商业银行内部控制相关法规介绍(共66页).ppt

商业银行内部控制相关法规介绍主要内容l相关国际标准COSO报告内部控制整体框架(1992年，2013年）巴塞尔委员会银行组织内部控制系统框架（1998年）其他国际标准l我国相关法规中国人民银行加强金融机构内部控制的指导原则（1997年）中国人民银行商业银行内部控制指引（2002年）中国银监会商业银行内部控制评价试行办法（2004年）中国银监会商业银行合规风险管理指引（2006年）中国银监会商业银行操作风险管理指引（2007年）中国银监会商业银行内部控制指引（2007年）五部委企业内部控制基本规范（2008年）及企业内部控制配套指引（2010年）中国银监会商业银行业务连续性监管指引（2011年）财政部、证监会关于内部控制评价的一般规定（2014年）中国银监会商业银行内部控制指引（2014年）内控相关法规的发展演变过程1992COSO内部控制综合框架1997中国人民银行加强金融机构内部控制的指导原则1998巴塞尔委员会银行组织内部控制系统框架2002中国人民银行商业银行内部控制指引2004200720082010中国银监会商业银行内部控制评价试行办法中国银监会商业银行操作风险管理指引及商业银行内部控制指引五部委（财政部、审计署、银监会、证监会、保监会）企业内部控制基本规范五部委企业内部控制配套指引中国银监会商业银行业务连续性监管指引20112006中国银监会商业银行合规风险管理指引2013新COSO报告中国银监会商业银行内部控制指引2014财政部、证监会关于内部控制评价的一般规定2003COSO报告内部控制整体框架（1992年）l制定方：美国Treadway委员会发起组织委员会（CommitteeofSponsoringOrganizationsoftheTreadwayCommission,COSO）框架定义控制环境风险评估控制活动信息与沟通监控内部控制的局限职能与责任内容摘要对外部各方的报告评价工具五大构成要素对内部控制框架的高度概括为准备公开报告其内部控制的主体提供指南对内部控制体系进行评估内部控制是一个由企业董事会、管理层和其他员工实施的、旨在为下列各类目标的实现提供合理保证的过程：经营的有效性和效率；财务报告的可靠性；符合适用的法律和法规。

局限性如：判断失误；发生故障；管理层凌驾；串通；成本与效益等组织中的每个人都对内部控制负有责任：董事会、管理层、内部审计师、其他人员新COSO报告内部控制整体框架（2013年）1992年2013年21年基本概念、内容和结构，以及内控的定义和五要素、评价内控体系的有效性标准等方面均没有变化五大亮点在原有五要素基础上提出了17个基本原则，并提炼出82个代表相关原则的主要特征和关注点每一项原则都代表着与内部控制五大要素相关联的基本概念更加具体新框架提出的报告目标包括外部财务报告和非财务报告目标，以及内部财务报告和非财务报告目标更加全面新框架强调董事会、管理层和内审人员要拥有“判断力”，给予董事会、管理层和内审人员适度的自由裁量权内控如何实施、如何评价、如何认定有效性，企业可以有自己的判断更加自主新框架把管理层评估舞弊风险归在风险评估阶段要求“识别欺诈产生的各种途径，如非法所得、非法使用或处理资产、篡改企业报表记录等”，并“对欺诈风险产生的因素进行评估”更加严格新框架提出要建立技术获取、开发和维护机制，相应的技术控制手段以及相关技术安全管理机制更加先进新COSO报告十七条原则（1）新COSO报告十七条原则（2）新COSO报告十七条原则（3）新COSO报告十七条原则（4）新COSO报告十七条原则（5）巴塞尔银行组织内部控制系统框架（1998年）内控三大目标操作性目标：各种活动的效果和效率信息性目标：财务和管理信息的可靠性、完整性和及时性合规性目标：遵从现行法律和规章制度六大组成部分管理层的督促与控制文化风险的识别与评估控制活动与职责分离信息与交流监督评审活动与缺陷的纠正监管当局对内控系统的评价内控定义由董事会、高级管理人员以及其他人员实施的一个过程，其目的是为了实现经营的效果与效率、会计与管理信息的可靠、完整与及时以及经营活动符合现行法律、法规的要求。

原则1-3原则4原则5-6原则7-9原则10-12原则13其他国际上的有关标准我国内部控制法律制度商业银行法第五十九条：商业银行应当按照有关规定,制定本行的业务规则,建立、健全本行的风险管理和内部控制制度第六十条：商业银行应当建立、健全本行对存款、贷款、结算、呆账等各项情况的稽核、检查制度原则性法律规定银行业监督管理法第二十一条：银行业金融机构的审慎经营规则，包括风险管理、内部控制、资本充足率、资产质量、损失准备金、风险集中、关联交易、资产流动性等内容银行业金融机构应当严格遵守审慎经营规则主要内容l相关国际标准COSO报告内部控制整体框架(1992年，2013年）巴塞尔委员会银行组织内部控制系统框架（1998年）其他国际标准l我国相关法规中国人民银行加强金融机构内部控制的指导原则（1997年）中国人民银行商业银行内部控制指引（2002年）中国银监会商业银行内部控制评价试行办法（2004年）中国银监会商业银行合规风险管理指引（2006年）中国银监会商业银行操作风险管理指引（2007年）中国银监会商业银行内部控制指引（2007年）五部委企业内部控制基本规范（2008年）及企业内部控制配套指引（2010年）中国银监会商业银行业务连续性监管指引（2011年）财政部、证监会关于内部控制评价的一般规定（2014年）中国银监会商业银行内部控制指引（2014年）加强金融机构内部控制的指导原则内控的要素、内容和基本要求内控制度的管理与监督内控制度的管理与监督金融机构稽核（审计）部门中央银行对各项业务提出内部控制建议。

检查和评价有关内部控制制度对有关内部控制的问题进行专题检查对违反内部控制的单位和人员给予纪律处分对金融机构实施业务稽核对金融机构内控状况做出评价委托外审部门对金融机构的内控状况做出评价提出整改建议，情节严重的给予处罚取消金融机构高管一定期限内甚至终身的任职资格主要内容l相关国际标准COSO报告内部控制整体框架(1992年，2013年）巴塞尔委员会银行组织内部控制系统框架（1998年）其他国际标准l我国相关法规中国人民银行加强金融机构内部控制的指导原则（1997年）中国人民银行商业银行内部控制指引（2002年）中国银监会商业银行内部控制评价试行办法（2004年）中国银监会商业银行合规风险管理指引（2006年）中国银监会商业银行操作风险管理指引（2007年）中国银监会商业银行内部控制指引（2007年）五部委企业内部控制基本规范（2008年）及企业内部控制配套指引（2010年）中国银监会商业银行业务连续性监管指引（2011年）财政部、证监会关于内部控制评价的一般规定（2014年）中国银监会商业银行内部控制指引（2014年）商业银行内部控制指引的演变过程1997年中国人民银行加强金融机构内部控制的指导原则2002年中国人民银行商业银行内部控制指引2007年中国银监会商业银行内部控制指引废止内容基本相同发文主体不同2003年中国银监会成立不同之处：1、董监高职责等内容根据新的业务和环境进行修订。

2、本指引第三章至第八章未作具体规定的商业银行其他业务或环节，应当按照本指引的要求建立和完善内部控制3、商业银行内部控制评价试行办法（2004年）对商业银行做出的内部控制评价结果是商业银行风险评估的重要内容商业银行内部控制指引内控的基本要求内控五大要素内部控制环境风险识别与评估内部控制措施信息交流与反馈监督评价与纠正内控的基本要求（1）内部控制环境内控的基本要求（2）风险识别与评估内控的基本要求（3）内部控制措施内控的基本要求（4）信息交流与反馈内控的基本要求（5）监督评价与纠正根据业务条线的分类内部控制授信的内部控制资金业务的内部控制存款和柜台业务的内部控制中间业务的内部控制会计的内部控制计算机信息系统的内部控制内部控制的监督与纠正（1）内控制度的监督与纠正建设、执行部门监督、评价部门负责设计内部控制体系，组织、督促各业务部门、分支机构建立和健全内部控制负责组织检查、评价内部控制的健全性和有效性，督促管理层纠正内部控制存在的问题对内部控制的制度建设和执行情况定期进行检查评价，提出改进建议，对违反规定的机构和人员提出处理意见应当根据自身掌握的内部控制信息，对下级机构的内部控制状况定期做出评价，并将评价结果作为经营绩效考核的重要依据。

上级机构下级机构内部控制的监督与纠正（2） 对内部控制的有效性负责，并对内部控制失效造成的重大损失承担责任董事会 对内部控制的有效性负责，并对内部控制失效造成的重大损失承担责任 对违反内部控制的人员，依据法律规定、内部管理制度追究责任和予以处分，并承担处理不力的责任高级管理层 对未执行审计方案、程序和方法导致重大问题未能被发现，对审计发现隐瞒不报或者未如实反映，审计结论与事实严重不符，对审计发现问题查处整改工作跟踪不力等行为，承担相应的责任内部审计部门 及时纠正内部控制存在的问题，并对出现的风险和损失承担相应的责任业务部门和分支机构报告和信息反馈制度：发现内部控制的隐患和缺陷，应当及时向董事会、管理层或相关部门报告根据内部控制的检查情况和评价结果，提出整改意见和纠正措施，并督促业务部门和分支机构落实主要内容l相关国际标准COSO报告内部控制整体框架(1992年，2013年）巴塞尔委员会银行组织内部控制系统框架（1998年）其他国际标准l我国相关法规中国人民银行加强金融机构内部控制的指导原则（1997年）中国人民银行商业银行内部控制指引（2002年）中国银监会商业银行内部控制评价试行办法（2004年）中国银监会商业银行合规风险管理指引（2006年）中国银监会商业银行操作风险管理指引（2007年）中国银监会商业银行内部控制指引（2007年）五部委企业内部控制基本规范（2008年）及企业内部控制配套指引（2010年）中国银监会商业银行业务连续性监管指引（2011年）财政部、证监会关于内部控制评价的一般规定（2014年）中国银监会商业银行内部控制指引（2014年）商业银行内部控制评价试行办法l已废止：中国银监会关于发布银行业规章和规范性文件清理结果的公告（银监发20111号）评价的目标和原则内部控制评价目标方法原则（一）促进商业银行严格遵守国家法律法规、银监会的监管要求和商业银行审慎经营原则。

二）促进商业银行提高风险管理水平，保证其发展战略和经营目标的实现三）促进商业银行增强业务、财务和管理信息的真实性、完整性和及时性四）促进商业银行各级管理者和员工强化内部控制意识，严格贯彻落实各项控制措施，确保内部控制体系得到有效运行五）促进商业银行在出现业务创新、机构重组及新设等重大变化时，及时有效地评估和控制可能出现的风险一）充分性：过程和风险是否已被充分识别二）合规性：过程和风险的控制措施是否遵循相关要求、得到明确规定并得以实施和保持三）有效性：控制措施是否有效四）适宜性：控制措施是否适宜一）全面性原则（二）统一性原则（三）独立性原则（四）公正性原则（五）重要性原则（六）及时性原则评价内容评价内容内部控制环境风险识别与评估内部控制措施监督评价与纠正信息交流与反馈评价程序评价准备：组成评价组；制订评价实施方案；准备必要的工作文件；在现场评价前应先与被评价机构建立初步联系，以便确认有关评价事项和安排评价实施：评价组应按照既定的评价方案实施评价通过适当的方法收集与评价目的、范围和准则有关的信息，根据评价方案对被评价项目进行测试，对有关数据进行确认和分析，并予以记录评价报告形成：（一）被评价机构内部控制体系现状、存在问题及趋势分析。

二）同类银行比较三）监管建议四）可能的谅解因素评价反馈：对被评价机构内部控制体系进行综合评价后，应与被评价机构管理层沟通，以核对数据，确认事实，并就评价中的问题征求意见评分标准过程评价总分500分内部控。