内部监管机制范文

引言：寻求写作上的突破？我们特意为您精选了4篇内部监管机制范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

中图分类号：F224.11文献标识码：A

文章编号：1000-176X（2009）04-0080-07

一、 监管机制的比较

中美监管机制的不同主要体现在监管规范形成机制和监管规范框架。所谓形成机制，是指规范在形成过程中，参与的各种社会力量及其发挥作用的方式和程度，主要反映在参与规范制定的组织的作用方式和制定程序两个方面。所谓监管规范框架，是指内部控制监管所依据的相关法律法规的框架体系。

1.监管规范制定组织的作用方式比较

在美国具有权威性的COSO报告是由美国注册会计师协会（AICPA）、内部审计师协会（IIA）、财务经理协会（FEI）、美国会计学会（AAA）和管理会计学会（IMA）等多个专业团体发起组织的COSO委员会（COSO，即“发起组织委员会”，Committee of Sponsoring Organizations of the Treadway Commission的缩写）提出的。美国COSO委员会是非官方的职业自律组织，所形成的内部控制规范是职业界的自我管理和自我规范，是一种自律性的标准。尽管安然事件后由SEC依据SOX法案〔《2002年公众公司会计改革和投资者保护法》（Public Company Accounting and Investor Protection Act of 2002），该法案又称为《2002年萨班斯――奥克斯利法案》（Sarbanes-Oxley Act 2002）〕成立的PCAOB，开始在监管中体现官方的作用，但仍然是自律为主。

我国2006年以前，参与内部控制规范制定的主要是财政部、证监会和中注协以及银监会、保监会等，以官方为主；2006年7月我国财政部以财会［2006］11号了《财政部关于成立企业内部控制标准委员会的通知》，企业内部控制标准委员会成立，委员会委员组成包括了财政部、证监会、国资委、银监会、中注协、保监会、审计署以及证券交易所、企业和学校的人员，为建立健全我国企业内部控制标准体系提供政策指导和咨询服务。但仍然是自律和他律双重作用，以他律（官方）为主。

2.监管规范制定程序比较

美国监管规范的制定程序具有很高的透明度，由相关委员会委员们通过充分讨论后以民主投票方式最终定稿，充分贯彻了民主决策的原则，立法透明与公众参与是美国立法的基本特点。我国内部控制规范的形成机制具有鲜明的中国特色：（1）主要是政府经济管理职能部门参与制定过程；（2）专家和教授的影响较大；（3）以征求意见方式，而非民主投票方式最终定稿［1］。中［2］美［3］内部控制规范制定程序的区别通过流程图1加以比较。

与美国相比，我国在立法程序的公开化和透明度方面，仍然存在很大的差距。其一，尽管我国内部控制规范制定程序中规定应向社会公众征求意见，但我国目前的法律规定缺少对公众立法建议权的保障。公众对未来立法的需求、现行法律的优劣有切身的体会，但很少对立法工作提出实质性的建议。其二，法律规定了公民对制定法规的表达权，在收到公众提出的意见后，政府是否负有反馈意见的义务？对此，我国没有成文的规定，我国的习惯是不反馈意见的。美国的立法要求是，每修改一稿必须在规定的网站和指定的刊物上再刊登15天，同时向提出意见的人反馈意见采纳情况，否则会引讼方面的麻烦。

3.监管规范框架比较

美国涉及内部控制的监管规范框架包括三个层次：联邦层次的法律、行政法层次的规范及行业自律层次的制度［4］。我国涉及内部控制的监管规范框架涉及内部控制的法律、内部控制的法规、内部控制的部门规章以及其他涉及到内部控制的部门或行业规章。二者比较如表1所示。

二、监管主体的不同

20世纪90年代以前，美国关于内部控制制度的研究分散于不同的组织机构，如美国注册会计师协会、内部审计师协会、财务经理协会等。从1991年开始，由一个独立的机构COSO委员会专门进行内部控制方面的研究。2002年开始，PCAOB成立专门负责内部控制规范的制订以及对内部控制建立和评价执行状况的监管与处罚。PCAOB由SEC监管，增强了监管主体的权威性。例如，美国SEC由国会授权，拥有较大的处罚权力。只要有足够的理由，SEC可以通过法庭程序，从法院获得禁止令，终止注册表的效力，公司因此不得发行股票［4］。

我国有关内部控制的指导原则、指引、规范出自不同的政府部门，这是由企业的管理体制造成的［5］。国资委管国有大中型企业；证监会管上市公司的信息披露；财政部管全国所有企业的财务与会计工作，并负责会计准则与制度的制定；审计署管全国的审计工作，并负责审计准则的制定；银监会和保监会负责其行业内企业的内部控制建立和评价的监管。许多企业分属多个监管部门管理，一方面加大了监管部门的工作量，另一方面也造成了多头监管，削弱了监管的权威性，令企业无所适从［6］。

三、监管内容的比较

美国内部控制的监管着眼于保护投资者的利益，监管重点在于内部控制合理保证财务报告可靠性作用的发挥，主要关注管理层和审计师职责的履行情况。PCAOB是民间非营利组织，由2002年颁布的《萨班斯――奥克斯利法案》（SOX法案）创立的，其职责是在公开、公正和独立的审计报告编制过程中对公众公司审计师进行监管以保护投资者的利益并进一步保护公众利益。而SEC对证券市场中的关键参与者进行监管，主要关注促进与市场相关的重要信息的披露、保证公平交易并保护投资者免遭欺诈。SEC发挥效力的关键是其实施机制的权威性。尽管SEC是美国证券市场的主要监管者，但它仍与其它许多机构保持密切联系，共同进行监管，包括国会、其他政府部门和机构、自律组织（如证券交易所）、各州证券监管机构以及私营部门。

我国相关监管主体加强监管，重点是管制欺诈行为，即通过加强内部控制建设，防止和消除信息虚假披露行为和欺诈行为。2008年6月28日出台的《企业内部控制基本规范》开始着眼于社会公众利益，即提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益［7］。但真正将监管重点落实到保护投资者利益还有很长一段路要走，目前，证监会的监管主要集中于加强对上市公司的外部约束和内部管理；而有关注册会计师内部控制评价职责的执行情况的监管，目前主要依靠中国注册会计师协会的检查监督。

四、监管方式的比较

美国对内部控制进行监管，主要依靠严刑峻法的强制作用、实施风险导向的审查程序以及加强信息披露的监管。而我国由于监管主体的分散，统一的内部控制规范正在制定之中，对于内部控制的监管，目前主要表现为中国证监会对信息披露的监管，与美国相比存在很大差距。

1.立法监管效果比较

1997年美国通过了《反国外贿赂法》，其中有关会计及内部控制的条款，规定每个企业应建立内控制度以防止发生贿赂行为，如果达不到美国审计准则委员会提出的内控目标，可被罚款1万美元，建立和强化内部控制成为企业的一种法律责任。2002年依据SOX法案成立了PCAOB，明确规定，“PCAOB 有权调查、处罚和制裁违反该法案、相关证券法规以及专业准则的会计师事务所和个人。不过，PCAOB 的处罚程序要受SEC 监督，SEC 可以加重、减轻其做出的处罚，也可以修改或取消其处罚决定。PCAOB 对会计师事务所和个人进行处罚和制裁的形式包括：临时或永久吊销注册；临时或永久禁止个人在会计师事务所执业；临时或永久限制事务所或个人的执业活动、职能等；对于故意、明知故犯、不计后果的行为或者屡犯的过失行为，可对自然人处以75 万美元以下的罚款，对单位处以1 500 万美元以下的罚款；对于过失行为，自然人罚款不超过10万美元，单位不超过200 万美元；谴责；强制要求参加附加的专业培训和教育；其它处罚形式”［8］。可见，美国将内部控制上升到立法层次，明确了违规责任，并且违规处罚的力度很重。强制执行和定额罚款是美国法院最经常使用的两种执法形式，强制执行不仅包括强制要求违法个体迅速有效地纠正违法行为，同时也包括严厉的刑事处罚，如果该案件涉及刑事犯罪，违法者将被送入监狱；在缴纳罚款方面，大笔的罚金往往令受罚者苦不堪言。当然，美国SEC或相关政府部门对个人或企业处罚不当，造成被处罚者利益受到损害时，美国个人、团体和公司在合适的情况下提起法律诉讼来维护自己的权益，法院将会根据法律作出公正的裁决。而我国目前的内部控制规范仅仅是部门或行业规章，对执行主体的威慑力度远远不够；而相关文件中规定的违规处罚，更不足以引起执行主体的重视。如中国证监会起草的《上市公司监督管理条例（征求意见稿）》规定，如果上市公司未按规定建立内部控制制度，应由中国证监会责令改正，给予警告，单处或者并处三十万元以上六十万元以下的罚款；对直接负责的主管人员和其他责任人员给予警告，并处以三万元以上三十万元以下的罚款。这些处罚只能算是“隔靴搔痒”，在遭受公开谴责后，上市公司往往只需致歉以及请投资者注意投资风险的公告，就可以轻而易举地将一单牵涉几亿资产损失的违法事件不了了之，违法者很少有受到司法追究的，其象征意义远远大于实质性的作用。我国的立法监管效率和效果都不尽如人意。

从执法效率看，张宗新对中国证券市场的执法效率进行了实证研究［9］。其研究重点主要是根据市场的违规行为来检验中国市场监管的效率，以1994―2006年的统计数据为样本。从其研究的结果看，在监管的公告日前后，上市公司的股价出现了大概10%左右的下滑，这就是说市场对这个反映比较明显，处罚了以后整个股价也出现了下降。但是警告和批评的效果则明显不同，上市公司得到了监管部门的警告或者批评以后，其股价不但没有下跌，反而出现了上涨（相对于市场大盘指数而言）。这就说明了在中国上市公司的声誉价格是非常低的，也就是说处罚给上市公司并没有带来负的价格影响。同时，我国长期以来的执法形式比较单一，现金罚款和警告是最主要的执法形式，且罚款金额往往过低，违规成本过低，无法起到警示违法者的作用。这一点从证监会统计数据中可得到验证，2006年全年做出35项行政处罚决定，累计处罚154人，市场禁入56人；2006年10月依据“查审分离”的经验成立了证监会行政处罚委员会，2007年11月成立了中国证监会稽查总队。到2008年10月底，证监会共做出43项行政处罚决定和23项市场禁入决定。对34家机构进行了行政处罚，其中17家是上市公司、7家会计师事务所、4家期货公司和6家证券公司。对机构没收违法所得15 317.06万元，罚款14 665.96万元；对202人给予警告处罚，对198人给予罚款13 567.76万元，没收违法所得12 879.42万元，吊销13人的证券从业资格证书，取消2人基金从业资格，对45人实施了市场禁入，其中16人被实施终身市场禁入。这些统计数据比2007年有较大幅度的增长。(注：证券日报记者侯捷宁，证监会严惩证券违法案件，今年已处罚66起，.)除此之外，为了提高违规责任界定的权威性，应在相关法律法规中明确界定内部控制评价的违规责任，如在公司法、会计法或证券法中规定，对于不履行内部控制评价责任或披露虚假内部控制评价信息的企业管理当局，做出几年或终生证券市场禁入规定或者不得担任企业管理层职务的规定。对于提供有失公允的内部控制评价信息的注册会计师，也应规定具有威慑力的处罚措施。

2.监管部门配合，形成监管联动机制

美国PCAOB和SEC联手对内部控制进行监管，监管权力比较集中，监管效果相对较好。而我国内部控制的监管部门众多，政出多门，职能重叠，产生诸多矛盾；在协同性上，各自为政，没有形成有机有效的体系。单个部门的监管力量是有限。目前，证监会也只有600多人的监管队伍，而上市公司就有1 624家，(注：数据来源自：中国证券监督管理委员会2008年1―11月份证券市场概况统计表11月份数据.)如果这些监管部门能相互配合，则会形成巨大的监管力量。但前提是对监管资源进行整合并予以优化分配，由各方协同作用。在内部控制规范制定方面，现有的企业内部控制标准委员会能够体现各监管部门的意向。我国目前以官方为主的监管机制适合我国实际，但为了国际趋同，在内部控制规范制定中，应进一步广泛吸收一些社会研究机构的观点；在监管执行方面，应该由财政部负责业务监管，主要监管企业管理层对内部控制的执行和评价状况。除此之外，还可以通过会计信息质量检查对证监会监管范围之外的企业进行信息披露监管；国资委对国有大中型企业执行出资人监管，主要关注资产安全完整的内部控制；保监会和银监会加强其行业内企业内部控制的监管；证监会重点关注信息披露监管和注册会计师内部控制评价信息披露的监管；中国注册会计师协会仍然应关注注册会计师内部控制执业的监管。在各司其职的同时，各部门应建立综合监管机制。2003年6月初，中国银监会、证监会、保监会成立了专门工作小组，联合起草了金融监管分工合作的备忘录，构建联动执法机制。而加强内部控制监管，除了证监会、保监会和银监会之外，财政部、国资委、审计署、中注协等监管部门也应加动机制，例如，建立诚信信息共享机制，努力营造“一处失信，处处制约”的监管合作机制；建立监管信息共享机制，让监管信息及时在各部门之间流动，从而既提高监管效率，又节约监管成本。

3.立足风险导向，从保护投资者角度出发明确监管重点

美国监管部门在内部控制监管中始终将保护投资者权益放在第一位，注重对股东的实质性保护。我国应在内部控制的监管中借鉴这一思想，监管部门应从保护投资者的角度出发，立足于风险导向，除了加强对某些内部控制执行主体的执行情况进行直接评价外，还应加强内部控制相关评价主体的管理和规范，如对企业管理层的培训和管理；会计师事务所和注册会计师质量的监管。除此之外，内部控制信息披露的监管也是内部控制监管的重点，除了强制要求内部控制信息披露外，对于披露状况应及时通报，通过社会声誉机制加强监管，并以立法对违反信息披露的行为予以严厉惩治。

参考文献：

［1］ 贾国军，李阳，杨秀玲.从美国COSO报告的发展看我国内部控制体系的完善［J］.财会研究，2006，（11）：67-68.

［2］ 企业内部控制标准制定程序［OL］..

［9］ 张宗新，朱伟骅.证券监管、执法效率与投资者保护――基于国际经验的一种实证分析［J］.财贸经济，2007，（11）：3-8.

［10］ 刘君.美《萨班斯法案》如雷贯耳 中国企业与股市须双重思考［J］.IT时代周刊，2006，8（20）：48-49.

A Comparative Study on China and US Inter Control and Supervision

DONG Mei-xia1，CHEN Yan2

（1.Accounting College of Dongbei University of Finance & Economics, DalianLiaoning116025，China;

篇2

一、起点和契机

企业进行大规模内部控制体系建设或变革，往往不外乎两类原因：一是外部原因，即为满足监管机构的法规要求或上级主管部门管理的要求；二是内部原因，即出于企业经营的内在自发性的要求，有时是两类原因兼而有之，川投集团亦不例外。

川投集团自1988年成立以来到2010年末，资产规模从最初的3亿元发展到近400亿元，净资产从最初的5000万元增长到约126亿元，拥有下属全资、控股、参股企业三十余家，形成了以能源电力为主、包括工业、房地产开发、酒店经营、物业管理、城市然气、供排水、国际贸易等多个领域的投资集团。公司的管理领域多，管理半径长，同时还承受着来自燃煤、燃油、运输成本不断上涨及工业原材料匮乏、资金短缺的压力。如何厘清、评估这些不利因素对公司未来发展的影响并采用有效的手段对这些不利因素进行管理，成为摆在集团管理层面前的一道难题。另外，2003年成立的国资委对集团公司的监管逐年加强，对盈利能力和资产保值增值的要求逐年提高，成为集团公司注重投资成效，加强内部管理的外在动力。在客观分析了集团的内在发展压力和外部监管要求后，川投集团有意识的开始了内部控制建设，使内部控制成为维护集团正常生产经营、规避和化解风险、实现战略目标的重要措施和保障。

二、川投集团在内控建设方面取得的成绩

（一）内部控制的内涵及核心

关于内部控制的内涵，目前一个被普遍接受的解释是美国COSO委员会对内部控制内涵的阐述，即内部控制是组织设计并实施的、为组织营运的效率与效果、财务报告的可靠性、相关法令的遵循性等目标实现提供合理保证的过程与程序，它要求组织内的全体人员共同参与实施。

内部控制机制的内核是建立科学有效的“决策-执行-监督-反馈”体系，维护企业治理顺畅，决策和管理规范科学。

（二）川投集团的实践

如果把内控建设分成合规内控、管理内控和价值内控三个阶段，川投集团的内控建设目前处在第一个阶段跨入第二阶段的过程中。从2005年开始，川投集团开始迈出以合规内控为侧重点和落脚点的内部控制建设的第一步。主要是进行了法人治理结构和内控制度的完善，并在控制活动方面加强了预算控制和财务控制。

2006年集团修订了公司章程，并拟定出台了董事会、总经理办公会以及党委会三大议事规则，细化了董事会、党委会和经营班子的职责分工及议事决策方式。通过建立“权责明确，各负其责，协调运转，有效制衡”的法人治理结构，理顺了集团公司与出资人、决策层与经营层、集团公司与子公司三大关系，并在此基础上提出了集团本部是战略决策中心、财务控制中心、人力资源配置中心，子公司是决策实施中心、生产经营中心和成本利润中心的母子公司定位，使集团各层级关系明晰，权责明确，公司的决策机制更加规范、科学，集团的管控能力和水平得到有效提升。

在制度建设方面，集团以强化经营管理和深化配套改革为目标，对1999年以来颁发的共计115项制度进行了全面清理，重新完善并制定了包括“决策管理、财务管理、人力资源管理”等在内的8大类共计近100项制度，构建了“按制度办事、靠制度管人”的长效机制。如今，这套制度已在集团全面推行，成为集团做事的指南。同时，在实施执行过程中，川投集团还不间断的对流程进行优化，对效果进行评估，发现问题，及时的对制度进行修订和完善。

在控制活动方面，川投集团从2005年起开始推行全面预算管理，集团以销售预算为起点，将预算管理进而延伸到诸如生产、成本和资金收支等经济活动的各个方面，并在生产运营过程中进行了预算执行情况的检查和分析，使预算对生产活动的指导作用在逐年加强。

在财务控制方面，川投集团从资金管理、会计系统控制和财务人员委派三方面进行了内控建设。集团2005年开始将纳入合并报表范围的子公司全部纳入集团“资金结算中心”，实现了资金的集中统一调配、统一理财。2009年集团以执行《企业会计准则》的契机统一集团的会计制度、财务与会计政策，统一了全集团会计核算科目，提出了会计信息报告内容及质量要求，提高了所属公司的财务报告质量。在财务人员管理方面， 集团组织实施了委派财务管理人员的竞聘。通过竞聘，一批道德素质高，业务能力强的财务人员被选派到所属公司担任总会计师和副总会计师。集团先后出台了委派人员考核管理办法和薪酬待遇实施细则等制度来配合对委派人员的管理。通过近五年的实践，财务委派制对规范所属公司的财务活动，确保所属公司财务信息的真实性和准确性起到了非常重要的作用。

三、几点思考和建议

冰冻三尺非一日之寒，一个企业已有的企业文化、工作习惯及利益格局都是在长期发展过程中逐步形成的，内部控制建设势必会涉及到很多变革，因此它是一个长期的过程，是一场持久战。川投集团经过五年多的努力，虽然在内控制度建设和管理内控的某些方面取得了一些进步，但是离全面风险管理和价值内控还有很长的距离。

目前集团在内控建设方面存在的一些主要问题:一是内控建设还是零星的，不全面的，还没有发展到有体系和完整的内控；二是风险评估机制缺失，在制度上缺乏专门的风险管理和控制制度，在组织架构上没有成立专门的工作小组或风险管理职能部门来推动内控的建设；三是信息沟通渠道还是不够畅通，集团与各所属公司以及各所属公司部门之间都存在信息“孤岛”；四是预算控制还有待加强。

针对这些问题，完善集团公司的内部控制有以下几点建议：

（一）建立以集团管理层牵头的项目团队

集团可在目前工作的基础上，建立以集团管理层牵头的项目团队，系统、全面的开展内控体系的建设，基于集团自身的风险偏好，确立公司的内部控制目标和制定集团内部控制全面解决方案。

（二）建立有效的风险评估和防范机制

首先是强化风险意识，只有意识到风险的存在，才会主动加强内部控制，采取一套行之有效的措施来识别、预警和控制风险。其次是对集团面临的各项风险进行梳理，并对不利事件及主要风险因素进行识别、分类、评估和控制。不断完善集团重要业务流程的风险数据库。第三，应在集团内部设立风险管理部门，及时捕捉各种信息，察觉企业潜在的风险，确保风险分析结果的准确性。第四，建立风险应对措施，实现对风险的有效控制。

(三) 建立畅通的信息沟通机制

一是以集团信息化建设为契机，建立并完善集团内部的信息传递和沟通机制。以集团OA系统为平台，把各项业务数据与财务数据集成，把业务流程与内部控制真正融为一体，实现集团内管理信息的畅通；二是建立有效外部信息沟通渠道：针对客户建立原材料、产品和公司信息的交流渠道，及时反馈各项业务活动的有关情况；针对竞争对手建立合作的信息交流渠道，共享公司允许范围内的信息；针对监管者建立定期报告制度，上报公司信息，并收集监管者关于公司的意见和建议。

（四）强化预算管理

增强预算约束力，变更绩效考核方式，使预算真正与考核挂钩。

(五) 拓宽内部审计职能，加强对内部控制的检查和评价

篇3

根据2007年中国银行业监督管理委员会颁布的《商业银行内部控制指引》商业银行内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制，其作用就是根据经营目标，建立一个机制来管理银行风险。

20世纪90年代初，我国尚处于改革开放初期，我国商业银行内部控制萌芽，就是对呆滞账的控制。1992年美国COSO委员会颁布五要素的内部控制框架（简称COSO报告），引发了全球性内部控制，也给我国商业银行提出了建设内部控制制度的要求。经过十几年的发展，我国商业银行在内部控制方面取得了长足的进步。随着现代经济的发展，在银行经营管理中，各种风险大量增加，为有效控制风险，银行不得不建立内部控制减少风险带来的损失，以实现经营目标。很难想象没有内部控制的现代商业银行如何在大量风险存在的市场中竞争和发展。2008年由次级房屋信贷危机引发的全球金融危机。

（二）我国商业银行内部控制立法情况

1995年通过2003年修改的商业银行法，对内部控制的规定应该是我国最早关于商业银行内部控制的法律规定了，但这些规定过于粗糙、简单，操作性不强。中国人民银行于1996年11月11日的《商业银行授权、授信管理暂行办法》规定，商业银行实行一级法人体制，必须建立法人授权制度。1997年，中国人民银行正式出台了《加强金融机构内部控制的指导原则》随后又颁布《进一步加强银行会计内部控制和管理的若干规定》，对商业银行会计的内部控制提出了具体明确的要求。1998年，人民银行颁布《关于进一步完善和加强金融机构内部控制建设的若干意见》，提出了用1到2年时间形成一套权责分明、平衡制约、规章健全、运作有序的内控机制。银监会2004年则颁布了《商业银行内部控制评价试行办法》（2005年起实施）、2006年6月颁布的《银行业金融机构内部审计指引》、2007年颁布实施了《商业银行内部控制指引》，财政部、证监会、审计署、银监会、保监会于2008年联合颁布了《企业内部控制基本规范》，自2009年7月1日起在上市公司范围内施行。这些规定和制度的出台，有力地促进了我国商业银行的内部控制建设。

二、我国商业银行内部控制法律实施中存在的问题

（一）内控制度缺乏独立性

《商业银行内部控制指引》第一百三十二条规定商业银行应当指定不同的机构或部门分别负责内部控制的建设、执行和内部控制的监督、评价。规定体现了内部控制的独立性，遗憾的是，规定并没有规定内控部门的行政独立。实践中，往往是内控制度的建设、执行和内部控制的监督、评价是同一部门甚而是同一人，使得内部检查流于形式，特别内部审计部门直接受各级行长领导，不符合内部控制独立性原则，严重削弱了监督部门的作用。

（二）银行治理结构不完善

商业银行应建立起完善的法人治理结构，即按决策系统、执行系统、监督反馈系统相互分工、相互制约的原则进行内部控制组织结构的设置。[1]各国对银行风险问题经验教训的总结发现，良好的银行公司治理是银行风险管理和内部控制有效性的前提条件。没有良好的公司治理结构，再好的内部控制机制都将是纸上谈兵，无法发挥作用。治理结构不完善表现在：有些银行的管理层拥有的权力太大，甚而凌驾董事会之上，内部控制对管理层的监督失灵；内部董事在董事会中居于主导地位，小股东权益被忽视。

（三）内控文化缺失

银行制定一套内部控制措施，大多是为了应付监管机关，现有的经营政策和规章制度得不到有效执行。银行在提高市场占有率，利润方面雄心壮志，积极排兵布阵，而在风险管理和内部控制方面却无心投入，意识不强。这种局面的形成与我国银行市场化改革不久有关，从计划经济到市场经济，银行在市场意识方面提高了，对市场占有率，利润比较重视，而对内部控制这样的新兴制度不太理解，不感兴趣。很多银行把内部控制等同于内部监督，把内部控制看成是一堆堆手册、各种文件和制度。只有拥有良好的内控文化，让内控文化进入银行工作人员的血液里，银行才能自觉地处处关注风险，关注和理解内部控制，实现银行经营目标。

三、完善我国商业银行内部控制法律制度的建议

鉴于上文分析，我国内部控制建设在内控独立性、内控措施、内控文化等方面的问题，根据国外经验和国内具体情况加以完善。

（一）立法方面

1.相关法律法规或规章明确规定违反内部控制的法律责任。现阶段我国法律法规，银监会规章没有明确规定银行工作人员违反某些内部控制的法律责任问题，造成违反之人不用承担法律责任，规定也就流于形式，不被重视。例如，对于上文中的由同一个部门负责内控制度的建设、执行和内部控制的监督、评价，就没有规定法律责任，使得现实中，这样的情况时常发生。

2.明确规定内控部门的行政独立。由于现行法律法规规章并没有强制规定内控部门的行政独立问题使得很多内部审计部门直接受各级行长领导，不符合内部控制独立性原则，严重削弱了监督部门的作用。因此我国法律应该明确规定内控部门的行政独立性，借鉴国外经验，形成直接向银行董事会或银行董事会中的稽核委员会和高级管理层报告的机制。

（二）执法方面

银监会不定期组织有关部门经验丰富的人员组成稽核检查组异地进行审核。为了防止有的商业银行分行内控制度流于形式，外部审计师不负责任或勾结串通，保障内控制度得到有效执行，银监会应不定期组织有关长期从事银行工作有丰富经验的人员组成稽核检查小组，然后异地进行核查。[2]对于商业银行内部控制检查的相关情况，提出处理意见。再好的规定，如果执法者执行不力，规定将成为一纸空文，因此对于贪污、受贿、渎职等违法犯罪行为要严惩不贷。

（三）商业银行方面

篇4

一、企业内部控制和风险管理

（一）企业风险和内部控制管理的现状

虽然，企业在制定相应的管理制度时会根据我国相关规定开展，可是依然有很多的企业制度上只是过分的表现在形式上，没有根据企业实际的情况针对性的进行调整，也忽略了对制度的审核与事后监管等事项，企业不具备强烈的内部控制及风险管理意识，总结来讲具体为以下两方面：首先，在我国整体经济实力不断增强的推动下，社会各个企业也步入了发展正轨，这时企业在规模不断扩展的同时管理水平也有了明显提升，也出现了将内部风险及问题掩盖的现象；其次是企业在财务管理方面不成熟，无法对财务数据进行全面收集和分析，导致管理水平无法提升。结合以上两点，需要根据企业实际发展状况，在内部控制管理基础上创建完善、科学的企业风险管理体系。

（二）风险管理和内部控制的作用和意义

随着我国社会及经济的不断发展，企业如果依然沿用传统的内部控制方法已经适应不了当前企业的需求。而内部控制及风险管理都是在企业长时间发展中形成的，企业应顺应时代的变化不断进行创新。基于此，企业应加大对风险管理机制的创建力度，以科学合理的方法对企业进行内部控制。在这一过程中还要不断强化企业内部控制及风险管理意识，这样才能更有利保证风险管理制度的完善可行性，并在企业内部控制与风险管理中发挥自身的优势，将其中会给企业发展带去威胁的问题妥善解决，队对于企业可持续发展及内部调整有不可忽视的重要意义。

二、当前企业内部控制中风险管理机制创建时存在的不足

（一）不具备完善健全的监督机制

企业想要稳定健康的发展，关键是要具备良好的内部管理水平，那就要求企业必须创建一套完善的内部控制监督机制。可是，目前我国大部分的企业并没有意识到内部控制监督机制创建的重要性，也因此没有建立健全的机制。虽然有部分企业结合自身实际运营情况制定了内部控制管理制度，可是并没有充分落实到实际工作中，而且缺乏妥善的管理与监管，致使内部控制机制的作用得不到发挥。另外，有的企业并没有意识到在自身发展中内部控制机制是多么重要，所以认为内部控制管理部门可有可无，这都是导致企业内部控制存在风险的关键。

（二）缺乏超强的企业风险管理意识

新常态局势下我国的经济已经迈向国际化的发展层面，并且随着社会的进步进行了相应的改革与创新，这就为我国企业的发展提出了全新的要求和挑战。可是，由于企业不具备超强的内部控制风险管理意识，没有正确认识到内部控制与风险管理的紧密关联，觉得只是针对企业财务而指定的，也没有认识到企业在当前发展中所面临的挑战与压力。久而久之企业就会抱着侥幸的心理去经营和发展，导致企业内部出现严重的亏损问题，究其主要原因则是企业风险管理意识不强导致的。

三、有效创建企业内部控制风险管理机制的策略

企业在快速长久发展过程中，其内部存在的各种问题也会随之慢慢的凸显出来，其中最为明显的则是内部控制风险管理问题。由于企业不具备良好的风险管理意识、内部控制监督体系欠缺、风险管理体系不健全等等原因让企业不得不进行重组整合。所以，想要企业在稳定的状态下发展，必须要创建与企业相符的内部管理机制，这就需要企业根据有关要求，建立一个以市场经济为基础，以企业法人制度为重心，以有限责任制度为根本，并保证产权合理、职权分明、管理规范、政企分离为基础的管理体系，让企业所建立的规章制度充分落实在实际中，促进企业可持续发展。另外企业还要不断进行内部管理优化，改变企业亏损现象，详情如下：

（一）建立健全我国企业内部控制监管机制

为了能够促进企业管理水平及运营效率的提升，促进企业能够在安全的状态下运行，需要企业对内部控制监管机制不断完善，确保其具备良好的独立性，让其能够更好的为企业内部控制风险管理服务。除此之外，企业还应结合实际发展创建优良的内部法律环境，为企业内部控制风险管理工作的开展奠定良好的法律保障。

（二）提高我国企业对风险管理的意识

员工是保证企业发展和进步的主力军，他们工作能力及素质的高低直接影响到企业的发展。因此，企业应加大对员工风险管理理念的培养，强化其风险管理意识，这样才能为企业内部控制风险管理机制的创建奠定基础保障。只有企业全体员工充分认识到风险管理的重要性，掌握在企业运营与发展中的重要性，才能够保证企业在今后的发展中不会在出现亏损问题。

（三）完善企业的风险管理体系

只是针对员工的能力和素养提升还远远不够，企业还需要结合实际对自身的风险管理体系健全和完善，保证自身的风险防范能力及执行能力得以提升。其一，需要企业建立专属的风险管理部门，以此对企业可能存在的风险进行监督和管理；其二，企业要定期对内部风险作出全面的调整与评估，并根据结果采取分层式管理。企业还要结合自身内部的特点，不断健全和规范风险管理机制，保证其所具备的各项功能都可以为企业良好服务。

四、结语

总而言之，在经济全球化发展的局势下，企业如果想要稳定而长远的发展，那么就要不断提升自身的管理水平和核心竞争力。为了能够顺利的创建科学有效的企业内部控制风险管理制度，首先要对其中存在的不足以及内部控制与风险管理的关系有个深入了解，强化员工的风险管理意识，创建相应的内部控制监督机制，对风险管理体系及内部审计制度不断完善和整合，才能够实现内部控制风险管理机制的构建。

参考文献：