银行管理第六章内控、合规与审计
银行业专业人员职业资格初级银行管理(内控、合规与审计)-试卷2
银行业专业人员职业资格初级银行管理(内控、合规与审计)-试卷2(总分:54.00,做题时间:90分钟)一、单项选择题(总题数:8,分数:16.00)1.下列关于《商业银行合规风险管理指引》相关规定的表述,错误的是( )。
(分数:2.00)A.经董事会批准,合规负责人可以同时分管业务条线√B.高级管理层应及时向董事会或其下设委员会、监事会报告任何重大违规事件C.合规负责人定期向高级管理层提交合规风险评估报告D.高级管理层应有效管理商业银行的合规风险,每年向董事会提交合规管理报告,报告应提供充分依据并有助于董事会成员判断高级管理层管理合规风险的有效性解析:解析:A项,根据《商业银行合规风险管理指引》第十四条,合规负责人应全面协调商业银行合规风险的识别和管理,监督合规管理部门根据合规风险管理计划履行职责,定期向高级管理层提交合规风险评估报告。
合规负责人不得分管业务条线。
2.下列关于《商业银行合规风险管理指引》相关规定的表述,错误的是( )。
(分数:2.00)A.内部审计部门应随时将合规性审计结果告知合规负责人B.内部审计部门应负责商业银行各项经营活动的合规性审计C.商业银行应明确合规管理部门与内部审计部门在合规风险评估合规性测试方面的职责D.商业银行合规管理职能应与内部审计职能分离,内部审计部门职能的履行情况应受到合规管理部门定期的独立评价√解析:解析:根据《商业银行合规风险管理指引》第二十二条,商业银行合规管理职能应与内部审计职能分离,合规管理职能的履行情况应受到内部审计部门定期的独立评价。
3.某商业银行近期进行了一系列人员调整,下列做法不符合监管要求的是( )。
(分数:2.00)A.在不预先通知下属某营业机构负责人的情况下,要求该营业机构会计主管赵某强制休假,并安排另一营业机构会计主管接替B.将负责固定资产购建审批的吴某与固定资产购建的采购人员郑某轮岗√C.对下属12家营业机构的委派会计(授权经理)包括任职期限不到1年李某全部予以轮岗D.对已任职超过3年的某基层营业机构负责人周某轮岗,并同时实施离任审计解析:解析:不相容职务分离控制要求商业银行应当全面系统地分析、梳理业务流程和管理活动中所涉及的不相容岗位,实施相应的分离措施,形成相互制约的岗位安排。
银行管理第六章内控、合规与审计
第六章内控、合规和审计本章主要内容:第一节内部控制第二节合规管理第三节内外部审计第一节内部控制内部控制是为合理保证组织目标实现而建立的控制机制和实施的管控措施,对于以经营风险为主的银行而言,内部控制尤为重要。
同时,内部控制也是一个动态概念。
【知识点】内部控制的起源与发展(大纲没有要求)(一)内部控制在国外的发展一般认为,内部控制发展大致经历五个阶段,分别为:内部牵制、内部控制制度、内部控制结构、内部控制整体框架、全面风险管理阶段。
(二)内部控制在中国的发展1997年中国人民银行颁布《加强金融机构内部控制的指导原则》,提出了包括“三道防线”在内的内控建设要求;2014年中国银监会修订发布了新版《商业银行内部控制指引》,明确商业银行内部控制目标、原则、职责及措施,同时还从内控评价、内控监督和监管约束等方面引导银行强化内控管理。
【知识点】内部控制的基本概念(掌握)(一)内部控制的定义2008年我国颁布的《企业内部控制基本规范》在借鉴COSO定义基础上,将内部控制定义为“由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程”。
2014年中国银监会修订发布了新版《商业银行内部控制指引》,明确“内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的,通过制定和实施系统化的制度、流程和方法,实现控制目标的动态过程和机制”。
无论是对于一般企业还是商业银行,首先,都强调了董事会、监事会和高级管理层在建立与实施内部控制中的重要作用。
其次,明确了内部控制是全体员工的共同责任。
最后,明确了内部控制是一个过程,是全过程控制。
同时,内部控制又是一个不断改进完善的动态过程。
(二)内部控制的目标中国银监会新修订的《商业银行内部控制指引》,结合商业银行实际,确定了商业银行内部控制的四项目标。
1.保证国家有关法律法规及规章的贯彻执行。
2.保证商业银行发展战略和经营目标的实现。
3.保证商业银行风险管理的有效性。
银行审计与内部控制
03
监管合作与信息共享
国际间的监管合作加强,信息共享有助于银行更好地应对跨国风险。
01
国际审计准则的采纳
随着全球经济一体化,国际审计准则逐渐被国内采纳,对银行审计与内部控制提出了更高的要求。
02
法规更新与执行
国内法规不断更新和完善,银行需确保审计与内部控制符合相关法规要求,防范法律风险。
THANKS
04
银行审计案例分析
信贷业务是银行的核心业务之一,也是风险较高的领域。该案例主要涉及对银行信贷业务的审计,以评估其风险管理和内部控制的有效性。
总结词
该案例中,审计人员对某银行的信贷业务进行了全面审查,重点关注了贷款审批流程、风险评估体系、抵押品管理等方面。通过审计,发现了一些问题,如审批流程存在漏洞、风险评估不准确等,并提出了相应的改进建议。
1
2
3
健全的内部控制体系可以减少错误和舞弊的可能性,为审计人员提供更为可靠的财务数据和业务记录。
提供可靠的审计证据
有效的内部控制可以减少审计人员的工作量,使其能够更加快速地完成审计任务,并集中精力关注高风险领域。
提高审计效率
完善的内部控制体系有助于降低财务报表出现重大错报或漏报的风险,从而降低审计失败的风险。
总结词:内部控制的措施包括组织规划控制、授权批准控制、会计记录控制、全面预算控制、内部报告控制等。方法包括不相容职务分离控制、会计系统控制、财产保护控制等。
03
银行审计与内部控制的关系
监督内部控制的有效性
银行审计通过定期对银行的内部控制体系进行审查,评估其是否符合相关法规和内部政策,是否能够有效地防范风险。
意义
02
银行内部控制体系
总结词
法务、合规、内控、风控、审计的关系
法务、合规、内控、风控、审计的关系新看一篇文章,觉得不错,分享给大家。
公司存在的目的:生存、发展、获利。
公司要实现其目的,内审、内控、风控可以说是公司的“防火墙”、“保健医生”。
内审、内控、风控的落脚点要导向组织的战略目标、远景、规划,从近处说,要服务组织某阶段的发展目标(短期目标),从这个角度分析,三者目标导向是一致的。
法务现代企业立足市场,会面对来自方方面面的风险,诸如合同行为的风险、资本运作的风险、知识产权的风险、人力资源的风险、环境保护的风险、税务筹划的风险以及公共关系的风险和诉讼仲裁的风险等等。
如何防范这些风险以达到保障企业安全运营的目的,从根本上预防潜在的风险变成现实的灾难,防患于未然,这就需要建立企业法律风险管理服务机构,健全企业法律风险管理体系。
大型企业往往会在内部设立法律法规室或法律事务部,以处理企业的日常法律事务。
鉴于公司的设立往往是以盈利为目的,在企业内部设立法务部门也是基于降低风险、减少损失、维护公司合法利益为出发点,因此企业法务以一切服务于公司业务、服务于生产经营为根本宗旨,以扩大服务范围、提高服务水平作为根本任务,也是就通常所说的服务于业务部门工作。
合规国际标准化组织(ISO)在2014年12月15 日发布了国际标准ISO19600《合规管理体系-指南》对“规”有定义:组织宜以适合其规模、复杂性、结构和运营的方式制定“合规义务”文件。
合规义务信息应包括合规要求,可包括合规承诺。
前者包括监管机构制定发布具有强制性的法律法规、监管条例规定等,后者包括组织与社区、公共权力机构、客户签订的协议、组织要求、政策、程序、自愿原则、规程、环境的承诺等。
广义的“合规”,有三层含义,第一层是企业要在生产经营过程中要遵守法律法规,即企业要遵守公司总部所在国和经营所在国的法律规定及监管规定;第二层是企业经营要遵循企业内部规章制度,包括企业商业行为准则的规章;第三层是企业员工要遵守良好的职业操守和道德规范等。
商业银行的内部控制与审计
内部控制的要素与原则
控制活动
风险评估
及时识别、科学分析经营活动中 与实现内部控制目标相关的风险 ,合理确定风险应对策略。
根据风险评估结果,采取相应的 控制措施,将风险控制在可承受 度之内。
内部环境
包括治理结构、机构设置、权责 分配、内部审计、人力资源政策 和企业文化等。
信息与沟通
确保信息的有序流动,及时、准 确地收集、传递与内部控制相关 的信息,确保信息在内部各层级 之间有效沟通。
审计目标
审计的目标是帮助商业银行管理层了解其内部控制的有效性 ,发现并纠正存在的缺陷,提高经营效率,确保财务报表的 准确性和可靠性。
审计的重要性
保障财务报告质量
通过审计,可以发现财务报表中的错误和舞弊,提高财务报告的 质量,保护投资者和其他利益相关者的利益。
提升内部控制水平
审计可以帮助商业银行发现内部控制的薄弱环节,提出改进建议, 提高内部控制水平,降低经营风险。
内部审计的职责
内部审计通过对商业银行的各项业务、管理和控制进行审查和评价 ,识别和评估风险,提出改进建议,以帮助组织实现其目标。
内部审计的范围
内部审计的范围涵盖了商业银行的各项业务,包括但不限于信贷业务 、资金业务、投资业务、会计业务和合规业务等。
外部审计
外部审计的定义
外部审计是指由第三方审计机构对商业银行的财务报表进 行独立审查和核实,以确定其是否符合会计准则和法律法 规的要求。
商业银行应根据内部审计 结果和监管要求,持续优 化和完善内部控制体系, 提高内部控制水平。
REPORT
CATALOG
DATE
ANALYSIS
SUMMAR Y
03
商业银行审计概述
审计的定义与目标
银行业务中的合规与内部控制
B
C
D
提高信息披露质量
提高信息披露的透明度和质量,确保股东 、监管机构和客户能了解银行的运营状况 和风险状况。
强化内部审计职能
加强内部审计的独立性和权威性,确保内 部审计对内部控制的有效监督和评价。
06
CATALOGUE
案例分析
合规风险案例分析
案例一
某银行因违反反洗钱规定,被监管部门处以罚款
行的运营状况。
风险控制
内部控制应能有效控制银行业务中的 各类风险,包括信用风险、市场风险 、操作风险等。
保障资产安全
内部控制应通过有效的控制措施,保 障银行资产的安全完整,防止资产流 失。
内部控制有效性评估方法
风险评估
通过对银行业务进行风险评估,识别出潜在的风险点,并采取相应的控制措施。
内部审计
通过内部审计对内部控制的有效性进行检查和评价,发现问题并及时整改。
合规与内部控制成功实践案例
案例一
某银行建立完善的合规管理体系,有效预防和化解合规风险,业务 稳健发展
案例二
某银行加强内部控制建设,完善内部监控和风险评估机制,确保业 务安全运营
案例三
某银行注重合规培训和文化建设,提高员工合规意识,减少违规行为 发生
THANKS
感谢观看
违规处理与惩罚
对发现的违规行为进行严肃处理,追 究相关责任人的责任,维护合规制度 的权威性和严肃性。
04
CATALOGUE
合规风险识别与应对
合规风险识别
识别方法
通过内部审计、外部监管检查、客户 反馈等多渠道,全面了解银行业务中 可能存在的合规风险。
识别标准
依据法律法规、行业准则和内部规章 制度,对银行业务进行合规性审查, 及时发现潜在的合规风险。
银行内控合规管理
外部环境复杂
银行面临的外部环境日益复杂,包括经济形势、市场竞争 、监管政策等,这些因素都给银行的合规经营带来了很大 的挑战。
解决方案建议
建立完善的合规 管理体系
银行应建立完善的合规管理 体系,明确各部门职责和操 作规范,确保所有业务操作 符合法规要求。同时,应定 期对合规管理体系进行评估 和更新,与报告
合规信息披露
按照监管要求,定期向外部监管机构报送合规管理报告,披露 银行的合规管理情况。
内部合规报告
定期向上级管理部门报告银行的合规管理情况,以便于管理层 了解银行的合规状况,做出相应的决策。
合规信息共享
加强与其他金融机构的沟通与合作,共享合规信息,共同提高 行业合规水平。
04
加强技术更新和 风险防范
银行应加强技术更新和风险 防范,采用先进的技术手段 和管理方法,确保业务的安 全性和合规性。同时,应定 期对系统进行安全检测和漏 洞扫描,以防止黑客攻击和 内部腐败。
提高员工素质和 加强培训
银行应提高员工素质和加强 培训,增强员工的合规意识 和风险意识,确保员工能够 自觉遵守法规和操作规范。 同时,应定期对员工进行培 训和考核,以提高员工的业 务能力和专业素养。
国际监管合作与协调
要点一
国际监管合作
随着全球经济一体化的深入,银行内控合规管理将更加 注重国际监管合作。各国监管机构将加强沟通协调,共 同应对跨境金融风险,推动全球金融稳定。
要点二
国际监管标准统一
未来,国际社会将更加致力于推动各国监管标准的统一 ,减少监管套利,提高监管效率。同时,国际组织将积 极制定和完善国际监管规则,以适应金融市场的发展变 化。
银行业专业人员职业资格初级银行管理(内控、合规与审计)-试卷3
银行业专业人员职业资格初级银行管理(内控、合规与审计)-试卷3(总分:54.00,做题时间:90分钟)一、单项选择题(总题数:8,分数:16.00)1.商业银行应及时将合规政策、合规管理程序和合规指南等内部制度向( )备案。
(分数:2.00)A.上级行B.银监会√C.工商部门D.人民银行解析:解析:根据《商业银行合规风险管理指引》第二十六条,商业银行应及时将合规政策、合规管理程序和合规指南等内部制度向银监会备案。
2.根据《商业银行内部控制指引》,下列关于内部控制评价的要求表述错误的是( )。
(分数:2.00)A.商业银行应当根据业务经营情况和风险状况确定内部控制评价的频率,至少每年开展一次B.商业银行应当制定内部控制缺陷认定标准,根据内部控制缺陷的影响程度和发生的可能性划分内部控制缺陷等级,并明确相应的纠正措施和方案C.商业银行应当强化内部控制评价结果运用,可将评价结果与被评价机构的绩效考评和授权等挂钩,并作为被评价机构领导班子考评的重要依据D.商业银行分支机构应将其内部控制评价情况,于每年9月底前报送属地银行业监督管理机构√解析:解析:D项,在评价结果报告方面,商业银行年度内部控制评价报告经董事会审议批准后,于每年4月30日前报送中国银监会或对其履行法人监管职责的属地银行业监督管理机构。
3.消费金融公司向个人发放消费贷款的余额最高不得超过人民币( )万元。
(分数:2.00)A.20 √B.50C.30D.40解析:解析:消费金融公司发放个人消费信贷是指消费金融公司采取信用、抵押、质押担保或保证方式,以货币形式向个人消费者提供的贷款,但个人住房贷款和购车贷款除外。
消费金融公司向个人发放消费贷款不应超过客户风险承受能力且借款人贷款余额最高不得超过人民币20万元。
4.根据《商业银行合规风险管理指引》,商业银行应建立对管理人员合规绩效的考核制度。
商业银行的绩效考核应体现( )的价值观念。
(分数:2.00)A.效益优先和合规为辅B.倡导合规和惩处违规√C.一切从经济效益出发D.做大规模和做强效益解析:解析:根据《商业银行合规风险管理指引》第十五条,商业银行应建立对管理人员合规绩效的考核制度。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第六章内控、合规和审计本章主要内容:第一节内部控制第二节合规管理第三节内外部审计第一节内部控制内部控制是为合理保证组织目标实现而建立的控制机制和实施的管控措施,对于以经营风险为主的银行而言,内部控制尤为重要。
同时,内部控制也是一个动态概念。
【知识点】内部控制的起源与发展(大纲没有要求)(一)内部控制在国外的发展一般认为,内部控制发展大致经历五个阶段,分别为:内部牵制、内部控制制度、内部控制结构、内部控制整体框架、全面风险管理阶段。
(二)内部控制在中国的发展1997年中国人民银行颁布《加强金融机构内部控制的指导原则》,提出了包括“三道防线”在内的内控建设要求;2014年中国银监会修订发布了新版《商业银行内部控制指引》,明确商业银行内部控制目标、原则、职责及措施,同时还从内控评价、内控监督和监管约束等方面引导银行强化内控管理。
【知识点】内部控制的基本概念(掌握)(一)内部控制的定义2008年我国颁布的《企业内部控制基本规范》在借鉴COSO定义基础上,将内部控制定义为“由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程”。
2014年中国银监会修订发布了新版《商业银行内部控制指引》,明确“内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的,通过制定和实施系统化的制度、流程和方法,实现控制目标的动态过程和机制”。
无论是对于一般企业还是商业银行,首先,都强调了董事会、监事会和高级管理层在建立与实施内部控制中的重要作用。
其次,明确了内部控制是全体员工的共同责任。
最后,明确了内部控制是一个过程,是全过程控制。
同时,内部控制又是一个不断改进完善的动态过程。
(二)内部控制的目标中国银监会新修订的《商业银行内部控制指引》,结合商业银行实际,确定了商业银行内部控制的四项目标。
1.保证国家有关法律法规及规章的贯彻执行。
2.保证商业银行发展战略和经营目标的实现。
3.保证商业银行风险管理的有效性。
4.保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。
在上述四个控制目标中,商业银行经营管理合法合规、风险管理有效、财务会计等相关信息真实完整是内部控制的基础目标,建立和实施内部控制不仅要满足基础目标,还要最终保证商业银行发展战略和经营目标的实现。
(三)内部控制的基本原则根据《商业银行内部控制指引》,银行建立与实施内部控制应当遵循以下四项原则:1.全覆盖原则。
商业银行内部控制应当贯穿决策、执行和监督全过程,覆盖各项业务流程和管理活动,覆盖所有的部门、岗位和人员,避免存在盲区和空白。
2.制衡性原则。
商业银行内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制。
3.审慎性原则。
商业银行内部控制应当坚持风险为本、审慎经营的理念,设立机构或开办业务均应坚持内控优先。
4.相匹配原则。
商业银行内部控制应当与管理模式、业务规模、产品复杂程度、风险状况等相适应,并根据情况变化及时进行调整。
【知识点】内部控制的基本要素(掌握)(一)内部环境内部环境是影响、制约银行内部控制制度建立与执行的各种内部因素的总称,是银行实施内部控制的基础,一般包括组织架构、人力资源政策、企业文化、规章制度等。
(二)风险评估风险评估是指商业银行及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
风险评估主要包括目标设定、风险识别、风险分析和风险应对,是实施内部控制的重要环节。
1.目标设定。
主要包括经营管理合法合规、风险管理有效、财务会计等相关信息真实完整、以及发展战略和经营目标的实现。
实现上述目标,均需要进行风险评估。
2.风险识别。
既包括人力资源、运营管理、自主创新、财务等企业内部因素,也包括经济、法律、社会、科技、自然环境等企业外部因素。
同时,对各类主要风险要进行持续监控。
3.风险分析。
是指在识别风险的基础上,采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
4.风险应对。
风险应对策略包括四种基本类型:风险规避、风险降低、风险分担和风险承受。
(三)控制活动控制活动是指结合具体业务和事项,为确保管理层的指令得以实现,所运用的控制政策、程序及措施。
控制措施主要包括:不相容职务分离控制、授权审批控制、会计系统控制、运营控制、绩效考评控制等。
1.不相容职务分离控制。
这是银行内部控制的基本控制手段。
不相容职务是指那些不能由一个部门或人员兼任,否则可能发生弄虚作假或舞弊行为的职务。
一般应当加以分离的不相容职务有:授权审批与业务执行、业务执行与监督审核、业务执行与相应记录、财务保管与相应记录、授权批准与监督检查等。
2.授权审批控制。
授权审批控制要求银行各级人员必须经过适当的授权才能执行有关经济业务,未经授权和批准不得处理有关业务。
授权一般分为常规授权和特别授权,其中,常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权;特别授权是指企业在特殊情况、特定条件下进行的授权。
3.会计系统控制。
商业银行应当严格执行会计准则与制度,及时准确地反映各项业务交易,确保财务会计信息真实、可靠、完整。
同时,应当建立有效的核对、监控制度。
4.运营控制。
商业银行应当建立与其战略目标相一致的业务连续性管理体系,明确组织结构和管理职能,制定业务连续性计划,组织开展演练和定期的业务连续性管理评估,有效应对运营中断事件,保证业务持续运营。
此外,还要定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
5.绩效考评控制。
绩效考评控制要求银行建立和实施绩效考评制度,科学设置考核指标体系,对内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
此外,商业银行还应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序。
(四)信息与沟通信息与沟通是指商业银行及时、准确、完整地收集整理与经营管理相关的各种内外部信息,并借助信息技术,促使这些信息以恰当的方式在各个层级之间进行及时传递、有效沟通和正确使用的过程。
1.信息与沟通的基本要求。
(1)信息收集(2)信息加工(3)信息传递。
2.信息技术的运用。
企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。
还应当加强对信息的安全控制和保密管理,对各类信息实施分等级安全管理,对信息系统访问实施权限管理,确保信息安全。
3.反舞弊及客户投诉。
商业银行应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
同时,应当建立举报投诉制度和举报人保护制度。
此外,商业银行还应当建立健全客户投诉处理机制,制定投诉处理工作流程,定期汇总分析投诉反映事项,查找问题,有效改进服务和管理。
(五)内部监督内部监督是商业银行对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,及时发现内部控制缺陷并加以改进的过程。
1.内部控制评价。
商业银行内部控制评价是对商业银行内部控制体系建设、实施和运行结果开展的调查、测试、分析和评估等系统性活动。
商业银行内部控制评价应当由董事会指定的部门组织实施。
2.内部控制监督。
商业银行内部审计部门、内控管理职能部门和业务部门均承担内部控制监督检查的职责,根据分工协调配合,构建覆盖各级机构、各个产品、各个业务流程的监督检查体系。
银行业监督管理机构通过非现场监管和现场检查等方式实施对商业银行内部控制的持续监管,并根据相关法律法规,按年度组织对商业银行内部控制进行评估,提出监管意见,督促商业银行持续加以完善。
【知识点】内部控制的职责分工(考纲没有要求)商业银行应当建立由董事会、监事会、高级管理层、内控管理职能部门、内部审计部门、业务部门组成的分工合理、职责明确、报告关系清晰的内部控制治理和组织架构。
(一)董事会(二)监事会(三)高级管理层(四)业务部门业务部门是内部控制的“第一道防线”。
(五)内控管理职能部门商业银行应当指定专门部门作为内控管理职能部门,牵头内部控制体系的统筹规划、组织落实和检查评估。
内部控制管理职能部门是内部控制的“第二道防线”。
(六)内部审计部门商业银行内部审计部门履行内部控制的监督职能。
内部审计部门是内部控制的“第三道防线”。
第二节合规管理【知识点】合规管理概述(掌握)(一)基本概念1.合规的含义中国银监会于2006年颁布的《商业银行合规风险管理指引》中对“合规”给出了明确的定义。
合规是指商业银行的各项经营活动与法律、规则和准则相一致。
该指引第三条指出,法律、规则和准则是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。
2.合规风险合规风险是指商业银行因没有遵守法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
合规风险所导致的损失后果有多钟表现形式,既可能是遭受到法律制裁,也可能是在财务上蒙受损失。
或者银行因为发生违规行为而使自身的声誉受到冲击,市场主体和公众对该商业银行的信心下降。
3.合规管理银行合规管理是商业银行在日常经营活动中主动识别、评估、监测和报告合规风险,并且主动采取适当纠正措施,控制和管理银行合规风险,以避免因违规经营而导致法律制裁、监管处罚、重大财务损失和声誉损失等的动态循环过程。
(二)合规管理目标商业银行合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。
因此,合规是合规管理的最终目标。
(三)合规管理体系合规风险管理体系是商业银行实施全面风险管理战略的有机组成部分,是商业银行构建有效内部控制机制的基础和核心,更是银行安全稳健运营的重要基础。
《商业银行合规风险管理指引》明确规定了合规风险管理体系应该具体包括的基本要素:合规政策、合规管理部门的组织结构和资源、合规风险管理计划、合规风险识别和管理流程、合规培训与教育制度。
1.董事会和管理层的管理职责(1)董事会职责商业银行的董事会对构建高效合规风险管理体系以确保银行合规负有最终责任。
(2)监事会职责。
监事会应监督董事会和高级管理层合规管理职责的履行情况。
(3)高级管理层职责。
按照《商业银行合规风险管理指引》要求,高级管理层应有效管理商业银行的合规风险,履行合规管理职责。
《商业银行合规风险管理指引》还特别强调合规负责人作为高管层组成之一的重要责任,即应全面协调商业银行合规风险的识别和管理,监督合规管理部门根据合规风险管理计划履行职责,定期向高级管理层提交合规风险评估报告。