商业银行内部控制机制建设与实施分析报告.ppt

商业银行内部控制机制规划 规划内控管理流程框架，设计内控管理流程，建立内控管理机制。 商业银行内部控制技术规划 对于具体机构、业务条线的内控建设，需根据资源、能力和期望，确定不同机构或业务内控业务开展方式。确保内控体系设计与实际需求相匹配。 控制对象4.0- 公司层面风险 控制对象3.0- 项目层面风险 控制对象2.0- 流程层面风险 控制对象1.0- 活动层面风险 控制对象5.0- 战略层面风险 控制技术4.0- 控制自动化 控制技术3.0- 控制规则化 控制技术2.0- 控制活动化 控制技术1.0- 控制职能化 控制技术5.0- 控制智能化 风险技术4.0- 组合分析 风险技术3.0- 指标监测 风险技术2.0- 半定量评估 风险技术1.0- 定性判断 风险技术5.0- 模型预测 监督技术4.0- 非现场监测 监督技术3.0- 视频监控 监督技术2.0- 业务检查 监督技术1.0- 不相容牵制 监督技术5.0- 智能阻断 银行整体面临的风险1年 项目/产品/交易/客户包含的风险 业务流程包含的风险 岗位活动包含的风险点 银行战略面临的风险3-5年 系统替代人完成规则执行 控制成功的判断规则和技术 关键控制细化到岗位活动 关键控制落到机构职能 基于数据分析形成新的规则 多个风险相关性组合分析判断 运用量化的指标显示 用统计学方式量化统计主观意见 用描述的方式显示主观的判断 构建预测模型进行判断 问题模型进行在线迹象发现 独立、全纪录化监控和追溯 独立、非规则化检查 业务过程中自我监督 系统根据监督规则阻断业务 内部控制工作重点 控制的精细化程度 风险评估方法先进性 内控监督复杂性 商业银行内部控制系统规划 基于银行整体内控体系规划、业务规划，设计并规划银行内控信息系统整体系统架构、功能架构、部署模式，以及与现有操作风险、合规、审计、OA等系统的关系。 第四部分 商业银行内部控制建设方法 目 录 3.3 明确内部控制组织 商业银行内部控制职责和组织机构 国外银行内部控制机构和职责实践 3.1 明确内部控制定位 3.2制定内部控制规划 3.3 明确内部控制组织 3.4 搭建内部控制平台 3.5 完善内部控制措施 3.7 开展内部控制评价和监督 3.6 强化内部控制保障 明确商业银行内部控制职责 商业银行内部控制组织和职责，需融入到银行治理和运营组织机构中，正式的职责授权文件中。 第二道防线 内控管理部门和风险管理部门： 内控合规/ 风险管理； 职责：独立检查、评价业务线并向业务线提供反馈意见，同时提供指导业务发展和内控建设的建议。与业务线合作确定、评估所有风险和机会，合作降低所有风险。 董事会/审计委员会等 对内部控制负有最终责任。负责内部控制的建立健全和有效实施 第一道防线 直接接触银行客户的业务部门 /机构/网点等以及后台管理部门； 职责：负责作出风险/回报决策，管理本单位业务中现有和新出现的风险； 负责遵守和执行政策、程序和限额等 监事会 对董事会实施内控进行监督 第三道防线 审计部门 职责： 内部独立审计，包括： 内部控制有效性评价； 干部离任审计； 经济责任审计等 高管理层 负责日常风险管理和内部控制工作 外 部 审 计 / 外部监管 董事会/审计委员会等 对内部控制负有最终责任。负责内部控制的建立健全和有效实施 负责保证商业银行建立并实施充分而有效的内部控制体系，保证商业银行在法律和政策的框架内审慎经营； 负责明确设定可接受的风险水平，保证高级管理层采取必要的风险控制措施； 负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估。 监事会 对董事会实施内控进行监督 负责监督董事会、高级管理层完善内部控制体系； 负责监督董事会、高级管理层及其成员履行内部控制职责。 高管理层 负责日常风险管理和内部控制工作 负责执行董事会决策； 负责根据董事会确定的可接受的风险水平，制定系统化的制度、流程和方法，采取相应的风险控制措施； 负责建立和完善内部组织机构，保证内部控制的各项职责得到有效履行； 负责组织对内部控制体系的充分性与有效性进行监测和评估。 第一道防线 直接接触银行客户的业务部门 /机构/网点，以及后台管理部门等； 职责：负责作出风险/回报决策，管理本单位业务中现有和新出现的风险； 负责遵守和执行政策、程序和限额等 负责参与制定与其职责相关的业务制度和操作流程； 负责严格执行相关制度规定； 负责组织开展监督检查； 负责按照规定时限和路径报告内部控制存在的缺陷，并组织落实整改。 第二道防线 内控管理部门和风险管理部门： 内控合规/ 风险管理等； 职责：独立检查、评价业务线并