信用机构内部控制指引.PDFVIP

傳閱文件傳閱文件1169/69/B/2002B/2002--DSB/AMCMDSB/AMCM 傳閱文件傳閱文件116969//B/2002B/2002--DSB/AMCMDSB/AMCM (( 日期日期:: 二零零二年十一月廿一日二零零二年十一月廿一日)) (( 日期日期:: 二零零二年十一月廿一日二零零二年十一月廿一日)) 信用機構內部控制指引信用機構內部控制指引 信用機構內部控制指引信用機構內部控制指引 《澳門金融管理局》(AMCM)按照三月十一曰第14/96/M 號法令核准之《通則》 第九條，以及七月五日第 32/93/M 法令核准之【澳門金融體系法律制度】第六 條所賦予的權限，制定本指引。 11.. 引言引言 11.. 引言引言 1.1 有效的內部控制體系是銀行管理的重要組成部分，也是銀行安全穩健 運行的基石。薄弱或低效的內部控制造成了許多銀行的損失，也是世界一些銀 行倒閉的原因之一。如果具備有效的內部控制機制，許多情況在實際損失出現 之前是可以避免或發現的。考慮到有效內部控制體系在確保銀行安全穩健經營 中的日益重要性，金融管理局爲此發佈本指引。 1.2 本指引適用於所有在澳門註冊的信用機構和外國銀行分行（爲方便起 見，以下簡稱“銀行”）。本局認識到並不是所有機構都能採用本指引的所有 方面，但每一個銀行都應建立、維持和運行一套有效的內部控制體系，該體系 應與其規模、業務的性質、範圍和風險相適應。雖然大銀行與小銀行規模有 別，但同樣要建立嚴謹及有效的內部控制體系。本局將以本指引爲基礎，對銀 行的內部控制體系進行密切的監測，並對其質量和有效性加以評價。 22.. 內部控制目標內部控制目標 22.. 內部控制目標內部控制目標 雖然銀行業發生了巨大變化，但有效內部控制的基本概念則是一樣的。內部控 制是爲確保銀行以安全，審慎和可控制的方式營運實現其目的及長期盈利目 標。具體來說，有效的內部控制體系可以確保銀行達到下述目標： · 業務經營是高效的； · 交易記錄是精確的； · 財務報表及管理報告是可信及全面的； · 風險管理是有效的； · 銀行切實遵守有關法規、內部政策和程序。 1 3.3. 內部控制的原則內部控制的原則 3.3. 內部控制的原則內部控制的原則 銀行在建立內部控制系統時，應遵循下列原則： 3.1 有效性 。內部控制必須是持續的，被所有職員所理解，以保證董事會 和管理層的政策能有效地執行。同時，內部控制必須體現對董事會和管理層的 失職予以嚴懲的精神。 3.2 審慎性 。內部控制的核心是有效地消減銀行風險，因此，在建立內部 控制系統時，應對審慎性原則予以優先考慮。 3.3 全面性。內部控制政策與程式應涵蓋銀行業務及運作的各個方面。 3.4 及時性。內部控制在銀行業務開始經營時就應建立起來，並能及時發 出預警資訊，以便管理層能儘早採取糾正措施以消減和避免潛在的風險。 3.5 獨立性 。評價內部控制系统的職能應與制定和執行職能分開。內部控 制的質量恰當性應予以獨立評估。 4.4. 內部控制的要素內部控制的要素 4.4. 內部控制的要素內部控制的要素 內部控制由以下五個關鍵要素組成： · 控制環境； · 風險識別與評估； · 控制活動； · 會計、資訊和交流系統； · 監測與糾正。 4.4.11 控制環境控制環境 4.4.11 控制環境控制環境 控制環境反映了董事會與管理層對內部控制的承諾，並構成控制體系的結構與 規則。控制環境主要包括： · 銀行的組織結構； · 管理哲學與經營風格； · 人員的誠信、道德與競爭力； · 影響銀行經營與風險管理的外部因素，如獨立的審計； 2 · 董事會或其委員會所提供的方向與重點； · 人力資源政策與程式的有效性。 4.1.1 董事會有責任制定、批准和定期評估銀行的整體業務戰略及重大政 策；瞭解銀行的主要風險，設立風險上限並確保高級管理層有相應手段來識 別、衡量、監測和控制這些風險；批准公司結構；明確權責；有效地利用內外 部審計的工作成果，並認識到控制職能的重要性。 董事會應與管理層定期討論有關內部控制的效