商業(yè)銀行內(nèi)控

來自實戰(zhàn)的話題第一頁，共四十二頁。

來自實戰(zhàn)的話題講座內(nèi)容是基于2011－2012年全國多家城商行的實地調(diào)研：北京銀行南京銀行寧波銀行杭州銀行廣州銀行哈爾濱銀行富滇銀行寧夏銀行長安銀行蘭州銀行等第二頁，共四十二頁。來自實戰(zhàn)的話題來自實戰(zhàn)的話題第三頁，共四十二頁。來自實戰(zhàn)的話題第四頁，共四十二頁。內(nèi)控的含義究竟是什么——從兩個內(nèi)控定義說起之一：商業(yè)銀行為實現(xiàn)經(jīng)營目標,通過制定和實施一系列制度、程序和方法,對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。內(nèi)部控制的目標包括：確保國家法律規(guī)定和商業(yè)銀行內(nèi)部規(guī)章制度的貫徹執(zhí)行；確保商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營目標的全面實施和充分實現(xiàn)；

確保風險管理體系的有效性；

確保業(yè)務(wù)記錄、財務(wù)信息和其他管理信息的及時、真實和完整。（中國銀監(jiān)會2007年制定并頒布《商業(yè)銀行內(nèi)部控制指引》）之二：由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。

內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。

（財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會2008年頒布的《企業(yè)內(nèi)部控制基本規(guī)范》）。第五頁，共四十二頁。主體客體目標屬性——銀監(jiān)會：無——五部委：企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工建議：突出治理層第六頁，共四十二頁?？腕w——銀監(jiān)會：風險——五部委：經(jīng)營管理活動、資產(chǎn)、財務(wù)報告及相關(guān)信息建議：突出風險第七頁，共四十二頁。目標——銀監(jiān)會：確保國家法律規(guī)定和商業(yè)銀行內(nèi)部規(guī)章制度的貫徹執(zhí)行；確保商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營目標的全面實施和充分實現(xiàn)；確保風險管理體系的有效性；確保業(yè)務(wù)記錄、財務(wù)信息和其他管理信息的及時、真實和完整。——五部委：合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。建議：突出風險控制第八頁，共四十二頁。屬性——銀監(jiān)會：商業(yè)銀行為實現(xiàn)經(jīng)營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制?！宀课簩崿F(xiàn)控制目標的過程。建議：突出過程和機制第九頁，共四十二頁。來自實戰(zhàn)的話題第十頁，共四十二頁。內(nèi)控的架構(gòu)如何形成——從“五要素”說起五要素內(nèi)容信息與溝通內(nèi)部環(huán)境內(nèi)部監(jiān)督風險評估控制活動第十一頁，共四十二頁。——內(nèi)部環(huán)境：實施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等?！L險評估：及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險，合理確定風險應(yīng)對策略?！刂苹顒樱焊鶕?jù)風險評估結(jié)果，采用相應(yīng)的控制措施，將風險控制在可承受度之內(nèi)?！畔⑴c溝通：及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通?！獌?nèi)部監(jiān)督：對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當及時加以改進。第十二頁，共四十二頁。五要素整合第十三頁，共四十二頁。覆蓋：

業(yè)務(wù)活動——包括公司業(yè)務(wù)、小微企業(yè)、個人業(yè)務(wù)、金融業(yè)務(wù)、國際業(yè)務(wù)、投資銀行、銀行卡、電子銀行、消費金融與信用卡管理活動——計劃財務(wù)管理、會計結(jié)算管理、信貸管理、風險管理、法律事務(wù)管理、應(yīng)急管理支持保障——包括資金營運及現(xiàn)金管理、信息技術(shù)、人力資源、辦公行政后勤、安全保衛(wèi)監(jiān)督評價——包括內(nèi)部審計、監(jiān)察監(jiān)督第十四頁，共四十二頁。來自實戰(zhàn)的話題第十五頁，共四十二頁。內(nèi)控的關(guān)鍵何在——從一次內(nèi)控評價說起一）評價的假設(shè)二）評價過程（以L銀行為例）三）結(jié)論、關(guān)鍵與建議1．結(jié)論2．關(guān)鍵3．建議第十六頁，共四十二頁。一）評價的假設(shè)——是外部還是內(nèi)部（評級主體）——是能夠履行符合性測試還是不能履行的——是能夠充分履行的還是不能充分履行的——是全面的“五要素”還是選擇性內(nèi)容（評價內(nèi)容）——是“大綱式”還是“指標化”——是定性還是定量——是自己尋證借用判斷，還是借助于相關(guān)材料加以總結(jié)（評價手段和方法）第十七頁，共四十二頁。一）評價的假設(shè)——是主動問卷還是被動問卷——是客觀填制還是主觀判斷——是總體判斷還是差異分析——是一級指標還是多層指標——是定性總論還是定量細化——是簡單匯總還是層次分析——是簡單平均還是復(fù)合權(quán)重第十八頁，共四十二頁。一）評價的假設(shè)——是自建還是借用（評價標準）——是穩(wěn)定型還是動態(tài)型（評價標準）——是內(nèi)部還是外部（評價報告）——是評價型還是建設(shè)型（評價報告）第十九頁，共四十二頁。二）評價過程（以L銀行為例）——調(diào)查對象：L銀行分支行管理者和員工——調(diào)查內(nèi)容與指標：“了解某些與內(nèi)控相關(guān)的事實是否存在的指標”（本部分共有40個指標）“了解對內(nèi)控原理理解方面的指標”（本部分有35個指標）“了解內(nèi)控制度執(zhí)行情況的指標”（本部分有70個指標）調(diào)查問卷第二十頁，共四十二頁。三）結(jié)論、關(guān)鍵與建議1．結(jié)論——對內(nèi)控問題的認識上，不存在工作年限上的明顯差

異——問卷結(jié)果在各個崗位之間不存在較為明顯的差異性，

但在分支行行長與員工之間卻存在較為明顯的差異——分支行在內(nèi)控管理職責履行和能動性方面尚存在較

大不足——員工對具體業(yè)務(wù)流程和管理方面的規(guī)章制度都有相

當?shù)恼J識和掌握——答卷者對內(nèi)控五要素執(zhí)行情況具有不同的看法。

相對而言，“內(nèi)控環(huán)境”指標分值較低，而“控制活動”、“信息與交流”等方面的指標分值較高。第二十一頁，共四十二頁。三）結(jié)論、關(guān)鍵與建議解釋：

這種分布在各商業(yè)銀行之間具有一定的普遍性。各商業(yè)銀行在內(nèi)控建設(shè)上的區(qū)別、特性或者差異，主要就體現(xiàn)在“內(nèi)控環(huán)境”方面。

內(nèi)控環(huán)境，既是內(nèi)控體系的組成部分，又是決定或制約分支行內(nèi)控制度執(zhí)行效果的基礎(chǔ)。

如果說，分支行內(nèi)控建設(shè)尚存在不足和缺陷的話，其根源在很大程度上是總行沒有創(chuàng)造出分支行內(nèi)控執(zhí)行的良好環(huán)境和基礎(chǔ)。

第二十二頁，共四十二頁。三）結(jié)論、關(guān)鍵與建議解釋：同樣，作為商業(yè)銀行，長期以來在業(yè)務(wù)營銷、營業(yè)網(wǎng)點、柜臺運營、日常管理等方面上一直比較重視以防范操作風險、合規(guī)風險為主的管理工作；

而且各家商業(yè)銀行在業(yè)務(wù)流程和管理上的復(fù)制性或同質(zhì)性也主要體現(xiàn)在這個方面，所以在這些方面和環(huán)節(jié)上的指標分值相對較高就不難理解。第二十三頁，共四十二頁。三）結(jié)論、關(guān)鍵與建議2．關(guān)鍵

城商行內(nèi)控建設(shè)上的重點不是流程再造或提出具體的業(yè)務(wù)管理制度，再健全的制度都是要在一定制度環(huán)境下由特定的組織和人員來實施和執(zhí)行的。

所以如何圍繞“內(nèi)控環(huán)境”以及“監(jiān)督與糾正”進行體制與制度創(chuàng)新，應(yīng)該是城商行未來內(nèi)控建設(shè)的重點，即城商行應(yīng)該在公司治理、組織架構(gòu)、人力資源、內(nèi)控評價、內(nèi)部監(jiān)督、問責糾正等方面走出一條適合自身特色的內(nèi)控體系建設(shè)之路。第二十四頁，共四十二頁。三）結(jié)論、關(guān)鍵與建議3．建議

——內(nèi)控建設(shè)中的難點在于對制度的執(zhí)行與遵守，加大對員工進行系統(tǒng)的內(nèi)控教育、宣傳，并實施有效的激勵與約束機制，促進員工維護和遵守制度的自覺性，充分發(fā)揮廣大員工在內(nèi)控管理中的積極性和能動性。第二十五頁，共四十二頁。三）結(jié)論、關(guān)鍵與建議3．建議

——建議把分支行內(nèi)控管理有效的納入到整體內(nèi)控體系之中，注重分支行對內(nèi)控信息交流、基層員工的內(nèi)控積極性調(diào)動、分支行行長內(nèi)控職責的細化與落實等問題，特別是應(yīng)明確賦予分支行行長的內(nèi)控管理職責，并加大對其的考核與問責。第二十六頁，共四十二頁。三）結(jié)論、關(guān)鍵與建議3．建議——城商行內(nèi)控建設(shè)過程中，董事會既始終是關(guān)鍵的推動者，也是內(nèi)控建設(shè)成敗的主要責任人。建議以董事會名義成立內(nèi)控建設(shè)領(lǐng)導小組和工作小組，著力研究、起草、組織、指導和督促內(nèi)控建設(shè)規(guī)劃和行動，并從組織架構(gòu)設(shè)置、人員配備、制度建設(shè)等方面予以強化，以使內(nèi)控建設(shè)和實施工作有條不紊、落實有力、發(fā)展有序。第二十七頁，共四十二頁。來自實戰(zhàn)的話題第二十八頁，共四十二頁。內(nèi)控體系如何構(gòu)建——從“金字塔”結(jié)構(gòu)說起一）規(guī)范體系建立以“內(nèi)控管理大綱”為基礎(chǔ)的相互聯(lián)系、相互制約的內(nèi)控制度體系。內(nèi)控管理大綱政策/基本制度管理類內(nèi)控制度操作類內(nèi)控制度第二十九頁，共四十二頁。一）規(guī)范體系

——內(nèi)控大綱，為制定內(nèi)控文件、出臺內(nèi)控措施以及對內(nèi)控有效性進行績效評價提供系統(tǒng)的指導意見，同時也是分支機構(gòu)內(nèi)控建設(shè)的指引（憲法）。

第三十頁，共四十二頁。一）規(guī)范體系——政策/基本制度，在內(nèi)控大綱基礎(chǔ)上構(gòu)建一系列相互聯(lián)系的具有可操作性的具體內(nèi)控與風險管理制度（部門法）。

如《重要空白憑證管理辦法》、《風險事項報告及重大案件應(yīng)急處置制度》、《案件防控工作會議制度》、《內(nèi)控檢查管理辦法》、《問責管理辦法》、《信息科技風險管理辦法》《風險事項報告及重大案件應(yīng)急處置制度》、《案件防控工作會議制度》等。第三十一頁，共四十二頁。一）規(guī)范體系——管理類內(nèi)控制度，各個管理部門、經(jīng)營機構(gòu)和崗位內(nèi)控規(guī)范體系。

——操作類內(nèi)控制度，結(jié)合業(yè)務(wù)、操作和管理活動的主要環(huán)節(jié)和要求制定《內(nèi)控手冊》、指南等（實施條例、規(guī)程等），含括授信業(yè)務(wù)、資金業(yè)務(wù)、國際業(yè)務(wù)、柜臺業(yè)務(wù)、中間業(yè)務(wù)、電子銀行及銀行卡業(yè)務(wù)等等。第三十二頁，共四十二頁。二）管理體系內(nèi)控制度的決策、制定、執(zhí)行、監(jiān)督評價應(yīng)在董事會統(tǒng)一主導下，由一系列相互聯(lián)系、相互制約的部門、單位和崗位承擔；

核心就是形成內(nèi)控制度制定、執(zhí)行和監(jiān)督評價的“三道防線”，以及形成有效的內(nèi)控反饋、檢查、問責、糾正機制。

見下圖：第三十三頁，共四十二頁。二）管理體系制度制定主體制度執(zhí)行主體制度評價主體董事會高級管理層職能部門、經(jīng)營單位內(nèi)控管理大綱政策/基本制度管理類內(nèi)控制度操作類內(nèi)控制度高級管理層業(yè)務(wù)管理部門經(jīng)營單位董事會監(jiān)督評價內(nèi)部審計監(jiān)督評價監(jiān)督部門、職工等監(jiān)督評價日常管理內(nèi)控管理部門第三十四頁，共四十二頁。二）管理體系其中，總行各部門負責按職能制訂各業(yè)務(wù)管理范圍內(nèi)的規(guī)章制度、操作規(guī)程，并通過授權(quán)、考核、檢查等方式履行管理與檢查職責，同時向高級管理層匯報相關(guān)工作；分支行負責具體執(zhí)行各項規(guī)章制度與操作規(guī)程，保證內(nèi)控政策的落實，同時按規(guī)定反饋執(zhí)行情況。

在此需要強調(diào)的是，為保障制度的貫徹執(zhí)行，同時還應(yīng)制定內(nèi)控規(guī)范實施方案，并從組織架構(gòu)設(shè)置、人員配備、制度建設(shè)等方面著力強化制度的執(zhí)行，為此在內(nèi)控管理體系中應(yīng)設(shè)立專門、專職的內(nèi)控管理部門。第三十五頁，共四十二頁。三）內(nèi)控與風險管理部門

——風險管理部、合規(guī)部（按銀監(jiān)會要求單獨設(shè)立）、內(nèi)控管理部系總行層面履行內(nèi)控與風險管理職能的專門部門，主要負責內(nèi)控和風險管理中的組織、實施與監(jiān)督職能。第三十六頁，共四十二頁。——內(nèi)控管理部作為負責內(nèi)控制度建設(shè)的專門、專職部門，負責全行內(nèi)控建設(shè)規(guī)劃、政策、制度的起草、指導與制定；制度梳理與日?；芾碥壍?；督促和檢查；協(xié)調(diào)各部門之間內(nèi)控管理要求；實施內(nèi)控評級、考核、整改、問責等；內(nèi)控檔案管理、內(nèi)控制度報批、內(nèi)控文件備案工作；統(tǒng)一受理或辦理內(nèi)控制度的反饋、答復(fù)和解釋。三）內(nèi)控與風險管理部門第三十七頁，共四十二頁?！獙徲嫴肯悼傂袑用尕撠煪毩⒌膬?nèi)控檢查與評價部門。

按照監(jiān)督權(quán)力適當分離原則，內(nèi)控管理部負責內(nèi)控整改工作，屬于第二道風險防線，負責對整改情況進行再監(jiān)督。

稽核部不再既管內(nèi)控檢查又負責內(nèi)控整改，始終是第三道防線的角色。三）內(nèi)控與風險管理部門第三十八頁，共四十二頁?！獦I(yè)務(wù)管理部門系總行層面內(nèi)控與風險管理決策的執(zhí)行部門。

在其業(yè)務(wù)管理的具體過程中，落實與執(zhí)行內(nèi)控和風險管理政策、制度。這些部門作為內(nèi)控與風險管理的“第二道防線”，具有很強的組織優(yōu)勢和技術(shù)優(yōu)勢，把內(nèi)控、風險管理與業(yè)務(wù)監(jiān)督緊密結(jié)合，有利于提高內(nèi)控管理效率并及時揭示風險并控制風險。