(十七)建立内部控制体系。统一法人社要参照《
商业银行内部控制指引》要求建立与其业务性质、规模及复杂程度相适应的完善的内部控制制度。按照机构扁平化和业务垂直化、集约化管理要求整合业务流程、管理流程和机构资源。合理设定组织架构以及部门、机构职责,明确授权及分层负责办法,建立科学的覆盖全部业务、岗位和人员的授信、内部审计、存贷、外汇、投资、新业务开发、财务管理、计算机、劳动用工和分配等政策、程序和操作规范。统一法人社应建立合规管理制度、风险管理制度和内部审计制度,以维持内部控制制度有效运作。
(十八)强化内部审计和外部审计。统一法人社要建立独立的内部审计部门,并制定向董(理)事会、高级管理层和监事会直接报告制度。审计人员应为具有会计、审计等方面专业知识的专职人员,且至少配备1名计算机审计人员。在做好日常监测的同时,应定期对内部控制制度进行测试和评估,检查内部控制贯彻落实情况,提出内部控制制度改进意见,不断提高内部控制质量。聘用会计师事务所的统一法人社,外部审计人员要对内部控制制度的有效性进行测试,并对内部审计情况进行评估,提出管理建议书。内外部审计报告应及时报属地银行业监管机构备案。
(十九)开展内部控制评审和评价。高级管理层要负责建立识别、计量、监测和控制风险的程序、组织结构和适当的内部控制政策,监督内部控制制度充足性和有效性。董(理)事会应定期对内部控制体系实施评价。银行业监管机构要参照《
商业银行内部控制评价试行办法》,根据统一法人社风险大小和重要性确定内部控制评价的频率和范围。
(二十)加强成本费用支出控制。各级银行业监管机构要督促统一法人社按照现行财务管理制度,严格控制费用支出,重点加强对非营业性固定资产购置和工资等营业费用支出的管理,做到费用支出与业务发展相适应。
七、实施风险监管,提高抗风险能力
(二十一)树立全面风险管理观念。统一法人社要树立全面风险管理的观念,着重 “防范信用风险、市场风险和操作风险”,要做好对信用风险、市场风险和操作风险等风险的识别、计量、监测与控制,明确风险管理的责任部门,提出各个环节风险的控制要求,落实授信尽职情况的审查工作,全面提高风险管理能力,将经营风险控制在能够承受的程度之内。
(二十二)提高资产质量。从2006年开始,统一法人社应对贷款质量实施五级分类,有条件的统一法人社可对表内外全部信用风险资产实施五级分类。已经实施贷款质量五级分类的统一法人社,要严格五级分类的操作和认定程序,切实提高贷款分类的准确性。银行业监管机构应结合贷款迁徙率和贷款质量偏离度指标加大对贷款质量监管力度,督促统一法人社制定不良贷款下降计划并进行持续跟踪监管,逐步使其资产质量和贷款拨备覆盖率达到监管要求。
