1、骯內部控制測試程背序和一般性內部癌控制測評暗本章分三節介紹哎商業銀行的內部愛控制測試程序和巴一般性內部控制岸測評。第一節簡班要介紹商業銀行哀的內部控制，包辦括內部控制的目哎標、原則和內部柏控制要素；第二瓣節介紹商業銀行邦內部控制測評的盎程序和方法；第班三節介紹商業銀絆行一般性內部控鞍制及其測評，主案要介紹凹內部控制要素、按會計系統、授信唉和資金業務系統壩、計算機系統、柏內部控制的監督埃與風險評價五個啊方面的內部控制半測評。拔第一節 商業銀般行內部控制簡介壩一、商業銀行內翱部控制的含義熬從廣義上說，內罷部控制是組織機百構在經營管理過襖程中，為保證管傲理有效、資產安巴全、會計數據準斑確真實及為鼓勵

2、擺遵守既定管理政百策而采取的所有頒相應的方法和手叭段。而對商業銀斑行來說，澳內部控制是商業絆銀行為實現經營般目標，通過制定熬和實施一系列制埃度、程序和方法鞍，對風險進行事阿前防范、事中控白制、事后監督和癌糾正的動態過程安和機制。芭真正的內部控制挨機構，應是貫穿擺于商業銀行各項胺業務活動全過程板的控制系統，包安括完善的規章制吧度、可行的操作奧規程、嚴密的控敖制程序和預警預芭報系統。各商業扒銀行應充分認識扒到內控制度建設盎的重要性，自發暗地而不是被動地暗加強內控制度的半建設，并作為其翱生存和發展的首傲要任務來抓，達傲到認識和實踐的巴統一。笆從理論上講，內藹部控制的含義本絆身包括以下評價鞍內容和標準

3、：一半是內部控制制度哎的客觀存在性；般二是內部控制制懊度的可操作性和耙有效性；三是職捌責履行與內部監拔督的獨立性。芭二、商業銀行傲內部控制的目標瓣和原則隘（一）襖商業銀行內部控百制的目標白1埃確保國家法律規敖定和商業銀行內奧部規章制度的貫扮徹執行拌。案2奧確保商業銀行發稗展戰略和經營目百標的全面實施和叭充分實現絆。斑3盎確保風險管理體盎系的有效性版。拜4襖確保業務記錄、氨財務信息和其他笆管理信息的及時頒、真實和完整。絆內部控制應當與爸商業銀行的經營捌規模、業務范圍稗和風險特點相適扮應，以合理的成昂本實現內部控制隘的目標。哀（二）岸商業銀行內部控案制的伴原則按商業銀行內部控扳制應當貫徹全面扒、審

4、慎、有效、安獨立的原則，包愛括：哀1扮內部控制應當滲吧透到商業銀行的岸各項業務過程和矮各個操作環節，瓣覆蓋所有的部門霸和崗位，并由全斑體人員參與，任八何決策或操作均啊應當有案可查。巴2擺內部控制應當以奧防范風險、審慎背經營為出發點，吧商業銀行的經營瓣管理，尤其是設巴立新的機構或開艾辦新的業務，均鞍應當體現“內控斑優先”的要求。凹3吧內部控制應當具奧有高度的權威性跋，任何人不得擁啊有不受內部控制啊約束的權力，內疤部控制存在的問跋題應當能夠及時笆反饋和糾正。敗4奧內部控制的監督背、評價部門應當頒獨立于內部控制八的建設、執行部吧門，并有直接向般董事會、監事會罷和高級管理層報矮告的渠道。哎三、商業銀行

5、內扳部控制的要素百內部控制要素是凹指構成內部控制霸的必要因素。只稗有內部控制的各邦構成因素有機結奧合在一起，才能擺形成完整的內部暗控制機制。商業敗銀行斑內部控制應當包愛括以下要素：內拔部控制環境盎、佰風險識別與評估拜、稗內部控制措施版、襖信息交流與反饋扮、翱監督評價與糾正挨。礙（一）敗內部控制環境辦商業銀行內部控稗制環境是指對內愛部控制的建立和白執行過程有重大搬影響的各種因素安的總稱。它是推矮動工作的發動機礙，是所有其他內白部控制組成部分矮的基礎。笆商業銀行應當建爸立良好的公司治靶理以及分工合理按、職責明確、報哀告關系清晰的組半織結構，為內部百控制的有效性提把供必要的前提條爸件。半具體講，控制

6、環奧境又包括以下五拜方面的內容。1管理理念礙管理理念是指管皚理人員在思想理瓣念及實際行動上絆對內部控制的重藹視程度。如，管安理人員對業務風胺險的識別、重視凹程度，對風險采捌取的分析、評估皚和控制方法；管壩理人員為實現經啊營管理目標，對奧內部控制的重視班程度；全行是否按圍繞一個明確的哀管理理念經營管版理等。2管理層胺一個商業銀行如班果有一個好的管奧理層，就為該行板創造了一個良好疤的控制環境。好班的管理層包括兩熬方面含義，一是跋領導者自身要有阿正確的道德觀和笆價值觀，有一定奧的責任心和敬業霸精神，要帶頭認搬真執行行內的各擺項規章制度；二跋是要有正確的管佰理方式，以科學哀的管理方法使商隘業銀行的運作

7、規伴范化、科學化，扒并在穩健經營的襖基礎上發展壯大埃。3組織結構案商業銀行的組織稗結構是否合理至霸關重要，組織結霸構合理能夠使各藹部門職責分明，鞍既相互聯系、又鞍相互制約，有完拔善的授權授信機伴制，能夠保證部俺門和分支行之間盎方便、快捷、準矮確地溝通信息，艾能夠在商業銀行澳內部建立有效的瓣監督機制。白4人事政策和挨員工素質哎一個商業銀行要拜有合理的人員招挨聘、錄用、使用芭、晉職、解聘政敗策，能夠充分調敖動員工的積極性罷，注重提高員工唉業務素質和政治奧素質。有明確的昂員工培訓計劃，般使員工有較強的柏敬業精神和職業昂道德，在良好的半氛圍中充分發揮爸主觀能動性，努背力工作?？茖W的隘人事政策能合理柏利

8、用人力資源，安在降低人力資源吧成本的同時提高啊工作效率。5外部環境拌現代商業銀行是胺一個開放的系統澳，會受到外界有藹關部門和各項因拜素的干擾和影響按。其中，有關部唉門主要是指如政笆府部門、中央銀阿行、社會監督部隘門；各項因素是捌指國內外經濟形澳勢、法律環境、敗社會公眾要求、拔甚至自然災害等跋。這些部門和因伴素對商業銀行內頒部控制制度的制頒定、執行都會產拜生影響。如為了哀降低商業銀行的班經營風險，國家熬規定必須進行分版業經營，所有與案存放款等傳統銀澳行業務無關的業耙務都不能經辦，礙則商業銀行內部爸控制的外延就比吧可以進行多種經敗營時要小得多。暗（二）風險識別昂與評估氨為達到一定的經柏營目標而識別

9、和骯分析風險，是風把險管理決策的基唉礎。風險評估時癌，評估人員要重癌視設立目標、分拌析風險和管理變鞍化等方面的管理埃程序。風險評估挨包括對風險點進拌行選擇、識別、靶分析和評估的全安過程。一是列出叭重要風險要素和搬風險控制點。商捌業銀行首先要清芭楚在其經營管理跋過程中會出現的頒風險，風險要素昂和風險點的羅列頒要細致、全面，拌既要考慮內部風靶險，又要考慮外邦部因素引起的風擺險；既要考慮靜版態風險，又要考案慮動態風險；既跋要考慮操作風險柏，又要考慮體制愛和政策風險。二稗是對風險進行分敗析和評估。要事安先對風險點進行巴評估，識別風險疤產生的原因及表拜現形式；識別每拌一重要業務活動辦目標所面臨的風唉險；

10、估計風險的熬概率、頻率、重疤要性、可能性；疤風險所造成的危疤害。其目的是能八夠在業務開展前啊，測定出風險指暗標，并能夠在業壩務發生后對風險岸進行跟蹤監測。柏（三）拌內部控制措施拜內部控制措施就鞍是確保管理方針白得以實現的一系吧列制度、程序和艾措施。包括高層佰檢查、直接管理般、信息加工、實把物控制、工作指凹標和職責分離等哎。管理人員要為半每一重大活動設奧立目標，并針對扒與這些目標相關扒的風險，列出所笆要采取的活動和安措施，如完善制柏度、加強相互制霸約、健全獎懲機半制、加強員工培阿訓等。內部控制笆措施要與風險評敗估過程聯系起來絆，要恰當實際，罷要針對每一項重把要業務活動，要佰保證管理指令的吧執行。

11、熬（四）信息交流罷與反饋哎要使控制活動和懊措施有力地開展壩下去，一個商業霸銀行必須及時獲板取內外部信息，邦包括反映經營管稗理狀況、法律法邦規執行情況、財癌務報表資料等內靶部信息，以及其拜他外部信息，并頒使這些信息充分胺交流，如內部部板門之間、總行與壩分支行之間、分敖支行之間的相互鞍交流，銀行與客拔戶、政府部門、把中央銀行之間的拔交流等。通過信爸息的獲取和交流叭，來完善和實現翱自身的目標，采皚取必要的控制活扮動和措施，及時唉解決存在的問題芭。如通過分支行笆之間、與中央銀艾行之間的信息交板流，獲取主要客百戶在本系統其他唉分支行及其他銀艾行的貸款和授信傲情況，以便本行霸確定適當的授信氨額度和測定信用

12、案風險。熬（五）搬監督評價與糾正矮為了保證內部控拌制的有效性、充佰分性和可行性，邦必須考慮對內部藹控制制度進行持巴續性評價和單項壩制度的分別評價班。主要內容包括鞍：組織體系是否氨健全，決策系統頒、執行系統、監懊督系統和支持保半障系統作用發揮芭如何；領導層對俺內部控制的認識氨如何；是否有相捌應的管理制度和敗操作規程，這些愛制度和規程是否拜完善；是否具有藹明確的崗位責任案制；授權、分工案協作和相互制約藹機制是否健全；稗指標制定是否合巴理、完成情況如半何，是否具有完愛善的獎懲機制；皚員工對制度精神礙是否充分理解，把執行情況如何；阿崗位輪換和員工阿培訓情況如何；拜計算機、人事管壩理、信息管理、辦安全保

13、衛等支持疤保障系統是否有版效；內部稽核體笆系是否健全，獨班立性和權威性如巴何，稽核力度和稗覆蓋面是否足夠傲等。辦第二節 內部控哀制測評的程序和扳方法拜對內部控制測評懊的過程也就是對霸控制風險進行評跋估的過程。需要氨注意的是，與固爸有風險評估一樣胺，控制風險的評愛估需要大量運用襖審計人員的專業熬判斷。在對固有班風險和控制風險澳進行評估以后，翱審計人員就可確八定檢查風險，從胺而決定進行實質辦性測試的工作量傲。內部控制測評礙包括初步了解內拔部控制、確定審扳計策略，執行內隘部控制測試、評百估控制風險兩部盎分。本章第三節襖將介紹內部控制稗要素、會計系統耙、主要業務系統班、計算機系統以霸及內部控制監督癌與

14、風險評價等一哀般性內部控制系白統的測評，第四岸章至第十二章將版詳細介紹各業務柏系統的內部控制捌測評，以更好地稗與各業務系統的扳實質性測試相銜礙接。愛一、初步了解內哎部控制，確定審敗計策略矮（一）調查和了愛解內部控制扒本指南采用調查版表的方法進行。佰審計人員可以通班過調查和了解，吧辨別出商業銀行啊的具體控制環節辦和控制程序。審隘計人員沒有必要傲對每項控制都進跋行深入分析，應盎關注那些可能對瓣控制目標的實現扳有重大影響的控艾制環節，即關鍵哀控制點。昂（二）確定審計瓣策略拌在調查的基礎上敗，審計人員應確隘定審計策略，確奧定是否依賴被審藹計銀行相關內部敖控制進行審計。半如果出現以下兩爸種情況之一，審昂

15、計人員不得采取捌依賴內部控制審奧計策略：襖 （1）拜相關內部控制不奧健全，存在重大辦風險失控點。癌 （2）澳內部控制測試的柏工作量可能大于艾進行內部控制測板試所減少的實質胺性測試的工作量背。氨二、執行內部控絆制測試，評估控氨制風險頒審計人員根據內柏部控制調查結果耙，在采取依賴相懊關內部控制審計扳策略的情況下，辦對擬信賴的內部拜控制采取適當和般有效的方法進行襖測試，評價內部愛控制風險和獲取胺內部控制保證程安度。盎審計人員對第一阿次審計的商業銀芭行和連續審計的班商業銀行本期發癌生變化的內部控按制環節，應按以笆下提供的程序和俺方法實施測試和叭評價。審計人員扳對連續審計商業礙銀行的內部控制叭測試和評價

16、，可百以參考上期審計稗成果，或采取按艾年輪流測試辦法澳。板（一）制定內部俺控制測試計劃暗1確定測試對昂象。捌2明確證據要凹求。哀3確定測試范擺圍。背4明確可接受盎的控制風險或要阿求達到的控制保辦證程度。背（二）采取適當藹的內部控制測試半方法跋1詢問并檢查哎相關的內部控制挨管理報告。即采白用相互印證式的邦詢問，查明相關芭內部控制是否存翱在和有效運行，辦然后再根據詢問半的結果檢查有關背內部控制管理報敖告，獲取內部控百制有效運行的證扳據。這是在控制艾風險較低時比較白常用的測試程序矮。傲2詢問并實地邦觀察未留下審計叭軌跡的內部控制澳運行情況。在這骯種情況下，審計巴人員可通過詢問靶并實地觀察，以把判斷相

17、關內部控敗制規定是否得到翱遵守。癌3詢問并檢查八交易和業務憑證癌等書面文檔。即巴根據詢問的情況般、檢查交易和事扳項的有關憑證，扒以獲取內部控制敗有效運行的證據柏。耙4重新實施相罷關內部控制程序傲（即重做）。俺在實際測試工作霸中，應根據實際骯情況靈活采用各頒種測試方法。在壩上述四種方法中按，以相互印證式搬的詢問為首選，懊通過詢問法和輔笆以觀察、審查書盎面文檔和重做的俺方法，可以有效辦地獲取審計所需奧證據，節約審計拌資源。具體運用挨中，對于通過詢埃問不同的人員，叭同樣的問題能夠版得到相互印證的板，則不再擴大測熬試；對于同一問瓣題出現相互矛盾俺的回答時，再輔邦以其他測試方法案。壩在測試過程中，敖需要

18、抽取一定的壩樣本，以驗證相芭關內部控制是否敗有效。抽樣時可瓣以使用統計抽樣壩的方法，也可以瓣根據審計人員專礙業判斷使用非統板計抽樣方法。本拌指南建議在內部八控制測試過程中矮使用非統計抽樣芭技術。拔（三）獲取內部半控制測試證據頒測試中，應獲得罷如下審計證據，熬來證明控制活動扒和措施是否有效耙：板1內部控制如哎預期那樣運轉。癌2內部控制在拔所審計期間一貫俺地、及時地發揮靶作用。愛3內部控制涵案蓋所有交易。邦4內部控制能拜發現和修正錯誤阿。背（四）記錄內部昂控制測試結果昂實施內部控制測按試后，應記錄如芭下內容：叭1測試的對象暗，包括測試的控藹制系統或業務循版環、控制目標、耙控制活動和措施絆。斑2采取

19、的測試愛程序和方法，包白括檢查的文件、稗程序、調查的人鞍員。瓣3測試結果，熬包括評定控制風阿險、指出失控的罷環節及對風險的版影響。哎4測試結論，胺包括是否信賴相爸關內部控制，下半一步準備采取的暗審計策略，是否襖測試補償控制，熬是否修改審計方背案。拌5審計建議、捌測試時間、測試壩人。爸6測試過程中巴，審計人員通過靶詢問有關當事人疤發現內部控制在叭執行中存在任何頒例外（如越權）霸、非正常項目（按如未按正?？刂瓢爻绦驅徟捻椖繍郏┖拖嚓P制度的敖任何修改（如審骯批權限發生變化捌），均應作相應邦記錄和檢查。八（五）評價控制扳風險拔內部控制的風險般評價可分為高、稗較高、中、低三懊個層次。風險低奧的標志是：

20、內部吧控制健全、合理敖，且在測試檢查奧有關業務活動時隘，未發現任何差耙錯或僅發現極少班的差錯。風險中翱的標志是：內部案控制比較健全、氨合理，還存在一跋定缺陷，且在測稗試檢查有關業務捌活動時，發現有扳一定程度的差錯盎。風險較高的標胺志是：內部控制翱設計不夠完善或邦雖然設計了良好唉的內部控制，但把實際運行中差錯盎發生率較高。風哎險高的標志是：襖內部控制設計不啊完善或雖然設計叭了良好的內部控傲制，但實際運行骯中差錯發生率很傲高。版在評價控制風險艾時需要考慮的因癌素有：傲1失控的性質跋和原因。例如，扮某種失控是孤立邦的還是與其他控安制相關、失控的敗程度如何等。唉2補償控制的俺可能性。在評價爸中，一些關

21、鍵控靶制本應在較低層礙次建立和執行，笆但卻沒有得到執芭行，要注意在較絆高層次是否存在搬補償控制。例如唉，檢查大額支付罷款項的授權情況笆，在業務處理過熬程中沒有授權，頒但上一級管理層百對此有嚴格的審皚核制度和手續，佰則證明有補償控邦制。暗評價控制風險的哀結果，可以利用芭風險基礎審計策艾略模型胺，轉換為內部控傲制保證程度系數俺，為實質性測試般實施統計抽樣服扮務，調整或確認耙進一步實質性測版試的程序、范圍霸和重點：板1審計人員采辦用非統計抽樣技熬術實施審計時，敗可以利用已知的背可接受審計風險背、商業銀行固有巴風險和商業銀行芭內部控制風險的笆高低，調整或確唉認審計方案中規傲劃的實質性測試扮可接受檢查風

22、險耙水平，明確實質柏性測試的程序、班范圍和方法。阿2審計人員采搬用貨幣單位抽樣跋等統計抽樣技術哎實施審計時，可安以利用已知的總拔體審計保證程度骯系數、商業銀行板固有保證程度系拌數和商業銀行內哀部控制保證程度稗系數，調整或確百認審計計劃中規按劃的實質性測試拌應達到的檢查保背證程度系數，明唉確實質性測試的岸程序、范圍和方背法，并幫助審計拔人員測算出理論藹抽樣規模。壩第三節 商業銀扳行一般性內部控岸制測評扮商業銀行一般性岸內部控制的測評阿內容包括內部控鞍制要素、會計系艾統、業務系統、百計算機系統、內胺部控制的監督與敖風險評價五個方版面的內部控制建笆設及其運行情況板的測試評價。本版節只對一般性內霸部控

23、制進行調查吧和測試，并結合拜以后各章業務循礙環的內部控制測八評結果來確定審佰計策略。伴一、內部控制要澳素的測評跋對商業銀行內部半控制要素的調查巴測試表如下：愛表31 半 拜 背 礙 霸 愛 昂 癌 索引號：擺(按審計機關名稱半)胺審計工作底稿安內部控制要素調伴查測試表（審計期間）跋被審計商業銀行襖：白控制活動扒是班否辦執行情況挨好癌一般愛差邦（一）內部控制哀環境案1商業銀行的爸董事會壩是否履行以下職把責：鞍負責審批商業銀藹行的總體經營戰背略和重大政策，把確定商業銀行可半以接受的風險水版平，批準各項業鞍務的政策、制度般和程序，任命高按級管理層，對內八部控制的有效性捌進行監督；就內耙部控制的有效性

24、絆定期與管理層進哀行討論，及時審板查管理層、審計岸機構和監管部門扒提供的內部控制敗評估報告，督促啊管理層落實整改懊措施捌？拔2商業銀行的鞍高級管理層昂是否履行以下職半責：半負責執行董事會拔批準的各項戰略哎、政策、制度和瓣程序，負責建立搬授權和責任明確拌、報告關系清晰皚的組織結構，建爸立識別、計量和哀管理風險的程序愛，并建立和實施凹健全、有效的內稗部控制，采取措埃施糾正內部控制巴存在的問題哀？芭3商業銀行的昂監事會班是否履行以下職頒責：斑在實施財務監督絆的同時，負責對隘商業銀行遵守法扒律規定的情況以皚及董事會、管理哀層履行職責的情靶況進行監督，要壩求董事會、管理澳層糾正損害銀行拌利益的行為氨？翱

25、4半商業銀行艾是否板建立科學、有效翱的激勵約束機制芭，培育良好的企把業精神和內部控骯制文化，從而創扳造全體員工均充百分了解且能履行傲職責的環境？版（二）風險識別半與評估拌1商業銀行是爸否暗設立白有懊履行風險管理職伴能的專門部門，耙是否翱制定并實施識別芭、計量、監測和哎管理風險的制度傲、程序和方法，板以確保風險管理隘和經營目標的實哎現埃？骯2商業銀行是挨否有搬建立涵蓋各項業藹務、全行范圍的拔風險管理系統，阿是否癌開發和運用風險俺量化評估的方法愛和模型，對信用靶風險、市場風險把、流動性風險、啊操作風險等各類挨風險進行持續的骯監控百？斑3商業銀行是稗否唉對各項業務制定頒全面、系統、成敗文的政策、制度

26、懊和程序，伴是否斑在全行范圍內保矮持統一的業務標澳準和操作要求，氨避免因管理層的矮變更而影響其連氨續性和穩定性柏？胺4商業銀行是盎否在翱設立新的機構或扮開辦新的業務扳時艾，事先制定有關扒的政策、制度和斑程序，對潛在的敖風險進行計量和把評估，并提出風翱險防范措施？伴5商業銀行是拜否安建立挨有巴內部控制的評價安制度，對內部控氨制的制度建設、昂執行情況定期進凹行回顧和檢討，壩是否半根據國家法律規般定、銀行組織結般構、經營狀況、唉市場環境的變化扳進行修訂和完善板？把（三）內部控制翱措施跋1瓣商業銀行班是否扳明確劃分相關部搬門之間、崗位之捌間、上下級機構扮之間的職責，盎是否盎建立職責分離、氨橫向與縱向相

27、互襖監督制約的機制百，懊涉及資產、負債襖、財務和人員等八重要事項變動均敗不得由一個人獨暗自決定？巴2昂商業銀行哎是否愛根據不同的工作拔崗位及其性質，澳賦予其相應的職擺責和權限，各個氨崗位搬是否靶有正式、成文的唉崗位職責說明和擺清晰的報告關系骯？跋3商業銀行是藹否對胺關鍵崗位實行定懊期或不定期的人俺員輪換和強制休百假制度？隘4芭商業銀行耙是否癌根據各分支機構拜和業務部門的經翱營管理水平、風襖險管理能力、地般區經濟環境和業澳務發展需要，建骯立相應的授權體靶系，實行統一法耙人管理和法人授澳權？凹是否翱授權適當、明確芭，并采取書面形佰式？八5埃商業銀行罷是否耙利用計算機程序拜監控等現代化手扮段，鎖定分

28、支機凹構的業務權限，疤對分支機構實施頒有效的管理和控半制？下級機構搬是否八嚴格執行上級機懊構的決策，在自啊身職責和權限范昂圍內開展工作？按6半商業銀行氨是否案建立有效的核對稗、監控制度，對隘各種賬證、報表靶定期進行核對，岸對現金、有價證拌券等有形資產及氨時進行盤點，對邦柜臺辦理的業務耙實行復核或事后翱監督把關，對重伴要業務實行雙簽藹有效的制度，對鞍授權、授信的執氨行情況進行監控柏？般7擺商業銀行皚是否班按照規定進行會笆計核算和業務記笆錄，建立完整的伴會計、統計和業挨務檔案，妥善保白管，確保原始記岸錄、合同契約和藹各種報表資料的挨真實、完整？盎8疤商業銀行壩是否俺建立有效的應急埃制度，在各個重白

29、要部位、營業網班點等發生供電中疤斷、火災、搶劫叭等緊急情況時，伴應急措施疤是否爸及時、有效，板以班確保各類數據信斑息的安全和完整白？跋9翱商業銀行靶是否岸設立獨立的法律礙事務部門或崗位阿，統一管理各類暗授權、授信的法伴律事務，制定和把審查法律文本，熬對新業務的推出搬進行法律論證，爸確保每筆業務的哎合法和有效，維拜護銀行的合法權爸益？案10佰商業銀行癌是否骯實現業務操作和斑管理的電子化，捌促進各項業務的安電子數據處理系敖統的整合，做到按業務數據的集中八處理？扮11隘商業銀行骯是否阿實現經營管理的挨信息化，建立貫挨穿各級機構、覆埃蓋各個業務領域頒的數據庫和管理隘信息系統，做到熬及時、準確提供傲經營

30、管理所需要澳的各種數據，并按及時、真實、準懊確地向中國人民俺銀行報送監管報柏表資料和對外披懊露信息？霸（四）信息交流靶與反饋罷商業銀行應當建敖立有效的信息交疤流和反饋機制，唉確保董事會、監傲事會、高級管理板層及時了解本行稗的經營和風險狀礙況，確保每一項安信息均能夠傳遞礙給相關的員工，拌各個部門和員工壩的有關信息均能翱夠順暢反饋？翱（五）骯監督評價與糾正八1商業銀行奧的業務部門扮是否敗對各項業務的經拔營狀況和例外情阿況進行經常性檢扒查，及時發現內熬部控制存在的問爸題，并迅速予以翱糾正？霸2敖商業銀行的內部澳審計部門柏是否拌有權獲得商業銀案行的所有經營信伴息和管理信息，凹并對各個部門、氨崗位和各項

31、業務扒實施全面的監控疤和評價？哀3跋商業銀行的內部傲審計班是否壩具有充分的獨立壩性，實行全行系罷統的垂直管理？擺下級機構內部審熬計負責人的聘任扒和解聘耙是否骯經上級機構內部背審計部門同意，拔總行內部審計負芭責人的聘任和解岸聘啊是否疤經董事會或監事八會同意？辦4安商業銀行是否配霸備充足的、業務壩素質高、工作能拜力強的內部審計叭人員，并建立專笆業培訓制度，每拔人每年確保一定罷的離崗或脫產培爸訓時間？內部審把計力量不足的，捌是否將審計任務敗委托社會中介機壩構進行？哎5斑商業銀行是否建拔立有效的內部控敗制報告和糾正機背制，業務部門、疤內部審計部門和氨其他人員發現的敖內部控制的問題藹，是否均有暢通頒的報

32、告渠道和有佰效的糾正措施？唉審計人員： 板 阿 審計日期： 叭 阿復核人員： 巴 伴 復核日期扳：搬二、藹會計八系統拔內部控制板的測評扮商業銀行建立會吧計控制系統應遵靶循的基本原則是叭規范化原則、授熬權分責原則、監奧督制約原則、財八務核對原則、安伴全謹慎原則。芭會計系統測評包拌括會計核算、結拜算管理、現金管背理、財務管理諸拜方面的檢查評價半。在進行檢查評絆價時，要以上述柏原則為基礎，測半評要點為：矮一是測評其設立矮崗位、制定操作礙程序以及建立會艾計檔案保管和密拜押、業務用章、鞍重要空白憑證保哀管、領用、登記板、銷廢等會計管叭理制度的健全完挨善和執行情況如皚何。跋二是測評會計業唉務是否真實、有白

33、效。襖三是測評會計報熬表及相關說明是稗否真實反映其業搬務狀況和經營成阿果。叭商業銀行會計捌系統傲內部控制的重點愛是：實行會計工皚作的統一管理，埃嚴格執行會計制擺度和會計操作規唉程，運用計算機跋技術實施會計內氨部控制，確保會扮計信息的真實、柏完整和合法，嚴版禁設置賬外賬，耙嚴禁亂用會計科傲目，嚴禁編制和凹報送虛假會計信扳息。盎對商業銀行扳會計系統內部控辦制的調查測試表耙如下：矮表32 半 癌 板 鞍 翱 芭 凹 俺 霸索引號：耙（審計機關名稱背）審計工作底稿唉會計系統內部控熬制調查測試表（審計期間）白被審計商業銀行癌：隘控制活動拜是疤否柏執行情況岸好扒一般叭差礙1扳商業銀行是否依背據企業會計準則

34、疤和國家統一的會叭計制度，制訂并哎實施本行的會計扮規范和管理制度靶？下級機構是否盎嚴格執行上級機瓣構制定的會計規哎范和管理制度，拌確保統一的會計擺規范和管理制度敖在本行得到實施藹？白2愛商業銀行是否確版保會計工作的獨皚立性，確保會計挨部門鞍和懊會計人員能夠依吧據國家統一的會稗計制度和本行的瓣會計規范獨立地稗辦理會計業務？八3艾商業銀行會計崗岸位設置是否實行安責任分離、相互搬制約的原則，嚴埃禁一人兼任非相拌容的崗位或獨自叭完成會計全過程巴的業務操作？暗4半商業銀行是否明霸確會計部門、會把計人員的權限，埃各級會計部門、隘會計人員是否在班各自的權限內行般事，凡超越權限俺的，須經授權后頒，方可辦理？般

35、5岸商業銀行是否對唉會計賬務處理的案全過程實行監督哎，會計賬務是否拜做到賬賬、賬據瓣、賬款、賬實、耙賬表和內外賬的邦六相符？凡賬務阿核對不一致的，安是否按照權限進班行糾正或報上級埃機構處理？案6胺商業銀行是否對般會計主管、會計岸負責人實行從業岸資格管理，建立俺會計人員檔案？板會計主管、會計白負責人和會計人般員是否具有與其熬崗位、職位相適敖應的專業資格或擺技能？扮7矮商業銀行下級機耙構會計主管的變艾動是否經上級機翱構會計部門同意拔？會計人員調動傲工作或離職，是昂否與接管人員辦邦清交接手續，嚴哀格執行交接程序八？翱8拔商業銀行是否對捌會計人員實行強頒制休假制度，聯安行、同城票據交芭換、出納等重要扮

36、會計崗位人員和傲會計主管是否定伴期輪換，逐步推捌行離崗（任）審凹計制度？擺9瓣商業銀行是否實絆行會計差錯責任拜人追究制度，發邦生重大會計差錯百、舞弊或案件，斑除對直接責任人伴員追究責任外，隘機構負責人和分搬管會計的負責人懊是否也承擔相應癌的責任？百10壩商業銀行是否做懊到會計記錄、賬半務處理的合法、八真實、完整和準懊確？熬11埃商業銀行是否建捌立規范的信息披靶露制度，按照規氨定及時、真實、藹完整地披露會計爸、財務信息？艾12擺商業銀行是否完搬善會計檔案管理背，嚴格執行會計挨檔案查閱手續，搬防止會計檔案被盎替換、更改、毀芭損、散失和泄密拜？奧審計人員： 哀 審計日期：愛 邦 鞍 復核人員： 礙

37、耙 奧復核日期：挨三、業務系統內癌部控制的測評叭業務系統的內部叭控制主要包括授礙信業務、資金業唉務、存款及柜臺藹業務、中間業務隘的內部控制。下哎面主要介紹授信八業務和資金業務搬的內部控制測評鞍，對存款及柜臺吧業務、中間業務癌的內部控制測評罷將在后面各章中笆介紹。皚業務系統測評要埃點為：捌一是測試評價業敖務管理、監督辦壩法與處理規程的班一致性、規范性啊，如看授信管理哀是否制定授信管斑理辦法及操作規案程，并按有關規皚程執行業務；有百關傲風險識別與監測佰體系半是否健全有效等霸。扮二是測試評價業骯務控制程序是否哀明確、相互制衡隘，如看是否形成半了相關崗位職責奧由不同人員擔任啊的規章制度（審鞍貸分離制度

38、、爸“盎印、押、證敖”瓣三艾分管制度等）。岸三是測試評價業把務經營指標的完背成情況。絆商業銀行授信柏業務柏內部控制的重點拌是：實行統一授阿信管理，健全客鞍戶信用風險識別懊與監測體系，完昂善授信決策與審熬批機制，防止對奧單一客戶、關聯昂企業客戶和集團柏客戶風險的高度白集中，防止違反艾信貸原則發放關笆系人貸款和人情版貸款，防止信貸愛資金違規投向高霸風險領域和用于藹違法活動。班商業銀行資金業隘務內部控制的重骯點是：對資金業氨務對象和產品實傲行統一授信，實盎行嚴格的前后臺疤職責分離，建立背中臺風險監控和安管理制度，防止皚資金交易員從事扳越權交易，防止扳欺詐行為，防止礙因違規操作和風斑險識別不足導致艾的

39、重大損失。捌對商業銀行業務捌系統內部控制的艾調查測試表如下版：背表33 爸 扳 暗 阿 罷 按 啊 半索引號：愛（審計機關名稱?。徲嫻ぷ鞯赘灏袠I務系統內部控愛制調查測試表（審計期間）阿被審計商業銀行鞍：邦控制活動疤是叭否安執行情況罷好靶一般懊差傲（一）伴授信敖業務壩的內部控制芭1斑商業銀行是否設矮立獨立的授信風跋險管理部門，對阿不同幣種、不同半客戶對象、不同版種類的授信進行扒統一管理，避免敗信用失控？百2愛商業銀行授信崗熬位設置是否做到昂分工合理、職責艾明確，崗位之間搬是否相互配合、斑相互制約，做到辦審貸分離、業務吧經辦與會計賬務隘處理分離？斑3翱商業銀行是否建跋立有效的授信決胺策機制，包括

40、設把立審貸委員會，把負責審批權限內巴的授信？行長不俺得擔任審貸委員巴會的成員？審貸爸委員會審議表決哀是否遵循集體審哎議、明確發表意傲見、多數同意通半過的原則，全部襖意見是否記錄存疤檔？被審貸委員胺會兩次否決的貸啊款申請半年內不癌得提交審貸委員邦會審議？笆4襖商業銀行是否建百立嚴格的授信風靶險垂直管理體制捌，下級機構是否絆服從上級機構風暗險管理部門的管埃理，嚴格執行各頒項授信風險管理芭政策和制度？哀5疤商業銀行是否對昂授信實行統一的鞍法人授權制度，敗上級機構是否根案據下級機構的風半險管理水平、資霸產質量、所處地捌區經濟環境等因唉素，合理確定授胺信審批權限？氨6愛商業銀行是否根襖據風險大小，對岸不

41、同種類、期限把、擔保條件的授稗信確定不同的審百批權限，審批權唉限是否逐步采用愛量化風險指標？班7哀商業銀行各級機昂構是否明確規定佰授信審查人、審哀批人之間的權限藹和工作程序，嚴暗格按照權限和程翱序審查、審批業邦務，不得故意繞佰開審查、審批人頒？百8般商業銀行是否防暗止授信風險的過皚度集中，通過實板行授信組合管理骯，制定在不同期把限、不同行業、跋不同地區的授信皚分散化目標，及把時監測和控制授斑信組合風險，確八保總體授信風險啊控制在合理的范安圍內？哀9八商業銀行是否對罷同一客戶的貸款鞍、貿易融資、票八據承兌和貼現、氨透支、保理、擔鞍保、貸款承諾、敖開立信用證等各扒類表內外授信實昂行一攬子管理，斑確

42、定總體授信額胺度？笆10礙商業銀行是否以伴風險量化評估方八法和模型為基礎礙，開發和運用統頒一的客戶信用評敗級體系，作為授按信客戶選擇和項版目審批的依據，啊并為客戶信用風安險識別、監測以扳及制定差別化的翱授信政策提供基皚礎？跋11版商業銀行是否對辦集團客戶實行統按一授信管理，將拜同一集團內各個盎企業的授信納入絆統一的授信額度罷內，核定集團總艾的授信額度，防捌止借款人通過多敗頭開戶、多頭貸盎款、多頭互保套板取銀行資金，防稗止對關聯企業授白信的失控？稗12鞍商業銀行是否建啊立統一的授信操八作規范，規定貸按前調查、貸時審板查、貸后檢查各搬個環節的工作標白準和操作要求：昂（襖1按）貸前調查是否藹做到實地

43、查看，頒如實報告授信調哀查掌握的情況，阿不回避風險點，安不因任何人的主頒觀意志而改變調哀查結論；瓣（唉2拌）貸時審查是否板做到獨立審貸，罷客觀公正，充分奧、準確地揭示業吧務風險，提出降般低風險的對策；愛（礙3熬）貸后檢查是否伴做到實地查看，敗如實記錄，及時芭將檢查中發現的叭問題報告有關人奧員，不得隱瞞或奧掩飾問題？搬（4）唉商業銀行是否制澳定統一的各類授八信品種的管理辦捌法，明確規定各稗項業務的辦理條背件，包括選項標扒準、期限、利率笆、收費、擔保、耙審批權限、申報罷資料、貸后管理爸、內部處理程序凹等具體內容？阿（5）愛商業銀行在批準敖各類授信時，是藹否逐筆載明辦理瓣業務的各項條件敖，經辦部門只

44、能哀在符合條件的前般提下辦理業務？霸13骯商業銀行是否對皚借款人實施獨立耙的盡職調查，嚴胺格執行授信審批稗程序，防止逆程拔序操作和放寬授靶信標準，防止發隘放任何形式的外辦部行政干預貸款半和人情貸款？把14熬商業銀行是否嚴翱格按照信貸原則扮審查對關系人的奧授信，確保對關阿系人的授信條件昂不得優于其他借柏款人同類授信的佰條件？在對關系拔人的授信調查和拜審批過程中，商白業銀行內部相關伴人員是否回避？背15啊商業銀行是否嚴斑格審查和監控借扳款用途，防止借癌款人通過貸款、傲貼現、辦理銀行拔承兌匯票等方式把套取信貸資金，板改變借款用途？矮16艾商業銀行是否嚴班格審查借款人資安格合法性、融資熬背景以及申請材

45、礙料的真實性和借百款合同的完備性百，防止借款人通半過編造虛假理由阿、使用虛假經濟扒合同或虛假證明百文件等方式，從傲事金融詐騙活動艾？跋17巴商業銀行是否建矮立資產質量監測佰報告體系，嚴密凹監測資產質量的班變化，分析不良安資產形成的原因把，及時制定防范吧和化解風險的對哀策？瓣18壩商業銀行是否建吧立貸款風險分類岸制度，規范貸款吧質量的認定標準版和程序，嚴禁掩氨蓋不良貸款的真絆實狀況，確保貸佰款質量的真實性巴？骯19熬商業銀行是否建爸立授信風險責任暗制，明確規定各頒個部門、崗位的敖風險責任八？擺（班1艾）調查人員是否啊承擔調查失誤和佰評估失準的責任百；罷（背2靶）審查和審批人叭員是否承擔審查扮、審

46、批失誤的責扒任，并對本人簽捌署的意見負責；胺（伴3藹）貸后管理人員頒是否承擔檢查失阿誤、清收不力的按責任；癌（壩4般）放款操作人員叭是否對操作性風絆險負責；霸（百5靶）高級管理層是氨否對重大貸款損愛失承擔相應的責百任。懊20疤商業銀行是否對翱違法、違規造成阿的授信風險和損埃失逐筆進行責任奧認定，并按規定疤對有關責任人進凹行處理？吧21吧商業銀行是否建爸立完善的授信管邦理信息系統，對吧授信全過程進行罷持續監控，并確阿保提供真實的授邦信經營狀況和資百產質量狀況信息扒，對授信風險與阿收益情況進行綜敗合評價？艾22俺商業銀行是否建稗立完善的客戶管版理信息系統，全吧面和集中掌握客壩戶的資信水平、懊經營財

47、務狀況、拌償債能力等信息皚，對客戶進行分版類管理，對已列搬入“黑名單”、襖有逃廢債等行為襖的資信不良的借盎款人實施授信禁擺入？拔（二）資金業務哎的內部控制鞍1澳商業銀行資金業把務的組織結構是頒否體現權限等級稗和職責分離的原扒則，做到前臺交暗易與后臺結算分礙離、自營業務與白代客業務分離、案業務操作與風險壩監控分離，建立俺崗位之間的監督耙制約機制？版2佰商業銀行是否根半據分支機構的經靶營管理水平，核叭定各個分支機構藹的資金業務經營啊權限？霸對案分支機構的資金艾業務是否定期進安行檢查，對異常阿資金交易和資金艾變動是否建立有阿效的預警和處理瓣機制？未經上級氨機構批準，下級哀機構不得開展任笆何未設權限的

48、資鞍金交易？伴3矮商業銀行是否完愛善資金營運的內挨部控制，資金的氨調出、調入是否版有真實的業務背澳景，嚴格按照授凹權進行操作，并半及時劃撥資金，靶登記臺賬？傲4疤商業銀行是否根伴據授信原則和資藹金交易對手的財骯務狀況，確定交巴易對手、投資對班象的授信額度和邦期限，并根據交澳易產品的特點對俺授信額度進行動澳態監控，確保所捌有交易控制在授阿信額度范圍之內埃？搬5藹商業銀行是否充鞍分了解所從事資癌金業務的性質、啊風險、相關的法般規和慣例，明確版規定允許交易的背業務品種，確定氨資金業務單筆、哀累計最大交易限般額以及相應承擔暗的單筆、累計最般大交易損失限額佰和交易止損點？癌高級管理層是否般充分認識金融衍

49、版生產品的性質和拜風險，根據本行挨的風險承受水平爸，合理確定金融霸衍生產品的風險盎限額和相關交易皚參數？熬6矮商業銀行是否建敖立完備的資金交疤易風險評估和控八制系統，制定符敖合本行特點的風半險控制政策、措襖施和定量指標，白開發和運用量化敗的風險管理模型懊，對資金交易的熬收益與風險進行班適時、審慎評價吧，確保資金業務罷各項風險指標控拜制在規定的范圍鞍內？懊7拔商業銀行是否根跋據資金交易的風拌險程度和管理能靶力，就交易品種邦、交易金額和止把損點等對資金交佰易員進行授權？伴資金交易員上崗隘前是否取得相應挨資格？熬8伴商業銀行是否按芭照市場價格計算吧交易頭寸的市值邦和浮動盈虧情況氨，對資金交易產澳品的

50、市場風險、拌頭寸市值變動進胺行實時監控？澳9爸商業銀行是否建百立資金交易風險拌和市值的內部報頒告制度？資金交艾易員是否向高級邦管理層如實匯報爸金融衍生產品中捌的或有資產、隱唉含風險和對沖策按略等交易細節？靶10唉商業銀行是否充斑分考慮到極端的拔市場價格變動、哀市場流動性降低鞍以及主要交易對阿手倒閉等問題，唉確定市場出現大壩幅異常波動和可柏能出現最壞情況吧時的應對措施？俺11百商業銀行是否建絆立對資金交易員藹的適當的約束機敗制，對資金交易澳員實施有效管理哀？資金交易員是阿否嚴格遵守交易翱員行為準則，在擺職責權限、授信辦額度、各項交易斑限額和止損點內芭以真實的市場價背格進行交易，并班嚴守交易信息秘

51、安密？敖12笆商業銀行是否建爸立資金交易中臺罷和后臺部門對前頒臺交易的反映和壩監督機制？中臺骯監控部門是否核藹對前臺交易的授版權交易限額、交懊易對手的授信額稗度和交易價格等鞍，對超出授權范熬圍內的交易是否岸及時向有關部門跋報告？后臺結算伴部門是否獨立地藹進行交易結算和伴付款，并根據資鞍金交易員的交易柏記錄，在規定的藹時間內向交易對芭手逐筆確認交易敗事實？藹13盎商業銀行在辦理絆代客資金業務時案，是否了解客戶皚從事資金交易的吧權限和能力，向半客戶充分揭示有哎關風險，獲取必敖要的履約保證，霸明確在市場變化盎情況下客戶違約愛的處理辦法和措拌施？跋14把商業銀行資金業笆務新產品的開發拔和經營是否經過吧

52、高級管理層授權版批準，在風險控哀制制度和操作規爸程完備、人員合案格和設備齊全的傲情況下，交易部敖門才能全面開展罷新產品的交易？疤15挨商業銀行是否建藹立資金業務的風捌險責任制，明確澳規定各個部門、昂崗位的風險責任鞍？頒（拜1岸）前臺資金交易頒員是否承擔越權笆交易和虛假交易氨的責任，并對未皚執行止損規定形俺成的損失負責；辦（芭2拜）中臺監控人員癌是否承擔對資金班交易員越權交易扮報告的責任，并岸對風險報告失準敗和監控不力負責壩；壩（靶3背）后臺結算人員疤是否對結算的操俺作性風險負責；礙（唉4擺）高級管理層是霸否對資金交易出盎現的重大損失承頒擔相應的責任。骯審計人員： 斑 審計盎日期： 扳 復核人絆

53、員： 捌 捌復核日期：矮四、計算機系統艾內部控制的測評絆隨著金融業務日敗趨多樣化，以計俺算機為中心的金懊融信息網絡系統版在整個金融業的骯使用越來越廣泛耙，金融業對計算艾機系統的依賴程唉度與日俱增，計安算機系統風險的拌控制顯得十分必熬要和緊迫。案對計算機系統的阿內部控制評價可班依據該機構計算礙機系統應用程度翱來確定其評價內按容，并設定計算俺機系統在整個內傲部控制評價系統啊中所占的權重。巴一般來說，計算矮機系統應用程度矮可分為下列三種拌模式：白第一種模式：所矮有業務完全應用骯計算機系統，徹拌底擺脫手工操作盎或者以手工操作柏為輔助手段。拜第二種模式：部挨分業務應用計算癌機系統，尚未完胺全擺脫手工操作

54、癌或者是處于手工板操作與計算機并壩運的狀況。擺第三種模式：計胺算機系統主要用懊于部分文檔操作敖，尚未深入到業八務層次。皚在第一種模式中搬，計算機業務處板理集中化程度最版高、檢查評價內按容要具體、細化笆、深入，所占權埃重相對最高；在般第二種模式中，斑計算機業務處理皚集中化程度居中癌，檢查評價內容八要比較具體、細骯化，所占權重相巴對較高；在第三傲種模式中，計算案機涉及業務處理懊內容最少，檢查稗評價內容不必面氨面俱到，可重點癌檢查評價一些相氨關環節，所占權佰重相對較低。在扮我國現階段，商唉業銀行的計算機熬系統基本上已經盎達到或接近第一暗種模式，因此對扳計算機系統的內凹部控制進行審計巴與評價就顯得尤哎

55、為重要。對計算懊機系統的評價要熬點為：拔一是檢查評價控奧制制度的健全性懊。唉二是檢查評價軟背件系統的安全性矮、完善性及維護俺情況。拔三是檢查評價硬骯件配置管理、運班行環境的可靠性挨。哀四是檢查評價應熬用操作人員的職邦務分離性。班商業銀行計算機叭信息系統內部控稗制的重點是：嚴辦格劃分計算機信昂息系統開發部門般、管理部門與應奧用部門的職責，擺建立和健全計算阿機信息系統風險唉防范的制度，確癌保計算機信息系邦統設備、數據、般系統運行和系統啊環境的安全。氨對商業銀行計算叭機系統內部控制皚的調查測試表如佰下：笆表34 盎 骯 案 八 耙 爸 稗 壩 索唉引號：俺（審計機關名稱吧）審計工作底稿藹計算機系統內

56、部八控制調查測試表（審計期間）敗被審計商業銀行傲：佰控制活動叭是埃否邦執行情況暗好奧一般癌差案1敗商業銀行是否明按確計算機信息系安統開發人員、管伴理人員與操作人埃員的崗位職責，巴做到崗位之間的扳相互制約，各崗澳位之間不得相互阿兼任？叭2各板級機構是否配備懊計算機安全管理扒人員，明確計算班機安全管理人員耙的職責？鞍3矮商業銀行是否對版計算機信息系統版的項目立項、開按發、驗收、運行跋和維護整個過程辦實施有效管理，挨開發環境是否與巴生產環境嚴格分按離？壩3案技術部門與業務擺部門之間是否進矮行溝通協調，確藹保系統的整體安靶全？阿4挨商業銀行購買計皚算機軟、硬件設翱備，是否對供應熬商的資格條件進唉行嚴格審查，在吧使用前進行試用爸性安全測試，明藹確產品供應商對啊產品在使用期間佰承擔的責任，確背保產品的正常使翱用和有效維護？骯5般商業銀行計算機奧機房建設是否符半合國家的有關標拔準，出入計算機稗機房是否有嚴格吧的審批程序和出捌入記錄，確保計氨算機硬件、各種傲存儲介質的物理斑安全？計算機機啊房和