(二)确保将各种风险控制在规定的范围之内;
(三)确保自身发展战略和经营目标的全面实施;
(四)有利于查错防弊,堵塞漏洞,消除隐患,保证业务稳健运行。
第七条 金融机构要按照合法、合规、稳健的要求,确定明确的经营方针,建立“自主经营、自担风险、自负盈亏、自我约束”的经营机制,坚持资金营运“安全性、流动性、效益性”相统一的经营原则。在内部控制建设方面要遵循以下原则:
(一)有效性原则。各种内部控制制度包括最高决策层所制订的业务规章和发布的指令,必须符合国家和监管部门的规章,必须具有高度的权威性,必须真正落到实处,成为所有员工严格遵守的行动指南;执行内控制度不能存在任何例外,任何人(包括董事长、总经理)不得拥有超越制度或违反规章的权力。
(二)审慎性原则。内部控制的核心是有效防范各种风险,任何制度的建立都要以防范风险、审慎经营为出发点。
(三)全面性原则。内部控制必须渗透到金融机构的各项业务过程和各个操作环节,覆盖所有的部门和岗位,不能留有任何死角。
(四)及时性原则。新设立的金融机构或开办新的业务种类,必须树立“内控优先”的思想,首先建章立制,采取有效的控制措施。
(五)独立性原则。内部控制的检查、评价部门必须独立于内部控制的建立和执行部门,直接的操作人员和直接的控制人员必须适当分开,并向不同的管理人员报告工作;在存在管理人员职责交叉的情况下,要为负责控制的人员提供可以直接向最高管理层报告的渠道。
第三章 内部控制的要素及内容
第八条 金融机构内部控制包括:金融机构内部组织结构的控制、资金交易风险的控制、衍生工具交易的控制、信贷资金风险的控制、保险基金的风险控制、会计系统的控制、授权授信的控制、计算机业务系统的控制等。
第九条 金融机构组织结构的控制要按照决策系统、执行系统、监督反馈系统互相制衡的原则来设置。
(一)金融机构要制定明确、成文的决策程序,全部经营管理决策要按照规定程序并保留可核实的记录,防止个人独断专行、超越或违反决策程序。
(二)金融机构的各级经营管理机构要严格执行上级的决策,并在各自职责和权限范围内办理业务、行使职权。
(三)金融机构要建立有效的内部监督系统,建立各项业务风险评价、内部控制的检查评价机制和对内部违规违章行为的处罚机制,及时发现问题,堵塞漏洞,有效防止内部的侵吞、挪用和外部的盗窃、诈骗。
