银行业内控信息化系统建设.pdf

2013/5/31 商业银行内部控制信息化建设商业银行内部控制信息化建设 汪汪 健健 豪豪 北京普信管理咨询有限公司北京普信管理咨询有限公司 年66月月 主讲人介绍：汪健豪  国家注册高级风险管理师、高级工程师  北京普信管理咨询有限公司 董事长 首席专家  财政部 “企业内部控制标准委员会” 咨询专家  财政部 “会计信息化委员会” 咨询专家  山东大学经济学院 金融学硕士生导师  《银行家》杂志社 编委 兼上海首席代表  证监会 《上市公司内控体系建设工作指南》 专家组成员  《国家注册风险管理师考试大纲》编委会 编 委 及 《内部控制》教程 作 者 Page 2 1 2013/5/31 目录 • 内控相关基本概念 • 商业银行内控实施方法论 • 内控与信息化的关系 • 内控与合规、操作风险的关系 • 三合一整合思路 《企业内部控制基本规范》的文件构成 Page 4 Page 4 2 2013/5/31 与内部控制相关的概念。 • 管理：指导和控制组织的协调活动。 – 管理活动通常包括：制定企业的战略 （包括企业发展的方针、政策、目标等），以及相关的策划、控制、保 证和改进活动 （亦有表述为 “计划、组织、协调、控制、指挥”等活动）。 – 控制：正在改变风险的措施。控制包括任何过程、策略、设备、实践或其他改变风险的活动；控制并非总是 希望改变预期或假定的影响。 – 控制是管理活动/职能的一部分，控制的目的是为了致力于实现相关目标、满足相关要求。 • 内部控制 – 依照ISO/IEC 导则73 《风险管理—术语》，内部控制是一类控制风险的措施，是一种风险治理的解决方案，旨 在最小化风险。内部控制包括所有相关的政策、手段措施、实践和其他策划好的行动等。 – 依照目前COSO的定义，内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的 过程。 – 内部控制包括控制环境、风险评估、控制活动、信息及交流、内部监督等五个相互关联的过程要素。 – 控制目标包括：战略目标、经营目标、报告目标、资产目标和合规目标。 Page 5 内控的多视角困惑：横看成岭侧成峰 Page 6 3