合規(guī)內(nèi)控管理培訓教材(powerpoint 59頁)

1、合合 規(guī)規(guī) 內(nèi)內(nèi) 控控 管管 理理 二一七年度(nind) 新員工培訓第一頁，共六十一頁。主要主要(zhyo)(zhyo)內(nèi)容內(nèi)容合規(guī)管理基礎知識一二我行合規(guī)管理工作實踐四合規(guī)從我做起五一二三四內(nèi)控管理(gunl)基礎知識第二頁，共六十一頁。首先，讓我們首先，讓我們(w men)(w men)來了解，規(guī)包括哪些內(nèi)來了解，規(guī)包括哪些內(nèi)容？容？主要包括：適用于銀行業(yè)經(jīng)營活動的主要包括：適用于銀行業(yè)經(jīng)營活動的法律、行政法規(guī)、部門規(guī)章及法律、行政法規(guī)、部門規(guī)章及其他規(guī)范性文件其他規(guī)范性文件、經(jīng)營規(guī)則、自律性組織的、經(jīng)營規(guī)則、自律性組織的行業(yè)準則和職業(yè)操行業(yè)準則和職業(yè)操守守。 銀監(jiān)會銀監(jiān)會商業(yè)銀行合規(guī)風

2、險管理指引商業(yè)銀行合規(guī)風險管理指引第三頁，共六十一頁。我們要遵守我們要遵守(znshu)(znshu)的的“規(guī)規(guī)”包括外規(guī)和內(nèi)規(guī)。包括外規(guī)和內(nèi)規(guī)。第四頁，共六十一頁。5外規(guī)外規(guī)第五頁，共六十一頁。6我行合規(guī)制度(zhd)體系合規(guī)管理基本(jbn)政策合規(guī)管理(gunl)具體制度法律合規(guī)指引操作與合規(guī)手冊符規(guī)措施合規(guī)績效考核制度合規(guī)問責制度誠信舉報制度合規(guī)教育和培訓制度合規(guī)預警制度反洗錢管理制度合規(guī)報告制度 內(nèi)規(guī)內(nèi)規(guī)第六頁，共六十一頁。是指使商業(yè)銀行的經(jīng)營活動與相關的法律、行政法規(guī)、是指使商業(yè)銀行的經(jīng)營活動與相關的法律、行政法規(guī)、部門規(guī)章及其他規(guī)范性文件、經(jīng)營規(guī)則、自律性組織的部門規(guī)章及其他規(guī)范

3、性文件、經(jīng)營規(guī)則、自律性組織的行業(yè)準則、行為守則和職業(yè)操守相一致行業(yè)準則、行為守則和職業(yè)操守相一致第七頁，共六十一頁。巴塞爾銀行監(jiān)管委員會巴塞爾銀行監(jiān)管委員會2005年年4月月29日發(fā)布日發(fā)布合規(guī)與銀行內(nèi)部合合規(guī)與銀行內(nèi)部合規(guī)部門規(guī)部門，規(guī)定了銀行各層級在合規(guī)方面的職責，界定了合規(guī)概念，規(guī)定了銀行各層級在合規(guī)方面的職責，界定了合規(guī)概念合規(guī)與銀行內(nèi)部合規(guī)部門合規(guī)與銀行內(nèi)部合規(guī)部門的發(fā)布的發(fā)布標志著銀行業(yè)合規(guī)管標志著銀行業(yè)合規(guī)管理新模式在國際社會理新模式在國際社會(shhu)的基本確立的基本確立第八頁，共六十一頁。為什么在數(shù)十年的商海沉浮中，有的企業(yè)在危機面前脆弱無力，成為一為什么在數(shù)十年的商海沉

4、浮中，有的企業(yè)在危機面前脆弱無力，成為一擊即倒的失敗者，而有的企業(yè)卻持續(xù)擊即倒的失敗者，而有的企業(yè)卻持續(xù)(chx)(chx)度過經(jīng)濟周期，成為屹立不度過經(jīng)濟周期，成為屹立不倒的成功者倒的成功者摩根、高盛第九頁，共六十一頁。10合規(guī)風險引發(fā)的后果合規(guī)風險引發(fā)的后果l法律制裁和監(jiān)管處罰(chf)l經(jīng)濟損失l聲譽損失第十頁，共六十一頁。11不合規(guī)不合規(guī)對企業(yè)造成對企業(yè)造成(zo chn)(zo chn)的的后果后果股價降低股價降低懲罰，限制業(yè)務懲罰，限制業(yè)務開展開展更少投資，更高更少投資，更高利息利息更苛刻條件，更苛刻條件，質(zhì)量變差質(zhì)量變差忠誠度減弱，或忠誠度減弱，或服務態(tài)度變差服務態(tài)度變差減少和我

5、們減少和我們做生意的意做生意的意愿愿不合規(guī)不合規(guī)第十一頁，共六十一頁。12不合規(guī)不合規(guī)對個人造成對個人造成(zo chn)(zo chn)的的后果后果不合規(guī)不合規(guī)行內(nèi)違規(guī)問責: 行政處分（降級(jing j)、撤職、開除）、罰款監(jiān)管機構處罰: 取消任職資格(z g)、禁止其從事有關金融行業(yè)工作情節(jié)嚴重，構成犯罪的，由有關部門依法追究刑事責任第十二頁，共六十一頁。l邯鄲農(nóng)行任曉峰、馬向景盜竊案邯鄲農(nóng)行任曉峰、馬向景盜竊案 2006年2007年，邯鄲分行金庫工作人員的任曉峰、金庫管庫員馬向景盜取金庫5100萬元。處理結果：處理結果：主犯任曉峰、馬向景被判死刑主犯任曉峰、馬向景被判死刑，其他幾名與有

6、關的犯罪嫌疑人也被判處有期刑期。 省分行行長引咎辭職，省分行主管會計工作、保衛(wèi)工作的副行長，邯鄲分行行長、主管會計以及主管保衛(wèi)工作的副行長等被免職，邯鄲分行現(xiàn)金管理中心在崗員工全部下崗(xi n)接受審查。 第十三頁，共六十一頁。l法國第二大銀行法國興業(yè)銀行法國興業(yè)銀行于2008年1月24日聲明稱，其遭遇了法國史上最大的金融欺詐案。l 該行一名期貨交易員31歲的杰羅姆科維爾在未經(jīng)授權在未經(jīng)授權情況下，大量購買歐洲股指( zh)期貨，最終給銀行造成了4949億歐元（約合億歐元（約合71.471.4億美元）億美元）的損失。對于這家創(chuàng)建于拿破侖時代、經(jīng)歷了兩次世界大戰(zhàn)并最終成為法國商界支柱之一的機構

7、而言，這次銀行在內(nèi)部管理上存在內(nèi)部管理上存在的疏漏所導致的風險在的疏漏所導致的風險仍可能是致命性的仍可能是致命性的。第十四頁，共六十一頁。l國內(nèi)某城商行陷高額騙貸案導致法律制裁、監(jiān)管處罰和財務損失l法律制裁法律制裁紀檢監(jiān)察機關先后對涉案的20名黨政機關領導干部和國有企業(yè)負責人立案調(diào)查，其中涉及廳級干部9人、處級干部6人、企業(yè)管理人員5人。l監(jiān)管處罰監(jiān)管處罰相關業(yè)務被叫停。2011年3月，董事長、行長、監(jiān)事長三高管均被免職。l財務損失財務損失預計涉案金額(jn )10-15億，財務損失巨大l聲譽損失聲譽損失案發(fā)后，該銀行發(fā)布業(yè)績，試圖挽回形象，提振市場對該行的信心：截至2010年末，該行各項經(jīng)營

8、指標均達到監(jiān)管要求，但難改同業(yè)審慎態(tài)度，部分銀行表示不接受來自該銀行的票據(jù)貼現(xiàn)。大公國際將該銀行列入信用評級觀察名單。第十五頁，共六十一頁。16 職業(yè)銀行家的工作職業(yè)銀行家的工作(gngzu)(gngzu)不是躲避風險，而在于積極地經(jīng)營風不是躲避風險，而在于積極地經(jīng)營風險和管理風險，并通過風險管理創(chuàng)造價值險和管理風險，并通過風險管理創(chuàng)造價值預測、承擔和管理風險預測、承擔和管理風險(fngxin)(fngxin)銀行的基本職能銀行的基本職能合規(guī)是銀行安身立命之本。合規(guī)經(jīng)營不一定沒有合規(guī)是銀行安身立命之本。合規(guī)經(jīng)營不一定沒有(mi yu)(mi yu)風風險，但不合規(guī)一定有風險。險，但不合規(guī)一定有

9、風險。第十六頁，共六十一頁。l合規(guī)管理，是銀行一項核心的風險管理活動，是銀行有效識別合規(guī)風險，主動避免違規(guī)事件發(fā)生，主動采取各項糾正措施和適當?shù)膽徒浯胧?，持續(xù)修訂相關制度及詳盡(xingjn)描述具體做法的崗位手冊，有效管理合規(guī)風險的周而復始的循環(huán)過程周而復始周而復始(zhu r f sh)的的循環(huán)過程循環(huán)過程第十七頁，共六十一頁。18 有效的合規(guī)風險(fngxin)管理機制l 是銀行構建全面風險管理體系的基礎l 是構建有效內(nèi)部控制機制的基礎和核心l 是銀行安全穩(wěn)健運行的重要基礎商業(yè)銀行合規(guī)風險管理的目標是第十八頁，共六十一頁。19商業(yè)銀行商業(yè)銀行(shn (shn y yn xn)y yn

10、xn)合規(guī)風險合規(guī)風險管理指引管理指引商業(yè)銀行應綜合考慮合規(guī)風險(fngxin)與信用風險(fngxin)、市場風險(fngxin)、操作風險(fngxin)和其他風險(fngxin)的關聯(lián)性，確保各項風險管理政確保各項風險管理政策和程序的一致性策和程序的一致性合規(guī)風險合規(guī)風險(fngxin)(fngxin)與其它風險與其它風險(fngxin)(fngxin)相伴相生相伴相生合規(guī)風險合規(guī)風險市場風險市場風險操作風險操作風險信用風險信用風險第十九頁，共六十一頁。20 就是由于市場價格波動而導致(dozh)資產(chǎn)負債表內(nèi)或表外頭寸損失的風險。 由于內(nèi)部程序、人員、系統(tǒng)不完善或失效，以及由于外部事件造

11、成(zo chn)損失的風險。 不能履行償債(chn zhai)義務的風險。市場風險操作風險信用風險第二十頁，共六十一頁。21 合規(guī)管理失控是三大風險產(chǎn)生的主要誘因之一，有效(yuxio)的合規(guī)管理可以極大減少各種風險給銀行帶來的損失。 1、容忍度不同：合規(guī)是零容忍度，三大風險根據(jù)其特殊性分別給予4-8%的 容忍度，原因在于合規(guī)管理具有可控性，結果只有合規(guī)與違規(guī)兩種情況；而三大風險的可控性較弱，其發(fā)生原因多種多樣，因此結果具有一定的不確定性。2、管理的依據(jù)不同：三大風險的管理工具較多，涉及(shj)更多的數(shù)理模型，而合規(guī)管理的依據(jù)較為單一，即只有“規(guī)”。聯(lián)系(linx)區(qū)別第二十一頁，共六十一

12、頁。22銀監(jiān)會前任主席劉明康關于如何防止銀行業(yè)案件的論述：銀監(jiān)會前任主席劉明康關于如何防止銀行業(yè)案件的論述：“綜合分析銀行綜合分析銀行(ynhng)(ynhng)業(yè)案件特征，不難得出這樣的結論，即好銀行業(yè)案件特征，不難得出這樣的結論，即好銀行(ynhng)(ynhng)之之所以好關鍵是兩條：所以好關鍵是兩條：第一，有第一，有嚴密的內(nèi)控制度嚴密的內(nèi)控制度; ;第二，第二，嚴格執(zhí)行了嚴格執(zhí)行了這些制度。這些制度。如何如何(rh)(rh)防范合規(guī)風險？防范合規(guī)風險？第二十二頁，共六十一頁。23合規(guī)的實質(zhì)合規(guī)的實質(zhì)(shzh)(shzh)規(guī)的規(guī)的執(zhí)執(zhí)行行很多銀行風險事件的發(fā)生很多銀行風險事件的發(fā)生(f

13、shng)(fshng)，除了制度不健全外，主要是不能嚴格執(zhí)行，除了制度不健全外，主要是不能嚴格執(zhí)行制度，或者發(fā)生制度，或者發(fā)生(fshng)(fshng)問題后整改不及時、不到位造成的。問題后整改不及時、不到位造成的。十案九違規(guī)！十案九違規(guī)！合規(guī)的前提合規(guī)的前提(qint)(qint)規(guī)的規(guī)的制制定定第二十三頁，共六十一頁。一二合規(guī)管理基礎知識四合規(guī)從我做起五一二三我行(w xn)合規(guī)管理工作實踐四內(nèi)控管理(gunl)基礎知識第二十四頁，共六十一頁。第二十五頁，共六十一頁。u 總行、分行設立內(nèi)控合規(guī)管理委員會和反洗錢領導工作小組，負責全行(qun xn)內(nèi)控、合規(guī)、案件防控、操作風險管理以及

14、反洗錢事務的統(tǒng)一管理、組織、協(xié)調(diào)工作。u 分行內(nèi)控合規(guī)管理委員會每季召開例會u 反洗錢領導工作(gngzu)小組每季度召開例會u 也可根據(jù)需要隨時召集第二十六頁，共六十一頁。以銀行合規(guī)治理結構為基礎，三道防線：業(yè)務單位日常風險控制業(yè)務單位日常風險控制、合規(guī)部門的管理合規(guī)部門的管理與監(jiān)督與監(jiān)督(jind)(jind)、稽核部門事后監(jiān)督改進稽核部門事后監(jiān)督改進風險管理評估風險管理評估風險管控標準風險管控標準第第三三道防線道防線第第二二道防線道防線稽核監(jiān)察部稽核監(jiān)察部合規(guī)部合規(guī)部業(yè)務單位業(yè)務單位業(yè)務單位業(yè)務單位風險管理及內(nèi)控專風險管理及內(nèi)控專業(yè)部門業(yè)部門董事會董事會業(yè)務單位業(yè)務單位高管層高管層第二十

15、七頁，共六十一頁。第二十八頁，共六十一頁。l內(nèi)控組織者對全行各條線的內(nèi)控工作進行規(guī)劃(guhu)與組織l監(jiān)督者通過檢查、監(jiān)測等手段對業(yè)務經(jīng)營的合法合規(guī)性進行監(jiān)督，及時拾缺補漏l信息提供者提供監(jiān)管動態(tài)，監(jiān)管信息等，提供法律法規(guī)對相應業(yè)務部門的影響l咨詢者提供法律合規(guī)咨詢與審查服務，滿足業(yè)務需要l顧問對沒有明確法律規(guī)定的業(yè)務經(jīng)營問題，法律合規(guī)部門提出合法合規(guī)的趨向性判斷第二十九頁，共六十一頁。合規(guī)報告體系合規(guī)績效考核體系合規(guī)問責體系誠信舉報體系合規(guī)培訓和教育體系合規(guī)風險(fngxin)識別和評估體系反洗錢管理體系第三十頁，共六十一頁。由各級行的其它部門按月向本級行合規(guī)管理部門提交本部門合規(guī)情況報告

16、分（支）行的合規(guī)管理部門匯總各部門的情況后，撰寫合規(guī)工作整體情況報告報告的內(nèi)容應當包括但不局限于以下內(nèi)容：報告期合規(guī)風險狀況的變化情況、已經(jīng)識別的違規(guī)事件和合規(guī)缺陷、已經(jīng)采取或者建議采取的糾正措施等等。該報告應當采取雙線報告制，即按季度直接向總行法律合規(guī)部報告的同時，向所在分（支）行行長和主管行長報告 如發(fā)現(xiàn)任何異常情況，各分（支）行合規(guī)管理部門應當立即通過電話或其他方式迅速向總行合規(guī)管理部門及本行主管領導報告全行的任何一名員工如認為有必要均可以越級直接向總行合規(guī)管理部門或者高級管理層報告合規(guī)方面的異常情況常規(guī)報告專項報告分行合規(guī)報告第三十一頁，共六十一頁。l 綜合(zngh)績效考核l 平衡

17、計分卡第三十二頁，共六十一頁。l 合規(guī)審查（新制度(zhd)、新產(chǎn)品、新流程）l 合規(guī)咨詢l 預警l 許可證照、知識產(chǎn)權、關聯(lián)交易管理第三十三頁，共六十一頁。l 對于違規(guī)、違法事件，應當按照職責分工由內(nèi)審部門或者監(jiān)察保衛(wèi)部啟動處理程序，按照中國光大銀行問責管理辦法進行問責處理。l 對于違規(guī)、違法事件處理過程中涉及性質(zhì)論證、責任界定等需要合規(guī)管理部門協(xié)助的工作，合規(guī)管理部門應當積極(jj)介入。第三十四頁，共六十一頁。35包包括括(b(bookuku)第三十五頁，共六十一頁。36團隊行為(xngwi)部門(bmn)行為“商業(yè)銀行應加強合規(guī)文化建設，并將合規(guī)文化建設融入企業(yè)文化建設商業(yè)銀行應加強合

18、規(guī)文化建設，并將合規(guī)文化建設融入企業(yè)文化建設”。 -商業(yè)銀行合規(guī)風險管理指引商業(yè)銀行合規(guī)風險管理指引銀行品牌銀行品牌/ /形象形象/ /聲譽聲譽/ /業(yè)績業(yè)績第三十六頁，共六十一頁。一二合規(guī)管理基礎知識四五一二三合規(guī)從我做起我行(w xn)合規(guī)管理工作實踐四內(nèi)控管理(gunl)基礎知識第三十七頁，共六十一頁。l 合規(guī)的義務(yw)在誰？u 員工 （直接義務人）u 各前后臺業(yè)務部門 （直接義務人）u 管理層 （最終(zu zhn)義務人及合規(guī)文化建設的重要參與者）第三十八頁，共六十一頁。l 業(yè)務條線部門及業(yè)務部門員工的合規(guī)職責l 嚴格遵守內(nèi)外部法律法規(guī)和規(guī)章制度l具體識別、監(jiān)測、量化合規(guī)風險l

19、向合規(guī)部門及時地反饋潛在(qinzi)的合規(guī)性風險，報送合規(guī)預警信號l 協(xié)助合規(guī)部門評估合規(guī)風險，并對已經(jīng)存在的合規(guī)風險進行整改l對所轄員工進行合規(guī)性培訓和教育第三十九頁，共六十一頁。l 銀行的每一個部門、每一名員工在日常工作中都應當積極收集銀行合規(guī)風險點，并及時將合規(guī)風險點反饋到合規(guī)管理部門。在收集合規(guī)風險點時，應該重點關注但不限于以下：我行或其他銀行曾經(jīng)發(fā)生過的合規(guī)事故或案件業(yè)務條線和職能部門已經(jīng)發(fā)現(xiàn)的合規(guī)風險隱患合規(guī)管理部門在合規(guī)風險識別、評估、監(jiān)測、測試和咨詢的日常工作中，所發(fā)現(xiàn)的需引起足夠重視的合規(guī)風險或問題(wnt)各單位開辦新業(yè)務、設立新機構、適用新技術是否存在新的合規(guī)風險點本單

20、位重大經(jīng)營活動可能涉及到的合規(guī)風險點反洗錢業(yè)務管理中遇到的合規(guī)風險點內(nèi)外部審計檢查中所發(fā)現(xiàn)的合規(guī)風險事件等信息監(jiān)管部門發(fā)現(xiàn)的合規(guī)風險點和合規(guī)風險提示等第四十頁，共六十一頁。l合規(guī)風險(fngxin)預警各部門均有責任及時發(fā)現(xiàn)并報告合規(guī)風險預警信號總行、各分（支）行的合規(guī)風險管理委員會負責合規(guī)風險預警工作委員會根據(jù)預警信號的影響范圍和可能對我行造成的損害程度，分別采取不同的應對措施。預警信號相關部門應根據(jù)委員會的要求，積極采取應對措施消除有關預警信號，有效防范合規(guī)風險第四十一頁，共六十一頁。l 中資銀行合規(guī)文化缺失的主要表現(xiàn)中資銀行合規(guī)文化缺失的主要表現(xiàn) l銀行員工誠信與正直的道德行為觀念不強道

21、德行為觀念不強，銀行內(nèi)部缺乏有效的自律和他律機制。l合規(guī)管理力度從總分行到基層網(wǎng)點層層衰減，分支機構普遍存在分支機構普遍存在“重業(yè)務、輕合規(guī)重業(yè)務、輕合規(guī)”問題，問題，分支機構和基層網(wǎng)點合規(guī)管理難度大、效果差。l銀行上下級機構之間以及管理層與員工之間存在存在“相互博弈相互博弈”的文化的文化，制約了銀行政策和程序的制定(zhdng)及其執(zhí)行的效力。l銀行不同部門間溝通交流和協(xié)調(diào)配合不夠，缺乏配合默契的合作文化缺乏配合默契的合作文化。l合規(guī)的激勵約束機制扭曲，合規(guī)的沒有獎勵，違規(guī)的沒懲罰，合規(guī)的沒有獎勵，違規(guī)的沒懲罰，“問責制”難以有效落實。l存在“以信任代替管理、以習慣代替制度、以情面代替紀律以

22、信任代替管理、以習慣代替制度、以情面代替紀律”等不良文化。第四十二頁，共六十一頁。l一是一是“破窗效應破窗效應”理論。理論。該理論認為，如果有人打壞了一幢建筑物的窗戶玻璃，而這扇窗戶又得不到及時的維修，別人就可能受到某些示范性的縱容去打爛更多的窗戶。l二是二是“火爐效應火爐效應”。合規(guī)管理有效的執(zhí)行機制必須具有“火爐效應”，即建立合規(guī)風險管理約束機制后，如果有人違反這種約束機制，必須要受到嚴厲(ynl)的懲罰，這就像用手觸碰滾燙的火爐，會燙得立即將手縮回一樣。l三是有效的執(zhí)行力有賴于良好合規(guī)文化的形成三是有效的執(zhí)行力有賴于良好合規(guī)文化的形成。p做好合規(guī)管理做好合規(guī)管理(gunl)(gunl)關

23、鍵在于執(zhí)行關鍵在于執(zhí)行第四十三頁，共六十一頁。實現(xiàn)實現(xiàn)(shxin)(shxin)三個轉變?nèi)齻€轉變. 無無 知知 無無 畏畏 無無 心心 學學 規(guī)規(guī) 用用 規(guī)規(guī) 守守 規(guī)規(guī)第四十四頁，共六十一頁。一二合規(guī)管理基礎知識四五一二三合規(guī)從我做起我行(w xn)合規(guī)管理工作實踐四內(nèi)控管理(gunl)基礎知識第四十五頁，共六十一頁。.內(nèi)部控制的定義內(nèi)部控制的定義：廣義上講，內(nèi)部控制可定義為一個由企業(yè)董事會、管理層和其他人員實施的、為實現(xiàn)經(jīng)營的效果和效率、財務報告的可靠性、遵守適用的法律法規(guī)等目標提供合理保證的過程。內(nèi)部控制的有效性：內(nèi)部控制的有效性：如果董事會和管理層能夠合理地保證以下三方面，則對三類目

24、標中任何一類的內(nèi)部控制都可分別判斷為有效(yuxio)： 他們了解企業(yè)經(jīng)營目標正在實現(xiàn)的程度 正在可靠地編制要公布的財務報表 正在遵循適用的法律法規(guī)評價某一內(nèi)部控制系統(tǒng)是否有效是一種主觀(zhgun)判斷，判斷來自對五項要素是否存在及有效發(fā)揮功用的評價。COSO （美國反虛假財務報告委員會）（美國反虛假財務報告委員會）控制控制(kngzh)理論框架理論框架監(jiān)督檢查監(jiān)督檢查企業(yè)層面企業(yè)層面業(yè)務單元業(yè)務單元子公司子公司合合規(guī)規(guī)經(jīng)經(jīng)營營戰(zhàn)戰(zhàn)略略財財務務業(yè)務分部業(yè)務分部內(nèi)部環(huán)境內(nèi)部環(huán)境風險評估風險評估控制活動控制活動信息與溝通信息與溝通監(jiān)督監(jiān)督功能單位功能單位業(yè)務單位業(yè)務單位合合規(guī)規(guī)經(jīng)經(jīng)營營性性報報財

25、財務務控制環(huán)境控制環(huán)境風險評估風險評估控制活動控制活動信息與溝通信息與溝通告告第四十六頁，共六十一頁。.控制環(huán)境控制環(huán)境 風險評估風險評估控制活動控制活動信息與溝通信息與溝通 監(jiān)督監(jiān)督實施實施內(nèi)部控制內(nèi)部控制的總體的總體環(huán)境環(huán)境控制環(huán)境是影響、制約企業(yè)內(nèi)部控制建立與執(zhí)行的各種內(nèi)部因素的總稱，是實施內(nèi)部控制的基礎。控制環(huán)境主要包括治理結構、組織機構設置與權責分配、企業(yè)文化、人力資源政策、內(nèi)部審計機構設置、反舞弊機制等。組織結構和公司氛圍有助于有效的風險管理。風險識別與接受的過風險識別與接受的過程程風險評估是及時識別、科學分析和評價影響企業(yè)內(nèi)部控制目標實現(xiàn)的各種不確定因素并采取應對策略的過程，是實

26、施內(nèi)部控制的重要環(huán)節(jié)。風險評估主要包括目標設定、風險識別、風險分析和風險應對。風險評估：是風險識別、評估、匡算和優(yōu)先級考慮中使用的參數(shù)、目標與程序。針對已識別的風險做了針對已識別的風險做了些什么些什么控制工作控制工作控制活動是根據(jù)風險評估結果、結合風險應對策略所采取的確保企業(yè)內(nèi)部控制目標得以實現(xiàn)的方法和手段，是實施內(nèi)部控制的具體方式?？刂苹顒又饕ǎ郝氊煼止た刂啤⑹跈嗫刂?、審核批準控制、預算控制、績效考評控制、經(jīng)濟活動分析控制等?？刂苹顒樱菏菦Q策并采取行動，協(xié)調(diào)和執(zhí)行應對風險的方法。業(yè)務內(nèi)部業(yè)務內(nèi)部和外部和外部的溝的溝通通信息與溝通是及時、準確、完整地收集與企業(yè)經(jīng)營管理相關的各種信息，并使這

27、些信息以適當?shù)姆绞皆谄髽I(yè)有關層級之間進行及時傳遞、有效溝通和正確應用的過程，是實施內(nèi)部控制的重要條件。溝通與信息的交流有助于風險的管理和企業(yè)整體內(nèi)部控制。檢查檢查內(nèi)部控制內(nèi)部控制框架框架被正確地運用被正確地運用監(jiān)督是企業(yè)對其內(nèi)部控制的健全性、合理性和有效性進行監(jiān)督檢查與評估，形成書面報告并作出相應處理的過程，是實施內(nèi)部控制的重要保證。監(jiān)督：董事會協(xié)調(diào)、評價和監(jiān)督風險管理活動所使用的方法。COSO內(nèi)部內(nèi)部(nib)控制五要素控制五要素第四十七頁，共六十一頁。風風 險險控控 制制流流 程程缺缺 陷陷在內(nèi)控管理中，風險是最為關鍵的概念。而內(nèi)部控制的框架、要素均會涉及控制和流程。因在內(nèi)控管理中，風險是

28、最為關鍵的概念。而內(nèi)部控制的框架、要素均會涉及控制和流程。因此，我們此，我們(w men)(w men)首先需要掌握以下概念：首先需要掌握以下概念：第四十八頁，共六十一頁。風險是一種事件、行動或者非行動對企業(yè)達到自身經(jīng)營目標風險是一種事件、行動或者非行動對企業(yè)達到自身經(jīng)營目標(mbio)(mbio)和執(zhí)和執(zhí)行戰(zhàn)略產(chǎn)生不利影響的威脅。行戰(zhàn)略產(chǎn)生不利影響的威脅。l“什么會出錯？什么會出錯？”l風險的兩個要素：可能性和影響程度風險的兩個要素：可能性和影響程度. .l即使擁有了控制，風險仍是持續(xù)存在的即使擁有了控制，風險仍是持續(xù)存在的. .l風險應著重在管理層對于公司戰(zhàn)略風險應著重在管理層對于公司戰(zhàn)略

29、(zhnl)(zhnl)和目標和目標的考慮的考慮流程中會出現(xiàn)什么樣的錯誤？流程中會出現(xiàn)什么樣的錯誤？可以從以下可以從以下(yxi)(yxi)幾個方面來考慮幾個方面來考慮: :操作操作戰(zhàn)略戰(zhàn)略財務財務合規(guī)合規(guī)ITIT舞弊等舞弊等1、風險第四十九頁，共六十一頁。2 2、控制、控制(kngzh)(kngzh)關注于風險(fngxin)而非控制控制 1控制 2控制 3控制 4什么會出錯?設計執(zhí)行在控制中?控制是一種可以減輕控制是一種可以減輕(jinqng)(jinqng)和管理風險的行動，并增加企業(yè)達到自身經(jīng)營目標和和管理風險的行動，并增加企業(yè)達到自身經(jīng)營目標和戰(zhàn)略的可能性。戰(zhàn)略的可能性。第五十頁，共

30、六十一頁。預防型控制是防止錯誤(cuw)或損失的第一條防線，通常是在每一筆交易上進行。預防型控制可以是人工執(zhí)行的，也可以是IT系統(tǒng)執(zhí)行的。為了預防那些主要影響企業(yè)目標實現(xiàn)的錯誤(cuw)或非常規(guī)事件的發(fā)生而設計的控制活動。預防性控制(kngzh)用于發(fā)現(xiàn)或及時糾正那些主要影響企業(yè)目標實現(xiàn)的錯誤和非常規(guī)事件而設計的控制活動。檢查性控制舉例：職責分離，權限的設置交易前的授權與審批舉例：銀行對賬，編制銀行余額調(diào)節(jié)表交易經(jīng)處理后，系統(tǒng)自動產(chǎn)生的錯誤或異常報告管理層對業(yè)績分析報告進行審閱通常檢查型控制不是應用在每筆交易中，而是在正常流程外，應用于某一組已經(jīng)全部或部分處理的交易中。檢查型控制可以是人工執(zhí)行

31、的，也可以是IT系統(tǒng)執(zhí)行的。2 2、控制、控制 對控制我們需要了解什么？對控制我們需要了解什么？控制類型第五十一頁，共六十一頁。 人工控制 系統(tǒng)控制 人工(rngng)依賴系統(tǒng)控制人工系統(tǒng)人工依賴IT依賴IT系統(tǒng)的人工控制(kngzh)是人通過運用電腦生成的信息來進行控制(kngzh)。舉例：定期對系統(tǒng)產(chǎn)生的異常報告進行分析和審閱2 2、控制、控制 對控制我們對控制我們(w men)(w men)需要了解什么？需要了解什么？控制性質(zhì)第五十二頁，共六十一頁。持續(xù)的：防火墻每日/一日多次：采購單、接收單、發(fā)票三方核對每月：總賬調(diào)節(jié)審核每季度：IT 系統(tǒng)訪問用戶審核每年：會計政策審閱特殊的/專門要求

32、的：雇員(gyun)解聘費用的授權2、控制控制 對控制我們需要對控制我們需要(xyo)(xyo)了解什么？了解什么？控制控制(kngzh)(kngzh)執(zhí)行的頻率執(zhí)行的頻率第五十三頁，共六十一頁。流程是一組邏輯相關流程是一組邏輯相關(xinggun)(xinggun)的活動將投入轉化為產(chǎn)出的過程。的活動將投入轉化為產(chǎn)出的過程。3 3、流程、流程(lichng)(lichng)控制是在流程中為了(wi le)減輕風險而設計的活動開始活動 1Y/N活動 2活動 3活動 4活動 5結束流程示例這些作業(yè)構成控制活動控制與流程記記 錄錄報報 告告初初 始始授授 權權處處 理理第五十四頁，共六十一頁。包括

33、包括設計缺陷設計缺陷或者或者運行缺陷運行缺陷設計缺陷設計缺陷是指必要的控制或者控制的必要成分缺失，或者某個是指必要的控制或者控制的必要成分缺失，或者某個(mu )現(xiàn)存的現(xiàn)存的控制不是經(jīng)過適當?shù)脑O計，以至于即使這個控制如設計般運行也不一定能達控制不是經(jīng)過適當?shù)脑O計，以至于即使這個控制如設計般運行也不一定能達到控制目的。到控制目的。運行缺陷運行缺陷是指一個完好設計的控制沒有如設計那樣實際運作，或執(zhí)行者沒有獲得必是指一個完好設計的控制沒有如設計那樣實際運作，或執(zhí)行者沒有獲得必要授權或缺乏勝任能力以有效地實施控制。要授權或缺乏勝任能力以有效地實施控制。4 4、內(nèi)部控制、內(nèi)部控制(kngzh)(kngz

34、h)缺陷缺陷某個某個(mu )(mu )控制的設計或運行，使管理層或公司員工在正常執(zhí)行分派給他們的控制的設計或運行，使管理層或公司員工在正常執(zhí)行分派給他們的職責過程中，不能及時預防或者發(fā)現(xiàn)錯誤。職責過程中，不能及時預防或者發(fā)現(xiàn)錯誤。第五十五頁，共六十一頁。.內(nèi)控規(guī)范基于COSO內(nèi)部控制整體框架，并考慮了COSO企業(yè)風險管理框架的內(nèi)容,為企業(yè)加強和規(guī)范內(nèi)部控制，提高經(jīng)營管理水平和風險防范能力提供了完整(wnzhng)和公認的框架。是被業(yè)內(nèi)人士譽為中國版“COSO（內(nèi)部控制框架）與薩班斯-奧克斯利法案合體”的內(nèi)部控制規(guī)范。 企業(yè)企業(yè)(qy)內(nèi)部控制規(guī)范整體體系內(nèi)部控制規(guī)范整體體系企業(yè)內(nèi)部控制基本規(guī)

35、范企業(yè)內(nèi)部控制基本規(guī)范規(guī)范企業(yè)內(nèi)控評價工作：由企業(yè)董事會和管理層實施為企業(yè)對內(nèi)部控制有效性進行全面評價，形成評價結論，出具評價報告提供指引應用指引應用指引包括18個方面具體規(guī)定各領域內(nèi)部控制的具體要求為企業(yè)以及外部審計人員 建立與評價內(nèi)控體系提供了參考性標準指導注冊會計師執(zhí)行企業(yè)內(nèi)部控制審計業(yè)務（側重點為與財務報告相關的部分）為會計師事務所對特定基準日與財務報告相關內(nèi)部控制的設計與執(zhí)行有效性進行審計提供指引財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會，于2008年6月28日正式發(fā)布企業(yè)內(nèi)部控制基本規(guī)范（以下簡稱內(nèi)控規(guī)范）。財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布企業(yè)內(nèi)部控制配套指引，包括企業(yè)

36、內(nèi)部控制應用指引、企業(yè)內(nèi)部控制評價指引和企業(yè)內(nèi)部控制審計指引。2009年年7月月1日日強制在上市公司范圍內(nèi)實施。2011年年1月月1日日要求在境內(nèi)外同時上市的公司披露年度自我評價報告，會計師事務所出具內(nèi)控審計報告。評價指引評價指引審計指引審計指引2010年年4月月26日日2008年年6月月28日日第五十六頁，共六十一頁。.中國銀監(jiān)會中國銀監(jiān)會商業(yè)銀行內(nèi)部商業(yè)銀行內(nèi)部(nib)(nib)控制指引控制指引n2002年頒布，2007年、2014年兩次修訂n是對商業(yè)銀行內(nèi)控目標、原則、內(nèi)部控制職責與組織方式的原則性的規(guī)范，并不對銀行具體控制措施加以詳細規(guī)定，是商業(yè)銀行搭建內(nèi)部控制框架的基本出發(fā)點。第五

37、十七頁，共六十一頁。.健全的制度健全的制度 標準的流程標準的流程 信息系統(tǒng)控制信息系統(tǒng)控制 清晰的崗位分工及制約清晰的崗位分工及制約 重要崗位輪崗與強制重要崗位輪崗與強制(qingzh)(qingzh)休假休假授權授權 核對、監(jiān)控核對、監(jiān)控 健全的外包管理健全的外包管理 客戶投訴的處理客戶投訴的處理全覆蓋的管理信息系統(tǒng)和業(yè)務操作系統(tǒng)全覆蓋的管理信息系統(tǒng)和業(yè)務操作系統(tǒng)信息安全信息安全信息溝通信息溝通業(yè)務連續(xù)性管理業(yè)務連續(xù)性管理可持續(xù)發(fā)展的人力資源政策可持續(xù)發(fā)展的人力資源政策科學的績效考核體系科學的績效考核體系(tx)(tx)內(nèi)控文化內(nèi)控文化內(nèi) 控 的 措 施內(nèi) 控 的 措 施(cush)(cush)內(nèi)控的保障內(nèi)控的保障第五十八頁，共六十一頁。謝謝謝謝(