銀行從業初級資格考試《銀行管理》科目的備考，第六部分銀行經營管理與創新的考查點主要為內部控制、合規管理、反洗錢、內外部審計和銀行從業人員管理，其中，內部控制的考查點為：

一、內部控制的起源與發展（了解）

1、在國外的發展

大致經歷五個階段，分別為：內部牽制、內部控制制度、內部控制結構、內部控制整體框架、全面風險管理階段。

2、在中國的發展

是在改革開放以后逐步發展起來：

1986年財政部頒布《會計基礎工作規范》，提出了內部會計控制的要求；

1996年財政部《獨立審計準則第9號——內部控制和審計風險》，認為內部控制結構包括控制環境、會計系統和控制程序三個要素；

……

財政部、證監會、審計署、銀監會、保監會等五部委于2008年、2010年聯合發布了《企業內

部控制基本規范》（財會[2008]7號）和《企業內部控制配套指引》（財會[2010]1號）。《企業內部控制基本規范》建立了內部控制的總體框架和基本要求。

二、內部控制的內涵和基本要素（掌握）

1、內涵

《企業內部控制基本規范》：內部控制是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。

《商業銀行內部控制指引》：內部控制是商業銀行董事會、監事會、高級管理層和全體員工參與的，通過制定和實施系統化的制度、流程和方法，實現控制目標的動態過程和機制。

企業內部控制目標：合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。

商業銀行內部控制目標：保證國家有關法律法規及規章的貫徹執行；保證商業銀行發展戰略和經營目標的實現；保證商業銀行風險管理的有效性；保證商業銀行業務記錄、會計信息、財務信息和其他管理信息的真實、準確、完整和及時。

內部控制基本原則：全覆蓋原則、制衡性原則、審慎性原則、相匹配原則。

2、基本要素

（1）內部環境：一般包括組織架構、人力資源政策、企業文化等；

（2）風險評估：風險評估主要包括目標設定、風險識別、風險分析和風險應對；

（3）控制活動：控制措施主要包括不相容職務分離控制、授權審批控制、會計系統控制、運營控制、績效考評控制等；

（4）信息與溝通：包括信息收集、信息加工和信息傳遞；

（5）內部監督：包括內部控制評價和內部控制監督。

三、內部控制的職責分工（掌握）

商業銀行應當建立由董事會、監事會、高級管理層、內控管理職能部門、

內部審計部門、業務部門組成的組織架構：

1、董事會

會負責保證商業銀行建立并實施充分有效的內部控制體系，保證商業銀行在法律和政策框架內審慎經營；負責明確設定可接受的風險水平，保證高級管理層采取必要的風險控制措施；負責監督高級管理層對內部控制體系的充分性與有效性進行監測和評估。

2、監事會

負責監督董事會、高級管理層完善內部控制體系；負責監督董事會、高級管理層及其成員履行內部控制職責。

3、高級管理部門

負責執行董事會決策；負責根據董事會確定的可接受的風險水平，制定系統化的制度、流程和方法，采取相應的風險控制措施；負責建立和完善內部組織機構，保證內部控制的各項職責得到有效履行；負責組織對內部控制體系的充分性與有效性進行監測和評估。

4、業務部門

負責參與制定與自身職責相關的業務制度和操作流程；負責嚴格執行相關制度規定；負責組織開展監督檢查；負責按照規定時限和路徑報告內部控制存在的缺陷，并組織落實整改。業務部門是內部控制的第一道

防線。

5、內控管理職能部門

負責牽頭內部控制體系的統籌規劃、組織落實和檢查評估。內部控制管理職能部門與風險合規部門是內

部控制的第二道防線。

6、內部審計部門

負責對商業銀行內部控制的充分性和有效性進行審計，及時報告審計發現的問題，并監督整改。內部

審計部門是內部控制的第三道防線。