时间:2023-03-07 15:01:07
引言:寻求写作上的突破?我们特意为您精选了12篇银行整改报告范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
我行优秀厅堂活动滨海支行由4月第二名降至5月第六名,差距如此之大,身为滨海支行会计主管我负有不可推卸的责任,作为厅堂活动第一责任人,我联通支行行长进行了深刻的反思与整改,对6月工作我支行将作如下整改:
1:厅堂存款方面
厅堂存款方面,本月厅堂存款流失较多,主要流失客户群体为丰台渔业村村民,主要原因是棚户区改造房上交维修基金与尾款,作为会计主管未及时发现,及时报告,没有做到早发现早计划,等到存款流失后才发现已为时已晚。6月份我将会提前联络代办员及优质客户,及时掌握周边客户群体最新动态,避免突发集体取款。
2:外出宣传方面
我支行已与支行行长及客户经理达成一致,每日不少于两次外出宣传,每次两处地点,务必做到扫街式宣传,洗脑式宣传。
3:厅堂活动方面
厅堂活动上月因支行经费不足,导致厅堂活动效果不大,经过商讨我支行决定采购新颖礼品如:手持式风扇、遮阳伞、趣味存钱罐等吸引客户,力求不放过每一位客户。
关于彻底整改安全隐患、对加油站进行改建的申请报告
我站始建于2000年,承担着城区重要的成品油市场供应工作,近年来,按照市、区应急管理局的各项安全工作要求,我站始终将安全生产放在首要位置来抓,按时进行安全评价,定期参加安全培训,强化经营安全管理,努力整改安全隐患特别是针对外部单位违规在我站周边建设,照成外部距离不足的问题,我站按照国家和省市关于加装阻隔防爆安全技术的要求,于2016年对汽油油罐加装了阻隔防爆设施,解决了罐区外部安全距离不足的问题,多年来,我站没有发生任何安全事故。
近期,根据评价机构整改隐患的指导要求,因国家和省厅暂时废止了原安监总局和省安监局关于阻隔防爆技术整改隐患的有关文件和函件,即将造成我站原来加装的阻隔防爆技术设施不能作为安全距离不足的照顾条件,指出我站应进行合理改建,对罐区位置进行科学布局,进一步彻底整改外部安全距离存在的问题。
针对这一指导性意见,我站高度重视,进行了专门研究。为达到安全工作要求,彻底整改隐患,我站也定于6月份换证以前,对我站进行罐区位置彻底改造。将按步骤上报改造计划、改造方案、设计图纸,并进行相关安全评价,并请市局和区局指导和验收。
在此,向市、区应急管理局领导对我站多年的指导管理和支持表示感谢。我站将进一步按照上级要求,强化内部安全管理,提升安全水平,严防任何事故发生,请领导放心。
近年来,为适应后国际金融危机时期加强和改进宏观审慎管理的需要,人民银行内部审计开始探索转型,职责逐渐侧重于服务组织治理。本文将从内部审计的治理内涵入手,分析内部审计在人民银行治理中的作用,并提出内审转型背景下完善内部审计服务人民银行治理的思考与建议。
一、内部审计与人民银行治理结构的关系
(一)内部审计的治理内涵
国际内部审计师协会(IIA)2001年对内部审计的最新定义为:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。2002年4月,IIA又在提交给美国国会的《改善公司治理的建议》别指出,健全的治理结构应建立在董事会、执行管理层、外部审计和内部审计四个“基本主体”的协同之上。可见,在内部审计实践的发展中,发挥内部审计在组织治理中的功能,是组织治理、管理和审计实践发展的共同选择。
(二)人民银行内部审计的组织构架
根据现行的《中国人民银行内审工作制度》的相关规定,可以列出人民银行内部审计的组织构架(见图1),并可以看出目前内部审计在人民银行组织治理中的地位特征:一是侧重为本级机构的内部管理服务。人民银行各级分支机构内审部门不是上级行直接派出机构,在工作中具有“监督同级、下查一级”的审计关系,因此内审部门主要还是服务于本级组织。二是内部审计具有相对独立性。内部审计部门可以独立于被审计对象,在行长的领导下开展工作,但内部审计在组织、人事关系和经费来源方面均隶属于本单位,内部审计人员的切身利益也与本单位的利益密切相关,由于存在这样的现实状况,内部审计的独立性难免会受到影响。三是内部审计的客观性受“二元性”影响。在现行的“统一领导、分级管理”二元模式下,内部审计需要平衡多个责任主体的利益,而行长负责制决定了内部审计报告的客观性可能会受到某种影响。
(三)内部审计与人民银行治理结构的关系
内部审计在人民银行的治理结构中主要存在着四种关系。一是从属关系,内控监督机制是人民银行治理结构的组成部分,而内部审计又是内控监督机制的重要构成部分,所以内部审计也属于治理结构的组成要素。二是服务与被服务的关系,人民银行的治理结构中之所以要安排内部审计制度,是因为内部审计具有监督、评价等功能,能够通过其作用来提高治理效率,也就形成了一种服务的关系,内部审计为央行治理发挥作用服务,央行治理是被服务的对象。三是相互作用的关系,内部审计对治理结构的运行机制进行确认、再控制,能够发现治理结构中的运行风险和控制缺陷,并对其进行反馈和督促修正,从而起到优化治理结构的作用;在组织需要提高治理效率的时候,又会对治理结构进行调整以满足治理的需求,同时内部审计也会为适应新的治理结构而改进审计理念和工作方式,因此内部审计和治理结构是相互作用的。四是伙伴关系,治理结构通过一系列的设置和机制来提高人民银行的履职效率,内部审计来评价和监督这些设置和机制的绩效,影响决策层的治理安排,也是在促进履职效率的提高,两者都在为实现组织目标工作,体现了伙伴的关系。
二、内部审计在人民银行治理中的作用
(一)服务人民银行的内部控制
内部控制是人民银行治理结构中的重要组成部分,内部审计与内部控制在人民银行治理结构中具有双重作用。内部审计既是内部控制系统的一部分,它能确保执行者按照决策层的要求行事、有效解释和报告自己行为方面发挥的重要作用;同时又是控制的确认者,监督、评价和改善本单位内部控制现状。目前,人民银行内部审计在内部控制中的工作目标是:通过对内部控制构成要素的测试与分析,促进人民银行分支机构建立充分、合理的内部控制体系,以此确保内部控制高效运行。
(二)服务人民银行的风险管理
近年来随着国内外经济形势和社会环境的不断变化,风险管理已日益成为人民银行治理的重要组成部分。2006年的《中国人民银行分支机构内部控制指引》第三章明确指出:人民银行“分支机构应通过科学、有效、可行的风险识别、分析和应对,对相关风险进行持续监控和有效管理,将相关风险控制在合理的范围内”。要实现“指引”中提出的要求,将风险管理控制在“合理”的范围内,必须充分发挥内部审计在服务于人民银行风险管理中的作用。因为,人民银行内部审计在风险控制活动中既要充当风险管理的确认者,又要充当风险管理的再管理者,也就是我们通常所说的对风险的识别、掌控、化解,直至消除,最终为组织提供一个高效履职的安全环境。
(三)服务人民银行的绩效管理
对于人民银行的绩效,可以理解为人民银行在履职过程中实施管理或提供服务的经济性、效率性与效果性,也是人民银行在行使职能、实现货币政策目标过程中体现的一种能力和效果。内部审计虽然要以合规性审计为基础,但是随着内审转型,内部审计还要更多的关注人民银行履职过程中的经济性、效率性与效果性,考量人民银行的资源配置是否合理、改善组织运营是否高效、增加组织价值是否实现了最大化。所以说,人民银行内部审计在服务内部控制与风险管理的同时,还要服务于人民银行的绩效管理。
三、提升内部审计在人民银行组织治理中作用的思考
(一)优化组织治理框架,提升内部审计服务效率
内部审计之所以能够发挥应有的作用,为组织创造价值,主要在于它能够在独立的基础上,实事求是、客观公正的进行分析、评价和提出建议。从2012年由美联储在华盛顿主办的第26届中央银行内审工作组年会情况来看,参加会议的18个成员国中,除中国等6个成员国外,其他成员国央行均设有审计委员会,并形成了“在高层建立审计委员会,是内部审计在治理中更好发挥作用的一个最优实践”的共识。优化人民银行组织治理框架,可以借鉴国外内部审计机构设置的成功经验,在人民银行总行设置审计委员会,各级内审机构的人员实行总行派驻制,即分支行内审人员直接隶属于总行,其人事权、薪酬和审计所需资金都由总行直接管理和拨付,审计结论和报告向最高一级审计委员会负责,尽可能减少与本级机构平行设置所带来的影响。同时,由于内审人员直接代表总行行使监督检查权,向总行决策层负责,其权威性和效率性也将得到增强,不再纠缠于问题确认过程中的关系协调与矛盾调和,有效节约审计时间和工作精力。
(二)健全资产负债表健康性审计,促进央行治理有效运行
资产负债表与人民银行制定和执行货币政策、维护金融稳定、提供金融服务的效率、效果密切相关,其健康状况也成为评价人民银行政策效果、形成政策预期的重要渠道。目前可从以下几方面进一步健全人民银行的资产负债表健康性审计:一是在审计方式上现阶段应以合规性审计为主,绩效审计为辅。人民银行资产负债表审计才刚刚起步,2011年初步提出了“真实、公允、安全、稳健和透明”的央行资产负债表健康性标准,因此首先确认相关财务报表真实、完整是进行绩效审计的基础,在做好合规审计的基础上,资金使用的效率才是审计关注的重点,例如外汇储备是否真正做到保值、增值,向金融机构的再贷款是否产生预期的效益等。二是将风险导向理念引入资产负债表审计。对于资产负债表的健康性审计,可对审计对象开展风险识别和评估,用风险导向审计方法确定审计计划,提高审计效率,集中优势资源对高风险和高关注度的资产负债表领域进行审计。三是审计时间应以事中审计为主、事前和事后审计为辅。开展事中专项审计既能及时纠正政策上的偏差和资金使用方面的缺陷,又能避免事后审计只能追究责任、却难以追回损失的尴尬,这也是开展资产负债表健康性审计的关键之一。
(三)优化内部审计工作方式,为治理决策层实现增值服务
所谓治理决策层,是指在治理活动中起推动和决策作用这一层面的人员。在人民银行这一层面的人员是各级行的行领导,通过优化内部审计工作方式,为行领导提高履职工作效率而服务,也可以间接起到提高组织治理效率的作用。
1.改进内部审计报告格式。目前人民银行的审计报告格式没有充分考虑不同行领导的阅读需求,对需要详细阅读报告和不需要详细阅读的主体,可提供个性化服务。针对内审报告可阅读性的问题,可借鉴美国政府问责局审计报告中“亮点”部分的做法,主要反映审计中需要引起重视的情况,方便没有太多时间读报告但是需要了解主要情况的读者阅读。或者是借鉴德国央行审计报告中“三色标注”的做法,即审计报告首页为审计摘要,同时将审计摘要用红、黄、绿三种颜色的纸张打印以区分不同程度的审计发现,读者可根据摘要内容有选择性的对审计报告进行阅读,突出审计重点。
2.改进内部审计整改机制。审计整改是审计工作的最终落脚点,如何保证审计发现的问题得到有效整改,一直是审计工作关注的重点,也是改善组织治理的具体表现。每年各级行在内部审计中发现的问题,是否得到了有效整改,都是分列在各个审计项目的整改报告中,对反映人民银行整个系统的审计整改情况,目前还没有制度来规范如何处理。这样行领导对整个系统的审计整改工作就难以形成全面的认识,一方面,未整改到位的问题可能对治理结构的有效性造成影响,另一方面,难以整改的问题可能需要行领导给予特别的关注。因此改进内部审计整改机制颇具意义,人民银行可以借鉴美国政府问责局每年年底向国会报送未整改问题清单的做法,由内审部门定期向单位的行领导提交未整改问题清单,以及被审计对象未进行整改的原因说明,同时将未整改问题清单向上一级内审部门报送,最终在总行形成人民银行全系统的未整改问题报告。通过建立未整改问题定期报告制度,将督促和协助被审计对象有效完成整改,进一步保障治理结构有效运行,保障审计成果的落实,最终是保障人民银行有效履职。
参考文献
[1]王光远.公司治理及相关内部审计规范与进展[J].财会通讯,2009(3).
1 中小银行等级保护咨询服务的背景
随着信息技术的不断进步与发展,信息系统的安全建设显得尤为重要。2012年6月29日人民银行下发了“银发【2012】163号”文件,为进一步落实《信息安全等级保护管理办法》(公通字〔2007〕 43号文印发),加强对银行业信息安全等级保护工作的指导,结合近年来银行业信息安全等级保护工作开展情况,人民银行给出了银行业金融机构信息系统安全等级保护定级的指导意见,至此,正式的拉开了中小商业银行等级保护建设和整改工作的序幕。
2 等级保护咨询服务的项目目标
国内中小银行在信息安全的发展程度,大部分处于自我认知的阶段,一边忙于业务发展的保障需要,一边又要应对上级监管部门的监督检查,对于安全建设来说,大部分没有纳入到战略的层面来考虑。因此,借助于等级保护咨询服务来建立的这样一套信息安全体系,必须同时满足公安部等级保护基本要求、人民银行等级保护的测评要求和银监会关于IT风险管理的要求。这些目标相辅相承,互为补充。只有将通用的要求、标准、规范落实到自己IT风险管理体系的各方面,建立适合自己业务特点与发展需求的信息安全体系,才能达到有效管理风险、进行IT治理的目的,并最终通过等级测评。
3 等级保护咨询服务的总体思路
中小银行在咨询服务项目需要主动地全面的考量自身情况,综合分析人民银行、银监会和等级保护的要求,在现有的安全工作基础之上,建立统一的信息安全体系,同时满足这些主要的监管要求。这样面临检查时,只要客观反映出当前状态就可以,有效降低临时的材料组织工作。
同时满足三方面监管要求的信息安全体系,这个信息安全体系将以公安部的等级保护《基本要求》、人民银行的《等保测评指南》和银监会《管理指引》为主要依据来搭建起框架,以各专项监管指引为各个领域的具体工作指导,以ISO27000为代表的国内外信息安全标准为补充。
4 等级保护咨询服务的内容
等级保护的咨询服务具体实施过程可参考公安部下发的《信息系统安全等级保护实施指南》,“指南”中将等级保护工作分为了定级备案、规划设计、建设整改和等级测评四大过程。
4.1 系统定级
系统定级阶段需要完成的工作。
1) 等级保护的导入培训:在进行咨询服务之前,需要对银行相关科室信息人员进行等级保护的内容培训。只要讲清楚等保是什么,需要各级人员配合的工作点是什么就可以了。
2) 系统业务安全域划分:这个阶段需要进行信息搜集和资产调研。明确业务系统的范围、边界、功能、以及重要性等。
3) 编写系统定级报告和备案表:定级报告和备案表都是按照公安部等保办公室的通用模版来编写的,内容包含了系统功能描述、网络拓扑、定级的理由和依据等。
4) 召开专家评审会、获得备案证明:召开专家评审会并获得备案证明可视为一个里程碑式的阶段性成果,因为定级和备案是等级保护工作开展的前提,如果级别定错了,或者专家有不同的评审意见,则后续的设计方案、整改方案均无法执行。同时,对于银行信息科技部门的领导而言,服务工作做的怎么样无法量化,但是备案证书是看的见,摸的着的,如果能在评审会现场当场颁发,则意义更加重大。
4.2 规划与设计
规划与设计阶段的主要工作就是进行等级差距分析和风险评估。
1) 技术层面可直接参考人民银行关于金融行业的“测评指南”来完成,可操作性较强。可分物理、网络、主机、应用、数据五个层面进行差距评估,同时对网络流量和网络协议进行简单的分析,通过漏洞扫描设备、配置核查设备、渗透工具等进行风险分析,输出风险评估报告和技术层面的差距评估报告。
2) 管理层面上,等保的管理要求相对薄弱,集中体现在运维管理等方面,如果要达到人民银行和银监会的标准,还有很多需要加强和补充的地方,可以对现有的制度文档进行一个简单的梳理,用最短的时间完成等保的管理制度调研。
4.3 实施与整改
实施与整改阶段需要按照规划阶段的设计方案进行实施,以满足等级保护安全体系的建设要求。
1) 组织体系整改:安全管理组织应形成由主管领导牵头的信息安全领导小组、具体信息安全职能部门负责日常工作的组织模式。可参考已成立的《等保领导小组》设立模式,但应具体到管理员岗位。
2) 管理体系整改:按照等级保护的要求补充或重新制定管理制度,根据咨询方提供的制度模版,银行可根据自身的实际业务需求进行修改,并经内部讨论修订后,下文试运行。
3) 技术体系整改:技术体系整改应从三个层面进行考虑。
制定技术规范:包括windows、AIX、Informix、tuxedo、cisco等主流设备的安全配置规范;可考虑聘请专业安全公司进行咨询服务,制定适合银行长期发展的安全策略和技术安全规范。
安全配置加固:根据已制定的技术规范进行主机、服务器、网络设备、安全设备的全面的安全加固。
安全设备采购:在安全技术体系的具体实现过程中,需要落实安全技术详细设计方案中的具体技术要求,将先进的信息安全技术落实到具体安全产品中,形成合理、有效、可靠的安全防护体系。
4.4 等级测评
根据人民银行的《金融行业信息安全等级保护测评服务安全指引》选择具有资质的第三方测评机构进行等级测评,一般当地公安机关会指定2-3家评估中心进行等级测评,如果银行自行联系省外的测评机构,可能需要事先跟当地省公安厅取得联系,确保该测评机构的测评报告在本省是受到认可的。
实际上做了咨询服务之后,等级测评的工作就变的非常简单,因为咨询方会在规划与设计阶段就会与测评中心取得联系,确保其设计方案和整改实施方案得到专家和测评中心的认可,保障其顺利实施。所以在等级测评的时候,测评师从进场到出具评测报告大概只需一周左右的时间。
5 结束语
关于金融业等级保护的建设工作,是今后两年的一个重点工作,尤其是中小银行可借助合规要求,由信息科技部门立项,向行内申请更多的资源来完善自身的安全体系建设工作。
参考文献
[1] 武冬立.银行业安全防范建设指南.长安出版社,2008-11-1.
[2]李宗怡. 中国银行安全网构建基础研究.经济管理出版社,2006-6-1.
[3] 刘志友.商业银行安全问题研究.中国金融出版社, 2010-3-1.
[4] 曹子建,赵宇峰,容晓峰.网络入侵检测与防火墙联动平台设计[J].信息网络安全,2012,(09):12-14.
1.内部审计独立性不足。现行体制下,我国商业银行内部审计部门普遍面向经营管理层而不是直接向“三会”负责并报告工作,审计人员与被审计单位的各种利益有着密切的联系,审计人员独立性较差,所做出的审计意见和处理决定也因管理体制上的影响而得不到有效的执行。
2.内部审计制度化、规范化进展缓慢。审计工作的计划制定、目标确立、报告渠道、程序设计、审计质量监督等缺乏专业而完善的标准;对审计发现的问题,缺少清晰的报告路线和通畅的沟通制度。同时,未赋予审计部门足够的处罚权或处罚建议权,审计执行效果不理想。
3.内部审计人员力量不足,审计质量有待提高。内审人员占员工总数比例不足1%,与发达国家5%的比例差距较大,内审人员素质也有待提高。内部审计还以事后监督为主,对事前分析和事中监控重视不够,工作内容覆盖面也不够,无法满足商业银行强化内控、提高效益和防范风险的内在需要。
4.内审发现问题的整改及纠正处理不到位。多数机构重于操作流程表面,后续整改不到位,表现为个别问题整改不彻底、个别机构整改率较低、追踪审计不及时等。
5.内部审计与外部监督的沟通机制存在缺陷。目前银行机构对财务状况、经营管理、风险管理等信息的公开披露欠缺。银行主动与外部审计单位沟通交流的意识不强,未完全建立与监管当局、审计中介机构、审计和税务等相关部门的沟通机制,内部审计缺少战略性。
提高内部审计有效性的几点思考和建议:
总体来看,内部审计工作只有在总体风险控制框架下,以合规型审计和价值增值型审计“双轮驱动”为主,才能真正实现内审工作的飞跃。
内部审计工作应坚持“重大、重点和实效”原则,要注重做好以下四个方面的工作:
1.内部审计不能简单地做监管政策的“二传手”。一要主动研究监管要求和监管规则,提高监审协调工作的主动性、预见性。二要努力提升政策敏感度,积极统筹资源,整合信息,协调内外,在推动落实监管要求、加强风险管控和依法合规经营等方面发挥功能。三要介入产品研发、制度修订和产品完善阶段,增加内部审计的价值发掘和风险规避功能。
2.注重研判风险,在总体风险控制框架下,以风险为导向,前瞻性揭示风险,促进风险管理能力与经营发展能力得到提升。在今后一个时期,内部审计要关注以下方面的风险;一是关注信贷结构调整效果和银行机构转型过程中的风险,促进信贷结构调整;二是要关注经营转型和业务创新过程中的风险,保障创新和转型发展的质量与速度;三是要关注新资本协议的实施和应用情况,推动新资本协议实施的升级和深化,加强资本管理;四是关注各项业务落实监管要求和制度有效性情况,规范经营行为。
3.实现“双轮驱动”,发挥内部审计在改革中的合规性、价值增值性作用。在机构改革的进程中,应更加重视业务的合规性,要密切关注依法合规经营情况,促进增强合规意识。强化对内审问题的整改,普遍性、整体性问题要从机制上进行整改,要建立审计整改落实情况的回检机制,以内审强管理、强内控。要加强对发展战略和风险管理战略的审计评价,促进银行向现代金融企业转型。
随着经济的全球化发展,我国商业银行的金融风险不断加大。而我国商业银行的内部控制起步较晚,内部控制信息披露状况比较混乱,缺乏统一和明确的标准。因此,完善商业银行内部控制制度,要求整个行业进行清晰规范的信息披露则显得至关重要。
一、商业银行内部控制信息披露情况
(一)商业银行内部控制信息披露要求
中国银监会了《商业银行内部控制评价试行办法》,规范了商业银行的内部控制评价;同时要求由商业银行内部审计部门履行其内部控制评价职能,每年开展一次全面评价或重点评价工作。
(二)十大上市商业银行内部控制信息披露概况
民生银行是做的最好的银行之一,均披露了内部控制自我评估报告,报告的内容详细,完整,并且说明了其中存在的缺陷及整改措施,四年的报告在内容上具有一定的连续性,并针对上一年披露的不足情况的改进情况做了一定的说明,这体现了民生公司在内部控制方面负责任的态度,提高了报告使用者对于民生银行的信赖程度。
浦发银行做的也很好,他报告的内容详细,完整,并且说明了缺陷及整改措施。并披露了在授信、柜台和中间业务等方面具体存在的一些问题,和相应采取的整改措施。
交通银行的内容丰富完整,无论是在内部控制制度建设方面,存在的缺陷及改进措施方面,还是下一年的计划方面,都有详细的叙述。
宁波银行在内容、形式等各方面基本一致。在内部控制现行制度与完善措施的描述上比较详细,内容丰富,从多个角度展开。美中不足就是,没有披露现行内部控制制度所存在的缺陷。
招商银行在内容,形式等各方面基本一致。均先从内部控制五要素方面详细叙述了现行的内部控制制度,现行制度叙述详细完整,在完善的改进措施上,三年报告具有一定的连贯性,美中不足就是,报告中没有披露现行制度的缺陷。
兴业银行、深圳发展银行、建设银行和中国银行、工商银行,5家银行披露的年度内部控制的自我评估报告均为简单叙述,只是说明了内部控制运行有效,不存在重大缺陷。
二、商业银行内部控制信息披露中存在的问题
通过分析以上十大上市商业银行内部控制信息披露情况可知,上市银行内部控制信息披露情况好于一般上市公司。一方面由于相关法律法规对于金融机构信息披露要求较高,另一方面上市商业银行数量较少,易于管理。但是,上市银行内部控制信息披露也存在着一些突出的问题,表现在以下几个方面:
(一)披露内容不完整、不规范
内部控制信息披露内容较为单一,大多为正面定性描述;报告对于风险管理的披露不足;报告的披露位置、形式不统一。
(二)内部控制缺陷披露较少
通过分析十大上市商业银行的内部控制自我评估报告,发现上市银行对内部控制缺陷的披露非常少,一般都是简单的说明银行不存在重大缺陷等情况,且内容过于简单且缺乏实质性意义。
(三)缺乏监管
目前上市商业银行内部控制信息披露还处于混乱状态,且没有相关部门对其进行监管和规范,相关部门对于此职责划分并不明确,没有各司其职,从而使得很多银行游离在法规之外,规避责任。
三、内部控制信息披露标准设想
我国已有的法律法规并没有对内部控制披露的范围、内容、格式等做出详细具体的规定,导致了上市银行对内部控制信息披露存在较大的随意性,这也是内部控制信息披露呈现形式化的重要原因。因此本文根据相关规定,参考国外经验并结合中国实际国情,初步设想制定了上市银行内部控制评估报告的标准。
(一)报告应体现最新监管要求的内控评估原则
根据上市商业银行的内控自我评估的情况,商业银行开展内控自我评估时应遵循全面性和适宜性原则。全面性:银行内部控制应当贯穿银行经营管理的全过程,覆盖银行及其相关单位的全部日常业务。内控自我评估应对银行所有机构部门、服务进行评估,内容要做到相互联系,形成一个有机的整体。适宜原则:内控自我评估应当将银行内控与实际情况相结合,适应自身地区的发展,对机构部门、服务按照不同的内容和标准实施评估,并随着情况的变化调整评估体系,并保证内部控制系统始终处于一个不断完善和维护的过程之中。
(二)报告应分层面对银行内部控制情况进行评估
内控自我评估的具体内容针对商业银行的具体经营和管理活动展开,划分为以下两个层面,即公司层面和业务层面。
公司层面:在公司治理层面内部控制的评估过程中,识别的控制缺陷往往会对公司的内部控制有效性和财务报告可靠性的整体评估产生普遍和重大影响。
(三)报告应跟踪缺陷整改进程
银行应根据评估意见对现行内部控制制度中存在的缺陷进行披露,在银行上、下层间进行充分沟通,探讨论证,提出有效的修改意见和针对性的改进措施。并在下一年中对缺陷的改进情况进行记录,连续三年对现存的缺陷的改进情况进行跟踪报告,并体现在内部控制自我评估报告中,使报告具有连续性,提高报告使用者对于此报告的利用程度。使报告能清晰地反映整个银行的内部控制缺陷及整改进程。
四、结论
本文通过对我国十大商业银行2008——2011年度公司年报和内部控制自我评估报告的研究,分析了关于商业银行内部控制信息披露存在的问题,提出了内部控制信息披露标准设想,明确了完善内部控制信息披露制度对于商业银行的重要性与紧迫性。(作者单位:西南财经大学会计学院)
参考文献
[1] 唐红娟.上市银行内部控制信息披露的缺陷与改进[J].财会月刊,2010(12)
[2] 窦永红.完善我国商业银行内部控制[J].合作经济与科技,2011(5)
随着企业内部控制的规范以及配套设施的逐步实践,监管机构对村镇银行的内部控制以及合规管理提出了更高的要求。同时,在非财务报告内部控制纳入外部的审计范围之后,作为高负债经营的村镇银行,内部控制以及合规管理存在巨大的问题,这样将直接的影响投资者的信心。因此,在现阶段的村镇银行管理中,应当加强内部控制体系的完善,实施更加有效的内控管理措施,加强合规管理。
一、加强构建内控的梳理以及对标工作机制的完善
所谓的内控的梳理以及对标工作是指,在村镇银行全面收集规范业务类法律法规、监管法规以及行业自律措施或者是良好的行业间的实践活动,对此进行整理分析之后,形成对银行各项业务管理活动中内控的梳理以及对标工作,将各个业务的内部控制管理活动以及内控对标的标准进行对比,从而找到其中的问题,并有针对性的进行改善,而内控的梳理以及对标的工作机制主要有如下的几方面:
(一)明确内控梳理的对象
在进行村镇银行的内控管理以及合规管理中,应当明确内控梳理的对象范围以及对标的对象,才能有针对性的制定相关的标准准则。同时,明确内控管理的对象时进行内控管理的梳理是极为基础的工作,而建立企业的内部控制体系主要从企业、业务以及流程这三个层面的内部控制来组成的。而其中企业层面的内部控制主要是指村镇银行在宏观方面对其业务管理活动进行内部控制从而产生基础性影响的内部控制的活动,同样,这也是企业进行有效的内部控制极为重要的基础。
而业务方面的内部控制主要是指,村镇银行在具体的业务经营管理中所进行的各种内部控制活动,也是村镇银行进行有效内控管理中极为重要的组成部分,例如:零售银行业务以及电子银行业务等都是业务内部控制的主要范围。
相应的,流程层面的内部控制主要是指,在业务层面的各种内部控制管理是各项活动的细化,通过将业务层面的各种内控活动进行分解,可以分解成一个或者多个的流程层面所进行的内部控制的活动。这是村镇银行进行内部控制的重要手段。同样的,村镇银行应当根据其自身的特点对所有的业务进行相关的归纳总结,从以上三个层面对内控进行梳理,从而有效的实践内控管理以及合规管理。
(二)加强构建内控对标的标准
随着社会经济的不断高速发展,银行业务的规模也在不断的扩大,衍生了许多新的金融产品,为此,外部监管也越来越严格,而如何有效的保证银行的业务符合银行外部的监管要求,如何有效的防范内控合规风险成为银行现阶段极为重要的任务。因此,也要求应当给银行各项业务的内控管理活动树立良好的标准,明确银行应当遵守的规则。而内控对标的标准主要是作为村镇银行进行内控管理的重要标准,同样是衡量银行的内控管理是否符合外部监管要求的标准。
而构建村镇银行的内控管理对标的标准主要工作有:其一是务必要构建相关的法律法规;其二是务必要建立相关的内控管理对标标准框架,其三是务必要制定相关各项业务活动的内控对标标准。同样的,在进行村镇银行内控管理对标的标准应当定期进行更新,以此来确保监管能够积极有效的转变对村镇银行各项业务的内控要求。
二、完善内控管理以及合规管理的整改
随着社会的发展进步,银行管理也面临着极为重要的难关。同时,随着企业内部控制的规范以及配套设施的逐步实践,监管机构对村镇银行的内部控制以及合规管理提出了更高的要求,同样,在现阶段以全面控制风险管理为主的村镇银行,内部控制不仅要接受监管部门的监管,同时也担负着村镇银行合规发展的重担。
在村镇银行的内控管理以及合规管理中存在许多的问题,而这些问题的存在严重制约了村镇银行的发展,因此为了提升村镇银行的内控管理以及合规管理水平这一目标,本文提出如下策略进行讨论与研究。
(一)明确内控管理问题的发现渠道
银行不同于其他企业,其经营活动具有特殊性,其内部控制管理一直备受监管部门的重视,进行监管检查以及监察的力度都不同于其他行业,因此外部监管也是村镇银行有效的完善以及提升自身的内部控制管理有效的渠道之一。但是由于监管的资源是有限的,所以进行内控是不全面的,因此,村镇银行也应当不断的拓展内控管理问题发现的渠道,确保内控信息的全面畅通,从而进行更好的改善。
(二)明确内控以及合规整改工作程序
往往发现内控管理问题的都是来自于不同的渠道,同样,对于来自不同渠道所发现的内控的缺陷以及问题,其内控管理以及合规管理部门应当对其来源以及性质进行详细的分析,确定相关的整改方案,同时,应当有效的根据出现的问题的类型以及严重程度来进行整改的先后顺序,从而更好的明确整改工作计划以及步骤,同样的,整改部门在实施整改方案时,应当记录相关的整改进程,对关键信息进行记录,直到整个整改工作结束。
(三)加强整改问责制
在村镇银行的内部控制以及合规管理中,进行整改问责机制能够有效的确保内控管理以及合规管理的整改工作效果,这样是达到整改目的极为重要的方法,而对于发现的各种内控问题,除了要进行整改之外,应当进行相关人员的追责,严惩到底,以此来警戒各位工作人员,从而有效的保障内控工作的有效实施。
企业内部控制的规范化以及配套措施的完善,促进企业得到更好的发展与快速的进步,村镇银行也在这一作用下面临新的发展机遇,本文从村镇银行为出发点,结合其内部控制以及合规管理中存在的问题,从内部控制的对象、内控对标的标准这两个方面进行讨论,提出明确问题发现渠道、工作程序以及加强制度等措施促进村镇银行的发展。
参考文献:
[1]刘绪光.商业银行内部控制、风险管理与价值创造――基于某商业银行县域经营行内控合规创建考核的实证研究[J]. 农村金融研究,2011,09:61-65.
一、引言
内部控制自我评价是目前我国上市公司的法定责任,按规定实施内部控制自我评价是上市公司审计监管的必然要求,同时也是有效防范风险,提高经营管理效率的重要方法。
中国人民银行早在2002年4月就颁布了《商业银行内部控制指引》,2008年6月,财政部同证监会、审计署、银监会和保监会五部门联合了《企业内部控制基本规范》,2010年4月,五部委又联合了《企业内部控制配套指引》。该配套指引包括《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,至此,我国基本建立了内部控制制度体系,而内部控制信息披露也由自愿性披露变为了强制性披露。这一规范明确要求上市公司应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。
良好的内部控制信息披露不仅提升财务报告决策的有用性,而且还影响利益相关者的利益。商业银行内部控制制度的基本建立是否意味着上市商业银行具有高质量的内部控制信息披露呢?本文选取了16家上市银行2009—2011年内部控制信息披露情况进行分析,通过比较《内部控制评价指引》出台前后上市商业银行实施内部控制自我评价的总体状况、具体内容、评价依据等方面的变化,来检验相关法律法规的实施效果和力度,找出上市商业银行内部控制信息披露存在的问题,并提出相应的改进建议。
二、我国上市商业银行内部控制自我评价现状分析
(一)报告披露的总体状况
截至目前,我国共有16家上市商业银行,涵盖了银行的主要类别,包括5家国有商业银行(工、农、建、中、交)、3家城市商业银行(北京、南京、宁波)和8家股份制银行(民生、浦发、平安(深发)、招商、兴业、华夏、中信、光大)。近三年上市商业银行内部控制自我评价的总体披露情况如表1。
2009年我国上市商业银行共有14家,均披露了相关内部控制自我评价信息,但其中只有2家(深发和宁波)正式了内部控制自我评价报告;出具外部审核意见和内部审核意见的银行数量也仅为2家和1家,其他12家仅在年报中简要说明了内部控制自我评价信息。2010年和2011年,16家上市商业银行均正式了内部控制自我评价报告,大多请专业机构进行了审核并出具评价意见报告。但出具监事会或独立董事会意见的银行仍然较少。由此看出,在《内部控制评价指引出台》之前,我国上市商业银行自愿披露内部控制评价报告的积极性普遍不高。从2010年开始,正式内部控制自我评价报告已成为一种必然趋势。披露状态得到极大改善,但仍然缺乏要求监事会或独立董事出具相关意见的意识。
(二)报告内容的具体分析
2009年有14家上市商业银行,2010年、2011年分别有16家上市商业银行,正式公布了内部控制自我评价报告共34份,具体内容如表2。
在责任主体方面,2009年正式内部控制自我评价报告的银行仅为深圳发展银行和宁波银行。宁波银行表述是将董事会作为决策层,并没有明确说明内部控制自我评价的责任主体,深发展的报告中也没有相关责任主体的表述内容。而2010年有13家银行明确说明了以董事会作为内部控制评价的责任主体,直至2011年,16家上市银行均明确表明了以董事会为责任主体。
在评价范围和评价依据方面,2009年明确披露内部控制评价范围和依据的银行分别有10家和13家,2010年增加到14家披露了内部控制评价范围、16家全部披露了内部控制评价依据,到2011年15家披露了内部控制评价范围、16家全部披露内部控制评价依据。
在评价程序和方法方面,2009年各大银行均未披露具体的内部控制自我评价程序和方法,2010年也仅有1家银行对此进行了披露,至2011年,披露的银行增加到13家,占比为81.3%,说明在2010年内部控制评价指引颁布之后,各大银行开始尝试采用具体的评价程序和方法,并对此进行了披露,但仍有部分银行缺乏对此的披露。
《企业内部控制基本规范》及配套指引明确指出各企业的内部控制应当包括五大要素:(1)内部环境;(2)风险评估;(3)控制活动;(4)信息与沟通;(5)内部监督。上市商业银行的内部控制自我评价也理应按这五个基本要素进行评价。2011年具体披露了五要素的银行数由2010年的8家增加到了11家,各大银行虽然在内部控制自我评价具体内容上越来越趋向于统一按照基本规范的要求,但仍有部分银行没有对内部控制五要素进行披露。
在董事会对内部控制真实性声明方面,2009年仅有10家银行披露了相关信息,2010年有14家银行对董事会声明作了相应表述,2011年所有上市银行均发表董事会声明。
在缺陷认定方面,2009年各银行均未详细披露各项缺陷及认定情况,2010年仅有2家披露了缺陷认定情况,2011年上升到13家,仍有部分银行未对其具体缺陷认定情况进行说明。
首先,从总体上来看,自2010年内部控制评价指引出台之后,各上市银行对内部控制自我评价报告的披露内容更加完善、详细和具体,并表现出越来越统一的趋势。从近三年的自我评价报告对比可以发现,2009年和2010年各银行的内部控制自我评价报告内容不尽相同,有的对五要素进行了详尽的披露,而有的根本没有提及。至2011年,各大银行出具的报告内容表现出逐渐统一的趋势,大部分报告中完整地包括了责任主体、评价范围、评价依据、评价程序及方法、董事会声明、缺陷认定等。
其次,各银行内部控制自我评价报告的格式越来越规范。在2010年披露的16家报告中,仅有4家报告的格式具有可比性;在2011年披露的16家报告中,仅有8家报告是严格按照《内部控制评价指引》的要求来披露相关评价信息,即分别按照董事会声明、评价工作的总体情况、评价范围、程序和方法、内部控制措施、缺陷及认定、整改情况、有效性认定这8个部分进行说明,并附有相关签章及日期。
此外,16家银行披露的内部控制评价报告中无一例外都得出了内部控制设计和运行有效的结论,虽然有少数银行提到存在一些缺陷,但由于认为构成实质影响而没有详细披露。可以看出,上市商业银行在自愿披露内部控制评价信息时,都会尽可能选择对其有利的信息进行披露,且大多内部控制评价报告流于形式,缺乏实质性内容。
(三)内部控制评价依据的比较
如何去判断一个企业的内部控制是否有效,在关键控制点是否存在重大风险或者控制缺陷,是内部控制自我评价依据应该考虑的事情。如何合理、准确、全面地去判断一个企业的内部控制是否健全有效,需要一个恰当的依据。目前我国上市商业银行进行内部控制自我评价依据的标准众多。如图1所示。
其中:A表示《内部控制基本规范》;B表示《商业银行内部控制评价指引》;C表示《内部控制评价指引》;D表示《上交所、深交所内部控制指引》;E表示其他相关法规。
从图1看出,各银行的内部控制自评依据众多,导致内部控制的自我评价工作以及出具的报告更是千差万别,缺乏统一的标准。这样,一方面会使得上市银行出具的内部控制自我评价报告缺乏横向可比性;另一方面,不同评价依据对企业内部控制的关键控制点认定会有所区别,由此可能导致同一个企业的内部控制运用不同的评价依据会产生不同的评价结论。在统计中甚至还发现个别银行没有说明其具体的评价依据,这也影响了其内控自评报告的可信赖性。
三、存在问题的成因分析
通过对近三年我国上市商业银行的内部控制自我评价报告的比较分析可以发现,2010年作为一个分水岭,在此之前,大部分银行并没有独立公布内部控制自我评价报告,而是作为年度财务报告的一部分进行披露,且大部分内部控制自评报告名称不一致,缺乏较为统一的格式和规范,评价内容较为单一,各银行均未披露自评工作的程序和方法,也没有对相应的缺陷认定进行描述。此外,评价工作依据的法律法规众多,缺乏较为统一的标准。
(一)上市商业银行自愿如实披露评价信息的动力不足
一方面,根据《评价指引》的规定,上市商业银行应该积极主动出具符合规定的内部控制评价报告,并如实描述存在的相关内部控制缺陷,同时提出切实可行的整改措施,但是从上面的近三年各银行出具的内部控制自我评价报告来看,当前各银行都尽可能选择对其有利的信息进行披露,普遍得出了其内部控制设计和运行有效的结论,报告明显缺乏实质性价值。同时,其提出的整改措施大多数情况下只是为了满足证监会和证券交易所的要求,流于形式,缺乏实际执行效用。另一方面,在评价内容上,很多银行都只是将前一年的报告进行简单更新,明显表现出比披露财务信息更加缺乏自愿性和主动性。
(二)各上市商业银行间内部控制自我评价信息缺乏可比性
1.评价依据不统一
内部控制评价依据是判断内部控制是否存在不足和缺陷的标准,评价依据的选择对自我评价报告的结论的形成具有直接影响。从近三年各上市银行的自评报告情况来看,其对评价的法律依据的选择仍然存在很大差异。
2.评价内容不统一
颁布《内部控制评价指引》的目的之一就是要建立一个统一的标准,便于各企业统一实施内部控制自我评价工作,为各利益相关者作出决策提供准确及时的内部控制信息。但通过上面分析内容来看,虽然《内部控制评价指引》出台已有三年,但各银行的评价内容仍然表现出明显的差异。2011年未披露评价程序和方法的银行占比为18.8%,未按照五要素标准进行披露的银行占比为31.25%,未披露相应整改措施的银行比例更是高达75%。这种披露状况明显与《评价指引》的规定相去甚远,导致当前银行间的内部控制自我评价信息缺乏可比性,利益相关者很难据此判断其内部控制的真实状况。
3.报告格式不规范
目前我国上市商业银行内部控制自我评价报告的随意性比较大,报告名称不统一,披露形式不一致,有的详细按照各点分类说明,有的简略地以几段话进行概括说明,既有参照《评价指引》的要求进行全面披露,也有按照自己特有的评价体系进行说明。各银行内部控制自我评价报告格式的混乱必然加剧了内部信息可比性的缺乏。
(三)内部控制自我评价的有效性缺乏实质性关注
《评价指引》要求各企业及时准确地对内部控制情况进行评价的最终目的一方面是为了根据已发现的不足和缺陷持续改进,提高企业经营管理效率;另一方面为外部利益相关者投资决策等提供及时可靠的依据。通过以上的比较分析可以发现,上市银行内部控制自我评价的有效性即评价结果的利用效率缺乏内外部的持续关注。
从内部来看,各银行普遍选择迎合监管部门形式上的披露形式为主,极少或不披露其缺陷,且纵观各银行的整改措施基本上都缺乏实践意义的建议,导致内部控制自我评价与整改措施脱节,缺乏整改与完善的长效机制,大大降低了内部控制自我评价的有效性。2011年仅有3家银行在其内部控制评价报告中披露如何有效利用内部控制评价过程与评价结果,因而其内部管理层首先对内部控制自我评价的效果缺乏实质上的关注。从外部市场来看,包括机构投资者、个人投资者、债权人等在内的各方利益相关者由于受其自身知识结构与周围大环境的影响,对内部控制评价信息是否真实有效的需求远远小于对财务指标业绩的需求。
(四)对上市商业银行内部控制的内外部监管不够充分
从银行内部来说,监事会及其下设机构是对内部控制及其信息披露负有监督责任的职能部门,而在当前情况下,监事会实际上往往只是简单地评价了内部控制的三性,2011年只有1家银行单独出具了监事会和独立董事会对内部控制评价的意见,监事会和独立董事的内部监督职能未能充分发挥;从外部市场监管来说,强有力的外部监管力度可以在很大程度上保证公司所披露信息的真实性,促使公司提高所披露的内部控制信息质量,但在我国当前状况下,各银行的内部控制自我评价工作流于形式的背后充分反映了市场监管中存在的问题。到目前为止,关于违反内部控制信息规定行为的处理各监管部门也没有给予明确的规定。
四、相应的对策及建议
内部控制自我评价在我国还处于起步阶段,企业对其运用还处于探索时期,加之内部控制自我评价存在固有缺陷,企业在运用过程中暴露出很多问题。根据前文第三部分对现存问题的分析,以及第四部分实证检验中对内部控制自我评价报告有效性水平影响因素的回归分析,本文提出以下建议:
(一)完善相关制度规定,统一内部控制评价标准
涉及上市商业银行内部控制评价的规定很多,诸如《商业银行内部控制指引》、《内部控制基本规范》、《内部控制评价指引》、《上交所内部控制指引》和《深交所内部控制指引》等等,但对内部控制各个方面的规定都不尽一致。这种不一致一方面会造成上市公司选择上的困扰;另一方面上市公司可能会根据其自身的情况,选择对自己有利的规定来评价披露内部控制实施情况,而规避一些不利的披露规定,不利于投资者对企业内部控制状况真实全面地了解,而且,这种多选择的情况必然导致企业出具的内部控制自我评价报告形式与内容也各不相同,缺乏可比性。利益相关者尤其是其中的投资者将无法判定企业内部控制质量的真实性,从而不利于投资的有效决策。因此,应该进一步完善各项法规制度规定,统一评价标准,建立一套适合我国资本市场的内部控制信息披露指标评价体系。
(二)完善内部控制信息系统,建立有效的内控考核机制
为了内部控制信息披露各项工作的顺利开展,各上市银行应尽快完善内部控制信息系统。内部控制是一系列的过程,贯穿了银行业务的整个过程,随着业务的日益复杂化,加上信息技术的飞速发展,内部控制的目标和范围都发生了巨大的变化,上市银行要充分利用现代化的信息处理程序,加强信息的收集、加工和处理过程,使银行的各项业务都能得到信息系统的充分支持。同时,银行还要建立一套合理有效的激励考核机制,严格考核,奖惩分明,为内控能有效地实施建立一个良好的环境。
(三)明确和加强董事会、监事会对内部控制自我评价报告实质上的责任
从公司治理结构来看,董事会是决策和评价机构,经理层是执行机构,监事会是监督机构,核心是董事会、经理层和监事会的定位、分工和职权划分问题。尽管在《上市公司内部控制评价指引》中规定公司监事会和独立董事对内部控制自我评价报告发表意见,且董事会及其全体成员是企业内部控制的责任主体,对内部控制制度的建立、实施、监督完善负责,应保证内部控制自我评价报告披露信息的真实完整。长期以来,上市商业银行在实施内部控制自我评价的过程中,对内部控制责任主体的概念实际上比较模糊,呈现出各种不同的责任主体。此外,董事会、监事会的勤勉程度也没有像预期理论那样与内部控制自我评价质量呈正相关,这些都表明当前我国上市商业银行的董事会、监事会或类似机构对内部控制自我评价质量并没有负担起应有的实质上的责任。
(四)规范缺陷及改进措施的披露,加强信息与沟通机制建设
信息与沟通是准确、及时、完整地收集与企业相关的经营管理信息,在企业各级层次之间进行有效传递的过程,是良好内部控制的重要条件。信息与沟通主要包括信息的收集机制以及在企业内部与企业外部有关方面的沟通机制等。一个良好的信息系统可以帮助实现准确流畅的信息与沟通,提高内部控制的效率和效果。企业不仅要建立向下的沟通渠道,还应该有向上的、横向的以及对外界的信息沟通渠道。
内部控制缺陷信息,往往是上市公司独自掌握而投资者不了解的信息,并且这部分信息投资者很难从其他途径获得,主要依赖于上市公司的公开披露,对于我国上市商业银行来说,披露真实完整的内部控制缺陷及整改信息,有助于投资者和其他利益相关者作出正确决策,稳定和提升投资者的信心,应当受到高度重视。
具体来说,一方面,银行内部应该提高对内部控制自我评价结果实质上的关注,除了披露内部控制缺陷及相应整改意见外,还应提及其固有缺陷,提升报告的严谨性与有效性;另一方面,进一步完善相关法律法规,继续细化内部控制缺陷分级的具体标准,同时应尽量进行定量衡量。只有将强制性的外部监管与自身的重视双向结合,建立稳固的内部控制整改与完善的长效机制,才能真正达到内部控制自我评价的实施目的。
【参考文献】
[1] COSO.Internal Control-Integrated Framework[S].1992.
[2] COSO.Enterprise Risk Management-Integrated Frame
-work[S].2004.
[3] Jeffrey Doyle,Weili Ge,Sarah McVay.Determinant of weakness on internal control over financial reporting[J].Working Paper,SSRN,2006.
[4] Jayanthi Krishnan,Audit Committee Quality financial expertise and Internal ontrol:An mpirical Analysis[J]. The Accounting Review,2008:649-675.
[5] 朱荣恩,应唯,袁敏.美国财务报告内部控制评价的发展对我国的启示[J].会计研究,2003(8):48-53.
[6] 林朝华,唐予华.CSA:内部控制评价的新观念和新方法[J].上海会计,2003(l).
[7] 陈自力,李尊卫.离差最大化在商业银行内部控制评价中的应用[J].重庆大学学报,2005(10).
[8] 王立勇.内部控制系统评价的定量分析模型[J].财经研究,2004(9).
[9] 李军训,陈静.上市公司内部控制评价指标体系的构建及应用[J].西安财经学院学报,2010(2):55-56.
[10] 财政部,证监会,审计署,银监会,保监会.企业内部控制基本规范[S].2008.
(一)专项支出专户开设过多、过乱。有的地方依据已经废止或失效的中央文件开设专户;有的地方依据省级政府及其财政部门正式有效文件开设专户,但根据财政国库管理制度改革要求,相关专项资金应实行国库集中支付,在国库统一核算;有的地方以省级政府及其财政部门会议纪要、领导批示等作为开户依据,无正式有效文件,不符合设置财政专户规定;有的地方省级政府其他职能部门,以及市级,县级政府及其部门超越权限发文要求开设财政专户;有的地方尚未建立偿债准备金制度,就先行开设偿债准备金专户。
(二)违规开设不符合基本条件的专户。有的地方在无专项用途情况下将库款调出国库,直接存入地方商业银行;有的地方在信托投资公司等非银行业金融机构开设财政专户;有的地方开设委托贷款基金账户,为企业提供贷款质押;有的地方为争取银行贷款,在异地开设财政专户;有的地方违规开设临时存款账户。
(三)社会保险基金多头、重复开户问题比较突出。有的地方为每个险种分别开设一个专户,来按规定将不同险种基金进行归并,实行分账核算;有的地方同一险种开设多个专户。
(四)非税收入专户管理亟待加强。有的地方违规在同一家商业银行开设多个非税收入专户;有的地方未在规定期限内(10日)及时将财政专户中应上缴国库的非税收入足额缴入国库。
(五)财政专户归口管理不彻底。有的地方仍未将财政专户归口财政国库部门统一管理;有的地方未按要求制定将所有财政专户于2011年底前全部转归财政国库部门统一管理的工作计划;有的地方虽然制定了归口管理工作计划,但工作进展缓慢;有的地方财政专户归口管理后,财政国库部门与财政业务部门管理职责至今划分不清晰。
(六)财政专户开户银行选择与管理缺乏规范性。有的地方开户银行选择程序不规范,仅报主管领导批准即可,有的甚至只需处(科)室领导批准;有的地方末对开户银行的资质条件进行全面考核,未建立科学的选择机制;有的地方与开户银行签订的委托协议规定不全面,责任界定不明确;有的地方缺乏对开户银行的日常管理。
(七)将国库资金采取“以拨作支”方式调入财政专户,影响预算执行信息的真实性。有的地方将国库资金调入财政专户,同时列支出,虚增预算执行进度。
(八)财政专户管理基础工作薄弱。有的地方缺乏内部岗位制衡机制,财政专户有关资金拨付、拨付审核、会计记账、记账复核,档案管理等岗位存在违规混岗现象,职责划分不明确;有的地方专户资金支付申请、审核,开具支付凭证、记账等环节全部手工处理;有的地方对账机制不健全,未建立规范的定期对账机制,缺乏严密的核查程序;有的地方专户管理的有关重要资料保管不够严密。
二、整改意见
根据有关规定,对清理整顿中发现的省、市、县三级财政专户管理问题提出如下整改意见:
(一)关于专项支出专户开设过多、过乱问题。一是凡无国务院、财政部、省级人民政府和省级财政部门正式有效文件依据开设的专户,2012午3月底前一律撤销。二是中央文件已废止或政策已不执行,但省级政府及财政部门文件仍保留的专户,包括基本建设资金、政府采购资金、国债转贷资金、消化粗食挂账资金,国家储备粮油资金专户,2012年3月底前一律撤销。三是在具备有效文件依据的专项支出专户中,除国务院规定开设的专户,以及财政部规定开设的中央专项转移支付资金国库集中支付特设专户暂时予以保留外,其他专项支出专户2012年6月底前压缩50%,并结合国库集中支付制度改革的深化,分步全部撤销。四是己开设偿债准备金专户的,要建立偿债准备金制度;2012年6月底前仍未建立偿债准备金制度的,要取消偿债准备金专户;未开设偿债准备金专户的,如需开设偿债准备金专户,要首先建立偿债准备金制度。撤并专户内的资金根据规范的资金管理程序上缴国库或转入其他财政专户分账核算。
(二)关于违规开设不符合基本条件专户的问题。一是制定撤并此类专户的计划,最迟于2012年6月底前完成撤并工作,专户资金按原渠道归还。二是抓紧解决冻结资金问题。对于担保期未到的,采取措施解除担保责任;担保期已到但企业仍未偿还贷款资金的,要督促企业立即还款,企业拒不偿还的,要履行必要法律程序,予以追回。
(三)关于社会保险基金多头、重复开户问题。一是省、市级社保基金财政专户设置在5个以上的,2012年底前原则上要精简归并到5个;县级社保基金财政专户设置在3个以上的,2012年底前原则上要精简归并到3个,并对各项社会保险基金实行分账核算、按政策规定计息。商一家商业银行只允许开设1个社保基金专户。今后随着社保省级统筹工作的推进,进一步精简专户数量。二是目前开设社保基金专户在上述规定个数以下的,不再增加专户数量。
(四)关于非税收入专户管理问题。一是在同一家商业银行开设多个非税收入专户的,2012年6月底前一律归并为1个。二是对未按规定及时上缴国库的非税收入,要确保在规定时限内上缴国库,不得拖延、滞后。上级财政部门要定期核查下级财政部门非税收入上缴国库情况,对延迟上缴单位要予以通报。三是升级、完善非税收入收缴信息系统,减少因技术性差错造成的非税收入上缴时滞。
(五)关于财政专户归口管理问题。一是未实现归口管理的各类专户,必须在2011年底前转归财政国库部门统一管理。二是明确归口管理后各部门职责分工,业务部门继续负责并加强相关业务管理,财政国库部门主要负责专户资金及核算管理,形成财政内部“管事”与“管钱”分离的制约机制,确保资金安全。三是建立健全业务管理部门与国库管理部门之间的工作协调机制,通过完善信息系统控制体系等方式推进专户信息共享,保证财政专户归口管理后业务工作的规范高效运行。
(六)关于财政专户开户银行选择与管理规范性的问题。一是选择因素上,要综合考虑银行资质、偿债能力,盈利能力、运营情况以及内部控制水平,信息化管理水平、服务水平等多方面因素。二是选择程序上,要具备透明度。具备条件的,应实行招投标制度;不具备条件的,应建立集体决策机制。三是必须与开户银行签订规范的委托协议,尚未签订的应限期补签,协议内容要全面、职责界定要清晰。四是加强对开户银行的日常管理,对出现运营风险、内控风险或无法提供分账核算等服务的银行,要求限期整改,逾期达不到要求的,予以更换。
(七)关于将国库资金采取“以拨作支”方式调入财政专户的问题。一是除财政补助社保基金的资金,以及粮食风险基金等国家另有规定的专项支出资金外,将国库资金调入财政专户不得列财政支出。二是加强财政预算编制和执行管理,除国库集中支付结余外,不得在总预算会计层面擅自采用权责发生制列支。三是不得超越专户核算管理范围,将非专户管理的资金调入财政专户。
(八)关于财政专户管理基础工作问题。一是加强内控制度建设。严格按照会计制度规定设置岗位,并足额配备会计人员,保证不相容岗位严格分离,建立起有效的制衡机制。二是继续完善信息系统控制体系,尽快将所有财政专户资金收支纳入信息系统管理。三是建立全面对账制度。财政部门内部预算、国库机构要分别与业务管理机构核对预算指标和资金账,上下级财政部门要核对资金往来账,财政部门要与本级各预算单位核对预算指标和资金账,与同级人民银行国库核对资金账,与财政专户开户银行通过后台对账的方式核对专户资金账,有条件的地方要与开户银行的上级单位核对专户余额账,确保账证相符、账账相符、账实相符。四是加强专户印鉴、凭证、开户文件等的保管。
对财政部在重点抽查阶段发现的其他问题,按照检查组与地方的交换意见进行整改。
三、有关要求
(一)全面进行整改。地方各级财政部门要按照上述整改意见全面进行整改,并限期完成。省级财政部门在做好本级整改工作的同时,要切实抓好地(市)、县(区)的整改落实情况,对未按要求完成整改的要采取有效措施督促其整改到位。对拒不整改的,要按规定追究相关负责人的责任。(二)按时上报整改情况。省级财政部门要于2012年7月底前,将全省清理整顿财政专户情况报告,连同填写完整的《清理整顿地方财政专户整改意见落实情况表》(附件1)、《清理整顿地方财政专户整改意见落实情况汇总表》(附件2)、《撤销财政专户情况表》(附件3)、《保留财政专户情况表》(附件4),以正式文件上报财政部(国库司),同时通过财政部内网邮件系统报送电子文档。
一、招聘部门、岗位及相关要求
(一)审计部华北分部、华东分部、西南分部授信业务审计项目经理岗
1、招聘人数:每个分部各1名工作地点:北京、上海、成都
2、岗位主要职责
参与拟定分部的规划、计划,总结、优化规划和计划的执行效果;制定、修订授信业务、经济责任等项目审计方案,开展审前培训;组织实施审计项目,指导、监督审计过程,控制项目实施过程审计质量;编写审计报告,提出整改意见和建议,跟踪整改和问责情况,评价整改的有效性;实施辖内分行授信业务和经营管理情况的日常监督和分析;参与审计项目质量评价和审计人员考评;参与专业培训和分享审计经验;提出现场审计工作平台的优化建议,参与建立、维护现场审计知识库;参与建立、运行非现场监测和预警模型,分析、验证相关疑点和线索;参与总行审计部和分部安排的其他审计项目和工作。
3、应聘资格条件
①年龄35周岁以下,全日制本科及以上学历,金融学、经济学、工商管理类等相关专业;
②熟悉授信业务领域监管政策和风险管理要求,精通银行授信业务的产品、政策、制度、流程、风险及控制措施,5年(含)以上银行授信业务相关工作经验或3年(含)以上银行授信业务内审或外审工作经验;具备CIA、CPA、CFA、FRM等资格证书或团队主管从业经验者优先;
③具备良好的职业操守,工作责任心强,无不良从业记录;
④具备较强的团队合作能力、沟通与影响力、学习敏锐度、适应能力、观察判断能力、调查取证能力和写作能力;
⑤熟练应用MSOffice软件,具备数据挖掘、分析能力者优先;
⑥身体健康,具备一定的抗压能力,适应出差工作。
(二)审计部华北分部、华东分部、西南分部金融市场与投行业务审计项目经理岗
1、招聘人数:每个分部各1名工作地点:北京、上海、成都
2、岗位主要职责
参与拟定分部的规划、计划,总结、优化规划和计划的执行效果;制定、修订金融市场与投行业务、经济责任等项目审计方案,开展审前培训;组织实施审计项目,指导、监督审计过程,控制项目实施过程审计质量;编写审计报告,提出整改意见和建议,跟踪整改和问责情况,评价整改的有效性;实施辖内分行金融市场与投行业务和经营管理情况的日常监督和分析;参与审计项目质量评价和审计人员考评;参与专业培训和分享审计经验;提出现场审计工作平台的优化建议,参与建立、维护现场审计知识库;参与建立、运行非现场监测和预警模型,分析、验证相关疑点和线索;参与总行审计部和分部安排的其他审计项目和工作。
3、应聘资格条件
①年龄35周岁以下,全日制本科及以上学历,金融学、经济学、工商管理类等相关专业;
②熟悉银行金融市场与投行业务的产品、政策、制度、流程、风险及控制措施,熟悉相关领域法律法规、监管政策和风险管理要求,5年(含)以上银行金融市场与投行业务工作经验或3年(含)以上银行金融市场与投行业务内审或外审工作经验;具备CIA、CPA、CFA、FRM等资格证书或有证券、基金、信托公司从业经验者优先;
③具备良好的职业操守,工作责任心强,无不良从业记录;
④具备较强的团队合作能力、沟通与影响力、学习敏锐度、适应能力、观察判断能力、调查取证能力和写作能力;
⑤熟练应用MSOffice软件,具备数据挖掘、分析能力者优先;
⑥身体健康,具备一定的抗压能力,适应出差工作。
(三)审计部华北分部、华东分部、西南分部财务管理审计项目经理岗
1、招聘人数:每个分部各1名工作地点:北京、上海、成都
2、岗位主要职责
参与拟定分部的规划、计划,总结、优化规划和计划的执行效果;制定、修订财务管理、经济责任等项目审计方案,开展审前培训;组织实施审计项目,指导、监督审计过程,控制项目实施过程审计质量;编写审计报告,提出整改意见和建议,跟踪整改和问责情况,评价整改的有效性;实施辖内分行财务管理和经营管理情况的日常监督和分析;参与审计项目质量评价和审计人员考评;参与专业培训和分享审计经验;提出现场审计工作平台的优化建议,参与建立、维护现场审计知识库;参与建立、运行非现场监测和预警模型,分析、验证相关疑点和线索;参与总行审计部和分部安排的其他审计项目和工作。
3、应聘资格条件
①年龄35周岁以下,全日制本科及以上学历,金融学、经济学、工商管理类等相关专业;
②熟悉银行财务管理、税收和人事管理等政策、制度、流程、风险及控制措施,熟悉相关领域法律法规、监管政策和风险管理要求,具有较强的财务分析能力,5年(含)以上银行财务管理相关工作经验或3年(含)以上银行财务审计工作经验;具备CIA、CPA、CFA等资格证书或知名会计师事务所从业经验者优先;
③具备良好的职业操守,工作责任心强,无不良从业记录;
④具备较强的团队合作能力、沟通与影响力、学习敏锐度、适应能力、观察判断能力、调查取证能力和写作能力;
⑤熟练应用MSOffice软件,具备数据挖掘、分析能力者优先;
⑥身体健康,具备一定的抗压能力,适应出差工作。
(四)审计部华北分部、华东分部、西南分部运营管理审计项目经理岗
1、招聘人数:每个分部各1名工作地点:北京、上海、成都
2、岗位主要职责
参与拟定分部的规划、计划,总结、优化规划和计划的执行效果;制定、修订运营管理、经济责任等项目审计方案,开展审前培训;组织实施审计项目,指导、监督审计过程,控制项目实施过程审计质量;编写审计报告,提出整改意见和建议,跟踪整改和问责情况,评价整改的有效性;实施辖内分行运营管理和经营管理情况的日常监督和分析;参与审计项目质量评价和审计人员考评;参与专业培训和分享审计经验;提出现场审计工作平台的优化建议,参与建立、维护现场审计知识库;参与建立、运行非现场监测和预警模型,分析、验证相关疑点和线索;参与总行审计部和分部安排的其他审计项目和工作。
3、应聘资格条件
①年龄35周岁以下,全日制本科及以上学历,金融学、经济学、工商管理类等相关专业;
②熟悉本外币支付结算、会计核算、反洗钱、消费者权益保护、安全保卫等领域的监管政策和风险管理要求,精通银行运营管理、支付结算的产品、政策、制度、流程、风险及控制措施,5年(含)以上银行运营管理相关工作经验或3年(含)以上银行运营管理内审或外审工作经验;具备CIA、CPA、CAMS等资格证书或团队主管从业经验者优先;
③具备良好的职业操守,工作责任心强,无不良从业记录;
④具备较强的团队合作能力、沟通与影响力、学习敏锐度、适应能力、观察判断能力、调查取证能力和写作能力;
⑤熟练应用MSOffice软件,具备数据挖掘、分析能力者优先;
⑥身体健康,具备一定的抗压能力,适应出差工作。
二、招聘主要程序
对报名者进行资格审查,安排符合条件的应聘者统一参加面试。面试时间另行通知。
三、报名须知
中图分类号:F832.0 文献标识码:A 文章编号:1003-9031(2007)10-0()84-03
金融稳定是经济稳定增长的基础条件。随着金融业开放程度不断扩大和金融业混业经营趋势不断加强,金融创新和金融工具层出不穷,区域金融风险表现出更具隐蔽性、复杂性、联动性和综合性等特征。区域金融风险一旦暴露,对区域经济稳定增长会产生一定的负面影响。如果处理不好,将导致风险大面积扩散和蔓延,甚至有可能长期拖累区域经济的稳定增长。2003年新修订的《中国人民银行法》明确赋予人民银行维护金融稳定的职能,而实际执行中,由于缺乏良好的制度框架和必要的手段和措施,人民银行分支机构在维护区域金融稳定方面处于较为被动的位置。本文从风险预防和危机应对的角度对构建区域金融稳定工作机制提出了若干对策建议。
一、建立金融稳定综合评价体系。增强区域金融风险预测的科学性、有效性和前瞻性
区域金融稳定评价体系的基本设计思路是:从银行业、证券业、保险业和宏观经济等四个方面设计57个量化指标及12个金融稳定预警监测指标,然后利用层次分析法,通过下层指标计算出上层指标值,最后计算得出区域金融稳定综合评价值和风险预警值。用金融稳定综合评价体系来监测区域金融风险有这样几点好处:一是可考虑根据风险指标的时间系列指标的线性分析结果,推导出各风险指标的权重,拚弃由经验法或专家打分法得出风险指标权重的基本思想,从理论基础方法上完善金融稳定评估体系。二是根据经济决定金融的理论,在风险指标的选择上要着重考虑区域经济增长速度、质量、结构以及各经济主体的经济行为等一系列指标对区域金融风险产生的影响程度,并将其作为主要判断标准,站在经济运行的高度分析金融运行的质量。_=三是通过根据过去时间序列指标,预测近、中、远期区域金融稳定状况值及风险因素,增强了预警功能。为制定区域金融风险管理政策提供了决策参考。
二、建立金融机构风险诊断和纠正机制。重点关注潜在风险较高金融机构
当前区域金融风险暴露较多的机构主要是城市商业银行和农村信用社等地方性法人金融机构,可考虑将地方高风险的法人金融机构作为风险诊断和纠正机制的首选对象。对金融机构进行风险提示可引起金融机构对自身风险问题的关注,从外部增加机构改善经营的压力。金融机构的风险诊断机制,其设计可分为以下几个步骤。
第一步,风险指标的选取。其核心指标包括资本风险、流动性风险、信用风险、经营风险和制度风险等5类风险指标。
第二步,确定各个指标的风险提示临界值。按照国际标准和专家的经验判断,确定每一个指标值对应的风险状态的临界值,即提示区间。以资本充足率为例,由于海南没有参加改革,资本充足率的安全临界点设为0%而不是8%,并以4%的幅度作为提示界限,即资本充足率每下降4%,其对应的风险的严重程度提高一个档次。
第三步,数据处理及风险计量。首先对评价指标风险程度进行判断,确定相应的风险等级以及得分。农村信用社风险程度的评定根据风险指标的综合得分进行评定,评定的级别划分为一级提示(轻微)、二级提示(较严重)、三级提示(严重),分别用蓝色、黄色、红色表示。风险提示机制的建立可以根据风险程度的严重与否按月或按季进行提示。
第四步,发出风险提示函的同时,另可根据风险隐患程度的高低,要求金融机构进行整改。在基层央行获取单个机构风险信息较为充分的情况下,可以逐渐将风险提示机制的覆盖范围扩展到银行业、保险业和证券业等各行业的金融机构。
为促使金融机构对风险诊断机制的重视,应建立整改情况通报制度和高管人员约见谈话制度等配套制度。基层央行对已发出风险提示函的金融机构。应要求其进行整改。对于多次要求其整改而整改不到位的金融机构高管人员,基层央行可对其高管人员进行约见谈话,限期整改。同时,基层央行可将风险监测评估的情况通报其行业监管部门,建议监管部门对存在风险隐患的金融机构采取行动措施,并根据其风险隐患的严重状况和性质可向其上级主管单位或地方政府进行情况通报。快速纠正机制的建立和实施有助于基层央行在金融机构风险隐患初发期及时化解金融风险。
三、建立金融机构风险自评估报告制度。动态掌握金融机构风险状况
为解决基层央行收集银行、证券和保险业等行业监管信息的困难,增强金融稳定部门获取区域内金融机构的风险信息的能力,有必要建立金融机构风险自评估报告制度,直接从金融机构获取第一手风险管理信息。
金融机构风险自评报告制度是基于金融机构对自身风险进行分析和评价的一种制度,其主要内容可以包括:(1)金融机构风险状况。结合监管部门现行监管指标体系,就银行业、证券业和保险业设计专门报表择取反映业务量和盈利能力、流动性变化的指标纳入其中,要求金融机构准确填制,对异动情况作出分析。(2)风险防范和化解。包括金融机构报告期内所发生的各类风险、突发事件。以及有关部门报告的情况、对风险和突发事件处置情况等。(3)内部风险管理和创新发展。包括法人金融机构内部治理结构情况。各金融机构报告期内风险管理体系建设、内部控制制度变化情况,金融机构业务创新对本机构稳健经营的影响,向客户宣传金融产品、业务及投资风险等情况。(4)金融机构检查监督和整改情况。包括报告期内金融机构接受有关管理部门和系统内的检查监督情况,如检查部门、检查频率、检查内容、检查中发现的问题以及整改结果。(5)风险自我评估。金融机构对自身风险程度进行总体评价,对各种风险影响因素的相对重要性的排队以及下阶段拟采取的对策。
四、根据区域产业结构调整的特征。建立重点行业的金融风险监测机制
经济泡沫的形成与区域主导产业迅猛增长以及对短期资金的严重依赖有密切的关系,因此,关注区域主导产业的投资增长速度及信贷融资比例等指标对防范银行风险有重大的意义。在新一轮经济增长周期中,各区域房地产业的贡献度占相当比例,对银行信贷融资的依赖度较大。为此,有必要建立房地产业金融风险监测评估指标体系。对区域房地产市场定期进行监测评估,揭示其金融风险状况。房地产业金融风险监测指标体系包括四个方面:(1)房地产市场情况,包括全区域和重点城市的房地产投资情况、房地产供求、房地产价格等情况。(2)房地产开发融资结构、房地产信贷规模及信贷资产质量等房地产金融指标体系。(3)结合房地产开发商
资金来源结构、开发成本、利润以及居民家庭负债情况的专题调查,着重分析房地产价格上涨的因素以及对银行资产安全性的影响。(4)通过建立人民银行与省统计局价格监测中心、发改厅、建设厅、国土资源厅等政府部门的房地产金融联席会议制度,借助公开媒体,向社会进行风险提示。
五、建立重点企业定点联系机制。掌握金融风险的微观主体运行情况
面对全国银行业大要案、恶性案件高发频发的严峻态势,根据国务院领导的的批示精神,监管当局先后出台了一系列通知:如中国银行业监督管理委员会上海监管局《关于印发的通知》、《中国银监会关于印发银行业金融机构案件处置三项制度的通知》(包括《银行业金融机构案件处置工作规程》、《银行业金融机构案件(风险)信息报送及登记办法》、《银行业金融机构案件防控工作联席会议制度》)、《中国银监会关于修订银行业金融机构案件定义及案件分类的通知》以及《中国银监会办公厅关于2013年银行业案件防控工作的意见》(银监办发[2013]46号)等,在全国银行业系统开展案件专项治理行动,要求银行业金融机构进一步落实案防责任,保持高压态势,提高案防工作水平,全力维护银行业稳健运行,并要求要突出现场检查的针对性、时效性,进一步发挥内审稽核的作用。
一、紧跟监管思路,提升内审监督职能
中国银监会办公厅关于加强外资银行操作风险和案件防控监管工作的通知(银监办发[2012]166号)要求:“对操作风险事件和案件易发的重点部位和薄弱环节,加大内审工作力度,切实发挥内审部门在内部控制、操作风险管理和案件防控体系运作情况评估、操作风险管理执行监督方面的作用,增强银行管理操作风险和防控案件的内生动力建设;充分发挥业务管理条线自我防控的作用,强化操作风险和案件风险的事前和事中控制。”
根据监管部门有关案件防控的要求,内审应把案件风险作为一项重要内容有针对性地纳入年度审计方案,对操作风险事件和案件易发的重点部位和薄弱环节加大内审工作力度。内审部门应要求分行收到内部审计报告后,对有关审计发现进行跟进与整改,并以书面形式确认内审报告中有关缺失事项的跟进及整改情况,及提供相应的整改证明文件。内审定期检查分支机构时须关注以往审计发现问题的整改落实情况,建立档案监控审计对象对缺失事项的跟进及整改情况。此外,内审部门还应定期整理审计发现,将其中需要分行管理层给予立即关注的审计发现和具有普遍整体性、屡查屡犯和涉及案件防控领域的审计发现发送至相关业务条线负责人,让其安排属下条线部门在全行范围内进行通报及排查,并出具全行范围内的整改意见,强化操作风险和案件风险的事前和事中控制。
中国银行业监督管理委员会关于印发《银行业金融机构内部审计指引》的通知 (银监发[2006]51 号)第三条规定:“本指引所称内部审计是一种独立、客观的监督、评价和咨询活动,是银行业金融机构内部控制的重要组成部分。通过系统化和规范化的方法,审查评价并改善银行业金融机构经营活动、风险状况、内部控制和公司治理效果,促进银行业金融机构稳健发展。”
内审部门在每年对审计对象进行风险评估时充分考虑各领域的风险暴露情况、风险管理水平和风险变化趋势及案件防控的情况,根据风险评估结果确定审计范围与频率;并根据监管机构不时的案情通报、风险提示、监管要求等更新审计程序,藉此推进及带动银行业在案件防控内控方面的不断完善,实现稳健发展。
二、以内审带动内控,进一步发挥内审作用
国务院国有资产监督管理委员会在2006年颁布《中央企业全面风险管理指引》第十条规定:“企业开展全面风险管理工作应与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。具备条件的企业可建立风险管理三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。”
作为银行业的第三道防线,对于银行内部的制度、流程在设立或修订阶段,内审部门就应对内部控制提供咨询性建议,参照各种案件防控有关文件,参考文件包括《上海银行业金融机构防范操作风险三十禁》(“新三十禁”)、《中国银监会办公厅关于银行员工涉及社会融资行为风险提示的通知》(银监办发[2011]369号文)、《中国银监会办公厅关于落实案件防控工作有关要求的通知》(银监办发[2012]127号文)等,从而促进银行规章制度的内控建设。
在执行内审的过程中应尤为关注与防范“操作风险十三条”有关的内控要求,在相关审计中加强对防范操作风险的规章制度建设的关注,评估制度、流程的完善性和恰当性;在相关审计中加强评估有关业务权限的执行情况,以及评估是否存在超权限的情况,防止权力滥用和监督缺位,并且加强审计方法的多样性,包括调阅视频、访谈、抽查凭证、要求岗位人员回答检查问卷等多种形式,充分发挥内审作用。
三、加强对高案件风险领域审计的力度
中国银监会办公厅关于加强外资银行操作风险和案件防控监管工作的通知(银监办发[2012]166号)要求,内审部门应定期检查评估分支机构的操作风险管理及案件防控体系运作情况,以及监管规定落实情况,重点对高风险网点、高风险业务、高风险环节、高风险岗位进行审计监督,并及时向董事会和属地银监局报告。
内审部门制定年度审计计划时,应将案件防控作为关注重点,并在风险评估时考虑各领域案件防控的情况,从而确定审计范围与频率。对于高案件风险领域,包括高案件风险分支机构、业务环节、岗位人员,内审部门应加强审计力度,例如,对重点防控领域,如现金、重要空白凭证和安防设施的突击性检查,安排对各分支机构执行至少每年一次的审计频率;对于分支机构中的高风险网点如异地支行,内审部门应进一步加强审计力度,年度内对所有异地支行进行至少一次支行全面审计,对包括分行行长、支行行长在内的重要岗位均执行离任审计,对轮岗及强制休假制度执行情况进行审计等,切实加强对高案件风险领域审计的力度,并及时将检查结果向董事会和属地银监局报告。
四、加强对员工行为的监督检查
中国银监会办公厅关于加强外资银行操作风险和案件防控监管工作的通知(银监办发[2012]166号)要求:“应实现员工行为管理与银行全面风险管理和操作风险管理的有机结合,完善各项管理制度,将员工入职前背景考察、道德操守、八小时内外行为规范等要素纳入人力资源、操作风险管理、内审监督范畴。”
因此,内审部门应将员工入职前背景考察、道德操守、八小时内外行为规范等要素纳入有关内审范畴,并且应建立分支机构操作风险和案件防控状况的定期评估制度,提升对营业网点、风险易发业务和环节、重要岗位风险控制制度有效性和执行规范性的要求,全面加强对分支行管理层的监督和制约,管理人员在同一分支行连续担任负责人最长不超过3年,离岗或轮岗时需实施离任审计,加强对员工行为的监督检查。
五、建立和完善独立的内审组织体系和规章制度,加强内部审计资源的配备及工作队伍素质建设
国务院国有资产监督管理委员会在2006年颁布《中央企业全面风险管理指引》,指引第五十条规定:“企业应在董事会下设立审计委员会,企业内部审计部门对审计委员会负责。审计委员会和内部审计部门的职责应符合《中央企业内部审计管理暂行办法》(国资委令第8号)的有关规定。内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。”
银行应建立完备的内部审计制度,对内部审计的目标、职责、授权范围、操作规程、报告路线、内审人员的聘任和解聘、任职资格和配备、工作考核、后续培训、风险评估与评级、范围与频率、审计方式、回避机制、复议制度、审计发现问题整改跟进等都作出明确规定 ,应提交审核委员会审议,并经董事会批准生效,不断完善内审体制。
按照《关于加强上海外资法人银行内部审计工作的意见》的要求,内部审计人员的数量应配足于正式员工总数的1%。此外,在培训方面,内审人员每年应在审计、法规、风险管理等方面参加培训,其中亦应加强对于操作风险和案件防控方面的关注,鼓励内审人员多参加内部培训及外部举办的有助内审人员加强业务知识、提高审计能力的各类培训,藉此不断提高审计队伍的业务素质。