《银行内控合规管理》课件

银行内控合规管理

银行内控合规管理

2思路与内容

1.是什么？基本概念、发展源流、监管要求2.为什么？重要性、必要性内部控制

合规管理

3.关系如何？内部控制与合规管理、风险管理、审计4.如何做？同业经验、农行实践.2思路与内容内部控制合规管理

.3目录Part3农业银行内控合规管理Part1什么是内控合规管理Part2农业银行为什么要加强内控合规管理Part4各条线如何开展内控合规管理.3目录Part3农业银行内控合规管理Part1什么是内控4Part1什么是内控合规管理1.1什么是内部控制1.2什么是合规、合规管理1.3内部控制与合规管理1.4内控与审计、风险的关系ClicktoaddtitleClicktoaddtitleClicktoaddtitle23.4Part1什么是内控合规管理1.1什么是内部控制Cli51.1什么是内部控制2什么是控制、内部控制3内部控制的源流4内部控制的原则、要素、分类1什么是管理.51.1什么是内部控制2什么是控制、内部控制3内部控制的哈勃天文望远镜案例为了观测和研究更远的宇宙世界，20世纪70年代开始，美国航天管理局就启动了美国国家重点项目-------“哈勃（Hubbl）太空望远镜项目”。历时15年、耗资15亿美元。

.哈勃天文望远镜案例.哈勃天文望远镜案例人类观测宇宙的历程：肉眼---地基望远镜--太空望远镜。哈勃太空望远镜在人类天文史上，具有划时代的意义。

其轨道在大气层之上，发射后沿着轨道绕地球运行，摆脱了大气湍流与散射等地面观测条件的限制，因此其获得的天文影像较之地基望远镜有质的飞跃。.哈勃天文望远镜案例人类观测宇宙的历程：肉眼---地基望远镜-1990年4月，哈勃望远镜发射升空。美国航天管理局发现，望远镜的主镜片存在缺陷。主镜片中心过于平坦，导致成像模糊。哈勃天文望远镜案例遥远的星体无法像预期那样清晰地聚焦，造成一半以上的实验和许多观察项目无法进行。.1990年4月，哈勃望远镜发射升空。美国航天管理局发现，望远迫不得已，1993年，对哈勃望远镜进行了第一次维修。研究人员设计一个球面像差相同，但功效相反的光学系统来抵消错误，给望远镜配上了一副眼镜。哈勃天文望远镜案例.迫不得已，1993年，对哈勃望远镜进行了第一次维修。哈勃天文哈勃天文望远镜案例.哈勃天文望远镜案例.问题：镜片生产商珀金斯-艾尔默公司，使用了一个有缺陷的光学模板来生产如此精密的镜片。在镜片生产过程中，进行检验的一种反射校正装置上的1.3毫米的误差导致镜片研磨、抛光成了错误的形状。哈勃天文望远镜案例具有讽刺意味的是，这个项目并没有时间上的压力，完全有足够的时间发现这个错误。实际上，镜片的粗磨1978年就开始了，到1981年才抛光完毕，之后，由于“挑战者号”航天飞机失事，完工后的望远镜又在地上待了两年。但是没有人发现这个错误！！.问题：镜片生产商珀金斯-艾尔默公司，使用了一个有缺陷的光学模谁出了问题？哈勃天文望远镜案例为什么会出现这样的问题？您会怎样避免这样的问题？.哈勃天文望远镜案例.是管理出了问题，控制出了问题这个案例是管理学关于“控制”的经典案例。很能说明控制的价值和意义。如果在项目运作过程中航天管理局、镜片公司、具体操作人员做好管理、控制，对项目运行过程进行监控，纠正出现的偏差，问题是完全可以避免的。哈勃天文望远镜案例.哈勃天文望远镜案例.1.1什么是内部控制

《论语》、《易经》1.1.1什么是管理中国传统管理智慧.1.1什么是内部控制《论语》、《易经》1.1.1什么是1.1什么是内部控制中国当代管理理论

中国式管理管理是修己安人的历程。中国人相信事在人为，所有的事情都是人做出来的，因此，管理应当以人为主。定案前，十分民主；决定后，相当独裁。.1.1什么是内部控制中国当代管理理论中国式管理管理是修己

斯蒂芬•P•罗宾斯”《管理学》西方管理学

美国800多所大学和世界多家大学和工商管理学院教科书1.1什么是内部控制.斯蒂芬•P•罗宾斯”《管理学》西方管理学美国800多所管理管理：在社会组织中，为了实现预期目标，以人为中心进行的协调活动。（有四项职能）人是关键因素明确的目标一种协调活动1.1什么是内部控制.管理管理：在社会组织中，为了实现预期目标，以人为中心进行的协计划组织领导控制1.1什么是内部控制.计划组织领导控制1.1什么是内部控制.管理就是这样一个过程：（周而复始）1、设定目标，明确实现目标的步骤和安排；2、设计和调整组织架构，如机构、部门、岗位的职责、决策机制、分类组合、报告流程；3、指导和协调组织中的人，通过沟通、培训、激励、约束等手段实施计划、实现目标；4、计划实施过程难免出现偏差，可能出岔子，为了保证事情按照既定的计划进行，就必须监控，将实际表现与预先设定的目标、计划比较，纠正纠偏，使事情回到正确的轨道上来。（控制）1.1什么是内部控制.管理就是这样一个过程：（周而复始）1.1什么是内部控制.控制：是监督各项活动以保证它们按计划进行并纠正各种重要偏差的过程。管理的组成部分和环节。内部控制外部控制1.1什么是内部控制1.1.2什么是内部控制.控制：是监督各项活动以保证它们按计划进行并纠正各种重要偏差的

外部控制：来自组织外部的控制与监督，来自监管部门，如银监、证监、税收、财政、物价工商、审计等。

内部控制：组织自身的控制。监督、比较和纠偏。1.1什么是内部控制.1.1什么是内部控制.为什么要控制？

为了实现组织目标，完成计划；因为再周密的计划、再好的执行者，执行也可能出现偏差。

管理者对已经完成或者正在进行的工作与计划所应达到的标准进行比较之前，并不知道工作是否进行的正常，落实、执行效果如何，控制的目的就是保证各项行动朝着最初确定的目标发展。控制系统越完善，管理者实现组织的目标就越容易。1.1什么是内部控制.1.1什么是内部控制.《企业内部控制基本规范》（2008年五部委联合颁布）内部控制：是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标：是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

1.1什么是内部控制.1.1什么是内部控制.回答了两个问题：主体（结论）、目的（为什么）如何下定义?抽象本质特征：主体、对象、目标等企业内部控制：是董事会、监事会、高管层和全体员工为了达成企业目标，调节组织内各种生产关系和生产要素，通过监督、比较发现目标偏差，并及时纠偏的管理活动。

1.1什么是内部控制.1.1什么是内部控制.5个目标5个原则5个要素50条5个部门25合规、资产、报告、经营、战略全面性、重要性、制衡性、适应性、成本效益内控环境、风险评估、控制活动、信息与沟通、内部监督7章(总则+五要素+附则)《企业内部控制基本规范》的5个51.1什么是内部控制.5个目标25合规、资产、报告、经营、战略《企业内部控制基本规

监事会高管层全体员工董事会对象内部控制的主体（谁来控）1.1什么是内部控制.监事会高管层全体员工董事会对象内部控制的主体（谁来控）1.1432案件舞弊风险偏差内部控制的对象（控什么）1.1什么是内部控制.1432案件舞弊风险偏差内部控制的对象（控28内部控制的目标（为什么控）合理保证：发展战略经营效率和效果信息完整真实合法合规资产安全内部控制目标1.1什么是内部控制.28内部控制的目标（为什么控）发展战略经营效率和效果信息完整内部控制的过程：

监控

比较

纠偏

监控以衡量实际绩效将实际绩效与标准进行比较

采取管理行动来纠正偏差或不适当的标准1.1什么是内部控制.内部控制的过程：监控比较内部牵制内部控制全面控制会计牵制审计控制管理控制1.1.3内部控制的源流内部控制主要有三个发展阶段：从企业发展的视角，审视内部控制的发展

1.1什么是内部控制.内部牵制内部控制全面控制会计牵制审计控制管理控制1.1.3内部控制主要有三个发展阶段：（需要理论）

会计牵制阶段：自然经济下生产主体与市场主体统一，也存在控制，是自我管理和控制。社会分工，促进商品经济发展，催生了规模生产，产生了雇佣，组织内形成分工，控制成为需要。作坊发展为无限责任公司，会计牵制成为规模生产者和企业主的需要。1.1什么是内部控制.内部控制主要有三个发展阶段：（需要理论）会计牵制阶审计控制阶段：

资本主义海外扩张的需要，催生了股份有限公司。股东不一定参与公司经营，经营权与所有权实现了分离。尤其是股东公众化，股东需要对企业财务真实性进行控制，防止造假，股东就委托会计师开展审计，会计师基于免除自身责任，提高审计效果的目的，要求经营者按照审计要求提供真实的财务报告及相关信息，并开展内部控制，这种内部控制带有深深的审计烙印。1.1什么是内部控制.审计控制阶段：资本主义海外扩张的需要，催生了股份有限公司。股管理控制的回归

二十世纪八十年代以来，上市公司地位越来越重要，会计师造假横行，影响到了经济金融安全和众多公众股东的合法权益，国家开始介入，内部控制逐渐成为国家的强制要求，通过法律、监管规定等形式体现出来（最早是美国）。同时，企业股东和经营管理者觉得仅仅是审计控制已经不能解决企业的问题，为了更好地管理企业，需要加强管理控制，这促使内部控制回归到了管理控制的本源。1.1什么是内部控制.管理控制的回归1.1什么是内部控制.34审计内部控制向管理控制回归的历程：现代意义上的“内部控制”一词是由内部审计发展而来的，而且至今带有审计视角的胎记。194920世纪70年代197719781980199220022004美国审计程序委员会第一次权威定义内部控制“水门事件”使立法者和监管团体开始对内部控制问题给以高度重视。国外腐败实务法案柯恩委员会报告内部控制审计的职业标准逐渐成形COSO委员会发布《企业内部控制——整合框架》，提出五要素理论。美国国会通过萨班斯法案，要求所有在美国上市的公司必须建立和完善内控体系。COSO发布《企业风险管理——整合框架》，并成为世界各国和众多企业广为接受的标准规范。1.1什么是内部控制.34审计内部控制向管理控制回归的历程：194920世纪197全面性重要性制衡性适应性成本效益内部控制五原则1.1.4内部控制的原则、要素和分类

1.1什么是内部控制.全面性重要性制衡性适应性成本效益内部控制五原则1.1什内部环境风险评估控制活动信息与沟通内部监督内部控制五要素内部控制的要素：1.1什么是内部控制.内部环境风险评估控制活动信息与沟通内部监督内部控制五要素内部37内部环境：是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

风险评估：是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

控制活动：是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

1.1什么是内部控制.371.1什么是内部控制.38信息与沟通：是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

内部监督：是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，并及时加以改进。

1.1什么是内部控制.381.1什么是内部控制.前馈控制：实际工作开始前，就是预计存在的问题，提前采取管理措施，是未来的导向，可以避免预期出现的问题。同期控制：是发生在活动进行之中的控制，可以及时发现问题，纠正偏差。反馈控制：是活动完成后进行的控制。内部控制的分类（按照时间段分）：1.1什么是内部控制.前馈控制：实际工作开始前，就是预计存在的问题，提前采取管理措40中国内部控制的制度供给198519931997199920012002《中华人民共和国会计法》对会计核算、会计监督、会计机构和会计人员、法律责任等做了规定，从法律的高度规定了企业内部控制的基础内容第一次修改后的《会计法》进一步明确了内部会计控制的相关问题，突出了法律对社会公众利益的保护，要求单位领导“保证会计资料合法、真实、正确、完整”，并明确违法责任人、执法人，区分了违法程度中国注册会计师协会发布《独立审计具体准则第9号---企业内部控制与审计风险》修订后的《会计法》第一次以法律的形式对建立健全内部控制提出原则要求财政部连续制定发布了《内部会计控制规范——基本规范》等7项内部会计控制规范。中注会协会发布《企业内部控制审核指导意见》对内部控制审核内涵、程序以及报告进行了规定200620082010受美国2002年安然事件、世通公司财务欺诈案及随后美国的萨班斯法案的影响，我国成立了企业内部控制标准委员会财政部、证监会、审计署、银监会、保监会五部门联合发布了《企业内部控制配套指引》财政部、证监会、审计署、银监会、保监会五部门联合发布了《企业内部控制基本规范》1.1什么是内部控制.40中国内部控制的制度供给1985199319971999241中国内部控制的制度供给1.1什么是内部控制.41中国内部控制的制度供给1.1什么是内部控制.4242商业银行内部控制的制度供给1.1什么是内部控制.4242商业银行内部控制的制度供给1.1什么是内部控制.43核心,设计/建设评价指引审计指引应用指引公司管理层CPA,鉴证/审核1.组织架构2.发展战略3.人力资源4.社会责任5.企业文化6-9.资金/资产/采购/销售；10-13.研发/工程/担保/外包；14.财务报告15.全面预算16.合同管理17.内部信息传递18.信息系统5个控制环境类4个控制手段类9个控制活动类++企业内部控制配套指引的结构

1.1什么是内部控制.43核心,设计/建设评价指引审计指引应用指引公司管理层CPA需求差异和专业领域限制对内部控制理论和实践的影响(1)审计人员、企业管理者、企业投资者、监管方，围绕自己需求和专业领域的那一部分内部控制,都不能代表内部控制的全部。（有限理性）(2)对内部控制的界定在范围和性质上存在很大的差异,产生了概念上的混乱,各内部控制概念之间并没有清晰的边界,更没有形成内在一致的概念体系。(3)缺少对企业投资者视角内部控制的充分关注。(4)监管者的内部控制要求具有强制性,与管理者对内部控制的需求又存在明显的不一致性；管理者在企业内部控制建设上的努力在很大程度上成了一种对监管者要求的遵循,而对企业自身的经营管理意义并没有想象的那么大。1.1什么是内部控制.需求差异和专业领域限制对内部控制理论和实践的影响1.1什451、什么是规2、什么是合规3、什么是合规风险4、什么是合规（风险）管理1.2什么是合规管理.451、什么是规1.2什么是合规管理.本意：是画圆的仪器。“圆规”转义：法则、标准。“规定”、“规范”。商业银行合规之“规”指什么呢？1.2.1什么是“规”1.2什么是合规管理.本意：是画圆的仪器。“圆规”1.2.1什么是“规”1.2《商业银行合规风险管理指引》第三条本指引所称法律、规则和准则，是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。

商业银行内部规章制度？

1.2什么是合规管理.1.2什么是合规管理.规则法律准则法律行政法规部门规章其他规范性文件经营规则行业准则行为准则职业操守内部规章制度1.2什么是合规管理.规则法律准则法行政部门其他经营行为职业内部规章制度1.2“合规”一词实为舶来品，是由英文“compliance”翻译而来，原意为“服从、顺从、遵从”。“合规”即“合乎规范”。商业银行合规，是指商业银行的经营活动与法律、规则和准则相一致。（合规既是过程也是结果）1.2.2什么是合规1.2什么是合规管理.“合规”一词实为舶来品，是由英文“compliance”翻译合规风险，是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。合规管理是商业银行管理合规风险的活动，是一项核心的风险管理活动。

1.2.3什么是合规风险1.2什么是合规管理.1.2.3什么是合规风险1.2什么是合规管理.巴塞尔委员会《合规与银行内部合规部门》银监会《商业银行合规风险管理指引》不合规的后果？1.2什么是合规管理.巴塞尔委员会银监会不合规的后果？1.2什么是合规管理.信用风险战略风险合规风险市场风险操作风险（法律风险）声誉风险流动性风险合规风险是核心风险、基础风险：1.2什么是合规管理.信用风险战略风险合规风险市场风险操作风险声誉风险流动性风险合合规风险与其他风险如操作风险关系密切，合规管理引入现代量化风险管理技术有重要意义，但不可与其他风险混同1、概念不同。2、基础不同。前者在所有风险类别中最具基础性和全局性意义，划分标准与其他风险不同。3、范围不同。合规风险更广泛。4、监管不同。操作风险现有具体风险资本计量要求。5、容忍度不同。合规风险零容忍。合规风险指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。——《商业银行合规风险指引》操作风险是指由不完善或有问题的内部程序、员工和信息系统，以及外部事件所造成损失的风险，包括法律风险，但不包括战略风险和声誉风险。——《商业银行操作风险管理指引》1.2什么是合规管理.合规风险与其他风险如操作风险1.2什么是合规管理.如何给合规（风险）管理下定义?

特征：主体、目的、性质、对象、过程。商业银行合规（风险）管理：商业银行董事会、监事会、高管层和全体员工通过调节组织内各种生产关系和生产要素，使得经营活动与法律、规则和准则相一致的管理行为。

1.2什么是合规管理.1.2什么是合规管理.

监事会高管层全体员工董事会规合规的主体（谁来合规）第六条合规是商业银行所有员工的共同责任，并应从商业银行高层做起。1.2什么是合规管理.监事会高管层全体员工董事会规合规的主体（谁来合规）第六条1

第二十条：商业银行各业务条线和分支机构的负责人应对本条线和本机构经营活动的合规性负首要责任。总行一级分行二级分行支行网点1.2什么是合规管理.总行一级分行二级分行支行网点1.2什么是合规管理.57合规风险管理的主要目标：合规风险管理有效识别、评估、监测和控制合规风险促进依法合规经营目标1.2什么是合规管理.57合规风险管理的主要目标：合规最早发源于美国。1973年，美国总统尼克松因“水门事件”而下台，其竞选班底被查出将带有贿赂性质的非法政治捐款通过清洗变为合法的政治捐款，洗钱行为从此成为人们关注的焦点。这之后美国企业走私、贿赂、舞弊的丑闻频频曝光，沉重打击了投资者对美国市场的信心。在这一背景下，美国的监管机构开始提出企业的合规问题以及对企业的反洗钱合规要求。合规管理主要目的在于公法的要求，使银行及其员工的行为不损害国家和社会公众的利益。1.2什么是合规管理.合规最早发源于美国。1973年，美国总统尼克松因“水门事件”59合规管理的发展（主要从商业银行角度）：20世纪70年代1998200320052006“水门事件”使立法者和监管团体开始关注反洗钱等合规问题巴塞尔银行监管委员会在《银行业组织内部控制体系框架》中，将“合法合规性”列为银行内部控制框架的重要要素之一巴塞尔委员会修订发布了《合规与银行合规职能》，提出了完整的合规风险管理的要求中国银监会发布了《商业银行合规风险管理指引》巴塞尔委员会发布《银行内部合规部门》，明确合规风险管理是一项独立的风险管理职能1.2什么是合规管理.59合规管理的发展（主要从商业银行角度）：20世纪199821.2什么是合规管理.1.2什么是合规管理.1.2什么是合规管理.1.2什么是合规管理.1.2什么是合规管理.1.2什么是合规管理.1.2什么是合规管理.1.2什么是合规管理.

152012年十大违规点22312310261612231542011年排名1.2什么是合规管理.152012年十大违规点223123102616122651.3内部控制与合规管理商业银行内控合规管理的模式及比较集中管理分散管理内控管理职能与合规管理职能合并合规管理与法律职能合并成立单一、完全独立的合规部负责内控合规工作的人员主要集中在内控合规部门特点：在银行内部形成了一个独立的内控合规部门，即在总行设立内控合规部门，直接领导各分支机构（地区总部）的内控合规部门。.651.3内部控制与合规管理商业银行内控合规管理的模式及比内部控制与合规管理的关系

1、主体一致

2、合规是内部控制的首要目标

3、制度管理、监督检查是内控与合规管理两方面的共同要求

1.3内部控制与合规管理.1.3内部控制与合规管理.67内控合规作为一个组合词汇，发源于中国工商银行的内部机构改革。2004年，工行内控管理体制改革最早实行内控管理与合规职能组织架构集中管理。总行成立了对董事会直接负责的审计局和分局，负责对各项经营活动进行独立客观的审计、监督和评价。2005年初，将各级稽核监督部门改组为内控合规部门，向行长负责，业务上接受上级行内控合规部的指导。内部控制合规管理1.3内部控制与合规管理.67内控合规作为一个组合词汇，发源于中国工商银行的内部机构改1.4内控与审计、风险内部控制由审计工作发展而来，内部审计的历史就是内部控制的发展史。从传统的财务审计，到内部会计质量控制，到内部控制总体框架，再到整合公司治理、内部控制、风险管理的现代审计，审计的发展始终伴随着内部控制的发展。68审计是内部控制的一部分，又是内部控制的确认者。内部审计角色：监督者→控制者内部审计定位：管理+效益内部审计师作用：监督和复核→确认和建议.1.4内控与审计、风险内部控制由审计工作发展而来，内部审计69内部控制与全面风险管理的关系COSO框架全面风险管理涵盖内部控制审计视角审计是内部控制的手段。管理视角内部控制是管理的内容和功能，全面风险管理是管理技术和工具，但独立发展为了一套管理理论。内部控制与风险管理相互不能替代。我们认为风险视角内部控制是一项技术和工具，包含在全面风险管理之中（COSO报告）。内部控制＜风险管理内部控制＞风险管理内部控制＝风险管理内部控制与风险管理有交叉，但不能相互替代1.4内控与审计、风险.69内部控制与全面风险管理的关系COSO框架全面风险管理涵盖我认为，从管理学的角度讲，风险管理与内部控制互相不能替代风险管理与内部控制都是企业管理发展的产物。风险管理理论的独立形成是银行管理发展到一定阶段的产物。由于银行风险主要是信用风险较为集中，因此，为防控信用风险，实践中形成了一套风险管理的方法理论、监管要求，成立了风险管理部门。

701.4内控与审计、风险.我认为，从管理学的角度讲，风险管理与内部控制互相不能替代70随着管理的进一步发展，内部控制逐渐回归管理，监管要求的跟进，需要从整体上对银行内部控制体系进行建设，内控管理部门应运而生。可以说风险管理、内部控制是商业银行管理发展的不同阶段，二者互相不可替代。

风险管理、成本管理、资本管理、质量管理技术均可以被内控所借鉴。

711.4内控与审计、风险.711.4内控与审计、风险.72Part2农业银行为什么要加强内控合规管理2.1适应监管要求的需要2.2适应经济形势变化的需要2.3农行可持续发展的内在要求.72Part2农业银行为什么要加强内控合规管理2.1适2.1适应监管要求的需要《商业银行合规风险管理指引》（银监发[2006]76号）《商业银行内部控制指引》（银监会令[2007]第6号）《企业内部控制基本规范》（财会发[2008]7号）《企业内部控制配套指引》（财会[2010]11号）（18个应用、1个评价和1个审计）.2.1适应监管要求的需要《商业银行合规风险管理指引》（银监2.2适应经济形势变化的需要过去一个时期，经济的快速发展带来银行业带来高额利润，中国的商业银行规模不断扩大，是银行业发展的黄金期。过去是十年，中国16家银行上市，在全球排名靠前。农业银行赶上了战略机遇期，水涨船高：2012年底，以总资产计，农行排名全球第18位（前五：德意志银行、汇丰控股、法国巴黎银行、三菱日联金融集团、巴克莱银行）2012年底，以市值计，农行排名全球银行业第6位（前五：工商银行、建设银行、富国银行、摩根大通、汇丰银行）74.2.2适应经济形势变化的需要过去一个时期，经济的快速发展带美国次贷危机引起的经济危机以来，全球经济放缓。中国经济放缓，即将进入大缓和阶段，有人预计是六七年，有人预计更长。发展方式需要转变，产业结构需要调整，出口支撑型经济难以为继。

752.2适应经济形势变化的需要.美国次贷危机引起的经济危机以来，全球经济放缓。752.2适产业结构调整给银行带来新挑战，客观上要求强化内控合规管理：1、投资增速降低，占银行信贷结构较大比例的固定资产贷款需求走弱，银行将较长时间面临有效需求不足的问题。2、传统产业压缩调整过程中，必然有一部分企业被淘汰，银行需要提前控制风险，把握行业整合的业务机会。3、新兴产业的发展可能经历种种波折。一方面一些名义上的新兴产业，由于产能过剩和同质化竞争，可能隐藏着巨大风险，近期太阳能行业的风险事件已经敲响警钟。另一方面，新兴行业发展过程中，尚未形成龙头，如何寻找潜力股，需要付出更多努力4、新兴行业需要的新的风险控制技术、方法，而不是仅以抵押品为主的风险控制模式；有新的监管要求需要适应。762.2适应经济形势变化的需要.产业结构调整给银行带来新挑战，客观上要求强化内控合规管理：7金融脱媒冲击银行客户资源：

需要丰富融资渠道，创新更多的金融工具和产品，客观上要求加强内控合规管理互联网金融引发银行颠覆式变革：

电商金融、移动金融、智慧银行、社交银行网络深刻影响着生活，影响着金融，“微时代”来临，生活方式日益网络化，大潮风起云涌、“三马同槽”，呼唤创新，创新对合规、内控提出了更高要求。772.2适应经济形势变化的需要.金融脱媒冲击银行客户资源：772.2适应经济形势变化的需要利率市场化对银行净利差提出挑战规模竞争将退出历史舞台，市场化的竞争将主要看资本集约管理水平和内控管理水平，所谓“艺高人胆大”

银行业务表外化考验银行创新能力和内部控制水平

表外业务有助于提升资产收益率，调整资产结构，对内控水平提出了更高要求

782.2适应经济形势变化的需要.利率市场化对银行净利差提出挑战782.2适应经济形势变化的2.3农业银行可持续发展的要求上市后管理水平没有质的提升，但改革红利已基本耗尽（注资、核销、上市融资）处于建设现代商业银行的起步阶段，与同业比差距较大（人均总资产、净利润）尚未经历完整经济周期考验基础管理依然薄弱，案件多发、频发现状依旧79.2.3农业银行可持续发展的要求上市后管理水平没有质的提升，80Part3农行内控合规管理3.1内控组织体系3.2规章制度体系3.3质量控制体系3.4内部监督体系3.5合规文化建设3.6内控信息建设3.7其他内控合规工作.80Part3农行内控合规管理3.1内控组织体系.两个层面内控合规工作内控合规体系公司治理层面公司管理层面战略控制管理控制过程控制内部环境风险评估控制活动信息与沟通内部监督四个子系统内控组织子系统规章制度子系统质量控制子系统内控监督子系统一个体系五个要素三级控制3农业银行内控合规管理.两个层面内控合规工作内控合规体系公司治理层面战略控制内部环境82导向—合规文化支撑--信息技术规章制度子体系质量控制子体系内控监督子体系内控组织子体系3农业银行内控合规管理内控合规体系框架架构图.82导向—合规文化支撑--信息技术规章制质量控内控监内控组3833.1内控组织体系.833.1内控组织体系.84

董事会审计委员会风险委员会对农行内部控制、财务信息和内部审计等进行监督、检查和评价。审定风险战略、风险管理政策、程序和内部控制流程，监督和评价相关高级管理人员和风险管理部门。

监事会财务与内部控制监督委员会履职尽职监督委员会对农行财务与内部控制进行监督、检查，核对本行财务报告、营业报告以及董事会制订的利润分配方案，指导本行内部审计部门

对本行董事会、高级管理层以及董事和高级管理人员履职尽职情况进行监督

对董事会、高级管理层建立与实施内部控制进行监督负责内部控制的建立健全和有效实施3.1内控组织体系.84董事会审计委员会风险委员会对85

管理层总行分行基层行境外机构总行内控与法律合规部组织协调内控设计、建设、实施和评价，内设职能部门负责本条线内部控制设计、建设和具体实施分行管理层根据总行的规定和要求完善本行内部控制机制，各职能部门根据总行要求执行制度，具体实施内部控制活动基层行（二级分行、县支行）管理层根据上级行要求完善本行内部控制机制，各职能部门执制度，按内部控制要求进行业务操作境外分行管理层建立完善本行内部控制机制，并按岗位分离原则，设置岗位，明确职责，防控风险负责组织领导内部控制的日常运行3.1内控组织体系.85管理层总行分行基层行境外机构总行内成立内控合规部与法律事务部合并法律与合规部更名内控与法律合规部内部控制合规管理法律管理牵头全行内部控制体系建设尽职监督内控评价授权、转授权全行关联交易日常管理一级分行以下机构高管人员经济责任审计整体移位检查整改督办信息沟通与内控合规系统建设贯彻实施国家法律法规管理全行诉讼事务合同管理法律审查知识产权事务管理管理全行营业执照、组织机构代码证、金融许可证全行制度管理合规性审核统筹和组织全行合规检查组织管理全行反洗钱工作实施员工违规积分及合规档案管理“基础管理提升年”活动合规文化建设牵头内控合规部门具体负责组织协调内部控制的建立实施及日常工作3.1内控组织体系.成立与法律事务部合并更名内部合规管理法律管理牵头全行内部控制87一级分行内控合规部设置一级分行内控合规部内控管理部合规检查部审计部合规督导部反洗钱部检查大队3.1内控组织体系.87一级分行内控合规部设置一级分行内控合规部内控管理部合规检内控管理处内控评价处内控信息管理处非诉讼事务管理一处非诉讼事务管理二处诉讼事务管理处授权与知识产权管理处反洗钱处制度管理处综合管理处合规管理一处合规管理二处合规管理三处合规管理四处总行内控与法律合规部设置14个处室：3.1内控组织体系.内控管理处内控评价处内控信息非诉讼事务管理一处非诉讼事务管89二级分行内控合规部职责对支行及以下高管和重要岗位人员的离责任审计合规检查转授权管理合规管理反洗钱管理整体移位检查法律事务3.1内控组织体系.89二级分行内控合规部职责3.1内控组织体系.901纵向搭建“三级内设、一级派驻”的内控合规部门岗位组织架构2横向搭建内控合规部门专职合规经理和各部门内控合规联系人

在体现独立性和专业性的基础上，逐步构建纵向到底、横向到边的覆盖各级行、各条线、各环节的内部控制组织架构。3.1内控组织体系.901纵向搭建“三级内设、一级派驻”的内控合规部门岗位组织架91纵向构建四层规章制度体系建立了规范的制度“立、改、废”统一流程制度后评价和动态调整优化机制制作印发10部65分册合规手册，探索ISO9000，推进规章制度流程化、图表化和数字化3.2规章制度体系基本制度与政策类公司章程管理办法与规定类操作规程与实施细则类分行层面总行层面

分行层面总行层面.91纵向构建四层规章制度体系3.2规章制度体系基本制度与政中国农业银行股份有限公司制度体系规划图三农信贷管理类制度三农政策与规划类制度农村产业金融类制度农户金融类制度公司业务类制度机构业务类制度现金管理类制度国际业务类制度托管业务类制度个人金融类制度信用卡类制度住房金融与个人信贷类制度电子银行类制度风险管理类制度信贷管理类制度信用审批类制度特殊资产经营类制度内控与法律合规类制度运营管理类制度财务会计类制度资产负债管理类制度采购管理类制度金融市场类制度信息技术管理类制度产品研发类制度办公类制度总务类制度安全保卫类制度工会工作类制度监察类制度战略规划类制度人力资源类制度董事会相关制度监事会相关制度审计类制度章程中国农业银行横向九大板块制度体系规划图资金计财板块制度公司治理板块制度审计监督板块制度三农业务板块制度对公业务板块制度个人业务板块制度风险管理板块制度科技产品板块制度行政支持板块制度3.2规章制度体系.中国农业银行股份有限公司制度体系规划图三农信贷管理类制度三农93内控合规制度建设199820052008200920102011出台《关于加强和完善内部控制的决定》。出台《对外部监管和内部检查发现问题整改工作的暂行规定》。发布《合规政策》，修订《员工行为守则》。

制定《董事会授权管理办法（试行）》、《行长授权管理办法（试行）》、《整体移位检查暂行办法》、《内控合规检查管理办法》和《反洗钱客户风险等级分类管理办法（试行）》、《经济责任审计报备管理制度》。修订《关联交易管理基本规范》以及内控评价办法和操作规程。发布《内部控制基本规定》，制订《2010-2012年合规文化建设规划》、《关联交易管理基本规范》、《反洗钱工作内部职责规定》、《内控合规管理工作质量考核方案》。制定《中国农业银行尽职监督工作管理办法》及22个部门实施细则，制订《中国农业银行总行本部内控合规管理信息联系工作方案》。2012制定《中国农业银行整改工作管理办法》。

3.2规章制度体系.93内控合规制度建设1998200520082009201943.3质量控制体系

内控评价整改工作条线工作考核质量控制体系三大抓手.943.3质量控制体系内控评价整改工作条线工作考核质量控952011年境外分行内控评价2010年总行本部内控评价2006年一级分行内控评价2003年二级分行内控评价2000年县级支行内控评价3.3质量控制体系.952011年2010年2006年2003年2000年3.3内控评价

注重过程评价，不断完善内控指标体系和方法，推动全行内控水平的提升。3.3质量控制体系.内控评价3.3质量控制体系.971432现场评价等级申报内控评价内控自评估

直接利用所辖分支机构评价成果延伸评价

独立评价协同评价评价思路的调整：“两个”结合，“两个”转变3.3质量控制体系.971432现场评价内控评价直接利用所辖分支机构评价成果独立98整改工作三项措施建立整改督办制度实行问题分级分类

按问题严重程度及风险等级分为五级：重大、较大、关注、一般、轻微。按问题产生原因分为五类：目标任务、制度流程、组织保障、产品工具、业务操作。优化、细化整改工作流程明确整改时限要求，确保整改效率

按照“谁监督，谁督办”原则，区分整改责任单位、整改责任部门、整改督办部门确定了督办部门和责任部门的职责分工优化整改工作流程3.3质量控制体系.98建立整改督办制度实行问题分级分类按问题严重程度及风险等99整改工作三项保障技术保障组织保障机制保障

建立健全整改工作考核机制，将整改纳入绩效考核对一级分行和总行部门分别考核三大指标：整改成效指标、整改管理指标和整改扣分指标

整改工作联系人制度，负责本部门整改工作的日常管理和沟通联系建立整改年度会议制度，各级行每年至少召开一次整改工作专题会议

ICCS系统为整改工作提供了两大支持1、数据支持2、操作平台3.3质量控制体系.99技术保障组织保障机制保障建立健全整改工作考核机制，将整100加强系统管理和队伍建设，为内控合规工作提供保障考核制度《中国农业银行内控合规工作质量考核方案

》（农银合[2010]12号）考核对象为各一级分行、直属分行（含境外分支机构）内控合规部门

考核总计得分=考核基本计分+考核加分-考核扣分

分行自评审核计分结果审定3.3质量控制体系.100加强系统管理和队伍建设，为内控合规工作提供保障考核制度101现场检查统筹管理机制尽职监督机制自查自纠机制整合检查监督资源提升检查监督效果3.4内控监督体系业务检查、整体移位、经济责任审计.101现场检查统筹管理机制尽职监督机制自查自纠机制整合检查监第三道防线第二道防线第一道防线履行内部控制组织、协调、监督职能的部门作为“三道防线”（内控管理部门的协调监督，内部审计部门的再监督，监察部门、保卫部门的事后监督）履行尽职监督职责的管理职能部门的“自我约束”与“尽职监督”控制，是商业银行的“第二道防线”处在业务流程最前端的一线操作岗位和机构形成由“自我约束”和“不相容职务分离”控制作业偏差的“第一道防线”内部控制的三道防线——基于业务流程3.4内控监督体系.第三道防线第二道防线第一道防线履行内部控制组织、协调、监督职

尽职监督现场监督和非现场监督

统筹现场检查，制定年度检查计划监督检查尽职监督

再监督内部审计部门内控合规部门各职能部门3.4内控监督体系.尽职监督统筹现场检查，制定年度检查计划内部审计部门内104连续三年的案件风险排查：主动、及时地发现、终止和处理了一批案件问题和重大风险隐患对违规行为具有强大的震慑作用改进加强案件风险排查仍是最直接、最有效的案防手段2012年案件风险排查：定期开展非现场分析监测加大对可疑交易的监控力度与各项业务监督检查有效结合提升排查层次，提高现场排查质量征集提炼排查重点3.4内控监督体系.104连续三年的案件风险排查：定期开展非现场分析监测加大对可1053.5合规文化建设合规文化（主动合规、自觉合规）文化：属于特定群体、当下的一种普遍自觉的观念和行为方式。为组织成员共有的确定了组织对本身和环境的视为当然的看法无意识地起作用合规管理的基础是合规文化.1053.5合规文化建设合规文化（主动合规、自觉合规）文化1062010基础建设年2011推广根植年2012巩固提升年教育制度执行监督整改奖惩六位一体长效机制推动以宣传教育为先导，以合规文化宣讲为突破口合规文化理念深入人心商业银行应加强合规文化建设，并将合规文化建设融入企业文化建设全过程。

3.5合规文化建设.1062010基础建设年2011推广根植年2012巩固提升年107各类宣讲4000多场机构覆盖面100%员工覆盖面95%以上使合规文化建设的作用和意义，尤其是新型的合规理念逐步深入人心，有效地提升了全行内控合规管理水平。完成37家一级分行宣讲3.5合规文化建设.107各类宣讲4000多场机构覆盖面100%员工覆盖面95%1083.6内控合规信息建设

按照“满足当前、布局长远、整体规划、分步实施”的原则”利用1年时间研发运行内控合规管理信息系统。目前，录入各类检查监督项目2万多个，底稿问题24万个；包括2155个违规点的违规标准库，录入并数字化解析内外部规章制度3879部。全行内控合规管理的“信息平台”、“作业平台”和“管理平台”。检查管理整改工作内控评价反洗钱制度库违规点库支撑其他工作.1083.6内控合规信息建设按照“满足当前109开展转授权后评价，加大动态调整力度从完善制度入手构建授权管理体系，修订了《行长授权管理办法》总行本部顺利实施了行长对副行长、职能部门负责人和其他关键业务岗位的横向授权做好分支机构的纵向授权和转授权3.7其他内控合规管理

强化授权管理，充分发挥授权审批控制作用

.109开展转授权后评价，加大动态调整力度从完善制度入手构建授110优化反洗钱信息管理系统数据报告质量明显提高达到国内同业先进水平研发运行了客户风险等级分类系统认真履行大额交易和可疑交易报告制度，积极协助反洗钱调查实现业务流程即时风险提示和查询，大幅减轻网点柜员工作量三年核查账户8万多个，较好地履行了社会责任，有效查堵风险漏洞3.7其他内控合规管理.110优化反洗钱信息管理系统数据报告质量明显提高研发运行了客111工作成效

经过几年艰辛的探索和努力，我行内控与法律合规管理已走在行业前列，具有农行特色和行业领先水平的内控合规体系基本形成，得到同业的广泛认可。内控合规体系案件风险排查形成重点线索提取和分析等一整套行之有效的方式方法，成为我行案件防控的重要手段。案件风险排查内控合规管理信息系统领先同业，成为同业系统建设的标杆。内控合规系统内控评价方式方法不断创新，形成一套标准和方法，得到中介机构和同业的认可。内控评价合规文化建设合规文化建设初见成效，营造了良好的合规文化氛围，合规文化宣讲模式多次得到银监会领导的赞扬。.111工作成效经过几年艰辛的探索和努力，我行内控与法律合规112Part4支行如何开展内控合规管理请各位同事思考？.112Part4支行如何开展内控合规管理请各位同事思考？.4条线如何开展内控合规管理1、养成内控意识和合规观念，培养正直、诚信的品行。从学制度开始。2、提升制度执行力，强化问题反馈3、提升尽职监督效果4、做好问题整改5、运用好内控合规管理信息系统

113.4条线如何开展内控合规管理1、养成内控意识和合规观念，培养114

谢谢！.114谢谢！.银行内控合规管理

银行内控合规管理

116思路与内容

1.是什么？基本概念、发展源流、监管要求2.为什么？重要性、必要性内部控制

合规管理

3.关系如何？内部控制与合规管理、风险管理、审计4.如何做？同业经验、农行实践.2思路与内容内部控制合规管理

.117目录Part3农业银行内控合规管理Part1什么是内控合规管理Part2农业银行为什么要加强内控合规管理Part4各条线如何开展内控合规管理.3目录Part3农业银行内控合规管理Part1什么是内控118Part1什么是内控合规管理1.1什么是内部控制1.2什么是合规、合规管理1.3内部控制与合规管理1.4内控与审计、风险的关系ClicktoaddtitleClicktoaddtitleClicktoaddtitle23.4Part1什么是内控合规管理1.1什么是内部控制Cli1191.1什么是内部控制2什么是控制、内部控制3内部控制的源流4内部控制的原则、要素、分类1什么是管理.51.1什么是内部控制2什么是控制、内部控制3内部控制的哈勃天文望远镜案例为了观测和研究更远的宇宙世界，20世纪70年代开始，美国航天管理局就启动了美国国家重点项目-------“哈勃（Hubbl）太空望远镜项目”。历时15年、耗资15亿美元。

.哈勃天文望远镜案例.哈勃天文望远镜案例人类观测宇宙的历程：肉眼---地基望远镜--太空望远镜。哈勃太空望远镜在人类天文史上，具有划时代的意义。

其轨道在大气层之上，发射后沿着轨道绕地球运行，摆脱了大气湍流与散射等地面观测条件的限制，因此其获得的天文影像较之地基望远镜有质的飞跃。.哈勃天文望远镜案例人类观测宇宙的历程：肉眼---地基望远镜-1990年4月，哈勃望远镜发射升空。美国航天管理局发现，望远镜的主镜片存在缺陷。主镜片中心过于平坦，导致成像模糊。哈勃天文望远镜案例遥远的星体无法像预期那样清晰地聚焦，造成一半以上的实验和许多观察项目无法进行。.1990年4月，哈勃望远镜发射升空。美国航天管理局发现，望远迫不得已，1993年，对哈勃望远镜进行了第一次维修。研究人员设计一个球面像差相同，但功效相反的光学系统来抵消错误，给望远镜配上了一副眼镜。哈勃天文望远镜案例.迫不得已，1993年，对哈勃望远镜进行了第一次维修。哈勃天文哈勃天文望远镜案例.哈勃天文望远镜案例.问题：镜片生产商珀金斯-艾尔默公司，使用了一个有缺陷的光学模板来生产如此精密的镜片。在镜片生产过程中，进行检验的一种反射校正装置上的1.3毫米的误差导致镜片研磨、抛光成了错误的形状。哈勃天文望远镜案例具有讽刺意味的是，这个项目并没有时间上的压力，完全有足够的时间发现这个错误。实际上，镜片的粗磨1978年就开始了，到1981年才抛光完毕，之后，由于“挑战者号”航天飞机失事，完工后的望远镜又在地上待了两年。但是没有人发现这个错误！！.问题：镜片生产商珀金斯-艾尔默公司，使用了一个有缺陷的光学模谁出了问题？哈勃天文望远镜案例为什么会出现这样的问题？您会怎样避免这样的问题？.哈勃天文望远镜案例.是管理出了问题，控制出了问题这个案例是管理学关于“控制”的经典案例。很能说明控制的价值和意义。如果在项目运作过程中航天管理局、镜片公司、具体操作人员做好管理、控制，对项目运行过程进行监控，纠正出现的偏差，问题是完全可以避免的。哈勃天文望远镜案例.哈勃天文望远镜案例.1.1什么是内部控制

《论语》、《易经》1.1.1什么是管理中国传统管理智慧.1.1什么是内部控制《论语》、《易经》1.1.1什么是1.1什么是内部控制中国当代管理理论

中国式管理管理是修己安人的历程。中国人相信事在人为，所有的事情都是人做出来的，因此，管理应当以人为主。定案前，十分民主；决定后，相当独裁。.1.1什么是内部控制中国当代管理理论中国式管理管理是修己

斯蒂芬•P•罗宾斯”《管理学》西方管理学

美国800多所大学和世界多家大学和工商管理学院教科书1.1什么是内部控制.斯蒂芬•P•罗宾斯”《管理学》西方管理学美国800多所管理管理：在社会组织中，为了实现预期目标，以人为中心进行的协调活动。（有四项职能）人是关键因素明确的目标一种协调活动1.1什么是内部控制.管理管理：在社会组织中，为了实现预期目标，以人为中心进行的协计划组织领导控制1.1什么是内部控制.计划组织领导控制1.1什么是内部控制.管理就是这样一个过程：（周而复始）1、设定目标，明确实现目标的步骤和安排；2、设计和调整组织架构，如机构、部门、岗位的职责、决策机制、分类组合、报告流程；3、指导和协调组织中的人，通过沟通、培训、激励、约束等手段实施计划、实现目标；4、计划实施过程难免出现偏差，可能出岔子，为了保证事情按照既定的计划进行，就必须监控，将实际表现与预先设定的目标、计划比较，纠正纠偏，使事情回到正确的轨道上来。（控制）1.1什么是内部控制.管理就是这样一个过程：（周而复始）1.1什么是内部控制.控制：是监督各项活动以保证它们按计划进行并纠正各种重要偏差的过程。管理的组成部分和环节。内部控制外部控制1.1什么是内部控制1.1.2什么是内部控制.控制：是监督各项活动以保证它们按计划进行并纠正各种重要偏差的

外部控制：来自组织外部的控制与监督，来自监管部门，如银监、证监、税收、财政、物价工商、审计等。

内部控制：组织自身的控制。监督、比较和纠偏。1.1什么是内部控制.1.1什么是内部控制.为什么要控制？

为了实现组织目标，完成计划；因为再周密的计划、再好的执行者，执行也可能出现偏差。

管理者对已经完成或者正在进行的工作与计划所应达到的标准进行比较之前，并不知道工作是否进行的正常，落实、执行效果如何，控制的目的就是保证各项行动朝着最初确定的目标发展。控制系统越完善，管理者实现组织的目标就越容易。1.1什么是内部控制.1.1什么是内部控制.《企业内部控制基本规范》（2008年五部委联合颁布）内部控制：是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标：是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

1.1什么是内部控制.1.1什么是内部控制.回答了两个问题：主体（结论）、目的（为什么）如何下定义?抽象本质特征：主体、对象、目标等企业内部控制：是董事会、监事会、高管层和全体员工为了达成企业目标，调节组织内各种生产关系和生产要素，通过监督、比较发现目标偏差，并及时纠偏的管理活动。

1.1什么是内部控制.1.1什么是内部控制.5个目标5个原则5个要素50条5个部门139合规、资产、报告、经营、战略全面性、重要性、制衡性、适应性、成本效益内控环境、风险评估、控制活动、信息与沟通、内部监督7章(总则+五要素+附则)《企业内部控制基本规范》的5个51.1什么是内部控制.5个目标25合规、资产、报告、经营、战略《企业内部控制基本规

监事会高管层全体员工董事会对象内部控制的主体（谁来控）1.1什么是内部控制.监事会高管层全体员工董事会对象内部控制的主体（谁来控）1.1432案件舞弊风险偏差内部控制的对象（控什么）1.1什么是内部控制.1432案件舞弊风险偏差内部控制的对象（控142内部控制的目标（为什么控）合理保证：发展战略经营效率和效果信息完整真实合法合规资产安全内部控制目标1.1什么是内部控制.28内部控制的目标（为什么控）发展战略经营效率和效果信息完整内部控制的过程：

监控

比较

纠偏

监控以衡量实际绩效将实际绩效与标准进行比较

采取管理行动来纠正偏差或不适当的标准1.1什么是内部控制.内部控制的过程：监控比较内部牵制内部控制全面控制会计牵制审计控制管理控制1.1.3内部控制的源流内部控制主要有三个发展阶段：从企业发展的视角，审视内部控制的发展

1.1什么是内部控制.内部牵制内部控制全面控制会计牵制审计控制管理控制1.1.3内部控制主要有三个发展阶段：（需要理论）

会计牵制阶段：自然经济下生产主体与市场主体统一，也存在控制，是自我管理和控制。社会分工，促进商品经济发展，催生了规模生产，产生了雇佣，组织内形成分工，控制成为需要。作坊发展为无限责任公司，会计牵制成为规模生产者和企业主的需要。1.1什么是内部控制.内部控制主要有三个发展阶段：（需要理论）会计牵制阶审计控制阶段：

资本主义海外扩张的需要，催生了股份有限公司。股东不一定参与公司经营，经营权与所有权实现了分离。尤其是股东公众化，股东需要对企业财务真实性进行控制，防止造假，股东就委托会计师开展审计，会计师基于免除自身责任，提高审计效果的目的，要求经营者按照审计要求提供真实的财务报告及相关信息，并开展内部控制，这种内部控制带有深深的审计烙印。1.1什么是内部控制.审计控制阶段：资本主义海外扩张的需要，催生了股份有限公司。股管理控制的回归

二十世纪八十年代以来，上市公司地位越来越重要，会计师造假横行，影响到了经济金融安全和众多公众股东的合法权益，国家开始介入，内部控制逐渐成为国家的强制要求，通过法律、监管规定等形式体现出来（最早是美国）。同时，企业股东和经营管理者觉得仅仅是审计控制已经不能解决企业的问题，为了更好地管理企业，需要加强管理控制，这促使内部控制回归到了管理控制的本源。1.1什么是内部控制.管理控制的回归1.1什么是内部控制.148审计内部控制向管理控制回归的历程：现代意义上的“内部控制”一词是由内部审计发展而来的，而且至今带有审计视角的胎记。194920世纪70年代197719781980199220022004美国审计程序委员会第一次权威定义内部控制“水门事件”使立法者和监管团体开始对内部控制问题给以高度重视。国外腐败实务法案柯恩委员会报告内部控制审计的职业标准逐渐成形COSO委员会发布《企业内部控制——整合框架》，提出五要素理论。美国国会通过萨班斯法案，要求所有在美国上市的公司必须建立和完善内控体系。COSO发布《企业风险管理——整合框架》，并成为世界各国和众多企业广为接受的标准规范。1.1什么是内部控制.34审计内部控制向管理控制回归的历程：194920世纪197全面性重要性制衡性适应性成本效益内部控制五原则1.1.4内部控制的原则、要素和分类

1.1什么是内部控制.全面性重要性制衡性适应性成本效益内部控制五原则1.1什内部环境风险评估控制活动信息与沟通内部监督内部控制五要素内部控制的要素：1.1什么是内部控制.内部环境风险评估控制活动信息与沟通内部监督内部控制五要素内部151内部环境：是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

风险评估：是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

控制活动：是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

1.1什么是内部控制.371.1什么是内部控制.152信息与沟通：是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

内部监督：是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，并及时加以改进。

1.1什么是内部控制.381.1什么是内部控制.前馈控制：实际工作开始前，就是预计存在的问题，提前采取管理措施，是未来的导向，可以避免预期出现的问题。同期控制：是发生在活动进行之中的控制，可以及时发现问题，纠正偏差。反馈控制：是活动完成后进行的控制。内部控制的分类（按照时间段分）：1.1什么是内部控制.前馈控制：实际工作开始前，就是预计存在的问题，提前采取管理措154中国内部控制的制度供给198519931997199920012002《中华人民共和国会计法》对会计核算、会计监督、会计机构和会计人员、法律责任等做了规定，从法律的高度规定了企业内部控制的基础内容第一次修改后的《会计法》进一步明确了内部会计控制的相关问题，突出了法律对社会公众利益的保护，要求单位领导“保证会计资料合法、真实、正确、完整”，并明确违法责任人、执法人，区分了违法程度中国注册会计师协会发布《独立审计具体准则第9号---企业内部控制与审计风险》修订后的《会计法》第一次以法律的形式对建立健全内部控制提出原则要求财政部连续制定发布了《内部会计控制规范——基本规范》等7项内部会计控制规范。中注会协会发布《企业内部控制审核指导意见》对内部控制审核内涵、程序以及报告进行了规定200620082010受美国2002年安然事件、世通公司财务欺诈案及随后美国的萨班斯法案的影响，我国成立了企业内部控制标准委员会财政部、证监会、审计署、银监会、保监会五部门联合发布了《企业内部控制配套指引》财政部、证监会、审计署、银监会、保监会五部门联合发布了《企业内部控制基本规范》1.1什么是内部控制.40中国内部控制的制度供给19851993199719992155中国内部控制的制度供给1.1什么是内部控制.41中国内部控制的制度供给1.1什么是内部控制.156156商业银行内部控制的制度供给1.1什么是内部控制.4242商业银行内部控制的制度供给1.1什么是内部控制.157核心,设计/建设评价指引审计指引应用指引公司管理层CPA,鉴证/审核1.组织架构2.发展战略3.人力资源4.社会责任5.企业文化6-9.资金/资产/采购/销售；10-13.研发/工程/担保/外包；14.财务报告15.全面预算16.合同管理17.内部信息传递18.信息系统5个控制环境类4个控制手段类9个控制活动类++企业内部控制配套指引的结构

1.1什么是内部控制.43核心,设计/建设评价指引审计指引应用指引公司管理层CPA需求差异和专业领域限制对内部控制理论和实践的影响(1)审计人员、企业管理者、企业投资者、监管方，围绕自己需求和专业领域的那一部分内部控制,都不能代表内部控制的全部。（有限理性）(2)对内部控制的界定在范围和性质上存在很大的差异,产生了概念上的混乱,各内部控制概念之间并没有清晰的边界,更没有形成内在一致的概念体系。(3)缺少对企业投资者视角内部控制的充分关注。(4)监管者的内部控制要求具有强制性,与管理者对内部控制的需求又存在明显的不一致性；管理者在企业内部控制建设上的努力在很大程度上成了一种对监管者要求的遵循,而对企业自身的经营管理意义并没有想象的那么大。1.1什么是内部控制.需求差异和专业领域限制对内部控制理论和实践的影响1.1什1591、什么是规2、什么是合规3、什么是合规风险4、什么是合规（风险）管理1.2什么是合规管理.451、什么是规1.2什么是合规管理.本意：是画圆的仪器。“圆规”转义：法则、标准。“规定”、“规范”。商业银行合规之“规”指什么呢？1.2.1什么是“规”1.2什么是合规管理.本意：是画圆的仪器。“圆规”1.2.1什么是“规”1.2《商业银行合规风险管理指引》第三条本指引所称法律、规则和准则，是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。

商业银行内部规章制度？

1.2什么是合规管理.1.2什么是合规管理.规则法律准则法律行政法规部门规章其他规范性文件经营规则行业准则行为准则职业操守内部规章制度1.2什么是合规管理.规则法律准则法行政部门其他经营行为职业内部规章制度1.2“合规”一词实为舶来品，是由英文“compliance”翻译而来，原意为“服从、顺从、遵从”。“合规”即“合乎规范”。商业银行合规，是指商业银行的经营活动与法律、规则和准则相一致。（合规既是过程也是结果）1.2.2什么是合规1.2什么是合规管理.“合规”一词实为舶来品，是由英文“compliance”翻译合规风险，是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。合规管理是商业银行管理合规风险的活动，是一项核心的风险管理活动。

1.2.3什么是合规风险1.2什么是合规管理.1.2.3什么是合规风险1.2什么是合规管理.巴塞尔委员会《合规与银行内部合规部门》银监会《商业银行合规风险管理指引》不合规的后果？1.2什么是合规管理.巴塞尔委员会银监会不合规的后果？1.2什么是合规管