第一篇：西方商業(yè)銀行內(nèi)部控制現(xiàn)狀及啟示

1、西方商業(yè)銀行內(nèi)部控制制度現(xiàn)狀及啟示

商業(yè)銀行作為一國重要的金融基礎(chǔ)，在國民經(jīng)濟發(fā)展中的作用是非常巨大的，因此，商業(yè)銀行的內(nèi)部控制受到各國的重視，西方發(fā)達國家的內(nèi)部控制管理機制和管理制度經(jīng)過多年的發(fā)展日臻成熟，按照《巴塞爾協(xié)議》的要求，結(jié)合本國的實際情況，形成了具有不同特色的內(nèi)部控制體系。當(dāng)前對商業(yè)銀行內(nèi)部控制體系的監(jiān)管已成為西方國家監(jiān)管當(dāng)局考核商業(yè)銀行市場準(zhǔn)入的一項重要準(zhǔn)則。學(xué)習(xí)西方國家商業(yè)銀行的內(nèi)控制度，對于我國商業(yè)銀行內(nèi)控體系的完善具有很大的借鑒意義。其中最具有代表性的是德國典型全能銀行制下的內(nèi)控制度和美國分業(yè)監(jiān)管下的內(nèi)控制度。

1．1德國典型全能銀行制下的內(nèi)控制度

在戰(zhàn)后歐洲的金融發(fā)展中，德國堪稱穩(wěn)健發(fā)展的典范，而德國的金融監(jiān)管更是獨領(lǐng)風(fēng)騷，其金融監(jiān)管最主要的特點，主要表現(xiàn)在兩個方面： 1．1．1分工明確和互相協(xié)作的金融監(jiān)管組織體系

德國的銀行業(yè)雖然實行全能銀行制，銀行除了經(jīng)營傳統(tǒng)的業(yè)務(wù)外，還兼營保險、證券、投資等其他非銀行業(yè)務(wù)。然而，銀行的兼營業(yè)務(wù)與銀行業(yè)務(wù)是分開進行單獨核算的，所以政府對其監(jiān)管也分別由不同的部門進行。如對保險業(yè)和證券業(yè)的日常監(jiān)管，由聯(lián)邦保險監(jiān)管局和聯(lián)邦證券監(jiān)管委員會來實行，而聯(lián)邦金融監(jiān)管局，則負責(zé)對銀行和其他非銀行金融機構(gòu)(保險、證券除外)實施監(jiān)管。它們均隸屬于財政部。此外，德意志聯(lián)邦銀行(中央銀行)、州中央銀行協(xié)助聯(lián)邦金融監(jiān)管局實行行業(yè)監(jiān)管。聯(lián)邦金融監(jiān)管局、聯(lián)邦保險監(jiān)管局、聯(lián)邦證券監(jiān)管委員會和中央銀行既明確分工，又互相配合，構(gòu)成了德國完備和多層次的金融監(jiān)管體系。1．1．2健全完善的金融機構(gòu)內(nèi)部控制制度

長期以來，德國非常重視銀行內(nèi)控機制的建立，為了防范經(jīng)營風(fēng)險，各銀行均建立健全了內(nèi)部控制體系和有關(guān)制度，主要是建立內(nèi)部審計機構(gòu)、風(fēng)險管理機構(gòu)和證券監(jiān)管機構(gòu)。

第一、內(nèi)部審計機構(gòu)。各銀行一般均設(shè)有內(nèi)部審計部，通過內(nèi)部稽核，及時發(fā)現(xiàn)問題。銀行所有權(quán)人可以監(jiān)督經(jīng)理人，以此實施有效的監(jiān)管，防范經(jīng)營風(fēng)險。

第二、風(fēng)險管理機構(gòu)。銀行建立了一套有效的風(fēng)險管理機制，銀行董事會、市場風(fēng)險管理部、各業(yè)務(wù)部門、審計部門都分別對風(fēng)險負有明確的職責(zé)。董事長負責(zé)整個銀行的風(fēng)險管理，確定風(fēng)險及其上限。銀行每天通過數(shù)學(xué)計算方法確定風(fēng)險的大小，如超過了規(guī)定的風(fēng)險上限，董事會將馬上采取措施降低風(fēng)險。

市場風(fēng)險管理都是銀行專門負責(zé)風(fēng)險管理的職能部門，負責(zé)制定衡量市場風(fēng)險的指標(biāo)，對各業(yè)務(wù)部門進行檢查、監(jiān)督，隨時提供風(fēng)險信息。同時，建立一些數(shù)學(xué)模型來預(yù)測和計算風(fēng)險。通過進行量的分析到質(zhì)的定性，提出降低風(fēng)險的措施，及時向董事會報告。各業(yè)務(wù)部門要預(yù)測本部門業(yè)務(wù)范圍內(nèi)的風(fēng)險上限，定時進行檢查，發(fā)現(xiàn)風(fēng)險及時采取措施，并向風(fēng)險管理部報告。內(nèi)部審計部門則通過每天計算風(fēng)險情況，并將風(fēng)險所處的狀態(tài)報告有關(guān)部門和董事會。

第三、證券監(jiān)察部。德國1995年實施《證券交易法》，并成立了聯(lián)邦證券監(jiān)管委員會．為了配合實施《證券交易法》和聯(lián)邦證券監(jiān)管委員會的有效監(jiān)管，各銀行都依法成立了證券監(jiān)察部，具體負責(zé)對本銀行證券經(jīng)營業(yè)務(wù)活動的監(jiān)督。，德國金融監(jiān)管在內(nèi)部控制上最突出的特點是“四只眼原則”(也稱雙人原則)，也就是業(yè)務(wù)交叉核對，資產(chǎn)雙重控制和雙人簽字。在德國聯(lián)邦金融監(jiān)管局頒布的《對經(jīng)營金融交易的信用機構(gòu)業(yè)務(wù)管理的基本要求》中詳盡地展示了這種“分而治之”的原則．在《基本要求》關(guān)于操作程序的監(jiān)督與牽制中規(guī)定：各項交易活動必須有明確的職能分工，包括四個層次：一是一線交易，二是后線結(jié)算，三是會計審核，四是監(jiān)控。最低要求是一線交易與其它職能部門要分開，即使是交易管理人員也必須遵守這個原則。在一個職能部門中，相關(guān)但不同的工作要有不同的人員做，以確保相互的業(yè)務(wù)監(jiān)督牽制。使用自動數(shù)據(jù)處理系統(tǒng)時，要有相應(yīng)的程序來保證實施監(jiān)督數(shù)據(jù)處理系統(tǒng)中輸入人員要與交易、后線結(jié)算分開，會計審核要與業(yè)務(wù)監(jiān)控人員分開。任何數(shù)據(jù)內(nèi)容的修改，由處理系統(tǒng)自動記錄在案。為控制與交易業(yè)務(wù)相關(guān)的風(fēng)險，每個業(yè)務(wù)部門必須建立一個用于測量和監(jiān)控風(fēng)險頭寸和分析潛在虧損風(fēng)險大小并對其進行控制和管理的系統(tǒng)。風(fēng)險控制人員要與一線交易人員分開，頭寸權(quán)限由管理人員授予，交易產(chǎn)生的風(fēng)險要及時得到監(jiān)控，要有一名管理人員專門負責(zé)風(fēng)險控制和管理工具，并且他本人不介入每天的前線交易。1．2美國分業(yè)監(jiān)管下的內(nèi)控制度

美國聯(lián)邦儲備體系十分注重銀行業(yè)的內(nèi)部控制工作，其對內(nèi)部控制定義為：內(nèi)部控制是組織計劃和在業(yè)務(wù)中采用所有協(xié)調(diào)方法和手段，旨在保證資產(chǎn)的安全、檢查其會計資料的精確性和可靠性、提高經(jīng)營效率、激勵堅持既定的管理政策。這一定義大大擴展了內(nèi)部控制的范疇，它把內(nèi)部控制的職能延伸到與會計和財務(wù)部門直接或間接相關(guān)的職能中。其=內(nèi)部控制不僅僅是對人員、風(fēng)險、從業(yè)范圍、制度和工作程序的監(jiān)督管理，而且是一個包含了預(yù)算控制、標(biāo)準(zhǔn)成本、定期經(jīng)營報告、統(tǒng)計分析等在內(nèi)的內(nèi)部控制與稽核相統(tǒng)一的系統(tǒng)。因此，銀行稽核職能的發(fā)揮是評價其內(nèi)部控制系統(tǒng)的重要尺度。

1993年5月11日，聯(lián)邦存款保險公司董事會批準(zhǔn)了執(zhí)行《1991聯(lián)邦存款保險公司改進法》第十二條中的內(nèi)容，要求銀行就其內(nèi)部控制和守法情況以及經(jīng)稽核過的財務(wù)報表檔案向聯(lián)邦存款保險公司和聯(lián)儲等管理機構(gòu)報告，這些銀行應(yīng)設(shè)立由獨立的外部董事組成的稽核委員會。大銀行和稽核委員會中至少有兩名成員要具備商業(yè)和金融方面的管理經(jīng)驗，并且這些成員不能是該銀行大客戶中的雇主或雇員。

美聯(lián)儲要求銀行內(nèi)部的稽核審計人員負責(zé)監(jiān)督銀行在會計、經(jīng)營和管理等方面是否健全和適當(dāng)，以確保這些方面都正常運轉(zhuǎn)，使銀行資產(chǎn)免遭損失；同時，內(nèi)部稽核還負有幫助制定新的政策和程序的義務(wù)，還應(yīng)督促銀行遵守法律法規(guī)，對現(xiàn)行的監(jiān)控政策及程序有效性做出評價。為達到這一要求，美聯(lián)儲對銀行內(nèi)部稽核進行檢查時，著重從內(nèi)部稽核的獨立性，內(nèi)部稽核員是否稱職、內(nèi)部稽核的充足性和有效性幾個方面入手，強化了內(nèi)部稽核的功能。從其工作程序、業(yè)績，尤其是專業(yè)人員素質(zhì)這些非常細致入微的指標(biāo)檢查中，促進了銀行業(yè)極其重視風(fēng)險的內(nèi)部控制。因為，一旦美聯(lián)儲認為某銀行內(nèi)部稽核報告不可信，那么，該銀行的內(nèi)部稽核工作在聯(lián)儲的綜合評級中將處于極低等級，這對該銀行的經(jīng)營發(fā)展來說是非常不利的，因此，迫使銀行重視內(nèi)部控制，由此來實現(xiàn)金融監(jiān)管的精神實質(zhì)，把風(fēng)險扼殺在萌芽狀態(tài)。

2005年，隨著花旗銀行炒匯關(guān)聯(lián)交易案等丑聞的曝出，美國銀行業(yè)開始了以提升公司治理地位、培育治理文化、構(gòu)建更為科學(xué)的權(quán)力制衡機制、強化內(nèi)控等重點在內(nèi)的公司治理改革。公司治理改革成為美國銀行業(yè)自身發(fā)展的戰(zhàn)略性問題，銀行在經(jīng)營中努力營造“重內(nèi)控、防風(fēng)險、合規(guī)經(jīng)營”的企業(yè)氛圍，采取嚴(yán)格的會計標(biāo)準(zhǔn)和信息披露制度，并嚴(yán)格設(shè)定組織機構(gòu)的職責(zé)邊界，維護良好的權(quán)力制衡機制，努力杜絕“內(nèi)部人控制”現(xiàn)象。其中最重要的是強化內(nèi)控體系和風(fēng)險管理體系。

為了強化內(nèi)控，美國銀行業(yè)發(fā)布了專題報告《內(nèi)部控制——一體化框架》，這成為美國商業(yè)銀行內(nèi)控方面最具有指導(dǎo)意義的標(biāo)準(zhǔn)。該框架將銀行人員在內(nèi)控工作中的責(zé)任劃分為以下幾個層次：

第一、明確基層的內(nèi)控職責(zé)。業(yè)務(wù)經(jīng)理與普通員工是執(zhí)行內(nèi)控的一線人員，責(zé)任重大。部門經(jīng)理要抽出專門的時間考慮本部門的風(fēng)險特征，決定能夠接受的風(fēng)險程度，確定適當(dāng)?shù)娘L(fēng)險緩釋措施，并確保本部門盈利。普通員工必須有能力對風(fēng)險的性質(zhì)進行判斷，能夠及時將那些不可接受的風(fēng)險向相應(yīng)的管理層報告。

第二、實行逐層報告制度。業(yè)務(wù)經(jīng)理將自己職責(zé)范圍內(nèi)的風(fēng)險暴露和控制情況向上級匯報，上級管理者在對自己管理范圍的風(fēng)險暴露情況進行考慮，并向上級報告。此過程如此反復(fù)直到執(zhí)行官，最終向董事會的審計委員會報告。層層報告機制有助于加強管理者之間的交流，董事會也能及時了解那些影響全行風(fēng)險暴露、風(fēng)險偏好和風(fēng)險控制的重大事項。第三、順應(yīng)業(yè)務(wù)拓展的新要求。業(yè)務(wù)快速發(fā)展、引入新產(chǎn)品和新分銷渠道容易對銀行的內(nèi)控產(chǎn)生壓力和挑戰(zhàn)，如果盲目拓展業(yè)務(wù)而事先缺乏周密的考慮很可能給銀行帶來巨大的風(fēng)險。在進入新領(lǐng)域之前，董事會和管理層需要審慎考慮可能遇到的風(fēng)險及新業(yè)務(wù)可能帶來的利益沖突等問題，在此基礎(chǔ)上判斷銀行是否已經(jīng)具備了防范這些風(fēng)險的能力，是否在可能發(fā)生利益沖突的業(yè)務(wù)之間建立防火墻。

第四、革新風(fēng)險管理體系。隨著衍生品的日益增多，銀行面臨的風(fēng)險狀況日益復(fù)雜，風(fēng)險管理得到了監(jiān)管部門和銀行的普遍管制，美國銀行業(yè)發(fā)布的《全企業(yè)風(fēng)險管理》更新了銀行的風(fēng)險管理觀念，強調(diào)了風(fēng)險管理的防御功能。它為企業(yè)提供了一種全新的風(fēng)險管理理念和思路，其最突出的特點就是不再對風(fēng)險進行分單位的割裂管理和考慮，而是將企業(yè)的不同單位視為一個整體，考慮其中一個單位的風(fēng)險暴露與風(fēng)險控制對其他單位的運營，甚至對整個企業(yè)的運營產(chǎn)生怎樣的影響。銀行開始用全公司視角代替單一業(yè)務(wù)線或單一功能的特定視角，在整個組織內(nèi)確認、管理風(fēng)險，有利于提高治理水平，強化風(fēng)險管理的防御功能。事前防御勝于事后補救，好的風(fēng)險管理方法應(yīng)當(dāng)能夠起到有效防御的作用，確保企業(yè)在新產(chǎn)品推出前就具備了應(yīng)有的控制，確保董事會和高管層已經(jīng)清楚地了解了新產(chǎn)品、新業(yè)務(wù)的性質(zhì)及其將對企業(yè)風(fēng)險狀況產(chǎn)生的影響。董事會和高管層在制定戰(zhàn)略計劃時，必須將風(fēng)險控制作為戰(zhàn)略性問題加以考慮，在拓展新業(yè)務(wù)前要仔細斟酌新業(yè)務(wù)帶來的主要風(fēng)險是什么、銀行愿意接受的風(fēng)險暴露是多少、怎樣才能有效控制這些風(fēng)險等。

第五、重點管理操作風(fēng)險。隨著進入組織復(fù)雜程度的提高、產(chǎn)品和服務(wù)種類的增多、商業(yè)過程的演進以及所處環(huán)境道德約束的變化，操作風(fēng)險逐漸引起了銀行的關(guān)注，一方面，銀行對高管人員進行權(quán)力制衡，充分發(fā)揮內(nèi)、外審計的作用，對高管層的財務(wù)報告進行驗證，對違規(guī)違法的高管人員進行嚴(yán)厲懲罰。另一方面，銀行開始在高風(fēng)險業(yè)務(wù)領(lǐng)域建設(shè)必要的管理信息系統(tǒng)，為董事會和高管層提供信息進行監(jiān)督。1.3 英國銀行內(nèi)控機制模式 1.3.1 英國的銀行內(nèi)部控制研究

英國的內(nèi)部控制研究發(fā)端于20世紀(jì)80、90年代，當(dāng)時英國假帳盛行，因控制失靈導(dǎo)致的公司經(jīng)營失敗層出不窮，很多公司面臨著嚴(yán)重的信任危機。英國會計界為此成立了多個專門委員會，進行公司內(nèi)部控制和治理結(jié)構(gòu)改革的專題研究，并形成了多份研究報告，其中最有影響的是1992年發(fā)布的《卡德伯利報告》（Cadbury Report）、1998年發(fā)布的《哈姆佩爾報告》（Hampel Report）和1999年發(fā)布的《特恩布爾報告》（Turnbull Report），它們也被稱為是英國公司治理和內(nèi)部控制研究史上的三大里程碑。《卡德伯利報告》的發(fā)布在一定程度上解決了董事會監(jiān)督約束公司財務(wù)會計記錄的具體制度設(shè)計的問題。這份報告認為，有效的內(nèi)部控制是公司治理結(jié)構(gòu)的重要一環(huán)，并且，為避免董事會和董事串通一氣，聯(lián)合舞弊，而創(chuàng)設(shè)了“內(nèi)外雙重審計”的制度。這一制度設(shè)計要求董事會向公眾或監(jiān)管機構(gòu)出具正式的內(nèi)部控制評估報告之前，該報告必須經(jīng)內(nèi)部審計師和外部審計師的雙重審核。這樣，就最大限度地避免了董事會、董事甚至內(nèi)部審計人員串通舞弊的可能性。《卡德伯利報告》在許多方面開創(chuàng)了英國公司內(nèi)部控制的先河：如要求在董事會下設(shè)專門的審計委員會；強化內(nèi)部審計在公司治理和內(nèi)部風(fēng)險控制中的作用等等。其中一些制度和原則，還沿用至今。因此，英國的商業(yè)銀行內(nèi)控模式也被稱為卡德伯利（Cadbury）模式。

1998年發(fā)布的《哈姆佩爾報告》指出內(nèi)部控制的目標(biāo)在于保護資產(chǎn)的安全，保持正確的財務(wù)會計記錄，保證公司內(nèi)部使用和向外部提供的財務(wù)信息的準(zhǔn)確性。該報告將內(nèi)部控制的范圍由原先的財務(wù)控制擴展到全面的業(yè)務(wù)控制，并重申了董事會和董事的風(fēng)險管理職責(zé)，不再要求董事會和董事對內(nèi)部控制的有效性承擔(dān)絕對的擔(dān)保責(zé)任，而僅對內(nèi)部控制的有效性作“合理保證”，即排除了在董事會和董事均恪盡職守的情況下仍不能發(fā)現(xiàn)的一些內(nèi)控失靈問題，如操作性失誤、系統(tǒng)性風(fēng)險等。

1999年，英格蘭和威爾士特許會計師協(xié)會成立了以特恩布爾（Nigel Turnbull）為主席的十人工作小組，公布了名為《內(nèi)部控制綜合準(zhǔn)則董事指南》的報告，即《特恩布爾報告》。該報告主要為董事會和董事履行內(nèi)部控制職責(zé)提供可行性操作標(biāo)準(zhǔn)。其主要內(nèi)容包括：董事會必須對公司內(nèi)部控制系統(tǒng)的建設(shè)負總責(zé)，尤其應(yīng)關(guān)注風(fēng)險管理的核心問題；高級管理層是內(nèi)部控制的具體執(zhí)行者，應(yīng)承擔(dān)執(zhí)行和評價內(nèi)部控制機制的具體職責(zé)；公司員工有義務(wù)將內(nèi)部控制與其日常業(yè)務(wù)結(jié)合起來，他們應(yīng)具備必要的知識、技能、信息和授權(quán)，以參與、控制和監(jiān)督公司的內(nèi)部控制系統(tǒng)。1.3.2英國銀行內(nèi)部控制的改革

在20世紀(jì)90年代之前，英國沿襲其傳統(tǒng)的自律性、非制度化監(jiān)管方式，全國金融機構(gòu)和業(yè)務(wù)雖然統(tǒng)由英格蘭銀行負責(zé)監(jiān)管，但英格蘭銀行并不通過制定監(jiān)管法律和規(guī)則、下達指令等外部約束措施監(jiān)督金融機構(gòu)的業(yè)務(wù)活動，而習(xí)慣上采取“道義勸說”、“君子協(xié)定”等彈性很大的非規(guī)范性方式實現(xiàn)其監(jiān)管目標(biāo)。

在這樣的背景下，銀行的內(nèi)部控制作為其“私法自治”的范疇，未受到來自監(jiān)管機構(gòu)的過多干預(yù)，實際上在許多銀行中，內(nèi)部控制機制不是缺位，就是流于形式，根本達不到監(jiān)控風(fēng)險的效果，這種狀況成為導(dǎo)致1995年巴林銀行的倒閉的主要原因之一。事件發(fā)生后，英國監(jiān)管當(dāng)局進行了全面深入的調(diào)查，形成了一份300余頁的研究報告——《巴林銀行倒閉的教訓(xùn)》（Lessons Arising From the Collapse of Barings），對改善跨國銀行的內(nèi)部控制，提高其風(fēng)險防范能力提出了具體的建議和要求，包括管理層必須對其所經(jīng)營管理的業(yè)務(wù)有充分的認識；銀行內(nèi)各項業(yè)務(wù)的職責(zé)必須確立并明示；必須建立專門的風(fēng)險管理機制以應(yīng)對可能的業(yè)務(wù)風(fēng)險等措施。1．4西方商業(yè)銀行內(nèi)部控制制度的啟示

通過以上對主要西方國家商業(yè)銀行內(nèi)部控制制度的分析可以看出，這些西方發(fā)達國家的內(nèi)部控制管理機制和管理制度，對于我國商業(yè)銀行內(nèi)控體系的建設(shè)和完善具有很大的啟示作用。隨著我國金融業(yè)改革開放的發(fā)展，中國加入WTO，我國商業(yè)銀行與西方商業(yè)銀行面臨平等競爭的機會，加快我國商業(yè)銀行內(nèi)控制度建設(shè)將提上議事日程，因此，借鑒西方發(fā)達國家的銀行內(nèi)部控制制度的長處，根據(jù)我國實際情況有選擇的“拿來”，這可以使我國早日與國際接軌，用當(dāng)今最先進的標(biāo)準(zhǔn)和成功的經(jīng)驗來建設(shè)我國商業(yè)銀行內(nèi)控制度，增強我國商業(yè)銀行的核心競爭力。

1．4．1組織結(jié)構(gòu)和內(nèi)部審計機構(gòu)

西方商業(yè)銀行非常重視銀行內(nèi)部組織結(jié)構(gòu)的設(shè)計，做到職責(zé)分工合理，使銀行能順暢地運行和有效地執(zhí)行領(lǐng)導(dǎo)者的管理意圖。為防范各部門和銀行員工因經(jīng)營管理不善而產(chǎn)生隱瞞欺詐行為，一般還專門設(shè)立了獨立于其他部門僅對銀行最高級權(quán)力機構(gòu)負責(zé)的內(nèi)部審計機構(gòu)。如美國花旗銀行的組織結(jié)構(gòu)中，董事會是全行最高權(quán)力機構(gòu)，董事會領(lǐng)導(dǎo)下的行政總裁(行長)負責(zé)管理全行的業(yè)務(wù)運作，業(yè)務(wù)審計部和內(nèi)部審計部則直接向董事會負責(zé)，并在全球設(shè)有若干業(yè)務(wù)審計及內(nèi)部審計中心，分別負責(zé)花旗銀行全球業(yè)務(wù)和內(nèi)部管理的審計，從而保證本行內(nèi)部監(jiān)管機構(gòu)的獨立性和權(quán)威性。1．4．2內(nèi)部檢查制度

銀行內(nèi)部檢查是發(fā)現(xiàn)銀行內(nèi)部問題的有效手段，也是保障全行安全經(jīng)營的必要措施。西方商業(yè)銀行的內(nèi)部檢查有三個層次：一是總行業(yè)務(wù)部門對分行的檢查，包括按要求報送的各種財務(wù)報表、專題報告、召開分行長座談會聽取匯報等；二是總行審計機構(gòu)對分行定期全面檢查和不定期專項檢查；三是銀行內(nèi)部的自我日常檢查以及聘請外部會計師查賬。通過三層檢查監(jiān)督整個銀行的發(fā)展?fàn)顩r，一方面避免重復(fù)檢查并保證覆蓋范圍，另一方面督促各級管理者穩(wěn)健經(jīng)營，及時發(fā)現(xiàn)問題，保證業(yè)務(wù)正常發(fā)展。一 1．4．3業(yè)務(wù)部門和職責(zé)

西方銀行的各職能部門具有相對的獨立性，以達到內(nèi)部控制所需要的雙重控制和交叉檢查效果，并對銀行的每一項業(yè)務(wù)要求至少應(yīng)有兩個人或兩個部門參與記錄，核算和管理(即“四眼原則”)。如美國花旗銀行中國部設(shè)市場部、業(yè)務(wù)部、財務(wù)監(jiān)控部、質(zhì)檢部和信貸部等，當(dāng)客戶申請貸款時，市場部先對其資信進行詳細的評估，再由信貸委員會的至少三個委員共同給客戶核定一個授信額度，然后轉(zhuǎn)給業(yè)務(wù)部開戶，并由信貸部把有關(guān)客戶的資料錄入本行的貸款計算機管理系統(tǒng)。一旦客戶獲得信貸授信額度，具體辦每筆貸款就由信貸部負責(zé)。信貸部人員首先進入貸款管理系統(tǒng)，查看客戶的實際貸款余額有沒有超過限額，審查客戶貸款質(zhì)量如何，最后決定是否給客戶放款。這種模式保證了信貸管理的嚴(yán)謹、安全和效率。除此之外，財務(wù)監(jiān)控部負責(zé)銀行的資金頭寸和相關(guān)財務(wù)指標(biāo)的監(jiān)控，同時對中國部和紐約總部負責(zé)。質(zhì)檢部負責(zé)銀行日常審計工作，每日檢查銀行的每一筆交易記錄，保證在有問題的情況下，分行可以及時發(fā)現(xiàn)并能在最短時間內(nèi)糾正。1．4．4授權(quán)審批程序

銀行以安全經(jīng)營為本，每一項交易一定要有不同的人進行審查和批準(zhǔn)，并且任何人的權(quán)限都是有限的，因此，國外商業(yè)銀行都設(shè)計了一套控制資產(chǎn)風(fēng)險的授權(quán)審批程序，這突出表現(xiàn)在貸款管理和外匯交易控制上。以貸款管理為例，美國花旗銀行對信貸的控制非常嚴(yán)格，實行了一套科學(xué)有效的貸款管理模式，可概括為審貸分離制、信貸授權(quán)審批制、三人信貸委員會批準(zhǔn)制、企業(yè)授信額度制。信貸授權(quán)審批制是該模式中最關(guān)鍵的一環(huán)，即總行設(shè)有信貸政策委員會，負責(zé)審查決定全行哪些人有資格作為信貸委員會委員、并授權(quán)每個委員的貸款審批額度，同時明確規(guī)定企業(yè)授信額度必須由信貸委員會的至少三個委員批準(zhǔn)簽字，例如：南洋商業(yè)銀行規(guī)定分行實行授信三級制，即由放貸主管、會計主管和分行主管分別簽字批準(zhǔn)，然后報總行審批；而住友銀行實行逐級授權(quán)審批制度。1．4．5會計控制體系

從某種意義上講，會計部門是銀行內(nèi)部的第一監(jiān)控部門，因此西方許多商業(yè)銀行都賦予會計財務(wù)總監(jiān)以特別的權(quán)力和地位。南洋商業(yè)銀行下屬分行設(shè)會計主管一名，受分行和總行財監(jiān)處雙重領(lǐng)導(dǎo)，負責(zé)審查分行報表、財務(wù)狀況和銀行的放貸額度，檢查信貸部門的放款條件是否合

理，法律文件是否齊備，對不合格的貸款文件，會計主管可以拒絕簽字，或向總行財務(wù)總監(jiān)報告，此項貸款就不能執(zhí)行。會計主管還有責(zé)任監(jiān)督客戶的貸款用款情況，如發(fā)現(xiàn)逾期或其他異常情況，可督促信貸部門采取必要措施，防范風(fēng)險。1．4．6計算機管理

西方商業(yè)銀行普遍加強了計算機在內(nèi)部管理上的應(yīng)用，尤其是在信貸管理和國際結(jié)算方面，在一定程度上消除了因為個人的疏忽而導(dǎo)致業(yè)務(wù)的失誤，并有效地防范了道德風(fēng)險。花旗銀行巨資健全內(nèi)部的計算機管理系統(tǒng)，把本行的經(jīng)營方針、政策及業(yè)務(wù)操作規(guī)程全部納入計算機管理系統(tǒng)，不僅簡單易行，而且安全可靠，從而保證了全行業(yè)務(wù)的正常運行和內(nèi)部審計的及時準(zhǔn)確，并將計算機管理系統(tǒng)的設(shè)計人員與操作人員及相關(guān)業(yè)務(wù)管理人員分開，以保證計算機管理系統(tǒng)被正確應(yīng)用，可以這樣說，計算機系統(tǒng)在內(nèi)控上的應(yīng)用是銀行內(nèi)部控制制度的一場革命。1．4．7員工管理

西方銀行非常重視對員工的管理，制定了一些措施規(guī)范員工的行為，使員工的行為按管理者的既定規(guī)程進行。具體的管理方式有：

第一、學(xué)習(xí)員工手冊．員工一入行就須進行入行培訓(xùn)，認真學(xué)習(xí)員工手冊，明確自己的責(zé)、權(quán)、利，明確自己的工作，不會無所適從。

第二、越級上報制。增加業(yè)務(wù)處理的透明度，要求員工堅守崗位，并對自己的崗位負責(zé)，如經(jīng)理人員越權(quán)或違反行規(guī)發(fā)布指令，員工可以不執(zhí)行，一并可向更高層管理人員報告，從體制上避免由于個人的獨斷專行可能給銀行經(jīng)營帶來的風(fēng)險。

第三、強制休假制。員工每年都有一定時期的休假期，并至少要連續(xù)休息超過一周，通過員工休假期間的頂崗或檢查，防止出現(xiàn)業(yè)務(wù)人員長期作弊而不被發(fā)現(xiàn)．

第四、信息交流。西方商業(yè)銀行比較重視員工之間信息的交流以及員工與管理者的溝通，溝通業(yè)務(wù)信息，交流工作情況以達到工作上的和諧，并促進信息的共享和業(yè)務(wù)的進步；同時，西方商業(yè)銀行很重視各種培訓(xùn)制度、使員工能迅速學(xué)習(xí)和補充技能。例如荷蘭銀行深圳分行每周召開管理者討論會和市場人員座談會，充分交流思想，每月底召開員工大會，向全體員工通告一個月來的業(yè)務(wù)開展情況，培養(yǎng)員工的集體觀念。

第二篇：商業(yè)銀行內(nèi)部控制

第一章：

一、內(nèi)部控制的產(chǎn)生與發(fā)展

1、內(nèi)部牽制階段，在20世紀(jì)40年代前，用如結(jié)繩計數(shù)等方法為標(biāo)志。到15世紀(jì)末，以

意大利出現(xiàn)的復(fù)式記賬方法為標(biāo)志。

2、內(nèi)部控制制度階段，它產(chǎn)生與20世紀(jì)40年代至70年代初，3、內(nèi)部控制結(jié)構(gòu)階段，產(chǎn)生于20世紀(jì)80年代，標(biāo)志是美國注冊會計協(xié)會于1988年5

月發(fā)布的《審計準(zhǔn)則公告第55號》

4、內(nèi)部控制整體框架階段，產(chǎn)生于20世紀(jì)90年代后，標(biāo)志是COSO報告。

定義：COSO報告是有企業(yè)的管理人員設(shè)計的，為實現(xiàn)營業(yè)的效果和效率、財務(wù)報告的可靠及合法合規(guī)目標(biāo)提供合理保證，通過董事會、管理人員和其他職業(yè)實施的一種過程。認為內(nèi)部控制由5個要素組成：

控制環(huán)境：是指職員履行其控制責(zé)任、開展業(yè)務(wù)活動所處的氛圍，包括志愿的品性和

經(jīng)營環(huán)境

風(fēng)險評估: 它是指對應(yīng)項作業(yè)目標(biāo)達成的相關(guān)風(fēng)險的辨認和分析，其前提是目標(biāo)的確

定。

控制活動：它是指企業(yè)制定并予以執(zhí)行的政策和程序，以幫助確保其用于處理影響目

標(biāo)達成的風(fēng)險之管理人員指令得到有效落實。

信息與溝通：它是指以一定形式和在一定的時間段內(nèi)辨認、獲得的，為員工在執(zhí)行、管理和控制作業(yè)過程中所需的信息，以及信息的交換和傳遞。

監(jiān)控：它是指評估內(nèi)部控制運作質(zhì)量的過程，包括持續(xù)性監(jiān)控活動和個別評估。

二、內(nèi)部控制設(shè)計和實施中存在的缺陷

對內(nèi)部控制制度的認識不到位，違規(guī)經(jīng)營時有發(fā)生

法人治理結(jié)構(gòu)不完善，缺乏監(jiān)督制約機制

內(nèi)控制度不健全，不適應(yīng)業(yè)務(wù)發(fā)展的需要

稽核機制不健全，影響內(nèi)部控制的有效落實

風(fēng)險控制系統(tǒng)不健全，對內(nèi)部控制的評價與監(jiān)督不夠

三、內(nèi)部控制的局限性

COSO報告強調(diào)了內(nèi)部控制的局限性，為實現(xiàn)企業(yè)目標(biāo)提供合理的而非絕對的保證，這

也是為什么說內(nèi)部控制為發(fā)現(xiàn)和防止錯誤或舞弊只是提供“合理的”而非“絕對的”保 證的原因。主要表現(xiàn)在一下幾方面

1、成本限制。一般來說，控制程序的成本不能超過風(fēng)險或錯誤可能造成的損失和浪費，否則再好的控制措和方法也將失去其降低成本的意義

2、串通舞弊。不相容責(zé)任的恰當(dāng)分離可以避免單獨的一人從事和隱瞞不合規(guī)行為提供

合理的保證，但兩個或更多人合伙作弊即可逃避這類控制，內(nèi)控失效。

3、人為錯誤。內(nèi)控系統(tǒng)發(fā)揮作用關(guān)鍵是取決于執(zhí)行人員的實際運作，不能期望人們在執(zhí)行控制職責(zé)時始中正確無誤，人為錯誤會造成控制失效

4、管理越權(quán)。任何程序也不能發(fā)現(xiàn)和防止那些負責(zé)監(jiān)督控制的管理人員濫用職權(quán)，管

理當(dāng)局的干預(yù)一直是導(dǎo)致許多重大舞弊發(fā)生和會計報表是真的重要原因

5、修訂跟不上環(huán)境的變化。被審單位為便于生存和保持競爭能力，勢必要經(jīng)常調(diào)整經(jīng)

營策略，這就可能導(dǎo)致控制程序?qū)π略鰳I(yè)務(wù)內(nèi)容失去了控制作用。

第二章

一、商業(yè)銀行內(nèi)部控制定義：內(nèi)部控制是商業(yè)銀行為實現(xiàn)經(jīng)營目標(biāo)，通過制定和實施一系列制度、程序和方法，對風(fēng)險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。

二、商業(yè)銀行內(nèi)部控制系統(tǒng)的基本要素及相互關(guān)系

商業(yè)銀行內(nèi)部控制應(yīng)當(dāng)包括以下要素：內(nèi)部控制環(huán)境、風(fēng)險識別與評估、內(nèi)部控制措施、信息交流與反饋、監(jiān)督評價與糾正。要素的相互連結(jié)、相互作用就形成了內(nèi)部控制系統(tǒng)

相互關(guān)系：內(nèi)部控制環(huán)境是整個系統(tǒng)的基礎(chǔ)，是影響商業(yè)銀行內(nèi)部控制作用發(fā)揮的各種內(nèi)部因素；風(fēng)險識別與評估旨在發(fā)現(xiàn)和計量商業(yè)銀行實現(xiàn)其目標(biāo)的過程中存在的不確定性，為控制活動指明了方向；內(nèi)部控制措施是商業(yè)銀行內(nèi)部控制系統(tǒng)的核心，是具體實施內(nèi)部控制的過程；信息交流與反饋為各個要素的溝通，引導(dǎo)內(nèi)部控制系統(tǒng)有效運行，確?？刂颇繕?biāo)的實現(xiàn)提供個信息支持。監(jiān)督評價與糾正是高管對內(nèi)部控制的管理監(jiān)督和內(nèi)部稽核部門對內(nèi)部控制的在監(jiān)督、再評價與糾正偏差活動的總稱，處于內(nèi)部控制系統(tǒng)的最高頂層。

三、商業(yè)銀行風(fēng)險定義

是指商業(yè)銀行在經(jīng)營過程中，由于不確定因素的影響而導(dǎo)致銀行蒙受經(jīng)濟損失或獲取而外收益的機會和可能性。

四、內(nèi)部控制措施（案例）

主要包括：崗位設(shè)置控制、授權(quán)批準(zhǔn)控制、程序控制或標(biāo)準(zhǔn)化控制、會計系統(tǒng)控制、預(yù)

算控制、事物控制（限制直接接觸、定期盤點、記錄保護、財產(chǎn)保險）、內(nèi)

部審計控制、風(fēng)險防范控制

第三章

一、控制測試與了解內(nèi)部控制的不同

控制測試指的是測試控制運行的有效性，這一概念需要與了解內(nèi)部控制進行區(qū)分，了解

內(nèi)部控制包括兩層含義：

1、評價控制的設(shè)計

2、確定控制是否得到執(zhí)行，測試控制運 行的有效性與去頂控制是否得到執(zhí)行所需獲取的審計證據(jù)是不同的二、對商業(yè)銀行內(nèi)部控制所做的研究和評價

1、了解商業(yè)銀行的內(nèi)部控制情況，并作出相應(yīng)的記錄

2、實施符合性測試程序，證實有關(guān)內(nèi)部控制的設(shè)計和執(zhí)行的效果

3、評價內(nèi)部控制的強弱，即評價控制風(fēng)險，發(fā)現(xiàn)風(fēng)險點

三、內(nèi)部控制的描述

內(nèi)部控制描述是指測評人員對于調(diào)查了解的內(nèi)部控制情況和所做的控制風(fēng)險初步評價進行適當(dāng)?shù)挠涗洝?nèi)部控制調(diào)查記錄的方法通常有：調(diào)查表、文字表述、流程圖等。

四、內(nèi)部控制的測試

定義：控制測試又稱符合性測試，是在對內(nèi)部控制初步了解和評價的基礎(chǔ)上，對內(nèi)部 控制制度的狀況以及是否得到貫徹執(zhí)行而進行的測試，其目的是確定商業(yè)銀行的業(yè)務(wù) 處理是否符合內(nèi)部控制制度的規(guī)定，判斷內(nèi)部控制制度的遵循程度，進而確定風(fēng)險點 和關(guān)鍵控制點符合性測試的對象包括：控制設(shè)計、控制執(zhí)行

五、控制風(fēng)險的評價標(biāo)準(zhǔn)

控制風(fēng)險的評價標(biāo)準(zhǔn)分為高、較高、中、低四個層次。風(fēng)險低的標(biāo)志是：內(nèi)部控制健全、合理，且在測試檢查有關(guān)業(yè)務(wù)活動時，未發(fā)現(xiàn)任何差錯或僅發(fā)現(xiàn)極少的差錯。風(fēng)險中的標(biāo)志是；內(nèi)部控制比較健全、合理，還存在一定缺陷，且在測試檢查有關(guān)業(yè)務(wù)活動時，發(fā)現(xiàn)有一定程度的差錯。風(fēng)險較高的標(biāo)志是：內(nèi)部控制設(shè)計不夠完善或雖然設(shè)計了良好的內(nèi)部控制，但實際運行中差錯發(fā)生效率高。風(fēng)險高的標(biāo)志是：內(nèi)部控制設(shè)計不完善或雖然設(shè)計了良好的內(nèi)部控制，但實際運行中差錯發(fā)生效率很高。

第三篇：商業(yè)銀行內(nèi)部控制

完善的內(nèi)部控制機制將風(fēng)險管理放在首位，對經(jīng)營中面臨的風(fēng)險包括信貸風(fēng)險、流動性風(fēng)險、利率風(fēng)險、市場風(fēng)險、操作風(fēng)險、法律風(fēng)險、策略風(fēng)險、信譽風(fēng)險等進行有效的識別和評估，對商業(yè)銀行內(nèi)部控制制度和風(fēng)險管理技術(shù)的重視程度提高到一個新的高度，有助于內(nèi)部控制制度和職能的有效執(zhí)行。

將內(nèi)部控制管理的要求和措施真正落實到實處。健全完善的商業(yè)銀行內(nèi)部控制機制能夠以內(nèi)部管理要求為宗旨，能夠?qū)Ψㄈ酥卫斫Y(jié)構(gòu)下的各方進行真實的監(jiān)督和控制，通過內(nèi)部控制管理的實施到位，能夠有效提高商業(yè)銀行風(fēng)險預(yù)警和風(fēng)險化解能力。

商業(yè)銀行股份制改革中，建立股份制經(jīng)營的相關(guān)機構(gòu)只是股份制經(jīng)營的開始，按照國際標(biāo)準(zhǔn)，實現(xiàn)經(jīng)營機制和管理體制的根本性轉(zhuǎn)變才是國有商業(yè)銀行股份制改造的核心內(nèi)容。作為經(jīng)營機制內(nèi)容之一，商業(yè)銀行內(nèi)部控制機制的根本性轉(zhuǎn)變是指其內(nèi)控制度的完善和內(nèi)控體系的健全，內(nèi)部控制機制的健全完善應(yīng)該是商業(yè)銀行股份制改革的同步內(nèi)容和要求。

完善的商業(yè)銀行內(nèi)部控制機制能夠有效協(xié)調(diào)和約束股份制經(jīng)營管理中的董事會、股東和經(jīng)理等方面的關(guān)系，即利益相關(guān)者的關(guān)系，使委托代理下的各方利益能夠得到有效的保證和協(xié)調(diào)。商業(yè)銀行股份制經(jīng)營模式下，董事會、股東和經(jīng)理人存在著利益相關(guān)的委托代理關(guān)系，利益相關(guān)人之間在非正常情況下必然存在利益的對抗和沖突，這種利益的對抗和沖突必須要以適當(dāng)?shù)姆绞絹碚{(diào)節(jié)。內(nèi)部控制機制在股份制經(jīng)營理念對董事會、股東及經(jīng)理人三方權(quán)利和責(zé)任的規(guī)定指導(dǎo)下，通過對三方的行為監(jiān)督和控制，從而實現(xiàn)對三方利益的相應(yīng)調(diào)節(jié)，使商業(yè)銀行股份制經(jīng)營中的委托代理關(guān)系平穩(wěn)發(fā)展和延續(xù)。

在完善的現(xiàn)代法人治理結(jié)構(gòu)下，通過完善健全的商業(yè)銀行內(nèi)控機制的監(jiān)督控制，商業(yè)銀行的企業(yè)信息得以充分批露，在這種完善的內(nèi)部控制體系下，披露的信息具有較高的真實公平性，從而會引導(dǎo)銀行監(jiān)管部門如中央銀行、銀監(jiān)會的監(jiān)管深度、頻度、廣度加深，有利于提升法人治理結(jié)構(gòu)的有效性，最終提升商業(yè)銀行資本資源效率。

第四篇：西方商業(yè)銀行內(nèi)部審計的經(jīng)驗與啟示

西方銀行內(nèi)部審計的經(jīng)驗與啟示

摘要:商業(yè)銀行的內(nèi)部審計是其“免疫系統(tǒng)”的重要組成部分,本文首先分析我國商業(yè)銀行內(nèi)部審計工作現(xiàn)狀及存在的問題,然后通過與國外商業(yè)銀行的比較指出我國銀行在內(nèi)部審計方面存在的差距及原因,最后提出相應(yīng)改進對策

關(guān)鍵詞:商業(yè)銀行;內(nèi)部審計;信息時代

一、我國商業(yè)銀行內(nèi)部審計的現(xiàn)狀及存在的問題

(一)內(nèi)部審計獨立性差,監(jiān)督能力有限

在我國國有商業(yè)銀行的法人治理架構(gòu)中,內(nèi)部審計的獨立評價角色未能凸現(xiàn)出來總行及一級分行分別設(shè)有審計局和審計處,但由于缺乏獨立性和規(guī)范有效的審計標(biāo)準(zhǔn),很難真正發(fā)揮作用在分行審計部門及其負責(zé)人直接對分行行長負責(zé)并報告的情況下,要保持分行審計的獨立性是較為困難的審計部門不能參加有關(guān)的經(jīng)營管理會議,與審計有關(guān)的會議資料也很少送達內(nèi)部審計機構(gòu);對內(nèi)部審計發(fā)現(xiàn)的問題,缺乏責(zé)任追究機制,導(dǎo)致很多問題不能得到根本解決,審計的權(quán)威性不足

(二)內(nèi)部審計工作缺乏規(guī)范性的審計標(biāo)準(zhǔn)

目前,國有商業(yè)銀行內(nèi)部審計工作缺乏規(guī)范化的審計標(biāo)準(zhǔn),法制化、制度化建設(shè)未能取得實質(zhì)性的進展許多銀行依據(jù)審計法規(guī),結(jié)合實際情況,制定了有關(guān)內(nèi)部審計工作的規(guī)章制度,但相對于審計工作規(guī)范化要求相差甚遠,如在審計計劃制定、目標(biāo)確立、報告渠道及工作程序的設(shè)計、審計質(zhì)量的監(jiān)督和控制等方面缺乏專業(yè)和完善的標(biāo)準(zhǔn),審計人員開展審計工作大多依據(jù)領(lǐng)導(dǎo)和自己的經(jīng)驗及習(xí)慣做法

(三)內(nèi)部審計工作內(nèi)容不夠全面,工作范圍僅限于事后審計

商業(yè)銀行內(nèi)部審計還停留在查錯防弊上,只注重檢查會計憑證、報表等資料是否真實、完整,業(yè)務(wù)操作是否合規(guī)、合法等,缺乏對信貸資產(chǎn)質(zhì)量、風(fēng)險責(zé)任、經(jīng)濟效益進行事前和動態(tài)的審計和監(jiān)督,更缺乏對銀行內(nèi)部管理結(jié)構(gòu)、內(nèi)部控制狀

況、各崗位業(yè)務(wù)規(guī)范狀況等做出事前的總體評價和建議如銀行貸款審查委員會沒有審計部門人員的參加,貸前調(diào)查資料也不需審計部門的審查等

(四)審計價值不高

我國商業(yè)銀行內(nèi)部審計滿足于真實性、遵循性等較基礎(chǔ)的審計目標(biāo),審計發(fā)揮的作用有限,審計方式單

一、內(nèi)容陳舊,審計方法往往是圍繞報表、賬簿、憑證及規(guī)章制度開展查賬、算賬、找問題、提建議的思路,難以提供有重要價值的審計信息,審計價值難以提升,也未能形成一套風(fēng)險預(yù)警系統(tǒng)及風(fēng)險識別控制體系

(五)審計手段落后

審計中完全依賴審計人員的個人能力和素質(zhì),審計手段相對滯后于業(yè)務(wù)發(fā)展,導(dǎo)致審計時間長、成本高、審計效果不明顯

(六)復(fù)合型的審計人才缺乏

目前,我國銀行系統(tǒng)的內(nèi)部審計人員主要來源于財會人員,他們在行業(yè)背景、信息技術(shù)、法律知識及風(fēng)險管理等方面都存在一定的欠缺,這導(dǎo)致我國商業(yè)銀行內(nèi)部審計的發(fā)展受到很大的制約

二、美國商業(yè)銀行內(nèi)部審計的特點

(一)內(nèi)部審計獨立性強,有很強的監(jiān)督能力

美國內(nèi)部審計協(xié)會制定的規(guī)范里明確規(guī)定各銀行要設(shè)立獨立的審計部門,對銀行的經(jīng)營管理活動進行監(jiān)督,保障股東的利益,直接對董事會負責(zé),任何一家銀行的董事會里一個必不可少的委員會就是審計委員會,該委員會的委員都是銀行

高層管理人員以外的股東,這是銀行審計部門的最高決策機構(gòu)各分行的審計部門向總行審計部門報告工作,總行審計部門直接對審計委員會負責(zé)和報告工作,審計部門的經(jīng)營預(yù)算、工作安排和季度審計工作的評價等,都由審計委員會最后決定美國的審計管理體制具有很強的獨立性和權(quán)威性,各家銀行審計部門的外部環(huán)境也有利于銀行審計部門完成其重要責(zé)任承認、尊重和發(fā)揮銀行審計部門的重要作用,是西方銀行家的一種基本常識和起碼品質(zhì)董事會和審計委員會要求審計部門定期報告工作、不定期檢查和了解內(nèi)審工作結(jié)果

(二)內(nèi)部審計工作有統(tǒng)一的規(guī)范性審計標(biāo)準(zhǔn)

美國商業(yè)銀行內(nèi)部審計部門一般都遵循內(nèi)部審計師協(xié)會發(fā)布的審計標(biāo)準(zhǔn),如審計工作底稿標(biāo)準(zhǔn)、審計程序作業(yè)標(biāo)準(zhǔn)和審計質(zhì)量控制標(biāo)準(zhǔn)等各項業(yè)務(wù)審計程序非常規(guī)范,每一項業(yè)務(wù)怎樣審計、主要風(fēng)險在哪些環(huán)節(jié),控制點是什么,審計哪些問題等都有具體的程序規(guī)定,各項審計都是照章操作

(三)審計理念領(lǐng)先,審計工作全面,審計價值高

美國商業(yè)銀行現(xiàn)在的審計理念是:內(nèi)部審計人員應(yīng)是銀行管理的顧問,而不是巡邏的警察在顧問咨詢的審計理念影響下,審計人員注重有關(guān)經(jīng)營審計技術(shù)方法的運用,建立和形成了內(nèi)部控制制度的評價方法體系,經(jīng)營風(fēng)險的識別、衡量與評估方法體系、計算機審計技術(shù)、審計風(fēng)險控制技術(shù)等一整套經(jīng)營審計技術(shù)

(四)審計手段先進

美國審計部門一般都建立了單獨的網(wǎng)絡(luò),審計部門的計算機全部聯(lián)網(wǎng),能夠?qū)崿F(xiàn)信息和資源共享,并通過行政管理系統(tǒng)、項目管理系統(tǒng)、業(yè)績考核系統(tǒng)等信息系統(tǒng)對審計資源進行管理此外,在銀行業(yè)務(wù)處理系統(tǒng)和管理信息系統(tǒng)中,都留有審計部門獲取數(shù)據(jù)和信息的接口,以便審計人員能及時獲得業(yè)務(wù)經(jīng)營管理信息數(shù)據(jù),及時實施在線審計和非現(xiàn)場審計

(五)審計人員專業(yè)素質(zhì)強

美國商業(yè)銀行對內(nèi)部審計人員素質(zhì)有很高的要求,美國內(nèi)部審計工作執(zhí)行標(biāo)準(zhǔn)規(guī)定:內(nèi)部審計人員在進行審計工作時必須具備應(yīng)有的專業(yè)能力和職業(yè)審慎性,嚴(yán)格遵守職業(yè)道德標(biāo)準(zhǔn),必須具備或保持能夠完成其審計職責(zé)所必須的知識、技能和專業(yè)訓(xùn)練,在會計、經(jīng)濟、財務(wù)、計算機、工程、稅務(wù)和法律等履行審計職責(zé)所需要的專業(yè)中受過專門訓(xùn)練或具有合格的資格證書,并接受必要的后續(xù)教育來確保他們的專業(yè)技術(shù)能力對美國商業(yè)銀行內(nèi)部審計人員的抽樣調(diào)查表明,在商業(yè)銀行內(nèi)部審計人員中,有50%以上的人員獲得特許會計師、注冊內(nèi)部審計師、信息系統(tǒng)注冊審計師證或碩士學(xué)位,有90%的人員至少獲得過一個大學(xué)學(xué)位,其他均為有豐富工作經(jīng)驗或具有高風(fēng)險領(lǐng)域的專門技術(shù)人員每年計劃交流12%-18%的人員到銀行其他部門工作,至少保持25%的內(nèi)審人員作為骨干較為固定地在內(nèi)部審計部門工作,以滿足內(nèi)部審計工作需要

以美國著名的花旗銀行為例,它建立了總部一級的內(nèi)部審計組織,直接實施全轄內(nèi)部審計監(jiān)督內(nèi)部審計部門設(shè)在總部,分行一律不設(shè)如美國花旗銀行的亞太地區(qū)內(nèi)部審計分部有57人,又分為4個辦事處,分別駐中國香港、新加坡、悉尼

和馬尼拉,在中國內(nèi)地的業(yè)務(wù)由設(shè)在香港地區(qū)的內(nèi)部審計分部負責(zé)首席審計官雖然是高級副總裁,但不對總裁負責(zé),不向總裁報告工作,而是直接向董事會報告內(nèi)部審計工作,向董事會負責(zé)內(nèi)部審計人員可以從各業(yè)務(wù)部門中優(yōu)先選聘,派駐內(nèi)部審計人員也可以在當(dāng)?shù)剡x聘,但必須由總行內(nèi)部審計部門直接選聘內(nèi)部審計部門均有獨立的財務(wù)預(yù)算,其待遇從優(yōu),不低于業(yè)務(wù)部門內(nèi)部審計部門的內(nèi)部機構(gòu)根據(jù)任務(wù)大小及其經(jīng)營業(yè)務(wù)品種的不同按業(yè)務(wù)種類、區(qū)域來劃分,它的內(nèi)部審計總部設(shè)首席審計執(zhí)行官,下設(shè)調(diào)查部、業(yè)務(wù)審計部、輔助管理部、監(jiān)督檢查部、審計培訓(xùn)部、現(xiàn)場審計部在現(xiàn)場審計部又下設(shè)7個分部:北美一部(負責(zé)資金、證券審計)、北美二部(負責(zé)零售業(yè)務(wù)審計)、北美三部(負責(zé)衍生工具審計)、亞太部、拉美部、歐洲一部和歐洲二部所有的內(nèi)部審計部門都直接歸花旗銀行內(nèi)部審計總部領(lǐng)導(dǎo),向首席審計執(zhí)行官報告工作總部內(nèi)部審計人員的配備均占相當(dāng)比重,它的審計部有575人,占全行員工總數(shù)的0.58%

三、解決我國商業(yè)銀行內(nèi)部審計問題的對策

(一)建立相對獨立的內(nèi)部審計體系,完善銀行法人治理結(jié)構(gòu)

首先銀行應(yīng)該確定內(nèi)部審計發(fā)展的目標(biāo)和改革路徑,如實行垂直領(lǐng)導(dǎo),提高其獨立性,并給予內(nèi)部審計部門在人力和物力上的支持

隨著我國銀行法人治理結(jié)構(gòu)的完善,應(yīng)考慮由審計委員會來領(lǐng)導(dǎo)內(nèi)部審計工作各級分行的內(nèi)審部門人員由總行審計委員會統(tǒng)管,其人事、勞資等關(guān)系全部集中在總行,以提高內(nèi)審人員的獨立性各級內(nèi)審部門應(yīng)該不受限制地向上級內(nèi)審部門報告審計結(jié)果并提出必要的改進建議,內(nèi)審人員的業(yè)績表現(xiàn)由上級內(nèi)審部門來進行考核,這樣可以避免內(nèi)審人員承受不必要的壓力,正確履行其職責(zé)

(二)提高商業(yè)銀行內(nèi)部審計工作標(biāo)準(zhǔn)化、規(guī)范化和程序化

盡快制定統(tǒng)一的《商業(yè)銀行內(nèi)部審計工作準(zhǔn)則》和《商業(yè)銀行內(nèi)部審計工作操作規(guī)程》,促進內(nèi)審工作的標(biāo)準(zhǔn)化、規(guī)范化和程序化

為了規(guī)范內(nèi)部審計行為,同時也有利于管理決策層和被審計單位對內(nèi)審工作的理解和評價,該準(zhǔn)則和規(guī)程應(yīng)達到以下目的:說明內(nèi)審工作應(yīng)遵循的原則;為內(nèi)審工作提供流程框架和指南;建立內(nèi)審工作業(yè)績的評價標(biāo)準(zhǔn);運用系統(tǒng)的方法來評價和改進風(fēng)險管理、內(nèi)部控制和公司治理過程只有審計評價標(biāo)準(zhǔn)規(guī)范化、程序化,才能真正發(fā)揮內(nèi)部審計的監(jiān)督和制約作用

(三)應(yīng)大力加強非現(xiàn)場審計和以風(fēng)險為導(dǎo)向的動態(tài)審計

從目前銀行審計的流程來看,我國國有商業(yè)銀行內(nèi)審部

門在審計過程中很少實施風(fēng)險評估和內(nèi)控測試這兩個步驟在審計過程中也普遍未采用科學(xué)化的抽樣方法,審計重點基本上憑經(jīng)驗確定因此審計中很有可能遺漏重大風(fēng)險點我國商業(yè)銀行可通過加大信息化審計手段的建設(shè)來廣泛應(yīng)用各種實時在線審計方法,對各項業(yè)務(wù)的各類風(fēng)險進行連續(xù)、系統(tǒng)、綜合地評價和分析,識別異常波動的成因,從而及時發(fā)現(xiàn)各種重大風(fēng)險,提高審計監(jiān)督的針對性和準(zhǔn)確性內(nèi)審部門應(yīng)定期與其他職能部門一起對各項業(yè)務(wù)進行分析和評價,找出高風(fēng)險業(yè)務(wù)領(lǐng)域和風(fēng)險控制點,建立起風(fēng)險防控和預(yù)警機制,真正實現(xiàn)動態(tài)、有效的監(jiān)督

(四)加強內(nèi)部審計人員隊伍建設(shè),強化后續(xù)教育和培訓(xùn)

商業(yè)銀行應(yīng)確保銀行擁有與其規(guī)模和業(yè)務(wù)性質(zhì)相匹配的審計能力,改變內(nèi)審部門屬于后臺部門的觀念,將優(yōu)秀的人才吸引到內(nèi)部審計部門同時,鼓勵和支持審計人員參加專業(yè)資質(zhì)考試,如注冊會計師(CPA)、國際注冊內(nèi)部審計師(CIA)、注冊金融分析師(CFA)和信息系統(tǒng)審計師(CISA)等考試

參考文獻:

1陳艷麗,劉英明.基于公司治理的內(nèi)部審計問題研J.審計研究,2004;5

2何林祥.美國商業(yè)銀行內(nèi)部控制、風(fēng)險管理與稽核制度M.北京:人民出版社,1999

3宋常.論管理審計及其在公司治理中的作用J.審計研究,2002;5

4孫鴻雁.西方商業(yè)銀行內(nèi)部審計借鑒J.中國內(nèi)部審計,2006;5

5易傳和.金融機構(gòu)內(nèi)部審計M.長沙:湖南大學(xué)出版社,2002

6張玉.后安然時代國際內(nèi)部審計發(fā)展趨勢綜述J.審計研究,2005;5

7CarolA.schaller:AuditingConceptsAndMethods:Guid

etoCurrentTheoryandpractice,Sixth 13

第五篇：商業(yè)銀行內(nèi)部控制指引

商業(yè)銀行內(nèi)部控制指引

第一章 總則

第一條 為促進商業(yè)銀行建立和健全內(nèi)部控制，防范金融風(fēng)險，保障銀行體系安全穩(wěn)健運行，依據(jù)《中華人民共和國中國人民銀行法》、《中華人民共和國商業(yè)銀行法》等法律規(guī)定和銀行審慎監(jiān)管要求，制定本指引。

第二條 內(nèi)部控制是商業(yè)銀行為實現(xiàn)經(jīng)營目標(biāo)，通過制定和實施一系列制度、程序和方法，對風(fēng)險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。

第三條 商業(yè)銀行內(nèi)部控制的目標(biāo)：

（一）確保國家法律規(guī)定和商業(yè)銀行內(nèi)部規(guī)章制度的貫徹執(zhí)行；

（二）確保商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營目標(biāo)的全面實施和充分實現(xiàn)；

（三）確保風(fēng)險管理體系的有效性；

（四）確保業(yè)務(wù)記錄、財務(wù)信息和其他管理信息的及時、真實和完整。

第四條 商業(yè)銀行內(nèi)部控制應(yīng)當(dāng)貫徹全面、審慎、有效、獨立的原則，包括：

（一）內(nèi)部控制應(yīng)當(dāng)滲透到商業(yè)銀行的各項業(yè)務(wù)過程和各個操作環(huán)節(jié)，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應(yīng)當(dāng)有案可查。

（二）內(nèi)部控制應(yīng)當(dāng)以防范風(fēng)險、審慎經(jīng)營為出發(fā)點，商業(yè)銀行的經(jīng)營管理，尤其是設(shè)立新的機構(gòu)或開辦新的業(yè)務(wù)，均應(yīng)當(dāng)體現(xiàn)“內(nèi)控優(yōu)先”的要求。

（三）內(nèi)部控制應(yīng)當(dāng)具有高度的權(quán)威性，任何人不得擁有不受內(nèi)部控制約束的權(quán)力，內(nèi)部控制存在的問題應(yīng)當(dāng)能夠得到及時反饋和糾正。

（四）內(nèi)部控制的監(jiān)督、評價部門應(yīng)當(dāng)獨立于內(nèi)部控制的建設(shè)、執(zhí)行部門，并有直接向董事會、監(jiān)事會和高級管理層報告的渠道。

第五條 內(nèi)部控制應(yīng)當(dāng)與商業(yè)銀行的經(jīng)營規(guī)模、業(yè)務(wù)范圍和風(fēng)險特點相適應(yīng)，以合理的成本實現(xiàn)內(nèi)部控制的目標(biāo)。

第二章 內(nèi)部控制的基本要求

第六條 內(nèi)部控制應(yīng)當(dāng)包括以下要素：

（一）內(nèi)部控制環(huán)境；

（二）風(fēng)險識別與評估；

（三）內(nèi)部控制措施；

（四）信息交流與反饋；

（五）監(jiān)督評價與糾正。

第七條 商業(yè)銀行應(yīng)當(dāng)建立良好的公司治理以及分工合理、職責(zé)明確、報告關(guān)系清晰的組織結(jié)構(gòu)，為內(nèi)部控制的有效性提供必要的前提條件。

第八條 商業(yè)銀行董事會、監(jiān)事會和高級管理層應(yīng)當(dāng)充分認識自身對內(nèi)部控制所承擔(dān)的責(zé)任。

董事會負責(zé)審批商業(yè)銀行的總體經(jīng)營戰(zhàn)略和重大政策，確定商業(yè)銀行可以接受的風(fēng)險水平，批準(zhǔn)各項業(yè)務(wù)的政策、制度和程序，任命高級管理層，對內(nèi)部控制的有效性進行監(jiān)督；董事會應(yīng)當(dāng)就內(nèi)部控制的有效性定期與管理層進行討論，及時審查管理層、審計機構(gòu)和監(jiān)管部門提供的內(nèi)部控制評估報告，督促管理層落實整改措施。

高級管理層負責(zé)執(zhí)行董事會批準(zhǔn)的各項戰(zhàn)略、政策、制度和程序，負責(zé)建立授權(quán)和責(zé)任明確、報告關(guān)系清晰的組織結(jié)構(gòu)，建立識別、計量和管理風(fēng)險的程序，并建立和實施健全、有效的內(nèi)部控制，采取措施糾正內(nèi)部控制存在的問題。

監(jiān)事會在實施財務(wù)監(jiān)督的同時，負責(zé)對商業(yè)銀行遵守法律規(guī)定的情況以及董事會、管理層履行職責(zé)的情況進行監(jiān)督，要求董事會、管理層糾正損害銀行利益的行為。

第九條 商業(yè)銀行應(yīng)當(dāng)建立科學(xué)、有效的激勵約束機制，培育良好的企業(yè)精神和內(nèi)部控制文化，從而創(chuàng)造全體員工均充分了解且能履行職責(zé)的環(huán)境。

第十條 商業(yè)銀行應(yīng)當(dāng)設(shè)立履行風(fēng)險管理職能的專門部門，制定并實施識別、計量、監(jiān)測和管理風(fēng)險的制度、程序和方法，以確保風(fēng)險管理和經(jīng)營目標(biāo)的實現(xiàn)。

第十一條 商業(yè)銀行應(yīng)當(dāng)建立涵蓋各項業(yè)務(wù)、全行范圍的風(fēng) 險管理系統(tǒng)，開發(fā)和運用風(fēng)險量化評估的方法和模型，對信用風(fēng)險、市場風(fēng)險、流動性風(fēng)險、操作風(fēng)險等各類風(fēng)險進行持續(xù)的監(jiān)控。

第十二條 商業(yè)銀行應(yīng)當(dāng)對各項業(yè)務(wù)制定全面、系統(tǒng)、成文的政策、制度和程序，并在全行范圍內(nèi)保持統(tǒng)一的業(yè)務(wù)標(biāo)準(zhǔn)和操作要求，避免因管理層的變更而影響其連續(xù)性和穩(wěn)定性。

第十三條 商業(yè)銀行設(shè)立新的機構(gòu)或開辦新的業(yè)務(wù)，應(yīng)當(dāng)事先制定有關(guān)的政策、制度和程序，對潛在的風(fēng)險進行計量和評估，并提出風(fēng)險防范措施。

第十四條 商業(yè)銀行應(yīng)當(dāng)建立內(nèi)部控制的評價制度，對內(nèi)部控制的制度建設(shè)、執(zhí)行情況定期進行回顧和檢討，并根據(jù)國家法律規(guī)定、銀行組織結(jié)構(gòu)、經(jīng)營狀況、市場環(huán)境的變化進行修訂和完善。

第十五條 商業(yè)銀行應(yīng)當(dāng)明確劃分相關(guān)部門之間、崗位之間、上下級機構(gòu)之間的職責(zé)，建立職責(zé)分離、橫向與縱向相互監(jiān)督制約的機制。

涉及資產(chǎn)、負債、財務(wù)和人員等重要事項變動均不得由一個人獨自決定。

第十六條 商業(yè)銀行應(yīng)當(dāng)根據(jù)不同的工作崗位及其性質(zhì)，賦予其相應(yīng)的職責(zé)和權(quán)限，各個崗位應(yīng)當(dāng)有正式、成文的崗位職責(zé)說明和清晰的報告關(guān)系。

關(guān)鍵崗位應(yīng)當(dāng)實行定期或不定期的人員輪換和強制休假制度。

第十七條 商業(yè)銀行應(yīng)當(dāng)根據(jù)各分支機構(gòu)和業(yè)務(wù)部門的經(jīng) 營管理水平、風(fēng)險管理能力、地區(qū)經(jīng)濟環(huán)境和業(yè)務(wù)發(fā)展需要，建立相應(yīng)的授權(quán)體系，實行統(tǒng)一法人管理和法人授權(quán)。

授權(quán)應(yīng)適當(dāng)、明確，并采取書面形式。

第十八條 商業(yè)銀行應(yīng)當(dāng)利用計算機程序監(jiān)控等現(xiàn)代化手段，鎖定分支機構(gòu)的業(yè)務(wù)權(quán)限，對分支機構(gòu)實施有效的管理和控制。

下級機構(gòu)應(yīng)當(dāng)嚴(yán)格執(zhí)行上級機構(gòu)的決策，在自身職責(zé)和權(quán)限范圍內(nèi)開展工作。

第十九條 商業(yè)銀行應(yīng)當(dāng)建立有效的核對、監(jiān)控制度，對各種賬證、報表定期進行核對，對現(xiàn)金、有價證券等有形資產(chǎn)及時進行盤點，對柜臺辦理的業(yè)務(wù)實行復(fù)核或事后監(jiān)督把關(guān)，對重要業(yè)務(wù)實行雙簽有效的制度，對授權(quán)、授信的執(zhí)行情況進行監(jiān)控。

第二十條 商業(yè)銀行應(yīng)當(dāng)按照規(guī)定進行會計核算和業(yè)務(wù)記錄，建立完整的會計、統(tǒng)計和業(yè)務(wù)檔案，妥善保管，確保原始記錄、合同契約和各種報表資料的真實、完整。

第二十一條 商業(yè)銀行應(yīng)當(dāng)建立有效的應(yīng)急制度，在各個重要部位、營業(yè)網(wǎng)點等發(fā)生供電中斷、火災(zāi)、搶劫等緊急情況時，應(yīng)急措施應(yīng)當(dāng)及時、有效，確保各類數(shù)據(jù)信息的安全和完整。

第二十二條 商業(yè)銀行應(yīng)當(dāng)設(shè)立獨立的法律事務(wù)部門或崗位，統(tǒng)一管理各類授權(quán)、授信的法律事務(wù)，制定和審查法律文本，對新業(yè)務(wù)的推出進行法律論證，確保每筆業(yè)務(wù)的合法和有效，維護銀行的合法權(quán)益。

第二十三條 商業(yè)銀行應(yīng)當(dāng)實現(xiàn)業(yè)務(wù)操作和管理的電子化，促進各項業(yè)務(wù)的電子數(shù)據(jù)處理系統(tǒng)的整合，做到業(yè)務(wù)數(shù)據(jù)的集中 處理。

第二十四條 商業(yè)銀行應(yīng)當(dāng)實現(xiàn)經(jīng)營管理的信息化，建立貫穿各級機構(gòu)、覆蓋各個業(yè)務(wù)領(lǐng)域的數(shù)據(jù)庫和管理信息系統(tǒng)，做到及時、準(zhǔn)確提供經(jīng)營管理所需要的各種數(shù)據(jù)，并及時、真實、準(zhǔn)確地向中國人民銀行報送監(jiān)管報表資料和對外披露信息。第二十五條 商業(yè)銀行應(yīng)當(dāng)建立有效的信息交流和反饋機制，確保董事會、監(jiān)事會、高級管理層及時了解本行的經(jīng)營和風(fēng)險狀況，確保每一項信息均能夠傳遞給相關(guān)的員工，各個部門和員工的有關(guān)信息均能夠順暢反饋。

第二十六條 商業(yè)銀行的業(yè)務(wù)部門應(yīng)當(dāng)對各項業(yè)務(wù)的經(jīng)營狀況和例外情況進行經(jīng)常性檢查，及時發(fā)現(xiàn)內(nèi)部控制存在的問題，并迅速予以糾正。

第二十七條 商業(yè)銀行的內(nèi)部審計部門應(yīng)當(dāng)有權(quán)獲得商業(yè)銀行的所有經(jīng)營信息和管理信息，并對各個部門、崗位和各項業(yè)務(wù)實施全面的監(jiān)控和評價。

第二十八條 商業(yè)銀行的內(nèi)部審計應(yīng)當(dāng)具有充分的獨立性，實行全行系統(tǒng)的垂直管理。

下級機構(gòu)內(nèi)部審計負責(zé)人的聘任和解聘應(yīng)當(dāng)經(jīng)上級機構(gòu)內(nèi)部審計部門同意，總行內(nèi)部審計負責(zé)人的聘任和解聘應(yīng)當(dāng)經(jīng)董事會或監(jiān)事會同意。

第二十九條 商業(yè)銀行應(yīng)當(dāng)配備充足的、業(yè)務(wù)素質(zhì)高、工作能力強的內(nèi)部審計人員，并建立專業(yè)培訓(xùn)制度，每人每年確保一定的離崗或脫產(chǎn)培訓(xùn)時間。

內(nèi)部審計力量不足的，應(yīng)當(dāng)將審計任務(wù)委托社會中介機構(gòu)進 行。

第三十條 商業(yè)銀行應(yīng)當(dāng)建立有效的內(nèi)部控制報告和糾正機制，業(yè)務(wù)部門、內(nèi)部審計部門和其他人員發(fā)現(xiàn)的內(nèi)部控制的問題，均應(yīng)當(dāng)有暢通的報告渠道和有效的糾正措施。

第三章 授信的內(nèi)部控制

第三十一條 商業(yè)銀行授信內(nèi)部控制的重點是：實行統(tǒng)一授信管理，健全客戶信用風(fēng)險識別與監(jiān)測體系，完善授信決策與審批機制，防止對單一客戶、關(guān)聯(lián)企業(yè)客戶和集團客戶風(fēng)險的高度集中，防止違反信貸原則發(fā)放關(guān)系人貸款和人情貸款，防止信貸資金違規(guī)投向高風(fēng)險領(lǐng)域和用于違法活動。

第三十二條 商業(yè)銀行應(yīng)當(dāng)設(shè)立獨立的授信風(fēng)險管理部門，對不同幣種、不同客戶對象、不同種類的授信進行統(tǒng)一管理，避免信用失控。

第三十三條 商業(yè)銀行授信崗位設(shè)置應(yīng)當(dāng)做到分工合理、職責(zé)明確，崗位之間應(yīng)當(dāng)相互配合、相互制約，做到審貸分離、業(yè)務(wù)經(jīng)辦與會計賬務(wù)處理分離。

第三十四條 商業(yè)銀行應(yīng)當(dāng)建立有效的授信決策機制，包括設(shè)立審貸委員會，負責(zé)審批權(quán)限內(nèi)的授信。

行長不得擔(dān)任審貸委員會的成員。

審貸委員會審議表決應(yīng)當(dāng)遵循集體審議、明確發(fā)表意見、多數(shù)同意通過的原則，全部意見應(yīng)當(dāng)記錄存檔。

被審貸委員會兩次否決的貸款申請半年內(nèi)不得提交審貸委 員會審議。

第三十五條 商業(yè)銀行應(yīng)當(dāng)建立嚴(yán)格的授信風(fēng)險垂直管理體制，下級機構(gòu)應(yīng)當(dāng)服從上級機構(gòu)風(fēng)險管理部門的管理，嚴(yán)格執(zhí)行各項授信風(fēng)險管理政策和制度。

第三十六條 商業(yè)銀行應(yīng)當(dāng)對授信實行統(tǒng)一的法人授權(quán)制度，上級機構(gòu)應(yīng)當(dāng)根據(jù)下級機構(gòu)的風(fēng)險管理水平、資產(chǎn)質(zhì)量、所處地區(qū)經(jīng)濟環(huán)境等因素，合理確定授信審批權(quán)限。

第三十七條 商業(yè)銀行應(yīng)當(dāng)根據(jù)風(fēng)險大小，對不同種類、期限、擔(dān)保條件的授信確定不同的審批權(quán)限，審批權(quán)限應(yīng)當(dāng)逐步采用量化風(fēng)險指標(biāo)。

第三十八條 商業(yè)銀行各級機構(gòu)應(yīng)當(dāng)明確規(guī)定授信審查人、審批人之間的權(quán)限和工作程序，嚴(yán)格按照權(quán)限和程序?qū)彶?、審批業(yè)務(wù)，不得故意繞開審查、審批人。

第三十九條 商業(yè)銀行應(yīng)當(dāng)防止授信風(fēng)險的過度集中，通過實行授信組合管理，制定在不同期限、不同行業(yè)、不同地區(qū)的授信分散化目標(biāo)，及時監(jiān)測和控制授信組合風(fēng)險，確?？傮w授信風(fēng)險控制在合理的范圍內(nèi)。

第四十條 商業(yè)銀行應(yīng)當(dāng)對同一客戶的貸款、貿(mào)易融資、票據(jù)承兌和貼現(xiàn)、透支、保理、擔(dān)保、貸款承諾、開立信用證等各類表內(nèi)外授信實行一攬子管理，確定總體授信額度。

第四十一條 商業(yè)銀行應(yīng)當(dāng)以風(fēng)險量化評估的方法和模型為基礎(chǔ)，開發(fā)和運用統(tǒng)一的客戶信用評級體系，作為授信客戶選擇和項目審批的依據(jù)，并為客戶信用風(fēng)險識別、監(jiān)測以及制定差別化的授信政策提供基礎(chǔ)。第四十二條 商業(yè)銀行應(yīng)當(dāng)對集團客戶實行統(tǒng)一授信管理，將同一集團內(nèi)各個企業(yè)的授信納入統(tǒng)一的授信額度內(nèi)，核定集團總的授信額度，防止借款人通過多頭開戶、多頭貸款、多頭互保套取銀行資金，防止對關(guān)聯(lián)企業(yè)授信的失控。

第四十三條 商業(yè)銀行應(yīng)當(dāng)建立統(tǒng)一的授信操作規(guī)范，規(guī)定貸前調(diào)查、貸時審查、貸后檢查各個環(huán)節(jié)的工作標(biāo)準(zhǔn)和操作要求：

（一）貸前調(diào)查應(yīng)當(dāng)做到實地查看，如實報告授信調(diào)查掌握的情況，不回避風(fēng)險點，不因任何人的主觀意志而改變調(diào)查結(jié)論；

（二）貸時審查應(yīng)當(dāng)做到獨立審貸，客觀公正，充分、準(zhǔn)確地揭示業(yè)務(wù)風(fēng)險，提出降低風(fēng)險的對策；

（三）貸后檢查應(yīng)當(dāng)做到實地查看，如實記錄，及時將檢查中發(fā)現(xiàn)的問題報告有關(guān)人員，不得隱瞞或掩飾問題。

第四十四條 商業(yè)銀行應(yīng)當(dāng)制定統(tǒng)一的各類授信品種的管理辦法，明確規(guī)定各項業(yè)務(wù)的辦理條件，包括選項標(biāo)準(zhǔn)、期限、利率、收費、擔(dān)保、審批權(quán)限、申報資料、貸后管理、內(nèi)部處理程序等具體內(nèi)容。

第四十五條 商業(yè)銀行在批準(zhǔn)各類授信時，應(yīng)當(dāng)逐筆載明辦理業(yè)務(wù)的各項條件，經(jīng)辦部門只能在符合條件的前提下辦理業(yè)務(wù)。

第四十六條 商業(yè)銀行應(yīng)當(dāng)對借款人實施獨立的盡職調(diào)查，嚴(yán)格執(zhí)行授信審批程序，防止逆程序操作和放寬授信標(biāo)準(zhǔn)，防止發(fā)放任何形式的外部行政干預(yù)貸款和人情貸款。

第四十七條 商業(yè)銀行應(yīng)當(dāng)嚴(yán)格按照信貸原則審查對關(guān)系人的授信，確保對關(guān)系人的授信條件不得優(yōu)于其他借款人同類授 信的條件。

在對關(guān)系人的授信調(diào)查和審批過程中，商業(yè)銀行內(nèi)部相關(guān)人員應(yīng)當(dāng)回避。

第四十八條 商業(yè)銀行應(yīng)當(dāng)嚴(yán)格審查和監(jiān)控借款用途，防止借款人通過貸款、貼現(xiàn)、辦理銀行承兌匯票等方式套取信貸資金，改變借款用途。

第四十九條 商業(yè)銀行應(yīng)當(dāng)嚴(yán)格審查借款人資格合法性、融資背景以及申請材料的真實性和借款合同的完備性，防止借款人通過編造虛假理由、使用虛假經(jīng)濟合同或虛假證明文件等方式，從事金融詐騙活動。

第五十條 商業(yè)銀行應(yīng)當(dāng)建立資產(chǎn)質(zhì)量監(jiān)測報告體系，嚴(yán)密監(jiān)測資產(chǎn)質(zhì)量的變化，分析不良資產(chǎn)形成的原因，及時制定防范和化解風(fēng)險的對策。

第五十一條 商業(yè)銀行應(yīng)當(dāng)建立貸款風(fēng)險分類制度，規(guī)范貸款質(zhì)量的認定標(biāo)準(zhǔn)和程序，嚴(yán)禁掩蓋不良貸款的真實狀況，確保貸款質(zhì)量的真實性。

第五十二條 商業(yè)銀行應(yīng)當(dāng)建立授信風(fēng)險責(zé)任制，明確規(guī)定各個部門、崗位的風(fēng)險責(zé)任：

（一）調(diào)查人員應(yīng)當(dāng)承擔(dān)調(diào)查失誤和評估失準(zhǔn)的責(zé)任；

（二）審查和審批人員應(yīng)當(dāng)承擔(dān)審查、審批失誤的責(zé)任，并對本人簽署的意見負責(zé)；

（三）貸后管理人員應(yīng)當(dāng)承擔(dān)檢查失誤、清收不力的責(zé)任；

（四）放款操作人員應(yīng)當(dāng)對操作性風(fēng)險負責(zé)；

（五）高級管理層應(yīng)當(dāng)對重大貸款損失承擔(dān)相應(yīng)的責(zé)任。第五十三條 商業(yè)銀行應(yīng)當(dāng)對違法、違規(guī)造成的授信風(fēng)險和損失逐筆進行責(zé)任認定，并按規(guī)定對有關(guān)責(zé)任人進行處理。

第五十四條 商業(yè)銀行應(yīng)當(dāng)建立完善的授信管理信息系統(tǒng)，對授信全過程進行持續(xù)監(jiān)控，并確保提供真實的授信經(jīng)營狀況和資產(chǎn)質(zhì)量狀況信息，對授信風(fēng)險與收益情況進行綜合評價。

第五十五條 商業(yè)銀行應(yīng)當(dāng)建立完善的客戶管理信息系統(tǒng)，全面和集中掌握客戶的資信水平、經(jīng)營財務(wù)狀況、償債能力等信息，對客戶進行分類管理，對已列入“黑名單”、有逃廢債等行為的資信不良的借款人實施授信禁入。

第四章 資金業(yè)務(wù)的內(nèi)部控制

第五十六條 商業(yè)銀行資金業(yè)務(wù)內(nèi)部控制的重點是：對資金業(yè)務(wù)對象和產(chǎn)品實行統(tǒng)一授信，實行嚴(yán)格的前后臺職責(zé)分離，建立中臺風(fēng)險監(jiān)控和管理制度，防止資金交易員從事越權(quán)交易，防止欺詐行為，防止因違規(guī)操作和風(fēng)險識別不足導(dǎo)致的重大損失。

第五十七條 商業(yè)銀行資金業(yè)務(wù)的組織結(jié)構(gòu)應(yīng)當(dāng)體現(xiàn)權(quán)限等級和職責(zé)分離的原則，做到前臺交易與后臺結(jié)算分離、自營業(yè)務(wù)與代客業(yè)務(wù)分離、業(yè)務(wù)操作與風(fēng)險監(jiān)控分離，建立崗位之間的監(jiān)督制約機制。

第五十八條 商業(yè)銀行應(yīng)當(dāng)根據(jù)分支機構(gòu)的經(jīng)營管理水平，核定各個分支機構(gòu)的資金業(yè)務(wù)經(jīng)營權(quán)限。

對分支機構(gòu)的資金業(yè)務(wù)應(yīng)當(dāng)定期進行檢查，對異常資金交易和資金變動應(yīng)當(dāng)建立有效的預(yù)警和處理機制。未經(jīng)上級機構(gòu)批準(zhǔn)，下級機構(gòu)不得開展任何未設(shè)權(quán)限的資金交易。

第五十九條 商業(yè)銀行應(yīng)當(dāng)完善資金營運的內(nèi)部控制，資金的調(diào)出、調(diào)入應(yīng)當(dāng)有真實的業(yè)務(wù)背景，嚴(yán)格按照授權(quán)進行操作，并及時劃撥資金，登記臺賬。

第六十條 商業(yè)銀行應(yīng)當(dāng)根據(jù)授信原則和資金交易對手的財務(wù)狀況，確定交易對手、投資對象的授信額度和期限，并根據(jù)交易產(chǎn)品的特點對授信額度進行動態(tài)監(jiān)控，確保所有交易控制在授信額度范圍之內(nèi)。

第六十一條 商業(yè)銀行應(yīng)當(dāng)充分了解所從事資金業(yè)務(wù)的性質(zhì)、風(fēng)險、相關(guān)的法規(guī)和慣例，明確規(guī)定允許交易的業(yè)務(wù)品種，確定資金業(yè)務(wù)單筆、累計最大交易限額以及相應(yīng)承擔(dān)的單筆、累計最大交易損失限額和交易止損點。

高級管理層應(yīng)當(dāng)充分認識金融衍生產(chǎn)品的性質(zhì)和風(fēng)險，根據(jù)本行的風(fēng)險承受水平，合理確定金融衍生產(chǎn)品的風(fēng)險限額和相關(guān)交易參數(shù)。

第六十二條 商業(yè)銀行應(yīng)當(dāng)建立完備的資金交易風(fēng)險評估和控制系統(tǒng)，制定符合本行特點的風(fēng)險控制政策、措施和定量指標(biāo)，開發(fā)和運用量化的風(fēng)險管理模型，對資金交易的收益與風(fēng)險進行適時、審慎評價，確保資金業(yè)務(wù)各項風(fēng)險指標(biāo)控制在規(guī)定的范圍內(nèi)。

第六十三條 商業(yè)銀行應(yīng)當(dāng)根據(jù)資金交易的風(fēng)險程度和管理能力，就交易品種、交易金額和止損點等對資金交易員進行授權(quán)。資金交易員上崗前應(yīng)當(dāng)取得相應(yīng)資格。

第六十四條 商業(yè)銀行應(yīng)當(dāng)按照市場價格計算交易頭寸的市值和浮動盈虧情況，對資金交易產(chǎn)品的市場風(fēng)險、頭寸市值變動進行實時監(jiān)控。

第六十五條 商業(yè)銀行應(yīng)當(dāng)建立資金交易風(fēng)險和市值的內(nèi)部報告制度。

資金交易員應(yīng)當(dāng)向高級管理層如實匯報金融衍生產(chǎn)品中的或有資產(chǎn)、隱含風(fēng)險和對沖策略等交易細節(jié)。

第六十六條 商業(yè)銀行應(yīng)當(dāng)充分考慮到極端的市場價格變動、市場流動性降低以及主要交易對手倒閉等問題，確定市場出現(xiàn)大幅異常波動和可能出現(xiàn)最壞情況時的應(yīng)對措施。

第六十七條 商業(yè)銀行應(yīng)當(dāng)建立對資金交易員的適當(dāng)?shù)募s束機制，對資金交易員實施有效管理。

資金交易員應(yīng)當(dāng)嚴(yán)格遵守交易員行為準(zhǔn)則，在職責(zé)權(quán)限、授信額度、各項交易限額和止損點內(nèi)以真實的市場價格進行交易，并嚴(yán)守交易信息秘密。

第六十八條 商業(yè)銀行應(yīng)當(dāng)建立資金交易中臺和后臺部門對前臺交易的反映和監(jiān)督機制。

中臺監(jiān)控部門應(yīng)當(dāng)核對前臺交易的授權(quán)交易限額、交易對手的授信額度和交易價格等，對超出授權(quán)范圍內(nèi)的交易應(yīng)當(dāng)及時向有關(guān)部門報告。

后臺結(jié)算部門應(yīng)當(dāng)獨立地進行交易結(jié)算和付款，并根據(jù)資金交易員的交易記錄，在規(guī)定的時間內(nèi)向交易對手逐筆確認交易事實。第六十九條 商業(yè)銀行在辦理代客資金業(yè)務(wù)時，應(yīng)當(dāng)了解客戶從事資金交易的權(quán)限和能力，向客戶充分揭示有關(guān)風(fēng)險，獲取必要的履約保證，明確在市場變化情況下客戶違約的處理辦法和措施。

第七十條 商業(yè)銀行資金業(yè)務(wù)新產(chǎn)品的開發(fā)和經(jīng)營應(yīng)當(dāng)經(jīng)過高級管理層授權(quán)批準(zhǔn)，在風(fēng)險控制制度和操作規(guī)程完備、人員合格和設(shè)備齊全的情況下，交易部門才能全面開展新產(chǎn)品的交易。

第七十一條 商業(yè)銀行應(yīng)當(dāng)建立資金業(yè)務(wù)的風(fēng)險責(zé)任制，明確規(guī)定各個部門、崗位的風(fēng)險責(zé)任：

（一）前臺資金交易員應(yīng)當(dāng)承擔(dān)越權(quán)交易和虛假交易的責(zé)任，并對未執(zhí)行止損規(guī)定形成的損失負責(zé)；

（二）中臺監(jiān)控人員應(yīng)當(dāng)承擔(dān)對資金交易員越權(quán)交易報告的責(zé)任，并對風(fēng)險報告失準(zhǔn)和監(jiān)控不力負責(zé)；

（三）后臺結(jié)算人員應(yīng)當(dāng)對結(jié)算的操作性風(fēng)險負責(zé)；

（四）高級管理層應(yīng)當(dāng)對資金交易出現(xiàn)的重大損失承擔(dān)相應(yīng)的責(zé)任。

第五章 存款及柜臺業(yè)務(wù)的內(nèi)部控制

第七十二條 商業(yè)銀行存款及柜臺業(yè)務(wù)內(nèi)部控制的重點是：對基層營業(yè)網(wǎng)點、要害部位和重點崗位實施有效監(jiān)控，嚴(yán)格執(zhí)行賬戶管理、會計核算制度和各項操作規(guī)程，防止內(nèi)部操作風(fēng)險和違規(guī)經(jīng)營行為，防止內(nèi)部挪用、貪污以及洗錢、金融詐騙、逃匯、騙匯等非法活動，確保商業(yè)銀行和客戶資金的安全。

第七十三條 商業(yè)銀行應(yīng)當(dāng)嚴(yán)格執(zhí)行賬戶管理的有關(guān)規(guī)定，認真審核存款人身份和賬戶資料的真實性、完整性和合法性，對賬戶開立、變更和撤銷的情況定期進行檢查，防止存款人出租、出借賬戶或利用其存款賬戶從事違法活動。

第七十四條 商業(yè)銀行應(yīng)當(dāng)嚴(yán)格管理預(yù)留簽章和存款支付憑據(jù)，提高對簽章、票據(jù)真?zhèn)蔚恼鐒e能力，并利用計算機技術(shù)，加大預(yù)留簽章管理的科技含量，防止詐騙活動。

第七十五條 商業(yè)銀行應(yīng)當(dāng)對存款賬戶實施有效管理，與除儲蓄存款以外的其他存款的所有人定期進行對賬，并確保對賬的適時有效。

第七十六條 商業(yè)銀行應(yīng)當(dāng)對內(nèi)部特種轉(zhuǎn)賬業(yè)務(wù)、賬戶異常變動等進行持續(xù)監(jiān)控，發(fā)現(xiàn)異常情況應(yīng)當(dāng)進行跟蹤和分析。

對異?，F(xiàn)金存取和異常轉(zhuǎn)賬情況，應(yīng)當(dāng)采取設(shè)置標(biāo)識等監(jiān)控措施，必要時向有關(guān)部門報告。

第七十七條 商業(yè)銀行應(yīng)當(dāng)對大額存單簽發(fā)、大額存款支取實行分級授權(quán)和雙簽制度，按規(guī)定對大額款項收付進行登記和報備，確保存款等交易信息的真實、完整。

第七十八條 商業(yè)銀行應(yīng)當(dāng)對每日營業(yè)終了的賬務(wù)實施有效管理，當(dāng)天的票據(jù)當(dāng)天入賬，對發(fā)現(xiàn)的錯賬和未提出的票據(jù)或退票，應(yīng)當(dāng)履行內(nèi)部審批、登記手續(xù)。

第七十九條 商業(yè)銀行應(yīng)當(dāng)嚴(yán)格執(zhí)行“印、押、證”三分管制度，使用和保管重要業(yè)務(wù)印章的人員不得同時保管相關(guān)的業(yè)務(wù)單證，使用和管理密押、壓數(shù)機的人員不得同時使用或保管相關(guān) 的印章和單證。

使用和保管密押的人員應(yīng)當(dāng)保持相對穩(wěn)定，人員變動應(yīng)當(dāng)經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，并辦好交接和登記手續(xù)。

人員離崗，“印、押、證”應(yīng)當(dāng)落鎖入柜，妥善保管。第八十條 商業(yè)銀行應(yīng)當(dāng)對現(xiàn)金收付、資金劃轉(zhuǎn)、賬戶資料變更、密碼更改、掛失、解掛等柜臺業(yè)務(wù)，建立復(fù)核制度，確保交易的記錄完整和可追溯。

柜臺人員的名章、操作密碼、身份識別卡等應(yīng)當(dāng)實行個人負責(zé)制，妥善保管，按章使用。

第八十一條 商業(yè)銀行應(yīng)當(dāng)對現(xiàn)金、貴金屬、重要空白憑證和有價單證實行嚴(yán)格的核算和管理，嚴(yán)格執(zhí)行入庫、登記、領(lǐng)用的手續(xù)，定期盤點查庫，正確、及時處理損益。

第八十二條 商業(yè)銀行應(yīng)當(dāng)建立會計、儲蓄事后監(jiān)督制度，配置專人負責(zé)事后監(jiān)督，實現(xiàn)業(yè)務(wù)與監(jiān)督在空間與人員上的分離。

第八十三條 商業(yè)銀行應(yīng)當(dāng)認真遵循“了解你的客戶”的原則，注意審查客戶資金來源的真實性和合法性，提高對可疑交易的鑒別能力，如發(fā)現(xiàn)可疑交易，應(yīng)當(dāng)逐級上報，防止犯罪分子進行洗錢活動。

第八十四條 商業(yè)銀行應(yīng)當(dāng)嚴(yán)格執(zhí)行營業(yè)機構(gòu)重要崗位的請假、輪崗制度，逐步推行離崗審計制度。

對要害部門和重點崗位應(yīng)當(dāng)實施有效管理，對非營業(yè)時間進入營業(yè)場所、電腦延長開機時間等應(yīng)當(dāng)辦理審批、登記手續(xù)。

第六章 中間業(yè)務(wù)的內(nèi)部控制

第八十五條 商業(yè)銀行中間業(yè)務(wù)內(nèi)部控制的重點是：開展中間業(yè)務(wù)應(yīng)當(dāng)取得有關(guān)主管部門核準(zhǔn)的機構(gòu)資質(zhì)、人員從業(yè)資格和內(nèi)部的業(yè)務(wù)授權(quán)，建立并落實相關(guān)的規(guī)章制度和操作規(guī)程，按委托人指令辦理業(yè)務(wù)，防范或有負債風(fēng)險。

第八十六條 商業(yè)銀行辦理支付結(jié)算業(yè)務(wù)，應(yīng)當(dāng)根據(jù)有關(guān)法律規(guī)定的要求，對持票人提交的票據(jù)或結(jié)算憑證進行審查，并確認委托人收、付款指令的正確性和有效性，按指定的方式、時間和賬戶辦理資金劃轉(zhuǎn)手續(xù)。

第八十七條 商業(yè)銀行辦理結(jié)匯、售匯和付匯業(yè)務(wù)，應(yīng)當(dāng)對業(yè)務(wù)的審批、操作和會計記錄實行恰當(dāng)?shù)穆氊?zé)分離，并嚴(yán)格執(zhí)行內(nèi)部管理和檢查制度，確保結(jié)匯、售匯和收付匯業(yè)務(wù)的合規(guī)性。

第八十八條 商業(yè)銀行辦理代理業(yè)務(wù)，應(yīng)當(dāng)設(shè)立專戶核算代理資金，完善代理資金的撥付、回收、核對等手續(xù)，防止代理資金被擠占挪用，確保?？顚Ｓ?。

第八十九條 商業(yè)銀行應(yīng)當(dāng)對代理資金支付進行審查和管理，按照代理協(xié)議的約定辦理資金劃轉(zhuǎn)手續(xù)，遵循銀行不墊款的原則，不介入委托人與其他人的交易糾紛。

第九十條 商業(yè)銀行應(yīng)當(dāng)嚴(yán)格按照會計制度正確核算和確認各項代理業(yè)務(wù)收入，堅持收支兩條線，防止代理收入被截留或挪用。

第九十一條 商業(yè)銀行發(fā)行借記卡，應(yīng)當(dāng)按照實名制規(guī)定開立賬戶。對借記卡的取款、轉(zhuǎn)賬、消費等支付業(yè)務(wù)，應(yīng)當(dāng)制定并嚴(yán)格執(zhí)行相關(guān)的管理制度和操作規(guī)程。

第九十二條 商業(yè)銀行發(fā)行貸記卡，應(yīng)當(dāng)在本行統(tǒng)一的授信管理原則下，建立客戶信用評價標(biāo)準(zhǔn)和方法，對申請人相關(guān)資料的合法性、真實性和有效性進行嚴(yán)格審查，確定客戶的信用額度，并嚴(yán)格按照授權(quán)進行審批。

第九十三條 商業(yè)銀行應(yīng)當(dāng)對貸記卡持卡人的透支行為建立有效的監(jiān)控機制，業(yè)務(wù)處理系統(tǒng)應(yīng)當(dāng)具有實時監(jiān)督、超額控制和異常交易止付等功能。

商業(yè)銀行應(yīng)當(dāng)定期與貸記卡持卡人對賬，嚴(yán)格管理透支款項，切實防范惡意透支等風(fēng)險。

第九十四條 商業(yè)銀行受理銀行卡存取款或轉(zhuǎn)賬業(yè)務(wù)，應(yīng)當(dāng)對銀行卡資金交易設(shè)置必要的監(jiān)控措施，防止持卡人利用銀行卡進行違法活動。

第九十五條 商業(yè)銀行發(fā)卡機構(gòu)應(yīng)當(dāng)建立和健全內(nèi)部管理機制，完善重要憑證、銀行卡卡片、客戶密碼、止付名單、技術(shù)檔案等重要資料的傳遞與存放管理，確保交接手續(xù)的嚴(yán)密。

第九十六條 商業(yè)銀行應(yīng)當(dāng)對銀行卡特約商戶實施有效管理，規(guī)范相關(guān)的操作規(guī)程和處理手續(xù)，對特約商戶的經(jīng)營風(fēng)險或操作過失應(yīng)當(dāng)制定相應(yīng)的應(yīng)急和防范措施。

第九十七條 商業(yè)銀行從事基金托管業(yè)務(wù)，應(yīng)當(dāng)在人事、行政和財務(wù)上獨立于基金管理人，雙方的管理人員不得相互兼職。

第九十八條 商業(yè)銀行應(yīng)當(dāng)以誠實信用、勤勉盡責(zé)的原則保管基金資產(chǎn)，嚴(yán)格履行基金托管人的職責(zé)，確?；鹳Y產(chǎn)的安全，并承擔(dān)為客戶保密的責(zé)任。

第九十九條 商業(yè)銀行應(yīng)當(dāng)確?；鹜泄軜I(yè)務(wù)與基金代銷業(yè)務(wù)相分離，基金托管的系統(tǒng)、業(yè)務(wù)資料應(yīng)當(dāng)與基金代銷的系統(tǒng)、業(yè)務(wù)資料有效分離。

第一百條 商業(yè)銀行應(yīng)當(dāng)確保托管基金資產(chǎn)與自營資產(chǎn)相分離，對不同基金獨立設(shè)賬，分戶管理，獨立核算，確保不同基金資產(chǎn)的相互獨立。

第一百零一條 商業(yè)銀行應(yīng)當(dāng)嚴(yán)格按照會計制度辦理基金賬務(wù)核算，正確反映資金往來活動，并與基金管理人等有關(guān)當(dāng)事人就基金投資證券的種類、數(shù)量等定期進行核對。

第一百零二條 商業(yè)銀行開展咨詢顧問業(yè)務(wù)，應(yīng)當(dāng)堅持誠實信用原則，確保客戶對象、業(yè)務(wù)內(nèi)容的合法性和合規(guī)性，對提供給客戶的信息的真實性、準(zhǔn)確性負責(zé)，并承擔(dān)為客戶保密的責(zé)任。

第一百零三條 商業(yè)銀行開辦保管箱業(yè)務(wù)，應(yīng)當(dāng)在場地、設(shè)備和處理軟件等方面符合國家安全標(biāo)準(zhǔn)，對用戶身份進行核驗確認。

對進入保管場地和開啟保管箱，應(yīng)當(dāng)制定相應(yīng)的操作規(guī)范，明確要求租用人不得在保管箱內(nèi)存放違禁或危險物品，防止利用商業(yè)銀行場地保管非法物品。

第七章 會計的內(nèi)部控制

第一百零四條 商業(yè)銀行會計內(nèi)部控制的重點是：實行會計工作的統(tǒng)一管理，嚴(yán)格執(zhí)行會計制度和會計操作規(guī)程，運用計算 機技術(shù)實施會計內(nèi)部控制，確保會計信息的真實、完整和合法，嚴(yán)禁設(shè)置賬外賬，嚴(yán)禁亂用會計科目，嚴(yán)禁編制和報送虛假會計信息。

第一百零五條 商業(yè)銀行應(yīng)當(dāng)依據(jù)企業(yè)會計準(zhǔn)則和國家統(tǒng)一的會計制度，制訂并實施本行的會計規(guī)范和管理制度。

下級機構(gòu)應(yīng)當(dāng)嚴(yán)格執(zhí)行上級機構(gòu)制定的會計規(guī)范和管理制度，確保統(tǒng)一的會計規(guī)范和管理制度在本行得到實施。

第一百零六條 商業(yè)銀行應(yīng)當(dāng)確保會計工作的獨立性，確保會計部門、會計人員能夠依據(jù)國家統(tǒng)一的會計制度和本行的會計規(guī)范獨立地辦理會計業(yè)務(wù)，任何人不得授意、暗示、指示、強令會計部門、會計人員違法或違規(guī)辦理會計業(yè)務(wù)。

對違法或違規(guī)的會計業(yè)務(wù)，會計部門、會計人員有權(quán)拒絕辦理，并向上級機構(gòu)報告，或者按照職權(quán)予以糾正。

第一百零七條 商業(yè)銀行會計崗位設(shè)置應(yīng)當(dāng)實行責(zé)任分離、相互制約的原則，嚴(yán)禁一人兼任非相容的崗位或獨自完成會計全過程的業(yè)務(wù)操作。

第一百零八條 商業(yè)銀行應(yīng)當(dāng)明確會計部門、會計人員的權(quán)限，各級會計部門、會計人員應(yīng)當(dāng)在各自的權(quán)限內(nèi)行事，凡超越權(quán)限的，須經(jīng)授權(quán)后，方可辦理。

第一百零九條 商業(yè)銀行應(yīng)當(dāng)對會計賬務(wù)處理的全過程實行監(jiān)督，會計賬務(wù)應(yīng)當(dāng)做到賬賬、賬據(jù)、賬款、賬實、賬表和內(nèi)外賬的六相符。

凡賬務(wù)核對不一致的，應(yīng)當(dāng)按照權(quán)限進行糾正或報上級機構(gòu)處理。第一百一十條 商業(yè)銀行應(yīng)當(dāng)對會計主管、會計負責(zé)人實行從業(yè)資格管理，建立會計人員檔案。

會計主管、會計負責(zé)人和會計人員應(yīng)當(dāng)具有與其崗位、職位相適應(yīng)的專業(yè)資格或技能。

第一百一十一條 商業(yè)銀行下級機構(gòu)會計主管的變動應(yīng)當(dāng)經(jīng)上級機構(gòu)會計部門同意。

會計人員調(diào)動工作或離職，應(yīng)當(dāng)與接管人員辦清交接手續(xù)，嚴(yán)格執(zhí)行交接程序。

第一百一十二條 商業(yè)銀行應(yīng)當(dāng)對會計人員實行強制休假制度，聯(lián)行、同城票據(jù)交換、出納等重要會計崗位人員和會計主管還應(yīng)當(dāng)定期輪換，逐步推行離崗（任）審計制度。

第一百一十三條 商業(yè)銀行應(yīng)當(dāng)實行會計差錯責(zé)任人追究制度，發(fā)生重大會計差錯、舞弊或案件，除對直接責(zé)任人員追究責(zé)任外，機構(gòu)負責(zé)人和分管會計的負責(zé)人也應(yīng)當(dāng)承擔(dān)相應(yīng)的責(zé)任。

第一百一十四條 商業(yè)銀行應(yīng)當(dāng)做到會計記錄、賬務(wù)處理的合法、真實、完整和準(zhǔn)確，嚴(yán)禁偽造、變造會計憑證、會計賬簿和其他會計資料，嚴(yán)禁提供虛假財務(wù)會計報告。

第一百一十五條 商業(yè)銀行應(yīng)當(dāng)建立規(guī)范的信息披露制度，按照規(guī)定及時、真實、完整地披露會計、財務(wù)信息，滿足股東、監(jiān)管當(dāng)局和社會公眾對其信息的需求。

第一百一十六條 商業(yè)銀行應(yīng)當(dāng)完善會計檔案管理，嚴(yán)格執(zhí)行會計檔案查閱手續(xù)，防止會計檔案被替換、更改、毀損、散失和泄密。

第八章 計算機信息系統(tǒng)的內(nèi)部控制

第一百一十七條 商業(yè)銀行計算機信息系統(tǒng)內(nèi)部控制的重點是：嚴(yán)格劃分計算機信息系統(tǒng)開發(fā)部門、管理部門與應(yīng)用部門的職責(zé)，建立和健全計算機信息系統(tǒng)風(fēng)險防范的制度，確保計算機信息系統(tǒng)設(shè)備、數(shù)據(jù)、系統(tǒng)運行和系統(tǒng)環(huán)境的安全。

第一百一十八條 商業(yè)銀行應(yīng)當(dāng)明確計算機信息系統(tǒng)開發(fā)人員、管理人員與操作人員的崗位職責(zé)，做到崗位之間的相互制約，各崗位之間不得相互兼任。

各級機構(gòu)應(yīng)當(dāng)配備計算機安全管理人員，明確計算機安全管理人員的職責(zé)。

第一百一十九條 商業(yè)銀行應(yīng)當(dāng)對計算機信息系統(tǒng)的項目立項、開發(fā)、驗收、運行和維護整個過程實施有效管理，開發(fā)環(huán)境應(yīng)當(dāng)與生產(chǎn)環(huán)境嚴(yán)格分離。

技術(shù)部門與業(yè)務(wù)部門之間應(yīng)當(dāng)進行溝通協(xié)調(diào)，確保系統(tǒng)的整體安全。

第一百二十條 商業(yè)銀行購買計算機軟、硬件設(shè)備，應(yīng)當(dāng)對供應(yīng)商的資格條件進行嚴(yán)格審查，在使用前進行試用性安全測試，明確產(chǎn)品供應(yīng)商對產(chǎn)品在使用期間應(yīng)當(dāng)承擔(dān)的責(zé)任，確保產(chǎn)品的正常使用和有效維護。

第一百二十一條 商業(yè)銀行計算機機房建設(shè)應(yīng)當(dāng)符合國家的有關(guān)標(biāo)準(zhǔn)，出入計算機機房應(yīng)當(dāng)有嚴(yán)格的審批程序和出入記錄，確保計算機硬件、各種存儲介質(zhì)的物理安全。計算機機房和營業(yè)網(wǎng)點應(yīng)當(dāng)有完備的計算機監(jiān)控系統(tǒng)，確保計算機終端的正常使用。

第一百二十二條 商業(yè)銀行應(yīng)當(dāng)建立和健全網(wǎng)絡(luò)管理系統(tǒng)，有效地管理網(wǎng)絡(luò)的安全、故障、性能、配置等，并對接入國際互聯(lián)網(wǎng)實施有效的安全管理。

第一百二十三條 商業(yè)銀行應(yīng)當(dāng)對計算機信息系統(tǒng)實施有效的用戶管理和密碼（口令）管理，對用戶的創(chuàng)建、變更、刪除、用戶口令的長度、時效等均應(yīng)當(dāng)有嚴(yán)格的控制。

員工之間嚴(yán)禁轉(zhuǎn)讓計算機信息系統(tǒng)的用戶名或權(quán)限卡，員工離崗后應(yīng)當(dāng)及時更換密碼和密碼信息。

第一百二十四條 商業(yè)銀行應(yīng)當(dāng)對計算機信息系統(tǒng)的接入建立適當(dāng)?shù)氖跈?quán)程序，并對接入后的操作進行安全控制。

輸入計算機信息系統(tǒng)的數(shù)據(jù)應(yīng)當(dāng)核對無誤，數(shù)據(jù)的修改應(yīng)當(dāng)經(jīng)過批準(zhǔn)并建立日志。

第一百二十五條 商業(yè)銀行應(yīng)當(dāng)及時更新系統(tǒng)安全設(shè)置、病毒代碼庫、攻擊特征碼、軟件補丁程序等，通過認證、加密、內(nèi)容過濾、入侵監(jiān)測等技術(shù)手段，不斷完善安全控制措施，確保計算機信息系統(tǒng)的安全。

第一百二十六條 商業(yè)銀行的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用程序等均應(yīng)當(dāng)設(shè)置必要的日志。

日志應(yīng)當(dāng)能夠滿足各類內(nèi)部和外部審計的需要。

第一百二十七條 商業(yè)銀行應(yīng)當(dāng)嚴(yán)格管理各類數(shù)據(jù)信息，數(shù)據(jù)的操作、數(shù)據(jù)備份介質(zhì)的存放、轉(zhuǎn)移和銷毀等均應(yīng)當(dāng)有嚴(yán)格的管理制度。第一百二十八條 商業(yè)銀行運用計算機處理業(yè)務(wù)，應(yīng)當(dāng)具有可復(fù)核性和可追溯性，并為有關(guān)的審計或檢查留有接口。

第一百二十九條 商業(yè)銀行的電子銀行服務(wù)應(yīng)當(dāng)具備客戶身份識別、安全認證等功能，防止發(fā)生泄密事件，確保交易安全。

第一百三十條 商業(yè)銀行應(yīng)當(dāng)盡可能利用計算機信息系統(tǒng)的系統(tǒng)設(shè)定，防范各種操作風(fēng)險和違法犯罪行為。

第一百三十一條 商業(yè)銀行應(yīng)當(dāng)建立計算機安全應(yīng)急系統(tǒng)，制定詳細的應(yīng)急方案，并定期進行修訂和演練。

數(shù)據(jù)備份應(yīng)當(dāng)做到異地存放，條件允許時，應(yīng)當(dāng)建立異地計算機災(zāi)難備份中心。

第九章 內(nèi)部控制的監(jiān)督與糾正

第一百三十二條 商業(yè)銀行應(yīng)當(dāng)指定不同的機構(gòu)或部門分別負責(zé)內(nèi)部控制的建設(shè)、執(zhí)行和內(nèi)部控制的監(jiān)督、評價。

內(nèi)部控制的建設(shè)、執(zhí)行部門負責(zé)設(shè)計內(nèi)部控制體系，組織、督促各業(yè)務(wù)部門、分支機構(gòu)建立和健全內(nèi)部控制。

內(nèi)部控制的監(jiān)督、評價部門負責(zé)組織檢查、評價內(nèi)部控制的健全性和有效性，督促管理層糾正內(nèi)部控制存在的問題。

第一百三十三條 商業(yè)銀行應(yīng)當(dāng)建立內(nèi)部控制的報告和信息反饋制度，業(yè)務(wù)部門、內(nèi)部審計部門和其他控制人員發(fā)現(xiàn)內(nèi)部控制的隱患和缺陷，應(yīng)當(dāng)及時向管理層或相關(guān)部門報告。

第一百三十四條 商業(yè)銀行內(nèi)部控制的監(jiān)督、評價部門應(yīng)當(dāng)對內(nèi)部控制的制度建設(shè)和執(zhí)行情況定期進行檢查評價，提出改進 建議，對違反規(guī)定的機構(gòu)和人員提出處理意見。

第一百三十五條 商業(yè)銀行上級機構(gòu)應(yīng)當(dāng)根據(jù)自身掌握的內(nèi)部控制信息，對下級機構(gòu)的內(nèi)部控制狀況定期作出評價，并將評價結(jié)果作為經(jīng)營績效考核的重要依據(jù)。

第一百三十六條 商業(yè)銀行應(yīng)當(dāng)建立內(nèi)部控制問題和缺陷的處理糾正機制，管理層應(yīng)當(dāng)根據(jù)內(nèi)部控制的檢查情況和評價結(jié)果，提出整改意見和糾正措施，并督促業(yè)務(wù)部門和分支機構(gòu)落實。

第一百三十七條 商業(yè)銀行應(yīng)當(dāng)建立內(nèi)部控制的風(fēng)險責(zé)任制：

（一）董事會、高級管理層應(yīng)當(dāng)對內(nèi)部控制的有效性負責(zé)，并對內(nèi)部控制失效造成的重大損失承擔(dān)責(zé)任；

（二）內(nèi)部審計部門應(yīng)當(dāng)對檢查發(fā)現(xiàn)問題隱瞞不報、上報虛假情況或檢查監(jiān)督不力，承擔(dān)相應(yīng)的責(zé)任；

（三）業(yè)務(wù)部門和分支機構(gòu)應(yīng)當(dāng)及時糾正內(nèi)部控制存在的問題，并對出現(xiàn)的風(fēng)險和損失承擔(dān)相應(yīng)的責(zé)任；

（四）高級管理層應(yīng)當(dāng)對違反內(nèi)部控制的人員，依據(jù)法律規(guī)定、內(nèi)部管理制度追究責(zé)任和予以處分，并承擔(dān)處理不力的責(zé)任。

第十章 附則

第一百三十八條 本指引適用于在中華人民共和國境內(nèi)依法設(shè)立的中資、外資商業(yè)銀行。

政策性銀行、金融資產(chǎn)管理公司、郵政儲蓄機構(gòu)、城鄉(xiāng)信用社、信托投資公司、企業(yè)集團財務(wù)公司、金融租賃公司等其他金 融機構(gòu)參照執(zhí)行。

第一百三十九條 中國人民銀行依據(jù)本指引對商業(yè)銀行作出的內(nèi)部控制評價結(jié)果是商業(yè)銀行風(fēng)險評估的重要內(nèi)容，也是中國人民銀行進行市場準(zhǔn)入管理的重要依據(jù)。

第一百四十條 本指引由中國人民銀行負責(zé)解釋。

第一百四十一條 本指引自公布之日起施行。中國人民銀行發(fā)布的《加強金融機構(gòu)內(nèi)部控制的指導(dǎo)原則》同時廢止。