2012銀行從業(yè)《風險管理》第二章知識點：商業(yè)銀行內(nèi)部控制

第二章 商業(yè)銀行風險管理基本架構

第一節(jié) 商業(yè)銀行風險管理環(huán)境

　　二、商業(yè)銀行內(nèi)部控制

　?。ㄒ唬┥虡I(yè)銀行內(nèi)部控制的定義和內(nèi)涵

　　1. 定義：商業(yè)銀行為實現(xiàn)經(jīng)營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)控和糾正的動態(tài)過程和機制。

　　完善商業(yè)銀行內(nèi)部控制機制，不僅可以保障風險管理體系的健全，改善公司治理結構，而且還可以促進風險管理策略的有效實施，同時風險管理水平的提升也會極大提高內(nèi)部控制的質(zhì)量和效率。

　　2. 商業(yè)銀行內(nèi)部控制的內(nèi)容和目標

　　內(nèi)容：（1）明確劃分股東、董事會和高級管理層、經(jīng)理人員各自的權利、責任和利益形成的相互制衡關系

　　控制目標：確保國家法律規(guī)定和商業(yè)銀行內(nèi)部規(guī)章的貫徹執(zhí)行

　　內(nèi)容：（2）為遵守既定政策和預定目標所采取的方法和手段

　　控制目標：確保商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營目標的全面實施和充分實現(xiàn)

　　內(nèi)容：（3）為保證各項業(yè)務和管理活動有效進行，保護資產(chǎn)的安全和完整，保證資料的真實、合法和完整，而制定和實施的政策與程序

　　控制目標：確保業(yè)務記錄、財務信息和其他管理信息的及時、真實和完整。

　　內(nèi)容：（4）及時防范、發(fā)現(xiàn)和動態(tài)調(diào)整管理風險的機制

　　控制目標：確保風險管理體系的有效性

　　為有效實現(xiàn)內(nèi)部控制目標，商業(yè)銀行應不斷自我完善內(nèi)部控制體系的各項要素，同時接受外部監(jiān)管機構的監(jiān)管評價。

　?。ǘ┥虡I(yè)銀行內(nèi)部控制的要素和原則

　　1.商業(yè)銀行內(nèi)部控制的要素

　　（1）內(nèi)部控制環(huán)境

　　自我完善：

　　董事會負責保證商業(yè)銀行建立并實施充分而有效的內(nèi)部控制體系；

　　高級管理層負責制定內(nèi)部控制政策，對內(nèi)部控制體系的充分性與有效性進行監(jiān)測和評估；

　　監(jiān)事會負責監(jiān)督董事會、高級管理層完善內(nèi)部控制體系；

　　董事會、高級管理層負責在商業(yè)銀行內(nèi)部應當建立科學、有效的激勵約束機制，培育良好的企業(yè)精神和內(nèi)部控制文化，履行相關內(nèi)部控制職責。

　　監(jiān)管評價：

　　商業(yè)銀行公司治理，董事會、監(jiān)事會、高級管理層的責任；內(nèi)部控制政策、目標；組織結構；企業(yè)文化；人力資源情況

　?。?）風險識別與評估

　　自我完善：

　　商業(yè)銀行應當設立履行風險管理職能的專門部門；制定并實施識別、計量、監(jiān)測和控制風險的制度、程序和方法；確保風險管理和經(jīng)營目標的實現(xiàn)，特別是確保對商業(yè)銀行經(jīng)營管理目標有不利影響的重要風險被確認和評估；內(nèi)控體系需要適時修改，以應對任何新的或之前未能有效控制的風險。

　　監(jiān)管評價：

　　銀行經(jīng)營管理活動風險識別與評估情況；法律法規(guī)、監(jiān)管要求和其他要求的識別情況；內(nèi)控方案等。

　?。?）內(nèi)部控制措施

　　自我完善：

　　內(nèi)部控制是日常經(jīng)營管理的重要部分，每個業(yè)務/崗位都要建立控制措施，分清責任范圍，并接受仔細、獨立的監(jiān)控。

　　監(jiān)管評價：

　　運營控制、應急準備和處置情況；信息系統(tǒng)環(huán)境下的控制

　?。?）監(jiān)督與糾正

　　自我完善：

　　確保內(nèi)控狀況能被連續(xù)監(jiān)控、掌握；內(nèi)部審計部門應直接向董事會、審計委員會或高級管理人員報告對內(nèi)控狀況/效果的評價結果；內(nèi)部控制不足之處應及時向適當?shù)墓芾砣藛T匯報并及時處理和糾正。

　　監(jiān)管評價：

　　內(nèi)部控制績效監(jiān)測、意外事件處置和糾正及預防措施，內(nèi)部控制體系評價管理評審，以及持續(xù)改進情況

　?。?）信息交流與反饋

　　自我完善：

　　具有可靠、及時、充分的內(nèi)部財務數(shù)據(jù)信息以及與決策相關事件、情況的外部市場信息；具有能夠覆蓋所有經(jīng)營活動的、可靠的信息系統(tǒng)；具有有效的溝通渠道，保證所有人員能夠完全理解并正確執(zhí)行各項政策和程序；同時保證組織機構內(nèi)部各級管理層之間和部門之間信息充分流動；建立程序，規(guī)定對內(nèi)部控制相關活動中所涉及記錄的控制。

　　監(jiān)管評價：

　　信息交流與溝通；內(nèi)控體系對文件的要求；是否建立并保持必要的內(nèi)控體系，同時對文件進行有效控制。

　　2.商業(yè)銀行內(nèi)部控制的主要原則

　　商業(yè)銀行的內(nèi)部控制必須貫徹全面、審慎、有效、獨立的原則，具體來說：

　?。ㄒ唬﹥?nèi)部控制應當滲透到商業(yè)銀行的各項業(yè)務過程和各個操作環(huán)節(jié)，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應當有案可查。

　?。ǘ﹥?nèi)部控制應當以防范風險、審慎經(jīng)營為出發(fā)點，商業(yè)銀行的經(jīng)營管理，尤其是設立新的機構或開辦新的業(yè)務，均應當體現(xiàn)“內(nèi)控優(yōu)先”的要求。

　　（三）內(nèi)部控制應當具有高度的權威性，任何人不得擁有不受內(nèi)部控制約束的權力，內(nèi)部控制存在的問題應當能夠得到及時反饋和糾正。

　?。ㄋ模﹥?nèi)部控制的監(jiān)督、評價部門應當獨立于內(nèi)部控制的建設、執(zhí)行部門，并有直接向董事會、監(jiān)事會和高級管理層報告的渠道。