银行内控经验交流.doc

银行内控经验交流 近年来，陇南分行、陇南审计办事处认真贯彻落实省分行内控管理案件防范工作会议精神，坚持以科学发展观统领全局，积极适应股份制改革要求，坚持以“股改促发展、严控促管理、狠抓促落实”，有力的推动了各项业务又好又快发展。截止9月末，陇南分行各项存款余额达到438276万元，贷款余额150645万元，实现经营利润5656万元，各项经营指标均排全省前列。同时，今年在全省年中工作会议上，成县、两当县支行还被评为连续10年无案件县支行，市分行党委被授予“四好”领导班子，实现了业务经营与内控管理共促进、同发展，“双丰收”。 一、重内控，推动各项业务的发展。在工作思路和经营理念上，陇南分行党委始终坚持“两手抓、两手硬”，积极引导全行员工牢固树立“股改是第一使命、发展是第一要务、控险是第一责任”的理念，在快速发展业务的同时，正确处理改革与发展、管理与风险防范的关系，促使各县支行树立了正确的经营观、发展观和政绩观。牢固树立“内控优先”意识，保证业务发展始终与风险控制能力相适应，并将发展建立在风险与可控性相统一的基础之上，实现了各项业务健康、全面、协调、可持续发展。特别在内控监管协调配合上，市分行党委积极听取审计办的意见和建议，同时，每次召开全行性会议都邀请审计办参加，并安排一定时间，专门部署内控管理工作。如xx年10月，市分行和审计办共同组成工作组，针对审计办操作风险大检查中查出的问题和部门自律监管中发现的问题，对全辖40个营业网点进行了拉网式现场整改，经过两个多月的共同努力，及时有效地纠改了存在的各类问题。同时，今年前9个月，市分行和审计办又先后组织40余人次，分赴9个县区支行，结合贯彻落实年中工作会议精神，深入基层营业网点，帮助抓弱、抓欠、抓进度、抓效果、抓内控、抓案件防范，既有力地推动了各项业务的发展，又加强了内控管理和风险防范工作，确保了全行各项工作的健康有序进行。 二、重检查，促进了各类问题整改。陇南分行在开展案件防范和专项治理方面，加强组织领导，落实排查责任，认真开展风险排查和十二个案件易发多发点的排查检查。驻陇南审计办事处为促进陇南分行合规操作、全面加强风险控制和案件防范，不断强化内部管理、切实提高制度执行力基础，审计办事处在积极有效地开展完成各项审计工作的同时，认真配合陇南分行对全行9个县支行的40个营业网点、12个设库单位进行了“金库安全大检查”、围绕案件防范和查处十项规定，对9个支行进行了全面检查；在开展各种检查的同时，狠抓问题的整改，对十二个重点环节风险点排查发现的1121个问题，己边查边改754个，纠改78个；各种审计检查发现问题122个、2248.8万元，已整改112个、xx.93万元，整改率达75%以上。在对成县支行开展重点审计后，审计办专门召开了由县支行管理层以上参加的座谈会议，就该行存在的问题从主、客观两方面查找了问题根源，提出了七条整改意见。县支行领导班子针对审计办提出的整改意见，高度重视，当即调整了领导班子分工，并指定一名副行长专门负责内控建设工作，同时补充了两名事后监督。各类问题的及时整改，有效防范了各类案件及事故的发生，确保了全行业务经营的稳健运行。 三、重分析，适时调整工作重点。在开展正常检查的同时，陇南分行、陇南审计办还按季召开班子成员、部室负责人、审计办科长、县支行行长等加强内控防范案件谈话会议，在强调县支行“一把手”抓业务发展的同时，特别强调内控管理抓具体和细节问题。在监管检查中“一把手”经常深入基层进行亲自检查，尤期对阶段性检查活动中发现的问题，能及时提出具体整改要求，并及时调整工作重点。加强执行力和合规文化活动，促进了内控管理工作。市分行还针对内控管理、案件防范工作突出制度执行力这一关键，不断加强合规文化教育，努力提高全员的思想认识，切实把案件防范变成每个员工的自觉活动，使员工的认识和行动进一步统一起来，确保了各项制度落实到位。例如，在今年一季度案件防范座谈会上，审计办提出了个别部门和县支行自律监管不到位、有屡查屡犯、边纠边犯的现象。陇南分行党委针对审计办提出的这一建议，当场决定：对下辖7个县支行采用召开现场会议的方式，找亮点，摆实事，查问题，抓落实，通过现场观摩，查摆问题，总结内控管理经验，不但促使全行内控管理各项制度真正落到了实处，各类问题得到有效纠改，而且对全行内控管理工作起到了积极的推动作用。 四、重沟通，行办加强联系和交流。陇南审计办事处针对与驻地行沟通不及时、不完整等问题，主动和驻地行党委联系，协调和理顺与驻地行的工作联系，积极搭建信息传递平台，并与市分行就传递、情况通报、参加相关会议、员工培训、委托审计项目等达成共识。与此同时，陇南分行及时反馈和提供银监局、人行、地方等外部监管结果，及时通报上级行各处室下发和县支行上报的有关内控管理方面的材料和数据，以便审计部门建立和收集非现场资料、进一步确定审计重点，有效提高了审计的成效，降低了审计成本。例如，xx年陇南审计办在对文县支行进行现场审计时，查出该行贷款限定性条款落实不够到位，企业财务核算不真实，超转授权限办理业务等问题，审计办根据审计处罚处理暂行规定，当场对该县支行和具体经办人员做出了相应处罚。处罚下达后，县支行负责的同志有一定的抵触情绪。针对这一情况，市分行党委书记、行长郭振峰同志亲自召集由审计办负责人参加的行长碰头会，在了解到事情的全过程后，市分行不护短，不说任何理由，当即责令县支行必须服从审计办处理处罚规定，及时上划罚款，限期整改查出的问题，不但维护了审计工作权威性和独立性，而且促进了全行内控管理迈上了一个新台阶，谱写了一曲审计办与市分行联手抓内控，强管理、促发展之歌。 内控经验交流之银行柜面业务风险及其控制 从复杂性和现实性来看，银行柜面业务已成为风险集聚的“洼地”和源头；从重要性和必要性来看，柜面业务风险已然成为风险控制的重要对象。柜面业务风险的性质不同于市场风险、流动性风险或信用风险，前者属于操作风险的主要内容，属于纯粹的“无益且有害”风险成本；后者多于外部经济环境的不确定性，存在着风险和收益的对偶性和因应关系。 形成柜面业务风险的因素多种多样且具有很强的不确定性和隐蔽性，其产生的原因主要临柜人员的业务操作不当、对相关管理规定的执行力度不强、法律意识和合规意识淡薄等原因所造成的直接或间接的人为性风险。柜面业务涉及的种类多样，风险覆盖面大，近来银行系统柜面风险所引发的案件层出不穷，涉案的金额也越来越大，给柜员及客户均带来一定程度的负面影响或损失，并随时可能演化成危害银行信用和品牌的舆情风险和声誉风险。 如何做好柜面业务风险控制和管理？ 目前银行的内控管理分为事前、事中和事后三个层次，建立了横向到边、纵向到底的全面风险防范体系。从银行所面临的风险现实和管理趋势来看，柜面业务风险管理的目标越来越倾向于事前管理，将风险管理的控制点前移。前移风险关口，就是从源头抓管理，风险控制的关键点要向前移，风险控制的时间点要向前移，最大程度的控制风险的传递和差变，最大程度的降低风险带来的损失，运用业务流程局部上的加减法，带来内控管理全局上的乘法效应。 如何做好柜面业务风险的关口前移？ 追本溯源，通过问题因素分析来看，既然柜面业务处理的主体是人，柜面业务风险绝大多数都是人为性风险，那么通过“以人为本”的管理或许能够探索出有效的解决措施。 目前，我们面临的现实是: (一)、由于业务量日趋增多，业务操作人员劳动强度和精神压力大，多数员工都是被动地执行相关规定和制度，主观上没有牢固树立起“自我保护”的风险意识、“重任在我”的责任意识和“由点到面”的全局意识。 （二）、随着银行新的金融产品和服务手段不断出现，银行业务数据、业务流程管理的复杂程度也不断提高，交易信息和管理信息的不断膨胀，基层机构员工 难以把握业务操作中风险控制的重点、难点，业务操作人员难以识别风险控制的重点和难点。 （三）、外部环境变化巨大，业务操作人员的法律知识和合规知识难以适应日趋复杂的外部经营环境、法律环境和监管环境。 有的放矢，相应地我们可以从以下三个方面的措施来解决上述三个问题，从员工风险意识、风险态度和风险判断能力这三个角度改善风险控制的效能+。 一是培育良好积极向上的风险文化氛围，让风险意识根植于员工的心里，“内化于心，外形于形，固化于制”。 培养员工的主人翁精神和精神，激发员工热爱工作和生活的热情。通过不断的思想强化和教育，强调风险带来的巨大的危害性，提高员工对风险的敏感性。注重员工长远的人生规划和发展，切实站在一线员工的立场上，考虑员工的各方面需求，关心员工，爱护员工，温暖员工，使员工不但从表象上更应从思想和情感上真正认同中国银行的风险文化和企业文化。 二是将业务流程中的关键风险节点在众多业务制度之中进行标识和区分，梳理关键风险点，明确风险控制措施。 柜面业务风险引发的许多案例都具有高度重复性，属于“屡犯屡查，屡禁不止”类型，因此有必要对关键风险节点进行标识和区分。以业务操作流程为线索，梳理排查易导致风险损失，或对造成损失有显著影响的关键业务环节中的重要风险点，对员工实施相关培训，提高员工风险判断和处理能力。 有效引导员工去主动学习，唤醒员工的求知热情，将“工作学习化，学习工作化”落实成日常管理中的常态。 三是立足于时代发展的背景，前瞻性地加强银行柜面人员在法律知识和监管合规方面知识的储备。 从宏观上看银行面临着愈来愈紧的监管和合规环境，从微观上看银行大力发展基金、保险等代理业务是总体的趋势方向。为有效防范现时和以后可能发生的法律风险和合规风险，加强银行柜面人员在法律法规和监管合规方面知识的学习和培训，已是时之所需、势之使然。 除以上三点以外，还要充分利用自助设备、网上银行的优势，有效分流柜面客户群体，缓解柜面的业务风险压力；各个银行网点之间也要不吝资源共享，及时进行信息沟通和经验交流。 内控实施暨试点工作经验交流第一期 ?问题一：关于做好上市公司内部控制规范试点有关工作的通知（上市部函xx031号，以下简称“通知”）要求正式实施和试点公司在3月底前上报经董事会审议通过的内部控制实施方案，这一方案需要披露吗？ 答：1.通知中不要求公司披露内部控制实施方案； 2.董事会决议及其内容摘要是否应披露须按照交易所上市规则的要求处理。 ?问题二：公司在制定内控实施方案时，必须按照通知附件一中规定的建设、评价、审计这三部分写吗？已经在以前年度建设完成进入持续维护阶段的如何写方案？ 答：1.公司都应按照“建设、评价、审计”的结构来写； 2.以前年度完成内控建设进入维护阶段的公司，应描述以前的建设、评价和审计工作的开展情况； 3.鼓励在方案中描述内控工作的中长期计划。 ?问题三：按照规定于xx年开始实施内控的公司和自愿参加试点的公司，通知中对这两类公司实施内控的要求是否一致？ 答：1.仅存在内控实施的范围不一致； 2.境内外同时上市的公司要“全面”做好财务报告内控相关工作，但并不是要求100%的分、子公司全部纳入内部控制建设、评价范围，而应在“全面性”原则的基础上，遵循“重要性”原则，确定范围； 3.自愿试点的公司内控规范的实施范围是上市公司母公司及重要子公司，即母公司及选取的子公司总资产、营业收入和净利润三项指标合计数同时占xx年合并报表相应指标数额的50%以上。 ?问题四：“母公司及选取的子公司总资产、营业收入和净利润三项指标同时占xx年合并报表相应指标的50%以上”要求中，50%以上的标准是用于衡量单个子公司的吗？答：1.50%的指标用于衡量纳入内控实施范围的上市公司本身及其所有分子公司的范围； 2.为了促进上市公司的内控试点工作，平衡效益与成本，实施内控的最小范围确定在上市公司合并报表范围的一半，即纳入范围的母子公司的关键指标的合计数要占合并报表的50%以上； 3.鼓励扩大xx年纳入内控建设、评价和审计的子公司范围。 ?问题五：今年按规定实施和参加内控试点公司的内控是全面内控还是财务报告内部控制？ 答：1.按照五部委发布的企业内部控制基本规范及其配套指引的要求，企业要加强和完善全面内部控制； 2.今年按规定实施和参加内控试点的上市公司，应先从财务报告内部控制切入，已经完成了财务报告内部控制的公司，则鼓励将财务报告内部控制扩展到全面内控建设； 3.按规定实施和参加试点的公司应在xx年年报中披露财务报告内部控制自我评价报告和审计报告。 ?问题六：按照规定实施内控的公司和参加内控试点的公司都要在xx年年报中出具内部控制自我评价报告和审计报告吗？ 答：1.今年按照规定实施内部控制的公司和参加试点的公司都要在xx年年报中披露内部控制自我评价报告和审计报告； 2.上述报告都是针对财务报告内部控制。 ?问题七：如何界定财务报告内部控制？ 1)保存充分、适当的记录，准确、公允地反映企业的交易和事项； 2)合理保证按照企业会计准则的规定编制财务报表； 3)合理保证收入和支出的发生以及资产的取得、使用或处置经过适当授权； 4)合理保证及时防止或发现并纠正未经授权的、对财务报表有重大影响的交易和事项。 ?问题八：今年按规定实施和参加试点公司的内控审计用什么标准？ 答：注册会计师应该按照内部控制审计指引的要求，对财务报告内部控制的有效性发表意见。 ?问题九：今年按规定实施和参加内控试点公司的内控审计范围是否都适用于50%的覆盖率？ 答：1.通知中提到的50%的覆盖率仅适用于今年参加内控试点的公司的xx年财务报告内部控制有效性的建设、自我评价和审计； 2.今年按规定实施内控公司的内控审计范围由其审计师按照相关执业标准（如中国注册会计师审计准则第1211号通过了解被审计单位及其环境识别和评估重大错报风险、中国注册会计师审计准则第1231号针对评估的重大错报风险采取的应对措施）确定。 ?问题十：企业聘用注册会计师对财务报告内部控制进行审计时，是否也必须象聘用报表审计师一样经股东大会批准？ 答：1.上市公司章程指引（xx年修订）第一百五十九条：公司聘用会计师事务所必须由股东大会决定，董事会不得在股东大会决定前委任会计师事务所； 2.按照上述规定，聘用注册会计师对财务报告内部控制审计需要经股东大会批准。 ?问题十一：企业需要什么样的内控人才？ 答：1.了解内部控制理论与实践的发展过程； 2.掌握证监会、财政部等五部委发布的企业内部控制基本规范及配套指引，熟悉五部委发布的其他关于内部控制、风险管理、合规管理方面的规定； 3.熟悉国资委、交易所等机构的相关规定； 4.熟悉本企业的情况，如企业文化、机构设置及职责分配、业务运营流程等； 5.协调与沟通能力强，口头与书面表达能力强； ?问题十二：企业如何在短期内培养出足够数量的合格的内控人才？ 答：1.落实内控建设、评价的组织机构和人员，责任到岗，加强岗位职责的培训和落实； 2.开展培训，注重吸取实战经验，培训中组织深入的讨论，培训后组织统一考试； 3.若聘请中介机构进行内控咨询，充分利用咨询项目的机会，投入足够数量的有培养价值、领悟力强的员工与中介机构合作项目； 4.必要时外招内控专业人才。 ?问题十三：开展内控规范实施工作是否需要单设专门的()部门？ 答：1.内部控制的职责原则上分为建设、评价、审计三部分，其中建设和评价是由公司进行的，审计是公司聘请注册会计师进行的。原则上，组织内控建设和评价的职责应该分由公司不同的部门执行； 2.企业内部控制基本规范第十二条规定：企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作；第十五条规定：内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查； 3.内控体系建设、运营及维护需要全公司各部门所有人员的投入，应确定一个牵头部门来组织协调； 4.由于内控建设工作需要全员投入，因此内控建设的牵头部门应拥有足够的地位和权威来确保其能够有效地组织和协调此项工作。 5.内控自我评价应由相对独立的部门来进行，一般由内部审计部门或独立的内部控制评价部门进行； ?问题十四：今年实施内控规范和参与试点的公司，是否都必须聘请咨询机构协助？答：1.对于内部控制的建设和自我评价，是否请咨询机构由公司根据自己的实际情况，按照公司章程或其他相关规定自行决定； 2.如果公司聘请了咨询机构协助进行内部控制建设或自我评价工作的，建议公司选派足够的高素质人员与咨询机构合作，在合作中学习内控相关知识，培养内控人才。 ?问题十五：实施内控规范时，是否要按照企业内部控制基本规范和配套指引的要求制定一套新的制度？ 答：1.应该认识到，建设内部控制不是重新制定一套新制度； 2.要从梳理业务流程和制度入手，将技术标准中的要求与现有制度进行对比，将制度中没有涵盖的技术标准和监管要求查找出来； 3.视情况修订制度或者制定新的制度，满足技术标准和监管要求； 4.将修订后的制度和新的制度传达到公司的所有相关员工，使员工方便查阅，并适当开展培训，使员工迅速掌握； 5.采取措施确保修订后的制度被不折不扣地执行。 ?问题十六：如何确保内控工作顺利推进？ 答：1.公司的高层领导应重视内控工作，指定具体的组织和人员负责内控建设和自我评价工作，同时注重培育内控文化； 2.在内控实施工作中，要平衡好效益与成本的关系； 3.将内控工作效果纳入考核和激励机制，确保内控的执行力。 ?问题十七：公司可以聘请同一家会计师事务所进行内部控制审计和内部控制咨询或内部控制自我评价吗？ 答：1.企业内部控制基本规范第十条明确规定，“为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务”，因此，内部控制的咨询师和审计师不 能是同一家会计师事务所； 2.企业内部控制评价指引第十四条明确规定，“为企业提供内部控制审计服务的会计师事务所，不得同时为同一企业提供内部控制评价服务”，即企业不能委托内部控制审计师为企业提供内部控制自我评价服务； 3.中国注册会计师协会发布的中国注册会计师职业道德守则第4号审计和审阅业务对独立性的要求第十条明确规定：“如果某一会计师事务所被视为网络事务所，应当与网络中其他会计师事务所的审计客户保持独立。”“本守则对网络事务所独立性的要求，适用于所有符合网络事务所定义的实体，而无论该实体（例如咨询公司）本身是否为会计师事务所。”因此，网络事务所成员不能同时分别担任同一家公司的内部控制咨询师和内部控制审计师或分别提供内部控制自我评价和内部控制审计服务。 一直以来，袁驿税务所以邓小平理论和“三个代表”重要思想为指导，全面落实科学发展观，坚持“聚财为国，执法为民”的宗旨，以明确职责配置为基础，以权力运行为主线，以程序的关联制约为重点，以风险管理为抓手，以信息化运行为依托，以完善制度为保障，把对权力的制约贯穿于权力运行的全过程，构建责任明晰、分权制衡、流程制约、风险管理、信息化运行的权力制约机制，在内控机制建设方面取得了较好成绩，确保了各工作岗位权力规范、透明、高效运行。现结合具体情况，将我所推进内控机制建设的措施做以下简要介绍。 （一）全面梳理权力事项。对照有关法律、法规和相关文件精神，结合我所岗位设置情况，对我所涉及的权力事项，特别是税收业务管理权，税收执法权等进行全面梳理，列出“权力清单”。按照分权制衡的要求，严格划分不同权力的使用范围，针对不同类别权力的特征和作用，建立职权清楚、责任明确，既相互制约又相互协调的权力制衡机制。编制“内部岗责手册”，使全体人员准确掌握内部机构设置、权力事项、岗位职责等情况。 （二）着力规范权力运行程序。针对各工作岗位的权力事项和用权方式，优化运行程序，建立内控措施，制定作业标准，实现权力运行的过程制约、程序控制。一是优化权力运行流程，明确具体权力事项的业务操作程序，做到下一道程序对上一道程序进行控制，每道程序之间互相制衡。坚持制权与增效相结合，简化办事程序，减少不必要的环节。二是编制权力运行流程图，在优化流程的基础上，对权力 事项的运行程序、行使依据、承办岗位、职责要求、监督制约环节、相对人的权利、投诉举报途径和方式等内容，以图形的方式表达出来，通过流程图将权力行使过程进行固化，使每项权力的行使过程都做到可视可控。 （三）科学实施风险管理。从分析权力运行风险入手，对税收管理、税收执法和行政管理中可能引发风险的各种信息进行识别，并根据不同风险度和风险成因，采取相应的风险应对策略和措施，实现风险的有效防范、控制和化解。风险查找应当按照“对照岗位职责梳理岗位职权找准权力风险公示接受建议”的统一流程，由个人结合工作实际，主动查找，并将查找出来的结果集中公示。对查找出的风险，要按照权力运行频率高低、人为因素大小、自由裁量幅度、制度机制漏洞、危害损失程度等对风险点进行分级评估，明确各岗位在风险管理中的责任，健全防控措施。要把风险排查、分析、应对等工作落实到具体岗位、具体人员和具体工作环节，使风险管理真正科学管用。 （四）大力推进权力网上运行。将权力行使过程变为信息处理过程，强化程序的严密性，弱化人为因素，遏制随意性，形成机器控权的制约机制。要依托“ctais2.0”征管信息系统，逐步将以审批事项为重点的各类权力运行纳入信息化管理，实现实时监督、控