银行管理第六章内控、合规与审计

第六章内控、合规和审计

本章主要内容：

第一节内部控制

第二节合规管理

第三节内外部审计

第一节内部控制

内部控制是为合理保证组织目标实现而建立的控制机制和实施的管控措施,对于以经营风险为主的银行而言，内部控制尤为重要。同时，内部控制也是一个动态概念。

【知识点】内部控制的起源与发展（大纲没有要求）

(一)内部控制在国外的发展

一般认为，内部控制发展大致经历五个阶段，分别为：内部牵制、内部控制制度、内部控制结构、内部控制整体框架、全面风险管理阶段。

(二)内部控制在中国的发展

1997年中国人民银行颁布《加强金融机构内部控制的指导原则》，提出了包括“三道防线”在内的内控建设要求；

2014年中国银监会修订发布了新版《商业银行内部控制指引》，明确商业银行内部控制目标、原则、职责及措施，同时还从内控评价、内控监督和监管约束等方面引导银行强化内控管理。

【知识点】内部控制的基本概念（掌握）

(一)内部控制的定义

2008年我国颁布的《企业内部控制基本规范》在借鉴COSO定义基础上，将内部控制定义为“由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程”。

2014年中国银监会修订发布了新版《商业银行内部控制指引》，明确“内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的，通过制定和实施系统化的制度、流程和方法，实现控制目标的动态过程和机制”。

无论是对于一般企业还是商业银行，首先，都强调了董事会、监事会和高级管理层在建立与实施内部控制中的重要作用。其次，明确了内部控制是全体员工的共同责任。最后，明确了内部控制是一个过程，是全过程控制。同时，内部控制又是一个不断改进完善的动态过程。

(二)内部控制的目标

中国银监会新修订的《商业银行内部控制指引》，结合商业银行实际，确定了商业银行内部控制的四项目标。

1.保证国家有关法律法规及规章的贯彻执行。

2.保证商业银行发展战略和经营目标的实现。

3.保证商业银行风险管理的有效性。

4.保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。

在上述四个控制目标中，商业银行经营管理合法合规、风险管理有效、财务会计等相关信息真实完整是内部控制的基础目标，建立和实施内部控制不仅要满足基础目标，还要最终保证商业银行发展战略和经营目标的实现。

(三)内部控制的基本原则

根据《商业银行内部控制指引》，银行建立与实施内部控制应当遵循以下四项原则：

1.全覆盖原则。

商业银行内部控制应当贯穿决策、执行和监督全过程，覆盖各项业务流程和管理活动，覆盖所有的部门、岗位和人员，避免存在盲区和空白。

2.制衡性原则。

商业银行内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制。

3.审慎性原则。

商业银行内部控制应当坚持风险为本、审慎经营的理念，设立机构或开办业务均应坚持内控优先。

4.相匹配原则。

商业银行内部控制应当与管理模式、业务规模、产品复杂程度、风险状况等相适应，并根据情况变化及时进行调整。

【知识点】内部控制的基本要素（掌握）

(一)内部环境

内部环境是影响、制约银行内部控制制度建立与执行的各种内部因素的总称，是银行实施内部控制的基础，一般包括组织架构、人力资源政策、企业文化、规章制度等。

(二)风险评估

风险评估是指商业银行及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。风险评估主要包括目标设定、风险识别、风险分析和风险应对，是实施内部控制的重要环节。

1.目标设定。主要包括经营管理合法合规、风险管理有效、财务会计等相关信息真实完整、以及发展战略和经营目标的实现。实现上述目标，均需要进行风险评估。

2.风险识别。既包括人力资源、运营管理、自主创新、财务等企业内部因素，也包括经济、法律、社会、科技、自然环境等企业外部因素。同时，对各类主要风险要进行持续监控。

3.风险分析。是指在识别风险的基础上，采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。

4.风险应对。风险应对策略包括四种基本类型：风险规避、风险降低、风险分担和风险承受。

(三)控制活动

控制活动是指结合具体业务和事项，为确保管理层的指令得以实

现，所运用的控制政策、程序及措施。控制措施主要包括：不相容职务分离控制、授权审批控制、会计系统控制、运营控制、绩效考评控制等。

1.不相容职务分离控制。这是银行内部控制的基本控制手段。

不相容职务是指那些不能由一个部门或人员兼任，否则可能发生弄虚作假或舞弊行为的职务。一般应当加以分离的不相容职务有：授权审批与业务执行、业务执行与监督审核、业务执行与相应记录、财务保管与相应记录、授权批准与监督检查等。

2.授权审批控制。

授权审批控制要求银行各级人员必须经过适当的授权才能执行有关经济业务，未经授权和批准不得处理有关业务。

授权一般分为常规授权和特别授权，其中，常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权；特别授权是指企业在特殊情况、特定条件下进行的授权。

3.会计系统控制。

商业银行应当严格执行会计准则与制度，及时准确地反映各项业务交易，确保财务会计信息真实、可靠、完整。同时，应当建立有效的核对、监控制度。

4.运营控制。

商业银行应当建立与其战略目标相一致的业务连续性管理体系,明确组织结构和管理职能,制定业务连续性计划,组织开展演练和定期的业务连续性管理评估，有效应对运营中断事件,保证业务持续运营。