第六节 内部控制与内部审计
一、内部控制的定义
COSO委员会对内部控制的定义是“内部控制是由公司的董事会、管理层及其他员工实施的、旨在为经营的有效性和效率、财务报告的可靠性、法律法规的遵循性等目标的实现提供合理保证的过程。
内部控制的五大要素包括:
(1)控制环境
(2)风险评估
(3)控制活动
(4)信息与沟通
(5)监控
银监会《商业银行内部控制指引》: 内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的,通过制定和实施系统化的制度、流程和方法,实现控制目标的动态过程和机制。
目标之一:保证商业银行风险管理的有效性。
二、内部控制在风险管理中的作用
巴塞尔委员会指出,内部控制是风险管理体系的有机组成部分,是银行董事会、高级管理层和全体员工共同参与的,通过制定和实施系统化的制度、程序和方法,实现风险控制目标的动态过程和机制。与风险管理中采用的其他方法和手段不同,内部控制更侧重于银行内部各层级、各部门和人员之间,合理构建相互联系和相互制约关系,以达到控制风险的目的。
因此,内部控制是银行有效实施其风险管理政策和程序的重要手段。银行应建立完善的内部控制框架,包括组织架构、会计政策和程序、制衡机制、资产和投资保全,为日常经营和各类具体风险的管理提供一个良好的控制环境。
内部控制框架的核心要素包括:确定岗位职责、明确授权、决策制度和程序;具备适当的制衡机制(或“四眼原则”),确保关键职能分离(例如业务发起、支付、对账、风险管理、会计、审计和合规等)、交叉核对、双人控制资产、双人签字;银行的后台、控制部门、运营管理部门和业务发起部门之间,在专业能力和资源方面保持适当平衡,并有充分的专业能力和内部授权,从而对业务发起部门形成有效制衡。
三、内部审计
1.含义
内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。
2.主要内容
内部审计通过提供多种方式的服务为组织增加价值,集中于确认服务、咨询服务。
● 确认服务是指对组织的风险管理、控制和治理过程提供独立的评估和客观检查证据的活动。
● 咨询服务是一种顾问及其相关的客户服务,目的是增加价值并提高组织的运作效率。形式包括顾问、建议、协调、培训等。
3.内部审计在风险管理中的作用
2012年9月,巴塞尔委员会第三版《有效银行监管核心原则》强调内部审计的职责是评估现行政策、程度和内部控制(包括风险管理、合规和公司治理程序)是否有效、适当并能满足银行业务需要,是否在实践中有效实施相关政策和程序。银行内部审计部门应具有充足的资源并保持适当的独立,能够及时、充分了解相关信息,并确保其采用的审计方法能够识别银行承担的实质性风险。
巴塞尔委员会2015年第四版《加强银行公司治理的原则》强调:有效的内部审计职能构成内部控制系统的第三道防线。内部审计职能应向董事会提供独立保证,并支持董事会及高级管理层推动有效的治理流程及银行的长期稳健。该职能向董事会和高级管理层提供有关银行的内部控制、风险管理和治理体系的质量和效力的独立保证,从而帮助董事会及高级管理层保护它们的机构及其声誉。
一级建造师二级建造师消防工程师造价工程师土建职称公路检测工程师建筑八大员注册建筑师二级造价师监理工程师咨询工程师房地产估价师 城乡规划师结构工程师岩土工程师安全工程师设备监理师环境影响评价土地登记代理公路造价师公路监理师化工工程师暖通工程师给排水工程师计量工程师
执业药师执业医师卫生资格考试卫生高级职称护士资格证初级护师主管护师住院医师临床执业医师临床助理医师中医执业医师中医助理医师中西医医师中西医助理口腔执业医师口腔助理医师公共卫生医师公卫助理医师实践技能内科主治医师外科主治医师中医内科主治儿科主治医师妇产科医师西药士/师中药士/师临床检验技师临床医学理论中医理论
