2021年6月2日,银保监会印发了《银行保险机构公司治理准则》(下称“14号文”)。14号文中明确规定银行机构应当聘请具备相应资质的外部审计机构对其内部控制情况进行定期评估。其中,第一百一十一条要求银行机构的内部控制情况需定期由外部审计机构进行评估。此外,第一百一十三条还要求银行机构应当将审计机构对银行内部控制有效性的审计意见及时报送监管机构。
14号文明确了银行机构内部各治理主体的职责,强化了治理机制运行的规范性,要求银行机构加强风险管理与内部控制及内外部审计。其中,针对风险管理与内部控制的要求如下:一、评估依据—14号文对银行机构提出了哪些风险管理与内部控制要求?二、评估依据—其他内部控制相关监管规定示例风险管理内部控制内外部审计需向监管报告重大风险事件需向监管报送外部审计报告及审计机构对银行内部控制有效性的审计意见内部控制措施及保障
◼规范了内部控制的治理和组织架构,明确了董事会、监事会、高级管理层、内控管理职能部门、内部审计部门、业务部门等各主体关于内部控制的职责分工。内部控制职责内部控制评价及监督◼明确了内控评价的工作要求,包括评价组织和实施、范围和频率、评价结果的运用等。◼规定了内部监督责任、外部监管措施及处罚规定。
❖建立全面风险管理体系;❖董事会承担全面风险管理最终责任;❖设立首席风险官或指定一名高级管理人员担任,并设立独立的风险管理部门负责全面风险管理。❖建立健全体系、明确职责、完善措施、强化保障,持续开展评价和监督;❖关注本机构内控状况,建立良好文化,定期研究评估内控的健全性、合理性和有效性;❖对各项业务、管理活动制定全面、系统、规范的制度,并定期进行评估;❖建立全面覆盖的信息系统,确保信息完整、连续、准确和可回溯。
❖建立健全与银行自身情况相适应的内部审计体系、开展内部审计工作;❖董事会对内审承担最终责任;监事会对内审进行指导、监督;❖设立首席审计官或审计责任人,并设立独立的内部审计部门;❖聘请独立专业、具备资质且审慎公正的外部审计机构进行财务审计,并对内控情况进行定期评估。
一、13号令对保险机构提出了哪些要求?14号文明确了银行机构内部各治理主体的职责,强化了治理机制运行的规范性,要求银行机构加强风险管理与内部控制及内外部审计。其中,针对风险管理与内部控制的要求如下:一、评估依据—14号文对银行机构提出了哪些风险管理与内部控制要求?二、评估依据—其他内部控制相关监管规定示例风险管理内部控制内外部审计需向监管报告重大风险事件需向监管报送外部审计报告及审计机构对银行内部控制有效性的审计意见内部控制措施及保障
◼规范了内部控制的治理和组织架构,明确了董事会、监事会、高级管理层、内控管理职能部门、内部审计部门、业务部门等各主体关于内部控制的职责分工。内部控制职责内部控制评价及监督◼明确了内控评价的工作要求,包括评价组织和实施、范围和频率、评价结果的运用等。
◼规定了内部监督责任、外部监管措施及处罚规定。❖建立全面风险管理体系;❖董事会承担全面风险管理最终责任;❖设立首席风险官或指定一名高级管理人员担任,并设立独立的风险管理部门负责全面风险管理。❖建立健全体系、明确职责、完善措施、强化保障,持续开展评价和监督;❖关注本机构内控状况,建立良好文化,定期研究评估内控的健全性、合理性和有效性;
❖对各项业务、管理活动制定全面、系统、规范的制度,并定期进行评估;❖建立全面覆盖的信息系统,确保信息完整、连续、准确和可回溯。❖建立健全与银行自身情况相适应的内部审计体系、开展内部审计工作;❖董事会对内审承担最终责任;监事会对内审进行指导、监督;❖设立首席审计官或审计责任人,并设立独立的内部审计部门;
❖聘请独立专业、具备资质且审慎公正的外部审计机构进行财务审计,并对内控情况进行定期评估。✓内部环境类:组织架构、发展战略、人力资源、企业文化、社会责任✓控制活动类:资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告✓控制手段类:全面预算、合同管理、内部信息传递、信息系统•《商业银行内部控制指引》•《企业内部控制基本规范》及应用指引2企业内部控制应用指引为企业建立健全内部控制体系提供指引,共18项商业银行内部控制指引从整体层面提出企业内部控制建设要求,明确内部控制的目标、要素、涉及工作层面、原则及注意要点。
