关键词:金融科技 信息安全 央行履职
中图分类号:F830 文献标识码:A
文章编号:1004-4914(2012)07-189-02
2008年,人民银行新“三定”方案赋予人民银行“指导、协调金融业信息安全”的工作职责。几年来,为科学履行央行科技的“三定”职责,人民银行在发挥金融信息安全指导、协调职能,提高金融业信息安全保障工作水平上付出了很多努力,有效保障了金融网络信息安全,提高了金融机构的信息化工作水平。基层央行金融科技工作按照总行部署从过去偏重内部建设转到内部建设与行业管理并重,在金融信息安全保障工作中作出了积极的探索。本文通过对央行履职工作的经验总结探讨了做好金融信息安全保障工作的实践方法。
一、央行各级机构的金融信息安全履职探索
近年来,人民银行总行在承担金融信息化协调工作职责中,积极争取外部支持,主动与相关部委、金融监管部门和金融机构沟通,不断强化行业协作机制,各项工作取得了显著进展。2008 年,现场检查奥运城市银行的信息安全,组织协调银行业完成风险评估、应急演练及防范网络攻击检查,圆满完成奥运安保任务。2009年,针对社会普遍关注的网银安全问题,制定并颁布《网上银行系统信息安全通用规范(试行)》,并组织完成对66家商业银行的网银系统安全检查,增强了各商业银行网银系统交易的安全性。2010年,人民银行建立了与公安部、工信部和电监会跨部门协调机制,共同制定并了《金融业信息安全协调工作预案》,协调处置数十起信息安全事件,金融信息安全工作机制日渐成熟。为保障网络金融服务安全,《中国人民银行信息系统电子认证应用指引》,促进了网络金融服务安全保障机制的完善。2011年,编制印发《中国金融业信息化“十二五”发展规划》,这是人民银行首次立足“一行三会”管理格局制订发展规划,规划中对“十二五”时期涉及数据综合利用,银、证、保系统互联互通以及完善金融基础设施、提升金融服务水平等关键问题都作了深入分析和阐述。
基层人民银行贯彻总行工作思路,在金融信息安全指导和协调方面也取得了良好的成效。一方面充分发挥基层人民银行指导职能,跟踪落实金融机构开展各类业务系统接口测试验收、系统升级、业务切换、应急演练、系统上线等等,做好信息系统基础技术保障工作。另一方面根据辖区地方特点,建立了符合地方特色的金融信息安全管理体系,通过建立联合协作和信息共享机制,畅通沟通渠道,加强金融业重要信息安全事件工作信息的通报和交流,协调解决金融信息安全工作中遇到的困难和问题,人民银行整体信息安全管理水平得到有效提升。
二、基层央行金融信息安全履职中存在的问题及难点
第一,行业协调关系不顺。从金融信息安全管理的现状来看,按照人民银行总行的信息安全协调部署,各大商业银行自上而下实行纵向管理,基层人民银行行业信息安全管理的重点主要在地方性商业银行和农村信用社。作为辖区金融体系的主要力量,各大商业银行分支机构的信息安全对保持辖区正常金融服务秩序具有举足轻重的地位。但是,行业协调关系没有捋顺,造成基层人民银行横向管理的缺失。
第二,中小金融机构协调滞后。为有效配置金融资源,近几年来小额贷款公司、村镇银行、农村资金互助社等中小金融机构快速推广,在金融业发展中占据了一定的份额。除部分村镇银行向人民银行申请了网络互联外,大部分中小金融机构因为技术水平或接入费用的问题而无法接入人民银行网络,基层人民银行难以对这类金融机构的信息安全工作进行协调指导。
第三,全局信息掌握不及时。随着金融业务信息化程度的提升,金融业信息系统的正常运行影响到国家金融安全,特别是银行业信息系统直接涉及社会公众,一旦发生故障中断,如处置不当会影响正常的经营秩序。基层人民银行仅仅通过定期召开座谈会、联席会以及商业银行的事件报告很难对金融机构的信息安全发展规划、信息系统生命周期过程管理等全局性信息做到及时掌握。
三、相关建议
随着信息技术在组织内部应用的深度和广度的提高,必须像重视传统风险一样,重视银行的信息安全风险,积极探索做好金融业信息安全工作的新思路新方法,扎实推动金融信息化工作是基层央行面临的新问题。
第一,建立完善辖区金融业信息安全协调机制,对金融机构切实防范自身风险、提高应急处置工作效率,建立与监管部门、政府职能部门和相关基础环境运营商之间的互动机制具有积极的意义。充分发挥协调机制的作用,实现应急事件处置的统一指挥、集中管理和快速响应,协调政府部门加大对金融业信息安全协调机制的扶持力度,组织开展多方参与、协作联动的专项应急演练,拓展应急管理工作的深度和广度。
第二,深化辖区金融业信息安全协调机制。要以建立全方位、高起点、全覆盖的协调机制、监督机制、服务机制为目标,制定相应的管理办法和措施,做到有指标、能量化、有评价、有通报,实现任何操作都有程序性要求,准确掌握区域金融业信息安全的情况,真正实现行业信息安全管理的科技履职。
第三,为中小金融机构提供网络接入安全技术保障。针对中小金融机构发展迅速,有较大的网络接入需求的实际,重点对中小金融机构与人民银行在货币信贷、征信管理、国库、支付结算和调查统计等方面的业务需求,以及科技运维能力进行调研,出台中小金融机构接入人民银行金融城域网技术方案,提供安全、规范、节俭、高效的金融服务。
第四,制订辖区金融机构自建信息系统项目备案制度。对在辖内设立的地方性法人银行业金融机构,要求其在自建信息系统上线前向当地人民银行报备,并提交项目研制报告、技术报告、第三方测试报告、保密协议、应急处置预案等备案材料,确保基层人民银行能够及时准确掌握地方性金融机构信息项目情况,并促进地方性金融机构信息化工作标准化、规范化,保障金融信息系统安全。
第五,做好金融信息安全风险提示和通报工作。目前,业务发展与信息技术结合越发紧密,网上支付、移动支付等高度融合信息技术的金融服务创新为社会带来便捷的同时也带来了信息安全风险。基层人民银行要在风险控制机制方面加以完善,及时主动掌握金融信息安全风险,通过风险提示对信息安全事件加以分析、督导和警示,提高安全信息共享程度,督促辖内各金融机构持续改进信息安全工作。
参考文献:
1.林兆荣.抓长治促久安——建立信息系统应急保障机制的探索与政策建议.金融电子化,2011(11)
2.闫力.完善信息安全体系,提供稳健金融服务——以辽宁省银行业为例.银行家,2009(8)
3.李良军.建立网上银行信息安全协作机制.金融电子化,2011(10)
关键词:基层行;内审转型;风险管理
中图分类号:F832.31 文献标识码:A 文章编号:1007-4392(2013)01-0069-03
2012年初,总行召开了内审工作电视会议,明确了2012年内审工作的重点及今后内审工作的努力方向,明确了“一个确立、两个探索、三个深化、四个改进”的内审转型思路,各级行都在为内控转型而探索实践。近年来,中国人民银行内部控制机制建设效果明显,严重的、带有普遍性的违规现象已经大为减少。但基层行暴露的各类案件表明,基层行在履行人民银行职能过程中依然存在一些风险隐患。因此,提高风险意识、强化风险防控、科学开展风险分析识别。对人民银行基层行防范风险,确保人民银行基层行合规高效履职具有十分重要的作用。
风险管理指一个单位、部门对影响其业务目标、经营目标实现的各种具有不确定性的事件、事项等,进行风险排查、识别、分析、评估,并针对风险性质、风险类别等。结合自身实际采取相关应对措施,将其影响程度控制在单位、部门可以接受范围内的过程。风险管理的目标就是为单位、部门目标的实现提供相对合理的保证。实施风险管理有利于一个单位、部门全面客观识别评价经营管理过程存在的各类风险,提高风险反应决策水平和能力。使单位、部门的业务目标、经营目标与风险等级相匹配,最大限度地降低可能造成的损失和发生突发事件的可能性。作为国家的中央银行。人民银行基层行的风险更为突出,因此对人民银行基层行面临的履职风险进行科学的识别、评估并采取有针对性的措施是当前人民银行基层面临的重要课题。
一、人民银行基层行实施风险管理的必要性
人民银行基层行履职过程中面临许多风险,客观上需要我们加强风险管理。人民银行基层行在履行职责过程中不可避免地会遇到宏观调控中的决策风险、依法行政中的法律风险和业务运转中的操作风险、效率风险、信息技术风险等。只有高度重视并加强风险管理,才能有效防范和化解各类风险,从而增强履职的有效性和安全性。
人民银行基层行暴露的各类案件表明,基层行需要建立风险管理机制。如果未建立风险管理机制或风险管理失效,将会面临声誉受损、资产损失等风险。各级分支机构暴露的各类案件为我们敲响了警钟。
人民银行系统出台的相关规定促使人民银行基层行必须建立风险管理机制。2006年,人民银行了《中国人民银行分支机构内部控制指引》,要求人民银行分支机构必须建立与之相适应的风险管理机制。
二、当前人民银行基层行风险管理面临的问题
(一)风险管理规定操作性不强
《中国人民银行分支机构内部控制指引》要求各分支机构要对履职过程中面临的法律风险、声誉风险、资产风险、信息技术风险、效率风险、操作风险进行有效识别和科学界定,正确评价本单位的相关风险,根据风险分析结果确定风险应对策略。明确具体的应对措施,制定风险应对方案。但上述关于风险管理的规定比较笼统,操作性不强,对基层行开展风险识别、分析的指导性不强。
(二)管理层对风险管理的重要性认识不够
目前,一些人民银行基层行的管理层对风险管理的认识大都停留在“模糊”的概念上,认为履职存在一定的风险,但如何对相关风险进行科学界定、正确评估等方面,往往没有引起管理层的足够重视,认为出了问题妥善处理就行了,没有将事前风险应对、事后危机处理等风险管理工作摆到议事日程上来。
(三)风险管理的方式、手段缺乏科学性、系统性
目前,人民银行基层行在风险管理方面,加大了风险识别、风险评估力度,但大多停留在定性分析评价的水平上,没有建立起一整套科学合理的分析模型、评价指标体系,缺少专门化的风险管理工具,更缺乏全局性的风险管理整合框架和主线。致使人民银行基层行风险管理一直处于“空白”阶段。
(四)风险管理理念没有得到大多数职工的认同
人民银行基层行承担着支付清算、货币发行、经理国库等职责,其引发风险的可能性更大,产生风险造成的破坏性以及对社会的影响更加严重。但风险管理是一个新课题,大多数员工对风险管理还不甚了解。缺乏风险管理意识。尚未认识到风险管理的重要性,基层人民银行风险管理工作任重道远,还需要作大量的工作。
三、人民银行基层行风险管理框架的构想
人民银行基层行风险管理的基本程序主要有风险识别、风险评估、风险应对策略、风险监督等。通过不断开展风险管理。不断提升人民银行基层行的风险管理水平和效果。
(一)风险识别
人民银行基层行风险识别是指通过风险调查和分析,查找出人民银行基层行在履职过程中存在的主要风险源,并进一步分析风险因素转化为风险事故的可能性。人民银行基层行要以人民银行总行下发的《指引》为指导,采取岗位人员自查自找、管理层自查自找、相关业务操作层、管理层、再监督层互查协查的方式,认真分析相关业务所存在的风险隐患,查找必须关注的风险点,同时根据风险隐患的重要程度将风险点划分为不同的级次,分析出哪些是主要风险因素,哪些是次要风险因素。
在具体的风险识别过程中,应充分考虑内、外部因素,确保全面、科学识别人民银行基层行所有风险。根据人民银行基层行的业务活动特点,人民银行基层行面临的风险类别主要有以下几个方面(见表1)。
(二)风险评估
人民银行基层行对相关风险识别出来以后。要对风险进行评估,也就是对上述各类风险发生的可能性以及发生风险可能造成的损害的严重程度等进行定性或量化评价,按发生风险的可能性、重要性、严重性对风险进行排序,形成风险评估报告,为风险决策提供科学依据,确保人民银行基层行依法、高效履行各项职能。
1.建立风险评估指标。根据风险强度可分为极高风险、高风险、中等风险、低风险、极低风险。为了更准确地评估风险,应建立风险评估的主要指标。第一,法律风险指标。法律风险评估主要是对因执法不当、贯彻执行政策有偏差、制定细则或办法不正确、人员素质差异、差错、舞弊、管理监督不到位等原因而出现的风险进行分析。第二,声誉风险指标。声誉风险评估主要是对导致人民银行声誉受到负面影响的风险进行分析。第三,资产风险指标。资产风险评估主要是对导致人、财、物受损的风险进行分析。第四,信息技术风险指标。信息技术风险有两种类型,一种表现为现有的业务信息处理系统无法适应信息技术的发展变化。由于技术设备陈旧、配置较低而不能有效运作所产生的风险:另一种表现为在计算机广泛应用的条件下,由于相应的内控措施缺失。相关的监督机制未能建立,从而产生的风险。第五,效率风险指标。效率风险评估主要是对导致资源浪费或行为低效率的风险进行分析。第六,操作风险指标。人民银行的操作风险主要是指在会计、发行、国库、再贷款、外汇管理等业务处理过程中,由于具体操作环节的失误,如经验不足或违规操作而引起的风险。
2.风险评估方法。风险评估的方法很多,主要分为定量评估和定性评估两类。定量评估是指给出风险分析各组成部分可量化的数值,当所有的因素得到量化,定量评估的过程就完成了。对人民银行基层行来说。由于其在自己履行职责的活动中可能面临着法律、声誉等六方面的风险,因此。风险信息的量化,要解决两个方面的问题:一是风险的程度问题,即人民银行分支机构在履职过程面临的风险到底有多大,即达到多少“量”的程度:二是风险信息的量化,要能使人民银行基层行各类风险信息进行比较,以便于根据风险程度差别而实施分类管理。因此,风险信息的量化就是要求对风险状况作出一个综合性的量度评估。
定性评估是指并不给出风险分析各组成部分的量化指标。而是根据专家或管理人员的经验。估计已识别的风险后果和可能性大小的过程,通过主观判断来确定不可量化的风险。定量评估一般在定性评估之后进行,纯粹的定量评估和纯粹的定性评估都是不可取的。两者要结合使用。
3.形成风险评估报告。风险评估报告是对风险识别和风险评估工作的总结和归纳。风险评估报告应该运用通用风险语言、合理的评估方法,为人民银行基层行风险管理提供一个整体的参照。在确保精练、明确、全面的前提下,风险评估报告能够涵盖人民银行基层行面临的所有风险类别、风险事件和损失程度,并能指出问题的关键所在。在为管理层风险管理决策提供基本依据的同时,也让人民银行基层行的每一位员工对人民银行基层行所面临的风险有个整体的了解,让他们更直观地了解到自己处在人民银行基层行风险的哪个环节。从而、有利于激励他们积极参与到风险管理中来。
(三)风险应对
风险控制的关键就是要制定出适当的风险应对策略。目前,处理风险的策略主要有避免、转移、控制管理或可接受等。一是对于发生可能性较大且影响程度严重的风险,在业务运行和管理活动中要通过适当的方式方法或措施避免风险的发生。二是对于影响程度较低、发生可能性较大的风险,可以采取保险等方式将风险转移给专门的机构或部门。相应的方法主要有:合同工外包,职工加入医保、社保等。三是对于影响程度较高、发生的可能性较小的风险,应当采取适当的措施和方法将风险概率降到最小、风险程度降到最低,通过合理的内部控制,使产生风险的可能性降低到一个可以接受的水平。四是对影响程度和发生可能性都较低的风险,应密切关注其发展变化情况并及时向上级行报告。
建设高效的董事会核心机制
有效的公司法人治理是现代企业制度建设的核心,是提升企业竞争力最重要的基础。泰州农商银行董事会承担了法人治理的核心角色。为提升董事会履职能力,泰州农商银行重点突出了董事会战略管理职能建设。
首先是战略制订。董事会初步形成了《泰州农商银行2013~2017年转型升级五年发展规划》,确立了战略转型阶段资产和负债的结构、质态、运营、金融增加值、核心竞争力等10个方面的总体目标,通过推进组织架构、管理模式、业务发展、服务方式等6个方面的转型,逐步建立科学有效的现代金融企业制度。
其次是战略实施。泰州农商银行董事会在推进决策的贯彻执行中,重点突出三个方面的建设。一是突出董事会办公室建设。该行董事会办公室作为董事会及各委员会的常设秘书机构,负责董事会决策和年度目标任务的分解、落实、反馈和督查。二是突出行务会建设。董事会办公室每月牵头召开一次以董事长、董事会秘书、行长室以及财务总监、审计稽核部总经理参加的行务会。三是突出董事会非决策性会议制度建设。董事会按月召开非决策性会议,听取董事会办公室以及专门委员会工作汇报;围绕年度工作重点和经营层及监督层的热点、难点问题,不定期召开非决策性会议,对经营层、监督层工作进行分析与探讨。
再次是能力提升。泰州农商银行从优化董事团队结构入手,引进在经济、金融、国际商务等方面具有多年从业经验和专业知识的企业高管人员,组成董事和独立董事团队。同时,根据各位董事的专业能力、技能和经验等,对专门委员会委员进行合理搭配。此外,强化董事履职培训,保证董事们始终能保持履职意识、履职能力,拥有较高的履职水平。
完善“三会一层”运行机制
泰州农商银行成立后,通过构建“三会一层”制衡机制、强化履职评价,保障“三会一层”既各司其职又相互配合,有效提高了公司治理的执行效率和运作效果。
一是明晰“三会一层”职责边界。在决策、管理、监督等各个环节,对公司章程和议事规则进行了进一步修订、完善,并以《章程》和《议事规则》的形式对股东大会、董事会、监事会及专门委员会和高级管理层的职责作出明确的规定,对董事、监事和高级管理人员的职责作出更加清晰、严格的界定,逐步形成了各负其责、协调共事、相互制衡的公司治理运行模式。
二是畅通“三会一层”沟通渠道。建立完善了经营管理层面向董事会的经营报告制度及重大事项报告制度,定期向董事会报送财务、风险、经营信息,不定期报送相关专题分析报告,及时报送重大事项落实情况。此外还建立了董事会调研检查机制。
三是强化“三会一层”履职评价。从建立高管人员履职尽职考评制度入手,对高管人员实行年薪制管理办法,将管理人员薪酬收入与管理水平、经营业绩挂钩。同时,在考核中着重增加了内部风险控制等内容,引导高管层重视资产风险、内部控制、综合管理。
健全有力的监督机制
从健全“三会一层”监督机制入手,泰州农商银行着力构建保障全体股东利益和促进银行安全稳健运行的监督管理体系。
加强股东大会外部监督约束机制建设。泰州农商银行进一步制定、明晰了《授权管理办法》和《信息披露管理办法》,保障股东大会对董事会、董事会对高管层、高管层对条线部门和网点充分授权,同时进一步明晰了董事会及经营管理层权责,规范信息披露,使广大股东、监管部门和社会各界及时了解和掌握银行的业务经营和发展现状。
在审计评价标准确定上,突出一个“实”字履职绩效审计的核心是建立科学有效的绩效评价体系,它是保证评价结果客观公正、全面有效的充要条件。为此,益阳中支充分利用内审业务骨干被武汉分行抽调参与履职绩效审计攻关小组的难得机会,认真向上级行和兄弟中支学习有关绩效审计的先进理念和技术方法,尝试着建立了符合央行实际的领导干部履职绩效评价指标体系。指标体系包括一级指标6个,二级指标20个,三级指标73个(详见附表)。在建立指标体系时,攻关小组充分考虑了人民银行绩效评价的特殊性,综合考量定性评价与定量评价相结合。一方面将可以量化的影响绩效的因素通过设置指标的方式进行量化,以便于分析、比较;另一方面对无法量化的影响绩效的因素,借鉴国外的做法,按照“优先实践”原则作为衡量标准。益阳中支借鉴层次分析法原理,针对具体指标的不同特点,确定了各项指标的基准分值、相应权重、计算公式和评价办法,总分值100分,按综合得分情况将履职绩效水平分为“优秀”(90-100分)、“良好”(75-90分)、“一般”(60-75分)、“较差”(60分以下)四个等级,初步实现了指标体系标准化。
在审计项目管理上,突出一个“优”字1.审计项目选取突出一个“好”字。在绩效审计项目选取上要充分考虑项目重要性、时效性和可行性,使有限的审计资源发挥更大的效应。一是按照平时审计监督、内控评估所发现问题和整改落实情况所确定的审计频率,年初益阳中支就计划对辖内桃江县支行(以下简称支行)行长开展履职绩效审计并获中支党委同意;二是人事部门根据干部管理的需要,也建议内审部门对辖内桃江县支行行长开展履职绩效审计并出具了《履职绩效审计建议书》;三是益阳中支通过多种途径对被审计单位的干部职工进行审前调查了解,开展可行性研究,他们希望审计组早日进点帮助其查摆一些问题,被审计对象也希望益阳中支通过对其的审计澄清一些事实;四是内审部门在年初工作规划时,集思广益,充分考虑了审计力量和业务水平,提高绩效审计项目的有效性。通过以上措施,益阳中支确保了在审计立项时就把领导重视、部门关注、群众关心的单位作为绩效审计工作的重点。2.审计方案编制突出一个“细”字。审计方案编制的是否有针对性直接决定了审计现场工作实施的效果。因此,审计方案必须要根据每个项目特点“量身定制”:一方面,益阳中支抓好方案编制环节,做到了绩效审计方案编制中必须要有绩效评价内容和标准,对核心绩效评价指标的筛选多次召开审计业务会议讨论确定;另一方面,抓好方案调整环节,益阳中支在审计实施中根据工作需要和情况变化,不断完善绩效审计内容和绩效评价指标,及时调整修正了《履职绩效审计方案》。3.审计重点确定突出一个“准”字。益阳中支更加注重管理的绩效审计,实现由“财务+核算”向“绩效+管理”的过渡,坚持审计查账与搜集账外信息相结合,不就账查账;坚持审计业务与被审计单位的业务流程相结合,从业务流程入手,先学业务,摸清流程,再开展审计。益阳中支运用风险导向的审计方法,要求审计人员在审前查阅近年来被审计单位的审计报告和审计结论,通过对以往各类审计中发现问题和风险隐患的分析和评估,准确确定审计重点。4.审计报告表述突出一个“新”字。审计报告是审计成果展现的重要载体。而传统意义上的履职审计报告在履职基本情况方面常常是复制被审计对象的述职报告,将各项内容夹杂在一起,对审计发现的问题也没有分门别类地表述,给人的感觉是审计报告枯燥无味、表述不直观明了。此次履职绩效审计,益阳中支一反常态,几易其稿,按全新的思路撰写审计报告,特别是将履职基本情况和审计发现问题这两个部分均按《审计方案》明确的六个方面的审计内容分门别类地归纳和表述,使得基本情况和问题反映更加直观明了,让领导耳目一新,在最短的时间内掌握了审计报告反映的信息,也更容易让被审计对象接受。
在审计方法运用上,突出一个“活”字灵活运用审计方法可以起到事半功倍的效果。在此次审计过程中,益阳中支由过去的账本式审计转变为数据式、分析式审计,采集业务数据与财务数据进行对比分析,大量采用核对法、实地观察法、座谈法、问卷调查法、分析性复核等方法,还“借力引智”,充分利用行内外各种信息资源,掌握了很多“活”情况,有针对性地开展绩效审计并充分体现了“风险引导审计、审计关注风险”的审计精髓。一是通过构建履职绩效审计联席会议制度等方式建立起与中支人事部门、纪检监察部门、相关业务部门相互结合、相互沟通的协调机制。益阳中支审前充分征求人事部门、纪检监察部门的意见,从人事部门调阅了被审计对象近两年的年度考核登记表,了解掌握其工作概况和年度考核情况,并注重将其与述职报告和审计情况的关联性、真实性进行综合分析和审计认定;益阳中支还到纪检监察部门查阅了被审计对象的廉政档案,了解其廉政情况及近两年有无被举报、被投诉和被处分等情况。二是益阳中支充分利用个别谈话这种非常适合于履职绩效审计的审计方法,了解掌握重大经济事项决策情况、实际效果,从中获取有价值的审计信息资源,并逐个核实,去伪存真,作为分析评价的依据。在个别座谈中,审计组与被审计单位的16位干部职工,逐个进行了非常详尽的座谈,谈话率达100%,从中筛选和发现了一些仅仅通过资料查阅核对法等常规手段难以发现的又最受支行干职工关注的“门面赔租”、“公车私用”、“费用缺口”等审计线索和热点问题,为审计找准了风险点,找到了突破口。三是采用无记名民主测评和问卷调查的方式,提升了审计评价公正性。益阳中支分别设计发放了包括23个问题和17项问题的民主测评表和问卷调查表,采取由支行和支行所在的政府部门、金融机构、财税部门被测评人员和被调查人员无记名填写后密封交审计组的方式,核查支行领导干部组织力、凝聚力和金融服务、金融管理、工作业绩的认可度及总体评价,得到行内外民主测评和问卷调查的定性评价结论,并对不同的评价等级赋予不同的评分区段和分值。这样,益阳中支便将过去抽样审计变为真正意义上的全覆盖审计,提升了审计效率和质量。
在审计成果运用上,突出一个“快”字一是意见反馈“快”。为了打消支行干职工对审计组回中支后将审计发现问题特别是与支行干职工的谈话内容进行“过滤”和“筛选”而造成信息失真和问题化小的疑虑,现场审计结束后,益阳中支当场组织包括被审计领导干部在内的支行班子成员、中层干部、职工代表进行审计初步意见的反馈。反馈过程中,益阳中支采取不遮掩、不文饰、不放大、不缩小的方式,迅速将审计发现的问题摆到桌面上,达到了教育和警示的目的。二是专报要情“快”。益阳中支及时汇总审计发现的14个风险性、典型性、普遍性问题,从制度、体制、机制和政策层面查找原因,提出加强管理、完善机制体制的审计建议,以《专报信息》、《审计要情》和《审计报告》等形式上报中支行领导,引起中支党委的高度关注并获中支“一把手”和分管行领导重要批示,促进了问题整改,发挥了“审计一点、带动一片”的效果。三是跟踪督查“快”。在督促整改上,益阳中支建立了审计发现问题交流磋商机制,多次与被审计对象交流沟通,共同分析问题风险、成因和改进对策,下发《整改通知书》,落实整改责任,改变了“单兵作战”的审计模式。四是成果共享“快”。益阳中支以信息化平台为载体,创新审计服务模式,设计了《审计发现问题风险预警函》,将审计发现问题、风险分析和优化策略及时通报被审计单位上级行的各相关部门,实现了审计成果共享和整改上下联动,促进了风险预防和问题整改。审计结束后,益阳中支将《审计结论》及时发送到中支组织人事和纪检监察部门,两部门将其归入被审计领导干部个人档案和廉政档案,作为选拔、任用干部的重要参考依据。这样做既可以进行全方位的信息交流和成果共享,为相关部门对辖内县(市)支行领导干部履职绩效审计评价结果的横向比较运用提供了较为科学、客观的数据支撑,也可以节约审计资源,降低审计成本,形成监督合力,共同促进领导干部依法、公正、高效地履行职责。
人民银行领导干部履职绩效审计的主要成效
(一)审计中引入绩效审计理念并注重“定量+定性”的有机结合,既锻炼了审计队伍,又提升了履职审计评价的客观性和全面性在审计过程中,益阳中支充分发挥审计人员的综合素质合力,运用科学、可行的绩效审计理论,探索了领导干部履职绩效评价指标体系的设计、构建和使用方法,积累了一定的履职绩效审计经验。在以往履职审计中,审计评价主要由主审人根据审计人员检查情况定性评价,由于主审人个人偏好和个人评价标准不同可能造成审计评价结果的差异性,影响了审计评价的客观性和准确性。另一方面,针对人民银行领导干部的履职绩效难以全部用定量指标加以衡量的实际情况,益阳中支牢固树立“定量+定性”有机结合的理念,合理设定审计内容和指标体系,注重两者的相互印证、补充及关联,在评价时做好“指标评价+检查事实”、“审计评价+民主测评”、“查阅资料+个别访谈”的有效结合,综合评价被审计对象的履职绩效,提升了履职审计成效。定量评价采用抽样、审阅、比较分析等方法,由审计人员按照审计任务分工,自行采集可以直接量化的各项业务相关数据,根据《领导干部履职绩效评价指标体系》中每一个评价指标的计算公式分别计算出每个指标的实际分值。定性评价采用人员询问、民主测评、调查问卷、资料查阅判断等方法,由审计人员根据审计情况分区段进行定性赋值。
(二)加强交流沟通,化解干群矛盾,维护了人民银行的声誉在审计过程中,益阳中支通过个别座谈获悉,支行干职工对支行门面的续租、退租意见很大,反响强烈,希望审计组认真查处,给他们一个合情合理的交待。获取此审计线索后,益阳中支经过多方询问和反复补充调阅相关书证资料,表明被审计对象在门面的续租和退租上存在诸多薄弱环节,但是益阳中支从另外一个视角对支行门面退租问题进行了客观审视,认定门面退租符合支行的长远利益。为此,益阳中支将上述情况向被审计对象和支行全体干职工进行了反馈和说明,被审计对象认可其在门面续租和退租事项上存在的不足并积极整改,支行干职工也终于对门面续租和退租问题表示理解、支持和包容,有效遏止了影响支行声誉的行为或事件发生。通过审计,益阳中支终于“化干戈为玉帛”,化解了干群矛盾,融洽了干群关系,维护了人民银行的声誉,促进了支行建设。
(三)健全机制,强化内控,为被审计对象提供了一种促进工作的有效途径通过此次履职绩效审计,被审计对象的评价得分为88.5分,履职评价结论为“良好”,还有较大的提升空间。益阳中支深刻地感悟到,转型后审计关注的是被审计单位的责任和管理效果,是深层次、高要求的审计,能真正帮助被审计单位找准差距,健全机制,强化内控,改进工作,提高履职水平,达到审计目的。本次审计实践得到了中支党委的大力支持和充分肯定。针对审计发现的问题和存在的不足,支行迅速召开党组扩大会议,专题研究整改措施,限期进行整改,并按时上报了整改报告和审计效应分析,整改效果明显,有效促进了支行工作的良性开展。
实施领导干部履职绩效审计中存在的问题和难点
(一)审计评价指标设置容易“走偏”就绩效审计而言,部分审计人员似乎陷入一个误区,认为“效率”就等于“比率”,提到评价指标,就千方百计的建立几十个数量公式,似乎绩效审计内容就是由数量指标堆积起来的。如此,别说开展审计,单单计算这些公式,就要耗费审计人员大量的时间和精力,即便是计算出来了,其结果又能说明什么,很多审计人不知其然,更不知其所以然,很容易“走偏”。同时,履职绩效评价指标体系的设置,其方式方法还处在初步的探索和完善阶段。在具体实践过程中,还存在着一些问题与不足:一是指标体系构建还不尽全面、合理,特别是反映经济性、效率性与效果性的相对指标,其布局、数量、代表性还有待于进一步改进与完善;二是绩效评价体系还缺乏纲领性评价标准,使得绩效考核评价在某些方面难以做出客观、准确的判断。此外,在现行内审体制下,基层央行内审部门对领导干部开展绩效审计,还很难摆脱利益关系、人际关系、依附关系的影响,这在一定程度上影响到绩效考核评价的客观性、公正性和有效性。
(二)审计标准不够完善审计标准是审计人员对领导干部履职效果进行衡量或评价的尺度,是审计人员分析、评价并出具审计意见的依据。1999年以后,财政部等有关部门陆续制发了《国有资本金效绩评价规则》、《企业效绩评价标准》等,为企业绩效评价工作开展提供了有利条件。但是,对于像央行这样的公共部门的领导干部开展绩效审计,目前尚无明确标准。特别是对人民银行系统而言,履职绩效审计涉及多级分支机构,涉及各个单位或部门管理活动的全过程,各种情况千差万别,目前尚无对其履职效果进行客观评价的统一标准,完善绩效审计标准的任务艰巨。正是由于缺乏具有针对性的制度规范和参照蓝本,使履职绩效审计还处在初步探索中,绩效评价也难以深入。虽然益阳中支在实践中对基层央行履职绩效评价指标体系在定性和定量两方面进行了探索,但评价的客观性有待检验。
(三)审计技术不够先进履职审计侧重于对领导干部履行职责的绩效评价,它通过对领导干部贯彻执行国家金融法律法规和方针政策、重大事项决策情况、单位内控体系建设情况以及财务资产管理情况等多方面的绩效审计,评价其完成任务和目标的效果。而对履职效果进行评价需要更高的审计技术和方法,需要电子计算机广泛运用于审计计划、管理、计算、数据库建设等方面,大量采用网络信息技术,开发各种软件,广泛采用质量分析方法和决策模型等。而目前央行审计技术还不高,主要以传统的手工审计为主,审计软件很少,电子计算机主要用来归集数据,审计技术方法还不适应履职绩效审计发展的需要。
提高履职绩效审计有效性的对策和建议
(一)科学设定指标,强化其适用性我们并不反对建立数量指标,关键是对绩效审计评价有何作用,其结果如何支撑审计结论。所以,绩效审计应谨慎选择数量指标,首先要保证数量指标的可获得性、先进性、适用性、可比性、关联性,既要考虑指标本身的科学合理,又要结合实际,遵循客观规律,有助于绩效评价人,避免生搬硬套、刻意拼凑;不论是指标所包含的内容,还是指标的计算,均应力求简明、易懂,便于分析和判断。
(二)健全评价标准,完善评价体系合理借鉴国内外先进的履职审计经验,认真总结近年来全面审计、离任审计、专项审计中取得的评价标准方面的经验,参照财务审计的审计准则,制定系统、操作性强的履职绩效评价标准体系。鉴于履职绩效审计具体情况比较复杂,可分门别类制定出具有各个部门特点的评价标准和规范。同时,在评价标准和有关规范中要对履职审计对象、审计目的、审计程序、审计报告基本形式、人力资源的利用等做出具体规定。具体可分为两大类:一类是规范性标准,如有关的法规、制度、相关程序要求等强制性的标准;另一类是用来衡量履职绩效的计量标准和其他良好实务与规范化控制模式等非强制性标准。
关键词:内部审计;商业银行
中图分类号:F239 文献识别码:A 文章编号:1001-828X(2017)013-0-01
一、通过规范组织架构、报告路线、内部审计章程保证审计的独立性
独立性是审计履职的核心要求。指引首次明确提出内部审计的独立性,并作为一项重要原则写入总则中。
1.规范了组织架构。内部审计基于受托责任,垂直管理体制的根本目的是为了保证审计组织上的独立性,只有组织上独立了,审计人员才可能做到职业精神和职业行为上的独立。指引在第二章“组织架构”中用单独的一条,强调了商业银行应建立独立垂直的内部审计体系,并对组织架构提出更高要求。
2.调整了审计报告路线。目前各家银行基本都成立了独立的内部审计部门,但存在多种报告路线。除部分大型银行内审部门向董事会负责并报告外,一些大型银行和多数股份制银行由行长或副行长分管内部审计部门,一定程度上影响了内部审计独立性的充分发挥。指引调整了报告路线,明确规定总审计师定期向董事会及其审计委员会和监事会报告工作,并通报高级管理层;内部审计部门向总审计师负责并报告工作,突显指引对内部审计工作独立性的重视。
3.明确要求制定内部审计章程。内部审计章程是公司治理文件,是明确内部审计关系的纲领性文件,是其他审计规范制定的依据和基础。制定内部审计章程,主要是解决内部审计最基本的问题,如审计目标、审计范围、审计的地位、职责、权限和报告路径等内容。以前各商业银行多是以管理办法等形式规定内部审计工作,尚未将内部审计章程提升到公司治理文件的层面。新指引明确规定商业银行应制定内部审计章程,且得到董事会的批准,并规定了内部审计章程应包括的内容。通过内部审计章程对内部审计事项进行明确授权,充分强调章程作为基础制度的地位和作用。
4.强调内部审计人员的专业能力和职业操守。独立性不仅体现在组织架构和报告路线上,更要成为审计人员的基本意识,体现为审计人员的工作态度和职业精神,并贯穿于审计工作的各个方面。审计人员要始终保持独立的精神状态,客观公正,不受干扰,独立地作出判断、表达意见。审计部门要为审计人员保持独立性,提供精神上的支持和组织上的保障,鼓励审计人员尽责尽能,履行好工作职责。
二、通过规范审计工作流程提升审计工作质量
审计质量是审计工作的生命线。规范的审计工作流程和胜任的审计人员是审计工作质量的根本保证。指引规范了审计项目流程、审计工作流程、审计人员的胜任标准等内容,对提升银行内部审计工作质量起到了重要的引导和约束作用。
1.明确了审计项目流程。审计工作主要以审计项目的形式开展,审计项目质量直接决定了审计工作的质量。指引明确商业银行的审计项目流程包括审计计划、审计方案、审计实施、审计报告、后续审计等环节,在每个环节,还提出了关键控制环节和一些质量控制的措施。
值得一提的是,本次修订将原“复议制度”修改为“异议解决机制”。内部审计部门与审计对象之间的异议,是暂时的分歧,由于二者的最终目标都是实现银行的战略目标,因此异议通过充分沟通是可以解决的。另外,由于内部审计部门出具的审计意见没有强制执行力,审计对象可以结合自身实际情况,按照成本效益原则决定是否采纳审计建议,因此并不存在复议的问题。这一修改,更加体现出监管机构充分考虑了内部审计部门不同于国家审计的内部特性,内部审计具有的是一种建议权,而非处罚权。
2.明确了审计工作流程。审计工作流程除涉及审计项目流程外,还涉及到内部审计章程授权、中长期审计规划和年度审计计划、结果后评价、考核与问责及质量评估等环节。指引通过明确工作流程,清晰界定了内部审计各相关方的职责。
3.明确了审计人员的胜任标准。指引规定,内部审计人员应当具备履行内部审计职责所需的专业知识、职业技能和实践经验,掌握银行业务的最新发展,并通过后续教育和职业实践等途径,学习和掌握相关法律法规、专业知识、技术方法和审计实务的发展变化,保持和提升专业胜任能力。为审计人员及准备加入审计条线的人员,明确了努力方向和标准。
三、通过与国际接轨、差别化管理提升监管的科学性
指引通过充分借鉴国际前沿的内审理论、参考国际同业的实践经验,并充分考虑机构特点的差异性,对审计目标、审计职责、处罚建议权等进行了调整,并在计频率、审计人员的准入等方面,不作刚性规定,以避免因监管政策“一刀切”而脱离实际,提高规范的可操作性和实际执行效果,切实提升了监管的科学性。
1.调整了审计职责,纠正了审计履职定位偏差。在实际操作过程中,银行内审部门往往局限于财务、合规和分支机构负责人离任审计,对于公司治理、内部控制、风险管理及业务流程有效性等重大事项的审计职能发挥不够充分。这种现象在大中小各类银行均较为普遍。因此,指引中,从内部审计的定义、审计目标,到内部审计章程的内容,再到审计事项,都强调对公司治理、内部控制、风险管理及业务流程有效性的审计职责。
尽职监督Z-作分工、责任不到位。《尽职监督工作管理办法》和各部门制定的尽职监督办法中,对电子银行业务的监督有明确的分工,《中国农业银行运营监管管理办法》(农银规章[2012122号)第二十八条规定“现场监管的主要内容:开、销户,电子银行业务的开户与注册,印鉴管理,业务授权以及挂失、止付、有权机关查询、冻结、扣划等重要业务处理情况”,对运营部门监督电子银行的开户和注册进行了明确;农银规章(20121221号《关于印发<中国农业银行电子银行部门尽职监督工作实施细则>的通知,以下简称<实施细则>》中第七条规定“各支行电子银行部门负责人负责落实辖内尽职监督工作的组织和实施。”同时该文件还明确电子银行业务尽职监管的具体内容,要求支行电子银行部门对电子银行业务进行全面尽职监督。然而在尽职监督实际履职过程中,两部门均未对电子银行业务行使有效的监督与监管,内控合规部门、上级主管部门也未行使再监督,致使电子银行业务监督出现了“谁都管谁都不管”的现象。
尽职监督工作制度执行、落实不到位。首先,学习培训不到位。随着科技水平、同业竞争、实际业务发展的需要,电子银行业务系统、产品、流程变化较快,新业务、新产品层出不穷,文件更新较快、合同文本较多。但在基层行由于职责分工不清,培训、学习不到位,加之无独立的电子银行业务管理部门,业务监督从属于多个部门,导致文件流转不顺畅,如某分行在实施企业网银业务检查过程中,发现企业网银协议就有2006、2009、2012三个合同本在网点同时使用。其次,履职监督不到位,《实施细则》第三十二条规定“现场检查周期、频率及覆盖面为:县(市)级支行电子银行业务主管部门每季度至少对辖内网点机构开展一次电子银行业务现场检查,检查数量不低于所辖网点机构数的50%。二级分行电子银行部门每半年至少对支行电子银行部门开展一次现场检查,检查数量不低于所辖支行机构数的50%。”而在实际执行过程中,一是基层支行分管电子银行业务的个人金融部属于前台业务部门,日常工作侧重于营销和计划任务的分解、统计和调度,对电子银行业务尽职监督疏于管理,同时也未按照尽职监督要求,设立专职尽职监督人员,尽职监督职责无法落实,同时也未向同级内控部门报送监督计划,牵头相关部门对电子银行业务开展监督;运营部门现场监管未将电子银行业务作为必查事项,致使电子银行业务成为监督、监管的盲区。二是同级内控合规部门、上级行涉及电子银行业务监督的部门也未履行再监督职责、对每季未上报尽职监督报告也未过问、督促和落实。三是奖惩考核不到位,上级行电子银行业务部门和本行相关部门考核未将尽职监督工作考评作为职能部门的考评事项,奖惩考核不到位。(四)尽职监督工作协调、沟通不到位。《实施细则》第四十二条规定“各级行电子银行部门要与内控合规部门之间建立日常信息沟通机制,及时相互反馈尽职监督工作中发现的重要可疑信息、重大问题及整改情况。”在实行监督过程中,电子银行部门、运营监管部门、内控合规部门缺乏相互信息交流、缺乏相互配合,相关数据、文件、信息不能相互借鉴利用。
改进尽职监督工作的措施
(一)纠正认识上的偏差.正确理解尽职监督管理工作。尽职监督管理是指各职能部门按照职能定位,对下级行分支机构的对口部门及其经营管理活动进行内部监督的行为,本质上属于管理范畴,是企业董事会、监事会、高管层和全体员工共同实施、旨在实现控制目标的过程;是相关职能部门应当履行的内部控制职责,是职能部门的自我控制和自我约束的要求,也是对条线和同级职能部门监督的要求;是各部门对本条线的机构和员工所进行的内部监管。因此,一方面要认识到尽职监督工作不是某一部门单独的事情;另一方面要充分认识到尽职监督管理工作是“三道防线”的重要组成部分,有着其他工作无法替代的作用,相较其他部门的监督而言,主管部门对本条线业务情况更熟悉,更便于掌握分管业务中存在的隐患,实施风险管控更具有专业性和针对性。
(二)完善相关措施,严格履行部门尽职监督职责。一是加强培训和学习。各级职能部门应组织对《尽职监督工作管理办法》以及各部门出台的实施细则进行认真学习、掌握和落实;各级职能部门要完善岗位职责,落实岗位责任,按尽职监督工作要求明确专人负责此项工作,切实将部门尽职监督工作落到实处,防止尽职监督缺位;完善尽职监督方法,熟悉监督内容、流程和方法,采取现场检查fHtlz现场检查手段,充分利用科技手段和各部门监督成果,提高尽职监督的工作效率,对尽职监督情况定期进行检测、监督、分析和报告。二是加强信息沟通和交流。按照尽职监督管理办法和职能部门实施细则的要求,及时进行信息沟通包括信息沟通机制的建立、现场检查信息的反馈、推动形成监督成果相互确认等;建立监督信息全面共享的信息沟通联系机制和非现场监测报表体系,利用各职能部门系统进行集中监控等多种形式,对各系统数据进行研究分析和日常监测;同时相关部门按历史、现时分类建立文件、合同文本库,以便各级职能部门和网点查阅使用,既可以保持文件文本的连续性,又可以确保其时效性,从而提高尽职监督管理工作的针对性和有效性。三是加强履职再监督。
作者:蒋永良 一、尽职监督工作出现问题的原因 (一)尽职监督工作分工、责任不到位。《尽职监督工作管理办法》和各部门制定的尽职监督办法中,对电子银行业务的监督有明确的分工,《中国农业银行运营监管管理办法》(农银规章[2012]22号)第二十八条规定“现场监管的主要内容:开、销户,电子银行业务的开户与注册,印鉴管理,业务授权以及挂失、止付、有权机关查询、冻结、扣划等重要业务处理情况”,对运营部门监督电子银行的开户和注册进行了明确;农银规章〔2012〕221号《关于印发<中国农业银行电子银行部门尽职监督工作实施细则>的通知,以下简称<实施细则>》中第七条规定“各支行电子银行部门负责人负责落实辖内尽职监督工作的组织和实施。”同时该文件还明确电子银行业务尽职监管的具体内容,要求支行电子银行部门对电子银行业务进行全面尽职监督。然而在尽职监督实际履职过程中,两部门均未对电子银行业务行使有效的监督与监管,内控合规部门、上级主管部门也未行使再监督,致使电子银行业务监督出现了“谁都管谁都不管”的现象。 (二)尽职监督工作制度执行、落实不到位。首先,学习培训不到位。随着科技水平、同业竞争、实际业务发展的需要,电子银行业务系统、产品、流程变化较快,新业务、新产品层出不穷,文件更新较快、合同文本较多。但在基层行由于职责分工不清,培训、学习不到位,加之无独立的电子银行业务管理部门,业务监督从属于多个部门,导致文件流转不顺畅,如某分行在实施企业网银业务检查过程中,发现企业网银协议就有2006、2009、2012三个合同本在网点同时使用。其次,履职监督不到位,《实施细则》第三十二条规定“现场检查周期、频率及覆盖面为:县(市)级支行电子银行业务主管部门每季度至少对辖内网点机构开展一次电子银行业务现场检查,检查数量不低于所辖网点机构数的50%。二级分行电子银行部门每半年至少对支行电子银行部门开展一次现场检查,检查数量不低于所辖支行机构数的50%。”而在实际执行过程中,一是基层支行分管电子银行业务的个人金融部属于前台业务部门,日常工作侧重于营销和计划任务的分解、统计和调度,对电子银行业务尽职监督疏于管理,同时也未按照尽职监督要求,设立专职尽职监督人员,尽职监督职责无法落实,同时也未向同级内控部门报送监督计划,牵头相关部门对电子银行业务开展监督;运营部门现场监管未将电子银行业务作为必查事项,致使电子银行业务成为监督、监管的盲区。二是同级内控合规部门、上级行涉及电子银行业务监督的部门也未履行再监督职责、对每季未上报尽职监督报告也未过问、督促和落实。三是奖惩考核不到位,上级行电子银行业务部门和本行相关部门考核未将尽职监督工作考评作为职能部门的考评事项,奖惩考核不到位。 (三)尽职监督工作协调、沟通不到位。《实施细则》第四十二条规定“各级行电子银行部门要与内控合规部门之间建立日常信息沟通机制,及时相互反馈尽职监督工作中发现的重要可疑信息、重大问题及整改情况。”在实行监督过程中,电子银行部门、运营监管部门、内控合规部门缺乏相互信息交流、缺乏相互配合,相关数据、文件、信息不能相互借鉴利用。 二、改进尽职监督工作的措施 (一)纠正认识上的偏差,正确理解尽职监督管理工作。尽职监督管理是指各职能部门按照职能定位,对下级行分支机构的对口部门及其经营管理活动进行内部监督的行为,本质上属于管理范畴,是企业董事会、监事会、高管层和全体员工共同实施、旨在实现控制目标的过程;是相关职能部门应当履行的内部控制职责,是职能部门的自我控制和自我约束的要求,也是对条线和同级职能部门监督的要求;是各部门对本条线的机构和员工所进行的内部监管。因此,一方面要认识到尽职监督工作不是某一部门单独的事情;另一方面要充分认识到尽职监督管理工作是“三道防线”的重要组成部分,有着其他工作无法替代的作用,相较其他部门的监督而言,主管部门对本条线业务情况更熟悉,更便于掌握分管业务中存在的隐患,实施风险管控更具有专业性和针对性。 (二)完善相关措施,严格履行部门尽职监督职责。 一是加强培训和学习。各级职能部门应组织对《尽职监督工作管理办法》以及各部门出台的实施细则进行认真学习、掌握和落实;各级职能部门要完善岗位职责,落实岗位责任,按尽职监督工作要求明确专人负责此项工作,切实将部门尽职监督工作落到实处,防止尽职监督缺位;完善尽职监督方法,熟悉监督内容、流程和方法,采取现场检查和非现场检查手段,充分利用科技手段和各部门监督成果,提高尽职监督的工作效率,对尽职监督情况定期进行检测、监督、分析和报告。 二是加强信息沟通和交流。按照尽职监督管理办法和职能部门实施细则的要求,及时进行信息沟通包括信息沟通机制的建立、现场检查信息的反馈、推动形成监督成果相互确认等;建立监督信息全面共享的信息沟通联系机制和非现场监测报表体系,利用各职能部门系统进行集中监控等多种形式,对各系统数据进行研究分析和日常监测;同时相关部门按历史、现时分类建立文件、合同文本库,以便各级职能部门和网点查阅使用,既可以保持文件文本的连续性,又可以确保其时效性,从而提高尽职监督管理工作的针对性和有效性。 三是加强履职再监督。内控合规部门要做好尽职监督工作的计划管理,合理安排检查时间与频次,统筹配置检查资源,避免重复检查,消除尽职监督盲区;上级行职能部门、本行内控合规部门还要承担监督各部门是否切实履行尽职监督管理职能的职责,督促、协调各部门实施自律性检查和非现场监督,把职能部门履行尽职监督管理情况作为综合性检查的重要内容,适时开展尽职监督管理专项检查,对检查发现的问题及时发出整改通知书,对有关责任人进行处罚或提出处理建议。 #p#分页标题#e# 四是加强考核奖惩制度。各级行可根据本行实际,制定尽职监督管理工作考核奖惩办法。人力资源管理部门要将部门负责人履行尽职监督管理职责情况作为其年度考核和工作业绩评价的内容,尽职监督管理工作不落实的,应予以问责并取消其评先评优资格。
