商业银行内控制、合规风险管理.ppt

定义 内部控制的定义 内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。 －－引自中国人民银行2002年9月7日公布施行的《商业银行内部控制指引》 内部控制的产生与发展（国外） ◆1985 美国 会计舞弊遏制 成立反财务舞弊委员会（Treadway委员会）提出解决方案，强调了内部控制的重要性 ◆ Treadway委员会的五个发起组织：AICPA（美国公共注册会计师协会）、AAA（美国会计协会）、FEI国际财务管理人员协会、IIA（内部审计师协会）、NAA（国际会计协会）联合成立COSO委员会； ◆ 1992 COSO 发布了内部控制纲领性文件《内部控制—整体框架》、94年出修订版，得到US联邦储备委员会、证券交易委员会、巴塞尔委员会等的认可，在世界范围内产生广泛影响； ◆ 2001 美国 世通、安然等公司财务舞弊，导致《萨班斯》法通过，其中SOX404条款采用COSO内部控制框架，明确CEO\CFO对内部控制承担经济与刑事责任； ◆ 2004 COSO公布了《企业全面风险管理框架》，将内部控制体系发展为全面风险管理体系。 内部控制的产生与发展（国内） ◆1997.5 央行颁布《加强金融机构内部控制的指导原则》 ◆2002.9 央行以巴塞尔委员会《银行业组织内部控制体系框架》为架构，制定了《商业银行内部控制指引》 ◆2004.11 银监会发布了《商业银行内控评价试行办法》 ◆2007.7 银监会发布了修订的《商业银行内部控制指引》对银行的内部控制提出了明确的要求。 【商业银行内部控制评价办法】（以下简称办法）2004年中国银行业监督管理委员会发布的九号令－－－是商业银行建立和评价内部控制体系的导向和指挥棒。 该《办法》与此前人民银行颁布的《指引》为商业银行构建内部控制体系搭建了框架 2007年7月，中国银监会正式发布《商业银行内部控制指引》，并将其和2005年2月同是银监会发布的《商业银行内部控制评价试行办法》作为中国银监会及其派出机构对商业银行内部控制评价的依据标准，由此得出的内部控制评价结果是商业银行风险评估的重要内容，也是市场准入管理的重要依据。 从整体上看，《指引》共有十章，具体内容可以分为四部分： ◆总则和内部控制的基本要求，从宏观层面把握内控； ◆授信的内部控制到中间业务的内部控制，从业务层面较为详细的介绍内控； ◆会计的内部控制到内部控制的监督与纠正，从执行和监督的角度说明内控； ◆附则，说明了《指引》的适用范围和重要作用。 《指引》的解读 1、内部控制的系统和整体观 《指引》从系统和整体的角度对内部控制进行定义：内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。在该定义中，动态过程和机制是强调的重点。为了保证对内控进行事后的监督和纠正，不断强化大众对内控动态过程的理解。 2006年,中海集团发生将近25亿人民币的银行短期贷款违规进行股市投资的事件, 2007年4月，在公司董事长牵头成立风险管理委员会。不久后，再次发生中海韩国公司财务负责人李克江抽逃资金4000万美元 (约合人民币3亿元)的特大舞弊案件。 这说明在用短期贷款违规投资事件后,中海依旧没真正清查和重视内控制度的执行，监督以及反馈机制，仅仅是在事后补救相关缺陷。这种把内部控制等同于各项规章制度的认识，并没有真正理解内部控制的内在含义，忽视了内部控制是一种机制，是一种业务运作过程中的动态控制。 《指引》的解读 2、务实的内部控制目标 “确保商业银行发展战略和经营目标的全面实施和充分实现”是内部控制的宏观目标，商业银行的发展战略和经营目标是根据自身的实际和现实经济状况而制定的在一定时期内能够达到的目标，它必须切实可行，有针对性，内部控制则是实现这一目标的基础，为这一目标服务。“确保风险管理体系的有效性”强调了内控的执行有效性。将其放入商业银行内部控制的目标，体现了《指引》对该问题的重视。 银行等金融行业的业务流程是先向公众借款，其后将募集的资金投资于高风险领域以获得回报。由于金额之大，涉及人群之多，一旦发生巨额亏损，不仅会给金融机构本身带来毁灭性的打击，也会影响社会稳定，危及国家的金融安全。行业的特性决定了内部控制的相关措施必须得到有力执行，利用内部控制降低风险在该《指引》中得到了有力的体现。 《指引》的解