商业银行内部控制与合规管理
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
商业银行内部控制与合规管理
目 录
一 二 三 四 五 六
释义 银行内部控制的整体框架 内部控制实施步骤 合规风险管理体系与机制构建方法 我行合规及内控具体管理措施 银行业务流程内部控制
I.认识内部控制
内部控制的发展历程:
内部控制是社会经济发展到一定阶段的产物,其内容 是随着企业对内强化管理,对外满足社会需要而不断丰富 和发展的,其发展大致经历了以下过程:一上个世纪40 年代前的内部牵制;二是40年代末到70年代初的内部控 制;即内部控制的初步形成,以职务分离、帐户核对为主 要内容的内部牵制,逐渐演变成由组织结构、职务分离、 业务程序、处理手续等因素构成的控制系统。三是70年 代以来的内部控制。
(3)配班子:分析同业合规组织体系搭建模式,搭建适合本行情况的 合规组织体系,明确职责。
合规风险管理体系与机制构建方法
其次,从银行内部的合规管理层面来看,需要建立有效地合规风 险管理机制,即银行自身主动识别合规风险。主动避免违规事件的 发生,主动采取各项纠正措施以及惩戒措施,持续修订相关制度流 程以及详尽描述具体做法和风险信息的手册文件,以有效管理合规 风险,确保银行合规稳健运行的一个周而复始的循环过程。
体系是保障,构建有力合规管理体系
制订《合规政策》,建立合规管理框架 董事会 对商业银行经营活动的合规性负最终责任 高级管理层 制定并执行合规政策,有效管理商业银行的合规风险 合规部门 协助高级管理层有效识别和管理商业银行所面临的合规风险 业务部门 对本条线业务的合规风险承担首要责任 风险部门 将合规风险纳入全行风险管理体系 稽核内审部门 负责合规管理的监督评价
最后,从合规管理的实际操作层面出发,需要组织制定合规管理 程序以及合规手册、员工行为准则等合规指南,并评估合规管理程 序和合规指南文件的适当性,为员工恰当执行法律、规则和准则提 供指导;在合规风险架构成熟的情况下,考虑建立合规风险管理系 统,持续开展风险识别、评估、监测和控制工作,提供合规工作抓 手。
我行合规及内控具体管理措施
文化是根本,建设良好合规文化
文化是一个群体,在一定时期内形成的思想、理念、风俗、
习惯及整体意识辐射出来的一切行为活动。在企业中,文化为 一个企业共有的一系列价值观和共同准则。
1.文化是使个人行为为集体接受的无形标准 文化看不见、摸不着,却又无处不在
2.文化是长期创造形成的历史产物 3.文化具有连续性和包容性,随客观环境不断变化 4.文化的最终结果是文明
I.认识内部控制
内部控制的必要性: 1.有效的内部控制有利于降低风险事件发生的可能性,确保 风险与经营回报的良好平衡,提高企业的健康度,实现企业 发展目标; 2.提高企业经营信息公开透明度,树立企业良好的公众形象; 3.满足外部监管要求。 内控与外控的区别:
法律法规 - 使之不敢; 职业道德 - 使之不愿; 内部控制 - 使之不能。
我行合规及内控具体管理措施
制度是基础、体系是保障、文化是根本
我行合规及内控具体管理措施
制度是基础,建立和完善合规制度体系 1.有业务即有流程,业务流程全覆盖 2.创新业务,合规先行 开展新业务必须确保“风险可控、成本可算、信息充分披露” 3.改造业务流程,打造流程银行
我行合规及内控具体管理措施
合规风险管理体系与机制构建方法
合规风险管理体系框架的三个层面: 首先,从商业银行公司治理层面,要做到以下几点。 (1)定调子:确定合规管理基调,形成一套适合我行实际情况的合规 管理氛围,具体操作时要作为整个企业文化建设的一个组成部分来 开展。 (2)搭架子:明确合规建设的总体方向,通过合规政策来构建本行合 规管理体系的框架,并确定框架的组成要素与实现方式。
我行合规及内控具体管理措施
文化是根本,建设良好合规文化
合规应成为银行文化的一部分。 ——巴塞尔 商业银行应加强合规文化建设,并将合规文化建设融入企业文化建 设全过程。
——《商业银行合规风险管理指引》
企业文化决定着企业、团队和员工的具体行为,管理者和员工如果对 机构内部有章不循的现象视而不见,非但不予以制止,甚至还同流合 污,这家机构的管理一定不会好,很容易导致重大违规事件甚至违法 案件。这样的企业如果它的账面上还有很好的业绩表现,可能会更加 的糟糕,以后要付出的代价可能会更大。国内德隆系垮台就是其中一 个很能说明问题的例子。所以合规要从银行业金融机构高层做起,先 进机构首先要有良好的企业文化。
内部控制实施步骤
第二步:实施设计好的内部控制制度
按照正常步骤,应在控制环境基本搭建完毕以后再对内部控制 业务流程进行设计,并出台相关规章制度。
而有效的内部控制制度,在建立伊始就应该逐项复核:内控是 否存在于现有流程中;制定的内控措施是否有效,必要时进一步制 定标准的业务操作流程或政策。法律合规部门应将严格执行制度发 布前的审查复核工作,避免内部控制制度的实施过程有可能出现的 内部控制漏洞。
我行合规及内控具体管理措施
体系是保障,构建有力合规管理体系 中小银行合规部门定位——两个中心一个平台 政策中心 政策解读
制度建设
合规文化中心 监管互动平台Leabharlann 我行合规及内控具体管理措施
体系是保障,构建有力合规管理体系 加大对合规管理的资源支持,持续改进合规管理 (1)系统化管理 引进合规管理系统,将合规管理流程信息化;便于管理统计关 键风险点;管理员工诚信档案等。 (2)对合规员进行系统、全面的培训 (3)强化条线管理 总行对分行合规部负责人有准入审批权;分行合规部对总行合 规部和分行班子双线汇报工作,并通过条线会议、工作动态等 方式实时向总行汇报分行合规管理工作。 (4)对合规部门单独审计评价 稽核部门每年对合规管理有效性进行评价,并作整改要求。
目 录
一 二 三 四 五 六
释义 银行内部控制的整体框架 内部控制实施步骤 合规风险管理体系与机制构建方法 我行合规及内控具体管理措施 银行业务流程内部控制
合规风险管理体系与机制构建方法
构建我行合规风险管理体系的基本理念方法:
(一)过程合规 (二)全面合规 (三)持续合规 (四)高层表率与全员参与
II.认识合规管理
合规管理概念提出来自于外部监管要求:
1.2004年6月,因巴塞尔资本协议,中国第一次引进合规概念。 合规在当时被认为是重要的监管要求。——2005年4月经银监会翻 译发布的巴塞尔《合规与银行内部合规部门》第一条称: “巴塞尔银行监管委员会(以下简称“委员会”)一直关注银行监 管问题和促进银行业机构的稳健经营的做法。作为其持续努力的一 部分,委员会就合规风险与银行内部合规部门发布本文件。为满足 监管机构的监管要求,银行必须遵循有效的合规政策和程序,在发 现违规情况时,银行管理层能够采取适当措施予以纠正。”
内部控制实施步骤
目前总行法律合规部门制度文件审查的内容主要包括: 规章制度的合法、合规性; 制度体系衔接; 职责权限; 流程分析; 风险揭示及防范措施; 体例格式要求(含法律文本审核) 规章制度的合规审查主要依据内部控制要求,从业务管理流程的 关键环节、关键风险点入手,尽可能降低内控制度实施过程的风险 损失。
目 录
一 二 三 四 五 六
释义 银行内部控制的整体框架 内部控制实施步骤 合规风险管理体系与机制构建方法 我行合规及内控具体管理措施 银行业务流程内部控制
银行内部控制的整体框架
内部控制基本五要素 根据“COSO报告”,企业内部控制由五个基本要素构成:
(一)内部控制环境 1.控制目标 2.公司治理 3.内部控制体系 4.内部控制文化 5.人力资源政策 (四)监督评价与纠 正 1.合规检查 2.内部审计 3.内部控制评价
II.认识合规管理
合规是巴塞尔资本协议三大支柱的重要部分
II.认识合规管理
2.根据中国银监会发布的《商业银行风险管理指引》: 指引中所称合规,是指使商业银行的经营活动与法律、规则和准则 相一致。 指引所称中合规风险,是指商业银行因没有遵循法律、规则和 准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风 险。
目 录
一 二 三 四 五 六
释义 银行内部控制的整体框架 内部控制实施步骤 合规风险管理体系与机制构建方法 我行合规及内控具体管理措施 银行业务流程内部控制
我行合规及内控具体管理措施
我行现阶段合规管理重点——观念转变与管理转型 (一)管理转型: 1.公司治理模式转型:趋向市场化,逐步引入国外的职业经理人模式 2.内部管理架构转型:独立的风险管控、内部审计、合规部门,采用 垂直委派制、营销团队制的模块管理 (二)业务转型: 1.积极调整资产负债结构 2.努力拓展零售业务、投行业务与小微贷款业务。 (三)流程改造: 以客户服务为目标,以成本控制为重心。践行社会责任,密切关注 利益相关各方,并通过流程改造及效率分析,降低运营成本。 (四)风险管控: 集中管理:设立垂直委派的风险管理制度和集中管理的大稽核制度 分散控制:根据风险曝露的时间先后设置多重防线
(二)风险识别与评估 1.全面风险管理(ERM) 框架 2.风险报告制度
(三)内部控制活动 1.内部控制制度建设 2.全面风险评估 3.业务流程再造 4.过程风险控制
(五)信息交流与反馈
银行内部控制的整体框架
内部控制目标及三大控制层面: 内部控制过程须为达成以下三大目标提供合理的保证: 营运的效果和效率 财务报表的可靠性 相关法令的遵循 因此,银行的内部控制亦分为三个控制层面:营运层面、财务 报告层面以及法律遵循层面。由这三个层面,分别对应内部控制五 要素,并分解到管理部门和营销分支机构,这就是内部控制整体框 架。
II.认识合规管理
合规风险管理的必要性: 1.合规风险管理有利于树立科学的经营理念,即: (1)以科学发展观作为银行发展的指导思想。 (2)合规经营是科学经营的基本前提。 (3)科学监管的最高目标同样是促进银行的发展。在合规管理方面监管当局 与商业银行高度一致。 2.合规管理有利于培育良好的企业文化 (1)市场经济是法治经济。在法治社会,合规应成为银行企业文化的重要内 容。 (2)合规文化最能体现企业文化创造核心价值的过程。 3.合规风险管理有利于从源头上治理金融案件 (1)合规风险是操作风险的诱因之一。合规风险管理是案件治理的基础。 (2)合规风险与信用风险、市场风险等各大风险具有关联性,合规风险管理 是全面风险管理活动的一项核心内容。
银行内部控制的整体框架
内 部 控 制 整 体 框 架 示 意 图
银行内部控制的整体框架
各 要 素 在 内 部 控 制 过 程 中 的 作 用
银行内部控制的整体框架
内部控制与合规风险管理的联系与区别 从范畴上看,两者密不可分: (1)内部控制包含合规风险管理,合规风险管理是内部控制的组 成部分。 (2)合规风险管理是内部控制的基础,内部控制需要遵守合规性 要求。 从内涵上看,两者存在重要区别: (1)两者目的不同 (2)两者内容不同 (3)两者方法不同 (4)两者后果不同
I.认识内部控制
内部控制是贯穿企业运营发展的一个过程,其各组成要素是企业实现总 体目标的保证和基础。 国际标准: 1.BASEL(巴塞尔委员会):《巴塞尔新资本协议》、《银行组织内 部控制系统框架》 2.COSO委员会:《内部控制-整体框架》、《企业风险管理-整合框架》
我国已发布有关内部控制的法规文件: 1.《会计法》(第四章第27条); 2.银监会:《商业银行内部控制指引》、《商业银行内部控制评价试行 办法》 3.证监会:《公开发行证券的公司信息披露编报规则第18号—商业银 行信息披露特别规定》; 4.国资委:《中央企业全面风险管理指引》; 5.财政部:《企业内部控制基本规范》; 6.审计署:《审计机关内部控制测评准则》。
目 录
一 二 三 四 五 六
释义 银行内部控制的整体框架 内部控制实施步骤 合规风险管理体系与机制构建方法 我行合规及内控具体管理措施 银行业务流程内部控制
内部控制实施步骤
第一步:首先是建立良好的控制环境 (内部控制制度实施的必备基础)
控制环境的组成要素有: 管理哲学和经营风格 组织结构 董事会及其委员会职能 职责分配和授权 人事政策 外部环境
目 录
一 二 三 四 五 六
释义 银行内部控制的整体框架 内部控制实施步骤 合规风险管理体系与机制构建方法 我行合规及内控具体管理措施 银行业务流程内部控制
I.认识内部控制
内部控制的发展历程:
内部控制是社会经济发展到一定阶段的产物,其内容 是随着企业对内强化管理,对外满足社会需要而不断丰富 和发展的,其发展大致经历了以下过程:一上个世纪40 年代前的内部牵制;二是40年代末到70年代初的内部控 制;即内部控制的初步形成,以职务分离、帐户核对为主 要内容的内部牵制,逐渐演变成由组织结构、职务分离、 业务程序、处理手续等因素构成的控制系统。三是70年 代以来的内部控制。
(3)配班子:分析同业合规组织体系搭建模式,搭建适合本行情况的 合规组织体系,明确职责。
合规风险管理体系与机制构建方法
其次,从银行内部的合规管理层面来看,需要建立有效地合规风 险管理机制,即银行自身主动识别合规风险。主动避免违规事件的 发生,主动采取各项纠正措施以及惩戒措施,持续修订相关制度流 程以及详尽描述具体做法和风险信息的手册文件,以有效管理合规 风险,确保银行合规稳健运行的一个周而复始的循环过程。
体系是保障,构建有力合规管理体系
制订《合规政策》,建立合规管理框架 董事会 对商业银行经营活动的合规性负最终责任 高级管理层 制定并执行合规政策,有效管理商业银行的合规风险 合规部门 协助高级管理层有效识别和管理商业银行所面临的合规风险 业务部门 对本条线业务的合规风险承担首要责任 风险部门 将合规风险纳入全行风险管理体系 稽核内审部门 负责合规管理的监督评价
最后,从合规管理的实际操作层面出发,需要组织制定合规管理 程序以及合规手册、员工行为准则等合规指南,并评估合规管理程 序和合规指南文件的适当性,为员工恰当执行法律、规则和准则提 供指导;在合规风险架构成熟的情况下,考虑建立合规风险管理系 统,持续开展风险识别、评估、监测和控制工作,提供合规工作抓 手。
我行合规及内控具体管理措施
文化是根本,建设良好合规文化
文化是一个群体,在一定时期内形成的思想、理念、风俗、
习惯及整体意识辐射出来的一切行为活动。在企业中,文化为 一个企业共有的一系列价值观和共同准则。
1.文化是使个人行为为集体接受的无形标准 文化看不见、摸不着,却又无处不在
2.文化是长期创造形成的历史产物 3.文化具有连续性和包容性,随客观环境不断变化 4.文化的最终结果是文明
I.认识内部控制
内部控制的必要性: 1.有效的内部控制有利于降低风险事件发生的可能性,确保 风险与经营回报的良好平衡,提高企业的健康度,实现企业 发展目标; 2.提高企业经营信息公开透明度,树立企业良好的公众形象; 3.满足外部监管要求。 内控与外控的区别:
法律法规 - 使之不敢; 职业道德 - 使之不愿; 内部控制 - 使之不能。
我行合规及内控具体管理措施
制度是基础、体系是保障、文化是根本
我行合规及内控具体管理措施
制度是基础,建立和完善合规制度体系 1.有业务即有流程,业务流程全覆盖 2.创新业务,合规先行 开展新业务必须确保“风险可控、成本可算、信息充分披露” 3.改造业务流程,打造流程银行
我行合规及内控具体管理措施
合规风险管理体系与机制构建方法
合规风险管理体系框架的三个层面: 首先,从商业银行公司治理层面,要做到以下几点。 (1)定调子:确定合规管理基调,形成一套适合我行实际情况的合规 管理氛围,具体操作时要作为整个企业文化建设的一个组成部分来 开展。 (2)搭架子:明确合规建设的总体方向,通过合规政策来构建本行合 规管理体系的框架,并确定框架的组成要素与实现方式。
我行合规及内控具体管理措施
文化是根本,建设良好合规文化
合规应成为银行文化的一部分。 ——巴塞尔 商业银行应加强合规文化建设,并将合规文化建设融入企业文化建 设全过程。
——《商业银行合规风险管理指引》
企业文化决定着企业、团队和员工的具体行为,管理者和员工如果对 机构内部有章不循的现象视而不见,非但不予以制止,甚至还同流合 污,这家机构的管理一定不会好,很容易导致重大违规事件甚至违法 案件。这样的企业如果它的账面上还有很好的业绩表现,可能会更加 的糟糕,以后要付出的代价可能会更大。国内德隆系垮台就是其中一 个很能说明问题的例子。所以合规要从银行业金融机构高层做起,先 进机构首先要有良好的企业文化。
内部控制实施步骤
第二步:实施设计好的内部控制制度
按照正常步骤,应在控制环境基本搭建完毕以后再对内部控制 业务流程进行设计,并出台相关规章制度。
而有效的内部控制制度,在建立伊始就应该逐项复核:内控是 否存在于现有流程中;制定的内控措施是否有效,必要时进一步制 定标准的业务操作流程或政策。法律合规部门应将严格执行制度发 布前的审查复核工作,避免内部控制制度的实施过程有可能出现的 内部控制漏洞。
我行合规及内控具体管理措施
体系是保障,构建有力合规管理体系 中小银行合规部门定位——两个中心一个平台 政策中心 政策解读
制度建设
合规文化中心 监管互动平台Leabharlann 我行合规及内控具体管理措施
体系是保障,构建有力合规管理体系 加大对合规管理的资源支持,持续改进合规管理 (1)系统化管理 引进合规管理系统,将合规管理流程信息化;便于管理统计关 键风险点;管理员工诚信档案等。 (2)对合规员进行系统、全面的培训 (3)强化条线管理 总行对分行合规部负责人有准入审批权;分行合规部对总行合 规部和分行班子双线汇报工作,并通过条线会议、工作动态等 方式实时向总行汇报分行合规管理工作。 (4)对合规部门单独审计评价 稽核部门每年对合规管理有效性进行评价,并作整改要求。
目 录
一 二 三 四 五 六
释义 银行内部控制的整体框架 内部控制实施步骤 合规风险管理体系与机制构建方法 我行合规及内控具体管理措施 银行业务流程内部控制
合规风险管理体系与机制构建方法
构建我行合规风险管理体系的基本理念方法:
(一)过程合规 (二)全面合规 (三)持续合规 (四)高层表率与全员参与
II.认识合规管理
合规管理概念提出来自于外部监管要求:
1.2004年6月,因巴塞尔资本协议,中国第一次引进合规概念。 合规在当时被认为是重要的监管要求。——2005年4月经银监会翻 译发布的巴塞尔《合规与银行内部合规部门》第一条称: “巴塞尔银行监管委员会(以下简称“委员会”)一直关注银行监 管问题和促进银行业机构的稳健经营的做法。作为其持续努力的一 部分,委员会就合规风险与银行内部合规部门发布本文件。为满足 监管机构的监管要求,银行必须遵循有效的合规政策和程序,在发 现违规情况时,银行管理层能够采取适当措施予以纠正。”
内部控制实施步骤
目前总行法律合规部门制度文件审查的内容主要包括: 规章制度的合法、合规性; 制度体系衔接; 职责权限; 流程分析; 风险揭示及防范措施; 体例格式要求(含法律文本审核) 规章制度的合规审查主要依据内部控制要求,从业务管理流程的 关键环节、关键风险点入手,尽可能降低内控制度实施过程的风险 损失。
目 录
一 二 三 四 五 六
释义 银行内部控制的整体框架 内部控制实施步骤 合规风险管理体系与机制构建方法 我行合规及内控具体管理措施 银行业务流程内部控制
银行内部控制的整体框架
内部控制基本五要素 根据“COSO报告”,企业内部控制由五个基本要素构成:
(一)内部控制环境 1.控制目标 2.公司治理 3.内部控制体系 4.内部控制文化 5.人力资源政策 (四)监督评价与纠 正 1.合规检查 2.内部审计 3.内部控制评价
II.认识合规管理
合规是巴塞尔资本协议三大支柱的重要部分
II.认识合规管理
2.根据中国银监会发布的《商业银行风险管理指引》: 指引中所称合规,是指使商业银行的经营活动与法律、规则和准则 相一致。 指引所称中合规风险,是指商业银行因没有遵循法律、规则和 准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风 险。
目 录
一 二 三 四 五 六
释义 银行内部控制的整体框架 内部控制实施步骤 合规风险管理体系与机制构建方法 我行合规及内控具体管理措施 银行业务流程内部控制
我行合规及内控具体管理措施
我行现阶段合规管理重点——观念转变与管理转型 (一)管理转型: 1.公司治理模式转型:趋向市场化,逐步引入国外的职业经理人模式 2.内部管理架构转型:独立的风险管控、内部审计、合规部门,采用 垂直委派制、营销团队制的模块管理 (二)业务转型: 1.积极调整资产负债结构 2.努力拓展零售业务、投行业务与小微贷款业务。 (三)流程改造: 以客户服务为目标,以成本控制为重心。践行社会责任,密切关注 利益相关各方,并通过流程改造及效率分析,降低运营成本。 (四)风险管控: 集中管理:设立垂直委派的风险管理制度和集中管理的大稽核制度 分散控制:根据风险曝露的时间先后设置多重防线
(二)风险识别与评估 1.全面风险管理(ERM) 框架 2.风险报告制度
(三)内部控制活动 1.内部控制制度建设 2.全面风险评估 3.业务流程再造 4.过程风险控制
(五)信息交流与反馈
银行内部控制的整体框架
内部控制目标及三大控制层面: 内部控制过程须为达成以下三大目标提供合理的保证: 营运的效果和效率 财务报表的可靠性 相关法令的遵循 因此,银行的内部控制亦分为三个控制层面:营运层面、财务 报告层面以及法律遵循层面。由这三个层面,分别对应内部控制五 要素,并分解到管理部门和营销分支机构,这就是内部控制整体框 架。
II.认识合规管理
合规风险管理的必要性: 1.合规风险管理有利于树立科学的经营理念,即: (1)以科学发展观作为银行发展的指导思想。 (2)合规经营是科学经营的基本前提。 (3)科学监管的最高目标同样是促进银行的发展。在合规管理方面监管当局 与商业银行高度一致。 2.合规管理有利于培育良好的企业文化 (1)市场经济是法治经济。在法治社会,合规应成为银行企业文化的重要内 容。 (2)合规文化最能体现企业文化创造核心价值的过程。 3.合规风险管理有利于从源头上治理金融案件 (1)合规风险是操作风险的诱因之一。合规风险管理是案件治理的基础。 (2)合规风险与信用风险、市场风险等各大风险具有关联性,合规风险管理 是全面风险管理活动的一项核心内容。
银行内部控制的整体框架
内 部 控 制 整 体 框 架 示 意 图
银行内部控制的整体框架
各 要 素 在 内 部 控 制 过 程 中 的 作 用
银行内部控制的整体框架
内部控制与合规风险管理的联系与区别 从范畴上看,两者密不可分: (1)内部控制包含合规风险管理,合规风险管理是内部控制的组 成部分。 (2)合规风险管理是内部控制的基础,内部控制需要遵守合规性 要求。 从内涵上看,两者存在重要区别: (1)两者目的不同 (2)两者内容不同 (3)两者方法不同 (4)两者后果不同
I.认识内部控制
内部控制是贯穿企业运营发展的一个过程,其各组成要素是企业实现总 体目标的保证和基础。 国际标准: 1.BASEL(巴塞尔委员会):《巴塞尔新资本协议》、《银行组织内 部控制系统框架》 2.COSO委员会:《内部控制-整体框架》、《企业风险管理-整合框架》
我国已发布有关内部控制的法规文件: 1.《会计法》(第四章第27条); 2.银监会:《商业银行内部控制指引》、《商业银行内部控制评价试行 办法》 3.证监会:《公开发行证券的公司信息披露编报规则第18号—商业银 行信息披露特别规定》; 4.国资委:《中央企业全面风险管理指引》; 5.财政部:《企业内部控制基本规范》; 6.审计署:《审计机关内部控制测评准则》。
目 录
一 二 三 四 五 六
释义 银行内部控制的整体框架 内部控制实施步骤 合规风险管理体系与机制构建方法 我行合规及内控具体管理措施 银行业务流程内部控制
内部控制实施步骤
第一步:首先是建立良好的控制环境 (内部控制制度实施的必备基础)
控制环境的组成要素有: 管理哲学和经营风格 组织结构 董事会及其委员会职能 职责分配和授权 人事政策 外部环境