第三章-金融內(nèi)部控制及其評審

第三章金融內(nèi)部控制及其評審第一節(jié)金融內(nèi)部控制概述第二節(jié)金融內(nèi)部控制評審第一節(jié)金融內(nèi)部控制概述一、金融內(nèi)部控制的含義二、內(nèi)部控制的目標(biāo)和原則三、內(nèi)部控制的要素四、內(nèi)部控制的內(nèi)容五、內(nèi)部控制評審與審計一、金融內(nèi)部控制的含義內(nèi)部控制：是指單位為實現(xiàn)經(jīng)營目標(biāo)而制定并實施的一系列相互聯(lián)系、相互制約的程序、措施、手續(xù)和方法的總稱。金融內(nèi)部控制：金融機構(gòu)內(nèi)部為完成既定的工作目標(biāo)和防范風(fēng)險，對各職能部門及其工作人員從事的業(yè)務(wù)活動進(jìn)行風(fēng)險控制，而制定的管理方法、措施和程序。其含義：①內(nèi)部控制是一個管理過程，這個過程主要由控制環(huán)境、風(fēng)險評估、控制活動、信息交流、質(zhì)量監(jiān)督等環(huán)節(jié)構(gòu)成。②內(nèi)部控制不僅僅是銀行的各種規(guī)章制度，其機制的運作要依靠銀行的管理層和全體員工來完成，所以必須貫徹“以人為本”的管理思想。③內(nèi)部控制制度無論設(shè)計得多么完整，機制無論運作得多么順暢，它給銀行提供的只能是基本的保證，而非絕對保障。④內(nèi)部控制用于實現(xiàn)銀行的戰(zhàn)略目標(biāo)，即經(jīng)營管理的有效性、財務(wù)報告的可靠性和現(xiàn)行法律的遵循性?！皟?nèi)部控制”與“內(nèi)部控制制度”?！皟?nèi)部控制”與內(nèi)部牽制。二、內(nèi)部控制的目標(biāo)和原則（一）內(nèi)部控制的基本目標(biāo)（二）內(nèi)部控制的基本原則（一）內(nèi)部控制的基本目標(biāo)1.監(jiān)督實施目標(biāo)，即確保國家法律規(guī)定和金融機構(gòu)內(nèi)部規(guī)章制度的貫徹執(zhí)行2.自身發(fā)展目標(biāo)，即確保金融機構(gòu)發(fā)展戰(zhàn)略和經(jīng)營目標(biāo)的全面實施和充分實現(xiàn)3.風(fēng)險控制目標(biāo)，即確保風(fēng)險管理體系的有效性4.穩(wěn)健經(jīng)營目標(biāo)，即確保業(yè)務(wù)記錄、財務(wù)信息和其他管理信息的及時、真實和完整商業(yè)銀行內(nèi)部控制的目標(biāo)戰(zhàn)略控制目標(biāo)一般控制目標(biāo)業(yè)務(wù)控制目標(biāo)操作執(zhí)行層視角行長經(jīng)理層視角董事會視角（二）內(nèi)部控制的基本原則1．全面性原則2．審慎性原則3．有效性原則4．相對獨立性原則5．及時性原則三、內(nèi)部控制的要素（一）內(nèi)部控制環(huán)境（二）風(fēng)險識別與評估體系（三）內(nèi)部控制措施（四）信息交流與反饋（五）監(jiān)督評價與糾正商業(yè)銀行內(nèi)部控制系統(tǒng)內(nèi)部控制環(huán)境信息交流與反饋信息交流與反饋內(nèi)部控制措施風(fēng)險識別與評估監(jiān)督評價與糾正（一）內(nèi)部控制環(huán)境內(nèi)部控制環(huán)境是指對內(nèi)部控制的建立和執(zhí)行過程有重大影響的各種因素的總稱。1.應(yīng)當(dāng)建立良好的公司治理以及分工合理、職責(zé)明確、報告關(guān)系清晰的組織結(jié)構(gòu)，為內(nèi)部控制的有效性提供必要的前提條件。2.董事會、監(jiān)事會和高級管理層應(yīng)當(dāng)充分認(rèn)識自身對內(nèi)部控制所承擔(dān)的責(zé)任。3.應(yīng)當(dāng)建立科學(xué)、有效的激勵約束機制，培育良好的企業(yè)精神和內(nèi)部控制文化，從而創(chuàng)造全體員工均充分了解且能履行職責(zé)的環(huán)境。（二）風(fēng)險識別與評估體系風(fēng)險的識別與評估是提高內(nèi)控效率和效果的關(guān)鍵。1.應(yīng)當(dāng)設(shè)立履行風(fēng)險管理職能的專門部門，制定并實施識別、計量、監(jiān)測和管理風(fēng)險的制度、程序和方法，以確保風(fēng)險管理和經(jīng)營目標(biāo)的實現(xiàn)。2.應(yīng)當(dāng)建立涵蓋各項業(yè)務(wù)、全行范圍的風(fēng)險管理系統(tǒng)，開發(fā)和運用風(fēng)險量化評估的方法和模型，對信用風(fēng)險、市場風(fēng)險、流動性風(fēng)險、操作風(fēng)險等各類風(fēng)險進(jìn)行持續(xù)的監(jiān)控。3.應(yīng)當(dāng)對各項業(yè)務(wù)制定全面、系統(tǒng)、成文的政策、制度和程序，并在全行范圍內(nèi)保持統(tǒng)一的業(yè)務(wù)標(biāo)準(zhǔn)和操作要求，避免因管理層的變更而影響其連續(xù)性和穩(wěn)定性。4.設(shè)立新的機構(gòu)或開辦新的業(yè)務(wù)，應(yīng)當(dāng)事先制定有關(guān)的政策、制度和程序，對潛在的風(fēng)險進(jìn)行計量和評估，并提出風(fēng)險防范措施。5.應(yīng)當(dāng)建立內(nèi)部控制的評價制度，對內(nèi)部控制的制度建設(shè)、執(zhí)行情況定期進(jìn)行回顧和檢討，并根據(jù)國家法律規(guī)定、銀行組織結(jié)構(gòu)、經(jīng)營狀況、市場環(huán)境的變化進(jìn)行修訂和完善。（三）內(nèi)部控制措施內(nèi)部控制措施是內(nèi)部控制建設(shè)的核心內(nèi)容。1.應(yīng)當(dāng)明確劃分相關(guān)部門之間、崗位之間、上下級機構(gòu)之間的職責(zé)，建立職責(zé)分離、橫向與縱向相互監(jiān)督制約的機制。2.應(yīng)當(dāng)根據(jù)不同的工作崗位及其性質(zhì)，賦予其相應(yīng)的職責(zé)和權(quán)限，各個崗位應(yīng)當(dāng)有正式、成文的崗位職責(zé)說明和清晰的報告關(guān)系。3.應(yīng)當(dāng)根據(jù)各分支機構(gòu)和業(yè)務(wù)部門的經(jīng)營管理水平、風(fēng)險管理能力、地區(qū)經(jīng)濟(jì)環(huán)境和業(yè)務(wù)發(fā)展需要，建立相應(yīng)的授權(quán)體系，實行統(tǒng)一法人管理和法人授權(quán)。4.應(yīng)當(dāng)利用計算機程序監(jiān)控等現(xiàn)代化手段，鎖定分支機構(gòu)的業(yè)務(wù)權(quán)限，對分支機構(gòu)實施有效的管理和控制。5.應(yīng)當(dāng)建立有效的核對、監(jiān)控制度，對各種賬證、報表定期進(jìn)行核對，對現(xiàn)金、有價證券等有形資產(chǎn)及時進(jìn)行盤點，對柜臺辦理的業(yè)務(wù)實行復(fù)核或事后監(jiān)督把關(guān)，對重要業(yè)務(wù)實行雙簽有效的制度，對授權(quán)、授信的執(zhí)行情況進(jìn)行監(jiān)控。6.應(yīng)當(dāng)按照規(guī)定進(jìn)行會計核算和業(yè)務(wù)記錄，建立完整的會計、統(tǒng)計和業(yè)務(wù)檔案，妥善保管，確保原始記錄、合同契約和各種報表資料的真實、完整。7.應(yīng)當(dāng)建立有效的應(yīng)急制度，在各個重要部位、營業(yè)網(wǎng)點等發(fā)生供電中斷、火災(zāi)、搶劫等緊急情況時，應(yīng)急措施應(yīng)當(dāng)及時、有效，確保各類數(shù)據(jù)信息的安全和完整。8.應(yīng)當(dāng)設(shè)立獨立的法律事務(wù)部門或崗位，統(tǒng)一管理各類授權(quán)、授信的法律事務(wù)，制定和審查法律文本，對新業(yè)務(wù)的推出進(jìn)行法律論證，確保每筆業(yè)務(wù)的合法和有效，維護(hù)銀行的合法權(quán)益。（四）信息交流與反饋1.應(yīng)當(dāng)實現(xiàn)業(yè)務(wù)操作和管理的電子化，促進(jìn)各項業(yè)務(wù)的電子數(shù)據(jù)處理系統(tǒng)的整合，做到業(yè)務(wù)數(shù)據(jù)的集中處理。2.應(yīng)當(dāng)實現(xiàn)經(jīng)營管理的信息化，建立貫穿各級機構(gòu)，覆蓋各個業(yè)務(wù)領(lǐng)域的數(shù)據(jù)庫和管理信息系統(tǒng)，做到及時、準(zhǔn)確提供經(jīng)營管理所需要的各種數(shù)據(jù)，并及時、真實、準(zhǔn)確地向中國人民銀行報送監(jiān)管報表資料和對外披露信息。3.應(yīng)當(dāng)建立有效的信息交流和反饋機制，確保董事會、監(jiān)事會、高級管理層及時了解本行的經(jīng)營和風(fēng)險狀況，確保每一項信息均能夠傳遞給相關(guān)的員工，各個部門和員工的有關(guān)信息均能夠順暢反饋。（五）監(jiān)督評價與糾正1.業(yè)務(wù)部門應(yīng)當(dāng)對各項業(yè)務(wù)的經(jīng)營狀況和例外情況進(jìn)行經(jīng)常性檢查，及時發(fā)現(xiàn)內(nèi)部控制存在的問題，并迅速予以糾正。2.內(nèi)部審計部門應(yīng)當(dāng)有權(quán)獲得商業(yè)銀行的所有經(jīng)營信息和管理信息，并對各個部門、崗位和各項業(yè)務(wù)實施全面的監(jiān)控和評價。3.內(nèi)部審計應(yīng)當(dāng)具有充分的獨立性，實行全行系統(tǒng)的垂直管理。4.應(yīng)當(dāng)配備充足的、業(yè)務(wù)素質(zhì)高的、工作能力強的內(nèi)部審計人員，并建立專業(yè)培訓(xùn)制度，每人每年確保一定的離崗或脫產(chǎn)培訓(xùn)時間。5.應(yīng)當(dāng)建立有效的內(nèi)部控制報告和糾正機制，業(yè)務(wù)部門、內(nèi)部審計部門和其他人員發(fā)現(xiàn)的內(nèi)部控制的問題，均應(yīng)當(dāng)有暢通的報告渠道和有效的糾正措施。四、內(nèi)部控制的內(nèi)容（一）授信內(nèi)部控制（二）資金業(yè)務(wù)的內(nèi)部控制（三）存款及柜臺業(yè)務(wù)的內(nèi)部控制（四）中間業(yè)務(wù)的內(nèi)部控制（五）會計的內(nèi)部控制（六）計算機信息系統(tǒng)的內(nèi)部控制（一）授信內(nèi)部控制授信內(nèi)部控制的重點是：實行統(tǒng)一授信管理，健全客戶信用風(fēng)險識別與監(jiān)測體系，完善授信決策與審批機制，防止對單一客戶、關(guān)聯(lián)企業(yè)客戶和集團(tuán)客戶風(fēng)險的高度集中，防止違反信貸原則發(fā)放關(guān)系人貸款和人情貸款，防止信貸資金違規(guī)投向高風(fēng)險領(lǐng)域和用于違法活動。（二）資金業(yè)務(wù)的內(nèi)部控制資金業(yè)務(wù)內(nèi)部控制的重點是：對資金業(yè)務(wù)對象和產(chǎn)品實行統(tǒng)一授信，實行嚴(yán)格前后臺職責(zé)分離，建立中臺風(fēng)險監(jiān)控和管理制度，防止資金交易員從事越權(quán)交易，防止欺詐行為，防止因違規(guī)操作和風(fēng)險識別不足導(dǎo)致的重大損失。（三）存款及柜臺業(yè)務(wù)的內(nèi)部控制對基層營業(yè)網(wǎng)點、要害部位和重點崗位實施有效監(jiān)控，嚴(yán)格執(zhí)行賬戶管理、會計核算制度和各項操作規(guī)程，防止內(nèi)部操作風(fēng)險和違規(guī)經(jīng)營行為，防止內(nèi)部挪用、貪污以及洗錢、金融詐騙、逃匯、騙匯等非法活動，確保商業(yè)銀行和客戶資金的安全。（四）中間業(yè)務(wù)的內(nèi)部控制開展中間業(yè)務(wù)應(yīng)當(dāng)取得有關(guān)主管部門核準(zhǔn)的機構(gòu)資質(zhì)、人員從業(yè)資格和內(nèi)部的業(yè)務(wù)授權(quán)，建立并落實相關(guān)的規(guī)章制度和操作規(guī)程，按委托人指令辦理業(yè)務(wù)，防范或有負(fù)債風(fēng)險。（五）會計的內(nèi)部控制實行會計工作的統(tǒng)一管理，嚴(yán)格執(zhí)行會計制度和會計操作規(guī)程，運用計算機技術(shù)實施會計內(nèi)部控制，確保會計信息的真實、完整和合法，嚴(yán)禁設(shè)置賬外賬，嚴(yán)禁亂用會計科目，嚴(yán)禁編制和報送虛假會計信息。（六）計算機信息系統(tǒng)的內(nèi)部控制嚴(yán)格劃分計算機信息系統(tǒng)開發(fā)部門、管理部門與應(yīng)用部門的職責(zé)，建立和健全計算機信息系統(tǒng)風(fēng)險防范的制度，確保計算機信息系統(tǒng)設(shè)備、數(shù)據(jù)、系統(tǒng)運行和系統(tǒng)環(huán)境的安全。五、內(nèi)部控制評審與審計首先，對內(nèi)部控制的審計評審是現(xiàn)代審計工作的基礎(chǔ)。內(nèi)部控制的“質(zhì)”與審計工作的“量”密切相關(guān)。內(nèi)控“質(zhì)”高→抽樣少→審計工作“量”小。反之，內(nèi)控“質(zhì)”低→抽樣多→審計工作“量”大。其次，審計工作可以促進(jìn)內(nèi)部控制不斷完善。人們對待內(nèi)部控制審計存在兩種不同的看法：一種觀點是把內(nèi)部控制審計僅僅看成是整個審計過程中實施階段的一種審計方法，或一個重要的環(huán)節(jié)和步驟；另一種觀點則認(rèn)為，內(nèi)部控制審計不僅是一種審計方法，而且有其本身的審計目的、內(nèi)容和程序，因而，它也是一個獨立的審計類別。從當(dāng)前我國金融內(nèi)部控制的實際情況來看，把內(nèi)部控制審計作為一個獨立的審計類別，開展專門的內(nèi)部控制審計，對金融機構(gòu)現(xiàn)行的內(nèi)部控制作出客觀公正的科學(xué)評價，從而督促其建立健全有效的內(nèi)部控制，確實具有十分重大的現(xiàn)實意義。第二節(jié)金融內(nèi)部控制評審一、內(nèi)部控制的調(diào)查二、內(nèi)部控制的測試三、內(nèi)部控制的評價四、確定內(nèi)部控制的信賴度一、內(nèi)部控制的調(diào)查調(diào)查的方法主要包括：①收集并審閱制度。②詢問單位職工。③進(jìn)行實地查看。④調(diào)閱以往的審計檔案等。記錄內(nèi)部控制的方法主要有三種：(1)文字描述法。即審計人員將內(nèi)部控制的健全和執(zhí)行情況用文字進(jìn)行書面敘述的一種方法。(2)調(diào)查問卷法。也稱調(diào)查表法，是指審計人員事先將內(nèi)部控制的有關(guān)問題制成“內(nèi)部控制調(diào)查問卷”或“內(nèi)部控制調(diào)查表”，通過向有關(guān)人員詢問并填表的方式來描述內(nèi)部控制的一種方法。(3)流程圖法。即審計人員采用特定的符號，輔之以簡要的文字或數(shù)字，根據(jù)業(yè)務(wù)處理流程等加以聯(lián)結(jié)，將內(nèi)部控制用圖示的形式，直觀地進(jìn)行描述的一種方法。二、內(nèi)部控制的測試（一）符合性測試：是針對被審計單位的內(nèi)部控制設(shè)計和執(zhí)行是否有效所進(jìn)行的檢查和驗證。（二）實質(zhì)性測試：是對被審計單位內(nèi)部控制發(fā)揮作用的結(jié)果，或者說是對內(nèi)部控制的實際效能所進(jìn)行的檢查和驗證。1.業(yè)務(wù)測試：是指采用順查或逆查的方法對某一經(jīng)濟(jì)業(yè)務(wù)的整個流程或程序所采取的一切控制措施進(jìn)行審查，其目的在于揭示這些控制措施是否都在發(fā)揮控制功能，其發(fā)揮的程度和效能如何。2.功能測試：是指對某項控制措施是否一貫地被有效執(zhí)行所進(jìn)行的測試，以明確該控制措施是否有效執(zhí)行。1.細(xì)節(jié)測試具體包括為交易的細(xì)節(jié)測試和余額的細(xì)節(jié)測試。2.分析性復(fù)核主要是通過分析復(fù)核各種財務(wù)會計數(shù)據(jù)和非財務(wù)會計數(shù)據(jù)之間的關(guān)系所進(jìn)行的測試。三、內(nèi)部控制的評價（一）內(nèi)部控制評價的標(biāo)準(zhǔn)（理想的內(nèi)部控制模式）（二）內(nèi)部控制評價的內(nèi)容1．評價金融內(nèi)部控制的健全性（是否制定）2．評價金融內(nèi)部控制的遵循性（是否執(zhí)行）3.評價金融內(nèi)部控制的合理性（是否可行）4．評價金融內(nèi)部控制的有效性（是否有效）四、確定內(nèi)部控制的信賴度1.高信賴度（低控制風(fēng)險）是指被審計單位具有健全、完善的內(nèi)部控制，并能有效地發(fā)揮控制作用。在這種情況下，被審計單位存在錯弊的可能性很小，對此，審計人員可以較多地信賴其內(nèi)部控制，相應(yīng)地減少抽樣審計的規(guī)模和數(shù)量。2.中信賴度（中等控制風(fēng)險）是指被審計單位的內(nèi)部控制較為良好，但不夠健全和科學(xué)，存在一定的缺陷和薄弱環(huán)節(jié)；或內(nèi)部控制設(shè)計完好，但實際執(zhí)行不力。因而，被審計單位存在錯弊的可能性就較大。對此，審計人員就不能過分地信賴其內(nèi)部控制，相應(yīng)地要擴(kuò)大抽樣審計的規(guī)模和數(shù)量。3.低信賴度（高控制風(fēng)險）是指被審計單位的內(nèi)部控制設(shè)計不健全、不科學(xué)，或重要的內(nèi)部控制明顯無效，或在實際工作中沒有執(zhí)行等等，造成大部分經(jīng)濟(jì)業(yè)務(wù)失控，錯弊頻出，從而導(dǎo)致審計人員無法信賴其內(nèi)部控制。內(nèi)部控制的