商業(yè)銀行內(nèi)控體制優(yōu)化與評價

1、商業(yè)銀行內(nèi)控體制優(yōu)化與評價2021年6月郁洪良 1 11 1銀行內(nèi)部控制的涵義銀行內(nèi)部控制的涵義控制的一般涵義控制的一般涵義控制是指受控制對象按人們的預定要求行事?？刂剖侵甘芸刂茖ο蟀慈藗兊念A定要求行事。“控制論控制論 “cybernetics “cybernetics最初來源希臘文最初來源希臘文“mberuhhtz“mberuhhtz，原意，原意為為“操舵術(shù)，就是掌舵的方法和技術(shù)的意思。操舵術(shù)，就是掌舵的方法和技術(shù)的意思。在控制論中，在控制論中，“控制的定義是：為了控制的定義是：為了“改善某個或某些受控對象改善某個或某些受控對象的功能或開展，需要獲得并使用信息，以這種信息為根底而選出的、的功

2、能或開展，需要獲得并使用信息，以這種信息為根底而選出的、于該對象上的作用，就叫作控制。于該對象上的作用，就叫作控制。輸入：執(zhí)行標準的信息，如數(shù)量、定額、指標、規(guī)章制度、政策等；輸入：執(zhí)行標準的信息，如數(shù)量、定額、指標、規(guī)章制度、政策等；輸出：執(zhí)行結(jié)果的信息，如報表、簡報、原始記錄、口頭匯報等；輸出：執(zhí)行結(jié)果的信息，如報表、簡報、原始記錄、口頭匯報等；控制：糾正偏差控制：糾正偏差信息反響：就是指由控制系統(tǒng)把信輸送出去，又把其作用結(jié)果返送回信息反響：就是指由控制系統(tǒng)把信輸送出去，又把其作用結(jié)果返送回來，并對信息的再輸出發(fā)生影響，起到制約的作用，以到達預定的目的。來，并對信息的再輸出發(fā)生影響，起到制

3、約的作用，以到達預定的目的。 按偏差進行補償?shù)目刂葡到y(tǒng)結(jié)構(gòu)按偏差進行補償?shù)目刂葡到y(tǒng)結(jié)構(gòu)“控制的管理學概念的解讀控制的管理學概念的解讀 內(nèi)部控制的涵義 普遍接受的定義是國際權(quán)威機構(gòu)美國的 COSO委員會(即美國“反對虛假財務(wù)報告委員會所屬的內(nèi)部控制專門研究委員會發(fā)起機構(gòu)委員會)1992年對內(nèi)部控制的定義： 內(nèi)部控制是一個組織設(shè)計并實施的一個程序，以便為到達該組織的經(jīng)營目標提供合理保障。其中經(jīng)濟組織的經(jīng)營目標包括：經(jīng)營的效果和效率；真實可靠的財務(wù)報告；合規(guī)性經(jīng)營。銀行內(nèi)部控制的定義銀行內(nèi)部控制的定義內(nèi)部控制是內(nèi)部控制是“由董事會、高級管理人員以及其他人員實施的一個過程，由董事會、高級管理人員以及其

4、他人員實施的一個過程，其目的是為了實現(xiàn)經(jīng)營的效果與效率營業(yè)目標、會計與管理信息其目的是為了實現(xiàn)經(jīng)營的效果與效率營業(yè)目標、會計與管理信息的可靠、完整與及時信息目標以及經(jīng)營活動符合現(xiàn)行法律、法規(guī)的可靠、完整與及時信息目標以及經(jīng)營活動符合現(xiàn)行法律、法規(guī)的要求符合性目標巴塞爾銀行監(jiān)督委員會，的要求符合性目標巴塞爾銀行監(jiān)督委員會，19981998，? ?銀行組銀行組織內(nèi)部控制系統(tǒng)框架；織內(nèi)部控制系統(tǒng)框架；內(nèi)部控制是商業(yè)銀行為實現(xiàn)經(jīng)營目標，通過制定和實施一系列制度、內(nèi)部控制是商業(yè)銀行為實現(xiàn)經(jīng)營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動程序和方法，對風險進行

5、事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。銀監(jiān)發(fā)態(tài)過程和機制。銀監(jiān)發(fā)2007620076號，商業(yè)銀行內(nèi)部控制指引號，商業(yè)銀行內(nèi)部控制指引 。第三條 商業(yè)銀行內(nèi)部控制體系是商業(yè)銀行為實現(xiàn)經(jīng)營管理目標，通過制定并實施系統(tǒng)化的政策、程序和方案，對風險進行有效識別、評估、控制、監(jiān)測和改進的動態(tài)過程和機制。銀監(jiān)發(fā)20049號，商業(yè)銀行內(nèi)部控制評價試行方法1 12 2內(nèi)部控制和內(nèi)部審計內(nèi)部控制和內(nèi)部審計IIA1999內(nèi)部審計的定義所說，內(nèi)部審計的一個主要內(nèi)容或?qū)ο笫莾?nèi)部控制，因此，內(nèi)部控制是內(nèi)部審計的主要職責。內(nèi)部審計是是銀行業(yè)金融機構(gòu)內(nèi)部控制的重要組成局部銀監(jiān)發(fā)200651號，銀行業(yè)金融機構(gòu)內(nèi)

6、部審計指引 。兩者關(guān)系：內(nèi)部控制是內(nèi)部審計的主要內(nèi)容和職責； 內(nèi)部審計其是內(nèi)部控制的重要組成局部。兩者之間的差異兩者之間的差異內(nèi)審內(nèi)控主體內(nèi)審人員董事會、經(jīng)理階層及員工目標增加價值、改善運營、促進成員履責推進銀行有效合規(guī)經(jīng)營職能監(jiān)督、評價、咨詢執(zhí)行和保證特征獨立性、客觀性科學性、合規(guī)性視角是否進行了控制如何進行控制案例：美國銀行為什么向案例：美國銀行為什么向“三無人員發(fā)三無人員發(fā)放個人住房抵押貸款放個人住房抵押貸款美國次級Subprime按揭市場：向信用分數(shù)較低、收入證明缺失、負債較重的人提供住房貸款。在次級抵押市場，其中有近半數(shù)的人沒有固定的收入的憑證，這些人的總貸款額在5000-6000億

7、美元之間。次級市場的貸款利率通常比優(yōu)惠級抵押貸款高23。從2004年6月30日開始，美聯(lián)儲貨幣政策緊縮，同時，油價不斷上漲，國際原油價格WTI由2004年平均油價為每桶41.24美元，上漲2007年年初的平均油價為58.92美元。因此，美國經(jīng)濟復蘇放緩和居民收入增速下降，消費者還貸壓力不斷加大，違約風險開始集中暴露，房價也開始下跌。抵押銀行協(xié)會公布美國上一季房貸戶逾繳率出現(xiàn)逾20年來最頂峰。次級按揭客戶的償付保障不是建立在客戶本身的還款能力根底上，而是建立在房價不斷上漲的假設(shè)之上。因此房價下跌和居民收入下降直接觸發(fā)了次貸危機。內(nèi)部控制的角度：監(jiān)測抵押住房的價值比監(jiān)測借款人信用變化更為有效和更為

8、合理。內(nèi)部審計角度：沒有能夠揭示這樣的內(nèi)控系統(tǒng)無法抵御房地產(chǎn)市場價格全面下降這樣的系統(tǒng)風險；以及這個過程中的舞弊風險。 內(nèi)部審計通過對具體業(yè)務(wù)進行詳細審計直接發(fā)現(xiàn)舞弊的難度較大。相關(guān)研究說明，審計人員直接查出舞弊比例為29%，內(nèi)部相關(guān)人員核對發(fā)現(xiàn)舞弊為11%，管理當局發(fā)現(xiàn)為16%，他人告密發(fā)現(xiàn)為36%Lawrence B.Sawyer，1988；Loebbecke，Eining，Willingham1989)也認為舞弊被審計師發(fā)現(xiàn)的概率非常低。由于銀行業(yè)務(wù)量極其龐大，內(nèi)審部門直接查處舞弊更是不現(xiàn)實，以挪用盜取客戶資金為例，一家分行往往管理數(shù)萬個賬戶，即使將重點集中于百余個賬戶的檢查，進行上門對

9、帳，所花費的人力、時間也是相當驚人的，不具有操作性。企業(yè)風險管理與內(nèi)部控制的變動企業(yè)風險管理與內(nèi)部控制的變動199720012002200312月30日，中國人民銀行印發(fā)?加強金融機構(gòu)內(nèi)部控制的指導原那么?財政部在2001年起提出了在新形勢下加強單位內(nèi)部會計監(jiān)督的要求，逐步開展了一系列的?內(nèi)部會計控制標準?中國注冊會計師協(xié)會照應財政部的工作，為標準注冊會計師執(zhí)行內(nèi)部控制審核業(yè)務(wù)，明確工作要求，保證執(zhí)業(yè)質(zhì)量，在2月9日發(fā)布了?內(nèi)部控制審核指導意見? 9月27日，中國人民銀行發(fā)布?商業(yè)銀行內(nèi)部控制指引? 12月29日，中國證券監(jiān)督委員會出臺?證券公司內(nèi)部控制指引? 1月8日，中國銀行業(yè)監(jiān)督委員會出

10、臺?商業(yè)銀行內(nèi)部控制評價試行方法?200420052006為推動上海證券交易所上市公司建立健全內(nèi)部控制制度，提升公司風險管理水平，保護投資者的合法權(quán)益，上海證券交易所于4月1日制定了?上海證券交易所上市公司內(nèi)部控制制度指引?征求意見稿證監(jiān)會10月出臺?關(guān)于提高上市公司質(zhì)量意見?，國務(wù)院10月19日就進行了批轉(zhuǎn)【國發(fā)200534號】，這是國務(wù)院首次就上市公司工作批轉(zhuǎn)發(fā)文2006年5月17日，中國證券監(jiān)督管理委員會令第32號?首次公開發(fā)行股票并上市管理方法?，其中第29條規(guī)定“發(fā)行人的內(nèi)部控制在所有重大方面是有效的，并有注冊會計師出具了無保存結(jié)論的內(nèi)部控制鑒證報告6月5日，上海證券交易所出臺?上海

11、證券交易所上市公司內(nèi)部控制指引?6月6日，國務(wù)院國有資產(chǎn)監(jiān)督管理委員會“關(guān)于印發(fā)?中央企業(yè)全面風險管理指引?的通知9月28日，深圳證券交易所出臺關(guān)于發(fā)布?上市公司內(nèi)部控制指引?的通知7月15日，財政部發(fā)起成立企業(yè)內(nèi)部控制標準委員會；中國注冊會計師協(xié)會發(fā)起成立會計師事務(wù)所內(nèi)部治理指導委員會200720212021 6月28日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合召開企業(yè)內(nèi)部控制根本標準發(fā)布會、發(fā)布了?企業(yè)內(nèi)部控制根本標準?以及配套標準的征求意見稿6月5日，中共中央辦公廳、國務(wù)院辦公廳印發(fā)了?關(guān)于進一步推進國有企業(yè)貫徹落實“三重一大決策制度的意見? 4月月26日，財政部、證監(jiān)會、審計日，財政

12、部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了?企業(yè)內(nèi)部控制配套指引企業(yè)內(nèi)部控制配套指引?。該配套。該配套指引包括指引包括18項項?企業(yè)內(nèi)部控制應用企業(yè)內(nèi)部控制應用指引指引?、?企業(yè)內(nèi)部控制評價指引企業(yè)內(nèi)部控制評價指引?和和?企業(yè)內(nèi)部控制審計指引企業(yè)內(nèi)部控制審計指引?，標志著，標志著我國企業(yè)內(nèi)部控制標準體系根本建我國企業(yè)內(nèi)部控制標準體系根本建成成3月3日，財政部發(fā)布關(guān)于印發(fā)?企業(yè)內(nèi)部控制標準根本標準?和17項具體標準征求意見稿的通知2021 2021年1月，陸續(xù)發(fā)布了?企業(yè)內(nèi)部控制應用指引?的數(shù)個更新稿五部委內(nèi)控體系的整體框架五部委內(nèi)控體系的整體框架企業(yè)內(nèi)部控制根本標

13、準 企業(yè)內(nèi)部控制應用指引企業(yè)內(nèi)部控制應用指引組織架構(gòu)組織架構(gòu)開展戰(zhàn)略開展戰(zhàn)略人力資源人力資源社會責任社會責任企業(yè)文化企業(yè)文化資金活動資金活動采購業(yè)務(wù)采購業(yè)務(wù)資產(chǎn)管理資產(chǎn)管理銷售業(yè)務(wù)銷售業(yè)務(wù)研究與開發(fā)研究與開發(fā)工程工程工程工程擔保業(yè)務(wù)擔保業(yè)務(wù)業(yè)務(wù)外包業(yè)務(wù)外包財務(wù)報告財務(wù)報告全面預算全面預算合同管理合同管理內(nèi)部信息傳遞內(nèi)部信息傳遞信息系統(tǒng)信息系統(tǒng) 企業(yè)內(nèi)部控制評價指引企業(yè)內(nèi)部控制評價指引 企業(yè)內(nèi)部控制審計指引企業(yè)內(nèi)部控制審計指引內(nèi)部環(huán)境類控制活動類控制手段類農(nóng)村商業(yè)銀行內(nèi)部控制存在的主要問題農(nóng)村商業(yè)銀行內(nèi)部控制存在的主要問題對內(nèi)部控制工作沒有引起高度重視。在把握內(nèi)部控制與業(yè)務(wù)管理、內(nèi)部對內(nèi)部控制工

14、作沒有引起高度重視。在把握內(nèi)部控制與業(yè)務(wù)管理、內(nèi)部控制與經(jīng)營風險、內(nèi)部控制與自我開展的關(guān)系上，認識有偏差，管理控制與經(jīng)營風險、內(nèi)部控制與自我開展的關(guān)系上，認識有偏差，管理不標準，有的甚至把內(nèi)部控制與開展、內(nèi)部控制與經(jīng)濟效益對立起來不標準，有的甚至把內(nèi)部控制與開展、內(nèi)部控制與經(jīng)濟效益對立起來。人員素質(zhì)低，相互監(jiān)督能力難保證。如責任心不強；文化、業(yè)務(wù)素質(zhì)低人員素質(zhì)低，相互監(jiān)督能力難保證。如責任心不強；文化、業(yè)務(wù)素質(zhì)低，不具備與自己工作相適應的工作能力；法制意識淡薄。，不具備與自己工作相適應的工作能力；法制意識淡薄。內(nèi)部控制制度缺乏約束效力。主要表現(xiàn)為對會計、信貸等基層工作人員內(nèi)部控制制度缺乏約束效

15、力。主要表現(xiàn)為對會計、信貸等基層工作人員監(jiān)督的多，而對領(lǐng)導干部管理監(jiān)督制約的少；對具體業(yè)務(wù)經(jīng)辦人員違監(jiān)督的多，而對領(lǐng)導干部管理監(jiān)督制約的少；對具體業(yè)務(wù)經(jīng)辦人員違規(guī)處理的多，而對領(lǐng)導干部違規(guī)或管理決策失誤追究責任的少。規(guī)處理的多，而對領(lǐng)導干部違規(guī)或管理決策失誤追究責任的少。2 2商業(yè)銀行內(nèi)部控制系統(tǒng)的架構(gòu)和設(shè)計商業(yè)銀行內(nèi)部控制系統(tǒng)的架構(gòu)和設(shè)計2 21 1內(nèi)部控制系統(tǒng)的思維根底：系統(tǒng)性思維內(nèi)部控制系統(tǒng)的思維根底：系統(tǒng)性思維美國花旗集團首席執(zhí)行官查爾斯美國花旗集團首席執(zhí)行官查爾斯普林斯普林斯Charles PrinceCharles Prince20042004年年1 1月月8 8日在釣魚臺國賓館舉

16、辦的日在釣魚臺國賓館舉辦的“商業(yè)銀行風險管理與內(nèi)部控制論壇商業(yè)銀行風險管理與內(nèi)部控制論壇上指出：上指出：“銀行風險管理在復雜程度上甚至大于航天工程。因此，銀行風險管理在復雜程度上甚至大于航天工程。因此，作為銀行風險管理重要組成局部之一的內(nèi)部控制，也是一個復雜的系作為銀行風險管理重要組成局部之一的內(nèi)部控制，也是一個復雜的系統(tǒng)工程。統(tǒng)工程。內(nèi)部控制就像一輛車，是具有很多零部件的復雜系統(tǒng)。為車輛的各個零內(nèi)部控制就像一輛車，是具有很多零部件的復雜系統(tǒng)。為車輛的各個零部件必須一起協(xié)同工作，其中一個零部件有問題或發(fā)生變化就會影響部件必須一起協(xié)同工作，其中一個零部件有問題或發(fā)生變化就會影響許多其他零部件的運

17、作，所以后者也必須根據(jù)車輛整體優(yōu)化運作的要許多其他零部件的運作，所以后者也必須根據(jù)車輛整體優(yōu)化運作的要求而作出調(diào)整。求而作出調(diào)整。系統(tǒng)思維的根本特征系統(tǒng)思維的根本特征 就是把每一個分解開來都是淺顯易懂的常識協(xié)調(diào)一致地結(jié)合起來，以就是把每一個分解開來都是淺顯易懂的常識協(xié)調(diào)一致地結(jié)合起來，以集中地解決在復雜環(huán)境中所面臨的復雜問題。集中地解決在復雜環(huán)境中所面臨的復雜問題。強調(diào)各局部之間的關(guān)聯(lián)性；強調(diào)各局部之間的關(guān)聯(lián)性；強調(diào)用簡單行迎戰(zhàn)復雜性。強調(diào)用簡單行迎戰(zhàn)復雜性。復雜問題簡明化；復雜問題簡明化；簡明問題框架化；簡明問題框架化；框架問題流程化；框架問題流程化；流程問題定量化流程問題定量化; ;定量問

18、題動態(tài)化。定量問題動態(tài)化。2 2 2 2內(nèi)部控制的一個簡要系統(tǒng)架構(gòu)內(nèi)部控制的一個簡要系統(tǒng)架構(gòu)2 2 2 2 1 1內(nèi)部控制目標內(nèi)部控制目標由目標確定的內(nèi)部控制原那么由目標確定的內(nèi)部控制原那么全面：控制覆蓋的層級、部門、業(yè)務(wù)、人員、環(huán)節(jié)，無遺漏。全面：控制覆蓋的層級、部門、業(yè)務(wù)、人員、環(huán)節(jié)，無遺漏。審慎：假設(shè)審慎：假設(shè)“壞人壞事；事前、并預設(shè)最壞的情境。壞人壞事；事前、并預設(shè)最壞的情境。有效：科學客觀，符合實際情況，動態(tài)地進行調(diào)整。有效：科學客觀，符合實際情況，動態(tài)地進行調(diào)整。獨立：內(nèi)控的檢查和評價必須獨立于內(nèi)控的管理和執(zhí)行部門，并有直接獨立：內(nèi)控的檢查和評價必須獨立于內(nèi)控的管理和執(zhí)行部門，并有

19、直接向董事會和高層報告的渠道。向董事會和高層報告的渠道。由原那么導出有效控制的要求：由原那么導出有效控制的要求：控制系統(tǒng)應與控制者的個體情況相一致；控制系統(tǒng)應與控制者的個體情況相一致；控制工作應確定客觀標準；控制工作應確定客觀標準；控制工作應具有靈活性；控制工作應具有靈活性；控制工作應講究經(jīng)濟效益；控制工作應講究經(jīng)濟效益；控制工作應有糾正措施；控制工作應有糾正措施；控制工作應具有全局觀念；控制工作應具有全局觀念；控制工作應面向未來?？刂乒ぷ鲬嫦蛭磥怼?2 2 2 2 2 2內(nèi)部控制體系框架：要素結(jié)構(gòu)內(nèi)部控制體系框架：要素結(jié)構(gòu)內(nèi)部控制內(nèi)部控制體系框架體系框架監(jiān)督評價與糾正監(jiān)督評價與糾正信息處理

20、與傳導信息處理與傳導內(nèi)部控制制度與措施內(nèi)部控制制度與措施風險評估與監(jiān)測預警風險評估與監(jiān)測預警內(nèi)部控制環(huán)境內(nèi)部控制環(huán)境 控制環(huán)境控制環(huán)境Control EnvironmentControl Environment。包括管理組織結(jié)構(gòu)、管理理念。包括管理組織結(jié)構(gòu)、管理理念、人事政策和員工素質(zhì)、外部環(huán)境等。這是內(nèi)部控制的根底，直接影、人事政策和員工素質(zhì)、外部環(huán)境等。這是內(nèi)部控制的根底，直接影響其他四個要素的功能發(fā)揮，是內(nèi)控的關(guān)鍵。響其他四個要素的功能發(fā)揮，是內(nèi)控的關(guān)鍵。 建立內(nèi)部控制環(huán)境的原那么建立內(nèi)部控制環(huán)境的原那么 原那么一：董事會對建立和維護充分有效的內(nèi)控系統(tǒng)承擔最后的責任原那么一：董事會對建立

21、和維護充分有效的內(nèi)控系統(tǒng)承擔最后的責任。 原那么二：高管人員在實施內(nèi)控系統(tǒng)中承擔關(guān)鍵性的責任。原那么二：高管人員在實施內(nèi)控系統(tǒng)中承擔關(guān)鍵性的責任。 原那么三：管理層要推進道德和誠信標準的形成，各級員工要知道自原那么三：管理層要推進道德和誠信標準的形成，各級員工要知道自己在內(nèi)控過程中扮演的角色己在內(nèi)控過程中扮演的角色 風險評估風險評估Risk AssessmentRisk Assessment。包括對風險點進行選擇、識別、分。包括對風險點進行選擇、識別、分析和評估的全過程。這是內(nèi)部控制的前提。析和評估的全過程。這是內(nèi)部控制的前提。 風險識別與評估的原那么風險識別與評估的原那么 原那么四：重要的風

22、險必須得到識別和持續(xù)性評估。評估應包含銀行原那么四：重要的風險必須得到識別和持續(xù)性評估。評估應包含銀行面臨的各種風險。內(nèi)控要依變化的需要進行修正。面臨的各種風險。內(nèi)控要依變化的需要進行修正。 控制活動控制活動Control ActivitiesControl Activities。是確保管理方針得以實現(xiàn)的一系。是確保管理方針得以實現(xiàn)的一系列制度程序和措施。這是實施內(nèi)部控制的具體過程，構(gòu)成內(nèi)部控制系列制度程序和措施。這是實施內(nèi)部控制的具體過程，構(gòu)成內(nèi)部控制系統(tǒng)的核心和中樞。統(tǒng)的核心和中樞。 內(nèi)部控制活動與措施的原那么內(nèi)部控制活動與措施的原那么 原那么五：內(nèi)控活動應是銀行日常經(jīng)營活動的內(nèi)在組成局部

23、。有效的原那么五：內(nèi)控活動應是銀行日常經(jīng)營活動的內(nèi)在組成局部。有效的內(nèi)控要求建立適當?shù)目刂平Y(jié)構(gòu)并明確每一業(yè)務(wù)層級的控制活動?？刂苾?nèi)控要求建立適當?shù)目刂平Y(jié)構(gòu)并明確每一業(yè)務(wù)層級的控制活動?？刂苹顒影ǎ焊邔訌秃耍粚Σ煌块T或分支機構(gòu)適當?shù)目刂苹顒?；實物活動包括：高層復核；對不同部門或分支機構(gòu)適當?shù)目刂苹顒樱粚嵨锟刂?；定期檢查是否遵循披露限制及違反的頻率；批準和授權(quán)制度；控制；定期檢查是否遵循披露限制及違反的頻率；批準和授權(quán)制度；驗證和協(xié)調(diào)制度。驗證和協(xié)調(diào)制度。 原那么六：保持適當?shù)膷徫粍e離和分派員工的職責不沖突，識別并將原那么六：保持適當?shù)膷徫粍e離和分派員工的職責不沖突，識別并將潛在利益沖突最小化

24、。潛在利益沖突最小化。 信息和溝通信息和溝通Information and CommunicationInformation and Communication，指對會計信息和，指對會計信息和管理信息的收集、處理、存儲、傳遞和反響的過程。這是內(nèi)部控制的管理信息的收集、處理、存儲、傳遞和反響的過程。這是內(nèi)部控制的媒體或中介，如血液。媒體或中介，如血液。 信息交流與反響的原那么信息交流與反響的原那么 原那么七：有效的內(nèi)部控制要求擁有全面、充分的內(nèi)部財務(wù)、經(jīng)營、原那么七：有效的內(nèi)部控制要求擁有全面、充分的內(nèi)部財務(wù)、經(jīng)營、符合性數(shù)據(jù)以及與決策相關(guān)的外部市場信息。信息必須可靠、及時、符合性數(shù)據(jù)以及與決策

25、相關(guān)的外部市場信息。信息必須可靠、及時、易采集，并以統(tǒng)一格式提供。易采集，并以統(tǒng)一格式提供。 原那么八：建立可靠并覆蓋銀行所有重要活動的信息系統(tǒng)。原那么八：建立可靠并覆蓋銀行所有重要活動的信息系統(tǒng)。 原那么九：要求建立有效的溝通渠道，確保所有職員都充分理解和遵原那么九：要求建立有效的溝通渠道，確保所有職員都充分理解和遵守影響職責的政策和程序，并將其他信息能夠傳達給適當?shù)穆殕T。守影響職責的政策和程序，并將其他信息能夠傳達給適當?shù)穆殕T。 監(jiān)督與審查監(jiān)督與審查MonitoringMonitoring。是為保證內(nèi)部控制的有效性、充分性、。是為保證內(nèi)部控制的有效性、充分性、可行性而對內(nèi)部控制制度進行的持

26、續(xù)性的評價和單向制度的分別評價可行性而對內(nèi)部控制制度進行的持續(xù)性的評價和單向制度的分別評價。這是對內(nèi)控的再控制，由內(nèi)部審計來承擔。這是對內(nèi)控的再控制，由內(nèi)部審計來承擔。 監(jiān)督評價與糾正的原那么監(jiān)督評價與糾正的原那么 原那么十：內(nèi)控的整體有效性應持續(xù)地得到監(jiān)控，對關(guān)鍵風險的監(jiān)控原那么十：內(nèi)控的整體有效性應持續(xù)地得到監(jiān)控，對關(guān)鍵風險的監(jiān)控應成為日常經(jīng)營活動的一局部。應成為日常經(jīng)營活動的一局部。 原那么十一：應由獨立的、經(jīng)過適當培訓、有勝任能力的員工全面、原那么十一：應由獨立的、經(jīng)過適當培訓、有勝任能力的員工全面、有效地展開對內(nèi)控系統(tǒng)的內(nèi)部審計，并直接向董事會或高管人員報告有效地展開對內(nèi)控系統(tǒng)的內(nèi)部

27、審計，并直接向董事會或高管人員報告。 原那么十二：無論是業(yè)務(wù)部門還是內(nèi)部審計、其他控制人員確認的內(nèi)原那么十二：無論是業(yè)務(wù)部門還是內(nèi)部審計、其他控制人員確認的內(nèi)部控制缺陷，都應及時向適當?shù)墓芾韺訄蟾娌⒌玫教幚?。部控制缺陷，都應及時向適當?shù)墓芾韺訄蟾娌⒌玫教幚怼?原那么十三：監(jiān)管當局應要求所有銀行，無論規(guī)模大小，都應具備適原那么十三：監(jiān)管當局應要求所有銀行，無論規(guī)模大小，都應具備適當?shù)挠行У膬?nèi)控系統(tǒng)。當?shù)挠行У膬?nèi)控系統(tǒng)。商業(yè)銀行的商業(yè)銀行的“過程要素究竟有多少充分性？過程要素究竟有多少充分性？ 2 2 2 2 3 3組織內(nèi)部控制體系的總體思路組織內(nèi)部控制體系的總體思路 按照以上根本要素和原那么，組

28、織商業(yè)銀行內(nèi)部控制體系應按照以上根本要素和原那么，組織商業(yè)銀行內(nèi)部控制體系應按如下路徑展開：按如下路徑展開：一般按總行、分支行兩個層次展開，并始終保證與巴塞爾協(xié)一般按總行、分支行兩個層次展開，并始終保證與巴塞爾協(xié)議和銀監(jiān)會的要求一致，力求表達績效考核、內(nèi)部審計和議和銀監(jiān)會的要求一致，力求表達績效考核、內(nèi)部審計和外部監(jiān)管三者的一致性。外部監(jiān)管三者的一致性。n內(nèi)部控制內(nèi)部控制組織體系組織體系n內(nèi)控崗內(nèi)控崗責體系責體系n內(nèi)控業(yè)務(wù)內(nèi)控業(yè)務(wù)流程和管流程和管理流程體理流程體系系n內(nèi)部控內(nèi)部控制工具制工具體系體系n內(nèi)部控內(nèi)部控制考評制考評體系體系 內(nèi)控的組織體系內(nèi)控的組織體系 三個層面：總行、分行和基層行。

29、三個層面：總行、分行和基層行。 總行：董事會、風險管理委員會、風險管理部信用風險、市場風險總行：董事會、風險管理委員會、風險管理部信用風險、市場風險、操作風險等部門、相關(guān)的業(yè)務(wù)部門等。、操作風險等部門、相關(guān)的業(yè)務(wù)部門等。 分行：風險管理處、相關(guān)的業(yè)務(wù)部門等。分行：風險管理處、相關(guān)的業(yè)務(wù)部門等。 基層行：風險管理部門、相關(guān)的業(yè)務(wù)部門等。基層行：風險管理部門、相關(guān)的業(yè)務(wù)部門等。 內(nèi)控的崗責體系內(nèi)控的崗責體系 這由內(nèi)部控制組織體系結(jié)構(gòu)直接派生，并與其他經(jīng)營管理的崗責這由內(nèi)部控制組織體系結(jié)構(gòu)直接派生，并與其他經(jīng)營管理的崗責體系一致。關(guān)鍵是如何解決人崗之間的合理配置如一人多崗、混崗體系一致。關(guān)鍵是如何解

30、決人崗之間的合理配置如一人多崗、混崗操作和責權(quán)的合理邊界問題。操作和責權(quán)的合理邊界問題。 崗責體系設(shè)計原那么。根據(jù)商業(yè)銀行崗責體系現(xiàn)狀，結(jié)合銀行業(yè)開崗責體系設(shè)計原那么。根據(jù)商業(yè)銀行崗責體系現(xiàn)狀，結(jié)合銀行業(yè)開展趨勢，主要遵循全面風險管理、風險管理與業(yè)務(wù)管理平行作業(yè)原那展趨勢，主要遵循全面風險管理、風險管理與業(yè)務(wù)管理平行作業(yè)原那么、矩陣式報告制度原那么、精簡效率原那么、相互牽制原那么、協(xié)么、矩陣式報告制度原那么、精簡效率原那么、相互牽制原那么、協(xié)調(diào)配合原那么、程式定位原那么等調(diào)配合原那么、程式定位原那么等7 7條原那么。條原那么。 崗責體系分層設(shè)計。即根據(jù)管理級次設(shè)置。崗責體系分層設(shè)計。即根據(jù)管理

31、級次設(shè)置。 風險管理職責必須明確。主要通過崗位職責描述和授信授權(quán)書進風險管理職責必須明確。主要通過崗位職責描述和授信授權(quán)書進行，授權(quán)范圍內(nèi)事項分別由風險管理崗和風險管理部負責。行，授權(quán)范圍內(nèi)事項分別由風險管理崗和風險管理部負責。 總行的崗責總行的崗責風險管理委員會：全行風險和內(nèi)控管理的組織、決策和協(xié)調(diào)風險管理委員會：全行風險和內(nèi)控管理的組織、決策和協(xié)調(diào)。風險管理部門：全行風險和內(nèi)控管理、信貸風險判別監(jiān)控及風險管理部門：全行風險和內(nèi)控管理、信貸風險判別監(jiān)控及信貸根底的綜合管理。信貸根底的綜合管理。相關(guān)部門的風險管理處，如資產(chǎn)負債管理部、公司業(yè)務(wù)部、相關(guān)部門的風險管理處，如資產(chǎn)負債管理部、公司業(yè)務(wù)

32、部、個人金融業(yè)務(wù)部等，負責相關(guān)的風險管理。個人金融業(yè)務(wù)部等，負責相關(guān)的風險管理。 分行的崗責分行的崗責風險管理部：對應總行風險管理委員會和風險管理部，主管風險管理部：對應總行風險管理委員會和風險管理部，主管分行全行的風險和內(nèi)控管理工作，領(lǐng)導全行各業(yè)務(wù)部門風分行全行的風險和內(nèi)控管理工作，領(lǐng)導全行各業(yè)務(wù)部門風險管理的工作，制定信貸制度、判別監(jiān)控信貸風險、主管險管理的工作，制定信貸制度、判別監(jiān)控信貸風險、主管全行授信審批業(yè)務(wù)、統(tǒng)一組織和管理信貸后臺業(yè)務(wù)。全行授信審批業(yè)務(wù)、統(tǒng)一組織和管理信貸后臺業(yè)務(wù)。各業(yè)務(wù)部門的風險管理部門：負責相關(guān)的風險管理。各業(yè)務(wù)部門的風險管理部門：負責相關(guān)的風險管理。基層行的崗

33、責基層行的崗責風險管理部：對應分行風險管理部，主管支行全行的風險和內(nèi)控管理工作，領(lǐng)導全行各業(yè)務(wù)部門風險管理的工作，制定信貸制度、判別監(jiān)控信貸風險、主管全行授信審批業(yè)務(wù)、統(tǒng)一組織和管理信貸后臺業(yè)務(wù)。各業(yè)務(wù)部門的風險管理崗：負責相關(guān)的風險管理。 內(nèi)控的業(yè)務(wù)流程和管理流程的體系內(nèi)控的業(yè)務(wù)流程和管理流程的體系 - -無論是業(yè)務(wù)流程的風險控制平臺，還是管理流程的風險控制平臺無論是業(yè)務(wù)流程的風險控制平臺，還是管理流程的風險控制平臺，都必須依賴崗位責任的設(shè)置來實施銀行內(nèi)部風險管理的控制。，都必須依賴崗位責任的設(shè)置來實施銀行內(nèi)部風險管理的控制。 - -業(yè)務(wù)流程應按照產(chǎn)品線來設(shè)計，并貫徹以下原那么：品種完全覆業(yè)

34、務(wù)流程應按照產(chǎn)品線來設(shè)計，并貫徹以下原那么：品種完全覆蓋；內(nèi)控操作完整獨立；可計量并有預警功能。蓋；內(nèi)控操作完整獨立；可計量并有預警功能。 - -管理流程建立在業(yè)務(wù)流程之上。管理流程設(shè)計按照管理部門層面管理流程建立在業(yè)務(wù)流程之上。管理流程設(shè)計按照管理部門層面特征，按管理級次兩級或三級設(shè)計。特征，按管理級次兩級或三級設(shè)計。 - -在業(yè)務(wù)流程和管理流程的設(shè)計中，通過文字圖表來明示風險點。在業(yè)務(wù)流程和管理流程的設(shè)計中，通過文字圖表來明示風險點。內(nèi)部控制的關(guān)鍵就在于管理行為覆蓋全部風險點，從而控制風險。內(nèi)部控制的關(guān)鍵就在于管理行為覆蓋全部風險點，從而控制風險。業(yè)務(wù)流程包括業(yè)務(wù)流程包括7 7類：類： -

35、 -資產(chǎn)業(yè)務(wù)類；資產(chǎn)業(yè)務(wù)類； - -負債業(yè)務(wù)類；負債業(yè)務(wù)類； - -資產(chǎn)負債同類結(jié)算、票據(jù)清算、同存同兌等：資產(chǎn)負債同類結(jié)算、票據(jù)清算、同存同兌等： - -權(quán)益類資本供給、利潤及其分配等；權(quán)益類資本供給、利潤及其分配等； - -收入類利息、投資、中間業(yè)務(wù)收入等；收入類利息、投資、中間業(yè)務(wù)收入等； - -支出類利息支出、折舊、稅金等；支出類利息支出、折舊、稅金等； - -表外業(yè)務(wù)類信用證、進出口托收等表外業(yè)務(wù)類信用證、進出口托收等 管理類流程：管理類流程： - -總行管理流程風險內(nèi)控體系描述各管理的主要過程、總行管理流程風險內(nèi)控體系描述各管理的主要過程、找出風險環(huán)節(jié)、提出風險控制的措施和想法；找

36、出風險環(huán)節(jié)、提出風險控制的措施和想法； - -分行管理流程風險內(nèi)控體系領(lǐng)導班子內(nèi)部控制、各管分行管理流程風險內(nèi)控體系領(lǐng)導班子內(nèi)部控制、各管理部門、各業(yè)務(wù)部門的內(nèi)部控制；理部門、各業(yè)務(wù)部門的內(nèi)部控制； - -基層行管理流程風險內(nèi)控體系領(lǐng)導班子內(nèi)部控制、各基層行管理流程風險內(nèi)控體系領(lǐng)導班子內(nèi)部控制、各管理部門、各業(yè)務(wù)部門的內(nèi)部控制。管理部門、各業(yè)務(wù)部門的內(nèi)部控制。 內(nèi)控的工具體系內(nèi)控的工具體系 包括信用、市場和操作風險的度量和信用風險管理工具。包括信用、市場和操作風險的度量和信用風險管理工具。 信用風險度量的工具信用風險度量的工具 - -信用風險度量的傳統(tǒng)方法信用風險度量的傳統(tǒng)方法 專家方法專家方

37、法 評級方法評級方法 信用評分方法信用評分方法 - -作為期權(quán)的貸款和作為期權(quán)的貸款和KMVKMV模型：計算預期違約頻率模型：計算預期違約頻率 - -在險價值方法：在險價值方法：J J。P P。摩根公司的。摩根公司的“信用度量術(shù)信用度量術(shù)Credit Credit metricsmetrics：分析信用品質(zhì)的變遷。：分析信用品質(zhì)的變遷。 信用風險管理工具信用風險管理工具 - -授信限額；授信限額； - -銀團貸款；銀團貸款； - -貸款轉(zhuǎn)讓；貸款轉(zhuǎn)讓； - -證券化，如抵押擔保債務(wù)證券證券化，如抵押擔保債務(wù)證券CMOCMO； - -信用衍生工具，如信用違約產(chǎn)品等；信用衍生工具，如信用違約產(chǎn)品等

38、； 市場風險度量和管理工具市場風險度量和管理工具 度量工具：VAR法：在給定時段，以概率x%我們可能的損失是多少？ 利率風險管理工具：如缺口管理、資產(chǎn)負債管理等。 匯率風險的管理工具：掉期、期權(quán)等。 操作風險度量和管理工具操作風險度量和管理工具 度量工具度量工具 - -根本指標法根本指標法BIABIA：以單一指標作為衡量銀行整體操：以單一指標作為衡量銀行整體操作風險的尺度，并以此為尺度配置風險資本；作風險的尺度，并以此為尺度配置風險資本； - -標準化方法標準化方法SASA：將業(yè)務(wù)活動分為標準業(yè)務(wù)單位和業(yè)：將業(yè)務(wù)活動分為標準業(yè)務(wù)單位和業(yè)務(wù)類別，分析特定操作風險。務(wù)類別，分析特定操作風險。 管理

39、工具管理工具 - -保險；保險； 內(nèi)控的考核體系內(nèi)控的考核體系 考核點考核點 -道德環(huán)境：如管理層有否高尚的道德和行為舉止等； -風險識別與管理； -內(nèi)部控制效力； -審計委員會的效力； -內(nèi)部審計效力。方法：內(nèi)部控制評分表方法：內(nèi)部控制評分表 五級 四級 三級 二級 一級總分 100 500控制環(huán)境任務(wù)與風險評價控制監(jiān)控結(jié)果指標分類指標分類 - -平安性：如資本充足率、不良貸款率等；平安性：如資本充足率、不良貸款率等； - -流動性：流動比、拆出入資金率等；流動性：流動比、拆出入資金率等； - -效益性：資產(chǎn)利潤率、費用利潤率等。效益性：資產(chǎn)利潤率、費用利潤率等。 對風險內(nèi)控的考評要與經(jīng)營管

40、理目標的完成結(jié)合起來，將全面風險管對風險內(nèi)控的考評要與經(jīng)營管理目標的完成結(jié)合起來，將全面風險管理思想貫徹與經(jīng)營目標責任制中。換言之，績效考核評價是個指揮棒理思想貫徹與經(jīng)營目標責任制中。換言之，績效考核評價是個指揮棒，經(jīng)營目標考核工程內(nèi)容設(shè)計就是風向標。，經(jīng)營目標考核工程內(nèi)容設(shè)計就是風向標。2 23 3內(nèi)部控制系統(tǒng)的設(shè)計內(nèi)部控制系統(tǒng)的設(shè)計3 3 商業(yè)銀行內(nèi)部控制的重點領(lǐng)域商業(yè)銀行內(nèi)部控制的重點領(lǐng)域3 3 1 1經(jīng)營業(yè)務(wù)領(lǐng)域經(jīng)營業(yè)務(wù)領(lǐng)域授信和貸款的內(nèi)部控制授信和貸款的內(nèi)部控制內(nèi)控目標內(nèi)控目標 實行統(tǒng)一授信管理，健全客戶信用風險識別與監(jiān)測體系，完善授信決實行統(tǒng)一授信管理，健全客戶信用風險識別與監(jiān)測體

41、系，完善授信決策與審批機制，防止對單一客戶、關(guān)聯(lián)企業(yè)客戶和集團客戶風險的高策與審批機制，防止對單一客戶、關(guān)聯(lián)企業(yè)客戶和集團客戶風險的高度集中，防止違反信貸原那么發(fā)放關(guān)系人貸款和人情貸款，防止信貸度集中，防止違反信貸原那么發(fā)放關(guān)系人貸款和人情貸款，防止信貸資金違規(guī)投向高風險領(lǐng)域和用于違法活動。資金違規(guī)投向高風險領(lǐng)域和用于違法活動。主要內(nèi)控措施主要內(nèi)控措施 - -設(shè)立獨立的授信風險管理部門，對不同幣種、不同客戶對象、不同設(shè)立獨立的授信風險管理部門，對不同幣種、不同客戶對象、不同 種類的授信進行統(tǒng)一管理，防止信用失控；種類的授信進行統(tǒng)一管理，防止信用失控； - -設(shè)立審貸委員會，負責審批權(quán)限內(nèi)的授信

42、；行長不得擔任審貸委員設(shè)立審貸委員會，負責審批權(quán)限內(nèi)的授信；行長不得擔任審貸委員 會的成員；會的成員； -各級機構(gòu)明確規(guī)定授信審查人、審批人之間的權(quán)限和工作程序，嚴格按照權(quán)限和程序?qū)彶椤徟鷺I(yè)務(wù)； -按照信貸原那么審查對關(guān)系人的授信,確保對關(guān)系人的授信條不得優(yōu)于其他貸款人同類授信的條件； -審貸別離、業(yè)務(wù)經(jīng)辦與會計賬務(wù)處理別離； -建立完善的授信管理信息系統(tǒng)，對授信全過程進行持續(xù)監(jiān)控，確保提供真實的授信經(jīng)營狀況和資產(chǎn)質(zhì)量狀況信息，對授信風險進行綜合評價。貸款根本流程貸款根本流程貸款基本程序借款人申請借款人取得借款會計部門發(fā)放貸款會計部門負責按規(guī)定計算利息計劃財務(wù)部門核準貸款規(guī)模計劃財務(wù)部門負責

43、匯率、利率的管理，并負責計算機綜合業(yè)務(wù)系統(tǒng)輸機工作信貸部門簽訂貸款協(xié)議，保證貸款簽訂貸款合同，抵質(zhì)押貸款應當辦理登記手續(xù)，有關(guān)權(quán)力證明交銀行代保管信貸人員進行貸后管理，進行五級分類，到期通知收回不良貸款進入資產(chǎn)保全部門清收，必要時進入法律程序。有權(quán)審批機構(gòu)人員審查批準經(jīng)審批機構(gòu)人員批準重組或核銷。會計部門收回貸款本金及利息或進行債務(wù)重組、核銷借款人歸還貸款和利息貸款審查機構(gòu)進行獨立審貸，客觀公正，充分、準確的揭示業(yè)務(wù)風險，提出降低風險的對策，審查評級提出授信意見，報有權(quán)審批人員。對已授信企業(yè)申請貸款逐筆信貸員進行實地貸前調(diào)查，如實報告授信調(diào)查掌握的情況，（對保證貸款進行核保）。并承擔調(diào)查失誤和

44、評估失準的責任。信貸審批過程信貸審批過程償還能力貸款動機風險回報率是否可接受？初期審察企業(yè)發(fā)展計劃, 管理能力管理能力審查資產(chǎn)負債平衡表審查資金流檢驗競爭力審查定量檢驗定量分析準則定價分析信用評級法律審評等等貸款定價審批通過支付資金貸款組合審批通過后期管理貸款內(nèi)控架構(gòu)貸款內(nèi)控架構(gòu)資 產(chǎn) 負 債委 員 會對 下 級 行 下 達 總 體 控 制指 標信 用 審 查 委 員 會對 下 級 行授權(quán) （ 審 查 單 項 貸 款 審 批 權(quán) ）對大 額 單 項 貸 款 進行審 批計劃 財 務(wù) 部經(jīng) 營 計劃 的 制定 、 統(tǒng) 計和 考 核進 行 利 率 、 匯 率 管 理會 計管 理 部對 每 種貸 款

45、制定 會 計操 作 程 序資 產(chǎn) 負 債委 員 會在 權(quán) 利 內(nèi) 進 行 總 體 控 制信 用 審 查 委 員 會在權(quán) 利 內(nèi) 對 單 項 貸 款 進 行審 批計劃 財 務(wù) 部貸 款 的 總 體 控 制貸 款 利 率 匯 率 的 管 理營 業(yè) 部 門貸 款 的 記賬貸 款 計息公 司業(yè) 務(wù) 部貸 款 貸 前 調(diào) 查貸 款 貸 中檢 查貸 款 貸 后 收回信 用 審 查 部貸 款 的 授權(quán) 審 查貸 款 的 逐 筆 審 查資 產(chǎn) 保 全 部不 良貸 款 的 管 理不 良貸 款 的 收 回抵 債資 產(chǎn) 的 管 理分 行公 司業(yè)務(wù) 管 理 部職 制 定 每 種 貸 款 操 作 方 法 稱對 超 過

46、權(quán) 限 的 貸 款 進 行 調(diào) 查信 用 審 查 部對超 過 權(quán) 限 的 貸 款 進行審 查資 產(chǎn) 保 全 部全 行 不 良 資 產(chǎn) 收 回 的 協(xié) 調(diào)全 行不 良資 產(chǎn) 的 管 理法 律 咨 詢資 產(chǎn) 負 債比 例全 行 進 行 總 量 控 制案例：貸款借款人的真實性控制案例：貸款借款人的真實性控制在有貸款發(fā)放權(quán)限的某基層信用社信貸數(shù)據(jù)中，出現(xiàn)多筆同日放款且同日到期的貸款數(shù)據(jù)，貸款金額到達或接近貸款的最高限額，貸款額度根本都是整數(shù)，累計的貸款金額都超過20萬元以上。這些貸款數(shù)據(jù)說明在貸款中可能存在違規(guī)問題： 一是借款人為了獲取高額貸款，躲避最高限額的限制，通常在某一特定時間，以頂名、冒名的方

47、式，采取多人承貸，貸款到手后歸一人使用的方式騙取高額貸款，即俗稱的“壘大戶行為; 二是為降低不良貸款金額，向虛構(gòu)借款人發(fā)放貸款，用于歸還其他借款人的逾期貸款，以正常貸款掩蓋其不良貸款; 三是以職工授信貸款的名義發(fā)放貸款，所貸資金歸他人使用; 四是存在由農(nóng)戶承貸，企業(yè)或村、鎮(zhèn)使用貸款的可能性; 五是存在一人承貸，另一人使用貸款的可能。 資金業(yè)務(wù)的內(nèi)部控制資金業(yè)務(wù)的內(nèi)部控制 內(nèi)控目標內(nèi)控目標 對資金業(yè)務(wù)對象和產(chǎn)品實行統(tǒng)一授信，實行嚴格的前后臺職責別離對資金業(yè)務(wù)對象和產(chǎn)品實行統(tǒng)一授信，實行嚴格的前后臺職責別離，建立中臺風險監(jiān)控和管理制度，防止資金交易員從事越權(quán)交易，防，建立中臺風險監(jiān)控和管理制度，防

48、止資金交易員從事越權(quán)交易，防止欺詐行為，防止因違規(guī)操作和風險識別缺乏導致的重大損失。止欺詐行為，防止因違規(guī)操作和風險識別缺乏導致的重大損失。 主要內(nèi)控措施主要內(nèi)控措施 - -前臺交易與后臺結(jié)算別離、自營業(yè)務(wù)與代客業(yè)務(wù)別離、業(yè)務(wù)操作前臺交易與后臺結(jié)算別離、自營業(yè)務(wù)與代客業(yè)務(wù)別離、業(yè)務(wù)操作與風險監(jiān)控別離。與風險監(jiān)控別離。 - -根據(jù)分支機構(gòu)的經(jīng)營管理水平，核定各個分支機構(gòu)的資金業(yè)務(wù)經(jīng)根據(jù)分支機構(gòu)的經(jīng)營管理水平，核定各個分支機構(gòu)的資金業(yè)務(wù)經(jīng)營權(quán)限。未經(jīng)上級機構(gòu)批準，下級機構(gòu)不得開展任何未設(shè)權(quán)限的資金營權(quán)限。未經(jīng)上級機構(gòu)批準，下級機構(gòu)不得開展任何未設(shè)權(quán)限的資金交易。交易。 內(nèi)部資金市場框架內(nèi)部資金市場

49、框架交易部總行營 業(yè)部分 支機 構(gòu) 資金調(diào) 度部 門分支機構(gòu) 營業(yè)部分 支機 構(gòu) 資金調(diào) 度部 門分支機構(gòu) 營業(yè)部分 行計劃財務(wù) 部內(nèi)部 資金市場營業(yè)部計算 內(nèi)部 利 息 收支分 支機 構(gòu) 資金調(diào) 度部 門分支機構(gòu) 營業(yè)部分 支機 構(gòu) 資金調(diào) 度部 門分支機構(gòu) 營業(yè)部分 行計劃財務(wù) 部內(nèi)部 資金市場營業(yè)部計算 內(nèi)部 利 息 收支資金部內(nèi)部 資金市場計算 內(nèi)部 利 息 收支總行資 金計劃 部 存款及柜臺業(yè)務(wù)的內(nèi)部控制存款及柜臺業(yè)務(wù)的內(nèi)部控制 內(nèi)控目標內(nèi)控目標 對基層營業(yè)網(wǎng)點、要害部位和重點崗位實施有效監(jiān)控，嚴格執(zhí)行賬對基層營業(yè)網(wǎng)點、要害部位和重點崗位實施有效監(jiān)控，嚴格執(zhí)行賬戶管理、會計核算制度和

50、各項操作規(guī)程，防止內(nèi)部操作風險和違規(guī)經(jīng)戶管理、會計核算制度和各項操作規(guī)程，防止內(nèi)部操作風險和違規(guī)經(jīng)營行為，防止內(nèi)部挪用、貪污以及洗錢、金融詐騙、逃匯、騙匯等非營行為，防止內(nèi)部挪用、貪污以及洗錢、金融詐騙、逃匯、騙匯等非法活動，確保商業(yè)銀行和客戶資金的平安。法活動，確保商業(yè)銀行和客戶資金的平安。 主要內(nèi)控措施主要內(nèi)控措施 - -嚴格執(zhí)行賬戶管理的有關(guān)規(guī)定，認真審核存款人身份和賬戶資料嚴格執(zhí)行賬戶管理的有關(guān)規(guī)定，認真審核存款人身份和賬戶資料的真實性、完整性和合法性，對賬戶開立、變更和撤銷的情況定期進的真實性、完整性和合法性，對賬戶開立、變更和撤銷的情況定期進行檢查，防止存款人出租、出借賬戶或利用其

51、存款賬戶從事違法活動行檢查，防止存款人出租、出借賬戶或利用其存款賬戶從事違法活動。 - -嚴格管理預留簽章和存款支付憑據(jù)，提高對簽章、票據(jù)真?zhèn)蔚恼鐕栏窆芾眍A留簽章和存款支付憑據(jù)，提高對簽章、票據(jù)真?zhèn)蔚恼鐒e能力，并利用計算機技術(shù)，加大預留簽章管理的科技含量，防止詐別能力，并利用計算機技術(shù)，加大預留簽章管理的科技含量，防止詐騙活動。騙活動。 柜臺組織結(jié)構(gòu)柜臺組織結(jié)構(gòu)現(xiàn) 金 庫 名記 賬內(nèi)部 帳務(wù)記 賬清 算聯(lián) 行柜 臺 交易員審 核記 賬收付現(xiàn) 金柜 臺 交易員審 核記 賬收付現(xiàn) 金柜 臺 交易員審 核記 賬收付現(xiàn) 金綜 合 會 計會 計 統(tǒng) 計 報 表會 計 檔 案 管 理會 計 對 帳事 后監(jiān)

52、 督營 業(yè)部 主任案例：某股份制銀行上海分行內(nèi)部控制失誤案例：某股份制銀行上海分行內(nèi)部控制失誤2021年3月9日，某股份制銀行上海分行客戶經(jīng)理與犯罪嫌疑人A指派社會人員B陪同企業(yè)財務(wù)人員到銀行辦理開戶手續(xù)。當時因缺少法人授權(quán)書而無法辦理開戶，柜面人員對營業(yè)執(zhí)照、法人代碼證等原件進行了復印，其復印件留存銀行。此時，客戶經(jīng)理將企業(yè)財務(wù)人員調(diào)離柜面，開戶柜員就將整套開戶材料交給了該名銀行客戶經(jīng)理。隨后客戶經(jīng)理就將整套資料交給了犯罪嫌疑人B，而B某利用企業(yè)預留印鑒卡刻制了企業(yè)公章、法人章等印鑒，重新制作了印鑒卡并將其與企業(yè)原印鑒卡進行了調(diào)換。次日，B某冒充企業(yè)財務(wù)人員，伙同客戶經(jīng)理來補交法人委托書，辦

53、理開戶。因B某第一次陪同企業(yè)財務(wù)人員來辦理過開戶，柜員確信其為企業(yè)人員，雖核實其身份證件后發(fā)現(xiàn)與授權(quán)委托書不符，仍然為其辦理了開戶。3月11日銀行完成開戶處理，同時犯罪嫌疑人購置了支票、本票等空白憑證。之后犯罪嫌疑人A某再指派B某利用偷換的印鑒騙劃企業(yè)資金。在短短三日之內(nèi)盜走企業(yè)資金2，751萬元。案例分析。顯而易見，犯罪分子的手段其實并不高明。銀行在整個操作過程中存在明顯的內(nèi)部控制失誤，開戶相關(guān)制度執(zhí)行不嚴導致了犯罪分子的輕易得手。柜員辦理業(yè)務(wù)未遵循“面對面，一對一，不間斷，交本人的根本要求。在企業(yè)財務(wù)人員離柜之后，開戶資料不能離開柜臺，更不能交給客戶經(jīng)理。銀行審核開戶資料時，授權(quán)書是授權(quán)給

54、該財務(wù)人員。假印鑒一路綠燈，犯罪分子輕易購置到了重要的空白憑證。大額劃款時，銀行未與企業(yè)財務(wù)人員或主管人員進行核實，也未建立完善的核對制度。 中間業(yè)務(wù)的內(nèi)部控制中間業(yè)務(wù)的內(nèi)部控制 內(nèi)控目標內(nèi)控目標 開展中間業(yè)務(wù)應當取得有關(guān)主管部門核準的機構(gòu)資質(zhì)、人員從業(yè)開展中間業(yè)務(wù)應當取得有關(guān)主管部門核準的機構(gòu)資質(zhì)、人員從業(yè)資格和內(nèi)部的業(yè)務(wù)授權(quán)，建立并落實相關(guān)的規(guī)章制度和操作規(guī)程，按資格和內(nèi)部的業(yè)務(wù)授權(quán)，建立并落實相關(guān)的規(guī)章制度和操作規(guī)程，按委托人指令辦理業(yè)務(wù)，防范或有負債風險。委托人指令辦理業(yè)務(wù)，防范或有負債風險。 主要內(nèi)控措施主要內(nèi)控措施 - -辦理支付結(jié)算業(yè)務(wù)，應當根據(jù)有關(guān)法律規(guī)定的要求，對持票人提辦理

55、支付結(jié)算業(yè)務(wù)，應當根據(jù)有關(guān)法律規(guī)定的要求，對持票人提交的票據(jù)或結(jié)算憑證進行審查，確認委托人收、付款指令的正確性和交的票據(jù)或結(jié)算憑證進行審查，確認委托人收、付款指令的正確性和有效性，按指定的方式、時間和帳戶辦理資金劃轉(zhuǎn)手續(xù)。有效性，按指定的方式、時間和帳戶辦理資金劃轉(zhuǎn)手續(xù)。 - -辦理結(jié)匯、收匯和付匯業(yè)務(wù)，對業(yè)務(wù)的審批、操作和會計記錄辦理結(jié)匯、收匯和付匯業(yè)務(wù)，對業(yè)務(wù)的審批、操作和會計記錄實行恰當?shù)穆氊焺e離，并嚴格執(zhí)行內(nèi)部管理和檢查制度，確保結(jié)匯、實行恰當?shù)穆氊焺e離，并嚴格執(zhí)行內(nèi)部管理和檢查制度，確保結(jié)匯、售匯和收付匯業(yè)務(wù)的合規(guī)性售匯和收付匯業(yè)務(wù)的合規(guī)性 - -辦理代理業(yè)務(wù)，設(shè)立專戶核算代理資金，

56、完善代理資金的撥付辦理代理業(yè)務(wù)，設(shè)立專戶核算代理資金，完善代理資金的撥付、回收、核對等手續(xù)，防止代理資金被擠占挪用，按照代理協(xié)議的約、回收、核對等手續(xù)，防止代理資金被擠占挪用，按照代理協(xié)議的約定辦理資金劃轉(zhuǎn)手續(xù)，遵循銀行不墊款的原那么，不介入委托人與其定辦理資金劃轉(zhuǎn)手續(xù)，遵循銀行不墊款的原那么，不介入委托人與其他人的交易糾紛。他人的交易糾紛。 -從事基金托管業(yè)務(wù)，在人事、行政和財務(wù)上獨立于基金管理人，確?；鹜泄軜I(yè)務(wù)與基金代銷業(yè)務(wù)相別離，基金托管的系統(tǒng)、業(yè)務(wù)資料與基金代銷的系統(tǒng)、業(yè)務(wù)資料有效別離；基金資產(chǎn)與自營資產(chǎn)相別離；不同基金資產(chǎn)相互獨立。-開展咨詢參謀業(yè)務(wù)，堅持老實信用原那么，確?？蛻魧?/p>

57、象、業(yè)務(wù)內(nèi)容的合法性和合規(guī)性，對提供給客戶的信息的真實性、準確性負責，并承擔為客戶保密的責任。-開辦保管箱業(yè)務(wù)，在場地、設(shè)備和處理軟件等方面符合國家平安標準，對用戶身份進行核驗確認。3 32 2信息領(lǐng)域信息領(lǐng)域會計的內(nèi)部控制會計的內(nèi)部控制 內(nèi)控目標內(nèi)控目標 實行會計工作統(tǒng)一管理，嚴格執(zhí)行會計制度和會計操作規(guī)程，運用計實行會計工作統(tǒng)一管理，嚴格執(zhí)行會計制度和會計操作規(guī)程，運用計算機技術(shù)實施會計內(nèi)部控制，確保會計信息的真實、完整和合法，嚴算機技術(shù)實施會計內(nèi)部控制，確保會計信息的真實、完整和合法，嚴禁設(shè)置賬外賬，嚴禁亂用會計科目，嚴禁編制和報送虛假會計信息。禁設(shè)置賬外賬，嚴禁亂用會計科目，嚴禁編制和

58、報送虛假會計信息。內(nèi)控主要措施內(nèi)控主要措施 - -依據(jù)企業(yè)會計準那么和國家統(tǒng)一的會計制度，制訂并實施本行的會依據(jù)企業(yè)會計準那么和國家統(tǒng)一的會計制度，制訂并實施本行的會計標準和管理制度。下級機構(gòu)應當嚴格執(zhí)行上級機構(gòu)制定的會計標準計標準和管理制度。下級機構(gòu)應當嚴格執(zhí)行上級機構(gòu)制定的會計標準和管理制度，確保統(tǒng)一的會計標準和管理制度在本行得到實施。和管理制度，確保統(tǒng)一的會計標準和管理制度在本行得到實施。 - -確保會計工作的獨立性。確保會計工作的獨立性。 - -崗位設(shè)置應當實行責任別離、相互制約的原那么，嚴禁一人兼任非崗位設(shè)置應當實行責任別離、相互制約的原那么，嚴禁一人兼任非相容的崗位或單獨完成會計全

59、過程的業(yè)務(wù)操作。相容的崗位或單獨完成會計全過程的業(yè)務(wù)操作。 -對會計帳務(wù)處理的全過程實行監(jiān)督，建立有效的核對、監(jiān)控制度，對各種帳證、報表定期進行核對，對現(xiàn)金、有價證券等有形資產(chǎn)及時進行盤點，對柜臺辦理的業(yè)務(wù)實行復核或事后監(jiān)督把關(guān)，對重要業(yè)務(wù)實行雙簽有效的制度，對授權(quán)、授信的執(zhí)行情況進行監(jiān)控，做到賬賬、賬據(jù)、賬款、賬實、賬表和內(nèi)外賬的六相符。凡賬務(wù)核對部一致的，應當按照權(quán)限進行糾正或報上級據(jù)處理。 -按照規(guī)定進行會計核算和業(yè)務(wù)記錄，建立完整的會計、統(tǒng)計和業(yè)務(wù)檔案，妥善保管，確保原始記錄、合同契約和各種報表資料的真實、完整。會計核算框架會計核算框架清算聯(lián)行 系 統(tǒng)行政財務(wù)總行會 計 部匯總內(nèi) 部報

60、 表會 計 部根據(jù)分支機構(gòu)編制的報表編制報表對 外報表總行計 劃財務(wù) 部匯總的全科 目報 表生成對 外 報表計劃財務(wù)部根 據(jù)全科 目表 編制 統(tǒng) 計 會計 報 表綜合業(yè)務(wù)系統(tǒng)基建財務(wù)信用卡 業(yè)務(wù)國 際 業(yè)務(wù) 計算機信息系統(tǒng)的內(nèi)部控制計算機信息系統(tǒng)的內(nèi)部控制 內(nèi)控目標內(nèi)控目標 嚴格劃分計算機信息系統(tǒng)開發(fā)部門、管理部門與應用部門的職責嚴格劃分計算機信息系統(tǒng)開發(fā)部門、管理部門與應用部門的職責，建立和健全計算機信息系統(tǒng)風險防范的制度，確保計算機信息系統(tǒng)，建立和健全計算機信息系統(tǒng)風險防范的制度，確保計算機信息系統(tǒng)設(shè)備、數(shù)據(jù)、系統(tǒng)運行和系統(tǒng)環(huán)境的平安。設(shè)備、數(shù)據(jù)、系統(tǒng)運行和系統(tǒng)環(huán)境的平安。 主要內(nèi)控措施主