银行管理第六章内控、合规与审计

银行管理第六章内控、合规与审计（精选4篇）

篇1：银行管理第六章内控、合规与审计

第六章内控、合规和审计

本章主要内容： 第一节内部控制 第二节合规管理 第三节内外部审计

第一节

内部控制

内部控制是为合理保证组织目标实现而建立的控制机制和实施的管控措施,对于以经营风险为主的银行而言，内部控制尤为重要。同时，内部控制也是一个动态概念。

【知识点】内部控制的起源与发展（大纲没有要求）(一)内部控制在国外的发展

一般认为，内部控制发展大致经历五个阶段，分别为：内部牵制、内部控制制度、内部控制结构、内部控制整体框架、全面风险管理阶段。

(二)内部控制在中国的发展

1997年中国人民银行颁布《加强金融机构内部控制的指导原则》，提出了包括“三道防线”在内的内控建设要求；

2014年中国银监会修订发布了新版《商业银行内部控制指引》，明确商业银行内部控制目标、原则、职责及措施，同时还从内控评价、内控监督和监管约束等方面引导银行强化内控管理。

【知识点】内部控制的基本概念（掌握）(一)内部控制的定义

2008年我国颁布的《企业内部控制基本规范》在借鉴COSO定义基础上，将内部控制定义为“由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程”。

2014年中国银监会修订发布了新版《商业银行内部控制指引》，明确“内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的，通过制定和实施系统化的制度、流程和方法，实现控制目标的动态过程和机制”。

无论是对于一般企业还是商业银行，首先，都强调了董事会、监事会和高级管理层在建立与实施内部控制中的重要作用。其次，明确了内部控制是全体员工的共同责任。最后，明确了内部控制是一个过程，是全过程控制。同时，内部控制又是一个不断改进完善的动态过程。

(二)内部控制的目标

中国银监会新修订的《商业银行内部控制指引》，结合商业银行实际，确定了商业银行内部控制的四项目标。

1.保证国家有关法律法规及规章的贯彻执行。2.保证商业银行发展战略和经营目标的实现。3.保证商业银行风险管理的有效性。

4.保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。在上述四个控制目标中，商业银行经营管理合法合规、风险管理有效、财务会计等相关信息真实完整是内部控制的基础目标，建立和实施内部控制不仅要满足基础目标，还要最终保证商业银行发展战略和经营目标的实现。

(三)内部控制的基本原则

根据《商业银行内部控制指引》，银行建立与实施内部控制应当遵循以下四项原则：

1.全覆盖原则。

商业银行内部控制应当贯穿决策、执行和监督全过程，覆盖各项业务流程和管理活动，覆盖所有的部门、岗位和人员，避免存在盲区和空白。

2.制衡性原则。

商业银行内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制。

3.审慎性原则。

商业银行内部控制应当坚持风险为本、审慎经营的理念，设立机构或开办业务均应坚持内控优先。

4.相匹配原则。

商业银行内部控制应当与管理模式、业务规模、产品复杂程度、风险状况等相适应，并根据情况变化及时进行调整。

【知识点】内部控制的基本要素（掌握）(一)内部环境

内部环境是影响、制约银行内部控制制度建立与执行的各种内部因素的总称，是银行实施内部控制的基础，一般包括组织架构、人力资源政策、企业文化、规章制度等。

(二)风险评估

风险评估是指商业银行及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。风险评估主要包括目标设定、风险识别、风险分析和风险应对，是实施内部控制的重要环节。

1.目标设定。主要包括经营管理合法合规、风险管理有效、财务会计等相关信息真实完整、以及发展战略和经营目标的实现。实现上述目标，均需要进行风险评估。

2.风险识别。既包括人力资源、运营管理、自主创新、财务等企业内部因素，也包括经济、法律、社会、科技、自然环境等企业外部因素。同时，对各类主要风险要进行持续监控。

3.风险分析。是指在识别风险的基础上，采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。

4.风险应对。风险应对策略包括四种基本类型：风险规避、风险降低、风险分担和风险承受。

(三)控制活动

控制活动是指结合具体业务和事项，为确保管理层的指令得以实现，所运用的控制政策、程序及措施。控制措施主要包括：不相容职务分离控制、授权审批控制、会计系统控制、运营控制、绩效考评控制等。

1.不相容职务分离控制。这是银行内部控制的基本控制手段。不相容职务是指那些不能由一个部门或人员兼任，否则可能发生弄虚作假或舞弊行为的职务。一般应当加以分离的不相容职务有：授权审批与业务执行、业务执行与监督审核、业务执行与相应记录、财务保管与相应记录、授权批准与监督检查等。

2.授权审批控制。

授权审批控制要求银行各级人员必须经过适当的授权才能执行有关经济业务，未经授权和批准不得处理有关业务。

授权一般分为常规授权和特别授权，其中，常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权；特别授权是指企业在特殊情况、特定条件下进行的授权。

3.会计系统控制。

商业银行应当严格执行会计准则与制度，及时准确地反映各项业务交易，确保财务会计信息真实、可靠、完整。同时，应当建立有效的核对、监控制度。

4.运营控制。

商业银行应当建立与其战略目标相一致的业务连续性管理体系,明确组织结构和管理职能,制定业务连续性计划,组织开展演练和定期的业务连续性管理评估，有效应对运营中断事件,保证业务持续运营。此外，还要定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。

5.绩效考评控制。

绩效考评控制要求银行建立和实施绩效考评制度，科学设置考核指标体系，对内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

此外，商业银行还应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序。

(四)信息与沟通

信息与沟通是指商业银行及时、准确、完整地收集整理与经营管理相关的各种内外部信息，并借助信息技术，促使这些信息以恰当的方式在各个层级之间进行及时传递、有效沟通和正确使用的过程。

1.信息与沟通的基本要求。(1)信息收集(2)信息加工(3)信息传递。2.信息技术的运用。

企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。

还应当加强对信息的安全控制和保密管理，对各类信息实施分等级安全管理，对信息系统访问实施权限管理，确保信息安全。

3.反舞弊及客户投诉。

商业银行应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。

同时，应当建立举报投诉制度和举报人保护制度。

此外，商业银行还应当建立健全客户投诉处理机制，制定投诉处理工作流程，定期汇总分析投诉反映事项，查找问题，有效改进服务和管理。

(五)内部监督

内部监督是商业银行对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，及时发现内部控制缺陷并加以改进的过程。

1.内部控制评价。

商业银行内部控制评价是对商业银行内部控制体系建设、实施和运行结果开展的调查、测试、分析和评估等系统性活动。商业银行内部控制评价应当由董事会指定的部门组织实施。

2.内部控制监督。

商业银行内部审计部门、内控管理职能部门和业务部门均承担内部控制监督检查的职责，根据分工协调配合，构建覆盖各级机构、各个产品、各个业务流程的监督检查体系。

银行业监督管理机构通过非现场监管和现场检查等方式实施对商业银行内部控制的持续监管，并根据相关法律法规，按组织对商业银行内部控制进行评估，提出监管意见，督促商业银行持续加以完善。

【知识点】内部控制的职责分工（考纲没有要求）

商业银行应当建立由董事会、监事会、高级管理层、内控管理职能部门、内部审计部门、业务部门组成的分工合理、职责明确、报告关系清晰的内部控制治理和组织架构。

(一)董事会(二)监事会(三)高级管理层(四)业务部门

业务部门是内部控制的“第一道防线”。(五)内控管理职能部门

商业银行应当指定专门部门作为内控管理职能部门，牵头内部控制体系的统筹规划、组织落实和检查评估。

内部控制管理职能部门是内部控制的“第二道防线”。(六)内部审计部门

商业银行内部审计部门履行内部控制的监督职能。内部审计部门是内部控制的“第三道防线”。

第二节

合规管理

【知识点】合规管理概述（掌握）(一)基本概念 1.合规的含义

中国银监会于2006年颁布的《商业银行合规风险管理指引》中对“合规”给出了明确的定义。

合规是指商业银行的各项经营活动与法律、规则和准则相一致。该指引第三条指出，法律、规则和准则是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。

2.合规风险

合规风险是指商业银行因没有遵守法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。

合规风险所导致的损失后果有多钟表现形式，既可能是遭受到法律制裁，也可能是在财务上蒙受损失。或者银行因为发生违规行为而使自身的声誉受到冲击，市场主体和公众对该商业银行的信心下降。

3.合规管理

银行合规管理是商业银行在日常经营活动中主动识别、评估、监测和报告合规风险，并且主动采取适当纠正措施，控制和管理银行合规风险，以避免因违规经营而导致法律制裁、监管处罚、重大财务损失和声誉损失等的动态循环过程。

(二)合规管理目标

商业银行合规风险管理的目标是通过建立健全合规风险管理框架，实现对合规风险的有效识别和管理，促进全面风险管理体系建设，确保依法合规经营。因此，合规是合规管理的最终目标。

(三)合规管理体系

合规风险管理体系是商业银行实施全面风险管理战略的有机组成部分，是商业银行构建有效内部控制机制的基础和核心，更是银行安全稳健运营的重要基础。

《商业银行合规风险管理指引》明确规定了合规风险管理体系应该具体包括的基本要素：合规政策、合规管理部门的组织结构和资源、合规风险管理计划、合规风险识别和管理流程、合规培训与教育制度。

1.董事会和管理层的管理职责(1)董事会职责

商业银行的董事会对构建高效合规风险管理体系以确保银行合规负有最终责任。

(2)监事会职责。

监事会应监督董事会和高级管理层合规管理职责的履行情况。(3)高级管理层职责。

按照《商业银行合规风险管理指引》要求，高级管理层应有效管理商业银行的合规风险，履行合规管理职责。

《商业银行合规风险管理指引》还特别强调合规负责人作为高管层组成之一的重要责任，即应全面协调商业银行合规风险的识别和管理，监督合规管理部门根据合规风险管理计划履行职责，定期向高级管理层提交合规风险评估报告。合规负责人不得分管业务条线。

2.合规政策 商业银行的合规政策，是规定银行合规风险管理的基本方针和指导思想，以及合规风险管理体系的总体框架等有关银行合规经营基本理念的纲领性文件，是商业银行构建合规风险管理体系以及制定合规管理程序、合规管理流程、合规手册、员工行为准则等合规指南的重要依据。

按照《商业银行合规风险管理指引》要求，商业银行的合规政策应明确所有员工和业务条线需要遵守的基本原则，以及识别和管理合规风险的主要程序，并对合规管理职能的有关事项做出规定。

3.合规部门

(1)商业银行董事会和高级管理层在合规风险管理体系建设初期的首要任务就是任命合规负责人、组建合规管理部门。

(2)银行应根据自身特点和实际情况选择适当的合规管理部门组织架构及报告路线，并为合规部门有效履行合规风险管理职责提供充分的资源及配套机制，确保合规管理部门和合规负责人具有足够的权威性和独立性。

(3)合规管理部门与内部审计部门在商业银行风险管理框架中承担着不同的角色，合规部门与内审部门有着较清晰的职责边界。

(4)商业银行合规管理职能应与内部审计职能分离，合规管理职能的履行情况应受到内部审计部门定期的独立评价。独立性是审计工作的灵魂。合规部门与内部审计部门的机构或者人员应彼此相对独立。

【知识点】合规管理的流程（掌握）(一)合规风险识别和评估

合规风险识别是指对银行内部合规风险的存在或发生的可能性以及合规风险产生的原因等进行分析判断，并且通过收集和整理银行所有的合规风险点开成合规风险列表，以便进一步对合规风险进行评估和监测等系统性活动。

合规风险识别是合规风险管理的第一个阶段，是对合规风险的定性分析，也是整个合规风险管理的基础。

合规风险评估和测试是指在合规风险识别的基础上，应用一定的方法估计和测定发生因合规风险而可能导致法律制裁、监管处罚、重大财务损失和声誉损失等相关风险损失概率和损失大小，以及对银行整体运营产生影响的程度。

由于合规风险是随时存在的，因此，合规风险的识别和评估也必须是一个连续的和动态的过程。

(二)合规风险的监测和测试

在整个合规风险管理过程中，风险的监测和测试属于合规风险管理的验证阶段。

合规风险的监测和测试就是要在银行内部对与合规法律、规则和准则有关的风险暴露进行追踪、核查。

(三)合规风险报告

合规风险报告是指合规管理部门等依照银行内部合规风险管理程序，并按规定的报告路线，及时、全面、完整地向管理层提供定性和定量描述的银行经营过程中所涉及的合规风险状况的报告。【知识点】合规管理的基本机制（掌握）(一)合规绩效考核机制与合规问责机制

银行合规管理的绩效考核和问责通常分为两个层面：（1）对经营管理部门管理层和工作人员的考核问责；（2）对合规部门管理层和工作人员的问责。(二)诚信举报机制

诚信举报机制是指通过制度安排、技术保障等措施，鼓励内部员工基于个人的良知、伦理与道德判断或公共利益的考虑，对其认为是违反了法律法规、监管规定或诚信道德准则的行为和主体进行举报。

商业银行应建立诚信举报制度，鼓励员工举报违法、违反职业操守或可疑的行为，并充分保护举报人。

建立诚信举报机制，有利于降低信息不对称所带来的道德风险；有利于员工之间的相互约束；有利于合规文化的形成。

(三)合规培训与教育制度

合规培训与教育可以分为两个方面：

(1)对经营管理部门管理层和工作人员的教育与培训，(2)对合规部门职员的教育与培训。

合规管理部门应在合规负责人的管理下协助高级管理层有效识别和管理商业银行所面临的合规风险。商业银行应为合规管理部门配备有效履行合规管理职能的资源。

合规培训与教育包括对新员工的入职培训、所有员工的定期培训，还应该有根据不同风险需求、员工层次以及监管要求等设计的具有针对性的培训。

【知识点】合规文化建设（掌握）

合规文化应成为银行企业文化的的核心构成要素，合规风险管理机制在合规文化的配合下方能有效发挥作用。

合规文化是指银行机构为避免遭受法律制裁、监管处罚、重大财务损失或声誉损失，自上而下地建立起一种普遍意识、道德标准和价值取向，以从精神方面确保其各项经营管理活动始终符合法律法规、自律组织约定以及内部规章的要求。

合规文化的内涵包括诚实、守信、正直等职业道德与行为操守，以及银行对社会负责、银行对员工负责、员工对银行负责、员工对其他员工负责等价值观念取向。

(一)合规文化的特点

1.合规文化的核心是法律意识 2.合规文化是银行的自身需求 3.合规文化体现了价值取向 4.合规文化必须通过制度传达(二)合规文化的实现

(1)树立“合规从高层做起”的理念(2)树立“主动合规”理念(3)树立“合规人人有责”的理念(4)树立“合规创造价值”的理念(5)树立“有效互动”的理念

第三节

内外部审计（本节考纲没有要求）

【知识点】内部审计

内部审计与国家审计(政府审计)、社会审计(事务所审计、独立审计)并列为三大类审计。内部审计至今已经历了古代内部审计、近代内部审计和现代内部审计三个发展阶段。

(一)内部审计的概念

2013年8月，中国内部审计协会以公告形式发布了新修订的《中国内部审计准则》，并于2014年1月1日起施行。新的准则将内部审计定义为“一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标”

审计在银行的传统说法称为稽核，两者基本上是一个意思。中国银监会将审计监督条线作为业务管理条线(第一道防线)、风险合规条线(第二道防线)后的第三道防线，要求各部门分工明确、职责清晰、有机配合、无缝对接。

(二)内部审计的主要工作方法 1.现场审计。

这是内部审计中最传统和最主要的工作方式。现场审计主要包括全面审计、专项审计及离任审计三个方面。

2.非现场审计。非现场审计监测范围主要包括管辖范围内机构的机构概揽、业务异动分析、内部控制评价、内部控制报告、后续跟踪、日常信息收集与监测等。

3.现场走访。

一是内部分行走访。二是监管机构走访。4.自行查核。

由内部审计部门确定全行自行查核关键风险点，各分支机构定期组织查核，对照整改。

(三)内部审计的目标及主要事项

1.银行内部审计的目标主要有三个方面：

(1)保证国家有关经济金融法律法规、方针政策、监管部门规章的贯彻执行。

(2)在银行业金融机构风险框架内，促使风险控制在可接受水平。(3)改善银行业金融机构的运营，增加价值。2.银行内部审计事项主要包括：

(1)经营管理的合规性及合规部门工作情况。(2)内部控制的健全性和有效性。

(3)风险状况及风险识别、计量、监控程序的适用性和有效性。(4)信息系统规划设计、开发运行和管理维护的情况。(5)会计记录和财务报告的准确性和可靠性。(6)与风险相关的资本评估系统情况。(7)机构运营绩效和管理人员履职情况等。(四)内部审计的组织架构和相关职权

银行应以制度形式明确董事会、审计委员会、首席审计官(或称总审计师)和内部审计部门、人员职责以及相应权限，并赋予内部审计部门履行职责所必需的权限。

银行建立的内部审计管理体系应当是独立垂直的，审计预算、人员薪酬、主要负责人任免由董事会或其专门委员会决定。

1．董事会

董事会对内部审计的适当性和有效性承担最终责任，负责建立和维护健全有效的内部审计体系。

2．审计委员会

董事会应下设审计委员会。审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力，并应由独立董事担任。

审计委员会对董事会负责，负责审查银行内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。

3．内部审计部门

内部审计部门对董事会和审计委员会负责，制定内部审计程序，评价风险状况和管理情况，落实审计工作计划，开展后续审计，监督整改情况，对审计项目质量负责，做好档案管理。

4．首席审计官

首席审计官由董事会任命并纳入银行高级管理人员任职资格核准范围，其岗位变动要事前向中国银监会报告。5．内部审计人员

银行内部审计人员原则上按员工总人数的1%配备，并建立内部岗位轮换制。

内部审计部门应建立内部审计人员后续培训制度，鼓励内部审计人员取得注册会计师、注册内部审计师、注册信息系统审计师等执业资格，以保证内部审计人员的专业胜任能力。

(五)内部审计的质量控制

1.内部审计部门可就风险管理、内部控制等有关问题提供咨询服务，但为确保其独立性，不应直接参与或负责内部控制设计和经营管理决策与执行。

2.内部审计部门应在风险评估的基础上确定审计重点，审计频率和程度应与银行业务性质、复杂程度、风险状况和管理水平相一致。对每一营业机构的风险评估每年至少一次，审计每两年至少一次。

3.内部审计部门应加强科技手段和信息技术在审计工作中的运用，建立完善非现场内部审计监测体系及内部审计操作系统、信息管理系统。

4.内部审计部门根据工作需要，经董事会批准后，可将部分内部审计项目外包，但需事先对外包机构的独立性、客观性和专业胜任能力进行评估。中国银监会明确，银行的战略管理、核心管理以及内部审计等职能不宜外包。

5.董事会可聘请外部机构对内部审计部门的尽职情况进行评价，并保证外部检查人员独立于评价对象、具备专业胜任能力以及与评价对象没有利益冲突。

(六)内部审计的报告制度

中国银监会要求，银行应建立与垂直管理体系相适应的内部审计报告制度和报告线路。

1．内部

审计委员会应按季度向董事会报告审计工作情况，并通报高级管理层和监事会。

首席审计官和内部审计部门在审计事项结束后，应及时向董事会和高级管理层主要负责人报送审计报告；按季度向董事会和高级管理层主要负责人报告审计工作情况；每年至少一次向董事会提交包括履职情况、审计发现和建议等内容的审计工作报告。

2．外部

银行董事会和高级管理层应建立完善与中国银监会的沟通和报告制度，就重大审计发现及时报告。内部审计部门应向中国银监会或其派出机构报告

(七)内部审计工作的考核与问责

1.董事会和高级管理层应采取有效措施，确保内部审计成果得以充分利用。

2.董事会应建立激励约束机制，对内部审计相关各方的尽职、履职情况进行考核评价。

3.董事会应对违反职业道德规范和其他违法行为的内部审计部门负责人和直接责任人追究责任。(八)银行分支机构高管人员及相关人员需关注的相关内部审计事项

1.认真学习和遵守有关银行业经营活动的法律、行政法规、部门规章等，切实贯彻和执行本行的各项规章制度，做到依法合规经营。

2.熟悉和掌握本行有关内部审计的组织框架和相关制度、流程，自觉接受和认真配合内部审计工作。对审计结论有异议的，可以向作出审计结论的审计机构的上级机构进行复议。

3.认真执行中国银监会《银行业金融机构董事(理事)和高级管理人员任职资格管理办法》的有关规定，高级管理人员离任后，及时向其离任机构所在地监管机构报送离任审计报告。

【知识点】外部审计(一)外部审计概念

外部审计是指独立于政府机关和企事业单位以外的国家审计机构所进行的审计，以及独立执行业务会计师事务所接受委托进行的审计。

外部审计与内部审计的总体目标是一致的，两者均是审计监督体系的有机组成部门。内部审计具有预防性、经常性和针对性,是外部审计的基础,对外部审计能起辅助和补充作用；而外部审计对内部审计又能起到支持和指导作用。

银行的董事会应对外部审计负最终责任，银行应当建立健全委托外审机构的相关规章制度。需要说明的是，我国银行监督管理部门对银行进行的检查,不属于审计,更谈不上是外部审计,而只是经济监督形式。

(二)外部审计委托

1.中国银监会要求，银行应当委托具有独立性、专业胜任能力和声誉良好的外审机构从事审计业务。

2.外审机构存在下列情况之一的，银行不宜委托其从事外部审计业务：

(1)专业胜任能力、从事银行业金融机构审计的经验、风险承受能力明显不足的；

(2)存在欺诈和舞弊行为，在执业经历中受过行政处罚、刑事处罚且未满三年的；

(3)与被审计机构存在关联关系，可能影响审计独立性的。(三)外部审计质量控制

1.银行应当了解外部审计程序及质量控制体系，配合外审机构开展审计工作。

2.银行应当对外审机构的审计报告质量及审计业务约定书的履行情况进行评估。

3.外审机构同一签字注册会计师对同一家银行业金融机构进行外部审计的服务年限不得超过五年。

4.银行不宜委托负责其外部审计的外审机构提供咨询服务。(四)外部审计结果的利用

1.银行应当在收到外审机构出具的审计报告和管理建议书后及时将副本报送银行业监管机构。

2.银行应当建立外部审计结果、整改建议等审计信息系统，充分利用外部审计相关信息。

3.银行应当重视并积极整改外部审计发现的问题，并将整改结果报送银行业监管机构。

(五)中国银监会与外审机构的沟通

【知识点】银行分支机构高管人员及相关人员需关注的内外部审计相关事项

(一)关于内部审计的目标与理念

内部审计的目标不仅仅是审查评价，能够有效改善内控效果，防范化解风险才是关键，这与中国银监会一直倡导的“三管一提高”(管法人、管风险、管内控和提高透明度)的监管理念不谋而合。

(二)关于内部审计的功能与边界

为保证审计工作充分有效，内部审计部门应当独立于所审计或核查的业务活动，并独立于日常内部控制过程。

内部审计部门对于银行分支机构可就风险管理、内部控制等有关问题提供咨询服务，但不应直接参与或负责内部控制设计和经营管理决策与执行。

(三)当前的内外审关注点

1.内审在案件防控工作中的思路及重心应由发现、揭露违法、违规行为和现象向防范操作风险及案件风险，提升内控水平转移。2.将案件风险作为一项重要内容纳入各营业机构每年的风险评估。

3.将案件风险的审计作为一项重要风险融入信贷业务审计、会计业务审计、重要岗位人员履职审计、出纳业务审计以及其他日常监督活动中。

4.对发现的风险或问题督促及时整改。5.加强与监管部门的交流。

篇2：银行管理第六章内控、合规与审计

商业银行内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。合规管理是指一个独立的机制，负责识别、评估、提供咨询、监控和报告银行的合规风险;合规风险包括因未遵循各项相关法律、条例、行为准则和良好的执业标准(合称“法律、准则和标准”)导致受到法律和监管条例制裁、财务或声誉损失的风险。

一、内部控制体系方面

(1)应树立长期规划，形成目标清晰、定位准确的内控体系。一般应树立长期的规划目标，并以三至五年为周期，分解成内控建设短期规划，每一阶段都树立不同的目标，设立不同的规划点，将内控的关键点分解到各级行、各专业条线，并分阶段、分专业组织实施，从人员、岗位、架构设置、制度体系等全方位进行控制，定期验收、评估，及时发现缺陷和不足，找准最新的风险点和风险隐患并及时解决。通过短期计划的分步实现，最终实现长期规划。

(2)不断完善事后的监督评价体系。在确立内部控制体系、不断加强风险防控措施的同时，应着重加强事后监督评价体系的建设。目前，大多数商业银行已建立起本行的内控评价机制，定期对全行内部控制的架构设置、制度建立、内控措施、实施效果等各方面进行系统的评估，并建立了将内控评价结果纳入绩效考核的激励约束机制，有效提升了内控评价效果，促进了内控管理水平的提升。除了进行评价，最重要的还是内控评价结果的充分利用，如何利用最终的评价结果为现有的内控体系运行质量、运行效果进行准确评估、定位，找准内部控制中的问题和症结所在才是最关键的问题，因此事后监督体系的完善至关重要。

二、风险防控方面

(1)确定重点业务领域、业务产品和重点环节。必须确定重点业务领域、重点业务产品和重点风险环节，纳入常规内部审计范围，对这些高风险领域进行持续监控，并在此基础上，不断拓展、延伸新的风险防控范围，以点带面，实行全面风险管理，将可能的风险点全部纳入监控范围，建立全方位的风险防控体系，通过有效的监控措施，确保风险管理覆盖所有的机构、岗位、人员和产品。通过风险的分层次、有重点管理，既能实现合理统筹资源，节约人力物力，又能充分发挥风险管理效能，防止重大风险损失的出现。

(2)不断加强操作风险防控。操作风险防控是近年来商业银行风险管理的新议题，也是内部控制的重要方面之一。操作风险范围广泛，人员、机构、系统，内部、外部导致的风险都可纳入其中。目前各商业银行按照银监会要求，基本都已建立操作风险防控体系，配备了专职或兼职部门、人员定期监测、评估和报告操作风险，但操作风险管理的技术、方法仍不成熟，随着商业银行内外部经营环境的复杂变化，商业银行的操作风险防控形势日益复杂，难度日益加大，银行业经营管理过程中违规操作行为屡查屡犯、内外部案件作案手段不断翻新，对现有的操作风险防控手段和方法不断提出新的挑战，加强操作风险管理、完善操作风险管理体系已成为商业银行内部控制的核心内容之一，亟需关注和加强。

(3)注重合规风险和声誉风险管理。商业银行的合规风险和声誉风险往往密不可分。巴塞尔委员会于2005年4月发布了《合规与银行合规部门》，正式提出了商业银行加强合规管理的重要性。此后，中国银监会也发布了《商业银行合规风险管理指引》，确立了国内商业银行合规管理框架。各商业银行按照银监会要求，相继确立合规管理部门，建立合规管理体系。2009年，银监会发布《商业银行声誉风险管理指引》，为商业银行如何加强声誉风险防控提供了具体框架。近几年运行来看，商业银行合规管理仍存在一些欠缺，声誉风险管理也还在起步阶段，特别是在商业银行监管部门广泛、监管范围不断拓宽、监管程度不断加深的大背景下，商业银行的合规管理和声誉风险管理不断暴露出新的不足。例如，2009年，多家商业银行及其分支机构在反洗钱、涉税管理方面受到人民银行和税务部门的监管处罚，反映出商业银行在合规管理和仍然突出。国外商业银行同样如此，最近，劳埃德TSB银行、瑞士信贷集团、美联银行等多家国际知名金融机构卷入巨额洗钱事件受到了境外监管机构巨额罚款(金额都在数亿美元以上)，充分说明了商业银行合规风险管理问题仍然突出。银监会、审计署、人民银行等监管部门不断出台的新规，是商业银行合规管理重点关注和遵守的内容之一。因此，如何加强合规管理，有效避免合规风险带来的损失，也是商业银行需重点关注的问题。

三、人员管理方面

内部控制是一定的组织发展到一定程度提高管理水平的一种自然要求，它有许多基本条件的限制，主要包括：技术状况、管理水平、人员素质、组织文化、经营规模以及运营效率等。商业银行的内部控制归根到底是由内部人员实施，反过来又约束内部人员的行为，人员素质起着至关重要的作用，因此，应着重提高人员的素质，主要从以下方面着手：

(1)要加强内控文化培育，形成良好的内控氛围。良好的内控文化是约束员工行为、实现内控目标和效果的“软武器”，可以在潜移默化中培养员工良好的内控意识，促进员工整体内控素质的提高，内控文化的养成是一种自上而下的培育过程，关键在于商业银行高级管理层的带头作用，同时，又是一种全员行为，必须以全体员工整体内控意识的提高为基础，因此，必须确立“领导带头、全员遵守”的基调，促进内控文化理念在全行上下的有效传导，进而促进整体内控体系的完善和发挥实效。

(2)要加强员工的教育和培训，不断提高全体员工专业技能水平和职业道德素养。内部控制是一种全员行为，而不能仅仅依靠内控合规部门单个实施和完成，特别是全面风险管理环境下全员参与内控尤为重要。通过制订员工从业禁止行为条款、商业银行岗位尽职免责条例，对员工进行持续的宣传和教育，使员工充分认识到内控管理对商业银行经营发展和个人职业生涯的重要性，进而树立“内控人人有责”、“合规创造价值”理念，使内部控制逐步从被动接受便成为“主动合规”的过程。

篇3：商业银行内控合规管理案例分析

1912年,蒙哥马利提出“内部牵制”理论:通过收集和处理企业会计信息过程的审查和评价,确定财务报表审计的工作范围。1992年COSO委员会认为,内部控制系统是由五要素组成,并且取决于高层的经营方式,渗透到管理环节中。1998年SAS55指出:内部控制结构包括为合理保证实现企业具体目标而建立的各种政策和程序,并可分为控制环境、会计制度、控制程序三个要素。2004年COSO风险管理框架把风险管理要素完善具体到八个。2005年巴塞尔委员会《合规与银行内部合规部门》认为合规是指商业银行在经营活动中确保遵守法律法规和准则的内控职能。

1997年中国注册会计师协会《独立审计具体准则第9号》指出内部控制是企业为保证业务活动的有效进行、保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实性、合法性、完整性而制定和实施的具体措施。2000年《会计法》要求各单位应当建立、完善内部会计监督制度,并明确提出权责明确、不相容职务相互分离、各部门相互制约、监督等要求,为确保企业会计信息的真实性和完整性而设计内部会计控制。2001年,财政部《内部会计控制规范》以及六项具体控制规范指出内部会计控制是指企业为提高会计信息质量,确保资产安全、完整,确保相关法律法规、准则的有效执行而设计和实施的控制措施。2004年,《独立审计具体准则第29号》规定,内部控制是企业为合理保证财务报告的可靠性、经营效率、经营效果和遵循法律法规、准则,由管理层制定和实施的措施。2008年《企业内部控制基本规范》则认为:公司的内部控制政策和措施与国家法律法规没有相冲突的地方。但是,2010年发布的《企业内部控制配套指引》和《应用指引》,却并未提及金融方面的指引,理论并不完善,因此,对商业银行内控合规的研究是很有必要的。

二、商业银行内控合规现状———基于案例的分析

商业银行如果不能正确地防范合规风险,将会导致操作风险、信用风险等其他类型的并发风险。近年来,国内银行经常暴露出一些银行违法违规的案例,大多由于缺乏科学的合规风险管理体系。多数银行一直以来都未将合规纳入风险管理之中,更没有形成合规风险意识,因此,违规操作、合规风险限制着我国银行业的健康发展。下文通过解析媒体公开报道的几个案例来分析商业银行合规管理中存在的问题。

案例一:齐鲁银行金融诈骗案

2010年,原上海全福投资管理有限公司董事长、总经理刘济源,通过伪造金融票证等手段多次骗取资金。7~10月其利用私刻的企业印章加盖于电汇凭证,转走8.4亿元;11月利用虚假进账单转走0.4亿,后联系正德人寿存入齐鲁银行5亿,当晚灌醉来办理存款的员工,窃取了该公司印章, 加盖在其事先伪造的单位定期存款开户证实书和定期存款提前支取手续上。此后,他还私刻齐鲁银行相关印章转走该款。而在2010年,普华永道会计师事务所对齐鲁银行出具的审计报告显示,齐鲁银行的第三方存款质押业务存在借款人营业收入与贷款规模不匹配等问题,并为此注明了“保留意见”。这说明骗贷案在2010年初就已显露,而齐鲁银行不仅没有引起重视反而撤换了该事务所,使人不由得联想到有“内鬼”。同时也说明董事会和监事会对高级管理层的监管不力,并未起到应有的约束作用。

解析:内控制度执行不严,关键点控制不够。本案犯罪手法有私刻、盗取公章,伪造票据等,根源就是银行的内控合规制度未得到严格的执行。具体表现:一是没有做到有章可循、有章必循。对于他行存单,按规定有一个到存款银行核实真伪并办理质押、支付的流程,银行人员并未按照规章制度,认真检查存单的真伪,即匆匆将存款支付了。二是没有实行重点交叉和关键点检查。本案中银行对关键物件印章、关键工作环节存取及票据清算未引起足够的重视与关注。三是未设计逾期贷款监控措施,逾期贷款剧增,监管层却并未关注。

案例二:烟台银行案中案

烟台银行胜利路支行行长刘维宁从2011年4月到2012年1月,分多次将银行库存银行承兑汇票全部取走,用途不明,金额4.3亿元。刘维宁挪用抵押在支行的承兑汇票,并且勾结外部企业,开出承兑汇票套现,套出资金放高利贷或做其他投资,汇票到期之前,把钱收回来填补。胜利路支行一直是刘维宁一个人打理,高层负责人只有他。在早期2001年至2006年,烟台银行出现过类似事件,烟台山支行行长张群利利用承兑汇票贴现后的巨额资金,开始账外经营,采取票据承兑贴现后收回资金不入账,账外经营资金累计达5亿元,收回账外利息5000多万元不入账。

解析:定期检查制度形同虚设,缺乏制约机制。本案例中,该银行内部人员表示:对支行的所有票据业务,总行每季度都设置定期检查,全年有多次随机抽检,年底,每笔票据业务全部需要还原核实,如果该制度严格执行,根本不会发生账外经营;并且其中的职责分离也不到位,不能只由一人打理基本事务;而张群利账外经营则是银行内部关键负责人犯罪,内部各部门缺乏监督牵制机制,对关键人员的制约不足。

案例三:黄海农商行乱象

2012年,黄海农商行的不良贷款率猛增,其大笔放出的贷款被贷款公司的法人用于私放高利贷,并且贷款抵押物已被当事人私下处理,法人均涉民间借贷跑路或者被捕。2012年,黄海农商行贷出的不良的大额贷款就涉及至少6870万元,其中有的公司法人逃跑、有的公司逾期无力偿还,甚至涉及假担保、假质押。

解析:贷款“三查”制度不落实,贷款集中度高。本案中,金融监管部门曾警告黄海农商行,要求该行在发展贷款业务的同时,也要尽快理清该行的贷款条件、贷款流程等相关制度。同时,该区金融监管部门还提出:贷款的发放应专注于中小企业和农业贷款,不能用到其他用途;明令禁止银行内人员涉及民间融资,严禁贷款方将贷款转借他人或做与申请时不同的业务。黄海农商行却有规不循。银行批复贷款时应设计三查制度,包括:报批前调查和初审、借款人还贷能力及来源可靠性、资金流向、担保物的保管与评估、对资金使用和贷款质量的管理、不良贷款的回收和处理等。本案中,黄海农商行贷款发放制度不明确,未遵循三查制度,对贷后管理方面没引起足够的重视。

从上述案例分析可见,商业银行在内控合规管理中设计、执行、控制措施、信息沟通等方面存在问题。

(1)银行人员缺乏合规意识,内控合规环境缺失。由于我国银行各个部门的规章是各自制定,着重点不一样,有的重业务轻合规,有的重事后轻事前,缺乏统一合规管理制度。银行一直在强调合规,但只有少数员工知道合规的具体内容,学习繁杂的法律规章对员工而言既无效率也不易实现,缺乏实质性了解,为业务处理带来了许多不规范, 也会带来更大的麻烦,合规管理就难以实现。

(2)缺乏合规管理,内控合规风险的独立性不强。现在商业银行有的只是分散在各个业务部门互不融合、不能相互适用的合规风险管理体系,各个业务部门往往更加看重自己的业务合规管理,未将全行业的合规风险纳入到整体风险予以重视。由于没有统一的风险管理制度,各部门对合规风险的理解也就不一样,最终则会导致全行的合规风险管理失控。同时,各部门都是根据自身情况来承担合规管理工作,各部门的管理水平就取决于领导的合规风险管理能力,从而增加了合规管理部门的非独立性。

(3)虽有内控设计,内控制度执行却不到位。案例三中,按照银行规定,银行贷款必须依循“三查”制度,贷后管理必须严格重视,但银行却未引起关注。实际中,各个商业银行虽都设计了各自的内控制度,银行制定的内控管理监督制度文件发布得很具体,但是合规管理中内控并未得到严格的执行,流于形式。在一些银行,合规管理只强调制定规章制度,在实际操作中却不合理地贯彻落实。制度设计了却不执行,执行了却不严格,那么这个制度就形同虚设。

(4)信息沟通缺乏相关性和及时性,合规管理困难。现有的上市银行内控信息沟通显然流于形式,每家银行都是更多地强调制度建设而非内控的风险评估;都是更多地进行定性表述而非进行具体的定量分析;都是过多进行正面效应的展示而非进行实质性缺陷的揭露。案例二中,烟台银行总行与支行缺乏及时沟通,引发资金挪用。

(5)制约机制不完善,对权力监督不力。没有充分考虑到商业银行风险经营的特点与要求,部门间员工分工不合理,管理职责执行不到位,不相容岗位未实行有效分离,重要部门或岗位缺乏独立性,缺少监督机制,不合理的组织结构使内控监管职能难于有效发挥、削弱了内控的作用与效果,从而,为舞弊行为的发生创造了条件。

三、商业银行内控合规管理完善措施

从《企业内部控制基本规范》可以看出:合规操作必须贯彻落实到每位员工及高层管理人员的具体操作行动中, 实现控制目标、提高内控评价效果;在防范风险、审慎经营的基础上,内部控制应体现在经营管理过程中各个操作环节当中。按照巴塞尔协议,分析银行业特点,为完善五部委发布的基本规范,尤其是为了使《商业银行合规风险管理指引》更好地指导中国各个银行在实际操作中合规操作, 提出以下几点加强防范的措施:

第一,培育优良的内控合规文化。企业的内控环境是所有运营活动的基础,是其他活动正常开展的保障。企业内控环境不仅关系到战略目标的制定、经营活动的开展和风险识别、评估等,还影响控制活动、信息的沟通、监督等各项活动的实施。内控合规文化是保障商业银行合规操作、稳健运营的软实力,借鉴国外银行的经验,倡导及培养适合我国商业银行实际情况的合规文化。全员参与合规, 组织开展针对全员关于法律法规、规章的不同层次的宣传、教育和培训,将合规理念传给每个银行人员,形成主动合规的意识。全体人员都应重视检查业务中的不合规操作及风险,及时完善操作程序,降低风险,从而形成优秀的合规文化氛围以增加效益,促进银行稳健发展。

第二,建立科学的内控合规风险管理体系。银行应该从整体风险管理角度出发,创建以合规部门为中心,其他业务部门相配合的合规风险管理体系;在全行业积极宣传法律法规、行业规章、道德规范,明确各行的合规制度具体内容,各行的高层人员应对此履行监督与执行职责;确保合规部门或人员在批准的职责范围内按规定完成工作任务;制定科学的年度合规计划;合规部门应着重关注业务的事前和事中监控,努力尽早地识别出合规风险;合规部门工作时,有权要求其他部门予以配合。

第三,建立有效的激励约束机制和合规问责制。银行应制定科学的激励制度,以激励员工完整地合乎规定。由于考核结果的运用与银行员工的切身利益直接相关,对员工的积极性有着重要作用。在商业银行的风险管理中激励或约束不到位,那么这种机制产生的就是误导的作用,银行的制度、宗旨乃至价值观也难得到体现。当业务发展与合规与否发生冲突时,有些员工就会将合规置之脑后。建立科学合理的激励约束机制已经成为商业银行稳健发展的必然要求。针对大多数银行重视运营成果忽视合规管理的状况,可从加大惩处力度角度出发,这也并不意味罚金越多越好、刑罚越重越好,而是应该保持在合适的“度”内, 处罚力度应取决于使一个业务操作人员在工作时能在收益与合规之间选择合规而非违规经营,通过这种方式使员工在业务操作中减少违规。

第四,加强信息沟通实现合规管理。银行的内控活动应融入各项业务和各操作环节,内控信息沟通中应充分包括相关具体内容、内控监督与纠正及自我评价,银行的内控信息应得到有效、全面的沟通与报告。开展定期或不定期的内控健全性和有效性检查与评价,并及时将检查的结果、评价的意见向上级提交审计报告。

第五,加强合规审计监督。为确保有效地将商业银行合规管理全面渗透到商业银行,必须在银行的工作中融入合规审计监督。但因传统的审计检查没有全局性管理,在开展审计工作时随意性较大且需要大量的资料以协助工作的开展,例如查库时需要较多的审计与管理人员,两者之间还需要进行大量沟通才能得出合适的结论。而银行的工作人员数量有限、工作繁多,应设计一套科学有效的合规审计系统加强各项业务合规工作的监督。还要完善稽核监督制度,在银行设审计委员会,负责制定政策和组织领导;在总行设立独立于其他部门且直接对董事会或者审计委员会负责的内审监督部门,对分行的监管部门实行派遣制加以轮岗制以保证内审人员工作的独立性。这样逐级设置独立的内审监督部门,加强信息交流,直接了解情况,形成一套比较独立完整且又行之有效的内审制度,同时应关注内审队伍的整体建设,提高内审人员的专业素养及道德素质,结合风险导向审计的原理,用以规范内审人员的工作方式及工作内容,加以完善。

第六,运用计算机审计技术。随着信息化不断地深入人们的生活,各商业银行应运用先进的科学技术和适合现代银行技术方法的控制线路加强合规管理,防范和控制合规风险。引入信贷风险管理系统,建立针对客户的统一授信决策体系、健全科学的授信决策机制、健全有效的贷后管理体系。引入专业审计软件高效地开展IT审计,IT审计与其他业务的审计相互配合,处理好IT审计与日常信息科技运行维护的关系。组建一支具有良好职业素质的IT审计队伍、制定一套具备完备标准的IT审计规范、一套高度规范的IT审计工作流程和一个高起点的审计管理信息系统。

摘要：本文将内部控制理论与商业银行合规经营相结合,以近期商业银行发生的案件为例,分析合规性方面存在的问题及对策,探讨商业银行内部控制合规程度、内部控制要素与商业银行业务的有机结合以促进银行业稳健运营。

篇4：浅析村镇银行内控风险与合规管理

关键词：村镇银行；内控管理；合规管理

随着企业内部控制的规范以及配套设施的逐步实践，监管机构对村镇银行的内部控制以及合规管理提出了更高的要求。同时，在非财务报告内部控制纳入外部的审计范围之后，作为高负债经营的村镇银行，内部控制以及合规管理存在巨大的问题，这样将直接的影响投资者的信心。因此，在现阶段的村镇银行管理中，应当加强内部控制体系的完善，实施更加有效的内控管理措施，加强合规管理。

一、加强构建内控的梳理以及对标工作机制的完善

所谓的内控的梳理以及对标工作是指，在村镇银行全面收集规范业务类法律法规、监管法规以及行业自律措施或者是良好的行业间的实践活动，对此进行整理分析之后，形成对银行各项业务管理活动中内控的梳理以及对标工作，将各个业务的内部控制管理活动以及内控对标的标准进行对比，从而找到其中的问题，并有针对性的进行改善，而内控的梳理以及对标的工作机制主要有如下的几方面：

（一）明确内控梳理的对象

在进行村镇银行的内控管理以及合规管理中，应当明确内控梳理的对象范围以及对标的对象，才能有针对性的制定相关的标准准则。同时，明确内控管理的对象时进行内控管理的梳理是极为基础的工作，而建立企业的内部控制体系主要从企业、业务以及流程这三个层面的内部控制来组成的。而其中企业层面的内部控制主要是指村镇银行在宏观方面对其业务管理活动进行内部控制从而产生基础性影响的内部控制的活动，同样，这也是企业进行有效的内部控制极为重要的基础。

而业务方面的内部控制主要是指，村镇银行在具体的业务经营管理中所进行的各种内部控制活动，也是村镇银行进行有效内控管理中极为重要的组成部分，例如：零售银行业务以及电子银行业务等都是业务内部控制的主要范围。

相应的，流程层面的内部控制主要是指，在业务层面的各种内部控制管理是各项活动的细化，通过将业务层面的各种内控活动进行分解，可以分解成一个或者多个的流程层面所进行的内部控制的活动。这是村镇银行进行内部控制的重要手段。同样的，村镇银行应当根据其自身的特点对所有的业务进行相关的归纳总结，从以上三个层面对内控进行梳理，从而有效的实践内控管理以及合规管理。

（二）加强构建内控对标的标准

随着社会经济的不断高速发展，银行业务的规模也在不断的扩大，衍生了许多新的金融产品，为此，外部监管也越来越严格，而如何有效的保证银行的业务符合银行外部的监管要求，如何有效的防范内控合规风险成为银行现阶段极为重要的任务。因此，也要求应当给银行各项业务的内控管理活动树立良好的标准，明确银行应当遵守的规则。而内控对标的标准主要是作为村镇银行进行内控管理的重要标准，同样是衡量银行的内控管理是否符合外部监管要求的标准。

而构建村镇银行的内控管理对标的标准主要工作有：其一是务必要构建相关的法律法规；其二是务必要建立相关的内控管理对标标准框架，其三是务必要制定相关各项业务活动的内控对标标准。同样的，在进行村镇银行内控管理对标的标准应当定期进行更新，以此来确保监管能够积极有效的转变对村镇银行各项业务的内控要求。

二、完善内控管理以及合规管理的整改

随着社会的发展进步，银行管理也面临着极为重要的难关。同时，随着企业内部控制的规范以及配套设施的逐步实践，监管机构对村镇银行的内部控制以及合规管理提出了更高的要求，同样，在现阶段以全面控制风险管理为主的村镇银行，内部控制不仅要接受监管部门的监管，同时也担负着村镇银行合规发展的重担。

在村镇银行的内控管理以及合规管理中存在许多的问题，而这些问题的存在严重制约了村镇银行的发展，因此为了提升村镇银行的内控管理以及合规管理水平这一目标，本文提出如下策略进行讨论与研究。

（一）明确内控管理问题的发现渠道

银行不同于其他企业，其经营活动具有特殊性，其内部控制管理一直备受监管部门的重视，进行监管检查以及监察的力度都不同于其他行业，因此外部监管也是村镇银行有效的完善以及提升自身的内部控制管理有效的渠道之一。但是由于监管的资源是有限的，所以进行内控是不全面的，因此，村镇银行也应当不断的拓展内控管理问题发现的渠道，确保内控信息的全面畅通，从而进行更好的改善。

（二）明确内控以及合规整改工作程序

往往发现内控管理问题的都是来自于不同的渠道，同样，对于来自不同渠道所发现的内控的缺陷以及问题，其内控管理以及合规管理部门应当对其来源以及性质进行详细的分析，确定相关的整改方案，同时，应当有效的根据出现的问题的类型以及严重程度来进行整改的先后顺序，从而更好的明确整改工作计划以及步骤，同样的，整改部门在实施整改方案时，应当记录相关的整改进程，对关键信息进行记录，直到整个整改工作结束。

（三）加强整改问责制

在村镇银行的内部控制以及合规管理中，进行整改问责机制能够有效的确保内控管理以及合规管理的整改工作效果，这样是达到整改目的极为重要的方法，而对于发现的各种内控问题，除了要进行整改之外，应当进行相关人员的追责，严惩到底，以此来警戒各位工作人员，从而有效的保障内控工作的有效实施。

企业内部控制的规范化以及配套措施的完善，促进企业得到更好的发展与快速的进步，村镇银行也在这一作用下面临新的发展机遇，本文从村镇银行为出发点，结合其内部控制以及合规管理中存在的问题，从内部控制的对象、内控对标的标准这两个方面进行讨论，提出明确问题发现渠道、工作程序以及加强制度等措施促进村镇银行的发展。

参考文献：

[1]刘绪光.商业银行内部控制、风险管理与价值创造——基于某商业银行县域经营行内控合规创建考核的实证研究[J]. 农村金融研究，2011，09：61-65.

[2]黎洁.我国投资银行内部控制研究[D].西南财经大学，2014.

[3]陈阳，付士红.推进全行内控体系建设 强化操作风险与合规管理——中国工商银行内控合规工作会议在北京召开[J]. 中国城市金融，2007，05：15-18.