金融機構內部控制概述課件

1、金融機構內部控制概述課件金融機構內部控制概述課件第一節(jié) 金融機構內部控制概述一、金融內部控制的含義二、內部控制的目標和原則三、內部控制的要素四、內部控制的內容五、內部控制評審與審計第一節(jié) 金融機構內部控制概述一、金融內部控制的含義一、金融內部控制的含義內部控制：是指單位為實現經營目標而制定并實施的一系列相互聯系、相互制約的程序、措施、手續(xù)和方法的總稱。金融內部控制：金融機構內部為完成既定的工作目標和防范風險，對各職能部門及其工作人員從事的業(yè)務活動進行風險控制，而制定的管理方法、措施和程序。其含義：內部控制是一個管理過程，這個過程主要由控制環(huán)境、風險評估、控制活動、信息交流、質量監(jiān)督等環(huán)節(jié)構成。

2、內部控制不僅僅是銀行的各種規(guī)章制度，其機制的運作要依靠銀行的管理層和全體員工來完成，所以必須貫徹“以人為本”的管理思想。內部控制制度無論設計得多么完整，機制無論運作得多么順暢，它給銀行提供的只能是基本的保證，而非絕對保障。內部控制用于實現銀行的戰(zhàn)略目標，即經營管理的有效性、財務報告的可靠性和現行法律的遵循性。“內部控制”與“內部控制制度”。“內部控制”與內部牽制。一、金融內部控制的含義內部控制：是指單位為實現經營目標而制定一、金融內部控制的含義金融機構內部控制的內涵：美國COSO委員會：內部控制是一種為合理保證實現經營的效果和效率、財務 報告的可靠性、符合法規(guī)和規(guī)章制度的這三大目標的程序。巴塞

3、爾銀行管理委員會（basle）：強調董事會和高級管理層對內部控制的影響，明確了組織中各級人員都必須加入內部控制過程。將內部控制三大目標分解為：業(yè)績目標、信息目標和合規(guī)性目標。一、金融內部控制的含義金融機構內部控制的內涵：主體金融機構業(yè)務部門金融機構內審部門金融監(jiān)管當局外部審計機構客體金融機構的全部經營管理活動目標層次防范經營風險保證資產的安全、會計記錄的完整真實和經營環(huán)節(jié)的規(guī)范為實現經營目標和經營效益提供合理保證金融機構內部控制的內涵主體客體目標層次金融機構內部控制的內涵二、內部控制的目標和原則（一）內部控制的基本目標（二）內部控制的基本原則二、內部控制的目標和原則（一）內部控制的基本目標運作

4、性目標各崗位運行的效率和各項經營活動的效果，是否存在無效運作信息性目標銀行經營管理信息傳遞、反饋和財務運行信息全過程，是否可靠和完整合規(guī)性目標整體運作是否受制于法律、法規(guī)和內部規(guī)章制約，依法合規(guī)經營金融機構內部控制的目標（Basel）上述三大目標相輔相成、互為補充、互為條件、互相兼容，只有正確地把握三大目標的度與量，才能有效地實現金融機構內控目標。運作性目標各崗位運行的效率和各項經營活動的效果，是否存在無效（一）內部控制的基本目標1.監(jiān)督實施目標，即確保國家法律規(guī)定和金融機構內部規(guī)章制度的貫徹執(zhí)行2.自身發(fā)展目標，即確保金融機構發(fā)展戰(zhàn)略和經營目標的全面實施和充分實現3.風險控制目標，即確保風險

5、管理體系的有效性4.穩(wěn)健經營目標，即確保業(yè)務記錄、財務信息和其他管理信息的及時、真實和完整（一）內部控制的基本目標1.監(jiān)督實施目標，即確保國家法律規(guī)定商業(yè)銀行內部控制的目標戰(zhàn)略控制目標一般控制目標業(yè)務控制目標操作執(zhí)行層視角行長經理層視角董事會視角商業(yè)銀行內部控制的目標戰(zhàn)略控制目標一般控制目標業(yè)務控制目標操（二）內部控制的基本原則1全面性原則2審慎性原則3有效性原則4相對獨立性原則5及時性原則（二）內部控制的基本原則1全面性原則三、內部控制的要素（一）內部控制環(huán)境（二）風險識別與評估體系（三）內部控制活動（四）信息與溝通（五）監(jiān)督評審與糾正三、內部控制的要素（一）內部控制環(huán)境商業(yè)銀行內部控制系統

6、內部控制環(huán)境信息與溝通信息與溝通內部控制活動風險識別與評估監(jiān)督評審與糾正商業(yè)銀行內部控制系統內部控制環(huán)境信息信息內部控制活動風險識別（一）內部控制環(huán)境內部控制環(huán)境是指對內部控制的建立和執(zhí)行過程有重大影響的各種因素的總稱。1.應當建立良好的公司治理以及分工合理、職責明確、報告關系清晰的組織結構，為內部控制的有效性提供必要的前提條件。2.董事會、監(jiān)事會和高級管理層應當充分認識自身對內部控制所承擔的責任。3.應當建立科學、有效的激勵約束機制，培育良好的企業(yè)精神和內部控制文化，從而創(chuàng)造全體員工均充分了解且能履行職責的環(huán)境。（一）內部控制環(huán)境內部控制環(huán)境是指對內部控制的建立和執(zhí)行過程（二）風險識別與評估

7、體系風險的識別與評估是提高內控效率和效果的關鍵。1.應當設立履行風險管理職能的專門部門，制定并實施識別、計量、監(jiān)測和管理風險的制度、程序和方法，以確保風險管理和經營目標的實現。2.應當建立涵蓋各項業(yè)務、全行范圍的風險管理系統，開發(fā)和運用風險量化評估的方法和模型，對信用風險、市場風險、流動性風險、操作風險等各類風險進行持續(xù)的監(jiān)控。3.應當對各項業(yè)務制定全面、系統、成文的政策、制度和程序，并在全行范圍內保持統一的業(yè)務標準和操作要求，避免因管理層的變更而影響其連續(xù)性和穩(wěn)定性。4.設立新的機構或開辦新的業(yè)務，應當事先制定有關的政策、制度和程序，對潛在的風險進行計量和評估，并提出風險防范措施。5.應當建

8、立內部控制的評價制度，對內部控制的制度建設、執(zhí)行情況定期進行回顧和檢討，并根據國家法律規(guī)定、銀行組織結構、經營狀況、市場環(huán)境的變化進行修訂和完善。（二）風險識別與評估體系風險的識別與評估是提高內控效率和效果（三）內部控制措施內部控制措施是內部控制建設的核心內容。1.應當明確劃分相關部門之間、崗位之間、上下級機構之間的職責，建立職責分離、橫向與縱向相互監(jiān)督制約的機制。2.應當根據不同的工作崗位及其性質，賦予其相應的職責和權限，各個崗位應當有正式、成文的崗位職責說明和清晰的報告關系。3.應當根據各分支機構和業(yè)務部門的經營管理水平、風險管理能力、地區(qū)經濟環(huán)境和業(yè)務發(fā)展需要，建立相應的授權體系，實行統

9、一法人管理和法人授權。4.應當利用計算機程序監(jiān)控等現代化手段，鎖定分支機構的業(yè)務權限，對分支機構實施有效的管理和控制。（三）內部控制措施內部控制措施是內部控制建設的核心內容。（三）內部控制措施5.應當建立有效的核對、監(jiān)控制度，對各種賬證、報表定期進行核對，對現金、有價證券等有形資產及時進行盤點，對柜臺辦理的業(yè)務實行復核或事后監(jiān)督把關，對重要業(yè)務實行雙簽有效的制度，對授權、授信的執(zhí)行情況進行監(jiān)控。6.應當按照規(guī)定進行會計核算和業(yè)務記錄，建立完整的會計、統計和業(yè)務檔案，妥善保管，確保原始記錄、合同契約和各種報表資料的真實、完整。7.應當建立有效的應急制度，在各個重要部位、營業(yè)網點等發(fā)生供電中斷、火

10、災、搶劫等緊急情況時，應急措施應當及時、有效，確保各類數據信息的安全和完整。8.應當設立獨立的法律事務部門或崗位，統一管理各類授權、授信的法律事務，制定和審查法律文本，對新業(yè)務的推出進行法律論證，確保每筆業(yè)務的合法和有效，維護銀行的合法權益。（三）內部控制措施5.應當建立有效的核對、監(jiān)控制度，對各種賬（四）信息與溝通1.應當實現業(yè)務操作和管理的電子化，促進各項業(yè)務的電子數據處理系統的整合，做到業(yè)務數據的集中處理。2.應當實現經營管理的信息化，建立貫穿各級機構，覆蓋各個業(yè)務領域的數據庫和管理信息系統，做到及時、準確提供經營管理所需要的各種數據，并及時、真實、準確地向中國人民銀行報送監(jiān)管報表資料和

11、對外披露信息。3.應當建立有效的信息交流和反饋機制，確保董事會、監(jiān)事會、高級管理層及時了解本行的經營和風險狀況，確保每一項信息均能夠傳遞給相關的員工，各個部門和員工的有關信息均能夠順暢反饋。（四）信息與溝通1.應當實現業(yè)務操作和管理的電子化，促進各項（五）監(jiān)督評審與糾正1.業(yè)務部門應當對各項業(yè)務的經營狀況和例外情況進行經常性檢查，及時發(fā)現內部控制存在的問題，并迅速予以糾正。2.內部審計部門應當有權獲得商業(yè)銀行的所有經營信息和管理信息，并對各個部門、崗位和各項業(yè)務實施全面的監(jiān)控和評價。3.內部審計應當具有充分的獨立性，實行全行系統的垂直管理。4.應當配備充足的、業(yè)務素質高的、工作能力強的內部審計

12、人員，并建立專業(yè)培訓制度，每人每年確保一定的離崗或脫產培訓時間。5.應當建立有效的內部控制報告和糾正機制，業(yè)務部門、內部審計部門和其他人員發(fā)現的內部控制的問題，均應當有暢通的報告渠道和有效的糾正措施。（五）監(jiān)督評審與糾正1.業(yè)務部門應當對各項業(yè)務的經營狀況和例四、內部控制的基本作用1.健全公司治理結構，培育良好的企業(yè)文化2.建立有效的風險評估體系3.保證控制活動的科學性4.確保信息傳遞高效可靠5.及時發(fā)現潛在風險，糾正違規(guī)問題。四、內部控制的基本作用1.健全公司治理結構，培育良好的企業(yè)文五、內部控制與外部監(jiān)管金融資產交易雙方信息不對稱降低了市場效率，威脅著金融市場的穩(wěn)定和投資者的利益。內部控制

13、作為維護金融機構穩(wěn)健經營的內部制度，應收到監(jiān)管部門的制約和監(jiān)督。五、內部控制與外部監(jiān)管金融資產交易雙方信息不對稱降低了市場效五、內部控制與外部監(jiān)管（一）內部控制與外部監(jiān)管的協調1.制度協調：金融機構的內部控制制度應符合監(jiān)管機構的監(jiān)管要求并收到約束；滿足政府監(jiān)管要求前提下，金融機構應制定兼顧監(jiān)管要求和自身發(fā)展的具體制度措施；監(jiān)管部門對金融機構的監(jiān)管應適度，避免抑制其業(yè)務的正常發(fā)展和金融創(chuàng)新。五、內部控制與外部監(jiān)管（一）內部控制與外部監(jiān)管的協調五、內部控制與外部監(jiān)管（一）內部控制與外部監(jiān)管的協調2.指標與機構協調：外部監(jiān)管應明確所需考核的有關業(yè)務材料報表的內容、格式及要求，統一會計、統計、審計及計

14、算公式；金融機構可以制定出高于外部監(jiān)管要求的控制標準；監(jiān)管當局與銀行內部監(jiān)督控制部門應當在職能設置和監(jiān)督檢查的內容、方法、方式、頻率等方面進行協調合作。五、內部控制與外部監(jiān)管（一）內部控制與外部監(jiān)管的協調五、內部控制與外部監(jiān)管（二）監(jiān)管部門對內部控制的評估1.審查內部控制制度的健全性2.審查內部控制的有效性3.對發(fā)現問題的糾正五、內部控制與外部監(jiān)管（二）監(jiān)管部門對內部控制的評估金融機構內部控制與外部監(jiān)管的關系（一）聯系1.實施目的的一致性外部監(jiān)管的目的是維護金融機構的安全、防范金融風險，從而保證國民經濟體系健康穩(wěn)定運行。內部控制制度是金融機構為規(guī)避風險、提高自身經營安全性的一項有效制度。2.實

15、施內容的一致性內控制度建設是金融監(jiān)管當局進行外部監(jiān)管的內容之一，內控制度可以看成是外部監(jiān)管的具體化。金融機構內部控制與外部監(jiān)管的關系（一）聯系（二）區(qū)別不同點外部監(jiān)管內部控制管理主體監(jiān)管當局金融機構管理目標宏觀金融行業(yè)發(fā)展與社會經濟的穩(wěn)定微觀對企業(yè)行為的自我控制內容監(jiān)管金融機構業(yè)務活動；管理境內金融市場；對上市證券的合法性審查；對上市公司資信進行評估等金融機構內部組織結構的控制；資金交易風險的控制；衍生工具交易的控制；信貸風險的控制等實施方式立法金融政策制度化管理：組織制度、工作程序、監(jiān)督制度對象金融機構內部的相關部門乃至個人（二）區(qū)別不同點外部監(jiān)管內部控制管理主體監(jiān)管當局金融機構管理六、內部

16、控制法規(guī)解析1.商業(yè)銀行內部控制評價試行辦法2004年8月20日，中國銀行業(yè)監(jiān)督管理委員會通過，于2005年2月1日起實施。2.壽險公司內部控制評價辦法（試行）：2006年1月10日實施，保監(jiān)會六、內部控制法規(guī)解析1.商業(yè)銀行內部控制評價試行辦法英國巴林銀行案例金融機構內部控制概述課件魔鬼營業(yè)員，rogue trader/show/RaV591icFNXPWVJg.html魔鬼營業(yè)員，rogue traderhttp:/v.ppt英國巴林銀行是英國倫敦城內歷史最悠久，名聲顯赫的商業(yè)銀行集團，其業(yè)務專長是企業(yè)融資和投資管理，業(yè)務往來點主要在亞洲及拉美新興國家和地區(qū)。到1993年底，巴林銀行的全部

17、資產總額為59億英鎊，1994年稅前利潤高達1.5億美元。但到了1995年2月26日，巴林銀行因其新加坡支行（Barings.Futures.Singapore，BFS）交易員里森（Nick.W.Leeson）違規(guī)從事衍生品業(yè)務而遭受巨額損失，無力繼續(xù)經營而宣布破產。一個有著233年經營史的良好業(yè)績的老牌商業(yè)銀行自此在倫敦城乃至全球金融界消失。 英國巴林銀行是英國倫敦城內歷史最悠久，名聲顯赫的商業(yè)銀行集團事件始末里森1989年開始到巴林工作，由于其業(yè)績突出，1992年，里森被巴林管理層派到新加坡建立期貨部，并任總經理，擁有雇傭交易員和后臺清算的權利。里森建立了一個秘密賬戶“88888”，并多次

18、用以隱藏員工的操作失誤和未經授權的交易，從而使大量的交易損失未能在賬戶上得到反映而是進入秘密賬戶。1994年12月，BFS未在賬戶中確認的累計損失超過2億英鎊，其中僅1994年就達1.85億英鎊。但如果此時采取有效措施，巴林也許就不會倒閉。1995年1月18日，日本神戶發(fā)生大地震，其后數日，東京日經指數大幅度下跌，里森一方面遭受更大的損失，另一方面從倫敦獲得大量資金購買更大數量的日經指數期貨合約并賣空日本政府債券，希望日經指數會上漲到理想的價格范圍。但事與愿違，日經指數并未如里森預期的那樣上漲。1995年的前兩個月中，BFS累計未報告損失翻了三番，2月27日，達到了8.27英鎊，加上相關成本，

19、BFS未經授權的交易損失累計達到9.27億英鎊，是整個巴林銀行全部資本和儲備金的1.2倍。盡管英格蘭銀行采取了一系列的拯救措施，但這個聞名于世的銀行最終還是破產了。 事件始末里森1989年開始到巴林工作，由于其業(yè)績突出，199內部控制出了什么問題？(一)控制環(huán)境存在問題首先.管理層對企業(yè)經營業(yè)務的風險認識不足.銀行是一個經營貨幣資金的企業(yè)，這一特點決定了銀行是一個高風險的企業(yè)，經營中需要擁有比其他行業(yè)更高的風險意識.原因是貨幣資金極易被挪用、盜竊.而導致巴林銀行倒閉的業(yè)務是衍生金融工具的買賣，衍生金融工具的基本特征是以小博大，一旦成功可以獲取巨額收益，而一旦失敗則要遭受巨額損失.這就要求管理者

20、必須充分認識到衍生金融工具的“雙刃劍”效應，實施更為嚴格的風險管理.在巴林銀行例閉案中顯然管理層沒有對待衍生金融工具應有的風險意識，只看到衍生金融工具的正面效應而忽視了負面效應，從而也沒有對負面效應可能產生的風險進行控制和防范.其次，管理層不重視歷史經驗的指示作用，突出表現是不重視資產負債表的作用.盡管資產負債表具有靜態(tài)性，但它確實反映了企業(yè)在某一時點的財務狀況及承擔的風險，而巴林銀行主管卻對資產負債表置之不理.這從彼得巴林的話語中可以明顯看出“若以為揭露更多資產負債表的數據。就能增加對一個集團的了解，那真是幼稚無知.”內部控制出了什么問題？(一)控制環(huán)境存在問題再次，管理層對風險和內部控制的

21、漠視。 在巴林銀行倒閉案中。當交易員里森由于違規(guī)操作使虧損不斷加大并且不能通過自身周轉來掩蓋虧損時.開始要求倫敦總部匯入資金.由干虧損不斷加大，里森開始超常規(guī)的向總部索要資金，這種情況下巴林銀行總部不但沒有警覺到風險的存在而且違反英格蘭銀行的規(guī)定向里森輸送資金.這些均說明巴林銀行總部不但對里森非常規(guī)要求匯人資金毫無風險警覺意識而且一味的滿足，暴露了總部在風險評估中的失誤再次，管理層對風險和內部控制的漠視。里森在回憶錄中寫到“盡管損益賬目和資產負債表都會出現在報表中，但我很清楚，巴林銀行的負責人只對底線感興趣；至于底線這個結果是怎么得出來的，他們毫不關心”因此他大膽偽造了損益表和資產負債表的內容

22、。管理層對于已經查明的問題也采取置若罔聞的態(tài)度，每年一度的內部審計對里森身兼交易場地與清算部門兩處主管的現象提出了批評：“這里存在著一個很大的風險總經理可能控制一切，他同時是前臺與后勤部門的經理，因此，便有可能盜用集團的名義來開展某些交易業(yè)務，并且，他可以按自己的意愿，隨意清償、記錄這些交易?！逼浣ㄗh“派遣獨立的專職風險與稅務人員，對BFS進行嚴格監(jiān)察?！钡菍徲媹蟾娴慕ㄗh沒有受到管理層重視和執(zhí)行.里森使用“88888”賬戶近三年之久，總行共劃匯去17億新加坡元保證金，從未有過懷疑。巴林銀行清算部與新加坡期貨公司計算機是聯網的，對新加坡期貨公司的各項數據與各項報告唾手可得，但從未對報告與單據進

23、行過分析。直到里森逃跑次日，因被迫交保證金，才發(fā)現期貨交易賬面損失達4.5億英鎊（約7億美元），才弄清“88888”賬戶內情。 里森在回憶錄中寫到“盡管損益賬目和資產負債表都會出現在報表中最后。不理智的人力資源政策.盡管里森曾經為巴林銀行做出巨大貢獻.但是人總有犯錯誤的時候，而巴林銀行。用人不疑，的政策明顯沒有注意到這一點。一葉障目不見泰山的用人政策走向了極端，從而導致了悲劇的發(fā)生最后。不理智的人力資源政策.(二)信息和溝通存在問題首先，總部要求里森更改進行錯誤交易處理賬戶時沒有進行很好的溝通，盡管錯誤記錄處理賬戶已經由99905轉為“88888,但是這個信啟、只有開設賬戶的員工一個人知道，其

24、他員工包括最高管理者均不知道該賬戶的存在，開立用于處理錯誤記錄的賬戶，如此重要的業(yè)務信息竟然未讓管理者知道，信息在各個部門之間傳遞效率可見一斑;其次，在總部恢復使用泊99905賬戶處理錯誤記錄時，臨時“88888賬戶不但沒有及時消除而且該信息也沒有向最高管理者報告?zhèn)浒?，從而?8888賬戶成為內部控制的“盲區(qū)”，成為各種內部控制措施難以觸及的地方，直到最終巴林銀行例閉才知道該賬戶的存在.可以說正是“888891,賬戶這個關鍵控制點的失控導致了巴林銀行悲劇的發(fā)生。(二)信息和溝通存在問題（三）控制活動存在問題 巴林銀行的一個最致命失誤是違反了內部控制的管理和操作職能分離原則。即所謂的前臺和后臺。

25、前臺職務是指交易業(yè)務，而后臺業(yè)務主要是清算、稽核、業(yè)務準入等。前后臺職務之間的關系不是從屬關系，而是互相制約的協作關系。正常情況下，二者應嚴格分離，且后臺職務中不同性質的業(yè)務之間如清算與稽核之間也應實現有效的隔離，這樣才能實現內控機制的“牽制”作用。 但在巴林案中，里森不但是交易員，同時也是巴林銀行新加坡分支機構的清算員，也就是說里森既從事前臺交易同時又負責后臺交割清算，這樣便等同于沒有一個獨立的清算第三方對其進行監(jiān)督。這種不相容織務未發(fā)生分離的致命失誤使針對衍生金融交易的風險控制徹底歸于失敗，導致悲劇的必然發(fā)生（三）控制活動存在問題(四)監(jiān)督活動形同虛設內部控制整體框架認為監(jiān)督活動是對控制活

26、動的一種再控制，是確保各項控制活動得以實現的一種措施基本形式有內部審計和控制自我評估(CSA). 在巴林銀行內部，對里森用于掩蓋失誤的88888“賬戶在長達兩年多的時間里始終沒有被內部審計部門發(fā)現，對于里森假造花旗銀行5000萬英鎊存款，內部審計部門始終未向花旗銀行進行函證以確認其真實性。另外，內部審計部門對內部控制活動存在的明顯失誤視而不見，如不相容職務未發(fā)生分離.因此，這一切均表明監(jiān)督活動在巴林銀行已經沒有價值(四)監(jiān)督活動形同虛設第二節(jié) 內部控制的國外實踐一、巴塞爾協議中關于內部控制的思想：巴塞爾體系以銀行業(yè)風險監(jiān)管為核心，始終貫穿著加強銀行內部控制的精神。1998年，巴塞爾委員會發(fā)布用

27、于銀行一切表外業(yè)務的銀行內部控制制度的框架。1999年，巴塞爾委員會進一步發(fā)布核心原則評價方法，偏重對銀行業(yè)務經營中存在的風險進行控制，認為完善的內部控制制度應包括對審批和職責分配的明確安排第二節(jié) 內部控制的國外實踐一、巴塞爾協議中關于內部控制的思想第二節(jié) 內部控制的國外實踐二、巴塞爾協議中關于內部控制的指導思想：1.管理層監(jiān)督與控制文化2.風險認定與評估3.控制行為與職責分離4.信息與交流5.監(jiān)控與改正缺陷6.對內部控制制度的評估第二節(jié) 內部控制的國外實踐二、巴塞爾協議中關于內部控制的指導第二節(jié) 內部控制的國外實踐三、銀行內部控制的成熟經驗：1.組織形式：權力制衡2.業(yè)務機構：相互制約3.員

28、工管理：科學規(guī)范4.授權與審批：層層把關5.內部檢查：全面細致6.內部控制方法：完善創(chuàng)新第二節(jié) 內部控制的國外實踐三、銀行內部控制的成熟經驗：第二節(jié) 內部控制的國外實踐一、國外金融機構內控制度一般特點二、美國金融機構內控制度三、德國金融機構內控制度第二節(jié) 內部控制的國外實踐一、國外金融機構內控制度一般特點第二節(jié) 內部控制的國外實踐一、國外金融機構內控制度一般特點（一）相互獨立的業(yè)務部門和明確的職責分工每一項業(yè)務至少應有兩人或兩個部門參與記錄、核算和管理，因此，各職能部門具有相對獨立性，已達到內控制度所要求的雙重控制和交叉檢驗效果。（二）嚴格的決策程序銀行信貸業(yè)務的審貸過程都遵循嚴格的管理程序，

29、將借款人貸款申請的受理和評審分開，由不同的業(yè)務部門負責。第二節(jié) 內部控制的國外實踐一、國外金融機構內控制度一般特點第二節(jié) 內部控制的國外實踐例：瑞士聯合銀行（瑞銀集團）信貸程序市場部門負責聯系客戶信貸部門負責貸款評估評審時根據不同的授信，自下而上按權限層層審批；發(fā)放后由上而下對不同客戶對象不定期進行抽查，并最后按復查的情況以動態(tài)管理方式實現信貸監(jiān)督。第二節(jié) 內部控制的國外實踐例：瑞士聯合銀行（瑞銀集團）信貸程第二節(jié) 內部控制的國外實踐（三）科學的管理方法1.建立內部信息評級制度，實現客戶風險控制指標化：在貸款之前對客戶情況進行匯總，確定其信用級別，進行分級管理；2.嚴格的授權審批制度：每一項交

30、易一定要有不同的人進行審查和批準；3.對業(yè)務的“表格式”管理，由業(yè)務部門和風險部門共同管理業(yè)務；4.完善的稽核（審計）機制第二節(jié) 內部控制的國外實踐（三）科學的管理方法第二節(jié) 內部控制的國外實踐5.完善的會計控制體系，賦予會計主管以特別的權利和地位；6.合理有效的內部檢查制度，包括總部業(yè)務部門對分部的檢查；總部審計機構對分部的檢查；內部自我日常檢查；外部會計師查賬；7.行之有效的員工管理方式：完善的員工手冊；敞門辦公、堅守崗位；員工休假；信息交流。第二節(jié) 內部控制的國外實踐5.完善的會計控制體系，賦予會計主第二節(jié) 內部控制的國外實踐二、美國金融機構內控制度（一）內控制度特點重視銀行稽核職能發(fā)揮

31、1.美聯儲對內部控制的定義大大擴展了內控范疇， 使得內控成為一個包括了預算控制、標準成本、定期經營報告、統計分析等在內的內部控制與稽核相統一的系統；2.美聯儲對銀行內部稽核進行檢查時，著重從內部稽核的獨立性，內部稽核人員是否稱職、內部稽核的充足性和有效性入手，強化了內部稽核的功能。第二節(jié) 內部控制的國外實踐二、美國金融機構內控制度第二節(jié) 內部控制的國外實踐（二）美國銀行業(yè)內部稽核的特點1.集中、權威、超脫的稽核組織結構總部一級設立內部稽核組織，分行不設首席審計官是高級副總裁，不對總裁而是對董事會負責稽核人員由總行稽核部門直接選聘稽核部門財務獨立，待遇從優(yōu)第二節(jié) 內部控制的國外實踐（二）美國銀行

32、業(yè)內部稽核的特點第二節(jié) 內部控制的國外實踐2.統一、嚴密的稽核依據各業(yè)務部門制定統一規(guī)范的業(yè)務操作規(guī)章、規(guī)程并編輯成冊3.緊緊圍繞風險防范進行稽核監(jiān)督4.靈活、有效的稽核手段和方法開放、能動的稽核監(jiān)督，稽核部門幫助業(yè)務部門控制風險，建立伙伴關系；第二節(jié) 內部控制的國外實踐2.統一、嚴密的稽核依據第二節(jié) 內部控制的國外實踐5.稽核內容的科學性和嚴格性從政策的制定和執(zhí)行兩個方面進行有針對性、有價值的稽核，同時制定預防措施。6.管理層高度重視稽核結果查處分離，稽核部門不提處理意見、不處理查出的問題，根據管理者要求進行后續(xù)的跟蹤檢查7.高度重視稽核人員的素質更新定期培訓更新稽核制度和稽核技巧第二節(jié) 內

33、部控制的國外實踐5.稽核內容的科學性和嚴格性第二節(jié) 內部控制的國外實踐三、德國金融機構內控制度歐洲金融穩(wěn)健發(fā)展的典范1.分工明確、互相協作的金融監(jiān)管組織體系；雖然是兼業(yè)經營，但銀行兼營業(yè)務與銀行業(yè)務分開進行、單獨核算：保險業(yè)聯邦保險監(jiān)管局證券業(yè)聯邦證券監(jiān)管委員會銀行業(yè)聯邦金融監(jiān)管局上述三類主體同屬財政部，與德意志聯邦銀行及州中央銀行共同實行監(jiān)管，分工明確、相互配合。第二節(jié) 內部控制的國外實踐三、德國金融機構內控制度第二節(jié) 內部控制的國外實踐2.健全完善的金融機構內控制度。內部審計機構風險管理機構：董事長、市場風險管理不、各業(yè)務部門、審計部門職責明確證券監(jiān)察部：各個銀行成立證券監(jiān)察部對證券業(yè)務進

34、行監(jiān)督第二節(jié) 內部控制的國外實踐2.健全完善的金融機構內控制度。第三節(jié) 我國金融機構內部控制分析一、我國銀行業(yè)內部控制流程（一）授信內部控制（二）資金業(yè)務的內部控制（三）存款及柜臺業(yè)務的內部控制（四）中間業(yè)務的內部控制（五）會計的內部控制（六）計算機信息系統的內部控制第三節(jié) 我國金融機構內部控制分析一、我國銀行業(yè)內部控制流程（一）授信內部控制授信內部控制的重點是：實行統一授信管理，健全客戶信用風險識別與監(jiān)測體系，完善授信決策與審批機制，防止對單一客戶、關聯企業(yè)客戶和集團客戶風險的高度集中，防止違反信貸原則發(fā)放關系人貸款和人情貸款，防止信貸資金違規(guī)投向高風險領域和用于違法活動。（一）授信內部控制

35、授信內部控制的重點是：實行統一授信管理，健（二）資金業(yè)務的內部控制資金業(yè)務內部控制的重點是：對資金業(yè)務對象和產品實行統一授信，實行嚴格前后臺職責分離，建立中臺風險監(jiān)控和管理制度，防止資金交易員從事越權交易，防止欺詐行為，防止因違規(guī)操作和風險識別不足導致的重大損失。（二）資金業(yè)務的內部控制資金業(yè)務內部控制的重點是：對資金業(yè)務（三）存款及柜臺業(yè)務的內部控制對基層營業(yè)網點、要害部位和重點崗位實施有效監(jiān)控，嚴格執(zhí)行賬戶管理、會計核算制度和各項操作規(guī)程，防止內部操作風險和違規(guī)經營行為，防止內部挪用、貪污以及洗錢、金融詐騙、逃匯、騙匯等非法活動，確保商業(yè)銀行和客戶資金的安全。（三）存款及柜臺業(yè)務的內部控制

36、對基層營業(yè)網點、要害部位和重點（四）中間業(yè)務的內部控制開展中間業(yè)務應當取得有關主管部門核準的機構資質、人員從業(yè)資格和內部的業(yè)務授權，建立并落實相關的規(guī)章制度和操作規(guī)程，按委托人指令辦理業(yè)務，防范或有負債風險。（四）中間業(yè)務的內部控制開展中間業(yè)務應當取得有關主管部門核準（五）會計的內部控制實行會計工作的統一管理，嚴格執(zhí)行會計制度和會計操作規(guī)程，運用計算機技術實施會計內部控制，確保會計信息的真實、完整和合法，嚴禁設置賬外賬，嚴禁亂用會計科目，嚴禁編制和報送虛假會計信息。（五）會計的內部控制實行會計工作的統一管理，嚴格執(zhí)行會計制度（六）計算機信息系統的內部控制嚴格劃分計算機信息系統開發(fā)部門、管理部門

37、與應用部門的職責，建立和健全計算機信息系統風險防范的制度，確保計算機信息系統設備、數據、系統運行和系統環(huán)境的安全。（六）計算機信息系統的內部控制嚴格劃分計算機信息系統開發(fā)部門五、內部控制評審與審計首先，對內部控制的審計評審是現代審計工作的基礎。內部控制的“質”與審計工作的“量”密切相關。內控“質”高抽樣少審計工作“量”小。反之，內控“質”低抽樣多審計工作“量”大。其次，審計工作可以促進內部控制不斷完善。人們對待內部控制審計存在兩種不同的看法：一種觀點是把內部控制審計僅僅看成是整個審計過程中實施階段的一種審計方法，或一個重要的環(huán)節(jié)和步驟；另一種觀點則認為，內部控制審計不僅是一種審計方法，而且有其

38、本身的審計目的、內容和程序，因而，它也是一個獨立的審計類別。從當前我國金融內部控制的實際情況來看，把內部控制審計作為一個獨立的審計類別，開展專門的內部控制審計，對金融機構現行的內部控制作出客觀公正的科學評價，從而督促其建立健全有效的內部控制，確實具有十分重大的現實意義。五、內部控制評審與審計首先，對內部控制的審計評審是現代審計工第三節(jié) 我國金融機構內部控制分析二、我國證券業(yè)內部控制流程證監(jiān)會，2003年12月15日，證券公司內部控制指引。第三節(jié) 我國金融機構內部控制分析二、我國證券業(yè)內部控制流程第三節(jié) 我國金融機構內部控制分析二、我國證券業(yè)內部控制流程(一)證券經紀業(yè)務內部控制：重點防范挪用客

39、戶交易結算資金及其他客戶資產、非法融入融出資金以及結算風險等。首先，加強經紀業(yè)務整體規(guī)劃其次，制定標準化的開戶文本格式再次，實行法人集中清算制度和客戶交易結算資金集中管理制度，保證客戶交易資金的安全最后，進行實施監(jiān)控第三節(jié) 我國金融機構內部控制分析二、我國證券業(yè)內部控制流程第三節(jié) 我國金融機構內部控制分析二、我國證券業(yè)內部控制流程(二)自營業(yè)務內部控制：加強自營業(yè)務投資據測、資金、賬戶、清算、交易和保密等的管理，重點方法規(guī)模失控、決策失誤、超越授權、變相自營、帳外自營、操縱市場、內幕交易等風險。第三節(jié) 我國金融機構內部控制分析二、我國證券業(yè)內部控制流程第三節(jié) 我國金融機構內部控制分析二、我國證

40、券業(yè)內部控制流程(三)投資銀行業(yè)務內部控制：重點防范因管理不善、權責不明、未勤勉盡責等原因導致的法律風險、財務風險和道德風險。第三節(jié) 我國金融機構內部控制分析二、我國證券業(yè)內部控制流程第三節(jié) 我國金融機構內部控制分析二、我國證券業(yè)內部控制流程(四)受托投資管理業(yè)務內部控制：重點防范因規(guī)模失控、決策失誤、越權操作、帳外經營、挪用客戶資產和其他損害客戶利益的行為以及保本保底所導致的風險。第三節(jié) 我國金融機構內部控制分析二、我國證券業(yè)內部控制流程第三節(jié) 我國金融機構內部控制分析三、我國保險業(yè)內部控制流程2003年5月，保監(jiān)會發(fā)布，保險公司內部控制制度建設指導原則提出了基本要求。保險公司應指定關于保險

41、產品開發(fā)的管理制度，定期對保險條款、保險費率及其實施辦法進行清理。第三節(jié) 我國金融機構內部控制分析三、我國保險業(yè)內部控制流程第三節(jié) 我國金融機構內部控制分析三、我國保險業(yè)內部控制流程1.建立規(guī)范的精算制度，配備合格的精算人員2.建立科學的核保制度并規(guī)范理賠業(yè)務管理機制3.配備專職核保核賠人員并建立獨立的核保制度4.加強對服務質量的規(guī)范管理第三節(jié) 我國金融機構內部控制分析三、我國保險業(yè)內部控制流程第四節(jié) 完善我國金融業(yè)內部控制制度一、我國金融業(yè)內部控制制度建設的成績：1.金融機構對各部分、各分支機構的職責進行明確劃分，分別授權2.資產負債比例逐步加強3.實現資金的統一調度4.建立金融機構內部監(jiān)督

42、制度第四節(jié) 完善我國金融業(yè)內部控制制度一、我國金融業(yè)內部控制制第四節(jié) 完善我國金融業(yè)內部控制制度二、我國金融業(yè)內部控制的主要缺陷：1.缺乏良好的控制環(huán)境2.風險評估制度不完善3.控制活動方法不當4.信息交流存在缺陷5.監(jiān)督評審效率低下第四節(jié) 完善我國金融業(yè)內部控制制度二、我國金融業(yè)內部控制的第四節(jié) 完善我國金融業(yè)內部控制制度三、我國銀行業(yè)內部控制的目標與原則：1.確保國家法律規(guī)定和商業(yè)銀行內部規(guī)章制度的貫徹執(zhí)行；2.確保商業(yè)銀行發(fā)展策略和經營目標的全面實施和充分實現；3.確保風險管理體系的有效性；4.確保業(yè)務記錄、財務信息和其他管理信息的及時、真實和完整。第四節(jié) 完善我國金融業(yè)內部控制制度三、

43、我國銀行業(yè)內部控制的第四節(jié) 完善我國金融業(yè)內部控制制度四、我國保險公司內部控制的目標與原則：1.合法性2.有效性3.全面性4.系統性5.預防性6.制衡性第四節(jié) 完善我國金融業(yè)內部控制制度四、我國保險公司內部控制第四節(jié) 完善我國金融業(yè)內部控制制度五、我國證券公司內部控制的目標與原則：1.保證經營的合法合規(guī)及證券公司內部規(guī)章制度的貫徹執(zhí)行2.防范經營風險和道德風險3.保障客戶及證券公司資產的安全、完整4.保證證券公司業(yè)務記錄、財務信息和其他信息的可靠、完整、及時5.提高證券公司經營效率和效果。原則：健全、合理、制衡、獨立第四節(jié) 完善我國金融業(yè)內部控制制度五、我國證券公司內部控制第四節(jié) 完善我國金融

44、業(yè)內部控制制度六、完善金融業(yè)內部控制的措施：1.健全公司治理結構2.營造內部控制文化氛圍3.加強內部控制活動4.確保審計部門的獨立性5.建立高效的內部控制信息系統6.強化外部監(jiān)督7.兼顧安全與收益第四節(jié) 完善我國金融業(yè)內部控制制度六、完善金融業(yè)內部控制的第四節(jié) 完善我國金融業(yè)內部控制制度一、我國金融機構內部控制發(fā)展現狀二、我國金融機構內控存在的主要問題三、我國金融機構內控制度的改革與完善第四節(jié) 完善我國金融業(yè)內部控制制度一、我國金融機構內部控制第四節(jié) 完善我國金融業(yè)內部控制制度一、我國金融機構內部控制發(fā)展現狀1.加強金融機構內部指導原則中國人民銀行，1997年5月 該原則對金融機構內部控制原則與目標、基本內容與要求、管理與檢查等方面均有明確的指導性規(guī)定，對我國金融機構內部控制的建設具有積極意義。 但是監(jiān)管當局對金融機構內部