版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
IntroductiontoInternalControls
內(nèi)部控制簡介FederalReserveSystem1InternalControl-DiscussionOutline
內(nèi)部控制—研討提綱DefinitionofInternalControl
內(nèi)部控制的定義ExplanationofInternalControlConcepts
內(nèi)部控制概念的解釋DiscussionofInternalControlBreakdowns
內(nèi)部控制的缺陷2DefinitionofInternalControl
內(nèi)部控制的定義CurrentdefinitionintheU.S.-adoptedforworld-wideuse
美國現(xiàn)行定義—已為世界各國采用COSO-Internalcontrolisaprocesseffectedbyanentity’sBoardofDirectorsandSeniorManagementandotherpersonneldesignedtoprovidereasonableassuranceregardingthreeobjectivesandfivecomponents
內(nèi)部控制是為確保三項(xiàng)目標(biāo)和五項(xiàng)元素而設(shè)計(jì)并由公司董事會(huì)和高級(jí)管理層以及有關(guān)人員執(zhí)行的一種程序3ThreeObjectivesofInternalControl
內(nèi)部控制的三項(xiàng)目標(biāo)Effectivenessandefficiencyofoperations(includingsafeguardingofassets)
運(yùn)作有效(包括資產(chǎn)保護(hù))Reliabilityoffinancialreporting
財(cái)務(wù)報(bào)表可靠Compliancewithapplicablelawsandregulations合法合規(guī)4FiveComponents-InternalControl
內(nèi)部控制的五項(xiàng)元素ControlEnvironment-“toneatthetop”
控制環(huán)境—“至關(guān)重要”RiskAssessment-management’sidentificationofkeyrisks
風(fēng)險(xiǎn)評(píng)估—管理層對(duì)主要風(fēng)險(xiǎn)的認(rèn)知ControlActivities-entitylevelandactivitylevel
控制手段—面向公司層面和具體經(jīng)營活動(dòng)的控制手段InformationandCommunication-internalandexternal
內(nèi)部之間以及對(duì)外的信息交流與溝通Monitoring-adequacyofcontrolsovertime
監(jiān)控—持續(xù)充分的管理5Component1-ControlEnvironment
元素一—控制環(huán)境Integrity&EthicalValues品行與道德價(jià)值CommitmenttoCompetence競爭力Management’sPhilosophy/OperatingStyle
管理哲學(xué)/經(jīng)營風(fēng)格OrganizationalStructure
組織結(jié)構(gòu)AssignmentofAuthority&Responsibility
權(quán)力與責(zé)任的分配BoardofDirector’sorAuditCommitteeParticipation
董事會(huì)或?qū)徲?jì)委員會(huì)的參與HumanResourcesPolicies&Procedures
人事政策與程序6IntegrityandEthicalValues
品行與道德價(jià)值Essentialelement關(guān)鍵要素Impactsdesignofinternalcontrols
影響內(nèi)部控制的設(shè)計(jì)Prerequisiteforethicalbehavior
正當(dāng)行為的先決條件Difficulttoachieve-balancebetweenemployees,shareholdersandpublic
難點(diǎn)—在員工、股東與公眾間尋求平衡Disincentives-pressuretomeettargets,high-performancerewards
阻力—實(shí)現(xiàn)目標(biāo)的壓力,表現(xiàn)優(yōu)秀的回報(bào)7CommitmenttoCompetence
競爭力Appropriatelevelsofmanagementandmanagementreview
恰當(dāng)?shù)墓芾砼c管理評(píng)價(jià)Jobcriteriaandjobspecificskills
工作守則與能力要求Appropriatepaylevelsforworkperformed
按勞分配Natureanddegreeofjudgmentrequired
評(píng)價(jià)的性質(zhì)與程度8Management’sPhilosophy/OperatingStyle
管理哲學(xué)/經(jīng)營風(fēng)格Formalversusinformalmanagementstyles
正式與非正式的管理風(fēng)格Impactstheinstitution’soperationsincludingtheriskprofile
影響公司的經(jīng)營,包括風(fēng)險(xiǎn)預(yù)測Majorimpactoncontrolissues
是控制問題的主要影響因素Attitudestowardfinancialreporting:
對(duì)財(cái)務(wù)報(bào)告的態(tài)度:conservativeoraggressive保守還是激進(jìn)9OrganizationalStructure
組織結(jié)構(gòu)Frameworkforachievingentity-wideobjectives
實(shí)現(xiàn)總體目標(biāo)的框架Definekeyareasofauthorityandresponsibility
劃分權(quán)責(zé)部門Establishappropriatereportinglines
建立恰當(dāng)?shù)膱?bào)告體系Centralizedversusdecentralized集權(quán)與分權(quán)Dependsonsizeandnatureofactivities
取決于業(yè)務(wù)的規(guī)模與性質(zhì)10AssignmentofAuthorityandResponsibility
權(quán)力與責(zé)任的分配Responsibilityforoperatingactivities
各種經(jīng)營活動(dòng)的職責(zé)Establishmentofreportingrelationships
建立報(bào)告關(guān)系A(chǔ)uthorizationprotocols授權(quán)協(xié)議Limitsonauthority對(duì)權(quán)力的限制Policiesonbusinesspractices經(jīng)營政策Pushingdownofresponsibility職責(zé)的下放11BoardofDirectorandAuditCommitteeParticipation
董事會(huì)與審計(jì)委員會(huì)的參與IndependenceofBoardand/orAuditCommitteefrommanagement
董事會(huì)與/或?qū)徲?jì)委員會(huì)獨(dú)立于管理層ExperienceandstatureofBoardmembers-newrulesintheU.S.forSECregistrants
董事的資歷與品行—證券交易委員會(huì)對(duì)于注冊(cè)人的新規(guī)定InvolvementoftheBoard-criticaltoanappropriatecontrolenvironment
董事會(huì)的參與—對(duì)良好控制環(huán)境十分關(guān)鍵Appropriateinformationflowsandscrutinyofmanagementactions
良好的信息流動(dòng)和對(duì)管理行為的審查12HumanResourcesPoliciesandProcedures
人事政策與程序Criticalmessagetoemployees對(duì)員工非常重要的信息Globalwrittencodeofconduct國際通行的書面行為準(zhǔn)則Additionalrequirementsfortraders對(duì)交易員的附加要求Practicesonhiring,orientation,training,evaluating,counseling,promoting,compensatingandremedialactions錄用、定崗、培訓(xùn)、考核、咨詢、晉升、薪酬與福利的操作Ongoinginvolvement–critical持續(xù)參與—十分重要13Component2-RiskAssessmentObjectives
元素之二—風(fēng)險(xiǎn)評(píng)估的目標(biāo)Identificationandanalysisofobjectives
目標(biāo)的確定與分析operationsobjectives營運(yùn)目標(biāo)financialreportingobjectives財(cái)務(wù)報(bào)告目標(biāo)complianceobjectives合規(guī)目標(biāo)Overlappingofobjectives-complimentaryandlink
目標(biāo)重疊—補(bǔ)充與聯(lián)系14RiskAssessmentObjectives
風(fēng)險(xiǎn)評(píng)估的目標(biāo)Activitiestoachieveobjectives實(shí)現(xiàn)目標(biāo)的行動(dòng)clearforeachbusinessline對(duì)每項(xiàng)業(yè)務(wù)界定清晰multipleobjectivesforeachactivity
每項(xiàng)活動(dòng)的多重目標(biāo)Riskidentification風(fēng)險(xiǎn)識(shí)別entitylevel公司層面activitylevel經(jīng)營層面productlevel產(chǎn)品層面15RiskIdentification
風(fēng)險(xiǎn)識(shí)別Entitylevel公司層面External:technology,changingcustomerneeds,competition,legislation,economicchanges
外部風(fēng)險(xiǎn):技術(shù)風(fēng)險(xiǎn),消費(fèi)者需求變化的風(fēng)險(xiǎn),競爭風(fēng)險(xiǎn),法律風(fēng)險(xiǎn),經(jīng)濟(jì)變化的風(fēng)險(xiǎn)Internal:systemsdisruption,qualityofpersonnel,managementchanges
內(nèi)部風(fēng)險(xiǎn):系統(tǒng)崩潰,人員素質(zhì),管理層變更Activitylevel-Volume,automationlevels
經(jīng)營層面—經(jīng)營規(guī)模,自動(dòng)化程度Productlevel-Inherentrisk,adequacyofcontrols
產(chǎn)品層面—內(nèi)在風(fēng)險(xiǎn),控制的充分性Analysisandmanagementofriskexposure
風(fēng)險(xiǎn)敞口的分析與管理16Component3-ControlActivities
元素之三—控制手段Widevarietyandrange非常廣泛Canincludepreventative,investigative,manualorcomputercontrols
包括預(yù)防性手段和調(diào)查性手段,人工手段和計(jì)算機(jī)手段Twoessentialelements兩個(gè)重要因素Policies方針Procedures程序17Preventativevs.DetectiveControls
預(yù)防性手段與調(diào)查性手段Preventative-preventsundesirableevents
預(yù)防性手段—防止不利事件的發(fā)生Detective-revealserrors&irregularitiesthathavealreadyoccurred
調(diào)查性手段—揭示已經(jīng)發(fā)生的錯(cuò)誤和反常情形18ExamplesofTypesofControlActivities
控制手段例舉Authorizationorapproval
授權(quán)或批準(zhǔn)Verification確認(rèn)Reconciliation協(xié)調(diào)Segregationofduties
職責(zé)分工Operatingperformancereviews
績效考評(píng)Physicalsecurityofassets
資產(chǎn)的實(shí)際安全Physical/logicalsecurityreviews
實(shí)際安全評(píng)估/理論安全評(píng)估Supervisoryreviews
監(jiān)管評(píng)估Twoweekvacationpolicy
兩周休假政策Systemchecks
系統(tǒng)檢查Limits限制ReviewofMISdata
管理信息系統(tǒng)數(shù)據(jù)評(píng)價(jià)19Component4-InformationandCommunications
元素之四—信息交流與溝通Identification-performedatalllevelswithintheorganization
識(shí)別—在公司內(nèi)部各級(jí)進(jìn)行Capture-criticalcomputersystemsandMISreports
獲取—重要的計(jì)算機(jī)系統(tǒng)和管理信息系統(tǒng)報(bào)告Exchange-appropriatestaffobtaintheinformation
交換—由專人獲取信息20Component5–Monitoring
元素之五—監(jiān)控OngoingActivities-performedbymanagement
持續(xù)進(jìn)行的活動(dòng)—由管理層進(jìn)行reviewofdataandreportswithintheorganization
評(píng)估機(jī)構(gòu)內(nèi)的數(shù)據(jù)和報(bào)告discussionswithexternalparties與外部有關(guān)各方商討trainingseminars培訓(xùn)研討SeparateEvaluations-performedbyanindependentfunction
獨(dú)立評(píng)估—由獨(dú)立方進(jìn)行internalaudit,externalaudit,consulting,andpeerreview(smallbank)
內(nèi)部審計(jì),外部審計(jì),咨詢,同行意見(小銀行)21ContextofControls
控制內(nèi)容Entity’s公司層面:Size,organization,andownership
規(guī)模、組織結(jié)構(gòu)與所有權(quán)Natureofbusiness業(yè)務(wù)性質(zhì)Diversityandcomplexity多樣性與復(fù)雜性Methodsoftransmitting,processingandretaininginformation
信息的傳遞、處理與留存方式Applicablelawsandregulations有關(guān)法規(guī)22Limitations
限制SmallOffices小型辦公室Collusion共謀Ignorance忽視Paceofbusiness業(yè)務(wù)效率Judgment判斷Cost成本Management’soverride管理層越權(quán)23InternationalEmphasisonInternalControls各國對(duì)內(nèi)部控制的關(guān)注BasleCommitteeonBankingSupervision
巴塞爾銀行監(jiān)管委員會(huì)FrameworkfortheEvaluationofInternalControls
內(nèi)部控制評(píng)估體系PolicyStatement-FinalizedSeptember,1998
政策聲明—1998年9月定稿IdentifiesCausesofRecentBankingProblems
銀行業(yè)新問題的產(chǎn)生原因24InternalControlBreakdowns-BasleReport
內(nèi)部控制的缺陷—巴塞爾委員會(huì)報(bào)告Lackofadequatemanagementoversightandaccountability;failuretodevelopastronginternalcontrolculture
管理層監(jiān)控不夠充分,沒有形成穩(wěn)健的內(nèi)部控制文化Inadequateassessmentoftherisksofcertainbankingactivitiesorproducts
對(duì)部分銀行業(yè)務(wù)、產(chǎn)品的風(fēng)險(xiǎn)的評(píng)估不夠充分Absenceorfailureofkeycontrolstructuresandactivities
關(guān)鍵的控制環(huán)節(jié)和手段缺乏或者失效25InternalControlBreakdowns-BasleReport(Cont.)
內(nèi)部控制的缺陷—巴塞爾委員會(huì)報(bào)告(續(xù))Inadequatecommunicationofinformationbetweenlevelsofmanagement
不同層級(jí)的管理人員之間的信息交流不充分Inadequateorineffectiveauditprogramsandothermonitoringactivities
審計(jì)程序和監(jiān)控活動(dòng)不充分或無效26Examples-InternalControlBreakdowns
內(nèi)部控制缺陷舉例Barings巴林銀行:Hands-offmanagementstyle放任不管的管理風(fēng)格Lackofsegregationofduties缺乏職責(zé)分工制度backoffice后臺(tái)frontoffice前臺(tái)NoBoardofDirector’sinvolvement
董事會(huì)沒有參與內(nèi)部控制Lackofresponsetoauditissues
對(duì)審計(jì)發(fā)現(xiàn)的問題沒有相應(yīng)的整改措施Useoffictitiousaccount做假帳27Recentexamples-notinBaslereport
新案例—巴塞爾報(bào)告中沒有提到AlliedIrish聯(lián)合愛爾蘭Remotelocation地點(diǎn)偏遠(yuǎn)Traderwithincompatibleduties交易員責(zé)權(quán)不匹配Lackofinternalcontrols內(nèi)部控制缺乏Lackofmanagementunderstandingofrisks
管理層對(duì)風(fēng)險(xiǎn)缺乏了解Examples-InternalControlBreakdowns
內(nèi)部控制缺陷舉例28Otherentities其它公司Inadequateevaluationofnewbusinessrisks
對(duì)新業(yè)務(wù)的風(fēng)險(xiǎn)評(píng)估不充分Insufficientsegregationofduties職責(zé)分工不充分Ineffectivemanagementoversight管理層監(jiān)控?zé)o效Absenceofaseparatemonitoringmechanism
沒有獨(dú)立的監(jiān)控機(jī)制Examples-InternalControlBreakdowns
內(nèi)部控制缺陷舉例29Internalauditdeficiencies-內(nèi)部審計(jì)不足Untimelyorpiecemealaudits審計(jì)不及時(shí)、不全面Ineffectivefollow-upofsignificantauditissues
對(duì)重大審計(jì)問題缺乏有效的跟蹤機(jī)制Unfamiliaritywithbusinessprocedures
不熟悉業(yè)務(wù)程序Notraininginsophisticatedareas
缺乏對(duì)復(fù)雜領(lǐng)域的培訓(xùn)Examples-InternalControlBreakdowns
內(nèi)部控制缺陷舉例30FrameworkfortheEvaluationofInternalControls
內(nèi)部控制評(píng)估框架Purpose:Usebybankregulatorsinevaluatinginternalcontrolsystems
目的:供監(jiān)管者在評(píng)估銀行內(nèi)部控制體系時(shí)使用Consistsofthirteengeneralprinciplesapplicabletoallbankinginstitutions
包括13條總則,適用于所有銀行機(jī)構(gòu)31ThirteenPrinciples
13條原則ManagementOversight管理層監(jiān)控1-Board-Approvesstrategies,policiesandriskappetite
董事會(huì)批準(zhǔn)公司的經(jīng)營戰(zhàn)略、方針和風(fēng)險(xiǎn)偏好2-Seniormanagement-Implementsboardstrategiesandpolicies
高級(jí)管理層—執(zhí)行董事會(huì)的戰(zhàn)略決策和方針3-BoardandSeniorManagement-Promotehighethicalstandards
董事會(huì)和高級(jí)管理層—推動(dòng)公司道德水平的提高32RiskRecognitionAssessment風(fēng)險(xiǎn)識(shí)別評(píng)估4-SeniorManagement-Identifiesandevaluatesriskfactors
高級(jí)管理層—識(shí)別并評(píng)估風(fēng)險(xiǎn)因素
ControlActivitiesandSegregationofDuties
控制措施與職責(zé)分工5-ControlActivities-Integralpartofdailyactivitiesofinstitution
控制措施—公司日常經(jīng)營中不可或缺6-SeniorManagement-Ensuresapprop
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025年度智能家居加盟品牌授權(quán)合同3篇
- 二零二五年度新能源儲(chǔ)能系統(tǒng)購買合同3篇
- 二零二五年度林業(yè)人才培養(yǎng)合作造林協(xié)議3篇
- 2025年度老舊房屋漏水檢測與賠償專項(xiàng)協(xié)議3篇
- 2025年度股東退出與公司知識(shí)產(chǎn)權(quán)保護(hù)合同3篇
- 二零二五年度模特服裝租賃拍攝合同3篇
- 2025年度房地產(chǎn)公司合伙人項(xiàng)目合作協(xié)議3篇
- 二零二五年度循環(huán)水養(yǎng)殖養(yǎng)魚合作合同3篇
- 2025年度體育場館物業(yè)用房移交及賽事運(yùn)營服務(wù)合同3篇
- 2025年度企業(yè)年會(huì)活動(dòng)宣傳片制作服務(wù)合同模板3篇
- 合伙經(jīng)營木材加工廠協(xié)議書
- 寫作思路要清晰省公開課一等獎(jiǎng)新名師比賽一等獎(jiǎng)?wù)n件
- 前列腺癌根治術(shù)護(hù)理查房課件
- AQ 1017-2005 煤礦井下安全標(biāo)志(正式版)
- 甘肅2024年甘肅省公安廳招聘輔警109人筆試歷年典型考題及考點(diǎn)附答案解析
- 小升初數(shù)學(xué)《選擇題》100道有答案解析
- 2024年中考英語真題-帶答案
- 剪映專業(yè)版:PC端短視頻制作(全彩慕課版) 課件 第3章 短視頻剪輯快速入門
- (高清版)JTG 6310-2022 收費(fèi)公路聯(lián)網(wǎng)收費(fèi)技術(shù)標(biāo)準(zhǔn)
- 儲(chǔ)能一體柜技術(shù)協(xié)議
- 設(shè)備間火災(zāi)應(yīng)急預(yù)案
評(píng)論
0/150
提交評(píng)論