1、第六章 內部控制第一節 金融機構內部控制概述第二節 內部控制的國外實踐第三節 我國金融機構內部控制分析第四節 完善我國金融業內部控制制度第一頁，共八十四頁。第一節 金融機構內部控制概述一、金融內部控制的含義二、內部控制的目標和原則三、內部控制的要素四、內部控制的內容五、內部控制評審與審計第二頁，共八十四頁。一、金融內部控制的含義內部控制：是指單位為實現經營目標而制定并實施的一系列相互聯系、相互制約的程序、措施、手續和方法的總稱。金融內部控制：金融機構內部為完成既定的工作目標和防范風險，對各職能部門及其工作人員從事的業務活動進行風險控制，而制定的管理方法、措施和程序。其含義：內部控制是一個管理過

2、程，這個過程主要由控制環境、風險評估、控制活動、信息交流、質量監督等環節構成。內部控制不僅僅是銀行的各種規章制度，其機制的運作要依靠銀行的管理層和全體員工來完成，所以必須貫徹“以人為本”的管理思想。內部控制制度無論設計得多么完整，機制無論運作得多么順暢，它給銀行提供的只能是基本的保證，而非絕對保障。內部控制用于實現銀行的戰略目標，即經營管理的有效性、財務報告的可靠性和現行法律的遵循性。“內部控制”與“內部控制制度”。“內部控制”與內部牽制。第三頁，共八十四頁。一、金融內部控制的含義金融機構內部控制的內涵：美國COSO委員會：內部控制是一種為合理保證實現經營的效果和效率、財務 報告的可靠性、符合

3、法規和規章制度的這三大目標的程序。巴塞爾銀行管理委員會（basle）：強調董事會和高級管理層對內部控制的影響，明確了組織中各級人員都必須加入內部控制過程。將內部控制三大目標分解為：業績目標、信息目標和合規性目標。第四頁，共八十四頁。主體金融機構業務部門金融機構內審部門金融監管當局外部審計機構客體金融機構的全部經營管理活動目標層次防范經營風險保證資產的安全、會計記錄的完整真實和經營環節的規范為實現經營目標和經營效益提供合理保證金融機構內部控制的內涵第五頁，共八十四頁。二、內部控制的目標和原則（一）內部控制的基本目標（二）內部控制的基本原則第六頁，共八十四頁。運作性目標各崗位運行的效率和各項經營活

4、動的效果，是否存在無效運作信息性目標銀行經營管理信息傳遞、反饋和財務運行信息全過程，是否可靠和完整合規性目標整體運作是否受制于法律、法規和內部規章制約，依法合規經營金融機構內部控制的目標（Basel）上述三大目標相輔相成、互為補充、互為條件、互相兼容，只有正確地把握三大目標的度與量，才能有效地實現金融機構內控目標。第七頁，共八十四頁。（一）內部控制的基本目標1.監督實施目標，即確保國家法律規定和金融機構內部規章制度的貫徹執行2.自身發展目標，即確保金融機構發展戰略和經營目標的全面實施和充分實現3.風險控制目標，即確保風險管理體系的有效性4.穩健經營目標，即確保業務記錄、財務信息和其他管理信息的

5、及時、真實和完整第八頁，共八十四頁。商業銀行內部控制的目標戰略控制目標一般控制目標業務控制目標操作執行層視角行長經理層視角董事會視角第九頁，共八十四頁。（二）內部控制的基本原則1全面性原則2審慎性原則3有效性原則4相對獨立性原則5及時性原則第十頁，共八十四頁。三、內部控制的要素（一）內部控制環境（二）風險識別與評估體系（三）內部控制活動（四）信息與溝通（五）監督評審與糾正第十一頁，共八十四頁。商業銀行內部控制系統內部控制環境信息與溝通信息與溝通內部控制活動風險識別與評估監督評審與糾正第十二頁，共八十四頁。（一）內部控制環境內部控制環境是指對內部控制的建立和執行過程有重大影響的各種因素的總稱。1

6、.應當建立良好的公司治理以及分工合理、職責明確、報告關系清晰的組織結構，為內部控制的有效性提供必要的前提條件。2.董事會、監事會和高級管理層應當充分認識自身對內部控制所承擔的責任。3.應當建立科學、有效的激勵約束機制，培育良好的企業精神和內部控制文化，從而創造全體員工均充分了解且能履行職責的環境。第十三頁，共八十四頁。（二）風險識別與評估體系風險的識別與評估是提高內控效率和效果的關鍵。1.應當設立履行風險管理職能的專門部門，制定并實施識別、計量、監測和管理風險的制度、程序和方法，以確保風險管理和經營目標的實現。2.應當建立涵蓋各項業務、全行范圍的風險管理系統，開發和運用風險量化評估的方法和模型

7、，對信用風險、市場風險、流動性風險、操作風險等各類風險進行持續的監控。3.應當對各項業務制定全面、系統、成文的政策、制度和程序，并在全行范圍內保持統一的業務標準和操作要求，避免因管理層的變更而影響其連續性和穩定性。4.設立新的機構或開辦新的業務，應當事先制定有關的政策、制度和程序，對潛在的風險進行計量和評估，并提出風險防范措施。5.應當建立內部控制的評價制度，對內部控制的制度建設、執行情況定期進行回顧和檢討，并根據國家法律規定、銀行組織結構、經營狀況、市場環境的變化進行修訂和完善。第十四頁，共八十四頁。（三）內部控制措施內部控制措施是內部控制建設的核心內容。1.應當明確劃分相關部門之間、崗位之

8、間、上下級機構之間的職責，建立職責分離、橫向與縱向相互監督制約的機制。2.應當根據不同的工作崗位及其性質，賦予其相應的職責和權限，各個崗位應當有正式、成文的崗位職責說明和清晰的報告關系。3.應當根據各分支機構和業務部門的經營管理水平、風險管理能力、地區經濟環境和業務發展需要，建立相應的授權體系，實行統一法人管理和法人授權。4.應當利用計算機程序監控等現代化手段，鎖定分支機構的業務權限，對分支機構實施有效的管理和控制。第十五頁，共八十四頁。（三）內部控制措施5.應當建立有效的核對、監控制度，對各種賬證、報表定期進行核對，對現金、有價證券等有形資產及時進行盤點，對柜臺辦理的業務實行復核或事后監督把

9、關，對重要業務實行雙簽有效的制度，對授權、授信的執行情況進行監控。6.應當按照規定進行會計核算和業務記錄，建立完整的會計、統計和業務檔案，妥善保管，確保原始記錄、合同契約和各種報表資料的真實、完整。7.應當建立有效的應急制度，在各個重要部位、營業網點等發生供電中斷、火災、搶劫等緊急情況時，應急措施應當及時、有效，確保各類數據信息的安全和完整。8.應當設立獨立的法律事務部門或崗位，統一管理各類授權、授信的法律事務，制定和審查法律文本，對新業務的推出進行法律論證，確保每筆業務的合法和有效，維護銀行的合法權益。第十六頁，共八十四頁。（四）信息與溝通1.應當實現業務操作和管理的電子化，促進各項業務的電

10、子數據處理系統的整合，做到業務數據的集中處理。2.應當實現經營管理的信息化，建立貫穿各級機構，覆蓋各個業務領域的數據庫和管理信息系統，做到及時、準確提供經營管理所需要的各種數據，并及時、真實、準確地向中國人民銀行報送監管報表資料和對外披露信息。3.應當建立有效的信息交流和反饋機制，確保董事會、監事會、高級管理層及時了解本行的經營和風險狀況，確保每一項信息均能夠傳遞給相關的員工，各個部門和員工的有關信息均能夠順暢反饋。第十七頁，共八十四頁。（五）監督評審與糾正1.業務部門應當對各項業務的經營狀況和例外情況進行經常性檢查，及時發現內部控制存在的問題，并迅速予以糾正。2.內部審計部門應當有權獲得商業

11、銀行的所有經營信息和管理信息，并對各個部門、崗位和各項業務實施全面的監控和評價。3.內部審計應當具有充分的獨立性，實行全行系統的垂直管理。4.應當配備充足的、業務素質高的、工作能力強的內部審計人員，并建立專業培訓制度，每人每年確保一定的離崗或脫產培訓時間。5.應當建立有效的內部控制報告和糾正機制，業務部門、內部審計部門和其他人員發現的內部控制的問題，均應當有暢通的報告渠道和有效的糾正措施。第十八頁，共八十四頁。四、內部控制的基本作用1.健全公司治理結構，培育良好的企業文化2.建立有效的風險評估體系3.保證控制活動的科學性4.確保信息傳遞高效可靠5.及時發現潛在風險，糾正違規問題。第十九頁，共八

12、十四頁。五、內部控制與外部監管金融資產交易雙方信息不對稱降低了市場效率，威脅著金融市場的穩定和投資者的利益。內部控制作為維護金融機構穩健經營的內部制度，應收到監管部門的制約和監督。第二十頁，共八十四頁。五、內部控制與外部監管（一）內部控制與外部監管的協調1.制度協調：金融機構的內部控制制度應符合監管機構的監管要求并收到約束；滿足政府監管要求前提下，金融機構應制定兼顧監管要求和自身發展的具體制度措施；監管部門對金融機構的監管應適度，避免抑制其業務的正常發展和金融創新。第二十一頁，共八十四頁。五、內部控制與外部監管（一）內部控制與外部監管的協調2.指標與機構協調：外部監管應明確所需考核的有關業務材

13、料報表的內容、格式及要求，統一會計、統計、審計及計算公式；金融機構可以制定出高于外部監管要求的控制標準；監管當局與銀行內部監督控制部門應當在職能設置和監督檢查的內容、方法、方式、頻率等方面進行協調合作。第二十二頁，共八十四頁。五、內部控制與外部監管（二）監管部門對內部控制的評估1.審查內部控制制度的健全性2.審查內部控制的有效性3.對發現問題的糾正第二十三頁，共八十四頁。金融機構內部控制與外部監管的關系（一）聯系1.實施目的的一致性外部監管的目的是維護金融機構的安全、防范金融風險，從而保證國民經濟體系健康穩定運行。內部控制制度是金融機構為規避風險、提高自身經營安全性的一項有效制度。2.實施內容

14、的一致性內控制度建設是金融監管當局進行外部監管的內容之一，內控制度可以看成是外部監管的具體化。第二十四頁，共八十四頁。（二）區別不同點外部監管內部控制管理主體監管當局金融機構管理目標宏觀金融行業發展與社會經濟的穩定微觀對企業行為的自我控制內容監管金融機構業務活動；管理境內金融市場；對上市證券的合法性審查；對上市公司資信進行評估等金融機構內部組織結構的控制；資金交易風險的控制；衍生工具交易的控制；信貸風險的控制等實施方式立法金融政策制度化管理：組織制度、工作程序、監督制度對象金融機構內部的相關部門乃至個人第二十五頁，共八十四頁。六、內部控制法規解析1.商業銀行內部控制評價試行辦法2004年8月2

15、0日，中國銀行業監督管理委員會通過，于2005年2月1日起實施。2.壽險公司內部控制評價辦法（試行）：2006年1月10日實施，保監會第二十六頁，共八十四頁。英國巴林銀行案例第二十七頁，共八十四頁。魔鬼營業員，rogue trader第二十八頁，共八十四頁。英國巴林銀行是英國倫敦城內歷史最悠久，名聲顯赫的商業銀行集團，其業務專長是企業融資和投資管理，業務往來點主要在亞洲及拉美新興國家和地區。到1993年底，巴林銀行的全部資產總額為59億英鎊，1994年稅前利潤高達1.5億美元。但到了1995年2月26日，巴林銀行因其新加坡支行（Barings.Futures.Singapore，BFS）交易員

16、里森（Nick.W.Leeson）違規從事衍生品業務而遭受巨額損失，無力繼續經營而宣布破產。一個有著233年經營史的良好業績的老牌商業銀行自此在倫敦城乃至全球金融界消失。 第二十九頁，共八十四頁。事件始末里森1989年開始到巴林工作，由于其業績突出，1992年，里森被巴林管理層派到新加坡建立期貨部，并任總經理，擁有雇傭交易員和后臺清算的權利。里森建立了一個秘密賬戶“88888”，并多次用以隱藏員工的操作失誤和未經授權的交易，從而使大量的交易損失未能在賬戶上得到反映而是進入秘密賬戶。1994年12月，BFS未在賬戶中確認的累計損失超過2億英鎊，其中僅1994年就達1.85億英鎊。但如果此時采取有

17、效措施，巴林也許就不會倒閉。1995年1月18日，日本神戶發生大地震，其后數日，東京日經指數大幅度下跌，里森一方面遭受更大的損失，另一方面從倫敦獲得大量資金購買更大數量的日經指數期貨合約并賣空日本政府債券，希望日經指數會上漲到理想的價格范圍。但事與愿違，日經指數并未如里森預期的那樣上漲。1995年的前兩個月中，BFS累計未報告損失翻了三番，2月27日，達到了8.27英鎊，加上相關成本，BFS未經授權的交易損失累計達到9.27億英鎊，是整個巴林銀行全部資本和儲備金的1.2倍。盡管英格蘭銀行采取了一系列的拯救措施，但這個聞名于世的銀行最終還是破產了。 第三十頁，共八十四頁。內部控制出了什么問題？(

18、一)控制環境存在問題首先.管理層對企業經營業務的風險認識不足.銀行是一個經營貨幣資金的企業，這一特點決定了銀行是一個高風險的企業，經營中需要擁有比其他行業更高的風險意識.原因是貨幣資金極易被挪用、盜竊.而導致巴林銀行倒閉的業務是衍生金融工具的買賣，衍生金融工具的基本特征是以小博大，一旦成功可以獲取巨額收益，而一旦失敗則要遭受巨額損失.這就要求管理者必須充分認識到衍生金融工具的“雙刃劍”效應，實施更為嚴格的風險管理.在巴林銀行例閉案中顯然管理層沒有對待衍生金融工具應有的風險意識，只看到衍生金融工具的正面效應而忽視了負面效應，從而也沒有對負面效應可能產生的風險進行控制和防范.其次，管理層不重視歷史

19、經驗的指示作用，突出表現是不重視資產負債表的作用.盡管資產負債表具有靜態性，但它確實反映了企業在某一時點的財務狀況及承擔的風險，而巴林銀行主管卻對資產負債表置之不理.這從彼得巴林的話語中可以明顯看出“若以為揭露更多資產負債表的數據。就能增加對一個集團的了解，那真是幼稚無知.”第三十一頁，共八十四頁。再次，管理層對風險和內部控制的漠視。 在巴林銀行倒閉案中。當交易員里森由于違規操作使虧損不斷加大并且不能通過自身周轉來掩蓋虧損時.開始要求倫敦總部匯入資金.由干虧損不斷加大，里森開始超常規的向總部索要資金，這種情況下巴林銀行總部不但沒有警覺到風險的存在而且違反英格蘭銀行的規定向里森輸送資金.這些均說

20、明巴林銀行總部不但對里森非常規要求匯人資金毫無風險警覺意識而且一味的滿足，暴露了總部在風險評估中的失誤第三十二頁，共八十四頁。里森在回憶錄中寫到“盡管損益賬目和資產負債表都會出現在報表中，但我很清楚，巴林銀行的負責人只對底線感興趣；至于底線這個結果是怎么得出來的，他們毫不關心”因此他大膽偽造了損益表和資產負債表的內容。管理層對于已經查明的問題也采取置若罔聞的態度，每年一度的內部審計對里森身兼交易場地與清算部門兩處主管的現象提出了批評：“這里存在著一個很大的風險總經理可能控制一切，他同時是前臺與后勤部門的經理，因此，便有可能盜用集團的名義來開展某些交易業務，并且，他可以按自己的意愿，隨意清償、記

21、錄這些交易。”其建議“派遣獨立的專職風險與稅務人員，對BFS進行嚴格監察。”但是審計報告的建議沒有受到管理層重視和執行.里森使用“88888”賬戶近三年之久，總行共劃匯去17億新加坡元保證金，從未有過懷疑。巴林銀行清算部與新加坡期貨公司計算機是聯網的，對新加坡期貨公司的各項數據與各項報告唾手可得，但從未對報告與單據進行過分析。直到里森逃跑次日，因被迫交保證金，才發現期貨交易賬面損失達4.5億英鎊（約7億美元），才弄清“88888”賬戶內情。 第三十三頁，共八十四頁。最后。不理智的人力資源政策.盡管里森曾經為巴林銀行做出巨大貢獻.但是人總有犯錯誤的時候，而巴林銀行。用人不疑，的政策明顯沒有注意到

22、這一點。一葉障目不見泰山的用人政策走向了極端，從而導致了悲劇的發生第三十四頁，共八十四頁。(二)信息和溝通存在問題首先，總部要求里森更改進行錯誤交易處理賬戶時沒有進行很好的溝通，盡管錯誤記錄處理賬戶已經由99905轉為“88888,但是這個信啟、只有開設賬戶的員工一個人知道，其他員工包括最高管理者均不知道該賬戶的存在，開立用于處理錯誤記錄的賬戶，如此重要的業務信息竟然未讓管理者知道，信息在各個部門之間傳遞效率可見一斑;其次，在總部恢復使用泊99905賬戶處理錯誤記錄時，臨時“88888賬戶不但沒有及時消除而且該信息也沒有向最高管理者報告備案，從而使88888賬戶成為內部控制的“盲區”，成為各種

23、內部控制措施難以觸及的地方，直到最終巴林銀行例閉才知道該賬戶的存在.可以說正是“888891,賬戶這個關鍵控制點的失控導致了巴林銀行悲劇的發生。第三十五頁，共八十四頁。（三）控制活動存在問題 巴林銀行的一個最致命失誤是違反了內部控制的管理和操作職能分離原則。即所謂的前臺和后臺。前臺職務是指交易業務，而后臺業務主要是清算、稽核、業務準入等。前后臺職務之間的關系不是從屬關系，而是互相制約的協作關系。正常情況下，二者應嚴格分離，且后臺職務中不同性質的業務之間如清算與稽核之間也應實現有效的隔離，這樣才能實現內控機制的“牽制”作用。 但在巴林案中，里森不但是交易員，同時也是巴林銀行新加坡分支機構的清算員

24、，也就是說里森既從事前臺交易同時又負責后臺交割清算，這樣便等同于沒有一個獨立的清算第三方對其進行監督。這種不相容織務未發生分離的致命失誤使針對衍生金融交易的風險控制徹底歸于失敗，導致悲劇的必然發生第三十六頁，共八十四頁。(四)監督活動形同虛設內部控制整體框架認為監督活動是對控制活動的一種再控制，是確保各項控制活動得以實現的一種措施基本形式有內部審計和控制自我評估(CSA). 在巴林銀行內部，對里森用于掩蓋失誤的88888“賬戶在長達兩年多的時間里始終沒有被內部審計部門發現，對于里森假造花旗銀行5000萬英鎊存款，內部審計部門始終未向花旗銀行進行函證以確認其真實性。另外，內部審計部門對內部控制活

25、動存在的明顯失誤視而不見，如不相容職務未發生分離.因此，這一切均表明監督活動在巴林銀行已經沒有價值第三十七頁，共八十四頁。第二節 內部控制的國外實踐一、巴塞爾協議中關于內部控制的思想：巴塞爾體系以銀行業風險監管為核心，始終貫穿著加強銀行內部控制的精神。1998年，巴塞爾委員會發布用于銀行一切表外業務的銀行內部控制制度的框架。1999年，巴塞爾委員會進一步發布核心原則評價方法，偏重對銀行業務經營中存在的風險進行控制，認為完善的內部控制制度應包括對審批和職責分配的明確安排第三十八頁，共八十四頁。第二節 內部控制的國外實踐二、巴塞爾協議中關于內部控制的指導思想：1.管理層監督與控制文化2.風險認定與

26、評估3.控制行為與職責分離4.信息與交流5.監控與改正缺陷6.對內部控制制度的評估第三十九頁，共八十四頁。第二節 內部控制的國外實踐三、銀行內部控制的成熟經驗：1.組織形式：權力制衡2.業務機構：相互制約3.員工管理：科學規范4.授權與審批：層層把關5.內部檢查：全面細致6.內部控制方法：完善創新第四十頁，共八十四頁。第二節 內部控制的國外實踐一、國外金融機構內控制度一般特點二、美國金融機構內控制度三、德國金融機構內控制度第四十一頁，共八十四頁。第二節 內部控制的國外實踐一、國外金融機構內控制度一般特點（一）相互獨立的業務部門和明確的職責分工每一項業務至少應有兩人或兩個部門參與記錄、核算和管理

27、，因此，各職能部門具有相對獨立性，已達到內控制度所要求的雙重控制和交叉檢驗效果。（二）嚴格的決策程序銀行信貸業務的審貸過程都遵循嚴格的管理程序，將借款人貸款申請的受理和評審分開，由不同的業務部門負責。第四十二頁，共八十四頁。第二節 內部控制的國外實踐例：瑞士聯合銀行（瑞銀集團）信貸程序市場部門負責聯系客戶信貸部門負責貸款評估評審時根據不同的授信，自下而上按權限層層審批；發放后由上而下對不同客戶對象不定期進行抽查，并最后按復查的情況以動態管理方式實現信貸監督。第四十三頁，共八十四頁。第二節 內部控制的國外實踐（三）科學的管理方法1.建立內部信息評級制度，實現客戶風險控制指標化：在貸款之前對客戶情

28、況進行匯總，確定其信用級別，進行分級管理；2.嚴格的授權審批制度：每一項交易一定要有不同的人進行審查和批準；3.對業務的“表格式”管理，由業務部門和風險部門共同管理業務；4.完善的稽核（審計）機制第四十四頁，共八十四頁。第二節 內部控制的國外實踐5.完善的會計控制體系，賦予會計主管以特別的權利和地位；6.合理有效的內部檢查制度，包括總部業務部門對分部的檢查；總部審計機構對分部的檢查；內部自我日常檢查；外部會計師查賬；7.行之有效的員工管理方式：完善的員工手冊；敞門辦公、堅守崗位；員工休假；信息交流。第四十五頁，共八十四頁。第二節 內部控制的國外實踐二、美國金融機構內控制度（一）內控制度特點重視

29、銀行稽核職能發揮1.美聯儲對內部控制的定義大大擴展了內控范疇， 使得內控成為一個包括了預算控制、標準成本、定期經營報告、統計分析等在內的內部控制與稽核相統一的系統；2.美聯儲對銀行內部稽核進行檢查時，著重從內部稽核的獨立性，內部稽核人員是否稱職、內部稽核的充足性和有效性入手，強化了內部稽核的功能。第四十六頁，共八十四頁。第二節 內部控制的國外實踐（二）美國銀行業內部稽核的特點1.集中、權威、超脫的稽核組織結構總部一級設立內部稽核組織，分行不設首席審計官是高級副總裁，不對總裁而是對董事會負責稽核人員由總行稽核部門直接選聘稽核部門財務獨立，待遇從優第四十七頁，共八十四頁。第二節 內部控制的國外實踐

30、2.統一、嚴密的稽核依據各業務部門制定統一規范的業務操作規章、規程并編輯成冊3.緊緊圍繞風險防范進行稽核監督4.靈活、有效的稽核手段和方法開放、能動的稽核監督，稽核部門幫助業務部門控制風險，建立伙伴關系；第四十八頁，共八十四頁。第二節 內部控制的國外實踐5.稽核內容的科學性和嚴格性從政策的制定和執行兩個方面進行有針對性、有價值的稽核，同時制定預防措施。6.管理層高度重視稽核結果查處分離，稽核部門不提處理意見、不處理查出的問題，根據管理者要求進行后續的跟蹤檢查7.高度重視稽核人員的素質更新定期培訓更新稽核制度和稽核技巧第四十九頁，共八十四頁。第二節 內部控制的國外實踐三、德國金融機構內控制度歐洲

31、金融穩健發展的典范1.分工明確、互相協作的金融監管組織體系；雖然是兼業經營，但銀行兼營業務與銀行業務分開進行、單獨核算：保險業聯邦保險監管局證券業聯邦證券監管委員會銀行業聯邦金融監管局上述三類主體同屬財政部，與德意志聯邦銀行及州中央銀行共同實行監管，分工明確、相互配合。第五十頁，共八十四頁。第二節 內部控制的國外實踐2.健全完善的金融機構內控制度。內部審計機構風險管理機構：董事長、市場風險管理不、各業務部門、審計部門職責明確證券監察部：各個銀行成立證券監察部對證券業務進行監督第五十一頁，共八十四頁。第三節 我國金融機構內部控制分析一、我國銀行業內部控制流程（一）授信內部控制（二）資金業務的內部

32、控制（三）存款及柜臺業務的內部控制（四）中間業務的內部控制（五）會計的內部控制（六）計算機信息系統的內部控制第五十二頁，共八十四頁。（一）授信內部控制授信內部控制的重點是：實行統一授信管理，健全客戶信用風險識別與監測體系，完善授信決策與審批機制，防止對單一客戶、關聯企業客戶和集團客戶風險的高度集中，防止違反信貸原則發放關系人貸款和人情貸款，防止信貸資金違規投向高風險領域和用于違法活動。第五十三頁，共八十四頁。（二）資金業務的內部控制資金業務內部控制的重點是：對資金業務對象和產品實行統一授信，實行嚴格前后臺職責分離，建立中臺風險監控和管理制度，防止資金交易員從事越權交易，防止欺詐行為，防止因違規

33、操作和風險識別不足導致的重大損失。第五十四頁，共八十四頁。（三）存款及柜臺業務的內部控制對基層營業網點、要害部位和重點崗位實施有效監控，嚴格執行賬戶管理、會計核算制度和各項操作規程，防止內部操作風險和違規經營行為，防止內部挪用、貪污以及洗錢、金融詐騙、逃匯、騙匯等非法活動，確保商業銀行和客戶資金的安全。第五十五頁，共八十四頁。（四）中間業務的內部控制開展中間業務應當取得有關主管部門核準的機構資質、人員從業資格和內部的業務授權，建立并落實相關的規章制度和操作規程，按委托人指令辦理業務，防范或有負債風險。第五十六頁，共八十四頁。（五）會計的內部控制實行會計工作的統一管理，嚴格執行會計制度和會計操作

34、規程，運用計算機技術實施會計內部控制，確保會計信息的真實、完整和合法，嚴禁設置賬外賬，嚴禁亂用會計科目，嚴禁編制和報送虛假會計信息。第五十七頁，共八十四頁。（六）計算機信息系統的內部控制嚴格劃分計算機信息系統開發部門、管理部門與應用部門的職責，建立和健全計算機信息系統風險防范的制度，確保計算機信息系統設備、數據、系統運行和系統環境的安全。第五十八頁，共八十四頁。五、內部控制評審與審計首先，對內部控制的審計評審是現代審計工作的基礎。內部控制的“質”與審計工作的“量”密切相關。內控“質”高抽樣少審計工作“量”小。反之，內控“質”低抽樣多審計工作“量”大。其次，審計工作可以促進內部控制不斷完善。人們

35、對待內部控制審計存在兩種不同的看法：一種觀點是把內部控制審計僅僅看成是整個審計過程中實施階段的一種審計方法，或一個重要的環節和步驟；另一種觀點則認為，內部控制審計不僅是一種審計方法，而且有其本身的審計目的、內容和程序，因而，它也是一個獨立的審計類別。從當前我國金融內部控制的實際情況來看，把內部控制審計作為一個獨立的審計類別，開展專門的內部控制審計，對金融機構現行的內部控制作出客觀公正的科學評價，從而督促其建立健全有效的內部控制，確實具有十分重大的現實意義。第五十九頁，共八十四頁。第三節 我國金融機構內部控制分析二、我國證券業內部控制流程證監會，2003年12月15日，證券公司內部控制指引。第六

36、十頁，共八十四頁。第三節 我國金融機構內部控制分析二、我國證券業內部控制流程(一)證券經紀業務內部控制：重點防范挪用客戶交易結算資金及其他客戶資產、非法融入融出資金以及結算風險等。首先，加強經紀業務整體規劃其次，制定標準化的開戶文本格式再次，實行法人集中清算制度和客戶交易結算資金集中管理制度，保證客戶交易資金的安全最后，進行實施監控第六十一頁，共八十四頁。第三節 我國金融機構內部控制分析二、我國證券業內部控制流程(二)自營業務內部控制：加強自營業務投資據測、資金、賬戶、清算、交易和保密等的管理，重點方法規模失控、決策失誤、超越授權、變相自營、帳外自營、操縱市場、內幕交易等風險。第六十二頁，共八

37、十四頁。第三節 我國金融機構內部控制分析二、我國證券業內部控制流程(三)投資銀行業務內部控制：重點防范因管理不善、權責不明、未勤勉盡責等原因導致的法律風險、財務風險和道德風險。第六十三頁，共八十四頁。第三節 我國金融機構內部控制分析二、我國證券業內部控制流程(四)受托投資管理業務內部控制：重點防范因規模失控、決策失誤、越權操作、帳外經營、挪用客戶資產和其他損害客戶利益的行為以及保本保底所導致的風險。第六十四頁，共八十四頁。第三節 我國金融機構內部控制分析三、我國保險業內部控制流程2003年5月，保監會發布，保險公司內部控制制度建設指導原則提出了基本要求。保險公司應指定關于保險產品開發的管理制度

38、，定期對保險條款、保險費率及其實施辦法進行清理。第六十五頁，共八十四頁。第三節 我國金融機構內部控制分析三、我國保險業內部控制流程1.建立規范的精算制度，配備合格的精算人員2.建立科學的核保制度并規范理賠業務管理機制3.配備專職核保核賠人員并建立獨立的核保制度4.加強對服務質量的規范管理第六十六頁，共八十四頁。第四節 完善我國金融業內部控制制度一、我國金融業內部控制制度建設的成績：1.金融機構對各部分、各分支機構的職責進行明確劃分，分別授權2.資產負債比例逐步加強3.實現資金的統一調度4.建立金融機構內部監督制度第六十七頁，共八十四頁。第四節 完善我國金融業內部控制制度二、我國金融業內部控制的

39、主要缺陷：1.缺乏良好的控制環境2.風險評估制度不完善3.控制活動方法不當4.信息交流存在缺陷5.監督評審效率低下第六十八頁，共八十四頁。第四節 完善我國金融業內部控制制度三、我國銀行業內部控制的目標與原則：1.確保國家法律規定和商業銀行內部規章制度的貫徹執行；2.確保商業銀行發展策略和經營目標的全面實施和充分實現；3.確保風險管理體系的有效性；4.確保業務記錄、財務信息和其他管理信息的及時、真實和完整。第六十九頁，共八十四頁。第四節 完善我國金融業內部控制制度四、我國保險公司內部控制的目標與原則：1.合法性2.有效性3.全面性4.系統性5.預防性6.制衡性第七十頁，共八十四頁。第四節 完善我

40、國金融業內部控制制度五、我國證券公司內部控制的目標與原則：1.保證經營的合法合規及證券公司內部規章制度的貫徹執行2.防范經營風險和道德風險3.保障客戶及證券公司資產的安全、完整4.保證證券公司業務記錄、財務信息和其他信息的可靠、完整、及時5.提高證券公司經營效率和效果。原則：健全、合理、制衡、獨立第七十一頁，共八十四頁。第四節 完善我國金融業內部控制制度六、完善金融業內部控制的措施：1.健全公司治理結構2.營造內部控制文化氛圍3.加強內部控制活動4.確保審計部門的獨立性5.建立高效的內部控制信息系統6.強化外部監督7.兼顧安全與收益第七十二頁，共八十四頁。第四節 完善我國金融業內部控制制度一、

41、我國金融機構內部控制發展現狀二、我國金融機構內控存在的主要問題三、我國金融機構內控制度的改革與完善第七十三頁，共八十四頁。第四節 完善我國金融業內部控制制度一、我國金融機構內部控制發展現狀1.加強金融機構內部指導原則中國人民銀行，1997年5月 該原則對金融機構內部控制原則與目標、基本內容與要求、管理與檢查等方面均有明確的指導性規定，對我國金融機構內部控制的建設具有積極意義。 但是監管當局對金融機構內部控制制度的監管沒有形成一個完整的體系，導致監管不力。第七十四頁，共八十四頁。第四節 完善我國金融業內部控制制度2.商業銀行內部控制指引中國人民銀行，2002年9月 商業銀行內部控制指引中國銀監會，2007年7月對我國商業銀行內部控制制度作了進一步的指導和探索：內部控制的概念、要求得到了更加清晰的解釋，在概念上突出了對內部風險的動態處理特征；具體探討了商業銀行內控制度若干核心問題。第七十五頁，共八十四頁。第四節 完善我國金融業內部控制制度指引有關商業銀行內部控制的規定：1.完善商業銀行