引论:我们为您整理了13篇银行自评报告范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
一、自查情况
(一)组织领导方面
(二)安全教育方面
(三)安全管理方面
(四)安全设施方面
总行年初按照省、市联社监保部的工作安排,依据GA38-2015标准制定了安防设施改造计划并进行了上报,且按计划完成了对东北街分理处的安防设施改造并通过了公安部门的验收,取得了安全防范设施合格证;同时按计划完成了对大喇嘛等18家单位的监控报警改造计划,更换互动门28个网点,现监控监控报警系统、互动门全部符合GA38-2015标准要求;监控报警系统运行正常运行,调阅监控录像严格按照流程办理;监保部按月对基层网点及总行办公楼的水、电、气进行安全检查,各项设施运行正常。
(五)安全防火方面
总行和各营业网点均成立了消防领导组织并制定了防火预案,明确分工,责任落实到人;按季组织员工进行防火演练;消防设施齐全有效,摆放合理,分工明确,责任到人。同时,各营业网点按总行每季度下发的资料对员工及时开展消防培训。灭火器由总行在年初统一进行更换,责任到人,办公楼、锅炉房、厨房等重要部位均有人管理。
(六)守押监管方面
监保部除不定期进行现场检查外,每天通过远程监控检查,发现问题及时沟通解决;雇用7台运钞车对全辖各营业网点现金押运,总行监保部每天利用远程视频监控进行跟踪检查,发现问题立即与保安队长沟通并提出整改意见,限期整改。
二、存在的问题
(一)组织领导方面,保卫部门与办公室混设。
(二)安全设施方面,由于改造现金柜台及墙体需要的工期较长,影响正常办公,我单位都是在夜间施工,影响了工程进度,安防改造计划未全部完成。
三、考核得分情况
组织领导得5分;安全教育得15分;安全管理得30分;安全设施得22分;安全防火得15分;守押监管得6分。考评合计93分。
篇2
[Abstract] Objective To investigate the effects of azilsartan on TGF_β_induced spontaneously hypertensive vascular smooth muscle cells (VSMCs) proliferation and migration. Methods Rat VSMCs were cultivated by the method of tissue explants adherence. Cells of generation 3 to 5 were used as the experimental system. The MTT test was used to measure cell proliferation and Boyden chamber assay was used to measure cell migration. Primary cultured VSMCs were treated by 10 ng/ml TGF_β and azilsartan for 24 hours. The expression of MMP_2, MMP_9, TIMP_1 were measured by Western blot and RT_PCR. Results The expression of MMP_2, MMP_9 and TIMP_1 in rat VSMCs stimulated by TGF_β increased significantly. VSMCs migration and proliferation also increased significantly. Azilsartan significantly inhibited TGF_β induced MMP_2, MMP_9 and TIMP_1 production in rat VSMCs, as well as VSMCs proliferation and migration. Conclusions Azilsartan inhibited TGF_β_induced VSMCs proliferation and migration by down_regulation the expression of MMP_2, MMP_9, TIMP_1.
[Key words] MMP_2; MMP_9; TIMP_1; Vascular smooth muscle cells ;Proliferation; Migration; Azilsartan
自发性高血压是最常见的心血管疾病,以体循环动脉压升高为主要特点。高血压伴发的血管重构包括血管壁腔比增加、小动脉稀少及血管功能异常。基质金属蛋白酶(matrix metalloproteinase,MMPs)是参与降解全身各种组织细胞外基质(extracellular matrix,ECM)的蛋白酶家族,参与正常和病理条件下的组织重构,金属蛋白酶组织抑制物(TIMP)是MMPs的特异性抑制物[1]。MMPs/TIMP的动态改变,造成选择性的降解ECM,从而调整血管内皮细胞形态、生长和成活[2]。血管紧张素Ⅱ受体拮抗剂可能是通过抑制局部肾素血管紧张素醛固酮系统(RAS)活性和缓激肽的降解来抑制或逆转血管重构[3]。阿齐沙坦是一种血管紧张素Ⅱ受体拮抗剂,多用于治疗高血压病[4]。但沙坦类药物是否可抑制血管平滑肌细胞(vascular smooth muscle cells,VSMCs)中MMPs/TIMP的表达则鲜有报道。通过药物抑制MMPs/TIMP活性,减少细胞外基质的降解,阻止血管平滑肌细胞的增殖和迁移是防治高血压发生、发展的一个可能的切入点。本研究观察血管紧张素Ⅱ受体拮抗剂阿齐沙坦对血管平滑肌细胞中MMP_2、MMP_9和TIMP_1蛋白表达的影响,探讨转化生长因子_β(TGF_β)在自发性高血压大鼠发生、发展进程中诱导细胞外MMPs/TIMP分泌及促平滑肌细胞迁移、增殖能力,为临床应用阿齐沙坦治疗高血压提供指导信息。
1资料和方法
1.1材料:自发性高血压大鼠(SHR)和同一株系的正常血压大鼠(WKY)大鼠(购自上海第二医科大学附属瑞金医院高血压研究所),雄性,7~10周龄。血压:SHR>170mmHg(1mmHg=0.113kPa),WKY
1.2实验分组:将大鼠断头处死,无菌情况下分离胸主动脉,剪碎后加入含有20%胎牛血清的DMEM培养液,用贴壁细胞培养法行原代细胞培养至细胞长成致密单层后传代,取3~5代细胞用于实验。在传代过程中,细胞以5×105个/ml接种于6孔板培养板上。实验前48h换成不含血清的DMEM,使细胞处于静止状态。将培养的VSMC分成6组:WKY组、SHR组;TGF_β刺激WKY组、TGF_β刺激SHR组:10ng/ml TGF_β诱导增殖;TGF_β刺激WKY组阿齐沙坦给药组、TGF_β刺激SHR组阿齐沙坦给药组:50μmol/ml阿齐沙坦预处理30min后,用10ng/ml TGF_β诱导增殖。各组均应用0.2%胎血清培养液培养,培养24h后收集细胞。
1.3MTT法检测阿齐沙坦对TGF_β诱导的VSMCs细胞增殖的作用:取对数生长期细胞,以每孔3×104/孔均匀接种于96孔培养板内,按照上述分组方法将各组细胞悬液接种于96孔板上,培养24h后,结束实验,将每孔的培养液吸出,重新加入180μl培养液,然后每孔加入浓度为5mg/ml的MTT液20μl。在37℃培养箱内继续培养4h后,吸取培养液,每孔加入DMSO 200μl振荡10min,用酶联免疫检测仪在490nm波长测定各孔A值,取每组3孔的均值。
1.4Boyden趋化小室检测阿齐沙坦对TGF_β诱导的VSMCs细胞迁移的影响:取对数生长期的VSMCs,将培养的VSMCs分成6组观察VSMCs迁移:WKY组、SHR组:上室中加入未经处理的VSMCs悬液,下室中加人DMEM;TGF_β刺激WKY组、TGF_β刺激SHR组:上室中加入未经处理的VSMCs悬液,下室中加入10ng/ml TGF_β 0.5ml;TGF_β刺激WKY组阿齐沙坦给药组、TGF_β刺激SHR组阿齐沙坦给药组:上室中加入50μmol/ml阿齐沙坦孵育2h的VSMCs悬液,下室中加入10ng/ml TGF_β 0.5ml。上、下室之间隔以8μm孔径聚碳酸酯滤膜。将建立好的Boyden小室放入一容器培养24h后取出滤膜,固定、染色,在高倍镜下(×400)随机观察6个视野,计数移行细胞数,取平均值。
1.5Western blot检测蛋白表达:取对数生长期细胞,0.05%胰蛋白酶消化,PBS洗涤两次后离心弃上清,加入含全酶抑制剂和PMSF的RIPA裂解液冰浴裂解提取总蛋白。BCA法测定样品蛋白浓度,完成十二磺基硫酸钠/聚丙烯酸胺凝胶电泳和蛋白转膜操作,膜片分别与一抗(抗MMP_2多克隆抗体、抗MMP_9多克隆抗体、抗TIMP_1多克隆抗体)进行抗原抗体结合反应,再与辣根酶标记二抗反应,经适当洗涤,膜片与ECL温浴1min,保鲜膜包裹后,经X光片曝光,显影和定影,最后对结果进行光密度扫描分析。
1.6RNA的提取及RT_PCR检测m_RNA表达:以Trizol提取细胞总RNA,按照试剂盒要求操作。MMP_2上游引物序列:5’_GCGACAAGAAGTATGGCTTC_3’,下游引物序列:5’_TGCCAAGGTCAATGTCAGGA_3’;MMP_9上游引物序列:5’_CGCAGACATCGTCATCCAGT_3’,下游引物序列:5’_GGATTGGCCTTGGAAGATGA_3’;TIMP_1上游引物序列:5’_CAATTCCGACCTCGTCATCA_3’,下游引物序列:5’_TCAGAGCCTTGGAGGAGCT_3’,按实验室常规方法进行PCR扩增。用反转录反应液2μl作为模板,加入2μl上游及下游引物和2μl Taq酶后用PCR仪扩增。循环步骤如下:变性94℃ 1min,58℃ 1min和72℃ 1min共35个循环;末次长7min,终止反应。以β_actin为内参,依据2_ΔΔCT法计算各组细胞mRNA的相对表达量。
1.7统计学处理:以SPSS16.0统计分析软件进行统计,计量资料用(x-±s)表达,组间比较采用t检验分析,P
2结果
2.1MTT法检测TGF_β对VSMCs细胞的增殖作用:见图1。MTT法检测结果如图所示:SHR和WKY组VSMCs,TGF_β刺激组细胞增殖水平均显著高于对照组和TGF_β+阿齐沙坦给药组(P0.05)。另外,SHR组VSMCs细胞增殖水平均显著高于相同干预的WKY(#P
图1各组大鼠VSMCs细胞增殖水平的比较
2.2阿齐沙坦对TGF_β诱导的VSMCs细胞迁移的影响:见图2。与WKY组相比,SHR组细胞迁移数目明显增多(#P
图2阿齐沙坦对TGF_β诱导的VSMCs细胞迁移的影响2.3各组VSMCs中MMP_2、MMP_9、TIMP_1蛋白水平比较:Western blot检测结果如图3所示:SHR和WKY组VSMCs,TGF_β刺激组MMP_2、MMP_9和TIMP_1蛋白表达水平均高于对照组和TGF_β+阿齐沙坦给药组(P0.05)。各组SHR大鼠VSMCs中MMP_2、MMP_9和TIMP_1蛋白表达水平均显著高于相同干预的WKY大鼠(P
图3MMP_2、MMP_9和TIMP_1在各组细胞中的蛋白的表达
篇3
Effect of Irbesartan on HGF in elderly patients with non-ST-elevation myocardial infarction
HU Shuang YU Junmin ZHANG Xiaobo LI Dahe WANG Huidong
The First Department of Geriatrics, the Fourth Afiliated Hospital of Harbin Medical University, Heilongjiang Province, Harbin 150001, China
[Abstract] Objective To investigate the effects of Irbesartan on hepatocyte growth factor (HGF) in elderly patients with non-ST-elevation myocardial infarction (NSTEMI). Methods 38 elderly patients with NSTEMI from October 2013 to May 2014 in the Fourth Afiliated Hospital of Harbin Medical Universit were selected, and 17 cases who couldn’t take Irbesartan were as control group, the others were as the drug group. The control group was given conventional therapy, such as nitric acid ester, β-receptor blocker, atorvastain, bayaspirin, low molecular heparin, and the drug group was given conventional therapy combined with Irbesartan (150 mg/d). The levels of serum hs-CRP, Hcy of two groups were measured before and 7, 14 days after treatment respectively, and the levels of HGF were detected by ELISA,. Results After treatment 14 days, the levels of hs-CRP and Hcy were significant decreased than those before treatment and the control group (P < 0.05); after treatment 7 days, HGF in two groups was significantly higher than those before treatment (P < 0.05), while the drug group was less obviously higher than the control group (P < 0.05); after treatment 14 days HGF in two groups was significantly lower than those after treatment 7 days (P < 0.05), and there was no statistically significant (P > 0.05). Conclusion After 2 weeks treatment with Irbesartan, the levels of serum hs-CRP and Hcy in elderly patients with NSTEMI can be reduced significantly, Irbesartan can reduce the level of serum HGF in elderly patients with NSTEMI.
[Key words] Irbesartan; Elderly; NSTEMI; HGF
心肌梗死(myocardial infarction,MI)后心肌坏死、机械牵张等病理变化导致神经体液内分泌系统激活、交感神经系统过度兴奋,异常增多的氧化应激、自由基刺激炎性反应系统,导致一系列细胞因子分泌增多,促使心肌细胞肥大、细胞外基质过度沉积,发生心肌纤维化(myocardial fibrosis,MF),进而出现心室重构,引起心功能不全、心律失常,甚至猝死等不良后果。有效控制神经内分泌-细胞因子信号传导途径和细胞凋亡过程所导致的心室重构,可改善心肌梗死后心脏功能[1]。血管紧张素Ⅱ受体拮抗剂(angiotensin type receptor antagonist,ARB)作为一种公认的抗心室重塑剂,能抑制心肌梗死后的心室重塑,延缓心力衰竭进展[2]。其机制不仅与拮抗血管紧张素相关受体有关,还可能取决于对某些细胞因子的影响。肝细胞生长因子(hepatocyte growth factor,HGF)是一种由间质细胞衍生的多功能细胞因子,具有防止心肌纤维化、改善内皮功能、促血管新生等作用,外周血中HGF细胞因子的水平变化可直接或间接反映MF的病理生理过程。本实验通过观察老年非ST段抬高型心肌梗死(Non-ST-segment elevation myocardial infarction,NSTEMI)者应用厄贝沙坦后血清HGF水平变化,探讨厄贝沙坦延缓心肌梗死后心肌纤维化、心室重构进程及改善心功能的可能机制。
1 资料与方法
1.1 一般资料
选择2013年10月~2014年5月哈尔滨医科大学附属第四医院(以下简称“我院”)老年非ST段抬高型心肌梗死患者38例为研究对象,其中男29例,女9例,年龄(80~90)岁,平均(84.1±3.2)岁。所有患者的诊断均符合非ST段抬高型心肌梗死标准[3][心肌肌钙蛋白I(cTnI)增高或增高后降低,并至少有1次数值超过参考值上限99%(即正常上限),提示心肌坏死],且NYHA心功能Ⅱ~Ⅲ级。排除有严重肝、肾、脑及感染性、恶性肿瘤或发病前4周内有外科手术和创伤史以及自身免疫性疾病患者。
1.2 分组方法
将入选患者中因各种原因不能服用厄贝沙坦者的17例患者作为对照组,余21例为药物组。对照组患者给予常规治疗,服用硝酸酯类药物、β受体阻滞剂、阿托伐他汀、拜阿司匹林、低分子肝素等;药物组患者常规治疗基础上加用厄贝沙坦(商品名:安博维;德国赛诺菲制药公司;批号:4A285)150 mg口服,1次/d,治疗2周。
1.3 观察指标
1.3.1 血清超敏C反应蛋白(hs-CRP)、同型半胱氨酸(Hcy)水平 两组患者均于治疗前、治疗后第7天、治疗后第14天清晨采集空腹静脉血5 mL,检测血hs-CRP、Hcy及血脂、肌钙蛋白和血尿酸等生化指标(由我院中心实验室完成)。
1.3.2 血清HGF水平 采集各组患者治疗前、治疗后第7天、治疗后第14天空腹静脉血5 mL,注入预冷的干燥试管中,立即4℃、3000 r/min离心10 min,分离血清,分装并置于-80℃冰箱保存,采用ELISA法检测各组患者血HGF水平(ELISA试剂盒由美国R&D生产),操作过程按照说明书进行。
1.4 统计学方法
采用SPSS 13.0统计学软件进行数据分析,计量资料数据用均数±标准差(x±s)表示,两组间比较采用t检验;多组间比较采用单因素方差分析,组间两两比较采用LSD-t检验;计数资料用率表示,组间比较采用χ2检验;以P < 0.05为差异有统计学意义。
2 结果
2.1 两组患者一般资料比较
两组患者在年龄、性别、吸烟、糖尿病史等方面差异无统计学意义(P > 0.05)。见表1。
表1 两组患者一般资料比较[n(%)]
2.2 患者治疗前后血清hs-CRP、HCY水平比较
药物组血hs-CRP水平治疗后第7、14天较治疗前均明显降低(P < 0.05),治疗后第14天时药物组血hs-CRP水平低于对照组(P < 0.05);血清Hcy治疗后第14天药物组较治疗前明显降低,且明显低于对照组(P < 0.05)。见表2、图1。
表2 两组患者治疗前后血清hs-CRP、Hcy水平比较(x±s)
注:与同组治疗前比较,*P < 0.05;与对照组治疗后第14天比较,P < 0.05;hs-CRP:超敏C反应蛋白;Hcy:同型半胱氨酸
2.3 两组患者治疗前后血清HGF水平比较
治疗后第7天两组患者血清HGF水平明显高于治疗前(P < 0.05),但药物组血清HGF水平低于对照组(P < 0.05);治疗后第14天两组患者HGF水平均较治疗后第7天下降(P < 0.05),但对照组及药物组间差异无统计学意义(P > 0.05)。见表3、图1。
3 讨论
心肌梗死后心肌纤维化的发生是心室重构的主要表现之一,可导致心脏收缩及舒张功能下降,严重影响患者的预后和生存率。厄贝沙坦作为血管紧张素Ⅱ受体拮抗剂,能够调节神经内分泌系统,还可抑制炎性反应及炎症因子介导的细胞凋亡,影响心肌纤维化相关细胞因子,防止心肌肥厚及细胞外基质胶原沉积,有效延缓心室重构的发生。其中,对炎症因子及纤维化相关细胞因子的影响成为近年来防治心肌纤维化的研究热点。
心肌组织损伤可引起炎性反应及组织修复程序启动进而导致心肌纤维化。炎症在纤维化过程中不仅仅起着伴随作用,而且也参与了心肌纤维化的发生与发展[4]。在对急性心肌梗死患者尸检中发现心肌组织存在炎性浸润,提示急性心肌梗死与炎症因子密切相关[5]。hs-CRP是反映炎症的敏感指标,可作为判断急性心肌梗死预后的危险因子,降低hs-CRP可使冠状动脉粥样斑块及血管内膜更加稳定[6-7],而高水平的Hcy不仅参与了冠心病的病理过程,与冠状动脉斑块大小及不稳定性均具有一定的相关性[8-9],文献报道血浆Hcy每升高4 μmol/L,心肌梗死相对危险性增加1.41倍[10]。本实验中观察到厄贝沙坦治疗2周后血清hs-CRP及Hcy水平均较治疗前下降明显(P < 0.05),厄贝沙坦组hs-CRP、Hcy的水平低于对照组,差异有统计学意义(P < 0.05),提示厄贝沙坦可降低心肌梗死后血清hs-CRP、Hcy水平。两组患者治疗后第7天血清hs-CRP、Hcy的水平较治疗前降低,但厄贝沙坦组hs-CRP水平均较治疗前下降明显(P < 0.05),可见患者血清中hs-CRP的水平用药1周时即可明显降低,而Hcy的抑制作用则在用药2周时明显,厄贝沙坦对hs-CRP的抑制作用早于对Hcy水平的影响,从而起到改善患者预后的作用。
HGF是唯一的抑制纤维化的生长因子,心肌梗死后坏死心肌触发炎性反应,导致促纤维化因子表达上调,随着神经内分泌系统的激活及炎性反应的刺激,血清与组织中HGF的水平发生一系列的变化。HGF及其受体在心脏早期发育过程中有一过性高表达,随后表达降低[11-12],有文献报道厄贝沙坦可刺激心肌组织中HGF的表达与生成[13-14],心肌纤维化程度越重,心肌局部HGF表达越低,由于负反馈效应,血循环中代偿性内分泌、旁分泌产生的HGF增多,且受其他炎症介质的影响[15]。张莉等[16]发现急性心肌梗死发生时炎性反应已启动,开始刺激血清HGF升高,治疗后第7天,机体充分调动炎性反应的修复过程,致血清HGF升高更显著,治疗后第7天时升高的血清HGF可能预示发生心室重构,本实验观察到,两组患者治疗后第7天时HGF的水平明显升高且与治疗前比较,差异有统计学意义(P < 0.05),与上述文献报道相符;同时观察到厄贝沙坦药物组治疗后第7天时HGF的水平明显低于对照组(P < 0.05),而治疗后第14天时两组HGF的水平较治疗后第7天时明显下降(P < 0.05),但药物组与对照组差异无统计学意义(P > 0.05),表明厄贝沙坦可降低心肌梗死患者早期血清HGF的水平,推测厄贝沙坦的心肌保护作用机制可能与抑制血清中HGF的水平相关,进而预防了心肌纤维化的发生。
HGF可通过抑制AngⅡ、TGF-β1等减少细胞外基质的生成,同时激活特异性降解细胞外基质成分的基质金属蛋白酶-1活性,抑制成纤维细胞转化为成肌纤维细胞,调节细胞外基质生成和降解的平衡,HGF的抗纤维化作用可能是其保护心脏的机制之一。曲环等[17]通过实验观察到氯沙坦能降低自发性高血压大鼠血浆中HGF的水平并同时促进组织中HGF的分泌。厄贝沙坦可使心肌梗死患者早期血清中HGF水平降低,但厄贝沙坦对心肌组织与血液中HGF水平影响是否一致尚不清楚。探讨厄贝沙坦对心肌梗死后患者血HGF及炎症因子的影响,对明确梗死后心肌纤维化防治机制具有重要临床意义。
[参考文献]
[1] Wang Y,Moreira MD,Khan A,et al. Prognostic significance of cireulating levels of hepatacyte growth factor in patients with chagas disease and idiopathic dilated cardiomyopathy [J]. Cardiology,2012,121(4):240-246.
[2] 杨跃进,张沛,阮英茆,等.强力霉素、氯沙坦及其合用防治大鼠急性心肌梗死后左室重构的作用[J].中国医学科学院学报,2005,27(4):479-485.
[3] 中华医学会心血管病学分会,中华心血管病杂志编辑委员会.非ST段抬高急性冠状动脉综合征诊断和治疗指南[J].中华心血管病杂志,2012,40(5):353-367.
[4] Nishioka T,Suzuki M,Onishi K,et al. Eplerenone attenuates myocardial fibrosis in the angiotensin II induced hypertensive mouse:involvement of tenascin C induced by aldosterone mediated inflammation [J]. J Cardiovasc Pharmacol,2007,49(5):261-268.
[5] 柳洪杰,刘鲁滨.急性心肌梗死患者不同时期外周血LXA4与CD4+CD25+CD127-调节性T细胞水平及相关性研究[J].中国医药导报,2015,12(7):42-45.
[6] 张振玲,任澎.急性心肌梗死患者早期不同剂量阿托伐他汀对hs-CRP、血脂水平的影响[J].心脏杂志,2015,27(3):307-309.
[7] 刘海珍,何静,林P.瑞舒伐他汀强化治疗非ST段抬高急性心肌梗56例[J].医药导报,2011,30(4):479-481.
[8] Goswami B,Rajappa M,Singh B,et al. Inflammation and dyslipi-daemia: a possible interplay between established risk factors in North Indian males with coronary artery disease: cardiovascular topics [J]. Cardiovascular Journal of Africa,2010,21(2):103-108.
[9] Beer C,Alfonso H,Flicker L,et al. Traditional risk factors for incident cardiovascular events have limited importance in later life compared with the health in men study cardiovascular risk score [J]. Stroke,2011,42(4):952-959.
[10] 李荷英,赵建波,孙少华,等.血清cTnT、Hcy、hs-CRP水平在急性心肌梗死中的变化及意义[J].临床合理用药,2014,7(11A):126.
[11] 刘胜林.血浆Hcy与心脑血管疾病的关系研究[J].泰山医学院学报,2014,35(5):384-386.
[12] Vandervelde S,van Luyn MJ,Tio RA,et al. Signaling factors in stem cell mediated repair of infarcted myocardium [J]. J Mol Cell Cardiol,2005,39(2):363-376.
[13] Kusunoki H,Taniyama Y,Rakugi H,et al. Cardiac and renal protective effects of Irbesartan via peroxisome proliferator-activated ReceptorγChepatocyte growth factor pathway independent of angiotensin Ⅱ type 1a receptor blockade in mouse model of salt-sensitive hypertension [J]. J Am Heart Assoc,2013,2(2):e000103.
[14] 荆忱,李洁,傅涛,等.厄贝沙坦氢氯噻嗪对高血压患者血压变异性和左心室肥厚的影响[J].中国医药,2014,9(3):303-305.
[15] 孙大英,张舒,刘伟霞.扩张型心肌病合并心衰患者血清肝细胞生长因子水平测定的临床意义[J].中国实用医药,2012,7(2):96-97.
篇4
国际金融公司提倡“好的公司应该有好的董事会”的理念,强化了南京银行的内控建设、风险建设和发展规划的建设,同时完善了内部管理机构。可以说,通过“引资引智”,南京银行领导层认识到了完善公司治理机制的重要性,并根据自身发展状况切实予以加强。
南京银行是启动IPO较早的城市商业银行,要想成功发行上市,最重要的一条是治理要规范。这一时期,南京银行董事会切实将完善公司治理建设列为工作的重中之重,公司治理水平有了质的突破。
此外,这段时期,南京银行还引进了战略投资者法国巴黎银行,发行了次级债券,可以说,南京银行的公司治理较好地体现了职责明确、分权制衡、规范运作、科学合理的公司治理要求。
2007年上市后,公司治理也开始由形备到神似的变化。
在建立激励约束机制上,按照财政部的要求和银监会的《商业银行稳健薪酬指引》,修订了《高级管理人员考评和薪酬激励管理办法》,增加了风险指标的考核和部分薪酬延期支付制度,使考核更加全面、科学、有效。在具体考核上,则实行民主测评、董事考评以及监事会综合评价相结合的方式,实现对高级管理人员履职的科学考评,较好地做到了个人业绩与公司可持续发展的有机统一。
提高公司治理水平在于细节
规范与完善内控程序。主要表现在有较为全面的制度和程序,而且不折不扣地执行。比如,在董事的提名上,董事会对董事人选的原则是用能人,而不是“花瓶”,这点在独立董事的提名程序中体现得特别明显。董事会提名及薪酬委员会有搜寻、初审独立董事人选的工作职责。该委员会按照任职条件的规定,严格对独立董事候选人进行形式和实质审核。形式上的审核主要是对提供资料的完整性和真实性进行审查;而实质审核非常重要,主要是通过多方渠道对其履职的能力和品行进行深入了解,力求能够体现“专业和专注”的履职要求,而且初审的原则是“不求名气,只求合适”,以真正提高南京银行的公司治理水平为目标。
注重董事会软环境建设。一般来说,董事会只关注议案的表决情况和决策的效率,而不太关心董事提出的各式各样与公司治理紧密相关的问题。但南京银行董事会认为,公司治理的不断提高就是在于细节,所以对董事无论是在各类会议中、实地调研中还是与经营层沟通中提出的好的建议和方法,都及时归总并强化落实,具体到相关责任人和完成时间,并定期在董事会上进行反馈,使董事感到自己的建议得到了尊重和重视。比如:针对今年上半年南京银行一位外籍董事提出的注重同业资产风险、表外资产中的理财产品风险的建议,董事会立即让经营层予以调查落实,经营层迅速展开专项管理工作,并及时向董事会风险管理委员会进行了详细的书面报告,并在下次董事会会议上向全体董事会成员做了通报。正是这些点点滴滴的良性循环,在潜移默化中提升了公司治理水平,也提高了董事履职的主动性和积极性。
创新风险管控举措。在风险管理上,南京银行先后制定并完善了七大风险管理政策和相适应的风险管理程序、流程。尤其是今年,南京银行认真执行“三办法一指引”,积极进行地方政府融资平台贷款的“解包还原”,严格房地产贷款风险管理,有效开展“内控和案防制度执行年”活动,提升了公司治理效果。同时,完善了风险条线的组织架构,设立了经营层内部控制和风险管理委员会,设立了风险管理部、授信审批部、资产保全部,理顺了风险作业机制;按照银监会的“六项机制”要求,建立了小企业金融部,并按照“两个不低于”强化了对小企业的经营和管理;建立了金融市场部、会计结算部和营运管理部,强化了市场风险和操作风险的管理。
在发展战略上,南京银行建立了三年发展规划,科学指导全行的经营方向和经营目标,并按照自身实际状况建立了发展规划年度回溯评价机制,提高了发展规划执行的合理性和可行性,保证了南京银行的可持续发展。
在资本管理方面,南京银行制定了《资本管理办法》、《资本充足率管理办法》和《三年资本规划》,强化了对资本的规模、风险和持续补充等方面的管理,逐步在资产负债配比、经济资本考核和小企业专营等方面加以运用,同时,通过对年度投资参股计划和分支机构发展计划进行资本量化分析,保证了对资本实行长效管理。
篇5
(一)内部控制信息披露状况分析 具体如下:
(1)内部控制信息披露分布状况。兴业银行(股票代码:601166)成立于1988年8月20日,2007年2月5日正式在上海证券交易所挂牌上市。由于内部控制的信息比较分散,本文对兴业银行自上市以来的5份报告进行整理,并对年报的“公司治理结构”,“董事会报告”,“监事会报告”,“重要事项”,“报表附注”,以及“附件”部分进行统计和分析。
本文采取5级量表对年报中披露的内部控制信息进行衡量,其中:“0”表示没有披露与内部控制有关的信息,“1”表示公司只用一句话概括说明内部控制情况,“2”表示公司对有关内部控制信息仅仅做出简单的说明,“3”表示公司对内部控制建立健全的工作计划、董事会对内部控制有关工作的安排、内部控制检查监督部门的设置及运行情况等至少一项做出较为详细说明的情况,“4”表示公司对内部控制的建立健全情况做出详细的说明。包括内部控制制度体系的构成、对关键领域采取的内部控制措施、公司对内部控制的完善计划及拟采取措施等。
表1是兴业银行自上市以来披露的内部控制信息分布情况。从表1可以看出,兴业银行披露的年报中“公司治理结构”部分,对内控信息的描述比较简单。这部分对内控的描述从简单到复杂,说明公司结合不断变化的内部和外部环境,有针对性地进行调整,探索适合公司发展和完善的内控机制。
“董事会报告”部分详细披露了公司的内部控制情况。2007年的董事会报告中,单独列示了对内部控制的完整性合理性以及有效性的说明,自我评价报告,审计机构的核实评价意见。从2008年开始,审计报告增加了与公允价值计量相关的内部控制制度情况,可能是由于2007年新增加了“交易性金融资产”这一科目,为了适应现在的股票、债券、基金等出现的市场交易,董事会根据宏观政策和经营环境的变化,调整了应对风险的管理机制和对策。“监事会报告”简单披露了公司的内部控制信息,这在某种程度上反映了监事会对公司内控不予重视。公司在境内审计报告和境外审计报告的“报表附注”部分笼统地披露了内部控制的一些情况,包括各类风险的管理措施,金融工具的使用和管理情况,资本管理情况。自上市以来,“股东大会情况简介”及“重要事项”部分一直没有披露公司的内部控制情况。公司的内部控制“三性”说明书和内部控制自我评估报告,详细地说明了内控制度的现状,以及公司为完善内控所采取的措施。从2008年开始,公司的内控自评报告更趋规范,评价范围从内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素和公司层面、业务流程、信息系统三个层面展开。公司聘请的事务所出具的“内部控制的审计报告”只是简单地对财务报表审计的内部控制情况做了说明,主要针对内部控制自我评价报告发表意见。
(2)内部控制信息披露连续性。兴业银行自2006年上市以来,不间断地披露公司的内部控制自我评估报告和内部控制审计报告。2010年,财政部制定的《企业内部控制应用指引第1号――组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》出台,要求自2012年1月1日起在上海和深圳证券交易所主板上市的公司对内部控制的有效性进行自我评价,同时披露年度自我评价报告,聘请具有证券、期货业务资格的会计师事务所对财务报告内部控制有效性进行审计并出具审计报告。根据此规定的要求,兴业银行2011年出具的审计报告内容更为全面和完善。可以看出,上市后的兴业银行按照国家的政策法规及相关部门的要求,积极对内部控制信息进行披露,良好的行业形象得以树立。
(二)实质性漏洞披露情况分析 银行作为高风险的行业,对实质性漏洞应给予格外关注。根据实质性漏洞概念和类型的划分,笔者发现兴业银行披露的内部控制缺陷集中在内控“三性”说明书,内部控制自我评价报告和内部控制审计报告中,之后通过对这些缺陷进行鉴别,识别出属于内部控制的实质性漏洞。
(1)实质性漏洞披露的数量。表2是兴业银行披露的实质性漏洞情况。通过表2可以看出,董事会在2007年没有披露任何内部控制缺陷,2008年到2010年对实质性漏洞的披露及表述都比较模糊,在2011年披露了4种不同类型。由此可见,兴业银行披露的实质性漏洞的数量越来越多,这似乎说明兴业银行面对的内部控制问题也越来越突出。2007年年报是兴业银行上市后的第一份报告,其内部控制自我评估报告中只是对内部控制制度的建立和健全机制做了陈述,并未提到相关的内部控制不足。这可能是上市第一年,兴业银行要给监管机构和投资者留下较好的印象。随着经营环境的不断变化,企业业务的不断拓展,2008年到2010年的内控自我评估报告中,公司的内控体系不断完善,但对具体的内控缺陷并未做出明确说明。然而,这并不能说明公司的内控是完美的。2011年,财政部出台的关于企业内部控制的相关规定,兴业银行才开始披露了一系列的实质性漏洞,通过对这些漏洞分析,可以发现兴业银行的内控问题由来已久,但是可能由于相关法规的要求不够严格、违规成本比较低由此造成了其对此类问题不够重视也就未进行披露。随着严厉的监管制度的实行,上市银行从违规成本角度和投资者对内控信息的重视角度考虑,开始披露更多的内部控制信息并报告所发现的问题。
(2)实质性漏洞披露载体。兴业银行实质性漏洞的披露完全集中在“内部控制自我评估报告”,共披露了13项实质性漏洞,并且2007年到2010年对实质性漏洞的描述比较模糊,可见,从某种角度上说,董事会有避重就轻之嫌。在2011年国家内控规范出台后,董事会详细披露了内部控制存在的缺陷和整改情况,更加积极地对公司的内部控制信息进行披露。而事务所披露的内部控制审计报告,仅仅流于形式,既没有对内控的情况做过多说明,也没有对内控的实质性漏洞进行披露,只是对财务报告内部控制有效性做了说明。
(3)实质性漏洞披露类型。关于实质性漏洞的9种分类,兴业银行披露了其中的5种类型:职责划分与授权,子公司特定式,高级管理层,技术问题和培训。职责划分与授权类缺陷达4项,2008年和2010年各披露了1项,20111年披露了2项。职责划分与授权是有效内部控制的一个关键组成部分,从披露的实质性漏洞中可以发现,由于近几年金融行业的快速发展,银行业之间的竞争日趋激烈,为了抢占某些客户,获得高利润,银行职员对某些放款检查不够审慎,除了职责划分的缺失和不恰当的授权有关外,也可能是由于员工的数量和素质的缺乏,不足以关注到业务的方方面面。加之各种新兴业务的不断涌现,兴业银行内控的修订和执行速度赶不上新业务的变化,导致公司新的内控问题不断显现。但董事会根据经营环境及宏观政策法规变化,不断完善公司的内部控制体系。
子公司特定式这一实质性漏洞缺陷的披露出现在2009年和2011年,说明总行制定的内控制度以及业务规范落实程度差,从而导致了信用风险。这里要特别说明的是,国家相关政策规定,银行业金融机构从2011年7月1日起取消人民币个人账户密码挂失费,但兴业银行呼和浩特分行个别柜面人员在具体业务办理过程中仍继续收取密码挂失手续费,给客户造成了不便和额外的密码挂失费支出。2011年8月2日国家发改委通报兴业银行呼和浩特分行,并对兴业银行总行做出罚款200万元的行政处罚。董事会的内控自评报告中,只是简单地说个别机构授权操作存在不规范环节,也并没有对这一行政处罚进行披露,事务所的内部审计报告更是丝毫未提及。可见,兴业银行分支行控制信用风险力度不够,事务所对内部控制审计报告的重要性认识不到位,流于形式。
高级管理层问题出现在2008年,2010年和2011年。董事会对内控的建设高度重视,努力识别可能存在的问题和漏洞不断的完善,显示了其在内部控制中的主体和决定作用。技术问题分别出现在2010年和2011年,反映了科技的高速发展,银行信息系统已经不能有效满足业务和管理的要求,银行需要进行不断的后期运行维护。2009年出现的培训实质性漏洞,说明随着银行业务的发展和网点扩张速度的加剧,需要大量的新职员加入,这同时就面临培训力度不够和执行力出现偏差的问题。可见任何公司的内部控制体系都不是无懈可击的,董事会应根据实质性漏洞的情况,加强内部控制管理,及时采取补救措施,才能保证企业的各项经营活动持续有效地进行。
三、结论与建议
通过上文的论述,兴业银行对内部控制的描述主要集中在内控“三性”说明书,内控自评报告和内控审计报告,而内控自评报告是实质性漏洞披露的载体。兴业银行的内部控制实质性漏洞集中在职责授权与划分,子公司特定式,高级管理层,技术问题,培训五大类型上。从2007到2011年的年报来看,董事会积极披露公司的内部控制自我评价报告,没有中断,并针对经营中的缺陷不断完善企业内部控制体系。而监事会对内控的评价和事务所出具的内部控制审计报告形式主义严重。鉴于此,对完善内控实质性漏洞信息披露做出如下几点建议:
第一,企业自身应构建完善的内部控制实质性漏洞披露机制。上市银行通过风险获取收益,实质性漏洞作为公司最为重要的内部控制缺陷,直接影响到公司的经营状况。2011年财政部颁布的《企业内部控制基本规范》和《企业内部控制配套指引》,对上市公司内控的披露要求更为严格,但是我国对实质性漏洞披露机制并没有做出相应的规范,所以认定和评估实质性漏洞,建立财务报告内部控制审核的统一标准就显得格外重要。外部宏观经济、法律和监管环境不断变化,对公司业务和内部管理提出了更高的要求,董事会应根据不断变化的情况,及时修订和完善内控制度,采取相应的内控措施。好的内部控制制度离不开公司员工的配合和参与,要加大对员工的培训力度,增强员工对实质性漏洞的重视。监事会对董事会建立与实施内部控制进行监督,不应仅仅流于形式。监事会应对企业经营过程中发现的实质性漏洞进行更为严格的处罚,促使全行采取更有力的整改措施。
第二,转变内部控制报告对实质性漏洞披露方式,明确注册会计师在内控控制审计报告中的责任。上市公司的内部控制审计是审计工作中的重要一环。虽然审计师不是万能的,不能保证查出企业内部控制中存在的任何漏洞,但审计质量的高低直接影响到投资者对该公司财务状况的判断。所以,注册会计师有责任也有义务对内控中的漏洞进行披露。然而事务所出具的内部控制审计报告表明,注册会计师执行的了解内部控制和控制测试程序是以财务报表审计为目的进行的,而不是对内部控制的专门审核,其披露的报告既没有对内控的情况做过多说明,也没有对内控的实质性漏洞进行披露,仅仅对财务报告内部控制有效性做了说明。企业内部控制的有效性与财务报表的真实性和可靠性不是独立的,实质性漏洞的存在会对财务报表产生重大影响。所以,应明确对注册会计师内部审计报告责任的确定,强制其对内部控制的实质性漏洞进行披露。
第三,科学合理的内部控制实质性漏洞信息披露离不开强有力的外部监管。首先,企业内部控制披露的过程,离不开政府及有关部门的大力推动,同样,企业内部控制信息披露的质量,也需要政府发挥其权威性和监督作用。政府应加强对内部控制实质性漏洞信息披露的监管,建立健全相关的处罚机制,从而有效防范管理层的道德风险,更好地保护投资者的利益。其次,由于我国缺乏统一的内部控制的规范,导致各载体所披露的内部控制信息各异,披露内容散乱且缺乏系统性,所以,相关部门应尽快对内控实质性漏洞披露的内容做出规范,强制上市银行公开披露内控中的实质性漏洞。
参考文献:
篇6
二、听完培训介绍后,又感觉不可理解。为什么这么好的经验(本人感觉流程性的东西不涉密啊!)就不讲给你们听。自己在做相关制度时,就感到无人可询,无从下手,只有象我国的改革工作一样,摸着石头过河。但是,自己还没有过河,一抬头却发现人家早已过河,且过的那么的漂亮,我咋就没能想到(或者想到,也没有实施)呢?这倒不是最可怕的,恐怖的早万一央行检查以先进的措施和方法来考量你的工作,那真的完蛋了,只要一句话就可以断送你的工作,“人家做到了,你为什么没有做到?”就可以叫你无言以对,否定你全部工作。(当然这是最悲观的结果)
篇7
金融行动特别工作组(FATF)2012年新的反洗钱和反恐怖融资标准,强调应采取风险为本的方法,完善反洗钱与反恐怖融资体系。在此形势下,人民银行反洗钱局探索开展了“5C”标准的风险评估工作,以提升反洗钱有效性。“5C”标准从环境、产品/客户、控制、沟通、调整等五个维度,突破了合规为本的反洗钱工作思路,指导金融机构使用风险为本的方法开展评估。但对于众多农村银行业法人金融机构而言,“5C”标准的适用性不强。为此,人民银行合肥中心支行开展专题调研,探索适用于农村银行业法人机构的风险评估方法,着力增强“5C”评估的有效性。
一、安徽省农村银行业法人机构反洗钱工作基本情况
截至2014年底,安徽省农村银行业法人机构包括农村合作金融机构和村镇银行,共140家。其中,农村合作金融机构83家,村镇银行57家。
受管理体制影响,安徽省农村合作金融机构虽为法人机构,但反洗钱工作包括内控制度、系统开发运行、档案管理等,均接受省联社的管理、指导与协调,在省联社搭建的框架下具体执行与落实。近年来,随着省联社不断完善内控制度和反洗钱业务系统,全省农村合作金融机构反洗钱水平不断提升。安徽省村镇银行成立于2008年以后,根据发起行不同,大致分为四类:由农业银行等大型商业银行发起、由徽商银行等城市商业银行发起、由安徽省内农村商业银行发起、由安徽省外农村商业银行发起。与农村合作金融机构类似,村镇银行虽为法人机构,但在反洗钱内控制度、业务系统等方面均依赖于发起行,自身缺乏实质管理权,反洗钱工作水平也因发起行的不同而存在明显差异。(见表1)
二、“5C”标准评估存在的问题及原因分析
(一)“5C”标准评分要点过细,难以实际运用
安徽省农村银行业法人机构的客户群体和业务产品较单一,管理相对粗放,反洗钱工作无论是人力配置、技术研发还是组织运营,与“5C”标准细致的评估要求相比存在较大差距,且短期内难以整改满足。如“环境”一级指标下的“1.3机构岗位设置”关于反洗钱合规管理部门内部建立专业反洗钱机构或团队的要求,当前安徽省农村合作金融机构普遍未达到,从而导致相关指标的评估失分较多(见表2)。对这类机构的评估结果均显示高风险的单一状况,并不符合其反洗钱工作实际状况,也不利于人民银行对该类机构实施反洗钱差别化监管。
(二)部分量化数据难以获取,影响评估效果
对安徽省部分农村银行业法人机构的调查问卷显示,“5C”标准部分量化指标无法获取准确数据,主要集中于“产品/客户”和“控制”两项一级指标中,如“产品/客户”一级指标下的“6.2.1高风险业务风险管理”,“大额存现笔数”、“网银公转私笔数”等,涉及分值占比达22%(见表3)。但由于人民银行尚未要求金融机构统计此类数据,省内农村银行业法人机构均缺乏相应的统计系统和统计口径,大多凭人工估算数据开展评估,因而评估数据在真实性和准确性上存在缺陷,影响评估效果。
(三)评估标准部分内容适用性不强
农村合作金融机构的反洗钱工作在省联社统一构建的反洗钱内控制度和操作系统下开展,村镇银行相关工作也由发起行指导完成,均缺乏实质上的自主管理权,导致“5C”标准在内控制度、产品风险识别、系统支持等方面的评估指标适用性不强。如“5.1.1建立科学合理的产品/客户风险评估机制”,由于村镇银行金融产品由发起行决定,很难建立自己独立的产品开发与评估机制。经统计,这部分涉及指标分值占比达26%(见表4)。
(四)指标权重设置固化,难以区分不同机构风险差异
对农村银行业法人机构的评估结果显示,部分指标得分趋同且占比较大,进而造成总分值接近,无法通过评估结果有效区分不同机构风险状况。这类指标集中于“环境”指标和“控制”指标,总分值占比达36%(见表5)。其原因在于农村合作金融机构在省联社统一管理下,组织机构、内控制度、系统支持等方面水平相当;村镇银行受其发起行影响也存在这种情况,因此凭这些指标开展评估难以区分不同机构的风险差异。
(五)评估方式单一,影响工作效率与效果
实际工作发现,对农村银行业法人机构开展评估,平均需要评估人员5人,工作日11日,工作量为55个单位,而相应的执法检查工作量为48个单位。可见,风险评估工作量与执法检查相当。在反洗钱监管人力资源不足的状况下,单纯依靠人民银行,难以在短期内对全省140家农村银行业法人机构逐一开展评估,更难依托“5C”评估提升农村银行业法人机构反洗钱工作成效。
三、提高“5C”评估有效性的意见与建议
(一)调整评估标准,增强适用性
1、简化部分指标。基于农村银行业法人机构现状,简化环境、产品、控制三个一级指标中部分内容,使其贴合实际,利于具体运用(见表6)。
2、灵活设置权重。根据实际状况调整指标权重,有效反映不同机构风险差异。减少如“风控架构”、“技术保障”等趋同性指标分值权重占比,增强“客户接纳”、“报告质量”等可有效区分不同机构风险的指标分值权重占比(见表7)。
3、合理使用定性指标。对目前难以获取准确数据的定量评估内容,采取现场抽样、穿行测试等方式实现评估目标。如对高风险业务的风险管理,可采取选取评估期内的高风险业务样本,以穿行测试方式检验其风险管理流程与效果,合理使用定性指标,实现有效评估相关内容的目标(见表8)。
(二)调整评估思路,充分发挥风险评估效用
1、金融机构自评估与监管部门评估相结合。农村银行业法人机构定期开展风险自评估,提升主动防范风险意识。以自评估找风险、找漏洞并落实整改的方式来推动风险评估工作的开展。为防止自评估走过场,人民银行组织力量对部分金融机构开展评估,并结合发现的整体系统性风险,告知相关监管机构与发起行,共同提高风险评估的作用。
2、风险评估与监管评价相结合。将风险评估列入监管评价项目。对机构自评估质量、自评估后整改效果等列入监管评价内容,监管部门评估发现的风险隐患作为监管评价参考因素,从而以监管评价促进风险评估水平。
3、信息技术与评估手段相结合。适时借助信息技术手段,制定标准化数据提取格式要素,利用数据统计、分析和信息链挖掘等计算机技术手段,实现风险评估部分标准的自动化操作,提高评估效率与准确性。
(三)依据机构成长期,合理安排评估周期
基于农村银行业法人机构的发展现状,对其开展风险评估的周期以三年为宜。三年内,对尚处于改制中的农村合作金融机构,可根据改制进度安排评估时间;对村镇银行,根据其成立时间与网点扩张进度安排评估时间(见表9)。
参考文献
[1]陶正宇.地方性银行业法人金融机构反洗钱工作存在的问题及建议--以黑河市农村商业银行为例[J].黑河学刊,
2014,(2):85-86.
[2]邹利.基层金融机构反洗钱工作有效性存在的问题及对策[J].大庆社会科学,2015,0(3):135-137.
[3]周璇子.浅析我国反洗钱监管工作有效性[J].金融经济:下半月,2015,0(5):129-131.
[4]陈树峰.商业银行基层行提高反洗钱工作有效性的几点建议[J].现代商业,2008,(30):18-19.
[5]黎有波.配套法律制度的缺失――对反洗钱工作有效性的影响研究[J].金融经济:下半月,2012,(11):61-63.
The Reflection on the Effectiveness of “5C” Assessment of Anti-money Laundering of Rural Banking Corporation Institutions
――The Survey from Anhui Province
篇8
二、上市银行内部控制信息披露的特殊性及现状
内部控制信息披露是指上市公司为保护投资者、债权人等的利益,依照法律要求,通过自我评价与注册会计师评价的方式,定期对企业内部控制的完整性、有效性、合理性进行评价,并将评价结果以报告形式披露给外部使用者。
(一)上市银行内部控制的特殊性
银行作为货币经营类企业,其业务与其他企业相比具备特殊性。首先,银行资金负债比例远高于其他行业,流动性风险和利率风险明显较高,这就导致了银行的披露重点更加侧重于流动性。同时,由于银行的债权人多来自普通民众或者中小企业,债权人的监督力度明显不足。其次,银行业的披露政策较为严格,由于银行业在国民经济体系中的特殊地位,监管部门对银行内控信息的要求也较其他行业严格。最后,在内部控制信息披露的选择上,由于银行业务的特殊性,其要求的保密性较强,所以在披露的内部控制的信息上,银行往往因慎重选择而影响了披露的信息量。
(二)上市银行内部控制的主体及内控信息披露的载体
上市银行内部控制主体包括董事会、监事会、管理层和外部审计机构四个方面。
董事会和管理层负责内部控制的建立与健全,董事会的披露载体是董事会报告和内部控制自我评价报告,管理层的披露载体是公司治理报告。而监事会主要是对内部控制进行补充,对内控情况进行独立评价,其披露载体是监事会报告。会计师事务所负责对银行的内部控制进行独立评价并评定内部审计的有效性,其披露载体是会计师事务所审核报告。银监会作为监管机构,在银行没有建立良好的内部控制体系或内控没有得到贯彻执行时,银监会将采取介入措施。
本文研究的上市银行内部控制信息披露是指银行内部控制中的四大主体在公司年报中对内部控制的信息披露。上市银行年报中的五个披露载体从不同方面披露内部控制的制定和执行情况,说明内部控制的健全程度,帮助投资者获取信息并做出正确的投资决策。
(三)我国上市银行内部控制的现状
――基于年度报告的分析
本文查阅了2010~2012年上市银行年报中内部控制披露情况并汇总为表1。从表1中可以看出,上市银行内部控制信息披露的总体情况较为完整,但单看每种披露载体可以发现,上市银行明显倾向于采用内部控制自我评价报告和会计师事务所审核报告的形式披露内部控制情况,披露的内容基本上也是说明内控制度的完整性、有效性、合理性情况。
1. 董事会报告:上市银行在董事会报告中披露内部控制的相关信息在2010年只有8家,而到2012年增长到11家。虽然有较多的银行选择在董事会报告中披露内部控制情况,但相对来说,该报告中披露内部控制信息量较少,一般都是在内部控制制度及制度建设情况一节中提到内部控制建设情况,通过事务所对该银行的缺陷认定情况来说明内部控制的有效性。
2. 公司治理结构:2010年,只有两家上市银行没有在公司治理结构披露内部控制相关信息,其他银行均在公司治理一章披露了内部控制的建立健全和执行情况,描述银行内部控制本身和内部控制监督的情况。到2012年,没有在公司治理结构中说明内部情况的上市银行上涨到了8家,有些银行是因为在2012年年报中单独设置内部控制一章,详细介绍了内部控制的相关情况,包含了之前在公司治理结构中披露的内容。但有部分银行虽然增加了内部控制一章,但总体的披露信息量却没有增加,甚至有所减少。
3. 监事会报告:相比来说,上市银行更倾向于在监事会报告中披露内部控制的相关信息。2010年,只有浦发银行没有在监事会报告中披露内部控制信息。到2012年,未在监事会披露内部控制信息的银行虽然增长到了5家,但有几家是在内部控制单独章节提到监事会对内部控制的声明。在披露方式上也比较相似,一般都是通过在 “监事会就有关事项发表独立意见”中设置“内部控制情况”一节披露对内控信息的意见,而意见通常是肯定的。
4. 内部控制自我评价报告:内部控制自我评价报告是上市银行运用最广泛的的披露方式,也是相关信息量最大的披露载体。自从国家政策规定上市银行披露内部自我评价报告后,基本上所有的上市银行都披露了内部控制自我评价报告,但有个别银行并没有附录在年报中。上市银行的内部控制制度自我评价报告的形式基本相似,包括内部控制目标的设定、内部控制体系或组织结构,然后从内部控制环境、控制活动分别描述其控制情况。
5. 内控审核报告:内控审核报告是会计师事务所审核报告披露对内部控制的评价审核意见。结合2010~2012的年报可以看出,事务所报告多是以注册会计师审计准则作为审核依据,很少采用《内部控制审核指导意见》,这就导致了报告的内容和格式有较大区别。而审计意见一般也都是对内部控制情况的消极保证。
从上述分析中可以看出,内部控制自我评价报告和事务所审核报告披露的内部控制信息较多,而在董事会和监事会中关于内部控制评价的内容却比较少,基本上只有寥寥数语,表现出来较为明显的形式主义。而由于政策监管力度的影响,2010~2012年内部控制披露总的信息量呈上升趋势。在评价依据上,内部控制自我评报告及审核报告缺少统一的评价审核依据,各银行审核披露信息各异;从披露主体对内部控制信息的评价内容来看,正面评价占绝对多数。可见,我国上市银行的内部控制信息披露体现了较明显的原则化,缺少实质性的披露,报告使用者难以通过上市银行披露的内控信息来判定其内控制度的建立健全程度,也难以揭示内部控制缺陷。
三、上市银行内部控制信息披露存在的问题
随着我国对银行业内部控制信息披露的规定越来越多,以及法律法规的逐渐完善,近年来银行业的信息披露情况大有好转,但与发达国家相比,在法规制定和政策执行上都有所欠缺,具体表现如下。
(一)上市银行并不是自愿地披露内控信息,表现为较明显的形式主义
银行都倾向于披露好消息,隐瞒坏消息,信息量只是满足监管的最低要求,披露信息分散混乱。银行不愿意主动披露内部控制的详细信息,主要还是因为公司担心坏消息会影响银行声誉进而影响股价。但银行应该认识到,信息披露的真实性与数量反映了其诚信程度,披露的信息多对于投资者来说可能更容易相信报告的真实性。同时,银行还可以以此为契机,完善内部控制的各项制度,加强风险管理,增强经营的稳定性。银行状况的好转直接反映在披露的信息中,这样就可以吸引大量投资者,获得稳定的资金流,增加企业价值。
(二)内部控制信息披露缺乏统一标准
从各银行的年报可以看出,银行间的年报结构各不相同。比如在管理层的讨论与分析的设置上,有的单独在一级项目中设立管理层讨论与分析,有的就叫讨论与分析,还有的叫管理层分析与讨论。各银行年报的结构大相径庭,导致了难以形成规范的内控信息的披露载体。同时,近几年出台的政策法规对内部控制自我评估的规定较为简单,造成了上市银行内部控制信息披露的位置不固定,分布广泛。
(三)内部控制信息质量:量足质缺
从2010~2012年上市商业银行“内部控制自我评估报告”中可以看出,上市商业银行大部分能够按照“内部控制整体框架”的五要素进行描述,但内部控制信息质量并不高,基本上仅限于对内部控制制度的描述,而对内部控制实施情况却并未给出有实用价值的结论。此外,内部控制信息披露不具有连续性,如农业银行在2010年内部控制自我评估中披露了在内部控制自我评价过程中关注到的与非财务报告相关的内部控制缺陷情况,但在农业银行2011年内部控制自评报告中却并没有找到关于2010年内部控制缺陷整改情况的说明,2010年的内部控制缺陷是否解决也无从知晓,2011年内部控制自评报告结论是“未发现本行在内部控制设计或执行方面存在重大缺陷,其他缺陷可能导致的风险均在可控范围之内”,空洞地说明内控问题,真实性值得怀疑。
四、完善上市银行内部控制信息披露的建议
从上述对上市银行内部控制信息披露的分析可以看出,由于监管力度增强和银行自身认识的提高,近三年我国银行业内控信息披露的数量和质量整体呈上升趋势,但与国际水平相比还是有很大差距。对此,本文提出以下建议。
(一)完善现有的基本法律规范
首先,统一上市银行内部控制评价和审核标准。我国内部控制审计存在依据不一致、披露格式和内容不统一等诸多问题,这就需要相关部门尽快制定相关准则,使内控信息披露有据可依。其次,鼓励自愿性披露,但必要时可采取相应的强制手段。最后,加大监管力度,银行的监督机构较多,为使各监督机构充分发挥其监督作用,需要各监管机构的通力配合,增加被监管方的违约成本,形成较为完善的奖惩制度。
(二)建立和健全内控信息虚假披露的责任追究制度,降低风险
篇9
自2003年根据国务院“三定”方案规定,人民银行行使反洗钱职能以来,反洗钱工作在工作机制建设、资金监测、案件调查等方面都取得了重大进展,尤其是《中华人民共和国反洗钱法》的颁布和施行,为人民银行开展反洗钱工作提供了重要法律保障,反洗钱工作呈现出新的局面。但在实际工作中,仍存在许多突出问题,值得关注。
一、存在的问题
(一)对利用彩票业洗钱问题缺乏明确详细的法律规定,使彩票业游离在监管视野之外
现行《中华人民共和国反洗钱法》规定“按照规定应当履行反洗钱义务的特定非金融机构”应与金融机构同样依法采取相关措施,建立各项制度,履行反洗钱义务,但对“特定非金融机构”是否包括彩票业却没有明确规定。同时也没有其它法规将彩票管理及销售机构列为“特定非金融机构”,反洗钱行政主管部门也没有任何彩票管理及销售机构反洗钱细则,确保其接受反洗钱监督管理。由于没有明确彩票业反洗钱义务,目前反洗钱行政主管部门很难从彩票管理及销售机构获得相应信息。
(二)反洗钱合作机制建设缺乏法律层面的规范,使合作机制建设有名无实
《金融机构反洗钱规定》第二十一条规定“中国人民银行或者其省一级分支机构发现可疑交易活动需要调查核实的,可以向金融机构调查可疑交易活动涉及的客户账户信息、交易记录和其他有关资料,金融机构及其工作人员应当予以配合。前款所称中国人民银行或者其省一级分支机构包括中国人民银行总行、上海总部、分行、营业管理部、省会(首府)城市中心支行、副省级城市中心支行。”也就是说省一级分支机构有调查权,这就涉及到其间相互合作问题。但目前还没有法律法规对信息共享范围,委托对方调查的权限范围等作出明确具体的规定。第十九条规定“中国人民银行对金融机构实施现场检查,必要时将检查情况通报中国银行业监督管理委员会、中国证券监督管理委员会或者中国保险监督管理委员会”,但可以和不能通报的具体范围却没有规定,使与其它部门的合作问题上缺乏明确的法律依据,影响依法合作工作的正常开展。由于法律滞后,目前不少地区还没有建立起区域合作制度,以及人民银行与公、检、法、司、监管部门、财政、税务、工商等部门的协调机制。不少已建立起合作机制的地方,也是软指标,情报会商和案件移交工作机制不够健全,更多的是停留在经验交流层面,发挥作用比较有限。
(三)公民身份联网核查相关规定不够完善
《银行业金融机构联网核查公民身份信息业务处理办法(试行)》第六条(二)规定“当个人姓名、公民身份号码、照片核对不一致且无法确切判别客户出示的居民身份证的真伪时,银行机构应根据法规制度的规定及内部管理制度需要决定是否拒绝为该客户办理银行账户业务。”此项规定将拒绝与否交由金融机构自行处理,过于笼统且过于随意,执行中必然出现情大于法、主观随意性太大等问题,起不到规章的应有作用。同时对如何进一步核查、进一步核查中如何得到其它相关部门的配合等问题没有具体规定,缺乏法律法规保障。对不进一步核查,而是简单拒绝办理或以要求出具户籍证明等方式处理,还是以其它方式处理也缺乏明确规定。
(四)法律制度执行不严,存在洗钱案件隐患
1.公民身份联网核查系统数据库更新不及时或存在漏登数据,影响身份核查制度的有效执行。
2.实际工作中没有严格执行客户身份识别制度。《反洗钱法》明确规定“金融机构应当建立客户身份识别制度”,在金融机构与客户建立业务关系或与其进行交易时,应当根据法定的有效身份证件或其他身份证明文件,了解客户的真实身份,同时了解客户的职业情况或经营背景、交易目的、交易性质以及资金来源等,以确认交易是否可疑。但实际工作中,公民反映实施联网核查办理业务不如原来方便,使金融机构储蓄业务受到一定影响,反过来又影响到金融机构执行公民身份联网核查规定的积极性,不利于身份核查制度的严格执行。同时,基层金融机构对可疑资金灵敏度不够现象在个别地方仍然存在。
(五)基层央行反洗钱技术手段落后
1.信息系统建设滞后,缺乏有效的数据监测分析系统支持。目前大部分基层人民银行尚未建立起与所辖商业银行账务核算系统、《大额支付系统》和《银行账户管理系统》相对接的支付交易报告和监测系统,对金融机构报告的大额和可疑支付交易,只能采用手工的方式进行统计、搜集,电子化程度低,监控和检查的手段落后,无法对大额异常支付交易进行及时准确的监测分析。
2.反洗钱监管技术手段需要进一步完善。反洗钱现场检查停留在手工阶段,缺乏现代化的检查手段。对证券期货业和保险业的反洗钱监督管理还缺乏经验,亟需提高对其可疑资金交易的甄别分析水平。此外,随着当前金融工具不断创新,网络银行、电子货币、电子交易等交易支付手段迅速发展,操作手段交易流程日益复杂,给反洗钱监管工作提出了新的更高的技术要求。
二、相关建议
(一)修订《中华人民共和国反洗钱法》
一是将彩票管理及销售机构列为“特定非金融机构”,使其接受反洗钱监督管理。二是对反洗钱区域合作机制建设问题做出规定,明确合作机制建设的组织管理部门、参与单位、工作标准和相关法律要求等,从法律的高度将合作机制建设,区域合作问题提上重要议事日程。三是由反洗钱行政主管部门彩票管理及销售机构反洗钱工作细则,明确彩票业反洗钱义务,详细规定彩票业反洗钱工作规定,为彩票业反洗钱工作提供政策法规依据。
(二)修订《金融机构反洗钱规定》
对第十九条修订,明确规定向中国银行业监督管理委员会、中国证券监督管理委员会或者中国保险监督管理委员会可以和不能通报的具体范围。
(三)修订《银行业金融机构联网核查公民身份信息业务处理办法(试行)》
对什么情况下必须进一步核查、金融机构应进一步核查却不进一步核查时如何处理、如何进一步核查,以及进一步核查中如何得到其它相关部门的配合等问题做出明确规定。对个人姓名、公民身份号码、照片核对不一致且无法确切判别客户出示的居民身份证的真伪时,应责成当事人开户籍证明、单位证明或居委会(村委会)证明。没有相关证明的应予拒绝办理,以堵塞洗钱漏洞。
(四)开发监管电子系统,促进监管工作标准化,提高反洗钱监管工作效率
1.建立风险评估指标。一是金融经营环境指标。分为市场环境指标和监管环境指标。内容包括:商业诚信、行业监管情况;所处行业的市场竞争状况;新产品的上市频率;新产品行业监管情况。二是金融机构风险合规自评指标。内容包括:内控制度建设情况;组织机构人员配备情况;客户身份识别制度执行情况;客户身份资料和交易记录保存情况;大额、可疑交易报告情况;宣传培训情况;内部监督检查情况;自我纠正情况。三是金融机构报送的非现场监管指标。内容包括:金融机构分支机构数量;各级机构反洗钱工作人员数量分布情况;客户风险等级划分情况(包括定期审核情况);中、高风险客户数量及类别;持续识别种类及数量;个人账户数量;现金支取业务笔数和金额(单列限定金额以上的峰值);创新产品的种类、业务量、金额;外汇业务开办种类、业务量、金额;客户身份资料和交易记录保存情况;大额交易报送笔数和金额(单列限定金额以上的峰值);可疑交易报送笔数和金额:划分为系统提取的笔数和金额,人工筛选后剔除的笔数和金额(其中:保留了分析凭据的笔数和金额),实际实现总对总报送的笔数和金额;宣传培训的次数、范围、人数、内容;内部监督检查年度计划与执行情况;内部审计实现的自我纠正情况。四是反洗钱监管部门的监管信息指标。内容包括:现场检查信息指标和行政调查信息指标。具体使用上应做为金融机构自评指标的抵减项目。行政调查信息指标内容包括:调查次数,调查起因,与调查相关的金融机构配合情况。五是金融业监管部门的监督信息指标。内容包括:被查次数、被查原因、存在的问题。其中被查原因和存在问题为决定指标的主导因素,且问题按内容分别抵减金融经营环境指标、金融机构风险合规自评指标、金融机构报送的非现场监管指标。六是社会信息指标。内容包括:司法、工商、税务、海关等部门对金融机构的执法或配合执法次数、原因、结果、配合情况以及社会媒体披露情况。
2.设定风险指标评估标准及风险指标权重。按照客观性、重要性、关联性的原则,对六类风险监管指标设定风险监管权重。金融经营环境指标、金融机构风险合规自评指标、金融机构报送非现场监管指标、反洗钱监管部门监管信息指标、金融业监管部门监督信息指标、社会信息指标权重分别设定为5%、20%、40%、20%、10%、5%。
对每类指标中明细指标分别设定适当的分值,再依据客观标准定量、定性制定每项指标的得分原则和扣分标准。对金融机构反洗钱工作的六项评估项目均设置100分,将每个评估项目进行分解,细化为多个评估指标,根据评分原则分别确定不同分值。
3.建立反洗钱风险监管电子系统。研制金融机构反洗钱风险监管电子网络系统,设置非现场监管、现场监管、行政调查、综合评价、风险提示、综合管理等六个主要功能模块,集中实现数据采集、数据分析、综合评价、风险提示等功能。一是非现场监管模块。容纳了金融机构环境信息、机构自评信息、非现场监管信息、金融业监管部门监管信息、社会各部门监管信息。二是现场监管模块。实现现场检查后期处理等文本档案积累,为实现风险评价提供了数据基础。同时,提供按被查机构、立项审批编号等项目进行索引的档案查询等功能,打破了地域限制,便于各级使用者能随时掌握所辖范围内的反洗钱现场检查情况。三是行政调查模块。分为可疑交易、社会信息、行政调查三部分。可疑交易模块提金融机构按要求报送的可疑交易,同时还提供按报送机构、客户基本信息等项目进行索引的可疑交易基本情况表和可疑交易逐笔明细表的查询功能。社会信息模块提供了社会举报信息录入、信息上报等功能。行政调查模块实现将行政调查的后期处理等文本档案和行政调查的分析数据进入系统,为实现综合评价提供数据基础。四是综合评价模块。提供信息采集、评价分级、评价结果查询、评价报告等功能,实现了评价结果的自动转入和手工录入服务,同时可按单个机构、单个项目进行评价,也可按地域、按行业进行整体评价,并可通过设置六类监管指标所占权重值,对金融机构作出反洗钱风险综合评估。五是风险提示模块。提供对金融机构的评价结果,系统自动生成一对一的风险提示书,并可对应评价模块中按单个机构、单个项目进行风险预警提示,也可按地域、按行业进行整体风险预警提示。
系统进行风险评估的原理就是引用收集的监管信息资料,对监管指标进行分析评判,由系统同步计算出每项得分,按设定的指标项目权重,再由系统综合计算所需要评估的项目最后得分,按得分所处的分值范围,确定风险等级。系统可根据评价过程中的扣分情况,自动生成评价报告,进而生成风险预警提示书。
运用反洗钱风险电子监管系统对反洗钱监管实践有着良好的促进作用:一是通过整合各项信息资源,科学合理地对金融机构实施风险评估与监督,一方面解决了反洗钱监管人员少与监管任务重的矛盾,有效降低了监管成本,另一方面较好地保证了监管的时效性,提高了监管的准确性。二是风险预警提示信息的发出,既能为实施有针对性的现场检查提供依据,又强化了现场检查的效果和作用。三是提升了被监管机构反洗钱工作的主动性。风险分类监管的实施,促使金融机构以风险为本的反洗钱监测理念进一步深化,反洗钱工作的主动性进一步提高,可以有力促进反洗钱工作的深入开展。
篇10
老师的职责就是把自己会的东西传授给学生,让学生会,让学生理解,让学生掌握。这不仅要求老师对所讲的知识理解透彻,更重要的是学会怎样与学生沟通,怎样让学生掌握,怎样把自己的意图更尽可能准确的表达出来。一位老师站在讲台上,成为学生关注的焦点,他不仅要顶住各种压力,去把知识传授给学生,去与学生互动,调动学生的积极性,让学生成为学习的主体,自己则是个引导者。做好这些实在需要好好下一番功夫。
下面说说我自己,我生性比较内向,平时孤言寡语,不善于表达,在公共场合很少说话,只是一个倾听者,更不愿成为被人关注的焦点。所以第一次试讲时,我根本不敢上讲台,上去之后畏畏缩缩,都不知道自己在做深。在同组实习老师和指导老师的鼓励与帮助下,我慢慢放开了一些,从心理上不再害怕成为焦点,不怕出错,终于可以去讲了。由此,我觉得人必须首先敢于去表达自己,不要担心出丑、丢面子,上了讲台以后,下面有那么多双眼睛盯着你,期待着你的表演,所以一定不能胆怯,要镇定从容,大胆地去说去讲,自信地去说去奖。即使自己并不确定某些知识点正确与否,带了讲台之后也不能表现出来。在课堂上要有这种思想:我是老师,我是权威,我是老大,我说的是对的。决不能犹犹豫豫,粘粘糊糊。讲话要做到一点——敢于表达自己。我可能说的有一点片剂,但这对我来说,对于那些不敢表达自己的人来说,是必须要认识的一点,首先要做到的一点。
在方面,认真备课,用心修改教案,确保教案、教学课件规范,内容准确。了解学生的情况,针对不同的特点进行教学,课堂上积极面对,教学语言表达清晰流畅,虚心听取指导老师的意见,弥补自己在教学工作上的不足。
大学毕业实习自评报告二
本次实习取得了非常大的收获,让我从多方面了解了自己与社会、与企业的需求差距的地方,以及需要保持的地方。同时,在实习期间,我也收获了很多的人生感性材料,相信在将来的学习工作中可以得以总结教训,积累经验。换一个角度来说,我重新修正了自己的定位,把自己的方向对准到正确的目标。我想在走出去工作之前,我还必须加强自己专业知识以及度过语言关,争取自己的社会竞争力有所提升。从集体的角度来说,我向组织承认错误,由于我个人的缘故,本次机场酒店的实习没有做到善始善终,出现了同学的实习报告被遗失、同学的工资出现空拿的现象、离开酒店的最后两个小时内集体秩序混乱等等情况。在此,我会加强自己相应方面能力的提高,吸取教训,争取把将来的工作做好。
自从去到XX银行实习,在行领导、部门领导和各位同事的帮助下,在政治思想、业务工作方面都取得了较大的进步。在一开始我对这里的一切都是如此的陌生,要感谢各级领导的关心,以及同事们的帮助,我的进步才有了保证。在接触到一些不太熟悉的术语时,我就会在网上查找相关的解释,如果实在不明白,我就向同事们请教,大家也都不厌其烦地给我讲解,并且想方设法让我去接触更多我尚不熟悉的知识。
通过这几个月的学习和锻炼,我已经初步了解了本部门的业务知识,已经基本能够单独处理核销所具备的技能。从对银行业务知识的陌生到现在,我知道自己已经取得了一定的进步,希望在今后能够有更多的时间去努力学习,可以参加一些相关专业的辅导班,并且参加一些银行业务知识方面的考试。积极提高业务水平,从而完全达到能胜任这份工作的能力。
大学毕业实习自评报告三
通过一个月的实习,我得到了一次较全面的、系统的锻炼,也学到了许多书本上所学不到的知识和技能。
在学生心理辅导员和高一年级班主任的实习中,我深深地体会到我们的学生如此的渴求有一位知识比较丰富、能力比较全面的、能倾听自己心声的朋友。作为他们的朋友,我惟有仔细倾听、耐心询问、认真思考,最终协助他们增强认知正确看待和科学处理他们所面临的困难;作为语文老师,面对几十双渴求知识的眼睛,我精心备课、认真组织,用真诚的心对待每一个同学,用清晰的话讲解好每一个问题,用深切的情表达每一个核心思想。
这一个月来,我受到了老师和同学们的热切关注。他们以真诚而友善的眼神看着这么一个身材矮小却能力突出的老师充满自信的走过,走过令我难忘的实习。
同学们在我的讲座上积极提问、仔细听讲,尔后以热烈的掌声鼓励,鞭策着我在学习和工作中创新开拓,不断进步!
我,以一颗真诚的心、朴实的情,以一名普通教师的身份打动了学校的领导、老师和亲切、可爱的同学。
在此,我衷心的向他们表示感谢,特别感谢我的指导老师李老师、分管领导;同时还要感谢我的大学老师、关心和帮助过我的'同学.
篇11
一、我国内部控制信息披露的规范
中国 注册 会计 师协会在1996年颁布的《独立审计准则第9号——内部控制与审计风险》第一次提出内部控制的概念,指明内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序,内部控制包括控制环境、会计系统和控制程序。但是该内部控制定义范围狭小,仅仅站在内部会计控制和注册会计师对财务报表审计的角度出发。此后内部控制的定义一直处于不断的发展和修正过程中。
我国最早涉及内部控制信息披露的规范主要散见于证监会的各项公开发行证券的公司信息披露内容与格式准则,具体要求体现在招股说明书、增发申请材料及年度报告中。主要有:(1)中国证监会2000年底颁布的《公开发行证券的公司信息披露编报规则》第7号、第8号, 规定商业银行和证券公司在其年报中出具对内部控制的有效性、完整性和合理性的自评报告,并委托所聘请的会计师事务所对其内部控制制度,尤其是风险管理系统的完整性、合理性及有效性进行评价, 提出改进建议,并出具评价报告。(2)中国证监会2001年3月颁布的《公开发行证券的公司信息披露内容与格式准则第1号——招股说明书》,规定发行人应披露公司管理层对内部控制制度完整性、合理性及有效性的自我评估意见。注册会计师指出以上“三性”存在重大缺陷的,应披露并说明改进措施。2001年4月颁布的《公开发行证券的公司信息披露内容与格式准则第11号——上市公司发行新股招股说明书》,要求发行人应披露管理层对内部控制制度的完整性、合理性及有效性的自我评估意见,同时应披露注册会计师关于发行人内部控制评价报告的结论性意见。(3)证监会2001年制定、2004年修订的《公开发行证券的公司信息披露内容与格式准则第2号——年度报告》,规定年度报告中,监事会应对“公司决策程序是否合法,是否建立完善的内部控制制度,公司董事、经理执行公司职务时有无违反 法律 、法规、公司章程或损害公司利益的行为”发表独立意见。(4)证监会2006年5月《首次公开发行股票并上市管理办法》,规定“发行人的内部控制在所有重大方面是有效的,并由注册会计师出具无保留结论的内部控制鉴证报告”。这是我国首次对上市公司内部控制提出具体的要求。
2006年,为加强上市公司内部控制,促进上市公司规范运作和健康发展,保护投资者合法权益,上交所、深交所分别于2006年6月、9月颁布,分别于当年7月、次年7月实施的《上市公司内部控制指引》,两个证交所都明确规定在其交易所上市的公司都应提供内部控制报告自评报告。该指引是我国第一次出台的指导上市公司建立健全内控制度的文件。
二、我国内控信息披露规范的缺陷与不足
(一)内部控制概念界定混乱
无论是处于同一层次的上海证券交易所(以下简称上交所)和深圳证券交易所(以下简称深交所),还是处于不同层次的证监会和证交所,关于内部控制都有不同的定义。上交所从公司长远战略的角度出发,规定内部控制为了保证公司战略目标的实现,而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。深交所对内部控制的定义则参照了coso委员会对内部控制的规定,认为内部控制需满足以下几个目标:(1)遵守国家法律、法规、规章及其他相关规定;(2)提高公司经营的效益及效率;(3)保障公司资产的安全;(4)确保公司信息披露的真实、准确、完整和公平。证监会对内部控制的定义则一直没有完整的标准,在其颁布的《公开发行证券的公司信息披露内容和格式准则》中也没有详细规定。关于内部控制概念的不同,很大程度上是因为还没有一套完整、系统的法规对其予以正式化、标准化,而且现行的各个法规相互之间也缺少衔接。
(二)缺乏对内部控制监督主体的统一规定
证监会并没有明确指明监督主体,而只是指出由监事会对本公司是否建立完善的内部控制发表独立意见。深交所规定,由公司内部审计部门负责监督内部控制制度的执行情况,并将检查监督情况形成内部审计报告报送董事会和列席监事。而上交所则将内部控制的监督权赋予专门职能部门,并规定该专门职能部门在年度和半年度结束后向董事会提交内部控制检查监督报告。那么根据这一规定,该专门职能部门可以是审计部门,也可以由各个公司根据本公司的特点和组织结构设置。经过比较,我们可以发现,监督主体不同,那么每个监督主体所参照的标准、所执行的程序及最后所形成的结论都不同,这势必会影响到投资者对上市公司内控报告的比较分析。
(三)对cpa审计的规定各不相同
证监会只对特殊行业以及具有特殊目的的上市公司的内部控制是否需cpa审计提出了硬性规定,主要表现在:要求商业银行、保险公司、证券公司应委托会计师事务所对其内部控制制度及风险管理系统的完整性、合理性和有效性进行评价,提出改进建议,并提出内部控制评价报告。发行新股的上市公司需要在其再融资的申报材料中披露注册会计师关于发行人内部控制评价报告的结论性意见。深交所则要求其所有主板上市公司(不含中小企业板上市公司)的cpa在对公司进行年度审计时,应参照有关主管部门的规定,就公司财务报告内部控制情况出具评价意见。而上交所没有要求cpa对公司财务报告内部控制情况做出评价意见,仅仅要求会计师事务所参照有关主管部门的规定,出具对内部控制自我评估报告的核实评价意见。并且,在这两所证券交易所的规定中都没有明确指明cpa在审计过程中应参照的标准,而仅仅以一句“参照有关主管部门”简单带过。注册会计师的执业标准的不完备使内部控制审核意见从内容到格式各不相同,内部控制信息披露质量缺乏有效保证,使得信息使用者感到无所适从。
(四)对内控信息披露的自评主体界定模糊
证监会对于一般上市公司要求监事会在其监事会报告中披露对公司是否建立了完善的内部控制制度发表独立意见。对于具有融资目的的公司,证监会要求的责任主体是发行人,要求发行人对公司内部控制制度的完整性、有效性和合理性发表评估意见。而在对商业银行、证券公司和保险公司的规定中,没有明确指明责任主体,只是要求上市公司对本公司的内部控制制度做出说明。深交所和上交所的内部控制指引中,都明确规定了内控信息自评的主体是董事会。
(五)对内部控制的评价缺乏统一标准
现行的规范制度中,证监会和证交所都没有提出对内部控制完整性、有效性和合理性的具体评价标准,只有由审计准则委员会的独立审计准则第9号《 企业 内部控制与审计风险》和新修订的《 会计 法》提到了内部控制相关内容,但立足点和出发点分别是从报表审计的角度和企业会计控制角度进行规范。由于缺乏对内部控制的完整性、合理性及有效性进行判别的可操作性的标准,使得cpa审计陷入难题中,而且其出具的审计意见报告也缺乏可比性。
三、改进我国现行内部控制信息披露规范的建议
(一)宏观上,理顺我国现行内控信息法规的层次关系,建立一个自上而下、由抽象到具体的内部控制信息披露的规范体系
该规范体系的第一层次应是由国家立法机关在《公司法》、《证券法》和《会计法》中以 法律 的形式规范内部控制的定义,并明确各企业应建立健全的内部控制体系。第二层次是由财政部联合证监会、保监会、银监会和审计署制定一套以规范企业信息披露为主要目标的企业内部控制标准体系。该标准体系的建立将为各个行业的内部控制评价提供一个具体的、可操作的标准,并且也为cpa审计上市公司的内部控制自我评价报告提供了可 参考 的标准。财政部于2006年7月联合证监会、国资委、审计署、银监会、保监会等部门成立了企业内部控制标准委员会,我们相信该委员会将在其推出的《企业内部控制基本规范》中做到这一点。第三层次是证监会规定各上市公司应对“狭义内部控制报告”即财务信息内部控制报告进行强制性披露,而对“狭义内部控制报告”之外的经营和遵循法律内部控制报告采用自愿性披露。对于强制性披露的财务信息内部控制报告应明确披露内容和披露格式。第四层次是证券交易所对本所上市交易的公司提供具体的规则指引。2006年,上交所和深交所分别推出了适应本所特色的《内部控制指引》,但是两所的指引存在一些不协调、不融洽的地方,因此本文建议可以在上述3个层次制定的规范内稍做改动,达到各个法规实务操作的衔接。
(二)微观上,针对我国现行内控信息披露规范的不足加以改进,使之满足各个层次信息使用者的需求
1.明确内部控制概念
根据内部控制的范围,可将内部控制划分为“广义的内部控制”和“狭义的内部控制”。狭义的内部控制与公司财务报告质量和会计信息质量相关,而广义的内部控制则包括对财务信息质量、经营效率、遵循法规和其他风险管理的控制。由于内部控制的外延已经扩大到了公司整体的控制,投资者不仅仅满足于得到有关企业财务报告可靠的信息,还希望了解企业整体控制环境和实际运作情况。但考虑到成本效益原则以及cpa内部控制审计标准的不完善,在此,我们可以要求上市公司必须披露财务信息内部控制报告即狭义内部控制自评报告,与此同时,鼓励上市公司自愿披露广义内部控制自评报告。待时机成熟之时,可以要求上市公司强制披露广义内部控制自评报告。
2.明确内部控制监督主体
实务中上市公司内部控制监督一般是由内部审计部门执行,但是内部审计部门往往是从财务报告是否可靠的角度出发,无法涵盖我们广义内部控制概念。因此建议可以采用上交所的做法,在公司内部成立专门的内控监督职能部门,该职能部门人员的认定可以由董事会予以指定,并且范围应该扩大,不仅仅局限于内部审计部门。
3.明确对cpa审计的要求
为了保证内部控制信息披露的真实性,应当要求注册会计师对由董事会所出具的内控信息自评报告加以验证并出具审核或鉴证报告,该鉴证或审核报告应与内控信息自评报告一同对外公布。而且在内部控制审核中,cpa的执业标准并不完备,这使内部控制审核意见从内容到格式各不相同。因此,应由审计准则委员会联合各个行业制定一套切实可行的执业标准。
4.明确内部控制的责任主体
监管部门应当修订内部控制信息披露规范,增加明确主体责任的相关条款或对主体责任的描述具体化。现行《公司法》中规定,董事会可以决定公司内部管理机构的设置、制定公司的基本管理制度,所以我们建议公司内部控制的建设应当由董事会负责,并由董事会对外披露内部控制自评报告。
5.明确内部控制信息披露的内容和格式
监管部门应当对披露内部控制信息的内容与格式做出统一规定,以减少上市公司在内部控制信息披露上存在的选择性和随意性。同时,投资者可以对上市公司的内部控制信息进行比较分析,也有利于降低投资者获取信息的成本。证监会可以明确规定财务信息内部控制报告的固定格式,其基本内容至少应该包括:(1)表明管理层对财务信息内部控制的责任;(2)评估内部控制的标准;(3)内部控制系统中任何重要薄弱环节及其处理情况。
参考 文献 :
[1] 李明辉、何海、马夕奎.我国上市公司内部控制信息披露状况的分析.审计研究[j].2003,(01).
篇12
操作风险是现代商业银行风险管理的重要内容。但由于操作风险本身所具有的内生性、分布广泛性、难以度量等特性,使得操作风险的研究长期滞后于信用和市场风险。目前对操作风险管理的研究主要集中操作操作风险的度量和控制防范方法上。操作风险的度量研究上,主要有基于统计的定量模型,定量模型如新巴塞尔协议中的基本度量法、标准度量法以及高级度量法中的内部均衡法、损失分布法、极值法[1]等,但更多的是一些结合定量和定性优点从整体操作风险评价和预测模型,如基于计分卡方法的建立的计分卡模型[2]以及基于模糊逻辑的神经网络评价模型[3]。不过由于操作风险的多样性,以上方法大都对机构的整体操作风险度量,对单个风险的度量和控制效率讨论不多。在控制和防范操作风险的研究上,主要是从准备金和经济资本的计提[4]、内部控制的管理[5]以及外包和保险[6]的转移这三个角度对操作风险的控制方法和体系框架进行研究。控制的自我评估法(CSA)就是通过强化内部控制来提高操作风险管理水平一个有效方法。但由于技术条件限制有些操作风险内部控制管理不明显或者根本不适合,为使有限的内控资源用在合适的操作风险上,本文先明确控制价值模型在控制自评估法中的应用思想,然后通过构建控制价值模型(内控治理价值),对不同的操作风险采取不同程度和不同种类的控制技术,达到更有效的控制,最后用实例来说明模型的应用。
2.基于控制自我评估法的控制价值模型设计思想
控制自我评估法(CSA),是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评估的方法。其有三个基本特征:关注业务的过程和控制的成效;由管理部门和职员共同进行;用结构化的方法开展自我评估。实施过程是:通过开展全员风险识别,识别出全行经营管理中存在的操作风险点,同时,识别这些操作风险点是否有控制活动,并评估控制活动质量,进而提出优化控制活动的方案,对没有控制活动或控制不足而引起风险隐患的环节进行修改完善、检查,为进入下一阶段评估做准备。
该方法的缺点是对操作风险点和控制措施进行全面控制,主次不分,影响控制效果。每种操作风险控制应该给予多少资源,如何能有效结合其他办法,如资本金补偿、保险和外包技术等,这就需要对每项操作风险进行内部控制价值评估,然后采取不同程度和不同种类的控制技术。所以控制价值模型就是在进入下一阶段评估之前,利用以前数据和评估结果,对下阶段风险的控制价值进行评估,保证操作风险控制朝正确的方向努力。根据以上的思想,本文设计了控制价值模型在控制自我评估法应用的流程图(图1)。
3.风险控制价值模型的建立
3.1控制价值评估指标
控制价值是指银行操作风险管理中,用内部控制手段对一项操作风险进行控制的必要性、可行性。影响控制价值的因素有:
(1)操作风险大小
依据内部控制效率原则,在同等条件下,应该对风险值比较大的操作风险进行优先治理,所以一项操作风险的控制价值与操作风险的大小成正相关关系。操作风险大小包括发生概率、直接损失及间接损失强度。根据风险度量的经验,一项风险的大小通常用损失期望值和发生概率来描述。不过因考虑到操作风险的发生,不仅会带来直接的经济损失,还有可能带来一些对客户关系、员工忠诚、监管者态度以及社会舆论的不良影响,所以在对操作风险大小评价中加入了这些间接损失。
(2)控制能力
控制价值的评估不仅包括操作风险大小的衡量,更重要的方面是对商业银行操作风险控制能力的衡量,它是结合操作风险点性质和商业银行自身条件的综合考量。按照时间先后分为三个方面,分别是控制措施质量、措施执行能力以及控制效果。控制措施质量是指在CSA初期假设对操作风险点制定的控制措施完全执行,操作风险点得到控制的程度。措施执行能力是根据银行现有的人员、物资现状,对执行操作风险控制措施能力的评价。控制效果是对比以往控制效果经验与本次控制措施质量和措施执行能力对本次控制效果的预评估。
(3)控制成本
影响操作风险控制价值的另外一个因素就是操作风险的控制成本,在风险大小和控制能力都相近的情况下,应优先治理控制成本小的操作风险,尤其要放弃内控资源花费成本大于损失的风险。操作风险控制成本包括显性成本和隐形成本。显性成本是指治理操作风险中花费可明确记录的金额。隐性成本更多的是一种机会成本,是指错过从事更有价值活动的成本估计,包含更多的主观判断因素。
根据以上的因素分析,建立控制价值评估框架(表1)。
3.2控制价值指标的确定
(1)定量属性值的确定
定量属性有概率(P)、强度(L)、显性成本(EC)预计和隐性成本(HC)预计。基于Carol Alexander(2003)对风险概率模型的经验分析,确定各项操作风险的概率参数。通过对操作风险损失事件历史数据统计、业务检查报告、内部审计报告、外部监管审计报告等资料的分析,以操作风险事件发生频率或可能性依据,判断操作风险事件的概率值(表2)。损失强度(L)的确定是在分析上述报告的基础上,结合现行风险水平做出的估计。风险概率(P)和强度(L)越大,相应的操作风险控制价值越大,都是正向指标。显性成本(EC)预计要根据控制措施来估计对应金额;隐性成本(HC)预计更多的是在历史数据基础上的经验估计。显性成本(EC)和隐性成本(HC)这两个指标越大,相应的操作风险控制价值越小,都是负向指标。
(2)定性属性值的确定
定性属性值有间接损失(A)、控制措施质量(Q)、执行能力(E)和控制效果预计(R)。间接损失(A)的确定应分别从客户、员工、监管者以及社会大众四个方面综合考虑,间接损失值越大,控制价值就越大,是正向指标。操作风险控制措施的质量(Q)分别从控制措施的有效性、充分性、必要性、合规性四个方面评价。评价执行能力(E)应从外部环境和内部条件两方面估计控制措施的可操作性和可遵循性。控制措施质量越高和执行能力越好,操作风险的控制价值就越大,都是正向指标。控制效果(R)评估应通过考虑控制措施的得当性、可执行性,并根据以往的经验综合估计现有控制活动的控制效果。控制效果越好,越有控制价值,是正向指标。以上定性属性值由专家判断给出,在1到10之间取值。
3.3控制价值计算模型
模型采用由专家给出的评判信息计算专家评判的相似度和差异度,从而确定群体专家的权重。利用熵权得到属性的权重,根据风险控制综合属性值给出排序结果。在模型中,一位专家对于不同的风险有不同的权重,一个属性对于不同的风险也有不同的权重,从而更加细致、 合理地刻画了不同专家、 不同属性对决策结果的影响,更加符合实际。
设有d位决策者(专家)e1,…,ed参与决策,可供选择风险控制组合有n个,分别用s1,…,sn表示,对风险控制价值的评价属性集为P={p1, …,pm}。设对决策者ek而言,属性pi权重为wi(k),决策者ek关于风险sj的权重为λj(k) 。决策者ek对于风险控制组合sj按属性pi进行评判,得到 sj关于属性pi的属性值为aij(k),从而构成决策者ek的决策矩阵A(k)=(aij(k))m×n 。为消除不同物理量纲对决策的影响,采用文[11]中的矩阵规范化方法将决策者ek的决策矩阵A(k)=(aij(k))m×n规范化为R(k)=(rij(k))m×n。
3.3.1专家权重的确定
由规范化的决策矩阵R(k),决策者ek 给出风险控制组合sj的各属性值向量(评判向量)记为rj(k)=(r1j(k), …,rmj(k)),则专家ek与et给出风险控制组合sj的评判向量rj(k)、rj(t)的夹角余弦为:ηj(k,t)=〈rj(k),rj(t)〉令ηj(k,t)=ηj(k,t)-1,则可得专家ek与其他专家关于风险控制组合sj评判的相似度为:
uj(k)=ηj(k)/ηj(k)(1)
设专家群体给出风险控制组合sj的各属性值均值向量为rj= (r1j,…,rmj),其中 rij=rij(k),令σij(k)=rij(k)-rij,σj(k)=σij(k),则专家ek与群体专家关于风险控制组合sj的评判的差异度为:
δj(k)=σj(k)/σj(k)(2)
结合专家评判的相似度和差异度,利用文[12]的思想,给出专家权重的定义。
定义 1. 决策者ek对风险控制组合sj的权重为:
λj(k)=,1-uj(k)δj(k)≠1 uj(k),其他(3)
3.3.2属性的熵权
定义 2. 根据规范化后的特征矩阵 R(k),对决策者ek,定义属性pi的熵Hi(k)为:
Hi(k)=/fij(k)1nfij(k)(4)
其中,fij(k)=rij(k)/rij(k),当fij(k)=0 时,设fij(k)1nfij(k)=0。
定义 3. 对决策者ek而言,定义属性pi的熵权为:
wi(k)=(1-Hi(k))/(m-Hi(k)),i=1,…,m(5)
各特征的熵和熵权矢量分别记为 H(k)= (H1(k),…,Hm(k)),W(k)=(w1(k),…,wm(k))。
决策者ek给出风险控制组合sj的综合属性值为:
Zj(k)=wi(k)rij(k)(6)
为突出专家群体对决策结果的影响,再由决策者的权重向量,通过简单加权平均得到各风险控制组合群体的综合属性值为:
Zj=[Zj(k)λj(k)],j=1,…,n(7)
4.实例分析
本文以中国银行安徽省分行的一次内部自评估为例。风险控制评估委员会有d=3位专家,包括操作风险专家、内控部门专家、内部审计专家。根据 m=8个属性,对n=4个待选风险控制组合评价和选择(表3)。实施步骤为:首先,根据控制自我评估法(CSA),进行必要的前期准备,包括:制定评估方案、确定评估范围和评估对象,收集资料,组织培训等。其次,对自评对象进行梳理,并通过对上次的自评估结果的分析,重新找出操作风险点以及对应的控制措施。然后,专家对风险控制价值的属性进行打分,以评估专家1为例。根据式(2)、式(3)分别计算专家评价各供应商的相似度和差异度,确定专家的权重;由式(6)确定属性的权重。最后,利用式(7)得到各风险控制组合的综合属性值;由式(8)得到风险控制组合的群体综合属性值,数值越大,对应风险控制组合越有价值。
R(1)=
由式(2) 、 式(3)分别计算各委员评价风险控制组合s1的相似度和差异度为:
μ1(1)=0.3281,μ1(2)=0.3452,μ1(3)=0.3267
δ1(1)=0.3401,δ1(2)=0.1898,δ1(3)=0.4701
由式(6)得到各委员关于风险控制组合s1的权重分别为:
λ1(1)=0.3235,λ1(2)=0.4178,λ1(3)=0.2587
对评选委员e1,由式(6)得到各属性的权重分别为:
w1(1)=0.1049,w2(1)=0.1105,w3(1)=0.1611,w4(1)=0.1327,w5(1)=0.1706,w6(1)=0.1033,w7(1)=0.1264,w8(1)=0.1954
利用式(7 )得到委员e1给出各风险控制组合的综合属性值分别为:
Z1(1)=8.2495,Z2(1)=2.7403,Z3(1)=9.5890,Z4(1)=3.60299
同理,可得到其他委员给出各风险控制组合的综合属性值,再由式(8)得到各风险控制组合的群体综合属性值分别为 Z1=8.5627,Z2=2.5713,Z3=9.6852,Z4=4.0518 所以,各个风险控制组合排序结果为s3>s1 >s4>s2。
根据以上的控制价值排序结果分析,风险控制组合s3、风险控制组合s1、风险控制组合s4的控制价值都比较高,可以考虑用内控评估中产生的控制措施来加以控制,特别是s3、s1应集中资源重点控制;s2的控制价值就不是太高,可以考虑提取资本金或外包保险的措施来控制。结合具体风险项分析,s3属于信息系统风险,s1属于内部欺诈风险,通过技术升级或者制度建设,都可以很快改善。s4虽然属于外部欺诈,但通过上面的内控措施,也可以加大改善。s2属于外部操作风险,防控难度大,成本高,用保险的方式可能更好。
5.结论
内部控制的手段管理操作风险,作为一种积极主动的风险管理手段,其有效性得到了理论和实践的支持。但如何确定内控的力度,是不是内控能有效治理所有操作风险都是一个问题。本文通过构建控制价值模型,并结合控制自评估方法就提供了一种解决办法。它对每项操作风险的控制价值从风险、控制、成本三个角度进行定量定性综合分析,对控制价值大的操作风险予以重点治理,对那些控制价值较小的,建立资本金、外包、保险等风险补偿机制。
正如实例所说明的那样,通过对风险控制价值进行评估,确实使操作风险得到有主次的、综合的治理,也使内控资源得到更有效的利用。进一步的研究方向就是不仅对内控,也要对其它控制手段建立综合的评估体系,使得控制措施的决定更科学,更有效。
参考文献:
[1] Basel committee on Banking supervision. Sound Practices for the Management and Supervision of Operations Risk[C].Basel, February,2003
[2] 刘家鹏,詹原瑞,刘睿.基于记分卡的操作风险管理研究[J].西南交通大学学报(社会科学版),2007(03)
[3] 艾林,周焯华.基于模糊逻辑的自组织竞争网络对操作风险强度的识别[J].中国软科学,2007(01)
[4] 赵欣.标准法替代法计量我国商业银行操作风险资本的分析[J].南方金融,2008(01)
[5] 苏虹,张同健.内部控制对操作风险控制的激励性经验分析[J].中国管理信息化,2008(21)
[6] 王宗军,薄纯林,肖德云.保险对缓释商业银行操作风险的作用研究[J].武汉理工大学学报(信息与管理工程版),2008(02)
[7] Marshall, Christopher. Measure and Managing Operational Risk in Financial Institutions: Tool, Techniques and Other Resources [M].John Wiley&Sons,2001-243.
[8] 张吉光.商业银行操作风险识别与管理[M].北京:中国人民大学出版社,2005:142-213
[9] 温红梅.商业银行操作风险度量与控制[M].中国财政经济出版社,2008:12-80
[10] Carol Alexander等.商业银行操作风险[M].中国财政经济出版社,2005:135-152
[10] 周涛.论CSA 在内部控制三维立体框架评估中的作用[J].交通财会,2009(03)
[11] 张晨,朱卫东.基于信息墒的商业银行操作风险多属性评价方法研究,2007(05)
[12] 梁昌勇,吴坚,陆文星,丁勇.一种新的混合型多属性决策方法及在供应商选择中的应用[J].中国管理科学,2006(12)
篇13
(一)操作风险。
银行的操作风险大多体现在员工的欺诈和客户的操作两个角度上。一方面是员工的欺诈风险,例如职员更改信息、在银行账户里面提出资金等。另一方面是客户的操作风险,若是商品设计自身安全指数低,用户还未能自如掌握如何安全使用网上银行的方法,这就会让犯罪人员能够轻易进行欺骗,或窃取事件将更易发生。
(二)声誉风险。
声誉风险是指企业的名声受到不良方面影响的风险。声誉风险出现的负面风险将更大,或许会致使企业发展陷进严重倒退的局面,特殊状况下还能够致使公司被并购或倒闭。
(三)法律风险。
对于商业银行来说,其所面临的法律风险是没有完全秉承依照法律的经营管理理念,未能严格自律,未能严格要求自己依照法律法规、行业规章制度进行法律经营。
(四)信息科技风险。
信息科技风险是指信息技术在电子银行程序实行环节,由于自然原因、人为原因、技术上面的不足以及管理制度缺少致使银行效益或资产造成损失的风险。
二、商业银行电子银行业务的风险管理措施
(一)健全内部风险控制体系。
就商业银行而言,必须建立健全一套行之有效且较为完善的内部风险控制体系来杜绝电子银行业务各类潜在的风险,使得电子银行业务能够顺利而快速的开展。首先,在制度上,商业银行应当高度重视《企业内部控制基本规范》及其配套指引的贯彻实施工作,即要加强对电子银行内部控制组织、协调的日常工作内容进行梳理,明确法律部门、审计部门、总分行各职能部门、营业网站的内控管理职责、进一步清晰电子银行内部控制管理的组织架构与职责分工;又要进一步规范电子银行内控管理,构建内控梳理、内控整改、内控自评管理机制。其次,内部各个部门及员工的分工必须明确。采取责任划分到部门、义务分配到员工,合理调整经营部门、决策部门及管理部门的方式使得该银行内部所有跟电子业务有关系的各个部门配合更默契,沟通更方便,动作更协调,进而抑制电子银行潜在风险。最后,合理的适当内部测评是十分有必要的。要想更加准确及全面的调查电子银行业务的实际业绩情况,就必须参考各种考核标准,借鉴各种技术方式,全面的对电子银行的实际业务进行不定期、不定点的随机抽查,这样各项决策的督促作用才能发挥效力。
(二)开展电子银行业务审计。
电子银行的审计工作应该扩大审计范围,进一步考虑到电子业务的签约及受理情况、需要下载的证书及手中U-key的保存、网银交易的适当控制、会计的管理四个方面。
1、电子业务的签约及受理情况。
仔细检查申请时填写的材料是否符合各种要求,并印证是否有客户签字、真实性及完整性等。查证方法:可以复审网银申请者的企业授权书、办理银行存底的办理人身份证复印件或申请企业的企业证件、《客户服务协议》、《网上银行客户申请表》等。
2、需要下载的证书及客户手中U-key的保存。
证书的下载审计比较简单,只要是符合正确流程的下载都是可行的。查证方法:可以复审《银行操作员证书申请表》、人员分工表及受理岗位的岗位说明等于实际情况一一比对,仔细观察操作员是否真正将证书下载并保存在载体中了。
3、网银交易的适当控制。
现阶段网银的权限局限在银证转账业务、代扣业务、网上支付业务、跨行转账业务等。审查的内容包括各项业务是否有额度限制;网银支付时需要提供的密码等是否够充分;代扣除业务时,银行对单位是否有权限进行该操作。转账业务时,被转账的客户是否同样是电子银行客户等。查证方法:密切注意网银转账的差错案例,分析其原因并加以杜绝;系统校验密码的操作是否有盗取密码的可能性;转账协议的内容及转账发生时是否是合理合法的,完成支付时,提供的扣费材料是否全面等。
4、会计的管理方面。
审计内容有:会计的每日核算是否符合网银交易的实际账目;付款网银账户的开户行有无该权限,所收取客户的手续费等是否合理。查证方法:详细审查账目,查看是否收取结算费及数额正确;查看会计的核算方法与网银交易方式的比对。
(三)完善事件处理机制。
一套行之有效的风险管理机制及事后处理程序是商业银行的电子银行所必须的,有效的事件处理机制主要包括受理和报告、调查和处置、舆情控制以及责任追究四大步骤。
1、受理和报告。
各支行及营业网点和客户服务中心负责受理客户报告的电子银行风险事件;各支行及营业网点受理后,应立即逐级上报至一级分行电子银行部;客户服务中心受理后,应立即联动至客户行,由其负责后续处置工作。二级分行及以上电子银行部门负责受理内外部机构转来的电子银行风险事件,并及时报告一级分行电子银行部门。对涉及客户资金损失的风险事件,需重点了解客户基本情况、事件发生经过、事件涉及金额、电子渠道开通情况等,并做好客户安抚、协助报案等工作。
2、调查和处置。
处置行应成立电子银行风险事件处置工作组负责统一协调电子银行风险事件处置工作。由银行的科技部、信用卡管理部、零售部、运营部、安保部、风险管理部、法规部及内控系统等组成工作组。各成员部门分别确定一名联系人协调各部门内工作。收到报告后,先确定是否属于风险事件,确立为风险事件后交给工作组管理,确立为非风险事件的转交其他对应部门。
3、舆情控制。
电子银行风险事件发生后,处置行要密切关注辖内各类媒体,发现负面信息和失实报道的,应根据舆情影响程度,由本行或上级行舆情主管部门统一出面,积极协调地方党政、宣传、监管、公安、媒体等机构,做好宣传、降低影响。
