商业银行内部控制培训ppt课件.ppt

《商业银行内部控制培训ppt课件.ppt》由会员分享，可在线阅读，更多相关《商业银行内部控制培训ppt课件.ppt（44页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、商业银行内部控制商业银行内部控制内部控制的基本概念内部控制为什么重要（一）内部控制为什么重要（一）内部控制为什么重要（一）内部控制为什么重要（一）内部控制不健全是银行案件多发的主要原因内部控制不健全是银行案件多发的主要原因内部控制的基本概念内部控制为什么重要（二）内部控制为什么重要（二）内部控制为什么重要（二）内部控制为什么重要（二）内部控制不健全是银行风险积聚并最终导致银行倒闭的重内部控制不健全是银行风险积聚并最终导致银行倒闭的重要原因要原因内部控制的基本概念内部控制为什么重要（三）内部控制为什么重要（三）内部控制为什么重要（三）内部控制为什么重要（三）内部控制是确保商业银行经营目标实现的重

2、要保障内部控制是确保商业银行经营目标实现的重要保障内部控制是确保银行经营有序进行的根本手段内部控制是确保银行经营有序进行的根本手段内部控制是确保银行风险管理体系的有效性的重要工具内部控制是确保银行风险管理体系的有效性的重要工具内部控制是确保银行管理信息及时、真实和完整的保障内部控制是确保银行管理信息及时、真实和完整的保障内部控制是确保银行合法、合规经营的基础内部控制是确保银行合法、合规经营的基础内部控制的基本概念内部控制的概念内部控制的概念内部控制的概念内部控制的概念 内部控制是商业银行为实现经营目标，通过制定和实施一内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风

3、险进行事前防范、事中控制、系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。（事后监督和纠正的动态过程和机制。（商业银行内部控商业银行内部控制指引制指引20022002）内部控制是金融机构的一种自律行为，是金融机构为完成内部控制是金融机构的一种自律行为，是金融机构为完成既定的工作目标和防范风险，对内部各职能部门及其工作既定的工作目标和防范风险，对内部各职能部门及其工作人员从事的业务活动进行风险控制、制度管理和相互制约人员从事的业务活动进行风险控制、制度管理和相互制约的方法、措施和程序的总称。（的方法、措施和程序的总称。（加强金融机构内部控制加强金融机构内部控制

4、的指导原则的指导原则19971997）内部控制的基本概念如何理解内部控制（一）如何理解内部控制（一）如何理解内部控制（一）如何理解内部控制（一）管理学的角度管理学的角度流程化，以市场为导向，将银行的行为视为一个总流程上的流程集合，流程化，以市场为导向，将银行的行为视为一个总流程上的流程集合，对这个集合进行管理和控制，强调全过程的协调化、目标化。对这个集合进行管理和控制，强调全过程的协调化、目标化。标准化，严格实施专业化的运营标准，坚持每个细节的标准化标准化，严格实施专业化的运营标准，坚持每个细节的标准化信息化，充分强调信息技术的重要性，通过电子化强化管理，提高管信息化，充分强调信息技术的重要性

5、，通过电子化强化管理，提高管理的有效性。理的有效性。内部控制的基本概念如何理解内部控制（二）如何理解内部控制（二）如何理解内部控制（二）如何理解内部控制（二）金融实务的角度金融实务的角度动态过程动态过程机制不等同于管理制度机制不等同于管理制度强调事前防范强调事前防范应具备常规性、可预期性和灵活性应具备常规性、可预期性和灵活性风险管理的关键要素公司治理公司治理风险策略风险策略风险策略风险策略统一的风险架构统一的风险架构与股东价值相联系与股东价值相联系策略规划策略规划风险管理流程风险管理流程风险管理流程风险管理流程风险评估风险评估-风险识别风险识别-风险排序风险排序-风险模型风险模型风险处理风险处

6、理风险监控风险监控风险查证风险查证技术技术技术技术提前预警系统提前预警系统风险模型工具风险模型工具数据库数据库互联网互联网/内部网内部网文化与能力文化与能力文化与能力文化与能力风险管理培训风险管理培训手册手册风险调整后绩效风险调整后绩效计量计量转换转换职能职能职能职能完善实施完善实施统一与协调统一与协调风险管理风险管理风险管理风险管理vi.基本内基本内控措施控措施ix.信息系信息系统的安统的安全与可全与可靠靠x.有效的有效的沟通渠沟通渠道道i.董事会董事会ii.审计委审计委员会员会iii.管理层管理层v.风险评估风险评估iv.普及内控意识普及内控意识vii.职责分离职责分离viii.信息的真信

7、息的真实性实性xi.风险监测风险监测xii.内部审计内部审计xiii.缺陷处理缺陷处理xiv.监管机构监管机构内部控制指引内部控制指引内部控制指引内部控制指引内控机制内部控制的主要责任方董事会董事会 主要由常务董事和外部独立董事组成，负责内部控制的主要由常务董事和外部独立董事组成，负责内部控制的治理、指导和监督。治理、指导和监督。经营管理层经营管理层 最终对内部控制的有效性和充分性负责。最终对内部控制的有效性和充分性负责。内部审计人员内部审计人员 负责评估内部控制系统的有效性，是主要监督工作实施负责评估内部控制系统的有效性，是主要监督工作实施者。者。内部控制的主要责任方 董事会在内部控制上的职

8、责董事会在内部控制上的职责 批准和定期审查银行整体经营战略和重大政策；批准和定期审查银行整体经营战略和重大政策；了解银行面临的主要风险，设立可以接受的风险上了解银行面临的主要风险，设立可以接受的风险上限，保证管理高层采取切实的步骤，对这些风险进限，保证管理高层采取切实的步骤，对这些风险进行识别、度量、监测和控制；行识别、度量、监测和控制；批准银行的组织结构，授权明确、职能清晰的组织批准银行的组织结构，授权明确、职能清晰的组织结构是整个内部控制的基础；结构是整个内部控制的基础；保证管理高层有能力监控银行内控系统的有效性。保证管理高层有能力监控银行内控系统的有效性。内部控制的主要责任方审计委员会在

9、内部控制上的职责审计委员会在内部控制上的职责 定期审阅管理层、内审部门和外部审计提交的内控工定期审阅管理层、内审部门和外部审计提交的内控工作评估报告，讨论银行内控系统的有效性；作评估报告，讨论银行内控系统的有效性；定期审查管理层是否已经纠正审计机构和监管当局指定期审查管理层是否已经纠正审计机构和监管当局指出的内控缺陷；出的内控缺陷；定期审议银行风险管理政策和风险控制上限是否适当；定期审议银行风险管理政策和风险控制上限是否适当；对银行财务报告的真实性提出意见。对银行财务报告的真实性提出意见。内部控制的主要责任方经营管理层在内部控制上的职责经营管理层在内部控制上的职责 管理高层应当领导和监督职能部

10、门和分支机构建立具管理高层应当领导和监督职能部门和分支机构建立具体的内控政策和程序；体的内控政策和程序；银行内部各个部门的职能应当界定清晰、授权和责任银行内部各个部门的职能应当界定清晰、授权和责任明确，不应存在功能上的缺位和重叠；明确，不应存在功能上的缺位和重叠；应任用具备足够经验和适合能力的管理人员，通过提应任用具备足够经验和适合能力的管理人员，通过提供持续培训，更新他们的知识和技能，并以适当的报供持续培训，更新他们的知识和技能，并以适当的报酬制度和晋升制度来激励他们。酬制度和晋升制度来激励他们。如何负责？董事会、高级管理层对内部控制的有效性负责，并对内部董事会、高级管理层对内部控制的有效性

11、负责，并对内部控制失效造成的重大损失承担相应的责任控制失效造成的重大损失承担相应的责任内部审计部门对检查发现问题隐瞒不报、上报虚假情况或内部审计部门对检查发现问题隐瞒不报、上报虚假情况或检查监督不力承担相应的责任检查监督不力承担相应的责任业务部门和分支机构对出现的风险和损失承担相应的责任业务部门和分支机构对出现的风险和损失承担相应的责任高级管理层对责任追究不力承担相应的责任高级管理层对责任追究不力承担相应的责任内部控制的监管问责现场检查问责尽职调查问责行政处罚新的新的银行业监督管理法银行业监督管理法将内部控制归入审慎经营规则的范畴，并将内部控制归入审慎经营规则的范畴，并对违反内控规定了处罚措施

12、对违反内控规定了处罚措施违反审慎经营规则，可以责令暂停部分业务、停止审批开办新业务违反审慎经营规则，可以责令暂停部分业务、停止审批开办新业务停止审批分支机构（第停止审批分支机构（第3737条）条）严重违反审慎经营规则，责令改正，并处以严重违反审慎经营规则，责令改正，并处以2020万元以上万元以上5050万元以下万元以下罚款；对直接负责的人员和高级管理人员给予警告，并处罚款；对直接负责的人员和高级管理人员给予警告，并处5 5万元以上万元以上5050万元以下的罚款；取消直接负责的高级管理人员一定期限直至终身万元以下的罚款；取消直接负责的高级管理人员一定期限直至终身的任职资格（第的任职资格（第454

13、5条、条条、条4747条）条）商业银行内部控制指引商业银行内部控制指引背景和起草原则背景和起草原则 框架安排框架安排 内容介绍内容介绍 有关问有关问 题题背景：有问题银行的内控缺陷管理层的监督力度不够，责任不清，未能在银行内部创造管理层的监督力度不够，责任不清，未能在银行内部创造一种强有力的内控文化。一种强有力的内控文化。未能充分识别和评估银行表内外某些业务风险。未能充分识别和评估银行表内外某些业务风险。缺乏或未能建立关键性的控制结构或控制措施，如职责分缺乏或未能建立关键性的控制结构或控制措施，如职责分工、审批、业务复核和业绩考核制度。工、审批、业务复核和业绩考核制度。银行内部信息交流不充分，

14、尤其是问题上报不充分。银行内部信息交流不充分，尤其是问题上报不充分。内部稽核的监督不够甚至无效。内部稽核的监督不够甚至无效。框架安排框架安排共共1010章，章，141141条条 ，分为五个部分，分为五个部分第一部分：总则（第一章）第一部分：总则（第一章）第二部分：内部控制的基本要求（第二章）第二部分：内部控制的基本要求（第二章）第三部分：对银行具体业务的内控规定，对授信第三部分：对银行具体业务的内控规定，对授信 业务、存款及柜台业务、资金业务、中间业务、业务、存款及柜台业务、资金业务、中间业务、会计、计算机系统等六个业务领域的内部控制提会计、计算机系统等六个业务领域的内部控制提 出要求，将内控

15、原则具体化。（第三至八章）出要求，将内控原则具体化。（第三至八章）第四部分：从银行内部控制的主体出发，对内部第四部分：从银行内部控制的主体出发，对内部 审计部门、监管当局和外部审计机构的职责作出审计部门、监管当局和外部审计机构的职责作出 规定。（第九章）规定。（第九章）第五部分：附则（第十章）第五部分：附则（第十章）内部控制的五要素内部控制的五要素 巴塞尔银行业监管委员会巴塞尔银行业监管委员会银行的内部控制体系框架银行的内部控制体系框架19981998年年9 9月月五要素五要素1313个要则个要则管理层的监控和内部控制文化管理层的监控和内部控制文化 风险识别与评估风险识别与评估 控制措施和职责

16、分工控制措施和职责分工 信息交流与沟通信息交流与沟通 监督与纠正监督与纠正管理层的监控和内控文化管理层的监控和内控文化良好的公司治理；良好的公司治理；分工合理、职责明确、报告关系清晰的组织结构；分工合理、职责明确、报告关系清晰的组织结构；董事会、审计委员会和高级管理层对于银行内部控制应履董事会、审计委员会和高级管理层对于银行内部控制应履行的职责；行的职责；科学、有效的激励约束机制；科学、有效的激励约束机制；企业精神和内部控制文化；企业精神和内部控制文化；员工职业操守和诚信意识；员工职业操守和诚信意识；风险识别与评估风险识别与评估 识别、计量、监测和管理风险的制度、程识别、计量、监测和管理风险的

17、制度、程 序和方法；序和方法；涵盖各项业务和全行范围的风险管理系统，包括风险量化涵盖各项业务和全行范围的风险管理系统，包括风险量化评估方法和模型；评估方法和模型；风险评估应当包括所有影响银行业绩和目标的内部因素和风险评估应当包括所有影响银行业绩和目标的内部因素和外部因素；外部因素；风险评估应当在每一项业务、分支机构和整个银行的层次风险评估应当在每一项业务、分支机构和整个银行的层次进行。进行。控制措施和职责分工控制措施和职责分工全面、系统、成文的各项业务政策、制度和程序，包括统全面、系统、成文的各项业务政策、制度和程序，包括统一的业务标准和操作要求；一的业务标准和操作要求；对于设立的新机构、开办

18、的新业务的内部控制措施对于设立的新机构、开办的新业务的内部控制措施各部门、各岗位、各级机构之间的职责分离、相互制约措各部门、各岗位、各级机构之间的职责分离、相互制约措施；施；授权管理体系，包括利用计算机程序监控等手段，锁定分授权管理体系，包括利用计算机程序监控等手段，锁定分支机构的业务权限；支机构的业务权限；核对、监控制度核对、监控制度各种会计账表、统计信息真实完整的控制措施；各种会计账表、统计信息真实完整的控制措施；各种应急制度；各种应急制度；法律风险控制措施。法律风险控制措施。控制措施和职责分工控制措施和职责分工业务层次上的控制措施业务层次上的控制措施高层检查：应当关注内控工作，要求下属提

19、交实现银行业绩目标状况的高层检查：应当关注内控工作，要求下属提交实现银行业绩目标状况的 报告；报告；职能部门的检查：部门的负责人应当定期（每天、每周、或者每月）研职能部门的检查：部门的负责人应当定期（每天、每周、或者每月）研 究业务进展报告，其频率和仔细程度应当高于银行究业务进展报告，其频率和仔细程度应当高于银行高高 层管理人员；层管理人员；实物控制：指对有形资产，包括现金和证券的控制。具体的控制方式包实物控制：指对有形资产，包括现金和证券的控制。具体的控制方式包 括：具体的限制措施，双重控制，周期性库存，资金调动双括：具体的限制措施，双重控制，周期性库存，资金调动双 签制等；签制等；对遵循风

20、险限额情况以及不合规情况的跟踪检查对遵循风险限额情况以及不合规情况的跟踪检查审批和授权制度审批和授权制度验证与核查验证与核查控制措施和职责分工控制措施和职责分工适当的职责分工适当的职责分工 有效的内部控制要求，对利害相关的职责应当进行分有效的内部控制要求，对利害相关的职责应当进行分离，不应对同一人员授权负责利益相互冲突的岗位。离，不应对同一人员授权负责利益相互冲突的岗位。具有潜在利益冲突的岗位应当进行识别和减少，并由具有潜在利益冲突的岗位应当进行识别和减少，并由独立的第三方进行监督。独立的第三方进行监督。控制措施和职责分工控制措施和职责分工适当的职责分工适当的职责分工 有效的内部控制要求，对利

21、害相关的职责应当进行分有效的内部控制要求，对利害相关的职责应当进行分离，不应对同一人员授权负责利益相互冲突的岗位。离，不应对同一人员授权负责利益相互冲突的岗位。具有潜在利益冲突的岗位应当进行识别和减少，并由具有潜在利益冲突的岗位应当进行识别和减少，并由独立的第三方进行监督。独立的第三方进行监督。信息交流与沟通信息交流与沟通业务数据的电子集中处理系统；业务数据的电子集中处理系统；贯穿各级机构、覆盖各个业务领域的数据仓库和管理信息贯穿各级机构、覆盖各个业务领域的数据仓库和管理信息系统；系统；信息交流、共享和反馈机制；信息交流、共享和反馈机制；信息交流与沟通信息交流与沟通信息的真实性信息的真实性 一

22、个有效的内控系统要求，银行决策层应当能够得到有关财务、一个有效的内控系统要求，银行决策层应当能够得到有关财务、经营状况的综合性信息，以及与决策有关的外部市场信息。这经营状况的综合性信息，以及与决策有关的外部市场信息。这种信息应当是有意义的、可靠的、随时可得的，并且可以前后种信息应当是有意义的、可靠的、随时可得的，并且可以前后对比。对比。信息系统的安全和可靠信息系统的安全和可靠 金融机构应当建立一个涉及全部业务活动的、可靠的管理信息金融机构应当建立一个涉及全部业务活动的、可靠的管理信息系统。这些系统必须是安全的，并被独立地监测，具有应急备系统。这些系统必须是安全的，并被独立地监测，具有应急备用系

23、统。用系统。有效的沟通渠道有效的沟通渠道 银行的组织结构应当保证信息能够顺畅的被传递。向上的信息银行的组织结构应当保证信息能够顺畅的被传递。向上的信息保证管理高层了解经营风险和当前的经营状况。向下的信息可保证管理高层了解经营风险和当前的经营状况。向下的信息可以保障银行的目标、战略和预期，以及已有的政策和程序，能以保障银行的目标、战略和预期，以及已有的政策和程序，能够传达到下层管理人员和员工。最后，银行内部的信息沟通应够传达到下层管理人员和员工。最后，银行内部的信息沟通应当保证一个部门或经营单位的信息可以由其他单位分享。当保证一个部门或经营单位的信息可以由其他单位分享。监督与纠正监督与纠正对风险

24、控制的监测对风险控制的监测 银行内控工作的整体效果应当能够持续地被监测。管银行内控工作的整体效果应当能够持续地被监测。管理高层应当明确授权，由谁来监测内控系统的有效性。理高层应当明确授权，由谁来监测内控系统的有效性。对主要风险的监测应是金融机构日常工作的一个组成对主要风险的监测应是金融机构日常工作的一个组成部分，并应当由银行一线经营管理人员和内部审计人部分，并应当由银行一线经营管理人员和内部审计人员定期评估这种监测的有效性。员定期评估这种监测的有效性。对内控系统的实时监测可以及时发现和纠正内控系统对内控系统的实时监测可以及时发现和纠正内控系统的缺陷。尽管对内控系统的定期评估只能在事后发现的缺陷

25、。尽管对内控系统的定期评估只能在事后发现问题，但却可以对内控系统的有效性做出一个整体性问题，但却可以对内控系统的有效性做出一个整体性的评估。参与定期评估的人员可以来自业务部门、财的评估。参与定期评估的人员可以来自业务部门、财务部门、内审部门。评估结果应有书面报告上报管理务部门、内审部门。评估结果应有书面报告上报管理高层。高层。监督与纠正监督与纠正内部审计内部审计 建立独立的、训练有素的内部审计部门，对内控系统建立独立的、训练有素的内部审计部门，对内控系统进行综合性审计。内审部门应当由有能力、有专业知进行综合性审计。内审部门应当由有能力、有专业知识和经验的人员组成，他们应当清楚自己的作用和职识和

26、经验的人员组成，他们应当清楚自己的作用和职责，并直接对董事会（或审计委员会）或管理高层负责，并直接对董事会（或审计委员会）或管理高层负责。责。内部审计负责对银行内控系统进行实时监测。内审部内部审计负责对银行内控系统进行实时监测。内审部门的工作应当独立于银行的日常业务，但有权接触银门的工作应当独立于银行的日常业务，但有权接触银行所有部门和分支机构的业务活动。行所有部门和分支机构的业务活动。监督与纠正监督与纠正对内部控制缺陷的处理经营管理人员、内部审计人员或其他管理人经营管理人员、内部审计人员或其他管理人员发现的内控缺陷（或未能加以有效控制的员发现的内控缺陷（或未能加以有效控制的风险）应当及时向适

27、当的管理层报告。重大风险）应当及时向适当的管理层报告。重大的内控缺陷应当及时向管理高层和董事会报的内控缺陷应当及时向管理高层和董事会报告。告。vi.基本内基本内控措施控措施ix.信息系信息系统的安统的安全与可全与可靠靠x.有效的有效的沟通渠沟通渠道道i.董事会董事会ii.审计委审计委员会员会iii.管理层管理层v.风险评估风险评估iv.普及内控意识普及内控意识vii.职责分离职责分离viii.信息的真信息的真实性实性xi.风险监测风险监测xii.内部审计内部审计xiii.缺陷处理缺陷处理xiv.监管机构监管机构内部控制指引内部控制指引内部控制指引内部控制指引内控机制八个方面 内部控制的基本框架

28、内部控制的基本框架 授信业务的内部控制授信业务的内部控制 资金业务的内部控制资金业务的内部控制 存款及柜台业务的内部控制存款及柜台业务的内部控制 中间业务的内部控制中间业务的内部控制 会计的内部控制会计的内部控制 计算机系统的内部控制计算机系统的内部控制 内部控制的监督与纠正内部控制的监督与纠正内部控制的基本框架内部控制的基本框架 公公司司治治理理 激激励励约约束束机机制制 内内部部控控制制文文化化 部部门门和和岗岗位位设设置置 业业务务政政策策、制制度度和和程程序序 风风险险管管理理体体系系 授授权权体体系系 重重要要业业务务的的事事后后核核对对和和监监控控制制度度 会会计计控控制制 信信息

29、息管管理理系系统统 应应急急制制度度 内内部部审审计计 内内部部控控制制监监督督纠纠正正机机制制授信业务的内部控制授信业务的内部控制授信业务的组织结构和管理制度授信业务的组织结构和管理制度授权管理体系授权管理体系授信管理体系授信管理体系授信业务的操作规范授信业务的操作规范 发放程序发放程序 贷前调查贷前调查 贷款审查贷款审查 贷款发放贷款发放 贷后管理贷后管理 贷款收回管理贷款收回管理资产质量管理资产质量管理授信业务风险责任制授信业务风险责任制资金业务的内部控制资金业务的内部控制组组织织架架构构授授权权管管理理操操作作规规范范。风风险险管管理理措措施施对对资资金金交交易易员员的的管管理理金金融

30、融衍衍生生产产品品交交易易的的管管理理代代理理客客户户资资金金业业务务的的管管理理风风险险责责任任制制存款及柜台业务的内部控制存款及柜台业务的内部控制 环境控制环境控制 操作规范和管理控制操作规范和管理控制 存款业务的内部控制存款业务的内部控制 账户管理账户管理 结算业务控制结算业务控制中间业务的内部控制中间业务的内部控制 基本情况基本情况 支付结算业务支付结算业务 结汇、售汇及收付汇业务结汇、售汇及收付汇业务 代理业务代理业务 银行卡业务银行卡业务 基金托管业务基金托管业务 咨询顾问类业务咨询顾问类业务 保管箱业务保管箱业务会计的内部控制会计的内部控制组织体系 会计核算会计制度 出纳业务联行

31、业务会计管理财务管理会计监督 计算机系统的内部控制计算机系统的内部控制部门和岗位设置项目管理购买设备的管理物理安全网络和用户管理数据管理计算机系统安全业务处理的管理 应急机制内部控制的监督与纠正内部控制的监督与纠正 机构设置和职责 报告和信息反馈 监督、检查和评价 纠正和处理 风险责任制 外部审计有关有关商业银行内部控制指引商业银行内部控制指引的几个问题的几个问题 指引指引在监管法规体系中的地位在监管法规体系中的地位 商业银行内部控制的主体商业银行内部控制的主体 内部控制与公司治理、风险管理的关系内部控制与公司治理、风险管理的关系第三部分 现状和努力方向普遍存在的问题：普遍存在的问题：高级管理

32、层对内部控制缺乏深刻的认识，尚未构建良好的高级管理层对内部控制缺乏深刻的认识，尚未构建良好的内控文化；内控文化；风险识别和评估程序不够完善和严密风险识别和评估程序不够完善和严密控制措施和程序缺乏效力，职责分工不够完善控制措施和程序缺乏效力，职责分工不够完善管理层不能及时收集足够和可靠的管理信息，缺乏信息充管理层不能及时收集足够和可靠的管理信息，缺乏信息充分且高效流动的渠道；分且高效流动的渠道；忽视对遵守内控标准的监督，违规行为得不到及时纠正；忽视对遵守内控标准的监督，违规行为得不到及时纠正；内部审计无法发挥作用，需要大力加强内部审计无法发挥作用，需要大力加强改进和完善建立控制文化：明确内部控制

33、目标，使所有人员都参与控建立控制文化：明确内部控制目标，使所有人员都参与控制风险。制风险。控制范围要覆盖内部和外部的因素，可衡量和不可衡量的控制范围要覆盖内部和外部的因素，可衡量和不可衡量的风险，可控制和不可控制的风险。风险，可控制和不可控制的风险。遵循基本的控制原则制定控制措施：复核和控制；限制；遵循基本的控制原则制定控制措施：复核和控制；限制；审批许可和授权；验证；职责划分。审批许可和授权；验证；职责划分。制定内部控制的评价方法。制定内部控制的评价方法。建立内部控制缺陷报告和纠正制度。建立内部控制缺陷报告和纠正制度。对内部控制的合规性进行定期检查，并依据风险状况确定对内部控制的合规性进行定期检查，并依据风险状况确定检查频率。检查频率。保证内部审计的独立性和公正性，增强内部审计的能力，保证内部审计的独立性和公正性，增强内部审计的能力，扩大审计范围。扩大审计范围。谢谢!商业银行内部控制