内控合规管理精要.pptVIP

内控合规管理A大家上午好！

第一局部内部控制与合规管理2025/6/262

本次培训的相关依据文件

2025/6/264合规的定义合规是银行的经营与法律、法规和规那么相一致。－－银监会?商业银行合规风险管理指引?合规是使一家公司的活动与法律、法规〔外规〕和内部规那么〔内规〕相一致。－－瑞士银行家协会2002年?内部审计指导?核心词：活动/流程、外规、内规、一致流程/过程：一组将输入转化为输出的相互关联或相互作用的活动。

2025/6/265内部控制的定义内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。－－摘自?商业银行内部控制指引?第二条内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产平安、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现开展战略。－－摘自财政部等五部委联合颁发的?企业内部控制根本标准?第三条

2025/6/266商业银行内部控制体系

2025/6/267巴塞尔协议“三大风险〞

2025/6/268合规风险的定义合规风险是指商业银行因没有遵循法律、规那么和准那么可能遭受法律制裁、监管处分、重大财务损失和声誉损失的风险。－－摘自?商业银行合规风险管理指引?第三条1：合规风险是产生银行其他风险的一个重要诱因，特别是导致银行操作风险产生的主要和直接的诱因之一。2：银行的合规风险是没有经济资本补偿机制的。

合规风险与三大风险的区别信用、市场、操作风险可以用资本去覆盖，而合规风险无法用资本覆盖。信用、市场、操作风险可以设定各自的容忍度，而合规风险的容忍度是零。合规风险强调银行自身行为的主导原因；而三大风险主要是基于客户信用、市场变化、员工操作等内外环境而造成的风险或损失，在很大程度上受制于外部环境因素的偶然性和异动特征。2025/6/269

2025/6/2610合规与内控

2025/6/2611控制活动要素

2025/6/2612控制活动要素评价原那么

2025/6/2613控制活动要素评价原那么〔续〕原那么二高级管理层应确保责任划清楚确，防止让同一工作人员承担相互冲突的职责。应识别出存在潜在利益冲突的情况，并使其冲突最小化并进行严密监管。

2025/6/2614控制活动要素评价要点

2025/6/2615控制活动要素评价要点〔续〕

2025/6/2616控制活动要素实施要点控制措施企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。

2025/6/2617控制活动要素实施要点〔续〕控制措施一般包括：不相容职务别离控制授权审批控制会计控制财产控制运营控制信息控制绩效控制应急控制

2025/6/2618内部监督要素内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。内部控制体系必须受到监督，这是一个随时评估内部控制体系运行情况的过程。监督通过连续的监督活动，专项评估或两者同时采用来实现。连续的监督是经营过程的一局部，包括日常管理和监督活动，以及员工在履行职责过程中从事的其他活动。专项评估的范围和频率主要取决于风险评估及连续的监督程序的有效性。内部控制中的缺陷应向上报告，重大问题要报告给最高管理层和董事会。

2025/6/2619巴塞尔?银行合规和合规职能?的十大原那么解读

2025/6/2620巴塞尔?银行合规和合规职能?的十大原那么解读〔续〕

2025/6/2621巴塞尔?银行合规和合规职能?的十大原那么解读〔续〕原那么六：资源。银行合规部门应该配备能有效履行职责的资源。原那么七：合规部门职责。银行合规部门的职责应该是协助高级管理层有效管理银行面临的合规风险。银行合规部门的具体职责如下所述。如果其中的某些职责是由不同部门的职员履行，那么每个部门的职责应该界定清楚。原那么八：与内部审计的关系。合规部门的工作范围和广度应受到内部审计部门的定期复查

2025/6/2622巴塞尔?银行合规和合规职能?的十大原那么解读〔续〕原那么九：跨境问题。银行应该遵守所有开展业务所在国家或地区的适用法律和监管规定，合规部门的组织方式和结构以及合规部门的职责应符合当地的法律和监管要求。原那么十:外包。合规应被视为银行内部的一项核心风