第四节 内部控制
内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
一、内部控制的目标(★)
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
具体而言,商业银行内部控制的目标包括四个方面:①确保国家法律规定和商业银行内部规章制度的贯彻执行;②确保商业银行发展战略和经营目标的全面实施和充分实施;③确保风险管理体系的有效性;④确保业务记录、财务信息和其他管理信息的及时、真实和完整。
二、内部控制的原则(★)
商业银行内部控制的建立要遵循以下原则:①全面性原则;②审慎性原则;③有效性原则;④独立性原则。
三、内部控制的构成要素(★★★★★)
商业银行的内部控制包括内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正五个方面。
1.内部控制环境
内部控制环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、企业文化、人力资源政策等。
2.风险识别与评估
风险识别与评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
3.内部控制措施
内部控制措施是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受范围之内。
4.信息交流与反馈
信息交流与反馈是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
商业银行应当建立有效的信息交流和反馈机制,确保董事会、监事会、高级管理层及时了解本行的经营和风险状况,确保每一项信息均能够传递给相关的员工,各个部门和员工的有关信息均能够顺畅反馈。
5.监督评价与纠正
监督评价与纠正是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,一旦发现内部控制缺陷,应当及时加以改进。