商業(yè)銀行內(nèi)部控制測評的程序和方法.doc

內(nèi)部控制測試程序和一般性內(nèi)部控制測評本章分三節(jié)介紹商業(yè)銀行的內(nèi)部控制測試程序和一般性內(nèi)部控制測評。第一節(jié)簡要介紹商業(yè)銀行的內(nèi)部控制，包括內(nèi)部控制的目標(biāo)、原則和內(nèi)部控制要素；第二節(jié)介紹商業(yè)銀行內(nèi)部控制測評的程序和方法；第三節(jié)介紹商業(yè)銀行一般性內(nèi)部控制及其測評，主要介紹內(nèi)部控制要素、會計(jì)系統(tǒng)、授信和資金業(yè)務(wù)系統(tǒng)、計(jì)算機(jī)系統(tǒng)、內(nèi)部控制的監(jiān)督與風(fēng)險(xiǎn)評價(jià)五個(gè)方面的內(nèi)部控制測評。第一節(jié) 商業(yè)銀行內(nèi)部控制簡介一、商業(yè)銀行內(nèi)部控制的含義從廣義上說，內(nèi)部控制是組織機(jī)構(gòu)在經(jīng)營管理過程中，為保證管理有效、資產(chǎn)安全、會計(jì)數(shù)據(jù)準(zhǔn)確真實(shí)及為鼓勵(lì)遵守既定管理政策而采取的所有相應(yīng)的方法和手段。而對商業(yè)銀行來說，內(nèi)部控制是商業(yè)銀行為實(shí)現(xiàn)經(jīng)營目標(biāo)，通過制定和實(shí)施一系列制度、程序和方法，對風(fēng)險(xiǎn)進(jìn)行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機(jī)制。真正的內(nèi)部控制機(jī)構(gòu)，應(yīng)是貫穿于商業(yè)銀行各項(xiàng)業(yè)務(wù)活動全過程的控制系統(tǒng)，包括完善的規(guī)章制度、可行的操作規(guī)程、嚴(yán)密的控制程序和預(yù)警預(yù)報(bào)系統(tǒng)。各商業(yè)銀行應(yīng)充分認(rèn)識到內(nèi)控制度建設(shè)的重要性，自發(fā)地而不是被動地加強(qiáng)內(nèi)控制度的建設(shè)，并作為其生存和發(fā)展的首要任務(wù)來抓，達(dá)到認(rèn)識和實(shí)踐的統(tǒng)一。從理論上講，內(nèi)部控制的含義本身包括以下評價(jià)內(nèi)容和標(biāo)準(zhǔn)：一是內(nèi)部控制制度的客觀存在性；二是內(nèi)部控制制度的可操作性和有效性；三是職責(zé)履行與內(nèi)部監(jiān)督的獨(dú)立性。二、商業(yè)銀行內(nèi)部控制的目標(biāo)和原則（一）商業(yè)銀行內(nèi)部控制的目標(biāo)1確保國家法律規(guī)定和商業(yè)銀行內(nèi)部規(guī)章制度的貫徹執(zhí)行。2確保商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營目標(biāo)的全面實(shí)施和充分實(shí)現(xiàn)。3確保風(fēng)險(xiǎn)管理體系的有效性。4確保業(yè)務(wù)記錄、財(cái)務(wù)信息和其他管理信息的及時(shí)、真實(shí)和完整。內(nèi)部控制應(yīng)當(dāng)與商業(yè)銀行的經(jīng)營規(guī)模、業(yè)務(wù)范圍和風(fēng)險(xiǎn)特點(diǎn)相適應(yīng)，以合理的成本實(shí)現(xiàn)內(nèi)部控制的目標(biāo)。（二）商業(yè)銀行內(nèi)部控制的原則商業(yè)銀行內(nèi)部控制應(yīng)當(dāng)貫徹全面、審慎、有效、獨(dú)立的原則，包括：1內(nèi)部控制應(yīng)當(dāng)滲透到商業(yè)銀行的各項(xiàng)業(yè)務(wù)過程和各個(gè)操作環(huán)節(jié)，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應(yīng)當(dāng)有案可查。2內(nèi)部控制應(yīng)當(dāng)以防范風(fēng)險(xiǎn)、審慎經(jīng)營為出發(fā)點(diǎn)，商業(yè)銀行的經(jīng)營管理，尤其是設(shè)立新的機(jī)構(gòu)或開辦新的業(yè)務(wù)，均應(yīng)當(dāng)體現(xiàn)“內(nèi)控優(yōu)先”的要求。3內(nèi)部控制應(yīng)當(dāng)具有高度的權(quán)威性，任何人不得擁有不受內(nèi)部控制約束的權(quán)力，內(nèi)部控制存在的問題應(yīng)當(dāng)能夠及時(shí)反饋和糾正。4內(nèi)部控制的監(jiān)督、評價(jià)部門應(yīng)當(dāng)獨(dú)立于內(nèi)部控制的建設(shè)、執(zhí)行部門，并有直接向董事會、監(jiān)事會和高級管理層報(bào)告的渠道。三、商業(yè)銀行內(nèi)部控制的要素內(nèi)部控制要素是指構(gòu)成內(nèi)部控制的必要因素。只有內(nèi)部控制的各構(gòu)成因素有機(jī)結(jié)合在一起，才能形成完整的內(nèi)部控制機(jī)制。商業(yè)銀行內(nèi)部控制應(yīng)當(dāng)包括以下要素：內(nèi)部控制環(huán)境、風(fēng)險(xiǎn)識別與評估、內(nèi)部控制措施、信息交流與反饋、監(jiān)督評價(jià)與糾正。（一）內(nèi)部控制環(huán)境商業(yè)銀行內(nèi)部控制環(huán)境是指對內(nèi)部控制的建立和執(zhí)行過程有重大影響的各種因素的總稱。它是推動工作的發(fā)動機(jī)，是所有其他內(nèi)部控制組成部分的基礎(chǔ)。商業(yè)銀行應(yīng)當(dāng)建立良好的公司治理以及分工合理、職責(zé)明確、報(bào)告關(guān)系清晰的組織結(jié)構(gòu)，為內(nèi)部控制的有效性提供必要的前提條件。具體講，控制環(huán)境又包括以下五方面的內(nèi)容。1管理理念管理理念是指管理人員在思想理念及實(shí)際行動上對內(nèi)部控制的重視程度。如，管理人員對業(yè)務(wù)風(fēng)險(xiǎn)的識別、重視程度，對風(fēng)險(xiǎn)采取的分析、評估和控制方法；管理人員為實(shí)現(xiàn)經(jīng)營管理目標(biāo)，對內(nèi)部控制的重視程度；全行是否圍繞一個(gè)明確的管理理念經(jīng)營管理等。2管理層一個(gè)商業(yè)銀行如果有一個(gè)好的管理層，就為該行創(chuàng)造了一個(gè)良好的控制環(huán)境。好的管理層包括兩方面含義，一是領(lǐng)導(dǎo)者自身要有正確的道德觀和價(jià)值觀，有一定的責(zé)任心和敬業(yè)精神，要帶頭認(rèn)真執(zhí)行行內(nèi)的各項(xiàng)規(guī)章制度；二是要有正確的管理方式，以科學(xué)的管理方法使商業(yè)銀行的運(yùn)作規(guī)范化、科學(xué)化，并在穩(wěn)健經(jīng)營的基礎(chǔ)上發(fā)展壯大。3組織結(jié)構(gòu)商業(yè)銀行的組織結(jié)構(gòu)是否合理至關(guān)重要，組織結(jié)構(gòu)合理能夠使各部門職責(zé)分明，既相互聯(lián)系、又相互制約，有完善的授權(quán)授信機(jī)制，能夠保證部門和分支行之間方便、快捷、準(zhǔn)確地溝通信息，能夠在商業(yè)銀行內(nèi)部建立有效的監(jiān)督機(jī)制。4人事政策和員工素質(zhì)一個(gè)商業(yè)銀行要有合理的人員招聘、錄用、使用、晉職、解聘政策，能夠充分調(diào)動員工的積極性，注重提高員工業(yè)務(wù)素質(zhì)和政治素質(zhì)。有明確的員工培訓(xùn)計(jì)劃，使員工有較強(qiáng)的敬業(yè)精神和職業(yè)道德，在良好的氛圍中充分發(fā)揮主觀能動性，努力工作?？茖W(xué)的人事政策能合理利用人力資源，在降低人力資源成本的同時(shí)提高工作效率。5外部環(huán)境現(xiàn)代商業(yè)銀行是一個(gè)開放的系統(tǒng)，會受到外界有關(guān)部門和各項(xiàng)因素的干擾和影響。其中，有關(guān)部門主要是指如政府部門、中央銀行、社會監(jiān)督部門；各項(xiàng)因素是指國內(nèi)外經(jīng)濟(jì)形勢、法律環(huán)境、社會公眾要求、甚至自然災(zāi)害等。這些部門和因素對商業(yè)銀行內(nèi)部控制制度的制定、執(zhí)行都會產(chǎn)生影響。如為了降低商業(yè)銀行的經(jīng)營風(fēng)險(xiǎn)，國家規(guī)定必須進(jìn)行分業(yè)經(jīng)營，所有與存放款等傳統(tǒng)銀行業(yè)務(wù)無關(guān)的業(yè)務(wù)都不能經(jīng)辦，則商業(yè)銀行內(nèi)部控制的外延就比可以進(jìn)行多種經(jīng)營時(shí)要小得多。（二）風(fēng)險(xiǎn)識別與評估為達(dá)到一定的經(jīng)營目標(biāo)而識別和分析風(fēng)險(xiǎn)，是風(fēng)險(xiǎn)管理決策的基礎(chǔ)。風(fēng)險(xiǎn)評估時(shí)，評估人員要重視設(shè)立目標(biāo)、分析風(fēng)險(xiǎn)和管理變化等方面的管理程序。風(fēng)險(xiǎn)評估包括對風(fēng)險(xiǎn)點(diǎn)進(jìn)行選擇、識別、分析和評估的全過程。一是列出重要風(fēng)險(xiǎn)要素和風(fēng)險(xiǎn)控制點(diǎn)。商業(yè)銀行首先要清楚在其經(jīng)營管理過程中會出現(xiàn)的風(fēng)險(xiǎn)，風(fēng)險(xiǎn)要素和風(fēng)險(xiǎn)點(diǎn)的羅列要細(xì)致、全面，既要考慮內(nèi)部風(fēng)險(xiǎn)，又要考慮外部因素引起的風(fēng)險(xiǎn)；既要考慮靜態(tài)風(fēng)險(xiǎn)，又要考慮動態(tài)風(fēng)險(xiǎn)；既要考慮操作風(fēng)險(xiǎn)，又要考慮體制和政策風(fēng)險(xiǎn)。二是對風(fēng)險(xiǎn)進(jìn)行分析和評估。要事先對風(fēng)險(xiǎn)點(diǎn)進(jìn)行評估，識別風(fēng)險(xiǎn)產(chǎn)生的原因及表現(xiàn)形式；識別每一重要業(yè)務(wù)活動目標(biāo)所面臨的風(fēng)險(xiǎn)；估計(jì)風(fēng)險(xiǎn)的概率、頻率、重要性、可能性；風(fēng)險(xiǎn)所造成的危害。其目的是能夠在業(yè)務(wù)開展前，測定出風(fēng)險(xiǎn)指標(biāo)，并能夠在業(yè)務(wù)發(fā)生后對風(fēng)險(xiǎn)進(jìn)行跟蹤監(jiān)測。（三）內(nèi)部控制措施內(nèi)部控制措施就是確保管理方針得以實(shí)現(xiàn)的一系列制度、程序和措施。包括高層檢查、直接管理、信息加工、實(shí)物控制、工作指標(biāo)和職責(zé)分離等。管理人員要為每一重大活動設(shè)立目標(biāo)，并針對與這些目標(biāo)相關(guān)的風(fēng)險(xiǎn)，列出所要采取的活動和措施，如完善制度、加強(qiáng)相互制約、健全獎懲機(jī)制、加強(qiáng)員工培訓(xùn)等。內(nèi)部控制措施要與風(fēng)險(xiǎn)評估過程聯(lián)系起來，要恰當(dāng)實(shí)際，要針對每一項(xiàng)重要業(yè)務(wù)活動，要保證管理指令的執(zhí)行。（四）信息交流與反饋要使控制活動和措施有力地開展下去，一個(gè)商業(yè)銀行必須及時(shí)獲取內(nèi)外部信息，包括反映經(jīng)營管理狀況、法律法規(guī)執(zhí)行情況、財(cái)務(wù)報(bào)表資料等內(nèi)部信息，以及其他外部信息，并使這些信息充分交流，如內(nèi)部部門之間、總行與分支行之間、分支行之間的相互交流，銀行與客戶、政府部門、中央銀行之間的交流等。通過信息的獲取和交流，來完善和實(shí)現(xiàn)自身的目標(biāo)，采取必要的控制活動和措施，及時(shí)解決存在的問題。如通過分支行之間、與中央銀行之間的信息交流，獲取主要客戶在本系統(tǒng)其他分支行及其他銀行的貸款和授信情況，以便本行確定適當(dāng)?shù)氖谛蓬~度和測定信用風(fēng)險(xiǎn)。（五）監(jiān)督評價(jià)與糾正為了保證內(nèi)部控制的有效性、充分性和可行性，必須考慮對內(nèi)部控制制度進(jìn)行持續(xù)性評價(jià)和單項(xiàng)制度的分別評價(jià)。主要內(nèi)容包括：組織體系是否健全，決策系統(tǒng)、執(zhí)行系統(tǒng)、監(jiān)督系統(tǒng)和支持保障系統(tǒng)作用發(fā)揮如何；領(lǐng)導(dǎo)層對內(nèi)部控制的認(rèn)識如何；是否有相應(yīng)的管理制度和操作規(guī)程，這些制度和規(guī)程是否完善；是否具有明確的崗位責(zé)任制；授權(quán)、分工協(xié)作和相互制約機(jī)制是否健全；指標(biāo)制定是否合理、完成情況如何，是否具有完善的獎懲機(jī)制；員工對制度精神是否充分理解，執(zhí)行情況如何；崗位輪換和員工培訓(xùn)情況如何；計(jì)算機(jī)、人事管理、信息管理、安全保衛(wèi)等支持保障系統(tǒng)是否有效；內(nèi)部稽核體系是否健全，獨(dú)立性和權(quán)威性如何，稽核力度和覆蓋面是否足夠等。第二節(jié) 內(nèi)部控制測評的程序和方法對內(nèi)部控制測評的過程也就是對控制風(fēng)險(xiǎn)進(jìn)行評估的過程。需要注意的是，與固有風(fēng)險(xiǎn)評估一樣，控制風(fēng)險(xiǎn)的評估需要大量運(yùn)用審計(jì)人員的專業(yè)判斷。在對固有風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)進(jìn)行評估以后，審計(jì)人員就可確定檢查風(fēng)險(xiǎn)，從而決定進(jìn)行實(shí)質(zhì)性測試的工作量。內(nèi)部控制測評包括初步了解內(nèi)部控制、確定審計(jì)策略，執(zhí)行內(nèi)部控制測試、評估控制風(fēng)險(xiǎn)兩部分。本章第三節(jié)將介紹內(nèi)部控制要素、會計(jì)系統(tǒng)、主要業(yè)務(wù)系統(tǒng)、計(jì)算機(jī)系統(tǒng)以及內(nèi)部控制監(jiān)督與風(fēng)險(xiǎn)評價(jià)等一般性內(nèi)部控制系統(tǒng)的測評，第四章至第十二章將詳細(xì)介紹各業(yè)務(wù)系統(tǒng)的內(nèi)部控制測評，以更好地與各業(yè)務(wù)系統(tǒng)的實(shí)質(zhì)性測試相銜接。一、初步了解內(nèi)部控制，確定審計(jì)策略（一）調(diào)查和了解內(nèi)部控制本指南采用調(diào)查表的方法進(jìn)行。審計(jì)人員可以通過調(diào)查和了解，辨別出商業(yè)銀行的具體控制環(huán)節(jié)和控制程序。審計(jì)人員沒有必要對每項(xiàng)控制都進(jìn)行深入分析，應(yīng)關(guān)注那些可能對控制目標(biāo)的實(shí)現(xiàn)有重大影響的控制環(huán)節(jié)，即關(guān)鍵控制點(diǎn)。（二）確定審計(jì)策略在調(diào)查的基礎(chǔ)上，審計(jì)人員應(yīng)確定審計(jì)策略，確定是否依賴被審計(jì)銀行相關(guān)內(nèi)部控制進(jìn)行審計(jì)。如果出現(xiàn)以下兩種情況之一，審計(jì)人員不得采取依賴內(nèi)部控制審計(jì)策略： （1）相關(guān)內(nèi)部控制不健全，存在重大風(fēng)險(xiǎn)失控點(diǎn)。 （2）內(nèi)部控制測試的工作量可能大于進(jìn)行內(nèi)部控制測試所減少的實(shí)質(zhì)性測試的工作量。二、執(zhí)行內(nèi)部控制測試，評估控制風(fēng)險(xiǎn)審計(jì)人員根據(jù)內(nèi)部控制調(diào)查結(jié)果，在采取依賴相關(guān)內(nèi)部控制審計(jì)策略的情況下，對擬信賴的內(nèi)部控制采取適當(dāng)和有效的方法進(jìn)行測試，評價(jià)內(nèi)部控制風(fēng)險(xiǎn)和獲取內(nèi)部控制保證程度。審計(jì)人員對第一次審計(jì)的商業(yè)銀行和連續(xù)審計(jì)的商業(yè)銀行本期發(fā)生變化的內(nèi)部控制環(huán)節(jié)，應(yīng)按以下提供的程序和方法實(shí)施測試和評價(jià)。審計(jì)人員對連續(xù)審計(jì)商業(yè)銀行的內(nèi)部控制測試和評價(jià)，可以參考上期審計(jì)成果，或采取按年輪流測試辦法。（一）制定內(nèi)部控制測試計(jì)劃1確定測試對象。2明確證據(jù)要求。3確定測試范圍。4明確可接受的控制風(fēng)險(xiǎn)或要求達(dá)到的控制保證程度。（二）采取適當(dāng)?shù)膬?nèi)部控制測試方法1詢問并檢查相關(guān)的內(nèi)部控制管理報(bào)告。即采用相互印證式的詢問，查明相關(guān)內(nèi)部控制是否存在和有效運(yùn)行，然后再根據(jù)詢問的結(jié)果檢查有關(guān)內(nèi)部控制管理報(bào)告，獲取內(nèi)部控制有效運(yùn)行的證據(jù)。這是在控制風(fēng)險(xiǎn)較低時(shí)比較常用的測試程序。2詢問并實(shí)地觀察未留下審計(jì)軌跡的內(nèi)部控制運(yùn)行情況。在這種情況下，審計(jì)人員可通過詢問并實(shí)地觀察，以判斷相關(guān)內(nèi)部控制規(guī)定是否得到遵守。3詢問并檢查交易和業(yè)務(wù)憑證等書面文檔。即根據(jù)詢問的情況、檢查交易和事項(xiàng)的有關(guān)憑證，以獲取內(nèi)部控制有效運(yùn)行的證據(jù)。4重新實(shí)施相關(guān)內(nèi)部控制程序（即重做）。在實(shí)際測試工作中，應(yīng)根據(jù)實(shí)際情況靈活采用各種測試方法。在上述四種方法中，以相互印證式的詢問為首選，通過詢問法和輔以觀察、審查書面文檔和重做的方法，可以有效地獲取審計(jì)所需證據(jù)，節(jié)約審計(jì)資源。具體運(yùn)用中，對于通過詢問不同的人員，同樣的問題能夠得到相互印證的，則不再擴(kuò)大測試；對于同一問題出現(xiàn)相互矛盾的回答時(shí)，再輔以其他測試方法。在測試過程中，需要抽取一定的樣本，以驗(yàn)證相關(guān)內(nèi)部控制是否有效。抽樣時(shí)可以使用統(tǒng)計(jì)抽樣的方法，也可以根據(jù)審計(jì)人員專業(yè)判斷使用非統(tǒng)計(jì)抽樣方法。本指南建議在內(nèi)部控制測試過程中使用非統(tǒng)計(jì)抽樣技術(shù)。（三）獲取內(nèi)部控制測試證據(jù)測試中，應(yīng)獲得如下審計(jì)證據(jù)，來證明控制活動和措施是否有效：1內(nèi)部控制如預(yù)期那樣運(yùn)轉(zhuǎn)。2內(nèi)部控制在所審計(jì)期間一貫地、及時(shí)地發(fā)揮作用。3內(nèi)部控制涵蓋所有交易。4內(nèi)部控制能發(fā)現(xiàn)和修正錯(cuò)誤。（四）記錄內(nèi)部控制測試結(jié)果實(shí)施內(nèi)部控制測試后，應(yīng)記錄如下內(nèi)容：1測試的對象，包括測試的控制系統(tǒng)或業(yè)務(wù)循環(huán)、控制目標(biāo)、控制活動和措施。2采取的測試程序和方法，包括檢查的文件、程序、調(diào)查的人員。3測試結(jié)果，包括評定控制風(fēng)險(xiǎn)、指出失控的環(huán)節(jié)及對風(fēng)險(xiǎn)的影響。4測試結(jié)論，包括是否信賴相關(guān)內(nèi)部控制，下一步準(zhǔn)備采取的審計(jì)策略，是否測試補(bǔ)償控制，是否修改審計(jì)方案。5審計(jì)建議、測試時(shí)間、測試人。6測試過程中，審計(jì)人員通過詢問有關(guān)當(dāng)事人發(fā)現(xiàn)內(nèi)部控制在執(zhí)行中存在任何例外（如越權(quán)）、非正常項(xiàng)目（如未按正?？刂瞥绦?qū)徟捻?xiàng)目）和相關(guān)制度的任何修改（如審批權(quán)限發(fā)生變化），均應(yīng)作相應(yīng)記錄和檢查。（五）評價(jià)控制風(fēng)險(xiǎn)內(nèi)部控制的風(fēng)險(xiǎn)評價(jià)可分為高、較高、中、低三個(gè)層次。風(fēng)險(xiǎn)低的標(biāo)志是：內(nèi)部控制健全、合理，且在測試檢查有關(guān)業(yè)務(wù)活動時(shí)，未發(fā)現(xiàn)任何差錯(cuò)或僅發(fā)現(xiàn)極少的差錯(cuò)。風(fēng)險(xiǎn)中的標(biāo)志是：內(nèi)部控制比較健全、合理，還存在一定缺陷，且在測試檢查有關(guān)業(yè)務(wù)活動時(shí)，發(fā)現(xiàn)有一定程度的差錯(cuò)。風(fēng)險(xiǎn)較高的標(biāo)志是：內(nèi)部控制設(shè)計(jì)不夠完善或雖然設(shè)計(jì)了良好的內(nèi)部控制，但實(shí)際運(yùn)行中差錯(cuò)發(fā)生率較高。風(fēng)險(xiǎn)高的標(biāo)志是：內(nèi)部控制設(shè)計(jì)不完善或雖然設(shè)計(jì)了良好的內(nèi)部控制，但實(shí)際運(yùn)行中差錯(cuò)發(fā)生率很高。在評價(jià)控制風(fēng)險(xiǎn)時(shí)需要考慮的因素有：1失控的性質(zhì)和原因。例如，某種失控是孤立的還是與其他控制相關(guān)、失控的程度如何等。2補(bǔ)償控制的可能性。在評價(jià)中，一些關(guān)鍵控制本應(yīng)在較低層次建立和執(zhí)行，但卻沒有得到執(zhí)行，要注意在較高層次是否存在補(bǔ)償控制。例如，檢查大額支付款項(xiàng)的授權(quán)情況，在業(yè)務(wù)處理過程中沒有授權(quán)，但上一級管理層對此有嚴(yán)格的審核制度和手續(xù)，則證明有補(bǔ)償控制。評價(jià)控制風(fēng)險(xiǎn)的結(jié)果，可以利用風(fēng)險(xiǎn)基礎(chǔ)審計(jì)策略模型，轉(zhuǎn)換為內(nèi)部控制保證程度系數(shù)，為實(shí)質(zhì)性測試實(shí)施統(tǒng)計(jì)抽樣服務(wù)，調(diào)整或確認(rèn)進(jìn)一步實(shí)質(zhì)性測試的程序、范圍和重點(diǎn)：1審計(jì)人員采用非統(tǒng)計(jì)抽樣技術(shù)實(shí)施審計(jì)時(shí)，可以利用已知的可接受審計(jì)風(fēng)險(xiǎn)、商業(yè)銀行固有風(fēng)險(xiǎn)和商業(yè)銀行內(nèi)部控制風(fēng)險(xiǎn)的高低，調(diào)整或確認(rèn)審計(jì)方案中規(guī)劃的實(shí)質(zhì)性測試可接受檢查風(fēng)險(xiǎn)水平，明確實(shí)質(zhì)性測試的程序、范圍和方法。2審計(jì)人員采用貨幣單位抽樣等統(tǒng)計(jì)抽樣技術(shù)實(shí)施審計(jì)時(shí)，可以利用已知的總體審計(jì)保證程度系數(shù)、商業(yè)銀行固有保證程度系數(shù)和商業(yè)銀行內(nèi)部控制保證程度系數(shù)，調(diào)整或確認(rèn)審計(jì)計(jì)劃中規(guī)劃的實(shí)質(zhì)性測試應(yīng)達(dá)到的檢查保證程度系數(shù)，明確實(shí)質(zhì)性測試的程序、范圍和方法，并幫助審計(jì)人員測算出理論抽樣規(guī)模。第三節(jié) 商業(yè)銀行一般性內(nèi)部控制測評商業(yè)銀行一般性內(nèi)部控制的測評內(nèi)容包括內(nèi)部控制要素、會計(jì)系統(tǒng)、業(yè)務(wù)系統(tǒng)、計(jì)算機(jī)系統(tǒng)、內(nèi)部控制的監(jiān)督與風(fēng)險(xiǎn)評價(jià)五個(gè)方面的內(nèi)部控制建設(shè)及其運(yùn)行情況的測試評價(jià)。本節(jié)只對一般性內(nèi)部控制進(jìn)行調(diào)查和測試，并結(jié)合以后各章業(yè)務(wù)循環(huán)的內(nèi)部控制測評結(jié)果來確定審計(jì)策略。一、內(nèi)部控制要素的測評對商業(yè)銀行內(nèi)部控制要素的調(diào)查測試表如下：表31 索引號：(審計(jì)機(jī)關(guān)名稱)審計(jì)工作底稿內(nèi)部控制要素調(diào)查測試表（審計(jì)期間）被審計(jì)商業(yè)銀行：控制活動是否執(zhí)行情況好一般差（一）內(nèi)部控制環(huán)境1商業(yè)銀行的董事會是否履行以下職責(zé)：負(fù)責(zé)審批商業(yè)銀行的總體經(jīng)營戰(zhàn)略和重大政策，確定商業(yè)銀行可以接受的風(fēng)險(xiǎn)水平，批準(zhǔn)各項(xiàng)業(yè)務(wù)的政策、制度和程序，任命高級管理層，對內(nèi)部控制的有效性進(jìn)行監(jiān)督；就內(nèi)部控制的有效性定期與管理層進(jìn)行討論，及時(shí)審查管理層、審計(jì)機(jī)構(gòu)和監(jiān)管部門提供的內(nèi)部控制評估報(bào)告，督促管理層落實(shí)整改措施？2商業(yè)銀行的高級管理層是否履行以下職責(zé)：負(fù)責(zé)執(zhí)行董事會批準(zhǔn)的各項(xiàng)戰(zhàn)略、政策、制度和程序，負(fù)責(zé)建立授權(quán)和責(zé)任明確、報(bào)告關(guān)系清晰的組織結(jié)構(gòu)，建立識別、計(jì)量和管理風(fēng)險(xiǎn)的程序，并建立和實(shí)施健全、有效的內(nèi)部控制，采取措施糾正內(nèi)部控制存在的問題？3商業(yè)銀行的監(jiān)事會是否履行以下職責(zé)：在實(shí)施財(cái)務(wù)監(jiān)督的同時(shí)，負(fù)責(zé)對商業(yè)銀行遵守法律規(guī)定的情況以及董事會、管理層履行職責(zé)的情況進(jìn)行監(jiān)督，要求董事會、管理層糾正損害銀行利益的行為？4商業(yè)銀行是否建立科學(xué)、有效的激勵(lì)約束機(jī)制，培育良好的企業(yè)精神和內(nèi)部控制文化，從而創(chuàng)造全體員工均充分了解且能履行職責(zé)的環(huán)境？（二）風(fēng)險(xiǎn)識別與評估1商業(yè)銀行是否設(shè)立有履行風(fēng)險(xiǎn)管理職能的專門部門，是否制定并實(shí)施識別、計(jì)量、監(jiān)測和管理風(fēng)險(xiǎn)的制度、程序和方法，以確保風(fēng)險(xiǎn)管理和經(jīng)營目標(biāo)的實(shí)現(xiàn)？2商業(yè)銀行是否有建立涵蓋各項(xiàng)業(yè)務(wù)、全行范圍的風(fēng)險(xiǎn)管理系統(tǒng)，是否開發(fā)和運(yùn)用風(fēng)險(xiǎn)量化評估的方法和模型，對信用風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)、流動性風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)等各類風(fēng)險(xiǎn)進(jìn)行持續(xù)的監(jiān)控？3商業(yè)銀行是否對各項(xiàng)業(yè)務(wù)制定全面、系統(tǒng)、成文的政策、制度和程序，是否在全行范圍內(nèi)保持統(tǒng)一的業(yè)務(wù)標(biāo)準(zhǔn)和操作要求，避免因管理層的變更而影響其連續(xù)性和穩(wěn)定性？4商業(yè)銀行是否在設(shè)立新的機(jī)構(gòu)或開辦新的業(yè)務(wù)時(shí)，事先制定有關(guān)的政策、制度和程序，對潛在的風(fēng)險(xiǎn)進(jìn)行計(jì)量和評估，并提出風(fēng)險(xiǎn)防范措施？5商業(yè)銀行是否建立有內(nèi)部控制的評價(jià)制度，對內(nèi)部控制的制度建設(shè)、執(zhí)行情況定期進(jìn)行回顧和檢討，是否根據(jù)國家法律規(guī)定、銀行組織結(jié)構(gòu)、經(jīng)營狀況、市場環(huán)境的變化進(jìn)行修訂和完善？（三）內(nèi)部控制措施1商業(yè)銀行是否明確劃分相關(guān)部門之間、崗位之間、上下級機(jī)構(gòu)之間的職責(zé)，是否建立職責(zé)分離、橫向與縱向相互監(jiān)督制約的機(jī)制，涉及資產(chǎn)、負(fù)債、財(cái)務(wù)和人員等重要事項(xiàng)變動均不得由一個(gè)人獨(dú)自決定？2商業(yè)銀行是否根據(jù)不同的工作崗位及其性質(zhì)，賦予其相應(yīng)的職責(zé)和權(quán)限，各個(gè)崗位是否有正式、成文的崗位職責(zé)說明和清晰的報(bào)告關(guān)系？3商業(yè)銀行是否對關(guān)鍵崗位實(shí)行定期或不定期的人員輪換和強(qiáng)制休假制度？4商業(yè)銀行是否根據(jù)各分支機(jī)構(gòu)和業(yè)務(wù)部門的經(jīng)營管理水平、風(fēng)險(xiǎn)管理能力、地區(qū)經(jīng)濟(jì)環(huán)境和業(yè)務(wù)發(fā)展需要，建立相應(yīng)的授權(quán)體系，實(shí)行統(tǒng)一法人管理和法人授權(quán)？是否授權(quán)適當(dāng)、明確，并采取書面形式？5商業(yè)銀行是否利用計(jì)算機(jī)程序監(jiān)控等現(xiàn)代化手段，鎖定分支機(jī)構(gòu)的業(yè)務(wù)權(quán)限，對分支機(jī)構(gòu)實(shí)施有效的管理和控制？下級機(jī)構(gòu)是否嚴(yán)格執(zhí)行上級機(jī)構(gòu)的決策，在自身職責(zé)和權(quán)限范圍內(nèi)開展工作？6商業(yè)銀行是否建立有效的核對、監(jiān)控制度，對各種賬證、報(bào)表定期進(jìn)行核對，對現(xiàn)金、有價(jià)證券等有形資產(chǎn)及時(shí)進(jìn)行盤點(diǎn)，對柜臺辦理的業(yè)務(wù)實(shí)行復(fù)核或事后監(jiān)督把關(guān)，對重要業(yè)務(wù)實(shí)行雙簽有效的制度，對授權(quán)、授信的執(zhí)行情況進(jìn)行監(jiān)控？7商業(yè)銀行是否按照規(guī)定進(jìn)行會計(jì)核算和業(yè)務(wù)記錄，建立完整的會計(jì)、統(tǒng)計(jì)和業(yè)務(wù)檔案，妥善保管，確保原始記錄、合同契約和各種報(bào)表資料的真實(shí)、完整？8商業(yè)銀行是否建立有效的應(yīng)急制度，在各個(gè)重要部位、營業(yè)網(wǎng)點(diǎn)等發(fā)生供電中斷、火災(zāi)、搶劫等緊急情況時(shí)，應(yīng)急措施是否及時(shí)、有效，以確保各類數(shù)據(jù)信息的安全和完整？9商業(yè)銀行是否設(shè)立獨(dú)立的法律事務(wù)部門或崗位，統(tǒng)一管理各類授權(quán)、授信的法律事務(wù)，制定和審查法律文本，對新業(yè)務(wù)的推出進(jìn)行法律論證，確保每筆業(yè)務(wù)的合法和有效，維護(hù)銀行的合法權(quán)益？10商業(yè)銀行是否實(shí)現(xiàn)業(yè)務(wù)操作和管理的電子化，促進(jìn)各項(xiàng)業(yè)務(wù)的電子數(shù)據(jù)處理系統(tǒng)的整合，做到業(yè)務(wù)數(shù)據(jù)的集中處理？11商業(yè)銀行是否實(shí)現(xiàn)經(jīng)營管理的信息化，建立貫穿各級機(jī)構(gòu)、覆蓋各個(gè)業(yè)務(wù)領(lǐng)域的數(shù)據(jù)庫和管理信息系統(tǒng)，做到及時(shí)、準(zhǔn)確提供經(jīng)營管理所需要的各種數(shù)據(jù)，并及時(shí)、真實(shí)、準(zhǔn)確地向中國人民銀行報(bào)送監(jiān)管報(bào)表資料和對外披露信息？（四）信息交流與反饋商業(yè)銀行應(yīng)當(dāng)建立有效的信息交流和反饋機(jī)制，確保董事會、監(jiān)事會、高級管理層及時(shí)了解本行的經(jīng)營和風(fēng)險(xiǎn)狀況，確保每一項(xiàng)信息均能夠傳遞給相關(guān)的員工，各個(gè)部門和員工的有關(guān)信息均能夠順暢反饋？（五）監(jiān)督評價(jià)與糾正1商業(yè)銀行的業(yè)務(wù)部門是否對各項(xiàng)業(yè)務(wù)的經(jīng)營狀況和例外情況進(jìn)行經(jīng)常性檢查，及時(shí)發(fā)現(xiàn)內(nèi)部控制存在的問題，并迅速予以糾正？2商業(yè)銀行的內(nèi)部審計(jì)部門是否有權(quán)獲得商業(yè)銀行的所有經(jīng)營信息和管理信息，并對各個(gè)部門、崗位和各項(xiàng)業(yè)務(wù)實(shí)施全面的監(jiān)控和評價(jià)？3商業(yè)銀行的內(nèi)部審計(jì)是否具有充分的獨(dú)立性，實(shí)行全行系統(tǒng)的垂直管理？下級機(jī)構(gòu)內(nèi)部審計(jì)負(fù)責(zé)人的聘任和解聘是否經(jīng)上級機(jī)構(gòu)內(nèi)部審計(jì)部門同意，總行內(nèi)部審計(jì)負(fù)責(zé)人的聘任和解聘是否經(jīng)董事會或監(jiān)事會同意？4商業(yè)銀行是否配備充足的、業(yè)務(wù)素質(zhì)高、工作能力強(qiáng)的內(nèi)部審計(jì)人員，并建立專業(yè)培訓(xùn)制度，每人每年確保一定的離崗或脫產(chǎn)培訓(xùn)時(shí)間？內(nèi)部審計(jì)力量不足的，是否將審計(jì)任務(wù)委托社會中介機(jī)構(gòu)進(jìn)行？5商業(yè)銀行是否建立有效的內(nèi)部控制報(bào)告和糾正機(jī)制，業(yè)務(wù)部門、內(nèi)部審計(jì)部門和其他人員發(fā)現(xiàn)的內(nèi)部控制的問題，是否均有暢通的報(bào)告渠道和有效的糾正措施？審計(jì)人員： 審計(jì)日期： 復(fù)核人員： 復(fù)核日期：二、會計(jì)系統(tǒng)內(nèi)部控制的測評商業(yè)銀行建立會計(jì)控制系統(tǒng)應(yīng)遵循的基本原則是規(guī)范化原則、授權(quán)分責(zé)原則、監(jiān)督制約原則、財(cái)務(wù)核對原則、安全謹(jǐn)慎原則。會計(jì)系統(tǒng)測評包括會計(jì)核算、結(jié)算管理、現(xiàn)金管理、財(cái)務(wù)管理諸方面的檢查評價(jià)。在進(jìn)行檢查評價(jià)時(shí)，要以上述原則為基礎(chǔ)，測評要點(diǎn)為：一是測評其設(shè)立崗位、制定操作程序以及建立會計(jì)檔案保管和密押、業(yè)務(wù)用章、重要空白憑證保管、領(lǐng)用、登記、銷廢等會計(jì)管理制度的健全完善和執(zhí)行情況如何。二是測評會計(jì)業(yè)務(wù)是否真實(shí)、有效。三是測評會計(jì)報(bào)表及相關(guān)說明是否真實(shí)反映其業(yè)務(wù)狀況和經(jīng)營成果。商業(yè)銀行會計(jì)系統(tǒng)內(nèi)部控制的重點(diǎn)是：實(shí)行會計(jì)工作的統(tǒng)一管理，嚴(yán)格執(zhí)行會計(jì)制度和會計(jì)操作規(guī)程，運(yùn)用計(jì)算機(jī)技術(shù)實(shí)施會計(jì)內(nèi)部控制，確保會計(jì)信息的真實(shí)、完整和合法，嚴(yán)禁設(shè)置賬外賬，嚴(yán)禁亂用會計(jì)科目，嚴(yán)禁編制和報(bào)送虛假會計(jì)信息。對商業(yè)銀行會計(jì)系統(tǒng)內(nèi)部控制的調(diào)查測試表如下：表32 索引號：（審計(jì)機(jī)關(guān)名稱）審計(jì)工作底稿會計(jì)系統(tǒng)內(nèi)部控制調(diào)查測試表（審計(jì)期間）被審計(jì)商業(yè)銀行：控制活動是否執(zhí)行情況好一般差1商業(yè)銀行是否依據(jù)企業(yè)會計(jì)準(zhǔn)則和國家統(tǒng)一的會計(jì)制度，制訂并實(shí)施本行的會計(jì)規(guī)范和管理制度？下級機(jī)構(gòu)是否嚴(yán)格執(zhí)行上級機(jī)構(gòu)制定的會計(jì)規(guī)范和管理制度，確保統(tǒng)一的會計(jì)規(guī)范和管理制度在本行得到實(shí)施？2商業(yè)銀行是否確保會計(jì)工作的獨(dú)立性，確保會計(jì)部門和會計(jì)人員能夠依據(jù)國家統(tǒng)一的會計(jì)制度和本行的會計(jì)規(guī)范獨(dú)立地辦理會計(jì)業(yè)務(wù)？3商業(yè)銀行會計(jì)崗位設(shè)置是否實(shí)行責(zé)任分離、相互制約的原則，嚴(yán)禁一人兼任非相容的崗位或獨(dú)自完成會計(jì)全過程的業(yè)務(wù)操作？4商業(yè)銀行是否明確會計(jì)部門、會計(jì)人員的權(quán)限，各級會計(jì)部門、會計(jì)人員是否在各自的權(quán)限內(nèi)行事，凡超越權(quán)限的，須經(jīng)授權(quán)后，方可辦理？5商業(yè)銀行是否對會計(jì)賬務(wù)處理的全過程實(shí)行監(jiān)督，會計(jì)賬務(wù)是否做到賬賬、賬據(jù)、賬款、賬實(shí)、賬表和內(nèi)外賬的六相符？凡賬務(wù)核對不一致的，是否按照權(quán)限進(jìn)行糾正或報(bào)上級機(jī)構(gòu)處理？6商業(yè)銀行是否對會計(jì)主管、會計(jì)負(fù)責(zé)人實(shí)行從業(yè)資格管理，建立會計(jì)人員檔案？會計(jì)主管、會計(jì)負(fù)責(zé)人和會計(jì)人員是否具有與其崗位、職位相適應(yīng)的專業(yè)資格或技能？7商業(yè)銀行下級機(jī)構(gòu)會計(jì)主管的變動是否經(jīng)上級機(jī)構(gòu)會計(jì)部門同意？會計(jì)人員調(diào)動工作或離職，是否與接管人員辦清交接手續(xù)，嚴(yán)格執(zhí)行交接程序？8商業(yè)銀行是否對會計(jì)人員實(shí)行強(qiáng)制休假制度，聯(lián)行、同城票據(jù)交換、出納等重要會計(jì)崗位人員和會計(jì)主管是否定期輪換，逐步推行離崗（任）審計(jì)制度？9商業(yè)銀行是否實(shí)行會計(jì)差錯(cuò)責(zé)任人追究制度，發(fā)生重大會計(jì)差錯(cuò)、舞弊或案件，除對直接責(zé)任人員追究責(zé)任外，機(jī)構(gòu)負(fù)責(zé)人和分管會計(jì)的負(fù)責(zé)人是否也承擔(dān)相應(yīng)的責(zé)任？10商業(yè)銀行是否做到會計(jì)記錄、賬務(wù)處理的合法、真實(shí)、完整和準(zhǔn)確？11商業(yè)銀行是否建立規(guī)范的信息披露制度，按照規(guī)定及時(shí)、真實(shí)、完整地披露會計(jì)、財(cái)務(wù)信息？12商業(yè)銀行是否完善會計(jì)檔案管理，嚴(yán)格執(zhí)行會計(jì)檔案查閱手續(xù)，防止會計(jì)檔案被替換、更改、毀損、散失和泄密？審計(jì)人員： 審計(jì)日期： 復(fù)核人員： 復(fù)核日期：三、業(yè)務(wù)系統(tǒng)內(nèi)部控制的測評業(yè)務(wù)系統(tǒng)的內(nèi)部控制主要包括授信業(yè)務(wù)、資金業(yè)務(wù)、存款及柜臺業(yè)務(wù)、中間業(yè)務(wù)的內(nèi)部控制。下面主要介紹授信業(yè)務(wù)和資金業(yè)務(wù)的內(nèi)部控制測評，對存款及柜臺業(yè)務(wù)、中間業(yè)務(wù)的內(nèi)部控制測評將在后面各章中介紹。業(yè)務(wù)系統(tǒng)測評要點(diǎn)為：一是測試評價(jià)業(yè)務(wù)管理、監(jiān)督辦法與處理規(guī)程的一致性、規(guī)范性，如看授信管理是否制定授信管理辦法及操作規(guī)程，并按有關(guān)規(guī)程執(zhí)行業(yè)務(wù)；有關(guān)風(fēng)險(xiǎn)識別與監(jiān)測體系是否健全有效等。二是測試評價(jià)業(yè)務(wù)控制程序是否明確、相互制衡，如看是否形成了相關(guān)崗位職責(zé)由不同人員擔(dān)任的規(guī)章制度（審貸分離制度、“印、押、證”三分管制度等）。三是測試評價(jià)業(yè)務(wù)經(jīng)營指標(biāo)的完成情況。商業(yè)銀行授信業(yè)務(wù)內(nèi)部控制的重點(diǎn)是：實(shí)行統(tǒng)一授信管理，健全客戶信用風(fēng)險(xiǎn)識別與監(jiān)測體系，完善授信決策與審批機(jī)制，防止對單一客戶、關(guān)聯(lián)企業(yè)客戶和集團(tuán)客戶風(fēng)險(xiǎn)的高度集中，防止違反信貸原則發(fā)放關(guān)系人貸款和人情貸款，防止信貸資金違規(guī)投向高風(fēng)險(xiǎn)領(lǐng)域和用于違法活動。商業(yè)銀行資金業(yè)務(wù)內(nèi)部控制的重點(diǎn)是：對資金業(yè)務(wù)對象和產(chǎn)品實(shí)行統(tǒng)一授信，實(shí)行嚴(yán)格的前后臺職責(zé)分離，建立中臺風(fēng)險(xiǎn)監(jiān)控和管理制度，防止資金交易員從事越權(quán)交易，防止欺詐行為，防止因違規(guī)操作和風(fēng)險(xiǎn)識別不足導(dǎo)致的重大損失。對商業(yè)銀行業(yè)務(wù)系統(tǒng)內(nèi)部控制的調(diào)查測試表如下：表33 索引號：（審計(jì)機(jī)關(guān)名稱）審計(jì)工作底稿業(yè)務(wù)系統(tǒng)內(nèi)部控制調(diào)查測試表（審計(jì)期間）被審計(jì)商業(yè)銀行：控制活動是否執(zhí)行情況好一般差（一）授信業(yè)務(wù)的內(nèi)部控制1商業(yè)銀行是否設(shè)立獨(dú)立的授信風(fēng)險(xiǎn)管理部門，對不同幣種、不同客戶對象、不同種類的授信進(jìn)行統(tǒng)一管理，避免信用失控？2商業(yè)銀行授信崗位設(shè)置是否做到分工合理、職責(zé)明確，崗位之間是否相互配合、相互制約，做到審貸分離、業(yè)務(wù)經(jīng)辦與會計(jì)賬務(wù)處理分離？3商業(yè)銀行是否建立有效的授信決策機(jī)制，包括設(shè)立審貸委員會，負(fù)責(zé)審批權(quán)限內(nèi)的授信？行長不得擔(dān)任審貸委員會的成員？審貸委員會審議表決是否遵循集體審議、明確發(fā)表意見、多數(shù)同意通過的原則，全部意見是否記錄存檔？被審貸委員會兩次否決的貸款申請半年內(nèi)不得提交審貸委員會審議？4商業(yè)銀行是否建立嚴(yán)格的授信風(fēng)險(xiǎn)垂直管理體制，下級機(jī)構(gòu)是否服從上級機(jī)構(gòu)風(fēng)險(xiǎn)管理部門的管理，嚴(yán)格執(zhí)行各項(xiàng)授信風(fēng)險(xiǎn)管理政策和制度？5商業(yè)銀行是否對授信實(shí)行統(tǒng)一的法人授權(quán)制度，上級機(jī)構(gòu)是否根據(jù)下級機(jī)構(gòu)的風(fēng)險(xiǎn)管理水平、資產(chǎn)質(zhì)量、所處地區(qū)經(jīng)濟(jì)環(huán)境等因素，合理確定授信審批權(quán)限？6商業(yè)銀行是否根據(jù)風(fēng)險(xiǎn)大小，對不同種類、期限、擔(dān)保條件的授信確定不同的審批權(quán)限，審批權(quán)限是否逐步采用量化風(fēng)險(xiǎn)指標(biāo)？7商業(yè)銀行各級機(jī)構(gòu)是否明確規(guī)定授信審查人、審批人之間的權(quán)限和工作程序，嚴(yán)格按照權(quán)限和程序?qū)彶?、審批業(yè)務(wù)，不得故意繞開審查、審批人？8商業(yè)銀行是否防止授信風(fēng)險(xiǎn)的過度集中，通過實(shí)行授信組合管理，制定在不同期限、不同行業(yè)、不同地區(qū)的授信分散化目標(biāo)，及時(shí)監(jiān)測和控制授信組合風(fēng)險(xiǎn)，確?？傮w授信風(fēng)險(xiǎn)控制在合理的范圍內(nèi)？9商業(yè)銀行是否對同一客戶的貸款、貿(mào)易融資、票據(jù)承兌和貼現(xiàn)、透支、保理、擔(dān)保、貸款承諾、開立信用證等各類表內(nèi)外授信實(shí)行一攬子管理，確定總體授信額度？10商業(yè)銀行是否以風(fēng)險(xiǎn)量化評估方法和模型為基礎(chǔ)，開發(fā)和運(yùn)用統(tǒng)一的客戶信用評級體系，作為授信客戶選擇和項(xiàng)目審批的依據(jù)，并為客戶信用風(fēng)險(xiǎn)識別、監(jiān)測以及制定差別化的授信政策提供基礎(chǔ)？11商業(yè)銀行是否對集團(tuán)客戶實(shí)行統(tǒng)一授信管理，將同一集團(tuán)內(nèi)各個(gè)企業(yè)的授信納入統(tǒng)一的授信額度內(nèi)，核定集團(tuán)總的授信額度，防止借款人通過多頭開戶、多頭貸款、多頭互保套取銀行資金，防止對關(guān)聯(lián)企業(yè)授信的失控？12商業(yè)銀行是否建立統(tǒng)一的授信操作規(guī)范，規(guī)定貸前調(diào)查、貸時(shí)審查、貸后檢查各個(gè)環(huán)節(jié)的工作標(biāo)準(zhǔn)和操作要求：（1）貸前調(diào)查是否做到實(shí)地查看，如實(shí)報(bào)告授信調(diào)查掌握的情況，不回避風(fēng)險(xiǎn)點(diǎn)，不因任何人的主觀意志而改變調(diào)查結(jié)論；（2）貸時(shí)審查是否做到獨(dú)立審貸，客觀公正，充分、準(zhǔn)確地揭示業(yè)務(wù)風(fēng)險(xiǎn)，提出降低風(fēng)險(xiǎn)的對策；（3）貸后檢查是否做到實(shí)地查看，如實(shí)記錄，及時(shí)將檢查中發(fā)現(xiàn)的問題報(bào)告有關(guān)人員，不得隱瞞或掩飾問題？（4）商業(yè)銀行是否制定統(tǒng)一的各類授信品種的管理辦法，明確規(guī)定各項(xiàng)業(yè)務(wù)的辦理?xiàng)l件，包括選項(xiàng)標(biāo)準(zhǔn)、期限、利率、收費(fèi)、擔(dān)保、審批權(quán)限、申報(bào)資料、貸后管理、內(nèi)部處理程序等具體內(nèi)容？（5）商業(yè)銀行在批準(zhǔn)各類授信時(shí)，是否逐筆載明辦理業(yè)務(wù)的各項(xiàng)條件，經(jīng)辦部門只能在符合條件的前提下辦理業(yè)務(wù)？13商業(yè)銀行是否對借款人實(shí)施獨(dú)立的盡職調(diào)查，嚴(yán)格執(zhí)行授信審批程序，防止逆程序操作和放寬授信標(biāo)準(zhǔn)，防止發(fā)放任何形式的外部行政干預(yù)貸款和人情貸款？14商業(yè)銀行是否嚴(yán)格按照信貸原則審查對關(guān)系人的授信，確保對關(guān)系人的授信條件不得優(yōu)于其他借款人同類授信的條件？在對關(guān)系人的授信調(diào)查和審批過程中，商業(yè)銀行內(nèi)部相關(guān)人員是否回避？15商業(yè)銀行是否嚴(yán)格審查和監(jiān)控借款用途，防止借款人通過貸款、貼現(xiàn)、辦理銀行承兌匯票等方式套取信貸資金，改變借款用途？16商業(yè)銀行是否嚴(yán)格審查借款人資格合法性、融資背景以及申請材料的真實(shí)性和借款合同的完備性，防止借款人通過編造虛假理由、使用虛假經(jīng)濟(jì)合同或虛假證明文件等方式，從事金融詐騙活動？17商業(yè)銀行是否建立資產(chǎn)質(zhì)量監(jiān)測報(bào)告體系，嚴(yán)密監(jiān)測資產(chǎn)質(zhì)量的變化，分析不良資產(chǎn)形成的原因，及時(shí)制定防范和化解風(fēng)險(xiǎn)的對策？18商業(yè)銀行是否建立貸款風(fēng)險(xiǎn)分類制度，規(guī)范貸款質(zhì)量的認(rèn)定標(biāo)準(zhǔn)和程序，嚴(yán)禁掩蓋不良貸款的真實(shí)狀況，確保貸款質(zhì)量的真實(shí)性？19商業(yè)銀行是否建立授信風(fēng)險(xiǎn)責(zé)任制，明確規(guī)定各個(gè)部門、崗位的風(fēng)險(xiǎn)責(zé)任？（1）調(diào)查人員是否承擔(dān)調(diào)查失誤和評估失準(zhǔn)的責(zé)任；（2）審查和審批人員是否承擔(dān)審查、審批失誤的責(zé)任，并對本人簽署的意見負(fù)責(zé)；（3）貸后管理人員是否承擔(dān)檢查失誤、清收不力的責(zé)任；（4）放款操作人員是否對操作性風(fēng)險(xiǎn)負(fù)責(zé)；（5）高級管理層是否對重大貸款損失承擔(dān)相應(yīng)的責(zé)任。20商業(yè)銀行是否對違法、違規(guī)造成的授信風(fēng)險(xiǎn)和損失逐筆進(jìn)行責(zé)任認(rèn)定，并按規(guī)定對有關(guān)責(zé)任人進(jìn)行處理？21商業(yè)銀行是否建立完善的授信管理信息系統(tǒng)，對授信全過程進(jìn)行持續(xù)監(jiān)控，并確保提供真實(shí)的授信經(jīng)營狀況和資產(chǎn)質(zhì)量狀況信息，對授信風(fēng)險(xiǎn)與收益情況進(jìn)行綜合評價(jià)？22商業(yè)銀行是否建立完善的客戶管理信息系統(tǒng)，全面和集中掌握客戶的資信水平、經(jīng)營財(cái)務(wù)狀況、償債能力等信息，對客戶進(jìn)行分類管理，對已列入“黑名單”、有逃廢債等行為的資信不良的借款人實(shí)施授信禁入？（二）資金業(yè)務(wù)的內(nèi)部控制1商業(yè)銀行資金業(yè)務(wù)的組織結(jié)構(gòu)是否體現(xiàn)權(quán)限等級和職責(zé)分離的原則，做到前臺交易與后臺結(jié)算分離、自營業(yè)務(wù)與代客業(yè)務(wù)分離、業(yè)務(wù)操作與風(fēng)險(xiǎn)監(jiān)控分離，建立崗位之間的監(jiān)督制約機(jī)制？2商業(yè)銀行是否根據(jù)分支機(jī)構(gòu)的經(jīng)營管理水平，核定各個(gè)分支機(jī)構(gòu)的資金業(yè)務(wù)經(jīng)營權(quán)限？對分支機(jī)構(gòu)的資金業(yè)務(wù)是否定期進(jìn)行檢查，對異常資金交易和資金變動是否建立有效的預(yù)警和處理機(jī)制？未經(jīng)上級機(jī)構(gòu)批準(zhǔn)，下級機(jī)構(gòu)不得開展任何未設(shè)權(quán)限的資金交易？3商業(yè)銀行是否完善資金營運(yùn)的內(nèi)部控制，資金的調(diào)出、調(diào)入是否有真實(shí)的業(yè)務(wù)背景，嚴(yán)格按照授權(quán)進(jìn)行操作，并及時(shí)劃撥資金，登記臺賬？4商業(yè)銀行是否根據(jù)授信原則和資金交易對手的財(cái)務(wù)狀況，確定交易對手、投資對象的授信額度和期限，并根據(jù)交易產(chǎn)品的特點(diǎn)對授信額度進(jìn)行動態(tài)監(jiān)控，確保所有交易控制在授信額度范圍之內(nèi)？5商業(yè)銀行是否充分了解所從事資金業(yè)務(wù)的性質(zhì)、風(fēng)險(xiǎn)、相關(guān)的法規(guī)和慣例，明確規(guī)定允許交易的業(yè)務(wù)品種，確定資金業(yè)務(wù)單筆、累計(jì)最大交易限額以及相應(yīng)承擔(dān)的單筆、累計(jì)最大交易損失限額和交易止損點(diǎn)？高級管理層是否充分認(rèn)識金融衍生產(chǎn)品的性質(zhì)和風(fēng)險(xiǎn)，根據(jù)本行的風(fēng)險(xiǎn)承受水平，合理確定金融衍生產(chǎn)品的風(fēng)險(xiǎn)限額和相關(guān)交易參數(shù)？6商業(yè)銀行是否建立完備的資金交易風(fēng)險(xiǎn)評估和控制系統(tǒng)，制定符合本行特點(diǎn)的風(fēng)險(xiǎn)控制政策、措施和定量指標(biāo)，開發(fā)和運(yùn)用量化的風(fēng)險(xiǎn)管理模型，對資金交易的收益與風(fēng)險(xiǎn)進(jìn)行適時(shí)、審慎評價(jià)，確保資金業(yè)務(wù)各項(xiàng)風(fēng)險(xiǎn)指標(biāo)控制在規(guī)定的范圍內(nèi)？7商業(yè)銀行是否根據(jù)資金交易的風(fēng)險(xiǎn)程度和管理能力，就交易品種、交易金額和止損點(diǎn)等對資金交易員進(jìn)行授權(quán)？資金交易員上崗前是否取得相應(yīng)資格？8商業(yè)銀行是否按照市場價(jià)格計(jì)算交易頭寸的市值和浮動盈虧情況，對資金交易產(chǎn)品的市場風(fēng)險(xiǎn)、頭寸市值變動進(jìn)行實(shí)時(shí)監(jiān)控？9商業(yè)銀行是否建立資金交易風(fēng)險(xiǎn)和市值的內(nèi)部報(bào)告制度？資金交易員是否向高級管理層如實(shí)匯報(bào)金融衍生產(chǎn)品中的或有資產(chǎn)、隱含風(fēng)險(xiǎn)和對沖策略等交易細(xì)節(jié)？10商業(yè)銀行是否充分考慮到極端的市場價(jià)格變動、市場流動性降低以及主要交易對手倒閉等問題，確定市場出現(xiàn)大幅異常波動和可能出現(xiàn)最壞情況時(shí)的應(yīng)對措施？11商業(yè)銀行是否建立對資金交易員的適當(dāng)?shù)募s束機(jī)制，對資金交易員實(shí)施有效管理？資金交易員是否嚴(yán)格遵守交易員行為準(zhǔn)則，在職責(zé)權(quán)限、授信額度、各項(xiàng)交易限額和止損點(diǎn)內(nèi)以真實(shí)的市場價(jià)格進(jìn)行交易，并嚴(yán)守交易信息秘密？12商業(yè)銀行是否建立資金交易中臺和后臺部門對前臺交易的反映和監(jiān)督機(jī)制？中臺監(jiān)控部門是否核對前臺交易的授權(quán)交易限額、交易對手的授信額度和交易價(jià)格等，對超出授權(quán)范圍內(nèi)的交易是否及時(shí)向有關(guān)部門報(bào)告？后臺結(jié)算部門是否獨(dú)立地進(jìn)行交易結(jié)算和付款，并根據(jù)資金交易員的交易記錄，在規(guī)定的時(shí)間內(nèi)向交易對手逐筆確認(rèn)交易事實(shí)？13商業(yè)銀行在辦理代客資金業(yè)務(wù)時(shí)，是否了解客戶從事資金交易的權(quán)限和能力，向客戶充分揭示有關(guān)風(fēng)險(xiǎn)，獲取必要的履約保證，明確在市場變化情況下客戶違約的處理辦法和措施？14商業(yè)銀行資金業(yè)務(wù)新產(chǎn)品的開發(fā)和經(jīng)營是否經(jīng)過高級管理層授權(quán)批準(zhǔn)，在風(fēng)險(xiǎn)控制制度和操作規(guī)程完備、人員合格和設(shè)備齊全的情況下，交易部門才能全面開展新產(chǎn)品的交易？15商業(yè)銀行是否建立資金業(yè)務(wù)的風(fēng)險(xiǎn)責(zé)任制，明確規(guī)定各個(gè)部門、崗位的風(fēng)險(xiǎn)責(zé)任？（1）前臺資金交易員是否承擔(dān)越權(quán)交易和虛假交易的責(zé)任，并對未執(zhí)行止損規(guī)定形成的損失負(fù)責(zé)；（2）中臺監(jiān)控人員是否承擔(dān)對資金交易員越權(quán)交易報(bào)告的責(zé)任，并對風(fēng)險(xiǎn)報(bào)告失準(zhǔn)和監(jiān)控不力負(fù)責(zé)；（3）后臺結(jié)算人員是否對結(jié)算的操作性風(fēng)險(xiǎn)負(fù)責(zé)；（4）高級管理層是否對資金交易出現(xiàn)的重大損失承擔(dān)相應(yīng)的責(zé)任。審計(jì)人員： 審計(jì)日期： 復(fù)核人員： 復(fù)核日期：四、計(jì)算機(jī)系統(tǒng)內(nèi)部控制的測評隨著金融業(yè)務(wù)日趨多樣化，以計(jì)算機(jī)為中心的金融信息網(wǎng)絡(luò)系統(tǒng)在整個(gè)金融業(yè)的使用越來越廣泛，金融業(yè)對計(jì)算機(jī)系統(tǒng)的依賴程度與日俱增，計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)的控制顯得十分必要和緊迫。對計(jì)算機(jī)系統(tǒng)的內(nèi)部控制評價(jià)可依據(jù)該機(jī)構(gòu)計(jì)算機(jī)系統(tǒng)應(yīng)用程度來確定其評價(jià)內(nèi)容，并設(shè)定計(jì)算機(jī)系統(tǒng)在整個(gè)內(nèi)部控制評價(jià)系統(tǒng)中所占的權(quán)重。一般來說，計(jì)算機(jī)系統(tǒng)應(yīng)用程度可分為下列三種模式：第一種模式：所有業(yè)務(wù)完全應(yīng)用計(jì)算機(jī)系統(tǒng)，徹底擺脫手工操作或者以手工操作為輔助手段。第二種模式：部分業(yè)務(wù)應(yīng)用計(jì)算機(jī)系統(tǒng)，尚未完全擺脫手工操作或者是處于手工操作與計(jì)算機(jī)并運(yùn)的狀況。第三種模式：計(jì)算機(jī)系統(tǒng)主要用于部分文檔操作，尚未深入到業(yè)務(wù)層次。在第一種模式中，計(jì)算機(jī)業(yè)務(wù)處理集中化程度最高、檢查評價(jià)內(nèi)容要具體、細(xì)化、深入，所占權(quán)重相對最高；在第二種模式中，計(jì)算機(jī)業(yè)務(wù)處理集中化程度居中，檢查評價(jià)內(nèi)容要比較具體、細(xì)化，所占權(quán)重相對較高；在第三種模式中，計(jì)算機(jī)涉及業(yè)務(wù)處理內(nèi)容最少，檢查評價(jià)內(nèi)容不必面面俱到，可重點(diǎn)檢查評價(jià)一些相關(guān)環(huán)節(jié)，所占權(quán)重相對較低。在我國現(xiàn)階段，商業(yè)銀行的計(jì)算機(jī)系統(tǒng)基本上已經(jīng)達(dá)到或接近第一種模式，因此對計(jì)算機(jī)系統(tǒng)的內(nèi)部控制進(jìn)行審計(jì)與評價(jià)就顯得尤為重要。對計(jì)算機(jī)系統(tǒng)的評價(jià)要點(diǎn)為：一是檢查評價(jià)控制制度的健全性。二是檢查評價(jià)軟件系統(tǒng)的安全性、完善性及維護(hù)情況。三是檢查評價(jià)硬件配置管理、運(yùn)行環(huán)境的可靠性。四是檢查評價(jià)應(yīng)用操作人員的職務(wù)分離性。商業(yè)銀行計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制的重點(diǎn)是：嚴(yán)格劃分計(jì)算機(jī)信息系統(tǒng)開發(fā)部門、管理部門與應(yīng)用部門的職責(zé)，建立和健全計(jì)算機(jī)信息系統(tǒng)風(fēng)險(xiǎn)防范的制度，確保計(jì)算機(jī)信息系統(tǒng)設(shè)備、數(shù)據(jù)、系統(tǒng)運(yùn)行和系統(tǒng)環(huán)境的安全。對商業(yè)銀行計(jì)算機(jī)系統(tǒng)內(nèi)部控制的調(diào)查測試表如下：表34 索引號：（審計(jì)機(jī)關(guān)名稱）審計(jì)工作底稿計(jì)算機(jī)系統(tǒng)內(nèi)部控制調(diào)查測試表（審計(jì)期間）被審計(jì)商業(yè)銀行：控制活動是否執(zhí)行情況好一般差1商業(yè)銀行是否明確計(jì)算機(jī)信息系統(tǒng)開發(fā)人員、管理人員與操作人員的崗位職責(zé)，做到崗位之間的相互制約，各崗位之間不得相互兼任？2各級機(jī)構(gòu)是否配備計(jì)算機(jī)安全管理人員，明確計(jì)算機(jī)安全管理人員的職責(zé)？3商業(yè)銀行是否對計(jì)算機(jī)信息系統(tǒng)的項(xiàng)目立項(xiàng)、開發(fā)、驗(yàn)收、運(yùn)行和維護(hù)整個(gè)過程實(shí)施有效管理，開發(fā)環(huán)境是否與生產(chǎn)環(huán)境嚴(yán)格分離？3技術(shù)部門與業(yè)務(wù)部門之間是否進(jìn)行溝通協(xié)調(diào)，確保系統(tǒng)的整體安全？4商業(yè)銀行購買計(jì)算機(jī)軟、硬件設(shè)備，是否對供應(yīng)商的資格條件進(jìn)行嚴(yán)格審查，在使用前進(jìn)行試用性安全測試，明確產(chǎn)品供應(yīng)商對產(chǎn)品在使用期間承擔(dān)的責(zé)任，確保產(chǎn)品的正常使用和有效維護(hù)？5商業(yè)銀行計(jì)算機(jī)機(jī)房建設(shè)是否符合國家的有關(guān)標(biāo)準(zhǔn)，出入計(jì)算機(jī)機(jī)房是否有嚴(yán)格的審批程序和出入記錄，確保計(jì)算機(jī)硬件、各種存