第一篇:建安企业应对内部控制指引
建安企业应对“营改增”影响的内部控制措施
2016-03-09李克强总理在第十二届全国人民代表大会第四次会议3月5日上午作政府工作报告中宣布2016年5月1日起全面实施营改增。本文拟从分析“营改增”对建安企业的影响着手,进一步探析如何完善工程企业的内部控制,实现企业“营改增”的平稳过渡。
一、“营改增”对建安企业的影响
(一)“营改增”对企业运营类型及规模的影响
1.税制改革对纳税人资格选择的影响。增值税纳税人分为一般纳税人及小规模纳税人,两者的计税方式和适用税率均不相同,企业选择纳税人资格类型的关键在于企业的增值税税负,企业可以用相同的条件测算两种纳税人下的应纳税额,选择税负较低的一种申请。但根据现行税法规定,企业年应税销售额超过500万元的,除特殊规定,企业必须认定为一般纳税人。一般建安企业已超过一般纳税人的认定规模,企业可选择性对业务进行拆分,分别适用纳税资格认定。
2.税制改革对联营合作项目的冲击。建安企业普遍存在联营合作项目,联营合作项目在采购、租赁、分包等环节管理相对粗放,无法取得足额的增值税专用发票或专用发票管理抵扣不规范,造成工程税负可能增至6% ~ 11%,从而加大了联营合作项目的风险。
3.税制改革对建安企业财务状况的影响。①收入下降。实行“营改增”后,按同等结算收入扣除所包含的11%的增值税销项税额测算,收入将下降9.91%(1-1/(1+11%))以上。②资产总额下降,所有的存货、无形资产、固定资产净值将有不同程度的下降,代表企业核心能力的固定资产净值理论上将下降9.91%。③若增值税抵扣链管理不善,则造成税负上升,则企业利润将有所下降。④增值税纳税义务发生时间为收讫销售款或者取得索取销售款凭据的当天,建设单位工程进度款支付比率通常在确认进度的85%以下,且时间滞后,余款在竣工结算审计后支付,时间跨度大,导致建安企业未收款先交税或无抵扣先交税,影响当期经营净现金流。
4.税制改革对建安企业集团公司经营管理方式的影响。主要是:
①集团公司与法人成员企业由于法人主体不相容性,必须独立履行纳税义务,各自依据税法在注册机构所在地纳税。
②集团公司为了发挥规模优势,实施集中采购、集中租赁,并按成员企业的使用情况将成本分摊给成员企业,“营改增”后,这一做法将会发生改变,因为集团公司签订的合同所取得的增值税票只能由集团公司实施抵扣。
③“营改增”后,如果实行建筑企业增值税在工程项目所在地预缴政策,则集团公司和成员企业均须就地预缴增值税,对集团现金流管理会产生巨大影响,对集团统一签订工程合同的方式产生挑战。5.税制改革对企业竞争力的影响。虽然“营改增”对企业财务状况会产生相关影响,但建筑业实行“营改增”后,新购进的固定资产进项税可以抵扣,这为企业更新技术、设备、加大研发投入提供了有利条件。即有利于建筑企业提高机械设备装备水平,优化资产结构,扩大运营规模,提升企业竞争能力;同时,通过引进新的机械设备和流水线,可提高生产效率,减少作业人员,降低人工费支出,降低成本不可抵扣的比例,从而降低税负,两者均提高了企业盈利水平,增强了企业竞争力。
(二)“营改增”对企业税负及税务管理的影响
1.“营改增”对企业税负的影响。建筑业“营改增”有效解决建安行业工程材料、设备、分包重复纳税问题。营业税制下,建筑行业工程所用的已纳增值税的材料设备等不能在建筑环节抵扣,对建筑业营业收入所包含的材料设备仍需计缴营业税。“营改增”后,一方面,由于增加了增值税抵扣机制,从制度上有效解决了重复征税问题;另一方面,建安企业在工程分包转包环节上,营业税制时承受着不同程度的非规范性重复纳税或法律性的重复纳税,“营改增”后也得以部分缓解。
“营改增”是国家对建筑行业实施的一项结构性减税政策,建筑业执行的现行营业税率为3%,根据财税[2011]110号文规定,“营改增”后建筑业拟采用的增值税率为11%,表面上税率提高,但因为增加了进项抵扣及解决了重复纳税问题,所以从理论上讲,只要运营管理得当,建安企业将在很大程度上摆脱高负税压力。实际上,“营改增”对企业的影响主要取决于适用税率水平、工程项目毛利率水平及营业成本中可抵扣项占总收入的比重等因素。“营改增”后适用税率低、毛利率低、可抵扣项目比重较高的建安企业受益较大。从2012年“营改增”试点看,由于增值税相对营业税税率提高且抵扣不充分,上海市交通运输业税负均有不同程度的提高。
假定营业税应税收入为X,可抵扣的进项税为Y,在不考虑计算附加税的情况下,如果税改前后税负不变,则下列公司成立,[X÷(1+11%)]×11%—Y=X×3%,则有Y=6.91%X,也就是说,只有建筑业的进项税扣除额高于收入的6.91%时,“营改增”后税负下降,反之则税负会增加。可见,可抵扣进项税额的大小是影响建筑业税负增加或减少的主要因素。与成本相关度较高的材料、设备、无形资产使用、机械租赁、工程劳务、贷款利息等能否取得足额可抵扣的增值税发票,这些都是税负的影响因素。任何一项政策不到位或企业内部管理不到位,均会对建安企业税负带来较大影响。如人工成本比重越大,则企业税负就会越高;采购按照简易办法6%增收率的商品及租赁小规模纳税人(3%)动产的租赁支出,可抵扣的进项税额会减少,而企业实际税负相应会增加等。
“营改增”试点之初,建安企业的期初库存材料、机械设备、无形资产及按建造合同准则核算形成的工程施工(在产品)的账面余额等期初进项抵扣问题将在一定时期内影响建安企业的税负。2.“营改增”对企业税务管理的影响。增值税相比营业税而言在纳税申报、税款抵扣、纳税期限,纳税地点、优惠政策、税票管理等方面变化较大。对大型建安企业而言,工程项目点多面广,材料采购区域分散,增值税发票原件要在180天内汇总到企业机构所在地认证抵扣完毕,增值税发票收集、审核、整理等工作难度大;根据属地税收平稳过渡原则,推测建筑行业“营改增”后,增值税将实行在工程所在地预征、在机构所在地抵扣的方法,企业将面临更为复杂的税收管理和筹划环境。
二、“营改增”前后的内部控制措施
企业内部控制是为企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,防范经营风险,实现经营管理目标,促进企业实现发展战略而建立的各职能部门之间对业务活动进行组织、制约、考核和调节的方法、程序和措施。企业内部控制可分为公司层面控制和业务层面控制。
(一)面对“营改增”的公司层面控制
公司层面控制主要包括内部环境、风险评估、信息与沟通及内部监督四个方面的控制:
1.内部环境包括组织架构、机构设置及权责分配、发展战略、人力资源、社会责任、企业文化、反舞弊及内部审计等。“营改增”是国家深化税制改革的一个重要举措,企业高层要提高认识,重视和创造好的内部控制环境是推动“营改增”平稳实施的首要环节。
(1)按照精简、高效的原则,综合考虑企业性质和发展战略,合理变更设置内部组织机构。针对“营改增”和《企业所得税法》取消集团合并缴纳企业所得税的相关政策,认真进行纳税筹划:①对计划新设立法人资格的成员企业重新进行战略考虑;②撤销部分具有法人资格的下属成员企业,变更或新设为不具有法人资格的分公司,以减轻集团公司和成员企业的纳税工作量;③根据增值税资格认定条件、可抵扣进项税和节税的需要,拆分新建部分法人成员企业;④梳理部门职能,针对增值税发票开具、收集、认证、缴税、抵扣、筹划等环节工作量大,职业判断要求高,在机构所在地需设置专门的税务岗位,或单设税务部门,统一管理企业的纳税筹划。
随着国家税制改革的深入,“营改增”将全面扩围,建安企业应在公司战略层面运营筹划,重新制定企业发展规划,加强新能源、新工艺、新技术的开发利用,推行标准化设计、工厂化预制、模块化施工、优化资产结构,促进企业产品结构调整和升级转型,以达到降低税负、提高效率和效益、提升市场竞争力的战略目标。
(2)积极利用外部资源,选择实力强能相互促进的合作伙伴,并采取有效的联营合作方式,发挥各自优势,实现双赢,切实提高企业竞争力和经济效益。
(3)改变集团层面集中采购、集中租赁、集中承揽的运作方式,使用下转的集团管控操作方式,采用集团公司统一洽谈、统一承揽,成员企业分别与客户签订合同的运营方法,这样既发挥了集团公司集中管理的优势,又顺应了增值税抵扣和计算缴纳的政策。
(4)实施员工培训计划,普及“营改增”相关政策和知识,增强员工的增值税纳税意识,并将所汲取的知识贯彻到市场开发、采购、结算、核算、计税缴税等各个业务环节中,防范税负风险和检查风险。2.风险评估是在风险识别和预测的基础上,采用定性或定量方法,对风险发生可能性和影响程度进行预计和估算,最终确定风险评级的过程。“营改增”试点前,企业应正确认识税制改革会给企业带来影响和冲击,评价自身的管理模式和管理水平能否适应“营改增”的要求,财务、生产、市场、研发、采购、技术、人力资源、法律、结算等相关部门应组织专家团队梳理分析经营风险、业务管理风险、税务稽查风险、信息系统风险,必要时聘请有资质和能力强的中介机构协助分析,将“营改增”中可能存在的税务风险点识别出来,划分风险等级,完善风险控制制度,并细分至具体业务流程中实施防控。3.信息与沟通是指信息在公司内部各层级、各部门之间以及公司与客户、供应商、监管者和股东等之间的传递。在“营改增”试点前后,建议企业成立“营改增”工作小组,加强内部沟通,定期召集会议研究、协调、解决“营改增”遇到的各类问题。“营改增”前,与税务部门沟通,及时从主管税务机关了解最新的政策。企业税务会计与业务人员要密切协作,在“营改增”试点前分析编制成本费用、资产购置抵扣情况明细清单,与主管税务机关或税务中介一起甄别可抵扣明细项目及抵扣税率,咨询跨试点期间履行的合同后期如何履行等,共同寻求有效的税务优化方案。应积极与工程合同甲方及供应商进行沟通,商谈针对“营改增”的补充协议。要向投资者尤其是境外投资机构发布我国“营改增”的相关规定,披露“营改增”带来的影响及拟采取的措施等等。
4.内部监督是公司对内部控制建立与实施情况进行监督检查,评价内部控制设计和运行的有效性,发现内部控制缺陷,提出改进措施并监督整改情况的过程。在“营改增”试点之初企业总部层面要组织经常性的财务检查、内控检查,并定期开展“营改增”内部控制专项审计,重点评价和披露“营改增”的内容、税负及管理关键点的优点及缺陷,提出改进措施并监督整改。
(二)面对“营改增”的具体业务层面控制
业务层面控制依据风险评估结果,通过手工与自动控制、预防性控制与发现性控制相结合的方法拟定相应的控制措施。主要包括梳理三个方面的业务流程:
1.梳理市场开发业务及结算业务流程。市场开发是建安企业的龙头业务,投标报价通常时间紧、工作量大,“营改增”后,预计工程概预算定额、概预算编制标准和方法、招投标内容将进行调整,业务部门应收集整理相关报价资料,测算积累不同地区、不同行业、不同项目可抵扣进项税占比,建立新的用于快速报价的定额库,以适应“营改增”后投标报价的需要。尤其要梳理所有未关闭合同,积极与甲方沟通,商谈试点前已竣工未结算工程及试点期间在建工程的计价原则,力争在试点前结清已完工程价款,使双方企业不因税制改革产生损失。
2.梳理采购业务流程。建安企业的采购涉及工程用材料设备采购、企业自用固定资产采购、无形资产采购、办公物资采购、分包采购、服务采购、租赁采购等,以上采购业务费用包含着进项税额,是公司进项税抵扣的来源,是企业应对“营改增”工作的重中之重。
首先,梳理未执行完毕的采购合同,站在合作双赢的角度与客户在税票开立、价格及是否继续履行等方面进行洽谈。同时,制订企业未来采购策略,如分期采购与批量采购、选择高价的一般纳税人采购还是价格便宜的小规模纳税人采购、对工程用材料设备是实施企业自主采购还是委托分包采购的策略等。其次,完善相关采购控制制度。完善含税价和不含税价的授权和审批制度,对无法取得增值税发票的采购价格应明确定价权限和审批权限;完善客户信用等级评估制度,将纳税人资质作为关键指标纳入计分评价系统,重新评估审核供应商、分包商、服务商的增值税专用发票开具资格;制定采购发票的管理、流转制度,明确相关部门、人员管理职责,确保进行税额获得充分抵扣。
最后,加强合同评审和签订过程管理,认真执行业务、财务、法律联合会签制度,重点审核合同签订主体与企业名称是否一致,分包商、供应商提供增值税发票的相关限定合同条款,确保符合税务征管的要求。
3.梳理会计涉税核算及管理业务流程。在试点启动前,财务部门要分析、测算“营改增”对生产经营带来的影响,对企业的财务计划和经营规划提出调整建议;研究企业能够享受的各种税收优惠,做好转换期初资产的价税分离工作;重新制定和优化发票收集、计算税金、进项抵扣、发票开具、预征税抵扣、申报纳税等内部工作流程和职责,加强增值税核算管理,防范系统运行效率或运行不当导致增值税纳税申报或抵扣申请出现错误。
三、结束语
不同的企业有不同的内部控制策略,不同的企业有不同的税务管理和筹划策略,面对“营改增”税制改革带来的影响和涉税风险,建安企业应明确控制目标,优化控制环境,改善控制技术,并不断完善内部控制系统,提高内部控制的效率效果,保证企业生产经营在“营改增”前后平稳过渡,同时抓住“营改增”机遇,实施建安企业产品转型升级,从而保持企业可持续发展战略。
第二篇:商业银行内部控制指引
《商业银行内部控制指引》(全文)
时间:2014年11月14日
来源:中国银监会网站
中国银监会关于印发商业银行内部控制指引的通知
银监发〔2014〕40号
各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,邮储银行,各省级农村信用联社,银
监会直接监管的信托公司、企业集团财务公司、金融租赁公司:
现将修订后的《商业银行内部控制指引》印发给你们,请遵照执行。
2014年9月12日
商业银行内部控制指引
第一章 总 则
第一条 为促进商业银行建立和健全内部控制,有效防范风险,保障银行体系安全稳健运行,依据《中华人民共和国银
行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。
第二条 中华人民共和国境内依法设立的商业银行适用本指引。
第三条 内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的,通过制定和实施系统化的制度、流程和
方法,实现控制目标的动态过程和机制。
第四条 商业银行内部控制的目标:
(一)保证国家有关法律法规及规章的贯彻执行。
(二)保证商业银行发展战略和经营目标的实现。
(三)保证商业银行风险管理的有效性。
(四)保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。
第五条 商业银行内部控制应当遵循以下基本原则:
(一)全覆盖原则。商业银行内部控制应当贯穿决策、执行和监督全过程,覆盖各项业务流程和管理活动,覆盖所有的部 门、岗位和人员。
(二)制衡性原则。商业银行内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督 的机制。
(三)审慎性原则。商业银行内部控制应当坚持风险为本、审慎经营的理念,设立机构或开办业务均应坚持内控优先。
(四)相匹配原则。商业银行内部控制应当与管理模式、业务规模、产品复杂程度、风险状况等相适应,并根据情况变化 及时进行调整。
第六条 商业银行应当建立健全内部控制体系,明确内部控制职责,完善内部控制措施,强化内部控制保障,持续开展 内部控制评价和监督。
第二章 内部控制职责
第七条 商业银行应当建立由董事会、监事会、高级管理层、内控管理职能部门、内部审计部门、业务部门组成的分工
合理、职责明确、报告关系清晰的内部控制治理和组织架构。
第八条
董事会负责保证商业银行建立并实施充分有效的内部控制体系,保证商业银行在法律和政策框架内审慎经营;负责明确 设定可接受的风险水平,保证高级管理层采取必要的风险控制措施;负责监督高级管理层对内部控制体系的充分性与有效性 进行监测和评估。
第九条 监事会负责监督董事会、高级管理层完善内部控制体系;负责监督董事会、高级管理层及其成员履行内部控制 职责。
第十条 高级管理层负责执行董事会决策;负责根据董事会确定的可接受的风险水平,制定系统化的制度、流程和方法,采取相应的风险控制措施;负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行;负责组织对内部控制
体系的充分性与有效性进行监测和评估。
第十一条 商业银行应当指定专门部门作为内控管理职能部门,牵头内部控制体系的统筹规划、组织落实和检查评估。
第十二条 商业银行内部审计部门履行内部控制的监督职能,负责对商业银行内部控制的充分性和有效性进行审计,及
时报告审计发现的问题,并监督整改。
第十三条 商业银行的业务部门负责参与制定与自身职责相关的业务制度和操作流程;负责严格执行相关制度规定;负
责组织开展监督检查;负责按照规定时限和路径报告内部控制存在的缺陷,并组织落实整改。
本指引所称商业银行业务部门是指除内部审计部门和内控管理职能部门外的其他部门。
第三章 内部控制措施
第十四条 商业银行应当建立健全内部控制制度体系,对各项业务活动和管理活动制定全面、系统、规范的业务制度和 管理制度,并定期进行评估。
第十五条 商业银行应当合理确定各项业务活动和管理活动的风险控制点,采取适当的控制措施,执行标准统一的业务 流程和管理流程,确保规范运作。
商业银行应当采用科学的风险管理技术和方法,充分识别和评估经营中面临的风险,对各类主要风险进行持续监控。
第十六条 商业银行应当建立健全信息系统控制,通过内部控制流程与业务操作系统和管理信息系统的有效结合,加强 对业务和管理活动的系统自动控制。
第十七条 商业银行应当根据经营管理需要,合理确定部门、岗位的职责及权限,形成规范的部门、岗位职责说明,明 确相应的报告路线。
第十八条 商业银行应当全面系统地分析、梳理业务流程和管理活动中所涉及的不相容岗位,实施相应的分离措施,形 成相互制约的岗位安排。
第十九条 商业银行应当明确重要岗位,并制定重要岗位的内部控制要求,对重要岗位人员实行轮岗或强制休假制度,原则上不相容岗位人员之间不得轮岗。
第二十条 商业银行应当制定规范员工行为的相关制度,明确对员工的禁止性规定,加强对员工行为的监督和排查,建 立员工异常行为举报、查处机制。
第二十一条 商业银行应当根据各分支机构和各部门的经营能力、管理水平、风险状况和业务发展需要,建立相应的授
权体系,明确各级机构、部门、岗位、人员办理业务和事项的权限,并实施动态调整。
第二十二条 商业银行应当严格执行会计准则与制度,及时准确地反映各项业务交易,确保财务会计信息真实、可靠、完整。
第二十三条
商业银行应当建立有效的核对、监控制度,对各种账证、报表定期进行核对,对现金、有价证券等有形资产和重要凭证 及时进行盘点。
第二十四条 商业银行设立新机构、开办新业务、提供新产品和服务,应当对潜在的风险进行评估,并制定相应的管理 制度和业务流程。
第二十五条 商业银行应当建立健全外包管理制度,明确外包管理组织架构和管理职责,并至少每年开展一次全面的外
包业务风险评估。涉及战略管理、风险管理、内部审计及其他有关核心竞争力的职能不得外包。
第二十六条 商业银行应当建立健全客户投诉处理机制,制定投诉处理工作流程,定期汇总分析投诉反映事项,查找问 题,有效改进服务和管理。
第四章 内部控制保障
第二十七条 商业银行应当建立贯穿各级机构、覆盖所有业务和全部流程的管理信息系统和业务操作系统,及时、准确
记录经营管理信息,确保信息的完整、连续、准确和可追溯。
第二十八条 商业银行应当加强对信息的安全控制和保密管理,对各类信息实施分等级安全管理,对信息系统访问实施 权限管理,确保信息安全。
第二十九条 商业银行应当建立有效的信息沟通机制,确保董事会、监事会、高级管理层及时了解本行的经营和风险状
况,确保相关部门和员工及时了解与其职责相关的制度和信息。
第三十条 商业银行应当建立与其战略目标相一致的业务连续性管理体系,明确组织结构和管理职能,制定业务连续性
计划,组织开展演练和定期的业务连续性管理评估,有效应对运营中断事件,保证业务持续运营。
第三十一条 商业银行应当制定有利于可持续发展的人力资源政策,将职业道德修养和专业胜任能力作为选拔和聘用员
工的重要标准,保证从业人员具备必要的专业资格和从业经验,加强员工培训。
第三十二条 商业银行应当建立科学的绩效考评体系、合理设定内部控制考评标准,对考评对象在特定期间的内部控制
管理活动进行评价,并根据考评结果改进内部控制管理。
商业银行应当对内控管理职能部门和内部审计部门建立区别于业务部门的绩效考评方式,以利于其有效履行内部控制管 理和监督职能。
第三十三条 商业银行应当培育良好的企业内控文化,引导员工树立合规意识、风险意识,提高员工的职业道德水准,规范员工行为。
第五章 内部控制评价
第三十四条 商业银行内部控制评价是对商业银行内部控制体系建设、实施和运行结果开展的调查、测试、分析和评估 等系统性活动。
第三十五条 商业银行应当建立内部控制评价制度,规定内部控制评价的实施主体、频率、内容、程序、方法和标准等,确保内部控制评价工作规范进行。
第三十六条 商业银行内部控制评价应当由董事会指定的部门组织实施。
第三十七条 商业银行应当对纳入并表管理的机构进行内部控制评价,包括商业银行及其附属机构。
第三十八条 商业银行应当根据业务经营情况和风险状况确定内部控制评价的频率,至少每年开展一次。当商业银行发
生重大的并购或处置事项、营运模式发生重大改变、外部经营环境发生重大变化,或其他有重大实质影响的事项发生时,应 当及时组织开展内部控制评价。
第三十九条 商业银行应当制定内部控制缺陷认定标准,根据内部控制缺陷的影响程度和发生的可能性划分内部控制缺
陷等级,并明确相应的纠正措施和方案。
第四十条 商业银行应当建立内部控制评价质量控制机制,对评价工作实施全流程质量控制,确保内部控制评价客观公 正。
第四十一条 商业银行应当强化内部控制评价结果运用,可将评价结果与被评价机构的绩效考评和授权等挂钩,并作为
被评价机构领导班子考评的重要依据。
第四十二条 商业银行内部控制评价报告经董事会审议批准后,于每年4月30日前报送银监会或对其履行法人监管职
责的属地银行业监督管理机构。商业银行分支机构应将其内部控制评价情况,按上述时限要求,报送属地银行业监督管理机 构。
第六章 内部控制监督
第四十三条 商业银行内部审计部门、内控管理职能部门和业务部门均承担内部控制监督检查的职责,应根据分工协调
配合,构建覆盖各级机构、各个产品、各个业务流程的监督检查体系。
第四十四条 商业银行应当建立内部控制监督的报告和信息反馈制度,内部审计部门、内控管理职能部门、业务部门人
员应将发现的内部控制缺陷,按照规定报告路线及时报告董事会、监事会、高级管理层或相关部门。
第四十五条 商业银行应当建立内部控制问题整改机制,明确整改责任部门,规范整改工作流程,确保整改措施落实到 位。
第四十六条 商业银行应当建立内部控制管理责任制,强化责任追究。
(一)董事会、高级管理层应当对内部控制的有效性分级负责,并对内部控制失效造成的重大损失承担管理责任。
(二)内部审计部门、内控管理职能部门应当对未适当履行监督检查和内部控制评价职责承担直接责任。
(三)业务部门应当对未执行相关制度、流程,未适当履行检查职责,未及时落实整改承担直接责任。
第四十七条 银行业监督管理机构通过非现场监管和现场检查等方式实施对商业银行内部控制的持续监管,并根据本指
引及其他相关法律法规,按组织对商业银行内部控制进行评估,提出监管意见,督促商业银行持续加以完善。
第四十八条 银监会及其派出机构对内部控制存在缺陷的商业银行,应当责成其限期整改;逾期未整改的,可以根据《
中华人民共和国银行业监督管理法》第三十七条有关规定采取监管措施。
第四十九条 商业银行违反本指引有关规定的,银监会及其派出机构可以根据《中华人民共和国银行业监督管理法》有 关规定采取监管措施。
第七章 附则
第五十条 银监会负责监管的其他金融机构参照本指引执行。
第五十一条 本指引自印发之日起施行。
第三篇:商业银行内部控制指引
商业银行内部控制指引
第一章 总则
第一条 为促进商业银行建立和健全内部控制,防范金融风险,保障银行体系安全稳健运行,依据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》等法律规定和银行审慎监管要求,制定本指引。
第二条 内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
第三条 商业银行内部控制的目标:
(一)确保国家法律规定和商业银行内部规章制度的贯彻执行;
(二)确保商业银行发展战略和经营目标的全面实施和充分实现;
(三)确保风险管理体系的有效性;
(四)确保业务记录、财务信息和其他管理信息的及时、真实和完整。
第四条 商业银行内部控制应当贯彻全面、审慎、有效、独立的原则,包括:
(一)内部控制应当渗透到商业银行的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。
(二)内部控制应当以防范风险、审慎经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。
(三)内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正。
(四)内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。
第五条 内部控制应当与商业银行的经营规模、业务范围和风险特点相适应,以合理的成本实现内部控制的目标。
第二章 内部控制的基本要求
第六条 内部控制应当包括以下要素:
(一)内部控制环境;
(二)风险识别与评估;
(三)内部控制措施;
(四)信息交流与反馈;
(五)监督评价与纠正。
第七条 商业银行应当建立良好的公司治理以及分工合理、职责明确、报告关系清晰的组织结构,为内部控制的有效性提供必要的前提条件。
第八条 商业银行董事会、监事会和高级管理层应当充分认识自身对内部控制所承担的责任。
董事会负责审批商业银行的总体经营战略和重大政策,确定商业银行可以接受的风险水平,批准各项业务的政策、制度和程序,任命高级管理层,对内部控制的有效性进行监督;董事会应当就内部控制的有效性定期与管理层进行讨论,及时审查管理层、审计机构和监管部门提供的内部控制评估报告,督促管理层落实整改措施。
高级管理层负责执行董事会批准的各项战略、政策、制度和程序,负责建立授权和责任明确、报告关系清晰的组织结构,建立识别、计量和管理风险的程序,并建立和实施健全、有效的内部控制,采取措施纠正内部控制存在的问题。
监事会在实施财务监督的同时,负责对商业银行遵守法律规定的情况以及董事会、管理层履行职责的情况进行监督,要求董事会、管理层纠正损害银行利益的行为。
第九条 商业银行应当建立科学、有效的激励约束机制,培育良好的企业精神和内部控制文化,从而创造全体员工均充分了解且能履行职责的环境。
第十条 商业银行应当设立履行风险管理职能的专门部门,制定并实施识别、计量、监测和管理风险的制度、程序和方法,以确保风险管理和经营目标的实现。
第十一条 商业银行应当建立涵盖各项业务、全行范围的风 险管理系统,开发和运用风险量化评估的方法和模型,对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。
第十二条 商业银行应当对各项业务制定全面、系统、成文的政策、制度和程序,并在全行范围内保持统一的业务标准和操作要求,避免因管理层的变更而影响其连续性和稳定性。
第十三条 商业银行设立新的机构或开办新的业务,应当事先制定有关的政策、制度和程序,对潜在的风险进行计量和评估,并提出风险防范措施。
第十四条 商业银行应当建立内部控制的评价制度,对内部控制的制度建设、执行情况定期进行回顾和检讨,并根据国家法律规定、银行组织结构、经营状况、市场环境的变化进行修订和完善。
第十五条 商业银行应当明确划分相关部门之间、岗位之间、上下级机构之间的职责,建立职责分离、横向与纵向相互监督制约的机制。
涉及资产、负债、财务和人员等重要事项变动均不得由一个人独自决定。
第十六条 商业银行应当根据不同的工作岗位及其性质,赋予其相应的职责和权限,各个岗位应当有正式、成文的岗位职责说明和清晰的报告关系。
关键岗位应当实行定期或不定期的人员轮换和强制休假制度。
第十七条 商业银行应当根据各分支机构和业务部门的经 营管理水平、风险管理能力、地区经济环境和业务发展需要,建立相应的授权体系,实行统一法人管理和法人授权。
授权应适当、明确,并采取书面形式。
第十八条 商业银行应当利用计算机程序监控等现代化手段,锁定分支机构的业务权限,对分支机构实施有效的管理和控制。
下级机构应当严格执行上级机构的决策,在自身职责和权限范围内开展工作。
第十九条 商业银行应当建立有效的核对、监控制度,对各种账证、报表定期进行核对,对现金、有价证券等有形资产及时进行盘点,对柜台办理的业务实行复核或事后监督把关,对重要业务实行双签有效的制度,对授权、授信的执行情况进行监控。
第二十条 商业银行应当按照规定进行会计核算和业务记录,建立完整的会计、统计和业务档案,妥善保管,确保原始记录、合同契约和各种报表资料的真实、完整。
第二十一条 商业银行应当建立有效的应急制度,在各个重要部位、营业网点等发生供电中断、火灾、抢劫等紧急情况时,应急措施应当及时、有效,确保各类数据信息的安全和完整。
第二十二条 商业银行应当设立独立的法律事务部门或岗位,统一管理各类授权、授信的法律事务,制定和审查法律文本,对新业务的推出进行法律论证,确保每笔业务的合法和有效,维护银行的合法权益。
第二十三条 商业银行应当实现业务操作和管理的电子化,促进各项业务的电子数据处理系统的整合,做到业务数据的集中 处理。
第二十四条 商业银行应当实现经营管理的信息化,建立贯穿各级机构、覆盖各个业务领域的数据库和管理信息系统,做到及时、准确提供经营管理所需要的各种数据,并及时、真实、准确地向中国人民银行报送监管报表资料和对外披露信息。第二十五条 商业银行应当建立有效的信息交流和反馈机制,确保董事会、监事会、高级管理层及时了解本行的经营和风险状况,确保每一项信息均能够传递给相关的员工,各个部门和员工的有关信息均能够顺畅反馈。
第二十六条 商业银行的业务部门应当对各项业务的经营状况和例外情况进行经常性检查,及时发现内部控制存在的问题,并迅速予以纠正。
第二十七条 商业银行的内部审计部门应当有权获得商业银行的所有经营信息和管理信息,并对各个部门、岗位和各项业务实施全面的监控和评价。
第二十八条 商业银行的内部审计应当具有充分的独立性,实行全行系统的垂直管理。
下级机构内部审计负责人的聘任和解聘应当经上级机构内部审计部门同意,总行内部审计负责人的聘任和解聘应当经董事会或监事会同意。
第二十九条 商业银行应当配备充足的、业务素质高、工作能力强的内部审计人员,并建立专业培训制度,每人每年确保一定的离岗或脱产培训时间。
内部审计力量不足的,应当将审计任务委托社会中介机构进 行。
第三十条 商业银行应当建立有效的内部控制报告和纠正机制,业务部门、内部审计部门和其他人员发现的内部控制的问题,均应当有畅通的报告渠道和有效的纠正措施。
第三章 授信的内部控制
第三十一条 商业银行授信内部控制的重点是:实行统一授信管理,健全客户信用风险识别与监测体系,完善授信决策与审批机制,防止对单一客户、关联企业客户和集团客户风险的高度集中,防止违反信贷原则发放关系人贷款和人情贷款,防止信贷资金违规投向高风险领域和用于违法活动。
第三十二条 商业银行应当设立独立的授信风险管理部门,对不同币种、不同客户对象、不同种类的授信进行统一管理,避免信用失控。
第三十三条 商业银行授信岗位设置应当做到分工合理、职责明确,岗位之间应当相互配合、相互制约,做到审贷分离、业务经办与会计账务处理分离。
第三十四条 商业银行应当建立有效的授信决策机制,包括设立审贷委员会,负责审批权限内的授信。
行长不得担任审贷委员会的成员。
审贷委员会审议表决应当遵循集体审议、明确发表意见、多数同意通过的原则,全部意见应当记录存档。
被审贷委员会两次否决的贷款申请半年内不得提交审贷委 员会审议。
第三十五条 商业银行应当建立严格的授信风险垂直管理体制,下级机构应当服从上级机构风险管理部门的管理,严格执行各项授信风险管理政策和制度。
第三十六条 商业银行应当对授信实行统一的法人授权制度,上级机构应当根据下级机构的风险管理水平、资产质量、所处地区经济环境等因素,合理确定授信审批权限。
第三十七条 商业银行应当根据风险大小,对不同种类、期限、担保条件的授信确定不同的审批权限,审批权限应当逐步采用量化风险指标。
第三十八条 商业银行各级机构应当明确规定授信审查人、审批人之间的权限和工作程序,严格按照权限和程序审查、审批业务,不得故意绕开审查、审批人。
第三十九条 商业银行应当防止授信风险的过度集中,通过实行授信组合管理,制定在不同期限、不同行业、不同地区的授信分散化目标,及时监测和控制授信组合风险,确保总体授信风险控制在合理的范围内。
第四十条 商业银行应当对同一客户的贷款、贸易融资、票据承兑和贴现、透支、保理、担保、贷款承诺、开立信用证等各类表内外授信实行一揽子管理,确定总体授信额度。
第四十一条 商业银行应当以风险量化评估的方法和模型为基础,开发和运用统一的客户信用评级体系,作为授信客户选择和项目审批的依据,并为客户信用风险识别、监测以及制定差别化的授信政策提供基础。第四十二条 商业银行应当对集团客户实行统一授信管理,将同一集团内各个企业的授信纳入统一的授信额度内,核定集团总的授信额度,防止借款人通过多头开户、多头贷款、多头互保套取银行资金,防止对关联企业授信的失控。
第四十三条 商业银行应当建立统一的授信操作规范,规定贷前调查、贷时审查、贷后检查各个环节的工作标准和操作要求:
(一)贷前调查应当做到实地查看,如实报告授信调查掌握的情况,不回避风险点,不因任何人的主观意志而改变调查结论;
(二)贷时审查应当做到独立审贷,客观公正,充分、准确地揭示业务风险,提出降低风险的对策;
(三)贷后检查应当做到实地查看,如实记录,及时将检查中发现的问题报告有关人员,不得隐瞒或掩饰问题。
第四十四条 商业银行应当制定统一的各类授信品种的管理办法,明确规定各项业务的办理条件,包括选项标准、期限、利率、收费、担保、审批权限、申报资料、贷后管理、内部处理程序等具体内容。
第四十五条 商业银行在批准各类授信时,应当逐笔载明办理业务的各项条件,经办部门只能在符合条件的前提下办理业务。
第四十六条 商业银行应当对借款人实施独立的尽职调查,严格执行授信审批程序,防止逆程序操作和放宽授信标准,防止发放任何形式的外部行政干预贷款和人情贷款。
第四十七条 商业银行应当严格按照信贷原则审查对关系人的授信,确保对关系人的授信条件不得优于其他借款人同类授 信的条件。
在对关系人的授信调查和审批过程中,商业银行内部相关人员应当回避。
第四十八条 商业银行应当严格审查和监控借款用途,防止借款人通过贷款、贴现、办理银行承兑汇票等方式套取信贷资金,改变借款用途。
第四十九条 商业银行应当严格审查借款人资格合法性、融资背景以及申请材料的真实性和借款合同的完备性,防止借款人通过编造虚假理由、使用虚假经济合同或虚假证明文件等方式,从事金融诈骗活动。
第五十条 商业银行应当建立资产质量监测报告体系,严密监测资产质量的变化,分析不良资产形成的原因,及时制定防范和化解风险的对策。
第五十一条 商业银行应当建立贷款风险分类制度,规范贷款质量的认定标准和程序,严禁掩盖不良贷款的真实状况,确保贷款质量的真实性。
第五十二条 商业银行应当建立授信风险责任制,明确规定各个部门、岗位的风险责任:
(一)调查人员应当承担调查失误和评估失准的责任;
(二)审查和审批人员应当承担审查、审批失误的责任,并对本人签署的意见负责;
(三)贷后管理人员应当承担检查失误、清收不力的责任;
(四)放款操作人员应当对操作性风险负责;
(五)高级管理层应当对重大贷款损失承担相应的责任。第五十三条 商业银行应当对违法、违规造成的授信风险和损失逐笔进行责任认定,并按规定对有关责任人进行处理。
第五十四条 商业银行应当建立完善的授信管理信息系统,对授信全过程进行持续监控,并确保提供真实的授信经营状况和资产质量状况信息,对授信风险与收益情况进行综合评价。
第五十五条 商业银行应当建立完善的客户管理信息系统,全面和集中掌握客户的资信水平、经营财务状况、偿债能力等信息,对客户进行分类管理,对已列入“黑名单”、有逃废债等行为的资信不良的借款人实施授信禁入。
第四章 资金业务的内部控制
第五十六条 商业银行资金业务内部控制的重点是:对资金业务对象和产品实行统一授信,实行严格的前后台职责分离,建立中台风险监控和管理制度,防止资金交易员从事越权交易,防止欺诈行为,防止因违规操作和风险识别不足导致的重大损失。
第五十七条 商业银行资金业务的组织结构应当体现权限等级和职责分离的原则,做到前台交易与后台结算分离、自营业务与代客业务分离、业务操作与风险监控分离,建立岗位之间的监督制约机制。
第五十八条 商业银行应当根据分支机构的经营管理水平,核定各个分支机构的资金业务经营权限。
对分支机构的资金业务应当定期进行检查,对异常资金交易和资金变动应当建立有效的预警和处理机制。未经上级机构批准,下级机构不得开展任何未设权限的资金交易。
第五十九条 商业银行应当完善资金营运的内部控制,资金的调出、调入应当有真实的业务背景,严格按照授权进行操作,并及时划拨资金,登记台账。
第六十条 商业银行应当根据授信原则和资金交易对手的财务状况,确定交易对手、投资对象的授信额度和期限,并根据交易产品的特点对授信额度进行动态监控,确保所有交易控制在授信额度范围之内。
第六十一条 商业银行应当充分了解所从事资金业务的性质、风险、相关的法规和惯例,明确规定允许交易的业务品种,确定资金业务单笔、累计最大交易限额以及相应承担的单笔、累计最大交易损失限额和交易止损点。
高级管理层应当充分认识金融衍生产品的性质和风险,根据本行的风险承受水平,合理确定金融衍生产品的风险限额和相关交易参数。
第六十二条 商业银行应当建立完备的资金交易风险评估和控制系统,制定符合本行特点的风险控制政策、措施和定量指标,开发和运用量化的风险管理模型,对资金交易的收益与风险进行适时、审慎评价,确保资金业务各项风险指标控制在规定的范围内。
第六十三条 商业银行应当根据资金交易的风险程度和管理能力,就交易品种、交易金额和止损点等对资金交易员进行授权。资金交易员上岗前应当取得相应资格。
第六十四条 商业银行应当按照市场价格计算交易头寸的市值和浮动盈亏情况,对资金交易产品的市场风险、头寸市值变动进行实时监控。
第六十五条 商业银行应当建立资金交易风险和市值的内部报告制度。
资金交易员应当向高级管理层如实汇报金融衍生产品中的或有资产、隐含风险和对冲策略等交易细节。
第六十六条 商业银行应当充分考虑到极端的市场价格变动、市场流动性降低以及主要交易对手倒闭等问题,确定市场出现大幅异常波动和可能出现最坏情况时的应对措施。
第六十七条 商业银行应当建立对资金交易员的适当的约束机制,对资金交易员实施有效管理。
资金交易员应当严格遵守交易员行为准则,在职责权限、授信额度、各项交易限额和止损点内以真实的市场价格进行交易,并严守交易信息秘密。
第六十八条 商业银行应当建立资金交易中台和后台部门对前台交易的反映和监督机制。
中台监控部门应当核对前台交易的授权交易限额、交易对手的授信额度和交易价格等,对超出授权范围内的交易应当及时向有关部门报告。
后台结算部门应当独立地进行交易结算和付款,并根据资金交易员的交易记录,在规定的时间内向交易对手逐笔确认交易事实。第六十九条 商业银行在办理代客资金业务时,应当了解客户从事资金交易的权限和能力,向客户充分揭示有关风险,获取必要的履约保证,明确在市场变化情况下客户违约的处理办法和措施。
第七十条 商业银行资金业务新产品的开发和经营应当经过高级管理层授权批准,在风险控制制度和操作规程完备、人员合格和设备齐全的情况下,交易部门才能全面开展新产品的交易。
第七十一条 商业银行应当建立资金业务的风险责任制,明确规定各个部门、岗位的风险责任:
(一)前台资金交易员应当承担越权交易和虚假交易的责任,并对未执行止损规定形成的损失负责;
(二)中台监控人员应当承担对资金交易员越权交易报告的责任,并对风险报告失准和监控不力负责;
(三)后台结算人员应当对结算的操作性风险负责;
(四)高级管理层应当对资金交易出现的重大损失承担相应的责任。
第五章 存款及柜台业务的内部控制
第七十二条 商业银行存款及柜台业务内部控制的重点是:对基层营业网点、要害部位和重点岗位实施有效监控,严格执行账户管理、会计核算制度和各项操作规程,防止内部操作风险和违规经营行为,防止内部挪用、贪污以及洗钱、金融诈骗、逃汇、骗汇等非法活动,确保商业银行和客户资金的安全。
第七十三条 商业银行应当严格执行账户管理的有关规定,认真审核存款人身份和账户资料的真实性、完整性和合法性,对账户开立、变更和撤销的情况定期进行检查,防止存款人出租、出借账户或利用其存款账户从事违法活动。
第七十四条 商业银行应当严格管理预留签章和存款支付凭据,提高对签章、票据真伪的甄别能力,并利用计算机技术,加大预留签章管理的科技含量,防止诈骗活动。
第七十五条 商业银行应当对存款账户实施有效管理,与除储蓄存款以外的其他存款的所有人定期进行对账,并确保对账的适时有效。
第七十六条 商业银行应当对内部特种转账业务、账户异常变动等进行持续监控,发现异常情况应当进行跟踪和分析。
对异常现金存取和异常转账情况,应当采取设置标识等监控措施,必要时向有关部门报告。
第七十七条 商业银行应当对大额存单签发、大额存款支取实行分级授权和双签制度,按规定对大额款项收付进行登记和报备,确保存款等交易信息的真实、完整。
第七十八条 商业银行应当对每日营业终了的账务实施有效管理,当天的票据当天入账,对发现的错账和未提出的票据或退票,应当履行内部审批、登记手续。
第七十九条 商业银行应当严格执行“印、押、证”三分管制度,使用和保管重要业务印章的人员不得同时保管相关的业务单证,使用和管理密押、压数机的人员不得同时使用或保管相关 的印章和单证。
使用和保管密押的人员应当保持相对稳定,人员变动应当经主管领导批准,并办好交接和登记手续。
人员离岗,“印、押、证”应当落锁入柜,妥善保管。第八十条 商业银行应当对现金收付、资金划转、账户资料变更、密码更改、挂失、解挂等柜台业务,建立复核制度,确保交易的记录完整和可追溯。
柜台人员的名章、操作密码、身份识别卡等应当实行个人负责制,妥善保管,按章使用。
第八十一条 商业银行应当对现金、贵金属、重要空白凭证和有价单证实行严格的核算和管理,严格执行入库、登记、领用的手续,定期盘点查库,正确、及时处理损益。
第八十二条 商业银行应当建立会计、储蓄事后监督制度,配置专人负责事后监督,实现业务与监督在空间与人员上的分离。
第八十三条 商业银行应当认真遵循“了解你的客户”的原则,注意审查客户资金来源的真实性和合法性,提高对可疑交易的鉴别能力,如发现可疑交易,应当逐级上报,防止犯罪分子进行洗钱活动。
第八十四条 商业银行应当严格执行营业机构重要岗位的请假、轮岗制度,逐步推行离岗审计制度。
对要害部门和重点岗位应当实施有效管理,对非营业时间进入营业场所、电脑延长开机时间等应当办理审批、登记手续。
第六章 中间业务的内部控制
第八十五条 商业银行中间业务内部控制的重点是:开展中间业务应当取得有关主管部门核准的机构资质、人员从业资格和内部的业务授权,建立并落实相关的规章制度和操作规程,按委托人指令办理业务,防范或有负债风险。
第八十六条 商业银行办理支付结算业务,应当根据有关法律规定的要求,对持票人提交的票据或结算凭证进行审查,并确认委托人收、付款指令的正确性和有效性,按指定的方式、时间和账户办理资金划转手续。
第八十七条 商业银行办理结汇、售汇和付汇业务,应当对业务的审批、操作和会计记录实行恰当的职责分离,并严格执行内部管理和检查制度,确保结汇、售汇和收付汇业务的合规性。
第八十八条 商业银行办理代理业务,应当设立专户核算代理资金,完善代理资金的拨付、回收、核对等手续,防止代理资金被挤占挪用,确保专款专用。
第八十九条 商业银行应当对代理资金支付进行审查和管理,按照代理协议的约定办理资金划转手续,遵循银行不垫款的原则,不介入委托人与其他人的交易纠纷。
第九十条 商业银行应当严格按照会计制度正确核算和确认各项代理业务收入,坚持收支两条线,防止代理收入被截留或挪用。
第九十一条 商业银行发行借记卡,应当按照实名制规定开立账户。对借记卡的取款、转账、消费等支付业务,应当制定并严格执行相关的管理制度和操作规程。
第九十二条 商业银行发行贷记卡,应当在本行统一的授信管理原则下,建立客户信用评价标准和方法,对申请人相关资料的合法性、真实性和有效性进行严格审查,确定客户的信用额度,并严格按照授权进行审批。
第九十三条 商业银行应当对贷记卡持卡人的透支行为建立有效的监控机制,业务处理系统应当具有实时监督、超额控制和异常交易止付等功能。
商业银行应当定期与贷记卡持卡人对账,严格管理透支款项,切实防范恶意透支等风险。
第九十四条 商业银行受理银行卡存取款或转账业务,应当对银行卡资金交易设置必要的监控措施,防止持卡人利用银行卡进行违法活动。
第九十五条 商业银行发卡机构应当建立和健全内部管理机制,完善重要凭证、银行卡卡片、客户密码、止付名单、技术档案等重要资料的传递与存放管理,确保交接手续的严密。
第九十六条 商业银行应当对银行卡特约商户实施有效管理,规范相关的操作规程和处理手续,对特约商户的经营风险或操作过失应当制定相应的应急和防范措施。
第九十七条 商业银行从事基金托管业务,应当在人事、行政和财务上独立于基金管理人,双方的管理人员不得相互兼职。
第九十八条 商业银行应当以诚实信用、勤勉尽责的原则保管基金资产,严格履行基金托管人的职责,确保基金资产的安全,并承担为客户保密的责任。
第九十九条 商业银行应当确保基金托管业务与基金代销业务相分离,基金托管的系统、业务资料应当与基金代销的系统、业务资料有效分离。
第一百条 商业银行应当确保托管基金资产与自营资产相分离,对不同基金独立设账,分户管理,独立核算,确保不同基金资产的相互独立。
第一百零一条 商业银行应当严格按照会计制度办理基金账务核算,正确反映资金往来活动,并与基金管理人等有关当事人就基金投资证券的种类、数量等定期进行核对。
第一百零二条 商业银行开展咨询顾问业务,应当坚持诚实信用原则,确保客户对象、业务内容的合法性和合规性,对提供给客户的信息的真实性、准确性负责,并承担为客户保密的责任。
第一百零三条 商业银行开办保管箱业务,应当在场地、设备和处理软件等方面符合国家安全标准,对用户身份进行核验确认。
对进入保管场地和开启保管箱,应当制定相应的操作规范,明确要求租用人不得在保管箱内存放违禁或危险物品,防止利用商业银行场地保管非法物品。
第七章 会计的内部控制
第一百零四条 商业银行会计内部控制的重点是:实行会计工作的统一管理,严格执行会计制度和会计操作规程,运用计算 机技术实施会计内部控制,确保会计信息的真实、完整和合法,严禁设置账外账,严禁乱用会计科目,严禁编制和报送虚假会计信息。
第一百零五条 商业银行应当依据企业会计准则和国家统一的会计制度,制订并实施本行的会计规范和管理制度。
下级机构应当严格执行上级机构制定的会计规范和管理制度,确保统一的会计规范和管理制度在本行得到实施。
第一百零六条 商业银行应当确保会计工作的独立性,确保会计部门、会计人员能够依据国家统一的会计制度和本行的会计规范独立地办理会计业务,任何人不得授意、暗示、指示、强令会计部门、会计人员违法或违规办理会计业务。
对违法或违规的会计业务,会计部门、会计人员有权拒绝办理,并向上级机构报告,或者按照职权予以纠正。
第一百零七条 商业银行会计岗位设置应当实行责任分离、相互制约的原则,严禁一人兼任非相容的岗位或独自完成会计全过程的业务操作。
第一百零八条 商业银行应当明确会计部门、会计人员的权限,各级会计部门、会计人员应当在各自的权限内行事,凡超越权限的,须经授权后,方可办理。
第一百零九条 商业银行应当对会计账务处理的全过程实行监督,会计账务应当做到账账、账据、账款、账实、账表和内外账的六相符。
凡账务核对不一致的,应当按照权限进行纠正或报上级机构处理。第一百一十条 商业银行应当对会计主管、会计负责人实行从业资格管理,建立会计人员档案。
会计主管、会计负责人和会计人员应当具有与其岗位、职位相适应的专业资格或技能。
第一百一十一条 商业银行下级机构会计主管的变动应当经上级机构会计部门同意。
会计人员调动工作或离职,应当与接管人员办清交接手续,严格执行交接程序。
第一百一十二条 商业银行应当对会计人员实行强制休假制度,联行、同城票据交换、出纳等重要会计岗位人员和会计主管还应当定期轮换,逐步推行离岗(任)审计制度。
第一百一十三条 商业银行应当实行会计差错责任人追究制度,发生重大会计差错、舞弊或案件,除对直接责任人员追究责任外,机构负责人和分管会计的负责人也应当承担相应的责任。
第一百一十四条 商业银行应当做到会计记录、账务处理的合法、真实、完整和准确,严禁伪造、变造会计凭证、会计账簿和其他会计资料,严禁提供虚假财务会计报告。
第一百一十五条 商业银行应当建立规范的信息披露制度,按照规定及时、真实、完整地披露会计、财务信息,满足股东、监管当局和社会公众对其信息的需求。
第一百一十六条 商业银行应当完善会计档案管理,严格执行会计档案查阅手续,防止会计档案被替换、更改、毁损、散失和泄密。
第八章 计算机信息系统的内部控制
第一百一十七条 商业银行计算机信息系统内部控制的重点是:严格划分计算机信息系统开发部门、管理部门与应用部门的职责,建立和健全计算机信息系统风险防范的制度,确保计算机信息系统设备、数据、系统运行和系统环境的安全。
第一百一十八条 商业银行应当明确计算机信息系统开发人员、管理人员与操作人员的岗位职责,做到岗位之间的相互制约,各岗位之间不得相互兼任。
各级机构应当配备计算机安全管理人员,明确计算机安全管理人员的职责。
第一百一十九条 商业银行应当对计算机信息系统的项目立项、开发、验收、运行和维护整个过程实施有效管理,开发环境应当与生产环境严格分离。
技术部门与业务部门之间应当进行沟通协调,确保系统的整体安全。
第一百二十条 商业银行购买计算机软、硬件设备,应当对供应商的资格条件进行严格审查,在使用前进行试用性安全测试,明确产品供应商对产品在使用期间应当承担的责任,确保产品的正常使用和有效维护。
第一百二十一条 商业银行计算机机房建设应当符合国家的有关标准,出入计算机机房应当有严格的审批程序和出入记录,确保计算机硬件、各种存储介质的物理安全。计算机机房和营业网点应当有完备的计算机监控系统,确保计算机终端的正常使用。
第一百二十二条 商业银行应当建立和健全网络管理系统,有效地管理网络的安全、故障、性能、配置等,并对接入国际互联网实施有效的安全管理。
第一百二十三条 商业银行应当对计算机信息系统实施有效的用户管理和密码(口令)管理,对用户的创建、变更、删除、用户口令的长度、时效等均应当有严格的控制。
员工之间严禁转让计算机信息系统的用户名或权限卡,员工离岗后应当及时更换密码和密码信息。
第一百二十四条 商业银行应当对计算机信息系统的接入建立适当的授权程序,并对接入后的操作进行安全控制。
输入计算机信息系统的数据应当核对无误,数据的修改应当经过批准并建立日志。
第一百二十五条 商业银行应当及时更新系统安全设置、病毒代码库、攻击特征码、软件补丁程序等,通过认证、加密、内容过滤、入侵监测等技术手段,不断完善安全控制措施,确保计算机信息系统的安全。
第一百二十六条 商业银行的网络设备、操作系统、数据库系统、应用程序等均应当设置必要的日志。
日志应当能够满足各类内部和外部审计的需要。
第一百二十七条 商业银行应当严格管理各类数据信息,数据的操作、数据备份介质的存放、转移和销毁等均应当有严格的管理制度。第一百二十八条 商业银行运用计算机处理业务,应当具有可复核性和可追溯性,并为有关的审计或检查留有接口。
第一百二十九条 商业银行的电子银行服务应当具备客户身份识别、安全认证等功能,防止发生泄密事件,确保交易安全。
第一百三十条 商业银行应当尽可能利用计算机信息系统的系统设定,防范各种操作风险和违法犯罪行为。
第一百三十一条 商业银行应当建立计算机安全应急系统,制定详细的应急方案,并定期进行修订和演练。
数据备份应当做到异地存放,条件允许时,应当建立异地计算机灾难备份中心。
第九章 内部控制的监督与纠正
第一百三十二条 商业银行应当指定不同的机构或部门分别负责内部控制的建设、执行和内部控制的监督、评价。
内部控制的建设、执行部门负责设计内部控制体系,组织、督促各业务部门、分支机构建立和健全内部控制。
内部控制的监督、评价部门负责组织检查、评价内部控制的健全性和有效性,督促管理层纠正内部控制存在的问题。
第一百三十三条 商业银行应当建立内部控制的报告和信息反馈制度,业务部门、内部审计部门和其他控制人员发现内部控制的隐患和缺陷,应当及时向管理层或相关部门报告。
第一百三十四条 商业银行内部控制的监督、评价部门应当对内部控制的制度建设和执行情况定期进行检查评价,提出改进 建议,对违反规定的机构和人员提出处理意见。
第一百三十五条 商业银行上级机构应当根据自身掌握的内部控制信息,对下级机构的内部控制状况定期作出评价,并将评价结果作为经营绩效考核的重要依据。
第一百三十六条 商业银行应当建立内部控制问题和缺陷的处理纠正机制,管理层应当根据内部控制的检查情况和评价结果,提出整改意见和纠正措施,并督促业务部门和分支机构落实。
第一百三十七条 商业银行应当建立内部控制的风险责任制:
(一)董事会、高级管理层应当对内部控制的有效性负责,并对内部控制失效造成的重大损失承担责任;
(二)内部审计部门应当对检查发现问题隐瞒不报、上报虚假情况或检查监督不力,承担相应的责任;
(三)业务部门和分支机构应当及时纠正内部控制存在的问题,并对出现的风险和损失承担相应的责任;
(四)高级管理层应当对违反内部控制的人员,依据法律规定、内部管理制度追究责任和予以处分,并承担处理不力的责任。
第十章 附则
第一百三十八条 本指引适用于在中华人民共和国境内依法设立的中资、外资商业银行。
政策性银行、金融资产管理公司、邮政储蓄机构、城乡信用社、信托投资公司、企业集团财务公司、金融租赁公司等其他金 融机构参照执行。
第一百三十九条 中国人民银行依据本指引对商业银行作出的内部控制评价结果是商业银行风险评估的重要内容,也是中国人民银行进行市场准入管理的重要依据。
第一百四十条 本指引由中国人民银行负责解释。
第一百四十一条 本指引自公布之日起施行。中国人民银行发布的《加强金融机构内部控制的指导原则》同时废止。
第四篇:第九章《商业银行内部控制指引》
第九章 《商业银行内部控制指引》
01-09-1-3-2-001立法目的
为促进商业银行建立和健全内部控制,防范金融风险,保障银行体系安全稳健运行,依据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》等法律规定和银行审慎监管要求,制定《商业银行内部控制指引》。(对)
出处:《商业银行内部控制指引》第一条。01-09-1-3-2-002适用对象
《商业银行内部控制指引》适用于在中华人民共和国境内外依法设立的中资、外资商业银行。(对)
出处:《商业银行内部控制指引》第一百三十八条。01-09-1-3-2-003内控原则
商业银行内部控制应当贯彻审慎、有效、独立的原则。(错)出处:《商业银行内部控制指引》第四条。01-09-1-3-1-004内控要求
内部控制应当以防范风险、独立经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。(错)
出处:《商业银行内部控制指引》第四条
(二)。01-09-1-3-1-005内控独立性
内部控制应当具有高度的独立性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够得到及时反馈和纠正。(错)
出处:《商业银行内部控制指引》第四条
(三)。01-09-1-3-2-006内控监督评价报告
内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。(对)
出处:《商业银行内部控制指引》第四条
(四)。01-09-1-3-2-007内控目标
内部控制应当与商业银行的经营规模、业务范围和风险特点相适应,以合理的成本实现内部控制的目标。(对)
出处:《商业银行内部控制指引》第五条。01-09-1-3-2-008内控前提
商业银行应当建立良好的公司治理以及分工合理、职责明确、报告关系清晰的组织结构,为内部控制的独立性提供必要的前提条件。(错)
出处:《商业银行内部控制指引》第七条。01-09-1-3-2-009高层责任
商业银行董事会、监事会和高级管理层应当充分认识自身对内部控制所承担 的责任。(对)
出处:《商业银行内部控制指引》第八条。01-09-1-3-2-010内控部门设立
商业银行应当设立履行内部管理职能的专门部门,制定并实施识别、计量、监测和管理风险的制度、程序和方法,以确保风险管理和经营目标的实现。
(错)出处:《商业银行内部控制指引》第十条。01-09-1-3-2-011内部审计独立性
商业银行的内部审计应当具有充分的独立性,实行全行系统的平行管理。
(错)
出处:《商业银行内部控制指引》第二十八条。01-09-1-3-2-012内部审计人员管理
商业银行下级机构内部审计负责人的聘任和解聘应当经上级机构内部审计部门同意,总行内部审计负责人的聘任和解聘应当报经银监会同意。(错)
出处:《商业银行内部控制指引》第二十八条。01-09-1-3-2-013内部审计人员配备
商业银行应当配备充足的、业务素质高、工作能力强的内部审计人员,并建立专业培训制度,每人每年确保一定的离岗或脱产培训时间。(对)
出处:《商业银行内部控制指引》第二十九条。01-09-1-3-2-014授信监督管理
商业银行应当设立独立的监督部门,对不同币种、不同客户对象、不同种类的授信进行统一管理,避免信用失控。(错)
出处:《商业银行内部控制指引》第三十二条。01-09-1-3-2-015授信决策机制
商业银行应当建立有效的授信决策机制,包括设立审贷委员会,负责审批权限内的授信。(对)
出处:《商业银行内部控制指引》第三十四条。01-09-1-3-2-016 商业银行的行长可以担任审贷委员会的成员。(错)出处:《商业银行内部控制指引》第三十四条。01-09-1-3-2-017审贷会议
商业银行的审贷委员会审议表决应当遵循集体审议、明确发表意见、多数同意通过的原则,全部意见应当记录存档。
(对)
出处:《商业银行内部控制指引》第三十四条。01-09-1-3-2-018贷款申请 《商业银行内部控制指引》中规定被审贷委员会两次否决的贷款申请一年内不得提交审贷委员会审议。
(错)
出处:《商业银行内部控制指引》第三十四条。01-09-1-3-2-019授信风险管理体制
商业银行应当建立严格的授信风险垂直管理体制,下级机构应当服从上级机构风险管理部门的管理,严格执行各项授信风险管理政策和制度。(对)
出处:《商业银行内部控制指引》第三十五条。01-08-1-3-2-020柜面业务内控重点
商业银行存款及柜台业务内部控制的重点是:对基层营业网点、要害部位和重点岗位实施有效监控,严格执行账户管理、会计核算制度和各项操作规程,防止内部操作风险和违规经营行为,防止内部挪用、贪污以及洗钱、金融诈骗、逃汇、骗汇等非法活动,确保商业银行和客户资金的安全。(对)
出处:《商业银行内部控制指引》第七十二条。01-08-1-3-2-021账户管理
商业银行应当严格执行账户管理的有关规定,认真审核存款人身份和账户资料的真实性、完整性和合法性,对账户开立、变更和撤销的情况定期进行检查,防止存款人出租、出借账户或利用其存款账户从事违法活动。(对)
出处:《商业银行内部控制指引》第七十三条。01-08-1-3-2-022支付依据管理
商业银行应当严格管理预留签章和存款支付凭据,提高对签章、票据真伪的甄别能力,并利用计算机技术,加大预留签章管理的科技含量,防止诈骗活动。
出处:《商业银行内部控制指引》第七十四条。01-08-1-3-2-023账户对账
商业银行应当对存款账户实施有效管理,与除活期账户以外的其他存款的所有人定期进行对账,并确保对账的适时有效。(错)
出处:《商业银行内部控制指引》第七十五条。01-08-1-3-2-024异常业务监控
商业银行应当对异常业务、账户异常情况等进行持续监控,发现异常情况应当进行跟踪和分析。(错)
出处:《商业银行内部控制指引》第七十六条。01-08-1-3-2-025异常内转监控
商业银行应当对内部特种转账业务、账户异常变动等进行持续监控,发现异常情况应当进行跟踪和分析。对异常现金存取和异常转账情况,应当采取设置标识等监控措施,必要时向有关部门报告。(对)
(对)出处:《商业银行内部控制指引》第七十六条。01-08-1-3-2-026大额存取款管理
商业银行应当对大额存单签发、大额存款支取实行分级授权和双签制度,按规定对大额款项收付进行登记和报备,确保存款等交易信息的真实、完整。
出处:《商业银行内部控制指引》第七十七条。01-08-1-3-2-027大额存取款管理
商业银行应当对大额存单签发、大额存款支取实行授权制度,按规定对大额款项收付进行登记和报备,确保存款等交易信息的真实、完整。(错)
出处:《商业银行内部控制指引》第七十七条。01-08-1-3-2-028日常账务管理
商业银行应当对每日营业终了的账务实施有效管理,当天的票据当天入账,对发现的错账和未提出的票据或退票,应当履行内部审批、登记手续。(对)
出处:《商业银行内部控制指引》第七十八条。01-08-1-3-1-029“印、押、证”三分管制度
商业银行应当严格执行“印、押、证”三分管制度,使用和保管重要业务印章的人员不得同时保管相关的业务单证,使用和管理密押、压数机的人员可以同时使用或保管相关的印章和单证。(错)
出处:《商业银行内部控制指引》第七十九条。01-08-1-3-2-030中间业务内部控制重点
商业银行中间业务内部控制的重点是:开展中间业务应当取得有关主管部门核准的机构资质、人员从业资格和内部的业务授权,建立并落实相关的规章制度和操作规程,按委托人指令办理业务,防范或有负债风险。(对)
出处:《商业银行内部控制指引》第八十五条。01-08-1-3-2-031支付结算业务管理
商业银行办理支付结算业务,应当根据有关法律规定的要求,对持票人提交的票据或结算凭证进行审查,并确认委托人收、付款指令的正确性和有效性,按指定的方式、时间和账户办理资金划转手续。(对)
出处:《商业银行内部控制指引》第八十六条。01-08-1-3-2-032结售汇业务管理
商业银行办理结汇、售汇和付汇业务,应当对业务的审批、操作和会计记录实行恰当的职责分离,并严格执行内部管理和检查制度,确保结汇、售汇和收付汇业务的合规性。(对)
出处:《商业银行内部控制指引》第八十七条。01-08-1-3-2-033代理业务管理
商业银行办理代理业务,应当设立专户账户,完善代理资金的拨付、回收、(对)核对等手续,防止代理资金被挤占挪用,确保专款专用。(错)
出处:《商业银行内部控制指引》第八十八条。01-08-1-3-2-034代理资金支付管理
商业银行应当对代理资金支付进行审查和管理,按照代理协议的约定办理资金划转手续,遵循银行不垫款的原则,不介入委托人与其他人的交易纠纷。(对)
出处:《商业银行内部控制指引》第八十九条。01-08-1-3-2-035代理业务收支管理
商业银行应当严格按照会计制度正确核算和确认各项代理业务收入,坚持收支两条线,防止代理收入被截留或挪用。(对)
出处:《商业银行内部控制指引》第九十条。01-08-1-3-2-036借记卡实名制
商业银行发行借记卡,应当按照实名制规定开立账户。(对)出处:《商业银行内部控制指引》第九十一条。01-08-1-3-2-037贷记卡透支管理
商业银行应当对借记卡持卡人的透支行为建立有效的监控机制,业务处理系统应当具有实时监督、超额控制和异常交易止付等功能。(错)
出处:《商业银行内部控制指引》第九十三条。01-08-1-3-2-038银行卡交易管理
商业银行受理银行卡存取款或转账业务,应当对银行卡资金交易设置必要的监控措施,防止持卡人利用银行卡进行违法活动。(对)
出处:《商业银行内部控制指引》第九十四条。01-08-1-3-2-039基金托管业务管理
商业银行从事基金托管业务,应当在人事、行政和财务上独立于基金管理人,双方的管理人员可以相互兼职。(错)
出处:《商业银行内部控制指引》第九十七条。01-08-1-3-2-040会计规范和管理制度
商业银行应当依据企业会计准则和国家统一的会计制度,制订并实施本行的会计规范和管理制度。(对)
出处:《商业银行内部控制指引》第一百零五条。01-08-1-3-2-041会计岗位设置
商业银行会计岗位设置应当实行责任分离、相互制约的原则,严禁一人兼任相容的岗位或非独自完成会计全过程的业务操作。(错)
出处:《商业银行内部控制指引》第一百零七条。01-08-1-3-2-042会计账务监督
商业银行应当对会计账务处理的全过程实行监督,会计账务应当做到账账、账据、账款、账实、账表和内外账的六相符。(对)出处:《商业银行内部控制指引》第一百零九条。01-08-1-3-2-043计算机程序控制
商业银行应当对计算机信息系统的接入建立适当的授权程序,并对接入后的操作进行安全控制。(对)
出处:《商业银行内部控制指引》第一百二十四条。01-08-1-3-2-044计算机运行日志
商业银行的网络设备、操作系统、数据库系统、应用程序等均应当设置必要的日志。(对)
出处:《商业银行内部控制指引》第一百二十六条。01-08-1-3-2-045计算机运行应急管理
商业银行应当建立计算机安全应急系统,制定详细的应急方案,并定期进行修订和演练。(对)
出处:《商业银行内部控制指引》第一百三十一条。01-08-1-3-2-046数据备份
商业银行对于数据备份应当做到异地备份,条件允许时,应当建立当地计算机灾难备份中心。(错)
出处:《商业银行内部控制指引》第一百三十一条。01-09-2-3-2-001内部控制概念
A 是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
A、内部控制 B、风险控制 C、内部防范 D、内控制度 出处:《商业银行内部控制指引》第二条。01-09-2-3-2-002内控要求
内部控制应当以防范风险、独立经营为出发点,商业银行的经营管理,尤其是设立新的机构或开办新的业务,均应当体现 A 的要求。
A、内控优先 B、效益优先 C、利益优先 D、风险优先 出处:《商业银行内部控制指引》第四条
(二)。01-09-2-3-2-003 商业银行的内部 D 应当有权获得商业银行的所有经营信息和管理信息,并对各个部门、岗位和各项业务实施全面的监控和评价。
A、风险部门 B、内控部门 C、管理部门 D、审计部门 出处:《商业银行内部控制指引》第二十七条。01-09-2-3-2-004内部审计独立性
商业银行的内部审计应当具有充分的独立性,实行全行系统的 A 管理。A、垂直 B、条线 C、平行 D、综合 出处:《商业银行内部控制指引》第二十八条。01-09-2-3-2-005内部审计独立性
商业银行的内部审计应当具有充分的 A,实行全行系统的垂直管理。A、独立性 B、时效性 C、有效性 D、权威性 出处:《商业银行内部控制指引》第二十八条。01-09-2-3-2-006贷款申请
《商业银行内部控制指引》中规定被审贷委员会两次否决的贷款申请 C 不得提交审贷委员会审议。
A、一月内 B、一年内 C、半年内 D、二月内 出处:《商业银行内部控制指引》第三十四条。01-09-2-3-2-007授信决策机制
商业银行应当建立有效的 A,包括设立审贷委员会,负责审批权限内的授信。
出处:《商业银行内部控制指引》第三十四条。01-09-2-3-2-008贷款风险分类制度
商业银行应当建立 A,规范贷款质量的认定标准和程序,严禁掩盖不良贷款的真实状况,确保贷款质量的真实性。
A、贷款风险分类制度 B、制约机制 C、风险考核机制 D、风险系数分类制度
出处:《商业银行内部控制指引》第五十一条。01-09-2-3-2-009授信风险责任制
商业银行应当建立 C,明确规定各个部门、岗位的风险责任。
A、岗位责任制 B、贷款审批责任制 C、授信风险责任制 D、岗位职责
出处:《商业银行内部控制指引》第五十二条。01-09-2-3-2-010资金交易监督机制
商业银行应当建立资金交易 A 和后台部门对前台交易的反映和监督机制。A、中台部门 B、管理部门 C、操作部门 D、监控部门
出处:《商业银行内部控制指引》第六十八条。A、授信决策机制 B、管理机制 C、内控机制 D、授信机制
01-08-2-3-3-011重要岗位管理
商业银行应当严格执行营业机构重要岗位的请假、轮岗制度,逐步推行 A。
A、离岗审计制度 B、离任审查制度 C、审计部门审查 D、离岗检查制度
出处:《商业银行内部控制指引》第八十四条。01-08-2-3-2-012要害岗位管理 商业银行对要害部门和重点岗位的管理应当实施 A,对非营业时间进入营业场所、电脑延长开机时间等应当办理审批、登记手续。
A、有效管理 B、有效监控 C、有效控制 D、有效监管 出处:《商业银行内部控制指引》第八十四条。01-08-2-3-2-013“了解你的客户”原则
商业银行应当认真遵循 A 的原则,注意审查客户资金来源的真实性和合法性,提高对可疑交易的鉴别能力,如发现可疑交易,应当逐级上报,防止犯罪分子进行洗钱活动。
A、了解你的客户 B、审慎性 C、谨慎性 D、掌握客户信息 出处:《商业银行内部控制指引》第八十三条。01-08-2-3-2-014事后监督
商业银行应当建立 A 制度,配置专人负责事后监督,实现业务与监督在空间与人员上的分离。
A、会计、储蓄事后监督 B、会计管理 C、检查管理 D、事前审核 出处:《商业银行内部控制指引》第八十二条。01-08-2-3-2-015咨询顾问业务
商业银行开展咨询顾问业务,应当坚持 A 原则,确保客户对象、业务内容的合法性和合规性,对提供给客户的信息的真实性、准确性负责,并承担为客户保密的责任。
A、诚实信用 B、事实求是 C、诚实守信 D、求真务实 出处:《商业银行内部控制指引》第一百零二条。01-08-2-3-3-016账户管理
商业银行应当严格执行 A 的有关规定,认真审核存款人身份和账户资料的真实性、完整性和合法性,对账户开立、变更和撤销的情况定期进行检查,防止存款人出租、出借账户或利用其存款账户从事违法活动。
A、账户管理 B、结算管理 C、人民银行 D、现金管理
出处:《商业银行内部控制指引》第七十三条。01-08-2-3-2-017基金托管业务管理
商业银行从事基金托管业务,应当在人事、行政和财务上独立于 A,双方的管理人员不得相互兼职。
A、基金管理人 B、基金托管人 C、基金受托人 D、基金受理人
出处:《商业银行内部控制指引》第九十七条。01-08-2-3-2-018会计业务处理
商业银行应当做到会计记录、账务处理的合法、真实、完整和准确,严禁伪造、变造会计凭证、会计账簿和其他会计资料,严禁提供虚假 B。
A、会计报表 B、财务会计报告 C、财务报表 D、会计报告 出处:《商业银行内部控制指引》第一百一十四条。01-08-2-3-2-019账户对账
商业银行应当对存款账户实施有效管理,与除 A 以外的其他存款的所有人定期进行对账,并确保对账的适时有效。
A、储蓄存款 B、结算存款 C、活期存款 D、对公存款
出处:《商业银行内部控制指引》第七十五条。01-09-3-3-2-001内部控制概念
内部控制是商业银行为实现经营目标,通过制定和实施一系列 A、B、C,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
A、制度 B、程序 C、方法 D、内容 出处:《商业银行内部控制指引》第二条。01-09-3-3-2-002内部控制原则
商业银行内部控制应当贯彻 A、B、C、D 的原则。A、全面 B、审慎 C、有效 D、独立 E、真实 出处:《商业银行内部控制指引》第四条。01-09-3-3-2-003内部控制概念
内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行 A、B、C、D。
A、事前防范 B、事中控制 C、事后监督 D、纠正的动态过程和机制。出处:《商业银行内部控制指引》第二条。01-09-3-3-2-004内部控制目标
商业银行内部控制的目标有以下 A、B、C、D。A、确保国家法律规定和商业银行内部规章制度的贯彻执行 B、确保商业银行发展战略和经营目标的全面实施和充分实现 C、确保风险管理体系的有效性
D、确保业务记录、财务信息和其他管理信息的及时、真实和完整 出处:《商业银行内部控制指引》第三条。01-09-3-3-2-005内部控制要素
内部控制应当包括以下 A、B、C、D、E 要素。A、内部控制环境 B、风险识别与评估 C、内部控制措施 D、信息交流与反馈 E、监督评价与纠正
出处:《商业银行内部控制指引》第六条。01-09-3-3-2-006风险管理范围 商业银行应当建立涵盖各项业务、全行范围的风险管理系统,开发和运用风险量化评估的方法和模型,对 A、B、D、E 等各类风险进行持续的监控。
A、信用风险 B、市场风险 C、金融风险 D、流动性风险 E、操作风险 出处:《商业银行内部控制指引》第十一条。01-09-3-3-2-007授信审批权限
商业银行应当根据风险大小,对不同 A、B、C 的授信确定不同的审批权限,审批权限应当逐步采用量化风险指标。
A、种类 B、期限 C、担保条件 D、范围 出处:《商业银行内部控制指引》第三十七条。01-09-3-3-2-008集团客户授信管理
商业银行应当对集团客户实行统一授信管理,将同一集团内各个企业的授信纳入统一的授信额度内,核定集团总的授信额度,防止借款人通过 A、B、C 套取银行资金,防止对关联企业授信的失控。
A、多头开户 B、多头贷款 C、多头互保 D、多头融资 出处:《商业银行内部控制指引》第四十二条。01-09-3-3-2-009授信操作规范
商业银行应当建立统一的授信操作规范,规定 A、B、C 各个环节的工作标准和操作要求。
A、贷前调查 B、贷时审查 C、贷后检查 D、贷后审查 出处:《商业银行内部控制指引》第四十三条。01-09-3-3-2-010贷款审查监控
商业银行应当严格审查和监控借款用途,防止借款人通过 A、B、C 等方式套取信贷资金,改变借款用途。
A、贷款 B、贴现 C、办理银行承兑汇票 D、办理贸易融资 出处:《商业银行内部控制指引》第四十八条。01-08-3-3-3-011账户管理
商业银行应当严格执行账户管理的有关规定,认真审核存款人身份和账户资料的 A、B、C,对账户开立、变更和撤销的情况定期进行检查,防止存款人出租、出借账户或利用其存款账户从事违法活动。
A、真实性 B、完整性 C、合法性 D、合规性 出处:《商业银行内部控制指引》第七十三条。01-08-3-3-2-012柜面业务复核制度
商业银行应当对 A、B、C、D 等柜台业务,建立复核制度,确保交易的记录完整和可追溯。
A、现金收付 B、资金划转 C、账户资料变更 D、密码更改、挂失、解挂 出处:《商业银行内部控制指引》第八十条。01-08-3-3-2-013柜员管理
商业银行对于 A、B、C 等应当实行个人负责制,妥善保管,按章使用。A、柜台人员的名章 B、操作密码 C、身份识别卡 D、业务公章
出处:《商业银行内部控制指引》第八十条。01-08-3-3-2-014实物管理
商业银行应当对 A、B、C、D 实行严格的核算和管理,严格执行入库、登记、领用的手续,定期盘点查库,正确、及时处理损益。
A、现金 B、贵金属 C、重要空白凭证 D、有价单证
出处:《商业银行内部控制指引》第八十一条。01-08-3-3-2-015保管箱业务
商业银行开办保管箱业务,应当在 A、B、C 等方面符合国家安全标准,对用户身份进行核验确认。
A、场地 B、设备 C、处理软件 D、处理程序 出处:《商业银行内部控制指引》第一百零三条。01-08-3-3-2-016强制休假制度
商业银行应当对会计人员实行强制休假制度,A、B、C 等重要会计岗位人员和会计主管还应当定期轮换,逐步推行离岗(任)审计制度。
A、联行 B、同城票据交换 C、出纳 D、密押员 E、印章管理员 出处:《商业银行内部控制指引》第一百一十二条。01-08-3-3-2-017会计档案管理
商业银行应当完善会计档案管理,严格执行会计档案查阅手续,防止会计档案被 A、B、C、D、E。
A、替换 B、更改 C、毁损 D、散失 E、泄密
出处:《商业银行内部控制指引》第一百一十六条。01-08-3-3-2-018计算机信息系统岗位职责
商业银行应当明确计算机信息系统 A、B、C 的岗位职责,做到岗位之间的相互制约,各岗位之间不得相互兼任。
A、开发人员 B、管理人员 C、操作人员 D、维护人员 出处:《商业银行内部控制指引》第一百一十八条。01-08-3-3-2-019计算机信息系统项目管理
商业银行应当对计算机信息系统的项目 A、B、C、D、E 整个过程实施有效管理,开发环境应当与生产环境严格分离。
A立项 B、开发 C、验收 D、运行 E、维护
出处:《商业银行内部控制指引》第一百一十九条。01-08-3-3-2-020计算机信息系统用户管理 商业银行应当对计算机信息系统实施有效的用户管理和密码(口令)管理,对用户的 A、B、C、D、E 等均应当有严格的控制。
A、创建 B、变更 C、删除 D、用户口令的长度 E、时效 出处:《商业银行内部控制指引》第一百二十三条。01-08-3-3-2-021计算机运行日志
商业银行的 A、B、C、D、E 等均应当设置必要的日志。
A、网络设备 B、网络设备 C、操作系统 D、数据库系统 E、应用程序 出处:《商业银行内部控制指引》第一百二十六条。01-08-3-3-2-022数据信息管理
商业银行应当严格管理各类数据信息,对 A、B、C 等均应当有严格的管理制度。
A、数据的操作 B、数据备份介质的存放 C、转移和销毁 D、数据的上传
出处:《商业银行内部控制指引》第一百二十七条。01-08-3-3-2-023会计电算化
商业银行运用计算机处理业务,应当具有 A、B,并为有关的审计或检查留有接口。
A、可复核性 B、可追溯性 C、可审核性 D、可靠性 E、完整性
出处:《商业银行内部控制指引》第一百二十八条。01-08-3-3-2-024电子银行服务
商业银行的电子银行服务应当具备 A、B 等功能,防止发生泄密事件,确保交易安全。
A、客户身份识别 B、安全认证 C、客户身份鉴别和认证 D、安全可靠 出处:《商业银行内部控制指引》第一百二十九条。
第五篇:内部控制评价报告(评价指引)
××股份有限公司20××内部控制评价报告
××股份有限公司全体股东:
根据《企业内部控制基本规范》等法律法规的要求,我们对本公司(以下简称“公司”)内部控制的有效性进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:[一般包括合理保证经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发现战略。]由于内部控制存在固有局限性,故仅能对达到上述目标提供合理保证。
二、内部控制评价工作的总体情况
公司董事会授权内部审计机构[或其他专门机构]负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价[描述评价工作的组织领导体制,一般包括评价工作组织结构图、主要负责人及汇报途径]。
公司[是/否]聘请了专业机构[中介机构名称]实施内部控制评价,并编制内部控制评价报告;公司[是/否]聘请会计事务所[会计师事务所名称]对公司内部控制有效性进行独立审计。
三、内部控制评价的依据
本评价报告旨在根据中华人民共和国财政部等五部委联合发布的《企业内部控制基本规范》(以下简称“基本规范”)及《企业内部控制评价指引》(以下简称“评价指引”)的要求,结合企业内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司截至20××年12月31日内部控制的设计与运行的有效性进行评价。
四、内部控制评价的范围
内部控制评价的范围涵盖了公司及其所属单位的各种业务和事项,重点关注下列高风险领域:
[列示公司根据风险评估结果确定的前“十大”主要风险] 纳入评价范围的单位包括: [描述公司及其所属单位的明确范围] 纳入评价范围的业务和事项包括(根据实际情况充实调整):
(一)组织架构
(二)发展战略
(三)人力资源
(四)社会责任
(五)企业文化
(六)资金活动
(七)采购业务
(八)资产管理
(九)销售业务
(十)研究与开发
(十一)工程项目
(十二)担保业务
(十三)业务外包
(十四)财务报告
(十五)全面预算(十六)合同管理(十七)内部信息传递(十八)信息系统
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
(如存在重大遗漏)公司本未能对以下构成内部控制重要方面的单位或业务(事项)进行内部控制评价: [逐条说明未纳入评价范围的重要单位或业务(事项),包括单位、或业务(事项)描述、未纳入的原因、对内部控制评价报告真实完整性产生的重大影响等。]
五、内部控制评价的程序和方法
内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规定的程序执行[描述公司开展内部控制检查评价工作的基本流程]。
评价过程中,我们采用了(个别访谈、调查问题、专题讨论、穿行测试、实地查验、抽样和比较分析)等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、识别内部控制缺陷[说明评价方法的适当性及证据的充分性]。
六、内部控制缺陷及其认定
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适用本公司的内部控制缺陷具体认定标准,并与以前保持了一致[描述公司内部控制缺陷的定性及定量标准],或作出了调整[描述具体调整标准及原因]。
根据上述认定标准,结合日常监督和专项监督情况,我们发现报告期内存在[数量]个缺陷,其中重大缺陷[数量]个,重要缺陷[数量]个。重大缺陷分别为:[对重大缺陷进行描述,并说明其对实现相关控制目标的影响程度]。
七、内部控制缺陷的整改情况
针对报告期内发现的内部控制缺陷(含上一期间未完成整改的内部控制缺陷),公司采取了相应的整改措施[描述整改措施的具体内容和实际效果]。对于整改完成的重大缺陷,公司有足够的测试样本显示,与重大缺陷[描述该重大缺陷]相关的内部控制设计且运行有效(运行有效的结论需提供90天内有效运行的证据)。
经过整改,公司在报告期末仍存在[数量]个缺陷,其中重大缺陷[数量]个,重要缺陷[数量]个。重大缺陷分别为:[对重大缺陷进行描述]。
针对报告期末未完成整改的重大缺陷,公司拟进一步采取相应措施加以整改[描述整改措施的具体内容及预期达到的效果]。
八、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至20××年12月31日的内部控制设计与运行的有效性进行了自我评价。
(存在重大缺陷的情形)报告期内,公司在内部控制设计与运行方面存在尚未完成整改的重大缺陷[描述该缺陷的性质及其对实现相关控制目标的影响程度]。由于存在上述缺陷,可能会给公司未来生产经营带来相关风险[描述该风险]。
(不存在重大缺陷的情形)报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标,不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间[是/否]发生对评价结论产生实质性影响的内部控制的重大变化。[如存在,描述该事项对评价结论的影响及董事会拟采取的应对措施]。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等想适应,并随着情况的变化及时加以调整。[简要描述下一内部控制工作计划]未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
董事长:(签名)××股份有限公司 20××年××月××日
点击咨询 