银行内控部门运行

Ⅰ 银行的内控合规部法律管理岗的工作职责是什么

银行的内控合规部法律管理岗的工作职责：

1、负责本行业务及管理活动中的日常合规审查及咨询，为本行业务、产品和管理创新提供合规支持；

2、建立、健全本行合规风险管理的控制机制与管理体系，制定本行合规管理计划和方案并组织实施；

3、负责识别和评估与本行经营活动相关的合规风险，参与本行组织架构和业务流程再造，并提供合规识别和评估支持；

4、组织开展全行员工异常交易行为监测并参与相关系统建设；

5、健全本行合规管理考评体系并组织实施全行合规管理考评等。

(1)银行内控部门运行扩展阅读：

原则：

银行合规管理应当遵循独立性、系统性、全员参与、强制性、管理地位与职责明确的科学管理原则。

独立性原则是指合规管理应当独立于银行的业务经营活动，以真正起到牵制制约的作用，是合规管理的关键性原则。

系统性原则，是指合规管理应当运用系统观点进行系统的设计和组织，构建合理的运行体制，协调运作，实现合规管理的最大效能。

全员参与原则是指合规工作应当做到由全体员工在各自的业务活动中全面遵循合规性要求，合规管理应当立足于形成银行整体的合规文化以从职业道德上约束所有员工。

强制性原则是指鉴于规章制度的强制执行的性质，合规管理相对于其他管理而言，具有强制性，任何人必须服从合规性要求，而不能讨价还价。

Ⅱ 商业银行的内控管理职能部门和内部审计部门

我觉得挺对。
内控和内审属于中后台，相对于前台业务部门，激励考核方式总是有所差异的。
比如业务部门偏重于业务考核，指标完成情况等。
中后台部门则注重管理考核，比如部门制度、管理机制完善与否，每年查摆问题、解决问题，特别是事前控制如何，这些都是中后台部门考核的角度。

Ⅲ 商业银行如何按职责划分负责内部控制工作的部门

可由审计部（稽核部)来承担，没有审计部的话，可将职能列入风险管理部门。风险管理部是大风险概念，即对资产、负债的各类交易实施全过程、全方位的风险管理与监控，而非仅对风险资产的管理

Ⅳ 招商银行的内控管理职能部门是什么部门

商业银行内部控制指引 第一章 总 则 第一条 为促进商业银行建立和健全内部控制，有效防范风险，保障银行体系安全稳健运行，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。

Ⅳ 银行网点运营与内控总体情况怎么写

银行支行内控管理工作总结汇报（2篇）

**支行内控工作情况汇报
2012年以来我行坚持“从严治行”，高度重视内部控制管理工作，把内控工作作为一项重要的工作来抓，在严格执行上级行制度、办法的前提下，针对**支行实际，努力完善、细化内控管理制度，做精做细各项内控工作，为了实现经营目标，我行坚持业务发展与内控管理并举的经营策略，在规范操作程序、防范风险中起到了积极的作用。现将我行内控管理基本情况汇报如下：
一、加强制度的梳理及学习
今年以来，我行先后对各条线的规章制度进行了梳理，针对新的文件变化，认真组织，做好相关政策的学习和指导，在实际业务操作及经营中始终贯彻落实最新的制度要求与规定，确保我行相关业务操作依法合规。在今年四月份我行根据支行教育月活动内容，全面深入开展了《柜员及营业机构负责人十个严禁》、《银行业金融机构从业人员职业操守》、《**银行股份有限公司员工守则》、《员工违规行为处理办法》、《国有企业领导人员廉洁从业若干规定》、《中国共产党党员领导干部廉洁从政若干准则》、《党内监督条例》、《中国共产党纪律处分条例》等一系列规章制度的学习。我行全体员工遵章守纪、依法合规意识进一步提升。
二、继续落实重要岗位人员管控措施
我行严格按照相关制度要求，在柜员号使用、开户、验印、业务印章保管、对账、票据交换、大额资金收付的授权与证实等业务环节中，责任到人，明确不相容岗位和业务。坚决杜绝串岗、混岗或违规顶岗、兼岗等问题发生。同时，我行按要求对重要岗位人员实施轮岗及强制休假制度，至今已完成轮岗3人，强制休假3人。
三、坚持对重要操作环节及高风险业务的实施管控
我行每月至少检查一次“双十禁”规定执行情况；每月至少一次对现金、重要空白凭证、贵金属等进行账账、账实检查；每季度至少一次对开户、挂失、账户冻结、大额存取和转账、客户预留印鉴、业务印章和柜员私章保管等进行检查；每季度至少一次主动了解我行重点客户对账情况。
四
……（新文秘网http://www.wm114.cn省略1297字，正式会员可完整阅读）……
源方面。合理有效设置本部及辖属营业机构员工工作岗位，员工岗位职责明确、人员配备到位；劳动合同管理及工资福利执行符合相关规定；严格执行关键岗位员工的强制休假制度和定期岗位轮换制度以及对掌握国家秘密或重要商业秘密的员工离岗的限制性规定。员工的薪酬管理、绩效考核等相关内部激励机制都通过职代会讨论通过，出台了《岱山县支行2011年业务经营与管理目标考核办法》、《岱山县支行2011年业务指标考核办法》等一系列绩效考评制度，科学设置考核指标体系，对内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据；按相关文件要求做好员工培训和继续教育工作，制定了全行员工的培训计划，努力提高员工业务素质。
（三）内部控制体系方面。岱山支行班子具有较强的内部控制意识，按规定对辖属分支机构进行转授权，在授权范围内开展各项工作，严格执行报批、报备管理制度。建立了违规整改制度，针对外部监管部门、外部和内部审计及其它渠道发现的违规行为，制订整改计划，明确整改责任，落实整改措施，确保整改效果。
（四）信贷管理方面。按规定进行信贷资产减值测试，建立了贷款风险评估例会制度，针对重点行业、重点地区、重点客户进行风险监控，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。我行对风险监测结果及时进行研究，对识别的风险进行分析和排序，确定关注重点和优先控制的风险，并结合本行实际，及时调整风险控制策略。信贷管理部门通过信贷管理系统监测客户风险，检查客户经理的贷后管理行为，并与客户经理共同控制客户信贷风险，做好风险分析和预警，进一步建立和健全了风险预警机制。
（五）信息管理方面。我行制定了内部信息与外部信息的管理政策，按照一级抓一级、一级查一级、一级对一级负责的原则，确保信息能够准确传递，促进内部控制有效运行。
1、按照相关制度建立了信息与沟通机制，明确信息交流与沟通程序。实行信息交流和反馈机制，各职能部门及时将内部控制相关信息在行内各管理级次、责任单位、业务环节之间，以及与外部客户和监管部门等有关方面之间进行沟通和反馈。确保管理层及时了解本行的经营和风险状况，确保每一项信息均能够传递给相关的员工，各个部门和员工的有关信息均能够顺畅反馈。
2、各职能部门能及时收集与业务经营管理有关的外部信息，对有关数据和信息进行分析，提出合理化建议后报送行领导作为决策参考。
3、建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径，并将该制度及时传达至全体员工。
4、对反馈的信息及时进行跟踪处理，按规定程序开展督察督办工作，各类文件收发、登记、借阅、保管均符合制度规定，印章颁发、使用、保管及停止使用的印章收缴、封存或销毁符合规定。
5、机密信息和数据传输安全、保密。在我行系统内部所有已经连接局域网的计算机设备，严格按照网络管理的要求进行，并采取了相应措施进行了物理隔离。24小时监控制度的实施也有效强化了对计算机使用的情况的管理。我行设立有计算机安全工作领导小组，以配合行内计算机安全管理工作的开展。重要应用软件、升级软件及重要数据文件，都有专人保管；使用硬盘、活动硬盘等要求备份并异地保存，以保安全。保密载体已经按照要求进行处理，并已登记造册。
6、档案管理。档案室设施配置均符合制度规定，纳入管理的档案载体多样、门类齐全、管理规范，档案移交及时，档案的整理与保管符合规定，建立了完备的档案借阅制度，严格借阅档案的审批权限和借阅手续，设立和规范登记《借阅档案资料登记薄》。
二、内控管理工作成效及措施
1、通过组织专题知识讲座、合规文化建设大讨论、“学制度、强素质”等多种形式的教育活动，严格依法合规操作，认真履行岗位职责，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，培育全行员工积极向上的价值观和社会责任感。
2、分层签订岗位责任制。支行于年初分别与各部门签订经营目标责任制和自律责任制，各部门又相应制订并签立员工岗位责任制。通过不相容职务分离控制，形成各司其职、各负其责、相互制约的工作机制。
3、实行授权审批控制。明确各级管理人员应当在授权范围内行使职权和承担责任，对于重大的业务和事项，实行集体决策审批，着重规范财务审批、信贷资金发放、干部选拔任用、网点装修、集中采购和委托资产处置等权力相对集中的重要岗位和环节。
4、反洗钱管理。按规定设置了反洗钱岗位，认真执行大额、可疑交易及时报告制，对于系统不能直接提取的大额交易及时进行补入，及时处理可疑预警，按规定保存反洗钱档案资料。
5、实行运营分析控制。各业务部门负责人综合运用经营管理方面的信息，通过各种方法，定期开展信贷、财务等运营情况分析，发现业务经营中存在的问题，及时查明原因并加以改进。
6、建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案，如：支行大楼消防应急预案、运钞过程中防暴防抢预案、金库业务管理系统应急预案和岱山支行计算机系统及设备应急方案等，进一步明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。
7、继续实行会计主管委派制，增强临柜监督的权威性；实施风险经理委派制，专司其职，进一步防范化解信贷风险；配备个贷业务专职放款审核岗，减少放款环节的操作风险。
8、加强员工行为分析排查制，抓好“四项”制度的落实工作，按要求加大高管人员和重要岗位人员的交流力度，防范道德风险。
9、对干部队伍实行精细化管理，坚持一手抓业务发展，一手抓安全防范。对干部的提拔使用不仅要考察业务能力、政策水平、思想素质，更要考察制度执行意识是否浓厚，心中是否有安全经营这道防线。
10、建立内部控制的风险责任制。严格执行领导干部问责制，做到有权必有责、用权受监督、违规受追究。管理层对内部控制失效追究责任和予以处分；业务部门和分支机构应及时纠正内控存在问题，并对出现的风险和损失承担相应责任。切实履行一岗双责，引入连带责任制。
三、内控管理存在的主要问题
1、信贷业务内部控制环节：信贷档案资料有漏填、错填、缺失等现象，且移交不及时；贷前调查过分依赖企业提供的财务报表，对部份抵押物存在高估现象；贷后检查对贷款人贷款使用情况跟踪表面化。贷后管理有欠缺，管理系统信息录入不及时、不准确；对贷户的货款归行率、资产负债、现金流量的异常变动等关注不够。
2、柜台业务内部控制环节：现金箱交接欠规范，未认真查验现金箱锁具完好性；个人贷款按季手工对帐单收回不及时；运营主管对预警信息核销欠及时。
3、中间业务内部控制环节：个人理财顾问档案欠完整，没有定期跟踪服务与回访记录表。
4、其他业务内部控制环节：自助设备管理员加钞、 ……

参考：http://www.doc88.com/p-7764536063725.html

Ⅵ 银行运营内控是什么

内部控制是20世纪中叶随着现代经济的发展而建立起来的一个重要管理方法。美国权威机构COSO（The Committee of Sponsoring Organizations of the Treadway Commission）委员会对内部控制的定义是：内部控制是一种为合理保证实现经营的效果和效率、财务报告的可靠性及符合法律和规章制度三大目标的程序。1998年1月巴塞尔委员会颁布的适合一切表内外业务的《内部控制系统评估框架（征求意见稿）》，提出了新的内控定义，其中进一步强调董事会和高级管理层对内控的影响，描述了一个健全的内部控制系统及其基本构成要素，提出了供监管当局评价银行内部控制系统的若干原则。

Ⅶ 商业银行应指定什么作为内控管理职能部门

商业银行内部控制指引
第一章 总 则
第一条
为促进商业银行建立和健全内部控制，有效防范风险，保障银行体系安全稳健运行，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。
第二条
中华人民共和国境内依法设立的商业银行适用本指引。
第三条
内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的，通过制定和实施系统化的制度、流程和方法，实现控制目标的动态过程和机制。
第四条
商业银行内部控制的目标：
（一）保证国家有关法律法规及规章的贯彻执行。
（二）保证商业银行发展战略和经营目标的实现。
（三）保证商业银行风险管理的有效性。
（四）保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。
第五条
商业银行内部控制应当遵循以下基本原则：
（一）全覆盖原则。商业银行内部控制应当贯穿决策、执行和监督全过程，覆盖各项业务流程和管理活动，覆盖所有的部门、岗位和人员。
（二）制衡性原则。商业银行内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制。
（三）审慎性原则。商业银行内部控制应当坚持风险为本、审慎经营的理念，设立机构或开办业务均应坚持内控优先。
（四）相匹配原则。商业银行内部控制应当与管理模式、业务规模、产品复杂程度、风险状况等相适应，并根据情况变化及时进行调整。
第六条
商业银行应当建立健全内部控制体系，明确内部控制职责，完善内部控制措施，强化内部控制保障，持续开展内部控制评价和监督。
第二章 内部控制职责
第七条
商业银行应当建立由董事会、监事会、高级管理层、内控管理职能部门、内部审计部门、业务部门组成的分工合理、职责明确、报告关系清晰的内部控制治理和组织架构。
第八条
董事会负责保证商业银行建立并实施充分有效的内部控制体系，保证商业银行在法律和政策框架内审慎经营；负责明确设定可接受的风险水平，保证高级管理层采取必要的风险控制措施；负责监督高级管理层对内部控制体系的充分性与有效性进行监测和评估。
第九条
监事会负责监督董事会、高级管理层完善内部控制体系；负责监督董事会、高级管理层及其成员履行内部控制职责。
第十条
高级管理层负责执行董事会决策；负责根据董事会确定的可接受的风险水平，制定系统化的制度、流程和方法，采取相应的风险控制措施；负责建立和完善内部组织机构，保证内部控制的各项职责得到有效履行；负责组织对内部控制体系的充分性与有效性进行监测和评估。
第十一条
商业银行应当指定专门部门作为内控管理职能部门，牵头内部控制体系的统筹规划、组织落实和检查评估。
第十二条
商业银行内部审计部门履行内部控制的监督职能，负责对商业银行内部控制的充分性和有效性进行审计，及时报告审计发现的问题，并监督整改。
第十三条
商业银行的业务部门负责参与制定与自身职责相关的业务制度和操作流程；负责严格执行相关制度规定；负责组织开展监督检查；负责按照规定时限和路径报告内部控制存在的缺陷，并组织落实整改。
本指引所称商业银行业务部门是指除内部审计部门和内控管理职能部门外的其他部门。
第三章 内部控制措施
第十四条
商业银行应当建立健全内部控制制度体系，对各项业务活动和管理活动制定全面、系统、规范的业务制度和管理制度，并定期进行评估。
第十五条
商业银行应当合理确定各项业务活动和管理活动的风险控制点，采取适当的控制措施，执行标准统一的业务流程和管理流程，确保规范运作。
商业银行应当采用科学的风险管理技术和方法，充分识别和评估经营中面临的风险，对各类主要风险进行持续监控。
第十六条
商业银行应当建立健全信息系统控制，通过内部控制流程与业务操作系统和管理信息系统的有效结合，加强对业务和管理活动的系统自动控制。
第十七条
商业银行应当根据经营管理需要，合理确定部门、岗位的职责及权限，形成规范的部门、岗位职责说明，明确相应的报告路线。
第十八条
商业银行应当全面系统地分析、梳理业务流程和管理活动中所涉及的不相容岗位，实施相应的分离措施，形成相互制约的岗位安排。
第十九条
商业银行应当明确重要岗位，并制定重要岗位的内部控制要求，对重要岗位人员实行轮岗或强制休假制度，原则上不相容岗位人员之间不得轮岗。
第二十条
商业银行应当制定规范员工行为的相关制度，明确对员工的禁止性规定，加强对员工行为的监督和排查，建立员工异常行为举报、查处机制。
第二十一条
商业银行应当根据各分支机构和各部门的经营能力、管理水平、风险状况和业务发展需要，建立相应的授权体系，明确各级机构、部门、岗位、人员办理业务和事项的权限，并实施动态调整。
第二十二条
商业银行应当严格执行会计准则与制度，及时准确地反映各项业务交易，确保财务会计信息真实、可靠、完整。
第二十三条
商业银行应当建立有效的核对、监控制度，对各种账证、报表定期进行核对，对现金、有价证券等有形资产和重要凭证及时进行盘点。
第二十四条
商业银行设立新机构、开办新业务、提供新产品和服务，应当对潜在的风险进行评估，并制定相应的管理制度和业务流程。
第二十五条
商业银行应当建立健全外包管理制度，明确外包管理组织架构和管理职责，并至少每年开展一次全面的外包业务风险评估。涉及战略管理、风险管理、内部审计及其他有关核心竞争力的职能不得外包。
第二十六条
商业银行应当建立健全客户投诉处理机制，制定投诉处理工作流程，定期汇总分析投诉反映事项，查找问题，有效改进服务和管理。
第四章 内部控制保障
第二十七条
商业银行应当建立贯穿各级机构、覆盖所有业务和全部流程的管理信息系统和业务操作系统，及时、准确记录经营管理信息，确保信息的完整、连续、准确和可追溯。
第二十八条
商业银行应当加强对信息的安全控制和保密管理，对各类信息实施分等级安全管理，对信息系统访问实施权限管理，确保信息安全。
第二十九条
商业银行应当建立有效的信息沟通机制，确保董事会、监事会、高级管理层及时了解本行的经营和风险状况，确保相关部门和员工及时了解与其职责相关的制度和信息。
第三十条
商业银行应当建立与其战略目标相一致的业务连续性管理体系,明确组织结构和管理职能,制定业务连续性计划,组织开展演练和定期的业务连续性管理评估，有效应对运营中断事件,保证业务持续运营。
第三十一条
商业银行应当制定有利于可持续发展的人力资源政策，将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，保证从业人员具备必要的专业资格和从业经验，加强员工培训。
第三十二条
商业银行应当建立科学的绩效考评体系、合理设定内部控制考评标准，对考评对象在特定期间的内部控制管理活动进行评价，并根据考评结果改进内部控制管理。
商业银行应当对内控管理职能部门和内部审计部门建立区别于业务部门的绩效考评方式，以利于其有效履行内部控制管理和监督职能。
第三十三条
商业银行应当培育良好的企业内控文化，引导员工树立合规意识、风险意识，提高员工的职业道德水准，规范员工行为。
第五章 内部控制评价
第三十四条
商业银行内部控制评价是对商业银行内部控制体系建设、实施和运行结果开展的调查、测试、分析和评估等系统性活动。
第三十五条
商业银行应当建立内部控制评价制度，规定内部控制评价的实施主体、频率、内容、程序、方法和标准等，确保内部控制评价工作规范进行。
第三十六条
商业银行内部控制评价应当由董事会指定的部门组织实施。
第三十七条
商业银行应当对纳入并表管理的机构进行内部控制评价，包括商业银行及其附属机构。
第三十八条
商业银行应当根据业务经营情况和风险状况确定内部控制评价的频率，至少每年开展一次。当商业银行发生重大的并购或处置事项、营运模式发生重大改变、外部经营环境发生重大变化，或其他有重大实质影响的事项发生时，应当及时组织开展内部控制评价。
第三十九条
商业银行应当制定内部控制缺陷认定标准，根据内部控制缺陷的影响程度和发生的可能性划分内部控制缺陷等级，并明确相应的纠正措施和方案。
第四十条
商业银行应当建立内部控制评价质量控制机制，对评价工作实施全流程质量控制，确保内部控制评价客观公正。
第四十一条
商业银行应当强化内部控制评价结果运用，可将评价结果与被评价机构的绩效考评和授权等挂钩，并作为被评价机构领导班子考评的重要依据。
第四十二条
商业银行年度内部控制评价报告经董事会审议批准后，于每年4月30日前报送银监会或对其履行法人监管职责的属地银行业监督管理机构。商业银行分支机构应将其内部控制评价情况，按上述时限要求，报送属地银行业监督管理机构。
第六章 内部控制监督
第四十三条
商业银行内部审计部门、内控管理职能部门和业务部门均承担内部控制监督检查的职责，应根据分工协调配合，构建覆盖各级机构、各个产品、各个业务流程的监督检查体系。
第四十四条
商业银行应当建立内部控制监督的报告和信息反馈制度，内部审计部门、内控管理职能部门、业务部门人员应将发现的内部控制缺陷，按照规定报告路线及时报告董事会、监事会、高级管理层或相关部门。
第四十五条
商业银行应当建立内部控制问题整改机制，明确整改责任部门，规范整改工作流程，确保整改措施落实到位。
第四十六条
商业银行应当建立内部控制管理责任制，强化责任追究。
（一）董事会、高级管理层应当对内部控制的有效性分级负责，并对内部控制失效造成的重大损失承担管理责任。
（二）内部审计部门、内控管理职能部门应当对未适当履行监督检查和内部控制评价职责承担直接责任。
（三）业务部门应当对未执行相关制度、流程，未适当履行检查职责，未及时落实整改承担直接责任。
第四十七条
银行业监督管理机构通过非现场监管和现场检查等方式实施对商业银行内部控制的持续监管，并根据本指引及其他相关法律法规，按年度组织对商业银行内部控制进行评估，提出监管意见，督促商业银行持续加以完善。
第四十八条
银监会及其派出机构对内部控制存在缺陷的商业银行，应当责成其限期整改；逾期未整改的，可以根据《中华人民共和国银行业监督管理法》第三十七条有关规定采取监管措施。
第四十九条
商业银行违反本指引有关规定的，银监会及其派出机构可以根据《中华人民共和国银行业监督管理法》有关规定采取监管措施。
第七章 附则
第五十条
银监会负责监管的其他金融机构参照本指引执行。
第五十一条
本指引自印发之日起施行。

Ⅷ 银行内控与企业内控区别

银行内部控制可以从两方面考虑，一是自身需要，二是外部监管要求。
企业存在着各方面的风险：经营方面的、财务方面的等等。而银行自身资产就是一个高风险的资产。所以自身的内控非常必要。（具体的内控不展开了啊，通常分公司层面的和业务层面的）
还要满足外部监管要求，比如上市公司要求，还有银行特有巴塞尔协议的要求。这些外部监管都要求银行要建立自己的内控评价体系。
企业内部控制是由控制环境、风险评估、控制程序、信息与沟通和监督五大要素组成的，只有当这五大要素都存在且有效时，我们才能判断企业的内部控制是有效的。（1）控制环境。它是构成一个单位的氛围，影响单位内部人员控制其他成分的基础。它包括员工的诚实和职业道德、员工的胜任能力、董事会及监事会的参与、组织机构、权利和责任的规定等。（2）风险评估。单位为取得其目的而确认的分析相关风险，以构成进行风险管理的基础。通常风险来自经营环境的变化、新员工聘用、采用新的信息系统、新技术的应用、企业改组、新会计方法的采用等。（3）控制活动。对所确认的风险采取必要措施，以保证单位目标实现的政策和程序。它包括业绩评价、信息处理控制、实物控制、职务分离等。（4）信息与沟通。与财务报告目标相关的信息系统方法和记录。它可以确认和记录所有有效的经济业务，以便适当归类、提供会计报表，在财务报告中揭示经济业务。（5）监督。评价内部控制实施质量的过程，即对内部控制设置、运行及改进活动的评价。根据内部控制具体实施的机制，内部控制通常又可以分为两个层面：第一个层面是企业的管理制度，又称为“管理控制系统”，它是建立在公司治理基础上，通过检查和改进有关管理政策和程序，有效控制企业运行，不断提高企业的经营效率和效益，实现投资人投入资本的保值增值。第二个层面是企业的会计制度，又称为“会计控制系统”。它通过适当的业务权限设置和授权，准确的会计记录，及时的实物盘点，以及公允的报告等程序和方法，保证企业经营和财务状况信息的可靠性，保障投资人财产安全。这一层内部控制制度可以认为是最具体的控制。因为控制制度能否生效，取决于是否在适当的时间、适当的地方取得适当的信息，而会计信息的存在与有效传递，影响到控制制度的有效性的发挥。

3.结论。由此可见：（1）公司治理与内部控制的内容存在显著区别。首先，公司治理与内部控制的要素不同。公司治理包括内部公司治理和外部公司治理，内部公司治理主要是企业内部权利与责任的划分，外部公司治理主要是企业所处的外部环境。而内部控制主要由管理制度和会计制度两个层面以及控制环境、风险评估、控制程序、信息与沟通和监督五大要素组成。其次，公司治理与内部控制的结构不同。公司治理是由两个线形结构即内部公司治理和外部公司治理组成。内部控制则是一个塔形结构，监督处于塔尖，控制环境处于塔基，风险评估和控制活动是塔身。再次，公司治理与内部控制内容的侧重点不同。公司治理的内容更注重对企业整体的把握包括权责划分以及企业所处的外部环境。内部控制的内容则更注重对企业内部具体经营及生产活动的管理。（2）公司治理与内部控制的内容又存在一定联系。由二者的内容不难看出内部控制的内容可以看作是公司治理内容中关于生产经营方面的延伸和具体化，内部控制的内容是统一于公司治理的内容的。健全的公司治理是内部控制有效运行的保证。内部控制处于公司治理设定的大环境之下，公司治理是内部控制的制度环境。内部控制能否有效运行，与公司治理是否完善有很大关系。只有在完善的公司治理环境中，一个良好的内部控制系统才能真正发挥它的作用，提高企业的经营效率与效果，并加强信息披露的真实性；反之，若没有科学有效的公司治理结构，无论设计如何有效的内部控制制度也会流于形式而难有好的效果。其次，公司治理中一些内容也属于内部控制，如组织规划控制实际上就包括两个层面：一是公司内部治理结构即股东大会、董事会、监事会、经理等之间的组织规划，二是经理领导的内部管理机构、岗位和人员之间的组织规划。前一个层次实际上是公司治理问题。因此，内部控制与公司治理内容上有一些重合的地方.
二、我国企业公司治理的现状

目前我国的公司制企业虽然经历数十年的发展历程已经有了一定的成绩，但是由于多数企业的前身是在计划经济体制下成长起来的国有企业，国家在对国有企业进行现代企业制度改革的过程中，由于观念手段以及环境所限，仍然存在严重的行政干预现象，使多数公司只是挂了一个股份公司的牌子，并没有真正形成科学的公司治理机制，其它中小型企业的公司治理机制也存在着相当多的问题。

1.普遍存在股东大会虚设现象。股东大会是由公司全体股东组成的决定公司经营管理重大事项的最高权力机构，是股东表达自己的意愿和行使出资人权力的合法机构。股份制企业的一切重大事项，如公司议程的变更，公司董事的任免，公司的解散与合并等，都必须经由股东大会作出决议；有关公司经营管理的重大方案，如重大投资计划，年度财务预决算、利润分配等，都必须由股东大会审议批准。各国法律法规一般都对股东大会的有关事项作出法律规定。我国公司法中也明确规定了股东大会的职权，并规定了股东大会的形式、召集方式与次数等。但是我国目前的情况是在众多股东中，只有极少一部分愿意参加股东大会并表达自己的意愿。这常导致股东大会无法正常发挥功能。股东大会是公司内部治理的重要组成部分，它的决定直接影响到董事会和监事会。

2.董事会、监事会、经理层之间没有形成严格的权力制衡关系。公司治理结构的核心是要形成决策、监督与执行之间相互制衡关系，保证治理公司的权力不被滥用。因此，各权力机构的人员一般不能交叉重叠。而我国股份制公司权力层次中存在严重的职位重叠现象，董事长与总经理一人担当的情况非常普遍，尤其表现在由国有企业改制形成的公司。这严重地影响了公司决策执行质量和市场经营风险分散原则，也是导致我国企业决策失误、经营管理低效率的主要原因之一。当然，并不是董事长兼任总经理就一定会产生权力滥用。西方国家的董事长兼总经理的情况也非常多，但是这些国家的经济基础与我国的不同，公司制企业源于这些市场经济国家，而我国是以生产资料公有制为基础，因而我国公司更应注意权利与责任的划分。

3.经营者形成机制存在严重误差。根据现代企业所有权与经营权分离原则，通常由董事会按照法定程序，在经理市场上通过考核录用公司经营者。而我国并没有形成一个能够提供、监督与考核经理能力与业绩的经营者市场，在国有大中型公司中，经营人员的产生基本上由作为所有者的政府部门按照计划经济体制的人事录用方法进行，使得经营者的形成机制失常。再加上治理结构上的缺欠，造成了长期无法形成有效的经理市场并使经理们的行为得不到应有的市场约束。

三、我国企业内部控制的现状

1.由于公司内部治理结构缺乏规范从而导致内部控制不健全。公司治理结构是否科学规范，关系到企业工作的各个方面，公司内部治理不健全直接导致了内部控制的不健全。目前我国的情况是：绝大多数公司，尤其是由原来国有企业改制而成的公司，其法人治理结构普遍存在问题，主要表现在股东大会、董事会和监事会等核心机构虚设，经营者行为得不到监控，并由此导致了公司内部人员之间无法形成有效的牵制，进而影响内部控制的实施和健全。

2.由于公司外部治理缺乏规范从而导致内部控制的监督与检查不力。内部控制标准体系和法律规范体系的逐步确立和完善，需要规范合理的公司外部治理环境作基础，否则公司很难自觉地建立与实施有效的内部控制系统。任何有利于经济发展的措施的执行，都需要有外部规范的推动与监督。国际上内部控制制度比较完善的国家和地区，大都通过立法的形式要求企业对外界出具内部控制状态的报告，有些国家还要求注册会计师对内部控制情况进行审计，并出具审计报告。我国也从1999年开始，对上市公司年度审计增加了内部控制的内容，但只提交报告，不作公开披露，这无形中减少了公司管理者来自于外界的压力，从客观上对其内部控制松弛现象起到了纵容作用。

根据对我国公司治理与内部控制现状的分析，可以看到我国在公司治理与内部控制领域还存在许多问题，与国际先进水平还有较大的差距，这是我国公司制企业改革的压力和动力。通过以上分析，笔者认为建立完善的法人治理结构更有助于企业内部控制的建立健全，因此在对我国公司治理与内部控制进行改革和完善的同时应更多地将两者联系起来考虑，以促进二者的协调发展。

通过对公司治理和内部控制的关系研究，不仅对公司治理和内部控制有了更加深刻的认识并且意识到只有在完善的公司治理层面下，才能更好地加强内部控制。对我国公司治理和内部控制的现状分析，必须认识到我国在公司治理和内部控制领域还比较欠缺，有待改善。加入世界贸易组织为中国的公司走向国际市场提供了机会，同时，也增加了竞争的压力。要想在国际市场争得一席之地，就必须放弃以往粗放型的经营管理模式，从严治理，集约经营，这首先要规范公司治理结构，并在此基础上，严格按照内部控制规范体系的各项要求，高质量、高效率地建立健全科学的公司内部控制体系，增强我国企业的国际市场竞争能力，努力创建世界一流的企业。

Ⅸ 商业银行如何按职责划分负责内部控制工作的部门

内部控制工作的部门 ,银行内控部门一般是由审计部门负责的,按内控的要求,每年审计部门都要对各部门执行内控情况,进行评价,从中发现问题,加以改进!