【正文】 商業(yè)銀行應當建立內部控制的評價制度，對內部控制的制度建設、執(zhí)行情況定期進行回顧和檢討，并根據(jù)國家法律規(guī)定、銀行組織結構、經營狀況、市場環(huán)境的變化進行修訂和完善。第十二條 商業(yè)銀行應當對各項業(yè)務制定全面、系統(tǒng)、成文的政策、制度和程序，并在全行范圍內保持統(tǒng)一的業(yè)務標準和操作要求，避免因管理層的變更而影響其連續(xù)性和穩(wěn)定性。第十條 商業(yè)銀行應當設立履行風險管理職能的專門部門，制定并實施識別、計量、監(jiān)測和管理風險的制度、程序和方法，以確保風險管理和經營目標的實現(xiàn)。監(jiān)事會在實施財務監(jiān)督的同時，負責對商業(yè)銀行遵守法律規(guī)定的情況以及董事會、管理層履行職責的情況進行監(jiān)督，要求董事會、管理層糾正損害銀行利益的行為。董事會負責審批商業(yè)銀行的總體經營戰(zhàn)略和重大政策，確定商業(yè)銀行可以接受的風險水平，批準各項業(yè)務的政策、制度和程序，任命高級管理層，對內部控制的有效性進行監(jiān)督；董事會應當就內部控制的有效性定期與管理層進行討論，及時審查管理層、審計機構和監(jiān)管部門提供的內部控制評估報告，督促管理層落實整改措施。第七條 商業(yè)銀行應當建立良好的公司治理以及分工合理、職責明確、報告關系清晰的組織結構，為內部控制的有效性提供必要的前提條件。第五條 內部控制應當與商業(yè)銀行的經營規(guī)模、業(yè)務范圍和風險特點相適應，以合理的成本實現(xiàn)內部控制的目標。（三）內部控制應當具有高度的權威性，任何人不得擁有不受內部控制約束的權力，內部控制存在的問題應當能夠得到及時反饋和糾正。第四條 商業(yè)銀行內部控制應當貫徹全面、審慎、有效、獨立的原則，包括：（一）內部控制應當滲透到商業(yè)銀行的各項業(yè)務過程和各個操作環(huán)節(jié)，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應當有案可查。第二條 內部控制是商業(yè)銀行為實現(xiàn)經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。在完善的現(xiàn)代法人治理結構下，通過完善健全的商業(yè)銀行內控機制的監(jiān)督控制，商業(yè)銀行的企業(yè)信息得以充分批露，在這種完善的內部控制體系下，披露的信息具有較高的真實公平性，從而會引導銀行監(jiān)管部門如中央銀行、銀監(jiān)會的監(jiān)管深度、頻度、廣度加深，有利于提升法人治理結構的有效性，最終提升商業(yè)銀行資本資源效率。商業(yè)銀行股份制經營模式下，董事會、股東和經理人存在著利益相關的委托代理關系，利益相關人之間在非正常情況下必然存在利益的對抗和沖突，這種利益的對抗和沖突必須要以適當?shù)姆绞絹碚{節(jié)。作為經營機制內容之一，商業(yè)銀行內部控制機制的根本性轉變是指其內控制度的完善和內控體系的健全，內部控制機制的健全完善應該是商業(yè)銀行股份制改革的同步內容和要求。健全完善的商業(yè)銀行內部控制機制能夠以內部管理要求為宗旨，能夠對法人治理結構下的各方進行真實的監(jiān)督和控制，通過內部控制管理的實施到位，能夠有效提高商業(yè)銀行風險預警和風險化解能力。第二篇：商業(yè)銀行內部控制完善的內部控制機制將風險管理放在首位，對經營中面臨的風險包括信貸風險、流動性風險、利率風險、市場風險、操作風險、法律風險、策略風險、信譽風險等進行有效的識別和評估，對商業(yè)銀行內部控制制度和風險管理技術的重視程度提高到一個新的高度，有助于內部控制制度和職能的有效執(zhí)行。風險較高的標志是：內部控制設計不夠完善或雖然設計了良好的內部控制，但實際運行中差錯發(fā)生效率高。風險低的標志是：內部控制健全、合理，且在測試檢查有關業(yè)務活動時，未發(fā)現(xiàn)任何差錯或僅發(fā)現(xiàn)極少的差錯。內部控制調查記錄的方法通常有：調查表、文字表述、流程圖等。三、商業(yè)銀行風險定義是指商業(yè)銀行在經營過程中，由于不確定因素的影響而導致銀行蒙受經濟損失或獲取而外收益的機會和可能性。要素的相互連結、相互作用就形成了內部控制系統(tǒng)相互關系：內部控制環(huán)境是整個系統(tǒng)的基礎，是影響商業(yè)銀行內部控制作用發(fā)揮的各種內部因素；風險識別與評估旨在發(fā)現(xiàn)和計量商業(yè)銀行實現(xiàn)其目標的過程中存在的不確定性，為控制活動指明了方向；內部控制措施是商業(yè)銀行內部控制系統(tǒng)的核心，是具體實施內部控制的過程；信息交流與反饋為各個要素的溝通，引導內部控制系統(tǒng)有效運行，確?？刂颇繕说膶崿F(xiàn)提供個信息支持。第二章一、商業(yè)銀行內部控制定義：內部控制是商業(yè)銀行為實現(xiàn)經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。任何程序也不能發(fā)現(xiàn)和防止那些負責監(jiān)督控制的管理人員濫用職權，管理當局的干預一直是導致許多重大舞弊發(fā)生和會計報表是真的重要原因修訂跟不上環(huán)境的變化。人為錯誤。一般來說，控制程序的成本不能超過風險或錯誤可能造成的損失和浪費，否則再好的控制措和方法也將失去其降低成本的意義串通舞弊。二、內部控制設計和實施中存在的缺陷對內部控制制度的認識不到位，違規(guī)經營時有發(fā)生法人治理結構不完善，缺乏監(jiān)督制約機制內控制度不健全，不適應業(yè)務發(fā)展的需要稽核機制不健全，影響內部控制的有效落實風險控制系統(tǒng)不健全，對內部控制的評價與監(jiān)督不夠三、內部控制的局限性COSO報告強調了內部控制的局限性，為實現(xiàn)企業(yè)目標提供合理的而非絕對的保證，這也是為什么說內部控制為發(fā)現(xiàn)和防止錯誤或舞弊只是提供“合理的”而非“絕對的”保 證的原因。信息與溝通：它是指以一定形式和在一定的時間段內辨認、獲得的，為員工在執(zhí)行、管理和控制作業(yè)過程中所需的信息，以及信息的交換和傳遞。認為內部控制由5個要素組成：控制環(huán)境：是指職員履行其控制責任、開展業(yè)務活動所處的氛圍，包括志愿的品性和經營環(huán)境風險評估: 它是指對應項作業(yè)目標達成的相關風險的辨認和分析，其前提是目標的確定。內部控制制度階段，它產生與20世紀40年代至70年代初，內部控制結構階段，產生于20世紀80年代，標志是美國注冊會計協(xié)會于1988年5月發(fā)布的《審計準則公告第55號》內部控制整體框架階段，產生于20世紀90年代后，標志是COSO報告。第一篇：商業(yè)銀行內部控制第一章：一、內部控制的產生與發(fā)展內部牽制階段，在20世紀40年代前，用如結繩計數(shù)等方法為標志。到15世紀末，以意大利出現(xiàn)的復式記賬方法為標志。定義：COSO報告是有企業(yè)的管理人員設計的，為實現(xiàn)營業(yè)的效果和效率、財務報告的可靠及合法合規(guī)目標提供合理保證，通過董事會、管理人員和其他職業(yè)實施的一種過程?？刂苹顒樱核侵钙髽I(yè)制定并予以執(zhí)行的政策和程序，以幫助確保其用于處理影響目標達成的風險之管理人員指令得到有效落實。監(jiān)控：它是指評估內部控制運作質量的過程，包括持續(xù)性監(jiān)控活動和個別評估。主要表現(xiàn)在一下幾方面成本限制。不相容責任的恰當分離可以避免單獨的一人從事和隱瞞不合規(guī)行為提供合理的保證，但兩個或更多人合伙作弊即可逃避這類控制，內控失效。內控系統(tǒng)發(fā)揮作用關鍵是取決于執(zhí)行人員的實際運作，不能期望人們在執(zhí)行控制職責時始中正確無誤，人為錯誤會造成控制失效管理越權。被審單位為便于生存和保持競爭能力，勢必要經常調整經營策略，這就可能導致控制程序對新增業(yè)務內容失去了控制作用。二、商業(yè)銀行內部控制系統(tǒng)的基本要素及相互關系商業(yè)銀行內部控制應當包括以下要素：內部控制環(huán)境、風險識別與評估、內部控制措施、信息交流與反饋、監(jiān)督評價與糾正。監(jiān)督評價與糾正是高管對內部控制的管理監(jiān)督和內部稽核部門對內部控制的在監(jiān)督、再評價與糾正偏差活動的總稱，處于內部控制系統(tǒng)的最高頂層。四、內部控制措施（案例）主要包括：崗位設置控制、授權批準控制、程序控制或標準化控制、會計系統(tǒng)控制、預算控制、事物控制（限制直接接觸、定期盤點、記錄保護、財產保險）、內部審計控制、風險防范控制第三章一、控制測試與了解內部控制的不同控制測試指的是測試控制運行的有效性，這一概念需要與了解內部控制進行區(qū)分，了解內部控制包括兩層含義：評價控制的設計確定控制是否得到執(zhí)行，測試控制運 行的有效性與去頂控制是否得到執(zhí)行所需獲取的審計證據(jù)是不同的二、對商業(yè)銀行內部控制所做的研究和評價了解商業(yè)銀行的內部控制情況，并作出相應的記錄實施符合性測試程序，證實有關內部控制的設計和執(zhí)行的效果評價內部控制的強弱，即評價控制風險，發(fā)現(xiàn)風險點三、內部控制的描述內部控制描述是指測評人員對于調查了解的內部控制情況和所做的控制風險初步評價進行適當?shù)挠涗?。四、內部控制的測試定義：控制測試又稱符合性測試，是在對內部控制初步了解和評價的基礎上，對內部 控制制度的狀況以及是否得到貫徹執(zhí)行而進行的測試，其目的是確定商業(yè)銀行的業(yè)務 處理是否符合內部控制制度的規(guī)定，判斷內部控制制度的遵循程度，進而確定風險點 和關鍵控制點符合性測試的對象包括：控制設計、控制執(zhí)行五、控制風險的評價標準控制風險的評價標準分為高、較高、中、低四個層次。風險中的標志是；內部控制比較健全、合理，還存在一定缺陷，且在測試檢查有關業(yè)務活動時，發(fā)現(xiàn)有一定程度的差錯。風險高的標志是：內部控制設計不完善或雖然設計了良好的內部控制，但實際運行中差錯發(fā)生效率很高。將內部控制管理的要求和措施真正落實到實處。商業(yè)銀行股份制改革中，建立股份制經營的相關機構只是股份制經營的開始，按照國際標準，實現(xiàn)經營機制和管理體制的根本性轉變才是國有商業(yè)銀行股份制改造的核心內容。完善的商業(yè)銀行內部控制機制能夠有效協(xié)調和約束股份制經營管理中的董事會、股東和經理等方面的關系，即利益相關者的關系，使委托代理下的各方利益能夠得到有效的保證和協(xié)調。內部控制機制在股份制經營理念對董事會、股東及經理人三方權利和責任的規(guī)定指導下，通過對三方的行為監(jiān)督和控制，從而實現(xiàn)對三方利益的相應調節(jié)，使商業(yè)銀行股份制經營中的委托代理關系平穩(wěn)發(fā)展和延續(xù)。第三篇：商業(yè)銀行內部控制指引商業(yè)銀行內部控制指引第一章 總則第一條 為促進商業(yè)銀行建立和健全內部控制，防范金融風險，保障銀行體系安全穩(wěn)健運行，依據(jù)《中華人民共和國中國人民銀行法》、《中華人民共和國商業(yè)銀行法》等法律規(guī)定和銀行審慎監(jiān)管要求，制定本指引。第三條 商業(yè)銀行內部控制的目標：（一）確保國家法律規(guī)定和商業(yè)銀行內部規(guī)章制度的貫徹執(zhí)行；（二）確保商業(yè)銀行發(fā)展戰(zhàn)略和經營目標的全面實施和充分實現(xiàn)；（三）確保風險管理體系的有效性；（四）確保業(yè)務記錄、財務信息和其他管理信息的及時、真實和完整。（二）內部控制應當以防范風險、審慎經營為出發(fā)點，商業(yè)銀行的經營管理，尤其是設立新的機構或開辦新的業(yè)務，均應當體現(xiàn)“內控優(yōu)先”的要求。（四）內部控制的監(jiān)督、評價部門應當獨立于內部控制的建設、執(zhí)行部門，并有直接向董事會、監(jiān)事會和高級管理層報告的渠道。第二章 內部控制的基本要求第六條 內部控制應當包括以下要素：（一）內部控制環(huán)境；（二）風險識別與評估；（三）內部控制措施；（四）信息交流與反饋；（五）監(jiān)督評價與糾正。第八條 商業(yè)銀行董事會、監(jiān)事會和高級管理層應當充分認識自身對內部控制所承擔的責任。高級管理層負責執(zhí)行董事會批準的各項戰(zhàn)略、政策、制度和程序，負責建立授權和責任明確、報告關系清晰的組織結構，建立識別、計量和管理風險的程序，并建立和實施健全、有效的內部控制，采取措施糾正內部控制存在的問題。第九條 商業(yè)銀行應當建立科學、有效的激勵約束機制，培育良好的企業(yè)精神和內部控制文化，從而創(chuàng)造全體員工均充分了解且能履行職責的環(huán)境。第十一條 商業(yè)銀行應當建立涵蓋各項業(yè)務、全行范圍的風 險管理系統(tǒng)，開發(fā)和運用風險量化評估的方法和模型，對信用風險、市場風險、流動性風險、操作風險等各類風險進行持續(xù)的監(jiān)控。第十三條 商業(yè)銀行設立新的機構或開辦新的業(yè)務，應當事先制定有關的政策、制度和程序，對潛在的風險進行計量和評估，并提出風險防范措施。第十五條 商業(yè)銀行應當明確劃分相關部門之間、崗位之間、上下級機構之間的職責，建立職責分離、橫向與縱向相互監(jiān)督制約的機制。第十六條 商業(yè)銀行應當根據(jù)不同的工作崗位及其性質，賦予其相應的職責和權限，各個崗位應當有正式、成文的崗位職責說明和清晰的報告關系。第十七條 商業(yè)銀行應當根據(jù)各分支機構和業(yè)務部門的經 營管理水平、風險管理能力、地區(qū)經濟環(huán)境和業(yè)務發(fā)展需要，建立相應的授權體系，實行統(tǒng)