《商业银行内部控制简介培训PPT课件.ppt》由会员分享,可在线阅读,更多相关《商业银行内部控制简介培训PPT课件.ppt(36页珍藏版)》请在金锄头文库上搜索。
1、IntroductiontoInternalControls内部控制简介 FederalReserveSystem 1 2 InternalControl DiscussionOutline内部控制 研讨提纲 DefinitionofInternalControl内部控制的定义ExplanationofInternalControlConcepts内部控制概念的解释DiscussionofInternalControlBreakdowns内部控制的缺陷 3 DefinitionofInternalControl内部控制的定义 CurrentdefinitionintheU S adoptedf
2、orworld wideuse美国现行定义 已为世界各国采用COSO Internalcontrolisaprocesseffectedbyanentity sBoardofDirectorsandSeniorManagementandotherpersonneldesignedtoprovidereasonableassuranceregardingthreeobjectivesandfivecomponents内部控制是为确保三项目标和五项元素而设计并由公司董事会和高级管理层以及有关人员执行的一种程序 4 ThreeObjectivesofInternalControl内部控制的三项目标
3、Effectivenessandefficiencyofoperations includingsafeguardingofassets 运作有效 包括资产保护 Reliabilityoffinancialreporting财务报表可靠Compliancewithapplicablelawsandregulations合法合规 5 FiveComponents InternalControl内部控制的五项元素 ControlEnvironment toneatthetop 控制环境 至关重要 RiskAssessment management sidentificationofkeyrisks
4、风险评估 管理层对主要风险的认知ControlActivities entitylevelandactivitylevel控制手段 面向公司层面和具体经营活动的控制手段InformationandCommunication internalandexternal内部之间以及对外的信息交流与沟通Monitoring adequacyofcontrolsovertime监控 持续充分的管理 6 Component1 ControlEnvironment元素一 控制环境 Integrity EthicalValues品行与道德价值CommitmenttoCompetence竞争力Management
5、 sPhilosophy OperatingStyle管理哲学 经营风格OrganizationalStructure组织结构AssignmentofAuthority Responsibility权力与责任的分配BoardofDirector sorAuditCommitteeParticipation董事会或审计委员会的参与HumanResourcesPolicies Procedures人事政策与程序 7 IntegrityandEthicalValues品行与道德价值 Essentialelement关键要素Impactsdesignofinternalcontrols影响内部控制的设
6、计Prerequisiteforethicalbehavior正当行为的先决条件Difficulttoachieve balancebetweenemployees shareholdersandpublic难点 在员工 股东与公众间寻求平衡Disincentives pressuretomeettargets high performancerewards阻力 实现目标的压力 表现优秀的回报 8 CommitmenttoCompetence竞争力 Appropriatelevelsofmanagementandmanagementreview恰当的管理与管理评价Jobcriteriaandj
7、obspecificskills工作守则与能力要求Appropriatepaylevelsforworkperformed按劳分配Natureanddegreeofjudgmentrequired评价的性质与程度 9 Management sPhilosophy OperatingStyle管理哲学 经营风格 Formalversusinformalmanagementstyles正式与非正式的管理风格Impactstheinstitution soperationsincludingtheriskprofile影响公司的经营 包括风险预测Majorimpactoncontrolissues是
8、控制问题的主要影响因素Attitudestowardfinancialreporting 对财务报告的态度 conservativeoraggressive保守还是激进 10 OrganizationalStructure组织结构 Frameworkforachievingentity wideobjectives实现总体目标的框架Definekeyareasofauthorityandresponsibility划分权责部门Establishappropriatereportinglines建立恰当的报告体系Centralizedversusdecentralized集权与分权Depends
9、onsizeandnatureofactivities取决于业务的规模与性质 11 AssignmentofAuthorityandResponsibility权力与责任的分配 Responsibilityforoperatingactivities各种经营活动的职责Establishmentofreportingrelationships建立报告关系Authorizationprotocols授权协议Limitsonauthority对权力的限制Policiesonbusinesspractices经营政策Pushingdownofresponsibility职责的下放 12 Boardof
10、DirectorandAuditCommitteeParticipation董事会与审计委员会的参与 IndependenceofBoardand orAuditCommitteefrommanagement董事会与 或审计委员会独立于管理层ExperienceandstatureofBoardmembers newrulesintheU S forSECregistrants董事的资历与品行 证券交易委员会对于注册人的新规定InvolvementoftheBoard criticaltoanappropriatecontrolenvironment董事会的参与 对良好控制环境十分关键Appr
11、opriateinformationflowsandscrutinyofmanagementactions良好的信息流动和对管理行为的审查 13 HumanResourcesPoliciesandProcedures人事政策与程序 Criticalmessagetoemployees对员工非常重要的信息Globalwrittencodeofconduct国际通行的书面行为准则Additionalrequirementsfortraders对交易员的附加要求Practicesonhiring orientation training evaluating counseling promoting
12、 compensatingandremedialactions录用 定岗 培训 考核 咨询 晋升 薪酬与福利的操作Ongoinginvolvement critical持续参与 十分重要 14 Component2 RiskAssessmentObjectives元素之二 风险评估的目标 Identificationandanalysisofobjectives目标的确定与分析operationsobjectives营运目标financialreportingobjectives财务报告目标complianceobjectives合规目标Overlappingofobjectives comp
13、limentaryandlink目标重叠 补充与联系 15 RiskAssessmentObjectives风险评估的目标 Activitiestoachieveobjectives实现目标的行动clearforeachbusinessline对每项业务界定清晰multipleobjectivesforeachactivity每项活动的多重目标Riskidentification风险识别entitylevel公司层面activitylevel经营层面productlevel产品层面 16 RiskIdentification风险识别 Entitylevel公司层面External techno
14、logy changingcustomerneeds competition legislation economicchanges外部风险 技术风险 消费者需求变化的风险 竞争风险 法律风险 经济变化的风险Internal systemsdisruption qualityofpersonnel managementchanges内部风险 系统崩溃 人员素质 管理层变更Activitylevel Volume automationlevels经营层面 经营规模 自动化程度Productlevel Inherentrisk adequacyofcontrols产品层面 内在风险 控制的充分性A
15、nalysisandmanagementofriskexposure风险敞口的分析与管理 17 Component3 ControlActivities元素之三 控制手段 Widevarietyandrange非常广泛Canincludepreventative investigative manualorcomputercontrols包括预防性手段和调查性手段 人工手段和计算机手段Twoessentialelements两个重要因素Policies方针Procedures程序 18 Preventativevs DetectiveControls预防性手段与调查性手段 Preventati
16、ve preventsundesirableevents预防性手段 防止不利事件的发生Detective revealserrors irregularitiesthathavealreadyoccurred调查性手段 揭示已经发生的错误和反常情形 19 ExamplesofTypesofControlActivities控制手段例举 Authorizationorapproval授权或批准Verification确认Reconciliation协调Segregationofduties职责分工Operatingperformancereviews绩效考评Physicalsecurityofassets资产的实际安全 Physical logicalsecurityreviews实际安全评估 理论安全评估Supervisoryreviews监管评估Twoweekvacationpolicy两周休假政策Systemchecks系统检查Limits限制ReviewofMISdata管理信息系统数据评价 20 Component4 InformationandCommunications元素
