内部控制与审计

三、内部控制与审计

（一）内部控制

●《商业银行市场风险管理指引》

◣商业银行应当按照银监会关于商业银行内部控制的有关要求，建立完善的市场风险管理内部控制体系，作为银行整体内部控制体系的有机组成部分。市场风险管理的内部控制应当有利于促进有效的业务运作，提供可靠的财务和监管报告，促使银行严格遵守相关法律、行政法规、部门规章和内部的制度、程序，确保市场风险管理体系的有效运行。（第27条）

◣为避免潜在的利益冲突，商业银行应当确保各职能部门具有明确的职责分工，以及相关职能适当分离。商业银行的市场风险管理职能与业务经营职能应当保持相对独立。交易部门应当将前台、后台严格分离，前台交易人员不得参与交易的正式确认、对账、重新估值、交易结算和款项收付；必要时可设置中台监控机制。（第28条）

◣商业银行应当避免其薪酬制度和激励机制与市场风险管理目标产生利益冲突。董事会和高级管理层应当避免薪酬制度具有鼓励过度冒险投资的负面效应，防止绩效考核过于注重短期投资收益表现，而不考虑长期投资风险。负责市场风险管理工作人员的薪酬不应当与直接投资收益挂钩。（第29条）

●《商业银行内部控制指引》

◣商业银行资金业务内部控制的重点是：对资金业务对象和产品实行统一授信，实行严格的前后台职责分离，建立中台风险监控和管理制度，防止资金交易员从事越权交易，防止欺诈行为，防止因违规操作和风险识别不足导致的重大损失。（第56条）

◣商业银行资金业务的组织结构应当体现权限等级和职责分离的原则，做到前台交易与后台结算分离、自营业务与代客业务分离、业务操作与风险监控分离，建立岗位之间的监督制约机制。（第57条）

◣商业银行应当根据分支机构的经营管理水平，核定各个分支机构的资金业务经营权限。对分支机构的资金业务应当定期进行检查，对异常资金交易和资金变动应当建立有效的预警和处理机制。未经上级机构批准，下级机构不得开展任何未设权限的资金交易。（第58条）

◣商业银行应当完善资金营运的内部控制，资金的调出、调入应当有真实的业务背景，严格按照授权进行操作，并及时划拨资金，登记台账。（第59条）

◣商业银行应当根据授信原则和资金交易对手的财务状况，确定交易对手、投资对象的授信额度和期限，并根据交易产品的特点对授信额度进行动态监控，确保所有交易控制在授信额度范围之内。（第60条）

◣商业银行应当充分了解所从事资金业务的性质、风险、相关的法规和惯例，明确规定允许交易的业务品种，确定资金业务单笔、累计最大交易限额以及相应承担的单笔、累计最大交易损失限额和交易止损点。高级管理层应当充分认识金融衍生产品的性质和风险，根据本行的风险承受水平，合理确定金融衍生产品的风险限额和相关交易参数。（第61条）

◣商业银行应当建立完备的资金交易风险评估和控制系统，制定符合本行特点的风险控制政策、措施和定量指标，开发和运用量化的风险管理模型，对资金交易的收益与风险进行适时、审慎评价，确保资金业务各项风险指标控制在规定的范围内。（第62条）

◣商业银行应当根据资金交易的风险程度和管理能力，就交易品种、交易金额和止损点等对资金交易员进行授权。资金交易员上岗前应当取得相应资格。（第63条）

◣商业银行应当按照市场价格计算交易头寸的市值和浮动盈亏情况，对资金交易产品的市场风险、头寸市值变动进行实时监控。（第64条）

◣商业银行应当建立资金交易风险和市值的内部报告制度。资金交易员应当向高级管理层如实汇报金融衍生产品中的或有资产、隐含风险和对冲策略等交易细节。（第65条）

◣商业银行应当充分考虑到极端的市场价格变动、市场流动性降低以及主要交易对手倒闭等问题，确定市场出现大幅异常波动和可能出现最坏情况时的应对措施。（第66条）

◣商业银行应当建立对资金交易员的适当的约束机制，对资金交易员实施有效管理。资金交易员应当严格遵守交易员行为准则，在职责权限、授信额度、各项交易限额和止损点内以真实的市场价格进行交易，并严守交易信息秘密。（第67条）

◣商业银行应当建立资金交易中台和后台部门对前台交易的反映和监督机制。中台监控部门应当核对前台交易的授权交易限额、交易对手的授信额度和交易价格等，对超出授权范围内的交易应当及时向有关部门报告。后台结算部门应当独立地进行交易结算和付款，并根据资金交易员的交易记录，在规定的时间内向交易对手逐笔确认交易事实。（第68条）

◣商业银行在办理代客资金业务时，应当了解客户从事资金交易的权限和能力，向客户充分揭示有关风险，获取必要的履约保证，明确在市场变化情况下客户违约的处理办法和措施。（第69条）

◣商业银行资金业务新产品的开发和经营应当经过高级管理层授权批准，在风险控制制度和操作规程完备、人员合格和设备齐全的情况下，交易部门才能全面开展新产品的交易。（第70条）

（二）内部审计

●《商业银行市场风险管理指引》

◣商业银行的内部审计部门应当定期（至少每年一次）对市场风险管理体系各个组成部分和环节的准确、可靠、充分和有效性进行独立的审查和评价。内部审计应当既对业务经营部门，也对负责市场风险管理的部门进行。内部审计报告应当直接提交给董事会。董事会应当督促高级管理层对内部审计所发现的问题提出改进方案并采取改进措施。内部审计部门应当跟踪检查改进措施的实施情况，并向董事会提交有关报告。

商业银行对市场风险管理体系的内部审计应当至少包括以下内容：①市场风险头寸和风险水平；②市场风险管理体系文档的完备性；③市场风险管理的组织结构，市场风险管理职能的独立性，市场风险管理人员的充足性、专业性和履职情况；④市场风险管理所涵盖的风险类别及其范围；⑤市场风险管理信息系统的完备性、可靠性，市场风险头寸数据的准确性、完整性，数据来源的一致性、时效性、可靠性和独立性；⑥市场风险管理系统所用参数和假设前提的合理性、稳定性；⑦市场风险计量方法的恰当性和计量结果的准确性；⑧对市场风险管理政策和程序的遵守情况；⑨市场风险限额管理的有效性；⑩事后检验和压力测试系统的有效性；市场风险资本的计算和内部配置情况；对重大超限额交易、未授权交易和账目不匹配情况的调查。

商业银行在引入对市场风险水平有重大影响的新产品和新业务、市场风险管理体系出现重大变动或者存在严重缺陷的情况下，应当扩大市场风险内部审计的范围和增加内部审计频率。商业银行的内部审计人员应当具备相关的专业知识和技能，并经过相应的培训，能够充分理解市场风险识别、计量、监测、控制的方法和程序。（第30条）

◣内部审计力量不足的商业银行，应当委托社会中介机构对其市场风险的性质、水平及市场风险管理体系进行审计。（第31条）

（三）资金业务市场风险的控制评价

●《商业银行内部控制评价试行办法操作说明》

◣资金业务组织结构是否体现权限等级和职责分离的原则，建立岗位之间监督制约机制？是否做到前台交易和后台结算分离、自营业务和代客业务分离，业务操作和风险监控分离？

◣是否根据资金交易的风险程度和管理能力，就交易品种、交易金额及止损额等对交易员进行授权？是否根据分支机构经营管理水平，核定各分支机构资金、业务经营权限？

◣是否建立资金交易风险评估和控制系统，确保资金业务的各项风险指标控制在规定范围内？

◣是否建立资金交易风险和币值的内部报告制度，并进行实时监控？

◣对市场出现大幅度异常波动和可能出现最坏情况是否确定应对措施？对异常资金交易及资金变动是否建立预警和处理机制？

◣对资金交易员如何实施有效管理，是否建立对资金交易中台和后台部门对前台交易的反映和监督机制？

◣是否建立资金业务风险责任制，明确规定各个部门、岗位的风险责任和相应的处罚措施？

◣资金转移定价如何考虑风险？