金融机构内部控制考核

1. 跪求银行内部控制制度

中国工商银行内部控制暂行规定

第一章 总则

第一条 为保障全行业务经营管理活动安全、有效、稳健运行，切实防范和化解经营风险，根据《中华人民共和国商业银行法》和中国人民银行《加强金融机构内部控制的指导原则》等法律法规，结合本行实际，制定本规定。

第二条 工商银行内部控制是一种自律行为，是为实现经营目标、防范风险，对内部机构、职能部门及其工作人员从事的经营活动及业务行为进行规范、牵制和控制的方法、措施、程序的总称。

第三条 本规定适用于工商银行所辖各级经营机构、管理部门及全体员工，所称业务包括本、外币业务。

第二章 内部控制的目标、原则、结构和要求

第四条 内部控制的总体目标是：在全行建立一个运作规范化、管理科学化、监控制度化的内控体系。具体如下：

一、保证法律法规、金融规章的贯彻落实；

二、保证全行发展规划和经营目标的全面实现；

三、预防各类违法、违规及违章行为，将各种风险控制在规定的范围之内；

四、保证会计记录、信息资料的真实性，保证及时提供可靠的财务会计报告；

五、保障内部授权、授信责任的全面落实及相关责任人员履行其职责。

第五条 全行要按照依法合规、稳健经营的要求，制定明确的经营方针，完善“自主经营、自担风险、自负盈亏、自我约束”的经营机制，坚持“安全性、流动性、效益性”相统一的经营原则。在内部控制建设方面应遵循以下原则：

一、合法性原则。内控制度应当符合国家法律法规及监管机构的监管要求，并贯穿于各项经营管理活动的始终。

二、完整性原则。各项经营管理活动都必须有相应的规范程序和监督制约；监督制约应渗透到所有业务过程和各个操作环节，覆盖所有的部门、岗位和人员。

三、及时性原则。各项业务经营活动必须在发生时进行及时准确的记录，并遵循效率性原则，外简内繁；新设分支机构或新开业务种类时，必须按照“内控优先”的原则，建立并完善相关的规章制度。

四、审慎性原则。各项业务经营活动必须防范风险，审慎经营，保证资金、财产的安全与完整。

五、有效性原则。内控制度应根据国家政策、法律及全行经营管理的需要适时修改完善，并保证得到全面落实执行，不得有任何空间、时限及人员的例外。

六、独立性原则。直接操作人员和控制人员应相对独立，适当分离；内控制度的检查、评价部门必须独立于内控制度的制定和执行部门。

第六条 内部控制系统的结构。全行内部控制纵向结构由决策控制、执行控制、监督控制组成。横向结构由组织结构控制、计划财务控制、资金营运控制、会计管理控制、电子化系统控制等组成。纵横结构相互交叉，相互依赖，相互制约，共同构成对全行经营活动具有全面控制功能的综合网络体系。

第七条 内部控制的基本要求。

一、各行要结合本单位经营管理及业务特点，按照本规定的有关要求，建立明确、具体、有效的内部控制制度，形成责权分明、平衡制约、规章健全、运作有序的内部控制机制。在各项业务经营中，坚持“授权有限，相互制约，事后复核”原则，完善授权审批制度，切实加强对管理人员和一般从业人员的约束和监督。各项业务的开展要制定相应的岗位工作手册和业务指导书，明确操作规则、程序和各项具体要求，各职能部门、各业务岗位和人员都必须严格照章操作业务，不允许违反程序或省略程序操作。

二、各行必须建立三道控制防线：

（一）自控防线。一线岗位要实行双人、双职、双责，单人单岗处理业务的，要有相应的前台监控和后续监督机制；各业务部门应根据防范本部门所辖业务范围内各类经营风险的需要，组织开展管辖业务内控制度执行情况的检查、监督和控制，并对控制效果承担控制责任。

（二）互控防线。应建立相关部门、相关岗位之间相互监督制约的工作机制，建立业务文件在相关部门和相关岗位之间传递的工作程序，明确签字责任。

（三）监控防线。应建立以内部监督部门对各机构、部门及岗位各项业务实施全面监督反馈的监控防线。内部监督部门必须认真履行监督职能，加强业务监督，并及时将检查、评价结果向有关部门进行反馈。

三、各行在业务经营过程中对以下业务及人员应实行恰当的责任分离制度（柜员制机构例外，但必须有恰当的现场及后续监督控制保障机制）：

（一）部门责任分离。

1.资金计划业务的管理和其会计的核算；资金调拨、授权和账户调剂；前台交易和后台结算。

2.贷款调查、贷款审查、贷款管理和贷款业务会计核算。

3.会计核算和现金出纳。

4.电子化系统的软件开发与业务经办及应用软件操作。

5.固定资产及内部财产的登记、保管、领发与账务核算。

6.现金、有价证券的保管与核算。

7.各项资金（含信贷、财务）及财产损失的确认与核销。

8.开证申请人资信状况和偿付能力的审查与开证。

9.其他有必要实行责任分离的部门。

（二）岗位责任分离。

1.各项交易业务的授权审批与具体经办。

2.资信调查、风险评估与贷款审批发放。

3.同城票据交换与清算票据的核算。

4.储蓄、会计前台业务核算与其事后监督。

5.会计印章、密押、凭证及储蓄印章、凭证的保管使用。

6.电子数据处理系统的维护管理与业务操作。

7.国际贸易结算业务中融资业务与结算业务。

8.市场开拓与业务处理。

9.负责账务处理的人员与负责资金划转（含审批）人员。

10.国际结算部门内电传（讯）人员与密押（控制文件管理）人员。

11.牡丹卡业务中资信审查与发卡、审批与打卡、打卡与建档、卡片管理与打卡、密码发放与已打未发卡管理、密钥A、B参数管理使用人员。

12.其他有必要实行责任分离的岗位。

四、各行要严格按照以下要求建立健全信息资料（包括各类存储媒体形式的业务数据和技术文档资料）保全系统：

（一）完整性。应按照《中华人民共和国档案法》和总行有关规定，建立和完善信息资料管理制度，按部门分类积累、整理和管理全面完整的信息资料。

（二）真实性。各类信息资料应真实准确。

（三）保密性。贯彻执行国家有关保密规定。对信息资料实行严格的密级管理，并严格执行收发、打印、交接、归档、修改、保管、使用、调阅、登记、销毁制度。对重要的信息资料必须双重以上备份和异地存放，调阅需取得相应授权。凡属“秘密”级以上、涉及资金财产的文件、计划、报告，通讯密码、密码协议、密码算法及密钥，决算报表、法律文书、人事档案等重要信息资料，必须由专人保管和立卷。切实加强保密控制，防止信息资料被非法修改、泄露或窃取。

（四）安全性。务必保证各类信息资料在采集、录入、加工、处理、网络传输、输出过程中的安全、准确和完整；重要信息资料必须妥善存放在有保密设施和安全措施的库房内，备份资料应异地保存，防毁防盗。对信息资料的存取、复制、更正、调阅、使用，必须实施严格的操作、授权及责任制度，保证信息资料安全。

五、各行要对营业机构及各重要部位和岗位建立实施完备有效的应急应变计划。

（一）对意外灾害及人为原因可能出现的各类突发事件或故障，须制订严格的、可操作的、责任落实的、公开的应急预案。加强灾害性事故防范和应对演练，确保资金和人员安全，并建立实体保护的保险制度。

（二）对重要及关键岗位人员必须具备适当的人员备份。

六、各行要建立有效的内部监督系统，建立各项业务风险评价、内部控制的检查评价机制和对违规违章行为的责任追究机制，及时发现问题并堵塞漏洞，有效防止内部侵吞、挪用和外部盗窃、诈骗。凡违反规章制度的，必须做出严肃处理，包括：批评教育、经济处罚、通报批评、调离工作岗位、行政处分，触犯刑律的移交司法机关追究刑事责任。各级经营机构及部分负责人应牢固树立内控风险意识，对管辖行处及分管业务的内部控制状况负责，对由于内控不严所形成的风险损失承担领导责任。

第三章 组织结构内部控制

第八条 组织决策控制。

一、制衡系统。建立完备的决策系统、执行系统和监督反馈系统，并按照相互制衡的原则设置内部机构及部门。

二、决策程序。制定明确、成文的决策程序，全部经营管理决策要按照规定程序进行，并保留可核实的记录。切实保证决策的民主性、科学性，防止个人独断专行、超越或违反决策程序。

三、法人授权。完善统一法人体制，坚持授权、转授权制度，认真执行上级行的经营方针和决策，并严格在职责和权限范围内开展业务、行使职权。

四、机构设置。按照集约化经营的要求，合理设置分支机构及营业网点。设置机构和网点应认真进行可行性研究，并按规定程序报批。

五、关系协调。

（一）纵向协调。应保证指标指令自上而下地完整执行和经营责任自下而上逐级负责，在系统内部形成有效的命令链和报告链。

（二）横向协调。建立健全标准的协调程序，明确各部门的协调职能、义务及协调方法和措施，并建立健全定期会议和临时会议制度，及时消除各种不协调因素。

第九条 人事制度控制。

一、岗位职责。按照目标管理要求，制定规范的岗位责任制度、严格的操作程序和合理的工作标准；明确不同岗位的工作任务，并赋予相应的责任和职权，建立相互配合、相互督促、相互制约的工作关系；对重点岗位、重点业务、重点凭证及财物要加强监控和管理。任何一项交易业务，必须有两人以上签字或授权。

二、调配任用。

（一）录用调配。严格执行国家及总行有关录用调配工作的政策及规定，制定明确的人员招聘录用条件，充分体现“公开、公平、竞争”原则。坚持近亲回避制度、干部交流制度、重要管理岗位和重要业务岗位轮换制度。

（二）选拔任用。认真贯彻执行党的干部路线和方针政策，坚持干部队伍建设“四化”方针和德才兼备的用人原则，制定明确的用人标准，坚持任职资格审查。建立严格的组织程序。明确干部管理权限，严禁任何越权行为。建立选拔任用工作逐级负责制度及用人失察责任追究制度。

三、用工管理。坚持国家及总行制定的用工政策、用工计划和报批制度，不得擅自或越权行事。实施和完善劳动合同制度，建立规范的用人单位和员工间的劳动合同关系。严格执行机构及工资报批制度。

四、培训开发。应制定职工教育与培训计划，并认真组织实施。坚持入行教育、岗前培训、各类专业培训和定期离岗培训制度。坚持每年对从业人员进行一定期限的离岗业务培训和内控知识培训，增强员工的风险意识、法纪意识和责任意识，确保员工熟悉岗位工作要求，了解和掌握相关的内部控制制度。

五、考核机制。建立并完善员工考评制度，促进员工积极进取。
第十条 领导职权控制。

一、授权授信。严格遵循中国人民银行和总行有关授权、授信管理办法及要求，制定并落实授权授信执行、控制、检查及考核办法，坚持逐级有限授权、分类区别授权、适时调整授权。

二、权力监督。加强对行政领导权力的监督制约，增加权力透明度。在不涉及失泄密的条件下，公开办事规则。公开的内容应包括办事职责、纪律、程序、时限及结果等。

三、定期轮岗。对在同一岗位上连续任职一定年限的分支机构及业务部门负责人应实行定期轮岗，对因特殊情况不能轮岗的，应实行指定离任稽核或强制休假制度。

四、任期责任。在行政领导的任期内，按照中国人民银行关于金融机构高级管理人员任职资格管理规定的要求，进行任期目标责任考核和检查，必要时进行任期内责任稽核。对任期中演变为不符合任职资格和条件的人员，必须及时调整。

五、岗位离任。各级行负责人员离任应严格按规定组织离任稽核。离任稽核应坚持先停职、后稽核、有结论、再安排的基本程序。

第四章 计划财务内部控制

第十一条 计划目标控制。

一、目标设计。计划目标应根据全行统一的经营思想及原则，结合当地实际情况，在深入调查研究的基础上制定。计划目标应具有预见性、先进性、经济性和可操作性。

二、运作程序。充分调查研究，预测发展趋势，评价、选定方案，拟定经营计划，编制报告。

三、组织执行。按部门、单位有机分解目标和制定具体实施方案，建立目标考核责任制度，对目标实行系统监测。

四、目标调整。计划目标与实际情况差距较大时应及时进行调整，目标调整必须遵循实事求是的原则，从实际出发，以国家和总行政策规定为依据，纠正偏差，使计划目标切实可行。

第十二条 资产负债比例控制。

一、组织决策。各行应成立资产负债比例管理委员会，制定工作规则，并对决议事项建立系统、完整的书面记录和执行反馈的内控制度。

二、计划监测。严格执行上级行下达的资产负债比例或限额，并定期对执行情况进行检查、监测和分析。

三、利率执行。认真执行国家各项利率政策、制度及规定。合理制定内部资金利率。主管部门要加强对利率政策执行情况的检查，发现问题应及时报告并予以纠正。

第十三条 财务核算管理控制。

一、组织决策。各核算行均应成立财务审查委员会，作为财务开支审查机构，负责审议、分析、监督全行重要财务事项，决议事项应保留系统、完整的书面记录。

二、管理及授权。

（一）必须真实、准确、及时、完整地进行财务核算，依法建账，严禁搞“两本账”或弄虚作假。

（二）财务管理尤其是对各项支出的管理必须实行严格的授权控制和管理，根据授权授信制定合理的财务审批权限，对大额支出必须严格实行授权控制。未经批准超限额审批及越权审批的，要追究签批人的责任。

（三）财务指标的分配、所有财务资金的上划与下、筹集与使用等，必须归口财务审查委员会和财务部门统一管理。其他任何部门开口子、下指标的，财务部门均有权拒绝执行；财务账户必须统一管理，严禁私设“小金库”。

三、各项收入应及时、足额、完整入账。严防跑、冒、滴、漏，任何机构、部门及个人都不得少计、少收、转移甚至截留任何收入。

四、成本费用。

（一）严格执行国家利率政策，改善负债结构，降低负债成本。

（二）加强对各项成本支出的管理。严禁乱划、乱挤、乱冲、乱摊、乱支及虚列支出，各项准备金应按规定提取、使用。

（三）制定并严格遵循费用支出控制办法，加强对费用支出的监督，增加透明度，禁止任何部门及个人滥用职权乱用多支。各项费用支出不得以拨代支。

五、损益核算。确保损益核算的真实性、完整性和准确性，所有应计、应提、应列、应摊、应并的各项财务收支必须按制度规定进行，严防损益失实，严禁隐瞒或编造损益，严禁截留利润。

六、分析预测。建立健全财务分析制度，完善财务考核和激励机制；依据管理会计理论，建立成本、利润责任中心，强化成本控制，推行部门成本核算，建立预决算分析模型，加强对本单位及各项业务的本、量、利分析。

第十四条 固定资产（低值易耗品）管理控制。

一、严格控制固定资产投资规模，严格遵守总行核定的固定资产控制标准，加强对基建项目预决算审查及基建过程中的财务监督；严格固定资产增加、减少、折旧等账务核算管理；建立健全固定资产购建、领用、改造、维修、报废及实物管理、残值入账等各项内控管理制度；购建的固定资产必须登记造册、纳入账内核算；租赁性资产要视同本行资产纳入表外科目登记管理；加强固定资产实物管理，确保账卡齐全、账实相符；实行年度检查制度。

二、对储蓄网点装修、基建工程项目建设要通过招投标选择承建单位，对工程项目的预决算要组织力量或聘请中介机构进行审计，严把工程质量关。有条件的地区（城市分行）对办公用品及批量耗用的低值易耗品要推行集团购买制度，通过招投标选择供应厂商。

第五章 资金营运内部控制

第十五条 计划管理控制。各行要按照总行的统一部署和要求，按月编制资金营运计划，做好资金头寸预测工作，加强资金头寸管理；严格执行上级行下达的系统内借款、现金、有价证券发行等计划，并定期进行检查监测。

第十六条 资金调度及系统内借款控制。

一、资金的调出调入应严格按照授权范围进行审批，并及时划拨资金，登记相应台账。对大额资金调拨，资金汇出行必须做好跟踪监测工作，确保汇出资金及时汇达指定行，以减少在途损失；对当天未入账的在途资金，应查明原因，并及时与有关部门联系，采取补救措施。

二、申请办理系统内借款，不得超越授权范围并严格按规定程序办理。系统内借款的投向应符合总行有关规定，对不予安排的系统内借款申请，主管部门应说明原因。

第十七条 市场融资控制。

一、公开市场操作。总行资金营运部参与中央银行公开市场操作，应制定并严格遵循统一的操作规程；交易的策略、品种、数额应严格按照授权范围办理。

二、向中国人民银行再贷款。由资金营运部门统一向中国人民银行办理再贷款申请、归还手续；要严格按照授权范围办理再贷款申请，努力降低利率风险损失。

三、同业拆借。严格执行总行对资金拆借交易对手、拆借范围、拆借期限和拆借数量的授权及拆借程序的规定，加强风险管理与控制，积极、稳妥地开展同业拆借业务，并及时、真实地报告业务开展情况；建立健全资金拆借考核检查制度。

四、证券交易。总行资金营运部及被授权的一级分行可参与银行间证券买卖与回购交易和经中国人民银行批准的证券二级市场交易。证券交易应制订并严格遵循统一的操作规程，切实做到指令、交易与账务相分离，认真落实事前控制、事后监督等风险控制手段；交易的策略、品种、总额和单笔交易金额应严格按照授权范围办理；所有证券交易只限于场内交易，因特殊原因确需进行场外交易的，须报经总行批准；证券交易部门要及时、真实地报告交易情况。

五、票据转贴现与再贴现。严格执行中国人民银行和总行关于票据转贴现与再贴现的政策、制度及规定，积极、稳妥地开办转贴现与再贴现业务，调剂资金余缺。@18>第十八条 证券及现金管理控制。

一、证券管理。严格执行总行关于发行和代理发行有价证券的有关规定，不得为企业代理发行债券，不得为企业垫款兑付债券；未经总行批准，不得为其他银行或非银行金融机构、证券经营机构分销国债或其他债券。在代理国债发行业务中，要严格执行总行分配计划，分配计划不足或难以完成时，要及时向总行申请调剂，严禁超计划发行国债；各级行要如实上报国债发行情况，并将国债发行款全额划至总行。

二、现金管理。严格执行中国人民银行和总行关于现金管理的政策、制度及规定，加强现金管理，重点控制大额现金支付；建立健全现金管理考核机制。

第十九条 支付风险控制。各级行要对辖内支付负责，根据本行的支付情况，保持适度的备付金比例，确保对外支付；在辖内平衡的基础上资金头寸仍然不足时，应及时向上级行请调资金，确保对外支付。

第六章 存款业务内部控制

第二十条 政策控制。严格执行中国人民银行的规定，不得超范围吸收存款；不得公款私存；不得提高或变相提高利率吸收存款；开办新的存款业务种类必须事先报经同级人民银行和上级行批准。

第二十一条 纪律控制。强化账户管理，严禁滥设及编造存款账户；严格各类存款核算管理，严禁滥用科目或通过调整账务及报表等手段转移、虚增、虚减、瞒报存款；严禁任何形式的账外经营；建立健全以计划完成情况为考核内容的存款考核制度，对考核结果加强检查监督，对弄虚作假的机构和人员要严肃查处。

第二十二条 核算程序控制。制定统一的存款业务核算管理制度及具体的业务操作规程；开办新的业务品种要事先制定核算制度及业务操作规程。

第二十三条 要害部位、关键环节控制。坚持“制约审核”与“重点监控”相结合原则，加大对业务处理过程的管理控制及监督检查的力度和频度。

一、对大额转账及现金存取、通存通兑及各项特殊业务，以及对内部往来资金、现金领缴调拨及库款箱的出入库、保管等要建立严格有效的控制制度。

二、有价单证和重要空白凭证的印制、保管、领发、使用、交换及过期作废单（凭）证的上缴、销毁等应制订专门制度，严格传递过程中签字等责任确认手续。

三、公私印章的制发、使用、保管、移交、销毁，终端密钥（操作员代码）的批准、登记、签发、更换、查询、拥有和使用及检查监督等要严格按制度规定执行。

四、柜员制储蓄所必须实行严格有效的电子监控，按规定配备人员。对现金、有价单证和重要空白凭证，必须坚持“自管自用，每日一清，换人清点，双人封存”原则。

五、通存通兑、特殊业务要严格按制度办理，并加强定期、不定期检查。

第二十四条 监督保障控制。各级存款管理部门应建立健全有效的管理、辅导、检查、控制体系，配足、配齐检查辅导员和事后监督员，明确储蓄科长、主任、检查辅导员、事后监督员等各级管理人员责任。

一、检查辅导员应认真履行职责，加强对易发案部位及特殊业务的检查辅导，发现问题立即查询查清，并建立重大问题报告制度。

二、事后监督部门应对业务过程、有价单证和重要空白凭证实行全面监督检查，对要害部位、关键环节进行重点监督，发现问题应立即查询、反馈并及时纠正。

三、检查辅导员和事后监督员应有完整的工作日志并建立严格的考核制度。

第七章 贷款业务内部控制

第二十五条 组织控制。各级贷款审批机构必须建立贷款审查委员会和企业信用等级评定委员会，负责贷款的审查和贷款企业的资信评估。上述两个委员会都要制定工作规则，并对决议事项保留完整的书面记录。

第二十六条 政策控制。

一、贷款投向要符合国家法律法规及经济、金融政策和全行总体发展战略及信贷制度规定。

二、贷款投量要遵循资产负债比例管理的有关规定，严格控制在授权授信范围以内。

三、必须按照《贷款通则》有关规定，坚持贷款基本条件，坚持效益性、安全性和流动性原则。

第二十七条 贷款程序控制。

一、责任分离。建立健全审贷分离责任制度，严禁由单人或单个部门单独完成贷款全过程。任何人不得超越职权或违反程序发放贷款。县支行贷款可提交上级行信贷部门审查。

二、操作程序。应针对贷款业务调查、（项目贷款）评估、审查、审批、签约、发放、检查、监测、收回、不良贷款催收、核销等各环节制定明确具体的操作规程。坚持贷前调查、贷时审查、贷后检查制度。

三、分级审批。应根据信贷政策、贷款种类、借款人的信用等级和抵（质）押物、保证人及贷款风险度等情况，在授权审批权限内确定是否贷款，超过审批权限的贷款必须报上级行审批。

第二十八条 安全保障控制。

一、各级行长在授权范围内对贷款的发放和收回负全部责任。

二、建立健全并严格执行企业信用等级评定制度，贷款五级分类制度，合法有效的担保制度，不良贷款的监管、清收和核销补偿制度，信贷人员岗位责任制度。

三、加强信贷风险考核指标体系以及预警预报系统建设，建立并完善信贷管理台账电子系统，对信贷风险和借款企业经营风险进行监测，对每笔贷款明确责任人员，落实清收责任。

四、信贷部门对贷款的分析、考核、检查必须保留完整的书面记录。

五、发放贷款应使用总行统一的借款合同文本，特殊情况需要修改的，必须经

过法律事务部门审查。

六、住房信贷业务应抓好以下控制部位及环节：住房开发贷款的建设项目评定、项目工程保险、有效抵押和第三者保证；个人住房贷款期房和现房的价值评估、有效抵（质）押、房屋财产保险、履约信用保险或第三者保证。

2. 金融机构与非金融机构内部控制有什么区别

金融机构又抄叫存款机构或存款货币银行。
其共同的特征是以吸收存款为主要负债，以发放贷款为主要资产，以办理转账结算为主要中间业务，直接参与存款货币的创造过程。
非金融机构是与金融机构相对而言的。主要有保险公司、投资机构、信托公司、租赁公司、金融资产管理公司、财务公司等。

3. 金融机构内部控制的重点是什么

金融机构内部控制，内部主要是指 银行机构内部组织的结构的控制、授权授信的控制、信贷资金风险的控制、会计系统的控制、计算机业务系统的控制。
控制方面，是指保护金融机构资产、保证能够获取准确可靠的会计数据、保证能有效率地运营，同时坚持已经制定和设立的经营方针和业务程序。

4. 金融机构内部控制制度应包括哪些内容

反洗钱

5. 金融机构反洗钱内控制度建设的基本要求有哪些

金融机构反洗钱内控制是国务院有关金融监督管理机构对所监督管理的金融机构提出的一种反洗钱的内部制度。根据2006年10月全国人民代表大会常务委员会颁布的《中华人民共和国反洗钱法》，国务院有关金融监督管理机构审批新设金融机构或者金融机构增设分支机构时，应当审查新机构反洗钱内部控制制度的方案;对于不符合本法规定的设立申请，不予批准。

该法明确规定，金融机构应当依照本法规定建立健全反洗钱内部控制制度，金融机构的负责人应当对反洗钱内部控制制度的有效实施负责。金融机构应当设立反洗钱专门机构或者指定内设机构负责反洗钱工作。

反洗钱内部控制制度其内容包括，金融机构按照规定建立的客户身份识别制度、大额交易和可疑交易报告制度、客户身份资料和交易记录保存制度等反洗钱预防、监控制度。例如，金融机构办理的单笔交易或者在规定期限内的累计交易超过规定金额或者发现可疑交易的，应当及时向反洗钱信息中心报告。

6. 金融企业如何加强内部控制

解决中国的国营企业问题尚需要深入触动微观机制的最本质的问题，即企业的控制问题。体制改革不是万能的，要紧的是微观机制的改造。我国企业的根本出路在于强化企业的内部控制。
转变经营观念，增强控制意识，提高管理水平，是我国企业迎接市场竞争的基本前提。只在宏观经济范围提控制还不够，也不能在微观经济中片面以改革取代控制。其实，变革本身就意味着一定的风险。片面强调改革组织结构的重要性，忽视了控制方式的跟进和强化，就使公司的改革同微观治理机制相脱离。
强化企业的内部控制已经成为发达国家治理公司的重要手段，在国际上的研究已日渐成熟。三大目标和五大组成部分构造了内控系统的整体框架，帮助人们更全面和更深刻地理解内控及其控制对象，使企业能够以内控为有力武器，从控制环境、风险评估、控制活动、信息与交流和监督评审五方面开展工作，为实现各项操作性目标、信息性目标和遵从性目标而自觉奋斗。
国际先进内控理论和实践的发展启示我们：要正确理解内控与管理的关系、内控与风险管理的关系和内控与内部审计的关系。我们要呼唤企业的控制意识，理直气壮地强化企业的内部控制。
经过二十年的改革实践，人们逾来逾感到强化管理的重要，也在积极探索如何才能加强管理。内部控制的概念被国际同仁所强调，引起了中国金融界，特别是银行界的关注。自从1997年人民银行发出“加强金融机构内部控制的指导原则”以来，各商业银行和非银行金融机构普遍开展了整章建制的工作。这一工作已取得了初步成绩，但是新形势下的内控工作尚处于起步阶段，这项工作又常被误解为仅仅是金融机构的事，生产企业的管理层对内部控制缺乏认识。其实，所有制及其组织结构并不是现代企业最本质的东西，最本质的是企业内部的控制文化和控制机制，中国国营企业的根本出路在于强化其内部控制。在这方面发达国家已经研究和创造出了一套比较完整的理论和方法，中国企业界的迫切任务是运用先进的内控理论和方法，强化内部控制，提高管理水平。
本文通过对部分国际先进内控理论和原则的分析，阐明内控的内涵及其与管理和内部审计（稽核）的关系，分析内控对公司治理的重要作用，以便促使经营管理者加强有效控制。

一、转变观念
转变经营观念，增强控制意识，提高管理水平，是我国企业界进行市场竞争的必要条件，也是金融机构向商业化金融机构演变的基本前提。

1．体制改革的作用是有限度的：近二十年来，举国上下议论最多的话题莫过于改革了。“以改革带动发展”也被一些地方当作战略口号指导各项工作。我们一直批评计划经济制度管得太严太死，却淡漠了经济活动内部的至关重要的控制机制，特别是微观领域的经济单元（包括金融与非金融企业）的自我控制意识逐渐淡化。且不说国际理论界对计划经济和市场经济的争论尚未休止，倒是应该指出，并非一切进步都只是靠了改革才取得的。如果政治的稳定和宏观经济的控制不是同改革并驾齐驱，中国的局面远不会象今天这样好。许多问题的解决又是改革本身力所未能及的。突出的一个例子就是国营企业的经营管理。是我们对企业改革重视得不够吗？从中央到地方，从政府到企业，不知为改善企业倾注了多少人力、物力和财力。是改革的力度不够吗？从利改税到企业转制，从破产兼并到减员增效，各项法规和措施层出不穷。为什么许多企业始终建立不起自我约束的机制？用经济学家的话来说，也就是不能硬化企业的“预算约束”。显然，只在宏观经济范围提控制还不够，也不能在微观经济中片面以改革取代控制。其实，体制改革不是万能的，变革本身就意味着一定的风险。

2．转变经营管理观念：内部控制在不同的经济体制下有不同的内涵，尽管其中的某些内容会有一致性。在计划经济体制下，国有企业的控制模式为实现国家计划服务。由于国家计划规避了大部分市场风险，国营企业的控制方式具有浓厚的行政管理色彩。现在，企业的控制模式为社会主义市场经济服务，在新的形势下有两种倾向值得注意：一是一部分人习惯于甚至满足于传统的经营管理方式，认为只要能够规范化操作就行了，不必考虑是否先进。这就混淆了不同性质经济中的企业在服务对象和控制方式上的不同。二是虽然大家意识到改革的必要性，但是容易片面强调改革组织结构的重要性，忽视了控制方式的跟进和强化。这就使公司的改革同微观治理机制相脱离。不论是维持传统的经营管理方式，还是片面以改革取代控制的观念，都已经被实践证明是有害的。

3．转变对内控目的的认识：搞清内控的含义，并理解内控的目的，对经营管理和内审都有直接的指导意义。内部控制的概念经过了由“部分控制论”向“全部控制论”的发展。“部分控制论”认为内控包括：1）经济业务的有关内部会计控制；或者，2）内部牵制（会计）和内部审计两部分。这种认识的一个缺陷是，内控只与资产管理有关，而与行政、业务管理无关。“全部控制论”克服了这个缺陷，认为控制内容已超越会计和财务范围，渗透到经营的各个方面和管理的全过程。
内控目的论的发展也经过了下述阶段：1）“三目的论”认为，内控是为了保护单位的财产，会计记录的准确可靠和及时提供可靠的财务信息。2）“四目的论”认为，内控除了保全资产和检查财务资料的准确可靠性以外，更重要的是执行管理政策，提高经营效益和效率。
上述发展的启示在于，对内控的检查评价应有别于传统的思路，并且目的要明确和全面，检评要完整和深入。

4．跟上国际内控研究的步伐：同计划经济相比，市场经济的发展更加仰仗于微观机制的作用。发达的市场经济国家非常重视对公司治理的研究，大大促进了公司治理结构趋向合理化。公司治理理论研究的是资金的供给者如何采取措施，确保其投资取得回报。强化内控已经成为发达国家治理公司的重要手段。
国际上比较有名的内控模式有英国的Cadbury、美国的COSO和加拿大的COCO。它们从不同的角度剖析公司的经营管理活动，为营造良好的内控框架提供了一系列的趋于一致的政策和建议。其中尤以美国的COSO模式从理论到操作方法上阐述了一整套完整的内控框架。巴塞尔银行监管委员会（Basle）又在这些先进模式和实际经验的基础上，于1998年提出了建设银行内控系统框架的十三项原则。我国银行和非银行金融机构以及大量的非金融性企业在经济体制改革以来的许多失控的教训表明，跟上国际内控研究和发展的步伐，不断完善自身的内控机制，是十分必要的。

二、充分理解内部控制的内涵

内部控制有其科学的定义和丰富的内容。只有深刻理解内控的内涵才能明确如何强化内控。

1．准确理解内部控制的定义：不同部门的人从不同的角度对内控会有不同的看法。现代内控理论试图提出能被普遍接受的内控定义，以便满足不同单位的需要。美国审计权威机构COSO（1994）的定义是：内控是一个受某单位不同层次的人影响的过程，而设计这一过程是为了实现下述三大目标提供合理的保证：经营的效果和效率；财会报告的可靠性；对现行法规的遵守。
巴塞尔银行监管委员会参照各国的有关理论，在内控定义中进一步强调董事会和高级管理层对内控的影响，组织中的所有各级人员都必须参加内控过程，对内控产生影响。巴塞尔委员会把内控的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动，而且包括其他各种活动；在信息性目标中还把管理信息包括了进来，明确要求实现财务和管理信息的可靠性、完整性和及时性。

表1 关于内部控制的三大目标的表述

COSO 的内控目标
Basle 的内控目标

1
经营的效果和效率
操作性目标：各种活动的效果和效率

2
财会报告的可靠性
信息性目标：财务和管理目标的可靠性、完整性和及时性

3
对现行法规的遵守
遵从性目标：遵从现行法律和规章制度

资料来源：美国COSO（1994）；巴塞尔银行监管委员会（1998）。

这三大目标满足不同的需要，又相互交叉。显然，内控是保证各项业务发展的，而不是妨碍其发展的。在操作性目标中，经营的“效果”是根据实际产出与预期计划的产出比较而言的；经营的“效率”是根据实际产出与实际投入比较而言的。此外，公司或银行不能为实现经营性目而不遵从法规，也不能为实现遵从性目标或操作性目标而违反财务和管理信息的可靠性、完整性和及时性。
这是一种“全部控制论”的概念。良好的内控系统应能够确保上述三大目标的实现。上述内控定义说明：
1）内控是一种程序，它意味着向某一终点努力，但不是终点本身；
2）内控是用来取得一种或多种互相区分而又紧密联系的目标；
3）内控受人的影响，而不只是政策、守则或表格；
4）只能期待内控为公司管理层提供合理的保证，而不是绝对的保证。
内控的明确而科学的定义为各种单位提供了比较一致的标准，以便各单位能够评价其控制系统和决定如何加强控制。经营管理部门和内审部门应该参照有关法规和实施细则，设定一些具体的标准，认真考察被检查单位的内控系统，看其是否合理地确保了这些目标的实现。如果不能，总是可以从内控的某些方面找出问题的。一家银行或公司内控抓得好不好，可以从上述三大目标加以总体考核：它的董事会和高级管理层是否合理地确保了他们理解该单位实现其操作性目标的程度？它的财务报告和各项管理信息是不是可靠、完整和及时地被草拟和提供了？它的各项活动是否遵从了现行的法律和规章制度？这些方向性的标准无疑是对一个单位比较有力的鞭策。细化这些标准，对内控的深入考核更有益处。
由此可见，审计部门以往所提的“合规性审计（稽核）”、“效益性审计（稽核）”和帐务检查等等都属于专项审计，也都有一定的片面性。审计（稽核）工作的重心应当转向对内部控制的审计再监督，而对内控的检查评价有别于传统的审计思路，其目的要明确和全面，检评要完整和深入。

2．从总体上把握内部控制系统的框架：重要的是，现代内控理论赋予了内控广范的职能，把内控置于很高的层面上，从而强化了内控的作用。1994年COSO认为内部控制涵盖了五大组成部分的丰富内容：控制环境、风险评估、控制活动、信息与交流和监督评审。而1998年巴塞尔委员会则在控制环境中强调了管理层的督促（oversight）和控制文化；在风险评估方面将风险的识别和风险的评估并举；在控制活动方面又突出了职责分离的重要性；该委员会特别对信息与交流作了更多的解释；除了监督评审活动之外，还把缺陷的纠正这种被COSO认为并非内控的活动也归纳为内控活动。巴塞尔委员会还在上述内控的五大组成部分之外，增加了监管当局对内控的检查和评价，把它作为内控的另一不可忽视的内容。

表2 关于内部控制的五大组成部分的表述

# COSO的分析
Basle的分析

1
控制活动
管理层的督促与控制文化

2
风险评估
风险的识别与评估

3
控制活动
控制活动与职责分离

4
信息与交流
信息与交流

5
监督评审
监督评审活动与缺陷的纠正

资料来源：同上。

不论是COSO还是巴塞尔委员会都跳出了传统的平面式的简单思维方式，而把内控视为多维立体的空间，促使人们全面深入地理解控制和控制对象，分析解决管理控制中存在的复杂问题。其中还引出了“全息论”的概念：这五大组成部分和三大目标是紧密相联的，就象一个人体的细胞包含了人体的各种信息那样，一个组织中的任何一个机构、一项业务或一位成员都包含或反映出该组织中的三大目标和五大组成部分等各种信息。
三大目标和五大组成部分构造了内控系统的整体框架，现代内控理论对内控日臻完善的描述帮助人们更全面和更深刻地理解内控及其控制对象，使人们能够以内控为有力武器，为实现三大目标自觉奋斗。

3．全面理解内控五大组成部分的内容：内控已经被COSO从理论上分析成为下述完整的有机结合的整体，并且得到了巴塞尔委员会的认同和发展。
1）控制环境：控制环境是推动控制工作的发动机，是所有其他内控组成部分的基础。它奠定组织的风纪和结构，并且涉及到所有活动的核心—人，特别是人的控制觉悟，还反映政府、银行、非银行金融机构以及生产性企业的各级管理层对内控的要求。
控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等等。主要的问题是管理层要充分说明内控的完整性；公司要有积极的控制环境，使整个组织中的员工具有控制觉悟和自觉的控制态度，特别是高级管理层要积极地进行控制；员工的能力与其责任要相匹配。巴塞尔委员会有关管理监督和控制文化方面的原则包括：
1．董事会应当负责批准并定期审查整个经营战略和重大政策；理解经营的主要风险，确定这些风险的可接受水平，保证高级管理层采取必要步骤，识别，衡量，评审和控制风险；批准组织的结构；并确保高级管理层不断评审内控系统的有效性。在确保建立和维护充分和有效的内控系统方面，董事会负有最终的责任。
2．高级管理层负责执行由董事会批准的战略和政策，维护一种组织结构，能够明确责任、授权和报告关系；确保所委派的责任能有效地执行；确定适当的内控政策；并监督评审内控系统的充分性和有效性。
3．董事会和高级管理层负责按照高标准促进员工的职业道德（ethics）和完整性（integrity），在机构中建立一种控制文化（control culture），在各级人员中强调和说明内控的重要性。公司机构中的所有人员都需要理解和发挥他们在内控程序中的作用。
2）风险评估：是识别和分析那些妨碍实现经营管理目标的困难因素的活动，对风险的分析评估构成风险管理决策的基础。
风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。
有关风险的识别与评估的原则强调有效的内控系统需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司和公司集团所面对的全部风险（如银行要面对信贷风险、国家和转移风险、市场风险、利率风险、流动性风险、经营风险、法律风险和声誉（reputation）风险）。需要不时调整内控，以便恰当地处理任何新的或过去不加控制的风险。
3）控制活动：是为了合理地保证经营管理目标的实现，指导员工实施管理指令，管理和化解风险而采取的政策和程序，包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。
在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行政策和管理指令的保证、控制活动的针对性（尤其是对信息系统的控制）等等。有关控制活动和职责分离的原则包括：
1．控制活动应当是公司日常工作的不可分割的一部分。有效的内控系统需要建立适当的控制结构，明确定义各经营级别的控制活动。这些活动应当包括高层审查；对不同部门或处室的活动的适当控制；物理控制；检查对敞口限额的遵从情况；对违规经营的跟进情况; 批准和授权制度；查证核实与对帐（reconciliation）制度。
2．有效的内控系统需要适当分离职责。人员的安排不能发生责任冲突（conflicting responsibilities）。要识别和尽力缩小有潜在利益冲突（conflicts of interest）的地方，并遵从谨慎的和独立的监督评审。
4）信息与交流：存在于所有经营管理活动中，使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息，包括管理者对员工的工作业绩的经常性评价。
在信息方面要注意内部信息和外部信息的搜集和整理；在交流方面也要注意内部和外部信息的交流渠道和方式；在信息技术的发展中注意控制信息系统。有关的原则包括：
1．一个有效的内控系统需要充分的和全面的内部财务、经营和遵从性方面的数据，以及关于外部市场中与决策相关的事件和条件的信息。这些信息应当可靠、及时、可获（accessible），并能以前后一致的形式规范地提供使用。
2．有效的内控需要建立可靠的信息系统，涵盖公司的全部重要活动。这些系统，包括那些以某种电子形式存储和使用的数据的系统，都必须受到安全保护和独立的监督评审，并通过对突发事件的充分安排加以支持。
3．有效的内控系统需要有效的交流渠道，确保所有员工充分理解和坚持现行的政策和程序，影响他们的职责，并确保其他的相关信息传达到应被传达到的人员。
5）监督评审：是经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。
监督评审可以是持续性的或分别单独的，也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整等等。在监督评审活动和缺陷的纠正方面应当遵循下述原则：
1．应当不断地在日常工作中监督评审内控的总体效果。对主要风险的监督评审应当是公司日常活动的一部分，并且各级经营层和内部审计人员应当定期予以评价。
2．对内控系统应当进行有效和全面的内部审计。内审要独立进行，应得到适合的培训，并配备称职和得力的人员。内审作为内控系统监督评审的一部分，应当向董事会或其审计委员会直接报告工作，并向高级管理层直接报告。
3．不论是经营层或是其他控制人员发现了内控的缺陷，都应当及时地向适当的管理层报告，并使其得到果断处理。应当把有关物质的内控缺陷报告给高级管理层和董事会。
此外，巴塞尔委员会还针对监管当局对内控系统的评价提出，银行的监管人员应当要求所有的银行，不论其规模如何，都具有有效的内控系统，而且其内控系统符合他们的表内外活动的性质、复杂性和内在的风险；内控制度应当随银行所处环境和条件的改变而得到调整。凡监管者确定某银行的内控系统不能充分或有效地针对银行的具体风险内容（例如，不能涵盖巴塞尔委员会内控文件所载的全部原则），监管者应当采取适当的行动。
以上五大组成部分与前述三大目标有机地相结合，构成了内控的完整体系。COSO是为各行各业提出这一思路的。尽管巴塞尔委员会的内控原则主要是针对银行业的，国内外的金融和非金融机构在体制结构上也有所区别，我国的企业工作者仍然很有必要适应形势，转变观念，从内控的三大目标出发，去考察本单位上述五大组成部分的各个方面，看是否建立了健全的内控制度，而且，这些制度是否得以认真贯彻实施。审计检查的方法和评价的标准也应当沿着这条思路，按照这个有机结合的整体去设计。

三、关于内部控制与管理的关系

不了解内控与管理的关系，就不可能充分加强内控工作。内审或审计人员在检查监督的过程中，时常发现被查单位的管理层对内控认识比较肤浅，也不甚了解内控与管理、内控与内审是什么关系。有人认为管理就是内控，抓了管理，内控自然就到位了，因而也没有必要特别强调内控。也有人认为内控是内审（稽核）部门的工作，抓内控应该由内审部门牵头。有些内部或外部的审计人员在进行内控检查的时候，也因认识模糊而无从下手。因此，很有必要搞清内控与管理的关系。

1．管理的内涵及其与内控的同异
从广义上讲，管理是管理者确立目标和战略，并通过一定的组织形式、规章制度和操作方法去实现目标的全过程。管理者要执行聘用合同，为公司或银行的所有者的利益确定明确的管理目标，包括全局整体性目标和各项业务活动水平上的目标，然后制定各种战略和实施计划。管理者要以一定的组织形式为依托，以一定的规章制度为依据，采取种种方法去实现既定的目标。管理者有责任控制局面，并解决和纠正在监督检查各项经营管理活动中所发现的问题和错误，包括对有问题责任人的追究和处罚。由于所定的目标和战略计划会对管理单位（如企业）的行为产生影响，管理科学运用科学的原则和分析性方法，研究企业的行为。在发达国家，不论学术界还是实业界都日益重视公司治理结构的研究，以求实现投资者应得的回报。先进正确的管理方法加上计算机的广泛运用，大大促进了管理的合理化和效率。
广义上的管理涵盖比内控更为广泛的内容，并不是所有的管理活动都是内控活动，也并不是说非内控性的管理活动就都不重要了。比如，设定目标的决策就是一种很重要的管理责任，为内控提供了前提条件。在国外，公司的所有者代表（董事会）也要参与甚至领导这种决策。但是，重大目标的最初设定并不是在内控的工作范围之内。同样，许多管理方面的具体决策和一般性活动并不都代表内控。
然而，问题的关键并不在这里，而在于内控是管理中至关重要的部分（critical components）。管理的学问就在于抓住管理活动中的那些对实现目标至关重要的部分，也就是毛泽东所说的“研究任何过程……要用全力找出它的主要矛盾”。比如，COSO等理论所描述的内控内容中都列举了许多控制要素和风险，这些都是管理者必须关注的地方。又如，尽管COSO认为错误的纠正行动不应属于内控活动，但是巴塞尔委员会却将其列为内控的范围。原因很显然，纠正错误已成为管理的一项重要内容，直接影响到目标的实现。同理，战略计划和风险管理这些本来被COSO视为非内控性活动，却被巴塞尔委员会分析为内控范围之内的活动了。尽管目标的最初设定是内控的前提条件，但是内控并没有完全放弃对这方面的关注，内控的重要职能之一又是监督目标的设定和实现过程。至于业务活动水平上的目标的设立，虽然也被COSO视为非内控性的活动，但在COSO提出的内控操作方法中（例如在其《参考手册》和《内部控制与风险评估工作表》中），这些目标都是内控所关注的重要内容。下表仅从一个侧面说明了这个问题：

资料来源：同上。
2．风险管理与内部控制的关系
风险是针对目标而言的。风险实际上就是可能妨碍目标实现的种种问题和困难。这样看来，风险的概念就扩大了。比如，一个武士在张弓搭箭，射向猎物的时候，他的目标是射中猎物，而他的风险就存在于他射击猎物的全过程。首先，他本人的素质，他的精、气、神，他的体力和视力。其次，他的弓箭的质量。再次，猎物的大小、距离和移动速度。此外，狩猎时的环境、气候条件（风速）等外部干扰因素，也构成对击中目标的风险。对一家公司而言，风险既预示着机遇，又会影响其竞争能力，并影响其维持融资的能力以及保持和提高其产品与服务质量的能力。
风险是如此之广泛，以至于有人认为风险管理就是内部控制，甚至风险管理包括了内控。把两者混淆的问题在于没有看到内控是管理的更本质性的内容（essential part）。
诚然，风险管理是整个管理活动系列的重要组成部分。一般可指风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等等。风险管理的一系列具体活动并不都是内控要做的。特别是内控并不负责风险管理目标的具体设立，这是管理过程起始阶段的活动。风险评估是对可能发生的不利条件或事件进行评价，并做出完整的专业性鉴定的一种系统过程。当然，风险评估首先要注意目标问题，因为，没有明确的目标，也谈不上目标实现的风险。但是在目标方面，内部控制并不是目标的制定活动，而是对目标制定的评价工作，特别是对目标和战略计划制定当中风险的评估，风险管理目标的设立为内控中的风险评估提供了前提条件。内控所负责的是风险管理过程中间及其以后的重要活动，比如，对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。
内部控制强调评估经营管理活动中突出的风险点（当然，这些风险点不是固定不变的），建议经营管理人员针对这些风险点实施必要的控制活动。这里所评估的既有内部的风险，又有外部的风险。那种以为内控只是控制某单位的内部风险的观点是有片面性的。COSO和巴塞尔委员会都认为，内控的过程涵盖了公司所面对的，并在公司内由各级人员所经营的所有的内部和外部的风险。
然而现实中的风险管理却很实在，巴塞尔委员会指出，风险管理不同于内控之处在于，典型的风险管理比较关注特定业务的战略的评审，旨在通过比较不同公司业务领域内的风险与报酬来使收益最大化。在我国一些银行里，风险管理往往被狭义地理解为授信或部分业务（如信贷）的授权管理；广义的风险不仅有信贷风险，还包括国家与转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险和信誉风险等等。而广义的风险管理又似乎难以真正落实到银行的某一具体业务或管理部门，成为它的责任。其结果，我国的银行实业界尚不存在广义的风险管理的概念。不少银行不能对各种风险进行总体研究和控制，甚至连统一授信都难以在一些银行里真正实现。
不过，现实情况中的风险管理一方面有其特有的内涵和现实的范畴，另一方面也在某些内容上与内控相交叉。在上节中，COSO认为风险管理不属于内控的范围，而是非内控性的管理活动，这种分析也是有片面性的。特别是风险管理在“风险的识别与评估”和“控制活动与职责分离”等内控内容中，与内控相交叉，属于内控强化过程中的管理活动。
然而，内部控制还包括“管理层的监督与控制文化”、“信息与交流”和“监督评审与缺陷的纠正”等重要的内容。在现实中，管理层的监督并不是没有，而是远远没有强调到某种“控制文化”的程度。

7. 金融机构内部控制制度应凌驾于什么之上

反洗钱内部控制制度其内容包括，金融按照规定建立的客户身份识别制度、大额交易和可疑交易报告制度、客户身份资料和交易记录保存制度等反洗钱预防、监控制度。例如，金融办理的单笔交易或者在规定期限内的累计交易超过规定金额或者发现可疑交易的，应当及时向反洗钱信息中心报告。

反洗钱内部控制的目的：
1、 保证国家反洗钱法规政策和金融内部规章制度的贯彻执行
2、 确保将洗钱风险控 制在规定的范围之内 .
3、确保金融的稳健运行

8. 简述银行业金融机构内控管理的 三道防线

三道防线是指预防性风险管理、存款保险制度、紧急救援制度。

1、预防性风险管理：

无论是监管部门的规定，还是商业银行的管理实践，均将直接进行业务操作，面向客户提供产品和服务的一线岗位、机构作为内部控制最前沿的第一道“防线”。通过建立营业机构不同岗位各司其职、各负其责、相互制约的工作机制，形成由“自我约束”和“不相容职务分离”控制作业偏差的“第一道防线”。

2、存款保险制度：

由于委托代理中存在信息不对称，“一道防线”的自我约束和岗位制约可能因内部人的串通而流于形式。为此，各商业银行还设置了内控“第二道防线”。各职能部门的“自我约束”与“尽职监督”控制，是商业银行的“第二道防线”。

3、紧急救援制度：

由于商业银行具有经营多元化和组织层级制的特点，各分支机构、部门的多元利益并存，更易出现因本位主义使经营管理活动偏离战略目标和整体目标的问题。因此，需要对职能部门的自我约束和尽职监督进行监督。

(8)金融机构内部控制考核扩展阅读：

银行业金融机构三道防线的必要性：

目前，对商业银行如何设置“三道防线”，已无明确的监管要求。但是，经营管理中各项活动对既定目标的偏离和偏差无时不有、无处不在，不但可能形成风险、造成损失，还可能酿成刑事案件，甚至导致商业银行破产。

加之，经济金融形势风云变幻，商业银行经营管理风险日趋复杂多样，案件防控压力不断加大。设置内部控制防线已经成为商业银行实现企业目标和强化内控管理的客观需要，其目的就是保证经营管理按计划进行并及时纠正各种重要偏差，防控风险，遏制舞弊、杜绝案件。

实践中，各家商业银行基于对三道防线的不同理解，设置了不同的防线。由于合理配置有限的资源是企业管理永恒的主题，内部控制“防线”的设置应当权衡实施成本与预期效益。在商业银行经营管理中，哪些环节偏差频率高、风险危害大就应该在哪里设置防线。

商业银行的管理和控制围绕着业务经营展开，因此，笔者认为，只有从商业银行业务流程角度出发设置“三道防线”才能够最有效地防控经营管理中存在的偏差和风险。

9. 金融机构反洗钱内控制度应包括哪些

反洗钱内部控制制度其内容包括：金融机构按照规定建立的客户身份识别制度、大额交易和可疑交易报告制度、客户身份资料和交易记录保存制度等反洗钱预防、监控制度。例如，金融机构办理的单笔交易或者在规定期限内的累计交易超过规定金额或者发现可疑交易的，应当及时向反洗钱信息中心报告。

金融机构反洗钱内控制是国务院有关金融监督管理机构对所监督管理的金融机构提出的一种反洗钱的内部制度。根据2006年10月全国人民代表大会常务委员会颁布的《中华人民共和国反洗钱法》，国务院有关金融监督管理机构审批新设金融机构或者金融机构增设分支机构时，应当审查新机构反洗钱内部控制制度的方案;对于不符合本法规定的设立申请，不予批准。

该法明确规定，金融机构应当依照本法规定建立健全反洗钱内部控制制度，金融机构的负责人应当对反洗钱内部控制制度的有效实施负责。金融机构应当设立反洗钱专门机构或者指定内设机构负责反洗钱工作。

10. 金融机构反洗钱内控制度建设的基本要求有哪些

金融机构反洗钱内控制度建设的基本要求如下：

1. 各公司应当依据《反洗钱法》及相关监管规定，根据公司业务特点和国际通行做法，积极着手研究建立客户身份识别、客户身份资料和交易记录保存、大额和可疑交易报告等方面的内部操作规程，建立健全反洗钱内部控制制度，并于2007年4月30日前报中国保监会备案。
   
   

2. 对于有分支机构的公司，通知要求总公司指导各级分支机构履行各项反洗钱义务，对于大额交易和可疑交易，分支机构应直接报送总公司并由总公司统一向中国反洗钱监测分析中心报送。
   
   

3. 在信息不对称的情况下，金融机构成为洗钱犯罪的中间媒介和主要渠道。完善我国金融机构洗钱内控制度必须：严肃银行开户审核制度；建设反洗钱信息系统；独立反洗钱工作职能；加快培育反洗钱专业人才；建立内部反洗钱奖罚制度；健全反洗钱评估制度；编写反洗钱评估手册；完善内部会计记录原则；提高对反洗钱的警惕性等。