浅析现代金融企业内控制度

浅析现代金融企业内控制度

一、内部控制的近况

近年来，我国会计乃至整个管理领域对内部控制的需求日益强烈，国家通过修订和颁布一系列相关法律法规对内部控制的发展起到了有力的政府推动作用，理论界也就此掀起了一个不小的讨论热潮。但就内部控制在组织中的实际运行情况看，作为实现现代企业管理的重要组成部分的内部控制并没有发挥人们预期的效果。究其原因，笔者认为，这与我们对内部控制目标的定位不准、对内部控制有效运行的内外部环境缺乏系统研究不无关系。

二、内部控制的组成

1、内部控制环境是整个系统的基础

影响商业银行内部控制作用发挥的各种内部因素，表现为银行管理者对内部控制的态度以及经营风格、从决策层到作业层的每个层次都有明确职责分工的组织结构、独立于银行的决策层和管理层的监事会和审计稽核机关的机构、监管当局对内部控制的重视程度及其有关法律法规的要求与支持程度的外部影响等方面；

2、风险识别与评估旨在发现和计量商业银行实现其目标的过程中存在的不确定性

为控制活动指明了具体的方向，内部控制最重要的目的也是在此。所以，商业银行在构建内部控制机制时，必须充分考虑各种风险，并将其纳入到有效的内部控制之中，保证有充分的程序和资源来进行风险评估。同时，还应对不断变化的情况及条件做出反应，包括对内部控制制度加以可能的修改，及时涵盖任何新的或以前未进行控制的风险。

3、控制活动是商业银行内部控制系统的核心

具体实施内部控制的过程，这些活动包括审批、授权、核实、会计控制、资产保全及其职责分工等。控制活动通常包括三个因素：制定方针政策和规章制度；执行这些规章制度程序；对规章制度的贯彻落实情况进行监督检查，发现问题按照报告程序的规定及时反馈，并督促其采取纠正措施。

4、信息与交流为各个要素的沟通，引导内部控制系统有效运行，确保控制目标的

实现提供支持。

商业银行内部信息系统包括反映经营管理状况、遵循相关法规制度的情况、财务报表资料的情况，也包括反映外部环境、提供决策支持的各种信息等。这些信息应当及时可靠并具有连续性，此外，有效的交流对内部控制体系的运行同样也是必不可少的。

三、内部控制的新目标

内部控制的基本目标是确保单位经营活动的效率性和效果性、资产的安全性、经营信息和财务报告的可靠性。

1.有助于管理层实现其经营方针和目标。内部控制由若干具体政策、制度和程序所组成，它们首先是为了实现管理层的经营方针和目标而设计的。内部控制可以说渗透于一个单位经营活动的各个方面，只要单位内存在经营活动和经营管理的环节，就需要有相应的内部控制。

2.保护单位各项资产的安全和完整，防止资产流失。保护资产一般指对本单位的现金、银行存款和其他货币资金、股票、债券等有价证券、商品、产品以及其他重要实物资产的安全和完整进行保护。

3.保证业务经营信息和财务会计资料的真实性、完整性。对一个单位的管理层来说，要实现其经营方针和目标，需要通过各种形式的报告及时地占有准确的资料和信息，以便作出正确的判断和决策。

四、内部控制的实现途径

影响内部控制目标实现的制约因素错综复杂。但通过系统研究和归纳，我们可得出有效实现内部控制目标的途径。

1、适应外部控制环境，改善内部控制环境。

控制环境包括组织的外部环境和内部环境，为实现组织的最高目标，内部控制必须谨慎设计以适应环境。就外部控制环境而言，正如前面所讨论的，组织必须服从于社会通过法律和法规、职业道德规则、不同利益集团之间的竞争等表现出的一系列要求，尽管管理者不能轻易地对外部环境施加影响，但为使内部控制能有效运行，管理者一定要建立一个内部控制系统来确认和满足组织的外部环境要求。例如，顾客的需求便是一个越来越重要的外部要求。人们正在寻求通过管理技术如全面质量管理不断改善整个运行

因员工的不理解或不认同而产生敌意并采取消极的态度，这些不测事件和行为都会对组织目标构成威胁。所以，一个健康的内部控制系统应当既能推动对实现组织目标有贡献的积极行为，同时也能防止危害行为和事件的发生。

3、控制成本是衡量控制效益的关键因素。

控制只有在经济上可行或处于有关健康、安全等类似的“至高无上”的观念的考虑才能得以实施。任何控制行为均会产生成本，控制成本包括控制自身的有形成本、由于实施控制而造成的机会和时间的丧失以及员工对控制的反感和不满所造成的损失等。在内部控制的设计和运行中，一定要将这些成本与不实施控制而产生的不测事件、错误、低效率和舞弊使组织受到损失的风险联系在一起进行权衡。一般来说，潜在的损失是单一事件的价值、事件发生次数及事件所造成风险的函数。潜在损失将明显随着其价值或在组织中的重要性而增加；一种似乎是微不足道的错误或低效率会因为频繁出现而变得严重；某些资产（如现金）的性质使其较其他资产更容易受舞弊、滥用和破坏的损害。

对一个组织而言，需要清楚地判断潜在损失的风险，并予以量化，以便设计和实施成本效益控制程序。以控制为目的的风险评价，直接集中于风险的性质和可靠性，以及采用相应控制的可行性和成本。风险评价可以采用结构风险分析模式评价组织的整体风险或某项业务的单独风险。

遵循成本效益原则的另一个重要方面，就是将内部控制不留痕迹地融入组织管理的每个方面。我们应尽力避免将内部控制视为一种独立的、辅助的部分。其理由是将控制融入组织的整个管理体系之中，能明显地降低控制成本，并产生良好的控制效益。

五、内部控制运行的威胁因素

内部控制的威胁因素是指那些普遍存在的妨碍内部控制目标实现的消极现象。即使一个设计科学的内部控制系统，也可能因忽视内部控制运行的威胁因素而使其难以发挥作用。因此，我们必须充分认识并正视这些威胁因素。

1、管理者不够正直。

内部控制主要是为了使诚实人能保持诚实，并不能有效防范管理者的道德风险。在一个组织中，管理层（又称白领阶层）如果不能很好地遵守道德规范将会严重干扰控制系统的有效运行。