第一篇：淺談合規(guī)管理與內(nèi)部審計的關系

淺談合規(guī)管理與內(nèi)部審計的關系

------------------

合規(guī)是銀行業(yè)穩(wěn)健運行的一個內(nèi)在要求和基礎，從銀行業(yè)金融機構當前暴露的一些問題來看，合規(guī)失效的問題仍然嚴重存在，有章不循，內(nèi)部管理規(guī)章制度和操作流程執(zhí)行不力的現(xiàn)象仍十分突出，銀行內(nèi)部相互制衡機制難以有效發(fā)揮作用，給銀行業(yè)造成了嚴重的資金損失。正如銀監(jiān)會主席劉明康指出：合規(guī)是銀行業(yè)安全經(jīng)營內(nèi)生的要求，銀行高層要親歷親為，培育良好合規(guī)文化、有效落實問責制、建立有效合規(guī)體系。合規(guī)部門與內(nèi)審部門作為銀行內(nèi)部的兩大獨立職能部門,銀行內(nèi)部如何對其進行劃分風險評估、測試活動和職責分離，值得我們?nèi)ヌ骄亢头治觥?/p>

一、合規(guī)定義的提出及沿革

所謂合規(guī)，字面含義是“合乎規(guī)范”，英文即compliance（原意是遵守、服從），它包括兩個方面的含義：一是機構的內(nèi)部管理制度和業(yè)務規(guī)則符合法律法規(guī)、監(jiān)管規(guī)定和行業(yè)準則；二是內(nèi)部管理制度得到實際執(zhí)行。合規(guī)管理的目的就是通過建立一套機制，使機構能夠有效識別、評估、監(jiān)測合規(guī)風險，主動避免違法違規(guī)行為發(fā)生，從而免受法律制裁或財務、聲譽等方面的損失，防范操作風險。

1998年9月，巴塞爾銀行監(jiān)管委員會在《銀行業(yè)組織內(nèi)部控制體系框架》中，將“合法和合規(guī)性”列為銀行內(nèi)部控制框架的重要要素之一。2003年10月，該委員會就合規(guī)問題專門發(fā)布了《銀行內(nèi)部合規(guī)部門》的指引性文件，明確合規(guī)風險管理是一項日趨重要且獨立的風險管理職能。2005年4月29日，該委員會又修訂發(fā)布了《合規(guī)與銀行合規(guī)職能》指引，明確指出：銀行的活動必須與所適用的法律、監(jiān)管規(guī)定、規(guī)則、自律性組織制定的有關準則，以及適用于銀行自身業(yè)務活動的行為準則相一致。

二、合規(guī)管理與內(nèi)部審計的關系

合規(guī)管理與內(nèi)部審計均是內(nèi)部控制的重要組成部分，是組織進行風險管理的重要工具和手段，兩者之間既相互獨立、各有側(cè)重,又相互協(xié)作。合規(guī)部門作為銀行內(nèi)部管理和外部監(jiān)管規(guī)則連接的主要渠道，將監(jiān)管規(guī)則、風險提示以及監(jiān)管意見等信息傳遞給內(nèi)審部門，并向其提供定期的提示性風險導向和審計方向；內(nèi)審部門則主動尋求合規(guī)部門的支持和幫助，主動提供合規(guī)風險信息或?qū)徲嬶L險點。

兩者的區(qū)別主要有：

（一）構筑防線的位置不同。倘若把銀行業(yè)內(nèi)部管理控制系統(tǒng)構筑為“三道防線”，那么業(yè)務部門實施有效自我合規(guī)控制就是第一道防線，合規(guī)管理在事前與事中實施專業(yè)化合規(guī)管理的第二道防線，內(nèi)部審計則作為事后控制的第三道防線。三道“防線”有機結合、密切配合，構筑成牢固的內(nèi)部自我防控體系。

（二）風險管控的側(cè)重點不同。合規(guī)管理部門與內(nèi)部審計、風險管理、法律等部門的工作存在一定的關聯(lián)，但其側(cè)重點各有不同。審計實際上也是一種合規(guī)檢查，它比較注重財務結果，而合規(guī)重在程序缺陷和管理制度漏洞，專注于控制操作風險，其涉及對法律法規(guī)、監(jiān)管規(guī)定的正確理解和闡釋，在從業(yè)人員的素質(zhì)要求上有很高的要求。相對提供法律咨詢性質(zhì)服務的傳統(tǒng)法律部門，合規(guī)部門則是機構內(nèi)部主動進行合規(guī)管理的管控部門。

（三）風險管理的程式不同。合規(guī)管理內(nèi)部化的主要目的是提高銀行管理、防范和控制風險的能力。銀行作為經(jīng)營風險的企業(yè)，每時每刻都面臨著風險，都需要管理風險。因此，合規(guī)管理必須是一個持續(xù)性過程，合規(guī)部門應該是一個“持續(xù)控制部門”，在銀行業(yè)務管理中應定位于中臺角色，持續(xù)地履行內(nèi)部管理職能。內(nèi)部審計部門則不同，其定位是“定期控制部門”，主要履行事后的再監(jiān)督職能，但通過審計關口前移，可以將“觸角”向事前和事中延伸。

（四）肩負的職能不同。中國銀監(jiān)會2006年發(fā)布的《商業(yè)銀行合規(guī)風險管理指引》第二十二條明確指出：“商業(yè)銀行合規(guī)管理職能應與內(nèi)部審計職能分離，合規(guī)管理職能的履行情況應受到內(nèi)部審計部門定期的獨立評價……商業(yè)銀行應明確合規(guī)管理部門與內(nèi)部審計部門在合規(guī)風險評估和合規(guī)性測試方面的職責?！焙弦?guī)部門應重點圍繞內(nèi)部制度建設和管理程序設計來開展工作，其職責包括合規(guī)政策的制訂、合規(guī)風險的識別、監(jiān)測與評估、梳理整合銀行的各項規(guī)章制度、合規(guī)培訓、參與機構的組織構架和業(yè)務流程再造、為新產(chǎn)品提供合規(guī)支持等；內(nèi)審部門則更強調(diào)獨立性，它肩負著對機構財務收支及經(jīng)濟活動獨立監(jiān)督和評價的職能，重在為機構資產(chǎn)的保值增值服務，同時機構合規(guī)管理監(jiān)督考核的職能主要也由審計部門承擔。

（五）檢查評價的對象不同。巴塞爾銀行監(jiān)管委員會咨詢性文件《銀行內(nèi)部合規(guī)部門》“與銀行內(nèi)部審計的關系”一節(jié)中提出：“原則10： 35.合規(guī)風險應被列入內(nèi)部審計部門的風險評估范圍，而審計方案應與風險級別相當。內(nèi)部審計部門考核合規(guī)部門工作時，應檢查（TEST）合規(guī)部門為保證銀行遵守相關法律、規(guī)則及標準而在銀行內(nèi)部實施的控制合規(guī)風險的措施?！焙弦?guī)部門負責對合規(guī)風險管理的有效性進行持續(xù)地考核評價，重點檢查和評估合規(guī)管理部門為保證機構遵守相關法律、規(guī)則及標準而實施的措施是合法、適當、持續(xù)、有效。內(nèi)審部門負責檢查、評估內(nèi)控體系和職責履行方式的有效性及適當性，同時對合規(guī)部門合規(guī)風險管控實施獨立的監(jiān)督與考核，內(nèi)審部門不應局限于審計機構內(nèi)部各個部門，應將機構在其所有實體中的活動作為一個整體來檢查和評價，還應當特別關注審計機構所有實體中開展的業(yè)務。

三、關于合規(guī)管理與內(nèi)部審計的若干思考

合規(guī)風險管理具有相當強的獨立性，且擁有合規(guī)風險報告的“綠色通道”，可能更有機會拿到“尚方寶劍”。因此，高度重視建設合規(guī)管理的再監(jiān)督機制，特別是機構內(nèi)部審計部門對合規(guī)部門的審計監(jiān)督及對合規(guī)管理職能適當性、有效性的評價，對于合規(guī)風險管理的持續(xù)有效性顯得尤其重要。

合規(guī)風險管理監(jiān)督機制的制度設計主要包括以下幾個方面：

一是機構必須設計科學合理的監(jiān)督考核標準和機制，對合規(guī)風險管理的有效性進行持續(xù)地考核評價，重點是檢查和評估合規(guī)管理部門為保證機構遵守相關法律、規(guī)則及標準而實施的措施是否有效。

二是內(nèi)審部門加強對合規(guī)管理部門的審計監(jiān)督，確保內(nèi)審部門對合規(guī)管理部門的工作進行獨立的評價與考核。

三是將合規(guī)管理狀況作為外部審計的重要內(nèi)容之一。對本機構合規(guī)管理狀況實施外部審計，由注冊會計師、國際注冊內(nèi)審師等專業(yè)人員對合規(guī)管理風險、存在不足進行評價。

四是及時進行合規(guī)風險管理成效的同質(zhì)、同類機構比較，尋找差距，發(fā)現(xiàn)問題。

五是監(jiān)管機構的定期評價。監(jiān)管部門應加強窗口指導，在實施監(jiān)管過程中，監(jiān)管機構可以根據(jù)機構提供的合規(guī)信息及成效進行分析、計量和評估，同時輔以必要的現(xiàn)場檢查，及時對被監(jiān)管機構合規(guī)管理狀況進行全面、客觀、

第二篇：銀行內(nèi)部控制與合規(guī)管理

內(nèi)控提升品質(zhì)，合規(guī)創(chuàng)造價值

隨著我國銀行經(jīng)營環(huán)境的不斷變化和銀行間競爭的日益激烈，會計風險問題受到銀行業(yè)內(nèi)高度重視。要夯實銀行經(jīng)營活動安全運營，就必須加強銀行會計系統(tǒng)的風險防范，其中，備受關注的就是如何健全完善銀行的內(nèi)控制度和更好地實施銀行合規(guī)管理。只有不斷探索如何提升內(nèi)部控制水平，切實做好各項合規(guī)管理工作，才能為銀行各項業(yè)務安全、穩(wěn)健持續(xù)發(fā)展提供有力的保障。

在我剛進入工行的時候，對于如何健全完善銀行的內(nèi)控制度和更好地實施銀行合規(guī)管理這一問題，可以說只是一知半解。但是，在這幾個月的學習工作工程中，我開始對其慢慢了解，在知識層面以及實際操作都有了自己的一些想法，雖然可能還是比較浮于層面，不過我還是想根據(jù)自己這段時間的工作經(jīng)驗，對于如何健全完善銀行的內(nèi)控制度和更好地實施銀行合規(guī)管理這一話題提出自己的一些小小的建議，希望能為促進我行穩(wěn)健持續(xù)發(fā)展提供自己的一份力量。首先，在含義上，我們要對其有一定的認識。銀行內(nèi)部控制是指商業(yè)銀行為實現(xiàn)經(jīng)營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。銀行合規(guī)管理是指一個獨立的機制，負責識別、評估、提供咨詢、監(jiān)控和報告銀行的合規(guī)風險。合規(guī)風險包括因未遵循各項相關法律、條例、行為準則和良好的執(zhí)業(yè)標準（合稱“法律、準則和標準”）導致受到法律和監(jiān)管條例制裁、財務或聲譽損失的風險。在字面含義上，我們就可以發(fā)現(xiàn)，其實內(nèi)控跟合規(guī)是相輔相成，密不可分的。

隨著金融改革的不斷深入和科技的進步,銀行業(yè)務日趨現(xiàn)代化、多樣化、復雜化。近年來,由銀行內(nèi)部引發(fā)的案件屢見不鮮，從案件的發(fā)生過程看，在內(nèi)控制度執(zhí)行過程中存在著諸多問題和漏洞。由此，加強銀行業(yè)內(nèi)部控制制度建設又被提到新的高度。面對復雜的社會環(huán)境和激烈的同業(yè)競爭，如何建立起一套行之有效的內(nèi)部控制系統(tǒng)，并在實際工作中加以應用，成為了我行所要面臨的一個重要課題。要想加強我行的內(nèi)部控制制度，就需要從以下幾個反面著手：

1.完善銀行組織管理體系，創(chuàng)造良好的內(nèi)控環(huán)境。銀行業(yè)應注重宏觀金融背景之下，如何提升自身的風險管理能力的問題，創(chuàng)造良好的內(nèi)控環(huán)境。根據(jù)《公司法》、《中華人民共和國商業(yè)銀行法》的要求，實行董事會領導下的行長負責制，保證董事會是全行最高權力機構，切實發(fā)揮董事會在銀行發(fā)展方向、重大業(yè)務決策和宏觀管理方面的職能作用。在此基礎上，改革商業(yè)銀行現(xiàn)行的內(nèi)部稽核體制，實行對總行法人負責的內(nèi)部稽核制度，加強總行對稽核工作的垂直領導。2.加強崗位內(nèi)部控制機制建設，實現(xiàn)崗位間的監(jiān)督制約。一是按照責任分離、相互制約的原則建立會計崗位責任制，堅持現(xiàn)金、有價單證保管與賬務記錄相分離，重要空白憑證保管與使用相分離，賬務收支審批與會計核算相分離，呆賬準備金的確認與銷核相分離，賬務處理與后續(xù)稽核相分離的準則，按照會計制度、業(yè)務性質(zhì)和合理負擔的要求設置記賬、復核、事后監(jiān)督等崗位，明確每個崗位的職責和權限，并相互制衡。嚴禁會計人員一人從事兩個以上重要崗位的工作和越崗越權處理業(yè)務。二是按照每一項業(yè)務至少必須有兩個崗位或兩人以上參與記錄、核算和管理的要求，明確各崗位或員工在業(yè)務操作中的責權劃分，按各自的工作性質(zhì)、權限承擔相應的工作責任；三是加強業(yè)務操作的事后檢查，每項業(yè)務要求有一名業(yè)務主管或?qū)ｉT崗位對該項業(yè)務處理的整個流程進行綜合把關和全過程的檢查，確保各崗位按職責要求正確處理同一業(yè)務，發(fā)現(xiàn)問題，及時糾正。中國工商銀行作為中國規(guī)模最大的商業(yè)銀行，在加強內(nèi)部控制體系建設方面，獨具特色，它較早設立了專職的內(nèi)控管理部門。目前，總行、一級分行及二級分行三個層次均設立了內(nèi)控合規(guī)部門，承擔內(nèi)部控制牽頭、合規(guī)管理、操作風險管理、反洗錢管理和監(jiān)督檢查等職能。同時，在各級分行建立了內(nèi)控管理委員會，負責統(tǒng)籌部署本行內(nèi)控體系建設工作。

3.健全銀行內(nèi)部責任機制，保證資產(chǎn)運用的安全性和盈利性。一方面要解決好銀行內(nèi)部審批程序和分段授權問題，防止分支機構權力過大，資產(chǎn)風險不易控制。另一方面狠抓內(nèi)部崗位責任的落實。建立會計內(nèi)部控制負責制，主管會計的副行長向行長負責，應定期檢查會計工作；會計主管對主管行長負責，具體組織和管理各項會計工作，監(jiān)督各項規(guī)章制度的落實，處理重要會計事項，定期抽查重要會計業(yè)務，發(fā)現(xiàn)問題及時解決，定期向主管行長匯報工作，但不參與具體事務；一般會計人員對會計主管負責，執(zhí)行各項會計制度和操作規(guī)程，履行所承擔職責；下級行對上級行負責，并接受總機構的監(jiān)督和指導。

4.加強銀行內(nèi)控電子化管理，保障銀行業(yè)務的正常運行。銀行業(yè)務的日益現(xiàn)代化，要求銀行內(nèi)控手段更加有效率、更加安全可靠。而我國銀行業(yè)目前還未形成一套有效的內(nèi)部電子監(jiān)管系統(tǒng)和電子網(wǎng)絡系統(tǒng)，影響了內(nèi)控的質(zhì)量和效率，有必要在銀行電腦內(nèi)部控制方面繼續(xù)完善。為此，工商銀行持續(xù)加大信息科技投入，搭建起覆蓋所有業(yè)務領域的信息系統(tǒng)，系統(tǒng)硬控制能力顯著提升；；實施數(shù)據(jù)治理工程，通過數(shù)據(jù)治理，提升了信息溝通效率，強化了信息質(zhì)量控制措施，完善了重大信息內(nèi)部報告管理機制，提高了信息披露質(zhì)量。

5.加強業(yè)務崗位的交叉檢查，防范員工舞弊行為。交叉檢查是銀行實施內(nèi)部控制、防范員工舞弊行為的一個基本措施，也是銀行會計控制體系和業(yè)務分工設計的基本出發(fā)點，因此要正確應用交叉檢查原則，實行行內(nèi)崗位輪換制和員工年假制等，使銀行每個人、每項業(yè)務都處于被監(jiān)督、被檢查范圍之內(nèi)。

6.創(chuàng)建重視知識和人才的機制。首先，改革銀行用人制度。在引入競爭機制，實行平等、公開的競聘上崗的制度的基礎上，進一步完善企業(yè)人才等級制度。管理者要知人善任，創(chuàng)造讓優(yōu)秀創(chuàng)新人才脫穎而出人才機制，讓相應才能的人才處于相應的能級崗位，注意發(fā)現(xiàn)和使用那些具有信息意識、競爭意識、風險意識、創(chuàng)新能力、管理能力和公關能力的一批人，要揚長避短，量才為用，使人才配備盡量合理化，這是留住人才的有效措施之一，也是優(yōu)化人才配置，提高銀行業(yè)風險防范水平的必備條件。其次，創(chuàng)造良好的吸引人才的環(huán)境。如工資待遇、獎金制度、職位聘任、崗位責任制、成果評定與獎勵等整套政策和辦法，千方百計吸引優(yōu)秀人才從事銀行工作，成為企業(yè)學術帶頭人、業(yè)務骨干和管理創(chuàng)新骨干。第三，加大人才投資力度。采取送出去和請進來的辦法，加強員工再教育和再培訓，促進員工知識更新，使其逐步成為新型的創(chuàng)新型和風險管理型人才。7.將內(nèi)控評價納入各級行長績效考核，內(nèi)控評價工作應包括過程評價、效果評價和限制評價三部分，分別對內(nèi)部控制體系各要素的控制有效性、內(nèi)部控制目標的實現(xiàn)程度以及案件風險防范情況進行評價。工商銀行十分重視內(nèi)評制度，在全面評價，其會從整個內(nèi)控系統(tǒng)中抽出幾百名骨干人員，組成18個組，每個組負責評價兩個分行。按照89個指標、500多個評價點，對36個分行逐一進行過程評價并打分，9％的評分權重不算大，但管理層高度重視，因而內(nèi)控評價工作對推動各級行加強內(nèi)控管理起到了非常大的作用。

所謂“不依規(guī)矩，難成方圓”，銀行經(jīng)營時刻與風險相伴，更要有自己的“規(guī)矩”，合規(guī)經(jīng)營應該是銀行業(yè)機構發(fā)展的前提。但是應該看到，目前我國銀行業(yè)在合規(guī)經(jīng)營方面仍存在不少不容忽視的問題，某些商業(yè)銀行仍存在重業(yè)務拓展，輕合規(guī)管理的做法，往往把目光局限于完成考核任務和經(jīng)營目標，注重市場營銷和拓展，忽視業(yè)務的合規(guī)性管理，有些營業(yè)機構甚至不惜冒著違規(guī)操作的風險以實現(xiàn)短期業(yè)績，加大了銀行合規(guī)經(jīng)營風險。對于這樣的行為，我們應該要深思，他們的做法或許能夠獲得眼前利益，不過卻很容易把前途都毀掉了。對于如何強化合規(guī)管理，做到依法合規(guī)經(jīng)營，我提出了以下幾個建議：

1.全員樹立合規(guī)管理和合規(guī)文化的經(jīng)營理念。要讓全體員工意識到合規(guī)管理和合規(guī)文化建設是我行經(jīng)營管理的一件大事，因為合規(guī)與銀行的成本控制、風險控制、資本回報等銀行經(jīng)營的核心要素具有正相關的關系，合規(guī)能為銀行創(chuàng)造價值，有效的合規(guī)文化將能夠消除合規(guī)風險于無形。合規(guī)管理和合規(guī)文化建設是規(guī)范操作行為，遏制違規(guī)違紀問題和防范案件發(fā)生，全面防范風險，提升經(jīng)營管理水平的需要；是完善制度管理體系，從源頭上預防風險的迫切需要；是落實科學發(fā)展觀，實現(xiàn)農(nóng)行新一輪發(fā)展目標的重要保證。必須讓合規(guī)的觀念和意識滲透到全行員工的血液中，滲透到每個崗位、每個業(yè)務操作環(huán)節(jié)中，促使所有員工在開展經(jīng)營管理工作時能夠遵循法律、規(guī)則和標準，努力培育員工的合規(guī)意識，在全行上下推行“合規(guī)人人有責”、“主動合規(guī)”、“合規(guī)創(chuàng)造價值”等合規(guī)理念，倡導誠實、守信、正直的道德價值標準和企業(yè)文化。

2.建立健全合規(guī)管理組織機制。一定要充分認識設立合規(guī)部門的重要性，努力克服人少、任務重和時間緊等困難，設置獨立的、強勢的合規(guī)部門，并高度重視合規(guī)部門的建設。合規(guī)專業(yè)人員既要具有較強的專業(yè)素質(zhì)，又要具有較強的個人素質(zhì)，要選派那些具有高度的敬業(yè)精神，相應的技術資格和業(yè)務能力的人員充實到合規(guī)經(jīng)營管理隊伍中，培養(yǎng)和造就一支高素質(zhì)的專業(yè)化隊伍。合規(guī)管理組織機制必須實行一把手負責制，層層落實責任制，明確合規(guī)部門在本行的樞紐地位，界定好合規(guī)部門與業(yè)務部門的關系：業(yè)務部門實施有效自我合規(guī)控制的第一道防線，合規(guī)部門在事前與事中實施專業(yè)化合規(guī)管理的第二道防線；合規(guī)部門作為銀行內(nèi)部管理和外部監(jiān)管規(guī)則連接的主要渠道，將監(jiān)管規(guī)則、風險提示以及監(jiān)管意見等分解給各業(yè)務部門或其他后臺支持部門，各個業(yè)務部門主動尋求合規(guī)部門的支持和幫助，主動提供合規(guī)風險信息或風險點，并配合合規(guī)部門的風險監(jiān)測和評估；合規(guī)部門要通過提供建設性意見，幫助業(yè)務部門管理好合規(guī)風險，為銀行業(yè)務與產(chǎn)品創(chuàng)新提供合規(guī)支持，最大限度地減少業(yè)務創(chuàng)新帶來的法律風險。3.制訂一套具有較強執(zhí)行力的制度。長期以來，我行內(nèi)部缺乏一個統(tǒng)一完整、全面科學的合規(guī)風險管理法規(guī)制度及操作規(guī)則，不少制度規(guī)定存在粗略化、大致化、模糊化問題，缺乏可操作性。合規(guī)經(jīng)營呼喚科學合理的、完善的規(guī)章制度和操作流程，需要強化規(guī)章制度的執(zhí)行力，以扭轉(zhuǎn)長期職責不清、責任落實難的狀況。在業(yè)務規(guī)章和操作規(guī)程的制定上，要明確內(nèi)部制度梳理、整合和修訂的規(guī)范要求，新的制度要有必要的合規(guī)預估，在源頭上解決合規(guī)風險管理的制度基礎。必須改變一直以來沿用行政機構規(guī)章制度的制定方式，不能再籠統(tǒng)地規(guī)定業(yè)務經(jīng)營的相關操作標準，要按照金融企業(yè)的穩(wěn)健做法，制定可供各個崗位人員使用的業(yè)務政策、行為手冊和操作程序，規(guī)章制度一定要覆蓋到所有客戶、產(chǎn)品和服務，一定要涵蓋所有從業(yè)人員的行為操守和道德規(guī)范。通過制度層面不斷修訂與完善的方式，形成事事都有明確合規(guī)守法的工作標準、處處都有嚴格的合規(guī)經(jīng)營紀律約束，使依法合規(guī)經(jīng)營成為全行員工的自覺行為。

4.強化員工的合規(guī)培訓。高層管理者、合規(guī)管理人員和其他人員是合規(guī)文化建設中的三個層次。作為基層經(jīng)營行，應通過組織開發(fā)持續(xù)有效的合規(guī)風險培訓和教育項目，將銀行所適用的法律、規(guī)則和準則、合規(guī)政策、合規(guī)意識和合規(guī)職責等字面要求及其精神實質(zhì)，貫穿于銀行的業(yè)務政策、行為手冊和操作程序中。對合規(guī)管理人員要加強新法律法規(guī)的培訓和堅持“實事求是、客觀公正、廉潔奉公”的職業(yè)情操的培養(yǎng)，確保從業(yè)人員具備應有的專業(yè)素養(yǎng)；對其他員工負責提供關于操作執(zhí)行中相關的法律、監(jiān)管規(guī)定、行業(yè)準則的培訓，包括新入行人員的合規(guī)培訓和測試；要針對適用法律、規(guī)則和準則的變化，與時俱進地開展相應的培訓和教育；要加強正反兩方面的教育，大力宣傳遵紀守法、恪盡職守、勤政廉政的先進典型，弘揚正氣，同時剖析典型案例、公開處理典型案件和違規(guī)違紀責任人，對員工進行警示教育。通過多層次地合規(guī)培訓，逐步在全行形成合規(guī)文化的氛圍，確保內(nèi)外部的相關規(guī)定得到貫徹落實。

5.加強對合規(guī)經(jīng)營的檢查監(jiān)管。從持續(xù)發(fā)展的角度看，銀行合規(guī)經(jīng)營必須實現(xiàn)內(nèi)部控制和外部監(jiān)管的有效結合。一方面，加強信息披露，提高透明度，利用社會力量來監(jiān)督經(jīng)營行為；另一方面，加強現(xiàn)場檢查和非現(xiàn)場監(jiān)管，進一步推進自律建設。在履行檢查和自律監(jiān)管職能時，各部門職責分工要明確，要密切配合，形成合力。一是要治理重點業(yè)務。對虛假汽車貸款、虛假住房按揭貸款、虛假抵押貸款、虛假質(zhì)押貸款、違規(guī)辦理票據(jù)業(yè)務、利用虛假資料套取和挪用信貸資金、制造假手續(xù)假印章等手段竊支單位和個人存款、利用系統(tǒng)內(nèi)往來和同業(yè)往來賬戶盜竊資金，以及銀證通、代客理財?shù)刃聵I(yè)務管理上存在的漏洞等問題進行重點治理。二是要治理重點環(huán)節(jié)。對授權授信、柜員安全認證卡、重要空白憑證管理、金庫和尾數(shù)箱、查詢對賬、私設“小金庫”、重要崗位人員輪崗和休假、錄像檢查和槍支彈藥管理等重點環(huán)節(jié)進行重點治理。三是要治理重點部門。對信貸管理、公司業(yè)務、個人業(yè)務、房地產(chǎn)業(yè)務、農(nóng)業(yè)信貸、財務會計、保衛(wèi)、法律事務、人事等部門進行重點治理。

6.建立有效的合規(guī)經(jīng)營激勵約束機制。一是要建立并落實合規(guī)經(jīng)營的定期評估機制和重大違規(guī)行為的報告制度，對重大、突發(fā)合規(guī)事件應報未報或遲報、謊報、瞞報、漏報的，根據(jù)有關情節(jié)、不良影響程度等，按照國家或本行有關規(guī)定嚴肅處理。二是要建立合規(guī)問責制，落實合規(guī)責任。對合規(guī)工作做得好或?qū)εe報、抵制違規(guī)有貢獻者要給予保護、表揚或獎勵；加大違規(guī)處罰力度，提高違規(guī)成本，對存在或隱瞞違規(guī)問題、造成資金損失和經(jīng)濟案件的，嚴格追究各級管理者的責任。三是要建立檢查人員的再監(jiān)督制度，對各級管理人員、合規(guī)部門人員、監(jiān)管人員在日常的合規(guī)風險管理工作中該發(fā)現(xiàn)的問題未發(fā)現(xiàn)，該處罰的未處罰，該提出整改意見未提出的，要追究連帶責任，一并予以從嚴處罰。

總之，內(nèi)部控制與合規(guī)管理是商業(yè)銀行經(jīng)營的根本保障和永恒主題。商業(yè)銀行發(fā)展的過程，同時也是完善內(nèi)控機制實施合規(guī)管理的過程。不講內(nèi)控與合規(guī)的所謂發(fā)展只是無本之木、無源之水。因此，有效實現(xiàn)內(nèi)部控制與合規(guī)管理的有機結合，就能保障業(yè)務的快速發(fā)展，就能有效地控制風險，就能保障商業(yè)銀行依法合規(guī)穩(wěn)健經(jīng)營。

第三篇：銀行內(nèi)部控制與合規(guī)管理

內(nèi)控提升品質(zhì)，合規(guī)創(chuàng)造價值

通過近段時間對《中國郵政儲蓄銀行員工行為十條禁令》的學習，下面談一下自己在內(nèi)控和合規(guī)方面的感受和體會。

隨著金融改革的不斷深入和科技的進步,銀行業(yè)務日趨現(xiàn)代化、多樣化、復雜化。近年來,由銀行內(nèi)部引發(fā)的案件屢見不鮮，從案件的發(fā)生過程看，在內(nèi)控制度執(zhí)行過程中存在著諸多問題和漏洞。由此，加強銀行業(yè)內(nèi)部控制制度建設又被提到新的高度。面對復雜的社會環(huán)境和激烈的同業(yè)競爭，如何建立起一套行之有效的內(nèi)部控制系統(tǒng)，并在實際工作中加以應用，成為了銀行所要面臨的一個重要課題。下面對貫徹落實《中國郵政儲蓄銀行員工行為十條禁令》談一下自己的想法。

所謂“不依規(guī)矩，難成方圓”，銀行經(jīng)營時刻與風險相伴，更要有自己的“規(guī)矩”，合規(guī)經(jīng)營應該是銀行業(yè)機構發(fā)展的前提。

全員樹立合規(guī)管理和合規(guī)文化的經(jīng)營理念。要讓全體員工意識到合規(guī)管理和合規(guī)文化建設是我行經(jīng)營管理的一件大事，因為合規(guī)與銀行的成本控制、風險控制、資本回報等銀行經(jīng)營的核心要素具有正相關的關系，合規(guī)能為銀行創(chuàng)造價值，有效的合規(guī)文化將能夠消除合規(guī)風險于無形。必須讓合規(guī)的觀念和意識滲透到全行員工的血液中，滲透到每個崗位、每個業(yè)務操作環(huán)節(jié)中，促使所有員工在開展經(jīng)營管理工作時能夠遵循法律、規(guī)則和標準，努力培育員工的合規(guī)意識，在全行上下推行“合規(guī)人人有責”、“主動合規(guī)”、“合規(guī)創(chuàng)造價值”等合規(guī)理念，倡導誠實、守信、正直的道德價值標準和企業(yè)文化。

建立健全合規(guī)管理組織機制。一定要充分認識設立合規(guī)部門的重要性，努力克服人少、任務重和時間緊等困難，設置獨立的、強勢的合規(guī)部門，并高度重視合規(guī)部門的建設。合規(guī)專業(yè)人員既要具有較強的專業(yè)素質(zhì)，又要具有較強的個人素質(zhì)，要選派那些具有高度的敬業(yè)精神，相應的技術資格和業(yè)務能力的人員充實到合規(guī)經(jīng)營管理隊伍中，培養(yǎng)和造就一支高素質(zhì)的專業(yè)化隊伍。

制訂一套具有較強執(zhí)行力的制度。合規(guī)經(jīng)營呼喚科學合理的、完善的規(guī)章制度和操作流程，需要強化規(guī)章制度的執(zhí)行力，以扭轉(zhuǎn)長期職責不清、責任落實難的狀況。在業(yè)務規(guī)章和操作規(guī)程的制定上，要明確內(nèi)部制度梳理、整合和修訂的規(guī)范要求，新的制度要有必要的合規(guī)預估，在源頭上解決合規(guī)風險管理的制度基礎。必須改變一直以來沿用行政機構規(guī)章制度的制定方式，不能再籠統(tǒng)地規(guī)定業(yè)務經(jīng)營的相關操作標準，要按照金融企業(yè)的穩(wěn)健做法，制定可供各個崗位人員使用的業(yè)務政策、行為手冊和操作程序，規(guī)章制度一定要覆蓋到所有客戶、產(chǎn)品和服務，一定要涵蓋所有從業(yè)人員的行為操守和道德規(guī)范。通過制度層面不斷修訂與完善的方式，形成事事都有明確合規(guī)守法的工作標準、處處都有嚴格的合規(guī)經(jīng)營紀律約束，使依法合規(guī)經(jīng)營成為全行員工的自覺行為。

強化員工的合規(guī)培訓。高層管理者、合規(guī)管理人員和其他人員是合規(guī)文化建設中的三個層次。作為基層經(jīng)營，應通過組織開發(fā)持續(xù)有效的合規(guī)風險培訓和教育項目，將銀行所適用的法律、規(guī)則和準則、合規(guī)政策、合規(guī)意識和合規(guī)職責等字面要求及其精神實質(zhì)，貫穿于銀行的業(yè)務政策、行為手冊和操作程序中。對合規(guī)管理人員要加強新法律法規(guī)的培訓和堅持“實事求是、客觀公正、廉潔奉公”的職業(yè)情操的培養(yǎng)，確保從業(yè)人員具備應有的專業(yè)素養(yǎng)；對其他員工負責提供關于操作執(zhí)行中相關的法律、監(jiān)管規(guī)定、行業(yè)準則的培訓，包括新入行人員的合規(guī)培訓和測試；要針對適用法律、規(guī)則和準則的變化，與時俱進地開展相應的培訓和教育；要加強正反兩方面的教育，大力宣傳遵紀守法、恪盡職守、勤政廉政的先進典型，弘揚正氣，同時剖析典型案例、公開處理典型案件和違規(guī)違紀責任人，對員工進行警示教育。通過多層次地合規(guī)培訓，逐步在全行形成合規(guī)文化的氛圍，確保內(nèi)外部的相關規(guī)定得到貫徹落實。

加強對合規(guī)經(jīng)營的檢查監(jiān)管。從持續(xù)發(fā)展的角度看，銀行合規(guī)經(jīng)營必須實現(xiàn)內(nèi)部控制和外部監(jiān)管的有效結合。一方面，加強信息披露，提高透明度，利用社會力量來監(jiān)督經(jīng)營行為；另一方面，加強現(xiàn)場檢查和非現(xiàn)場監(jiān)管，進一步推進自律建設。在履行檢查和自律監(jiān)管職能時，各部門職責分工要明確，要密切配合，形成合力。

總之，內(nèi)部控制與合規(guī)管理是商業(yè)銀行經(jīng)營的根本保障和永恒主題。商業(yè)銀行發(fā)展的過程，同時也是完善內(nèi)控機制實施合規(guī)管理的過程。不講內(nèi)控與合規(guī)的所謂發(fā)展只是無本之木、無源之水。因此，有效實現(xiàn)內(nèi)部控制與合規(guī)管理的有機結合，就能保障業(yè)務的快速發(fā)展，就能有效地控制風險，就能保障商業(yè)銀行依法合規(guī)穩(wěn)健經(jīng)營。

第四篇：銀行內(nèi)部控制與合規(guī)管理

內(nèi)控提升品質(zhì)，合規(guī)創(chuàng)造價值

隨著我國銀行經(jīng)營環(huán)境的不斷變化和銀行間競爭的日益激烈，會計風險問題受到銀行業(yè)內(nèi)高度重視。要夯實銀行經(jīng)營活動安全運營，就必須加強銀行會計系統(tǒng)的風險防范，其中，備受關注的就是如何健全完善銀行的內(nèi)控制度和更好地實施銀行合規(guī)管理。只有不斷探索如何提升內(nèi)部控制水平，切實做好各項合規(guī)管理工作，才能為銀行各項業(yè)務安全、穩(wěn)健持續(xù)發(fā)展提供有力的保障。

在我剛進入工行的時候，對于如何健全完善銀行的內(nèi)控制度和更好地實施銀行合規(guī)管理這一問題，可以說只是一知半解。但是，在這幾個月的學習工作工程中，我開始對其慢慢了解，在知識層面以及實際操作都有了自己的一些想法，雖然可能還是比較浮于層面，不過我還是想根據(jù)自己這段時間的工作經(jīng)驗，對于如何健全完善銀行的內(nèi)控制度和更好地實施銀行合規(guī)管理這一話題提出自己的一些小小的建議，希望能為促進我行穩(wěn)健持續(xù)發(fā)展提供自己的一份力量。

首先，在含義上，我們要對其有一定的認識。銀行內(nèi)部控制是指商業(yè)銀行為實現(xiàn)經(jīng)營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。銀行合規(guī)管理是指一個獨立的機制，負責識別、評估、提供咨詢、監(jiān)控和報告銀行的合規(guī)風險。合規(guī)風險包括因未遵循各項相關法律、條例、行為準則和良好的執(zhí)業(yè)標準（合稱“法律、準則和標準”）導致受到法律和監(jiān)管條例制裁、財務或聲譽損失的風險。在字面含義上，我們就可以發(fā)現(xiàn)，其實內(nèi)控跟合規(guī)是相輔相成，密不可分的。

隨著金融改革的不斷深入和科技的進步,銀行業(yè)務日趨現(xiàn)代化、多樣化、復雜化。近年來,由銀行內(nèi)部引發(fā)的案件屢見不鮮，從案件的發(fā)生過程看，在內(nèi)控制度執(zhí)行過程中存在著諸多問題和漏洞。由此，加強銀行業(yè)內(nèi)部控制制度建設又被提到新的高度。面對復雜的社會環(huán)境和激烈的同業(yè)競爭，如何建立起一套行之有效的內(nèi)部控制系統(tǒng)，并在實際工作中加以應用，成為了我行所要面臨的一個重要課題。要想加強我行的內(nèi)部控制制度，就需要從以下幾個反面著手：

1.完善銀行組織管理體系，創(chuàng)造良好的內(nèi)控環(huán)境。銀行業(yè)應注重宏觀金融背景之下，如何提升自身的風險管理能力的問題，創(chuàng)造良好的內(nèi)控環(huán)境。根據(jù)《公司法》、《中華人民共和國商業(yè)銀行法》的要求，實行董事會領導下的行長負責制，保證董事會是全行最高權力機構，切實發(fā)揮董事會在銀行發(fā)展方向、重大業(yè)務決

策和宏觀管理方面的職能作用。在此基礎上，改革商業(yè)銀行現(xiàn)行的內(nèi)部稽核體制，實行對總行法人負責的內(nèi)部稽核制度，加強總行對稽核工作的垂直領導。

2.加強崗位內(nèi)部控制機制建設，實現(xiàn)崗位間的監(jiān)督制約。一是按照責任分離、相互制約的原則建立會計崗位責任制，堅持現(xiàn)金、有價單證保管與賬務記錄相分

離，重要空白憑證保管與使用相分離，賬務收支審批與會計核算相分離，呆賬準

備金的確認與銷核相分離，賬務處理與后續(xù)稽核相分離的準則，按照會計制度、業(yè)務性質(zhì)和合理負擔的要求設置記賬、復核、事后監(jiān)督等崗位，明確每個崗位的職責和權限，并相互制衡。嚴禁會計人員一人從事兩個以上重要崗位的工作和越

崗越權處理業(yè)務。二是按照每一項業(yè)務至少必須有兩個崗位或兩人以上參與記

錄、核算和管理的要求，明確各崗位或員工在業(yè)務操作中的責權劃分，按各自的工作性質(zhì)、權限承擔相應的工作責任；三是加強業(yè)務操作的事后檢查，每項業(yè)務

要求有一名業(yè)務主管或?qū)ｉT崗位對該項業(yè)務處理的整個流程進行綜合把關和全

過程的檢查，確保各崗位按職責要求正確處理同一業(yè)務，發(fā)現(xiàn)問題，及時糾正。

中國工商銀行作為中國規(guī)模最大的商業(yè)銀行，在加強內(nèi)部控制體系建設方面，獨

具特色，它較早設立了專職的內(nèi)控管理部門。目前，總行、一級分行及二級分行

三個層次均設立了內(nèi)控合規(guī)部門，承擔內(nèi)部控制牽頭、合規(guī)管理、操作風險管理、反洗錢管理和監(jiān)督檢查等職能。同時，在各級分行建立了內(nèi)控管理委員會，負責

統(tǒng)籌部署本行內(nèi)控體系建設工作。

3.健全銀行內(nèi)部責任機制，保證資產(chǎn)運用的安全性和盈利性。一方面要解決

好銀行內(nèi)部審批程序和分段授權問題，防止分支機構權力過大，資產(chǎn)風險不易控

制。另一方面狠抓內(nèi)部崗位責任的落實。建立會計內(nèi)部控制負責制，主管會計的副行長向行長負責，應定期檢查會計工作；會計主管對主管行長負責，具體組織

和管理各項會計工作，監(jiān)督各項規(guī)章制度的落實，處理重要會計事項，定期抽查

重要會計業(yè)務，發(fā)現(xiàn)問題及時解決，定期向主管行長匯報工作，但不參與具體事

務；一般會計人員對會計主管負責，執(zhí)行各項會計制度和操作規(guī)程，履行所承擔

職責；下級行對上級行負責，并接受總機構的監(jiān)督和指導。

4.加強銀行內(nèi)控電子化管理，保障銀行業(yè)務的正常運行。銀行業(yè)務的日益現(xiàn)

代化，要求銀行內(nèi)控手段更加有效率、更加安全可靠。而我國銀行業(yè)目前還未形

成一套有效的內(nèi)部電子監(jiān)管系統(tǒng)和電子網(wǎng)絡系統(tǒng)，影響了內(nèi)控的質(zhì)量和效率，有

必要在銀行電腦內(nèi)部控制方面繼續(xù)完善。為此，工商銀行持續(xù)加大信息科技投

入，搭建起覆蓋所有業(yè)務領域的信息系統(tǒng)，系統(tǒng)硬控制能力顯著提升；；實施數(shù)

據(jù)治理工程，通過數(shù)據(jù)治理，提升了信息溝通效率，強化了信息質(zhì)量控制措施，完善了重大信息內(nèi)部報告管理機制，提高了信息披露質(zhì)量。

5.加強業(yè)務崗位的交叉檢查，防范員工舞弊行為。交叉檢查是銀行實施內(nèi)部

控制、防范員工舞弊行為的一個基本措施，也是銀行會計控制體系和業(yè)務分工設

計的基本出發(fā)點，因此要正確應用交叉檢查原則，實行行內(nèi)崗位輪換制和員工年

假制等，使銀行每個人、每項業(yè)務都處于被監(jiān)督、被檢查范圍之內(nèi)。

6.創(chuàng)建重視知識和人才的機制。首先，改革銀行用人制度。在引入競爭機制，實行平等、公開的競聘上崗的制度的基礎上，進一步完善企業(yè)人才等級制度。管

理者要知人善任，創(chuàng)造讓優(yōu)秀創(chuàng)新人才脫穎而出人才機制，讓相應才能的人才處

于相應的能級崗位，注意發(fā)現(xiàn)和使用那些具有信息意識、競爭意識、風險意識、創(chuàng)新能力、管理能力和公關能力的一批人，要揚長避短，量才為用，使人才配備

盡量合理化，這是留住人才的有效措施之一，也是優(yōu)化人才配置，提高銀行業(yè)風

險防范水平的必備條件。其次，創(chuàng)造良好的吸引人才的環(huán)境。如工資待遇、獎金

制度、職位聘任、崗位責任制、成果評定與獎勵等整套政策和辦法，千方百計吸

引優(yōu)秀人才從事銀行工作，成為企業(yè)學術帶頭人、業(yè)務骨干和管理創(chuàng)新骨干。第三，加大人才投資力度。采取送出去和請進來的辦法，加強員工再教育和再培訓，促進員工知識更新，使其逐步成為新型的創(chuàng)新型和風險管理型人才。

7.將內(nèi)控評價納入各級行長績效考核，內(nèi)控評價工作應包括過程評價、效果

評價和限制評價三部分，分別對內(nèi)部控制體系各要素的控制有效性、內(nèi)部控制目

標的實現(xiàn)程度以及案件風險防范情況進行評價。工商銀行十分重視內(nèi)評制度，在全面評價，其會從整個內(nèi)控系統(tǒng)中抽出幾百名骨干人員，組成18個組，每個組負責評價兩個分行。按照89個指標、500多個評價點，對36個分行逐一進

行過程評價并打分，9％的評分權重不算大，但管理層高度重視，因而內(nèi)控評價

工作對推動各級行加強內(nèi)控管理起到了非常大的作用。

所謂“不依規(guī)矩，難成方圓”，銀行經(jīng)營時刻與風險相伴，更要有自己的“規(guī)

矩”，合規(guī)經(jīng)營應該是銀行業(yè)機構發(fā)展的前提。但是應該看到，目前我國銀行業(yè)

在合規(guī)經(jīng)營方面仍存在不少不容忽視的問題，某些商業(yè)銀行仍存在重業(yè)務拓展，輕合規(guī)管理的做法，往往把目光局限于完成考核任務和經(jīng)營目標，注重市場營銷和拓展，忽視業(yè)務的合規(guī)性管理，有些營業(yè)機構甚至不惜冒著違規(guī)操作的風險以實現(xiàn)短期業(yè)績，加大了銀行合規(guī)經(jīng)營風險。對于這樣的行為，我們應該要深思，他們的做法或許能夠獲得眼前利益，不過卻很容易把前途都毀掉了。對于如何強化合規(guī)管理，做到依法合規(guī)經(jīng)營，我提出了以下幾個建議：

1.全員樹立合規(guī)管理和合規(guī)文化的經(jīng)營理念。要讓全體員工意識到合規(guī)管理和合規(guī)文化建設是我行經(jīng)營管理的一件大事，因為合規(guī)與銀行的成本控制、風險控制、資本回報等銀行經(jīng)營的核心要素具有正相關的關系，合規(guī)能為銀行創(chuàng)造價值，有效的合規(guī)文化將能夠消除合規(guī)風險于無形。合規(guī)管理和合規(guī)文化建設是規(guī)范操作行為，遏制違規(guī)違紀問題和防范案件發(fā)生，全面防范風險，提升經(jīng)營管理水平的需要；是完善制度管理體系，從源頭上預防風險的迫切需要；是落實科學發(fā)展觀，實現(xiàn)農(nóng)行新一輪發(fā)展目標的重要保證。必須讓合規(guī)的觀念和意識滲透到全行員工的血液中，滲透到每個崗位、每個業(yè)務操作環(huán)節(jié)中，促使所有員工在開展經(jīng)營管理工作時能夠遵循法律、規(guī)則和標準，努力培育員工的合規(guī)意識，在全行上下推行“合規(guī)人人有責”、“主動合規(guī)”、“合規(guī)創(chuàng)造價值”等合規(guī)理念，倡導誠實、守信、正直的道德價值標準和企業(yè)文化。

2.建立健全合規(guī)管理組織機制。一定要充分認識設立合規(guī)部門的重要性，努力克服人少、任務重和時間緊等困難，設置獨立的、強勢的合規(guī)部門，并高度重視合規(guī)部門的建設。合規(guī)專業(yè)人員既要具有較強的專業(yè)素質(zhì)，又要具有較強的個人素質(zhì)，要選派那些具有高度的敬業(yè)精神，相應的技術資格和業(yè)務能力的人員充實到合規(guī)經(jīng)營管理隊伍中，培養(yǎng)和造就一支高素質(zhì)的專業(yè)化隊伍。合規(guī)管理組織機制必須實行一把手負責制，層層落實責任制，明確合規(guī)部門在本行的樞紐地位，界定好合規(guī)部門與業(yè)務部門的關系：業(yè)務部門實施有效自我合規(guī)控制的第一道防線，合規(guī)部門在事前與事中實施專業(yè)化合規(guī)管理的第二道防線；合規(guī)部門作為銀行內(nèi)部管理和外部監(jiān)管規(guī)則連接的主要渠道，將監(jiān)管規(guī)則、風險提示以及監(jiān)管意見等分解給各業(yè)務部門或其他后臺支持部門，各個業(yè)務部門主動尋求合規(guī)部門的支持和幫助，主動提供合規(guī)風險信息或風險點，并配合合規(guī)部門的風險監(jiān)測和評估；合規(guī)部門要通過提供建設性意見，幫助業(yè)務部門管理好合規(guī)風險，為銀行業(yè)務與產(chǎn)品創(chuàng)新提供合規(guī)支持，最大限度地減少業(yè)務創(chuàng)新帶來的法律風險。

3.制訂一套具有較強執(zhí)行力的制度。長期以來，我行內(nèi)部缺乏一個統(tǒng)一完整、全面科學的合規(guī)風險管理法規(guī)制度及操作規(guī)則，不少制度規(guī)定存在粗略化、大致化、模糊化問題，缺乏可操作性。合規(guī)經(jīng)營呼喚科學合理的、完善的規(guī)章制度和操作流程，需要強化規(guī)章制度的執(zhí)行力，以扭轉(zhuǎn)長期職責不清、責任落實難的狀況。在業(yè)務規(guī)章和操作規(guī)程的制定上，要明確內(nèi)部制度梳理、整合和修訂的規(guī)范要求，新的制度要有必要的合規(guī)預估，在源頭上解決合規(guī)風險管理的制度基礎。必須改變一直以來沿用行政機構規(guī)章制度的制定方式，不能再籠統(tǒng)地規(guī)定業(yè)務經(jīng)營的相關操作標準，要按照金融企業(yè)的穩(wěn)健做法，制定可供各個崗位人員使用的業(yè)務政策、行為手冊和操作程序，規(guī)章制度一定要覆蓋到所有客戶、產(chǎn)品和服務，一定要涵蓋所有從業(yè)人員的行為操守和道德規(guī)范。通過制度層面不斷修訂與完善的方式，形成事事都有明確合規(guī)守法的工作標準、處處都有嚴格的合規(guī)經(jīng)營紀律約束，使依法合規(guī)經(jīng)營成為全行員工的自覺行為。

4.強化員工的合規(guī)培訓。高層管理者、合規(guī)管理人員和其他人員是合規(guī)文化建設中的三個層次。作為基層經(jīng)營行，應通過組織開發(fā)持續(xù)有效的合規(guī)風險培訓和教育項目，將銀行所適用的法律、規(guī)則和準則、合規(guī)政策、合規(guī)意識和合規(guī)職責等字面要求及其精神實質(zhì)，貫穿于銀行的業(yè)務政策、行為手冊和操作程序中。對合規(guī)管理人員要加強新法律法規(guī)的培訓和堅持“實事求是、客觀公正、廉潔奉公”的職業(yè)情操的培養(yǎng)，確保從業(yè)人員具備應有的專業(yè)素養(yǎng)；對其他員工負責提供關于操作執(zhí)行中相關的法律、監(jiān)管規(guī)定、行業(yè)準則的培訓，包括新入行人員的合規(guī)培訓和測試；要針對適用法律、規(guī)則和準則的變化，與時俱進地開展相應的培訓和教育；要加強正反兩方面的教育，大力宣傳遵紀守法、恪盡職守、勤政廉政的先進典型，弘揚正氣，同時剖析典型案例、公開處理典型案件和違規(guī)違紀責任人，對員工進行警示教育。通過多層次地合規(guī)培訓，逐步在全行形成合規(guī)文化的氛圍，確保內(nèi)外部的相關規(guī)定得到貫徹落實。

5.加強對合規(guī)經(jīng)營的檢查監(jiān)管。從持續(xù)發(fā)展的角度看，銀行合規(guī)經(jīng)營必須實現(xiàn)內(nèi)部控制和外部監(jiān)管的有效結合。一方面，加強信息披露，提高透明度，利用社會力量來監(jiān)督經(jīng)營行為；另一方面，加強現(xiàn)場檢查和非現(xiàn)場監(jiān)管，進一步推進自律建設。在履行檢查和自律監(jiān)管職能時，各部門職責分工要明確，要密切配合，形成合力。一是要治理重點業(yè)務。對虛假汽車貸款、虛假住房按揭貸款、虛假抵

押貸款、虛假質(zhì)押貸款、違規(guī)辦理票據(jù)業(yè)務、利用虛假資料套取和挪用信貸資金、制造假手續(xù)假印章等手段竊支單位和個人存款、利用系統(tǒng)內(nèi)往來和同業(yè)往來賬戶盜竊資金，以及銀證通、代客理財?shù)刃聵I(yè)務管理上存在的漏洞等問題進行重點治理。二是要治理重點環(huán)節(jié)。對授權授信、柜員安全認證卡、重要空白憑證管理、金庫和尾數(shù)箱、查詢對賬、私設“小金庫”、重要崗位人員輪崗和休假、錄像檢查和槍支彈藥管理等重點環(huán)節(jié)進行重點治理。三是要治理重點部門。對信貸管理、公司業(yè)務、個人業(yè)務、房地產(chǎn)業(yè)務、農(nóng)業(yè)信貸、財務會計、保衛(wèi)、法律事務、人事等部門進行重點治理。

6.建立有效的合規(guī)經(jīng)營激勵約束機制。一是要建立并落實合規(guī)經(jīng)營的定期評估機制和重大違規(guī)行為的報告制度，對重大、突發(fā)合規(guī)事件應報未報或遲報、謊報、瞞報、漏報的，根據(jù)有關情節(jié)、不良影響程度等，按照國家或本行有關規(guī)定嚴肅處理。二是要建立合規(guī)問責制，落實合規(guī)責任。對合規(guī)工作做得好或?qū)εe報、抵制違規(guī)有貢獻者要給予保護、表揚或獎勵；加大違規(guī)處罰力度，提高違規(guī)成本，對存在或隱瞞違規(guī)問題、造成資金損失和經(jīng)濟案件的，嚴格追究各級管理者的責任。三是要建立檢查人員的再監(jiān)督制度，對各級管理人員、合規(guī)部門人員、監(jiān)管人員在日常的合規(guī)風險管理工作中該發(fā)現(xiàn)的問題未發(fā)現(xiàn)，該處罰的未處罰，該提出整改意見未提出的，要追究連帶責任，一并予以從嚴處罰。

總之，內(nèi)部控制與合規(guī)管理是商業(yè)銀行經(jīng)營的根本保障和永恒主題。商業(yè)銀行發(fā)展的過程，同時也是完善內(nèi)控機制實施合規(guī)管理的過程。不講內(nèi)控與合規(guī)的所謂發(fā)展只是無本之木、無源之水。因此，有效實現(xiàn)內(nèi)部控制與合規(guī)管理的有機結合，就能保障業(yè)務的快速發(fā)展，就能有效地控制風險，就能保障商業(yè)銀行依法合規(guī)穩(wěn)健經(jīng)營。

第五篇：銀行管理第六章內(nèi)控、合規(guī)與審計

第六章內(nèi)控、合規(guī)和審計

本章主要內(nèi)容： 第一節(jié)內(nèi)部控制 第二節(jié)合規(guī)管理 第三節(jié)內(nèi)外部審計

第一節(jié)

內(nèi)部控制

內(nèi)部控制是為合理保證組織目標實現(xiàn)而建立的控制機制和實施的管控措施,對于以經(jīng)營風險為主的銀行而言，內(nèi)部控制尤為重要。同時，內(nèi)部控制也是一個動態(tài)概念。

【知識點】內(nèi)部控制的起源與發(fā)展（大綱沒有要求）(一)內(nèi)部控制在國外的發(fā)展

一般認為，內(nèi)部控制發(fā)展大致經(jīng)歷五個階段，分別為：內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結構、內(nèi)部控制整體框架、全面風險管理階段。

(二)內(nèi)部控制在中國的發(fā)展

1997年中國人民銀行頒布《加強金融機構內(nèi)部控制的指導原則》，提出了包括“三道防線”在內(nèi)的內(nèi)控建設要求；

2014年中國銀監(jiān)會修訂發(fā)布了新版《商業(yè)銀行內(nèi)部控制指引》，明確商業(yè)銀行內(nèi)部控制目標、原則、職責及措施，同時還從內(nèi)控評價、內(nèi)控監(jiān)督和監(jiān)管約束等方面引導銀行強化內(nèi)控管理。

【知識點】內(nèi)部控制的基本概念（掌握）(一)內(nèi)部控制的定義

2008年我國頒布的《企業(yè)內(nèi)部控制基本規(guī)范》在借鑒COSO定義基礎上，將內(nèi)部控制定義為“由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程”。

2014年中國銀監(jiān)會修訂發(fā)布了新版《商業(yè)銀行內(nèi)部控制指引》，明確“內(nèi)部控制是商業(yè)銀行董事會、監(jiān)事會、高級管理層和全體員工參與的，通過制定和實施系統(tǒng)化的制度、流程和方法，實現(xiàn)控制目標的動態(tài)過程和機制”。

無論是對于一般企業(yè)還是商業(yè)銀行，首先，都強調(diào)了董事會、監(jiān)事會和高級管理層在建立與實施內(nèi)部控制中的重要作用。其次，明確了內(nèi)部控制是全體員工的共同責任。最后，明確了內(nèi)部控制是一個過程，是全過程控制。同時，內(nèi)部控制又是一個不斷改進完善的動態(tài)過程。

(二)內(nèi)部控制的目標

中國銀監(jiān)會新修訂的《商業(yè)銀行內(nèi)部控制指引》，結合商業(yè)銀行實際，確定了商業(yè)銀行內(nèi)部控制的四項目標。

1.保證國家有關法律法規(guī)及規(guī)章的貫徹執(zhí)行。2.保證商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營目標的實現(xiàn)。3.保證商業(yè)銀行風險管理的有效性。

4.保證商業(yè)銀行業(yè)務記錄、會計信息、財務信息和其他管理信息的真實、準確、完整和及時。在上述四個控制目標中，商業(yè)銀行經(jīng)營管理合法合規(guī)、風險管理有效、財務會計等相關信息真實完整是內(nèi)部控制的基礎目標，建立和實施內(nèi)部控制不僅要滿足基礎目標，還要最終保證商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營目標的實現(xiàn)。

(三)內(nèi)部控制的基本原則

根據(jù)《商業(yè)銀行內(nèi)部控制指引》，銀行建立與實施內(nèi)部控制應當遵循以下四項原則：

1.全覆蓋原則。

商業(yè)銀行內(nèi)部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋各項業(yè)務流程和管理活動，覆蓋所有的部門、崗位和人員，避免存在盲區(qū)和空白。

2.制衡性原則。

商業(yè)銀行內(nèi)部控制應當在治理結構、機構設置及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督的機制。

3.審慎性原則。

商業(yè)銀行內(nèi)部控制應當堅持風險為本、審慎經(jīng)營的理念，設立機構或開辦業(yè)務均應堅持內(nèi)控優(yōu)先。

4.相匹配原則。

商業(yè)銀行內(nèi)部控制應當與管理模式、業(yè)務規(guī)模、產(chǎn)品復雜程度、風險狀況等相適應，并根據(jù)情況變化及時進行調(diào)整。

【知識點】內(nèi)部控制的基本要素（掌握）(一)內(nèi)部環(huán)境

內(nèi)部環(huán)境是影響、制約銀行內(nèi)部控制制度建立與執(zhí)行的各種內(nèi)部因素的總稱，是銀行實施內(nèi)部控制的基礎，一般包括組織架構、人力資源政策、企業(yè)文化、規(guī)章制度等。

(二)風險評估

風險評估是指商業(yè)銀行及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關的風險，合理確定風險應對策略。風險評估主要包括目標設定、風險識別、風險分析和風險應對，是實施內(nèi)部控制的重要環(huán)節(jié)。

1.目標設定。主要包括經(jīng)營管理合法合規(guī)、風險管理有效、財務會計等相關信息真實完整、以及發(fā)展戰(zhàn)略和經(jīng)營目標的實現(xiàn)。實現(xiàn)上述目標，均需要進行風險評估。

2.風險識別。既包括人力資源、運營管理、自主創(chuàng)新、財務等企業(yè)內(nèi)部因素，也包括經(jīng)濟、法律、社會、科技、自然環(huán)境等企業(yè)外部因素。同時，對各類主要風險要進行持續(xù)監(jiān)控。

3.風險分析。是指在識別風險的基礎上，采用定性與定量相結合的方法，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優(yōu)先控制的風險。

4.風險應對。風險應對策略包括四種基本類型：風險規(guī)避、風險降低、風險分擔和風險承受。

(三)控制活動

控制活動是指結合具體業(yè)務和事項，為確保管理層的指令得以實現(xiàn)，所運用的控制政策、程序及措施?？刂拼胧┲饕ǎ翰幌嗳萋殑辗蛛x控制、授權審批控制、會計系統(tǒng)控制、運營控制、績效考評控制等。

1.不相容職務分離控制。這是銀行內(nèi)部控制的基本控制手段。不相容職務是指那些不能由一個部門或人員兼任，否則可能發(fā)生弄虛作假或舞弊行為的職務。一般應當加以分離的不相容職務有：授權審批與業(yè)務執(zhí)行、業(yè)務執(zhí)行與監(jiān)督審核、業(yè)務執(zhí)行與相應記錄、財務保管與相應記錄、授權批準與監(jiān)督檢查等。

2.授權審批控制。

授權審批控制要求銀行各級人員必須經(jīng)過適當?shù)氖跈嗖拍軋?zhí)行有關經(jīng)濟業(yè)務，未經(jīng)授權和批準不得處理有關業(yè)務。

授權一般分為常規(guī)授權和特別授權，其中，常規(guī)授權是指企業(yè)在日常經(jīng)營管理活動中按照既定的職責和程序進行的授權；特別授權是指企業(yè)在特殊情況、特定條件下進行的授權。

3.會計系統(tǒng)控制。

商業(yè)銀行應當嚴格執(zhí)行會計準則與制度，及時準確地反映各項業(yè)務交易，確保財務會計信息真實、可靠、完整。同時，應當建立有效的核對、監(jiān)控制度。

4.運營控制。

商業(yè)銀行應當建立與其戰(zhàn)略目標相一致的業(yè)務連續(xù)性管理體系,明確組織結構和管理職能,制定業(yè)務連續(xù)性計劃,組織開展演練和定期的業(yè)務連續(xù)性管理評估，有效應對運營中斷事件,保證業(yè)務持續(xù)運營。此外，還要定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進。

5.績效考評控制。

績效考評控制要求銀行建立和實施績效考評制度，科學設置考核指標體系，對內(nèi)部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。

此外，商業(yè)銀行還應當建立重大風險預警機制和突發(fā)事件應急處理機制，明確風險預警標準，對可能發(fā)生的重大風險或突發(fā)事件，制定應急預案、明確責任人員、規(guī)范處置程序。

(四)信息與溝通

信息與溝通是指商業(yè)銀行及時、準確、完整地收集整理與經(jīng)營管理相關的各種內(nèi)外部信息，并借助信息技術，促使這些信息以恰當?shù)姆绞皆诟鱾€層級之間進行及時傳遞、有效溝通和正確使用的過程。

1.信息與溝通的基本要求。(1)信息收集(2)信息加工(3)信息傳遞。2.信息技術的運用。

企業(yè)應當利用信息技術促進信息的集成與共享，充分發(fā)揮信息技術在信息與溝通中的作用。

還應當加強對信息的安全控制和保密管理，對各類信息實施分等級安全管理，對信息系統(tǒng)訪問實施權限管理，確保信息安全。

3.反舞弊及客戶投訴。

商業(yè)銀行應當建立反舞弊機制，堅持懲防并舉、重在預防的原則，明確反舞弊工作的重點領域、關鍵環(huán)節(jié)和有關機構在反舞弊工作中的職責權限，規(guī)范舞弊案件的舉報、調(diào)查、處理、報告和補救程序。

同時，應當建立舉報投訴制度和舉報人保護制度。

此外，商業(yè)銀行還應當建立健全客戶投訴處理機制，制定投訴處理工作流程，定期匯總分析投訴反映事項，查找問題，有效改進服務和管理。

(五)內(nèi)部監(jiān)督

內(nèi)部監(jiān)督是商業(yè)銀行對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，及時發(fā)現(xiàn)內(nèi)部控制缺陷并加以改進的過程。

1.內(nèi)部控制評價。

商業(yè)銀行內(nèi)部控制評價是對商業(yè)銀行內(nèi)部控制體系建設、實施和運行結果開展的調(diào)查、測試、分析和評估等系統(tǒng)性活動。商業(yè)銀行內(nèi)部控制評價應當由董事會指定的部門組織實施。

2.內(nèi)部控制監(jiān)督。

商業(yè)銀行內(nèi)部審計部門、內(nèi)控管理職能部門和業(yè)務部門均承擔內(nèi)部控制監(jiān)督檢查的職責，根據(jù)分工協(xié)調(diào)配合，構建覆蓋各級機構、各個產(chǎn)品、各個業(yè)務流程的監(jiān)督檢查體系。

銀行業(yè)監(jiān)督管理機構通過非現(xiàn)場監(jiān)管和現(xiàn)場檢查等方式實施對商業(yè)銀行內(nèi)部控制的持續(xù)監(jiān)管，并根據(jù)相關法律法規(guī)，按組織對商業(yè)銀行內(nèi)部控制進行評估，提出監(jiān)管意見，督促商業(yè)銀行持續(xù)加以完善。

【知識點】內(nèi)部控制的職責分工（考綱沒有要求）

商業(yè)銀行應當建立由董事會、監(jiān)事會、高級管理層、內(nèi)控管理職能部門、內(nèi)部審計部門、業(yè)務部門組成的分工合理、職責明確、報告關系清晰的內(nèi)部控制治理和組織架構。

(一)董事會(二)監(jiān)事會(三)高級管理層(四)業(yè)務部門

業(yè)務部門是內(nèi)部控制的“第一道防線”。(五)內(nèi)控管理職能部門

商業(yè)銀行應當指定專門部門作為內(nèi)控管理職能部門，牽頭內(nèi)部控制體系的統(tǒng)籌規(guī)劃、組織落實和檢查評估。

內(nèi)部控制管理職能部門是內(nèi)部控制的“第二道防線”。(六)內(nèi)部審計部門

商業(yè)銀行內(nèi)部審計部門履行內(nèi)部控制的監(jiān)督職能。內(nèi)部審計部門是內(nèi)部控制的“第三道防線”。

第二節(jié)

合規(guī)管理

【知識點】合規(guī)管理概述（掌握）(一)基本概念 1.合規(guī)的含義

中國銀監(jiān)會于2006年頒布的《商業(yè)銀行合規(guī)風險管理指引》中對“合規(guī)”給出了明確的定義。

合規(guī)是指商業(yè)銀行的各項經(jīng)營活動與法律、規(guī)則和準則相一致。該指引第三條指出，法律、規(guī)則和準則是指適用于銀行業(yè)經(jīng)營活動的法律、行政法規(guī)、部門規(guī)章及其他規(guī)范性文件、經(jīng)營規(guī)則、自律性組織的行業(yè)準則、行為守則和職業(yè)操守。

2.合規(guī)風險

合規(guī)風險是指商業(yè)銀行因沒有遵守法律、規(guī)則和準則可能遭受法律制裁、監(jiān)管處罰、重大財務損失和聲譽損失的風險。

合規(guī)風險所導致的損失后果有多鐘表現(xiàn)形式，既可能是遭受到法律制裁，也可能是在財務上蒙受損失?；蛘咩y行因為發(fā)生違規(guī)行為而使自身的聲譽受到?jīng)_擊，市場主體和公眾對該商業(yè)銀行的信心下降。

3.合規(guī)管理

銀行合規(guī)管理是商業(yè)銀行在日常經(jīng)營活動中主動識別、評估、監(jiān)測和報告合規(guī)風險，并且主動采取適當糾正措施，控制和管理銀行合規(guī)風險，以避免因違規(guī)經(jīng)營而導致法律制裁、監(jiān)管處罰、重大財務損失和聲譽損失等的動態(tài)循環(huán)過程。

(二)合規(guī)管理目標

商業(yè)銀行合規(guī)風險管理的目標是通過建立健全合規(guī)風險管理框架，實現(xiàn)對合規(guī)風險的有效識別和管理，促進全面風險管理體系建設，確保依法合規(guī)經(jīng)營。因此，合規(guī)是合規(guī)管理的最終目標。

(三)合規(guī)管理體系

合規(guī)風險管理體系是商業(yè)銀行實施全面風險管理戰(zhàn)略的有機組成部分，是商業(yè)銀行構建有效內(nèi)部控制機制的基礎和核心，更是銀行安全穩(wěn)健運營的重要基礎。

《商業(yè)銀行合規(guī)風險管理指引》明確規(guī)定了合規(guī)風險管理體系應該具體包括的基本要素：合規(guī)政策、合規(guī)管理部門的組織結構和資源、合規(guī)風險管理計劃、合規(guī)風險識別和管理流程、合規(guī)培訓與教育制度。

1.董事會和管理層的管理職責(1)董事會職責

商業(yè)銀行的董事會對構建高效合規(guī)風險管理體系以確保銀行合規(guī)負有最終責任。

(2)監(jiān)事會職責。

監(jiān)事會應監(jiān)督董事會和高級管理層合規(guī)管理職責的履行情況。(3)高級管理層職責。

按照《商業(yè)銀行合規(guī)風險管理指引》要求，高級管理層應有效管理商業(yè)銀行的合規(guī)風險，履行合規(guī)管理職責。

《商業(yè)銀行合規(guī)風險管理指引》還特別強調(diào)合規(guī)負責人作為高管層組成之一的重要責任，即應全面協(xié)調(diào)商業(yè)銀行合規(guī)風險的識別和管理，監(jiān)督合規(guī)管理部門根據(jù)合規(guī)風險管理計劃履行職責，定期向高級管理層提交合規(guī)風險評估報告。合規(guī)負責人不得分管業(yè)務條線。

2.合規(guī)政策 商業(yè)銀行的合規(guī)政策，是規(guī)定銀行合規(guī)風險管理的基本方針和指導思想，以及合規(guī)風險管理體系的總體框架等有關銀行合規(guī)經(jīng)營基本理念的綱領性文件，是商業(yè)銀行構建合規(guī)風險管理體系以及制定合規(guī)管理程序、合規(guī)管理流程、合規(guī)手冊、員工行為準則等合規(guī)指南的重要依據(jù)。

按照《商業(yè)銀行合規(guī)風險管理指引》要求，商業(yè)銀行的合規(guī)政策應明確所有員工和業(yè)務條線需要遵守的基本原則，以及識別和管理合規(guī)風險的主要程序，并對合規(guī)管理職能的有關事項做出規(guī)定。

3.合規(guī)部門

(1)商業(yè)銀行董事會和高級管理層在合規(guī)風險管理體系建設初期的首要任務就是任命合規(guī)負責人、組建合規(guī)管理部門。

(2)銀行應根據(jù)自身特點和實際情況選擇適當?shù)暮弦?guī)管理部門組織架構及報告路線，并為合規(guī)部門有效履行合規(guī)風險管理職責提供充分的資源及配套機制，確保合規(guī)管理部門和合規(guī)負責人具有足夠的權威性和獨立性。

(3)合規(guī)管理部門與內(nèi)部審計部門在商業(yè)銀行風險管理框架中承擔著不同的角色，合規(guī)部門與內(nèi)審部門有著較清晰的職責邊界。

(4)商業(yè)銀行合規(guī)管理職能應與內(nèi)部審計職能分離，合規(guī)管理職能的履行情況應受到內(nèi)部審計部門定期的獨立評價。獨立性是審計工作的靈魂。合規(guī)部門與內(nèi)部審計部門的機構或者人員應彼此相對獨立。

【知識點】合規(guī)管理的流程（掌握）(一)合規(guī)風險識別和評估

合規(guī)風險識別是指對銀行內(nèi)部合規(guī)風險的存在或發(fā)生的可能性以及合規(guī)風險產(chǎn)生的原因等進行分析判斷，并且通過收集和整理銀行所有的合規(guī)風險點開成合規(guī)風險列表，以便進一步對合規(guī)風險進行評估和監(jiān)測等系統(tǒng)性活動。

合規(guī)風險識別是合規(guī)風險管理的第一個階段，是對合規(guī)風險的定性分析，也是整個合規(guī)風險管理的基礎。

合規(guī)風險評估和測試是指在合規(guī)風險識別的基礎上，應用一定的方法估計和測定發(fā)生因合規(guī)風險而可能導致法律制裁、監(jiān)管處罰、重大財務損失和聲譽損失等相關風險損失概率和損失大小，以及對銀行整體運營產(chǎn)生影響的程度。

由于合規(guī)風險是隨時存在的，因此，合規(guī)風險的識別和評估也必須是一個連續(xù)的和動態(tài)的過程。

(二)合規(guī)風險的監(jiān)測和測試

在整個合規(guī)風險管理過程中，風險的監(jiān)測和測試屬于合規(guī)風險管理的驗證階段。

合規(guī)風險的監(jiān)測和測試就是要在銀行內(nèi)部對與合規(guī)法律、規(guī)則和準則有關的風險暴露進行追蹤、核查。

(三)合規(guī)風險報告

合規(guī)風險報告是指合規(guī)管理部門等依照銀行內(nèi)部合規(guī)風險管理程序，并按規(guī)定的報告路線，及時、全面、完整地向管理層提供定性和定量描述的銀行經(jīng)營過程中所涉及的合規(guī)風險狀況的報告。【知識點】合規(guī)管理的基本機制（掌握）(一)合規(guī)績效考核機制與合規(guī)問責機制

銀行合規(guī)管理的績效考核和問責通常分為兩個層面：（1）對經(jīng)營管理部門管理層和工作人員的考核問責；（2）對合規(guī)部門管理層和工作人員的問責。(二)誠信舉報機制

誠信舉報機制是指通過制度安排、技術保障等措施，鼓勵內(nèi)部員工基于個人的良知、倫理與道德判斷或公共利益的考慮，對其認為是違反了法律法規(guī)、監(jiān)管規(guī)定或誠信道德準則的行為和主體進行舉報。

商業(yè)銀行應建立誠信舉報制度，鼓勵員工舉報違法、違反職業(yè)操守或可疑的行為，并充分保護舉報人。

建立誠信舉報機制，有利于降低信息不對稱所帶來的道德風險；有利于員工之間的相互約束；有利于合規(guī)文化的形成。

(三)合規(guī)培訓與教育制度

合規(guī)培訓與教育可以分為兩個方面：

(1)對經(jīng)營管理部門管理層和工作人員的教育與培訓，(2)對合規(guī)部門職員的教育與培訓。

合規(guī)管理部門應在合規(guī)負責人的管理下協(xié)助高級管理層有效識別和管理商業(yè)銀行所面臨的合規(guī)風險。商業(yè)銀行應為合規(guī)管理部門配備有效履行合規(guī)管理職能的資源。

合規(guī)培訓與教育包括對新員工的入職培訓、所有員工的定期培訓，還應該有根據(jù)不同風險需求、員工層次以及監(jiān)管要求等設計的具有針對性的培訓。

【知識點】合規(guī)文化建設（掌握）

合規(guī)文化應成為銀行企業(yè)文化的的核心構成要素，合規(guī)風險管理機制在合規(guī)文化的配合下方能有效發(fā)揮作用。

合規(guī)文化是指銀行機構為避免遭受法律制裁、監(jiān)管處罰、重大財務損失或聲譽損失，自上而下地建立起一種普遍意識、道德標準和價值取向，以從精神方面確保其各項經(jīng)營管理活動始終符合法律法規(guī)、自律組織約定以及內(nèi)部規(guī)章的要求。

合規(guī)文化的內(nèi)涵包括誠實、守信、正直等職業(yè)道德與行為操守，以及銀行對社會負責、銀行對員工負責、員工對銀行負責、員工對其他員工負責等價值觀念取向。

(一)合規(guī)文化的特點

1.合規(guī)文化的核心是法律意識 2.合規(guī)文化是銀行的自身需求 3.合規(guī)文化體現(xiàn)了價值取向 4.合規(guī)文化必須通過制度傳達(二)合規(guī)文化的實現(xiàn)

(1)樹立“合規(guī)從高層做起”的理念(2)樹立“主動合規(guī)”理念(3)樹立“合規(guī)人人有責”的理念(4)樹立“合規(guī)創(chuàng)造價值”的理念(5)樹立“有效互動”的理念

第三節(jié)

內(nèi)外部審計（本節(jié)考綱沒有要求）

【知識點】內(nèi)部審計

內(nèi)部審計與國家審計(政府審計)、社會審計(事務所審計、獨立審計)并列為三大類審計。內(nèi)部審計至今已經(jīng)歷了古代內(nèi)部審計、近代內(nèi)部審計和現(xiàn)代內(nèi)部審計三個發(fā)展階段。

(一)內(nèi)部審計的概念

2013年8月，中國內(nèi)部審計協(xié)會以公告形式發(fā)布了新修訂的《中國內(nèi)部審計準則》，并于2014年1月1日起施行。新的準則將內(nèi)部審計定義為“一種獨立、客觀的確認和咨詢活動，它通過運用系統(tǒng)、規(guī)范的方法，審查和評價組織的業(yè)務活動、內(nèi)部控制和風險管理的適當性和有效性，以促進組織完善治理、增加價值和實現(xiàn)目標”

審計在銀行的傳統(tǒng)說法稱為稽核，兩者基本上是一個意思。中國銀監(jiān)會將審計監(jiān)督條線作為業(yè)務管理條線(第一道防線)、風險合規(guī)條線(第二道防線)后的第三道防線，要求各部門分工明確、職責清晰、有機配合、無縫對接。

(二)內(nèi)部審計的主要工作方法 1.現(xiàn)場審計。

這是內(nèi)部審計中最傳統(tǒng)和最主要的工作方式?，F(xiàn)場審計主要包括全面審計、專項審計及離任審計三個方面。

2.非現(xiàn)場審計。非現(xiàn)場審計監(jiān)測范圍主要包括管轄范圍內(nèi)機構的機構概攬、業(yè)務異動分析、內(nèi)部控制評價、內(nèi)部控制報告、后續(xù)跟蹤、日常信息收集與監(jiān)測等。

3.現(xiàn)場走訪。

一是內(nèi)部分行走訪。二是監(jiān)管機構走訪。4.自行查核。

由內(nèi)部審計部門確定全行自行查核關鍵風險點，各分支機構定期組織查核，對照整改。

(三)內(nèi)部審計的目標及主要事項

1.銀行內(nèi)部審計的目標主要有三個方面：

(1)保證國家有關經(jīng)濟金融法律法規(guī)、方針政策、監(jiān)管部門規(guī)章的貫徹執(zhí)行。

(2)在銀行業(yè)金融機構風險框架內(nèi)，促使風險控制在可接受水平。(3)改善銀行業(yè)金融機構的運營，增加價值。2.銀行內(nèi)部審計事項主要包括：

(1)經(jīng)營管理的合規(guī)性及合規(guī)部門工作情況。(2)內(nèi)部控制的健全性和有效性。

(3)風險狀況及風險識別、計量、監(jiān)控程序的適用性和有效性。(4)信息系統(tǒng)規(guī)劃設計、開發(fā)運行和管理維護的情況。(5)會計記錄和財務報告的準確性和可靠性。(6)與風險相關的資本評估系統(tǒng)情況。(7)機構運營績效和管理人員履職情況等。(四)內(nèi)部審計的組織架構和相關職權

銀行應以制度形式明確董事會、審計委員會、首席審計官(或稱總審計師)和內(nèi)部審計部門、人員職責以及相應權限，并賦予內(nèi)部審計部門履行職責所必需的權限。

銀行建立的內(nèi)部審計管理體系應當是獨立垂直的，審計預算、人員薪酬、主要負責人任免由董事會或其專門委員會決定。

1．董事會

董事會對內(nèi)部審計的適當性和有效性承擔最終責任，負責建立和維護健全有效的內(nèi)部審計體系。

2．審計委員會

董事會應下設審計委員會。審計委員會負責人應當具備相應的獨立性、良好的職業(yè)操守和專業(yè)勝任能力，并應由獨立董事?lián)巍?/p>

審計委員會對董事會負責，負責審查銀行內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況，協(xié)調(diào)內(nèi)部控制審計及其他相關事宜等。

3．內(nèi)部審計部門

內(nèi)部審計部門對董事會和審計委員會負責，制定內(nèi)部審計程序，評價風險狀況和管理情況，落實審計工作計劃，開展后續(xù)審計，監(jiān)督整改情況，對審計項目質(zhì)量負責，做好檔案管理。

4．首席審計官

首席審計官由董事會任命并納入銀行高級管理人員任職資格核準范圍，其崗位變動要事前向中國銀監(jiān)會報告。5．內(nèi)部審計人員

銀行內(nèi)部審計人員原則上按員工總?cè)藬?shù)的1%配備，并建立內(nèi)部崗位輪換制。

內(nèi)部審計部門應建立內(nèi)部審計人員后續(xù)培訓制度，鼓勵內(nèi)部審計人員取得注冊會計師、注冊內(nèi)部審計師、注冊信息系統(tǒng)審計師等執(zhí)業(yè)資格，以保證內(nèi)部審計人員的專業(yè)勝任能力。

(五)內(nèi)部審計的質(zhì)量控制

1.內(nèi)部審計部門可就風險管理、內(nèi)部控制等有關問題提供咨詢服務，但為確保其獨立性，不應直接參與或負責內(nèi)部控制設計和經(jīng)營管理決策與執(zhí)行。

2.內(nèi)部審計部門應在風險評估的基礎上確定審計重點，審計頻率和程度應與銀行業(yè)務性質(zhì)、復雜程度、風險狀況和管理水平相一致。對每一營業(yè)機構的風險評估每年至少一次，審計每兩年至少一次。

3.內(nèi)部審計部門應加強科技手段和信息技術在審計工作中的運用，建立完善非現(xiàn)場內(nèi)部審計監(jiān)測體系及內(nèi)部審計操作系統(tǒng)、信息管理系統(tǒng)。

4.內(nèi)部審計部門根據(jù)工作需要，經(jīng)董事會批準后，可將部分內(nèi)部審計項目外包，但需事先對外包機構的獨立性、客觀性和專業(yè)勝任能力進行評估。中國銀監(jiān)會明確，銀行的戰(zhàn)略管理、核心管理以及內(nèi)部審計等職能不宜外包。

5.董事會可聘請外部機構對內(nèi)部審計部門的盡職情況進行評價，并保證外部檢查人員獨立于評價對象、具備專業(yè)勝任能力以及與評價對象沒有利益沖突。

(六)內(nèi)部審計的報告制度

中國銀監(jiān)會要求，銀行應建立與垂直管理體系相適應的內(nèi)部審計報告制度和報告線路。

1．內(nèi)部

審計委員會應按季度向董事會報告審計工作情況，并通報高級管理層和監(jiān)事會。

首席審計官和內(nèi)部審計部門在審計事項結束后，應及時向董事會和高級管理層主要負責人報送審計報告；按季度向董事會和高級管理層主要負責人報告審計工作情況；每年至少一次向董事會提交包括履職情況、審計發(fā)現(xiàn)和建議等內(nèi)容的審計工作報告。

2．外部

銀行董事會和高級管理層應建立完善與中國銀監(jiān)會的溝通和報告制度，就重大審計發(fā)現(xiàn)及時報告。內(nèi)部審計部門應向中國銀監(jiān)會或其派出機構報告

(七)內(nèi)部審計工作的考核與問責

1.董事會和高級管理層應采取有效措施，確保內(nèi)部審計成果得以充分利用。

2.董事會應建立激勵約束機制，對內(nèi)部審計相關各方的盡職、履職情況進行考核評價。

3.董事會應對違反職業(yè)道德規(guī)范和其他違法行為的內(nèi)部審計部門負責人和直接責任人追究責任。(八)銀行分支機構高管人員及相關人員需關注的相關內(nèi)部審計事項

1.認真學習和遵守有關銀行業(yè)經(jīng)營活動的法律、行政法規(guī)、部門規(guī)章等，切實貫徹和執(zhí)行本行的各項規(guī)章制度，做到依法合規(guī)經(jīng)營。

2.熟悉和掌握本行有關內(nèi)部審計的組織框架和相關制度、流程，自覺接受和認真配合內(nèi)部審計工作。對審計結論有異議的，可以向作出審計結論的審計機構的上級機構進行復議。

3.認真執(zhí)行中國銀監(jiān)會《銀行業(yè)金融機構董事(理事)和高級管理人員任職資格管理辦法》的有關規(guī)定，高級管理人員離任后，及時向其離任機構所在地監(jiān)管機構報送離任審計報告。

【知識點】外部審計(一)外部審計概念

外部審計是指獨立于政府機關和企事業(yè)單位以外的國家審計機構所進行的審計，以及獨立執(zhí)行業(yè)務會計師事務所接受委托進行的審計。

外部審計與內(nèi)部審計的總體目標是一致的，兩者均是審計監(jiān)督體系的有機組成部門。內(nèi)部審計具有預防性、經(jīng)常性和針對性,是外部審計的基礎,對外部審計能起輔助和補充作用；而外部審計對內(nèi)部審計又能起到支持和指導作用。

銀行的董事會應對外部審計負最終責任，銀行應當建立健全委托外審機構的相關規(guī)章制度。需要說明的是，我國銀行監(jiān)督管理部門對銀行進行的檢查,不屬于審計,更談不上是外部審計,而只是經(jīng)濟監(jiān)督形式。

(二)外部審計委托

1.中國銀監(jiān)會要求，銀行應當委托具有獨立性、專業(yè)勝任能力和聲譽良好的外審機構從事審計業(yè)務。

2.外審機構存在下列情況之一的，銀行不宜委托其從事外部審計業(yè)務：

(1)專業(yè)勝任能力、從事銀行業(yè)金融機構審計的經(jīng)驗、風險承受能力明顯不足的；

(2)存在欺詐和舞弊行為，在執(zhí)業(yè)經(jīng)歷中受過行政處罰、刑事處罰且未滿三年的；

(3)與被審計機構存在關聯(lián)關系，可能影響審計獨立性的。(三)外部審計質(zhì)量控制

1.銀行應當了解外部審計程序及質(zhì)量控制體系，配合外審機構開展審計工作。

2.銀行應當對外審機構的審計報告質(zhì)量及審計業(yè)務約定書的履行情況進行評估。

3.外審機構同一簽字注冊會計師對同一家銀行業(yè)金融機構進行外部審計的服務年限不得超過五年。

4.銀行不宜委托負責其外部審計的外審機構提供咨詢服務。(四)外部審計結果的利用

1.銀行應當在收到外審機構出具的審計報告和管理建議書后及時將副本報送銀行業(yè)監(jiān)管機構。

2.銀行應當建立外部審計結果、整改建議等審計信息系統(tǒng)，充分利用外部審計相關信息。

3.銀行應當重視并積極整改外部審計發(fā)現(xiàn)的問題，并將整改結果報送銀行業(yè)監(jiān)管機構。

(五)中國銀監(jiān)會與外審機構的溝通

【知識點】銀行分支機構高管人員及相關人員需關注的內(nèi)外部審計相關事項

(一)關于內(nèi)部審計的目標與理念

內(nèi)部審計的目標不僅僅是審查評價，能夠有效改善內(nèi)控效果，防范化解風險才是關鍵，這與中國銀監(jiān)會一直倡導的“三管一提高”(管法人、管風險、管內(nèi)控和提高透明度)的監(jiān)管理念不謀而合。

(二)關于內(nèi)部審計的功能與邊界

為保證審計工作充分有效，內(nèi)部審計部門應當獨立于所審計或核查的業(yè)務活動，并獨立于日常內(nèi)部控制過程。

內(nèi)部審計部門對于銀行分支機構可就風險管理、內(nèi)部控制等有關問題提供咨詢服務，但不應直接參與或負責內(nèi)部控制設計和經(jīng)營管理決策與執(zhí)行。

(三)當前的內(nèi)外審關注點

1.內(nèi)審在案件防控工作中的思路及重心應由發(fā)現(xiàn)、揭露違法、違規(guī)行為和現(xiàn)象向防范操作風險及案件風險，提升內(nèi)控水平轉(zhuǎn)移。2.將案件風險作為一項重要內(nèi)容納入各營業(yè)機構每年的風險評估。

3.將案件風險的審計作為一項重要風險融入信貸業(yè)務審計、會計業(yè)務審計、重要崗位人員履職審計、出納業(yè)務審計以及其他日常監(jiān)督活動中。

4.對發(fā)現(xiàn)的風險或問題督促及時整改。5.加強與監(jiān)管部門的交流。