內(nèi)部控制課件4.商業(yè)銀行內(nèi)部控制機(jī)制建設(shè)與實(shí)施朱建豐1章節(jié)

1、迪博風(fēng)險(xiǎn)管理技術(shù)有限公司 咨詢事業(yè)部總經(jīng)理 朱建豐2024年4月2日,商業(yè)銀行內(nèi)部控制機(jī)制建設(shè)與實(shí)施,講師簡(jiǎn)介,朱建豐迪博風(fēng)險(xiǎn)管理技術(shù)有限公司 咨詢事業(yè)部 總經(jīng)理手機(jī)：18610038015郵箱：jianfeng.zhu@dibcn.com社會(huì)職務(wù)與活動(dòng)：國務(wù)院國資委風(fēng)險(xiǎn)管理咨詢專家中國證監(jiān)會(huì)內(nèi)部控制咨詢專家主持制定了中國人民銀行金融標(biāo)準(zhǔn)化委員會(huì)《商業(yè)銀行內(nèi)部控制建設(shè)規(guī)范》標(biāo)準(zhǔn)起草國務(wù)院國資委《中央企業(yè)全面風(fēng)險(xiǎn)管

2、理評(píng)價(jià)指引》、《中央企業(yè)全面風(fēng)險(xiǎn)管理信息化建設(shè)規(guī)范》組織中國證監(jiān)會(huì)開展《主板上市公司內(nèi)部控制實(shí)施效果評(píng)估》及《中小板、創(chuàng)業(yè)板內(nèi)部控制強(qiáng)制合規(guī)調(diào)研報(bào)告》,目 錄,第一部分 商業(yè)銀行內(nèi)部控制現(xiàn)狀分析與研究第二部分 商業(yè)銀行內(nèi)部控制的相關(guān)監(jiān)管要求第三部分 商業(yè)銀行內(nèi)部控制體系建設(shè)方法論,第一部分商業(yè)銀行內(nèi)部控制現(xiàn)狀分析與研究,,,商業(yè)銀行內(nèi)控體系架構(gòu)不落地，業(yè)務(wù)條線參與感弱，基層行接受度不高。,商業(yè)銀行內(nèi)控體系停留在靜態(tài)制度層面，尚未

3、開展定期動(dòng)態(tài)評(píng)估。,商業(yè)銀行內(nèi)控監(jiān)督部門權(quán)力受到制約，內(nèi)控人員業(yè)務(wù)能力不強(qiáng)，導(dǎo)致內(nèi)控監(jiān)督執(zhí)行不力。,隨著業(yè)務(wù)種類增多，商業(yè)銀行內(nèi)控體系無法全面覆蓋銀行業(yè)務(wù)，存在“真空地帶”。,1,2,3,4,商業(yè)銀行內(nèi)部控制體系發(fā)展現(xiàn)狀,自銀監(jiān)會(huì)在2007年修訂并下發(fā)《商業(yè)銀行內(nèi)部控制指引》后，各商業(yè)銀行均逐步建立內(nèi)部控制體系。但在過去的幾年中，銀行業(yè)大案要案仍屢禁不止，表明我國商業(yè)銀行的內(nèi)控體系建設(shè)完善之路還很長(zhǎng)，具體包括以下幾方面：,商業(yè)銀行內(nèi)部控

4、制體系現(xiàn)狀：案防線,以迪博持續(xù)跟蹤銀行三年來案件研究為例：按照評(píng)估案件風(fēng)險(xiǎn)的“案件數(shù)量、涉案金額、被媒體披露情況”三項(xiàng)指標(biāo)，通過建立案件分析框架和矩陣，逐一對(duì)三年來所有案件從11個(gè)角度148個(gè)方面進(jìn)行量化分析，再運(yùn)用帕累托分析工具對(duì)采集到的2459個(gè)基礎(chǔ)數(shù)據(jù)進(jìn)行分類加工和排序，分析案件在地域、層級(jí)、渠道、涉案人崗位、業(yè)務(wù)部位（產(chǎn)品）、業(yè)務(wù)環(huán)節(jié)和監(jiān)督環(huán)節(jié)等七個(gè)方面的分布狀況，進(jìn)而查找出案件集中區(qū)域以及在內(nèi)控管理上比較突出的26個(gè)方面的5

5、4個(gè)具體問題。,縣級(jí)支行及營業(yè)網(wǎng)點(diǎn)（含城區(qū)科級(jí)支行及營業(yè)網(wǎng)點(diǎn)）是銀行案件的主要區(qū)域，三年來發(fā)生案件占案件總數(shù)的84%；涉案金額占涉案總金額的80.16%；其中有 30件案件被媒體披露，占全部39件被披露案件的77%。,示例,商業(yè)銀行內(nèi)部控制體系現(xiàn)狀：案防線（續(xù)）,對(duì)三年來發(fā)生的案件按相關(guān)的控制流程進(jìn)行聚類分析，發(fā)現(xiàn)：,,,柜員卡保管使用、開銷戶、內(nèi)部賬戶管理、柜面現(xiàn)金收付、會(huì)計(jì)憑證管理代客服務(wù)、重要單證管理等內(nèi)控失效的高發(fā)流程。,示例,

6、商業(yè)銀行內(nèi)部控制體系現(xiàn)狀：案防線（續(xù)）,對(duì)三年來發(fā)生的案件按涉案人員崗位進(jìn)行聚類分析，發(fā)現(xiàn)：,經(jīng)辦柜面業(yè)務(wù)的前臺(tái)柜員、基層機(jī)構(gòu)和營業(yè)網(wǎng)點(diǎn)負(fù)責(zé)人、客戶經(jīng)理、二級(jí)分行負(fù)責(zé)是內(nèi)控失效的高風(fēng)險(xiǎn)崗位。,示例,商業(yè)銀行內(nèi)部控制體系現(xiàn)狀：案防線（續(xù)）,對(duì)三年來發(fā)生的案件按產(chǎn)品線進(jìn)行聚類分析，發(fā)現(xiàn)：,涉案的200多個(gè)可售產(chǎn)品中，個(gè)人存款、單位存款、單位貸款、支付結(jié)算、個(gè)人貸款等核心產(chǎn)品是內(nèi)控失效的集中區(qū)域。,示例,商業(yè)銀行內(nèi)部控制體系現(xiàn)狀：案防線（續(xù)）

7、,對(duì)三年來發(fā)生的案件按監(jiān)控檢查方式進(jìn)行聚類分析，發(fā)現(xiàn)：,,業(yè)務(wù)檢查、崗位分離與制衡、實(shí)時(shí)監(jiān)控與預(yù)警、稽核、對(duì)賬、員工行為排查、錄像監(jiān)控、崗位輪換和交流等是案發(fā)時(shí)失效的監(jiān)控檢查方式。,示例,商業(yè)銀行內(nèi)部控制體系現(xiàn)狀：審計(jì)線,以迪博持續(xù)跟蹤銀行信貸業(yè)務(wù)的審計(jì)問題和缺陷研究為例：按照缺陷的屬性看，授信業(yè)務(wù)存在的問題多為遵循性缺陷，占全部問題的99%。,公司貸款在貸前受理評(píng)價(jià)環(huán)節(jié)、審批環(huán)節(jié)、貸中發(fā)放環(huán)節(jié)、貸后管理環(huán)節(jié)均存在控制缺陷，貸后管理環(huán)

8、節(jié)尤為突出。,按照業(yè)務(wù)環(huán)節(jié)，授信業(yè)務(wù)分為貸前環(huán)節(jié)、貸中環(huán)節(jié)、貸后環(huán)節(jié)和其他環(huán)節(jié)。從業(yè)務(wù)環(huán)節(jié)看出，貸后管理環(huán)節(jié)的問題占比高達(dá)45%。,示例,商業(yè)銀行內(nèi)部控制體系現(xiàn)狀：評(píng)價(jià)線,以迪博持續(xù)跟蹤銀行存款業(yè)務(wù)的內(nèi)控評(píng)價(jià)缺陷研究為例：,按照業(yè)務(wù)環(huán)節(jié)，存款業(yè)務(wù)的問題主要集中在存款賬戶開立、賬戶使用、存款核算及資金安全管理、預(yù)留印鑒及支付密碼管理、賬戶變更和撤銷等問題。,按照缺陷的屬性看，評(píng)價(jià)發(fā)現(xiàn)的存款業(yè)務(wù)問題和缺陷中，遵循性缺陷占到了97%。,示例,

9、隱藏在這些數(shù)據(jù)背后深層次的原因是什么？,,第二部分商業(yè)銀行內(nèi)部控制的相關(guān)監(jiān)管要求,,財(cái)政部、銀監(jiān)會(huì)等五部委2008年《企業(yè)內(nèi)部控制基本規(guī)范》,內(nèi)部控制是指由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層及全體員工實(shí)施的，旨在實(shí)現(xiàn)控制目標(biāo)的過程?？刂颇繕?biāo)包括：合理保證財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)可靠、經(jīng)營合法合規(guī)、資產(chǎn)安全，提高經(jīng)營的效率和效果，促進(jìn)戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。全文七章五十條。核心是五個(gè)五：五類目標(biāo)、五個(gè)原則、五個(gè)要素、五個(gè)部位、五十條。,,,,,,,,,

10、,,,,,,,,,,,,,,,,,,,“三會(huì)一層“及總行各部門,分行各部門,支行和分理處,業(yè)務(wù)條線級(jí)分支機(jī)構(gòu),財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)可靠,保證資產(chǎn)安全,提高經(jīng)營效率效果,經(jīng)營合法合規(guī),內(nèi)部環(huán)境,風(fēng)險(xiǎn)評(píng)估,控制活動(dòng),信息與溝通,內(nèi)部監(jiān)督,,,促進(jìn)戰(zhàn)略目標(biāo)實(shí)現(xiàn),內(nèi)部控制責(zé)任主體,內(nèi)部控制整合框架,內(nèi)部控制目標(biāo),巴塞爾委員會(huì)1998年《銀行組織內(nèi)部控制系統(tǒng)評(píng)估框架》,巴塞爾委員會(huì)1998年發(fā)布《銀行組織內(nèi)部控制系統(tǒng)評(píng)估框架》，圍繞五要素提出了

11、十三條原則性要求,控制環(huán)境,風(fēng)險(xiǎn)評(píng)估,控制活動(dòng),信息與溝通,監(jiān)控,原則1、原則2、原則3 ：董事會(huì)、高級(jí)管理層、全體員工的內(nèi)控相關(guān)職責(zé)，及內(nèi)控文化的建立,原則4：強(qiáng)調(diào)銀行對(duì)所面臨的各類風(fēng)險(xiǎn)的有效評(píng)估,原則5、原則6：強(qiáng)調(diào)控制活動(dòng)貫穿于銀行日常各項(xiàng)經(jīng)營活動(dòng)中，并應(yīng)做到適當(dāng)?shù)穆氊?zé)分離,原則7、原則8、原則9：強(qiáng)調(diào)信息的真實(shí)可靠、及時(shí)準(zhǔn)確，信息系統(tǒng)和信息溝通的有效性,原則10、原則11、原則12、原則13：強(qiáng)調(diào)內(nèi)控的持續(xù)監(jiān)督，內(nèi)審職能的發(fā)揮，

12、內(nèi)控存在問題的及時(shí)糾正和處理，和外部監(jiān)管機(jī)構(gòu)應(yīng)履行的監(jiān)管職責(zé),巴塞爾委員會(huì)2012年《有效銀行監(jiān)管核心原則》,巴塞爾委員會(huì)2012年發(fā)布《有效銀行監(jiān)管核心原則》，核心是二十五條原則。其中就銀行組織架構(gòu)、職責(zé)分離、授權(quán)管理、會(huì)計(jì)核算等提出了內(nèi)部控制的基本要求。組織結(jié)構(gòu)：崗位職責(zé)的確定，包括明確授權(quán)、決策制度和程序、關(guān)鍵職能的分離會(huì)計(jì)政策和程序：對(duì)賬、控制程序、向管理層提供的信息制衡機(jī)制：職能分離、交叉核對(duì)、雙人控制資產(chǎn)、雙人簽字

13、……,銀監(jiān)會(huì)2014年《商業(yè)銀行內(nèi)部控制指引》,內(nèi)部控制是商業(yè)銀行董事會(huì)、監(jiān)事會(huì)、高級(jí)管理層和全體員工參與的，通過制定和實(shí)施系統(tǒng)化的制度、流程和方法，實(shí)現(xiàn)控制目標(biāo)的動(dòng)態(tài)過程和機(jī)制。全文共七章五十一條。核心是4461：“四個(gè)目標(biāo)”、“四個(gè)原則”、“六個(gè)責(zé)任主體”和“一個(gè)基本過程”。,定義、目標(biāo)、原則,新版《商業(yè)銀行內(nèi)部控制指引》主要內(nèi)容,根據(jù)指引的要求，細(xì)化分解內(nèi)部控制體系建設(shè)和運(yùn)行過程，包括5個(gè)基本環(huán)節(jié)，47項(xiàng)具體的實(shí)施工作任務(wù)。,新

14、版《商業(yè)銀行內(nèi)部控制指引》主要特點(diǎn),從銀行內(nèi)控“應(yīng)該有什么”向“應(yīng)該做怎么”的轉(zhuǎn)變；推動(dòng)商業(yè)銀行從構(gòu)建靜態(tài)的控制制度、流程、手冊(cè)向建立動(dòng)態(tài)的內(nèi)部控制管理機(jī)制轉(zhuǎn)變；減少對(duì)銀行內(nèi)控的事前的、規(guī)則層面監(jiān)管，強(qiáng)化對(duì)商業(yè)銀行內(nèi)控的事中和事后監(jiān)管。,2014年1月6日，銀監(jiān)會(huì)召開2014年全國銀行業(yè)監(jiān)管工作電視電話會(huì)議。會(huì)議明確了2014 年銀行業(yè)監(jiān)管工作重點(diǎn)第一項(xiàng)深入推進(jìn)銀行業(yè)改革開放，其第五點(diǎn)是大力推動(dòng)監(jiān)管改革，簡(jiǎn)政放權(quán)，還權(quán)于市場(chǎng)，讓權(quán)于

15、社會(huì)，放權(quán)于基層。銀行業(yè)金融機(jī)構(gòu)能夠管好的事項(xiàng)，監(jiān)管就不要再管，把權(quán)力交給市場(chǎng)主體。,,新版指引的主要特點(diǎn)：體現(xiàn)原則導(dǎo)向,不涉及具體業(yè)務(wù)增加內(nèi)控評(píng)價(jià)要求，促進(jìn)持續(xù)改進(jìn)強(qiáng)化內(nèi)部控制監(jiān)督，推動(dòng)落實(shí) 增加監(jiān)管處罰措施，強(qiáng)化監(jiān)管約束,《商業(yè)銀行內(nèi)部控制指引》與《企業(yè)內(nèi)部控制基本規(guī)范》的關(guān)系,對(duì)于已經(jīng)在A股上市或計(jì)劃上市的商業(yè)銀行，在內(nèi)控相關(guān)法規(guī)遵循時(shí)，需要兼顧銀監(jiān)會(huì)新版內(nèi)控指引與財(cái)政部、銀監(jiān)會(huì)等五部委發(fā)布的基本規(guī)范之間的不同要求。,目標(biāo)

16、,保證合法合規(guī)保證報(bào)告真實(shí)完整保證資產(chǎn)安全提高經(jīng)營效率和效果促進(jìn)戰(zhàn)略實(shí)現(xiàn),保證合法合規(guī)保證報(bào)告真實(shí)完整保證風(fēng)險(xiǎn)管理有效性保證戰(zhàn)略和經(jīng)營目標(biāo)實(shí)現(xiàn),構(gòu)成,內(nèi)部環(huán)境風(fēng)險(xiǎn)評(píng)估控制活動(dòng)信息與溝通內(nèi)部監(jiān)督,內(nèi)控職責(zé)控制措施內(nèi)控保障內(nèi)控評(píng)價(jià)內(nèi)控監(jiān)督,原則,全面性重要性制衡性適應(yīng)性成本效益,全覆蓋制衡性審慎性相匹配,定義,企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層及全體員工實(shí)施的，旨在實(shí)現(xiàn)控制目標(biāo)的過程,商業(yè)銀行董事會(huì)、監(jiān)事

17、會(huì)、高級(jí)管理層和全體員工參與的，通過制定和實(shí)施系統(tǒng)化的制度、流程和方法，實(shí)現(xiàn)控制目標(biāo)的動(dòng)態(tài)過程和機(jī)制。,《商業(yè)銀行內(nèi)部控制指引》與《企業(yè)內(nèi)部控制基本規(guī)范》的關(guān)系,內(nèi)控指引從內(nèi)控過程和機(jī)制建設(shè)出發(fā)，但內(nèi)控過程機(jī)制建設(shè)的結(jié)果仍可以歸到基本規(guī)范所定義的五要素中。這兩個(gè)文件的要求并不是對(duì)立的，而是從不同的角度提出要求。,內(nèi)部控制保障,,1.信息系統(tǒng)建設(shè),3.信息溝通機(jī)制,4.業(yè)務(wù)連續(xù)性管理,5.人力資源政策,2.信息安全,6.績(jī)效考評(píng),7. 內(nèi)

18、控文化,內(nèi)部控制評(píng)價(jià),,1.內(nèi)控評(píng)價(jià)制度,3.內(nèi)控評(píng)價(jià)范圍,4.內(nèi)控評(píng)價(jià)頻率,5.內(nèi)控缺陷管理,2.內(nèi)控評(píng)價(jià)組織,6.評(píng)價(jià)質(zhì)量控制,7.評(píng)價(jià)結(jié)果運(yùn)用,8.內(nèi)控評(píng)價(jià)報(bào)告,內(nèi)部控制監(jiān)督,,1.內(nèi)控監(jiān)督職責(zé),3.內(nèi)控整改機(jī)制,4.內(nèi)控責(zé)任追究,5.外部監(jiān)管方式,2.內(nèi)控監(jiān)督報(bào)告,6.內(nèi)控處罰機(jī)制,內(nèi)部控制職責(zé),,1.內(nèi)控治理組織,3.監(jiān)事會(huì)內(nèi)控職責(zé),4. 高管內(nèi)控職責(zé),5.內(nèi)控管理部門職責(zé),2.董事會(huì)內(nèi)控職責(zé),6.內(nèi)審部?jī)?nèi)控職責(zé),7.業(yè)務(wù)部門

19、內(nèi)控職責(zé),,1.制度管理,2.流程管理,3.信息系統(tǒng)控制,制度程序,,4.風(fēng)險(xiǎn)管理技術(shù)和方法,5.三新的風(fēng)險(xiǎn)評(píng)估,風(fēng)險(xiǎn)評(píng)估,,6.組織機(jī)構(gòu),8.不相容職務(wù)分離,9.重要崗位管理,10.員工行為監(jiān)督和排查,7.授權(quán)體系,組織、權(quán)限、人,,11.會(huì)計(jì)準(zhǔn)則制度,12.核對(duì)、監(jiān)控制度,13.外包管理制度,14.客戶投訴處理機(jī)制,方法,內(nèi)部控制措施,內(nèi)部環(huán)境,風(fēng)險(xiǎn)評(píng)估,控制活動(dòng),信息與溝通,內(nèi)部監(jiān)督,,第三部分商業(yè)銀行內(nèi)部控制體系建設(shè)方法論,,

20、商業(yè)銀行內(nèi)部控制體系建設(shè)總體思路,基于中小型商業(yè)銀行的特征，依據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》、《商業(yè)銀行內(nèi)部控制指引》以及銀監(jiān)會(huì)發(fā)布的其他關(guān)于商業(yè)銀行的法律法規(guī)和指引文件，迪博設(shè)計(jì)開發(fā)了一整套基于外部合規(guī)和內(nèi)部管理相結(jié)合的商業(yè)銀行內(nèi)部控制體系建設(shè)總體解決方案。,3.1明確內(nèi)部控制定位,3.2制定內(nèi)部控制規(guī)劃,3.3明確內(nèi)部控制組織,3.4搭建內(nèi)部控制平臺(tái),3.5完善內(nèi)部控制措施,3.7開展內(nèi)部控制評(píng)價(jià)和監(jiān)督,3.6強(qiáng)化內(nèi)部控制

21、保障,,,,,,,,,目 錄,3.1 明確內(nèi)部控制定位明確銀行的發(fā)展階段，確定內(nèi)部控制定位和目標(biāo)基于內(nèi)控成熟度模型，評(píng)估機(jī)構(gòu)及業(yè)務(wù)層面內(nèi)控現(xiàn)狀,明確銀行的發(fā)展階段，確定內(nèi)部控制定位和目標(biāo),迪博“基于生命周期理論的企業(yè)內(nèi)部控制發(fā)展模型”：沒有好或者不好的內(nèi)控，只有合適或不合適的內(nèi)控。,26,明確銀行的發(fā)展階段，確定內(nèi)部控制定位和目標(biāo),該模型在商業(yè)銀行領(lǐng)域的使用：在原則監(jiān)管的導(dǎo)向下，商業(yè)銀行董事會(huì)及管理層需要根據(jù)自身發(fā)展階段設(shè)計(jì)并運(yùn)行合

22、適的內(nèi)控。,27,,對(duì)各類監(jiān)管法規(guī)、規(guī)范等高度敏感。內(nèi)控的重點(diǎn)是建立外規(guī)內(nèi)化的機(jī)制，并持續(xù)開展對(duì)標(biāo)及合規(guī)檢查。以合規(guī)、報(bào)告和案防為內(nèi)控工作重心。,,對(duì)競(jìng)爭(zhēng)加劇化、產(chǎn)品同質(zhì)化及需求個(gè)性化等高度敏感。內(nèi)控的重點(diǎn)是評(píng)估產(chǎn)品、流程和崗位活動(dòng)過程中風(fēng)險(xiǎn)，建立適當(dāng)?shù)目刂撇⒊掷m(xù)執(zhí)行。以風(fēng)險(xiǎn)評(píng)估、監(jiān)控預(yù)警、嵌入流程為內(nèi)控工作重心。,,對(duì)核心資本覆蓋、持續(xù)性盈利能力及戰(zhàn)略落地等高度敏感。內(nèi)控的重點(diǎn)是以數(shù)據(jù)分析、構(gòu)建模型、資本規(guī)劃等。以風(fēng)險(xiǎn)計(jì)量、戰(zhàn)略和經(jīng)營

23、效率和效果為內(nèi)控工作重心。,基于內(nèi)控成熟度模型，評(píng)估機(jī)構(gòu)及業(yè)務(wù)層面內(nèi)控現(xiàn)狀,,,通過將各種風(fēng)險(xiǎn)以及各業(yè)務(wù)條線的風(fēng)險(xiǎn)整合起來進(jìn)行控制，實(shí)現(xiàn)銀行層面的風(fēng)險(xiǎn)組合管理和系統(tǒng)化控制。,內(nèi)控管理涵蓋整個(gè)銀行，包括戰(zhàn)略和經(jīng)營方面的所有類型的風(fēng)險(xiǎn)控制。,內(nèi)控管理職能部門獨(dú)立在業(yè)務(wù)部門之外。被管理的風(fēng)險(xiǎn)僅局限在報(bào)告風(fēng)險(xiǎn)和合規(guī)風(fēng)險(xiǎn)等方面。大部分應(yīng)對(duì)措施僅通過少數(shù)專家在某些主要風(fēng)險(xiǎn)領(lǐng)域?qū)嵤?內(nèi)控管理活動(dòng)是無準(zhǔn)備的，沒有對(duì)管理方法和管理目標(biāo)進(jìn)行明確定義。,內(nèi)控

24、管理融于決策制定的過程中。公司可以發(fā)揮其特殊的風(fēng)險(xiǎn)應(yīng)用能力，有選擇性的抓住機(jī)會(huì)。,特點(diǎn),風(fēng)險(xiǎn)控制效果的計(jì)算可以被匯總將風(fēng)險(xiǎn)控制措施整合起來，成本最低化,將風(fēng)險(xiǎn)控制與戰(zhàn)略目標(biāo)相連接詳細(xì)的說明和記錄；一定的可靠性具有前瞻性,各條線和部門的風(fēng)險(xiǎn)控制能力不一缺乏部門間的合作局限于報(bào)告、合規(guī)、案件等類別的風(fēng)險(xiǎn)控制,成功與否取決于個(gè)人企業(yè)員工對(duì)風(fēng)險(xiǎn)無意識(shí)；被動(dòng)的合規(guī)管理,注重價(jià)值維持和創(chuàng)造制度化管理 能夠根據(jù)管理記錄精確的控制風(fēng)險(xiǎn),

25、說明,第4階段整合級(jí),第3階段全面級(jí),第2階段專家級(jí),第1階段個(gè)人級(jí),第5階段戰(zhàn)略級(jí),成熟度,,不存在內(nèi)控管理能力，缺少任何清晰的流程。,適用于新成立的銀行瀕臨倒閉,第0階段原始級(jí),對(duì)銀行與行業(yè)平均、國內(nèi)外領(lǐng)先銀行內(nèi)控成熟度進(jìn)行評(píng)估和分析，為下一步銀行整體內(nèi)控體系建立起到充分的準(zhǔn)備作用。,國際領(lǐng)先,行業(yè)平均,現(xiàn)有,基于內(nèi)控成熟度模型，評(píng)估機(jī)構(gòu)及業(yè)務(wù)層面內(nèi)控現(xiàn)狀,對(duì)單位及業(yè)務(wù)的內(nèi)控能力進(jìn)行評(píng)估,對(duì)條線/部門內(nèi)控能力進(jìn)行評(píng)估,

26、,,,,,,I級(jí),II級(jí),III級(jí),IV級(jí),V級(jí),基于內(nèi)控成熟度模型，確定內(nèi)控管理的現(xiàn)狀能力和發(fā)展目標(biāo),按照內(nèi)控管理的組織、政策、流程、數(shù)據(jù)和技術(shù)等角度，對(duì)標(biāo)自身發(fā)展階段，并設(shè)定發(fā)展目標(biāo),,價(jià)值型內(nèi)控,,內(nèi)控政策,內(nèi)控流程,內(nèi)控?cái)?shù)據(jù),內(nèi)控技術(shù),內(nèi)控組織,,,,,,,,,,,,,,,,,,,,,,,,管理型內(nèi)控,合規(guī)型內(nèi)控,,,國內(nèi)中小行平均,,國內(nèi)大行平均,,國內(nèi)領(lǐng)先,,國際領(lǐng)先,,,,資料來源：迪博武漢風(fēng)控研究院,目 錄,3.2 制定

27、內(nèi)部控制規(guī)劃商業(yè)銀行內(nèi)部控制體系規(guī)劃商業(yè)銀行內(nèi)部控制業(yè)務(wù)規(guī)劃商業(yè)銀行內(nèi)部控制系統(tǒng)規(guī)劃,商業(yè)銀行內(nèi)部控制總體規(guī)劃,根據(jù)銀行整體層面、機(jī)構(gòu)層面及業(yè)務(wù)層面的內(nèi)控定位與能力的評(píng)估，制定銀行整體內(nèi)部控制三至五年的發(fā)展規(guī)劃。,體系規(guī)劃,業(yè)務(wù)規(guī)劃,系統(tǒng)規(guī)劃,整體框架業(yè)務(wù)范圍管控模式,管控重點(diǎn)管控程度風(fēng)險(xiǎn)技術(shù),組織機(jī)構(gòu)團(tuán)隊(duì)能力效果評(píng)估,控制技術(shù)監(jiān)督手段文件策劃,部署模式功能架構(gòu)運(yùn)維模式,整體藍(lán)圖需求調(diào)研基礎(chǔ)平臺(tái),銀行內(nèi)部控

28、制2015-2018發(fā)展規(guī)劃,商業(yè)銀行內(nèi)部控制體系規(guī)劃,確立風(fēng)險(xiǎn)管控基準(zhǔn)，構(gòu)建內(nèi)控體系架構(gòu)，包括責(zé)任體系、制度體系和監(jiān)督評(píng)價(jià)體系，滿足本行內(nèi)控合規(guī)的要求監(jiān)管和審計(jì)要求。,推行內(nèi)控標(biāo)準(zhǔn)化，完善標(biāo)準(zhǔn)、統(tǒng)一的流程制度體系，建立健全內(nèi)控監(jiān)控預(yù)警系統(tǒng)，非現(xiàn)場(chǎng)測(cè)試和現(xiàn)場(chǎng)驗(yàn)證相結(jié)合的評(píng)價(jià)監(jiān)督體系,建立持續(xù)改進(jìn)的評(píng)估機(jī)制，整合各類基礎(chǔ)管理體系，實(shí)現(xiàn)動(dòng)態(tài)量化監(jiān)控，提供決策支持,1,2,3,示例,商業(yè)銀行內(nèi)部控制體系規(guī)劃,從銀行內(nèi)部控制的組織隊(duì)伍、業(yè)務(wù)

29、覆蓋度、報(bào)告、系統(tǒng)等角度規(guī)劃銀行內(nèi)控業(yè)務(wù)的計(jì)劃,34,內(nèi)部控制規(guī)劃和工作大綱,建立總行、分行及直屬支行內(nèi)部控制體系框架、管理組織架構(gòu),基于條線/職能的內(nèi)部控制[如：公司授信、存款、信用卡、支付結(jié)算、網(wǎng)上銀行、理財(cái)?shù)萞方案、程序、政策、組織及工具方法,內(nèi)部控制管理現(xiàn)狀調(diào)研和評(píng)估,,1月,11月,12月,2,具體的風(fēng)險(xiǎn)監(jiān)控和預(yù)警指標(biāo)設(shè)計(jì),,1,3,建立風(fēng)險(xiǎn)評(píng)估和定期報(bào)告機(jī)制,6月,12月,,,,持續(xù)開展風(fēng)險(xiǎn)評(píng)估，定期報(bào)告,內(nèi)部控制評(píng)價(jià)機(jī)制

30、建設(shè),持續(xù)開展內(nèi)控評(píng)價(jià)，定期報(bào)告,5,4,7,內(nèi)控信息系統(tǒng)平臺(tái)建設(shè),內(nèi)控系統(tǒng)的持續(xù)運(yùn)維,內(nèi)控隊(duì)伍的建設(shè)和內(nèi)控文化的導(dǎo)入[崗位認(rèn)證、持續(xù)內(nèi)訓(xùn)、外部培訓(xùn)等],8,9,12月,,5月,,2014,2015,2016,風(fēng)險(xiǎn)監(jiān)控和預(yù)警機(jī)制建設(shè),6,內(nèi)控信息系統(tǒng)功能模塊實(shí)施,內(nèi)控系統(tǒng)與業(yè)務(wù)系統(tǒng)集成,商業(yè)銀行內(nèi)部控制業(yè)務(wù)規(guī)劃,對(duì)于具體機(jī)構(gòu)、業(yè)務(wù)條線的內(nèi)控建設(shè)，需根據(jù)資源、能力和期望，確定不同機(jī)構(gòu)或業(yè)務(wù)內(nèi)控業(yè)務(wù)開展方式。確保內(nèi)控體系設(shè)計(jì)與實(shí)際需求相匹配

31、。,控制對(duì)象4.0- 公司層面風(fēng)險(xiǎn),控制對(duì)象3.0- 項(xiàng)目層面風(fēng)險(xiǎn),控制對(duì)象2.0- 流程層面風(fēng)險(xiǎn),控制對(duì)象1.0- 活動(dòng)層面風(fēng)險(xiǎn),控制對(duì)象5.0- 戰(zhàn)略層面風(fēng)險(xiǎn),控制技術(shù)4.0- 控制自動(dòng)化,控制技術(shù)3.0- 控制規(guī)則化,控制技術(shù)2.0- 控制活動(dòng)化,控制技術(shù)1.0- 控制職能化,控制技術(shù)5.0- 控制智能化,風(fēng)險(xiǎn)技術(shù)4.0- 組合分析,風(fēng)險(xiǎn)技術(shù)3.0- 指標(biāo)監(jiān)測(cè),風(fēng)險(xiǎn)技術(shù)2.0-

32、半定量評(píng)估,風(fēng)險(xiǎn)技術(shù)1.0- 定性判斷,風(fēng)險(xiǎn)技術(shù)5.0- 模型預(yù)測(cè),監(jiān)督技術(shù)4.0- 非現(xiàn)場(chǎng)監(jiān)測(cè),監(jiān)督技術(shù)3.0- 視頻監(jiān)控,監(jiān)督技術(shù)2.0- 業(yè)務(wù)檢查,監(jiān)督技術(shù)1.0- 不相容牽制,監(jiān)督技術(shù)5.0- 智能阻斷,銀行整體面臨的風(fēng)險(xiǎn),項(xiàng)目/產(chǎn)品包含的風(fēng)險(xiǎn),業(yè)務(wù)流程包含的風(fēng)險(xiǎn),崗位活動(dòng)包含的風(fēng)險(xiǎn)點(diǎn),銀行戰(zhàn)略面臨的風(fēng)險(xiǎn),系統(tǒng)替代人完成規(guī)則執(zhí)行,控制成功的判斷規(guī)則和技術(shù),關(guān)鍵控制細(xì)化到崗位活動(dòng),關(guān)鍵控制落到機(jī)構(gòu)職能,基

33、于數(shù)據(jù)分析形成新的規(guī)則,多個(gè)風(fēng)險(xiǎn)相關(guān)性組合分析判斷,運(yùn)用量化的指標(biāo)顯示,用統(tǒng)計(jì)學(xué)方式量化統(tǒng)計(jì)主觀意見,用描述的方式顯示主觀的判斷,構(gòu)建預(yù)測(cè)模型進(jìn)行判斷,問題模型進(jìn)行在線跡象發(fā)現(xiàn),獨(dú)立、全紀(jì)錄化監(jiān)控和追溯,獨(dú)立、非規(guī)則化檢查,業(yè)務(wù)過程中自我監(jiān)督,系統(tǒng)根據(jù)監(jiān)督規(guī)則阻斷業(yè)務(wù),內(nèi)部控制工作重點(diǎn),控制的精細(xì)化程度,風(fēng)險(xiǎn)評(píng)估方法先進(jìn)性,內(nèi)控監(jiān)督復(fù)雜性,商業(yè)銀行內(nèi)部控制系統(tǒng)規(guī)劃,基于銀行整體內(nèi)控體系規(guī)劃、業(yè)務(wù)規(guī)劃，設(shè)計(jì)并規(guī)劃銀行內(nèi)控信息系統(tǒng)整體系統(tǒng)架

34、構(gòu)、功能架構(gòu)、部署模式，以及與現(xiàn)有操作風(fēng)險(xiǎn)、合規(guī)、審計(jì)、OA等系統(tǒng)的關(guān)系。,目 錄,3.3 明確內(nèi)部控制組織商業(yè)銀行風(fēng)險(xiǎn)防控的三道防線理論商業(yè)銀行內(nèi)部控制職責(zé)和組織機(jī)構(gòu)國外銀行內(nèi)部控制機(jī)構(gòu)和職責(zé)實(shí)踐,商業(yè)銀行風(fēng)險(xiǎn)防控的三道防線理論,三道防線模型 The Three Lines of Defense Model (“the 3LoD Model”)?！叭婪谰€”的概念最早應(yīng)用在醫(yī)學(xué)方面，“人體免疫的三道防線”。第一道防線是由皮膚和

35、粘膜構(gòu)成，能夠阻擋病原體侵入人體，而且他們的分泌物（如乳酸，脂肪酸，胃酸和酶等）還有殺菌的作用。第二道防線是體液中的殺菌物質(zhì)——溶菌酶和吞噬細(xì)胞。前兩道防線是人累在進(jìn)化過程中逐漸建立的天然防御功能，特點(diǎn)是人生來就有，不針對(duì)某一種特定的病原體，對(duì)多種病原體都有防御作用，因此叫做非特異性免疫（又稱先天性免疫）。第三道防線主要由免疫器官（扁桃體、淋巴結(jié)、胸腺、淋巴結(jié)、骨髓和脾臟等）和免疫細(xì)胞（淋巴細(xì)胞、吞噬細(xì)胞等）借助血液循環(huán)和淋巴循環(huán)而

36、組成的。第三道防線是人體在出生以后逐漸建立起來的后天防御功能，也是出生后才能產(chǎn)生，只針對(duì)某一特定的病原體或異物起作用，因?yàn)榻凶鎏禺愋悦庖撸ㄓ址Q后天性免疫）。,明確商業(yè)銀行內(nèi)部控制職責(zé),商業(yè)銀行內(nèi)部控制組織和職責(zé)，需融入到銀行治理和運(yùn)營組織機(jī)構(gòu)中，正式的職責(zé)授權(quán)文件中。,第二道防線,內(nèi)控管理部門和風(fēng)險(xiǎn)管理部門： 內(nèi)控合規(guī)/ 風(fēng)險(xiǎn)管理；職責(zé)：獨(dú)立檢查、評(píng)價(jià)業(yè)務(wù)線并向業(yè)務(wù)線提供反饋意見，同時(shí)提供指導(dǎo)業(yè)務(wù)發(fā)展和內(nèi)控建設(shè)的建議。與業(yè)務(wù)線合作確

37、定、評(píng)估所有風(fēng)險(xiǎn)和機(jī)會(huì)，合作降低所有風(fēng)險(xiǎn)。,董事會(huì)/審計(jì)委員會(huì)等,對(duì)內(nèi)部控制負(fù)有最終責(zé)任。負(fù)責(zé)內(nèi)部控制的建立健全和有效實(shí)施,第一道防線,直接接觸銀行客戶的業(yè)務(wù)部門 /機(jī)構(gòu)/網(wǎng)點(diǎn)等以及后臺(tái)管理部門；職責(zé)：負(fù)責(zé)作出風(fēng)險(xiǎn)/回報(bào)決策，管理本單位業(yè)務(wù)中現(xiàn)有和新出現(xiàn)的風(fēng)險(xiǎn)；負(fù)責(zé)遵守和執(zhí)行政策、程序和限額等,監(jiān)事會(huì),對(duì)董事會(huì)實(shí)施內(nèi)控進(jìn)行監(jiān)督,,第三道防線,審計(jì)部門職責(zé)： 內(nèi)部獨(dú)立審計(jì)，包括： 內(nèi)部控制有效性評(píng)價(jià)； 干部離

38、任審計(jì)； 經(jīng)濟(jì)責(zé)任審計(jì)等,高管理層,負(fù)責(zé)日常風(fēng)險(xiǎn)管理和內(nèi)部控制工作,,外部審計(jì)/外部監(jiān)管,,,負(fù)責(zé)保證商業(yè)銀行建立并實(shí)施充分而有效的內(nèi)部控制體系，保證商業(yè)銀行在法律和政策的框架內(nèi)審慎經(jīng)營；負(fù)責(zé)明確設(shè)定可接受的風(fēng)險(xiǎn)水平，保證高級(jí)管理層采取必要的風(fēng)險(xiǎn)控制措施；負(fù)責(zé)保證高級(jí)管理層對(duì)內(nèi)部控制體系的充分性與有效性進(jìn)行監(jiān)測(cè)和評(píng)估。,負(fù)責(zé)監(jiān)督董事會(huì)、高級(jí)管理層完善內(nèi)部控制體系；負(fù)責(zé)監(jiān)督董事會(huì)、高級(jí)管理層及其成員履行內(nèi)部控制職責(zé)

39、。,負(fù)責(zé)執(zhí)行董事會(huì)決策；負(fù)責(zé)根據(jù)董事會(huì)確定的可接受的風(fēng)險(xiǎn)水平，制定系統(tǒng)化的制度、流程和方法，采取相應(yīng)的風(fēng)險(xiǎn)控制措施；負(fù)責(zé)建立和完善內(nèi)部組織機(jī)構(gòu)，保證內(nèi)部控制的各項(xiàng)職責(zé)得到有效履行；負(fù)責(zé)組織對(duì)內(nèi)部控制體系的充分性與有效性進(jìn)行監(jiān)測(cè)和評(píng)估。,負(fù)責(zé)參與制定與其職責(zé)相關(guān)的業(yè)務(wù)制度和操作流程；負(fù)責(zé)嚴(yán)格執(zhí)行相關(guān)制度規(guī)定；負(fù)責(zé)組織開展監(jiān)督檢查；負(fù)責(zé)按照規(guī)定時(shí)限和路徑報(bào)告內(nèi)部控制存在的缺陷，并組織落實(shí)整改。,商業(yè)銀行應(yīng)當(dāng)指定專門部門作為內(nèi)控管

40、理職能部門，牽頭內(nèi)部控制體系的統(tǒng)籌規(guī)劃、組織落實(shí)和檢查評(píng)估。,履行內(nèi)部控制的監(jiān)督職能，負(fù)責(zé)對(duì)商業(yè)銀行內(nèi)部控制的健全性、合理性和有效性進(jìn)行審計(jì)，及時(shí)報(bào)告審計(jì)發(fā)現(xiàn)問題，并監(jiān)督整改。,1.《章程》2.《董事會(huì)議事規(guī)則》及《董事XX專業(yè)委員會(huì)議事規(guī)則》3.《監(jiān)事會(huì)議事規(guī)則》4.《行長(zhǎng)辦公會(huì)議事規(guī)則》5.《內(nèi)部控制基本規(guī)定（辦法）》/《內(nèi)部控制框架手冊(cè)》6.…,1.《部門職責(zé)》2.《崗位說明書》3.《內(nèi)部控制基本規(guī)定（辦法）》/《內(nèi)

41、部控制框架手冊(cè)》4.《xx業(yè)務(wù)管理辦法》/《xxz業(yè)務(wù)作業(yè)指導(dǎo)書》…5.《xx業(yè)務(wù)系統(tǒng)權(quán)限配置手冊(cè)》6….,建立商業(yè)銀行內(nèi)部控制組織機(jī)構(gòu),明確職責(zé)后，需要建立起縱向到底和橫向到邊的立體網(wǎng)狀的內(nèi)部控制組織機(jī)構(gòu)。,分管內(nèi)控行長(zhǎng),內(nèi)控主責(zé)部門,職能部門,內(nèi)控管理崗,業(yè)務(wù)崗1,業(yè)務(wù)崗2,業(yè)務(wù)崗3,內(nèi)控合規(guī)崗,分行行長(zhǎng)辦公會(huì),業(yè)務(wù)崗1,業(yè)務(wù)崗2,業(yè)務(wù)崗3,董事會(huì),審計(jì)委員會(huì),分管內(nèi)控行長(zhǎng),內(nèi)控管理部門,XX事業(yè)部/中心,職能部門,內(nèi)控體系處

42、,合規(guī)處,內(nèi)控評(píng)價(jià)處,整改處,業(yè)務(wù)一處,業(yè)務(wù)二處,業(yè)務(wù)三處,內(nèi)控合規(guī)處,業(yè)務(wù)崗1,業(yè)務(wù)崗2,業(yè)務(wù)崗3,內(nèi)控合規(guī)崗,監(jiān)事會(huì),專門委員會(huì),行長(zhǎng)辦公會(huì),審計(jì)部,建立縱向到底（分支機(jī)構(gòu)和并表單位）內(nèi)控組織機(jī)構(gòu),建立橫向到邊（業(yè)務(wù)條線和部門）內(nèi)控組織機(jī)構(gòu),編制有限，怎么辦？?jī)?nèi)控機(jī)構(gòu)設(shè)置是剛性的內(nèi)控相關(guān)職能的整合與歸并內(nèi)控崗位人員可以專職和兼職并舉,資源約束條件下，商業(yè)銀行內(nèi)控職責(zé)和機(jī)構(gòu)的選擇,商業(yè)銀行在“原則導(dǎo)向”監(jiān)管要求下，根據(jù)自身發(fā)

43、展需要，逐步地探索將除了內(nèi)控以外，其他已經(jīng)開展或?qū)⒁_展的業(yè)務(wù)邏輯、工作目標(biāo)類似的管理職責(zé)進(jìn)行整合。,合規(guī)管理,案防管理,業(yè)務(wù)連續(xù)性管理,,,內(nèi)控管理,,內(nèi)控目標(biāo)之一,損失事件管理,重大風(fēng)險(xiǎn)應(yīng)急,控制措施及其載體,反舞弊/欺詐,目標(biāo)之一,合規(guī)管理/流程銀行/制度,操作風(fēng)險(xiǎn)管理,整合管理,國外銀行內(nèi)部控制機(jī)構(gòu)和職責(zé)實(shí)踐,迪博研究顯示，國際商業(yè)銀行內(nèi)控組織機(jī)構(gòu)與職責(zé)通常有兩種模式：模式1.內(nèi)控管理與操作風(fēng)險(xiǎn)機(jī)構(gòu)的整合,董事會(huì),執(zhí)行委員會(huì),

44、風(fēng)險(xiǎn)管理委員會(huì),操作風(fēng)險(xiǎn)管理委員會(huì),操作風(fēng)險(xiǎn)管理工作組,操作風(fēng)險(xiǎn)與內(nèi)控部,業(yè)務(wù)條線/職能部門操作風(fēng)險(xiǎn)控制官,操作風(fēng)險(xiǎn)部,內(nèi)部控制部,分行團(tuán)隊(duì),非分行團(tuán)隊(duì),操作風(fēng)險(xiǎn)業(yè)務(wù)協(xié)調(diào)員,內(nèi)部控制小組,國外銀行內(nèi)部控制機(jī)構(gòu)和職責(zé)實(shí)踐,迪博研究顯示，國際商業(yè)銀行內(nèi)控組織機(jī)構(gòu)與職責(zé)通常有兩種模式：模式1.內(nèi)控管理與操作風(fēng)險(xiǎn)職能的整合,操作風(fēng)險(xiǎn)與內(nèi)控部,操作風(fēng)險(xiǎn)管理部,內(nèi)部控制部,分行團(tuán)隊(duì),非分行團(tuán)隊(duì),協(xié)調(diào)業(yè)務(wù)條線開展（通過“各條線/部門操作風(fēng)險(xiǎn)業(yè)務(wù)協(xié)

45、調(diào)員”）季度操作風(fēng)險(xiǎn)評(píng)估對(duì)操作風(fēng)險(xiǎn)業(yè)務(wù)協(xié)調(diào)人提交的季度操作風(fēng)險(xiǎn)評(píng)估報(bào)告提供反饋和指導(dǎo)，以提高操作風(fēng)險(xiǎn)評(píng)估質(zhì)量根據(jù)需要對(duì)操作風(fēng)險(xiǎn)業(yè)務(wù)協(xié)調(diào)人提供支持與培訓(xùn)利用本行操作風(fēng)險(xiǎn)數(shù)據(jù)庫開展操作風(fēng)險(xiǎn)評(píng)估、制定操作風(fēng)險(xiǎn)損失事件行動(dòng)計(jì)劃、設(shè)定關(guān)鍵風(fēng)險(xiǎn)指標(biāo)及其他計(jì)量操作風(fēng)險(xiǎn)暴露的方法根據(jù)需要向操作風(fēng)險(xiǎn)管理委員會(huì)、執(zhí)行委員會(huì)、資產(chǎn)負(fù)債管理委員會(huì)以及董事會(huì)提交操作風(fēng)險(xiǎn)報(bào)告,分行團(tuán)隊(duì)在總行內(nèi)控部門的協(xié)助下建立分行現(xiàn)場(chǎng)評(píng)價(jià)的標(biāo)準(zhǔn)清單，并投入使用根據(jù)關(guān)鍵風(fēng)

46、險(xiǎn)指標(biāo)選擇需要進(jìn)行現(xiàn)場(chǎng)評(píng)價(jià)的分行以確保及時(shí)識(shí)別重大風(fēng)險(xiǎn)若在現(xiàn)場(chǎng)評(píng)價(jià)發(fā)現(xiàn)重大風(fēng)險(xiǎn)/缺陷，則于本次評(píng)價(jià)工作結(jié)束三個(gè)月開展后續(xù)評(píng)價(jià)分行團(tuán)隊(duì)成員主要從各業(yè)務(wù)條線選拔，僅有一人從內(nèi)控部轉(zhuǎn)調(diào),非分行團(tuán)隊(duì)的目標(biāo)是協(xié)助所有重要業(yè)務(wù)條線的內(nèi)控均建立內(nèi)部控制小組與業(yè)務(wù)條線組成聯(lián)合工作組，并對(duì)其工作進(jìn)行指導(dǎo)和監(jiān)督對(duì)內(nèi)控小組成員提供培訓(xùn)，并對(duì)成員人數(shù)還提供建議，以確保內(nèi)部控制小組掌握相關(guān)知識(shí)和技能指導(dǎo)業(yè)務(wù)條線的內(nèi)控小組制定內(nèi)控檢查計(jì)劃，審閱并認(rèn)可內(nèi)控

47、小組提交的內(nèi)控檢查計(jì)劃審閱內(nèi)控小組提交的內(nèi)控檢查報(bào)告并就報(bào)告中發(fā)現(xiàn)的問題提出改進(jìn)建議,國外銀行內(nèi)部控制機(jī)構(gòu)和職責(zé)實(shí)踐,迪博研究顯示，國際商業(yè)銀行內(nèi)控組織機(jī)構(gòu)與職責(zé)通常有兩種模式：模式2.內(nèi)控管理與合規(guī)管理機(jī)構(gòu)的整合,全球合規(guī)控制單元,區(qū)域合規(guī)控制部門,國家合規(guī)控制主管,業(yè)務(wù)風(fēng)險(xiǎn)合規(guī)及控制會(huì)議,國家合規(guī)部,國家控制部門,各地區(qū)分支機(jī)構(gòu)及子公司合規(guī)官,各地區(qū)分支機(jī)構(gòu)及子公司,集團(tuán)層面,區(qū)域?qū)用?國家層面,地區(qū)層面,國外銀行內(nèi)部控制機(jī)構(gòu)和

48、職責(zé)實(shí)踐,迪博研究顯示，國際商業(yè)銀行內(nèi)控組織機(jī)構(gòu)與職責(zé)通常有兩種模式：模式2.內(nèi)控管理與合規(guī)管理職能的整合,合規(guī)團(tuán)隊(duì),控制團(tuán)隊(duì),合規(guī)團(tuán)隊(duì)負(fù)責(zé)管理本行的合規(guī)風(fēng)險(xiǎn)，包括反洗錢管理等，確保本行對(duì)外部監(jiān)管要求、集團(tuán)總部、區(qū)域總部制定的各項(xiàng)政策和制度的嚴(yán)格遵循，具體職責(zé)包括：建立并定期更新合規(guī)手冊(cè)和監(jiān)管法律法規(guī)列表每年組織業(yè)務(wù)條線和職能部門更新相關(guān)政策和程序并審閱其合規(guī)性對(duì)業(yè)務(wù)條線和職能部門提供合理支持集中處理針對(duì)本行的所有投訴作為監(jiān)

49、管機(jī)構(gòu)的主要聯(lián)絡(luò)人，定期向監(jiān)管機(jī)構(gòu)報(bào)送相關(guān)合規(guī)報(bào)表定期向高級(jí)管理層匯報(bào)合規(guī)管理事務(wù),控制團(tuán)隊(duì)負(fù)責(zé)對(duì)各業(yè)務(wù)條線和職能部門（包括合規(guī)部門）的內(nèi)部控制和操作程序合規(guī)情況負(fù)責(zé)對(duì)本條線內(nèi)部控制運(yùn)行情況進(jìn)行日常監(jiān)控和報(bào)告，具體職責(zé)包括：開展年度風(fēng)險(xiǎn)評(píng)估，制定年度控制評(píng)價(jià)計(jì)劃協(xié)助業(yè)務(wù)部門建立職能建立操作風(fēng)險(xiǎn)和控制自評(píng)估清單、自評(píng)估計(jì)劃和具體實(shí)施方案指導(dǎo)業(yè)務(wù)條線和職能部門開展操作風(fēng)險(xiǎn)和控制自評(píng)估工作，并審閱評(píng)估結(jié)果定期向高層管理匯報(bào)內(nèi)控評(píng)價(jià)工

50、作（包括業(yè)務(wù)部門的自我評(píng)估的報(bào)告中發(fā)現(xiàn)的相關(guān)問題和缺陷）,目 錄,3.4 搭建內(nèi)控基礎(chǔ)平臺(tái)商業(yè)銀行管理體系落地的兩個(gè)要件商業(yè)銀行內(nèi)控體系基礎(chǔ)平臺(tái)如何建,商業(yè)銀行管理體系“落地”的兩個(gè)要件,商業(yè)銀行內(nèi)部控制體系，與其他任何管理體系一樣，都是為了銀行更好地實(shí)現(xiàn)持續(xù)、穩(wěn)健經(jīng)營所服務(wù)。決不能為了體系而體系，為了滿足外部監(jiān)管要求而管理！在管理型內(nèi)控的框架概念下，包括內(nèi)控體系在內(nèi)的所有管理體系真正能夠?qū)崿F(xiàn)有效落地，必須具備兩個(gè)要件：要件1：

51、管理體系必須與銀行的經(jīng)營能力相匹配要件2：管理體系必須與銀行的管理基礎(chǔ)相匹配,要件1：管理體系必須與銀行的經(jīng)營能力相匹配,國際主流的表達(dá)商業(yè)銀行的經(jīng)營能力的方式，是通過反映銀行價(jià)值創(chuàng)造全過程的能力模型以及每一個(gè)過程來實(shí)現(xiàn)的。,通用的商業(yè)銀行經(jīng)營價(jià)值鏈能力模型,示例,要件1：管理體系必須與銀行的經(jīng)營能力相匹配,國際主流的表達(dá)商業(yè)銀行的經(jīng)營能力的方式，是通過反映銀行價(jià)值創(chuàng)造全過程的能力模型以及每一個(gè)過程來實(shí)現(xiàn)的。,商業(yè)銀行資產(chǎn)管理業(yè)務(wù)中管

52、理投資交易的流程能力,示例,,建立并實(shí)施內(nèi)部控制是商業(yè)銀行獲得流程能力的根本途徑,內(nèi)部控制的要素框架，其實(shí)質(zhì)上提供了銀行建立并獲得經(jīng)營能力的思維框架和實(shí)現(xiàn)路徑。,,,,,,,,,內(nèi)部環(huán)境,信息與溝通,內(nèi)部監(jiān)督,控制活動(dòng),審計(jì)監(jiān)督內(nèi)控評(píng)價(jià)業(yè)務(wù)檢查監(jiān)測(cè)預(yù)警,治理部門崗位用人政策激勵(lì)文化,信息溝通信息技術(shù),授權(quán)審批對(duì)賬…,風(fēng)險(xiǎn)評(píng)估,要件2：管理體系必須與銀行的管理基礎(chǔ)相匹配,任何一個(gè)銀行在獲準(zhǔn)開業(yè)經(jīng)營時(shí)，董事會(huì)和行長(zhǎng)們

53、都需要回答四個(gè)問題，這四個(gè)問題的答案和搞不搞管理體系必然的關(guān)系。,,,,,組織,制度,流程,標(biāo)準(zhǔn),,,誰來做,做什么,怎么做,好不好,商業(yè)銀行管理體系“落地”的兩個(gè)要件,,某銀行價(jià)值鏈能力模型,商業(yè)銀行各種管理體系,,商業(yè)銀行管理基礎(chǔ)平臺(tái),,商業(yè)銀行實(shí)施內(nèi)部控制體系，并不是拆舊蓋新，而是在原有的房子基礎(chǔ)上裝修、改造。,制度,流程,標(biāo)準(zhǔn),組織,商業(yè)銀行管理體系“落地”的兩個(gè)要件,想要把包括內(nèi)控體系在內(nèi)的所有管理手段真正地落下來，請(qǐng)大家首先

54、思考一個(gè)問題：我們銀行這座房子的“地基”牢固嗎？,請(qǐng)各位領(lǐng)導(dǎo)首先思考：組織職責(zé)分工清晰嗎？制度有漏洞嗎？有明確的作業(yè)流程嗎？有細(xì)化的作業(yè)標(biāo)準(zhǔn)碼？再請(qǐng)各位具體業(yè)務(wù)的領(lǐng)導(dǎo)思考：我負(fù)責(zé)的業(yè)務(wù)總行部門間、總行和下屬單位的分工明確嗎？我負(fù)責(zé)的業(yè)務(wù)制度全覆蓋嗎？制度打架嗎？我負(fù)責(zé)的業(yè)務(wù)作業(yè)程序都有明確的規(guī)定嗎？我負(fù)責(zé)的業(yè)務(wù)作業(yè)標(biāo)準(zhǔn)是不是有？,,如何搭建、完善商業(yè)銀行基礎(chǔ)管理平臺(tái),搭建、完善商業(yè)銀行基礎(chǔ)管理平臺(tái)方法：不管是組織、制

55、度、流程還是標(biāo)準(zhǔn)，同樣都是支撐經(jīng)營過程的基礎(chǔ)平臺(tái)。,設(shè)計(jì)銀行經(jīng)營價(jià)值鏈模型,規(guī)劃銀行流程能力框架,以此框架為基礎(chǔ)掛接并梳理組織,以此框架為基礎(chǔ)掛接并梳理制度,以此框架為基礎(chǔ)掛接并梳理流程,以此框架為基礎(chǔ)掛接并梳理標(biāo)準(zhǔn),貫通組織/制度/流程/標(biāo)準(zhǔn)，確定平臺(tái)載體,是否整合,明確各平臺(tái)管理規(guī)則和標(biāo)準(zhǔn),文檔封存，明確新平臺(tái)管理規(guī)則和標(biāo)準(zhǔn),否,是,結(jié)束,開始,如何搭建、完善商業(yè)銀行基礎(chǔ)管理平臺(tái),規(guī)劃銀行流程能力框架,示例,如何搭建、完善商業(yè)銀行基

56、礎(chǔ)管理平臺(tái),以此框架為基礎(chǔ)掛接并梳理組織,公司業(yè)務(wù)部,風(fēng)險(xiǎn)管理部,營運(yùn)管理部,公司授信業(yè)務(wù),法律合規(guī)部,理財(cái)業(yè)務(wù),資金業(yè)務(wù),,,,,,,,,,,,流程和部門掛接并梳理組織,示例,人力資源部門制定并發(fā)布的部門職責(zé)文件,如何搭建、完善商業(yè)銀行基礎(chǔ)管理平臺(tái),以此框架為基礎(chǔ)掛接并梳理組織,示例,受理,調(diào)查評(píng)價(jià),授信審批,貸款發(fā)放,貸后管理,合同簽訂,公司業(yè)務(wù)部,公司業(yè)務(wù)部,風(fēng)險(xiǎn)管理部,授信管理部,集團(tuán)客戶部,公司業(yè)務(wù)部,法律合規(guī)部,風(fēng)險(xiǎn)管理部,

57、公司業(yè)務(wù)部,營運(yùn)管理部,……,公司業(yè)務(wù)部,授信管理部,風(fēng)險(xiǎn)管理部,流程和部門掛接并梳理組織,公司授信業(yè)務(wù),如何搭建、完善商業(yè)銀行基礎(chǔ)管理平臺(tái),以此框架為基礎(chǔ)掛接并梳理組織,示例,流程和部門掛接并梳理組織,如何搭建、完善商業(yè)銀行基礎(chǔ)管理平臺(tái),以此框架為基礎(chǔ)掛接并梳理制度,示例,流程和部門掛接并梳理組織,目前制度沒有分級(jí)分類、沒有制度維護(hù)管理標(biāo)準(zhǔn)。和銀行渠道管理相關(guān)的內(nèi)部制度包括：辦法、操作流程、指引、制度、規(guī)范、辦法、通知、規(guī)程、意見、

58、規(guī)定、方案等和銀行渠道管理相關(guān)的總行不同條線發(fā)布的制度間矛盾。不同時(shí)間發(fā)的制度之間矛盾。,如何搭建、完善商業(yè)銀行基礎(chǔ)管理平臺(tái),商業(yè)銀行開展內(nèi)控體系建設(shè)和運(yùn)行，并不是寫制度、畫流程、編手冊(cè)，而是從頂層框架設(shè)計(jì)出發(fā)，運(yùn)用“目標(biāo)-風(fēng)險(xiǎn)-控制”的思維和專業(yè)的內(nèi)控管理工具、方法來提升現(xiàn)有管理基礎(chǔ)平臺(tái)設(shè)計(jì)、運(yùn)行的有效性。,設(shè)計(jì)價(jià)值鏈能力模型與流程能力框架,明確組織架構(gòu)和業(yè)務(wù)職責(zé)、崗位職責(zé),梳理并掛接現(xiàn)有的制度（法規(guī)）、流程與信息系統(tǒng),梳理并掛接現(xiàn)

59、有的標(biāo)準(zhǔn)和技術(shù)（表單、界面）,基于價(jià)值鏈的頂層設(shè)計(jì),體系框架搭建,組織架構(gòu)與職責(zé),制度與標(biāo)準(zhǔn),流程與表單,目 錄,3.5 完善內(nèi)部控制措施完善內(nèi)部控制管理的流程和機(jī)制工具建立內(nèi)部控制管理的信息化工具新常態(tài)下商業(yè)銀行相關(guān)業(yè)務(wù)控制措施面臨的挑戰(zhàn)和改進(jìn)策略完善內(nèi)部控制措施的方法,完善內(nèi)部控制管理的流程和機(jī)制,規(guī)劃內(nèi)控管理流程框架，設(shè)計(jì)內(nèi)控管理流程，建立內(nèi)控管理機(jī)制。,,完善內(nèi)部控制管理的流程和機(jī)制,規(guī)劃內(nèi)控管理流程框架，設(shè)計(jì)內(nèi)控管理流

60、程，建立內(nèi)控管理機(jī)制。,,完善內(nèi)部控制管理的流程和機(jī)制,規(guī)劃內(nèi)控管理流程框架，設(shè)計(jì)內(nèi)控管理流程，建立內(nèi)控管理機(jī)制。,,建立內(nèi)部控制管理的信息化工具,迪博基于合規(guī)與管理相結(jié)合的商業(yè)銀行內(nèi)部控制體系建立解決方案：,風(fēng)險(xiǎn)評(píng)估基本流程,風(fēng)險(xiǎn)框架,風(fēng)險(xiǎn)報(bào)告：支持多人編寫和自動(dòng)引入,內(nèi)控梳理基本流程,基于價(jià)值鏈的頂層設(shè)計(jì),流程目錄,流程圖,規(guī)章制度,RCM控制矩陣,任務(wù)跟蹤,風(fēng)控手冊(cè)：多人在線協(xié)作和自動(dòng)引入,內(nèi)控評(píng)價(jià)基本流程,確定評(píng)價(jià)范圍,內(nèi)控評(píng)價(jià)

61、的任務(wù)跟蹤,缺陷整改,缺陷整改的任務(wù)跟蹤,內(nèi)控評(píng)價(jià)報(bào)告,結(jié)合管理需要流程,風(fēng)險(xiǎn)的角度 – 公司層面風(fēng)險(xiǎn),風(fēng)險(xiǎn)角度 – 業(yè)務(wù)層面風(fēng)險(xiǎn),業(yè)務(wù)視角,活動(dòng)視角,組織架構(gòu)視角,崗位視角,制度視角,完善內(nèi)部控制措施的方法,掌握內(nèi)部控制要素框架的思維結(jié)構(gòu)，分析和尋找內(nèi)部控制措施的方法。以xx行某柜員挪用現(xiàn)金案件為例：案情再現(xiàn)： Xx銀行某支行綜合柜員繞開銀行內(nèi)部多重監(jiān)管環(huán)節(jié)，于2006年8月23日至10月10日的49天時(shí)間盜用銀行資金21

62、80萬元，用于購買體育彩票，并中得彩票獎(jiǎng)金500萬元。期間，經(jīng)歷多次例行檢查未被發(fā)現(xiàn)，直到分行在對(duì)其轄區(qū)的該支行進(jìn)行突擊檢查中案發(fā)。案由分析：（1）空存現(xiàn)金、直接盜?。簽楂@取資金購買彩票，該柜員先后開了四個(gè)賬戶虛存資金52筆，共2126萬元。實(shí)際操作中，其中的1954萬元分54次轉(zhuǎn)入體彩中心賬戶，直接盜取現(xiàn)金174萬元也用于購買彩票。（2）銀行庫款虧空1680萬元：9月17日中獎(jiǎng)500萬元時(shí)，以“空取現(xiàn)金”的方式歸還了部分庫款，

63、最終留給該行1680萬元的庫款虧空。 （3）預(yù)警失效：10月13日，分行財(cái)務(wù)部在監(jiān)控資金頭寸時(shí)，發(fā)現(xiàn)該支行庫存資金達(dá)2152萬元（大部分為空存現(xiàn)金，即有賬無款），超過上級(jí)行核定庫存指標(biāo)200萬元的10倍，經(jīng)突擊檢查，案件才浮出水面。,完善內(nèi)部控制措施的方法,掌握內(nèi)部控制要素框架的思維結(jié)構(gòu)，分析和尋找內(nèi)部控制措施的方法。,流程制度,內(nèi)部監(jiān)督,內(nèi)部環(huán)境,保障機(jī)制,人

64、員,新常態(tài)下商業(yè)銀行相關(guān)業(yè)務(wù)控制措施面臨的挑戰(zhàn)和改進(jìn)策略,信貸業(yè)務(wù)金融脫媒和利率市場(chǎng)化是我國金融體系發(fā)展的大趨勢(shì)，也是銀行業(yè)未來3-5年面臨的主要挑戰(zhàn)。當(dāng)前銀行業(yè)主流的“拼規(guī)模、壘大戶”的經(jīng)營模式在金融脫媒和利率市場(chǎng)化的競(jìng)爭(zhēng)環(huán)境下將遭到嚴(yán)峻挑戰(zhàn)。迪博研究顯示：不同客戶群體對(duì)信貸流程的服務(wù)效率的要求是不同的，銀行需要滿足不同客戶分群的差異化流程。,新常態(tài)下商業(yè)銀行相關(guān)業(yè)務(wù)控制措施面臨的挑戰(zhàn)和改進(jìn)策略,轉(zhuǎn)型背景下商業(yè)銀行對(duì)公信貸業(yè)務(wù)關(guān)鍵控

65、制措施完善策略：集中控制：實(shí)現(xiàn)對(duì)貸款發(fā)放申請(qǐng)進(jìn)行集中審核，并集中進(jìn)行貸款發(fā)放處理，提高處理效率和防范操作風(fēng)險(xiǎn)標(biāo)準(zhǔn)化控制：實(shí)現(xiàn)對(duì)合同信息維護(hù)和合同簽訂的集中處理與標(biāo)準(zhǔn)化控制減少冗余控制：實(shí)現(xiàn)靈活的審批官獨(dú)立審批機(jī)制，支持快速審批，簡(jiǎn)化冗余控制基于客戶風(fēng)險(xiǎn)特征設(shè)計(jì)合理的控制：能夠根據(jù)中小企業(yè)行業(yè)特點(diǎn)提供批量申報(bào)、預(yù)審批、批量審批等不同審批控制方式，提高微小型企業(yè)群體化營銷，提高審批效率實(shí)現(xiàn)貸后管理控制系統(tǒng)化：實(shí)現(xiàn)電話催收、短信催收

66、等軟催收的集中處理，以及催收評(píng)價(jià)，實(shí)現(xiàn)貸后管理的自動(dòng)提醒和自動(dòng)催收，加強(qiáng)催收管理實(shí)現(xiàn)保函及核算控制系統(tǒng)化：提高實(shí)現(xiàn)開立保函與會(huì)計(jì)核算聯(lián)動(dòng)、保函到期提醒、保函到期自動(dòng)銷記處理等機(jī)控，提高工作效率，降低操作風(fēng)險(xiǎn)實(shí)現(xiàn)貸后額度循環(huán)控制系統(tǒng)化：提高通過貸后行為評(píng)分卡，來進(jìn)行貸后管理的支持，貸款到期后，如果評(píng)分沒有變化，循環(huán)額度自動(dòng)展期機(jī)控，評(píng)分額度繼續(xù)使用，減少貸后重新申報(bào)手工審批控制的工作量改進(jìn)控制監(jiān)控的效率：整合客戶、產(chǎn)品相關(guān)信息，為信

67、貸數(shù)據(jù)監(jiān)測(cè)分析提供綜合性信息，提高資產(chǎn)組合風(fēng)險(xiǎn)和授信審批監(jiān)測(cè)的及時(shí)性、精準(zhǔn)性,新常態(tài)下商業(yè)銀行相關(guān)業(yè)務(wù)控制措施面臨的挑戰(zhàn)和改進(jìn)策略,國內(nèi)保理業(yè)務(wù)各銀行的國內(nèi)保理業(yè)務(wù)增長(zhǎng)迅速、結(jié)構(gòu)逐步優(yōu)化；客戶數(shù)量快速增長(zhǎng)；保理品種不斷豐富；綜合收益明顯，收益貢獻(xiàn)穩(wěn)中有升；資產(chǎn)質(zhì)量總體可控，但個(gè)別客戶不良影響較大；制度和系統(tǒng)不斷完善；主要業(yè)務(wù)環(huán)節(jié)仍存在待改進(jìn)的系列缺陷。,數(shù)據(jù)來源：年報(bào)、統(tǒng)計(jì)年鑒、迪博武漢風(fēng)控研究院,常態(tài)下商業(yè)銀行相關(guān)業(yè)務(wù)控制措施面臨的

68、挑戰(zhàn)和改進(jìn)策略,國內(nèi)保理業(yè)務(wù),常態(tài)下商業(yè)銀行相關(guān)業(yè)務(wù)控制措施面臨的挑戰(zhàn)和改進(jìn)策略,轉(zhuǎn)型背景下商業(yè)銀行對(duì)國內(nèi)保理業(yè)務(wù)關(guān)鍵控制措施完善策略：客戶：準(zhǔn)入控制標(biāo)準(zhǔn)及執(zhí)行。選擇經(jīng)營穩(wěn)健、信譽(yù)良好的企業(yè)；嚴(yán)禁介入盲目擴(kuò)張、民間融資、涉訴、實(shí)際控制人有道德風(fēng)險(xiǎn)的企業(yè)；嚴(yán)控民營企業(yè)和小企業(yè)，加強(qiáng)與核心企業(yè)的合作，嚴(yán)格篩選核心企業(yè)及其上下游客戶。產(chǎn)品：調(diào)整授權(quán)。上收隱蔽保理業(yè)務(wù)客戶核準(zhǔn)權(quán)。分行原則上不再新做隱蔽保理業(yè)務(wù)。個(gè)別分行要做的，由總行核準(zhǔn)。經(jīng)