第三章-金融內(nèi)部控制及其評審

第三章金融內(nèi)部控制及其評審第一節(jié)金融內(nèi)部控制概述第二節(jié)金融內(nèi)部控制評審第一節(jié)金融內(nèi)部控制概述一、金融內(nèi)部控制的含義二、內(nèi)部控制的目標和原則三、內(nèi)部控制的要素四、內(nèi)部控制的內(nèi)容五、內(nèi)部控制評審與審計一、金融內(nèi)部控制的含義內(nèi)部控制：是指單位為實現(xiàn)經(jīng)營目標而制定并實施的一系列相互聯(lián)系、相互制約的程序、措施、手續(xù)和方法的總稱。金融內(nèi)部控制：金融機構內(nèi)部為完成既定的工作目標和防范風險，對各職能部門及其工作人員從事的業(yè)務活動進行風險控制，而制定的管理方法、措施和程序。其含義：①內(nèi)部控制是一個管理過程，這個過程主要由控制環(huán)境、風險評估、控制活動、信息交流、質量監(jiān)督等環(huán)節(jié)構成。②內(nèi)部控制不僅僅是銀行的各種規(guī)章制度，其機制的運作要依靠銀行的管理層和全體員工來完成，所以必須貫徹“以人為本”的管理思想。③內(nèi)部控制制度無論設計得多么完整，機制無論運作得多么順暢，它給銀行提供的只能是基本的保證，而非絕對保障。④內(nèi)部控制用于實現(xiàn)銀行的戰(zhàn)略目標，即經(jīng)營管理的有效性、財務報告的可靠性和現(xiàn)行法律的遵循性?！皟?nèi)部控制”與“內(nèi)部控制制度”?！皟?nèi)部控制”與內(nèi)部牽制。二、內(nèi)部控制的目標和原則（一）內(nèi)部控制的基本目標（二）內(nèi)部控制的基本原則（一）內(nèi)部控制的基本目標1.監(jiān)督實施目標，即確保國家法律規(guī)定和金融機構內(nèi)部規(guī)章制度的貫徹執(zhí)行2.自身發(fā)展目標，即確保金融機構發(fā)展戰(zhàn)略和經(jīng)營目標的全面實施和充分實現(xiàn)3.風險控制目標，即確保風險管理體系的有效性4.穩(wěn)健經(jīng)營目標，即確保業(yè)務記錄、財務信息和其他管理信息的及時、真實和完整商業(yè)銀行內(nèi)部控制的目標戰(zhàn)略控制目標一般控制目標業(yè)務控制目標操作執(zhí)行層視角行長經(jīng)理層視角董事會視角（二）內(nèi)部控制的基本原則1．全面性原則2．審慎性原則3．有效性原則4．相對獨立性原則5．及時性原則三、內(nèi)部控制的要素（一）內(nèi)部控制環(huán)境（二）風險識別與評估體系（三）內(nèi)部控制措施（四）信息交流與反饋（五）監(jiān)督評價與糾正商業(yè)銀行內(nèi)部控制系統(tǒng)內(nèi)部控制環(huán)境信息交流與反饋信息交流與反饋內(nèi)部控制措施風險識別與評估監(jiān)督評價與糾正（一）內(nèi)部控制環(huán)境內(nèi)部控制環(huán)境是指對內(nèi)部控制的建立和執(zhí)行過程有重大影響的各種因素的總稱。1.應當建立良好的公司治理以及分工合理、職責明確、報告關系清晰的組織結構，為內(nèi)部控制的有效性提供必要的前提條件。2.董事會、監(jiān)事會和高級管理層應當充分認識自身對內(nèi)部控制所承擔的責任。3.應當建立科學、有效的激勵約束機制，培育良好的企業(yè)精神和內(nèi)部控制文化，從而創(chuàng)造全體員工均充分了解且能履行職責的環(huán)境。（二）風險識別與評估體系風險的識別與評估是提高內(nèi)控效率和效果的關鍵。1.應當設立履行風險管理職能的專門部門，制定并實施識別、計量、監(jiān)測和管理風險的制度、程序和方法，以確保風險管理和經(jīng)營目標的實現(xiàn)。2.應當建立涵蓋各項業(yè)務、全行范圍的風險管理系統(tǒng)，開發(fā)和運用風險量化評估的方法和模型，對信用風險、市場風險、流動性風險、操作風險等各類風險進行持續(xù)的監(jiān)控。3.應當對各項業(yè)務制定全面、系統(tǒng)、成文的政策、制度和程序，并在全行范圍內(nèi)保持統(tǒng)一的業(yè)務標準和操作要求，避免因管理層的變更而影響其連續(xù)性和穩(wěn)定性。4.設立新的機構或開辦新的業(yè)務，應當事先制定有關的政策、制度和程序，對潛在的風險進行計量和評估，并提出風險防范措施。5.應當建立內(nèi)部控制的評價制度，對內(nèi)部控制的制度建設、執(zhí)行情況定期進行回顧和檢討，并根據(jù)國家法律規(guī)定、銀行組織結構、經(jīng)營狀況、市場環(huán)境的變化進行修訂和完善。（三）內(nèi)部控制措施內(nèi)部控制措施是內(nèi)部控制建設的核心內(nèi)容。1.應當明確劃分相關部門之間、崗位之間、上下級機構之間的職責，建立職責分離、橫向與縱向相互監(jiān)督制約的機制。2.應當根據(jù)不同的工作崗位及其性質，賦予其相應的職責和權限，各個崗位應當有正式、成文的崗位職責說明和清晰的報告關系。3.應當根據(jù)各分支機構和業(yè)務部門的經(jīng)營管理水平、風險管理能力、地區(qū)經(jīng)濟環(huán)境和業(yè)務發(fā)展需要，建立相應的授權體系，實行統(tǒng)一法人管理和法人授權。4.應當利用計算機程序監(jiān)控等現(xiàn)代化手段，鎖定分支機構的業(yè)務權限，對分支機構實施有效的管理和控制。5.應當建立有效的核對、監(jiān)控制度，對各種賬證、報表定期進行核對，對現(xiàn)金、有價證券等有形資產(chǎn)及時進行盤點，對柜臺辦理的業(yè)務實行復核或事后監(jiān)督把關，對重要業(yè)務實行雙簽有效的制度，對授權、授信的執(zhí)行情況進行監(jiān)控。6.應當按照規(guī)定進行會計核算和業(yè)務記錄，建立完整的會計、統(tǒng)計和業(yè)務檔案，妥善保管，確保原始記錄、合同契約和各種報表資料的真實、完整。7.應當建立有效的應急制度，在各個重要部位、營業(yè)網(wǎng)點等發(fā)生供電中斷、火災、搶劫等緊急情況時，應急措施應當及時、有效，確保各類數(shù)據(jù)信息的安全和完整。8.應當設立獨立的法律事務部門或崗位，統(tǒng)一管理各類授權、授信的法律事務，制定和審查法律文本，對新業(yè)務的推出進行法律論證，確保每筆業(yè)務的合法和有效，維護銀行的合法權益。（四）信息交流與反饋1.應當實現(xiàn)業(yè)務操作和管理的電子化，促進各項業(yè)務的電子數(shù)據(jù)處理系統(tǒng)的整合，做到業(yè)務數(shù)據(jù)的集中處理。2.應當實現(xiàn)經(jīng)營管理的信息化，建立貫穿各級機構，覆蓋各個業(yè)務領域的數(shù)據(jù)庫和管理信息系統(tǒng)，做到及時、準確提供經(jīng)營管理所需要的各種數(shù)據(jù)，并及時、真實、準確地向中國人民銀行報送監(jiān)管報表資料和對外披露信息。3.應當建立有效的信息交流和反饋機制，確保董事會、監(jiān)事會、高級管理層及時了解本行的經(jīng)營和風險狀況，確保每一項信息均能夠傳遞給相關的員工，各個部門和員工的有關信息均能夠順暢反饋。（五）監(jiān)督評價與糾正1.業(yè)務部門應當對各項業(yè)務的經(jīng)營狀況和例外情況進行經(jīng)常性檢查，及時發(fā)現(xiàn)內(nèi)部控制存在的問題，并迅速予以糾正。2.內(nèi)部審計部門應當有權獲得商業(yè)銀行的所有經(jīng)營信息和管理信息，并對各個部門、崗位和各項業(yè)務實施全面的監(jiān)控和評價。3.內(nèi)部審計應當具有充分的獨立性，實行全行系統(tǒng)的垂直管理。4.應當配備充足的、業(yè)務素質高的、工作能力強的內(nèi)部審計人員，并建立專業(yè)培訓制度，每人每年確保一定的離崗或脫產(chǎn)培訓時間。5.應當建立有效的內(nèi)部控制報告和糾正機制，業(yè)務部門、內(nèi)部審計部門和其他人員發(fā)現(xiàn)的內(nèi)部控制的問題，均應當有暢通的報告渠道和有效的糾正措施。四、內(nèi)部控制的內(nèi)容（一）授信內(nèi)部控制（二）資金業(yè)務的內(nèi)部控制（三）存款及柜臺業(yè)務的內(nèi)部控制（四）中間業(yè)務的內(nèi)部控制（五）會計的內(nèi)部控制（六）計算機信息系統(tǒng)的內(nèi)部控制（一）授信內(nèi)部控制授信內(nèi)部控制的重點是：實行統(tǒng)一授信管理，健全客戶信用風險識別與監(jiān)測體系，完善授信決策與審批機制，防止對單一客戶、關聯(lián)企業(yè)客戶和集團客戶風險的高度集中，防止違反信貸原則發(fā)放關系人貸款和人情貸款，防止信貸資金違規(guī)投向高風險領域和用于違法活動。（二）資金業(yè)務的內(nèi)部控制資金業(yè)務內(nèi)部控制的重點是：對資金業(yè)務對象和產(chǎn)品實行統(tǒng)一授信，實行嚴格前后臺職責分離，建立中臺風險監(jiān)控和管理制度，防止資金交易員從事越權交易，防止欺詐行為，防止因違規(guī)操作和風險識別不足導致的重大損失。（三）存款及柜臺業(yè)務的內(nèi)部控制對基層營業(yè)網(wǎng)點、要害部位和重點崗位實施有效監(jiān)控，嚴格執(zhí)行賬戶管理、會計核算制度和各項操作規(guī)程，防止內(nèi)部操作風險和違規(guī)經(jīng)營行為，防止內(nèi)部挪用、貪污以及洗錢、金融詐騙、逃匯、騙匯等非法活動，確保商業(yè)銀行和客戶資金的安全。（四）中間業(yè)務的內(nèi)部控制開展中間業(yè)務應當取得有關主管部門核準的機構資質、人員從業(yè)資格和內(nèi)部的業(yè)務授權，建立并落實相關的規(guī)章制度和操作規(guī)程，按委托人指令辦理業(yè)務，防范或有負債風險。（五）會計的內(nèi)部控制實行會計工作的統(tǒng)一管理，嚴格執(zhí)行會計制度和會計操作規(guī)程，運用計算機技術實施會計內(nèi)部控制，確保會計信息的真實、完整和合法，嚴禁設置賬外賬，嚴禁亂用會計科目，嚴禁編制和報送虛假會計信息。（六）計算機信息系統(tǒng)的內(nèi)部控制嚴格劃分計算機信息系統(tǒng)開發(fā)部門、管理部門與應用部門的職責，建立和健全計算機信息系統(tǒng)風險防范的制度，確保計算機信息系統(tǒng)設備、數(shù)據(jù)、系統(tǒng)運行和系統(tǒng)環(huán)境的安全。五、內(nèi)部控制評審與審計首先，對內(nèi)部控制的審計評審是現(xiàn)代審計工作的基礎。內(nèi)部控制的“質”與審計工作的“量”密切相關。內(nèi)控“質”高→抽樣少→審計工作“量”小。反之，內(nèi)控“質”低→抽樣多→審計工作“量”大。其次，審計工作可以促進內(nèi)部控制不斷完善。人們對待內(nèi)部控制審計存在兩種不同的看法：一種觀點是把內(nèi)部控制審計僅僅看成是整個審計過程中實施階段的一種審計方法，或一個重要的環(huán)節(jié)和步驟；另一種觀點則認為，內(nèi)部控制審計不僅是一種審計方法，而且有其本身的審計目的、內(nèi)容和程序，因而，它也是一個獨立的審計類別。從當前我國金融內(nèi)部控制的實際情況來看，把內(nèi)部控制審計作為一個獨立的審計類別，開展專門的內(nèi)部控制審計，對金融機構現(xiàn)行的內(nèi)部控制作出客觀公正的科學評價，從而督促其建立健全有效的內(nèi)部控制，確實具有十分重大的現(xiàn)實意義。第二節(jié)金融內(nèi)部控制評審一、內(nèi)部控制的調查二、內(nèi)部控制的測試三、內(nèi)部控制的評價四、確定內(nèi)部控制的信賴度一、內(nèi)部控制的調查調查的方法主要包括：①收集并審閱制度。②詢問單位職工。③進行實地查看。④調閱以往的審計檔案等。記錄內(nèi)部控制的方法主要有三種：(1)文字描述法。即審計人員將內(nèi)部控制的健全和執(zhí)行情況用文字進行書面敘述的一種方法。(2)調查問卷法。也稱調查表法，是指審計人員事先將內(nèi)部控制的有關問題制成“內(nèi)部控制調查問卷”或“內(nèi)部控制調查表”，通過向有關人員詢問并填表的方式來描述內(nèi)部控制的一種方法。(3)流程圖法。即審計人員采用特定的符號，輔之以簡要的文字或數(shù)字，根據(jù)業(yè)務處理流程等加以聯(lián)結，將內(nèi)部控制用圖示的形式，直觀地進行描述的一種方法。二、內(nèi)部控制的測試（一）符合性測試：是針對被審計單位的內(nèi)部控制設計和執(zhí)行是否有效所進行的檢查和驗證。（二）實質性測試：是對被審計單位內(nèi)部控制發(fā)揮作用的結果，或者說是對內(nèi)部控制的實際效能所進行的檢查和驗證。1.業(yè)務測試：是指采用順查或逆查的方法對某一經(jīng)濟業(yè)務的整個流程或程序所采取的一切控制措施進行審查，其目的在于揭示這些控制措施是否都在發(fā)揮控制功能，其發(fā)揮的程度和效能如何。2.功能測試：是指對某項控制措施是否一貫地被有效執(zhí)行所進行的測試，以明確該控制措施是否有效執(zhí)行。1.細節(jié)測試具體包括為交易的細節(jié)測試和余額的細節(jié)測試。2.分析性復核主要是通過分析復核各種財務會計數(shù)據(jù)和非財務會計數(shù)據(jù)之間的關系所進行的測試。三、內(nèi)部控制的評價（一）內(nèi)部控制評價的標準（理想的內(nèi)部控制模式）（二）內(nèi)部控制評價的內(nèi)容1．評價金融內(nèi)部控制的健全性（是否制定）2．評價金融內(nèi)部控制的遵循性（是否執(zhí)行）3.評價金融內(nèi)部控制的合理性（是否可行）4．評價金融內(nèi)部控制的有效性（是否有效）四、確定內(nèi)部控制的信賴度1.高信賴度（低控制風險）是指被審計單位具有健全、完善的內(nèi)部控制，并能有效地發(fā)揮控制作用。在這種情況下，被審計單位存在錯弊的可能性很小，對此，審計人員可以較多地信賴其內(nèi)部控制，相應地減少抽樣審計的規(guī)模和數(shù)量。2.中信賴度（中等控制風險）是指被審計單位的內(nèi)部控制較為良好，但不夠健全和科學，存在一定的缺陷和薄弱環(huán)節(jié)；或內(nèi)部控制設計完好，但實際執(zhí)行不力。因而，被審計單位存在錯弊的可能性就較大。對此，審計人員就不能過分地信賴其內(nèi)部控制，相應地要擴大抽樣審計的規(guī)模和數(shù)量。3.低信賴度（高控制風險）是指被審計單位的內(nèi)部控制設計不健全、不科學，或重要的內(nèi)部控制明顯無效，或在實際工作中沒有執(zhí)行等等，造成大部分經(jīng)濟業(yè)務失控，錯弊頻出，從而導致審計人員無法信賴其內(nèi)部控制。內(nèi)部控制的