銀行業(yè)務流程及內部控制

1、2024/3/28,1,銀行業(yè)務流程及內部控制,2024/3/28,2,討論主題,陳述內容要點金融機構的分類及銀行業(yè)所處的國內市場環(huán)境銀行的業(yè)務范圍簡介、組織機構及控制要點信貸業(yè)務的一般介紹、基本流程和控制要點，舉例介紹存款和柜臺業(yè)務的一般介紹、基本流程和控制要點，舉例介紹中間業(yè)務的一般介紹、基本流程和控制要點，舉例介紹資金拆借、交易業(yè)務的一般介紹、基本流程和控制要點，舉例介紹會計報表匯總的基本流程，會計管理內部控制要點

2、銀行信息系統(tǒng)簡介、IT管理安全平臺及控制要點,2024/3/28,3,第一個主題金融機構的分類及銀行業(yè)所處的國內市場環(huán)境,按照經營范圍的不同分類：1.中央銀行—中國人民銀行.2.銀行業(yè)—同業(yè)。包括：境內和境外2.1境內2.1.1.商業(yè)銀行（包括國有和其他商業(yè)銀行）。2.1.2.信用合作銀行（包括城市和農村）。2.1.3政策性銀行（包括國家開發(fā)銀行）。2.1.4外資或中外合資銀行。2.2.境外—銀行（按照所在國的要求組建銀

3、行）。,2024/3/28,4,3.金融性公司。(分為境內和境外）。3.1境內3.1.1信托投資公司3.1.2企業(yè)集團財務公司3.1.3證券公司3.1.4保險公司3.1.5其他金融性公司3.1.6外資或中外合資非銀行金融機構3.2境外非銀行金融機構。,2024/3/28,5,銀行所處的市場環(huán)境,2024/3/28,6,第二個主題的業(yè)務范圍、組織機構及內控要點,商業(yè)銀行的業(yè)務范圍如下：1. 吸收公眾存款 2. 發(fā)放短期

4、、中期和長期貸款 3. 辦理國內外結算 4. 辦理票據貼現(xiàn)5. 發(fā)行金融債券6. 代理發(fā)行、代理兌付、承銷政府債券,2024/3/28,7,第二個主題的業(yè)務范圍、組織機構及內控要點,7.買賣政府債券8.從事同業(yè)拆借9.買賣、代理買賣外匯10.提供信用證服務及擔保11.代理收付款項及代理保險業(yè)務12.提供保管箱業(yè)務13.經中國人民銀行批準的其他業(yè)務。,2024/3/28,8,銀行內部控制的目標,1.確保國家法律規(guī)定和

5、商業(yè)銀行內部規(guī)章制度的貫徹行。2.確保商業(yè)銀行發(fā)展戰(zhàn)略和經營目標的全面實施和充分實現(xiàn)。3.確保風險管理體系的有效性。4.確保業(yè)務記錄，財務信息和其他管理信息的及時、真實和完整,2024/3/28,9,組織架構,2024/3/28,10,管理總部組織架構,2024/3/28,11,機構設置的內控要點,1.建立良好的公司治理以及分工合理、職責明確、報告關系明晰的組織結構。2.明確劃分相關部門之間、崗位之間、上下級之間的職責，建立職責

6、分離、橫向和縱向相互監(jiān)督制約的機制。涉及資產、負債、財務和人員等重要事項變動均不得由一人獨立決定。3.根據各分支機構和業(yè)務部門的經營管理水平、風險管理能力、地區(qū)經濟環(huán)境和業(yè)務發(fā)展需要，建立相應的授權體系，實行統(tǒng)一法人管理和法人授權。（書面形式）。4.利用計算機程序監(jiān)控等現(xiàn)代化手段,鎖定分支機構的業(yè)務權限,對分支機構實施有效的管理和控制.,2024/3/28,12,第三個主題信貸業(yè)務的一般介紹、基本流程和控制要點,貸款按照發(fā)放人所承擔

7、的責任劃分為自營貸款、委托貸款（一般委托貸款、銀團貸款、聯(lián)合貸款、轉入買方信貸、出口買方信貸）。自營貸款 貸款銀行以合法方式籌集的資金，自主發(fā)放的貸款，風險由貸款銀行承擔，并由貸款銀行收回本金和利息的貸款。（一般不超過10年）委托貸款 指政府部門、企事業(yè)單位或個人等委托人提供資金，由貸款銀行（即收托人）根據收托人確定的貸款對象、用途、金額、期限、利率等代為發(fā)放、監(jiān)督使用并協(xié)助收回的貸款。貸款銀行只收取手續(xù)費，不承擔貸款風險。

8、（不得給委托人墊付資金）。,2024/3/28,13,貸款分類,按照期限分為短期貸款、中期貸款和長期貸款。按照保證的方式分為信用貸款、擔保貸款（按照擔保法的規(guī)定發(fā)放的保證貸款、抵押貸款、質押貸款）、票據貼現(xiàn)（一般部超過6個月）。按照貸款質量，將不良貸款劃分為逾期貸款、呆帳貸款、呆滯貸款（或按照五級分類分為正常、關注、次級、可疑和損失貸款，后三類合稱為不良貸款）。,2024/3/28,14,貸款分類,按照貸款的品種還可以分為流動

9、資金貸款 技術改造貸款基本建設貸款 包括一般基本建設貸款、銀團貸款、轉貸買方信貸、聯(lián)合貸款、出口買方信貸等貿易融資 包括保理業(yè)務、福費延業(yè)務等買入（或買斷）的應收帳款或票據；貼現(xiàn)；打包貸款（以國外開來信用證為抵押，對出口單位提供融資）；進口押匯（憑進口單位的信譽及部分押金，對外開出信用證，在接到進口單據后代進口企業(yè)支付的信用證款項）；出口押匯（買入信用證下出口單據）。個人消費貸款 包括住房貸款、汽車貸款、教育貸款、信用卡貸款（

10、透支）、買入票據（匯票、旅行支票等）。,2024/3/28,15,貸款內控架構,2024/3/28,16,總體控制,按照資產負債比例指標對全行進行監(jiān)控。監(jiān)控的具體指標包括：(1)資本充足率指標(本外幣合并考核) (資本總額—扣減項)/表內外風險加權資產期末總額 ≥ 8% 核心資本/表內外風險加權資產期末總額 ≥ 4% (2)貸款質量指標(對人民幣、外幣、本外幣分別考核)逾期貸款期末余額/各項貸款期末余額 ≤ 8%呆滯貸款期末

11、余額/各項貸款期末余額 ≤ 5%呆帳貸款期末余額/各項貸款期末余額 ≤ 2%(3)單個貸款比例指標(本外幣合并考核)對同一借款客戶貸款余額/資本凈額 ≤ 10% 對最大十家客戶發(fā)放的貸款總額/資本凈額 ≤ 50%,2024/3/28,17,資產負債比例,(4)備付金比例指標人民幣 (在人民銀行備付金存款+庫存現(xiàn)金)期末余額/各項存款期末余額 ≥ 5%外 匯 (外匯存放同業(yè)款項+庫存現(xiàn)金)期末余額/各項外匯存款期末余

12、額 ≥ 5%(5)拆借資金比例指標(僅對人民幣考核)拆入資金期末余額/各項存款期末余額 ≤ 4%拆出資金期末余額/各項存款期末余額 ≤ 8%(6)境外資金運用比例指標(僅對外匯考核) (境外貸款+境外投資+存放境外)等資金運用期末余額/外匯資產期末余額 ≤ 30%(7)國際商業(yè)借款指標(僅對外匯考核) (自借國際商業(yè)借款+境外發(fā)行債券)期末余額/資本金額 ≤ 100%,2024/3/28,18,資產負債比例,1(8)存貸

13、款比例指標 人民幣(本外幣合并)指標 各項貸款期末余額/各項存款期末余額 ≤ 75%外匯指標 各項貸款期末余額/各項存款期末余額 ≤ 85%(9)中長期貸款比例指標 人民幣指標 余期一年期以上(不含一年期)中長期貸款期末余額/余期一年期以上(不含一年期)中長期存款期末余額 ≤ 120% 外匯指標 余期一年期以上(不含一年期)外匯中長期貸款期末余額/各項外匯貸款期末余額 ≤ 60%(10)資產流動性比

14、例指標 人民幣(本外幣合并)指標 流動性資產期末余額/流動性負債期末余額 ≥ 25% 外幣指標 流動性資產期末余額/流動性負債期末余額 ≥ 60%,2024/3/28,19,總體控制要點,1. 建立涵蓋各項業(yè)務、全行范圍的風險管理系統(tǒng)，開發(fā)和運用風險量化評估的方法和模型，對信用風險、市場風險、流動性風險、操作風險等各類風險進行持續(xù)的監(jiān)控。2.實現(xiàn)經營管理的信息化，建立貫穿各級機構、覆蓋各個業(yè)務領域的數(shù)據庫和管理信息系統(tǒng)，做到及

15、時、真實、準確地向人民銀行報送監(jiān)控報表資料和對外披露信息。3.建立有效的信息交流和反饋機制，確保董事會、監(jiān)事會、高級管理層及時了解本行的經營和風險狀況，確保每一項信息均能夠傳遞給相關的員工，各個部門和員工的有關信息均能夠順暢反饋。4.業(yè)務部門對各項業(yè)務的經營狀況和例外情況進行經常性檢查，及時發(fā)現(xiàn)內部控制存在的問題，并迅速予以糾正。,2024/3/28,20,對各分支機構授權及轉授權,全行實行統(tǒng)一制度、統(tǒng)一計劃、逐級管理、分級經營的信

16、貸管理體制統(tǒng)一制度 總行負責全行信貸制度的制定、頒布、修改、解釋、組織實施和監(jiān)督考核。各分行根據總行制定的信貸制度，結合本行信貸業(yè)務的具體情況，指定相應的補充規(guī)定和實施細則，報總行備案統(tǒng)一計劃 總行根據中國人民銀行的年度貨幣、信貸安排以及資產負債比例管理的有關要求，結合全行信貸業(yè)務的需要，由信貸部門提出全行的信貸計劃，納入計劃財務部門的綜合經營計劃，逐級下達。各分行根據總行下達的計劃指標，制定本行的年度信貸計劃，納入本行

17、計劃財務部門的綜合經營計劃。逐級管理 總行、各級分支機構設置信用審查部門，對轄內各分支機構實行逐級信貸管理。分級經營 總行、各級分支機構應設置信貸管理部門，負責辦理本級的信貸業(yè)務。,2024/3/28,21,貸款項目統(tǒng)一授信管理,全行實行統(tǒng)一授信、分類操作、差別授權、逐級管理的授權、授信管理制度。統(tǒng)一授信全行實行統(tǒng)一授信制度。既實行對單一法人客戶（包括集團客戶）統(tǒng)一確定授信上限，并加以集中統(tǒng)一控制的信用風險管理制度。

18、包括貸款、貼現(xiàn)、票據承兌、透支、保理、擔保、貸款承諾以及貿易融資、押匯、開立信用證等表內、表外以信用發(fā)放形式的本外幣統(tǒng)一綜合授信，實行一攬子管理，確定總體授信額度。,2024/3/28,22,分類操作,根據客戶不同的類型以及授信制度業(yè)務品種不同的特點，銀行建立統(tǒng)一的各類授信品種的管理辦法，明確規(guī)定各項業(yè)務的辦理條件。例如：對于質押、銀行擔保、貼現(xiàn)（銀行承兌匯票）、出口押匯業(yè)務，客戶通過初選后，可由分支行授權的機構審批。直接進行交易操作。

19、 對于可評級客戶，由有權審批人運用定性和定量標準相結合的評估方法，進行客戶風險評級，確定授信額度上限，各種具體的授信形式的發(fā)放仍應逐筆審查并在被授權人的授權內審批。其中國際貿易融資額度，經審批機構切塊后，由國際業(yè)務部專項控制。,2024/3/28,23,差別授權、逐級管理,差別授權根據被授權（各分支機構）人信貸管理水平、資產質量、業(yè)務規(guī)模和客戶風險狀況等，在審批授信時授予不同的審批權限。總行信用審查委員會是全行客戶信用風險的最高決

20、策機構和最高授權機構總行以下各級授權對象為：直屬分支機構分行信用審查委員會、分行行長。（以授權書為準）。直屬分行可視情況向分支機構授信主管、信用審查委員會、行長轉授權 逐級管理銀行建立嚴格授信風險垂直管理制度，下級機構服從上級機構風險管理部門的管理，嚴格執(zhí)行各項授信風險管理政策和制度。,2024/3/28,24,貸款授信的內控目標,實行統(tǒng)一授信管理，健全客戶信用風險識別與監(jiān)測體系，完善授信決策與審批機制，防止對單一客戶、關聯(lián)企

21、業(yè)客戶和集團客戶風險的高度集中，防止違反信貸原則發(fā)放關系人貸款和人情貸款，防止信貸資金違規(guī)投向高風險領域和用于違法活動。1.設立獨立的授信風險管理部門，對不同幣種、不同客戶對象、不同種類的授信進行統(tǒng)一管理2.授信崗位設置做到分工合理、職責明確，崗位之間應當相互配合、相互制約，做到審貸分離、業(yè)務經辦與會計帳務處理分離。3.各級機構明確規(guī)定授信審查人、審批人之間的權限和工作程序，嚴格按照權限和程序審查、審批業(yè)務。4.按照信貸原則審查

22、對關系人的授信,確保對關系人的授信條不得優(yōu)于其他貸款人同類授信的條件.5.建立完善的授信管理信息系統(tǒng)，對授信全過程進行持續(xù)監(jiān)控，確保提供真實的授信經營狀況和資產質量狀況信息，對授信風險進行綜合評價。,2024/3/28,25,貸款基本流程,,2024/3/28,26,貸款舉例,打包貸款存單抵押貸款銀行承兌匯票,2024/3/28,27,第五個主題存款和柜臺業(yè)務的一般介紹、基本流程和控制要點,按照存款的期限不同分為活期存款、通知存款

23、和定期存款。按照存款人的不同分為儲蓄存款（一般存款和信用卡存款）、金融機構存款和企業(yè)事業(yè)單位存款、財政性存款等。企事業(yè)單位存款按照存款帳戶的性質分為基本帳戶和專項帳戶。基本帳戶存款按照存款單位的性質分為工業(yè)企業(yè)存款、商業(yè)企業(yè)存款、外貿外事企業(yè)存款、三資企業(yè)活期存款、外國駐華機構活期存款、私營企業(yè)及個體戶存款等。專項帳戶存款分為外債專戶、臨時存款、保證金存款、應解匯款等。,2024/3/28,28,柜臺組織結構,2024/3/28

24、,29,存款業(yè)務流程,開戶、出售空白憑證、存款-----銷戶、收回未使用空白憑證、計算利息、取款。一般客戶到柜臺辦理，又稱柜臺業(yè)務。儲蓄存款的流程存款 個人持身份證和現(xiàn)鈔，填寫存款憑條-----柜臺儲蓄人員收到后，核實現(xiàn)鈔與證件無誤后記賬，---存款單或活期存折退存款人取款 個人持身份證和存單，填寫取款憑條-----柜臺儲蓄人員收到后，核實存單與證件無誤后記賬付款，---現(xiàn)鈔（活期存款還包括活期存折）交存款人清點收納。結

25、賬 日終，柜臺儲蓄員將庫存現(xiàn)金與計算機打出的現(xiàn)金庫存進行核對---連同存取款憑條交會計綜合人員。將會計憑證與科目結單進行核對,,核對無誤交事后監(jiān)督.監(jiān)控 營業(yè)中由監(jiān)控器進行監(jiān)控。事后，由后臺人員進行二次審核、錄入與核對?；編舻拈_銷戶報人民銀行。定期對柜臺人員的現(xiàn)金進行盤點。年終專人負責進行銀行和企業(yè)的對帳。,2024/3/28,30,存款業(yè)務內部控制重點,目標：對基層營業(yè)網點、要害崗位和重點崗位實施有效監(jiān)控，嚴格執(zhí)行

26、帳戶管理、會計核算制度和各項操作規(guī)程，防止內部操作風險和違規(guī)經營行為，防止內部挪用、貪污以及洗錢、金融詐騙、逃匯、騙匯等非法行為。1. 對存款帳戶實施有效管理，除儲蓄存款外，應定期進行對帳。2. 嚴格執(zhí)行‘印、押、證’三分管制度，使用和保管重要業(yè)務的人員不得同時保管相關的業(yè)務單證，使用和管理密押、壓數(shù)機的人員不得同時使用或保管相關的印章和單證。3.對現(xiàn)金、貴金屬、重要空白憑證和有價單證實行嚴格的核算和管理，嚴格執(zhí)行入庫、登記、領用

27、的手續(xù)，定期盤點查庫。4.建立會計、儲蓄事后監(jiān)督制度，配置專人負責事后監(jiān)督，實現(xiàn)業(yè)務與監(jiān)督在空間與人員上的分離。,2024/3/28,31,第六個主題中間業(yè)務的一般介紹、基本流程和控制要點,銀行中間業(yè)務包括國內國際結算、代客結匯售匯付匯、代客套匯（買賣外匯）、代理資金收付、基金托管、咨詢顧問、保管項業(yè)務等。舉例匯兌結算（國內、國際）同城（本行、他行）異地（本行、他行）國際國內代理行國際代理行代理收付資金,2024/3/2

28、8,32,聯(lián)行清算資金結構圖（國內）,2024/3/28,33,2024/3/28,34,2024/3/28,35,會計核算基本流程（國際）,2024/3/28,36,中間業(yè)務的控制重點,開展中間業(yè)務應當取得有關部門核準的機構資質、人員從業(yè)資格和內部的業(yè)務授權，建立并落實相關的規(guī)章制度和操作規(guī)程，按委托人指令辦理業(yè)務，防范或有負債風險。辦理支付結算業(yè)務，應當根據有關法律規(guī)定的要求，對持票人提交的票據或結算憑證進行審查，確認委托人收、付

29、款指令的正確性和有效性，按制定的方式、時間和帳戶辦理資金劃轉手續(xù)。辦理結匯、收匯和付匯業(yè)務，對業(yè)務的審批、、操作和會計記錄實行恰當?shù)穆氊煼蛛x，并嚴格執(zhí)行內部管理和檢查制度，確保結匯、售匯和收付匯業(yè)務的合規(guī)性辦理代理業(yè)務，設立專戶核算代理資金，完善代理資金的撥付、回收、核對等手續(xù)，防止代理資金被擠占挪用，按照代理協(xié)議的約定辦理資金劃轉手續(xù)，遵循銀行不墊款的原則，不介入委托人與其他人的交易糾紛。,2024/3/28,37,內控要點,從事

30、基金托管業(yè)務，在人事、行政和財務上獨立于基金管理人，確保基金托管業(yè)務與基金代銷業(yè)務相分離，基金托管的系統(tǒng)、業(yè)務資料與基金代銷的系統(tǒng)、業(yè)務資料有效分離；基金資產與自營資產相分離；不同基金資產相互獨立。開展咨詢顧問業(yè)務，堅持誠實信用原則，確?？蛻魧ο蟆I(yè)務內容的合法性和合規(guī)性，對提供給客戶的信息的真實性、準確性負責，并承擔為客戶保密的責任。開辦保管箱業(yè)務，在場地、設備和處理軟件等方面符合國家安全標準，對用戶身份進行核驗確認。,2024/

31、3/28,38,第七個主題資金管理交易業(yè)務的一般介紹、基本流程和控制要點,1 銀行實行一級法人制度。資金管理的一般原則是“統(tǒng)一領導、政策導向、控制風險、提高效益”，實行“分級管理、統(tǒng)一調度、分工負責、有償使用”的管理方式，促進資金在全行資金運用的效率。2 統(tǒng)一領導,總行擁有全行范圍內的資金配置、調度和調劑權，對全行資金實行統(tǒng)一調度。3 分級管理,分工負責,總行負責全行范圍內的資金調撥,分支機構負責本轄區(qū)范圍內的資金余缺調劑.確實無力

32、解決時,可向總行申請調撥.4 有償使用,總行和各分支機構在自己的管轄范圍內建立系統(tǒng)內資金內部交易市場,各分支機構根據各自的實際情況,在留足支付現(xiàn)金的情況下,將多余資金根據資金的不同用途存入上級分行。上級行按照同業(yè)拆借資金的利率水平或本行的止損點確定內部資金的價格，實行政策導向。1.5 控制風險，提高效益。總行集中全行的資金統(tǒng)一在國內國際兩個市場進行交易，提高資金的運用效益。,2024/3/28,39,內部資金市場框架,2024/3/

33、28,40,資金拆借交易流程,2024/3/28,41,系統(tǒng)內資金開設帳戶,1 備付金(匯差資金)用于支付本轄區(qū)聯(lián)行資金匯差清算的資金。2 準備金(包括二級準備金)根據人民銀行的規(guī)定或總行的要求,按照存款的一定比例存入上級行,由總行統(tǒng)一上存人民銀行,以備人民銀行或總行防范支付風險,統(tǒng)一調度使用的資金.3 各種期限的定期存款,上存上級行以取得一定收益的閑置資金.4 各種期限的拆出資金,按照規(guī)定通過內部交易市場拆借給其他同級分支機構的

34、資金,以取得一定收益間歇資金5 各種期限的拆入資金,按照規(guī)定通過內部交易市場拆入的其他同級分支機構的資金,以解決一時的支付困難.6 各種期限的借入資金,按照規(guī)定通過內部交易市場從上級行借入的資金,以解決信貸資金不足所形成的支付困難7 為提高各分支機構的效益,各分支機構還可以在總行統(tǒng)一認購債券的基礎上,用閑置資金認購債券(長期投資).8 各級分支機構可以其貼現(xiàn)的票據在當?shù)叵虍數(shù)厝嗣胥y行辦理再貼現(xiàn)或向其他銀行或本行其他分支機構辦理轉

35、貼現(xiàn)。以解決資金不足，或提高資金運用效益。,2024/3/28,42,交易業(yè)務,交易業(yè)務風險和收益都比較大，一般實行總行統(tǒng)一經營的方法,總行設有交易部,對交易風險進行統(tǒng)一控制,統(tǒng)一經營.按照委托方的不同,交易分為自營和委托交易兩種.主要品種有拆借資金、外匯買賣、債券投資、期貨交易及各種金融衍生工具等,2024/3/28,43,交易風險控制框圖,2024/3/28,44,交易業(yè)務舉例,自營--國債投資委托—代理套匯,2024/3/28,

36、45,交易品種舉例-國債投資,2024/3/28,46,資金業(yè)務的內部控制重點:,對資金業(yè)務對象和產品實行統(tǒng)一授信，實行嚴格的前后臺職責分離，建立中臺風險監(jiān)控和管理制度，防止資金交易員從十月券交易，防止欺詐行為，防止違規(guī)操作和風險識別不足導致的重大損失。1 資金業(yè)務的組織機構應當體現(xiàn)權限等級和職責分離的原則，做到前臺交易與后臺結算分離、自營業(yè)務與代客業(yè)務分離、業(yè)務操作與風險監(jiān)控分離，建立崗位之間的監(jiān)督制約機制。2 在辦理代客資金業(yè)務

37、時，應當了解客戶從事資金交易的權限和能力，向客戶充分揭示有關風險，獲取必要的履約保證，明確在市場變化下客戶違約的處理 辦法和措施。,2024/3/28,47,第八個主題會計報表匯總的基本流程，會計管理內部控制要點,1. 會計內部控制的重點是：實行會計工作的統(tǒng)一管理，嚴格執(zhí)行會計制度和會計操作規(guī)程，運用計算機技術實行內部控制，確保會計信息的真實、完整和合法，嚴禁設置帳外帳，嚴禁亂用會計科目，嚴禁編制和報送虛假會計信息。1.1 根據企業(yè)會

38、計準則和國家統(tǒng)一的會計制度,制定并實施本行的會計規(guī)范和管理制度。實現(xiàn)業(yè)務操作和管理的電子化，促進各項業(yè)務的電子數(shù)據處理系統(tǒng)的整合，做到業(yè)務數(shù)據的集中處理。1.2 確保會計工作的獨立性,確保會計部門、會計人員能夠依據國家統(tǒng)一的會計制度和本行的會計規(guī)范獨立地辦理會計業(yè)務。1.3 會計崗位設置實行責任分離，相互制約的原則，嚴禁一人兼任非相容的崗位或獨自完成會計全過程的業(yè)務操作。1.4 明確會計部門、會計人員的權限，各級會計部門、會計人員

39、的在各自權限內行事，凡超越權限的，須經授權后，方可辦理。,2024/3/28,48,會計內控要點,1.5 對會計帳務處理的全過程實行監(jiān)督，建立有效的核對、監(jiān)控制度，對各種帳證、報表定期進行核對，對現(xiàn)金、有價證券等有形資產及時進行盤點，對柜臺辦理的業(yè)務實行復核或事后監(jiān)督把關，對重要業(yè)務實行雙簽有效的制度，對授權、授信的執(zhí)行情況進行監(jiān)控，做到帳帳、帳據、帳款、帳實、帳表和內外帳的六相符。凡帳務核對部一致的，應當按照權限進行糾正或報上級據處理

40、。1.6 按照規(guī)定進行會計核算和業(yè)務記錄，建立完整的會計、統(tǒng)計和業(yè)務檔案，妥善保管，確保原始記錄、合同契約和各種報表資料的真實、完整。,2024/3/28,49,會計核算框架,2024/3/28,50,第九個主題銀行信息系統(tǒng)簡介、IT管理流程及控制要點,1.全行信息系統(tǒng)實行“統(tǒng)一規(guī)劃、統(tǒng)一選型、統(tǒng)一開發(fā)、統(tǒng)一標準、統(tǒng)一采購、統(tǒng)一調配資源、統(tǒng)一管理和使用”的原則，做到對信息系統(tǒng)軟硬件資源合理控制，并及時采用打補丁的方法填補操作系統(tǒng)的漏洞

41、，配備專職的系統(tǒng)管理人員加強系統(tǒng)資源、訪問權限的管理。1.1 對數(shù)據庫完整性、可用性和保密性的管理1.1.1 嚴格按照軟件開發(fā)規(guī)范進行整體方案設計與詳細設計以及最后的項目實施，引用密碼、身份鑒別、用機管理、多級授權等安全機制，限制對信息數(shù)據的修改與訪問，開發(fā)環(huán)境與生產環(huán)境嚴格分離。1.2 系統(tǒng)安全管理1.2.1 網絡管理員、系統(tǒng)管理員、維護人員以及開發(fā)人員分工明確，訪問權限各有不同，定期更換用戶口令，各崗位之間不能相互兼任。,

42、2024/3/28,51,IT內控重點,嚴格劃分計算機信息系統(tǒng)開發(fā)部門、管理部門與應用部門的職責，建立和健全計算機風險防范的制度，確保計算機信息系統(tǒng)設備、數(shù)據、系統(tǒng)安全和系統(tǒng)環(huán)境的安全。1 明確計算機信息系統(tǒng)開發(fā)人員、管理人員與操作人員的崗位職責，做到崗位之間的相互制約，各崗位之間部的相互兼任2 對計算機系統(tǒng)實施有效的用戶管理和密碼（口令）管理，對用戶的創(chuàng)建、變更、刪除、用戶口令的長度、時效等均應當有嚴格的控制。3 對計算機信息系