原则12:对于内部控制中的缺陷,无论由业务部门、内部审计部门或者其他职员发现, 都应该及时向适当的管理层报告,并加以及时处理。内部控制中的重大缺陷应该直接向高级 管理层和董事会报告。 原则13:银行的监管机构应该规定,所有银行,不管其大小,都应该建立有效的内部控 制系统,同其业务性质、复杂性以及表内和表外业务中潜在风险相适应,并且随着银行外部 环境和条件的变化而不断完善。如果监管机构认为银行的内部控制系统不完善,或缺乏有效 性(例如没有遵守本报告中规定的所有原则),则应该采取相应的措施和行动 巴塞尔体系的内部控制思想 审慎监管的内部控制原则 银行监管者必须确定银行是否具备与其业务性质及规模相适应的完善的内部控制制度。 这包括对审批和职责分配的明确安排:将银行承诺、付款和资产与负债帐务处理方面的职能 分离:将上述程序交叉核对;资产保护;完善、独立的内部或外部审计,以及检査上述控制 措施和有关法律章程遵守情况的职能。 银行监管者必须确定具有完善的政策、做法和程序,其中包括严格的“了解你的客户” 的政策,以促进金融部门形成较高的职业道德与专业标准,并防止银行有意或无意地被罪犯 所利用。另外还包括资本充足率、贷款损失准备金、资产集中、流动性、风险管理等其他方 以上两条体现了银行业风险的特点,并确定其内部控制的目标是确保一家银行的业务能 根据银行董事会制定的政策以谨慎的方式经营。只有经过适当的审批方可进行交易;资产受 到保护而负债受到限制;会计及其它记录能提供全面、准确和及时的信息:而且管理层能够 发现、评估、管理和控制业务的风险 在审慎原则指导下的银行内部控制主要包括四个部分:1、组织结构:职责的界定,贷款 审批的权限分离和决策程序:2、会计规则:对帐、控制单、定期试酸等;3、双人原则:不 同职责的分离、交叉核对、资产双重控制和双人签字等:4、对资产和投资的实物控制 二、恰当的控制活动要求 原则6:控制活动是银行日常经营必不可少的部分,高级管理层必须建立一个适当的控 制结构,以确保有效地进行内部控制,限定每个业务层面的控制活动。 1、高层检查 2、行为控制: 3、实体控制: 4、遵守对披露的限制 5、批准和授权: 6、确认和对帐: 三、明确职责分工的内部控制要求 原则7:高级管理层应当确保职责分工明确,员工的责任分工没有冲突,应当识别存在 潜在利益冲突的区域,对此要谨慎地监控以使其风险降到最小化 在回顾由银行薄弱的内部控制而引起的主要损失时,监管者发现不当的职责分配是导致 这些损失最主要的原因之一。银行为了减少财务数据被更改或资产被任意占用的风险,通常 将一些重要的责任分配给几个不同的职员共同进行管理。 责任分离问题不仅仅在于控制一个职员同时负责前后台的业务,当一个职员同时负责下 列业务时,不适当的控制也会导致严重的问题:原则 12：对于内部控制中的缺陷，无论由业务部门、内部审计部门或者其他职员发现， 都应该及时向适当的管理层报告，并加以及时处理。内部控制中的重大缺陷应该直接向高级 管理层和董事会报告。 原则 13：银行的监管机构应该规定，所有银行，不管其大小，都应该建立有效的内部控 制系统，同其业务性质、复杂性以及表内和表外业务中潜在风险相适应，并且随着银行外部 环境和条件的变化而不断完善。如果监管机构认为银行的内部控制系统不完善，或缺乏有效 性（例如没有遵守本报告中规定的所有原则），则应该采取相应的措施和行动。 巴塞尔体系的内部控制思想 一、审慎监管的内部控制原则 银行监管者必须确定银行是否具备与其业务性质及规模相适应的完善的内部控制制度。 这包括对审批和职责分配的明确安排；将银行承诺、付款和资产与负债帐务处理方面的职能 分离；将上述程序交叉核对；资产保护；完善、独立的内部或外部审计，以及检查上述控制 措施和有关法律章程遵守情况的职能。 银行监管者必须确定具有完善的政策、做法和程序，其中包括严格的“了解你的客户” 的政策，以促进金融部门形成较高的职业道德与专业标准，并防止银行有意或无意地被罪犯 所利用。另外还包括资本充足率、贷款损失准备金、资产集中、流动性、风险管理等其他方 面。 以上两条体现了银行业风险的特点，并确定其内部控制的目标是确保一家银行的业务能 根据银行董事会制定的政策以谨慎的方式经营。只有经过适当的审批方可进行交易；资产受 到保护而负债受到限制；会计及其它记录能提供全面、准确和及时的信息；而且管理层能够 发现、评估、管理和控制业务的风险。 在审慎原则指导下的银行内部控制主要包括四个部分：1、组织结构：职责的界定，贷款 审批的权限分离和决策程序；2、会计规则：对帐、控制单、定期试酸等；3、双人原则：不 同职责的分离、交叉核对、资产双重控制和双人签字等；4、对资产和投资的实物控制。 二、恰当的控制活动要求 原则 6：控制活动是银行日常经营必不可少的部分，高级管理层必须建立一个适当的控 制结构，以确保有效地进行内部控制，限定每个业务层面的控制活动。 1、高层检查： 2、行为控制： 3、实体控制： 4、遵守对披露的限制： 5、批准和授权： 6、确认和对帐： 三、明确职责分工的内部控制要求 原则 7：高级管理层应当确保职责分工明确，员工的责任分工没有冲突，应当识别存在 潜在利益冲突的区域，对此要谨慎地监控以使其风险降到最小化。 在回顾由银行薄弱的内部控制而引起的主要损失时，监管者发现不当的职责分配是导致 这些损失最主要的原因之一。银行为了减少财务数据被更改或资产被任意占用的风险，通常 将一些重要的责任分配给几个不同的职员共同进行管理。 责任分离问题不仅仅在于控制一个职员同时负责前后台的业务，当一个职员同时负责下 列业务时，不适当的控制也会导致严重的问题：