论我国商业银行会计工作内部控制的现状及发展-毕业论文.doc

资源描述

1、大学毕业论文论我国商业银行会计工作内部控制的现状及发展20XX年月日大学【摘要】银行业是一个高风险行业，造成银行经营风险通常有外部与内部两方面因素。外部风险主要是指社会因素造成的风险。第一类是由于政策体制所造成的。第二类是由于市场变化所引起的。如房地产、股票、证券、期货等产品价格波动偏向甚至反向于银行经营者的预测，使银行资金难以收回，市场利率和汇率变动而引起银行利息收入下降，银行资产受损的风险等。第三类是社会不法分子的侵害，如盗窃、诈骗、抢劫或其它事故。外部原因引起的银行风险，一般具有难以预测性。内部风险多指由于内部操作不规范而带来的经济风险或政策风险。但不论是内部风险或是外部风

2、险，都会给银行带来沉重的损失，如何有效地规避风险，提高银行的经营效益，减少由于人为因素造成的损失，已成为银行界一个古老而又充满活力的论题。内部控制，其目的就是要有效地规避风险；建立内部控制制度就是在银行内部建立一套自我调节，自我约束的控制系统，由此来达到控制甚至杜绝风险损失的目的。【关键词】银行风险内部控制论我国商业银行会计工作内部控制的现状及发展一、银行内控系统建立的现状目前我国商业银行内控系统建立一般有以下程序：（一）梳理工作流程，建立岗位责任制。我行的各项业务活动都可以分解为不同的环节分设不同岗位，由不同人员负责办理。合理有效的岗位分工是实施内部控制制度的基础。岗位分工是根据劳动组织

3、形式来确定，对于一些不相容的岗位，必须实行岗位分离，以达到相互制约，预防风险的目。岗位责任制就是明确每个岗位工作人员的工作范围、职责和权限，实现定岗、定人、定责，使他们各司其责，各负其责，分工协作，互相监督。（二）理出重点岗位，实施重点监控。选择对在一个业务流程中起着重要作用的那些控制环节，要进行重点监控。如会计手工扎账单与计算机产生的扎账单核对，金库管理员的双进双出，定时与不定时进行库存现金和重要空白凭证检查核对等等，都是内部控制的重点。（三）建立授权控制。授权是指会计部门在处理经济业务时，必须经过授权授信批准以便进行控制。其中包括：（1）权授批准的范围，即经营活动范围；（2）授权批准的

4、层次，应根据经济活动的重要性和金额大小确定不同的授权批准层次，从而保证个管理层有权又有责；（3）授权批准的责任，应当明确被授权者在履行权力时应对哪些方面负责，应避免权授责任不清，一旦出现问题又难究其责的情况发生；（4）权授批准的程序，应规定每一类业务的审批程序，以便按程序办理审批，以避免越级或违规审批的情况发生。（四）建立事前、事中、事后监督体系。为了能够对前台业务出现差错及时发现和纠正，建立事前、事中、事后监督体系。事中、事后监督不能面面俱到，要有选择有重点对重点岗位进行补偿性控制，以保证内部控制机制的高效性和可靠性。（五）建立文件记录控制。对要求进行内部控制的各个环节和措施，要形成文字

5、材料，有章可查。其主要内容有：（1）建立全员岗位说明书，对每个岗位都应有相应的书面材料，其内容包括：岗位内容、岗位职责、岗位上下关系和岗位任职条件等等；（2）业务操作规程手册。业务操作流程让相关人员了解，使每人都知道本人在处理业务时所处的位置，前后作业环节；（3）建立授权审批权限文件。（六）建立内控监督机构，加强内控队伍建设。内控监督机构对每个岗位、每个部门和各项业务实施全面监督反馈制度，实现与行政管理交叉控制。内控监督机构必须在形式上和实质上保持独立。形式上独立是指稽核人员应独立于本行业务和管理人员，不能自己监督自己；实质上监督是指站在党的政策和全行利益上实施稽核。稽核工作要制定科学、合理

6、、统一的监督审计程序，要有一定的稽核覆盖率和稽核频率，涵盖主要业务和重要风险点。内控监督机构人员应由熟悉业务、有责任心、作风正派的人员构成。（七）建立违规必究的处罚机制。建立对事不对人的处罚标准，在同一支行内实行统一标准。防止重检查轻整改，必须树立规章制度的权威，对于违反规定的应坚决按标准处罚，对屡查屡犯的应从重处罚，必要时给予通报批评。（八）建立科技监控系统。科学技术的迅速发展，特别是计算机在银行业务中应用的不断深入，为我们进行内部控制提供新的武器。通过软件开发，将内部控制的一些规定编入程序，由软件程序进行控制，可以起到人控物控控不了的作用。人控物控只能解决不想违和不敢违问题，但解决不了

7、个别人想违而不能违问题，要真正解决不能违问题则需要程序控制。员工无意或有意的错误都将被电脑程序发现而难以通过。例如，柜员密码的定期更换，柜员权限控制，重要业务换人复核和授权等等。对重要岗位实施电视监控和录像可满足我们在办公室进行实时和非实时现场监督的需要，对提高员工自觉执行制度将起到积极影响。二、内控制度建设的现状。商业银行内部控制制度是为了实现其经营目标,防范金融风险而制定的一系列政策、制度、措施、程序和方法,从而在商业银行的内部形成一种自我协调、自我约束的控制系统。重点有三个方面,即管理控制、会计控制和稽核控制。（一）管理控制管理控制是指银行管理层在授权处理业务决策过程中,所采用的各种规

8、章制度、程序、手续和方法。它包括:组织结构控制、岗位责任控制和风险控制三部分内容。 1.组织结构控制：第一,对决策层和高级管理层的控制。首先在组织上要建立董事会、监理会、信贷审查委员会,资产负债比例管理委员会及必要的决策和咨询机构,其次要建立高层人员信息档案,对其个人历史背景、从业经验、行为规律和能力、经营业绩、业务创造与控制能力,进行动态监控,根据综合考察结果,决定其去留及岗位调整。第二,要建立独立和超脱于经营之外的内部控制委员会。内部控制包括对资本充足率控制、资产负债比例控制、资金交易衍生工具(期货、期权业务)控制,主营业务(信贷)风险控制。授权审批制度控制,与欺诈的控制(通过教育、示范

9、、监督与技术控制,防止内外欺诈与犯罪)。第三, 根据相互协调和平衡制约的原则,配置业务部门、管理部门和监督部门。第四,要保证对要害部位(库房、计算机主机)和重要岗位(如国债、外汇买卖、资金出借、信贷审贷和审批岗,财务主管等)进行制约和监督并对重要岗位人员实行定期或不定期轮换和强制休假制度。2.岗位责任制加强内控机制必须严格人的管理,岗位责任制就是规范员工行为的重要手段。商业银行的各项业务活动都可以分解为不同的环节,根据不同环节分设不同岗位,由不同人员负责办理,岗位责任制就是明确每个岗位工作人员的工作范围、职责和权限,实现定岗、定人、定责,使他们各司其责,各负其责,分工协作,相互监督。制定

10、岗位责任制的前提是合理有效的岗位分工,这是实施内控制度基础。岗位分工是根据劳动组织形式来确定(是柜员制,还是专柜员),对于一些不相容的岗位,必须实行岗位分离,以达到相互制约,预防风险之目的。商业银行内部应当实行岗位分离业务的有:现金、有价单证保管与帐务记帐相分离;重要空白凭证与帐务记录相分离,签发重要空白凭证必须贯彻证、章、压(押)三分管的原则;资金交易业务的授权审批与具体经办相分离;贷款发放与审查相分离;损失确认与核销相分离;电子计算机编程人员与操作人员、机房与微机人员相分离;风险评定与业务办理人员相分离;实行柜员制岗位,柜员与后续监督人员相分离;重要业务(如定期存款的提前支取、存款和票据的

11、挂失)实行双人、双签,双责有效的“四眼原则”;国外业务必须实行密押与电传相分离。制定岗位责任制应包括的内容有:个人职责和应办事项。个人职责是按本行岗位分工,明确每个岗位的具体职责,而不是共同职责。岗位职责确定以后,就要通过一系列工作来保证其职责的实现,这就是岗位应办事项。岗位责任制确定后,还要制定一个岗位工作日程表,以避免失职行为。贯彻岗位责任制还要有五项配套制度:一是岗位服务规范。服务理念上做到有形网络扩张和无形服务延伸相结合,在继续优化现有机构网点的同时,加快发展网上银行等虚拟服务网络,形成“无形”服务,实现有效服务区域的超长规发展。服务规范应涵盖十个方面内容,即道德规范、语言规范、态度

12、规范、仪表规范、技能规范、质量规范、效率规范、纪律规范、环境规范和管理规范。二是换岗、离岗的交接和稽核制度。三是实行严格考核制度,(自查、互查、抽查、定期与不定期检查)和评价制度。四是岗位责任的追究制度。五是激励和约束制度。对造成重大损失,影响银行声誉的,要追究责任人的责任。3.风险管理控制(1)信贷风险管理控制。严格实行贷款管理责任制,按照“审贷分离,分级审批”原则设置信贷业务操作和管理岗位,并明确各自职责及权限。建立完善信贷风险预警预报与应急应变机制。及时反馈信贷资产质量可能影响银行正常经营的各类事件,制定出切实可行的应急应变步骤与措施、不良贷款清偿和核销管理制度。在控制制度足以影响效益提

13、高或稳定时,应及时改革控制制度及相关指标。同时及时与上级行和央行沟通,取得政策法规等外部支持。这就是弹性机制。(2)交易风险控制交易风险控制包括同业拆借和外汇买卖两种业务。对同业拆借对象、期限合同、拆入与拆出资金比例及其用途,都要进行严格控制。(3)计算机系统风险控制计算机系统风险控制主要包括:严格职责分离制度,程序开发,系统管理,软件维护,资料保管和业务操作人员的职能要实行严格分离;网络管理,网络终端使用和网络用户均要经过授权,密码控制按权限因人而异,修改系统软件必须经过授权批准和修改业务记录的授权制度;机房管理,严格限定进入机房人员并建立全面机房记录制度;数据管理,实行重要数据的密级管理和

14、文件资料借阅制度。(4)安全保卫制度。对包括库房、营业网点和现金运送实施严格安全保卫制度。（二）会计控制1.抓好帐务核对工作(1)明细与综合核算核对做到三个相符凡以卡片帐代替明细帐各科目,发出、收到异地托收凭证、存单,每月与该科目总帐发生额与余额核对相符;凡是又记明细帐,又保管电脑卡片帐的科目(如汇出汇款、本票、应解汇款、其他保证金等)应与该科目总帐余额核对相符。凡内部过渡性科目、暂收暂付、待摊费用、待清资金分户帐余额应逐日与总帐核算相符。(2)内外帐务核对重点单位要实行面对面核对和换人核对,同时要做好联行和交换清算资金的核对。2.抓好利息核对结息前要核对利率和积数;结息后,利息传票要与分户帐

15、核对相符,通过帐务核算达到帐帐、帐款、帐据、帐实、帐表、内外帐务六相符。3.帐务核算必须坚持的五项制度即:复核制度;内部资金列帐的审批与检查制度;有关凭证使用审批制度;认真贯彻验印制度,做到有疑必复,换人核对;换岗和离岗稽核制度。4.空白重要凭证和有价单证的管理对空白重要凭证的领用要做到当面点清,无误后,按品种设立分户帐,并登记备忘登记簿;保管要实行“专人管理,入箱(库)保管”,坚持交接班复核和签章制度;使用时要严格贯彻“证、印、押(压)”三分管原则;分管领导每月至少检查一次保管和领用情况,做到帐证一致。有价单证视同现金保管,实行“证帐分管”。出入库要及时办妥登记手续;领用时要办理领用和签收手

16、续;签发时要进行销号控制;注销与销毁时要造具清单。5.印章和密押(押数机)管理印章由总行按统一规定刻制和颁发,领用时要做好记录。保管要贯彻“专人领用,专人使用,专人保管”,做到“人离章(押数机)锁,专盒存放,班后入库”,人员调动时办妥交换手续。6.会计检查、辅导与分析营业部经理、督导员应定期不定期检查会计帐务和财务情况包括资金清算,联行往来同城结算,费用开支,利润增减变化情况,为行长的经营决策提供信息。对信贷资产质量和风险应做好两方面监控:一是总量监控指标,即存贷款比例、不良贷款率和贷款收息率;二是结构性监控指标,即不良贷款结构、贷款投向、贷款集中度、贷款期限和方式。7.规范化业务操作规程在定

17、岗、定责、定人的前提下,制定各种业务操作规程:一是操作步骤,二是凭证传递顺序。操作步骤指记帐、复核、收付款项、贷款受理、调查、审查、审批,应按时间先后,依次安排的科学规范操作步骤。凭证传递程序制定应以信贷、会计、出纳和储蓄基本制度和加强对外服务为出发点,结合本行劳动组织形式、人员分工和营业厅整体布局等方面因素加以确定。三、目前银行内控系统建设与内控制度建设存在的问题。经过20多年的改革开放特别是近十年的银行商业化改革，我国国有商业银行基本上建立了以三道监控线为基本内容的内部控制制度，初步形成了一种相互制约、相互监督的内部控制机制。但与此同时，我们也应该看到的是，商业银行的内部控制在我国仍属于一

18、个较新的领域，我国商业银行现有的内部控制制度尚不能完全适应防范、化解金融风险以及银行危机的需要。无论在制度设计方面还是在实际操作方面，我国商业银行的内控体系都存在着不少的欠缺。这些欠缺主要表现在：（一）对内部控制制度的认识不够深刻、全面尽管内部控制制度在审计等领域的运用广为人知，但从银行经营管理的角度看，不少人对内部控制制度的内容尚知之甚少，对内部控制制度在商业银行中的作用则存在着不少误区。有些商业银行把内部控制机械地理解成各种规章的制定、装订和汇总，认为做了建章建制方面的工作，就等于建立了内部控制机制；有的商业银行虽然在理论上比较重视内部控制制度的建设，但表现在实践中则发生了背离。具体体现在

19、：在把握内部控制与业务管理、内部控制与经营风险、内部控制与自身发展的关系上，认识上存在着偏差，管理上不够规范，有的甚至把内部控制与发展、内部控制与经济效益对立起来。在业务拓展和风险防范的抉择中，侧重于抓规模、抓效益，不切实际地贪求所谓的“规模经济”，一味强调争取所谓的“生存发展空间”，盲目扩增营业网点，随意扩大经营范围，致使违规经营和账外经营屡禁不止，其结果是业务不按规定的要求发展，资产在规模越来越大的同时质量却每况日下，最终导致管理上的失控甚至是经营和生存危机。（二）内部控制制度不健全我国现行商业银行内部控制制度一个显而易见的问题是内部控制制度本身的不完善以及体系间的相互脱节，具体体现在：一

20、是内部控制制度牵制乏力。一些银行内部控制制度在部门与部门之间不仅是相互割裂的，有的甚至是相互抵触的。如会计部门不能制约资金组织部门的资金成本，结果存款经营“唯量是图”，存款结构越来越不合理，与银行的利润目标严重背离；二是缺乏一个赏罚有度的激励约束机制。目前有的银行不仅对违规违纪人员没有明晰的处罚条款，更无相应的执行主体。如多年以来对信贷人员放款造成风险损失怎样处理就无制度规定，致使有关人员的责、权、利脱节，放款的不收款，收款的不放款，贷款风险无法得到控制；三是对管理者疏于管理。我国银行的内部控制制度一般是“控下不控上”，对主要负责人和决策管理层的约束主要靠他们的觉悟程度和思想道德约束。事实上并

21、不是也不可能每一个管理者都有很高的自我约束能力。另一方面，银行的管理人员凭借其地位，还会处于垄断信息的优势地位。这样一无自我约束二无外在控制，往往就会出现因为个别银行管理人员滥用手中权力而给国家和人民造成重大损失的情况；四是内部稽核机制不完善。从总体上看，我国商业银行的内部稽核仍然相对薄弱，更谈不上存在强有力的内部稽核机制。这首先表现为内部稽核部门的独立性和权威性不够；其次表现为内部监督力量配备不足，监管人员素质不高；再次，内部稽核面过窄，频率偏低，履行职责滞后性比较严重。最后是表现为缺乏内部控制的综合评价体系。内部控制的检查评价机制是商业银行内部控制制度建设的重要组成部分，通过评价可以起到促

22、进内部控制的不断完善和加强、保证内部控制合理性和有效性的作用。但从我国商业银行的实际情况看，目前国内多数商业银行在内部控制建设上更多着眼于完善和加强制度建设，对内部控制制度设计的合理性以及执行的效果往往缺乏有效的衡量、评价手段。因而如何借鉴国际先进经验，并结合我国银行业的经营环境以及内部控制管理现状进行积极的探索，摸索出一条内部控制评价的途径，已经成为完善我国商业银行内部稽核机制乃至内部控制制度的重要任务之一。（三）风险管理系统不健全风险控制是我国银行业内部控制中的一个难点问题，也是我国银行业内部控制制度的一个比较明显的薄弱环节。目前各金融机构以整体风险控制为目标的资产负债比例管理处于软约束阶

23、段。许多商业银行仅仅满足于决策环节的“审贷分离”，而对贷款发生时以及发生以后的具体风险程度心中无数，缺乏以具体风险评估及控制为核心的信贷风险管理监控、交易风险管理监控的手段，管理制度和评估方法也极不完善，资金交易、贷款发放、债券买卖等往往没有实行风险度管理，决策部门、交易部门不能据此做出正确决策和进行预警管理，使得银行的业务管理从一开始就孕育着难以预测的风险。（四）现存制度的滞后性尽管我国的经济总体发展水平不高，但与世界上的信息化潮流相一致，在我国也出现了大量的运用现代技术手段进行运营的企业，其中当然也包括信息化程度较高的银行业。在会计核算手段日趋高级化、科学化的同时，原有的监督制约机制已经

24、不再能适应新兴业务特别是外币业务的需要，相应的会计电算化的内部控制措施没有及时加以配套，形成了内部控制领域的盲点。会计部门缺乏既懂业务又懂微机的复合型管理人才，对电子数据处理系统的管理不得力，以致微机作案时有发生。在一些存在大量外汇交易和资金往来的银行和相关部门，有关人员和境外犯罪分子内外勾结，利用各种金融工具进行违法犯罪活动，这给银行的资金正常运营带来了极大的威胁。从我国当前的实际情况看，计算机和网络技术在银行的广泛运用与我国商业银行技术管理的相对薄弱以及稽核监督的长期空白已经形成了非常尖锐的矛盾。如何解决这一矛盾已经成为我国商业银行是否能够适应经济全球化和现代信息技术发展潮流，从而在未来日

25、趋激烈的市场竞争中占有一席之地和自身壮大发展的关键所在。银行会计内部控制面临的新问题。随着金融改革的深入发展和科技进步，商业银行会计业务日趋现代化、多样化、复杂化，原有建立在手工操作基础上的管理办法已不能适应会计电算化的要求，形成管理上的漏洞。此外，国际业务、中间业务、电话银行、客户终端、网上银行、综合业务系统等先进的银行服务方式，对银行会计风险防范提出了新的挑战。四、内控系统和内控制度建设的制约因素。虽然我国商业银行的内控制度与内控系统建设已有二十多年的历史，也取得了一些经验，但她毕竟还属于一个较新的领域，也存在着不少制约因素。（一）商业银行仍然面临严峻形势，在不同程度上存在粗放经营行为

26、的惯性。国有商业银行经营机制转换将经历一个艰苦漫长的过程。尽管国有商业银行在深化改革、转换机制上正在积极努力，可在国有企业效益没有得到根本扭转，银行不良资产仍居高不下，商业银行不同程度存在的违规违章操作和高风险经营行为虽有所收敛，但在真正意义上的商业银行体制建立前，传统的经营意识和行为方式还有较大的惯性。在同业竞争日趋激烈的情况下，国有商业银行原有积聚的不良资产无法消化，资产失去流动性，当面临支付危机时，国有商业银行违规章经营、高风险运行的可能性仍然存在。（二）控制主体与客体的同一性，加大了内部控制制度贯彻执行的难度。商业银行各项制度贯彻执行的主体，不只是最高管理层和职能部门，它还包括各层次

27、管理人员和全体员工，贯彻执行者也是被控制者，这必然加大控制的难度。而且，许多内部控制步骤和效果都依赖于适当的职能分离，有些控制由于串通作弊会失效。因此，健全内控稽核评价系统已非常必要。（三）现在不能保证未来。内部控制系统的局限是现在无法保证未来。随着各项业务的不断创新与发展，现有的控制制度会被突破，过去行之有效的方法，现在或将来会不再有约束力和可操作性，而与此同时，新的更加完善的制度也将建立。因此，内部控制可以从宏观战略上考虑体系建设问题，但在具体内控制度的设计、执行上却更多地把精力放在近期、中期对策实施上，把重点放在当前各种经营风险的防范上。（四）内部控制制度的建立和执行受成本及收益影响

28、，其完善程度只是相对的。内部控制制度的设计和执行都需要成本，所以商业银行在设计制度时必然考虑其适当的度，要求其兼顾工作效率和经济效益，既考虑设计的经济性，又考虑执行时的效益性，在考虑适用性，有效性原则的基础上，设计适合国有商业银行状况的内控体系。五、内控制度与内控系统建设的发展重点（一）内控制度建设首先要理顺以下关系。1、投入产出的关系。商业银行是金融企业。是企业就必须讲究效益，追求利润最大化。这就决定了内部控制对防范业务活动的错误只能起到“合理保证”。合理保证就是指控制成本不能超过因实施控制而获得的利益，这就是成本效益原则。不能出现为防止可能发生10万元的损失而用100万元去预防的情况发生

29、。这里就要把握以下情况：（1）无论采取那种控制都应考虑控制收益大于控制成本的要求。（2）当控制收益难以确定时，应考虑在满足既定控制的前提下，使控制成本最小化。业务开拓与管理的关系。商业银行不开拓业务是没有出路的。但开拓业务必须与管理并举，从防范风险的角度来说应该内控优先。然而在实际工作中，或出于改革的需要，或出于竞争的需要，往往是改革在先，开拓在先，内控在后，制度滞后。这主要表现在两个方面：（1）新业务的开办。为了强占市场，先办起来再说，而管理制度未能及时跟上，出现一些断层或空白点。（2）内部岗位改革。为了节约人力物力，方便服务，也有改革在先制度滞后问题。2、外部审查与内部审查的关系。外部审查

30、主要指地方财政、税务、工商、人行等部门的审计检查。内部审查主要指系统内部的内控人员的稽核检查。外部审查与内部审查都是帮助寻找问题，纠正违规，防范风险。应当认识到，内部审查能帮助我们提前发现问题，将隐患消灭在萌芽状态。现在，普遍存在重外审轻内查的现象。有的行对系统内稽核检查重视程度不够。轻视内部审查的做法实际上是轻视内部控制的作用，应引起警惕。（二）内控制度建设需要要强化的几个方面针对会计内控现状及面临的新问题，商业银行应从以下几个方面强化会计内部控制。 1、强化金融风险防范意识，树立内控优先观念。首先各级领导必须增强内控优先意识。目前银行间的竞争日益激烈，存款成为评价基层工作业绩的重要指标之一

31、，所以必须将其列为领导干部的业绩考核项目，或实行内控管理达标制，促使各级领导重视强化内控制度，有效防范案件的发生。其次，加强职工再教育，提高全体会计人员对内控的认识。2、加强账务控制。进行会计核算必须有一系列以会计法为核心的专门方法和规范，包括填制和审核凭证、设置会计科目、登记账簿等，它是银行会计控制系统的基础，强化会计内部控制首先就要加强账务管理。会计人员进行账务记载，必须是凭经严格审定的有效会计凭证，除此以外不能接受任何指令。各项会计核算必须经过复核，账务核对应适时进行，要保证账账、账款、账实、账表、账据、内外账核对相符。银行会计电算化使综合核算与明细核算间的相互制约关系由计算机内部完成，

32、久而久之，银行会计的双线核算制度将为人淡忘。会计人员应掌握双线核算的基本原理及制度，加强账务核对工作。3、设置科学的操作规程。目前各行的内控制度已基本建立，但内控制度与具体的业务操作联系不够紧密，业务环节不连续，谈风险防范必须从业务操作规程入手。根据规范、实用、安全、有效的原则，设置标准化操作规程，涵盖会计业务处理的全过程，实行上岗对下岗负责，下岗对上岗监督的运行机制，严禁独自一人操作业务全过程，做到环环相扣，不漏项、不空白。会计业务是综合性、复合性业务，要求整个业务操作过程必须综合管理动态控制。因此操作规程要根据银行经营管理情况，不断地补充调整。特别是每推出一项新业务时，应根据及时性原则，尽

33、可能在新业务推出之前建立健全新业务的各项操作规程，使新业务开展时就有章可循，以减少开展新业务的风险。4、建立严密的分级授权制度。对会计财务处理必须实行岗位分工，各岗位之间相互联系、相互制约，后道工序制约前道工序，后台制约前台。各种业务必须交由不同的人完成，不相容的岗位一定要分离管理。对各个程序及岗位，合理地授予相应的处理业务的责任和权力，对重要会计事项如错账冲正、开销账户、调整积数、大额付现等必须坚持授权审批，形成分工明确、权责对等的严密的风险防范体系。5、加强重要物品、重要岗位控制。印章、凭证、库款、密押等是银行业务经营过程中的重要物品，掌握这类物品的人员及会计主管处于重要岗位，为防范风险，

34、必须加强对重要物品及重要岗位人员的管理，应着重从以下几个方面进行控制。重要物品要专人保管，明确责任，缩小接触重要物品的人员范围；业务操作过程中重点控制章、证、款、押，离柜应收起锁好；营业终了，重要物品应入库或入保险柜妥善保管，以保证此类物品安全；重要物品章、证、押必须分开保管，相互制约；领用、交接手续必须严密，防止各环节出现漏洞；重点岗位人员实行定期轮换，平行交接。6、构建会计电算化安全控制体系。随着计算机广泛应用于银行会计业务，原有建立在手工操作基础上的内控制度已不能适应业务发展的需要，建立一套完整、科学的计算机安全控制体系已成为当务之急，加强计算机风险防范已成为银行会计内部控制的重中之重。

35、明确分工和职权分离是进行内部控制的基本手段。坚持科技部门和操作应用部门职责分离；程序员、操作员、系统管理员职责分离；严禁程序员单独接触系统；严禁系统设计、软件开发人员介入实际会计业务操作。系统的设计开发是计算机控制的关键，软件系统越完善，控制越有效。在计算机处理业务过程中，最容易出错和作弊的环节是数据输入。因此必须加强输入控制，输出控制是对系统的输出结果进行控制，应采取双备份、异地存放、严禁任何人修改等控制办法。7、强化内部检查系统。监督检查是落实各项规章制度的重要手段，是强化会计内部控制，防范经济犯罪的有效措施。必须建立财会、稽核、纪检、监察等紧密型一体化监督管理组织体系，相互协调、紧密配合

36、，形成监督的整体合力，加大检查力度，彻底扭转有章不循、违规操作现象。8、提高内控人员素质。人是实施内部控制的主体，人员素质的高低决定银行内控制度的质量，因此，强化银行内部控制，必须坚持以人为本原则，加强对会计人员的思想政治教育和道德教育，加强对会计人员业务知识培训，完善干部交流和岗位轮换制度。建立一套科学的会计考评工作体系，形成激励机制。按照会计工作岗位的职责不同，分别制订岗位责任制，并定期组织考核，奖优罚劣，充分调动会计人员的工作积极性。六、内控制度与内控系统建设需要建立新的循环和自我完善的体系。要适应社会的发展和商业银行竞争的日趋激烈，要建立一完善科学的内控体系和先进的内控制度，就要建立内

37、控系统的自我循环和自我完善，简单的说就是要建立行之有效的循环系统。在这个循环系统中主要包括：设计执行评价改进四个环节。内部控制系统存在的意义就在于持续地循环，包括：再设计、再执行、再评价、再改进。银行内部控制系统就是在这个不断的循环中得到持续的进化。（一）内部控制的设计银行设计内部控制系统的目的是为了完成其经营目标。现代管理的思维方式往往是:确立组织的经营目标评估实现目标的风险根据风险评估设计内部控制系统执行内部控制系统评价控制系统的适当性和有效性根据评价结果采取改进行动。可见设计内部控制系统的主要依据是风险，假如银行在实现目标过程中没有风险就不需要设计内部控制系统。银行所有内部控制都是针对风

38、险的大小来设计的，风险越大，设计的控制措施就越多、越严密。在银行重要风险领域，还要设置多重控制措施。内部控制与风险是一对矛盾。内部控制和风险这对矛盾的双方都是人。设计和执行内部控制的往往是银行内部的人，而制造风险的也是人，造成这些问题的可能是银行外部的人，也有可能是银行内部的人，有时甚至是银行内部控制的设计者或执行者。所以，“人”是内部控制设计者应当考虑的核心问题。他们之间似乎是在玩博弈游戏，双方用的都是一种对抗性思维，所以，对银行内部控制系统的设计者而言，学会运用科学的思维方法至关重要。（二）内部控制的执行内部控制系统的设计和执行在银行内部的不同管理层次有不同的分工。在组织中层次越高，设计的

39、职责越多，执行的职责越少；层次越低，执行的职责越多，设计的职责越少。如用数学的方式来表达就是，内部控制的设计与管理层次成正比，内部控制的执行与管理层次成反比。譬如，银行董事会的职责是设计重大的方针政策，方针政策也是银行的内部控制;高级管理层的职责是执行董事会的方针政策，并设计相应的控制系统；中低级管理层的职责主要是执行高级管理层制定的有关政策和程序，并设计一些具体的控制措施;最基层的操作人员只负责执行与自己岗位有关的操作规程和内控制度。内部控制执行环节要注意以下问题： 1.内部控制的有效执行特别需要一个良好的控制环境。在银行内部营造一种浓厚的“控制文化”和“控制氛围”，是内部控制得以有效执行的

40、基础。强调内部控制对单位管理与个人切身利益的关系，使全体管理人员与职工理解贯彻执行制度的意义，清楚最高管理层的决心、意向与要求，明确本职工作的地位与影响力2.银行各级管理层不仅是内部控制的设计者，同时也是内部控制的模范执行者。董事会和高级管理层要通过自己的言行，向广大员工表明内控的重要性。银行各阶层管理人员，特别是高层管理者要自觉遵守与自己有关的各项控制制度，要自觉接受违反制度后的应有惩罚。3.可靠的信息系统是内部控制得以有效执行的前提。有效的内部控制系统应该是一个有效的信息数据系统。内部控制得以执行的前提是相关的控制信息能及时、准确地传达到执行者。所以，应保持有效的信息沟通渠道，以保证所有银

41、行职员能充分了解和遵守涉及其责任和义务的所有政策和程序，并保证信息能够及时送达有关人员。（三）内部控制的评价内部控制的评价，是指对上述内部控制系统“设计”和“执行”两个环节的恰当性和有效性进行测试和评价，其中测试是手段，评价是目的，测试是评价的基础，测试是为了获取充分的评价证据。评价是内部控制循环过程中一个非常重要的环节，或者说是一个承前启后的环节。从系统本身看，它是内部控制持续改进过程中的一个重要信息反馈渠道。通过对内部控制设计和执行两个环节的测试，将内部控制适当性和有效性方面的评价信息，作为系统设计和系统执行两个环节的重要资源输入，从而使内部控制系统不断得到改进。内部控制评价质量的高低，首

42、先取决于评价者是否具有独立的地位，其次取决于评价人员有无适当的评价方法和专业技术水平。按照评价主体的不同，内部控制评价有外部评价和内部评价两种。银行内部控制的外部评价主要是指外部审计师和银行监管当局对其内控的评价；内部评价主要是指内部审计师的评价，或有关管理部门的自我评价。不管是内部审计师，还是外部审计师，最重要的一点就是评价者应当保持“独立性”。因为“独立性”是评价者做出公正、客观评价结论的基础。内部审计部门是以履行内部控制评价为职能的机构，其对内部控制的评价具有一定的客观性和公正性。但外部审计师作为一种独立的机构，相对内部审计来说更有其自己优势。事实上由外部审计师来完成银行内部控制评价工作

43、可能会显得更经济和更有效率。所以，在市场经济成熟的国家里，不管银行监管当局还是银行管理当局，往往会把这项工作委托给外部审计师去完成。内部控制测试和评价主要解决的问题有：1.什么是确实存在的?即现状如何，就是在测试评价过程中发现的事实证据，特别是那些关键控制点上的事实证据。2.什么是应该有的?即标准怎样，就是在做出评价时所使用的准则、措施或所期望的事物。3.差异会造成什么影响?即风险有多大，就是由于现状和标准之间存在的差异而使被测试评价银行产生的风险暴露。4.为什么会有差异?即原因何在，就是所期望的和实际存在之间的差异的产生原因。5.应该采取什么改进措施?即改进建议，就是以上述“发现”为基础提出

44、的改进措施。改进建议可能是：无须改变现行的控制系统；修改或补充现行的控制系统;重新设计控制系统。（四）内控的持续改进前面说，内部控制与风险是一对矛盾，风险是“矛”，内部控制是“盾”。矛盾的双方都是人，双方当事人存在一种对抗性思维，内部控制系统是否适当和有效要看谁更高明。这对矛盾随着时间和环境的变化而相互不断地进化。如果说昨天设计的“盾”还可以抵御“矛”的进攻，但经过进化后今天的“矛”就可能刺穿昨天的“盾”，那么，作为防御系统的“盾”也应当及时地做出相应的改进，而且，矛盾双方的进化是一个相互交替和持续不断的过程。因此，内部控制系统必须保持持续的改进。只有这样才能使内部控制和风险这对矛盾保持某种平

45、衡状态。内部控制系统的持续改进也可以说是矛盾双方博弈的必然。在评价和改进两个环节上，评价属手段，而改进才是目的。所以，内部控制过程还有一个不可缺少的环节，那就是在检查评价以后必然紧跟着改进行动。通过对内部控制系统的测试和评价，及时发现它的缺陷和薄弱环节，而且只有及时地加以改进，内部控制才能起到防御风险的作用。如果只检查评价，而没有相应的改进行动，那么这个内部控制过程也是不完整的。所以说，内部控制系统循环过程有四个环节，即：设计执行评价改进。内部控制的设计执行评价改进是一个有机的整体，是一个循序渐进的过程，也是一种持续的过程。这四个环节体现了PDCA工作原理在银行内部控制活动中的具体应用，也就是

46、说银行内部控制的过程也是一种PDCA循环。所谓PDCA工作原理或循环可简述如下：P(Plan):根据顾客的要求和组织的方针，为提供结果建立必要的目标和过程。P就是根据组织目标及风险评估来设计内部控制系统。D(Do):实施过程。D就是执行上述设计的内部控制系统。C(Check):根据方针、目标和产品要求，对过程和产品进行监视和测量，并报告结果。C就是对内部控制系统的设计和执行两个环节的适当性和有效性进行测试并做出评价。A(Act):采取措施，以持续改进过程业绩。A就是根据上述测试和评价中发现的内部控制设计和执行两个环节存在的缺陷，采取相应的改进。银行在实现经营目标过程中必然会遇到各种各样的问题，

47、要克服这些问题就要先对它们做出分析和估计，这就是风险评估。银行根据风险评估的结果来“设计”和安装相应的内部控制系统。设计及安装内部控制系统后还需要在日常的活动中加以“执行”。银行对设计并安装在银行经营活动中的内部控制系统，在正式运行前或经过一段时间的运行后，应当进行测试和“评价”。对银行内部控制系统的测试和评价往往是由独立于设计和执行该控制系统的内部审计部门或外部审计师进行。审计师在银行内部控制PDCA循环过程中的定位就是对内部控制系统设计的适当性和执行的有效性进行评价。根据审计师在测试和评价中发现的内部控制设计和执行两方面存在的缺陷，银行对正在运行中的内部控制系统采取相应的“改进”行动。内部

48、控制系统的“设计执行评价改进到再设计再执行再评价再改进是一个不断循环和周而复始的过程。每经过一次这样的循环，银行内部控制系统的性能都会得到相应的改善和提高。PDCA工作原理相似于我们经常讲的抓制度建设，抓制度落实，抓制度检查和抓问题的整改等工作环节，这是我们所熟悉的工作方法。致谢本文是在我的指导老师老师的悉心指导下完成的。在这难忘的学习生涯中，她给了我精心的指导和细心的帮助。我深知这种学习机会是宝贵而难得的，能有今日的收获和成果与老师的谆谆教导密不可分，从她那里我懂得了严谨求实的治学态度、朴实无华的工作作风、一丝不苟的钻研精神和真诚正直的做人品德，这对我来说，会受益终生。这也会在潜移默化之中影响着我今后的学习和工作，会激励我在未来的工作和生活中不断拼搏，积极进取。在此，我向何凤霞老师表示衷心的感谢!最后向所有曾给予我鼓励和帮助的而在这里没有提及的老师、同学、朋友以及参考文献的作者们表示最高的敬意!【参考文献】1 商业银行内部控制指引中国法制出版社 2002.9.12 商业银行内部控评价办法实施指南车迎新中国金融出版社商业银行内部控制评价试行办法及

展开阅读全文