操作性目标：各种活 动的效果和效率
信息性目标：财务和
管理信息的可靠性、 完整性和及时性
合规性目标：遵从现 行法律和规章制度
内控 三大目标
六大组成部分
管理层的督促 与控制文化
原则1-3
风险的识别与 评估
原则4
控制活动与职 责分离
原则5-6
信息与交流 原则7-9
监督评审活动 与缺陷的纠正
原则10-12
监管当局对内 控系统的评价
原则13
其他国际上的有关标准
我国内部控制法律制度
原则性 法律规定
《商业银行法》 第五十九条：商业银行应当按照有关规定,制定本行的业 务规则,建立、健全本行的风险管理和内部控制制度。 第六十条：商业银行应当建立、健全本行对存款、贷款 、结算、呆账等各项情况的稽核、检查制度。
《银行业监督管理法》 第二十一条：银行业金融机构的审慎经营规则，包括风 险管理、内部控制、资本充足率、资产质量、损失准备 金、风险集中、关联交易、资产流动性等内容。银行业 金融机构应当严格遵守审慎经营规则。
5
新COSO报告十七条原则（1）
新COSO报告十七条原则（2）
新COSO报告十七条原则（3）
新COSO报告十七条原则（4）
新COSO报告十七条原则（5）
巴塞尔《银行组织内部控制系统框架》（1998年）
内控定义
由董事会、高级管理人员以及其他人员实施的一个过程，其目的是为了实现经营的效果与 效率、会计与管理信息的可靠、完整与及时以及经营活动符合现行法律、法规的要求。
中国人民银行
《加强金融机构 内部控制的指导 原则》
中国人民银行《 商业银行内部控 制指引》
中国银监会 《商业银行 合规风险管 理指引》
中国银监会
《商业银行操作 风险管理指引》 及《商业银行内 部控制指引》
五部委
《企业内 部控制配 套指引》
新
COSO 报告
财政部、证监会《 关于内部控制评价 的一般规定》
引》（2010年） ➢ 中国银监会《商业银行业务连续性监管指引》（2011年） ➢ 财政部、证监会《关于内部控制评价的一般规定》（2014年） ➢ 中国银监会《商业银行内部控制指引》（2014年）
内控相关法规的发展演变过程
COSO 《内部控制— 综合框架》
1992
2003
巴塞尔委员会
《பைடு நூலகம்行组织内部 控制系统框架》
中国银监会
《商业银行内 部控制评价试 行办法》
1998
2004
五部委（财政部 、审计署、银监 会、证监会、保 监会） 《企业内部控制 基本规范》
2008
中国银监会《商业 银行内部控制指引 》 中国银监会《 商业银行业务 连续性监管指 引》
2011
2014
1997
2002
2006 2007
2010
2013
更加具体
•在原有五要素基 础上提出了17个 基本原则，并提 炼出82个代表相 关原则的主要特 征和关注点。每 一项原则都代表 着与内部控制五 大要素相关联的 基本概念。
更加全面
•新框架提出的报 告目标包括外部 财务报告和非财 务报告目标，以 及内部财务报告 和非财务报告目 标。
五大亮点
更加自主
•新框架强调董事 会、管理层和内 审人员要拥有“ 判断力”，给予 董事会、管理层 和内审人员适度 的自由裁量权。 内控如何实施、 如何评价、如何 认定有效性，企 业可以有自己的 判断。
内容摘要
定义
提供合理保证的过程： • 经营的有效性和效率；
对内部控制框架的高度 概括
控制环境
• 财务报告的可靠性； • 符合适用的法律和法规。
框架 对外部各方的报告
风险评估 控制活动 信息与沟通
五大 构成 要素
为准备公开报告其内部 控制的主体提供指南
评价工具
对内部控制体系进行 评估
监控 内部控制的局限
更加严格
•新框架把管理层 评估舞弊风险归 在风险评估阶段 。要求“识别欺 诈产生的各种途 径，如非法所得 、非法使用或处 理资产、篡改企 业报表记录等” ，并“对欺诈风 险产生的因素进 行评估”。
更加先进
•新框架提出要建 立技术获取、开 发和维护机制， 相应的技术控制 手段以及相关技 术安全管理机制 。
主要内容
相关国际标准 ➢ COSO报告《内部控制——整体框架》(1992年，2013年） ➢ 巴塞尔委员会《银行组织内部控制系统框架》（1998年） ➢ 其他国际标准
我国相关法规 ➢ 中国人民银行《加强金融机构内部控制的指导原则》（1997年） ➢ 中国人民银行《商业银行内部控制指引》（2002年） ➢ 中国银监会《商业银行内部控制评价试行办法》（2004年） ➢ 中国银监会《商业银行合规风险管理指引》（2006年） ➢ 中国银监会《商业银行操作风险管理指引》（2007年） ➢ 中国银监会《商业银行内部控制指引》（2007年） ➢ 五部委《企业内部控制基本规范》（2008年）及《企业内部控制配套指 引》（2010年） ➢ 中国银监会《商业银行业务连续性监管指引》（2011年） ➢ 财政部、证监会《关于内部控制评价的一般规定》（2014年） ➢ 中国银监会《商业银行内部控制指引》（2014年）
3
COSO报告《内部控制—整体框架》（1992年）
制定方：美国Treadway委员会发起组织委员会
（Committee of Sponsoring Organizations of the Treadway
Commission, COSO）
内部控制是一个由企业董事会、管理层和其
他员工实施的、旨在为下列各类目标的实现
商业银行内部控制相关法规介绍
主要内容
相关国际标准
➢ COSO报告《内部控制——整体框架》(1992年，2013年） ➢ 巴塞尔委员会《银行组织内部控制系统框架》（1998年） ➢ 其他国际标准 我国相关法规 ➢ 中国人民银行《加强金融机构内部控制的指导原则》（1997年） ➢ 中国人民银行《商业银行内部控制指引》（2002年） ➢ 中国银监会《商业银行内部控制评价试行办法》（2004年） ➢ 中国银监会《商业银行合规风险管理指引》（2006年） ➢ 中国银监会《商业银行操作风险管理指引》（2007年） ➢ 中国银监会《商业银行内部控制指引》（2007年） ➢ 五部委《企业内部控制基本规范》（2008年）及《企业内部控制配套指
职能与责任
局限性如：判断失误；发生故障；管理层凌 驾；串通；成本与效益等。
组织中的每个人都对内部控制负有责任：董 事会、管理层、内部审计师、其他人员。4
新COSO报告《内部控制—整体框架》（2013年）
1992年
21年
2013年
基本概念、内容和结构，以及内控的定义和五 要素、评价内控体系的有效性标准等方面均没 有变化。