顶部右侧文字
产品分类
摩登4注册网站
当前位置:网站首页 > 摩登4注册网站 > 正文

建行徐振辉:商业银行关注加强内部控制|中国金融

作者:发布时间:2019-12-31分类:摩登4注册网站阅读:10 ℃评论:0 评论

  作者| 徐振辉『中国建设银行内部控制合规部』

  文章 《中国金融》 2019年第24期

  为了严格遵守无系统性金融风险的底线,有效地回归为实体经济服务的本源,从2017年开始,银监会组织整顿了“三,三十,四十”个银行业市场混乱状况。

两年多的专项整治取得了阶段性成果,但财务风险高发是长期的,复杂的。

纠正市场混乱的根本措施是商业银行本身必须继续加强和改善其内部控制制度。

  2008年,财政部,证券监督管理委员会,审计委员会,银行业监督管理委员会和保险监督管理委员会五个部委联合发布了《企业内部控制基本标准》,以促进内部控制的实施。 上市公司的内部审计制度,同时要求外部审计师检查上市公司内部控制的有效性。

状态会定期审核和披露。

商业银行内部控制体系建设较早开始。

2002年,中国人民银行发布了《商业银行内部控制指引》。

2007年,银监会结合《巴塞尔协议》发布了新版《商业银行内部控制指引》。

该修正案要求我们的商业银行不断加强和完善其内部控制体系。

2013年版的《内部控制整合框架》以最初的三个目标和五个要素为基础,提出了17条原则和相关的81个属性来评估内部控制的有效性; 内部控制的概念强调,内部控制可以帮助公司实体达到您想去的地方,并避免途中的隐患和事故; 强调内部控制是成熟,全面,全过程摩登3网站,内生的; 强调主动性,自发性,每个人的责任; 强调独立,前瞻,协调,进取和超越。

内部控制集成框架强调了内部控制系统必须更加灵活以适应不断变化的业务,运营和监管环境的需求; 它还强调了必须协同工作才能发挥综合作用的五个控制要素。

“共同运作”是指所有五个控制要素共同努力,将影响目标实现的风险降低到可接受的水平。

这些核心概念和建设要点是我国商业银行内部控制体系建设的痛点和难点。

单个控制元素可用,但是集成和操作还不够。

当前,有四个关键点可以进一步加强中国商业银行内部控制体系的框架。

  优化和调整组织结构,改善公司治理,履行管理职责

  进一步完善党委,董事会,监事会和商业银行高级管理人员的公司治理结构,进一步简化与股东和投资者的关系。

当前的中小型银行治理体系不完善,大股东利用商业银行获取不正当利益和银行资金,这需要从治理的角度来解决。

重点是解决由大股东和管理层欺诈造成的内部控制失灵。

对于大型国有商业银行和股份制银行,重点是进一步明确和压缩管理职责,并进一步解决因部门职责重叠,边界不明确和管理不当而导致的内部控制有效性不足。

形成合理的结构,单独制衡和有机协作。

管理系统。

  履行内部控制管理职责非常重要。

内部控制失灵和内部控制薄弱往往是履行职责的失误。

职责界限不明确和职责重叠的业务和管理问题通常是内部控制的最薄弱环节。

内部控制管理不仅是合规部门,风险管理部门和审计部门的职责。

它要求每个人都要负责,完整,全面和整个过程。

业务管理和行为管理应有机结合。

这是一个问题的两个方面,而不是两个问题。

根据业务管理中的职责划分,有必要进一步巩固内部控制管理和员工行为管理的职责。

例如,客户管理部门的行为管理是客户经理行为管理的主要职责,运营部门的主要职责是客户经理行为管理的行为管理上级机构负责业务管理,并且还必须 进行行为以形成规范,该规范有效地贯穿整个企业,以增强内部控制的严格性。

  近年来,中国的商业银行加快了综合业务的步伐,混合业务规模不断扩大。

有效的股权投资管理,合并关系管理,关联交易管理,内部交易管理以及相关的风险控制和风险隔离都需要在组织和机构级别进行系统设计。

随着金融技术的发展以及业务环境,业务流程,运营模型和控制方法的变化,还需要同时评估,调整和优化组织运营的有效性。

着眼于职责是否明确,分离是否充分,制衡是否有效,监督是否有效,是否适合新的经营管理模式。

  完善和完善内部规章制度,业务实施无设计缺陷

  规章制度是加强事先控制的有效手段。

我国商业银行现行规章制度存在的主要问题是,该制度较为复杂,复审和修改不及时。

通常,系统会附带一些“补丁”通知或法规文件,这对于基层机构来说很难掌握和有效实施。 一些法规要求做什么和怎么做尚不明确,可操作性不足; 一些系统存在相互矛盾的“规章与矛盾”,这在执行中形成了不合规现象,并直接影响到内部控制的有效性。

  因此,首先是要建立一套管理体系,对规章制度进行分级分类,并对规章制度的起草,审查,发布,执行,修订和废止进行全过程管理。

管理规定。

要实施统一的年度版本,新法规必须覆盖原始法规和规范性文件,以便基层机构可以掌握和实施。

准备“规则树”,根据系统类别确定系统层次,例如管理措施,操作程序,后期手册等。

; 根据业务类别和业务链接(例如信贷规则,交易业务规则等)确定分类。

规范科学的规章制度。

二是建立法规规则库,支持法规规则分类,模糊查询的实施,摩登3平台官网方便员工学习和掌握。

规则数据库与业务系统对接,并且系统操作员可以在业务操作员处理过程中随时进行系统查询,以增强实施系统的能力。

三是加强外部规章制度的内部管理。

执行“一进一出”的监管规则,根据重要程度,业务领域,期限要求等对监管规则进行分类和分类。

,确定负责的学科部门和实施时限的要求。

按照监管规定,及时解释,审查和修订有关规章制度,并将监管规章纳入本行规章制度。

同时优化相关业务系统,完善控制方法和手段。

加强对监督规则执行情况的跟踪管理,及时跟踪,形成闭环管理。

第四是对新系统,新业务,新产品和新系统进行合规性审查,并嵌入流程以着重于前后左右(部门之间),左右(部门之间)解决规则和法规(带有法规)。 时间),上下(总部和分支)四个不一致的地方。

为了确保规则和法规的执行,加强对相应业务系统的独立测试和接受,对业务实现和内部控制有效性进行双重评估,对关键链接控件的有效性进行关键审核,并解决产品和业务流程设计问题 源头上的缺陷。

增强事前控制的有效性。

  嵌入式业务流程,优化控制方法,加强监控和预警

  商业银行的业务处理主要是IT。

当前,主要问题是业务流程中嵌入的内部控制不足,控制方法相对简单,机器控制手段不足,对业务实现的重视以及内部控制管理的松懈。

  因此,首先是系统地分析业务流程中的关键控制环节,优化和调整控制方法,将控制措施嵌入业务流程中,增强流程控制能力。

特别是要依靠金融技术手段,在一般的机械控制规则中,在关键领域和关键环节更多地使用机械控制方法,以及那些无法控制的机械控制方法,以解决大多数问题,并设立专门的审查和授权 对于例外。

控制措施。

  第二是在企业,业务领域和产品级别研究和建立标准化的控制规范,并辅以控制矩阵表,工具箱以及共享的控制工具和方法,以供业务部门在流程设计和IT系统开发过程中遵循和选择。

总体控制水平。

IT系统开发应改变临时歌剧的开发模式,严格项目经理资格管理,引入国际认可的COBIT5,并在项目可行性研究,需求准备,项目建立,开发,测试, 和接受。

测试,验收和开发是分开的,并且及时发现了控制缺陷,以防止系统因疾病而联机。

  第三,依靠现代金融技术,通过数据驱动和人工智能,调整和优化经营方式,建立智能风险控制,增强控制能力。

如实行业务前后分离,集中经营。

现代金融技术为商业银行的背景下大规模工厂化集中生产创造了条件,而远程网络技术为优化和调整运营模型创造了条件。

例如,中国的一些商业银行实现了柜台结算业务的前台分离,柜台收到订单后进行扫描和上传。

后台组织了集中录入,集中审查和票证元素的集中打印以及资金清算和帐户会计的集中处理。

“总行业务网络”两层运作结构。

这不仅大大降低了前台的工作压力,而且还有效地解决了用手对柜员的清洁不充分以及风险分散控制的有效性的问题。

另一个示例是使用远程技术和人工智能来建模专家经验,实施信贷业务的集中批准,集中贷款以及增强集中控制能力。

集中操作模式可以实现专业的加工和批量操作,有助于降低成本,提高效率和控制风险。

  第四,依靠大数据和人工智能,神经网络,梯度增强树(GBDT),随机森林和机器学习被用于实施流程前,流程中和流程后的风险监控和预警。

根据业务场景,控制需求和数据基础,我们将继续调整和完善预警模型,以增强柜台业务,信贷业务和金融市场交易业务的异地监控和预警能力。

可以将预警模型嵌入业务处理系统中以进行实时预警。 还可以根据业务类别建立专门的风险监测预警平台,对内部舞弊,外部舞弊和违法行为进行集中监控和预警。

  第五,加强业务流程,业务产品内在风险和剩余风险的自我评估管理,建立关键的风险监测指标,通过风险评估和监控,定期,不定期地评估机构,企业和产品内部控制的有效性。 预先警告。

用度模型确定内部控制的成熟状态,实现量化风险管理。

  改善刺激内生动力的支持机制

  支持机制是内部控制系统建设的重要组成部分。

一是建立规范化的风险评估工作机制。

风险评估的范围包括外部运营环境变化的风险评估,监管变化的影响评估,运营模式和业务流程的重大变化的风险评估,重大风险事件和案例影响的评估等。

,标准化评估的触发,评估方法,结果的应用,信息交流,风险响应和其他工作实践,以改进控制措施。

  二是不断优化绩效考核机制。

必须在绩效评估中增加内部控制风险和有效性的权重,并科学设置相关的评估指标,例如违规,案件风险,监管处罚和资产损失,这些指标应同时反映过程控制和控制结果。

风险内部控制指标的向下传递极为重要。

绩效评估结果必须与组织和员工的绩效分配,工作晋升,薪资救助以及评估和评估联系起来。

绩效考核机制可以有效激励机构和个人加强内部控制管理。

健康。

  三是建立健全信息报告制度。

信息交流就像血液一样,是贯穿于内部控制五要素,实现内部控制五要素一体化运行的关键。

建立纵向和横向矩阵式内部控制信息报告机制,完善各种例行会议制度,共享风险信息,违规信息和整改信息,采取有针对性的内部控制措施,形成管理协同效应。

  四是建立内部审计和外部调查整顿机制。

针对屡次违规,整改不力,反复调查,屡次违规等问题,完善了整改工作机制。

深入分析风险事件,重大违规事件,案件和典型审计结果,认真梳理,归纳,归类,对问题进行归类,明确整改标准,整改期限,实行分类监督。

对于系统,流程和系统层面,整改的主要责任方是在总部进行系统整改,对于基层机构的实施层面,从制度实施的有效性着手整顿。

加强基层机构建设。

继续加强整改跟踪和核查,及时发现困难和断点,分析深层原因,优化整改方法。

  第五,建立处理违规行为和责任追究的管理机制。

对于重大违法案件和案件风险,应迅速采取紧急应变措施,以控制案件所涉人员,追回资金和资产,并减少风险敞口; 组织业务风险调查,并通过自我检查和纠正以消除隐患,以纠正这种情况。

对于违反机构和人员的行为,应予以处理。

采访,批评报告,取消授权,中止营业和其他方式均应用于处理违规行为。

根据违规的性质,情况的严重性和风险的影响等

,综合运用违规积分,扣减绩效,调整职务,行政制裁,解雇,解雇等手段调查违法者的责任。

违法行为应坚决移交给司法部门。

必须摒弃害怕暴露丑陋和害怕缺点的思想,并密切关注违规警告的通知,不仅要公开报告违规事件,案件情况,手段,暴露的控制问题,管理问题,而且 报告机构和人员的责任制,并加强敢于违反法规和不愿意违反法规的管理威慑力。

结果,从症状到根本原因,症状和根本原因都得到了培养,并且已经培养了良好的依从性文化。

  六是建立健全外部审计师的审计核查机制。

如有必要,请聘请外部审核员进行独立的测试,审核或验证,审查相关的业务流程和管理方法,发现控制缺陷并及时纠正问题。

特别是,设立海外机构的大型国有商业银行应善于利用外部审计师的独立核查,迅速学习并适应国际监管规则和经营模式,并提高其适应国际竞争环境的能力和水平。 国际金融市场。

TAG:

请在这里放置你的在线分享代码

相关阅读

发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

摩登4
摩登4 摩登4

Powered By Z-BlogPHP,Theme By 刷机rom

XML地图 - HTML地图 - TXT地图
  • 阿华资讯网

    扫描关注微信