时间:2024-04-24
1.内控环境较差。一是有的外汇指定银行内控意识不强,内控制度不完善、更新不及时,或对风险控制认识不足,一味地追求绩效而放松监管造成风险,对内控文化重视不足,员工经济犯罪造成严重后果偶有发生。二是有的外汇指定银行没有设立独立的外汇业务部门,责权与事权不清晰。三是有的外汇指定银行外汇业务后续教育流于形式。
2.内控制度不完善。不少外汇指定银行往往将业务实施细则替代内控制度,将上级行制定的内控制度视为自己的内控制度,存在内控制度零星分散不系统和更新不及时,内控五要素不全。
3.内控措施不力。目前外汇指定银行业务系统对异常交易预警不足,如各外汇指定银行业务系统中对年累计存钞、年累计取钞普遍未设置预警拦截提示等。内审在构建良好内控环境、风险评估、控制活动、信息与沟通中所起作用微乎其微。
4.对内控的监督模式欠妥。目前外汇指定银行模式上缺少内控监督,方法上缺少符合性测试,在业务专项监督中很少关注内控的健全性即内控有没有、内控的合理性即内控好不好、内控的有效性即内控有没有效。
1.控制环境。控制环境是构成一个组织内部控制的氛围,具体包括高端态度、道德氛围、素质氛围、文化氛围和激励约束氛围等方面。
(1)高管态度。
①管理层素质。管理层应具有风险观念、规范化观念、法制观念、民主观念、团结观念、任人唯贤观念等。管理层应具备较高的思想素质、个人修养、宏观管理能力、知识水平、竞争意识和创新精神以及自我完善、自我提高、自我修炼的能力。管理层要履行好内控职能,应积极、主动参与内部控制活动,应负有领导建立内控制度和监督执行的责任。相关部门应制定职业经理人选拔机制、对管理层的培训和考核方面的具体规定。
②管理层导向。管理层应理解自身在内部控制中的领导、引导和监控职责,要以身作则带头执行有关行为规范和内控制度,应建立并倡导全行员工行为规范,明确其执行内部控制的要求,引导员工树立诚信道德观念以提高职业道德。管理层应倡导高尚的理想信念、正确的价值观念、良好的道德规范、严格的规章制度、健康的生活方式、美好的人文环境以及与此相适应的思维方式和行为方式。
(2)组织机构。应建立重大事项集体决策机构,明确集体决策范围、程序和权限等,按规定执行集体决策程序。
(3)内部审计。内部审计应主动参与内部控制活动,应负有领导建立内控制度和监督执行的责任。内部审计应在内控中充分发挥应有的作用,在内控环境中应参与内控总体设计和具体设计,在风险评估中应识别风险、分析风险、评价风险向管理层提供专业意见,在控制活动中应测试内控的有效性,在信息沟通中应将风险得到有效管理的信息传递给管理层和审计委员,在监控活动中应检查内部控制系统是否已更新,是否能控制新的风险,通过后续审计发现的问题和对意外事项的处理情况,检查新的控制措施是否有效,并将分析结果和建议提供给管理层以便改进措施。
(4)责权配置。应根据经营战略、经营特点、组织结构设置和内部控制要求等,明确各部门或岗位的工作内容、工作职责和工作权限,将有关的政策和规定落实到人头并督促大家严格遵守。
(5)行为规范。应规定员工行为的基本准则和具体规范,并明确员工禁止行为的规定,如严禁参加各种非法集资活动,严禁组织或参与涉及黄、赌、毒、黑、恐等违法活动,严禁泄露或出卖国家秘密、本行商业秘密和客户信息等,应对本行员工资金流向进行跟踪,应监督员工八小时之外行为,应定期对员工有关行为进行排查。
(6)员工素质。员工应具备完成本职工作所需的知识和技能,应对员工的诚实状况、敬业精神、业务知识和在工作技能、创新能力等方面素质提出一定的要求,应对员工准入门槛、后续教育、考核都做出相关规定。
(7)人力资源。应建立适当的激励、约束机制和完备的人力资源政策,要明确员工招聘、培训、考核、提升、奖励、处罚和定期的职务轮换等方面的有效用人机制和措施。
2.风险评估。简言之,风险评估就是风险识别、风险分析、风险应对。
(1)风险识别。应对所有相关风险进行有效识别和科学界定。如个人提取外币现钞当日累计等值1万美元以上的,外汇指定银行未审核《提取外币现钞备案表》,有可能造成违规而形成操作风险。又如客户在外汇指定银行网点咨询外汇业务,网点业务人员随意的、想当然的答复有可能引起消费者广泛批评和负面评价从而给外汇指定银行造成声誉风险。再如由于外汇指定银行汇率浮动幅度过大有可能造成资产损失风险。
(2)风险分析。在风险识别的基础上,应根据历史数据,分析风险发生的可能性(概率)和影响程度(损失),进行定量和定性分析。
(3)风险应对。应根据风险识别和分析的结果,确定风险应对策略,明确具体的应对措施,制定风险应对方案。同时要对实施风险应对后的剩余风险进行持续监控,及时纠正风险管理的薄弱环节。风险应对策略主要采取避免风险、降低风险、转移风险、接受风险。比如对违法违规风险则可采取避免风险即放弃带来此风险的行为,又如将数据异地备份可降低数据丢失的风险,再如存款保险则是将存款损失风险转移给保险公司。
3.控制活动。应根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内,控制活动应贯穿所有层次和各个职能部门,控制活动一般包括授权、审批、核对、复核、检查等。
(1)业务授权控制。要对不同层级岗位的审批权或事务决定权进行合理划分,授权与审批范围与程序要符合规定。如超过一定金额的存取钞由业务主管授权给柜员办理,同时在授权过程中业务主管还应进行复核控制,业务主管还要询问客户外币现钞来源与用途而且不能停在形式的审查。
(2)复核与确认控制。相关部门或岗位要严格履行业务复核或对账职责,要按规定对需要确认的事项及时确认,特别是电子银行个人结售汇的可疑数据的确认。
(3)计划与预算控制。要通过制定工作计划和财务预算,将工作落实到每个部门和岗位、预算分解到各个会计科目,如外汇业务介绍宣传费用支出的落实。要定期对计划执行情况进行分析,并明确相关督办责任和要求。
(4)记录控制。要及时、准确记录业务操作及管理行为,按规定保管各类登记簿和业务工作档案,要定期形成报告制度。
(5)实物控制。各类实物资产存放、保管要符合自身的条件和要求,要进行清查盘点,责任落实到人。如外币现钞要定期鉴别真伪,大额存单、定期存单,重要空白凭证等重要空白凭证和业务印章应视同现金保管,应由专人入尾箱,营业终了将其存放库房保管,对网点尾箱应定期进行检查。
(6)信息系统控制。
①业务系统环境控制。要建立信息安全管理体系,对硬件、操作系统、应用程序和操作环境实施有效控制,特别是对客户电子信息的保护。
②异常业务控制。一是在业务系统中应设置对异常业务进行拦截预警。如:a.个人年累计存钞或提钞超过一定金额应弹屏提示审核真实性证明材料。b.收汇与付汇用途不一致时业务系统应弹屏提示要求进行核查。c.当日或隔日或连续多日五人结汇后汇款至同一人、五人购汇后汇款至同一人(跨境、境内)、同一人汇款至五人后结汇(跨境、境内)、同一人汇款至五人后购汇,业务系统应弹屏提示进行核查。d.群体性客户一日或连续多日在同一网点集中办理账户内提钞、购汇提钞且每笔接近等值1 万美元,当日累计存钞接近等值5 千美元的,业务系统应弹屏提示审核真实性证明材料。e.办理付汇时,业务系统应弹屏显示人民币流向和流水明细,以便于判断是否存在借用他人账户购汇(借用他人额度购汇)或是否为本人资金购汇。二是在业务系统中应建立健全黑名单、白名单库。像汇款时收款人在对方黑名单关键字库中时业务系统应弹屏预警,像当日五人购汇后汇款至同一白名单库中的客户无需进行核查以方便客户,如国外某一所知名大学学费账户就可以定为白名单账户。三是在业务系统中应设置诸多逻辑嵌套功能和记忆功能。如设置逻辑嵌套功能以防止证件类型为“护照”而证件号码为“身份证号码”的类似情况的发生。四是在业务系统中应建立“银行备注”栏。如在付汇业务中,银行与客户沟通信息均应在业务系统“银行备注”栏中进行记载,以作为近期或今后若干年事后核查、检查的背景资料。五是开发软件小工具便于检查从业务系统导出的数据质量。如外汇指定银行的外汇业务管理部门对辖内各网点国际收支申报数据进行事中和事后检查时,如果靠人工一笔一笔检查,既费时费力又不准,辖内一外汇指定银行则开发了一软件小工具即Excel 的Bab 码来检查外汇数据质量,检查人员在检查国际收支申报数据时,可将业务系统中的国际收支申报数据下载导入到Excel 的Bab 软件中再对其数据质量进行检查,这种智能化操作远比人工检查能更精准地找出差错,能大大降低国际收支申报数据差错率,如:a.从业务系统中导出的国际收支申报数据存放在Excel 的Bab 软件中,如果“对方境内标志”为“境内”时,而对方账号出现“NRA”,该软件就会自动报警提示“申报有误”,然后检查人员则通知网点操作人员对数据做进一步核对和修改。b.如果“对方名称”为“ABC”,相对应的账号有的是“XYZ1234567”,有的则是“1234567”,该软件则会自动报警提示“户名相同账号不同”,检查人员则通知网点操作人员对数据做进一步核对、修改。c.如果将业务系统中的对方户名“甲某”输入到Excel“输入对方名称/ 对方账号关键字查询”一栏中,就可查出“甲某”365 天内发生的国际收支业务详细明细,这些都有助于检查人员快捷判断甲某是否存在涉嫌分拆结售汇的情况。
(7)人工控制。对异常业务除利用业务系统和小工具软件外,还应在事中进行人工控制,如收汇入账之前要电话详细了解客户交易的真实性,事中要系统抓取相关数据,事后要进行分析并做出判断。
(8)突发事件控制。应对可能出现的突发事件或紧急情况制定应急预案,并通过适时演练提高有效性,特别是对个人结售汇应急系统的演练。
4.信息与沟通。
(1)信息。
①信息采集。应识别信息需求,获取内部、外部数据来源,将相关数据处理成信息,并在处理过程中保持信息质量。如应获取被外汇局处罚的客户名单并向本行相关部门提供,该名单应像失信被执行人名单一样供银行在信贷等业务审核中予以衡量。
②信息保密。信息采集应符合法律、法规规定,应严格信息保密管理,确保涉密信息传递、披露安全。如某外汇局对某外汇指定银行的客户进行检查,该银行则必须严守秘密,不得向无关人员泄露。
③信息公开。信息披露应由有关部门统一负责,应合法、准确、及时、便捷公开政务信息。如各外汇指定银行应将各自网点办理外汇业务种类公布于众,像有的外汇指定银行网点开办了结售汇、购付汇业务,但由于某种原因又没有开办外币现钞业务,若及时向公布这一信息则有助于客户准确选择业务办理网点。
(2)沟通。
①内部沟通。
一是,纵向信息沟通。应及时转发上级行文件,并将本级行意见及时准确向下级行传达,应将各类业务情况、建议和重大事项及时向上报告,如要定期收集外汇业务产品改进的意见和建议等。
二是,横向信息沟通。单位决策层、部门管理层和其他员工之间应建立有效的交流渠道,确保每个员工能够及时获取有效履职所需的信息,各职能部门之间应及时进行信息交流和沟通,如要定期听取各部门对外汇业务经营的思路,以提高外汇业务经营能力。
②外部沟通。应及时有效地与商务局、海关、政府、外汇局等单位进行沟通,做到信息对称,比如应提示外汇业务客户和银行从业人员关注外汇局微信公众号,时刻了解外汇管理政策变化。
5.对内控的监督。
(1)实时监测。应对网络系统使用及其它高风险领域进行实时监测,应记录监测结果并对监测发现的问题迅速做出反应。
(2)定期检查监督。部门负责人应定期对本部门内部控制状况进行检查或评估,分管行领导应定期对职能部门进行监督检查,有关职能部门应定期对本级和下级行开展相关管理检查。
(3)专项监督评价。应形成独立外汇业务的监督检查机制,负有监督检查职责的部门应定期或不定期开展外汇业务专项监督检查和评价,监督检查和评价结果应报告单位决策层或相应管理层。
(4)问题整改和处理。应建立有效的内部控制报告和纠正机制,管理层应根据内部控制的检查情况和评价结果及时提出整改意见和纠正措施,并督促相关部门进行落实,对于外汇指定银行自查发现的问题,外汇局应视情况从轻或免于处罚,以便于外汇指定银行主动发现并报告自身的异常情况。
(5)内控缺陷处理。对各种监督中发现的内部控制缺陷应及时向上级呈报,严重者则须向最高管理层和董事会呈报。
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!