如何建立网上银行业务内控制度

如何建立网上银行业务内控制度（共8篇）

篇1：如何建立网上银行业务内控制度

为强化电子银行风险监管，继《电子签名法》、《电子支付指引》之后，银监会最近颁布了《电子银行业务管理办法》。为此，工商银行主要采取如下措施：加强制度和系统的建设与检查，将电子银行业务风险纳入风险管理的总体框架中；建立健全电子银行风险管理体系和电子银行安全、稳健运营的内部控制体系；设立相应的管理机构，明确管理职能，完善授权机制建设；以可靠的信息技术提高系统设计开发水平和相关设施保障能力；保证电子交易数据的安全性、保密性、完整性、真实性和不可否认性；保证所有的电子银行交易都有清晰的跟踪记录；采取有效措施识别客户真实身份，明确客户的权利义务；聘请具有相当资质的外部专业化机构对电子银行实施安全评估，进一步确保电子银行运行的安全性和风险可控性。

目前，针对网上银行的特殊风险，防范措施主要表现在以下三方面：

其一，交易网络的安全性与可靠性。客户信任程度的大小决定网上银行的成败。交易网络的安全性、可靠性是提高客户信任度的关键。防火墙通常被用来保护网上银行的电子信息安全，将预防、侦测和纠正控制功能有效地结合在一起，防止未经授权者或黑客侵入银行的网络系统。网上银行通常使用私码与公码双重加密系统来保护客户信息和核实真伪。电子审计跟踪系统也被用来保护交易网络的安全性和可靠性。

其二，消费者权益保护。网上银行账户的信息可能被金融机构的其他部门滥用，造成对消费者权益的侵害。相应的防范措施有电子审计跟踪系统，监管机构要求网上银行增加信息披露与透明度，制定更好的保密性和安全性监管标准，优化网上银行软件系统，提供帮助消费者识别、防范欺骗与盗窃的知识等等。此外，许多机构提供代理人帮助消费者寻找或比较相关产品以降低搜索成本。国际上，网上交易的信用风险由数字签名、提前锁定待支付金额来防范。

其三，监管的国际合作。网上银行不需要有形设施便可以提供跨境国际业务，这对各国监管的有效性提出了挑战。跨境的电子银行业务产生了一些特殊的风险因素。比如，跨境履约问题、数据库共享问题；从事跨境网上银行业务及其相关联的非银行业务，可能出现不受 1

任何国家金融管理机构监管的“真空地带”；各国监管者对本国居民进入其他司法管辖区的电子银行网址的业务活动进行监控存在困难等。因此，监管的国际合作日显重要。

目前，网上银行风险管理的重要进展是巴塞尔银行监督委员会（BCBS）的电子银行工作组（EBG，1999年建立）的工作报告，制定了网上银行风险管理的14条指导性原则：管理监督；外部资源和第三方的管理；体制、数据库和运营上实行职责分离；在网上银行业务体制、数据库和运营上有经过授权的合适措施和控制系统；对所有电子交易明确的审计跟踪系统；客户身份和数据的真实有效性的证实；电子交易的不可撤销性；高级的安全控制；保证交易、档案、信息的真实完整性；合适的信息披露；保护顾客信息的私密性；保证体制与服务的连续可用性；高效的针对意外事件的应急反应系统；监管者对网上银行业务的管理结构、运营、内部控制和应急计划的外部监管评估。这些原则供各国银行和监管者在制定网上银行风险管理政策和程序时参考。我国《网上银行业务管理暂行办法》基本上与之相协调，但对于网上银行业务的利益冲突问题、消费者隐私保护等方面缺乏相应法规，有待进一步完善。随着金融领域开放步伐的加快，监管机构还应加强对网上银行监管的信息沟通和国际合作。

如何建立网上银行业务内

控制度

自1996年世界上第一家网上银行美国安全第一网络银行诞生以来网上银行在世界范围内迅速发展近年来国内多家商业银行如招商银行、中国银行、中国工商银行、交通银行等也纷纷推出网上银行服务发展网上银行业务已成为当前商业银行竞争的新热点但是网上银行业务属于新生事物商业银行在网上银行风险管理方面尚缺乏必要的经验在运作过程中面

临着多种风险一是法律规范问题；二是交易的安全问题；三是资金的安全问题因此建立、改进和完善网上银行业务的内部控制管理体系、防范网上银行潜在风险是商业银行的一个重要课题2001年中国人民银行下发了《网上银行业务管理暂行办法》对规范我国网上银行业务发展起到了指导作用据此国内各商业银行必须对网上银行业务采取一系列内控管理措施以防范网上银行业务经营风险根据内控管理有关全面性、谨慎性、有效性、独立性等原则商业银行对网上银行业务的管理应贯穿其业务全过程和各个操作环节覆盖所有使用网上银行的银行内、外部机构(单位)和个人因此网上银行的内部管理可分为三个层次第一层次是银行内部使用网上银行的管理;第二层次是银行对网上银行客户的管理;第三层次是客户内部使用网上银行的管理

一、银行内部使用网上银行的管理银行内部使用网上银行的管理是指对银行内部操作网上银行系统、办理网上银行业务的机构和人员建立逐级管理和分级授权的制度主要有以下方面(一)建立开办网上银行业务的准入机制如同中央银行对商业银行开办网上银行业务必须进行审核一样商业银行总行或管辖分行对下属开办网上银行业务的营业机构也需具有相应的报批和验收手续进行业务、技术方面的可行性分析和安全评估只有满足规定技术条件和具有良好风险防范措施的营业机构才能取得受理客户使用网上银行申请、处理客户通过网上银行发起的各种交易的资格开办

网上银行业务的营业机构一般应具有运行良好的计算机网络和电子化基础设施使用防火墙、电子认证等安全技术手段订立严密的规章制度配备合格的管理、技术和操作人员遵守支付结算和资金汇划纪律备有切实有效的应急措施(二)对管理网上银行客户的内部人员的管理在网上银行管理体系中网上银行客户信息和权限的维护、客户用于身份认证的数字证书的发放等一般由指定的银行内部操作人员进行操作因此对操作网上银行客户管理系统的内部人员也需建立横向制约和相互监督的管理机制比如客户信息管理人员与系统开发人员、后台业务人员不能相互兼任;建立多级的柜员管理体系总行实施对分行的监督分行实施对网点的监督；对于增加、修改、冻结、解冻网上银行客户以及重臵密码等重要操作必须坚持换人授权制度；发放客户数字证书下载密码的人员必须与管理空白证书IC卡的人员实行分离；柜员的操作应由网上银行总中心进行监控并写入操作日志中进行事后检查(三)对处理网上银行业务的内部人员的管理虽然网上银行的各种交易由客户通过网络发起但进入银行内部网和业务主机系统后一般仍需由银行内部业务人员进行相关的后续处理如打印网上银行的交易凭证然后通过同城交换或电子联行等资金汇划渠道将付款人的指令发送收款人对于网上银行业务银行内部人员应做到及时、准确处理客户提交的交易严禁对网上交易指令进行抹账或篡改；定期与客户核对交易信息避免网上交易重

复入账等问题

二、银行对网上银行客户的管理银行对网上银行客户的管理是指银行对哪些客户可以使用网上银行客户可以使用哪些网上银行服务以及客户操作网上银行的过程和结果进行管理对客户的管理是网上银行管理最为重要的环节主要包括以下方面(一)对申请使用网上银行的客户资格条件的审查鉴于网上银行业务的风险性商业银行应对申请使用网上银行的客户规定严格的申请和审批手续申请网上银行的客户分为单位和个人两大类单位客户又可分为一般客户和集团客户(如总公司或母公司)一般客户只能查询、划转本单位账户的信息或资金集团客户根据协议有权通过网上银行管理集团内部各单位的账户资金由于账户管理和结算制度方面的要求不同银行一般对单位的资格审查严于个人对集团客户严于一般客户银行对申请网上银行客户的审查内容包括客户是否在本银行开立结算账户或信用卡账户是否一贯遵守支付结算纪律是否发生过恶意透支等不良信用记录等对于集团客户还需审查集团客户内部各单位之间是否订立授权书只有符合条件、信誉良好的客户银行才为其提供网上银行服务另外银行还需依据《合同法》等法规制定规范、严密的网上银行业务服务协议文本根据平等、自愿、公平的原则明确银行与客户在网上银行交易中的权利、义务和法律责任(二)对网上银行客户身份验证的管理办理网上银行业务客户与银行并非直接面对面进行交易因此银行如何鉴别客户的身份以及保证客户

交易信息的可靠性、完整性、保密性是网上银行安全管理的重要环节目前商业银行一般采用以数字证书为基础的安全认证体系数字证书是一个记录用户身份和公开密钥的文件在网上银行业务中用于证实客户的身份和对网络资源访问的权限是网上银行身份认证、数据加密、数字签名的基础客户必须使用客户证书才能登录网上银行交易系统凡使用客户证书进行的操作均视做持有证书的客户所为为保证证书的可靠性、权威性、通用性国内商业银行一般采用中国金融认证中心签发的数字证书银行对客户数字证书的管理包括给客户发放唯一的证书文件提供统一的证书载体如IC卡受理客户证书冻结、挂失、注销申请等银行应告知客户妥善保管数字证书以免被他人盗用(三)对网上银行客户业务操作权限的管理不同客户对网上银行服务有不同要求如有的客户只需进行信息查询有的客户需要进行集团资金管理也有的客户需要网上买卖外汇等同样银行对不同客户也需要区别对待提供个性化、差别化的服务因此银行需根据客户的需求结合内部管理的需要对网上银行客户业务操作权限进行管理银行对客户业务操作权限的管理大致可分为业务功能权限管理、账户操作权限管理和提交金额上限管理业务功能权限管理是指客户可以使用网上银行哪些服务如查询、支付、集团资金管理、代发工资、外汇买卖、银证转账、购买债券等账户操作权限管理是指客户在网上银行可以使用哪些账户以及对每个账户的操作权限

是什么如结算存款账户可以转账支付但定期存款、贷款账户只能查询提交金额上限管理是指客户通过网上银行提交的交易每次或每日累计的金额最高额度是多少另外银行还需对单位客户分配具体使用网上银行的用户数量和用户级别(四)对网上银行客户交易过程的监督为了确保网上银行系统正常运行准确、及时接收和处理网上银行业务防范网上银行异常交易的发生银行应对客户在网上银行发起的各类交易进行实时、全过程的监控和管理多数商业银行的网上银行系统采用总行统一接入然后分发各分支行处理的模式客户从网上发出交易指令起一直到银行后台业务系统主机进行账务信息处理需经过外部网、内部网以及多个应用系统和网关因此银行需对总行网关、分(支)行网关、后台业务系统等多个环节进行监控银行对客户网上银行交易监督的重点一是对原始交易信息完整性、真实性的登记银行系统应详细记录网上银行交易明细及日志包括交易数据、交易发起人、交易要素、交易结果、数字签名等以备核查；二是监控客户交易资金的流向以便及时调拨银行资金头寸以及发现和追踪网上异常的资金划转;三是发现和应对由于网络、系统引起的交易滞缓以及非法用户入侵等异常情况必要时启用应急措施；四是每日核对总行网关、分(支)行网关与后台业务系统网上银行交易数据避免发生信息丢失或不一致的问题

三、客户内部使用网上银行的管理客户内部使用网上银行的管理是指客户根据自身特点

和要求通过建立特定的网上银行业务授权模式、分配用户操作级别和业务权限等方式使客户在网上银行的操作过程处于一个安全体系控制之下网上银行作为一种电子银行接入渠道为客户提供了自助服务的平台客户可以随时随地使用各种网上金融产品同时因为使用网上银行的是分散的每个操作人员网上银行也加大了客户特别是单位客户的操作风险传统手工条件下单位一般制定有凭证和印章分管、主管逐级审批等内控会计规范但在网上银行业务中就无法简单套用如果对客户端网上银行用户不作限制和分工就可能引起操作混乱造成资金损失或违反结算纪律等问题因此银行必须提供并帮助客户建立客户端相应的网上银行内控机制单位客户内部使用网上银行的管理可采用用户权限管理和业务授权模式管理相结合的方式(一)网上银行客户端用户权限的管理网上银行客户端用户权限管理包括对用户操作级别和业务权限的管理根据授权分责的内部控制原则网上银行客户端的用户可分为特权用户、业务录入员、一级授权员、二级授权员、三级授权员等不同用户操作级别特权用户由银行管理其他用户由特权用户管理特权用户负责维护该单位网上银行业务授权模式和一般用户的操作级别和业务权限、监督和核对所有用户的操作日志但不能直接处理网上银行业务业务录入员负责录入网上银行交易数据然后由授权员根据相应的业务权限和授权模式负责复核确认并正式提交银行进行处理用户的业务权限的管理

是指单位特权用户为每个一般用户分配可操作的业务可能、可操作的账户以及对账户提交金额上限等网上用户的操作级别和业务权限管理可与单位实际的岗位、职务设臵相结合如客户的会计记账员为网上银行录入员会计复核员为一级授权员会计主管为二级授权员总会计为三级授权员单位客户可以根据实际需要随时设臵或调整每个用户在网上银行的操作权限(二)网上银行客户端业务授权模式的管理网上银行业务授权模式管理是指对客户处理网上银行转账支付、集团资金管理等各类重要业务时在不同金额范围内设定不同的授权组合授权组合包括授权人数和授权级别设臵业务授权模式的目的是防止单个个人操作业务全过程以及对重要业务和一般业务、大额交易和小额交易区别管理实行不同级别的授权控制方式比如某一客户通过网上银行进行对外支付时1万元以下的交易只需一个一级授权员确认即可1万至5万元必须由一个一级授权员和一个二级授权员确认；5万元以上还需三级授权员确认业务授权模式一般由单位特权用户根据日常的内部会计控制规范和资金管理模式设臵可以因事因人而异业务授权模式与用户权限管理相结合为网上银行客户提供了严密、有效、灵活的管理机制确保客户网上银行交易的安全性

篇2：如何建立网上银行业务内控制度

控制度

自1996年世界上第一家网上银行棗美国安全第一网络银行诞生以来网上银行在世界范围内迅速发展近年来国内多家商业银行如招商银行、中国银行、中国工商银行、交通银行等也纷纷推出网上银行服务发展网上银行业务已成为当前商业银行竞争的新热点但是网上银行业务属于新生事物商业银行在网上银行风险管理方面尚缺乏必要的经验在运作过程中面临着多种风险一是法律规范问题；二是交易的安全问题；三是资金的安全问题因此建立、改进和完善网上银行业务的内部控制管理体系、防范网上银行潜在风险是商业银行的一个重要课题2001年中国人民银行下发了《网上银行业务管理暂行办法》对规范我国网上银行业务发展起到了指导作用据此国内各商业银行必须对网上银行业务采取一系列内控管理措施以防范网上银行业务经营风险根据内控管理有关全面性、谨慎性、有效性、独立性等原则商业银行对网上银行业务的管理应贯穿其业务全过程和各个操作环节覆盖所有使用网上银行的银行内、外部机构(单位)和个人因此网上银行的内部管理可分为三个层次第一层次是银行内部使用网上银行的管理;第二层次是银行对网上银行客户的管理;第三层次是

客户内部使用网上银行的管理

一、银行内部使用网上银行的管理银行内部使用网上银行的管理是指对银行内部操作网上银行系统、办理网上银行业务的机构和人员建立逐级管理和分级授权的制度主要有以下方面(一)建立开办网上银行业务的准入机制如同中央银行对商业银行开办网上银行业务必须进行审核一样商业银行总行或管辖分行对下属开办网上银行业务的营业机构也需具有相应的报批和验收手续进行业务、技术方面的可行性分析和安全评估只有满足规定技术条件和具有良好风险防范措施的营业机构才能取得受理客户使用网上银行申请、处理客户通过网上银行发起的各种交易的资格开办网上银行业务的营业机构一般应具有运行良好的计算机网络和电子化基础设施使用防火墙、电子认证等安全技术手段订立严密的规章制度配备合格的管理、技术和操作人员遵守支付结算和资金汇划纪律备有切实有效的应急措施(二)对管理网上银行客户的内部人员的管理在网上银行管理体系中网上银行客户信息和权限的维护、客户用于身份认证的数字证书的发放等一般由指定的银行内部操作人员进行操作因此对操作网上银行客户管理系统的内部人员也需建立横向制约和相互监督的管理机制比如客户信息管理人员与系统开发人员、后台业务人员不能相互兼任;建立多级的柜员管理体系总行实施对分行的监督分行实施对网点的监督；对于增加、修改、冻结、解冻网上银行客户以及重臵密码等重要操作必须

坚持换人授权制度；发放客户数字证书下载密码的人员必须与管理空白证书IC卡的人员实行分离；柜员的操作应由网上银行总中心进行监控并写入操作日志中进行事后检查(三)对处理网上银行业务的内部人员的管理虽然网上银行的各种交易由客户通过网络发起但进入银行内部网和业务主机系统后一般仍需由银行内部业务人员进行相关的后续处理如打印网上银行的交易凭证然后通过同城交换或电子联行等资金汇划渠道将付款人的指令发送收款人对于网上银行业务银行内部人员应做到及时、准确处理客户提交的交易严禁对网上交易指令进行抹账或篡改；定期与客户核对交易信息避免网上交易重复入账等问题

二、银行对网上银行客户的管理银行对网上银行客户的管理是指银行对哪些客户可以使用网上银行客户可以使用哪些网上银行服务以及客户操作网上银行的过程和结果进行管理对客户的管理是网上银行管理最为重要的环节主要包括以下方面(一)对申请使用网上银行的客户资格条件的审查鉴于网上银行业务的风险性商业银行应对申请使用网上银行的客户规定严格的申请和审批手续申请网上银行的客户分为单位和个人两大类单位客户又可分为一般客户和集团客户(如总公司或母公司)一般客户只能查询、划转本单位账户的信息或资金集团客户根据协议有权通过网上银行管理集团内部各单位的账户资金由于账户管理和结算制度方面的要求不同银行一般对单位的资格审查严于个人对集团客户严

于一般客户银行对申请网上银行客户的审查内容包括客户是否在本银行开立结算账户或信用卡账户是否一贯遵守支付结算纪律是否发生过恶意透支等不良信用记录等对于集团客户还需审查集团客户内部各单位之间是否订立授权书只有符合条件、信誉良好的客户银行才为其提供网上银行服务另外银行还需依据《合同法》等法规制定规范、严密的网上银行业务服务协议文本根据平等、自愿、公平的原则明确银行与客户在网上银行交易中的权利、义务和法律责任(二)对网上银行客户身份验证的管理办理网上银行业务客户与银行并非直接面对面进行交易因此银行如何鉴别客户的身份以及保证客户交易信息的可靠性、完整性、保密性是网上银行安全管理的重要环节目前商业银行一般采用以数字证书为基础的安全认证体系数字证书是一个记录用户身份和公开密钥的文件在网上银行业务中用于证实客户的身份和对网络资源访问的权限是网上银行身份认证、数据加密、数字签名的基础客户必须使用客户证书才能登录网上银行交易系统凡使用客户证书进行的操作均视做持有证书的客户所为为保证证书的可靠性、权威性、通用性国内商业银行一般采用中国金融认证中心签发的数字证书银行对客户数字证书的管理包括给客户发放唯一的证书文件提供统一的证书载体如IC卡受理客户证书冻结、挂失、注销申请等银行应告知客户妥善保管数字证书以免被他人盗用(三)对网上银行客户业务操作权限的管理不

同客户对网上银行服务有不同要求如有的客户只需进行信息查询有的客户需要进行集团资金管理也有的客户需要网上买卖外汇等同样银行对不同客户也需要区别对待提供个性化、差别化的服务因此银行需根据客户的需求结合内部管理的需要对网上银行客户业务操作权限进行管理银行对客户业务操作权限的管理大致可分为业务功能权限管理、账户操作权限管理和提交金额上限管理业务功能权限管理是指客户可以使用网上银行哪些服务如查询、支付、集团资金管理、代发工资、外汇买卖、银证转账、购买债券等账户操作权限管理是指客户在网上银行可以使用哪些账户以及对每个账户的操作权限是什么如结算存款账户可以转账支付但定期存款、贷款账户只能查询提交金额上限管理是指客户通过网上银行提交的交易每次或每日累计的金额最高额度是多少另外银行还需对单位客户分配具体使用网上银行的用户数量和用户级别(四)对网上银行客户交易过程的监督为了确保网上银行系统正常运行准确、及时接收和处理网上银行业务防范网上银行异常交易的发生银行应对客户在网上银行发起的各类交易进行实时、全过程的监控和管理多数商业银行的网上银行系统采用总行统一接入然后分发各分支行处理的模式客户从网上发出交易指令起一直到银行后台业务系统主机进行账务信息处理需经过外部网、内部网以及多个应用系统和网关因此银行需对总行网关、分(支)行网关、后台业务系统等多个环节

进行监控银行对客户网上银行交易监督的重点一是对原始交易信息完整性、真实性的登记银行系统应详细记录网上银行交易明细及日志包括交易数据、交易发起人、交易要素、交易结果、数字签名等以备核查；二是监控客户交易资金的流向以便及时调拨银行资金头寸以及发现和追踪网上异常的资金划转;三是发现和应对由于网络、系统引起的交易滞缓以及非法用户入侵等异常情况必要时启用应急措施；四是每日核对总行网关、分(支)行网关与后台业务系统网上银行交易数据避免发生信息丢失或不一致的问题

三、客户内部使用网上银行的管理客户内部使用网上银行的管理是指客户根据自身特点和要求通过建立特定的网上银行业务授权模式、分配用户操作级别和业务权限等方式使客户在网上银行的操作过程处于一个安全体系控制之下网上银行作为一种电子银行接入渠道为客户提供了自助服务的平台客户可以随时随地使用各种网上金融产品同时因为使用网上银行的是分散的每个操作人员网上银行也加大了客户特别是单位客户的操作风险传统手工条件下单位一般制定有凭证和印章分管、主管逐级审批等内控会计规范但在网上银行业务中就无法简单套用如果对客户端网上银行用户不作限制和分工就可能引起操作混乱造成资金损失或违反结算纪律等问题因此银行必须提供并帮助客户建立客户端相应的网上银行内控机制单位客户内部使用网上银行的管理可采用用户权限管理和业务授权模式管理相

结合的方式(一)网上银行客户端用户权限的管理网上银行客户端用户权限管理包括对用户操作级别和业务权限的管理根据授权分责的内部控制原则网上银行客户端的用户可分为特权用户、业务录入员、一级授权员、二级授权员、三级授权员等不同用户操作级别特权用户由银行管理其他用户由特权用户管理特权用户负责维护该单位网上银行业务授权模式和一般用户的操作级别和业务权限、监督和核对所有用户的操作日志但不能直接处理网上银行业务业务录入员负责录入网上银行交易数据然后由授权员根据相应的业务权限和授权模式负责复核确认并正式提交银行进行处理用户的业务权限的管理是指单位特权用户为每个一般用户分配可操作的业务可能、可操作的账户以及对账户提交金额上限等网上用户的操作级别和业务权限管理可与单位实际的岗位、职务设臵相结合如客户的会计记账员为网上银行录入员会计复核员为一级授权员会计主管为二级授权员总会计为三级授权员单位客户可以根据实际需要随时设臵或调整每个用户在网上银行的操作权限(二)网上银行客户端业务授权模式的管理网上银行业务授权模式管理是指对客户处理网上银行转账支付、集团资金管理等各类重要业务时在不同金额范围内设定不同的授权组合授权组合包括授权人数和授权级别设臵业务授权模式的目的是防止单个个人操作业务全过程以及对重要业务和一般业务、大额交易和小额交易区别管理实行不同级别的授权控

篇3：中小企业如何建立有效的内控制度

一、中小企业建立内部控制制度的重要性

(一) 增强企业的竞争力

目前国际国内市场竞争日趋激烈, 这就要求企业必须有一套完善的内部控制制度并严格执行, 合理配置企业的有型资源、无形资源、组织资源, 发挥资源优势;充分发挥每个员工的主观能动性, 提高工作效率, 降低成本及费用, 提高企业盈利能力, 增强企业的市场竞争力, 促进企业长远目标的实现。

(二) 提高企业风险防范能力

企业在生产经营过程中, 会遇到各种各样的内部、外部风险, 企业内部控制制度建立了风险预警机制, 科学分析生产经营活动中会出现的各种风险, 并提出相应的风险应对策略, 提高企业风险防范的能力。

(三) 提高企业会计信息质量

企业的内部控制制度是在国家相关的法律法规框架下建立的, 各个部门、各个岗位的工作互相制约, 互相监督, 发现差错及时纠正, 这就为会计核算资料的真实性、完整性提供了合理保证, 提高了会计信息的质量。

二、设计适合企业自身的内控制度

内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整, 提高经营效率及效果, 促进企业实现发展战略。为此, 内控制度的建立必须遵循全面性、重要性、制衡性、适应性、成本效益五大原则, 以“有效”为前提, 尽量做到内控环节不宜过长而又环环相扣, 使人能够有效操作, 并且有利于控制和检查。在执行过程中要根据实际情况和管理需要不断完善内部控制制度, 以保证内控制度更加适应管理需要, 提高工作质量和工作效果。

要建立有效的内控制度, 必须做好企业内部调查, 对企业生产经营活动各环节有全面细致的了解:第一, 实地考察。深入到各个生产车间及各个职能部门进行考察, 目的在于了解各部门的机构设置及人员情况, 各部门的职责、任务等, 收集企业各项管理制度和有关文件。第二, 内部访谈。访谈目的在于了解企业生产经营状况及流程, 内部控制应解决的难点, 目前存在的问题及困惑等。访谈对象主要是企业管理层人员、各部门负责人、关键岗位人员等。第三, 问卷调查。以财政部等五部委颁布的《企业内部控制基本规范》及《企业内部控制配套指引》为原则, 以实地考察收集到的资料及内部访谈所得出对企业的实际印象为基础, 设计调查表, 发放给各部门的管理人员、车间各个岗位的工作人员, 进行内控相关问题的调查了解。

经过以上的调查分析, 梳理企业的业务流程, 针对每个业务流程找出风险点及关键控制点, 明确控制措施责任部门、控制频率、涉及的制度及表单, 建立系统、完整、有效的《内部控制手册》。手册的内容应涵盖企业生产经营活动的各个环节:组织架构、人力资源、社会责任、企业文化、财务管理、采购管理、生产管理、销售管理、工程管理等循环, 每个循环的职责分工、业务流程、不相容职责分离表、控制目标、风险概览等几项内容。

需要特别指出的是不相容职责分离控制, 不相容职责通常包括授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查等。中小型企业经营活动单一, 经营规模小, 人员配置不可能像大型企业那样做到专业对口、各司其职, 往往一人身兼两职甚至身兼数职, 造成岗位设置缺乏牵制性。譬如有的中小企业材料的采购人、保管人、领用人都是同一人;有的没有正规的财会部门, 会计、出纳、审核等事项由一个人包办。这些都完全忽视了内部控制制度的规定, 增加了舞弊的风险, 直接影响中小企业的长远发展。因此企业在制定内部控制制度时, 应当充分考虑不相容职务相互分离的制衡要求, 全面系统地分析、整理业务流程中所涉及的不相容职务, 实施相应的分离措施, 形成各负其责、相互制约的工作机制。

在实物资产控制方面, 规定不相关人员不允许接触资产, 严格限制非该岗位人员接触该资产的情况, 对资产的采购、日常管理、维修报废等制定严格的控制程序, 建立定期盘点制度, 定期轮岗制度, 保证实物资产的安全。

在财务管理方面, 要合理设置岗位, 做到岗位职责清晰、权责分明, 使会计人员相互监督, 相互制约, 防止员工舞弊情况发生。要特别防范货币资金的风险, 对于库存现金的管理:财务部应按照《现金管理条例》对现金业务进行管理, 每一笔现金的收付必须按规定权限进行审批, 出纳依据审批完整的单据办理现金收付业务, 每月要定期、不定期的进行库存现金的盘点, 保证库存现金与现金日记账一致, 由出纳填制现金盘点表存档保管。如果出现不一致的情况, 要查明原因并按规定及时处理;对于银行账户及存款的管理:财务部应按照《财务管理制度》的要求, 根据实际经营情况, 开立、变更、撤销银行账户。办理此类业务时, 必须由出纳提出申请, 财务总监审核, 总经理审批, 以保证对银行账户的有效控制。由银行支付的款项也必须按规定权限审批, 每月由会计去银行领取对账单, 核对银行存款余额, 并编制银行存款余额调节表, 避免由出纳一人包办的情况, 降低和避免银行账户管理中存在的风险, 确保公司资金的安全。

在授权审批方面, 要合理设置授权批准权限, 对于重大的业务和事项, 应当实行集体决策审批制度, 保证公司业务合法、合规, 规避决策失误风险。其他方面也要进行内部控制制度的完善, 促进企业良好发展。

三、加强内部审计的监督力度

企业内部审计是企业内部控制系统中的一个重要环节。没有内部审计的监督及检查, 所有的内控制度只能流于形式。为此必须有一个公正的评判部门对内部控制制度的运行进行评审。

对于众多中小企业而言最重要的是内部审计组织机构不健全, 设置不合理, 甚至部分企业没有独立的审计部门, 这就无法保证内部审计的独立性和权威性。在实际工作中, 有些单位由财务部主管代管审计部门职务。一些中小企业财务部门管理者兼任内部审计部门负责人, 这样的内部审计机构没有什么独立性可言, 企业的内审监督制度形同虚设。此外中小企业绝大部分内部审计人员是从财务部门或从其他部门改行而来, 由于审计业务专业知识匮乏, 企业的深层问题难以被发现, 不能较好地适应内部审计工作的要求, 无法充分发挥内部审计应有的作用。

为此, 如果要有效实施内控管理, 企业必须重视内部控制的监督检查工作, 设立完善的内部审计监督体系, 并由专门机构或指定专业人员从事审计工作, 负责内部控制执行情况的监督检查。内部审计机构在设置时要给予充分的权力, 以保证其在行使职权时具有独立性。此外, 也可以借助其他审计机构, 如会计师事务所, 对企业进行审计监督工作。

四、总结

内部控制对企业来说十分重要, 不但可以提高企业的会计信息质量, 加强企业防范风险的意识, 还可以规范企业的经营管理活动, 提高企业的经营效率, 保护企业的资产安全, 促进企业战略的实现。然而我国中小企业在内部控制制度方面仍存在极大的弊端, 脱离了内部控制的目标, 为此中小企业内部控制制度的实施与建设必须首先唤起高层管理人员对内部控制的意识, 提高对内部控制的重视, 同时建立和完善企业的内部控制的制度与审计监督, 让内部控制在企业经营管理中发挥应有的作用, 真正成为企业保护财产物资安全、充分发挥员工的积极性和创造力, 提高经济效益的武器。

摘要：中小企业普遍没有内控制度或内控制度形同虚设, 本文首先分析了内控制度在中小企业的重要性, 其次根据实践经验提出构建有效内控制度的方法。据此, 就我国中小企业如何建立有效的内部控制制度提供一些思路。

关键词：中小企业,内部控制,制度

参考文献

[1]财政部.《内部控制规范——基本规范》[M].2008 (6) .

[2]翟素芳.《中小企业如何建立有效的内部控制制度》[J].经济研究导刊, 2010 (5) .

篇4：如何建立网上银行业务内控制度

关键词：信贷风险；内部控制；完善

1我国商业银行信贷风险控制存在的问题分析

1．1对信贷风险内部控制的认识还存在偏差

商业银行信贷人员还未真正理解和掌握信贷风险内部控制的深刻内涵，对信贷风险内部控制的参与和重视不够，主要表现为主观上片面强调经营业绩目标，重业务拓展，轻内控管理，只是简单地把内部控制理解为“规章制度＋执行”，将其理解为国家法律法规和有关监管要求的具体化，甚至把内部控制与内部审计、内部检查等同起来，导致对信贷风险内部控制认识不充分，工作主动性不强，只能被动性采取一些措施，制定一些规程，而不能形成自觉行动。

1．2信贷风险内控制度的健全性和有效性仍然不足

尽管监管部门和商业银行制定了一系列有关信贷风险内部控制方面的制度，但在实际工作中，有章不循、执行不严的现象还比较严重，信贷风险的内控制度得不到有效执行，贷款过程中依然存在违反国家政策、金融法规和规章制度的行为。个别商业银行负责人不严格执行制度，按个人意志办事，信贷审批和授权随意性大，甚至滥用职权，造成重大信贷风险和损失；有的为虚造经营业绩和内控指标达标，直接篡改账目和报表，导致信贷资产质量严重失真。

1．3信贷业务部门之间的相互制约机制还需要加强

科学设置信贷机构是商业银行信贷业务高效、安全运营的基本保证，虽然商业银行实现了审贷部门分离制度，严格落实贷款“三查”制度，但从机构设置上看，商业银行还存在既按照客户类别设置信贷部门，又按照贷款种类设置部门的情况，这种设置方法与信贷资金经营的内在规律不相容，容易造成部门间推责揽权，实际运行中权责难以匹配和落实，导致信贷风险管理分散，不利于加强内部控制。

2完善信贷风险内部控制制度的对策分析

2．1进一步完善我国商业银行信贷风险的内部控制环境

不断推进商业银行的产权制度改革，通过股份制改造和公开发行股票并全流通上市，在产权清晰的基础上进行商业银行治理结构的改造，实行股东大会、董事会、监事会和管理层的银行治理模式。

在经营制度环境上，在条件合适的情况下，逐步实现商业银行的混业经营。混业经营有利于商业银行调整资产结构，通过资产组合来防范和降低风险。

2．2强化商业银行的一级法人治理体制

由于我国商业银行的产权结构不清晰，组织治理结构不科学，导致商业银行的一级法人经营管理体制不能很好地贯彻执行。各商业银行的管理层负责人受到党和政府的干预。如国有商业银行的总行领导受国务院甚至政治局的考察与任命，国有商业银行一级分行的领导要经过中央金融工委的考察同意，商业银行总行才能委任其代理人。地方性商业银行负责人的人事管理也概莫能外。

2．3进一步完善逐级授信授权制度

篇5：如何建立有效的风电企业内控制度

由于发展时间不长，目前，我国风力发电企业形式、规模各不相同，有的按照风场设臵机构，一个风场作为一个独立的公司，有独立的管理人员；有的是几个风场设臵一个管理机构，各风场在生产上类似一个车间，但在经营上却是独立公司。同时，很多风电企业管理人员与生产人员都不在同一地方，也不利于开展有效的管理。如果管理不到位，就会使企业生产经营出现混乱的局面。因此，风电企业必须建立起有效的内部控制制度，以促进企业健康、科学发展。

企业经营管理主要是对产、供、销、人、财、物的管理，因此，根据内部会计控制的基本目标和原则要求，风电企业内部控制至少应包括对货币资金、成本、费用、存货、销售业务、采购业务、固定资产、对外投资、筹资融资等方面的控制。

建立货币资金的内部会计控制制度。货币资金是企业流动性最强、控制风险最高的资产，它的业务内容主要包括现金收支及银行往来结算。大多数贪污、诈骗、挪用公款等违法乱纪行为都与货币资金有关。在建立企业货币资金的内部会计控制制度时，应主要包括以下内容：

职务岗位分离制度。就会计部门来讲，出纳和会计这两个职务，不能由同一人担任，即：出纳只负责货币资金的收付、保管各种空白收据、支票、发票等，不能兼任会计审核、会计档案保管和登记债权、债务、收支、费用等分类账、总账的工作，应该根据分工原则，尽量地将涉及到现金的业务由不同的人员来完成。对于风电企业，如果风场与企业财务部门不在同一地方，风场报销一次的资金就会较大，此时若由一人来处理，很容易出现虚报账目、以此来获取个人利益的不良现象。所以，为了避免这种现象的出现，建议最好安排两个人来经办与管理，以做到相互牵制和互相监督。

授权审批制度。资金的支出在一个企业中是很频繁的，要是谁来支取都给，就会给人养成一个什么费用都能报销的不良习惯，这对一个企业的资金将是一个很大的浪费，甚至会拖垮企业。所以，企业一定要建立一个规范和严格的审批制度，对某些不必要的支出予以有效制止。货币资金支出审批手续的规范化、制度化，既可减少某些不必要的支出，也可以防止侵吞和挪用行为的发生。

货币管理制度。企业的生产经营活动，主要是通过货币资金的流通（流入与流出）来实现的。建立货币管理制度，可通过检查销售、采购业务核对应收账款、应付账款的收回和归还情况，对企业的货币资金流入流出做出合理安排，使企业保持通畅的资金渠道，从而保证企业生产经营的正常运作。

建立成本、费用内部管理制度。企业的成本、费用的内部财务管理主要应包括以下内容：

规定成本费用项目。要正确划分资本性支出与收益性支 出的界限；正确划分各个会计期间的费用界限；正确划分计入产品成本、费用和不计入产品成本、费用的界限；正确划分各种产品应负担的费用界限。

成本、费用管理责任制。把企业的成本费用目标通过计划编制和成本分析两个流程进行层层归口分解，并落实到各部门、小组，有的指标可以分解落实到个人，形成一个成本费用控制系统，并使各责任单位明确成本管理责任范围及责任奖罚办法，使成本费用落到实处。

确定成本费用核算方法。应结合企业具体情况和管理要求选择成本计算和分配方法，根据工程价款收入和不同结算方式明确实际成本的结转办法。

建立存货内部控制制度。风电企业应尽量现用现购，实现“零库存”，这样可避免产生存货的积压，造成企业的浪费。在建立存货管理的内部会计控制制度时，应注意：购入物资必须要有计划，确保为经营所需；为使企业经营效益和资产得到真实反映，存货计价必须合理正确，计价方法一旦确定，不能任意改变。

建立采购业务内部控制制度。风电企业在建立采购业务内部控制制度时，应从采购计划、现金支付、应付账款等方面进行明确规定。

采购计划方面，要明确相关人员不可私自变动企业的采购计划。采购物资的一切活动，包括定货要求、供应单位的报价、材料和商品质量的验收等，都必须严格按照生产和销 售要求进行，防止为了个人私利而牺牲企业利益行为的发生。

现金支付方面，要保证现金支付后必须获得相应的物品，同时要严格执行物资入库的验收、支出的报销、业务内容和金额的记录制度，保证账面数量与实际获得数量相一致。

应付账款方面，要保证应付账款的真实存在，企业应付账款应与债权人的应收账款定期函证进行核对，做到账目一致，发现差额应及时查明原因，防止应付账款被误记或漏列。

建立固定资产内部控制制度。建立这方面的制度，是要确保企业能正确核定固定资产需要量，保证固定资产取得合理性。企业购买固定资产，必须充分考虑固定资产的技术性能、企业规模发展的需要、资金的投入与投资回报等因素。在建立固定资产内部控制制度时，应尽量注意以下几个方面：

充分掌握现有固定资产的情况。要对现存设备、厂房、建筑物以及各种设施工具等进行清查，包括数量、运转和使用性能、效率以及现有生产能力和最大生产能力的清查等。

确保按需采购。风电企业在固定资产种类、项目较多的情况下测算所需要量时，应根据实际情况对所有固定资产进行分析与归类，依照顺序分清重点类别和项目，先重点、后一般，最后进行综合平衡，以免出现资产积压，造成资金浪费。

保证固定资产的实际存在和合理保养维护。为使固定资产账面余额与实际存在相一致，须有专门部门和人员管理，建立台账和卡片，并实施维修保养制度，使资产发挥其正常的使用效率。

保证固定资产折旧和摊销方法的合理性和计算的正确性，防止用折旧来调节各期费用和成本。企业按期根据固定资产的损耗程度计提折旧额，从当期实现的营业收入中收回投资成本，从而保证固定资产日后更新改造的资金需要，并增加当期的现金流入量。如果折旧计提和摊销方法的不准确，会造成企业利润的虚增或虚减。

篇6：如何建立网上银行业务内控制度

新修订的《会计法》第27条明确规定：“各单位应当建立、健全本单位内部会计监督制度”。单位内部会计监督制度是一个企业为了保护其资产的安全完整，保证其经营活动符合国家法律、法规和内部规章要求，提高经营管理效率，防止安环，控制风险等目的，而在企业内部采取的一系列相互联系、相互制约的制度和方法。从企业内部会议监督制度的内容看，其本质是一种控制制度，或者说是吸收和借鉴了内部控制制度的自本精神和内容。因此，对《会计法》有关会计核算、会计监督等法规的遵循程度．取决于企业内部控制的在全性和有效性。拟从企业内部控制的一般原理和基本构成要素出发，探讨如何建立对我国企业有效的内部控制制度。

一、企业内部控制的内涵

内部控制作为企业管理活动中的一种自我调整和制约的手段，从其形成至完善，大体经历了内部牵制的采用——制约机制的建立——控制体系的形成三个阶段。学者们苦追认为，内部控制是企业为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而实施的政策与程序。内部控制的职能不仅包括企业管理者用来授权与指挥进行购货、销售、生产等经营活动和各种方式方法，也包括核算、审核、分析各种信息资料及报告的程序与步骤，还包括对企业经营活动进行综合计划、控制和评价而制定和设置的各项规章制度。因此，内部控制贯穿于企业经营活动的各个方面，只要存在企业生产经营活动，就需要有相应的内部控制。内部控制的目标，最根本的是保护企业财产，检查有关数据的正确性和可靠性，提高经营效率，贯彻既定的经营管理方针。

二、新《会计法》环境下企业内部控制建立的必要性

从我国目前会计工作及企业运作的实际情况看，会计秩序混乱，虚假会计信息泛滥，企业经营失败情况的发生，除企业有关管理人员故意违纪所致外，内部管理失控也是重要原因之一。因此，建立有效的内部控制，对于避免企业经营失败，确保会计信息真实完整具有重要的意义。

其一，一个设计和运行良好的内部控制制度，不仅能够使企业合理配置资源，提高生产效率，而且更能防范和发现企业大多数的内外欺诈事件。

其二，内部控制是企业进行现代化管理的客观要求和可靠保证。现代企业一般规模较大，多种专门的技术业务需要处理，成千上万的员工需要组织，企业领导人及管理阶层不可能对每件事情都施行个人的直接监督。而要使企业各部门有序、有效地工作，只能依赖于严密的内部控制来协调、组织和调整。

其三，内部控制是统合企业整体的有力工具。现代企业的经营成功，离不开生产、行销、物资、计划、财务、人事等部门的通力合作，各部门的业务虽有单独的系统，但其个别作业与整体业务又必然发生联系，并受其他部门作业的车制和监督。内部控制正是基于这一点，利用会议、统计、业务、审计等部门的制度规划及有关报告等作为基本工具，以实现企业统合与控制的双重目的。

其四，是加强跨国管理的需要。由于信息技术的高度发展，全球市场的一体

化使公司面临的总风险增加，跨国公司在海外会送到政治、经济、文化的风险，而且由于跨国经营、国际税务问题以及外汇交易等，造成公司业务日益复杂。因此，为有效进行跨国管理，强有力的内部控制是十分必要的。

可见，内部控制制度建立的必要性归根到底取决于其能有效遏制企业不正当行为的发生，防止虚假会计信息的出现。由此，我国《会计法》对内部控制作出规定，不仅是必要的，也是可行的。

三、企业内部控制的基本要素

内部控制包含控制环境、会计系统和控制程序三个基本要素。

其一，控制环境。任何企业的控制都存在于一定的控制环境之中。所调控制环境，是对企业控制的建立和实施有重大影响的因素的统称。控制环境的好坏直接决定着企业其他控制能否实施或实施的效果。它既可增强也可削弱特定控制的有效性。比如，人事管理中聘用了不值得信任或不具备胜任能力的员工，可能使基本特定控制无法实施。一般说来，控制环境具体包括：管理者的思想和经营作风；企业组织机构；管理者的职能及对这些职能的制约；确定职权和责任的方法；管理者监控工作时所用的控制方法；人事工作方针及实施措施；本企业业务的各种外部关系等。

其二，会计系统。企业内部控制的第二个要素是会计系统。它是指企业为了汇总、分析．分类、记录、报告单位的业务活动，并保持对相关资产与负债的受托责任而建立的方法和程序。有效的会计系统应当能做到：确认并记录所有真实的经济业务；及时并充分详细描述经济业务．以便在财务会计报告中对经济业务作出适当的分类；计量经济业务的价值，以便在财务会计报告中对经济业务作出适当的分类；计量经济业务发生的期间，以便将经济业务记录在适当的会计期间；在财务会计报告中适当地表达经济业务和被白相关事项。

其三，控制程序。控制程序同其他两个要素一样，也是由为了合理保证企业目标的实现而建立的政策和程序组成的。控制程序可应用于基本交易仲销售业务、购置与付款业务等），也可融合应用于控制环境或会计系统的特定组成部分。控制程序一般包括下列内容：经济业务和经济活动授权批准；明确有关职责分工．并有效防止舞弊；凭证和账单的设置和使用，应保证业务和活动得到正确的记载；财产及其记录的接触使用要有保证措施；对已登记的业务及其计价要进行复核等。

四、企业内部控制的正点控制环节从上述内部控制的基本要素可以看出，内部控制并非以单位中的个别活动、个别机构为其控制对象，而是涉及到企业中所有机构和所有活动及具体环节，但至对每个业务系统进行全面、宗整的控制，是很不容易办到的。通常，企业主要应对以下重点业务系统实施控制。

其一、组织规划控制。即对单位组织机构设置和职务分工的合理性和有效性进行的控制。主要包括两方面内容：一是不相容职务的分离。应当加以分离的职务通常有：授权进行某项经营业务的职务与执行某项业务的职务要分离。执

行某项经营业务的职务与审核该项业务的职务分离，执行某项经营业务的职务与记录该项业务的职务分离，保管某项财产的职务与记录该项财产的职务分离。二是组织机构的相互控制。具体要求是：各组织机构的职责权限必须得到授权，井保证在授权范围内的职权不受外界干预；每类经营业务在运行中必须经过不同的部门，井保证有关部门间进行相互检室；在对每项经营业务检查中．检查者不应从属于被检查者，以保证被检查出的总是得以迅速解决。

其二，授权批准控制。是指对企业内部各部门或职员处理经济精力的权限控制。企业内部某个部门或某个职员在处理经营精力时．必须经过授权批准才能进行，否则就不能进行。批准控制可以保证单位既定方针的执行和限制滥用职权。授权批准控制的基本要求是：一要明确一般授权与特定授权的界限和责任；二是明确每类经营精力的授权批准程序；三要建立检查制度，以保证经授权后所处理的工作质量。

其三，预算控制。即对企业各项经营业务编制详细的预算或计划，并通过授权．由有关部门对预算或

计划的执行情况进行控制。预算控制的基本要求有：一是编制的预算必须体现企业的经营管理目标，并明确责权；二是在预算执行中，应当允许经过授权批准对预算进行调整，以使预算更加切合实际；三是应当及时或定期反馈预算执行情况。

其四，实物控制。即对企业实物安全所采取的控制措施。实物控制的措施有：一是限制接近，以严格控制对实物资产及与实物资产有关的文件的接触，如限制接近现金、存货等，以保护资产的安全。二是定期进行财产检查，保证财产实有量与有关记录一致。

篇7：如何建立银行会计制度

发布时间：2006-03-17 作者：廖庆

九、陈翔 来源：财会通讯

阅读: 312

银行管理会计与财务会计相比较，具有以下五个特征：第一，管理会计的工作重点是立足本单位的经营管理，面向未来算“活账”，通过灵活多样的方法和技术，按照管理人员的需要编制各种管理报告，为银行内部各级管理人员提供有效经营和最优管理决策信息，控制和评价银行的一切经济活动，属于“经营性”会计。第二，会计主体主要是银行内部各个责任单位，对它们日常工作的实绩和成果进行控制、评价与考核，同时也从银行全局出发，认真考虑各项决策与计划之间的协调配合和综合平衡。第三，管理会计不受公认会计原则或统一会计制度的约束和限制，但要服从管理人员或上级行的需要，以及经济决策理论的指导和成本效益关系的约束。第四，管理会计提供的信息，一般是有目的、有选择的或待定的管理信息，业绩报告不对外公开发表，不承担法律责任。第五，管理会计的核算程序一般不固定，可自由选择，通常不涉及填制凭证和账户处理，报表不需要定期编制，也无一定的格式，可按管理人员的临时需要自行设计。

银行管理会计具有如下职能：一是规划职能。主要是利用财务会计的历史资料及其他有关信息进行科学的预测，并据以辅助银行各级领导对某些重大问题作出专门的决策。在这个基础上编制全面预算和责任预算，确定各方面的主要指标，用来指导当前和未来的经济活动。二是组织职能。主要结合本单位的实际情况，设计和制定合理的、有效的责任会计制度和各项具体会计工作的处理顺序，并根据成本效益分析的原理，对银行的各项资源进行最优化的配置。三是控制职能。主要是根据规划确立的各项指标，对预期可能发生的或实际已经发生的各项经济活动进行对比和分析，以便在事前或日常对经济活动进行调节和控制，保证预算目标的实现。四是评价职能。主要是在事后（一般为）根据各责任单位编制的业绩报告，将实际数与预算数进行对比，计算其差异并分析原因，然后正确处理分配关系，以奖勤罚懒，奖优罚劣，保证经济责任制的贯彻执行。为了充分发挥管理会计的职能作用，笔者认为必须建立以下银行管理会计制度：

1、全面预算和责任预算编制制度。商业银行目前都是每年由上级行下达各项工作计划任务，这些计划任务都是上级行根据上的实绩乘以本的增长比例来确定的，制定的计划有时可能不切合实际，应该采取逐级上报，上级审定的方式。每年年初，下级行上报计划时，应该进行利润预测分析、社会货币需要量预测分析、资金来源预测分析、成本预测分析、现金流量预测分析等。确定了各项预测目标后，再编制全面预算和责任预算。

2、成本控制制度。银行管理会计在具体的运作过程中，要强化成本控制，建立一整套较为科学的成本核算、成本管理和考核办法，通过目标成本细化，从而形成明确的成本控制网络，把成本管理落到实处。通过成本事前控制、事中控制和事后检查监督，严格控制各项非金融性的资金占用，建立以利润为目标的运营机制。在银行的经营活动中，成本是一项综合性指标，是实行经济核算的重要内容。成本控制是在全行统一计划、统一领导下，以财务部门为主进行组织的。其基本程序是：确定成本控制目标并将其细化，监督成本形成的全过程，及时了解实施情况并纠正偏差，使各项费用支出都在成本控制指标以内。

3、加强风险管理制度。一是加强决策分析。会计决策分析的主要内容包括长期负债成本分析、短期投资决策分析。首先，要切实强化经营中的量、本、利分析，对负债结构的成本和各项负债规模的比例系数，进行分析、测算，确定适当的负债规模，使资金得到充分高效地运用。其次，要利用掌握的各种财务信息进行归纳、分析、预测，筛选出有价值的信息，提供给银行决策者，以提高经营管理的科学性和效益性。再次，要针对实践中出现的不正常或不合理的各类情况，及时提出整改措施，从而把银行的经营管理纳入科学的、规范的轨道，达到决策准确、减少和避免风险发生的目的。二是建立科学的分析模型系统。这种模型分析主要有计划统计分析、政策分析、新近科研成果分析、规划分析等。计划统计分析是最基础的模型，通过计划执行情况的对比分析，提供风险“景气表”，及时调整策略，降低风险；政策分析，主要是产业政策调整、金融政策变化。信贷投向结构分析，研究相应的低险高效的投向管理策略；新近科研成果分析，主要是对业内及社会各类风险防范和化解的科研成果进行分析，将成果转化为现实的生产力；规划分析是根据国家宏观经济政策和地方发展规划，研制银行自身的中长期发展规划，发挥规划的目标指导作用来防范风险。三是确保稳健经营。管理会计要通过各类报表信息对金融业务发展中存在的潜在风险进行预测，及时发出预警并超前提出相应的财会对策，尽力把经营风险降低到最低限度或消灭在萌芽状态。同时，要对业已发生的各类风险，建立起风险档案，以避免同类风险连续发生。管理会计应积极参与贷款发放全过程，对客户进行财会分析，测算风险系数及客户信用等级，以起到风险把关作用。

篇8：如何建立网上银行业务内控制度

内控制度理论可谓历史长远, 在近两个世纪, 经过许多专家学者的不断研究, 经历了由简单到复杂、从单一到完整的发展完善的阶段之后其内容更加丰富。自上个世纪八十年代以后, 在企业内部逐渐形成了一个以相互制约、相互配合、又相互牵制的内控思想意识。据不完全统计, 在全世界500强的企业中, 每个企业都将内部控制看的非常重要, 企业内控制度甚至视作一项“法典建设”。近些年来, 由于一些大型的跨国公司内控不严 (如:世界通信、美国安然、中海油等企业) , 相继出现了一些经营管理不善的问题, 一般人认为, 是由于这些企业的高级经营管理人员和注册会计师诚信缺失所致。但是, 从本质上来看, 可以看到真正的原因在于内部控制度在这些企业内部根本没有得到落实甚至就没有建立内控制度, 被不怀好意的人钻了内控的空子, 才给企业造成了巨大的损失。笔者认为, 企业不仅仅需要建立内控制度, 还应当将内控制度在企业内部进行落实并执行, 同时对内控中的缺陷进行不断的健全完善。

二、建立企业内控制度的建议

企业建立内控制度应当遵循全面性、重要性、制衡性、适应性和成本效益五原则, 笔者认为建立内控制度还应从以下几个方面重点把握:

1、制定各项内控制度应当结合企业的实际情况

财政部联合五部委出台的《企业内部控制基本规范》是针对过去我国企业普遍存在、普遍关注并且具有共性的业务事项所提出的风险识别, 风险防范以及控制措施。企业由于所处的环境和时间以及性质、经营业务范围、规模大小等千差万别, 尤其是公司内部环境的影响, 如:企业内部设置的组织架构和岗位人员配置, 职责和权限的确定方法, 单位负责人的经营理念, 业务素质、素养、职业操守, 员工的素质, 人力资源政策以及影响本企业经营活动的各种外部关系等等不同。因此, 企业制定内控制度应当结合本企业的实际情况, 因企制宜, 不能照搬制度, 使设计的企业内部控制制度在企业内部充分发挥其有效的作用。

2、内控制度建立者应当十分熟悉本企业的实际情况

重利润、轻管理是我国绝大部分企业由来已久的诟病。建立企业内控制度, 对于大多数企业来说, 也是对企业经营管理方法的创新, 而制度的建立者决定了创新经营管理的效果, 高水平的建立者应当由非常熟悉本单位情况并在企业经营管理、财务管理等各方面有着丰富经验和知识的企业内部人员组成, 只有这样的团队才能建立有效可行的内控制度。

3、建立企业内控制度还应当充分考虑各方面的风险

随着社会的快速发展, 我国早已经进入市场经济时代, 各种风险在企业的财务、经营、管理等各个环节都客观存在着, 而建立内部控制制度是防范和控制风险的有效手段。因此, 企业建立内控制度应以风险为导向, 对经营管理中的各个环节进行风险评估, 识别和科学的分析内、外部风险, 合理确定风险应对策略, 采取相应的风险应对措施有效的降低或规避风险。如:资金调度不合理、运营不畅, 可能导致企业陷入财务危机或资金冗余;资金管控不严, 可能导致资金被挪用等风险。所以在资金活动控制的建立中应当将这些风险考虑在内。

4、建立企业内控制度应当具有可行性

企业制定内控制度旨在使企业的经营管理活动合法、合规, 提高企业的财务报表的质量、提高经营管理效率和效果、促使企业员工遵循既定方针、政策, 规范企业员工的行为准则。要实施好这个行为准则, 需要认真的落实。因此, 要想使内控制度顺利的在企业内部落实, 企业应当使全体职工明确知道“什么事情应该做, 什么事情不应该做, 该怎么做, 应当由谁去做”。所以, 企业建立内控制度应当具有可行性, 不能将内部控制当做摆设, 在内控的具体业务环境上的控制程序、标准条款、目标范围以及要求等尽可能考虑周全。明确内部控制权限, 便于具体实际事项的操作与执行。建立内控制度的时侯还应当把企业在执行内部控制的过程中有可能发生一些突发事项考虑在内, 对突发事项的处理程序应当注明, 确保内控制度在企业内部落到实处。

三、落实企业内控制度的建议

目前我国许多企业虽然建立了内控制度, 但是真正落实的很少, 内控制度只有在企业内部得到落实才能发挥其应用的作用, 笔者认为落实企业内控制度需要从以下几点进行把握:

1、加强领导对内控制度的重视和认识

对企业的经营管理者来说, 他们对实施内控制度具有推动和带头作用, 企业经营管理者应明确地认识到内控制度的重要性, 同时也要受内控制度的约束, 绝对不能凌驾于制度之上。企业还应当制定有效的内部监督机制, 如果不能有效的对内控制度的实施进行监督, 那么内控制度很可能被虚位搁置。因此, 在企业日常经营管理过程中, 应严格执行内控制度, 绝对不能有权力凌驾于内控制度之上的情况发生。我们制定制度的目的是对相关人员权利进行限制和约束, 最终达到一种“无制而制”的默契, 也许这就是内控制度的最高境界吧。笔者认为作为企业领导应当自觉为实施内控制度做好榜样带头作用, 营造良好的氛围, 倡导全体职工将内控制度看作企业的一种文化理念。还有就是要发挥企业内审机构的作用, 使内审机构具有相应的独立性和权威性, 理想的内部审计能监督企业内控制度的实施与执行情况, 是内控制度有效运行的重要措施。

2、落实企业内控制度需要全体职工的支持

对于企业的职工来说, 应当意识到企业是一个团队, 是团队就应当要有纪律、制度来进行管理。因此, 企业职工应当树立法制观念、良好的社会道德以及职业操守和高度的工作热情来遵守内控制度。如果一个企业的制度被全体职工自觉、严格的遵守了, 那么这项制度才是一项真正意义上的制度。对此, 企业领导应关注一个问题, 就是无论企业规模大小, 广大职工应被视为企业最宝贵的财富, 职工能给企业带来竞争优势和活力, 同时也是有效实施内控制度的主力军。

3、企业内部控制制度应当具有灵活性

企业内部控制制度应当具有灵活性, 在实施内控过程中对于发现的问题, 应当及时采取解决措施, 并不断完善, 不能因为内控制度的实施而影响正常的工作。此外, 如果遇到企业外部环境发生变化, 企业经营业务的调整以及适应管理要求的提高等, 内部控制制度应当随着环境的变化做出相应的修改, 使内控制度与企业经营管理的现状相适应。

4、建立内部控制评价机制

根据财政部等五部委发布的《企业内部控制评价指引》的规定, 企业应当围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素定期或不定期的对本企业实施内控制度的有效性的及其实施的效果进行自我评估, 对内控制度评价过程中发现的内控制度设计缺陷或运行缺陷, 采取适当的措施进行处理, 以期能更好的达成内部控制的目的。内部控制评价应当由管理部门和员工共同参与, 采用结构化的方法开展评估活动。因为最为了解本企业的实际情况的是他们。当然, 也可与单位外部相关人员以及中介机构进行沟通, 听取他们相对客观的评价。

总而言之, 内部控制建设是一个系统的工程, 需要企业董事会、监事会、经理层以及企业各内部职能部门共同参与完成。所以, 企业设计和实施内控制度应顾全大局, 妥善进行, 可以成立领导小组或者指定适当的机构具体负责组织协调内部控制的设计、实施等日常工作。由企业的监事会、审计部门对关键控制程序和环节进行有效的监督。此外, 为确保内控制度的有效执行企业还应建立约束激励机制、绩效考核机制, 并且认真贯彻落实。

摘要：企业内部控制的目标、原则、要素在2008年5月财政部出台的《内部控制基本规范》中已有明确的介绍;企业对各个层面的控制应注意的问题以及如何进行控制在2010年4月国家出台的《内部控制配套指引》中也有明确的规定。而如何建立和落实企业内控制度是值得我们探讨的问题, 本文作者根据对内部控制的认识, 从企业建立内部控制的必要性入手, 对企业内控制度的建立和执行提出了自己的看法, 希望企业将内控制度切实落到实处, 为企业牟利。

关键词：企业内控制度,必要性,设计,实施

参考文献

[1]吕笑.如何建立企业内部控制制度[J].国际商务财会, 2010年09期

[2]付林.企业内部控制制度建设的思考[J].哈尔滨商业大学学报 (社会科学版) , 2004年03期

[3]李雯青.我国企业内部控制实施现状分析[J].商业文化, 2011年03期