内控合规管理建设年活动要点解析 建议 内控优先 合规为本.pdfVIP

Deloitte. 德勤 内控优先、合规为本 内控合规管理建设年 S我不同 活动要点解析与建议 威就不凡 I 德勤风险咨询二零二一年七月 摘要 针对金融机构的内控管理要求，主要 来源于美国反虚假财务 报告委员会下属的发起人委员会（COSO) 于1992年发布的《内部控制整合框架》，而合规管理要求则来源于2005年巴塞尔委员会发布的《合 规与银行内部合规部门》专门文件，旨在敦促并指导国际银行业金融机构建立起有效的合规政策和 程序。2006年起我国监管机构陆续发布了《商业银行合规风险管理指引〉〉、 《商业银行内部控制指 引》、 《企业内部控制基本规范》等内控合规管理制度，开启了中国金融行业内控合规管理建设的 新篇章。 2017年以 来，中国金融行业面临的内外部环境发生了巨大的变化，内部控制管理、合规风险防控的 压力持续加大，经过银监会开展的“三三四十”等专项治理和乱象整治工作，金融机构内控合规管 理体系日趋完善， “内控优先、合规为本、审慎经营、回归本源”等理念在金融行业逐步植根、不 断践行。 2021年银保监会开展的“内控合规管理建设年”活动，将常态化的强内控、促合规与阶段性的补短 板、除顽疾相结 合，聚焦金融机构内控合规管理的薄弱领域精准发力，巩固拓展乱象整治成果，强 化内控合规管理建设，厚植稳健审慎经营文化。可以看出，监管机构对于金融机构内控合规管理将 进入常态化的全面监管，金融机构的内控合规管理应常抓不懈、久久为功。 本文基于德勤在金融机构内控合规管理方面多年的咨询经验，以专业的视角和前瞻的角度分析了 “内控合规管理建设年”的主要内容，对十项工作要点进行了详细分析，提出了针对性的解决方案， 并指出了重点和难点事项，旨在指导、协助金融机构有效开展本次“内控合规管理建设年”活动， 夯实内控合规管理基础，持续提升风险管控能力。 德勤深耕金融机构内控合规领域多年，曾为多家金融机构提供内控合规体系建设、专项活动指导、 系统落地实施等专业化服务，拥有丰富的内控合规管理咨询经验，能够提供定制化、一体化的解决 方案，帮助金融机构建设数 字化、智能化的内控合规管理体系及信息系统。 内控优先、合规为本丨内控合规管理的监管变迁 内控合规管理的监管沿革 1992 I COSO委员 会发布《内部控制整合框架》 合 规 管 理 ： 来源于 国内外内控合规管理 2005年巴塞尔委员会 2004 I COSO委员 会发布《企业风险管理框架》 的监管起源与发展： 发布的《合规与银行内 部合规部门》，作为全 球金融行业和监管机关 2005 I 巴塞尔委员发布《合规与银行内部合规部门》 进行合规风险体系建设 和监管的权威性文件 2006 I 银 监 会发布《商业银行合规风险管理指引》 奢理：来源于 I 1992年C 〇S O 委员 会发布的《内部控 2007 I 银 监 会发布《商业银行内部控制指引》