商业银行内部控制简介培训PPT课件.ppt

IntroductiontoInternalControls内部控制简介 FederalReserveSystem 1 2 InternalControl DiscussionOutline内部控制 研讨提纲 DefinitionofInternalControl内部控制的定义ExplanationofInternalControlConcepts内部控制概念的解释DiscussionofInternalControlBreakdowns内部控制的缺陷 3 DefinitionofInternalControl内部控制的定义 CurrentdefinitionintheU S adoptedforworld wideuse美国现行定义 已为世界各国采用COSO Internalcontrolisaprocesseffectedbyanentity sBoardofDirectorsandSeniorManagementandotherpersonneldesignedtoprovidereasonableassuranceregardingthreeobjectivesandfivecomponents内部控制是为确保三项目标和五项元素而设计并由公司董事会和高级管理层以及有关人员执行的一种程序 4 ThreeObjectivesofInternalControl内部控制的三项目标 Effectivenessandefficiencyofoperations includingsafeguardingofassets 运作有效 包括资产保护 Reliabilityoffinancialreporting财务报表可靠Compliancewithapplicablelawsandregulations合法合规 5 FiveComponents InternalControl内部控制的五项元素 ControlEnvironment toneatthetop 控制环境 至关重要 RiskAssessment management sidentificationofkeyrisks风险评估 管理层对主要风险的认知ControlActivities entitylevelandactivitylevel控制手段 面向公司层面和具体经营活动的控制手段InformationandCommunication internalandexternal内部之间以及对外的信息交流与沟通Monitoring adequacyofcontrolsovertime监控 持续充分的管理 6 Component1 ControlEnvironment元素一 控制环境 Integrity EthicalValues品行与道德价值CommitmenttoCompetence竞争力Management sPhilosophy OperatingStyle管理哲学 经营风格OrganizationalStructure组织结构AssignmentofAuthority Responsibility权力与责任的分配BoardofDirector sorAuditCommitteeParticipation董事会或审计委员会的参与HumanResourcesPolicies Procedures人事政策与程序 7 IntegrityandEthicalValues品行与道德价值 Essentialelement关键要素Impactsdesignofinternalcontrols影响内部控制的设计Prerequisiteforethicalbehavior正当行为的先决条件Difficulttoachieve balancebetweenemployees shareholdersandpublic难点 在员工 股东与公众间寻求平衡Disincentives pressuretomeettargets high performancerewards阻力 实现目标的压力 表现优秀的回报 8 CommitmenttoCompetence竞争力 Appropriatelevelsofmanagementandmanagementreview恰当的管理与管理评价Jobcriteriaandjobspecificskills工作守则与能力要求Appropriatepaylevelsforworkperformed按劳分配Natureanddegreeofjudgmentrequired评价的性质与程度 9 Management sPhilosophy OperatingStyle管理哲学 经营风格 Formalversusinformalmanagementstyles正式与非正式的管理风格Impactstheinstitution soperationsincludingtheriskprofile影响公司的经营 包括风险预测Majorimpactoncontrolissues是控制问题的主要影响因素Attitudestowardfinancialreporting 对财务报告的态度 conservativeoraggressive保守还是激进 10 OrganizationalStructure组织结构 Frameworkforachievingentity wideobjectives实现总体目标的框架Definekeyareasofauthorityandresponsibility划分权责部门Establishappropriatereportinglines建立恰当的报告体系Centralizedversusdecentralized集权与分权Dependsonsizeandnatureofactivities取决于业务的规模与性质 11 AssignmentofAuthorityandResponsibility权力与责任的分配 Responsibilityforoperatingactivities各种经营活动的职责Establishmentofreportingrelationships建立报告关系Authorizationprotocols授权协议Limitsonauthority对权力的限制Policiesonbusinesspractices经营政策Pushingdownofresponsibility职责的下放 12 BoardofDirectorandAuditCommitteeParticipation董事会与审计委员会的参与 IndependenceofBoardand orAuditCommitteefrommanagement董事会与 或审计委员会独立于管理层ExperienceandstatureofBoardmembers newrulesintheU S forSECregistrants董事的资历与品行 证券交易委员会对于注册人的新规定InvolvementoftheBoard criticaltoanappropriatecontrolenvironment董事会的参与 对良好控制环境十分关键Appropriateinformationflowsandscrutinyofmanagementactions良好的信息流动和对管理行为的审查 13 HumanResourcesPoliciesandProcedures人事政策与程序 Criticalmessagetoemployees对员工非常重要的信息Globalwrittencodeofconduct国际通行的书面行为准则Additionalrequirementsfortraders对交易员的附加要求Practicesonhiring orientation training evaluating counseling promoting compensatingandremedialactions录用 定岗 培训 考核 咨询 晋升 薪酬与福利的操作Ongoinginvolvement critical持续参与 十分重要 14 Component2 RiskAssessmentObjectives元素之二 风险评估的目标 Identificationandanalysisofobjectives目标的确定与分析operationsobjectives营运目标financialreportingobjectives财务报告目标complianceobjectives合规目标Overlappingofobjectives complimentaryandlink目标重叠 补充与联系 15 RiskAssessmentObjectives风险评估的目标 Activitiestoachieveobjectives实现目标的行动clearforeachbusinessline对每项业务界定清晰multipleobjectivesforeachactivity每项活动的多重目标Riskidentification风险识别entitylevel公司层面activitylevel经营层面productlevel产品层面 16 RiskIdentification风险识别 Entitylevel公司层面External technology changingcustomerneeds competition legislation economicchanges外部风险 技术风险 消费者需求变化的风险 竞争风险 法律风险 经济变化的风险Internal systemsdisruption qualityofpersonnel managementchanges内部风险 系统崩溃 人员素质 管理层变更Activitylevel Volume automationlevels经营层面 经营规模 自动化程度Productlevel Inherentrisk adequacyofcontrols产品层面 内在风险 控制的充分性Analysisandmanagementofriskexposure风险敞口的分析与管理 17 Component3 ControlActivities元素之三 控制手段 Widevarietyandrange非常广泛Canincludepreventative investigative manualorcomputercontrols包括预防性手段和调查性手段 人工手段和计算机手段Twoessentialelements两个重要因素Policies方针Procedures程序 18 Preventativevs DetectiveControls预防性手段与调查性手段 Preventative preventsundesirableevents预防性手段 防止不利事件的发生Detective revealserrors irregularitiesthathavealreadyoccurred调查性手段 揭示已经发生的错误和反常情形 19 ExamplesofTypesofControlActivities控制手段例举 Authorizationorapproval授权或批准Verification确认Reconciliation协调Segregationofduties职责分工Operatingperformancereviews绩效考评Physicalsecurityofassets资产的实际安全 Physical logicalsecurityreviews实际安全评估 理论安全评估Supervisoryreviews监管评估Twoweekvacationpolicy两周休假政策Systemchecks系统检查Limits限制ReviewofMISdata管理信息系统数据评价 20 Component4 InformationandCommunications元素之四 信息交流与沟通 Identification performedatalllevelswithintheorganization识别 在公司内部各级进行Capture criticalcomputersystemsandMISreports获取 重要的计算机系统和管理信息系统报告Exchange appropriatestaffobtaintheinformation交换 由专人获取信息 21 Component5 Monitoring元素之五 监控 OngoingActivities performedbymanagement持续进行的活动 由管理层进行reviewofdataandreportswithintheorganization评估机构内的数据和报告discussionswithexternalparties与外部有关各方商讨trainingseminars培训研讨SeparateEvaluations performedbyanindependentfunction独立评估 由独立方进行internalaudit externalaudit consulting andpeerreview smallbank 内部审计 外部审计 咨询 同行意见 小银行 22 ContextofControls控制内容 Entity s公司层面 Size organization andownership规模 组织结构与所有权Natureofbusiness业务性质Diversityandcomplexity多样性与复杂性Methodsoftransmitting processingandretaininginformation信息的传递 处理与留存方式Applicablelawsandregulations有关法规 23 Limitations限制 SmallOffices小型办公室Collusion共谋Ignorance忽视Paceofbusiness业务效率Judgment判断Cost成本Management soverride管理层越权 24 InternationalEmphasisonInternalControls各国对内部控制的关注 BasleCommitteeonBankingSupervision巴塞尔银行监管委员会FrameworkfortheEvaluationofInternalControls内部控制评估体系PolicyStatement FinalizedSeptember 1998政策声明 1998年9月定稿IdentifiesCausesofRecentBankingProblems银行业新问题的产生原因 25 InternalControlBreakdowns BasleReport内部控制的缺陷 巴塞尔委员会报告 Lackofadequatemanagementoversightandaccountability failuretodevelopastronginternalcontrolculture管理层监控不够充分 没有形成稳健的内部控制文化Inadequateassessmentoftherisksofcertainbankingactivitiesorproducts对部分银行业务 产品的风险的评估不够充分Absenceorfailureofkeycontrolstructuresandactivities关键的控制环节和手段缺乏或者失效 26 InternalControlBreakdowns BasleReport Cont 内部控制的缺陷 巴塞尔委员会报告 续 Inadequatecommunicationofinformationbetweenlevelsofmanagement不同层级的管理人员之间的信息交流不充分Inadequateorineffectiveauditprogramsandothermonitoringactivities审计程序和监控活动不充分或无效 27 Examples InternalControlBreakdowns内部控制缺陷举例 Barings巴林银行 Hands offmanagementstyle放任不管的管理风格Lackofsegregationofduties缺乏职责分工制度backoffice后台frontoffice前台NoBoardofDirector sinvolvement董事会没有参与内部控制Lackofresponsetoauditissues对审计发现的问题没有相应的整改措施Useoffictitiousaccount做假帐 28 Recentexamples notinBaslereport新案例 巴塞尔报告中没有提到AlliedIrish联合爱尔兰Remotelocation地点偏远Traderwithincompatibleduties交易员责权不匹配Lackofinternalcontrols内部控制缺乏Lackofmanagementunderstandingofrisks管理层对风险缺乏了解 Examples InternalControlBreakdowns内部控制缺陷举例 29 Otherentities其它公司Inadequateevaluationofnewbusinessrisks对新业务的风险评估不充分Insufficientsegregationofduties职责分工不充分Ineffectivemanagementoversight管理层监控无效Absenceofaseparatemonitoringmechanism没有独立的监控机制 Examples InternalControlBreakdowns内部控制缺陷举例 30 Internalauditdeficiencies 内部审计不足Untimelyorpiecemealaudits审计不及时 不全面Ineffectivefollow upofsignificantauditissues对重大审计问题缺乏有效的跟踪机制Unfamiliaritywithbusinessprocedures不熟悉业务程序Notraininginsophisticatedareas缺乏对复杂领域的培训 Examples InternalControlBreakdowns内部控制缺陷举例 31 FrameworkfortheEvaluationofInternalControls内部控制评估框架 Purpose Usebybankregulatorsinevaluatinginternalcontrolsystems目的 供监管者在评估银行内部控制体系时使用Consistsofthirteengeneralprinciplesapplicabletoallbankinginstitutions包括13条总则 适用于所有银行机构 32 ThirteenPrinciples13条原则 ManagementOversight管理层监控1 Board Approvesstrategies policiesandriskappetite董事会批准公司的经营战略 方针和风险偏好2 Seniormanagement Implementsboardstrategiesandpolicies高级管理层 执行董事会的战略决策和方针3 BoardandSeniorManagement Promotehighethicalstandards董事会和高级管理层 推动公司道德水平的提高 33 RiskRecognitionAssessment风险识别评估4 SeniorManagement Identifiesandevaluatesriskfactors高级管理层 识别并评估风险因素ControlActivitiesandSegregationofDuties控制措施与职责分工5 ControlActivities Integralpartofdailyactivitiesofinstitution控制措施 公司日常经营中不可或缺6 SeniorManagement Ensuresappro