(三)控制活動(dòng)
控制活動(dòng)是指結(jié)合具體業(yè)務(wù)和事項(xiàng)�,為確保管理層的指令得以實(shí)現(xiàn)��,所運(yùn)用的控制政策、程序及措施。
控制措施主要包括:不相容職務(wù)分離控制��、授權(quán)審批控制����、會(huì)計(jì)系統(tǒng)控制�����、運(yùn)營控制、績效考評控制等����。
1.不相容職務(wù)分離控制
這是銀行內(nèi)部控制的基本控制手段。
不相容職務(wù)是指那些不能由一個(gè)部門或人員兼任�,否則可能發(fā)生弄虛作假或舞弊行為的職務(wù)。
一般應(yīng)當(dāng)加以分離的不相容職務(wù)有:授權(quán)審批與業(yè)務(wù)執(zhí)行��、業(yè)務(wù)執(zhí)行與監(jiān)督審核�����、業(yè)務(wù)執(zhí)行與相應(yīng)記錄����、財(cái)務(wù)保管與相應(yīng)記錄、授權(quán)批準(zhǔn)與監(jiān)督檢查等�����。
2.授權(quán)審批控制
授權(quán)審批控制要求銀行各級(jí)人員必須經(jīng)過適當(dāng)?shù)氖跈?quán)才能執(zhí)行有關(guān)經(jīng)濟(jì)業(yè)務(wù)�,未經(jīng)授權(quán)和批準(zhǔn)不得處理有關(guān)業(yè)務(wù)。
授權(quán)一般分為常規(guī)授權(quán)和特別授權(quán)�,其中,常規(guī)授權(quán)是指企業(yè)在日常經(jīng)營管理活動(dòng)中按照既定的職責(zé)和程序進(jìn)行的授權(quán);特別授權(quán)是指企業(yè)在特殊情況、特定條件下進(jìn)行的授權(quán)����。
3.會(huì)計(jì)系統(tǒng)控制
會(huì)計(jì)系統(tǒng)控制主要是對企業(yè)發(fā)生的經(jīng)濟(jì)業(yè)務(wù)事項(xiàng)進(jìn)行確認(rèn)、計(jì)量和報(bào)告過程所實(shí)施的控制�����。
商業(yè)銀行應(yīng)當(dāng)嚴(yán)格執(zhí)行會(huì)計(jì)準(zhǔn)則與制度����,及時(shí)準(zhǔn)確地反映各項(xiàng)業(yè)務(wù)交易,確保財(cái)務(wù)會(huì)計(jì)信息真實(shí)�����、可靠����、完整。同時(shí)��,應(yīng)當(dāng)建立有效的核對�����、監(jiān)控制度�����。
4.運(yùn)營控制
商業(yè)銀行應(yīng)當(dāng)建立與其戰(zhàn)略目標(biāo)相一致的業(yè)務(wù)連續(xù)性管理體系��,明確組織結(jié)構(gòu)和管理職能����,制定業(yè)務(wù)連續(xù)性計(jì)劃,組織開展演練和定期的業(yè)務(wù)連續(xù)性管理評估�����,有效應(yīng)對運(yùn)營中斷事件�,保證業(yè)務(wù)持續(xù)運(yùn)營。此外����,還要定期開展運(yùn)營情況分析,發(fā)現(xiàn)存在的問題���,及時(shí)查明原因并加以改進(jìn)���。
5.績效考評控制
商業(yè)銀行應(yīng)當(dāng)建立科學(xué)的績效考評休系�、合理設(shè)定內(nèi)部控制考評標(biāo)準(zhǔn)�,對考評對象在特定期間的內(nèi)部控制管理活動(dòng)進(jìn)行評價(jià),并根據(jù)考評結(jié)果改進(jìn)內(nèi)部控制管理���。同時(shí)需要注意的是���,應(yīng)當(dāng)對內(nèi)控管理職能部門和內(nèi)部審計(jì)部門建立區(qū)別于業(yè)務(wù)部門的績效考評方式,以利于有效履行內(nèi)部控制管理和監(jiān)督職能�。
(四)信息與溝通
信息與溝通是指商業(yè)銀行及時(shí)、準(zhǔn)確�����、完整地收集整理與經(jīng)營管理相關(guān)的各種內(nèi)外部信息���,并借助信息技術(shù)���,促使這些信息以恰當(dāng)?shù)姆绞皆诟鱾(gè)層級(jí)之間進(jìn)行及時(shí)傳遞、有效溝通和正確使用的過程����。
1.信息與溝通的基本要求
2.信息技術(shù)的運(yùn)用
企業(yè)應(yīng)當(dāng)一方面通過信息系統(tǒng)強(qiáng)化內(nèi)部控制,減少人為因素�����,提升“機(jī)控”水平���,提高控制效率效果;另一方面加強(qiáng)對信息系統(tǒng)開發(fā)與維護(hù)�����、訪問與變更�、數(shù)據(jù)輸入與輸出�����、文件儲(chǔ)存與保管�、網(wǎng)絡(luò)安全等方面的控制,保證信息系統(tǒng)安全穩(wěn)定運(yùn)行����。
3.反舞弊及客戶投訴
商業(yè)銀行應(yīng)當(dāng)建立反舞弊機(jī)制,堅(jiān)持懲防并舉����、重在預(yù)防的原則,明確反舞弊工作的重點(diǎn)領(lǐng)域�����、關(guān)鍵環(huán)節(jié)和有關(guān)機(jī)構(gòu)在反舞弊工作中的職責(zé)權(quán)限,規(guī)范舞弊案件的舉報(bào)�、調(diào)查、處理����、報(bào)告和補(bǔ)救程序。
同時(shí)�,應(yīng)當(dāng)建立舉報(bào)投訴制度和舉報(bào)人保護(hù)制度。此外��,商業(yè)銀行還應(yīng)當(dāng)建立健全客戶投訴處理機(jī)制��,制定投訴處理工作流程���,定期匯總分析投訴反映事項(xiàng)�����,查找問題����,有效改進(jìn)服務(wù)和管理�����。
(五)內(nèi)部監(jiān)督
內(nèi)部監(jiān)督是商業(yè)銀行對內(nèi)部控制建立與實(shí)施情況進(jìn)行監(jiān)督檢查,評價(jià)內(nèi)部控制的有效性��,及時(shí)發(fā)現(xiàn)內(nèi)部控制缺陷并加以改進(jìn)的過程�����。
1.內(nèi)部控制評價(jià)
2.內(nèi)部控制監(jiān)督
商業(yè)銀行內(nèi)部審計(jì)部門����、內(nèi)控管理職能部門和業(yè)務(wù)部門均承擔(dān)內(nèi)部控制監(jiān)督檢查的職責(zé)���,根據(jù)分工協(xié)調(diào)配合�,構(gòu)建覆蓋各級(jí)機(jī)構(gòu)�、各個(gè)產(chǎn)品、各個(gè)業(yè)務(wù)流程的監(jiān)督檢查體系��。
對于監(jiān)督發(fā)現(xiàn)的內(nèi)部控制缺陷��,首先�����,要建立報(bào)告和信息反饋制度。其次���,要建立內(nèi)部控制問題整改機(jī)制����。同時(shí)��,還要建立內(nèi)部控制管理責(zé)任制����。
