商业银行内部控制指引的介绍

1. 商业银行内部控制指引的介绍

2014年9月12日，中国银监会以银监发〔2014〕40号印发修订后的《商业银行内部控制指引》。该《指引》分总则、内部控制职责、内部控制措施、内部控制保障、内部控制评价、内部控制监督、附则7章51条，自印发之日起施行。

2. 商业银行内部控制指引的指引

商业银行内部控制指引 第五十条 银监会负责监管的其他金融机构参照本指引执行。　　第五十一条 本指引自印发之日起施行。

3. 商业银行内部控制的内控目标

一、内部控制和商业银行内部控制的定义根据中国人民银行2002年4月颁布的《商业银行内部控制指引》的定义，商业银行内部控制是：商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。 二、商业银行内部控制的目标巴塞尔银行监管委员会把商业银行内部控制的目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动，而且包括其他各种活动，强调各种活动的效果和效率。信息性目标包括管理信息，明确要求实现财务和管理信息的可靠性、完整性和及时性。合规性目标也即遵从性目标，要求商业银行遵从现行法律和规章制度。我国《商业银行内部控制指引》规定，商业银行内部控制的目标是：（一）保证国家法律法规、金融监管规章和商业银行内部规章制度的贯彻执行；（二）保证自身发展战略和经营目标的全面实施和充分实现；（三）保证风险管理体系的有效性；（四）保证业务记录、财务信息及其他管理信息的及时、完整和真实。商业银行应在相关职能和层次上建立并保持内部控制目标。内部控制目标应符合内部控制政策，并体现对持续改进的要求。在建立和评审内部控制目标时，应考虑法律法规、监管要求和其他要求，以及技术、财务、经营和风险相关方等因素，尤其应考虑监管部门的内部控制指标要求。内部控制目标应可测量。有条件时，目标应用指标予以量化。三、商业银行内部控制的原则我国《商业银行内部控制指引》规定，商业银行内部控制应遵循以下基本原则：（一）全面性。银行的内部控制不是只针对某一方面进行的，而应当渗透到商业银行的各项业务过程和各个操作环节，覆盖所有的部门、岗位和人员。不能留有死角和空白，要做到无所不控。（二）审慎性。内部控制应当以防范风险、审慎经营为出发点，商业银行的经营管理，尤其是设立新的机构或开办新的业务，都应当体现“内部优先”的要求。（三）有效性。内部控制应当具有高度的权威性，真正落到实处，任何人不得拥有不受内部控制约束的权力；内部控制存在的问题应当得到及时反馈和纠正。（四）独立性。内部控制的检查、评价部门应当独立于内部控制的建立和执行部门，并有直接向董事会和高级管理层报告的渠道。

4. 商业银行内部控制按什么原则进行

商业银行内部控制的原则如下：
（一）商业银行内部控制具有全面性，银行的内部控制不单单是只针对某一方面进行的，而应当渗透到商业银行的各项业务过程和各个操作环节，覆盖所有的部门、岗位，以及人员。不能留有死角和空白，要做到无所不控。
（二）商业银行内部控制具有审慎性，内部控制应当以防范风险、审慎经营为出发点，商业银行的经营管理，特别设立新的机构或开办新的业务，都需要体现内部优先的要求。
（三）商业银行内部控制具有有效性，内部控制应该具有高度的权威性，真正的落到实处，任何人不可以拥有不受内部控制约束的权力；内部控制存在的问题应当得到及时反馈，以及纠正。
（四）商业银行内部控制具有独立性，内部控制的检查、评价部门应当独立于内部控制的建立和执行部门，并可以有直接向董事会和高级管理层报告的渠道。

5. 商业银行内部控制指引，将哪个原则作为内部控制的首要原则

商业银行内部控制指引应遵循的原则包括：
（一）全覆盖原则。商业银行内部控制应当贯穿决策、执行和监督全过程，覆盖各项业务流程和管理活动，覆盖所有的部门、岗位和人员。
（二）制衡性原则。商业银行内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制。
（三）审慎性原则。商业银行内部控制应当坚持风险为本、审慎经营的理念，设立机构或开办业务均应坚持内控优先。
（四）相匹配原则。商业银行内部控制应当与管理模式、业务规模、产品复杂程度、风险状况等相适应，并根据情况变化及时进行调整。
为了确保内控工作风险控制作用的实现，内控全覆盖原则为内部控制的首要原则。

6. 商业银行内部控制的主要内容

商业银行内部控制的内容主要包括：决策风险控制，资产风险控制，信贷风险控制，会计风险控制和计算机风险控制。
决策风险控制：建立授权分责制度；建立集体决策制度；建立岗位轮换制度。资产风险控制：建立资产风险管理委员会；建立资金拆放审批委员会。贷款风险控制：建立贷审小组；建立信贷资产管理责任制；建立信贷人事管理制度。
会计风险控制：实行统一的会计制度；建立严格的授权制度；完善监督制约体系；做好账务核对。计算机风险控制：系统设计控制；系统运行控制；系统维护控制。

健全内部控制制度的方法
1、要使规章制度到达相互制约和独立的效果，就需要明确每一个员工的工作职责和业务范围，在业务操作的过程中，要保证两个以上的人员参与，这样做可以互相监督，有效防止个人道德问题的诱发。
2、严格的授权审批制度。我国的银行最后的授权审批都归结于最高管理层，国外银行设置专门的授权审批机构，来负责银行业务事项的最后审批。
3、在内部稽核和审查方面建立完善的制度。一项彻底的内部审查能为管理层提供充分的时间来制定有效的预防方案和措施，并且可以预防或减少损失。

7. 商业银行内部控制指引(2007)

第一章　总则第一条　为促进商业银行建立和健全内部控制，防范金融风险，保障银行体系安全稳健运行，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律规定和银行审慎监管要求，制定本指引。第二条　内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。第三条　商业银行内部控制的目标：
　　（一）确保国家法律规定和商业银行内部规章制度的贯彻执行。
　　（二）确保商业银行发展战略和经营目标的全面实施和充分实现。
　　（三）确保风险管理体系的有效性。
　　（四）确保业务记录、财务信息和其他管理信息的及时、真实和完整。第四条　商业银行内部控制应当贯彻全面、审慎、有效、独立的原则，包括：
　　（一）内部控制应当渗透商业银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。
　　（二）内部控制应当以防范风险、审慎经营为出发点，商业银行的经营管理，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要求。
　　（三）内部控制应当具有高度的权威性，任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够得到及时反馈和纠正。
　　（四）内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董事会、监事会和高级管理层报告的渠道。第五条　内部控制应当与商业银行的经营规模、业务范围和风险特点相适应，以合理的成本实现内部控制的目标。第二章　内部控制的基本要求第六条　内部控制应当包括以下要素：
　　（一）内部控制环境。
　　（二）风险识别与评估。
　　（三）内部控制措施。
　　（四）信息交流与反馈。
　　（五）监督评价与纠正。第七条　商业银行应当建立良好的公司治理以及分工合理、职责明确、相互制衡、报告关系清晰的组织结构，为内部控制的有效性提供必要的前提条件。第八条　商业银行董事会、监事会和高级管理层应当充分认识自身对内部控制所承担的责任。
　　董事会负责保证商业银行建立并实施充分而有效的内部控制体系；负责审批整体经营战略和重大政策并定期检查、评价执行情况；负责确保商业银行在法律和政策的框架内审慎经营，明确设定可接受的风险程度，确保高级管理层采取必要措施识别、计量、监测并控制风险；负责审批组织机构；负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估。
　　监事会负责监督董事会、高级管理层完善内部控制体系；负责监督董事会及董事、高级管理层及高级管理人员履行内部控制职责；负责要求董事、董事长及高级管理人员纠正其损害商业银行利益的行为并监督执行。
　　高级管理层负责制定内部控制政策，对内部控制体系的充分性与有效性进行监测和评估；负责执行董事会决策；负责建立识别、计量、监测并控制风险的程序和措施；负责建立和完善内部组织机构，保证内部控制的各项职责得到有效履行。第九条　商业银行应当建立科学、有效的激励约束机制，培育良好的企业精神和内部控制文化，从而创造全体员工均充分了解且能履行职责的环境。第十条　商业银行应当设立履行风险管理职能的专门部门，负责具体制定并实施识别、计量、监测和控制风险的制度、程序和方法，以确保风险管理和经营目标的实现。第十一条　商业银行应当建立涵盖各项业务、全行范围的风险管理系统，开发和运用风险量化评估的方法和模型，对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。第十二条　商业银行应当对各项业务制定全面、系统、成文的政策、制度和程序，在全行范围内保持统一的业务标准和操作要求，并保证其连续性和稳定性。第十三条　商业银行设立新的机构或开办新的业务，应当事先制定有关的政策、制度和程序，对潜在的风险进行计量和评估，并提出风险防范措施。第十四条　商业银行应当建立内部控制的评价制度，对内部控制的制度建设、执行情况定期进行回顾和检讨，并根据国家法律规定、银行组织结构、经营状况、市场环境的变化进行修订和完善。

8. 商业银行内部控制的介绍

内部控制是20世纪中叶随着现代经济的发展而建立起来的一个重要管理方法。美国权威机构COSO（The Committee of Sponsoring Organizations of the Treadway Commission）委员会对内部控制的定义是：内部控制是一种为合理保证实现经营的效果和效率、财务报告的可靠性及符合法律和规章制度三大目标的程序。1998年1月巴塞尔委员会颁布的适合一切表内外业务的《内部控制系统评估框架（征求意见稿）》，提出了新的内控定义，其中进一步强调董事会和高级管理层对内控的影响，描述了一个健全的内部控制系统及其基本构成要素，提出了供监管当局评价银行内部控制系统的若干原则。