内部控制培训.pptxVIP

内部控制简介目录内部控制理论与发展内部控制基本概念内部控制与其它管理体系的关系银行的内部控制情况介绍内部控制系统介绍全面风险管理内部控制结构内部牵制内控整体框架内部控制制度内部控制的五个发展阶段提供有效的组织 和经营方式，防止错误和非法业务发生的业务流程设计；差错防弊为目的；职务分离及账目核定为手段；双人牵制、双眼控制的方式；安全是制衡的结果。提出了从制定与完善内部控制的组织、计划、方法与措施等规章制度来实现内部控制；业务控制（亦称：管理控制）与会计控制并重；引入内部审计的概念；安全是管理的结果。内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序；三个要素：控制环境、会计制度、控制程序；不区分会计控制与管理控制；安全是设计出来的。COSO提出内部控制-整体框架：将内部控制的平面架构变成了立体架构，对内部控制的理论研究起到了重大突破内控的完整定义；COSO提出了企业风险管理-整体框架：奠定了全面风险管理导向型内部控制体系的总体框架，引入了广义的内部控制和风险管理的定义。19401990199020041940国内内控相关规定—与商业银行相关2007银监会6号令 《商业银行内部控制指引》2004银监会《商业银行内部控制评价试行办法》国资委、财政部：《中央企业全面风险管理指引》财政部、证监会、审计署、银监会、保监会：《企业内部控制基本规范》及配套指引目录内部控制理论与发展内部控制基本概念内部控制与其它管理体系的关系银行的内部控制情况介绍内部控制系统介绍内部控制基本概念—定义内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。 ---商业银行内部控制指引内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 ---企业内部控制基本规范 经 营 合规 报 告 战 略控股子公司业务部门银行整体层次COSO内部控制框架VS 全面风险管理董事会的职责管理层的执行目标经营风险的能力监 督财务报告合规性经营营运 报告信息和沟通 合规分支机构控制活动控活监督监控风险应对股动活条2业分动线风险评估信息和沟通信息和沟通1业法支务务人机单风险识别内控活动控制活动单位构B位风险管理目标与政策设定A风险评估风险评估风险管理环境内控环境控制内部控制5要素 --是其它要素的基础；--包括：员工的诚信、道德观、管理层的理念与经营风格、管理层分配权力和责任、组织和开发员工的方式等。控制环境--识别和分析与实现目标相关的风险；--为确定如何管理风险奠定基础。风险评估--有助于保证管理层的指令得到贯彻执行的政策和程序；--包括：审批、授权、验证、调节、经验业绩评价、资产保护、职责分离等活动。控制活动--信息必须在银行内部自上而下、平行以及自下而上地传递；--员工从高管层那里获取必须严格履行的信息，也应该有向上传递重要信息的途径信息与沟通--对内部控制体系的运行质量进行评估；--包括持续监控活动、个别评价或两者结合的方式；--发现的内部控制缺陷，应该自下而上的报告。监控6内部环境规范公司治理三会一层责任内控专门机构/管理手册独立内部审计人力资源企业文化法制教育风险评估根据内控目标评估风险确定风险承受度识别内部/外部风险对风险分析排序确定风险应对策略并及时调整内部监督内部控制监督制度内部控制缺陷认定标准内部控制自我评价报告内控过程的可验证性信息与沟通信息与沟通制度信息获取渠道相关各方沟通反馈信息技术应用反舞弊机制举报投诉/保护制度控制活动预防性/发现性控制：不相容职务分离/授权审批/会计系统/财产保护/预算/运营分析/绩效考评重大风险预警机制应急处理机制内部控制5要素内部控制职责提供治理、指导和监督对内部控制负最终责任董事会评价控制体系的有效性；对内部控制进行监控。高管层制定内部控制政策和程序内部审计师内控管理者个人岗位职责一部分；实施控制；向上沟通其它人员前馈控制1实时控制风险与控制重合2其它流程控制3回馈控制4非流程控制55控制方法内部控制评价内部控制评价，是指由企业董事会和管理层实施的，对企业内部控制有效性进行评价，形成评价结论，出具评价报告的过程。内部控制评价，一般包括年度评价和专项评价。年度评价是指企业根据内部控制目标，对企业某一年度建立与实施内部控制的有效性进行的评价；专项评价是指企业在特定时点对特定范围的内部控制的有效性进行的评价。实施内部控制评价，包括对内部控制设计有效性和运行有效性的评价。 ----企业内部控制评价指引内部控制评价流程明确评价目的、范围、组织、标准、方法、进度安排和费用预算等内容，报管理层和董事会审批制定评价方案收集、确认、分析相关信息，确定与实现整体控制目标相关的风险及细化控制目标，