4.4 內部控制

　　內部控制，是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。

　　4.4.1 內部控制的目標

　　內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。

　　4.4.2 內部控制的原則

　　1.全面性原則

　　內部控制應當貫穿決策、執行和監督全過程，覆蓋企業及其所屬單位的各種業務和事項。

　　2.重要性原則

　　內部控制應當在全面控制的基礎上，關注重要業務事項和高風險領域。

　　3.制衡性原則

　　內部控制應當在治理結構、機構設置及權責分配、業務流程等萬面形成相互制約、相互監督，同時兼顧運營效率。

　　4.適應性原則

　　內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整。

　　5.成本效益原則

　　內部控制應當權衡實施成本與預期效益，以適當的成本實現有效控制。

　　4.4.3 內部控制的構成要素

　　商業銀行的內部控制包括內部環境、風險評估、控制活動、信息與溝通、內部監督五個方面。

　　1.內部環境

　　內部環境是企業實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。

　　2.風險評估

　　風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。企業開展風險評估，應當準確識別與實現控制目標相關的內部風險和外部風險，確定相應的風險承受度。企業應根據風險分析的結果，結合風險承受度，權衡風險與收益，綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略，實現對風險的有效控制。

　　3.控制活動

　　控制活動是企業根據風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。控制措施一般包括：不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。

　　4.信息與溝通

　　信息與溝通是企業及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效溝上。

　　企業應當利用信息技術促進信息的集成與共享，充分發揮信息技術在信息與溝通中的作用，并加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制，保證信息系統安全穩定運行。

　　5.內部監督

　　內部監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進。

　　企業應當制定內部控制監督制度，明確內部審計機構(或經授權的其他監督機構)和其他內部機構在內部監督中的職責權限，規范內部監督的程序、方法和要求，并制定內部控制缺陷認定標準，對監督過程中發現的內部控制缺陷，應當分析缺陷的性質和產生的原因，提出整改方案，采取適當的形式及時向董事會、監事會或者經理層報告。企業應當結合內部監督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。

2013上半年銀行從業資格考試時間

 銀行考試個人貸款單選題及答案