銀行內控建設

1. 村鎮銀行內控合規建設

內控建設分為：1、崗位設置，建立比兼容崗位相互牽制制度；2、建立授權制度，實行限額審批轉授權制度；3、是建立審、貸分離制度；4、建立內部審計、稽核制度；5、建立董事、高管、監事三權分離法人制度體系；6、加大業務系統科技建設，建立機防與人防相結合制度；

2. 加強我國商業銀行內部控制建設的建議

商業銀行內部控制低效的成因及模式重構
作者：孫濤 編輯：
[摘 要]我國商業銀行金融風險的產生多是由內部控制低效造成，而內部控制低效又源於控制模式的不規范。因此，研究這一課題具有重要的理論價值和現實意義。為探索提高內部控制效果的有效途徑，本文在分析我國商業銀行內部控制低效成因的基礎上。根據COSO報告和ERM的要求，構建了要素式動態控制的立體模式，並對這一模式的構成及其運行方式等進行了深入研究，為商業銀行規范內部控制行為和降低金融風險提供了一種行之有效的管理手段。
[關鍵詞]商業銀行；內部控制；控制模式；風險控制

一、問題的提出及文獻綜述

我國商業銀行的內部控制始於20世紀90年代初期對呆滯賬的控制，1990年我國四大國有銀行的壞賬佔全部貸款的比例已經超過20%，連同逾期、展期的呆滯貸款總額占貸款總額的比例超過了70%，1991年末四大國有銀行的壞賬超過其自有資本，產生資不抵債。1992年美國COSO委員會頒布五要素的內部控制框架（簡稱COSO報告），引發了全球性內部控制高潮，也給我國商業銀行提出了建設內部控制制度的要求。到20世紀90年代中期，由於我國越來越多的國有企業不但不償還貸款，甚至連貸款利息也不支付，致使全國銀行業在1994年和1995年出現了全行業虧損，分析其產生虧損原因，主要是由於商業銀行缺乏有效的內部控制制度（趙文傑，1996），產生了過多的呆滯賬以及市場風險、信用風險和操作風險。為控制全球普遍存在的壞賬損失及其金融風險，1998年9月巴塞爾銀行業委員會發布了銀行內部控制系統框架（Framework for Internal Control Systems in Banking Organizations）。我國商業銀行也開始了全面內部控制建設，雖然對降低運營成本以及控制金融風險等方面起到了一定的作用，但並沒有改變我國銀行業呆滯賬過多的現象，1999年四大國有銀行的不良貸款總額超過1萬億元，2003年6月全國商業銀行的不良貸款總額達到3.2萬億元，這就不得不使我們反思商業銀行實施的內部控制制度建設還存在的許多難以克服的弊端。

為解決我國商業銀行實施內部控制制度低效的問題，理論界和實踐中都進行了深入的探討。陳元燮（1998）使用系統觀點分析了我國商業銀行的內部控制結構，指出控制信息不暢以及控制的手段和方法失效是產生內部控制低效的主要原因；王順（1999）從COSO報告的要求出發分析我國商業銀行的內部控制制度，指出監管不利以及約束失效降低了內部控制制度的作用；秦輝（2000）從農業銀行深圳分行實施內部控制的實踐出發，分析了商業銀行建立要素式內部控制模式的必要性；董青（2001）從工商銀行湖南省分行實施內控制度的實踐出發，在分析銀行業內部控制制度存在問題的基礎上，提出了商業銀行建立有效內部控制體系的要求；張明魁，任福堂（2002）在分析商業銀行內部控制目標管理的基礎上，提出了加強對商業銀行內部控制實施審計的要求；楊軍、陳朝豹（2003）重點對國有商業銀行的內部控制進行了分析，提出了構建要素式內部控制系統的初步設想；李明輝、王學軍（2004）重點研究了商業銀行內部控制的信息披露，指出對商業銀行特別是上市銀行，加強內部控制的信息披露，是提高內部控制效果的有效措施；周正兵（2005）通過對《商業銀行內部控制體系標准》編寫組組長王健豪先生的采訪，介紹了相關的標准並分析了制定商業銀行內部控制標準的重要性；余奇才、曾北川（2006）分析了《商業銀行內部控制評價試行辦法》，強調了商業銀行實施內部控制時進行評價的重要性。經過幾年來理論與實踐界的研究，已經明確了我國商業銀行進行內部控制制度建設的方向是要根據COSO報告以及ERM框架的要求建立要素式的內部控制模式，並且要打破傳統的平面式結構，構建多維內部控制框架。雖然許多專家、學者已經進行了深入的探討，但應如何構建這一模式到目前為止尚沒有一致的意見，需要進一步地探究。

構建適合我國商業銀行實際情況的有效運營模式是一項長期的任務，經過幾年來商業銀行不良資產剝離以及上市治理，不良貸款數額有較大幅度的下降，但仍不容樂觀。2006年第一季度境內商業銀行不良貸款總額仍有1.3125萬億元，據新聞報道我國1－9月份新增不良貸款金額近9000億元，這種現象除了制度方面的原因外，在很大程度上還是由於內部控制低效。我國商業銀行內部控制低效，在增加其市場風險和信用風險的同時，也在一定程度上促進了操作風險的產生（孫濤，2006）。從2000年到2004年我國商業銀行共發生涉案金額在百萬元以上的操作風險案件75起，其中人民銀行6起，農業銀行15起，建設銀行17起，中國銀行18起，其他金融機構10起，除涉案金額不詳的13起案件以外的其他案件造成國有資產損失高達24.15億元。因此，我國商業銀行加強內部控制建設的任務仍很艱巨。

自上世紀90年代以來，我國商業銀行在走向市場化的過程中開始實施內部控制，但隨著商業銀行內部控制的實施，金融風險不但沒有下降反而越控制越高。究其原因是多方面的，但其中重要的原因之一就是我國商業銀行傳統的內部控制模式存在著嚴重的問題，內部控制的思路和方式與金融風險的控制方向相背離，致使內部控制低效。在這種情況下，結合我國商業銀行風險控制的實際情況，借鑒國外金融風險防範的先進經驗，採用創新的手段和方法重構我國商業銀行的內部控制模式，並深入探索採用內部控制方式防範和控制商業銀行市場風險、信用風險和操作風險的有效途徑具有十分的重要性和迫切性。

二、商業銀行內部控制低效的主要原因

我國商業銀行傳統的內部控制由於受目標管理的影響，普遍採用了內容控制的方式，過度地強調目標的實現與控制，忽視了規范化建設，結果造成了短期有效之後的長期失效或低效，並因內部控制機構的設置、控制活動的實施以及內部控制的測試與評價，大大增加了管理成本。因此，分析我國商業銀行內部控制低效的原因，是提高內部控制有效性的基礎，根據我國商業銀行內部控制的實際情況，產生這種現象的主要原因表現在以下幾個方面：

（一）內部控制的條件尚不夠成熟

內部控制是一定的組織發展到一定程度提高管理水平的一種自然要求，它有許多基本條件的限制，主要包括：技術狀況、管理水平、人員素質、組織文化、經營規模以及運營效率等，它們必須要達到一定的程度才會有效。我國商業銀行由於受傳統管理方式的影響，以及長期的國家統管或干涉，致使資本運營效率十分低下。目前我國銀行業正在商業化改造過程中，市場營銷的觀念尚不夠成熟，特別是嚴重的富餘人員、臃腫的組織機構以及低下的工作效率，使得內部控制的效果大大低於這些問題所產生的費用超支，而使得內部控制必然產生低效。因此，商業銀行的內部控制應隨著控制環境的改善和條件成熟而逐步完善。

（二）忽視內部控制模式建設

內部控制是規范組織整體行為，提高整體管理效率和水平的一種管理方式，它的核心是構建一個有效的控制模式來規范和指導人們的控制行為和結果。商業銀行傳統的內部控制多採用頭痛醫頭、腳痛醫腳的打補丁控制方式，缺乏整體的控制思想和控制框架，主要採用目標控制的方法，以控制具體管理活動的內容為目的，過多地強調結果，不能夠注重內部控制的環境建設和過程建設，不能把內部控制要素與內容有機地結合起來，通過構建有效的內部控制模式來實現有效的控制，這在很大程度上影響了商業銀行管理者的控制觀念，致使商業銀行的內部控制活動長期在非規范的環境下低效運行。

（三）傳統的目標管理與COSO報告的要素控制框架產生矛盾降低了內部控制效果

從我國商業銀行風險管理的現狀來看，產生市場風險、信用風險與操作風險的主要原因是缺乏有效的內部控制系統來約束管理者和業務人員的行為。商業銀行在實施內部控制活動的過程中，由於受傳統目標管理的影響，過度重視內部控制目標的分解以及控制結果的考核與獎懲，這就促進了內部控制人員舞弊的動機與行為。當內部控制目標實現與要素控制的要求產生沖突時，由於利益驅動的原因會使得管理者和業務人員為實現預期內部控制目標而不擇手段，從而嚴重破壞內部控制的規范化建設，使控制活動常常失效，導致內部控制風險的產生。

（四）內容控制的模式必然導致內部控制的失效或低效

我國傳統的內部控制制度，把具體的經濟業務作為內部控制的主要內容，把實現與控制預期目標作為內部控制的核心，控制過程中將控制目標分解到各職能部門和相關人員，通過定期的考核與評價檢查內部控制的效果，這種以內容控制為核心的內部控制方式與COSO報告的要素式控制方式存在著根本的不同。要素式內部控制模式把環境和過程的規范化建設作為內部控制的主要內容，把構建內部控制模式作為內部控制的核心，注重的是長期控制目標的實現。相比之下可以看出，內容控制為核心的內部控制方式雖有利於短期控制目標的實現，卻忽視了內部控制環境和過程的規范化建設，失去了內部控制長期有效的動因。因此，最終必然會導致長期控制目標的失效。

（五）缺乏有效的內部控制標准和規范的控製程序

我國商業銀行的內部控制活動與西方國家相比起步比較晚，再加上多年來實施內容式控制模式，忽視要素式內部控制模式建設，存在著嚴重缺乏業務執行標准和綜合評價標準的現象，管理標准也多以規章制度為主，缺乏控制標准，而且內部控製程序也因缺乏要素控制的要求表現出明顯的不規范。根據COSO報告的要求，內部控制是以建立和完善內部控制標准為基礎的規范化管理方式，以檢查與評價管理者以及業務人員執行控制標准、修正與完善內部控制標准為重點，通過控制標準的制定、執行、修正與完善來規范人們的控制行為，通過人們行為的規范來實現控制目標。我國傳統的內部控制方式因控制標準的不完善和控製程序的不規范，使內部控制不可能實現程序化的優化運行，也就必然會導致內部控制的失效和低效。
（六）內部控制的測試與評價系統不完備

按照內部控制的要求，商業銀行必須要及時進行內部控制的健全性測試、符合性測試、實質性測試以及綜合評價，根據測試的結果採取相應的策略，以提高內部控制系統的有效性。由於我國商業銀行現行的內部控制採用內容控制的方式，在很大程度上存在忽視或缺乏內部控制的測試評價系統的現象，使得商業銀行現有的內部控制系統低效或流於形式。另一方面，我國商業銀行現有的控制目標考核評價系統，以完成預期目標為中心，主要考核和評價控制目標的完成程度，屬於剛性控制，長期的剛性目標控制必然會導致控制活動的失效，這就是目標控制的短期行為。

三、商業銀行內部控制模式的重構

我國商業銀行的內部控制系統需要根據COSO報告的要求重新構建，新的內部控制框架應該能夠克服原有內部控制制度所存在的種種弊端，並體現合理有效的原則在重構我國商業銀行內部控制系統的過程中，除充分考慮我國商業銀行內部控制的實際情況，借鑒國外內部控制的先進經驗，最大限度地克服現有制度的弊端之外，還要考慮2004年6月COSO委員會頒布的企業風險管理框架的要求，在內部控制五要素的基礎上增加目標設置、事件確定和風險應對。綜合以上分析，應構建我國商業銀行操作風險內部控制的動態系統（見下圖）。

（一）環境建設子系統是內部控制模式有效運行的基礎

內部控制環境在很大程度上決定著內部控制的實施效果，其建設目的是要塑造商業銀行的文化並影響其員工的內部控制思想。根據COSO報告的要求和我國商業銀行內部控制的實際情況，確定內部控制環境建設的主要內容包括：誠信機制與道德價值觀、員工能力的培養、領導機制與風格、經營方式與組織機構、責任與授權等。通過以上幾方面的建設，形成商業銀行風險控制的良性內部控制環境，並利用環境本身所具有的特定功能和作用，迫使內部控制事件及控制人員按照規范的行為和程序進行有效的工作，從而達到有效控制的目的。目前我國商業銀行內部控制的環境建設還比較薄弱，環境建設位於內部控制模式的外圍，它的完善程度對內部控制效果產生著重大影響。因此，環境建設是內部控制制度有效運行的基礎，也是完善內部控制制度需要長期建設的一項重要工作。

（二）目標管理子系統是內部控制模式的起點並決定著內部控制模式的方向

商業銀行內部控制的目標管理子系統是一個動態循環的過程，包括目標確定、目標的檢查與核對、目標的考核與評價以及目標改進等內容。目標確定是內部控制系統的起點，確定合理的控制目標是內部控制系統有效的基礎；目標的檢查與核對是根據內部控制實施效果進行的動態管理，用於調整內部控制環境適應控制目標以及檢查內部控制目標的實施情況；控制目標的考核與評價是對控制過程效果的綜合評價，主要用於檢查控制目標的實施情況；目標改進是一個反饋系統，主要是把考核與評價的結果反饋到下期的目標制定過程中去，用於修正下期控制目標。

（三）風險評估子系統是連接內部控制目標與控制過程的橋梁

在市場經濟條件下，風險和收益是一對矛盾，只有降低風險與提高效益同步進行，才能提高內部控制的有效性。我國商業銀行的內部控制系統以風險控制為先導，目的在於最大限度地減少內部控制的實施效果與預期目標之間的差距。這一子系統在內部控制模式中起著評估風險、修正標准和應對風險三方面的重要作用，評估風險是根據對控制目標和控制活動的比較分析進行的，通過選擇合理的程序和有效的方法，實施對商業銀行內部控制風險的評估，確定風險的大小；完成風險評估以後，首先根據所評估風險的大小，通過風險評估的標准修正內部控制過程的標准，以保證控制活動的有效性；與此同時根據風險評估的結果和控制目標的要求，將風險應對策略應用於內部控制過程，以最大限度地減少內部控制風險。

（四）過程管理子系統是內部控制模式的核心

商業銀行內部控制過程管理子系統包括：控制標準的制定、設置控制系統、執行控制系統以及必要的結果檢查等。控制過程是內部控制系統的核心，也是降低商業銀行風險的關鍵，根據COSO報告的要求，有效的內部控制是以要素控制為主體的控制系統，在這個控制系統中以環境建設為起點，以控制過程為核心。因此，內部控制的過程管理在控制系統中具有重要的地位。在這個子系統中制定標准和檢查標准具有特殊的意義，子系統的設計及執行必須要充分考慮控制標準的特點及性質，並以風險評估的結果為依據考慮內部控制測試與評價的要求，以保證控制系統的有效性。

（五）信息與溝通子系統是保證內部控制模式有效運行的重要手段

根據有關學者的研究，加強對商業銀行內部控制信息的披露，有利於提高內部控制的效果。商業銀行內部控制的信息與溝通子系統，把商業銀行內部控制的內部信息與外部信息聯系在一起，通過信息的傳遞、接收、整理與使用協調控制過程的各種矛盾，減少內部控制中的各種摩擦，通過信息渠道還可以及時傳遞各種內部控制信息，實現有效的溝通，以減少因缺乏溝通而產生的風險。以上構建的內部控制框架採用雙向的信息傳遞通道，利用信息通道把內部控制的諸要素有機地結合起來，以便於內部控制部門及人員之間的溝通，同時又能夠把每一個要素或過程的實施效果信息反饋到前一個要素或過程，以提高內部控制模式運行的有效性。隨著我國市場經濟的發展，商業銀行內部控制系統中信息與溝通的作用越來越大，加強商業銀行內部控制模式中的信息與溝通子系統建設，對提高內部控制的有效性以及減少商業銀行風險損失等都具有十分重要的現實意義。

（六）監督子系統是內部控制模式有效運營的重要保障

商業銀行的內部控制監督是指對實施內部控制人員的行為以及內部控制的設計和運作的過程，按照預期目標或控制標准所進行的監視及督察。監督活動一般由持續監督和個別評估所構成，持續監督是對內部控制活動的過程實施的不間斷的監督，屬於過程監督。個別評價是對內部控制的特定事件或結果進行的控制性評價，屬於重點監督。商業銀行內部控制的監督子系統也是一個動態的過程，對內部控制的整個過程和全部內容實施控制，並不斷地把監督的信息反饋到內部控制的有關環節，以進行有效的商業銀行風險控制。因此，它是促進內部控制有效運行的重要保障。

（七）測試與評價子系統是內部控制有效運行的有效措施

商業銀行的內部控制測試與評價子系統包括健全性測試、符合性測試、實質性測試和綜合評價。常規的內部控制測試與評價不進行實質性測試，當商業銀行的健全性測試或符合性測試不能通過時，才需要實施實質性測試。商業銀行內部控制的測試與評價是內部控制系統的有機組成部分，也是促進其有效運營的一個有效措施。為提高商業銀行內部控制的有效性，就必須要加強內部控制測試與評價的規范性。

四、主要研究結論

商業銀行實施內部控制的主要目的是為了規范人們的行為，最大限度地降低風險。根據COSO報告和ERM的要求，提高內部控制有效性的關鍵是要首先建立一個有效性的內部控制模式，利用控制模式的約束來規范人們的行為，達到實現內部控制目標的目的。通過對商業銀行內部控制模式構建進行了深入探討，本文主要得出以下幾方面的結論：

1.形成內部控制的原因是多方面的，但採用以目標控制為導向的內容式控制模式是內部控制最終失效或低效的主要原因，解決的主要方法就是要構建要素式的內部控制模式框架。

2.我國內部控制的有效模式應該是目標管理與要素式控制的結合。目標管理是我國商業銀行長期實施內部控制的經驗，雖有缺點但不能拋棄。COSO報告的五要素框架與ERM的八要素框架雖然在國外比較成功，但有一些內容不適合我國國情，也不能照搬，合理的作法是謀求二者的統一和融合，構建適合我國國情的新型內部控制模式。

3.把商業銀行的內部條件與外部環境結合起來，構建層次化的內部控制模式。提高商業銀行的內部控制效果，首先要通過對內部條件的優化組合完善商業銀行的內部控制環境，利用規范的控制行為保證控制目標的實現；其次把內部條件和外部環境結合起來，根據外部環境的要求完善內部控制標准，逐步提高內部控制效果；第三個層次是要根據動態控制的要求，通過內部控制模式的有效運行，追求內部控制效率的最大化。

4.把COSO報告的五要素框架與ERM的八要素框架結合起來，構建階段化的內部控制模式。COSO委員會的ERM框架是在COSO報告五要素基礎上增加了目標設置、事件確定和風險應對三個要素形成的，但二者有著本質的區別：COSO是內部控制的基本框架；ERM只是企業風險框架。本文把二者結合構建了包含目標的制定、風險的評估、控制活動的實施、內部控制的測試與評價以及內部控制目的考核與評價五個發展階段的內部控制動態框架。

5.內部控制動態模式的構建只是提高商業銀行內部控制效果的起點，不是終點。本文構建的商業銀行內部控制動態模式只是一個基本框架，還有許多內容需要進一步地深入研究。這一模式的運行具有多種方式，同一種方式在不同的環境下運行的效果也存在著很大的不同，而且控制模式本身還存在著許多不完善的地方，需要廣大同行更密切地關注這一問題，共同對這一問題進行更深入地研究，以徹底解決商業銀行內部控制低效問題。

3. 如何加強內控文化建設

加強合規文化是規范行為一種理念、思維方式以及在這種理念指導下的行為習慣。只有當銀行經營管理者和各級員工形成合規文化的理念和思維時，銀行風險的防範才會變得積極主動，更加有效，進而才能形成風險防範的長效機制。

銀行合規文化不足是風險防範存在問題的重要原因
當前，我國銀行案件防範形勢仍然嚴峻，銀行風險防範對中國銀行業來說是一個十分重要而緊迫的課題。銀行內部案件產生的原因，主要在於制度、文化和員工職業操守方面存在明顯的薄弱環節和管理漏洞。任何操作風險都是人的行為造成的，盡管人的行為要受制度約束，但決定人的行為的影響力來自於所受文化的熏陶。內控合規文化不足是銀行風險防範工作存在問題的重要原因，基層銀行內控合規文化在風險管理中的不足主要體現在以下幾個方面：
（一）風險防範意識淡薄，良好的內控合規文化氛圍沒有建立。目前，基層銀行對管理風險缺乏全面、系統的認識，尚未形成濃厚的控制文化。首先，缺乏對風險的整體把握。對風險還停留在分離、局部的認識層次上。其次，在風險防範上未能做到未雨綢繆，往往就事論事，缺乏事前防範和系統管理。再次，在風險控制的責任認定上，認為風險是內控、紀檢監察等管理部門的事情，與業務部門關聯度不強，管理層監督力度不夠，責任不清。
（二）內控制度體系疏漏，內控合規文化引導機制未能彰顯。存在內控管理部分環節無章可依、內控管理制度滯後和制度執行缺乏剛性等問題。此外，內控部門獨立性不夠，審計的客觀公正難以保證，也是強有力的內控合規文化引導機制未能彰顯的重要表現。
（三）職業操守缺失。面對社會變化會、業務發展、工作壓力、機會和誘惑，風險事件及案件隨之發生。
國外銀行業對內控文化建設可借鑒之處
巴塞爾協議明確指出，任何大量損失的產生都反映出管理層未能重視控制文化，控制文化的鬆弛，造成銀行內部缺乏適當的激勵。西方發達國家的商業銀行，盡管成立時間不同、歷史背景不同、監管環境不同，但在巴塞爾協議的統一要求下，都從各自的管理實際出發，逐步形成了各具特色各有側重的操作風險管理流程和內控文化框架。他們的實踐表明，在內控文化建設中，以下幾點是都是不可少的因素，這些方面對我國銀行提升內控合規文化建設水平具有重要的借鑒意義：
第一，內控合規文化一定要包含強烈的風險意識。首先，必須明確風險與銀行成本之間的關系，使所有員工意識到風險控制行為能直接使他們自身受益。其次，要有高層管理者的支持，高層管理者應在機構內部創造一種員工充分參與的內控文化，還要設定禁止員工逆風險管理價值行事。
第二，內控合規文化一定要具有細致的建設流程。內控合規文化需要有一個非常詳盡細化的框架來設計其建設流程，每個環節都應具備具體的實施程序和步驟，以增強建設流程的可操作性。同時，整個建設工作要體現動態持續、協調發展。
第三，內控合規文化一定要突出協作的內部關系。內控合規文化的建設必須強調有效的風險管理取決於業務部門、內部審計部門、風險管理部門，以及其他部門之間的協作關系。
第四，內控合規文化一定要強調良好的職業操守。提升員工素質和職業道德意識是構建有效風險控制過程的關鍵。
強化基層銀行合規文化建設，推進建立風險防範長效機制的建議
如何做好內控文化建設，可以考慮從以下方面著手，強化基層銀行內控合規文化建設，進一步推進基層銀行風險防範長效機制的建立：
（一）形成科學有效的內控合規文化建設制度體系。一是要保證制度的科學性。在制度體系的規劃層面，劃分層次，力求簡潔，使得各項制度有適用范圍的清晰界定和執行效力高低的明顯順序；建立制度制定的過程管理，形成固有的流程和許可權；完善制度使用效果的信息收集和傳導反饋機制；周期性評審、修訂、梳理和清理制度，保持制度持續有效。要強調制度執行的嚴肅性。
（二）積極引導對內控合規文化的深度認同。激發員工樹立操作風險的防範和規范意識，使員工明確，首先，風險的防範是銀行核心競爭力的本質體現，是銀行持續健康發展的重要基礎，而一個強大的銀行是實現個人利益的根本保證，因此，銀行風險防範符合共同的價值觀。其次，風險自始至終是與業務活動相伴的一個持續的長期過程。第三，風險分布於銀行的所有工作崗位，這種分散化性決定了每一個業務點都是操作風險點，操作風險無處不在，每一名員工都是防範操作風險的第一責任人，其行為的合規與否將直接決定操作風險控制的成效。
（三）形成細節決定成敗的文化約束。銀行風險的發生是難以避免的，但是，依靠員工的敬業精神和專業態度，風險事件及案件發生的概率和造成的損失是可以降低的，這種敬業精神和專業態度就體現在細節上。「千里之堤，潰於蟻穴」，一些大案要案之所以得逞，都是日積月累的結果。「魔鬼在細節中」，一時的違規，可能形成不了損失，但卻埋下了風險的種子，如果不能及時制止，就會生根發芽，形成毒瘤。風險的防範就是要樹立和強化「違規就是風險」的思想觀念，養成扎實的工作作風，從小處著手，從點點滴滴做起，兢兢業業做好、做細一切工作，使管理不留死角。
（四）嚴格隊伍管理築牢內控合規文化基石。從國內外銀行業發生的風險事件誘因來看，道德風險佔了很大比重。銀行作為經營貨幣的特殊企業，這種行業特點決定了銀行工作人員必須要有良好的職業操守，形成較強的自我約束能力，如果員工的職業操守出了問題，自律行為減弱，道德風險隨時產生，那麼即使最嚴密的管理制度，往往也會失去應有的效力。培養員工良好的職業操守，必須從職業道德、文化知識、業務技能和現代人格塑造等方面全面提高員工素質。以管理來激發員工的積極性，使員工有更多的機會參與管理與決策，以主人翁的態度對待工作，從而表現出高度的職業責任心和良好的職業素質，克服違規行為的發生。基層行必須加快內控合規文化建設步伐，促進農發行安全、穩健、快速的發展。

4. 如何強化內控合規文化建設

加強合規文化是規范行為一種理念、思維方式以及在這種理念指導下的行為習慣。只有當銀行經營管理者和各級員工形成合規文化的理念和思維時，銀行風險的防範才會變得積極主動，更加有效，進而才能形成風險防範的長效機制。 銀行合規文化不足是風險防範存在問題的重要原因
當前，我國銀行案件防範形勢仍然嚴峻，銀行風險防範對中國銀行業來說是一個十分重要而緊迫的課題。銀行內部案件產生的原因，主要在於制度、文化和員工職業操守方面存在明顯的薄弱環節和管理漏洞。任何操作風險都是人的行為造成的，盡管人的行為要受制度約束，但決定人的行為的影響力來自於所受文化的熏陶。內控合規文化不足是銀行風險防範工作存在問題的重要原因，基層銀行內控合規文化在風險管理中的不足主要體現在以下幾個方面：
（一）風險防範意識淡薄，良好的內控合規文化氛圍沒有建立。目前，基層銀行對管理風險缺乏全面、系統的認識，尚未形成濃厚的控制文化。首先，缺乏對風險的整體把握。對風險還停留在分離、局部的認識層次上。其次，在風險防範上未能做到未雨綢繆，往往就事論事，缺乏事前防範和系統管理。再次，在風險控制的責任認定上，認為風險是內控、紀檢監察等管理部門的事情，與業務部門關聯度不強，管理層監督力度不夠，責任不清。
（二）內控制度體系疏漏，內控合規文化引導機制未能彰顯。存在內控管理部分環節無章可依、內控管理制度滯後和制度執行缺乏剛性等問題。此外，內控部門獨立性不夠，審計的客觀公正難以保證，也是強有力的內控合規文化引導機制未能彰顯的重要表現。
（三）職業操守缺失。面對社會變化會、業務發展、工作壓力、機會和誘惑，風險事件及案件隨之發生。
國外銀行業對內控文化建設可借鑒之處
巴塞爾協議明確指出，任何大量損失的產生都反映出管理層未能重視控制文
化，控制文化的鬆弛，造成銀行內部缺乏適當的激勵。西方發達國家的商業銀行，盡管成立時間不同、歷史背景不同、監管環境不同，但在巴塞爾協議的統一要求下，都從各自的管理實際出發，逐步形成了各具特色各有側重的操作風險管理流程和內控文化框架。他們的實踐表明，在內控文化建設中，以下幾點是都是不可少的因素，這些方面對我國銀行提升內控合規文化建設水平具有重要的借鑒意義：
第一，內控合規文化一定要包含強烈的風險意識。首先，必須明確風險與銀行成本之間的關系，使所有員工意識到風險控制行為能直接使他們自身受益。其次，要有高層管理者的支持，高層管理者應在機構內部創造一種員工充分參與的內控文化，還要設定禁止員工逆風險管理價值行事。
第二，內控合規文化一定要具有細致的建設流程。內控合規文化需要有一個非常詳盡細化的框架來設計其建設流程，每個環節都應具備具體的實施程序和步驟，以增強建設流程的可操作性。同時，整個建設工作要體現動態持續、協調發展。
第三，內控合規文化一定要突出協作的內部關系。內控合規文化的建設必須強調有效的風險管理取決於業務部門、內部審計部門、風險管理部門，以及其他部門之間的協作關系。
第四，內控合規文化一定要強調良好的職業操守。提升員工素質和職業道德意識是構建有效風險控制過程的關鍵。
強化基層銀行合規文化建設，推進建立風險防範長效機制的建議 如何做好內控文化建設，可以考慮從以下方面著手，強化基層銀行內控合規文化建設，進一步推進基層銀行風險防範長效機制的建立：
（一）形成科學有效的內控合規文化建設制度體系。一是要保證制度的科學性。在制度體系的規劃層面，劃分層次，力求簡潔，使得各項制度有適用范圍的清晰界定和執行效力高低的明顯順序；建立制度制定的過程管理，形成固有的流程和許可權；完善制度使用效果的信息收集和傳導反饋機制；周期性評審、修訂、
梳理和清理制度，保持制度持續有效。要強調制度執行的嚴肅性。
（二）積極引導對內控合規文化的深度認同。激發員工樹立操作風險的防範和規范意識，使員工明確，首先，風險的防範是銀行核心競爭力的本質體現，是銀行持續健康發展的重要基礎，而一個強大的銀行是實現個人利益的根本保證，因此，銀行風險防範符合共同的價值觀。其次，風險自始至終是與業務活動相伴的一個持續的長期過程。第三，風險分布於銀行的所有工作崗位，這種分散化性決定了每一個業務點都是操作風險點，操作風險無處不在，每一名員工都是防範操作風險的第一責任人，其行為的合規與否將直接決定操作風險控制的成效。 （三）形成細節決定成敗的文化約束。銀行風險的發生是難以避免的，但是，依靠員工的敬業精神和專業態度，風險事件及案件發生的概率和造成的損失是可以降低的，這種敬業精神和專業態度就體現在細節上。「千里之堤，潰於蟻穴」，一些大案要案之所以得逞，都是日積月累的結果。「魔鬼在細節中」，一時的違規，可能形成不了損失，但卻埋下了風險的種子，如果不能及時制止，就會生根發芽，形成毒瘤。風險的防範就是要樹立和強化「違規就是風險」的思想觀念，養成扎實的工作作風，從小處著手，從點點滴滴做起，兢兢業業做好、做細一切工作，使管理不留死角。
（四）嚴格隊伍管理築牢內控合規文化基石。從國內外銀行業發生的風險事件誘因來看，道德風險佔了很大比重。銀行作為經營貨幣的特殊企業，這種行業特點決定了銀行工作人員必須要有良好的職業操守，形成較強的自我約束能力，如果員工的職業操守出了問題，自律行為減弱，道德風險隨時產生，那麼即使最嚴密的管理制度，往往也會失去應有的效力。培養員工良好的職業操守，必須從職業道德、文化知識、業務技能和現代人格塑造等方面全面提高員工素質。以管理來激發員工的積極性，使員工有更多的機會參與管理與決策，以主人翁的態度對待工作，從而表現出高度的職業責任心和良好的職業素質，克服違規行為的發生。基層行必須加快內控合規文化建設步伐，促進農發行安全、穩健、快速的發展。

5. 100分求銀行內控建設演講稿

我不知道演講稿和這么專業的詞彙能不能沾上邊
但是這篇相當專業的文章可能會對你有所啟發
由於會計信息系統軟體的功能不完善，覆蓋范圍狹小，傳統會計體系打破而新的系統體系又未建立起來，形成新系統的缺口或斷鏈，甚至是個別軟體還存在信息陷阱。在這破舊立新的轉折時期，把會計控制系統建設擺在優先位置，具有特別的重要意義。
會計信息系統軟體功能的豐富、性能的提高、體系日臻完善是需要逐步解決的。但是，迫切需要提高認識，加以解決的是下面四個問題：一是會計信息系統中的會計控制問題；二是會計作息系統的檔案管理系統；三是會計工作運行管理機制問題，包括，安全體系、運行管理、軟體硬體的維護等。解決上述三方面問題是學習本章的目的。這些也是擺在政府會計主管部門，企業、業界的會計工作者面前的重要而急迫的大事。

會計控制，是從會計人微言輕定理生產經營的工具產生而產生，伴隨會計發展而發展；一部會計發展完善的歷史，也是會計控制的發展完善的歷史。隨著社會化的大生產的發展，企業由個體的地域型企業發展為全國型、跨國公司，會計管理出了國，會計控制進入國際范圍。隨同會計的國際化，會計控制規范也日趨國際化；特別是20世紀計算機網路技術、信息技術的大發展，Internet/Intranet把世界上的各個精兵信息管理系統連接成了一個世界范圍的可以信息交換的國際互聯網路；它打破了企業的傳統疆域、傳統數據交換模式，改變了交易流程的時、空、距離觀，這使會計工作、會計控制不得不站到國際化的、Internet/Intranet國際互聯網路的環境下去構築會計工作控制體系，實施會計控制。
一、企業內部控制概述
1. 企業內部控制和內部控制體系
企業內部控制體系是隨著內部控制理論而發展起來的。較精闢的概念有兩個，一是，「內部控制是企業為保護資產，檢查會計數據正確性和可靠性，提高經濟
效益，促進貫徹執行既定的管理政策，而在內部所採取的組織規劃和一系列相互協調的方法和措施」。二是，影響最大最具有權威性的是：COSO提出的《內部控制
整體框架》報告，它開創性地提出了一套內部控制整體框架體系。報告中提出的觀點，超越了以往內部控制理論界的內部牽制、內部控制制度和內部控制結構等理論，它幾乎成了各國公認標准。
內部控制整體框架。COSO內部控制整體框架，該報告核心的內容是內部控制的定義、目標和要素。
內部控制的概念。報告認為，內部控制是由董事、管理層及其他人員在公司內進行的，旨在為經營的有效性、財務報告的可靠性、適用法律法規的遵循性提供合理保證的過程。這里有三層含義：
一是，內部控制是為了確保組織的最高層（董事會、經理會）、管理層及其他人員參與到整個機構的動作過程中，以實現單位組織經營目標。
二是，上述人員為保證財務報告的可靠性，而所謂的可靠性則指財務報告的一致性、可比性以及選擇適當的會計處理方法。保證財務報告的可靠性也是為實現單位組織目標。
三是，上述人員的動作過程要提供適用的可以遵循的法律法規性的合理保證。
綜合上述兩種說法的共性，可以將企業內部控制的概念定義為：內部控制是企業為實現經營目標，保證生產經營活動的高效率運行，保護企業資源的安全完整，確保財務會計信息的正確性、可靠性、一致性，提高經濟效益，促進貫徹執行既定的管理政策，而在企業內聞所採取的組織規劃和一系列相互協調的方法、措施、程序的總稱。
2.內部控制的要素
為了實現內部控制的有效性，需要下列5個方面的要素支持：控制環境(Control Environ-ment)、風險評估(Riskassessment)、控制活動(ControlActivities)、信息與交流(1nformationandCommunication)和監測(Monitoring)。
控制環境，包括最高管理層的完整性、道德觀念、能力、管理哲學、經營風格和董事會的關注、指導。其特徵是先明確定義機構的目標和政策，再以戰略計劃和預算過程進行支持；然後，清晰定義利於劃分職責和匯報路徑的組織結構，確立基於合理年度風險評估的風險接受政策；最後，向員工澄清有效控制和審計體系的必要性以及執行控制要求的重要性，同時，高級領導層需對內部控制的規章制度的執行作出承諾。
風險評估，是指在既定的經營目標下分析並減少風險。這一環節是COSO內部控制整體框架的獨特之處。通過對經營目標的風險預測分析和評價，對未來執行過程中可能的出現風險、開銷、危害等早有防範，降低損失。
控制活動，它是指確保最高管理層到一般管理者管理指令得以實施的政策、程序及實施過程。它包括它們的批准、授權；業務事件、確認計量、數據稽核，會計分錄審核；處理流程核實(包括內部控制模型)；檢查業績；風險披露限制；職責劃分；生產安全。制定控製程序的原則有：避免由「相關人：亡」組成的集團從頭到尾控制某個操作或交易。堅持相悖業務不能一個人兼，任何會計事件不能一人處理的原則。
信息與交流，是經營管理的信息的不斷掌握、處理、交流與反饋的動態過程。它是整個內部控制系統的生命線，為管理層監督各項活動和在必要時採取糾正措施提供了保證。內控是一個動態的過程，依據環境，制定措施，信息反饋，進行糾錯，如此不斷改進的過程；是一個循環提高、螺旋上升的無止境過程。同時，內部控制，是受成本效益原則的約束。
監測，是指對內部控制等評估，貫穿於經營活動之中，具有獨立性。監測的實施途徑可以是內部審計，也可以是內部控制自我評估。前者的實施人是獨立的職能部門，而後者是由管理部門和員工完成的。內部審計的目的是，就控制系統的風險和操作情況向管理層提供獨立保證並幫助管理層有效地腥行責任。它是控制系統的監督機制。員工是生產經營活的管理者，也是內部控制機制的實施者，受控制者；他們的主動實施和按照控制要求去做，並時時對自己的行動做出評價，對異常做出限制和調整，這是最重要的監測。
為適應經濟改革開放和市場經濟發展，防範經濟風險的需要，我國也制定了一系列法規文件：《加強金融機構內部控制的指導原則》、《獨立審汁具體准則第9號內部控制與審汁風險》、《會計法》、《內部會計控制規范——基本規范(試行)》、《內部會計控制規范一一貨幣資金(試行)》、《證券公司內部控制指引》等。特別是新《會計法》中提出了我國內部會計控制的法理依據，{會計法》第二十七條規定：「各單位應當建立、健全本單位內部會計監督制度。單位內部會計監督應當符合下列要求：(1)記賬人員與經濟業務事項和會計事項的審批人員、經辦人員、財物保管人員的職責許可權應當明確，並相互分離、相互制約。(2)重大對外投資、資產處置、資金調度和其他重要經濟業務事項的決策和執行的相互!監督、相互制約程序應當明確。(3)財產清查的范圍、期限和組織程序應當明確。(4)對會計資料定期進行內部審計的辦法和程序應當明確。」上述4個「應當明確」盡管在字面上沒有出現內部控制的提法，但其所規定的職責分離、授權批准、相互制約、監督檢查等制度卻體現了內部控制的核心和精髓，反映了內部控制的基本理念。這些為我國企業內部控制和內部會計控制奠定了理論與實務基礎。
二、內部會計控制概述
內部會計控制是企業內部控制的最重要的、最主要的組成部分，它在內部控制中處於核心地位。同時，內部會計控制是實現會計管理職能的主要手段，也是企業激勵、調動部門積極性，抑制、協調負面因素的重要杠桿。
如何實現內部會計控制，首先，要准確掌握內部會計控制的含義；其次，要界定內部會汁控制的目標、原則；第三，內部會計控制的內容；第四，針對控制目標、環境，過程特點採取的內部會計控制方法。
1．內部會計控制的概念
內部會計控制規范指出，「內部會計控制是指單位為了提高會計信息質量，保護資產的安全、完整，確保有關法規和規章制度的貫徹執行等而制定和實施的一系列控制方法、措施和程序」。這里，內部會計控制的定義隱含了大目標——實現單位組織經營目標；隱含了企業等內部會計控制的組織制度等說法，因為內部會計控制是內部控制的——部分，隱含了整體對局部的控制。只闡述了兩層，第一層含意是具體目標：提高會計信息質量，保護資產的安全、完整，確保有關法規和規章制度的貫徹執行等；第二層含意：制定和實施的一系列控制方法、措施和程序，這里指出了實現內部會計控制的途徑、手段。
深刻理解內部會計控制規范中揭示的會計控制的概念，應當包括：
(1)內部會計控制實現的大目標就是企業的經營目標，具體目標是大目標在這具體部門的分目標，實現內部會計控制的目標是保證總目標實現的重要條件。
(2)內部會計控制要有組織制度條文和職、責、權的授權書。內部會計控制是授權於企業最高當局(董事會或經理會)，受控於最高當局，按照財政、稅務等法規、企業規章辦事的管理層，處於國家、投資者、企業職工三方利益的直接矛盾的焦點，要使其能擔負重任，必須有組織和制度條文保證，否則，難以實行。這個精神適用於執行內部會計控制職能的各級執行人員。
(3)明確內部會計．控制的目標。內部會計控制的概念中，提出了「提高會計信息質量，保護資產的安全、完整，確保有關法規和規章制度的貫徹執行」的控制目標。這個目標至少包括了：提高會計信息質量；保護資產的安全、完整；確保有關法規和規章制度的貫徹執行等三層意思。
(4)實現內部會計控制需要制定達到控制目標的若干規章制度、執行措施、執行程序、執行途徑、執行方法等。這些制度、方法措施、程序是實施內部會計控制的具體保證措施。
(5)實現內部會計控制是一個長期反復提高的過程。內部會計控制是實現控制具體目標，保證企業經營目標的手段，執行規范是隨經營目標實現的一個連續過程；同時，由於執行環境會不斷變化，具體控制規范需要不斷的修改、完善，執行的方法、程序等需要不斷的修訂完善。所以說，實現內部會計控制是一個長期反復改善的過程，不是一朝一日可以完成的。
內部會計控制的基本目標和原則
(1)內部會計控制的基本目標。如，卜所述，內部會計控制的基本目標包括三個方面：
①保證會計資料真實、完整，這是職業的工作質量目標。在實施會計行為、完成會汁任務時，做到會計行為規范，合法合規；所提供的會計資料真實、完整，它包括提供的數據資料能如實地計量確認、記錄反映完整的業務事件；處理方法得當，並按照規范的格式(電子數字／紙質有形數字)保存和輸出。同時還包括，提供的會計信息是標準的，使用中理解一致，不產生異義；提供的會計信息是及時的，以保持會計信息時效性、有用性。
②堵漏洞、除隱患保護單位資產安全完整。通過會計工作過程、信息反映、資源變化的動態分析，及時發現漏洞、隱患，予以反映監督、糾正，達到堵塞漏洞、消除隱患，及時發現、糾正錯誤及舞弊行為，保護單位財產安全、完整目的。
③依法律、規范和企業規定進行會計工作，保證國家和企業法規的貫徹執行。同時，單位的、企業的經濟事件，絕大部分會在財會部門有反映有記錄；財會人員雖然管不了多少，但反映、稽查、監督作用的能力強、機會多，對國家有關法律法規和單位內部規章制度的貫徹執行有較強的監督作用。
(2)內部會計控制的基本原則。基本原則有五條：
①法規性原則。內部會計控制應當符合國家有關法律法規和內部會計控制基本規范，以及單位的實際情況。
②有效性原則。內部會計控制的制度、方法、措施和程序，應堅持按照控制環境的實際情況制定，並隨著外部環境的變化，單位業務職能的調整和管理要求的提高，不斷修訂和完善，使其經濟有效。
③全面控制原則。內部會計控制應當涵蓋到單位內部涉及會計工作的各項經濟業務及相關崗位，並應針對業務處理過程中的關鍵控制點，落實到決策、執行、監督、反饋等各個環節。同時，單位內部涉及會計工作的所有人員，任何個人都不得擁有超越內部會計控制的權力，都要接受別人或組織的控制與監督。
④相互制約原則。內部會計控制應當保證單位內部涉及會計工作的機構、崗位的合理設置及其職責許可權的合理劃分，堅持不相容職務相互分離，確保不同機構和崗位之間權責分明、相互制約、相互監督。
⑤內部會計控制應當遵循成本效益原則，以合理的控製成本達到最佳的控制效果。
3．內部會計控制的內容
根據我們的國情實際和經濟有效原則，當前內部會計控制的主要內容是貨幣資金、實物資產、對外投資、工程項目、采購與付款、籌資、銷售與收款、成本費用、擔保等九個方面經濟業務的會計控制。在企業會計信息系統軟體中要優先解決。
(1)建立嚴格貨幣資金收支、保管的授權批准制度。單位的貨幣資金收支和保管業務，應當嚴格按照授權批准許可權，辦理貨幣資金收支、保管業務。崗位設置、人員職能分工堅持不相容崗位應當分離，相關機構和人員應當相互制約，確保貨幣資金的安全。
(2)建立健全實物資產管理的崗位責任制度。對實物資產的驗收入庫、領用、發出、盤點、保管及處置等關鍵環節要進行控制，設立資產收、付、存和移動的交驗、記錄、簽字制度，防止各種實物資產被盜、毀損和流失。
(3)建立規范的對外投資決策機制和程序。企業要實行重大投資決策集體審議聯簽制，一般投資決策授權負責制，調整投資由原決策者審批決定等責任制度，加強投資項目立項、評估、決策、實施、投資處置等環節的會計控制，嚴格控制投資風險。
(4)建立規范的工程項目決策、監督、授權機制。嚴格按照工程項目決策程序，明確相關機構和人員的職責許可權，建立工程項目投資決策的責任制度，加強工程項目的預算、投招標、質量管理等環節的會計控制，防止決策失誤及工程發包、承包、施工、驗收等過程中的舞弊行為。
(5)建立健全采購與付款業務的崗位責任制及會計控製程序。企業應當合理設置采購與付款業務的機構和崗位，認真執行采購與付款的會計控製程序，加強請購、審批、合同訂立、采購、驗收、付款等環節的會計控制，堵塞采購環節的漏洞，減少採購風險。
(6)建立籌資活動的會計控制機制。企業應加強對籌資活動的會計控制，合理確定籌資規模和籌資結構、選擇籌資方式，降低資金成本，防範和控制財務風險，確保籌措資金的合理、有效使用。
(7)建立商品銷售、結算上的會計控制機制。企業應當充分發揮會計機構和人員的作用，加強銷售合同訂立、商品發出和賬款回收的會計控制，避免或減少壞賬損失。
(8)建立成本費用控制系統，做好成本費用管理的各項基礎工作，制定成本費用標准，分解成本費用指標，控製成本費用差異，考核成本費用指標的完成情況，落實獎罰措施，降低成本費用，提高經濟效益。
(9)建立加強對擔保業務的會計控製程序。企業應當嚴格執行擔保業務的控製程序，控制擔保行為，加強對擔保合同訂立的管理，及時了解和掌握被擔保人的經營和財務狀況，防範潛在的風險，避免或減少可能發生的損失。
上面介紹的內部會計控制的目的、原則、內容，它們既可以應用於手工會計系統，同樣適用於電子計算機會計信息系統。但是，如何實現內部會計控制的方法卻有了很大的差別。
三、內部會計控制方法
內部會計控制的方法很多，現在簡單介紹以下幾個：
1．不相容職務相互分離控制。不相容職務主要是授權批准、業務經辦、會計記錄、財產保管、稽核檢查等職務。按照不相容職務相互分離的原則，合理設置這些崗位及人員，明確職責許可權，形成相互制約機制。
2．授權批准控制。要求單位明確規定涉及會汁及相關工作的授權批準的范圍、許可權、程序、責任等內容，單位內部的各級管理層必須在授權范圍內行使職權和承擔責任。經辦人員也必須在授權范圍內辦理業務。
3.會計系統控制。要求單位依據《會計法》和國家統一的會計制度，制定適合本單位的會計制度，明確會計憑證、會計賬簿和財務會計報告的處理程序，建立和完善會計檔案保管和會計工作交接辦法，實行會計人員崗位責任制，充分發揮會計的監督職能。
4．預算控制。要求單位加強預算編制、執行、分析、考核等環節的管理，明確預算項目，建立預算標准，規范預算的編制、審定、下達和執行程序，及時分析和控制預算差異，採取改進措施，確保預算的執行。
預算內資金業務實行責任人限額審批，限額以上實行集體審批，嚴格控制無預算資金支出。
5．財產保全控制。要求單位限制未經授權的人員對財產的直接接觸，採取定期盤點、財產記錄、賬實核對、財產保險等措施，確保各種財產的安全完整。
6．風險控制。要求單位樹立風險意識，針對各個風險控制點，建立有效的風險管理系統，通過風險識別、風險預警、風險評估、風險分析、風險報告等措施，對財務風險和經營風險進行全面防範和控制。
7．內部報告控制。要求單位建立和完善內部報告制度，全面反映經濟活動情況，及時提供業務活動中的重要信息，增強內部管理的時效性和針對性。
8．電子信息技術控制。要求運用電子信息技術手段建立內部會計控制系統，減少和消除人為操縱因素，確保內部會計控制的有效實施；同時，要加強對財務會計電子信息系統開發與維護、數據輸入與輸出，文件儲存與保管、網路安全等方面的控制。
上述內部會計控制的一般化方法，其原則都適用於會計信息系統，但具體實現技術式、方法、有很大差別。
四、會計信息系統及內部會計控制的現狀
目前我國會計信息系統及內部會計控制的現狀，可以分為四種情況。
1．處於單機數據處理階段，功能上僅能完成會計的記賬憑證數據採集、賬務處理、常規財務報告的編制、賬表資料的列印輸出、查詢輸出等。與各業務系統無在線聯系。目前這樣單位占電算化單位，從個數說是多數。
處於該階段的系統，在內部會計控制上，只是模擬了傳統會計審核對制單的簡單控制，殊不知，這對單式錄入，單線程處理的會計信息系統已經失去了手工復式記賬的控制監督作用。對處理流程中可能發生的侵犯，還處於盲目迷信不出問題階段，而無防範。會計系統工作流程、崗位設置、人員職能分工、相互制約控制，雖然有口令級控制，但因為認識不足，存在相互調用等情況，系統本身沒有更好的措施；致使口令級控制形同虛設，控製作用甚微。特別是將會計業務范圍上移到記賬憑證製做錄入作起點，拋棄了原始憑證作為記明細賬的依據，使會計工作失去了對業務事件的及時控制時機，造成了業務過程的失控。內部會計控制的漏洞多多。
2．處於初級網路財務會計信息系統階段，功能上除了完成會計的記賬憑證數據採集、賬務處理、常規財務報告的編制、賬表資料的列印輸出、查詢輸出外，擴大到簡單的統計分析、預測決策的輔助、關聯查詢，具有較豐富的輸出展現形式等。與各業務系統有了在線聯系，但，是單向聯系狀態，很少或不存在網路數據的共享。目前這樣單位占網路電算化單位的大多數。
處於該階段的系統，在內部會計控制上，只是在技術上實現了網路化，在內部會計控制上沒有大進展，只是各會計崗位的工作結果能處於財務主管、總會計師、財務總監的監督下，內部會計控制有所加強。會計信息系統內部控制系統還未啟動。
3．處於企業網路級的企業財務會計信息系統，是企業管理信息系統的子系統。功能上除完成會計的記賬憑證數據採集、賬務處理、常規財務報告的編制、賬表資料的列印輸出、查
詢輸出外，擴大到統計分析、預測決策的輔助、關聯查詢，具有較豐富的輸出展現形式等，有了與各業務系統的內在數據關聯，實現了有控制的網路數據的共享。
處於該階段的會計信息系統，在內部會計控制建設上，具備了建立企業級內部會計控制系統的條件，但是認識不足，缺乏理論指導，缺乏立法支持、缺乏實踐借鑒，仍處於探索階段。
像這樣的單位應該積極探索，建立覆蓋企業會計全部過程的、適應網路化會計信息系統的內部會計控制系統，擔負起內部會計控制的任務，實現內部會計控制的目標。同時，也為全國企業創造借鑒的經驗。
4．實現了Internet/Intranet級互聯網財務會計信息系統，實行了全國、世界范圍的集中式財務會計信息系統，支持電子商務和企業ERP系統，實現了一體化無紙化企業經營管理信息系統。這種高級形式還只是個別的試驗品，還有許多問題待解決。還只能說是一個正在發育期的嬰兒，是一個飛速成長的未來用戶群體。
處於該階段的會計信息系統，面對的是全球開放的、激烈競爭的、會計風險更多更復雜的大環境，要求有功能更加強大的內部會計控制系統。然而，更是「缺乏理論、缺乏立法、缺乏借鑒」的三缺狀態。
綜合上述，現在會計信息系統中有的一點會計控制功能，基本上是按照內部會計控制的目標、原則要求，利用電子技術，加密技術，結合企業信息化的實際環境，實現內部會計控制的簡單功能。例如，會計信息系統中，只採用了手工會計復式記賬系統的制證與審核，而且往往僅限於數據採集階段，對於以後的可能的修改根本沒有防範措施，對於系統內外數據的一致性問題、會計信息系統數據和業務數據的關聯核校問題等、電子檔案信息一致性、共享問題、系統安全管理，防止會計風險等，基本上無系統考慮，更無系統解決方案。上述現狀，基本上不適應目前的會計信息系統要求。
面對財務會計信息系統的當前狀態，內部會計控制雖然已經制定了部分法規，也正在試行、正在探索。但是，如何在計算機會計信息系統中試行，如何變成實現內部會計控制功能的軟體和現行各級層的會計信息系統軟體融合在一起，這是一個大課題，恐怕比實現電算化會計還艱難。

6. 銀監會提出的操作風險「十三條意見」、內部控制「十個聯動建設」、案件治理的「六個重點環節」分別是什麼

「十三條意見」是：
中國銀監會制定的防範操作風險的「十三條」規定全文如下：

關於加大防範操作風險工作力度的通知
--------------------------------
各政策性銀行，國有商業銀行、股份制商業銀行，各銀監局：

當前，銀行機構對操作風險的識別與控制能力不能適應業務發展的問題突出。一些銀行機構由於相關制度不健全，或者對制度執行情況缺乏有效監督，對不執行制度規定者查處不力，風險管理和內部控制薄弱，大案、要案屢有發生，導致銀行大量資金損失。為此，各銀行機構必須加大工作力度，進一步採取措施，有效防範和控制操作風險。各銀監局要高度關注銀行業金融機構的操作風險問題，切實抓好本通知在基層的監管抽查工作。

一、高度重視防範操作風險的規章制度建設。對無章可循或雖有規章但已不適應當前業務發展和基層行實際管理情況的，上級行應進行專門研究，及時制訂或修訂。對於基層行和有關部門就規章制度建設提出的問題，總行要認真研究，及時解決，不得延誤。對有章不循的，要將責任人調離原崗位，並嚴肅處理。

二、切實加強稽核建設。要不斷完善稽核體制，充實稽核力量，加強對稽核隊伍的培訓，提高政治業務素質。業務主管部門和稽核部門應對業務單位，特別是基層業務單位組織實施獨立的、交叉的突擊檢查，同時，要建立對疑點和薄弱環節的持續跟蹤檢查制度；總行及相關上級行要對跟蹤檢查制度的執行情況進行監督和評價，要強調有效性、嚴肅性和獨立性。

三、加強對基層行的合規性監督。對權力過大而監督管理又不到位的基層行，要重點加強監督，促其及時整改；要強加對權力的監管和監控，防止權力濫用和監督缺位。

四、訂立職責制，明確總行及各級分支機構的責任，形成明確的制度保障。各級管理人員特別是各行主要負責人和分管的高管人員，要認真履責，敢抓敢管，以身作則。對出現大案、要案，或措施不得力的，要從嚴追究高管人員和直接責任人責任，並相應追究稽核部門及人員對檢查發現的問題隱瞞不報、上報虛假情況或檢查監督整改不力的責任。反復發生大案要案，問題長期得不到有效解決的單位，要從嚴追究有關高管人員和管理人員的法律責任。

五、堅持相關的行務管理公開制度。對薄弱環節要定期自我評估，並請外審機構進行獨立評估。要進一步擴大社會和新聞輿論對銀行的監督。對已發生的大案，可以披露的，要加強信息披露工作，及時詳細介紹整改規劃和具體措施，正確引導公眾輿論，爭取主動。通過公眾監督，防止銀行懈怠操作風險管理，防止管理人員玩忽職守和濫用權力。各行高管人員要分工合作，一級抓一級，並注意對基層的抽檢，到問題多的地方去，深入調查研究，幫助基層解決問題。

六、建立和實施基層主管輪崗輪調和強制性休假制度，並確保這一安排納入總行及各級分支機構的人事管理制度。要明確具體的操作程序和規定，並由人事部門按照規定就擬輪崗輪調和休假主管的頂替人員預先做好相應安排。稽核部門應對相關的制度安排和執行情況進行有效審計跟蹤。

七、嚴格規范重要崗位和敏感環節工作人員八小時內外的行為，建立相應的行為失范監察制度。稽核部門應就這些崗位、環節工作人員的買賣股票行為建立內部報告制度，要明確具體操作程序和規定。發現有涉黃、涉賭、涉毒、以及未報告的股票買賣和經商辦企業等行為的，要即行調離原崗位，並對其進行審計。要及時、深入了解情況，對行為失范的員工要及時進行教育，情節嚴重的，要依法依規嚴肅處理。

八、對舉報查實的案件，舉報人屬於來自基層的員工（包括合同工、臨時工）的，要予以重獎；對堅持規章制度、勇於斗爭而制止案件發生的，要有特別的激勵機制和規定。違法、違規、違紀的管理人員，一經查實，一律調離原工作單位，並嚴肅處理。

九、加強和完善銀行與客戶、銀行與銀行以及銀行內部業務台賬與會計賬之間的適時對賬制度，對對賬頻率、對賬對象、可參與對賬人員等做出明確規定。同時，要改善管理理念，改進技術手段。

十、加強未達賬項和差錯處理的環節控制，記賬崗位和對賬崗位必須嚴格分開，堅決做到對未達賬和賬款差錯的查核工作不返原崗處理。要設立獨立的審核崗，建立責任復核制，必要時可由上一級行對指定崗位進行獨立審核，並責成原崗位適時做出說明。

十一、嚴格印章、密押、憑證的分管與分存及銷毀制度，堅決執行制度規定，並對此進行嚴格檢查，對違規者進行嚴厲懲處。

十二、加強對可能發生的賬外經營的監控。當日出單要核對，機器列印的出單要全部核對。要探索手工情況下的有效監控措施，以及網點通存通兌中多部門辦理業務等情況下向客戶驗證復檢的有效手段。

對新客戶大額存款和開設賬戶，要嚴格遵循「了解你的客戶」（KYC）和「了解你的客戶業務」（KYB）的原則，洞察和了解該客戶的一切主要情況，了解其業務及財務管理的基本狀況和變化；對大額出賬和走賬，手續上必須按照不同額度設限，分別由基層行雙人驗核或由上級行獨立進行復審、批准。要建立與該客戶兩個以上主管熱線聯系查證制度。對老客戶也要做到經常抽檢稽審，超過一定金額的，應由上一級行和基層行的非直接業務經辦專崗進行，並注意與企業的相關熱線聯系人驗證，獲得確認。商業銀行要對所有客戶出賬業務的用途進行認真驗核，並嚴格遵循「了解你的客戶業務單據」（KYD）的原則，熟悉並審核所有單據和關鍵欄目，嚴格把關。對於不配合的企業，要嚴格審核以前發生的業務，並採取相應的控制措施。

十三、迅速改進科技信息系統，提高通過技術手段防範操作風險的能力，支持各類管理信息的適時、准確生成，為業務操作復核和稽核部門的稽查提供堅實基礎。

各銀監局應將本通知轉發至轄區內各城市商業銀行、城市信用社、農村信用社省級聯合社、農村商業銀行和農村合作金融機構，要求其參照執行。

中國銀行業監督管理委員會

二○○五年三月二十二日

內部控制「十個聯動建設」是

防範操作風險的「十個聯動」

（一）針對票據業務案件高發，實行按規定收取保證金和推行由他行託管保證金的聯動，禁止各銀行業金融機構自開、自貼和自管保證金的做法；

（二）一線業務的卡、證、章管理和基層機構行政章的管理聯動；

（三）基層行行長、營業網點主任定期進行交流輪崗與會計主管實行委派制的配套與聯動；

（四）重要崗位的強制性休假與崗位審計的配套與聯動；

（五）激勵基層員工揭發舉報與對員工保護制度的配套與聯動；

（六）貸款「三查」盡職調查與三查檔案（紙質或電子介質）妥善保管責任制的配套與聯動；

（七）完善審計體制、提升審計職能與加強對審計問責制度建設的配套與聯動；

（八）查案、破案同處分到位的雙向考核制度建設的配套與聯動；

（九）案件查處與信息披露制度建設的配套與聯動；

（十）對基層操作風險管控獎（表揚、獎勵）懲（懲戒、處分）並舉的激勵約束機制建設的配套聯動；

案件治理的「六個重點環節」是：
防範操作風險的「六個重點環節」

授權卡（櫃員卡）、印鑒密押、空白憑證、金庫尾箱、查詢對賬、輪崗休假六個重點環節。

還有
防範操作風險的 「十項措施」

（一）完善相關法律法規，加大對銀行業犯罪的打擊力度。研究並提請有關部門修訂《刑法》相關條款，明確有關司法解釋；研究修訂《金融違法行為處罰辦法》，加大對金融違法違規行為的行政處罰力度；在《企業破產法》中明確有關債權保護條款，充分保障債權機構的合法權益；研究有關延伸檢查權問題，增加有效監管手段。

（二）實行重大案件責任追究制度，切實落實各級領導責任。銀監會將配合有關部門盡快制定《銀行業重大案件責任追究規定》。

（三）加強任職履職管理，對高管人員實行動態監管。進一步完善《銀行業金融機構高級管理人員任職資格管理辦法》，盡快制定《銀行業金融機構高級管理人員履職監管辦法》。

（四）加強銀行業金融機構內部審計力量，增強自我糾錯能力。盡快制定《銀行業金融機構內部審計指引》，幫助和督促銀行業金融機構解決現階段內部審計獨立性和權威性不夠等問題。

（五）加強銀行業金融機構信息科技系統建設監管，提高信息科技水平。

（六）完善會計統計相關制度，加強對中介機構管理。

（七）提高銀行業金融機構處置突發事件能力，研究制定《案件損害控制辦法》，努力控制和減少銀行業案件可能造成的經濟與聲譽的損害，切實維護金融穩定。

（八）積極推進國有商業銀行改革，完善公司治理結構。

（九）完善不良資產處置辦法，做好資產管理公司案件治理工作。

（十）提高銀監會有效監管水平，發揮專業化監管優勢。

7. 建設銀行操作風險與內控合規工作報告

銀行櫃台業務風抄險防範措施 完善制度體系，強化制度執行 加強規章制度體系的建設。將散見於歷年文件中的管理辦法、操作規程、操作細則等等進行全面梳理、更新和歸並，形成一套系統化、規范化、標准化、完整的業務規章制度體系，以利於全行各方面...

8. 如何加強商業銀行的內控制度建設

1. 建立健全內部控制制度體系。按照《商業銀行內部控制指引》的要求，在梳理現有規章制度的基礎上，以有效識別、衡量、控制風險為中心，建立覆蓋主要業務品種和重要會計業務操作環節的規章制度。這就要求銀行內部總體規劃，各部門協調統一，充分考慮科學合理性、嚴密性、明晰性和可操作性，通過整章建制，進一步梳理現有的規章制度，去除相互交叉的矛盾，以及不合理或者已經跟不上形勢發展需要的制度，增加適應業務發展的新制度、新規定，使管理制度逐步系統化、規范化、科學化。構建的內控制度框架應不遺漏任何環節、任何層次，同時也不能過於繁瑣，並要有暢通的信息系統和反饋系統，有適應外部變化的機制。當然建立這樣的制度不可能是一蹴而就的，商業銀行應該在整體框架下，系統排查決策流程和業務流程，識別風險、確認風險，對存在的問題和風險進行排序，然後分階段、有所側重地逐步建立健全內部控制制度。必要時可以藉助中介機構的力量，特別是在設計整體框架、識別風險、標准化、行業模式的評定、測試評價等方面，中介的優勢是比較明顯的。
2. 建立內部控制運行監控體系。銀行的內部監督管理部門，應當對內控制度、制度執行情況隨時進行監測，根據環境變化和內部管理要求， 及時發現與業務不匹配的內控制度，適時進行調整，保持制度的合理性、有效性，使制度建設真正做到與業務的發展相輔相承、相得益彰，使內控建設真正起到為業務發展提供保障的作用。另外，銀行內部監督管理部門應與執行部門建立有效的信息溝通渠道，確保各項內控措施全面落實。要完善內部控制評價考核體系。通過設置考核評價指標，對機構內控運行情況、員工內控執行情況進行定期或不定期的衡量、評價，並制定出相應的獎懲措施，嚴格獎懲，形成剛性約束。

9. 如何加強商業銀行的內控制度建設

一、總體規劃、全面推進1.建立健全內部控制制度體系.按照《商業銀行內部控制指引內》的要求,在梳理現有規章容制度的基礎上,以有效識別、衡量、控制風險為中心,建立覆蓋主要業務品種和重要會計業務操作環節的規章制度.這就要求銀行內部總體規劃,各部門協調統一,充分考慮科學合理性、嚴密性、明晰性和可操作性,通過整章建制,進一步梳理現有的規章制度,去除相互交叉的矛盾,以及不合理或者已經跟不上形勢發展需要的制度,增加適應業務發展的新制度、新規定,使管理制度逐步系統化、規范化、科學化.