第二章 商业银行风险管理基本架构

第一节 商业银行风险管理环境

　　二、商业银行内部控制

　　（一）商业银行内部控制的定义和内涵

　　1. 定义：商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监控和纠正的动态过程和机制。

　　完善商业银行内部控制机制，不仅可以保障风险管理体系的健全，改善公司治理结构，而且还可以促进风险管理策略的有效实施，同时风险管理水平的提升也会极大提高内部控制的质量和效率。

　　2. 商业银行内部控制的内容和目标

　　内容：（1）明确划分股东、董事会和高级管理层、经理人员各自的权利、责任和利益形成的相互制衡关系

　　控制目标：确保国家法律规定和商业银行内部规章的贯彻执行

　　内容：（2）为遵守既定政策和预定目标所采取的方法和手段

　　控制目标：确保商业银行发展战略和经营目标的全面实施和充分实现

　　内容：（3）为保证各项业务和管理活动有效进行，保护资产的安全和完整，保证资料的真实、合法和完整，而制定和实施的政策与程序

　　控制目标：确保业务记录、财务信息和其他管理信息的及时、真实和完整。

　　内容：（4）及时防范、发现和动态调整管理风险的机制

　　控制目标：确保风险管理体系的有效性

　　为有效实现内部控制目标，商业银行应不断自我完善内部控制体系的各项要素，同时接受外部监管机构的监管评价。

　　（二）商业银行内部控制的要素和原则

　　1.商业银行内部控制的要素

　　（1）内部控制环境

　　自我完善：

　　董事会负责保证商业银行建立并实施充分而有效的内部控制体系；

　　高级管理层负责制定内部控制政策，对内部控制体系的充分性与有效性进行监测和评估；

　　监事会负责监督董事会、高级管理层完善内部控制体系；

　　董事会、高级管理层负责在商业银行内部应当建立科学、有效的激励约束机制，培育良好的企业精神和内部控制文化，履行相关内部控制职责。

　　监管评价：

　　商业银行公司治理，董事会、监事会、高级管理层的责任；内部控制政策、目标；组织结构；企业文化；人力资源情况

　　（2）风险识别与评估

　　自我完善：

　　商业银行应当设立履行风险管理职能的专门部门；制定并实施识别、计量、监测和控制风险的制度、程序和方法；确保风险管理和经营目标的实现，特别是确保对商业银行经营管理目标有不利影响的重要风险被确认和评估；内控体系需要适时修改，以应对任何新的或之前未能有效控制的风险。

　　监管评价：

　　银行经营管理活动风险识别与评估情况；法律法规、监管要求和其他要求的识别情况；内控方案等。

　　（3）内部控制措施

　　自我完善：

　　内部控制是日常经营管理的重要部分，每个业务/岗位都要建立控制措施，分清责任范围，并接受仔细、独立的监控。

　　监管评价：

　　运营控制、应急准备和处置情况；信息系统环境下的控制

　　（4）监督与纠正

　　自我完善：

　　确保内控状况能被连续监控、掌握；内部审计部门应直接向董事会、审计委员会或高级管理人员报告对内控状况/效果的评价结果；内部控制不足之处应及时向适当的管理人员汇报并及时处理和纠正。

　　监管评价：

　　内部控制绩效监测、意外事件处置和纠正及预防措施，内部控制体系评价管理评审，以及持续改进情况

　　（5）信息交流与反馈

　　自我完善：

　　具有可靠、及时、充分的内部财务数据信息以及与决策相关事件、情况的外部市场信息；具有能够覆盖所有经营活动的、可靠的信息系统；具有有效的沟通渠道，保证所有人员能够完全理解并正确执行各项政策和程序；同时保证组织机构内部各级管理层之间和部门之间信息充分流动；建立程序，规定对内部控制相关活动中所涉及记录的控制。