內控建設建議

㈠ 如何完善內控文化建設

就是抬指當地建設科學化設計。

㈡ 如何加強企業內部管理，建立健全內控制度

加強企業內部管理，建立健全內控制度：

1、授權批准控制

授權批準是指單位在處理經濟業務的過程中必須經授權批准以進行控制。企業每一層的管理人員既是上級管理人員的授權客體，又是對下級管理人員授權的主體。內部控制要求明確一般授權和特別授權的責任和許可權，以及每筆經濟業務的授權批准程序。

2、組織結構控制

實行和完善內部控制，首先要從本單位的組織結構開始，主要包括：確定單位的組織形式，明確相關的管理職能和報告關系，以及為每個組織單位內部劃分責任許可權。

3、會計記錄控制

會計記錄控制的要求是保證會計信息反映及時、完整、准確、合法。一個單位的會計機構實行會計記錄控制，要建立會計人員崗位責任制，對會計人員進行科學的分工，使之形成相互分離和制約的關系。

經濟業務一經發生，就應對記載經濟業務的所有憑證進行連續編號，通過復式記賬，在兩個或兩個以上相關帳戶中進行登記，以防止經濟業務的遺漏、重復，揭示某些弊端問題。

4、資產保護控制

資產保護控制主要包括接近控制、盤點控制，廣義上說，資產保護控制，可以包括對實物的采購、保管、發貨及銷售等各個環節進行控制。

5、職工素質控制

職工素質控制包括企業在招聘、使用、培養、獎懲等方面對職工素質進行控制。招聘是保證單位的職工應有素質的重要環節。單位的人事部門和用人部門應共同對應聘人員的素質、水平、能力等有關情況進行全面的測試、調查、試用，以確保受聘人員能夠適應工作要求。

如果管理層重視對單位內職工的投資、管理和使用，合理配置組織內的人力資源，職工所創造的價值必然會增加；反之，就會造成人力資源價值的不充分發揮，甚至損失和浪費。

6、預算控制

預算控制是內部控制的一個重要方面。經過批準的預算就是單位的法令，單位內部的各部門都必須嚴格履行，完不成預算，將要受到處罰。

預算控制也是一個系統，該系統的組織由預算編制、預算執行、預算考核等構成。預算控制的內容可以涵蓋單位經營活動的全過程，包括籌資、融資、采購、生產、銷售、投資、管理等諸多方面，也可以就某些方面實行預算控制。

7、風險控制

企業所面臨的風險按形成的原因一般可分為經營風險和財務風險兩大類。

經營風險是指因生產經營方面的原因給企業盈利帶來的不確定性。財務風險又稱籌資風險，是指由於舉債而給企業財務成果帶來的不確定性。

8、編制業績報告

業績報告也稱責任報告，是單位內部各級管理層掌握信息，加強內部控制的報告性文件，也是內部控制的重要組成部分。業績報告是為單位內部控制服務的，屬於管理會計的范疇。

因此，編制業績報告必須與單位內部的組織結構和其他控制方式相結合，明確反映各級管理層負責人的責任。業績報告可以有日報、周報、月報、季報、年報等，並通過文件的形式予以規定。

(2)內控建設建議擴展閱讀：

企業內部控制主要有以下幾方面的作用：

1、保證會計信息的真實性和准確性

健全的內部控制，可以保證會計信息的採集、歸類、記錄和匯總過程，從而真實地反映企業的生產經營活動的實際情況，並及時發現和糾正各種錯誤，從而保證會計信息的真實性和准確性。

2、有效地防範企業經營風險

在企業的生產經營活動中，企業要達到生存發展的目標，就必須對各類風險進行有效的預防和控制，內部控製作為企業管理的中樞環節，是防範企業風險最為行之有效的一種手段。

它通過對企業風險的有效評估，不斷加強對企業經營薄弱環節的控制，把企業的各種風險消滅在萌芽之中，是企業風險防範的一種最佳方法。

3、維護財產和資源的安全完整

健全完善的內部控制能夠科學有效地監督和制約財產物資的采購、計量、驗收等各個環節，從而確保財產物資的安全完整，並能有效地糾正各種損失浪費現象。

4、促進企業的有效經營

健全有效的內部控制，可以利用會計、統計、業務等各部門的制度規劃及有關報告，把企業的生產、營銷、財務等各部門及其工作結合在一起，從而使各部門密切配合，充分發揮整體的作用，以順利達到企業的經營目標。

同時，由於嚴密的監督與考核，能真實地反映工作實績，再配合合理的獎懲制度，便能激發員工的工作熱情及潛能，從而促進整個企業經營效率的提高。

㈢ 如何加強企業內部控制的措施

加強企業內部控制的措施:

1、完善制度建設、實施內部控制。以《企業內部控制規范-基本規范》、《企業內部控制基本規范》、《企業內部控制配套指引》等文件為依據，結合企業實際情況，全面梳理原有管理制度，在符合內部控制要求的前提下，著眼於管理創新、建立適合本企業的內部控制管理體系，明確相關部門人員的指責和許可權，推行全面管理，提倡全員參與，建立彼此牽制、彼此連接、彼此制約的內控制度。

2、明確控制目標，優化內部控制環境。內部控制制度重點是圍繞會計核算和會計監督環節來設置的。一般說來，健全的內部控制制度應能有效預防錯誤和舞弊的發生。即使發生了，也容易及時發覺和糾正。

3、提高會計人員素質。會計人員素質是加強內部控制的關鍵，企業要通過科學合理的聘用、培訓、輪崗、考核、獎勵、晉升、淘汰等辦法，提高財會人員整體素質。

4、加強內部監督。企業內部控制是一個過程，這個過程是通過納入管理制度及活動實現的。因此，要確保內部控制制度被切實地執行，且執行效果良好，其必須被監督。

5、實施預算控制，提高內控水平。實行全面預算，搞好各業務事項的事前預測、事中控制、事後分析，將企業的經營目標轉化為各生產廠、各部門、各崗位以至個人的具體行為目標。

6、加強內外部信息交流與溝通，加強反舞弊機制。企業應建立建立上傳下達的有效機制。通過建立組織機構制定崗位責任制來實現。還應注意信息溝通的有效性和及時性。

拓展資料

一、簡介

企業內控是企業為保證經營管理活動正常有序、合法的運行，採取對財務、人、資產、工作流程實行有效監管的系列活動。 企業內控要求保證企業資產、財務信息的准確性、真實性、有效性、及時性;保證對企業員工、工作流程、物流的有效的管控;建立對企業經營活動的有效的監督機制。

二、結果體現

（一）內部環境。內部環境是企業實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。

（二）風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。

（三）控制活動。控制活動是企業根據風險評估結果，採用相應的控制措施，將風險控制在可承受度之內。

（四）信息與溝通。信息與溝通是企業及時、准確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效溝通。

（五）內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進。

㈣ 內部控制規范體系建設的步驟有哪些

企業內部控制體系建設之企業內部控制的組織形式
（一）董事會對內部控制的建立健全和有效實施負責，定期召開董事會議，商討內部控制建設中的重大問題並作出決策。
（二）董事會下設的審計委員會在內部控制中的職責一般包括審查企業內部控制設計、監督內部控制有效實施、領導開展內部控制自我評價、與中介機構進行溝通協調等。
（三）監事會對董事會建立與實施內部控制進行監督。
（四）經理層負責組織領導企業內部控制的日常運行。
（五）企業可以根據需要成立專門的內部控制工作團隊，以項目組的形式運作；也可以成立內部控制專職機構（或崗位），專門負責內部控制在企業內部各部門間的組織協調和日常性事務工作。
（六）內部審計部門在評價內部控制的有效性，以及提出改進建議等方面起著關鍵作用。
（七）財會部門在保證與財務報告相關的內部控制有效性方面，發揮著十分重要的作用，不僅局限於財務活動，而是貫穿企業經營管理的全過程。
（八）企業內部其他各職能部門（或業務單位）及其全體員工都應當在建立與實施內部控制過程中承擔相應職責並發揮積極作用。企業可以根據需要在各職能部門（或業務單位）內部設立內部控制崗位，專門負責與本部門相關的內部控制工作，並定期與內部控制職能部門進行溝通。

㈤ 怎樣做企業內部控制體系建設

企業內部控制體系建設應從以下五方面進行建設：

一、戰略制定

作為內控管理的第一站，內控戰略規劃的重要地位在於其對以後實施內控系統建設的所有方面的影響。合理的戰略規劃可以使企業的內控管理效率大幅度提高，確保企業的治理水平迅速達到所有者和管理層的預期目標。

二、機構設置

內控機構設置的主要工作包括：確定機構名稱、層級、匯報對象、專業人員的具體名稱、工作崗位設置、工作內容確定、人員選拔和素質要求、工作的具體原則等。以下將主要討論組織機構的設置、內控工作的具體內容和崗位確定。

三、系統培訓

任何企業在推行某個新的管理方法前，最大的問題就是如何快速、有效地轉變人們已經習慣了的各種傳統工作方法和思路。由於採用現代企業內控管理的具體操作方法將直接影響到企業現有的權力結構，這就意味著會遇到巨大的阻力。

為此，企業內控管理人員必須要對所有相關利益者進行系統的內控培訓，在系統運行之前，把阻力減到最小。培訓的內容主要有：編制培訓資料、確定培訓計劃以及實施培訓。

四、作業實施

嚴格地說，自從企業策劃內控戰略開始，就可以看作是進入了內控作業的實施階段，這里指的是具體實施內控作業階段。內控作業的內容主要包括：

1、制定企業內控管理程序，或者運營管理程序

2、評估檢查企業的授權管理系統

3、潛在利益沖突調查

4、編制年度內控審計指導，實施內控審計

5、組織風險評估

6、內控問題調查（ICRQ）

7、舞弊案件調查

8、評價考核內控工作

9、參加公司董事會會議，對下屬企業總經理、財務總監在執行內控政策和遵循授權管理方面的情況提出獎懲建議

10、組織保險業務

11、培訓企業高級管理人員

12、內控工作報告

五、檢查評估

根據內控五要素的解釋，檢查和評估是內控框架體系的一部分。這里的檢查評估除了日常對企業各個業務操作的檢查評估外，也包括對正在實施的內控系統的檢查評估。內控部和外部審計師（也包括將來社會上成立的獨立的內控體系評估機構）將構成檢查評估的主體。

(5)內控建設建議擴展閱讀

企業內部控制體系建設的對象是財務總監及其他相關的高級管理人員、負責內部控制和內部審計部門的經理、主管和其他管理人員以及財務與其他職能部門的經理和管理人員

㈥ 淺談如何加強內控制度建設

（一）內控體系建設注重持續提升完善
（二）內控理念要融入企業文化
（三）完善用人制度，提高業務素質
（四）強化內控監督職能

㈦ 加強我國商業銀行內部控制建設的建議

商業銀行內部控制低效的成因及模式重構
作者：孫濤 編輯：
[摘 要]我國商業銀行金融風險的產生多是由內部控制低效造成，而內部控制低效又源於控制模式的不規范。因此，研究這一課題具有重要的理論價值和現實意義。為探索提高內部控制效果的有效途徑，本文在分析我國商業銀行內部控制低效成因的基礎上。根據COSO報告和ERM的要求，構建了要素式動態控制的立體模式，並對這一模式的構成及其運行方式等進行了深入研究，為商業銀行規范內部控制行為和降低金融風險提供了一種行之有效的管理手段。
[關鍵詞]商業銀行；內部控制；控制模式；風險控制

一、問題的提出及文獻綜述

我國商業銀行的內部控制始於20世紀90年代初期對呆滯賬的控制，1990年我國四大國有銀行的壞賬佔全部貸款的比例已經超過20%，連同逾期、展期的呆滯貸款總額占貸款總額的比例超過了70%，1991年末四大國有銀行的壞賬超過其自有資本，產生資不抵債。1992年美國COSO委員會頒布五要素的內部控制框架（簡稱COSO報告），引發了全球性內部控制高潮，也給我國商業銀行提出了建設內部控制制度的要求。到20世紀90年代中期，由於我國越來越多的國有企業不但不償還貸款，甚至連貸款利息也不支付，致使全國銀行業在1994年和1995年出現了全行業虧損，分析其產生虧損原因，主要是由於商業銀行缺乏有效的內部控制制度（趙文傑，1996），產生了過多的呆滯賬以及市場風險、信用風險和操作風險。為控制全球普遍存在的壞賬損失及其金融風險，1998年9月巴塞爾銀行業委員會發布了銀行內部控制系統框架（Framework for Internal Control Systems in Banking Organizations）。我國商業銀行也開始了全面內部控制建設，雖然對降低運營成本以及控制金融風險等方面起到了一定的作用，但並沒有改變我國銀行業呆滯賬過多的現象，1999年四大國有銀行的不良貸款總額超過1萬億元，2003年6月全國商業銀行的不良貸款總額達到3.2萬億元，這就不得不使我們反思商業銀行實施的內部控制制度建設還存在的許多難以克服的弊端。

為解決我國商業銀行實施內部控制制度低效的問題，理論界和實踐中都進行了深入的探討。陳元燮（1998）使用系統觀點分析了我國商業銀行的內部控制結構，指出控制信息不暢以及控制的手段和方法失效是產生內部控制低效的主要原因；王順（1999）從COSO報告的要求出發分析我國商業銀行的內部控制制度，指出監管不利以及約束失效降低了內部控制制度的作用；秦輝（2000）從農業銀行深圳分行實施內部控制的實踐出發，分析了商業銀行建立要素式內部控制模式的必要性；董青（2001）從工商銀行湖南省分行實施內控制度的實踐出發，在分析銀行業內部控制制度存在問題的基礎上，提出了商業銀行建立有效內部控制體系的要求；張明魁，任福堂（2002）在分析商業銀行內部控制目標管理的基礎上，提出了加強對商業銀行內部控制實施審計的要求；楊軍、陳朝豹（2003）重點對國有商業銀行的內部控制進行了分析，提出了構建要素式內部控制系統的初步設想；李明輝、王學軍（2004）重點研究了商業銀行內部控制的信息披露，指出對商業銀行特別是上市銀行，加強內部控制的信息披露，是提高內部控制效果的有效措施；周正兵（2005）通過對《商業銀行內部控制體系標准》編寫組組長王健豪先生的采訪，介紹了相關的標准並分析了制定商業銀行內部控制標準的重要性；余奇才、曾北川（2006）分析了《商業銀行內部控制評價試行辦法》，強調了商業銀行實施內部控制時進行評價的重要性。經過幾年來理論與實踐界的研究，已經明確了我國商業銀行進行內部控制制度建設的方向是要根據COSO報告以及ERM框架的要求建立要素式的內部控制模式，並且要打破傳統的平面式結構，構建多維內部控制框架。雖然許多專家、學者已經進行了深入的探討，但應如何構建這一模式到目前為止尚沒有一致的意見，需要進一步地探究。

構建適合我國商業銀行實際情況的有效運營模式是一項長期的任務，經過幾年來商業銀行不良資產剝離以及上市治理，不良貸款數額有較大幅度的下降，但仍不容樂觀。2006年第一季度境內商業銀行不良貸款總額仍有1.3125萬億元，據新聞報道我國1－9月份新增不良貸款金額近9000億元，這種現象除了制度方面的原因外，在很大程度上還是由於內部控制低效。我國商業銀行內部控制低效，在增加其市場風險和信用風險的同時，也在一定程度上促進了操作風險的產生（孫濤，2006）。從2000年到2004年我國商業銀行共發生涉案金額在百萬元以上的操作風險案件75起，其中人民銀行6起，農業銀行15起，建設銀行17起，中國銀行18起，其他金融機構10起，除涉案金額不詳的13起案件以外的其他案件造成國有資產損失高達24.15億元。因此，我國商業銀行加強內部控制建設的任務仍很艱巨。

自上世紀90年代以來，我國商業銀行在走向市場化的過程中開始實施內部控制，但隨著商業銀行內部控制的實施，金融風險不但沒有下降反而越控制越高。究其原因是多方面的，但其中重要的原因之一就是我國商業銀行傳統的內部控制模式存在著嚴重的問題，內部控制的思路和方式與金融風險的控制方向相背離，致使內部控制低效。在這種情況下，結合我國商業銀行風險控制的實際情況，借鑒國外金融風險防範的先進經驗，採用創新的手段和方法重構我國商業銀行的內部控制模式，並深入探索採用內部控制方式防範和控制商業銀行市場風險、信用風險和操作風險的有效途徑具有十分的重要性和迫切性。

二、商業銀行內部控制低效的主要原因

我國商業銀行傳統的內部控制由於受目標管理的影響，普遍採用了內容控制的方式，過度地強調目標的實現與控制，忽視了規范化建設，結果造成了短期有效之後的長期失效或低效，並因內部控制機構的設置、控制活動的實施以及內部控制的測試與評價，大大增加了管理成本。因此，分析我國商業銀行內部控制低效的原因，是提高內部控制有效性的基礎，根據我國商業銀行內部控制的實際情況，產生這種現象的主要原因表現在以下幾個方面：

（一）內部控制的條件尚不夠成熟

內部控制是一定的組織發展到一定程度提高管理水平的一種自然要求，它有許多基本條件的限制，主要包括：技術狀況、管理水平、人員素質、組織文化、經營規模以及運營效率等，它們必須要達到一定的程度才會有效。我國商業銀行由於受傳統管理方式的影響，以及長期的國家統管或干涉，致使資本運營效率十分低下。目前我國銀行業正在商業化改造過程中，市場營銷的觀念尚不夠成熟，特別是嚴重的富餘人員、臃腫的組織機構以及低下的工作效率，使得內部控制的效果大大低於這些問題所產生的費用超支，而使得內部控制必然產生低效。因此，商業銀行的內部控制應隨著控制環境的改善和條件成熟而逐步完善。

（二）忽視內部控制模式建設

內部控制是規范組織整體行為，提高整體管理效率和水平的一種管理方式，它的核心是構建一個有效的控制模式來規范和指導人們的控制行為和結果。商業銀行傳統的內部控制多採用頭痛醫頭、腳痛醫腳的打補丁控制方式，缺乏整體的控制思想和控制框架，主要採用目標控制的方法，以控制具體管理活動的內容為目的，過多地強調結果，不能夠注重內部控制的環境建設和過程建設，不能把內部控制要素與內容有機地結合起來，通過構建有效的內部控制模式來實現有效的控制，這在很大程度上影響了商業銀行管理者的控制觀念，致使商業銀行的內部控制活動長期在非規范的環境下低效運行。

（三）傳統的目標管理與COSO報告的要素控制框架產生矛盾降低了內部控制效果

從我國商業銀行風險管理的現狀來看，產生市場風險、信用風險與操作風險的主要原因是缺乏有效的內部控制系統來約束管理者和業務人員的行為。商業銀行在實施內部控制活動的過程中，由於受傳統目標管理的影響，過度重視內部控制目標的分解以及控制結果的考核與獎懲，這就促進了內部控制人員舞弊的動機與行為。當內部控制目標實現與要素控制的要求產生沖突時，由於利益驅動的原因會使得管理者和業務人員為實現預期內部控制目標而不擇手段，從而嚴重破壞內部控制的規范化建設，使控制活動常常失效，導致內部控制風險的產生。

（四）內容控制的模式必然導致內部控制的失效或低效

我國傳統的內部控制制度，把具體的經濟業務作為內部控制的主要內容，把實現與控制預期目標作為內部控制的核心，控制過程中將控制目標分解到各職能部門和相關人員，通過定期的考核與評價檢查內部控制的效果，這種以內容控制為核心的內部控制方式與COSO報告的要素式控制方式存在著根本的不同。要素式內部控制模式把環境和過程的規范化建設作為內部控制的主要內容，把構建內部控制模式作為內部控制的核心，注重的是長期控制目標的實現。相比之下可以看出，內容控制為核心的內部控制方式雖有利於短期控制目標的實現，卻忽視了內部控制環境和過程的規范化建設，失去了內部控制長期有效的動因。因此，最終必然會導致長期控制目標的失效。

（五）缺乏有效的內部控制標准和規范的控製程序

我國商業銀行的內部控制活動與西方國家相比起步比較晚，再加上多年來實施內容式控制模式，忽視要素式內部控制模式建設，存在著嚴重缺乏業務執行標准和綜合評價標準的現象，管理標准也多以規章制度為主，缺乏控制標准，而且內部控製程序也因缺乏要素控制的要求表現出明顯的不規范。根據COSO報告的要求，內部控制是以建立和完善內部控制標准為基礎的規范化管理方式，以檢查與評價管理者以及業務人員執行控制標准、修正與完善內部控制標准為重點，通過控制標準的制定、執行、修正與完善來規范人們的控制行為，通過人們行為的規范來實現控制目標。我國傳統的內部控制方式因控制標準的不完善和控製程序的不規范，使內部控制不可能實現程序化的優化運行，也就必然會導致內部控制的失效和低效。
（六）內部控制的測試與評價系統不完備

按照內部控制的要求，商業銀行必須要及時進行內部控制的健全性測試、符合性測試、實質性測試以及綜合評價，根據測試的結果採取相應的策略，以提高內部控制系統的有效性。由於我國商業銀行現行的內部控制採用內容控制的方式，在很大程度上存在忽視或缺乏內部控制的測試評價系統的現象，使得商業銀行現有的內部控制系統低效或流於形式。另一方面，我國商業銀行現有的控制目標考核評價系統，以完成預期目標為中心，主要考核和評價控制目標的完成程度，屬於剛性控制，長期的剛性目標控制必然會導致控制活動的失效，這就是目標控制的短期行為。

三、商業銀行內部控制模式的重構

我國商業銀行的內部控制系統需要根據COSO報告的要求重新構建，新的內部控制框架應該能夠克服原有內部控制制度所存在的種種弊端，並體現合理有效的原則在重構我國商業銀行內部控制系統的過程中，除充分考慮我國商業銀行內部控制的實際情況，借鑒國外內部控制的先進經驗，最大限度地克服現有制度的弊端之外，還要考慮2004年6月COSO委員會頒布的企業風險管理框架的要求，在內部控制五要素的基礎上增加目標設置、事件確定和風險應對。綜合以上分析，應構建我國商業銀行操作風險內部控制的動態系統（見下圖）。

（一）環境建設子系統是內部控制模式有效運行的基礎

內部控制環境在很大程度上決定著內部控制的實施效果，其建設目的是要塑造商業銀行的文化並影響其員工的內部控制思想。根據COSO報告的要求和我國商業銀行內部控制的實際情況，確定內部控制環境建設的主要內容包括：誠信機制與道德價值觀、員工能力的培養、領導機制與風格、經營方式與組織機構、責任與授權等。通過以上幾方面的建設，形成商業銀行風險控制的良性內部控制環境，並利用環境本身所具有的特定功能和作用，迫使內部控制事件及控制人員按照規范的行為和程序進行有效的工作，從而達到有效控制的目的。目前我國商業銀行內部控制的環境建設還比較薄弱，環境建設位於內部控制模式的外圍，它的完善程度對內部控制效果產生著重大影響。因此，環境建設是內部控制制度有效運行的基礎，也是完善內部控制制度需要長期建設的一項重要工作。

（二）目標管理子系統是內部控制模式的起點並決定著內部控制模式的方向

商業銀行內部控制的目標管理子系統是一個動態循環的過程，包括目標確定、目標的檢查與核對、目標的考核與評價以及目標改進等內容。目標確定是內部控制系統的起點，確定合理的控制目標是內部控制系統有效的基礎；目標的檢查與核對是根據內部控制實施效果進行的動態管理，用於調整內部控制環境適應控制目標以及檢查內部控制目標的實施情況；控制目標的考核與評價是對控制過程效果的綜合評價，主要用於檢查控制目標的實施情況；目標改進是一個反饋系統，主要是把考核與評價的結果反饋到下期的目標制定過程中去，用於修正下期控制目標。

（三）風險評估子系統是連接內部控制目標與控制過程的橋梁

在市場經濟條件下，風險和收益是一對矛盾，只有降低風險與提高效益同步進行，才能提高內部控制的有效性。我國商業銀行的內部控制系統以風險控制為先導，目的在於最大限度地減少內部控制的實施效果與預期目標之間的差距。這一子系統在內部控制模式中起著評估風險、修正標准和應對風險三方面的重要作用，評估風險是根據對控制目標和控制活動的比較分析進行的，通過選擇合理的程序和有效的方法，實施對商業銀行內部控制風險的評估，確定風險的大小；完成風險評估以後，首先根據所評估風險的大小，通過風險評估的標准修正內部控制過程的標准，以保證控制活動的有效性；與此同時根據風險評估的結果和控制目標的要求，將風險應對策略應用於內部控制過程，以最大限度地減少內部控制風險。

（四）過程管理子系統是內部控制模式的核心

商業銀行內部控制過程管理子系統包括：控制標準的制定、設置控制系統、執行控制系統以及必要的結果檢查等。控制過程是內部控制系統的核心，也是降低商業銀行風險的關鍵，根據COSO報告的要求，有效的內部控制是以要素控制為主體的控制系統，在這個控制系統中以環境建設為起點，以控制過程為核心。因此，內部控制的過程管理在控制系統中具有重要的地位。在這個子系統中制定標准和檢查標准具有特殊的意義，子系統的設計及執行必須要充分考慮控制標準的特點及性質，並以風險評估的結果為依據考慮內部控制測試與評價的要求，以保證控制系統的有效性。

（五）信息與溝通子系統是保證內部控制模式有效運行的重要手段

根據有關學者的研究，加強對商業銀行內部控制信息的披露，有利於提高內部控制的效果。商業銀行內部控制的信息與溝通子系統，把商業銀行內部控制的內部信息與外部信息聯系在一起，通過信息的傳遞、接收、整理與使用協調控制過程的各種矛盾，減少內部控制中的各種摩擦，通過信息渠道還可以及時傳遞各種內部控制信息，實現有效的溝通，以減少因缺乏溝通而產生的風險。以上構建的內部控制框架採用雙向的信息傳遞通道，利用信息通道把內部控制的諸要素有機地結合起來，以便於內部控制部門及人員之間的溝通，同時又能夠把每一個要素或過程的實施效果信息反饋到前一個要素或過程，以提高內部控制模式運行的有效性。隨著我國市場經濟的發展，商業銀行內部控制系統中信息與溝通的作用越來越大，加強商業銀行內部控制模式中的信息與溝通子系統建設，對提高內部控制的有效性以及減少商業銀行風險損失等都具有十分重要的現實意義。

（六）監督子系統是內部控制模式有效運營的重要保障

商業銀行的內部控制監督是指對實施內部控制人員的行為以及內部控制的設計和運作的過程，按照預期目標或控制標准所進行的監視及督察。監督活動一般由持續監督和個別評估所構成，持續監督是對內部控制活動的過程實施的不間斷的監督，屬於過程監督。個別評價是對內部控制的特定事件或結果進行的控制性評價，屬於重點監督。商業銀行內部控制的監督子系統也是一個動態的過程，對內部控制的整個過程和全部內容實施控制，並不斷地把監督的信息反饋到內部控制的有關環節，以進行有效的商業銀行風險控制。因此，它是促進內部控制有效運行的重要保障。

（七）測試與評價子系統是內部控制有效運行的有效措施

商業銀行的內部控制測試與評價子系統包括健全性測試、符合性測試、實質性測試和綜合評價。常規的內部控制測試與評價不進行實質性測試，當商業銀行的健全性測試或符合性測試不能通過時，才需要實施實質性測試。商業銀行內部控制的測試與評價是內部控制系統的有機組成部分，也是促進其有效運營的一個有效措施。為提高商業銀行內部控制的有效性，就必須要加強內部控制測試與評價的規范性。

四、主要研究結論

商業銀行實施內部控制的主要目的是為了規范人們的行為，最大限度地降低風險。根據COSO報告和ERM的要求，提高內部控制有效性的關鍵是要首先建立一個有效性的內部控制模式，利用控制模式的約束來規范人們的行為，達到實現內部控制目標的目的。通過對商業銀行內部控制模式構建進行了深入探討，本文主要得出以下幾方面的結論：

1.形成內部控制的原因是多方面的，但採用以目標控制為導向的內容式控制模式是內部控制最終失效或低效的主要原因，解決的主要方法就是要構建要素式的內部控制模式框架。

2.我國內部控制的有效模式應該是目標管理與要素式控制的結合。目標管理是我國商業銀行長期實施內部控制的經驗，雖有缺點但不能拋棄。COSO報告的五要素框架與ERM的八要素框架雖然在國外比較成功，但有一些內容不適合我國國情，也不能照搬，合理的作法是謀求二者的統一和融合，構建適合我國國情的新型內部控制模式。

3.把商業銀行的內部條件與外部環境結合起來，構建層次化的內部控制模式。提高商業銀行的內部控制效果，首先要通過對內部條件的優化組合完善商業銀行的內部控制環境，利用規范的控制行為保證控制目標的實現；其次把內部條件和外部環境結合起來，根據外部環境的要求完善內部控制標准，逐步提高內部控制效果；第三個層次是要根據動態控制的要求，通過內部控制模式的有效運行，追求內部控制效率的最大化。

4.把COSO報告的五要素框架與ERM的八要素框架結合起來，構建階段化的內部控制模式。COSO委員會的ERM框架是在COSO報告五要素基礎上增加了目標設置、事件確定和風險應對三個要素形成的，但二者有著本質的區別：COSO是內部控制的基本框架；ERM只是企業風險框架。本文把二者結合構建了包含目標的制定、風險的評估、控制活動的實施、內部控制的測試與評價以及內部控制目的考核與評價五個發展階段的內部控制動態框架。

5.內部控制動態模式的構建只是提高商業銀行內部控制效果的起點，不是終點。本文構建的商業銀行內部控制動態模式只是一個基本框架，還有許多內容需要進一步地深入研究。這一模式的運行具有多種方式，同一種方式在不同的環境下運行的效果也存在著很大的不同，而且控制模式本身還存在著許多不完善的地方，需要廣大同行更密切地關注這一問題，共同對這一問題進行更深入地研究，以徹底解決商業銀行內部控制低效問題。

㈧ 如何加強基層行政事業單位內部控制建設的思考

一、加強思想建設，增強行政事業單位的內控意識思想意識問題，是行政事業單位加強內部控制需要解決的首要問題。相對與企業來說．我國的行政事業單位資金主要來源於財政撥款，對於資金的使用控制不夠重視。主要表現為，一些單位對建寺健全內部控制的重要性和現實意義的認識不夠，特別是部分單位領導對內部控制知識缺乏基本的了解，對單位財務會計的內部管理不到位，簡單地將預算控制等同於內部控制．不重視內部控制體系。部分單位領導甚至把會計人員等同於付款員，無視會計人員對重要決策乃至業務管理的參與權，致使財務監督與控制流於形式。

二、加強制度建設，完善行政事業單位的內控制度體系制度建設是建立有效的管理控制的礎。我同行政事業單位的內控現實是。一些行政事業單位還沒有制定系統的內部控制制度，許多事項的運作都是依照慣例進行；一些單位雖然建立內部財務方面的管理制度，但很不完整；還有一些單位內控制度陳舊，各項制度之間不協調、不配套。加強制度建設，完善內控制度體系，已經成為行政事業單位必須面對的重要課題。

三、加強隊伍建設，提高行政事業單位的內控人員素質人是決定內部控制效果的最重要因素。
內控人員在內部控制系統中，既是控制的主體，又是被控制的客體。內部控制對內控人員提出了更高的要求，不僅要求具備熟練的會計核算水平，還要具有現代的財務管理能力，更要有強烈的法制觀念和高尚的職業道德。目前．有些行政事業單位的內部控制人員缺乏應有的業務能力與職業道德水平，業務水平較低，觀念滯後。

四、重視技術手段應用。強化行政事業單位電算化內控措施利用信息化手段可以實現對行政事業單位財務管理的全過程監督和強化財務部，對各項財務收支活動的全方位管理與控制，加強對系統各二級單位財務會計信息的實時監控與分析，及時發現並糾正財務運行中的會計差錯．
使之朝著正確的財務方向運行。高效的會計電算系統是事業單位內部控制的必由之路。計算機的應用，極大提高了會計信息處理速度，也減少了差錯和舞弊的發生，從而更加規范、更加高
效。現階段，我國的行政事業單佗基本上實現了會計電算化，但是電算化應用的范圍在許多單位局限於處理基本核算的日常會計業務．財務分析和財務管理仍局限於傳統的手工手段，難以滿足對事業單位內部控制日益提高的要求。

㈨ 關於銀行合規建設的建議

呵呵 建議如下：
(一) 商業銀行應樹立全面合規建設理念
首先，合規制度內容不僅應重視專業性，更要兼顧全面性。
根據監管要求，合規的「規」，既包括對現有的外部法律法規、行業准則和自律組織的規定，也包括銀行內部的規章制度。也就是說，商業銀行的合規建設，屬於廣義的范疇，相對於合法而言，范圍更廣，要求更高，既要合「外規」，也應合「內規」。因此，銀行同業不僅需立足金融機構的特殊角度，強化專業性的合規制度建設；也要從企業管理角度重視規章制度設置，建立完備的合規制度體系。從合規建設內容角度，商業銀行應重視全面性，不僅要涵蓋所有業務、各後台部門、各分支機構，更要涵蓋全體工作人員；不僅重視專業合規，還應涵蓋非專業合規。
其次，合規管理體系應注重完整性。
合規管理體系從內容角度，表現為商業銀行企業管理、日常經營管理合規和員工執業行為合規等多方面內容的有效整合；從執行力角度，合規管理應涉及商業銀行決策、執行、監督和反饋等不同工作環節；因此，合規建設及管理應成為商業銀行全行的工作，而不僅是合規部門及其高管的任務。目前，很多商業銀行的合規管理並沒有實現自上而下、完全滲透到全部日常經營和管理中的理想狀態。主要表現為：事前決策和事中執行的合規抓得緊，而事中監督和事後反饋環節的合規力度相對較弱；側重預先的風險防範，但對於合規績效考核、合規問責制度、誠信舉報制度等需持續改進的後續制度建設體系，相對弱化甚至不完整；合規管理的長效機制建設工作有待深化。
（二）商業銀行應注意法律與業務人才在合規管理工作中的的協作
根據銀監會監管要求，銀行合規管理人才需要具備「多面手」的特點，即法律知識和銀行專業知識並重。合規管理人才既要理解法律內涵，也應了解本行業務，需要具備較高的綜合素質。筆者認為，這一要求，也反映了合規與合法的關系，銀行合規內含了對合法性審查的要求，合法是合規管理的基礎。銀行要做好合規管理工作，就必須重視法律人才與業務人才的相互融合、充分協作。只有這樣，才有可能形成具有高度執行性的全面合理合規管理機制。
目前，某些商業銀行依然處於法律與合規部門分設狀態。法律部人員主要由法律專業人士組成，一般負責訴訟與合同條款的審查，基本屬於銀行合規管理的事後處理部分。合規部門的員工基本由風險控制部、業務部門的金融專業人員組成，這些人員普遍具有業務專業知識強，而法律常識相對欠缺的特點。也有的銀行雖然部門合設，但法律人才與業務人才的分工也依然過分清晰，與部門分設環境下的工作效果類似。在這種模式下，合規建設與管理人員，既要判斷業務是否符合法律法規的規定，又要判斷是否符合行業的規則、自律規則和內部制度。從人力資源合理配置角度，形成對金融專業人員的法律素質要求高於法律專業人員的不合理狀態。
上述工作模式，將「合法」，這一合規管理的基礎工作安置在合規建設的後期，導致銀行實務工作中，合法性判斷與合規性審查難以有效對接，不利於提高銀行整體工作效率。
（三）商業銀行應優化合規監管機制，實現全行協作合規監管效果
要實現合規管理的最佳執行效果，需要商業銀行全行協作，各有側重，建立合規管理的層層防線，提高合規風險的管控能力。要達到上述效果，要求銀行合規監管制度建設細化，實現責任和義務的統一。
從合規制度建設角度，商業銀行的分支機構及其部門業務負責人，普遍被賦予了對其管轄范圍內經營活動的首要合規監管職責。但在實際工作中，很多業務主管人員只履行合規監管報告職責而弱化合規監管的初步識別任務。究其原因，從合規監管機制角度，合規部門是負責合規性審查的最終機構，業務主管人員並不是合規監管的主要負責者。業務主管經常因更重視商業機會而從某種程度上忽略了合規責任的履行。
（四）商業銀行應重視合規人才的培育和發展
銀行業務創新是銀行業擺脫同質化競爭，進行市場拓展和提升競爭力的重要途徑，而這也對合規建設和管理工作提出更高的要求。合規管理人員能力不足，導致其對合規風險的判斷難以把握：一方面因忽略風險而埋下風控隱患，另一方面又可能因過分誇大風險而影響本行的發展。從這一實務角度，對銀行合規人員提出比銀行監管機構更高的要求，除具備法律、業務知識以外，還要求其具有很好的學習和領悟能力。合格的合規工作人員，應能夠做到及時、正確把握法律、規則和准則的最新發展動態及其內涵，分析其對銀行業經營的影響，並及時提出規避風險的解決方案或建議。
目前很多商業銀行的合規人員水平有很大提高，但依然難以滿足上述要求，因此，商業銀行應重視在合規人才的吸收、培養方面加大投入。
（五）利用合規管理電子化加強執行力
很多商業銀行雖然建立了成型的制度、流程，但依然存在執行難現象。例如，按照商業銀行的相關制度，要求借力中介機構必須採用競標的方式，而實際操作中，往往流於形式甚至忽略此步驟，最終導致制度形同虛設，只是增加了行政管理成本。針對上述情況，商業銀行可以考慮利用合規管理電子信息技術平台的支持，降低人為干預等因素的負面影響。通過信息化途徑，建立融合制度檢索、合同審查、授權管理、合規互動問答、合規講堂、監管動態、反洗錢監控等工作為一體的合規管理電子信息化系統，既促進了業務部門和合規管理部門之間的流程化配合、銜接，實現了銀行內部實時互動與合規管理的可持續改進目標，又對加速銀行的運營模式由部門銀行向流程銀行的轉變起到很好的促進作用。