银行从业资格考试《公共基础》精选讲义14

会计考友

4.4 内部控制
内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
冲刺备考
★2011年银行考试五科包过练习全程辅导
★ 2011年银行从业考试在线免费模拟练习
★ 2011年银行从业考试免费短信提醒订阅
4.4.1 内部控制的目标
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。
4.4.2 内部控制的原则
1.全面性原则
内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。
2.重要性原则
内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。
3.制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等万面形成相互制约、相互监督，同时兼顾运营效率。
4.适应性原则
内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。
5.成本效益原则
内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。
4.4.3 内部控制的构成要素
商业银行的内部控制包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面。
1.内部环境
内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
2.风险评估
风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。企业应根据风险分析的结果，结合风险承受度，权衡风险与收益，综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。
3.控制活动
控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
4.信息与沟通
信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟上。
企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用，并加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。
5.内部监督
内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。
企业应当制定内部控制监督制度，明确内部审计机构（或经授权的其他监督机构）和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求，并制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。