商业银行内部控制(Aa版理论部分)资料.ppt

2.3.3 商业银行风险的识别与评估 通常情况下，商业银行可以通过观察宏观经济环境的变化、分析财务报表和业务资料，以及评价内部控制存在的缺陷等方法来评估和识别可能面临的风险。 ★风险的识别方法 例如，CART风险分类法，是依据选定的几项财务比率作为风险分类的标准，运用二分法，通过建立树型结构来分析被考察对象特定品质的方法。CART法采用四个财务比率作为分类标准： ☆现金流量对负债总额比率； ☆留存收益对资产总额比率； ☆负债总额对资产总额比率； ☆现金对销售总额比率。 CART风险分类：Ⅰ级分类标准 被考虑对象总体 现金流量对负债总额的比率 Ⅰ级分类标准： 小于或等于临界值组 大于临界值组 ≤临界值 ＞临界值 负债总额对资产比率 非违约组 违约组 ≤临界值 ＞临界值 进入Ⅱ级分类标准 进入Ⅱ级分类标准： 小于或等于临界值组 留存收益对资产总额比率 Ⅱ级分类标准： 违约组 大于临界值组 ≤临界值 ＞临界值 现金对销售总额比率 违约组 非违约组 Ⅲ级分类标准： ≤临界值 ＞临界值 2.3.3 商业银行风险的识别与评估 ★风险的评估方法 ☆定性的方法 ☆定量的方法 2.4 内部控制措施 内部控制活动包括政策和程序两个要素：政策规定应该做什么，程序则使政策产生效果。根据控制活动的具体表现形式，商业银行的内部控制措施主要包括 ： ☆ 2.4.1 岗位设置控制 ☆ 2.4.2 授权批准控制 ☆ 2.4.3 程序控制或标准化控制 ☆ 2.4.4 会计系统控制 ☆ 2.4.5 预算控制 ☆ 2.4.6 实物控制 ☆ 2.4.7 内部审计控制 ☆ 2.4.8 风险防范控制 2.5 信息交流与反馈 足够的信息与有效的交流和沟通是内部控制系统正常运行的关键，一个良好的信息系统有助于提高内部控制的效率和效果。为保障内部控制的效用得到充分发挥，《商业银行内部控制指引》要求商业银行建立： ★内部控制的报告制度 ★内部控制的信息反馈制度 2.6 监督评价与纠正 设计合理的内部控制必须得到有效执行才能发挥作用，不论是制度的制定、执行，还是最终的评价，均需要恰当且必不可少的监督，以使内部控制更加完善和有效。参与监督与评价的部门除内部审计部门外，还有董事会、高级管理层及各种业务部门。 ★董事会对确保高级管理层建立和维护健全有效的内部控制体系、风险评估测量体系、与资本标准挂钩的风险控制体系以及监控合法合规情况的适当方法等负最终责任，董事会对内部控制体系及资本评估程序的审核每年至少1次。 2.6 监督评价与纠正 ★高级管理层负责建立一个责任权力和报告路线清晰、各项职责能够有效执行的银行组织结构，负责建立用于识别、测量、监控风险的风险管理程序，负责建立适当的内部控制政策并监控内部控制体系的健全性与有效性，并向董事会报告内部控制体系和资本评估程序的范围和绩效（每年至少1次）。 ★各级业务部门在开展业务的过程中对发现的内部控制存在的问题进行及时纠正和报告。 ★内部审计部门对内部控制体系的有效性进行独立地监督和评价，是对内部控制系统的再控制。 本章小结 本章主要介绍了中国人民银行发布的《商业银行内部控制指引》对内部控制要素的理解，可以说，仍然停留在COSO委员会的《内部控制整体框架》阶段。 第1章与第2章 理论学习总结 ★内部控制具有预防错误与舞弊、实现价值增值的功能； ★商业银行应始终重视对全体员工的内部控制教育，形成良好的控制意识和内控文化，让控制成为商业银行每位员工的一种习惯，实现由“他控、互控”向“自控”的飞跃； 内部控制是商业银行的“免疫”系统，由相互联系的各个要素构成。 1.1.5 风险管理总体框架阶段 《风险管理总体框架》是一个主要针对风险的更为明确的概念。COSO希望《企业风险管理：总体框架》能够成为企业董事会和管理者的一个有用工具，用来衡量企业的管理团队处理风险的能力，并希望新框架能够成为衡量企业风险管理是否有效的一个标准。同时，也是一个帮助企业管理者有效处理不确定性和减少风险进而提高企业创造价值的能力的框架。 1.1 内部控制的产生与发展 【小结】内部控制是一个历史范畴，其内涵随企业经营环境的复杂化和经营业务的多样化在不断丰富。它已经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架和企业风险管理总体框架等五个阶段。 1.2 内部控制的目标与经济价值 “控制”的实施就是对偏离目标（计划或预算）行为的检查和纠正。确定内部控制目标是建立内部控制系统的基础工作。没有目标，控制就会失去方向。商业银行的内部控制具有价值增值功能。 【关键词】价值最大化；预算控制目标 1.2.1 内部控