内控建设建议

㈠ 如何完善内控文化建设

就是抬指当地建设科学化设计。

㈡ 如何加强企业内部管理，建立健全内控制度

加强企业内部管理，建立健全内控制度：

1、授权批准控制

授权批准是指单位在处理经济业务的过程中必须经授权批准以进行控制。企业每一层的管理人员既是上级管理人员的授权客体，又是对下级管理人员授权的主体。内部控制要求明确一般授权和特别授权的责任和权限，以及每笔经济业务的授权批准程序。

2、组织结构控制

实行和完善内部控制，首先要从本单位的组织结构开始，主要包括：确定单位的组织形式，明确相关的管理职能和报告关系，以及为每个组织单位内部划分责任权限。

3、会计记录控制

会计记录控制的要求是保证会计信息反映及时、完整、准确、合法。一个单位的会计机构实行会计记录控制，要建立会计人员岗位责任制，对会计人员进行科学的分工，使之形成相互分离和制约的关系。

经济业务一经发生，就应对记载经济业务的所有凭证进行连续编号，通过复式记账，在两个或两个以上相关帐户中进行登记，以防止经济业务的遗漏、重复，揭示某些弊端问题。

4、资产保护控制

资产保护控制主要包括接近控制、盘点控制，广义上说，资产保护控制，可以包括对实物的采购、保管、发货及销售等各个环节进行控制。

5、职工素质控制

职工素质控制包括企业在招聘、使用、培养、奖惩等方面对职工素质进行控制。招聘是保证单位的职工应有素质的重要环节。单位的人事部门和用人部门应共同对应聘人员的素质、水平、能力等有关情况进行全面的测试、调查、试用，以确保受聘人员能够适应工作要求。

如果管理层重视对单位内职工的投资、管理和使用，合理配置组织内的人力资源，职工所创造的价值必然会增加；反之，就会造成人力资源价值的不充分发挥，甚至损失和浪费。

6、预算控制

预算控制是内部控制的一个重要方面。经过批准的预算就是单位的法令，单位内部的各部门都必须严格履行，完不成预算，将要受到处罚。

预算控制也是一个系统，该系统的组织由预算编制、预算执行、预算考核等构成。预算控制的内容可以涵盖单位经营活动的全过程，包括筹资、融资、采购、生产、销售、投资、管理等诸多方面，也可以就某些方面实行预算控制。

7、风险控制

企业所面临的风险按形成的原因一般可分为经营风险和财务风险两大类。

经营风险是指因生产经营方面的原因给企业盈利带来的不确定性。财务风险又称筹资风险，是指由于举债而给企业财务成果带来的不确定性。

8、编制业绩报告

业绩报告也称责任报告，是单位内部各级管理层掌握信息，加强内部控制的报告性文件，也是内部控制的重要组成部分。业绩报告是为单位内部控制服务的，属于管理会计的范畴。

因此，编制业绩报告必须与单位内部的组织结构和其他控制方式相结合，明确反映各级管理层负责人的责任。业绩报告可以有日报、周报、月报、季报、年报等，并通过文件的形式予以规定。

(2)内控建设建议扩展阅读：

企业内部控制主要有以下几方面的作用：

1、保证会计信息的真实性和准确性

健全的内部控制，可以保证会计信息的采集、归类、记录和汇总过程，从而真实地反映企业的生产经营活动的实际情况，并及时发现和纠正各种错误，从而保证会计信息的真实性和准确性。

2、有效地防范企业经营风险

在企业的生产经营活动中，企业要达到生存发展的目标，就必须对各类风险进行有效的预防和控制，内部控制作为企业管理的中枢环节，是防范企业风险最为行之有效的一种手段。

它通过对企业风险的有效评估，不断加强对企业经营薄弱环节的控制，把企业的各种风险消灭在萌芽之中，是企业风险防范的一种最佳方法。

3、维护财产和资源的安全完整

健全完善的内部控制能够科学有效地监督和制约财产物资的采购、计量、验收等各个环节，从而确保财产物资的安全完整，并能有效地纠正各种损失浪费现象。

4、促进企业的有效经营

健全有效的内部控制，可以利用会计、统计、业务等各部门的制度规划及有关报告，把企业的生产、营销、财务等各部门及其工作结合在一起，从而使各部门密切配合，充分发挥整体的作用，以顺利达到企业的经营目标。

同时，由于严密的监督与考核，能真实地反映工作实绩，再配合合理的奖惩制度，便能激发员工的工作热情及潜能，从而促进整个企业经营效率的提高。

㈢ 如何加强企业内部控制的措施

加强企业内部控制的措施:

1、完善制度建设、实施内部控制。以《企业内部控制规范-基本规范》、《企业内部控制基本规范》、《企业内部控制配套指引》等文件为依据，结合企业实际情况，全面梳理原有管理制度，在符合内部控制要求的前提下，着眼于管理创新、建立适合本企业的内部控制管理体系，明确相关部门人员的指责和权限，推行全面管理，提倡全员参与，建立彼此牵制、彼此连接、彼此制约的内控制度。

2、明确控制目标，优化内部控制环境。内部控制制度重点是围绕会计核算和会计监督环节来设置的。一般说来，健全的内部控制制度应能有效预防错误和舞弊的发生。即使发生了，也容易及时发觉和纠正。

3、提高会计人员素质。会计人员素质是加强内部控制的关键，企业要通过科学合理的聘用、培训、轮岗、考核、奖励、晋升、淘汰等办法，提高财会人员整体素质。

4、加强内部监督。企业内部控制是一个过程，这个过程是通过纳入管理制度及活动实现的。因此，要确保内部控制制度被切实地执行，且执行效果良好，其必须被监督。

5、实施预算控制，提高内控水平。实行全面预算，搞好各业务事项的事前预测、事中控制、事后分析，将企业的经营目标转化为各生产厂、各部门、各岗位以至个人的具体行为目标。

6、加强内外部信息交流与沟通，加强反舞弊机制。企业应建立建立上传下达的有效机制。通过建立组织机构制定岗位责任制来实现。还应注意信息沟通的有效性和及时性。

拓展资料

一、简介

企业内控是企业为保证经营管理活动正常有序、合法的运行，采取对财务、人、资产、工作流程实行有效监管的系列活动。 企业内控要求保证企业资产、财务信息的准确性、真实性、有效性、及时性;保证对企业员工、工作流程、物流的有效的管控;建立对企业经营活动的有效的监督机制。

二、结果体现

（一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

㈣ 内部控制规范体系建设的步骤有哪些

企业内部控制体系建设之企业内部控制的组织形式
（一）董事会对内部控制的建立健全和有效实施负责，定期召开董事会议，商讨内部控制建设中的重大问题并作出决策。
（二）董事会下设的审计委员会在内部控制中的职责一般包括审查企业内部控制设计、监督内部控制有效实施、领导开展内部控制自我评价、与中介机构进行沟通协调等。
（三）监事会对董事会建立与实施内部控制进行监督。
（四）经理层负责组织领导企业内部控制的日常运行。
（五）企业可以根据需要成立专门的内部控制工作团队，以项目组的形式运作；也可以成立内部控制专职机构（或岗位），专门负责内部控制在企业内部各部门间的组织协调和日常性事务工作。
（六）内部审计部门在评价内部控制的有效性，以及提出改进建议等方面起着关键作用。
（七）财会部门在保证与财务报告相关的内部控制有效性方面，发挥着十分重要的作用，不仅局限于财务活动，而是贯穿企业经营管理的全过程。
（八）企业内部其他各职能部门（或业务单位）及其全体员工都应当在建立与实施内部控制过程中承担相应职责并发挥积极作用。企业可以根据需要在各职能部门（或业务单位）内部设立内部控制岗位，专门负责与本部门相关的内部控制工作，并定期与内部控制职能部门进行沟通。

㈤ 怎样做企业内部控制体系建设

企业内部控制体系建设应从以下五方面进行建设：

一、战略制定

作为内控管理的第一站，内控战略规划的重要地位在于其对以后实施内控系统建设的所有方面的影响。合理的战略规划可以使企业的内控管理效率大幅度提高，确保企业的治理水平迅速达到所有者和管理层的预期目标。

二、机构设置

内控机构设置的主要工作包括：确定机构名称、层级、汇报对象、专业人员的具体名称、工作岗位设置、工作内容确定、人员选拔和素质要求、工作的具体原则等。以下将主要讨论组织机构的设置、内控工作的具体内容和岗位确定。

三、系统培训

任何企业在推行某个新的管理方法前，最大的问题就是如何快速、有效地转变人们已经习惯了的各种传统工作方法和思路。由于采用现代企业内控管理的具体操作方法将直接影响到企业现有的权力结构，这就意味着会遇到巨大的阻力。

为此，企业内控管理人员必须要对所有相关利益者进行系统的内控培训，在系统运行之前，把阻力减到最小。培训的内容主要有：编制培训资料、确定培训计划以及实施培训。

四、作业实施

严格地说，自从企业策划内控战略开始，就可以看作是进入了内控作业的实施阶段，这里指的是具体实施内控作业阶段。内控作业的内容主要包括：

1、制定企业内控管理程序，或者运营管理程序

2、评估检查企业的授权管理系统

3、潜在利益冲突调查

4、编制年度内控审计指导，实施内控审计

5、组织风险评估

6、内控问题调查（ICRQ）

7、舞弊案件调查

8、评价考核内控工作

9、参加公司董事会会议，对下属企业总经理、财务总监在执行内控政策和遵循授权管理方面的情况提出奖惩建议

10、组织保险业务

11、培训企业高级管理人员

12、内控工作报告

五、检查评估

根据内控五要素的解释，检查和评估是内控框架体系的一部分。这里的检查评估除了日常对企业各个业务操作的检查评估外，也包括对正在实施的内控系统的检查评估。内控部和外部审计师（也包括将来社会上成立的独立的内控体系评估机构）将构成检查评估的主体。

(5)内控建设建议扩展阅读

企业内部控制体系建设的对象是财务总监及其他相关的高级管理人员、负责内部控制和内部审计部门的经理、主管和其他管理人员以及财务与其他职能部门的经理和管理人员

㈥ 浅谈如何加强内控制度建设

（一）内控体系建设注重持续提升完善
（二）内控理念要融入企业文化
（三）完善用人制度，提高业务素质
（四）强化内控监督职能

㈦ 加强我国商业银行内部控制建设的建议

商业银行内部控制低效的成因及模式重构
作者：孙涛 编辑：
[摘 要]我国商业银行金融风险的产生多是由内部控制低效造成，而内部控制低效又源于控制模式的不规范。因此，研究这一课题具有重要的理论价值和现实意义。为探索提高内部控制效果的有效途径，本文在分析我国商业银行内部控制低效成因的基础上。根据COSO报告和ERM的要求，构建了要素式动态控制的立体模式，并对这一模式的构成及其运行方式等进行了深入研究，为商业银行规范内部控制行为和降低金融风险提供了一种行之有效的管理手段。
[关键词]商业银行；内部控制；控制模式；风险控制

一、问题的提出及文献综述

我国商业银行的内部控制始于20世纪90年代初期对呆滞账的控制，1990年我国四大国有银行的坏账占全部贷款的比例已经超过20%，连同逾期、展期的呆滞贷款总额占贷款总额的比例超过了70%，1991年末四大国有银行的坏账超过其自有资本，产生资不抵债。1992年美国COSO委员会颁布五要素的内部控制框架（简称COSO报告），引发了全球性内部控制高潮，也给我国商业银行提出了建设内部控制制度的要求。到20世纪90年代中期，由于我国越来越多的国有企业不但不偿还贷款，甚至连贷款利息也不支付，致使全国银行业在1994年和1995年出现了全行业亏损，分析其产生亏损原因，主要是由于商业银行缺乏有效的内部控制制度（赵文杰，1996），产生了过多的呆滞账以及市场风险、信用风险和操作风险。为控制全球普遍存在的坏账损失及其金融风险，1998年9月巴塞尔银行业委员会发布了银行内部控制系统框架（Framework for Internal Control Systems in Banking Organizations）。我国商业银行也开始了全面内部控制建设，虽然对降低运营成本以及控制金融风险等方面起到了一定的作用，但并没有改变我国银行业呆滞账过多的现象，1999年四大国有银行的不良贷款总额超过1万亿元，2003年6月全国商业银行的不良贷款总额达到3.2万亿元，这就不得不使我们反思商业银行实施的内部控制制度建设还存在的许多难以克服的弊端。

为解决我国商业银行实施内部控制制度低效的问题，理论界和实践中都进行了深入的探讨。陈元燮（1998）使用系统观点分析了我国商业银行的内部控制结构，指出控制信息不畅以及控制的手段和方法失效是产生内部控制低效的主要原因；王顺（1999）从COSO报告的要求出发分析我国商业银行的内部控制制度，指出监管不利以及约束失效降低了内部控制制度的作用；秦辉（2000）从农业银行深圳分行实施内部控制的实践出发，分析了商业银行建立要素式内部控制模式的必要性；董青（2001）从工商银行湖南省分行实施内控制度的实践出发，在分析银行业内部控制制度存在问题的基础上，提出了商业银行建立有效内部控制体系的要求；张明魁，任福堂（2002）在分析商业银行内部控制目标管理的基础上，提出了加强对商业银行内部控制实施审计的要求；杨军、陈朝豹（2003）重点对国有商业银行的内部控制进行了分析，提出了构建要素式内部控制系统的初步设想；李明辉、王学军（2004）重点研究了商业银行内部控制的信息披露，指出对商业银行特别是上市银行，加强内部控制的信息披露，是提高内部控制效果的有效措施；周正兵（2005）通过对《商业银行内部控制体系标准》编写组组长王健豪先生的采访，介绍了相关的标准并分析了制定商业银行内部控制标准的重要性；余奇才、曾北川（2006）分析了《商业银行内部控制评价试行办法》，强调了商业银行实施内部控制时进行评价的重要性。经过几年来理论与实践界的研究，已经明确了我国商业银行进行内部控制制度建设的方向是要根据COSO报告以及ERM框架的要求建立要素式的内部控制模式，并且要打破传统的平面式结构，构建多维内部控制框架。虽然许多专家、学者已经进行了深入的探讨，但应如何构建这一模式到目前为止尚没有一致的意见，需要进一步地探究。

构建适合我国商业银行实际情况的有效运营模式是一项长期的任务，经过几年来商业银行不良资产剥离以及上市治理，不良贷款数额有较大幅度的下降，但仍不容乐观。2006年第一季度境内商业银行不良贷款总额仍有1.3125万亿元，据新闻报道我国1－9月份新增不良贷款金额近9000亿元，这种现象除了制度方面的原因外，在很大程度上还是由于内部控制低效。我国商业银行内部控制低效，在增加其市场风险和信用风险的同时，也在一定程度上促进了操作风险的产生（孙涛，2006）。从2000年到2004年我国商业银行共发生涉案金额在百万元以上的操作风险案件75起，其中人民银行6起，农业银行15起，建设银行17起，中国银行18起，其他金融机构10起，除涉案金额不详的13起案件以外的其他案件造成国有资产损失高达24.15亿元。因此，我国商业银行加强内部控制建设的任务仍很艰巨。

自上世纪90年代以来，我国商业银行在走向市场化的过程中开始实施内部控制，但随着商业银行内部控制的实施，金融风险不但没有下降反而越控制越高。究其原因是多方面的，但其中重要的原因之一就是我国商业银行传统的内部控制模式存在着严重的问题，内部控制的思路和方式与金融风险的控制方向相背离，致使内部控制低效。在这种情况下，结合我国商业银行风险控制的实际情况，借鉴国外金融风险防范的先进经验，采用创新的手段和方法重构我国商业银行的内部控制模式，并深入探索采用内部控制方式防范和控制商业银行市场风险、信用风险和操作风险的有效途径具有十分的重要性和迫切性。

二、商业银行内部控制低效的主要原因

我国商业银行传统的内部控制由于受目标管理的影响，普遍采用了内容控制的方式，过度地强调目标的实现与控制，忽视了规范化建设，结果造成了短期有效之后的长期失效或低效，并因内部控制机构的设置、控制活动的实施以及内部控制的测试与评价，大大增加了管理成本。因此，分析我国商业银行内部控制低效的原因，是提高内部控制有效性的基础，根据我国商业银行内部控制的实际情况，产生这种现象的主要原因表现在以下几个方面：

（一）内部控制的条件尚不够成熟

内部控制是一定的组织发展到一定程度提高管理水平的一种自然要求，它有许多基本条件的限制，主要包括：技术状况、管理水平、人员素质、组织文化、经营规模以及运营效率等，它们必须要达到一定的程度才会有效。我国商业银行由于受传统管理方式的影响，以及长期的国家统管或干涉，致使资本运营效率十分低下。目前我国银行业正在商业化改造过程中，市场营销的观念尚不够成熟，特别是严重的富余人员、臃肿的组织机构以及低下的工作效率，使得内部控制的效果大大低于这些问题所产生的费用超支，而使得内部控制必然产生低效。因此，商业银行的内部控制应随着控制环境的改善和条件成熟而逐步完善。

（二）忽视内部控制模式建设

内部控制是规范组织整体行为，提高整体管理效率和水平的一种管理方式，它的核心是构建一个有效的控制模式来规范和指导人们的控制行为和结果。商业银行传统的内部控制多采用头痛医头、脚痛医脚的打补丁控制方式，缺乏整体的控制思想和控制框架，主要采用目标控制的方法，以控制具体管理活动的内容为目的，过多地强调结果，不能够注重内部控制的环境建设和过程建设，不能把内部控制要素与内容有机地结合起来，通过构建有效的内部控制模式来实现有效的控制，这在很大程度上影响了商业银行管理者的控制观念，致使商业银行的内部控制活动长期在非规范的环境下低效运行。

（三）传统的目标管理与COSO报告的要素控制框架产生矛盾降低了内部控制效果

从我国商业银行风险管理的现状来看，产生市场风险、信用风险与操作风险的主要原因是缺乏有效的内部控制系统来约束管理者和业务人员的行为。商业银行在实施内部控制活动的过程中，由于受传统目标管理的影响，过度重视内部控制目标的分解以及控制结果的考核与奖惩，这就促进了内部控制人员舞弊的动机与行为。当内部控制目标实现与要素控制的要求产生冲突时，由于利益驱动的原因会使得管理者和业务人员为实现预期内部控制目标而不择手段，从而严重破坏内部控制的规范化建设，使控制活动常常失效，导致内部控制风险的产生。

（四）内容控制的模式必然导致内部控制的失效或低效

我国传统的内部控制制度，把具体的经济业务作为内部控制的主要内容，把实现与控制预期目标作为内部控制的核心，控制过程中将控制目标分解到各职能部门和相关人员，通过定期的考核与评价检查内部控制的效果，这种以内容控制为核心的内部控制方式与COSO报告的要素式控制方式存在着根本的不同。要素式内部控制模式把环境和过程的规范化建设作为内部控制的主要内容，把构建内部控制模式作为内部控制的核心，注重的是长期控制目标的实现。相比之下可以看出，内容控制为核心的内部控制方式虽有利于短期控制目标的实现，却忽视了内部控制环境和过程的规范化建设，失去了内部控制长期有效的动因。因此，最终必然会导致长期控制目标的失效。

（五）缺乏有效的内部控制标准和规范的控制程序

我国商业银行的内部控制活动与西方国家相比起步比较晚，再加上多年来实施内容式控制模式，忽视要素式内部控制模式建设，存在着严重缺乏业务执行标准和综合评价标准的现象，管理标准也多以规章制度为主，缺乏控制标准，而且内部控制程序也因缺乏要素控制的要求表现出明显的不规范。根据COSO报告的要求，内部控制是以建立和完善内部控制标准为基础的规范化管理方式，以检查与评价管理者以及业务人员执行控制标准、修正与完善内部控制标准为重点，通过控制标准的制定、执行、修正与完善来规范人们的控制行为，通过人们行为的规范来实现控制目标。我国传统的内部控制方式因控制标准的不完善和控制程序的不规范，使内部控制不可能实现程序化的优化运行，也就必然会导致内部控制的失效和低效。
（六）内部控制的测试与评价系统不完备

按照内部控制的要求，商业银行必须要及时进行内部控制的健全性测试、符合性测试、实质性测试以及综合评价，根据测试的结果采取相应的策略，以提高内部控制系统的有效性。由于我国商业银行现行的内部控制采用内容控制的方式，在很大程度上存在忽视或缺乏内部控制的测试评价系统的现象，使得商业银行现有的内部控制系统低效或流于形式。另一方面，我国商业银行现有的控制目标考核评价系统，以完成预期目标为中心，主要考核和评价控制目标的完成程度，属于刚性控制，长期的刚性目标控制必然会导致控制活动的失效，这就是目标控制的短期行为。

三、商业银行内部控制模式的重构

我国商业银行的内部控制系统需要根据COSO报告的要求重新构建，新的内部控制框架应该能够克服原有内部控制制度所存在的种种弊端，并体现合理有效的原则在重构我国商业银行内部控制系统的过程中，除充分考虑我国商业银行内部控制的实际情况，借鉴国外内部控制的先进经验，最大限度地克服现有制度的弊端之外，还要考虑2004年6月COSO委员会颁布的企业风险管理框架的要求，在内部控制五要素的基础上增加目标设置、事件确定和风险应对。综合以上分析，应构建我国商业银行操作风险内部控制的动态系统（见下图）。

（一）环境建设子系统是内部控制模式有效运行的基础

内部控制环境在很大程度上决定着内部控制的实施效果，其建设目的是要塑造商业银行的文化并影响其员工的内部控制思想。根据COSO报告的要求和我国商业银行内部控制的实际情况，确定内部控制环境建设的主要内容包括：诚信机制与道德价值观、员工能力的培养、领导机制与风格、经营方式与组织机构、责任与授权等。通过以上几方面的建设，形成商业银行风险控制的良性内部控制环境，并利用环境本身所具有的特定功能和作用，迫使内部控制事件及控制人员按照规范的行为和程序进行有效的工作，从而达到有效控制的目的。目前我国商业银行内部控制的环境建设还比较薄弱，环境建设位于内部控制模式的外围，它的完善程度对内部控制效果产生着重大影响。因此，环境建设是内部控制制度有效运行的基础，也是完善内部控制制度需要长期建设的一项重要工作。

（二）目标管理子系统是内部控制模式的起点并决定着内部控制模式的方向

商业银行内部控制的目标管理子系统是一个动态循环的过程，包括目标确定、目标的检查与核对、目标的考核与评价以及目标改进等内容。目标确定是内部控制系统的起点，确定合理的控制目标是内部控制系统有效的基础；目标的检查与核对是根据内部控制实施效果进行的动态管理，用于调整内部控制环境适应控制目标以及检查内部控制目标的实施情况；控制目标的考核与评价是对控制过程效果的综合评价，主要用于检查控制目标的实施情况；目标改进是一个反馈系统，主要是把考核与评价的结果反馈到下期的目标制定过程中去，用于修正下期控制目标。

（三）风险评估子系统是连接内部控制目标与控制过程的桥梁

在市场经济条件下，风险和收益是一对矛盾，只有降低风险与提高效益同步进行，才能提高内部控制的有效性。我国商业银行的内部控制系统以风险控制为先导，目的在于最大限度地减少内部控制的实施效果与预期目标之间的差距。这一子系统在内部控制模式中起着评估风险、修正标准和应对风险三方面的重要作用，评估风险是根据对控制目标和控制活动的比较分析进行的，通过选择合理的程序和有效的方法，实施对商业银行内部控制风险的评估，确定风险的大小；完成风险评估以后，首先根据所评估风险的大小，通过风险评估的标准修正内部控制过程的标准，以保证控制活动的有效性；与此同时根据风险评估的结果和控制目标的要求，将风险应对策略应用于内部控制过程，以最大限度地减少内部控制风险。

（四）过程管理子系统是内部控制模式的核心

商业银行内部控制过程管理子系统包括：控制标准的制定、设置控制系统、执行控制系统以及必要的结果检查等。控制过程是内部控制系统的核心，也是降低商业银行风险的关键，根据COSO报告的要求，有效的内部控制是以要素控制为主体的控制系统，在这个控制系统中以环境建设为起点，以控制过程为核心。因此，内部控制的过程管理在控制系统中具有重要的地位。在这个子系统中制定标准和检查标准具有特殊的意义，子系统的设计及执行必须要充分考虑控制标准的特点及性质，并以风险评估的结果为依据考虑内部控制测试与评价的要求，以保证控制系统的有效性。

（五）信息与沟通子系统是保证内部控制模式有效运行的重要手段

根据有关学者的研究，加强对商业银行内部控制信息的披露，有利于提高内部控制的效果。商业银行内部控制的信息与沟通子系统，把商业银行内部控制的内部信息与外部信息联系在一起，通过信息的传递、接收、整理与使用协调控制过程的各种矛盾，减少内部控制中的各种摩擦，通过信息渠道还可以及时传递各种内部控制信息，实现有效的沟通，以减少因缺乏沟通而产生的风险。以上构建的内部控制框架采用双向的信息传递通道，利用信息通道把内部控制的诸要素有机地结合起来，以便于内部控制部门及人员之间的沟通，同时又能够把每一个要素或过程的实施效果信息反馈到前一个要素或过程，以提高内部控制模式运行的有效性。随着我国市场经济的发展，商业银行内部控制系统中信息与沟通的作用越来越大，加强商业银行内部控制模式中的信息与沟通子系统建设，对提高内部控制的有效性以及减少商业银行风险损失等都具有十分重要的现实意义。

（六）监督子系统是内部控制模式有效运营的重要保障

商业银行的内部控制监督是指对实施内部控制人员的行为以及内部控制的设计和运作的过程，按照预期目标或控制标准所进行的监视及督察。监督活动一般由持续监督和个别评估所构成，持续监督是对内部控制活动的过程实施的不间断的监督，属于过程监督。个别评价是对内部控制的特定事件或结果进行的控制性评价，属于重点监督。商业银行内部控制的监督子系统也是一个动态的过程，对内部控制的整个过程和全部内容实施控制，并不断地把监督的信息反馈到内部控制的有关环节，以进行有效的商业银行风险控制。因此，它是促进内部控制有效运行的重要保障。

（七）测试与评价子系统是内部控制有效运行的有效措施

商业银行的内部控制测试与评价子系统包括健全性测试、符合性测试、实质性测试和综合评价。常规的内部控制测试与评价不进行实质性测试，当商业银行的健全性测试或符合性测试不能通过时，才需要实施实质性测试。商业银行内部控制的测试与评价是内部控制系统的有机组成部分，也是促进其有效运营的一个有效措施。为提高商业银行内部控制的有效性，就必须要加强内部控制测试与评价的规范性。

四、主要研究结论

商业银行实施内部控制的主要目的是为了规范人们的行为，最大限度地降低风险。根据COSO报告和ERM的要求，提高内部控制有效性的关键是要首先建立一个有效性的内部控制模式，利用控制模式的约束来规范人们的行为，达到实现内部控制目标的目的。通过对商业银行内部控制模式构建进行了深入探讨，本文主要得出以下几方面的结论：

1.形成内部控制的原因是多方面的，但采用以目标控制为导向的内容式控制模式是内部控制最终失效或低效的主要原因，解决的主要方法就是要构建要素式的内部控制模式框架。

2.我国内部控制的有效模式应该是目标管理与要素式控制的结合。目标管理是我国商业银行长期实施内部控制的经验，虽有缺点但不能抛弃。COSO报告的五要素框架与ERM的八要素框架虽然在国外比较成功，但有一些内容不适合我国国情，也不能照搬，合理的作法是谋求二者的统一和融合，构建适合我国国情的新型内部控制模式。

3.把商业银行的内部条件与外部环境结合起来，构建层次化的内部控制模式。提高商业银行的内部控制效果，首先要通过对内部条件的优化组合完善商业银行的内部控制环境，利用规范的控制行为保证控制目标的实现；其次把内部条件和外部环境结合起来，根据外部环境的要求完善内部控制标准，逐步提高内部控制效果；第三个层次是要根据动态控制的要求，通过内部控制模式的有效运行，追求内部控制效率的最大化。

4.把COSO报告的五要素框架与ERM的八要素框架结合起来，构建阶段化的内部控制模式。COSO委员会的ERM框架是在COSO报告五要素基础上增加了目标设置、事件确定和风险应对三个要素形成的，但二者有着本质的区别：COSO是内部控制的基本框架；ERM只是企业风险框架。本文把二者结合构建了包含目标的制定、风险的评估、控制活动的实施、内部控制的测试与评价以及内部控制目的考核与评价五个发展阶段的内部控制动态框架。

5.内部控制动态模式的构建只是提高商业银行内部控制效果的起点，不是终点。本文构建的商业银行内部控制动态模式只是一个基本框架，还有许多内容需要进一步地深入研究。这一模式的运行具有多种方式，同一种方式在不同的环境下运行的效果也存在着很大的不同，而且控制模式本身还存在着许多不完善的地方，需要广大同行更密切地关注这一问题，共同对这一问题进行更深入地研究，以彻底解决商业银行内部控制低效问题。

㈧ 如何加强基层行政事业单位内部控制建设的思考

一、加强思想建设，增强行政事业单位的内控意识思想意识问题，是行政事业单位加强内部控制需要解决的首要问题。相对与企业来说．我国的行政事业单位资金主要来源于财政拨款，对于资金的使用控制不够重视。主要表现为，一些单位对建寺健全内部控制的重要性和现实意义的认识不够，特别是部分单位领导对内部控制知识缺乏基本的了解，对单位财务会计的内部管理不到位，简单地将预算控制等同于内部控制．不重视内部控制体系。部分单位领导甚至把会计人员等同于付款员，无视会计人员对重要决策乃至业务管理的参与权，致使财务监督与控制流于形式。

二、加强制度建设，完善行政事业单位的内控制度体系制度建设是建立有效的管理控制的础。我同行政事业单位的内控现实是。一些行政事业单位还没有制定系统的内部控制制度，许多事项的运作都是依照惯例进行；一些单位虽然建立内部财务方面的管理制度，但很不完整；还有一些单位内控制度陈旧，各项制度之间不协调、不配套。加强制度建设，完善内控制度体系，已经成为行政事业单位必须面对的重要课题。

三、加强队伍建设，提高行政事业单位的内控人员素质人是决定内部控制效果的最重要因素。
内控人员在内部控制系统中，既是控制的主体，又是被控制的客体。内部控制对内控人员提出了更高的要求，不仅要求具备熟练的会计核算水平，还要具有现代的财务管理能力，更要有强烈的法制观念和高尚的职业道德。目前．有些行政事业单位的内部控制人员缺乏应有的业务能力与职业道德水平，业务水平较低，观念滞后。

四、重视技术手段应用。强化行政事业单位电算化内控措施利用信息化手段可以实现对行政事业单位财务管理的全过程监督和强化财务部，对各项财务收支活动的全方位管理与控制，加强对系统各二级单位财务会计信息的实时监控与分析，及时发现并纠正财务运行中的会计差错．
使之朝着正确的财务方向运行。高效的会计电算系统是事业单位内部控制的必由之路。计算机的应用，极大提高了会计信息处理速度，也减少了差错和舞弊的发生，从而更加规范、更加高
效。现阶段，我国的行政事业单佗基本上实现了会计电算化，但是电算化应用的范围在许多单位局限于处理基本核算的日常会计业务．财务分析和财务管理仍局限于传统的手工手段，难以满足对事业单位内部控制日益提高的要求。

㈨ 关于银行合规建设的建议

呵呵 建议如下：
(一) 商业银行应树立全面合规建设理念
首先，合规制度内容不仅应重视专业性，更要兼顾全面性。
根据监管要求，合规的“规”，既包括对现有的外部法律法规、行业准则和自律组织的规定，也包括银行内部的规章制度。也就是说，商业银行的合规建设，属于广义的范畴，相对于合法而言，范围更广，要求更高，既要合“外规”，也应合“内规”。因此，银行同业不仅需立足金融机构的特殊角度，强化专业性的合规制度建设；也要从企业管理角度重视规章制度设置，建立完备的合规制度体系。从合规建设内容角度，商业银行应重视全面性，不仅要涵盖所有业务、各后台部门、各分支机构，更要涵盖全体工作人员；不仅重视专业合规，还应涵盖非专业合规。
其次，合规管理体系应注重完整性。
合规管理体系从内容角度，表现为商业银行企业管理、日常经营管理合规和员工执业行为合规等多方面内容的有效整合；从执行力角度，合规管理应涉及商业银行决策、执行、监督和反馈等不同工作环节；因此，合规建设及管理应成为商业银行全行的工作，而不仅是合规部门及其高管的任务。目前，很多商业银行的合规管理并没有实现自上而下、完全渗透到全部日常经营和管理中的理想状态。主要表现为：事前决策和事中执行的合规抓得紧，而事中监督和事后反馈环节的合规力度相对较弱；侧重预先的风险防范，但对于合规绩效考核、合规问责制度、诚信举报制度等需持续改进的后续制度建设体系，相对弱化甚至不完整；合规管理的长效机制建设工作有待深化。
（二）商业银行应注意法律与业务人才在合规管理工作中的的协作
根据银监会监管要求，银行合规管理人才需要具备“多面手”的特点，即法律知识和银行专业知识并重。合规管理人才既要理解法律内涵，也应了解本行业务，需要具备较高的综合素质。笔者认为，这一要求，也反映了合规与合法的关系，银行合规内含了对合法性审查的要求，合法是合规管理的基础。银行要做好合规管理工作，就必须重视法律人才与业务人才的相互融合、充分协作。只有这样，才有可能形成具有高度执行性的全面合理合规管理机制。
目前，某些商业银行依然处于法律与合规部门分设状态。法律部人员主要由法律专业人士组成，一般负责诉讼与合同条款的审查，基本属于银行合规管理的事后处理部分。合规部门的员工基本由风险控制部、业务部门的金融专业人员组成，这些人员普遍具有业务专业知识强，而法律常识相对欠缺的特点。也有的银行虽然部门合设，但法律人才与业务人才的分工也依然过分清晰，与部门分设环境下的工作效果类似。在这种模式下，合规建设与管理人员，既要判断业务是否符合法律法规的规定，又要判断是否符合行业的规则、自律规则和内部制度。从人力资源合理配置角度，形成对金融专业人员的法律素质要求高于法律专业人员的不合理状态。
上述工作模式，将“合法”，这一合规管理的基础工作安置在合规建设的后期，导致银行实务工作中，合法性判断与合规性审查难以有效对接，不利于提高银行整体工作效率。
（三）商业银行应优化合规监管机制，实现全行协作合规监管效果
要实现合规管理的最佳执行效果，需要商业银行全行协作，各有侧重，建立合规管理的层层防线，提高合规风险的管控能力。要达到上述效果，要求银行合规监管制度建设细化，实现责任和义务的统一。
从合规制度建设角度，商业银行的分支机构及其部门业务负责人，普遍被赋予了对其管辖范围内经营活动的首要合规监管职责。但在实际工作中，很多业务主管人员只履行合规监管报告职责而弱化合规监管的初步识别任务。究其原因，从合规监管机制角度，合规部门是负责合规性审查的最终机构，业务主管人员并不是合规监管的主要负责者。业务主管经常因更重视商业机会而从某种程度上忽略了合规责任的履行。
（四）商业银行应重视合规人才的培育和发展
银行业务创新是银行业摆脱同质化竞争，进行市场拓展和提升竞争力的重要途径，而这也对合规建设和管理工作提出更高的要求。合规管理人员能力不足，导致其对合规风险的判断难以把握：一方面因忽略风险而埋下风控隐患，另一方面又可能因过分夸大风险而影响本行的发展。从这一实务角度，对银行合规人员提出比银行监管机构更高的要求，除具备法律、业务知识以外，还要求其具有很好的学习和领悟能力。合格的合规工作人员，应能够做到及时、正确把握法律、规则和准则的最新发展动态及其内涵，分析其对银行业经营的影响，并及时提出规避风险的解决方案或建议。
目前很多商业银行的合规人员水平有很大提高，但依然难以满足上述要求，因此，商业银行应重视在合规人才的吸收、培养方面加大投入。
（五）利用合规管理电子化加强执行力
很多商业银行虽然建立了成型的制度、流程，但依然存在执行难现象。例如，按照商业银行的相关制度，要求借力中介机构必须采用竞标的方式，而实际操作中，往往流于形式甚至忽略此步骤，最终导致制度形同虚设，只是增加了行政管理成本。针对上述情况，商业银行可以考虑利用合规管理电子信息技术平台的支持，降低人为干预等因素的负面影响。通过信息化途径，建立融合制度检索、合同审查、授权管理、合规互动问答、合规讲堂、监管动态、反洗钱监控等工作为一体的合规管理电子信息化系统，既促进了业务部门和合规管理部门之间的流程化配合、衔接，实现了银行内部实时互动与合规管理的可持续改进目标，又对加速银行的运营模式由部门银行向流程银行的转变起到很好的促进作用。