**天 内部控制概述
一、内部控制的产生和发展
(一)内部控制的产生
(二)内部控制的发展
二、内部控制的目标和原则
(一)内部控制的目标和作用
1. 业绩目标
2. 信息目标
3. 合规性目标
(二)内部控制的原则
1. 健全性和有效性
2. 适用性和可行性
3. 成本效益原则
三、内部控制的基本要素
(一)管理性监督和控制文化
1. 董事会
2. 高级管理层
3. 控制文化
(二)风险识别与评估
(三)控制措施和职责分工
1. 有效的内部控制制度要求建立适当的控制结构
2. 有效的内部控制制度要求实行适当的职责分工
(四)信息和交流渠道
1. 充分的信息与有效的交流是内部控制制度有效运作的基本要素
2. 有效的内部控制制度要求具备可靠的信息系统
3. 有效的沟通渠道可以保证工作人员对工作职责与责任的充分理解和信息传递
(五)监测行为和纠正缺陷
1. 对银行内部控制的整体有效性进行日常监督
2. 由独立的工作人员对内部控制制度进行有效而全面的内部审计
3. 内部控制缺陷须及时向高级管理部门和董事会报告
第二天 内部控制评价实务
一、内部控制评价标准
(一)COSO内控评价标准
(二)巴塞尔委员会内控评价标准
(三)财政部《企业内部控制基本规范》
二、内部控制的评价内容
(一)内部控制环境
1. 公司治理结构
2. 内部控制政策
3. 内部控制目标
4. 组织结构
5. 企业文化
6. 人力资源
(二)风险识别与评估
1. 对经营管理活动的风险识别和评估
2. 对法律法规、监管要求和其他要求的识别
3. 内部控制方案设计
(三)内部控制措施
1. 运行控制
2. 计算机系统环境下的控制
3. 应急准备与处置
(四)监督评价与纠正
1. 内部控制绩效检测
2. 内部控制评价体系
3. 管理评审
(五)信息交流与反馈
三、内部控制评价程序和方法
(一)内部控制评价程序
1. 评价准备
2. 评价实施
3. 评价报告形成
4. 评价反馈
(二)内部控制评价方法
1. 符合性测试
2. 指标分析法
(三)评分标准和评价等级
1. 评分标准
2. 结果评价
3. 评价等级
四、内部控制的组织和实施
五、监管当局对内部控制的评价
""