现代金融机构的操作风险管理.ppt

内部牵制 1905年，L.R.Dicksee最早提出内部牵制（Internal Check），他认为，内部牵制由三个要素构成：职责分工；会计记录；人员轮换。 1930年，George E.Bennett发展了内部牵制的概念，他于1930年给内部牵制制度下了一个完整的定义：内部牵制是帐户和程序组成的协作系统，这个系统使得员工在从事本身工作时，独立地对其他员工的工作进行连续性的检查，以确定其舞弊的可能性。 内部控制 1949年， AICPA的审计程序委员会发布了一分特别报告“内部控制——一种协调制度要素及其对管理当局和独立审计人员的重要性”。该报告第一次给内部控制制度下了如下权威定义： 内部控制由组织的计划和组织内部为保护其财产安全、检查其会计资料的准确性和可靠性，提高经营效率，保证既定的管理政策得以实施而采取的所有方法和措施。 内部控制结构 控制环境 会计系统 控制程序 内部控制的完整框架 1985年，由AICPA、IIA、FEI、AAA、IMA等共同发起成立了“全国舞弊性财务报告委员会”（即Treadway委员会）。两年后，根据该会的建议，其赞助机构又成立了专门研究内部控制问题的组织，即COSO委员会。------- 1992年美国国会的“反对虚假财务报告委员会”（NCFR）下属的由AAA、AICPA、IIA、FEI和IMA等专业团体组织参与的“发起组织委员会（COSO）” 美国COSO内部控制框架 1992年9月，美国的COSO提出了“内部控制整体框架”。COSO认为，内部控制是一个由一系列行为组成的过程，这些行为涉及整个公司运作的方方面面。具体来讲，内部控制框架有5个组成部分： 内部控制的完整框架 内部控制 内部环境 风险评估 控制活动 信息与沟通 监督 美国COSO内部控制框架 控制环境 控制环境是提供控制人员进行各项活动及进行监控活动的基础，既包括企业的诚信度和道德观，也包括员工的道德标准和能力。 风险评估 风险评估就是识别和分析实现目标的过程中存在的重要风险，它是决定如何管理风险的基础。 控制活动 控制活动就是帮助、确保管理层指示得到实施的政策和程序。COSO认为，控制活动分为三种类型：经营控制活动、财务控制活动和遵守法律控制活动。 美国COSO内部控制框架 信息与沟通 信息与沟通是将上述三项活动联系在一起的桥梁和纽带， 也是人们获得和交流业务经营、管理与控制信息的保障。 企业的所有层次都需要大量的财务和经营信息，以下几方 面内容相当重要： 来自内部和外部的财务和非财务信息对实现所有类型的目标都很重要； 人工的和自动化的信息系统都用于处理内部和外部信息。信息系统 可以是正式的，也可以是非正式的； 信息系统支持战略创新并和经营紧密结合在一起； 信息质量影响管理层做出正确决策的能力。 美国COSO内部控制框架 沟通是信息系统的固有部分，其目的在于确保所有人员都能接 受 来自高级管理层对控制责任和内部控制重要性的认识。 企业应注意以下内容： 个人应该知道如何处理意外情况； 人们应该知道他们的工作和其他人的工作之间的关系； 应该存在允许向上沟通的渠道； 雇员应该相信不会因为交流重要信息遭到报复； 实体内外应该存在适当的沟通。 监督 企业或银行业务运营的全过程必须置于监控之下，并能在必要时进行调整。这样，控制系统就可以动态反馈，并在授权范围内即使做出调整。 内部控制的完整框架 1994年进行了增补。 COSO报告提出内部控制的目标有三个： 提高经营效率，取得好的经营效果； 合理保证财务报告的可靠性； 遵循有关的法规制度。 企业风险管理 2003年7月美国COSO颁布了企业风险管理框架的讨论稿，并于2004年4月颁布正文。同1992年的COSO报告相比，新的COSO报告增加了一个观念、一个目标、两个概念和三个要素。 内部控制的主要内容 根据内部控制的新发展，企业风险管理框架的内容主要包括控制目标和要素。 风险管理的定义 一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。 内部控制的主要内容 ERM的目标 战略目标 经营目标 报告目标 合法性目标 内部控制的主要内容 ERM的构成要素 内部环境 目标制定 事项识别 风险评估 风险反映 控制活动 信息和沟通 监控 企业风险管理 内部会计控制 内部控制 内部会计控制 会计控制 《内部会计控制规范》 （基本规范） 内部会计控制规范 货币资金 实物资产 对