商业银行内部控制培训课件.pptVIP

商业银行内部控制 内部控制的基本概念 内部控制为什么重要（一） 内部控制不健全是银行案件多发的主要原因 内部控制的基本概念 内部控制为什么重要（二） 内部控制不健全是银行风险积聚并最终导致银行倒闭的重要原因 内部控制的基本概念 内部控制为什么重要（三） 内部控制是确保商业银行经营目标实现的重要保障 内部控制是确保银行经营有序进行的根本手段 内部控制是确保银行风险管理体系的有效性的重要工具 内部控制是确保银行管理信息及时、真实和完整的保障 内部控制是确保银行合法、合规经营的基础 内部控制的基本概念 内部控制的概念 内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。（《商业银行内部控制指引》2002） 内部控制是金融机构的一种自律行为，是金融机构为完成既定的工作目标和防范风险，对内部各职能部门及其工作人员从事的业务活动进行风险控制、制度管理和相互制约的方法、措施和程序的总称。（《加强金融机构内部控制的指导原则》1997） 内部控制的基本概念 如何理解内部控制（一） 管理学的角度 流程化，以市场为导向，将银行的行为视为一个总流程上的流程集合，对这个集合进行管理和控制，强调全过程的协调化、目标化。 标准化，严格实施专业化的运营标准，坚持每个细节的标准化 信息化，充分强调信息技术的重要性，通过电子化强化管理，提高管理的有效性。 内部控制的基本概念 如何理解内部控制（二） 金融实务的角度 动态过程 机制不等同于管理制度 强调事前防范 应具备常规性、可预期性和灵活性 风险管理的关键要素 公司治理 内控机制 内部控制的主要责任方 董事会 主要由常务董事和外部独立董事组成，负责内部控制的治理、指导和监督。 经营管理层 最终对内部控制的有效性和充分性负责。 内部审计人员 负责评估内部控制系统的有效性，是主要监督工作实施者。 内部控制的主要责任方 董事会在内部控制上的职责 批准和定期审查银行整体经营战略和重大政策； 了解银行面临的主要风险，设立可以接受的风险上限，保证管理高层采取切实的步骤，对这些风险进行识别、度量、监测和控制； 批准银行的组织结构，授权明确、职能清晰的组织结构是整个内部控制的基础； 保证管理高层有能力监控银行内控系统的有效性。 内部控制的主要责任方 审计委员会在内部控制上的职责 定期审阅管理层、内审部门和外部审计提交的内控工作评估报告，讨论银行内控系统的有效性； 定期审查管理层是否已经纠正审计机构和监管当局指出的内控缺陷； 定期审议银行风险管理政策和风险控制上限是否适当； 对银行财务报告的真实性提出意见。 内部控制的主要责任方 经营管理层在内部控制上的职责 管理高层应当领导和监督职能部门和分支机构建立具体的内控政策和程序； 银行内部各个部门的职能应当界定清晰、授权和责任明确，不应存在功能上的缺位和重叠； 应任用具备足够经验和适合能力的管理人员，通过提供持续培训，更新他们的知识和技能，并以适当的报酬制度和晋升制度来激励他们。 如何负责？ 董事会、高级管理层对内部控制的有效性负责，并对内部控制失效造成的重大损失承担相应的责任 内部审计部门对检查发现问题隐瞒不报、上报虚假情况或检查监督不力承担相应的责任 业务部门和分支机构对出现的风险和损失承担相应的责任 高级管理层对责任追究不力承担相应的责任 内部控制的监管 问责－现场检查 问责－尽职调查 问责－行政处罚 新的《银行业监督管理法》将内部控制归入审慎经营规则的范畴，并对违反内控规定了处罚措施 －违反审慎经营规则，可以责令暂停部分业务、停止审批开办新业务 停止审批分支机构（第37条） －严重违反审慎经营规则，责令改正，并处以20万元以上50万元以下罚款；对直接负责的人员和高级管理人员给予警告，并处5万元以上50万元以下的罚款；取消直接负责的高级管理人员一定期限直至终身的任职资格（第45条、条47条） 商业银行内部控制指引 背景和起草原则 框架安排 内容介绍 有关问 题 背景：有问题银行的内控缺陷 管理层的监督力度不够，责任不清，未能在银行内部创造一种强有力的内控文化。 未能充分识别和评估银行表内外某些业务风险。 缺乏或未能建立关键性的控制结构或控制措施，如职责分工、审批、业务复核和业绩考核制度。 银行内部信息交流不充分，尤其是问题上报不充分。 内部稽核的监督不够甚至无效。 框架安排 共10章，141条 ，分为五个部分 第一部分：总则（第一章） 第二部分：内部控制的基本要求（第二章） 第三部分：对银行具体业务的内控规定，对授信 业务、存款及柜台业务、资金业务、中间业务、 会计、计算机系统等六个业务领域