商業(yè)銀行內(nèi)部控制體系的構(gòu)建和評價指標

商業(yè)銀行內(nèi)部控制體系的構(gòu)建和評價指標
課程背景：
近年來，由于內(nèi)部控制失靈導致的商業(yè)銀行金融案件平凡發(fā)生，引發(fā)了對商業(yè)銀行內(nèi)部控制的有效思考。目前我國商業(yè)銀行由于內(nèi)部控制環(huán)境的制約、管理體制、運營機制等方面和限制，內(nèi)控能力與現(xiàn)代商業(yè)銀行相比，仍有著較大的差距。在控制環(huán)境方面重發(fā)展、輕管理，忽視內(nèi)控管理，給商業(yè)銀行內(nèi)部控制建立和完善造成了思想上的阻力；內(nèi)部控制的監(jiān)督尚有不足，商業(yè)銀行自我約束機制沒有真正建立起來，缺乏有效、公開的監(jiān)督、評估機制；內(nèi)部控制的組織結(jié)構(gòu)方面存在缺陷，各控制系統(tǒng)脫節(jié)，未能形成相互聯(lián)系、相互依賴、相互制約的內(nèi)控機制。全面控制存在著不均衡現(xiàn)象，影響了控制。由于動態(tài)控制比較薄弱。?我國商業(yè)銀行在內(nèi)部控制上存在制度不健全，缺乏有效風險評估等問題，只有解決了這些問題才能保障整個銀行業(yè)的穩(wěn)健發(fā)展。本課程在講述商業(yè)銀行內(nèi)部控制體系搭建的基礎(chǔ)上，更深層次的思考如何建立商業(yè)銀行內(nèi)部控制評價指標。構(gòu)建商業(yè)銀行內(nèi)部控制的評價體系。
課程收益：
從內(nèi)部控制五要素角度，控制環(huán)境一般包括公司的組織結(jié)構(gòu)、人力資源政策、企業(yè)文化、社會責任等方面，因此，在度量時本文共選取了6個指標；風險評估最重要的是管理層對待風險評估的態(tài)度及其采取的行動，在度量時從這個角度入手共選取了3個指標；控制活動包括很多方面的事項，對其指標的選取不太可能做到全面，共選取了3個主要的指標對其衡量；本文選取了3個主要指標來反映公司管理當局的溝通情況，雖然不能全面地反映公司信息溝通情況，但還是能說明一些問題的；外部評價和內(nèi)部獨立性可以綜合反映監(jiān)督情況，本文選取了2個外部評價指標和1個內(nèi)部評價指標衡量監(jiān)督情況。銀監(jiān)會《試行辦法》規(guī)定銀行必須披露其規(guī)定的內(nèi)部控制指標，并且規(guī)定這些指標的控制比例，因此可以采用銀監(jiān)會規(guī)定的指標來衡量企業(yè)內(nèi)部控制的結(jié)果有效性。
課程大綱：
?一、商業(yè)銀行內(nèi)部控制的因素
商業(yè)銀行內(nèi)部控制由以下五方面因素構(gòu)成：
（一）內(nèi)部控制環(huán)境
銀行應建立完善的公司治理組織架構(gòu)，分權(quán)制衡；銀行應制定明確的內(nèi)部控制政策，規(guī)定內(nèi)部控制的原則和基本要求；應建立分工合理、職責明確、報告關(guān)系清晰的組織結(jié)構(gòu)，明確所有與風險和內(nèi)部控制有關(guān)的部門、崗位、人員的職責和權(quán)限。
（二）風險識別與評估
銀行應建立和保持書面程序，以持續(xù)對各類風險進行有效的識別與評估。
（三）內(nèi)部控制措施
?銀行應對其業(yè)務和管理活動采取控制措施；應考慮計算機系統(tǒng)環(huán)境下的業(yè)務運行特征，建立信息安全管理體系；應建立并保持預案和程序，以識別可能發(fā)生的意外事件或緊急情況。
（四）信息交流與反饋
銀行應建立并保持信息交流與溝通的程序，應建立并保持必要的內(nèi)部控制體系文件。
（五）監(jiān)督評價與糾正
銀行應對內(nèi)部控制績效進行持續(xù)監(jiān)測，對內(nèi)部控制體系實施評價，董事會應采取措施保證定期對內(nèi)部控制狀況進行評審，并根據(jù)評價結(jié)果進行持續(xù)改進。
二、商業(yè)銀行內(nèi)部控制建設(shè)要點
（一）會計制度建設(shè)
根據(jù)中國會計相關(guān)準則的相關(guān)要求，商業(yè)銀行制定了各類業(yè)務會計核算制度，建立了規(guī)范的會計工作秩序，保證會計資料真實完整和本公司財務報表編制的真實和公允。
（二）商業(yè)銀行建立完善的內(nèi)部審計運作機制
一是建立了由一般準則、作業(yè)準則、工作規(guī)范等組成的制度體系，以及現(xiàn)場與非現(xiàn)場并重的檢查模式。二是設(shè)立了獨立于業(yè)務經(jīng)營管理之外，獨立行使檢查、監(jiān)督、評價職能的審計部門，各一級分行根據(jù)機構(gòu)設(shè)置條件和經(jīng)營管理要求設(shè)立分行審計部門。三是建立了總行審計部向董事會的垂直報告路線，審計部負責人由董事會任命，年度審計計劃由董事會審計委員會批準，審計結(jié)果直接向董事會、監(jiān)事會報告；日常審計工作由副董事長直接分管，并接受監(jiān)事會和高管層指導。以戰(zhàn)略、風險、價值為導向，從加強對全行內(nèi)控狀況、風險狀況的評價，加強區(qū)域性、系統(tǒng)性風險的揭示入手，持續(xù)加大審計檢查力度，進一步轉(zhuǎn)變審計管理流程和模式，有效地發(fā)揮了內(nèi)部審計獨立監(jiān)督、評價的職能，進一步推動了商業(yè)銀行內(nèi)控管理水平的提升。
三、內(nèi)部控制關(guān)鍵要素與措施
?報告期內(nèi)，商業(yè)銀行結(jié)合市場環(huán)境，圍繞新的發(fā)展戰(zhàn)略，從內(nèi)部控制五要素出發(fā)，進一步提升經(jīng)營管理水平和風險防范能力，保證了各項業(yè)務持續(xù)、平穩(wěn)、健康發(fā)展。
（一）優(yōu)化內(nèi)控環(huán)境
本行持續(xù)優(yōu)化公司治理結(jié)構(gòu)，根據(jù)新的發(fā)展戰(zhàn)略調(diào)整全行組織架構(gòu)，精簡管理層下設(shè)委員會，調(diào)整內(nèi)控機構(gòu)設(shè)置；科學界定前中后臺、總分支行及附屬機構(gòu)的職能；持續(xù)完善人力資源政策，助推業(yè)務發(fā)展；有效落實各級行、各部門、各級人員在內(nèi)控體系建設(shè)中的作用與職責，夯實內(nèi)控管理基礎(chǔ)；持續(xù)開展多層次培訓，加強核心人才培養(yǎng)，加大全員崗位培訓力度；高度重視企業(yè)文化建設(shè)工作，在發(fā)展戰(zhàn)略中明確“人性化的員工管理、標準化的柜面服務、數(shù)據(jù)化的業(yè)務運行和差異化的客戶服務”的企業(yè)文化建設(shè)目標。
（二）提高風險識別與評估水平
本行結(jié)合新的發(fā)展戰(zhàn)略以及風險管理體制改革方案，制定精細化和差異化的內(nèi)控管理政策與措施，有效提升風險識別與評估水平。信用風險方面，全面量化信用風險管理，啟動“信用風險公司客戶評級優(yōu)化項目”，以數(shù)據(jù)分析和預測模型為依據(jù)實現(xiàn)行業(yè)信貸風險前瞻性識別與持續(xù)性防控；市場風險方面，在年度授權(quán)和日常風險審批中對相關(guān)產(chǎn)品包含的市場風險因素進行充分識別和評估，積極加強和完善市場風險限額管理、日常監(jiān)控和報告；流動性風險方面，持續(xù)對資產(chǎn)負債的總量和結(jié)構(gòu)、流動性缺口、備付指標的變動進行監(jiān)測，綜合評估全行流動性風險狀況，有效應對流動性緊張的市場波動，確保了全行流動性安全；操作風險方面，全面推廣操作風險系統(tǒng)及操作風險三大管理工具，為風險識別與評估提供管理運用平臺，組織全行對重要業(yè)務領(lǐng)域的關(guān)鍵流程進行RCSA評估，分析、優(yōu)化現(xiàn)有控制措施有效性；聲譽風險方面，持續(xù)加強輿情監(jiān)測、處置力度，高度關(guān)注微信、微博等新興媒體的輿情監(jiān)測，通過輿情提示單、媒體溝通等方式總分聯(lián)動化解風險；信息科技風險方面，建立問題主動管理的機制，通過系統(tǒng)健康檢查、日常巡檢、趨勢分析、廠商巡檢和漏洞掃描，在全行范圍開展電子銀行信息安全檢查、電子銀行安全評估、互聯(lián)網(wǎng)應用系統(tǒng)滲透測試等工作，主動識別潛在風險隱患。
（三）完善內(nèi)控制度和措施
本行制定《內(nèi)控梳理管理辦法》、《內(nèi)控臺賬管理辦法》等規(guī)章制度，固化了內(nèi)控實施要求，實現(xiàn)各項內(nèi)控管理工作的常態(tài)化；選取與業(yè)務發(fā)展和客戶端聯(lián)系密切的流程作為內(nèi)控梳理及風險與控制自我評估的重點；優(yōu)化理財業(yè)務審批流程、集中采購流程、信息系統(tǒng)開發(fā)流程，進一步處理好風險控制與審批效率的問題；完善內(nèi)部控制措施，信用風險管理方面，嚴格落實貸款三查；流動性風險管理方面，通過貨幣市場、公開市場等多種渠道和手段增加流動性資金來源，確保全行流動性安全；操作風險管理方面，針對目前易發(fā)、頻發(fā)操作風險隱患，加強風險提示和流程梳理，針對同業(yè)風險事件及時警示全行加強風險管控；市場風險管理方面，持續(xù)加強對市場風險的限額管理；信息科技風險方面，深入開展系統(tǒng)和應用監(jiān)控部署工作，強化性能容量管理，提升生產(chǎn)風險事件預防能力。
（四）加強信息交流與溝通
本行加強重大風險事件報告管理，提升對重大風險事件的反應能力，有效防范和化解風險；加強風險提示與風險信息共享，對個人征信系統(tǒng)應用、克隆銀行卡、信用卡套現(xiàn)、銀行卡盜刷、貿(mào)易融資金融服務等業(yè)務中存在的風險隱患進行深入剖析，提示風險要點和應對措施，增強員工依法合規(guī)經(jīng)營的自覺性；全面總結(jié)各分行運營狀況和先進經(jīng)驗，通報全行共享，推動全行提升風險防范能力。
（五）嚴格監(jiān)督檢查與整改問責
本行結(jié)合風險防控重點強化監(jiān)督檢查，提高財務管理水平和風險管控能力；開展財務專項檢查，揭示財務管理中存在的風險隱患；在全行范圍內(nèi)組織開展銀行理財投資運作自查，強化風險的防范；開展公司信貸表外業(yè)務及供應鏈金融業(yè)務現(xiàn)場審計、貸款質(zhì)量現(xiàn)場檢查，確保真實、準確反映資產(chǎn)質(zhì)量狀況，提前化解信貸風險；在原有離任審計的基礎(chǔ)上，開展任期內(nèi)經(jīng)濟責任審計，強化全行領(lǐng)導干部的管理及監(jiān)督，提高對中高級管理人員履職評價的及時性。針對檢查中發(fā)現(xiàn)的問題，本行積極組織整改，并對相關(guān)責任人嚴格問責。
四、內(nèi)部控制評價
（一）中國商業(yè)銀行內(nèi)部控制評價體系的理論框架
內(nèi)部環(huán)境（19個指標）、
風險評估（8個指標）、
控制活動（12個指標）、
信息與溝通（6個指標）、
監(jiān)督檢查（6個指標）
（二）內(nèi)部控制評價的內(nèi)容
商業(yè)銀行內(nèi)部控制規(guī)范——評價與監(jiān)督
內(nèi)部控制執(zhí)行評價框架
內(nèi)部控制評價內(nèi)容及步驟
（三）內(nèi)部控制評價的程序；
（四）內(nèi)部控制缺陷的認定；
（五）內(nèi)部控制評價報告。

孫莉莉老師的其它課程