內(nèi)部控制測試程序與測評(20210211102911)

1、內(nèi)部控制測試程序和一般性內(nèi)部控制測評第一節(jié)公司內(nèi)部控制簡介一、公司內(nèi)部控制的含義從廣義上說，內(nèi)部控制是組織機(jī)構(gòu)在經(jīng)營管理過程中，為保證管理有效、資產(chǎn)安全、會計 數(shù)據(jù)準(zhǔn)確真實及為鼓勵遵守既定管理政策而采取的所有相應(yīng)的方法和手段。而對公司來說，內(nèi) 部控制是公司為實現(xiàn)經(jīng)營目標(biāo)，通過制定和實施一系列制度、程序和方法，對風(fēng)險進(jìn)行事前防 范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機(jī)制。真正的內(nèi)部控制機(jī)構(gòu)，應(yīng)是貫穿于公司各 項業(yè)務(wù)活動全過程的控制系統(tǒng)，包括完善的規(guī)章制度、可行的操作規(guī)程、嚴(yán)密的控制程序和預(yù) 警預(yù)報系統(tǒng)。各公司應(yīng)充分認(rèn)識到內(nèi)控制度建設(shè)的重要性，自發(fā)地而不是被動地加強(qiáng)內(nèi)控制度 的建設(shè)，并作為其生存

2、和發(fā)展的首要任務(wù)來抓，達(dá)到認(rèn)識和實踐的統(tǒng)一。從理論上講，內(nèi)部控制的含義本身包括以下評價內(nèi)容和標(biāo)準(zhǔn)：一是內(nèi)部控制制度的客觀存 在性；二是內(nèi)部控制制度的可操作性和有效性；三是職責(zé)履行與內(nèi)部監(jiān)督的獨立性。二、公司內(nèi)部控制的目標(biāo)和原則（一）公司內(nèi)部控制的目標(biāo)它是1 1確保國家法律規(guī)定和公司內(nèi)部規(guī)章制度的貫徹執(zhí)行。2 2確保公司發(fā)展戰(zhàn)略和經(jīng)營目標(biāo)的全面實施和充分實現(xiàn)。3 3確保風(fēng)險管理體系的有效性。4 4確保業(yè)務(wù)記錄、財務(wù)信息和其他管理信息的及時、真實和完整。 內(nèi)部控制應(yīng)當(dāng)與公司的經(jīng)營規(guī)模、業(yè)務(wù)范圍和風(fēng)險特點相適應(yīng)，以合理的成本實現(xiàn)內(nèi)部控 制的目標(biāo)。（二）公司內(nèi)部控制的原則 公司內(nèi)部控制應(yīng)當(dāng)貫徹全面、審

3、慎、有效、獨立的原則，包括： 1 1內(nèi)部控制應(yīng)當(dāng)滲透到公司的各項業(yè)務(wù)過程和各個操作環(huán)節(jié)，覆蓋所有的部門和崗位， 并由全體人員參與，任何決策或操作均應(yīng)當(dāng)有案可查。2 2內(nèi)部控制應(yīng)當(dāng)以防范風(fēng)險、審慎經(jīng)營為出發(fā)點，公司的經(jīng)營管理，尤其是設(shè)立新的機(jī) 構(gòu)或開辦新的業(yè)務(wù)，均應(yīng)當(dāng)體現(xiàn)“內(nèi)控優(yōu)先”的要求。3 3內(nèi)部控制應(yīng)當(dāng)具有高度的權(quán)威性，任何人不得擁有不受內(nèi)部控制約束的權(quán)力，內(nèi)部控 制存在的問題應(yīng)當(dāng)能夠及時反饋和糾正。4 4內(nèi)部控制的監(jiān)督、評價部門應(yīng)當(dāng)獨立于內(nèi)部控制的建設(shè)、執(zhí)行部門，并有直接向董事 會、監(jiān)事會和高級管理層報告的渠道。三、公司內(nèi)部控制的要素 內(nèi)部控制要素是指構(gòu)成內(nèi)部控制的必要因素。只有內(nèi)部控制

4、的各構(gòu)成因素有機(jī)結(jié)合在一 起，才能形成完整的內(nèi)部控制機(jī)制。公司內(nèi)部控制應(yīng)當(dāng)包括以下要素：內(nèi)部控制環(huán)境、風(fēng)險識 別與評估、內(nèi)部控制措施、信息交流與反饋、監(jiān)督評價與糾正。（一）內(nèi)部控制環(huán)境 公司內(nèi)部控制環(huán)境是指對內(nèi)部控制的建立和執(zhí)行過程有重大影響的各種因素的總稱。 推動工作的發(fā)動機(jī)，是所有其他內(nèi)部控制組成部分的基礎(chǔ)。公司應(yīng)當(dāng)建立良好的公司治理以及 分工合理、職責(zé)明確、報告關(guān)系清晰的組織結(jié)構(gòu)，為內(nèi)部控制的有效性提供必要的前提條件。 具體講，控制環(huán)境又包括以下五方面的內(nèi)容。1 1管理理念 管理理念是指管理人員在思想理念及實際行動上對內(nèi)部控制的重視程度。如，管理人員對 業(yè)務(wù)風(fēng)險的識別、重視程度，對風(fēng)險采

5、取的分析、評估和控制方法；管理人員為實現(xiàn)經(jīng)營管理 目標(biāo)，對內(nèi)部控制的重視程度；全行是否圍繞一個明確的管理理念經(jīng)營管理等。2 2管理層一個公司如果有一個好的管理層，就為該行創(chuàng)造了一個良好的控制環(huán)境。好的管理層包括 兩方面含義，一是領(lǐng)導(dǎo)者自身要有正確的道德觀和價值觀，有一定的責(zé)任心和敬業(yè)精神，要帶 頭認(rèn)真執(zhí)行行內(nèi)的各項規(guī)章制度；二是要有正確的管理方式，以科學(xué)的管理方法使公司的運作 規(guī)范化、科學(xué)化，并在穩(wěn)健經(jīng)營的基礎(chǔ)上發(fā)展壯大。3 3組織結(jié)構(gòu) 公司的組織結(jié)構(gòu)是否合理至關(guān)重要，組織結(jié)構(gòu)合理能夠使各部門職責(zé)分明，既相互聯(lián)系、 又相互制約，有完善的授權(quán)授信機(jī)制，能夠保證部門和分支行之間方便、快捷、準(zhǔn)確地溝

6、通信 息，能夠在公司內(nèi)部建立有效的監(jiān)督機(jī)制。4 4人事政策和員工素質(zhì) 一個公司要有合理的人員招聘、錄用、使用、晉職、解聘政策，能夠充分調(diào)動員工的積極 性，注重提高員工業(yè)務(wù)素質(zhì)和政治素質(zhì)。有明確的員工培訓(xùn)計劃，使員工有較強(qiáng)的敬業(yè)精神和 職業(yè)道德，在良好的氛圍中充分發(fā)揮主觀能動性，努力工作?？茖W(xué)的人事政策能合理利用人力 資源，在降低人力資源成本的同時提高工作效率。5 5外部環(huán)境 現(xiàn)代公司是一個開放的系統(tǒng)，會受到外界有關(guān)部門和各項因素的干擾和影響。其中，有關(guān) 部門主要是指如政府部門、中央銀行、社會監(jiān)督部門；各項因素是指國內(nèi)外經(jīng)濟(jì)形勢、法律環(huán) 境、社會公眾要求、甚至自然災(zāi)害等。這些部門和因素對公司內(nèi)部

7、控制制度的制定、執(zhí)行都會 產(chǎn)生影響。如為了降低公司的經(jīng)營風(fēng)險，國家規(guī)定必須進(jìn)行分業(yè)經(jīng)營，所有與存放款等傳統(tǒng)銀 行業(yè)務(wù)無關(guān)的業(yè)務(wù)都不能經(jīng)辦，則公司內(nèi)部控制的外延就比可以進(jìn)行多種經(jīng)營時要小得多。（二）風(fēng)險識別與評估 為達(dá)到一定的經(jīng)營目標(biāo)而識別和分析風(fēng)險，是風(fēng)險管理決策的基礎(chǔ)。風(fēng)險評估時，評估人 員要重視設(shè)立目標(biāo)、 分析風(fēng)險和管理變化等方面的管理程序。 風(fēng)險評估包括對風(fēng)險點進(jìn)行選擇、 識別、分析和評估的全過程。一是列出重要風(fēng)險要素和風(fēng)險控制點。公司首先要清楚在其經(jīng)營 管理過程中會出現(xiàn)的風(fēng)險，風(fēng)險要素和風(fēng)險點的羅列要細(xì)致、全面，既要考慮內(nèi)部風(fēng)險，又要 考慮外部因素引起的風(fēng)險；既要考慮靜態(tài)風(fēng)險，又要考慮

8、動態(tài)風(fēng)險；既要考慮操作風(fēng)險，又要 考慮體制和政策風(fēng)險。二是對風(fēng)險進(jìn)行分析和評估。要事先對風(fēng)險點進(jìn)行評估，識別風(fēng)險產(chǎn)生 的原因及表現(xiàn)形式；識別每一重要業(yè)務(wù)活動目標(biāo)所面臨的風(fēng)險；估計風(fēng)險的概率、頻率、重要 性、可能性；風(fēng)險所造成的危害。其目的是能夠在業(yè)務(wù)開展前，測定出風(fēng)險指標(biāo)，并能夠在業(yè) 務(wù)發(fā)生后對風(fēng)險進(jìn)行跟蹤監(jiān)測。（三）內(nèi)部控制措施內(nèi)部控制措施就是確保管理方針得以實現(xiàn)的一系列制度、程序和措施。包括高層檢查、直 接管理、信息加工、實物控制、工作指標(biāo)和職責(zé)分離等。管理人員要為每一重大活動設(shè)立目標(biāo)， 并針對與這些目標(biāo)相關(guān)的風(fēng)險，列出所要采取的活動和措施，如完善制度、加強(qiáng)相互制約、健 全獎懲機(jī)制、加強(qiáng)員

9、工培訓(xùn)等。內(nèi)部控制措施要與風(fēng)險評估過程聯(lián)系起來，要恰當(dāng)實際，要針 對每一項重要業(yè)務(wù)活動，要保證管理指令的執(zhí)行。（四） 信息交流與反饋要使控制活動和措施有力地開展下去，一個公司必須及時獲取內(nèi)外部信息，包括反映經(jīng)營 管理狀況、法律法規(guī)執(zhí)行情況、財務(wù)報表資料等內(nèi)部信息，以及其他外部信息，并使這些信息 充分交流，如內(nèi)部部門之間、總行與分支行之間、分支行之間的相互交流，銀行與客戶、政府 部門、中央銀行之間的交流等。通過信息的獲取和交流，來完善和實現(xiàn)自身的目標(biāo)，采取必要 的控制活動和措施，及時解決存在的問題。如通過分支行之間、與中央銀行之間的信息交流， 獲取主要客戶在本系統(tǒng)其他分支行及其他銀行的貸款和授信

10、情況，以便本行確定適當(dāng)?shù)氖谛蓬~度和測定信用風(fēng)險。（五） 監(jiān)督評價與糾正為了保證內(nèi)部控制的有效性、充分性和可行性，必須考慮對內(nèi)部控制制度進(jìn)行持續(xù)性評價 和單項制度的分別評價。主要內(nèi)容包括：組織體系是否健全，決策系統(tǒng)、執(zhí)行系統(tǒng)、監(jiān)督系統(tǒng) 和支持保障系統(tǒng)作用發(fā)揮如何；領(lǐng)導(dǎo)層對內(nèi)部控制的認(rèn)識如何；是否有相應(yīng)的管理制度和操作 規(guī)程，這些制度和規(guī)程是否完善；是否具有明確的崗位責(zé)任制；授權(quán)、分工協(xié)作和相互制約機(jī) 制是否健全；指標(biāo)制定是否合理、完成情況如何，是否具有完善的獎懲機(jī)制；員工對制度精神 是否充分理解，執(zhí)行情況如何；崗位輪換和員工培訓(xùn)情況如何； 計算機(jī)、人事管理、信息管理、 安全保衛(wèi)等支持保障系統(tǒng)是否

11、有效；內(nèi)部稽核體系是否健全，獨立性和權(quán)威性如何，稽核力度 和覆蓋面是否足夠等。第二節(jié)內(nèi)部控制測評的程序和方法對內(nèi)部控制測評的過程也就是對控制風(fēng)險進(jìn)行評估的過程。需要注意的是，與固有風(fēng)險 評估一樣，控制風(fēng)險的評估需要大量運用審計人員的專業(yè)判斷。在對固有風(fēng)險和控制風(fēng)險進(jìn) 行評估以后，審計人員就可確定檢查風(fēng)險，從而決定進(jìn)行實質(zhì)性測試的工作量。內(nèi)部控制測 評包括初步了解內(nèi)部控制、確定審計策略，執(zhí)行內(nèi)部控制測試、評估控制風(fēng)險兩部分。本章 第三節(jié)將介紹內(nèi)部控制要素、會計系統(tǒng)、主要業(yè)務(wù)系統(tǒng)、計算機(jī)系統(tǒng)以及內(nèi)部控制監(jiān)督與風(fēng) 險評價等一般性內(nèi)部控制系統(tǒng)的測評，第四章至第十二章將詳細(xì)介紹各業(yè)務(wù)系統(tǒng)的內(nèi)部控制 測評

12、，以更好地與各業(yè)務(wù)系統(tǒng)的實質(zhì)性測試相銜接。一、初步了解內(nèi)部控制，確定審計策略（一）調(diào)查和了解內(nèi)部控制本指南采用調(diào)查表的方法進(jìn)行。審計人員可以通過調(diào)查和了解，辨別出公司的具體控制環(huán) 節(jié)和控制程序。審計人員沒有必要對每項控制都進(jìn)行深入分析，應(yīng)關(guān)注那些可能對控制目標(biāo)的 實現(xiàn)有重大影響的控制環(huán)節(jié)，即關(guān)鍵控制點。（二）確定審計策略 在調(diào)查的基礎(chǔ)上，審計人員應(yīng)確定審計策略，確定是否依賴被審計銀行相關(guān)內(nèi)部控制進(jìn) 行審計。如果出現(xiàn)以下兩種情況之一，審計人員不得采取依賴內(nèi)部控制審計策略：（1 1）相關(guān)內(nèi)部控制不健全，存在重大風(fēng)險失控點。（2 2）內(nèi)部控制測試的工作量可能大于進(jìn)行內(nèi)部控制測試所減少的實質(zhì)性測試的工

13、作量。 二、執(zhí)行內(nèi)部控制測試，評估控制風(fēng)險審計人員根據(jù)內(nèi)部控制調(diào)查結(jié)果，在采取依賴相關(guān)內(nèi)部控制審計策略的情況下，對擬信賴 的內(nèi)部控制采取適當(dāng)和有效的方法進(jìn)行測試，評價內(nèi)部控制風(fēng)險和獲取內(nèi)部控制保證程度。審計人員對第一次審計的公司和連續(xù)審計的公司本期發(fā)生變化的內(nèi)部控制環(huán)節(jié)， 應(yīng)按以下 提供的程序和方法實施測試和評價。審計人員對連續(xù)審計公司的內(nèi)部控制測試和評價，可以參 考上期審計成果，或采取按年輪流測試辦法。（一）制定內(nèi)部控制測試計劃1 1確定測試對象。2 2明確證據(jù)要求。3 3確定測試范圍。4 4明確可接受的控制風(fēng)險或要求達(dá)到的控制保證程度。（二）采取適當(dāng)?shù)膬?nèi)部控制測試方法 1 1詢問并檢查相關(guān)

14、的內(nèi)部控制管理報告。即采用相互印證式的詢問，查明相關(guān)內(nèi)部控制 是否存在和有效運行，然后再根據(jù)詢問的結(jié)果檢查有關(guān)內(nèi)部控制管理報告，獲取內(nèi)部控制有效 運行的證據(jù)。這是在控制風(fēng)險較低時比較常用的測試程序。2 2詢問并實地觀察未留下審計軌跡的內(nèi)部控制運行情況。在這種情況下，審計人員可通 過詢問并實地觀察，以判斷相關(guān)內(nèi)部控制規(guī)定是否得到遵守。3 3詢問并檢查交易和業(yè)務(wù)憑證等書面文檔。即根據(jù)詢問的情況、檢查交易和事項的有關(guān)憑證，以獲取內(nèi)部控制有效運行的證據(jù)4 4重新實施相關(guān)內(nèi)部控制程序（即重做） 。 在實際測試工作中，應(yīng)根據(jù)實際情況靈活采用各種測試方法。在上述四種方法中，以相互 印證式的詢問為首選，通過詢

15、問法和輔以觀察、審查書面文檔和重做的方法，可以有效地獲取 審計所需證據(jù)，節(jié)約審計資源。具體運用中，對于通過詢問不同的人員，同樣的問題能夠得到 相互印證的，則不再擴(kuò)大測試；對于同一問題出現(xiàn)相互矛盾的回答時，再輔以其他測試方法。在測試過程中，需要抽取一定的樣本，以驗證相關(guān)內(nèi)部控制是否有效。抽樣時可以使用統(tǒng) 計抽樣的方法，也可以根據(jù)審計人員專業(yè)判斷使用非統(tǒng)計抽樣方法。本指南建議在內(nèi)部控制測 試過程中使用非統(tǒng)計抽樣技術(shù)。（三）獲取內(nèi)部控制測試證據(jù) 測試中，應(yīng)獲得如下審計證據(jù)，來證明控制活動和措施是否有效： 1 1內(nèi)部控制如預(yù)期那樣運轉(zhuǎn)。2 2內(nèi)部控制在所審計期間一貫地、及時地發(fā)揮作用。3 3內(nèi)部控制涵

16、蓋所有交易。 4 4內(nèi)部控制能發(fā)現(xiàn)和修正錯誤。（四）記錄內(nèi)部控制測試結(jié)果 實施內(nèi)部控制測試后，應(yīng)記錄如下內(nèi)容： 1 1測試的對象，包括測試的控制系統(tǒng)或業(yè)務(wù)循環(huán)、控制目標(biāo)、控制活動和措施。 2 2采取的測試程序和方法，包括檢查的文件、程序、調(diào)查的人員。 3 3測試結(jié)果，包括評定控制風(fēng)險、指出失控的環(huán)節(jié)及對風(fēng)險的影響。4 4測試結(jié)論，包括是否信賴相關(guān)內(nèi)部控制，下一步準(zhǔn)備采取的審計策略，是否測試補(bǔ)償 控制，是否修改審計方案。5 5審計建議、測試時間、測試人。6 6測試過程中，審計人員通過詢問有關(guān)當(dāng)事人發(fā)現(xiàn)內(nèi)部控制在執(zhí)行中存在任何例外（如 越權(quán)）、非正常項目（如未按正?？刂瞥绦?qū)徟捻椖浚┖拖嚓P(guān)制度的

17、任何修改（如審批權(quán)限 發(fā)生變化），均應(yīng)作相應(yīng)記錄和檢查。（五）評價控制風(fēng)險內(nèi)部控制的風(fēng)險評價可分為高、 較高、中、低三個層次。風(fēng)險低的標(biāo)志是： 內(nèi)部控制健全、 合理，且在測試檢查有關(guān)業(yè)務(wù)活動時， 未發(fā)現(xiàn)任何差錯或僅發(fā)現(xiàn)極少的差錯。 風(fēng)險中的標(biāo)志是： 內(nèi)部控制比較健全、合理，還存在一定缺陷，且在測試檢查有關(guān)業(yè)務(wù)活動時，發(fā)現(xiàn)有一定程度 的差錯。風(fēng)險較高的標(biāo)志是：內(nèi)部控制設(shè)計不夠完善或雖然設(shè)計了良好的內(nèi)部控制，但實際運 行中差錯發(fā)生率較高。風(fēng)險高的標(biāo)志是：內(nèi)部控制設(shè)計不完善或雖然設(shè)計了良好的內(nèi)部控制， 但實際運行中差錯發(fā)生率很高。在評價控制風(fēng)險時需要考慮的因素有：1 1失控的性質(zhì)和原因。例如，某種失

18、控是孤立的還是與其他控制相關(guān)、失控的程度如何 等。2 2補(bǔ)償控制的可能性。在評價中，一些關(guān)鍵控制本應(yīng)在較低層次建立和執(zhí)行，但卻沒有 得到執(zhí)行，要注意在較高層次是否存在補(bǔ)償控制。例如，檢查大額支付款項的授權(quán)情況，在業(yè) 務(wù)處理過程中沒有授權(quán)，但上一級管理層對此有嚴(yán)格的審核制度和手續(xù)，則證明有補(bǔ)償控制。評價控制風(fēng)險的結(jié)果，可以利用風(fēng)險基礎(chǔ)審計策略模型，轉(zhuǎn)換為內(nèi)部控制保證程度系數(shù)， 為實質(zhì)性測試實施統(tǒng)計抽樣服務(wù)，調(diào)整或確認(rèn)進(jìn)一步實質(zhì)性測試的程序、范圍和重點：1 1審計人員采用非統(tǒng)計抽樣技術(shù)實施審計時，可以利用已知的可接受審計風(fēng)險、公司固 有風(fēng)險和公司內(nèi)部控制風(fēng)險的高低， 調(diào)整或確認(rèn)審計方案中規(guī)劃的實質(zhì)

19、性測試可接受檢查風(fēng)險 水平，明確實質(zhì)性測試的程序、范圍和方法。2 2審計人員采用貨幣單位抽樣等統(tǒng)計抽樣技術(shù)實施審計時，可以利用已知的總體審計保 證程度系數(shù)、公司固有保證程度系數(shù)和公司內(nèi)部控制保證程度系數(shù)，調(diào)整或確認(rèn)審計計劃中規(guī) 劃的實質(zhì)性測試應(yīng)達(dá)到的檢查保證程度系數(shù)，明確實質(zhì)性測試的程序、范圍和方法，并幫助審 計人員測算出理論抽樣規(guī)模。第三節(jié) 公司一般性內(nèi)部控制測評公司一般性內(nèi)部控制的測評內(nèi)容包括內(nèi)部控制要素、會計系統(tǒng)、業(yè)務(wù)系統(tǒng)、計算機(jī)系統(tǒng)、 內(nèi)部控制的監(jiān)督與風(fēng)險評價五個方面的內(nèi)部控制建設(shè)及其運行情況的測試評價。 本節(jié)只對一般 性內(nèi)部控制進(jìn)行調(diào)查和測試，并結(jié)合以后各章業(yè)務(wù)循環(huán)的內(nèi)部控制測評結(jié)果

20、來確定審計策略。一、內(nèi)部控制要素的測評對公司內(nèi)部控制要素的調(diào)查測試表如下：索引號:（審計機(jī)關(guān)名稱）審計工作底稿內(nèi)部控制要素調(diào)查測試表（審計期間）被審計公司：執(zhí)行情況控制活動是 否好般差（一）內(nèi)部控制環(huán)境1.1.公司的董事會是否履行以下職責(zé)：負(fù)責(zé)審批公司的總 體經(jīng)營戰(zhàn)略和重大政策，確定公司可以接受的風(fēng)險水平，批 準(zhǔn)各項業(yè)務(wù)的政策、制度和程序，任命高級管理層，對內(nèi)部 控制的有效性進(jìn)行監(jiān)督；就內(nèi)部控制的有效性定期與管理層 進(jìn)行討論，及時審查管理層、審計機(jī)構(gòu)和監(jiān)管部門提供的內(nèi) 部控制評估報告，督促管理層落實整改措施？2.2.公司的高級管理層是否履行以下職責(zé)： 負(fù)責(zé)執(zhí)行董事 會批準(zhǔn)的各項戰(zhàn)略、政策、制度

21、和程序，負(fù)責(zé)建立授權(quán)和責(zé) 任明確、報告關(guān)系清晰的組織結(jié)構(gòu)，建立識別、計量和管理 風(fēng)險的程序，并建立和實施健全、有效的內(nèi)部控制，采取措施糾正內(nèi)部控制存在的冋題？3.3.公司的監(jiān)事會是否履行以下職責(zé)： 在實施財務(wù)監(jiān)督的 同時，負(fù)責(zé)對公司遵守法律規(guī)定的情況以及董事會、管理層 履行職責(zé)的情況進(jìn)行監(jiān)督，要求董事會、管理層糾正損害銀 行利益的行為？4.4.公司是否建立科學(xué)、有效的激勵約束機(jī)制，培育良好 的企業(yè)精神和內(nèi)部控制文化，從而創(chuàng)造全體員工均充分了解且能履行職責(zé)的環(huán)境？（二）風(fēng)險識別與評估1 1.公司是否設(shè)立有履行風(fēng)險管理職能的專門部門，是否制定并實施識別、計量、監(jiān)測和管理風(fēng)險的制度、程序和方執(zhí)行情況

22、控制活動是 否好般差法，以確保風(fēng)險管理和經(jīng)營目標(biāo)的實現(xiàn)？2 2.公司是否有建立涵蓋各項業(yè)務(wù)、全行范圍的風(fēng)險管理 系統(tǒng)，是否開發(fā)和運用風(fēng)險量化評估的方法和模型，對信用 風(fēng)險、市場風(fēng)險、流動性風(fēng)險、操作風(fēng)險等各類風(fēng)險進(jìn)行持 續(xù)的監(jiān)控？3 3公司是否對各項業(yè)務(wù)制定全面、系統(tǒng)、成文的政策、 制度和程序，是否在全行范圍內(nèi)保持統(tǒng)一的業(yè)務(wù)標(biāo)準(zhǔn)和操作 要求，避免因管理層的變更而影響其連續(xù)性和穩(wěn)定性？4.4. 公司是否在設(shè)立新的機(jī)構(gòu)或開辦新的業(yè)務(wù)時，事先制定有關(guān)的政策、制度和程序，對潛在的風(fēng)險進(jìn)行計量和評估， 并提出風(fēng)險防范措施？5.5. 公司是否建立有內(nèi)部控制的評價制度， 對內(nèi)部控制的 制度建設(shè)、執(zhí)行情況定期

23、進(jìn)行回顧和檢討，是否根據(jù)國家法 律規(guī)定、銀行組織結(jié)構(gòu)、經(jīng)營狀況、市場環(huán)境的變化進(jìn)行修 訂和完善？（三）內(nèi)部控制措施1.1.公司是否明確劃分相關(guān)部門之間、 崗位之間、上下級 機(jī)構(gòu)之間的職責(zé)，是否建立職責(zé)分離、橫向與縱向相互監(jiān)督 制約的機(jī)制，涉及資產(chǎn)、負(fù)債、財務(wù)和人員等重要事項變動 均不得由一個人獨自決定？2.2. 公司是否根據(jù)不同的工作崗位及其性質(zhì)， 賦予其相應(yīng) 的職責(zé)和權(quán)限，各個岡位是否有正式、成文的岡位職責(zé)說明 和清晰的報告關(guān)系？3.3. 公司是否對關(guān)鍵崗位實行定期或不定期的人員輪換和 強(qiáng)制休假制度？4 4.公司是否根據(jù)各分支機(jī)構(gòu)和業(yè)務(wù)部門的經(jīng)營管理水 平、風(fēng)險管理能力、地區(qū)經(jīng)濟(jì)環(huán)境和業(yè)務(wù)發(fā)

24、展需要，建立相執(zhí)行情況控制活動是 否好般差應(yīng)的授權(quán)體系，實行統(tǒng)一法人管理和法人授權(quán)？是否授權(quán)適 當(dāng)、明確，并米取書面形式？5 5.公司是否利用計算機(jī)程序監(jiān)控等現(xiàn)代化手段，鎖定分 支機(jī)構(gòu)的業(yè)務(wù)權(quán)限，對分支機(jī)構(gòu)實施有效的管理和控制？下 級機(jī)構(gòu)是否嚴(yán)格執(zhí)行上級機(jī)構(gòu)的決策，在自身職責(zé)和權(quán)限范 圍內(nèi)開展工作？6 6公司是否建立有效的核對、監(jiān)控制度，對各種賬證、 報表疋期進(jìn)仃核對，對現(xiàn)金、有價證券等有形資產(chǎn)及時進(jìn)仃 盤點，對柜臺辦理的業(yè)務(wù)實行復(fù)核或事后監(jiān)督把關(guān)，對重要 業(yè)務(wù)實行雙簽有效的制度，對授權(quán)、授信的執(zhí)行情況進(jìn)行監(jiān) 控？7.7.公司是否按照規(guī)定進(jìn)行會計核算和業(yè)務(wù)記錄，建立完 整的會計、統(tǒng)計和業(yè)務(wù)檔案

25、，妥善保管，確保原始記錄、合 同契約和各種報表資料的真實、完整？8.8.公司是否建立有效的應(yīng)急制度，在各個重要部位、營 業(yè)網(wǎng)點等發(fā)生供電中斷、火災(zāi)、搶劫等緊急情況時，應(yīng)急措 施是否及時、有效，以確保各類數(shù)據(jù)信息的安全和完整？9.9.公司是否設(shè)立獨立的法律事務(wù)部門或崗位， 統(tǒng)一管理 各類授權(quán)、授信的法律事務(wù)，制定和審查法律文本，對新業(yè) 務(wù)的推出進(jìn)行法律論證，確保每筆業(yè)務(wù)的合法和有效，維護(hù) 銀行的合法權(quán)益？10.10. 公司是否實現(xiàn)業(yè)務(wù)操作和管理的電子化，促進(jìn)各項 業(yè)務(wù)的電子數(shù)據(jù)處理系統(tǒng)的整合，做到業(yè)務(wù)數(shù)據(jù)的集中處 理？1111 公司是否實現(xiàn)經(jīng)營管理的信息化，建立貫穿各級機(jī) 構(gòu)、覆蓋各個業(yè)務(wù)領(lǐng)域的

26、數(shù)據(jù)庫和管理信息系統(tǒng)， 做到及時、 準(zhǔn)確提供經(jīng)營管理所需要的各種數(shù)據(jù)，并及時、真實、準(zhǔn)確、會計系統(tǒng)內(nèi)部控制的測評公司建立會計控制系統(tǒng)應(yīng)遵循的基本原則是規(guī)范化原則、授權(quán)分責(zé)原則、監(jiān)督制約原則、 財務(wù)核對原則、安全謹(jǐn)慎原則。執(zhí)行情況控制活動是 否好般差地向中國人民銀行報送監(jiān)管報表資料和對外披露信息？（四）信息交流與反饋公司應(yīng)當(dāng)建立有效的信息交流和反饋機(jī)制，確保重事會、 監(jiān)事會、高級管理層及時了解本行的經(jīng)營和風(fēng)險狀況，確保 每一項信息均能夠傳遞給相關(guān)的員工，各個部門和員工的有 關(guān)信息均能夠順暢反饋？（五）監(jiān)督評價與糾正1 1 公司的業(yè)務(wù)部門是否對各項業(yè)務(wù)的經(jīng)營狀況和例外情 況進(jìn)行經(jīng)常性檢查，及時發(fā)現(xiàn)

27、內(nèi)部控制存在的問題，并迅速 予以糾正？2.2. 公司的內(nèi)部審計部門是否有權(quán)獲得公司的所有經(jīng)營信 息和管理信息，并對各個部門、崗位和各項業(yè)務(wù)實施全面的 監(jiān)控和評價？3.3. 公司的內(nèi)部審計是否具有充分的獨立性， 實行全行系 統(tǒng)的垂直管理？下級機(jī)構(gòu)內(nèi)部審計負(fù)責(zé)人的聘任和解聘是否 經(jīng)上級機(jī)構(gòu)內(nèi)部審計部門同意，總行內(nèi)部審計負(fù)責(zé)人的聘任和解聘是否經(jīng)董事會或監(jiān)事會同意？4.4.公司是否配備充足的、業(yè)務(wù)素質(zhì)高、工作能力強(qiáng)的內(nèi) 部審計人員，并建立專業(yè)培訓(xùn)制度，母人母年確保 疋的離 崗或脫產(chǎn)培訓(xùn)時間？內(nèi)部審計力量不足的，是否將審計任務(wù) 委托社會中介機(jī)構(gòu)進(jìn)行？5.5. 公司是否建立有效的內(nèi)部控制報告和糾正機(jī)制，業(yè)

28、務(wù)部門、內(nèi)部審計部門和其他人員發(fā)現(xiàn)的內(nèi)部控制的問題，是否均有暢通的報告渠道和有效的糾正措施？審計人員:審計日期：復(fù)核人員:復(fù)核日期:會計系統(tǒng)測評包括會計核算、結(jié)算管理、現(xiàn)金管理、財務(wù)管理諸方面的檢查評價。在進(jìn)行 檢查評價時，要以上述原則為基礎(chǔ)，測評要點為：一是測評其設(shè)立崗位、制定操作程序以及建立會計檔案保管和密押、業(yè)務(wù)用章、重要空白 憑證保管、領(lǐng)用、登記、銷廢等會計管理制度的健全完善和執(zhí)行情況如何。二是測評會計業(yè)務(wù)是否真實、有效。三是測評會計報表及相關(guān)說明是否真實反映其業(yè)務(wù)狀況和經(jīng)營成果。公司會計系統(tǒng)內(nèi)部控制的重點是：實行會計工作的統(tǒng)一管理，嚴(yán)格執(zhí)行會計制度和會計操 作規(guī)程，運用計算機(jī)技術(shù)實施

29、會計內(nèi)部控制，確保會計信息的真實、完整和合法，嚴(yán)禁設(shè)置賬 外賬，嚴(yán)禁亂用會計科目，嚴(yán)禁編制和報送虛假會計信息。對公司會計系統(tǒng)內(nèi)部控制的調(diào)查測試表如下：索引號:（審計機(jī)關(guān)名稱）審計工作底稿 會計系統(tǒng)內(nèi)部控制調(diào)查測試表（審計期間）被審計公司:執(zhí)行情況控制活動是 否好般 差1 1 公司是否依據(jù)企業(yè)會計準(zhǔn)則和國家統(tǒng)一的會計制度， 制訂并實施本行的會計規(guī)范和管理制度？下級機(jī)構(gòu)是否嚴(yán)格 執(zhí)行上級機(jī)構(gòu)制定的會計規(guī)范和管理制度，確保統(tǒng)一的會計 規(guī)范和管理制度在本行得到實施？2.2. 公司是否確保會計工作的獨立性， 確保會計部門和會 計人員能夠依據(jù)國家統(tǒng)一的會計制度和本行的會計規(guī)范獨立 地辦理會計業(yè)務(wù)？3.3.

30、 公司會計崗位設(shè)置是否實行責(zé)任分離、 相互制約的原 貝嚴(yán)禁一人兼任非相容的崗位或獨自完成會計全過程的業(yè)務(wù)操作？4.4.公司是否明確會計部門、會計人員的權(quán)限，各級會計 部門、會計人員是否在各自的權(quán)限內(nèi)行事，凡超越權(quán)限的， 須經(jīng)授權(quán)后，方可辦理？5.5. 公司是否對會計賬務(wù)處理的全過程實行監(jiān)督，會計賬 務(wù)是否做到賬賬、賬據(jù)、賬款、賬實、賬表和內(nèi)外賬的六相 符？凡賬務(wù)核對不一致的，是否按照權(quán)限進(jìn)行糾正或報上級 機(jī)構(gòu)處理？6 6公司是否對會計主管、會計負(fù)責(zé)人實行從業(yè)資格管理， 建立會計人員檔案？會計主管、會計負(fù)責(zé)人和會計人員是否 具有與其岡位、職位相適應(yīng)的專業(yè)資格或技能？7 7.公司下級機(jī)構(gòu)會計主管的

31、變動是否經(jīng)上級機(jī)構(gòu)會計部 門同意？會計人員調(diào)動工作或離職，是否與接管人員辦清交執(zhí)行情況控制活動是 否好般差接手續(xù)，嚴(yán)格執(zhí)行交接程序？8.8.公司是否對會計人員實行強(qiáng)制休假制度， 聯(lián)行、同城 票據(jù)交換、出納等重要會計崗位人員和會計主管是否定期輪 換，逐步推行離崗（任）審計制度？9.9. 公司是否實行會計差錯責(zé)任人追究制度，發(fā)生重大會 計差錯、舞弊或案件，除對直接責(zé)任人員追究責(zé)任外，機(jī)構(gòu) 負(fù)責(zé)人和分管會計的負(fù)責(zé)人是否也承擔(dān)相應(yīng)的責(zé)任？10.10.公司是否做到會計記錄、賬務(wù)處理的合法、真實、 完整和準(zhǔn)確？11.11.公司是否建立規(guī)范的信息披露制度，按照規(guī)定及時、 真實、完整地披露會計、財務(wù)信息？12

32、.12.公司是否完善會計檔案管理，嚴(yán)格執(zhí)行會計檔案查 閱手續(xù)，防止會計檔案被替換、更改、毀損、散失和泄密？審計人員：審計日期：復(fù)核人員：復(fù)核日期：三、業(yè)務(wù)系統(tǒng)內(nèi)部控制的測評業(yè)務(wù)系統(tǒng)的內(nèi)部控制主要包括授信業(yè)務(wù)、資金業(yè)務(wù)、存款及柜臺業(yè)務(wù)、中間業(yè)務(wù)的內(nèi)部控 制。下面主要介紹授信業(yè)務(wù)和資金業(yè)務(wù)的內(nèi)部控制測評，對存款及柜臺業(yè)務(wù)、中間業(yè)務(wù)的內(nèi)部 控制測評將在后面各章中介紹。業(yè)務(wù)系統(tǒng)測評要點為：一是測試評價業(yè)務(wù)管理、監(jiān)督辦法與處理規(guī)程的一致性、規(guī)范性，如看授信管理是否制定 授信管理辦法及操作規(guī)程，并按有關(guān)規(guī)程執(zhí)行業(yè)務(wù)；有關(guān)風(fēng)險識別與監(jiān)測體系是否健全有效等。二是測試評價業(yè)務(wù)控制程序是否明確、相互制衡，如看是否

33、形成了相關(guān)崗位職責(zé)由不同人 員擔(dān)任的規(guī)章制度（審貸分離制度、“印、押、證”三分管制度等）。三是測試評價業(yè)務(wù)經(jīng)營指標(biāo)的完成情況。公司授信業(yè)務(wù)內(nèi)部控制的重點是：實行統(tǒng)一授信管理，健全客戶信用風(fēng)險識別與監(jiān)測體系, 完善授信決策與審批機(jī)制，防止對單一客戶、關(guān)聯(lián)企業(yè)客戶和集團(tuán)客戶風(fēng)險的高度集中，防止 違反信貸原則發(fā)放關(guān)系人貸款和人情貸款，防止信貸資金違規(guī)投向高風(fēng)險領(lǐng)域和用于違法活動。公司資金業(yè)務(wù)內(nèi)部控制的重點是：對資金業(yè)務(wù)對象和產(chǎn)品實行統(tǒng)一授信，實行嚴(yán)格的前后 臺職責(zé)分離，建立中臺風(fēng)險監(jiān)控和管理制度，防止資金交易員從事越權(quán)交易，防止欺詐行為， 防止因違規(guī)操作和風(fēng)險識別不足導(dǎo)致的重大損失。對公司業(yè)務(wù)系統(tǒng)內(nèi)

34、部控制的調(diào)查測試表如下：表3 3- 3 3索引號：（審計機(jī)關(guān)名稱）審計工作底稿業(yè)務(wù)系統(tǒng)內(nèi)部控制調(diào)查測試表（審計期間）被審計公司:執(zhí)行情況控制活動是 否好般差（一）授信業(yè)務(wù)的內(nèi)部控制1 1 公司是否設(shè)立獨立的授信風(fēng)險管理部門，對不同幣種、 不同客戶對象、不同種類的授信進(jìn)行統(tǒng)一管理，避免信用失 控？2.2.公司授信崗位設(shè)置是否做到分工合理、 職責(zé)明確，崗 位之間是否相互配合、相互制約，做到審貸分離、業(yè)務(wù)經(jīng)辦與會計賬務(wù)處理分離？3.3. 公司是否建立有效的授信決策機(jī)制， 包括設(shè)立審貸委 員會，負(fù)責(zé)審批權(quán)限內(nèi)的授信？行長不得擔(dān)任審貸委員會的 成員？審貸委員會審議表決是否遵循集體審議、明確發(fā)表意 見、多

35、數(shù)同意通過的原則，全部意見是否記錄存檔？被審貸委員會兩次否決的貸款申請半年內(nèi)不得提交審貸委員會審 議？4.4. 公司是否建立嚴(yán)格的授信風(fēng)險垂直管理體制，下級機(jī)構(gòu)是否服從上級機(jī)構(gòu)風(fēng)險管理部門的管理，嚴(yán)格執(zhí)行各項授 信風(fēng)險管理政策和制度？5.5. 公司是否對授信實行統(tǒng)一的法人授權(quán)制度， 上級機(jī)構(gòu)執(zhí)行情況控制活動是 否好般差是否根據(jù)下級機(jī)構(gòu)的風(fēng)險管理水平、資產(chǎn)質(zhì)量、所處地區(qū)經(jīng) 濟(jì)環(huán)境等因素，合理確定授信審批權(quán)限？6 6公司是否根據(jù)風(fēng)險大小，對不同種類、期限、擔(dān)保條 件的授信確定不同的審批權(quán)限，審批權(quán)限是否逐步采用量化 風(fēng)險指標(biāo)？7.7.公司各級機(jī)構(gòu)是否明確規(guī)定授信審查人、 審批人之間 的權(quán)限和工作程

36、序，嚴(yán)格按照權(quán)限和程序?qū)彶?、審批業(yè)務(wù)， 不得故意繞開審查、審批人？8.8.公司是否防止授信風(fēng)險的過度集中，通過實行授信組 合管理，制定在不同期限、不同行業(yè)、不同地區(qū)的授信分散 化目標(biāo)，及時監(jiān)測和控制授信組合風(fēng)險，確?？傮w授信風(fēng)險控制在合理的范圍內(nèi)？9.9.公司是否對同一客戶的貸款、貿(mào)易融資、票據(jù)承兌和 貼現(xiàn)、透支、保理、擔(dān)保、貸款承諾、開立信用證等各類表 內(nèi)外授信實行一攬子管理，確定總體授信額度？10.10. 公司是否以風(fēng)險量化評估方法和模型為基礎(chǔ)，開發(fā) 和運用統(tǒng)一的客戶信用評級體系，作為授信客戶選擇和項目 審批的依據(jù)，并為客戶信用風(fēng)險識別、監(jiān)測以及制定差別化 的授信政策提供基礎(chǔ)？1111 公

37、司是否對集團(tuán)客戶實行統(tǒng)一授信管理，將同一集 團(tuán)內(nèi)各個企業(yè)的授信納入統(tǒng)一的授信額度內(nèi)，核定集團(tuán)總的 授信額度，防止借款人通過多頭開戶、多頭貸款、多頭互保 套取銀行資金，防止對關(guān)聯(lián)企業(yè)授信的失控？1212.公司是否建立統(tǒng)一的授信操作規(guī)范， 規(guī)定貸前調(diào)查、 貸時審查、貸后檢查各個環(huán)節(jié)的工作標(biāo)準(zhǔn)和操作要求：(1 1)貸前調(diào)查是否做到實地查看，如實報告授信調(diào)查掌 握的情況，不回避風(fēng)險點，不因任何人的主觀意志而改變調(diào)執(zhí)行情況控制活動是 否好般差查結(jié)論；（2 2） 貸時審查是否做到獨立審貸，客觀公正，充分、準(zhǔn) 確地揭示業(yè)務(wù)風(fēng)險，提出降低風(fēng)險的對策；（3 3） 貸后檢查是否做到實地查看，如實記錄，及時將檢 查

38、中發(fā)現(xiàn)的問題報告有關(guān)人員，不得隱瞞或掩飾問題？（4 4） 公司是否制定統(tǒng)一的各類授信品種的管理辦法， 明 確規(guī)定各項業(yè)務(wù)的辦理條件，包括選項標(biāo)準(zhǔn)、期限、利率、 收費、擔(dān)保、審批權(quán)限、申報資料、貸后管理、內(nèi)部處理程序等具體內(nèi)容？（5 5） 公司在批準(zhǔn)各類授信時，是否逐筆載明辦理業(yè)務(wù)的 各項條件，經(jīng)辦部門只能在符合條件的前提下辦理業(yè)務(wù)？13.13.公司是否對借款人實施獨立的盡職調(diào)查，嚴(yán)格執(zhí)行 授信審批程序，防止逆程序操作和放寬授信標(biāo)準(zhǔn)，防止發(fā)放 任何形式的外部仃政干預(yù)貸款和人情貸款？14.14.公司是否嚴(yán)格按照信貸原則審查對關(guān)系人的授信， 確保對關(guān)系人的授信條件不得優(yōu)于其他借款人同類授信的條 件？

39、在對關(guān)系人的授信調(diào)查和審批過程中，公司內(nèi)部相關(guān)人 員是否回避？15.15.公司是否嚴(yán)格審查和監(jiān)控借款用途，防止借款人通 過貸款、貼現(xiàn)、辦理銀行承兌匯票等方式套取信貸資金，改 變借款用途？16.16.公司是否嚴(yán)格審查借款人資格合法性、融資背景以 及申請材料的真實性和借款合同的完備性，防止借款人通過 編造虛假理由、使用虛假經(jīng)濟(jì)合同或虛假證明文件等方式， 從事金融詐騙活動？17.17.公司是否建立資產(chǎn)質(zhì)量監(jiān)測報告體系，嚴(yán)密監(jiān)測資 產(chǎn)質(zhì)量的變化，分析不良資產(chǎn)形成的原因，及時制定防范和執(zhí)行情況控制活動是 否好般差化解風(fēng)險的對策？18.18. 公司是否建立貸款風(fēng)險分類制度，規(guī)范貸款質(zhì)量的 認(rèn)定標(biāo)準(zhǔn)和程序，

40、嚴(yán)禁掩蓋不良貸款的真實狀況，確保貸款 質(zhì)量的真實性？19.19.公司是否建立授信風(fēng)險責(zé)任制，明確規(guī)定各個部門、 崗位的風(fēng)險責(zé)任？(1) 調(diào)查人員是否承擔(dān)調(diào)查失誤和評估失準(zhǔn)的責(zé)任；(2) 審查和審批人員是否承擔(dān)審查、審批失誤的責(zé)任， 并對本人簽署的意見負(fù)責(zé)；(3)貸后管理人員是否承擔(dān)檢查失誤、清收不力的責(zé)任；(4) 放款操作人員是否對操作性風(fēng)險負(fù)責(zé)；(5) 高級管理層是否對重大貸款損失承擔(dān)相應(yīng)的責(zé)任。20.20. 公司是否對違法、違規(guī)造成的授信風(fēng)險和損失逐筆 進(jìn)行責(zé)任認(rèn)定，并按規(guī)定對有關(guān)責(zé)任人進(jìn)行處理？2121 公司是否建立完善的授信管理信息系統(tǒng)，對授信全 過程進(jìn)行持續(xù)監(jiān)控，并確保提供真實的授信

41、經(jīng)營狀況和資產(chǎn) 質(zhì)量狀況信息，對授信風(fēng)險與收益情況進(jìn)行綜合評價？2222.公司是否建立完善的客戶管理信息系統(tǒng)，全面和集 中掌握客戶的資信水平、經(jīng)營財務(wù)狀況、償債能力等信息， 對客戶進(jìn)行分類管理，對已列入“黑名單”、有逃廢債等行 為的資信不良的借款人實施授信禁入？(二)資金業(yè)務(wù)的內(nèi)部控制1.1. 公司資金業(yè)務(wù)的組織結(jié)構(gòu)是否體現(xiàn)權(quán)限等級和職責(zé)分 離的原則，做到前臺交易與后臺結(jié)算分離、自營業(yè)務(wù)與代客 業(yè)務(wù)分離、業(yè)務(wù)操作與風(fēng)險監(jiān)控分離，建立崗位之間的監(jiān)督 制約機(jī)制？2.2. 公司是否根據(jù)分支機(jī)構(gòu)的經(jīng)營管理水平， 核定各個分執(zhí)行情況控制活動是 否好般差支機(jī)構(gòu)的資金業(yè)務(wù)經(jīng)營權(quán)限？對分支機(jī)構(gòu)的資金業(yè)務(wù)是否疋

42、 期進(jìn)行檢查，對異常資金交易和資金變動是否建立有效的預(yù) 警和處理機(jī)制？未經(jīng)上級機(jī)構(gòu)批準(zhǔn)，下級機(jī)構(gòu)不得開展任何 未設(shè)權(quán)限的資金交易？3 3.公司是否完善資金營運的內(nèi)部控制， 資金的調(diào)出、調(diào) 入是否有真實的業(yè)務(wù)背景，嚴(yán)格按照授權(quán)進(jìn)行操作，并及時 劃撥資金，登記臺賬？4 4 公司是否根據(jù)授信原則和資金交易對手的財務(wù)狀況， 確定父易對手、投資對象的授信額度和期限，并根據(jù)父易產(chǎn) 品的特點對授信額度進(jìn)行動態(tài)監(jiān)控，確保所有交易控制在授 信額度范圍之內(nèi)？5 5.公司是否充分了解所從事資金業(yè)務(wù)的性質(zhì)、風(fēng)險、相關(guān)的法規(guī)和慣例，明確規(guī)定允許交易的業(yè)務(wù)品種，確定資金 業(yè)務(wù)單筆、累計最大交易限額以及相應(yīng)承擔(dān)的單筆、累計

43、最 大交易損失限額和交易止損點？高級管理層是否充分認(rèn)識金 融衍生產(chǎn)品的性質(zhì)和風(fēng)險，根據(jù)本行的風(fēng)險承受水平，合理 確定金融衍生產(chǎn)品的風(fēng)險限額和相關(guān)交易參數(shù)？6 6 公司是否建立完備的資金交易風(fēng)險評估和控制系統(tǒng)， 制疋符合本行特點的風(fēng)險控制政策、措施和疋量指標(biāo)，開發(fā) 和運用量化的風(fēng)險管理模型，對資金交易的收益與風(fēng)險進(jìn)行 適時、審慎評價，確保資金業(yè)務(wù)各項風(fēng)險指標(biāo)控制在規(guī)定的 范圍內(nèi)？7 7.公司是否根據(jù)資金交易的風(fēng)險程度和管理能力，就交易品種、交易金額和止損點等對資金交易員進(jìn)行授權(quán)？資金 交易員上崗前是否取得相應(yīng)資格？8 8 公司是否按照市場價格計算交易頭寸的市值和浮動盈 虧情況，對資金交易產(chǎn)品的市

44、場風(fēng)險、頭寸市值變動進(jìn)行實執(zhí)行情況控制活動是 否好般差時監(jiān)控？9.9. 公司是否建立資金交易風(fēng)險和市值的內(nèi)部報告制度？ 資金交易員是否向高級管理層如實匯報金融衍生產(chǎn)品中的或 有資產(chǎn)、隱含風(fēng)險和對沖策略等交易細(xì)節(jié)？10.10.公司是否充分考慮到極端的市場價格變動、市場流 動性降低以及主要交易對手倒閉等問題，確定市場出現(xiàn)大幅 異常波動和可能出現(xiàn)最壞情況時的應(yīng)對措施？1111 公司是否建立對資金交易員的適當(dāng)?shù)募s束機(jī)制，對 資金交易員實施有效管理？資金交易員是否嚴(yán)格遵守交易員 行為準(zhǔn)則，在職責(zé)權(quán)限、授信額度、各項交易限額和止損點 內(nèi)以真實的市場價格進(jìn)行交易，并嚴(yán)守交易信息秘密？12.12.公司是否建立

45、資金交易中臺和后臺部門對前臺交易 的反映和監(jiān)督機(jī)制？中臺監(jiān)控部門是否核對前臺交易的授權(quán) 交易限額、交易對手的授信額度和交易價格等，對超出授權(quán) 范圍內(nèi)的交易是否及時向有關(guān)部門報告？后臺結(jié)算部門是否 獨立地進(jìn)行交易結(jié)算和付款，并根據(jù)資金交易員的交易記錄， 在規(guī)定的時間內(nèi)向交易對手逐筆確認(rèn)交易事實？13.13.公司在辦理代客資金業(yè)務(wù)時，是否了解客戶從事資 金交易的權(quán)限和能力，向客戶充分揭示有關(guān)風(fēng)險，獲取必要 的履約保證，明確在市場變化情況下客戶違約的處理辦法和 措施？14.14.公司資金業(yè)務(wù)新產(chǎn)品的開發(fā)和經(jīng)營是否經(jīng)過高級管 理層授權(quán)批準(zhǔn)，在風(fēng)險控制制度和操作規(guī)程完備、人員合格 和設(shè)備齊全的情況下，交

46、易部門才能全面開展新產(chǎn)品的交 易？15.15.公司是否建立資金業(yè)務(wù)的風(fēng)險責(zé)任制，明確規(guī)定各 個部門、崗位的風(fēng)險責(zé)任？執(zhí)行情況控制活動是 否好般差（1 1） 前臺資金交易員是否承擔(dān)越權(quán)交易和虛假交易的責(zé) 任，并對未執(zhí)行止損規(guī)定形成的損失負(fù)責(zé)；（2 2） 中臺監(jiān)控人員是否承擔(dān)對資金交易員越權(quán)交易報告 的責(zé)任，并對風(fēng)險報告失準(zhǔn)和監(jiān)控不力負(fù)責(zé)；（3 3） 后臺結(jié)算人員是否對結(jié)算的操作性風(fēng)險負(fù)責(zé)；（4 4） 高級管理層是否對資金交易出現(xiàn)的重大損失承擔(dān)相 應(yīng)的責(zé)任。審計人員：審計日期：復(fù)核人員：復(fù)核日期:四、計算機(jī)系統(tǒng)內(nèi)部控制的測評隨著金融業(yè)務(wù)日趨多樣化，以計算機(jī)為中心的金融信息網(wǎng)絡(luò)系統(tǒng)在整個金融業(yè)的使用

47、越來 越廣泛，金融業(yè)對計算機(jī)系統(tǒng)的依賴程度與日俱增，計算機(jī)系統(tǒng)風(fēng)險的控制顯得十分必要和緊 迫。對計算機(jī)系統(tǒng)的內(nèi)部控制評價可依據(jù)該機(jī)構(gòu)計算機(jī)系統(tǒng)應(yīng)用程度來確定其評價內(nèi)容，并設(shè)定計算機(jī)系統(tǒng)在整個內(nèi)部控制評價系統(tǒng)中所占的權(quán)重。一般來說，計算機(jī)系統(tǒng)應(yīng)用程度可分為 下列三種模式：第一種模式：所有業(yè)務(wù)完全應(yīng)用計算機(jī)系統(tǒng)，徹底擺脫手工操作或者以手工操作為輔助手 段。第二種模式：部分業(yè)務(wù)應(yīng)用計算機(jī)系統(tǒng)，尚未完全擺脫手工操作或者是處于手工操作與計 算機(jī)并運的狀況。第三種模式：計算機(jī)系統(tǒng)主要用于部分文檔操作，尚未深入到業(yè)務(wù)層次。在第一種模式中，計算機(jī)業(yè)務(wù)處理集中化程度最高、檢查評價內(nèi)容要具體、細(xì)化、深入， 所占權(quán)

48、重相對最高；在第二種模式中，計算機(jī)業(yè)務(wù)處理集中化程度居中，檢查評價內(nèi)容要比較 具體、細(xì)化，所占權(quán)重相對較高；在第三種模式中，計算機(jī)涉及業(yè)務(wù)處理內(nèi)容最少，檢查評價 內(nèi)容不必面面俱到，可重點檢查評價一些相關(guān)環(huán)節(jié)，所占權(quán)重相對較低。在我國現(xiàn)階段，公司 的計算機(jī)系統(tǒng)基本上已經(jīng)達(dá)到或接近第一種模式，因此對計算機(jī)系統(tǒng)的內(nèi)部控制進(jìn)行審計與評價就顯得尤為重要。對計算機(jī)系統(tǒng)的評價要點為:一是檢查評價控制制度的健全性。二是檢查評價軟件系統(tǒng)的安全性、完善性及維護(hù)情況。三是檢查評價硬件配置管理、運行環(huán)境的可靠性。四是檢查評價應(yīng)用操作人員的職務(wù)分離性。公司計算機(jī)信息系統(tǒng)內(nèi)部控制的重點是：嚴(yán)格劃分計算機(jī)信息系統(tǒng)開發(fā)部門、

49、管理部門與 應(yīng)用部門的職責(zé)，建立和健全計算機(jī)信息系統(tǒng)風(fēng)險防范的制度，確保計算機(jī)信息系統(tǒng)設(shè)備、數(shù) 據(jù)、系統(tǒng)運行和系統(tǒng)環(huán)境的安全。對公司計算機(jī)系統(tǒng)內(nèi)部控制的調(diào)查測試表如下： 表3 3 4 4索引號：（審計機(jī)關(guān)名稱）審計工作底稿計算機(jī)系統(tǒng)內(nèi)部控制調(diào)查測試表（審計期間）被審計公司:執(zhí)行情況控制活動是 否好般差1.1.公司是否明確計算機(jī)信息系統(tǒng)開發(fā)人員、管理人員與 操作人員的崗位職責(zé)，做到崗位之間的相互制約，各崗位之 間不得相互兼任？2.2.各級機(jī)構(gòu)是否配備計算機(jī)安全管理人員， 明確計算機(jī) 安全管理人員的職責(zé)？3.3. 公司是否對計算機(jī)信息系統(tǒng)的項目立項、開發(fā)、驗收、 運行和維護(hù)整個過程實施有效管理，開發(fā)環(huán)境是否與生產(chǎn)環(huán) 境嚴(yán)格分離？3.3.技術(shù)部門與業(yè)務(wù)部門之間是否進(jìn)行溝通協(xié)調(diào)， 確保系 統(tǒng)的整體安全？4.4.公司購買計算機(jī)軟、硬件設(shè)備，是否對供應(yīng)商的資格 條件進(jìn)行嚴(yán)格審查，在使用前進(jìn)行試用性安全測試，明確產(chǎn) 品供應(yīng)商對產(chǎn)品在使用期間承擔(dān)的責(zé)任，確保產(chǎn)品的正常使執(zhí)行情況控制活動是 否好般差用和有效維護(hù)？5.5. 公司計算機(jī)機(jī)房建設(shè)是否符合國家的有關(guān)標(biāo)準(zhǔn)，出入計算機(jī)機(jī)房是否有嚴(yán)格的審批程序和出入記錄，確保計算機(jī) 硬件、各種存儲介質(zhì)的物理安全？計算機(jī)機(jī)房和營業(yè)網(wǎng)點是 否有完備