2017年銀行培訓(xùn)-新員工合規(guī)內(nèi)控培訓(xùn)

1、合 規(guī) 內(nèi) 控 管 理,二一七年度 新員工培訓(xùn),2,主要內(nèi)容,一,二,三,四,內(nèi)控管理基礎(chǔ)知識(shí),3,1、合規(guī)基本概念,首先，讓我們來了解，規(guī)包括哪些內(nèi)容？,1.1 規(guī),4,我們要遵守的“規(guī)”包括外規(guī)和內(nèi)規(guī)。,1、合規(guī)基本概念,5,5,外規(guī),1、合規(guī)基本概念,6,6,1、合規(guī)基本概念,我行合規(guī)制度體系,合規(guī)管理基本政策,合規(guī)管理具體制度,法律合規(guī)指引,操作與合規(guī)手冊(cè),符規(guī)措施,合規(guī)績(jī)效考核制度,合規(guī)問責(zé)制度,誠(chéng)信舉報(bào)制度,合規(guī)教育和培訓(xùn)制度,合規(guī)預(yù)警制度,反洗錢管理制度,合規(guī)報(bào)告制度,內(nèi)規(guī),7,中國(guó)銀監(jiān)會(huì)商業(yè)銀行合規(guī)風(fēng)險(xiǎn)管理指引,1.2 合規(guī),1、合規(guī)基本概念,8,2、合規(guī)的起源與發(fā)展,巴塞爾銀

2、行監(jiān)管委員會(huì)2005年4月29日發(fā)布合規(guī)與銀行內(nèi)部合規(guī)部門，規(guī)定了銀行各層級(jí)在合規(guī)方面的職責(zé)，界定了合規(guī)概念 合規(guī)與銀行內(nèi)部合規(guī)部門的發(fā)布標(biāo)志著銀行業(yè)合規(guī)管理新模式在國(guó)際社會(huì)的基本確立,中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)于2006年10月25日發(fā)布了商業(yè)銀行合規(guī)風(fēng)險(xiǎn)管理指引,銀行業(yè)也成為國(guó)內(nèi)第一個(gè)對(duì)合規(guī)管理做出明確規(guī)定并全面開始推進(jìn)合規(guī)管理的行業(yè),9,為什么在數(shù)十年的商海沉浮中，有的企業(yè)在危機(jī)面前脆弱無力，成為一擊即倒的失敗者，而有的企業(yè)卻持續(xù)度過經(jīng)濟(jì)周期，成為屹立不倒的成功者,？,失敗,美國(guó)次貸危機(jī)印發(fā)金融風(fēng)暴. 貝爾斯登破產(chǎn) 雷曼兄弟倒閉 美林證券被吞并 AIG被國(guó)有化 因97年金融危機(jī)倒閉 10家

3、韓國(guó)商業(yè)銀行 16家印尼商業(yè)銀行 56家泰國(guó)財(cái)務(wù)公司 因利率風(fēng)險(xiǎn)而倒閉的保險(xiǎn)公司 日產(chǎn)生命、東邦生命 第百人壽、千代生命 因道德風(fēng)險(xiǎn)而倒閉的金融機(jī)構(gòu) 英國(guó)巴林銀行,成功,銀行 美國(guó)銀行、花旗銀行 HSBC、 瑞銀集團(tuán) 蘇格蘭皇家銀行 保險(xiǎn) 安盛、安聯(lián) Prudential（保誠(chéng)） Zurich(蘇黎世） 證券業(yè) 摩根、高盛,對(duì)一個(gè)企業(yè)而言，有三點(diǎn)最重要,完善的法人治理結(jié)構(gòu) 合規(guī)的經(jīng)營(yíng)理念 嚴(yán)密的風(fēng)險(xiǎn)控制體系,3、合規(guī)重要性,10,10,合規(guī)風(fēng)險(xiǎn)引發(fā)的后果 法律制裁和監(jiān)管處罰 經(jīng)濟(jì)損失 聲譽(yù)損失,不合規(guī)合規(guī)風(fēng)險(xiǎn),不合規(guī) 合規(guī)風(fēng)險(xiǎn),3、合規(guī)重要性,11,11,不合規(guī)對(duì)企業(yè)造成的后果,不合規(guī),3、合

4、規(guī)重要性,12,12,不合規(guī)對(duì)個(gè)人造成的后果,不合規(guī),行內(nèi)違規(guī)問責(zé): 行政處分（降級(jí)、撤職、開除）、罰款,監(jiān)管機(jī)構(gòu)處罰: 取消任職資格、禁止其從事有關(guān)金融行業(yè)工作,情節(jié)嚴(yán)重，構(gòu)成犯罪的，由有關(guān)部門依法追究刑事責(zé)任,3、合規(guī)重要性,13,邯鄲農(nóng)行任曉峰、馬向景盜竊案 2006年2007年，邯鄲分行金庫(kù)工作人員的任曉峰、金庫(kù)管庫(kù)員馬向景盜取金庫(kù)5100萬元。處理結(jié)果：主犯任曉峰、馬向景被判死刑，其他幾名與有關(guān)的犯罪嫌疑人也被判處有期刑期。 省分行行長(zhǎng)引咎辭職，省分行主管會(huì)計(jì)工作、保衛(wèi)工作的副行長(zhǎng)，邯鄲分行行長(zhǎng)、主管會(huì)計(jì)以及主管保衛(wèi)工作的副行長(zhǎng)等被免職，邯鄲分行現(xiàn)金管理中心在崗員工全部下崗接受審查。

5、,案例一,3、合規(guī)重要性,14,法國(guó)第二大銀行法國(guó)興業(yè)銀行于2008年1月24日聲明稱，其遭遇了法國(guó)史上最大的金融欺詐案。 該行一名期貨交易員31歲的杰羅姆科維爾在未經(jīng)授權(quán)情況下，大量購(gòu)買歐洲股指期貨，最終給銀行造成了49億歐元（約合71.4億美元）的損失。對(duì)于這家創(chuàng)建于拿破侖時(shí)代、經(jīng)歷了兩次世界大戰(zhàn)并最終成為法國(guó)商界支柱之一的機(jī)構(gòu)而言，這次銀行在內(nèi)部管理上存在的疏漏所導(dǎo)致的風(fēng)險(xiǎn)仍可能是致命性的。,案例二,3、合規(guī)重要性,15,國(guó)內(nèi)某城商行陷高額騙貸案導(dǎo)致法律制裁、監(jiān)管處罰和財(cái)務(wù)損失 法律制裁紀(jì)檢監(jiān)察機(jī)關(guān)先后對(duì)涉案的20名黨政機(jī)關(guān)領(lǐng)導(dǎo)干部和國(guó)有企業(yè)負(fù)責(zé)人立案調(diào)查，其中涉及廳級(jí)干部9人、處級(jí)干部

6、6人、企業(yè)管理人員5人。 監(jiān)管處罰相關(guān)業(yè)務(wù)被叫停。2011年3月，董事長(zhǎng)、行長(zhǎng)、監(jiān)事長(zhǎng)三高管均被免職。 財(cái)務(wù)損失預(yù)計(jì)涉案金額10-15億，財(cái)務(wù)損失巨大 聲譽(yù)損失案發(fā)后，該銀行發(fā)布業(yè)績(jī)，試圖挽回形象，提振市場(chǎng)對(duì)該行的信心：截至2010年末，該行各項(xiàng)經(jīng)營(yíng)指標(biāo)均達(dá)到監(jiān)管要求，但難改同業(yè)審慎態(tài)度，部分銀行表示不接受來自該銀行的票據(jù)貼現(xiàn)。大公國(guó)際將該銀行列入信用評(píng)級(jí)觀察名單。,案例三,3、合規(guī)重要性,16,16,職業(yè)銀行家的工作不是躲避風(fēng)險(xiǎn)，而在于積極地經(jīng)營(yíng)風(fēng)險(xiǎn)和管理風(fēng)險(xiǎn)，并通過風(fēng)險(xiǎn)管理創(chuàng)造價(jià)值,4、合規(guī)風(fēng)險(xiǎn)管理,預(yù)測(cè)、承擔(dān)和管理風(fēng)險(xiǎn)銀行的基本職能,合規(guī)是銀行安身立命之本。合規(guī)經(jīng)營(yíng)不一定沒有風(fēng)險(xiǎn)，但不合

7、規(guī)一定有風(fēng)險(xiǎn)。,17,合規(guī)管理，是銀行一項(xiàng)核心的風(fēng)險(xiǎn)管理活動(dòng)，是銀行有效識(shí)別合規(guī)風(fēng)險(xiǎn)，主動(dòng)避免違規(guī)事件發(fā)生，主動(dòng)采取各項(xiàng)糾正措施和適當(dāng)?shù)膽徒浯胧?，持續(xù)修訂相關(guān)制度及詳盡描述具體做法的崗位手冊(cè)，有效管理合規(guī)風(fēng)險(xiǎn)的周而復(fù)始的循環(huán)過程,周而復(fù)始的 循環(huán)過程,4、合規(guī)風(fēng)險(xiǎn)管理,18,18,有效的合規(guī)風(fēng)險(xiǎn)管理機(jī)制 是銀行構(gòu)建全面風(fēng)險(xiǎn)管理體系的基礎(chǔ) 是構(gòu)建有效內(nèi)部控制機(jī)制的基礎(chǔ)和核心 是銀行安全穩(wěn)健運(yùn)行的重要基礎(chǔ),商業(yè)銀行合規(guī)風(fēng)險(xiǎn)管理的目標(biāo)是 通過建立健全合規(guī)風(fēng)險(xiǎn)管理框架，實(shí)現(xiàn)對(duì)合規(guī)風(fēng)險(xiǎn)的有效識(shí)別和管理 促進(jìn)全面風(fēng)險(xiǎn)管理體系建設(shè)，確保依法合規(guī)經(jīng)營(yíng),4、合規(guī)風(fēng)險(xiǎn)管理,19,19,商業(yè)銀行合規(guī)風(fēng)險(xiǎn)管理指引,商

8、業(yè)銀行應(yīng)綜合考慮合規(guī)風(fēng)險(xiǎn)與信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)和其他風(fēng)險(xiǎn)的關(guān)聯(lián)性，確保各項(xiàng)風(fēng)險(xiǎn)管理政策和程序的一致性。,合規(guī)風(fēng)險(xiǎn)與其它風(fēng)險(xiǎn),相伴相生,合規(guī)風(fēng)險(xiǎn),市場(chǎng)風(fēng)險(xiǎn) 操作風(fēng)險(xiǎn) 信用風(fēng)險(xiǎn),4、合規(guī)風(fēng)險(xiǎn)管理,20,20,4、合規(guī)風(fēng)險(xiǎn)管理,就是由于市場(chǎng)價(jià)格波動(dòng)而導(dǎo)致資產(chǎn)負(fù)債表內(nèi)或表外頭寸損失的風(fēng)險(xiǎn)。,由于內(nèi)部程序、人員、系統(tǒng)不完善或失效，以及由于外部事件造成損失的風(fēng)險(xiǎn)。,不能履行償債義務(wù)的風(fēng)險(xiǎn)。,市場(chǎng)風(fēng)險(xiǎn),操作風(fēng)險(xiǎn),信用風(fēng)險(xiǎn),21,21,4、合規(guī)風(fēng)險(xiǎn)管理,合規(guī)管理失控是三大風(fēng)險(xiǎn)產(chǎn)生的主要誘因之一，有效的合規(guī)管理可以極大減少各種風(fēng)險(xiǎn)給銀行帶來的損失。,1、容忍度不同：合規(guī)是零容忍度，三大風(fēng)險(xiǎn)根據(jù)其特殊性分

9、別給予4-8%的 容忍度，原因在于合規(guī)管理具有可控性，結(jié)果只有合規(guī)與違規(guī)兩種情況；而三大風(fēng)險(xiǎn)的可控性較弱，其發(fā)生原因多種多樣，因此結(jié)果具有一定的不確定性。 2、管理的依據(jù)不同：三大風(fēng)險(xiǎn)的管理工具較多，涉及更多的數(shù)理模型，而合規(guī)管理的依據(jù)較為單一，即只有“規(guī)”。,聯(lián)系,區(qū)別,22,22,4、合規(guī)風(fēng)險(xiǎn)管理,銀監(jiān)會(huì)前任主席劉明康關(guān)于如何防止銀行業(yè)案件的論述： “綜合分析銀行業(yè)案件特征，不難得出這樣的結(jié)論，即好銀行之所以好關(guān)鍵是兩條： 第一，有嚴(yán)密的內(nèi)控制度; 第二，嚴(yán)格執(zhí)行了這些制度。,如何防范合規(guī)風(fēng)險(xiǎn)？,23,23,合規(guī)的實(shí)質(zhì)規(guī)的執(zhí)行,很多銀行風(fēng)險(xiǎn)事件的發(fā)生，除了制度不健全外，主要是不能嚴(yán)格執(zhí)行制

10、度，或者發(fā)生問題后整改不及時(shí)、不到位造成的。 十案九違規(guī)！,合規(guī)的前提規(guī)的制定,1.符合外規(guī)，并隨外規(guī)的變化而調(diào)整 2.完備覆蓋、清晰、具體、便于執(zhí)行,4、合規(guī)風(fēng)險(xiǎn)管理,24,一,二,三,我行合規(guī)管理工作實(shí)踐,四,內(nèi)控管理基礎(chǔ)知識(shí),25,1、合規(guī)管理組織體系,26,1、合規(guī)管理組織體系,總行、分行設(shè)立內(nèi)控合規(guī)管理委員會(huì)和反洗錢領(lǐng)導(dǎo)工作小組， 負(fù)責(zé)全行內(nèi)控、合規(guī)、案件防控、操作風(fēng)險(xiǎn)管理以及反洗錢事務(wù)的統(tǒng)一 管理、組織、協(xié)調(diào)工作。,分行內(nèi)控合規(guī)管理委員會(huì)每季召開例會(huì) 反洗錢領(lǐng)導(dǎo)工作小組每季度召開例會(huì) 也可根據(jù)需要隨時(shí)召集,27,以銀行合規(guī)治理結(jié)構(gòu)為基礎(chǔ)，三道防線：業(yè)務(wù)單位日常風(fēng)險(xiǎn)控制、合規(guī)部門的管

11、理與監(jiān)督、稽核部門事后監(jiān)督改進(jìn),2、合規(guī)風(fēng)險(xiǎn)三道防線,28,分行法律合規(guī)部主要職責(zé) 合規(guī)管理 內(nèi)控監(jiān)測(cè) 案件防控 操作風(fēng)險(xiǎn)管理 非訴訟法律事務(wù)管理 反洗錢報(bào)送和管理 中介機(jī)構(gòu)管理 內(nèi)部審計(jì) 監(jiān)管溝通,總行法律合規(guī)部職責(zé),3、法律合規(guī)部的職責(zé),29,內(nèi)控組織者 對(duì)全行各條線的內(nèi)控工作進(jìn)行規(guī)劃與組織 監(jiān)督者 通過檢查、監(jiān)測(cè)等手段對(duì)業(yè)務(wù)經(jīng)營(yíng)的合法合規(guī)性進(jìn)行監(jiān)督，及時(shí) 拾缺補(bǔ)漏 信息提供者 提供監(jiān)管動(dòng)態(tài)，監(jiān)管信息等，提供法律法規(guī)對(duì)相應(yīng)業(yè)務(wù)部門的影響 咨詢者 提供法律合規(guī)咨詢與審查服務(wù)，滿足業(yè)務(wù)需要 顧問 對(duì)沒有明確法律規(guī)定的業(yè)務(wù)經(jīng)營(yíng)問題，法律合規(guī)部門提出合法合規(guī)的趨向性判斷,3、法律合規(guī)部的職責(zé),30

12、,合規(guī)報(bào)告體系 合規(guī)績(jī)效考核體系 合規(guī)問責(zé)體系 誠(chéng)信舉報(bào)體系 合規(guī)培訓(xùn)和教育體系 合規(guī)風(fēng)險(xiǎn)識(shí)別和評(píng)估體系 反洗錢管理體系,4、合規(guī)管理運(yùn)行體系,31,4、合規(guī)管理運(yùn)行體系,合規(guī)報(bào)告,32,綜合績(jī)效考核 平衡計(jì)分卡,4、合規(guī)管理運(yùn)行體系,合規(guī)績(jī)效考核,33,合規(guī)審查（新制度、新產(chǎn)品、新流程） 合規(guī)咨詢 預(yù)警 許可證照、知識(shí)產(chǎn)權(quán)、關(guān)聯(lián)交易管理,4、合規(guī)管理運(yùn)行體系,合規(guī)風(fēng)險(xiǎn)識(shí)別和評(píng)估,34,對(duì)于違規(guī)、違法事件，應(yīng)當(dāng)按照職責(zé)分工由內(nèi)審部門或者監(jiān)察保衛(wèi)部啟動(dòng)處理程序，按照中國(guó)光大銀行問責(zé)管理辦法進(jìn)行問責(zé)處理。 對(duì)于違規(guī)、違法事件處理過程中涉及性質(zhì)論證、責(zé)任界定等需要合規(guī)管理部門協(xié)助的工作，合規(guī)管理部門

13、應(yīng)當(dāng)積極介入。,4、合規(guī)管理運(yùn)行體系,合規(guī)問責(zé),35,35,溝通與培訓(xùn),包括,4、合規(guī)管理運(yùn)行體系,36,36,倡導(dǎo)良好的合規(guī)文化,團(tuán)隊(duì)行為,部門行為,“商業(yè)銀行應(yīng)加強(qiáng)合規(guī)文化建設(shè)，并將合規(guī)文化建設(shè)融入企業(yè)文化建設(shè)”。 -商業(yè)銀行合規(guī)風(fēng)險(xiǎn)管理指引,銀行品牌/形象/聲譽(yù)/業(yè)績(jī),4、合規(guī)管理運(yùn)行體系,37,一,二,三,合規(guī)從我做起,我行合規(guī)管理工作實(shí)踐,四,內(nèi)控管理基礎(chǔ)知識(shí),38,合規(guī)的義務(wù)在誰？,員工 （直接義務(wù)人） 各前后臺(tái)業(yè)務(wù)部門 （直接義務(wù)人） 管理層 （最終義務(wù)人及合規(guī)文化建設(shè)的重要參與者）,1、合規(guī)人人有責(zé),39,業(yè)務(wù)條線部門及業(yè)務(wù)部門員工的合規(guī)職責(zé) 嚴(yán)格遵守內(nèi)外部法律法規(guī)和規(guī)章制度

14、具體識(shí)別、監(jiān)測(cè)、量化合規(guī)風(fēng)險(xiǎn) 向合規(guī)部門及時(shí)地反饋潛在的合規(guī)性風(fēng)險(xiǎn)，報(bào)送合規(guī)預(yù)警信號(hào) 協(xié)助合規(guī)部門評(píng)估合規(guī)風(fēng)險(xiǎn)，并對(duì)已經(jīng)存在的合規(guī)風(fēng)險(xiǎn)進(jìn)行整改 對(duì)所轄員工進(jìn)行合規(guī)性培訓(xùn)和教育,1、合規(guī)人人有責(zé),40,2、合規(guī)風(fēng)險(xiǎn)點(diǎn)的收集與預(yù)警,銀行的每一個(gè)部門、每一名員工在日常工作中都應(yīng)當(dāng)積極收集銀行合規(guī)風(fēng)險(xiǎn)點(diǎn)，并及時(shí)將合規(guī)風(fēng)險(xiǎn)點(diǎn)反饋到合規(guī)管理部門。在收集合規(guī)風(fēng)險(xiǎn)點(diǎn)時(shí)，應(yīng)該重點(diǎn)關(guān)注但不限于以下： 我行或其他銀行曾經(jīng)發(fā)生過的合規(guī)事故或案件 業(yè)務(wù)條線和職能部門已經(jīng)發(fā)現(xiàn)的合規(guī)風(fēng)險(xiǎn)隱患 合規(guī)管理部門在合規(guī)風(fēng)險(xiǎn)識(shí)別、評(píng)估、監(jiān)測(cè)、測(cè)試和咨詢的日常工作中，所發(fā)現(xiàn)的需引起足夠重視的合規(guī)風(fēng)險(xiǎn)或問題 各單位開辦新業(yè)務(wù)、設(shè)立新機(jī)構(gòu)

15、、適用新技術(shù)是否存在新的合規(guī)風(fēng)險(xiǎn)點(diǎn) 本單位重大經(jīng)營(yíng)活動(dòng)可能涉及到的合規(guī)風(fēng)險(xiǎn)點(diǎn) 反洗錢業(yè)務(wù)管理中遇到的合規(guī)風(fēng)險(xiǎn)點(diǎn) 內(nèi)外部審計(jì)檢查中所發(fā)現(xiàn)的合規(guī)風(fēng)險(xiǎn)事件等信息 監(jiān)管部門發(fā)現(xiàn)的合規(guī)風(fēng)險(xiǎn)點(diǎn)和合規(guī)風(fēng)險(xiǎn)提示等,41,合規(guī)風(fēng)險(xiǎn)預(yù)警 各部門均有責(zé)任及時(shí)發(fā)現(xiàn)并報(bào)告合規(guī)風(fēng)險(xiǎn)預(yù)警信號(hào) 總行、各分（支）行的合規(guī)風(fēng)險(xiǎn)管理委員會(huì)負(fù)責(zé)合規(guī)風(fēng)險(xiǎn)預(yù)警工作 委員會(huì)根據(jù)預(yù)警信號(hào)的影響范圍和可能對(duì)我行造成的損害程度，分別采取不同的應(yīng)對(duì)措施。 預(yù)警信號(hào)相關(guān)部門應(yīng)根據(jù)委員會(huì)的要求，積極采取應(yīng)對(duì)措施消除有關(guān)預(yù)警信號(hào)，有效防范合規(guī)風(fēng)險(xiǎn),2、合規(guī)風(fēng)險(xiǎn)點(diǎn)的收集與預(yù)警,42,中資銀行合規(guī)文化缺失的主要表現(xiàn) 銀行員工誠(chéng)信與正直的道德行為觀念不強(qiáng)，銀

16、行內(nèi)部缺乏有效的自律和他律機(jī)制。 合規(guī)管理力度從總分行到基層網(wǎng)點(diǎn)層層衰減，分支機(jī)構(gòu)普遍存在“重業(yè)務(wù)、輕合規(guī)”問題，分支機(jī)構(gòu)和基層網(wǎng)點(diǎn)合規(guī)管理難度大、效果差。 銀行上下級(jí)機(jī)構(gòu)之間以及管理層與員工之間存在“相互博弈”的文化，制約了銀行政策和程序的制定及其執(zhí)行的效力。 銀行不同部門間溝通交流和協(xié)調(diào)配合不夠，缺乏配合默契的合作文化。 合規(guī)的激勵(lì)約束機(jī)制扭曲，合規(guī)的沒有獎(jiǎng)勵(lì)，違規(guī)的沒懲罰，“問責(zé)制”難以有效落實(shí)。 存在“以信任代替管理、以習(xí)慣代替制度、以情面代替紀(jì)律”等不良文化。,3、合規(guī)從我做起,43,一是“破窗效應(yīng)”理論。該理論認(rèn)為，如果有人打壞了一幢建筑物的窗戶玻璃，而這扇窗戶又得不到及時(shí)的維修，

17、別人就可能受到某些示范性的縱容去打爛更多的窗戶。 二是“火爐效應(yīng)”。合規(guī)管理有效的執(zhí)行機(jī)制必須具有“火爐效應(yīng)”，即建立合規(guī)風(fēng)險(xiǎn)管理約束機(jī)制后，如果有人違反這種約束機(jī)制，必須要受到嚴(yán)厲的懲罰，這就像用手觸碰滾燙的火爐，會(huì)燙得立即將手縮回一樣。 三是有效的執(zhí)行力有賴于良好合規(guī)文化的形成。,做好合規(guī)管理關(guān)鍵在于執(zhí)行,3、合規(guī)從我做起,44,實(shí)現(xiàn)三個(gè)轉(zhuǎn)變,.,3、合規(guī)從我做起,無 知,無 畏,無 心,學(xué) 規(guī),用 規(guī),守 規(guī),45,一,二,三,合規(guī)從我做起,我行合規(guī)管理工作實(shí)踐,四,內(nèi)控管理基礎(chǔ)知識(shí),46,.,1、內(nèi)控 理 論,內(nèi)部控制的定義： 廣義上講，內(nèi)部控制可定義為一個(gè)由企業(yè)董事會(huì)、管理層和其他人

18、員實(shí)施的、為實(shí)現(xiàn)經(jīng)營(yíng)的效果和效率、財(cái)務(wù)報(bào)告的可靠性、遵守適用的法律法規(guī)等目標(biāo)提供合理保證的過程。 內(nèi)部控制的有效性： 如果董事會(huì)和管理層能夠合理地保證以下三方面，則對(duì)三類目標(biāo)中任何一類的內(nèi)部控制都可分別判斷為有效： 他們了解企業(yè)經(jīng)營(yíng)目標(biāo)正在實(shí)現(xiàn)的程度 正在可靠地編制要公布的財(cái)務(wù)報(bào)表 正在遵循適用的法律法規(guī),評(píng)價(jià)某一內(nèi)部控制系統(tǒng)是否有效是一種主觀判斷，判斷來自對(duì)五項(xiàng)要素是否存在及有效發(fā)揮功用的評(píng)價(jià)。,COSO （美國(guó)反虛假財(cái)務(wù)報(bào)告委員會(huì)）控制理論框架,47,.,1、內(nèi)控 理 論,COSO內(nèi)部控制五要素,48,1、內(nèi)控 理 論,風(fēng) 險(xiǎn) 控 制 流 程 缺 陷,在內(nèi)控管理中，風(fēng)險(xiǎn)是最為關(guān)鍵的概念。而

19、內(nèi)部控制的框架、要素均會(huì)涉及控制和流程。因此，我們首先需要掌握以下概念：,49,1、內(nèi)控 理 論,風(fēng)險(xiǎn)是一種事件、行動(dòng)或者非行動(dòng)對(duì)企業(yè)達(dá)到自身經(jīng)營(yíng)目標(biāo)和執(zhí)行戰(zhàn)略產(chǎn)生不利影響的威脅。,“什么會(huì)出錯(cuò)？” 風(fēng)險(xiǎn)的兩個(gè)要素：可能性和影響程度. 即使擁有了控制，風(fēng)險(xiǎn)仍是持續(xù)存在的. 風(fēng)險(xiǎn)應(yīng)著重在管理層對(duì)于公司戰(zhàn)略和目標(biāo)的考慮,流程中會(huì)出現(xiàn)什么樣的錯(cuò)誤？ 可以從以下幾個(gè)方面來考慮: 操作 戰(zhàn)略 財(cái)務(wù) 合規(guī) IT 舞弊等,1、風(fēng)險(xiǎn),50,1、內(nèi)控 理 論,2、控制,關(guān)注于風(fēng)險(xiǎn)而非控制,控制是一種可以減輕和管理風(fēng)險(xiǎn)的行動(dòng)，并增加企業(yè)達(dá)到自身經(jīng)營(yíng)目標(biāo)和戰(zhàn)略的可能性。,51,1、內(nèi)控 理 論,預(yù)防型控制是防止錯(cuò)誤

20、或損失的第一條防線，通常是在每一筆交易上進(jìn)行。 預(yù)防型控制可以是人工執(zhí)行的，也可以是IT系統(tǒng)執(zhí)行的。,為了預(yù)防那些主要影響企業(yè)目標(biāo)實(shí)現(xiàn)的錯(cuò)誤或非常規(guī)事件的發(fā)生而設(shè)計(jì)的控制活動(dòng)。,預(yù)防性控制,用于發(fā)現(xiàn)或及時(shí)糾正那些主要影響企業(yè)目標(biāo)實(shí)現(xiàn)的錯(cuò)誤和非常規(guī)事件而設(shè)計(jì)的控制活動(dòng)。,檢查性控制,舉例： 職責(zé)分離，權(quán)限的設(shè)置 交易前的授權(quán)與審批,舉例： 銀行對(duì)賬，編制銀行余額調(diào)節(jié)表 交易經(jīng)處理后，系統(tǒng)自動(dòng)產(chǎn)生的錯(cuò)誤或異常報(bào)告 管理層對(duì)業(yè)績(jī)分析報(bào)告進(jìn)行審閱,通常檢查型控制不是應(yīng)用在每筆交易中，而是在正常流程外，應(yīng)用于某一組已經(jīng)全部或部分處理的交易中。 檢查型控制可以是人工執(zhí)行的，也可以是IT系統(tǒng)執(zhí)行的。,2、控

21、制 對(duì)控制我們需要了解什么？,控制類型,52,1、內(nèi)控 理 論,人工控制 系統(tǒng)控制 人工依賴系統(tǒng)控制,依賴IT系統(tǒng)的人工控制是人通過運(yùn)用電腦生成的信息來進(jìn)行控制。 舉例：定期對(duì)系統(tǒng)產(chǎn)生的異常報(bào)告進(jìn)行分析和審閱,2、控制 對(duì)控制我們需要了解什么？,控制性質(zhì),1、內(nèi)控 理 論,持續(xù)的：防火墻 每日/一日多次：采購(gòu)單、接收單、發(fā)票三方核對(duì) 每月：總賬調(diào)節(jié)審核 每季度：IT 系統(tǒng)訪問用戶審核 每年：會(huì)計(jì)政策審閱 特殊的/專門要求的：雇員解聘費(fèi)用的授權(quán),2、控制 對(duì)控制我們需要了解什么？,控制執(zhí)行的頻率,54,1、內(nèi)控 理 論,流程是一組邏輯相關(guān)的活動(dòng)將投入轉(zhuǎn)化為產(chǎn)出的過程。,3、流程,控制是在流程中為

22、了減輕風(fēng)險(xiǎn)而設(shè)計(jì)的活動(dòng),控制與流程,55,1、內(nèi)控 理 論,包括設(shè)計(jì)缺陷或者運(yùn)行缺陷 設(shè)計(jì)缺陷是指必要的控制或者控制的必要成分缺失，或者某個(gè)現(xiàn)存的控制不是經(jīng)過適當(dāng)?shù)脑O(shè)計(jì)，以至于即使這個(gè)控制如設(shè)計(jì)般運(yùn)行也不一定能達(dá)到控制目的。 運(yùn)行缺陷是指一個(gè)完好設(shè)計(jì)的控制沒有如設(shè)計(jì)那樣實(shí)際運(yùn)作，或執(zhí)行者沒有獲得必要授權(quán)或缺乏勝任能力以有效地實(shí)施控制。,4、內(nèi)部控制缺陷,某個(gè)控制的設(shè)計(jì)或運(yùn)行，使管理層或公司員工在正常執(zhí)行分派給他們的職責(zé)過程中，不能及時(shí)預(yù)防或者發(fā)現(xiàn)錯(cuò)誤。,56,.,2、內(nèi)控 的監(jiān)管,內(nèi)控規(guī)范基于COSO內(nèi)部控制整體框架，并考慮了COSO企業(yè)風(fēng)險(xiǎn)管理框架的內(nèi)容,為企業(yè)加強(qiáng)和規(guī)范內(nèi)部控制，提高經(jīng)營(yíng)管理水平和風(fēng)險(xiǎn)防范能力提供了完整和公認(rèn)的框架。 是被業(yè)內(nèi)人士譽(yù)為中國(guó)版“COSO（內(nèi)部控制框架）與薩班斯-奧克斯利法案合體”的內(nèi)部控制規(guī)范。,企業(yè)內(nèi)部控制規(guī)范整體體系,規(guī)