齐鲁银行内部控制体系建设及评价
内部控制评价办法
内部控制评价办法第十条商业银行公司冶理
第十一条董事会、监事会和高级管理层责任
第十二条内部控制政策
第十三条内部控制目标
第十四条组织结构
第十五条企业文化
第十六条人力资源
第十六条人力资源
第十七条经营管理活动风险识别与评估
第十八条法律法规、监管要求和其他要求的识别
第十九条内部控制方案
第二十条运行控制
第十二条运行控制
第二十二条应急准备与处置
第二十三条内部控制绩效监测
第二十四条违规、险情、事故处置和纠正及预防措施
第二十五条内部控制体系评价
第二十六条管理评审
第二十七条持续改进
第二十八条交流与沟通
第二十八条交流与沟通
第三十条文件控制
第三十一条记录控制
31。
对商业银行内部控制体系与评价优化的思考
对商业银行内部控制体系与评价优化的思考引言随着市场经济和社会建设的发展,商业银行在经济活动中的重要性日益凸显。
时代发展背景的变化对商业银行提出了更多更新的挑战,为了适应新的发展条件,商业银行需要积极变革,采取相应的优化措施,内部控制体系是支撑商业银行发展的关键因素,相关人员在工作过程中应当重视内部控制体系的建设活动,基于市场环境和自身条件完成评价优化,提升商业银行的发展质量。
一、商业银行内部控制基本情况内部控制理论自20 世纪40 年代兴起后逐渐发展,为商业银行创造了较为有效的组织和运营环境,某种意义上降低了错误与舞弊的出现率。
在实际工作中,内部控制通过责任分工将各项业务落实到部门与个人中,利用交叉控制手段完成业务活动的高效开展。
现阶段,商业银行的内部控制体系已经得到了较为完善的立体化建设,然而在实际工作中,商业银行受到自身发展条件以及客观环境的约束,在体系健全、风险管理、内部监督、客观评价、指标细化、重点强调、技术利用、运营绩效等多个方面存在问题,在很大程度上影响了商业银行内部控制体系的运行,使商业银行的发展受到了一定程度的阻碍。
二、开展内部控制体系评价优化的重要意义内部控制体系的评价与优化行为在客观上降低了商业银行的市场运作风险。
在我国的市场经济体制中,商业银行的经营管理活动中存在着较高的市场运作风险,健全的内部控制体系通过良好的控制行为提升了商业银行的经营管理水平,为各项活动提供了较为精准的数据信息,增强了财务以及其他工作的精准性,提升了决策科学性,进而降低商业银行在运营过程中潜在的市场运作风险[1]。
除此之外,开展内部控制体系的评价优化工作加快了内部控制体系的完善速度,促进了商业银行对金融操作风险的控制与管理,有效规避了影响商业银行经营管理的风险问题和隐患因素,有利于延长商业银行的获利时间,保障商业银行各项经营活动的平稳运行,增强了商业银行的综合竞争力。
三、加强商业银行内部评价体系评价优化的有效策略(一)健全内部控制体系商业银行的内部控制体系在经营管理中起到较为重要的作用。
银行内部控制评价办法
银行内部控制评价办法全面管理体系文件某某发布目录1.目的32.范围33.定义和缩写34.职责和权限35.流程与风险描述45.1.管理流程45.2.风险事件56.流程解释与说明56.1.内部控制评价目标56.2.内部控制评价应遵循以下原则56.3.内部控制评价的内容56.4.内部控制评价的方法和等级标准76.5.内部控制评价的程序87.相关文件88.相关记录99.文件修订履历9目的为进一步完善内部控制制度,加强内部管理,提高风险管理水平,防范金融风险,促进某某某(以下简称某)依法合规经营,依据《中华人民共和国商业银行法》、《商业银行内部控制指引》、《商业银行内部控制评价试行办法》及其操作说明等国家有关政策和法规,特制定本办法。
范围本办法适用于全行、某部室和支行的内部控制评价的管理。
定义和缩写3.1内部控制评价是对某内部控制体系建设、实施和运行结果而开展的调查、测试、分析和评估等系统性活动。
职责和权限序号部门/岗位职责描述内审部负责定期或不定期对全行,某部室和支行的内控建设和执行情况进行检查、评价、建议,并督促其整改某部室及支行负责配合内审部内部控制评价工作流程与风险描述管理流程风险事件操作风险现场稽核人员未尽职,造成稽核失误内审部对整改部门的整改实施未跟踪评估流程解释与说明内部控制评价目标促进某严格遵守国家法律法规、银监会的监管要求和审慎经营原则。
促进某提高风险管理水平,保证发展战略规划和经营目标的实现。
促进某增强业务、财务和管理信息的真实性、完整性和及时性。
促进某各级管理者和员工强化内部控制意识,严格贯彻落实各项控制措施,确保内部控制体系的有效运行。
促进某开办新业务、设立新机构时做到“内控先行”,并及时有效地评估和控制可能出现的风险。
内部控制评价应遵循以下原则全面性原则。
评价范围应覆盖某内部控制活动的全过程及所有的系统、部室和岗位。
统一性原则。
评价的准则、范围、程序和方法等应保持一致,以确保评价过程的准确及评价结果的客观和可比。
齐鲁银行组织架构、盈利能力及资产负债结构分析
山东%
齐鲁银行依托地域发展优势,县域金融、普惠金融基础坚实。山东省经 济的高质量发展形成了较强的区域经济发展优势,为齐鲁银行坚守市场 定位、稳健可持续发展提供了良好的经济基础,特别是扎实的县域经济 为齐鲁银行发展县域金融、普惠金融提供了坚实的基础。此外,为加快 金融产业发展,更好地服务实体经济和新旧动能转换,山东省出台《山 东省现代金融产业发展规划(2018-2022 年)》。良好的经济环境,有力 的政策支持,为公司“根植济南、立足山东、对接全国”筹谋布局长期可 持续发展带来重大机遇。
2
2007-03 2008-01 2008-11 2009-09 2010-07 2011-05 2012-03 2013-01 2013-11 2014-09 2015-07 2016-05 2017-03 2018-01 2018-11 2019-09 2020-07
图表:山东省 GDP 同比增速
2. 山东省经济发展情况:结构调整、转型加快
山东省一直以来都是中国经济重要的一极,近年来全力推动新旧动能转 换。山东省地处温带,毗邻海洋,资源充足,地理位置优越,接壤京津 冀经济圈,是“一带一路”上的重要交通枢纽,空间区域联动升级的协同 效应明显,天津、河北地处京津冀协同发展地带,河南地处中原经济区,
3
3. 组织架构敏捷高效,推进大零售转型 组织架构扁平化,零售对公联动双线并行。公司组织架构扁平化,决策 链条短,具有反应快速、市场敏感、灵活高效的体制机制优势。公司在 总行层面搭建公司金融部和零售金融部两大业务部门。公司金融部研究 制订公司金融业务发展规划、年度工作并牵头组织实施,下设公司银行 部、重点客户部、投资银行部三个子部门负责三大业务方向。零售金融 部研究制订全行零售金融业务发展规划、年度工作计划牵头组织实施, 下设零售银行部、普惠金融部、互联网金融部和零售风险管理部四大部 门,其中零售银行部主要负责财富管理,零售信贷等传统零售业务,而 普惠金融部下设小微中心和县域金融部,统领负责齐鲁银行普惠和县域 金融业务。
银行分行内部控制评价
XX银行分行内部控制评价第一章总则第一条内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制,是公司治理机制的重要组成部分,是控制风险、杜绝违规、防范案件的重要手段,为进一步健全内部控制机制,加强内控评价工作,建立一个以风险为导向、以控制为目的的内控评价体系,科学、有效、全面、客观的对被审计对象内部控制状况进行评估,保证银行安全稳健运行、健康有序发展,根据银监会《商业银行内部控制评价试行办法》、《内部控制指引》,特制定本内部控制评价办法。
第二条商业银行内部控制评价是指对商业银行内部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动。
包括对控制环境、风险评估、控制活动、信息与交流、监督与评审等体系要素的评价。
第三条XX分行及其辖属机构的内部控制评价工作由XX分行监察稽核部具体组织实施。
第四条本评价办法主要适用于XX分行监察稽核部开展的常规稽核项目中的内部控制评价环节。
其他机构、部门自行开展的内控评价工作亦可参考本办法施行。
第五条由于监察稽核部开展的稽核检查工作规定了检查所覆盖的时间范围且仅局限于业务抽查,因此使用本评价办法得出的内部控制评价等级仅代表被评价机构在表明的稽核检查范围内的内部控制状况,除监察稽核部稽核检查范围之外所发生的案件或重大违规问题,监察稽核部不负责任。
第六条内部控制评价人员应接受有关内部控制评价知识和技能的培训,具备相应的资质和能力,原则上由实施该常规稽核项目的组长组织,由该常规稽核组成员具体执行。
评价结果经稽核项目评审委员会审查后记入常规稽核报告。
第二章评价目标和原则第七条内部控制评价的目标主要包括:(一)促进商业银行严格遵守国家法律法规、银监会的监管要求和商业银行审慎经营原则。
(二)促进商业银行提高风险管理水平,保证其发展战略和经营目标的实现。
(三)促进商业银行增强业务、财务和管理信息的真实性、完整性和及时性。
城市商业银行内部控制研究——以齐鲁银行为例
2018年第1期【摘要】城市商业银行是国内银行结构的关键构成,近几年国内城市商业银行快速发展,但其内部控制建设相对滞后,城市商业银行的整体形象造成负面影响,不利于城市商业银行的健康运营。
本文以齐鲁银行为例,立足于内控理论与银行内控要素,依托阐述案例对城市商业银行现存不足之处展开分析,并提出强化内部管控的针对性对策,以期为强化其内控力度提供科学理论参考。
【关键词】商业银行;内部控制;问题;对策前言:伴随资本市场的飞速发展,国内多数城市商业银行为优化自身价值优势、提升经济实力,开始抢占市场份额,并加快金融革新脚步。
在高速发展阶段,容易滋生大量负面威胁。
其中,科学高效的内部控制体系,是城市商业银行得以健康运作的重中之重。
本文以齐鲁银行内部控制基础概念为着力点,浅析其内控现状,并以此提出几点针对性建议。
一、城市商业银行内部控制概述(一)商业银行内部控制概念商业银行内部控制,即银行对相关制度细则的严谨制定与落实执行,为资产安全提供强力保障。
要求银行严格确保内部工作人员、各部门均能够全面、严谨落实现央行监管细则与法规制度,全方位规避、惩处内部员工出现不合法操作、诈骗与违规活动的出现。
(二)商业银行内部控制构成因素1.内部控制环境。
银行方面需进一步优化综合治理框架,将责任、义务落实到各部门、个人;制定行之有效的内控制度,强调管理原则与基础方针。
制定权责明晰、分工明确的监管框架,科学细分与内控、风险管控相关的岗位、员工权责义务。
2.内部控制措施。
商业银行须进一步加大管控相关业务、行为的力度;将业务在电脑条件下的运作特征考量其中,打造信息安全管理框架,构建风险预防体系,从而及时判断并规避突发事件的爆发。
3.风险识别和评估。
商业银行须维持书面流程的有序性与完备程度,确保对多层次风险因素的科学鉴别与防范。
4.信息交流和反馈。
商业银行需完善信息沟通、互动流程,合理准备并保存内控相关资料,以确保信息反馈质量与效率。
5.监督评价和纠正。
内部控制体系建设与评估制度
内部控制体系建设与评估制度
内部控制体系建设与评估制度是指企业或组织建立和完善内部控
制体系的过程,并对其进行评估的制度和规定。
内部控制体系是企业或组织通过制度、方法和措施来保护资产、
维护业务秩序、提高经济效益的总体安排,包括控制环境、风险管理、控制活动、信息与沟通和监督评价五个要素。
内部控制体系建设包括以下几个步骤:
1. 建立内部控制目标和策略,明确控制的目的和方向;
2. 制定内部控制、制度和流程,确保工作的规范性和一致性;
3. 设计和实施内部控制活动,包括内部审核、风险管理等;
4. 建立信息系统和内部控制流程,确保信息的准确性、完整性和安全性;
5. 建立内部控制监督和评价机制,及时发现问题并采取纠正措施。
内部控制评估制度包括以下几个方面:
1. 制定内部控制评估的指标和标准,明确评估的内容和要求;
2. 设计评估的程序和方法,选择适当的评估工具和技术;
3. 进行内部控制评估,包括整体评估和细部评估;
4. 分析和总结评估结果,发现问题和改进建议;
5. 提出内部控制改进计划,制定改进措施和时间表;
6. 监督和跟踪改进的实施情况,确保改进的有效性。
内部控制体系建设与评估制度对于企业或组织的管理和运作非常
重要,可以有效预防和减少风险,提高业务效率和经济效益。
内部控
制评估的结果也可以作为管理者决策的依据,帮助企业或组织不断改
进和提升。
齐鲁银行案例
齐鲁银行诈骗案案例分析摘要:本文从案发前齐鲁银行财务方面分析了其存在问题,案发后,以内部控制要素的角度分析了齐鲁银行存在的潜在问题,最后对齐鲁银行下一步的改进提出了相应建议。
关键词:齐鲁银行诈骗案内部控制要素存在问题改进方案一、齐鲁银行诈骗案简介2012年3月20日,随着核心官商的过堂,齐鲁银行“12.6”特大伪造金融票据案方得显山露水。
经媒体曝光,齐鲁银行,刘济源,是活跃在济南金融界的资金掮客。
刘济源先是揽储,将国企资金揽至齐鲁银行作为定期存款,将该存单抵押贷款,即所谓的“第三方存单抵押贷款”,贷款获得的现金再去存款,循环往复。
刘将贷来的款项拿去投资,涉案企业获得10%-15%的补偿金,企业领导则获得约1%的好处费,同期银行得以做大存贷款规模,三方相得益彰。
初始入库的存单可能真实,后经出库再入库的存单就有很大水分,他与齐鲁银行业务经理傅人永勾结开具了假存单。
一开始刘济源的投资得心应手,从银行套取的贷款往往都能如期归还,如此这般拆东墙补西墙,数年未被发现。
但一旦其资金链陷入紧张,在定期存款到期、后续资金未跟上时,刘济源不得不四处协调展期,勉力维持。
2010年12月6日,齐鲁银行在受理业务过程中发现一存款单位所持“存款证实书”系伪造之后报警,这个骗局终于败露。
此案涉案金额达到了60亿元。
二、财务方面问题齐鲁银行是山东省成立的首家城市商业银行,首家与外资银行战略合作的城市商业银行,也是山东省首家跨省经营的城市商业银行。
据齐鲁银行2009年年报摘要显示,截止2009年末,齐鲁银行总资产617.36亿元,较年初增长28.06%;而各项存款余额546.55 亿元,增长22.98%;各项贷款余额353.1 亿元,增长25.4%。
而根据齐鲁银行2011 年1 月公布的上年度业绩可以看出,2010 年又是大跃进之年,全年存款增幅为100 亿元,总资产达810亿元。
另外根据中国银监会《贷款风险分类指引》要求,表内外信贷资产分为正常、关注、次级、可疑、损失五类,其中后三类贷款被视为不良信贷资产。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
齐鲁银行内部控制体系建设及评价第四章齐鲁银行内部控制体系建设及评价分析4.1齐鲁银行内部控制现状齐鲁银行前身为济南市城市合作银行、济南市商业银行,成立于1996年,是一家“以服务地方经济,服务市民百姓,做中小企业的伙伴银行为己任”的城市商业银行。
齐鲁银行奉行“厚德敏行、相伴共赢”的经营理念,2004年成功引进澳大利亚联邦银行为战略投资者合作,通过“引资、引计、引智”,逐步成长为一家社会关注、客户认可、价值提升的区域性金融机构,目前已在天津、青岛、聊城设立3家分行,济南市辖内管辖行9家,管辖62家支行,营管部一家,管辖营业部及5家县域支行,直管支行一家,在岗员工2000余人。
截至2012年末资产总额837亿元,利润总额10. 67亿元,每股收益0.363元,存款余额713亿元,贷款余额471亿元,相关规模指标处于城市商业银行的前列水平。
齐鲁银行建立了以“三横两纵”体系为基础的风险管理架构,拥有较为完备的全面风险管理体系,覆盖操作风险、信用风险、市场风险、流动性风险等方面。
齐鲁银行内部建立了较为严密的组织架构体系和内部管理制度,各部门、各岗位职责分工明确,流程较为规范,各项制度比较健全。
在内部控制方面,齐鲁银行积极吸取案件教训,注重对内部人员道德品行的教育和积极正面的引导,通过完善业务流程、规范业务操作、加强事中事后检查监督、落实轮岗轮休制度、加大违规人员处理处罚力度等手段,不断提升内控管理水平,近年来在内部控制方面取得较为显著的进步和提升。
4.2内部控制体系建设分析基于中小商业银行的组织架构特点,依据国际公认的内部控制体系框架、监管机构的内部控制要求以及中小商业银行的组织架构特点,齐鲁银行应建立适宜的内部控制体系。
4.2.1内部控制体系目标内部控制体系是银行经营管理的系统保障,主要合理保障银行资产安全性、经营的有效性、财务报告的可靠性、适用法律法规的遵循性四个目标的实现:(1)营运目标:保障银行发展战略和经营目标的全面实现,提高银行风险管控水平。
(2)信息目标:促进银行业务发展、财务管理的真实性、完整性和及时性。
(3)安全目标:合理保证风险管理体系的有效性及资产安全。
(4)合规目标:促进银行严格遵守国家法律法规、监管部门的监管规定和银行审慎经营原则。
4.2.2内部控制体系要素齐鲁银行内部控制体系包括内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正五个要素。
五大要素按照过程模式相互关联,形成系统的、持续改进的内部控制体系,如下图:(1)内部控制环境:是内部控制体系运行的基础和土壤,是其他要素的基础,作用是为其他要素有效运行提供合理保障且促进员工产生并不断强化内部控制意识。
(2)风险识别与评估:及时识别、确认在实现经营目标过程中的风险,并通过合理的制度安排和风险度量方法对经营环境持续变化所产生的风险及承受能力进行有效的识别和评估。
(3)内部控制措施:是指实现战略目标和经营目标的政策、程序,以及防范、化解风险的措施。
(4)信息交流与反馈:是指在适当的时间,与合适的人员,就实施有效控制所需的合适信息(包括控制问题的上报)进行沟通,所有经营管理活动均通过信息的交流与反馈实现。
(5)监督评价与纠正:是指对内部环境、风险评估、控制措施、信息与沟通的有效性进行检查、评价,发现内部控制设计和运行的缺陷并及时改进。
4.2.3内部控制体系范围齐鲁银行内部控制体系结构包括三个层面:整体层面内部控制、业务层面内部控制、信息科技内部控制。
(1)整体层面内部控制:以银行作为一个整体系统,从整体层面考虑控制环境、风险识别与评估、控制措施、监督评价与纠正、信息交流与反馈等因素,是业务层面控制的前提和基础。
(2)业务层面内部控制:以主要业务系统作为控制子系统对象,来考虑其控制环境、风险识别与评估、控制措施、监督评价与纠正和信息交流与反馈等。
主要包括信贷业务、国际业务、中间业务、业务运营、资金业务、电子银行业务等方面的控制。
(3)信息科技内部控制:通过制定面向信息技术工作过程的控制目标和控制措施,达到识别、量化、控制、化解信息技术风险,从而确保为各项业务发展提供有效、安全、可靠的信息技术服务。
4.2.4内部控制措施齐鲁银行确定需要采取控制措施的业务和管理活动,依据所策划的控制措施或已有的控制程序对这些活动加以控制。
控制措施包括:(1)行为、程序与标准化控制。
各部门(条线)、各分支机构审查权限范围内的经营管理情况和特别情况,制定统一的标准并按照既定操作模式与程序履职,发现问题要求及时纠正整改。
(2)检查。
经营管理有权部门可以对下级或同级被检查部门的业务、程序、管理状况釆取核查、查看、审核等手段,检查被查部门在遵章守纪、业务规定执行等方面的情况。
根据检查结果提出风险隐患、内控缺陷,督促被检查部门改进。
(3)实物控制。
包括多人保管、实物限制保管和定期盘存等。
(4)审批与授权。
己经经营管理层的经营活动权限,对下级机构或人员进行授权或审批,更好的实现分级管理、分级控制的风险管控手段。
(5)审计。
内部、外部审计部门对有关业务或报表情况进行审计验证,确认各项业务、管理活动的真实性、有效性等,对发现的问题提出审计意见,提请有关经营部门改进提高。
(6)岗位分离。
主要指不相容岗位的分离,制定适当的岗位职责,使潜在利益冲突最小化,并对特定岗位实行委派制,实现垂直、独立管理等措施。
4.2.5内部控制要点(1)书面程序和要求。
建立并保持书面程序和要求,对于可能导致偏离内部控制政策、目标的情况,在程序进行明确的规定和严格的控制。
(2)监督检查。
重要业务活动行为,对其实施监督检查并保留检查记录。
(3)计算机控制。
为减少人为差错因素出现的概率,可运用计算机系统进行控制。
(4)控制程序。
建立相关控制程序,针对外包的系统、设备和服务中存在的风险,将控制程序通报供方,要求其保证遵守相关控制程序要求,降低风险。
4.3内部控制评价的必要性1、是进一步提升内部精细化管理的要求齐鲁银行经过多年的经营发展,已经具备了一定的经营规模,在规模发展的同时,对银行内部的精细化管理提出了更高的要求,通过开展内部控制评价,能够找出银行内部管理的薄弱点,改进之前粗放经营模式,使银行经营更高效。
2、是合规经营、防控案件的基本要求当前银行业务案件频发,对银行造成了重大影响,对齐鲁银行来说,2010年的'‘1206案件”给齐鲁银行造成了20多亿元的损失,使银行遭受重创,因此依法合规稳健经营,防控案件发生,完善银行内部控制成为齐鲁银行经营工作中的一项重要工作。
3、是考核分支机构经营业绩真实性的要求齐鲁银行目前具备12家分行架构二级分行(管辖行),且总行给予了分行(管辖行)较大的经营管理权限,各家分行(管辖行)为完成总行制订的年度经营目标任务,各自施展拳脚,大力幵展营销活动,但对于经营业绩的真实性,总行也需要进行核实和认定,通过幵展内部控制评价活动,总行可以对分行(管辖行)的经营业绩、管理状况、内部控制等方面作出评价和认定。
4.4内部控制评价的基础条件4.4.1组织架构和制度体系1、公司治理结构。
银行按照《公司法》等法律法规,建立起规范的公司治理结构。
银行最高权力机构为股东大会。
董事会为银行股东大会的执行机构和银行的经营决策机构,向股东大会负责并汇报工作。
监事会是银行的监督管理机构,对董事、行长及其他高级管理人员执行银行的职务进行监督。
银行经营管理层负责银行的经营和管理,承担银行经营管理的直接责任。
2、内部组织机构。
总行各部门(条线)按照运营、营销、风险、支持保障等条线管理职能,形成行长、副行长等直接分管的业务条线管理,并进行工作分工,减少职责交叉与业务条线交叉,降低沟通成本,提高决策的效率与专业性。
银行内部管理机构的设立需经董事会批准。
银行对分支机构的设立、合并、撤销等依据银行《公司章程》等制度进行管理。
银行设各级分支机构,各级机构在授权范围内依法开展业务,明确授权与转授权的范围、时限、内容、形式等。
3、内部风险管理架构。
中国银行副行长岳毅在《风险偏好管理体系建设与应用》一文中提到:商业银行的风险战略是由风险偏好决定的。
风险偏好是商业银行全面风险管理的逻辑起点。
风险偏好的设定、传导、执行和反馈构成商业银行全面风险管理的主线。
因此,构建科学的风险偏好管理体系并有效实施,成为商业银行全面风险管理的重要内容。
风险偏好在银行经营管理中具有指令性的引导作用和框架性的约束作用。
商业银行将最上层的风险偏好陈述分解为各个业务条线的控制指标,传导至业务执行部门,建立起完整的风险偏好体系。
该体系既规范了银行内部管理和经营行为,又向市场和投资者呈现了整个银行机构的概貌9。
齐鲁银行根据自身风险偏好,按照风险条线垂直管理的思路,建立“三横两纵”矩阵式风险管理架构,“三横”是指风险管理的三个横向组织层次:第一层为风险管理决策层;第二层为风险管理执行层;第三层为风险管理实施层;“两纵,,是指风险管理部门对不同类别风险进行垂直管理,风险管理部门指风险管理部和合规部。
齐鲁银行建立风险防范控制的三道防线,按照业务与过程的实时控制和自我评估,外部指导和监督,内部审计、监察部门独立的再监督和再评价将分支机构、总行部门(条线)等划为三个层次(防线),合理配置风险防控资源,各层次(防线)分别承担不同的风险防控职能。
第一道防线:分支机构、总行各部门(条线)和每个员工在承担业务发展任务的同时也承担着内部控制、风险管理和防范的责任,对本条线业务进行自我检查与自我评估,既是业务的直接经办者、规章制度的执行者,又是风险的直接防范者。
第二道防线:应制定内部控制和风险管理的政策、标准和要求,为一道防线提供内部控制和风险管理的方法与支持,促进内部控制和风险管理的一致性和有效性;对一道防线内部控制和风险管理情况进行监督、指导;建立内部控制和风险管理信息收集、分析和报告制度,汇报和监控一道防线内部控制和风险状况。
第三道防线:独立开展审计和监察工作,评价监督一、二道防线的风险防控工作。
4.4.2业务流程和内控文件齐鲁银行已经建立了覆盖所有业务品种的业务流程管理制度,并且积极引导各级操作、管理人员按照业务流程规定进行操作。
对于违规操作问题,也建立了相应的考核问责机制,使得银行内部业务操作能够基本规范操作。
齐鲁银行应建立完善、清晰、利于执行的内控建设及评价制度体系,具体包括内控管理大纲、内控评价办法、内控评价实施细则等相关制度文件。
1、内控管理大纲,是商业银行内部控制的纲领性文件,应对内控控制所涉及的所有部门、机构、岗位的职责做出明确规定和要求,同时对内部控制的组织形式、各业务条线的控制要求等做出规定。
2、内控评价办法,是商业银行开展内部控制评价的实施依据,应对评价的内容、范围、评价体系、分值设置、评价规则等进行规定和要求。