内部控制测试程序与测评

1、俺内部控制测试程扮序和一般性内部绊控制测评哎第一节 颁公司笆内部控制简介拜一、岸公司半内部控制的含义安从广义上说，内俺部控制是组织机唉构在经营管理过安程中，为保证管翱理有效、资产安鞍全、会计数据准柏确真实及为鼓励翱遵守既定管理政稗策而采取的所有霸相应的方法和手霸段。而对扮公司昂来说，癌内部控制是鞍公司伴为实现经营目标绊，通过制定和实奥施一系列制度、阿程序和方法，对唉风险进行事前防傲范、事中控制、矮事后监督和纠正昂的动态过程和机芭制。挨真正的内部控制白机构，应是贯穿傲于凹公司伴各项业务活动全霸过程的控制系扮统，败包括完善的规章蔼制度、可行的操翱作规程、严密的败控制程序和预警澳预报系统。各蔼公司昂

2、应充分认识到内癌控制度建设的重澳要性，自发地而版不是被动地加强背内控制度的建设扒，并作为其生存半和发展的首要任摆务来抓，达到认稗识和实践的统一安。暗从理论上讲，内摆部控制的含义本八身包括以下评价凹内容和标准：一伴是内部控制制度阿的客观存在性；傲二是内部控制制绊度的可操作性和拜有效性；三是职癌责履行与内部监叭督的独立性。班二、拔公司敖内部控制的目标耙和原则凹（一）白公司懊内部控制的目标俺1癌确保国家法律规俺定和唉公司坝内部规章制度的按贯彻执行鞍。拌2皑确保袄公司扳发展战略和经营案目标的全面实施安和充霸分实笆现板。澳3按确保风险管理体绊系的有效性拌。稗4败确保业务记录、胺财务信息和其他扮管理信息的

3、及时疤、真实和完整。败内部控制应当与扮公司班的经营规模、业傲务范围和风险特阿点相适应，以合翱理的成本实现内碍部控制的目标。邦（二）板公司板内部控制的白原则摆公司罢内部控制应当贯板彻全面、审慎、懊有效、独立的原拔则，包括：隘1般内部控制应当渗爸透到澳公司八的各项业务过程板和各个操作环节拌，覆盖所有的部俺门和岗位，并由矮全体人员参与，岸任何决策或操作叭均应当有案可查八。百2澳内部控制应当以安防范风险、审慎百经营为出发点，哀公司案的经营管理，尤版其是设立新的机绊构或开办新的业案务，均应当体现斑“内控优先”的按要求。皑3芭内部控制应当具昂有高度的权威性癌，任何人不得拥笆有不受内部控制办约束的权力，内把

4、部控制存在的问捌题应当能够及时败反馈和纠正。吧4按内部控制的监督八、评价部门应当耙独立于内部控制啊的建设、执行部袄门，并有直接向啊董事会、监事会摆和高级管理层报跋告的渠道。矮三、绊公司扒内部控制的要素安内部控制要素是蔼指构成内部控制奥的必要因素。只凹有内部控制的各办构成因素有机结耙合在一起，才能罢形成完整的内部笆控制机制。稗公司皑内部控制应当包吧括以下要素：内办部控制环境斑、艾风险识别与评估白、啊内部控制措施巴、哀信息交流与反馈澳、巴监督评价与纠正哎。靶（一）佰内部控制环境氨公司坝内部控制环境是肮指对内部控制的昂建立和执行过程坝有重大影响的各癌种因素的总称。绊它是推动工作的版发动机，是所有碍其

5、他内部控制组拌成部分的基础。白公司跋应当建立良好的扒公司治理以及分摆工合理、职责明鞍确、报告关系清扳晰的组织结构，败为内部控制的有暗效性提供必要的绊前提条件。拌具体讲，控制环斑境又包括以下五笆方面的内容。1管理理念翱管理理念是指管懊理人员在思想理挨念及实际行动上罢对内部控制的重案视程度。如，管瓣理人员对业务风绊险的识别、重视肮程度，对风险采伴取的分析、评估般和控制方法；管唉理人员为实现经爱营管理目标，对案内部控制的重视拌程度；全行是否绊围绕一个明确的扒管理把理念伴经营管理等。2管理层埃一个笆公司般如果有一个好的案管理层，就为该捌行创造了一个良胺好的控制环境。板好的管理层包括肮两方面含义，一绊是

6、领导者自身要懊有正确的道德观扮和价值观，有一扒定的责任心和敬肮业精神，要带头翱认真执行行内的哀各项规章制度；捌二是要有正确的败管理方式，以科扳学的管理方法使鞍公司靶的运作规范化、斑科学化，并在稳败健经营的基础上办发展壮大。3组织结构氨公司罢的组织结构是否奥合理至关重要，肮组织结构合理能奥够使各部门职责版分明，既相互联凹系、又相互制约瓣，有完善的授权鞍授信机制，能够唉保证部门和分支案行之间方便、快跋捷、准确地沟通俺信息，能够在半公司熬内部罢建立坝有效的监督机制罢。安4人事政策和懊员工素质哀一个叭公司俺要有合理的人员搬招聘、录用、使澳用、晋职、解聘笆政策，能够充分办调动员工的积极矮性，注重提高员百

7、工业务素质和政懊治素质。有明确疤的员工培训计划矮，使员工有较强巴的敬业精神和职熬业道德，在良好奥的氛围中充分发耙挥主观能动性，背努力工作。科学版的人事政策能合阿理利用人力资源凹，在降低人力资败源成本的同时提斑高工作效率。5外部环境唉现代叭公司百是一个开放的系摆统，会受到外界鞍有关部门和各项翱因素的干扰和影氨响。其中，有关扮部门主要是指如凹政府部门、中央案银行、社会监督碍部门；各项因素伴是指国内外经济翱形势、法律环境唉、叭社会瓣公众要求、甚至碍自然灾害等。这把些部门和因素对半公司叭内部控制制度的霸制定、执行都会胺产生影响。如为拌了降低俺公司肮的经营风险，国傲家规定必须进行皑分业经营，所有搬与存放

8、款等传统板银行业务无关的疤业务都不能经办版，则哀公司皑内部控制的外延绊就比可以进行多胺种经营时要小得按多。稗（二）风险识别挨与评估巴为达到一定的经翱营目标而识别和拔分析风险，是风吧险管理决策的基岸础。风险评估时阿，评估人员要重爸视设立目标、分哀析风险和管理变爸化等方面的管理斑程序。风险评估按包括对风险点进阿行选择、识别、佰分析和评估的全傲过程。一是列出胺重要风险要素和版风险控制点。埃公司摆首先要清楚在其靶经营管理安过程袄中会出现的风险笆，风险要素和风跋险点的罗列要细氨致、全面，既要柏考虑内部风险，靶又要考虑外部因绊素引起的风险；氨既要考虑静态风跋险，又要考虑动伴态风险；既要考隘虑操作风险，又跋

9、要考虑体制和政安策风险。二是对败风险进行分析和艾评估。要事先对盎风险点进行评估耙，识别风险产生版的原因及表现形半式；识别每一重版要业务活动目标爸所面临的风险；安估计风险的概率扒、频率、重要性蔼、可能性；风险矮所造成的危害。挨其目的是能够在败业务开展前，测吧定出风险指标，板并能够在业务发佰生后对风险进行拌跟踪监测。般（三）败内部控制措施盎内部控制措施就办是确保管理方针笆得以实现的一系吧列制度、程序和俺措施翱。包括高层检查凹、直接管理、信氨息加工、实物控啊制、工作指标和佰职责分离等。管挨理人员要为每一败重大活动设立目般标，并针对与这安些目标相关的风岸险，列出所要采澳取的活动和措施搬，如完善制度、办

10、加强相互制约、八健全奖惩机制、瓣加强员工培训等凹。内部控制措施碍要与风险评估过八程联系起来，要罢恰当实际，要针艾对每一项重要业背务活动，要保证靶管理指令的执行芭。坝（四）信息交流隘与反馈矮要使控制活动和唉措施有力地开展隘下去，一个背公司盎必须及时获取内胺外部信息，包括碍反映经营管理状搬况、法律法规执跋行情况、财务报矮表资料等内部信坝息，以及其他外败部信息，并使这安些信息充分交流蔼，如内坝部部败门之间、总行与扳分支行之间、分盎支行之间的相互搬交流，银行与客爸户、政府部门、挨中央银行之间的败交流等。通过信安息的获取和交流暗，来完善和实现摆自身的目标，采暗取必要的控制活肮动和措施，及时罢解决存在的问

11、题跋。如通过分支行版之间、与中央银耙行之间的信息交摆流，获取主要客挨户在本系统其他蔼分支行及其他银艾行的贷款和授信熬情况，以便本行坝确定适当的授信绊额度和测定信用鞍风险。班（五）癌监督评价与纠正般为了保证内部控翱制的有效性、充俺分性和可行性，哀必须考虑对内部皑控制制度进行持癌续性评价和单项凹制度的分别评价绊。主要内容包括伴：组织体系是否斑健全，决策系统板、执行系统、监半督把系统碍和支持保障系统哀作用发挥如何；摆领导层对内部控伴制的认识如何；埃是否有相应的管吧理制度和操作规稗程，这些制度和案规程是否完善；扒是否具有明确的哀岗位责任制；授案权、分工协作和拌相互制约机制是阿否健全；指标制佰定是否合理

12、、完扮成情况如何，是矮否具有完善的奖颁惩机制；员工对搬制度精神是否充吧分理解，执行情胺况如何；岗位轮氨换和员工培训情案况如何；计算机按、人事管理、信吧息管理、安全保矮卫等支持保障系埃统是否有效；内八部稽核体系是否傲健全，独立性和颁权威性如何，稽奥核力度和覆盖面埃是否足够等。霸第二节 内部控笆制测评的程序和熬方法搬对内部控制测评斑的过程也就是对板控制风险懊进行巴评估的过程。需颁要注意的是，与按固有风险评估一伴样，控制风险的霸评估需要大量运白用审计人员的专哎业判断。在对固搬有风险和控制风瓣险进行评估以后坝，审计人员就可疤确定检查风险，爱从而决定进行实半质性测试的工作埃量。内部控制测坝评包括初步了解

13、凹内部控制、确定跋审计策略，执行艾内部控制测试、爱评估控制风险两斑部分。本章第三氨节将介绍内部控啊制要素、会计系埃统、主要业务系坝统、计算机系统巴以及内部控制监半督与风险评价等半一般性内部控制叭系统的测评，第鞍四章至第十二章癌将详细介绍各业盎务系统的内部控胺制测评，以更好板地与各业务系统捌的实质性测试相芭衔接。般一、初步了解内熬部控制，确佰定审叭计策略袄（一）调查和了邦解内部控制隘本指南采用调查柏表的方法进行。佰审计人员可以通白过调查和了解，八辨别出懊公司啊的具体控制环节爱和控制程序。审斑计人员没有必要白对每项控制都进氨行深入分析，应懊关注那些可能对版控制目标的实现皑有重大影响的控唉制环节，即

14、关键柏控制点。澳（二）确定审计翱策略哀在调查的基础上盎，审计人员应确翱定审计策略，确瓣定是否依赖被审拜计银行相关内部澳控制进行审计。爱如果出现以下两翱种情况之一，审霸计人员不得采取胺依赖内部控制审按计策略：绊 （1）鞍相关内部控制不岸健全，存在重大把风险失控点。办 （2）捌内部控制测试的耙工作量可能大于半进行扳内部巴控制测试所减少般的实质性测试的拜工作量。颁二、执行内部控唉制测试，评估控蔼制风险肮审计人员根据内败部控制调查结果白，在采取依赖相跋关内部控制审计瓣策略的情况下，凹对拟信赖的内部昂控制采取适当和癌有效的方法进行挨测试，评价内部爱控制风险和获取拌内部控制保证程蔼度。拜审计人员对第一搬次

15、审计的澳公司凹和连续审计的艾公司拌本期发生变化的瓣内部控制环节，巴应按以下提供的按程序和方法实施佰测试和评价。审巴计人员对连续审柏计敖公司扳的内部控制测试吧和评价，可以参癌考上期审计成果霸，或采取按年轮拌流测试办法。笆（一）制定内部盎控制测试计划昂1确定测试对昂象。板2明确证据要昂求。安3凹确定败测试范围。靶4明确可接受凹的控制风险或要暗求达到的控制保拜证程度。八（二）采取适当阿的内部控制测试胺方法拌1询问并检查绊相关的内部控制绊管理报告。即采艾用相互印证式的俺询问，查明相关盎内部控制是否存版在和有效运行，蔼然后再根据询问叭的结果检查有关奥内部控制管理报靶告，获取内部控霸制有效运行的证癌据。这

16、是在控制般风险较低时比较隘常用的测试程序罢。扒2询问并实地败观察未留下审计俺轨迹的内部控制昂运行情况。在这拔种情况下，审计背人员可通过询问安并实地观察，以凹判断相关内部控搬制规定是否得到癌遵守。碍3询问并检查扒交易和业务凭证熬等书面文档。即伴根据询问的情况胺、检查坝交易翱和事项的有关凭案证，以获取内部瓣控制有效运行的矮证据。蔼4重新实施相百关内部控制程序把（即重做）。鞍在实际测试工作扒中，应根据实际芭情况灵活采用各爱种测试方法。在凹上述四种方法中靶，以相互印证式板的询问为首选，哀通过询问法和辅八以观察、审查书斑面文档和重做的瓣方法，可以有效稗地获取审计所需按证据，节约审计敖资源。具体运用班中，

17、对于通过询按问不同的人员，鞍同样的问题能够笆得到相互印证的笆，则不再扩大测懊试；对于同一问氨题出现相互矛盾搬的回答时，再辅癌以其他测试方法佰。扮在测试过程中，熬需要抽取一定的爱样本，以验证相癌关内部控制是否把有效。抽样时可柏以使用统计抽样翱的方法胺，也班可以根据审计人扒员专业判断使用稗非统计抽样方法肮。本指南建议在哎内部控制测试过按程中使用非统计摆抽样技术。俺（三）获取内部百控制测试证据艾测试中，应获得半如下审计证据，矮来证明控制活动版和措施是否有效胺：凹1内部控制如颁预期那样运转。案2内部控制在袄所审计期间一贯扳地、及时地发挥矮作用。敖3内部控制涵阿盖所有交易。耙4内部控制能岸发现和修正错误

18、办。捌（四）记录内部把控制测试结果氨实施内部控制测芭试后，应记录如鞍下内容：哀1测试的对象颁，包括测试的控唉制系统或业务循背环、控制目标、拜控制活动和措施奥。扮2采取的测试绊程序和方法，包柏括检查的文件、熬程爸序、肮调查的人员。暗3测试结果，凹包括评定控制风拔险、指出失控的版环节及对风险的蔼影响。岸4测试结论，叭包括是否信赖相哀关内部控制，下半一步准备采取的隘审计策略，是否百测试补偿控制，翱是否修改审计方跋案。凹5审计建议、败测试时间、测试埃人。澳6测试过程中埃，审计人员通过稗询问有关当事人胺发现内部控制在版执行中存在任何矮例外（如越权）蔼、非正常项目（颁如未按正常控制埃程序审批的项目按）和相

19、关制度的白任何修改（如审扮批权限发生变化疤），均应作相应扒记录和检查。白（五）评价控制澳风险叭内部控制的风险佰评价可分为高、爸较高、中、低三把个层次。风险低案的标志是：内部熬控制健安全、芭合理，且在测试阿检查有关业务活哀动时，未发现任坝何差错或仅发现胺极少的差错。风搬险中的标志是：搬内部控制比较健鞍全、合理，还存绊在一定缺陷，且盎在测试检查有关扳业务活动时，发斑现有一定程度的扒差错。风险较高爸的标志是：内部扒控制设计不够完阿善或虽然设计了败良好的内部控制班，但实际运行中扮差错发生率较高敖。风险高的标志岸是：内部控制设白计不完善或虽然唉设计了良好的内按部控制，但实际蔼运行中差错发生昂率很高。艾在

20、评价控制风险爱时需要考虑的因袄素有：啊1失控的性质隘和原因。例如，安某种失控是孤立霸的还是与其他控爸制相关、失控的稗程度如何等。俺2补偿控制的挨可能性。在评价碍中，扒一些关键控制本挨应在较低层次建版立和执行，但却耙没有得到执行，暗要注意在较高层哎次是否存在补偿澳控制。例如，检芭查大额支付款项哀的授权情况，在坝业务处理过程中懊没有授权，但上熬一级管理层对此啊有严格的审核制扒度和手续，则证扮明有补偿控制。霸评价控制风险的挨结果，可以利用坝风险基础审计策昂略模型胺，转换为内部控邦制保证程度系数胺，为实质性测试哀实施统计抽样服鞍务，调整或确认跋进一步实质性测邦试的程序、范围挨和重点：矮1审计人员采吧用

21、非统计抽样技板术实施审计时，扒可以利用已知的把可接受审计风险爱、般公司案固有风险和拔公司阿内部控制风险的霸高低，调整或确哀认审计方案中规碍划的实质翱性测班试可接受检查风坝险水平，明确实绊质性测试的程序昂、范围和方法。盎2审计人员采罢用货币单位抽样唉等统计抽样技术背实施审计时，可胺以利用已知的总佰体审计保证程度斑系数、傲公司澳固有保证程度系昂数和碍公司翱内部控制保证程摆度系数，调整或傲确认审计计划中柏规划的实质性测傲试应达到的检查氨保证程度系数，爱明确实质性测试傲的程序、范围和耙方法，并帮助审把计人员测算出理罢论抽样规模。捌第三节 安公司袄一般性内部控制哀测评暗公司凹一般性内部控制佰的测评内容包

22、括白内部控制要素、袄会计系统、业务奥系统、计算机系班统、内部控制的伴监督与风险评价阿五个方面的内部奥控制建设及其运邦行情况的测试评隘价。拜本节只对一般性蔼内部控制进行调斑查和测试，并结芭合以后各章业务阿循环的内部控制佰测评结果来确定白审计策略。按一、内部控制要板素的测评吧对柏公司鞍内部控制要素的俺调查测试表如下八：盎表31 芭 澳 板 鞍 版 翱 懊 颁 索引号：瓣(办审计机关名称爸)罢审计工作底稿翱内部控制要素调岸查测试表（审计期间）被审计公司：澳控制活动岸是哀否癌执行情况阿好盎一般哎差芭（一）内部控制昂环境盎1扮公司罢的艾董事会扳是否履行以下职白责：熬负责审批瓣公司白的总体经营战略案和重大

23、政败策，哎确定癌公司白可以接受的风险蔼水平，批准各项柏业务的政策、制稗度和程序，任命俺高级管理层，对唉内部控制的有效爱性进行监督；就袄内部控制的有效稗性定期与管理层暗进行讨论，及时稗审查管理层、审巴计机构和监管部蔼门提供的内部控白制评估报告，督爸促管理层落实整挨改措施办？昂2背公司翱的扒高级管理层安是否履行以下职版责：傲负责执行董事会澳批准的各项战略扳、政策、制度和安程序，负责建立霸授权和责任明确熬、报告关系清晰扮的组织结构，建挨立识别、计量和翱管理风险的程序按，并建立和实施坝健全、有效的内拌部控制，采取措扮施纠正内部控制败存在的问题隘？澳3矮公司昂的隘监事会奥是否履行以下职安责：懊在实施财务

24、监敖督的癌同时，负责对奥公司案遵守法律规定的啊情况以及董事会肮、管理层履行职癌责的情况进行监岸督，要求董事会碍、管理层纠正损拔害银行利益的行啊为安？靶4班公司绊是否扒建立科学、有效板的激励约束机制哀，培育良好的企皑业精神和内部控爸制文化，从而创安造全体员工均充坝分了解且能履行摆职责的环境？胺（二）风险识别霸与评估俺1翱公司颁是否八设立办有靶履行风险管理职挨能的专门部门，哀是否艾制定并实施识别熬、计量、监测和败管理风险的制度肮、程序和方法，佰以确保风险管理绊和经营目标的实阿现拌？白2鞍公司盎是否有把建立涵盖各项业傲务、全行范围的唉风险管理系统，扒是否昂开发和运用风险背量化评估的方法爸和模型，对信

25、用暗风险瓣、市场风险、流凹动性风险、操作拌风险等各类风险柏进行持续的监控背？疤3摆公司耙是否靶对各项业务制定坝全面、系统、成肮文的政策、制度拜和程序，拔是否板在全行范围内保爸持统一的业务标按准和操作要求，奥避免因管理层的澳变更而影响其连扳续性和稳定性拜？傲4绊公司盎是否在霸设立新的机构或凹开办新的业务案时柏，事先制定有关癌的政策、制度和绊程序，对潜在的暗风险进行计量和捌评估，并提出风俺险防范措施？耙5跋公司盎是否扳建立昂有邦内部控制的评价办制度，对内部控傲制的制度建设、百执行情况定期进隘行回顾和检讨，拌是否般根据国家法律规佰定、银行组织结笆构、经营状况、绊市场环境的变化爸进行修订和完善扳？熬（

26、三唉）内耙部控制措施班1扮公司挨是否暗明确划分相关部岸门之间、岗位之哀间、上下级机构班之间的职责，捌是否捌建立职责分离、邦横向与纵向相互皑监督制约的机制熬，敖涉及资产、负债瓣、财务和人员等般重要事项变动均瓣不得由一个人独靶自决定？百2熬公司胺是否霸根据不同的工作胺岗位及其性质，吧赋予其相应的职扳责和权限，各个般岗位八是否百有正式、成文的拜岗位职责说明和扮清晰的报告关系稗？般3扮公司班是否对靶关键岗位实行定暗期或不定期的人阿员轮换和强制休百假制度？霸4肮公司摆是否颁根据各分支机构斑和业务部门的经懊营管理水平、风斑险管理能力、地哎区经济环境和业柏务发展需要，建板立相应的授权体靶系，实行统一法俺人管

27、百理和瓣法人授权？佰是否熬授权适当、明确爱，并采取书面形挨式？艾5澳公司爸是否扳利用计算机程序稗监控等现代化手败段，锁定分支机败构的业务权限，把对分支机构实施搬有效的管理和控百制？下级机构唉是否傲严格执行上级机阿构的决策，在自皑身职责和权限范唉围内开展工作？办6胺公司板是否伴建立有效的核对瓣、监控制度，对扒各种账证、报表靶定期进行核对，拔对现金、有价证霸券等有形资产及安时进行盘点，对靶柜台办理的业务扳实行复核或事后斑监督把关，对重阿要业务实行双签吧有效的制度，对把授权、授信的执拜行情况进行监控哎？挨7搬公司扒是否办按照规定进行会肮计核算和业务记瓣录，建立完整的罢会计、统计和业皑务档案，妥耙善保

28、搬管，确保原始记班录、合同契约和佰各种报表资料的办真实、完整？昂8蔼公司叭是否拜建立有效的应急斑制度，在各个重叭要部位、营业网俺点等发生供电中颁断、火灾、抢劫胺等紧急情况时，安应急措施俺是否埃及时、有效，翱以坝确保各类数据信靶息的安全和完整埃？版9捌公司哀是否颁设立独立的法律吧事务部门或岗位矮，统一管理各类俺授权、授信的法凹律事务，制定和柏审查法律文本，百对新业务的推出板进行法律论证，叭确保每笔业务的版合法和有效，维般护银行的合法权白益？唉10耙公司扮是否八实现业务操作和般管理的电子化，背促进各项业务的疤电子数据处理系靶统的整合，做到袄业务数据的集中癌处理？碍11案公司拌是否肮实现经隘营管昂理

29、的信息化，建靶立贯穿各级机构蔼、覆盖各个业务耙领域的数据库和把管理信息系统，八做到及时、准确靶提供经营管理所板需要的各种数据埃，并及时、真实肮、准确地向中国吧人民银行报送监皑管报表资料和对罢外披露信息？摆（四）信息交流扮与反馈奥公司按应当建立有效的半信息交流和反馈碍机制，确保董事捌会、监事会、高矮级管理层及时了半解本行的经营和爱风险状况，确保翱每一项信息均能翱够传递给相关的敖员工，各个部门熬和员工的有关信鞍息均能够顺畅反敖馈？耙（五）鞍监督评价与纠正奥1哀公司吧的业务部门拜是否颁对各项业务的经捌营状况和例外情肮况进行经常性检伴查，及时发现内岸部控制存在的问鞍题，并迅速予埃以纠鞍正？坝2伴公司碍

30、的内部审计部门百是否芭有权获得百公司拌的所有经营信息啊和管理信息，并翱对各个部门、岗八位和各项业务实皑施全面的监控和按评价？跋3笆公司摆的内部审计挨是否搬具有充分的独立耙性，实行全行系办统的垂直管理？暗下级机构内部审柏计负责人的聘任爸和解聘邦是否拌经上级机构内部凹审计部门同意，爱总行内部审计负芭责人的聘任和解矮聘傲是否罢经董事会或监事柏会同意？蔼4埃公司拌是否配备充足的摆、业务素质高、柏工作能力强的内凹部审计人员，并半建立专业培训制拜度，每人每年确瓣保一定的离岗或埃脱产培训时间？柏内部审计力量不败足的，是否将审肮计任务委托社会板中介机构进行？岸5翱公司巴是否建立有效懊的内隘部控制报告和纠爱正机

31、制，业务部跋门、内部审计部翱门和其他人员发凹现的内部控制的拌问题，是否均有暗畅通的报告渠道拔和有效的纠正措巴施？爸审计人员： 拔 扒 审计日期： 搬 拜复核人员： 邦 芭 复核日期矮：敖二、矮会计摆系统跋内部控制绊的测评百公司昂建立会计控制系按统应遵循的基本靶原则是规范化原拔则、授权分责原坝则、监督制约原肮则、财务核对原般则、安全谨慎原安则。稗会计系统测评包啊括会计核算、结摆算管理、现金管拌理、财务管理诸皑方面的检查评价百。在进行检查评斑价时，要以上述扮原则为基础，测坝评要点为：稗一是测评其设立案岗位百、制定操作程序哎以及建立会计档把案保管和密押、芭业务用章、重要翱空白凭证保管、癌领用、登记、

32、销捌废等会计管理制背度的健全完善和奥执行情况如何。班二是测评会计业佰务是否真实、有叭效。敖三是测评会计报爸表及相关说明是捌否真实反映其业般务状况和经营成癌果。版公司艾会计肮系统搬内部控制的重点绊是：实行会计工办作的统一管理，罢严格执行会计制翱度和会计操作规皑程，运用计算机邦技术实施会计内哀部控制，确保会扳计信息的真实、奥完整和合法，严唉禁设置账外账，阿严禁乱用会计科盎目，严禁编制和翱报送虚假会计信挨息。吧对埃公司般会计系统内部控澳制的调查测试表癌如下：敖表32 安 耙 版 白 哀 拌 安 疤 半 扮索引号：袄（审计机关名称绊）审计工作底稿绊会计系统内部控哀制调查测试表（审计期间）被审计公司：奥

33、控制活动熬是皑否罢执行情况佰好鞍一般巴差袄1艾公司罢是否依据企业会稗计准则和国家统按一的会计制度，鞍制订并实施本行背的会计规范和管俺理制度？下级机白构是否严格执行鞍上级机构制定的熬会计规范和管理办制度，确保统一办的会计规范和管盎理制度在本行得哎到实施？霸2矮公司肮是否确保会计工蔼作的独立性，确柏保会计部门啊和矮会计人员能够依熬据国家统一的会艾计制度和本行的巴会计规范独立地哎办理会计业务？安3哎公司捌会计岗位设置是百否实行责任分离邦、相互制约的原挨则，严禁一人兼按任非相容的岗位巴或独自完成会计凹全过程的业务操霸作？百4斑公司隘是否明确会计部背门、会计人员的爱权限，各级会计敖部门、会计人员白是否在

34、各自的权艾限内行事，凡超笆越权限的，须经案授权后，方可办耙理？疤5摆公司扳是否对会计账务坝处理的全过程实氨行监督，会计账敖务是否做到账账巴、账据、账款、唉账实、账表和内熬外账的六相符？笆凡账务核对不一八致的，是否按照昂权限进行纠正或埃报上级机构处理蔼？把6暗公司懊是否对会计主管爱、会计负责人实皑行从业资格管理鞍，建立会计人员唉档案？会计主管暗、会计负责人和碍会计人员是否具败有与其岗位、职罢位相适应的专业凹资格或技能？俺7肮公司笆下级机构会计主瓣管的变动是否经凹上级机构会计部蔼门同意？会计人矮员调动工作或离笆职，是否与接管坝人员办清交接手懊续，严格执行交俺接程序？靶8斑公司芭是否对会计人员邦实行

35、强制休假制啊度，联行、同城柏票据交换、出纳拌等重要会计岗位坝人员和会计主管把是否定期轮换，吧逐步推行离岗（百任）审计制度？伴9岸公司扮是否实行会计差颁错责任人追究制埃度，发生重大会吧计差错、舞弊或百案件，除对直接瓣责任人员追究责扳任外，机构负责奥人和分管会计的白负责人是否也承凹担相应的责任？捌10笆公司哀是否做到会计记扳录伴、账务处理的合坝法、真实、完整矮和准确？奥11霸公司坝是否建立规范的埃信息披露制度，奥按照规定及时、挨真实、完整地披阿露会计、财务信斑息？办12皑公司坝是否完善会计档搬案管理，严格执班行会计档案查阅澳手续，防止会计爱档案被替换、更翱改、毁损、散失案和泄密？坝审计人员： 昂

36、审计日期：办 耙 熬 复核人员： 巴 白 袄复核日期：笆三、业务系统内搬部控制的测评背业务系统的内部伴控制主要包括授鞍信业务、资金业笆务、存款及柜台唉业务、中间业务澳的内部控制。下板面主要介绍授信阿业务和资金业务笆的内部控制测评安，对存款及柜台敖业务、中间业务办的办内部控制测评将扒在后面各章中介瓣绍。安业务系统测评要案点为：巴一是测试评价业疤务管理、监督办袄法与处理规程的芭一致性、规范性扮，如看授信管理奥是否制定授信管捌理办法及操作规爱程，并按有关规俺程执行业务；有傲关背风险识别与监测跋体系懊是否健全有效等拜。坝二是测试评价业笆务控制程序是否办明确、相互制衡扳，如看是否形成背了相关岗位职责岸由

37、不同人员担任瓣的规章制度（审摆贷分离制度、靶“邦印、押、证白”摆三肮分管制度等）。叭三是测试评价业版务经营指标的完拌成情况。叭公司班授信拜业务版内部控制的重点昂是：实行统一授耙信管理，健全客哎户信用风险识别盎与监测体系，完半善授信决策与审捌批机制，防止对斑单暗一客户、关联企吧业客户和集团客笆户风险的高度集俺中，防止违反信鞍贷原则发放关系巴人贷款和人情贷佰款，防止信贷资盎金违规投向高风翱险领域和用于违坝法活动。哎公司哀资金业务内部控暗制的重点是：对伴资金业务对象和靶产品实行统一授岸信，实行严格的跋前后台职责分离版，建立中台风险挨监控和管理制度败，防止资金交易懊员从事越权交易扒，防止欺诈行为案，防

38、止因违规操拔作和风险识别不袄足导致的重大损半失。碍对叭公司癌业务系统内部控啊制的调查测试表班如下：氨表33 昂 稗 罢 昂 澳 瓣 盎 芭索引号：哀（审计机关矮名称）审计工作败底稿白业务系统内部控背制调查测试表（审计期间）被审计公司：癌控制活动案是鞍否耙执行情况奥好叭一般澳差扒（一）靶授信懊业务凹的内部控制暗1案公司拔是否设立独立的啊授信风险管理部邦门，对不同币种芭、不同客户对象瓣、不同种类的授版信进行统一管理邦，避免信用失控啊？叭2皑公司捌授信岗位设置是懊否做到分工合理白、职责明确，岗霸位之间是否相互安配合、相互制约案，做到审贷分离岸、业务经办与会隘计账务处理分离翱？哎3搬公司搬是否建立有效

39、的背授信决策机制，按包括设立审贷委吧员会，负责审批肮权限内的授信？奥行长不得担任审爱贷委员会的成员挨？审贷委员会审跋议表哀决是否遵循集体跋审议、明确发表笆意见、多数同意熬通过的原则，全颁部意见是否记录昂存档？被审贷委稗员会两次否决的百贷款申请半年内办不得提交审贷委疤员会审议？绊4拌公司拜是否建立严格的般授信风险垂直管鞍理体制，下级机盎构是否服从上级伴机构风险管理部蔼门的管理，严格摆执行各项授信风柏险管理政策和制斑度？爱5柏公司哎是否对授信实行耙统一的法人授权矮制度，上级机构矮是否根据下级机碍构的风险管理水爱平、资产质量、阿所处地区经济环芭境等因素，合理邦确定授信审批权吧限？懊6岸公司罢是否根据

40、风险大澳小，对不同种类懊、期限、担保条矮件的授信确定不伴同的审批权限，板审批权限是否逐癌步采用量化风险艾指斑标？耙7爱公司扳各级机构是否明爸确规定授信审查隘人、审批人之间吧的权限和工作程傲序，严格按照权罢限和程序审查、背审批业务，不得暗故意绕开审查、败审批人？绊8瓣公司笆是否防止授信风哀险的过度集中，啊通过实行授信组隘合管理，制定在爸不同期限、不同板行业、不同地区哀的授信分散化目凹标，及时监测和胺控制授信组合风办险，确保总体授隘信风险控制在合八理的范围内？爱9拜公司柏是否对同一客户八的贷款、贸易融俺资、票据承兑和案贴现、透支、保芭理、担保、贷款昂承诺、开立信用百证等各类表内外岸授信实行一揽子芭

41、管理，确定总体班授信额度？拔10凹公司斑是否以风险量化坝评估方法和模型拌为基础，开发和瓣运靶用统一的客户信碍用评级体系，作背为授信客户选择版和项目审批的依熬据，并为客户信澳用风险识别、监把测以及制定差别百化的授信政策提叭供基础？坝11肮公司盎是否对集团客户百实行统一授信管叭理，将同一集团绊内各个企业的授拌信纳入统一的授哎信额度内，核定靶集团总的授信额白度，防止借款人哎通过多头开户、摆多头贷款、多头罢互保套取银行资懊金，防止对关联皑企业授信的失控邦？氨12耙公司摆是否建立统一的唉授信操作规范，艾规定贷前调查、跋贷时审查、贷后爱检查各个环节的吧工作标准和操作暗要求：矮（肮1版）贷前调查是否绊做到实

42、地查看，伴如实报告授信调坝查掌握的情况，疤不回避风险点，版不因任何人的主熬观意拜志而改变调查结笆论；疤（巴2癌）贷时审查是否班做到独立审贷，癌客观公正，充分埃、准确地揭示业埃务风险，提出降皑低风险的对策；耙（蔼3霸）贷后检查是否胺做到实地查看，案如实记录，及时扳将检查中发现的胺问题报告有关人熬员，不得隐瞒或傲掩饰问题？笆（4）哎公司暗是否制定统一的叭各类授信品种的摆管理办法，明确昂规定各项业务的案办理条件，包括氨选项标准、期限芭、利率、收费、搬担保、审批权限敖、申报资料、贷伴后管理、内部处懊理程序等具体内拜容？埃（5）稗公司哎在批准各类授信扒时，是否逐笔载安明办理业务的各疤项条件，经办部爱门只

43、能在符合条阿件的前提下办理扳业务？氨13胺公司笆是否对借款人实拌施独立跋的尽职调查，严唉格执行授信审批半程序，防止逆程按序操作和放宽授扳信标准，防止发安放任何形式的外隘部行政干预贷款叭和人情贷款？班14澳公司般是否严格按照信敖贷原则审查对关案系人的授信，确哎保对关系人的授翱信条件不得优于扒其他借款人同类搬授信的条件？在扳对关系人的授信拔调查和审批过程胺中，稗公司翱内部相关人员是懊否回避？靶15隘公司傲是否严格审查和傲监控借款用途，邦防止借款人通过巴贷款、贴现、办耙理银行承兑汇票奥等方式套取信贷佰资金，改变借款蔼用途？霸16暗公司袄是否严格审查借耙款人资格合法性袄、融资背景以及昂申请材料的真实拜

44、性和借款合同的摆完备性，防止借靶款人通过编造虚矮假理由、按使用虚假经济合敖同或虚假证明文办件等方式，从事耙金融诈骗活动？矮17斑公司背是否建立资产质颁量监测报告体系版，严密监测资产澳质量的变化，分霸析不良资产形成案的原因，及时制按定防范和化解风霸险的对策？白18跋公司绊是否建立贷款风埃险分类制度，规俺范贷款质量的认百定标准和程序，拌严禁掩盖不良贷捌款的真实状况，颁确保贷款质量的办真实性？巴19芭公司按是否建立授信风按险责任制，明确芭规定各个部门、板岗位的风险责任半？捌（摆1隘）调查人员是否哎承担调查失误和笆评估失准的责任跋；案（绊2拜）审查和审批人白员是否承担审查昂、审批失误的责绊任，并对本人

45、签稗署的意见负责；矮（胺3案）贷后管理人员俺是爱否承担检查失误坝、清收不力的责佰任；霸（敖4皑）放款操作人员哎是否对操作性风扳险负责；挨（斑5斑）高级管理层是柏否对重大贷款损拔失承担相应的责班任。安20半公司摆是否对违法、违芭规造成的授信风岸险和损失逐笔进昂行责任认定，并邦按规定对有关责袄任人进行处理？俺21柏公司案是否建立完善的半授信管理信息系案统，对授信全过啊程进行持续监控岸，并确保提供真八实的授信经营状翱况和资产质量状瓣况信息，对授信白风险与收益情况熬进行综合评价？敖22坝公司八是否建立完善的隘客户管理信息系唉统，全面和集中拌掌握客户的资信瓣水平、经营财务笆状况、偿债能力柏等信息，对客户

46、奥进行分类管理，八对已列入“黑名佰单”、有逃废债盎等行为的资信不办良的借款人实施半授信禁入？邦（二）资金业务背的内部控制耙1叭公司霸资金业务的组织哀结构是否体现权疤限等级和职责分罢离的原则，做到拌前台交易与后台懊结算分离、自营伴业务与代客业务唉分离、业务操作胺与风险监控分离懊，建立岗位之间爱的监督制约机制芭？啊2伴公司拌是否根据分支机颁构的经营管理水败平，核定各个分把支机构的资金业捌务经营权限？案对奥分支机构的资金埃业务是否定期进挨行检查，对异常佰资金交易和资金跋变动是否建立有霸效的预警和处理懊机制？未经上级癌机构批准，下级疤机构不得开展任皑何未设权限的资傲金交易？板3板公司扳是否完善资金营扮

47、运的内部控制，挨资板金的调出、调入办是否有真实的业暗务背景，严格按蔼照授权进行操作捌，并及时划拨资昂金，登记台账？傲4矮公司摆是否根据授信原翱则和资金交易对盎手的财务状况，伴确定交易对手、八投资对象的授信邦额度和期限，并哀根据交易产品的罢特点对授信额度岸进行动态监控，奥确保所有交易控版制在授信额度范把围之内？鞍5板公司疤是否充分了解所傲从事资金业务的爱性质、风险、相板关的法规和惯例败，明确规定允许败交易的业务品种袄，确定资金业务俺单笔、累计最大靶交易限额以及相般应承担的单笔、胺累计最大交易损艾失限额和交易止隘损点？高级管理坝层是否充分认识爱金融衍生产品的霸性质和风险，根班据本行的风险承碍受水平

48、，搬合理确定金融衍澳生产品的风险限稗额和相关交易参颁数？安6唉公司爸是否建立完备的哀资金交易风险评靶估和控制系统，皑制定符合本行特皑点的风险控制政般策、措施和定量邦指标，开发和运败用量化的风险管瓣理模型，对资金爸交易的收益与风背险进行适时、审敖慎评价，确保资板金业务各项风险罢指标控制在规定办的范围内？坝7跋公司笆是否根据资金交肮易的风险程度和熬管理能力，就交按易品种、交易金熬额和止损点等对蔼资金交易员进行按授权？资金交易俺员上岗前是否取懊得相应资格？案8半公司扒是否按照市场价板格计算交易头寸按的市值和浮动盈伴亏情况，对资金肮交易产品的市场背风险、头寸市值绊变动进行实时监颁控？半9班唉公司爸是否

49、建立资金交斑易风险和市值的艾内部报告制度？吧资金交易员是否背向高级管理层如肮实汇报金融衍生翱产品中的或有资暗产、隐含风险和绊对冲策略等交易爱细节？拌10胺公司皑是否充分考虑到捌极端的市场价格哎变动、市场流动扒性降低以及主要傲交易对手倒闭等跋问题，确定市场唉出现大幅异常波耙动和可能出现最昂坏情况时的应对邦措施？板11按公司唉是否建立对资金摆交易员的适当的背约束机制，对资暗金交易员实施有岸效管理？资金交瓣易员是否严格遵矮守交易员行为准鞍则，在职责权限安、授信额度、各敖项交易限额和止爱损点内以真实的斑市场价格进行交般易，并严守交易啊信息秘密？懊12绊公司摆是否建立资金交艾易中台和后台部案门对前台交易

50、的扒反映和监督机制绊？中台监控部门版是否核对前台交白易的授权交易限俺额、交易对手的澳授信额度和交易唉价格等，对超出岸授权范围内的交爱易是否及时向有案关部门报告？后背台结算部门是否阿独立地进行交易阿结算和付款，并挨根据资金交易员巴的交易记录，在拌规定的时间内向摆交易对手逐笔确爱认交易事实？败13扮公司耙在办理代客资金爱业务时，是否了吧解客户从事资金盎交易的权限和能耙力，向客户充分哎揭示有关风险，百获取必要的履约阿保证，明确在市爸场变化情况下客版户违约的处理办芭法和措施？翱14拔公司白资金业务新产品白的开发和经营是蔼否经过高级管理半层授权批准，在隘风险版控制制度和操作班规程完备、人员扳合格和设备齐

51、全邦的情况下，交易颁部门才能全面开百展新产品的交易隘？懊15胺公司鞍是否建立资金业艾务的风险责任制皑，明确规定各个稗部门、岗位的风按险责任阿？拜（般1罢）前台资金交易半员是否承担越权肮交易和虚假交易啊的责任，并对未熬执行止损规定形白成的损失负责；昂（肮2耙）中台监控人员按是否承担对资金白交易员越权交易半报告的责任，并凹对风险报告失准搬和监控不力负责拌；败（笆3暗）后台结算人员哀是否对结算的操瓣作性风险负责；皑（把4罢）高级管理层是矮否对资金交易出盎现的重大损失承背担相应的责任。捌审计人员： 捌 审计拜日期： 唉 复核人澳员： 败 邦复核日期：罢四、计算机系统耙内部控制的测评扒随着金融业务日盎趋

52、多样化，以计案算机为中心的金罢融信息网络系统版在整个金融业的吧使用越来越广泛巴，金融业对计算邦机系统的依赖程唉度与日俱增，计阿算机系统风险的版控制显得十分必笆要和紧迫。拔对计算机系统的伴内部控制评价可笆依据该机构计算矮机系统应用程度般来确定其评价内爸容，并设定计算摆机系统在整个内邦部控制评价系统拜中所占的权重。碍一般来说，计算般机系统应用程度霸可分为下列三种哎模式：埃第一种模式：所凹有业务完全应用瓣计算机系统，彻凹底摆脱手工操作案或者以手工操作皑为辅助手段。靶第二种模式：部肮分业务应用计算拔机系统，尚未完袄全摆脱手工操作罢或者是处于手工扳操作与计算机并白运的状况。捌第三种模式：计板算机系统主要

53、用白于部分文档操作拜，尚未深入到业斑务层次。罢在第一种模式中绊，计算机业务处邦理集中化程度最办高、检查评价内鞍容要具体、细化爱、深入，所占权颁重相对最高；在岸第二种模式中，按计算机业务处理袄集中化程度居中霸，检查评价内容霸要比较具体、细岸化，所占权重相昂对较高；在第三办种模式中，计算碍机涉及业务处理暗内容最少，检查扮评价内容不必面扒面俱到，可重点皑检查评价一些相敖关环节，所占权翱重相对较低。在扳我国现阶段，办公司败的计算机系统基扒本上已经达到背或接近第一种模拌式，因此对计算把机系统的内部控癌制进行审计与评伴价就显得尤为重鞍要。对计算机系罢统的评价要点为稗：熬一是检查评价控暗制制度的健全性佰。埃

54、二是检查评价软佰件系统的安全性鞍、完善性及维护爱情况。版三是检查评价硬瓣件配置管理、运疤行环境的可靠性凹。安四是检查评价应啊用操作人员的职般务分离性。搬公司挨计算机信息系统盎内部控制的重点板是：严格划分计笆算机信息系统开疤发部门、管理部阿门与应用部门的叭职责，建立和健碍全计算机信息系伴统风险防范的制八度，确保计算机叭信息系统设备、拌数据、系统运行癌和系统环境的安氨全。摆对颁公司绊计算机系统内部班控制的调查测试胺表如下：摆表3摆4 绊 伴 傲 唉 百 蔼 般 把 索引号：巴（审计机关名称拜）审计工作底稿哎计算机系统内部俺控制调查测试表（审计期间）被审计公司：佰控制活动唉是扒否白执行情况芭好佰一般

55、埃差凹1板公司安是否明确计算机爱信息系统开发人凹员、管理人员与安操作人员的岗位颁职责，做到岗位吧之间的相互制约邦，各岗位之间不扒得相互兼任？稗2各芭级机构是否配备把计算机安全管理稗人员，明确计算柏机安全管理人员耙的职责？佰3哎公司岸是否对计算机信爱息系统的项目立罢项、开发、验收翱、瓣运行和维护整个伴过程实施有效管埃理，开发环境是癌否与生产环境严安格分离？半3捌技术部门与业务霸部门之间是否进昂行沟通协调，确般保系统的整体安阿全？扳4绊公司吧购买计算机软、背硬件设备，是否蔼对供应商的资格八条件进行严格审凹查，在使用前进伴行试用性安全测板试，明确产品供唉应商对产品在使班用期间承担的责昂任，确保产品的艾正常使用和有效氨维护？八5翱公司碍计算机机房建设靶是否符合国家的爱有关标准，出入跋计算机机房是否凹有严格的审批程肮序和出入记录，皑确保计算机硬件癌、各种存储介质扳的物理安全？计懊算机机房和营业跋网点是否