内部控制-商业银行内部控制(PPT 46页)-文档资料
合集下载
商业银行内部控制课件
• 具体内容包括:控制环境、风险评估、控 制活动、信息和沟通、监督与审查等要素。
学习交流PPT
6
(二)我国商业银行内部控制
的发展
( • 1997年5月16日,中国人重民要银文行件颁布) 的《加强金融机构内部
控制指导原则》;
• 2002年9月7日,中国人民银行公布的《商业银行内部控制指 引》(后修改经中国银行业监督管理委员会2006年12月8日 第54次主席会议通过,2007年7月3日正式发布);
商业银行内部控制
引言
• 家和万事兴。 • 鸡蛋在适宜的温度下,能变成小 鸡;石头温度再适宜,它永远变 不成小鸡。
学习交流PPT
2
问题
• 什么是内部控制? • 为什么要进行内部控制? • 如何进行内部控制?
学习交流PPT
3
内容安排
• 一、商业银行内部控制的发展 • 二、商业银行内部控制的必要性、目 标和原则 • 三、商业银行内部控制的基本要求、 失效成因、局限性及完善思路
• (一)商业银行内部控制的基本要求 • (二)商业银行内部控制失效的成因 • (三)商业银行内部控制失效的案例 • (四)商业银行内部控制的局限性 • (五)完善商业银行内部控制的总体思路和基
本措施
学习交流PPT
13
(一)商业银行内部控制的基本要求
• 基本要素:内部控制环境(基础)、风险识别与评估 (前提)、内部控制措施(核心)、信息交流与反馈 (支撑)、监督评价与纠正 (保障)。
学习交流PPT
5
《内部控制的整体框架》(COSO报告)
• 最新和最具里程碑意义的是20世纪90年代 的 《 内 部 控 制 的 整 体 框 架 》 ( COSO 报 告)。
• 报告认为,内部控制是由企业董事会、经 理阶层和其他员工实施的,为营运的效率 效果、财务报告的可靠性、相关法律的遵 循等目标的达成而提供合理保证的过程。
学习交流PPT
6
(二)我国商业银行内部控制
的发展
( • 1997年5月16日,中国人重民要银文行件颁布) 的《加强金融机构内部
控制指导原则》;
• 2002年9月7日,中国人民银行公布的《商业银行内部控制指 引》(后修改经中国银行业监督管理委员会2006年12月8日 第54次主席会议通过,2007年7月3日正式发布);
商业银行内部控制
引言
• 家和万事兴。 • 鸡蛋在适宜的温度下,能变成小 鸡;石头温度再适宜,它永远变 不成小鸡。
学习交流PPT
2
问题
• 什么是内部控制? • 为什么要进行内部控制? • 如何进行内部控制?
学习交流PPT
3
内容安排
• 一、商业银行内部控制的发展 • 二、商业银行内部控制的必要性、目 标和原则 • 三、商业银行内部控制的基本要求、 失效成因、局限性及完善思路
• (一)商业银行内部控制的基本要求 • (二)商业银行内部控制失效的成因 • (三)商业银行内部控制失效的案例 • (四)商业银行内部控制的局限性 • (五)完善商业银行内部控制的总体思路和基
本措施
学习交流PPT
13
(一)商业银行内部控制的基本要求
• 基本要素:内部控制环境(基础)、风险识别与评估 (前提)、内部控制措施(核心)、信息交流与反馈 (支撑)、监督评价与纠正 (保障)。
学习交流PPT
5
《内部控制的整体框架》(COSO报告)
• 最新和最具里程碑意义的是20世纪90年代 的 《 内 部 控 制 的 整 体 框 架 》 ( COSO 报 告)。
• 报告认为,内部控制是由企业董事会、经 理阶层和其他员工实施的,为营运的效率 效果、财务报告的可靠性、相关法律的遵 循等目标的达成而提供合理保证的过程。
商业银行内部控制PPT课件
目录
第一章 第二章
第四章 第五章 第六章 第七章 第八章 第九章 第十章
总则 内部控制的基本要求
资金业务的内部控制 存款及柜台业务的内部控制 中间业务的内部控制 会计的内部控制 计算机系统的内部控制 内部控制的监督与纠正 附则
商业银行内部控制的目标
1.确保国家法律规定和商业银行内部规章制度的贯 彻执行; 2.确保商业银行发展战略和经营目标的全面实施和 充分实现; 3.确保风险管理体系的有效性; 4.确保业务记录、财务信息和其他管理信息的及 时、真实和完整。
据知情者透露,杨峥今年26岁,是工商银行武汉营业 部下属某支行机场河分理处凌云储蓄所临时工。正月初一, 杨利用值班上柜之机,在电脑上操作,凭空划账300多万 元,分别存入自己的35个活期存折。此后3天,杨租乘摩 托奔赴武汉三镇,从48个储蓄所疯狂取款116笔,共计万 元。初六上午,工行武汉营业部监管部门发现该笔存款疑 点,遂案发。同日上午,杨给家人留言并留下20万元后, 携女友潜逃。机场河分理处在随后的清理中,发现杨峥所 在的凌云储蓄所外币钱箱少了3万美元、1万港币,确定被 杨峥盗走。
漏洞一:私自换开的值班安排
正月初一本不该杨峥值班,但他与人换了班。 春节正月初一是国家法定假日,在这一天银行中 的在班人员基本是最少的。杨峥选在这一天作案 正是因为相对其他几天来说,这一天受到的监管 是最少的。
漏洞二:高度集中的“责任卡”
过年几天值班人员少,平时分人掌管的“责 任卡”(即划分银行电脑使用权限的级别卡)这时 可能集中到一个人手中。杨峥当天在电脑中虚增 存款时,同时使用了本应由所主任掌管的“五级 卡”和本应由储蓄主管掌管的“四级卡”。
《指引》的内部控制基本要求部分从总 体上对商业银行建立内部控制制度进行了 要求,涉及商业银行企业文化、岗位安排、 机构设计、管理系统、信息系统、会计系 统、评价制度和相关负责人和负责机构的 责任等方面。
商业银行内部控制合规风险管理课件
内部控制合规风险管理的历史与发展
历史回顾
商业银行内部控制合规风险管理的发展历程可以追溯到上世纪九十年代,随着金融市场的不断发展和金融创新的 不断涌现,内部控制合规风险管理逐渐成为银行业关注的重点。
发展趋势
未来,商业银行内部控制合规风险管理将更加注重科技手段的应用,通过大数据、人工智能等技术提高风险识别 、评估和控制的效率和准确性。同时,内部控制合规风险管理将更加注重与业务发展的融合,实现风险控制与业 务发展的良性互动。
变化,提高评估的准确性和有效性。
合规风险控制技术
概述
合规风险控制技术是商业银行内部控制合规风险管理的重要组成部 分,旨在通过一系列控制措施降低合规风险的发生概率和影响程度 。
控制措施
合规风险控制技术包括制度建设、流程优化、内部审计、员工培训 等措施。
持续改进
合规风险控制技术需要持续改进和更新,以适应法律法规和监管政策 的变化,提高控制的有效性和针对性。
加强人才建设
培养和引进高素质的合规风险管理人才,提 升合规风险管理的专业性和独立性。
THANKS
感谢观看
合规风险识别与评估
全面性
合规风险识别与评估应覆 盖商业银行所有业务领域 和业务流程。
准确性
识别与评估结果应准确反 映商业银行面临的合规风 险状况。
动态性
合规风险识别与评估应随 内外部环境变化而动态调 整。
合规风险控制活动
预防性
控制活动应以预防为主,通过制 定和执行合规政策、流程和操作 规程等措施,降低合规风险的发
生概率。
针对性
控制活动应根据合规风险识别与 评估结果,针对不同等级的合规风 险采取相应的控制措施。
有效性
控制活动应确保合规风险管理目标 的实现,有效控制合规风险。
商业银行风险管理和内部控制ppt课件
最小方差原则:是指在采取的方案中选取益损值的方差较小的方案。
最大可能原则:指当一种状态发生的概率显著地大于其他状态时,则将其视为肯定状态,根据这种状态下各益损值的大小进行决策。
满意原则:是定出一个足够满意的目标值,将各备选方案在不同状态下的益损值与此目标相比较,益损值达到或优于这个目标且概率最大的方案即为当选方案。
巴塞尔委员会:
控制环境 风险评估 控制活动 信息和沟通
监督与审查
内部控制环境 风险识别与评估 内部控制措施 监督评价与纠正机制 信息交流与反馈
商业银行公司治理
董事会、监事会和高级管理层的职责
内部控制政策
内部控制目标
组织结构(明确部门、岗位、人员的职责权限)
企业文化
人力资源
1.内部控制环境
经营管理活动风险识别与评估
内部控制评价
内部评审:董事会应采取措施保证定期对内部控制状况进行评审,确保体系得到持续、有效的改进。
持续改进:商业银行应利用 内部控制政策、内部控制目标、评价结果、纯净监测和数据分析、纠正和预防措施以及管理评审等,持续提高内部控制体系的有效性。
4.监督评价与纠正机制
01
建立信息交流与沟通的程序,明确信息识别、收集、处理、交流、沟通、反馈、披露的渠道和方式
4.风险自留
担保
直接出售贷款
保险
出口押汇下的保函
是指商业银行在风险发生之前,通过各种交易活动,把可能发生的危险转移给他人承担。
5.风险转移
掉期交易
期货交易
期权交易
是指当风险无法转嫁出去时,则要在银行自身的经营过程中予以消除或缩小。
6.风险抑制
是指商业银行采取各种措施对风险可能造成的损失加以弥补。
根据资产组合的风险收益特特性及相互关联性,获得: 一定风险水平上期望收益最高; 一定期望收益水平上风险最小
最大可能原则:指当一种状态发生的概率显著地大于其他状态时,则将其视为肯定状态,根据这种状态下各益损值的大小进行决策。
满意原则:是定出一个足够满意的目标值,将各备选方案在不同状态下的益损值与此目标相比较,益损值达到或优于这个目标且概率最大的方案即为当选方案。
巴塞尔委员会:
控制环境 风险评估 控制活动 信息和沟通
监督与审查
内部控制环境 风险识别与评估 内部控制措施 监督评价与纠正机制 信息交流与反馈
商业银行公司治理
董事会、监事会和高级管理层的职责
内部控制政策
内部控制目标
组织结构(明确部门、岗位、人员的职责权限)
企业文化
人力资源
1.内部控制环境
经营管理活动风险识别与评估
内部控制评价
内部评审:董事会应采取措施保证定期对内部控制状况进行评审,确保体系得到持续、有效的改进。
持续改进:商业银行应利用 内部控制政策、内部控制目标、评价结果、纯净监测和数据分析、纠正和预防措施以及管理评审等,持续提高内部控制体系的有效性。
4.监督评价与纠正机制
01
建立信息交流与沟通的程序,明确信息识别、收集、处理、交流、沟通、反馈、披露的渠道和方式
4.风险自留
担保
直接出售贷款
保险
出口押汇下的保函
是指商业银行在风险发生之前,通过各种交易活动,把可能发生的危险转移给他人承担。
5.风险转移
掉期交易
期货交易
期权交易
是指当风险无法转嫁出去时,则要在银行自身的经营过程中予以消除或缩小。
6.风险抑制
是指商业银行采取各种措施对风险可能造成的损失加以弥补。
根据资产组合的风险收益特特性及相互关联性,获得: 一定风险水平上期望收益最高; 一定期望收益水平上风险最小
商业银行(信用社)内部控制(PPT 133页)-AD版预算控制
商业银行(信用社)内部控制
主
博讲
士
教 授
宋 良
荣
第6章 全面预算控制设计
【管理名言】吃不穷、喝不穷、算计不到就 受穷。
全面预算控制对商业银行最大的贡献在于 “鼓励价值增值,控制短期行为。”
第6章 全面预算控制设计
全面预算控制是一种综合性的价 值控制活动,又称为全面预算管 理,其理论依据是管理会计的基 本理论与基本方法,实质是以预 算数据指导控制,以提高控制的 效果。商业银行的全面预算管理 具有计划、预警、控制、考核、 激励等功能。它是“全面预算+全 面控制”,全面即全员参与、全 过程实施预算控制。
6.1.2 实施全面预算控制的基本原则
5.为预算控制服务的管理会计与财务会计适当分离
管理会计的实质是“过程的控制”,它所要解决的核心 问题是生产经营过程的事前控制、事中控制和事后考评, 是为全面预算控制服务的。财务会计的实质是“观念的 总结”,它所要解决的核心问题是事后反映,如实、完 整、及时地反映生产经营的结果和财务状况。根据内部 控制的要求,将管理会计与财务会计适当分离,是推行 全面预算控制必须遵循的原则,以便于强化专业化管理。 管理会计专司事前、事中和事后的控制与预算管理工作, 将责任的落实工作、预算的编审与分解工作、差异分析 与控制工作、业绩考核和分析工作抓细抓实抓精;财务 会计专司事后的核算与反映工作。
成本中心的范围最为广泛,只要商业银行内 部有成本或费用发生并需要进行控制的地方 都可以建立成本中心。
6.1.2 实施全面预算控制的基本原则
★利润中心。利润中心是对利润指标负责的责 任中心。由于利润中心对收入与成本的差额利 润负责,所以其对收入和成本都要承担责任。
利润中心与成本中心的主要区别就是它有独立 经营决策权。
主
博讲
士
教 授
宋 良
荣
第6章 全面预算控制设计
【管理名言】吃不穷、喝不穷、算计不到就 受穷。
全面预算控制对商业银行最大的贡献在于 “鼓励价值增值,控制短期行为。”
第6章 全面预算控制设计
全面预算控制是一种综合性的价 值控制活动,又称为全面预算管 理,其理论依据是管理会计的基 本理论与基本方法,实质是以预 算数据指导控制,以提高控制的 效果。商业银行的全面预算管理 具有计划、预警、控制、考核、 激励等功能。它是“全面预算+全 面控制”,全面即全员参与、全 过程实施预算控制。
6.1.2 实施全面预算控制的基本原则
5.为预算控制服务的管理会计与财务会计适当分离
管理会计的实质是“过程的控制”,它所要解决的核心 问题是生产经营过程的事前控制、事中控制和事后考评, 是为全面预算控制服务的。财务会计的实质是“观念的 总结”,它所要解决的核心问题是事后反映,如实、完 整、及时地反映生产经营的结果和财务状况。根据内部 控制的要求,将管理会计与财务会计适当分离,是推行 全面预算控制必须遵循的原则,以便于强化专业化管理。 管理会计专司事前、事中和事后的控制与预算管理工作, 将责任的落实工作、预算的编审与分解工作、差异分析 与控制工作、业绩考核和分析工作抓细抓实抓精;财务 会计专司事后的核算与反映工作。
成本中心的范围最为广泛,只要商业银行内 部有成本或费用发生并需要进行控制的地方 都可以建立成本中心。
6.1.2 实施全面预算控制的基本原则
★利润中心。利润中心是对利润指标负责的责 任中心。由于利润中心对收入与成本的差额利 润负责,所以其对收入和成本都要承担责任。
利润中心与成本中心的主要区别就是它有独立 经营决策权。
商业银行内部控制、合规风险管理ppt课件
《指引》的解读
3、三道防线,四项原则,五个要素。 • 三道防线具体指内部控制定义中:事前防范、事中控制、事后监督和纠正。 • 四项原则分别是:全面、审慎、有效、独立。 • 五个要素为:内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督
评价与纠正。 • 内部控制五要素主要参照巴塞尔银行监管委员会发布的《商业银行内部控制制度框架》
《指引》的解读
2、务实的内部控制目标 • “确保商业银行发展战略和经营目标的全面实施和充分实现”是内部控制的宏观目标,
商业银行的发展战略和经营目标是根据自身的实际和现实经济状况而制定的在一定时期 内能够达到的目标,它必须切实可行,有针对性,内部控制则是实现这一目标的基础, 为这一目标服务。“确保风险管理体系的有效性”强调了内控的执行有效性。将其放入 商业银行内部控制的目标,体现了《指引》对该问题的重视。
三、内部控制措施 ◆岗位设置控制 ◆授权批准控制 ◆操作程序控制 ◆会计系统控制 ◆实物控制 ◆内部审计控制 ◆风险防范控制
内部控制五大要素
四、监督评价与纠正 ◆内部控制作为一个完整的系统,是一个“动态的过程”; ◆再好的系统,也要通过“过程”的检验; ◆任何一项制度,如果得不到有效的执行,还不如没有制度; ◆情况是不断变化的,内部控制也要随不断变化的对象修正、完善,以保证有
效的控制。
内部控制五大要素
五、信息交流与反馈 ◆报告制度 ◆信息反馈
足够的信息与有效的交流和沟通是内部控制系统正常运行的关键,一个良好的信息系 统有助于提高内部控制的效率和效果。如:情感沟通、操作性业务信息沟通、责任权利 利益沟通、风险文化沟通、制度沟通、外部沟通等
三、
商业银行合规管理
合规概念
自我介绍
商业银行内部控制PPT课件
2020态-01过-11程和机国制家。开发银行安徽省分行员工培训
8
二、商业银行内部控制的必要性、目 标和原则
• (一)商业银行内部控制的必要性 • (二)商业银行内部控制的目标 • (三)商业银行内部控制的原则
2020-01-11
国家开发银行安徽省分行员工培训
9
(一)商业银行内部控制的必要性
• 1、有利于商业银行合规性经营、提高风险管理 水平、提升竞争力、全面实施和充分实现发展 战略和经营目标;
(二)我国商业银行内部控制的发展
• 四个阶段:
• 1984-1997年,探索起步阶段;
• 1998-2001年,初步构建阶段;
• 2002-2004年,快速发展阶段;
• 2005年以来, 巩固完善阶段。
• 内部控制是商业银行为实现经营目标,通过制
定和实施一系列制度、程序和方法,对风险进
行事前防范、事中控制、事后监督和纠正的动
商业银行内部控制
2020-01-11
1
引言
• 家和万事兴。 • 鸡蛋在适宜的温度下,能变成小
鸡;石头温度再适宜,它永远变 不成小鸡。
2020-01-11
国家开发银行安徽省分行员工培训
2
问题
• 什么是内部控制? • 为什么要进行内部控制? • 如何进行内部控制?
2020-01-11
国家开发银行安徽省分行员工培训
本措施
2020-01-11
国家开发银行安徽省分行员工培训
13
(一)商业银行内部控制的基本要求
• 基本要素:内部控制环境(基础)、风险识别与评估 (前提)、内部控制措施(核心)、信息交流与反馈 (支撑)、监督评价与纠正 (保障)。
• 内部控制环境是整个系统的基础,是影响商业银行内 部控制作用发挥的各种内部因素;
第九章 商业银行合规管理与内部控制《商业银行经营管理》PPT课件
– 商业银行应当建立有效的信息交流和反馈机制,确保董事会、 监事会、高级管理层及时了解本行的经营和风险状况,确保每 一项信息均能够传递给相关的员工,各个部门和员工的有关信 息均能够顺畅反馈。
– 商业银行应当实现经营管理的信息化,建立贯穿各级机构、覆 盖各个业务领域的数据库和管理信息系统,做到及时、准确提 供经营管理所需要的各种数据,并及时、真实、准确地向中国 银监会及其派出机构报送监管报表资料和对外披露信息。
询文件; – 2005年4月,巴塞尔委员会发布了《合规与银行内部合规部门》
的高级文件。
二、银行业合规管理的发展
• (二)中国银行业合规管理的发展
– 2002年,中国银行总行法律事务部更名为法律与合规部; – 2003年,中国建设银行总行法律事务部设立合规处, – 2005年单设合规部; – 2004年中国工商银行设立内控合规部,后又分设法律事务部和合规
• 合规管理部门——集中化的组织结构
– 该组织结构采取了垂直化的合规管理组织架构,即所有 的合规管理工作的人员都放在一个独立的合规管理条线。 对于权限主要集中于总行、未实行事业部制的商业银行 来说,合规部门组织结构一般倾向于采用集中化结构。
– 该结构的主要特点是在银行内部形成一个独立的合规部 门体系,即在总行设立正式的合规部门,直接领导银行 各分支机构(或地区总部)的合规部门。该模式又分为 两类:一类是成立单一、完全独立的合规部。
二、商业银行内部控制的要素
• 内部控制措施
– 运行控制。商业银行应确定需要采取控制措施的业务和管理活 动,依据所策划的控制措施或已有的控制程序对这些活动加以 控制。
– 计算机系统环境下的控制。商业银行应考虑计算机系统环境下 的业务运行特征,建立信息安全管理体系,对硬件、操作系统 和应用程序、数据和操作环境,以及设计、采购、安全和使用 实施控制,确保信息的完整性、安全性和可用性。
– 商业银行应当实现经营管理的信息化,建立贯穿各级机构、覆 盖各个业务领域的数据库和管理信息系统,做到及时、准确提 供经营管理所需要的各种数据,并及时、真实、准确地向中国 银监会及其派出机构报送监管报表资料和对外披露信息。
询文件; – 2005年4月,巴塞尔委员会发布了《合规与银行内部合规部门》
的高级文件。
二、银行业合规管理的发展
• (二)中国银行业合规管理的发展
– 2002年,中国银行总行法律事务部更名为法律与合规部; – 2003年,中国建设银行总行法律事务部设立合规处, – 2005年单设合规部; – 2004年中国工商银行设立内控合规部,后又分设法律事务部和合规
• 合规管理部门——集中化的组织结构
– 该组织结构采取了垂直化的合规管理组织架构,即所有 的合规管理工作的人员都放在一个独立的合规管理条线。 对于权限主要集中于总行、未实行事业部制的商业银行 来说,合规部门组织结构一般倾向于采用集中化结构。
– 该结构的主要特点是在银行内部形成一个独立的合规部 门体系,即在总行设立正式的合规部门,直接领导银行 各分支机构(或地区总部)的合规部门。该模式又分为 两类:一类是成立单一、完全独立的合规部。
二、商业银行内部控制的要素
• 内部控制措施
– 运行控制。商业银行应确定需要采取控制措施的业务和管理活 动,依据所策划的控制措施或已有的控制程序对这些活动加以 控制。
– 计算机系统环境下的控制。商业银行应考虑计算机系统环境下 的业务运行特征,建立信息安全管理体系,对硬件、操作系统 和应用程序、数据和操作环境,以及设计、采购、安全和使用 实施控制,确保信息的完整性、安全性和可用性。
商业银行内部控制与合规风险管理PPT培训课件讲义
监事会
风险管理机制
治理层(董事会)
风险/审计委员会
信贷风险委员会 市场风险委员会 资产负债管理委员会 管 理 层
高级管理层 (各管理层委员会)
独立的监督机构
业务单元 零 售 银 行 企 业 银 行
业务
(风险管理部)
资 金 部
风险管理 财务控制 运营
控制 制约与平衡 独立审核 业务运作层 (业务单元)
• 10项重要原则 • 50个小项
38
原则
1
标题
主要内容
监管银行的合规风险管理;核准银 董事会在合规管理 行合规政策;评价银行合规管理有 方面的职责 效性等
2
高级管理层在合规 负责银行合规风险的有效管理 管理方面的职责 同上
制定和传达银行合规政策并确保其 得以遵守;向董事会报告银行合规 风险
3
4 5
同上 独立性
负责组建一个常设和有效的银行内 部合规管理部门。
确保银行合规管理部门的独立地位
续上 表 原则
6 7 8
标题
资源 合规管理 部门职责 与内部审 计的关系 跨境问题
主要内容
银行合规管理部门应当配备能有效履行 职责的资源。 协助高级管理层有效管理银行面临的合 规风险等。 合规管理部门的工作范围和广度应受到 内部审计部门的定期复查。 银行应该遵守所有开展业务所在国家或 地区的适用法律和监管规定,合规管理 部门的组织方式和结构及其职责应符合 当地的法律和监管要求。 合规管理部门工作外包必须受到合规负 责人的适当监督。
23
二、商业银行内部控制的定义、 目标、原则和要素
(四)内部控制Байду номын сангаас素
• 内部控制的环境
• 风险识别与评估 • 内部控制措施
商业银行内部控制培训课件
商业银行内部控制
内部控制的基本概念
内部控制为什么重要(一)
• 内部控制不健全是银行案件多发的主要原因
内部控制的基本概念
内部控制为什么重要(二)
• 内部控制不健全是银行风险积聚并最终导致银行倒闭的重
要原因
内部控制的基本概念
内部控制为什么重要(三)
• 内部控制是确保商业银行经营目标实现的重要保障
内部控制是确保银行经营有序进行的根本手段 内部控制是确保银行风险管理体系的有效性的重要工具 内部控制是确保银行管理信息及时、真实和完整的保障 内部控制是确保银行合法、合规经营的基础
控制措施和职责分工
• 适当的职责分工
– 有效的内部控制要求,对利害相关的职责应当进行分 离,不应对同一人员授权负责利益相互冲突的岗位。 具有潜在利益冲突的岗位应当进行识别和减少,并由 独立的第三方进行监督。
控制措施和职责分工
• 适当的职责分工
– 有效的内部控制要求,对利害相关的职责应当进行分 离,不应对同一人员授权负责利益相互冲突的岗位。 具有潜在利益冲突的岗位应当进行识别和减少,并由 独立的第三方进行监督。
内部控制指引
八个方面
•
• • • • • • •
内部控制的基本框架 授信业务的内部控制 资金业务的内部控制 存款及柜台业务的内部控制 中间业务的内部控制 会计的内部控制 计算机系统的内部控制 内部控制的监督与纠正
内部控制的基本框架
• • • • •
内 部 控 制 监 督 纠 正 机 制
内 部 审 计
行的职责; 科学、有效的激励约束机制; 企业精神和内部控制文化; 员工职业操守和诚信意识;
风险识别与评估
• 识别、计量、监测和管理风险的制度、程 序和方法; • 涵盖各项业务和全行范围的风险管理系统,包括风险量化
内部控制的基本概念
内部控制为什么重要(一)
• 内部控制不健全是银行案件多发的主要原因
内部控制的基本概念
内部控制为什么重要(二)
• 内部控制不健全是银行风险积聚并最终导致银行倒闭的重
要原因
内部控制的基本概念
内部控制为什么重要(三)
• 内部控制是确保商业银行经营目标实现的重要保障
内部控制是确保银行经营有序进行的根本手段 内部控制是确保银行风险管理体系的有效性的重要工具 内部控制是确保银行管理信息及时、真实和完整的保障 内部控制是确保银行合法、合规经营的基础
控制措施和职责分工
• 适当的职责分工
– 有效的内部控制要求,对利害相关的职责应当进行分 离,不应对同一人员授权负责利益相互冲突的岗位。 具有潜在利益冲突的岗位应当进行识别和减少,并由 独立的第三方进行监督。
控制措施和职责分工
• 适当的职责分工
– 有效的内部控制要求,对利害相关的职责应当进行分 离,不应对同一人员授权负责利益相互冲突的岗位。 具有潜在利益冲突的岗位应当进行识别和减少,并由 独立的第三方进行监督。
内部控制指引
八个方面
•
• • • • • • •
内部控制的基本框架 授信业务的内部控制 资金业务的内部控制 存款及柜台业务的内部控制 中间业务的内部控制 会计的内部控制 计算机系统的内部控制 内部控制的监督与纠正
内部控制的基本框架
• • • • •
内 部 控 制 监 督 纠 正 机 制
内 部 审 计
行的职责; 科学、有效的激励约束机制; 企业精神和内部控制文化; 员工职业操守和诚信意识;
风险识别与评估
• 识别、计量、监测和管理风险的制度、程 序和方法; • 涵盖各项业务和全行范围的风险管理系统,包括风险量化
商业银行内部控制.pptx
20世纪初,巴林银行荣幸地获得了 一个特殊客户:英国皇室。由于巴林银 行的卓越贡献,巴林家族先后获得了五 个世袭的爵位。这可算得上一个世界记 录,从而奠定了巴林银行显赫地位的基 础。
尼克·里森出生在伦敦郊区的一个贫困的水泥 匠家庭,他凭着自己的聪明、勤勉考进了巴林银 行,他是从2000个应聘者中被选中的唯一的一个 人,后被委任为新加坡期货与期权交易部总经理, 这是里森梦寐以求的角色。而恰恰正是巴林银行 的这个决定,拉开了它走向灭亡的序幕。
英国老牌银行----巴林银行的倒闭
在1803年,刚刚诞生的美国从法国手中购买南 部的路易斯安纳州时,所有资金就出自巴林银行。 巴林银行是各国政府、各大公司和许多客户的首选 银行。1886年,巴林银行发行“吉尼士”证券,购 买者手持申请表如潮水一样涌进银行,后来不得不 动用警力来维持,很多人排上几个小时后,买下少 量股票,然后伺机抛出。等到第二天抛出时,股票 价格已涨了一倍。
于是,里森请他的助手开设了一个“88888” 的“错误账户”。但在里森设立了“错误账户” 不久,伦敦的巴林银行总部电话告诉里森,把 所有的错误直接报告给总部,这样“88888” 账户被弃之一旁,但它并没有在电脑里被删除, 它作为一个真正的“错误账户”而继续保留着, 给日后里森玩弄大量造假的危险游戏创造了条 件。
1992年7月,一个叫金·王的交易员把客户要求买 进的20份日经期货合约,误以为卖出20份,为了矫 正这个错误,必须买回40份合约,若按当日的收盘 计算,损失达2万英镑,还得向伦敦总部报告。为了 掩盖这个失误,里森决定启用那个“88888”的“错 误账户”来承接40份日经指数期货空头合约。
但情况并没有想像得那么简单,没过几天,日 经指数一路攀升至200点,使2万英镑的损失增到了6 万英镑,里森对如此可能导致的后果十分清楚,只 好将这一错误继续隐瞒。
第十一章 商业银行内部控制与监管 《商业银行经营管理学》.ppt
11.2.3 内部稽核方法
1)风险分析法
可直接以业务操作流程为研究对象,以业务操作流 程中风险控制是否足够为目标,逐一对各个业务操作 环节的风险和相应控制进行分析,判断控制是否足够, 从而针对风险完善控制
2)遵从性测试方法
在业务操作风险控制已经足够的前提下,以控制措 施是否得到贯彻落实为目标,对有关人员执行控制措 施的情况进行核证
(2)稽核标准:是以衡量业务活动是否真实、合法、合 理、有效和正确反映的尺度或依据,包括法律、命令、法 规、方针、政策、决策、计划、规章制度、方案、协议、 技术经济标准和处理惯例等
3)稽核原则
(1)独立性原则 (2)权威性原则 (3)客观性原则 (4)公正性原则
4)内部稽核的基本范畴 (1)国际内部审计师协会
2)稽核证据及其条件
稽核证据是稽核人员提出稽核意见和撰写稽核报告的 依据 。合格的稽核证据应具备3个条件: (1)真实性 (2)相关性 (3)充分性
11.3 商业银行外部监管
11.3.1 商业银行外部监管机构、监管目标和原则 1)外部监管机构
我国商业银行的官方监管机构是中国银保监会
2)外部监管的目标 促进银行业的合法稳健运行,保证银行业的
3)实质性测试方法
抛开业务操作流程,而只对业务运作的结果进行 核验,从而反证出业务风险的大小和操作控制的强弱
11.2.4 稽核资料与稽核证据
1)稽核资料及其分类
(1)从外形看,稽核资料可分为书面资料和非书面资料 (2)从提供和收集的资料来源看,稽核资料可分为内部资
料和外部资料
(3)从使用效应看,稽核资料可分为真实资料和虚假资料
2)资金业务的内部控制 (1)定期检查制度 (2)资金营运控制 (3)资金交易的风险评估控制 (4)资金交易的监督机制 (5)资金业务的风险责任制
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
金融机构应当建立一个涉及全部业务活动的、可靠的管理信息 系统。这些系统必须是安全的,并被独立地监测,具有应急备 用系统。
有效的沟通渠道
银行的组织结构应当保证信息能够顺畅的被传递。向上的信息 保证管理高层了解经营风险和当前的经营状况。向下的信息可 以保障银行的目标、战略和预期,以及已有的政策和程序,能 够传达到下层管理人员和员工。最后,银行内部的信息沟通应 当保证一个部门或经营单位的信息可以由其他单位分享。
内部控制的检查评价
控制现状
➢ 识别主要业务 风险和关键控 制流程
➢ 相关知识
➢ 对控制环境、 特征和评价的 了解
输入
工作方法 ➢ 工作计划 ➢ 绘制流程图 ➢ 识别风险因素 ➢ 确认控制 ➢ 评价控制
输出
促 成 者
银行管理层的支持
有资质的检查人员
业务部门的大力协作
工作成果
➢ 业务流程中的重大 风险被发现
贯穿各级机构、覆盖各个业务领域的数据仓库和 管理信息系统;
信息交流、共享和反馈机制;
信息交流与沟通
信息的真实性
一个有效的内控系统要求,银行决策层应当能够得到有关财务、 经营状况的综合性信息,以及与决策有关的外部市场信息。这 种信息应当是有意义的、可靠的、随时可得的,并且可以前后 对比。
信息系统的安全和可靠
➢ 识别和描述了现有 控制
➢ 现有控制与最佳实 务比较,得出控制 改进建议
范例
市场风险和 信贷风险
有关《商业银行内部控制指引》的几个问题 《指引》在监管法规体系中的地位 商业银行是内部控制的主体 内部控制与公司治理、风险管理的关系
商业银行内部控制的主体
监管机构的责任
要求金融机构(内审部门)提交审计报告; 确定内容与范围,要求金融机构定期提交相
关内容的外审报告; 直接对金融机构的内控工作进行现场检查,
例外(异常)情况报告; 周期性的内部审计; 盘点。
内部控制的种类(续)
纠正性控制 –对那些由检查性控制查出的问 题所采取的控制。例如:
错误更正流程; 例外(异常)情况跟踪报告。
指导性控制 – 为了实现有利的结果而采取 的控制。例如:
指导政策和流程手册; 招聘有资质的员工; 银行内部的通知或函件。
第三部分:内部控制的现场检查
对内部控制实施检查的目的:
确认风险并将风险按重要程度和发生可能性进 行排序;
对控制的有效性和充分性进行规范的评估和评 价;
改进现有流程: 去除多余的控制; 在较早的阶段就发现并解决可能存在的问题; 提高员工的控制意识和岗位责任感; 能更好的实现组织的目标;
内部控制的检查与评价
经营管理层
最终对内部控制的有效性和充分性负责。
审计委员会
负责评估内部控制系统的有效性,是监督工作 的实施者。
谁对内部控制负责?
董事会在内部控制上的职责
批准和定期审查银行整体经营战略和重大政 策;
了解银行面临的主要风险,设立适当的风险 限额,保证管理高层采取切实的步骤,对这 些风险进行识别、度量、监测和控制;
风险识别与评估
识别、计量、监测和管理风险的制度、程 序和方法; 涵盖各项业务和全行范围的风险管理系统, 包括风险量化评估方法和模型; 风险评估应当包括所有影响银行业绩和目 标的内部因素和外部因素; 风险评估应当在每一项业务、所有分支机 构和整个银行系统来进行。
控制措施和职责分工
全面、系统、成文的各项业务政策、制度和程序, 包括统一的业务标准和操作要求; 对于设立的新机构、开办的新业务的内部控制措 施 各部门、各岗位、各级机构之间的职责分离、相 互制约措施; 授权管理体系,包括利用计算机程序监控等手段, 锁定分支机构的业务权限; 核对、监控制度 各种会计账表、统计信息真实完整的控制措施; 各种应急制度; 法律风险控制措施。
对遵循风险限额情况以及不合规情况的跟踪检查 审批和授权制度 验证与核查
控制措施和职责分工
适当的职责分工
有效的内部控制要求,对利害相关的职责应当 进行分离,不应对同一人员授权负责利益相互 冲突的岗位。具有潜在利益冲突的岗位应当进 行识别和减少,并对其状况由独立的第三方进 行监督。
信息交流与沟通
业务数据的电子集中处理系统;
内部控制-商业银行内部控制(PPT 46页)-文档资料
内部控制
内部控制
第一部分:内部控制简介 第二部分:《商业银行内部控制指引》 第三部分:内部控制的检查与评价 第四部分: 金融机构的内部控制现状
第一部分:内部控制概述
内部控制的概念
内部控制是商业银行为实现经营目标,通过制定和实施一 系列制度、程序和方法,对风险进行事前防范、事中控制、 事后监督和纠正的动态过程和机制。(《商业银行内部控 制指引》) 内部控制是金融机构的一种自律行为,是金融机构为完成 既定的工作目标和防范风险,对内部各职能部门及其工作 人员从事的业务活动进行风险控制、制度管理和相互制约 的方法、措施和程序的总称。(《加强金融机构内部控制 的指导原则》)
监督与纠正
对内部控制缺陷的处理
经营管理人员、内部审计人员或其他管理人 员发现的内控缺陷(或未能加以有效控制的 风险)应当及时向适当的管理层报告。重大 的内控缺陷应当及时向管理高层和董事会报 告。
内部控制的要素
财务报告
监督 信息与沟通 控制活动 风险评估 控制环境
Com合p规liance Financial
viii. 信息的真 实性
第二部分《商业银行内部控制指引》
背景和起草原则 框架安排 有关《商业银行内部控制指引》的几个问 题
有问题银行的内部控制缺陷
管理层的监督力度不够,责任不清,未能在银行 内部创造一种强有力的内控文化。 未能充分识别和评估银行表内外某些业务风险。 缺乏或未能建立关键性的控制结构或控制措施, 如职责分工、审批、业务复核和业绩考核制度。 银行内部信息交流不充分,尤其是问题上报不充 分。 内部稽核的监督不够甚至无效。
设施设备控制
主要指对于银行在经 营活动中大量使用的 设施(包括房屋建筑 物、停车场等)和设 备(计算机软、硬件 )等实物资产的控制 。
人事控制
➢招聘和选择适当的员工 ➢培训和发展 ➢监督员工的工作
内部控制的方法
经营控制
➢制定经营计划 ➢编制预算 ➢建立会计和信息系统 ➢授权体制和程序 ➢制定、记录和分享主
定期审议银行风险管理政策和风险控制上限 是否适当;
对银行财务报告的真实性提出意见。
内部控制的种类
预防性控制 – 是为了防止错误和舞弊的发 生而采取的控制。例如:
职责分离; 监督性检查; 正确性校验(复核); 设置权限。
内部控制的种类(续)
检查性控制 – 把已经发生和存在的错误检 查出来的控制。例如:
批准银行的组织结构,授权明确、职能清晰 的组织结构是整个内部控制的基础;
保证管理高层有能力监控银行内控系统的有 效性。
谁对内部控制负责?
经营管理层在内部控制上的职责
管理高层应当领导和监督在经营单位层次建 立具体的内控政策和程序;
银行内部各个单位的职能应当界定清晰、授 权和责任明确,不应存在功能上的缺位和重 叠;
要政策和程序
组织控制
检查控制
➢明确的组织目标、授权和责任 ➢ 员工业绩检查
➢组织机构的设计
➢ 经营和项目的内部检查
➢决策授权
➢ 外部检查
➢工作说明
➢ 监管检查
内部控制的要素
管理层的监控和内部控制文化 风险识别与评估 控制措施和职责分工 信息交流与沟通 监督与纠正
管理层的监控和内控文化
良好的公司治理; 分工合理、职责明确、报告关系清晰的组织结构; 董事会、监事会和高级管理层对于银行内部控制 应履行的职责; 科学、有效的激励约束机制; 企业精神和内部控制文化; 员工职业操守和诚信意识;
应任用具备足够经验和适合能力的管理人员, 通过提供持续培训,更新他们的知识和技能, 并以适当的报酬制度和晋升制度来激励他们。
谁对内部控制负责?
审计委员会在内部控制上的职责
定期审阅管理层、内审部门和外部审计提交 的内控工作评估报告,讨论银行内控系统的 有效性;
定期审查管理层是否已经纠正审计机构和监 管当局指出的内控缺陷;
框架安排
第一部分:总则 第二部分:内部控制的基本要求 第三部分:对银行具体业务的内控规定,对授信 业务、存款及柜台业务、资金业务、中间业务、 会计、计算机系统等六个业务领域的内部控制提 出要求,将内控原则具体化。 第四部分:从银行内部控制的主体出发,对内部 审计部门、监管当局和外部审计机构的职责作出 规定。
监督与纠正
内部审计
建立独立的、训练有素的内部审计部门,对 内控系统进行综合性审计。内审部门应当由 有能力、有专业知识和经验的人员组成,他 们应当清楚自己的作用和职责,并直接对董 事会(或审计委员会)或管理高层负责。
内部审计负责对银行内控系统进行实时监测。 内审部门的工作应当独立于银行的日常业务, 但有权接触银行所有部门和分支机构的业务 活动。
包括对业务流程的检查也包括对交易过程的 测试。
公司治理、风险管理与内部控制
公
司
治
内
理
部 控
制
风 险 管 理
公
司
风内
治
险部 管控
理
理制
良好公司治理的准则
董事会事务
薪酬事宜
问责性及审计
董事会管理活动 制定薪酬政策的程序
问责性
董事会的构成与平衡 薪酬阶级与组合
审计委员会
主席及首席执行官 薪酬资料的披露
内部控制的检查对于现场检查的益处:
能促进更有效的现场检查功能,加强检查资源 的重新分配;
改善对现场检查的态度; 接受更频繁和更详细的检查 ; 加深检查人员对于业务的了解; 有效的提出经营控制措施 ; 提供更多更有质量的改进建议。
有效的沟通渠道
银行的组织结构应当保证信息能够顺畅的被传递。向上的信息 保证管理高层了解经营风险和当前的经营状况。向下的信息可 以保障银行的目标、战略和预期,以及已有的政策和程序,能 够传达到下层管理人员和员工。最后,银行内部的信息沟通应 当保证一个部门或经营单位的信息可以由其他单位分享。
内部控制的检查评价
控制现状
➢ 识别主要业务 风险和关键控 制流程
➢ 相关知识
➢ 对控制环境、 特征和评价的 了解
输入
工作方法 ➢ 工作计划 ➢ 绘制流程图 ➢ 识别风险因素 ➢ 确认控制 ➢ 评价控制
输出
促 成 者
银行管理层的支持
有资质的检查人员
业务部门的大力协作
工作成果
➢ 业务流程中的重大 风险被发现
贯穿各级机构、覆盖各个业务领域的数据仓库和 管理信息系统;
信息交流、共享和反馈机制;
信息交流与沟通
信息的真实性
一个有效的内控系统要求,银行决策层应当能够得到有关财务、 经营状况的综合性信息,以及与决策有关的外部市场信息。这 种信息应当是有意义的、可靠的、随时可得的,并且可以前后 对比。
信息系统的安全和可靠
➢ 识别和描述了现有 控制
➢ 现有控制与最佳实 务比较,得出控制 改进建议
范例
市场风险和 信贷风险
有关《商业银行内部控制指引》的几个问题 《指引》在监管法规体系中的地位 商业银行是内部控制的主体 内部控制与公司治理、风险管理的关系
商业银行内部控制的主体
监管机构的责任
要求金融机构(内审部门)提交审计报告; 确定内容与范围,要求金融机构定期提交相
关内容的外审报告; 直接对金融机构的内控工作进行现场检查,
例外(异常)情况报告; 周期性的内部审计; 盘点。
内部控制的种类(续)
纠正性控制 –对那些由检查性控制查出的问 题所采取的控制。例如:
错误更正流程; 例外(异常)情况跟踪报告。
指导性控制 – 为了实现有利的结果而采取 的控制。例如:
指导政策和流程手册; 招聘有资质的员工; 银行内部的通知或函件。
第三部分:内部控制的现场检查
对内部控制实施检查的目的:
确认风险并将风险按重要程度和发生可能性进 行排序;
对控制的有效性和充分性进行规范的评估和评 价;
改进现有流程: 去除多余的控制; 在较早的阶段就发现并解决可能存在的问题; 提高员工的控制意识和岗位责任感; 能更好的实现组织的目标;
内部控制的检查与评价
经营管理层
最终对内部控制的有效性和充分性负责。
审计委员会
负责评估内部控制系统的有效性,是监督工作 的实施者。
谁对内部控制负责?
董事会在内部控制上的职责
批准和定期审查银行整体经营战略和重大政 策;
了解银行面临的主要风险,设立适当的风险 限额,保证管理高层采取切实的步骤,对这 些风险进行识别、度量、监测和控制;
风险识别与评估
识别、计量、监测和管理风险的制度、程 序和方法; 涵盖各项业务和全行范围的风险管理系统, 包括风险量化评估方法和模型; 风险评估应当包括所有影响银行业绩和目 标的内部因素和外部因素; 风险评估应当在每一项业务、所有分支机 构和整个银行系统来进行。
控制措施和职责分工
全面、系统、成文的各项业务政策、制度和程序, 包括统一的业务标准和操作要求; 对于设立的新机构、开办的新业务的内部控制措 施 各部门、各岗位、各级机构之间的职责分离、相 互制约措施; 授权管理体系,包括利用计算机程序监控等手段, 锁定分支机构的业务权限; 核对、监控制度 各种会计账表、统计信息真实完整的控制措施; 各种应急制度; 法律风险控制措施。
对遵循风险限额情况以及不合规情况的跟踪检查 审批和授权制度 验证与核查
控制措施和职责分工
适当的职责分工
有效的内部控制要求,对利害相关的职责应当 进行分离,不应对同一人员授权负责利益相互 冲突的岗位。具有潜在利益冲突的岗位应当进 行识别和减少,并对其状况由独立的第三方进 行监督。
信息交流与沟通
业务数据的电子集中处理系统;
内部控制-商业银行内部控制(PPT 46页)-文档资料
内部控制
内部控制
第一部分:内部控制简介 第二部分:《商业银行内部控制指引》 第三部分:内部控制的检查与评价 第四部分: 金融机构的内部控制现状
第一部分:内部控制概述
内部控制的概念
内部控制是商业银行为实现经营目标,通过制定和实施一 系列制度、程序和方法,对风险进行事前防范、事中控制、 事后监督和纠正的动态过程和机制。(《商业银行内部控 制指引》) 内部控制是金融机构的一种自律行为,是金融机构为完成 既定的工作目标和防范风险,对内部各职能部门及其工作 人员从事的业务活动进行风险控制、制度管理和相互制约 的方法、措施和程序的总称。(《加强金融机构内部控制 的指导原则》)
监督与纠正
对内部控制缺陷的处理
经营管理人员、内部审计人员或其他管理人 员发现的内控缺陷(或未能加以有效控制的 风险)应当及时向适当的管理层报告。重大 的内控缺陷应当及时向管理高层和董事会报 告。
内部控制的要素
财务报告
监督 信息与沟通 控制活动 风险评估 控制环境
Com合p规liance Financial
viii. 信息的真 实性
第二部分《商业银行内部控制指引》
背景和起草原则 框架安排 有关《商业银行内部控制指引》的几个问 题
有问题银行的内部控制缺陷
管理层的监督力度不够,责任不清,未能在银行 内部创造一种强有力的内控文化。 未能充分识别和评估银行表内外某些业务风险。 缺乏或未能建立关键性的控制结构或控制措施, 如职责分工、审批、业务复核和业绩考核制度。 银行内部信息交流不充分,尤其是问题上报不充 分。 内部稽核的监督不够甚至无效。
设施设备控制
主要指对于银行在经 营活动中大量使用的 设施(包括房屋建筑 物、停车场等)和设 备(计算机软、硬件 )等实物资产的控制 。
人事控制
➢招聘和选择适当的员工 ➢培训和发展 ➢监督员工的工作
内部控制的方法
经营控制
➢制定经营计划 ➢编制预算 ➢建立会计和信息系统 ➢授权体制和程序 ➢制定、记录和分享主
定期审议银行风险管理政策和风险控制上限 是否适当;
对银行财务报告的真实性提出意见。
内部控制的种类
预防性控制 – 是为了防止错误和舞弊的发 生而采取的控制。例如:
职责分离; 监督性检查; 正确性校验(复核); 设置权限。
内部控制的种类(续)
检查性控制 – 把已经发生和存在的错误检 查出来的控制。例如:
批准银行的组织结构,授权明确、职能清晰 的组织结构是整个内部控制的基础;
保证管理高层有能力监控银行内控系统的有 效性。
谁对内部控制负责?
经营管理层在内部控制上的职责
管理高层应当领导和监督在经营单位层次建 立具体的内控政策和程序;
银行内部各个单位的职能应当界定清晰、授 权和责任明确,不应存在功能上的缺位和重 叠;
要政策和程序
组织控制
检查控制
➢明确的组织目标、授权和责任 ➢ 员工业绩检查
➢组织机构的设计
➢ 经营和项目的内部检查
➢决策授权
➢ 外部检查
➢工作说明
➢ 监管检查
内部控制的要素
管理层的监控和内部控制文化 风险识别与评估 控制措施和职责分工 信息交流与沟通 监督与纠正
管理层的监控和内控文化
良好的公司治理; 分工合理、职责明确、报告关系清晰的组织结构; 董事会、监事会和高级管理层对于银行内部控制 应履行的职责; 科学、有效的激励约束机制; 企业精神和内部控制文化; 员工职业操守和诚信意识;
应任用具备足够经验和适合能力的管理人员, 通过提供持续培训,更新他们的知识和技能, 并以适当的报酬制度和晋升制度来激励他们。
谁对内部控制负责?
审计委员会在内部控制上的职责
定期审阅管理层、内审部门和外部审计提交 的内控工作评估报告,讨论银行内控系统的 有效性;
定期审查管理层是否已经纠正审计机构和监 管当局指出的内控缺陷;
框架安排
第一部分:总则 第二部分:内部控制的基本要求 第三部分:对银行具体业务的内控规定,对授信 业务、存款及柜台业务、资金业务、中间业务、 会计、计算机系统等六个业务领域的内部控制提 出要求,将内控原则具体化。 第四部分:从银行内部控制的主体出发,对内部 审计部门、监管当局和外部审计机构的职责作出 规定。
监督与纠正
内部审计
建立独立的、训练有素的内部审计部门,对 内控系统进行综合性审计。内审部门应当由 有能力、有专业知识和经验的人员组成,他 们应当清楚自己的作用和职责,并直接对董 事会(或审计委员会)或管理高层负责。
内部审计负责对银行内控系统进行实时监测。 内审部门的工作应当独立于银行的日常业务, 但有权接触银行所有部门和分支机构的业务 活动。
包括对业务流程的检查也包括对交易过程的 测试。
公司治理、风险管理与内部控制
公
司
治
内
理
部 控
制
风 险 管 理
公
司
风内
治
险部 管控
理
理制
良好公司治理的准则
董事会事务
薪酬事宜
问责性及审计
董事会管理活动 制定薪酬政策的程序
问责性
董事会的构成与平衡 薪酬阶级与组合
审计委员会
主席及首席执行官 薪酬资料的披露
内部控制的检查对于现场检查的益处:
能促进更有效的现场检查功能,加强检查资源 的重新分配;
改善对现场检查的态度; 接受更频繁和更详细的检查 ; 加深检查人员对于业务的了解; 有效的提出经营控制措施 ; 提供更多更有质量的改进建议。