1、商業(yè)銀行內(nèi)部控制內(nèi)部控制的基本概念內(nèi)部控制為什么重要（一） 內(nèi)部控制不健全是銀行案件多發(fā)的主要原因內(nèi)部控制的基本概念內(nèi)部控制為什么重要（二） 內(nèi)部控制不健全是銀行風(fēng)險(xiǎn)積聚并最終導(dǎo)致銀行倒閉的重要原因內(nèi)部控制的基本概念內(nèi)部控制為什么重要（三） 內(nèi)部控制是確保商業(yè)銀行經(jīng)營目標(biāo)實(shí)現(xiàn)的重要保障內(nèi)部控制是確保銀行經(jīng)營有序進(jìn)行的根本手段內(nèi)部控制是確保銀行風(fēng)險(xiǎn)管理體系的有效性的重要工具內(nèi)部控制是確保銀行管理信息及時(shí)、真實(shí)和完整的保障內(nèi)部控制是確保銀行合法、合規(guī)經(jīng)營的基礎(chǔ)內(nèi)部控制的基本概念內(nèi)部控制的概念 內(nèi)部控制是商業(yè)銀行為實(shí)現(xiàn)經(jīng)營目標(biāo)，通過制定和實(shí)施一系列制度、程序和方法，對(duì)風(fēng)險(xiǎn)進(jìn)行事前防范、事中控制、事后

2、監(jiān)督和糾正的動(dòng)態(tài)過程和機(jī)制。（商業(yè)銀行內(nèi)部控制指引2002）內(nèi)部控制是金融機(jī)構(gòu)的一種自律行為，是金融機(jī)構(gòu)為完成既定的工作目標(biāo)和防范風(fēng)險(xiǎn)，對(duì)內(nèi)部各職能部門及其工作人員從事的業(yè)務(wù)活動(dòng)進(jìn)行風(fēng)險(xiǎn)控制、制度管理和相互制約的方法、措施和程序的總稱。（加強(qiáng)金融機(jī)構(gòu)內(nèi)部控制的指導(dǎo)原則1997） 內(nèi)部控制的基本概念如何理解內(nèi)部控制（一） 管理學(xué)的角度流程化，以市場為導(dǎo)向，將銀行的行為視為一個(gè)總流程上的流程集合，對(duì)這個(gè)集合進(jìn)行管理和控制，強(qiáng)調(diào)全過程的協(xié)調(diào)化、目標(biāo)化。標(biāo)準(zhǔn)化，嚴(yán)格實(shí)施專業(yè)化的運(yùn)營標(biāo)準(zhǔn)，堅(jiān)持每個(gè)細(xì)節(jié)的標(biāo)準(zhǔn)化信息化，充分強(qiáng)調(diào)信息技術(shù)的重要性，通過電子化強(qiáng)化管理，提高管理的有效性。內(nèi)部控制的基本概念如何理

3、解內(nèi)部控制（二） 金融實(shí)務(wù)的角度動(dòng)態(tài)過程機(jī)制不等同于管理制度強(qiáng)調(diào)事前防范應(yīng)具備常規(guī)性、可預(yù)期性和靈活性風(fēng)險(xiǎn)管理的關(guān)鍵要素公司治理風(fēng)險(xiǎn)策略統(tǒng)一的風(fēng)險(xiǎn)架構(gòu)與股東價(jià)值相聯(lián)系策略規(guī)劃風(fēng)險(xiǎn)管理流程風(fēng)險(xiǎn)評(píng)估-風(fēng)險(xiǎn)識(shí)別-風(fēng)險(xiǎn)排序-風(fēng)險(xiǎn)模型風(fēng)險(xiǎn)處理風(fēng)險(xiǎn)監(jiān)控風(fēng)險(xiǎn)查證技術(shù)提前預(yù)警系統(tǒng)風(fēng)險(xiǎn)模型工具數(shù)據(jù)庫互聯(lián)網(wǎng)/內(nèi)部網(wǎng)文化與能力風(fēng)險(xiǎn)管理培訓(xùn)手冊(cè)風(fēng)險(xiǎn)調(diào)整后績效計(jì)量轉(zhuǎn)換職能完善實(shí)施統(tǒng)一與協(xié)調(diào)風(fēng)險(xiǎn)管理vi.基本內(nèi)控措施ix.信息系統(tǒng)的安全與可靠x.有效的溝通渠道i. 董事會(huì)ii. 審計(jì)委員會(huì)iii. 管理層v.風(fēng)險(xiǎn)評(píng)估iv.普及內(nèi)控意識(shí)vii.職責(zé)分離viii.信息的真實(shí)性xi. 風(fēng)險(xiǎn)監(jiān)測xii. 內(nèi)部審計(jì)xiii. 缺陷

4、處理xiv. 監(jiān)管機(jī)構(gòu)內(nèi)部控制指引內(nèi)控機(jī)制內(nèi)部控制的主要責(zé)任方董事會(huì)主要由常務(wù)董事和外部獨(dú)立董事組成，負(fù)責(zé)內(nèi)部控制的治理、指導(dǎo)和監(jiān)督。經(jīng)營管理層最終對(duì)內(nèi)部控制的有效性和充分性負(fù)責(zé)。內(nèi)部審計(jì)人員負(fù)責(zé)評(píng)估內(nèi)部控制系統(tǒng)的有效性，是主要監(jiān)督工作實(shí)施者。內(nèi)部控制的主要責(zé)任方 董事會(huì)在內(nèi)部控制上的職責(zé)批準(zhǔn)和定期審查銀行整體經(jīng)營戰(zhàn)略和重大政策；了解銀行面臨的主要風(fēng)險(xiǎn)，設(shè)立可以接受的風(fēng)險(xiǎn)上限，保證管理高層采取切實(shí)的步驟，對(duì)這些風(fēng)險(xiǎn)進(jìn)行識(shí)別、度量、監(jiān)測和控制；批準(zhǔn)銀行的組織結(jié)構(gòu)，授權(quán)明確、職能清晰的組織結(jié)構(gòu)是整個(gè)內(nèi)部控制的基礎(chǔ)；保證管理高層有能力監(jiān)控銀行內(nèi)控系統(tǒng)的有效性。內(nèi)部控制的主要責(zé)任方審計(jì)委員會(huì)在內(nèi)部控制

5、上的職責(zé)定期審閱管理層、內(nèi)審部門和外部審計(jì)提交的內(nèi)控工作評(píng)估報(bào)告，討論銀行內(nèi)控系統(tǒng)的有效性；定期審查管理層是否已經(jīng)糾正審計(jì)機(jī)構(gòu)和監(jiān)管當(dāng)局指出的內(nèi)控缺陷；定期審議銀行風(fēng)險(xiǎn)管理政策和風(fēng)險(xiǎn)控制上限是否適當(dāng)；對(duì)銀行財(cái)務(wù)報(bào)告的真實(shí)性提出意見。內(nèi)部控制的主要責(zé)任方經(jīng)營管理層在內(nèi)部控制上的職責(zé)管理高層應(yīng)當(dāng)領(lǐng)導(dǎo)和監(jiān)督職能部門和分支機(jī)構(gòu)建立具體的內(nèi)控政策和程序；銀行內(nèi)部各個(gè)部門的職能應(yīng)當(dāng)界定清晰、授權(quán)和責(zé)任明確，不應(yīng)存在功能上的缺位和重疊；應(yīng)任用具備足夠經(jīng)驗(yàn)和適合能力的管理人員，通過提供持續(xù)培訓(xùn)，更新他們的知識(shí)和技能，并以適當(dāng)?shù)膱?bào)酬制度和晉升制度來激勵(lì)他們。如何負(fù)責(zé)？董事會(huì)、高級(jí)管理層對(duì)內(nèi)部控制的有效性負(fù)責(zé)，并

6、對(duì)內(nèi)部控制失效造成的重大損失承擔(dān)相應(yīng)的責(zé)任內(nèi)部審計(jì)部門對(duì)檢查發(fā)現(xiàn)問題隱瞞不報(bào)、上報(bào)虛假情況或檢查監(jiān)督不力承擔(dān)相應(yīng)的責(zé)任業(yè)務(wù)部門和分支機(jī)構(gòu)對(duì)出現(xiàn)的風(fēng)險(xiǎn)和損失承擔(dān)相應(yīng)的責(zé)任高級(jí)管理層對(duì)責(zé)任追究不力承擔(dān)相應(yīng)的責(zé)任內(nèi)部控制的監(jiān)管問責(zé)現(xiàn)場檢查問責(zé)盡職調(diào)查問責(zé)行政處罰新的銀行業(yè)監(jiān)督管理法將內(nèi)部控制歸入審慎經(jīng)營規(guī)則的范疇，并對(duì)違反內(nèi)控規(guī)定了處罰措施違反審慎經(jīng)營規(guī)則，可以責(zé)令暫停部分業(yè)務(wù)、停止審批開辦新業(yè)務(wù)停止審批分支機(jī)構(gòu)（第37條）嚴(yán)重違反審慎經(jīng)營規(guī)則，責(zé)令改正，并處以20萬元以上50萬元以下罰款；對(duì)直接負(fù)責(zé)的人員和高級(jí)管理人員給予警告，并處5萬元以上50萬元以下的罰款；取消直接負(fù)責(zé)的高級(jí)管理人員一定期限直

7、至終身的任職資格（第45條、條47條）商業(yè)銀行內(nèi)部控制指引背景和起草原則 框架安排 內(nèi)容介紹 有關(guān)問 題背景：有問題銀行的內(nèi)控缺陷管理層的監(jiān)督力度不夠，責(zé)任不清，未能在銀行內(nèi)部創(chuàng)造一種強(qiáng)有力的內(nèi)控文化。未能充分識(shí)別和評(píng)估銀行表內(nèi)外某些業(yè)務(wù)風(fēng)險(xiǎn)。缺乏或未能建立關(guān)鍵性的控制結(jié)構(gòu)或控制措施，如職責(zé)分工、審批、業(yè)務(wù)復(fù)核和業(yè)績考核制度。銀行內(nèi)部信息交流不充分，尤其是問題上報(bào)不充分。內(nèi)部稽核的監(jiān)督不夠甚至無效。框架安排共10章，141條 ，分為五個(gè)部分第一部分：總則（第一章） 第二部分：內(nèi)部控制的基本要求（第二章） 第三部分：對(duì)銀行具體業(yè)務(wù)的內(nèi)控規(guī)定，對(duì)授信 業(yè)務(wù)、存款及柜臺(tái)業(yè)務(wù)、資金業(yè)務(wù)、中間業(yè)務(wù)、 會(huì)

8、計(jì)、計(jì)算機(jī)系統(tǒng)等六個(gè)業(yè)務(wù)領(lǐng)域的內(nèi)部控制提 出要求，將內(nèi)控原則具體化。（第三至八章） 第四部分：從銀行內(nèi)部控制的主體出發(fā)，對(duì)內(nèi)部 審計(jì)部門、監(jiān)管當(dāng)局和外部審計(jì)機(jī)構(gòu)的職責(zé)作出 規(guī)定。（第九章）第五部分：附則（第十章）內(nèi)部控制的五要素 巴塞爾銀行業(yè)監(jiān)管委員會(huì)銀行的內(nèi)部控制體系框架1998年9月五要素13個(gè)要?jiǎng)t管理層的監(jiān)控和內(nèi)部控制文化 風(fēng)險(xiǎn)識(shí)別與評(píng)估 控制措施和職責(zé)分工 信息交流與溝通 監(jiān)督與糾正管理層的監(jiān)控和內(nèi)控文化良好的公司治理；分工合理、職責(zé)明確、報(bào)告關(guān)系清晰的組織結(jié)構(gòu)；董事會(huì)、審計(jì)委員會(huì)和高級(jí)管理層對(duì)于銀行內(nèi)部控制應(yīng)履行的職責(zé)；科學(xué)、有效的激勵(lì)約束機(jī)制；企業(yè)精神和內(nèi)部控制文化；員工職業(yè)操守和

9、誠信意識(shí)；風(fēng)險(xiǎn)識(shí)別與評(píng)估 識(shí)別、計(jì)量、監(jiān)測和管理風(fēng)險(xiǎn)的制度、程 序和方法；涵蓋各項(xiàng)業(yè)務(wù)和全行范圍的風(fēng)險(xiǎn)管理系統(tǒng)，包括風(fēng)險(xiǎn)量化評(píng)估方法和模型；風(fēng)險(xiǎn)評(píng)估應(yīng)當(dāng)包括所有影響銀行業(yè)績和目標(biāo)的內(nèi)部因素和外部因素；風(fēng)險(xiǎn)評(píng)估應(yīng)當(dāng)在每一項(xiàng)業(yè)務(wù)、分支機(jī)構(gòu)和整個(gè)銀行的層次進(jìn)行。控制措施和職責(zé)分工全面、系統(tǒng)、成文的各項(xiàng)業(yè)務(wù)政策、制度和程序，包括統(tǒng)一的業(yè)務(wù)標(biāo)準(zhǔn)和操作要求；對(duì)于設(shè)立的新機(jī)構(gòu)、開辦的新業(yè)務(wù)的內(nèi)部控制措施各部門、各崗位、各級(jí)機(jī)構(gòu)之間的職責(zé)分離、相互制約措施；授權(quán)管理體系，包括利用計(jì)算機(jī)程序監(jiān)控等手段，鎖定分支機(jī)構(gòu)的業(yè)務(wù)權(quán)限；核對(duì)、監(jiān)控制度各種會(huì)計(jì)賬表、統(tǒng)計(jì)信息真實(shí)完整的控制措施；各種應(yīng)急制度；法律風(fēng)險(xiǎn)控制措施

10、。控制措施和職責(zé)分工業(yè)務(wù)層次上的控制措施高層檢查：應(yīng)當(dāng)關(guān)注內(nèi)控工作，要求下屬提交實(shí)現(xiàn)銀行業(yè)績目標(biāo)狀況的 報(bào)告；職能部門的檢查：部門的負(fù)責(zé)人應(yīng)當(dāng)定期（每天、每周、或者每月）研 究業(yè)務(wù)進(jìn)展報(bào)告，其頻率和仔細(xì)程度應(yīng)當(dāng)高于銀行高 層管理人員；實(shí)物控制：指對(duì)有形資產(chǎn)，包括現(xiàn)金和證券的控制。具體的控制方式包 括：具體的限制措施，雙重控制，周期性庫存，資金調(diào)動(dòng)雙 簽制等；對(duì)遵循風(fēng)險(xiǎn)限額情況以及不合規(guī)情況的跟蹤檢查審批和授權(quán)制度驗(yàn)證與核查控制措施和職責(zé)分工適當(dāng)?shù)穆氊?zé)分工有效的內(nèi)部控制要求，對(duì)利害相關(guān)的職責(zé)應(yīng)當(dāng)進(jìn)行分離，不應(yīng)對(duì)同一人員授權(quán)負(fù)責(zé)利益相互沖突的崗位。具有潛在利益沖突的崗位應(yīng)當(dāng)進(jìn)行識(shí)別和減少，并由獨(dú)立

11、的第三方進(jìn)行監(jiān)督。控制措施和職責(zé)分工適當(dāng)?shù)穆氊?zé)分工有效的內(nèi)部控制要求，對(duì)利害相關(guān)的職責(zé)應(yīng)當(dāng)進(jìn)行分離，不應(yīng)對(duì)同一人員授權(quán)負(fù)責(zé)利益相互沖突的崗位。具有潛在利益沖突的崗位應(yīng)當(dāng)進(jìn)行識(shí)別和減少，并由獨(dú)立的第三方進(jìn)行監(jiān)督。信息交流與溝通業(yè)務(wù)數(shù)據(jù)的電子集中處理系統(tǒng)；貫穿各級(jí)機(jī)構(gòu)、覆蓋各個(gè)業(yè)務(wù)領(lǐng)域的數(shù)據(jù)倉庫和管理信息系統(tǒng)；信息交流、共享和反饋機(jī)制； 信息交流與溝通信息的真實(shí)性一個(gè)有效的內(nèi)控系統(tǒng)要求，銀行決策層應(yīng)當(dāng)能夠得到有關(guān)財(cái)務(wù)、經(jīng)營狀況的綜合性信息，以及與決策有關(guān)的外部市場信息。這種信息應(yīng)當(dāng)是有意義的、可靠的、隨時(shí)可得的，并且可以前后對(duì)比。信息系統(tǒng)的安全和可靠金融機(jī)構(gòu)應(yīng)當(dāng)建立一個(gè)涉及全部業(yè)務(wù)活動(dòng)的、可靠的管

12、理信息系統(tǒng)。這些系統(tǒng)必須是安全的，并被獨(dú)立地監(jiān)測，具有應(yīng)急備用系統(tǒng)。有效的溝通渠道銀行的組織結(jié)構(gòu)應(yīng)當(dāng)保證信息能夠順暢的被傳遞。向上的信息保證管理高層了解經(jīng)營風(fēng)險(xiǎn)和當(dāng)前的經(jīng)營狀況。向下的信息可以保障銀行的目標(biāo)、戰(zhàn)略和預(yù)期，以及已有的政策和程序，能夠傳達(dá)到下層管理人員和員工。最后，銀行內(nèi)部的信息溝通應(yīng)當(dāng)保證一個(gè)部門或經(jīng)營單位的信息可以由其他單位分享。監(jiān)督與糾正對(duì)風(fēng)險(xiǎn)控制的監(jiān)測銀行內(nèi)控工作的整體效果應(yīng)當(dāng)能夠持續(xù)地被監(jiān)測。管理高層應(yīng)當(dāng)明確授權(quán)，由誰來監(jiān)測內(nèi)控系統(tǒng)的有效性。對(duì)主要風(fēng)險(xiǎn)的監(jiān)測應(yīng)是金融機(jī)構(gòu)日常工作的一個(gè)組成部分，并應(yīng)當(dāng)由銀行一線經(jīng)營管理人員和內(nèi)部審計(jì)人員定期評(píng)估這種監(jiān)測的有效性。對(duì)內(nèi)控系統(tǒng)的

13、實(shí)時(shí)監(jiān)測可以及時(shí)發(fā)現(xiàn)和糾正內(nèi)控系統(tǒng)的缺陷。盡管對(duì)內(nèi)控系統(tǒng)的定期評(píng)估只能在事后發(fā)現(xiàn)問題，但卻可以對(duì)內(nèi)控系統(tǒng)的有效性做出一個(gè)整體性的評(píng)估。參與定期評(píng)估的人員可以來自業(yè)務(wù)部門、財(cái)務(wù)部門、內(nèi)審部門。評(píng)估結(jié)果應(yīng)有書面報(bào)告上報(bào)管理高層。監(jiān)督與糾正內(nèi)部審計(jì)建立獨(dú)立的、訓(xùn)練有素的內(nèi)部審計(jì)部門，對(duì)內(nèi)控系統(tǒng)進(jìn)行綜合性審計(jì)。內(nèi)審部門應(yīng)當(dāng)由有能力、有專業(yè)知識(shí)和經(jīng)驗(yàn)的人員組成，他們應(yīng)當(dāng)清楚自己的作用和職責(zé)，并直接對(duì)董事會(huì)（或?qū)徲?jì)委員會(huì)）或管理高層負(fù)責(zé)。內(nèi)部審計(jì)負(fù)責(zé)對(duì)銀行內(nèi)控系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)測。內(nèi)審部門的工作應(yīng)當(dāng)獨(dú)立于銀行的日常業(yè)務(wù)，但有權(quán)接觸銀行所有部門和分支機(jī)構(gòu)的業(yè)務(wù)活動(dòng)。監(jiān)督與糾正對(duì)內(nèi)部控制缺陷的處理經(jīng)營管理人員、內(nèi)

14、部審計(jì)人員或其他管理人員發(fā)現(xiàn)的內(nèi)控缺陷（或未能加以有效控制的風(fēng)險(xiǎn)）應(yīng)當(dāng)及時(shí)向適當(dāng)?shù)墓芾韺訄?bào)告。重大的內(nèi)控缺陷應(yīng)當(dāng)及時(shí)向管理高層和董事會(huì)報(bào)告。vi.基本內(nèi)控措施ix.信息系統(tǒng)的安全與可靠x.有效的溝通渠道i. 董事會(huì)ii. 審計(jì)委員會(huì)iii. 管理層v.風(fēng)險(xiǎn)評(píng)估iv.普及內(nèi)控意識(shí)vii.職責(zé)分離viii.信息的真實(shí)性xi. 風(fēng)險(xiǎn)監(jiān)測xii. 內(nèi)部審計(jì)xiii. 缺陷處理xiv. 監(jiān)管機(jī)構(gòu)內(nèi)部控制指引內(nèi)控機(jī)制八個(gè)方面 內(nèi)部控制的基本框架 授信業(yè)務(wù)的內(nèi)部控制 資金業(yè)務(wù)的內(nèi)部控制 存款及柜臺(tái)業(yè)務(wù)的內(nèi)部控制 中間業(yè)務(wù)的內(nèi)部控制 會(huì)計(jì)的內(nèi)部控制 計(jì)算機(jī)系統(tǒng)的內(nèi)部控制 內(nèi)部控制的監(jiān)督與糾正內(nèi)部控制的基本框架

15、 公司治理 激勵(lì)約束機(jī)制 內(nèi)部控制文化 部門和崗位設(shè)置 業(yè)務(wù)政策、制度和程序 風(fēng)險(xiǎn)管理體系 授權(quán)體系 重要業(yè)務(wù)的事后核對(duì)和監(jiān)控制度 會(huì)計(jì)控制 信息管理系統(tǒng) 應(yīng)急制度 內(nèi)部審計(jì) 內(nèi)部控制監(jiān)督糾正機(jī)制授信業(yè)務(wù)的內(nèi)部控制授信業(yè)務(wù)的組織結(jié)構(gòu)和管理制度授權(quán)管理體系授信管理體系授信業(yè)務(wù)的操作規(guī)范 發(fā)放程序 貸前調(diào)查 貸款審查 貸款發(fā)放 貸后管理 貸款收回管理資產(chǎn)質(zhì)量管理授信業(yè)務(wù)風(fēng)險(xiǎn)責(zé)任制資金業(yè)務(wù)的內(nèi)部控制組織架構(gòu)授權(quán)管理操作規(guī)范。風(fēng)險(xiǎn)管理措施對(duì)資金交易員的管理金融衍生產(chǎn)品交易的管理代理客戶資金業(yè)務(wù)的管理風(fēng)險(xiǎn)責(zé)任制存款及柜臺(tái)業(yè)務(wù)的內(nèi)部控制 環(huán)境控制 操作規(guī)范和管理控制 存款業(yè)務(wù)的內(nèi)部控制 賬戶管理 結(jié)算業(yè)務(wù)

16、控制中間業(yè)務(wù)的內(nèi)部控制 基本情況 支付結(jié)算業(yè)務(wù) 結(jié)匯、售匯及收付匯業(yè)務(wù) 代理業(yè)務(wù) 銀行卡業(yè)務(wù) 基金托管業(yè)務(wù) 咨詢顧問類業(yè)務(wù) 保管箱業(yè)務(wù)會(huì)計(jì)的內(nèi)部控制組織體系 會(huì)計(jì)核算會(huì)計(jì)制度 出納業(yè)務(wù)聯(lián)行業(yè)務(wù)會(huì)計(jì)管理財(cái)務(wù)管理會(huì)計(jì)監(jiān)督 計(jì)算機(jī)系統(tǒng)的內(nèi)部控制部門和崗位設(shè)置項(xiàng)目管理購買設(shè)備的管理物理安全網(wǎng)絡(luò)和用戶管理數(shù)據(jù)管理計(jì)算機(jī)系統(tǒng)安全業(yè)務(wù)處理的管理 應(yīng)急機(jī)制內(nèi)部控制的監(jiān)督與糾正 機(jī)構(gòu)設(shè)置和職責(zé) 報(bào)告和信息反饋 監(jiān)督、檢查和評(píng)價(jià) 糾正和處理 風(fēng)險(xiǎn)責(zé)任制 外部審計(jì)有關(guān)商業(yè)銀行內(nèi)部控制指引的幾個(gè)問題 指引在監(jiān)管法規(guī)體系中的地位 商業(yè)銀行內(nèi)部控制的主體 內(nèi)部控制與公司治理、風(fēng)險(xiǎn)管理的關(guān)系第三部分 現(xiàn)狀和努力方向普遍存在的問題：高級(jí)管理層對(duì)內(nèi)部控制缺乏深刻的認(rèn)識(shí)，尚未構(gòu)建良好的內(nèi)控文化；風(fēng)險(xiǎn)識(shí)別和評(píng)估程序不夠完善和嚴(yán)密控制措施和程序缺乏效力，職責(zé)分工不夠完善管理層不能及時(shí)收集足夠和可靠的管理信息，缺乏信息充分且高效流動(dòng)的渠道；