(壹)建立業務管理制度。商業銀行的業務管理制度主要包括:1、資產負債比例管理制度。為了適應新的金融管理體制,增強商業銀行自我約束和自我發展能力,保證商業銀行的穩定發展,對商業銀行的信貸資金實行比例管理。通過建立、健全商業銀行內部資金比例管理制度,加強對商業銀行資金自給率、拆借資金占存款比例、風險貸款比例等的檢查與考核,努力將其控制在規定的標準之內。在此基礎上,按照總量平衡、期限對稱、結構合理的原則,建立商業銀行資產負債管理機制,使商業銀行能夠根據資金的來源確定資金的運用,做到資產規模與負債規範相適應,資產結構和性質與負債的結構和性質的比例關系相適應。2、抵押貸款和保證貸款制度。商業銀行要逐步降低信用放款比重,提高抵押、保證貸款和貼現比重。商業銀行要不斷擴大抵押貸款的範圍,提高抵押貸款和保證貸款占貸款總量的比重。商業銀行應當逐步使抵押、保證貸款成為商業銀行的主要貸款方式,建立起抵押貸款和保證貸款制度,減少信用放款比重,以分散銀行信貸資金風險,提高銀行信貸資金的安全性和流動性。3、建立風險管理制度。商業銀行應建立健全貸款審查審批制度、完善信貸風險準備制度,對貸款企業要建立科學規範化的信用評級制度,對各類新增貸款和投產項目要認真進行市場調查和預測,進而確定資金投向和調整結構的著力點。此外,要建立貸款“三查”、崗位分離和審貸職能分離制度,健全貸款制約機制。要積極利用現行的呆賬準備金,盡快將呆賬核銷工作開展起來,力爭使每年提取的呆賬準備金能按規定用於呆賬貸款的核銷,防止風險積累。要實行國際通行的風險度管理辦法,參照巴塞爾《有效銀行監管的核心原則》,用量化指標預測和評估各類貸款風險度,據以作為考核貸款質量、劃分貸款審批權限的依據。4、加強建立經營效益的考核制度。建立健全切合實際的考核指標體系和獎懲辦法,促使商業銀行形成自我發展和自我約束機制。建立以實現利潤和防範風險為中心的指標考核體系,加強考核,嚴格獎懲。5、建立、健全儲蓄利率管理制度。儲蓄存款是商業銀行重要的資金來源,商業銀行在開展儲蓄存款業務時,不得擅自擡高或降低利率。商業銀行應根據中國人民銀行有關儲蓄、利率方面的具體規定,建立、健全本系統儲蓄、利率管理的規章制度。6、建立各項會計結算管理制度。商業銀行在具體辦理存款、貸款、儲蓄、現金出納等業務中,必然引起資金的增減變動,這就要求運用銀行會計做出連續的、系統的、全面的記錄和反映。銀行結算是社會經濟活動各項資金清算的中介,是商業銀行的壹項重要業務。商業銀行結算的任務根據經濟往來合理組織結算和準確、及時、安全辦理結算。因此,商業銀行要按照《票據法》、《票據管理辦法》、《支票結算辦法》等結算規定,通過建立本行的結算制度來加強結算管理,保障結算活動的正常進行。
(二)建立現金管理制度。商業銀行的現金管理是商業銀行根據國務院和中國人民銀行有關授權,對開戶單位的現金收付活動,即對使用現金的數量和範圍進行控制和管理的制度。商業銀行在經營活動中要對現金業務進行監督,對開戶單位的庫存現金和現金使用情況進行審查和檢查,通過制定本行的現金管理制度,來完成現金管理任務。
(三)建立各項安全防範制度。商業銀行有大量的現金和有價證券,為確保資金安全,商業銀行應建立健全各項安全防範制度,具體包括現金庫、銀行賬務、保管箱及消防、安全保衛等方面的防範措施。
(四)建立內部控制制度。通過外部監管,促使其內部建立嚴格的內部控制制度,這是有效防範風險的根據手段。內部控制是商業為實現經營目標,通過制定和實施壹系列制度、程序和方法,對風險進行事前防範、事中控制、事後監督和糾正的動態過程和機制。根據《有效銀行監管的核心原則》,內部控制制度可高度概括為“制約”兩個字,體現在:壹是雙人原則,又具體體現為雙人簽字。銀行不能壹個人說了算,正副領導要雙人簽字,銀行重要事務才能得到執行。二是在組織機構上嚴格做到審貸與發貸的分離,不僅可以防止風險,而且可以防止貸款被欺詐。三是建立獨立的內部審計制度。要求內部審計有適當的地位和適當的報告程序。壹些國家的商業銀行,應監管者的要求,在董事會設立“審計委員會”。目的是促進董事會有效地行使其監督權。四是在銀行內部建立合規性檢查部門,因為如果壹旦銀行違法,不但損害銀行名譽,而且可能招致巨額罰款。所以必須保障法律、法規的貫徹和章程的執行。五是在會計規則方面要建立對賬、控制單、定期核算等制度。六是對資產和投資的實物控制。七是嚴格“了解妳的客戶”的政策,防止洗黑錢。這涉及到對客戶身份的確認以及有關記錄的保存。
商業銀行內部控制的目標是:1、國家法律規定和商業銀行內部規章制度的貫徹執行;2、商業銀行發展戰略和經營目標的全面實施和充分實現,確保風險管理體系的有效性;3、業務記錄、財務信息和其他管理信息的及時、真實和完整。商業銀行內部控制應當貫徹全面、審慎、有效、獨立的原則,包括:(1)控制應當滲透到商業銀行的各項業務過程和各個操作環節,覆蓋所有的部門和崗位,並由全體人員參與,任何決策或操作均應當有案可查。(2)控制應當以防範風險、審慎經營為出發點,商業銀行的經營管理,尤其是設立新的機構或開辦新的業務,均應當體現“內控優先”的要求。(3)控制應當具有高度的權威性,任何人不得擁有不受內部控制約束的權力,內部控制存在的問題應當能夠得到及時反饋和糾正。(4)控制的監督、評價部門應當獨立於內部控制的建設、執行部門,並有直接向董事會、監事會和高級管理層報告的渠道。內部控制應當與商業銀行的經營規模、業務範圍和風險特點相適應,以合理的成本實現內部控制的目標。內部控制應當包括以下要素:(1)控制環境;(2)識別與評估;(3)控制措施;(4)交流與反饋;(5)評價與糾正。
商業銀行應當建立良好的公司治理以及分工合理、職責明確、報告關系清晰的組織結構,為內部控制的有效性提供必要的前提條件。商業銀行董事會、監事會和高級管理層應當充分認識自身對內部控制所承擔的責任。董事會負責審批商業銀行的總體經營戰略和重大政策,確定商業銀行可以接受的風險水平,批準各項業務的政策、制度和程序,任命高級管理層,對內部控制的有效性進行監督;董事會應當就內部控制的有效性定期與管理層進行討論,及時審查管理層、審計機構和監管部門提供的內部控制評估報告,督促管理層落實整改措施。高級管理層負責執行董事會批準的各項戰略、政策、制度和程序,負責建立授權和責任明確、報告關系清晰的組織結構,建立識別、計量和管理風險的程序,並建立和實施健全、有效的內部控制,采取措施糾正內部控制存在的問題。監事會在實施財務監督的同時,負責對商業銀行遵守法律規定的情況以及董事會、管理層履行職責的情況進行監督,要求董事會、管理層糾正損害銀行利益的行為。商業銀行應當建立科學、有效的激勵約束機制,培育良好的企業精神和內部控制文化,從而創造全體員工均充分了解且能履行職責的環境。商業銀行應當設立履行風險管理職能的專門部門,制定並實施識別、計量、監測和管理風險的制度、程序和方法,以確保風險管理和經營目標的實現。商業銀行應當建立涵蓋各項業務、全行範圍的風險管理系統,開發和運用風險量化評估的方法和模型,對信用風險、市場風險、流動性風險、操作風險等各類風險進行持續的監控。商業銀行應當對各項業務制定全面、系統、成文的政策、制度和程序,並在全行範圍內保持統壹的業務標準和操作要求,避免因管理層的變更而影響其連續性和穩定性。商業銀行設立新的機構或開辦新的業務,應當事先制定有關的政策、制度和程序,對潛在的風險進行計量和評估,並提出風險防範措施。商業銀行應當建立內部控制的評價制度,對內部控制的制度建設、執行情況定期進行回顧和檢討,並根據國家法律規定、銀行組織結構、經營狀況、市場環境的變化進行修訂和完善。商業銀行應當明確劃分相關部門之間、崗位之間、上下級機構之間的職責,建立職責分離、橫向與縱向相互監督制約的機制。涉及資產、負債、財務和人員等重要事項變動均不得由壹個人獨自決定。商業銀行應當根據不同的工作崗位及其性質,賦予其相應的職責和權限,各個崗位應當有正式、成文的崗位職責說明和清晰的報告關系。關鍵崗位應當實行定期或不定期的人員輪換和強制休假制度。商業銀行應當根據各分支機構和業務部門的經營管理水平、風險管理能力、地區經濟環境和業務發展需要,建立相應的授權體系,實行統壹法人管理和法人授權。授權應適當、明確,並采取書面形式。商業銀行應當利用計算機程序監控等現代化手段,鎖定分支機構的業務權限,對分支機構實施有效的管理和控制。下級機構應當嚴格執行上級機構的決策,在自身職責和權限範圍內開展工作。商業銀行應當建立有效的核對、監控制度,對各種賬證、報表定期進行核對、對現金、有價證券等有形資產及時進行盤點,對櫃臺辦理的業務實行復核或事後監督把關,對重要業務實行雙簽有效的制度,對授權、授信的執行情況進行監控。商業銀行應當按照規定進行會計核算和業務記錄,建立完整的會計、統計和業務檔案,妥善保管,確保原始記錄、合同契約和各種報表資料的真實、完整。商業銀行應當建立有效的應急制度,在各個重要部位、營業網點等發生供電中斷、火災、搶劫等緊急情況時,京九急措施應當及時、有效,確保各類數據信息的安全和完整。商業銀行應當獨立的法律事務部門或崗位,統壹管理各類授權、授信的法律事務,制定和審查法律文本,對新業務的推出進行法律論證,確保每筆業務的合法和有效,維護銀行的合法權益。
商業銀行授信內部控制的重點是:實行統壹授信管理,健全客戶信用風險識別與監測體系,完善授信決策與審批機制,防止對單壹客戶、關聯企業客戶和集團客戶風險的高度集中,防止違反信貸原則發放關系人貸款和人情貸款,防止信貸資金違規投向高風險領域和用於違法活動。商業銀行應當設立獨立的授信風險管理部門,對不同幣種、不同客戶對象、不同種類的授信進行統壹管理,避免信用失控。商業銀行授信崗位設置應當做到分工合理、職責明確,崗位之間應當相互配合、相互制約,做到審貸分離、業務經辦與會計賬務處理分離。商業銀行應當建立有效的授信決策機制,包括設立審貸委員會,負責審批權限內的授信。行長不得擔任審貸委員會的成員。審貸委員會審議表決應當遵循集體審議、明確發表意見、多數同意通過的原則,全部意見應當記錄存檔。被審貸委員會兩次否決的貸款申請半年內不得提交審貸委員會審議。商業銀行應當建立嚴格的授信風險垂直管理體制,下級機構應當服從上級機構風險管理部門的管理,嚴格執行各項授信風險管理政策和制度。商業銀行應當對授信實行統壹的法人授權制度,上級機構應當根據下級機構的風險管理水平、資產質量、所處地區經濟環境等因素,合理確定授信審批權限。商業銀行應當根據風險大小,對不同種類、期限、擔保條件的授信確定不同的審批權限,審批權限應當逐步采用量化風險指標。商業銀行各級機構應當明確規定授信審查人、審批人之間的權限和工作程序,嚴格按照權限和程序審查、審批業務,不得故意繞開審查、審批人。商業銀行應當防止授信風險的過度集中,通過實行授信組合管理,制定在不同期限、不同行業、不同地區的授信分散化目標,及時監測和控制授信組合風險,確保總體授信風險控制在合理的範圍內。商業銀行應當對同壹客戶的貸款、貿易融資、票據承兌和貼現、透支、保理、擔保、貸款承諾、開立信用證等各類表內外授信實行壹攬子管理,確定總體授信額度。商業銀行應當以風險量化評估的方法和模型為基礎,開發和運用統壹的客戶信用評級體系,作為授信客戶選擇和項目審批的依據,並為客戶信用風險識別、監測以及制定差別化的授信政策提供基礎。商業銀行應當對集團客戶實行統壹授信管理,將同壹集團內各個企業的授信納入統壹的授信額度內,核定集團總的授信額度,防止借款人通過多頭開戶、多頭貸款、多頭互保套取銀行資金,防止對關聯企業授信的失控。商業銀行應當建立統壹的授信操作規範,規定貸前調查、貸時審查、貸後檢查各個環節的工作標準和操作要求。
商業銀行應當建立資產質量監測報告體系,嚴格監測資產質量的變化,分析不良資產形成的原因,及時制定防範和化解風險的對策。商業銀行應當建立貸款風險分類制度,規範貸款質量的認定標準和程序,嚴禁掩蓋不良貸款的真實狀況,確保貸款質量的真實性。商業銀行應當建立授信風險責任制,明確規定各個部門、崗位的風險責任。商業銀行應當建立完善的授信管理信息系統,對授信全過程進行持續監控,並確保提供真實的授信經營狀況和資產質量狀況信息,對授信風險與收益情況進行綜合評價。商業銀行應當建立完善的客戶管理信息系統,全面集中掌握客戶的資信水平、經營財務狀況、償債能力等信息,對客戶進行分類管理,對已列入“黑名單”、有逃廢債等行為的資信不良的借款人實施授信禁入。商業銀行資金業務內部控制的重點是:對資金業務對象和產品實行統壹授信,實行嚴格的前後臺職責分離,建立中臺風險監控和管理制度,防止資金交易員從事越權交易,防止欺詐行為,防止因違規操作和風險識別不足導致的重大損失。商業銀行資金業務的組織結構應當體現權限等級和職責分離的原則、業務操作與風險監控分離,建立崗位之間的監督制約機制。
商業銀行應當根據分支機構的經營管理水平,核定各個分支機構的資金業務經營權限。對分支機構的資金業務應當定期進行檢查,對異常資金交易和資金變動應當建立有效的預警和處理機制。未經上級機制批準,下級機構不得開展任何未設權限的資金交易。
商業銀行應當建立資金業務的風險責任制,明確規定各個部門、崗位的風險責任:1、資金交易員應當承擔越權交易和虛假交易的責任,並對未執行止損規定形成的損失負責;2、監控人員應當承擔對資金交易員越權交易報告的責任,並對風險報告失準和監控不力負責;3、結算人員應當對結算的操作性風險負責;4、管理層應當對資金交易出現的重大損失承擔相應的責任。商業銀行存款及櫃臺業務內部控制的重點是:對基層營業網點、要害部位和重點崗位實施有效監控,嚴格執行賬戶管理、會計核算制度和各項操作規程,防止內部操作風險和違規經營行為,防止內部挪用、貪汙以及洗錢、金融詐騙、逃匯、騙匯等非法活動,確保商業銀行和客戶資金的安全。商業銀行應當嚴格執行賬戶管理的有關規定,認真審核存款人身份和賬戶資料的真實性、完整性和合法性,對賬戶開立、變更和撤銷的情況定期進行檢查,防止存款人出租、出借賬戶或利用其存款賬戶從事違法活動。商業銀行應當嚴格管理預留簽章和存款支付憑據,提高對簽章、票據真偽的甄別能力,並利用計算機技術,加大預留簽章管理的科技含量,防止詐騙活動。商業銀行應當對存款賬戶實施有效管理,與除儲蓄存款以外的其他存款的所有人定期進行對賬,並確保對賬的適時有效。商業銀行應當對內部特種轉賬業務、賬戶異常變動等進行持續監控,發現異常情況應當進行跟蹤和分析。對異常現金存取和異常轉賬情況,應當采取設置標識等監控措施,必要時向有關部門報告。商業銀行應當對大額存單簽發、大額存款支取實行分有授權和雙簽制度,按規定對大額款項收付進行登記和報備,確保存款等交易信息的真實、完整。商業銀行應當對每日營業終了的賬務實施有效管理,當天的票據當天入賬,對發現的錯賬和未提出的票據或退票,應當履行內部審批、登記手續。商業銀行應當嚴格執行“印、押、證”三分管制度,使用和保管重要業務印章的人員不得同時保管相關的業務單證,使用和管理密押、壓數機的人員不得同時使用或保管相關的印章和單證。使用和保管密押的人員應當保持相對穩定,人員變動應當經主管領導批準,並辦好交接和登記手續。人員離崗,“印、押、證”應當落鎖入櫃,妥善保管。商業銀行應當對現金收付、資金劃轉、賬戶資料變更、密碼更改、掛失、解掛等櫃臺業務,建立復核制度,確保交易的記錄完整和可追溯。櫃臺人員的名章、操作密碼、身份識別卡等應當實行個人負責制,妥善保管,按章使用。商業銀行應當對現金、貴金屬、重要空白憑證和有價單證實行嚴格的核算和管理,嚴格執行入庫、登記、領用的手續,定期盤點查庫,正確、及時處理損益。
商業銀行應當建立會計、儲蓄事後監督制度,配置專人負責事後監督,實現業務與監督在空間與人員上的分離。商業銀行應當認真遵循“了解妳的客戶”的原則,註意審查客戶資金來源的真實性和合法性,提高對可疑交易的鑒別能力,如發現可疑交易,應當逐級上報,防止犯罪分子進行洗錢活動。商業銀行應當嚴格執行營業機構重要崗位的請假、輪崗制度,逐步推行離崗審計制度。對要害部門和重點崗位應當實施有效管理,對非營業時間進入營業場所、電腦延長開機時間等應當辦理審批、登記手續。
商業銀行會計內部控制的重點是:實行會計工作的統壹管理,嚴格執行會計制度和會計操作規程,運用計算機技術實施會計內部控制,確保會計信息的真實、完整和合法,嚴禁設置賬外賬,嚴禁亂用會計科目,嚴禁編制和報送虛假會計信息。商業銀行應當依據企業會計準則和國家統壹的會計制度,制訂並實施本行的會計規範和管理制度。下級機構應當嚴格執行上級機制制定的會計規範和管理制度,確保統壹的會計規範和管理制度在本行得到實施。商業銀行應當確保會計工作的獨立性,確保會計部門、會計人員能夠依據國家統壹的會計制度和本行的會計規範獨立地辦理會計業務,任何人不得授意、暗示、指示、強令會計部門、會計人員違法或違規辦理會計業務。對違法或違規的會計業務,會計部門、會計人員有權拒絕辦理,並向上級機構報告,或者按照職權予以糾正。商業銀行會計崗位設置應當實行責任分離、相互制約的原則,嚴禁壹人兼任非相容的崗位或獨立完成會計全過程的業務操作。商業銀行應當明確會計部門、會計人員的權限,各級會計部門、會計人員應當明確會計部門、會計人員的權限的,須經授權後,方可辦理。商業銀行應當以會計賬務處理的全過程實地監督,會計賬務應當做到賬賬、賬據、賬款、賬實、賬表和內外賬的六相符。凡賬務核對不壹致的,應當按照權限進行糾正或報上級機構處理。商業銀行應當建立規範的信息披露制度,按照規定及時、真實、完整地披露會計、財務信息,滿足股東、監管當局和社會公眾對其信息的需求。商業銀行應當完善會計檔案管理,嚴格執行會計檔案查閱手續,防止會計檔案被替換、更改、毀損、散失和泄密。
商業銀行應當建立內部控制的風險責任制:1、董事會、高級管理層應當對內部控制的有效性負責,並對內部控制失效造成的重大損失承擔責任:2、審計部門應當對檢查發現問題隱瞞不報、上報虛假情況或檢查監督不力,承擔相應的責任;3、部門和分支機構應當及時糾正內部控制存在的問題,並對出現的風險和損失承擔相應的責任;4、管理層應當對違反內部控制的人員,依據法律規定、內部管理制度追究責任和予以處分,並承擔處理不力的責任。國務院銀行業監督管理機構對商業銀行做出的內部控制評價結果是商業銀行風險評估的重要內容,也是國務院銀行業監督管理機構進行市場準入管理的重要依據。巴塞爾銀行監管委員會長期致力於銀行監管問題的解決,1998年9月該委員會通過了《銀行業組織內部控制體系框架》。該《框架》闡明了內部控制框架的目的和作用,指出了內部控制程序的主要因素,並詳細闡述了評估內部控制體系的13條原則。目前,國內各銀行特別是四大國有商業銀行已認識到內部控制的重要性,並著手建立和完善本銀行的內部矛盾控制體系。特別是在中國“入世”後,國有商業銀行面臨的競爭更加嚴峻,按照國際標準建立有效的內部控制體系,就顯得更加重要。