商业银行内部控制(袁成刚)ppt课件

.,商业银行内部控制,主讲人：安徽银监局袁成刚2007年4月芜湖,.,商业银行内部控制的基本含义,是银行业金融机构为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。是银行业金融机构为保证经营目标的充分实现和各项业务的正常开展，防范和化解金融风险而制定并组织实施的，对内部各部门和人员进行相互制约和相互协调的一系列制度、措施、程序和方法。,.,商业银行内部控制的目标,确保国家法律法规和银行业金融机构内部规章制度的贯彻执行；确保银行业金融机构发展战略和经营目标的全面实施和充分实现；确保风险管理体系的有效性；确保业务记录、财务信息和其他管理信息的及时、真实和完整。,.,商业银行内部控制原则（一）,全面审慎有效独立,.,商业银行内部控制原则（二）,内部控制应当渗透到银行业金融机构的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。内部控制应当以防范风险、审慎经营为出发点，银行业金融机构的经营管理，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要求。内部控制应当具有高度的权威性，任何人不得拥有不受内控制度约束的权力，内部控制存在的问题应当能够得到及时反馈和纠正。内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董事会、监事会和高级管理层报告的渠道。,.,商业银行内部控制分类,决策系统业务系统会计系统保障系统,.,决策系统,决策系统是商业银行内部控制的指挥中心。包括法人治理机制、高级管理层评价、对分支机构或相关机构的管理、经营战略和政策、财务预算、管理信息系统等内容。一家银行营运状况的结果，如资本充足率、资产质量、盈利能力及趋势、资产负债流动性等，在很大程度上取决于董事会、高级管理层或分行高级管理层的决策或执行。,.,业务系统,商业银行业务系统包括：资本金及营运资金管理、存款及或有负债管理、信贷及投资风险控制、信用卡业务控制和交易风险控制等内容。,.,会计系统,商业银行的会计系统包括：会计核算、结算管理、现金管理和财务管理等内容。,.,保障系统,商业银行的保障系统包括：内部审计、人力资源管理和安全保卫等内容。,.,商业银行内部控制检查的主要内容,1、公司法人治理机制情况的检查2、授信业务内部控制情况的检查3、资金业务内部控制情况的检查4、存款及柜台业务内部控制的检查5、中间业务内部控制情况的检查6、会计业务内部控制情况的检查7、计算机系统内部控制情况的检查8、内部审计工作情况的检查,.,公司法人治理机制情况的检查（一）,公司法人治理机制业务概述（一）股东及股东大会（二）董事及董事会（三）监事及监事会（四）高级管理层,.,公司法人治理机制情况的检查（二）,公司法人治理机制检查的目标：1、确定商业银行是否有一套充分的体系和制度控制业务活动，支持并确保合规性的执行；2、评估商业银行法人治理机制是否适当，是否按章程确立董事会职责、董事会组成（包含执行董事和独立董事）；3、评估商业银行监事会和专业委员会（审计监督委员会、信贷委员会等）的设立是否合理，其职能是否得到有效发挥；4、评估商业银行高级管理层的控制是否合理充分；5、评估商业银行管理信息系统是否充分有效、及时；6、评估商业银行股东大会、董事会、监事会和高级管理层的职责、授权是否明确，是否具有相应的任职资格，是否充分履职；7、评估商业银行是否已经建立了正式的系统和程序用以准备和审批业务发展规划、年度预算、业务政策、各种风险权限。,.,公司法人治理机制情况的检查（三）,公司法人治理机制检查的要点：合规性检查（设置合规、任职资格、依法履职）组织架构与治理机制检查章程检查（满足发展要求、满足治理需要、及时修订）风险管理体系检查（涵盖面、独立性、权威性、规模适应、水平和能力）经营管理效率检查（职责划分、高效、审慎）业绩衡量和激励机制检查（选拔任用、激励约束、指标设置、考核办法）,.,公司法人治理机制情况的检查（四）,检查程序1、搜集检查有关资料及发出现场检查问卷2、整理分析所收集资料及现场检查问卷反馈的信息3、调阅资料（章程；股东大会、董事会、监事会及专门委员会、高级管理层有关授权记录、会议纪要；内部审计报告等）4、评价法人治理机制5、评价公司治理的决策机制6、评价公司治理的执行机制7、评价公司治理的监督机制8、评价公司治理的激励约束及问责机制9、汇总整理检查工作底稿,.,授信业务内部控制的重点：实行统一授信管理，健全客户信用风险识别监测体系，完善授信决策与审批机制，防止对单一客户和集团客户风险的高度集中，防止违反信贷原则发放关系人贷款和人情贷款，防止信贷资金违规投向高风险领域和用于违法活动。,授信业务内部控制情况的检查（一）,.,授信业务内部控制情况的检查（二）,授信内部控制的要素统一授信管理客户评价体系授信岗位职责授信调查审批授信风险管理,.,授信业务内部控制情况的检查（三）,授信业务内部控制检查的主要内容及方法信贷策略制度情况的检查授信管理制度和组织结构的检查授权管理的检查授信管理的检查授信业务操作规范的检查资产质量管理的检查授信业务风险责任制的检查,.,资金业务内部控制情况的检查（一）,资金业务内部控制的重点对资金业务对象及产品实行统一授信，实行严格的前后台职责分离，建立中台风险监控和管理制度，防止资金交易员从事越权交易，防止欺诈行为，防止因违规操作和风险识别不足导致的重大损失。,.,资金业务内部控制情况的检查（二）,资金业务内部控制检查的内容和方法A.组织结构情况检查（主要包括：管理制度、岗位责任、部门及岗位的分离、监督制约机制等）B.授权管理情况检查（主要包括：授权制度、权限管理程序、控制措施、业务经营权限等）C.控制措施情况检查（主要包括：规范操作、风险管理、资金交易员管理、金融衍生产品交易管理、代理客户资金业务管理等）D.风险责任制的检查（主要包括：风险责任、处罚措施、执行情况、定期检查、预警和处理机制）,.,存款及柜台业务内部控制情况的检查（一）,存款及柜台业务的内容主要是存款业务的管理与控制、账务处理和内部管理的控制，包括存款的开户、存入、支取、结算、销户和内部管理等。存款及柜台业务内部控制的重点对基层营业网点、要害部位和重点岗位实施有效监控，严格执行账户管理、会计核算制度和各项操作规程，防止内部操作风险和违规经营行为，防止内部挪用、贪污以及洗钱、金融诈骗、逃汇、骗汇等非法活动，确保银行业金融机构和客户资金的安全。,.,存款及柜台业务内部控制情况的检查（二）,检查内容和方法环境控制情况，主要包括各项存款管理制度、业务操作规程、岗位责任制、网点建设以及内部监督等情况。存款账户管理情况，主要包括存款账户的开立、销户的管理等。存款柜台业务的管理情况，主要包括“印、押、证”的管理、大额定期存单的管理、柜员职责制度、柜台账户处理和账户管理、柜台业务复核制度以及反洗钱等。结算业务控制情况，主要包括结算纪律执行情况、结算业务内部控制情况、结算纠纷及结算案件的发生情况等。,.,中间业务内部控制情况的检查（一）,中间业务的概念指不构成商业银行表内资产、表内负债，形成银行非利息收入的业务。商业银行利用技术、信息、服务网络、资金、信用等方面的优势，不运用或不直接运用自己的资产、负债，以中间人（代理人）的身份接受委托为客户办理收付、咨询、代理、担保或其他委托业务事项，提供各类金融服务并收取手续费。中间业务的分类（国际通用分类）（1）或有债权（债务）类。一定条件下转换为资产/负债。包括贷款承诺、担保类和金融衍生类中间业务。（2）金融服务类。能为银行带来各种服务性收入，不会影响表内业务质量的业务，包括支付结算、代理、咨询等业务。,.,中间业务内部控制情况的检查（二）,中间业务的分类（我国现行分类）国内支付结算类国际支付结算类银行卡业务代理业务担保及承诺业务交易类中间业务托管业务咨询顾问业务其他中间业务商业银行中间业务统计制度（银发200325号）,.,中间业务内部控制情况的检查（三）,中间业务内控制度的检查内容及方法中间业务准入情况的检查支付结算业务的检查代理业务的检查银行卡业务的检查基金托管业务的检查咨询顾问类业务的检查保管箱业务的检查,.,会计业务内部控制情况的检查(一）,会计业务内部控制主要包括：组织体系、会计制度、会计核算、出纳业务、联行业务、会计管理、财务管理和会计监督等方面的内容。会计业务内部控制的重点：实行会计工作的统一管理，严格执行会计制度和会计操作规程，运用计算机技术实施会计内部控制，确保会计信息的真实、完整和合法，严禁设置账外账，严禁乱用会计科目，严禁编制和报送虚假会计信息。,.,会计业务内部控制情况的检查(二）,会计业务内控制度检查的内容和方法组织体系（会计管理组织机构建立、履行工作职责等情况）会计制度（建立健全会计业务规范及管理规定情况等）会计核算（会计业务账务处理的合规性情况）出纳业务（大额提现审批、登记情况；库房管理情况以及差错追究制度执行情况等）联行业务（严格执行联行业务操作规程的情况以及账务处理合规性等）会计业务（严格执行各项会计管理制度的情况）财务管理（执行财务授权审批制度的情况、定期或不定期开展财务检查的情况）会计监督（对会计财务、出纳、联行业务进行事前审查、事中复核、和事后监督的情况以及会计违规及经济案件处置的情况等）,.,计算机系统内部控制情况的检查（一）,计算机系统内部控制的重点严格划分计算机信息系统开发部门、管理部门与应用部门的职责，建立和健全计算机信息系统风险防范制度，确保计算机信息系统设备、数据、系统运行和系统环境的安全。,.,计算机系统内部控制情况的检查（二）,计算机系统内部控制情况的检查内容及方法岗位设置情况（部门、岗位设置以及人员配备）项目管理情况（建立和执行计算机系统项目的立项、设计、开发、测试、运行和维护制度及管理办法的情况）机房管理情况（机房建设；出入机房的审批登记制度；机房和营业网点的监控系统；机房的安全措施等）用户管理情况（网络终端启用和网络用户的授权；系统用户权限卡及其密码的管理；密码设置、授权情况等）数据管理情况（对数据的各类操作、数据备份介质的存放、转移和销毁的管理情况）系统安全情况（更新软件补丁程序、病毒代码库、攻击特征码、系统安全设置情况；对计算机病毒和利用计算机金融犯罪活动的防范措施）业务处理情况（操作人员执行规章制度情况以及采取保证交易安全的措施情况等）应急机制情况（安全应急机制的建立、应急演习情况等）,.,内部审计工作情况的检查(一）,商业银行内部审计基本目标是审查银行政策和程序的执行情况并防止银行内部人员的不正当行为。其职责包括评价会计、交易和行政控制的稳健性和充分性，参与修改现有政策程序和制定新的政策程序，审查银行是否遵守有关法律法规，评价行政管理的效率。检查和评价内部审计的作用时，考虑的主要因素：（1）内部审计人员的能力（2）内部审计人员的独立性（3）内部审计人员的充分性（4）内部审计经营战略的效率（5）审计监督委员会,.,内部审计工作情况的检查(二）,内部审计工作情况检查要点评价内部控制情况（通过检查前的调查问卷）评价内部审计人员的能力评价内部审计人员的独立性评价内部审计人员的充分性和有效性判断内部审计职能的监督程序（通过审阅董事会和审计监督委员会的相关会议记录）评价内部审计人员的工作范围是否恰当判断内部审计报告中列出的主要问题是否纠正及未纠正的原因,.,银行机构内部控制制度框架的13条原则（1）（巴塞尔银行监管委员会）,一、管理层监督与控制文化（原则13）原则1董事会负责审批银行的整体经营战略和重大政策，并定期进行检查；董事会应当了解银行的主要风险，确定可以接受的风险水平并保证高级管理层采取措施认定、计量、监督并控制风险；董事会负责审批组织机构；保证高级管理部门对内部控制制度的有效性进行监督。董事会最终负责保证银行已经建立并实施了充分而有效的内部控制制度。原则2高级管理部门负责执行董事会批准的各项战略与政策；负责建立认定、计量、监督及控制银行风险的程序；负责建立责任明晰、授权明确、具有清楚的报告关系的组织结构；确保各项职责得到有效履行；负责制定适当的内部控制政策，并对内部控制制度的充分性与有效性进行监督。,.,银行机构内部控制制度框架的13条原则（2）（巴塞尔银行监管委员会）,原则3董事会与高级管理部门有责任提高银行的职业道德水平及诚信标准，同时应在机构内部创造一种文化，向各层次工作人员强调并说明内部控制的重要性。银行机构的所有工作人员都须了解自己在内部控制过程中的作用，并充分参与这一过程。二、风险认定与评估（原则4）原则4一个有效的内部控制制度要求能够认定影响银行实现其目标的重大风险，并对之持续进行监控。风险评估须覆盖银行及银行集团面临的所有风险（包括信用风险、国家及转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险以及信誉风险）。有时也可能需要修改内部控制制度以合理解决新的风险或以前未能控制的风险。,.,银行机构内部控制制度框架的13条原则（3）（巴塞尔银行监管委员会）,三、控制行为与职责分离（原则56）原则5控制行为应当是银行日常经营活动中不可分割的一部分。一个有效的内部控制制度要求建立适当的控制结构，明确定义对每一业务层次上的控制措施，包括：高层检查；对不同部门或处室实施适当的行为监控；实物控制；对是否遵循了风险暴露限额进行检查，若否，则进行跟踪检查；建立审批与授权制度，以及检验与核查制度。原则6有效的内部控制制度要求实行适当的职责分离，工作人员不应被赋予相互冲突的责任。应当认定潜在的利益冲突并使之最小化，并须对其进行仔细而独立的监督。,.,银行机构内部控制制度框架的13条原则（4）（巴塞尔银行监管委员会）,四、信息与交流（原则79）原则7有效的内部控制制度要求具备充分而全面的内部财务、经营与合规性数据，以及与决策相关的外部市场信息。信息应当具有可靠性、及时性和可获得性，并须以一致的格式提交。原则8有效的内部控制制度要求具备可靠的信息系统，以覆盖银行所有的重大业务活动。这些系统，包括以电子形式持有并使用数据的系统，必须具有安全性，受到独立监