金融监管内部控制ppt课件

第六章 内部控制,第一节 金融机构内部控制概述 第二节 内部控制的国外实践 第三节 我国金融机构内部控制分析 第四节 完善我国金融业内部控制制度,1,第一节 金融机构内部控制概述,一、金融内部控制的含义 二、内部控制的目标和原则 三、内部控制的要素 四、内部控制的内容 五、内部控制评审与审计,2,一、金融内部控制的含义,内部控制：是指单位为实现经营目标而制定并实施的一系列相互联系、相互制约的程序、措施、手续和方法的总称。 金融内部控制：金融机构内部为完成既定的工作目标和防范风险，对各职能部门及其工作人员从事的业务活动进行风险控制，而制定的管理方法、措施和程序。 其含义：内部控制是一个管理过程，这个过程主要由控制环境、风险评估、控制活动、信息交流、质量监督等环节构成。内部控制不仅仅是银行的各种规章制度，其机制的运作要依靠银行的管理层和全体员工来完成，所以必须贯彻“以人为本”的管理思想。内部控制制度无论设计得多么完整，机制无论运作得多么顺畅，它给银行提供的只能是基本的保证，而非绝对保障。内部控制用于实现银行的战略目标，即经营管理的有效性、财务报告的可靠性和现行法律的遵循性。 “内部控制”与“内部控制制度”。 “内部控制”与内部牵制。,3,一、金融内部控制的含义,金融机构内部控制的内涵： 美国COSO委员会：内部控制是一种为合理保证实现经营的效果和效率、财务 报告的可靠性、符合法规和规章制度的这三大目标的程序。 巴塞尔银行管理委员会（basle）：强调董事会和高级管理层对内部控制的影响，明确了组织中各级人员都必须加入内部控制过程。将内部控制三大目标分解为：业绩目标、信息目标和合规性目标。,4,主体 金融机构业务部门 金融机构内审部门 金融监管当局 外部审计机构,客体 金融机构的全部经营管理活动,目标层次 防范经营风险 保证资产的安全、会计记录的完整真实和经营环节的规范 为实现经营目标和经营效益提供合理保证,金融机构内部控制的内涵,5,二、内部控制的目标和原则,（一）内部控制的基本目标 （二）内部控制的基本原则,6,运作性目标,各岗位运行的效率和各项经营活动的效果，是否存在无效运作,信息性目标,银行经营管理信息传递、反馈和财务运行信息全过程，是否可靠和完整,合规性目标,整体运作是否受制于法律、法规和内部规章制约，依法合规经营,金融机构内部控制的目标（Basel）,上述三大目标相辅相成、互为补充、互为条件、互相兼容，只有正确地把握三大目标的度与量，才能有效地实现金融机构内控目标。,7,（一）内部控制的基本目标,1.监督实施目标，即确保国家法律规定和金融机构内部规章制度的贯彻执行 2.自身发展目标，即确保金融机构发展战略和经营目标的全面实施和充分实现 3.风险控制目标，即确保风险管理体系的有效性 4.稳健经营目标，即确保业务记录、财务信息和其他管理信息的及时、真实和完整,8,商业银行内部控制的目标,9,（二）内部控制的基本原则,1全面性原则 2审慎性原则 3有效性原则 4相对独立性原则 5及时性原则,10,三、内部控制的要素,（一）内部控制环境 （二）风险识别与评估体系 （三）内部控制活动 （四）信息与沟通 （五）监督评审与纠正,11,商业银行内部控制系统,12,（一）内部控制环境,内部控制环境是指对内部控制的建立和执行过程有重大影响的各种因素的总称。 1.应当建立良好的公司治理以及分工合理、职责明确、报告关系清晰的组织结构，为内部控制的有效性提供必要的前提条件。 2.董事会、监事会和高级管理层应当充分认识自身对内部控制所承担的责任。 3.应当建立科学、有效的激励约束机制，培育良好的企业精神和内部控制文化，从而创造全体员工均充分了解且能履行职责的环境。,13,（二）风险识别与评估体系,风险的识别与评估是提高内控效率和效果的关键。 1.应当设立履行风险管理职能的专门部门，制定并实施识别、计量、监测和管理风险的制度、程序和方法，以确保风险管理和经营目标的实现。 2.应当建立涵盖各项业务、全行范围的风险管理系统，开发和运用风险量化评估的方法和模型，对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。 3.应当对各项业务制定全面、系统、成文的政策、制度和程序，并在全行范围内保持统一的业务标准和操作要求，避免因管理层的变更而影响其连续性和稳定性。 4.设立新的机构或开办新的业务，应当事先制定有关的政策、制度和程序，对潜在的风险进行计量和评估，并提出风险防范措施。 5.应当建立内部控制的评价制度，对内部控制的制度建设、执行情况定期进行回顾和检讨，并根据国家法律规定、银行组织结构、经营状况、市场环境的变化进行修订和完善。,14,（三）内部控制措施,内部控制措施是内部控制建设的核心内容。 1.应当明确划分相关部门之间、岗位之间、上下级机构之间的职责，建立职责分离、横向与纵向相互监督制约的机制。 2.应当根据不同的工作岗位及其性质，赋予其相应的职责和权限，各个岗位应当有正式、成文的岗位职责说明和清晰的报告关系。 3.应当根据各分支机构和业务部门的经营管理水平、风险管理能力、地区经济环境和业务发展需要，建立相应的授权体系，实行统一法人管理和法人授权。 4.应当利用计算机程序监控等现代化手段，锁定分支机构的业务权限，对分支机构实施有效的管理和控制。,15,（三）内部控制措施,5.应当建立有效的核对、监控制度，对各种账证、报表定期进行核对，对现金、有价证券等有形资产及时进行盘点，对柜台办理的业务实行复核或事后监督把关，对重要业务实行双签有效的制度，对授权、授信的执行情况进行监控。 6.应当按照规定进行会计核算和业务记录，建立完整的会计、统计和业务档案，妥善保管，确保原始记录、合同契约和各种报表资料的真实、完整。 7.应当建立有效的应急制度，在各个重要部位、营业网点等发生供电中断、火灾、抢劫等紧急情况时，应急措施应当及时、有效，确保各类数据信息的安全和完整。 8.应当设立独立的法律事务部门或岗位，统一管理各类授权、授信的法律事务，制定和审查法律文本，对新业务的推出进行法律论证，确保每笔业务的合法和有效，维护银行的合法权益。,16,（四）信息与沟通,1.应当实现业务操作和管理的电子化，促进各项业务的电子数据处理系统的整合，做到业务数据的集中处理。 2.应当实现经营管理的信息化，建立贯穿各级机构，覆盖各个业务领域的数据库和管理信息系统，做到及时、准确提供经营管理所需要的各种数据，并及时、真实、准确地向中国人民银行报送监管报表资料和对外披露信息。 3.应当建立有效的信息交流和反馈机制，确保董事会、监事会、高级管理层及时了解本行的经营和风险状况，确保每一项信息均能够传递给相关的员工，各个部门和员工的有关信息均能够顺畅反馈。,17,（五）监督评审与纠正,1.业务部门应当对各项业务的经营状况和例外情况进行经常性检查，及时发现内部控制存在的问题，并迅速予以纠正。 2.内部审计部门应当有权获得商业银行的所有经营信息和管理信息，并对各个部门、岗位和各项业务实施全面的监控和评价。 3.内部审计应当具有充分的独立性，实行全行系统的垂直管理。 4.应当配备充足的、业务素质高的、工作能力强的内部审计人员，并建立专业培训制度，每人每年确保一定的离岗或脱产培训时间。 5.应当建立有效的内部控制报告和纠正机制，业务部门、内部审计部门和其他人员发现的内部控制的问题，均应当有畅通的报告渠道和有效的纠正措施。,18,四、内部控制的基本作用,1.健全公司治理结构，培育良好的企业文化 2.建立有效的风险评估体系 3.保证控制活动的科学性 4.确保信息传递高效可靠 5.及时发现潜在风险，纠正违规问题。,19,五、内部控制与外部监管,金融资产交易双方信息不对称降低了市场效率，威胁着金融市场的稳定和投资者的利益。 内部控制作为维护金融机构稳健经营的内部制度，应收到监管部门的制约和监督。,20,五、内部控制与外部监管,（一）内部控制与外部监管的协调 1.制度协调：金融机构的内部控制制度应符合监管机构的监管要求并收到约束；满足政府监管要求前提下，金融机构应制定兼顾监管要求和自身发展的具体制度措施；监管部门对金融机构的监管应适度，避免抑制其业务的正常发展和金融创新。,21,五、内部控制与外部监管,（一）内部控制与外部监管的协调 2.指标与机构协调：外部监管应明确所需考核的有关业务材料报表的内容、格式及要求，统一会计、统计、审计及计算公式；金融机构可以制定出高于外部监管要求的控制标准；监管当局与银行内部监督控制部门应当在职能设置和监督检查的内容、方法、方式、频率等方面进行协调合作。,22,五、内部控制与外部监管,（二）监管部门对内部控制的评估 1.审查内部控制制度的健全性 2.审查内部控制的有效性 3.对发现问题的纠正,23,金融机构内部控制与外部监管的关系,（一）联系 1.实施目的的一致性 外部监管的目的是维护金融机构的安全、防范金融风险，从而保证国民经济体系健康稳定运行。 内部控制制度是金融机构为规避风险、提高自身经营安全性的一项有效制度。 2.实施内容的一致性 内控制度建设是金融监管当局进行外部监管的内容之一，内控制度可以看成是外部监管的具体化。,24,（二）区别,25,六、内部控制法规解析,1.商业银行内部控制评价试行办法 2004年8月20日，中国银行业监督管理委员会通过，于2005年2月1日起实施。 2.寿险公司内部控制评价办法（试行）： 2006年1月10日实施，保监会,26,英国巴林银行案例,27,魔鬼营业员，rogue trader,28,英国巴林银行是英国伦敦城内历史最悠久，名声显赫的商业银行集团，其业务专长是企业融资和投资管理，业务往来点主要在亚洲及拉美新兴国家和地区。到1993年底，巴林银行的全部资产总额为59亿英镑，1994年税前利润高达1.5亿美元。 但到了1995年2月26日，巴林银行因其新加坡支行（Barings.Futures.Singapore，BFS）交易员里森（Nick.W.Leeson）违规从事衍生品业务而遭受巨额损失，无力继续经营而宣布破产。 一个有着233年经营史的良好业绩的老牌商业银行自此在伦敦城乃至全球金融界消失。,29,事件始末,里森1989年开始到巴林工作，由于其业绩突出，1992年，里森被巴林管理层派到新加坡建立期货部，并任总经理，拥有雇佣交易员和后台清算的权利。 里森建立了一个秘密账户“88888”，并多次用以隐藏员工的操作失误和未经授权的交易，从而使大量的交易损失未能在账户上得到反映而是进入秘密账户。 1994年12月，BFS未在账户中确认的累计损失超过2亿英镑，其中仅1994年就达1.85亿英镑。但如果此时采取有效措施，巴林也许就不会倒闭。 1995年1月18日，日本神户发生大地震，其后数日，东京日经指数大幅度下跌，里森一方面遭受更大的损失，另一方面从伦敦获得大量资金购买更大数量的日经指数期货合约并卖空日本政府债券，希望日经指数会上涨到理想的价格范围。但事与愿违，日经指数并未如里森预期的那样上涨。 1995年的前两个月中，BFS累计未报告损失翻了三番，2月27日，达到了8.27英镑，加上相关成本，BFS未经授权的交易损失累计达到9.27亿英镑，是整个巴林银行全部资本和储备金的1.2倍。尽管英格兰银行采取了一系列的拯救措施，但这个闻名于世的银行最终还是破产了。,30,内部控制出了什么问题？,(一 ) 控制环境存在问题 首先 . 管理层对企业经营业务的风险认识不足.银行是一个经营货币资金的企业，这一特点决定了银行是一个高风险的企业，经营中需要拥有比其他行业更高的风险意识.原因是货币资金极易被挪用、盗窃.而导致巴林银行倒闭的业务是衍生金融工具的买卖，衍生金融工具的基本特征是以小博大，一旦成功可以获取巨额收益，而一旦失败则要遭受巨额损失.这就要求管理者必须充分认识到衍生金融工具的“双刃剑”效应，实施更为严格的风险管理.在巴林银行例闭案中显然管理层没有对待衍生金融工具应有的风险意识，只看到衍生金融工具的正面效应而忽视了负面效应，从而也没有对负面效应可能产生的风险进行控制和防范. 其次，管理层不重视历史经验的指示作用，突出表现是不重视资产负债表的作用.尽管资产负债表具有静态性，但它确实反映了企业在某一时点的财务状况及承担的风险，而巴林银行主管却对资产负债表置之不理.这从彼得巴林的话语中可以明显看出“若以为揭露更多资产负债表的数据。就能增加对一个集团的了解，那真是幼稚无知.”,31,再次 ，管理层对风险和内部控制的漠视。 在巴林银行倒闭案中。当交易员里森由于违规操作使亏损不断加大并且不能通过自身周转来掩盖亏损时.开始要求伦敦总部汇入资金.由干亏损不断加大，里森开始超常规的向总部索要资金，这种情况下巴林银行总部不但没有警觉到风险的存在而且违反英格兰银行的规定向里森输送资金.这些均说明巴林银行总部不但对里森非常规要求汇人资金毫无风险警觉意识而且一味的满足，暴露了总部在风险评估中的失误,32,里森在回忆录中写到“尽管损益账目和资产负债表都会出现在报表中，但我很清楚，巴林银行的负责人只对底线感兴趣；至于底线这个结果是怎么得出来的，他们毫不关心”因此他大胆伪造了损益表和资产负债表的内容。 管理层对于已经查明的问题也采取置若罔闻的态度，每年一度的内部审计对里森身兼交易场地与清算部门两处主管的现象提出了批评：“这里存在着一个很大的风险总经理可能控制一切，他同时是前台与后勤部门的经理，因此，便有可能盗用集团的名义来开展某些交易业务，并且，他可以按自己的意愿，随意清偿、记录这些交易。”其建议“派遣独立的专职风险与税务人员，对BFS进行严格监察。”但是审计报告的建议没有受到管理层重视和执行. 里森使用“88888”账户近三年之久，总行共划汇去17亿新加坡元保证金，从未有过怀疑。巴林银行清算部与新加坡期货公司计算机是联网的，对新加坡期货公司的各项数据与各项报告唾手可得，但从未对报告与单据进行过分析。直到里森逃跑次日，因被迫交保证金，才发现期货交易账面损失达4.5亿英镑（约7亿美元），才弄清“88888”账户内情。,33,最后。不理智的人力资源政策. 尽管里森曾经为巴林银行做出巨大贡献.但是人总有犯错误的时候，而巴林银行。用人不疑，的政策明显没有注意到这一点。一叶障目不见泰山的用人政策走向了极端，从而导致了悲剧的发生,34,(二 ) 信息和沟通存在问题 首先，总部要求里森更改进行错误交易处理账户时没有进行很好的沟通，尽管错误记录处理账户已经由“99905“转为“88888“,但是这个信启、只有开设账户的员工一个人知道，其他员工包括最高管理者均不知道该账户的存在，开立用于处理错误记录的账户，如此重要的业务信息竟然未让管理者知道，信息在各个部门之间传递效率可见一斑; 其次，在总部恢复使用泊“99905“账户处理错误记录时，临时“88888“账户不但没有及时消除而且该信息也没有向最高管理者报告备案，从而使“88888“账户成为内部控制的“盲区”，成为各种内部控制措施难以触及的地方，直到最终巴林银行例闭才知道该账户的存在.可以说正是“888891,账户这个关键控制点的失控导致了巴林银行悲剧的发生。,35,（三）控制活动存在问题 巴林银行的一个最致命失误是违反了内部控制的管理和操作职能分离原则。即所谓的前台和后台。前台职务是指交易业务，而后台业务主要是清算、稽核、业务准入等。前后台职务之间的关系不是从属关系，而是互相制约的协作关系。正常情况下，二者应严格分离，且后台职务中不同性质的业务之间如清算与稽核之间也应实现有效的隔离，这样才能实现内控机制的“牵制”作用。 但在巴林案中，里森不但是交易员，同时也是巴林银行新加坡分支机构的清算员，也就是说里森既从事前台交易同时又负责后台交割清算，这样便等同于没有一个独立的清算第三方对其进行监督。这种不相容织务未发生分离的致命失误使针对衍生金融交易的风险控制彻底归于失败，导致悲剧的必然发生,36,(四 )监督活动形同虚设 内部控制整体框架认为监督活动是对控制活动的一种再控制，是确保各项控制活动得以实现的一种措施基本形式有内部审计和控制自我评估(CSA). 在巴林银行内部，对里森用于掩盖失误的88888“账户在长达两年多的时间里始终没有被内部审计部门发现，对于里森假造花旗银行5000万英镑存款，内部审计部门始终未向花旗银行进行函证以确认其真实性。 另外，内部审计部门对内部控制活动存在的明显失误视而不见，如不相容职务未发生分离.因此，这一切均表明监督活动在巴林银行已经没有价值,37,第二节 内部控制的国外实践,一、巴塞尔协议中关于内部控制的思想： 巴塞尔体系以银行业风险监管为核心，始终贯穿着加强银行内部控制的精神。 1998年，巴塞尔委员会发布用于银行一切表外业务的银行内部控制制度的框架。 1999年，巴塞尔委员会进一步发布核心原则评价方法，偏重对银行业务经营中存在的风险进行控制，认为完善的内部控制制度应包括对审批和职责分配的明确安排,38,第二节 内部控制的国外实践,二、巴塞尔协议中关于内部控制的指导思想： 1.管理层监督与控制文化 2.风险认定与评估 3.控制行为与职责分离 4.信息与交流 5.监控与改正缺陷 6.对内部控制制度的评估,39,第二节 内部控制的国外实践,三、银行内部控制的成熟经验： 1.组织形式：权力制衡 2.业务机构：相互制约 3.员工管理：科学规范 4.授权与审批：层层把关 5.内部检查：全面细致 6.内部控制方法：完善创新,40,第二节 内部控制的国外实践,一、国外金融机构内控制度一般特点 二、美国金融机构内控制度 三、德国金融机构内控制度,41,第二节 内部控制的国外实践,一、国外金融机构内控制度一般特点 （一）相互独立的业务部门和明确的职责分工 每一项业务至少应有两人或两个部门参与记录、核算和管理，因此，各职能部门具有相对独立性，已达到内控制度所要求的双重控制和交叉检验效果。 （二）严格的决策程序 银行信贷业务的审贷过程都遵循严格的管理程序，将借款人贷款申请的受理和评审分开，由不同的业务部门负责。,42,第二节 内部控制的国外实践,例：瑞士联合银行（瑞银集团）信贷程序 市场部门负责联系客户 信贷部门负责贷款评估 评审时根据不同的授信，自下而上按权限层层审批； 发放后由上而下对不同客户对象不定期进行抽查，并最后按复查的情况以动态管理方式实现信贷监督。,43,第二节 内部控制的国外实践,（三）科学的管理方法 1.建立内部信息评级制度，实现客户风险控制指标化：在贷款之前对客户情况进行汇总，确定其信用级别，进行分级管理； 2.严格的授权审批制度：每一项交易一定要有不同的人进行审查和批准； 3.对业务的“表格式”管理，由业务部门和风险部门共同管理业务； 4.完善的稽核（审计）机制,44,第二节 内部控制的国外实践,5.完善的会计控制体系，赋予会计主管以特别的权利和地位； 6.合理有效的内部检查制度，包括总部业务部门对分部的检查；总部审计机构对分部的检查；内部自我日常检查；外部会计师查账； 7.行之有效的员工管理方式：完善的员工手册；敞门办公、坚守岗位；员工休假；信息交流。,45,第二节 内部控制的国外实践,二、美国金融机构内控制度 （一）内控制度特点重视银行稽核职能发挥 1.美联储对内部控制的定义大大扩展了内控范畴， 使得内控成为一个包括了预算控制、标准成本、定期经营报告、统计分析等在内的内部控制与稽核相统一的系统； 2.美联储对银行内部稽核进行检查时，着重从内部稽核的独立性，内部稽核人员是否称职、内部稽核的充足性和有效性入手，强化了内部稽核的功能。,46,第二节 内部控制的国外实践,（二）美国银行业内部稽核的特点 1.集中、权威、超脱的稽核组织结构 总部一级设立内部稽核组织，分行不设 首席审计官是高级副总裁，不对总裁而是对董事会负责 稽核人员由总行稽核部门直接选聘 稽核部门财务独立，待遇从优,47,第二节 内部控制的国外实践,2.统一、严密的稽核依据 各业务部门制定统一规范的业务操作规章、规程并编辑成册 3.紧紧围绕风险防范进行稽核监督 4.灵活、有效的稽核手段和方法 开放、能动的稽核监督，稽核部门帮助业务部门控制风险，建立伙伴关系；,48,第二节 内部控制的国外实践,5.稽核内容的科学性和严格性 从政策的制定和执行两个方面进行有针对性、有价值的稽核，同时制定预防措施。 6.管理层高度重视稽核结果 查处分离，稽核部门不提处理意见、不处理查出的问题，根据管理者要求进行后续的跟踪检查 7.高度重视稽核人员的素质更新 定期培训更新稽核制度和稽核技巧,49,第二节 内部控制的国外实践,三、德国金融机构内控制度 欧洲金融稳健发展的典范 1.分工明确、互相协作的金融监管组织体系； 虽然是兼业经营，但银行兼营业务与银行业务分开进行、单独核算： 保险业联邦保险监管局 证券业联邦证券监管委员会 银行业联邦金融监管局 上述三类主体同属财政部，与德意志联邦银行及州中央银行共同实行监管，分工明确、相互配合。,50,第二节 内部控制的国外实践,2.健全完善的金融机构内控制度。 内部审计机构 风险管理机构：董事长、市场风险管理不、各业务部门、审计部门职责明确 证券监察部：各个银行成立证券监察部对证券业务进行监督,51,第三节 我国金融机构内部控制分析,一、我国银行业内部控制流程 （一）授信内部控制 （二）资金业务的内部控制 （三）存款及柜台业务的内部控制 （四）中间业务的内部控制 （五）会计的内部控制 （六）计算机信息系统的内部控制,52,（一）授信内部控制,授信内部控制的重点是：实行统一授信管理，健全客户信用风险识别与监测体系，完善授信决策与审批机制，防止对单一客户、关联企业客户和集团客户风险的高度集中，防止违反信贷原则发放关系人贷款和人情贷款，防止信贷资金违规投向高风险领域和用于违法活动。,53,（二）资金业务的内部控制,资金业务内部控制的重点是：对资金业务对象和产品实行统一授信，实行严格前后台职责分离，建立中台风险监控和管理制度，防止资金交易员从事越权交易，防止欺诈行为，防止因违规操作和风险识别不足导致的重大损失。,54,（三）存款及柜台业务的内部控制,对基层营业网点、要害部位和重点岗位实施有效监控，严格执行账户管理、会计核算制度和各项操作规程，防止内部操作风险和违规经营行为，防止内部挪用、贪污以及洗钱、金融诈骗、逃汇、骗汇等非法活动，确保商业银行和客户资金的安全。,55,（四）中间业务的内部控制,开展中间业务应当取得有关主管部门核准的机构资质、人员从业资格和内部的业务授权，建立并落实相关的规章制度和操作规程，按委托人指令办理业务，防范或有负债风险。,56,（五）会计的内部控制,实行会计工作的统一管理，严格执行会计制度和会计操作规程，运用计算机技术实施会计内部控制，确保会计信息的真实、完整和合法，严禁设置账外账，严禁乱用会计科目，严禁编制和报送虚假会计信息。,57,（六）计算机信息系统的内部控制,严格划分计算机信息系统开发部门、管理部门与应用部门的职责，建立和健全计算机信息系统风险防范的制度，确保计算机信息系统设备、数据、系统运行和系统环境的安全。,58,五、内部控制评审与审计,首先，对内部控制的审计评审是现代审计工作的基础。 内部控制的“质”与审计工作的“量”密切相关。内控“质”高抽样少审计工作“量”小。反之，内控“质”低抽样多审计工作“量”大。 其次，审计工作可以促进内部控制不断完善。 人们对待内部控制审计存在两种不同的看法：一种观点是把内部控制审计仅仅看成是整个审计过程中实施阶段的一种审计方法，或一个重要的环节和步骤；另一种观点则认为，内部控制审计不仅是一种审计方法，而且有其本身的审计目的、内容和程序，因而，它也是一个独立的审计类别。从当前我国金融内部控制的实际情况来看，把内部控制审计作为一个独立的审计类别，开展专门的内部控制审计，对金融机构现行的内部控制作出客观公正的科学评价，从而督促其建立健全有效的内部控制，确实具有十分重大的现实意义。,59,第三节 我国金融机构内部控制分析,二、我国证券业内部控制流程 证监会，2003年12月15日，证券公司内部控制指引。,60,第三节 我国金融机构内部控制分析,二、我国证券业内部控制流程 (一)证券经纪业务内部控制：重点防范挪用客户交易结算资金及其他客户资产、非法融入融出资金以及结算风险等。 首先，加强经纪业务整体规划 其次，制定标准化的开户文本格式 再次，实行法人集中清算制度和客户交易结算资金集中管理制度，保证客户交易资金的安全 最后，进行实施监控,61,第三节 我国金融机构内部控制分析,二、我国证券业内部控制流程 (二)自营业务内部控制： 加强自营业务投资据测、资金、账户、清算、交易和保密等的管理，重点方法规模失控、决策失误、超越授权、变相自营、帐外自营、操纵市场、内幕交易等风险。,62,第三节 我国金融机构内部控制分析,二、我国证券业内部控制流程 (三)投资银行业务内部控制： 重点防范因管理不善、权责不明、未勤勉尽责等原因导致的法律风险、财务风险和道德风险。,63,第三节 我国金融机构内部控制分析,二、我国证券业内部控制流程 (四)受托投资管理业务内部控制： 重点防范因规模失控、决策失误、越权操作、帐外经营、挪用客户资产和其他损害客户利益的行为以及保本保底所导致的风险。,64,第三节 我国金融机构内部控制分析,三、我国保险业内部控制流程 2003年5月，保监会发布，保险公司内部控制制度建设指导原则提出了基本要求。 保险公司应指定关于保险产品开发的管理制度，定期对保险条款、保险费率及其实施办法进行清理。,65,第三节 我国金融机构内部控制分析,三、我国保险业内部控制流程 1.建立规范的精算制度，配备合格的精算人员 2.建立科学的核保制度并规范理赔业务管理机制 3.配备专职核保核赔人员并建立独立的核保制度 4.加强对服务质量的规范管理,66,第四节 完善我国金融业内部控制制度,一、我国金融业内部控制制度建设的成绩： 1.金融机构对各部分、各分支机构的职责进行明确划分，分别授权 2.资产负债比例逐步加强 3.实现资金的统一调度 4.建立金融机构内部监督制度,67,第四节 完善我国金融业内部控制制度,二、我国金融业内部控制的主要缺陷： 1.缺乏良好的控制环境 2.风险评估制度不完善 3.控制活动方法不当 4.信息交流存在缺陷 5.监督评审效率低下,68,第四节 完善我国金融业内部控制制度,三、我国银行业内部控制的目标与原则： 1.确保国家法律规定和商业银行内部规章制度的贯彻执行； 2.确保商业银行发展策略和经营目标的全面实施和充分实现； 3.确保风险管理体系的有效性； 4.确保业务记录、财务信息和其他管理信息的及时、真实和完整。,69,第四节 完善我国金融业内部控制制度,四、我国保险公司内部控制的目标与原则： 1.合法性 2.有效性 3.全面性 4.系统性 5.预防性 6.制衡性,70,第四节 完善我国金融业内部控制制度,五、我国证券公司内部控制的目标与原则： 1.保证经营的合法合规及证券公司内部规章制度的贯彻执行 2.防范经营风险和道德风险 3.保障客户及证券公司资产的安全、完整 4.保证证券公司业务记录、财务信息和其他信息的可靠、完整、及时 5.提高证券公司经营效率和效果。 原则：健全、合理、制衡、独立,71,第四节 完善我国金融业内部控制制度,六、完善金融业内部控制的措施： 1.健全公司治理结构 2.营造内部控制文化氛围 3.加强内部控制活动 4.确保审计部门的独立性 5.建立高效的内部控制信息系统 6.强化外部监督 7.兼顾安全与收益,72,第四节 完善我国金融业内部控制制度,一、我国金融机构内部控制发展现状 二、我国金融机构内控存在的主要问题 三、我国金融机构内控制度的改革与完善,73,第四节 完善我国金融业内部控制制度,一、我国金融机构内部控制发展现状 1.加强金融机构内部指导原则 中国人民银行，1997年5月 该原则对金融机构内部控制原则与目标、基本内容与要求、管理与检查等方面均有明确的指导性规定，对我国金融机构内部控制的建设具有积极意义。 但是监管当局对金融机构内部控制制度的监管没有形成一个完整的体系，导致监管不力。,74,第四节 完善我国金融业内部控制制度,2.商业银行内部控制指引 中国人民银行，2002年9月 商业银行内部控制指引 中国银监会，2007年7月 对我国商业银行内部控制制度作了进一步的指导和探索： 内部控制的概念、要求得到了更加清晰的解释，在概念上突出了对内部风险的动态处理特征； 具体探讨了商业银行内控制度若干核心问题。,75,第四节 完善我国金融业内部控制制度,指引有关商业银行内部控制的规定： 1.完善商业银行公司治理结构，重构组织机构的内外体系。 有效的内控必须建立在分立制衡的权利体系基础之上，并且通过分工明确、责任明确、稽核明确的结构体系来落实。 当前我国商业银行产权制度仍在改革进程中，与现代商业银行股权多元化不相吻合，治理结构不清晰，监督机制不健全，委托代理问题突出，增大了监督与内控的难度。,76,第四节 完善我国金融业内部控制制度,2.严格实施授信内部控制 明确统一授信管理原则，建立授信风险管理部门，进行授信统一管理 强化信贷管理体制的量化分析和信息化建设 完善授信决策机制、明确授信风险责任 商业银行应当对单一客户的贷款、贸易融资、票据承兑和贴现、透支、等各类授信实行一揽子管理，控制总体授信额度 3.内审监督与自身纠正的结合,77,第四节 完善我国金融业内部控制制度,二、我国金融机构内控存在的主要问题 1.对内控制度的认识和理解存在偏差 认识有偏差，氛围不浓厚 2.制度不健全，体系间存在脱节现象 制度更新不及时、制度建设滞后、缺乏操作性、重纪律约束忽视程序控制、缺乏处罚措施 3.有章不循，违章操作 4.内部管理机制不完善，缺乏必要办事程序 审批授权随意性大、走过场,78,第四节 完善我国金融业内部控制制度,5.内部组织机构不科学，部门之间业务分工不明确，权力制衡失灵 缺乏严格的授权管理和集体决策程序，各分支机构及部门管理授权不清、责任不明，部门内部岗位之间职责不清 6.风险防范意识薄弱，只注重经营，忽视了内部管理 7.法人管理不健全，自控不力 缺乏对高管人员的有效约束,79,第四节 完善我国金融业内部控制制度,8.安全防范措施不完备，手段落后 必要的监控监测机制不健全，档案管理、安全管理、有限存取登记制度、经营效果定期分析等手段不完善，计算机系统不科学 9.内部监督层次不高，权威不够 稽核部门层次低（副经理），人员素质低 10.金融风险预警机制不健全,80,第四节 完善我国金融业内部控制制度,三、我国金融机构内控制度的改革与完善 1.尽快明晰产权，理顺法人治理结构 2.充分认识加强内控制度建设的重要性和必要性 3.逐步健全内控制度 梳理工作流程、建立岗位责任制 突出重点岗位、实施重点监控 实行授权授信控制 建立事前事中事后监督体系 文件记录控制,81,第四节 完善我国金融业内部控制制度,4.维护内控制度的权威性和严肃性 建立内控监督机构，加强内控队伍建设 建立违规必究的处罚机制 加大科技投入提高内控技术含量 5.认清加强内控制度建设的艰巨性和长期性,82,本章结束,83,