第三章-金融內(nèi)部控制及其評(píng)審

第三章金融內(nèi)部控制及其評(píng)審第一節(jié)金融內(nèi)部控制概述第二節(jié)金融內(nèi)部控制評(píng)審第一節(jié)金融內(nèi)部控制概述一、金融內(nèi)部控制的含義二、內(nèi)部控制的目標(biāo)和原則三、內(nèi)部控制的要素四、內(nèi)部控制的內(nèi)容五、內(nèi)部控制評(píng)審與審計(jì)一、金融內(nèi)部控制的含義內(nèi)部控制：是指單位為實(shí)現(xiàn)經(jīng)營目標(biāo)而制定并實(shí)施的一系列相互聯(lián)系、相互制約的程序、措施、手續(xù)和方法的總稱。金融內(nèi)部控制：金融機(jī)構(gòu)內(nèi)部為完成既定的工作目標(biāo)和防范風(fēng)險(xiǎn)，對(duì)各職能部門及其工作人員從事的業(yè)務(wù)活動(dòng)進(jìn)行風(fēng)險(xiǎn)控制，而制定的管理方法、措施和程序。其含義：①內(nèi)部控制是一個(gè)管理過程，這個(gè)過程主要由控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息交流、質(zhì)量監(jiān)督等環(huán)節(jié)構(gòu)成。②內(nèi)部控制不僅僅是銀行的各種規(guī)章制度，其機(jī)制的運(yùn)作要依靠銀行的管理層和全體員工來完成，所以必須貫徹“以人為本”的管理思想。③內(nèi)部控制制度無論設(shè)計(jì)得多么完整，機(jī)制無論運(yùn)作得多么順暢，它給銀行提供的只能是基本的保證，而非絕對(duì)保障。④內(nèi)部控制用于實(shí)現(xiàn)銀行的戰(zhàn)略目標(biāo)，即經(jīng)營管理的有效性、財(cái)務(wù)報(bào)告的可靠性和現(xiàn)行法律的遵循性?！皟?nèi)部控制”與“內(nèi)部控制制度”?！皟?nèi)部控制”與內(nèi)部牽制。二、內(nèi)部控制的目標(biāo)和原則（一）內(nèi)部控制的基本目標(biāo)（二）內(nèi)部控制的基本原則（一）內(nèi)部控制的基本目標(biāo)1.監(jiān)督實(shí)施目標(biāo)，即確保國家法律規(guī)定和金融機(jī)構(gòu)內(nèi)部規(guī)章制度的貫徹執(zhí)行2.自身發(fā)展目標(biāo)，即確保金融機(jī)構(gòu)發(fā)展戰(zhàn)略和經(jīng)營目標(biāo)的全面實(shí)施和充分實(shí)現(xiàn)3.風(fēng)險(xiǎn)控制目標(biāo)，即確保風(fēng)險(xiǎn)管理體系的有效性4.穩(wěn)健經(jīng)營目標(biāo)，即確保業(yè)務(wù)記錄、財(cái)務(wù)信息和其他管理信息的及時(shí)、真實(shí)和完整商業(yè)銀行內(nèi)部控制的目標(biāo)戰(zhàn)略控制目標(biāo)一般控制目標(biāo)業(yè)務(wù)控制目標(biāo)操作執(zhí)行層視角行長經(jīng)理層視角董事會(huì)視角（二）內(nèi)部控制的基本原則1．全面性原則2．審慎性原則3．有效性原則4．相對(duì)獨(dú)立性原則5．及時(shí)性原則三、內(nèi)部控制的要素（一）內(nèi)部控制環(huán)境（二）風(fēng)險(xiǎn)識(shí)別與評(píng)估體系（三）內(nèi)部控制措施（四）信息交流與反饋（五）監(jiān)督評(píng)價(jià)與糾正商業(yè)銀行內(nèi)部控制系統(tǒng)內(nèi)部控制環(huán)境信息交流與反饋信息交流與反饋內(nèi)部控制措施風(fēng)險(xiǎn)識(shí)別與評(píng)估監(jiān)督評(píng)價(jià)與糾正（一）內(nèi)部控制環(huán)境內(nèi)部控制環(huán)境是指對(duì)內(nèi)部控制的建立和執(zhí)行過程有重大影響的各種因素的總稱。1.應(yīng)當(dāng)建立良好的公司治理以及分工合理、職責(zé)明確、報(bào)告關(guān)系清晰的組織結(jié)構(gòu)，為內(nèi)部控制的有效性提供必要的前提條件。2.董事會(huì)、監(jiān)事會(huì)和高級(jí)管理層應(yīng)當(dāng)充分認(rèn)識(shí)自身對(duì)內(nèi)部控制所承擔(dān)的責(zé)任。3.應(yīng)當(dāng)建立科學(xué)、有效的激勵(lì)約束機(jī)制，培育良好的企業(yè)精神和內(nèi)部控制文化，從而創(chuàng)造全體員工均充分了解且能履行職責(zé)的環(huán)境。（二）風(fēng)險(xiǎn)識(shí)別與評(píng)估體系風(fēng)險(xiǎn)的識(shí)別與評(píng)估是提高內(nèi)控效率和效果的關(guān)鍵。1.應(yīng)當(dāng)設(shè)立履行風(fēng)險(xiǎn)管理職能的專門部門，制定并實(shí)施識(shí)別、計(jì)量、監(jiān)測和管理風(fēng)險(xiǎn)的制度、程序和方法，以確保風(fēng)險(xiǎn)管理和經(jīng)營目標(biāo)的實(shí)現(xiàn)。2.應(yīng)當(dāng)建立涵蓋各項(xiàng)業(yè)務(wù)、全行范圍的風(fēng)險(xiǎn)管理系統(tǒng)，開發(fā)和運(yùn)用風(fēng)險(xiǎn)量化評(píng)估的方法和模型，對(duì)信用風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)等各類風(fēng)險(xiǎn)進(jìn)行持續(xù)的監(jiān)控。3.應(yīng)當(dāng)對(duì)各項(xiàng)業(yè)務(wù)制定全面、系統(tǒng)、成文的政策、制度和程序，并在全行范圍內(nèi)保持統(tǒng)一的業(yè)務(wù)標(biāo)準(zhǔn)和操作要求，避免因管理層的變更而影響其連續(xù)性和穩(wěn)定性。4.設(shè)立新的機(jī)構(gòu)或開辦新的業(yè)務(wù)，應(yīng)當(dāng)事先制定有關(guān)的政策、制度和程序，對(duì)潛在的風(fēng)險(xiǎn)進(jìn)行計(jì)量和評(píng)估，并提出風(fēng)險(xiǎn)防范措施。5.應(yīng)當(dāng)建立內(nèi)部控制的評(píng)價(jià)制度，對(duì)內(nèi)部控制的制度建設(shè)、執(zhí)行情況定期進(jìn)行回顧和檢討，并根據(jù)國家法律規(guī)定、銀行組織結(jié)構(gòu)、經(jīng)營狀況、市場環(huán)境的變化進(jìn)行修訂和完善。（三）內(nèi)部控制措施內(nèi)部控制措施是內(nèi)部控制建設(shè)的核心內(nèi)容。1.應(yīng)當(dāng)明確劃分相關(guān)部門之間、崗位之間、上下級(jí)機(jī)構(gòu)之間的職責(zé)，建立職責(zé)分離、橫向與縱向相互監(jiān)督制約的機(jī)制。2.應(yīng)當(dāng)根據(jù)不同的工作崗位及其性質(zhì)，賦予其相應(yīng)的職責(zé)和權(quán)限，各個(gè)崗位應(yīng)當(dāng)有正式、成文的崗位職責(zé)說明和清晰的報(bào)告關(guān)系。3.應(yīng)當(dāng)根據(jù)各分支機(jī)構(gòu)和業(yè)務(wù)部門的經(jīng)營管理水平、風(fēng)險(xiǎn)管理能力、地區(qū)經(jīng)濟(jì)環(huán)境和業(yè)務(wù)發(fā)展需要，建立相應(yīng)的授權(quán)體系，實(shí)行統(tǒng)一法人管理和法人授權(quán)。4.應(yīng)當(dāng)利用計(jì)算機(jī)程序監(jiān)控等現(xiàn)代化手段，鎖定分支機(jī)構(gòu)的業(yè)務(wù)權(quán)限，對(duì)分支機(jī)構(gòu)實(shí)施有效的管理和控制。5.應(yīng)當(dāng)建立有效的核對(duì)、監(jiān)控制度，對(duì)各種賬證、報(bào)表定期進(jìn)行核對(duì)，對(duì)現(xiàn)金、有價(jià)證券等有形資產(chǎn)及時(shí)進(jìn)行盤點(diǎn)，對(duì)柜臺(tái)辦理的業(yè)務(wù)實(shí)行復(fù)核或事后監(jiān)督把關(guān)，對(duì)重要業(yè)務(wù)實(shí)行雙簽有效的制度，對(duì)授權(quán)、授信的執(zhí)行情況進(jìn)行監(jiān)控。6.應(yīng)當(dāng)按照規(guī)定進(jìn)行會(huì)計(jì)核算和業(yè)務(wù)記錄，建立完整的會(huì)計(jì)、統(tǒng)計(jì)和業(yè)務(wù)檔案，妥善保管，確保原始記錄、合同契約和各種報(bào)表資料的真實(shí)、完整。7.應(yīng)當(dāng)建立有效的應(yīng)急制度，在各個(gè)重要部位、營業(yè)網(wǎng)點(diǎn)等發(fā)生供電中斷、火災(zāi)、搶劫等緊急情況時(shí)，應(yīng)急措施應(yīng)當(dāng)及時(shí)、有效，確保各類數(shù)據(jù)信息的安全和完整。8.應(yīng)當(dāng)設(shè)立獨(dú)立的法律事務(wù)部門或崗位，統(tǒng)一管理各類授權(quán)、授信的法律事務(wù)，制定和審查法律文本，對(duì)新業(yè)務(wù)的推出進(jìn)行法律論證，確保每筆業(yè)務(wù)的合法和有效，維護(hù)銀行的合法權(quán)益。（四）信息交流與反饋1.應(yīng)當(dāng)實(shí)現(xiàn)業(yè)務(wù)操作和管理的電子化，促進(jìn)各項(xiàng)業(yè)務(wù)的電子數(shù)據(jù)處理系統(tǒng)的整合，做到業(yè)務(wù)數(shù)據(jù)的集中處理。2.應(yīng)當(dāng)實(shí)現(xiàn)經(jīng)營管理的信息化，建立貫穿各級(jí)機(jī)構(gòu)，覆蓋各個(gè)業(yè)務(wù)領(lǐng)域的數(shù)據(jù)庫和管理信息系統(tǒng)，做到及時(shí)、準(zhǔn)確提供經(jīng)營管理所需要的各種數(shù)據(jù)，并及時(shí)、真實(shí)、準(zhǔn)確地向中國人民銀行報(bào)送監(jiān)管報(bào)表資料和對(duì)外披露信息。3.應(yīng)當(dāng)建立有效的信息交流和反饋機(jī)制，確保董事會(huì)、監(jiān)事會(huì)、高級(jí)管理層及時(shí)了解本行的經(jīng)營和風(fēng)險(xiǎn)狀況，確保每一項(xiàng)信息均能夠傳遞給相關(guān)的員工，各個(gè)部門和員工的有關(guān)信息均能夠順暢反饋。（五）監(jiān)督評(píng)價(jià)與糾正1.業(yè)務(wù)部門應(yīng)當(dāng)對(duì)各項(xiàng)業(yè)務(wù)的經(jīng)營狀況和例外情況進(jìn)行經(jīng)常性檢查，及時(shí)發(fā)現(xiàn)內(nèi)部控制存在的問題，并迅速予以糾正。2.內(nèi)部審計(jì)部門應(yīng)當(dāng)有權(quán)獲得商業(yè)銀行的所有經(jīng)營信息和管理信息，并對(duì)各個(gè)部門、崗位和各項(xiàng)業(yè)務(wù)實(shí)施全面的監(jiān)控和評(píng)價(jià)。3.內(nèi)部審計(jì)應(yīng)當(dāng)具有充分的獨(dú)立性，實(shí)行全行系統(tǒng)的垂直管理。4.應(yīng)當(dāng)配備充足的、業(yè)務(wù)素質(zhì)高的、工作能力強(qiáng)的內(nèi)部審計(jì)人員，并建立專業(yè)培訓(xùn)制度，每人每年確保一定的離崗或脫產(chǎn)培訓(xùn)時(shí)間。5.應(yīng)當(dāng)建立有效的內(nèi)部控制報(bào)告和糾正機(jī)制，業(yè)務(wù)部門、內(nèi)部審計(jì)部門和其他人員發(fā)現(xiàn)的內(nèi)部控制的問題，均應(yīng)當(dāng)有暢通的報(bào)告渠道和有效的糾正措施。四、內(nèi)部控制的內(nèi)容（一）授信內(nèi)部控制（二）資金業(yè)務(wù)的內(nèi)部控制（三）存款及柜臺(tái)業(yè)務(wù)的內(nèi)部控制（四）中間業(yè)務(wù)的內(nèi)部控制（五）會(huì)計(jì)的內(nèi)部控制（六）計(jì)算機(jī)信息系統(tǒng)的內(nèi)部控制（一）授信內(nèi)部控制授信內(nèi)部控制的重點(diǎn)是：實(shí)行統(tǒng)一授信管理，健全客戶信用風(fēng)險(xiǎn)識(shí)別與監(jiān)測體系，完善授信決策與審批機(jī)制，防止對(duì)單一客戶、關(guān)聯(lián)企業(yè)客戶和集團(tuán)客戶風(fēng)險(xiǎn)的高度集中，防止違反信貸原則發(fā)放關(guān)系人貸款和人情貸款，防止信貸資金違規(guī)投向高風(fēng)險(xiǎn)領(lǐng)域和用于違法活動(dòng)。（二）資金業(yè)務(wù)的內(nèi)部控制資金業(yè)務(wù)內(nèi)部控制的重點(diǎn)是：對(duì)資金業(yè)務(wù)對(duì)象和產(chǎn)品實(shí)行統(tǒng)一授信，實(shí)行嚴(yán)格前后臺(tái)職責(zé)分離，建立中臺(tái)風(fēng)險(xiǎn)監(jiān)控和管理制度，防止資金交易員從事越權(quán)交易，防止欺詐行為，防止因違規(guī)操作和風(fēng)險(xiǎn)識(shí)別不足導(dǎo)致的重大損失。（三）存款及柜臺(tái)業(yè)務(wù)的內(nèi)部控制對(duì)基層營業(yè)網(wǎng)點(diǎn)、要害部位和重點(diǎn)崗位實(shí)施有效監(jiān)控，嚴(yán)格執(zhí)行賬戶管理、會(huì)計(jì)核算制度和各項(xiàng)操作規(guī)程，防止內(nèi)部操作風(fēng)險(xiǎn)和違規(guī)經(jīng)營行為，防止內(nèi)部挪用、貪污以及洗錢、金融詐騙、逃匯、騙匯等非法活動(dòng)，確保商業(yè)銀行和客戶資金的安全。（四）中間業(yè)務(wù)的內(nèi)部控制開展中間業(yè)務(wù)應(yīng)當(dāng)取得有關(guān)主管部門核準(zhǔn)的機(jī)構(gòu)資質(zhì)、人員從業(yè)資格和內(nèi)部的業(yè)務(wù)授權(quán)，建立并落實(shí)相關(guān)的規(guī)章制度和操作規(guī)程，按委托人指令辦理業(yè)務(wù)，防范或有負(fù)債風(fēng)險(xiǎn)。（五）會(huì)計(jì)的內(nèi)部控制實(shí)行會(huì)計(jì)工作的統(tǒng)一管理，嚴(yán)格執(zhí)行會(huì)計(jì)制度和會(huì)計(jì)操作規(guī)程，運(yùn)用計(jì)算機(jī)技術(shù)實(shí)施會(huì)計(jì)內(nèi)部控制，確保會(huì)計(jì)信息的真實(shí)、完整和合法，嚴(yán)禁設(shè)置賬外賬，嚴(yán)禁亂用會(huì)計(jì)科目，嚴(yán)禁編制和報(bào)送虛假會(huì)計(jì)信息。（六）計(jì)算機(jī)信息系統(tǒng)的內(nèi)部控制嚴(yán)格劃分計(jì)算機(jī)信息系統(tǒng)開發(fā)部門、管理部門與應(yīng)用部門的職責(zé)，建立和健全計(jì)算機(jī)信息系統(tǒng)風(fēng)險(xiǎn)防范的制度，確保計(jì)算機(jī)信息系統(tǒng)設(shè)備、數(shù)據(jù)、系統(tǒng)運(yùn)行和系統(tǒng)環(huán)境的安全。五、內(nèi)部控制評(píng)審與審計(jì)首先，對(duì)內(nèi)部控制的審計(jì)評(píng)審是現(xiàn)代審計(jì)工作的基礎(chǔ)。內(nèi)部控制的“質(zhì)”與審計(jì)工作的“量”密切相關(guān)。內(nèi)控“質(zhì)”高→抽樣少→審計(jì)工作“量”小。反之，內(nèi)控“質(zhì)”低→抽樣多→審計(jì)工作“量”大。其次，審計(jì)工作可以促進(jìn)內(nèi)部控制不斷完善。人們對(duì)待內(nèi)部控制審計(jì)存在兩種不同的看法：一種觀點(diǎn)是把內(nèi)部控制審計(jì)僅僅看成是整個(gè)審計(jì)過程中實(shí)施階段的一種審計(jì)方法，或一個(gè)重要的環(huán)節(jié)和步驟；另一種觀點(diǎn)則認(rèn)為，內(nèi)部控制審計(jì)不僅是一種審計(jì)方法，而且有其本身的審計(jì)目的、內(nèi)容和程序，因而，它也是一個(gè)獨(dú)立的審計(jì)類別。從當(dāng)前我國金融內(nèi)部控制的實(shí)際情況來看，把內(nèi)部控制審計(jì)作為一個(gè)獨(dú)立的審計(jì)類別，開展專門的內(nèi)部控制審計(jì)，對(duì)金融機(jī)構(gòu)現(xiàn)行的內(nèi)部控制作出客觀公正的科學(xué)評(píng)價(jià)，從而督促其建立健全有效的內(nèi)部控制，確實(shí)具有十分重大的現(xiàn)實(shí)意義。第二節(jié)金融內(nèi)部控制評(píng)審一、內(nèi)部控制的調(diào)查二、內(nèi)部控制的測試三、內(nèi)部控制的評(píng)價(jià)四、確定內(nèi)部控制的信賴度一、內(nèi)部控制的調(diào)查調(diào)查的方法主要包括：①收集并審閱制度。②詢問單位職工。③進(jìn)行實(shí)地查看。④調(diào)閱以往的審計(jì)檔案等。記錄內(nèi)部控制的方法主要有三種：(1)文字描述法。即審計(jì)人員將內(nèi)部控制的健全和執(zhí)行情況用文字進(jìn)行書面敘述的一種方法。(2)調(diào)查問卷法。也稱調(diào)查表法，是指審計(jì)人員事先將內(nèi)部控制的有關(guān)問題制成“內(nèi)部控制調(diào)查問卷”或“內(nèi)部控制調(diào)查表”，通過向有關(guān)人員詢問并填表的方式來描述內(nèi)部控制的一種方法。(3)流程圖法。即審計(jì)人員采用特定的符號(hào)，輔之以簡要的文字或數(shù)字，根據(jù)業(yè)務(wù)處理流程等加以聯(lián)結(jié)，將內(nèi)部控制用圖示的形式，直觀地進(jìn)行描述的一種方法。二、內(nèi)部控制的測試（一）符合性測試：是針對(duì)被審計(jì)單位的內(nèi)部控制設(shè)計(jì)和執(zhí)行是否有效所進(jìn)行的檢查和驗(yàn)證。（二）實(shí)質(zhì)性測試：是對(duì)被審計(jì)單位內(nèi)部控制發(fā)揮作用的結(jié)果，或者說是對(duì)內(nèi)部控制的實(shí)際效能所進(jìn)行的檢查和驗(yàn)證。1.業(yè)務(wù)測試：是指采用順查或逆查的方法對(duì)某一經(jīng)濟(jì)業(yè)務(wù)的整個(gè)流程或程序所采取的一切控制措施進(jìn)行審查，其目的在于揭示這些控制措施是否都在發(fā)揮控制功能，其發(fā)揮的程度和效能如何。2.功能測試：是指對(duì)某項(xiàng)控制措施是否一貫地被有效執(zhí)行所進(jìn)行的測試，以明確該控制措施是否有效執(zhí)行。1.細(xì)節(jié)測試具體包括為交易的細(xì)節(jié)測試和余額的細(xì)節(jié)測試。2.分析性復(fù)核主要是通過分析復(fù)核各種財(cái)務(wù)會(huì)計(jì)數(shù)據(jù)和非財(cái)務(wù)會(huì)計(jì)數(shù)據(jù)之間的關(guān)系所進(jìn)行的測試。三、內(nèi)部控制的評(píng)價(jià)（一）內(nèi)部控制評(píng)價(jià)的標(biāo)準(zhǔn)（理想的內(nèi)部控制模式）（二）內(nèi)部控制評(píng)價(jià)的內(nèi)容1．評(píng)價(jià)金融內(nèi)部控制的健全性（是否制定）2．評(píng)價(jià)金融內(nèi)部控制的遵循性（是否執(zhí)行）3.評(píng)價(jià)金融內(nèi)部控制的合理性（是否可行）4．評(píng)價(jià)金融內(nèi)部控制的有效性（是否有效）四、確定內(nèi)部控制的信賴度1.高信賴度（低控制風(fēng)險(xiǎn)）是指被審計(jì)單位具有健全、完善的內(nèi)部控制，并能有效地發(fā)揮控制作用。在這種情況下，被審計(jì)單位存在錯(cuò)弊的可能性很小，對(duì)此，審計(jì)人員可以較多地信賴其內(nèi)部控制，相應(yīng)地減少抽樣審計(jì)的規(guī)模和數(shù)量。2.中信賴度（中等控制風(fēng)險(xiǎn)）是指被審計(jì)單位的內(nèi)部控制較為良好，但不夠健全和科學(xué)，存在一定的缺陷和薄弱環(huán)節(jié)；或內(nèi)部控制設(shè)計(jì)完好，但實(shí)際執(zhí)行不力。因而，被審計(jì)單位存在錯(cuò)弊的可能性就較大。對(duì)此，審計(jì)人員就不能過分地信賴其內(nèi)部控制，相應(yīng)地要擴(kuò)大抽樣審計(jì)的規(guī)模和數(shù)量。3.低信賴度（高控制風(fēng)險(xiǎn)）是指被審計(jì)單位的內(nèi)部控制設(shè)計(jì)不健全、不科學(xué)，或重要的內(nèi)部控制明顯無效，或在實(shí)際工作中沒有執(zhí)行等等，造成大部分經(jīng)濟(jì)業(yè)務(wù)失控，錯(cuò)弊頻出，從而導(dǎo)致審計(jì)人員無法信賴其內(nèi)部控制。內(nèi)部控制的