商业银行内控评价

『壹』 商业银行内部控制与评价方法有哪些

内部控制政策。

商业银行应在各项业务和管理活动中制定明确的内部控制政策，规定内部控制的原则和基本要求，并为制定和评审内部控制目标提供指导。内部控制政策应：

（一）与商业银行的经营宗旨和发展战略相一致；

（二）体现持续改进内部控制的要求；

（三）符合现行法律法规和监管要求；

（四）体现出侧重控制的风险类型；

（五）体现出对不同地区、行业、产品的风险控制要求；

（六）传达给适用岗位的员工，指导员工实施风险控制措施；

（七）可为风险相关方所获取，并寻求互利合作；

（八）定期进行评审，确保其持续的适宜性和有效性。

第十三条 内部控制目标。

商业银行应在相关职能和层次上建立并保持内部控制目标。内部控制目标应符合内部控制政策，并体现对持续改进的要求。

在建立和评审内部控制目标时，应考虑法律法规、监管要求和其他要求，以及技术、财务、经营和风险相关方等因素，尤其应考虑监管部门的内部控制指标要求。

内部控制目标应可测量。有条件时，目标应用指标予以量化

『贰』 商业银行内部控制评价办法实施指南的目录

第一篇 商业银行内部控制的监管历程
第一章 商业银行内部控制的历史演变
第二章 我国商业银行内部控制探索
第三章 我国商业银行内部控制监管与成效
第四章 我国商业银行内部控制缺陷及监管方向
第二篇 《商业银行内部控制评价试行办法》及操作说明
第一章 商业银行内部控制评价试行办法
第二章 《商业银行内部控制评价试行办法》的主要内容和出台
第三章 《商业银行内部控制评价试行办法》的操作说明
第三篇 商业银行内部控制过程评价示例
第一章 授信业务内部控制过程评价示例
第二章 资金业务内部控制过程评价示例
第三章存款和柜面业务内部控制过程评价示例
第四章 国际业务内部控制过程评价示例
第五章 中间业务内部控制过程评价示例
第六章 计划财务活动内部控制过程评价示例
第七章 会计管理活动内部控制过程评价示例
第八章 产品开发活动内部控制过程评价示例
第九章 安全保卫活动内部控制过程评价示例
第四篇 商业银行内部控制评价案例分析
第一章 商业银行法人机构内部控制评价案例
第二章 商业银行分支机构内部控制评价案例
第三章 商业银行内部控制失败案例分析
第五篇 商业银行内部控制的战略与实践
第一章 国有商业银行内部控制的战略与实践
健全内控体系强化内控管理建设具有国际竞争力的现代金融企业
中国工商银行行长 杨凯生
加强内部控制完善内控机制全面提高农业银行风险管理水平
中国农业银行行长杨明生
建设系统、动态、主动和可证实的内部控制体系 保障商业银行稳健发展
中国银行行长 李礼辉
以股份制改造为契机全面提升商业银行内部控制能力与水平
中国建设银行行长 常振明
第二章 股份制商业银行的内部控制的战略与实践
切实加强内控机制建设不断提高风险管理水平
交通银行行长 张建国
不断完善风险内部控制与管理水平努力促进银行发展战略和经营目标的顺利实现
中国光大银行行长 郭 友
建立和完善操作风险防范的长效管理机制
招商银行行长 马蔚华
关于进一步加强内部控制工作的实践与思路
上海浦东发展银行董事长 金运
第三章 城市商业银行内部控制的战略与实践．
商业银行内部控制体系建设的思考
北京银行行长严晓燕
加快内控体系建设走有质量、有效益的科学发展之路
上海银行行长 陈辛
强化理念完善体系进一步加强内部控制工作
南京市商业银行行长 章 宁
加强内部控制促进稳健经营
深圳市商业银行行长 陈玉明
完善内部控制体系切实加强风险管理
宁波市商业银行行长 俞凤英
构建城市商业银行内部控制长效机制的思考
温州市商业银行行长 邢增福
第四章 农村商业银行内部控制的战略与实践
确立新理念落实新举措全力构建新形势下的农村商业银行内部控制体系
张家港农村商业银行董事长 王自忠
第六篇 商业银行内部控制规章制度示范
第一章 ××银行内部控制指引
第二章 ××银行内部控制实施细则
第三章 ××银行内部控制评价管理办法(试行)
第四章 ××银行内部控制评价实施细则
附 录
巴塞尔委员会关于《银行机构的内部控制制度框架》
后记

『叁』 商业银行内部控制评价的目标主要包括

: （一）促进商业银行严格遵守国家法律法规、银监会的监管要求和商业银行审慎经营原则。（二）促进商业银行提高风险管理水平，保证其发展战略和经营目标的实现。（三）促进商业银行增强业务、财务和管理信息的真实性、完整性和及时性。（四）促进商业银行各级管理者和员工强化内部控制意识，严格贯彻落实各项控制措施，确保内部控制体系得到有效运行。

『肆』 完善银行内控管理几条建议

银行内控管理的建设是银行发展的重头戏，在激烈市场竞争中，以巴塞尔新资本协议规定的要求为指南，规范并加强银行内控管理的建设已经刻不容缓。 一是完善法人治理结构。 只有拥有完善的法人治理结构，才能为银行内控管理建设提供良好的环境，并保证银行在内控系统建设上的审慎性、操作的独立性和运行的有效性。 二是成立独立的内控评价部门。 目前，虽然国内许多银行已设立了银行内控管理制度，并没有独立出内控评价部门。可以学习国外商业银行，尽快对内控机制的有效发挥提供制度保障，使其能够有效地履行职责。 三是加强银行内审工作。 银行应配备足够的高素质内部审计人员。内审人员应有权获得商业银行所有经营信息和管理信息，并对各个部门、岗位和各项业务的实行进行全面的监控和评价。内审人员需要具有充分的独立性，实行全行系统的垂直管理。 四是加强风险识别与评估工作。 银行在建立健全风险识别和评估体系时应由专门的机构负责制定识别、计量、监测和管理风险的制度、程序和方法，同时应注意该系统应涵盖银行所有业务，以提高银行防范各种风险的能力。 五是发挥市场约束力量，推动银行内控管理建设。 通过市场纪律的约束，可以刺激银行储存雄厚的资本来防范潜在的风险损失，保障金融体系的稳定。

『伍』 商业银行内部控制的特点

商业银行内部控制的特点
（一）全面。银行的内部控制不是只针对某一方面进行的，而应当渗透到商业银行的各项业务过程和各个操作环节，覆盖所有的部门、岗位和人员。不能留有死角和空白，要做到无所不控。
（二）审慎。内部控制应当以防范风险、审慎经营为出发点，商业银行的经营管理，尤其是设立新的机构或开办新的业务，都应当体现“内部优先”的要求。
（三）有效。内部控制应当具有高度的权威性，真正落到实处，任何人不得拥有不受内部控制约束的权力；内部控制存在的问题应当得到及时反馈和纠正。
（四）独立。内部控制的检查、评价部门应当独立于内部控制的建立和执行部门，并有直接向董事会和高级管理层报告的渠道。

『陆』 如何做好新常态下商业银行内控风险管理工作

一、强化内部控制和操作风险管理理念，建立良好的风险控制企业文化氛围

对于城市商业银行来说，引进国际银行业先进的操作风险管理理念，形成良好的风险控制企业文化氛围是迫在眉睫的任务。建立良好的操作风险控制文化氛围首先要明确操作风险的科学含义和风险控制手段及方法。

现代银行风险管理理论对操作风险给出了明确的定义，即操作风险是指由于内部流程、人员行为和系统失当或失败，以及由于外部事件而导致直接和间接损失的危险。操作风险主要来自内部控制和外部事件两个层面，主要包括：人员风险、制度和流程风险、技术风险以及操作策略风险。

银行操作风险的防范主要依赖完善的内部控制，完善的内部控制是有效实施银行操作风险管理的主要手段。巴塞尔银行监管委员会1997年在《有效银行监管的核心原则》中提出：“最重大的操作风险在于内部控制及公司治理机制的失效”。根据2002年9月人民银行颁布的《商业银行内部控制指引》对商业银行内部控制的定义：商业银行内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。

与国内其他商业银行相似，锦州市商业银行成立初期注重资产规模的扩张和市场占有率的提高，以期在区域银行市场获得一席之地，完成最初的生存和发展需要。在这一发展阶段，银行的风险意识还处于萌芽状态，虽然从管理层到员工都能够意识到风险的重要性，但是在制度上缺乏风险控制的有效手段和科学方法。随着竞争的日益激烈以及银行风险监管要求的不断深入，管理层深刻地意识到必须形成风险控制企业文化，建立科学的风险管理和内部控制体系，将先进的风险控制手段和方法与银行自身经营特点相结合，做到“实用、管用和会用”，从而全面提升银行的风险管理水平。

通过风险管理和内部控制项目的实施，锦州市商业银行引入了科学的银行操作风险管理理念，加强了对管理层和员工的内部控制和操作风险管理理念和方法的培训。在银行内部，将风险管理由高深的理论变为所有银行员工的自觉意识和行为，使从银行高层管理者到基层员工的所有银行员工对内控和操作风险的内容和含义有了准确的理解，清楚地认识到银行内控与操作风险和每名员工的相关程度。通过培训，员工们进一步明确了不同岗位风险的控制方法和手段，做到合理有效地控制风险。

在强化对内控和操作风险理念的宣传与培训工作的同时，项目小组对原有绩效考核和薪酬体系进行了重新设计，将包括操作风险管理在内的全面风险管理内容融入其中，使得内部控制和风险管理不仅是对员工日常工作的要求，并且成为衡量部门绩效的成本因素，直接影响部门的经营效益考核结果，进而形成管理者和员工风险管理的激励机制。通过事前培训，事中监督和事后考核，已经将银行内部控制和风险管理理念深入贯彻到每名员工，相信通过一段时间的实施将形成良好的内部控制和风险管理企业文化氛围。

二、进一步完善风险控制的组织结构和岗责体系

完善的组织架构是保证内部控制和风险管理的组织保障，而科学的岗位职责设计能够确保每名员工在内控和风险管理工作中权、责、利上的明确分工，进而通过合理的绩效考核和激励机制设计保证分工的有力执行。项目小组结合内控和风险管理的科学理念和最佳实践对自身的组织架构进行了改造，对岗位职责进行了重新设计。

良好的公司治理结构是商业银行建立有效风险管理制度的基础和前提。锦州市商业银行注重通过加强银行治理，强化股东会、董事会职能，从源头上提高内部控制和风险管理意识。在项目中，进一步强化了董事会和各委员会的职能，确保董事会能够真正在银行重大决策中发挥作用。在完善原有职能的同时，将成立资产负债管理委员会、审计稽核管理委员会、提名管理委员会、信息管理委员会和战略发展委员会，进一步加强对银行的内部控制。

在风险管理和内控项目中，锦州市商业银行着重强化了风险管理部和稽核部门的工作职能。垂直独立权威的风险管理组织机制是加强风险管理的组织保障；健全配套的风险管理机制是风险管理的必要手段和配套措施。为全面有效地进行风险管理，成立了由银行董事会及高级管理层直接领导的，以独立风险管理部门为中心，与各个业务部门紧密联系的独立的风险管理体系。风险管理部负责对包括信用风险、市场风险和操作风险在内的银行风险进行全面管理。风险管理部通过运用各种管理手段包括政策约束，流程规范以及有效量化支持工具实施风险管理，将各类风险损失控制在可接受范围内。

锦州市商业银行注重通过内部稽核部门发挥监督和控制职能。通过建立全行具有高度权威性与独立性的稽核部门，进一步增强其作为内控重要监督部门在内控评价与监督方面的职能。稽核部是全行最高的稽核管理部门，负责全行下属各经营机构以及各业务管理部门的监督与稽核，同时直接向董事会及稽核审计委员会负责。目前总部正着手对下属机构进行风险分类，根据不同机构风险等级的采用差别化的稽核方式，强化对存在较大风险机构的稽核审计工作。调整后稽核部大大提高了在监督审计方面的稽核检查力度及检查有效性。

三、建立科学的内部控制、风险管理制度与流程体系

科学有效的管理制度和流程体系是确保内部控制和风险管理质量的基本保证。锦州市商业银行通过完善各部门与业务的内部控制制度以及优化风险控制流程来降低和防范操作风险，将系统、标准的管理方法运用到各类业务的操作风险管理当中，全面梳理各项业务流程，建立有利于全面风险管理的内部控制体系。

为更好的体现风险管理的独立性，锦州市商业银行在原有单一的业务线基础上分离出风险管理线，建立了风险经理制度，对每家支行派驻风险经理，负责对支行风险的全面审查工作。风险经理由风险管理部管理，不隶属于每家支行，从而避免由于经济利益的驱动而导致的对风险的忽视。通过实施稽核专员制度，稽核专员负责对支行经营过程中的内部控制、操作风险问题进行现场和非现场检查，并按照各支行内部控制管理水平的不同确定现场稽核频率。

项目小组设计了风险信息报告和评估反馈机制。建立覆盖全行的风险信息报告机制的目的在于及时、全面、完整地向决策层和管理层提供银行经营管理中涉及的各类风险与内控状况，及时发现、防范和化解经营风险，确保稳健经营。风险报告路线采取纵向报送与横向报送相结合的矩阵式结构，即部门或者支行向总部对口管理部门报送风险报告的同时，必须向风险管理部门报送。建立制度评估反馈制度的目的在于及时发现、报告和纠正内部控制的缺陷，不断地提高规章制度的适应性和操作性，从而增加对基层机构的控制能力。

在制度设计的同时，锦州市商业银行对原有的风险管理流程体系进行了进一步优化。设计中减少了包括贷款审批流程的审批环节，进一步明确了从客户经理、风险经理和最终审批人的风险责任。得益于先进风险控制方法的引入，虽然监控环节减少，但是信息传达的透明度提高，加之激励约束机制与风险责任的直接联系，因此提高了风险管理的质量并且降低了管理成本。

四、建立涵盖风险管理内容的绩效和薪酬考评体系

实施对员工的有效激励、对风险管理的科学性和效率性具有根本性影响。人们行为的动机在于与之相关的效用激励，忽视风险控制的激励机制只能将员工的行为动机转向单纯的规模和简单的利润导向。为提高对员工的风险约束，项目小组在建立涵盖风险内容的部门绩效考核的基础上重新设计了员工薪酬考评体系，将风险考核纳入了员工激励机制。

在对部门绩效考核体系的设计中，项目小组设计了科学的关键绩效指标体系（KPI），运用平衡记分卡实现了绩效考核要素的全面性要求，引入了包括风险调整的资本收益率(RAROC)在内的综合性银行绩效指标，避免了原有考核体系由于指标间相关性造成的激励冲突，将风险成本和风险资本作为重要因素明确地纳入考核，体现了考核标准的科学性。在绩效考核体系的基础上，项目小组设计了包含风险管理激励机制的员工薪酬体系，通过采用不同的薪酬结构和支付期限避免了风险偏好不同员工之间的激励冲突。

五、锦州市商业银行内控和操作风险管理的未来规划

良好的内控和风险管理体系要通过充分有效地实施才能实现，锦州市商业银行将在未来一段时间内继续完善新体系的实施工作，确保项目设计目标的最终实现，并将继续推动银行信息系统的风险控制工作以及加强风险量化管理精确化的准备工作。

银行内部控制和操作风险管理无论是文化氛围的形成，管理体系的搭建，还是管理手段和方法的实施都不是一朝一夕就能完成的，风险和内控项目实施的目的并不是毕其功于一役，而是为持续的内控和风险管理工作奠定坚实的基础。锦州市商业银行将时刻关注国内外银行内部控制和操作风险的最新动态，学习和借鉴先进的管理方法，形成符合自身发展和经营需要的风险管理体系，持续提高自身的风险管理能力和水平，向国际化银行管理水平的发展目标不断迈进。

『柒』 商业银行内部控制体系评价试行办法还有效吗

为规范和加强抄对商业银行内袭部控制的评价，督促其进一步建立内部控制体系，健全内部控制机制，为全面风险管理体系的建立奠定基础，保证商业银行安全稳健运行，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本办法。
内部控制评价包括过程评价和结果评价。过程评价是对内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈等体系要素的评价。结果评价是对内部控制主要目标实现程度的评价。