第五,缺乏有效的稽査制度,银行的审计和稽核不严格,不能发现银行内部控制系统中 存在的问题,及时发现,也没有有效的措施加以纠正。 二、十三项原则 与控制环境有关的基本原则: 原则1:董事会有义务批准、定期检査银行的经营策略和重要政策;了解银行经营中的 风险,明确可以接受的风险程度,确保公司的高级人员采取必要的步骤,识别、衡量、监测 和控制这些风险;审核公司的组织机构;确保公司的高级管理人员对内控制度的有效性进行 监测。董事会最终有义务建立和维持完善、有效的内控制度。 原则2:高级管理层有医务室是董事会批准通过的经营策略和方针:制定和完善有关的 制度和程序,用以识别、衡量和监测银行业务中的风险:建立和完善内部组织结构,明确相 互的权力和责任:确保赋予下级的任务能够得到有效地执行;制定适当的内控政策:对内控 制度的有效性和是否完善进行监测。 原则3:董事会和高级管理层有义务促进银行内部职业道德水平的提高,在银行内部建 立一种控制文化,向内部各级职员强调和宣传内部控制的重要性。银行的所有职员都应该了 解各自在内控制度中的作用,全面投入内控制度的建设。 与风险评估有关的基本原则 原则4:为了建立一个有效的内部控制制度,必须有效识别和持续评价有关风险,特别 是对银行经营目标有负面影响的重要风险。银行面临的其他风险也必须进行评价(主要包括 信用风险、国家和支付转移风险、市场风险、利率风险、流动性风险、经营风险、法律风险 和声誉风险)。内控制度还必须随时加以修改和完善,对新的或者以前没有控制的风险进行控 制 与控制活动有关的基本原则: 原则5:内部控制应该成为银行日常业务中不可分离的一部分。一个有效的内部控制制 度应该首先建立一套适当的内控结构,在银行业务的每一层级都有明确的内控措施。这些内 控措施包括:高层审核、不同部门采取的内控措施;对是否遵守风险头寸进行检査,并在出 现违规情况时进行监督:建立审批、授权以及核实制度 原则6:为了建立有效的内部控制,必须建立适当的责任分离制度,银行职员不能承担 有利益冲突的工作。对于潜在的利益冲突,必须加以识别,尽可能降低到最低限度,并且进 行仔细地、独立地监督。 与信息与交流有关的原则 原则7:有效的内部控制同时也应该是一个有效的信息数据系统,掌握全面的内部财务、 经营、监测信息,以及对内部决策有关的、反映重大事件和条件变化的外部市场信息。信息 本身应该是及时可靠的,随时可以获得,并且前后一致 原则8:有效的内部控制要求银行必须建立可靠的信息系统,反映银行所有重大业务的 情况。所有的信息,包括以电子方式持有和使用的信息,必须保密,独立监测,并且在意外 事件发生时,有完善的措施作为备用手段。 原则9:有效的内部控制必须有有效的信息沟通渠道,保证所有银行职员充分了解和遵 守涉及其责任和义务的所有政策和程序,保证其他有关信息能够向恰当的人员沟通 与监督评审有关的原则: 原则10:应该对内部控制是否有效进行持续的监测。对主要风险进行监测应该成为银行 日常业务活动组成部分,同时,还应由业务部门和内部审计部门对其进行定期评价。 原则11:内部控制还应该包括完善有效的内部审计制度,由独立的、经过良好训练的合 格职员从事内部审计工作。内部审计是内控制度中监测工作的一部分,应该直接向董事会或 其审计委员会报告,向高级管理层报告。第五，缺乏有效的稽查制度，银行的审计和稽核不严格，不能发现银行内部控制系统中 存在的问题，及时发现，也没有有效的措施加以纠正。 二、十三项原则 与控制环境有关的基本原则： 原则 1：董事会有义务批准、定期检查银行的经营策略和重要政策；了解银行经营中的 风险，明确可以接受的风险程度，确保公司的高级人员采取必要的步骤，识别、衡量、监测 和控制这些风险；审核公司的组织机构；确保公司的高级管理人员对内控制度的有效性进行 监测。董事会最终有义务建立和维持完善、有效的内控制度。 原则 2：高级管理层有医务室是董事会批准通过的经营策略和方针；制定和完善有关的 制度和程序，用以识别、衡量和监测银行业务中的风险；建立和完善内部组织结构，明确相 互的权力和责任；确保赋予下级的任务能够得到有效地执行；制定适当的内控政策；对内控 制度的有效性和是否完善进行监测。 原则 3：董事会和高级管理层有义务促进银行内部职业道德水平的提高，在银行内部建 立一种控制文化，向内部各级职员强调和宣传内部控制的重要性。银行的所有职员都应该了 解各自在内控制度中的作用，全面投入内控制度的建设。 与风险评估有关的基本原则： 原则 4：为了建立一个有效的内部控制制度，必须有效识别和持续评价有关风险，特别 是对银行经营目标有负面影响的重要风险。银行面临的其他风险也必须进行评价（主要包括 信用风险、国家和支付转移风险、市场风险、利率风险、流动性风险、经营风险、法律风险 和声誉风险）。内控制度还必须随时加以修改和完善，对新的或者以前没有控制的风险进行控 制。 与控制活动有关的基本原则： 原则 5：内部控制应该成为银行日常业务中不可分离的一部分。一个有效的内部控制制 度应该首先建立一套适当的内控结构，在银行业务的每一层级都有明确的内控措施。这些内 控措施包括：高层审核、不同部门采取的内控措施；对是否遵守风险头寸进行检查，并在出 现违规情况时进行监督；建立审批、授权以及核实制度。 原则 6：为了建立有效的内部控制，必须建立适当的责任分离制度，银行职员不能承担 有利益冲突的工作。对于潜在的利益冲突，必须加以识别，尽可能降低到最低限度，并且进 行仔细地、独立地监督。 与信息与交流有关的原则： 原则 7：有效的内部控制同时也应该是一个有效的信息数据系统，掌握全面的内部财务、 经营、监测信息，以及对内部决策有关的、反映重大事件和条件变化的外部市场信息。信息 本身应该是及时可靠的，随时可以获得，并且前后一致。 原则 8：有效的内部控制要求银行必须建立可靠的信息系统，反映银行所有重大业务的 情况。所有的信息，包括以电子方式持有和使用的信息，必须保密，独立监测，并且在意外 事件发生时，有完善的措施作为备用手段。 原则 9：有效的内部控制必须有有效的信息沟通渠道，保证所有银行职员充分了解和遵 守涉及其责任和义务的所有政策和程序，保证其他有关信息能够向恰当的人员沟通。 与监督评审有关的原则： 原则 10：应该对内部控制是否有效进行持续的监测。对主要风险进行监测应该成为银行 日常业务活动组成部分，同时，还应由业务部门和内部审计部门对其进行定期评价。 原则 11：内部控制还应该包括完善有效的内部审计制度，由独立的、经过良好训练的合 格职员从事内部审计工作。内部审计是内控制度中监测工作的一部分，应该直接向董事会或 其审计委员会报告，向高级管理层报告