商业银行内部控制合规风险管理课件

1自我介绍各位同行，大家好！

12商业银行内部控制、合规风险管理庄海2011年6月

23一、商业银行内部控制概述

3内部控制的产生与发展1

4内部控制的定义内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。－－引自中国人民银行2002年9月7日公布施行的《商业银行内部控制指引》定义

5内部控制的产生与发展（国外）◆1985美国会计舞弊遏制成立反财务舞弊委员会（Treadway委员会）提出解决方案，强调了内部控制的重要性◆Treadway委员会的五个发起组织：AICPA（美国公共注册会计师协会）、AAA（|美国会计协会）、FEI国际财务管理人员协会、IIA（内部审计师协会）、NAA（国际会计协会）联合成立COSO委员会；◆1992COSO发布了内部控制纲领性文件《内部控制—整体框架》、94年出修订版，得到US联邦储备委员会、证券交易委员会、巴塞尔委员会等的认可，在世界范围内产生广泛影响；◆2001美国世通、安然等公司财务舞弊，导致《萨班斯》法通过，其中SOX404条款采用COSO内部控制框架，明确CEOCFO对内部控制承担经济与刑事责任；◆2004COSO公布了《企业全面风险管理框架》，将内部控制体系发展为全面风险管理体系。

6内部控制的产生与发展（国内）◆1997.5央行颁布《加强金|融机构内部控制的指导原则》◆2002.9央行以巴塞尔委员会《银行业组织内部控制体系框架》为架构，制定了《商业银行内部控制指引》◆2004.11银监会发布了《商业银行内控评价试行办法》◆2007.7银监会发布了修订的《商业银行内部控制指引》对银行的内部控制提出了明确的要求。

7【商业银行内部控制评价办法】（以下简称办法）2004年中国银行业监督管理委员会发布的九号令－－－是商业银行建立和评价内部控制体系的导向和指挥棒。该《办法》与此前人民银行颁布的《指引》为商业银行构建内部控制体系搭建了框架

82007年7月，中国银监会正式发布《商业银行内部控制指引》，并将其和2005年2月同是银监会发|布的《商业银行内部控制评价试行办法》作为中国银监会及其派出机构对商业银行内部控制评价的依据标准，由此得出的内部控制评价结果是商业银行风险评估的重要内容，也是市场准入管理的重要依据。从整体上看，《指引》共有十章，具体内容可以分为四部分：◆总则和内部控制的基本要求，从宏观层面把握内控；◆授信的内部控制到中间业务的内部控制，从业务层面较为详细的介绍内控；◆会计的内部控制到内部控制的监督与纠正，从执行和监督的角度说明内控；◆附则，说明了《指引》的适用范围和重要作用。《商业银行内部控制指引》的解读

9《指引》的解读1、内部控制的系统和整体观《指引》从系统和整体的角度对内部控制进行定义：内部控制是|商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。在该定义中，动态过程和机制是强调的重点。为了保证对内控进行事后的监督和纠正，不断强化大众对内控动态过程的理解。2006年,中海集团发生将近25亿人民币的银行短期贷款违规进行股市投资的事件,2007年4月，在公司董事长牵头成立风险管理委员会。不久后，再次发生中海韩国公司财务负责人李克江抽逃资金4000万美元(约合人民币3亿元)的特大舞弊案件。这说明在用短期贷款违规投资事件后,中海依旧没真正清查和重视内控制度的执行，监督以及反馈机制，仅仅是在事后补救相关缺陷。这种把内|部控制等同于各项规章制度的认识，并没有真正理解内部控制的内在含义，忽视了内部控制是一种机制，是一种业务运作过程中的动态控制。

10《指引》的解读2、务实的内部控制目标“确保商业银行发展战略和经营目标的全面实施和充分实现”是内部控制的宏观目标，商业银行的发展战略和经营目标是根据自身的实际和现实经济状况而制定的在一定时期内能够达到的目标，它必须切实可行，有针对性，内部控制则是实现这一目标的基础，为这一目标服务。“确保风险管理体系的有效性”强调了内控的执行有效性。将其放入商业银行内部控制的目标，体现了《指引》对该问题的重视。银行等金融行业的业务流程是先向公众借款，其后将募集的资金投资于高风险领|域以获得回报。由于金额之大，涉及人群之多，一旦发生巨额亏损，不仅会给金融机构本身带来毁灭性的打击，也会影响社会稳定，危及国家的金融安全。行业的特性决定了内部控制的相关措施必须得到有力执行，利用内部控制降低风险在该《指引》中得到了有力的体现。

11《指引》的解读3、三道防线，四项原则，五个要素。三道防线具体指内部控制定义中：事前防范、事中控制、事后监督和纠正。四项原则分别是：全面、审慎、有效、独立。五个要素为：内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。内部控制五要素主要参照巴塞尔银行监管委员会发布的《商业银行内部控制制度框架》。其中，内部控制环境还强调了“|商业银行董事会、监事会和高级管理层应当充分认识自身对内部控制所承担的责任”，以及“培育良好的企业精神和内部控制文化”的必要性。4．对信息系统内部控制的强调《指引》特别强调计算机信息系统的内部控制。最终目的之一就是确保业务记录、财务信息和其他管理信息的及时、真实和完整。这是内部控制的微观目标。达到这一目标，可以有效地防止差错，减少错误和失误，从而为实现宏观目标提供保障。总的来说，《指引》从宏观到微观，从理论概念到操作规则全面说明了内部控制对商业银行的重要作用，以及结合商业银行特点强调内部控制的具体要求。但在现阶段，内部控制理解的偏差等原因常常导致了《指引》执行的困难。

12内部控制的目标与|经济价值2

131995年，运营了100多年，号称“皇家银行”的英国巴林银行因交易员里森导致14亿美元的巨亏而宣告破产；2008年1月，发生的法国兴业银行71亿美元舞弊巨亏案中，正是因为一名精通电脑名叫JeromeKerviel(热罗姆·凯维埃尔)的交易员冲破银行信