FORINTERNAL CONTROL SYSTEMSIN BANKI

CHO

hệ thống kiểm soát nội bộ

IN ngân hàng tổ chức

Basle Ủy ban về ngân hàng giám sát

Basle

tháng 9 năm 1998

quản lý rủi ro Sub-nhóm

của Ủy ban Basle về ngân hàng giám sát

Co-ghế:

ông Roger Cole-dự trữ liên bang ban, Washington, D.C.

Ms. Christine Cumming-ngân hàng dự trữ liên bang New York

Banque Nationale de Belgique, Brút-xen ông Philip Lefèvre

Hoa hồng Bancaire et Financière, Brút-xen ông Jos Meuleman

văn phòng của các giám đốc của tổ chức tài chính, Ottawa bà Aina Liepins

Ủy ban Bancaire, Paris bà Brigitte Declercy

Deutsche Bundesbank, Franfurt am Main bà Magdalene Heid

Bundesaufsichtsamt für das Kreditwesen, Béc-lin ông Uwe Neumann

Banca d'Italia, Rome ông Paolo Pasca

ngân hàng Nhật bản, Tokyo ông Noriyuki Tomioka

Tài chính Supervisory cơ quan, Tokyo ông Kozo Ishimura

Banque Centrale du Luxembourg bà Isabelle Goubin

De Nederlandsche Bank, Amsterdam ông công việc Swank

De Nederlandsche Bank, Amsterdam ông Paul Benschop

Finansinspektionen, Stockholm ông Jan Hedquist

Eidgenössiche Bankenkommission, Bern bà Renate Lischer

thẩm quyền dịch vụ tài chính, London ông Stan Bereza

Công ty liên bang Deposit Insurance Corporation, Washington, D.C. ông Mark Schmidt

văn phòng Comptroller tiền tệ, Washington, D.C. ông Kurt Wilhelm

Ủy ban châu Âu, Brút-xen ông Nicholas Cook

Ban thư ký của Ủy ban Basle về giám sát ngân hàng,

bà Betsy Roberts

bảng nội dung

trang

giới thiệu 1

I. nền 6

II. Mục tiêu và vai trò của kiểm soát nội bộ khung 8

III. Các yếu tố chính của một quá trình kiểm soát nội bộ

A. quản lý giám sát và kiểm soát văn hóa 10

1. Ban Giám đốc 10

2. Quản lý cấp cao 11

3. Kiểm soát văn hóa 12

sinh rủi ro công nhận và đánh giá 14

C. kiểm soát hoạt động và sự phân biệt của nhiệm vụ 15

mất thông tin và truyền thông 17

E. Giám sát hoạt động và sửa chữa thiếu hụt 19

IV. Đánh giá của hệ thống kiểm soát nội bộ bằng cách giám sát 23

V. vai trò và trách nhiệm của kiểm toán viên bên ngoài 26

phụ lục tôi 27

phụ lục II 28

giám sát bài học kinh nghiệm từ thất bại kiểm soát nội bộ

khuôn khổ cho các hệ thống nội bộ trong tổ chức ngân hàng

1. Như một phần của nỗ lực của mình vào-ra để giải quyết vấn đề giám sát ngân hàng và tăng cường

giám sát thông qua các hướng dẫn mà khuyến khích thực hành quản lý rủi ro âm thanh, Basle

kiểm soát hệ thống. Một hệ thống kiểm soát nội bộ hiệu quả là một thành phần quan trọng của ngân hàng

quản lý và một nền tảng cho hoạt động an toàn của ngân hàng tổ chức. A

Hệ thống kiểm soát nội bộ mạnh mẽ có thể giúp đỡ để đảm bảo rằng các mục tiêu và mục tiêu của một ngân hàng

tổ chức sẽ được đáp ứng, các ngân hàng sẽ đạt được mục tiêu lợi nhuận lâu dài, và

duy trì đáng tin cậy tài chính và quản lý báo cáo. Một hệ thống như vậy cũng có thể giúp đảm bảo

rằng ngân hàng sẽ tuân thủ với luật pháp và quy định cũng như các chính sách, kế hoạch, quy tắc nội bộ

và thủ tục, và giảm nguy cơ bất ngờ mất mát hoặc thiệt hại cho các ngân hàng uy tín.

Giấy Mô tả các yếu tố thiết yếu của một hệ thống âm thanh kiểm soát nội bộ, vẽ theo

kinh nghiệm trong các quốc gia thành viên và các nguyên tắc thành lập trong các tác phẩm trước đó của các

ủy ban. Mục tiêu của giấy là để phác thảo một số nguyên tắc sử dụng

cơ quan giám sát khi đánh giá ngân hàng kiểm soát nội bộ hệ thống.

2. Ủy ban Basle, cùng với ngân hàng giám sát viên trên khắp thế giới, có

ngày càng tập trung vào tầm quan trọng của âm thanh kiểm soát nội bộ. Điều này nâng cao quan tâm đến

là kiểm soát nội bộ, một phần, kết quả đáng kể thiệt hại phát sinh do một số ngân hàng

tổ chức. Một phân tích về các vấn đề liên quan đến những thiệt hại chỉ ra rằng họ có thể

có thể đã được tránh có các ngân hàng duy trì hệ thống kiểm soát nội bộ hiệu quả. Như vậy

hệ thống nào có ngăn chặn hoặc cho phép các phát hiện trước đó trong những vấn đề đó đã dẫn đến các

thiệt hại, do đó hạn chế thiệt hại cho tổ chức ngân hàng. Trong việc phát triển những nguyên tắc này,

Ủy ban đã rút ra trên bài học từ vấn đề ngân hàng tình huống trong cá nhân

3. Những nguyên tắc này được định để chung và giám sát

chính quyền nên sử dụng chúng trong việc đánh giá mình giám sát phương pháp và thủ tục

giám sát như thế nào Ngân hàng cấu trúc hệ thống kiểm soát nội bộ của họ. Trong khi phương pháp tiếp cận chính xác

được lựa chọn bởi giám sát viên cá nhân sẽ phụ thuộc vào một loạt các yếu tố, bao gồm trên trang của họ

The Basle Ủy ban về ngân hàng giám sát là một ủy ban Ngân hàng giám sát chính quyền mà

được thành lập bởi ngân hàng Trung ương các thống đốc của nhóm của 10 quốc gia vào năm 1975. Hạt này gồm cao cấp

đại diện của chính quyền giám sát ngân hàng và ngân hàng Trung ương từ Bỉ, Canada, Pháp,

Đức, ý, Nhật bản, Luxembourg, Hà Lan, Thụy Điển, Thụy sĩ, Vương Quốc Anh và các đoàn

kỳ. Nó thường gặp trong ngân hàng quốc tế khu định cư tại Basle, nơi Ban thư ký thường trực của nó

phát hành khuôn khổ này đánh giá nội bộ

- 2-

và off-trang web giám sát kỹ thuật và mức độ mà kiểm toán viên bên ngoài cũng được sử dụng trong

chức năng giám sát, Tất cả thành viên của Ủy ban Basle đồng ý rằng các nguyên tắc đặt

ra trong bài báo này nên được sử dụng trong việc đánh giá một ngân hàng kiểm soát nội bộ hệ thống.

4. Ủy ban Basle phân phối này giấy để giám sát chính quyền

trên toàn thế giới trong niềm tin rằng các nguyên tắc trình bày sẽ cung cấp một khuôn khổ hữu ích cho các

giám sát hiệu quả của hệ thống kiểm soát nội bộ. Nói chung, Ủy ban muốn

nhấn mạnh rằng âm thanh kiểm soát nội bộ là cần thiết để hoạt động thận trọng của các ngân hàng và đến

thúc đẩy sự ổn định trong hệ thống tài chính như một toàn thể. Trong khi ban công nhận rằng

không phải tất cả các tổ chức có thể đã thực hiện tất cả các khía cạnh của khuôn khổ này, ngân hàng đang làm việc

5. Hướng dẫn trước đây do Ủy ban Basle thường bao gồm

cuộc thảo luận của kiểm soát nội bộ ảnh hưởng đến các lĩnh vực cụ thể của hoạt động ngân hàng, chẳng hạn như tỷ lệ lãi suất

rủi ro, và các hoạt động kinh doanh và dẫn xuất. Ngược lại, hướng dẫn này trình bày một khuôn khổ

Ủy ban Basle khuyến khích các giám sát để sử dụng trong việc đánh giá các điều khiển nội bộ

hơn tất cả ngày - và bằng tấm các hoạt động của các ngân hàng và củng cố ngân hàng tổ chức.

Hướng dẫn không tập trung vào lĩnh vực cụ thể hoặc các hoạt động trong vòng một tổ chức ngân hàng. Các

ứng dụng chính xác phụ thuộc vào tính chất, phức tạp và rủi ro của các ngân hàng hoạt động.

6. Ủy ban cung cấp thông tin cơ bản phần tôi, đặt ra các

mục tiêu và vai trò của một khuôn khổ kiểm soát nội bộ trong phần II, và quy định trong phần III

và IV của các nguyên tắc mười ba giấy cho ngân hàng giám sát chính quyền áp dụng trong

đánh giá ngân hàng kiểm soát nội bộ hệ thống. Ngoài ra, phụ lục tôi danh sách tham khảo tài liệu

và phụ lục II cung cấp giám sát bài học học được từ quá khứ nội bộ điều khiển thất bại.

nguyên tắc đối với đánh giá của nội bộ điều khiển hệ

giám sát quản lý và văn hóa điều khiển

Hội đồng quản trị nên có trách nhiệm cho việc phê duyệt và định kỳ

xem xét chiến lược tổng thể kinh doanh và các chính sách quan trọng của ngân hàng;

sự hiểu biết những rủi ro lớn do ngân hàng, thiết lập mức chấp nhận được cho các

rủi ro và đảm bảo rằng lãnh đạo cấp cao sẽ mất công việc các bước cần thiết để xác định,

đo lường, giám sát và kiểm soát các rủi ro; phê duyệt cấu trúc tổ chức;

và đảm bảo quản lý cấp cao đang giám sát hiệu quả của các

hệ thống kiểm soát nội bộ. Hội đồng quản trị là cuối cùng chịu trách nhiệm về

đảm bảo rằng một hệ thống đầy đủ và có hiệu quả kiểm soát nội bộ được thành lập

- 3-

quản lý cấp cao nên có trách nhiệm cho việc thực hiện chiến lược và

chính sách chấp thuận của Hội đồng quản trị; phát triển quá trình xác định, đo lường,

giám sát và kiểm soát rủi ro phát sinh do ngân hàng; duy trì một tổ chức

cấu trúc rõ ràng chỉ định trách nhiệm, thẩm quyền và báo cáo mối quan hệ;

đảm bảo rằng giao trách nhiệm một cách hiệu quả thực hiện ra; thiết lập

thích hợp chính sách kiểm soát nội bộ; và giám sát tính đầy đủ và

hiệu quả của hệ thống kiểm soát nội bộ.

Ban Giám đốc và quản lý cấp cao có trách nhiệm cho việc thúc đẩy cao

tiêu chuẩn đạo Đức và toàn vẹn, và để thiết lập một nền văn hóa trong các

tổ chức emphasises và minh chứng cho tất cả các cấp của nhân viên các

tầm quan trọng của kiểm soát nội bộ. Tất cả mọi người tại một tổ chức ngân hàng cần phải

hiểu vai trò của họ trong quá trình kiểm soát nội bộ và được tham gia đầy đủ trong các

một hệ thống kiểm soát nội bộ hiệu quả đòi hỏi rằng những rủi ro tài liệu mà có thể

ảnh hưởng đến thành tích của ngân hàng mục tiêu đang được công nhận và

liên tục đánh giá. Đánh giá này nên bao gồm tất cả các rủi ro phải đối mặt với các ngân hàng và

tổ chức củng cố ngân hàng (tức là, rủi ro tín dụng, Quốc gia và chuyển

rủi ro, thị trường nguy cơ, tỷ lệ lãi suất rủi ro, rủi ro phương tiện thanh toán, hoạt động rủi ro, rủi ro pháp lý và

reputational rủi ro). Kiểm soát nội bộ có thể cần phải được sửa đổi để thích hợp

giải quyết bất kỳ mới hoặc trước đó không được kiểm soát rủi ro.

phân biệt nhiệm vụ và các hoạt động điều khiển

kiểm soát hoạt động nên là một phần của các hoạt động hàng ngày của một ngân hàng. Một

Hệ thống kiểm soát nội bộ hiệu quả đòi hỏi một cấu trúc điều khiển thích hợp là

thiết lập, kiểm soát các hoạt động được xác định ở mọi cấp độ kinh doanh. Chúng nên bao gồm:

cấp cao nhất giá; thích hợp hoạt động điều khiển cho các phòng ban khác nhau hay

đơn vị; vật lý điều khiển; kiểm tra cho phù hợp với giới hạn tiếp xúc và

làm theo-up trên không tuân thủ; một hệ thống chấp thuận và authorisations; và, một

hệ thống xác minh và hòa giải.

- 4-

một hệ thống kiểm soát nội bộ hiệu quả yêu cầu phải thích hợp phân biệt

của nhiệm vụ và rằng nhân viên không được chỉ định trách nhiệm xung đột. Các khu vực của

xung đột lợi ích tiềm năng nên được xác định, giảm thiểu,

FOR

INTERNAL CONTROL SYSTEMS

IN BANKING ORGANISATIONS

Basle Committee on Banking Supervision

Basle

September 1998

Risk Management Sub-group

of the Basle Committee on Banking Supervision

Co-Chairs:

Mr. Roger Cole – Federal Reserve Board, Washington, D.C.

Ms. Christine Cumming – Federal Reserve Bank of New York

Banque Nationale de Belgique, Brussels Mr. Philip Lefèvre

Commission Bancaire et Financière, Brussels Mr. Jos Meuleman

Office of the Superintendent of Financial Institutions, Ottawa Ms. Aina Liepins

Commission Bancaire, Paris Ms. Brigitte Declercy

Deutsche Bundesbank, Franfurt am Main Ms. Magdalene Heid

Bundesaufsichtsamt für das Kreditwesen, Berlin Mr. Uwe Neumann

Banca d’Italia, Rome Mr. Paolo Pasca

Bank of Japan, Tokyo Mr. Noriyuki Tomioka

Financial Supervisory Agency, Tokyo Mr. Kozo Ishimura

Banque Centrale du Luxembourg Ms. Isabelle Goubin

De Nederlandsche Bank, Amsterdam Mr. Job Swank

De Nederlandsche Bank, Amsterdam Mr. Paul Benschop

Finansinspektionen, Stockholm Mr. Jan Hedquist

Eidgenössiche Bankenkommission, Bern Ms. Renate Lischer

Financial Services Authority, London Mr. Stan Bereza

Federal Deposit Insurance Corporation, Washington, D.C. Mr. Mark Schmidt

Office of the Comptroller of the Currency, Washington, D.C. Mr. Kurt Wilhelm

European Commission, Brussels Mr. Nicholas Cook

Secretariat of the Basle Committee on Banking Supervision,

Ms. Betsy Roberts

Table of contents

Page

Introduction 1

I. Background 6

II. The objectives and role of the internal controls framework 8

III. The major elements of an internal control process

A. Management oversight and the control culture 10

1. Board of directors 10

2. Senior management 11

3. Control culture 12

B. Risk recognition and assessment 14

C. Control activities and segregation of duties 15

D. Information and communication 17

E. Monitoring activities and correcting deficiencies 19

IV. Evaluation of internal control systems by supervisory 23

V. Role and responsibilities of external auditors 26

Appendix I 27

Appendix II 28

Supervisory lessons learned from internal control failures

Framework for Internal Control Systems in Banking Organisations

1. As part of its on-going efforts to address bank supervisory issues and enhance

supervision through guidance that encourages sound risk management practices, the Basle

control systems. A system of effective internal controls is a critical component of bank

management and a foundation for the safe and sound operation of banking organisations. A

system of strong internal controls can help to ensure that the goals and objectives of a banking

organisation will be met, that the bank will achieve long-term profitability targets, and

maintain reliable financial and managerial reporting. Such a system can also help to ensure

that the bank will comply with laws and regulations as well as policies, plans, internal rules

and procedures, and decrease the risk of unexpected losses or damage to the bank’s reputation.

The paper describes the essential elements of a sound internal control system, drawing upon

experience in member countries and principles established in earlier publications by the

Committee. The objective of the paper is to outline a number of principles for use by

supervisory authorities when evaluating banks’ internal control systems.

2. The Basle Committee, along with banking supervisors throughout the world, has

focused increasingly on the importance of sound internal controls. This heightened interest in

internal controls is, in part, a result of significant losses incurred by several banking

organisations. An analysis of the problems related to these losses indicates that they could

probably have been avoided had the banks maintained effective internal control systems. Such

systems would have prevented or enabled earlier detection of the problems that led to the

losses, thereby limiting damage to the banking organisation. In developing these principles,

the Committee has drawn on lessons learned from problem bank situations in individual

3. These principles are intended to be of general application and supervisory

authorities should use them in assessing their own supervisory methods and procedures for

monitoring how banks structure their internal control systems. While the exact approach

chosen by individual supervisors will depend upon a host of factors, including their on-site

The Basle Committee on Banking Supervision is a Committee of banking supervisory authorities which

was established by the central bank Governors of the Group of Ten countries in 1975. It consists of senior

representatives of bank supervisory authorities and central banks from Belgium, Canada, France,

Germany, Italy, Japan, Luxembourg, Netherlands, Sweden, Switzerland, United Kingdom and the United

States. It usually meets at the Bank for International Settlements in Basle, where its permanent Secretariat

is issuing this framework for the evaluation of internal

- 2 -

and off-site supervisory techniques and the degree to which external auditors are also used in

the supervisory function, all members of the Basle Committee agree that the principles set

out in this paper should be used in evaluating a bank’s internal control system.

4. The Basle Committee is distributing this paper to supervisory authorities

worldwide in the belief that the principles presented will provide a useful framework for the

effective supervision of internal control systems. More generally, the Committee wishes to

emphasise that sound internal controls are essential to the prudent operation of banks and to

promoting stability in the financial system as a whole. While the Committee recognises that

not all institutions may have implemented all aspects of this framework, banks are working

5. The guidance previously issued by the Basle Committee typically included

discussions of internal controls affecting specific areas of bank activities, such as interest rate

risk, and trading and derivatives activities. In contrast, this guidance presents a framework

that the Basle Committee encourages supervisors to use in evaluating the internal controls

over all on- and off-balance sheet activities of banks and consolidated banking organisations.

The guidance does not focus on specific areas or activities within a banking organisation. The

exact application depends on the nature, complexity and risks of the bank’s activities.

6. The Committee provides background information is section I, sets out the

objectives and role of an internal control framework in Section II, and stipulates in sections III

and IV of the paper thirteen principles for banking supervisory authorities to apply in

assessing banks’ internal control systems. In addition, Appendix I lists reference materials

and Appendix II provides supervisory lessons learned from past internal control failures.

Principles for the Assessment of Internal Control Systems

Management oversight and the control culture

The board of directors should have responsibility for approving and periodically

reviewing the overall business strategies and significant policies of the bank;

understanding the major risks run by the bank, setting acceptable levels for these

risks and ensuring that senior management takes the steps necessary to identify,

measure, monitor and control these risks; approving the organisational structure;

and ensuring that senior management is monitoring the effectiveness of the

internal control system. The board of directors is ultimately responsible for

ensuring that an adequate and effective system of internal controls is established

- 3 -

Senior management should have responsibility for implementing strategies and

policies approved by the board; developing processes that identify, measure,

monitor and control risks incurred by the bank; maintaining an organisational

structure that clearly assigns responsibility, authority and reporting relationships;

ensuring that delegated responsibilities are effectively carried out; setting

appropriate internal control policies; and monitoring the adequacy and

effectiveness of the internal control system.

The board of directors and senior management are responsible for promoting high

ethical and integrity standards, and for establishing a culture within the

organisation that emphasises and demonstrates to all levels of personnel the

importance of internal controls. All personnel at a banking organisation need to

understand their role in the internal controls process and be fully engaged in the

An effective internal control system requires that the material risks that could

adversely affect the achievement of the bank’s goals are being recognised and

continually assessed. This assessment should cover all risks facing the bank and

the consolidated banking organisation (that is, credit risk, country and transfer

risk, market risk, interest rate risk, liquidity risk, operational risk, legal risk and

reputational risk). Internal controls may need to be revised to appropriately

address any new or previously uncontrolled risks.

Control Activities and Segregation of Duties

Control activities should be an integral part of the daily activities of a bank. An

effective internal control system requires that an appropriate control structure is

set up, with control activities defined at every business level. These should include:

top level reviews; appropriate activity controls for different departments or

divisions; physical controls; checking for compliance with exposure limits and

follow-up on non-compliance; a system of approvals and authorisations; and, a

system of verification and reconciliation.

- 4 -

An effective internal control system requires that there is appropriate segregation

of duties and that personnel are not assigned conflicting responsibilities. Areas of

potential conflicts of interest should be identified, minimised,