2019银行从业资格《银行管理》第六章内控、合规和审计第一节考点3:内部控制的基本要素
(一)内部环境
内部环境是影响、制约银行内部控制制度建立与执行的各种内部因素的总称,是银行实施内部控制的基础,一般包括组织架构、人力资源政策、企业文化、规章制度等。
(二)风险评估
风险评估是指商业银行及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。风险评估主要包括目标设定、风险识别、风险分析和风险应对,是实施内部控制的重要环节。
1.目标设定。主要包括经营管理合法合规、风险管理有效、财务会计等相关信息真实完整、以及发展战略和经营目标的实现。实现上述目标,均需要进行风险评估。
2.风险识别。既包括人力资源、运营管理、自主创新、财务等企业内部因素,也包括经济、法律、社会、科技、自然环境等企业外部因素。同时,对各类主要风险要进行持续监控。
3.风险分析。是指在识别风险的基础上,采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
4.风险应对。风险应对策略包括四种基本类型:风险规避、风险降低、风险分担和风险承受。
(三)控制活动
控制活动是指结合具体业务和事项,为确保管理层的指令得以实现,所运用的控制政策、程序及措施。控制措施主要包括:不相容职务分离控制、授权审批控制、会计系统控制、运营控制、绩效考评控制等。
1.不相容职务分离控制。这是银行内部控制的基本控制手段。
不相容职务是指那些不能由一个部门或人员兼任,否则可能发生弄虚作假或舞弊行为的职务。一般应当加以分离的不相容职务有:授权审批与业务执行、业务执行与监督审核、业务执行与相应记录、财务保管与相应记录、授权批准与监督检查等。
2.授权审批控制。授权审批控制要求银行各级人员必须经过适当的授权才能执行有关经济业务,未经授权和批准不得处理有关业务。
授权一般分为常规授权和特别授权,其中,常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权;特别授权是指企业在特殊情况、特定条件下进行的授权。
3.会计系统控制。商业银行应当严格执行会计准则与制度,及时准确地反映各项业务交易,确保财务会计信息真实、可靠、完整。同时,应当建立有效的核对、监控制度。
4.运营控制。商业银行应当建立与其战略目标相一致的业务连续性管理体系,明确组织结构和管理职能,制定业务连续性计划,组织开展演练和定期的业务连续性管理评估,有效应对运营中断事件,保证业务持续运营。此外,还要定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
5.绩效考评控制。绩效考评控制要求银行建立和实施绩效考评制度,科学设置考核指标体系,对内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
此外,商业银行还应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序。
(四)信息与沟通
信息与沟通是指商业银行及时、准确、完整地收集整理与经营管理相关的各种内外部信息,并借助信息技术,促使这些信息以恰当的方式在各个层级之间进行及时传递、有效沟通和正确使用的过程。
1.信息与沟通的基本要求。一是信息收集。二是信息加工。三是信息传递。
2.信息技术的运用。企业应当一方面通过信息系统强化内部控制,减少人为因素,提升“机控”水平,提高控制效率效果,另一方面加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
3.反舞弊及客户投诉。商业银行应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。同时,应当建立举报投诉制度和举报人保护制度。此外,商业银行还应当建立健全客户投诉处理机制,制定投诉处理工作流程,定期汇总分析投诉反映事项,查找问题,有效改进服务和管理。
(五)内部监督
内部监督是商业银行对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,及时发现内部控制缺陷并加以改进的过程。
1.内部控制评价。商业银行开展内部控制评价,应重点做好以下方面:
一是评价对象方面。
二是评价实施方面。
三是评价标准制定方面。
四是评价质量控制方面。
五是评价结果运用方面。
六是评价结果报告方面。
2.内部控制监督。商业银行内部审计部门、内控管理职能部门和业务部门均承担内部控制监督检查的职责,根据分工协调配合,构建覆盖各级机构、各个产品、各个业务流程的监督检查体系。
对于监督发现的内部控制缺陷,首先,要建立报告和信息反馈制度。其次,要建立内部控制问题整改机制。同时,还要建立内部控制管理责任制。
此外,银行业监督管理机构通过非现场监管和现场检查等方式实施对商业银行内部控制的持续监管,并根据相关法律法规,按年度组织对商业银行内部控制进行评估,提出监管意见,督促商业银行持续加以完善。
温馨提示:因考试政策、内容不断变化与调整,长理培训网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
(责任编辑:长理培训)
点击加载更多评论>>