第一篇：中國人壽保險股份有限公司防范舞弊風險內部控制手冊

中國人壽保險股份有限公司

防范舞弊風險內部控制手冊

中國人壽保險股份有限公司審計部

二ＯＯ四年六月

目錄 手冊概述 1.1 1.2 1.3 1.4 防范舞弊風險的定義

防范舞弊風險內部控制手冊內容 內部控制手冊遵循性要求 頒布及生效日期 1 1 1 1 2 2 3 3 5 5 6 8 8 9 10 10 11 13 15 16 16 17 18 19 19 20 22 2 防范舞弊風險控制環境 2.1 2.2 2.3 2.4 2.5 2.6 行為道德準則 防范舞弊責任 積極的工作環境

雇傭和提升適當的職員 培訓

舞弊行為的處理和追究 舞弊風險的評估 3.1 識別舞弊風險 3.2 評估舞弊風險 3.3 管理舞弊風險 4 防范舞弊財務控制 4.1 防范資產舞弊

4.2 防范會計信息舞弊 4.3 防范稅務舞弊 5 防范舞弊的信息與溝通 5.1 防范舞弊的內部溝通 5.2 防范舞弊的外部溝通

5.3 防范信息系統和技術舞弊 6 防范舞弊風險監督 6.1 監事會與審計委員會 6.2 內部審計師 6.3 管理層

防范舞弊風險內部控制手冊手冊概述

舞弊是指導致會計報表產生不實反映的故意行為。從不斷暴露的會計丑聞及財務欺詐案看，舞弊已成為一個國際性問題。舞弊行為造成公司資產受到侵蝕、吞占，導致公司的財務狀況和財務成果不能真實反映，影響公司經營的效率和效益，國家稅收流失。舞弊的存在嚴重損害了公司、股東及國家的利益。

1.1 防范舞弊風險的定義

防范舞弊風險是指為提高公司經營的效率和效益，最大限度地保護公司資產的安全完整，保證會計信息的真實可靠，維護股東的合法權利和利益，保證法律、法規的有效遵循，而在系統內部實施一系列控制制度和措施，以控制和減少舞弊的滋生和發展。

1.2 防范舞弊風險內部控制手冊內容

防范舞弊的最為有效的辦法之一是保持一個健全、有效的內部控制系統。我公司在完善內部控制機制的同時，針對舞弊風險，不斷完善防范舞弊風險的控制機制，并根據COSO報告1內部控制框架，制定了《防范舞弊風險內部控制手冊》。本手冊包括五部分內容，分別從控制環境、風險評估、財務控制、信息和溝通、監督五個方面闡述公司防范舞弊風險的控制機制。

1.3 內部控制手冊遵循性要求

防范舞弊是一種全員行為，本手冊對公司管理層及員工具有普遍約束力，各相關人員應當嚴格遵循手冊中列明的各項制度、措施，并清晰了解自己在防范舞弊中的責任及作用，積極防范舞弊行為。

1.4 頒布及生效日期

本手冊自頒布之日起生效。

1995年，美國反對虛假財務報告委員會的贊助組織委員會通過廣泛的調查研究后出具的一份報告，對內部控制提出了一個新的定義：內部控制是受企業董事會、管理當局和其他職員的影響，旨在取得經營效果和效率、財務報告的可靠性、遵循適當的法規等而提供合理保證的一種過程。內部控制包括控制環境、風險評估、控制活動、信息與溝通、監督五個方面的內容。

―1―

防范舞弊風險內部控制手冊防范舞弊風險控制環境

控制環境決定了公司的管理基調，對員工的道德、行為有潛移默化的影響，它也影響風險評估、控制活動、信息和溝通以及監督的設計和運轉。防范舞弊風險控制環境包括：行為道德準則、防范舞弊責任、積極的工作環境、雇傭和提升適當的職員、培訓以及舞弊行為的處理和追究。

2.1 行為道德準則

行為道德準則是對員工行為道德的基本規范，并向員工傳遞公司的核心價值和企業文化，是防范舞弊風險的環境基礎。在缺乏道德背景或行為指導的情況下，員工容易產生錯誤的觀念和舞弊的行為。

2.1.1 控制措施

? 建立針對高層管理者、財務專業人員以及所有員工的行為道德準則。行為道德準則包括誠信和道德、利益沖突、公司資產保護、保密、遵循道德守則和管理制度、舞弊行為列表以及舉報舞弊行為的責任等；

? 監事會、審計委員會和各級管理者分別監督高層管理者和一般員工執行行為道德準則的情況，通過適當的工作程序和方式保證能夠進行持續有效的監督，并通過工作記錄來證實這種持續的監督。

2.1.2 實施情況

? 公司編寫了《領導干部廉潔自律手冊》； ? 公司已經制定或正在制定的相關制度有：

? 制定了《中國人壽保險股份有限公司公司章程》，對高級管理人員遵守誠信原則應履行的義務有所描述；

? 制定了《中國人壽保險股份有限公司監事會議事規則》及《中國人壽

―2―

防范舞弊風險內部控制手冊

保險股份有限公司審計委員會議事規則》；

? 公司正在制定《員工行為守則》；

公司正在制定《管理人員職業道德準則》；

公司正在修訂各部門職責，編寫崗位說明書，對各級管理者職責說明中已明確規定其對行為道德準則所負的監督責任。?

?

2.2 防范舞弊責任

防范舞弊風險是公司內每個員工的責任，尤其是高層管理者、財務人員、業務人員等存在高舞弊風險的人員的責任，定期的確認他們對防范舞弊所負的責任，有助于規范他們的行為，并促使他們及時審視有無違反職業道德的情形，防止舞弊的發生。

2.2.1 控制措施

高層管理者、財務人員、業務人員等存在高舞弊風險的人員至少每年簽署一個行為守則聲明，聲明中包括明確自己的工作職責、應遵循的行為道德準則以及防范舞弊風險的責任，并且保證自己及負責的員工嚴格遵循行為道德準則。

2.2.2 實施情況

? 公司已建立了法人授權經營管理制度，各分公司總經理每年簽署《法人授權書》，對不能行使的權限予以聲明；

? 公司正在制定《員工行為守則》及《管理人員職業道德準則》應包括相關事宜。

2.3 積極的工作環境

工作環境對員工的行為和道德產生重要的影響，積極的工作環境使員工樂于接受公司的目標和各項規章制度，減少舞弊的可能性。若員工感到壓力過大、被不公

―3―

防范舞弊風險內部控制手冊

平對待、沒有明確的工作目標或職責等，容易產生不誠實、不道德或非法的行為。

2.3.1 控制措施

? 建立合理的激勵機制，對員工良好的行為和業績應給予關注和獎勵； ? 建立目標確定機制，確保設定的預算和其它財務、業務目標合理可行，并定期核查和及時修正目標；

? 建立科學的業績考核機制，引導各級公司管理者和員工從事與公司整體目標相一致的活動；

? 建立團隊導向的決策機制，員工能參與管理，充分調動員工的積極性； ? 有明確的部門和崗位職責說明，并以正式文件形式予以確定； ? 為員工提供有競爭力的報酬以及公平的培訓和提升機會；

? 建立崗位輪換制度和高風險崗位強制休假制度。

2.3.2 實施情況

? 公司正在制定業績考核管理系統；

? 每年根據《中國人壽保險公司全面預算管理辦法》制定年度《預算綱要與預算編制指引》指導系統預算管理工作；

? 公司正在修訂各部門職責，編寫崗位說明書，對各部門崗位進一步明確，待此項工作完成后，人力資源部會根據崗位情況進行招聘，保證有足夠的員工執行公司任務；

? 公司制定了《中國人壽保險公司司務會議制度》及《中國人壽保險股份有限公司關于規范總經理辦公會時間和議題的通知》，規定了相關事宜； ? 公司正在制定符合市場競爭機制的薪酬體系；

? 公司沿用《中國人壽保險公司教育培訓綱要》和《中國人壽保險公司教育培

―4―

防范舞弊風險內部控制手冊

訓大綱》，已制定了關于培訓計劃、培訓經費預算管理暫行辦法；

? 《中國人壽保險公司總部員工聘任聘用暫行規定》規定了崗位輪換相關事宜；

? 尚需建立高風險崗位強制休假制度。

2.4 雇傭和提升適當的職員

公司職員（包括公司員工和代理人）的道德是防范舞弊風險的關鍵，避免雇傭和提升不道德的職員是一種有效的防范舞弊方式。

2.4.1 控制措施

? 對準備雇傭和提升員工的背景進行調查，尤其是不道德或非法的行為； ? 深入考核候選人的教育背景、職業經歷以及個人偏好；

? 持續評價員工行為與公司目標和行為規范的一致性，及時發現和指出違規的行為。

2.4.2 實施情況

? 公司正在制定《中國人壽保險股份有限公司總部員工調配暫行規定》，規定了對擬聘雇員進行考察；

? 公司正在制定《中國人壽保險股份有限公司總公司處經理以上人員聘任聘用暫行辦法》，規定了相關事宜； ? 公司正在制定業績考核管理系統。

2.5 培訓

培訓是公司向員工灌輸誠信的企業文化和防范舞弊控制意識的有效途徑，缺乏及時和持續的培訓，員工容易由于無知造成和縱容舞弊。

2.5.1 控制措施

―5―

防范舞弊風險內部控制手冊

? 對新員工進行公司價值和行為規范的培訓，培訓的內容必須包括發現并報告舞弊問題的職責、舞弊問題列表以及怎樣進行報告等；

? 根據員工的職位、崗位等進行持續的有針對性的培訓，培訓的內容應包括：公司價值、行為道德準則、各崗位的工作規范等；

? 建立代理人培訓制度，定期對代理人進行有關行為道德和舞弊懲罰的培訓。

2.5.2 實施情況

? 公司設立了專門部門管理個險銷售隊伍的培訓工作，總公司制定銷售隊伍核心培訓課程和教材，分公司研究開發適合本地區銷售隊伍的非制式課程和教材。

? 公司制定的相關制度如下：

? 《中國人壽保險公司教育培訓綱要》； 《中國人壽保險公司教育培訓大綱》；

《中國人壽保險公司代理人職業道德建設綱要》；

《中國人壽保險公司個人代理人職業道德與行為規范教育培訓方案》； 《中國人壽保險股份有限公司組訓管理制度》；

《中國人壽保險股份有限公司個險銷售種子講師、授權講師管理辦法》； ?

?

?

?

?

? 《中國人壽保險公司個人代理人（業務員）銷售活動管理規范》。

2.6 舞弊行為的處理和追究

對舞弊行為迅速地確認、懲處并進行適當的宣傳，會使員工相信，如果背離行為標準，他們將承擔相應后果；同時對舞弊行為責任人進行嚴厲的處理，可以減少舞弊機會。

―6―

防范舞弊風險內部控制手冊

2.6.1 控制措施

? 有適當的部門對舞弊事件進行深入調查；

? 建立處理和追究制度，對舞弊行為當事人和責任人進行嚴明、一貫的處罰； ? 建立通報制度，對舞弊行為在公司適當范圍內進行宣傳；

? 建立與保監會、保險同業公會和保險行業協會的有關舞弊行為的相互通報制度，及時獲得和傳遞保險從業人員的污點記錄信息，對舞弊人員在行業內進行處罰和禁用。

2.6.2 實施情況

? 公司已經或正在制定的相關制度如下：

? 公司已制定《中國人壽保險股份有限公司監察部門案件調查處理暫行辦法》；

? 公司正在制定《中國人壽保險股份有限公司案件防范工作責任制暫行規定》；

? 公司正在制定《中國人壽保險股份有限公司反腐敗抓源頭責任制暫行規定》；

? 公司正在制定《中國人壽保險股份有限公司員工違紀違規處理暫行規定》。

? 對于突發案件，我公司目前主要是采取書面形式向部門領導及公司總經理室報告情況，一般不向其他部門通報。公司制定的制度有：

? 《中國人壽保險股份有限公司違法違紀違規案件管理辦法》，規定了發生重大案件以《要情快報》方式報告；

? 《中國人壽保險股份有限公司總經理室向董事會通報經濟案件的制

―7―

防范舞弊風險內部控制手冊

度》，規定了對重大案件以書面形式及時報告。

? 公司定期通過集團公司向保監會報告信訪件統計數字和經濟案件； ? 公司尚需建立與保險同業公會和保險行業協會的有關舞弊行為的相互通報制度。舞弊風險的評估

建立恰當的舞弊風險評估機制，是整個防范舞弊控制過程的基礎和先決條件。包括對舞弊風險區域的識別，對已識別的舞弊風險進行量化評估并制定應對措施，以及對舞弊風險進行管理，隨時掌握風險的變化情況并及時調整應對措施。

3.1 識別舞弊風險

為保證舞弊風險能被有效的識別，從而保證公司經營的效率和效益、對法律法規的遵循以及財務報表的真實可信，必須建立系統的舞弊風險識別機制。缺乏舞弊風險識別機制會造成舞弊風險識別工作無序進行，導致舞弊風險不能被及時、準確、全面的識別，從而影響公司目標的實現。

3.1.1 控制措施

? 建立適當的風險識別機制，確定管理層及各職能部門的風險識別責任，確立風險識別的科學程序，將風險識別工作日?；?；

? 全面考慮在公司內部存在舞弊風險的各個重點區域，包括財務報表信息、資產保全、管理層、信息系統等；

? 將舞弊風險按重要程度排列識別優先次序，確定重點關注的風險； ? 采用科學的舞弊風險識別方法，規范、提高風險識別人員的技術，避免個人主觀判斷導致風險識別不完全或不準確。

3.1.2 實施情況

―8―

防范舞弊風險內部控制手冊

? 公司已成立風險管理部負責公司各個層面的風險識別工作，正在建立全面風險管理體制與機制，識別來自公司外部和內部的風險；

? 目前正在建立全面風險管理架構的基礎上，要求各級公司和各部門在風險管理部指導下進行整合，明確各級公司和部門的風險識別責任；

? 風險管理部已根據風險的特征和風險大小加以排序，形成了公司風險狀況的風險管理表；

? 尚需建立科學的舞弊風險識別方法。

3.2 評估舞弊風險

建立舞弊風險評估機制，對已識別的舞弊風險及時進行分析處理和量化評估，確定恰當的應對措施。缺乏科學系統的舞弊風險評估機制會造成評估不及時或隨意性強、評估結果可靠性差，以至于不能恰當控制舞弊風險，給公司造成損失。

3.2.1 控制措施

? 建立風險分析機制，判斷舞弊風險的重要性程度，按風險的嚴重程度優先處理；

? 通過科學系統的方法分析舞弊風險，對舞弊風險發生的概率和可能造成的損失程度進行量化評估；

? 由相關專業人士對已確認的舞弊風險制定適當的應對措施；

? 判斷現有控制程序和已制定的舞弊風險應對措施對控制已識別的舞弊風險是否適當，并對降低風險水平所需成本和降低風險水平后所獲得的效益進行成本效益分析。

3.2.2 實施情況

? 風險管理部已根據風險的特征和風險大小加以排序，形成了公司風險狀況的―9―

防范舞弊風險內部控制手冊

風險管理表，確定風險的優先處理次序；

? 風險管理部已確定采用壓力測試、情景模擬等科學方法進行風險評估； ? 尚需建立機制由相關專業人士對已確認風險制定適當的應對措施；

? 尚需建立機制對現有風險應對措施的適用性進行判斷，并進行成本效益分析。

3.3 管理舞弊風險

管理舞弊風險是指：隨時監控已識別舞弊風險的發展變化，保持對現有風險的控制，并對新產生的舞弊風險及時做出應對。對舞弊風險的低效管理，導致對舞弊風險失去控制，增加舞弊發生的可能性，給公司造成損失。

3.3.1 控制措施

? 對已識別舞弊風險的影響因素進行定期復核，時刻監督舞弊風險的發展狀況:是已經發生、仍然存在還是已經消失;? 判斷有無新的舞弊風險隨著環境變化而產生，并制定相應的處理措施； ? 對應對措施執行情況進行周期性或階段性檢查，評估其執行效果，并及時進行修正。

3.3.2 實施情況

? 已建立風險評估模型，但因技術因素而暫時未能對重要風險進行有效的實時監控；

? 正在制定風險處臵機制并報風險管理委員會待批，包括成立風險處臵決策委員會，建立風險處臵決策制度和流程，確定處臵善后方案等； ? 尚需建立機制對新的風險進行判斷，并制定相應處理措施。防范舞弊財務控制

―10―

防范舞弊風險內部控制手冊

舞弊直接導致公司的資產受到非法侵占、盜用，會計信息嚴重失真，公司管理層必須實施嚴格的財務控制，以保證會計信息的真實可靠、資產的安全完整及法律法規的有效遵循。

4.1 防范資產舞弊

資產舞弊風險是指為達到貪污、挪用資金，侵占侵吞實物資產等目的，利用內部控制的缺陷或薄弱環節，通過虛構或隱瞞業務、隱匿篡改憑證、使用過渡性會計科目等方式進行舞弊的可能。

4.1.1 控制措施

? 嚴格支票及印鑒管理制度，對資金實行限額管理； ? 實行收支兩條線制度，防止坐支收入的行為；

? 堅持現金日清月結及盤點制度，加強銀行存款的對賬工作，并及時編制調節表，防止資金被貪污、挪用；

? 建立適當的授權審批制度，明確授權批準的環節、方式、權限、程序、責任等相關措施；

? 對資產的增減變化情況進行及時、完整、準確的記錄和核算；

? 建立、健全資產保全制度，采取限制接觸資產、財產保險等措施，確保財產的安全完整；

? 建立完善的資產盤點、清查制度，定期或不定期對公司資產進行盤點，保證公司資產賬實相符；

? 對大宗資產的集中采購或變賣、出售等事項，確立招標、拍賣等市場運作方式；

? 建立、健全崗位分工負責制，對資產記錄、使用和保管等不相容崗位實行分

―11―

防范舞弊風險內部控制手冊

離，實行崗位定期輪換制度；

? 制定處罰及追究制度，對各種故意造成公司資產浪費、損毀的行為進行處理處罰，并追究相關責任人的責任。

4.1.2 實施情況

? 公司設立了專門管理資金及固定資產的崗位或處室，以制定及監督執行相關制度；

? 公司正在開發完善全系統內的固定資產管理模塊，并進一步健全固定資產卡片管理制度；

? 公司準備在全系統內實施固定資產、無形資產季報（或月報），逐步實現總部時時監控分公司資產增減變化情況； ? 公司已制定或正在制定以下資產管理制度：

? 已制定《中國人壽保險公司資金管理辦法》；

已制定《中國人壽保險公司周轉金限額管理暫行規定》； 已制定《中國人壽保險公司資金清算中心實施方案》；

已制定《中國人壽保險股份有限公司財務部資金調度管理規定（征求意見稿）》； ?

?

?

? 已制定《中國人壽保險公司銀行代理業務資金管理規定》； 已制定《中國人壽保險公司關于集中采購業務付款流程的規定》； 已制定《中國人壽保險公司關于幾類報銷和付款問題的規定（征求意見稿）》； ?

?

? 已制定《股份公司代理集團公司業務資金管理辦法（征求意見稿）》； 已制定《中國人壽保險公司協議存款管理辦法》； ?

―12―

防范舞弊風險內部控制手冊

? 已制定《中保人壽保險公司國債投資管理制度（試行辦法）》； 已制定《中國人壽保險股份有限公司關于報送<工程簡報>的通知>； 已制定《中國人壽保險公司關于并賬固定資產財務管理辦法的通知》； 目前正在修訂《中國人壽保險股份有限公司集中采購管理辦法》、《中國人壽保險股份有限公司固定資產投資管理辦法》； ?

?

?

4.2 防范會計信息舞弊

會計信息舞弊風險是指公司在確認損益、調整會計賬目、會計估計、披露重大不尋常交易及內部交易時，為達到粉飾業績、偷逃稅金、轉移資金等目的，采取故意偽造、變造記錄或憑證、隱瞞或刪除交易或事項、記錄虛假的交易或事項、蓄意使用不當的會計政策等手段，造成會計報告不能如實反映公司經營狀況和經營成果，使會計信息失去真實性和可靠性的可能。

4.2.1 控制措施

? 建立、健全崗位分工負責制，對不相容崗位實行分離，建立崗位輪換制度； ? 按照相關制度規定，建立并嚴格執行授權審批制度；

? 嚴格遵守損益確認原則，尤其要嚴格遵守結賬時點，嚴禁提前或推遲結賬時間；

? 嚴格按照公司相關規定，進行業務操作和單證流轉，對財務、業務接口程序進行正確設臵和及時維護；

? 設立專門的復核崗，對業務單據、財務票據的完整性、合法合規性進行嚴格審核；

? 建立財務、業務數據的日核對、月核對制度，防止隱瞞、虛報及保費收入串

―13―

防范舞弊風險內部控制手冊

戶等。

? 會計調整事項應嚴格按照法律、監管法規及會計制度、規定做出，并選擇恰當的調整方法；

? 會計估計必須依據不確定事項最新的信息、資料做出，并及時對會計估計進行修訂；

? 嚴格執行內部交易、重大不尋常交易及或有事項的記錄與披露制度，按照制度要求對外披露；

? 嚴格重大、不尋常交易的審批，加強對重大不尋常交易的監督，重大不尋常交易應實行集體決策；

? 制定處罰及追究制度，對各種故意造成會計信息失真的行為進行處理處罰，并追究相關責任人的責任。

4.2.2 實施情況

? 公司正在對財務系統進行升級，以加強對財務信息的內部控制；

? 公司現在正在制定《信息披露管理機制和程序》及《財務報告內部管理機制》； ? 公司已制定以下財務信息管理制度：

? 《中國人壽保險公司財務管理辦法》；

《中國人壽保險股份有限公司會計制度（試行）》； 《中國人壽保險公司會計基礎工作規范（試行）》；

《中國人壽保險公司會計電算化工作規范（試行）》； 《中國人壽保險公司會計檔案管理規定（試行）》；

《中國人壽保險公司財務中心實施方案》；

―14― ?

?

?

?

?

防范舞弊風險內部控制手冊

? 《中國人壽保險公司省級分公司財務集中管理實施方案》

《中國人壽保險公司收付費崗位職責及業務財務數據銜接基礎工作操作實務》；

?

? 《關于增設會計科目及調整會計報表格式的通知》；

《中國人壽保險公司外匯業務財務管理和會計核算暫行規定》； 《分紅保險會計核算與財務管理規定（試行）》、《分紅保險計算機賬務處理規定》及《關于<分紅保險會計核算與財務管理規定（試行）>的說明》； ?

?

? 《團體年金保險（補充養老型）會計核算和財務管理暫行規定》和《關于<團體年金保險（補充養老型）會計核算和財務管理暫行規定>的說明》；

4.3 防范稅務舞弊

稅務舞弊是指公司為達到少繳或不繳各種稅款的目的，通過偽造、變造、隱匿、擅自銷毀賬簿和記賬憑證等方式，采取直接減少應納稅額，隱瞞應納稅業務，故意混淆稅率和少計收入、多列費用等手段進行舞弊行為。

4.3.1 控制措施

? 財務部應設臵能力勝任的稅務核算人員負責納稅申報，包括準備申報材料，編制納稅調節申報表及相關憑證；

? 稅務核算人員應保持與稅務部門的業務聯系，接受其業務指導，并及時了解最新的稅務法規；

? 財務部門應由專人復核納稅申報金額與付款金額；

―15―

防范舞弊風險內部控制手冊

? 各種申報資料和涉稅記賬憑證必須經過有關負責人的審批； ? 公司應在適當時機考慮聘請外部專業人士做稅務符合性審計。

4.3.2 實施情況

? 公司設立了專門處理稅務事項的崗位或處室負責納稅申報，并與稅務部門保持業務聯系；

? 公司組織有關人員對稅務機關的最新規定不定期跟蹤學習； ? 公司計劃將稅務事項的處理合規性納入對分公司的考核體系中； ? 公司各種申報資料和涉稅記賬憑證經過專人復核及審批； ? 公司聘請普華永道會計師事務所在年審時對稅務部分進行審核； ? 公司正在制定及完善稅務方面的管理制度。防范舞弊的信息與溝通

防范舞弊政策必須有效地傳達給每個員工，使員工能夠履行他們的職責。在舞弊案件的預防和查處過程中，還應建立相應的外部溝通、協調機制。公司的信息系統和技術是防范舞弊程序的重要組成部分，因此必須對信息系統和技術存在的缺陷建立相應的控制措施。

5.1 防范舞弊的內部溝通

防范舞弊的內部溝通包括防范舞弊政策的貫徹，對舞弊行為的舉報，以及部門間防范舞弊信息的溝通。如果沒有順暢的內部溝通，就會加大舞弊行為發生的可能。

5.1.1 控制措施

? 公司的防范舞弊政策必須有效地傳達給每個員工，使其了解公司對防范舞弊的嚴肅立場；并能夠以一定的方式履行他們在防范舞弊過程中的職責；

―16―

防范舞弊風險內部控制手冊

? 建立防范舞弊信息在部門間的溝通機制；

? 審計委員會應建立道德規范熱線或其他舉報程序，以收集舞弊信息、接收舉報等。

5.1.2 實施情況

? 公司已編寫《中國人壽保險公司違法違紀違規案例選編》； ? 公司每年舉辦專項防范舞弊教育；

? 公司制定了《中國人壽保險股份有限公司總部公文運轉規則（試行）》，以保證防范舞弊政策在部門間的溝通；

? 針對突發案件，公司目前主要是采取書面形式向部門領導及公司總經理室報告情況，一般不向其他部門通報；

? 目前我公司審計委員會尚需建立“舉報熱線”。

5.2 防范舞弊的外部溝通

防范舞弊的外部溝通包括與外部監管部門、保戶和股東之間的溝通，讓他們了解公司的防范舞弊的政策和決心，并獲取有關公司舞弊行為的信息。缺乏良好的外部溝通機制，將不能及時發現公司可能的舞弊行為，導致舞弊的蔓延，影響公司的公眾形象，并造成重大損失。

5.2.1 控制措施

? 建立與外部監管機構之間的溝通機制，加強協作配合；

? 建立與保戶之間的溝通機制，讓其了解公司的防范舞弊政策和決心，及時獲得保戶對舞弊行為的舉報信息，并向保戶反饋處理情況；

? 按照監管要求建立向股東的信息披露機制，將公司的行為準則和防范舞弊政策聲明在公司網頁上進行發布或附加在SEC文件中，并接受股東的監督。

―17―

防范舞弊風險內部控制手冊

5.2.2 實施情況

? 公司定期通過集團公司向保監會報告信訪件統計數字和經濟案件； ? 公司建立了“95519”服務熱線；

? 公司正在制定《信息披露管理機制與程序》。

5.3 防范信息系統和技術舞弊

信息系統和技術舞弊是指，通過修改計算機可讀取的記錄、文件以及修改計算機軟件的邏輯來偷竊、濫用和侵吞資產；對計算機可讀取信息的偷竊和非法使用；對計算機軟件的偷竊、侵吞、非法拷貝和故意破壞；對計算機硬件的偷竊、濫用和侵吞。

5.3.1 控制措施

? 建立信息系統數據處理活動安全、可靠的措施，包括組織控制、操作控制、系統開發控制、硬件和軟件控制以及訪問和數據庫控制制度；

? 建立用來合理地保證信息技術數據處理系統在特定的應用方面能夠正確地完成數據的紀錄、處理和報告功能，包括輸入控制、處理控制和輸出控制。

5.3.2 實施情況

公司已制定相關如下制度：

? 《中國人壽保險股份有限公司信息系統運行管理制度及流程》； ? 《中國人壽保險股份有限公司軟件開發規范及流程》； ? 《中國人壽保險股份有限公司系統維護支持制度及流程》；

? 《中國人壽保險股份有限公司計算機信息系統安全、保密管理暫行規定》； ? 《中國人壽保險股份有限公司網絡安全管理規范》； ? 《中國人壽保險股份有限公司防火墻使用管理規范》；

―18―

防范舞弊風險內部控制手冊

? 《中國人壽保險股份有限公司電子郵件系統管理辦法》； ? 《中國人壽保險股份有限公司互聯網使用管理規定》；

? 《中國人壽保險股份有限公司總公司有關預防計算機病毒等有害軟件的暫行規定》。

? 這些制度基本滿足控制措施的要求，今后，公司將根據工作中發現的問題及時對相關制度進行修改和完善。防范舞弊風險監督

控制程序可能會隨時間變得不再適用或停止實施，監督保證了防范舞弊控制體系的持續有效性。監督包括以下內容：監事會與審計委員會、內部審計師和管理層。

6.1 監事會與審計委員會

有效、獨立的監事會與審計委員會對公司防范舞弊的內部控制環境及基調有著至關重要的作用，特別體現在其針對董事及高級管理人員舞弊行為的監督上。監事會及審計委員會不能有效履行其職責，可能形成一個自上而下寬容舞弊行為的氛圍，導致舞弊風險。

6.1.1 控制措施

? 監事會主要對董事及高級管理人員進行監督,審計委員會主要對高級管理人員進行監督；

? 對董事及高級管理人員履行其防范舞弊風險的職能進行評估及監督； ? 分析董事及管理層是否可能逾越相關財務控制措施或實施其他對財務報告流程不良的影響；

? 審計委員會應該建立一個開放的交流渠道，與中層管理人員進行溝通，以防范及發現高級管理人員實際或可能的舞弊行為；

―19―

防范舞弊風險內部控制手冊

? 審計委員會應該鼓勵管理層建立一套報告機制使員工對以下行為進行報告：不道德行為、實際或可能的舞弊行為以及違反公司行為規范或道德準則的行為；

? 審計委員會應收到所有關于舞弊或不道德行為的性質，狀況及最終處理結果的報告，上述報告亦應提供給董事會；

? 監事會及審計委員會應有權聘請所需的法律、財務及其他專業咨詢人士以提出建議或輔助調查舞弊有關事項；

? 監事會及審計委員會應有權審閱管理層在進行重大估計時應用的會計準則和政策；

? 監事會及審計委員會應有權審閱管理層進行的不尋常的交易； ? 監事會及審計委員會應有權審閱內部及外部審計師的審計報告；

? 審計委員會至少應有一個財務專家，所有成員都必須具備財務方面的知識。

6.1.2 實施情況

? 公司已建立由2名股東代表和1名公司職工代表組成的監事會，在《中國人壽保險股份有限公司公司章程》及《中國人壽保險股份有限公司監事會議事規則》中對上述監督舞弊行為的職能進行了規定；

? 公司已建立審計委員會，在《中國人壽保險股份有限公司審計委員會議事規則》中規定了相關事宜。

6.2 內部審計師

內部審計部門是監事會與審計委員會行使監督權力的主要執行者，是獨立評估的重要主體，在防范舞弊風險中發揮著非常重要的作用。出現重大舞弊行為的公司往往有一個缺乏獨立性、無力的內部審計部門。

―20―

防范舞弊風險內部控制手冊

6.2.1 控制措施

? 內部審計部門對董事會負責，接受監事會的業務指導，并為管理層服務，對管理層及員工舞弊行使監督職能；

? 確保內部審計師獨立性，并制定相關制度保障其通過審計發現貪污、盜用資產和財務報表舞弊；

? 內部審計師還應有獨立途徑直接向監事會及審計委員會報告他們對高級管理層舞弊的懷疑或判斷。

6.2.2 實施情況

? 公司已建立了垂直領導、統一管理的內部審計模式：

? 《中國人壽保險股份有限公司審計章程》

《中國人壽保險股份有限公司審計機構人員管理規定》 《中國人壽保險股份有限公司審計人員職業道德規范》 《中國人壽保險股份有限公司審計人員后續教育管理辦法》 ?

?

?

? 制定了相關制度以規范內部審計工作：

? 《中國人壽保險股份有限公司審計工作規范》 《中國人壽保險股份有限公司項目審計暫行規定》 《中國人壽保險股份有限公司內部控制審計實施辦法》 《中國人壽保險股份有限公司內部控制評價標準》 《中國人壽保險股份有限公司經理經濟責任審計規定》 《中國人壽保險股份有限公司經理經濟責任審計評價標準》 《中國人壽保險股份有限公司經理經濟責任審計方案及實務》 《中國人壽保險股份有限公司經濟責任檔案管理辦法》 ?

?

?

?

?

?

?

―21―

防范舞弊風險內部控制手冊

? 《中國人壽保險股份有限公司后續審計規定》 《中國人壽保險股份有限公司審計復議復查規定》 《中國人壽保險股份有限公司審計檔案管理辦法》 《中國人壽保險股份有限公司內部審計工作保密制度》

《中國人壽保險股份有限公司舞弊的預防、檢查和報告的規范》 ?

?

?

?

? 建立通暢高效的內部審計報告機制：

? 《中國人壽保險股份有限公司對內對外報告辦法》 《中國人壽保險股份有限公司審計信息管理系統方案》 《中國人壽保險股份有限公司預報警系統管理辦法》 ?

?

6.3 管理層

管理層直接對內部控制系統負責，防范舞弊風險是其不可推卸的責任。此外，管理層，特別是高級管理人員對于營造一個對舞弊毫不容忍的文化起著重要的作用。管理層的監督作用如果不能充分發揮，防范舞弊風險的種種措施很可能流于形式，難以奏效。

6.3.1 控制措施

? 管理層通過建立有關控制系統，對員工的舞弊行為進行監督；

? 通過持續性的監控活動或獨立的評估，以及建立有效的缺陷報告制度，管理層可以形成對防范舞弊風險措施有效性的合理評價；

? 持續性的監控活動包括，管理層在進行日常工作時，應能夠獲取防范舞弊風險內部控制是否正常運行的證據；與外部單位溝通而獲取的信息應能夠對內部信息加以驗證，或發現內部信息的問題；重視內部和外部審計師的建議以改善和加強防范舞弊風險內部控制；

―22―

防范舞弊風險內部控制手冊

? 獨立的評估包括，明確對防范舞弊內控制度進行評估的范圍和頻率，及對上述評估過程和方法進行評估；

? 缺陷報告制度是指，建立適當的匯報程序，對上述評估中發現的防范舞弊風險內部控制缺陷進行報告，形成適當的書面文件，并對后續改進措施進行監督。

6.3.2 實施情況

? 公司設立了一系列的組織機制以保障其對舞弊行為的監督職能，如監察部、紀委、工會、人力資源部以及各業務、財務部門內部的監督崗位。此外，系統業務管理部門建立了一套監督體系，主要包括：復核監督、后臺數據監督、電話監督、現場檢查監督；

? 根據公司《中國人壽保險公司會計基礎工作規范》等財務制度的要求，各級公司的會計機構、會計人員對本公司的經濟活動進行會計監督； ? 公司正在修訂各部門的崗位職責，以保證不相容崗位的分離；

? 公司各部門制定了有關的規章制度，以規范日常工作的每個方面，對相互核對、層層授權審批和監控等功能都有具體規定。部門經理負責確保本部門內部控制充分、一貫的得到執行。通過日常工作中對制度和流程的遵循以及例行的會議通報及公文處理機制，管理層能夠及時獲取內部控制是否正常運行的證據；

? 業務部門在承保后對業務管理和客戶服務工作的各個主要環節進行日常性的、持續不斷的抽樣檢查，以次提高各業務管理質量和客戶服務水平，規范經營，杜絕舞弊行為。財務部門每半年安排一次的較為全面的審計評價和不定期專項或重點事項的檢查，以保證財務工作的質量，防范舞弊風險的發生；

―23―

防范舞弊風險內部控制手冊

? 公司各部門已制定或正在制定專門的檢查、處罰、報告制度，以防范和威懾員工舞弊行為。此外，其他相關文件也制定了“如執行本文件措施不力發生問題，將追究主要負責人責任”之類的規定：

? 公司制定了《中國人壽保險股份有限公司監察部門案件調查處理暫行辦法》，對相關事宜進行了規定；

? 公司制定了《中國人壽保險股份有限公司違法違紀違規案件管理辦法》；

? 公司制定了《中國人壽保險股份有限公司總經理室向董事會通報經濟案件的制度》，規定了對重大案件以書面形式及時報告；

? 公司制定了《中國人壽保險公司客戶投訴個人代理人查處暫行辦法》，規定了相關事宜；

? 公司制定了《中國人壽保險公司核保/核賠業務違規違紀責任追究實施辦法》以及《中國人壽保險股份有限公司單證管理辦法（試行）》規定了核保、核賠及單證管理環節的責任追究制度。

? 公司正在制定《中國人壽保險股份有限公司員工違紀違規處理暫行規定》；

? 公司正在制定《中國人壽保險股份有限公司案件防范工作責任制暫行規定》；

? 公司正在制定《中國人壽保險股份有限公司監察部信訪工作暫行辦法》；

? 公司正在制定《中國人壽保險股份有限公司個人代理人風險預警管理辦法》；

―24―

防范舞弊風險內部控制手冊

? 公司正在制定《中國人壽保險股份有限公司個人代理人信用品質管理辦法》。

―25―

第二篇：內部控制及風險防范心得分享

內部控制及風險防范分享心得

通過學習“內部控制及風險防范”，對建立內部控制和實施風險管理的思路、方法與措施有所了解。

企業發展中打造根基的主要手段是：內部控制體系建立

內部控制體系建立的基本依據是人是世界上欲望最強的物種

人的思想和作為是由基因結構來控制的，人并不是正義和道德的化生，而是利益的化生。

中國社會的控制環境是人的欲望缺乏有效引導及良好的欲望抑制手段

行為控制的三個節點：

1、目標控制（推行全面目標管理，讓組織目標與個人目標統一，形成永久的目標管理機制）

2、過程控制（建立分權制衡授權機制和風險管控體系，防患于未然

3、結果控制（建立群體與個體的雙贏機制，形成良好的績效與利益的互動體系）如用“滾動杠桿控制法”預算價格

風險控制的直接指向：

1、重要崗位（分權制衡）

2、重要內容（雙向復核）

3、重要程序（雙軌運行）

4、重要結果（雙重防護）

控制評價和流程優化原則：

1、流程和控制的目的

2、流程設計和控制的依據

3、最侍控制點選擇

4、控制方式評價

5、控制效果評價

6、無效控制去除

7、有效控制簡化

內部控制流程優化的目的是：

1、保證組織運行控制及時有效

2、保證內部控制體系與組織發展同步

3、防止新的貪污受賄

4、不斷完善分權制衡

內部風險控制報告：

1、上次報告中失控問題的改進情況

2、公司及各部門最近發布的各項規定及執行情況

3、重要崗位的分權和制衡情況

4、重要崗位職業操守調查

5、重要領域內部控制缺失情況

6、公司應該廢止和修改的流程和規定

希望通過此次學習總結并結合我司實際，在公司管控流程中加以應用，從而有效規避風險，提高公司運營的安全性和效益性。

第三篇：國有商業銀行內部控制的風險防范

近幾年，隨著國有商業銀行上市步伐的加快，特別是中國銀行、工商銀行先后成功上市，工、農、中、建四大國有商業銀行在加強內部管理、完善內控制度等方面做了大量工作，取得了一定的成效。然而，股份制改造和重組上市都充滿了挑戰，四大國有商業銀行在建立更加有效的內部控制制度方面仍存在一些較為突出的問題，有關部門應予以足夠的重視，并及早采取有效措施切實加強風險防范。

一、目前國有商業銀行內控制度的現狀

（一）建立了統一的法人制度。按照《中華人民共和國商業銀行法》的要求，我國四大國有商業銀行先后實行了統一的法人制度。各國有商業銀行總行依法擁有法人財產權，并對全行經營的安全性、效益性負責，各分行的事權范圍和經營權限由總行法人授權界定，分行只能在總行的授權范圍內依法經營。

（二）建立了貸款風險防范機制。通過法人授權，明確了各級機構貸款審批權限；建立了分級審批、審貸分離、貸前調查、貸中審查、貸后檢查以及貸款發放通過信貸審查委員會集體討論決定等一系列制度，在一定程度上提高了信貸決策水平、規范了審查審批程序、提高了信貸審查審批效率、明確了信貸審查審批責任。

（三）建立了統一的計劃財務和會計管理制度。為了完善財務制度、規范財務行為、強化財務約束與系統調控職能、提高經營效益，各國有商業銀行先后建立了統一的計劃財務制度；為了保證各行統一的管理體制、更好地發揮會計核算的監督職能作用、提高綜合經營管理水平，各國有商業銀行先后建立了統一的會計管理制度。

（四）建立了初步的稽核監督體制。各國有商業銀行初步建立了由總行垂直領導、相對獨立、直接向法定代表人負責的稽核監督體制，基本形成了由總行稽核監督局（部）、一級分行稽核處及其派出機構、二級分行稽核科（中心）各負其責的三級稽核監督體系。

二、內控中存在的幾個突出問題

（一）內控意識不夠強。目前各個國有商業銀行的部分分支機構均在不同程度上存在著內控意識薄弱、重視程度不夠的問題。無論是各商業銀行的管理者還是制度的具體執行者均側重經營效益、偏輕內控制度，沒有真正意識到內控制度作用的重要性和必要性。

（二）制度相對完善但仍有紕漏。各國有商業銀行經過多年的努力，各種內控制度逐漸完善，基本建立了一套相對科學實用的體系，但內部職工經濟案件仍然時有發生，反映出內控制度仍存在一些漏洞，亟待不斷加強完善。

（三）貸款“三查”制度在執行上有待進一步加強。各國有商業銀行為保證信貸質量均設立了貸款“三查”制度，但沒有完全認真執行，貸前調查往往流于形式，有的信貸人員根本不去企業親自審看報表、賬簿、憑證，甚至直接把企業提供的貸款申請報告和報表改作貸前調查報告，敷衍了事。有時貸中審查不夠嚴，貸審會僅僅是走過場，實質上還是行長一言堂。

（四）財務、會計制度貫徹不夠徹底。目前各國有商業銀行相繼建立了比較規范的財務、會計核算體系，但通過近幾年的審計發現，部分分支機構均在不同程度上存在為完成上級行下達的各種指標，或者為牟小集體的一己私利，人為弄虛作假致使制度貫徹不夠徹底問題，具體表現為：少計收入、多計支出；違規設立“小金庫”；不按會計制度規定建帳、記賬；濫用會計科目，導致資產質量反映失真等。

（五）內部稽核的控制作用不能充分發揮。各國有商業銀行的內部稽核部門大都在各級分支機構內部設立，盡管部分國有商業銀行在省級分行設立了不隸屬于市級分行的相對獨立的派駐機構，但他們和市級分行仍然存在著千絲萬縷的聯系，致使檢查結果不上報、上報問題不處理、處理程度不到位，內部稽核的控制作用不能充分發揮，查處的問題沒有得到及時的整改，因此風險依然存在。

三、加強、完善內控制度的幾點建議

第一、加強內控意識、完善法人治理結構。加強內控意識特別是領導者的內控意識已經成為當務之急，領導者對內控制度的態度影響到全體員工的思想意識和行為，因此領導者更應該認真研究、分析內控組織架構，強化全體員工的內控意識。當前國有商業銀行向股份制轉化已是大勢所趨，因此轉制后要建立起股東代表大會、董事會、監視會等對經營者進行監督、約束的機構，以達到控制風險的目的。

第二、進一步完善貸款風險防范機制。各國有商業銀行應建立統一的貸款抵押價值評估標準和評估程序，應統一借款企業信用等級的評定內容、評定標準以及盡快建立起切實可行的信貸資產保全機制，并應將貸款“三查”制度落到實處，嚴格按照崗位權限、業務規程發放貸款，充分發揮不同崗位、不同部門之間的相互監督、制約作用，保證國有信貸資產的保值增值和安全完整。

第三、實行會計、出納、儲蓄崗位不定期輪換制?；鶎訝I業單位會計、出納、儲蓄等要害崗位的工作人員應不定期整體離崗，由各專業部門抽調具有營業單位各個崗位知識的熟練人員，整體頂崗檢查，使營業單位會計崗位、出納崗位、儲蓄崗位暫時整體離崗，被監管崗位業務人員必須立即與監管人員辦理交接手續，強制離崗。由于營業單位無法預知何時被查，因而沒有時間對已存在的問題做“技術處理”，這樣就能保證監管結果的真實性，形成對被接管單位違紀人員的威懾力，避免內部職工經濟犯罪。

第四、強化內部稽核部門的獨立性，主要負責人應異地交流。稽核監督是銀行內部控制中的重要環節，但是目前國有商業銀行內部稽核部門由于多年來受到體制的限制導致其獨立性不強，作用不能得到有效發揮，因此應該盡快建立稽核工作垂直領導機制。總行的稽核部門應直接對法定代表人或董事會負責，各地的稽核機構直接對總行的稽核部門負責，其費用由總行直接劃撥，各地稽核機構的負責人應定期異地交流，這樣就規避了稽核機構與被檢查部門的經濟利益關系，增強了稽核機構的獨立性。

第四篇：商業銀行會計內部控制和風險防范探究

商業銀行會計內部控制和

風險防范探究

論文關鍵詞商業銀行內部控制風險防范論文摘要文章首先闡述了商業銀行的內部控制缺陷從內控環境、制度建設、制度執行、風險識別、會計監督等幾個角度進行闡述針對出現的風險從人員培訓、制度改進、信息強化、監督整改機制建設等方面提出了風險防范的對策

一、商業銀行會計內部控制風險

（1）良好的會計內部控制環境尚未形成企業的會計內部控制文化尚未真正形成部分銀行管理人員還未充分認識會計內部控制及操作風險管理的重要性,對會計內部控制的參與和重視不夠,在日常管理中重業務發展、輕風險防范造成管理風險；員工業務知識掌握不夠對業務的風險點了解不透規范操作意識沒有得到強化由于制度傳達不到位和理解不透

1徹容易造成操作不規范潛伏著操作風險；員工風險意識不強對崗位之間的相互制約重視程度不夠甚至認為相關風控措施手續太繁瑣沒必要從而以相互信任代替制度制約導致逆程序操作、重要物品管理不嚴、授權流于形式等違規操作現象的產生,出現意識風險；受不良社會風氣影響個別員工的世界觀、人生觀和價值觀嚴重扭曲滋生拜金享樂思想為達到個人目的鋌而走險而出現的員工職業道德上的故意風險

（2）會計內部控制制度建設不夠完善會計內部控制制度缺乏總體規劃,表現為部分會計制度辦法未能隨著業務的發展和客觀環境的變化及時修訂和完善,造成了制度滯后于業務發展,或會計制度整合程度差,數量多但不夠系統完整；會計內部控制結構仍不完善主要表現為會計內部控制覆蓋不全面,只停留在主要業務層面和一些業務產品上,而未延伸到銀行會計活動的所有層面和業務流程上；有的制度規定太過于原則化不切合基層行實際情況實際執行中往往缺乏可操作性而流于形式

（3）會計內部控制制度執行力不夠思想上不夠重視未能正確處理業務發展和風險防范的關系對制度的執行只做表面功夫以應付有關部門的檢查、審計而不管內部控制制度執行情況如何遇到具體問題強調靈活性使內部控制制度流于

形式；因業務水平欠缺、對制度理解不準確法律意識淡薄風險防范意識差自我約束能力不夠造成的制度執行不到位、有章不循、違章操作的現象

（4）會計風險識別與控制的方法落后會計控制方式未標準化,制度文件不夠系統,缺乏對主要會計業務環節的全面分析,這樣就難以真實、客觀地反映銀行的會計業務風險；會計內部控制方式較為單一對會計風險識別與控制手段的研究處于被動局面,常常要等到案件發生后才總結經驗,難以提前和充分識別新業務開辦中存在的會計風險

（5）會計監督檢查的有效性不足缺乏健全的會計監督評價體系,多層級多部門對同一業務內容重復檢查,影響了會計內部控制效率；會計檢查的覆蓋面不能涵蓋全部會計業務,在會計管理人員偏少、檢查人員素質參差不齊的情況下檢查頻率和深度難以達到規定要求不能與銀行風險程度相適應；缺乏對會計檢查人員的再監督會計檢查流于形式“查而不報、查而不糾”的現象仍然不同程度地存在；問責機制不夠健全,缺乏必要的程序控制和違規處罰措施

二、商業銀行會計內部控制風險防范

（1）從加強教育培訓入手,提高員工素質促進合規文化的形成有針對性地、分層次地開展對會計人員的培訓,將會計人員培訓學習制度化、常態化、系統化通過開展會計內部控制知識競賽、會計技能比武、參觀交流等多種形式,努力提高會計人員的職業判斷能力、查防案件能力和綜合履崗能力以防范操作風險；大力加強會計人員法制觀念和職業道德教育把思想教育和案件警示教育納入培訓計劃使思想教育經?；⒁幏痘ㄟ^培訓使每一個會計人員都做到知法、懂法、守法牢固樹立合規經營、合法操作的理念逐步建立先進的風險控制文化和合規文化培養員工自覺遵章守制的習慣

（2）改進商業銀行會計系統內部控制制度在原有的內控制度基礎上推陳出新尤其是針對新推出的業務要制定相應的操作流程及實施細則作到內部控制有章可循；加強現行制度的評估分析工作總結新經驗提出新措施不斷優化業務流程和完善制度促進會計操作風險管理水平的全面提高

（3）建立有效的風險預警機制風險如果不能被識別它就不能被控制、轉移或者管理商業銀行應通過狠抓會計基礎管理、改進業務流程、提升系統功能提高對風險的預警和控制能力；充分發揮金融會計對風險的反映、監督、預測、分析等作用

（4）從強化信息技術入手,提高會計內部控制水平和質量

商業銀行應廣泛使用電子計算機技術和信息處理技術對銀行全部信息進行處理、分析、預測推進銀行業務處理自動化逐步減少人工控制建立完善的管理信息系統加強風險控制以減少故意風險發生的可能增強會計業務風險控制的剛性約束不斷提高控制效果；積極探索利用信息技術對業務操作流程進行全面的風險監控加強柜面業務實時監測系統的建設使銀行后臺可以及時梳理出可疑交易、違規交易信息進行實時預警和處理有效地從技術手段上解決前后臺之間、上下級行之間交易信息共享的及時性問題充分發揮數據集中和后臺集中控制的優勢提升對交易的監督控制和風險管理能力

（5）建立高效的商業銀行會計監督檢查機制商業銀行內部會計控制作為一個完整的系統,不論是制度的制定、執行,還是最終的評判,都需要恰當且必不可少的監督,以使內部會計控制系統更加完善,更加有效商業銀行應加強會計內控隊伍的建設培養以會計主管、會計檢查輔導員、結算專管員、電算化專管員和出納專管員為主要內控監督力量的會計

內控隊伍加強檢查人員的業務培訓提高檢查人員的業務水平改革檢查人員管理體制提高檢查人員的獨立性和權威性；

（6）建立健全的問題整改工作機制制定會計檢查問題整改制度明晰內外部審計、監管、檢查發現問題的整改督辦、整改報告、整改評價和整改責任追究流程建立各類檢查發現問題的整改落實反饋機制和跟蹤檢查的監督機制；強調制度執行的嚴肅性切實強化風險責任的追究機制加大對責任人員的查處力度

商業銀行在經營管理活動中,要以實現資金安全運營和追求價值最大化為目標以防范會計風險為中心加強會計基礎管理、強化規章制度落實、創新管理控制手段建立查防并重、人機結合、全員參與的會計內控管理機制最大限度地防范會計部位風險全面提升商業銀行風險控制能力

第五篇：淺談國有商業銀行會計內部控制和風險防范

淺談國有商業銀行會計內部控制和風險防范近幾年，隨著國有商業銀行上市步伐的加快，工、農、中、建四大國有商業銀行在加強內部管理、完善內控制度等方面做了大量工作，取得了一定的成效。然而，股份制改造和重組上市都充滿了挑戰，四大國有商業銀行在建立更加有效的內部控制制度方面仍存在一些較為突出的問題，應及早采取有效措施切實加強風險防范。

一、商業銀行會計內部控制風險

（1）良好的會計內部控制環境尚未形成。企業 的會計內部控制文化尚未真正形成，部分銀行管理人員還未充分認識會計內部控制及操作風險管理的重要性,對會計內部控制的參與和重視不夠,在日常管理中，重業務 發展、輕風險防范造成管理風險；員工業務知識掌握不夠，對業務的風險點了解不透，規范操作意識沒有得到強化，由于制度傳達不到位和理解不透徹，容易造成操作不規范，潛伏著操作風險；員工風險意識不強，對崗位之間的相互制約重視程度不夠，甚至認為相關風控措施手續太繁瑣，沒必要，從而以相互信任代替制度制約，導致逆程序操作、重要物品管理不嚴、授權流于形式等違規操作現象的產生,出現意識風險；受不良社會風氣影響，個別員工的世界觀、人生觀和價值觀嚴重扭曲，滋生拜金享樂思想，為達到個人目的鋌而走險而出現的員工職業道德上的故意風險。

（2）會計內部控制制度建設不夠完善。會計內部控制制度缺乏總體規劃,表現為部分會計制度辦法未能隨著業務的發展和客觀環境的變化及時修訂和完善,造成了制度滯后于業務發展,或會計制度整合程度差,數量多但不夠系統完整；會計內部控制結構仍不完善，主要表現為會計內部控制覆蓋不全面,只停留在主要業務層面和一些業務產品上,而未延伸到銀行會計活動的所有層面和業務流程上；有的制度規定太過于原則化，不切合基層行實際情況，實際執行中往往缺乏可操作性而流于形式。

（3）會計內部控制制度執行力不夠。思想上不夠重視，未能正確處理業務發展和風險防范的關系，對制度的執行只做表面功夫以應付有關部門的檢查、審計，而不管內部控制制度執行情況如何，遇到具體問題強調靈活性，使內部控制制度流于形式；因業務水平欠缺、對制度理解不準確，法律 意識淡薄，風險防范意識差，自我約束能力不夠，造成的制度執行不到位、有章不循、違章操作的現象。

（4）會計風險識別與控制的方法落后。會計控制方式未標準化,制度文件不夠系統,缺乏對主要會計業務環節的全面分析,這樣就難以真實、客觀地反映銀行的會計業務風險；會計內部控制方式較為單一。對會計風險識別與控制手段的研究處于被動局面,常常要等到案件發生后才 總結 經驗,難以提前和充分識別新業務開辦中存在的會計風險。

（5）會計監督檢查的有效性不足。缺乏健全的會計監督評價體系,多層級多部門對同一業務內容重復檢查,影響了會計內部控制效率；會計檢查的覆蓋面不能涵蓋全部會計業務, 在會計管理人員偏少、檢查人員素質參差不齊的情況下，檢查頻率和深度難以達到規定要求，不能與銀行風險程度相適應；缺乏對會計檢查人員的再監督，會計檢查流于形式，“查而不報、查而不糾”的現象仍然不同程度地存在；問責機制不夠健全,缺乏必要的程序控制和違規處罰措施。

二、商業銀行會計內部控制風險防范

（1）從加強 教育 培訓入手,提高員工素質，促進合規文化的形成。有針對性地、分層次地開展對會計人員的培訓, 將會計人員培訓學習制度化、常態化、系統化，通過開展會計內部控制知識競賽、會計技能比武、參觀交流等多種形式, 努力提高會計人員的職業判斷能力、查防案件能力和綜合履崗能力，以防范操作風險；大力加強會計人員法制觀念和職業道德教育，把思想教育和案件警示教育納入培訓計劃，使思想教育經?；?、規范化，通過培訓使每一個會計人員都做到知法、懂法、守法，牢固樹立合規經營、合法操作的理念，逐步建立先進的風險控制文化和合規文化，培養員工自覺遵章守制的習慣

（2）改進商業銀行 會計 系統內部控制制度。在原有的內控制度基礎上推陳出新，尤其是針對新推出的業務，要制定相應的操作流程及實施細則，作到內部控制有章可循；加強現行制度的評估分析工作，總結 新經驗，提出新措施，不斷優化業務流程和完善制度，促進會計操作風險管理水平的全面提高。

（3）建立有效的風險預警機制。風險如果不能被識別，它就不能被控制、轉移或者管理。商業銀行應通過狠抓會計基礎管理、改進業務流程、提升系統功能，提高對風險的預警和控制能力；充分發揮 金融 會計對風險的反映、監督、預測、分析等作用。

（4）從強化信息技術入手,提高會計內部控制水平和質量。

商業銀行應廣泛使用 電子 計算 機技術和信息處理技術，對銀行全部信息進行處理、分析、預測，推進銀行業務處理自動化，逐步減少人工控制，建立完善的管理信息系統，加強風險控制以減少故意風險發生的可能，增強會計業務風險控制的剛性約束，不斷提高控制效果；積極探索利用信息技術對業務操作流程進行全面的風險監控，加強柜面業務實時監測系統的建設，使銀行后臺可以及時梳理出可疑交易、違規交易信息，進行實時預警和處理，有效地從技術手段上解決前后臺之間、上下級行之間交易信息共享的及時性問題，充分發揮數據集中和后臺集中控制的優勢，提升對交易的監督控制和風險管理能力。

（5）建立高效的商業銀行會計監督檢查機制。商業銀行內部會計控制作為一個完整的系統,不論是制度的制定、執行,還是最終的評判,都需要恰當且必不可少的監督,以使內部會計控制系統更加完善,更加有效。商業銀行應加強會計內控隊伍的建設，培養以會計主管、會計檢查輔導員、結算專管員、電算化專管員和出納專管員為主要內控監督力量的會計內控隊伍，加強檢查人員的業務培訓，提高檢查人員的業務水平，改革檢查人員管理體制，提高檢查人員的獨立性和權威性；

（6）建立健全的問題整改工作機制。制定會計檢查問題整改制度，明晰內外部審計、監管、檢查發現問題的整改督辦、整改報告、整改評價和整改責任追究流程，建立各類檢查發現問題的整改落實反饋機制和跟蹤檢查的監督機制；強調制度執行的嚴肅性，切實強化風險責任的追究機制，加大對責任人員的查處力度。

商業銀行在經營管理活動中,要以實現資金安全運營和追求價值最大化為目標，以防范會計風險為中心，加強會計基礎管理、強化規章制度落實、創新管理控制手段，建立查防并重、人機結合、全員參與的會計內控管理機制，最大限度地防范會計部位風險，全面提升商業銀行風險控制能力。