金融机构内部控制概述课件

1、金融机构内部控制概述课件金融机构内部控制概述课件第一节 金融机构内部控制概述一、金融内部控制的含义二、内部控制的目标和原则三、内部控制的要素四、内部控制的内容五、内部控制评审与审计第一节 金融机构内部控制概述一、金融内部控制的含义一、金融内部控制的含义内部控制：是指单位为实现经营目标而制定并实施的一系列相互联系、相互制约的程序、措施、手续和方法的总称。金融内部控制：金融机构内部为完成既定的工作目标和防范风险，对各职能部门及其工作人员从事的业务活动进行风险控制，而制定的管理方法、措施和程序。其含义：内部控制是一个管理过程，这个过程主要由控制环境、风险评估、控制活动、信息交流、质量监督等环节构成。

2、内部控制不仅仅是银行的各种规章制度，其机制的运作要依靠银行的管理层和全体员工来完成，所以必须贯彻“以人为本”的管理思想。内部控制制度无论设计得多么完整，机制无论运作得多么顺畅，它给银行提供的只能是基本的保证，而非绝对保障。内部控制用于实现银行的战略目标，即经营管理的有效性、财务报告的可靠性和现行法律的遵循性。“内部控制”与“内部控制制度”。“内部控制”与内部牵制。一、金融内部控制的含义内部控制：是指单位为实现经营目标而制定一、金融内部控制的含义金融机构内部控制的内涵：美国COSO委员会：内部控制是一种为合理保证实现经营的效果和效率、财务 报告的可靠性、符合法规和规章制度的这三大目标的程序。巴塞

3、尔银行管理委员会（basle）：强调董事会和高级管理层对内部控制的影响，明确了组织中各级人员都必须加入内部控制过程。将内部控制三大目标分解为：业绩目标、信息目标和合规性目标。一、金融内部控制的含义金融机构内部控制的内涵：主体金融机构业务部门金融机构内审部门金融监管当局外部审计机构客体金融机构的全部经营管理活动目标层次防范经营风险保证资产的安全、会计记录的完整真实和经营环节的规范为实现经营目标和经营效益提供合理保证金融机构内部控制的内涵主体客体目标层次金融机构内部控制的内涵二、内部控制的目标和原则（一）内部控制的基本目标（二）内部控制的基本原则二、内部控制的目标和原则（一）内部控制的基本目标运作

4、性目标各岗位运行的效率和各项经营活动的效果，是否存在无效运作信息性目标银行经营管理信息传递、反馈和财务运行信息全过程，是否可靠和完整合规性目标整体运作是否受制于法律、法规和内部规章制约，依法合规经营金融机构内部控制的目标（Basel）上述三大目标相辅相成、互为补充、互为条件、互相兼容，只有正确地把握三大目标的度与量，才能有效地实现金融机构内控目标。运作性目标各岗位运行的效率和各项经营活动的效果，是否存在无效（一）内部控制的基本目标1.监督实施目标，即确保国家法律规定和金融机构内部规章制度的贯彻执行2.自身发展目标，即确保金融机构发展战略和经营目标的全面实施和充分实现3.风险控制目标，即确保风险

5、管理体系的有效性4.稳健经营目标，即确保业务记录、财务信息和其他管理信息的及时、真实和完整（一）内部控制的基本目标1.监督实施目标，即确保国家法律规定商业银行内部控制的目标战略控制目标一般控制目标业务控制目标操作执行层视角行长经理层视角董事会视角商业银行内部控制的目标战略控制目标一般控制目标业务控制目标操（二）内部控制的基本原则1全面性原则2审慎性原则3有效性原则4相对独立性原则5及时性原则（二）内部控制的基本原则1全面性原则三、内部控制的要素（一）内部控制环境（二）风险识别与评估体系（三）内部控制活动（四）信息与沟通（五）监督评审与纠正三、内部控制的要素（一）内部控制环境商业银行内部控制系统

6、内部控制环境信息与沟通信息与沟通内部控制活动风险识别与评估监督评审与纠正商业银行内部控制系统内部控制环境信息信息内部控制活动风险识别（一）内部控制环境内部控制环境是指对内部控制的建立和执行过程有重大影响的各种因素的总称。1.应当建立良好的公司治理以及分工合理、职责明确、报告关系清晰的组织结构，为内部控制的有效性提供必要的前提条件。2.董事会、监事会和高级管理层应当充分认识自身对内部控制所承担的责任。3.应当建立科学、有效的激励约束机制，培育良好的企业精神和内部控制文化，从而创造全体员工均充分了解且能履行职责的环境。（一）内部控制环境内部控制环境是指对内部控制的建立和执行过程（二）风险识别与评估

7、体系风险的识别与评估是提高内控效率和效果的关键。1.应当设立履行风险管理职能的专门部门，制定并实施识别、计量、监测和管理风险的制度、程序和方法，以确保风险管理和经营目标的实现。2.应当建立涵盖各项业务、全行范围的风险管理系统，开发和运用风险量化评估的方法和模型，对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。3.应当对各项业务制定全面、系统、成文的政策、制度和程序，并在全行范围内保持统一的业务标准和操作要求，避免因管理层的变更而影响其连续性和稳定性。4.设立新的机构或开办新的业务，应当事先制定有关的政策、制度和程序，对潜在的风险进行计量和评估，并提出风险防范措施。5.应当建

8、立内部控制的评价制度，对内部控制的制度建设、执行情况定期进行回顾和检讨，并根据国家法律规定、银行组织结构、经营状况、市场环境的变化进行修订和完善。（二）风险识别与评估体系风险的识别与评估是提高内控效率和效果（三）内部控制措施内部控制措施是内部控制建设的核心内容。1.应当明确划分相关部门之间、岗位之间、上下级机构之间的职责，建立职责分离、横向与纵向相互监督制约的机制。2.应当根据不同的工作岗位及其性质，赋予其相应的职责和权限，各个岗位应当有正式、成文的岗位职责说明和清晰的报告关系。3.应当根据各分支机构和业务部门的经营管理水平、风险管理能力、地区经济环境和业务发展需要，建立相应的授权体系，实行统

9、一法人管理和法人授权。4.应当利用计算机程序监控等现代化手段，锁定分支机构的业务权限，对分支机构实施有效的管理和控制。（三）内部控制措施内部控制措施是内部控制建设的核心内容。（三）内部控制措施5.应当建立有效的核对、监控制度，对各种账证、报表定期进行核对，对现金、有价证券等有形资产及时进行盘点，对柜台办理的业务实行复核或事后监督把关，对重要业务实行双签有效的制度，对授权、授信的执行情况进行监控。6.应当按照规定进行会计核算和业务记录，建立完整的会计、统计和业务档案，妥善保管，确保原始记录、合同契约和各种报表资料的真实、完整。7.应当建立有效的应急制度，在各个重要部位、营业网点等发生供电中断、火

10、灾、抢劫等紧急情况时，应急措施应当及时、有效，确保各类数据信息的安全和完整。8.应当设立独立的法律事务部门或岗位，统一管理各类授权、授信的法律事务，制定和审查法律文本，对新业务的推出进行法律论证，确保每笔业务的合法和有效，维护银行的合法权益。（三）内部控制措施5.应当建立有效的核对、监控制度，对各种账（四）信息与沟通1.应当实现业务操作和管理的电子化，促进各项业务的电子数据处理系统的整合，做到业务数据的集中处理。2.应当实现经营管理的信息化，建立贯穿各级机构，覆盖各个业务领域的数据库和管理信息系统，做到及时、准确提供经营管理所需要的各种数据，并及时、真实、准确地向中国人民银行报送监管报表资料和

11、对外披露信息。3.应当建立有效的信息交流和反馈机制，确保董事会、监事会、高级管理层及时了解本行的经营和风险状况，确保每一项信息均能够传递给相关的员工，各个部门和员工的有关信息均能够顺畅反馈。（四）信息与沟通1.应当实现业务操作和管理的电子化，促进各项（五）监督评审与纠正1.业务部门应当对各项业务的经营状况和例外情况进行经常性检查，及时发现内部控制存在的问题，并迅速予以纠正。2.内部审计部门应当有权获得商业银行的所有经营信息和管理信息，并对各个部门、岗位和各项业务实施全面的监控和评价。3.内部审计应当具有充分的独立性，实行全行系统的垂直管理。4.应当配备充足的、业务素质高的、工作能力强的内部审计

12、人员，并建立专业培训制度，每人每年确保一定的离岗或脱产培训时间。5.应当建立有效的内部控制报告和纠正机制，业务部门、内部审计部门和其他人员发现的内部控制的问题，均应当有畅通的报告渠道和有效的纠正措施。（五）监督评审与纠正1.业务部门应当对各项业务的经营状况和例四、内部控制的基本作用1.健全公司治理结构，培育良好的企业文化2.建立有效的风险评估体系3.保证控制活动的科学性4.确保信息传递高效可靠5.及时发现潜在风险，纠正违规问题。四、内部控制的基本作用1.健全公司治理结构，培育良好的企业文五、内部控制与外部监管金融资产交易双方信息不对称降低了市场效率，威胁着金融市场的稳定和投资者的利益。内部控制

13、作为维护金融机构稳健经营的内部制度，应收到监管部门的制约和监督。五、内部控制与外部监管金融资产交易双方信息不对称降低了市场效五、内部控制与外部监管（一）内部控制与外部监管的协调1.制度协调：金融机构的内部控制制度应符合监管机构的监管要求并收到约束；满足政府监管要求前提下，金融机构应制定兼顾监管要求和自身发展的具体制度措施；监管部门对金融机构的监管应适度，避免抑制其业务的正常发展和金融创新。五、内部控制与外部监管（一）内部控制与外部监管的协调五、内部控制与外部监管（一）内部控制与外部监管的协调2.指标与机构协调：外部监管应明确所需考核的有关业务材料报表的内容、格式及要求，统一会计、统计、审计及计

14、算公式；金融机构可以制定出高于外部监管要求的控制标准；监管当局与银行内部监督控制部门应当在职能设置和监督检查的内容、方法、方式、频率等方面进行协调合作。五、内部控制与外部监管（一）内部控制与外部监管的协调五、内部控制与外部监管（二）监管部门对内部控制的评估1.审查内部控制制度的健全性2.审查内部控制的有效性3.对发现问题的纠正五、内部控制与外部监管（二）监管部门对内部控制的评估金融机构内部控制与外部监管的关系（一）联系1.实施目的的一致性外部监管的目的是维护金融机构的安全、防范金融风险，从而保证国民经济体系健康稳定运行。内部控制制度是金融机构为规避风险、提高自身经营安全性的一项有效制度。2.实

15、施内容的一致性内控制度建设是金融监管当局进行外部监管的内容之一，内控制度可以看成是外部监管的具体化。金融机构内部控制与外部监管的关系（一）联系（二）区别不同点外部监管内部控制管理主体监管当局金融机构管理目标宏观金融行业发展与社会经济的稳定微观对企业行为的自我控制内容监管金融机构业务活动；管理境内金融市场；对上市证券的合法性审查；对上市公司资信进行评估等金融机构内部组织结构的控制；资金交易风险的控制；衍生工具交易的控制；信贷风险的控制等实施方式立法金融政策制度化管理：组织制度、工作程序、监督制度对象金融机构内部的相关部门乃至个人（二）区别不同点外部监管内部控制管理主体监管当局金融机构管理六、内部

16、控制法规解析1.商业银行内部控制评价试行办法2004年8月20日，中国银行业监督管理委员会通过，于2005年2月1日起实施。2.寿险公司内部控制评价办法（试行）：2006年1月10日实施，保监会六、内部控制法规解析1.商业银行内部控制评价试行办法英国巴林银行案例金融机构内部控制概述课件魔鬼营业员，rogue trader/show/RaV591icFNXPWVJg.html魔鬼营业员，rogue traderhttp:/v.ppt英国巴林银行是英国伦敦城内历史最悠久，名声显赫的商业银行集团，其业务专长是企业融资和投资管理，业务往来点主要在亚洲及拉美新兴国家和地区。到1993年底，巴林银行的全部

17、资产总额为59亿英镑，1994年税前利润高达1.5亿美元。但到了1995年2月26日，巴林银行因其新加坡支行（Barings.Futures.Singapore，BFS）交易员里森（Nick.W.Leeson）违规从事衍生品业务而遭受巨额损失，无力继续经营而宣布破产。一个有着233年经营史的良好业绩的老牌商业银行自此在伦敦城乃至全球金融界消失。 英国巴林银行是英国伦敦城内历史最悠久，名声显赫的商业银行集团事件始末里森1989年开始到巴林工作，由于其业绩突出，1992年，里森被巴林管理层派到新加坡建立期货部，并任总经理，拥有雇佣交易员和后台清算的权利。里森建立了一个秘密账户“88888”，并多次

18、用以隐藏员工的操作失误和未经授权的交易，从而使大量的交易损失未能在账户上得到反映而是进入秘密账户。1994年12月，BFS未在账户中确认的累计损失超过2亿英镑，其中仅1994年就达1.85亿英镑。但如果此时采取有效措施，巴林也许就不会倒闭。1995年1月18日，日本神户发生大地震，其后数日，东京日经指数大幅度下跌，里森一方面遭受更大的损失，另一方面从伦敦获得大量资金购买更大数量的日经指数期货合约并卖空日本政府债券，希望日经指数会上涨到理想的价格范围。但事与愿违，日经指数并未如里森预期的那样上涨。1995年的前两个月中，BFS累计未报告损失翻了三番，2月27日，达到了8.27英镑，加上相关成本，

19、BFS未经授权的交易损失累计达到9.27亿英镑，是整个巴林银行全部资本和储备金的1.2倍。尽管英格兰银行采取了一系列的拯救措施，但这个闻名于世的银行最终还是破产了。 事件始末里森1989年开始到巴林工作，由于其业绩突出，199内部控制出了什么问题？(一)控制环境存在问题首先.管理层对企业经营业务的风险认识不足.银行是一个经营货币资金的企业，这一特点决定了银行是一个高风险的企业，经营中需要拥有比其他行业更高的风险意识.原因是货币资金极易被挪用、盗窃.而导致巴林银行倒闭的业务是衍生金融工具的买卖，衍生金融工具的基本特征是以小博大，一旦成功可以获取巨额收益，而一旦失败则要遭受巨额损失.这就要求管理者

20、必须充分认识到衍生金融工具的“双刃剑”效应，实施更为严格的风险管理.在巴林银行例闭案中显然管理层没有对待衍生金融工具应有的风险意识，只看到衍生金融工具的正面效应而忽视了负面效应，从而也没有对负面效应可能产生的风险进行控制和防范.其次，管理层不重视历史经验的指示作用，突出表现是不重视资产负债表的作用.尽管资产负债表具有静态性，但它确实反映了企业在某一时点的财务状况及承担的风险，而巴林银行主管却对资产负债表置之不理.这从彼得巴林的话语中可以明显看出“若以为揭露更多资产负债表的数据。就能增加对一个集团的了解，那真是幼稚无知.”内部控制出了什么问题？(一)控制环境存在问题再次，管理层对风险和内部控制的

21、漠视。 在巴林银行倒闭案中。当交易员里森由于违规操作使亏损不断加大并且不能通过自身周转来掩盖亏损时.开始要求伦敦总部汇入资金.由干亏损不断加大，里森开始超常规的向总部索要资金，这种情况下巴林银行总部不但没有警觉到风险的存在而且违反英格兰银行的规定向里森输送资金.这些均说明巴林银行总部不但对里森非常规要求汇人资金毫无风险警觉意识而且一味的满足，暴露了总部在风险评估中的失误再次，管理层对风险和内部控制的漠视。里森在回忆录中写到“尽管损益账目和资产负债表都会出现在报表中，但我很清楚，巴林银行的负责人只对底线感兴趣；至于底线这个结果是怎么得出来的，他们毫不关心”因此他大胆伪造了损益表和资产负债表的内容

22、。管理层对于已经查明的问题也采取置若罔闻的态度，每年一度的内部审计对里森身兼交易场地与清算部门两处主管的现象提出了批评：“这里存在着一个很大的风险总经理可能控制一切，他同时是前台与后勤部门的经理，因此，便有可能盗用集团的名义来开展某些交易业务，并且，他可以按自己的意愿，随意清偿、记录这些交易。”其建议“派遣独立的专职风险与税务人员，对BFS进行严格监察。”但是审计报告的建议没有受到管理层重视和执行.里森使用“88888”账户近三年之久，总行共划汇去17亿新加坡元保证金，从未有过怀疑。巴林银行清算部与新加坡期货公司计算机是联网的，对新加坡期货公司的各项数据与各项报告唾手可得，但从未对报告与单据进

23、行过分析。直到里森逃跑次日，因被迫交保证金，才发现期货交易账面损失达4.5亿英镑（约7亿美元），才弄清“88888”账户内情。 里森在回忆录中写到“尽管损益账目和资产负债表都会出现在报表中最后。不理智的人力资源政策.尽管里森曾经为巴林银行做出巨大贡献.但是人总有犯错误的时候，而巴林银行。用人不疑，的政策明显没有注意到这一点。一叶障目不见泰山的用人政策走向了极端，从而导致了悲剧的发生最后。不理智的人力资源政策.(二)信息和沟通存在问题首先，总部要求里森更改进行错误交易处理账户时没有进行很好的沟通，尽管错误记录处理账户已经由99905转为“88888,但是这个信启、只有开设账户的员工一个人知道，其

24、他员工包括最高管理者均不知道该账户的存在，开立用于处理错误记录的账户，如此重要的业务信息竟然未让管理者知道，信息在各个部门之间传递效率可见一斑;其次，在总部恢复使用泊99905账户处理错误记录时，临时“88888账户不但没有及时消除而且该信息也没有向最高管理者报告备案，从而使88888账户成为内部控制的“盲区”，成为各种内部控制措施难以触及的地方，直到最终巴林银行例闭才知道该账户的存在.可以说正是“888891,账户这个关键控制点的失控导致了巴林银行悲剧的发生。(二)信息和沟通存在问题（三）控制活动存在问题 巴林银行的一个最致命失误是违反了内部控制的管理和操作职能分离原则。即所谓的前台和后台。

25、前台职务是指交易业务，而后台业务主要是清算、稽核、业务准入等。前后台职务之间的关系不是从属关系，而是互相制约的协作关系。正常情况下，二者应严格分离，且后台职务中不同性质的业务之间如清算与稽核之间也应实现有效的隔离，这样才能实现内控机制的“牵制”作用。 但在巴林案中，里森不但是交易员，同时也是巴林银行新加坡分支机构的清算员，也就是说里森既从事前台交易同时又负责后台交割清算，这样便等同于没有一个独立的清算第三方对其进行监督。这种不相容织务未发生分离的致命失误使针对衍生金融交易的风险控制彻底归于失败，导致悲剧的必然发生（三）控制活动存在问题(四)监督活动形同虚设内部控制整体框架认为监督活动是对控制活

26、动的一种再控制，是确保各项控制活动得以实现的一种措施基本形式有内部审计和控制自我评估(CSA). 在巴林银行内部，对里森用于掩盖失误的88888“账户在长达两年多的时间里始终没有被内部审计部门发现，对于里森假造花旗银行5000万英镑存款，内部审计部门始终未向花旗银行进行函证以确认其真实性。另外，内部审计部门对内部控制活动存在的明显失误视而不见，如不相容职务未发生分离.因此，这一切均表明监督活动在巴林银行已经没有价值(四)监督活动形同虚设第二节 内部控制的国外实践一、巴塞尔协议中关于内部控制的思想：巴塞尔体系以银行业风险监管为核心，始终贯穿着加强银行内部控制的精神。1998年，巴塞尔委员会发布用

27、于银行一切表外业务的银行内部控制制度的框架。1999年，巴塞尔委员会进一步发布核心原则评价方法，偏重对银行业务经营中存在的风险进行控制，认为完善的内部控制制度应包括对审批和职责分配的明确安排第二节 内部控制的国外实践一、巴塞尔协议中关于内部控制的思想第二节 内部控制的国外实践二、巴塞尔协议中关于内部控制的指导思想：1.管理层监督与控制文化2.风险认定与评估3.控制行为与职责分离4.信息与交流5.监控与改正缺陷6.对内部控制制度的评估第二节 内部控制的国外实践二、巴塞尔协议中关于内部控制的指导第二节 内部控制的国外实践三、银行内部控制的成熟经验：1.组织形式：权力制衡2.业务机构：相互制约3.员

28、工管理：科学规范4.授权与审批：层层把关5.内部检查：全面细致6.内部控制方法：完善创新第二节 内部控制的国外实践三、银行内部控制的成熟经验：第二节 内部控制的国外实践一、国外金融机构内控制度一般特点二、美国金融机构内控制度三、德国金融机构内控制度第二节 内部控制的国外实践一、国外金融机构内控制度一般特点第二节 内部控制的国外实践一、国外金融机构内控制度一般特点（一）相互独立的业务部门和明确的职责分工每一项业务至少应有两人或两个部门参与记录、核算和管理，因此，各职能部门具有相对独立性，已达到内控制度所要求的双重控制和交叉检验效果。（二）严格的决策程序银行信贷业务的审贷过程都遵循严格的管理程序，

29、将借款人贷款申请的受理和评审分开，由不同的业务部门负责。第二节 内部控制的国外实践一、国外金融机构内控制度一般特点第二节 内部控制的国外实践例：瑞士联合银行（瑞银集团）信贷程序市场部门负责联系客户信贷部门负责贷款评估评审时根据不同的授信，自下而上按权限层层审批；发放后由上而下对不同客户对象不定期进行抽查，并最后按复查的情况以动态管理方式实现信贷监督。第二节 内部控制的国外实践例：瑞士联合银行（瑞银集团）信贷程第二节 内部控制的国外实践（三）科学的管理方法1.建立内部信息评级制度，实现客户风险控制指标化：在贷款之前对客户情况进行汇总，确定其信用级别，进行分级管理；2.严格的授权审批制度：每一项交

30、易一定要有不同的人进行审查和批准；3.对业务的“表格式”管理，由业务部门和风险部门共同管理业务；4.完善的稽核（审计）机制第二节 内部控制的国外实践（三）科学的管理方法第二节 内部控制的国外实践5.完善的会计控制体系，赋予会计主管以特别的权利和地位；6.合理有效的内部检查制度，包括总部业务部门对分部的检查；总部审计机构对分部的检查；内部自我日常检查；外部会计师查账；7.行之有效的员工管理方式：完善的员工手册；敞门办公、坚守岗位；员工休假；信息交流。第二节 内部控制的国外实践5.完善的会计控制体系，赋予会计主第二节 内部控制的国外实践二、美国金融机构内控制度（一）内控制度特点重视银行稽核职能发挥

31、1.美联储对内部控制的定义大大扩展了内控范畴， 使得内控成为一个包括了预算控制、标准成本、定期经营报告、统计分析等在内的内部控制与稽核相统一的系统；2.美联储对银行内部稽核进行检查时，着重从内部稽核的独立性，内部稽核人员是否称职、内部稽核的充足性和有效性入手，强化了内部稽核的功能。第二节 内部控制的国外实践二、美国金融机构内控制度第二节 内部控制的国外实践（二）美国银行业内部稽核的特点1.集中、权威、超脱的稽核组织结构总部一级设立内部稽核组织，分行不设首席审计官是高级副总裁，不对总裁而是对董事会负责稽核人员由总行稽核部门直接选聘稽核部门财务独立，待遇从优第二节 内部控制的国外实践（二）美国银行

32、业内部稽核的特点第二节 内部控制的国外实践2.统一、严密的稽核依据各业务部门制定统一规范的业务操作规章、规程并编辑成册3.紧紧围绕风险防范进行稽核监督4.灵活、有效的稽核手段和方法开放、能动的稽核监督，稽核部门帮助业务部门控制风险，建立伙伴关系；第二节 内部控制的国外实践2.统一、严密的稽核依据第二节 内部控制的国外实践5.稽核内容的科学性和严格性从政策的制定和执行两个方面进行有针对性、有价值的稽核，同时制定预防措施。6.管理层高度重视稽核结果查处分离，稽核部门不提处理意见、不处理查出的问题，根据管理者要求进行后续的跟踪检查7.高度重视稽核人员的素质更新定期培训更新稽核制度和稽核技巧第二节 内

33、部控制的国外实践5.稽核内容的科学性和严格性第二节 内部控制的国外实践三、德国金融机构内控制度欧洲金融稳健发展的典范1.分工明确、互相协作的金融监管组织体系；虽然是兼业经营，但银行兼营业务与银行业务分开进行、单独核算：保险业联邦保险监管局证券业联邦证券监管委员会银行业联邦金融监管局上述三类主体同属财政部，与德意志联邦银行及州中央银行共同实行监管，分工明确、相互配合。第二节 内部控制的国外实践三、德国金融机构内控制度第二节 内部控制的国外实践2.健全完善的金融机构内控制度。内部审计机构风险管理机构：董事长、市场风险管理不、各业务部门、审计部门职责明确证券监察部：各个银行成立证券监察部对证券业务进

34、行监督第二节 内部控制的国外实践2.健全完善的金融机构内控制度。第三节 我国金融机构内部控制分析一、我国银行业内部控制流程（一）授信内部控制（二）资金业务的内部控制（三）存款及柜台业务的内部控制（四）中间业务的内部控制（五）会计的内部控制（六）计算机信息系统的内部控制第三节 我国金融机构内部控制分析一、我国银行业内部控制流程（一）授信内部控制授信内部控制的重点是：实行统一授信管理，健全客户信用风险识别与监测体系，完善授信决策与审批机制，防止对单一客户、关联企业客户和集团客户风险的高度集中，防止违反信贷原则发放关系人贷款和人情贷款，防止信贷资金违规投向高风险领域和用于违法活动。（一）授信内部控制

35、授信内部控制的重点是：实行统一授信管理，健（二）资金业务的内部控制资金业务内部控制的重点是：对资金业务对象和产品实行统一授信，实行严格前后台职责分离，建立中台风险监控和管理制度，防止资金交易员从事越权交易，防止欺诈行为，防止因违规操作和风险识别不足导致的重大损失。（二）资金业务的内部控制资金业务内部控制的重点是：对资金业务（三）存款及柜台业务的内部控制对基层营业网点、要害部位和重点岗位实施有效监控，严格执行账户管理、会计核算制度和各项操作规程，防止内部操作风险和违规经营行为，防止内部挪用、贪污以及洗钱、金融诈骗、逃汇、骗汇等非法活动，确保商业银行和客户资金的安全。（三）存款及柜台业务的内部控制

36、对基层营业网点、要害部位和重点（四）中间业务的内部控制开展中间业务应当取得有关主管部门核准的机构资质、人员从业资格和内部的业务授权，建立并落实相关的规章制度和操作规程，按委托人指令办理业务，防范或有负债风险。（四）中间业务的内部控制开展中间业务应当取得有关主管部门核准（五）会计的内部控制实行会计工作的统一管理，严格执行会计制度和会计操作规程，运用计算机技术实施会计内部控制，确保会计信息的真实、完整和合法，严禁设置账外账，严禁乱用会计科目，严禁编制和报送虚假会计信息。（五）会计的内部控制实行会计工作的统一管理，严格执行会计制度（六）计算机信息系统的内部控制严格划分计算机信息系统开发部门、管理部门

37、与应用部门的职责，建立和健全计算机信息系统风险防范的制度，确保计算机信息系统设备、数据、系统运行和系统环境的安全。（六）计算机信息系统的内部控制严格划分计算机信息系统开发部门五、内部控制评审与审计首先，对内部控制的审计评审是现代审计工作的基础。内部控制的“质”与审计工作的“量”密切相关。内控“质”高抽样少审计工作“量”小。反之，内控“质”低抽样多审计工作“量”大。其次，审计工作可以促进内部控制不断完善。人们对待内部控制审计存在两种不同的看法：一种观点是把内部控制审计仅仅看成是整个审计过程中实施阶段的一种审计方法，或一个重要的环节和步骤；另一种观点则认为，内部控制审计不仅是一种审计方法，而且有其

38、本身的审计目的、内容和程序，因而，它也是一个独立的审计类别。从当前我国金融内部控制的实际情况来看，把内部控制审计作为一个独立的审计类别，开展专门的内部控制审计，对金融机构现行的内部控制作出客观公正的科学评价，从而督促其建立健全有效的内部控制，确实具有十分重大的现实意义。五、内部控制评审与审计首先，对内部控制的审计评审是现代审计工第三节 我国金融机构内部控制分析二、我国证券业内部控制流程证监会，2003年12月15日，证券公司内部控制指引。第三节 我国金融机构内部控制分析二、我国证券业内部控制流程第三节 我国金融机构内部控制分析二、我国证券业内部控制流程(一)证券经纪业务内部控制：重点防范挪用客

39、户交易结算资金及其他客户资产、非法融入融出资金以及结算风险等。首先，加强经纪业务整体规划其次，制定标准化的开户文本格式再次，实行法人集中清算制度和客户交易结算资金集中管理制度，保证客户交易资金的安全最后，进行实施监控第三节 我国金融机构内部控制分析二、我国证券业内部控制流程第三节 我国金融机构内部控制分析二、我国证券业内部控制流程(二)自营业务内部控制：加强自营业务投资据测、资金、账户、清算、交易和保密等的管理，重点方法规模失控、决策失误、超越授权、变相自营、帐外自营、操纵市场、内幕交易等风险。第三节 我国金融机构内部控制分析二、我国证券业内部控制流程第三节 我国金融机构内部控制分析二、我国证

40、券业内部控制流程(三)投资银行业务内部控制：重点防范因管理不善、权责不明、未勤勉尽责等原因导致的法律风险、财务风险和道德风险。第三节 我国金融机构内部控制分析二、我国证券业内部控制流程第三节 我国金融机构内部控制分析二、我国证券业内部控制流程(四)受托投资管理业务内部控制：重点防范因规模失控、决策失误、越权操作、帐外经营、挪用客户资产和其他损害客户利益的行为以及保本保底所导致的风险。第三节 我国金融机构内部控制分析二、我国证券业内部控制流程第三节 我国金融机构内部控制分析三、我国保险业内部控制流程2003年5月，保监会发布，保险公司内部控制制度建设指导原则提出了基本要求。保险公司应指定关于保险

41、产品开发的管理制度，定期对保险条款、保险费率及其实施办法进行清理。第三节 我国金融机构内部控制分析三、我国保险业内部控制流程第三节 我国金融机构内部控制分析三、我国保险业内部控制流程1.建立规范的精算制度，配备合格的精算人员2.建立科学的核保制度并规范理赔业务管理机制3.配备专职核保核赔人员并建立独立的核保制度4.加强对服务质量的规范管理第三节 我国金融机构内部控制分析三、我国保险业内部控制流程第四节 完善我国金融业内部控制制度一、我国金融业内部控制制度建设的成绩：1.金融机构对各部分、各分支机构的职责进行明确划分，分别授权2.资产负债比例逐步加强3.实现资金的统一调度4.建立金融机构内部监督

42、制度第四节 完善我国金融业内部控制制度一、我国金融业内部控制制第四节 完善我国金融业内部控制制度二、我国金融业内部控制的主要缺陷：1.缺乏良好的控制环境2.风险评估制度不完善3.控制活动方法不当4.信息交流存在缺陷5.监督评审效率低下第四节 完善我国金融业内部控制制度二、我国金融业内部控制的第四节 完善我国金融业内部控制制度三、我国银行业内部控制的目标与原则：1.确保国家法律规定和商业银行内部规章制度的贯彻执行；2.确保商业银行发展策略和经营目标的全面实施和充分实现；3.确保风险管理体系的有效性；4.确保业务记录、财务信息和其他管理信息的及时、真实和完整。第四节 完善我国金融业内部控制制度三、

43、我国银行业内部控制的第四节 完善我国金融业内部控制制度四、我国保险公司内部控制的目标与原则：1.合法性2.有效性3.全面性4.系统性5.预防性6.制衡性第四节 完善我国金融业内部控制制度四、我国保险公司内部控制第四节 完善我国金融业内部控制制度五、我国证券公司内部控制的目标与原则：1.保证经营的合法合规及证券公司内部规章制度的贯彻执行2.防范经营风险和道德风险3.保障客户及证券公司资产的安全、完整4.保证证券公司业务记录、财务信息和其他信息的可靠、完整、及时5.提高证券公司经营效率和效果。原则：健全、合理、制衡、独立第四节 完善我国金融业内部控制制度五、我国证券公司内部控制第四节 完善我国金融

44、业内部控制制度六、完善金融业内部控制的措施：1.健全公司治理结构2.营造内部控制文化氛围3.加强内部控制活动4.确保审计部门的独立性5.建立高效的内部控制信息系统6.强化外部监督7.兼顾安全与收益第四节 完善我国金融业内部控制制度六、完善金融业内部控制的第四节 完善我国金融业内部控制制度一、我国金融机构内部控制发展现状二、我国金融机构内控存在的主要问题三、我国金融机构内控制度的改革与完善第四节 完善我国金融业内部控制制度一、我国金融机构内部控制第四节 完善我国金融业内部控制制度一、我国金融机构内部控制发展现状1.加强金融机构内部指导原则中国人民银行，1997年5月 该原则对金融机构内部控制原则与目标、基本内容与要求、管理与检查等方面均有明确的指导性规定，对我国金融机构内部控制的建设具有积极意义。 但是监管当局对金融机构内部