城市商业银行内部控制制度的建立健全.

第一篇：城市商业银行内部控制制度的建立健全.

城市商业银行内部控制制度的建立健全

【关键词】城市商业银行；内部控制制度；建立健全

【内容提要】通过建立城市商业银行有效内部控制和构建“以人为本”的城市商业银行内部控制体系。使城市商业银行内控管理有标准、部门设置有制约、操作有制度、岗位有职责、过程有监控、风险有监测、工作有评价、事后有考核的全面有效内控制度体系，从而确保商业银行实现经营目标。

众所周知，一个没有免疫系统、或免疫力偏低的生命体是不可能健康成长的，而内部控制就是企业“生命体”的免疫系统。因此，欲使城市商业银行这一新生的特殊企业不断成长壮大，就必须在大力拓展各项业务的同时，更加有效地推进其自身免疫系统──内部控制建设，以保证城市商业银行的稳健发展。

商业银行的内部控制指为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。以确保国家法律规定和商业银行内部规章制度的贯彻执行；确保商业银行的发展战略和经营目标的全面实施和充分实现；确保风险管理体系的有效性；确保业务记录、财务信息和其他管理信息的及时、真实和完整为目标。为此，城市商业银行内部控制制度必须保证在各级部门和各级人员中得到正确且充分地贯彻执行，以有效杜绝内部人员的违规操作、内部欺诈与犯罪行为。

一、建立城市商业银行有效内部控制

所谓有效的内部控制包含有四层含义，即：其一，它是无时不控的---贯穿于业务操作的始终；其二，它是无处不控的---与业务的速度和空间同步，甚至有所超前，以体现内控优先的思想，其三，它是无人不控的---上到管理当局，下至基层组织，只有内部控制才是至高无尚的；其四，它是无事不控的---小业务要控，大事情更要控，一切经营管理活动无不在其控制之下进行，没有例外与“个案”处理。

城市商业银行有效内部控制要做到“一二三四五”。一是要培育一种在全行上下得到沟通、讲究诚信、勤勉尽责、排斥利益冲突的控制文化。这是建立适当的、有效的内部控制体系的基础和前提条件。二是要破除两个误区：一是以运动式的检查监督代替连续性的内部控制，二是以内部控制规章制度代替内部控制。内部控制是一个过程，是一种机制，其生命力在于持续性和有效性，而不在于一时间的轰轰烈烈，或者是洋洋洒洒的制度汇编。将内部控制视为一种机制，就会关注其有效性；将内部控制视为一种规章制度，就只会关注其存在与否。同时，还要消除两种威胁：管理层的违规和形式主义。三是要确立内部控制的三大目标，构筑三位一体的内部控制体系，具体而言，就是要确立经营的效率和效果、财务信息的可靠性和完整性以及遵循法律规章这三大控制目标，构筑前台监控、中台监督和后台评价的三位一体的内部控制体系。四是要建设好前台监督、内部控制、内部稽核和风险管理委员会四支内部控制监督队伍。由于基层网点复核人员配备不充分，可将事后监督关口前移到一线进行事前预防性控制；内部控制应实行集约化管理，整合会计、清算、储蓄、信用卡、信贷、科技等各项监督检查职能，进行检查性控制和指导性控制；内部稽核对内部控制的效果进行独立的后评价，起到纠正性控制作用；风险管理委员会负责对银行的全面风险管理，是内部控制的最高决策机构，发挥战略性控制作用。五是要建立内部控制五要素的分析评价框架，学会运用管理层的监督和控制文化、风险确认和评估、控制活动和职责分离、信息交流和沟通以及监督活动和纠正缺陷这五大要素对城市商业银行的内部控制状况进行分析和评价。

1、增强自律意识是根本。人类社会一切活动离不开人，人是生产力中最活的因素，内部控制不能例外。良好的内部控制即是经营管理者设计构造的产物，也是其遵循维护的结果。如果说设计构造不易，那么有颜色遵循维护则更难。因为，需要持之以恒孜孜不倦，一以贯之。从这一意义上说，只有商业银行人自律意识牢固树立之日，才是其内部控制运行完全到位之时。

增强自律意识，从基本面来看，就是要增强全员的自律意识。即：每位行员首先要强化按规章制度办事的观念，不再是凭“经验”操作。其次，要建立制度面前人人平等的信念，不再是惟命是从。再者，要树立内部控制人人有责，从我做起的思想，不再是事不关己，高高挂起。

增强自律意识，从重点对象看，就是要增强两 级经营管理班子的自律意识，真正做到经营与管理两手抓，展业与内控两手抓，效益与守规两手抓，做自律的表率。

增强自律意识可以从学习教育、剖析典型、调整人员等三方面入手。一线操作人员要做到业务再忙不忘学习规章制度；支行经营管理者要坚持事情再多不忘把吃透政策法规摆到自己工作的重要议事日程。通过学习，要教育每位员工知道该做什么，不该做什么，从而有的放矢开展各项业务。要剖析正反两方面典型，使全体员工能够学习经验有标杆，吸取教训有对象。要顶住一切压力，对那些置内控制度于不顾的我行我素者，果敢地进行调整，直到清理出队伍，以儆效尤。

2、完善规章制度是前提。无规矩不成方圆。规章制度是构筑内部控制的基本要素，是各项业务应当遵循的标准和程序的总和，也是检查和纠正一切违规问题的依据。内部控制离不开规章制度，否则不可能达到预定的目标。

当前，城市商业银行规章制度完善的重点可以从四个方面进行：一是从管理层次看，总部、支行都需要加快规章制度建设的步伐，但主要在基层支行，支行要在全行总体制度框架的范围内，结合自己的实际，制定相应的实施细则，使各项制度具体化和本单位化。二是从管理范围看，要着重解决内部控制的“真空地带”的问题，填平补齐，使内部控制的触角延伸到经营管理的各方面。三是从管理内容看，要把可操作性的规程规范建设放在完善内控制度的首位，做到一册规范在手，操作方法在心。四是从管理质量看，旧制度的更新和制度间相互关联无疑是亟待研究解决的问题。对那些时过境迁，不适应新情况 的规定和办法，该废止的废止，该补充的补充，该修订的修订。要提高制度之间的关联度，应当与其目标考核制度、稽核制度更紧密结合起来，做到先考核、稽核，后离任离岗，避免逆向操作。又例如，网点领建设管理制度应与业务发展、财务管理制度联系起来，凡是没有市场分析，没有一定比例的自有资金，没有概预算控制，不落实投招标与监理制度的，就不能批准立项和费用列支渠道等等。

3、优化资源配置是关键。内部控制资源主要指配置在其三道防线上的人财物。优化资源配置的目标，就是要提高内部控制整体合力。优化资源配置的重点是：三道防线之组合及其协调。就三道防线组合而言，根据每道防线存在强弱两种搭配方式，可以看出大体有七种形式即：A型---强强强、B型，---强强弱、C型---强弱弱、D型---弱弱弱、E型---弱弱强、F型---弱强强和G型---强弱强。而每一种形式所产生的内部控制合力是不同的。例如：A型和D型就是内部控制优劣的两 个极端；而B型与E型则分别代表强化业务监督、弱化稽核监督和放弃业务监督、一切依靠稽核监督的两种不同选择。理想的方式当属A型，其次可供选择的顺序大体为G→F→E→B→C→D。至于三道防线之协调，是指在既定的组合方式下，提高快速反映、整体配合、协同作战的能力，用尽可能少的投入取得最大的内部控制效率。优化资源配置的途径可以多样，目前城市商业银行要推行从D型向E型、再向G型、最终达到A型的演进。为此，逐步加强了一、三道防线即事后监督与审计监督建设，但力度仍嫌不够。当务之急要尽快增加人员数量，达到监管部门规定的标准。同时，要切实提高人员质量，不只做到以一当一，而且要力争以一当十，以一当百，努力造就一支能战斗的队伍。此外，相关部门、相关岗位的相互监督即第二道防线的加固工作亦相当迫切，应通过相关制度建设来启动。

4、严格严厉查处是保障。内控制度的建立并不意味着就一定能有效贯彻执行，这是因为还存在削弱其效力的主客观因素。如是，严格检查，严厉处置种种悖于内部控制要求的人和事便成为不可或缺的重要保障措施。

严格检查，就是要坚持以制度为标准，事实为依据，甄别是非，确认对错，分清主次，界定责任。不搞双重或多重标准，不故意夸大或缩小问题，不回避矛盾，混淆是非，不当“和事老”，报实情、说实话、办实案。严厉处置，就是要对一切破坏内部控制运行的违纪违规者，不管是谁，纵然有过“功高盖主”的业绩，也要做到王子犯法与庶民同罪，坚持“令不可轻，势不可通”，“诚有功，则虽疏贱必尝；诚有过，则虽近爱必诛”，以维护制度的严肃性、权威性。否则，姑息迁就，不过是内部控制建设上的叶公好龙；“下不为例”则久必酿成大祸；搞“心太软”将无异于自我放纵等等。所有这些管理之大忌，足以令人警醒。

二、构建“以人为本”的城市商业银行内部控制体系

在现代公司制下，以保护资产和查错防弊为主要内容的内部控制，明显不能满足需要。这种内控职责不仅仅包括财产的安全完整和会计资料的真实可靠，还将促进单位贯彻其经营方针及提高经营效率纳入其中，这是公司治理结构对内部控制提出的新要求。因此，商业银行的内部控制构建思路是：明确各控制成分之间的相互关系，建立以控制环境为基础、风险评估为依据、控制活动为手段、信息与沟通为载体，监督与控制为保证的内部控制整体框架。

1、以“人本主义”作为构建内部控制机制的信条，营造良好的内控管理文化氛围。具体表现在内部环境的控制，包括领导班子与组织机构控制、人力资源管理、安全保卫及法规管理、信息系统控制等方面，既要重视正式约束的建设，也要充分考虑非正式约束的作用。从内控管理降低银行风险的角度看，好的非正式约束有助于人们价值观念、道德规范的形成，自觉约束人们的行为，减少制度对其的强制性。从而节约银行运行中处理磨擦的费用和正式约束制度成本的支出，避免出现再好的正式约束制度由于没有非正式约束的配合导致“好看不中用”尴尬局面。

为此，首先要建立内部控制管理理念，也就是风险控制思想。银行每项业务都是伴随着对风险的分析、评价、监控、转移、分解等处理方式展开的。内控管理是银行提高核心竞争力的重要手段，关系到银行的生存和发展，要使全体员工都要有这样一种理念，作为组织行为的共同指导思想，促使由决策层、执行层和监督保障层共同构建的风险内部管理体系充分发挥相互制衡作用。再者，要建立合理的内控管理激励约束机制，充分实现内控制度管理的多元化目标。作为制度建设者、执行者的人，是内控管理的基础，只有充分发挥了人的能动性，才能激励其自觉实现内控管理目标。

2、以“风险评价”为依据，通过建立内控评价管理办法推动内控管理工作有序开展。

（1）制度建设评价标准

内部控制

制度建设评价标准，首先要遵循国家的金融监管政策法律法规；二是遵循“控制论”的基本原理，既要具有完整性和有机结合性，又要以“有效控制”为原则，通过对信用风险、市场风险、操作风险等有效监测分析、有效控制银行经营活动；三是遵循电子技术的程序化和科学化原则，将内控资料规范存储和积累，便于监测、分析和评价工作的顺利开展。

（2）制度执行评价标准

内控制度执行评价标准包括内控环境、内控风险识别、内控活动的有效性、内控信息的交流反馈。一是内控环境标准，包括：内控执行人员的价值观和道德观是否完整可靠；内控激励约束机制的作用程度是否达到预期目的；各级管理层的内控意识是否牢固树立；内控人员的内控能力是否与其责任相匹配；内控用人机制是否健全有效；内控管理层和监督层对内控是否给予了充分的关注等。二是内控风险识别标准，包括：内控管理的总体目标和分项目标是否明确，二者的关联程度如何，各级管理层为确保整体目标实现的参与情况和承担责任是否清晰、明确；是否建立了对内部和外部内控风险预测和识别机制，即内控风险预测是否 透彻和恰当，内控风险评价概率和频率依据是否准确可靠，是否建立了内控风险的预测和识别的反应机制。三是内控活动的有效性标准，包括：银行的每项经营和管理是否都设有恰当的风险监控活动；内部风险控制活动是否保证内控指令得到全面的执行；通过内控活动的实施是否及时有效地化解相关风险。四是内控信息的及时反馈标准，包括：是否建立了各种有效的内控信息交流反馈系统，即内控系统岗位员工通过内控责任的履行，发现可疑和不轨行为是否及时将信息传递给管理层，管理层是否将内控信息以一定方式及时转达给有关人员有效履行其内控职责，达到内控的预期效果；内部控制系统当中每位员工和每个内控管理部门所负有的内控管理信息的交流职责、交流渠道、交流方式、交流时间是否真正明确；内控信息的上传下达和横向交流手段与方式是否切实可行、及时有效等。

（3）内控制度保障评价标准

一是是否建立和设置了适时跟踪评价反馈内控情况的渠道和工作程序以及组织保障措施。二是内控体系中各个职能部门之间的内控制约关系是否建立和运转有效。三是内控制度的缺陷是否得到及时的发现和纠正。四是随着银行业务的不断拓展和品种的创新，内部控制制度、程序和政策是否得到了及时的调整、修正和完善。

3、以“高效信息沟通”为依托，通过电子化信息交流渠道的安全运转，保证银行内控体系有效运作。通过建立风险报告制度保证风险管理的信息沟通，保证决策层能够通过内控评价和风险报告，对内控状况进行检查评价，对风险监测报告进行整理分析，做出有分析依据的判断决策；执行层在责任划分和权限内履行风险内控管理职责监督检查层通过对决策管理层和执行层工作的事后再监督与检查，对违规违纪行为进行处罚。

只有形成内控管理有标准、部门设置有制约、操作有制度、岗位有职责、过程有监控、风险有监测、工作有评价、事后有考核的全面有效内控制度体系，才能确保商业银行实现经营目标。

第二篇：对城市商业银行内部控制制度的思考

对城市商业银行内部控制制度的思考

摘要：城市商业银行应尽快建立起规范、科学而运转良好的内部控制，这不仅是日益加强的中央银行金融监管的外在要求，同时也是实现预定发展战略目标和防范金融风险的内在需要。

关键词：城市商业银行；内部控制；思考

众所周知，一个没有免疫系统、或免疫力偏低的生命体是不可能健康成长的，而内部控制就是企业“生命体”的免疫系统。因此，欲使城市商业银行这一新生的特殊企业不断成长壮大，就必须在大力拓展各项业务的同时，更加有效地推进其自身免疫系统──内部控制建设，以保证城市商业银行的稳健发展。

一、城市商业银行建立健全内部控制制度的必要性

城市商业银行的内部控制指为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。以确保国家法律规定和商业银行内部规章制度的贯彻执行；确保商业银行的发展战略和经营目标的全面实施和充分实现；确保风险管理体系的有效性；确保业务记录、财务信息和其他管理信息的及时、真实和完整为目标。为此，城市商业银行内部控制制度必须保证在各级部门和各级人员中得到正确且充分地贯彻执行，以有效杜绝内部人员的违规操作、内部欺诈与犯罪行为。

1、城市商业银行的定位

城市商业银行是中国特定历史条件下金融改革的产物。它承担了支持地方经济发展，特别是支持中小企业的重担。欲使城市商业银行这一新生的特殊企业不断成长壮大，就必须在大力拓展业务的同时，更加有效地推进内部控制制度的建立健全，以保证城市商业银行的稳健发展。

2、城市商业银行的发展需要

商业银行特殊的经营对象—货币资金，特殊的经营方式—信用中介，决定了商业银行经营活动“高负债”的基本特征及其在国民经济体系中的特殊地位。建立并不断完善内部控制，既是城市商业银行在追求自身经济利益过程中安全稳健运行的可靠保证，更关系到保障存款人利益，保障市场体系正常有序地运行和国民经济持续协调发展。商业银行内部控制机制不论是对决策层的权力控制，组织设置中的权力制衡，还是操作层的岗位监督，都不是新课题。但巴林银行的倒闭、大和银行的被兼并，以及近年来，金融系统的假按揭、内外部勾结转移资金、员工监守自盗等案件屡有发生，一次又一次以令人触目惊心的事实揭示了商业银行经营活动中的巨大风险，如何建立规范、系统、可靠的商业银行内部控制系统，有效地防范商业银行巨大的经营风险对城市商业银行则显得更为至关重要。

3、城市商业银行已初步建立内部控制体系

城市商业银行在原城市信用社基础上组建，人员素质较低、经营管理水平不高、风险高度较集中，内控体系基础薄弱，但经过近十年的发展，随着人员素质、经营管理水平的不断提高，内部控制体系得到了初步建立，防范风险的能力得到不断增强。在《中华人民共和国银行业监督管理法》、中国人民银行下发的《商业银行内部控制指引》、银监会下发的《商业银行集团客户授信业务风险管理指引》等法律、法规和指导性文件的推动下，城市商业银行把加强内部建设作为一项重要工作来抓，在建立健全资金管理、信贷管理、财务管理、审计监督等内部控制制度方面开展了大量的工作，收到了良好效果。

（1）加强资金管理，提高资金使用、经营效益。按“统一计划、两级经营、比例管理、适时调节、归口调剂、综合平衡”的原则，建立资金、负债比例、债券业务、利率、存款、现金、票据贴现等方面管理规定。初步实现了资金的安全性、流动性和盈利性的统一。

（2）实行审贷分离，完善贷款风险防范机制。城市商业银行为了防范信贷风险，加强了对信贷工作的管理力度，不断健全信贷风险管理制度。一是成立贷款审查委员会并制定其工作规则，实行严格的审贷分离，采取集体评审的方法，避免人情贷款，降低决策风险；二是加强贷款审批权限管理，根据分支机构的资产风险状况、贷款种类，分别下达贷款的审批权限，促进信贷资金的优化配置；三是根据不同的贷款种类，制定相应的操作规程，使每笔贷款的发放做到程序化和规范化。

（3）强化财务管理，健全会计内部控制制度。为强化财务管理，规范会计操作，防范会计风险，采取了“一级对外、二级经营”的财务管理体制。一级对外指城市商业银行的税收统一由总部进行缴纳；固定资产、租赁费、钞币运送费等固定费用统一由总部列支，集中管理；大宗物品统一由总部进行采购。二级经营指城市商业银行的各支机构独立对外办理各项业务，各支机构实行指标控制下的费用开支。

（4）提高审计地位，内部审计权威得到加强。一是坚持集中审计、下审一级的原则，保证审计活动能够独立公正地进行；二是完善审计组织体系，充实审计队伍；三是规范审计程序，扩大审计范围，完善审计手段。

二、当前城市商业银行内部控制中存在的问题

中国银行业监督管理委员会副主席唐双宁指出，我国商业银行目前在内部控制方面存在银行公司法人治理结构有待进一步完善；银行尚未真正建立内控文化；控制分散与控制不足并存；部分基层机构内控制度执行情况不容乐观，有章不循、违规操作的现象依然存在；银行分支机构内控制度的检查、评价不足等5个急需要解决的问题。城市商业银行在市场化运行的实践中，与建立规范化商业银行的高标准相比，内部控制建设仍然存在明显不足，迫切需要加以改进。主要表现在：

1、对内控制度的认识不到位，违规经营时有发生。有的城市商业银行把内部控制简单地理解为各种规章制度的制定、装订、汇总，认为做了整章建制方面的工作，就等于建立了内控机制；有的城市商业银行在把握内控与管理、内控与风险、内控与发展的关系等问题上，认识有偏差，把加强内控与发展和效益对立起来，在业务拓展和风险防范的抉择中，侧重于抓规模、抓效益，不切实际地求得资产规模的扩张，造成违规违章现象发生，以致资产质量低下。

2、对分支机构的控制不力，管理还有漏洞。有的城市商业银行支行的负责人长期没有交流和轮换，使这些支行存在的问题难以及时被发现，经营风险加大。有的城市商业银行对分支机构的管理，往往是任务、指标布置的较多，对完成任务的过程和手段检查不够，对执行金融方针政策的检查较少。

3、法人治理结构不完善，缺乏监督制约机制。有的城市商业银行董事会与经营班子、法人代表与经营负责人合二为一，不符合《公司法》、《商业银行法》要求，这实际上导致银行内部制约机制的失效；有的董事长与行长职责不清，权责不明，造成董事长直接经营，行长没有相应权力，或者行长权力过大，缺少董事会约束；有的股东大会及监事会形同虚设，没有发挥应有的监督作用。

4、稽核机制不建全，影响内部控制的有效落实。有的城市商业银行内部稽核部门力量薄弱，人员素质不高，不能起到查错防漏、纠正违规、强化管理、控制风险的作用。有的内部稽核体制不顺，本身没有处理问题权，有的问题得不到真实反映，使一些

问题被积压下来，而且对一些

有章不循、建章操作的行为没有相应的制约措施。

5、现行的内控制度不健全，不适应业务营运发展的需要。有的城市商业银行在实现管理和经营的有效性目标方面，其沿用的内部控制规章还是过去的指标考核办法，考核指标在数量上每年虽然的所变动，但考核的内容和方法明显陈旧，导致一些

支行从自身利益出发，置各种制约于不顾，违章操作。有的分支机构抢拉客户，乱用核算科目，篡改账表等问题，都说明了内控制度与业务发展不同步问题。

6、风险控制系统不健全，对内部控制的评价与监督不够。风险控制是金融机构内部控制中的一个难点，目前城市商业银行以整体风险控制为目标的资产负债比例管理尚处于软约束阶段，以局部风险控制为内涵的授权分责管理还执行不严

格，缺乏具体风险评估及控制为核心的信贷风险管理监控、交易风险管理监控的手段，管理制度和评估方法也极不完善。

三、建立健全城市商业银行内部控制的方法

1、建立城市商业银行有效内部控制

城市商业银行有效内部控制（无时不控、无处不控、无事不控、无人不控）要做到“一二三四五”。一是要培育一种在全行上下得到沟通、讲究诚信、勤勉尽责、排斥利益冲突的控制文化。二是要破除两个误区：(1)以运动式的检查监督代替连续性的内部控制，(2)以内部控制规章制度代替内部控制。三是要确立内部控制的三大目标，构筑三位一体的内部控制体系，具体而言，就是要确立经营的效率和效果、财务信息的可靠性和完整性以及遵循法律规章这三大控制目标，构筑前台监控、中台监督和后台评价的三位一体的内部控制体系。四是要建设好前台监督、内部控制、内部稽核和风险管理委员会四支内部控制监督队伍。由于基层网点复核人员配备不充分，可将事后监督关口前移到一线进行事前预防性控制；内部控制应实行集约化管理，整合会计、清算、储蓄、信用卡、信贷、科技等各项监督检查职能，进行检查性控制和指导性控制；内部稽核对内部控制的效果进行独立的后评价，起到纠正性控制作用；风险管理委员会负责对银行的全面风险管理，是内部控制的最高决策机构，发挥战略性控制作用。五是要建立内部控制五要素的分析评价框架，学会运用管理层的监督和控制文化、风险确认和评估、控制活动和职责分离、信息交流和沟通以及监督活动和纠正缺陷这五大要素对城市商业银行的内部控制状况进行分析和评价。

2、构建“以人为本”的城市商业银行内部控制体系

在现代公司制下，以保护资产和查错防弊为主要内容的内部控制，明显不能满足需要。这种内控职责不仅仅包括财产的安全完整和会计资料的真实可靠，还将促进单位贯彻其经营方针及提高经营效率纳入其中，这是公司治理结构对内部控制提出的新要求

。因此，商业银行的内部控制构建思路是：明确各控制成分之间的相互关系，建立以控制环境为基础、风险评估为依据、控制活动为手段、信息与沟通为载体，监督与控制为保证的内部控制整体框架。

（1）以“人本主义”作为构建内部控制机制的信条，营造良好的内控管理文化氛围。具体表现在内部环境的控制，包括领导班子与组织机构控制、人力资源管理、安全保卫及法规管理、信息系统控制等方面，既要重视正式约束的建设，也要充分考虑非正式约束的作用。从内控管理降低银行风险的角度看，好的非正式约束有助于人们价值观念、道德规范的形成，自觉约束人们的行为，减少制度对其的强制性。从而节约银行运行中处理磨擦的费用和正式约束制度成本的支出，避免出现再好的正式约束制度由于没有非正式约束的配合导致“好看不中用”尴尬局面。

(2)以“风险评价”为依据，通过建立内控评价管理办法推动内控管理工作有序开展。

a.制度建设评价标准，内部控制制度建设评价标准，首先要遵循国家的金融监管政策法律法规；二是遵循“控制论”的基本原理，既要具有完整性和有机结合性，又要以“有效控制”为原则，通过对信用风险、市场风险、操作风险等有效监测分析、有效控制银行经营活动；三是遵循电子技术的程序化和科学化原则，将内控资料规范存储和积累，便于监测、分析和评价工作的顺利开展。

b.制度执行评价标准

内控制度执行评价标准包括内控环境、内控风险识别、内控活动的有效性、内控信息的交流反馈。一是内控环境标准，包括：内控执行人员的价值观和道德观是否完整可靠；内控激励约束机制的作用程度

是否达到预期目的；各级管理层的内控意识是否牢固树立；内控人员的内控能力是否与其责任相匹配；内控用人机制是否健全有效；内控管理层和监督层对内控是否给予了充分的关注等。二是内控风险识别标准，包括：内控管理的总体目标和分项目标是否明确，二者的关联程度

如何，各级管理层为确保整体目标实现的参与情况和承担责任是否清晰、明确；是否建立了对内部和外部内控风险预测和识别机制，即内控风险预测是否 透彻和恰当，内控风险评价概率和频率依据是否准确可靠，是否建立了内控风险的预测和识别的反应机制。三是内控活动的有效性标准，包括：银行的每项经营和管理是否都设有恰当的风险监控活动；内部风险控制活动是否保证内控指令得到全面的执行；通过内控活动的实施是否及时有效地化解相关风险。四是内控信息的及时反馈标准，包括：是否建立了各种有效的内控信息交流反馈系统，即内控系统岗位员工通过内控责任的履行，发现可疑和不轨行为是否及时将信息传递给管理层，管理层是否将内控信息以一定方式及时转达给有关人员有效履行其内控职责，达到内控的预期效果；内部控制系统当中每位员工和每个内控管理部门所负有的内控管理信息的交流职责、交流渠道、交流方式、交流时间是否真正明确；内控信息的上传下达和横向交流手段与方式是否切实可行、及时有效等。c.内控制度保障评价标准

一是是否建立和设置了适时跟踪评价反馈内控情况的渠道和工作程序以及组织保障措施。二是内控体系中各个职能部门之间的内控制约关系是否建立和运转有效。三是内控制度的缺陷是否得到及时的发现和纠正。四是随着银行业务的不断拓展和品种的创新，内部控制制度、程序和政策是否得到了及时的调整、修正和完善。

(3)以“高效信息沟通”为依托，通过电子化信息交流渠道的安全运转，保证银行内控体系有效运作。通过建立风险报告制度保证风险管理的信息沟通，保证决策层能够通过内控评价和风险报告，对内控状况进行检查评价，对风险监测

报告进行整理分析，做出有分析依据的判断决策；执行层在责任划分和权限内履行风险内控管理职责监督检查层通过对决策管理层和执行层工作的事后再监督与检查，对违规违纪行为进行处罚。

只有形成内控管理有标准、部门设置有制约、操作有制度、岗位有职责、过程有监控、风险有监测、工作有评价、事后有考核的全面有效内控制度体系，才能确保城市商业银行实现经营目标。

第三篇：建立健全内部控制制度的措施

山东轻院金融职业学院

业论文

专业会 计班级 2008会计2班姓名刘虹学号 200813012103

指导教师丁庆利2011 年 3 月 31 日--------------毕

建立健全内部会计监督制度的措施

【内容提要】本文是对建立健全内部会计监督制度的措施进行的探讨和分析，主要从会计监督的基本含义，建立健全监督制度的必要性以及保证内部会计监督制度执行的措施三个大的方面进行的论证。内部会计监督制度是为了保护资产的安全和完整，保证单位经营活动符合国家法律、法规和内部规章要求，提高经营管理效率，防止舞弊，控制风险等，而在单位内部采取的一系列相互联系、相互制约的制度和方法。建立健全内部会计监督制度对于规范会计行为，保证会计资料的真实完整，提高经济效益有着十分重要的意义。从而提出明确会计事项相关人员的职责权限，明确重大经济事项的决策和执行程序，进行财产清查，对会计资料进行内部审计和确保会计信息真实准确的具体措施，促使内部会计监督制度发挥更好更大的作用，为社会和企业经济的发展提供依据和参考。

一、会计监督的基本含义

（一）内部会计监督制度的基本内容

内部会计监督制度的基本内容主要包括会计人员岗位责任制度、内部会计管理体系、财产清查制度、账务处理程序制度、内部牵制制度、稽核制度、原始记录管理制度、定额管理制度、计量验收制度、财务收支审批制度、成本核算制度、财务会计分析制度等。《会计法》第二十七条规定“单位内部会计监督制度应当符合下列要求：

1、记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确，并相互分离、相互制约；

2、重大对外投资、资产处置、资金调度和其他重要经济业务事项的决策和执行的相互监督、相互制约程序应当明确；

3、财产清查的范围、期限和组织程序应当明确；

4、对会计资料定期进行内部审计的办法和程序应当明确。”这四条要求的本质内容就是内部控制。内部控制是以职责分工和适当授权为主要特征的，简言之，企业内任何一项业务不能由一个人单独操作，必须由两个以上个人来办理，而且经办人员只能在各自的职权范围内做出处理。这样就形成一个互相交叉、互相制约、互相检查的内部监督过程。

(二)内部会计监督制度的基本要求

1、明确会计事项相关人员的职责权限

记账人员与经济业务事项和会计事项的审批人、经办人、财物保管人的职责权限应当明确，并相互分离、相互制约。

2、明确重大经济业务事项的决策和执行程序

重大对外投资、资产处置、资金调度和其他重要经济业务事项的决策和执行的相互监督、相互制约程序应当明确。《会计法》对重要经济业务事项决策和执行程序的要求，突出了两点：一是决策和执行的程序应当明确，做到制度化、规范化；二是决策和执行程序应当体现决策人员与执行人员之间能够互相监督、互相制约，既要防止权力过于集中，也要防止多头行事、各自行事。

3、明确财产清查的范围、期限和组织程序

《会计法》不仅要求各单位建立健全财产清查制度，而且要在内部会计监督制度中明确财产清查的范围、期限、组织程序，为保证财产清查制度得以具体实施和为有关部门监督检查财产清查制度的建立和执行情况提供了可靠依据。

4、对会计资料进行内部审计

《会计法》要求明确对会计资料进行定期内部审计的办法和程序。内部审计既是内部控制制度的一个重要组成部分，又是内部控制的一种特殊形式。内部审计对会计资料的监督、审查，是保证会计资料真实完整的重要措施。制度规定应明确、具体，具有可操作性，这样可以防止因职责不明确、制度要求不明确，造成扯皮而无人监督的现象。

二、建立健全内部会计监督制度的必要性

（一）建立健全内部会计监督制度 是加强单位内部管理的需要 建立健全内部会计监督制度是各单位的法定义务，《会计法》规定：“各单位应当建立健全本单位内部会计监督制度。”这一规定体现了两个层面的含义：一是各单位都必须建立内部会计监督制度。二是各单位的内部监督制度必须健全，仅制定制度是不够的，还必须健全，即所制定的内部会计监督制度切合实际有效运行。内部会计监督制度可以规范会计行为，明确责任，奖惩分明，防止工作差错和舞弊，避免因责任不清互相扯皮、推诿，甚至越权行事，造成管理失控。内部会计监督制度是一项行之有效的内部监督管理制度，是内部控制制度的重要组成部分，对维护会计工作秩序和提高管理水平都具有重要作用。

（二）建立健全内部会计监督制度是规范会计工作秩序的客观要求 当前，会计工作中存在会计信息失真、秩序混乱等问题，主要就是缺乏有效的内部控制制度，给会计犯罪以可乘之机。一些单位为了小团体利益，做假账，造成账实不符、虚盈实亏或虚亏实盈，以达到转移国家资产、偷逃税款、粉饰业

绩等非法目的；一些单位内部管理混乱，财务收支失控，私设“小金库”，账外设账，单位负责人滥用职权，以权谋私等。一套完整的内控制度可以保护企业资产安全，保证会计记录的可靠性，及时提供可靠的财务信息。

三﹑保证内部会计监督制度执行的措施

（一）会计事项相关人员的职责权限应当明确

1、经济业务事项、会计事项的审批人员、经办人员、财物保管人员、记账人员的职责权限实行明确，做到职权明确，程序规范，责任清楚，避免因职责不清相互扯皮、推诿，甚至越权行事，造成管理失控。实行职务分离，它是内部控制的重要手段之一，可以有效防止因权限集中、职务重叠而造成的贪污、舞弊和决策失误。

2、根据不同的职称职务，相应落实内部监督把关责任，若在制度建设上有缺口或不完善，或制度执行中出了问题，都要追究有关技术职位责任人的责任，并建立档案，做好考核记载，作为竞聘或解聘技术职务的依据。

3、改变技术职务由行政职位匹配兼任的做法，以便更有效地在内部会计监督中，调动专业技术人员的积极性和责任感，发挥他们的作用，从而达到强化企业内部会计监督的目的。

（二）重大经济业务事项的决策和执行程序应当明确

《会计法》对重要经济业务事项决策和执行程序的要求，突出了两点：一是决策和执行的程序应当明确，做到制度化、规范化；二是决策和执行程序中应当体现决策人员与执行人员之间能够相互监督、相互制约，既要防止权限过于集中，也要防止政出多门。在货币资金、采购货款支付、经营资金回笼、成本费用控制、财产处置、筹资活动、资金调度使用、对外投资决策程序控制等，都应该科学合理地细化，对管理监督责任做出明确的规定，这样才能做到有章可循，提高监控的效率与质量。

（三）进行财产清查

财产清查制度是通过定期或不定期、全面或部分地对各项财产物资进行实地盘点和对库存现金、银行存款、债权债务进行清查核对的一种制度。通过财产清查，不仅可以改善经营管理，保护财产的安全与完整，也能够确定各项财产的实

存数，以便查明实存数与账面数是否相符，并查明不符的原因和责任，制定改进措施，做到账实相符，保证会计资料真实、完整。

（四）对会计资料进行内部审计

设立内部审计机构是强化内部控制制度的一项基本措施，内部审计工作的职责不仅包括审核会计账目，还包括稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率，并向企业最高管理部门提出报告，从而保证企业的内部控制制度更加完善严密。内部审计的内容十分广泛，一般包括内部财务审计、内部经营管理审计等。我国已有不少部门、企业、单位设置了内部审计机构或内部审计人员，主要从事内部财务审计，对会计工作实行控制和再监督。内部审计对会计资料的监督、审查，不仅是内部控制的有效手段，也是保证会计资料真实、完整的重要措施。

（五）确保会计信息真实准确

1、加强对企业各类资产的监督管理，控制资产损失

一是加强对企业各类资产损失的监督。限额以内的资产损失，在健全审批手续的前提下，由企业自行处理，对超出限额的资产损失，必须按规定报经董事会或上级主管部门进行审批。无论是自行处理还是报经审批，均须查明资产损失原因，明确造成损失的责任，属个人原因造成的损失应追究个人的经济责任，努力降低资产损失的程度。二是加强企业对外投资的监督。对外投资要认真做好可行性研究报告，并按规定程序由职工代表大会讨论决定。重大对外投资，除按上述程序外，还应报经董事会或上级主管部门批准。三是加强企业对外经济担保的监督。对其他企业提供经济担保的，须调查其他企业的资产状况、负债状况以及偿还能力，并按有关规定履行必要程序后方可实施。

2、加强对企业成本费用的监督管理，确保成本费用开支的合理、规范 一是加强对跨期摊提费用的监督。待摊费用摊销期限不得超过一年，在建工程项目应及时验收并办理竣工决算手续，按规定计提折旧。对于工程借款利息，严格按制度规定处理，竣工前的支出属资本性支出，竣工后的支出进入当期财务费用。二是加强对管理费用、销售费用开支的监督，尤其要加强对业务招待费的使用范围和开支标准的监督。严禁乱支乱列，其开支总额不得超过制度规定限额。

对差旅费的监督，要从严制定开支标准，认真审核差旅费的报销项目。对出差人员与公务无关的个人消费性支出以及绕道旅游支付的费用和超标准开支等，一律不得报销。三是加强对购销活动的监督。对原材料及辅助材料的购进要严把质量关、价格关，利用电脑建立原材料供应商的有关档案资料，随时掌握市场信息。在销售环节中，对企业应收账款的坏账损失以及产品成本高于售价的损失，进行深入、细致的调查并经严格的审批程序审批，做到账销案存，保留企业的追索权。

（3）加强对企业利润及利润分配的监督管理，维护所有者权益

一是加强对营业外支出的监督，不得自行增加营业外支出项目；二是加强对税后利润分配的监督，审查分配方案以及是否按规定计提法定盈余公积金、公益金；三是加强对国有资本金及权益的监督，审查国有资本金及其效益和增减变化情况，特别是对企业改制或合并、分立、产权转让等涉及产权变动的事项，应报经董事会或上级主管部门审批，确保国有资产的保值、增值。

答谢辞：感谢丁庆利老师在我论文从选题到写作过程中给予的鼓励、建议和指导。他严谨的治学作风给予我深深地影响，促使我在论文写作中精益求精。对丁老师的辛勤指导，呈上我最诚挚的谢意。感谢在我三年大学生活中，给予我谆谆教诲的所有的老师们，谢谢您们曾经给予我的一切！

【主要参考文献】

[1]盛品良《企业内部会计监督存在的问题及对策探析》,载《商场现代化》2007年26期；

[2]李桂芝、郑树旺《企业内部会计监管体系的构建》，载《沈阳农业大学学报(社会科学版)》2005年02期；

[3]刘素萍、孙爱强《谈单位内部会计监督制度的建立健全》，载《中国煤田地质》2004年06期；

[4]刘玉廷《内部会计控制规范》，载《会计研究》2001年09期；

[5]张国康、黄金曦、罗彬《内部控制制度》，立信会计出版社出版，2003年01月

第四篇：商业银行内部控制

第一章：

一、内部控制的产生与发展

1、内部牵制阶段，在20世纪40年代前，用如结绳计数等方法为标志。到15世纪末，以

意大利出现的复式记账方法为标志。

2、内部控制制度阶段，它产生与20世纪40年代至70年代初，3、内部控制结构阶段，产生于20世纪80年代，标志是美国注册会计协会于1988年5

月发布的《审计准则公告第55号》

4、内部控制整体框架阶段，产生于20世纪90年代后，标志是COSO报告。

定义：COSO报告是有企业的管理人员设计的，为实现营业的效果和效率、财务报告的可靠及合法合规目标提供合理保证，通过董事会、管理人员和其他职业实施的一种过程。认为内部控制由5个要素组成：

控制环境：是指职员履行其控制责任、开展业务活动所处的氛围，包括志愿的品性和

经营环境

风险评估: 它是指对应项作业目标达成的相关风险的辨认和分析，其前提是目标的确

定。

控制活动：它是指企业制定并予以执行的政策和程序，以帮助确保其用于处理影响目

标达成的风险之管理人员指令得到有效落实。

信息与沟通：它是指以一定形式和在一定的时间段内辨认、获得的，为员工在执行、管理和控制作业过程中所需的信息，以及信息的交换和传递。

监控：它是指评估内部控制运作质量的过程，包括持续性监控活动和个别评估。

二、内部控制设计和实施中存在的缺陷

对内部控制制度的认识不到位，违规经营时有发生

法人治理结构不完善，缺乏监督制约机制

内控制度不健全，不适应业务发展的需要

稽核机制不健全，影响内部控制的有效落实

风险控制系统不健全，对内部控制的评价与监督不够

三、内部控制的局限性

COSO报告强调了内部控制的局限性，为实现企业目标提供合理的而非绝对的保证，这

也是为什么说内部控制为发现和防止错误或舞弊只是提供“合理的”而非“绝对的”保 证的原因。主要表现在一下几方面

1、成本限制。一般来说，控制程序的成本不能超过风险或错误可能造成的损失和浪费，否则再好的控制措和方法也将失去其降低成本的意义

2、串通舞弊。不相容责任的恰当分离可以避免单独的一人从事和隐瞒不合规行为提供

合理的保证，但两个或更多人合伙作弊即可逃避这类控制，内控失效。

3、人为错误。内控系统发挥作用关键是取决于执行人员的实际运作，不能期望人们在执行控制职责时始中正确无误，人为错误会造成控制失效

4、管理越权。任何程序也不能发现和防止那些负责监督控制的管理人员滥用职权，管

理当局的干预一直是导致许多重大舞弊发生和会计报表是真的重要原因

5、修订跟不上环境的变化。被审单位为便于生存和保持竞争能力，势必要经常调整经

营策略，这就可能导致控制程序对新增业务内容失去了控制作用。

第二章

一、商业银行内部控制定义：内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。

二、商业银行内部控制系统的基本要素及相互关系

商业银行内部控制应当包括以下要素：内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。要素的相互连结、相互作用就形成了内部控制系统

相互关系：内部控制环境是整个系统的基础，是影响商业银行内部控制作用发挥的各种内部因素；风险识别与评估旨在发现和计量商业银行实现其目标的过程中存在的不确定性，为控制活动指明了方向；内部控制措施是商业银行内部控制系统的核心，是具体实施内部控制的过程；信息交流与反馈为各个要素的沟通，引导内部控制系统有效运行，确保控制目标的实现提供个信息支持。监督评价与纠正是高管对内部控制的管理监督和内部稽核部门对内部控制的在监督、再评价与纠正偏差活动的总称，处于内部控制系统的最高顶层。

三、商业银行风险定义

是指商业银行在经营过程中，由于不确定因素的影响而导致银行蒙受经济损失或获取而外收益的机会和可能性。

四、内部控制措施（案例）

主要包括：岗位设置控制、授权批准控制、程序控制或标准化控制、会计系统控制、预

算控制、事物控制（限制直接接触、定期盘点、记录保护、财产保险）、内

部审计控制、风险防范控制

第三章

一、控制测试与了解内部控制的不同

控制测试指的是测试控制运行的有效性，这一概念需要与了解内部控制进行区分，了解

内部控制包括两层含义：

1、评价控制的设计

2、确定控制是否得到执行，测试控制运 行的有效性与去顶控制是否得到执行所需获取的审计证据是不同的二、对商业银行内部控制所做的研究和评价

1、了解商业银行的内部控制情况，并作出相应的记录

2、实施符合性测试程序，证实有关内部控制的设计和执行的效果

3、评价内部控制的强弱，即评价控制风险，发现风险点

三、内部控制的描述

内部控制描述是指测评人员对于调查了解的内部控制情况和所做的控制风险初步评价进行适当的记录。内部控制调查记录的方法通常有：调查表、文字表述、流程图等。

四、内部控制的测试

定义：控制测试又称符合性测试，是在对内部控制初步了解和评价的基础上，对内部 控制制度的状况以及是否得到贯彻执行而进行的测试，其目的是确定商业银行的业务 处理是否符合内部控制制度的规定，判断内部控制制度的遵循程度，进而确定风险点 和关键控制点符合性测试的对象包括：控制设计、控制执行

五、控制风险的评价标准

控制风险的评价标准分为高、较高、中、低四个层次。风险低的标志是：内部控制健全、合理，且在测试检查有关业务活动时，未发现任何差错或仅发现极少的差错。风险中的标志是；内部控制比较健全、合理，还存在一定缺陷，且在测试检查有关业务活动时，发现有一定程度的差错。风险较高的标志是：内部控制设计不够完善或虽然设计了良好的内部控制，但实际运行中差错发生效率高。风险高的标志是：内部控制设计不完善或虽然设计了良好的内部控制，但实际运行中差错发生效率很高。

第五篇：商业银行内部控制

完善的内部控制机制将风险管理放在首位，对经营中面临的风险包括信贷风险、流动性风险、利率风险、市场风险、操作风险、法律风险、策略风险、信誉风险等进行有效的识别和评估，对商业银行内部控制制度和风险管理技术的重视程度提高到一个新的高度，有助于内部控制制度和职能的有效执行。

将内部控制管理的要求和措施真正落实到实处。健全完善的商业银行内部控制机制能够以内部管理要求为宗旨，能够对法人治理结构下的各方进行真实的监督和控制，通过内部控制管理的实施到位，能够有效提高商业银行风险预警和风险化解能力。

商业银行股份制改革中，建立股份制经营的相关机构只是股份制经营的开始，按照国际标准，实现经营机制和管理体制的根本性转变才是国有商业银行股份制改造的核心内容。作为经营机制内容之一，商业银行内部控制机制的根本性转变是指其内控制度的完善和内控体系的健全，内部控制机制的健全完善应该是商业银行股份制改革的同步内容和要求。

完善的商业银行内部控制机制能够有效协调和约束股份制经营管理中的董事会、股东和经理等方面的关系，即利益相关者的关系，使委托代理下的各方利益能够得到有效的保证和协调。商业银行股份制经营模式下，董事会、股东和经理人存在着利益相关的委托代理关系，利益相关人之间在非正常情况下必然存在利益的对抗和冲突，这种利益的对抗和冲突必须要以适当的方式来调节。内部控制机制在股份制经营理念对董事会、股东及经理人三方权利和责任的规定指导下，通过对三方的行为监督和控制，从而实现对三方利益的相应调节，使商业银行股份制经营中的委托代理关系平稳发展和延续。

在完善的现代法人治理结构下，通过完善健全的商业银行内控机制的监督控制，商业银行的企业信息得以充分批露，在这种完善的内部控制体系下，披露的信息具有较高的真实公平性，从而会引导银行监管部门如中央银行、银监会的监管深度、频度、广度加深，有利于提升法人治理结构的有效性，最终提升商业银行资本资源效率。