金融控股公司及银行业内部控制及稽核制度实施办法总说明

1、金融控股公司和银行业内部控制和审计制度实施办法概述行政院金融监督管理委员会(以下简称金融监督管理委员会)依据各行业法律之授权规定，针对金融控股公司、银行、信用合作社、票券经纪商及信托业，特制定内部控制及稽核制度实施办法。由于各行业内部控制和内部审计制度实施办法规定的内容基本一致，基于监管一致性、法律稳定性和修订成本的考虑，现参照证券期货市场服务企业内部控制制度建设指引框架，对五大金融行业内部控制和内部审计制度实施办法进行整合制定。 上述行业内部控制和内部审计制度的实施办法同时废止。本办法共47条，分为四章：总则、内部控制制度的设计与实施、内部控制制度的检查和补充规定。主要规格如下：一、规范对象

2、的措施：本办法的监管对象是金融控股公司和银行业，包括银行、信用社、票务代理和信托业。(第2条)二。内部控制系统的目标、设计和实施：办法规定，黄金控制公司和银行业应建立内部控制制度和内部审计制度，其中内部控制制度应实现三大目标和五大原则，并涵盖所有经营活动。此外，应建立内部审计制度、自我检查制度、守法监督制度和风险管理机制，以保持内部控制制度的有效和适当运行。(第3条和第8条)三。内部审计系统：应明确内部审计制度的目的，存款控制公司和银行业应建立隶属于董事会的内部审计单位，并建立总审计制度。同时，它还规定了首席审计员和内部审计员的资格、各级首席审计员和内部审计员的年度培训时间、内部审计股处理的事

3、项、一般和特别审计的内部审计频率、对子公司的审计以及内部审计报告中披露的项目。此外，为了加强总审计师和内部审计师的职责，避免利益冲突，分别制定了处置总审计师的理由和内部审计师被禁止的行为，并规定了银行业有权批准交易的条件。(第9至24条)4.自检系统和内部控制系统声明的发布：黄金控制公司和银行业应定期进行自我检查，内部审计单位应持续跟踪自我检查的缺失情况；金控公司和银行业应联合发布董事(董事长)、总经理、总审计师和机构负责人的内部控制制度合规声明，并在指定网站进行公开披露和公告。(第25至27条)5.注册会计师银行业审计制度：会计师查核签证银行业年度财务报表时，应委托会计师查核内部控制制度，并

4、报主管机关备查。(第28条)六、法令遵循主管制度：金控公司和银行业应建立合规制度，规定首席审计师、首席审计师和内部审计师不得兼任合规监督员。(第32至34条)七、风险管理体系：黄金控制公司和银行业应设立独立的专业风险控制单位，对整体风险承受能力、风险管理程序合规性等事项进行评估和监督，并定期向董事会提交风险控制报告。(第35至38条)8.黄金控制公司和银行业对子公司的管理：财务控制1.本办法是对金融控股公司、银行、信用社、票务代理和信托业务实施内部控制和审计制度的办法。此外，本办法所称银行、信用社、票务代理和信托业务均为银行。为此，特将本办法命名为金融控股公司和银行内部控制和审计制度实施办法。

5、2.为规范行政院金融监督管理委员会(以下简称本会)各事业局所属企业内部控制办法之目的、章次及结构，根据证券期货市场服务企业内部控制制度建立指引，并结合本会银监局管辖企业现行内部控制办法之规定，特制定本办法。第一章总则章节名称。2.本办法分为四章：总则、内部控制制度的设计与实施、内部控制制度的检查和补充规定。第一条根据金融控股公司法第五十一条、银行法第四十五条之一第一款、信用合作社法第二十一条第一款、票据融资管理法第四十三条、信托法第四十二条第三款，制定本办法。本办法的制定依据。第二条本办法所称银行业包括银行、信用合作社、票务代理和信托业务。银行以外的金融机构兼营票据业务和信托业务的内部控制和内

6、部审计制度，除法律法规另有规定外，按照本办法执行。1.明确界定这些措施的适用类别。2.除银行业务外，兼营票据融资和信托业务的金融业务，除法律法规另有规定外，应当按照本办法的规定实施内部控制和内部审计制度。第三条金融控股公司和银行业应当建立内部控制制度，并确保该制度的持续有效实施，以改善金融控股公司(包括子公司)和银行业的经营状况。金融控股公司(含子公司)和银行业应当规划整体业务战略、风险管理政策和指引，制定业务计划、风险管理程序和实施指引。为改善金融控股公司及其子公司和银行业的经营状况，金融控股公司和银行业应建立内部控制制度，并确保这些制度的持续有效实施。根据银行内部控制和审计制度实施办法、信

7、用社内部控制和审计制度实施办法、票券经纪人内部控制和审计制度实施办法、信托业内部控制和审计制度实施办法第二条和金融控股公司内部控制和审计制度实施办法第三条、第五条的规定，制定本条。第四条内部控制的基本目的是促进金融控股公司和银行业的健康运行，其董事(经理)、管理层和全体员工应共同遵守，以合理确保实现以下目标：1.操作的效果和效率。2.财务报告的可靠性。3.符合相关法律法规。前款第一款所称经营效益和效率目标，包括盈利能力、绩效和资产安全等目标。第一项第二款所称财务报告之可靠性目标，包括确保外部财务报表依公认会计原则编制，且交易经适当核准之目标。一、内部控制的基本目标和目的按照银行内部控制和审计制

8、度实施办法、信用社内部控制和审计制度实施办法第三条的规定执行鉴于董事会对确保建立和保持适当有效的内部控制制度负有最终责任，根据银行内部控制和审计制度实施办法、金融控股公司内部控制和审计制度实施办法第七条，制定内部控制制度的制定和修订办法。 信用社内部控制和审计制度实施办法和证券交易商内部控制和审计制度实施办法第七条。第二章内部控制制度的设计与实施章节名称第六条金融控股公司和银行业应当建立内部审计制度、自查制度、合规制度和风险管理机制，保持有效、适当的内部控制制度。根据银行内部控制和审计制度实施办法、信用社内部控制和审计制度实施办法和票务经纪人内部控制和审计制度实施办法第六条，制定保持内部控制制

9、度有效运行的相关制度。第七条金融控股公司(含子公司)和银行业内部控制制度应包括以下原则：一、管理层的监督和控制文化：董事会负责批准和定期审查总体经营战略和重大政策。董事会应最终负责确保建立和维护适当有效的内部控制系统；高级管理层应负责执行董事会(管理层)批准的管理战略和政策，制定足以识别、衡量、监督和控制风险的程序，制定适当的内部控制政策，并监督其有效性和适当性。2.风险识别和评估：有效的内部控制系统必须识别并持续评估可能对总体目标的实现产生负面影响的主要风险，并确定如何应对相关风险，以便将其限制在可接受的范围内。3.控制活动和职责分工：控制活动应成为整体日常运作的一部分，建立完善的控制框架，

10、建立各级内部控制程序。一个有效的内部控制系统应该有适当的职责分工，管理层和员工不应该承担相互冲突的职责。4.信息和沟通：金融控股公司、其子公司和银行业应维护完整的财务、运营和合规信息；信息应具有可靠性、及时性和易于获取的特点，并以一致的格式提供。一个有效的内部控制系统应该建立一个有效的沟通渠道。5.监督活动和缺陷纠正：应持续监控内部控制的整体有效性。管理层、业务单位、内部审计或其他内部控制人员发现的内部控制缺陷应立即报告给相应级别。如果内部控制存在重大缺陷，应报告高级管理层和董事会，并立即采取纠正措施。根据银行内部控制和审计制度实施办法第四条、信用社内部控制和审计制度实施办法、票券经纪人内部控

11、制和审计制度实施办法和金融控股公司内部控制和审计制度实施办法第六条，制定金融控股公司(含子公司)和银行业内部控制制度应包含的原则。第八条内部控制制度应涵盖所有经营活动，并应制定以下相应的政策和操作程序，并适时进行审核和修订：1.组织规章或管理条例应包括建立明确的组织体系、单位职责、业务范围、明确的授权和层级责任。二。相关业务规范和操作手册，包括：（信用社业务规范和操作手册还应包括出纳、存款、授信、汇兑和外包业务管理。门票经纪人业务规范和操作手册应包括门票、债券和新金融商品等其他业务。信托业操作手册模型由信托业行业协会制定，内容分为业务操作流程、会计操作流程、计算机操作标准、人事管理系统等。信托

12、业应参照该模式制定操作手册，并根据法律、业务项目、操作程序等的变化定期修订。金融控股公司和银行业应当在内部控制制度中，对外国子公司的子公司规定必要的控制操作。还应考虑子公司当地政府的规定和实际经营的性质，督促子公司建立内部控制制度。前七条经营管理法规的制定、修订或废止，必要时应涉及法律合规、内部审计、风险管理等相关单位。一、内部控制制度范围根据银行内部控制与审计制度实施办法第五条、第二十九条第一款、信用社内部控制与审计制度实施办法第五条、证券交易商内部控制与审计制度实施办法第五条和金融控股公司内部控制与审计制度实施办法第七条确定。2.本条第一款第二项第四款所称股权管理，具体是指股份有限公司的股

13、权。信用社是成员组织，其股权管理事项属于成员组织的自治范围，不在本项范围内。3.由于财务检查报告的保密性，为了防止未经授权的人员阅读或披露财务检查报告，要求金融控股公司和银行业在各自的规范和处理手册中制定财务检查报告的管理办法。4.金融控股公司和银行对子公司的控制也应纳入内部控制体系，并应考虑子公司的性质，促使其子公司建立内部控制体系。第三章内部控制制度检查章节名称第一节内部审计章节名称第九条内部审计制度的目的是协助董事会和管理层检查和评价内部控制制度的有效运行，并及时提出改进建议，以合理保证内部控制制度的持续有效实施，并作为内部控制制度审查和修订的依据。内部审计制度的目的应根据银行内部控制和

14、审计制度实施办法、金融控股公司内部控制和审计制度实施办法、信用社内部控制和审计制度实施办法、票券经纪人内部控制和审计制度实施办法第十四条和信托业内部控制和审计制度实施办法第二条第二款确定。第十条金融控股公司和银行业应当设立隶属于董事会(董事)的内部审计机构，以独立、超然的精神开展审计业务，并至少每六个月向董事会(董事)、监事(监事、监事)或审计委员会报告审计业务。金融控股公司和银行业应建立综合审计体系，全面管理审计业务。总审计师应具有领导和有效监督审计工作的能力，其资格应符合各行业负责人的资格要求。该职位应相当于副总经理，不得兼任与审计工作相冲突或包含审计工作的职位。首席审计员的任命、免职或调动应得到全体三分之二以上的批准金融控股公司的首席审计师可以根据业务需要，调动各子公司的内部审计师处理金融控股公司及其子公司的内部审计工作，并对确保金融控股公司及其子公司保持适当有效的内部审计制度承担最终责任。参照银行内部控制和审计制度实施办法、金融控股公司内部控制和审计制度实施办法、信用社内部控制和审计制度实施办法、票务经纪人内部控制和审计制度实施办法第十五条、第十六条、第十七条。 信托业内部控制和审计制度实施办法第五条、第十九条规定，金融控股公司和银行业应当设立审计单位，建立总审计制度，明确总审计的聘任、解聘或调任以及审