新常态以来，由于金融生态环境的巨大变化，造成商业银行经营风险压力剧增，经营业绩下滑，业务发展和业绩提升困难增加，本课程从分析中国经济新常态下城市金融生态环境的变化入手，解析了审计及内部监管工作的现状、存在的问题，对商业银行的审计转型--增值审计趋势做了透彻分析，并就审计问责如何有效地实施，在创新中化解风险，争取良好的效益，追求持续健康发展等这些业务经营问题一一做了讲解。

面对日益激烈的金融服务竞争，我们如何进行审计转型--增值审计？

如何提升审计及内部监管工作的价值？

如何让审计及内部监管提升作用？

如何有效加强审计工作？                    

如何进行审计及内部监管程序控制？

课程目标：

u      掌握金融危机背景下商业银行合规风险新的表现形态

U   搭建专业审计管理机构资源共享的信息沟通平台

u     了解审计及内部监管管理的必要基础技术、工具、方法和程序

u      了解审计及内部监管工作做法

培训方式：

   专题演讲、案例分析、情景演练、互动研讨 短片观看

适合对象：审计人员

培训时间：1-2天

{审计转型--增值审计}背景介绍

监管的政策变化

银行的风险形势

审计的地位提升

风险事件的启发

{审计转型--增值审计}的管理机制

银行战略在审计的地位

审计是利润中心还是成本中心

审计如何跟上互联网时代

审计的机构和项目改变的必要性

{审计转型--增值审计}的思路和方法

整体审计

系统审计

短期和长期审计

审计四项原则方法

{审计转型--增值审计}具体做法及要点介绍

{审计转型--增值审计}的重点

审计及内部评价与有效控制审计的不同

什么是银行审计**应关注的

为什么我们往往抓了芝麻丢了西瓜

审计及内部评价的方向是什么

{增值战略审计难点}

审计及内部评价如何体现战略审计

审计及内部评价与战略的关系是什么

如何在每次审计中将战略审计含在其中

如何与领导同步，在全行业务管理中发挥审计的作用

离任审计中出现的问题和难点

{审计转型--增值审计解决的问题}

为什么屡查屡犯

怎样将问题整改

如果一直不改，审计有什么方法

审计用什么提高整改的成本

{审计转型--增值审计中的人员要求}

审计人员应该选什么样的人

审计人员的比例组成

审计人员**看重什么

{审计转型--增值审计的抽样对比分析}

如何面对一堆数据分析

如何进行业务分析

如何让分析与众不同

案例 展示：基础业务报告分析

    基础业务出现的问题及如何防范

{审计转型--增值审计中的数字应用}

如何让审计的检查可以计算

如何用数字让机构知道本身的内控水平

如何给客户打分

如何让客户的问题扣分

案例 展示：信息科技报告分析

    信息科技出现的问题及如何防范

{审计转型--增值审计中的计划}

怎样做审计及内部评价计划

计划受什么因素控制

计划如何得到行领导的重视

计划背后的因素制定

【审计转型--增值审计中的方案】

为什么方案计划成为形式

方案计划的核心是什么

审计及内部评价的方案怎样才能做的如作战地图一样

案例 展示：风管合规报告分析

    风管合规出现的问题及如何防范

{审计转型--增值审计中资源准备}

除了找制度，审计前应做什么准备

审计准备阶段应该找什么谈话

审计准备阶段应该找哪些部门

审计准备阶段应该考虑什么困难

案例 展示：公司治理风险问题报告

    公司治理出现的问题及如何防范

{增值审计及内部评价}

审计及内部评价是找问题吗

审计及内部评价的目的是什么

审计及内部评价的根在哪里

如何让被审计人另眼看待审计

如何提高审计及内部评价的效率

审计及内部评价的新模式

{审计转型--增值审计中的现场检查}

如何让被检查单位做好审计的准备

审计及内部评价为什么这么辛苦，却还得不到被审计单位的理解

怎样理解审计及内部评价是服务

审计及内部评价如何面对挑剔的被审计单位

{审计转型--增值审计中的沟通}

如果被审计单位不支持怎么办

审计结论被审计单位不接受怎么办

如果与被审计单位不提供材料怎么办

如果被审计单位提供资料的速度非常慢怎么办

如何与被审计单位的人员谈话

如何与监管机构沟通

{增值审计报告的评价}

如何将审计报告写得专业化

如何将审计报告写得抓大放小

如何将审计报告写的与众不同

如何将审计报告的数据分析写的与计财部门不同

如何看待审计的发现

如何将审计报告写到行长的心里

{增值审计中的处罚要点}

如何写不同的审计处罚建议

如何写出的处罚建议，被审计单位可以落实

如何写出的处罚审计建议照顾到总分行各自的利益

如何让处罚审计建议不落入俗套

如何让审计建议可以被检查落实

{增值审计的工具--大数据审计}

每次审计的大数据应该如何做

每次审计的成功与否为什么与大数据非常有关

怎样利用现有的数据做好大数据的统计和分析

如何进行不同审计的大数据审计

{增值审计的主要方式--非现场审计系统的运用 }

　 　非现场审计系统对于审阅内控的帮助

　 　实例探讨

　 　实务操作中较易掌握的非现场审计系统

{增值审计质量管理}

审计的风险如何防范

如何列出抽查比率

审计项目的质量如何考核

审计质量如何保证

报告详解

什么样的报告才是好报告

领导需要看什么样的审计及内部评价报告

什么样的报告才能有利的控制风险

报告应该怎样写建议

报告应该怎样才能更有效

一一六 在新形势下员工道德风险及内控管理的路径和方式      

【课程背景】

如何确保商业银行经营的效率和效果？

如何确保商业银行财务报告的可靠性？

如何保证商业银行始终遵守法律法规？

如何保证商业银行资产的安全？

如何评估与防范财务风险，保证商业银行永续经营？

如何**内部控制发现商业银行经营异常并及时采取有效措施？

【课程收益】

1.**系统学习使学员了解内部控制制度的框架，从而在实际工作中合理运用，有效规避风险，提高商业银行运营的安全性，同时深刻理解内部控制、财务风险管理与内部控制之间的关系，具体可以概括为以下几点：

2.**生动的案例分析帮助学员建立对内部控制制度完整而系统的认识

3.掌握快速诊断商业银行内部控制缺陷的方法，评价内部控制的效果并进行改进

4.掌握内部控制的具体实施程序以及关键操作要点

5.掌握财务风险评估方法，并有效采取措施控制与防范风险

课程对象：内控人员，风险管理人员

培训方式：

   专题演讲、案例分析、情景演练、互动研讨 短片观看

培训时间：1--2天

一、金融形势对风控的要求

一、内部控制的基本概念

（一）内部控制的概念

1.概念

2.目的

（二）内部控制的发展阶段

1.控制

2.控制结构

3.商业银行风险

4.商业银行风险管理流程

（三）内部控制的角色

1.监督者

2.检察员

3.协助者

4.咨询师

（四）内部控制过程

1.理解期望

2.分析经营状况

3.确认程序与风险

4.分析程序与风险

5.汇报与跟踪

（五）内部检查方法

1.与管理层讨论

2.实地观察

3.审阅书面资料

4.抽样测试

（六）内部控制的属性

1.职责分工

2.实物接触控制

3.内部核查

4.充分的书面记录

5.恰当的授权

（七）内部控制的种类

1.按控制性质分

2.按控制内容分

3.按控制地位分

4.按控制功能分

5.按控制时序分

（八）内部控制的设计原则

1.相互牵制

2.协调配合

3.岗位匹配

4.成本效益

5.整体结构

（九）内部控制中员工舞弊类型

1.虚报冒领

2.阴阳发票

3.无中生有

4.侵吞不报

5.模仿签字

6.假公济私

7.瞒天过海

8.里应外合

9.暗渡陈仓

10.混水摸鱼

11.偷梁换柱

12.张冠李戴

13.监守自盗

二、道德风险概述

案例分析：惊爆4000万资金被银行客户经理卷跑，祸起哪里？

道德风险的定义

道德风险的危害性

一是导致金融机构和它的客户的资金损失。

二是导致金融机构名誉损失。

道德风险的特点

（一）所造成的危害无法预测

（二）意志不坚定的员工是道德风险的主体

（三）不易被及时发现

（四）容易被其他员工效仿

四、道德风险的成因分析

（一）价值观念出现偏差是导致道德风险发生的根本

（二）员工思想教育滞后缺乏应有的效果

（三）内部控制不力让道德风险的发生成为可能

（四）传统的伦理价值观成为诱发道德风险的一个特色因素

二、风控所坚持的风险理念

什么是风险？

什么是利润RVA?

   银行是经营风险的机器

要    点：

 你能控制风险吗？

 你能承担风险吗?

要    点：

 风险偏好是风险管理的核心  

内控管理的三大原则：

 风险分散化和控制原则。

 对事不对人的原则

 不相信任何人的原则

要    点：

要营造银行的“纠错文化”

让坏事传千里

先知先觉是管理风险

后知后觉是控制损失

内控公开

反腐给我们的启示

规范\过程\环节\文书

要有强大的纠错机制

风险监控无缝隙原理

 巴塞尔协议要求，对风险：

 充分揭露

 准确计量

 有效监控

 适度控制

三、合规管理体系核心——

道德与合规文化5个原则：

原则1．组织应展现对诚信和道德价值的承诺。

原则2．董事会应展现出其独立于管理层，并对内部控制的开展与成效实施监督。

原则3．管理层为实现目标，应在董事会的监督下确立组织架构、汇报路线、合理的权力与责任。

原则4．组织应展现出其对吸引、培养和留用符合组织目标要求的人才的承诺。

原则5．组织为实现目标，应要求员工承担内部控制的相关责任。

文化与银行目标逻辑

合规管理体系三项关键支柱

合规管理体系九要素

合规三层含义

风控的含义

内控是点，风控是线，内审是用线把点串起来组成面。

风险管控的层级：合规-内控-风控

内部控制是事前控制

风控是事中控制的范畴

合规是“打基础”

案例 展示：信贷营销的风险问题报告

    集中分析出现的问题及如何防范

四、内控的步骤

合规的核心：“确保公司各项生产经营活动遵循内外部的法律、制度、条例、规范、指引等”

合规的产出：合规可以起到**基本的抑制操作风险的作用

内控的核心

内控的重点

内控的优点

内控的缺点

风控管理是风险管控的“**高形式”

风控管理的核心：“两个必须”

必须把风险管理的职能提升到高级管理层

必须设立独立于业务部门的风险管理部门

风控主要采用风险地图

制度的要点

1 6结构，即1是目标，6是实现目标的流程步骤、责任主体、工作任务、工作记录、工作标准和工作方法

合规风险分成三大类

可能发生在岗位上的合规风险

可能发生在流程上的合规风险

案例 展示：信贷押品管理风险问题报告

    集中分析出现的问题及如何防范

不合规的发现和处理

不合规行为发生铁三角定律

权力 业务动机 业务机会

引致合规风险的合规风险源是权力

如何识别合规风险源的分布情况

权力和权力内容清单

业务流程步骤的工作任务

风险需要把握住三个工作步骤

如何匹配合规风险源对应的“规”

商业银行合“规”数据库包括三个子数据库

新版COSO-ERM中对于“三道防线”的表述

案例 展示：业务资产的风险问题报告

    集中分析出现的问题及如何防范

六、同业内控的理念

 内控的洞察力?

  短板--高层与授信内控人员目标的失衡

      --没有商业头脑-内控**重要的技能

      --忽略相关利益者的重要远景

系统问题

账务集中问题

风险管理案例

内控的十有十无

有数字无客户，有销售无关系

有结果无过程，有人员无团队

有规模无系统，有岗位无说明

有信息无共享，有授权无制衡

有程序无流程，有计划无延续

有领导无智库，有静态无动态

风险评估  risk quantification

风险监控  Risk messaging

风险报告  Risk decision  making

怎样体现内控的作用？

案例 展示：同业管理风险问题报告

    集中分析出现的问题及如何防范

七、内控方法

      内控是比较

      内控是问为什么

      内控必须从利益着手

      乱枪打鸟

      内控与反内控

      抓大放小

      问题都可以从会计语言讲出来

      数字**有发言权

      逆向思维

      业务要串联

      要学会芝麻开花的秘诀

案例 展示：资金管理风险问题报告

    集中分析出现的问题及如何防范

八、内控检查报告详解

员工道德风险审计报告

同业内控问题报告（案例）及分析

票据业务内控问题报告（案例）及分析

理财业务内控问题报告（案例）及分析

信贷业务内控问题报告（案例）及分析