内部控制监督
1、内部控制监督结果报告
内部审计部门、内控管理职能部门、业务部门人员应将发现的内部控制缺陷,按照规定报告路线及时报告董事会、监事会、高级管理层或相关部门。
2、问题整改与责任追究
(1)董事会、高级管理层应当对内部控制的有效性分级负责,并对内部控制失效造成的重大损失承担管理责任。
(2)内部审计部门、内控管理职能部门应当对未适当履行监督检查和内部控制评价职责承担直接责任。
(3)业务部门应当对未执行相关制度、流程,未适当履行检查职责,未及时落实整改承担直接责任。
3、监管检查
1、内部控制在国外的发展
一般认为,内部控制发展大致经历五个阶段,分别为:内部牵制、内部控制制度、内部控制结构、内部控制整体框架、全面风险管理阶段。
2、内部控制在中国的发展
《企业内部控制基本规范》建立了内部控制的总体框架和基本要求,明确了内控建设的目标、原则及构成要素,较以往的会计控制更为系统全面,在企业内部控制规范体系中处于最高层次,起统领作用;
《企业内部控制配套指引》是《企业内部控制基本规程》的具体化,包括应用指引、评价指引和审计指引。
3、内部控制在国内银行业的发展
伴随企业内部控制的发展,商业银行作为经营风险的企业,要求更为严格,国家从银行业监管立法层面、银行业监管部门从监管指引层面都对内部控制提出了明确要求。
内部控制的定义、目标和基本原则
(1)定义
商业银行董事会、监事会、高级管理层和全体员工参与的,通过制定和实施系统化的制度、流程和方法实现控制目标的动态过程和机制。
(2)目标
①保证国家有关法律法规及规章的贯彻执行
②保证商业银行发展战略和经营目标的实现
③保证商业银行风险管理的有效性
④保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时
(3)基本原则
全覆盖原则、制衡性原则、审慎性原则、相匹配原则。
内部控制的基本要素
内部环境 |
(1)组织架构 (2)人力资源 (3)企业文化 (4)规章制度 |
风险评估 |
(1)目标设定 (2)风险识别 (3)风险分析 (4)风险应对 |
控制活动 |
(1)不相容职务分离控制 (2)授权审批控制 (3)会计系统控制 (4)运营控制 (5)绩效考评控制 |
信息与沟通 |
(1)信息与沟通的基本要求:信息收集、信息加工、信息传递 (2)信息技术的运用:企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。 (3)反舞弊及客户投诉 |
内部监督 |
(1)内部控制评价 (2)内部控制监督 |
1、内部控制的职责
董事会 |
①负责保证商业银行建立并实施充分有效的内部控制体系,保证商业银行在法律和政策框架内审慎经营。 ②负责明确设定可接受的风险水平,保证高级管理层采取必要的风险控制措施。 ③负责监督高级管理层对内部控制体系的充分性与有效性进行监测和评估。 |
监事会 |
①负责监督董事会、高级管理层完善内部控制体系。 ②负责监督董事会、高级管理层及其成员履行内部控制职责。 |
高级管理层 |
①负责执行董事会决策。 ②负责根据董事会确定的可接受的风险水平,制定系统化的制度、流程和方法,采取相应的风险控制措施。 ③负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行。 ④负责组织对内部控制体系的充分性与有效性进行监测和评估。 |
内控管理职能部门 |
牵头内部控制体系的统筹规划、组织落实和检查评估。 |
内部审计部门 |
履行内部控制的监督职能,负责对商业银行内部控制的充分性和有效性进行审计,及时报告审计发现的问题,并监督整改。 |
业务部门 |
①负责参与制定与自身职责相关的业务制度和操作流程。 ②负责严格执行相关制度规定; ③负责组织开展监督检查; ④负责按照规定时限和路径报告内部控制存在的缺陷,并组织落实整改。 |
2、内部控制措施
(1)内部控制制度
(2)经营风险的识别、评估与管理
(3)信息系统控制
(4)岗位制约
(5)授权控制
(6)执行企业会计准则与制度
(7)外包管理
商业银行至少每年开展一次全面的外包业务风险评估。涉及战略管理、风险管理、内部审计及其他有关核心竞争力的职能不得外包。
(8)客户投诉处理
3、内部控制保障
(1)信息记录
(2)信息安全管理
(3)信息沟通
(4)业务连续性管理
(5)人力资源政策
(6)绩效考评
(7)内控文化
内部控制评价
评价制度 |
商业银行应当建立内部控制评价制度,规定内部控制评价的实施主体、频率、内容、程序、方法和标准等,确保内部控制评价工作规范进行。 |
组织实施 |
商业银行内部控制评价应当由董事会指定的部门组织实施,一般为内部控制牵头管理部门。 |
评价范围 |
商业银行应当对纳入并表管理的机构进行内部控制评价,包括商业银行及其附属机构。 |
评价的频率 |
商业银行应当根据业务经营情况和风险状况确定内部控制评价的频率,至少每年开展一次。 |
缺陷认定 |
商业银行应当制定内部控制缺陷认定标准,根据内部控制缺陷的影响程度和发生的可能性划分内部控制缺陷等级,并明确相应的纠正措施和方案。 |
质量控制 |
商业银行应当建立内部控制评价质量控制机制,对评价工作实施全流程质量控制,确保内部控制评价客观公正。 |
结果运用 |
商业银行应当强化内部控制评价结果运用,可将评价结果与被评价机构的绩效考评和授权等挂钩,并作为被评价机构领导班子考评的重要依据。 |
评价结果运用 |
商业银行年度内部控制评价报告经董事会审议批准后,于每年4月30日前报送国务院银行业监督管理部门或对其履行法人监管职责的属地银行业监督管理机构。 |