商业银行内部控制的原则及构成因素
商业银行内部控制的原则
商业银行内部控制应遵循如下原则:
(1)全面原则,即内部控制应当渗透到商业银行的各项业务历程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。
(2)审慎原则,即内部控制应当以防范危机、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。
(3)有效原则,即内部控制应当具备高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正。
(4)原则,即内部控制的监督、评价部门应当于内部控制的建设、执行部门,并有直接向董事会、监事会和高级经营管理层报告的渠道。
商业银行内部控制的构成因素
商业银行内部控制由以下五方面因素构成:
(1)内部控制环境。银行应建立完善的企业治理组织架构,分权制衡;银行应制定明确的内部控制政策,规范内部控制的原则和基本要求;应建立分工合理、职责明确、报告关系清晰的组织结构,明确所有与危机和内部控制有关的部门、岗位、人员的职责和权限。
(2)危机识别与评估。银行应建立和保持书面程序,以持续对各类危机实行有效的识别与评估。
(3)内部控制措施。银行应对其业务和经营管理行为采取控制措施;应考虑计算机系统环境下的业务运行特征,建立信息安全经营管理体系;应建立并保持预案和程序,以识别可能发生的意外事件或紧急状况。
(4)信息交流与反馈。银行应建立并保持信息交流与沟通的程序,应建立并保持必要的内部控制体系文件。
(5)监督评价与纠正。银行应对内部控制绩效实行持续监测,对内部控制体系实施评价,董事会应采取措施保证定期对内部控制状况实行评审,并根据评价结果实行持续改进。