内部控制与合规管理概述
2020/6/8
4
内部控制的定义
内部控制是商业银行为实现经营目标,通过制定 和实施一系列制度、程序和方法,对风险进行事前防 范、事中控制、事后监督和纠正的动态过程和机制。 --摘自《商业银行内部控制指引》第二条
内部控制是由企业董事会、监事会、经理层和全 体员工实施的、旨在实现控制目标的过程。
内部控制的目标是合理保证企业经营管理合法合 规、资产安全、财务报告及相关信息真实完整,提高 经营效率和效果,促进企业实现发展战略。 --摘自财政部等五部委联合颁发的《企业内部控制 基本规范》第三条
2020/6/8
12
控制活动要素评价原则(续)
原则二 高级管理层应确保责任划分明确,避
免让同一工作人员承担相互冲突的职责。 应识别出存在潜在利益冲突的情况,并 使其冲突最小化并进行严密监管。
2020/6/8
13
控制活动要素评价要点
内部控制活动包括一系列政策及相关实施 程序,它有助于确保管理层命令得以实施。同 时,控制活动还有助于保证为应付影响企业目 标实现的风险而采取的行动得以实施。
2020/6/8
11
控制活动要素评价原则
原则一
控制活动应成为企业日常运作中不可缺少
的一部分。高级管理层必须建立适当的控制结 构,以确保有效的内部控制,并对各级业务部 门的控制活动进行界定。这些内部控制活动包 括:最高管理层的审查、对各个部门的活动进 行适当控制,实物控制,对符合承受风险限度 情况进行定期检查,审批和授权系统,核对和 对账系统。高级管理层必须定期审查以确保企 业的所有活动符合已制定的政策和程序。
财政部:《企业内部控制基本规范》 国资委:《中央企业全面风险管理指引》
合规的定义
合规是银行的经营与法律、法规和规则相一致。 --银监会《商业银行合规风险管理指引》
合规是使一家公司的活动与法律、法规 (外规) 和内部规则 (内规)相一致。--瑞士银行家 协会2002年《内部审计指导》
核心词:活动/流程、外规、内规、一致 流程/过程:一组将输入转化为输出的相互关联或相 互作用的活动。
2020/6/8
8
合规风险与三大风险的区别
信用、市场、操作风险可以用资本去覆盖,而 合规风险无法用资本覆盖。
信用、市场、操作风险可以设定各自的容忍度, 而合规风险的容忍度是零。
合规风险强调银行自身行为的主导原因;而三 大风险主要是基于客户信用、市场变化、员工 操作等内外环境而造成的风险或损失, 在很大 程度上受制于外部环境因素的偶然性和异动特
--是否为企业的每一次经营活动都制定 相应政策及实施程序
风险评估过程应确认企业重大经营活动的 适用目标及相关风险。对一般经营活动提供说 明性目标、风险以及“行动和控制活动要点”, 可以帮助管理层确定采取何种措施以应付风险。
2020/6/8
14
控制活动要素评价要点(续)
--现有控制活动是否得到充分实施 例如,考虑: 政策手册这描述的控制活动是否确实得 到实施,是否按照所要求的方式实施。 对于例外情况和需要后续措施的信息, 是否采取恰当、及时的行动。 主管人员是否评估控制活动的效果。
征。
2020/6/8
9
合规与内控
合规是内部控制和风险管理的基础; 合规管理是商业银行一项核心的风险管理活动。
商业银行应综合考虑合规风险与信用风险、市 场风险、操作风险和其他风险的关联性,确保 各项风险管理政策和程序的一致性。--摘自 《商业银行合规风险管理指引》第四条 合规是“活动/流程”与“规”一致 内部控制是通过控制以实现目标
2020/6/8
10
控制活动要素
控制活动是指确保管理层的要求得以
实施的政策及程序。企业根据风险评估 结果,通过这些政策和程序确保采取必 要的措施以应对影响企业目标实现的风 险,将风险控制在可承受度之内。控制 活动在整个企业内部的各个级别、各个 职能展开。控制活动可包括一系列内容, 如审批、授权、核查、协调、经营业绩 审查、财产保全和责任划分等。
2当结合风险评估结果,通过手工
控制与自动控制、预防性控制与发现性 控制相结合的方法,运用相应的控制措 施,将风险控制在可承受度之内。
2020/6/8
16
控制活动要素实施要点(续)
控制措施一般包括: 不相容职务分离控制 授权审批控制 会计控制 财产控制 运营控制 信息控制 绩效控制 应急控制
2020/6/8
7
合规风险的定义
合规风险是指商业银行因没有遵循法律、 规则和准则可能遭受法律制裁、监管处罚、重 大财务损失和声誉损失的风险。 --摘自《商业银行合规风险管理指引》 第三条 1:合规风险是产生银行其他风险的一个重 要诱因,特别是导致银行操作风险产生的主要 和直接的诱因之一。 2:银行的合规风险是没有经济资本补偿机 制的。
信用风险:合同的一方不履行义务的可能性, 包括贷款、掉期、期权及在结算过程中的交易 对手违约带来损失的风险。
市场风险:因市场波动而使得投资者不能获得 预期收益的风险,包括价格或利率、汇率因经 济原因而产生的不利波动。
操作风险: 由不完善或有问题的内部程序、员 工和信息科技系统,以及外部事件所造成损失 的风险。
2020/6/8
5
商业银行内部控制体系
商业银行内部控制体系是商业银行
为实现经营管理目标,通过制定并实施 系统化的政策、程序和方案,对 (市场、
信用、操作以及合规等各类)风险进行 有效识别、评估、控制、监测和改进的 动态过程和机制。
--摘自《商业银行内部控制评价试行 办法》第三条
2020/6/8
6
巴塞尔协议“ 三大风险”
2020/6/8
17
内部监督要素
内部监督是企业对内部控制建立与实施情况进行监督 检查,评价内部控制的有效性,发现内部控制缺陷, 应当及时加以改进。
内控合规管理
A大家上午好!
第一部分
内部控制与合规管理
2020/6/8
2
本次培训的相关依据文件
银监会《商业银行内部控制评价试行办法》,《商业银 行内部控制指引》,《商业银行合规风险管理指引》, 《商业银行操作风险管理指引》;
巴塞尔委员会《银行合规和合规部门》,《增强银行的 公司治理》,《操作风险管理和监管的稳健做法》;
