银行管理第六章内控、合规与审计.pdfVIP

第六章内控、合规和审计

本章主要内容：

第一节内部控制

第二节合规管理

第三节内外部审计

第一节内部控制

内部控制是为合理保证组织目标实现而建立的控制机制和实施

的管控措施,对于以经营风险为主的银行而言，内部控制尤为重要。

同时，内部控制也是一个动态概念。

【知识点】内部控制的起源与发展（大纲没有要求）

(一)内部控制在国外的发展

一般认为，内部控制发展大致经历五个阶段，分别为：内部牵制、

内部控制制度、内部控制结构、内部控制整体框架、全面风险管理阶

段。

(二)内部控制在中国的发展

1997年中国人民银行颁布《加强金融机构内部控制的指导原则》，

提出了包括“三道防线”在内的内控建设要求；

2014年中国银监会修订发布了新版《商业银行内部控制指引》，

明确商业银行内部控制目标、原则、职责及措施，同时还从内控评价、

内控监督和监管约束等方面引导银行强化内控管理。

【知识点】内部控制的基本概念（掌握）

(一)内部控制的定义

2008年我国颁布的《企业内部控制基本规范》在借鉴COSO定义

基础上，将内部控制定义为“由企业董事会、监事会、经理层和全体

员工实施的、旨在实现控制目标的过程”。

2014年中国银监会修订发布了新版《商业银行内部控制指引》，

明确“内部控制是商业银行董事会、监事会、高级管理层和全体员工

参与的，通过制定和实施系统化的制度、流程和方法，实现控制目标

的动态过程和机制”。

无论是对于一般企业还是商业银行，首先，都强调了董事会、监

事会和高级管理层在建立与实施内部控制中的重要作用。其次，明确

了内部控制是全体员工的共同责任。最后，明确了内部控制是一个过

程，是全过程控制。同时，内部控制又是一个不断改进完善的动态过

程。

(二)内部控制的目标

中国银监会新修订的《商业银行内部控制指引》，结合商业银行

实际，确定了商业银行内部控制的四项目标。

1.保证国家有关法律法规及规章的贯彻执行。

2.保证商业银行发展战略和经营目标的实现。

3.保证商业银行风险管理的有效性。

4.保证商业银行业务记录、会计信息、财务信息和其他管理信息

的真实、准确、完整和及时。

在上述四个控制目标中，商业银行经营管理合法合规、风险管理

有效、财务会计等相关信息真实完整是内部控制的基础目标，建立和

实施内部控制不仅要满足基础目标，还要最终保证商业银行发展战略

和经营目标的实现。

(三)内部控制的基本原则

根据《商业银行内部控制指引》，银行建立与实施内部控制应当

遵循以下四项原则：

1.全覆盖原则。

商业银行内部控制应当贯穿决策、执行和监督全过程，覆盖各项

业务流程和管理活动，覆盖所有的部门、岗位和人员，避免存在盲区

和空白。

2.制衡性原则。

商业银行内部控制应当在治理结构、机构设置及权责分配、业务

流程等方面形成相互制约、相互监督的机制。

3.审慎性原则。

商业银行内部控制应当坚持风险为本、审慎经营的理念，设立机

构或开办业务均应坚持内控优先。

4.相匹配原则。

商业银行内部控制应当与管理模式、业务规模、产品复杂程度、

风险状况等相适应，并根据情况变化及时进行调整。

【知识点】内部控制的基本要素（掌握）

(一)内部环境

内部环境是影响、制约银行内部控制制度建立与执行的各种内部

因素的总称，是银行实施内部控制的基础，一般包括组织架构、人力

资源政策、企业文化、规章制度等。

(二)风险评估

风险评估是指商业银行及时识别、系统分析经营活动中与实现内

部控制目标相关的风险，合理确定风险应对策略。风险评估主要包括

目标设定、风险识别、风险分析和风险应对，是实施内部控制的重要

环节。

1.目标设定。主要包括经营管理合法合规、风险管理有效、财务

会计等相关信息真实完整、以及发展战略和经营目标的实现。实现上

述目标，均需要进行风险评估。

2.风险识别。既包括人力资源、运营管理、自主创新、财务等企

业内部因素，也包括经济、法律、社会、科技、自然环境等企业外部

因素。同时，对各类主要风险要进行持续监控。

3.风险分析。是指在