1.简述银行业金融机构内控管理的 三道防线

三道防线是指预防性风险管理、存款保险制度、紧急救援制度。

1、预防性风险管理：

无论是监管部门的规定，还是商业银行的管理实践，均将直接进行业务操作，面向客户提供产品和服务的一线岗位、机构作为内部控制最前沿的第一道“防线”。通过建立营业机构不同岗位各司其职、各负其责、相互制约的工作机制，形成由“自我约束”和“不相容职务分离”控制作业偏差的“第一道防线”。

2、存款保险制度：

由于委托代理中存在信息不对称，“一道防线”的自我约束和岗位制约可能因内部人的串通而流于形式。为此，各商业银行还设置了内控“第二道防线”。各职能部门的“自我约束”与“尽职监督”控制，是商业银行的“第二道防线”。

3、紧急救援制度：

由于商业银行具有经营多元化和组织层级制的特点，各分支机构、部门的多元利益并存，更易出现因本位主义使经营管理活动偏离战略目标和整体目标的问题。因此，需要对职能部门的自我约束和尽职监督进行监督。

扩展资料：

银行业金融机构三道防线的必要性：

目前，对商业银行如何设置“三道防线”，已无明确的监管要求。但是，经营管理中各项活动对既定目标的偏离和偏差无时不有、无处不在，不但可能形成风险、造成损失，还可能酿成刑事案件，甚至导致商业银行破产。

加之，经济金融形势风云变幻，商业银行经营管理风险日趋复杂多样，案件防控压力不断加大。设置内部控制防线已经成为商业银行实现企业目标和强化内控管理的客观需要，其目的就是保证经营管理按计划进行并及时纠正各种重要偏差，防控风险，遏制舞弊、杜绝案件。

实践中，各家商业银行基于对三道防线的不同理解，设置了不同的防线。由于合理配置有限的资源是企业管理永恒的主题，内部控制“防线”的设置应当权衡实施成本与预期效益。在商业银行经营管理中，哪些环节偏差频率高、风险危害大就应该在哪里设置防线。

商业银行的管理和控制围绕着业务经营展开，因此，笔者认为，只有从商业银行业务流程角度出发设置“三道防线”才能够最有效地防控经营管理中存在的偏差和风险。

参考资料来源：百度百科-三道防线

参考资料来源：百度百科-银行风险内控

参考资料来源：百度百科-存款保险制度

2.商业银行内部控制的内控目标

一、内部控制和商业银行内部控制的定义

根据中国人民银行2002年4月颁布的《商业银行内部控制指引》的定义，商业银行内部控制是：商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。

二、商业银行内部控制的目标

巴塞尔银行监管委员会把商业银行内部控制的目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动，而且包括其他各种活动，强调各种活动的效果和效率。信息性目标包括管理信息，明确要求实现财务和管理信息的可靠性、完整性和及时性。合规性目标也即遵从性目标，要求商业银行遵从现行法律和规章制度。

我国《商业银行内部控制指引》规定，商业银行内部控制的目标是：

（一）保证国家法律法规、金融监管规章和商业银行内部规章制度的贯彻执行；

（二）保证自身发展战略和经营目标的全面实施和充分实现；

（三）保证风险管理体系的有效性；

（四）保证业务记录、财务信息及其他管理信息的及时、完整和真实。

商业银行应在相关职能和层次上建立并保持内部控制目标。内部控制目标应符合内部控制政策，并体现对持续改进的要求。在建立和评审内部控制目标时，应考虑法律法规、监管要求和其他要求，以及技术、财务、经营和风险相关方等因素，尤其应考虑监管部门的内部控制指标要求。内部控制目标应可测量。有条件时，目标应用指标予以量化。

三、商业银行内部控制的原则

我国《商业银行内部控制指引》规定，商业银行内部控制应遵循以下基本原则：

（一）全面性。银行的内部控制不是只针对某一方面进行的，而应当渗透到商业银行的各项业务过程和各个操作环节，覆盖所有的部门、岗位和人员。不能留有死角和空白，要做到无所不控。

（二）审慎性。内部控制应当以防范风险、审慎经营为出发点，商业银行的经营管理，尤其是设立新的机构或开办新的业务，都应当体现“内部优先”的要求。

（三）有效性。内部控制应当具有高度的权威性，真正落到实处，任何人不得拥有不受内部控制约束的权力；内部控制存在的问题应当得到及时反馈和纠正。

（四）独立性。内部控制的检查、评价部门应当独立于内部控制的建立和执行部门，并有直接向董事会和高级管理层报告的渠道。

3.反洗钱内部控制事前防范措施有哪些

内部控制措施是指金融机构为了确保反洗钱内部控制目标能够有效实现而制定并实行的各种政策及措施，旨在防范金融机构反洗钱工作所涉及的相关风险。

1。金融机构相关业务操作部门应当建立和健全客户身份识别、客户身份资料和交易记录保存等方面的内部控制制度，合理设计业务流程和操作规范。

2。金融机构相关业务操作部门应当根据客户风险等级分类标准，按照客户的特点或者账户的属性，并考虑地域、业务、行业、客户是否为外国政要等因素，划分风险等级，并在持续关注的基础上，适时调整风险等级。

3。金融机构相关业务操作部门应当建立和健全大额交易和可疑交易监测、分析、报告制度。

4。金融机构相关业务操作部门应定期对辖属分支机构大额交易和可疑交易报告制度的执行情况进行监督管理，定期采集、监测、分析客户交易记录，检查是否按规定报告大额和可疑交易。

5。金融机构相关业务操作部门应当建立和健全反洗钱协查制度。

应遵循合法、效率和保密的原则，配合人民银行反洗钱调查工作或者侦查机关对洗钱案件的侦查工作。 不得向客户和其他无关人员泄露协查工作中获悉的任何信息。

6。金融机构相关业务操作部门应当建立和健全反洗钱保密制度。

按照反洗钱工作性质划分对反洗钱监控系统的访问权限，确保系统、数据的安全。同时对报告可疑交易、配合中国人民银行调查可疑交易活动等有关反洗钱工作信息予以保密。

7。金融机构相关业务操作部门应当建立和健全反洗钱培训工作制度。

制订和落实年度反洗钱培训计划，确保员工了解和熟悉反洗钱法律法规、内部规定以及工作流程，明晰相关责任，全面提高员工反洗钱意识，增强反洗钱工作能力。 8。

金融机构相关业务操作部门应当建立和健全反洗钱宣传制度。 分支机构应开展形式多样、内容丰富的反洗钱宣传活动，在全社会形成预防和打击洗钱活动的氛围，让公众了解金融机构履行反洗钱的法律义务，取得客户对反洗钱的理解与配合。

9。金融机构技术支持部门应当建立和健全提供反洗钱工作技术保障的内控制度，从科技手段等方面协助本机构有效开展反洗钱工作。

（四）信息与交流 反洗钱信息与交流是指信息在金融机构内部各部门、各级机构之间以及金融机构与外界之间进行全面、及时和准确的传递，帮助金融机构管理层作出正确、快捷的决策，提高反洗钱内部控制效率。 1。

建立涉案线索报告制度。金融机构及其工作人员应当将与洗钱、恐怖融资及其他违法犯罪活动有关的可疑交易或客户信息，及时向中国反洗钱监测分析中心、中国人民银行当地分支机构以及公安机关报告。

2。建立反洗钱信息传递机制。

各类信息应能准确、快捷地传递到相关的部门和人员，促使本单位员工及时了解反洗钱法律法规和内部控制要求，正确履行反洗钱岗位职责。 3。

建立反洗钱信息反馈制度。每个部门和员工履行职责的情况、发现的内部控制隐患和缺陷等信息均能顺畅反馈，并切实履行重大事项报告制度，为管理层完善反洗钱内控管理提供参考。

4。建立反洗钱部门协调制度。

反洗钱合规管理部门应能及时从相关业务操作部门了解其反洗钱风险管理状况，相关业务操作部门能迅速了解反洗钱法律法规和监管规定的最新动态，获得反洗钱合规管理部门的业务指导。 5。

建立外部信息交流渠道。金融机构与监管部门之间、金融机构之间应能充分沟通，以便采取及时和适当的措施加强反洗钱内部控制。

（五）监督评价与纠正 监督评价与纠正是一种随着时间的推移及内外部因素的变动而不断地对金融机构的反洗钱内部控制制度和运行进行检查、评价的过程。 1。

金融机构相关业务操作部门负责本条线反洗钱内部控制的自我监督和纠正，定期或不定期对内控制度执行情况进行检查，对发现的问题及时纠正。 同时，各相关业务操作部门应向反洗钱合规管理部门提供必要的监督和管理信息，并接受反洗钱合规管理部门的监督检查。

2。金融机构反洗钱合规管理部门负责检查和评价各业务操作部门反洗钱内部控制的制度建设、执行情况，出具反洗钱内部控制评价报告，提出整改意见，并督促执行。

对违反反洗钱内部控制制度的单位和个人，提出处罚建议。 3。

金融机构内部审计或稽核部门应定期对本机构反洗钱内部控制的完善程度和执行有效程度开展独立的检查、评价、督促，并直接向管理层报告。 4。

建立反洗钱内部控制责任制，对违反反洗钱内部控制制度的人员追究责任。

4.跪求银行内部控制制度

中国工商银行内部控制暂行规定 第一章 总则 第一条 为保障全行业务经营管理活动安全、有效、稳健运行，切实防范和化解经营风险，根据《中华人民共和国商业银行法》和中国人民银行《加强金融机构内部控制的指导原则》等法律法规，结合本行实际，制定本规定。

第二条 工商银行内部控制是一种自律行为，是为实现经营目标、防范风险，对内部机构、职能部门及其工作人员从事的经营活动及业务行为进行规范、牵制和控制的方法、措施、程序的总称。 第三条 本规定适用于工商银行所辖各级经营机构、管理部门及全体员工，所称业务包括本、外币业务。

第二章 内部控制的目标、原则、结构和要求 第四条 内部控制的总体目标是：在全行建立一个运作规范化、管理科学化、监控制度化的内控体系。具体如下： 一、保证法律法规、金融规章的贯彻落实； 二、保证全行发展规划和经营目标的全面实现； 三、预防各类违法、违规及违章行为，将各种风险控制在规定的范围之内； 四、保证会计记录、信息资料的真实性，保证及时提供可靠的财务会计报告； 五、保障内部授权、授信责任的全面落实及相关责任人员履行其职责。

第五条 全行要按照依法合规、稳健经营的要求，制定明确的经营方针，完善“自主经营、自担风险、自负盈亏、自我约束”的经营机制，坚持“安全性、流动性、效益性”相统一的经营原则。在内部控制建设方面应遵循以下原则： 一、合法性原则。

内控制度应当符合国家法律法规及监管机构的监管要求，并贯穿于各项经营管理活动的始终。 二、完整性原则。

各项经营管理活动都必须有相应的规范程序和监督制约；监督制约应渗透到所有业务过程和各个操作环节，覆盖所有的部门、岗位和人员。 三、及时性原则。

各项业务经营活动必须在发生时进行及时准确的记录，并遵循效率性原则，外简内繁；新设分支机构或新开业务种类时，必须按照“内控优先”的原则，建立并完善相关的规章制度。 四、审慎性原则。

各项业务经营活动必须防范风险，审慎经营，保证资金、财产的安全与完整。 五、有效性原则。

内控制度应根据国家政策、法律及全行经营管理的需要适时修改完善，并保证得到全面落实执行，不得有任何空间、时限及人员的例外。 六、独立性原则。

直接操作人员和控制人员应相对独立，适当分离；内控制度的检查、评价部门必须独立于内控制度的制定和执行部门。 第六条 内部控制系统的结构。

全行内部控制纵向结构由决策控制、执行控制、监督控制组成。横向结构由组织结构控制、计划财务控制、资金营运控制、会计管理控制、电子化系统控制等组成。

纵横结构相互交叉，相互依赖，相互制约，共同构成对全行经营活动具有全面控制功能的综合网络体系。 第七条 内部控制的基本要求。

一、各行要结合本单位经营管理及业务特点，按照本规定的有关要求，建立明确、具体、有效的内部控制制度，形成责权分明、平衡制约、规章健全、运作有序的内部控制机制。在各项业务经营中，坚持“授权有限，相互制约，事后复核”原则，完善授权审批制度，切实加强对管理人员和一般从业人员的约束和监督。

各项业务的开展要制定相应的岗位工作手册和业务指导书，明确操作规则、程序和各项具体要求，各职能部门、各业务岗位和人员都必须严格照章操作业务，不允许违反程序或省略程序操作。 二、各行必须建立三道控制防线： （一）自控防线。

一线岗位要实行双人、双职、双责，单人单岗处理业务的，要有相应的前台监控和后续监督机制；各业务部门应根据防范本部门所辖业务范围内各类经营风险的需要，组织开展管辖业务内控制度执行情况的检查、监督和控制，并对控制效果承担控制责任。 （二）互控防线。

应建立相关部门、相关岗位之间相互监督制约的工作机制，建立业务文件在相关部门和相关岗位之间传递的工作程序，明确签字责任。 （三）监控防线。

应建立以内部监督部门对各机构、部门及岗位各项业务实施全面监督反馈的监控防线。内部监督部门必须认真履行监督职能，加强业务监督，并及时将检查、评价结果向有关部门进行反馈。

三、各行在业务经营过程中对以下业务及人员应实行恰当的责任分离制度（柜员制机构例外，但必须有恰当的现场及后续监督控制保障机制）： （一）部门责任分离。 1.资金计划业务的管理和其会计的核算；资金调拨、授权和账户调剂；前台交易和后台结算。

2.贷款调查、贷款审查、贷款管理和贷款业务会计核算。 3.会计核算和现金出纳。

4.电子化系统的软件开发与业务经办及应用软件操作。 5.固定资产及内部财产的登记、保管、领发与账务核算。

6.现金、有价证券的保管与核算。 7.各项资金（含信贷、财务）及财产损失的确认与核销。

8.开证申请人资信状况和偿付能力的审查与开证。 9.其他有必要实行责任分离的部门。

（二）岗位责任分离。 1.各项交易业务的授权审批与具体经办。

2.资信调查、风险评估与贷款审批发放。 3.同城票据交换与清算票据的核算。

4.储蓄、会计前台业务核算与其事后监督。 5.会计印章、密押、凭证及储蓄印章、凭证的保管使用。

6.电子数据处理系统的维。