加强内部控制促进稳健经营

现代银行内部控制,加强内部控制促进稳健经营,2011年9月,要解决的几个问题,一、什么是内部控制？二、为什么要实施内部控制？三、控制什么？四、内部控制有哪些要素？五、如何实施内部控制？六、良好内部控制的特征、标准与基本要求七、有效内部控制的要求与保障,什么是内部控制？内部控制的概念内部控制的演进过程,现代银行内部控制（一）,现代银行内部控制（一）,内部控制的概念1.内部控制内部控制源于内部牵制，是指组织内部各个岗位、各项职能之间或流程中相互制约、相互监督的机制和制度，是管理层为实现预期目标而采用的管理方法和措施。2.银行内部控制商业银行内部控制指引明确：银行内部控制是指银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。是银行经营层面的制度及其实施。,现代银行内部控制（一）,内部控制的演进过程,18世纪末期内部牵制产生20世纪30年代内牵渗透到整个业务活动1936年出现内部控制一词20世纪40年代美国成立了内部稽核协会1949年美国最早提出“内部控制”概念20世纪50年代后，内部控制载入立法20世纪80年代以后更加趋于成熟,演进过程,中国银监会将内部控制作为监管工作的一项重要内容，提出了“管法人、管风险、管内控、提高透明度的全新监管理念，不断强调银行业金融机构内部控制建设的重要性。商业银行内部控制评价试行办法2004年8月20日银监会第25次主席会议通过，8月25日刘明康主席签发2004年第9号令，公布了商业银行内部控制评价试行办法，自2005年2月1日起施行。经银监会第103次主席会议通过，银监发20111号（2011年1月5日）“中国银监会关于发布银行业规章和规范性文件清理结果的公告”宣布自公告之日起废止。,现代银行内部控制（一）,商业银行内部控制指引2006年12月8日银监会第54次主席会议通过，2007年7月3日刘明康主席签发2007年第6号令公布，自公布之日起施行。商业银行内部控制指引适用于境内依法设立的商业银行。政策性银行、邮政储蓄银行、农村银行、城、乡信用社、村镇银行、贷款公司、农村资金互助社、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经济公司、等其他金融机构参照执行。,现代银行内部控制（一）,商业银行内部控制指引共十章，一百四十二条，具体包括：一、总则二、内部控制的基本要求三、授信的内部控制四、资产业务的内部控制五、存款和柜台业务的内部控制六、中间业务的内部控制七、会计的内部控制八、计算机信息系统的内部控制九、内部控制的监督与纠正十、附则,现代银行内部控制（一）,为什么要控制?内部控制的必要性控制在管理中的地位内部控制的作用内部控制的局限性,现代银行内部控制（二）,现代银行内部控制（二）,内部控制的必要性,现代化管理知识整体化管理制度立志化决策过程合理化经营目标有效执行方案控制制度,适应分权管理需要适应正确决策需要提高竞争能力需要,纠正无章管理，有章不循纠正弄虚作假，违法违规,出于实现企业化条件的需要,适应现代化管理的需要,纠正不正当行为的需要,现代银行内部控制（二）,银行内部控制的作用完善的内部控制有利于银行实现短期经营目标以及长期战略目标，确保财务、管理报告的可靠性，帮助银行遵守相关法律法规和内部管理规定，从而降低银行的风险和损失.,现代银行内部控制（二）,内部控制的局限性,内部控制的局限性,成本限制（一手清、经手+复核、经手+复核+后督）串通舞弊（家贼难防、内外勾结防不胜防）人为差错（文盲、马虎成性）管理越权（领导干预）修订滞后（明知不足，迟迟不改）,控制什么？控制目标内控原则控制内容,现代银行内部控制（三）,银行内部控制目标1、确保国家法律规定和银行内部规章制度的贯彻执行。2、确保银行发展战略和经营目标的全面实施和充分实现。3、确保风险管理体系的有效性。4、确保业务记录、财务信息和其他管理信息的及时、真实和完善。,现代银行内部控制（三）,银行内部控制原则商业银行内部控制指引第4条、第5条做出了明确的规定。指引第4条规定了银行内部控制应当贯彻全面、审慎、有效、独立的原则，包括：1、内部控制应当渗透银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应有案可查。2、内部控制应当以防范风险、审慎经营为出发点，银行的经营管理，尤其是设立新的机构或开办新的业务，均应体现“内控优先”的要求。3、内部控制应当具有高度的权威性，任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够得到及时反馈和纠正。4、内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董（理）事会、监事会和高级管理层报告的渠道。指引第5条规定了银行内部控制应遵循成本效益原则。内部控制应当与商业银行的经营规模、业务范围和风险特点相适应，以合理的成本实现内部控制的目标。,现代银行内部控制（三）,现代银行内部控制（三）,银行内部控制的内容概括的说，银行内部控制包括以下几个方面：1、明确划分股东（社员）、董（理）事会和高级管理层、经理人员各自的权利、责任和利益而形成的相互制衡关系。2、为遵守既定政策和预定目标所采取的方法和手段。3、为保证各项业务和管理活动有效进行，保护资产的安全和完善，保证资料的真实、合法和完整，而制定和实施的政策、制度与程序。4、及时防范、发现和动态调整管理风险的机制。,现代银行内部控制（四）,内部控制五大要素内部控制环境风险识别与评估内部控制措施信息交流与反馈监督评价与纠正,内部控制五大要素关系图,内部控制措施,现代银行内部控制（四）,内部控制环境内部控制环境提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其他内部控制组成要素的基础。控制环境的因素具体包括：1、董（理）事会负责建立并实施一个充分有效的内部控制体系；2、高级管理层有责任制定适当的内部控制政策，对内部控制体系的充分性进行检测和评估；3、监事会负责监督董（理）事会、高级管理层完善内部控制体系；4、董（理）事会和高级管理层负责在银行内部建立科学、有效的激励约束机制，培育良好的企业精神和内部控制文化，使全体员工充分了解内部控制的重要性，并且能够履行相关的内部控制职责。,现代银行内部控制（四）,风险识别与评估风险识别与评估是指管理层对可能影响内部控制目标实现的各项风险因素、性质进行准确辨认和及时判断，并通过合理的制度安排和风险计量方法，对风险的程度、等级和可能产生的后果以及承受风险的能力进行评估。银行应当设立履行风险管理职能的专门部门，制定并实施风险识别、计量、检测和控制制度、程序和方法，以确保风险管理和经营目标的实现，特别是要提升信息化手段，确保对中小金融机构经营管理目标有不利影响的重要风险都能及时被辨认、评估和处置。,现代银行内部控制（四）,内部控制措施银行内部控制措施是指银行内部控制体系具体实施控制的方式、方法和过程，即对所确认的风险采取的防范、控制和化解的必要手段，以及银行发展战略和经营目标得以实现而制定的政策、程序。它是银行日常工作的一个重要部分，也是内部控制体系的核心和中枢。商业银行内部控制指引第三章至第八章从授信、资产业务、存款和柜台业务、中间业务、会计、计算机信息系统六大方面对相关的内部控制做出了明确的规定。,现代银行内部控制（四）,信息交流与反馈信息交流与反馈是指银行对内部信息和外部信息进行识别、捕捉、传递、交流和反馈的活动，以保证管理层和全体员工能够执行其相关职责。银行不仅要及时、充分、准确地掌握内部财务数据信息，而且要掌握与决策相关的社会事件、外部情况和市场信息。同时具有能够覆盖所有经营活动的、可靠的信息系统；具有有效的沟通渠道，保证所有人员能完全理解并正确执行各项政策和程序，并应保证组织内部信息的充分流动。商业银行内部控制指引第133条：商业银行应当建立内部控制的报告和信息反馈制度，业务部门、内部审计部门和其他控制人员发现内部控制的隐患和缺陷，应当及时向董事会、管理层或相关部门报告,现代银行内部控制（四）,监督评价与纠正监督评价与纠正是对上述内部控制环境、风险意识和评估、内部控制措施、信息交流与反馈四要素的有效性、充分性和合规性进行检查和评价，发现内部控制设计或运行的缺陷并及时改进，是内部审计部门完成风险防范的最后一道屏障。银行应确保内部控制的状况能够被实时监控和及时掌握；内部审计部门应直接向董（理）事会、审计委员会或高级管理人员报告对内部控制状况和效果的评价结果；内部控制不足之处应及时向适当的管理人员汇报并及时处理、纠正。商业银行内部控制指引第九章对内部控制的监督与纠正做出专门规定（第132条到第137条）,现代银行内部控制（四）,如何实施内部控制？内部控制架构内部控制要点,现代银行内部控制（五）,现代银行内部控制（五）,内部控制架构,内部控制,内部牵制,不职分相容务离,职责分离,程序分段,评估,自我评估,内审评估,改进控制,现代银行内部控制（五）,二.内部牵制(一)涵义凡重要的业务均需要由两个或两个以上的个人或部门去处理，一个人或一个部门不得包揽任务重要业务的全部过程，必须经由另外的人或部门进行配合或核对，以证实工作内容。,现代银行内部控制（五）,(二)目的内部牵制着重于将行政监督渗透于业务制度之中，其目的在于防止或及早发现错误或舞弊1.寓牵制于处理程序之中2.确定并记录已发生的事实3.促进各种业务顺利处理4.使错误与舞弊减至最小程度,现代银行内部控制（五）,(三)牵制种类1.实物牵引两人以上共事掌管实物工具2.机械牵引只有按正确程序才能操作机械3.体制牵引通过组织分工、业务分段，实现人事配合。主要做法是设置机构、岗位，划分职责4.簿记牵制原始凭证与记帐凭证、会计凭证与帐簿、帐簿与会计报表核对的牵制,现代银行内部控制（五）,(四)牵制根本点增设核对点和平衡点，以加强上下、左右制约,现代银行内部控制（五）,三.不相容职务分离凡是有两种或两种以上职务交由一个人或一个部门去承担就容易发生错误或弊端，这两种或两种以上职务就叫做不相容职务。(一)职责分离职责分配中要贯彻职责分离精神。,管理职务,授权批准作业执行记录计算物资保管检查核对,多数属于不相容职务职责分配中不易将两种或两种以上的职务交由一个人或一个部门去承担。特别是批准与执行、执行与记录绝对不能由一人承担,现代银行内部控制（五）,程序分段业务处理中要贯彻程序分段和各段工作均核对前段工作的精神。,业务处理程序,计划申请阶段审核批准阶段办理手续阶段实施执行阶段记录登记阶段帐实核对阶段,均属不相容职务,现代银行内部控制（五）,每段作业处理过程,输入前段转后段全部资料,处理1.核对前段作业2.处理本段作业,输出1.总结前段与本段作业2.转移后段作业,控制1.自动牵制2.稽核检查,现代银行内部控制（五）,四.评估(一)涵义对照理想的合适的理论模式，对现行内部控制的恰当性与有效性，进行分析和价值评定。(二)目的检查单位为达到经营目标所付出努力的有效性。(三)内容1.应该有的是不是都有（应该有的规矩是不是都有）2.应该做的是不是都做到了(应该执行的规矩是不是都执行)(四)方式自我评估：组织营运单位的管理阶层自我负责、自我评价内审评估:风险评估、可信赖程度评价、薄弱环节评价,现代银行内部控制（五）,五.改善控制1.针对薄弱部门及薄弱环节以加强控制2.针对风险发生的可能性及风险发生后造成损失的大小进行风险防范。,小结一内部控制内含五大过程1.内部控制是一种机制运行过程2.内部控制是一个全员参与的过程3.内部控制渗透在经营管理每一个环节的控制过程4.内部控制是一个防范风险的动态过程5.内部控制是一个不断完善更新的过程,现代银行内部控制（小结）,小结二内部控制涵盖四大要素1.内部控制要重视“人”的要素2.内部控制必须设定风险承受要素3.内部控制的功能要素：其目标必须充分关注企业经营管理效率、风险控制能力和边际效益三大方面4.内部控制的目标要素：是一种合理的“保证”,现代银行内部控制（小结）,内部控制的特征、标准与基本要求良好内部控制的一般特征有效性审慎性全面性及时性独立性,现代银行内部控制（六）,有效性内部控制必须具有有效性。即各项内部控制制度包括最高决策层所制定的业务规章和发布的指令，必须符合国家和监管部门的法律法规，必须具有高度的权威性，必须能够真正落到实处，成为所有员工严格遵守的行动指南。制度面前人人平等，执行内控制度不能存在任何例外，任何人不得拥有超越制度或违反规章的权利。,现代银行内部控制（六）,审慎性内部控制的核心是有效防范各种风险。为了使各种风险控制在可承受范围之内，建立内部控制制度必须以审慎经营为出发点，要充分考虑到业务过程中各个环节可能存在的风险和容易发生的问题，并据此设立适当的操作程序、控制步骤、补救措施来避免和减少风险。,现代银行内部控制（六）,全面性内部控制必须渗透到银行机构的各项业务过程和各个操作环节，覆盖所有的部门和岗位，不能留有人和死角和空白，力求做到无所不控。,现代银行内部控制（六）,及时性内部控制的建立和完善，要跟上业务和形式发展的需要。开设新的业务机构或开办新的业务种类，必须树立“内控先行”的思想。首先建章立制，采取有效的控制措施，即使在金融创新的领域，也不能应为法律没有规定或监管当局没有要求而不采取必要的控制措施。,现代银行内部控制（六）,独立性内部控制的检查、评价部门必须独立于内部控制的建立和执行部门，直接的操作人员和直接的控制人员必须适当分开并向不同的管理人员报告工作；在存在管理人员职责交叉的情况下，要为负责控制的人员提供可以直接向最高管理层报告的渠道。,现代银行内部控制（六）,现代银行内部控制（六）,银行有效内部控制的标准1.财产的安全及资源的有效使用2.会计及其他资料真实可靠3.减少开支、避免风险、提高风险4.预防及发现差错及舞弊行为5.保证授予责任的恰当完成6.保证法定责任的完成,银行内部控制的基本要求（商业银行内部控制指引）具体包括24条内容（详见商业银行内部控制指引第二章第七-三十条）,现代银行内部控制（六）,有效内部控制的要求与保障商业银行内部控制存在的主要问题强化内部控制的基本要求有效内部控制的保障,现代银行内部控制（七）,现代银行内部控制（七）,风险识别与评估呈现“三弱”和“七多七少”格局三弱：1.早期风险预测机制薄弱2.中期风险监测预警机制软弱3.后期风险监控机制虚弱,现代银行内部控制（七）,“七多七少”1.事后报告多，事前评估控制少2.集体审议多、个人发表意见少3.会议多、记录少4.报备多、抽查少5.授信源头多、风险集中监测少6.调查报告多，实地察看少7.规章制度多，应急措施少,现代银行内部控制（七）,信息交流物理系统存在三大弊病1.系统本身不健全2.系统功能利用不充分3.计算机信息系统存在重大安全隐患（民生银行事件、在ATM机上作案、网银安全问题等等）,现代银行内部控制（七）,信息交流机制存在四个不畅1.有关报告报送关系不畅2.同级部门之间的横向沟通不畅3.内控评价部门获取信息的渠道不畅4.重要信息与制度制订部门之间的反馈机制不畅,现代银行内部控制（七）,信息管理存在三个问题1.信息真实性和披露及时性不足2.信息加工分析少，利用效率低3.信息披露不完整,现代银行内部控制（七）,监督与纠正机制存在“五少、七个没跟上”“五少”1.对事件系统原因分析少2.业务部门现场检查少3.定期回顾与检讨研究少4.制度性评价与完善少5.责任追究与整改行动少,现代银行内部控制（七）,“七个没跟上”1.内控制度逐步完善，但执行监督没跟上2.风险意识有所提高，但部门联动、系统控制没跟上3.个案分析有所重视，但内控综合评价没跟上4.稽核监督职能逐步强化，但人员配备没跟上5.现场稽核逐步加强，但后续跟踪没跟上6.信息系统基本建立，但非现场监测分析没跟上7.垂直管理逐渐加强，但对分支机构高级管理层等的责任审计没跟上,强化内部控制的基本要求：抓住“三个要点”强化三道防线把握四个关键完善五大系统关注九大重点建立和完善九项机制,现代银行内部控制（七）,抓住“三个要点”1.化解风险点2.补充空白点3.完善薄弱点强化三道防线1.制度建设防线2.职责分离防线3.监督纠正防线,现代银行内部控制（七）,把握四个关键1.控制住关键人员2.建设好关键部位3.看守好关键物件4.把握好关键环节完善五大系统1.组织管理监控系统2.资产风险监测系统3.信息系统4.预警预报和应急系统5.审计检查监督系统,现代银行内部控制（七）,关注九大重点1.切实落实三项整治（“三名”贷款、抵押贷款、纳入表外科目管理的已核销、置换贷款）2.加强对关联交易的管理，防范贷款集中风险3.认真实施贷款五级分类管理4.完善统一授信、规范授信管理5.把握贷款投向，防范政策性风险6.规范票据业务，防范票据风险7.特别注意防范道德风险8.加快信息化建设9.积极推进金融创新,现代银行内部控制（七）,建立和完善九项机制1.资本和风险的自我约束机制2.相互制衡的控制机制3.严格的授权机制4.科学的审批管理机制5.全面的资产质量控制机制6.严格的财务管理机制7.有效的奖惩机制8.业务操作和行为规范机制9.风险的监测和防范机制,现代银行内部控制（七）,有效内部控制的保障建立健全各项内控制度流程加强内部审计监督强化科技系统技防功能,现代银行内部控制（七）,现代银行内部控制（七）,（一）建立健全各项内控制度、流程，并满足以下要求1、机构的经营宗旨和发展战略相一致。2、体现持续改进内部控制的要求。3、符合现行法律法规和监管要求。4、体现出侧重控制的风险类型。5、体现出对不同地区、行业、产品的风险控制要求。6、传达给适用岗位的员工，指导员工实施风险控制措施。7、可谓风险相关方所获取，并寻求互利合作。8、定期进行评审，确保其持续的适宜性和有效性,(二)加强内部审计监督内部审计是监督控制力，可保障银行在合法、合规、有序的轨道上运行。因此，需要加强内部审计监督体系建设，提高内审队伍素质。1、建立对董（理）事会负责的内部审计稽核体系，增强内审工作的独立性和权威性。2、配备与业务发展相匹配的内审力量，提升审计稽核工作的有效性。3、提高内部审计稽核人员的职业操守，强化思想作风教育，培育作风严谨、廉洁奉公的良好职业道德。,现代银行内部控制（七）,(三)强化科技系统技防功能1、根据业务发展和风险管理需要，结合检查中发现的违规问题和引发案件的风险点，对全辖的IT系统、监控系统进行全面检查并作出评估。针对缺陷和薄弱环节，借鉴现代商业银行的成功经验，提升改造方案或建设规划，高标准地建立和完善综合业务系统。,现代银行内部控制（七）,2、要增强信息系统风险监测防控功能，开发信贷管理、会计核算、审计稽核、事后监督等业务子系统，将所有的风险业务纳入信息科技系统管理，逐步对业务操作、安全保卫实施远程连网监控，实现全程、有效、适时的监控，发挥远程监控系统的防范作用，增强技防能力。,现代银行内部控制（七）,3、严格实权划分和业务授权。实权划分是指在业务系统中，对会计核算等事项，按照管理权限、业务种类、金额大小，相应确定不同级别会计人员处理权限的一种内部控制方法，。银行综合业务系统通过严格事权划分的方式，一方面保证柜员基本业务操作的开放性，另一方面对重要、特殊和大额的交易通过授权进行风险控制。,现代银行内部控制（七）,案例一：“邯郸农行盗窃案”,损失金额：现金人民币近5100万元发生时间：2007年4月14日下午14时手段：两名金库管库员任晓峰、马向景利用职务之便，铤而走险，盗取现金，发生了这起举国震惊的案件。涉案单位：河北省邯郸市农业银行邯郸农行盗窃案属于典型的内部欺诈，通过对邯郸农行金库盗窃案剖析,寻找其内部控制体系上的重大缺陷。,内部控制缺陷：,1.控制环境无效：企业员工缺乏正直诚信的道德价值观，两名金库管理员有好赌好玩的不良嗜好；银行体制不合理，所有者缺位的结果导致农行内部还未建立起现代公司治理结构；管理者的失职为盗窃案的发生提供可乘之机。2.风险意识薄弱：银行将注意更多地放在了如何实现不良贷款的“双降”上,而忽视了内部组织结构调整、加强操作风险管理、建立良好内控机制等。3.控制活动失效，监控措施虚设：管库人员、守押人员、运钞人员三者是互为监督、相互制约的控制机制形同虚设；金库的查库制度未遵照执行。4.监督不力：未开展内部控制自我评估；缺乏报告缺陷的机制。,案例二：“鄱阳联社案件”,涉案金额：人民币9400万元损失金额：追缴赃款和查封财产总计1380万元，并已查明其中5400万元的去向，案件正在进一步侦查之中。发生时间：从2006年11月开始到2011年2月11日作案手段：鄱阳县财政局股长李华波等人伙同鄱阳县联社城区信用社主任徐德堂利用职务之便，逃避财政局划拨专项资金审批手续，利用伪造印章等手段，前后多次将县财政专户资金中的9400万元转移到其事先开立的“鄱阳县锦绣市政工程建设有限公司”账户。涉案单位：江西省鄱阳县财政局、县联社城区信用社责任追究：城区信用社主任徐德堂被刑拘，原任和现任副主任全部免职，经办柜员和委派会计开除；此外，省联社对12名管理人员进行了严肃处理：鄱阳县农村信用联社理事长吴智敏、副主任王正灿、叶志军、监事长章芳、原任监事长张文光免职，风险合规科长、财务会计科长分别给予撤职、记过处分；办事处主任、纪检组长免职；省联社财会部长、稽核部长降职，办公室主任通报批评；按照干部管理权限报请省政府对分管合规风险部的副主任警告处分。下一步还将视案件进展情况，对相关责任人员再做进一步处理。江西银监局将根据监管法规对相关机构和高管人员实施行政处罚。,内部控制缺陷：,鄱阳211转移贪污财政资金案件属于典型的内外勾结，共同作案。暴露出内部控制体系上存在着重大缺陷。1.控制环境无效：企业员工缺乏合规意识，制度执行不力；联社对九种人排查不彻底，徐德堂生活腐化，消费异常，没能引起管理层的重视。2.风险意识薄弱：高管层将注意更多地放在了抓存款、稳大户上,唯大客户马首是瞻，而忽视了岗位交流等四项制度的执行，对员工道德风险疏于防范，把徐德堂视为吸收存款能手，长期（7年）不予交流，为他们长期勾结，持续作案提供了可乘之机。3.控制活动失效，监控措施虚设：经办柜员、委派会计完全听命于徐德堂，不认真履行岗位职责，经营管理、制度建设、内部控制、业务流程、激励约束、员工教育、风险文化、案件防控等方面存在重大缺陷和严重问题。4.监督不力：联社多年来内部稽核检查均未发现，案件风险排查不到位，联社亦未开展内部控制自我评估和内审评估；缺乏报告缺陷的机制。,案例三：“涡阳联社杨保民受贿及违法发放贷款案”,损失金额：现金人民币400万元发生时间：1996年至2004年5月涉案单位：安徽省涡阳县联社主要案情：杨保民在担任涡阳县信用联社主任期间，利用职务之便，在工程建