投融資內控

Ⅰ 如何構築嚴密的內控體系

一是思想定位，全面深化查控意識。明確工作任務、方法步驟、組織保障等要求，在全公司上下形成查控合力，針對腐敗易發多發領域、部位和環節，採取「找、防、控」的方法，建立「以人為點、以程序為線、以制度為面」的廉政風險防控機制。

二是政策定勢，切實推進查控到位。採取不局限、不等待、不形式、不放鬆、不停留的「五不」政策，把內控機制建設貫穿於投融資與項目代建工作各個環節，不完全限於程序模式，鼓勵各科室採取新方法、新步驟創造性完成此項工作。

三是風險定級，形式多樣查控有效。通過「個人自查、幹部互查、領導評查、社會協查」四種形式查找各類風險點，進行科學歸類，根據風險系數將其劃分為三個等級，集中力量對重要風險點進行防控，公開風險防範承諾。

四是制度定型，公開規范權力運行。對照各崗位的潛在風險，歷經半年時間，梳理與完善建投公司成立以來建立的各項規章制度，形成了《二七區建設投資公司行政管理制度》匯編。並建立起「制度問責、執法問責、效能問責」三項問責體系，通過「公開亮權、科技控權、合理分權、規范行權、社會監權」的模式達到內控效果。

五是舉措定質，構築長效防控機制。創新推出重點工程領域定時聽證、定量公示、定點巡查等舉措。推出「快閃式」工程建設領域專項檢查與監察方式，使專項治理行為變以事後監督、責任追究為主為事前、事中監督和防範整改為主。建立個人廉政電子檔案、個人重大事項報告制度與廉情公示制度。

Ⅱ 內控內審九大循環

內控內審「九大循環」包括： 采購、生產、銷售、薪工、投資、融資、固定資產、資訊(軟體、硬體)、研發 。

Ⅲ 貨幣資金內部控制的主要內容有哪些

貨幣資金內部控制的主要內容：

1、職責分工和職權分離制度，貨幣收支由出納人員和記賬人員分工負責和分別辦理，職責分明，職權分離。

2、授權和批准制度。所有貨幣資金的經濟活動必須經過投權或按許可權進行調查批准。

3、內部記錄和核對制度。所有貨幣資金的經濟業務必須按會計制度規定進行記錄。貨幣資金的賬面數字和實際數字應定期核對相符。

4、安全制度。對貨幣資金須有健全的保護措施，有人負責保管，有人進行內部監督。

5、嚴密的收支憑證和傳遞手續。貨幣資金的收支事項，均應有一定的收支賃證和傳遞手續，使各項業務按正常渠道運行。

6、嚴格執行規章制度。嚴格執行《現金管理條例》，收入現金應按規定存入銀行，遵守關於庫存現金限額的規定，並不得坐支現金；嚴格執行《很行結算制度》，不得開發空頭支票和空白支票，不得出借銀行存款賬戶。

內部控制的基本目標是確保單位經營活動的效率性和效果性、資產的安全性、經營信息和財務報告的可靠性。

1、有助於管理層實現其經營方針和目標。內部控制由若干具體政策、制度和程序所組成，它們首先是為了實現管理層的經營方針和目標而設計的。

內部控制可以說滲透於一個單位經營活動的各個方面，只要單位內存在經營活動和經營管理的環節，就需要有相應的內部控制。

2、保護單位各項資產的安全和完整，防止資產流失。保護資產一般指對本單位的現金、銀行存款和其他貨幣資金、股票、債券等有價證券、商品、產品以及其他重要實物資產的安全和完整進行保護。

3、保證業務經營信息和財務會計資料的真實性、完整性。對一個單位的管理層來說，要實現其經營方針和目標，需要通過各種形式的報告及時地佔有準確的資料和信息，以便作出正確的判斷和決策。

貨幣資金是單位流動性最強、控制風險最高的資產，是單位生存與發展的基礎。完善而有效的貨幣資金內部控制制度，對加強單位經營管理、保護單位財產安全、保證單位會計信息真實、完整等具有積極的促進作用。

貨幣資金是單位流動資產的重要組成部分，是進行生產經營活動不可缺少的條件，其業務收支十分頻繁，流動性極大，此外貨幣資金既是資本運動的起點，又是資本運動的終點。

貨幣資金具有高度的流動性和控制風險，單位在組織會計核算的過程中，加強貨幣資金的控制與核算，對於保障單位資產安全完整，提高資金周轉速度和使用效益具有重要意義。

(3)投融資內控擴展閱讀：

內部控制的必要性：

企業內部控制制度劃分為內部管理控制制度與內部會計控制制度兩大類。內部管理控制制度是指那些對會計業務、會計記錄和會計報表的可靠性沒有直接影響的內部控制。

例如，企業單位的內部人事管理、技術管理等，就屬於內部管理控制。內部會計控制制度是指那些對會計業務、會計記錄和會計報表的可靠性有直接影響的內部控制。

例如，由無權經管現金和簽發支票的第三者每月編制銀行存款調節表，就是一種內部會計控制，通過這種控制，可提高現金交易的會計業務、會計記錄和會計報表的可靠性。

企業單位制定內部控制制度的基本目的在於：保證組織機構經濟活動的正常運轉，保護企業資產的安全、完整與有效運用，提高經濟核算（包括會計核算、統計核算和業務核算）的正確性與可靠性，推動與考核企業單位各項方針、政策的貫徹執行，評價企業的經濟效益，提高企業經營管理水平。

尤其需要指出的是，企業財務管理系統電算化已經普及，但計算機信息失控、破壞情況日趨嚴重，從而造成責任不明、相互推卸等問題，其關鍵在於計算機核算軟體存在著密碼缺乏牽制性，常用的密碼設置方法已不適應電算化會計信息系統的管理和發展。

所以財務管理電算化應提高會計信息的保密程度，避免信息泄漏及對實體信息破壞。內部控制貫穿於企業經營管理活動的各個方面，只要企業存在經濟活動和經營管理，就需要加強內部控制，建立相應的內部控制制度。

檢查評價：

內部控制的檢查與評價是通過內部審計來完成的。內部審計在某種程度上可以理解為對內部控制的控制。通常可按以下程序和步驟：

1、確定被審計單位內部控制的標准。內部審計將根據標准對被審計單位的內部控制的現狀進行檢查和判斷。

2、檢查、判斷被審計單位內部控制的健全情況，在分析被審計單位控制缺陷及潛在影響的基礎上，即可對被審計單位內部控制的健全性作出評價。

3、測試被審計單位內部控制的有效性。內部審計應當科學地選定具有代表性的測試樣本，藉以正確判斷被審計單位內部控制的質量狀況。

4、寫出內部控制檢查與評價的最終報告。內部審計人員在其最終報告中，提出若干具體調查結論、意見、評價和建議，供單位最高管理層採納，同時送交被審計單位的管理人員以改進內部控制。

Ⅳ 中小企業投資和融資時候如何進行內部控制

1、提高管理者、廣大員工對企業內部控制的責任感：首先，中小企業管理層應大力宣傳內部控制的性質與重要性，認真組織和領導內部控制制度的設計工作，並以身作則，嚴格遵守控制制度。其次，中小企業的中層管理人員和廣大員工是內部控制制度的執行者，應充分認識到各自工作崗位的重要性及對整個控制與管理的意義。
2、改善公司治理，加強信息化建設：現代社會已進入了一個嶄新的信息時代，建構良好的信息交流平台與順暢的信息溝通系統，已成為我國中小企業內控制度不可或缺的內容，它將有助於中小企業及時把握其自身的運營狀況和組織結構中所發生的各種情況，為企業的生產經營決策提供各種適時、全面和准確的信息，並使信息快速在有關部門和人員之間傳遞、反饋，從而大幅度提升企業內部控制的執行效率。因此，應改變傳統的金字塔式的組織結構，使組織結構扁平化、開放化。根據其職能重新整合組織機構，減少組織結構中不必要的程序，提高管理效率，利用網路技術運用相關軟體保證信息的及時傳遞、交流和溝通，及時發現問題，減少風險。
3、完善實物控制：實物控制是指為保護各種實物、有形資產的安全完整，防止舞弊行為而進行的控制，主要包括以下3個方面：
（1）限制接近。要制定專門的內部控制制度，根據各種實物的性質和管理特點，合理確定允許接近的人員，並對限制接近的遵守情況進行嚴格的檢查監督。
（2）實物保護。保護企業實物的安全、完整，使實物免遭盜竊、損傷及其他意外損壞，確保實物的完整性。一般來說，應對各種安全防範措施定期檢查，消除隱患，減少實物受損機會。
（3）實物清查。結合企業自身特點，採取定期盤點或輪番盤存的方法，清查財產物資的實有數量，妥善處理盤盈盤虧，確保賬實相符。

Ⅳ 企業內控制度與方法包括哪些

企業內控制度是由企業董事會、監事會、經理層和全體員工實施的，旨在實現控制目標的過程。
財務內控制度體系框架可分為以下五個方面：
（一）原則性的財務、會計制度
1.會計核算制度：
（1）會計核算的體制；
（2）主要會計政策；
（3）會計科目名稱和編號；
（4）會計科目使用說明；
（5）會計報表種類及其格式；
（6）會計報表編制說明（附註）。
2.財務管理制度：
（1）企業內部財務管理體制；
（2）貨幣資金管理；
（3）往來結算管理；
（4）存貨管理；
（5）短期、長期投資管理；
（6）固定資產管理；
（7）在建工程管理；
（8）無形資產、遞延資產管理；
（9）其他資產管理；
（10）銷售收入管理；
（11）成本費用管理；
（12）盈利及分配管理；
（13）財務會計報告與財務評價管理。
（二）綜合性管理制度
1.賬務處理程序制度（對會計核算基本流程，有關會計事項處理的必需手續以及具體操作規范作出規定）；
2.財務預算管理制度；
3.會計稽核制度；
4.內部牽制制度（根據需要，對會計核算中需強調的內部牽制、制約程序作出集中的規定）；
5.財產清查制度；
6.財務分析制度；
7.會計檔案管理辦法；
8.會計電算化管理辦法；
9.對子（分）公司等所屬單位的財務會計管理辦法。
（三）財務收支審批報告制度
1.財務收支審批管理辦法；
2.重大資本性支出審批與授權審批制度；
3.重大費用支出審批與授權審批制度；
4.財務重大事項報告制度。
（四）財務機構與人員管理制度
1.財務管理分級負責制；
2.會計核算組織形式；
3.會計人員崗位責任制；
4.內部會計人員管理辦法（含會計工作崗位輪換管理辦法、會計人員委派管理辦法等）；
5.對違反財經紀律及企業財會規章制度事項的處罰規定。
（五）成本費用管理制度
1.費用報銷管理辦法；
2.成本核算辦法；
3.成本計劃管理辦法；
4.成本控制管理辦法；
5.成本分析管理辦法；
6.成本費用考核管理辦法。

Ⅵ 如何加強企業財務內控工作

摘要:內部控制制度對於提高企業管理水平和競爭力意義重大。目前，在企業內部，普遍存在內控制度執行不力現象。本文結合工作實際，對如何提高企業內部控制制度的執行力進行了一些探討。 關鍵詞:企業 內部控制 執行
上世紀80年代，美國企業虛假財務報告丑聞層出不窮，許多大公司突現經營失敗，立法機構、政府監管機構和職業組織對虛假財務報告問題表現出了空前的關注。在這一背景下，由coso在1992年9月公布的《內部控制——綜合性框架》（通常被稱為coso報告）報告中第一次提出了一個系統的內部控制框架。coso將內部控制定義為：「內部控制是受企業董事會、管理層和其他職員共同作用，為實現經營效果性和效率性、財務報告的可靠性以及對適用的法律、法規的遵循性等目標提供合理保證的一種過程。」
為了提高管理水平，規范業務操作、提升企業競爭力，財政部2001年頒布內部會計控制規范，將內部控制引入到企業財務中。2008年，財政部又頒布了內部控制1項基本規范和17項具體規范，要求2009年7月1日起首先在上市公司內實施。由於我國內部控制制度應用較晚，經驗不足，在執行過程中出現了諸多問題。 一、內部控制制度執行存在的問題
隨著內部控制制度體系的不斷完善，各單位也不同程度的建立了一些和本公司業務相關的內部控制制度，諸如對外投資、基建項目
管理、招投標管理、融資管理、會計核算、款項支付等等，以確保公司管理的規范化、防範各類風險，但在執行中仍然不時暴露出諸多問題，比如東航投資金融衍生產品巨虧等，就凸顯了企業決策不是按照內部控制要求進行而是由個別人拍腦袋決策的弊端，特別是對外投資不按照內部控制流程進行，缺失了各個環節對業務風險的識別、評估和控制，從而導致巨虧。除此之外，一些公司也普遍存在執行方面的問題，比如報銷人填寫報銷單據後直接找審批人簽字，其他人只能補簽，即使發現問題也只能在單據上修改，不再進行重新填寫。這些問題給企業經營帶來了巨大風險。內部控制制度執行難的根源在於：
(一)企業管理者以及業務部門員工重視程度不夠
雖然大部分公司按照要求設有相應的內控部門，公司管理層也主張制定各類內控制度，但是企業管理者以及其他員工對待內控的重要性認識嚴重不足。企業管理者往往認為制定內控制度僅僅是為了符合國家某些方面的規定，應付國家內控制度建設方面的各類檢查，將內部控制制度作為企業的一項「擺設」。多數企業管理者對內控制度不重視、不關心，制定的一系列制度根本不帶頭學習，更談不上按照制度流程要求去處理業務。由於公司管理層的這種態度，導致其他工作人員同樣不重視不學習內部控制制度，在執行業務時也不按照制度要求的流程走，經常出現一項業務已經結束，然後倒補手續這種現象。

Ⅶ 金融企業如何加強內部控制

解決中國的國營企業問題尚需要深入觸動微觀機制的最本質的問題，即企業的控制問題。體制改革不是萬能的，要緊的是微觀機制的改造。我國企業的根本出路在於強化企業的內部控制。
轉變經營觀念，增強控制意識，提高管理水平，是我國企業迎接市場競爭的基本前提。只在宏觀經濟范圍提控制還不夠，也不能在微觀經濟中片面以改革取代控制。其實，變革本身就意味著一定的風險。片面強調改革組織結構的重要性，忽視了控制方式的跟進和強化，就使公司的改革同微觀治理機制相脫離。
強化企業的內部控制已經成為發達國家治理公司的重要手段，在國際上的研究已日漸成熟。三大目標和五大組成部分構造了內控系統的整體框架，幫助人們更全面和更深刻地理解內控及其控制對象，使企業能夠以內控為有力武器，從控制環境、風險評估、控制活動、信息與交流和監督評審五方面開展工作，為實現各項操作性目標、信息性目標和遵從性目標而自覺奮斗。
國際先進內控理論和實踐的發展啟示我們：要正確理解內控與管理的關系、內控與風險管理的關系和內控與內部審計的關系。我們要呼喚企業的控制意識，理直氣壯地強化企業的內部控制。
經過二十年的改革實踐，人們逾來逾感到強化管理的重要，也在積極探索如何才能加強管理。內部控制的概念被國際同仁所強調，引起了中國金融界，特別是銀行界的關注。自從1997年人民銀行發出「加強金融機構內部控制的指導原則」以來，各商業銀行和非銀行金融機構普遍開展了整章建制的工作。這一工作已取得了初步成績，但是新形勢下的內控工作尚處於起步階段，這項工作又常被誤解為僅僅是金融機構的事，生產企業的管理層對內部控制缺乏認識。其實，所有制及其組織結構並不是現代企業最本質的東西，最本質的是企業內部的控制文化和控制機制，中國國營企業的根本出路在於強化其內部控制。在這方面發達國家已經研究和創造出了一套比較完整的理論和方法，中國企業界的迫切任務是運用先進的內控理論和方法，強化內部控制，提高管理水平。
本文通過對部分國際先進內控理論和原則的分析，闡明內控的內涵及其與管理和內部審計（稽核）的關系，分析內控對公司治理的重要作用，以便促使經營管理者加強有效控制。

一、轉變觀念
轉變經營觀念，增強控制意識，提高管理水平，是我國企業界進行市場競爭的必要條件，也是金融機構向商業化金融機構演變的基本前提。

1．體制改革的作用是有限度的：近二十年來，舉國上下議論最多的話題莫過於改革了。「以改革帶動發展」也被一些地方當作戰略口號指導各項工作。我們一直批評計劃經濟制度管得太嚴太死，卻淡漠了經濟活動內部的至關重要的控制機制，特別是微觀領域的經濟單元（包括金融與非金融企業）的自我控制意識逐漸淡化。且不說國際理論界對計劃經濟和市場經濟的爭論尚未休止，倒是應該指出，並非一切進步都只是靠了改革才取得的。如果政治的穩定和宏觀經濟的控制不是同改革並駕齊驅，中國的局面遠不會象今天這樣好。許多問題的解決又是改革本身力所未能及的。突出的一個例子就是國營企業的經營管理。是我們對企業改革重視得不夠嗎？從中央到地方，從政府到企業，不知為改善企業傾注了多少人力、物力和財力。是改革的力度不夠嗎？從利改稅到企業轉制，從破產兼並到減員增效，各項法規和措施層出不窮。為什麼許多企業始終建立不起自我約束的機制？用經濟學家的話來說，也就是不能硬化企業的「預算約束」。顯然，只在宏觀經濟范圍提控制還不夠，也不能在微觀經濟中片面以改革取代控制。其實，體制改革不是萬能的，變革本身就意味著一定的風險。

2．轉變經營管理觀念：內部控制在不同的經濟體制下有不同的內涵，盡管其中的某些內容會有一致性。在計劃經濟體制下，國有企業的控制模式為實現國家計劃服務。由於國家計劃規避了大部分市場風險，國營企業的控制方式具有濃厚的行政管理色彩。現在，企業的控制模式為社會主義市場經濟服務，在新的形勢下有兩種傾向值得注意：一是一部分人習慣於甚至滿足於傳統的經營管理方式，認為只要能夠規范化操作就行了，不必考慮是否先進。這就混淆了不同性質經濟中的企業在服務對象和控制方式上的不同。二是雖然大家意識到改革的必要性，但是容易片面強調改革組織結構的重要性，忽視了控制方式的跟進和強化。這就使公司的改革同微觀治理機制相脫離。不論是維持傳統的經營管理方式，還是片面以改革取代控制的觀念，都已經被實踐證明是有害的。

3．轉變對內控目的的認識：搞清內控的含義，並理解內控的目的，對經營管理和內審都有直接的指導意義。內部控制的概念經過了由「部分控制論」向「全部控制論」的發展。「部分控制論」認為內控包括：1）經濟業務的有關內部會計控制；或者，2）內部牽制（會計）和內部審計兩部分。這種認識的一個缺陷是，內控只與資產管理有關，而與行政、業務管理無關。「全部控制論」克服了這個缺陷，認為控制內容已超越會計和財務范圍，滲透到經營的各個方面和管理的全過程。
內控目的論的發展也經過了下述階段：1）「三目的論」認為，內控是為了保護單位的財產，會計記錄的准確可靠和及時提供可靠的財務信息。2）「四目的論」認為，內控除了保全資產和檢查財務資料的准確可靠性以外，更重要的是執行管理政策，提高經營效益和效率。
上述發展的啟示在於，對內控的檢查評價應有別於傳統的思路，並且目的要明確和全面，檢評要完整和深入。

4．跟上國際內控研究的步伐：同計劃經濟相比，市場經濟的發展更加仰仗於微觀機制的作用。發達的市場經濟國家非常重視對公司治理的研究，大大促進了公司治理結構趨向合理化。公司治理理論研究的是資金的供給者如何採取措施，確保其投資取得回報。強化內控已經成為發達國家治理公司的重要手段。
國際上比較有名的內控模式有英國的Cadbury、美國的COSO和加拿大的COCO。它們從不同的角度剖析公司的經營管理活動，為營造良好的內控框架提供了一系列的趨於一致的政策和建議。其中尤以美國的COSO模式從理論到操作方法上闡述了一整套完整的內控框架。巴塞爾銀行監管委員會（Basle）又在這些先進模式和實際經驗的基礎上，於1998年提出了建設銀行內控系統框架的十三項原則。我國銀行和非銀行金融機構以及大量的非金融性企業在經濟體制改革以來的許多失控的教訓表明，跟上國際內控研究和發展的步伐，不斷完善自身的內控機制，是十分必要的。

二、充分理解內部控制的內涵

內部控制有其科學的定義和豐富的內容。只有深刻理解內控的內涵才能明確如何強化內控。

1．准確理解內部控制的定義：不同部門的人從不同的角度對內控會有不同的看法。現代內控理論試圖提出能被普遍接受的內控定義，以便滿足不同單位的需要。美國審計權威機構COSO（1994）的定義是：內控是一個受某單位不同層次的人影響的過程，而設計這一過程是為了實現下述三大目標提供合理的保證：經營的效果和效率；財會報告的可靠性；對現行法規的遵守。
巴塞爾銀行監管委員會參照各國的有關理論，在內控定義中進一步強調董事會和高級管理層對內控的影響，組織中的所有各級人員都必須參加內控過程，對內控產生影響。巴塞爾委員會把內控的三大目標分解為操作性目標、信息性目標和合規性目標。操作性目標不只針對經營活動，而且包括其他各種活動；在信息性目標中還把管理信息包括了進來，明確要求實現財務和管理信息的可靠性、完整性和及時性。

表1 關於內部控制的三大目標的表述

COSO 的內控目標
Basle 的內控目標

1
經營的效果和效率
操作性目標：各種活動的效果和效率

2
財會報告的可靠性
信息性目標：財務和管理目標的可靠性、完整性和及時性

3
對現行法規的遵守
遵從性目標：遵從現行法律和規章制度

資料來源：美國COSO（1994）；巴塞爾銀行監管委員會（1998）。

這三大目標滿足不同的需要，又相互交叉。顯然，內控是保證各項業務發展的，而不是妨礙其發展的。在操作性目標中，經營的「效果」是根據實際產出與預期計劃的產出比較而言的；經營的「效率」是根據實際產出與實際投入比較而言的。此外，公司或銀行不能為實現經營性目而不遵從法規，也不能為實現遵從性目標或操作性目標而違反財務和管理信息的可靠性、完整性和及時性。
這是一種「全部控制論」的概念。良好的內控系統應能夠確保上述三大目標的實現。上述內控定義說明：
1）內控是一種程序，它意味著向某一終點努力，但不是終點本身；
2）內控是用來取得一種或多種互相區分而又緊密聯系的目標；
3）內控受人的影響，而不只是政策、守則或表格；
4）只能期待內控為公司管理層提供合理的保證，而不是絕對的保證。
內控的明確而科學的定義為各種單位提供了比較一致的標准，以便各單位能夠評價其控制系統和決定如何加強控制。經營管理部門和內審部門應該參照有關法規和實施細則，設定一些具體的標准，認真考察被檢查單位的內控系統，看其是否合理地確保了這些目標的實現。如果不能，總是可以從內控的某些方面找出問題的。一家銀行或公司內控抓得好不好，可以從上述三大目標加以總體考核：它的董事會和高級管理層是否合理地確保了他們理解該單位實現其操作性目標的程度？它的財務報告和各項管理信息是不是可靠、完整和及時地被草擬和提供了？它的各項活動是否遵從了現行的法律和規章制度？這些方向性的標准無疑是對一個單位比較有力的鞭策。細化這些標准，對內控的深入考核更有益處。
由此可見，審計部門以往所提的「合規性審計（稽核）」、「效益性審計（稽核）」和帳務檢查等等都屬於專項審計，也都有一定的片面性。審計（稽核）工作的重心應當轉向對內部控制的審計再監督，而對內控的檢查評價有別於傳統的審計思路，其目的要明確和全面，檢評要完整和深入。

2．從總體上把握內部控制系統的框架：重要的是，現代內控理論賦予了內控廣范的職能，把內控置於很高的層面上，從而強化了內控的作用。1994年COSO認為內部控制涵蓋了五大組成部分的豐富內容：控制環境、風險評估、控制活動、信息與交流和監督評審。而1998年巴塞爾委員會則在控制環境中強調了管理層的督促（oversight）和控制文化；在風險評估方面將風險的識別和風險的評估並舉；在控制活動方面又突出了職責分離的重要性；該委員會特別對信息與交流作了更多的解釋；除了監督評審活動之外，還把缺陷的糾正這種被COSO認為並非內控的活動也歸納為內控活動。巴塞爾委員會還在上述內控的五大組成部分之外，增加了監管當局對內控的檢查和評價，把它作為內控的另一不可忽視的內容。

表2 關於內部控制的五大組成部分的表述

# COSO的分析
Basle的分析

1
控制活動
管理層的督促與控制文化

2
風險評估
風險的識別與評估

3
控制活動
控制活動與職責分離

4
信息與交流
信息與交流

5
監督評審
監督評審活動與缺陷的糾正

資料來源：同上。

不論是COSO還是巴塞爾委員會都跳出了傳統的平面式的簡單思維方式，而把內控視為多維立體的空間，促使人們全面深入地理解控制和控制對象，分析解決管理控制中存在的復雜問題。其中還引出了「全息論」的概念：這五大組成部分和三大目標是緊密相聯的，就象一個人體的細胞包含了人體的各種信息那樣，一個組織中的任何一個機構、一項業務或一位成員都包含或反映出該組織中的三大目標和五大組成部分等各種信息。
三大目標和五大組成部分構造了內控系統的整體框架，現代內控理論對內控日臻完善的描述幫助人們更全面和更深刻地理解內控及其控制對象，使人們能夠以內控為有力武器，為實現三大目標自覺奮斗。

3．全面理解內控五大組成部分的內容：內控已經被COSO從理論上分析成為下述完整的有機結合的整體，並且得到了巴塞爾委員會的認同和發展。
1）控制環境：控制環境是推動控制工作的發動機，是所有其他內控組成部分的基礎。它奠定組織的風紀和結構，並且涉及到所有活動的核心—人，特別是人的控制覺悟，還反映政府、銀行、非銀行金融機構以及生產性企業的各級管理層對內控的要求。
控制環境中的要素有價值觀、激勵與誘導機制、精神指導、員工能力、管理哲學與經營風格、組織結構、規章制度和人事政策等等。主要的問題是管理層要充分說明內控的完整性；公司要有積極的控制環境，使整個組織中的員工具有控制覺悟和自覺的控制態度，特別是高級管理層要積極地進行控制；員工的能力與其責任要相匹配。巴塞爾委員會有關管理監督和控制文化方面的原則包括：
1．董事會應當負責批准並定期審查整個經營戰略和重大政策；理解經營的主要風險，確定這些風險的可接受水平，保證高級管理層採取必要步驟，識別，衡量，評審和控制風險；批准組織的結構；並確保高級管理層不斷評審內控系統的有效性。在確保建立和維護充分和有效的內控系統方面，董事會負有最終的責任。
2．高級管理層負責執行由董事會批準的戰略和政策，維護一種組織結構，能夠明確責任、授權和報告關系；確保所委派的責任能有效地執行；確定適當的內控政策；並監督評審內控系統的充分性和有效性。
3．董事會和高級管理層負責按照高標准促進員工的職業道德（ethics）和完整性（integrity），在機構中建立一種控制文化（control culture），在各級人員中強調和說明內控的重要性。公司機構中的所有人員都需要理解和發揮他們在內控程序中的作用。
2）風險評估：是識別和分析那些妨礙實現經營管理目標的困難因素的活動，對風險的分析評估構成風險管理決策的基礎。
風險評估中的要素包括關注對整體目標和業務活動目標的制定和銜接、對內部和外部風險的識別與分析、對影響目標實現的變化的認識和各項政策與工作程序的調整。
有關風險的識別與評估的原則強調有效的內控系統需要識別和不斷地評估有可能阻礙實現目標的種種物質風險。這種評估應包括公司和公司集團所面對的全部風險（如銀行要面對信貸風險、國家和轉移風險、市場風險、利率風險、流動性風險、經營風險、法律風險和聲譽（reputation）風險）。需要不時調整內控，以便恰當地處理任何新的或過去不加控制的風險。
3）控制活動：是為了合理地保證經營管理目標的實現，指導員工實施管理指令，管理和化解風險而採取的政策和程序，包括高層檢查、直接管理、信息加工、實物控制、確定指標、職責分離等。
在控制活動中主要關注控制與風險評估過程的聯系、控制活動的適當形式及其實施、對執行政策和管理指令的保證、控制活動的針對性（尤其是對信息系統的控制）等等。有關控制活動和職責分離的原則包括：
1．控制活動應當是公司日常工作的不可分割的一部分。有效的內控系統需要建立適當的控制結構，明確定義各經營級別的控制活動。這些活動應當包括高層審查；對不同部門或處室的活動的適當控制；物理控制；檢查對敞口限額的遵從情況；對違規經營的跟進情況; 批准和授權制度；查證核實與對帳（reconciliation）制度。
2．有效的內控系統需要適當分離職責。人員的安排不能發生責任沖突（conflicting responsibilities）。要識別和盡力縮小有潛在利益沖突（conflicts of interest）的地方，並遵從謹慎的和獨立的監督評審。
4）信息與交流：存在於所有經營管理活動中，使員工得以搜集和交換為開展經營、從事管理和進行控制等活動所需要的信息，包括管理者對員工的工作業績的經常性評價。
在信息方面要注意內部信息和外部信息的搜集和整理；在交流方面也要注意內部和外部信息的交流渠道和方式；在信息技術的發展中注意控制信息系統。有關的原則包括：
1．一個有效的內控系統需要充分的和全面的內部財務、經營和遵從性方面的數據，以及關於外部市場中與決策相關的事件和條件的信息。這些信息應當可靠、及時、可獲（accessible），並能以前後一致的形式規范地提供使用。
2．有效的內控需要建立可靠的信息系統，涵蓋公司的全部重要活動。這些系統，包括那些以某種電子形式存儲和使用的數據的系統，都必須受到安全保護和獨立的監督評審，並通過對突發事件的充分安排加以支持。
3．有效的內控系統需要有效的交流渠道，確保所有員工充分理解和堅持現行的政策和程序，影響他們的職責，並確保其他的相關信息傳達到應被傳達到的人員。
5）監督評審：是經營管理部門對內控的管理監督和內審監察部門對內控的再監督與再評價活動的總稱。
監督評審可以是持續性的或分別單獨的，也可以是兩者結合起來進行的。主要應關注監督評審程序的合理性、對內控缺陷的報告和對政策程序的調整等等。在監督評審活動和缺陷的糾正方面應當遵循下述原則：
1．應當不斷地在日常工作中監督評審內控的總體效果。對主要風險的監督評審應當是公司日常活動的一部分，並且各級經營層和內部審計人員應當定期予以評價。
2．對內控系統應當進行有效和全面的內部審計。內審要獨立進行，應得到適合的培訓，並配備稱職和得力的人員。內審作為內控系統監督評審的一部分，應當向董事會或其審計委員會直接報告工作，並向高級管理層直接報告。
3．不論是經營層或是其他控制人員發現了內控的缺陷，都應當及時地向適當的管理層報告，並使其得到果斷處理。應當把有關物質的內控缺陷報告給高級管理層和董事會。
此外，巴塞爾委員會還針對監管當局對內控系統的評價提出，銀行的監管人員應當要求所有的銀行，不論其規模如何，都具有有效的內控系統，而且其內控系統符合他們的表內外活動的性質、復雜性和內在的風險；內控制度應當隨銀行所處環境和條件的改變而得到調整。凡監管者確定某銀行的內控系統不能充分或有效地針對銀行的具體風險內容（例如，不能涵蓋巴塞爾委員會內控文件所載的全部原則），監管者應當採取適當的行動。
以上五大組成部分與前述三大目標有機地相結合，構成了內控的完整體系。COSO是為各行各業提出這一思路的。盡管巴塞爾委員會的內控原則主要是針對銀行業的，國內外的金融和非金融機構在體制結構上也有所區別，我國的企業工作者仍然很有必要適應形勢，轉變觀念，從內控的三大目標出發，去考察本單位上述五大組成部分的各個方面，看是否建立了健全的內控制度，而且，這些制度是否得以認真貫徹實施。審計檢查的方法和評價的標准也應當沿著這條思路，按照這個有機結合的整體去設計。

三、關於內部控制與管理的關系

不了解內控與管理的關系，就不可能充分加強內控工作。內審或審計人員在檢查監督的過程中，時常發現被查單位的管理層對內控認識比較膚淺，也不甚了解內控與管理、內控與內審是什麼關系。有人認為管理就是內控，抓了管理，內控自然就到位了，因而也沒有必要特別強調內控。也有人認為內控是內審（稽核）部門的工作，抓內控應該由內審部門牽頭。有些內部或外部的審計人員在進行內控檢查的時候，也因認識模糊而無從下手。因此，很有必要搞清內控與管理的關系。

1．管理的內涵及其與內控的同異
從廣義上講，管理是管理者確立目標和戰略，並通過一定的組織形式、規章制度和操作方法去實現目標的全過程。管理者要執行聘用合同，為公司或銀行的所有者的利益確定明確的管理目標，包括全局整體性目標和各項業務活動水平上的目標，然後制定各種戰略和實施計劃。管理者要以一定的組織形式為依託，以一定的規章制度為依據，採取種種方法去實現既定的目標。管理者有責任控制局面，並解決和糾正在監督檢查各項經營管理活動中所發現的問題和錯誤，包括對有問題責任人的追究和處罰。由於所定的目標和戰略計劃會對管理單位（如企業）的行為產生影響，管理科學運用科學的原則和分析性方法，研究企業的行為。在發達國家，不論學術界還是實業界都日益重視公司治理結構的研究，以求實現投資者應得的回報。先進正確的管理方法加上計算機的廣泛運用，大大促進了管理的合理化和效率。
廣義上的管理涵蓋比內控更為廣泛的內容，並不是所有的管理活動都是內控活動，也並不是說非內控性的管理活動就都不重要了。比如，設定目標的決策就是一種很重要的管理責任，為內控提供了前提條件。在國外，公司的所有者代表（董事會）也要參與甚至領導這種決策。但是，重大目標的最初設定並不是在內控的工作范圍之內。同樣，許多管理方面的具體決策和一般性活動並不都代表內控。
然而，問題的關鍵並不在這里，而在於內控是管理中至關重要的部分（critical components）。管理的學問就在於抓住管理活動中的那些對實現目標至關重要的部分，也就是毛澤東所說的「研究任何過程……要用全力找出它的主要矛盾」。比如，COSO等理論所描述的內控內容中都列舉了許多控制要素和風險，這些都是管理者必須關注的地方。又如，盡管COSO認為錯誤的糾正行動不應屬於內控活動，但是巴塞爾委員會卻將其列為內控的范圍。原因很顯然，糾正錯誤已成為管理的一項重要內容，直接影響到目標的實現。同理，戰略計劃和風險管理這些本來被COSO視為非內控性活動，卻被巴塞爾委員會分析為內控范圍之內的活動了。盡管目標的最初設定是內控的前提條件，但是內控並沒有完全放棄對這方面的關注，內控的重要職能之一又是監督目標的設定和實現過程。至於業務活動水平上的目標的設立，雖然也被COSO視為非內控性的活動，但在COSO提出的內控操作方法中（例如在其《參考手冊》和《內部控制與風險評估工作表》中），這些目標都是內控所關注的重要內容。下表僅從一個側面說明了這個問題：

資料來源：同上。
2．風險管理與內部控制的關系
風險是針對目標而言的。風險實際上就是可能妨礙目標實現的種種問題和困難。這樣看來，風險的概念就擴大了。比如，一個武士在張弓搭箭，射向獵物的時候，他的目標是射中獵物，而他的風險就存在於他射擊獵物的全過程。首先，他本人的素質，他的精、氣、神，他的體力和視力。其次，他的弓箭的質量。再次，獵物的大小、距離和移動速度。此外，狩獵時的環境、氣候條件（風速）等外部干擾因素，也構成對擊中目標的風險。對一家公司而言，風險既預示著機遇，又會影響其競爭能力，並影響其維持融資的能力以及保持和提高其產品與服務質量的能力。
風險是如此之廣泛，以至於有人認為風險管理就是內部控制，甚至風險管理包括了內控。把兩者混淆的問題在於沒有看到內控是管理的更本質性的內容（essential part）。
誠然，風險管理是整個管理活動系列的重要組成部分。一般可指風險管理目標和戰略的設定、風險評估方法的選擇、管理人員的聘用、有關的預算和行政管理、以及報告程序等等。風險管理的一系列具體活動並不都是內控要做的。特別是內控並不負責風險管理目標的具體設立，這是管理過程起始階段的活動。風險評估是對可能發生的不利條件或事件進行評價，並做出完整的專業性鑒定的一種系統過程。當然，風險評估首先要注意目標問題，因為，沒有明確的目標，也談不上目標實現的風險。但是在目標方面，內部控制並不是目標的制定活動，而是對目標制定的評價工作，特別是對目標和戰略計劃制定當中風險的評估，風險管理目標的設立為內控中的風險評估提供了前提條件。內控所負責的是風險管理過程中間及其以後的重要活動，比如，對風險的評估和由此實施的控制活動、信息與交流活動和監督評審與缺陷的糾正等工作。
內部控制強調評估經營管理活動中突出的風險點（當然，這些風險點不是固定不變的），建議經營管理人員針對這些風險點實施必要的控制活動。這里所評估的既有內部的風險，又有外部的風險。那種以為內控只是控制某單位的內部風險的觀點是有片面性的。COSO和巴塞爾委員會都認為，內控的過程涵蓋了公司所面對的，並在公司內由各級人員所經營的所有的內部和外部的風險。
然而現實中的風險管理卻很實在，巴塞爾委員會指出，風險管理不同於內控之處在於，典型的風險管理比較關注特定業務的戰略的評審，旨在通過比較不同公司業務領域內的風險與報酬來使收益最大化。在我國一些銀行里，風險管理往往被狹義地理解為授信或部分業務（如信貸）的授權管理；廣義的風險不僅有信貸風險，還包括國家與轉移風險、市場風險、利率風險、流動性風險、操作風險、法律風險和信譽風險等等。而廣義的風險管理又似乎難以真正落實到銀行的某一具體業務或管理部門，成為它的責任。其結果，我國的銀行實業界尚不存在廣義的風險管理的概念。不少銀行不能對各種風險進行總體研究和控制，甚至連統一授信都難以在一些銀行里真正實現。
不過，現實情況中的風險管理一方面有其特有的內涵和現實的范疇，另一方面也在某些內容上與內控相交叉。在上節中，COSO認為風險管理不屬於內控的范圍，而是非內控性的管理活動，這種分析也是有片面性的。特別是風險管理在「風險的識別與評估」和「控制活動與職責分離」等內控內容中，與內控相交叉，屬於內控強化過程中的管理活動。
然而，內部控制還包括「管理層的監督與控制文化」、「信息與交流」和「監督評審與缺陷的糾正」等重要的內容。在現實中，管理層的監督並不是沒有，而是遠遠沒有強調到某種「控制文化」的程度。

Ⅷ 內部控制與銀行融資的關系是怎麼說的，或者有沒有這方面的文獻

這個能用嗎?也是文獻呢
Interim Measures on Information Disclosure of Commercial Banks

Order No.6 of the People's Bank of China
May 15, 2002

Chapter I General Provisions
Article 1 These rules are formulated on the basis of "Law on the People's bank of China of the People's Republic of China" and "Commercial Banking Law of the People's Bank of China", which aim to strengthen market discipline of commercial banks, standardize information disclosure of commercial banks, effectively safeguard legitimate interests of depositors and other stakeholders and promote safe, sound and efficient operation of commercial banks.
Article 2 These rules are to be applied to commercial banks that are established legally within the territory of the People's Republic of China, including domestic commercial banks, wholly foreign funded banks, joint venture banks and branches of foreign banks.
Article 3 Commercial banks should disclose information according to these rules, which are the minimum requirements for commercial banks' information disclosure. While abiding by these rules, commercial banks can disclose more information than what has been required by these rules at their own discretion.
In addition to these rules, listed commercial banks should also conform to relevant information disclosure rules published by regulatory body of the securities instry.
Article 4 Information disclosure of commercial banks should be proceeded consistent with laws and regulations, the uniform domestic accounting rules and relevant rules of the PBC.
Article 5 Commercial banks should disclose information in a standardized fashion, while ensuring authenticity, accuracy, integrity and comparability.
Article 6 Annual financial statements disclosed by commercial banks should be subject to auditing by accounting firms that are certified to be engaged in finance-related auditing.
Article 7 The People's Bank of China is to supervise commercial banks' information disclosure according to relevant laws and regulations.

Chapter II Information to be Disclosed
Article 8 Commercial banks should disclose financial statements, and information on risk management, corporate governance and big events of the year according to these rules.
Article 9 Commercial banks' financial statements should include accounting report, annex and notes to this report and description of financial position.
Article 10 Accounting report disclosed by commercial banks should include balance sheet, statement of income (profit and loss account), statement of owner's equity and other additional charts.
Article 11 Commercial banks should indicate inconsistence between the basis of preparation and the basic preconditions of accounting in their notes to the accounting report.
Article 12 Commercial banks should explain in their notes to the accounting report the important policy of accounting and accounting estimates, including: Accounting standards, accounting year, reporting currency, accounting basis and valuation principles; Type and scope of loans; Accounting rules for investment; Scope and method of provisions against asset losses; Principle and method of income recognition; Valuation method for financial derivatives; Conversion method for foreign currency business and accounting report; Preparation method for consolidated accounting report; Valuation and depreciation method for fixed assets; Valuation method and amortization policy for intangible assets; Amortization policy for long-term deferred expenses; Accounting practice for income tax.
Article 13 Commercial banks should indicate in their notes to the accounting report crucial changes of accounting policy and estimates, contingent items and post-balance sheet items, transfer and sale of important assets.
Article 14 Commercial banks should indicate in their annex and notes to the accounting report the total volume of related party transactions and major related party transactions. Major related party transactions refer to those with trading volume exceeding 30 million yuan or 1% of total net assets of the commercial bank.
Article 15 Commercial banks should indicate in their notes to the accounting report detailed breakdown of key categories in the accounting report, including:
(1) Due from banks by the breakdown of domestic and overseas markets.
(2) Interbank lending by the breakdown of domestic and overseas markets.
(3) Outstanding balance of loans at the beginning and the end of the accounting year by the breakdown of credibility loans, committed loans, collateralized loans and pledged loans.
(4) Non-performing loans at the beginning and end of the accounting year resulted from the risk-based loan classification.
(5) Provisions for loan losses at the beginning and the end of the accounting year, new provisions, returned provisions and write-offs in the accounting year. General provisions, specific provisions and special provisions should be disclosed separately.
(6) Outstanding balance and changes of interest receivables.
(7) Investment at the beginning and the end of the accounting year by instruments.
(8) Interbank borrowing in domestic and overseas markets.
(9) Calculation, outstanding balance and changes of interest payables.
(10) Year-end outstanding balance and other details of off-balance sheet categories, including bank acceptance bills, external guarantees, letters of guarantee for financing purposes, letters of guarantee for non-financing purposes, loan commitments, letters of credit (spot), letters of credit (forward), financial futures, financial options, etc.
(11) Other key categories.
Article 16 Commercial banks should disclose in their notes to the accounting report status of capital adequacy, including total value of risk assets, amount and structure of net capital, core capital adequacy ratio and capital adequacy ratio.
Article 17 Commercial banks should disclose auditing report provided by the appointed accounting firms.
Article 18 Description of financial position should cover the general performance of the bank, generation and distribution of profit and other events that have substantial impact on financial position and performance of the bank.
Article 19 Commercial banks should disclose following risks and risk management details:
(1) Credit risk. Commercial banks should disclose status of credit risk management, credit exposure, credit quality and earnings, including business operations that generate credit risks, policy of credit risk management and control, organizational structure and division of labor in credit risk management, procere and methods of classification of asset risks, distribution and concentration of credit risks, maturity analysis of over-e loans, restructuring of loans and return of assets.
(2) Liquidity risk. Commercial banks should disclose relevant parameters that can represent their status of liquidity, analyze factors affecting liquidity and indicate their strategy of liquidity management.
(3) Market risk. Commercial banks should disclose risks brought by changes of interest rates and exchange rate on the market, analyzing impacts of such changes on profitability and financial positions of the bank and indicating their strategy of market risk management.
(4) Operation risk. Commercial banks should disclose risks brought by flaws and mistakes of internal proceres, staff and system or by external shocks and indicate the integrity, rationality and effectiveness of their internal control mechanism.
(5) Other risks. Other risks that may bring severe negative impact to the bank.
Article 20 Commercial banks should disclose following information on corporate governance:
(1) Shareholders' meeting ring the year.
(2) Members of the board of directors and its work performance.
(3) Members of the board of supervisors and its work performance.
(4) Members of the senior management and their profiles.
(5) Layout of branches and function departments.
Article 21 Chronicle of events disclosed by commercial banks in the year should at least include the following contents:
(1) Names of the ten biggest shareholders and changes ring the year.
(2) Increase or decrease of registered capital, splitting up and merger.
(3) Other important information that is necessary for the general public to know.
Article 22 Information of foreign bank branches is to be collected and disclosed by the primary reporting branch.
Foreign bank branches don't need to disclose information that is only mandated and required for disclosure by institutions with legal person status.
Foreign bank branches should translate into Chinese and disclose the summary of information disclosed by their head offices.
Article 23 Commercial banks need not disclose information of unimportant categories. However, if the omission or misreporting of certain categories or information may change or affect the assessment or judge of the information users, commercial banks should regarded the categories as key information categories and disclose them.

Chapter III Management of Information Disclosure
Article 24 Commercial banks should prepare in Chinese their annual reports with all the information to be disclosed and publish them within 4 month after the end of each accounting year. If they are not able to disclose such information on time e to special factors, they should apply to the People's Bank of China for delay of disclosure at least 15 days in advance.
Article 25 Commercial banks should submit their annual reports to the People's Bank of China prior to disclosure.
Article 26 Commercial banks should make sure that their shareholders and stakeholders could obtain the annual reports on a timely basis.
Commercial banks should put their annual reports in their major operation venue, so as to ensure such reports are readily available for the general public to read and check. The PBC encourage commercial banks to disclose main contents of their annual reports to the public through media.
Article 27 Boards of directors in commercial banks are responsible for the information disclosure. If there is no board of directors in the bank, the president (head) of the bank should assume such a responsibility.
Boards of directors and presidents (heads) of commercial banks should ensure the authenticity, accuracy and integrity of the disclosed information and take legal responsibility for their commitments.
Article 28 Commercial banks and their involved staff that provide financial statements with false information or concealing important facts should be punished according to the " Rules on Punishment of Financial Irregularities".
Accounting firms and involved staff that provide false auditing report should be punished according to the "Interim Measures on Finance-related Auditing Business by Accounting Firms".

Chapter IV Supplementary Provisions
Article 29 Commercial banks with total assets below RMB 1 billion or with total deposits below RMB 500 million are exempted from the compulsory information disclosure. However, the People's Bank of China encourages such commercial banks to disclose information according to these rules.
Article 30 The People's Bank of China is responsible for the interpretation of these rules.
Article 31 These rules shall enter into force as of the date of promulgation and are to be applied to all commercial banks except city commercial banks.
City commercial banks should adopt these rules graally from January 1, 2003 to January 1, 2006.

中國人民銀行令[2002]第6號
2002年5月15日

第一章 總 則
第一條 為加強商業銀行的市場約束，規范商業銀行的信息披露行為，有效維護存款人和相關利益人的合法權益，促進商業銀行安全、穩健、高效運行，依據《中華人民共和國中國人民銀行法》、《中華人民共和國商業銀行法》等法律法規，制定本辦法。
第二條 本辦法適用於在中華人民共和國境內依法設立的商業銀行，包括中資商業銀行、外資獨資銀行、中外合資銀行、外國銀行分行。
第三條 商業銀行應按照本辦法規定披露信息。本辦法規定為商業銀行信息披露的最低要求。商業銀行可在遵守本辦法規定基礎上自行決定披露更多信息。
上市商業銀行除應遵守本辦法規定披露信息外，還應遵守證券監督管理機關有關信息披露的規定。
第四條 商業銀行披露信息應當遵守法律法規、國家統一的會計制度和中國人民銀行的有關規定。
第五條 商業銀行應遵循真實性、准確性、完整性和可比性的原則，規范地披露信息。
第六條 商業銀行披露的年度財務會計報告須經獲准從事金融相關審計業務的會計師事務所審計。
第七條 中國人民銀行根據有關法律法規對商業銀行的信息披露進行監督。

第二章 信息披露的內容
第八條 商業銀行應按照本辦法規定披露財務會計報告、各類風險管理狀況、公司治理、年度重大事項等信息。
第九條 商業銀行財務會計報告由會計報表、會計報表附註和財務情況說明書組成。
第十條 商業銀行披露的會計報表應包括資產負債表、利潤表（損益表）、所有者權益變動表及其他有關附表。
第十一條 商業銀行應在會計報表附註中說明會計報表編制基礎不符合會計核算基本前提的情況。
第十二條 商業銀行應在會計報表附註中說明本行的重要會計政策和會計估計，包括：會計報表編制所依據的會計准則、會計年度、記賬本位幣、記賬基礎和計價原則；貸款的種類和范圍；投資核算方法；計提各項資產減值准備的范圍和方法；收入確認原則和方法；衍生金融工具的計價方法；外幣業務和報表折算方法；合並會計報表的編制方法；固定資產計價和折舊方法；無形資產計價及攤銷政策；長期待攤費用的攤銷政策；所得稅的會計處理方法等。
第十三條 商業銀行應在會計報表附註中說明重要會計政策和會計估計的變更；或有事項和資產負債表日後事項；重要資產轉讓及其出售。
第十四條 商業銀行應在會計報表附註中披露關聯方交易的總量及重大關聯方交易的情況。
重大關聯方交易是指交易金額在3000萬元以上或占商業銀行凈資產總額1%以上的關聯方交易。
第十五條 商業銀行應在會計報表附註中說明會計報表中重要項目的明細資料，包括：
（一） 按存放境內、境外同業披露存放同業款項；
（二） 按拆放境內、境外同業披露拆放同業款項;
（三） 按信用貸款、保證貸款、抵押貸款、質押貸款分別披露貸款的期初數、期末數；
（四） 按貸款風險分類的結果披露不良貸款的期初數、期末數；
（五） 貸款損失准備的期初數、本期計提數、本期轉回數、本期核銷數、期末數；一般准備、專項准備和特種准備應分別披露；
（六） 應收利息余額及變動情況；
（七） 按種類披露投資的期初數、期末數；
（八） 按境內、境外同業披露同業拆入款項；
（九） 應付利息計提方法、余額及變動情況；
（十） 銀行承兌匯票、對外擔保、融資保函、非融資保函、貸款承諾、開出即期信用證、開出遠期信用證、金融期貨、金融期權等表外項目，包括上述項目的年末余額及其他具體情況；
（十一） 其他重要項目。
第十六條 商業銀行應在會計報表附註中披露資本充足狀況，包括風險資產總額、資本凈額的數量和結構、核心資本充足率、資本充足率。
第十七條 商業銀行應披露會計師事務所出具的審計報告。
第十八條 財務情況說明書應當對本行經營的基本情況、利潤實現和分配情況以及對本行財務狀況、經營成果有重大影響的其他事項進行說明。
第十九條 商業銀行應披露下列各類風險和風險管理情況：
（一） 信用風險狀況。商業銀行應披露信用風險管理、信用風險暴露、信貸質量和收益的情況，包括產生信用風險的業務活動、信用風險管理和控制政策、信用風險管理的組織結構和職責劃分、資產風險分類的程序和方法、信用風險分布情況、信用風險集中程度、逾期貸款的賬齡分析、貸款重組、資產收益率等情況。
（二） 流動性風險狀況。商業銀行應披露能反映其流動性狀況的有關指標，分析影響流動性的因素，說明本行流動性管理策略。
（三） 市場風險狀況。商業銀行應披露因市場匯率、利率變動而產生的風險，分析匯率、利率的變化對銀行盈利能力和財務狀況的影響，說明本行的市場風險管理策略。
（四） 操作風險狀況。商業銀行應披露由於內部程序、人員、系統的不完善或失誤，或外部事件造成的風險，並對本行內部控制制度的完整性、合理性和有效性作出說明。
（五） 其他風險狀況。其他可能對本行造成嚴重不利影響的風險因素。
第二十條 商業銀行應披露下列公司治理信息：
（一） 年度內召開股東大會情況；
（二） 董事會的構成及其工作情況；
（三） 監事會的構成及其工作情況；
（四） 高級管理層成員構成及其基本情況；
（五） 銀行部門與分支機構設置情況。
第二十一條 商業銀行披露的本行年度重要事項，至少應包括下列內容：
（一） 最大十名股東名稱及報告期內變動情況；
（二） 增加或減少注冊資本、分立合並事項；
（三） 其他有必要讓公眾了解的重要信息。
第二十二條 外國銀行分行的信息由主報告行匯總後披露。
外國銀行分行無須披露本辦法規定的僅適用於法人機構的信息。
外國銀行分行應將其總行所披露信息摘要譯成中文後披露。
第二十三條 商業銀行無須披露非關鍵性項目。但若遺漏或誤報某個項目或信息會改變或影響信息使用者的評估或判斷時，商業銀行應將該項目視為關鍵性項目予以披露。

第三章 信息披露的管理
第二十四條 商業銀行應將信息披露的內容以中文編製成年度報告，於每個會計年度終了後的四個月內披露。因特殊原因不能按時披露的，應至少提前十五日向中國人民銀行申請延遲。
第二十五條 商業銀行應將年度報告在公布前報送中國人民銀行。
第二十六條 商業銀行應確保股東及相關利益人能及時獲取年度報告。
商業銀行應將年度報告置放在商業銀行的主要營業場所，確保公眾能方便、及時地查閱。中國人民銀行鼓勵商業銀行通過媒體向公眾披露年度報告的主要信息。
第二十七條 商業銀行董事會負責本行的信息披露。未設立董事會的，由行長（單位主要負責人）負責。
商業銀行的董事會、行長（單位主要負責人）應當保證所披露的信息真實、准確、完整，並就其保證承擔相應的法律責任。
第二十八條 對在信息披露中提供虛假的或者隱瞞重要事實的財務會計報告的商業銀行及有關責任人員，按照《金融違法行為處罰辦法》予以處理。
對出具虛假審計報告的會計師事務所及有關責任人員，按照《會計師事務所從事金融相關審計業務暫行辦法》予以處理。

第四章 附 則
第二十九條 資產總額低於10億元人民幣或存款余額低於5億元人民幣的商業銀行，可免於披露信息。中國人民銀行鼓勵此類商業銀行按照本辦法規定披露信息。
第三十條 本辦法由中國人民銀行負責解釋。
第三十一條 本辦法自公布之日起在除城市商業銀行以外的商業銀行范圍內施行。
城市商業銀行自2003年1月1日起到2006年1月1日分步施行本辦法。