導語：如何才能寫好一篇內控合規與風險管理的關系，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞商業銀行內控管理金融風險內控文化

中圖分類號F832.33文獻標識碼A

1引言

商業銀行內控制度是指商業銀行為實現其收益性、安全性、流動性的經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。商業銀行的內部控制是一種自律行為，一般包括有效的決策控制系統、執行保障系統、監控和預警系統、業務操作的電子化控制系統和獨立權威的內部稽核系統。在銀行內控制度的建設上，經過改革開放，特別是近10年的銀行商業化改革，已取得了一定成效，并初步形成了以制度法規為基礎、以信貸風險控制為重點的內部控制機制。商業銀行內控制度必須在銀行內部保證國家有關法律法規和央行監管制度在各部門和各級人員中得到正確且充分地貫徹執行。

2內控建設存在的問題

2.1組織構架不合理

首先，我國國有商業銀行內控組織體系缺乏真實的所有者主體，尚未建立符合現代銀行制度要求的公司法人治理結構，內部審計部門盡管已相對獨立，但審計作為內部控制的監督、評價部門并沒有完全獨立于內部控制的建設、執行部門；其次，國有商業銀行基層分支機構按行政區劃設置的格局并未完全扭轉，機構層次過多，尚未建立符合現代銀行制度要求的公司法人治理結構，決策層、管理層、經營層、監督層職責分工不明晰，而且內部環節復雜繁多，降低了內部控制的靈敏度，增加了組織運行的風險。

2.2制度建設不完善

銀行內控制度建設方面，一些制度在強調內部風險防范的同時，沒有很好地考慮同業競爭及成本與效益的關系，內控流程復雜，控制鏈條長、成本高、效率低，在激烈的市場競爭中顯得滯后，也在一定程度上造成業務人員對嚴格管理產生逆反心理。商業銀行的基層機構對綜合柜員制的很多控制照搬照抄原會計、儲蓄業務柜員制的有關規定，當遇到會計業務與儲蓄業務相互交叉時，因缺乏相關制度，內部控制可能出現新的問題。另外銀行內控法規體系、內容也不完善，時效性較差。現行法規從體系和內容的完整性來看，與市場經濟及開放金融條件下對銀行內部控制所要求的完備規范的法規體系之間有較大差距，內部控制內容的規定上不夠全面，還存在控制的遺漏環節，現存制度有的相對滯后，失去了應有的時效性。

2.3思想認識偏差

對內控管理認識的偏差使商業銀行內控管理效果弱化，部分商業銀行對內控管理的理解具有片面性。許多人認為，商業銀行的內部控制就是商業銀行各種制度、業務規范的匯總，沒有認識到內部控制是相互制約、相互銜接的動態管理，是一種運行機制。而商業銀行的逐利性使得一些銀行重經營、輕管理，風險防范意識薄弱，片面強調以業績論英雄，忽視內控制度的執行，甚至把業務發展與加強監督對立起來，使內部管理讓位于業務發展。部分銀行職員在工作中也未認識到內控管理的重要性，慣使他們想盡方法規避內控管理，為省事、方便而進行越界操作。

2.險管理技術落后

我國銀行風險管理還比較落后，大多數銀行只對單項信貸風險比較重視，而對相應的信貸風險管理還相當落后。一方面對經營中面臨的包括信貸風險、流動性風險、利率風險、市場風險、操作風險、法律風險、策略風險、聲譽風險等在內的各類風險沒有進行全面識別和評估，沒有對各類風險設定限額進而采取有效措施將風險控制在可以承受的限度內。風險管理還沒有成為內部控制活動的核心內容，銀行只能被動應付各種風險。另一方面，各行在內部控制制度中未能建立起一套自動、高效、規范的計算機風險控制系統，計算機系統風險控制相對薄弱，普遍缺乏健全的計算機內部控制制度，對計算機系統的項目設計、開發、測試、運行和維護整個過程沒有實施嚴格管理，使商業銀行業務操作系統和信息管理系統都面臨很大風險。

2.5職員綜合素質偏低

商業銀行從業人員綜合素質偏低也是阻礙內控建設進程的一個因素，主要體現在業務素質不高以及道德素質亟待加強兩方面，還包括其他諸如人事制度不健全、激勵制度不到位等問題。另外，一些會計人員職責不分，缺乏有效監督，他們無視財經紀律，帳外設帳，弄虛作假，篡改賬目，編造虛假會計報告，會計信息嚴重失真，致使目前銀行會計內控制度的執行效果不夠理想。

2.6內控檢查有效性低

內控管理的實施情況需要定期或不定期的內控檢查進行評價，而我國商業銀行的內控檢查有效性較低，主要表現在檢查力度大與案件發生率高并存和發現問題多與問題整改率低并存兩個方面。其原因主要是：第一，檢查質量不高，該查未查；第二，檢查機制不順，該報未報；第三，問題整改不力，該整未整；第四，責任追究不嚴，該懲未懲。對重大案件處理較實、一般問題處理較虛；對一線經辦人員處理較硬、后臺管理人員處理較軟；行政處分的較多而經濟處罰的較少，影響了內控工作的嚴肅性和震懾力，從而給檢查有效性帶來不良反應。

3加強內控建設的對策

3.1完善內控組織結構

有效的法人治理結構和合理的組織架構是商業銀行內控制度發揮效率的制度保證。要從根本上強化國有商業銀行的內控制度建設，產權制度改革是一個無法回避的現實問題。股份制是被證明的現代企業制度最有效的組織形式。對國有商業銀行進行股份制改造，實現股權多元化，可以改變目前產權不清、職責不明的狀況，建立一個目標明確、權責利相對應的有效制衡的法人治理結構，使國有商業銀行成為真正意義上的商業銀行。合理的組織架構對內部控制的效果也起著至關重要的作用。商業銀行應按決策系統、執行系統、監督反饋系統相互制衡的原則設置銀行的組織結構，選用合理的組織管理形式。

3.2建立合理內控機制

國有商業銀行內控機制建設的主要目標是：內控機制要確保國家法律法規和銀行監管規章的貫徹執行；內控機制要確保將各種風險控制在適當的范圍之內，保證自身發展戰略和經營目標的全面實施和充分實現；內控制度要確保規范有效；內控機制要有利于查錯糾偏、堵塞漏洞、消除隱患。相應地，國有商業銀行內控機制的構建要有明確的經營方針和相對成熟的管理模式；要建立嚴密的制約機制；要建立有效的督查機制；要建立強有力的內控監督機構。完善內控機制應從兩方面入手：決策系統、稽核監督系統的形成和完善是內控管理科學化的重要前提；業務操作系統控制是經營發展的重中之重。

3.3轉換思維，增強素質培養

銀行內控管理的展開必須使銀行職員認識到內控管理的重要性和必要性。各家商業銀行應客觀分析市場變化，制定和實施科學、合理的業務發展戰略，克服重經營輕管理的錯誤思想，牢固樹立審慎穩健經營的先進理念，堅持走審慎、穩健、集約、高效的發展道路。積極開展對內控管理理論的研討，努力尋求適合我國商業銀行自身特點的內部控制規律，在大力拓展金融業務的同時，使商業銀行的內部控制步入制度化、規范化、科學化的軌道。另外，為提升會計隊伍素質，還需開展豐富的培訓活動。要對所有會計人員按管理層與操作層及各崗位職責的不同，進行崗位性資格培訓、業務知識考試、業務技能測試與綜合考評考核，實行會計上至各級行管理層下至一線操作層全員持證和競聘上崗；要采取學習教育、崗位練兵、技能比賽等多種方式對會計人員進行政治思想、法規制度、職業道德、業務知識、操作技能等方面的經常性教育培訓。

3.4提高風險管理能力

為切實防范金融風險，需及時更新風險管理理念和方法，發揮風險管理的服務和支持功能。國有商業銀行的高級管理層應從根本上加強對風險管理的認識，借鑒國際先進經驗和手段，從風險組織流程、風險計量模型、風險數據庫、風險管理信息系統等方面建立科學的內部評級法，逐步建立覆蓋所有風險業務的監控和評價預警系統，并進行持續的監控和定期評估。同時要正確處理風險管理與業務發展的關系，要改變以往對風險管理的偏見，發揮風險管理的服務和支持功能，處理好業務發展和風險管理的辯證關系。

3.5強化稽核監督作用

內部審計機構的最佳模式是獨立于決策經營機構之外、直接由監事會領導的垂直稽核體制。為從制度上、人員上和業務上做到獨立，各級分支機構稽核人員實行派駐制，下審一級。稽核經費應由董事會直接批準，與稽核單位分離，使稽核人員與被稽核單位脫離利益關系，以促進稽核的有效性。要按照全行的經營特點和業務狀況，制定非現場稽核監督考核評價辦法，并確定考核指標體系，再定期對各分支機構的業務經營情況進行非現場考核監測和分析評價，并根據非現場考核分析結果和評級辦法，對各支行的業務經營情況進行評級排序。產生非現場監督考核評價分析報告，定期給現場稽核提供線索和依據，充分發揮非現場稽核的系統性、全面性和超前性作用。

3.6加強信息系統和交流平臺建設

運用信息技術加大非現場監控力度、加強基礎信息建設是保障信息高效交換、提高工作效率的關鍵環節。我國商業銀行必須建立一個涵蓋其全部活動的管理信息系統，防范金融技術風險。建立安全高效的計算機業務網絡，所有軟件投入運行前應進行必要的核準程序，主機與備用、文件與備份要做到異地存放，系統業務人員絕對不能兼任業務操作員。同時，應加強內控軟件的開發與應用，實現對內部人員和業務活動的實時監控。管理信息系統需重視交流平臺的建設，保證信息交流渠道暢通無阻，確保有關人員掌握必要的信息。

3.7建設積極的內控文化

對商業銀行內控管理來說，建立良好的基層營業機構內控環境和內控文化，倡導民主管理，注重行為自律，密切利益關系，實現真正的“人本管理”是不可或缺的。合規文化是內控文化的重要組成部分，要以建設合規文化為契機，健全內控制度，為合規文化的建設奠定制度基礎；要以人為本，創建科學的合規風險管理機制；要建設合規文化應該從高層做起，領導率先垂范；要推行合規人人有責、主動合規、合規創造價值等合規理念。決策層依法決策，傳導層盡職盡責，操作層按章操作共同推進合規文化的建設。

4結語

隨著金融市場的開放程度不斷擴大，我國商業銀行面臨的競爭環境將更加激烈并存在復雜多樣的金融風險。作為積極防范金融風險的一把利器，實施以“人本管理”為宗旨的內控管理將極大地促進商業核心銀行競爭力的提升。因此，完善內控制度和組織結構，激勵銀行全體職員積極參與內控管理進程，嚴格遵守各項規章，并提升個人素質，才能使內控管理真正落到實處。

參考文獻

1劉淑清.對商業銀行內控建設有關問題的思考[J].遼寧科技學院學報，2005(9)

2曲莉偉.如何加強商業銀行內控體系建設[J].吉林金融研究，2005(10)

3盤曉娟.國有商業銀行內控制度建設存在的問題及其對策[J].湖南科技學院學報，2005(4)

4李敏.對中國銀行內控制度缺陷的幾點思考[J].云南財貿學院學報，2005(8)

5李梅靜.我國商業銀行軟肋:內控制度[J].宜賓學院學報，2005(2)

6蘇勝華,吳磊.商業銀行內控管理存在的問題及對策[J].吉林金融研究，2005(10)

7吳浩嶺.商業銀行內控機制存在的問題與完善措施[J].武漢金融，2006(1)

8黎軍,劉剛.對銀行內控檢查有效性不高的反思[J].湖北農村金融研究，2007(1)

9季家友,陳剛,殷明.建設商業銀行合規文化與健全內控制度的構想[J].上海金融，2007(4)

10陸.完善商業銀行內控機制的思考[J].經濟師，2007(7)

11招商銀行蘭州分行課題組.堅持內控優先原則防范商業銀行風險[J].西安金融，2007(5)

篇2

【關鍵詞】農村信用社；內控；風險管理

中圖分類號：C93文獻標識碼： A

一、前言

農村信用社發展的過程中，必須要重視內部控制工作，確保內部組織結構的科學，提高組織運行的效率，同時，一定要著重做好風險管理工作，將農村信用社的風險降到最低。

二、農村信用社內控制度建設存在的問題

1、內控制度缺乏權威性。要保證信用社的內控制度有效執行，就必須建立有權威、有獨立性的內控機構，這是建立信用社科學經營管理機制的需要。但現實情況是，制度建立的多，真正執行的少。由于內部稽核人員還在聯社的領導下，缺乏獨立性，在對實施項目的檢查中，面對查出的問題往往束手無策，雖然可以對責任人經濟處罰，但是真正落實起來，存在很多問題，不能夠將處罰真正落實到位。

2、法人治理結構尚未真正建立。信用社雖然按照規定成立了“三會”。制定了相關制度和具體規定，但就“三會”制度本身來說大多形同虛設，許多規定在實際操作中難以執行，決策權、監督權、執行權在實際工作中沒有得到有效分離，由此也就很難對信用社法人代表實施有效的監督制約。

3、制度不落實。從目前信用社發生的各類案件來看，很重要的原因是內控制度落實不到位、違規違章操作不能得到及時糾正造成的。在業務經營上，偏重于規模發展，對于內控制度的建立與落實重視不夠。

4、制度建設不規范。一些新業務的管理制度跟不上，無法適應業務發展的需要。而有的制度不完善，與信用社的管理實際脫節。制度制定不系統，信用社在內控制度建設中缺乏統一考慮，影響內控制度整體作用的發揮。

三、成因剖析

農村信用社內控制度不健全、執行力差是由多方面原因造成的，既有客觀因素，也有主觀因素。

1、客觀因素

（一）管理體制滯后

農村信用社由于缺乏明晰的產權制度的內部支撐，加之所有者（入股農戶）與經營者（信用社主任）在信貸、財務信息和金融知識上的嚴重不對稱，使民主管理流于形式，從而導致信用社內部人控制達到了嚴重的程度。由于缺乏來自所有者的強力監督，因而使信用社經營者在經營中失去了自我管理、自我約束的動機，農村信用社有效的監督機制也難以真正形成。

（二）點多面廣，管理難度大

農村信用社機構網點多，且網點分散，大多地處偏遠，交通不便，而業務管理和稽核檢查人員數量很少，且一人身兼數職，很難有效履行監督檢查職責。

2、主觀因素

（一）經營指導思想存在偏差，“重業務經營、輕風險防范”

部分信用社對業務經營和操作風險防范工作缺乏正確認識，存在“一手硬、一手軟”的現象。不按規章制度辦事，為操作風險產生埋下隱患。

（二）對職工教育管理不嚴，思想政治工作不到位

一是不注重理想信念教育、職業道德教育、法律法規教育。二是不注重職工8小時外生活動態，多數涉案人員因賭博、經商、濫交朋友、高消費等債臺高筑，以致鋌而走險。三是不注重觀察職工思想情緒變化。四是不注重“重點人重點防”。

3、對農村信用社基層負責人權力缺乏監督約束

一方面，一些農村信用社管理人員權責不明確，對其權力的行使缺乏必要的監督制約，責任不落實，權力與責任失衡的問題比較突出。另一方面，某些工作人員對個別管理人員違法違規行使權力不抵制，盲目服從，甚至同流合污，致使個別管理人員無視法律、法規，為所欲為，形成、違規經營，侵占挪用等問題。

四、正確處理好“五大關系”提高內部控制執行力

內控管理工作中存在的問題不容忽視。對此,必須從思想上有足夠的認識,標本兼治,力克頑癥,處理好“五大關系”,努力開創內控建設新局面。

對策之一:處理好內控優先理念與提高員工素質之間的關系。最大可能地控制風險、降低成本和利潤最大化是每一個金融機構的經營核心,也是公司治理、強化內控優先理念、提高員工素質的共同目標。內控優先理念作為風險管理的核心,也貫穿于信用社經營管理與提高員工素質完全融合,內控優先理念與提高員工素質之間是相輔相成、相互促進的關系。只有全體員工的素質提高,才有內控優先理念的形成,全員思想上樹立了內控優先的理念,就必然努力提高自己的素質。首先要抓好教育經常組織員工學習信用社經營管理的目標、方針、政策,傳達管理者的意圖,保證信用社在良好的內部環境下健康運行;其次是著力培育良好的內部控制文化。要通過持續宣傳、培訓、教育,引導員工熟悉崗位職責,理解和掌握內控要點,努力發現問題和防范風險。保證制度執行的嚴格性和違反制度處罰的嚴肅性,養成自覺遵章守紀、循規守法的工作習慣和合規操作程序化、規范化的工作行為,形成“人人講制度、個個守紀律”的良好工作程序和執行制度的氛圍。再次是從提高員工素質、完善流程、掌握規律、營造環境、拓展業務五個方面入手,高度重視員工素質的培養和教育,加大對規章制度和新業務流程的學習培訓力度,堅持崗位練兵,注重業務實踐,突出培訓效果,培養員工嚴密的制度觀念和嚴謹的執行意識,避免員工因不熟練、不掌握、模糊不清,在無知和盲目中出差錯、出事故。引導廣大員工增強風險防范意識和自我保護意識,珍惜生命,提高職業修養,徹底根除以信任代替管理、以習慣代替制度、以情面代替紀律的陋習。

對策之二:處理好制度落實和責任落實之間的關系。一是規章制度的威力不在于它的內容定得多么多,條文多么繁雜,最關鍵地是不折不扣地貫徹落實,切實發揮作用。在日常工作中要把內控制度落實到每一項工作和辦理業務的每個細小環節中,視違紀違規如觸“雷”,真正認識到“視制度如生命”,從而使各項規章制度落到實處。以往發生的許多案件其根源并不在于沒有規章制度,而在于不執行或故意違反制度。二是要落實制度必須要落實責任,在制度落實中,抓責任落實,解決“誰干、怎么干”的責任問題。要將責任意識滲透到內控文化建設中來,采取“明確分工,責任分解,目標考核,責任追究”等方法,崗位落實到人頭,責任落實到肩頭,讓人人知曉自己該做什么事,天天要辦、必辦的事。三是要發揮制度堅持的作用,要始終堅持轄內離崗交接和堅持離職換崗審計制度;重要崗位內部輪換;堅持審貸分離制度;堅持“雙人管”“三分離”制度;堅持專項稽核和依法合規檢查制度;堅持管理人員評價考核、職工測評、談話戒免、降級撤職、提級升職等制度。

對策之三:處理好自我約束與相互約束之間的關系。自我約束、相互約束之間目的是一致的,但內容不同,作為內控體系的重要組織部分,二者缺一不可,兩者之間的關系處理的好,可起到“雙輪驅動”的作用。一是建立自控防線。教育員工一定要自覺遵章守紀,養成良好的職業習慣,提高自我約束能力,增強自我保持意識,嚴格按制度和操作流程辦事,制止違章違規現象,有效地防范案件事故的發生。做到每個崗位、每個環節、每個操作步驟都有章可循,要求每位員工都要熟記制度,并按制度身體力行。在學習每一項新業務、新制度或一份文件時,都要求參加學習人員簽字承諾,表示自己已掌握該規定。對因故未進行學習的則進行補課,以保證每期制度落實到每個人頭和崗位。二是建立監控防線。建立以內部監督部門對各崗位、各部門和各業務實施監督反饋的運行機制,落實定期或不定期的監督檢查和通報制度。三是強化“聯防互保”。“聯防互保”就是把所有柜員與柜員之間、柜員與會計主管之間、聯社與基層之間相互監控、相互制約的操作風險控制平臺,形成“人人控我,我控人人”的“連環式”操作控制防線。

對策之四:處理好經營發展與管理監督的關系。發展才是硬道理,是興社的第一要務。但科學發展不是失于控制的盲目發展,而是在嚴格控制風險前提下,健康、協調、可持續發展。經營與管理監督并不矛盾,而是相互促進關系。內控管理、案件防范與業務發展如車之兩輪、鳥之雙翼。管理監督到位了、經營就會好,隱患和漏洞就失去了生存的土壤,管理監督工作的壓力就相應小一些;管理監督到位了,對經營是個促進,對管理監督的改進和提高是個反作用。要重視內控工作,要擺上位置。無論大會小會,都要把內控管理列為會議的一項重要內容,反復強調內控管理、案件防范對業務經營的支撐作用,和員工一起算“違規成本帳”,廣泛向員工灌輸合規創造價值的理念,要求員工在任何時候都要正確處理好業務發展和合規經營的關系,擺正管理在業務發展中的位置,以管理促發展。

對策之五:處理好一般檢查與重點檢查、全面檢查與專項檢查、非現場檢查與現場檢查、上級檢查與自查之間的關系。一般檢查與重點檢查、全面檢查與專項檢查、非現場檢查與現場檢查、上級檢查與自查之間的關系不是相互獨立的關系,而是互為補充的關系。一是非現場監測工作是內控工作今后的重要手段和發展方向,要在利用科技手段的基礎上,將每天的業務數據處于監測之下,并利用非現場檢查方式對重要崗位、重要人員及重點業務環節進行分析和排查。為現場檢查做前期準備;非現場檢查一要堅持連續不斷的監測;二是必須抓住重點、抓住要害、抓住風險點;三是必須加強分析和總結,找出容易產生問題的原因和規律;四是必須同現場檢查結合起來,對發現的疑點問題移交現場檢查人員把問題落實清楚。實現一般檢查與重點檢查、全面檢查與專項檢查、非現場檢查與現場檢查、上級檢查與自查的四個有機結合。

五、農村信用社風險管理的對策及建議

對于農村信用社存在的經營風險，必須把它置于改革與發展的環境下進行管理，在改革與發展中尋求解決問題的途徑，在發展中不斷消化和積極防范經營風險，這才是風險管理的根本途徑。

1.提高風險管理認識，樹立科學發展觀

實行風險管理，首先要求農村信用社從觀念上樹立起科學的發展觀。要正確處理好速度與質量的關系；發展與管理的關系；短期利益與長期利益的關系；股東利益、存款人利益與員工利益的關系。從過分追求數量和速度的粗放型、外延式的發展方式轉變為以效益為目的，以質量為前提，以規模為手段的安全運營、持續發展的內涵式發展模式上來。通過發展思路、發展模式的科學轉型，樹立正確的風險觀，把風險管理作為經營管理的重心，提高整體抗風險能力。

2.理順管理體制，增強行業自律

現階段農村信用社要盡快建立層次分明、權責明確、科學規范的自身行業管理體系，理順各級農村信用社的權責利關系。進一步明確農信社的產權關系，實行出資者的所有權與法人財產權的分離；建立科學規范的法人治理結構，健全“三會”制度，根據章程的普遍性結合各自農村信用社的具體實際，制訂和細化“三會”組織的議事規則和職責權限，真正發揮“三會”的實際作用；進一步降低制度執行成本，努力形成高效務實、相互制衡的管理決策層面，緊緊圍繞“業務發展、效益提高、風險控制”三大目標，建立決策、執行、監督三系統相互制衡，激勵和約束相結合的經營機制。

3.強化資本約束理念，完善風險管理體系

農村信用社要強化資本概念，強化資本約束和資本監管。一定的資本充足率是金融機構生存的基礎，是進行資產規模擴張的安全依據，是對社會負債規模的“警戒線”。資本作為抵補風險損失的最后手段，對農村信用社的穩健經營具有重要意義。

在強化資本約束理念，建立健全資本補充機制的同時，建立全面風險管理模式。應將操作風險、信用風險、流動風險、利率風險、市場風險及其他風險以及包括這些風險的各種金融資產組合，承擔這些風險的各個業務單位納入到統一的管理體系中，依據統一的標準對各類風險進行測算，依據全部業務的相關性進行控制和管理。

4.完善內控制度，落實各項規章制度

要不斷完善規章制度，整合業務操作流程，嚴格職業操守，規范業務行為。對現有的規章制度、操作規程、內控機制進行全面梳理，查遺補缺，充實完善，真正做到“一個業務品種，一套業務流程，一套規章制度”的要求，并建立健全考核處罰制度，維護規章制度的嚴肅性，嚴格落實責任追究制度，使每項業務環節都納入監控范圍。

古人云“小智者治事，大智者治人”。管理好了人，就管理了風險。農村信用社應盡快培育一支高素質、善管理的現代管理人才隊伍，盡快培植具有自身特色的信合企業文化以激勵和扶植人才。進一步把好進人用人關，加強員工的素質教育和技能培訓，提高員工的風險意識和風險識別能力，構筑農村信用社風險管理的長效機制。

六、結束語

總而言之，農村信用社內控和風險管理工作至關重要，只有做好這兩項工作，才能夠確保農村信用社工作的有效性，保證農村信用社內部運行的科學、合理，避免出現內部的管理問題。

【參考文獻】

[1]徐永杰.加強農村信用社內控制度建設的對策與建議[J].大慶社會科學，2011（1）.

[2]張長友.影響農村信用社內控機制的因素及完善[J].南方金融，2010（1）.

篇3

關鍵詞：內部控制；風險管理；創新

一、內部控制與風險管理的關系

內部控制是公司為了管理戰略制定和經營活動中存在的風險，以確保戰略目標的實現，而做出的相關制度安排。風險管理通常是指公司制定的一套政策和程序，該政策和程序用于識別、分析和處理公司面臨的各種風險。風險管理是將公司作為管理的對象，著眼于調整外部環境變化和與之相應的內部資源配置與運行效率，是內部控制概念的自然延伸。內部控制和風險管理是密切相關的，沒有風險管理機制下的內部控制是無效的，沒有內部控制為基礎的風險管理也是無法執行的。

二、基于風險管理的內部控制體系存在的問題

COSO委員會頒布的《內部控制――整體框架》系統闡述了企業的內部控制存在的問題，它指出內部控制制度沒有從動態的角度來適應公司管理，尤其是風險管理的需要，主要表現在以下幾個方面：

1.對內部控制的認識存在誤解

現代的內部控制和風險管理理念，與國內企業一直以來的管理體系與觀念不同，由于目前相關理念與方法處于引入階段，所以許多企業管理者還沒有完全接納這個新理念，尚未認識到這些理念與企業經營管理之間的聯系。我國公司的內部控制不是匯總各項工作制度和業務規章，尚未將制度制定、執行、考核、評價構成統一的有機整體。管理人員風險管理意識淡薄，重視經營活動，輕視管理活動。

2.內部控制和風險管理的機構設置存在問題

內部控制往往局限于會計控制、審計活動等方面，尚未貫穿于企業管理過程和整個經營系統，僅僅局限在財務等相關部門，內部監督層次也不高。風險管理通常僅關注特定業務中與戰略選擇或經營決策相關的風險與收益的對比。兩者的機構設置的水平不高、范圍不大，僅僅局限于少數職能部門，尚未應用于企業的管理過程及整個經營系統。這就導致了內部控制系統形同虛設，造成了公司資源的浪費。

3.不能有效監督內部控制的執行

內部控制是一套自律系統，該系統可以自行檢查、制約和調整企業的內部業務活動，這就需要對該自律系統進行有效監督。監督分為內部監督和外部監督兩個方面。其中，內部監督通常是由企業內部的審計部門擔任，為此其獨立性不強，這就使得其作用很難得到有效發揮；外部監督主要是社會監督，獨立性較強，但是由于信息不對稱，導致了外部監督監管不力，從而使得企業執行內部控制的積極性不高。

三、基于風險管理的內部控制創新

1.COSO報告對內部控制理論的發展

（1）內部控制內涵的發展

1992 年的 COSO 報告強調內部控制是一個過程、該過程受人為因素的影響、內部控制是為了達到三個目標，其提供的是合理保證。ERM 框架明確了內部控制的含義包括以下幾個方面：即內部控制是一個過程、內部控制受人的影響、內控控制應用于戰略制定并且貫穿各個層級、目標在于識別影響組織的事件并在組織的風險偏好范圍內管理風險、合理保證、從而實現各類目標。ERM 在內部控制的發展史上首次引入了風險偏好、風險容忍度等概念，將內部控制和風險管理密切聯系在一起。

（2）內部控制目標的拓展

COSO 報告將經營的效果、效率、財務報告的可靠性和法律法規的遵循性作為內部控制的目標，而ERM 則將目標分為戰略目標、報告目標、經營目標和遵循性目標四類。企業在明確了自身的發展計劃和使命后，應當制定相應的戰略目標，并確保經營、報告、遵循目標也與其相一致。此外， ERM 將報告目標擴展為企業所有對內、對外的報告，并將增加利益相關者價值作為其終極目標。

2.構建風險導向型內部控制體系

（1）基本目標和戰略目標

基本目標強調程序性操作，主要應從合法合規、內外部效應方面考慮。其中，合法合規主要指要遵守相關的法律、法規；內部效應是主要通過凈資產收益率、每股收益率等指標來衡量企業經營的效率和效果；外部效應則主要強調客戶的滿意程度等。戰略目標則是指組織的戰略目標。

（2）部門任務和業務循環控制點

首先業務部門要充分利用企業的內外部資源，培養創新思維，提高產品和服務的競爭力，以此來增加企業價值；其次，在人員的選拔方面，人力資源部門盡職盡責，已達到激勵員工積極性的目的；此外財務部門要做到分工明確，不同職責之間要相互牽制，以保證財務信息的完整和有效；風險管理部門要設計出恰當的運行程序和方法將可能發生的各種風險降低到可以接受的最低水平。

（3）組織結構

在董事會下設風險管理委員會和審計委員會等多個專業委員會。其中，負責企業內部的監督和評價的部門是內部審計部門，它對審計委員會和風險管理委員負責，其他各個職能部門主要向行政領導負責。

（4）審計監控

企業內控評價的方法是風險導向型的評價方法。采用此方法評價內部控制要求內審人員在對內控各環節的執行情況進行監督、評價的基礎上完成內控檢查監督報告上交董事會，然后由其對公司內控的建立和實施情況進行評價，形成內控自我評估報告，交由會計師事務所，讓其從內控的設計、執行和運行有效性等方面對該報告出具評價意見。

參考文獻：

[1]王海燕.基于風險導向構建集團公司內部控制體系[J].科技與管理，2008（3）

[2]侯微.基于風險管理視角的企業內部控制體系重構[J].工商管理，2010（3）

篇4

關鍵詞:流程銀行;銀行業務;風險控制

如何推進和實施流程銀行建設,克服部門銀行的弊端和缺陷,進一步全面提升經營效率,增強風險管理與內控能力,是當前中資銀行共同面臨的重要戰略課題之一｡為此,應著力做好經營管理標準化､合規管理的流程嵌入,以及銀行業務與現代IT技術有效融合三個基本問題｡

1 運作基礎:經營管理標準化

流程銀行的效率取向､安全取向和運營動態化,要求流程銀行的業務操作與決策管理,實現規范化､標準化､模塊化､高效化和風險的全程監控｡其運作基礎,是實現和不斷推進商業銀行經營管理的標準化水平,使商業銀行的基本營銷元素和決策管理元素經過標準化改造后,能夠根據市場需要,及時進行模塊化重組和運作,促進和實現高效､安全運營｡

所謂經營管理標準化,是指商業銀行在遵循法律､規則和準則的基礎上,參照服務行業標準化管理的一般原則､方法､理念,通過制定體系化的標準文件,使其一切經營管理活動,均有統一的標準可供遵循,實現業務運作與管理活動的標準化､規范化､制度化､程序化,從而達到提高服務效率､控制差錯發生,防止出現風險的目的｡

商業銀行經營管理標準化不是一個新命題,其在不同的歷史發展時期具有不同的內涵和使命｡當前,適應流程銀行建設需要,以業務流程走向和風險制約關系為指導,豐富和完善標準化內容,實現“事事有標準､辦事循程序”,不僅與流程銀行建設目標并行不悖,而且兩者之間有相互促進和互動作用｡

一是結合流程銀行的程序性分工特點開展標準化工作,可以使商業銀行員工牢固樹立工作標準觀念和協作觀念,為流程銀行的建設和運營奠定思想認識基礎｡二是通過標準化工作,可以使銀行現有基本業務條塊清晰明確,從而為界定和優化流程,推動業務流程再造,實現部門銀行向流程銀行的轉變提供良好基礎和切入點｡三是通過標準化工作,促進營銷與決策管理要素的標準化､規范化,可以適時應客戶和市場需求,組成適宜的營銷模塊和管理決策模塊,較好地以產品的豐富性和服務的周到性,應對客戶需求和挑戰,滿足流程銀行建設的效率取向需要和運營動態化需要｡四是通過標準化工作,以業務流程走向和法律規范為指導,制定相應的控制程序､操作標準和管理規范,明晰和固化各層級的崗位職責和制衡關系,可以滿足流程銀行建設的安全取向需要｡五是通過不斷提升標準化水平,乃至最終通過ISO9001國際標準認證,構建起“策劃-實施―檢查―處置”循環往復的規范服務､防范風險､提高效率和增強市場競爭力的質量管理模式,可以發現已有業務流程的不適宜､不完善之處,有針對性地加以改進和完善,滿足流程銀行建設持續優化的需要｡

2 風控基石:合規風險的嵌入式管理

《商業銀行合規風險管理指引》明確指出,“合規管理是商業銀行一項核心的風險管理活動”｡可見,合規管理在商業銀行全面風險管理架構中具有風險控制基石的地位和作用｡聯系當前實際,要求流程銀行建設必須隨流程落實內控,對合規風險實施嵌入式管理,著力解決和糾正因有章不循､內部管理規章制度和操作流程執行不力等導致的合規失效問題,促進全面風險管理體系的建設､形成與有效｡

所謂合規風險嵌入式管理,是指以流程和崗責為基礎,在業務流程的相關環節中落實法律､法規､準則､職業道德和職業操守的有關要求與規定,著力提高過程控制能力和人員執行力,系統提升合規風險管理體系有效性,使內部相互制衡機制有效發揮作用,促進商業銀行風險管理能力與其發展戰略相匹配｡

(1)嵌入式合規管理的建設路徑是流程程序性嵌入,即在流程構造工作中,同步將法律､規則和準則的相關要求,解讀嵌入于業務流程的相應環節,強化崗位約束,樹立崗位權威,約束､引導和激勵銀行各層級員工不斷強化自身風險管理能力,做善于風險自律的理性“銀行人”,實現合規對具體業務的全流程風險監控與管理,保障合規管理的執行政策水平和執行力｡

(2)嵌入式合規管理的實現手段,首先是構建業務合規制度､崗位責任制度和守規監督考核制度三位一體的制度管理體系,明晰相關業務的風險提示､準入條件､限制條件､禁入條件､預警信號､問題與危機處理要求､退出條件與退出方案,使合規要求與相關業務線條､運作單元和崗位職責形成映射關系,促進商業銀行經營運作與管理實現“操作循制度､過程可控制､結果有考核”,為建立長效的遵章守制機制奠定基礎｡其次是充分運用電子化工具,對規范､成熟和重復特點的作業要求,盡可能以電子化手段固化于相關核心業務系統程序和管理決策系統程序之中,強化客觀性,提高效率｡

(3)嵌入式合規管理的效能維護｡要求商業銀行的合規風險管理部門,對法律､規則和準則,持之以恒地加以跟蹤和解讀,及時對現有之“規”加以充實和更新,特別是明晰新出臺法律､規則和準則的要領和尺度,并及時將其“翻譯”成為具有可操作性的作業要領､規程和建議,供業務部門操作遵守和參考,保證合規之“規”的時效｡

篇5

【關鍵詞】銀行；合規風險管理；對策合規風險管理由來已久，但真正受到重視的時間并不長，2006年10月銀監會制定《商業銀行合規風險管理指引》標志著合規風險進入正式實施階段。商業銀行合規風險管理，是指商業銀行為控制合規風險，實現合規經營目標，通過特定的組織機構，制定和實施一系列制度、標準和程序，主動使自身的經營管理行為合規的動態過程。有效的合規風險管理是商業銀行構建全面風險管理體系的基礎，也是構建有效內部控制機制的核心。

1.國外銀行合規風險管理經驗借鑒

我國銀行合規風險管理起步較晚，在合規風險管理體系、政策、程序和方法等方面與美國、德國、日本等國家相比尚存在一定不足，通過分析發達國家的典型做法，借鑒合規風險管理的先進經驗。

1.1花旗銀行

花旗銀行的主要做法為建立合規管理部門組織結構并形成具體舉措。采取了分散化的組織結構，在總行設立合規部門，在各分支機構以及業務條線上設立合規員的崗位，承擔所屬部門的合規職責。合規管理的具體措施包括：設立獨立的全球合規部，負責加強控制系統，確保經營合乎相關法規要求；運用風險控制自我評價系統更好地預期挑戰和不足；對所有經理進行合規培訓；擴大審計覆蓋面以驗證控制系統；對控制部門職員進行繼續教育；為合規與審計增加資源；對于風險控制評價、審計或監管檢查結果不夠好的開展復查。

1.2德意志銀行

德意志銀行的主要做法是重視合規管理和形成明確的報告路線。合規管理可以有效協調各類利益沖突，包括不同客戶之間的利益沖突、銀行自身利益與客戶之間的利益沖突。德意志銀行規定合規官員發現其所在機構存在違規問題或經營過程中遇到政策問題時，應該首先向分支機構的領導報告，并共同商量解決辦法，如果問題得不到解決，再向其上級合規官員報告，如果還是得不到解決，上級合規部可以向董事會秘書報告，對重大違規問題，必須直接向總部報告。

1.3理索納銀行

理索納銀行的主要做法為制定合規行為準則和建立合規熱線。在合規管理方面，理索納銀行非常注重合規管理制度的歸納與整理。該行出版了關于合規制度的書面資料，制定的一系列道德和行為準則，給集團的管理人員和其他員工提供了一個書面形式的行為標準。理索納銀行為了使合規順利進行，建立了合規管理的專用免費熱線、處理合規問題的電子信箱以及向公司提建議的保密渠道。

2.銀行合規風險管理存在的主要問題

2.1缺乏成熟有效的合規文化

國有商業銀行依法合規經營不理想，原因是至今沒有形成嚴格、有效執行內部管理制度的銀行合規文化。表現為國有商業銀行對其奉行的合規文化特點幾乎沒有界定簡潔的定義，多數表達為價值觀；大多數銀行很難具體詳細地闡明其合規風險容忍度，主要是因為合規風險與信用風險和市場風險一樣很難用數字去量化，很多銀行只是通過回顧違規事件、對員工進行培訓等方式去告知員工銀行奉行什么樣的合規文化。合規風險管理意識還沒有貫徹到全體員工，還沒有貫穿于業務拓展、經營管理的全過程，往往把合規風險管理看作是合規風險管理部門的事情。

2.2缺乏健全有效的合規風險管理體系

一是缺乏完善、垂直的合規風險管理體制。目前沒有成立專門的合規風險管理部門來對合規風險進行統籌管理，還沒有形成橫向到邊、縱向到底的全面和全方位的合規風險管理架構。二是合規風險管理職責分散。目前銀行合規風險管理分別由財會、信貸、公司、個人等不同的業務部門進行自律監管，這種自立門戶、各自為政的合規風險管理模式，使得合規風險管理不能有效地獨立于經營職能，同時由于缺乏專門的管理部門進行統一組織協調，使得合規風險管理有的部門重疊，形成重復管理，有的職責不清，出現管理真空。三是某些銀行對于制度執行不到位，且對這種不執行規章制度的行為又缺少對相應的懲罰補救措施，使得制度僅僅成為一種擺設，不利于制度體系建設的長期性和持續性。

2.3缺乏專業的合規風險管理隊伍

雖然目前國內銀行合規部門己初步建立、合規人員已初步到位，但與國際的規模還存在較大的差距。合規部門的獨立性不足，有的行將合規部門與稽核部門放在一起，有的將合規部門與法律部門組合在一起，有的將合規部門與信貸風險管理部門設置在一起。由此導致合規部門的職責定位五花八門，合規管理工作的開展受到一定制約。目前各行合規人員的專業性和專職性也存在問題，合規專職人員應當是綜合性人才，應當熟悉內外部的政策、制度和程序，具有相應的業務工作經驗及法律專業知識，但實踐中，合規崗位并未按照這樣的“高配”予以安排，而且專職合規人員的配備少之又少，使得合規職責的履行打折扣，在職責履行上也影響了對合規職責的專注程度。

3.加強銀行合規風險管理的政策建議

3.1加強合規文化建設

首先要加強宣傳教育。通過宣傳教育，告知員工哪些是合規界線，提高全體員工的思想道德準則，以確保合規風險管理切實有效，推行誠信與正直的價值觀念，牢固樹立正確的經營觀、發展觀和業績觀，帶頭落實各項內控制度；其次樹立違規行為零容忍的理念。對各類違規違紀行為必須按章處理，絕不姑息，切實有效地落實問責制，確保獎懲分明、違規必究，以徹底扭轉違規職責不清、責任落實難的狀況；最后要建立有效的合規問責制度，通過對違規行為的公開、公平、公正的責任追究、紀律處分和懲戒處罰，有效遏制違規經營行為的發生，促進業務經營活動健康有序發展。

3.2建立有效的合規風險管理框架和組織體系

第一建立合規管理組織體系。首先，要明確合規部門是支持、協助銀行高級管理層做好合規風險管理的獨立職能部門；其次要科學界定合規部門與內審部門的職責分工與合作；最后，還要明確合規部門與業務部門和其他風險管理部門的關系。第二建立高效的合規管理部門。我國銀行應根據自身特點，組建一個與自身風險管理戰略和組織結構相一致的合規部門。建議在總行及分行設立獨立或相對獨立的合規風險管理部門，在分行下屬機構可以設立合規部門或合規崗位。第三建立清晰的合規報告路線。包括銀行其他部門向合規部門報告合規風險的路線，各級合規部門逐級上報合規風險的路線，總行合規部門向高級管理層的報告路線，以及高級管理層向董事會的報告路線。

3.3加強合規風險管理隊伍建設

應當采取必要的措施，確保合規管理機構、人員到位，切實建立銀行開展合規管理的平臺；對合規管理人員設置最低準入條件，如具備有效履行職責所必需的資格、經驗、適當的專業素質和個人品質；要向合規管理人員提供定期、系統的教育和培訓，使其及時了解應遵循的法律、規則和標準的最新發展變化，不斷提高專業技能，更好履行合規管理職責；要根據管理實際的變化，及時調整合規管理人員隊伍的結構，補充工作需要的合規人員，保持合規管理部門與業務發展相稱的工作能力；建立激勵約束機制。制定《內控合規管理工作考核辦法》，對各一級分行內控合規部實行工作考核，督促各級行內控合規部門盡職履責。

【參考文獻】

［1］趙麗蓓.我國商業銀行合規風險管理存在的問題和建議[J].管理視野.2010．

篇6

關鍵詞：合規文化；內控制度；管理機制

中圖分類號：F832．2

文獻標識碼：A

文章編號：1006-1428(2007)04-0069-03

一、我國商業銀行合規文化與內控制度建設的現狀

目前，就我國而言合規文化及內控制度建設都處于起步階段，還存在著許多不足：

(一)合規制度有待完善，特別是內控制度不夠健全

商業銀行雖然已經建立了單獨或合署的合規部門，但多未制定和完善與合規風險管理相關的規章制度、職業操守與行為準則。特別是作為合規制度中不可或缺的內控制度還不夠健全，嚴重制約了商業銀行內部控制和合規風險管理的有效運行。

1．內控制度制約范圍不夠全面。我國銀行的內控制度設置不合理，往往是“控下不控上”，針對銀行業務經辦人員的內控制度比較多，而對各級管理者特別是對基層管理者的內控制度約束相對缺乏，有不少控制盲點。近年來發生的許多金融案件表明，對部分基層銀行負責人制約不嚴、監督失控是案發的主要原因。

2．內控制度滯后于業務發展，缺乏前瞻性。當前我國經濟正處于高速成長期，銀行經營的內外環境亦快速變化。如果不能及時、前瞻性地提供制度保障，就必然會導致不規范操作，使新興業務的風險無法得到控制，新興業務往往成為新的風險源。同時，由于缺乏制度的適時調整功能，一些不適宜的制度仍然需要執行，導致經營者在指標的壓力下，不得不逾越制度，形成了普遍的有令不行、有禁不止的現象。另外，由于缺乏對業務經營的連續、系統的監督，往往寄希望于事后監督與補救，而在事前防范、事中控制等方面缺乏必要的規章。

3．內控制度分散制定，缺乏系統性。目前中國的銀行仍然是“部門銀行”，而不是“流程銀行”。商業銀行內部各管理機構基本都是橫向的，每一層分支機構都設有各自的管理機構，由于內部缺乏一個統一的內控制度建設規劃，各個部門自行制定規章。從而形成各自為政、分頭管理的局面，部分內控制度在部門和部門之間不僅是相互割裂的，有些甚至相互抵觸，造成了現行銀行內控制度數量龐大，制度目標難以統一，使基層機構在內控制度執行時因多頭管理而不知所措。

4．內控制度程式化嚴重，缺乏可操作性。一方面，制度設計者片面追求制度本身的“完美”，往往偏離實際，導致一些內控制度在實際工作中很難操作，逼迫制度執行者采取越軌的作法，并給不良動機者創造作案機會。另一方面，不少制度規定又存在模糊化的概念，在涉及操作層面的各個業務環節時往往采取原則性的提法，導致制度執行者理解和執行上的差異性較大。

5．內控制度執行不到位，流于形式的現象普遍存在。內控制度只限于定規章、發文件而不注重制度的落實。銀行員工執行內控制度的意識淡漠，遇到具體問題，靈活性講得多，原則性講得少，以種種“理由”加以變通和回避。更有甚者對某些內控制度視而不見，使內控制度形同虛設。究其根源，原因在于內控制度缺乏科學的量化評價體系，好與壞的區分標準模糊，獎懲制度無法建立。激勵機制跟不上，內控制度執行自然無法到位。

(二)合規文化普遍缺失

1．銀行員工合規意識與觀念淡薄。銀行有的管理層或領導者本身合規意識淡薄，示范作用沒有發揮，導致上行下效，員工“規”的觀念淡化，執“規”的自覺性不強，形成違規也見怪不怪的“怪圈”。同時上下級機構之間以及管理層與員工之間存在“相互博弈”的文化，制約了銀行政策和程序的制定及其執行的效力。

2．合規激勵約束機制扭曲。銀行沒有建立關于合規獎懲的制度，對違規行為的處罰，往往以“是否造成損失”作為評判標準，當違規沒有造成經濟損失，甚至產生經濟效益時，往往對存在的違規行為既往不咎，致使員工合規得不到獎勵，違規受不到懲罰，甚至反而會獲益。這樣扭曲的合規激勵約束機制使得員工覺得合規“吃力不討好”，對規章制度置若罔聞，為求業績甚至刻意違規操作，導致銀行合規文化氛圍難以形成。

二、建設合規文化與健全內控制度的構想

(一)以建設合規文化為契機，健全內控制度，為合規文化建設奠定制度基礎

1、在內控制度設計上要確立分層定位的思想。商業銀行要對內部的各層次、崗位進行合理有效的分工，這是實施內部控制制度的基礎。商業銀行的內部控制體系要從決策層、管理層、操作層來分別設計。加強對決策層與管理層的內控制度建設，改變“控下不控上”的現狀，避免管理人員游離控制系統之外，將所有的人都納入到內控體系中來，在內控制度面前人人平等，不搞特殊化。同時要充分考慮操作層面制度設計的可執行性，不能再籠統地規定業務經營的相關操作標準，要按照金融企業的穩健做法，制定可供各個崗位人員使用的業務政策、行為手冊和操作程序，確保制度執行的可操作性。

2．內控制度的制定必須系統、科學化。形成統一的內控制度制訂規劃，按照業務流程來制定內控制度，不能將涉及多個部門的同一業務的內控制度分散到各個部門去制定，要形成一個業務一個流程、一個流程一個制度，避免業務操作人員面對多頭的制度而無所適從。要根據業務的發展、風險點的轉移以及環境的改變及時修訂內控制度，同時轉變過去以事后懲罰為主的內控制度思路，切實加強風險的事前識別和事中評估的內控制度設計，使內控制度真正成為風險的防御線。

(二)以人為本，創建科學的合規風險管理機制

1．要設立合規部門或專職合規崗位，界定其功能和職責，獨立于銀行的經營活動。合規部門為履行其職責應有權獲取必要的信息，銀行其他部門和員工有給予密切合作的義務。合規部門有權獨立調查銀行內部可能違反合規政策的事件，對于調查所發現的任何異常情況或違規行為，合規部門可隨時向上一級合規部門和所屬機構管理層報告。銀行高層應確保合規部門報告路線的暢通，并采取切實保障措施使合規部門不用擔心來自管理層或其他員工的報復或冷遇；應給予合規部門足夠的資源支持，重視并依賴合規部門協助其有效管理銀行的合規風險。

2．要通過一定方式對所有員工和負責人進行上任前的合規培訓，通過培訓使其充分系統地了解和掌握各項主要規章制度和其所在部門的全部規章制度，達到對工作中可能涉及到的“規”了如指掌。

3．合規的“規”要在實踐中得以貫徹執行，必須建立有效的激勵機制，切實有效地落實問責制，確保獎懲分明、違規必究。銀行不僅要獎勵好的道德行為和良好合規做法，還要懲罰不道德的行為和違規行為，并且將資源應用于好的控制系統、優質的客戶服務和盡職員工激勵上，而不只是表面上的業績激勵。糾正“重經營業績、輕內控管理”的績效考核理念，確立內部控制優于業務拓展的理念，平衡業務拓展與風險管理的關

系。對合規工作做得好或對舉報、抵制違規有貢獻者給予保護、表揚或獎勵；對存在或隱瞞違規問題、造成不良后果者，要按照規定給予處罰，追究責任，使整個團隊形成合規光榮、違規可恥的工作氛圍。

(三)建設合規文化應該從高層做起，領導率先垂范

巴塞爾銀行監管委員會明確提出：“合規應從高層做起，應成為銀行文化的一部分。當企業文化強調誠信與正直的道德行為準則，并由董事會和高級管理層作出表率時，合規才最為有效……”。領導者所做的事情不只是代表其個人，而是代表一個群體，能讓下屬和自己一起發揮集體效應，起到耳濡目染的效果。銀行管理層應該充分承擔合規責任，在全行積極倡導合規文化和合規理念，包括誠信、盡職等。同時要率先垂范，躬身實踐，以身作則做合規的“楷模”，帶動和影響員工自覺遵守各項制度和準則。只有自上而下地強調誠信與正直的行為準則，并由銀行高層作出表率，良好的合規文化才能蔚成風氣，合規才最為有效。可以說，領導合規是構成銀行合規文化基因、實現人人合規的首要前提。

(四)推行合規人人有責、主動合規、合規創造價值等合規理念

1．樹立“合規人人有責”的觀念。合規并不僅僅是合規部門或合規員的職責，更是銀行所有員工的責任。只有合規成為每一個銀行員工的行為準則，成為各級各崗位員工每日的自覺行動，才能共同保證有關法律、規則和標準及其精神得到遵循和貫徹落實。由于合規文化體現在每一個銀行職員對合規理念的認知及其日常的行為規范和準則之中，這不但需要管理層在全行推行誠實與正直的價值觀念，還需要制定和執行清晰的員工行為準則和規范。只有當銀行的員工恪守高標準的職業道德規范，人人都能有效履行自身合規職責，銀行合規風險管理才會有效。

2．培養員工的合規意識。合規意識是合規文化的一個核心要素，是銀行合規風險管理機制得以有效運轉的重要基礎。銀行管理層應確保：(1)各業務部門或業務條線的員工能夠欣然接受全面的合規培訓，主動尋求合規部門或合規員的建議；(2)各業務部門或業務條線的管理者能夠準確識別關鍵合規問題，及時向合規部門或合規人員報告和咨詢，主動地進行動態合規回顧；(3)合規部門或合規人員則應積極主動地識別、評估和監測潛在的合規風險或問題，樂于為各業務部門或業務條線人員提供合規建議，并主動向上級報告，持續跟蹤其發展。

篇7

關鍵詞：郵政儲蓄銀行；風險管理：問題與對策

中圖分類號：F831　文獻標識碼：A　文章編號：1007-4392(2010)03-0064-02

商業銀行風險管理是指商業銀行通過風險分析、風險預測、風險控制等方法，預測、回避、排除或者轉移經營中的風險，從而減少或避免經濟損失，保證經營資金乃至金融體系的安全，經營管理的核心是風險管理。隨著我國經濟的持續發展，融資需求的不斷增加，中資金融機構網點規模的加快擴張，我國金融業的競爭變得異常的激烈。因此。剛剛成立不久的郵政儲蓄銀行如何從根本上防范和化解經營管理風險，建立一個健康可持續發展的銀行風險管理體系，是郵政儲蓄銀行當前和今后一個時期改革和發展的關鍵。

一、風險管理面臨的主要問題

一是分設機構模式存在弊端，不利于銀行經營管理。郵政儲蓄銀行天津分行分設過程中，按照其總行設定的模式把分支機構分為郵儲銀行自營機構、共營機構、郵政網點三種，從而形成了目前部分機構銀行與郵政混業經營、雙重管理的特定模式。郵儲銀行對自營機構控制力相對較強，而對于郵政公司和郵儲銀行雙重管理組建的共營網點，只有行長由郵儲銀行選派，業務由郵儲銀行指導，工作人員仍由郵政公司管理，這種雙重性管理模式職責不清，隨著業務的發展，矛盾將逐步顯現，風險隱患也越來越大。郵政網點存在混業經營和混業管理問題，在經營理念上先“主業”后“副業”，但工作人員承擔的副業任務非常繁重和龐雜，這種現象郵政儲蓄銀行無權干預，對其內部風險控制的難度很大，也勢必影響郵政儲蓄業務的健康發展。

二是內控制度和機制相對滯后，不適應風險控制要求。郵政儲蓄銀行天津分行成立后，在內控制度建設上取得了一定成效，相繼制定了一系列規章制度，初步建立起了由風險合規部、審計部及各業務部組成的內部控制框架，但在內控操作流程科學化、崗位職責規范化、執行制度縱深化等方面仍有待加強，仍然有內控“盲區”。主要表現在內控制度建設與業務快速發展的形勢不相適應，部分制度規定和崗位職責滯后、缺失、不當，漏洞較多，授權設置不符合規定，達不到商業銀行規范化管理的要求。

三是內部監督制度不完善。缺乏足夠的監督制約機構。郵政儲蓄銀行成立后，經過內部整合，在分行一級設立了風險合規部和審計部，在一級支行配備一名專職風險管理人員負責操作風險管理工作，一個風險管理員。目前在原有小額質押貸款的基礎上。部分商業信用貸款業務以及新的資產業務已開展起來，而新資產業務的開拓與配套政策實施缺乏同步性，而郵政儲蓄機構內部稽核部門及人員。地位不超脫，職能不獨立，監督的權威性和有效性先天不足，柜員在辦理業務過程中，復核人員只負責對辦理業務的金額，有關單據填制的規范性進行監督，綜合柜員負責對特殊業務的授權管理，事后監督人員主要負責網點賬務的核對。事后監督環節和稽核環節監督內容相重合。復核環節和事后監督環節職能交叉，致使稽查人員只注重常規監督，無法對業務單據的真實性、業務的合規性進行有效的監督，而對業務的監督環節重點僅依靠內部稽核部門，對其分支機構業務進行常規監督，明顯存在不能適應新的資產業務檢查需求，無法對新資產業務的真實性、合規性進行有效監管。

四是人力資源結構不合理。不利于業務發展。一是一部分從業人員為勞務工，學歷層次和工作能力不高，特別是有從事金融工作經驗的專業人員很少。二是縣域偏遠網點基本上是郵政儲蓄網點，從事儲蓄工作的人員很少，一般3～5人的網點，其中有2～3人還兼職從事郵政及匯兌業務，而同檔次的國有商業銀行和農村合作銀行基層分支機構人數大多在10人左右，從業人員的學歷層次較高并且工作經驗也比較豐富。三是銀行高級管理人員缺乏，業務素質亟待提高。

五是郵政儲蓄銀行至今沒有一套完整的科技體系，各項業務計算機網絡系統還設在郵政公司信息科技局網絡系統營運中心，調查發現，各網點計算機在業務操作、網絡傳輸過程中一旦出現故障，只能等待郵政公司科技部門人員來進行檢修，這樣既影響銀行機構對外營業、對外服務的形象，同時也存在一定的風險隱患。

二、建議與對策

(一)內部管理方面

一是完善內控機構建設，解決風險管理體系多元化問題。加強獨立于郵政公司之外的組織體系、內控制度、風險管理體系等方面的管理和監督，使其盡快符合現代銀行經營管理要求。這樣既有利于郵政儲蓄銀行公司治理結構的完善，也有利于其金融風險控制能力和業務拓展能力的進一步提高。

二是徹底解決分賬核算問題，確保郵政儲蓄銀行順利發展。進一步理順郵政公司與郵政儲蓄銀行關系，全面掌握郵政儲蓄業務整體情況，統一營運標準，規范核算操作標準，合理確定各項成本費用的分攤比例，準確核算郵政儲蓄的收入和經營成本，客觀、真實、全面地反映郵政儲蓄業務經營情況，才能保證郵政儲蓄銀行順利的發展和壯大。

三是充分發揮資金優勢和網點優勢，不斷拓寬資金營運渠道。在逐步探索發展小額信貸業務的同時，要大力發展“批發”業務，不做直接面對企業的貸款業務，只將資金批發給其他金融機構做直接銀團貸款或間接銀團貸款。以獲取利差。同時還要充分發揮其網點遍布城鄉的優勢，大力發展中間業務。例如發展各種業務，包括保險、水電費、代繳稅款業務、“郵證通”、工資等業務。

(二)機制建設方面

一是要改善郵政儲蓄銀行的公司治理結構。隨著郵政儲蓄銀行業務不斷的發展。作為全面風險管理的一個重要控制環節――決策層和高級管理層，應著力推進全面風險管理，董事會設立的風險管理委員會應在具體運作、制約機制上根據全行風險控制情況，負責制定、執行內部控制程序，從整體上對全行經營管理風險的控制和管理負責，構建以風險管理委員會為核心的全行經營風險管理體系，這樣才有助于對全行經營風險實行有序、規范的動態分析和管理，完善事前、事中、事后三個風險防范環節的權限控制、整體運作和信息支持。

篇8

（中國建設銀行新疆石油分行新疆克拉瑪依834000）

摘要操作風險一般都具有比較強的隱蔽性，所以長期以來一直都被銀行業所忽視。銀行在市場經濟運作過程中必然會產生一定的操作風險，而對操作風險的控制與防范操作也是銀行管理中的一項長期而艱巨的任務，它關系到銀行在新的經濟環境下是否可以生存與發展。本篇文章針對銀行操作風險的管控，分析論述了現階段銀行操作風險的現狀，并就防控銀行操作風險和加強銀行合規機制建設提出了一些建議對策，希望能夠提高銀行的風險管控水平，提高銀行的整體管理水平。

關鍵詞 銀行操作 風險合規 機制建設

合規經營是銀行的生命，也是銀行持續發展的保證。管控好操作風險則是銀行合規建設的關鍵。與國外的銀行業相比，我國銀行由于長期以來對合規、操作以及聲譽等風險的認識程度不夠，導致銀行操作風險管理不能夠真正落實到實際工作中，有些銀行甚至出現了許多違規操作和違規經營的問題，根源就在于銀行內部的合規風險管理機制不完善。所以，我國銀行業應當高度重視操作風險的管控，構建有效的合規風險管理機制，抓住銀行合規機制建設的關鍵，從而促進銀行健康穩定的發展。

一、銀行操作風險管理的現狀及分析

由于我國銀行體制、機制、理念等各種因素的影響，現階段銀行的操作風險管理依然存在許多的薄弱環節，導致銀行操作風險管理體制存在漏洞。

1.操作風險管理體系不健全。有些銀行對操作風險的普遍性、長期性以及頑固性缺乏一定的認識，非常容易把一些操作風險情況當做是偶然、局部發生的，存在一定的僥幸心理，致使銀行管理人員對操作風險的重視程度不夠，銀行內部缺乏一些重要的操作風險管理機制，沒有嚴格遵循銀行內部控制準則，對于風險管理職能沒有專門的部門監管，僅僅由各個業務管理部門負責，存在管理職能上的交叉、管理目標的沖突以及管理流程紊亂等情況，折舊導致銀行缺乏統一的操作風險管理戰略和政策，銀行的管理者也不能清楚地了解到銀行面臨的操作風險整體狀況，操作風險管理機制形同虛設根本落實不到工作中。

2.銀行內部管理人員對操作風險認識不夠。首先銀行管理者在銀行內部管理與未來的發展關系上存在一定的認識誤區，沒有將風險管理與加快發展聯系起來。其次由于受傳統的東方文化沉淀影響，銀行在風險管理制度的執行時操作人員，從上不從制，從師不從制，從習慣不從制，使一些風險管理制度無法得到有效的落實。最后是對操作風險認識太片面。有的銀行管理者將操作風險僅僅理解為“操作中”的風險和“操作性”的風險，有的則將操作風險等同于金融犯罪等情況，在對操作風險認識上的不同及局限就導致管理者對操作風險管理的不全面、不系統。

3.操作風險的責任配置錯位。近年來，在我國銀行實施績效分配機制改革的過程中，大多數都突出了對銀行內部中高級管理人員的正向激勵，但對銀行基層機構以及一線員工確實激勵不足。這種“收入分配上移、風險責任下移”的分配激勵機制不但導致銀行基層員工的嚴重不滿，同時也挫傷了基層員工積極工作、規范操作的自覺性。另外，銀行內部不合理的人力資源配置也嚴重影響到基層員工合規操作的積極性。近幾年的減員增效改革中，各級管理銀行作為政策的實際執行者，只是進行各個網點的撤并以及對基層人員進行減員分流，但對于本部的改革卻沒有見到成效。這種錯位的風險責任配置不僅造成基層機構不能按風險控制制度定崗定員，還導致了銀行學習培訓以及輪崗休假制度順利進行，再一點程度上提高了操作風險發生的概率。

4.金融創新和電子化建設帶來的風險。一方面，許多銀行為了搶占并擴大市場的份額，不斷地推出許多新的金融產品、新的業務以及新的服務舉措，但是在現階段產品、業務和服務復雜程度不斷提高的情況下，如果沒有相應配套的內控制度的及時跟進，就非常容易引發新的操作風險；另一方面，在銀行業務電子化、自動化程度不斷提高的情況下，使銀行在各個銀行地區的經營以及各項產品的經營越來越緊密地聯系在一起，但是，如果銀行現代化系統建設滯后就會導致總行不能對各個分支行進行準確到位的內部監控，如果銀行的電子化處理系統出現了問題，就會導致嚴重的、甚至是災難性的后果。

二、加強合規機制建設，防控銀行操作風險

銀行是一種具有特殊經營風險的行業，銀行在一定程度上是因為承擔風險而生存和發展，可以說，銀行是處理風險的機器，風險也是銀行永恒的主題。現階段，隨著市場經濟的快速發展以及銀行內部體制的深化改革，銀行面臨的同業間的競爭壓力越來越大，要想加強銀行內控體制的完善以及銀行合規機制的建設，實現銀行快速穩定發展，就必須加大對銀行操作風險的防控力度，切實推進銀行合規文化的建設。

1.切實增強操作風險防范以及合規機制建設意識。一方面，要想保證銀行操作風險管理系統的完善，首先就必須正確認識操作風險，加強銀行管理者對操作風險的重視，只有正確認識到操作風險管理對銀行的重要性，才能保證操作風險管理系統的建立與完善，使操作風險管理系統真正得到落實，發揮出應有的作用。另一方面，也要提升對銀行合規建設的認識，持續開展銀行合規學習培訓。通過銀行內部中層管理人員合規機制認識的提高、合規建設意識的樹立以及合規執行水平的提高，來不斷培養銀行內部員工的合規優先、主動合規、全員合規的合規建設文化，使合規建設機制的核心價值觀成為銀行全體員工的行為準則。

2.建立嚴密的內部控制環境。任何操作風險可以說都是人的行為造成的，而人的行為主要就是受到制度道德約束以及文化熏陶。所以，要從根本上控制和避免操作風險的發生，形成操作風險防范的長效管理機制，就必須抓好銀行風險管理制度、文化以及人三個關鍵要素，加強銀行對操作風險管理的文化認同，建立起系統化、制度化的內部控制環境。首先要建立嚴密的內控環境，并對銀行的內部控制進行全面的檢測評價，按照制度化、規范化、精細化的要求，加強銀行的內控建設，構建全面、規范、有效的風險管理以及內控體系，對銀行各業務層面的關鍵風險點實施有效過程監督控制。從內部控制的建設入手，對銀行現有的內控制度進行一定的清理整合，對銀行業務和風險管理流程進行梳理、整合、規范，以及對崗位職責體系進行細化。

3.進行信息化管理，完善操作風險預警機制。銀行的法人在推進銀行內部機構管理的同時，還應該全面加強管理信息系統的建設，借助各類現代化實時監控系統加強對銀行潛在風險、可疑交易以及違規行為的揭示、控制功能，并加強對各類監測信息共享和過濾的分析評價，對可疑行為以及潛在的風險進行現場檢查、監管，從而及時排除操作風險隱患，保證銀行業務的安全進行。當前，銀行必須要加快將操作風險點細化、量化，將操作的風險點逐一分解落實到銀行各個崗位、各個員工，建立完善操作風險數據的識別、登記、報告制度，對各級機構以及業務部門嚴格按風險控制指標進行監測和控制。

同時，還要成立專門的操作風險管理機構，規范操作風險業務流程，形成一套科學、規范、完整的操作風險監控體系。4.全面提高風險管理人員綜合素質。銀行風險管理人員的素質對操作風險的控制也會產生重要的作用，高素質管理人員是銀行防范操作風險最主要的力量。所以，銀行要定期組織管理人員進行學習和培訓，不斷提高管理人員的職業專業技能、風險管理能力、計算機操作及運用的能力，及時對專業知識進行更新，不斷提高管理對對操作風險的認識以及控制能力，保證管理人員能夠從容應對銀行面臨的各種操作風險；另外，銀行還要對管理人員進行分階段的考核，實施管理人員競爭上崗，優勝劣汰的制度，從而提高風險操控管理人員的綜合素質，加強對銀行操作風險的有效控制。

5.推進銀行人性化管理，完善人員的激勵約束機制。首先，銀行要堅持“以人為本”的基本管理理念，將銀行風險管理員工的個人價值利益與銀行企業的發展目標相結合，使銀行的風險管理人員對未來工作的發展前景充滿信心，從而不斷提高風險管理工作員工的工作主動性和積極性，有效提高銀行操作風險管理工作的完成。其次，銀行管理者還要制定一定的獎懲制度，對那些嚴格遵守銀行內部規章制度以及及時消除銀行操作風險隱患的工作人員給予一定的獎勵；同樣，對于操作風險管理人員中疏于管理、監督不到位、執行力度不夠等現象，也要追究其相應的責任，給予一定的批評教育或者懲處，從而端正風險管理人員的工作態度，不斷引導風險管理員工自覺遵守銀行的規章制度。最后，銀行管理者還要根據銀行的實際情況，相應地減少銀行內部的行政管理人員，不斷充實銀行內部的基層員工隊伍，使銀行內部的基層崗位輪換制度和強制休假制度得到切實有效的落實，從而在銀行內部建立起一套適合銀行自身的科學有效的人員配置體系。

三、結束語

總而言之，銀行操作風險管理機制的建立完善，對于彌補銀行法人治理結構中合規風險控制缺陷、增強銀行經營規章制度的可執行性都具有極為重要的意義，并且還有利于銀行真正落實全面的風險管理，提高銀行內部控制體系的有效性，加強銀行合規機制的有效建設。所以銀行管理者應當立足于銀行自身實際情況，采取必要的措施，盡可能地避免銀行操作風險的發生，從而保證銀行在新的經濟環境下能夠健康而穩定地發展。

參考文獻

[1]萬杰，苗文龍.國內外商業銀行操作風險現狀比較及成因分析[J].國際金融研究，2005，（7）.

[2]曾憲彬.加強商業銀行合規文化建設的思考[J].現代金融，2009，（7）.

[3]程普.淺談基層商業銀行操作風險的成因及防范[J].青海金融，2008，（9）.

篇9

關鍵詞：高校；內控制度；財務風險管理；建議

隨著教育改革的深入，高校的辦學模式和管理方式都有所改變，高校的數量和辦學規模都有所擴大，需要大量的教育經費，辦學經費的來源渠道更多，很多高校采用合作辦學，而在管理上也依靠教育行政部門進行整體的控制，內部管理薄弱。高校財務風險頻發，許多高校都出現了貪污等舞弊行為，提示了內部控制體系構建的重要性。因此，認識到內部控制與財務風險管理之間的關系，發現內控體系建設中存在的問題，并采取措施予以解決對于高校強化財務風險管理具有重要意義。

一、內部控制與財務風險管理之間的關系

(一)目標一致

內部控制和財務管理都屬于高校經營管理的重要手段和方法，其最終目的都是為高校實現最終戰略目標提供保障。財務管理是通過實現利潤最大化來發揮作用的，而內部控制則為財務管理提供有效的監控措施，兩者協調進行，有利于高校戰略目標的實現。

(二)內部控制為科學進行財務決策具有重要意義

科學有效的內部控制制度能夠為財務決策進行的方式、步驟及人員等進行明確的規定和限制，避免決策失誤導致的失誤。之后，經過決策的各個經營管理項目也在內部控制的監管下規范的進行。

(三)規避財務風險

內部控制能夠保證高校的經營、投資活動在合法合規的前提下進行，對財務風險進行提前預警，盡早規避和遏制風險的發生。

二、高校完善內部控制制度的必要性

(一)辦學模式及內部管理的決定性

1.辦學模式發生了較大的變化

高校籌集資金的方式越來越豐富，不再單純依賴國家財政撥款。這樣給相關參與人員更多的機會貪污、腐敗，增加了財務風險。而內部控制能夠有效監管財務動向，對相關人員的行為產生制約作用。

2.高校的科研任務重

高校還承擔著國家許多科研任務，尤其在科技方面，各方經費大量涌入高校。加強內部控制，強化財務風險管理更是非常有必要。

3.高校規模不斷擴大

伴隨著高校的擴招，其基本規模也不斷擴大，因此需要投入大量的資金進行基礎建設，因此，構建一套完善、科學、嚴格的內部控制體系是非常有必要的。

(二)現階段高校面臨財務風險的決定性

1.財務管理信息化存在風險

隨著信息技術的發展，越來越多的辦公手段趨向信息化，幫助高校提高了財務管理的效率，整合了高校的資源。但是財務管理信息系統也存在很多的風險，例如很多財務人員缺乏信息技術方面的知識，如果出現操作不當會造成財務數據和財務信息的丟失。此外，網絡上存在很多病毒，在下載相關資料時，就有可能將病毒帶入財務信息系統中，造成巨大的損害。

2.存在財務投資風險

高校為了獲利，持續運轉，往往會進行一些投資活動。但是在后勤社會化之前，高校大多數校辦產業盈利狀況都不樂觀，甚至出現虧損的狀況。后勤社會化之后，高校的盈利狀況有所好轉，資金流量也顯著增加。而高校相比于企業來說，在資產變現方面能力較弱，存在管理上的風險。而高校不斷擴招，投資項目眾多，資金流量較大，甚至出現了投資的盲目性，遠超于高校財務管理能力，造成了財務風險的增加。

3.高校財務收支失衡

學生繳納的學費是高校運營最基本的資金來源，但是很多高校在學費繳納方面催繳措施不力，導致了學生拖欠學費的現象越來越嚴重，不僅影響了高校正常運轉，還限制了高校還貸的能力。此外，還存在很多貧困生，助學措施不力，嚴重影響了高校的收支平衡，為財務管理帶了巨大的威脅。

三、完善高校內部控制，強化財務風險管理的措施

高校財務潛在風險眾多，而健全的內控體系能夠為高校規避各種管理風險，而財務風險管理作為管理的核心，內控制度能夠有效規避財財務方面的風險。目前高校財務風險眾多，貪污、挪用等現象頻發，完善內控制度迫在眉睫，針對存在的問題可以從以下幾個方面對財務內部控制進行完善：

(一)規范高校財務管理

高校要想規避財務管理風險，首先要規范高校財務管理，明確財務管理是高校管理的基礎和內部管理的樞紐，是高校健康高效運轉的重要保障。高校要在不斷發展的同時結合學校自身的發展情況，不超出自身的管理限度，合法合規在一定的管理體制下進行財務活動。所確定的財務管理體制要經過校領導認真研究和確定，一旦確定不能夠隨意變更。學校要在規范財務管理的前提下利用內控制度對財務管理進行管理監督。

(二)強化內部控制的預警防范功能

高校的資金來源除了國家財政撥款外，還有多種籌集途徑，在資金流量加大的情況下，也增加了很多的財務風險，特別是后勤實現社會化之后，存在著投資虧損。高校在完善內控制度中要特別注意加強和規范財務風險意識，對于經費支出、項目投資等方面都要建立風險評估、分析及預警機制，對存在和出現的風險及時報告有關部門，及時作出決策進行風險防范。

(三)提高財務管理人員的素質

針對目前高校財務管理和內控方面的人才素質不高的情況，高校在選擇財務處的負責人及相關工作人員時需要優選財務管理素質高的人才，對財務管理人員進行培訓，提高業務能力。財務人員不僅要具備財務管理技能，還要具備內部控制管理的能力。同時，相關工作人員還要掌握一定計算機技能，這對應對信息辦公時代的到來也是非常有必要的。

(四)加強預算制度的改革

高校進行預算管理能夠有效降低財務風險，因此，高校應該在預算編制方面嚴格按照有關部門的規定進行規劃，對預算的執行進行嚴格控制。高校也要對預算核算管理以及財務報表等方面進行嚴格的規范，保證預算活動的有效進行。

(五)強化高校內部審計

高校應該設置內部審計機構，對資金的籌集、投入以及項目投資等進行有效監控，保障資金的收益，保證資金專款專用。做到內部審計與外部審計相結合。

(六)加強高校內部的信息交流

要加強內控力度，強化財務風險管理，保證財務信息的透明化非常重要。高校可以構建信息管理系統，對高校教師的薪資、學生的收費情況進行系統收集，便于管理者和相關人員了解運營情況，也便于師生及工作人員之間的溝通和了解。通過信息及時反饋和解決問題，有利于內部控制的有效運行，也是強化財務風險管理的重要途徑。

四、結束語

隨著科技信息的發展，高校的風險來源也更加豐富多樣，對財務管理和內部控制也提出了更高的要求。高校之間存在比較和競爭，內部控制能夠防范風險，有效提高高校的核心競爭力。其與高校財務風險管理之間有很大的正相關性，當前的內部控制制度不能滿足高校財務管理的需要，不能有效規避財務風險，提高高校管理能力。高校不僅要依靠國家和教育部門等外部機構進行監管，還要致力于加強內部控制體系的建設，做到內外兼治，為高校教學和科研的發展保駕護航。因此，認識到內部控制的重要性，完善內部控制，對于高校財務管理具有重要意義。

參考文獻：

[1]陳愛東，唐靜.論高校內控制度的完善和財務風險的管理——基于內部治理的視角分析[J].會計之友，2009(04).

[2]王瑩.完善高校內控制度有效防范財務風險[J].經營管理者，2010(09).

篇10

以立法的形式促進企業加強內部控制

針對安然、世通等財務欺詐事件，美國國會出臺了《2002年公眾公司會計改革和投資者保護法案》。該法案由美國參議院銀行委員會主席薩班斯和眾議院金融服務委員會主席奧克斯利聯合提出，又被稱作《2002年薩班斯—奧克斯利法案》(sarbanes—oxleyact，以下簡稱sox法案)。法案的核心在于促進企業完善內部控制，加強信息向公眾披露的質量和透明度，并對公司管理層提出了明確的責任要求。尤其是該法案的第404節，要求所有在美國證券交易委員會(sec)備案的公司，包括在美國注冊的上市公司和在外國注冊而于美國上市的公司，企業的管理層需要對內部控制系統的有效性進行報告，其中，上市公司還須負責保持內部控制系統的有效運行。

目前，受該條款影響的我國企業，主要是數十家已在美國證券市場掛牌的公司，其首要的影響主要是報告其內部控制系統的有效性：管理層需要投入大量的時間和資源建立健全內部控制系統，以確保公司內部控制系統的合規性；管理層必須每年評估并報告內部控制對財務報告的有效性；外部審計師必須對公司管理層有關財務報告之內部控制的有效性的評估結果出具審計師意見；公司董事會和審計委員會應對管理層制定和執行404條款的計劃程序、發現和改進工作進行監督等。然而，更深層次的影響來源于對公司董事會和管理層的巨大挑戰：

sox法案大大的改變了在美國上市公司的商業環境。對公司管理和內部控制的強制性關注，使公司內各個階層都涉及到一定的程序中并承擔定的責任，而且，該法案很有可能對今后數十年的商業習慣產生影響。

在法案遵循的第一年，有關各方忙于迎合法規的要求。然而，在接下來的年度里，企業如何設計出持續的遵循框架，形成最佳的內部控制治理結構，來幫助企業發展更加合理和有效的程序并減少總體的遵循成本則非常重要。

同時，s0x法案還將影響到公司的各項管理行為，公司的會計和財務、內部審計、風險管理、人力資源政策和程序、公司治理等諸多方面，均將面臨在薩班斯—奧克斯利時代的最優化選擇問題。

可見，以立法的形式來要求企業加強其內部控制，其影響和意義是深遠的。但是，與之相比較，我國企業的內部控制體系建設尚存在許多差距：盡管財政部已經頒布若干內控規范，如貸幣資金、采購與付款、銷售與收款、工程項目、對外投資、預算、擔保、成本費用、固定資產、存貨、籌資等內控規范，證監會、銀監會等監管機構按照行業．如商業銀行、證券公司等，了若干分行業的內控指引，但從整體上缺乏如coso(美國反欺詐性財務報告委員會)——《內部控制——整體框架》那樣的統一框架。也沒有如sox法案那樣的法律強制性要求企業加強內部控制。

而從我國企業的實際情況分析，企業內部控制的不足主要表現在：內部控制過分關注如何達到財務報告目標的要求，忽視內部控制的經營目標和滿足法律法規要求的目標，并受限于會計控制；在內部控制的整體結構上，重視業務層面控制，忽略公司層面和信息系統層面的控制：缺乏完整的內部控制文檔，以及對主要業務環節／程序／目標／風險／控制的全面分析；內部控制按傳統的職能部門開展，缺乏流程觀，內部控制不系統化；缺乏正式的內部控制測試方法，管理層內控報告依據不充分等。正如coso在其《企業風險管理——整體框架》中所指出的那樣，內部控制是企業風險管理必不可少的一部分，風險管理框架建立在內部控制框架的基礎上。我國企業要加強風險管理，首先從內部控制人手，而通過立法的形式子以強化，將推動我國企業的內部控制體系的建設。

逐步推行全面風險管理

與國際領先企業相比，除了我國的金融、保險等高風險行業非常重視風險管理外，大部分企業尚沒有引起應有的重視，風險管理尚處于起步階段，在企業風險管理方面存在諸多差距：董事會和管理層對企業風險管理缺乏統一的認識或認識不夠，普遍存在以內部控制替代風險管理的現象；缺乏如coso《企業風險管理——整體框架》那樣的權威框架對企業風險管理的指導；由于有的風險是可以計量的，因此，部分企業重視采取大量復雜的技術來管理這些風險。但是，一些定性的風險卻被忽視，如聲譽風險、管制風險、遵循風險、安全風險和政治風險等。企業缺乏系統和全面的風險管理。

過分強調企業的增長和效益，沒有處理好增長、效益和風險之間的平衡。因此，要提高和改進我國企業的風險管理，需要從如下方面進行努力：政府或有關機構應積極推動制定如coso《企業風險管理——整體框架》那樣的框架，以指導我國企業的風險管理；我國企業應積極借鑒國外先進的企業風險管理理念和方法，建立和完善全面的風險管理體系，通過持續地的風險管理來評估決策和交易中的風險，計算實行風險管理所取得的報酬和不實行風險管理所得到的懲罰。其目的是發現和處理好企業在減輕財務、經營和戰略風險與為股東創造競爭價值之間的恰當平衡。

對于我國企業來說，具體的步驟是：第一，非常簡單，立即動手。即使你不能識別全部的風險管理任務，但你不得不開始著手風險管理工作。第二，整合風險管理到企業所做的每件事情之中，即通常所說的將企業風險管理“植入”到企業從組織高層到業務程序和系統之中。第三，一旦管理風險時，必須正確面對而不回避。

目前應首先加強臺規性風險管理

每個企業由于所處發展階段不同，因而面臨的最大風險也存在差異。有的企業是戰略風險問題，有的企業是經營風險問題，也有企業是財務風險問題。但我們認為，我國企業目前普遍面臨的最大風險問題是法律法規的遵循風險，也就是合規性風險。它主要是由于企業無法滿足法律、法規、規則要求，也沒有遵循自己制定的標準，以及運作的行為準則，而造成企業面臨著財務損失的風險或者聲譽風險。

合規性風險主要體現在兩個方面：

常見的是有“規”不“循”。比如中國航油(新加坡)股份有限公司就是典型的實例，其內部控制體系在形式上一直存在，《風險管理手冊》與其他國際石油公司操作規定基本一致。中航油(新加坡)內部設有風險管理委員會。每名交易員虧損20萬美元時必須向風險管理委員會匯報；虧損37．5萬美元向ceo匯報；虧損50萬美元時，必須斬倉。但是，這些制度卻沒有執行，最終導致企業瀕臨破產。