商業(yè)銀行內(nèi)部控制構(gòu)建與評價

1、安徽省銀行業(yè)金融機構(gòu)安徽省銀行業(yè)金融機構(gòu)高級管理人員培訓高級管理人員培訓商業(yè)銀行內(nèi)部控制商業(yè)銀行內(nèi)部控制構(gòu)建與評價構(gòu)建與評價l問題：問題：l什么是內(nèi)部控制？什么是內(nèi)部控制？l為什么要進行內(nèi)部控制？為什么要進行內(nèi)部控制？l如何進行內(nèi)部控制？如何進行內(nèi)部控制？l內(nèi)部控制有效性如何？內(nèi)部控制有效性如何？l一、商業(yè)銀行內(nèi)部控制的歷史演變和一、商業(yè)銀行內(nèi)部控制的歷史演變和內(nèi)涵內(nèi)涵l二、商業(yè)銀行內(nèi)部控制構(gòu)建的必要性、二、商業(yè)銀行內(nèi)部控制構(gòu)建的必要性、目標和原則目標和原則l三、商業(yè)銀行內(nèi)部控制的基本要素、三、商業(yè)銀行內(nèi)部控制的基本要素、缺陷及構(gòu)建思路缺陷及構(gòu)建思路l四、商業(yè)銀行內(nèi)部控制評價四、商業(yè)銀行內(nèi)部控

2、制評價l（一）商業(yè)銀行內(nèi)部控制的歷史（一）商業(yè)銀行內(nèi)部控制的歷史演變演變l（二）商業(yè)銀行內(nèi)部控制的內(nèi)涵（二）商業(yè)銀行內(nèi)部控制的內(nèi)涵l（三）對商業(yè)銀行內(nèi)部控制的認（三）對商業(yè)銀行內(nèi)部控制的認識誤區(qū)識誤區(qū)l1 1、內(nèi)部控制理論的發(fā)展、內(nèi)部控制理論的發(fā)展l2 2、我國商業(yè)銀行內(nèi)部控制的發(fā)展、我國商業(yè)銀行內(nèi)部控制的發(fā)展（三個重要文件和四個階段）（三個重要文件和四個階段）l內(nèi)部控制理論的發(fā)展經(jīng)歷了以下幾個階段內(nèi)部控制理論的發(fā)展經(jīng)歷了以下幾個階段l（1 1）2020世紀世紀4040年代之前的內(nèi)部牽制年代之前的內(nèi)部牽制l（2 2）2020世紀世紀40-7040-70年代的內(nèi)部控制制度年代的內(nèi)部控制制度l（3

3、 3）2020世紀世紀70-9070-90年代的內(nèi)部控制結(jié)構(gòu)年代的內(nèi)部控制結(jié)構(gòu) l（4 4）2020世紀世紀9090年代以來的內(nèi)部控制整體年代以來的內(nèi)部控制整體框架框架l最新和最具里程碑意義的是最新和最具里程碑意義的是2020世紀世紀9090年代年代的的內(nèi)部控制的整體框架內(nèi)部控制的整體框架（COSOCOSO報告）。報告）。l報告認為，內(nèi)部控制是由企業(yè)董事會、經(jīng)報告認為，內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實施的，為營運的效率理階層和其他員工實施的，為營運的效率效果、財務(wù)報告的可靠性、相關(guān)法律的遵效果、財務(wù)報告的可靠性、相關(guān)法律的遵循等目標的達成而提供合理保證的過程。循等目標的達成而提供合

4、理保證的過程。l具體內(nèi)容包括：控制環(huán)境、風險評估、控具體內(nèi)容包括：控制環(huán)境、風險評估、控制活動、信息和溝通、監(jiān)督與審查等要素。制活動、信息和溝通、監(jiān)督與審查等要素。l（1）明確組織中的每一個人對內(nèi)部控制負有責任）明確組織中的每一個人對內(nèi)部控制負有責任l（2）強調(diào)內(nèi)部控制應(yīng)該與企業(yè)的經(jīng)營管理過程相結(jié)合）強調(diào)內(nèi)部控制應(yīng)該與企業(yè)的經(jīng)營管理過程相結(jié)合l（3）強調(diào)內(nèi)部控制是一個）強調(diào)內(nèi)部控制是一個“動態(tài)過程動態(tài)過程”l（4）強調(diào)）強調(diào)“人人”的重要性的重要性l（5）強調(diào)）強調(diào)“軟控制軟控制”的作用的作用l（6）強調(diào)風險意識）強調(diào)風險意識l（7）糅合了管理與控制的界限）糅合了管理與控制的界限l（8）強調(diào)了

5、內(nèi)部控制的分類及目標）強調(diào)了內(nèi)部控制的分類及目標l（9）內(nèi)部控制只能做到）內(nèi)部控制只能做到“合理合理”保證保證l（10）堅持成本與效益原則）堅持成本與效益原則l1997年年5月月16日，中國人民銀行頒布的日，中國人民銀行頒布的加強金融機構(gòu)內(nèi)部控制指導原則加強金融機構(gòu)內(nèi)部控制指導原則l2002年年9月月7日，中國人民銀行公布的日，中國人民銀行公布的商商業(yè)銀行內(nèi)部控制指引業(yè)銀行內(nèi)部控制指引l2004年年12月月25日，中國銀監(jiān)會公布的日，中國銀監(jiān)會公布的商商業(yè)銀行內(nèi)部控制評價試行辦法業(yè)銀行內(nèi)部控制評價試行辦法l（1 1）1984-19971984-1997年，探索起步階段年，探索起步階段l（2 2

6、）1998-20011998-2001年，初步構(gòu)建階段年，初步構(gòu)建階段l（3 3）2002-20042002-2004年，快速發(fā)展階段年，快速發(fā)展階段l（4 4）20052005年以來，鞏固完善階段年以來，鞏固完善階段l1 1、內(nèi)部控制是金融機構(gòu)的一種自律行為，是金融、內(nèi)部控制是金融機構(gòu)的一種自律行為，是金融機構(gòu)為完成既定的工作目標和防范風險，對內(nèi)部機構(gòu)為完成既定的工作目標和防范風險，對內(nèi)部各職能部門及其工作人員從事的業(yè)務(wù)活動進行風各職能部門及其工作人員從事的業(yè)務(wù)活動進行風險控制、制度管理和相互制約的方法、措施和程險控制、制度管理和相互制約的方法、措施和程序的總稱。序的總稱。l2 2、內(nèi)部控制

7、是商業(yè)銀行為實現(xiàn)經(jīng)營目標，通過制、內(nèi)部控制是商業(yè)銀行為實現(xiàn)經(jīng)營目標，通過制定和實施一系列制度、程序和方法，對風險進行定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。程和機制。 l3、商業(yè)銀行內(nèi)部控制體系是商業(yè)、商業(yè)銀行內(nèi)部控制體系是商業(yè)銀行為實現(xiàn)經(jīng)營管理目標，通過銀行為實現(xiàn)經(jīng)營管理目標，通過制定并實施系統(tǒng)化的政策、程序制定并實施系統(tǒng)化的政策、程序和方案，對風險進行有效識別、和方案，對風險進行有效識別、評估、控制、監(jiān)測和改進的動態(tài)評估、控制、監(jiān)測和改進的動態(tài)過程和機制。過程和機制。 l內(nèi)部控制與公司治理內(nèi)部控

8、制與公司治理l內(nèi)部控制與內(nèi)控制度內(nèi)部控制與內(nèi)控制度l內(nèi)部控制與內(nèi)部審計內(nèi)部控制與內(nèi)部審計l內(nèi)部控制與全面風險管理內(nèi)部控制與全面風險管理l（一）商業(yè)銀行內(nèi)部控制構(gòu)建的（一）商業(yè)銀行內(nèi)部控制構(gòu)建的必要性必要性l（二）商業(yè)銀行內(nèi)部控制的目標（二）商業(yè)銀行內(nèi)部控制的目標l（三）商業(yè)銀行內(nèi)部控制的原則（三）商業(yè)銀行內(nèi)部控制的原則l1、是商業(yè)銀行合規(guī)性經(jīng)營、提高風險管、是商業(yè)銀行合規(guī)性經(jīng)營、提高風險管理水平、提升競爭力、全面實施和充分實理水平、提升競爭力、全面實施和充分實現(xiàn)發(fā)展戰(zhàn)略和經(jīng)營目標的需要；現(xiàn)發(fā)展戰(zhàn)略和經(jīng)營目標的需要；l2、是商業(yè)銀行滿足股東財富最大化的需、是商業(yè)銀行滿足股東財富最大化的需要；要；

9、l3、是提高金融監(jiān)管有效性的需要；、是提高金融監(jiān)管有效性的需要；l4、是保護金融消費者權(quán)益、更好地滿足、是保護金融消費者權(quán)益、更好地滿足金融消費者需求的需要。金融消費者需求的需要。l1 1、確保國家法律規(guī)定和商業(yè)銀行內(nèi)部規(guī)章制、確保國家法律規(guī)定和商業(yè)銀行內(nèi)部規(guī)章制度的貫徹執(zhí)行；（合規(guī)性目標）度的貫徹執(zhí)行；（合規(guī)性目標） l2 2、確保風險管理體系的有效性；確保商業(yè)銀、確保風險管理體系的有效性；確保商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營目標的全面實施和充分實現(xiàn)；行發(fā)展戰(zhàn)略和經(jīng)營目標的全面實施和充分實現(xiàn)；（運作性目標或業(yè)績性目標）（運作性目標或業(yè)績性目標） l3 3、確保業(yè)務(wù)記錄、財務(wù)信息和其他管理信息、確保業(yè)務(wù)

10、記錄、財務(wù)信息和其他管理信息的及時、真實和完整。（信息性目標）的及時、真實和完整。（信息性目標） l1 1、全面性。內(nèi)部控制應(yīng)當滲透到商業(yè)銀行的各項業(yè)務(wù)過、全面性。內(nèi)部控制應(yīng)當滲透到商業(yè)銀行的各項業(yè)務(wù)過程和各個操作環(huán)節(jié)，覆蓋所有的部門和崗位，并由全體人程和各個操作環(huán)節(jié)，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應(yīng)當有案可查。員參與，任何決策或操作均應(yīng)當有案可查。 l2 2、審慎性：內(nèi)部控制應(yīng)當以防范風險、審慎經(jīng)營為出發(fā)、審慎性：內(nèi)部控制應(yīng)當以防范風險、審慎經(jīng)營為出發(fā)點，商業(yè)銀行的經(jīng)營管理，尤其是設(shè)立新的機構(gòu)或開辦新點，商業(yè)銀行的經(jīng)營管理，尤其是設(shè)立新的機構(gòu)或開辦新的業(yè)務(wù)，均應(yīng)當體

11、現(xiàn)的業(yè)務(wù)，均應(yīng)當體現(xiàn)“內(nèi)控優(yōu)先內(nèi)控優(yōu)先”的要求。的要求。 l3 3、有效性：內(nèi)部控制應(yīng)當具有高度的權(quán)威性，任何人不、有效性：內(nèi)部控制應(yīng)當具有高度的權(quán)威性，任何人不得擁有不受內(nèi)部控制約束的權(quán)力，內(nèi)部控制存在的問題應(yīng)得擁有不受內(nèi)部控制約束的權(quán)力，內(nèi)部控制存在的問題應(yīng)當能夠得到及時反饋和糾正。當能夠得到及時反饋和糾正。 l4 4、獨立性。內(nèi)部控制的監(jiān)督、評價部門應(yīng)當獨立于內(nèi)部、獨立性。內(nèi)部控制的監(jiān)督、評價部門應(yīng)當獨立于內(nèi)部控制的建設(shè)、執(zhí)行部門，并有直接向董事會、監(jiān)事會和高控制的建設(shè)、執(zhí)行部門，并有直接向董事會、監(jiān)事會和高級管理層報告的渠道。級管理層報告的渠道。 l（一）商業(yè)銀行內(nèi)部控制的基本要素商業(yè)

12、銀行內(nèi)部控制的基本要素l（二）有問題銀行內(nèi)部控制存在的缺陷（二）有問題銀行內(nèi)部控制存在的缺陷l（三）商業(yè)銀行內(nèi)部控制失效案例分析（三）商業(yè)銀行內(nèi)部控制失效案例分析l（四）商業(yè)銀行內(nèi)部控制構(gòu)建思路（四）商業(yè)銀行內(nèi)部控制構(gòu)建思路l1、內(nèi)部控制環(huán)境、內(nèi)部控制環(huán)境 l2、風險識別與評估、風險識別與評估 l3、內(nèi)部控制措施、內(nèi)部控制措施 l4、信息交流與反饋、信息交流與反饋 l5、監(jiān)督評價與糾正、監(jiān)督評價與糾正 l內(nèi)部控制環(huán)境為基礎(chǔ)內(nèi)部控制環(huán)境為基礎(chǔ) l風險識別與評估為前提風險識別與評估為前提 l內(nèi)部控制措施為核心內(nèi)部控制措施為核心l信息交流與反饋為支撐信息交流與反饋為支撐l監(jiān)督評價與糾正為保障監(jiān)督評價

13、與糾正為保障l1 1、管理層監(jiān)督力度不夠，責任不清，內(nèi)控文、管理層監(jiān)督力度不夠，責任不清，內(nèi)控文化缺乏或松弛化缺乏或松弛l2 2、風險識別和評估體系不健全，對有些銀行、風險識別和評估體系不健全，對有些銀行業(yè)務(wù)風險未能充分認定和評估業(yè)務(wù)風險未能充分認定和評估l3 3、關(guān)鍵性的控制結(jié)構(gòu)與措施不落實或未能建、關(guān)鍵性的控制結(jié)構(gòu)與措施不落實或未能建立立l4 4、銀行的各級管理層次之間信息交流不充分，、銀行的各級管理層次之間信息交流不充分，尤其是問題上報不充分尤其是問題上報不充分l5 5、內(nèi)部控制監(jiān)督不充分甚至無效、內(nèi)部控制監(jiān)督不充分甚至無效l1 1、自、自20032003年年3 3月至月至2006200

14、6年年1 1月，中國銀行黑龍月，中國銀行黑龍江分行雙鴨山四馬路支行銀行前行長胡偉東等江分行雙鴨山四馬路支行銀行前行長胡偉東等人伙同集賢縣富強糧油貿(mào)易有限公司董事長兼人伙同集賢縣富強糧油貿(mào)易有限公司董事長兼總經(jīng)理朱德全先后以各種名義，從中行黑龍江總經(jīng)理朱德全先后以各種名義，從中行黑龍江雙鴨山分行四馬路支行開出承兌匯票雙鴨山分行四馬路支行開出承兌匯票9696張，滾張，滾動金額達動金額達9.1469.146億元，其中億元，其中5656張貼現(xiàn)后、兌付張貼現(xiàn)后、兌付期之前以現(xiàn)金償還；案發(fā)之際，未償金額達期之前以現(xiàn)金償還；案發(fā)之際，未償金額達4.3254.325億元。億元。 l（1）內(nèi)部控制規(guī)章制度執(zhí)行不

15、力，有章不循，重）內(nèi)部控制規(guī)章制度執(zhí)行不力，有章不循，重要空白憑證管理制度失控，上級行對作廢的匯票處要空白憑證管理制度失控，上級行對作廢的匯票處理監(jiān)督不力；理監(jiān)督不力；l（2）內(nèi)控文化缺乏或松弛，從業(yè)人員法律意識和）內(nèi)控文化缺乏或松弛，從業(yè)人員法律意識和風險意識淡薄，監(jiān)督約束乏力，尤其是缺乏對基層風險意識淡薄，監(jiān)督約束乏力，尤其是缺乏對基層行負責人的有效監(jiān)督制約；行負責人的有效監(jiān)督制約；l（3）內(nèi)部業(yè)務(wù)控制系統(tǒng)整體癱瘓；）內(nèi)部業(yè)務(wù)控制系統(tǒng)整體癱瘓；l（4）貼現(xiàn)行在風險控制和業(yè)務(wù)操作流程等方面存）貼現(xiàn)行在風險控制和業(yè)務(wù)操作流程等方面存在疏漏，失去警覺。在疏漏，失去警覺。 l2 2、常州某銀行兩名

16、銀行職員利用自己在銀、常州某銀行兩名銀行職員利用自己在銀行工作的身份和經(jīng)驗，盜取客戶身份證、收行工作的身份和經(jīng)驗，盜取客戶身份證、收入證明等申辦信用卡的全套資料后，將網(wǎng)撒入證明等申辦信用卡的全套資料后，將網(wǎng)撒向了中行、建行、交行等多家銀行，騙取向了中行、建行、交行等多家銀行，騙取8 8張信用卡。他們利用信用卡購買了液晶電視、張信用卡。他們利用信用卡購買了液晶電視、數(shù)碼相機等高檔消費品，惡意透支總額達數(shù)碼相機等高檔消費品，惡意透支總額達1717萬余元。萬余元。l1、完善內(nèi)控體系建設(shè)規(guī)劃，明確內(nèi)部控制體系的、完善內(nèi)控體系建設(shè)規(guī)劃，明確內(nèi)部控制體系的總體要求和目標總體要求和目標l2、營造良好的內(nèi)控環(huán)

17、境，著力培育和普及內(nèi)控文、營造良好的內(nèi)控環(huán)境，著力培育和普及內(nèi)控文化化l3、健全內(nèi)部控制措施，形成內(nèi)控長效機制、健全內(nèi)部控制措施，形成內(nèi)控長效機制l4、完善風險管理體系，切實提高風險管理能力、完善風險管理體系，切實提高風險管理能力l5、建立有效的信息交流與溝通系統(tǒng)，提高內(nèi)部控、建立有效的信息交流與溝通系統(tǒng)，提高內(nèi)部控制的效率制的效率l6、建立獨立的、權(quán)威的內(nèi)控監(jiān)督評價與糾正體系，、建立獨立的、權(quán)威的內(nèi)控監(jiān)督評價與糾正體系，提高內(nèi)控管理水平提高內(nèi)控管理水平l難點：（難點：（1）缺乏有影響力的內(nèi)控文化，員工內(nèi)控）缺乏有影響力的內(nèi)控文化，員工內(nèi)控意識難以增強；（意識難以增強；（2）感情代替制度，有章

18、不循、）感情代替制度，有章不循、違規(guī)操作現(xiàn)象難以遏止；（違規(guī)操作現(xiàn)象難以遏止；（3）人員少，崗位交流）人員少，崗位交流輪換難以大范圍持續(xù)進行；（輪換難以大范圍持續(xù)進行；（4）懼怕處罰，發(fā)生）懼怕處罰，發(fā)生的問題難以及時上報或知情不報。的問題難以及時上報或知情不報。l重點是：（重點是：（1）營造良好的內(nèi)控環(huán)境，著力培育和）營造良好的內(nèi)控環(huán)境，著力培育和普及內(nèi)控文化，樹立普及內(nèi)控文化，樹立“內(nèi)控優(yōu)先內(nèi)控優(yōu)先”的風險意識；的風險意識；（2）健全內(nèi)部控制措施，加大內(nèi)控制度執(zhí)行及崗）健全內(nèi)部控制措施，加大內(nèi)控制度執(zhí)行及崗位交流輪換的力度，形成內(nèi)控長效機制；（位交流輪換的力度，形成內(nèi)控長效機制；（3）建）

19、建立有效的信息交流與溝通系統(tǒng)，及時報告和改進內(nèi)立有效的信息交流與溝通系統(tǒng)，及時報告和改進內(nèi)部控制存在的問題，以提高內(nèi)部控制的有效性。部控制存在的問題，以提高內(nèi)部控制的有效性。l問問 題：題：l什么是內(nèi)部控制評價？什么是內(nèi)部控制評價？l為什么進行評價？為什么進行評價？l誰來進行評價？誰來進行評價？l評價什么？評價什么？l如何評價？如何評價？l（一）內(nèi)部控制評價的內(nèi)涵內(nèi)部控制評價的內(nèi)涵l（二）內(nèi)部控制評價的目標和原則（二）內(nèi)部控制評價的目標和原則l（三）內(nèi)部控制評價的內(nèi)容（三）內(nèi)部控制評價的內(nèi)容l（四）內(nèi)部控制評價的程序和方法（四）內(nèi)部控制評價的程序和方法l（五）內(nèi)部控制評價的評分標準和等（五）內(nèi)

20、部控制評價的評分標準和等級評定級評定l（六）銀監(jiān)會根據(jù)被評價機構(gòu)的內(nèi)部（六）銀監(jiān)會根據(jù)被評價機構(gòu)的內(nèi)部控制體系狀況采取的監(jiān)管措施控制體系狀況采取的監(jiān)管措施l 商業(yè)銀行內(nèi)部控制評價是指對商商業(yè)銀行內(nèi)部控制評價是指對商業(yè)銀行內(nèi)部控制體系建設(shè)、實施業(yè)銀行內(nèi)部控制體系建設(shè)、實施和運行結(jié)果獨立開展的調(diào)查、測和運行結(jié)果獨立開展的調(diào)查、測試、分析和評估等系統(tǒng)性活動。試、分析和評估等系統(tǒng)性活動。 l商業(yè)銀行風險評級是針對商業(yè)銀行經(jīng)營要商業(yè)銀行風險評級是針對商業(yè)銀行經(jīng)營要素的綜合評價，包括資本充足、資產(chǎn)安全、素的綜合評價，包括資本充足、資產(chǎn)安全、管理、盈利、流動性和市場風險敏感性等管理、盈利、流動性和市場風險敏

21、感性等狀況評價以及在此基礎(chǔ)上加權(quán)匯總后的總狀況評價以及在此基礎(chǔ)上加權(quán)匯總后的總體評價，而內(nèi)部控制評價是針對管理活動、體評價，而內(nèi)部控制評價是針對管理活動、業(yè)務(wù)活動等的單項評價。業(yè)務(wù)活動等的單項評價。 l目標：五個促進目標：五個促進l1 1、促進商業(yè)銀行嚴格遵守國家法律法、促進商業(yè)銀行嚴格遵守國家法律法規(guī)、銀監(jiān)會的監(jiān)管要求和審慎經(jīng)營原規(guī)、銀監(jiān)會的監(jiān)管要求和審慎經(jīng)營原則。則。l2 2、促進商業(yè)銀行提高風險管理水平，、促進商業(yè)銀行提高風險管理水平，保證其發(fā)展戰(zhàn)略和經(jīng)營目標的實現(xiàn)。保證其發(fā)展戰(zhàn)略和經(jīng)營目標的實現(xiàn)。l3 3、促進商業(yè)銀行增強業(yè)務(wù)、財務(wù)和管、促進商業(yè)銀行增強業(yè)務(wù)、財務(wù)和管理信息的真實性、完

22、整性和及時性。理信息的真實性、完整性和及時性。l4 4、促進商業(yè)銀行各級管理者和員工強、促進商業(yè)銀行各級管理者和員工強化內(nèi)部控制意識，嚴格貫徹落實各項化內(nèi)部控制意識，嚴格貫徹落實各項控制措施，確保內(nèi)部控制體系得到有控制措施，確保內(nèi)部控制體系得到有效運行。效運行。l5 5、促進商業(yè)銀行在出現(xiàn)業(yè)務(wù)創(chuàng)新、機、促進商業(yè)銀行在出現(xiàn)業(yè)務(wù)創(chuàng)新、機構(gòu)重組及新設(shè)等重大變化時，及時有構(gòu)重組及新設(shè)等重大變化時，及時有效地評估和控制可能出現(xiàn)的風險。效地評估和控制可能出現(xiàn)的風險。 l原則：六性原則原則：六性原則l1 1、全面性原則、全面性原則l2 2、統(tǒng)一性原則、統(tǒng)一性原則l3 3、獨立性原則、獨立性原則l4 4、公正

23、性原則、公正性原則l5 5、重要性原則、重要性原則l6 6、及時性原則、及時性原則l1 1、內(nèi)部控制環(huán)境評價、內(nèi)部控制環(huán)境評價l2 2、風險識別與評估評價、風險識別與評估評價l3 3、內(nèi)部控制措施評價、內(nèi)部控制措施評價l4 4、監(jiān)督與糾正評價、監(jiān)督與糾正評價l5 5、信息交流與反饋評價、信息交流與反饋評價l商業(yè)銀行公司治理商業(yè)銀行公司治理 l董事會、監(jiān)事會和高級管理層責任董事會、監(jiān)事會和高級管理層責任 l內(nèi)部控制政策內(nèi)部控制政策 l內(nèi)部控制目標內(nèi)部控制目標 l組織結(jié)構(gòu)組織結(jié)構(gòu) l企業(yè)文化企業(yè)文化 l人力資源人力資源 l經(jīng)營管理活動風險識別與評估經(jīng)營管理活動風險識別與評估 l法律法規(guī)、監(jiān)管要求和

24、其他要法律法規(guī)、監(jiān)管要求和其他要求的識別求的識別l內(nèi)部控制方案內(nèi)部控制方案 l運行控制運行控制l計算機系統(tǒng)環(huán)境下的控制計算機系統(tǒng)環(huán)境下的控制 l應(yīng)急準備與處置應(yīng)急準備與處置l內(nèi)部控制績效監(jiān)測內(nèi)部控制績效監(jiān)測 l違規(guī)、險情、事故處置和糾正及預(yù)防違規(guī)、險情、事故處置和糾正及預(yù)防措施措施 l 內(nèi)部控制體系評價內(nèi)部控制體系評價 l 管理評審管理評審 l持續(xù)改進持續(xù)改進 l商業(yè)銀行首先應(yīng)有持續(xù)改進的意識，其次可利商業(yè)銀行首先應(yīng)有持續(xù)改進的意識，其次可利用內(nèi)部控制政策、內(nèi)部控制目標、評價結(jié)果、用內(nèi)部控制政策、內(nèi)部控制目標、評價結(jié)果、績效監(jiān)測和數(shù)據(jù)分析、糾正和預(yù)防措施以及管績效監(jiān)測和數(shù)據(jù)分析、糾正和預(yù)防措施

25、以及管理評審等多種活動提供的信息來識別和確定需理評審等多種活動提供的信息來識別和確定需改進的項目，并通過計劃改進的項目，并通過計劃-執(zhí)行執(zhí)行-檢查檢查-改進改進等循環(huán)以持續(xù)改進提高內(nèi)部控制體系的有效性。等循環(huán)以持續(xù)改進提高內(nèi)部控制體系的有效性。 l信息交流與溝通信息交流與溝通l內(nèi)部控制體系對文件的要求內(nèi)部控制體系對文件的要求l文件控制文件控制l記錄控制記錄控制l1 1、評價準備、評價準備l組成評價組組成評價組 、 制訂評價實施方案制訂評價實施方案 、準備必要的、準備必要的工作文件工作文件 、與被評價機構(gòu)建立初步聯(lián)系、與被評價機構(gòu)建立初步聯(lián)系 l2 2、評價實施、評價實施l了解內(nèi)部控制體系了解內(nèi)部控制體系 （通過詢問、查閱、觀察、流通過詢問、查閱、觀察、流程圖等方法程圖等方法 ）、實施測試和分析）、實施測試和分析 （采取符合性測采取符合性測試和指標分析等方法試和指標分析等方法）l3 3、評價報告形成、評價報告形成l4 4、評價反饋、評價反饋 l1 1、詢問法