1、安徽省銀行業金融機構安徽省銀行業金融機構高級管理人員培訓高級管理人員培訓商業銀行內部控制商業銀行內部控制構建與評價構建與評價l問題：問題：l什么是內部控制？什么是內部控制？l為什么要進行內部控制？為什么要進行內部控制？l如何進行內部控制？如何進行內部控制？l內部控制有效性如何？內部控制有效性如何？l一、商業銀行內部控制的歷史演變和一、商業銀行內部控制的歷史演變和內涵內涵l二、商業銀行內部控制構建的必要性、二、商業銀行內部控制構建的必要性、目標和原則目標和原則l三、商業銀行內部控制的基本要素、三、商業銀行內部控制的基本要素、缺陷及構建思路缺陷及構建思路l四、商業銀行內部控制評價四、商業銀行內部控

2、制評價l（一）商業銀行內部控制的歷史（一）商業銀行內部控制的歷史演變演變l（二）商業銀行內部控制的內涵（二）商業銀行內部控制的內涵l（三）對商業銀行內部控制的認（三）對商業銀行內部控制的認識誤區識誤區l1 1、內部控制理論的發展、內部控制理論的發展l2 2、我國商業銀行內部控制的發展、我國商業銀行內部控制的發展（三個重要文件和四個階段）（三個重要文件和四個階段）l內部控制理論的發展經歷了以下幾個階段內部控制理論的發展經歷了以下幾個階段l（1 1）2020世紀世紀4040年代之前的內部牽制年代之前的內部牽制l（2 2）2020世紀世紀40-7040-70年代的內部控制制度年代的內部控制制度l（3

3、 3）2020世紀世紀70-9070-90年代的內部控制結構年代的內部控制結構 l（4 4）2020世紀世紀9090年代以來的內部控制整體年代以來的內部控制整體框架框架l最新和最具里程碑意義的是最新和最具里程碑意義的是2020世紀世紀9090年代年代的的內部控制的整體框架內部控制的整體框架（COSOCOSO報告）。報告）。l報告認為，內部控制是由企業董事會、經報告認為，內部控制是由企業董事會、經理階層和其他員工實施的，為營運的效率理階層和其他員工實施的，為營運的效率效果、財務報告的可靠性、相關法律的遵效果、財務報告的可靠性、相關法律的遵循等目標的達成而提供合理保證的過程。循等目標的達成而提供合

4、理保證的過程。l具體內容包括：控制環境、風險評估、控具體內容包括：控制環境、風險評估、控制活動、信息和溝通、監督與審查等要素。制活動、信息和溝通、監督與審查等要素。l（1）明確組織中的每一個人對內部控制負有責任）明確組織中的每一個人對內部控制負有責任l（2）強調內部控制應該與企業的經營管理過程相結合）強調內部控制應該與企業的經營管理過程相結合l（3）強調內部控制是一個）強調內部控制是一個“動態過程動態過程”l（4）強調）強調“人人”的重要性的重要性l（5）強調）強調“軟控制軟控制”的作用的作用l（6）強調風險意識）強調風險意識l（7）糅合了管理與控制的界限）糅合了管理與控制的界限l（8）強調了

5、內部控制的分類及目標）強調了內部控制的分類及目標l（9）內部控制只能做到）內部控制只能做到“合理合理”保證保證l（10）堅持成本與效益原則）堅持成本與效益原則l1997年年5月月16日，中國人民銀行頒布的日，中國人民銀行頒布的加強金融機構內部控制指導原則加強金融機構內部控制指導原則l2002年年9月月7日，中國人民銀行公布的日，中國人民銀行公布的商商業銀行內部控制指引業銀行內部控制指引l2004年年12月月25日，中國銀監會公布的日，中國銀監會公布的商商業銀行內部控制評價試行辦法業銀行內部控制評價試行辦法l（1 1）1984-19971984-1997年，探索起步階段年，探索起步階段l（2 2

6、）1998-20011998-2001年，初步構建階段年，初步構建階段l（3 3）2002-20042002-2004年，快速發展階段年，快速發展階段l（4 4）20052005年以來，鞏固完善階段年以來，鞏固完善階段l1 1、內部控制是金融機構的一種自律行為，是金融、內部控制是金融機構的一種自律行為，是金融機構為完成既定的工作目標和防范風險，對內部機構為完成既定的工作目標和防范風險，對內部各職能部門及其工作人員從事的業務活動進行風各職能部門及其工作人員從事的業務活動進行風險控制、制度管理和相互制約的方法、措施和程險控制、制度管理和相互制約的方法、措施和程序的總稱。序的總稱。l2 2、內部控制

7、是商業銀行為實現經營目標，通過制、內部控制是商業銀行為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監督和糾正的動態過事前防范、事中控制、事后監督和糾正的動態過程和機制。程和機制。 l3、商業銀行內部控制體系是商業、商業銀行內部控制體系是商業銀行為實現經營管理目標，通過銀行為實現經營管理目標，通過制定并實施系統化的政策、程序制定并實施系統化的政策、程序和方案，對風險進行有效識別、和方案，對風險進行有效識別、評估、控制、監測和改進的動態評估、控制、監測和改進的動態過程和機制。過程和機制。 l內部控制與公司治理內部控

8、制與公司治理l內部控制與內控制度內部控制與內控制度l內部控制與內部審計內部控制與內部審計l內部控制與全面風險管理內部控制與全面風險管理l（一）商業銀行內部控制構建的（一）商業銀行內部控制構建的必要性必要性l（二）商業銀行內部控制的目標（二）商業銀行內部控制的目標l（三）商業銀行內部控制的原則（三）商業銀行內部控制的原則l1、是商業銀行合規性經營、提高風險管、是商業銀行合規性經營、提高風險管理水平、提升競爭力、全面實施和充分實理水平、提升競爭力、全面實施和充分實現發展戰略和經營目標的需要；現發展戰略和經營目標的需要；l2、是商業銀行滿足股東財富最大化的需、是商業銀行滿足股東財富最大化的需要；要；

9、l3、是提高金融監管有效性的需要；、是提高金融監管有效性的需要；l4、是保護金融消費者權益、更好地滿足、是保護金融消費者權益、更好地滿足金融消費者需求的需要。金融消費者需求的需要。l1 1、確保國家法律規定和商業銀行內部規章制、確保國家法律規定和商業銀行內部規章制度的貫徹執行；（合規性目標）度的貫徹執行；（合規性目標） l2 2、確保風險管理體系的有效性；確保商業銀、確保風險管理體系的有效性；確保商業銀行發展戰略和經營目標的全面實施和充分實現；行發展戰略和經營目標的全面實施和充分實現；（運作性目標或業績性目標）（運作性目標或業績性目標） l3 3、確保業務記錄、財務信息和其他管理信息、確保業務

10、記錄、財務信息和其他管理信息的及時、真實和完整。（信息性目標）的及時、真實和完整。（信息性目標） l1 1、全面性。內部控制應當滲透到商業銀行的各項業務過、全面性。內部控制應當滲透到商業銀行的各項業務過程和各個操作環節，覆蓋所有的部門和崗位，并由全體人程和各個操作環節，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應當有案可查。員參與，任何決策或操作均應當有案可查。 l2 2、審慎性：內部控制應當以防范風險、審慎經營為出發、審慎性：內部控制應當以防范風險、審慎經營為出發點，商業銀行的經營管理，尤其是設立新的機構或開辦新點，商業銀行的經營管理，尤其是設立新的機構或開辦新的業務，均應當體

11、現的業務，均應當體現“內控優先內控優先”的要求。的要求。 l3 3、有效性：內部控制應當具有高度的權威性，任何人不、有效性：內部控制應當具有高度的權威性，任何人不得擁有不受內部控制約束的權力，內部控制存在的問題應得擁有不受內部控制約束的權力，內部控制存在的問題應當能夠得到及時反饋和糾正。當能夠得到及時反饋和糾正。 l4 4、獨立性。內部控制的監督、評價部門應當獨立于內部、獨立性。內部控制的監督、評價部門應當獨立于內部控制的建設、執行部門，并有直接向董事會、監事會和高控制的建設、執行部門，并有直接向董事會、監事會和高級管理層報告的渠道。級管理層報告的渠道。 l（一）商業銀行內部控制的基本要素商業

12、銀行內部控制的基本要素l（二）有問題銀行內部控制存在的缺陷（二）有問題銀行內部控制存在的缺陷l（三）商業銀行內部控制失效案例分析（三）商業銀行內部控制失效案例分析l（四）商業銀行內部控制構建思路（四）商業銀行內部控制構建思路l1、內部控制環境、內部控制環境 l2、風險識別與評估、風險識別與評估 l3、內部控制措施、內部控制措施 l4、信息交流與反饋、信息交流與反饋 l5、監督評價與糾正、監督評價與糾正 l內部控制環境為基礎內部控制環境為基礎 l風險識別與評估為前提風險識別與評估為前提 l內部控制措施為核心內部控制措施為核心l信息交流與反饋為支撐信息交流與反饋為支撐l監督評價與糾正為保障監督評價

13、與糾正為保障l1 1、管理層監督力度不夠，責任不清，內控文、管理層監督力度不夠，責任不清，內控文化缺乏或松弛化缺乏或松弛l2 2、風險識別和評估體系不健全，對有些銀行、風險識別和評估體系不健全，對有些銀行業務風險未能充分認定和評估業務風險未能充分認定和評估l3 3、關鍵性的控制結構與措施不落實或未能建、關鍵性的控制結構與措施不落實或未能建立立l4 4、銀行的各級管理層次之間信息交流不充分，、銀行的各級管理層次之間信息交流不充分，尤其是問題上報不充分尤其是問題上報不充分l5 5、內部控制監督不充分甚至無效、內部控制監督不充分甚至無效l1 1、自、自20032003年年3 3月至月至2006200

14、6年年1 1月，中國銀行黑龍月，中國銀行黑龍江分行雙鴨山四馬路支行銀行前行長胡偉東等江分行雙鴨山四馬路支行銀行前行長胡偉東等人伙同集賢縣富強糧油貿易有限公司董事長兼人伙同集賢縣富強糧油貿易有限公司董事長兼總經理朱德全先后以各種名義，從中行黑龍江總經理朱德全先后以各種名義，從中行黑龍江雙鴨山分行四馬路支行開出承兌匯票雙鴨山分行四馬路支行開出承兌匯票9696張，滾張，滾動金額達動金額達9.1469.146億元，其中億元，其中5656張貼現后、兌付張貼現后、兌付期之前以現金償還；案發之際，未償金額達期之前以現金償還；案發之際，未償金額達4.3254.325億元。億元。 l（1）內部控制規章制度執行不

15、力，有章不循，重）內部控制規章制度執行不力，有章不循，重要空白憑證管理制度失控，上級行對作廢的匯票處要空白憑證管理制度失控，上級行對作廢的匯票處理監督不力；理監督不力；l（2）內控文化缺乏或松弛，從業人員法律意識和）內控文化缺乏或松弛，從業人員法律意識和風險意識淡薄，監督約束乏力，尤其是缺乏對基層風險意識淡薄，監督約束乏力，尤其是缺乏對基層行負責人的有效監督制約；行負責人的有效監督制約；l（3）內部業務控制系統整體癱瘓；）內部業務控制系統整體癱瘓；l（4）貼現行在風險控制和業務操作流程等方面存）貼現行在風險控制和業務操作流程等方面存在疏漏，失去警覺。在疏漏，失去警覺。 l2 2、常州某銀行兩名

16、銀行職員利用自己在銀、常州某銀行兩名銀行職員利用自己在銀行工作的身份和經驗，盜取客戶身份證、收行工作的身份和經驗，盜取客戶身份證、收入證明等申辦信用卡的全套資料后，將網撒入證明等申辦信用卡的全套資料后，將網撒向了中行、建行、交行等多家銀行，騙取向了中行、建行、交行等多家銀行，騙取8 8張信用卡。他們利用信用卡購買了液晶電視、張信用卡。他們利用信用卡購買了液晶電視、數碼相機等高檔消費品，惡意透支總額達數碼相機等高檔消費品，惡意透支總額達1717萬余元。萬余元。l1、完善內控體系建設規劃，明確內部控制體系的、完善內控體系建設規劃，明確內部控制體系的總體要求和目標總體要求和目標l2、營造良好的內控環

17、境，著力培育和普及內控文、營造良好的內控環境，著力培育和普及內控文化化l3、健全內部控制措施，形成內控長效機制、健全內部控制措施，形成內控長效機制l4、完善風險管理體系，切實提高風險管理能力、完善風險管理體系，切實提高風險管理能力l5、建立有效的信息交流與溝通系統，提高內部控、建立有效的信息交流與溝通系統，提高內部控制的效率制的效率l6、建立獨立的、權威的內控監督評價與糾正體系，、建立獨立的、權威的內控監督評價與糾正體系，提高內控管理水平提高內控管理水平l難點：（難點：（1）缺乏有影響力的內控文化，員工內控）缺乏有影響力的內控文化，員工內控意識難以增強；（意識難以增強；（2）感情代替制度，有章

18、不循、）感情代替制度，有章不循、違規操作現象難以遏止；（違規操作現象難以遏止；（3）人員少，崗位交流）人員少，崗位交流輪換難以大范圍持續進行；（輪換難以大范圍持續進行；（4）懼怕處罰，發生）懼怕處罰，發生的問題難以及時上報或知情不報。的問題難以及時上報或知情不報。l重點是：（重點是：（1）營造良好的內控環境，著力培育和）營造良好的內控環境，著力培育和普及內控文化，樹立普及內控文化，樹立“內控優先內控優先”的風險意識；的風險意識；（2）健全內部控制措施，加大內控制度執行及崗）健全內部控制措施，加大內控制度執行及崗位交流輪換的力度，形成內控長效機制；（位交流輪換的力度，形成內控長效機制；（3）建）

19、建立有效的信息交流與溝通系統，及時報告和改進內立有效的信息交流與溝通系統，及時報告和改進內部控制存在的問題，以提高內部控制的有效性。部控制存在的問題，以提高內部控制的有效性。l問問 題：題：l什么是內部控制評價？什么是內部控制評價？l為什么進行評價？為什么進行評價？l誰來進行評價？誰來進行評價？l評價什么？評價什么？l如何評價？如何評價？l（一）內部控制評價的內涵內部控制評價的內涵l（二）內部控制評價的目標和原則（二）內部控制評價的目標和原則l（三）內部控制評價的內容（三）內部控制評價的內容l（四）內部控制評價的程序和方法（四）內部控制評價的程序和方法l（五）內部控制評價的評分標準和等（五）內

20、部控制評價的評分標準和等級評定級評定l（六）銀監會根據被評價機構的內部（六）銀監會根據被評價機構的內部控制體系狀況采取的監管措施控制體系狀況采取的監管措施l 商業銀行內部控制評價是指對商商業銀行內部控制評價是指對商業銀行內部控制體系建設、實施業銀行內部控制體系建設、實施和運行結果獨立開展的調查、測和運行結果獨立開展的調查、測試、分析和評估等系統性活動。試、分析和評估等系統性活動。 l商業銀行風險評級是針對商業銀行經營要商業銀行風險評級是針對商業銀行經營要素的綜合評價，包括資本充足、資產安全、素的綜合評價，包括資本充足、資產安全、管理、盈利、流動性和市場風險敏感性等管理、盈利、流動性和市場風險敏

21、感性等狀況評價以及在此基礎上加權匯總后的總狀況評價以及在此基礎上加權匯總后的總體評價，而內部控制評價是針對管理活動、體評價，而內部控制評價是針對管理活動、業務活動等的單項評價。業務活動等的單項評價。 l目標：五個促進目標：五個促進l1 1、促進商業銀行嚴格遵守國家法律法、促進商業銀行嚴格遵守國家法律法規、銀監會的監管要求和審慎經營原規、銀監會的監管要求和審慎經營原則。則。l2 2、促進商業銀行提高風險管理水平，、促進商業銀行提高風險管理水平，保證其發展戰略和經營目標的實現。保證其發展戰略和經營目標的實現。l3 3、促進商業銀行增強業務、財務和管、促進商業銀行增強業務、財務和管理信息的真實性、完

22、整性和及時性。理信息的真實性、完整性和及時性。l4 4、促進商業銀行各級管理者和員工強、促進商業銀行各級管理者和員工強化內部控制意識，嚴格貫徹落實各項化內部控制意識，嚴格貫徹落實各項控制措施，確保內部控制體系得到有控制措施，確保內部控制體系得到有效運行。效運行。l5 5、促進商業銀行在出現業務創新、機、促進商業銀行在出現業務創新、機構重組及新設等重大變化時，及時有構重組及新設等重大變化時，及時有效地評估和控制可能出現的風險。效地評估和控制可能出現的風險。 l原則：六性原則原則：六性原則l1 1、全面性原則、全面性原則l2 2、統一性原則、統一性原則l3 3、獨立性原則、獨立性原則l4 4、公正

23、性原則、公正性原則l5 5、重要性原則、重要性原則l6 6、及時性原則、及時性原則l1 1、內部控制環境評價、內部控制環境評價l2 2、風險識別與評估評價、風險識別與評估評價l3 3、內部控制措施評價、內部控制措施評價l4 4、監督與糾正評價、監督與糾正評價l5 5、信息交流與反饋評價、信息交流與反饋評價l商業銀行公司治理商業銀行公司治理 l董事會、監事會和高級管理層責任董事會、監事會和高級管理層責任 l內部控制政策內部控制政策 l內部控制目標內部控制目標 l組織結構組織結構 l企業文化企業文化 l人力資源人力資源 l經營管理活動風險識別與評估經營管理活動風險識別與評估 l法律法規、監管要求和

24、其他要法律法規、監管要求和其他要求的識別求的識別l內部控制方案內部控制方案 l運行控制運行控制l計算機系統環境下的控制計算機系統環境下的控制 l應急準備與處置應急準備與處置l內部控制績效監測內部控制績效監測 l違規、險情、事故處置和糾正及預防違規、險情、事故處置和糾正及預防措施措施 l 內部控制體系評價內部控制體系評價 l 管理評審管理評審 l持續改進持續改進 l商業銀行首先應有持續改進的意識，其次可利商業銀行首先應有持續改進的意識，其次可利用內部控制政策、內部控制目標、評價結果、用內部控制政策、內部控制目標、評價結果、績效監測和數據分析、糾正和預防措施以及管績效監測和數據分析、糾正和預防措施

25、以及管理評審等多種活動提供的信息來識別和確定需理評審等多種活動提供的信息來識別和確定需改進的項目，并通過計劃改進的項目，并通過計劃-執行執行-檢查檢查-改進改進等循環以持續改進提高內部控制體系的有效性。等循環以持續改進提高內部控制體系的有效性。 l信息交流與溝通信息交流與溝通l內部控制體系對文件的要求內部控制體系對文件的要求l文件控制文件控制l記錄控制記錄控制l1 1、評價準備、評價準備l組成評價組組成評價組 、 制訂評價實施方案制訂評價實施方案 、準備必要的、準備必要的工作文件工作文件 、與被評價機構建立初步聯系、與被評價機構建立初步聯系 l2 2、評價實施、評價實施l了解內部控制體系了解內部控制體系 （通過詢問、查閱、觀察、流通過詢問、查閱、觀察、流程圖等方法程圖等方法 ）、實施測試和分析）、實施測試和分析 （采取符合性測采取符合性測試和指標分析等方法試和指標分析等方法）l3 3、評價報告形成、評價報告形成l4 4、評價反饋、評價反饋 l1 1、詢問法