文档介绍：内控合规管理
A大家上午好！
第一局部
内部控制与合规管理
*
*
本次培训的相关依据文件
银监会?商业银行内部控制评价试行方法?，?商业银行内部控制指引?，?商业银行合规风险管理指引?，?商业银行操作风险管理指引?；责任划清楚确，防止让同一工作人员承担相互冲突的职责。应识别出存在潜在利益冲突的情况，并使其冲突最小化并进行严密监管。
*
*
控制活动要素评价要点
内部控制活动包括一系列政策及相关实施程序，它有助于确保管理层命令得以实施。同时，控制活动还有助于保证为应付影响企业目标实现的风险而采取的行动得以实施。
－－是否为企业的每一次经营活动都制定相应政策及实施程序
风险评估过程应确认企业重大经营活动的适用目标及相关风险。对一般经营活动提供说明性目标、风险以及“行动和控制活动要点〞，可以帮助管理层确定采取何种措施以应付风险。
*
*
控制活动要素评价要点〔续〕
－－现有控制活动是否得到充分实施
例如，考虑：
政策手册这描述的控制活动是否确实得到实施，是否按照所要求的方式实施。
对于例外情况和需要后续措施的信息，是否采取恰当、及时的行动。
主管人员是否评估控制活动的效果。
*
*
控制活动要素实施要点
控制措施
企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。
*
*
控制活动要素实施要点〔续〕
控制措施一般包括：
不相容职务别离控制
授权审批控制
会计控制
财产控制
运营控制
信息控制
绩效控制
应急控制
*
*
内部监督要素
内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。
内部控制体系必须受到监督，这是一个随时评估内部控制体系运行情况的过程。监督通过连续的监督活动，专项评估或两者同时采用来实现。连续的监督是经营过程的一局部，包括日常管理和监督活动，以及员工在履行职责过程中从事的其他活动。专项评估的范围和频率主要取决于风险评估及连续的监督程序的有效性。内部控制中的缺陷应向上报告，重大问题要报告给最高管理层和董事会。
*
*
巴塞尔?银行合规和合规职能?的十大原那么解读
原那么一：银行董事会负责监督银行的合规风险管理。董事会应该核准银行的合规政策，包括一份组建常设和有效的合规部门的正式文件。董事会或董事会下设的委员会应该每年至少一次评估银行有效管理合规风险的程度。
原那么二：银行高级管理层负责银行合规风险的有效管理
*
*
巴塞尔?银行合规和合规职能?的十大原那么解读〔续〕
原那么三：银行高级管理层负责制定和传达合规政策，确保该合规政策得以遵守，并就银行合规风险管理向董事会报告。
原那么四：作为银行合规政策的组成局部，高级管理层负责组建一个常设和有效的银行内部合规部门
原那么五：独立性。银行的合规部门应该是独立的。
*
*
巴塞尔?银行合规和合规职能?的十大原那么解读〔续〕
原那么六：资源。银行合规部门应该配备能有效履行职责的资源。
原那么七：合规部门职责。银行合规部门的职责应该是协助高级管理层有效管理银行面临的合规风险。
银行合规部门的具体职责如下所述。如果其中的某些职责是由不同部门的职员履行，那么每个部门的职责应该界定清楚。
原那么八：与内部审计的关系。合规部门的工作范围和广度应受到内部审计部门的定期复查
*
*
巴塞尔?银行合规和合规职能?的十大原那么解读〔续〕
原那么九：跨境问题。银行应该遵守所有开展业务所在国家或地区的适用法律和监管规定，合规部门的组织方式和结构以及合规部门的职责应符合当地的法律和监管要求。
原那么十:外包。合规应被视为银行内部的一项核心风险管理活动。合规部门的具体工作可能被外包，但外包仍必须受到合规负责人的适当监督。
*
*
合规是银行内部的一项核心风险管理活动
法律法规、企业内部制度的立法过程是立法机构通过立法的方式对各类已识别的风险进行防范的过程；
合规风险是三大风险特别是操作风险存在和表现的重要诱因；
三大风险的存在使得合规风险更趋复杂多变而难于管控；
合规是防范其他风险的底线。
*
*
合规环境与文化的现状
合规现状分析
合规容忍度方面：结果导向
立规方面：尚未形成良规体系
违规方面：违规本钱低
合规文化方面：合规职能权威尚未确立
*
*
国家立法精神的转变
我国?公司法?、?证券法?、?刑法?、?物权法?等相继制订、修改、完善，彰显着法律从“效益优先〞回归到“公平正义〞的立法精神变化
?刑法?的修改最大限度的表达了这种立法精神的变化：刑法不仅是惩治犯罪的工具，