入表外科目登记管理;加强固定资产实物管理,确保账卡齐全、账实相符;实行年度检查制度。
二、对储蓄网点装修、基建工程项目建设要通过招投标选择承建单位,对工程项目的预决算要组织力量或聘请中介机构进行审计,严把工程质量关。有条件的地区(城市分行)对办公用品及批量耗用的低值易耗品要推行集团购买制度,通过招投标选择供应厂商。
第五章 资金营运内部控制
第十五条 计划管理控制。各行要按照总行的统一部署和要求,按月编制资金营运计划,做好资金头寸预测工作,加强资金头寸管理;严格执行上级行下达的系统内借款、现金、有价证券发行等计划,并定期进行检查监测。
第十六条 资金调度及系统内借款控制。
一、资金的调出调入应严格按照授权范围进行审批,并及时划拨资金,登记相应台账。对大额资金调拨,资金汇出行必须做好跟踪监测工作,确保汇出资金及时汇达指定行,以减少在途损失;对当天未入账的在途资金,应查明原因,并及时与有关部门联系,采取补救措施。
二、申请办理系统内借款,不得超越授权范围并严格按规定程序办理。系统内借款的投向应符合总行有关规定,对不予安排的系统内借款申请,主管部门应说明原因。
第十七条 市场融资控制。
一、公开市场操作。总行资金营运部参与中央银行公开市场操作,应制定并严格遵循统一的操作规程;交易的策略、品种、数额应严格按照授权范围办理。
二、向中国人民银行再贷款。由资金营运部门统一向中国人民银行办理再贷款申请、归还手续;要严格按照授权范围办理再贷款申请,努力降低利率风险损失。
三、同业拆借。严格执行总行对资金拆借交易对手、拆借范围、拆借期限和拆借数量的授权及拆借程序的规定,加强风险管理与控制,积极、稳妥地开展同业拆借业务,并及时、真实地报告业务开展情况;建立健全资金拆借考核检查制度。
四、证券交易。总行资金营运部及被授权的一级分行可参与银行间证券买卖与回购交易和经中国人民银行批准的证券二级市场交易。证券交易应制订并严格遵循统一的操作规程,切实做到指令、交易与账务相分离,认真落实事前控制、事后监督等风险控制手段;交易的策略、品种、总额和单笔交易金额应严格按照授权范围办理;所有证券交易只限于场内交易,因特殊原因确需进行场外交易的,须报经总行批准;证券交易部门要及时、真实地报告交易情况。
五、票据转贴现与再贴现。严格执行中国人民银行和总行关于票据转贴现与再贴现的政策、制度及规定,积极、稳妥地开办转贴现与再贴现业务,调剂资金余缺。@18>第十八条 证券及现金管理控制。
一、证券管理。严格执行总行关于发行和代理发行有价证券的有关规定,不得为企业代理发行债券,不得为企业垫款兑付债券;未经总行批准,不得为其他银行或非银行金融机构、证券经营机构分销国债或其他债券。在代理国债发行业务中,要严格执行总行分配计划,分配计划不足或难以完成时,要及时向总行申请调剂,严禁超计划发行国债;各级行要如实上报国债发行情况,并将国债发行款全额划至总行。
二、现金管理。严格执行中国人民银行和总行关于现金管理的政策、制度及规定,加强现金管理,重点控制大额现金支付;建立健全现金管理考核机制。
第十九条 支付风险控制。各级行要对辖内支付负责,根据本行的支付情况,保持适度的备付金比例,确保对外支付;在辖内平衡的基础上资金头寸仍然不足时,应及时向上级行请调资金,确保对外支付。
第六章 存款业务内部控制
第二十条 政策控制。严格执行中国人民银行的规定,不得超范围吸收存款;不得公款私存;不得提高或变相提高利率吸收存款;开办新的存款业务种类必须事先报经同级人民银行和上级行批准。
第二十一条 纪律控制。强化账户管理,严禁滥设及编造存款账户;严格各类存款核算管理,严禁滥用科目或通过调整账务及报表等手段转移、虚增、虚减、瞒报存款;严禁任何形式的账外经营;建立健全以计划完成情况为考核内容的存款考核制度,对考核结果加强检查监督,对弄虚作假的机构和人员要严肃查处。
第二十二条 核算程序控制。制定统一的存款业务核算管理制度及具体的业务操作规程;开办新的业务品种要事先制定核算制度及业务操作规程。
第二十三条 要害部位、关键环节控制。坚持“制约审核”与“重点监控”相结合原则,加大对业务处理过程的管理控制及监督检查的力度和频度。
一、对大额转账及现金存取、通存通兑及各项特殊业务,以及对内部往来资金、现金领缴调拨及库款箱的出入库、保管等要建立严格有效的控制制度。
二、有价单证和重要空白凭证的印制、保管、领发、使用、交换及过期作废单(凭)证的上缴、销毁等应制订专门制度,严格传递过程中签字等责任确认手续。
三、公私印章的制发、使用、保管、移交、销毁,终端密钥(操作员代码)的批准、登记、签发、更换、查询、拥有和使用及检查监督等要严格按制度规定执行。
四、柜员制储蓄所必须实行严格有效的电子监控,按规定配备人员。对现金、有价单证和重要空白凭证,必须坚持“自管自用,每日一清,换人清点,双人封存”原则。
五、通存通兑、特殊业务要严格按制度办理,并加强定期、不定期检查。
第二十四条 监督保障控制。各级存款管理部门应建立健全有效的管理、辅导、检查、控制体系,配足、配齐检查辅导员和事后监督员,明确储蓄科长、主任、检查辅导员、事后监督员等各级管理人员责任。
一、检查辅导员应认真履行职责,加强对易发案部位及特殊业务的检查辅导,发现问题立即查询查清,并建立重大问题报告制度。
二、事后监督部门应对业务过程、有价单证和重要空白凭证实行全面监督检查,对要害部位、关键环节进行重点监督,发现问题应立即查询、反馈并及时纠正。
三、检查辅导员和事后监督员应有完整的工作日志并建立严格的考核制度。
第七章 贷款业务内部控制
第二十五条 组织控制。各级贷款审批机构必须建立贷款审查委员会和企业信用等级评定委员会,负责贷款的审查和贷款企业的资信评估。上述两个委员会都要制定工作规则,并对决议事项保留完整的书面记录。
第二十六条 政策控制。
一、贷款投向要符合国家法律法规及经济、金融政策和全行总体发展战略及信贷制度规定。
二、贷款投量要遵循资产负债比例管理的有关规定,严格控制在授权授信范围以内。
三、必须按照《贷款通则》有关规定,坚持贷款基本条件,坚持效益性、安全性和流动性原则。
第二十七条 贷款程序控制。
一、责任分离。建立健全审贷分离责任制度,严禁由单人或单个部门单独完成贷款全过程。任何人不得超越职权或违反程序发放贷款。县支行贷款可提交上级行信贷部门审查。
二、操作程序。应针对贷款业务调查、(项目贷款)评估、审查、审批、签约、发放、检查、监测、收回、不良贷款催收、核销等各环节制定明确具体的操作规程。坚持贷前调查、贷时审查、贷后检查制度。
三、分级审批。应根据信贷政策、贷款种类、借款人的信用等级和抵(质)押物、保证人及贷款风险度等情况,在授权审批权限内确定是否贷款,超过审批权限的贷款必须报上级行审批。
第二十八条 安全保障控制。
一、各级行长在授权范围内对贷款的发放和收回负全部责任。
二、建立健全并严格执行企业信用等级评定制度,贷款五级分类制度,合法有效的担保制度,不良贷款的监管、清收和核销补偿制度,信贷人员岗位责任制度。
三、加强信贷风险考核指标体系以及预警预报系统建设,建立并完善信贷管理台账电子系统,对信贷风险和借款企业经营风险进行监测,对每笔贷款明确责任人员,落实清收责任。
四、信贷部门对贷款的分析、考核、检查必须保留完整的书面记录。
五、发放贷款应使用总行统一的借款合同文本,特殊情况需要修改的,必须经
过法律事务部门审查。
六、住房信贷业务应抓好以下控制部位及环节:住房开发贷款的建设项目评定、项目工程保险、有效抵押和第三者保证;个人住房贷款期房和现房的价值评估、有效抵(质)押、房屋财产保险、履约信用保险或第三者保证。
⑦ 商业银行内部控制重点是什么
原则
商业银行对其业务职能部门和分支机构所辖服务区及其客户授信,应遵循以下原则:
(一)应根据不同地区的经济发展水平、经济和金融管理能力、信贷资金占用和使用情况、金融风险状况等因素,实行区别授信。
(二)应根据不同客户的经营管理水平、资产负债比例情况,贷款偿还能力等因素,确定不同的授信额度。
(三)应根据各地区的金融风险和客户的信用变化情况,及时调整对各地区和客户的授信额度。
(四)应在确定的授信额度内,根据当地及客户的实际资金需要、还款能力、信贷政策和银行提供贷款的能力,具体确定每笔贷款的额度和实际贷款总额。授信额度不是计划贷款额度,也不是分配的贷款规模,而是商业银行为控制地区和客户风险所实施的内部控制贷款额度。
⑧ 银监会商业银行贷款管理办法
贷款对象和条件
第四条贷款对象应是具有完全民事行为能力的自然人。
第五条借款人须同时具备以下条件:
一、具有城镇常住户口或有效居留身份;
二、有稳定的职业和收入,信用良好,有偿还贷款本息的能力;
三、具有购买住房的合同或协议;
四、无住房补贴的以不低于所购住房全部价款的30%作为购房的首期付款;有住房补贴的以个人承担部分的30%作为购房的首期付款;
五、有贷款人认可的资产作为抵押或质押,或有足够代偿能力的单位或个人作为保证人;
六、贷款人规定的其他条件。
第六条借款人应向贷款人提供下列资料:
一、身份证件(指居民身份证、户口本和其他有效居留证件);
二、有关借款人家庭稳定的经济收入的证明;
三、符合规定的购买住房合同意向书、协议或其他批准文件;
四、抵押物或质物清单、权属证明以及有处分权人同意抵押或质押的证明;有权部门出具的抵押物估价证明;保证人同意提供担保的书面文件和保证人资信证明;
五、申请住房公积金贷款的,需持有住房公积金管理部门出具的证明;
六、贷款人要求提供的其他文件或资料。
第三章贷款程序
第七条借款人应直接向贷款人提出借款申请。贷款人自收到贷款申请及符合要求的资料之日起,应在三周内向借款人正式答复。贷款人审查同意后,按照《贷款通则》的有关规定,向借款人发放住房贷款。
第八条贷款人发放贷款的数额,不得大于房地产评估机构评估的拟购买住房的价值。
第九条申请使用住房公积金贷款购买住房的,在借款申请批准后,按借款合同约定的时间,由贷款人以转帐方式将资金划转到售房单位在银行开立的帐户。住房公积金贷款额度最高不得超过借款家庭成员退休年龄内所交纳住房公积金数额的2倍。
⑨ 商业银行应如何进行个人信用调查如何控制个人贷款的违约风险
商业银行会对个人征信进行调查,一般是以人民银行的个人征信记录为依据。
商业银同时要个人提供银行流水,个人资产等明细。
⑩ 商业银行内部控制的措施包括哪些
1、加快经营管理体制改革,创建良好的内部控制环境。
要创建良好的内控环境,就要完善法人治理结构,按照现代企业制度的要求,使商业银行成为真正自主经营、自负盈亏、自我发展、自我约束的法人实体和市场主体。在此基础上,建立符合国际标准的财务会计制度和信息披露制度,构建科学的经营管理体制,构造先进的人力资源管理和激励约束机制,实现经营管理信息化,为内部控制的建立与健全奠定良好的基础。
2、建立和完善商业银行组织机构。
完善商业银行组织机构是加强商业银行内部控制的基本要求。首先,机构设置要合法科学;其次,规章制度要严密高效、相互制约;再次,为进一步加强风险管理,有必要成立一些综合性和专业性的委员会或领导小组,如资产管理委员会、贷款审查委员会、“三防一保”领导小组、保密工作领导小组等等,并按巴塞尔委员会的要求,成立内审委员会,形成稽核部门对内审委员会负责,内审委员会对法人负责的制度。
3、加强制度建设和落实,构建完善的内控体系。
首先要全面、动态地做好内控制度的体系建设。每设立一个新岗位,每开展一项新业务,其管理办法、操作规程、制约措施都必须及时配套。其次要制定和完善内部责任体系。要通过授权、授信,明确各部门、各分支机构的职责权限;健全岗位责任制,明确职责,从而形成完善的岗位责任体系;第三要加快建立规范的风险预测和预警模式,将所有的业务纳入风险管理的范畴;此外,要进一步完善违规行为和失职行为的责任追究制度,加大处罚力度。
4、不断提高商业银行人员素质。
提高商业银行行员素质是加强商业银行内部控制的根本所在。因此,必须加强对“人”的管理,培养人、造就人、选好人、用好人,要把“以人为本”的思想作为企业文化的一个重要方面贯穿于经营管理的始终。干部选拔以及重要岗位人员的配备,要注重德、能、勤、绩,加强岗前和在职行员多层次、多方位的培训,提高人员防范风险的综合素质。
5、要对商业银行各项业务实时监控。
实时监控是加强商业银行内部控制的重要环节。要及时查找内部控制的空白点,及时建立预警体系,要将风险控制的重点由“事后”监测转变为“事前”预警和实时监控,达到对主要业务环节随时监控和反馈的效果。