银行内控合规管理.ppt

银行内控合规管理,2,2,思路与内容,1.是什么？基本概念、发展源流、监管要求2.为什么？重要性、必要性,内部控制 合规管理,3.关系如何？内部控制与合规管理、风险管理、审计4.如何做？同业经验、农行实践,3,3,目录,4,4,1.1 什么是内部控制1.2 什么是合规、合规管理1.3 内部控制与合规管理1.4 内控与审计、风险的关系,Click to add title,Click to add title,Click to add title,2,3,5,5,1.1 什么是内部控制,2,什么是控制、内部控制,3,内部控制的源流,4,内部控制的原则、要素、分类,1,什么是管理,6,哈勃天文望远镜案例,为了观测和研究更远的宇宙世界，20世纪70年代开始，美国航天管理局就启动了美国国家重点项目-“哈勃（Hubbl）太空望远镜项目”。历时15年、耗资15亿美元。,7,哈勃天文望远镜案例,人类观测宇宙的历程：肉眼-地基望远镜-太空望远镜。哈勃太空望远镜在人类天文史上，具有划时代的意义。,其轨道在大气层之上，发射后沿着轨道绕地球运行，摆脱了大气湍流与散射等地面观测条件的限制，因此其获得的天文影像较之地基望远镜有质的飞跃。,8,1990年4月，哈勃望远镜发射升空。美国航天管理局发现，望远镜的主镜片存在缺陷。主镜片中心过于平坦，导致成像模糊。,哈勃天文望远镜案例,遥远的星体无法像预期那样清晰地聚焦，造成一半以上的实验和许多观察项目无法进行。,9,迫不得已，1993年，对哈勃望远镜进行了第一次维修。研究人员设计一个球面像差相同，但功效相反的光学系统来抵消错误，给望远镜配上了一副眼镜。,哈勃天文望远镜案例,10,哈勃天文望远镜案例,11,问题：镜片生产商珀金斯-艾尔默公司，使用了一个有缺陷的光学模板来生产如此精密的镜片。在镜片生产过程中，进行检验的一种反射校正装置上的1.3毫米的误差导致镜片研磨、抛光成了错误的形状。,哈勃天文望远镜案例,具有讽刺意味的是，这个项目并没有时间上的压力，完全有足够的时间发现这个错误。实际上，镜片的粗磨1978年就开始了，到1981年才抛光完毕，之后，由于“挑战者号”航天飞机失事，完工后的望远镜又在地上待了两年。但是没有人发现这个错误！,12,谁出了问题？,哈勃天文望远镜案例,为什么会出现这样的问题？,您会怎样避免这样的问题？,13,是管理出了问题，控制出了问题这个案例是管理学关于“控制”的经典案例。很能说明控制的价值和意义。如果在项目运作过程中航天管理局、镜片公司、具体操作人员做好管理、控制，对项目运行过程进行监控，纠正出现的偏差，问题是完全可以避免的。,哈勃天文望远镜案例,14,1.1 什么是内部控制,论语、易经,1.1.1 什么是管理,中国传统管理智慧,15,1.1 什么是内部控制,中国当代管理理论,中国式管理,管理是修己安人的历程。,中国人相信事在人为，所有的事情都是人做出来的，因此，管理应当以人为主。,定案前，十分民主；决定后，相当独裁。,16,斯蒂芬P罗宾斯”管理学,西方管理学,美国800多所大学和世界多家大学和工商管理学院教科书,1.1 什么是内部控制,17,管理,管理：在社会组织中，为了实现预期目标，以人为中心进行的协调活动。（有四项职能）,人是关键因素,明确的目标,一种协调活动,1.1 什么是内部控制,18,计划,组织,领导,控制,1.1 什么是内部控制,19,管理就是这样一个过程：（周而复始）1、设定目标，明确实现目标的步骤和安排；2、设计和调整组织架构，如机构、部门、岗位的职责、决策机制、分类组合、报告流程；3、指导和协调组织中的人，通过沟通、培训、激励、约束等手段实施计划、实现目标；4、计划实施过程难免出现偏差，可能出岔子，为了保证事情按照既定的计划进行，就必须监控，将实际表现与预先设定的目标、计划比较，纠正纠偏，使事情回到正确的轨道上来。（控制）,1.1 什么是内部控制,20,控制：是监督各项活动以保证它们按计划进行并纠正各种重要偏差的过程。管理的组成部分和环节。,内部控制,外部控制,1.1 什么是内部控制,1.1.2 什么是内部控制,21,外部控制：来自组织外部的控制与监督，来自监管部门，如银监、证监、税收、财政、物价工商、审计等。内部控制：组织自身的控制。监督、比较和纠偏。,1.1 什么是内部控制,22,为什么要控制？,为了实现组织目标，完成计划；因为再周密的计划、再好的执行者，执行也可能出现偏差。管理者对已经完成或者正在进行的工作与计划所应达到的标准进行比较之前，并不知道工作是否进行的正常，落实、执行效果如何，控制的目的就是保证各项行动朝着最初确定的目标发展。控制系统越完善，管理者实现组织的目标就越容易。,1.1 什么是内部控制,23,企业内部控制基本规范（2008年五部委联合颁布）内部控制：是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标：是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。,1.1 什么是内部控制,24,回答了两个问题：主体（结论）、目的（为什么）如何下定义?抽象本质特征：主体、对象、目标等 企业内部控制：是董事会、监事会、高管层和全体员工为了达成企业目标，调节组织内各种生产关系和生产要素，通过监督、比较发现目标偏差，并及时纠偏的管理活动。,1.1 什么是内部控制,25,5个目标5个原则5个要素50条5个部门,25,合规、资产、报告、经营、战略全面性、重要性、制衡性、适应性、成本效益内控环境、风险评估、控制活动、信息与沟通、内部监督7章(总则+五要素+附则),企业内部控制基本规范的 5个5,1.1 什么是内部控制,26,监事会,高管层,全体员工,董事会,对象,内部控制的主体（谁来控）,1.1 什么是内部控制,27,内部控制的对象（控什么）,1.1 什么是内部控制,28,28,内部控制的目标（为什么控）合理保证：,1.1 什么是内部控制,29,内部控制的过程：,监控以衡量实际绩效 将实际绩效与标准进行比较 采取管理行动来纠正偏差或不适当的标准,1.1 什么是内部控制,30,内部牵制,内部控制,全面控制,会计牵制,审计控制,管理控制,1.1.3 内部控制的源流内部控制主要有三个发展阶段：从企业发展的视角，审视内部控制的发展,1.1 什么是内部控制,31,内部控制主要有三个发展阶段：（需要理论）,会计牵制阶段：自然经济下生产主体与市场主体统一，也存在控制，是自我管理和控制。社会分工，促进商品经济发展，催生了规模生产，产生了雇佣，组织内形成分工，控制成为需要。作坊发展为无限责任公司，会计牵制成为规模生产者和企业主的需要。,1.1 什么是内部控制,32,审计控制阶段：,资本主义海外扩张的需要，催生了股份有限公司。股东不一定参与公司经营，经营权与所有权实现了分离。尤其是股东公众化，股东需要对企业财务真实性进行控制，防止造假，股东就委托会计师开展审计，会计师基于免除自身责任，提高审计效果的目的，要求经营者按照审计要求提供真实的财务报告及相关信息，并开展内部控制，这种内部控制带有深深的审计烙印。,1.1 什么是内部控制,33,管理控制的回归,二十世纪八十年代以来，上市公司地位越来越重要，会计师造假横行，影响到了经济金融安全和众多公众股东的合法权益，国家开始介入，内部控制逐渐成为国家的强制要求，通过法律、监管规定等形式体现出来（最早是美国）。同时，企业股东和经营管理者觉得仅仅是审计控制已经不能解决企业的问题，为了更好地管理企业，需要加强管理控制，这促使内部控制回归到了管理控制的本源。,1.1 什么是内部控制,34,34,审计内部控制向管理控制回归的历程：现代意义上的“内部控制”一词是由内部审计发展而来的，而且至今带有审计视角的胎记。,20世纪70年代,美国审计程序委员会第一次权威定义内部控制,“水门事件”使立法者和监管团体开始对内部控制问题给以高度重视。,国外腐败实务法案,柯恩委员会报告,内部控制审计的职业标准逐渐成形,COSO委员会发布企业内部控制整合框架，提出五要素理论。,美国国会通过萨班斯法案，要求所有在美国上市的公司必须建立和完善内控体系。,COSO发布企业风险管理整合框架，并成为世界各国和众多企业广为接受的标准规范。,1.1 什么是内部控制,35,全面性,重要性,制衡性,适应性,成本效益,内部控制 五原则,1.1.4 内部控制的原则、要素和分类,1.1 什么是内部控制,36,内部环境,风险评估,控制活动,信息与沟通,内部监督,内部控制五要素,内部控制的要素：,1.1 什么是内部控制,37,37,内部环境：是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。,风险评估：是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。,控制活动：是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。,1.1 什么是内部控制,38,38,信息与沟通：是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。,内部监督：是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，并及时加以改进。,1.1 什么是内部控制,39,前馈控制：实际工作开始前，就是预计存在的问题，提前采取管理措施，是未来的导向，可以避免预期出现的问题。,同期控制：是发生在活动进行之中的控制，可以及时发现问题，纠正偏差。,反馈控制：是活动完成后进行的控制。,内部控制的分类（按照时间段分）：,1.1 什么是内部控制,40,40,中国内部控制的制度供给,1993,中华人民共和国会计法对会计核算、会计监督、会计机构和会计人员、法律责任等做了规定，从法律的高度规定了企业内部控制的基础内容,第一次修改后的会计法进一步明确了内部会计控制的相关问题，突出了法律对社会公众利益的保护，要求单位领导“保证会计资料合法、真实、正确、完整”，并明确违法责任人、执法人，区分了违法程度,中国注册会计师协会发布独立审计具体准则第9号-企业内部控制与审计风险,修订后的会计法第一次以法律的形式对建立健全内部控制提出原则要求,财政部连续制定发布了内部会计控制规范基本规范等7项内部会计控制规范。,中注会协会发布企业内部控制审核指导意见对内部控制审核内涵、程序以及报告进行了规定,受美国2002年安然事件、世通公司财务欺诈案及随后美国的萨班斯法案的影响，我国成立了企业内部控制标准委员会,财政部、证监会、审计署、银监会、保监会五部门联合发布了企业内部控制配套指引,财政部、证监会、审计署、银监会、保监会五部门联合发布了企业内部控制基本规范,1.1 什么是内部控制,41,41,中国内部控制的制度供给,1.1 什么是内部控制,42,42,42,商业银行内部控制的制度供给,1.1 什么是内部控制,43,43,1.组织架构2.发展战略3.人力资源4.社会责任5.企业文化,6-9.资金/资产/采购/销售；10-13.研发/工程/担保/外包；14.财务报告,15.全面预算16.合同管理17.内部信息传递18.信息系统,企业内部控制配套指引的结构,1.1 什么是内部控制,44,需求差异和专业领域限制对内部控制理论和实践的影响(1)审计人员、企业管理者、企业投资者、监管方，围绕自己需求和专业领域的那一部分内部控制,都不能代表内部控制的全部。（有限理性）(2)对内部控制的界定在范围和性质上存在很大的差异,产生了概念上的混乱,各内部控制概念之间并没有清晰的边界,更没有形成内在一致的概念体系。(3)缺少对企业投资者视角内部控制的充分关注。(4)监管者的内部控制要求具有强制性,与管理者对内部控制的需求又存在明显的不一致性；管理者在企业内部控制建设上的努力在很大程度上成了一种对监管者要求的遵循,而对企业自身的经营管理意义并没有想象的那么大。,1.1 什么是内部控制,45,45,1、什么是规2、什么是合规3、什么是合规风险4、什么是合规（风险）管理,1.2 什么是合规管理,46,本意：是画圆的仪器。“圆规”转义：法则、标准。“规定”、“规范”。商业银行合规之“规”指什么呢？,1.2.1 什么是“规”,1.2 什么是合规管理,47,商业银行合规风险管理指引 第三条 本指引所称法律、规则和准则，是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。商业银行内部规章制度？,1.2 什么是合规管理,48,规则,法律,准则,法律,行政法规,部门规章,其他规范性文件,经营规则,行业准则,行为准则,职业操守,内部规章制度,1.2 什么是合规管理,49,“合规”一词实为舶来品，是由英文“compliance”翻译而来，原意为“服从、顺从、遵从”。“合规”即“合乎规范”。商业银行合规，是指商业银行的经营活动与法律、规则和准则相一致。（合规既是过程也是结果）,1.2.2 什么是合规,1.2 什么是合规管理,50,合规风险，是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。合规管理是商业银行管理合规风险的活动，是一项核心的风险管理活动。,1.2.3 什么是合规风险,1.2 什么是合规管理,51,巴塞尔委员会合规与银行内部合规部门,银监会商业银行合规风险管理指引,不合规的后果？,1.2 什么是合规管理,52,合规风险是核心风险、基础风险：,1.2 什么是合规管理,53,合规风险与其他风险如操作风险关系密切，合规管理引入现代量化风险管理技术有重要意义，但不可与其他风险混同1、概念不同。2、基础不同。前者在所有风险类别中最具基础性和全局性意义，划分标准与其他风险不同。3、范围不同。合规风险更广泛。4、监管不同。操作风险现有具体风险资本计量要求。5、容忍度不同。合规风险零容忍。,合规风险指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。商业银行合规风险指引操作风险是指由不完善或有问题的内部程序、员工和信息系统，以及外部事件所造成损失的风险，包括法律风险，但不包括战略风险和声誉风险。商业银行操作风险管理指引,1.2 什么是合规管理,54,如何给合规（风险）管理下定义?特征：主体、目的、性质、对象、过程。商业银行合规（风险）管理：商业银行董事会、监事会、高管层和全体员工通过调节组织内各种生产关系和生产要素，使得经营活动与法律、规则和准则相一致的管理行为。,1.2 什么是合规管理,55,监事会,高管层,全体员工,董事会,规,合规的主体（谁来合规）,第六条合规是商业银行所有员工的共同责任，并应从商业银行高层做起。,1.2 什么是合规管理,56,第二十条：商业银行各业务条线和分支机构的负责人应对本条线和本机构经营活动的合规性负首要责任。,总行,一级分行,二级分行,支行,网点,1.2 什么是合规管理,57,57,合规风险管理的主要目标：,合规风险管理,有效识别、评估、监测和控制合规风险,促进依法合规经营,目标,1.2 什么是合规管理,58,合规最早发源于美国。1973年，美国总统尼克松因“水门事件”而下台，其竞选班底被查出将带有贿赂性质的非法政治捐款通过清洗变为合法的政治捐款，洗钱行为从此成为人们关注的焦点。这之后美国企业走私、贿赂、舞弊的丑闻频频曝光，沉重打击了投资者对美国市场的信心。在这一背景下，美国的监管机构开始提出企业的合规问题以及对企业的反洗钱合规要求。合规管理主要目的在于公法的要求，使银行及其员工的行为不损害国家和社会公众的利益。,1.2 什么是合规管理,59,59,合规管理的发展（主要从商业银行角度）：,20世纪70年代,“水门事件”使立法者和监管团体开始关注反洗钱等合规问题,巴塞尔银行监管委员会在银行业组织内部控制体系框架中，将“合法合规性”列为银行内部控制框架的重要要素之一,巴塞尔委员会修订发布了合规与银行合规职能，提出了完整的合规风险管理的要求,中国银监会发布了商业银行合规风险管理指引,巴塞尔委员会发布银行内部合规部门，明确合规风险管理是一项独立的风险管理职能,1.2 什么是合规管理,60,1.2 什么是合规管理,61,1.2 什么是合规管理,62,1.2 什么是合规管理,63,1.2 什么是合规管理,64,15,2012年十大违规点,2,2,3,1,2,3,10,26,16,12,23,15,4,2011年排名,1.2 什么是合规管理,65,65,1.3 内部控制与合规管理,商业银行内控合规管理的模式及比较,集中管理,分散管理,内控管理职能与合规管理职能合并,合规管理与法律职能合并,成立单一、完全独立的合规部,负责内控合规工作的人员主要集中在内控合规部门,特点：在银行内部形成了一个独立的内控合规部门，即在总行设立内控合规部门，直接领导各分支机构（地区总部）的内控合规部门。,66,内部控制与合规管理的关系 1、主体一致 2、合规是内部控制的首要目标 3、制度管理、监督检查是内控与合规管理两方面的共同要求,1.3 内部控制与合规管理,67,67,内控合规作为一个组合词汇，发源于中国工商银行的内部机构改革。2004年，工行内控管理体制改革最早实行内控管理与合规职能组织架构集中管理。总行成立了对董事会直接负责的审计局和分局，负责对各项经营活动进行独立客观的审计、监督和评价。2005年初，将各级稽核监督部门改组为内控合规部门，向行长负责，业务上接受上级行内控合规部的指导。,内部控制,合规管理,1.3 内部控制与合规管理,68,1.4 内控与审计、风险,内部控制由审计工作发展而来，内部审计的历史就是内部控制的发展史。从传统的财务审计，到内部会计质量控制，到内部控制总体框架，再到整合公司治理、内部控制、风险管理的现代审计，审计的发展始终伴随着内部控制的发展。,68,审计是内部控制的一部分，又是内部控制的确认者。,内部审计角色：监督者控制者内部审计定位：管理+效益内部审计师作用：监督和复核确认和建议,69,69,内部控制与全面风险管理的关系,COSO框架,全面风险管理涵盖内部控制,审计视角,审计是内部控制的手段。,管理视角,内部控制是管理的内容和功能，全面风险管理是管理技术和工具，但独立发展为了一套管理理论。内部控制与风险管理相互不能替代。,我们认为,风险视角,内部控制是一项技术和工具，包含在全面风险管理之中（COSO报告）。,内部控制风险管理内部控制风险管理内部控制风险管理内部控制与风险管理有交叉，但不能相互替代,1.4 内控与审计、风险,70,我认为，从管理学的角度讲，风险管理与内部控制互相不能替代风险管理与内部控制都是企业管理发展的产物。风险管理理论的独立形成是银行管理发展到一定阶段的产物。由于银行风险主要是信用风险较为集中，因此，为防控信用风险，实践中形成了一套风险管理的方法理论、监管要求，成立了风险管理部门。,70,1.4 内控与审计、风险,71,随着管理的进一步发展，内部控制逐渐回归管理，监管要求的跟进，需要从整体上对银行内部控制体系进行建设，内控管理部门应运而生。可以说风险管理、内部控制是商业银行管理发展的不同阶段，二者互相不可替代。风险管理、成本管理、资本管理、质量管理技术均可以被内控所借鉴。,71,1.4 内控与审计、风险,72,72,2.1 适应监管要求的需要2.2 适应经济形势变化的需要2.3 农行可持续发展的内在要求,73,2.1 适应监管要求的需要,商业银行合规风险管理指引（银监发200676号）,商业银行内部控制指引（银监会令2007第6号）,企业内部控制基本规范（财会发20087号）,企业内部控制配套指引（财会201011号）（18个应用、1个评价和1个审计）,74,2.2 适应经济形势变化的需要,过去一个时期，经济的快速发展带来银行业带来高额利润，中国的商业银行规模不断扩大，是银行业发展的黄金期。过去是十年，中国16家银行上市，在全球排名靠前。农业银行赶上了战略机遇期，水涨船高：2012年底，以总资产计，农行排名全球第18位（前五：德意志银行、汇丰控股、法国巴黎银行、三菱日联金融集团、巴克莱银行）2012年底，以市值计，农行排名全球银行业第6位（前五：工商银行、建设银行、富国银行、摩根大通、汇丰银行）,74,75,美国次贷危机引起的经济危机以来，全球经济放缓。中国经济放缓，即将进入大缓和阶段，有人预计是六七年，有人预计更长。发展方式需要转变，产业结构需要调整，出口支撑型经济难以为继。,75,2.2 适应经济形势变化的需要,76,产业结构调整给银行带来新挑战，客观上要求强化内控合规管理：1、投资增速降低，占银行信贷结构较大比例的固定资产贷款需求走弱，银行将较长时间面临有效需求不足的问题。2、传统产业压缩调整过程中，必然有一部分企业被淘汰，银行需要提前控制风险，把握行业整合的业务机会。3、新兴产业的发展可能经历种种波折。一方面一些名义上的新兴产业，由于产能过剩和同质化竞争，可能隐藏着巨大风险，近期太阳能行业的风险事件已经敲响警钟。另一方面，新兴行业发展过程中，尚未形成龙头，如何寻找潜力股，需要付出更多努力 4、新兴行业需要的新的风险控制技术、方法，而不是仅以抵押品为主的风险控制模式；有新的监管要求需要适应。,76,2.2 适应经济形势变化的需要,77,金融脱媒冲击银行客户资源：需要丰富融资渠道，创新更多的金融工具和产品，客观上要求加强内控合规管理互联网金融引发银行颠覆式变革：电商金融、移动金融、智慧银行、社交银行 网络深刻影响着生活，影响着金融，“微时代”来临，生活方式日益网络化，大潮风起云涌、“三马同槽”，呼唤创新，创新对合规、内控提出了更高要求。,77,2.2 适应经济形势变化的需要,78,利率市场化对银行净利差提出挑战 规模竞争将退出历史舞台，市场化的竞争将主要看资本集约管理水平和内控管理水平，所谓“艺高人胆大”银行业务表外化考验银行创新能力和内部控制水平 表外业务有助于提升资产收益率，调整资产结构，对内控水平提出了更高要求,78,2.2 适应经济形势变化的需要,79,2.3 农业银行可持续发展的要求,上市后管理水平没有质的提升，但改革红利已基本耗尽（注资、核销、上市融资）处于建设现代商业银行的起步阶段，与同业比差距较大（人均总资产、净利润）尚未经历完整经济周期考验基础管理依然薄弱，案件多发、频发现状依旧,79,80,80,3.1 内控组织体系3.2 规章制度体系3.3 质量控制体系3.4 内部监督体系3.5 合规文化建设3.6 内控信息建设3.7 其他内控合规工作,81,两个层面,内控合规工作,内控合规体系,公司治理层面公司管理层面,战略控制管理控制过程控制,内部环境风险评估控制活动信息与沟通内部监督,四个子系统,内控组织子系统规章制度子系统质量控制子系统内控监督子系统,一个体系,五个要素,三级控制,3 农业银行内控合规管理,82,82,导向合规文化,支撑-信息技术,3 农业银行内控合规管理,内控合规体系框架架构图,83,83,3.1 内控组织体系,84,84,审计委员会,风险委员会,对农行内部控制、财务信息和内部审计等进行监督、检查和评价。,审定风险战略、风险管理政策、程序和内部控制流程，监督和评价相关高级管理人员和风险管理部门。,财务与内部控制监督委员会,履职尽职监督委员会,对农行财务与内部控制进行监督、检查，核对本行财务报告、营业报告以及董事会制订的利润分配方案，指导本行内部审计部门,对本行董事会、高级管理层以及董事和高级管理人员履职尽职情况进行监督,对董事会、高级管理层建立与实施内部控制进行监督,负责内部控制的建立健全和有效实施,3.1 内控组织体系,85,85,总行,分行,基层行,境外机构,总行内控与法律合规部组织协调内控设计、建设、实施和评价，内设职能部门负责本条线内部控制设计、建设和具体实施,分行管理层根据总行的规定和要求完善本行内部控制机制，各职能部门根据总行要求执行制度，具体实施内部控制活动,基层行（二级分行、县支行）管理层根据上级行要求完善本行内部控制机制，各职能部门执制度，按内部控制要求进行业务操作,境外分行管理层建立完善本行内部控制机制，并按岗位分离原则，设置岗位，明确职责，防控风险,负责组织领导内部控制的日常运行,3.1 内控组织体系,86,成立内控合规部,与法律事务部合并法律与合规部,更名内控与法律合规部,内部控制,合规管理,法律管理,牵头全行内部控制体系建设尽职监督内控评价授权、转授权全行关联交易日常管理一级分行以下机构高管人员经济责任审计整体移位检查整改督办信息沟通与内控合规系统建设,贯彻实施国家法律法规管理全行诉讼事务合同管理法律审查知识产权事务管理管理全行营业执照、组织机构代码证、金融许可证,全行制度管理合规性审核统筹和组织全行合规检查组织管理全行反洗钱工作实施员工违规积分及合规档案管理,“基础管理提升年”活动合规文化建设,牵头,内控合规部门具体负责组织协调内部控制的建立实施及日常工作,3.1 内控组织体系,87,87,一级分行内控合规部设置,一级分行内控合规部,内控管理部,合规检查部,审计部,合规督导部,反洗钱部,检查大队,3.1 内控组织体系,88,内控管理处,内控评价处,内控信息管理处,非诉讼事务管理一处,非诉讼事务管理二处,诉讼事务管理处,授权与知识产权管理处,反洗钱处,制度管理处,综合管理处,合规管理一处,合规管理二处,合规管理三处,合规管理四处,总行内控与法律合规部设置14个处室：,3.1 内控组织体系,89,89,二级分行内控合规部职责对支行及以下高管和重要岗位人员的离责任审计合规检查转授权管理合规管理反洗钱管理整体移位检查法律事务,3.1 内控组织体系,90,90,在体现独立性和专业性的基础上，逐步构建纵向到底、横向到边的覆盖各级行、各条线、各环节的内部控制组织架构。,3.1 内控组织体系,91,91,纵向构建四层规章制度体系建立了规范的制度“立、改、废”统一流程制度后评价和动态调整优化机制制作印发10部65分册合规手册，探索ISO9000，推进规章制度流程化、图表化和数字化,3.2 规章制度体系,基本制度与政策类,公司章程,管理办法与规定类,操作规程与实施细则类,分行层面,总行层面,分行层面,总行层面,92,中国农业银行股份有限公司制度体系规划图,个人金融类制度,信用卡类制度,住房金融与个人信贷类制度,电子银行类制度,审计类制度,章程,中国农业银行横向九大板块制度体系规划图,3.2 规章制度体系,93,93,内控合规制度建设,1998,2005,2008,2009,2010,2011,出台关于加强和完善内部控制的决定。,出台对外部监管和内部检查发现问题整改工作的暂行规定。,发布合规政策，修订员工行为守则。,制定董事会授权管理办法（试行）、行长授权管理办法（试行）、整体移位检查暂行办法、内控合规检查管理办法和反洗钱客户风险等级分类管理办法（试行）、经济责任审计报备管理制度。修订关联交易管理基本规范以及内控评价办法和操作规程。,发布内部控制基本规定，制订2010-2012年合规文化建设规划、关联交易管理基本规范、反洗钱工作内部职责规定、内控合规管理工作质量考核方案。,制定中国农业银行尽职监督工作管理办法及22个部门实施细则，制订中国农业银行总行本部内控合规管理信息联系工作方案。,2012,制定中国农业银行整改工作管理办法。,3.2 规章制度体系,94,94,3.3 质量控制体系,内控评价,整改工作,条线工作考核,质量控制体系三大抓手,95,95,2011年境外分行内控评价,2010年总行本部内控评价,2006年一级分行内控评价,2003年二级分行内控评价,2000年县级支行内控评价,3.3 质量控制体系,96,内控评价 注重过程评价，不断完善内控指标体系和方法，推动全行内控水平的提升。,3.3 质量控制体系,97,97,评价思路的调整：“两个”结合，“两个”转变,3.3 质量控制体系,98,98,整改工作三项措施,建立整改督办制度,实行问题分级分类,按问题严重程度及风险等级分为五级：重大、较大、关注、一般、轻微。按问题产生原因分为五类：目标任务、制度流程、组织保障、产品工具、业务操作。,优化、细化整改工作流程 明确整改时限要求，确保整改效率,按照“谁监督，谁督办”原则，区分整改责任单位、整改责任部门、整改督办部门 确定了督办部门和责任部门的职责分工,优化整改工作流程,3.3 质量控制体系,99,99,整改工作三项保障,技术保障,组织保障,机制保障,建立健全整改工作考核机制，将整改纳入绩效考核对一级分行和总行部门分别考核三大指标：整改成效指标、整改管理指标和整改扣分指标,整改工作联系人制度，负责本部门整改工作的日常管理和沟通联系 建立整改年度会议制度，各级行每年至少召开一次整改工作专题会议,ICCS系统为整改工作提供了两大支持1、数据支持2、操作平台,3.3 质量控制体系,100,100,加强系统管理和队伍建设，为内控合规工作提供保障,考核制度,中国农业银行内控合规工作质量考核方案（农银合201012号）考核对象为各一级分行、直属分行（含境外分支机构）内控合规部门,考核总计得分=考核基本计分+考核加分-考核扣分,3.3 质量控制体系,101,101,现场检查统筹管理机制,尽职监督机制,自查自纠机制,整合检查监督资源,提升检查监督效果,3.4 内控监督体系,业务检查、整体移位、经济责任审计,102,第三道防线,第二道防线,第一道防线,履行内部控制组织、协调、监督职能的部门作为“三道防线”（内控管理部门的协调监督，内部审计部门的再监督，监察部门、保卫部门的事后监督）,履行尽职监督职责的管理职能部门的“自我约束”与“尽职监督”控制，是商业银行的“第二道防线”,处在业务流程最前端的一线操作岗位和机构形成由“自我约束”和“不相容职务分离”控制作业偏差的“第一道防线”,内部控制的三道防线基于业务流程,3.4 内控监督体系,103,尽职监督 现场监督和非现场监督,统筹现场检查，制定年度检查计划 监督检查尽职监督,再监督,内部审计部门,内控合规部门,各职能部门,3.4 内控监督体系,104,104,连续三年的案件风险排查：主动、及时地发现、终止和处理了一批案件问题和重大风险隐患对违规行为具有强大的震慑作用改进加强案件风险排查仍是最直接、最有效的案防手段2012年案件风险排查：,3.4 内控监督体系,105,105,3.5 合规文化建设,合规文化（主动合规、自觉合规）,文化：属于特定群体、当下的一种普遍自觉的观念和行为方式。,为组织成员共有的,确定了组织对本身和环境的视为当然的看法,无意识地起作用,合规管理的基础是合规文化,106,106,教育,制度,执行,监督,整改,奖惩,六位一体长效机制,推动,以宣传教育为先导，以合规文化宣讲为突破口,合规文化理念深入人心,商业银行应加强合规文化建设，并将合规文化建设融入企业文化建设全过程。,3.5 合规文化建设,107,107,各类宣讲4000多场,机构覆盖面100%,员工覆盖面95%以上,使合规文化建设的作用和意义，尤其是新型的合规理念逐步深入人心，有效地提升了全行内控合规管理水平。,完成37家一级分行宣讲,3.5 合规文化建设,108,108,3.6 内控合规信息建设,按照“满足当前、布局长远、整体规划、分步实施”的原则”利用1年时间研发运行内控合规管理信息系统。目前，录入各类检查监督项目2万多个，底稿问题24万个；包括2155个违规点的违规标准库，录入并数字化解析内外部规章制度3879部。全行内控合规管理的“信息平台”、“作业平台”和“管理平台”。,检查管理,整改工作,内控评价,反洗钱,制度库,违规点库,支撑,其他工作,109,109,开展转授权后评价，加大动态调整力度,从完善制度入手构建授权管理体系，修订了行长授权管理办法,总行本部顺利实施了行长对副行长、职能部门负责人和其他关键业务岗位的横向授权,做好分支机构的纵向授权和转授权,3.7 其他内控合规管理,强化授权管理，充分发挥授权审批控制作用,110,110,优化反洗钱信息管理系统,数据报告质量明显提高达到国内同业先进水平,研发运行了客户风险等级分类系统,认真履行大额交易和可疑交易报告制度，积极协助反洗钱调查,实现业务流程即时风险提示和查询，大幅减轻网点柜员工作量,三年核查账户8万多个，较好地履行了社会责任，有效查堵风险漏洞,3.7 其他内控合规管理,111,111,工作成效,经过几年艰辛的探索和努力，我行内控与法律合规管理已走在行业前列，具有农行特色和行业领先水平的内控合规体系基本形成，得到同业的广泛认可。,内控合规体系,案件风险排查形成重点线索提取和分析等一整套行之有效的方式方法，成为我行案件防控的重要手段。,案件风险排查,内控合规管理信息系统领先同业，成为同业系统建设的标杆。,内控合规系统,内控评价方式方法不断创新，形成一套标准和方法，得到中介机构和同业的认可。,内控评价,合规文化建设,合规文化建设初见成效，营造了良好的合规文化氛围，合规文化宣讲模式多次得到银监会领导的赞扬。,112,112,请各位同事思考？,113,4 条线如何开展内控合规管理,1、养成内控意识和合规观念，培养正直、诚信的品行。从学制度开始。2、提升制度执行力，强化问题反馈3、提升尽职监督效果4、做好问题整改5、运用好内控合规管理信息系统,113,114,114,谢谢！,