《商业银行内部控制测试和内部控制测评(doc26)7926.docx》由会员分享,可在线阅读,更多相关《商业银行内部控制测试和内部控制测评(doc26)7926.docx(39页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、内部控制测试程程序和一般性性内部控制测测评本章分三节介绍绍商业银行的的内部控制测测试程序和一一般性内部控控制测评。第第一节简要介介绍商业银行行的内部控制制,包括内部部控制的目标标、原则和内内部控制要素素;第二节介介绍商业银行行内部控制测测评的程序和和方法;第三三节介绍商业业银行一般性性内部控制及及其测评,主主要介绍内部部控制要素、会会计系统、授授信和资金业业务系统、计计算机系统、内内部控制的监监督与风险评评价五个方面面的内部控制制测评。第一节 商业银银行内部控制制简介一、商业银行内内部控制的含含义从广义上说,内内部控制是组组织机构在经经营管理过程程中,为保证证管理有效、资资产安全、会会计数据准
2、确确真实及为鼓鼓励遵守既定定管理政策而而采取的所有有相应的方法法和手段。而而对商业银行行来说,内部部控制是商业业银行为实现现经营目标,通通过制定和实实施一系列制制度、程序和和方法,对风风险进行事前前防范、事中中控制、事后后监督和纠正正的动态过程程和机制。真真正的内部控控制机构,应应是贯穿于商商业银行各项项业务活动全全过程的控制制系统,包括括完善的规章章制度、可行行的操作规程程、严密的控控制程序和预预警预报系统统。各商业银银行应充分认认识到内控制制度建设的重重要性,自发发地而不是被被动地加强内内控制度的建建设,并作为为其生存和发发展的首要任任务来抓,达达到认识和实实践的统一。从理论上讲,内内部控
3、制的含含义本身包括括以下评价内内容和标准:一是内部控控制制度的客客观存在性;二是内部控控制制度的可可操作性和有有效性;三是是职责履行与与内部监督的的独立性。二、商业银行内内部控制的目目标和原则(一)商业银行行内部控制的的目标1确保国家法法律规定和商商业银行内部部规章制度的的贯彻执行。2确保商业银银行发展战略略和经营目标标的全面实施施和充分实现现。3确保风险管管理体系的有有效性。4确保业务记记录、财务信信息和其他管管理信息的及及时、真实和和完整。内部控制应当与与商业银行的的经营规模、业业务范围和风风险特点相适适应,以合理理的成本实现现内部控制的的目标。(二)商业银行行内部控制的的原则商业银行内部
4、控控制应当贯彻彻全面、审慎慎、有效、独独立的原则,包包括:1内部控制应应当渗透到商商业银行的各各项业务过程程和各个操作作环节,覆盖盖所有的部门门和岗位,并并由全体人员员参与,任何何决策或操作作均应当有案案可查。2内部控制应应当以防范风风险、审慎经经营为出发点点,商业银行行的经营管理理,尤其是设设立新的机构构或开办新的的业务,均应应当体现“内内控优先”的的要求。3内部控制应应当具有高度度的权威性,任任何人不得拥拥有不受内部部控制约束的的权力,内部部控制存在的的问题应当能能够及时反馈馈和纠正。4内部控制的的监督、评价价部门应当独独立于内部控控制的建设、执执行部门,并并有直接向董董事会、监事事会和高
5、级管管理层报告的的渠道。三、商业银行内内部控制的要要素内部控制要素是是指构成内部部控制的必要要因素。只有有内部控制的的各构成因素素有机结合在在一起,才能能形成完整的的内部控制机机制。商业银银行内部控制制应当包括以以下要素:内内部控制环境境、风险识别与与评估、内部控制措措施、信息交流与与反馈、监督评价与与纠正。(一)内部控制制环境商业银行内部控控制环境是指指对内部控制制的建立和执执行过程有重重大影响的各各种因素的总总称。它是推推动工作的发发动机,是所所有其他内部部控制组成部部分的基础。商业银行应当建立良好的公司治理以及分工合理、职责明确、报告关系清晰的组织结构,为内部控制的有效性提供必要的前提条
6、件。具体讲,控制环境又包括以下五方面的内容。1管理理念管理理念是指管管理人员在思思想理念及实实际行动上对对内部控制的的重视程度。如如,管理人员员对业务风险险的识别、重重视程度,对对风险采取的的分析、评估估和控制方法法;管理人员员为实现经营营管理目标,对对内部控制的的重视程度;全行是否围围绕一个明确确的管理理念念经营管理等等。2管理层一个商业银行如如果有一个好好的管理层,就就为该行创造造了一个良好好的控制环境境。好的管理理层包括两方方面含义,一一是领导者自自身要有正确确的道德观和和价值观,有有一定的责任任心和敬业精精神,要带头头认真执行行行内的各项规规章制度;二二是要有正确确的管理方式式,以科学
7、的的管理方法使使商业银行的的运作规范化化、科学化,并并在稳健经营营的基础上发发展壮大。3组织结构商业银行的组织织结构是否合合理至关重要要,组织结构构合理能够使使各部门职责责分明,既相相互联系、又又相互制约,有有完善的授权权授信机制,能能够保证部门门和分支行之之间方便、快快捷、准确地地沟通信息,能能够在商业银银行内部建立立有效的监督督机制。4人事政策和和员工素质一个商业银行要要有合理的人人员招聘、录录用、使用、晋晋职、解聘政政策,能够充充分调动员工工的积极性,注注重提高员工工业务素质和和政治素质。有有明确的员工工培训计划,使使员工有较强强的敬业精神神和职业道德德,在良好的的氛围中充分分发挥主观能
8、能动性,努力力工作。科学学的人事政策策能合理利用用人力资源,在在降低人力资资源成本的同同时提高工作作效率。5外部环境现代商业银行是是一个开放的的系统,会受受到外界有关关部门和各项项因素的干扰扰和影响。其其中,有关部部门主要是指指如政府部门门、中央银行行、社会监督督部门;各项项因素是指国国内外经济形形势、法律环环境、社会公公众要求、甚甚至自然灾害害等。这些部部门和因素对对商业银行内内部控制制度度的制定、执执行都会产生生影响。如为为了降低商业业银行的经营营风险,国家家规定必须进进行分业经营营,所有与存存放款等传统统银行业务无无关的业务都都不能经办,则则商业银行内内部控制的外外延就比可以以进行多种经
9、经营时要小得得多。(二)风险识别别与评估为达到一定的经经营目标而识识别和分析风风险,是风险险管理决策的的基础。风险险评估时,评评估人员要重重视设立目标标、分析风险险和管理变化化等方面的管管理程序。风风险评估包括括对风险点进进行选择、识识别、分析和和评估的全过过程。一是列列出重要风险险要素和风险险控制点。商商业银行首先先要清楚在其其经营管理过过程中会出现现的风险,风风险要素和风风险点的罗列列要细致、全全面,既要考考虑内部风险险,又要考虑虑外部因素引引起的风险;既要考虑静静态风险,又又要考虑动态态风险;既要要考虑操作风风险,又要考考虑体制和政政策风险。二二是对风险进进行分析和评评估。要事先先对风险
10、点进进行评估,识识别风险产生生的原因及表表现形式;识识别每一重要要业务活动目目标所面临的的风险;估计计风险的概率率、频率、重重要性、可能能性;风险所所造成的危害害。其目的是是能够在业务务开展前,测测定出风险指指标,并能够够在业务发生生后对风险进进行跟踪监测测。(三)内部控制制措施内部控制措施就就是确保管理理方针得以实实现的一系列列制度、程序序和措施。包包括高层检查查、直接管理理、信息加工工、实物控制制、工作指标标和职责分离离等。管理人人员要为每一一重大活动设设立目标,并并针对与这些些目标相关的的风险,列出出所要采取的的活动和措施施,如完善制制度、加强相相互制约、健健全奖惩机制制、加强员工工培训
11、等。内内部控制措施施要与风险评评估过程联系系起来,要恰恰当实际,要要针对每一项项重要业务活活动,要保证证管理指令的的执行。(四)信息交流流与反馈要使控制活动和和措施有力地地开展下去,一一个商业银行行必须及时获获取内外部信信息,包括反反映经营管理理状况、法律律法规执行情情况、财务报报表资料等内内部信息,以以及其他外部部信息,并使使这些信息充充分交流,如如内部部门之之间、总行与与分支行之间间、分支行之之间的相互交交流,银行与与客户、政府府部门、中央央银行之间的的交流等。通通过信息的获获取和交流,来来完善和实现现自身的目标标,采取必要要的控制活动动和措施,及及时解决存在在的问题。如如通过分支行行之间
12、、与中中央银行之间间的信息交流流,获取主要要客户在本系系统其他分支支行及其他银银行的贷款和和授信情况,以以便本行确定定适当的授信信额度和测定定信用风险。(五)监督评价价与纠正为了保证内部控控制的有效性性、充分性和和可行性,必必须考虑对内内部控制制度度进行持续性性评价和单项项制度的分别别评价。主要要内容包括:组织体系是是否健全,决决策系统、执执行系统、监监督系统和支支持保障系统统作用发挥如如何;领导层层对内部控制制的认识如何何;是否有相相应的管理制制度和操作规规程,这些制制度和规程是是否完善;是是否具有明确确的岗位责任任制;授权、分分工协作和相相互制约机制制是否健全;指标制定是是否合理、完完成情
13、况如何何,是否具有有完善的奖惩惩机制;员工工对制度精神神是否充分理理解,执行情情况如何;岗岗位轮换和员员工培训情况况如何;计算算机、人事管管理、信息管管理、安全保保卫等支持保保障系统是否否有效;内部部稽核体系是是否健全,独独立性和权威威性如何,稽稽核力度和覆覆盖面是否足足够等。第二节 内部控控制测评的程程序和方法对内部控制测评评的过程也就就是对控制风风险进行评估估的过程。需需要注意的是是,与固有风风险评估一样样,控制风险险的评估需要要大量运用审审计人员的专专业判断。在在对固有风险险和控制风险险进行评估以以后,审计人人员就可确定定检查风险,从从而决定进行行实质性测试试的工作量。内内部控制测评评包
14、括初步了了解内部控制制、确定审计计策略,执行行内部控制测测试、评估控控制风险两部部分。本章第第三节将介绍绍内部控制要要素、会计系系统、主要业业务系统、计计算机系统以以及内部控制制监督与风险险评价等一般般性内部控制制系统的测评评,第四章至至第十二章将将详细介绍各各业务系统的的内部控制测测评,以更好好地与各业务务系统的实质质性测试相衔衔接。一、初步了解内内部控制,确确定审计策略略(一)调查和了了解内部控制制本指南采用调查查表的方法进进行。审计人人员可以通过过调查和了解解,辨别出商商业银行的具具体控制环节节和控制程序序。审计人员员没有必要对对每项控制都都进行深入分分析,应关注注那些可能对对控制目标的
15、的实现有重大大影响的控制制环节,即关关键控制点。(二)确定审计计策略在调查的基础上上,审计人员员应确定审计计策略,确定定是否依赖被被审计银行相相关内部控制制进行审计。如如果出现以下下两种情况之之一,审计人人员不得采取取依赖内部控控制审计策略略: (1)相相关内部控制制不健全,存存在重大风险险失控点。 (2)内内部控制测试试的工作量可可能大于进行行内部控制测测试所减少的的实质性测试试的工作量。二、执行内部控控制测试,评评估控制风险险审计人员根据内内部控制调查查结果,在采采取依赖相关关内部控制审审计策略的情情况下,对拟拟信赖的内部部控制采取适适当和有效的的方法进行测测试,评价内内部控制风险险和获取
16、内部部控制保证程程度。审计人员对第一一次审计的商商业银行和连连续审计的商商业银行本期期发生变化的的内部控制环环节,应按以以下提供的程程序和方法实实施测试和评评价。审计人人员对连续审审计商业银行行的内部控制制测试和评价价,可以参考考上期审计成成果,或采取取按年轮流测测试办法。(一)制定内部部控制测试计计划1确定测试对对象。2明确证据要要求。3确定测试范范围。4明确可接受受的控制风险险或要求达到到的控制保证证程度。(二)采取适当当的内部控制制测试方法1询问并检查查相关的内部部控制管理报报告。即采用用相互印证式式的询问,查查明相关内部部控制是否存存在和有效运运行,然后再再根据询问的的结果检查有有关内
17、部控制制管理报告,获获取内部控制制有效运行的的证据。这是是在控制风险险较低时比较较常用的测试试程序。2询问并实地地观察未留下下审计轨迹的的内部控制运运行情况。在在这种情况下下,审计人员员可通过询问问并实地观察察,以判断相相关内部控制制规定是否得得到遵守。3询问并检查查交易和业务务凭证等书面面文档。即根根据询问的情情况、检查交交易和事项的的有关凭证,以以获取内部控控制有效运行行的证据。4重新实施相相关内部控制制程序(即重重做)。在实际测试工作作中,应根据据实际情况灵灵活采用各种种测试方法。在在上述四种方方法中,以相相互印证式的的询问为首选选,通过询问问法和辅以观观察、审查书书面文档和重重做的方法
18、,可可以有效地获获取审计所需需证据,节约约审计资源。具具体运用中,对对于通过询问问不同的人员员,同样的问问题能够得到到相互印证的的,则不再扩扩大测试;对对于同一问题题出现相互矛矛盾的回答时时,再辅以其其他测试方法法。在测试过程中,需需要抽取一定定的样本,以以验证相关内内部控制是否否有效。抽样样时可以使用用统计抽样的的方法,也可可以根据审计计人员专业判判断使用非统统计抽样方法法。本指南建建议在内部控控制测试过程程中使用非统统计抽样技术术。(三)获取内部部控制测试证证据测试中,应获得得如下审计证证据,来证明明控制活动和和措施是否有有效:1内部控制如如预期那样运运转。2内部控制在在所审计期间间一贯地
19、、及及时地发挥作作用。3内部控制涵涵盖所有交易易。4内部控制能能发现和修正正错误。(四)记录内部部控制测试结结果实施内部控制测测试后,应记记录如下内容容:1测试的对象象,包括测试试的控制系统统或业务循环环、控制目标标、控制活动动和措施。2采取的测试试程序和方法法,包括检查查的文件、程程序、调查的的人员。3测试结果,包包括评定控制制风险、指出出失控的环节节及对风险的的影响。4测试结论,包包括是否信赖赖相关内部控控制,下一步步准备采取的的审计策略,是是否测试补偿偿控制,是否否修改审计方方案。5审计建议、测测试时间、测测试人。6测试过程中中,审计人员员通过询问有有关当事人发发现内部控制制在执行中存存
20、在任何例外外(如越权)、非非正常项目(如如未按正常控控制程序审批批的项目)和和相关制度的的任何修改(如如审批权限发发生变化),均均应作相应记记录和检查。(五)评价控制制风险内部控制的风险险评价可分为为高、较高、中中、低三个层层次。风险低低的标志是:内部控制健健全、合理,且且在测试检查查有关业务活活动时,未发发现任何差错错或仅发现极极少的差错。风风险中的标志志是:内部控控制比较健全全、合理,还还存在一定缺缺陷,且在测测试检查有关关业务活动时时,发现有一一定程度的差差错。风险较较高的标志是是:内部控制制设计不够完完善或虽然设设计了良好的的内部控制,但但实际运行中中差错发生率率较高。风险险高的标志是
21、是:内部控制制设计不完善善或虽然设计计了良好的内内部控制,但但实际运行中中差错发生率率很高。在评价控制风险险时需要考虑虑的因素有:1失控的性质质和原因。例例如,某种失失控是孤立的的还是与其他他控制相关、失失控的程度如如何等。2补偿控制的的可能性。在在评价中,一一些关键控制制本应在较低低层次建立和和执行,但却却没有得到执执行,要注意意在较高层次次是否存在补补偿控制。例例如,检查大大额支付款项项的授权情况况,在业务处处理过程中没没有授权,但但上一级管理理层对此有严严格的审核制制度和手续,则则证明有补偿偿控制。评价控制风险的的结果,可以以利用风险基基础审计策略略模型,转换换为内部控制制保证程度系系数
22、,为实质质性测试实施施统计抽样服服务,调整或或确认进一步步实质性测试试的程序、范范围和重点:1审计人员采采用非统计抽抽样技术实施施审计时,可可以利用已知知的可接受审审计风险、商商业银行固有有风险和商业业银行内部控控制风险的高高低,调整或或确认审计方方案中规划的的实质性测试试可接受检查查风险水平,明明确实质性测测试的程序、范范围和方法。2审计人员采采用货币单位位抽样等统计计抽样技术实实施审计时,可可以利用已知知的总体审计计保证程度系系数、商业银银行固有保证证程度系数和和商业银行内内部控制保证证程度系数,调调整或确认审审计计划中规规划的实质性性测试应达到到的检查保证证程度系数,明明确实质性测测试的
23、程序、范范围和方法,并并帮助审计人人员测算出理理论抽样规模模。第三节 商业银银行一般性内内部控制测评评商业银行一般性性内部控制的的测评内容包包括内部控制制要素、会计计系统、业务务系统、计算算机系统、内内部控制的监监督与风险评评价五个方面面的内部控制制建设及其运运行情况的测测试评价。本本节只对一般般性内部控制制进行调查和和测试,并结结合以后各章章业务循环的的内部控制测测评结果来确确定审计策略略。一、内部控制要要素的测评对商业银行内部部控制要素的的调查测试表表如下:表331 索引号号:(审计机关名称称)审计工作底底稿内部控制要素调调查测试表(审计期间)被审计商业银行行:控制活动是否执行情况好一般差
24、(一)内部控制制环境1商业银行的的董事会是否履履行以下职责责:负责审批批商业银行的的总体经营战战略和重大政政策,确定商商业银行可以以接受的风险险水平,批准准各项业务的的政策、制度度和程序,任任命高级管理理层,对内部部控制的有效效性进行监督督;就内部控控制的有效性性定期与管理理层进行讨论论,及时审查查管理层、审审计机构和监监管部门提供供的内部控制制评估报告,督督促管理层落落实整改措施施?2商业银行的的高级管理层层是否履行以以下职责:负负责执行董事事会批准的各各项战略、政政策、制度和和程序,负责责建立授权和和责任明确、报报告关系清晰晰的组织结构构,建立识别别、计量和管管理风险的程程序,并建立立和实
25、施健全全、有效的内内部控制,采采取措施纠正正内部控制存存在的问题?3商业银行的的监事会是否履履行以下职责责:在实施财财务监督的同同时,负责对对商业银行遵遵守法律规定定的情况以及及董事会、管管理层履行职职责的情况进进行监督,要要求董事会、管管理层纠正损损害银行利益益的行为?4商业银行是是否建立科学学、有效的激激励约束机制制,培育良好好的企业精神神和内部控制制文化,从而而创造全体员员工均充分了了解且能履行行职责的环境境?(二)风险识别别与评估1商业银行是是否设立有履行风险管管理职能的专专门部门,是是否制定并实实施识别、计计量、监测和和管理风险的的制度、程序序和方法,以以确保风险管管理和经营目目标的
26、实现?2商业银行是是否有建立涵涵盖各项业务务、全行范围围的风险管理理系统,是否否开发和运用用风险量化评评估的方法和和模型,对信信用风险、市市场风险、流流动性风险、操操作风险等各各类风险进行行持续的监控控?3商业银行是是否对各项业业务制定全面面、系统、成成文的政策、制制度和程序,是否在全行范围内保持统一的业务标准和操作要求,避免因管理层的变更而影响其连续性和稳定性?4商业银行是是否在设立新新的机构或开开办新的业务务时,事先制定定有关的政策策、制度和程程序,对潜在在的风险进行行计量和评估估,并提出风风险防范措施施?5商业银行是是否建立有内部控制的的评价制度,对对内部控制的的制度建设、执执行情况定期
27、期进行回顾和和检讨,是否否根据国家法法律规定、银银行组织结构构、经营状况况、市场环境境的变化进行行修订和完善善?(三)内部控制制措施1商业银行是是否明确划分分相关部门之之间、岗位之之间、上下级级机构之间的的职责,是否否建立职责分分离、横向与与纵向相互监监督制约的机机制,涉及资产、负负债、财务和和人员等重要要事项变动均均不得由一个个人独自决定定?2商业银行是是否根据不同同的工作岗位位及其性质,赋赋予其相应的的职责和权限限,各个岗位位是否有正式、成成文的岗位职职责说明和清清晰的报告关关系?3商业银行是是否对关键岗岗位实行定期期或不定期的的人员轮换和和强制休假制制度?4商业银行是是否根据各分分支机构
28、和业业务部门的经经营管理水平平、风险管理理能力、地区区经济环境和和业务发展需需要,建立相相应的授权体体系,实行统统一法人管理理和法人授权权?是否授权适当当、明确,并并采取书面形形式?5商业银行是是否利用计算算机程序监控控等现代化手手段,锁定分分支机构的业业务权限,对对分支机构实实施有效的管管理和控制?下级机构是是否严格执行行上级机构的的决策,在自自身职责和权权限范围内开开展工作?6商业银行是是否建立有效效的核对、监监控制度,对对各种账证、报报表定期进行行核对,对现现金、有价证证券等有形资资产及时进行行盘点,对柜柜台办理的业业务实行复核核或事后监督督把关,对重重要业务实行行双签有效的的制度,对授
29、授权、授信的的执行情况进进行监控?7商业银行是是否按照规定定进行会计核核算和业务记记录,建立完完整的会计、统统计和业务档档案,妥善保保管,确保原原始记录、合合同契约和各各种报表资料料的真实、完完整?8商业银行是是否建立有效效的应急制度度,在各个重重要部位、营营业网点等发发生供电中断断、火灾、抢抢劫等紧急情情况时,应急急措施是否及时、有有效,以确保各类数数据信息的安安全和完整?9商业银行是是否设立独立立的法律事务务部门或岗位位,统一管理理各类授权、授授信的法律事事务,制定和和审查法律文文本,对新业业务的推出进进行法律论证证,确保每笔笔业务的合法法和有效,维维护银行的合合法权益?10商业银行行是否
30、实现业务务操作和管理理的电子化,促促进各项业务务的电子数据据处理系统的的整合,做到到业务数据的的集中处理?11商业银行行是否实现经营营管理的信息息化,建立贯贯穿各级机构构、覆盖各个个业务领域的的数据库和管管理信息系统统,做到及时时、准确提供供经营管理所所需要的各种种数据,并及及时、真实、准准确地向中国国人民银行报报送监管报表表资料和对外外披露信息?(四)信息交流流与反馈商业银行应当建建立有效的信信息交流和反反馈机制,确确保董事会、监监事会、高级级管理层及时时了解本行的的经营和风险险状况,确保保每一项信息息均能够传递递给相关的员员工,各个部部门和员工的的有关信息均均能够顺畅反反馈?(五)监督评价
31、价与纠正1商业银行的的业务部门是是否对各项业业务的经营状状况和例外情情况进行经常常性检查,及及时发现内部部控制存在的的问题,并迅迅速予以纠正正?2商业银行的的内部审计部部门是否有权获得得商业银行的的所有经营信信息和管理信信息,并对各各个部门、岗岗位和各项业业务实施全面面的监控和评评价?3商业银行的的内部审计是是否具有充分分的独立性,实实行全行系统统的垂直管理理?下级机构构内部审计负负责人的聘任任和解聘是否否经上级机构构内部审计部部门同意,总总行内部审计计负责人的聘聘任和解聘是是否经董事会会或监事会同同意?4商业银行是是否配备充足足的、业务素素质高、工作作能力强的内内部审计人员员,并建立专专业培
32、训制度度,每人每年年确保一定的的离岗或脱产产培训时间?内部审计力力量不足的,是是否将审计任任务委托社会会中介机构进进行?5商业银行是是否建立有效效的内部控制制报告和纠正正机制,业务务部门、内部部审计部门和和其他人员发发现的内部控控制的问题,是是否均有畅通通的报告渠道道和有效的纠纠正措施?审计人员: 审计计日期: 复核人员员: 复核核日期:二、会计系统内内部控制的测测评商业银行建立会会计控制系统统应遵循的基基本原则是规规范化原则、授授权分责原则则、监督制约约原则、财务务核对原则、安安全谨慎原则则。会计系统测评包包括会计核算算、结算管理理、现金管理理、财务管理理诸方面的检检查评价。在在进行检查评评
33、价时,要以以上述原则为为基础,测评评要点为:一是测评其设立立岗位、制定定操作程序以以及建立会计计档案保管和和密押、业务务用章、重要要空白凭证保保管、领用、登登记、销废等等会计管理制制度的健全完完善和执行情情况如何。二是测评会计业业务是否真实实、有效。三是测评会计报报表及相关说说明是否真实实反映其业务务状况和经营营成果。商业银行会计系系统内部控制制的重点是:实行会计工工作的统一管管理,严格执执行会计制度度和会计操作作规程,运用用计算机技术术实施会计内内部控制,确确保会计信息息的真实、完完整和合法,严严禁设置账外外账,严禁乱乱用会计科目目,严禁编制制和报送虚假假会计信息。对商业银行会计计系统内部控
34、控制的调查测测试表如下:表32 索引号:(审计机关名称称)审计工作作底稿会计系统内部控控制调查测试试表(审计期间)被审计商业银行行:控制活动是否执行情况好一般差1商业银行是是否依据企业业会计准则和和国家统一的的会计制度,制制订并实施本本行的会计规规范和管理制制度?下级机机构是否严格格执行上级机机构制定的会会计规范和管管理制度,确确保统一的会会计规范和管管理制度在本本行得到实施施?2商业银行是是否确保会计计工作的独立立性,确保会会计部门和会计人员能能够依据国家家统一的会计计制度和本行行的会计规范范独立地办理理会计业务?3商业银行会会计岗位设置置是否实行责责任分离、相相互制约的原原则,严禁一一人兼
35、任非相相容的岗位或或独自完成会会计全过程的的业务操作?4商业银行是是否明确会计计部门、会计计人员的权限限,各级会计计部门、会计计人员是否在在各自的权限限内行事,凡凡超越权限的的,须经授权权后,方可办办理?5商业银行是是否对会计账账务处理的全全过程实行监监督,会计账账务是否做到到账账、账据据、账款、账账实、账表和和内外账的六六相符?凡账账务核对不一一致的,是否否按照权限进进行纠正或报报上级机构处处理?6商业银行是是否对会计主主管、会计负负责人实行从从业资格管理理,建立会计计人员档案?会计主管、会会计负责人和和会计人员是是否具有与其其岗位、职位位相适应的专专业资格或技技能?7商业银行下下级机构会计
36、计主管的变动动是否经上级级机构会计部部门同意?会会计人员调动动工作或离职职,是否与接接管人员办清清交接手续,严严格执行交接接程序?8商业银行是是否对会计人人员实行强制制休假制度,联联行、同城票票据交换、出出纳等重要会会计岗位人员员和会计主管管是否定期轮轮换,逐步推推行离岗(任任)审计制度度?9商业银行是是否实行会计计差错责任人人追究制度,发发生重大会计计差错、舞弊弊或案件,除除对直接责任任人员追究责责任外,机构构负责人和分分管会计的负负责人是否也也承担相应的的责任?10商业银行行是否做到会会计记录、账账务处理的合合法、真实、完完整和准确?11商业银行行是否建立规规范的信息披披露制度,按按照规定
37、及时时、真实、完完整地披露会会计、财务信信息?12商业银行行是否完善会会计档案管理理,严格执行行会计档案查查阅手续,防防止会计档案案被替换、更更改、毁损、散散失和泄密?审计人员: 审计日日期: 复核人人员: 复核日期期:三、业务系统内内部控制的测测评业务系统的内部部控制主要包包括授信业务务、资金业务务、存款及柜柜台业务、中中间业务的内内部控制。下下面主要介绍绍授信业务和和资金业务的的内部控制测测评,对存款款及柜台业务务、中间业务务的内部控制制测评将在后后面各章中介介绍。业务系统测评要要点为:一是测试评价业业务管理、监监督办法与处处理规程的一一致性、规范范性,如看授授信管理是否否制定授信管管理办
38、法及操操作规程,并并按有关规程程执行业务;有关风险识识别与监测体体系是否健全全有效等。二是测试评价业业务控制程序序是否明确、相相互制衡,如如看是否形成成了相关岗位位职责由不同同人员担任的的规章制度(审审贷分离制度度、“印、押、证证”三分管制度等等)。三是测试评价业业务经营指标标的完成情况况。商业银行授信业业务内部控制制的重点是:实行统一授授信管理,健健全客户信用用风险识别与与监测体系,完完善授信决策策与审批机制制,防止对单单一客户、关关联企业客户户和集团客户户风险的高度度集中,防止止违反信贷原原则发放关系系人贷款和人人情贷款,防防止信贷资金金违规投向高高风险领域和和用于违法活活动。商业银行资金
39、业业务内部控制制的重点是:对资金业务务对象和产品品实行统一授授信,实行严严格的前后台台职责分离,建建立中台风险险监控和管理理制度,防止止资金交易员员从事越权交交易,防止欺欺诈行为,防防止因违规操操作和风险识识别不足导致致的重大损失失。对商业银行业务务系统内部控控制的调查测测试表如下:表33 索引号号:(审计机关名称称)审计工作作底稿业务系统内部控控制调查测试试表(审计期间)被审计商业银行行:控制活动是否执行情况好一般差(一)授信业务务的内部控制制1商业银行是是否设立独立立的授信风险险管理部门,对对不同币种、不不同客户对象象、不同种类类的授信进行行统一管理,避避免信用失控控?2商业银行授授信岗位
40、设置置是否做到分分工合理、职职责明确,岗岗位之间是否否相互配合、相相互制约,做做到审贷分离离、业务经办办与会计账务务处理分离?3商业银行是是否建立有效效的授信决策策机制,包括括设立审贷委委员会,负责责审批权限内内的授信?行行长不得担任任审贷委员会会的成员?审审贷委员会审审议表决是否否遵循集体审审议、明确发发表意见、多多数同意通过过的原则,全全部意见是否否记录存档?被审贷委员员会两次否决决的贷款申请请半年内不得得提交审贷委委员会审议?4商业银行是是否建立严格格的授信风险险垂直管理体体制,下级机机构是否服从从上级机构风风险管理部门门的管理,严严格执行各项项授信风险管管理政策和制制度?5商业银行是是
41、否对授信实实行统一的法法人授权制度度,上级机构构是否根据下下级机构的风风险管理水平平、资产质量量、所处地区区经济环境等等因素,合理理确定授信审审批权限?6商业银行是是否根据风险险大小,对不不同种类、期期限、担保条条件的授信确确定不同的审审批权限,审审批权限是否否逐步采用量量化风险指标标?7商业银行各各级机构是否否明确规定授授信审查人、审审批人之间的的权限和工作作程序,严格格按照权限和和程序审查、审审批业务,不不得故意绕开开审查、审批批人?8商业银行是是否防止授信信风险的过度度集中,通过过实行授信组组合管理,制制定在不同期期限、不同行行业、不同地地区的授信分分散化目标,及及时监测和控控制授信组合
42、合风险,确保保总体授信风风险控制在合合理的范围内内?9商业银行是是否对同一客客户的贷款、贸贸易融资、票票据承兑和贴贴现、透支、保保理、担保、贷贷款承诺、开开立信用证等等各类表内外外授信实行一一揽子管理,确确定总体授信信额度?10商业银行行是否以风险险量化评估方方法和模型为为基础,开发发和运用统一一的客户信用用评级体系,作作为授信客户户选择和项目目审批的依据据,并为客户户信用风险识识别、监测以以及制定差别别化的授信政政策提供基础础?11商业银行行是否对集团团客户实行统统一授信管理理,将同一集集团内各个企企业的授信纳纳入统一的授授信额度内,核核定集团总的的授信额度,防防止借款人通通过多头开户户、多
43、头贷款款、多头互保保套取银行资资金,防止对对关联企业授授信的失控?12商业银行行是否建立统统一的授信操操作规范,规规定贷前调查查、贷时审查查、贷后检查查各个环节的的工作标准和和操作要求:(1)贷前调查查是否做到实实地查看,如如实报告授信信调查掌握的的情况,不回回避风险点,不不因任何人的的主观意志而而改变调查结结论;(2)贷时审查查是否做到独独立审贷,客客观公正,充充分、准确地地揭示业务风风险,提出降降低风险的对对策;(3)贷后检查查是否做到实实地查看,如如实记录,及及时将检查中中发现的问题题报告有关人人员,不得隐隐瞒或掩饰问问题?(4)商业银行行是否制定统统一的各类授授信品种的管管理办法,明明
44、确规定各项项业务的办理理条件,包括括选项标准、期期限、利率、收收费、担保、审审批权限、申申报资料、贷贷后管理、内内部处理程序序等具体内容容?(5)商业银行行在批准各类类授信时,是是否逐笔载明明办理业务的的各项条件,经经办部门只能能在符合条件件的前提下办办理业务?13商业银行行是否对借款款人实施独立立的尽职调查查,严格执行行授信审批程程序,防止逆逆程序操作和和放宽授信标标准,防止发发放任何形式式的外部行政政干预贷款和和人情贷款?14商业银行行是否严格按按照信贷原则则审查对关系系人的授信,确确保对关系人人的授信条件件不得优于其其他借款人同同类授信的条条件?在对关关系人的授信信调查和审批批过程中,商
45、商业银行内部部相关人员是是否回避?15商业银行行是否严格审审查和监控借借款用途,防防止借款人通通过贷款、贴贴现、办理银银行承兑汇票票等方式套取取信贷资金,改改变借款用途途?16商业银行行是否严格审审查借款人资资格合法性、融融资背景以及及申请材料的的真实性和借借款合同的完完备性,防止止借款人通过过编造虚假理理由、使用虚虚假经济合同同或虚假证明明文件等方式式,从事金融融诈骗活动?17商业银行行是否建立资资产质量监测测报告体系,严严密监测资产产质量的变化化,分析不良良资产形成的的原因,及时时制定防范和和化解风险的的对策?18商业银行行是否建立贷贷款风险分类类制度,规范范贷款质量的的认定标准和和程序,
46、严禁禁掩盖不良贷贷款的真实状状况,确保贷贷款质量的真真实性?19商业银行行是否建立授授信风险责任任制,明确规规定各个部门门、岗位的风风险责任?(1)调查人员员是否承担调调查失误和评评估失准的责责任;(2)审查和审审批人员是否否承担审查、审审批失误的责责任,并对本本人签署的意意见负责;(3)贷后管理理人员是否承承担检查失误误、清收不力力的责任;(4)放款操作作人员是否对对操作性风险险负责;(5)高级管理理层是否对重重大贷款损失失承担相应的的责任。20商业银行行是否对违法法、违规造成成的授信风险险和损失逐笔笔进行责任认认定,并按规规定对有关责责任人进行处处理?21商业银行行是否建立完完善的授信管管
47、理信息系统统,对授信全全过程进行持持续监控,并并确保提供真真实的授信经经营状况和资资产质量状况况信息,对授授信风险与收收益情况进行行综合评价?22商业银行行是否建立完完善的客户管管理信息系统统,全面和集集中掌握客户户的资信水平平、经营财务务状况、偿债债能力等信息息,对客户进进行分类管理理,对已列入入“黑名单”、有有逃废债等行行为的资信不不良的借款人人实施授信禁禁入?(二)资金业务务的内部控制制1商业银行资资金业务的组组织结构是否否体现权限等等级和职责分分离的原则,做做到前台交易易与后台结算算分离、自营营业务与代客客业务分离、业业务操作与风风险监控分离离,建立岗位位之间的监督督制约机制?2商业银行是是否根据分支支机构的经营营管理水平,核核定各个分