基于八要素的银行内控评价培训讲义.pptVIP

基于八要素的银行内控评价 今天交流的内容 （五部委） 企业内部控制基本规范及配套指引 解读：企业内部控制基本规范及配套指引 今天交流的内容 （五部委） 企业内部控制基本规范及配套指引 银行与企业内部控制比较——内容 银监会《内控指引》包含银行业务 授信业务 资金业务 存款和柜台 中间（含银行卡） 财务会计 计算机信息系统 五部委《内控规范》只包含五要素 内部环境 风险评估 控制活动 信息与沟通 内部监督 普华永道商业银行内控审计课件 今天交流的内容 （五部委） 企业内部控制基本规范及配套指引 最大的风险是不能发现风险 评价思路：二层面+八要素+二模块 内控评价的样本量和缺陷认定 自上而下的系统思维方法 过程方法：系统→过程→目标 企业内部控制评价资料库 * * （COSO) 内部控制框架和全面风险管理框架的比较 （本项目） 全面风险管理导向的内部控制评价的思路 企业内部控制基本规范解读 1.五要素和八要素比较？ 2.银行与企业内控比较？ 1.提出八要素评价思路 2.讨论完善这个思路 1 2 3 ? 企业内部控制基本规范 企业内部控制配套指引 企业内部控制评价指引 企业内部控制审计指引 企业内部控制基本规范及配套指引解读 企业内部控制审计 指引实施意见 相关背景介绍 ? ? ? ? ? ? （COSO) 内部控制框架和全面风险管理框架的比较 （本项目） 全面风险管理导向的内部控制评价的思路 企业内部控制基本规范解读 1.五要素和八要素比较？ 2.银行与企业内控比较？ 1.提出八要素评价思路 2.讨论完善这个思路 1 2 3 银行与企业内部控制比较——定义 银监会《内控指引》 定义：内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。 五部委《基本规范》 定义：本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程 银行与企业内部控制比较——目标 银监会《内控指引》目标： 确保国家法律规定和商业银行内部规章制度的贯彻执行。　 确保商业银行发展战略和经营目标的全面实施和充分实现。　 确保风险管理体系的有效性。　 确保业务记录、财务信息和其他管理信息的及时、真实和完整。　 五部委《基本规范》目标： 合理保证企业经营管理合法合规 资产安全 财务报告及相关信息真实完整 提高经营效率和效果 促进企业实现发展战略。 银行与企业内部控制比较——原则 银监会《内控指引》原则： 全面——内部控制应当渗透商业银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。　 审慎——内部控制应当以防范风险、审慎经营为出发点，商业银行的经营管理，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要求。　 有效——内部控制应当具有高度的权威性，任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够得到及时反馈和纠正。　 独立——内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董事会、监事会和高级管理层报告的渠道。　 五部委《基本规范》原则： 全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。 重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。 制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。 适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。 成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。 银行与企业内部控制比较——要素 银监会《内控指引》五要素： 内部控制环境　 风险识别与评估　 内部控制措施　 信息交流与反馈　 监督评价与纠正　 五部委《基本规范》五要素 内部环境 风险评估 控制活动 信息与沟通 内部监督 授信业务 资金业务 存款业务 中间业务 财务报告 信息系统 银行内控指引 审计计划 企业层面 缺陷评价 计划完成 银行内控审计 总体介绍 ? （COSO) 内部控制框架和全面风险管理框架的比较 （本项目） 全面风险管理导向的内部控制评价的思路 企业内部控制基本规范解读 1.五要素和八要素比较？ 2.银行与企业内控比较？ 1.提出八要素评价思路 2.讨论完善这个思路 1 2 3 内控定义 和要素？ COSO－全面风险管理框架 这个模型包含着“八个要素”、“二个层面”[1]、“八个节点