中国人民大学中法学院金融系、国际学院金融风险管理学科副教授

**天  内部控制概述

一、内部控制的产生和发展

（一）内部控制的产生

（二）内部控制的发展

二、内部控制的目标和原则

（一）内部控制的目标和作用

1. 业绩目标

2. 信息目标

3. 合规性目标

（二）内部控制的原则

1. 健全性和有效性

2. 适用性和可行性

3. 成本效益原则

三、内部控制的基本要素

（一）管理性监督和控制文化

1. 董事会

2. 高级管理层

3. 控制文化

（二）风险识别与评估

（三）控制措施和职责分工

1. 有效的内部控制制度要求建立适当的控制结构

2. 有效的内部控制制度要求实行适当的职责分工

（四）信息和交流渠道

1. 充分的信息与有效的交流是内部控制制度有效运作的基本要素

2. 有效的内部控制制度要求具备可靠的信息系统

3. 有效的沟通渠道可以保证工作人员对工作职责与责任的充分理解和信息传递

（五）监测行为和纠正缺陷

1. 对银行内部控制的整体有效性进行日常监督

2. 由独立的工作人员对内部控制制度进行有效而全面的内部审计

3. 内部控制缺陷须及时向高级管理部门和董事会报告

第二天  内部控制评价实务

一、内部控制评价标准

（一）COSO内控评价标准

（二）巴塞尔委员会内控评价标准

（三）财政部《企业内部控制基本规范》

二、内部控制的评价内容

（一）内部控制环境

1. 公司治理结构

2. 内部控制政策

3. 内部控制目标

4. 组织结构

5. 企业文化

6. 人力资源

（二）风险识别与评估

1. 对经营管理活动的风险识别和评估

2. 对法律法规、监管要求和其他要求的识别

3. 内部控制方案设计

（三）内部控制措施

1. 运行控制

2. 计算机系统环境下的控制

3. 应急准备与处置

（四）监督评价与纠正

1. 内部控制绩效检测

2. 内部控制评价体系

3. 管理评审

（五）信息交流与反馈

三、内部控制评价程序和方法

（一）内部控制评价程序

1. 评价准备

2. 评价实施

3. 评价报告形成

4. 评价反馈

（二）内部控制评价方法

1. 符合性测试

2. 指标分析法

（三）评分标准和评价等级

1. 评分标准

2. 结果评价

3. 评价等级

四、内部控制的组织和实施

五、监管当局对内部控制的评

培训说明

本培训将着重说明下列问题，并引导企业在实务中解决内部控制的操作问题：

一． 从特征的差异说明将道德风险从操作风险中划分出来的意义；

二． 分别说明合规经营与违规风险、操作风险管理与内部控制的概念和相互关系；

三． 简要说明三角理论在企业管控中的意义与作用；

四． 简要说明操作风险管理、内部控制、全面风险管理、资本管理与经营在企业战略实施和运营中的不同作用；

五． 简要说明COSO内部控制理念在操作风险管理与内部控制中的作用；

六． 运用边际效益递减理论说明操作风险管理体系与内控体系建设的适当性意义；

七． 举例说明识别企业操作风险的方法；

八． 简要说明三道防线的划分、任务和作用；

九． “内控有缺陷说明内控执行无效”，“内控执行有效说明内控无缺陷”这两句话对吗？为什么？

十． 如何运用下面的公式和计量手段解决操作风险管理中的实际问题：       

培训前阅读文献：

1. 《内部控制-整体框架》（COSO I）COSO委员会

2. 《企业风险管理-整合框架》（COSO II）COSO委员会

3. 《企业内部控制基本规范》中国财政部