商业银行风险管理与内部控制-资料下载页

　　

【正文】 ）的基本权益。  例：对于 信用等级低于一定级别的客户，银行可在基准贷款利率基础上进行上浮（风险补偿定价）。 第四节 商业银行内部控制 一、内部控制的定义 二、内部控制的目标 三、内部控制的要素 四、内部控制的原则 五、内部控制的内容 六、内部控制的过程 七、内部控制的方法 八、内部控制的责任 一、内部控制的定义  内部控制是商业银行 为实现经营目标 ，通过 制定和实施 一系列 制度、程序和方法 ，对风险进行 事前防范、事中控制、事后监督和纠正 的动态过程和机制。  内部控制是 20世纪中叶随着现代经济的发展而建立起来的一个重要管理方法。  美国权威机构 COSO对内部控制的定义是：内部控制是一种为合理保证实现经营的效果和效率、财务报告的可靠性及符合法律和规章制度三大目标的程序。 二、内部控制的目标  通过风险内控机制来预防与控制风险，防止或减少经营损失，保证银行经营管理安全、流动与顺畅的进行。  一般情况下，目标可分为预防目标与“止损”目标。 确保国家法律规定和商业银行内部规章制度的贯彻执行。 确保商业银行发展战略和经营目标的全面实施和充分实现。 确保风险管理体系的有效性。 确保业务记录、财务信息和其他管理信息的及时、真实和完整。 三、内部控制要素 （一）内部控制环境 （二）风险识别与评估 （三）内部控制措施 （四）信息交流与反馈 （五）监督评价与纠正 （一）内部控制环境 商业银行应当建立良好的公司治理以及分工合理、职责明确、相互制衡、报告关系清晰的组织结构，为内部控制的有效性提供必要的前提条件。 商业银行董事会、监事会和高级管理层应当充分认识自身对内部控制所承担的责任。  董事会负责保证商业银行建立并实施充分而有效的内部控制体系；负责审批整体经营战略和重大政策并定期检查、评价执行情况；负责确保商业银行在法律和政策的框架内审慎经营，明确设定可接受的风险程度，确保高级管理层采取必要措施识别、计量、监测并控制风险；负责审批组织机构；负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估。  监事会负责监督董事会、高级管理层完善内部控制体系；负责监督董事会及董事、高级管理层及高级管理人员履行内部控制职责；负责要求董事、董事长及高级管理人员纠正其损害商业银行利益的行为并监督执行。  高级管理层负责制定内部控制政策，对内部控制体系的充分性与有效性进行监测和评估；负责执行董事会决策；负责建立识别、计量、监测并控制风险的程序和措施；负责建立和完善内部组织机构，保证内部控制的各项职责得到有效履行。 商业银行应当建立科学、有效的激励约束机制，培育良好的企业精神和内部控制文化，从而创造全体员工均充分了解且能履行职责的环境。 （二）风险识别与评估 （ P240） 商业银行应当设立履行风险管理职能的专门部门，负责具体制定并实施识别、计量、监测和控制风险的制度、程序和方法，以确保风险管理和经营目标的实现。 商业银行应当建立涵盖各项业务、全行范围的风险管理系统，开发和运用风险量化评估的方法和模型，对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。 商业银行应当对各项业务制定全面、系统、成文的政策、制度和程序，在全行范围内保持统一的业务标准和操作要求，并保证其连续性和稳定性。 商业银行设立新的机构或开办新的业务，应当事先制定有关的政策、制度和程序，对潜在的风险进行计量和评估，并提出风险防范措施。 商业银行应当建立内部控制的评价制度，对内部控制的制度建设、执行情况定期进行回顾和检讨，并根据国家法律规定、银行组织结构、经营状况、市场环境的变化进行修订和完善。 （三）内部控制措施 。董事会与高级管理层应要求下级部门及时报告经营管理情况和特别情况，以检查内部控制的实施状况以及在实现内部控制目标方面的进展。高级管理层应根据检查情况提出内部控制缺失情况，督促职能管理部门改进。 。各级职能管理部门审查每天、每周或每月收到的经营管理情况和特别情况专项报表或报告，提出问题，要求采取纠正整改措施。 。主要的控制措施包括实物限制、双重保管和定期盘存等。  。审查遵循风险暴露限制方面的合规性，违规时继续跟踪检查。  。根据若干限制条件对各项业务、管理活动进行审批与授权，明确各级的管理责任。  。验证各项业务、管理活动以及所采用的风险管理模型结果，并定期核实相关情况，及时发现需要修正的问题，并向职能管理部门报告。  。实行适当的职责分工，认定潜在的利益冲突并使之最小化。  内部控制的要点包括： 、目标的运行情况，应建立并保持书面程序和要求，并在程序中规定操作和控制标准。 。 ，应考虑运用计算机系统进行控制。 、设备、系统和服务中已识别的风险，应建立并保持控制程序，并将有关程序和要求通报供方，确保其遵守商业银行相关的控制要求。 、组织结构、流程、计算机系统的设计过程，应建立有效的控制程序。 （四 )信息交流与反馈  商业银行应当实现经营管理的信息化，建立贯穿各级机构、覆盖各个业务领域的数据库和管理信息系统，做到及时、准确提供经营管理所需要的各种数据，并及时、真实、准确地向中国银监会及其派出机构报送监管报表资料和对外披露信息。  商业银行应当建立有效的信息交流和反馈机制，确保董事会、监事会、高级管理层及时了解本行的经营和风险状况，确保每一项信息均能够传递给相关的员工，各个部门和员工的有关信息均能够顺畅反馈。 (五 )监督评价与纠正 商业银行的业务部门应当对各项业务经营状况进行经常性检查，及时发现内部控制存在的问题，并迅速予以纠正。 商业银行的内部审计部门应当有权获得商业银行的所有经营信息和管理信息，并对各个部门、岗位和各项业务实施全面的监督和评价。 商业银行的内部审计应当具有充分的独立性，实行全行系统垂直管理。下级机构内部审计负责人的聘任和解聘应当由上一级内部审计部门负责，总行内部审计负责人的聘任和解聘应当由董事会负责。 商业银行应当配备充足的、具备相应的专业从业资格的内部审计人员，并建立专业培训制度，每人每年确保一定的离岗或脱产培训时间。 商业银行应当建立有效的内部控制报告和纠正机制，业务部门、内部审计部门和其他人员发现的内部控制的问题，均应当有畅通的报告渠道和有效的纠正措施。 四、内部控制原则  商业银行内部控制应当贯彻全面、审慎、有效、独立的原则， 全面原则 审慎原则 有效原则 独立原则 五、内部控制的基本内容 授信的内部控制 资金业务的内部控制 存款和柜台业务的内部控制 中间业务的内部控制 会计的内部控制 计算机信息系统的内部控制 授信的内部控制 商业银行授信内部控制的重点是：实行统一授信管理，健全客户信用风险识别与监测体系，完善授信决策与审批机制，防止对单一客户、关联企业客户和集团客户授信风险的高度集中，防止违反信贷原则发放关系人贷款和人情贷款，防止信贷资金违规使用。 资金业务的内部控制 商业银行资金业务内部控制的重点是：对资金业务对象和产品实行统一授信，实行严格的前后台职责分离，建立中台风险监控和管理制度，防止资金交易员从事越权交易，防止欺诈行为，防止因违规操作和风险识别不足导致的重大损失 存款和柜台业务的内部控制 商业银行存款及柜台业务内部控制的重点是：对基层营业网点、要害部位和重点岗位实施有效监控，严格执行账户管理、会计核算制度和各项操作规程，防止内部操作风险和违规经营行为，防止内部挪用、贪污以及洗钱、金融诈骗、逃汇、骗汇等非法活动，确保商业银行和客户资金的安全。 中间业务的内部控制 商业银行中间业务内部控制的重点是： 开展中间业务应当取得有关主管部门核准的机构资质、人员从业资格和内部的业务授权，建立并落实相关的规章制度和操作规程，按委托人指令办理业务，防范或有负债风险。 会计的内部控制 商业银行会计内部控制的重点是： 实行会计工作的统一管理，严格执行会计制度和会计操作规程，运用计算机技术实施会计内部控制，确保会计信息的真实、完整和合法，严禁设置账外账，严禁乱用会计科目，严禁编制和报送虚假会计信息。 计算机信息系统的内部控制 商业银行计算机信息系统内部控制的重点是：严格划分计算机信息系统开发部门、管理部门与应用部门的职责，建立和健全计算机信息系统风险防范的制度，确保计算机信息系统设备、数据、系统运行和系统环境的安全。 六、商业银行内部控制过程 （一）内部控制设计 （二）内部控制的执行 （三）内部控制的评价 （四）内部控制的持续改进 七、商业银行内部控制方法 （一）组织控制 （二）经营控制 （三）员工素质控制 （四）实物控制 （五）审计控制 （一）组织控制 制定目标、授权和责任 划分组织结构 授予决策权限 制定岗位的工作说明 （二）经营控制 制定计划 编制预算 建立会计和信息系统 制定证明文件 授权 制定政策和程序 保持秩序 （三）员工素质控制 严格录用标准 加强培训教育 对不合格员工进行解雇 制定科学的认识考核方法 实行职工信用保险 实行休假和工作轮换制度 （四）实物控制  实物资产是指现金、有价证券、应收票据、重要空白凭证、业务用章、密押、合同契约、计算机设备等。 商业银行实物资产的安全保护包括： 限制接近 定期清点核对 记录的保护 办理相关保险 （五）审计控制 内部审计控制 外部审计控制 八、 内部控制的风险责任制： （一）董事会、高级管理层应当对内部控制的有效性负责，并对内部控制失效造成的重大损失承担责任。 （二）内部审计部门应当对未执行审计方案、程序和方法导致重大问题未能被发现，对审计发现隐瞒不报或者未如实反映，审计结论与事实严重不符，对审计发现问题查处整改工作跟踪不力等行为，承担相应的责任。 （三）业务部门和分支机构应当及时纠正内部控制存在的问题，并对出现的风险和损失承担相应的责任。 （四）高级管理层应当对违反内部控制的人员，依据法律规定、内部管理制度追究责任和予以处分，并承担处理不力的责任。