內(nèi)部控制簡介_第1頁
內(nèi)部控制簡介_第2頁
內(nèi)部控制簡介_第3頁
內(nèi)部控制簡介_第4頁
內(nèi)部控制簡介_第5頁
已閱讀5頁,還剩31頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

IntroductiontoInternalControls

內(nèi)部控制簡介FederalReserveSystem1InternalControl-DiscussionOutline

內(nèi)部控制—研討提綱DefinitionofInternalControl

內(nèi)部控制的定義ExplanationofInternalControlConcepts

內(nèi)部控制概念的解釋DiscussionofInternalControlBreakdowns

內(nèi)部控制的缺陷2DefinitionofInternalControl

內(nèi)部控制的定義CurrentdefinitionintheU.S.-adoptedforworld-wideuse

美國現(xiàn)行定義—已為世界各國采用COSO-Internalcontrolisaprocesseffectedbyanentity’sBoardofDirectorsandSeniorManagementandotherpersonneldesignedtoprovidereasonableassuranceregardingthreeobjectivesandfivecomponents

內(nèi)部控制是為確保三項(xiàng)目標(biāo)和五項(xiàng)元素而設(shè)計(jì)并由公司董事會(huì)和高級(jí)管理層以及有關(guān)人員執(zhí)行的一種程序3ThreeObjectivesofInternalControl

內(nèi)部控制的三項(xiàng)目標(biāo)Effectivenessandefficiencyofoperations(includingsafeguardingofassets)

運(yùn)作有效(包括資產(chǎn)保護(hù))Reliabilityoffinancialreporting

財(cái)務(wù)報(bào)表可靠Compliancewithapplicablelawsandregulations合法合規(guī)4FiveComponents-InternalControl

內(nèi)部控制的五項(xiàng)元素ControlEnvironment-“toneatthetop”

控制環(huán)境—“至關(guān)重要”RiskAssessment-management’sidentificationofkeyrisks

風(fēng)險(xiǎn)評(píng)估—管理層對(duì)主要風(fēng)險(xiǎn)的認(rèn)知ControlActivities-entitylevelandactivitylevel

控制手段—面向公司層面和具體經(jīng)營活動(dòng)的控制手段InformationandCommunication-internalandexternal

內(nèi)部之間以及對(duì)外的信息交流與溝通Monitoring-adequacyofcontrolsovertime

監(jiān)控—持續(xù)充分的管理5Component1-ControlEnvironment

元素一—控制環(huán)境Integrity&EthicalValues品行與道德價(jià)值CommitmenttoCompetence競爭力Management’sPhilosophy/OperatingStyle

管理哲學(xué)/經(jīng)營風(fēng)格OrganizationalStructure

組織結(jié)構(gòu)AssignmentofAuthority&Responsibility

權(quán)力與責(zé)任的分配BoardofDirector’sorAuditCommitteeParticipation

董事會(huì)或?qū)徲?jì)委員會(huì)的參與HumanResourcesPolicies&Procedures

人事政策與程序6IntegrityandEthicalValues

品行與道德價(jià)值Essentialelement關(guān)鍵要素Impactsdesignofinternalcontrols

影響內(nèi)部控制的設(shè)計(jì)Prerequisiteforethicalbehavior

正當(dāng)行為的先決條件Difficulttoachieve-balancebetweenemployees,shareholdersandpublic

難點(diǎn)—在員工、股東與公眾間尋求平衡Disincentives-pressuretomeettargets,high-performancerewards

阻力—實(shí)現(xiàn)目標(biāo)的壓力,表現(xiàn)優(yōu)秀的回報(bào)7CommitmenttoCompetence

競爭力Appropriatelevelsofmanagementandmanagementreview

恰當(dāng)?shù)墓芾砼c管理評(píng)價(jià)Jobcriteriaandjobspecificskills

工作守則與能力要求Appropriatepaylevelsforworkperformed

按勞分配Natureanddegreeofjudgmentrequired

評(píng)價(jià)的性質(zhì)與程度8Management’sPhilosophy/OperatingStyle

管理哲學(xué)/經(jīng)營風(fēng)格Formalversusinformalmanagementstyles

正式與非正式的管理風(fēng)格Impactstheinstitution’soperationsincludingtheriskprofile

影響公司的經(jīng)營,包括風(fēng)險(xiǎn)預(yù)測Majorimpactoncontrolissues

是控制問題的主要影響因素Attitudestowardfinancialreporting:

對(duì)財(cái)務(wù)報(bào)告的態(tài)度:conservativeoraggressive保守還是激進(jìn)9OrganizationalStructure

組織結(jié)構(gòu)Frameworkforachievingentity-wideobjectives

實(shí)現(xiàn)總體目標(biāo)的框架Definekeyareasofauthorityandresponsibility

劃分權(quán)責(zé)部門Establishappropriatereportinglines

建立恰當(dāng)?shù)膱?bào)告體系Centralizedversusdecentralized集權(quán)與分權(quán)Dependsonsizeandnatureofactivities

取決于業(yè)務(wù)的規(guī)模與性質(zhì)10AssignmentofAuthorityandResponsibility

權(quán)力與責(zé)任的分配Responsibilityforoperatingactivities

各種經(jīng)營活動(dòng)的職責(zé)Establishmentofreportingrelationships

建立報(bào)告關(guān)系A(chǔ)uthorizationprotocols授權(quán)協(xié)議Limitsonauthority對(duì)權(quán)力的限制Policiesonbusinesspractices經(jīng)營政策Pushingdownofresponsibility職責(zé)的下放11BoardofDirectorandAuditCommitteeParticipation

董事會(huì)與審計(jì)委員會(huì)的參與IndependenceofBoardand/orAuditCommitteefrommanagement

董事會(huì)與/或?qū)徲?jì)委員會(huì)獨(dú)立于管理層ExperienceandstatureofBoardmembers-newrulesintheU.S.forSECregistrants

董事的資歷與品行—證券交易委員會(huì)對(duì)于注冊(cè)人的新規(guī)定InvolvementoftheBoard-criticaltoanappropriatecontrolenvironment

董事會(huì)的參與—對(duì)良好控制環(huán)境十分關(guān)鍵Appropriateinformationflowsandscrutinyofmanagementactions

良好的信息流動(dòng)和對(duì)管理行為的審查12HumanResourcesPoliciesandProcedures

人事政策與程序Criticalmessagetoemployees對(duì)員工非常重要的信息Globalwrittencodeofconduct國際通行的書面行為準(zhǔn)則Additionalrequirementsfortraders對(duì)交易員的附加要求Practicesonhiring,orientation,training,evaluating,counseling,promoting,compensatingandremedialactions錄用、定崗、培訓(xùn)、考核、咨詢、晉升、薪酬與福利的操作Ongoinginvolvement–critical持續(xù)參與—十分重要13Component2-RiskAssessmentObjectives

元素之二—風(fēng)險(xiǎn)評(píng)估的目標(biāo)Identificationandanalysisofobjectives

目標(biāo)的確定與分析operationsobjectives營運(yùn)目標(biāo)financialreportingobjectives財(cái)務(wù)報(bào)告目標(biāo)complianceobjectives合規(guī)目標(biāo)Overlappingofobjectives-complimentaryandlink

目標(biāo)重疊—補(bǔ)充與聯(lián)系14RiskAssessmentObjectives

風(fēng)險(xiǎn)評(píng)估的目標(biāo)Activitiestoachieveobjectives實(shí)現(xiàn)目標(biāo)的行動(dòng)clearforeachbusinessline對(duì)每項(xiàng)業(yè)務(wù)界定清晰multipleobjectivesforeachactivity

每項(xiàng)活動(dòng)的多重目標(biāo)Riskidentification風(fēng)險(xiǎn)識(shí)別entitylevel公司層面activitylevel經(jīng)營層面productlevel產(chǎn)品層面15RiskIdentification

風(fēng)險(xiǎn)識(shí)別Entitylevel公司層面External:technology,changingcustomerneeds,competition,legislation,economicchanges

外部風(fēng)險(xiǎn):技術(shù)風(fēng)險(xiǎn),消費(fèi)者需求變化的風(fēng)險(xiǎn),競爭風(fēng)險(xiǎn),法律風(fēng)險(xiǎn),經(jīng)濟(jì)變化的風(fēng)險(xiǎn)Internal:systemsdisruption,qualityofpersonnel,managementchanges

內(nèi)部風(fēng)險(xiǎn):系統(tǒng)崩潰,人員素質(zhì),管理層變更Activitylevel-Volume,automationlevels

經(jīng)營層面—經(jīng)營規(guī)模,自動(dòng)化程度Productlevel-Inherentrisk,adequacyofcontrols

產(chǎn)品層面—內(nèi)在風(fēng)險(xiǎn),控制的充分性Analysisandmanagementofriskexposure

風(fēng)險(xiǎn)敞口的分析與管理16Component3-ControlActivities

元素之三—控制手段Widevarietyandrange非常廣泛Canincludepreventative,investigative,manualorcomputercontrols

包括預(yù)防性手段和調(diào)查性手段,人工手段和計(jì)算機(jī)手段Twoessentialelements兩個(gè)重要因素Policies方針Procedures程序17Preventativevs.DetectiveControls

預(yù)防性手段與調(diào)查性手段Preventative-preventsundesirableevents

預(yù)防性手段—防止不利事件的發(fā)生Detective-revealserrors&irregularitiesthathavealreadyoccurred

調(diào)查性手段—揭示已經(jīng)發(fā)生的錯(cuò)誤和反常情形18ExamplesofTypesofControlActivities

控制手段例舉Authorizationorapproval

授權(quán)或批準(zhǔn)Verification確認(rèn)Reconciliation協(xié)調(diào)Segregationofduties

職責(zé)分工Operatingperformancereviews

績效考評(píng)Physicalsecurityofassets

資產(chǎn)的實(shí)際安全Physical/logicalsecurityreviews

實(shí)際安全評(píng)估/理論安全評(píng)估Supervisoryreviews

監(jiān)管評(píng)估Twoweekvacationpolicy

兩周休假政策Systemchecks

系統(tǒng)檢查Limits限制ReviewofMISdata

管理信息系統(tǒng)數(shù)據(jù)評(píng)價(jià)19Component4-InformationandCommunications

元素之四—信息交流與溝通Identification-performedatalllevelswithintheorganization

識(shí)別—在公司內(nèi)部各級(jí)進(jìn)行Capture-criticalcomputersystemsandMISreports

獲取—重要的計(jì)算機(jī)系統(tǒng)和管理信息系統(tǒng)報(bào)告Exchange-appropriatestaffobtaintheinformation

交換—由專人獲取信息20Component5–Monitoring

元素之五—監(jiān)控OngoingActivities-performedbymanagement

持續(xù)進(jìn)行的活動(dòng)—由管理層進(jìn)行reviewofdataandreportswithintheorganization

評(píng)估機(jī)構(gòu)內(nèi)的數(shù)據(jù)和報(bào)告discussionswithexternalparties與外部有關(guān)各方商討trainingseminars培訓(xùn)研討SeparateEvaluations-performedbyanindependentfunction

獨(dú)立評(píng)估—由獨(dú)立方進(jìn)行internalaudit,externalaudit,consulting,andpeerreview(smallbank)

內(nèi)部審計(jì),外部審計(jì),咨詢,同行意見(小銀行)21ContextofControls

控制內(nèi)容Entity’s公司層面:Size,organization,andownership

規(guī)模、組織結(jié)構(gòu)與所有權(quán)Natureofbusiness業(yè)務(wù)性質(zhì)Diversityandcomplexity多樣性與復(fù)雜性Methodsoftransmitting,processingandretaininginformation

信息的傳遞、處理與留存方式Applicablelawsandregulations有關(guān)法規(guī)22Limitations

限制SmallOffices小型辦公室Collusion共謀Ignorance忽視Paceofbusiness業(yè)務(wù)效率Judgment判斷Cost成本Management’soverride管理層越權(quán)23InternationalEmphasisonInternalControls各國對(duì)內(nèi)部控制的關(guān)注BasleCommitteeonBankingSupervision

巴塞爾銀行監(jiān)管委員會(huì)FrameworkfortheEvaluationofInternalControls

內(nèi)部控制評(píng)估體系PolicyStatement-FinalizedSeptember,1998

政策聲明—1998年9月定稿IdentifiesCausesofRecentBankingProblems

銀行業(yè)新問題的產(chǎn)生原因24InternalControlBreakdowns-BasleReport

內(nèi)部控制的缺陷—巴塞爾委員會(huì)報(bào)告Lackofadequatemanagementoversightandaccountability;failuretodevelopastronginternalcontrolculture

管理層監(jiān)控不夠充分,沒有形成穩(wěn)健的內(nèi)部控制文化Inadequateassessmentoftherisksofcertainbankingactivitiesorproducts

對(duì)部分銀行業(yè)務(wù)、產(chǎn)品的風(fēng)險(xiǎn)的評(píng)估不夠充分Absenceorfailureofkeycontrolstructuresandactivities

關(guān)鍵的控制環(huán)節(jié)和手段缺乏或者失效25InternalControlBreakdowns-BasleReport(Cont.)

內(nèi)部控制的缺陷—巴塞爾委員會(huì)報(bào)告(續(xù))Inadequatecommunicationofinformationbetweenlevelsofmanagement

不同層級(jí)的管理人員之間的信息交流不充分Inadequateorineffectiveauditprogramsandothermonitoringactivities

審計(jì)程序和監(jiān)控活動(dòng)不充分或無效26Examples-InternalControlBreakdowns

內(nèi)部控制缺陷舉例Barings巴林銀行:Hands-offmanagementstyle放任不管的管理風(fēng)格Lackofsegregationofduties缺乏職責(zé)分工制度backoffice后臺(tái)frontoffice前臺(tái)NoBoardofDirector’sinvolvement

董事會(huì)沒有參與內(nèi)部控制Lackofresponsetoauditissues

對(duì)審計(jì)發(fā)現(xiàn)的問題沒有相應(yīng)的整改措施Useoffictitiousaccount做假帳27Recentexamples-notinBaslereport

新案例—巴塞爾報(bào)告中沒有提到AlliedIrish聯(lián)合愛爾蘭Remotelocation地點(diǎn)偏遠(yuǎn)Traderwithincompatibleduties交易員責(zé)權(quán)不匹配Lackofinternalcontrols內(nèi)部控制缺乏Lackofmanagementunderstandingofrisks

管理層對(duì)風(fēng)險(xiǎn)缺乏了解Examples-InternalControlBreakdowns

內(nèi)部控制缺陷舉例28Otherentities其它公司Inadequateevaluationofnewbusinessrisks

對(duì)新業(yè)務(wù)的風(fēng)險(xiǎn)評(píng)估不充分Insufficientsegregationofduties職責(zé)分工不充分Ineffectivemanagementoversight管理層監(jiān)控?zé)o效Absenceofaseparatemonitoringmechanism

沒有獨(dú)立的監(jiān)控機(jī)制Examples-InternalControlBreakdowns

內(nèi)部控制缺陷舉例29Internalauditdeficiencies-內(nèi)部審計(jì)不足Untimelyorpiecemealaudits審計(jì)不及時(shí)、不全面Ineffectivefollow-upofsignificantauditissues

對(duì)重大審計(jì)問題缺乏有效的跟蹤機(jī)制Unfamiliaritywithbusinessprocedures

不熟悉業(yè)務(wù)程序Notraininginsophisticatedareas

缺乏對(duì)復(fù)雜領(lǐng)域的培訓(xùn)Examples-InternalControlBreakdowns

內(nèi)部控制缺陷舉例30FrameworkfortheEvaluationofInternalControls

內(nèi)部控制評(píng)估框架Purpose:Usebybankregulatorsinevaluatinginternalcontrolsystems

目的:供監(jiān)管者在評(píng)估銀行內(nèi)部控制體系時(shí)使用Consistsofthirteengeneralprinciplesapplicabletoallbankinginstitutions

包括13條總則,適用于所有銀行機(jī)構(gòu)31ThirteenPrinciples

13條原則ManagementOversight管理層監(jiān)控1-Board-Approvesstrategies,policiesandriskappetite

董事會(huì)批準(zhǔn)公司的經(jīng)營戰(zhàn)略、方針和風(fēng)險(xiǎn)偏好2-Seniormanagement-Implementsboardstrategiesandpolicies

高級(jí)管理層—執(zhí)行董事會(huì)的戰(zhàn)略決策和方針3-BoardandSeniorManagement-Promotehighethicalstandards

董事會(huì)和高級(jí)管理層—推動(dòng)公司道德水平的提高32RiskRecognitionAssessment風(fēng)險(xiǎn)識(shí)別評(píng)估4-SeniorManagement-Identifiesandevaluatesriskfactors

高級(jí)管理層—識(shí)別并評(píng)估風(fēng)險(xiǎn)因素

ControlActivitiesandSegregationofDuties

控制措施與職責(zé)分工5-ControlActivities-Integralpartofdailyactivitiesofinstitution

控制措施—公司日常經(jīng)營中不可或缺6-SeniorManagement-Ensuresapprop

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論