好啊网:商业银行内部控制与合规风险管理.ppt
商业银行内部控制与合规管理,一、充分认识加强内部控制在商业经营中的重要性和必要性二、商业银行内部控制的定义、目标、原则和要素三、内部控制的基本方式四、合规管理的基本内容五、会计结算和授信业务操作风险的主要表现形式和防范手段,六、内部控制(合规管理)检查的基本内容七、内部控制(合规管理)审计过程八、加强内部控制(合规管理)必须树立的几个观点九、加强内部控制(合规管理)、防范经营风险的措施,一、充分认识加强内部控制在商业经营中的重要性和必要性,(一)金融在国民经济中的重要作用日益突出金融是现代经济的核心,是整个经济运行的中枢神经,是国民经济的命脉。,来自 中国最大的资料库下载,一、充分认识加强内部控制在商业经营中的重要性和必要性,(二)金融是一个高负债、高风险的行业1.商业银行的负债率是很高的(据统计2005年末,我国四大国有商业银行负债率为95.4%),其资本收益撬动资产的杠杆作用是很大的。,一、充分认识加强内部控制在商业经营中的重要性和必要性,2.商业银行经营的是信用、是风险。马克思说“银行家经营的是信用本身,而银行券不过是流通的信用符号”。银行在向无数个经营主体承诺它的兑现的同时,也要求确认另外无数个经营主体兑现它的承诺。它在向全社会承诺信用又向全社会要求信用,这是很危险的,因为承诺在前,兑现在后,承诺容易兑现难。信用是美好的,但却是脆弱的。,一、充分认识加强内部控制在商业经营中的重要性和必要性,3.商业银行经营的货币,而货币具有一般等价物的职能,对人们的诱惑是巨大的。因此,商业银行经营的高风险具有先天性,也可以说是与生俱来的。4.我国的商业银行经营已进入微利时期。,一、充分认识加强内部控制在商业经营中的重要性和必要性,(三)商业银行经营风险的防范必须依靠严密科学的内部控制1、一切经营风险的发生都可以在内部控制的不完善上找到原因,因此抓住了内部控制就抓住了防范风险的源头。,一、充分认识加强内部控制在商业经营中的重要性和必要性,案列:1995年巴林银行因其新加坡分行的交易员里森违规操作而灰飞烟灭。2002年爱尔兰联合银行因违规交易操作在远期外汇交易业务中损失7.5亿美元。2004年澳大利亚国民银行四个交易员违规从事远期期权交易损失3.6亿美元。2005年1月中国银行哈尔滨分行河松街支行行长高山卷逃10.3亿元。,2005年2月中国建设银行吉林分行违规经营3.2亿元。2007年中国农业银行河北省邯郸分行5100万库款被盗。2007年全球金融界最大的违规操作,法国兴业银行交易员凯维埃尔从事非法交易给兴业银行造成49亿欧元的巨额损失。,一、充分认识加强内部控制在商业经营中的重要性和必要性,2、内部控制中决策系统、执行系统、监督反馈系统、各部门、各岗位间的相互制衡可以最大限度地使各类经营风险得到规避。,一、充分认识加强内部控制在商业经营中的重要性和必要性,(四)巴塞尔银行监管委员会有关内控的论述1.巴塞尔银行监管委员会指出,有效的内部控制制度是银行管理的重要组成部分,也是银行机构安全、良好运行的基础。一个强有力的内部控制制度,有助于确保银行机构达到其目的与目标,有助于确保其实现远期收益目标和维持可靠的财务与管理报告,还有助于银行确保遵循运适用的法律和规章制度以及银行的政策、计划、内部规定和程序,以减少意外损失或银行信誉受损的风险。,一、充分认识加强内部控制在商业经营中的重要性和必要性,2.内部控制可以预防或预先发现导致这些损失的问题,从而避免或减少银行机构所受的损失。有问题银行产生的共同现象就是内部控制失灵,内部控制失灵是产生有问题银行的普遍现象。,一、充分认识加强内部控制在商业经营中的重要性和必要性,3.内部控制失灵情况可大致分为五类管理层缺乏足够的监官和责任感,未能在银行内部形成浓厚的控制文化氛围。对银行的经营活动缺乏足够的风险评估。,没有实施关键的控制活动或控制活动失败,如责任划分,对运作状况的审批、核实、对帐和审查。银行内部各级管理层之间缺乏充分的信息交流,尤其是在问题的上报方面。稽核程序及其他监管活动不健全或无效。,二、商业银行内部控制的定义、目标和原则,二、商业银行内部控制的定义、目标、原则和要素,(一)定义内部控制是商业银行为实现经营目标,通过制定和实施一系列制度和方法,对风险进行事前防范,事中控制和事后监督纠正的动态过程和机制。,二、商业银行内部控制的定义、目标、原则和要素,(二)目标确保国家法律规定和商业银行内部规章制度的贯彻执行确保商业银行发展战略和经营目标的全面实施和充分实现确保风险管理体系的有效性确保业务记录、财务信息和其他管理信息的及时、真实和完整,二、商业银行内部控制的定义、目标、原则和要素,(三)原则商业银行内部控制应当贯彻全面、审慎、有效、独立的原则,包括:内部控制应当渗透到商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策和操作均应当有案可查。,内部控制应当以防范风险、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。,二、商业银行内部控制的定义、目标、原则和要素,(三)原则商业银行内部控制应当贯彻全面、审慎、有效、独立的原则,包括:内部控制应当有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正。内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。,二、商业银行内部控制的定义、目标、原则和要素,(四)内部控制要素内部控制的环境风险识别与评估内部控制措施信息反馈与交流监督评价与纠正,三、内部控制的基本方式,组织机构控制:是指对内部的组织机构设置的合理性、有效 性所进行的控制。,董事会,高级管理层,风险管理,财务控制,风险/审计委员会,信贷风险委员会,市场风险委员会,资产负债管理委员会,业务单元,资金部,董事会,管理层,企业银行,零售银行,控制,业务,制约与平衡,运营,独立审核,由上至下多层监控及风险管理机制,治理层(董事会),高级管理层(各管理层委员会),独立的监督机构(风险管理部),业务运作层(业务单元),监事会,三、内部控制的基本方式,职务分离控制:是指对于组织内部的不相容职务必须进行分工负责,不能由一个人同时兼任。授权批准控制:是组织内各级工作人员必须经过授权批准才能对有关业务进行处理。人员素质控制:是指采用一定的方法和手段对员工的思想品德、职业道德、业务技能和工作能力的控制,以确保每个岗位员工具有与其所负责的工作相适应的,三、内部控制的基本方式,信息质量控制:是指采取一系列的措施和方法以保证会计、统计信息的真实、及时、准确和完整。财产安全控制:是指为了确保商业银行财产、资金安全完整所采取的各种方法和措施。,业务程序控制:是指采用规范化、标准化、程序化的手段对业务处理过程进行控制。内部审计控制:是指通过内部审计部门对商业银行的各项业务活动和经营管理活动进行审计的一种监督手段。,四、合规管理的基本内容,什么是合规?合规,原意是“遵从,依从,遵守”包含以下两层含义:遵守法律法规及监管规定遵守企业伦理和内部规章,以及社会规范、诚信和道德行为准则等。,图 广义和狭义的合规(1),图 广义和狭义的合规(2),商业银行合规管理:是指商业银行应确保其经营活动与适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守相一致。,合规风险:是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。,合规管理:是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。,合规风险管理的目标:是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。,“合规”的各种误区,误区一:只要不违法,无论做什么都可以误区二:人家在那么干,我们也可以那么做误区三:合规与企业追求利润的目标相矛盾误区四:合规会助长“不做不错、但求太平”的消极态度误区五:合规主要就是制定一套企业内部规章制度,巴塞尔银行监管委员会合规与银行内部合规部门文件的主要框架如下:10项重要原则50个小项,续上表,四、合规管理的基本内容,商业银行应建立合规管理部门与风险管理部门在合规管理方面的协作机制。商业银行合规管理职能应与内部审计职能分离,合规管理职能的履行情况应受到内部审计部门定期的独立评价。内部审计部门应负责商业银行各项经营活动的合规性审计。,内部审计方案应包括合规管理职能适当性和有效性的审计评价,内部审计的风险评估方法应包括对合规风险的评估。商业银行应明确合规管理部门与内部审计部门在合规风险评估和合规性测试方面的职责。内部审计部门应随时将合规性审计结果告知合规负责人。,四、合规管理的基本内容,商业银行任命合规负责人,应按有关规定报告银监会。商业银行在合规负责人离任后的十个工作日内,应向银监会报告离任原因等有关情况。合规部门不参与商业银行任何具体的经营活动,确保合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间不产生利益冲突等。合规是商业银行所有员工的共同责任,并应从商业银行高层做起。,四、合规管理的基本内容,内部控制与合规管理均属商业银行的核心风险管理活动,因此两者是相互包含、相互渗透的。,五、会计和授信业务操作风险的主要表现形式和防范手段,五、会计和授信业务操作风险的主要表现形式和防范手段,(一)操作风险是银行内部操作程序、人员、操作系统和外部事件等因素引发的,主要涉及以下经营和管理环节:会计条线 1.员配备机构设置风险。人员配备不符合内控要求,兼岗、混岗、业务处理一手清;营业网点负责人“一职双配”、业务分级授权、会计主管委派、轮岗轮调、强制休假等制度不落实;未经批准擅自设置“延伸柜台”等等。,五、会计和授信业务操作风险的主要表现形式和防范手段,2.会计结算操作风险。单位预留印鉴管理不善,支付核验过程操作随意;对帐户开户资料审查和异常交易情况监督不力;对帐单打印、发送和回收不规范;重要空白凭证领用、保管、交接、使用等环节管理不严;现金尾箱(ATM机钞箱)操作、上门收款、查库等不符要求,大额现金支付审查不严;授权、风险监督及会计业务监控录像资料调阅工作流于形式等等。,五、会计和授信业务操作风险的主要表现形式和防范手段,3.票据业务操作风险。对票据承兑、贴现的交易背景真实性审核不落实,对承兑、贴现的后续监控不到位;空白银票保管、领取、销毁、登记管理存在漏洞;对克隆票、盗用票、伪造票识别水平不高;查询查复流于形式等等。,五、会计和授信业务操作风险的主要表现形式和防范手段,4.信用卡业务操作风险。客户资料真实性审核规定不落实,团办客户中伪冒申请、伪冒用卡屡有发生;对客户资料验证、额度确认、外包公司检查等管理手段有限;催收人员匮乏等等。5.个贷业务操作风险。贷前调查不认真;对套贷、骗贷行为识别防控能力不强;对贷款资金用途监控不力;担保手续存有瑕疵;个贷管理中心设置不到位等等。,五、会计和授信业务操作风险的主要表现形式和防范手段,6.电子银行业务操作风险。电子银行管理人员欠缺;部分网银开户手续不规范、资料不全;少数网银用户激活码、数字证书密码信封和USBKEY交接手续不严等等。7.员工欺诈舞弊风险。员工因涉黄、涉赌、涉毒、炒股、经商、挥霍等,利用职务便利,贪污、盗窃、挪用、诈骗银行和客户资金;内外勾结窃取客户信息,共同欺诈银行和客户、收受好处,为不法分子获取资金提供便利或降低标准办理业务等等。,五、会计和授信业务操作风险的主要表现形式和防范手段,授信条线实践中,银行信贷操作不当是银行内部形成问题贷款原因中最为常见的原因。信贷操作不当主要表现在:违反有关法律法规发放贷款;违反银行内部信贷政策和操作规程发放贷款;缺乏有效的贷款监督并影响到贷款的及时足额收回;对到期贷款催收不利;对担保缺乏有效控制;法律文件缺乏完整性和合法性;对单一客户或特定行业的贷款过于集中;对问题贷款疏于管理而使问题恶化;贷款期限不合理等等。,五、会计和授信业务操作风险的主要表现形式和防范手段,有些贷款可能在发放之前就明显存在“先天不足”问题,如果从贷款的操作流程去分析,贷款存在“先天不足”的原因绝大多数是因为信贷操作不当所致。如果能在贷款操作过程中有效去除这些“先天不足”的因素,那么不良贷款必能够显著地减少。,五、会计和授信业务操作风险的主要表现形式和防范手段,1.贷款发放之前,在信贷操作环节中可能出现的问题有:(1)超业务范围放贷、账外经营等违法违规行为。(2)未经授权、越权、违背银行信贷政策、违背贷款操作程序等。(3)保证不充分,对借款人、保证人背景缺乏细致调查。(4)对贷款目的和贷款用途以及还款来源分析不够。,五、会计和授信业务操作风险的主要表现形式和防范手段,(5)对借款人真正的融资需求以及融资可能给其带来的利益缺乏足够的了解而致使短期融资被长期占用。(6)对债务人财务报表分析失误,或者因向债务人及其会计人员的咨询不够而作出错误判断。(7)银行确定的贷款期限不合理。,五、会计和授信业务操作风险的主要表现形式和防范手段,(8)信贷人员为了争夺客户而过分注重贷款规模的增长而放松贷款标准。(9)信贷人员缺乏必要的信用评估、财务分析知识和经验,发放贷款时又没有充分听取必要的劝告而发放调查不充分、信贷文件有缺陷、抵押物有缺陷的贷款。,(10)信贷人员经不住客户的诱说、胁迫或公然不顾贷款原则而发放贷款。(11)作为参贷行时,过分相信牵头行的信贷决策分析等等。(12)向不熟悉的行业、企业和客户放贷。,五、会计和授信业务操作风险的主要表现形式和防范手段,上述问题均存在于贷款发放之前,即存在于贷款调查和贷时审查阶段,一旦贷款发放出去,贷后检查又不认真,监管不力,最终就会导致不良贷款,形成贷款风险。,五、会计和授信业务操作风险的主要表现形式和防范手段,2.贷后监控不力表现在以下几个方面:(1)贷后检查不严格,如不要求企业提供财务或其他信息报告并对其进行认真细致的分析,或同借款人联系太少,或较少实地考查债务人的办公地点、生产车间等。,(2)对经济形势的变化可能对债务人本身及其行业造成的影响缺乏必要的监控和反应,以致没有及时发现问题。(3)当债务人因过度扩张或参与并购而大量借贷时,银行对其信用总额缺乏控制。,五、会计和授信业务操作风险的主要表现形式和防范手段,(4)银行在贷款合同中没有采取适当措施约束借款人的一些经营行为,缺乏保护性条款。(5)银行过度贷款。(6)一些信贷人员甚至高层管理人员不愿意承认错误或承认贷款有问题,存在侥幸心理,从而失去或错过了处理问题的最佳时机。(7)害怕受惩罚而不愿让问题暴露,对贷款进行“无原则”的重组,借新还旧,使累计的贷款质量问题(或隐性不良资产)十分严重。,五、会计和授信业务操作风险的主要表现形式和防范手段,(8)过分倚重第二还款来源。(9)行动迟缓或轻信。(10)信贷人员重放轻管或存在道德风险。,五、会计和授信业务操作风险的主要表现形式和防范手段,(二)防范手段会计条线1.支行行长轮换2.会计人员轮岗轮调,强制休假3.银企对帐4.授权管理5.现金管理,五、会计和授信业务操作风险的主要表现形式和防范手段,6.开户资料管理7.票价业务8.保证金9.印章管理10.会计业务监控录像管理11.代收代付业务,五、会计和授信业务操作风险的主要表现形式和防范手段,12.反洗钱13.第三方存管14.会计业务检查状况15.整改落实,五、会计和授信业务操作风险的主要表现形式和防范手段,授信条线 银行业是一个高负债和高风险的行业。在银行的经营中不存在任何无风险的业务,因此一个优秀的银行经营者必须具备选择风险和管理风险的能力和素质。在贷款的经营中,必须避免调查失察、审查失误和监管不力现象的出现。,五、会计和授信业务操作风险的主要表现形式和防范手段,1.建立良好的信贷环境和文化2.统一授信,完善授信决策与审批机制 审贷分离、贷放分离、贷审会制度、客户信用评级 明确审批权限、真实的贷款风险分类、信贷员第一责任人制,五、会计和授信业务操作风险的主要表现形式和防范手段,3.认真做好贷款“三查”工作(1)撰写高质量的贷前调查报告,(2)审批人员独立地对贷款报告进行审核 审查员、审批人、主管均有明确的意见表示 要有审查过程的痕迹,(3)按贷款质量状况确定贷后检查频率,认真负责地开展贷后检查。a.报告应对企业在贷后经营中出现的异常情况或劣化趋势作出说明、分析其原因,提出应对措施 b.主管要认真阅读报告,并有明确的批示意见 c.信贷员在贷后监控中要特别关注问题贷款的早期预警信号,(4)要有专门的业务部门对贷款人员的“三查”工作开展检查。(5)要定期开展风险排查工作,在此基础上制定“一户一策”。(6)稽核部门要开展贷款业务的专项检查,对贷款部门贷款风险管理工作进行监督,作出客观、公正的评价。(7)对不良贷款的形成进行责任追究,严格问责。(8)加强信贷人员的业务培训。,六、内部控制(合规管理)检查的基本内容,(一)从制度的制定和实施开展检查 1、是否制定了(具备了)一系列内部控制的制度和方法。“有没有”健全性 2、已有的制度和方法是否适用和及时得到完善。“对不对”适用性 3、加强内控的制度和方法是否得到有效的执行。“做没做”有效性(二)从内控的五要素进行内控评价,七、内部控制(合规管理)审计过程(以会计结算操作风险检查为例),审计的准备阶段审计的实施阶段审计的终结阶段,七、内部控制(合规管理)审计过程(以会计结算操作风险检查为例),审计的准备阶段(主要是制定审计方案)确定检查的重点内容和网点(what)确定操作风险发生的大致时段(when)确定检查的路径和方法,制订检查方案(way),会计结算操作风险重点环节检查提纲,七、内部控制(合规管理)审计过程(以会计结算操作风险检查为例),审计的实施阶段询问调阅相关资料实地检查(要充分重视调阅监控录像),七、内部控制(合规管理)审计过程(以会计结算操作风险检查为例),审计的终结阶段做好工作底稿的确认开好分析会完成审计报告,八、加强内部控制(合规管理)必须树立的几个观点,八、加强内部控制(合规管理)必须树立的几个观点,内部控制是商业银行的自律行为。要自觉执行内部控制的一切规章制度。内部控制是一项系统工程,涉及到银行经营的方方面面,防范风险需每一岗位员工共努力。,八、加强内部控制(合规管理)必须树立的几个观点,内部控制无小事。银行经营过程中的违规操作都存在形成风险的可能,都会造成银行经营的潜在风险,而这些风险具有累积效应,积累到一定程度,量变就会导致质变,最终酿成大祸。所谓“最后一根稻草压跨了骆驼”说的就是这样一个道理。,八、加强内部控制(合规管理)必须树立的几个观点,内部控制的措施、手段必须与时俱进 内部控制必须常抓不懈,九、加强内部控制(合规管理)、防范经营风险的措施,九、加强内部控制(合规管理)、防范经营风险的措施,(一)树立科学的发展观和正确的业绩观 应追求依法合规的发展、和谐的发展、有质量有效益的发展、可持续地发展。要正确对待指标和业绩。应该处里好显绩和潜绩,短期利益与长期利益,个人利益与集体利益,局部利益和全局利益关系。不搞急功近利、杀鸡取卵、竭泽而渔,决不能将今天的发展建立在明天的风险上。,九、加强内部控制(合规管理)、防范经营风险的措施,(二)认真学习制度,严格执行制度制度问题带有根本性、全局性、稳定性和长期性,它在规范我们经营行为,提高我们的工作水平和防范经营风险能力中发挥极大的作用。因此我们必须认真学习制度,真正理解和掌握制度的精神实质。但是再好的规章制度如果不去执行,也会形同虚设。,我们许多很好的办法、制度之所以没有发挥应有的效力,没有达到预期的效果,其中最重要的原因就是执行不力。因此作为支行分管内控的负责人一定要认认真真、踏踏实实地抓好规章制度的贯彻落实,确保规章制度真正落到每个业务环节和每个员工身上。,九、加强内部控制(合规管理)、防范经营风险的措施,(三)加强规章制度执行情况的检查,严格问责 做到日常检查和阶段性重点检查内容相结合。要在调查研究基础上,确定阶段性检查的重点内容,制定检查方案,明确检查方法。对检查发现的问题要严格问责,对重大违规违纪问题必须严肃处理。要把严肃纪律、严格问责作为提高执行力的重要手段。,九、加强内部控制(合规管理)、防范经营风险的措施,(四)注意案件防范方面的宏观、微观信息,提高敏感性 经营风险的发生,在一定时候带有普遍性,它的最终形成也有一个逐步发展的过程。“祸患常积于忽微”。支行的负责人一定要善于见微知著,提高敏锐性,学会以小见大,敏锐地意识到经营风险的苗子,早作决策,采取有效措施,将风险消灭于萌芽状态。,要经常思考,着重抓住五个“W”:即“where”(高发部位在哪里);“who”(谁有可能违规或作案);“way”(违规、作案手段和教训);“what”(应针对性地整改什么);“when”(具体分条分段的整改时间)。,九、加强内部控制(合规管理)、防范经营风险的措施,(五)抓好整改。整改要举一反三,就事论理,同类型问题同时对照整改,九、加强内部控制(合规管理)、防范经营风险的措施,(六)认真调阅、观看监控录像 因为在监控录像中能历史、真实地反映经办人员当时当地的实际操作情况,能及时发现经办员工违规或错误操作行为,有利于及时化解风险。,九、加强内部控制(合规管理)、防范经营风险的措施,(七)要加强对要害岗位的管理,对每个员工要做到“五个关注”对要害岗位人员要加强思想教育,对要害岗位的人员要及时报告,并及时采取措施控制风险。,对支行每个员工要做到“五个关注”,即知道员工住址、电话、婚姻状况、家庭成员;关注员工及家庭成员是否涉黄、赌、毒和经商办企业关注员工的业余生活方式;关注员工的社交圈;关注员工的经济状况。,九、加强内部控制(合规管理)、防范经营风险的措施,(八)支行负责人要率先垂范,成为依法合规经营、认真执行各项内控制度的榜样,