商業(yè)銀行內(nèi)部控制測評的程序和方法.doc

內(nèi)部控制測試程序和一般性內(nèi)部控制測評本章分三節(jié)介紹商業(yè)銀行的內(nèi)部控制測試程序和一般性內(nèi)部控制測評。第一節(jié)簡要介紹商業(yè)銀行的內(nèi)部控制，包括內(nèi)部控制的目標(biāo)、原則和內(nèi)部控制要素；第二節(jié)介紹商業(yè)銀行內(nèi)部控制測評的程序和方法；第三節(jié)介紹商業(yè)銀行一般性內(nèi)部控制及其測評，主要介紹內(nèi)部控制要素、會計系統(tǒng)、授信和資金業(yè)務(wù)系統(tǒng)、計算機系統(tǒng)、內(nèi)部控制的監(jiān)督與風(fēng)險評價五個方面的內(nèi)部控制測評。第一節(jié) 商業(yè)銀行內(nèi)部控制簡介一、商業(yè)銀行內(nèi)部控制的含義從廣義上說，內(nèi)部控制是組織機構(gòu)在經(jīng)營管理過程中，為保證管理有效、資產(chǎn)安全、會計數(shù)據(jù)準(zhǔn)確真實及為鼓勵遵守既定管理政策而采取的所有相應(yīng)的方法和手段。而對商業(yè)銀行來說，內(nèi)部控制是商業(yè)銀行為實現(xiàn)經(jīng)營目標(biāo)，通過制定和實施一系列制度、程序和方法，對風(fēng)險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。真正的內(nèi)部控制機構(gòu)，應(yīng)是貫穿于商業(yè)銀行各項業(yè)務(wù)活動全過程的控制系統(tǒng)，包括完善的規(guī)章制度、可行的操作規(guī)程、嚴(yán)密的控制程序和預(yù)警預(yù)報系統(tǒng)。各商業(yè)銀行應(yīng)充分認(rèn)識到內(nèi)控制度建設(shè)的重要性，自發(fā)地而不是被動地加強內(nèi)控制度的建設(shè)，并作為其生存和發(fā)展的首要任務(wù)來抓，達(dá)到認(rèn)識和實踐的統(tǒng)一。從理論上講，內(nèi)部控制的含義本身包括以下評價內(nèi)容和標(biāo)準(zhǔn)：一是內(nèi)部控制制度的客觀存在性；二是內(nèi)部控制制度的可操作性和有效性；三是職責(zé)履行與內(nèi)部監(jiān)督的獨立性。二、商業(yè)銀行內(nèi)部控制的目標(biāo)和原則（一）商業(yè)銀行內(nèi)部控制的目標(biāo)1確保國家法律規(guī)定和商業(yè)銀行內(nèi)部規(guī)章制度的貫徹執(zhí)行。2確保商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營目標(biāo)的全面實施和充分實現(xiàn)。3確保風(fēng)險管理體系的有效性。4確保業(yè)務(wù)記錄、財務(wù)信息和其他管理信息的及時、真實和完整。內(nèi)部控制應(yīng)當(dāng)與商業(yè)銀行的經(jīng)營規(guī)模、業(yè)務(wù)范圍和風(fēng)險特點相適應(yīng)，以合理的成本實現(xiàn)內(nèi)部控制的目標(biāo)。（二）商業(yè)銀行內(nèi)部控制的原則商業(yè)銀行內(nèi)部控制應(yīng)當(dāng)貫徹全面、審慎、有效、獨立的原則，包括：1內(nèi)部控制應(yīng)當(dāng)滲透到商業(yè)銀行的各項業(yè)務(wù)過程和各個操作環(huán)節(jié)，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應(yīng)當(dāng)有案可查。2內(nèi)部控制應(yīng)當(dāng)以防范風(fēng)險、審慎經(jīng)營為出發(fā)點，商業(yè)銀行的經(jīng)營管理，尤其是設(shè)立新的機構(gòu)或開辦新的業(yè)務(wù)，均應(yīng)當(dāng)體現(xiàn)“內(nèi)控優(yōu)先”的要求。3內(nèi)部控制應(yīng)當(dāng)具有高度的權(quán)威性，任何人不得擁有不受內(nèi)部控制約束的權(quán)力，內(nèi)部控制存在的問題應(yīng)當(dāng)能夠及時反饋和糾正。4內(nèi)部控制的監(jiān)督、評價部門應(yīng)當(dāng)獨立于內(nèi)部控制的建設(shè)、執(zhí)行部門，并有直接向董事會、監(jiān)事會和高級管理層報告的渠道。三、商業(yè)銀行內(nèi)部控制的要素內(nèi)部控制要素是指構(gòu)成內(nèi)部控制的必要因素。只有內(nèi)部控制的各構(gòu)成因素有機結(jié)合在一起，才能形成完整的內(nèi)部控制機制。商業(yè)銀行內(nèi)部控制應(yīng)當(dāng)包括以下要素：內(nèi)部控制環(huán)境、風(fēng)險識別與評估、內(nèi)部控制措施、信息交流與反饋、監(jiān)督評價與糾正。（一）內(nèi)部控制環(huán)境商業(yè)銀行內(nèi)部控制環(huán)境是指對內(nèi)部控制的建立和執(zhí)行過程有重大影響的各種因素的總稱。它是推動工作的發(fā)動機，是所有其他內(nèi)部控制組成部分的基礎(chǔ)。商業(yè)銀行應(yīng)當(dāng)建立良好的公司治理以及分工合理、職責(zé)明確、報告關(guān)系清晰的組織結(jié)構(gòu)，為內(nèi)部控制的有效性提供必要的前提條件。具體講，控制環(huán)境又包括以下五方面的內(nèi)容。1管理理念管理理念是指管理人員在思想理念及實際行動上對內(nèi)部控制的重視程度。如，管理人員對業(yè)務(wù)風(fēng)險的識別、重視程度，對風(fēng)險采取的分析、評估和控制方法；管理人員為實現(xiàn)經(jīng)營管理目標(biāo)，對內(nèi)部控制的重視程度；全行是否圍繞一個明確的管理理念經(jīng)營管理等。2管理層一個商業(yè)銀行如果有一個好的管理層，就為該行創(chuàng)造了一個良好的控制環(huán)境。好的管理層包括兩方面含義，一是領(lǐng)導(dǎo)者自身要有正確的道德觀和價值觀，有一定的責(zé)任心和敬業(yè)精神，要帶頭認(rèn)真執(zhí)行行內(nèi)的各項規(guī)章制度；二是要有正確的管理方式，以科學(xué)的管理方法使商業(yè)銀行的運作規(guī)范化、科學(xué)化，并在穩(wěn)健經(jīng)營的基礎(chǔ)上發(fā)展壯大。3組織結(jié)構(gòu)商業(yè)銀行的組織結(jié)構(gòu)是否合理至關(guān)重要，組織結(jié)構(gòu)合理能夠使各部門職責(zé)分明，既相互聯(lián)系、又相互制約，有完善的授權(quán)授信機制，能夠保證部門和分支行之間方便、快捷、準(zhǔn)確地溝通信息，能夠在商業(yè)銀行內(nèi)部建立有效的監(jiān)督機制。4人事政策和員工素質(zhì)一個商業(yè)銀行要有合理的人員招聘、錄用、使用、晉職、解聘政策，能夠充分調(diào)動員工的積極性，注重提高員工業(yè)務(wù)素質(zhì)和政治素質(zhì)。有明確的員工培訓(xùn)計劃，使員工有較強的敬業(yè)精神和職業(yè)道德，在良好的氛圍中充分發(fā)揮主觀能動性，努力工作。科學(xué)的人事政策能合理利用人力資源，在降低人力資源成本的同時提高工作效率。5外部環(huán)境現(xiàn)代商業(yè)銀行是一個開放的系統(tǒng)，會受到外界有關(guān)部門和各項因素的干擾和影響。其中，有關(guān)部門主要是指如政府部門、中央銀行、社會監(jiān)督部門；各項因素是指國內(nèi)外經(jīng)濟形勢、法律環(huán)境、社會公眾要求、甚至自然災(zāi)害等。這些部門和因素對商業(yè)銀行內(nèi)部控制制度的制定、執(zhí)行都會產(chǎn)生影響。如為了降低商業(yè)銀行的經(jīng)營風(fēng)險，國家規(guī)定必須進行分業(yè)經(jīng)營，所有與存放款等傳統(tǒng)銀行業(yè)務(wù)無關(guān)的業(yè)務(wù)都不能經(jīng)辦，則商業(yè)銀行內(nèi)部控制的外延就比可以進行多種經(jīng)營時要小得多。（二）風(fēng)險識別與評估為達(dá)到一定的經(jīng)營目標(biāo)而識別和分析風(fēng)險，是風(fēng)險管理決策的基礎(chǔ)。風(fēng)險評估時，評估人員要重視設(shè)立目標(biāo)、分析風(fēng)險和管理變化等方面的管理程序。風(fēng)險評估包括對風(fēng)險點進行選擇、識別、分析和評估的全過程。一是列出重要風(fēng)險要素和風(fēng)險控制點。商業(yè)銀行首先要清楚在其經(jīng)營管理過程中會出現(xiàn)的風(fēng)險，風(fēng)險要素和風(fēng)險點的羅列要細(xì)致、全面，既要考慮內(nèi)部風(fēng)險，又要考慮外部因素引起的風(fēng)險；既要考慮靜態(tài)風(fēng)險，又要考慮動態(tài)風(fēng)險；既要考慮操作風(fēng)險，又要考慮體制和政策風(fēng)險。二是對風(fēng)險進行分析和評估。要事先對風(fēng)險點進行評估，識別風(fēng)險產(chǎn)生的原因及表現(xiàn)形式；識別每一重要業(yè)務(wù)活動目標(biāo)所面臨的風(fēng)險；估計風(fēng)險的概率、頻率、重要性、可能性；風(fēng)險所造成的危害。其目的是能夠在業(yè)務(wù)開展前，測定出風(fēng)險指標(biāo)，并能夠在業(yè)務(wù)發(fā)生后對風(fēng)險進行跟蹤監(jiān)測。（三）內(nèi)部控制措施內(nèi)部控制措施就是確保管理方針得以實現(xiàn)的一系列制度、程序和措施。包括高層檢查、直接管理、信息加工、實物控制、工作指標(biāo)和職責(zé)分離等。管理人員要為每一重大活動設(shè)立目標(biāo)，并針對與這些目標(biāo)相關(guān)的風(fēng)險，列出所要采取的活動和措施，如完善制度、加強相互制約、健全獎懲機制、加強員工培訓(xùn)等。內(nèi)部控制措施要與風(fēng)險評估過程聯(lián)系起來，要恰當(dāng)實際，要針對每一項重要業(yè)務(wù)活動，要保證管理指令的執(zhí)行。（四）信息交流與反饋要使控制活動和措施有力地開展下去，一個商業(yè)銀行必須及時獲取內(nèi)外部信息，包括反映經(jīng)營管理狀況、法律法規(guī)執(zhí)行情況、財務(wù)報表資料等內(nèi)部信息，以及其他外部信息，并使這些信息充分交流，如內(nèi)部部門之間、總行與分支行之間、分支行之間的相互交流，銀行與客戶、政府部門、中央銀行之間的交流等。通過信息的獲取和交流，來完善和實現(xiàn)自身的目標(biāo)，采取必要的控制活動和措施，及時解決存在的問題。如通過分支行之間、與中央銀行之間的信息交流，獲取主要客戶在本系統(tǒng)其他分支行及其他銀行的貸款和授信情況，以便本行確定適當(dāng)?shù)氖谛蓬~度和測定信用風(fēng)險。（五）監(jiān)督評價與糾正為了保證內(nèi)部控制的有效性、充分性和可行性，必須考慮對內(nèi)部控制制度進行持續(xù)性評價和單項制度的分別評價。主要內(nèi)容包括：組織體系是否健全，決策系統(tǒng)、執(zhí)行系統(tǒng)、監(jiān)督系統(tǒng)和支持保障系統(tǒng)作用發(fā)揮如何；領(lǐng)導(dǎo)層對內(nèi)部控制的認(rèn)識如何；是否有相應(yīng)的管理制度和操作規(guī)程，這些制度和規(guī)程是否完善；是否具有明確的崗位責(zé)任制；授權(quán)、分工協(xié)作和相互制約機制是否健全；指標(biāo)制定是否合理、完成情況如何，是否具有完善的獎懲機制；員工對制度精神是否充分理解，執(zhí)行情況如何；崗位輪換和員工培訓(xùn)情況如何；計算機、人事管理、信息管理、安全保衛(wèi)等支持保障系統(tǒng)是否有效；內(nèi)部稽核體系是否健全，獨立性和權(quán)威性如何，稽核力度和覆蓋面是否足夠等。第二節(jié) 內(nèi)部控制測評的程序和方法對內(nèi)部控制測評的過程也就是對控制風(fēng)險進行評估的過程。需要注意的是，與固有風(fēng)險評估一樣，控制風(fēng)險的評估需要大量運用審計人員的專業(yè)判斷。在對固有風(fēng)險和控制風(fēng)險進行評估以后，審計人員就可確定檢查風(fēng)險，從而決定進行實質(zhì)性測試的工作量。內(nèi)部控制測評包括初步了解內(nèi)部控制、確定審計策略，執(zhí)行內(nèi)部控制測試、評估控制風(fēng)險兩部分。本章第三節(jié)將介紹內(nèi)部控制要素、會計系統(tǒng)、主要業(yè)務(wù)系統(tǒng)、計算機系統(tǒng)以及內(nèi)部控制監(jiān)督與風(fēng)險評價等一般性內(nèi)部控制系統(tǒng)的測評，第四章至第十二章將詳細(xì)介紹各業(yè)務(wù)系統(tǒng)的內(nèi)部控制測評，以更好地與各業(yè)務(wù)系統(tǒng)的實質(zhì)性測試相銜接。一、初步了解內(nèi)部控制，確定審計策略（一）調(diào)查和了解內(nèi)部控制本指南采用調(diào)查表的方法進行。審計人員可以通過調(diào)查和了解，辨別出商業(yè)銀行的具體控制環(huán)節(jié)和控制程序。審計人員沒有必要對每項控制都進行深入分析，應(yīng)關(guān)注那些可能對控制目標(biāo)的實現(xiàn)有重大影響的控制環(huán)節(jié)，即關(guān)鍵控制點。（二）確定審計策略在調(diào)查的基礎(chǔ)上，審計人員應(yīng)確定審計策略，確定是否依賴被審計銀行相關(guān)內(nèi)部控制進行審計。如果出現(xiàn)以下兩種情況之一，審計人員不得采取依賴內(nèi)部控制審計策略： （1）相關(guān)內(nèi)部控制不健全，存在重大風(fēng)險失控點。 （2）內(nèi)部控制測試的工作量可能大于進行內(nèi)部控制測試所減少的實質(zhì)性測試的工作量。二、執(zhí)行內(nèi)部控制測試，評估控制風(fēng)險審計人員根據(jù)內(nèi)部控制調(diào)查結(jié)果，在采取依賴相關(guān)內(nèi)部控制審計策略的情況下，對擬信賴的內(nèi)部控制采取適當(dāng)和有效的方法進行測試，評價內(nèi)部控制風(fēng)險和獲取內(nèi)部控制保證程度。審計人員對第一次審計的商業(yè)銀行和連續(xù)審計的商業(yè)銀行本期發(fā)生變化的內(nèi)部控制環(huán)節(jié)，應(yīng)按以下提供的程序和方法實施測試和評價。審計人員對連續(xù)審計商業(yè)銀行的內(nèi)部控制測試和評價，可以參考上期審計成果，或采取按年輪流測試辦法。（一）制定內(nèi)部控制測試計劃1確定測試對象。2明確證據(jù)要求。3確定測試范圍。4明確可接受的控制風(fēng)險或要求達(dá)到的控制保證程度。（二）采取適當(dāng)?shù)膬?nèi)部控制測試方法1詢問并檢查相關(guān)的內(nèi)部控制管理報告。即采用相互印證式的詢問，查明相關(guān)內(nèi)部控制是否存在和有效運行，然后再根據(jù)詢問的結(jié)果檢查有關(guān)內(nèi)部控制管理報告，獲取內(nèi)部控制有效運行的證據(jù)。這是在控制風(fēng)險較低時比較常用的測試程序。2詢問并實地觀察未留下審計軌跡的內(nèi)部控制運行情況。在這種情況下，審計人員可通過詢問并實地觀察，以判斷相關(guān)內(nèi)部控制規(guī)定是否得到遵守。3詢問并檢查交易和業(yè)務(wù)憑證等書面文檔。即根據(jù)詢問的情況、檢查交易和事項的有關(guān)憑證，以獲取內(nèi)部控制有效運行的證據(jù)。4重新實施相關(guān)內(nèi)部控制程序（即重做）。在實際測試工作中，應(yīng)根據(jù)實際情況靈活采用各種測試方法。在上述四種方法中，以相互印證式的詢問為首選，通過詢問法和輔以觀察、審查書面文檔和重做的方法，可以有效地獲取審計所需證據(jù)，節(jié)約審計資源。具體運用中，對于通過詢問不同的人員，同樣的問題能夠得到相互印證的，則不再擴大測試；對于同一問題出現(xiàn)相互矛盾的回答時，再輔以其他測試方法。在測試過程中，需要抽取一定的樣本，以驗證相關(guān)內(nèi)部控制是否有效。抽樣時可以使用統(tǒng)計抽樣的方法，也可以根據(jù)審計人員專業(yè)判斷使用非統(tǒng)計抽樣方法。本指南建議在內(nèi)部控制測試過程中使用非統(tǒng)計抽樣技術(shù)。（三）獲取內(nèi)部控制測試證據(jù)測試中，應(yīng)獲得如下審計證據(jù)，來證明控制活動和措施是否有效：1內(nèi)部控制如預(yù)期那樣運轉(zhuǎn)。2內(nèi)部控制在所審計期間一貫地、及時地發(fā)揮作用。3內(nèi)部控制涵蓋所有交易。4內(nèi)部控制能發(fā)現(xiàn)和修正錯誤。（四）記錄內(nèi)部控制測試結(jié)果實施內(nèi)部控制測試后，應(yīng)記錄如下內(nèi)容：1測試的對象，包括測試的控制系統(tǒng)或業(yè)務(wù)循環(huán)、控制目標(biāo)、控制活動和措施。2采取的測試程序和方法，包括檢查的文件、程序、調(diào)查的人員。3測試結(jié)果，包括評定控制風(fēng)險、指出失控的環(huán)節(jié)及對風(fēng)險的影響。4測試結(jié)論，包括是否信賴相關(guān)內(nèi)部控制，下一步準(zhǔn)備采取的審計策略，是否測試補償控制，是否修改審計方案。5審計建議、測試時間、測試人。6測試過程中，審計人員通過詢問有關(guān)當(dāng)事人發(fā)現(xiàn)內(nèi)部控制在執(zhí)行中存在任何例外（如越權(quán)）、非正常項目（如未按正?？刂瞥绦?qū)徟捻椖浚┖拖嚓P(guān)制度的任何修改（如審批權(quán)限發(fā)生變化），均應(yīng)作相應(yīng)記錄和檢查。（五）評價控制風(fēng)險內(nèi)部控制的風(fēng)險評價可分為高、較高、中、低三個層次。風(fēng)險低的標(biāo)志是：內(nèi)部控制健全、合理，且在測試檢查有關(guān)業(yè)務(wù)活動時，未發(fā)現(xiàn)任何差錯或僅發(fā)現(xiàn)極少的差錯。風(fēng)險中的標(biāo)志是：內(nèi)部控制比較健全、合理，還存在一定缺陷，且在測試檢查有關(guān)業(yè)務(wù)活動時，發(fā)現(xiàn)有一定程度的差錯。風(fēng)險較高的標(biāo)志是：內(nèi)部控制設(shè)計不夠完善或雖然設(shè)計了良好的內(nèi)部控制，但實際運行中差錯發(fā)生率較高。風(fēng)險高的標(biāo)志是：內(nèi)部控制設(shè)計不完善或雖然設(shè)計了良好的內(nèi)部控制，但實際運行中差錯發(fā)生率很高。在評價控制風(fēng)險時需要考慮的因素有：1失控的性質(zhì)和原因。例如，某種失控是孤立的還是與其他控制相關(guān)、失控的程度如何等。2補償控制的可能性。在評價中，一些關(guān)鍵控制本應(yīng)在較低層次建立和執(zhí)行，但卻沒有得到執(zhí)行，要注意在較高層次是否存在補償控制。例如，檢查大額支付款項的授權(quán)情況，在業(yè)務(wù)處理過程中沒有授權(quán)，但上一級管理層對此有嚴(yán)格的審核制度和手續(xù)，則證明有補償控制。評價控制風(fēng)險的結(jié)果，可以利用風(fēng)險基礎(chǔ)審計策略模型，轉(zhuǎn)換為內(nèi)部控制保證程度系數(shù)，為實質(zhì)性測試實施統(tǒng)計抽樣服務(wù)，調(diào)整或確認(rèn)進一步實質(zhì)性測試的程序、范圍和重點：1審計人員采用非統(tǒng)計抽樣技術(shù)實施審計時，可以利用已知的可接受審計風(fēng)險、商業(yè)銀行固有風(fēng)險和商業(yè)銀行內(nèi)部控制風(fēng)險的高低，調(diào)整或確認(rèn)審計方案中規(guī)劃的實質(zhì)性測試可接受檢查風(fēng)險水平，明確實質(zhì)性測試的程序、范圍和方法。2審計人員采用貨幣單位抽樣等統(tǒng)計抽樣技術(shù)實施審計時，可以利用已知的總體審計保證程度系數(shù)、商業(yè)銀行固有保證程度系數(shù)和商業(yè)銀行內(nèi)部控制保證程度系數(shù)，調(diào)整或確認(rèn)審計計劃中規(guī)劃的實質(zhì)性測試應(yīng)達(dá)到的檢查保證程度系數(shù)，明確實質(zhì)性測試的程序、范圍和方法，并幫助審計人員測算出理論抽樣規(guī)模。第三節(jié) 商業(yè)銀行一般性內(nèi)部控制測評商業(yè)銀行一般性內(nèi)部控制的測評內(nèi)容包括內(nèi)部控制要素、會計系統(tǒng)、業(yè)務(wù)系統(tǒng)、計算機系統(tǒng)、內(nèi)部控制的監(jiān)督與風(fēng)險評價五個方面的內(nèi)部控制建設(shè)及其運行情況的測試評價。本節(jié)只對一般性內(nèi)部控制進行調(diào)查和測試，并結(jié)合以后各章業(yè)務(wù)循環(huán)的內(nèi)部控制測評結(jié)果來確定審計策略。一、內(nèi)部控制要素的測評對商業(yè)銀行內(nèi)部控制要素的調(diào)查測試表如下：表31 索引號：(審計機關(guān)名稱)審計工作底稿內(nèi)部控制要素調(diào)查測試表（審計期間）被審計商業(yè)銀行：控制活動是否執(zhí)行情況好一般差（一）內(nèi)部控制環(huán)境1商業(yè)銀行的董事會是否履行以下職責(zé)：負(fù)責(zé)審批商業(yè)銀行的總體經(jīng)營戰(zhàn)略和重大政策，確定商業(yè)銀行可以接受的風(fēng)險水平，批準(zhǔn)各項業(yè)務(wù)的政策、制度和程序，任命高級管理層，對內(nèi)部控制的有效性進行監(jiān)督；就內(nèi)部控制的有效性定期與管理層進行討論，及時審查管理層、審計機構(gòu)和監(jiān)管部門提供的內(nèi)部控制評估報告，督促管理層落實整改措施？2商業(yè)銀行的高級管理層是否履行以下職責(zé)：負(fù)責(zé)執(zhí)行董事會批準(zhǔn)的各項戰(zhàn)略、政策、制度和程序，負(fù)責(zé)建立授權(quán)和責(zé)任明確、報告關(guān)系清晰的組織結(jié)構(gòu)，建立識別、計量和管理風(fēng)險的程序，并建立和實施健全、有效的內(nèi)部控制，采取措施糾正內(nèi)部控制存在的問題？3商業(yè)銀行的監(jiān)事會是否履行以下職責(zé)：在實施財務(wù)監(jiān)督的同時，負(fù)責(zé)對商業(yè)銀行遵守法律規(guī)定的情況以及董事會、管理層履行職責(zé)的情況進行監(jiān)督，要求董事會、管理層糾正損害銀行利益的行為？4商業(yè)銀行是否建立科學(xué)、有效的激勵約束機制，培育良好的企業(yè)精神和內(nèi)部控制文化，從而創(chuàng)造全體員工均充分了解且能履行職責(zé)的環(huán)境？（二）風(fēng)險識別與評估1商業(yè)銀行是否設(shè)立有履行風(fēng)險管理職能的專門部門，是否制定并實施識別、計量、監(jiān)測和管理風(fēng)險的制度、程序和方法，以確保風(fēng)險管理和經(jīng)營目標(biāo)的實現(xiàn)？2商業(yè)銀行是否有建立涵蓋各項業(yè)務(wù)、全行范圍的風(fēng)險管理系統(tǒng)，是否開發(fā)和運用風(fēng)險量化評估的方法和模型，對信用風(fēng)險、市場風(fēng)險、流動性風(fēng)險、操作風(fēng)險等各類風(fēng)險進行持續(xù)的監(jiān)控？3商業(yè)銀行是否對各項業(yè)務(wù)制定全面、系統(tǒng)、成文的政策、制度和程序，是否在全行范圍內(nèi)保持統(tǒng)一的業(yè)務(wù)標(biāo)準(zhǔn)和操作要求，避免因管理層的變更而影響其連續(xù)性和穩(wěn)定性？4商業(yè)銀行是否在設(shè)立新的機構(gòu)或開辦新的業(yè)務(wù)時，事先制定有關(guān)的政策、制度和程序，對潛在的風(fēng)險進行計量和評估，并提出風(fēng)險防范措施？5商業(yè)銀行是否建立有內(nèi)部控制的評價制度，對內(nèi)部控制的制度建設(shè)、執(zhí)行情況定期進行回顧和檢討，是否根據(jù)國家法律規(guī)定、銀行組織結(jié)構(gòu)、經(jīng)營狀況、市場環(huán)境的變化進行修訂和完善？（三）內(nèi)部控制措施1商業(yè)銀行是否明確劃分相關(guān)部門之間、崗位之間、上下級機構(gòu)之間的職責(zé)，是否建立職責(zé)分離、橫向與縱向相互監(jiān)督制約的機制，涉及資產(chǎn)、負(fù)債、財務(wù)和人員等重要事項變動均不得由一個人獨自決定？2商業(yè)銀行是否根據(jù)不同的工作崗位及其性質(zhì)，賦予其相應(yīng)的職責(zé)和權(quán)限，各個崗位是否有正式、成文的崗位職責(zé)說明和清晰的報告關(guān)系？3商業(yè)銀行是否對關(guān)鍵崗位實行定期或不定期的人員輪換和強制休假制度？4商業(yè)銀行是否根據(jù)各分支機構(gòu)和業(yè)務(wù)部門的經(jīng)營管理水平、風(fēng)險管理能力、地區(qū)經(jīng)濟環(huán)境和業(yè)務(wù)發(fā)展需要，建立相應(yīng)的授權(quán)體系，實行統(tǒng)一法人管理和法人授權(quán)？是否授權(quán)適當(dāng)、明確，并采取書面形式？5商業(yè)銀行是否利用計算機程序監(jiān)控等現(xiàn)代化手段，鎖定分支機構(gòu)的業(yè)務(wù)權(quán)限，對分支機構(gòu)實施有效的管理和控制？下級機構(gòu)是否嚴(yán)格執(zhí)行上級機構(gòu)的決策，在自身職責(zé)和權(quán)限范圍內(nèi)開展工作？6商業(yè)銀行是否建立有效的核對、監(jiān)控制度，對各種賬證、報表定期進行核對，對現(xiàn)金、有價證券等有形資產(chǎn)及時進行盤點，對柜臺辦理的業(yè)務(wù)實行復(fù)核或事后監(jiān)督把關(guān)，對重要業(yè)務(wù)實行雙簽有效的制度，對授權(quán)、授信的執(zhí)行情況進行監(jiān)控？7商業(yè)銀行是否按照規(guī)定進行會計核算和業(yè)務(wù)記錄，建立完整的會計、統(tǒng)計和業(yè)務(wù)檔案，妥善保管，確保原始記錄、合同契約和各種報表資料的真實、完整？8商業(yè)銀行是否建立有效的應(yīng)急制度，在各個重要部位、營業(yè)網(wǎng)點等發(fā)生供電中斷、火災(zāi)、搶劫等緊急情況時，應(yīng)急措施是否及時、有效，以確保各類數(shù)據(jù)信息的安全和完整？9商業(yè)銀行是否設(shè)立獨立的法律事務(wù)部門或崗位，統(tǒng)一管理各類授權(quán)、授信的法律事務(wù)，制定和審查法律文本，對新業(yè)務(wù)的推出進行法律論證，確保每筆業(yè)務(wù)的合法和有效，維護銀行的合法權(quán)益？10商業(yè)銀行是否實現(xiàn)業(yè)務(wù)操作和管理的電子化，促進各項業(yè)務(wù)的電子數(shù)據(jù)處理系統(tǒng)的整合，做到業(yè)務(wù)數(shù)據(jù)的集中處理？11商業(yè)銀行是否實現(xiàn)經(jīng)營管理的信息化，建立貫穿各級機構(gòu)、覆蓋各個業(yè)務(wù)領(lǐng)域的數(shù)據(jù)庫和管理信息系統(tǒng)，做到及時、準(zhǔn)確提供經(jīng)營管理所需要的各種數(shù)據(jù)，并及時、真實、準(zhǔn)確地向中國人民銀行報送監(jiān)管報表資料和對外披露信息？（四）信息交流與反饋商業(yè)銀行應(yīng)當(dāng)建立有效的信息交流和反饋機制，確保董事會、監(jiān)事會、高級管理層及時了解本行的經(jīng)營和風(fēng)險狀況，確保每一項信息均能夠傳遞給相關(guān)的員工，各個部門和員工的有關(guān)信息均能夠順暢反饋？（五）監(jiān)督評價與糾正1商業(yè)銀行的業(yè)務(wù)部門是否對各項業(yè)務(wù)的經(jīng)營狀況和例外情況進行經(jīng)常性檢查，及時發(fā)現(xiàn)內(nèi)部控制存在的問題，并迅速予以糾正？2商業(yè)銀行的內(nèi)部審計部門是否有權(quán)獲得商業(yè)銀行的所有經(jīng)營信息和管理信息，并對各個部門、崗位和各項業(yè)務(wù)實施全面的監(jiān)控和評價？3商業(yè)銀行的內(nèi)部審計是否具有充分的獨立性，實行全行系統(tǒng)的垂直管理？下級機構(gòu)內(nèi)部審計負(fù)責(zé)人的聘任和解聘是否經(jīng)上級機構(gòu)內(nèi)部審計部門同意，總行內(nèi)部審計負(fù)責(zé)人的聘任和解聘是否經(jīng)董事會或監(jiān)事會同意？4商業(yè)銀行是否配備充足的、業(yè)務(wù)素質(zhì)高、工作能力強的內(nèi)部審計人員，并建立專業(yè)培訓(xùn)制度，每人每年確保一定的離崗或脫產(chǎn)培訓(xùn)時間？內(nèi)部審計力量不足的，是否將審計任務(wù)委托社會中介機構(gòu)進行？5商業(yè)銀行是否建立有效的內(nèi)部控制報告和糾正機制，業(yè)務(wù)部門、內(nèi)部審計部門和其他人員發(fā)現(xiàn)的內(nèi)部控制的問題，是否均有暢通的報告渠道和有效的糾正措施？審計人員： 審計日期： 復(fù)核人員： 復(fù)核日期：二、會計系統(tǒng)內(nèi)部控制的測評商業(yè)銀行建立會計控制系統(tǒng)應(yīng)遵循的基本原則是規(guī)范化原則、授權(quán)分責(zé)原則、監(jiān)督制約原則、財務(wù)核對原則、安全謹(jǐn)慎原則。會計系統(tǒng)測評包括會計核算、結(jié)算管理、現(xiàn)金管理、財務(wù)管理諸方面的檢查評價。在進行檢查評價時，要以上述原則為基礎(chǔ)，測評要點為：一是測評其設(shè)立崗位、制定操作程序以及建立會計檔案保管和密押、業(yè)務(wù)用章、重要空白憑證保管、領(lǐng)用、登記、銷廢等會計管理制度的健全完善和執(zhí)行情況如何。二是測評會計業(yè)務(wù)是否真實、有效。三是測評會計報表及相關(guān)說明是否真實反映其業(yè)務(wù)狀況和經(jīng)營成果。商業(yè)銀行會計系統(tǒng)內(nèi)部控制的重點是：實行會計工作的統(tǒng)一管理，嚴(yán)格執(zhí)行會計制度和會計操作規(guī)程，運用計算機技術(shù)實施會計內(nèi)部控制，確保會計信息的真實、完整和合法，嚴(yán)禁設(shè)置賬外賬，嚴(yán)禁亂用會計科目，嚴(yán)禁編制和報送虛假會計信息。對商業(yè)銀行會計系統(tǒng)內(nèi)部控制的調(diào)查測試表如下：表32 索引號：（審計機關(guān)名稱）審計工作底稿會計系統(tǒng)內(nèi)部控制調(diào)查測試表（審計期間）被審計商業(yè)銀行：控制活動是否執(zhí)行情況好一般差1商業(yè)銀行是否依據(jù)企業(yè)會計準(zhǔn)則和國家統(tǒng)一的會計制度，制訂并實施本行的會計規(guī)范和管理制度？下級機構(gòu)是否嚴(yán)格執(zhí)行上級機構(gòu)制定的會計規(guī)范和管理制度，確保統(tǒng)一的會計規(guī)范和管理制度在本行得到實施？2商業(yè)銀行是否確保會計工作的獨立性，確保會計部門和會計人員能夠依據(jù)國家統(tǒng)一的會計制度和本行的會計規(guī)范獨立地辦理會計業(yè)務(wù)？3商業(yè)銀行會計崗位設(shè)置是否實行責(zé)任分離、相互制約的原則，嚴(yán)禁一人兼任非相容的崗位或獨自完成會計全過程的業(yè)務(wù)操作？4商業(yè)銀行是否明確會計部門、會計人員的權(quán)限，各級會計部門、會計人員是否在各自的權(quán)限內(nèi)行事，凡超越權(quán)限的，須經(jīng)授權(quán)后，方可辦理？5商業(yè)銀行是否對會計賬務(wù)處理的全過程實行監(jiān)督，會計賬務(wù)是否做到賬賬、賬據(jù)、賬款、賬實、賬表和內(nèi)外賬的六相符？凡賬務(wù)核對不一致的，是否按照權(quán)限進行糾正或報上級機構(gòu)處理？6商業(yè)銀行是否對會計主管、會計負(fù)責(zé)人實行從業(yè)資格管理，建立會計人員檔案？會計主管、會計負(fù)責(zé)人和會計人員是否具有與其崗位、職位相適應(yīng)的專業(yè)資格或技能？7商業(yè)銀行下級機構(gòu)會計主管的變動是否經(jīng)上級機構(gòu)會計部門同意？會計人員調(diào)動工作或離職，是否與接管人員辦清交接手續(xù)，嚴(yán)格執(zhí)行交接程序？8商業(yè)銀行是否對會計人員實行強制休假制度，聯(lián)行、同城票據(jù)交換、出納等重要會計崗位人員和會計主管是否定期輪換，逐步推行離崗（任）審計制度？9商業(yè)銀行是否實行會計差錯責(zé)任人追究制度，發(fā)生重大會計差錯、舞弊或案件，除對直接責(zé)任人員追究責(zé)任外，機構(gòu)負(fù)責(zé)人和分管會計的負(fù)責(zé)人是否也承擔(dān)相應(yīng)的責(zé)任？10商業(yè)銀行是否做到會計記錄、賬務(wù)處理的合法、真實、完整和準(zhǔn)確？11商業(yè)銀行是否建立規(guī)范的信息披露制度，按照規(guī)定及時、真實、完整地披露會計、財務(wù)信息？12商業(yè)銀行是否完善會計檔案管理，嚴(yán)格執(zhí)行會計檔案查閱手續(xù)，防止會計檔案被替換、更改、毀損、散失和泄密？審計人員： 審計日期： 復(fù)核人員： 復(fù)核日期：三、業(yè)務(wù)系統(tǒng)內(nèi)部控制的測評業(yè)務(wù)系統(tǒng)的內(nèi)部控制主要包括授信業(yè)務(wù)、資金業(yè)務(wù)、存款及柜臺業(yè)務(wù)、中間業(yè)務(wù)的內(nèi)部控制。下面主要介紹授信業(yè)務(wù)和資金業(yè)務(wù)的內(nèi)部控制測評，對存款及柜臺業(yè)務(wù)、中間業(yè)務(wù)的內(nèi)部控制測評將在后面各章中介紹。業(yè)務(wù)系統(tǒng)測評要點為：一是測試評價業(yè)務(wù)管理、監(jiān)督辦法與處理規(guī)程的一致性、規(guī)范性，如看授信管理是否制定授信管理辦法及操作規(guī)程，并按有關(guān)規(guī)程執(zhí)行業(yè)務(wù)；有關(guān)風(fēng)險識別與監(jiān)測體系是否健全有效等。二是測試評價業(yè)務(wù)控制程序是否明確、相互制衡，如看是否形成了相關(guān)崗位職責(zé)由不同人員擔(dān)任的規(guī)章制度（審貸分離制度、“印、押、證”三分管制度等）。三是測試評價業(yè)務(wù)經(jīng)營指標(biāo)的完成情況。商業(yè)銀行授信業(yè)務(wù)內(nèi)部控制的重點是：實行統(tǒng)一授信管理，健全客戶信用風(fēng)險識別與監(jiān)測體系，完善授信決策與審批機制，防止對單一客戶、關(guān)聯(lián)企業(yè)客戶和集團客戶風(fēng)險的高度集中，防止違反信貸原則發(fā)放關(guān)系人貸款和人情貸款，防止信貸資金違規(guī)投向高風(fēng)險領(lǐng)域和用于違法活動。商業(yè)銀行資金業(yè)務(wù)內(nèi)部控制的重點是：對資金業(yè)務(wù)對象和產(chǎn)品實行統(tǒng)一授信，實行嚴(yán)格的前后臺職責(zé)分離，建立中臺風(fēng)險監(jiān)控和管理制度，防止資金交易員從事越權(quán)交易，防止欺詐行為，防止因違規(guī)操作和風(fēng)險識別不足導(dǎo)致的重大損失。對商業(yè)銀行業(yè)務(wù)系統(tǒng)內(nèi)部控制的調(diào)查測試表如下：表33 索引號：（審計機關(guān)名稱）審計工作底稿業(yè)務(wù)系統(tǒng)內(nèi)部控制調(diào)查測試表（審計期間）被審計商業(yè)銀行：控制活動是否執(zhí)行情況好一般差（一）授信業(yè)務(wù)的內(nèi)部控制1商業(yè)銀行是否設(shè)立獨立的授信風(fēng)險管理部門，對不同幣種、不同客戶對象、不同種類的授信進行統(tǒng)一管理，避免信用失控？2商業(yè)銀行授信崗位設(shè)置是否做到分工合理、職責(zé)明確，崗位之間是否相互配合、相互制約，做到審貸分離、業(yè)務(wù)經(jīng)辦與會計賬務(wù)處理分離？3商業(yè)銀行是否建立有效的授信決策機制，包括設(shè)立審貸委員會，負(fù)責(zé)審批權(quán)限內(nèi)的授信？行長不得擔(dān)任審貸委員會的成員？審貸委員會審議表決是否遵循集體審議、明確發(fā)表意見、多數(shù)同意通過的原則，全部意見是否記錄存檔？被審貸委員會兩次否決的貸款申請半年內(nèi)不得提交審貸委員會審議？4商業(yè)銀行是否建立嚴(yán)格的授信風(fēng)險垂直管理體制，下級機構(gòu)是否服從上級機構(gòu)風(fēng)險管理部門的管理，嚴(yán)格執(zhí)行各項授信風(fēng)險管理政策和制度？5商業(yè)銀行是否對授信實行統(tǒng)一的法人授權(quán)制度，上級機構(gòu)是否根據(jù)下級機構(gòu)的風(fēng)險管理水平、資產(chǎn)質(zhì)量、所處地區(qū)經(jīng)濟環(huán)境等因素，合理確定授信審批權(quán)限？6商業(yè)銀行是否根據(jù)風(fēng)險大小，對不同種類、期限、擔(dān)保條件的授信確定不同的審批權(quán)限，審批權(quán)限是否逐步采用量化風(fēng)險指標(biāo)？7商業(yè)銀行各級機構(gòu)是否明確規(guī)定授信審查人、審批人之間的權(quán)限和工作程序，嚴(yán)格按照權(quán)限和程序?qū)彶?、審批業(yè)務(wù)，不得故意繞開審查、審批人？8商業(yè)銀行是否防止授信風(fēng)險的過度集中，通過實行授信組合管理，制定在不同期限、不同行業(yè)、不同地區(qū)的授信分散化目標(biāo)，及時監(jiān)測和控制授信組合風(fēng)險，確?？傮w授信風(fēng)險控制在合理的范圍內(nèi)？9商業(yè)銀行是否對同一客戶的貸款、貿(mào)易融資、票據(jù)承兌和貼現(xiàn)、透支、保理、擔(dān)保、貸款承諾、開立信用證等各類表內(nèi)外授信實行一攬子管理，確定總體授信額度？10商業(yè)銀行是否以風(fēng)險量化評估方法和模型為基礎(chǔ)，開發(fā)和運用統(tǒng)一的客戶信用評級體系，作為授信客戶選擇和項目審批的依據(jù)，并為客戶信用風(fēng)險識別、監(jiān)測以及制定差別化的授信政策提供基礎(chǔ)？11商業(yè)銀行是否對集團客戶實行統(tǒng)一授信管理，將同一集團內(nèi)各個企業(yè)的授信納入統(tǒng)一的授信額度內(nèi)，核定集團總的授信額度，防止借款人通過多頭開戶、多頭貸款、多頭互保套取銀行資金，防止對關(guān)聯(lián)企業(yè)授信的失控？12商業(yè)銀行是否建立統(tǒng)一的授信操作規(guī)范，規(guī)定貸前調(diào)查、貸時審查、貸后檢查各個環(huán)節(jié)的工作標(biāo)準(zhǔn)和操作要求：（1）貸前調(diào)查是否做到實地查看，如實報告授信調(diào)查掌握的情況，不回避風(fēng)險點，不因任何人的主觀意志而改變調(diào)查結(jié)論；（2）貸時審查是否做到獨立審貸，客觀公正，充分、準(zhǔn)確地揭示業(yè)務(wù)風(fēng)險，提出降低風(fēng)險的對策；（3）貸后檢查是否做到實地查看，如實記錄，及時將檢查中發(fā)現(xiàn)的問題報告有關(guān)人員，不得隱瞞或掩飾問題？（4）商業(yè)銀行是否制定統(tǒng)一的各類授信品種的管理辦法，明確規(guī)定各項業(yè)務(wù)的辦理條件，包括選項標(biāo)準(zhǔn)、期限、利率、收費、擔(dān)保、審批權(quán)限、申報資料、貸后管理、內(nèi)部處理程序等具體內(nèi)容？（5）商業(yè)銀行在批準(zhǔn)各類授信時，是否逐筆載明辦理業(yè)務(wù)的各項條件，經(jīng)辦部門只能在符合條件的前提下辦理業(yè)務(wù)？13商業(yè)銀行是否對借款人實施獨立的盡職調(diào)查，嚴(yán)格執(zhí)行授信審批程序，防止逆程序操作和放寬授信標(biāo)準(zhǔn)，防止發(fā)放任何形式的外部行政干預(yù)貸款和人情貸款？14商業(yè)銀行是否嚴(yán)格按照信貸原則審查對關(guān)系人的授信，確保對關(guān)系人的授信條件不得優(yōu)于其他借款人同類授信的條件？在對關(guān)系人的授信調(diào)查和審批過程中，商業(yè)銀行內(nèi)部相關(guān)人員是否回避？15商業(yè)銀行是否嚴(yán)格審查和監(jiān)控借款用途，防止借款人通過貸款、貼現(xiàn)、辦理銀行承兌匯票等方式套取信貸資金，改變借款用途？16商業(yè)銀行是否嚴(yán)格審查借款人資格合法性、融資背景以及申請材料的真實性和借款合同的完備性，防止借款人通過編造虛假理由、使用虛假經(jīng)濟合同或虛假證明文件等方式，從事金融詐騙活動？17商業(yè)銀行是否建立資產(chǎn)質(zhì)量監(jiān)測報告體系，嚴(yán)密監(jiān)測資產(chǎn)質(zhì)量的變化，分析不良資產(chǎn)形成的原因，及時制定防范和化解風(fēng)險的對策？18商業(yè)銀行是否建立貸款風(fēng)險分類制度，規(guī)范貸款質(zhì)量的認(rèn)定標(biāo)準(zhǔn)和程序，嚴(yán)禁掩蓋不良貸款的真實狀況，確保貸款質(zhì)量的真實性？19商業(yè)銀行是否建立授信風(fēng)險責(zé)任制，明確規(guī)定各個部門、崗位的風(fēng)險責(zé)任？（1）調(diào)查人員是否承擔(dān)調(diào)查失誤和評估失準(zhǔn)的責(zé)任；（2）審查和審批人員是否承擔(dān)審查、審批失誤的責(zé)任，并對本人簽署的意見負(fù)責(zé)；（3）貸后管理人員是否承擔(dān)檢查失誤、清收不力的責(zé)任；（4）放款操作人員是否對操作性風(fēng)險負(fù)責(zé)；（5）高級管理層是否對重大貸款損失承擔(dān)相應(yīng)的責(zé)任。20商業(yè)銀行是否對違法、違規(guī)造成的授信風(fēng)險和損失逐筆進行責(zé)任認(rèn)定，并按規(guī)定對有關(guān)責(zé)任人進行處理？21商業(yè)銀行是否建立完善的授信管理信息系統(tǒng)，對授信全過程進行持續(xù)監(jiān)控，并確保提供真實的授信經(jīng)營狀況和資產(chǎn)質(zhì)量狀況信息，對授信風(fēng)險與收益情況進行綜合評價？22商業(yè)銀行是否建立完善的客戶管理信息系統(tǒng)，全面和集中掌握客戶的資信水平、經(jīng)營財務(wù)狀況、償債能力等信息，對客戶進行分類管理，對已列入“黑名單”、有逃廢債等行為的資信不良的借款人實施授信禁入？（二）資金業(yè)務(wù)的內(nèi)部控制1商業(yè)銀行資金業(yè)務(wù)的組織結(jié)構(gòu)是否體現(xiàn)權(quán)限等級和職責(zé)分離的原則，做到前臺交易與后臺結(jié)算分離、自營業(yè)務(wù)與代客業(yè)務(wù)分離、業(yè)務(wù)操作與風(fēng)險監(jiān)控分離，建立崗位之間的監(jiān)督制約機制？2商業(yè)銀行是否根據(jù)分支機構(gòu)的經(jīng)營管理水平，核定各個分支機構(gòu)的資金業(yè)務(wù)經(jīng)營權(quán)限？對分支機構(gòu)的資金業(yè)務(wù)是否定期進行檢查，對異常資金交易和資金變動是否建立有效的預(yù)警和處理機制？未經(jīng)上級機構(gòu)批準(zhǔn)，下級機構(gòu)不得開展任何未設(shè)權(quán)限的資金交易？3商業(yè)銀行是否完善資金營運的內(nèi)部控制，資金的調(diào)出、調(diào)入是否有真實的業(yè)務(wù)背景，嚴(yán)格按照授權(quán)進行操作，并及時劃撥資金，登記臺賬？4商業(yè)銀行是否根據(jù)授信原則和資金交易對手的財務(wù)狀況，確定交易對手、投資對象的授信額度和期限，并根據(jù)交易產(chǎn)品的特點對授信額度進行動態(tài)監(jiān)控，確保所有交易控制在授信額度范圍之內(nèi)？5商業(yè)銀行是否充分了解所從事資金業(yè)務(wù)的性質(zhì)、風(fēng)險、相關(guān)的法規(guī)和慣例，明確規(guī)定允許交易的業(yè)務(wù)品種，確定資金業(yè)務(wù)單筆、累計最大交易限額以及相應(yīng)承擔(dān)的單筆、累計最大交易損失限額和交易止損點？高級管理層是否充分認(rèn)識金融衍生產(chǎn)品的性質(zhì)和風(fēng)險，根據(jù)本行的風(fēng)險承受水平，合理確定金融衍生產(chǎn)品的風(fēng)險限額和相關(guān)交易參數(shù)？6商業(yè)銀行是否建立完備的資金交易風(fēng)險評估和控制系統(tǒng)，制定符合本行特點的風(fēng)險控制政策、措施和定量指標(biāo)，開發(fā)和運用量化的風(fēng)險管理模型，對資金交易的收益與風(fēng)險進行適時、審慎評價，確保資金業(yè)務(wù)各項風(fēng)險指標(biāo)控制在規(guī)定的范圍內(nèi)？7商業(yè)銀行是否根據(jù)資金交易的風(fēng)險程度和管理能力，就交易品種、交易金額和止損點等對資金交易員進行授權(quán)？資金交易員上崗前是否取得相應(yīng)資格？8商業(yè)銀行是否按照市場價格計算交易頭寸的市值和浮動盈虧情況，對資金交易產(chǎn)品的市場風(fēng)險、頭寸市值變動進行實時監(jiān)控？9商業(yè)銀行是否建立資金交易風(fēng)險和市值的內(nèi)部報告制度？資金交易員是否向高級管理層如實匯報金融衍生產(chǎn)品中的或有資產(chǎn)、隱含風(fēng)險和對沖策略等交易細(xì)節(jié)？10商業(yè)銀行是否充分考慮到極端的市場價格變動、市場流動性降低以及主要交易對手倒閉等問題，確定市場出現(xiàn)大幅異常波動和可能出現(xiàn)最壞情況時的應(yīng)對措施？11商業(yè)銀行是否建立對資金交易員的適當(dāng)?shù)募s束機制，對資金交易員實施有效管理？資金交易員是否嚴(yán)格遵守交易員行為準(zhǔn)則，在職責(zé)權(quán)限、授信額度、各項交易限額和止損點內(nèi)以真實的市場價格進行交易，并嚴(yán)守交易信息秘密？12商業(yè)銀行是否建立資金交易中臺和后臺部門對前臺交易的反映和監(jiān)督機制？中臺監(jiān)控部門是否核對前臺交易的授權(quán)交易限額、交易對手的授信額度和交易價格等，對超出授權(quán)范圍內(nèi)的交易是否及時向有關(guān)部門報告？后臺結(jié)算部門是否獨立地進行交易結(jié)算和付款，并根據(jù)資金交易員的交易記錄，在規(guī)定的時間內(nèi)向交易對手逐筆確認(rèn)交易事實？13商業(yè)銀行在辦理代客資金業(yè)務(wù)時，是否了解客戶從事資金交易的權(quán)限和能力，向客戶充分揭示有關(guān)風(fēng)險，獲取必要的履約保證，明確在市場變化情況下客戶違約的處理辦法和措施？14商業(yè)銀行資金業(yè)務(wù)新產(chǎn)品的開發(fā)和經(jīng)營是否經(jīng)過高級管理層授權(quán)批準(zhǔn)，在風(fēng)險控制制度和操作規(guī)程完備、人員合格和設(shè)備齊全的情況下，交易部門才能全面開展新產(chǎn)品的交易？15商業(yè)銀行是否建立資金業(yè)務(wù)的風(fēng)險責(zé)任制，明確規(guī)定各個部門、崗位的風(fēng)險責(zé)任？（1）前臺資金交易員是否承擔(dān)越權(quán)交易和虛假交易的責(zé)任，并對未執(zhí)行止損規(guī)定形成的損失負(fù)責(zé)；（2）中臺監(jiān)控人員是否承擔(dān)對資金交易員越權(quán)交易報告的責(zé)任，并對風(fēng)險報告失準(zhǔn)和監(jiān)控不力負(fù)責(zé)；（3）后臺結(jié)算人員是否對結(jié)算的操作性風(fēng)險負(fù)責(zé)；（4）高級管理層是否對資金交易出現(xiàn)的重大損失承擔(dān)相應(yīng)的責(zé)任。審計人員： 審計日期： 復(fù)核人員： 復(fù)核日期：四、計算機系統(tǒng)內(nèi)部控制的測評隨著金融業(yè)務(wù)日趨多樣化，以計算機為中心的金融信息網(wǎng)絡(luò)系統(tǒng)在整個金融業(yè)的使用越來越廣泛，金融業(yè)對計算機系統(tǒng)的依賴程度與日俱增，計算機系統(tǒng)風(fēng)險的控制顯得十分必要和緊迫。對計算機系統(tǒng)的內(nèi)部控制評價可依據(jù)該機構(gòu)計算機系統(tǒng)應(yīng)用程度來確定其評價內(nèi)容，并設(shè)定計算機系統(tǒng)在整個內(nèi)部控制評價系統(tǒng)中所占的權(quán)重。一般來說，計算機系統(tǒng)應(yīng)用程度可分為下列三種模式：第一種模式：所有業(yè)務(wù)完全應(yīng)用計算機系統(tǒng)，徹底擺脫手工操作或者以手工操作為輔助手段。第二種模式：部分業(yè)務(wù)應(yīng)用計算機系統(tǒng)，尚未完全擺脫手工操作或者是處于手工操作與計算機并運的狀況。第三種模式：計算機系統(tǒng)主要用于部分文檔操作，尚未深入到業(yè)務(wù)層次。在第一種模式中，計算機業(yè)務(wù)處理集中化程度最高、檢查評價內(nèi)容要具體、細(xì)化、深入，所占權(quán)重相對最高；在第二種模式中，計算機業(yè)務(wù)處理集中化程度居中，檢查評價內(nèi)容要比較具體、細(xì)化，所占權(quán)重相對較高；在第三種模式中，計算機涉及業(yè)務(wù)處理內(nèi)容最少，檢查評價內(nèi)容不必面面俱到，可重點檢查評價一些相關(guān)環(huán)節(jié)，所占權(quán)重相對較低。在我國現(xiàn)階段，商業(yè)銀行的計算機系統(tǒng)基本上已經(jīng)達(dá)到或接近第一種模式，因此對計算機系統(tǒng)的內(nèi)部控制進行審計與評價就顯得尤為重要。對計算機系統(tǒng)的評價要點為：一是檢查評價控制制度的健全性。二是檢查評價軟件系統(tǒng)的安全性、完善性及維護情況。三是檢查評價硬件配置管理、運行環(huán)境的可靠性。四是檢查評價應(yīng)用操作人員的職務(wù)分離性。商業(yè)銀行計算機信息系統(tǒng)內(nèi)部控制的重點是：嚴(yán)格劃分計算機信息系統(tǒng)開發(fā)部門、管理部門與應(yīng)用部門的職責(zé)，建立和健全計算機信息系統(tǒng)風(fēng)險防范的制度，確保計算機信息系統(tǒng)設(shè)備、數(shù)據(jù)、系統(tǒng)運行和系統(tǒng)環(huán)境的安全。對商業(yè)銀行計算機系統(tǒng)內(nèi)部控制的調(diào)查測試表如下：表34 索引號：（審計機關(guān)名稱）審計工作底稿計算機系統(tǒng)內(nèi)部控制調(diào)查測試表（審計期間）被審計商業(yè)銀行：控制活動是否執(zhí)行情況好一般差1商業(yè)銀行是否明確計算機信息系統(tǒng)開發(fā)人員、管理人員與操作人員的崗位職責(zé)，做到崗位之間的相互制約，各崗位之間不得相互兼任？2各級機構(gòu)是否配備計算機安全管理人員，明確計算機安全管理人員的職責(zé)？3商業(yè)銀行是否對計算機信息系統(tǒng)的項目立項、開發(fā)、驗收、運行和維護整個過程實施有效管理，開發(fā)環(huán)境是否與生產(chǎn)環(huán)境嚴(yán)格分離？3技術(shù)部門與業(yè)務(wù)部門之間是否進行溝通協(xié)調(diào)，確保系統(tǒng)的整體安全？4商業(yè)銀行購買計算機軟、硬件設(shè)備，是否對供應(yīng)商的資格條件進行嚴(yán)格審查，在使用前進行試用性安全測試，明確產(chǎn)品供應(yīng)商對產(chǎn)品在使用期間承擔(dān)的責(zé)任，確保產(chǎn)品的正常使用和有效維護？5商業(yè)銀行計算機機房建設(shè)是否符合國家的有關(guān)標(biāo)準(zhǔn)，出入計算機機房是否有嚴(yán)格的審批程序和出入記錄，確保計算機硬件、各種存