商業銀行的內部控制與風險管理

一、商業銀行內部控制的目標：

1、保證國家有關法律法規及規章貫徹執行。

2、保證銀行發展戰略和經營目標的實現。

3、保證商業銀行風險管理的有效性。

4、保證商業銀行業務記錄、會計信息、財務信息和其他管理信息的真實、準確、完整和及時。

二、內部控制應當遵循以下基本原則：

1、全覆蓋原則

2、制衡性原則

3、審慎性原則

4、相匹配原則

三、內部控制設計的范圍與內容

1、內部控制職責

2、內部控制措施

3、內部控制保障

4、內部控制評價

5、內部控制監督

四、內部控制評價是關鍵

根據業務經營情況和風險狀況確定內部控制評價的頻率。至少每年開展一次

1、當商業銀行發生重大的并購或處置事項

2、營運模式發生重大改變

3、外部經營環境發生重大變化

4、或其他有重大實質影響的事項

及時組織開展內部控制評價

五、內部控制上存在“5個跟不上”

 1、內部控制能力跟不上業務發展速度

 2、內部控制監管跟不上外部風險變化的速度

 3、員工技能跟不上“核算+內控”變化要求與標準

 4、銀行監管措施與防范跟不上內外部新案件變化的方式

 5、內部控制基礎跟不上業務的發展規模與要求

 6、管理上的管控跟不上外部經營的拓展

二、商業銀行內部控制的內容

一、《商業銀行內部控制指引》的內容

 1、內部控制基本要求

 2、授信業務內部控制

 3、資金業務內部控制

 4、存款及柜臺業務內部控制

 5、中間業務內部控制

 6、會計內部控制

 7、計算機信息系統內部控制

 8、內部控制監督與糾正

四、實施全流程質量控制

 建立內部控制評價質量控制機制，對評價工作，確保內部控制評價客觀公正。

五、內部控制保障

 1、建立貫穿各級機構、覆蓋所有業務和全部流程的管理信息系統和業務操作系統，及時、準確記錄經營管理信息，確保信息的完整、連續、準確和可追溯。

  2、加強對信息的安全控制和保密管理， 

  對各類信息實施分等級安全管理，對信息系統訪問實施權限管理，確保信息安全。

 3、建立內部控制評價質量控制機制，對評價工作實施全流程質量控制，確保內部控制評價客觀公正

  4、強化內部控制評價結果運用，可將評價結果與被評價機構的績效考評和授權等掛鉤，并作為被評價機構領導班子考評重要依據。

  5、根據內部控制缺陷影響程度和發生的可能性劃分內部控制缺陷等級，并明確相應的糾正措施和方案。

  6、建立與其戰略目標相一致的業務連續性管理體系,明確組織結構和管理職能,制定業務連續性計劃,組織開展演練和定期的業務連續性管理評估，有效應對運營中斷事件,保證業務持續運營。

三.風險識別與風險管理

商業銀行是一個集“多種風險密集型疊加”的特殊行業。包括：

《1》資金風險密集型

《2》信息密集型

《3》技術密集型

《4》控制風險密集型

信貸管理堅持：

風險控制之上的“三防一保”經營理念

1、防信用風險；

2、防市場風險；

3、防操作風險；

以“確保“預期效益指標

風險識別

=正確的（分析過去+判斷今天+預測未來）

對外是風險調查+分析

對內是風險識別+控制

授信風險：防范+控制+駕馭

堅持盡職調查：

貸前調查+貸中審查+貸后檢查

信用風險細分為：

《1》形式風險

《2》實質風險

貸后“實質風險”管理的三個核心點

1、風險識別度

2、風險偏好度

3、風險容忍度

客戶是第一性，產品是第二性

案例分享