依法加强商业银行内部控制演示教学

树制立全面风险管理理念，

依法加强商业银行(shānɡyèyínxínɡ)内部控甘肃政法学院副校长李玉基教授(jiàoshòu)第一页，共23页。一、金融风险(fēngxiǎn)频发要求商业银行加强风险(fēngxiǎn)控制何谓金融风险？金融风险是一定量金融资产在未来时期内预期收入遭受(zāoshòu)损失的可能性。第二页，共23页。金融风险有以下(yǐxià)几种表现形式：金融风险与财政风险相互传感放大非正规金融规模庞大成为金融安全隐患机制转化中金融机构的风险突出资本项目管制有效性严重弱化人民币汇率机制缺陷导致国民福利损失利率风险日益(rìyì)凸显房地产业的金融风险不容忽视金融开放过程中的“拉美化”风险第三页，共23页。二、法治化是有效(yǒuxiào)防范和化解金融风险的必由之路政府如何运用金融政策进行宏观调控需要法律授权，政府宏观调控的权力、范围、措施及效力均需法律明确规定；金融市场主体的行为规则需要法律确认，金融市场秩序需要法律建立，正是(zhènɡshì)在这个意义上，我们认为，法制化是中国金融市场建设的必由之路，当然也是防范和化解金融风险的必由之路。第四页，共23页。原因(yuányīn)：首先(shǒuxiān)，法律是市场主体资格健全和行为规范化的保障。其次，法律是合法市场(shìchǎng)行为的保障。再次，法律是金融市场适度竞争和有序运行的保障。

第五页，共23页。三、以《商业银行(shānɡyèyínxínɡ)内部控制指引》为依据，加强内部风险控制商业银行内部控制是商业银行的一种自律行为，是商业银行为实现经营(jīngyíng)目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。第六页，共23页。2007年7月3日，中国银监会颁布了《商业银行内部(nèibù)控制指引》。第七页，共23页。(一)《商业银行内部控制指引》的主要内容(nèiróng)与基本观点1.从《商业银行内部控制指引》的主要精神来看，充分体现了《巴塞尔新资本协议》全面(quánmiàn)风险管理的基本理念。首先，在内部控制原则上，该指引将“全面”定义为内部控制“八字原则”的首要原则，明确要求“内部控制应当渗透(shèntòu)商业银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查”。第八页，共23页。其次，在内部控制架构上，要求“建立涵盖各项业务(yèwù)、全行范围的风险管理系统，开发和运用风险量化评估的方法和模型，对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。”第三，在内部控制执行上，该指引除对授信、资金(zījīn)、存款及柜台、中间业务、会计、计算机信息系统等六个主要业务或环节作出明确的内部控制具体规定外，还用一个兜底条款，明确要求对其他业务或环节也要按照该指引的要求建立和完善内部控制。第九页，共23页。2.从《商业银行内部控制指引》的主体框架来看，大体借鉴了以美国(měiɡuó)COSO报告为代表的国外内部控制规范性文件的基本精神。COSO是全国虚假财务报告委员会下属的发起人委员会（TheCommitteeofSponsoringOrganizationsofTheNationalCommissionofFraudulentFinancialReporting）的英文缩写，COSO框架(kuànɡjià)是美国上市公司内部控制框架(kuànɡjià)的参照性标准。第十页，共23页。3.从《商业银行(shānɡyèyínxínɡ)内部控制指引》的具体内容来看，体现了突出重点、解决问题的基本思想。该指引在积极倡导全面内部控制和全面风险管理理念的同时，分别用一章的篇幅(piānfu)对授信、资金、存款及柜台、中间业务、会计、计算机信息系统等六个主要业务或环节作出了具体的内部控制规定，在一定程度上抓住了我国商业银行目前经营管理与内部控制的重心和主体。第十一页，共23页。4.从《商业银行内部控制(kòngzhì)指引》的法律效力来看，主要表现为政策上的倡导与道义上的劝告。商业银行在经营管理过程中，如果违反(wéifǎn)了该指引及《商业银行内部控制评价试行办法》的基本原则，监管部门虽然不会直接给予处罚（前提是没有违法犯罪），但其评价结果将作为商业银行机构及业务的市场准入依据，情节严重者必将受到相应制裁。第十二页，共23页。(二)适用《商业银行内部控制指引(zhǐyǐn)》的建议完善的内部控制是银行审慎经营的前提，是商业银行(shānɡyèyínxínɡ)防范经营风险的重要防线，是赖以生存和发展的生命线。第十三页，共23页。有观点认为，银行要建立健全完善(wánshàn)的内部控制机制需要满足三个条件：

一是制度本身的合规性、科学性和可操作性；

二是制度执行的一致性、一贯性和坚定性；

三是对制度执行情况检查、处理的公正性、公平性和严肃性。第十四页，共23页。建议(jiànyì)：1．加快(jiākuài)建立完善的内部控制制度健全的内部控制制度应该具备七个方面的特征：

一是全面，即内控制度应覆盖商业银行内部控制活动(huódòng)的全过程及所有的系统、部门和岗位，要对每一个业务环节、每一个具体岗位、每一个关键节点都做好立规建制工作。

二是系统，即内控制度的内容应该完备规范而不能散乱零星，要涵盖内部控制的五个要素。

第十五页，共23页。三是统一，即对于每一种业务或环节的内部控制基本制度，应在全行(quánxínɡ)范围内保持统一的业务标准和操作要求，不允许分支机构各自为政，自成体系。四是稳定，即内控制度的制定必须考虑成熟，待各方面条件完备时方可出台，一旦正式颁布应该(yīnggāi)保持适当的稳定性，不得朝令夕改，更不得头痛医头、脚痛医脚地反复下发各种补充规定。五是连续，即前后制度必须衔接有序，不得(bude)前后矛盾，不得(bude)出现断层、中空现象。第十六页，共23页。六是严谨，即内控制度必须用辞规范，边界清晰，态度鲜明，不得使用含糊不清、模棱两可的语言，既要考虑现实可操作性，又要适当具有超前性，防止(fángzhǐ)因为不够严谨而导致执行的随意性。七是成文，即内控制度应按要求形成文件体系并保持书面程序(chéngxù)，做到易于查询，定期组织评审与修订，所有相关岗位都能得到有效版本，失效时及时收回或采取其他措施防止误用等。第十七页，共23页。2.全面提高内部(nèibù)控制措施的执行力控制措施，是指商业银行根据风险评估结果，结合风险应对策略，确保内部控制目标得以实现的方法(fāngfǎ)和手段。内部控制的本质要求不是(bùshi)有制度、有操作程序就行，而是在银行内部形成一种不按制度、不按程序办事就办不成事的机制和环境。第十八页，共23页。古人云：“立法(lìfǎ)设禁而无以刑待之，则虽令不从。”要发挥各项内部(nèibù)控制措施的作用，必须坚持“严”字当头，制定更加全面、系统的问责制度，严肃、严格、严厉地查处各种违规行为，使其有切肤之痛，绝不能失之于宽、失之于软、失之于情。

第十九页，共23页。3.建立严格(yángé)的内部审计监督机制严格的内部审计监督机制既是内部控制(kòngzhì)体系的一部分，又是内部控制(kòngzhì)有效性的确认者，是对内部控制(kòngzhì)的再控制(kòngzhì)。第二十页，共23页。除要进一步落实《商业银行内部控制指引》第二十八条的规定，确保内部审计具有充分(chōngfèn)的独立性、权威性、严肃性之外，更重要的是加快建