第三章金融内部控制及其评审ppt.ppt

第三章 金融内部控制及其评审 第一节 金融内部控制概述 第二节 金融内部控制评审 第一节 金融内部控制概述 一、金融内部控制的含义 二、内部控制的目标和原则 三、内部控制的要素 四、内部控制的内容 五、内部控制评审与审计 一、金融内部控制的含义 内部控制：是指单位为实现经营目标而制定并实施的一系列相互联系、相互制约的程序、措施、手续和方法的总称。 金融内部控制：金融机构内部为完成既定的工作目标和防范风险，对各职能部门及其工作人员从事的业务活动进行风险控制，而制定的管理方法、措施和程序。 其含义：①内部控制是一个管理过程，这个过程主要由控制环境、风险评估、控制活动、信息交流、质量监督等环节构成。②内部控制不仅仅是银行的各种规章制度，其机制的运作要依靠银行的管理层和全体员工来完成，所以必须贯彻“以人为本”的管理思想。③内部控制制度无论设计得多么完整，机制无论运作得多么顺畅，它给银行提供的只能是基本的保证，而非绝对保障。④内部控制用于实现银行的战略目标，即经营管理的有效性、财务报告的可靠性和现行法律的遵循性。 “内部控制”与“内部控制制度”。 “内部控制”与内部牵制。 二、内部控制的目标和原则 （一）内部控制的基本目标 （二）内部控制的基本原则 （一）内部控制的基本目标 1.监督实施目标，即确保国家法律规定和金融机构内部规章制度的贯彻执行 2.自身发展目标，即确保金融机构发展战略和经营目标的全面实施和充分实现 3.风险控制目标，即确保风险管理体系的有效性 4.稳健经营目标，即确保业务记录、财务信息和其他管理信息的及时、真实和完整 商业银行内部控制的目标 （二）内部控制的基本原则 1．全面性原则 2．审慎性原则 3．有效性原则 4．相对独立性原则 5．及时性原则 三、内部控制的要素 （一）内部控制环境 （二）风险识别与评估体系 （三）内部控制措施 （四）信息交流与反馈 （五）监督评价与纠正 商业银行内部控制系统 （一）内部控制环境 内部控制环境是指对内部控制的建立和执行过程有重大影响的各种因素的总称。 1.应当建立良好的公司治理以及分工合理、职责明确、报告关系清晰的组织结构，为内部控制的有效性提供必要的前提条件。 2.董事会、监事会和高级管理层应当充分认识自身对内部控制所承担的责任。 3.应当建立科学、有效的激励约束机制，培育良好的企业精神和内部控制文化，从而创造全体员工均充分了解且能履行职责的环境。 （二）风险识别与评估体系 风险的识别与评估是提高内控效率和效果的关键。 1.应当设立履行风险管理职能的专门部门，制定并实施识别、计量、监测和管理风险的制度、程序和方法，以确保风险管理和经营目标的实现。 2.应当建立涵盖各项业务、全行范围的风险管理系统，开发和运用风险量化评估的方法和模型，对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。 3.应当对各项业务制定全面、系统、成文的政策、制度和程序，并在全行范围内保持统一的业务标准和操作要求，避免因管理层的变更而影响其连续性和稳定性。 4.设立新的机构或开办新的业务，应当事先制定有关的政策、制度和程序，对潜在的风险进行计量和评估，并提出风险防范措施。 5.应当建立内部控制的评价制度，对内部控制的制度建设、执行情况定期进行回顾和检讨，并根据国家法律规定、银行组织结构、经营状况、市场环境的变化进行修订和完善。 （三）内部控制措施 内部控制措施是内部控制建设的核心内容。 1.应当明确划分相关部门之间、岗位之间、上下级机构之间的职责，建立职责分离、横向与纵向相互监督制约的机制。 2.应当根据不同的工作岗位及其性质，赋予其相应的职责和权限，各个岗位应当有正式、成文的岗位职责说明和清晰的报告关系。 3.应当根据各分支机构和业务部门的经营管理水平、风险管理能力、地区经济环境和业务发展需要，建立相应的授权体系，实行统一法人管理和法人授权。 4.应当利用计算机程序监控等现代化手段，锁定分支机构的业务权限，对分支机构实施有效的管理和控制。 5.应当建立有效的核对、监控制度，对各种账证、报表定期进行核对，对现金、有价证券等有形资产及时进行盘点，对柜台办理的业务实行复核或事后监督把关，对重要业务实行双签有效的制度，对授权、授信的执行情况进行监控。 6.应当按照规定进行会计核算和业务记录，建立完整的会计、统计和业务档案，妥善保管，确保原始记录、合同契约和各种报表资料的真实、完整。 7.应当建立有效的应急制度，在各个重要部位、营业网点等发生供电中断、火灾、抢劫等紧急情况时，应急措施应当及时、有效，确保各类数据信息的安全和完整。 8.应当设立独立的法律事务部门或岗位，统一管理各类授权、授信的法律事务，制定和审查法律文本，对新业务的推出进行法律论证，确保每笔业务的合法和有效，维护银行的合法权益。 （四