【正文】 的、具有監(jiān)督權(quán)威的內(nèi)部稽核部門。第二篇：內(nèi)部控制體系建設(shè)實施方案內(nèi)部控制體系建設(shè)實施方案為積極穩(wěn)妥地推進建立以源頭治理和過程控制為核心的企業(yè)內(nèi)控體系，健全和完善對全資、控股、參股公司的管理控制體系，全面提升集團公司管理水平，強化集團公司在國際化建設(shè)過程中防范風險的能力，促進集團公司戰(zhàn)略發(fā)展目標的實現(xiàn)，特制定本方案。“十一五”期間，集團公司將以保障國家油氣安全供應為己任，突出實施資源、市場和國際化戰(zhàn)略，率先建成一流的社會主義現(xiàn)代化和具有較強國際競爭力的跨國企業(yè)集團。這就要求必須推行內(nèi)控體系建設(shè)，規(guī)范出資人與經(jīng)理人之間的代理關(guān)系和授權(quán)管理，明確各自的職責和權(quán)限，強化信息獲取、傳遞和溝通，促使被投資企業(yè)實現(xiàn)信息的透明化和信息披露的完整、充分、必要，使集團公司能夠從管理上、制度上形成一套規(guī)避風險的運行機制，及時獲取充分有效的信息用于分析和化解面臨的各種風險，實施有力監(jiān)督，增強有效防范風險的能力，防止出現(xiàn)內(nèi)部人控制或降低內(nèi)部人控制的程度，以維護集團公司作為出資人的權(quán)益。第五，在內(nèi)部控制制度的設(shè)計中忽略了人的因素，須知無論如何完善的制度，最終還是需要人去執(zhí)行，如果內(nèi)部控制制度未得到員工的認同和理解，那么制度最終會淪為一紙空文。2．控制流程設(shè)計控制流程是依次貫穿于某項業(yè)務(wù)活動始終的基本控制步驟及相應環(huán)節(jié)，控制流程往往是與業(yè)務(wù)流程相吻合的。企業(yè)制定內(nèi)部控制措施的關(guān)鍵在于抓住關(guān)鍵控制點，企業(yè)管理者只有將注意力集中于業(yè)務(wù)處理過程當中發(fā)揮作用大、影響范圍廣、對保證整個業(yè)務(wù)活動的控制目標至關(guān)重要的關(guān)鍵控制點上，才能確保內(nèi)部控制的效率和效果。明確內(nèi)部控制的控制權(quán)限應從授權(quán)階段就開始進行控制。在進行內(nèi)部控制設(shè)計時，應該關(guān)注監(jiān)督評審程序的合理性、對內(nèi)部控制缺陷的報告和對政策程序的調(diào)整。而在文字編排方面，諸如基本原則、要求、一般規(guī)定等應該在制度大綱中描述，而不宜放在具體的業(yè)務(wù)流程當中。它包括五個相互關(guān)聯(lián)的因素：內(nèi)部控制環(huán)境、風險識別與評估、內(nèi)部控制措施、信息交流與反饋、監(jiān)督評價與糾正。內(nèi)部控制制度不適應銀行新興業(yè)務(wù)發(fā)展的需要，在會計核算手段上趨商業(yè)化、科學化的同時，原有的監(jiān)督機制已不適應新興業(yè)務(wù)發(fā)展的需要，形成了內(nèi)部控制領(lǐng)域的空白點；加上會計部門缺乏既懂業(yè)務(wù)又懂微機的復合型人才，導致犯罪分子利用計算機犯罪案件時有發(fā)生。內(nèi)部監(jiān)督力量配備不足，監(jiān)管人員業(yè)務(wù)素質(zhì)適應不了日益擴 2大和更新的內(nèi)部監(jiān)管工作需要。信息交流與反饋滯后，監(jiān)督評價與糾正不及時對市場信息和重大事件未進行及時收集與交流，使相同的操作風險、市場風險重復出現(xiàn)，對事故險情和其他不良的內(nèi)部控制歷史情況未及時總結(jié)，對事故的處理情況未進行監(jiān)督，內(nèi)部控制只停留在對事故的發(fā)生上，未進行跟進監(jiān)督。二是要規(guī)范業(yè)務(wù)操作，嚴格按規(guī)章制度辦理業(yè)務(wù)。重視內(nèi)部控制制度的建立健全，僅僅是創(chuàng)立了一個較好的內(nèi)部控制環(huán)境，如果沒有建立在有效的風險評估的基礎(chǔ)上，制定出來的制度也是無的放矢，如果沒有采取措施去落實，也僅僅只是一紙空文，如果沒有對內(nèi)部控制措施實施的效果進行監(jiān)督評價，內(nèi)部控制制度的缺陷就難以糾正。一是體制牽制，業(yè)務(wù)經(jīng)營與前臺服務(wù)、后臺支撐的協(xié)作機制等，以避免各職能部門之間出現(xiàn)不必要的摩擦和控制環(huán)節(jié)中的漏洞；二是程序控制，對業(yè)務(wù)流程的不同環(huán)節(jié)，由不同的人員完成，使不相容的職務(wù)相分離，達到崗位牽制的目的；三是責任牽制，不僅要明確規(guī)定每一個職能部門和個人處理業(yè)務(wù)的權(quán)限，還要明確規(guī)定其承擔的相應責任。三是以“查”為主的監(jiān)控防線。通過將內(nèi)控與績效掛鉤，內(nèi)控的激勵與約束機制落到了實處，員工的行為引導到了合規(guī)經(jīng)營、規(guī)范操作上來。將風險與效益、風險與效率以及效果與收益結(jié)合進行風險分析與評價 , 設(shè)立專門的委員會 , 對銀行整體運作的效果與風險進行定性與定量控制 , 利于防范風險的擴大化及風險的吸收與轉(zhuǎn)化。同時要改變內(nèi)控就是管別人的觀念，努力加強自控與互控，寓內(nèi)控于各項工作與服務(wù)之中。8內(nèi)部控制不是銀行哪個層面哪個部門的事情，完善的內(nèi)部控制是銀行所有員工的事，在商業(yè)銀行，各個層面的員工履行的職責確有不同，但職責上的分工，恰恰反映了不同崗位不同層級的員工在內(nèi)部控制體系中必須發(fā)揮的不同作用商業(yè)銀行內(nèi)部控制評價試行辦法規(guī)定：董事會負責所在商業(yè)銀行建立并實施充分而有效的內(nèi)部控制體系；負責對整體經(jīng)營戰(zhàn)略和重大政策進行審批并定期檢查評價執(zhí)行情況；負責保證高級管理層對內(nèi)部控制體系的充分性與有效性進行監(jiān)測和評估等監(jiān)事會負責監(jiān)督董事會及董事高級管理層及高級管理人員履行內(nèi)部控制職責；負責要求董事董事長及高級管理人員糾正其損害商業(yè)銀行利益的行為并監(jiān)督執(zhí)行。此機構(gòu)在行內(nèi)應高于其他部門。要加強對個案現(xiàn)象的非現(xiàn)場稽核，及時進行風險提示，將風險苗頭、風險點、風險面實時通報給各分支機構(gòu)，防患于未然。要加強各項業(yè)務(wù)計算機處理系統(tǒng)的管理和監(jiān)控，確保每一個操作環(huán)節(jié)都在有控制、有記錄、可監(jiān)控之下。建立立體型風險防范體系，就是指自防與社防，內(nèi)控與外管，決策層對操作層，領(lǐng)導與員工，教育與法規(guī)全方位協(xié)調(diào)配合的防御體系。主要應包括制 11度建設(shè)評價、制度執(zhí)行評價、制度保障評價等。四是充分利用內(nèi)控評價結(jié)果。要逐步建立覆蓋所有業(yè)務(wù)風險的監(jiān)控和評價預警系統(tǒng)，并進行持續(xù)的監(jiān)控和定期評估，對業(yè)務(wù)發(fā)生后的風險狀況進行跟蹤監(jiān)測。一方面，要加大內(nèi)控管理系統(tǒng)軟件的研發(fā)和應用，努力提高信息的科技含量?，F(xiàn)就基層農(nóng)行內(nèi)部控制體系建設(shè)做一簡要分析。全面控制存立關(guān)鍵崗位人員輪崗制，實行重要崗位競聘制和業(yè)績考核制。內(nèi)控機制是內(nèi)部控制的核心，是商業(yè)銀行防范化解經(jīng)營風險，促進各項業(yè)務(wù)穩(wěn)健發(fā)展的關(guān)鍵。三是下大力氣抓好教育培訓和基礎(chǔ)管理工作。銀行會計風險的防范，對于保證整個社會資金活動的正常運行，無疑是十分必要的。近年來我國已出臺了《中國人民銀行法》、《郵政銀行法》、《票據(jù)法》、《擔保法》、《貸款通則》、《金融違法行為處罰辦法》等法規(guī)，并在新的《刑法》中有關(guān)于懲治金融犯罪的條款，金融業(yè)務(wù)的經(jīng)營是有法可依的，但由于受到經(jīng)濟利益的驅(qū)動，長官意志及社會人情關(guān)系的影響，金融從業(yè)人員往往不能用法制來保護自己，甚至默認，容忍或參與違法違紀活動。由于管理滯后和改革中的探索有一定過程，一些新業(yè)務(wù)還沒有制定出完善的操作程序和相應的制度，存在無章可循的空檔。究其原因主要是：職能監(jiān)督部門的地位不超脫，不能獨立行使監(jiān)督職能，難于進行超前監(jiān)督。于是，不可避免地會帶來一些新的風險，如系統(tǒng)文件不可讀，易于被篡改和毀壞，如果編程錯誤，則會造成錯誤的重復性和連續(xù)性，更有可能產(chǎn)生舞弊和犯罪行為等。數(shù)十年來的內(nèi)部審計工作實踐表明：要發(fā)揮審計應有的作用，就要妥善解決好審計工作的超脫問題。有的會計不學法，不懂法，對會計準則、會計制度、支付結(jié)算辦法也知之甚少，模棱兩可，他們既談不上遵紀守法，更不能依法辦事了。(二)加強賬務(wù)控制。其次，推行責任會計制度。三是銀行會計臨柜人員必須熟悉每一種支付結(jié)算方式和各項支付結(jié)算法規(guī)，把握各項法規(guī)之間的關(guān)系，正確地開辦支付結(jié)算業(yè)務(wù)。因此操作規(guī)程要根據(jù)銀行經(jīng)營管理情況，不斷地補充調(diào)整。一是重要物品要專人保管，明確責任，縮小接觸重要物品的人員范圍；二是業(yè)務(wù)操作過程中重點控制章、證、款、押，離柜應收起鎖好；三是營業(yè)終了，重要物品應入庫或入保險柜妥善保管，以保證此類物品安全；四是重要物品章、證、押必須分開保管，相互制約；五是領(lǐng)用、交接手續(xù)必須嚴密，防止各環(huán)節(jié)出現(xiàn)漏洞；六是重點崗位人員實行定期輪換，平行交接。堅持科技部門和操作應用部門職責分離；程序員、操作員、系統(tǒng)管理員職責分離；嚴禁程序員單獨接觸系統(tǒng)；嚴禁系統(tǒng)設(shè)計、軟件開發(fā)人員介入實際會計業(yè)務(wù)操作。由于金融體制的原因，導致銀行內(nèi)部審計部門地位不超脫、不權(quán)威、不獨立，在審計業(yè)務(wù)處理上表現(xiàn)為彈性有余，剛性不足，嚴重影響了內(nèi)部審計工作的質(zhì)量和效益。對會計人員違規(guī)查出的問題，必須嚴肅處理。通過經(jīng)常性開展職業(yè)道德、職業(yè)技能、職業(yè)紀律和職業(yè)思維的教育以及制度教育、法制教育，樹立正確的人生觀和價值觀。，朱志雄，《上市銀行內(nèi)部控制缺陷認定研究》，《證券市場導報》，2014年第6期； ，《商業(yè)銀行內(nèi)部自我控智能評價研究》，《財會通訊》，2015年第29期； ，《當前形勢下的銀行內(nèi)部控制機制研究》，《商情》，2015年第34期；，《完善我國商業(yè)銀行內(nèi)部控制機制的對策》，《經(jīng)濟研究參考》2015年第30期； ，《銀行內(nèi)部控制與風險管理淺談》，《財經(jīng)界》，2015年第30期；，《市場利率化背景下深化地方商業(yè)銀行內(nèi)部控制體系的思考》，《財經(jīng)界》，2015年第29期； ，《試論互聯(lián)網(wǎng)金融快速發(fā)展背景下商業(yè)銀行內(nèi)部控制策略》，《經(jīng)濟管理者》，2015年第28期；，《淺談農(nóng)村商業(yè)銀行的內(nèi)部控制問題——以廣東省惠東縣農(nóng)村商業(yè)銀行為例》，《大科技》，2015年第25期。二是對銀行總會計師培養(yǎng)其工作決策能力、業(yè)務(wù)分析能力、開拓與創(chuàng)造力等。三是必須借助銀監(jiān)局的監(jiān)管權(quán)威，對問題一查到底，決不姑息遷就。對會計業(yè)務(wù)和核算，計算機的應用和系統(tǒng)管理，會計制度和崗位責任進行定期的檢查和評估，并針對會計內(nèi)控和管理等問題履行監(jiān)督反饋職能，不但有建議權(quán)而且有處罰權(quán)，保證內(nèi)部審計部門的獨立性和權(quán)威性，督促各項會計內(nèi)控制度和管理措施的貫徹實施。(九)強化銀行內(nèi)部檢查系統(tǒng)和建立強有力的會計審計監(jiān)督系統(tǒng)。電算化系統(tǒng)的設(shè)計開發(fā)是計算機控制的關(guān)鍵，軟件系統(tǒng)越完善，控制越有效。各種業(yè)務(wù)必須交由不同的人完成，不相容的崗位一定要分離管理。(五)設(shè)置科學的操作規(guī)程。二要充分利用新會計科目所構(gòu)建的信息基礎(chǔ)，通過分產(chǎn)品，確定資產(chǎn)，負債及產(chǎn)品與部門的歸屬關(guān)系，分攤部門成本，從而對部門的經(jīng)營業(yè)績做出科學、合理的評價，為會計部門成為真正利潤中心和責任中心創(chuàng)造條件。會計人員應掌握雙線核算的基本原理及制度，加強賬務(wù)核對工作。首先各級領(lǐng)導必須增強內(nèi)控優(yōu)先意識。主要表現(xiàn)在（1）業(yè)務(wù)方面：熟悉單項業(yè)務(wù)的人員較多，具有綜合業(yè)務(wù)素質(zhì)的人員較少；熟悉傳統(tǒng)會計業(yè)務(wù)的人員較多，了解會計創(chuàng)新業(yè)務(wù)的人員較少；熟悉傳統(tǒng)操作技術(shù)的人員較多，能熟練掌握計算機操作技能的人員較少；精通國內(nèi)結(jié)算業(yè)務(wù)的人員較多，熟悉國際金融業(yè)務(wù)的人員較少。再加上稽核部門再監(jiān)督職能弱化和紀檢監(jiān)察力量薄弱，從而使第二道、第三道監(jiān)督防線不能很好地發(fā)揮作用。支付結(jié)算所形成的會計風險，究其原因是多方面的，主要可以歸納為：銀行臨柜人員違規(guī)違章操作，賬務(wù)處理程序隨意簡化，隱瞞問題不及時上報造成重大隱患；銀行臨柜人員缺乏對支付結(jié)算業(yè)務(wù)整體性的了解，對一些關(guān)鍵性的環(huán)節(jié)控制不到位或業(yè)務(wù)不熟悉；銀行會計在支付結(jié)算中的防偽鑒別技術(shù)落后，很難辨別一些票據(jù)的真?zhèn)危恢Ц督Y(jié)算法規(guī)的不配套，客觀上給銀行辦理支付結(jié)算業(yè)務(wù)造成一定的難度，從而造成制度風險；會計人員缺乏對支付結(jié)算風險的研究，忽略重點環(huán)節(jié)的控制，等等。相互制約，是內(nèi)控制度的一項基本要求。銀行雖有一套完善的會計內(nèi)控制度，但犯罪分子屢次得逞，究其原因就是，銀行會計內(nèi)控機制形同虛設(shè)，給犯罪分子有乘空之機，造成國家資金大量流失。銀行內(nèi)部控制就是銀行管理層為了保證管理和業(yè)務(wù)目標的充分實現(xiàn)，制定并組織實施的對內(nèi)部部門和人員從事的業(yè)務(wù)活動進行風險控制、制度管理和相互制約的制度、措施、程序和方法。要在上級行的指導下，借鑒國際先進經(jīng)驗和手段, 從風險組織流程、風險計量模型、風險數(shù)據(jù)庫、風險管理信息系統(tǒng)等方面建立科學的內(nèi)部評級法, 逐步建立覆蓋所有風險業(yè)務(wù)的監(jiān)控和評價預警系統(tǒng), 并進行持續(xù)的監(jiān)控內(nèi)部控制體系建設(shè)中的重要課題。內(nèi)部控制評價工作是一項繁雜的系統(tǒng)工程，沒有稱職的人員來參與評價，也難以發(fā)揮其作用。內(nèi)部控制制度本身的不完善以及體系間的相互脫節(jié)，造成制度之間缺乏有機的聯(lián)系，內(nèi)部控制措施零散、不系統(tǒng)，監(jiān)督檢查環(huán)節(jié)不到位，內(nèi)部控制結(jié)果不穩(wěn)定，對風險識別缺乏主動性，對內(nèi)部控制持續(xù)改進缺乏驅(qū)動力。我國商業(yè)銀行的內(nèi)控機制在形式上并無明顯缺陷，但明顯存在內(nèi)控責任制的缺失，未能形成相互聯(lián)系、相互依賴、相互制約的內(nèi)控機制。商業(yè)銀行通過對內(nèi)部控制制度的建設(shè)，提高抗風險能力，利用先進的技術(shù)，發(fā)展的眼光，實現(xiàn)快速、健康的發(fā)展。同時讓每個員工了解自己在內(nèi)控系統(tǒng)中的地位和作用以及自己的工作與他人工作的相關(guān)性，通過熟練掌握內(nèi)控要點，及時發(fā)現(xiàn)問題和風險。在監(jiān)督主體上，進一步加強與地方有關(guān)機關(guān)的配合，建立信息交流和協(xié)調(diào)查案制度，定期召開案件防范分析會，交流有關(guān)信息。同時要進一步優(yōu)化內(nèi)控操作文本，提高工作效率。四是依靠機關(guān)管理與依靠基層管理相結(jié)合。三是不斷創(chuàng)新內(nèi)控內(nèi)容。另一方面，要改分散式監(jiān)管為有程序的、系統(tǒng)的、全面的監(jiān)管，增強業(yè)務(wù)監(jiān)管、稽核 10監(jiān)管與行政監(jiān)察的相互滲透力。由單純的事后內(nèi)控向事前內(nèi)控轉(zhuǎn)變。銀行稽核部門是相對業(yè)務(wù)部門獨立而存在的專司監(jiān)督檢查的部門，對業(yè)務(wù)經(jīng)營部門來說，具有超脫性 9和獨立性。四是樹立“立體化內(nèi)控”的理念。二是要樹立“內(nèi)控人人有責”的理念。以增強員工的風險防范意識。要按照決策系統(tǒng)、執(zhí)行系統(tǒng)、監(jiān)督反饋系統(tǒng)互相制衡的原則來設(shè)置組織結(jié)構(gòu)。一線崗位要建立雙人、雙崗、雙責的經(jīng)辦復核機制，單人崗處理業(yè)務(wù)的，要有相應的前臺和后續(xù)監(jiān)督機制。我國商業(yè)銀行應將防范風險和提高效益有機結(jié)合起來，將防范風險作為手段，將提高效益作為目的，在合理成本范圍內(nèi)做好風險的防范工作，最大限度地提高效益，實現(xiàn)銀行價值最大化。對于金融衍生品由于它放在資產(chǎn)負債表外科目，而且是新業(yè)務(wù)，對其風險認識不足，甚至認為沒有風險，對金融新產(chǎn)品的風險通過建立適當?shù)哪Ｐ徒?jīng)過多次的測試建立風險數(shù)據(jù)，借鑒國際上先進的經(jīng)驗建立這類新產(chǎn)品的內(nèi)部控制制度。內(nèi)控制度要覆蓋所有風險點，包括決策、執(zhí)行、監(jiān)督全過程，重點崗位、主要風險環(huán)節(jié)做到相互制約、相互制衡。總行對分支機構(gòu)的考核指標仍以規(guī)模指標和速度指標為主，內(nèi)部控制指標和風險指標所占比重低甚至沒有。特別是基層機構(gòu)的部分