国内银行内控与合规培训课件ppt
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
¤控制环境
¤原则l:董事会应当负责批准并定期审查整体经营战略和银行的重大政策; 理解银行经营的主要风险,确定这些风险的可接受水平,保证高级管理层 采取必要步骤,识别、衡量、评审和控制风险,并确保高级管理层不断评 审内控系统的有效性。在确保建立和维护充分和有效的内控系统方面,董 事会负有最终的责任。
¤原则2:高级管理层负责执行由董事会批准的策略和政策,维护一种组织 结构,能够明确责任、授权和报告的关系;确保所委派的责任能有效地执行; 确定适当的内控政策:并监督评审内控系统的充分性和有效性。
• 我国释义:商业银行内部控制是商业银行为实现经营目
标,通过制定和实施一系列制度、程序和方法,对风险进行 事前防范、事中控制、事后监督和纠正的动态过程和机制。
——银监会2007年施行的《商业银行内部控制指引》
2.商业银行内部控制的基本理论
内部牵制理论(Internal Check)
基本思想是两个人或两个以上行为主体同时犯错的可 能性小于单一主体;两个人或两个人以上共同舞弊的难 度远大于一个人。
构内部为达到一定的经营目的,通过有效的制度、方法和程 序Hale Waihona Puke Baidu对各部门、各类人员、各种业务进行的动态管理活动。
• 国外释义:内部控制结构是为确保机构目标得以实现所
建立的一套政策和程序。其内容包括控制环境(control environment)、会计(accounting system)、控制程 序(control procedures) ——美国注册会计师协会
内部
控制
内部控制制度理论(Internal Control System)
基本
是企业所制定的旨在保护资产、保证会计资料可靠性
理论
和准确性,提高经营效率,推动管理部门所制定的各
项政策得以贯彻执行的组织计划和相互配套的各种方
法及措施。
内部控制结构理论(Internal Control Structure)
国内银行内控与合规
对5100万元银行金库失窃案的思考
• 2007年4月14日,邯郸农行发现金库资金被盗,总额高达5129万元 ,涉案 主犯马向景 、任晓峰均为该行金库管理员。
• 此案中的盗窃方式可谓没有任何“技术含量” 。 据公安部门称,监控录像显 示,4月14日中午12时许,任晓峰驾驶一辆银灰色面包车停靠在银行一楼楼 梯入口处,先后5次进入金库手提现金保管箱出来,共提出5个箱子放在面包 车上。期间,马向景也进入金库一次,出来时身背一现金包裹。
• 案发后,邯郸农行并没有立即报案,邯郸市公安局接到报案的时间赶到现场进 行调查已经是45小时后。而发现金库被盗的导火索竟是两人第二天没有上班。
• 两个犯罪人竟然用4300万元购买了体育彩票。 此二人案发前就有买彩票的习 惯,而且数目不小。
• 据称,农业银行有严格的金库管理制度,银行金库的帐目需每周一查,此外还 有不定期抽查,抽查时间间隔最多不超过10天,抽查时需行长或副行长、会 计、出纳、保安四方在场,且抽查是在不通知金库管理员的情况下进行的。银 行的监控录像必须每周调出来查看,要查看银行重点位置每天的情况。 但实 际上,从4月1日任晓峰与马向景就开始作案起,至4月14日潜逃,整整14天 的时间银行竟没有发现任何异常。
企业的内部控制结构包括为合理保证企业特定目标
的实现而建立的各种政策和程序。
巴塞尔委员会关于商业银行内部控制评估 理论(1)
1998年1月,巴塞尔委员会在吸收各成员国家经验及其以前出版物所确定的原 则的基础上,参照内部控制理论,针对银行失败的教训,颁布了一份旨在适 用于银行一切表内表外业务的《内部控制系统评估框架》(征求意见稿),它 描述了一个健全的内部控制系统及其基本构成要素,提出了13条原则。
¤原则3:董事会和高级管理层负责促进在道德和完整性方面的高标准,在 机构中建立一种文化,在各级人员中强调和说明内控的重要性。银行机构 中的所有人员都需要理解他们在内控程序中的作用、并在程序中充分发挥 他们的作用。
巴塞尔委员会关于商业银行内部控制评估理论(2)
¤风险评估
¤原则4:有效的内控系统需要识别和不断地评估有可能对达到 银行目的起负影响的有关风险。这种评估应包括银行和银行组 织集团所面对的全部风险(即信贷风险、国家和转移风险、市 场风险、利率风险、流动性风险、经营风险、法律风险和声誉 风险),需要不时调整内控,以便恰当地处理任何风险。
巴塞尔委员会关于商业银行内部控制评估理论(3)
¤信息与交流
¤原则7:一个有效的内控系统需要充分的和全面的内部财 务、经营和遵从性方面的数据,以及关于外部市场中与 决策相关的事件和条件的信息。这些信息应当可靠、及 时、可获,并能以前后一致的形式规范地提供使用。 ¤原则8:有效的内控需要建立可靠的信息系统,涵盖银行 的全部重要活动。这些系统,包括那些以某种电子形式 存储和使用数据的系统,都必须受到安全保护和独立的 监督评审,并通过对突发事件的充分安排加以支持。 ¤原则9:有效的内控系统需要有效的交流渠道,确保所有 员工充分理解和坚持各项政策和程序,行使他们的职责, 并确保其它的相关信息传达到应被传达到的人员。
• 此案的发生让人们不禁拷问银行内部控制是否规范,如何在进行。
Contents
1
商业银行内部控制与经营安全
商业银行内部控制体系的主要内容
2
基层行风险表现和内部控制管理重点
3
基层行柜面业务风险控制
4
一、商业银行内部控制与经营安全
1.什么是商业银行内部控制
• 一般释义:内部控制是一个管理范畴的概念,是一个机
巴塞尔委员会关于商业银行内部控制评估理论(4)
¤监督评审纠正
¤原则10:应当不断地在日常工作中监督评审银行内控的总体 效果。对主要风险的监督评审应当是银行日常活动的一部分, 并且各级经营层和内部审计人员应当定期予以评价。 ¤原则11:内控系统应当进行有效和全面的内部审计。内部审 计要独立地进行,应有通过适合的培训和得力的人员进行。内 审作为内控系统监督评审的一部分,应当向董事会或其审计委 员会直接报告工作,并向高级管理层直接报告。 ¤原则12:不论是经营层或是其它控制人员发现了内控的缺点 都应当及时地向适当的管理层报告,并使其得到果断处理。应 当把有关内控的缺陷报告给高级管理层和董事会。 ¤原则13:监管人员应当要求所有的银行,不论其规模如何, 都具有有效的内控系统,而且其内控系统符合他们的表内外活 动的性质、复杂性和内在的风险;内控制度应当随着银行所处 环境和条件的改变而得到调整。
¤控制活动
¤原则5:控制活动应当是银行日常工作的不可分割的一部分。 有效的内控系统需要建立适当的控制结构,明确规定各经营级 别的控制活动,这些活动应当包括高层审查;对不同部门或处 室的活动的适当控制;检查对敞口限额的遵从情况;对违规经营 的跟踪及处理情况;批准和授权制度;查证核实与对账制度。 ¤原则6:有效的内控系统需要适当分离职责;人员的安排不能发 生责任冲突。要识别和尽力缩小有潜在利益冲突的地方,并遵 从谨慎和独立的监督评审。
¤原则l:董事会应当负责批准并定期审查整体经营战略和银行的重大政策; 理解银行经营的主要风险,确定这些风险的可接受水平,保证高级管理层 采取必要步骤,识别、衡量、评审和控制风险,并确保高级管理层不断评 审内控系统的有效性。在确保建立和维护充分和有效的内控系统方面,董 事会负有最终的责任。
¤原则2:高级管理层负责执行由董事会批准的策略和政策,维护一种组织 结构,能够明确责任、授权和报告的关系;确保所委派的责任能有效地执行; 确定适当的内控政策:并监督评审内控系统的充分性和有效性。
• 我国释义:商业银行内部控制是商业银行为实现经营目
标,通过制定和实施一系列制度、程序和方法,对风险进行 事前防范、事中控制、事后监督和纠正的动态过程和机制。
——银监会2007年施行的《商业银行内部控制指引》
2.商业银行内部控制的基本理论
内部牵制理论(Internal Check)
基本思想是两个人或两个以上行为主体同时犯错的可 能性小于单一主体;两个人或两个人以上共同舞弊的难 度远大于一个人。
构内部为达到一定的经营目的,通过有效的制度、方法和程 序Hale Waihona Puke Baidu对各部门、各类人员、各种业务进行的动态管理活动。
• 国外释义:内部控制结构是为确保机构目标得以实现所
建立的一套政策和程序。其内容包括控制环境(control environment)、会计(accounting system)、控制程 序(control procedures) ——美国注册会计师协会
内部
控制
内部控制制度理论(Internal Control System)
基本
是企业所制定的旨在保护资产、保证会计资料可靠性
理论
和准确性,提高经营效率,推动管理部门所制定的各
项政策得以贯彻执行的组织计划和相互配套的各种方
法及措施。
内部控制结构理论(Internal Control Structure)
国内银行内控与合规
对5100万元银行金库失窃案的思考
• 2007年4月14日,邯郸农行发现金库资金被盗,总额高达5129万元 ,涉案 主犯马向景 、任晓峰均为该行金库管理员。
• 此案中的盗窃方式可谓没有任何“技术含量” 。 据公安部门称,监控录像显 示,4月14日中午12时许,任晓峰驾驶一辆银灰色面包车停靠在银行一楼楼 梯入口处,先后5次进入金库手提现金保管箱出来,共提出5个箱子放在面包 车上。期间,马向景也进入金库一次,出来时身背一现金包裹。
• 案发后,邯郸农行并没有立即报案,邯郸市公安局接到报案的时间赶到现场进 行调查已经是45小时后。而发现金库被盗的导火索竟是两人第二天没有上班。
• 两个犯罪人竟然用4300万元购买了体育彩票。 此二人案发前就有买彩票的习 惯,而且数目不小。
• 据称,农业银行有严格的金库管理制度,银行金库的帐目需每周一查,此外还 有不定期抽查,抽查时间间隔最多不超过10天,抽查时需行长或副行长、会 计、出纳、保安四方在场,且抽查是在不通知金库管理员的情况下进行的。银 行的监控录像必须每周调出来查看,要查看银行重点位置每天的情况。 但实 际上,从4月1日任晓峰与马向景就开始作案起,至4月14日潜逃,整整14天 的时间银行竟没有发现任何异常。
企业的内部控制结构包括为合理保证企业特定目标
的实现而建立的各种政策和程序。
巴塞尔委员会关于商业银行内部控制评估 理论(1)
1998年1月,巴塞尔委员会在吸收各成员国家经验及其以前出版物所确定的原 则的基础上,参照内部控制理论,针对银行失败的教训,颁布了一份旨在适 用于银行一切表内表外业务的《内部控制系统评估框架》(征求意见稿),它 描述了一个健全的内部控制系统及其基本构成要素,提出了13条原则。
¤原则3:董事会和高级管理层负责促进在道德和完整性方面的高标准,在 机构中建立一种文化,在各级人员中强调和说明内控的重要性。银行机构 中的所有人员都需要理解他们在内控程序中的作用、并在程序中充分发挥 他们的作用。
巴塞尔委员会关于商业银行内部控制评估理论(2)
¤风险评估
¤原则4:有效的内控系统需要识别和不断地评估有可能对达到 银行目的起负影响的有关风险。这种评估应包括银行和银行组 织集团所面对的全部风险(即信贷风险、国家和转移风险、市 场风险、利率风险、流动性风险、经营风险、法律风险和声誉 风险),需要不时调整内控,以便恰当地处理任何风险。
巴塞尔委员会关于商业银行内部控制评估理论(3)
¤信息与交流
¤原则7:一个有效的内控系统需要充分的和全面的内部财 务、经营和遵从性方面的数据,以及关于外部市场中与 决策相关的事件和条件的信息。这些信息应当可靠、及 时、可获,并能以前后一致的形式规范地提供使用。 ¤原则8:有效的内控需要建立可靠的信息系统,涵盖银行 的全部重要活动。这些系统,包括那些以某种电子形式 存储和使用数据的系统,都必须受到安全保护和独立的 监督评审,并通过对突发事件的充分安排加以支持。 ¤原则9:有效的内控系统需要有效的交流渠道,确保所有 员工充分理解和坚持各项政策和程序,行使他们的职责, 并确保其它的相关信息传达到应被传达到的人员。
• 此案的发生让人们不禁拷问银行内部控制是否规范,如何在进行。
Contents
1
商业银行内部控制与经营安全
商业银行内部控制体系的主要内容
2
基层行风险表现和内部控制管理重点
3
基层行柜面业务风险控制
4
一、商业银行内部控制与经营安全
1.什么是商业银行内部控制
• 一般释义:内部控制是一个管理范畴的概念,是一个机
巴塞尔委员会关于商业银行内部控制评估理论(4)
¤监督评审纠正
¤原则10:应当不断地在日常工作中监督评审银行内控的总体 效果。对主要风险的监督评审应当是银行日常活动的一部分, 并且各级经营层和内部审计人员应当定期予以评价。 ¤原则11:内控系统应当进行有效和全面的内部审计。内部审 计要独立地进行,应有通过适合的培训和得力的人员进行。内 审作为内控系统监督评审的一部分,应当向董事会或其审计委 员会直接报告工作,并向高级管理层直接报告。 ¤原则12:不论是经营层或是其它控制人员发现了内控的缺点 都应当及时地向适当的管理层报告,并使其得到果断处理。应 当把有关内控的缺陷报告给高级管理层和董事会。 ¤原则13:监管人员应当要求所有的银行,不论其规模如何, 都具有有效的内控系统,而且其内控系统符合他们的表内外活 动的性质、复杂性和内在的风险;内控制度应当随着银行所处 环境和条件的改变而得到调整。
¤控制活动
¤原则5:控制活动应当是银行日常工作的不可分割的一部分。 有效的内控系统需要建立适当的控制结构,明确规定各经营级 别的控制活动,这些活动应当包括高层审查;对不同部门或处 室的活动的适当控制;检查对敞口限额的遵从情况;对违规经营 的跟踪及处理情况;批准和授权制度;查证核实与对账制度。 ¤原则6:有效的内控系统需要适当分离职责;人员的安排不能发 生责任冲突。要识别和尽力缩小有潜在利益冲突的地方,并遵 从谨慎和独立的监督评审。