商業(yè)銀行內(nèi)部控制構(gòu)建與評價課件

講義

安徽省銀行業(yè)金融機構(gòu)高級管理人員培訓講義

安徽省銀行業(yè)金融機構(gòu)高級管理人員培訓1鄧道才

安徽大學經(jīng)濟學院金融系商業(yè)銀行內(nèi)部控制

構(gòu)建與評價鄧道才

安徽大學經(jīng)濟學院金融系商業(yè)銀行內(nèi)部控制

構(gòu)建與評價2商業(yè)銀行內(nèi)部控制

構(gòu)建與評價問題：什么是內(nèi)部控制？為什么要進行內(nèi)部控制？如何進行內(nèi)部控制？內(nèi)部控制有效性如何？商業(yè)銀行內(nèi)部控制

構(gòu)建與評價問題：3商業(yè)銀行內(nèi)部控制構(gòu)建與評價一、商業(yè)銀行內(nèi)部控制的歷史演變和內(nèi)涵二、商業(yè)銀行內(nèi)部控制構(gòu)建的必要性、目標和原則三、商業(yè)銀行內(nèi)部控制的基本要素、缺陷及構(gòu)建思路四、商業(yè)銀行內(nèi)部控制評價商業(yè)銀行內(nèi)部控制構(gòu)建與評價一、商業(yè)銀行內(nèi)部控制的歷史演變和內(nèi)4一、商業(yè)銀行內(nèi)部控制的歷史演變和內(nèi)涵（一）商業(yè)銀行內(nèi)部控制的歷史演變（二）商業(yè)銀行內(nèi)部控制的內(nèi)涵（三）對商業(yè)銀行內(nèi)部控制的認識誤區(qū)一、商業(yè)銀行內(nèi)部控制的歷史演變和內(nèi)涵（一）商業(yè)銀行內(nèi)部控制的5（一）商業(yè)銀行內(nèi)部控制的歷史演變1、內(nèi)部控制理論的發(fā)展2、我國商業(yè)銀行內(nèi)部控制的發(fā)展（三個重要文件和四個階段）（一）商業(yè)銀行內(nèi)部控制的歷史演變1、內(nèi)部控制理論的發(fā)展61、內(nèi)部控制理論的發(fā)展內(nèi)部控制理論的發(fā)展經(jīng)歷了以下幾個階段（1）20世紀40年代之前的內(nèi)部牽制（2）20世紀40-70年代的內(nèi)部控制制度（3）20世紀70-90年代的內(nèi)部控制結(jié)構(gòu)（4）20世紀90年代以來的內(nèi)部控制整體框架1、內(nèi)部控制理論的發(fā)展內(nèi)部控制理論的發(fā)展經(jīng)歷了以下幾個階段7《內(nèi)部控制的整體框架》（COSO報告）最新和最具里程碑意義的是20世紀90年代的《內(nèi)部控制的整體框架》（COSO報告）。報告認為，內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實施的，為營運的效率效果、財務(wù)報告的可靠性、相關(guān)法律的遵循等目標的達成而提供合理保證的過程。具體內(nèi)容包括：控制環(huán)境、風險評估、控制活動、信息和溝通、監(jiān)督與審查等要素?！秲?nèi)部控制的整體框架》（COSO報告）最新和最具里程碑意義的8COSO報告賦予內(nèi)部控制新的內(nèi)涵（1）明確組織中的每一個人對內(nèi)部控制負有責任（2）強調(diào)內(nèi)部控制應該與企業(yè)的經(jīng)營管理過程相結(jié)合（3）強調(diào)內(nèi)部控制是一個“動態(tài)過程”（4）強調(diào)“人”的重要性（5）強調(diào)“軟控制”的作用（6）強調(diào)風險意識（7）糅合了管理與控制的界限（8）強調(diào)了內(nèi)部控制的分類及目標（9）內(nèi)部控制只能做到“合理”保證（10）堅持成本與效益原則COSO報告賦予內(nèi)部控制新的內(nèi)涵（1）明確組織中的每一個人對92、我國商業(yè)銀行內(nèi)部控制的發(fā)展

（三個重要文件）1997年5月16日，中國人民銀行頒布的《加強金融機構(gòu)內(nèi)部控制指導原則》2002年9月7日，中國人民銀行公布的《商業(yè)銀行內(nèi)部控制指引》2004年12月25日，中國銀監(jiān)會公布的《商業(yè)銀行內(nèi)部控制評價試行辦法》2、我國商業(yè)銀行內(nèi)部控制的發(fā)展

（三個重要文件）1997年5102、我國商業(yè)銀行內(nèi)部控制的發(fā)展

（四個階段）（1）1984-1997年，探索起步階段（2）1998-2001年，初步構(gòu)建階段（3）2002-2004年，快速發(fā)展階段（4）2005年以來，鞏固完善階段2、我國商業(yè)銀行內(nèi)部控制的發(fā)展

（四個階段）（1）1984-11（二）商業(yè)銀行內(nèi)部控制的內(nèi)涵1、內(nèi)部控制是金融機構(gòu)的一種自律行為，是金融機構(gòu)為完成既定的工作目標和防范風險，對內(nèi)部各職能部門及其工作人員從事的業(yè)務(wù)活動進行風險控制、制度管理和相互制約的方法、措施和程序的總稱。2、內(nèi)部控制是商業(yè)銀行為實現(xiàn)經(jīng)營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。（二）商業(yè)銀行內(nèi)部控制的內(nèi)涵1、內(nèi)部控制是金融機構(gòu)的一種自律12（二）商業(yè)銀行內(nèi)部控制的內(nèi)涵3、商業(yè)銀行內(nèi)部控制體系是商業(yè)銀行為實現(xiàn)經(jīng)營管理目標，通過制定并實施系統(tǒng)化的政策、程序和方案，對風險進行有效識別、評估、控制、監(jiān)測和改進的動態(tài)過程和機制。

（二）商業(yè)銀行內(nèi)部控制的內(nèi)涵3、商業(yè)銀行內(nèi)部控制體系是商業(yè)銀13（三）對商業(yè)銀行內(nèi)部控制的認識誤區(qū)內(nèi)部控制與公司治理內(nèi)部控制與內(nèi)控制度內(nèi)部控制與內(nèi)部審計內(nèi)部控制與全面風險管理（三）對商業(yè)銀行內(nèi)部控制的認識誤區(qū)內(nèi)部控制與公司治理14二、商業(yè)銀行內(nèi)部控制構(gòu)建的

必要性、目標和原則（一）商業(yè)銀行內(nèi)部控制構(gòu)建的必要性（二）商業(yè)銀行內(nèi)部控制的目標（三）商業(yè)銀行內(nèi)部控制的原則二、商業(yè)銀行內(nèi)部控制構(gòu)建的

必要性、目標和原則（一）商業(yè)銀行15（一）商業(yè)銀行內(nèi)部控制構(gòu)建的必要性1、是商業(yè)銀行合規(guī)性經(jīng)營、提高風險管理水平、提升競爭力、全面實施和充分實現(xiàn)發(fā)展戰(zhàn)略和經(jīng)營目標的需要；2、是商業(yè)銀行滿足股東財富最大化的需要；3、是提高金融監(jiān)管有效性的需要；4、是保護金融消費者權(quán)益、更好地滿足金融消費者需求的需要。（一）商業(yè)銀行內(nèi)部控制構(gòu)建的必要性1、是商業(yè)銀行合規(guī)性經(jīng)營、16（二）商業(yè)銀行內(nèi)部控制的目標1、確保國家法律規(guī)定和商業(yè)銀行內(nèi)部規(guī)章制度的貫徹執(zhí)行；（合規(guī)性目標）

2、確保風險管理體系的有效性；確保商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營目標的全面實施和充分實現(xiàn)；（運作性目標或業(yè)績性目標）3、確保業(yè)務(wù)記錄、財務(wù)信息和其他管理信息的及時、真實和完整。（信息性目標）（二）商業(yè)銀行內(nèi)部控制的目標1、確保國家法律規(guī)定和商業(yè)銀行內(nèi)17（三）商業(yè)銀行內(nèi)部控制的原則1、全面性。內(nèi)部控制應當滲透到商業(yè)銀行的各項業(yè)務(wù)過程和各個操作環(huán)節(jié)，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應當有案可查。2、審慎性：內(nèi)部控制應當以防范風險、審慎經(jīng)營為出發(fā)點，商業(yè)銀行的經(jīng)營管理，尤其是設(shè)立新的機構(gòu)或開辦新的業(yè)務(wù)，均應當體現(xiàn)“內(nèi)控優(yōu)先”的要求。3、有效性：內(nèi)部控制應當具有高度的權(quán)威性，任何人不得擁有不受內(nèi)部控制約束的權(quán)力，內(nèi)部控制存在的問題應當能夠得到及時反饋和糾正。4、獨立性。內(nèi)部控制的監(jiān)督、評價部門應當獨立于內(nèi)部控制的建設(shè)、執(zhí)行部門，并有直接向董事會、監(jiān)事會和高級管理層報告的渠道。（三）商業(yè)銀行內(nèi)部控制的原則1、全面性。內(nèi)部控制應當滲透到商18三、商業(yè)銀行內(nèi)部控制的基本要素、缺陷及構(gòu)建思路（一）商業(yè)銀行內(nèi)部控制的基本要素（二）有問題銀行內(nèi)部控制存在的缺陷（三）商業(yè)銀行內(nèi)部控制失效案例分析（四）商業(yè)銀行內(nèi)部控制構(gòu)建思路三、商業(yè)銀行內(nèi)部控制的基本要素、缺陷及構(gòu)建思路（一）商業(yè)銀行19（一）商業(yè)銀行內(nèi)部控制的基本要素1、內(nèi)部控制環(huán)境2、風險識別與評估3、內(nèi)部控制措施4、信息交流與反饋5、監(jiān)督評價與糾正

（一）商業(yè)銀行內(nèi)部控制的基本要素1、內(nèi)部控制環(huán)境20商業(yè)銀行內(nèi)部控制基本要素之間的關(guān)系內(nèi)部控制環(huán)境為基礎(chǔ)風險識別與評估為前提內(nèi)部控制措施為核心信息交流與反饋為支撐監(jiān)督評價與糾正為保障商業(yè)銀行內(nèi)部控制基本要素之間的關(guān)系內(nèi)部控制環(huán)境為基礎(chǔ)21（二）有問題銀行內(nèi)部控制存在的缺陷1、管理層監(jiān)督力度不夠，責任不清，內(nèi)控文化缺乏或松弛2、風險識別和評估體系不健全，對有些銀行業(yè)務(wù)風險未能充分認定和評估3、關(guān)鍵性的控制結(jié)構(gòu)與措施不落實或未能建立4、銀行的各級管理層次之間信息交流不充分，尤其是問題上報不充分5、內(nèi)部控制監(jiān)督不充分甚至無效（二）有問題銀行內(nèi)部控制存在的缺陷1、管理層監(jiān)督力度不夠，責22（三）商業(yè)銀行內(nèi)部控制失效案例分析1、自2003年3月至2006年1月，中國銀行黑龍江分行雙鴨山四馬路支行銀行前行長胡偉東等人伙同集賢縣富強糧油貿(mào)易有限公司董事長兼總經(jīng)理朱德全先后以各種名義，從中行黑龍江雙鴨山分行四馬路支行開出承兌匯票96張，滾動金額達9.146億元，其中56張貼現(xiàn)后、兌付期之前以現(xiàn)金償還；案發(fā)之際，未償金額達4.325億元。（三）商業(yè)銀行內(nèi)部控制失效案例分析1、自2003年3月至2023中行四馬路支行內(nèi)部控制主要存在的缺陷

（1）內(nèi)部控制規(guī)章制度執(zhí)行不力，有章不循，重要空白憑證管理制度失控，上級行對作廢的匯票處理監(jiān)督不力；（2）內(nèi)控文化缺乏或松弛，從業(yè)人員法律意識和風險意識淡薄，監(jiān)督約束乏力，尤其是缺乏對基層行負責人的有效監(jiān)督制約；（3）內(nèi)部業(yè)務(wù)控制系統(tǒng)整體癱瘓；（4）貼現(xiàn)行在風險控制和業(yè)務(wù)操作流程等方面存在疏漏，失去警覺。中行四馬路支行內(nèi)部控制主要存在的缺陷（1）內(nèi)部控制規(guī)章制度24（三）商業(yè)銀行內(nèi)部控制失效案例分析2、常州某銀行兩名銀行職員利用自己在銀行工作的身份和經(jīng)驗，盜取客戶身份證、收入證明等申辦信用卡的全套資料后，將網(wǎng)撒向了中行、建行、交行等多家銀行，騙取8張信用卡。他們利用信用卡購買了液晶電視、數(shù)碼相機等高檔消費品，惡意透支總額達17萬余元。（三）商業(yè)銀行內(nèi)部控制失效案例分析2、常州某銀行兩名銀行職員25（四）商業(yè)銀行內(nèi)部控制構(gòu)建思路1、完善內(nèi)控體系建設(shè)規(guī)劃，明確內(nèi)部控制體系的總體要求和目標2、營造良好的內(nèi)控環(huán)境，著力培育和普及內(nèi)控文化3、健全內(nèi)部控制措施，形成內(nèi)控長效機制4、完善風險管理體系，切實提高風險管理能力5、建立有效的信息交流與溝通系統(tǒng)，提高內(nèi)部控制的效率6、建立獨立的、權(quán)威的內(nèi)控監(jiān)督評價與糾正體系，提高內(nèi)控管理水平（四）商業(yè)銀行內(nèi)部控制構(gòu)建思路1、完善內(nèi)控體系建設(shè)規(guī)劃，明確26基層商業(yè)銀行內(nèi)部控制的難點和重點

難點：（1）缺乏有影響力的內(nèi)控文化，員工內(nèi)控意識難以增強；（2）感情代替制度，有章不循、違規(guī)操作現(xiàn)象難以遏止；（3）人員少，崗位交流輪換難以大范圍持續(xù)進行；（4）懼怕處罰，發(fā)生的問題難以及時上報或知情不報。重點是：（1）營造良好的內(nèi)控環(huán)境，著力培育和普及內(nèi)控文化，樹立“內(nèi)控優(yōu)先”的風險意識；（2）健全內(nèi)部控制措施，加大內(nèi)控制度執(zhí)行及崗位交流輪換的力度，形成內(nèi)控長效機制；（3）建立有效的信息交流與溝通系統(tǒng)，及時報告和改進內(nèi)部控制存在的問題，以提高內(nèi)部控制的有效性。基層商業(yè)銀行內(nèi)部控制的難點和重點難點：（1）缺乏有影響力的27四、商業(yè)銀行內(nèi)部控制評價問題：什么是內(nèi)部控制評價？為什么進行評價？誰來進行評價？評價什么？如何評價？四、商業(yè)銀行內(nèi)部控制評價問題：28四、商業(yè)銀行內(nèi)部控制評價（一）內(nèi)部控制評價的內(nèi)涵（二）內(nèi)部控制評價的目標和原則（三）內(nèi)部控制評價的內(nèi)容（四）內(nèi)部控制評價的程序和方法（五）內(nèi)部控制評價的評分標準和等級評定（六）銀監(jiān)會根據(jù)被評價機構(gòu)的內(nèi)部控制體系狀況采取的監(jiān)管措施四、商業(yè)銀行內(nèi)部控制評價（一）內(nèi)部控制評價的內(nèi)涵29（一）商業(yè)銀行內(nèi)部控制評價的內(nèi)涵

商業(yè)銀行內(nèi)部控制評價是指對商業(yè)銀行內(nèi)部控制體系建設(shè)、實施和運行結(jié)果獨立開展的調(diào)查、測試、分析和評估等系統(tǒng)性活動。（一）商業(yè)銀行內(nèi)部控制評價的內(nèi)涵商業(yè)銀行內(nèi)部控制評價是指對30內(nèi)部控制評價與風險評級區(qū)別

商業(yè)銀行風險評級是針對商業(yè)銀行經(jīng)營要素的綜合評價，包括資本充足、資產(chǎn)安全、管理、盈利、流動性和市場風險敏感性等狀況評價以及在此基礎(chǔ)上加權(quán)匯總后的總體評價，而內(nèi)部控制評價是針對管理活動、業(yè)務(wù)活動等的單項評價。

內(nèi)部控制評價與風險評級區(qū)別商業(yè)銀行風險評級是針對商業(yè)銀行經(jīng)31（二）商業(yè)銀行內(nèi)部控制評價的目標和原則目標：五個促進1、促進商業(yè)銀行嚴格遵守國家法律法規(guī)、銀監(jiān)會的監(jiān)管要求和審慎經(jīng)營原則。2、促進商業(yè)銀行提高風險管理水平，保證其發(fā)展戰(zhàn)略和經(jīng)營目標的實現(xiàn)。3、促進商業(yè)銀行增強業(yè)務(wù)、財務(wù)和管理信息的真實性、完整性和及時性。（二）商業(yè)銀行內(nèi)部控制評價的目標和原則目標：五個促進32（二）商業(yè)銀行內(nèi)部控制評價的目標和原則4、促進商業(yè)銀行各級管理者和員工強化內(nèi)部控制意識，嚴格貫徹落實各項控制措施，確保內(nèi)部控制體系得到有效運行。5、促進商業(yè)銀行在出現(xiàn)業(yè)務(wù)創(chuàng)新、機構(gòu)重組及新設(shè)等重大變化時，及時有效地評估和控制可能出現(xiàn)的風險。（二）商業(yè)銀行內(nèi)部控制評價的目標和原則4、促進商業(yè)銀行各級管33（二）商業(yè)銀行內(nèi)部控制評價的目標和原則原則：六性原則1、全面性原則2、統(tǒng)一性原則3、獨立性原則4、公正性原則5、重要性原則6、及時性原則（二）商業(yè)銀行內(nèi)部控制評價的目標和原則原則：六性原則34（三）商業(yè)銀行內(nèi)部控制評價的內(nèi)容1、內(nèi)部控制環(huán)境評價2、風險識別與評估評價3、內(nèi)部控制措施評價4、監(jiān)督與糾正評價5、信息交流與反饋評價（三）商業(yè)銀行內(nèi)部控制評價的內(nèi)容1、內(nèi)部控制環(huán)境評價351、內(nèi)部控制環(huán)境評價

商業(yè)銀行公司治理董事會、監(jiān)事會和高級管理層責任內(nèi)部控制政策內(nèi)部控制目標組織結(jié)構(gòu)企業(yè)文化人力資源1、內(nèi)部控制環(huán)境評價商業(yè)銀行公司治理362、風險識別與評估評價經(jīng)營管理活動風險識別與評估法律法規(guī)、監(jiān)管要求和其他要求的識別內(nèi)部控制方案

2、風險識別與評估評價經(jīng)營管理活動風險識別與評估373、內(nèi)部控制措施評價運行控制計算機系統(tǒng)環(huán)境下的控制應急準備與處置3、內(nèi)部控制措施評價運行控制384、監(jiān)督與糾正評價內(nèi)部控制績效監(jiān)測違規(guī)、險情、事故處置和糾正及預防措施內(nèi)部控制體系評價管理評審持續(xù)改進

4、監(jiān)督與糾正評價內(nèi)部控制績效監(jiān)測39商業(yè)銀行持續(xù)提高內(nèi)部控制體系

有效性的措施

商業(yè)銀行首先應有持續(xù)改進的意識，其次可利用內(nèi)部控制政策、內(nèi)部控制目標、評價結(jié)果、績效監(jiān)測和數(shù)據(jù)分析、糾正和預防措施以及管理評審等多種活動提供的信息來識別和確定需改進的項目，并通過計劃---執(zhí)行---檢查---改進等循環(huán)以持續(xù)改進提高內(nèi)部控制體系的有效性。

商業(yè)銀行持續(xù)提高內(nèi)部控制體系

有效性的措施商業(yè)銀行首先應有405、信息交流與反饋評價信息交流與溝通內(nèi)部控制體系對文件的要求文件控制記錄控制5、信息交流與反饋評價信息交流與溝通41（四）商業(yè)銀行內(nèi)部控制評價程序和方法

1、評價準備組成評價組、制訂評價實施方案、準備必要的工作文件、與被評價機構(gòu)建立初步聯(lián)系2、評價實施了解內(nèi)部控制體系（通過詢問、查閱、觀察、流程圖等方法）、實施測試和分析（采取符合性測試和指標分析等方法）3、評價報告形成4、評價反饋（四）商業(yè)銀行內(nèi)部控制評價程序和方法1、評價準備42商業(yè)銀行內(nèi)部控制評價的

常用方法和技術(shù)1、詢問法（1）調(diào)查問卷（2）現(xiàn)場訪談2、書面文檔檢查3、觀察4、流程圖法5、抽樣方法6、穿行測試法7、證據(jù)檢查法8、壓力測試法9、分析性復核商業(yè)銀行內(nèi)部控制評價的

常用方法和技術(shù)1、詢問法（1）調(diào)查43（五）商業(yè)銀行內(nèi)部控制評價的評分標準和等級評定

1、評分標準過程評價、結(jié)果評價、綜合評價

2、評級標準在綜合評價總分的基礎(chǔ)上確定被評價機構(gòu)的內(nèi)部控制體系評價等級（五級）（五）商業(yè)銀行內(nèi)部控制評價的評分標準和等級評定1、評分標準44

結(jié)果評價

（1）資本利潤率（2）資產(chǎn)利潤率（3）收入成本比(4)大額風險集中度指標(5)關(guān)聯(lián)方交易指標(6)資產(chǎn)質(zhì)量指標(7）不良貸款撥備覆蓋率

(8)資本充足指標

(9)流動性指標(10)案件損失指標結(jié)果評價（1）資本利潤率45（六）銀監(jiān)會根據(jù)被評價機構(gòu)的內(nèi)部控制體系狀況采取的監(jiān)管措施1、約見被評價機構(gòu)第一負責人或董事長。2、就評價對象內(nèi)部控制體系存在問題可能引發(fā)的風險，向被評價機構(gòu)進行提示和警告。

3、要求被評價機構(gòu)對內(nèi)部控制體系存在的問題限期整改。

4、加大現(xiàn)場檢查力度及頻率。

5、建議調(diào)整管理層。

6、取消有關(guān)人員一定期限或終身銀行業(yè)從業(yè)資格。

7、責令整頓或暫停辦理相關(guān)業(yè)務(wù)。

8、延緩批準或拒絕受理增設(shè)分支機構(gòu)、開辦新業(yè)務(wù)的申請。（六）銀監(jiān)會根據(jù)被評價機構(gòu)的內(nèi)部控制體系狀況采取的監(jiān)管措施146謝謝大家！謝謝大家！47講義

安徽省銀行業(yè)金融機構(gòu)高級管理人員培訓講義

安徽省銀行業(yè)金融機構(gòu)高級管理人員培訓48鄧道才

安徽大學經(jīng)濟學院金融系商業(yè)銀行內(nèi)部控制

構(gòu)建與評價鄧道才

安徽大學經(jīng)濟學院金融系商業(yè)銀行內(nèi)部控制

構(gòu)建與評價49商業(yè)銀行內(nèi)部控制

構(gòu)建與評價問題：什么是內(nèi)部控制？為什么要進行內(nèi)部控制？如何進行內(nèi)部控制？內(nèi)部控制有效性如何？商業(yè)銀行內(nèi)部控制

構(gòu)建與評價問題：50商業(yè)銀行內(nèi)部控制構(gòu)建與評價一、商業(yè)銀行內(nèi)部控制的歷史演變和內(nèi)涵二、商業(yè)銀行內(nèi)部控制構(gòu)建的必要性、目標和原則三、商業(yè)銀行內(nèi)部控制的基本要素、缺陷及構(gòu)建思路四、商業(yè)銀行內(nèi)部控制評價商業(yè)銀行內(nèi)部控制構(gòu)建與評價一、商業(yè)銀行內(nèi)部控制的歷史演變和內(nèi)51一、商業(yè)銀行內(nèi)部控制的歷史演變和內(nèi)涵（一）商業(yè)銀行內(nèi)部控制的歷史演變（二）商業(yè)銀行內(nèi)部控制的內(nèi)涵（三）對商業(yè)銀行內(nèi)部控制的認識誤區(qū)一、商業(yè)銀行內(nèi)部控制的歷史演變和內(nèi)涵（一）商業(yè)銀行內(nèi)部控制的52（一）商業(yè)銀行內(nèi)部控制的歷史演變1、內(nèi)部控制理論的發(fā)展2、我國商業(yè)銀行內(nèi)部控制的發(fā)展（三個重要文件和四個階段）（一）商業(yè)銀行內(nèi)部控制的歷史演變1、內(nèi)部控制理論的發(fā)展531、內(nèi)部控制理論的發(fā)展內(nèi)部控制理論的發(fā)展經(jīng)歷了以下幾個階段（1）20世紀40年代之前的內(nèi)部牽制（2）20世紀40-70年代的內(nèi)部控制制度（3）20世紀70-90年代的內(nèi)部控制結(jié)構(gòu)（4）20世紀90年代以來的內(nèi)部控制整體框架1、內(nèi)部控制理論的發(fā)展內(nèi)部控制理論的發(fā)展經(jīng)歷了以下幾個階段54《內(nèi)部控制的整體框架》（COSO報告）最新和最具里程碑意義的是20世紀90年代的《內(nèi)部控制的整體框架》（COSO報告）。報告認為，內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實施的，為營運的效率效果、財務(wù)報告的可靠性、相關(guān)法律的遵循等目標的達成而提供合理保證的過程。具體內(nèi)容包括：控制環(huán)境、風險評估、控制活動、信息和溝通、監(jiān)督與審查等要素?！秲?nèi)部控制的整體框架》（COSO報告）最新和最具里程碑意義的55COSO報告賦予內(nèi)部控制新的內(nèi)涵（1）明確組織中的每一個人對內(nèi)部控制負有責任（2）強調(diào)內(nèi)部控制應該與企業(yè)的經(jīng)營管理過程相結(jié)合（3）強調(diào)內(nèi)部控制是一個“動態(tài)過程”（4）強調(diào)“人”的重要性（5）強調(diào)“軟控制”的作用（6）強調(diào)風險意識（7）糅合了管理與控制的界限（8）強調(diào)了內(nèi)部控制的分類及目標（9）內(nèi)部控制只能做到“合理”保證（10）堅持成本與效益原則COSO報告賦予內(nèi)部控制新的內(nèi)涵（1）明確組織中的每一個人對562、我國商業(yè)銀行內(nèi)部控制的發(fā)展

（三個重要文件）1997年5月16日，中國人民銀行頒布的《加強金融機構(gòu)內(nèi)部控制指導原則》2002年9月7日，中國人民銀行公布的《商業(yè)銀行內(nèi)部控制指引》2004年12月25日，中國銀監(jiān)會公布的《商業(yè)銀行內(nèi)部控制評價試行辦法》2、我國商業(yè)銀行內(nèi)部控制的發(fā)展

（三個重要文件）1997年5572、我國商業(yè)銀行內(nèi)部控制的發(fā)展

（四個階段）（1）1984-1997年，探索起步階段（2）1998-2001年，初步構(gòu)建階段（3）2002-2004年，快速發(fā)展階段（4）2005年以來，鞏固完善階段2、我國商業(yè)銀行內(nèi)部控制的發(fā)展

（四個階段）（1）1984-58（二）商業(yè)銀行內(nèi)部控制的內(nèi)涵1、內(nèi)部控制是金融機構(gòu)的一種自律行為，是金融機構(gòu)為完成既定的工作目標和防范風險，對內(nèi)部各職能部門及其工作人員從事的業(yè)務(wù)活動進行風險控制、制度管理和相互制約的方法、措施和程序的總稱。2、內(nèi)部控制是商業(yè)銀行為實現(xiàn)經(jīng)營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。（二）商業(yè)銀行內(nèi)部控制的內(nèi)涵1、內(nèi)部控制是金融機構(gòu)的一種自律59（二）商業(yè)銀行內(nèi)部控制的內(nèi)涵3、商業(yè)銀行內(nèi)部控制體系是商業(yè)銀行為實現(xiàn)經(jīng)營管理目標，通過制定并實施系統(tǒng)化的政策、程序和方案，對風險進行有效識別、評估、控制、監(jiān)測和改進的動態(tài)過程和機制。

（二）商業(yè)銀行內(nèi)部控制的內(nèi)涵3、商業(yè)銀行內(nèi)部控制體系是商業(yè)銀60（三）對商業(yè)銀行內(nèi)部控制的認識誤區(qū)內(nèi)部控制與公司治理內(nèi)部控制與內(nèi)控制度內(nèi)部控制與內(nèi)部審計內(nèi)部控制與全面風險管理（三）對商業(yè)銀行內(nèi)部控制的認識誤區(qū)內(nèi)部控制與公司治理61二、商業(yè)銀行內(nèi)部控制構(gòu)建的

必要性、目標和原則（一）商業(yè)銀行內(nèi)部控制構(gòu)建的必要性（二）商業(yè)銀行內(nèi)部控制的目標（三）商業(yè)銀行內(nèi)部控制的原則二、商業(yè)銀行內(nèi)部控制構(gòu)建的

必要性、目標和原則（一）商業(yè)銀行62（一）商業(yè)銀行內(nèi)部控制構(gòu)建的必要性1、是商業(yè)銀行合規(guī)性經(jīng)營、提高風險管理水平、提升競爭力、全面實施和充分實現(xiàn)發(fā)展戰(zhàn)略和經(jīng)營目標的需要；2、是商業(yè)銀行滿足股東財富最大化的需要；3、是提高金融監(jiān)管有效性的需要；4、是保護金融消費者權(quán)益、更好地滿足金融消費者需求的需要。（一）商業(yè)銀行內(nèi)部控制構(gòu)建的必要性1、是商業(yè)銀行合規(guī)性經(jīng)營、63（二）商業(yè)銀行內(nèi)部控制的目標1、確保國家法律規(guī)定和商業(yè)銀行內(nèi)部規(guī)章制度的貫徹執(zhí)行；（合規(guī)性目標）

2、確保風險管理體系的有效性；確保商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營目標的全面實施和充分實現(xiàn)；（運作性目標或業(yè)績性目標）3、確保業(yè)務(wù)記錄、財務(wù)信息和其他管理信息的及時、真實和完整。（信息性目標）（二）商業(yè)銀行內(nèi)部控制的目標1、確保國家法律規(guī)定和商業(yè)銀行內(nèi)64（三）商業(yè)銀行內(nèi)部控制的原則1、全面性。內(nèi)部控制應當滲透到商業(yè)銀行的各項業(yè)務(wù)過程和各個操作環(huán)節(jié)，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應當有案可查。2、審慎性：內(nèi)部控制應當以防范風險、審慎經(jīng)營為出發(fā)點，商業(yè)銀行的經(jīng)營管理，尤其是設(shè)立新的機構(gòu)或開辦新的業(yè)務(wù)，均應當體現(xiàn)“內(nèi)控優(yōu)先”的要求。3、有效性：內(nèi)部控制應當具有高度的權(quán)威性，任何人不得擁有不受內(nèi)部控制約束的權(quán)力，內(nèi)部控制存在的問題應當能夠得到及時反饋和糾正。4、獨立性。內(nèi)部控制的監(jiān)督、評價部門應當獨立于內(nèi)部控制的建設(shè)、執(zhí)行部門，并有直接向董事會、監(jiān)事會和高級管理層報告的渠道。（三）商業(yè)銀行內(nèi)部控制的原則1、全面性。內(nèi)部控制應當滲透到商65三、商業(yè)銀行內(nèi)部控制的基本要素、缺陷及構(gòu)建思路（一）商業(yè)銀行內(nèi)部控制的基本要素（二）有問題銀行內(nèi)部控制存在的缺陷（三）商業(yè)銀行內(nèi)部控制失效案例分析（四）商業(yè)銀行內(nèi)部控制構(gòu)建思路三、商業(yè)銀行內(nèi)部控制的基本要素、缺陷及構(gòu)建思路（一）商業(yè)銀行66（一）商業(yè)銀行內(nèi)部控制的基本要素1、內(nèi)部控制環(huán)境2、風險識別與評估3、內(nèi)部控制措施4、信息交流與反饋5、監(jiān)督評價與糾正

（一）商業(yè)銀行內(nèi)部控制的基本要素1、內(nèi)部控制環(huán)境67商業(yè)銀行內(nèi)部控制基本要素之間的關(guān)系內(nèi)部控制環(huán)境為基礎(chǔ)風險識別與評估為前提內(nèi)部控制措施為核心信息交流與反饋為支撐監(jiān)督評價與糾正為保障商業(yè)銀行內(nèi)部控制基本要素之間的關(guān)系內(nèi)部控制環(huán)境為基礎(chǔ)68（二）有問題銀行內(nèi)部控制存在的缺陷1、管理層監(jiān)督力度不夠，責任不清，內(nèi)控文化缺乏或松弛2、風險識別和評估體系不健全，對有些銀行業(yè)務(wù)風險未能充分認定和評估3、關(guān)鍵性的控制結(jié)構(gòu)與措施不落實或未能建立4、銀行的各級管理層次之間信息交流不充分，尤其是問題上報不充分5、內(nèi)部控制監(jiān)督不充分甚至無效（二）有問題銀行內(nèi)部控制存在的缺陷1、管理層監(jiān)督力度不夠，責69（三）商業(yè)銀行內(nèi)部控制失效案例分析1、自2003年3月至2006年1月，中國銀行黑龍江分行雙鴨山四馬路支行銀行前行長胡偉東等人伙同集賢縣富強糧油貿(mào)易有限公司董事長兼總經(jīng)理朱德全先后以各種名義，從中行黑龍江雙鴨山分行四馬路支行開出承兌匯票96張，滾動金額達9.146億元，其中56張貼現(xiàn)后、兌付期之前以現(xiàn)金償還；案發(fā)之際，未償金額達4.325億元。（三）商業(yè)銀行內(nèi)部控制失效案例分析1、自2003年3月至2070中行四馬路支行內(nèi)部控制主要存在的缺陷

（1）內(nèi)部控制規(guī)章制度執(zhí)行不力，有章不循，重要空白憑證管理制度失控，上級行對作廢的匯票處理監(jiān)督不力；（2）內(nèi)控文化缺乏或松弛，從業(yè)人員法律意識和風險意識淡薄，監(jiān)督約束乏力，尤其是缺乏對基層行負責人的有效監(jiān)督制約；（3）內(nèi)部業(yè)務(wù)控制系統(tǒng)整體癱瘓；（4）貼現(xiàn)行在風險控制和業(yè)務(wù)操作流程等方面存在疏漏，失去警覺。中行四馬路支行內(nèi)部控制主要存在的缺陷（1）內(nèi)部控制規(guī)章制度71（三）商業(yè)銀行內(nèi)部控制失效案例分析2、常州某銀行兩名銀行職員利用自己在銀行工作的身份和經(jīng)驗，盜取客戶身份證、收入證明等申辦信用卡的全套資料后，將網(wǎng)撒向了中行、建行、交行等多家銀行，騙取8張信用卡。他們利用信用卡購買了液晶電視、數(shù)碼相機等高檔消費品，惡意透支總額達17萬余元。（三）商業(yè)銀行內(nèi)部控制失效案例分析2、常州某銀行兩名銀行職員72（四）商業(yè)銀行內(nèi)部控制構(gòu)建思路1、完善內(nèi)控體系建設(shè)規(guī)劃，明確內(nèi)部控制體系的總體要求和目標2、營造良好的內(nèi)控環(huán)境，著力培育和普及內(nèi)控文化3、健全內(nèi)部控制措施，形成內(nèi)控長效機制4、完善風險管理體系，切實提高風險管理能力5、建立有效的信息交流與溝通系統(tǒng)，提高內(nèi)部控制的效率6、建立獨立的、權(quán)威的內(nèi)控監(jiān)督評價與糾正體系，提高內(nèi)控管理水平（四）商業(yè)銀行內(nèi)部控制構(gòu)建思路1、完善內(nèi)控體系建設(shè)規(guī)劃，明確73基層商業(yè)銀行內(nèi)部控制的難點和重點

難點：（1）缺乏有影響力的內(nèi)控文化，員工內(nèi)控意識難以增強；（2）感情代替制度，有章不循、違規(guī)操作現(xiàn)象難以遏止；（3）人員少，崗位交流輪換難以大范圍持續(xù)進行；（4）懼怕處罰，發(fā)生的問題難以及時上報或知情不報。重點是：（1）營造良好的內(nèi)控環(huán)境，著力培育和普及內(nèi)控文化，樹立“內(nèi)控優(yōu)先”的風險意識；（2）健全內(nèi)部控制措施，加大內(nèi)控制度執(zhí)行及崗位交流輪換的力度，形成內(nèi)控長效機制；（3）建立有效的信息交流與溝通系統(tǒng)，及時報告和改進內(nèi)部控制存在的問題，以提高內(nèi)部控制的有效性?；鶎由虡I(yè)銀行內(nèi)部控制的難點和重點難點：（1）缺乏有影響力的74四、商業(yè)銀行內(nèi)部控制評價問題：什么是內(nèi)部控制評價？為什么進行評價？誰來進行評價？評價什么？如何評價？四、商業(yè)銀行內(nèi)部控制評價問題：75四、商業(yè)銀行內(nèi)部控制評價（一）內(nèi)部控制評價的內(nèi)涵（二）內(nèi)部控制評價的目標和原則（三）內(nèi)部控制評價的內(nèi)容（四）內(nèi)部控制評價的程序和方法（五）內(nèi)部控制評價的評分標準和等級評定（六）銀監(jiān)會根據(jù)被評價機構(gòu)的內(nèi)部控制體系狀況采取的監(jiān)管措施四、商業(yè)銀行內(nèi)部控制評價（一）內(nèi)部控制評價的內(nèi)涵76（一）商業(yè)銀行內(nèi)部控制評價的內(nèi)涵

商業(yè)銀行內(nèi)部控制評價是指對商業(yè)銀行內(nèi)部控制體系建設(shè)、實施和運行結(jié)果獨立開展的調(diào)查、測試、分析和評估等系統(tǒng)性活動。（一）商業(yè)銀行內(nèi)部控制評價的內(nèi)涵商業(yè)銀行內(nèi)部控制評價是指對77內(nèi)部控制評價與風險評級區(qū)別

商業(yè)銀行風險評級是針對商業(yè)銀行經(jīng)營要素的綜合評價，包括資本充足、資產(chǎn)安全、管理、盈利、流動性和市場風險敏感性等狀況評價以及在此基礎(chǔ)上加權(quán)匯總后的總體評價，而內(nèi)部控制評價是針對管理活動、業(yè)務(wù)活動等的單項評價。

內(nèi)部控制評價與風險評級區(qū)別商業(yè)銀行風險評級是針對商業(yè)銀行經(jīng)78（二）商業(yè)銀行內(nèi)部控制評價的目標和原則目標：五個促進1、促進商業(yè)銀行嚴格遵守國家法律法規(guī)、銀監(jiān)會的監(jiān)管要求和審慎經(jīng)營原則。2、促進商業(yè)銀行提高風險管理水平，保證其發(fā)展戰(zhàn)略和經(jīng)營目標的實現(xiàn)。3、促進商業(yè)銀行增強業(yè)務(wù)、財務(wù)和管理信息的真實性、完整性和及時性。（二）商業(yè)銀行內(nèi)部控制評價的目標和原則目標：五個促進79（二）商業(yè)銀行內(nèi)部控制評價的目標和原則4、促進商業(yè)銀行各級管理者和員工強化內(nèi)部控制意識，嚴格貫徹落實各項控制措施，確保內(nèi)部控制體系得到有效運行。5、促進商業(yè)銀行在出現(xiàn)業(yè)務(wù)創(chuàng)新、機構(gòu)重組及新設(shè)等重大變化時，及時有效地評估和控制可能出現(xiàn)的風險。（二）商業(yè)銀行內(nèi)部控制評價的目標和原則4、促進商業(yè)銀行各級管80（二）商業(yè)銀行內(nèi)部控制評價的目標和原則原則：六性原則1、全面性原則2、統(tǒng)一性原則3、獨立性原則4、公正性原則5、重要性原則6、及時性原則（二）商業(yè)銀行內(nèi)部控制評價的目標和原則原則：六性原則81（三）商業(yè)銀行內(nèi)部控制評價的內(nèi)容1、內(nèi)部控制環(huán)境評價2、風險識別與評估評價3、內(nèi)部控制措施評價4、監(jiān)督與糾正評價5、信息交流與反饋評價（三）商業(yè)銀行內(nèi)部控制評價的內(nèi)容1、內(nèi)部控制環(huán)境評價821、內(nèi)部控制環(huán)境評價

商業(yè)銀行公司治理董事會、監(jiān)事會和高級管理層責任內(nèi)部控制政策內(nèi)部控制目標組織結(jié)構(gòu)企業(yè)文化人力資源1、內(nèi)部控制環(huán)境評價商業(yè)銀行公司治理832、風險識別與評估評價經(jīng)營管理活動風險識別與評估法律法規(guī)