金融监管-ch6内部控制

第六章内部控制第一节金融机构内部控制概述第二节内部控制的国外实践第三节我国金融机构内部控制分析第四节完善我国金融业内部控制制度第一节金融机构内部控制概述一、金融内部控制的含义二、内部控制的目标和原则三、内部控制的要素四、内部控制的内容五、内部控制评审与审计一、金融内部控制的含义内部控制：是指单位为实现经营目标而制定并实施的一系列相互联系、相互制约的程序、措施、手续和方法的总称。金融内部控制：金融机构内部为完成既定的工作目标和防范风险，对各职能部门及其工作人员从事的业务活动进行风险控制，而制定的管理方法、措施和程序。其含义：①内部控制是一个管理过程，这个过程主要由控制环境、风险评估、控制活动、信息交流、质量监督等环节构成。②内部控制不仅仅是银行的各种规章制度，其机制的运作要依靠银行的管理层和全体员工来完成，所以必须贯彻“以人为本”的管理思想。③内部控制制度无论设计得多么完整，机制无论运作得多么顺畅，它给银行提供的只能是基本的保证，而非绝对保障。④内部控制用于实现银行的战略目标，即经营管理的有效性、财务报告的可靠性和现行法律的遵循性。“内部控制”与“内部控制制度”。“内部控制”与内部牵制。一、金融内部控制的含义金融机构内部控制的内涵：美国COSO委员会：内部控制是一种为合理保证实现经营的效果和效率、财务报告的可靠性、符合法规和规章制度的这三大目标的程序。巴塞尔银行管理委员会（basle）：强调董事会和高级管理层对内部控制的影响，明确了组织中各级人员都必须加入内部控制过程。将内部控制三大目标分解为：业绩目标、信息目标和合规性目标。主体•金融机构业务部门•金融机构内审部门•金融监管当局•外部审计机构客体•金融机构的全部经营管理活动目标层次•防范经营风险•保证资产的安全、会计记录的完整真实和经营环节的规范•为实现经营目标和经营效益提供合理保证金融机构内部控制的内涵二、内部控制的目标和原则（一）内部控制的基本目标（二）内部控制的基本原则运作性目标各岗位运行的效率和各项经营活动的效果，是否存在无效运作信息性目标银行经营管理信息传递、反馈和财务运行信息全过程，是否可靠和完整合规性目标整体运作是否受制于法律、法规和内部规章制约，依法合规经营金融机构内部控制的目标（Basel）上述三大目标相辅相成、互为补充、互为条件、互相兼容，只有正确地把握三大目标的度与量，才能有效地实现金融机构内控目标。（一）内部控制的基本目标1.监督实施目标，即确保国家法律规定和金融机构内部规章制度的贯彻执行2.自身发展目标，即确保金融机构发展战略和经营目标的全面实施和充分实现3.风险控制目标，即确保风险管理体系的有效性4.稳健经营目标，即确保业务记录、财务信息和其他管理信息的及时、真实和完整商业银行内部控制的目标战略控制目标一般控制目标业务控制目标操作执行层视角行长经理层视角董事会视角（二）内部控制的基本原则1．全面性原则2．审慎性原则3．有效性原则4．相对独立性原则5．及时性原则三、内部控制的要素（一）内部控制环境（二）风险识别与评估体系（三）内部控制活动（四）信息与沟通（五）监督评审与纠正商业银行内部控制系统内部控制环境信息与沟通信息与沟通内部控制活动风险识别与评估监督评审与纠正（一）内部控制环境内部控制环境是指对内部控制的建立和执行过程有重大影响的各种因素的总称。1.应当建立良好的公司治理以及分工合理、职责明确、报告关系清晰的组织结构，为内部控制的有效性提供必要的前提条件。2.董事会、监事会和高级管理层应当充分认识自身对内部控制所承担的责任。3.应当建立科学、有效的激励约束机制，培育良好的企业精神和内部控制文化，从而创造全体员工均充分了解且能履行职责的环境。（二）风险识别与评估体系风险的识别与评估是提高内控效率和效果的关键。1.应当设立履行风险管理职能的专门部门，制定并实施识别、计量、监测和管理风险的制度、程序和方法，以确保风险管理和经营目标的实现。2.应当建立涵盖各项业务、全行范围的风险管理系统，开发和运用风险量化评估的方法和模型，对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。3.应当对各项业务制定全面、系统、成文的政策、制度和程序，并在全行范围内保持统一的业务标准和操作要求，避免因管理层的变更而影响其连续性和稳定性。4.设立新的机构或开办新的业务，应当事先制定有关的政策、制度和程序，对潜在的风险进行计量和评估，并提出风险防范措施。5.应当建立内部控制的评价制度，对内部控制的制度建设、执行情况定期进行回顾和检讨，并根据国家法律规定、银行组织结构、经营状况、市场环境的变化进行修订和完善。（三）内部控制措施内部控制措施是内部控制建设的核心内容。1.应当明确划分相关部门之间、岗位之间、上下级机构之间的职责，建立职责分离、横向与纵向相互监督制约的机制。2.应当根据不同的工作岗位及其性质，赋予其相应的职责和权限，各个岗位应当有正式、成文的岗位职责说明和清晰的报告关系。3.应当根据各分支机构和业务部门的经营管理水平、风险管理能力、地区经济环境和业务发展需要，建立相应的授权体系，实行统一法人管理和法人授权。4.应当利用计算机程序监控等现代化手段，锁定分支机构的业务权限，对分支机构实施有效的管理和控制。（三）内部控制措施5.应当建立有效的核对、监控制度，对各种账证、报表定期进行核对，对现金、有价证券等有形资产及时进行盘点，对柜台办理的业务实行复核或事后监督把关，对重要业务实行双签有效的制度，对授权、授信的执行情况进行监控。6.应当按照规定进行会计核算和业务记录，建立完整的会计、统计和业务档案，妥善保管，确保原始记录、合同契约和各种报表资料的真实、完整。7.应当建立有效的应急制度，在各个重要部位、营业网点等发生供电中断、火灾、抢劫等紧急情况时，应急措施应当及时、有效，确保各类数据信息的安全和完整。8.应当设立独立的法律事务部门或岗位，统一管理各类授权、授信的法律事务，制定和审查法律文本，对新业务的推出进行法律论证，确保每笔业务的合法和有效，维护银行的合法权益。（四）信息与沟通1.应当实现业务操作和管理的电子化，促进各项业务的电子数据处理系统的整合，做到业务数据的集中处理。2.应当实现经营管理的信息化，建立贯穿各级机构，覆盖各个业务领域的数据库和管理信息系统，做到及时、准确提供经营管理所需要的各种数据，并及时、真实、准确地向中国人民银行报送监管报表资料和对外披露信息。3.应当建立有效的信息交流和反馈机制，确保董事会、监事会、高级管理层及时了解本行的经营和风险状况，确保每一项信息均能够传递给相关的员工，各个部门和员工的有关信息均能够顺畅反馈。（五）监督评审与纠正1.业务部门应当对各项业务的经营状况和例外情况进行经常性检查，及时发现内部控制存在的问题，并迅速予以纠正。2.内部审计部门应当有权获得商业银行的所有经营信息和管理信息，并对各个部门、岗位和各项业务实施全面的监控和评价。3.内部审计应当具有充分的独立性，实行全行系统的垂直管理。4.应当配备充足的、业务素质高的、工作能力强的内部审计人员，并建立专业培训制度，每人每年确保一定的离岗或脱产培训时间。5.应当建立有效的内部控制报告和纠正机制，业务部门、内部审计部门和其他人员发现的内部控制的问题，均应当有畅通的报告渠道和有效的纠正措施。四、内部控制的基本作用1.健全公司治理结构，培育良好的企业文化2.建立有效的风险评估体系3.保证控制活动的科学性4.确保信息传递高效可靠5.及时发现潜在风险，纠正违规问题。五、内部控制与外部监管金融资产交易双方信息不对称降低了市场效率，威胁着金融市场的稳定和投资者的利益。内部控制作为维护金融机构稳健经营的内部制度，应收到监管部门的制约和监督。五、内部控制与外部监管（一）内部控制与外部监管的协调1.制度协调：金融机构的内部控制制度应符合监管机构的监管要求并收到约束；满足政府监管要求前提下，金融机构应制定兼顾监管要求和自身发展的具体制度措施；监管部门对金融机构的监管应适度，避免抑制其业务的正常发展和金融创新。五、内部控制与外部监管（一）内部控制与外部监管的协调2.指标与机构协调：外部监管应明确所需考核的有关业务材料报表的内容、格式及要求，统一会计、统计、审计及计算公式；金融机构可以制定出高于外部监管要求的控制标准；监管当局与银行内部监督控制部门应当在职能设置和监督检查的内容、方法、方式、频率等方面进行协调合作。五、内部控制与外部监管（二）监管部门对内部控制的评估1.审查内部控制制度的健全性2.审查内部控制的有效性3.对发现问题的纠正金融机构内部控制与外部监管的关系（一）联系1.实施目的的一致性外部监管的目的是维护金融机构的安全、防范金融风险，从而保证国民经济体系健康稳定运行。内部控制制度是金融机构为规避风险、提高自身经营安全性的一项有效制度。2.实施内容的一致性内控制度建设是金融监管当局进行外部监管的内容之一，内控制度可以看成是外部监管的具体化。（二）区别不同点外部监管内部控制管理主体监管当局金融机构管理目标宏观金融行业发展与社会经济的稳定微观对企业行为的自我控制内容监管金融机构业务活动；管理境内金融市场；对上市证券的合法性审查；对上市公司资信进行评估等金融机构内部组织结构的控制；资金交易风险的控制；衍生工具交易的控制；信贷风险的控制等实施方式立法金融政策制度化管理：组织制度、工作程序、监督制度对象金融机构内部的相关部门乃至个人六、内部控制法规解析1.《商业银行内部控制评价试行办法》2004年8月20日，中国银行业监督管理委员会通过，于2005年2月1日起实施。2.《寿险公司内部控制评价办法（试行）》：2006年1月10日实施，保监会英国巴林银行案例魔鬼营业员，roguetrader英国巴林银行是英国伦敦城内历史最悠久，名声显赫的商业银行集团，其业务专长是企业融资和投资管理，业务往来点主要在亚洲及拉美新兴国家和地区。到1993年底，巴林银行的全部资产总额为59亿英镑，1994年税前利润高达1.5亿美元。但到了1995年2月26日，巴林银行因其新加坡支行（Barings.Futures.Singapore，BFS）交易员里森（Nick.W.Leeson）违规从事衍生品业务而遭受巨额损失，无力继续经营而宣布破产。一个有着233年经营史的良好业绩的老牌商业银行自此在伦敦城乃至全球金融界消失。事件始末里森1989年开始到巴林工作，由于其业绩突出，1992年，里森被巴林管理层派到新加坡建立期货部，并任总经理，拥有雇佣交易员和后台清算的权利。里森建立了一个秘密账户“88888”，并多次用以隐藏员工的操作失误和未经授权的交易，从而使大量的交易损失未能在账户上得到反映而是进入秘密账户。1994年12月，BFS未在账户中确认的累计损失超过2亿英镑，其中仅1994年就达1.85亿英镑。但如果此时采取有效措施，巴林也许就不会倒闭。1995年1月18日，日本神户发生大地震，其后数日，东京日经指数大幅度下跌，里森一方面遭受更大的损失，另一方面从伦敦获得大量资金购买更大数量的日经指数期货合约并卖空日本政府债券，希望日经指数会上涨到理想的价格范围。但事与愿违，日经指数并未如里森预期的那样上涨。1995年的前两个月中，BFS累计未报告损失翻了三番，2月27日，达到了8.27英镑，加上相关成本，BFS未经授权的交易损失累计达到9.27亿英镑，是整个巴林银行全部资本和储备金的1.2倍。尽管英格兰银行采取了一系列的拯救措施，但这个闻名于世的银行最终还是破产了。内部控制出了什么问题？(一)控制环境存在问题首先.管理层对企业经营业务的风险认识不足.银行是一个经营货币资金的企业，这一特点决定了银行是一个高风险的企业，经营中需要拥有比其他行业更