【正文】 ）的基本權益。 ? 例：對于 信用等級低于一定級別的客戶，銀行可在基準貸款利率基礎上進行上?。L險補償定價）。 第四節(jié) 商業(yè)銀行內部控制 一、內部控制的定義 二、內部控制的目標 三、內部控制的要素 四、內部控制的原則 五、內部控制的內容 六、內部控制的過程 七、內部控制的方法 八、內部控制的責任 一、內部控制的定義 ? 內部控制是商業(yè)銀行 為實現(xiàn)經(jīng)營目標 ，通過 制定和實施 一系列 制度、程序和方法 ，對風險進行 事前防范、事中控制、事后監(jiān)督和糾正 的動態(tài)過程和機制。 ? 內部控制是 20世紀中葉隨著現(xiàn)代經(jīng)濟的發(fā)展而建立起來的一個重要管理方法。 ? 美國權威機構 COSO對內部控制的定義是：內部控制是一種為合理保證實現(xiàn)經(jīng)營的效果和效率、財務報告的可靠性及符合法律和規(guī)章制度三大目標的程序。 二、內部控制的目標 ? 通過風險內控機制來預防與控制風險，防止或減少經(jīng)營損失，保證銀行經(jīng)營管理安全、流動與順暢的進行。 ? 一般情況下，目標可分為預防目標與“止損”目標。 確保國家法律規(guī)定和商業(yè)銀行內部規(guī)章制度的貫徹執(zhí)行。 確保商業(yè)銀行發(fā)展戰(zhàn)略和經(jīng)營目標的全面實施和充分實現(xiàn)。 確保風險管理體系的有效性。 確保業(yè)務記錄、財務信息和其他管理信息的及時、真實和完整。 三、內部控制要素 （一）內部控制環(huán)境 （二）風險識別與評估 （三）內部控制措施 （四）信息交流與反饋 （五）監(jiān)督評價與糾正 （一）內部控制環(huán)境 商業(yè)銀行應當建立良好的公司治理以及分工合理、職責明確、相互制衡、報告關系清晰的組織結構，為內部控制的有效性提供必要的前提條件。 商業(yè)銀行董事會、監(jiān)事會和高級管理層應當充分認識自身對內部控制所承擔的責任。 ? 董事會負責保證商業(yè)銀行建立并實施充分而有效的內部控制體系；負責審批整體經(jīng)營戰(zhàn)略和重大政策并定期檢查、評價執(zhí)行情況；負責確保商業(yè)銀行在法律和政策的框架內審慎經(jīng)營，明確設定可接受的風險程度，確保高級管理層采取必要措施識別、計量、監(jiān)測并控制風險；負責審批組織機構；負責保證高級管理層對內部控制體系的充分性與有效性進行監(jiān)測和評估。 ? 監(jiān)事會負責監(jiān)督董事會、高級管理層完善內部控制體系；負責監(jiān)督董事會及董事、高級管理層及高級管理人員履行內部控制職責；負責要求董事、董事長及高級管理人員糾正其損害商業(yè)銀行利益的行為并監(jiān)督執(zhí)行。 ? 高級管理層負責制定內部控制政策，對內部控制體系的充分性與有效性進行監(jiān)測和評估；負責執(zhí)行董事會決策；負責建立識別、計量、監(jiān)測并控制風險的程序和措施；負責建立和完善內部組織機構，保證內部控制的各項職責得到有效履行。 商業(yè)銀行應當建立科學、有效的激勵約束機制，培育良好的企業(yè)精神和內部控制文化，從而創(chuàng)造全體員工均充分了解且能履行職責的環(huán)境。 （二）風險識別與評估 （ P240） 商業(yè)銀行應當設立履行風險管理職能的專門部門，負責具體制定并實施識別、計量、監(jiān)測和控制風險的制度、程序和方法，以確保風險管理和經(jīng)營目標的實現(xiàn)。 商業(yè)銀行應當建立涵蓋各項業(yè)務、全行范圍的風險管理系統(tǒng)，開發(fā)和運用風險量化評估的方法和模型，對信用風險、市場風險、流動性風險、操作風險等各類風險進行持續(xù)的監(jiān)控。 商業(yè)銀行應當對各項業(yè)務制定全面、系統(tǒng)、成文的政策、制度和程序，在全行范圍內保持統(tǒng)一的業(yè)務標準和操作要求，并保證其連續(xù)性和穩(wěn)定性。 商業(yè)銀行設立新的機構或開辦新的業(yè)務，應當事先制定有關的政策、制度和程序，對潛在的風險進行計量和評估，并提出風險防范措施。 商業(yè)銀行應當建立內部控制的評價制度，對內部控制的制度建設、執(zhí)行情況定期進行回顧和檢討，并根據(jù)國家法律規(guī)定、銀行組織結構、經(jīng)營狀況、市場環(huán)境的變化進行修訂和完善。 （三）內部控制措施 。董事會與高級管理層應要求下級部門及時報告經(jīng)營管理情況和特別情況，以檢查內部控制的實施狀況以及在實現(xiàn)內部控制目標方面的進展。高級管理層應根據(jù)檢查情況提出內部控制缺失情況，督促職能管理部門改進。 。各級職能管理部門審查每天、每周或每月收到的經(jīng)營管理情況和特別情況專項報表或報告，提出問題，要求采取糾正整改措施。 。主要的控制措施包括實物限制、雙重保管和定期盤存等。 ? 。審查遵循風險暴露限制方面的合規(guī)性，違規(guī)時繼續(xù)跟蹤檢查。 ? 。根據(jù)若干限制條件對各項業(yè)務、管理活動進行審批與授權，明確各級的管理責任。 ? 。驗證各項業(yè)務、管理活動以及所采用的風險管理模型結果，并定期核實相關情況，及時發(fā)現(xiàn)需要修正的問題，并向職能管理部門報告。 ? 。實行適當?shù)穆氊煼止?，認定潛在的利益沖突并使之最小化。 ? 內部控制的要點包括： 、目標的運行情況，應建立并保持書面程序和要求，并在程序中規(guī)定操作和控制標準。 。 ，應考慮運用計算機系統(tǒng)進行控制。 、設備、系統(tǒng)和服務中已識別的風險，應建立并保持控制程序，并將有關程序和要求通報供方，確保其遵守商業(yè)銀行相關的控制要求。 、組織結構、流程、計算機系統(tǒng)的設計過程，應建立有效的控制程序。 （四 )信息交流與反饋 ? 商業(yè)銀行應當實現(xiàn)經(jīng)營管理的信息化，建立貫穿各級機構、覆蓋各個業(yè)務領域的數(shù)據(jù)庫和管理信息系統(tǒng)，做到及時、準確提供經(jīng)營管理所需要的各種數(shù)據(jù)，并及時、真實、準確地向中國銀監(jiān)會及其派出機構報送監(jiān)管報表資料和對外披露信息。 ? 商業(yè)銀行應當建立有效的信息交流和反饋機制，確保董事會、監(jiān)事會、高級管理層及時了解本行的經(jīng)營和風險狀況，確保每一項信息均能夠傳遞給相關的員工，各個部門和員工的有關信息均能夠順暢反饋。 (五 )監(jiān)督評價與糾正 商業(yè)銀行的業(yè)務部門應當對各項業(yè)務經(jīng)營狀況進行經(jīng)常性檢查，及時發(fā)現(xiàn)內部控制存在的問題，并迅速予以糾正。 商業(yè)銀行的內部審計部門應當有權獲得商業(yè)銀行的所有經(jīng)營信息和管理信息，并對各個部門、崗位和各項業(yè)務實施全面的監(jiān)督和評價。 商業(yè)銀行的內部審計應當具有充分的獨立性，實行全行系統(tǒng)垂直管理。下級機構內部審計負責人的聘任和解聘應當由上一級內部審計部門負責，總行內部審計負責人的聘任和解聘應當由董事會負責。 商業(yè)銀行應當配備充足的、具備相應的專業(yè)從業(yè)資格的內部審計人員，并建立專業(yè)培訓制度，每人每年確保一定的離崗或脫產(chǎn)培訓時間。 商業(yè)銀行應當建立有效的內部控制報告和糾正機制，業(yè)務部門、內部審計部門和其他人員發(fā)現(xiàn)的內部控制的問題，均應當有暢通的報告渠道和有效的糾正措施。 四、內部控制原則 ? 商業(yè)銀行內部控制應當貫徹全面、審慎、有效、獨立的原則， 全面原則 審慎原則 有效原則 獨立原則 五、內部控制的基本內容 授信的內部控制 資金業(yè)務的內部控制 存款和柜臺業(yè)務的內部控制 中間業(yè)務的內部控制 會計的內部控制 計算機信息系統(tǒng)的內部控制 授信的內部控制 商業(yè)銀行授信內部控制的重點是：實行統(tǒng)一授信管理，健全客戶信用風險識別與監(jiān)測體系，完善授信決策與審批機制，防止對單一客戶、關聯(lián)企業(yè)客戶和集團客戶授信風險的高度集中，防止違反信貸原則發(fā)放關系人貸款和人情貸款，防止信貸資金違規(guī)使用。 資金業(yè)務的內部控制 商業(yè)銀行資金業(yè)務內部控制的重點是：對資金業(yè)務對象和產(chǎn)品實行統(tǒng)一授信，實行嚴格的前后臺職責分離，建立中臺風險監(jiān)控和管理制度，防止資金交易員從事越權交易，防止欺詐行為，防止因違規(guī)操作和風險識別不足導致的重大損失 存款和柜臺業(yè)務的內部控制 商業(yè)銀行存款及柜臺業(yè)務內部控制的重點是：對基層營業(yè)網(wǎng)點、要害部位和重點崗位實施有效監(jiān)控，嚴格執(zhí)行賬戶管理、會計核算制度和各項操作規(guī)程，防止內部操作風險和違規(guī)經(jīng)營行為，防止內部挪用、貪污以及洗錢、金融詐騙、逃匯、騙匯等非法活動，確保商業(yè)銀行和客戶資金的安全。 中間業(yè)務的內部控制 商業(yè)銀行中間業(yè)務內部控制的重點是： 開展中間業(yè)務應當取得有關主管部門核準的機構資質、人員從業(yè)資格和內部的業(yè)務授權，建立并落實相關的規(guī)章制度和操作規(guī)程，按委托人指令辦理業(yè)務，防范或有負債風險。 會計的內部控制 商業(yè)銀行會計內部控制的重點是： 實行會計工作的統(tǒng)一管理，嚴格執(zhí)行會計制度和會計操作規(guī)程，運用計算機技術實施會計內部控制，確保會計信息的真實、完整和合法，嚴禁設置賬外賬，嚴禁亂用會計科目，嚴禁編制和報送虛假會計信息。 計算機信息系統(tǒng)的內部控制 商業(yè)銀行計算機信息系統(tǒng)內部控制的重點是：嚴格劃分計算機信息系統(tǒng)開發(fā)部門、管理部門與應用部門的職責，建立和健全計算機信息系統(tǒng)風險防范的制度，確保計算機信息系統(tǒng)設備、數(shù)據(jù)、系統(tǒng)運行和系統(tǒng)環(huán)境的安全。 六、商業(yè)銀行內部控制過程 （一）內部控制設計 （二）內部控制的執(zhí)行 （三）內部控制的評價 （四）內部控制的持續(xù)改進 七、商業(yè)銀行內部控制方法 （一）組織控制 （二）經(jīng)營控制 （三）員工素質控制 （四）實物控制 （五）審計控制 （一）組織控制 制定目標、授權和責任 劃分組織結構 授予決策權限 制定崗位的工作說明 （二）經(jīng)營控制 制定計劃 編制預算 建立會計和信息系統(tǒng) 制定證明文件 授權 制定政策和程序 保持秩序 （三）員工素質控制 嚴格錄用標準 加強培訓教育 對不合格員工進行解雇 制定科學的認識考核方法 實行職工信用保險 實行休假和工作輪換制度 （四）實物控制 ? 實物資產(chǎn)是指現(xiàn)金、有價證券、應收票據(jù)、重要空白憑證、業(yè)務用章、密押、合同契約、計算機設備等。 商業(yè)銀行實物資產(chǎn)的安全保護包括： 限制接近 定期清點核對 記錄的保護 辦理相關保險 （五）審計控制 內部審計控制 外部審計控制 八、 內部控制的風險責任制： （一）董事會、高級管理層應當對內部控制的有效性負責，并對內部控制失效造成的重大損失承擔責任。 （二）內部審計部門應當對未執(zhí)行審計方案、程序和方法導致重大問題未能被發(fā)現(xiàn)，對審計發(fā)現(xiàn)隱瞞不報或者未如實反映，審計結論與事實嚴重不符，對審計發(fā)現(xiàn)問題查處整改工作跟蹤不力等行為，承擔相應的責任。 （三）業(yè)務部門和分支機構應當及時糾正內部控制存在的問題，并對出現(xiàn)的風險和損失承擔相應的責任。 （四）高級管理層應當對違反內部控制的人員，依據(jù)法律規(guī)定、內部管理制度追究責任和予以處分，并承擔處理不力的責任。