金融监管ch6内部控制

第六章内部控制第一节金融机构内部控制概述第二节内部控制的国外实际第三节我国金融机构内部控制分析第四节完善我国金融业内部控制制度第一节金融机构内部控制概述一、金融内部控制的含义二、内部控制的目的和原那么三、内部控制的要素四、内部控制的内容五、内部控制评审与审计一、金融内部控制的含义内部控制：是指单位为实现运营目的而制定并实施的一系列相互联络、相互制约的程序、措施、手续和方法的总称。金融内部控制：金融机构内部为完成既定的任务目的和防备风险，对各职能部门及其任务人员从事的业务活动进展风险控制，而制定的管理方法、措施和程序。其含义：①内部控制是一个管理过程，这个过程主要由控制环境、风险评价、控制活动、信息交流、质量监视等环节构成。②内部控制不仅仅是银行的各种规章制度，其机制的运作要依托银行的管理层和全体员工来完成，所以必需贯彻“以人为本〞的管理思想。③内部控制制度无论设计得多么完好，机制无论运作得多么顺畅，它给银行提供的只能是根本的保证，而非绝对保证。④内部控制用于实现银行的战略目的，即运营管理的有效性、财务报告的可靠性和现行法律的遵照性。“内部控制〞与“内部控制制度〞。“内部控制〞与内部牵制。一、金融内部控制的含义金融机构内部控制的内涵：美国COSO委员会：内部控制是一种为合理保证明现运营的效果和效率、财务报告的可靠性、符合法规和规章制度的这三大目的的程序。巴塞尔银行管理委员会〔basle〕：强调董事会和高级管理层对内部控制的影响，明确了组织中各级人员都必需参与内部控制过程。将内部控制三大目的分解为：业绩目的、信息目的和合规性目的。主体金融机构业务部门金融机构内审部门金融监管当局外部审计机构客体金融机构的全部运营管理活动目的层次防备运营风险保证资产的平安、会计记录的完好真实和运营环节的规范为实现运营目的和运营效益提供合理保证金融机构内部控制的内涵二、内部控制的目的和原那么〔一〕内部控制的根本目的〔二〕内部控制的根本原那么运作性目的各岗位运转的效率和各项运营活动的效果，能否存在无效运作信息性目的银行运营管理信息传送、反响和财务运转信息全过程，能否可靠和完好合规性目的整体运作能否受制于法律、法规和内部规章制约，依法合规运营金融机构内部控制的目的〔Basel〕上述三大目的相辅相成、互为补充、互为条件、相互兼容，只需正确地把握三大目的的度与量，才干有效地实现金融机构内控目的。〔一〕内部控制的根本目的1.监视实施目的，即确保国家法律规定和金融机构内部规章制度的贯彻执行2.本身开展目的，即确保金融机构开展战略和运营目的的全面实施和充分实现3.风险控制目的，即确保风险管理体系的有效性4.稳健运营目的，即确保业务记录、财务信息和其他管理信息的及时、真实和完好商业银行内部控制的目的战略控制目的普通控制目的业务控制目的操作执行层视角行长经理层视角董事会视角〔二〕内部控制的根本原那么1．全面性原那么2．谨慎性原那么3．有效性原那么4．相对独立性原那么5．及时性原那么三、内部控制的要素〔一〕内部控制环境〔二〕风险识别与评价体系〔三〕内部控制活动〔四〕信息与沟通〔五〕监视评审与纠正商业银行内部控制系统内部控制环境信息与沟通信息与沟通内部控制活动风险识别与评价监视评审与纠正〔一〕内部控制环境内部控制环境是指对内部控制的建立和执行过程有艰苦影响的各种要素的总称。1.该当建立良好的公司治理以及分工合理、职责明确、报告关系明晰的组织构造，为内部控制的有效性提供必要的前提条件。2.董事会、监事会和高级管理层该当充分认识本身对内部控制所承当的责任。3.该当建立科学、有效的鼓励约束机制，培育良好的企业精神和内部控制文化，从而发明全体员工均充分了解且能履行职责的环境。〔二〕风险识别与评价体系风险的识别与评价是提高内控效率和效果的关键。1.该当设立履行风险管理职能的专门部门，制定并实施识别、计量、监测和管理风险的制度、程序和方法，以确保风险管理和运营目的的实现。2.该当建立涵盖各项业务、全行范围的风险管理系统，开发和运用风险量化评价的方法和模型，对信誉风险、市场风险、流动性风险、操作风险等各类风险进展继续的监控。3.该当对各项业务制定全面、系统、成文的政策、制度和程序，并在全行范围内坚持一致的业务规范和操作要求，防止因管理层的变卦而影响其延续性和稳定性。4.设立新的机构或兴办新的业务，该当事先制定有关的政策、制度和程序，对潜在的风险进展计量和评价，并提出风险防备措施。5.该当建立内部控制的评价制度，对内部控制的制度建立、执行情况定期进展回想和检讨，并根据国家法律规定、银行组织构造、运营情况、市场环境的变化进展修订和完善。〔三〕内部控制措施内部控制措施是内部控制建立的中心内容。1.该当明确划分相关部门之间、岗位之间、上下级机构之间的职责，建立职责分别、横向与纵向相互监视制约的机制。2.该当根据不同的任务岗位及其性质，赋予其相应的职责和权限，各个岗位该当有正式、成文的岗位职责阐明和明晰的报告关系。3.该当根据各分支机构和业务部门的运营管理程度、风险管理才干、地域经济环境和业务开展需求，建立相应的授权体系，实行一致法人管理和法人授权。4.该当利用计算机程序监控等现代化手段，锁定分支机构的业务权限，对分支机构实施有效的管理和控制。〔三〕内部控制措施5.该当建立有效的核对、监控制度，对各种账证、报表定期进展核对，对现金、有价证券等有形资产及时进展清点，对柜台办理的业务虚行复核或事后监视把关，对重要业务虚行双签有效的制度，对授权、授信的执行情况进展监控。6.该当按照规定进展会计核算和业务记录，建立完好的会计、统计和业务档案，妥善保管，确保原始记录、合同契约和各种报表资料的真实、完好。7.该当建立有效的应急制度，在各个重要部位、营业网点等发生供电中断、火灾、抢劫等紧急情况时，应急措施该当及时、有效，确保各类数据信息的平安和完好。8.该当设立独立的法律事务部门或岗位，一致管理各类授权、授信的法律事务，制定和审查法律文本，对新业务的推出进展法律论证，确保每笔业务的合法和有效，维护银行的合法权益。〔四〕信息与沟通1.该当实现业务操作和管理的电子化，促进各项业务的电子数据处置系统的整合，做到业务数据的集中处置。2.该当实现运营管理的信息化，建立贯穿各级机构，覆盖各个业务领域的数据库和管理信息系统，做到及时、准确提供运营管理所需求的各种数据，并及时、真实、准确地向中国人民银行报送监管报表资料和对外披露信息。3.该当建立有效的信息交流和反响机制，确保董事会、监事会、高级管理层及时了解本行的运营和风险情况，确保每一项信息均可以传送给相关的员工，各个部门和员工的有关信息均可以顺畅反响。〔五〕监视评审与纠正1.业务部门该当对各项业务的运营情况和例外情况进展经常性检查，及时发现内部控制存在的问题，并迅速予以纠正。2.内部审计部门该当有权获得商业银行的一切运营信息和管理信息，并对各个部门、岗位和各项业务虚施全面的监控和评价。3.内部审计该当具有充分的独立性，实行全行系统的垂直管理。4.该当配备充足的、业务素质高的、任务才干强的内部审计人员，并建立专业培训制度，每人每年确保一定的离岗或脱产培训时间。5.该当建立有效的内部控制报告和纠正机制，业务部门、内部审计部门和其他人员发现的内部控制的问题，均该当有畅通的报告渠道和有效的纠正措施。四、内部控制的根本作用1.健全公司治理构造，培育良好的企业文化2.建立有效的风险评价体系3.保证控制活动的科学性4.确保信息传送高效可靠5.及时发现潜在风险，纠正违规问题。五、内部控制与外部监管金融资产买卖双方信息不对称降低了市场效率，要挟着金融市场的稳定和投资者的利益。内部控制造为维护金融机构稳健运营的内部制度，应收到监管部门的制约和监视。五、内部控制与外部监管〔一〕内部控制与外部监管的协调1.制度协调：金融机构的内部控制制度应符合监管机构的监管要求并收到约束；满足政府监管要求前提下，金融机构应制定兼顾监管要求和本身开展的详细制度措施；监管部门对金融机构的监管应适度，防止抑制其业务的正常开展和金融创新。五、内部控制与外部监管〔一〕内部控制与外部监管的协调2.目的与机构协调：外部监管应明确所需考核的有关业务资料报表的内容、格式及要求，一致会计、统计、审计及计算公式；金融机构可以制定出高于外部监管要求的控制规范；监管当局与银行内部监视控制部门该当在职能设置和监视检查的内容、方法、方式、频率等方面进展协调协作。五、内部控制与外部监管〔二〕监管部门对内部控制的评价1.审查内部控制制度的健全性2.审查内部控制的有效性3.对发现问题的纠正金融机构内部控制与外部监管的关系〔一〕联络1.实施目的的一致性外部监管的目的是维护金融机构的平安、防备金融风险，从而保证国民经济体系安康稳定运转。内部控制制度是金融机构为躲避风险、提高本身运营平安性的一项有效制度。2.实施内容的一致性内控制度建立是金融监管当局进展外部监管的内容之一，内控制度可以看成是外部监管的详细化。〔二〕区别不同点外部监管内部控制管理主体监管当局金融机构管理目标宏观金融行业发展与社会经济的稳定微观对企业行为的自我控制内容监管金融机构业务活动；管理境内金融市场；对上市证券的合法性审查；对上市公司资信进行评估等金融机构内部组织结构的控制；资金交易风险的控制；衍生工具交易的控制；信贷风险的控制等实施方式立法金融政策制度化管理：组织制度、工作程序、监督制度对象金融机构内部的相关部门乃至个人六、内部控制法规解析1.<商业银行内部控制评价试行方法>2004年8月20日，中国银行业监视管理委员会经过，于2005年2月1日起实施。2.<寿险公司内部控制评价方法〔试行〕>：2006年1月10日实施，保监会英国巴林银行案例

魔鬼营业员，roguetraderv.pptv/show/RaV591icFNXPWVJg.html英国巴林银行是英国伦敦城内历史最悠久，名声显赫的商业银行集团，其业务专长是企业融资和投资管理，业务往来点主要在亚洲及拉美新兴国家和地域。到1993年底，巴林银行的全部资产总额为59亿英镑，1994年税前利润高达1.5亿美圆。但到了1995年2月26日，巴林银行因其新加坡支行〔Barings.Futures.Singapore，BFS〕买卖员里森〔Nick.W.Leeson〕违规从事衍生品业务而蒙受巨额损失，无力继续运营而宣布破产。一个有着233年运营史的良好业绩的老牌商业银行自此在伦敦城乃至全球金融界消逝。事件始末里森1989年开场到巴林任务，由于其业绩突出，1992年，里森被巴林管理层派到新加坡建立期货部，并任总经理，拥有雇佣买卖员和后台清算的权益。里森建立了一个账户“88888〞，并多次用以隐藏员工的操作失误和未经授权的买卖，从而使大量的买卖损失未能在账户上得到反映而是进入账户。1994年12月，BFS未在账户中确认的累计损失超越2亿英镑，其中仅1994年就达1.85亿英镑。但假设此时采取有效措施，巴林也许就不会倒闭。1995年1月18日，日本神户发生大地震，其后数日，东京日经指数大幅度下跌，里森一方面蒙受更大的损失，另一方面从伦敦获得大量资金购买更大数量的日经指数期货合约并卖空日本政府债券，希望日经指数会上涨到理想的价钱范围。但事与愿违，日经指数并未如里森预期的那样上涨。1995年的前两个月中，BFS累计未报告损失翻了三番，2月27日，到达了8.27英镑，加上相关本钱，BFS未经授权的买卖损失累计到达9.27亿英镑，是整个巴林银行全部资本和贮藏金的1.2倍。虽然英格兰银行采取了一系列的挽救措施，但这个出名于世的银行最终还是破产了。内部控制出了什么问题？(一

)

控制环境存在问题

首先

.

管理层对企业运营业务的风险认识缺乏.银行是一个运营货币资金的企业，这一特点决议了银行是一个高风险的企业，运营中需求拥有比其他行业更高的风险认识.缘由是货币资金极易被挪用、盗窃.而导致巴林银行倒闭的业务是衍生金融工具的买卖，衍生金融工具的根本特征是以小博大，一旦胜利可以获取巨额收益，而一旦失败那么要蒙受巨额损失.这就要求管理者必需充分认识到衍生金融工具的“双刃剑〞效应，实施更为严厉的风险管理.在巴林银行例闭案中显然管理层没有对待衍生金融工具应有的风险认识，只看到衍生金融工具的正面效应而忽视了负面效应，从而也没有对负面效应能够产生的风险进展控制和防备.

其次，管理层不注重历史阅历的指示作用，突出表现是不注重资产负债表的作用.虽然资产负债表具有静态性，但它确实反映了企业在某一时点的财务情况及承当的风险，而巴林银行主管却对资产负债表置之不理.这从彼得·巴林的话语中可以明显看出“假设以为揭露更多资产负债表的数据。就能添加对一个集团的了解，那真是幼稚无知.〞再次

，管理层对风险和内部控制的漠视。在巴林银行倒闭案中。当买卖员里森由于违规操作使亏损不断加大并且不能经过本身周转来掩盖亏损时.开场要求伦敦总部汇入资金.由干亏损不断加大，里森开场超凡规的向总部索要资金，这种情况下巴林银行总部不但没有警惕到风险的存在而且违反英格兰银行的规定向里森保送资金.这些均阐明巴林银行总部不但对里森非常规要求汇人资金毫无风险警惕认识而且一味的满足，暴露了总部在风险评价中的失误里森在回想录中写到“虽然损益账目和资产负债表都会出如今报表中，但我很清楚，巴林银行的担任人只对底线感兴趣；至于底线这个结果是怎样得出来的，他们毫不关怀……〞因此他大胆伪造了损益表和资产负债表的内容。

管理层对于曾经查明的问题也采取置假设罔闻的态度，每年一度的内部审计对里森身兼买卖场地与清算部门两处主管的景象提出了批判：“这里存在着一个很大的风险——总经理能够控制一切，他同时是前台与后勤部门的经理，因此，便有能够盗用集团的名义来开展某些买卖业务，并且，他可以按本人的志愿，随意清偿、记录这些买卖。〞其建议“派遣独立的专职‘风险与税务’人员，对BFS进展严厉监察。〞但是审计报告的建议没有遭到管理层注重和执行.

里森运用“88888〞账户近三年之久，总行共划汇去17亿新加坡元保证金，从未有过疑心。巴林银行清算部与新加坡期货公司计算机是联网的，对新加坡期货公司的各项数据与各项报告唾手可得，但从未对报告与单据进展过分析。直到里森逃跑次日，因被迫交保证金，才发现期货买卖账面损失达4.5亿英镑〔约7亿美圆〕，才弄清“88888〞账户内情。最后。不明智的人力资源政策.虽然里森曾经为巴林银行做出宏大奉献.但是人总有犯错误的时候，而巴林银行‘。用人不疑，’的政策明显没有留意到这一点。一叶障目不见泰山的用人政策走向了极端，从而导致了悲剧的发生(二

)

信息和沟通存在问题

首先，总部要求里森更改良展错误买卖处置账户时没有进展很好的沟通，虽然错误记录处置账户曾经由"99905"转为“88888",但是这个信启、只需开设账户的员工一个人知道，其他员工包括最高管理者均不知道该账户的存在，开立用于处置错误记录的账户，如此重要的业务信息竟然未让管理者知道，信息在各个部门之间传送效率可见一斑;其次，在总部恢复运用泊"99905"账户处置错误记录时，暂时“88888"账户不但没有及时消除而且该信息也没有向最高管理者报告备案，从而使"88888"账户成为内部控制的“盲区〞，成为各种内部控制措施难以触及的地方，直到最终巴林银行例闭才知道该账户的存在.可以说正是“888891,账户这个关键控制点的失控导致了巴林银行悲剧的发生。〔三〕控制活动存在问题

巴林银行的一个最致命失误是违反了内部控制的管理和操作职能分别原那么。即所谓的前台和后台。前台职务是指买卖业务，而后台业务主要是清算、稽核、业务准入等。前后台职务之间的关系不是从属关系，而是相互制约的协作关系。正常情况下，二者应严厉分别，且后台职务中不同性质的业务之间如清算与稽核之间也应实现有效的隔离，这样才干实现内控机制的“牵制〞作用。但在巴林案中，里森不但是买卖员，同时也是巴林银行新加坡分支机构的清算员，也就是说里森既从事前台买卖同时又担任后台交割清算，这样便等同于没有一个独立的清算第三方对其进展监视。这种不相容织务未发生分别的致命失误使针对衍生金融买卖的风险控制彻底归于失败，导致悲剧的必然发生(四

)监视活动形同虚设

内部控制整体框架以为监视活动是对控制活动的一种再控制，是确保各项控制活动得以实现的一种措施根本方式有内部审计和控制自我评价(CSA).在巴林银行内部，对里森用于掩盖失误的‘88888“账户在长达两年多的时间里一直没有被内部审计部门发现，对于里森假造花旗银行5000万英镑存款，内部审计部门一直未向花旗银行进展函证以确认其真实性。另外，内部审计部门对内部控制活动存在的明显失误视而不见，如不相容职务未发生分别.因此，这一切均阐明监视活动在巴林银行曾经没有价值第二节内部控制的国外实际一、巴塞尔协议中关于内部控制的思想：巴塞尔体系以银行业风险监管为中心，一直贯穿着加强银行内部控制的精神。1998年，巴塞尔委员会发布用于银行一切表外业务的<银行内部控制制度的框架>。1999年，巴塞尔委员会进一步发布<中心原那么评价方法>，偏重对银行业务运营中存在的风险进展控制，以为完善的内部控制制度应包括对审批和职责分配的明确安排第二节内部控制的国外实际二、巴塞尔协议中关于内部控制的指点思想：1.管理层监视与控制文化2.风险认定与评价3.控制行为与职责分别4.信息与交流5.监控与矫正缺陷6.对内部控制制度的评价第二节内部控制的国外实际三、银行内部控制的成熟阅历：1.组织方式：权益制衡2.业务机构：相互制约3.员工管理：科学规范4.授权与审批：层层把关5.内部检查：全面细致6.内部控制方法：完善创新第二节内部控制的国外实际一、国外金融机构内控制度普通特点二、美国金融机构内控制度三、德国金融机构内控制度第二节内部控制的国外实际一、国外金融机构内控制度普通特点〔一〕相互独立的业务部门和明确的职责分工每一项业务至少应有两人或两个部门参与记录、核算和管理，因此，各职能部门具有相对独立性，已到达内控制度所要求的双重控制和交叉检验效果。〔二〕严厉的决策程序银行信贷业务的审贷过程都遵照严厉的管理程序，将借款人贷款恳求的受理和评审分开，由不同的业务部门担任。第二节内部控制的国外实际例：瑞士结合银行〔瑞银集团〕信贷程序市场部门担任联络客户信贷部门担任贷款评价评审时根据不同的授信，自下而上按权限层层审批；发放后由上而下对不同客户对象不定期进展抽查，并最后按复查的情况以动态管理方式实现信贷监视。第二节内部控制的国外实际〔三〕科学的管理方法1.建立内部信息评级制度，实现客户风险控制目的化：在贷款之前对客户情况进展汇总，确定其信誉级别，进展分级管理；2.严厉的授权审批制度：每一项买卖一定要有不同的人进展审查和同意；3.对业务的“表格式〞管理，由业务部门和风险部门共同管理业务；4.完善的稽核〔审计〕机制第二节内部控制的国外实际5.完善的会计控制体系，赋予会计主管以特别的权益和位置；6.合理有效的内部检查制度，包括总部业务部门对分部的检查；总部审计机构对分部的检查；内部自我日常检查；外部会计师查账；7.行之有效的员工管理方式：完善的员工手册；敞门办公、坚守岗位；员工休假；信息交流。第二节内部控制的国外实际二、美国金融机构内控制度〔一〕内控制度特点—注重银行稽核职能发扬1.美联储对内部控制的定义大大扩展了内控范畴，使得内控成为一个包括了预算控制、规范本钱、定期运营报告、统计分析等在内的内部控制与稽核相一致的系统；2.美联储对银行内部稽核进展检查时，着重从内部稽核的独立性，内部稽核人员能否称职、内部稽核的充足性和有效性入手，强化了内部稽核的功能。第二节内部控制的国外实际〔二〕美国银行业内部稽核的特点1.集中、权威、超脱的稽核组织构造总部一级设立内部稽核组织，分行不设首席审计官是高级副总裁，不对总裁而是对董事会担任稽核人员由总行稽核部门直接选聘稽核部门财务独立，待遇从优第二节内部控制的国外实际2.一致、严密的稽核根据各业务部门制定一致规范的业务操作规章、规程并编辑成册3.紧紧围绕风险防备进展稽核监视4.灵敏、有效的稽核手段和方法开放、能动的稽核监视，稽核部门协助业务部门控制风险，建立同伴关系；第二节内部控制的国外实际5.稽核内容的科学性和严厉性从政策的制定和执行两个方面进展有针对性、有价值的稽核，同时制定预防措施。6.管理层高度注重稽核结果查处分别，稽核部门不提处置意见、不处置查出的问题，根据管理者要求进展后续的跟踪检查7.高度注重稽核人员的素质更新定期培训更新稽核制度和稽核技巧第二节内部控制的国外实际三、德国金融机构内控制度——欧洲金融稳健开展的典范1.分工明确、相互协作的金融监管组织体系；虽然是兼业运营，但银行兼营业务与银行业务分开进展、单独核算：保险业——联邦保险监管局证券业——联邦证券监管委员会银行业——联邦金融监管局上述三类主体同属财政部，与德意志联邦银行及州中央银行共同实行监管，分工明确、相互配合。第二节内部控制的国外实际2.健全完善的金融机构内控制度。内部审计机构风险管理机构：董事长、市场风险管理不、各业务部门、审计部门职责明确证券监察部：各个银行成立证券监察部对证券业务进展监视第三节我国金融机构内部控制分析一、我国银行业内部控制流程〔一〕授信内部控制〔二〕资金业务的内部控制〔三〕存款及柜台业务的内部控制〔四〕中间业务的内部控制〔五〕会计的内部控制〔六〕计算机信息系统的内部控制〔一〕授信内部控制授信内部控制的重点是：实行一致授信管理，健全客户信誉风险识别与监测体系，完善授信决策与审批机制，防止对单一客户、关联企业客户和集团客户风险的高度集中，防止违反信贷原那么发放关系人贷款和人情贷款，防止信贷资金违规投向高风险领域和用于违法活动。〔二〕资金业务的内部控制资金业务内部控制的重点是：对资金业务对象和产品实行一致授信，实行严厉前后台职责分别，建立中台风险监控和管理制度，防止资金买卖员从事越权买卖，防止欺诈行为，防止因违规操作和风险识别缺乏导致的艰苦损失。〔三〕存款及柜台业务的内部控制对基层营业网点、关键部位和重点岗位实施有效监控，严厉执行账户管理、会计核算制度和各项操作规程，防止内部操作风险和违规运营行为，防止内部挪用、贪污以及洗钱、金融诈骗、逃汇、骗汇等非法活动，确保商业银行和客户资金的平安。〔四〕中间业务的内部控制开展中间业务该当获得有关主管部门核准的机构资质、人员从业资历和内部的业务授权，建立并落实相关的规章制度和操作规程，按委托人指令办理业务，防备或有负债风险。〔五〕会计的内部控制实行会计任务的一致管理，严厉执行会计制度和会计操作规程，运用计算机技术实施会计内部控制，确保会计信息的真实、完好和合法，严禁设置账外账，严禁乱用会计科目，严禁编制和报送虚伪会计信息。〔六〕计算机信息系统的内部控制严厉划分计算机信息系统开发部门、管理部门与运用部门的职责，建立和健全计算机信息系统风险防备的制度，确保计算机信息系统设备、数据、系统运转和系统环境的平安。五、内部控制评审与审计首先，对内部控制的审计评审是现代审计任务的根底。内部控制的“质〞与审计任务的“量〞亲密相关。内控“质〞高→抽样少→审计任务“量〞小。反之，内控“质〞低→抽样多→审计任务“量〞大。其次，审计任务可以促进内部控制不断完善。人们对待内部控制审计存在两种不同的看法：一种观念是把内部控制审计仅仅看成是整个审计过程中实施阶段的一种审计方法，或一个重要的环节和步骤；另一种观念那么以为，内部控制审计不仅是一种审计方法，而且有其本身的审计目的、内容和程序，因此，它也是一个独立的审计类别。从当前我国金融内部控制的实践情况来看，把内部控制审计作为一个独立的审计类别，开展专门的内部控制审计，对金融机构现行的内部控制造出客观公正的科学评价，从而督促其建立健全有效的内部控制，确实具有非常艰苦的现实意义。第三节我国金融机构内部控制分析二、我国证券业内部控制流程证监会，2003年12月15日，<证券公司内部控制指引>。第三节我国金融机构内部控制分析二、我国证券业内部控制流程(一)证券经纪业务内部控制：重点防备挪用客户买卖结算资金及其他客户资产、非法融入融出资金以及结算风险等。首先，加强经纪业务整体规划其次，制定规范化的开户文本格式再次，实行法人集中清算制度和客户买卖结算资金集中管理制度，保证客户买卖资金的平安最后，进展实施监控第三节我国金融机构内部控制分析二、我国证券业内部控制流程(二)自营业务内部控制：加强自营业务投资据测、资金、账户、清算、买卖和严密等的管理，重点方法规模失控、决策失误、超越授权、变相自营、帐外自营、支配市场、内幕买卖等风险。第三节我国金融机构内部控制分析二、我国证券业内部控制流程(三)投资银行业务内部控制：重点防备因管理不善、权责不明、未勤勉尽责等缘由导致的法律风险、财务风险和品德风险。第三节我国金融机构内部控制分析二、我国证券业内部控制流程(四)受托投资管理业务内部控制：重点防备因规模失控、决策失误、越权操作、帐外运营、挪用客户资产和其他损害客户利益的行为以及保本保底所导致的风险。第三节我国金融机构内部控制分析三、我国保险业内部控制流程2003年5月，保监会发布，<保险公司内部控制制度建立指点原那么>提出了根本要求。保险公司应指定关于保险产品开发的管理制度，定期对保险条款、保险费率及其实施方法进展清理。第三节我国金融机构内部控制分析三、我国保险业内部控制流程1.建立规范的精算制度，配备合格的精算人员2.建立科学的核保制度并规范理赔业务管理机制3.配备专职核保核赔人员并建立独立的核保制度4.加强对效力质量的规范管理第四节完善我国金融业内部控制制度一、我国金融业内部控制制度建立的成果：1.金融机构对各部分、各分支机构的职责进展明确划分，分别授权2.资产负债比例逐渐加强3.实现资金的一致调度4.建立金融机构内部监视制度第四节完善我国金融业内部控制制度二、我国金融业内部控制的主要缺陷：1.缺乏良好的控制环境2.风险评价制度不完善3.控制活动方法不当4.信息交流存在缺陷5.监视评审效率低下第四节完善我国金融业内部控制制度三、我国银行业内部控制的目的与原那么：1.确保国家法律规定和商业银行内部规章制度的贯彻执行；2.确保商业银行开展战略和运营目的的全面实施和充分实现；3.确保风险管理体系的有效性；4.确保业务记录、财务信息和其他管理信息的及时、真实和完好。第四节完善我国金融业内部控制制度四、我国保险公司内部控制的目的与原那么：1.合法性2.有效性3.全面性4.系统性5.预防性6.制衡性第四节完善我国金融业内部控制制度五、我国证券公司内部控制的目的与原那么：1.保证运营的合法合规及证券公司内部规章制度的贯彻执行2.防备运营风险和品德风险3.保证客户及证券公司资产的平安、完好4.保证证券公司业务记录、财务信息和其他信息的可靠、完好、及时5.提高证券公司运营效率和效果。原那么：健全、合理、制衡、独立第四节完善我国金融业内部控制制度六、完善金融业内部控制的措施：1.健全公司治理构造2.营造内部控制文化气氛3.加强内部控制活动4.确保审计部门的独立性5.建立高效的内部控制信息系统6.强化外部监视7.兼顾平安与收益第四节完善我国金融业内部控制制度一、我国金融机构内部控制开展现状二、我国金融机构内控存在的主要问题三、我国金融机构内控制度的改革与完善第四节完善我国金融业内部控制制度一、我国金融机构内部控制开展现状1.<加强金融机构内部指点原那么>——中国人民银行，1997年5月该原那么对金融机构内部控制原那么与目的、根本内容与要求、管理与检查等方面均有明确的指点性规定，对我国金融机构内