论企业的内部控制与风险管理

中国地质大学（武汉）远程与继续教育学院毕业设计（论文）远程与继续教育学院本科毕业论文（设计）题目：论企业的内部控制与风险管理 学习中心： 内蒙古学习中心 学 号： 090F12133103 姓 名： 牟贤丽 专 业： 会计学 指导教师： 孙鹂 2015 年 8月 5 日 中国地质大学（武汉）远程与继续教育学院本科毕业论文（设计）指导教师指导意见表学生姓名： 牟贤丽 学号： 090F12133103 专业： 会计学 毕业设计（论文）题目： 论企业的内部控制与风险管理 指导教师意见：（请对论文的学术水平做出简要评述。包括选题意义；文献资料的掌握；所用资料、实验结果和计算数据的可靠性；写作规范和逻辑性；文献引用的规范性等。还须明确指出论文中存在的问题和不足之处。） 论文选题合理，符合会计专业要求。针对企业的内部控制与风险管理问题，首先对内部控制与风险管理的关系进行了阐述，然后对企业内部控制与风险管理中产生的缺陷及原因进行了分析，最后提出了完善我国企业内部控制增强风险管理的建议，具有很强的现实意义，对加强我国企业风险管理具有良好的借鉴作用。论文进行了大量的文献资料整理，所使用的资料真实可靠，采用案例分析方法，分析结果合理，具有较强的说服力。文献引用规范。从写作规范上看，严格按照学校要求的本科论文进行撰写，文章逻辑性较强。不足之处是提出的完善我国企业内部控制增强风险管理的建议不够.深入。指导教师结论： 合格 （合格、不合格）指导教师姓名孙鹂所在单位内蒙古财经大学指导时间2015.9.3中国地质大学（武汉）远程与继续教育学院 本科毕业设计（论文）评阅教师评阅意见表 学生姓名：牟贤丽 学号： 090F12133103 专业： 会计学 毕业设计（论文）题目： 论企业的内部控制与风险管理 评阅意见：（请对论文的学术水平做出简要评述。包括选题意义；文献资料的掌握；所用资料、实验结果和计算数据的可靠性；写作规范和逻辑性；文献引用的规范性等。还须明确指出论文中存在的问题和不足之处。）内部控制与风险管理是企业经常要辨识的两个概念。本论文选题有较好的理论基础和现实意义。本文主题较清楚，观点比较明确，论据比较充分，收集的资料较为丰富，结构较为清晰合理，有一定的逻辑性，语言文字比较流畅。本文的不足之处在于文章实例较少，显得较为空洞。总体来看，本文达到了网络学院本科生毕业论文的水平，符合网络学院本科生毕业论文的规范要求，同意该同学参加论文答辩。修改意见：（针对上面提出的问题和不足之处提出具体修改意见。评阅成绩合格，并可不用修改直接参加答辩的不必填此意见。）毕业设计（论文）评阅成绩 （百分制）： 70 评阅结论： 同意答辩 （同意答辩、不同意答辩、修改后答辩）评阅人姓名李利华所在单位中国地质大学经管学院评阅时间2015-10-19论文原创性声明本人郑重声明：本人所呈交的本科毕业论文论企业的内部控制与风险管理，是本人在导师的指导下独立进行研究工作所取得的成果。论文中引用他人的文献、资料均已明确注出，论文中的结论和结果为本人独立完成，不包含他人成果及使用过的材料。对论文的完成提供过帮助的有关人员已在文中说明并致以谢意。本人所呈交的本科毕业论文没有违反学术道德和学术规范，没有侵权行为，并愿意承担由此而产生的法律责任和法律后果。 论文作者（签字）： 牟贤丽日期：2015年8月5日中国地质大学（武汉）远程与继续教育学院毕业设计（论文）摘 要从我国目前的情况看，内部控制理论尚未完全与企业的风险管理相结合，使得企业的内部控制缺乏主导的方向，在风险日益增加的今天，没有完全与风险管理相结合的内部控制不会达到其应有的效果。鉴于此，本文研究的主攻方向是通过企业内部控制与风险管理之间的概述，评价总结由于企业内部控制的缺陷及存在的问题所带来的风险管理问题，针对该种弊端提出相应的解决机制。本文采用传统的规范研究方法，运用归纳、演绎的方法进行研究。首先，论述了企业内部控制与风险管理的相关理论及其相互之间的关系，并分析了内部控制不完善所引发的缺陷；其次，对这种缺陷的原因进行了进一步分析，然后根据企业内部控制下的风险管理提出一些相应的建议及措施，最后对全文进行总结概括。关键词：1、风险管理 2、内部控制 3、法人治理结构目 录一、内部控制与风险管理概述6（一）内部控制概述6（二）风险管理概述7（三）内部控制与风险管理之间的联系9二、企业内部控制与风险管理中的缺陷及原因分析11(一)企业内部控制与风险管理中的缺陷分析11(二)企业内部控制与风险管理中存在问题的原因分析12三、完善我国企业内部控制增强风险管理的建议14（一）构建现代企业内部控制体系防范、化解企业风险14（二）完善公司的法人治理结构14（三）构建符合内控要求的业务管理新制度15四、结论16致谢17参考文献18中国地质大学（武汉）远程与继续教育学院毕业设计（论文一、内部控制与风险管理概述（一）内部控制概述内部控制是形成一系列具有控制职能的方法、措施、程序，并予以规范化和系统化，使之成为一个严密的、较为完整的体系。内部控制按其控制的目的不同，可以分为会计控制和管理控制。会计控制是与保护财产物资的安全性、会计信息的真实性和完整性以及财务活动的合法性有关的控制；管理控制是指与保证经营方针、决策的贯彻执行，促进经营活动的经济性、效率性、效果性以及经营目标的实现有关的控制。会计控制与管理控制并不是相互排斥、互不相容的，有些控制措施既可以用于会计控制，也可用于管理控制。1、内部控制的基本要素一般认为内部控制的基本要素主要包括内部环境、风险评估、控制措施、信息与沟通、监督检查。（1）内部环境。内部环境是影响、制约企业内部控制制度建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制等内容。（2）风险评估。风险评估是及时识别、科学分析影响企业战略和经营管理目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节和内容。风险评估主要包括目标设定、风险识别、风险分析和风险应对。（3）控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式和载体。控制措施结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。（4）信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。（5）监督检查。监督检查是企业对其内部控制制度的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制制度的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查工作中的一项重要内容。2、内部控制的目的内部控制的目的是建立现代企业制度，完善法人治理结构，加强管理，提高效益。审计作为企业客观、公正的管理部门，在建立现代企业制度，完善法人治理结构，实现经营机制的转换，加强企业管理，提高企业经济效益等方面发挥着重要作用。良好的内部控制旨在达到下列具体目标：保护资产的安全完整，以防止出现舞弊性错误；保证会计记录正确可靠；及时提供可靠的财务信息，以满足企业管理人员和外部利益关系人决策需要；保证增加盈余和减少不必要的开支；规避风险；防错防弊，减少或避免因错误和不正常现象造成损失；保证授权职责明确并被认真履行；保证管理当局履行其法律责任；降低审计费用；保证上市公司信息披露的及时性和准确性等。（二）风险管理概述风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。当中包括了对风险的量度、评估和应变策略。理想的风险管理，是一连串排好优先次序的过程，使当中的可以引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理。但现实情况里，这优化的过程往往很难决定，因为风险和发生的可能性通常并不一致，所以要权衡两者的比重，以便作出最合适的决定。1、风险管理的目标风险管理的目标由两部分组成：损前目标和损后目标。前者是避免和减少风险事故形成的机会，包括节约经营成本、减少忧虑心理；后者是努力使损失的标的恢复到损失前的状态，包括维持企业的继续生存、生产服务的持续、收入的稳定、生产的持续增长和社会责任。二者有效结合，构成完整而系统的风险管理目标。 （1）损前目标经济目标。企业应以最经济的方法预防潜在的损失。这要求对安全计划、保险以及防损技术的费用进行财务分析，从而使风险事故对企业可能造成的损失成本最小，达到最大安全保障的目标。 减轻企业和个人对潜在损失的忧虑和烦恼。风险因素的存在对于人们的正常生产和生活造成了各种心理的和精神的压力，通过制定切实可行的损失发生前的管理目标，便可减轻和消除这种压力，从而有利于社会和家庭的稳定。 遵守和履行外界赋予企业的责任。例如，政府法规可以要求企业安装安全设备以免发生工伤。同样，一个企业的债权人可以要求贷款的抵押品必须被保险。 （2）损后目标维持企业的生存。在损失发生后，企业至少要在一段合理的时间内才能部分恢复生产或经营。 保持企业经营的连续性。这对公用事业尤为重要，这些单位有义务提供不间断地服务。 收入稳定。保持企业经营的连续性便能实现收入稳定的目标，从而使企业保持生产持续增长。 履行社会责任。即尽可能减轻企业受损对其他人和整个社会的不利影响，因为企业遭受一次严重的损失灾难转而会影响到雇员、顾客、供货人、债权人、税务部门以至整个社会的利益。 2、风险管理的程序（1）制定风险管理计划制定合理的风险管理目标是风险管理程序的第一步，其构成了风险管理决策行为的重要基础和首要前提。风险管理计划应该是具体可行的，并融入企业的战略管理、经营管理过程中。风险管理的总目标是通过风险成本最小化，实现企业价值最大化。对不同企业而言，风险管理的具体目标可能不同，但都强调风险管理目标和企业的经营管理目标、战略发展目标相协调。 （2）风险识别风险识别即是对尚未发生的、潜在的和客观的各种风险系统地、连续地进行识别和归类，并分析产生风险事故的原因。风险经理一般要设法识别企业所面临的所有纯粹损失风险，主要是下列五种类型的潜在损失： 财产的物质性损失以及额外费用支出； 因财产损失而引起的收入损失和其他营业中断损失以及额外费用支出； 因损害他人利益引起的诉讼导致企业遭受的损失； 因欺诈、犯罪和雇员的不忠诚行为对企业造成的损失； 因企业高级主管人员的死亡和丧失工作能力对企业造成的损失。风险经理可以使用保险公司及保险出版机构提供的潜在损失核查清单来识别本企业所面临的各种纯粹风险。此外，还可以使用现场调查法、审核表调查法、组织结构图示法、流程图法、危险因素和可行性研究、事故树法以及风险指数等方法识别风险。 （3）风险衡量经过全面系统地识别风险之后，就进入了风险衡量阶段。风险衡量是通过对所收集的大量的详细资料加以分析，运用概率论和数理统计，估计和预测风险发生的频率和损失程度。风险衡量不仅使风险管理建立在科学的基础上，而且使风险分析定量化，损失分布的建立、损失频率和损失期望值的预测值为风险管理者进行风险决策。（4）选择对付风险的方法对付风险的方法分为两类：一类是改变风险的措施，另一类是风险补偿的集资措施。一般包括：避免风险、损失管理、非保险式的风险转移、自担风险及保险等（5）贯彻和执行风险管理的决策在该阶段要求把所选择的对付风险的方法付诸实施，风险管理人员一般对所选择的对付风险的方法有直线职权，即作为主管可以直接命令，而对管理方面只有参谋权，即作为参谋提供咨询。（6）检查和评价对风险管理工作业绩的检查和评价有两种标准：一是效果标准，如意外事故损失的频率和程度下降，责任事故损失降低等；二是作业标准，注重对风险管理部门工作的质量和数量的考核。在实际处理时，应将这两种标准综合使用。（三）内部控制与风险管理之间的联系企业内部控制和风险管理的根本作用都是维护投资者利益、保全企业资产，并创造新的价值，即内部控制是企业风险管理的必要环节，风险管理是对内部控制的自然扩展。总体上来说，内部控制是为了实现经济组织的管理目标而提供的一种合理保障，良好的内部控制可以合理保证合规经营、财务报表的真实可靠和经营结果的效率与效益。而合规经营、真实的财务报告和有效益的经营也正是企业风险管理应该达到的基本状态。由此可看出，企业中的内部控制与风险管理之间既有区别又有着紧密的联系.1、内部控制与风险管理之间的差异两者对风险的定义不一致。在COSO委员会的全面风险管理框架中，把风险明确定义为“对企业的目标产生负面影响的事件发生的可能性”（将产生正面影响的事件视为机会），将风险与机会区分开来；而在COSO委员会的内部控制框架中，没有区分风险和机会。两者的范畴不一致。内部控制仅是管理的一项职能，主要是通过事后和过程的控制来实现其自身的目标；而风险管理则贯穿于管理过程的各个方面，控制的手段不仅体现在事中和事后的控制，更重要的是在事前制订目标时就充分考虑了风险的存在。内部控制和风险管理各有侧重。内部控制侧重制度层面，通过规章制度规避风险；风险管理侧重交易层面，通过市场化的自由竞争或市场交易规避风险。一般来说，典型的内部控制依然是为了保证资金安全和会计信息的真实可靠，会计控制是其核心；内部控制一般仅限于财务及相关部门，并没有渗透到企业管理过程和整个经营系统，控制只是管理的一项职能；典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益的比较，从以上分析可以看出，风险管理是内部控制概念在新技术和市场条件下的自然延伸，风险管理包括内部控制，内部控制是风险管理的基础。2、内部控制与风险管理的内在联系内部控制与风险管理都有一个共同的目的，就是维护投资者利益、保护企业资产，并创造新的价值。在经济发展的初期阶段，人们通过单纯的内部控制，防止信息的欺诈来达到维护投资者利益的目的。随着新技术与市场条件的出现，人们不再满足于达到简单的资产保全的要求。企业的存在是为股东利益相关者创造价值，而价值创造不仅是被动的资产安全等，还应包括主动的机会利用。另外，对股东价值的威胁也不仅来自经营者会计舞弊的内部因素，还包括来自市场风险。在实际的经营过程中，风险管理与内部控制是密不可分的。在规则制定或立法过程中，需要考虑的是范围与管制的强度。范围越大，管制的要求就会越弱。对于其核心问题，如财务报告的准确可靠，最适合以立法的形式来约束，而其他更宽泛的内容则可能更适合于规则及指南。在企业内部的不同层次上，风险管理与内部控制的主导性相对次序也可能不同，例如，从企业的战略风险依次到经营风险、财务风险，最后到财务报告，风险管理与内部控制的相对重要性应该各有不同。在战略风险方面，风险管理应该发挥主导作用，内部控制起到配合作用。这一角色逐步逆转，到财务报告层次，应该是内部控制发挥主导作用,风险管理起到配合作用。尽管风险管理与内部控制有内在的联系，但在现实中，典型的风险管理关注的是特定业务中与战略选择或是与经营决策相关的风险与收益的比较，典型的内部控制是指会计控制、审计活动等。它们的共同点都是低水平、小范围，只局限于少数职能部门，并没有渗透或应用于企业管理过程和整个经营系统，因此，有时看上去风险管理与内部控制还是相互独立的两件事。但随着内部控制与风险管理的不断完善，它们之间必然是相互交叉、融合，直至统一。二、企业内部控制与风险管理中的缺陷及原因分析我国加入WTO后，面对更开放的市场环境，企业的风险管理被引入到我国企业管理的过程中，使得企业治理的目标从决策的科学性转向了实现有效的风险管理，确保经营成果的完整性方面。目前，我国企业一般对风险管理不够重视，没有设立有效的风险监控职能，尤其我国的大多数企业存在较为严重的治理结构问题，导致各个部门和岗位的人员对其工作职责和操作程序不清晰，风险承担的最终主体也不明确，因而很难形成现代意义上独立的风险管理部门。并且没有专门的人员进行企业风险管理，风险承担的主体不明确，各个部门或者岗位间互相推卸责任，使其风险管理的成效缺乏有效的约束机制，从而无力承担起独立的、具有权威性的、有效管理企业风险的职责，使得我国企业的风险管理始终停留在以眼前利益为目的的决策层次上，而不能像西方一些企业将企业风险管理上升到企业发展的战略高度。(一)企业内部控制与风险管理中的缺陷分析1、对内部控制认识不足，风险管理流于形式目前大多数企业管理人员风险管理观念淡薄，重经营轻管理，注重组织结构的调整，忽略控制方式的优化11。没有将制度制定、制度执行和制度执行结果的考核构成统一的有机整体，习惯于按照规范操作，却很少主动思考规范的先进性和创新性12。另一些企业遭受风险导致的惨剧，不是因为没有完善的内部控制、控制风险的制度，而是把那些制度当作摆设，实质上却凌驾其上，“中航油”事件就是典型的案例。这一导致风险管理不力的原因，从根本上看还是公司内部控制没有很好发挥作用，未起到强有力的制衡作用，才使管理层能够架空企业的制度，按自己的意图肆意妄为。2、内部控制的机构设置水平低目前企业内部控制多数仍定留在会计控制、审计活动等层面，一般只局限于财务相关部门，并没有渗透到企业经营管理的整个流程当中，且缺乏有效的内部监管12。机构设置水平低、范围小，导致公司的内部控制系统形同虚设，没有真正达到“控制”的目的。3、对内部控制的实施缺乏有效的监督内部控制是一套自行检查、制约和调整内部业务活动的自律系统，因此，对内部控制系统的监督显得格外重要。监督分为内外部的双重监督，内部监督又分为日常监督和专项监督。内部监督一般由内部审计部门担任，但由于内部审计部门独立性较差，影响了对这一职能的发挥。外部监督具体包括司法监督、社会监督(主要是注册会计师的外部审计监督)和媒体舆论监督。但由于外部监督资源稀缺，监管不力，致使企业失去执行内部控制所需的外在公平性，直接遏制了企业执行内部控制的积极性。(二)企业内部控制与风险管理中存在问题的原因分析 1、管理者对内部控制环境的关注不够内部控制理论认为, 内部环境对于企业战略目标的制定、业务活动的组织以及风险的识别都有着非常深刻的影响。我国主要是从会计控制的角度来规范内部控制，而一些企业的内部控制之所以失效，很大程度上缘于缺乏良好的内部控制环境。例如，我国企业缺乏有效的现代企业治理机制, 很多公司虽然形式上设立了董事会、监事会、审计委员会等，但实际中，因一股独大、内部人控制等原因，中小股东利益得不到切实保护。从国内外许多案例来看，内部控制失效、会计信息失真、企业风险增加的症结点主要在于管理层。因此，管理层对内部控制环境的态度是决定内部控制是否有效的关键所在。2、公司治理结构不完善我国的公司治理结构一直存在一定程度上的问题，现针对影响内部控制的一些结构安排不足进行探讨，主要表现在以下几方面：（1）董事会对内部控制有效性负总体责任的执行效果还不明显我国在2008年6月发布的企业内部控制基本规范里才正式规定董事会的这一责任，之前均是管理层对内部控制的有效性负责。基于委托代理理论，管理层的利益与所有者的利益并不完全一致，内部控制作为约束管理层行为的制衡措施，其执行效果由被约束者来负责，可想而知内部控制对管理层制衡的效果不会令所有者满意，相信多年来这一问题积累的负面影响在此次企业内部控制基本规范发布后会逐渐好转，但要达到一定的效果仍需要一段较长时间。（2）企业整体的风险意识不强企业内部未成立专门的风险管理部门对风险事项进行评估、科学管理，董事会也没有组织相关人员对企业的重大风险决策进行把关、监督，加上所有者的信息不对称，使所有者承担了很大的风险和代理成本。3、企业缺乏风险管理文化的培养基于我国企业对风险管理的重视程度不够，我国企业普遍缺乏足够的风险意识和风险管理文化，企业及其各层人员很少具备了进行风险管理所需要的科学知识结构，在实践中很容易发生由于对风险的疏忽而导致损失的事件14。在风险管理过程中，相关人员必须保持高度的风险意识和坚定的原则操守，因为在风险面前，任何一个疏于坚持原则的行为或判断，都很可能导致控制失败，给企业带来巨大的损失。我国的“中航油”等事件的发生已经给我们敲响了警钟。我国很多企业发生风险管理失败的重要原因之一是缺乏高度的风险意识和坚定的原则操守，这很大程度上是由于缺乏关注风险管理的企业文化，它是进行风险管理的重要环境，难以想象一个没有风险管理意识的企业会去进行风险管理，即使进行，其效果也难以令人满意。三、完善我国企业内部控制增强风险管理的建议（一）构建现代企业内部控制体系防范、化解企业风险构建合理管理团队。内部控制与全面风险管理的实施者是人，是观念创新的根本和灵魂，企业制定经营目标，设置核算机制，都必须依靠人的创造性工作。强调以人为本，要求企业内部控制要充分发挥人的作用，依靠提高人的综合素质、道德水准和法规意识，充分发挥控制者和被控制者的主动性、积极性和创造性,从而达到内部控制的最佳效果。企业管理者要充分认识到内部控制与风险管理的区别。风险防范是内部控制的动力源泉，并构成风险管理的必要一环，但不能将内部控制与风险管理本身等同起来。事实上，内部控制只能防范风险，不能转嫁、承担、化解或分散风险。风险管理由风险识别、风险评估、风险对策、风险监测等一系列环节组成。企业内部控制的基础是对企业面临风险的识别和评估。企业的内部控制体系要以风险评估为前提。风险导向型内部控制的本质特征是以风险的评估为基础，这是内部控制与全面风险管理结合的一个重要途径。这就要求企业对所经营的项目进行风险的评价，评估出项目风险的种类、风险的级别,寻找风险产生的原因，并采取相应的风险防范或控制措施。企业构建风险导向型内部控制可以兼顾内部控制与全面风险管理两个方面的工作，可以有效的减少企业的工作压力，并有利于部门之间的沟通。 （二）完善公司的法人治理结构完善的公司治理结构对以风险管理为核心的内部控制的执行起着坚实的基础保障作用。1、明确董事会对内部控制，尤其是对风险管理的有效性负有总体责任董事会是出资者和经营者之间的桥梁，由于股权分散产生的投资者行使剩余控制权的高额成本以及信息不对称，行使控制权的重心客观上要求落在董事会肩上，确保企业进行风险管理的效果和效率是董事会不可推卸的责任。董事会关于企业风险管理的职责主要包括：确定企业风险管理总体目标、风险偏好、风险承受度；批准风险管理策略和重大风险管理解决方案；明确设定高风险业务的范围和规模以及可接受的风险程度，确保管理层采取必要措施识别、计量、监测并控制风险；了解最重大的风险及管理当局是否恰当地应对，督导风险管理文化的培育等。 2、改变董事会的成员构成，增加独立董事的人数，并设立风险管理委员会要求独立董事对企业重大决策、重大风险管理等发表独立意见。具备条件的企业应在董事会下设立风险管理委员会，该委员会成员中需要有熟悉企业重要管理及业务流程，具备风险管理监管知识或经验、具有一定法律知识的董事。3、企业高级管理人员应具备风险意识，并主动遵守企业内部控制的相关章程制度在充分理解各种交易将会给公司带来的收益、风险的基础上，企业高级管理人员应决定是否授权进行相关交易，并将投资决策的目标清晰地传递给具体人员。4、设置专门的风险管理职位，履行风险管理职责有条件的企业应在总经理下设置专门的风险官员，其职责是负责指导、监督有关职能部门或业务单位开展全面风险管理工作，指导风险管理与其他经营计划和管理活动的整合，对企业整体风险管理进行监控，向总经理报告进展和问题并提出建议。 （三）构建符合内控要求的业务管理新制度在符合内部控制要求的前提下，全面梳理现有规章制度，进一步完善信贷业务、财会业务、中间业务等各项业务管理制度，整合业务操作流程，建立起市场风险、信用风险、操作风险和道德风险的防范体制，构筑起面向全行、覆盖所有业务品种和涉及业务全过程的内控管理体系，实现业务发展和风险管理的同步16。要切实发挥“三道防线”的作用，构筑起全方位、立体交叉的监督管理网络。基层网点要加强对规章制度执行和风险控制情况的自查，形成定期检查的长效制度。业务主管部门要加强规章制度的完善和业务流程的再造，加大业务条线自律监管的力度。内审部门要充分发挥审计的帮促作用