第六章、内部控制及其评审

局内部控制管理制度第一章总则第一条为加强局的内部控制，规范局的管理行为，保护国家财产和社会公共利益，提高工作效率，特制定本制度。

第二条这一制度适用于所有局内部控制管理活动，并具有全面性和约束性。

局内部控制管理制度的内容应与局的管理职能、组织结构和管理模式相适应。

第三条各级管理人员应自觉遵守本制度的规定，认真履行管理职责，完善和强化内部控制，提高管理效率。

第四条局领导干部应始终坚持依法行政、廉洁从政，维护公平、公正、公开，切实履行管理职责，保护国家财产和社会公共利益。

第五条局应当建立健全内部控制机构，分别设立内部控制审核部门和内部控制监督部门，分工合作，相互配合，使内部控制成为局长效治理的有效利器。

第六条局应当加强内部控制人员的培训和管理，提高内部控制队伍的素质和能力，确保内部控制的有效实施。

第七条局领导干部和内部控制人员应当定期接受内部控制方面的培训和教育，不断提高自身的内部控制理论水平和实践能力。

第八条局应当建立内部控制考评机制，对内部控制工作的实施和效果进行综合考核，并根据考核结果进行激励和惩罚。

第二章内部控制规范第九条内部控制制度应当包括内部控制的目标、基本原则、要求和实施步骤等内容，确保其科学性和系统性。

第十条内部控制目标分为效率性、有效性和合规性三大方面，对局的经营管理活动进行全面控制。

第十一条内部控制的基本原则包括全面性、科学性、合规性、灵活性，能够适应局的具体情况。

第十二条内部控制要求包括责任制度、权责分明、制度健全、信息公开等内容，强调对局的管理行为进行规范和约束。

第十三条内部控制的实施步骤包括内部控制计划、内部控制组织、内部控制措施、内部控制检查、内部控制评估等环节，形成完整的内部控制流程。

第三章内部控制机构第十四条内部控制机构是实施内部控制的具体组织形式，负责内部控制的全面管理和实施。

第十五条内部控制审核部门负责对局的内部控制工作进行审核和监督，保证内部控制的有效性和可操作性。

第六章内控、合规和审计本章主要内容：第一节内部控制第二节合规管理第三节内外部审计第一节内部控制内部控制是为合理保证组织目标实现而建立的控制机制和实施的管控措施,对于以经营风险为主的银行而言，内部控制尤为重要。

同时，内部控制也是一个动态概念。

【知识点】内部控制的起源与发展（大纲没有要求）(一)内部控制在国外的发展一般认为，内部控制发展大致经历五个阶段，分别为：内部牵制、内部控制制度、内部控制结构、内部控制整体框架、全面风险管理阶段。

(二)内部控制在中国的发展1997年中国人民银行颁布《加强金融机构内部控制的指导原则》，提出了包括“三道防线”在内的内控建设要求；2014年中国银监会修订发布了新版《商业银行内部控制指引》，明确商业银行内部控制目标、原则、职责及措施，同时还从内控评价、内控监督和监管约束等方面引导银行强化内控管理。

【知识点】内部控制的基本概念（掌握）(一)内部控制的定义2008年我国颁布的《企业内部控制基本规范》在借鉴COSO定义基础上，将内部控制定义为“由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程”。

2014年中国银监会修订发布了新版《商业银行内部控制指引》，明确“内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的，通过制定和实施系统化的制度、流程和方法，实现控制目标的动态过程和机制”。

无论是对于一般企业还是商业银行，首先，都强调了董事会、监事会和高级管理层在建立与实施内部控制中的重要作用。

其次，明确了内部控制是全体员工的共同责任。

最后，明确了内部控制是一个过程，是全过程控制。

同时，内部控制又是一个不断改进完善的动态过程。

(二)内部控制的目标中国银监会新修订的《商业银行内部控制指引》，结合商业银行实际，确定了商业银行内部控制的四项目标。

1.保证国家有关法律法规及规章的贯彻执行。

2.保证商业银行发展战略和经营目标的实现。

3.保证商业银行风险管理的有效性。

第六章、内部控制、合规管理与审计课后测试测试成绩：60.0分。

恭喜您顺利通过考试！单选题•1、商业银行应及时将合规政策、合规管理程序和合格指南等内部制度向（）备案。

（3.33 分）A上级行银监会C工商部门D人民银行正确答案:B•2、根据《商业银行合规风险管理指引》的规定，商业银行任命合规负责人，应按有关规定报告银监会，在合规负责人离任后的（）内，应向银监会报告离任原因等有关情况（3.33 分）A五个工作日B一个月十个工作日D十五个工作日正确答案:C•3、下列关于《商业银行合规风险管理指引》相关规定的表述，错误的是（）。

（3.33 分）内部审计部门应随时将合规性审计结果告知合规负责人B内部审计部门应负责商业银行各项经营活动的合规性审计C商业银行应明确合规管理部门与内部审计部门在合规风险评估合规性测试方面的职责D商业银行合规管理职能应与内部审计职能分离，内部审计部门职能的履行情况应受到合规管理部门定期的独立评价正确答案:D•4、某商业银行近期进行了一系列人员调整，下列做法不符合监管要求的是（）。

（3.33 分）在不预先通知下属某营业机构负责人的情况下，要求该营业机构会计主管赵某强制休假，并安排另一营业机构会计主管接替B将负责固定资产购建审批的吴某与固定资产购建的采购人员郑某轮岗C对下属12家营业机构的委派会计（授权经理）包括任职期限不到1年李某全部予以轮岗D对已任职超过3年的某基层营业机构负责人周某轮岗，并同时实施离任审计正确答案:B•5、消费金融公司向个人发放消费贷款的余额最高不得超过人民币（）万元。

（3.33 分）20.0B50.0C30.0D40.0正确答案:A•6、根据《商业银行合规风险管理指引》，商业银行应建立对管理人员合规绩效的考核制度。

商业银行的绩效考核应体现（）的价值观念。

（3.33 分）A效益优先和合规为辅倡导合规和惩处违规C一切从经济效益出发D做大规模和做强效益正确答案:B•7、（）履行内部控制的监督职能。

第六章内部控制制度及其评审 ⼀、内部控制制度的意义和作⽤ （⼀）意义 （⼆）作⽤ （三）⽬标及其固有局限 ⽬标：1、保证业务活动按照适当的授权进⾏（授权）；2、保证所有交易和事项以正确的⾦额在恰当的会计期间记录于适当的帐户，使会计报表的编制符合会计准则的相关要求（核算）；3、保证对资产和记录的接触、处理均经过适当的授权（限制接近）；4、保证帐⾯资产与实存资产定期核对相符（账实相符）。

固有局限：（1）内部控制的设计和运⾏受制于成本与效益原则。

（2）内部控制⼀般仅针对常规业务活动⽽设计。

（3）即使是设计完整的内部控制，也可能因执⾏⼈员的粗⼼⼤意、精⼒分散、判断失误以及对指令的误解⽽失效。

（4）内部控制可能因有关⼈员相互勾结、内外串通⽽失效。

（5）内部控制可能因执⾏⼈员滥⽤职权或屈从于外部压⼒⽽失效。

（6）内部控制可能因经营环境、业务性质的改变⽽削弱或失效。

注册会计师在执⾏会计报表审计业务时，不论被审计单位规模⼤⼩，都应当对相关的内部控制进⾏充分的了解。

注册会计师应根据其对被审计单位内部控制的了解，确定是否进⾏符合性测试以及将要执⾏的符合性测试的性质、时间和范围。

对被审计单位内部控制的了解和符合性测试，并⾮会计报表审计⼯作的全部内容。

⼆、内部控制制度的基本内容 补充：内部控制三⼤要素（简单了解） 内部控制三⼤要素⼀、控制环境：所谓控制环境，是对企业控制的建⽴和实施有重⼤影响的因素的统称。

包括：1.经营管理的观念、⽅式和风格：管理*在建⽴⼀个有利的控制环境中起着关键性的作⽤。

2.组织结构：组织结构是指公司计划、协调和控制经营活动的整体框架。

3.董事会：董事会对⼀个公司负有重要的受托管理责任。

4.授权和分配责任的⽅法。

5.管理控制⽅法。

6.内部审计。

7.⼈事政策和实务。

8.外部影响 内部控制三⼤要素⼆、会计系统：指公司为了汇总、分析、分类、记录、报告公司交易，并保持对相关资产与负债的受托责任⽽建⽴的⽅法和记录。

第六章风险管理框架下的内部控制本章考情分析本章属于次重点章，应重点掌握的内容包括：（1）企业内部控制理论的演变与发展；（2）内部控制与风险管理的关系；（3）内部控制的目标、内部控制的原则和内部控制的要素；（4）内部控制应用指引（包括18项指引）；（5）内部控制评价；（6）企业内部控制审计；（7）审计委员会在内部控制中的作用；（8）风险管理、内部控制与公司治理及其三者的关系。

本章考试的题型主要关注客观题和简答题，近3年平均分值为10分左右。

2013年重点关注内部控制应用指引（包括18项指引）、内部控制评价和在内部控制中审计委员会的作用，这三个方面内容考主观题。

第一节内部控制与风险管理的关系一、企业内部控制理论的演变与发展（一）内部牵制阶段第一阶段，起步阶段，即内部牵制阶段。

最初的内部控制定义就是内部牵制，它基本是以査错防弊为目的，以岗位分离和账目核对为手段，以钱、账、物等会计事项为主要控制对象。

其核心主要关注于会计领域。

（二）内部控制制度阶段第二阶段，进化阶段，即内部控制制度阶段。

20世纪50年代至70年代，内部控制的发展进入到内部控制制度阶段。

内部控制制度有两类，即内部会计控制制度和内部管理控制制度。

内部控制的目标除了保护组织财产的安全之外，还包括增进会计信息的可靠性、提高经营效率和遵循既定管理方针。

（三）内部控制结构阶段第三阶段，提高阶段，即内部控制结构阶段。

20世纪80年代至90年代初，内部控制的发展进入内部控制结构阶段。

在该阶段正式将内部控制环境纳入内部控制范畴，同时不再区分内部会计控制和内部管理控制。

内部控制被认为是为合理保证企业特定目标的实现而建立的各种政策和程序，内部控制由三个要素组成：内部控制环境、会计制度和控制程序。

（四）内部控制整合框架阶段第四阶段，演进阶段，即内部控制整合框架阶段。

1992年9月，美国反虚假财务报告委员会的发起组织委员会（COSO)发布了一份报告《内部控制——整合框架》（1994年进行了增补），即COSO内部控制整合框架。

医院内部控制制度第一章总则第一条为了加强医院内部控制，保障医院业务的正常运行，提高医疗服务质量，制定本制度。

第二条本制度适用于医院的各项业务活动，包括财务管理、人力资源管理、资产管理、医疗管理等方面。

第二章内部控制目标第三条医院内部控制目标主要包括：合规性、有效性、可靠性、透明性和持续性。

第四条医院应确保各项业务活动符合国家法律法规和行业规定，防范法律风险。

第五条医院应提高业务流程的有效性，确保医疗服务的质量和效率。

第六条医院应确保财务报告的真实性、准确性和完整性，防范财务风险。

第七条医院应提高信息披露的透明度，确保信息真实、准确、完整和及时。

第八条医院应建立持续改进的内部控制机制，不断提升内部控制水平。

第三章内部控制组织结构第九条医院应设立内部控制委员会，负责医院内部控制的统筹协调和监督评价工作。

第十条医院各部门应设立内部控制专责人员，负责本部门内部控制的具体实施和监督。

第四章风险评估与控制第十一条医院应建立风险评估机制，对各类业务活动进行风险识别、评估和控制。

第十二条医院应制定风险应对措施，对各类风险进行有效控制和应对。

第五章内部控制措施第十三条医院应建立健全内部控制制度，明确各部门和岗位的职责、权限和相互制约关系。

第十四条医院应加强财务管理，严格执行财务审批程序，防范财务风险。

第十五条医院应加强人力资源管理，建立招聘、培训、考核、晋升等制度，防范人力资源风险。

第十六条医院应加强资产管理，建立资产采购、使用、维护和处置等制度，防范资产管理风险。

第十七条医院应加强医疗管理，建立医疗质量控制、医疗安全管理等制度，防范医疗风险。

第六章内部控制监督与评价第十八条医院应建立健全内部控制监督机制，对内部控制制度的执行情况进行监督和评价。

第十九条医院应定期进行内部控制评价，对内部控制的有效性、合规性和持续性进行评估。

第七章附则第二十条本制度自发布之日起施行。

第二十一条本制度的解释权归医院管理层。

第二十二条医院可以根据实际情况，对本制度进行修订。