内部控制：内部控制和检查及评价.pptVIP

内部控制 2007年4月 内部控制 第一部分：内部控制简介 第二部分：《商业银行内部控制指引》 第三部分：内部控制的检查与评价 第四部分： 金融机构的内部控制现状 第一部分：内部控制概述 内部控制的概念 内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。（《商业银行内部控制指引》） 内部控制是金融机构的一种自律行为，是金融机构为完成既定的工作目标和防范风险，对内部各职能部门及其工作人员从事的业务活动进行风险控制、制度管理和相互制约的方法、措施和程序的总称。（《加强金融机构内部控制的指导原则》） 内部控制的概念 引自西方管理学 强调动态过程 机制不等同于管理制度 强调事前防范 应具备常规性、可预期性和灵活性 目标和作用 管理和经营的有效性（业绩目标）； 资产安全、经营效益、防止资源损失 信息的可靠性（信息目标）； 对现行法规的遵循性（合规性目标） 谁对内部控制负责？ 董事会 主要由常务董事和外部独立董事组成，负责内部控制的治理、指导和监督。 经营管理层 最终对内部控制的有效性和充分性负责。 审计委员会 负责评估内部控制系统的有效性，是监督工作的实施者。 谁对内部控制负责？ 董事会在内部控制上的职责 批准和定期审查银行整体经营战略和重大政策； 了解银行面临的主要风险，设立适当的风险限额，保证管理高层采取切实的步骤，对这些风险进行识别、度量、监测和控制； 批准银行的组织结构，授权明确、职能清晰的组织结构是整个内部控制的基础； 保证管理高层有能力监控银行内控系统的有效性。 谁对内部控制负责？ 经营管理层在内部控制上的职责 管理高层应当领导和监督在经营单位层次建立具体的内控政策和程序； 银行内部各个单位的职能应当界定清晰、授权和责任明确，不应存在功能上的缺位和重叠； 应任用具备足够经验和适合能力的管理人员，通过提供持续培训，更新他们的知识和技能，并以适当的报酬制度和晋升制度来激励他们。 谁对内部控制负责？ 审计委员会在内部控制上的职责 定期审阅管理层、内审部门和外部审计提交的内控工作评估报告，讨论银行内控系统的有效性； 定期审查管理层是否已经纠正审计机构和监管当局指出的内控缺陷； 定期审议银行风险管理政策和风险控制上限是否适当； 对银行财务报告的真实性提出意见。 内部控制的种类 预防性控制 – 是为了防止错误和舞弊的发生而采取的控制。例如： 职责分离； 监督性检查； 正确性校验（复核）； 设置权限。 内部控制的种类（续） 检查性控制 – 把已经发生和存在的错误检查出来的控制。例如： 例外（异常）情况报告； 周期性的内部审计； 盘点。 内部控制的种类（续） 纠正性控制 –对那些由检查性控制查出的问题所采取的控制。例如： 错误更正流程； 例外（异常）情况跟踪报告。 指导性控制 – 为了实现有利的结果而采取的控制。例如： 指导政策和流程手册； 招聘有资质的员工； 银行内部的通知或函件。 内部控制的种类（续） 补偿性控制 – 针对某些环节的不足或缺陷而采取的控制措施。 例如：数据发生错误时，生成例外（异常）情况报告。 计算机控制 – 计算机控制包括系统控制和应用控制： 系统控制包括: 系统性的软件控制； 系统准入控制。 应用控制包括： 确保通过系统进行的交易的准确性和完整性的控制。 内部控制的方法 内部控制的要素 管理层的监控和内部控制文化 风险识别与评估 控制措施和职责分工 信息交流与沟通 监督与纠正 管理层的监控和内控文化 良好的公司治理； 分工合理、职责明确、报告关系清晰的组织结构； 董事会、监事会和高级管理层对于银行内部控制应履行的职责； 科学、有效的激励约束机制； 企业精神和内部控制文化； 员工职业操守和诚信意识； 风险识别与评估 识别、计量、监测和管理风险的制度、程 序和方法； 涵盖各项业务和全行范围的风险管理系统，包括风险量化评估方法和模型； 风险评估应当包括所有影响银行业绩和目标的内部因素和外部因素； 风险评估应当在每一项业务、所有分支机构和整个银行系统来进行。 控制措施和职责分工 全面、系统、成文的各项业务政策、制度和程序，包括统一的业务标准和操作要求； 对于设立的新机构、开办的新业务的内部控制措施 各部门、各岗位、各级机构之间的职责分离、相互制约措施； 授权管理体系，包括利用计算机程序监控等手段，锁定分支机构的业务权限； 核对、监控制度 各种会计账表、统计信息真实完整的控制措施； 各种应急制度； 法律风险控制措施。 控制措施和职责分工 业务层次上的控制措施 高层检查：应当关注内控工作，要求下属提交实现银行业绩目标状况的