第十一章 商业银行风险管理和内部控制ppt课件.pptVIP

一、商业银行内部控制的含义 内部控制：是一种为合理保证实现经营的效果和效率、财务报告的可靠性及符合法律和规章制度三大目标的程序。美国权威机构COSO 巴塞尔银行委员会1998《内部控制系统评估框架》提出了新的内部控制定义，其中进一步强调董事会和高级管理层对内控的影响，描述了一个健全 的内部控制系统及其基本构成要素，提出了供监管当局评价银行内部控制系统的若干原则。 商业银行内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制和事后评价的动态评价和机制。《商业银行内部控制指引》2002年 二、商业银行内部控制的目标 巴塞尔银行委员会： 操作性目标——强调经营活动和其他活动的效果和效率。 信息性目标——要求实现财务和管理信息的可靠性、完整性和及时性。 合规性目标——要求银行遵从现行法律和规章制度。 我国《商业银行内部控制指引》规定，商业银行内部控制的目标有： 保证国家法律法规、金融监管规章和商业银行内部规章制度的贯彻执行 保证自身发展战略和经营目标的全面实施和充分实现 保证风险管理体系的有效性 保证业务记录、财务信息及其他管理信息的及时、完整和真实 三、商业银行内部控制的原则（内控指引） 全面性：银行内部控制应当渗透到各项业务过程和各个操作环节，覆盖所有的部门、岗位和人员 审慎性：内部控制应当以防范风险、审慎经营为出发点，商业银行经营管理，是设立新的机构或开办新的业务，都 应体现“内控优先”的要求 有效性：内部控制应当具有高度的权威性，真正落到实处，任何人不得拥有不受内部控制约束的权力；内部控制存在的问题应当得到及时反馈和纠正。 独立性：内部控制的检查、评价部门应当独立于内部控制的建立和执行部门，并有直接向董事会和高级管理层报告的渠道。 四、商业银行内部控制的构成要素（《商业银行内部控制指引》、《商业银行内部控制评价试行办法》） 内部控制环境 风险识别与评估 内部控制措施 监督评价与纠正机制 信息交流与反馈 巴塞尔委员会： 控制环境 风险评估 控制活动 信息和沟通 监督与审查 1.内部控制环境 商业银行公司治理 董事会、监事会和高级管理层的职责 内部控制政策 内部控制目标 组织结构（明确部门、岗位、人员的职责权限） 企业文化 人力资源 2.风险识别与评估 经营管理活动风险识别与评估 法律法规、监管要求和其他要求的风险识别 内部控制方案 3.内部控制措施 运行控制：高层控制、行为控制、实物控制、风险暴露限制的审查、审批与授权、验证与核实、不兼容岗位的适当分离。 计算机系统环境下的控制：建立信息安全管理体系，对硬件、操作系统和应用程序、数据和操作环境，以及设计、采购、安全和使用实施控制，确保信息的完整性、安全性和可用性。 应急准备与处置：应建立并保持预案和程序，以识别可能发生的意外事件或紧急情况。意外事件和紧急情况发生时，应及时做出应急处置，以预防或减少可能造成的损失，确保业务持续开展。 4.监督评价与纠正机制 监测：商业银行应建立并保持书面程序，通过适宜的监测活动，对内部控制纯净进行持续监测。 纠正及预防：违规、险情、事故处置和纠正及预防措施 内部控制评价 内部评审：董事会应采取措施保证定期对内部控制状况进行评审，确保体系得到持续、有效的改进。 持续改进：商业银行应利用 内部控制政策、内部控制目标、评价结果、纯净监测和数据分析、纠正和预防措施以及管理评审等，持续提高内部控制体系的有效性。 5.信息交流与反馈 建立信息交流与沟通的程序，明确信息识别、收集、处理、交流、沟通、反馈、披露的渠道和方式 识别内部和外部的风险关联方，考虑他们的要求和目标，建立与这些关联方进行信息交流的机制 应建立并保持必要的内部控制体系文件。 五、商业银行内部控制的评价《商业银行内部控制评价试行办法》2004年2月 （一）内部控制评价的含义 内部控制评价是指对商业银行内部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动。 内部控制评价包括过程评价和结果评价。 过程评价是对内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈等体系要素的评价。 结果评价是对内部控制主要目标实现程度的评价。  （二）内部控制评价的目标 促进商业银行严格遵守国家法律法规、银监会的监管要求和商业银行审慎经营原则。 促进商业银行提高风险管理水平，保证其发展战略和经营目标的实现。 促进商业银行增强业务、财务和管理信息的真实性、完整性和及时性。 促进商业银行各级管理者和员工强化内部控制意识，严格贯彻落实各项控制措施，确保内部控制体系得到有效运行。 促进商业银行在出现业务创新、机构重组及新设等重大变化时，及时有效地评估和控制可能出现的风险。  （三）内部控制评价的原则 全面性原则。评价范围