风险内控案例

风险内控案例（精选8篇）

风险内控案例 篇1

风险内控案例分析

央企作为国家经济命脉，关系着国民生计与市场稳定，因此企业对安全平稳运营有着更高层次的需求，其风险管控与内部管理水平必然相对较高。因此本文选取中国石油、中国石化、中国神华、中国建筑、五矿集团等几家典型央企，重点分析各单位风险内控体系建设、组织架构建立、人才队伍建设、建立指标体系等方面的典型做法，为集团公司提高自身风险内控管理水平提供借鉴与指导。

1、建设风险内控体系，促进企业规范管理。中石油的风险内控体系已经日趋成熟，建立由董事会、监事会、独立董事、管理层和职工代表大会等相关成员共同参与的内部控制监管系统，设立以审计部门为核心的日常监控机构，推行各子公司、公司各直属机构的定期汇报制度，采取审计部经理定期对董事会负责直接报告内部控制落实执行情况的工作报告制度，确保内部控制有效实施和层级反馈，促进内部控制制度相关节点的必要调整。

中国五矿内控体系建设的根本点在于从体系化、规范化的角度，将风险防范工作进行详尽的梳理，使风险得到系统化、集中化的管理。集团坚持“总体规划、分步实施、突出重点、务求实效”的总体方针，做好内控诊断工作，建立统一的内控标准，梳理内控评价方法和流程，以试点单位为对象探讨标准的适用性，逐步实现运行规范的中国五矿内控体系。

神华集团公司建立了横向到边、纵向到底的全面风险管理体系，横向到边业务包括：公司治理、战略规划、五型企业及绩效、企业文化、生产运营指挥、煤炭生产、电力生产、铁路运输、港口生产、航运生产、煤制油化工、投资管理、工程管理、资本运营、境外投资管理、物资与采购、市场与销售、业务外包、综合办公、法律事务、财务管理、人力资源、产权管理、安全与健康、信息化、企业运作、科技创新、环境保护、内部控制审计、纪检监察、工会工作、新闻宣传、信访管理33项业务领域，纵向到底覆盖总部各部门、各二级公司、部分三级公司和四级公司全级次主要业务单位。

2、成立风险内控组织，保障企业稳定运营

中国电建全面风险管理和内部控制工作坚持“以风险为导向、以流程为纽带、以控制为手段、以制度为保障”的思路，不断强化风险内控工作的组织领导，公司调整了全面风险管理工作领导小组成员，风险内控工作牵头部门与责任部门在人手少、工作量大的情况下，认真履职，确保了各项风险内控要求的落实。

中铝集团设立的风险管理部包含战略组和监控组。战略组的职责是制定公司的风险管理政策、风险管理制度、风险度量模型和标准等,及时修订有关办法或调整风险管理策略,并且指导业务人员的日常风险管理工作。监控组的职能是贯彻风险管理战略,具体包括三个方面第一,根据战略组制定的风险度量模型进行风险的衡量、评估,持续检测风险的动态变化,并及时、全面地向战略组汇报风险状况。第二,监督业务部门的操作动态变化,促使各部门严格遵循风险管理程序。第三,审核和评价各业务部门实施的风险管理措施,评估各业务部门的风险管理业绩。

3、加强人才队伍建设，实现企业专业化管理 中国石化在全公司范围内，有针对性的挑选人才，充实内部控制管理队伍。被选中的人才，有实际生产实践的工作经验，并熟悉中石化日常的经营管理程序，对财务管理有一定的了解，能够操作公司内部各种信息系统。将这样的复合型人才进行集中培训，使之成为掌握内部控制理论知识，具有石油石化行业专业技能，并能够结合中石化实际情况进行操作的优秀内控人才。在将这些重点培养的人才分配给各级机构或部门后，在全公司范围内进行放射性培训，自上而下、由点到面的普及内部控制知识提高公司整体的素质和业务水平。全员参与内部控制培训，使各级领导、管理人员和生产一线的工人都能够了解到实施内部控制的重要性、必要性，不断提升内部控制管理的常态化，将生产经营的各项活动都贯穿到内部控制的体系中去，并逐渐形成自觉执行内部控制的意识和氛围。

中石油积极引领知识经济发展方向，加大人才投资，采取“外引内培”双管齐下策略，提升中基层干部的专业技术素养和领导能力，使之成为内部控制执行的先锋团队。通过中基层干部，进一步罹清公司治理权与管理权的关系，准确界定公司内部组织结构之间的权责，梳理工艺和业务操作流程，建立岗位责任制，明确岗位职责及其分工情况，确保不相容岗位的相互分离、制约和监督；全面考核其综合素质，确保各岗位人员的素质要符合单位的各项指标要求；重视对内控人员的培训，对于重要岗位人员及新接任岗位的人员及时系统的培训和岗位检查。

4、运用先进信息手段，建立合理指标体系

神华集团公司经过连续几年以SH217工程为主的大规模集中信息化建设，众多信息化项目在公司各业务领域开花结果。以“两横一纵”三大信息平台为核心、全面集成的信息平台已经建成并投入使用。ERP、SRM、CRM、计划预算、制度管理、决策支持等系统在固化流程、规范管理、深化管控、提高效率等方面发挥重要作用，有效引领业务变革和管理提升。目前，神华集团公司的信息化建设将从过去几年的全面建设期转入持续的深化应用期。业务系统建设将在广度深度上继续扩展，以关联交易协同为重点提升领域，并在数字矿山、数字电力、数字化工等领域以价值为导向加快建设步伐。同时利用大数据、云计算、移动技术等新兴技术深挖数据的价值，在经济新常态下，支撑传统的业务模式的创新变革。中石化的内部控制工作，依据国际通用的框架为控制标准，按着管理信息系统的应用要求，对系统、财务核算系统、资金管理系统进行了优化升级。根据系统原有的流程设置，结合系统运行模式和业务特点，在权限设置、数值配置、流程模块三大板块进行匹配，在系统状态下完成内部控制要求。应用管理信息系统，使控制措施和业务操作之间形成了映射，是内部控制流程达到的可视化、具体化，更易于公司内部各层级互相监督和自我检查。公司高层通过管理信息系统对企业进行多层次管理，对风险进行多渠道防控。

中石化在制定自身的风险清单时，借鉴了美国成熟内部控制体系，详细统计了工资自上而下的、由内而外的各项风险指数和信息，最总将一级风险分为五大类，即合规风险；运营风险；财务风险；战略风险和市场风险；下设个二级风险，通过风险盖异设置问卷调查，对风险进行评估。在二级风险下分设余个三级风险，进一步建立业务与内部控制流程的对应关系，使中石化的风险数据库和风险测试系统能够自动识别风险是否处于安全风险指数之内。

神华集团公司一直努力将风险管理由定性向定量转变。经过多年的探索和努力，建立煤炭风险预警指标体系，这套指标体系包括8大风险，含59项定量指标、20项定性指标，每一项指标设立警度和参考标准。为处于安全高危行业的煤炭板块提供了一套重要的风险预警和控制工具，根据测试结果总结出管理层应该关注的风险事项。

中国铝业在风险预警阶段需要采取两个步骤一是根据单因素风险的测度值来分析风险三要素价格、风险发生的概率、偏好的均衡状态,根据制定的均衡条件,判断单因素指标的风险接受程度。完成对单因素指标的风险预警。二是根据单因素指标的风险测度值和风险指标的合成模型。企业全面风险预警一般分为四个等级第一级预警是亮起红灯,表示目前企业面临着非常危急的情况,就是一旦企业发生风险事故,处理不当就会带来无法挽回的损失,也许会危及企业生存,导致企业破产。第二级预警亮橙灯,表示企业现正在面临着风险危机,此时如风险事故发生,如处理不当,损失惨重会伤元气。第三级预警亮黄灯,表示目前企业有一定的风险,应引起注意,第四级预警亮绿灯,表示目前企业处于相对安全状态,可以继续保持现状。

风险内控案例 篇2

在管理的科学化、精细化进程中, 内部控制体系建设既是重要的手段, 也是不可忽视的关键环节。2008年, 五部委 (财政部、证监会、审计署、银监会、保监会) 共同发布了《企业内部控制基本规范》。2010年相应的应用指引、评价指引、审计指引出台。至此, 我国已经具备了完善的内部控制法规体系。随着我国内部控制浪潮的到来, 高校以及后勤服务组织的管理层也对内部控制投入了越来越多的关注, 一些高校的后勤服务组织已经做出了可喜的尝试。

在组织内部控制体系中, “内部审计的责任是对内部控制设计和运行的有效性进行审查和评价, 出具客观、公正的审计报告, 促进组织改善内部控制及风险管理”。本文通过分析和总结近年高校后勤内部控制审计案例, 从控制环境、风险评估、控制活动、信息与沟通、内部监督五个方面, 揭示了高校后勤在内部控制方面存在的问题, 并以此为基础提出了高校后勤内控建设和管理过程中应当重点关注的内容, 希望对高校后勤服务组织建设和完善内部控制体系有所帮助。

一、控制环境方面

“内部环境是企业实施内部控制的基础、一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。”从高校后勤角度, 内部环境涉及到后勤服务部门的管理理念和管理风格, 各个层级的职责划分和权责分配, 用人政策以及员工的胜任程度和职业操守等等。

某大学的后勤服务部门制定了一系列的书面管理制度, 形成了《管理制度汇编》和《部门绩效考核方案》等;梳理了每个岗位的职责和业务流程, 编制了《职位说明书》和《部门工作流程》等。在审计调查阶段, 通过阅读和分析这部分已经固化在纸面上的内部控制制度, 结合实地座谈和调查, 审计人员对其内部控制环境有了初步的了解。同时也发现其在内部控制制度和岗位设计上存在缺陷。表现在, 一些重要的管理制度没有形成书面文件, 比如审批制度、合同管理制度等等;一些不相容岗位没有得到有效分离, 比如采购与保管、采购与定价等;在所有的制度和流程设计中, 都忽略了报告这一重要的信息沟通环节。

我们应当注意, 制定制度和规划流程不能流于形式。制度和流程设计出来以后, 应当经过认真、细致地梳理, 力求反应出实际的管理和业务需要, 并且没有疏漏和错误;也要保证实际业务按照制度规定和规划好的流程去做。有了这种认真负责的态度, 才能形成积极、有利于内部控制建设和执行的组织文化。

在内控环境这方面, 企业文化是建立和运行内部控制系统的重要基础。好的企业文化能够凝聚员工, 提高员工的责任心, 同时也能够很好地传递管理理念, 避免内部控制成为流于形式的官样文章。

二、风险评估方面

“风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险, 合理确定风险应对策略。”

某大学的后勤服务部门非常重视日常经济业务存在的风险, 对经济风险点进行了识别, 也针对具体的业务制定了相应的控制措施。虽然, 经过细致的梳理, 该后勤服务部门已经识别出绝大部分日常业务中存在风险的环节, 还更进一步制定出了控制办法。但是, 审计发现, 这些已经识别出的风险仅仅是内部风险, 而且只局限于与资金往来有关的业务。其次, 一些不合规的收入和做法也没有得到关注, 比如一些性质介于服务和盈利之间的收入没有界定, 门市房出租没有实行招标等等。并且, 在上述书面化的风险控制措施中, 缺少执行部门的内部监督环节, 没有风险事件发生的报告程序, 也没有风险事件造成损失后的问责机制。

风险既存在于内部, 也来自于外部;既有物质层面的, 也有精神层面的。在识别风险时, 除了要关注业务层面那些涉及到了钱的具体实务, 我们还应当关注高层管理人员的风险倾向、管理者及员工的职业操守、运营过程中的安全状况、员工的健康状况等等这些来自于内部的风险。另外, 还应当关注外部风险法律法规、监管要求等法律因素, 自然灾害、环境状况等环境因素。

识别了风险之后, 也不是只有将其扼杀在摇篮之中这一种手段。因为风险有可承受的, 不可承受的;有能够防范的, 也有防范不了的。因此, 风险应对方法, 就有风险规避、风险降低、风险分担、风险承受等几种策略。

最后, 要强调的是, 风险管理不能就事论事, 判断风险要结合运营目标, 分析各方面因素, 选择了风险应对策略之后要做好与之相应的控制, 在控制实施的过程中要有监督, 更不能忘记沟通、评价和反思。

三、控制活动方面

“控制活动是企业根据风险评估结果, 采用相应的控制措施, 将风险控制在可承受度之内。控制措施一般包括:不相容职务分离、授权审批控制、会计控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。”《企业内部控制应用指引》第6号到第16号, 对具体的业务应当采取什么样的控制措施进行了详细的描述, 包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理。

按照上述框架, 结合后勤的职能和业务情况, 在对某大学后勤服务部门进行了相关控制活动的问卷和座谈调查, 实地查看, 账目审查等审计程序后, 发现该后勤服务部门在控制活动中还存在这一些问题。包括, 审批控制不严格, 比如个别借款、退费、材料出库没有取得审批签字;会计控制需要完善, 比如采购合同没有附在相关采购支出的凭证中, 各基层单位使用的票据不统一, 原材料先结算后入库等;合同签订权限分散, 缺乏文本审核环节;资产管理存在缺陷, 比如前后任不交接, 盘点缺少财务部门参与, 保管记录不健全等等。

控制措施既要考虑具体业务的需要, 更重要的是能够达到应对风险的效果。比如授权审批控制, 就是权限、责任和审批程序都要明确。常规授权与特殊授权要有明确的界限。管理人员在授权范围内行驶职权, 当然承担的责任也是与之相应的。如果出现了重大的事项, 应当实行集体决策审批或者联签制度。再比如财产保护控制, 就是让财产有人管、有人监督。钱是财产, 设备是财产, 存货也是财产。对于这些财产, 我们要有人记录它、保管它, 还要有人定期的盘点、核对, 没有经过授权的人是不能接触和处置财产的。

四、信息与沟通方面

“信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息, 确保信息在企业内部、企业与外部之间进行有效沟通。”信息与沟通很重要, 但是非常容易被忽视。我们的日常工作常常由于信息沟通不畅而受到干扰, 甚至造成损失。这种沟通不畅, 有时是办事人员懈怠造成的, 有时是沟通渠道不存在造成的, 当然也会有外部因素造成的信息无法获得。我们需要做的就是建立信息与沟通制度, 明确信息应当如何被收集、处理和传递。

在某大学的后勤服务部门中也存在相关问题。比如, 掌握房产权属信息的房产管理部门与收取采暖费的供暖部门之间缺乏有效沟通, 导致每年应收及实收供暖费无从核对, 不利于供暖收费管理。同样的问题也出现在其空余床位管理和闲置房屋管理中。

另外, 在《企业内部控制基本规范》中反舞弊机制被归入了信息与沟通这一部分中。反舞弊的重点是发现侵占、挪用、不当获利、滥用职权、串通、虚假记录等行为。我们应当建立举报和相应的举报人保护制度, 为及时掌握舞弊信息提供渠道。

五、内部监督方面

“内部监督是企业对内部控制建立与实施情况进行监督检查, 评价内部控制的有效性, 发现内部控制缺陷, 应当及时加以改进。”

某大学的后勤服务部门, 设置了经济审计部, 审查包括采购、合同、招标、工程等经济行为;设置了监督检查组, 审查包括文明礼仪、安全、卫生等业务行为, 并每日汇总检查结果反馈给管理部门和相关单位。这些监督单位的设立和有效运作, 在该后勤组织范围内营造了良好的内部监督氛围。但是, 其经济审计部因为兼容了部分管理职责, 其监督职责受到了限制。并且该大学的后勤服务部门尚未建立内部控制的自我评估制度, 这是一个有待完善的方面。

在内部监督方面我们应当注意三点:第一, 内部监督机制应当与信息沟通机制联系起来。发现了问题, 要及时传递给管理层, 找到问题产生的原因, 制定整改方案, 还要及时传递给相关部门。第二, 要推行内部控制自我评估。为什么要强调自我评估呢?因为我们最了解我们自己。管理层是内部控制设计、运行和设计的主要责任人, 同时所有的员工都是内部控制的直接参与者。对于内部控制, 任何外部的人都没有如此高的责任感, 更没有如此深入的了解。并且让大家都参与到评价过程中来, 更有利于每一个人都更加真切地感受到自身的权利和责任, 明白内部控制的作用所在, 这是一个激发热情和责任感的过程。第三, 我们应当重视在内部控制的建立和执行过程中形成的制度和记录, 它们应当有统一的格式, 并且应当被妥善保管, 因为它们是验证的依据。

摘要：后勤服务是一种专业化、企业化的服务, 其发展有赖于科学完善的内部控制体系建设。本文从审计案例的角度, 分析总结了目前高校后勤内控存在的问题和应当重点关注的方面。

关键词：高等学校,后勤,内部控制

参考文献

[1] .郑邵忠, 锁冠侠.高校后勤保障研究.甘肃人民出版社, 2011.

[2] .中国内部审计协会.第2201号内部审计具体准则――内部控制审计, 2014.

[3] .财政部、证监会、审计署、银监会、保监会.企业内部控制基本规范, 2008.

[4] .财政部、证监会、审计署、银监会、保监会.企业内部控制应用指引, 2010.

新华制药内控失效案例分析 篇3

关键词：新华制药；内部控制；应收账款；缺陷

一、前言

山东新华制药股份有限公司（以下简称“新华制药”）是中国制药工业的50强，该公司旗下有9家控股子公司。在2012年3月23日，信永中和会计师事务所对新华制药公司出具了否定意见的内部控制审计报告。

信永中和认为，新华制药的内部控制方面主要有两个比较严重的缺陷：一是，新华制药的下属子公司山东新华医药贸易有限公司并没有规定多头授信的情况，在实际执行中，医贸公司的三个部门分别向同一客户授信，使得公司对一个客户的授信额度太大。二是，医贸公司对部分客户的授信超出了客户的注册资本，导致部分客户的授信额度过大，而且在公司中没有授信就进行发货的情况也存在。

二、新华制药内部控制缺陷分析

（一）上述重大缺陷使新华制药对山东欣康祺医药有限公司及其存在担保关系方形成了6.07亿元的应收账款。但是由于欣康祺医药资金链断裂、经营出现异常的情况，可能使新华制药的应收账款得不到回收、遭受重大经济损失。所以2011年度，新华制药对上述应收款项计提了4.86亿元坏账准备，使得新华制药2011年度增收却不增利。

（二）欣康祺医药公司分析。

山东省国资委事实上才是新华制药的实际控制人，新华集团是它的控股股东。欣康祺医药一直以来都是新华制药的大客户，新华制药的应收票据中，欣康祺是金额较大的前五名往来客户，涉及金额高达300万元。2011年欣康祺医药为新华制药带来了1.49亿元的营业收入，成为了新华医药的第三大的客户。

但在2011年12月30日欣康祺由于涉嫌非法吸收公众存款案已被公安局立案侦查，金额更是高达10亿元。由于欣康祺医药被立案侦查，欣康祺医药等5家公司欠新华制药子公司的货款也很有可能不能收回。

三、新华制药内部控制缺陷产生的原因

1.企业风险管理意识淡薄。

新华制药与欣康祺医药一直是合作伙伴关系，而且欣康祺医药也是新华制药的重要客户、发挥着关键作用，但是新华制药却没有提起应有的关注和注意，没有足够的风险意识来应对。假如新华制药在批准对欣康祺的信用销售之前能够进行资信评估，同时实时关注欣康祺的运营状况，将很有可能减少甚至避免此次损失的发生。

2.应收账款内部控制联动体系缺失，部门间缺乏沟通。

沟通对一个部门，一个企业的发展中都拥有重要的意义。在现实状况中，销售部门往往片面追求高销售额，没有从全局考虑，所以不太注重和财务部门及信用部门的合作，使得公司应收账款金额巨大，应收账款风险增高。在本案中，新华制药产生了对部分客户超过其注册资本的赊销以及未授信发货的情况，反映了企业的销售部门、财务部门以及信用部门之间缺乏沟通和联系，过高的注重自身利益和目标，可见其应收账款内部控制联动体系的缺失。

3.应收账款监督机制薄弱。

有效的监督可能够使企业防微杜渐，防患于未然。但是，在我国，很多企业对会计监督缺乏应有的重视，新华制药的应收账款内部控制系统存在着缺陷也是其被出具否定意见报告案的根本原因。新华制药内部根本没有发现公司在应收账款制度的设计和执行方面所存在的缺陷和不足，也没有专门的人员和部门进行监督管理，造成巨额应收账款不能收回，给企业带来巨大的损失。这就暴露出企业的应收账款监督体系薄弱，企业应该得到足够的重视，加强应收账款监督机制。

4.集团内部机构数据独立分割。

新华制药是一个上市公司，而且有很多子公司，这也要求整个企业的应收账款系统不能独立而更应该成为一个有机统一的整体。根从企业的自我控制评价报告中我们可以看出，新华制药在销售管理方面内部控制设计主要是针对流程设计，而忽略了站在集团的角度，从宏观出发按组织机构的职责管理进行宏观上和总体上的协调。新华制药的应收账款管理体系中有漏洞的存在，企业部门只是通过自己部门的数据来进行分析和决策，而忽视了部门和分公司之间的沟通与合作，部门数据独立分割，未能从集团的角度进行有效的数据分析和控制。

四、思考与建议

1.企业应增强风险防范意识。

新华制药通过被出具否定意见内部控制审计报告的事件，企业高层应该提起应有的关注，注意增强管理层和员工的风险防范意识。并对员工进行培训增强其风险防范意识，提高员工的素质，特别是高层管理人员的风险防范能力及素质。尽可能的避免由于对风险的疏忽和防范意识不强所造成的损失，提高企业控制风险的能力，避免此类事件的再次发生，降低企业的损失。

2.设立独立的应收账款信用管理部门。

由于财务部门、信用部门与销售部门的协调与沟通永远是应收账款内部控制中的重要问题。所以企业应该建立独立的应收账款信用管理部门。原因有以下两点：第一，假如应收账款信用由销售部门管理，其很有可能只兼顾本部门的利益存在侥幸心理，甚至存在明知销售风险过大，还熟视无睹的现象。其二，财务部门往往从财务的角度出发，比较注重应收账款的安全性，可能会影响销售规模的合理扩大。所以设立专门的管理部门才是最可行最有效的方法。可以减少部门之间的沟通成本，缩小管理盲区。还可以避免各部门由于单纯考虑部门本身的利益而对集团造成的损失。

3.加强会计核算和监督。

加强应收账款的管理，仅仅通过建立应收账款信用管理部门是不够的。财务部门还注意及时对赊销业务进行核算监督并积极反馈至企业管理层、信用管理部门、销售部门等相关机构，使其能更好的分析和应对。信用部门定期检查信用政策的制定和执行情况，根据客户的实际情况进行政策调整。销售部门应根据实际情况制定相应的销售政策。各部门协调合作，建立起完整的应收账款管理和控制体制。

4.加强各部门沟通，建立信息共享平台。

企业在日常经营中由于员工之间、部门之间缺乏必要的联系和沟通，导致在工作中产生分歧和摩擦甚至影响到公司的效率和利益，使企业难以形成凝聚力，因此，增进沟通是企业文化建设的重要内容。所以企业应建立起应收账款的信息共享平台，设计完整的应收账款控制系统。避免几个部门同时向同一客户授信，使得授信额度过大的现象发生。

5.应加强对应收账款企业的信息关注

企业的应收账款信用管理部门和高层管理者应当对应收账款企业尤其是有大额应收账款的企业保持必要的关注，及时了解企业的发展状况及动态，不至于处于被动地位。在本案例中作为与欣康祺有重要往来的企业，新华制药没有保持足够的警惕和关注。以至于到事件发生时处于被动的地位，如果企业能及时把握对方动态，调整应收账款政策，将能避免许多不必要的损失。（作者单位：河北经贸大学）

参考文献：

[1]邓越，符丹.新华制药内部控制失效案例分析[J].合作经济与科技，2013，8：46-47.

[2]朱建弟.新华制药案内控失败责任浅析[J].首席财务官，2013，2：62-64.

银行会计内控案例分析 篇4

——银行业会计内控案例分析

企业应该建立哪些内部会计管理制度，各项内部会计管理制度包括哪些内容，主要取决于单位内部的经营管理需要，不同类型的企业也会对内部会计组织管理制度有不同的选择。通常而言，健全的内部会计管理制度体系包括：会计组织管理体系，会计人员岗位责任制度，帐务处理程序制度，内部牵制制度，稽核制度，原始记录管理制度，定额管理制度，计量验收制度，财产清查制度，财务收支审批制度，成本核算制度，财务会计分析制度。

内部会计控制包括八个主要方法：不相容职务分离控制、授权批准制度、会计系统控制、预算控制、财产保全控制、风险控制、内部报告控制和电子信息技术控制。这些方法与会计制度设计紧密相关，也是企业进行会计制度设计必须把握的核心内容。

案例分析：2005年某月，苏州市某银行发生一起会计内控案件，经调查事件的经过是这样的，该银行主办会计朱某在领导和同事眼里是一个爱岗尽业、热情好客的好员工好同事，她每天第一个到单位，最后一个离开单位，平时经常请同事吃饭。事后才知道这是朱某计划中的一部分，在赢得同事及领导的信任后，她利用每天上班前和下班后的空隙进行作案，日终轧账打印日报表后再私自将保证金账户的资金转出，次日投入股市炒股。朱某本打算有盈利后马上收手转回保证金账户，做到天衣无缝，但她的如意算盘打错了，尽管在几次内控检查中都未被查出来，但在之后的几个月由于大盘暴跌至1000多点，挪用的公款全部被套，案情就此暴露。该案件是一个典型的会计人员借职务之便，利用会计制度的漏洞进行作案的例子。通过分析我们得出以下几方面的漏洞：第一、该银行在当时仍采用收付记账法，收付记账法虽然流程简便，但后期校验需要大量的系统和人力投入，因此有时候会敷衍了事，该案件中银行内部检查人员内控意识薄弱，未能及时校验发现问题。第二、在当时该银行的授权制度不够完善，会计人员可以“一手清”，该案中朱某在转出保证金时候不受任何限制，全部由一个人完成。第三、在当时该银行还未采用委派会计制，会计岗位的人员未能做到轮换，这为长期作案提供了时间和空间上的便利，该案件中朱某首先就是用假象来博取领导和同事的信任，为作案铺垫。第四、在当时该银行的信息化管理水平不高，每个支行有独立的核算终端，不受总行的限制，以至于会计人员权力过大。

通过以上分析我认为国内银行会计内部控制体系应从以下几方面进行完善：第一、更加科学地设计银行自身内部组织机构的设置，权责明确的内部组织机构既有利于领导者实现经营目标，也有利于预防内部诈骗行为，同时更应加强内部审计机构的独立性。第二、更加科学化会计控制系统，银行应将会计主管置于特殊的地位，从而使会计成为银行的首要监督部门。第三、明确各部门之间的权责，每一业务至少由两人或两个部门参与核算及管理，相对独立的职能部门有利于实现双控和交叉控制。第四，加强信息化管理，操作流程化，降低人为操作风险发生的概率。第五，建立健全的内部检查机制，包括总行对分支行、总行审计机构对分支行及行内自我检查三大方面。第六，提高从业人员素质和内控意识，银行会计人员必须是专业胜任，业务素质强，操作熟练，责任心重的专业人才。

内控风险评估 篇5

根据财政部《行政事业单位内部控制规范（试行）》和单位《内部控制实施办法》有关规定，我中心组织开展了风险评估活动，现将结果报告如下：

一、风险评估活动组情况

（一）工作机制

本次风险评估活动，是在中心内部控制工作领导小组的领导下，由财务具体组织实施的。为完成工作，经单位领导同意，财务从办公室、综合股、监督股抽调相关工作人员组成内部控制风险评估小组，专门从事此次风险评估活动。

（二）风险评估范围

1、本次风险评估所涉及的业务范围分为：单位层面风险和业务活动层面风险。

①单位层面风险主要包括以下两个方面： 组织架构风险：单位内部机构设置合理度、各股室职责清晰度、内部控制管理机制健全度等情况进行风险评估；

人力资源风险：单位岗位职责不明确、关键岗位胜任能力不足等导致的风险经行评估。

②业务活动层面风险。本单位经济活动业务层面的风险主要包括预算管理风险、收支管理风险、资产管理风险、建设项目管理风险、合同管理风险以及其他风险。

2、本次风险评估所涉及的部门范围

主责部门：内部控制工作领导小组。配合部门：财务科、办公室等相关部门。

（三）风险评估的程序和方法

本次风险评估活动，风险评估小组先研究制定了风险评估工作计划计划，明确风险评估的目标和任务；其次组织召开了由各股室负责人参加的动员会，对风险评估活动做出了动员和安排，要求各股室先进行自查，查找风险点，研究整改措施，向风险评估小组汇报自查情况；再次，风险评估领导小组根据各股室的自查情况，选择关键股室和自查风险点少的股室进行重点检查，对其他股室也进行了快速检查；最后，根据各股室自查情况和现场检查的工作底稿和收集到的资料，进行风险分析，组织编写风险评估报告。

2、风险评估方法

本次风险评估活动，采用了文件审查、实地检查法、流程图法、财务报表分析法以及小组讨论和访谈等方法识别风险。

（四）收集资料情况

信贷风险及内控管理 篇6

当前，农村信用社首先要解决的问题，应该是如何实现风险管理，提高贷款质量，实现贷款规模、数量、效益均衡发展。

因此，我们切实转变经营理念，树立科学的发展观，过去信用社在资产负债比例管理下，按照存贷比发放贷款，通过粗放式、外延式的规模扩张来发展业务，实现利润。通过资产规模扩张来降低不良贷款比例，在这样的发展模式下，农村信用社的不良资产出现恶性膨胀。当务之急要实现分帐经营。具体分三个时间段：第一时间段，省联社成立以前；第二时间段，2005-2007年，（期间现金发放的贷款，要严格实现责任追究）。对过去形成的不良贷款，联社要成立专门的清收队伍，对贷款进行全面核查，催收，保全资产；第三时间段，从2008年开始，对新增贷款发放，要引进严密的信贷管理机制，实现科学规范的风险管理。

一、成因

当前农村信用社的贷款风险主要是操作风险，未严格按农村信用社信贷操作程序进行贷款管理，在发放和管理贷款方面的操作技术性失误等。贷款操作风险产生的具体原因包括以下方面：

一是贷款“三查”制度流于形式。有的信贷人员对借款人、保证人的资信状况、担保能力等缺乏深入的调查研究，不能准确的反映借保人的经济效益和信用程度。调查报告只是信贷人员坐在屋内根据贷户的一面之词而写来应付检查的。对借保人（单位）在别的信用社或其它金融机构有不良贷款的贷户仍然发放贷款；审查贷款时不严格，重形式轻内容，对不符合产业政策的项目仍然发放贷款等；贷后检查不及时，在实际工作许多因为信贷人员贷款催收不到位，造成了贷款超过了诉讼时效，贷户赖帐都无法起诉。由于贷款“三查”制度流于形式，导致贷款出现风险难以控制。

二是缺乏科学的可行性分析和项目评估。借款人无论经营什么业务，事先都必须进行可行性分析，预测其经营的后果及可产生的风险。特别是对固定资产贷款，除企业必须提供可行性分析的书面报告以外，信用社还应进行深入细致的贷款项目评估。如果信用社在审查贷款项目时，既无科学的可行性分析，也无项目评估。单凭决策者的主观经验决策贷款，就有可能产生经营风险。

三是缺乏科学管理。贷款规模过大，贷款投向结构、期限结构不合理，贷款经营机制不健全，都是使信用社贷款发生风险，造成损失的原因。

四是信息不灵。信用社任何一项经营决策，必须依靠及时、准确的信息，才能作出贷与不贷的决策。至于贷多贷少，期限长短，则要掌握企业的生产经营和财务资金方面的信息。如果信息不准、不灵敏、反馈不及时，往往导致贷款决策失误，发生风险损失。五是思想方法不正确，主观片面。在信用社经营中，部分信贷人员只看到好的、有利的方面，看不到差的、不利的方面，导致决策失误，产生风险。

六是缺乏工作责任心。由于信贷人员工作责任心不强，疏忽大意，甚至放弃和滥用职责所造成的风险损失屡见不鲜。

随着深化农村信用社改革“坚持服务三农的方向，坚持市场化、商业化取向，逐步把信用社办成产权明晰、经营有特色的社区性农村银行业机构”总体原则的确立。这就要求我们切实转变经营理念，建立健全以资本管理为核心的约束机制，树立“成本可算、利润可获、风险可控” 的科学发展观。切实转变经营理念，我认为应该这样来理解：放弃单纯地追求规模增长，追求质量的提高，而不是追求速度。

近些年来，信用社积极探索和完善了一系列信贷风险管理制度，取得了显著的成效。但是，目前信用社信贷风险管理面临新的挑战，难以适应信用社改革时期信贷风险管理的需要，主要表现在以下几个方面。

（一）信贷风险管理观念滞后。由于信贷风险管理观念滞后，在干部职工中普遍存在对信用社信贷风险管理的重要性认识不足，加之缺乏现代信贷风险管理必须的技术手段，信用社信贷风险管理还没有从以实物管理为中心向以价值管理为中心的转移，没有形成与改革时期相适应的信贷风险管理文化。

（二）信贷政策需要继续完善。一是对于退出客户的信贷风险防范缺乏有效的政策措施。由于对贷款客户实行择优选贷，必然导致一部分农户及企业失去贷款资格，存量贷款风险突出。二是贷款政策特别是支农贷款政策在操作中存在困难。三是贷信贷产品单一，没有形成与农业的产业特点和县域经济发展多样化相适应的信贷产品。

（三）风险识别机制不健全。一是目前信用社贷款分类方法不能全面反映贷款风险情况。二是没有建立起适用于贷户特点的信用评级制度，难以作为信贷决策的重要依据。三是对行业风险分析不足。在对农业产业发展状况、经济周期、经济规律的分析上还不够，预警调控机制还不完善。四是信贷风险管理的技术方法比较落后，当前信用社贷款风险管理仍然停留在以定性分析为主的阶段，定量分析还处在刚刚起步阶段。

（四）目前风险管理程序不科学、责任不明确。一是贷款审批约束机制不强。各个岗位在管理上具有从属关系，没有专门的贷款风险控制与管理部门，审贷分离在执行中大打折扣。二是贷款风险管理责任不明确。由于授权制度还不完善，加之审贷分离原则落实不到位，贷款管理各环节的职责、权限还比较模糊，有关人员责任不明确，没有建立起有效的风险责任追究制度，激励机制弱化。

（五）人员素质不适应、信贷风险管理基础制度不落实。由于激励机制不健全、业务培训不够、员工风险管理素质不高、部分业务制度的合理性操作性较差等等，直接影响了信贷风险管理措施的落实，信用社操作风险时常发生

二、对策

（一）建立和完善信贷管理组织构架。结合农村信用社实际，按照建立“监督管理、权力制衡、合规发放、正向激励、责任追究”的机制原则，提出新的信贷管理体制构架设。

1、建立和完善信贷监督与管理组织构架。针对农村信用社整体风险突出，主要体现在信用风险和操作风险的客观事实，如何加强风险管理控制，已成为农村信用社急待解决的一个主要问题。

——建立和完善风险管理体系。联社设立风险管理委员会，并下设信用风险、操作风险和市场风险委员会。

——全面加强内控制度建设。内控制度的建立是有效防止发生金融风险的关键。内控制度主要包含以下几个方面：科学决策制度、授权授信制度、岗位责任制度、业务操作制度、内部稽查制度、资料保全制度、信息反馈制度、奖惩制度。

——培育信用社风险文化。培育信用社风险文化就是要形成健康良好的行为准则，工作氛围。我们有很多管理制度，制度是要大家强制执行的，而健康的风险文化能把制度的执行从强制变为自觉自愿。

——切实提高制度执行力。1)培养有利于提高执行力的三种意识。一是要做到违反制度不搞“下不为例”。二是不找借口违反制度，不变通执行制度。三是违反制度严格问责，大力提倡领导问责。2)完善有利于提高执行力的运行体制，优化业务流程，实现业务流程的标准化和规范化。

2、实行“三分离”的运作管理模式。按照审贷分离的原则，在建立县级联社理事长“一票否决”制度的基础上，实行县级联社分管领导前台、后台分离，信贷部门前台、中台、后台分离，公司类客户部门与个贷类客户部门分离的“三分离”运作管理模式，形成信贷决策的权利制衡机制。

（二）、再造信贷业务操作流程

按照流程银行的理念，对原有的信贷业务流程进行适当补充和完善，在既要控制信贷风险，又要提高操作效率、降低运行成本的前提下，按照“贷款受理—客户调查、评价和项目评估—贷款审查—贷款审批—贷款发放—贷后管理”的信贷业务流程，打造适合农村信用社管理特点的审贷分离、定岗定责、权利制衡、责任追究的流程银行模式。采取集中经营与授权经营相结合的方式，结合公司类和个人类客户对信贷服务需求的特点，设立客户受理岗、信贷调查（评价、评估）岗、信贷审查岗、信贷审批岗、放款操作岗、贷后检查岗、风险监控岗、档案管理岗，岗位之间相互制约，各基层信用社可以根据贷款规模和人员数量及素质来定岗定责，可以一人多岗，但是，调查岗、审查岗、审批岗、检查岗必须分离，绝对不准出现贷款“一手清”现象。

因此在岗位设置上，基层信用社不宜再分内、外勤岗位，每个员工都是综合柜员，人人参与资产负债管理，实行风险共担，利益共享。只有这样才能充分发挥团队精神，才能增加凝聚力，才能切实形成农村信用社信贷业务全程营销和监控机制。

（三）、建立健全贷款管理责任制

1、贷款管理实行主任负责制。各信用社“一把手”在信贷管理上应处于“超脱”地位，要专职于管理，不能又操作又监督、又审批，要建立起会计、审计、纪检监督制约网络，明确各监督岗位的职责权限，避免道德风险和内部风险控制。

2、对联社参与审批的贷款。联社贷款管理部门要将贷款的安全性、流动性个环节的管理责任落实到部门，到岗位、到人。贷款管理的哪个环节出了问题，都要有人负责。

4、界定责任，奖惩分明。贷款失误拟按下列标准划分责任：1．调查岗人员提供情况不实、导致贷款审批失误，造成贷款损失，由调查岗位人员负主要责任，审查岗人员要对借据的合规合法性负主要责任，决策审批者负领导责任。信贷人员越权违章放款，造成贷款损失，由放款操作人员负全部责任。2．审批决策者不采纳调查人员的正确意见，做出错误决策，或不经信贷人员调查，直接审批贷款，造成损失的，由审批决策者负全部责任。3．贷款发放后，因检查人员检查不认真，未能及时发现或反映问题，造成损失的，由检查人员负全部责任。有权责任人对信贷员反映的问题，不及时处理或措施不力，造成贷款损失，由有权责任人负全部责任。

（四）、建立风险补偿机制，实现贷款风险转移。

在市场经济中，贷款风险是客观存在的，它贯穿于信贷资金运动的始终。因此，建立必要的信贷资金补偿和转化机制，是确保资金安全的有效举措。

措施之一：可建立风险损失准备金或基金制度。对弱势群体中的农户贷款或农户一万元以上大额贷款可实行五户联保方式，对民营企业贷款可实行三户联保，进行授信、发证、授牌，一户贷款出现风险或损失，其他贷户可有效补偿。

措施之二：可足额提取呆帐、以增强农村信用社抵御信贷风险的能力；

措施之三：可实行贷款风险保险制度。贷款风险保险是信用社在发放贷款时，要求企业和贷户以贷款项目和金额向保险公司投保贷款风险保险，当投保企业或贷户因保险责任内的原因不能按合同归还信用社贷款时，由保险公司承担偿还责任，以转移信用社的贷款风险，减少资金损失。

措施之四：可建立风险金制，推行信用社信贷人员风险金制度。

（五）强化贷款管理基础工作

1、要按照《商业银行资产负债比例管理考核暂行办法》要求，建立健全农村信用社贷款管理基础数据和基础资料的信息采集机制和反馈制度，以利于联社及时、准确地掌握辖内贷款管理有关信息，提高联社科学决策和工作指导水平。当前，一是要加强贷款合同管理，完善借款合同、借款借据要素；二是要建立健全借款人经济档案；三是要完善贷款登记簿制度；四是要逐级建立辖内大户贷款登记、报告制度。

2、加快贷款管理手段现代化建设。要充分认识贷款管理手段现代化的必要性和紧迫性。基层社贷款管理工作中所需必要的设备，要尽快配备。要大力提高工作效率，以适应市场经济和农村信用社改革的要求。

3、稳定机构，充实人员，更新知识，努力提高队伍素质。当前突出的问题是要充实贷款管理人员，特别是第一线人员。要按规定比例尽快配足贷款管理人员。要通过多形式、多渠道组织贷款管理人员，学习现代商业银行经营管理知识，尽快更新知识、提高素质，适应新形势发展需要。

（六）目标管理，正向激励。我要讲的目标管理，有三个层面：一是联社经营层，要以实现股东、员工、客户效益最大化为主要目标；二是基层信用社主任，结合各基层社的实际情况，制定三年目标；三是基层信贷人员。要测算每个员工的保本点和贡献率。因为在人力资源管理上要考虑边际效用，力求边际成本和边际收益要趋向均衡。对不能为信用社创造收益的员工，要进行分流、买断、内退。

（二）自省联社2006年成立，经过六年来的改革与发展，特别是新一代系统上线以来，苍山县联社不断强化内部风险管理，转换经营机制，开展合规文化建设，支持“三农”及地方经济发展，取得了显著成绩。随着信用社信贷业务的飞速发展，风险随之也凸显出来，特别是近年来一些案件的频频发生，不仅使信用社资产蒙受了损失，也使信用社的声誉受到负面影响，更是使一些信用社员工悔不该当初，高墙内的忏悔却不能减少对家庭、对亲人的伤害。

新形势下，信用社面临的风险呈现多样化、复杂化甚至全球化的趋势，席卷全球的金融风暴便是活生生的例子。在这种情况下，信用社要对风险的认识更加深入，对风险管理理念和技术都要有新的提升，进行全面的风险管理。

全面风险管理要求将信用风险、市场风险、操作风险、流动性风险、国家风险、声誉风险、法律风险、合规风险、战略风险都纳入统一的风险管理范围。

一、坚持“以人为本”的原则，提高防范道德风险的能力。

风险存在于信用社业务的每一个环节，这种内在的风险特性决定了风险管理必须体现为每一个员工的行为，所有信用社员工都应该具有风险管理的意识和自觉性。信贷人员素质的高低很大程度上左右了农村信用社信贷资产质量的高低和风险的大小。

一是要把优秀的人才放在信贷岗位上，并将健康的信贷文化思想、行为及职业道德，进行有效传导和贯彻，这将会在很大程度上有效防范道德风险的产生；二是建立长效的信贷培训机制，根据新时期信贷工作要求制定培训计划，让信贷人员有针对性的不断“充电”，以适应不断变化的信贷工作需求，特别要加强信贷人员对借款人的基本情况调查的技巧，实事求是地撰写调查报告，对借款人的各项经济指标作出正确的分析、解读与结论；三是通过这次人力资源改革，建立信贷人员等级管理制度。设置评定信贷人员等级、建立科学的信贷考核目标体系和信贷考核的激励机制，让信贷人员以工作实绩“论英雄”，使其得到高额回报和实现个人价值，充分调动信贷人员工作的积极性和主动性。四是正面引导解决信贷人员的思想压力与负担。由于责任追究效果的凸现，一些人受到处罚，使一些信贷人员总是担心贷户失信，在发放贷款时产生严重的“恐贷”、“惧贷”思想，宁愿少放一笔，不愿多担风险，更变不上积极主动地营销贷款，放贷时可谓思之再三，慎之又慎，这就要求联社要积极探索“尽职免责”的新政策，尽快修改完善“尽职免责”的有关规定，真正解除各环节尽职人员的后顾之忧，促进他们解放思想，扎实工作，在有效控制风险的前提下积极推动业务发展。

二、坚持“合规管理”的原则，弱化合规风险的产生。

合规是指信用社的经营活动与法律、规则和准则相一致，是信用社核心的风险管理，也是法律风险的一种。其目标是通过建立健全合规管理框架，实现对合规风险的有效识别和管理，促进全面风险管理体系建设，确保依法合规经营。

一是持续关注法律、规则和准则的最新发展，正确理解法、规则和准则的规定及其精神，准确把握其对信用社经营的影响，制定并执行风险为本的合规计划；二是联社贷款授权授信管理全面实施，信贷管理工作逐步走向正轨，要不断强化信贷管理责任，进一步规范信贷管理和操作流程，提升信贷管理水平，有效防范合规风险；三是对案件防控工作实行专项治理，在全辖内要做好常规查检、专项检查，要对风险点隐患及时清查与综合治理活动，提高合规经营理念，加大案件责任追究力度；四是持续开展行风建设活动，加大对信访举报件的核查摸排力度，深入落实安保工作责任制，推进安防设施达标工程，构筑强有力的安全保卫体系；五是加强对起诉贷款的风险防范。从起诉案例看，虽然信用社“赢了官司却赢不了钱”怪现象已是见怪不怪。这就要求我们在诉讼案件初始就寻找被告人可以执行的财产，与法院密切合作，切实维护信用社权益。

三、坚持“三查制度”的高质量实施，全面提升防范及预警风险的能力。

严格执行贷款“三查”制度，对每笔贷款都必须认真做好贷前调查、贷时严格审查、贷后跟踪检查。在实际工作中往往重视贷前调查、贷时审查，对贷后检查不规范，检查整体质量不高，甚至流于形式，可谓是案件防控的一个软肋。

一是明确职责，构建分层次的贷后管理责任体系。苍山县联社已设立了专门的贷后管理部门，专门负责指导和管理基层信用社开展贷后管理和问题贷款的外置工作。而在具体操作业务的基层信用社要按照借款人的借款额度的大小分别由县联社、信用社主任、业务主任、客户经理承担相应的贷后管理责任；二是规范行为，构建全方位的贷后管理检查体系。明确检查时限，划分检查金额，规范检查的程序和方式，同时要坚持双人检查制度，对规定额度上的贷款全部实行实地检查，对所作检查要明确内容 和重点，及时了解和掌握借款人和各种情况；三是及时预警，构建立体式的贷后管理预警体系。要从外部各个渠道获取有用的信息，并在内部建立信息共享机制，建立动态贷后风险数据分析模型，对风险进行量化预警，完善预警信号传导机制，对已预警的要实行督办制度，要指定部门、人员制定风险防范措施并监督具体经办社贯彻执行。

（三）一、信贷风险是农村信用社面临的主要风险

作为金融机构，农村信用社也面临：资本风险、流动性风险（指金融机构由于现金支付能力不足，不能保证存款者提现需求）、信用风险（指借款者或者金融交易对象由于各种原因不能完全履约致使金融机构遭受损失，信用风险是金融机构面临的首要风险，也是金融机构风险管理的重点）、赢利性风险（指金融机构经营亏损或赢利少于预期而带来的风险）、操作风险（指在金融机构内由于顾客、不足的内部控制、系统或控制失败以及不可控制的事件而造成意外损失的风险）、市场风险（指被用于交易或可交易资产的价值发生变化而导致损失的风险，包括利率、汇率等市场因素造成的价格波动）等诸多风险。在这些风险中，信用风险最为突出。

由于贷款是农村信用社的主要资产业务，因此信用社面临的风险集中在信贷风险上。目前我国信用社的贷款主要是三农贷款，也有一些商业运作。信贷风险主要来源于四个方面。一是农业生产存在特别的风险和成本。我国的农村经济，以小规模农户家庭经营为基础。农户收入低下且有明显季节性、生产项目的自然风险和市场风险比较大，贷款往往又缺乏必要的担保和抵押品，因而贷款风险高；而农户居住分散、贷款具有单笔规模小等特点决定了农村信贷的成本要高于城市工商信贷。二是存在着借贷的非生产性。由于农民的收入很低，在消费上难以满足自身需要，至今在借贷上仍有相当比例的用途是非生产性的。而商业性金融机构不愿意贷款给这些没有还款来源的项目。三是由于农村缺乏合适的抵押物。在中国，农民没有土地的所有权而只有使用权，因此土地还不能作为抵押物。而农民可以用来抵押的物品如四荒的承包权、房屋和农机具等，金融机构又因为其执行成本太高而不愿意接受这些抵押物。四是农村获取相关信息困难，金融机构无法掌握借款人充分的信息。比如贷款资金的运用，借款人的资金状况等等，金融部门获取和处理这类信息的成本很高。信息不对称使得农村贷款的申请、获得和使用过程中都存在着道德风险和逆向选择的问题。

二、农村信用社信贷风险管理存在的主要问题

1、信贷流程管理不足

信贷管理从流程角度可以分成三个阶段：贷前决策，贷中跟踪管理和贷后总结评价。目前我国农村信用社在流程管理上还很粗糙。

贷前有三个环节：贷前调查、授信复查和贷审会讨论，这些是风险防范的关键防线。然而在实际业务运行过程中，这三个环节都存在较大问题。首先由于信贷员出于自身利益，或者能力和素质不够等原因，使贷前调查的真实性得不到保证，所以第一道防线有时往往是形同虚设。其次，授信部门复查，又因为人员力量有限而显得十分薄弱。最后，现行的贷审会制度，无论其人员构成、职能设置还是审批程序，都存在着一定的缺陷。另外，一些地方政府的干预也会使信用社承担本不应承担的风险。

在贷中和贷后管理方面，“重贷轻管”一直是农信社的老大难问题。其一是现行的信贷管理制度在价值取向上“重效率而轻质量”，即偏重于贷款增长而忽视存量的管理。其二是信贷人员配置不合理、不科学，与贷款规模不相适应。其三是管理模式有待改革。现行的信贷管理模式是“谁调查，谁管理”，即贷款人员作为贷款的第一责任人，负责从贷前调查、贷中管理、贷后监控到贷款回收的全过程。这一管理模式固然有其科学的一面，比如给予了信贷人员较强的激励。但是也存在明显需要改进的地方，比如它从某种程度使信用社放松了对信贷风险的警惕，过分相信信贷员会把好关。事实上，这种模式不但削弱了信用社事前防范、预警和管理信贷风险的能力，而且事后一旦出了问题，信贷员是无法真正“负责”的。

2、贷款管理制度低效

首先是制度设计上的低效，多数信用社都建立了一系列规章制度，但制度不健全、不系统、不配套、不及时是普遍存在的问题。从内部控制的角度来看，贷款业务中存在大量的控制盲点，一人承担不相容职务的现象相当普遍，如小额农贷，贷款员既做贷前调查、贷时审查、又做贷款审批和贷后检查，使贷款人员失去了有效约束，极易诱发道德风险。其次是制度执行上的低效，内控制度写在纸上，挂在墙上，讲在嘴上，很多时候是为了装点门面或应付检查，贷款过程中违反国家方针政策、金融法规、内控制度的行为屡见不鲜。

3、信贷人员素质不高

信用社信贷风险管理失效的一个重要原因是基层信贷人员队伍素质不高。其一体现在业务知识和技能上，由于文化程度较低、知识结构缺陷和业务能力问题，不能正确分析和应对贷款风险，有的信贷员连企业的基础财务报表都不能阅读，对借款人假信息、假报表缺乏辨别和防范意识和能力，忽视对借款人背景等报表数据无法反映的因素的调查。其二是综合业务能力不强。其三是从业人员缺乏应有的职业精神和敬业精神。有些信贷员业务发展指导思想不端正，只顾个人眼前利益，不关心贷款潜在风险。

4、信贷文化缺失

农村信用社信贷风险积聚从更深层次的原因来看，可以归结为信贷文化的缺陷。信贷文化是一个信用社信贷业务发展、运行和管理理念的综合反映，体现在管理模式、风险控制、内控制度等各个方面。事实证明，单纯依靠规章约束或者未能脱离规章制度等硬约束因素的管理是不可能取得良好的成效的。

三、农村信用社加强信贷风险管理的措施

1、强化信贷流程管理，有效地防范信贷风险

信贷流程管理是信贷管理的核心。在市场经济条件下，信贷资产的经营风险存在于贷款发放的全过程。不严格执行信贷管理制度，忽视信贷流程管理，违规越权操作无疑是信贷资金运营中最大的风险。因此，要加强农村信用社的信贷管理工作，切实有效地防范信贷风险，必须从强化信贷流程管理抓起。

2、完善制度体系，强化信贷风险管理内控制度

信用社制度体系包括产权制度、治理结构和内部控制制度等方面，是否建立了完善的制度体系，设计是否优良，执行是否有效，对于信用社贷款风险管理具有举足轻重的作用。这里具体谈谈内控制度建设。信用社应树立以风险为导向的内控理念，通过内控环境、信息与沟通、监督、风险评估、控制活动等控制要素的健全和完善，建立起覆盖所有部门和环节，覆盖所有人员和岗位的内控机制，对信用社面临的市场风险、信用风险、操作风险等进行不间断的持续监控，从源头上防范贷款风险。在具体操作层面上，要对现有的规章制度、操作规程、内控机制进行全面梳理，查遗补缺，充实完善，真正做到“一个业务品种，一套业务流程，一套规章制度”，并建立健全考核处罚制度，维护规章制度的严肃性，严格落实责任追究制度，使每项业务环节都纳入监控范围。

3、提升信贷从业人员素质，强化全员风险防范意识 首先要形成准入、退出机制，严把用人关。其次要形成定期培训、等级管理机制。要实施岗位资质认证体系，针对不同岗位制定一系列对应的岗位资质标准，对各级从业人员实行层级管理，对员工进行系统化层次化的教育培训，并淘汰认证不合格员工，从而打造一支适应手段创新、业务创新和管理创新要求的员工队伍，从根本上提升员工队伍素质。最后要建立科学的激励约束机制，促使信贷人员不断提高自身业务能力，在积极营销、扩大贷款总量和覆盖面的基础上，注重控制风险，不断提高资产质量。

值得一提的是信用社的管理者必须具有较强的风险防范意识。对金融企业来讲，要以金融业务活动主体人为主要的监管对象，管理好了人，就控制了风险。信用社管理层要从观念上树立起科学发展观，并通过教育和引导，使全体员工树立贷款质量第一的观念，把信贷风险防范贯穿于经营活动的全过程。做到人人关心风险、人人防范风险，事事考虑成本与效益，以提高整体风险防范与控制能力。

4、提升企业信贷文化，培育健康的风险文化

信用社信贷文化的核心是信贷价值观。信用社发放贷款，目的是获取赢利，这就是信贷价值。而信贷价值的获取是以控制风险为前提，因此提升信贷文化是信用社防范化解信贷风险、取得进一步发展的有力保证。信贷文化的内涵在很大程度上是信贷人员、高级管理人员道德的回归。信贷风险的控制在一定程度上要依靠员工爱岗敬业的精神，而这种精神是健康信贷文化的培养土壤，有着润物无声、功到自然成的效用。要将风险文化建设纳入企业文化建设的范围，尽快培育健康的风险文化。加大宣传的力度，积极创造和运用多种载体和形式，使全员知道总体风险控制目标。

提升信贷文化还要求信用社要主动适应金融业改革开放的需要，明确自身市场定位，形成积极推进金融创新的氛围。不断开发出既能满足客户需要又能有效分散、控制、转移风险的贷款品种，增强市场竞争力。特别是在支农方面要结合实际寻求既能够实现政府政策意图又能够提高企业自身效益的有效途径。

5、完善担保抵押制度

实行贷款担保抵押，是抵偿弥补贷款风险的有效方法。农村信用社应少信用放贷，提高抵押、担保贷款比重，完善抵押、担保手续。对抵押贷款，要加强对抵押物的评估、管理、确保抵押物的有效性。尤其在办理财产抵押手续中，认真核实抵押物的所有权及变现能力，依法签定抵押合同。这样农村信用社可占据追回同顺序债权的法律优先权，减少企业风险损失对其贷款债权产生的风险。

信用社在提供担保贷款时，要重视担保公司的风险。由于目前国家对于担保公司的管理比较混乱，多头管理，担保公司良莠不齐，信用社一定要对担保公司进行充分了解，否则会面临较大的风险。

集团内控与风险管理刍议 篇7

关键词：集团内控,风险管理,实施原则

亚洲金融风暴、美国次级债市场风波、安然破产、德隆倒闭等一系列国际、国内内控与风险管理失效事件, 使得集团内控与风险管理越来越成为人们关注的焦点、集团管理的重点。COSO《内部控制──整体框架》、COSO《全面风险管理框架》是国际上公认的内控与风险管理基本框架。近年来, 我国相关法规制度不断完善, 集团内控与风险管理实践也不断取得新的成果与突破。

一、集团内控与风险管理概述

内部控制的思想产生于18世纪产业革命以后, 随着企业大规模化和资本大众化, 股份公司规模日益扩大, 所有权与经营权进一步分离, 一些企业建立了简单的内部控制制度。1936年发面的《独立公共会计师对会计报表的审查》, 第一次将内部控制定义为“为了保护公司现金和其他资产的安全、检查账簿记录准确性, 而在公司内部采用的各种手段和方法”。1994年, COSO委员会修改后的《内部控制──整体框架》, 提出了至今世界上较为通行的内部控制整体框架。进入21世纪以来, 我国内部控制已逐步从管理实践积累进入到规范立法的过程, 并且随着经济的快速增长, 相关法规规范的力度也在逐步加强, 企业内部控制规范也正在与世界同行的内部控制框架接轨。

所谓风险, 即一项行动有多种可能的结果, 其将来的后果是不确定的, 具体在企业经营中对其最终经营目标的实现产生影响。随着经济全球化, 中国经济的高速发展, 法律制度和商业运作规则的不断完善, 集团面临的经营环境变幻莫测, 出现了诸如做大容易、做久困难, 战略设计容易、执行困难等问题。如何辨识、评估、监测、控制风险, 已成为集团企业共同关心的热点问题。

二、集团内控与风险管理的信息与交流

集团企业明显不同于一般企业的特质是其通常有多个独立的法人实体、多层级的管理架构, 还可能存在多个业务经营范围等。这些特点导致集团企业内部控制与风险管理模式也将是基于多个独立下属企业内部控制体系之上的多层复合结构。从我国集团企业内部控制与风险管理实践看, 主要有传统的手工方式和管理信息系统方式两种信息交流手段。

(一) 传统手工方式

目前, 还有不少集团仍然采用传统手工方式, 依靠发文件、定期或不定期检查来构建集团内控与风险管理体系。这种方式的主要优点是对人员要求不高, 执行方式简单, 内部经营管理产生变化时调整起来也非常简便;但明显的缺点是集团内控与风险管理制度的执行容易受到对文件的理解可能产生差异、管理人员的风格与水平不同等客观因素影响。

(二) 管理信息系统方式

管理信息系统可以将集团日常管理职责、权限、流程固化于一套软件系统中, 通过标准化的软件操作可以使得集团内部控制和风险管理标准化、规范化, 避免或减少人为因素导致的执行偏差。

传统管理信息系统主要有定制开发软件和商品标准软件开发两种。其基本开发模式是根据管理需要进行需求分析, 经过设计、编程、测试将管理职责、权限、流程固化于一套软件系统中。其中, 定制开发软件通常较符合本企业管理特点, 但升级维护成本较高, 而商品化标准软件通常是根据通用的管理需求进行设计和开发的, 有一定的灵活性, 提供后续产品升级维护、成本相对较低, 但通常需要集团对管理流程进行一定的优化或调整。新一代的管理信息系统通常采用平台技术、SOA架构, 提供标准功能组件。集团可以根据管理需要进行选用, 再根据集团管控的相关需求通过功能配置、流程定义、权限分配即可满足集团内控和风险管理基本要求, 对于标准功能不能满足的部分再进行定制开发。

三、集团公司在实施内控与风险管理过程中存在的主要问题

(一) 动力不足

实施内部控制对于集团公司可能意味着系统而全面的变革, 也可能涉及权利和利益格局的调整, 存在一定的风险。集团决策层面和管理层面对实施这一重大变革倾向持审慎态度。特别是对于国有企业, 多是迫于监管部门的压力而被动实施。

(二) 思路不清

集团对于集团总部及核心功能缺乏准确的定位, 难以依据风险评估和集团经营战略对内部控制进行系统地分析和梳理, 集团对下属企业的管理控制与下属企业经营活动脱节, 无法对已经实施的内部控制进行有效调整, 使得内部控制的作用与效果不明显。

(三) 体系不全

内部控制往往局限于集团公司的某一部门或者某一环节, 没有在集团公司层面上系统化, 也没有在制度层面上形成具有可操作性的制度, 因此难以在执行层面上规范人员行为。

(四) 职责不明

多数集团成立了风险管理委员会、审计委员会、审计部, 在国有或国有控股集团还设有纪检、监察等监督机构, 但这些内设机构与公司治理机构各自的职责不明确、相互间的关系不明确。看似严密的内控与风险管理体系特别是内部审计多局限于与企业财务活动相关的查错纠弊。

(五) 方式落后

在全球化时代, 国外企业和国内一些领先企业已全面实现管理信息化, 而不少集团仍然依赖手工或者条块分割的电算化系统, 整个集团层面缺乏有效畅通的信息沟通机制, 使得内部控制难以发挥应有作用。

四、集团内控与风险管理实施原则

集团内控与风险管理应当贯彻相互牵制、协调配合、岗位责任、成本效益、整体结构五项原则。

(一) 相互牵制原则

相互牵制原则是根据在相互牵制的关系下, 几个人发生同一错误和舞弊而不被发现的概率是每个人发生该项错误和舞弊的概率的连乘积, 因而可以降低误差率的原理, 将一项完整的经济业务活动, 分配给具有互相制约关系的两个或两个以上的部门或人员分别完成。也就是说在横向关系上, 至少要由彼此独立的两个部门或人员办理以使该部门或人员的工作接受另一个部门或人员的检查和制约, 在纵向关系上, 至少要经过互不隶属的两个或两个以上的岗位和环节, 以便上级能够有效控制下级, 下级也能对上级进行监督。

(二) 协调配合原则

协调配合原则是指在各项经营管理活动中, 各部门或人员必须相互配合, 各岗位和环节都应协调同步, 各项业务程序和办理手续需要紧密衔接, 避免因职责重叠产生扯皮、职责缺失造成流程不连续, 确保经营管理活动的连续性和有效性。贯彻这一原则, 就是要避免只管牵制错误和舞弊而不顾办事效率的机械做法, 而必须做到既相互牵制又相互协调, 从而在保证质量、提高效率的前提下完成经营任务。

(三) 岗位责任原则

岗位责任主要解决的是不相容职务的分离, 在设置岗位时必须考虑到授权岗位和执行岗位的分离、执行岗位和审核岗位的分离、保管岗位和记账岗位的分离等, 通过不相容职责的划分, 各部门和人员之间相互审查、核对和制衡, 避免一个人控制一项交易的各个环节, 以防止员工的舞弊行为。

(四) 成本效益原则

贯彻成本效益原则, 即要求集团力争以最小的控制成本取得最大的控制效果。因此, 在实行内部控制花费的成本和由此而产生的经济效益之间要保持适当的比例, 也就是说, 因实行内部控制所花费的代价不能超过由此而获得的效益, 否则应舍弃该控制措施。

(五) 整体结构原则

集团内部控制系统, 必须包括控制环境、风险评估、控制活动、信息与沟通、监督五项要素, 并覆盖各项业务和部门。各子系统的具体控制目标, 必须对应整体控制系统的一般目标。各控制流程应当符合集团整体控制目标的要求, 各控制点应在集团内控与风险管理模式的控制之下, 设置齐全、点点相连、环环相扣、不能脱节。各个控制点的设立必须考虑到控制环境、控制活动对它的影响。

参考文献

[1]罗重辉.浅谈集团公司内部控制审计[J].中国审计, 2004, (14) .

[2]杜国栋.企业内部控制及风险管理解析[J].经济研究导刊, 2010, (2) .

[3]张砚.内部控制历史发展的组织演化研究[J].会计研究, 2005, (2) .

[4]潘秀丽.对内部控制若干问题的研究[J].会计研究, 2001, (6) .

我国商业银行风险内控机制探索 篇8

关键词：商业银行；风险内控机制；探索

中图分类号：F062 文献标识码：ADOI：10.3969/j.issn.1672-0407.2012.06.003

文章编号：1672-0407(2012）06-005-02收稿日期：2012-03-25

如今我国各大商业银行业根据自身特点建立了较为完善的风险内控机制。然而，由于我国现如今经济阶段水平有限以及商业银行发展时间尚短的特殊性，在某些方面，我国的商业银行内控机制的水平不及国外发达，起效慢、执行难成为了我国当前商业银行发展的现状。

一、商业银行风险内控机制面临的风险

（一）信贷风险

当前我国大部分商业银行在信贷业务上都采用了弹性机制。这种弹性机制恰到好处，体现在两个方面。一方面，各层工作人员严格执行贷款管理责任制，按照“审贷分离，分级审批”的原则设置信贷业务操作和管理，明确各自责任与权限。对贷款业务可能出现的各种风险建立完善的信贷风险预警系统以及灵活的应急应变机制。这种系统能够及时有效地反馈信贷资产质量和可能影响银行经营的各类事件，从而促使决策层在第一时间制定出切实可行的措施。另一方面，商行及时与上级总行或央行进行沟通与协调，在可能的情况下，扩大信贷业务的规模，加快资金流通，取得更大效益。

（二）交易风险

商业银行对其自身的交易风险也极为重视。交易风险控制包括同业拆借和外汇买卖两种业务。在日常的业务中，商业银行对同业拆借对象、期限合同、拆入与拆出资金比例及其用途,都进行了严格控制。

（三）信息系统风险

信息系统的开发与维护是整个银行系统最为重要的一个部分。正因为当前各大银行储存操控数据都是运用银行自身建立的信息网络系统方便快捷地处理基层操作业务，所以信息系统显得格外重要。

二、商业银行风险内控机制的重要性

（一）商业银行风险内控机制的具体受益者

首先，商业银行风险内控机制的第一受益者就是银行本身。风险内控有效实施的最终目的就是规避风险或减少风险带来的损害，保证商行的经济利益不被侵蚀。商业银行在规避风险的同时，可以得到巨大的经济利益。这对以盈利为目的商行是至关重要的。

其次，商业银行风险内控机制还间接使商业银行各种业务的客户受益。商业银行做好风险内控，在使自身不断受益的同时，还保证了客户的利益。银行主要的资金来源都是来办理存款业务的客户，而资金的去向一般都是办理贷款业务的客户以及银行自身的一些投资。然而，当银行经营不善出现流动性危机时，办理存款业务的客户感觉到的危机是最大的。银行自身所遭受的风险例如不良贷款等会使得存款业务的客户资金被套牢，甚至出现资金损失。

再次，商业银行的风险内控机制还使得其他商业银行收益。因为商业银行各行之间都是有业务往来的，譬如同业拆借、外汇买卖等。所以商业银行的一家经营性危机有可能蔓延到所有同其有业务的商业银行，造成大量资金的流动性减弱。各种打包贷款、抵押贷款等高风险经营也将商业银行之间的风险凸现出来。但是，这种交流合作也促进了所有商业银行风险内控的一体化、规范化。督促所有商业银行对风险内部控制机制的建立与维护，加强商业银行应对风险的能力。

最后，商业银行的风险内控机制使得整个社会经济的正常运转。商业银行的风险内控直接影响到商业银行的运作，而商业银行能否正常运作也牵扯到其客户与其他商业银行。而这几者都是社会正常生产运作的主要参与者。换言之，若商业银行的风险内控严重失败，首先导致商业银行的倒闭，其次导致各个大小客户与其他商业银行面临严重危机，甚至导致社会经济的不稳定乃至暂时瘫痪。所以，商业银行的风险内控机制的建立尤其重要。

（二）商业银行风险内控机制的必然性与现实意义

风险内控机制是商业银行生存和发展的必要因素。商业银行之所以有利可图，之所以能招揽客户，是因为它对风险的掌控。商业银行的盈利需要风险。我们都知道商业银行的主要盈利来源是存贷款的利差，而存贷款的利差的获得正是需要承担一定收不回贷款的风险所得到的。商业银行在业务上作为一个“转换器”，将风险转换为盈利途径。它承担风险，转化风险，同时还将风险植入金融产品服务中进行再加工。风险对于商业银行来说是一把“双刃剑”，既能为银行带来巨大的利益，又是蚀利的主要原因。管理稍有不当，风险就会侵蚀银行利润股东。投资就得不到预期的回报。严重时风险还会进一步侵蚀银行的资本，极端情况下能使银行破产倒闭。所以说，风险内控是商业银行的基本职能，是商业银行生存发展的必要因素。

风险管理是金融监管的核心。银行业是一种高风险行业，它的发展不仅要求商业银行奉行审慎经营原则，而且要求金融监管当局必须将风险管理放在监督工作的首位。现如今，不管是商业银行内部，还是外部的监管机构都将商业银行的风险控制放在首位，就连《巴塞尔协议》都将资本充足率、政府监管与市场约束作为三大支柱。这三大支柱无一不是以风险管理和监督为核心的，可见国际社会对风险控制的重视程度。

三、完善我国商业银行风险内控机制方法

（一）构建自我约束的风险控制机制

商业银行内控机制的最终目标便是实现对风险的有效控制。在这个追求有效控制的过程中，最关键的就是选择一个有效的风险控制机制，而自我约束的核心就是资本约束。经济资本通过对非预期损失的计算和预测，直接反应银行的风险状况。经济资本，众所周知，就是整个银行投资、建设等用于维持其经营下去的资本，也是银行在经营运作中最赖以生存的根源。经济资本的约束可以给银行带来安全的经营环境以及战略支持。在内部控制中应该自觉运用经济资本这一概念，发挥资本分配在银行风险控制中的作用，使商行形成稳定的激励约束机制。

（二）健全组织结构与规章制度

同其他企业的经营相同，商业银行作为更加容易遭受风险的行业，需要如同其他企业一样的组织结构规章制度。由于银行本身的特殊性，银行业的这种组织结构与规章制度更需要严谨完善。不论是基层工作人员，还是高层领导，抑或是后线各个支持部门或后勤保障部门，都应该清楚地认识到自己工作的职责以及目的，同时明确与其他上下链条部门的关系。只有这样，整个银行才能有序、有效地运行，确保将操作风险降到最低水平。

（三）建立经常性的监督反馈体系

并不是建立了合理的组织结构与规章制度，银行就能顺利地经营下去。有时宏观的政策导向会使银行的经营方向出现微调，而当组织结构不能及时有效地随之改变的时候，监督反馈体系就会发出预警，敦促各部门适当适时地调整。所以，有效的风险内控机制的监督反馈会促进组织结构与规章制度发挥作用。同时这种监督反馈也能不断地使其他各个方面产生的问题暴露出来，使管理层及时改正。

（四）实施科学合理的职责分离

职责分离，就是指业务的分离以便避免让一位工作人员承担多项不兼容的职责，从而造成差错和舞弊等潜在银行内部风险。职责分离的目的就是通过多人部分地或重复地做同一项工作，以相互牵制的方式避免舞弊现象或差错的产生，同时也可以及时发现此类事件，如会计审计、贷款审核与批放等。

（五）实行有限的业务授权

授权是指银行董事会向管理层及其下级机构和工作人员赋予的，一种能够代表银行从事各项业务或某些业务的权利。全体员工都要严格遵守授权有度，只在授权下开展业务的规则。商业银行应当对不同的业务、不同环节采取不同程度的授权，避免因授权过大导致的舞弊行为而带来损失。各个环节应当秉着既能保证经营决策有效运作，管理制度有效贯彻，又能保证权利制衡得到落实的目标来进行授权。

（六）培育具有风险意识的企业文化