（工商管理专业论文）洛阳市农村信用社内部控制体系的研究.pdf

题目：洛阳市农村信用社内部控制体系的研究 专业：工商管理 学员姓名：王万春学员签名：力盎 导师姓名：张华伦教授 导师签名：丞嬖垂咨 摘要 本文在对洛阳市农村信用社风险等相关资料考察和研究的基础上，指 出内部控制是农村信用社制度建设的基础，是防范金融风险、确保农村信 用社乃至整个金融体系稳健的关键。 本文首先对金融机构内部控制理论迸行了阐述：其次参照国际规则 一一巴塞尔银行机构内部控制的框架及中国人民银行颁布的商业银行 内部控制指引，分析了洛阳市农村信用社内部控制的现状、存在的主要问 题及其主要原因；然后根据安全、效率的原则，提出了洛阳市农村信用社 内部控制构建的总体思路和基本对策，并对内控体系进行了评价：最后探 讨了保证内部控制顺利实施的措施。 本文的研究结果表明； ( 1 ) 尽管造成农村信用社经营风险的原因多种多样。但几乎无一例外 地包含内部控制这一根本性的因素。进一步完善洛阳市农村信用社内部控 制，对保障其安全运行有着深远的意义。 ( 2 ) 内部控制并非只是政策和制度，它是一个系统，包括控制文化、 管理者对内部控制的态度、风险评价、信息与沟通、控制行为以及内部监 督等各个组成部分，只有系统地来看内部控制问题，才能使内部控制不断 改进、充满活力。 ( 3 y 近几年来，洛阳市农村信用社在加强内部控制上做了大量工作， 取得了一定成绩，但仍存在着许多薄弱环节和问题，构成了严重的风险隐患。 ( 4 ) 要从根本上解决洛阳市农村信用社内部控制中存在的闯题，应进 行一系列的制度创新，完善法人治理结构，高度重视内部控制建设，不断 提高员工素质，建立健全风险识别和评估体系、内部控制综合评价体系。 【关键词】农村信用社内部控制研究 【研究类型】应用研究 t i t l e ：t h es t u d yo fl u o y a n gr u r a lc r e d i tc o o p e r a t i v e i n t e r n a lc o n t r o ls y s t e m m a j o r ：b u s i n e s sa d m i n i s t r a t i o n n a m e ：w a n gw a nc h u n s u p e r v i s o r ：z h a n gh u a l u n a b s t r a c t s i g n a t u r e ： o nl i a eb a s i so f l h eo b s e r v a t i o na r i ds t u d yo f t h er e l a i e dm a t e r i a la b o u tr i s ko f l u o y a n gr u r a lc r e d i tc o o p e r a t i v e t h et h e s i sp o i n t so u tm 破t h ei n t e r n a le o n l r o ii n r u r a lc r e d i tc o o p e r a t i v ei st h ef o u n d a t i o no f t h ew h o l eb a d l 妇s y s t 鼬c o n s l m c t i o n a n d t h e l 。e v t o e n s i 】i er u r a l c r e d i t c o o p e r a t i v e e v e n w h o l e f i n a n c i a ls y s t e m t h et h e s i sc o m p a r e st h ei n t e r n a lc o n l r 0 1i nc h i n aw i t ht h a ti nt h ew e s t a sp e re o n t r o lt h e o r y , r e f e r r i n gt oi n t e r n a t i o n a lr u l e b a s e l a n d i s s u e db yt h ep e o p l e s b a n ko fc h i n a t h et h e s i sa n a l y z e st h ep r e s e n ts t a t u sa n dm a i nq u e s t i o n s e x i s t e di nt h ei n t e r n a lc o n t r o l i n l u o y a n g r u r a lc r e d i tc o o p e r a t i v e a c c o r d i n gt os a f e t ya n de f f i c i e n c yp r i n c i p l e s ，t h et h e s i sp u t sf o r w a r dt h e g e n e r a lt r a i no f t h o u g h ta n de s s e n t i a lc o u n t e r m e a s u r ei nt h ei n t e r n a ic o n t r o i c o n s t r u c t i o ni nl u o y a n gr u r a lc r e d i tc o o p e r a t i v e m e a n w h i l e ，t h et h e s i s b r i n g sf o r w a r d t h et h o u g h to f i n t e r n a lc o n t r o le v a l u a t i n gs y s t e m t h er e s u l to f t h et h e s i si n d i c a t e s ： f i r s t l y , t h en e e df o ri n t e r n a lc o n t r o lo v e rr u r a lc r e d i tc o o p e r a t i v ei s i u s t i f i e db yt h er i s ka n dc o n c e r n so v e rt h es e c u r i t ya n de f f i c i e n c yo fi t s o p e r a t i n g s e c o n d l y i n t e r n a lc o n t r o li sn o tj u s tas e to fp o l i c i e sa n dp r o c e d u r e s i t saw h o l es y s t e m ，i n c l u d i n gc o n t r 0 1e n v i r o n m e n t , l o n ea tt h et o p ，r i s k a s s e s s m e n t ，i n f o r m a t i o na n dc o m m u n i c a t i o n ，c o n t r o l a c f i v i t i e sa n d m o n i t o r i n g as y s t e m a t i cw a yt od e a l w i t hi n t e m a lc o n t r o lc a nm a k ei t f r e s ha n dv i b r a n t t h i r d l y , i nr e c e n ty e a r s ，l u o y a n gr u r a lc r e d i tc o o p e r a t i v eh a s d o n ea l o ti n e n f o r c i n g i n t e r n a lc e n t r e lc o n s t r u c t i o na n d h a s g o t s o m e a c h i e v e m e n t s a tt h es a m et i m e ，t h e r ea r es t i l ls o m ef e e b l ea s p e c t si nt h e 2 i n t e m a lc o n 廿o l ，w h i c hr e s u l t si ns e r i o u sh i d d e nr i s k f o u r t h l y , t or e s o l v et h eq u e s t i o n se x i s t i n gi nt h ei n t e m a lc o n f f o lo f l u o y a n gr u r a lc r e d i tc o o p e r a t i v e i tt h e r e f o r ei si m p o r t a n tt oi n n o v a t e i n s t i t u t i o n a l l yt h ei n t e r n a lc o n t r o ls y s t e m ，t op e r f e c tc o r p o r a t eg o v e r n a n c e s t r u c t u r e ，t oi m p r o v et h ec o n s c i o u s n e s so fc o m m i t m e n to fi t sp e r s o n n e l ，t o e s t a b l i s hi n t e r n a lc o n t r o le v a l u a t i n gs y s t e m ，a n de r e k e yw o r d s r u r a lc r e d i tc o o p e r a t i v e i n t e r n a lc o n t r o l s t u d y t y p eo f t h e s l s s t u d yo f a p p f i e a f i o n 3 独创性申明 秉承祖国优良道德传统和学校的严谨学风郑重申明；本人所呈交的学 位论文是我个人在导师指导下进行的研究工作及取得的成果。尽我所知， 除特别加以标注和致谢的地方外，论文中不包含其他人的研究成果。与我 一同工作的同志对本文所论述的工作的任何贡献均已在论文中作了明确 的说明并已致谢。 本论文及相关资料若有不实之处，由本人承担一切相关责任。 论文作者签名：查兰也广年，月多护同 保护知识产权申明 本人完全了解西安理工大学有关保护知识产权的规定，即：研究生在 校攻读学位期间所取得的所有研究成果的知识产权属西安理工大学所有。 本人保证：发表或使用与本论文相关的成果时署名单位仍然为西安理工大 学，无论何时何地，未经学校许可，决不转移或扩散与之相关的任何技术 或成果。学校有权保留本人所提交论文的原件或复印件，允许论文被查阅 或借阅；学校可以公布本论文的全部或部分内容，可以采用影印、缩印或 其他手段复制保存本论文。 ( 加密学位论文解密之前后，以上申明同样适用) 论文作者签名：。班 导师签名：墨鸯绦连垡町年，月力闩 前言 1 前言 1 1 甜芄苜录 随着世界经济一体化的发展各国金融在自由化、创新化、国际化、 市场一体化过程中，风险问题日益突出，集中反映在频繁爆发的国际金融 业的危机和动荡。金融业的危机和动荡不仅影响着各个国家的国民经济发 展和国民利益，也直接威胁着国际金融秩序的稳定，由于银行业是一个齐 集各种风险的行业，而且银行风险和国家金融风险有着极强的相关性这 一行业的内部控制制度的完善与否对企业，对各行业，乃至整个国家的金 融环境黼着很大影响。而从世界各国金融业的危机和动荡中，我们看到， 尽管成园多样，但几乎无一例外包括内部控制这根本性、基础性的因素， 其它因素则是通过内部控制这一内因而起作用。 农村信用社是为农业、农民和农村经济发展提供金融服务的地方金 融机构，是我国金融体系的重要组成部分。1 9 9 7 年以来，按照党中央、 国务院的统一部署，在人民银行监督管理和有关部门的大力支持下，各地 农村信用社改革体制、改善管理、改进服务，各项工作取得明显成效，在 支持农民、农业和农村经济发展中发挥了重要作用，已逐步成为农村金融 的主力军和联系广大农民群众的金融纽带。国家对农村信用社的改革力度 逐年加大，一方面是因为农村信用社在金融支农服务中发挥着至关重要的 作用，另一方面是因为在管理、经营等方面陷入了困境。农村信用社的改 革稍有不慎就有可能出现影响到整个金融系统甚至经济环境的系统性风 险，园此在改革过程中保持信用社的稳定经营至关重要，而要保持信用社 的稳健、安全经营，内部控制的建立和完善追在眉睫。 1 2 研究意义 截奎2 0 0 3 年1 2 月末，洛阳市农村信用社共有县级联社1 3 个，各级 信用社1 7 2 个，职工人数3 3 7 8 人，盈余信用社1 0 1 个，盈余金额1 2 8 8 万元，亏损信用社7 1 个，亏损金额3 4 9 7 万元，轧差后全市农村信用社亏 损2 2 0 9 万元。全市农村信用社各项存款余额7 4 亿元，各项贷款余额5 6 亿元，分别占洛阳市金融机构存款总额和贷款余额的1 1 5 和1 0 8 ，在支 持“三农”方面发挥了极其重要的作用。但是，也应看到，洛阳市农村信 用社内控管理还存在较多问题，财会基础管理工作不扎实、信贷岗位行为 不规范、综合业务系统管理不严密、监督部门检查不力，致使有章不循、 违规操作的现象比较突出，导致了各类事故和案件的时有发生： ( 1 ) 洛阳市农村信用社某联社出纳刘某，会计吴某在工作期间，不 ( 1 ) 洛阳市农村信用社某联社出纳刘某，会计吴某在工作期间，不 西安理工大学工商管理硕士( m b a ) 学位论文 遵循有关法规及内控制度，违章操作。于2 0 0 1 年9 月2 0 日，在营业中私 自给洛阳某实业公司填制一张金额达1 0 万元的现金缴款凭证，公、私章 齐全。经公安机关查处其它案件与其进行帐务核对时，发现该社无此笔 1 0 万元帐务记载。 ( 2 ) 2 0 0 3 年4 月2 9 日，洛阳市农村信用社某联社清算员杨某，伪 造票据，私制印鉴，盗用其他联社票据清算操作员口令，并利用工作之便， 挪用该联社资金1 3 万元。由于报案及时，洛阳市金融系统监察室迅速成 立专案组，通过内查外调，成功破获此案，所有赃款已如数追回。 ( 3 ) 洛阳市农村信用社某联社原职工袁某，自1 9 9 9 年以来多次利 用存多报少、涂改存单、存款不入帐、假挂失等手段，累计贪污挪用3 5 笔，金额达4 1 2 8 6 5 元。2 0 0 3 年该联社在按照市办会议精神对信用分社进 行整顿时，袁某自感问题严重，于案发后外逃。 众所周知，一个没有免疫系统、或免疫力偏低的生命体是不可能健 康成长的，而内部控制就是农村信用社这个“生命体”的免疫系统。因此， 欲使洛阳市农村信用社不断成长壮大，就必须在大力拓展各项业务的同 时，更加有效地推进其自身免疫系统一内部控制建设，以保证农村信用 社的稳健发展。因此，无论从体制改革与健康发展的长远目标出发，还是 从眼前的防范案件、安全经营的目标考虑，洛阳市农村信用社应尽快建立 起规范、科学而运转良好的内部控制体系，这不仅是日益加强的金融监管 的外在要求，同时也是实现预定发展战略目标和防范金融风险的内在需 要。 1 3 内容结构 本文将主要y o - i 部分来进行阐述，结构示意图见图卜i 。 第一部分是引言，主要介绍本文的研究背景、研究意义及文章结构： 第二部分是金融机构内部控制理论，对金融机构内部控制的目标、 原则和基本要素进行了充分的阐述，并探讨了内部控制的工作流程； 第三部分是洛阳市农村信用社内部控制的情况分析，主要介绍洛阳 市农村信用社内部控制的现状、存在的问题及内部控制薄弱的主要原因； 第四部分是洛阳市农村信用社内部控制体系的构建，提出了构建洛 阳市农村信用社内部控制体系的总体思路和具体措旌。 第五部分是洛阳市农村信用社内部控制体系的评价，主要介绍内部 控制评价的一些理论，并拟定了洛阳市农村信用社内部控制指标评价体系。 第六部分是实施洛阳市农村信用社内部控制的建议，探讨了一些保 证内部控制顺利实施的措施，力争创造良好的条件，使内部控制得以充分 发挥其职能。 前言 图1 - 1 论文结构示意图 3 金融机构内部控制的理论基础 2 金融机构内部控制的理论基础 内部控制思想早己出现，可以说只要有人类群体活动，就会有控制系 统的存在，只是形态的繁简和技术水平的高低不同而已。内部控制的发展 经历了内部牵制、内部控制制度、内部控篱结构、内部控谁f 整体框架等几 个阶段，不同部门的人从不同的角度对内部控制会有不同的看法“。应 该说，内部控制整体框架更为完善，具体体现在内容方面，在控制环境中 增加对全体员工的诚实、职业道德和胜任能力的要求，并增加风险评估这 一新的控制成分，强调单位应分析相关风险，以构成风险管理的基础，而 且将会计系统改为信息与沟通系统，扩大了信息系统的内涵。 众所周知，金融机构所面临的风险比一般企业要高得多，内部控制不 健全甚至失灵所带来的冲击和破坏更大，因而金融机构对内部控制的要求 也就更高。就内部控制的基本原理和一般原则而言，金融机构和一般企业 并无区别。因而，在很长时间内，金融机构的内部控制并没有作为一个独 立的问题予以重视。但自从几家大的跨国银行因为内部控制失效而发生重 大经营问题后，各国金融监管机构对金融机构的内部控制才愈来愈重视啪。 2 1 巴塞尔委员会的内部控制理论 国际上比较有名的内控模式有英国的c a d b u l - y 、美国的c o s o 和加拿 大的c o c 0 。它们从不同的角度剖析公司的经营管理活动，为营造良好的 内部控制框架提供了一系列的趋于一致的政策和建议，其中美国的c o s o 模式更为完善，它从理论到操作方法上阐述了一整套完整的内部控制框 架。巴塞尔银行监管委员会( b a s l e ) 又在这些先进模式和实际经验的基础 上，1 9 8 8 年7 月锫定颁布了关于统一银行资本衡量和资本标准的协议 ( 简称“巴塞尔协议”) 之后，1 9 9 8 年2 月颁布了关于内部控制制度的 评价原则，同年9 月又颁布了一个报告一银行机构内部控制的框架 ( f r a m e w o r kf o ri n t e r n a lc o n t r o ls y s t e m si nb a n k i n go r g a n i z a t i o n s ) ， 这些构成了巴塞尔银行监管委员会的内部控制理论的主要内容。 2 1 1 内部控制的定义 美国审计权威机构c o s o ( 1 9 9 4 ) 的定义是：内部控制是一个受某单位 不同层次的人影响的过程，而设计这过程是为实现下述三大目标提供合 理的保证：经营的效果和效率；财务报告的可靠性；对现行法规的遵守“1 。 巴塞尔银行监管委员会参照各国的有关理论，在内控定义中进一步强调董 事会和高级管理层对内控的影响，组织中的所有各级人员都必须参加内部 控常过程，对内部控制产生影响u ，。 4 西安理工大学工商管理硕士( m b a ) 学位论文 这是一种“全部控制论”的概念。良好的内控系统应能够确保上述 三大目标的实现。上述内控定义说明： ( 1 ) 内部控制是一种程序，它意味着向某一终点努力，但不是终点本 身： ( 2 ) 内部控制是用来取得一种或多种互相区分而又紧密联系的目标； ( 3 ) 内部控制受人的影响，而不仅仅是政策、守则或表格： ( 4 ) 只能期待内部控制为公司管理层提供合理的保证，而不是绝 对的保证。 2 1 ，2 内部控制体系的构成及原则 内部控制体系已经被c o s o 从理论上分析，成为下述完整的有机结合 的整体，并且得到了巴塞尔委员会的认同和发展。 a 控制环境 控制环境是推动控制工作的发动机，是所有其他内控组成部分的基 础。它奠定组织的风纪和结构，并且涉及到所有活动的核心一人，特别 是人的控制觉悟，还反映政府、银行、非银行金融机构以及生产性企业的 各级管理层对内控的要求n “。 巴塞尔委员会有关控制环境方面的原则包括： ( 1 ) 董事会有义务批准、定期检查银行的经营策略和重要政策；了解 银行经营中的风险，明确可以接受的风险程度，确保公司的高级人员采取 必要的步骤，识别、衡量、监测和控制这些风险；审核公司的组织机构： 确保公司的高级管理人员对内部控制制度的有效性进行监测。董事会最终 有义务建立和维持完善、有效的内控制度。 ( 2 ) 高级管理层有义务实施董事会批准通过的经营策略和方针；制定 和完善有关的制度和程序，用以识别、衡量和监测银行业务中的风险：建 立和完善内部组织结构，明确相互的权力和责任；确保赋予下级的任务能 够得到有效的执行：制定适当的内控政策；对内控制度的有效性和是否完 善进行监测。 ( 3 ) 董事会和高级管理层有义务促进银行内部职业道德水平的提 高，在银行内部建立种控制文化，向内部各级职员强调和宣传内部控制 的重要性。银行的所有职员都应该了解各自在内控制度中的作用，全面投 入内控制度的建设。 b ，风险评估 风险评估是识别和分析那些妨碍实现经营管理目标的困难因素的活 金融机构内部控制的理论基础 动，对风险的分析评估构成风险管理决策的基础。 巴塞尔协议有关风险的识别与评估的原则强调：为了建立一个有效 的内部控制制度，必须有效识别和持续评价有关风险，特别是对银行经营 目标有负面影响的重要风险。银行面临的其他风险也必须进行评估( 主要 包括信用风险、国家和支付转移风险、市场风险、利率风险、流动性风险、 经营风险、法律风险和声誉风险) 。内控制度还必须随时加以修改和完善， 对新的或者以前没有控制的风险进行控制。 c 控制活动 控制活动是为了合理地保证经营管理目标的实现，指导员工实施管 理指令，管理和化解风险而采取的政策和程序，包括高层检查、直接管理、 信息加工、实物控制、确定指标、职责分离等。 有关控制活动和职责分离的原则包括： ( 1 ) 内部控制应该成为银行日常业务中不可分割的一部分。一个有 效的内控制度应该首先建立一套适当的内控结构，在银行业务的每层级 都有明确的内控措施。这些内控措旃包括：高层审核、不同部门采取的内 控措施：对是否遵守风险头寸进行检查，并在出现违规情况时进行监督： 建立审批、授权以及核实制度。 ( 2 ) 为了建立有效的内部控制，必须建立适当的责任分离制度，银 行职员不能承担有利益冲突的工作。对于潜在的利益冲突，必须加以识别， 尽可能降低到最低限度，并且进行仔细地、独立地监督。 以上所有这些制度都应该是金融机构日常业务的一部分，而不是独 立于日常业务之外的专门措施，这样才能对外部的变化做出迅速反映，避 免不必要的损失。在具体操作方面，则要注意日常业务活动中责任的分离。 d 信息与交流 信息与交流存在于所有经营管理活动中，使员工得以搜集和交换为 开展经营、从事管理和进行控制等活动所需要的信息，包括管理者对员工 的工作业绩的经常性评价。 巴塞尔协议有关信息与交流的原则包括： ( 1 ) 有效的内部控制同时也应该是一个有效的信息数据系统，掌握 全面的内部财务、经营、监狈4 信息，以及对内部决策有关的、反映重大事 件和条件变化的外部市场信息。信息本身应该是及时可靠的，随时可以获 得，并且前后一致。 ( 2 ) 有效的内部控制要求银行必须建立可靠的信息系统，反映银行 所有重大业务的情况。所有的信息，包括以电子方式持有和使用的信息， 6 西安理工大学工商管理硕士( m b a ) 学位论文 必须保密，独立监测，并且在意外事件发生时，有完善的措施作为备用手 段。 ( 3 ) 有效的内部控制必须具备有效的信息沟通渠道，保证所有银行 职员充分了解和遵守涉及其责任和义务的所有政策和程序，保证其他有关 信息能够向恰当的人员沟通。 金融机构应当建立有效的信息交流和反馈机制，确保董事会、监事 会、高级管理层及时了解本行的经营和风险状况，确保每项信息能够传递 到相关的员工，各个部门和员工的有关信息均能够顺畅反馈 1 4 | a e 监督评审 监督评审是经营管理部门对内控的管理监督和内审监察部门对内控 的再监督与再评价活动的总称。 在监督评审活动和缺陷的纠正方面应当遵循下述原则： ( 1 ) 应该对内部控制是否有效进行持续的监测。对主要风险进行监 测应该成为银行日常业务活动组成部分，同时，还应由业务部门和内部审 计部门对其进行定期评价。 ( 2 ) 内部控制还应该包括完善有效的内部审计制度，由独立的、经 过良好训练的合格职员从事内部审计工作。内部审计工作是内控制度中监 测工作的一部分，应该直接向董事会或其审计委员会报告，向高级管理层 报告。 ( 3 ) 对于内部控制中的缺陷，无论是由业务部门、内部审计部门或 其他职员发现，都应该及时向管理层报告，并加以及时处理，内部控制中 的重大缺陷应该直接向高级管理层和董事会报告。 此外，巴塞尔委员会还针对监管当局对内控系统的评价提出：银行 的监管机构应该规定，所有银行，不管其大小，都应该建立有效的内部控 制系统，同其业务性质、复杂性以及表内和表外业务中潜在风险相适应， 并且随着银行外部环境和条件的变化而不断完善。如果监管机构认为银行 的内部控制系统不完善，或缺乏有效性，则应采取相应的措施和行动。 以上五大组成部分与前述三大目标有机地相结合，构成了内控的完 整体系。 2 2 中国人民银行关于内部控制的研究 自从东南亚金融危机以来，国内金融界都意识到加强金融机构内部控 制的重要性。1 9 9 7 年5 月，中国人民银行颁布了加强金融机构内部控 制的指导原则，2 0 0 2 年9 月，又颁布了商业银行内部控制指引，对 金融机构内部控制的定义、目标和原则、要素和内容、内部控制建设的基 金融机构内豁控制的理论基础 本要求、内控制度的管理与监督都做了较为具体的说明。并明确了我国金 融机构内部控制建设的指导思想和目标，提出了一些完善和加强内部控制 建设的措施。 2 2 ，1 金融机构内部控制的目标及原则 a 金融机构内部控制的目标 内部控制是金融机构为实现经营目标，通过制定和实施一系列制度、 程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过 程和机制。 按照商业银行内部控制指引的规定，金融机构内部控制的目标为： ( 1 ) 确保国家法律规定和商业银行内部规章制度的贯彻执行斛； 金融机构要持续、长期地经营下去，就必须严格遵守国家法律规定。 如果违反这些法律规定，金融机构不仅可能破坏整个社会的利益，而且将 会受到制裁，从而损害自己在政府和社会公众中的形象和信誉，妨碍日后 的经营和竞争力的提高。 ( 2 ) 确保商业银行发展战略和经营目标的全面实施和充分实现； 为了保证经营目标的实现，金融机构应根据宏观经济形势、市场和 竞争状况以及自己的长短期经营计划制定经营方针和政策。这些议会和政 策要达到效果，需要内部控制系统确保它们的贯彻和执行。 ( 3 ) 确保风险管理体系的有效性； 金融机构是高风险行业，由于金融机构在社会支付体系和社会资金 体系中的特殊地位。一旦经营出现失败，对经济的破坏力最大。所以金融 机构需要一个健全的风险管理体系，可以保证金融机构管理人员及时发现 各种风险和隐患，及早采取措施防范风险，最大程度地减少损失。 ( 4 ) 确保业务记录、财务信息和其他管理信息的及时、真实和完整。 信息对金融机构至关重要，不仅是金融机构内部决策的重要依据， 而且是政府管理部门、投资人、债权人和其他利害关系人，乃至社会公众 决策的重要依据。确保金融机构信息系统的安全准确运行，保证各种信息 的真实、完整、可靠是对金融机构内部控制系统的要求。 b ，金融机构内部控制的原则 金融机构内部控制应当贯彻全面、审慎、有效、独立的原则1 ，具 体如下： ( 1 ) 全面性。 8 西安理工大学工商管理硕士( m b a ) 学位论文 内部控制应当渗透到商业银行的各项业务过程和各个操作环节，覆 盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可 查。 ( 2 ) 审慎性。 内部控制应当以防范风险、审慎经营为出发点，商业银行的经营管 理，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要 求。 ( 3 ) 有效性。 内部控制应当具有高度的权威性，任何人不得拥有不受内部控制约 束的权力，内部控制存在的问题应当能够得到及时反馈和纠正。 ( 4 ) 独立性。 内部控制的监督、评价部门应当独立于内部控制的建设、执行部门， 并有直接向董事会、监事会和高级管理层报告的渠道。 2 2 2 金融机构内部控制的要素和内容 a 金融机构内部控制的要素 按照商业银行内部控制指引的规定，金融机构内部控制应当包 括以下要素： ( 1 ) 内部控制环境。 这是金融机构内部控制的中心所在，是其他内控组成部分的基础。 它是一系列政策和制度的组合，更是一种控制文化的体现。控制环境包括： 公司治理结构、组织机构、责任分离、制度建设、企业文化、人事管理等。 ( 2 ) 风险识别和评估。 这是对妨碍经营管理目标实现的风险进行识别和分析和活动，即从 设立经营管理目标、预见和识另u 风险、分析风险、从而防范风险的连续的 程序。风险评估主要包括：风险管理目标、风险动态监测和预警、风险损 失评估等。 ( 3 ) 内部控制措施。 这是针对与经营管理活动相关的风险，在风险评估的基础上，设置 和实施适当的控制措施和控制程序，以保证管理方针的实旌。控制活动是 金融机构分支机构的主要组成部分。控制活动包括：会计控制、信贷业务 控制、中间业务控制、资金拆借业务控制、投资业务控制、计算机系统风 险控制、应急应变控制等。 ( 4 ) 信息交流与反馈。 9 金融机构内部控制的理论基础 这是指在金融机构内建立完整有效的信息体系，保证内外部信息都 能及时传递，交流畅通，并有适当的反馈机制。包括：信息传导机制，信 息反馈机制等。 ( 5 ) 监督评价与纠正。 这是指经营管理部门对内部控制的管理监督以及内部审计部门对内 部控制的再监督、再评价。 五个子系统之间是一种相互联系又相互制约的关系( 如图2 一1 ) 。 图2 - 1 金融机构内控系统结构图 b 金融机构内部控制的内容 按照商业银行内部控制指引的规定，金融机构内部控制应当包 括以下内容： ( 1 ) 有效的决策控制系统。主要包括： 1 ) 决策权力制衡机制和明确的经营力- 毒- 1 - 。这是防止权力过分集中、 促进内控系统有效运行的保证。 2 ) 制定各种管理政策。包括信贷“三查”、“贷、审、查”三分离， 资产负债管理和信贷管理政策等。 3 ) 合理的授权分责。针对部门的工作性质、人员的岗位职责，赋予 相应的工作任务和职责权限，各级管理操作人员要在各自岗位上，按所授 予的权限开展工作，并对各自职责范围的工作负责。 4 ) 恰当的部门岗位职责分离。业务运营过程中应当对部门之间、岗 位之间实行恰当的责任分离制度。 ( 2 ) 有效的执行保障系统。主要包括： l o 西安理工大学工商管理硕士( m b a ) 学位论文 1 ) 制定严格的工作程序。这是银行为保证各项业务按一定程序有效 运行，而规定的业务处理过程必须具备的环节及其操作顺序，在内控体系 中占有很重要的位置。 2 ) 完整的信息资料管理机制。信息处理的使用操作管理制度，以确 保各项资产、核算系统和支付系统的安全有效运行。 ( 3 ) 有效的监控和预警系统。主要包括： 1 ) 内部核查制度。坚持业务过程中的相互核查制度，可以减少工作 差错，防弊堵漏，也是完善业务审批手续，执行授权授信的重要手段；在 业务过程中对文件的核查和签署，可以做到有据可查，责任明确：同时相 互核查也是保证资产和交易安全完整的基础。 2 ) 预警预报系统。金融机构应当围绕经营行为、业务管理、风险防 范、资财安全建立定期业务分析、信贷资产质量评价、资金运用风险评估 制度，从而把业务风险降到最低。 ( 4 ) 规范的人事管理制度和措施。主要包括： 1 ) 人员培训制度化、规范化。金融机构应强化职工定期离岗脱产的 系统培训，以提高职工素质和工作水平，确保从业人员正确理解制度和执 行制度，并通过员工的高素质操作有效弥补制度的缺陷。 2 ) 岗位轮换制度。这一制度是银行内部管理的重要内容，可使员工 了解更多的业务和部门，从而得到全面的锻炼和发展，还可有效地规避因 一人长期负责一个部门或岗位而产生的各种弊端。 ( 5 ) 业务操作的电子化控制系统。金融机构电子化核算系统的内部控 制是个技术性很强而且相当复杂的问题，不同的计算机系统，其内部控 制的方法和技术也不同。 ( 6 ) 独立的、有权威的内部审计监督系统。 金融机构要做出制度规定，保证内部审计部门的独立性和权威性， 同时建立审计处罚制度和审计检查制度，督促各项内部管理措施和规章的 贯彻实旋。 2 3 金融机构内部控制的工作流程 金融机构的经营活动是一个持续的过程，其内部控制也是一个持续 的过程“”，是一个“动态过程”，是对金融机构整个经营管理活动进行监 督与控制的过程。内部控制是一个发现问题、解决问题、发现新问题、解 决新问题的循环往复的过程，它不是一蹴而就，也不是固定不变的，金融 机构经营管理环境的交化必然要求其内部控锖h 及时修订和完善。根据内部 控制的以上特性，内部控制的大致工作流程是( 如图2 2 所示) ：根据需完 成的任务和目标评估风险；根据风险评估设计内部控制系统：由有关部门 金融机构内部控制的理论基础 和人员执行控制系统：依据标准对内部控制设计的适当性和执行的有效性 进行测试和评价；分析差异及例外事项；采取适当的改进措施i t 2 | 。 图2 - 2 内部控制工作流程 内部控制过程首先是设计控制标准。内部控制目标是否系统、明细、 具体，关系到内部控制的成败。金融机构中应该控制的内容很多，但应该 选择主要问题作为控制的目标，应该对关键的环节实施控制，同时要对控 制对象进行有层次的分类，区别特殊和一般。 其次是衡量结果。衡量结果是根据已确立的标准衡量所指定任务的 实际完成状况，其关键是要正确计量内部控制目标的实际执行结果，然后 将信息及时、准确地提供给董事会及管理层以便采取纠正措施。 再次是分析差异。分析时，主要是找出形成差异的各项因素，以及 分析各项因素对差异的影响程度。由于差异多种多样，其影响程度和检查 起来的难易程度都不一样，因此进行差异调查的分析和进行纠正时，必须 考虑其经济效果。 然后是进行评价。评价是指对内部控制实施的全过程进行全面的评 价。首先要对内部控制设计的健全性、合理性进行检查测试，同时还要对 内部控制执行的有效性进行检查测试，然后将上述两种检查测试结果进行 综合评价。 最后是采取纠偏行动。虽然制度本身也是一种纠正偏差、保证目标 实现的措施，但这只是一种预测防范的措旄，如果不履行已规定的制度， 还会同样出现偏差。控制应该要引导出纠正的措施，即根据标准衡量绩效 的方法，通过差异分析，找出客观上和主观上的原因，即问题所在，然后 引导出纠正的办法。 1 2 西安理工大学工商管理硕士( m b a ) 学位论文 综上所述，内部控制是一个持续的过程，在这个过程中主要包括内 部的设计、执行、评价和改进四个环节。 ( 1 ) 内部控制的设计 内部控制设计主要是指内部控制制度的制定。设计内部控制制度是 实施内部控制的基础工作，制度设计的好坏直接影响到内部控制的好坏， 内部控制设计的主体是组织管理当局。控制设计主要包括确定设计方 式、进行调查研究、进行具体设计、试运行与修订等阶段。 ( 2 ) 内部控制的执行 内部控制设计得再完美，如不付诸于实施也是无效的。金融机构在 经营活动过程中贯彻执行已制定的各项制度，按照制度的规定进行计划、 组织与调节经济活动及具体业务，才能达到有效控制的目的，以促成管理 方针与目标的实现。 ( 3 ) 内部控制的评价 内部控制评价包括过程评价和结果评价。过程评价是对内部控制环 境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈 等体系要素的评价。结果评价是对内部控制主要目标实现程度的评价。 ( 4 ) 内部控制的改进 持续改进是内部控制过程一个不可缺少的环节，通过对内部控制系 统的测试和评价，及时发现它的缺陷和薄弱环节。如果只检查评价，而没 有相应的改进行动，那么这个内部控制过程也是不完整的。 上述内部控制的“设计一执行一评价一改进”是一个有机整体，是一个 循序渐进的过程，也是一种持续的过程。这四个环节也体现了p d c a 工作 原理在金融机构内部控制活动中的具体应用。所谓p d c a 工作原理或模式 可简述如下：p 策划( p l a n ) ：根据业务要求和组织的方针，为提供结果 建立必要的目标和过程；d 一实旋( d 0 ) ：执行上述设计；c 检查( c h e c k ) ： 根据方针、目标对内部控制进行测试和评价：a 一处置( a c t ) ：采取措施， 以持续改进过程业绩。 洛阳市农村信用社内控存在的问题及原因分析 3 洛阳市农村信用社内控存在的问题及原因分析 农村信用社作为经营货币的金融机构，纺范和控制风险始终是最重 要的工作，而内部控制又是控制风险的关键。时下，洛阳市农村信用社内 腔管理还存在较多问题，财会基础管理工作不扎实、信贷岗位行为不规范、 综合业务系统管理不严密、监督部门检查不力，致使有章不循、违规操作 的现象比较突出，导致了各类事故和案件的时有发生。 面对金融机构对内控不够重视。内控薄弱的现状，中国人民银行于 2 0 0 2 年9 月颁布了商业银行内部控制指引( 2 0 0 2 第1 9 号文件) 的文件。 这则文件对所有金融机构的内部控制问题进行了规范，要求各金融机构应 牢固树立“内控优先”的思想，建立健全其内控体系。对洛阳市农村信用 社而言，要根据商业银行内部控制指引的要求，按照有效性、审慎性、 全面性和独立性的原则并结合自己的业务特点，建立健全内部控制体系， 使信用社决策权力、业务过程、操作环节和员工行为，都置于严密的内部 控制之下。 3 1 洛阳市农村信用社内部控制的现状 农村信用社内部控制就是农村信用社机构内部为完成既定工作目标 和防范风险，对各职能部门及其工作人员从事业务活动进行风险控制、制 度管理和相互制约的方法、措施和程序的总称，是由不同部门、不同人员 和不同操作环节相互交织、紧密联系的动态过程，是按照一定控制目的， 由有关控制措施所组成的控制体系。 近几年来，洛阳市农村信用社在加强内部控制建设，防范化解金融 风险和大案要案方面做了大量工作，内部控制与风险防范意识得以不断加 强，取得了一定成绩。主要表现在： a ，建立了法人治理结构 洛阳市农村信用社自1 9 9 6 年从农业银行脱钩后，按照国务院关 于农村金融体制改革的决定的要求对合作制进行规范，建立了。三会” 制度，逐步落实“四自”经营。 b 完善了贷款风险防范机制 洛阳市农村信用社逐步建立了信贷审查委员会和信贷资产质量管理 委员会，实行实行了审、贷分离制度，使新发放的贷款建立在严格的控制 之下。防止和减少新的不良贷款的发生。 1 4 西安理工大学工商管理硕士( m b a ) 学位论文 c 加强了资产负债比例管理 按照央行的要求，洛阳市农村信用社建立了资产负债比例管理监测 制度，定期考核资产负债比例的各项指标。 d 对内部审计的重要性有了进一步的认识 洛阳市农村信用社管理层逐步认识到了内部审计的重要性，开始从 内部审计的权威性、独立性以及内部审计队伍的素质方面加强内部审计工 作，并积极开展了对资产质量、风险状况等高风险业务的审计，在一定程 度上防止了大案要案的发生。 但由于洛阳市农村信用社网点众多，基础设施较为落后，而从业人 员一方面年龄构成偏大，另一方面人员素质也较低。所以洛阳市农村信用 社的内部控制制度虽然已经存在，但主要还停留在以保护资产、查错防弊 为主要内容的阶段，在内部控制的建设、执行和监督纠正等方面还存在一 定问题，总的来说内部控制体系还未真正建立，明显不能满足目前经营管 理的需要。内控职责不仅仅包括财产的安全完整和会计资料的真实可靠， 还应将促进信用社贯彻其经营方针及提高经营效率纳入其中，这是对洛阳 市农村信用社内控建设提出的新要求。 3 2 洛阳市农村信用社内控存在的问题 从总体上看，目前洛阳市农村信用社的内部控制并不理想，理论准 备和实践经验都不足，还存在一些问题，主要表现在： 3 2 1 法人治理结构不完善 农村信用社法人治理结构是指社员代表大会、理事会、监事会和经 营层的设立及其相互制约关系，以形成完善的决策、执行和监督机制，也 就是。谁管理谁监督的问题。农村信用社自1 9 9 6 年从农业银行脱钩后， 按照国务院关于农村金融体制改革的决定的要求对合作制进行规范， 建立“三会”制度，落实“四自”经营。但从实际运作情况看，在法人结 构法理中还存在不少问题，突出表现在产权不明晰，法人治理结构不完善 等方面： a “三会”制度有名无实 洛阳市农村信用社为了符合农村信用合作社管理规定和农村 信用合作社章程中有关组织机构的规定，虽然在形式上建立了法人治理 结构，即由社员代表大会、理事会和监事会共同构架的。三会”制度，但 洛阳市农村信用社内控存在的问题及原因分析 并没有真正形成“三足鼎立”的格局。 ( 1 ) 没有健全的社员代表大会制度。 社员代表产生的合法性、严肃性和代表性不够，常常以职工社员代 表大会代替社员代表大会，其职能得不到有效发挥，形同虚设； ( 2 ) 理事会、主任办公会、监事会的定位不够明确。 理事会与经营班子集于一身，理事长、主任职责范围没有细化，权 限界定不清：理事长的决策、监督职责范围太广；法人代表的权利约束制 度不完善。 b 所有权主体缺位 法人治理结构的前提是股权设置规范，产权关系明晰。合作制是目 前农村信用社的基本产权制度，但是，目前洛阳市农村信用社产权界定不 清。主要表现在： ( 1 ) 股权设置上由于采取“入社自愿，退社自由”的方式，所以导致 入股社员的流动性大，所有者不固定： ( 2 ) 从目前信用社的股金构成来看，主要由原始积累、信用社职工股 和“变质”资本( 即出于换取贷款和许诺“保息分红”的由法人股和个人 股组成的存款化股釜0 构成，这种平均化、分散化的股本结构往往导致谁 也没有绝对的发言权和控制权； ( 3 ) 没有形成“风险共担、利益共享”机制。社员并不是真正的出资 人，没有承担风险，最多