版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
内部控制内部控制1内部控制第一部分:内部控制简介第二部分:《商业银行内部控制指引》第三部分:内部控制的检查与评价第四部分:金融机构的内部控制现状内部控制第一部分:内部控制简介2第一部分:内部控制概述
内部控制的概念
内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。(《商业银行内部控制指引》)内部控制是金融机构的一种自律行为,是金融机构为完成既定的工作目标和防范风险,对内部各职能部门及其工作人员从事的业务活动进行风险控制、制度管理和相互制约的方法、措施和程序的总称。(《加强金融机构内部控制的指导原则》)
第一部分:内部控制概述
内部控制的概念3内部控制的概念引自西方管理学强调动态过程机制不等同于管理制度强调事前防范应具备常规性、可预期性和灵活性内部控制的概念引自西方管理学4目标和作用管理和经营的有效性(业绩目标);资产安全、经营效益、防止资源损失信息的可靠性(信息目标);对现行法规的遵循性(合规性目标)目标和作用管理和经营的有效性(业绩目标);5谁对内部控制负责?董事会主要由常务董事和外部独立董事组成,负责内部控制的治理、指导和监督。经营管理层最终对内部控制的有效性和充分性负责。审计委员会负责评估内部控制系统的有效性,是监督工作的实施者。谁对内部控制负责?6 谁对内部控制负责?董事会在内部控制上的职责批准和定期审查银行整体经营战略和重大政策;了解银行面临的主要风险,设立适当的风险限额,保证管理高层采取切实的步骤,对这些风险进行识别、度量、监测和控制;批准银行的组织结构,授权明确、职能清晰的组织结构是整个内部控制的基础;保证管理高层有能力监控银行内控系统的有效性。 谁对内部控制负责?董事会在内部控制上的职责7谁对内部控制负责?经营管理层在内部控制上的职责管理高层应当领导和监督在经营单位层次建立具体的内控政策和程序;银行内部各个单位的职能应当界定清晰、授权和责任明确,不应存在功能上的缺位和重叠;应任用具备足够经验和适合能力的管理人员,通过提供持续培训,更新他们的知识和技能,并以适当的报酬制度和晋升制度来激励他们。谁对内部控制负责?经营管理层在内部控制上的职责8谁对内部控制负责?审计委员会在内部控制上的职责定期审阅管理层、内审部门和外部审计提交的内控工作评估报告,讨论银行内控系统的有效性;定期审查管理层是否已经纠正审计机构和监管当局指出的内控缺陷;定期审议银行风险管理政策和风险控制上限是否适当;对银行财务报告的真实性提出意见。谁对内部控制负责?审计委员会在内部控制上的职责9内部控制的种类预防性控制–是为了防止错误和舞弊的发生而采取的控制。例如:职责分离;监督性检查;正确性校验(复核);设置权限。内部控制的种类预防性控制–是为了防止错误和舞弊的发生而采10内部控制的种类(续)检查性控制–把已经发生和存在的错误检查出来的控制。例如:例外(异常)情况报告;周期性的内部审计;盘点。内部控制的种类(续)检查性控制–把已经发生和存在的错误检11 内部控制的种类(续)纠正性控制–对那些由检查性控制查出的问题所采取的控制。例如:错误更正流程;例外(异常)情况跟踪报告。指导性控制–为了实现有利的结果而采取的控制。例如:指导政策和流程手册;招聘有资质的员工;银行内部的通知或函件。 内部控制的种类(续)纠正性控制–对那些由检查性控制查出的12 内部控制的种类(续)补偿性控制–针对某些环节的不足或缺陷而采取的控制措施。
例如:数据发生错误时,生成例外(异常)情况报告。计算机控制–计算机控制包括系统控制和应用控制:系统控制包括:系统性的软件控制;系统准入控制。应用控制包括:确保通过系统进行的交易的准确性和完整性的控制。 内部控制的种类(续)补偿性控制–针对某些环节的不足或缺13检查控制员工业绩检查经营和项目的内部检查外部检查监管检查组织控制明确的组织目标、授权和责任组织机构的设计决策授权工作说明内部控制的方法经营控制制定经营计划编制预算建立会计和信息系统授权体制和程序制定、记录和分享主要政策和程序人事控制招聘和选择适当的员工培训和发展监督员工的工作设施设备控制主要指对于银行在经营活动中大量使用的设施(包括房屋建筑物、停车场等)和设备(计算机软、硬件)等实物资产的控制。内部控制的方法检查控制组织控制内部控制的方法经营控制人事控制设施设备控制内14内部控制的要素管理层的监控和内部控制文化风险识别与评估控制措施和职责分工信息交流与沟通监督与纠正内部控制的要素15管理层的监控和内控文化良好的公司治理;分工合理、职责明确、报告关系清晰的组织结构;董事会、监事会和高级管理层对于银行内部控制应履行的职责;科学、有效的激励约束机制;企业精神和内部控制文化;员工职业操守和诚信意识;管理层的监控和内控文化16风险识别与评估
识别、计量、监测和管理风险的制度、程序和方法;涵盖各项业务和全行范围的风险管理系统,包括风险量化评估方法和模型;风险评估应当包括所有影响银行业绩和目标的内部因素和外部因素;风险评估应当在每一项业务、所有分支机构和整个银行系统来进行。风险识别与评估17控制措施和职责分工全面、系统、成文的各项业务政策、制度和程序,包括统一的业务标准和操作要求;对于设立的新机构、开办的新业务的内部控制措施各部门、各岗位、各级机构之间的职责分离、相互制约措施;授权管理体系,包括利用计算机程序监控等手段,锁定分支机构的业务权限;核对、监控制度各种会计账表、统计信息真实完整的控制措施;各种应急制度;法律风险控制措施。控制措施和职责分工全面、系统、成文的各项业务政策、制度和程序18控制措施和职责分工业务层次上的控制措施高层检查:应当关注内控工作,要求下属提交实现银行业绩目标状况的报告;职能部门的检查:部门的负责人应当定期(每天、每周、或者每月)研究业务进展报告,其频率和仔细程度应当高于银行高层管理人员;实物控制:指对有形资产,包括现金和证券的控制。具体的控制方式包括:具体的限制措施,双重控制,周期性库存,资金调动双签制等;对遵循风险限额情况以及不合规情况的跟踪检查审批和授权制度验证与核查控制措施和职责分工业务层次上的控制措施19控制措施和职责分工适当的职责分工有效的内部控制要求,对利害相关的职责应当进行分离,不应对同一人员授权负责利益相互冲突的岗位。具有潜在利益冲突的岗位应当进行识别和减少,并对其状况由独立的第三方进行监督。控制措施和职责分工适当的职责分工20信息交流与沟通业务数据的电子集中处理系统;贯穿各级机构、覆盖各个业务领域的数据仓库和管理信息系统;信息交流、共享和反馈机制;
信息交流与沟通业务数据的电子集中处理系统;21信息交流与沟通信息的真实性一个有效的内控系统要求,银行决策层应当能够得到有关财务、经营状况的综合性信息,以及与决策有关的外部市场信息。这种信息应当是有意义的、可靠的、随时可得的,并且可以前后对比。信息系统的安全和可靠金融机构应当建立一个涉及全部业务活动的、可靠的管理信息系统。这些系统必须是安全的,并被独立地监测,具有应急备用系统。有效的沟通渠道银行的组织结构应当保证信息能够顺畅的被传递。向上的信息保证管理高层了解经营风险和当前的经营状况。向下的信息可以保障银行的目标、战略和预期,以及已有的政策和程序,能够传达到下层管理人员和员工。最后,银行内部的信息沟通应当保证一个部门或经营单位的信息可以由其他单位分享。信息交流与沟通信息的真实性22监督与纠正对风险控制的监测银行内控工作的整体效果应当能够持续地被监测。管理高层应当明确授权,由谁来监测内控系统的有效性。对主要风险的监测应是金融机构日常工作的一个组成部分,并应当由银行一线经营管理人员和内部审计人员定期评估这种监测的有效性。对内控系统的实时监测可以及时发现和纠正内控系统的缺陷。尽管对内控系统的定期评估只能在事后发现问题,但却可以对内控系统的有效性做出一个整体性的评估。参与定期评估的人员可以来自业务部门、财务部门、内审部门。评估结果应有书面报告上报管理高层。监督与纠正对风险控制的监测23监督与纠正内部审计建立独立的、训练有素的内部审计部门,对内控系统进行综合性审计。内审部门应当由有能力、有专业知识和经验的人员组成,他们应当清楚自己的作用和职责,并直接对董事会(或审计委员会)或管理高层负责。内部审计负责对银行内控系统进行实时监测。内审部门的工作应当独立于银行的日常业务,但有权接触银行所有部门和分支机构的业务活动。监督与纠正内部审计24监督与纠正对内部控制缺陷的处理经营管理人员、内部审计人员或其他管理人员发现的内控缺陷(或未能加以有效控制的风险)应当及时向适当的管理层报告。重大的内控缺陷应当及时向管理高层和董事会报告。监督与纠正对内部控制缺陷的处理25内部控制的要素
ComplianceFinancialReporting营运监督信息与沟通控制活动风险评估控制环境银行层面集团整体层面财务报告合规内部控制的要素
Compliance营运监督信息与沟通控制活26vi. 基本内控措施ix. 信息系统的安全与可靠x. 有效的沟通渠道i.董事会ii.审计委员会iii.管理层v. 风险评估iv. 普及内控意识vii.职责分离viii. 信息的真实性xi.风险监测xii.内部审计xiii.缺陷处理内部控制指引内控机制vi. 基本内控措施ix. 信息系统的安全与可靠x. 有效的27第二部分《商业银行内部控制指引》背景和起草原则框架安排有关《商业银行内部控制指引》的几个问题第二部分《商业银行内部控制指引》28有问题银行的内部控制缺陷管理层的监督力度不够,责任不清,未能在银行内部创造一种强有力的内控文化。未能充分识别和评估银行表内外某些业务风险。缺乏或未能建立关键性的控制结构或控制措施,如职责分工、审批、业务复核和业绩考核制度。银行内部信息交流不充分,尤其是问题上报不充分。内部稽核的监督不够甚至无效。有问题银行的内部控制缺陷管理层的监督力度不够,责任不清,未能29框架安排
第一部分:总则第二部分:内部控制的基本要求第三部分:对银行具体业务的内控规定,对授信业务、存款及柜台业务、资金业务、中间业务、会计、计算机系统等六个业务领域的内部控制提出要求,将内控原则具体化。第四部分:从银行内部控制的主体出发,对内部审计部门、监管当局和外部审计机构的职责作出规定。框架安排
第一部分:总则30有关《商业银行内部控制指引》的几个问题
《指引》在监管法规体系中的地位商业银行是内部控制的主体内部控制与公司治理、风险管理的关系有关《商业银行内部控制指引》的几个问题
《指引》在监管法规31商业银行内部控制的主体
监管机构的责任要求金融机构(内审部门)提交审计报告;确定内容与范围,要求金融机构定期提交相关内容的外审报告;直接对金融机构的内控工作进行现场检查,包括对业务流程的检查也包括对交易过程的测试。商业银行内部控制的主体
监管机构的责任32内部控制风险管理内部控制风险管理公司治理公司治理公司治理、风险管理与内部控制内部控制风险管理内部控制风险管理公司治理公司治理公司治理、风33董事会事务薪酬事宜问责性及审计信息的披露薪酬阶级与组合薪酬资料的披露内部控制内部审计董事会管理活动资料及信息使用权董事会成员主席及首席执行官董事会的构成与平衡制定薪酬政策的程序问责性审计委员会鼓励意见的表达加强沟通风险评估信息的披露良好公司治理的准则34董事会事务薪酬事宜问责性及审计信息的披露薪酬阶级与组合薪酬资风险管理的流程设定风险管理流程目的及目标共同语言监督结构决策所需资料订立策略避免利用接受转移减低评估风险识别验明来源量度不断地改善管理能力设计或引进管理能力监察风险管理表现风险管理的流程设定风险管理流程目的及目标决策所需资料订立策略35第三部分:内部控制的现场检查对内部控制实施检查的目的:确认风险并将风险按重要程度和发生可能性进行排序;对控制的有效性和充分性进行规范的评估和评价;改进现有流程:去除多余的控制;在较早的阶段就发现并解决可能存在的问题;提高员工的控制意识和岗位责任感;能更好的实现组织的目标;第三部分:内部控制的现场检查对内部控制实施检查的目的:36内部控制的检查与评价内部控制的检查对于现场检查的益处:能促进更有效的现场检查功能,加强检查资源的重新分配;改善对现场检查的态度;接受更频繁和更详细的检查;加深检查人员对于业务的了解;有效的提出经营控制措施;提供更多更有质量的改进建议。内部控制的检查与评价内部控制的检查对于现场检查的益处:37检查和评价内容
内部控制的基本框架
授信业务的内部控制资金业务的内部控制
存款及柜台业务的内部控制中间业务的内部控制会计的内部控制计算机系统的内部控制内部控制的监督与纠正检查和评价内容内部控制的基本框架38控制现状识别主要业务风险和关键控制流程相关知识对控制环境、特征和评价的了解工作方法工作计划绘制流程图识别风险因素确认控制评价控制工作成果业务流程中的重大风险被发现识别和描述了现有控制现有控制与最佳实务比较,得出控制改进建议输出银行管理层的支持有资质的检查人员业务部门的大力协作输入促成者内部控制的检查评价控制现状工作方法工作成果输出银行管理层的支持输入促成者内部控39客户销售人员市场风险和信贷风险部门调研部门限制系统现有数据接受新客户接受新产品调研数据向客户兜售调研数据客户联系部门交易人员联系订单限制数据使用交易确认交易决策市场交易人员执行交易执行部门记录并存档后台后台记录并存档结算部门确认并复核确认并复核确认并复核交易确认执行通知单及其他对外程序
结算指令现金结算现金管理相对应的银行发行人,市场事件共同行动,其他正在进行的步骤现金管理利润管理相对应的银行资金转移现金结算产品控制编制损益表并进行分析岗位风险管理报告说明范例资金交易流程范例客户销售人员市场风险和调研部门限制系统现有数据接受新客户接受40客户销售人员市场风险和信贷风险部门调研部门限制系统现有数据接受新客户接受新产品调研数据向客户兜售调研数据客户联系部门交易人员联系订单限制数据使用交易确认交易决策市场交易人员执行交易执行部门记录并存档后台后台记录并存档结算部门确认并复核确认并复核确认并复核交易确认执行通知单及其他对外程序
结算指令现金结算现金管理相对应的银行发行人,市场事件共同行动,其他正在进行的步骤现金管理利润管理相对应的银行资金转移现金结算产品控制编制损益表并进行分析岗位风险管理报告说明通过分析确认关键程序-“确认与复核程序”范例记录和执
行交易检查确认函打印确认函发出确认函追查不能复
核及仍未收
到的确认函向上级管理层汇报未收到的确认函的情况发出合同条款发出声明和评估接收,验明
并复核收到
的确认函修改,确认,并将调整通知财务部其他处理事项客户销售人员市场风险和调研部门限制系统现有数据接受新客户接受41检查报告检查报告应包括以下内容:概论–简单清楚总结检查项目的主要结果和重大发现;检查目的;检查范围;详细发现:目前状况发现;评估准则/标准;影响(尤其是不妥善执行所引起的负面影响);原因分析;建议;检查评级。管理层对检查发现和检查结果反馈极为重要检查报告检查报告应包括以下内容:42第四部分
金融机构的内部控制现状普遍存在的问题需要改进的领域和采取的措施第四部分
金融机构的内部控制现状43普遍存在的问题高级管理层对内部控制缺乏深刻的认识,尚未构建良好的内控文化;风险识别和评估程序不够完善和严密,技术手段落后控制措施和程序缺乏效力,职责分工不够完善管理层不能及时收集足够和可靠的管理信息,缺乏信息充分且高效流动的渠道;忽视对遵守内控标准的监督,违规行为得不到及时纠正;内部审计无法发挥作用,需要大力加强普遍存在的问题高级管理层对内部控制缺乏深刻的认识,尚未构建良44改进和完善建立控制文化:明确内部控制目标,使所有人员都参与控制风险。控制范围要覆盖内部和外部的因素,可衡量和不可衡量的风险,可控制和不可控制的风险。遵循基本的控制原则制定控制措施:复核和控制;限制;审批许可和授权;验证;职责划分。制定内部控制的评价方法。建立内部控制缺陷报告和纠正制度。对内部控制的合规性进行定期检查,并依据风险状况确定检查频率。保证内部审计的独立性和公正性,增强内部审计的能力,扩大审计范围。改进和完善建立控制文化:明确内部控制目标,使所有人员都参与控45谢谢!谢谢!461、有时候读书是一种巧妙地避开思考的方法。2023/8/12023/8/1Tuesday,August1,20232、阅读一切好书如同和过去最杰出的人谈话。2023/8/12023/8/12023
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 食堂食材采购招标
- 房产买卖合同纠纷的代理词
- 少年责任心担保书
- 二手住宅买卖协议模板
- 租赁合同修补协议
- 茶叶礼盒装购销协议
- 招标文件施工标准
- 退伍军人的未来承诺
- 农田整治工程招标公告
- 设备保修服务合同范本
- 气管插管术评分标准
- 文学概论智慧树知到期末考试答案章节答案2024年甘肃政法大学
- 30题会务专员岗位常见面试问题含HR问题考察点及参考回答
- MOOC 中国天气-南京信息工程大学 中国大学慕课答案
- 全国养老护理职业技能大赛养老护理员赛项考试题库-上(单选题)
- 仓管员年度述职报告总结
- 口腔科误吞误吸应急处理
- 2024年福建广电网络集团有限公司招聘笔试参考题库附带答案详解
- 武大生物化学复习资料
- 国家开放大学《数据结构》课程实验报告(实验5-图的存储方式和应用)参考答案
- 部编版语文五年级下册第二单元走进中国古典名著 大单元整体教学设计
评论
0/150
提交评论