我国商业银行内部控制研究论文

《 试论企业内部控制与风险管理 》

摘要：信息化的社会发展趋势使得企业对于内部控制的关注重心转向信息化以及时效性，尤其是企业风险管理已经提升到 企业战略 高度，对于企业的发展和生存起着决定性的影响。但企业的内部控制与风险管理既有联系又有区别，不能简单地在他们之间画上等号。本文将就两者之间的关系和两者在企业中的应用展开分析和论述，并提出相应的完善策略，以期能为我国企业内部控制与风险管理提供更多的理论参考。

关键词：内部控制;风险管理

1992年由美国COSO委员会颁布的《内部控制―――整体框架》中首次提出内部控制和风险管理共同作用于交易发生的过程，进而影响到整个 财务管理 过程，这标志着企业内部控制和风险管理之间的关联性开始正式受到关注。随着经济的发展，企业内部控制和风险管理的联系不断加强，随后基于内部控制理论而出台的新COSO框架下又进一步明确界定了两者的共同性，这意味着国外内部控制正在向企业风险管理阶段转变。虽然我国企业风险管理导向的内部控制现状很大程度上仍存在不足，但风险管理导向型的内部控制发展趋势是必然的。

一、企业内部控制与风险管理的内涵

企业内部控制的主要目标包括对风险的管理、预防、控制等，是一种基于企业的专业管理制度和策略并利用全方位多层次的监管模式，通过确立核心控制点、过程监控、流程监管等不同方式来对企业生产经营各个环节的业务展开多视角的标准式的管理模式。一方面，企业内部控制的重要功能包括确立风险管理的下属系统：另一方面，企业内部管控也是全面风险管理的重点，属于全面落实企业风险管理在的关键环节。企业内部控制的具体工作内容主要包括对企业以下的内部环境实施专业的分层监控：设置内部管控机构、内部审计、 企业 文化 、 人力资源管理 以及企业的治理模式和社会责任等。与企业风险评估比较而言，企业的内部控制方式要求进一步保证确立目标的合理性，结合企业的风险评估的过程和结论，明确界定企业监管的内部承受范围，进而制定相关的管理 措施 。

企业风险管理的过程主要存在于企业的董事会以及其他具有管理权限的人员联合制定企业目标的环节，按照战略标准以及由该标准衍生的其他方面开展的管理模式。企业风险管理为了确保能顺利实现企业的整体目标，主要致力于鉴别和评估各种相关的潜在风险或基于企业的管理现状来分析可能存在风险，并及时规避或治理不利于企业实现共同目标进程的风险。此外风险作为企业管控过程的主要对象，信息是否准确在很大程度上对企业的进行风险评估产生影响，这也在一定程度上决定了企业的内部控制要十分重视内部信息疏导工作，确保企业各方面信息的有效传递以及信息传播的及时性和稳定性。在企业的内部管理和监控过程中，风险评估和管控同样也应结合企业的实际，从日常监督和专项检查两个方面出发，制定相关的内部监督措施。若在企业的决策、措施等环节发现内部控制缺陷以及在风险评估部分发现可能存在引发企业内部控制过程中的风险质变或量变等危险的因素，必须在核查过程中及时处理和改进。

二、企业内部控制与风险管理的内部结构

(一)企业的目标是其发展的根源所在，为其提供了足够的动力，但另一方面也是导致企业风险产生的主要原因。企业目标主要通过以下机制造成相关的企业风险：首先，目标在人的主观能动性与客观环境之间存在一定的矛盾，在企业的运作中，人的主观能动性与客观活动之间的矛盾有可能上升为不确定因素，这会导致风险发生。此外目标的建立往往基于较高层次标准，由于企业发展的高度结构化趋势的影响，任何子目标的实现都依赖于其附属目标的发展，这要求在子目标之间展开具有重叠性和排斥性的模式化排列，所以排列中的任意关联间隙都有可能产生风险因素。最后在企业的内外部不同目标依据彼此的重要程度进行补充时在融合时存在安全方面的隐患，由此造成的融合间隙极易引发风险性现象。

(二)制定企业目标是基于企业的发展要求，企业内部控制与风险管理之间的关联性也产生于企业目标的实现过程中。因此影响内部控制管理中出现各类风险的重要因素如下：企业的内部管理活动的加强，致力于统一企业的多样化发展目标，在企业发展过程中的各类风险相应的维持在企业可监管的水平。

三、企业内部控制与风险识别的划分

(一) 企业内部控制和风险识别具有的整体反复性。风险辨识的内容主要包括目标暗示风险和明示风险。因此企业应该意识到风险辨识不是简单的一次性工作， 需要与规划进行结合多次重复修正，同时风险辨识的要求应具体分析，不能受到任何以往的 经验 思维和模式化思维。从企业发展的内部因素来看，一定的诱因交叠会使得企业内部控制出现新的要求。但企业的外部因素决定了企业内部控制和风险的整体原则，主要的因素包括突发的自然灾害、新政策的改革、统一的业内应急模式和措施、变动的顾客需要、科技的进步等。此外原材料价格升高直接影响企业经营理念和战略的转变，市场的价格不稳定是造成市场风险度整体性上升的主要原因。在风险的整体性识别中，企业内部的层次性是引发企业风险的主要因素，对于风险的整体性梳理过程中的层次性风险问题，应在合并同类项后开展整体性的控制和治理。

(二)企业不仅应正确识别和分析导致风险的不同因素，还应辨别来自内部控制各阶段不同层次的风险，以及由层次性运转衍生的不同类型的风险，主要包括生产、技术、营销各环节的风险，研发过程引发的风险，以及由于职能部门和研究目标所在的运作单位中人为或者非人为因素而导致的风险。对于企业内部控制和管理中发现的一些整体性的以及基于企业运作层次性的风险问题，由于其本身的复杂多变性，往往不能简单地根据风险评估和结果分析实施量化处理，企业应该根据具体风险因素制定针对性的措施。但一般性的评估工作涉及以下内容：风险的可能性、风险的复杂程度和发生的频率、风险的来源和严重程度、监管模式带来的风险等，从不同方面直接推进分析和衡量风险工作。此外，企业了在管理中合理地规避风险，往往有选择性的解决不同类型的的风险性以及尽量降低为消除风险而消耗的各方面资源。

四、改进我国企业内部控制与风险管理的措施

(一)培养内部控制理念 完善风险管理机制

应从企业的观念上入手来加强企业的内部控制与风险管理，并具体落实到实际作业中。首先，企业应设立专业化的风险管理与内部控制部门，充分发挥部门职能，有效进行风险识别、风险评估与风险应对;其次企业应定期开展 教育 培训工作，培养各个层级的员工风险管理理念，深化理念的运用程度;最后，为了提高企业对内部控制和风险管理的重视程度，应申请 CPA介入评估企业审计的过程中突出对企业风险管理能力。此外，企业的风险管理是一个持续的动态过程，各环节紧密联系不可分割。风险识别是风险管理的基础，能有效保障后续工作的开展;而全面的风险评估在前提上保障了后续程序的实施;最后，风险应对是风险管理发挥效用的关键环节。因此，企业风险管理制度应贯穿于企业的风险识别、风险评估及风险应对等各个环节。此外还可充分发挥评估机构的作用，为企业的风险管理提供合理的见解，促进企业科学合理的发展。

(二)健全公司治理结构 强化内部监督机制

公司治理涉及经理层、董事会及股东等多个利益主体之间的关系，相互制约，协调运作。健全公司治理结构应充分把握独立董事的作用，在公司中独立董事所占的比例和实际发挥作用的质量等方面都要确保他们的职权能够有效发挥。此外应深入加强企业内部监机制。首先为了防止舞弊或失误的发生，提高企业整体运作效率，增加企业价值，应在企业内部应实行风险导向审计制度。同时还要把握具有风险 管理知识 的各类人才，壮大内部审计人员的队伍;其次需充分保证内部审计部门的独立性，避免其在审计过程中受到其他因素的干扰。最后，企业内部审计部门应直接负责领导企业的内审工作，充分发挥其职能，做到切实服务企业内部控制与风险管理。

参考文献：

[1]孟庆祥.企业内部控制与风险管理的融合[J].管理工程，2012(06).

[2]白华.内部控制、公司治理与风险管理――一个职能论的视角[J].经济学家，2012(03).

[3]李莉.论企业内部控制的风险管理机制[J].企业经济，2012(03).

《 银行内部控制与风险管理浅谈 》

摘要：内部控制实施是为了商业银行能够实现经营目标，它能有效的监督、控制、防范和纠正风险，从而制定的一些机制。在不断的 社会实践 过程中内部控制和风险管理正逐步发展并不断的完善。有效的内部控制不仅能够提高银行核心竞争力，确保银行体系能够健康平稳运行，还能防范各种各样的金融风险，从而降低风险可能造成的影响。

关键词：内部控制 风险控制 内部控制措施

一、商业银行内部控制机制

(一)内部控制的概念

在各类 企业管理 中，内部控制被广泛运用。一般来说，企业通过内部自我调整来达到经营的预计效果。在商业银行中，它主要是为银行防范风险，降低风险的影响力度而产生的。

总体来说，内部控制的建立与完善是商业银行的一种自我管理手段，更是其能够可持续发展的基本保障。明显控制并化解风险是内部控制主要追求的目标，因此为了实现此目标商业银行需要采取一些控制 方法 来明确内部各部门的职责权限以提高管理质量和工作效率，保证财产安全

(二)内部控制的原则

在内部控制建设中，有些原则则需要商业银行严格遵循的，下面我们就一一了解这些原则：

(1)全面性原则，所谓全面性原则就是内部控制必须全面性，不管哪个操作环节以及哪种业务过程中，不仅要求全体人员全面参加，还要有书面记录，以备将来有案可查。

(2)独立性原则，独立性原则就是内部控制的检查具有独立性，它的评价部门是独立建立的，其执行部门、操作人员和控制人员也是独立存在的。

(3)有效性原则，有效性原则就是任何人不得凌驾于内部控制制度，每个人都应该严格遵守，它具有最高的权威性，任何人都不得违反。

(4)审慎性原则，在内部控制中任何制度的建立都必须要审慎，制度的建立及完善直接影响到风险的预测。

(5)效益性原则，制度的建立要尽力以小成本达到控制的目的。内部控制的建立就是为了能够减小风险为银行带来最大的收益。

(三)商业银行内部控制的构成要素

根据实际需要并结合现阶段我国的国情，本文将内部控制的理解作为分析重点，内部控制系统是由五个要素组成，它们相互联系、相互制约，这五个要素分别是控制环境、风险识别与评估、内部控制措施、信息交流与反馈，监督评价与纠正机制。

(1)控制环境，作为整个内部系统的基础，主要表现在对文化、氛围等一系列的控制，它是客观的，能够人为改变的。能够直接影响银行内部其他控制。

(2)风险识别与评估，风险识别与评估是一个过程，它是风险活动的基础。

(3)内部控制措施，作为银行内部控制系统的核心，内部控制措施是指内部控制实施的过程。

(4)信息交流与反馈，信息交流与反馈主要是为了更好的沟通各个要素，并不断完善各要素所存在的缺点，为控制目标提供了很好的信息支持。

(四)如何提高内部控制的有效性

内部控制的有效性是指内部控制为控制相关目标的实现而提供的保证程度或水平，那么如何提高内部控制的有效性呢?我们通过以下几个方面来提高：

优化控制环境、提高控制效果;强化风险意思，提高风险管理水平;强化内部控制，提高执行能力;加强信息沟通;健全监督体系，强化内外部监督。

二、商业银行风险测评

商业银行在经营过程中，事先不能预测某些不好的因素会使银行的实际收益与之前的预计收益产生或大或小的偏差，使之没能达到预想值，经济效益受损或额外增加。

为了能够控制住风险，这就需要我们将风险量化。风险量化是为了能都更好的判断银行风险，但它不能作为其绝对标准。那么怎么做能将风险量化呢?首先需要做一些假设，设想会有什么样的风险以及应对措施;其次还要进行定性判断，如申请借款及贷款人的背景，是否有违约行为、偿还债务能力等来进行判断，然这些是不确定性的风险，难以量化，这就需要我们用概率分析法来分析其风险。所以在控制风险时，不仅要风险量化还有对风险进行评估判断来达到将风险损失降到最小值。

近年来，根据我国商业银行发展的趋势来看，风险管理的侧重点正慢慢的逐步与内部控制的侧重点靠近，两者不断的趋向一致，但又存在着细微的差别，尽管它们的对策不一致但总体来说二者的最终目标还是一样的。内部控制注重管理体系的建立与完善，而风险管理则是在内部控制的基础上对管理体系进行再造。对于风险管理来讲，银行的收支平衡基本上是通过再造的、完善的管理政策及技术体系来完成的。

三、银行内部控制的有效措施

为了保证银行内部控制能够有效的实施。我们需要采取的措施有：

(1)要建立完善的法人治理结构的银行组织架构。为了使各项权力能够合理的配置，我们要通过产权改革、股份制改造，建立并要完善股东代表大会、董事会、监事会。同时，还有建立制衡与问责机制，改变我国银行治理结构中所存在的问题。其次，强化一级法人制度，明确各部门所承担的角色。三是完善授权授信制度，对差别化授权进行有效监督。四是健全决策风险约束机制和责任人制度。五是改革现有银行组织机构，适当收缩分支机构。

(2)为了推进内部控制体系标准化，则需要全面防范风险。首先，要实现控制管理信贷业务风险向全面控制和管理各类风险业务风险转变，制度防范风险向程序防范风险、技术防范风险转变，从而达到风险评估活动的连续性和完整性。其次要推进内部控制体系的标准化。

(3)建立有效的银行管理信息系统和业务信息系统。银行管理信息系统和业务信息系统的建立，不仅能实现信息资源的共享，还能给予内部控制丰富的信息资源和最终的决策支持。

(4)加强内部管理的文化建设。内部控制管理文化的建设可以调动员工的积极性，通过对的内部培训可以将管理理念、行为规范落实到基层，促进银行内部控制制度的完善。

四、结束语

上述中就是针对国内银行内部控制建设所存在的问题而提出的一些措施。随着商业银行的不断发展，内部控制的内容也在不断的变化，因此在操作过程中我们也应该与时俱进。

参考文献：

[1]周慧茹.浅谈商业银行的内部控制[J].现代工业经济和信息化，2011年14期

[2]夏海玲.银行内部控制与风险管理浅谈[J].现代营销，2011年12期

[3]董雪征.浅谈中小商业银行风险内控管理[J].现代经济信息，2013年19期

《 企业内部控制与风险管理解析 》

[摘 要]当前，企业要想面对这些挑战而立于不败之地就必须首先做好企业内部的相关工作，其中风险管理和企业内部控制就是极其重要的部分。本文从风险管理的角度来谈谈谈企业内部控制，分析目前我国企业存在的问题，并提出几点对策。

[关键词]风险管理 企业内部控制 探讨和分析

中图分类号：TD-05 文献标识码：A 文章 编号：1009-914X(2014)10-0147-01

随着经济的飞速发展，众多企业已经逐渐认识企业管理的重要性，但是目前我国很多企业对于风险管理和企业内部控制工作仍做的不到位，并且很多企业不能以风险管理的角度来看待企业内部控制，最终给企业造成了一定的损失。以下笔者针对风险管理以及企业内部控制进行分析和讨论。

一、正确认识风险管理和企业内部控制的关系

(一)风险管理

任何企业在发展中都会遇到风险，风险可能来自于企业内部，也可能来自于企业的外部环境。而风险对于企业的影响可大可小，严重的甚至会直接的摧毁企业。所以面对这些无法预料的风险，企业必须制定出一些专门应对风险的管理制度，即企业的风险管理。风险管理的主要任务就是针对风险进行预测、识别和衡量，并且制定出有效的手段和计划避免风险，或者将风险的损害降到最低，由此来保证企业的安全。

(二)内部控制

内部控制是企业内部管理组成部分之一，企业通过内部控制来制定有关制度与实行，并且促使各种内部管理制度可以得到有效的落实。使企业的业务和目标都可以达到，并且可以顺利完成，由此有效的提高企业的利益，以及推动企业的发展。

(三)两者的关系

通过上述的定义，我们就可以发现风险管理属于企业内部控制，是内部控制的重要组成部门，两者的最终目的都为了使企业可以得到更好的发展。并且风险管理和企业内部控制都会对对方产生极大的影响，一个企业如果连企业内部控制工作都做不好，那么他的风险管理工作也不会多么优秀，而如果风险管理出现问题，那么就会导致企业内部控制出现漏洞，严重的影响企业的正常发展。

二、目前我国企业的风险管理和企业内部控制存在的问题

(一)企业风险意识较低

随着经济的飞速发展，越来越多的风险都会影响到企业的发展，企业面临的风险种类也逐渐增多，目前主要的风险包括：经营风险、信贷风险、市场风险、法律风险等。而这些风险对于企业的影响和损害是无法估计的，所以企业首先具有较高的风险意识。

但在我国企业中的实际情况却是很多企业都严重缺乏风险意识，大部分企业只将大部分精力和资金都投入到可以为企业赚取利润的项目中，看不到潜在的风险，也没有针对风险进行有效的防治手段。而当风险真正的发生时，企业自然就会手足无措，眼睁睁的看着风险的来临。

(二)缺少风险防范措施

对于任何经营来都存在着一定的风险，而收益和风险却是正比，也就是说，企业如果想获得高额的利润就必须冒着极大的风险。而目前很多企业总是将目光放在高额的收益上，却看不到高额收益身边站着的风险，看不到风险自然就不会针对风险制定出有效的防范措施。而却少了有效的风险防范措施，一旦风险真的来临，那么高额利润背后的高风险会给予企业极大的打击，严重者甚至会造成企业破产、负债等严重现象，这对企业的发展来说是致命的。

(三)内部控制制度不完善

目前在我国诸多企业中都存在管理层的内部控制意识薄弱，只将目光放在企业的利益上，忽略了企业内部控制的建设，甚至有的企业认为内部控制可有可无。还有部分企业构建了内部控制体系，但内部控制体系不科学、不合理已经成为阻碍很多企业发展的重要因素。

在很多企业中，企业的内部控制制度都由管理层来进行制定，而这种制定方式会出现管理层只看重自己的利益，而导致内部控制制度出现不公平的情况。这种方式制定出的制度也不符合职权分离原则，而很多企业虽然知道这个问题、看到这个问题，但却未将这个问题重视，也并未给予一定解决方式，而这种内部控制制度对于企业的发展来说，会起到一种阻碍，严重的影响企业的正常发展。

(四)执行力不够，缺少有效评价机制

从过去的案例中我们可以到，很多企业由于内部控制执行不到位，最终导致了企业的破产或者损失大量的资金。例如很多企业出现巨额资金消失的现象，这就是内部控制执行力不到位的结果，让内部控制制度只成了一则文书，却不能发挥任何功效。

不仅如此，我国很多企业还缺乏对内部控制的有效评价机制，而缺乏了有效的评价机制就无法知道在特定时间段内企业的内部控制制度是否正确、是否能起到重要的作用。

(五)缺乏专业人才

无论是风险管理还是内部控制都必须要有人来进行操控和执行，而目前很多企业操控风险管理和内部控制的人员并不是专业人员，只是企业在其内部随便挑选出的人员。而这种员工对于风险管理工作根本无法做出专业的决策，对于内部控制管理也无法做出正确决定。所以企业如此选用人才的结果最终导致风险管理部门和内部控制部门只是虚设，根本无法起到作用。

三、从风险管理角度提高企业内部控制的有效措施

(一)以风险为导向进行内部控制工作，并有效提高企业上下的风险意识

要做到以风险为导向进行内部控制工作，首先要做好企业的授权工作。通过过去国内外的案例就可以发现，很多企业出现内部舞弊案件的原因都是因为授权不合理而造成的。所以企业在授权时，必须要从保证企业的经营有效运行、内部管理制度有效的执行等几个方面来考虑。具体的来说，首要责任应是企业的CEO，各级经理为支持作用，由此才能保证整个企业的人员都可以具备风险意识，大大的推进企业内部控制管理工作的水平。

(二)加强各环节的风险控制、建立有效的考核机制

对于任何企业来说，想要将内部控制工作做到全面是不现实的，所以企业应该针对一些关键点进行有效的风险控制，并构建对应的控制制度。而企业中的关键控制点就要包括企业业务以及经济活动中比较容易出现风险的环节，在对关键控制点进行确认后，还要对其进行量化的分析，模拟计算出其会给企业的正常经营带来多大的危险，并且根据风险制定出相应的措施。除了针对风险制定有效的措施以外，还必须针对企业关键环节的工作人员进行相关的培训教育，将风险意识植入到关键环节的工作人员的脑里。

最后必须建立规范、科学的考核机制，明确各员工、各岗位的职责，通过规范、科学的考核针对员工进行考核，通过考核有效的强化员工的风险意识。

(三)创建有利于风险管理的内部环境

企业内部环境对于企业风险管理的实施来说具有重要影响。单凭企业的内部监督也的确能够加强企业内部控制工作，但这种方式是一种被动的方式。所以企业最好的办法就是通过教育和培训有效的加强员工的素质、道德以及品质，由此就可以将被动转变为主动，形成一个良好的内部环境。而企业内部良好环境的形成对于企业建立有效的风险管理来说，会起到一定的积极影响。而只有企业建立了有效的风险管理部门，才能让企业面对风险时将企业的损失降到最低点，这对于企业的发展来说，具有重要的意义。

四、结语

任何企业想要在激烈的市场中站稳脚步并且平稳的发展，那么就必须做好企业内部控制工作以及风险管理工作。只有企业从风险管理的角度来进行企业内部控制工作，才能更好的推动企业的发展，让企业面对任何困难时都可以平安度过。

参考文献

[1] 朱艳芳.浅析企业内部控制与风险管理[J].行政事业资产与财务：下，2011(02).

[2] 王晓辉.企业内部控制与风险管理探讨[J].企业导报，2011(10).

有关内部控制与风险管理论文推荐：

1. 内部控制与风险管理论文

2. 内部控制与风险管理论文案例

3. 有关风险管理论文

4. 浅谈企业内部控制相关论文

5. 企业内部控制毕业论文

6. 关于风险管理论文

7. 某企业内部控制论文

高级会计师论文范文

随着全球经济一体化发展，高校会计制度面临着多元化发展的挑战，本文就来分享一篇高级会计师论文范文，希望对大家能有所帮助！

论文提要

xx年上半年，我国商业银行系统相继出现重大违规案件，震惊了金融监管者和银行管理层。这几起重大违规案件，都与会计部位不遵守规章制度、违规操作有密切关系。惨痛的教训让我们清醒地认识到完善商业银行内部控制至关重要，当前特别要把会计部位的内部控制作为重中之重。本文对商业银行内部会计控制的内涵以及当前商业银行内部会计控制中存在的问题进行了分析，并就建立和完善商业银行内部会计控制机制，防范会计部位风险进行了初步的探讨。

完善商业银行内部会计控制 防范会计部位风险的思考

xx年上半年，我国商业银行系统相继出现重大违规案件，震惊了金融监管者和银行管理层：新年伊始，中国银行黑龙江河松街支行就爆出惊天大案，其涉案金额之巨、策划之周密不仅让社会公众为之震惊，亦让银行界为之惊愕。自此之后，中国银行业就像多米诺骨牌一样，大案要案接踵而至——1月21日，中国银行大连分行爆出600万美元银行资金挪用案；2月22日，建设银行吉林分行亿元存款蒸发案被公之于众；3月24日，内蒙古银监局公布农业银行包头分行亿元违法经营案件；3月31日，中国农业银行河南清丰县支行一员工投案自首，揭出该支行4名员工挪用公款700万元购买体育彩票案……

由于发生的几起重大违规案件，都与会计部位不遵守规章制度、违规操作有密切关系。因此，国家银监会发出了防范会计部位风险专项治理检查的通知，建设银行总行也发出了《关于开展严格会计规章制度、防范会计操作风险大检查的通知》。这次检查，是在发生重大违规案件后开展的。建总行在《通知》中开宗明义地指出，这次检查目的是“通过对会计相关业务和岗位的排查，发现案件苗头和内部管理及控制中存在的隐患，加强和改进会计管理制度和手段，有效防范和遏制重大案件的发生，确保全行资金运营的安全，从而维护建设银行的良好声誉，为全行股份制改造保驾护航。”通过这次检查也是为了达到“亡羊补牢、犹未为晚”的效果。这里的“亡羊”指的是银行资金损失，“补牢”指的是强化会计内部控制。但是要达到这样的效果，仅靠一、二次专项治理检查是远远不够的。惨痛的教训让我们清醒地认识到完善商业银行内部控制是实现预定发展战略目标和可持续发展的基础。因此，加强和完善内部控制至关重要，当前特别要把会计岗位的内部控制作为重中之重。本文试图就建立和完善商业银行内部会计控制机制，防范会计部位风险做一个初步的探讨。

内部控制以及内部会计控制的内涵

“内部控制（Internal Control）”作为一个专用名词和完整概念，它的产生并不是太久。在美国会计师协会1936年发布的《注册会计师对财务报表的审查》文告中，以及 1947年发布的《审计准则暂行公告》中，出于改进审计方式，以及尽可能降低审计风险的需要，提出了以内部控制为基础的审计程序。然而内部控制思想与内部控制权威性定义的出现，却不是同时产生的。

（一） 内部控制思想的出现

内部控制的基本思想和初级形式早在古罗马时代就已经出现了。古人很早以前就知道内部牵制的重要性，并将其运用到查错防弊，保护资产安全中去。在古罗马时代，对会计账簿实施“双人记账制”，方法是某笔经济业务发生后，由两名记账人员同时在各自的账簿上加以登记然后定期核对双方账簿记录，以检查有无记账差错或舞弊行为，从而达到控制财物收支的目的，这就是典型的内部牵制措施。而大约在公元1300年至1500年文艺复兴期间，由意大利商人发明的借贷记账法，要求对于任何一笔经济业务都要用相等的金额，在两个或两个以上有关账户中作相互联系的记录，则是通过不同账户，对同一笔业务进行控制。

通过上面所举的内部控制最初产生的两个例子，我们可以发现内部控制从一开始就与会计或者说会计工作密切相关。这种现象并非偶然发生，因为会计借助于一些简单的要件，如：账户、金额、记账方向、发生时间等，就能够比较完整地、准确地、同时成本较低、劳动付出较少地描述已经发生的经济事项，正如此就奠定了会计在内部控制中的主要地位。

（二） 内部控制概念的进化

如前面所提到的，内部控制名词和思想在1947年以前就已经出现，而对内部控制的完整定义却是在两年后的`1949年才做出。其后，随着会计、审计实践的发展，会计理论界对内部控制定义先后做出了多次重要修订。

1992年，美国“反对虚假财务报告委员会”所属的发起机构委员会（简称COSO委员会），在进行专门研究后提出一个著名的专题报告：《内部控制—整体架构》，一般也称为COSO报告。经过两年的修改，1994年COSO 委员会公布了该报告的修改版，扩大了内部控制涵盖范围，增加了与保障资产安全有关的控制，并得到了权威机构如美国审计署和美国注册会计师协会的大力支持，成为目前各类组织建立健全内部控制体系实践的理论指南。

参考资料：

[1]何林详，《美国商业银行内部控制、风险管理与稽核制度》，北京：人民出版社，1999年

[2]财政部会计司，《内部会计控制基本规范》，《会计研究》，2001年第2期

[3]中国人民银行，《加强金融机构内部控制的指导原则》，1997年

[4]朱荣恩，《建立和完善内部控制的思考》，《会计研究》，2001年第1期

[5]唐雅洁，《金融机构内部控制中存在的问题及对策》，《金融参考》，2001年第4期

[6]王伟东，《加强商业银行内部控制的思考》，《北方经济》，2001年第6期

[7]戴斌，《会计的监督职能不可弱化》，《建设银行报》，总第1719期（出版日期：xx-06-17）

[8]罗俊明，《基层行经营风险的防范》，《建设银行报》，总第1177期（出版日期：2002-09-09）

[9]闫庆峰 李力，《加强会计管理防范金融风险》，《建设银行报》，总第1350期（出版日期：2003-07-28）

[10]景莉 张曼，《加强内部控制增强防范化解风险的能力》，《建设银行报》，总第1378期（出版日期：2003-09-15）

农村商业银行内部审计问题分析论文

一、我国农村商业银行内部审计问题分析

1、内部审计机制不健全

我国农村商业银行内部审计工作虽然也开展一段时间了，但是，并没有配套的内部审计机制，无法让银行内部的审计工作具有规范化与制度化的特点。因此，我国农村商业银行内部审计工作与审计工作的标准有一定差距，甚至会导致现有银行内部审计工作变得无法可依或者说有法不依。

2、内部审计技术较落后

我国农村商业银行内部审计手段仍然使用传统的详细审计或个人经验审计，具有一定的随意性和主观性，从而造成了银行内部审计周期长、成本高且效率低下，这与国际上当前通用的风险基础审计手段相比较为落后。这主要是由于当前农村商业银行的内部审计工作并没有充分利用好现代信息技术，这就使得内部审计技术显得有些滞后，审计方法也较为陈旧。

3、内部审计监督力量有限

虽然我国农村商业银行的网点众多，但是较为分散，一些工作人员甚至可以直接接触到现金和证券，从而导致银行的内部审计环节只要出现一个小纰漏，都有可能造成较为严重的后果。不幸的是，我国农村商业银行现有的内部审计力量不够强大，也缺乏必要的监督连续性，从而大大弱化了内部审计的效果。

4、内部审计范围较窄

我国农村商业银行的内部审计工作仍然停留在对一些问题的纠错查漏方面，尤其是对一些具体的违法违规行为进行审计和调查，关注的是会计凭证等资料的真实与否，业务操作是否规范等问题，并没有涉及到对信贷资产质量等的审计，更不用说对银行内部深层次的管理制度、监督体系等作出一定的评价和建议，从而在面对日益扩大的银行业务时，其内部审计显得有些过于缓慢而无法覆盖到全面的银行业务范围。

二、我国农村商业银行内部审计问题成因

1、内部审计定位有局限性

我国金融体系日益多元化的趋势不断加快，使得农村商业银行面临着越来越激烈的金融市场竞争。但是，在这样的挑战背景下，我国农村商业银行的内部审计工作部门并没有强化合作意识，因此，内部审计工作开展过程中所需的资金与设备等都无法很好的配套起来，审计人员也没有可靠的法律保障。这主要是因为银行的内部审计工作定位不够全面，还停留在较低的水平，只是把内部审计部门看作简单的检查与监督部门，并没有使其具备较高的权威性。

2、内部审计缺乏专业审计机构

农村商业银行的内部审计工作在形式上就没有设置专业的审计部门，当然无法合乎内部审计的规范要求。只是一些农村商业银行设置了审计委员会，但是，其实质仍然属于管理层管理，并没有获得实质上的独立性。一些银行还把审计与监察部门混同起来，使得内部审计工作缺乏必要的独立性。此外，一些农村商业银行的内部审计人员与被审计部门存在着一定的利益关系，从而使得性质特殊、专抓短板的内部审计工作难以较为独立的开展工作。

3、内部审计内容有缺陷

农村商业银行内部审计工作在实际操作过程中常常受到多种因素的限制，尤其是缺乏必要的审计权限，有时一些审计部门无法参加银行的管理会议，也较难获取相关的审计会议资料，也没有配套的奖惩细则，从而使得银行内部审计工作往往出现某些缺陷或短板。因此，农村商业银行的内部审计工作模式仍然偏向于粗放式管理，并没有重视内部审计内容应当具有的适当性、合法性和有效性，而是仍然以传统的财务事项审计为主，而对其他一些领域缺乏必要的审计，进而影响了整个内部审计的效果。

4、内部审计人员素质偏低

我国农村商业银行内部审计人员数量不足，只有国外银行的五分之一，也没有达到中国人民银行规定的比例，那么，有限的内审人员无法完成较为繁重的内审任务。此外，农村商业银行是从农村信用社改制而来，其人事管理方面还有很多沿袭了信用社时代的人力资源管理方式，缺乏高学历、高素质的内部审计人才，也没有提供多个机会加强内部审计人员的培训，也没有确定的准入标准和考核机制，从而使得一些高能力的员工外流严重。加之农村商业银行建立时间偏短，内审人员使用现代化审计手段方面也存在不适应的地方，从而大大制约了内部审计价值的体现与提升。

三、我国农村商业银行内部审计理论与实践创新的路径

针对农村商业银行的发展情况以及农村金融领域的改革，我国已经从国家政策层面推动了金融体系内部审计工作的创新与升级。作为银行内部控制的再控制过程，内部审计工作的创新与升级对于当前农村商业银行的发展具有十分重大的意义。具体来说，内部审计创新与升级能够促进农村商业银行达到外部监管要求，推动农村商业银行提升内部管理水平，满足利益相关者对农村商业银行的利益诉求，也是市场经济下农村商业银行发展的理性选择。

1、更新内部审计观念

对于农村商业银行来说，其内部审计工作首先受到其内部审计理念的影响。鉴于当前农村商业银行对于内部审计的认识还不够到位，领导层与管理层对于内部审计工作还存在不够重视的现象。因此，农村商业银行必须首先树立起重视内部审计工作的理念，这是农村商业银行内部控制和提高经济效益的客观要求，是推动农村商业银行改革和健全内部约束机制的重要环节，也有利于更好的维护银行的合法权益，强化银行内部干部队伍建设工作，有效推动农村商业银行与国际商业银行惯例接轨。

2、赋予内部审计新内涵

农村商业银行的内部审计工作往往存在短板现象，因此，应该将内部审计内容由财务审计转向经营审计，切实改进银行内部的经营管理工作，让内部审计工作的监督职能转变为服务职能，从而引导其工作核心从单纯的财务审计转向管理审计和风险审计，并改进内部审计方法，尽量做到事前预防、事中控制与事后审计相结合的全过程审计，并不断创新风险管理机制，树立起正确的内部控制理念，真正了解内控的内涵，实现同步控制要求和授权控制要求，并引入客观评价体系，从而使得农村商业银行的内部审计工作变得更新、更全和更可靠。

3、提高内部审计地位

农村商业银行中不少人对于内部审计工作的`认识仍然停留在较低的层次和水平，因此，我们应该尽快重新定位并升级农村商业银行内部审计工作，对其工作性质、重要性进行广泛宣传，并通过微观执行层来实现对宏观战略层的延伸与拓展，让银行全体职员参与进来，共同配合完成。这种定位的升级与创新也会推动银行内部审计工作改变自己的工作角色，提高自身的相对独立性，从而能够让其在形式上和实质性都保持必要的独立性，也会增加内审工作的权威性，有利于内审工作效率与效果的提高。

4、完善内部审计体制

农村商业银行应该尽快完善自身的公司治理机构，从而推动内部审计体制的改革与完善，这是农村商业银行内部审计工作可以顺利实施的重要制度保障。那么，银行就应该逐步建立内部审计垂直管理体制，设立专门的审计部门，并让其具有所有权和使用权分离的产权制度，还要让董事会成为最终的责任人，确保内部审计工作有较强的独立性，从而让银行内部审计工作有更高的可信度与权威性。此外，农村商业银行可以选择人员派驻制度来进行内部审计人员的安排工作，让支行内部审计部门作为总行的派出机构，分割内部审计人员与被审计部门可能存在的利益关系，确保内部审计工作的可靠性与合理性。

5、优化内部审计技术手段

农村商业银行应该加强银行审计的电子化，对有关信息进行优良管理，以计算机网络为技术条件，对银行业务实行再监督，并对银行内部审计工作人员进行相关知识的教育与培训，切实提升他们的信息技术应用能力，从而使得内部审计流程变得更为现代化与规范化，有利于更好的确定审计中的重点与难点，提高审计效率与效果。农村商业银行在内部审计技术手段优化之后，还可以进一步拓展内部审计范畴，比如说，加强对创新业务的审计，注重将业务经营检查与财务收支审计相结合等。当然，这同时需要对内部审计人员进行相关培训，提高他们应用计算机的能力，并注重提高他们的职业道德水平，可以因在制宜的制定和完善审计的管理办法，充分调动审计人员的积极性，调整配备好内审领导班子，建立科学、有效的奖惩制度与激励约束机制，从而真正抓好内部审计工作的质量关。

总之，农村商业银行作为农村信用社转化升级的产物，其还存在着不少急需改革的地方。其中，内部审计工作就是一个重要的改革环节。我们应该尽快转变内部审计理念，实现其定位、职能、范畴、资源配置等方面的创新与升级，让农村商业银行在不长的发展时间内能够更好的提升自己的内部管理水平，发挥出内部审计应有的内部再控制作用。