内控(第10章)商业银行控制
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
9
第二节 巴塞尔协议
10
巴塞尔协议
巴塞尔协议的背景 20世纪70年代全球性通货膨胀,利率剧烈波动, 各国纷纷采取浮动利率。 1974年,连续有三家大型国际商业银行(德国 赫斯德特银行、纽约富兰克林国民银行和英国以色列银行)相继倒闭。 美、英、德、法、日、荷、意、比、加和瑞典 “10国集团”的中央银行行长在国际清算银行 总部所在地巴塞尔,成立了银行监管委员会。 该委员会所颁布的系列文件即为《巴塞尔协 议》。
37
评分法(续4)
内部控制的结果评价
根据过程评价和结果评价
资本利润率 案件指标 资产利润率
综合确定内控体系的总分。 过程评价的权重为70%, 结果评价的权重为30%,两项 得分加总得出综合评价总分。 然后根据综合评分,对被评价
大额风险 集中度指标
流动性指标
成本收入比
十项指标
资本充足指标
单位提出内控评价报告,并针 对被评价机构内控体系存在问 题的性质及严重程度,采取监 管措施或内部控制改进措施。
24
评价目标(续1)
促进商业银行各级管理者和员工强化内部控制 意识,严格贯彻落实各项控制措施,确保内部 控制体系得到有效运行。 促进商业银行在出现业务创新、机构重组及新 设等重大变化时,及时有效地评估和控制可能 出现的风险。
25
内部控制评价应遵循的原则
统一性 独立性 全面性 内部控制评价原则
及时性 重要性
1.运行控制 2. 计算机系统环境 下的控制 3. 应急准备与处置
36
评分法(续3)
内部控制过程评价
监督评价与纠正
监督评价与纠正 (总分100) 过程风 过程和 险充分 风险控 (续1)制被规 识别 20% 定并遵 守 30% 规定得 到实施 并保持 30% 控制措 施有效 且适宜 20%
1. 内部控制绩效监测 2. 违规、险情、事故 处置和纠正及预防措 施
14
授信业务风险点
客户调查和业务受理 客户选择 抵押、质押物的合法 性、有效性、价值等 未核实。 资料不全、不符或虚 假。 贷款用途不真实。 还款来源未落实。
15
客户调查 和 业务受理
分析与评价 风险点
授信决策
授信实施
授信工作 尽职调查
授信业务风险点
分析与评价 影响客户经营的内部和外部环境要素,及 财务和非财务因素。 对客户的信用等级进行评定。 授信项目的技术、市场、财务等方面的可 行性。 第二还款来源。 重大事项 信用等级变化
45
可进一步阅读的文献
银监会:《中国银行内部控制指引》,2005.1.6。 银监会:《商业银行内部控制评价试行办法》, 2005.2.1。 巴塞尔银行监管委员会:《有效银行监管的核心 原则》, 1997年9月。 中国银行业监督管理委员会:《商业银行市场风 险管理指引》,2004年。 中国银行业监督管理委员会:《国有商业银行公 司治理及相关监管指引》,2006 年。
46
本章结束
47
1.商业银行公司治理 2.董事会、监事会和高 级管理层责任 3.内部控制政策 4.内部控制目标 5.组织结构 6.企业文化 7.人力资源
34
评分法(续1)
内部控制过程评价
风险识别与评估
风险识别与评估 (总分100) 过程风 险充分 识别 20% 过程和 风险控 制被规 定并遵 守 30% 规定得 到实施 并保持 30% 控制措 施有效 且适宜 20%
16
授信业务风险点
客户调查 和 业务受理
授信决策 超越权限 授信程序 报告制度
授信决策
分析与评价 风险点
授信实施 非现场和现场检查 授信后监控
授信工作 尽职调查
授信实施
问题授信的判断标准 问题授信管理措施
17
授信业务风险点(续1)
授信工作尽职调查 授信工作尽职调查岗位 人员资格 报告尽职调查结果制度
29
评价程序(续1)
评价反馈 与被评价机构管理层沟通,以核对数据, 确认事实,并就评价中的问题征求意见。 银监会及其派出机构根据评价报告,做出 评价结论和处理决定,并以书面形式正式 发送被评价机构,限期整改。
30
评价方法
定性分析 符合性测试 评分法 询问法 书面文档检查
31
定性分析
风险应对
风 险 发 生 可 能 性
11
巴塞尔协议
巴塞尔协议的主要内容 最低资本要求(Minimum capital requirements) 监督检查(Supervisory review ) 市场纪律(Market discipline)
12
第三节 银行核心业务的内部控制
13
银行核心业务的内部控制
授信的内部控制 资金业务内部控制 存款及柜台业务的内部控制 中间业务的内部控制
42
思考题
从授信业务内部控制角度分析“中行6.45亿骗贷案” 中,内部控制存在的问题?应该如何完善? “天津信用卡恶意透支案始末”透视某银行内部控制 制度存在哪些问题?如何进行控制? 中行开平之劫暴露出银行内部控制存在哪些漏洞?如 何完善? 中行双鸭山票据欺诈案说明中行内部控制中存在哪些 问题?如何加以完善? “代办员冒领储户存款案”说明银行存在哪些内控控 制漏洞?应如何防范?
高
Ⅱ减少
Ⅲ避免
低
Ⅰ接受 低 高 风险影响
Ⅳ转移
图10-7 内部控制评估重点
32
符合性测试
开始 符合性测试
否 是
否
是 是
增加符合性测试
否
确定内部控制弱点 结束
33
评分法
内部控制过程评价
内部控制环境
内部控制环境 (总分100) 过程 风险 充分 识别 20% 过程和 风险控 制被规 定并遵 守 30% 规定得 到实施 并保持 30% 控制措 施有效 且适宜 20%
公正性
26
评价程序
评价准备
评价实施
评价报告
银监会
评价反馈
银行
27
评价程序
评价准备 组成评价组 了解内部控制体系 制订评价实施方案 准备必要的工作文件 评价实施 评价组应按照既定的评价方案实施评价
28
评价程序
评价报告形成 被评价机构内部控制体系现状、存在问 题及趋势分析 同类银行比较 监管建议 可能的谅解因素
事
算
控 制
户
卡
21
第四节 银行内部控制综合评价
22
银行内部控制综合评价
评价目标 内部控制评价应遵循的原则 评价程序 评价方法 评价报告
23
评价目标
促进商业银行严格遵守国家法律法规、银监 会的监管要求和商业银行审慎经营原则。 促进商业银行提高风险管理水平,保证其发 展战略和经营目标的实现。 促进商业银行增强业务、财务和管理信息的 真实性、完整性和及时性。
18
资金业务风险点
高级管理层
前台交易
中台控制
后台结算
不相容职务划分 交易权限及授权 资金交易风险评 估和控制系统
交易员 不相容职务
报告制度 风险评估和控制 系统
记录 结算
19
存款及柜台业务的风险点
存 款 取 款 密码更改、挂失
密码更改、挂失 等没有记录
资料不真实、不完整, 或不合法。 预留签章和存款支付凭 据保管不善。 现金清点错误 挪用客户资金 存错账户 假钞 输入错误 大额存单签发交易信息 不真实
记录
文件
审计报告 财务报告 顾客反馈和 监管方、上 级、中介机 构的信息
报告
图10-9 书面文档检查
40
评价报告
评价组工作 情况 存在的问题 及原因
内部控制 评价报告
被评价机构 内控体系状况
Βιβλιοθήκη Baidu
整改建议
内部控制评价报告内容
41
本章重点与难点
商业银行各核心业务的风险点及控制要点 商业银行内部控制评价程序 商业银行内部控制评价方法
4
案例:开平之劫(续1)
2001年10月初,中国银行在首次对全国计算机 实现联网监控时,发现账目存在高达4.82亿美 元联行资金的缺口,由此“开平”内幕被层层 拨开,…… “开平一案”暴露开平中行以及上级行的内控、 稽核制度完全形同虚设 。
5
案例:按下葫芦浮起瓢
2006年2月7日,建行山东莱芜市钢城支行 处理兑付期限已到的银行承兑汇票(票面金额 4890万元)时,提示出票行中行黑龙江双鸭山 分行四马路支行付款,中行四马路支行发现这 5张汇票在其账上已经作废!
43
案例分析
L集团授信尽职调查案 本案例中尽职调查小组哪些工作做得比较好, 还存在哪些不足,应该如何改进?
44
可进一步阅读的文献
COSO. Enterprise Risk Management — Integrated Framework. 2004,9. pp.1-4. Financial Reporting Council. Internal Control: Revised Guidance for Directors on the Combined Code. 2005,10. Basel Committee on Banking Supervision .Core Principles for Effective Banking Supervision. October 2006
大额支取没有有效证件 大额存款支取未经审批、 没有实行双签制度 现金误付 汇出款项缺少有效证件 对内部特种转账业务、 账户异常变动等没有进 行持续监控 冒领存款 提前支取没有效证件
20
中间业务的内部控制
签 订 协 议 代 理 收 付 制 会 计 核
商 约 特
代理业务控制
发 行
贷记卡业务控制
代理 代理 控 中
7
第一节 商业银行及其经营的特点
8
商业银行及其经营的特点
高风险性 信用风险(Credit Risk) 国家和转移风险(National Risk and Transfer Risk) 市场风险(Market Risk) 利率风险(Interest Rate Risk) 流动性风险(Liquidity Risk) 操作风险(Operational Risk) 法律风险(Legal Risk) 声誉风险(Creditable Risk) 行业监管严格
1.经营管理活动风险 识别与评估 2.法律法规、监管要 求和其他要求的识别 3. 内部控制方案
35
评分法(续2)
内部控制过程评价
内部控制措施
过程 风险 充分 识别 20% 过程和 风险控 制被规 定并遵 守 30% 规定 得到 实施 并保 持 30% 控制措 施有效 且适宜 20%
内部控制措施 (总分100)
第十章 银行业的内部控制
1
学习目的
了解商业银行的特点 了解巴塞尔新资本协议主要内容 掌握商业银行核心业务的内部控制要点 理解商业银行内部控制评价程序及方法
2
案例
开平之劫:暴露银行内控漏洞 按下葫芦浮起瓢
3
案例:开平之劫
从1993年10月11日至1995年5月25日期间,开平中行在 许超凡操纵下,通过盗用“省辖联行往来9049”科目的 资金,转入该行以“永平合成纤维有限公司”/涤纶厂 名义开立的账户内,金额合计约1.43亿美元。 1995年5月31日和6月1日,许超凡、余振东和许国俊经 过商量后,决定修改有关账目,由时任开平中行会计股 股长的许国俊,以开平中行收到中国银行广州市分行美 元、马克的名义,伪造了四份联行贷方报单,报单总金 额分别为2亿0892万4062.67美元、2亿9187万8000马克, 用该报单作为“9041省辖外币往来”科目的借方传票输 入会计系统。
38
不良贷款 拨备覆盖率 资产质量指标
关联方交易 指标
询问法
调查表法 根据商业银行内控制度建立的各要素设 计问卷,在进行内控评估时发给被评估 单位有关人员,通过问卷调查了解被评 估单位内控情况。 局限性:独立性比较差。 现场访谈 简便易行。 不够独立。
39
书面文档检查
检查、审计记录、 会议纪要、 评价报告、 方案、 监视的记录、 和测量结果、 会计资料、 董事会报告 方针、目的、 计划、程序、 标准、指导书、 规 范、图 样、 流 程图、法规、 制度、公司章程
6
案例:按下葫芦浮起瓢(续1)
自2003年3月起,黑龙江集贤县富强粮油贸易公 司董事长兼总经理朱德全先后以各种名义,与 中行四马路支行原行长胡伟东等人从四马路中 行盗用承兑汇票96张,滚动金额达9.146亿元。 2006年中行黑龙江双鸭山分行又暴银行承兑汇 票欺诈,涉案金额达4亿多元。2007年邯郸农行 金库被盗案……,一个个银行大案的接连发生, 人们不禁要问:银行内部控制怎么了?!
第二节 巴塞尔协议
10
巴塞尔协议
巴塞尔协议的背景 20世纪70年代全球性通货膨胀,利率剧烈波动, 各国纷纷采取浮动利率。 1974年,连续有三家大型国际商业银行(德国 赫斯德特银行、纽约富兰克林国民银行和英国以色列银行)相继倒闭。 美、英、德、法、日、荷、意、比、加和瑞典 “10国集团”的中央银行行长在国际清算银行 总部所在地巴塞尔,成立了银行监管委员会。 该委员会所颁布的系列文件即为《巴塞尔协 议》。
37
评分法(续4)
内部控制的结果评价
根据过程评价和结果评价
资本利润率 案件指标 资产利润率
综合确定内控体系的总分。 过程评价的权重为70%, 结果评价的权重为30%,两项 得分加总得出综合评价总分。 然后根据综合评分,对被评价
大额风险 集中度指标
流动性指标
成本收入比
十项指标
资本充足指标
单位提出内控评价报告,并针 对被评价机构内控体系存在问 题的性质及严重程度,采取监 管措施或内部控制改进措施。
24
评价目标(续1)
促进商业银行各级管理者和员工强化内部控制 意识,严格贯彻落实各项控制措施,确保内部 控制体系得到有效运行。 促进商业银行在出现业务创新、机构重组及新 设等重大变化时,及时有效地评估和控制可能 出现的风险。
25
内部控制评价应遵循的原则
统一性 独立性 全面性 内部控制评价原则
及时性 重要性
1.运行控制 2. 计算机系统环境 下的控制 3. 应急准备与处置
36
评分法(续3)
内部控制过程评价
监督评价与纠正
监督评价与纠正 (总分100) 过程风 过程和 险充分 风险控 (续1)制被规 识别 20% 定并遵 守 30% 规定得 到实施 并保持 30% 控制措 施有效 且适宜 20%
1. 内部控制绩效监测 2. 违规、险情、事故 处置和纠正及预防措 施
14
授信业务风险点
客户调查和业务受理 客户选择 抵押、质押物的合法 性、有效性、价值等 未核实。 资料不全、不符或虚 假。 贷款用途不真实。 还款来源未落实。
15
客户调查 和 业务受理
分析与评价 风险点
授信决策
授信实施
授信工作 尽职调查
授信业务风险点
分析与评价 影响客户经营的内部和外部环境要素,及 财务和非财务因素。 对客户的信用等级进行评定。 授信项目的技术、市场、财务等方面的可 行性。 第二还款来源。 重大事项 信用等级变化
45
可进一步阅读的文献
银监会:《中国银行内部控制指引》,2005.1.6。 银监会:《商业银行内部控制评价试行办法》, 2005.2.1。 巴塞尔银行监管委员会:《有效银行监管的核心 原则》, 1997年9月。 中国银行业监督管理委员会:《商业银行市场风 险管理指引》,2004年。 中国银行业监督管理委员会:《国有商业银行公 司治理及相关监管指引》,2006 年。
46
本章结束
47
1.商业银行公司治理 2.董事会、监事会和高 级管理层责任 3.内部控制政策 4.内部控制目标 5.组织结构 6.企业文化 7.人力资源
34
评分法(续1)
内部控制过程评价
风险识别与评估
风险识别与评估 (总分100) 过程风 险充分 识别 20% 过程和 风险控 制被规 定并遵 守 30% 规定得 到实施 并保持 30% 控制措 施有效 且适宜 20%
16
授信业务风险点
客户调查 和 业务受理
授信决策 超越权限 授信程序 报告制度
授信决策
分析与评价 风险点
授信实施 非现场和现场检查 授信后监控
授信工作 尽职调查
授信实施
问题授信的判断标准 问题授信管理措施
17
授信业务风险点(续1)
授信工作尽职调查 授信工作尽职调查岗位 人员资格 报告尽职调查结果制度
29
评价程序(续1)
评价反馈 与被评价机构管理层沟通,以核对数据, 确认事实,并就评价中的问题征求意见。 银监会及其派出机构根据评价报告,做出 评价结论和处理决定,并以书面形式正式 发送被评价机构,限期整改。
30
评价方法
定性分析 符合性测试 评分法 询问法 书面文档检查
31
定性分析
风险应对
风 险 发 生 可 能 性
11
巴塞尔协议
巴塞尔协议的主要内容 最低资本要求(Minimum capital requirements) 监督检查(Supervisory review ) 市场纪律(Market discipline)
12
第三节 银行核心业务的内部控制
13
银行核心业务的内部控制
授信的内部控制 资金业务内部控制 存款及柜台业务的内部控制 中间业务的内部控制
42
思考题
从授信业务内部控制角度分析“中行6.45亿骗贷案” 中,内部控制存在的问题?应该如何完善? “天津信用卡恶意透支案始末”透视某银行内部控制 制度存在哪些问题?如何进行控制? 中行开平之劫暴露出银行内部控制存在哪些漏洞?如 何完善? 中行双鸭山票据欺诈案说明中行内部控制中存在哪些 问题?如何加以完善? “代办员冒领储户存款案”说明银行存在哪些内控控 制漏洞?应如何防范?
高
Ⅱ减少
Ⅲ避免
低
Ⅰ接受 低 高 风险影响
Ⅳ转移
图10-7 内部控制评估重点
32
符合性测试
开始 符合性测试
否 是
否
是 是
增加符合性测试
否
确定内部控制弱点 结束
33
评分法
内部控制过程评价
内部控制环境
内部控制环境 (总分100) 过程 风险 充分 识别 20% 过程和 风险控 制被规 定并遵 守 30% 规定得 到实施 并保持 30% 控制措 施有效 且适宜 20%
公正性
26
评价程序
评价准备
评价实施
评价报告
银监会
评价反馈
银行
27
评价程序
评价准备 组成评价组 了解内部控制体系 制订评价实施方案 准备必要的工作文件 评价实施 评价组应按照既定的评价方案实施评价
28
评价程序
评价报告形成 被评价机构内部控制体系现状、存在问 题及趋势分析 同类银行比较 监管建议 可能的谅解因素
事
算
控 制
户
卡
21
第四节 银行内部控制综合评价
22
银行内部控制综合评价
评价目标 内部控制评价应遵循的原则 评价程序 评价方法 评价报告
23
评价目标
促进商业银行严格遵守国家法律法规、银监 会的监管要求和商业银行审慎经营原则。 促进商业银行提高风险管理水平,保证其发 展战略和经营目标的实现。 促进商业银行增强业务、财务和管理信息的 真实性、完整性和及时性。
18
资金业务风险点
高级管理层
前台交易
中台控制
后台结算
不相容职务划分 交易权限及授权 资金交易风险评 估和控制系统
交易员 不相容职务
报告制度 风险评估和控制 系统
记录 结算
19
存款及柜台业务的风险点
存 款 取 款 密码更改、挂失
密码更改、挂失 等没有记录
资料不真实、不完整, 或不合法。 预留签章和存款支付凭 据保管不善。 现金清点错误 挪用客户资金 存错账户 假钞 输入错误 大额存单签发交易信息 不真实
记录
文件
审计报告 财务报告 顾客反馈和 监管方、上 级、中介机 构的信息
报告
图10-9 书面文档检查
40
评价报告
评价组工作 情况 存在的问题 及原因
内部控制 评价报告
被评价机构 内控体系状况
Βιβλιοθήκη Baidu
整改建议
内部控制评价报告内容
41
本章重点与难点
商业银行各核心业务的风险点及控制要点 商业银行内部控制评价程序 商业银行内部控制评价方法
4
案例:开平之劫(续1)
2001年10月初,中国银行在首次对全国计算机 实现联网监控时,发现账目存在高达4.82亿美 元联行资金的缺口,由此“开平”内幕被层层 拨开,…… “开平一案”暴露开平中行以及上级行的内控、 稽核制度完全形同虚设 。
5
案例:按下葫芦浮起瓢
2006年2月7日,建行山东莱芜市钢城支行 处理兑付期限已到的银行承兑汇票(票面金额 4890万元)时,提示出票行中行黑龙江双鸭山 分行四马路支行付款,中行四马路支行发现这 5张汇票在其账上已经作废!
43
案例分析
L集团授信尽职调查案 本案例中尽职调查小组哪些工作做得比较好, 还存在哪些不足,应该如何改进?
44
可进一步阅读的文献
COSO. Enterprise Risk Management — Integrated Framework. 2004,9. pp.1-4. Financial Reporting Council. Internal Control: Revised Guidance for Directors on the Combined Code. 2005,10. Basel Committee on Banking Supervision .Core Principles for Effective Banking Supervision. October 2006
大额支取没有有效证件 大额存款支取未经审批、 没有实行双签制度 现金误付 汇出款项缺少有效证件 对内部特种转账业务、 账户异常变动等没有进 行持续监控 冒领存款 提前支取没有效证件
20
中间业务的内部控制
签 订 协 议 代 理 收 付 制 会 计 核
商 约 特
代理业务控制
发 行
贷记卡业务控制
代理 代理 控 中
7
第一节 商业银行及其经营的特点
8
商业银行及其经营的特点
高风险性 信用风险(Credit Risk) 国家和转移风险(National Risk and Transfer Risk) 市场风险(Market Risk) 利率风险(Interest Rate Risk) 流动性风险(Liquidity Risk) 操作风险(Operational Risk) 法律风险(Legal Risk) 声誉风险(Creditable Risk) 行业监管严格
1.经营管理活动风险 识别与评估 2.法律法规、监管要 求和其他要求的识别 3. 内部控制方案
35
评分法(续2)
内部控制过程评价
内部控制措施
过程 风险 充分 识别 20% 过程和 风险控 制被规 定并遵 守 30% 规定 得到 实施 并保 持 30% 控制措 施有效 且适宜 20%
内部控制措施 (总分100)
第十章 银行业的内部控制
1
学习目的
了解商业银行的特点 了解巴塞尔新资本协议主要内容 掌握商业银行核心业务的内部控制要点 理解商业银行内部控制评价程序及方法
2
案例
开平之劫:暴露银行内控漏洞 按下葫芦浮起瓢
3
案例:开平之劫
从1993年10月11日至1995年5月25日期间,开平中行在 许超凡操纵下,通过盗用“省辖联行往来9049”科目的 资金,转入该行以“永平合成纤维有限公司”/涤纶厂 名义开立的账户内,金额合计约1.43亿美元。 1995年5月31日和6月1日,许超凡、余振东和许国俊经 过商量后,决定修改有关账目,由时任开平中行会计股 股长的许国俊,以开平中行收到中国银行广州市分行美 元、马克的名义,伪造了四份联行贷方报单,报单总金 额分别为2亿0892万4062.67美元、2亿9187万8000马克, 用该报单作为“9041省辖外币往来”科目的借方传票输 入会计系统。
38
不良贷款 拨备覆盖率 资产质量指标
关联方交易 指标
询问法
调查表法 根据商业银行内控制度建立的各要素设 计问卷,在进行内控评估时发给被评估 单位有关人员,通过问卷调查了解被评 估单位内控情况。 局限性:独立性比较差。 现场访谈 简便易行。 不够独立。
39
书面文档检查
检查、审计记录、 会议纪要、 评价报告、 方案、 监视的记录、 和测量结果、 会计资料、 董事会报告 方针、目的、 计划、程序、 标准、指导书、 规 范、图 样、 流 程图、法规、 制度、公司章程
6
案例:按下葫芦浮起瓢(续1)
自2003年3月起,黑龙江集贤县富强粮油贸易公 司董事长兼总经理朱德全先后以各种名义,与 中行四马路支行原行长胡伟东等人从四马路中 行盗用承兑汇票96张,滚动金额达9.146亿元。 2006年中行黑龙江双鸭山分行又暴银行承兑汇 票欺诈,涉案金额达4亿多元。2007年邯郸农行 金库被盗案……,一个个银行大案的接连发生, 人们不禁要问:银行内部控制怎么了?!