内控职责主要回答“有哪些事”和“谁做”的问题。《商业银行内部控制指引》(2014)第二章“内部控制职责”从第七条到第十三条,共计七个条款。大致可从三个层次做归纳、梳理:
一 内控职责设计的总体要求
1.内控职责总体要求。“商业银行应当建立由董事会、监事会、高级管理层、内控管理职能部门、内部审计部门、业务部门组成的分工合理、职责明确、报告关系清晰的内部控制治理和组织架构”(第七条)。总要求就是要有个良好的内控治理和组织架构。这个良好的特征描述是:分工合理、职责明确、报告关系清晰。两个层次:治理层,董、监、高;管理层,三类部门。其中高级管理层是治理层和管理层的连接者。
二 治理层面职责要求
2.董事会内控职责。“董事会负责保证商业银行建立并实施充分有效的内部控制体系,保证商业银行在法律和政策框架内审慎经营;负责明确设定可接受的风险水平,保证高级管理层采取必要的风险控制措施;负责监督高级管理层对内部控制体系的充分性与有效性进行监测和评估”(第八条)。这三个负责,第一个是负责体系、合规,是底线目标,第二个是负责风控促进,是持续奋斗目标,第三个是负责监督,是对内控体系的保障。
3.监事会内控职责。“监事会负责监督董事会、高级管理层完善内部控制体系;负责监督董事会、高级管理层及其成员履行内部控制职责”(第九条)。由此条可见监事会的监督视野是董事会和高管层。高管层接受监事会、董事会双层监督。监事会的监督触角不直接到管理层面的部门一级。
4.高管层内控职责。“高级管理层负责执行董事会决策;负责根据董事会确定的可接受风险水平,制定系统化的制度、流程和方法,采取相应的风险控制措施;负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行;负责组织对内部控制体系的充分性与有效性进行监测和评估”(第十条)。这四个“负责”大致涵盖了内控工作的全部范畴。高管层需承上,接住董事会的要求,还需启下,对各个部门做出具体的安排、分解。
三 管理层面职责要求
5.指定内控职能部门。“商业银行应当指定专门部门作为内控管理职能部门,牵头内部控制体系的统筹规划、组织落实和检查评估”(第十一条)。内控部门职责的着眼点在内控体系,这三个“牵头”是总纲领:牵头统筹规划、牵头组织落实、牵头检查评估。内控涉及面广,极重要同时又极易虚化、泛化、空化,所以我历来主张要有一个部门在名字上冠以“内控”字样。否则即使指定了,也会做着做着就做没了,权威性更加无从谈起。名不正则言不顺,起名字这件事,确实蛮重要的。
6.内审部门的内控职责。“”商业银行内部审计部门履行内部控制的监督职能,负责对商业银行内部控制的充分性和有效性进行审计,及时报告审计发现的问题,并监督整改”(第十二条)。此条主要讲审计监督。从审计的功能细分看,包括监督、评价(鉴证)、咨询(顾问)。此条不涉及另外两个细分功能。
7.业务部门内控职责。“商业银行的业务部门负责参与制定与自身职责相关的业务制度和操作流程;负责严格执行相关制度规定;负责组织开展监督检查;负责按照规定时限和路径报告内部控制存在的缺陷,并组织落实整改”(第十三条第一款)。这四个“负责”要细细领会。“参与制定”这个表述需关注。“本指引所称商业银行业务部门,是指除内部审计部门和内控管理职能部门之外的其他部门”(第十三条第二款)。这个定义很清晰。将部门划分为内审、内控、业务这三类部门,很有意义,大致就是一个三道防线布局的模样。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。