商业银行的内部控制与企业风险管理.ppt
《商业银行的内部控制与企业风险管理.ppt》由会员分享,可在线阅读,更多相关《商业银行的内部控制与企业风险管理.ppt(80页珍藏版)》请在冰豆网上搜索。
商业银行内部控制与企业风险管理商业银行内部控制与企业风险管理宁波巨才培训中心宁波巨才培训中心宁波巨才培训中心宁波巨才培训中心本次报告的主要内容本次报告的主要内容内部控制理念的演变内部控制理念的演变企业内部控制的基本规范企业内部控制的基本规范商业银行风险的涵义及种类商业银行风险的涵义及种类商业银行的风险管理商业银行的风险管理巴塞尔协定巴塞尔协定案例讨论案例讨论内部控制理念的演变
(一)内部控制理念的演变
(一)第一阶段:
内部牵制(第一阶段:
内部牵制(InternalCheckInternalCheck,2020世纪世纪3030年年代代-40-40年代初)。
柯勒会计辞典(年代初)。
柯勒会计辞典(KohlerKohlersDictionarysDictionaryforAccountantforAccountant)指出,内部牵制制度,是指以提供有效)指出,内部牵制制度,是指以提供有效的组织和经营,并防止错误和其他非法业务发生的业务流的组织和经营,并防止错误和其他非法业务发生的业务流程设计,包括实物牵制、机械牵制、体制牵制,以及簿记程设计,包括实物牵制、机械牵制、体制牵制,以及簿记牵制等。
牵制等。
内部控制理念的演变
(二)内部控制理念的演变
(二)第二阶段:
内部控制制度(第二阶段:
内部控制制度(InternalControlInternalControlSystemSystem,2020世纪世纪4040年代年代-70-70年代)。
年代)。
19721972年年,美国审计准则美国审计准则委员会委员会(ASB)(ASB)在在SASNo.1SASNo.1中,提出了内部控制制度的概念,中,提出了内部控制制度的概念,其要素包括会计控制和管理控制。
其要素包括会计控制和管理控制。
内部控制理念的演变
(二)内部控制理念的演变
(二)1.1.内部会计控制(内部会计控制(InternalAccountingControl)InternalAccountingControl)(11)授权与批准制度;)授权与批准制度;(22)从事财务记录和审核或财产保管职务分离的)从事财务记录和审核或财产保管职务分离的控制;控制;(33)财产的实物控制;)财产的实物控制;(44)内部审计。
)内部审计。
内部控制理念的演变
(二)内部控制理念的演变
(二)2.2.内部管理控制内部管理控制(InternalManagementControl)(InternalManagementControl)(11)统计分析;)统计分析;(22)时动研究(或工作节奏研究);)时动研究(或工作节奏研究);(33)业绩报告;)业绩报告;(44)员工培训计划;)员工培训计划;(55)质量控制。
)质量控制。
内部控制理念的演变(三)内部控制理念的演变(三)第三阶段:
内部控制结构(第三阶段:
内部控制结构(InternalControlInternalControlStructionStruction,2020世纪世纪8080年代年代-90-90年代)。
年代)。
19881988年年44月,美国月,美国注册会计师协会(注册会计师协会(AICPAAICPA)在)在SASNo.55SASNo.55中,提出了内部控中,提出了内部控制结构概念,其要素包括控制环境、会计系统,以及控制制结构概念,其要素包括控制环境、会计系统,以及控制程序。
程序。
内部控制理念的演变(三)内部控制理念的演变(三)1.1.控制环境(控制环境(ControlEnvironmentControlEnvironment)(11)管理者的思想和经营作风;)管理者的思想和经营作风;(22)企业组织结构;)企业组织结构;(33)董事会及审计委员会的职能;)董事会及审计委员会的职能;(44)人事政策与程序;)人事政策与程序;(55)确定职权和责任的方法;)确定职权和责任的方法;(66)管理者监控和检查工作时所用的控制方法,包括经)管理者监控和检查工作时所用的控制方法,包括经营计划、预算、预测、利润计划、责任会计和内部审计等。
营计划、预算、预测、利润计划、责任会计和内部审计等。
内部控制理念的演变(三)内部控制理念的演变(三)2.2.会计系统(会计系统(AccountingSystemAccountingSystem)(11)鉴定和登记一切合法的经济业务;)鉴定和登记一切合法的经济业务;(22)对各项经济业务适当地进行分类,作为编制)对各项经济业务适当地进行分类,作为编制财务报表的依据;财务报表的依据;(33)计量经济业务的价值以使其货币价值能在财)计量经济业务的价值以使其货币价值能在财务报表中记录;务报表中记录;(44)确定经济业务发生的时间,以确保它记录在)确定经济业务发生的时间,以确保它记录在适当的会计期间;适当的会计期间;(55)在财务报表中恰当地表述经济业务及有关的)在财务报表中恰当地表述经济业务及有关的揭示内容。
揭示内容。
内部控制理念的演变(三)内部控制理念的演变(三)3.3.控制程序(控制程序(ControlProcedureControlProcedure)(11)经济业务和活动的批准权;)经济业务和活动的批准权;(22)明确各员工的职责分工;)明确各员工的职责分工;(33)充分的凭证、账单设置和记录;)充分的凭证、账单设置和记录;(44)资产和记录的接触控制;)资产和记录的接触控制;(55)业务的独立审核等。
)业务的独立审核等。
内部控制理念的演变(四)内部控制理念的演变(四)第四阶段:
内部控制第四阶段:
内部控制整体框架(整体框架(InternalInternalControl-IntegratedFrameworkControl-IntegratedFramework,19921992)。
)。
19921992年,美国年,美国反舞弊性财务报告全国委员会(反舞弊性财务报告全国委员会(NationalCommissiononNationalCommissiononFraudulentFinancialReportFraudulentFinancialReport),即),即TreadwayTreadwayCommitteeCommittee下属的发起机构委员会(下属的发起机构委员会(CommitteeofCommitteeofSponsoringOrganizationSponsoringOrganization,简称,简称COSOCOSO)发布了)发布了“内部控内部控制制-整体框架整体框架”,并于,并于19941994年对其进行了修订,其要素包年对其进行了修订,其要素包括控制环境、风险评估、控制活动、信息与沟通,以及监括控制环境、风险评估、控制活动、信息与沟通,以及监控。
控。
内部控制理念的演变(四)内部控制理念的演变(四)COSOCOSO的构成:
的构成:
AAAAAA(美国会计学会)(美国会计学会)AICPAAICPA(美国注册会计师协会)(美国注册会计师协会)IIAIIA(内部审计师协会)(内部审计师协会)FEIFEI(财务经理协会)(财务经理协会)IMAIMA(管理会计师协会)(管理会计师协会)内部控制理念的演变(四)内部控制理念的演变(四)19961996年,美国的年,美国的SAS78SAS78对内部控制的定义为:
内部控对内部控制的定义为:
内部控制是指由企业董事会、管理层和其他员工实施的,旨在为制是指由企业董事会、管理层和其他员工实施的,旨在为达成以下目标而提供合理保证的过程:
达成以下目标而提供合理保证的过程:
(11)财务报告的可靠性;)财务报告的可靠性;(22)经营的效果和效率;)经营的效果和效率;(33)遵循法律和法规。
)遵循法律和法规。
内部控制理念的演变(四)内部控制理念的演变(四)1.1.控制环境(控制环境(ControlEnvironmentControlEnvironment)(11)诚信和职业道德观(刺激和诱惑、提供和沟通道德)诚信和职业道德观(刺激和诱惑、提供和沟通道德指南);指南);(22)对胜任力的要求;)对胜任力的要求;(33)董事会或审计委员会;)董事会或审计委员会;(44)管理层的理念和经营风格;)管理层的理念和经营风格;(55)组织结构;)组织结构;(66)权力和责任的分配;)权力和责任的分配;(77)人力资源政策和实务。
)人力资源政策和实务。
内部控制理念的演变(四)内部控制理念的演变(四)2.2.风险评估(风险评估(RiskAppraisalRiskAppraisal)(11)目标(目标的类别,如经营目标、财务报告目标、)目标(目标的类别,如经营目标、财务报告目标、合规目标、目标的交叉、目标的实现);合规目标、目标的交叉、目标的实现);(22)风险(风险识别、风险分析);)风险(风险识别、风险分析);(33)管理变化(需要特别关注的情形、机制、前瞻)管理变化(需要特别关注的情形、机制、前瞻性);性);(44)中小企业的应用。
)中小企业的应用。
内部控制理念的演变(四)内部控制理念的演变(四)3.3.控制活动(控制活动(ControlActivityControlActivity)(11)控制活动的类型(预防性控制、发现性控制、人工)控制活动的类型(预防性控制、发现性控制、人工控制、计算机控制和管理控制,其对象包括高层审控制、计算机控制和管理控制,其对象包括高层审核、直接的职能或活动管理、信息处理、实物控制、核、直接的职能或活动管理、信息处理、实物控制、业绩指标、职责分离等);业绩指标、职责分离等);(22)与风险评估相结合;)与风险评估相结合;(33)对信息系统的控制(包括一般控制、应用控制)对信息系统的控制(包括一般控制、应用控制等);等);(44)主体特殊性;)主体特殊性;(55)中小企业的应用。
)中小企业的应用。
内部控制理念的演变(四)内部控制理念的演变(四)4.4.信息与沟通(信息与沟通(InformationandCommunicationInformationandCommunication)(11)信息(战略系统和整合系统、信息质量);)信息(战略系统和整合系统、信息质量);(22)沟通(内部与外部、沟通的方式);)沟通(内部与外部、沟通的方式);(33)中小企业的应用。
)中小企业的应用。
内部控制理念的演变(四)内部控制理念的演变(四)5.5.监控(监控(MonitoringMonitoring)(11)持续监控活动(范围与频率、由谁评价、评价过程、)持续监控活动(范围与频率、由谁评价、评价过程、方法、记录、行动计划);方法、记录、行动计划);(22)报告缺陷(信息的来源渠道、应该报告什么、向谁)报告缺陷(信息的来源渠道、应该报告什么、向谁报告、报告指引);报告、报告指引);(33)中小企业的应用。
)中小企业的应用。
内部控制理念的演变(四)内部控制理念的演变(四)内部控制的局限性:
内部控制的局限性:
(11)判断失误;)判断失误;(22)故障;)故障;(33)管理层凌驾;)管理层凌驾;(44)串通;)串通;(55)成本与效益。
)成本与效益。
内部控制理念的演变(五)内部控制理念的演变(五)第五阶段:
企业风险管理第五阶段:
企业风险管理整合框架(整合框架(EnterpriseEnterpriseRiskManagement-IntegratedFramework,2004RiskManagement-IntegratedFramework,2004)。
)。
20032003年年77月,月,COSOCOSO发布了企业风险管理发布了企业风险管理整合框架,整合框架,20042004年年99月月发布了最终的文本,并指出,企业风险管理是一个过程,发布了最终的文本,并指出,企业风险管理是一个过程,由企业董事、管理层和其他人员实施的应用于战略制
升级会员 