內部會計控制基本規范

夏漢平1內部會計控制基本規范

主要內容

內部控制

內部控制內含內部控制要素內部控制原則內部控制責任內部控制內容2主要內容內部控制2主要內容

內部會計控制基本規范

內部會計控制內含內部會計控制現狀 內部會計控制目標內部會計控制原則內部會計控制內容內部會計控制方法3主要內容內部會計控制基本規范3內部控制內含內部控制是指組織內部為實現經營目標，保護資產安全完整，保證遵循國家法律法規，提高組織運營的效率及效果，而采取的各種政策和程序。4內部控制內含4《商業銀行內部控制指引》：內部控制是商業銀行為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。55（一）內部控制主體內部控制的主體是指內部控制制度的設計與執行單位。各單位應根據國家統一的內部控制規范設置具體的內部控制制度并加以執行。內部控制的真正主體是單位管理部門而不是審計部門。6（一）內部控制主體6（二）內部控制客體內部控制客體是指內部控制主體作用的對象。現代管理的特點之一是對單位各種經營管理活動進行全面控制，以保證經營管理活動符合正確、合理及合法的要求。因此，從單位整體考察，內部控制的客體是單位內部的各種經營管理活動。7（二）內部控制客體7（三）內部控制目標內部控制目標是指單位管理部門通過控制所要達到的目的。目標有四個：1、保護單位財產物資的安全和完整；2、確保會計信息的準確性和可靠性；3、促進單位經營管理效率的提高；4、保證有關法律法規和規章制度以及單位經營管理方針、政策的貫徹執行。8（三）內部控制目標8《商業銀行內部控制指引》：商業銀行內部控制目標為：1、確保國家法律規定和商業銀行內部規章制度的貫徹執行；2、確保商業銀行發展戰略和經營目標的全面實施和充分實現；3、確保風險管理體系的有效性；4、確保業務記錄、財務信息和其他管理信息的及時、真實和完整。9《商業銀行內部控制指引》：商業銀行內部控制目標為：9（四）內部控制重點內部控制重點是指內部控制制度需要重點加以控制的方面。1、從內容上講：重點是加強對會計的控制。因為單位的經營管理活動最終都將通過會計來反映。內部控制應從會計環節入手，逐漸向其他管理環節延伸。10（四）內部控制重點102、從手段上講：重點是設計合理有效的組織機構和職務分工控制，實施崗位責任分明的標準化業務處理程序，加強稽核控制等。3、從性質上講；內部控制可以分為合法性控制與合理性控制。目前內部控制應以合法性控制為主，并且以會計的合法性控制為主。隨著法制建設的不斷完善，將逐漸向合理性控制傾斜。112、從手段上講：重點是設計合理有效的組織機構和職務分工4、從人員上講：內部控制應將重點放在單位高層次人員行為的控制上。5、從具體業務上講：重點突出各項業務的基本控制環節、程序和相關崗位的基本職責權限，建立起最基本的內部控制標準。1212（五）內部控制特性內部控制是一個發現問題，解決問題，再發現問題，再解決問題循環往復的過程。1313內部控制要素

（一）控制環境（二）風險識別與評估（三）內部控制措施（四）信息交流與反饋（五）監督評價與糾正14內部控制要素

（一）控制環境14（一）控制環境1、經濟性質和經營類型；2、管理層的經營理念；3、管理層倡導的組織文化；4、法人治理結構；5、各項職責的分工及相應人員的勝任能力；6、人力資源政策及其執行。15（一）控制環境15

（二）風險識別與評估1、識別影響組織目標實現的各類風險；2、建立風險管理機制。16（二）風險識別與評估16

（三）內部控制措施1、所有經營活動應有適當的授權；2、不相容職務應當分離；

經濟業務的授權職務與執行職務分離；執行職務與記錄職務分離；記錄職務與審核職務分離；保管財產職務與記錄職務分離。17（三）內部控制措施173、有效控制憑證和記錄的真實性；4、資產和記錄的接近限制；5、獨立的業務審核。183、有效控制憑證和記錄的真實性；18（四）信息交流與反饋1、及時、準確、完整地記錄所有信息；2、保證管理信息系統的有序運行；3、保證管理信息系統的安全可靠。（五）監督評價與糾正1、稽核機構實施的獨立監督；2、管理層對內部控制的自我評估。19（四）信息交流與反饋19

內部控制原則

（一）全面性內部控制應當滲透到各單位的各項業務過程和各個操作環節，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應當有案可查。20內部控制原則

（一）全面性2

（二）審慎性內部控制應當以防范風險、審慎經營為出發點，各單位的經營管理，尤其是設立新的機構或開辦新的業務，均應當體現“內控優先”的要求。21（二）審慎性21（三）有效性內部控制應當具有高度的權威性，任何人不得擁有不受內部控制約束的權力，內部控制存在的問題應當能夠得到及時反饋和糾正。22（三）有效性22（四）獨立性內部控制的監督、評價部門應當獨立于內部控制的建設、執行部門，并有直接向董事會（理事會）、監事會和高級管理層報告的渠道。23（四）獨立性23內部控制責任

（一）董事會（理事會）責任董事會（理事會）負責審批本單位的總體經營戰略和重大政策，確定商業銀行可以接受的風險水平，批準各項業務的政策、制度和程序，任命高級管理層，對內部控制的有效性進行監督；董事會應當就內部控制的有效性定期與管理層進行討論，及時審查管理層、審計機構和監管部門提供的內部控制評估報告，督促管理層落實整改措施。24內部控制責任

（一）董事會（理事會）責任24（二）高級管理層責任高級管理層負責執行董事會（理事會）批準的各項戰略、政策、制度和程序，負責建立授權和責任明確、報告關系清晰的組織結構，建立識別、計量和管理風險的程序，并建立和實施健全、有效的內部控制，采取措施糾正內部控制存在的問題。25（二）高級管理層責任25

（三）監事會責任監事會在實施財務監督的同時，負責對本單位遵守法律規定的情況以及董事會（理事會）、管理層履行職責的情況進行監督，要求董事會（理事會）、管理層糾正損害銀行利益的行為。26（三）監事會責任26內部控制內容

1、授信的內部控制；2、資金業務的內部控制；3、存款及柜臺業務的內部控制；4、中間業務的內部控制

5、會計的內部控制

6、計算機信息系統的內部控制。27內部控制內容

1、授信的內部控制；27內部會計控制內含

內部會計控制是指單位為了提高會計信息質量，保護資產的安全、完整，確保有關法律法規和規章制度的貫徹執行等而制定和實施的一系列控制方法、措施和程序。28內部會計控制內含

28（一）基礎控制基礎控制是指通過設計程序來保證完整、正確記錄一切合法的經濟業務，及時覺察處理過程和記錄中出現的錯誤。通過基礎控制以實現會計控制的完整性、合法性、正確性和一致性的目標及保證獲得可靠的會計信息。基礎控制包括四種控制：29（一）基礎控制291、完整性控制保證發生的一切合法性經濟業務均記入控制文件。主要通過順序編號和總額控制，從不同的來源測定數據的一致性，登記賬簿，掌握檔案并運用備忘錄來保證記錄的完整。完整性控制，可以防止資產的漏記、非法轉移和資產被侵占及流失。301、完整性控制302、合法性控制主要通過熟悉制度的人員審查會計文件，確定所記錄的經濟業務是否如實發生，其處理過程是否與規定的程序相一致，查明經濟業務的處理是否通過授權與批準以及有無越權行為，有無對記錄的經濟事項進行嚴格的比較與核對等，從而保證會計記錄的真實性和合法性。312、合法性控制31

3、正確性控制它是為了確保每筆經濟業務的發生能及時用正確的金額與賬戶記載的一種控制。主要通過建立發生額計算、轉登以及余額計算檢查、賬戶分類檢查、雙重核對、事先控制與牽制等方法來保證記錄的正確。323、正確性控制324、一致性控制保證會計記錄一致性的控制。主要通過盤存、調賬、查明不相符的原因、相互核對等方法來實現會計記錄的一致性。應當對會計賬務處理的全過程實行監督，會計賬務應當做到賬賬、賬據、賬款、賬實、賬表和內外賬的六相符，凡賬務核對不一致的，應當按照權限進行糾正或報上級機構處理。334、一致性控制33

（二）紀律控制紀律控制是為了保證基礎控制能充分發揮作用的一種控制。主要通過職務分工、監督檢查的方法來實現。34（二）紀律控制341、實行職務分工，有利于不相容職務的制衡，有利于及時發現差錯和防止串通舞弊；會計崗位設置應當實行責任分離、相互制約的原則，嚴禁一人兼任非相容的崗位或獨自完成會計全過程的業務操作。應當明確會計部門、會計人員的權限，各級會計部門、會計人員應當在各自的權限內行事，凡超越權限的，須經授權后，方可辦理。351、實行職務分工，有利于不相容職務的制衡，有利于及時發2、實行監督檢查，有利于查明執行會計制度中的弱點并及時糾正差錯。沒有適當的監督檢查，再好的會計制度和基礎控制也會有發生差錯的風險。應當對會計賬務處理的全過程實行監督。應當實行會計差錯責任人追究制度，發生重大會計差錯、舞弊或案件，除對直接責任人員追究責任外，機構負責人和分管會計的負責人也應當承擔相應的責任。362、實行監督檢查，有利于查明執行會計制度中的弱點并及時

（三）實物控制實物控制是指維護實物安全與完整的控制。主要通過限制非授權人員接近資產、采取有效的防范措施以及實行永續盤存制等方法來實現。37（三）實物控制37內部會計控制現狀

（一）認識不足（二）制度設計不科學（三）執行不力38內部會計控制現狀 （一）認識不足38內部會計控制目標

基本目標：實現單位經營管理活動的效率性和效果、資產的安全性、經營信息和財務報告的可靠性等。具體說：（一）

規范單位會計行為，保證會計資料的真實、完整；（二）堵塞漏洞，消除隱患，發現舞弊行為，及時糾正錯誤，保護單位資產的安全完整；（三）確保國家有關法律、法規和單位內部規章制度的貫徹執行。39內部會計控制目標

基本目標：實現單位經營管理活動的效率內部會計控制原則

（一）合法合規、聯系實際原則1、應當依據企業會計準則和國家統一的會計制度，制訂并實施本行的會計規范和管理制度；下級機構應當嚴格執行上級機構制定的會計規范和管理制度，確保統一的會計規范和管理制度在本單位得到實施。40內部會計控制原則

（一）合法合規、聯系實際原則402、由于各個單位的實際情況千差萬別，因此，也不會存在一個完全固定的內部會計控制模式。各單位必須根據本單位的實際情況，因地制宜、因人而異地制定本單位的內部會計控制制度。412、由于各個單位的實際情況千差萬別，因此，也不會存（二）廣泛約束性原則單位內部會計控制制度作為單位內部的“法律”一旦制定實施，就必須人人遵守、個個執行，上至單位負責人，下至普通職工。單位內部每一位成員，都既是內部會計控制的主體，又是它的客體；既要負責制度的具體實施，又要受到其他人員的監督和制約。42（二）廣泛約束性原則42（三）全面性和系統性原則內部會計控制必須從會計核算和會計監督的角度，滲透到單位各項業務過程和各個操作環節，覆蓋所有的部門和崗位，不能留死角；必須按系統論的觀點，將各部門和各崗位形成既相互制約又具有縱橫交錯關系的統一整體，相互協調地發揮作用。43（三）全面性和系統性原則43（四）相互制約原則內部會計控制的核心是實行權責明確、相互制衡的內部牽制制度。內部牽制是指在部門與部門、員工與員工及各崗位之間建立的相互驗證、互相制約的關系，屬于單位內部會計控制制度的一個重要組成部分，其主要特征是將有關責任進行分配，使單獨一個人或一個部門對任何一項或多項經濟業務無完全的處理權，必須經過其他部門或人員的查證和核對。從縱向來說，至少要經過上下兩級，使下級受到上級的監督，上級受到下級的牽制；從橫向來說，至少要經過兩個不相隸屬的部門或崗位，使一個部門的工作或記錄受另一個部門工作或記錄的牽制，借以相互制約。44（四）相互制約原則4（五）成本效益原則在設計、建立內部會計控制制度時，一要實行有選擇的控制，要精心選擇控制點，太多則不經濟，太少則會失去控制制度的有效性；二要努力降低控制的各種耗費，改進控制方法和手段避免重復勞動，提高工作效率。45（五）成本效益原則45（六）動態反饋原則任何一項制度都不是一成不變的，單位的內部會計控制存在于一定的外部環境之中。因此單位的會計部門要不斷地修訂和完善內部會計控制制度，保證其適應力和效率。46（六）動態反饋原則46內部會計控制內容

內部會計控制的重點是：實行會計工作的統一管理，嚴格執行會計制度和會計操作規程，運用計算機技術實施會計內部控制，確保會計信息的真實、完整和合法，嚴禁設置賬外賬，嚴禁亂用會計科目，嚴禁編制和報送虛假會計信息。具體包括：47內部會計控制內容

內部會計控制的重點是：實行會計工作的1、貨幣資金控制2、實物資產控制3、貸款與利息收入控制4、存款與利息支出控制5、存拆放與往來收入控制6、存拆入與往來支出控制7、中間業務控制8、籌資與投資控制9、成本費用控制等481、貨幣資金控制2、實物資產控制48內部會計控制方法

（一）不相容職務相互分離控制不相容職務是指那些如果一個人擔任，既可能發生錯誤和舞弊行為，又可能掩蓋其錯誤和弊端行為的職務。不相容職務包括：授權批準與業務經辦、業務經辦與會計記錄、會計記錄與財產保管、業務經辦與稽核檢查、授權批準與監督檢查等。49內部會計控制方法

（一）不相容職務相互分離控制4（二）授權批準控制授權批準是指單位在辦理各項業務時，必須經過規定程序的授權批準。授權批準形式通常分為一般授權（辦理常規性經濟業務）和特別授權（處理非常規交易事項）。單位內部的各級管理層必須在授權范圍內行使職權和承擔責任，經辦人員也必須在授權范圍內辦理業務。50（二）授權批準控制50（三）會計系統控制1、建立會計工作的崗位責任制，對會計人員進行合理的分工，使之相互監督和制約；應當對會計主管、會計負責人實行從業資格管理，建立會計人員檔案；會計主管、會計負責人和會計人員應當具有與其崗位、職位相適應的專業資格或技能；下級機構會計主管的變動應當經上級機構會計部門同意；51（三）會計系統控制會計人員調動工作或離職，應當與接管人員辦清交接手續，嚴格執行交接程序；應當對會計人員實行強制休假制度，聯行、同城票據交換、出納等重要會計崗位人員和會計主管還應當定期輪換，逐步推行離（在）任審計制度。52會計人員調動工作或離職，應當與接管人員辦清交接手續，嚴2、按規定取得和填制原始憑證；3、設計良好的憑證格式；4、對憑證進行連續編號；5、規定合理的憑證傳遞程序；6、明確憑證的裝訂和保管手續責任；7、合理設置賬戶，登記會計賬簿，進行復式記賬；8、按會計制度要求編制、報送、保管財務會計報告。532、按規定取得和填制原始憑證；53（四）預算控制（全面預算控制）對單位經營活動全過程，通過預算的編制和檢查預算的執行情況，比較分析內部各單位未完成預算的原因，并對未完成預算的不良后果采取改進措施，確保預算的嚴格執行。54（四）預算控制（全面預算控制）54

（六）風險控制要求單位樹立風險意識，針對各個風險控制點，建立有效的風險管理系統，通過風險預警、風險識別、風險評估、風險分析、風險報告等措施，對各種風險進行全面防范和控制。農村合作金融機構面臨的主要風險：55（六）風險控制55

1、支付風險（最直接、最主要的風險）：①不能及時足額支付到期債務；②不能滿足正常的貸款需求；③不能在不受損失的情況下使資產及時變現。2、貸款損失風險：（通過流動性風險威脅安全）①借款人不能按期足額償還貸款本金；②借款人近期不能按時足額支付貸款利息；③不正常修改貸款合同條件；④貸款部分和全部發生損失。561、支付風險（最直接、最主要的風險）：①不能及時3、市場風險：①因匯率發生波動而造成的損失：外幣資產貶值或外幣負債升值，從而使凈資產減少；②因利率發生變化而造成的損失：資產利息收入減少或負債利息成本增加，從而使當期收益下降；③因證券市場價格波動而造成的損失：有價證券貶值，從而使資產凈值減少或發生虧損；④因房地產等市場價格發生波動而造成的損失：持有的抵債債資產或借款人的抵押品貶值，從而使貸款償還保證減弱，損失的可能性增大。573、市場風險：①因匯率發生波動而造成的損失：外幣資產4、或有資產與或有負債風險：主要包括：貸款承諾、融資保函、非融資保函、承兌匯票、應收票據貼現、即期和遠期信用證等表外風險。58585、收益風險：①利息支出大于利息收入；②營業外支出大于營業外收入；③非利息性支出（營業費用）大于資產收益；④凈利潤不足以彌補貸款損失準備及資本金不足；⑤發生重大業務事故、案件；⑥虛收、應收未收、應付未付等虛假利潤。6、管理風險：管理層經營決策的重大失誤或內部失控而造成損失。595、收益風險：①利息支出大于利息收入；②營業外支出大于（七）內部報告控制要求單位內部建立和完善內部報告制度，全面反映經濟活動情況，及時提供業務活動中的重要信息，增強內部管理的時效性和針對性。內部報告的格式和種類由各單位根據各自的實際情況自行設計，可由財會人員負責，也可由財會、業務和管理人員共同完成。內部報告可以是日報、周報、月報、季報、年報等。60（七）內部報告控制60（八）電子信息技術控制要求單位運用電子信息技術手段建立內部會計控制系統，減少和消除人為操作因素，確保內部會計控制的有效實施；同時加強對財務會計電子信息系統開發與維護、數據輸入與輸出、文字儲存與保管、網絡安全等方面的控制。即一是實現內部控制手段的電子信息化，盡可能地減少和消除人為操縱的因素，變人工管理、人工控制為計算機、網絡管理和控制；二是對電子信息系統的控制。61（八）電子信息技術控制6綜合業務系統的新問題農村信用社綜合業務網絡系統的投產使用，網絡覆蓋面的擴張，使先進、快捷、便利的金融服務迅速延伸到了廣大的農村，這對農村信用社支持社會主義新農村建設將起到積極的作用。從系統安全管理角度而言，處于經營管理第一線的營業網點，直接管理和控制著農村信用社的資金和現金，必須建立強有力的安全保障體系予以支撐。

62綜合業務系統的新問題農村信用社綜合業務網絡系統的投產使用

農村信用社因其經營性質的特殊性，大部分業務網點分布在廣大農村，點多面廣的局面造成了業務戰線過度拉長，人力資源嚴重不足，在縣級聯社和大部分鄉鎮信用社尤為突出。業務管理與操作人員嚴重缺位的狀況，已成為了目前系統安全運行中的風險點，各級部門應予以足夠的關注。

6363

一是人員配備數量缺位，特別是管理人員缺位的情況比較普遍。在許多鄉鎮信用社，內部工作人員大部分只有4——5人，其勞動組織形式僅只能維護基本業務運轉，監督管理崗位人員缺乏，防案控險職能弱化。

64

64

二是人員質量方面的缺位農村信用社電算化工作的逐步推進，對人員的復合型技能要求越來越高。從目前農村信用社內部人員結構來看，人員結構老化的現象比較突出，許多工作人員計算機知識貧乏，對計算機工具的畏懼心理導致其業務處理能力僅限于幾步簡單的操作，對運轉過程中的一些特殊情況束手無策。65

二是人員質量方面的缺位65

三是安全保障能力方面的缺位農村信用社目前的會計核算體系和勞動組合方式形成人員流動性不強，內部管理人員的實際職能徘徊于操作型事務處理，很難向管理型會計推進。手工模式或單機模式下形成的一些習慣性的錯誤操作、局限型思維及內部控制方面的一些固有缺陷很難抵御網絡模式下的各項風險。

66

三是安全保障能力方面的缺位66

當前面臨的主要的風險點在于：

1、內部攻擊。業務系統信息密集程度和數據共享程度的提高使得電腦系統更加脆弱，特別是綜合業務系統固有的技術特性——內在關聯性，只要突破了一項業務的系統安全“壁壘”，就可能在整個綜合業務網絡內“暢行無阻”。因為內部人員對于網絡密碼、認證方式都了如指掌，居心不良的員工有條件超越權限進行非法交易，從內部被攻破系統。在這種情況下，造成的后果無疑更加嚴重，資金損失的風險可能性大大增加。

67

當前面臨的主要的風險點在于：

1、內部攻擊

2、舞弊和破壞行為潛伏期加大。

電子數據的處理和存儲模式，形成系統可見性資料大大減少，使得系統面臨的舞弊和破壞行為不易被發現。當前系統面臨的舞弊和破壞行為主要為通過輸入虛假信息或惡意修改計算機信息等方式，對計算機進行數據欺騙，達到竊取資金的目的。

68

2、舞弊和破壞行為潛伏期加大。68

3、錯誤的重復性和連續性。

計算機系統的處理方式和結果的科學性與正確性，完全取決于軟件系統，即已經編好的程序和指令。如果程序正確，錯誤幾乎不可能發生。但一旦程序出了問題，例如被人非法篡改，則系統會按同樣的指令錯誤地處理所有的業務。如果在某一環節出了人為制造的錯誤，就可能使下一環跟著出錯，導致錯誤出現連續性。

69

3、錯誤的重復性和連續性。69

應對之策一、崗位設置

電算化條件下的崗位設置，應以滿足基本的工作事務和構筑相應的保障體系為標準。針對系統具體事務處理的性質，可以分為操作性崗位和管理性崗位。

70

應對之策70根據農村信用社各項業務操作與管理的相關制度規定，管理性崗位可以確定為：

1、系統運行管理崗位

2、重要業務授權管理崗位

3、現金管理崗位

4、重要憑證管理崗位

5、賬務數據管理崗位

6、業務監督管理崗位

71根據農村信用社各項業務操作與管理的相關制度規定，管理性崗

操作性崗位主要職能是只負責計算機原始業務數據的采集工作（即業務憑證的輸入工作），在實際工作中可細劃為：1、現金操作崗位、2、對公業務操作崗位、3、儲蓄業務操作崗位、4、聯行業務操作崗位、5、同城票據交換崗位、6、聯行操作崗位、7、內部會計賬務操作崗位、8、信貸操作崗位、9、資金業務操作崗位。

72

操作性崗位主要職能是只負責計算機原始業務數據的采集二、勞動組織形式

1、綜合柜員制柜員在授權范圍內辦理業務是否具有獨立性。綜合柜員制以具備良好的監控環境為條件，主要用于客戶多、業務量大、柜員素質高、內控措施得力、保障體系健全的信用社，其特點是人員配備齊全、監督機制健全、對外窗口多、服務效率高。人員配備上，管理人員按照崗位進行配置，實行一崗一人，一人不得兼任多崗。操作崗位可以一人兼多崗，其操作的業務范圍可根據客戶的對象或業務的種類進行具體分配。

73二、勞動組織形式

1、綜合柜員制732、復核制復核制表現為班次或柜組形式，其業務辦理嚴格堅持“合理授權、雙人臨柜、換人復核”的原則，一般用于規模較小、業務工作量不大的營業網點。形式選擇必須立足于三個“有利于”，即：一是有利于執行規章制度和提高工作效率；二是有利于憑證傳遞的嚴密緊湊、方便客戶和內部操作；三是有利于明確職責和監督制約。目前大部分信用社采取的是復核制。

742、復核制74

三、人員配置的數量標準

配置綜合系統柜員人數應考慮如下基本條件：一是保證數量上的完整性；二是滿足柜員之間分工與協作的合理性；三是保持重要崗位人員的相對獨立性；四是柜員素質上能保證系統運行的安全性。

7575因系統維護人員集中在省、市、縣三級聯社管理部門，一個具備普通規模的信用社營業網點的系統柜員配備：需要獨立行使職能的崗位人員3名以上（業務授權兼任數據管理崗位、事后監督崗位、出納及憑證管理崗位）；業務操作人員3人以上，（數據錄入員、復核員、聯行人員）；休假后備人員1—2名以上。可見一個具備普通規模的信用社營業網點的系統柜員應達到7人以上。

76因系統維護人員集中在省、市、縣三級聯社管理部門，一個具備

1、穩定策略。針對當前系統還沒完全步入成熟期間的狀況，應采取有效措施，保證系統穩定運行，為有效解決當前面臨的諸多矛盾和問題創造有利條件。

一是保持人員思想純潔。

二是保持人員行為

。

三是保持網絡工作秩序安定。

四是保持網絡工作環境穩定。

77

1、穩定策略。針對當前系統還沒完全步入成熟期間的狀況，應2、人才策略一是切實解決營業網點人員不足和業務素質參差不齊的問題，保證系統安全運行所必備的人力資源。二是加大力度補充、整合、培訓系統崗位工作人員，不斷創造條件改善系統崗位工作人員的工作環境，提高工作待遇，強化素質和技能，增強責任感，形成強有力的系統安全保障體系。

782、人才策略783、安全策略一是保證整個網絡環境的正常運轉，即保證物理環境的安全；二是建立健全相關操作管理制度，及時查堵業務運行中的安全漏洞；三是強化組織體系建設，形成良好的內控環境；四是嚴格實行崗位責任制，規范操作程序，規避操作風險；五是建立計算機風險評估和監測制度；六是強化內部監督制度，使內部控制落實到實處。

793、安全策略79內部會計控制基本規范

夏漢平80內部會計控制基本規范

主要內容

內部控制

內部控制內含內部控制要素內部控制原則內部控制責任內部控制內容81主要內容內部控制2主要內容

內部會計控制基本規范

內部會計控制內含內部會計控制現狀 內部會計控制目標內部會計控制原則內部會計控制內容內部會計控制方法82主要內容內部會計控制基本規范3內部控制內含內部控制是指組織內部為實現經營目標，保護資產安全完整，保證遵循國家法律法規，提高組織運營的效率及效果，而采取的各種政策和程序。83內部控制內含4《商業銀行內部控制指引》：內部控制是商業銀行為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。845（一）內部控制主體內部控制的主體是指內部控制制度的設計與執行單位。各單位應根據國家統一的內部控制規范設置具體的內部控制制度并加以執行。內部控制的真正主體是單位管理部門而不是審計部門。85（一）內部控制主體6（二）內部控制客體內部控制客體是指內部控制主體作用的對象。現代管理的特點之一是對單位各種經營管理活動進行全面控制，以保證經營管理活動符合正確、合理及合法的要求。因此，從單位整體考察，內部控制的客體是單位內部的各種經營管理活動。86（二）內部控制客體7（三）內部控制目標內部控制目標是指單位管理部門通過控制所要達到的目的。目標有四個：1、保護單位財產物資的安全和完整；2、確保會計信息的準確性和可靠性；3、促進單位經營管理效率的提高；4、保證有關法律法規和規章制度以及單位經營管理方針、政策的貫徹執行。87（三）內部控制目標8《商業銀行內部控制指引》：商業銀行內部控制目標為：1、確保國家法律規定和商業銀行內部規章制度的貫徹執行；2、確保商業銀行發展戰略和經營目標的全面實施和充分實現；3、確保風險管理體系的有效性；4、確保業務記錄、財務信息和其他管理信息的及時、真實和完整。88《商業銀行內部控制指引》：商業銀行內部控制目標為：9（四）內部控制重點內部控制重點是指內部控制制度需要重點加以控制的方面。1、從內容上講：重點是加強對會計的控制。因為單位的經營管理活動最終都將通過會計來反映。內部控制應從會計環節入手，逐漸向其他管理環節延伸。89（四）內部控制重點102、從手段上講：重點是設計合理有效的組織機構和職務分工控制，實施崗位責任分明的標準化業務處理程序，加強稽核控制等。3、從性質上講；內部控制可以分為合法性控制與合理性控制。目前內部控制應以合法性控制為主，并且以會計的合法性控制為主。隨著法制建設的不斷完善，將逐漸向合理性控制傾斜。902、從手段上講：重點是設計合理有效的組織機構和職務分工4、從人員上講：內部控制應將重點放在單位高層次人員行為的控制上。5、從具體業務上講：重點突出各項業務的基本控制環節、程序和相關崗位的基本職責權限，建立起最基本的內部控制標準。9112（五）內部控制特性內部控制是一個發現問題，解決問題，再發現問題，再解決問題循環往復的過程。9213內部控制要素

（一）控制環境（二）風險識別與評估（三）內部控制措施（四）信息交流與反饋（五）監督評價與糾正93內部控制要素

（一）控制環境14（一）控制環境1、經濟性質和經營類型；2、管理層的經營理念；3、管理層倡導的組織文化；4、法人治理結構；5、各項職責的分工及相應人員的勝任能力；6、人力資源政策及其執行。94（一）控制環境15

（二）風險識別與評估1、識別影響組織目標實現的各類風險；2、建立風險管理機制。95（二）風險識別與評估16

（三）內部控制措施1、所有經營活動應有適當的授權；2、不相容職務應當分離；

經濟業務的授權職務與執行職務分離；執行職務與記錄職務分離；記錄職務與審核職務分離；保管財產職務與記錄職務分離。96（三）內部控制措施173、有效控制憑證和記錄的真實性；4、資產和記錄的接近限制；5、獨立的業務審核。973、有效控制憑證和記錄的真實性；18（四）信息交流與反饋1、及時、準確、完整地記錄所有信息；2、保證管理信息系統的有序運行；3、保證管理信息系統的安全可靠。（五）監督評價與糾正1、稽核機構實施的獨立監督；2、管理層對內部控制的自我評估。98（四）信息交流與反饋19

內部控制原則

（一）全面性內部控制應當滲透到各單位的各項業務過程和各個操作環節，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應當有案可查。99內部控制原則

（一）全面性2

（二）審慎性內部控制應當以防范風險、審慎經營為出發點，各單位的經營管理，尤其是設立新的機構或開辦新的業務，均應當體現“內控優先”的要求。100（二）審慎性21（三）有效性內部控制應當具有高度的權威性，任何人不得擁有不受內部控制約束的權力，內部控制存在的問題應當能夠得到及時反饋和糾正。101（三）有效性22（四）獨立性內部控制的監督、評價部門應當獨立于內部控制的建設、執行部門，并有直接向董事會（理事會）、監事會和高級管理層報告的渠道。102（四）獨立性23內部控制責任

（一）董事會（理事會）責任董事會（理事會）負責審批本單位的總體經營戰略和重大政策，確定商業銀行可以接受的風險水平，批準各項業務的政策、制度和程序，任命高級管理層，對內部控制的有效性進行監督；董事會應當就內部控制的有效性定期與管理層進行討論，及時審查管理層、審計機構和監管部門提供的內部控制評估報告，督促管理層落實整改措施。103內部控制責任

（一）董事會（理事會）責任24（二）高級管理層責任高級管理層負責執行董事會（理事會）批準的各項戰略、政策、制度和程序，負責建立授權和責任明確、報告關系清晰的組織結構，建立識別、計量和管理風險的程序，并建立和實施健全、有效的內部控制，采取措施糾正內部控制存在的問題。104（二）高級管理層責任25

（三）監事會責任監事會在實施財務監督的同時，負責對本單位遵守法律規定的情況以及董事會（理事會）、管理層履行職責的情況進行監督，要求董事會（理事會）、管理層糾正損害銀行利益的行為。105（三）監事會責任26內部控制內容

1、授信的內部控制；2、資金業務的內部控制；3、存款及柜臺業務的內部控制；4、中間業務的內部控制

5、會計的內部控制

6、計算機信息系統的內部控制。106內部控制內容

1、授信的內部控制；27內部會計控制內含

內部會計控制是指單位為了提高會計信息質量，保護資產的安全、完整，確保有關法律法規和規章制度的貫徹執行等而制定和實施的一系列控制方法、措施和程序。107內部會計控制內含

28（一）基礎控制基礎控制是指通過設計程序來保證完整、正確記錄一切合法的經濟業務，及時覺察處理過程和記錄中出現的錯誤。通過基礎控制以實現會計控制的完整性、合法性、正確性和一致性的目標及保證獲得可靠的會計信息。基礎控制包括四種控制：108（一）基礎控制291、完整性控制保證發生的一切合法性經濟業務均記入控制文件。主要通過順序編號和總額控制，從不同的來源測定數據的一致性，登記賬簿，掌握檔案并運用備忘錄來保證記錄的完整。完整性控制，可以防止資產的漏記、非法轉移和資產被侵占及流失。1091、完整性控制302、合法性控制主要通過熟悉制度的人員審查會計文件，確定所記錄的經濟業務是否如實發生，其處理過程是否與規定的程序相一致，查明經濟業務的處理是否通過授權與批準以及有無越權行為，有無對記錄的經濟事項進行嚴格的比較與核對等，從而保證會計記錄的真實性和合法性。1102、合法性控制31

3、正確性控制它是為了確保每筆經濟業務的發生能及時用正確的金額與賬戶記載的一種控制。主要通過建立發生額計算、轉登以及余額計算檢查、賬戶分類檢查、雙重核對、事先控制與牽制等方法來保證記錄的正確。1113、正確性控制324、一致性控制保證會計記錄一致性的控制。主要通過盤存、調賬、查明不相符的原因、相互核對等方法來實現會計記錄的一致性。應當對會計賬務處理的全過程實行監督，會計賬務應當做到賬賬、賬據、賬款、賬實、賬表和內外賬的六相符，凡賬務核對不一致的，應當按照權限進行糾正或報上級機構處理。1124、一致性控制33

（二）紀律控制紀律控制是為了保證基礎控制能充分發揮作用的一種控制。主要通過職務分工、監督檢查的方法來實現。113（二）紀律控制341、實行職務分工，有利于不相容職務的制衡，有利于及時發現差錯和防止串通舞弊；會計崗位設置應當實行責任分離、相互制約的原則，嚴禁一人兼任非相容的崗位或獨自完成會計全過程的業務操作。應當明確會計部門、會計人員的權限，各級會計部門、會計人員應當在各自的權限內行事，凡超越權限的，須經授權后，方可辦理。1141、實行職務分工，有利于不相容職務的制衡，有利于及時發2、實行監督檢查，有利于查明執行會計制度中的弱點并及時糾正差錯。沒有適當的監督檢查，再好的會計制度和基礎控制也會有發生差錯的風險。應當對會計賬務處理的全過程實行監督。應當實行會計差錯責任人追究制度，發生重大會計差錯、舞弊或案件，除對直接責任人員追究責任外，機構負責人和分管會計的負責人也應當承擔相應的責任。1152、實行監督檢查，有利于查明執行會計制度中的弱點并及時

（三）實物控制實物控制是指維護實物安全與完整的控制。主要通過限制非授權人員接近資產、采取有效的防范措施以及實行永續盤存制等方法來實現。116（三）實物控制37內部會計控制現狀

（一）認識不足（二）制度設計不科學（三）執行不力117內部會計控制現狀 （一）認識不足38內部會計控制目標

基本目標：實現單位經營管理活動的效率性和效果、資產的安全性、經營信息和財務報告的可靠性等。具體說：（一）

規范單位會計行為，保證會計資料的真實、完整；（二）堵塞漏洞，消除隱患，發現舞弊行為，及時糾正錯誤，保護單位資產的安全完整；（三）確保國家有關法律、法規和單位內部規章制度的貫徹執行。118內部會計控制目標

基本目標：實現單位經營管理活動的效率內部會計控制原則

（一）合法合規、聯系實際原則1、應當依據企業會計準則和國家統一的會計制度，制訂并實施本行的會計規范和管理制度；下級機構應當嚴格執行上級機構制定的會計規范和管理制度，確保統一的會計規范和管理制度在本單位得到實施。119內部會計控制原則

（一）合法合規、聯系實際原則402、由于各個單位的實際情況千差萬別，因此，也不會存在一個完全固定的內部會計控制模式。各單位必須根據本單位的實際情況，因地制宜、因人而異地制定本單位的內部會計控制制度。1202、由于各個單位的實際情況千差萬別，因此，也不會存（二）廣泛約束性原則單位內部會計控制制度作為單位內部的“法律”一旦制定實施，就必須人人遵守、個個執行，上至單位負責人，下至普通職工。單位內部每一位成員，都既是內部會計控制的主體，又是它的客體；既要負責制度的具體實施，又要受到其他人員的監督和制約。121（二）廣泛約束性原則42（三）全面性和系統性原則內部會計控制必須從會計核算和會計監督的角度，滲透到單位各項業務過程和各個操作環節，覆蓋所有的部門和崗位，不能留死角；必須按系統論的觀點，將各部門和各崗位形成既相互制約又具有縱橫交錯關系的統一整體，相互協調地發揮作用。122（三）全面性和系統性原則43（四）相互制約原則內部會計控制的核心是實行權責明確、相互制衡的內部牽制制度。內部牽制是指在部門與部門、員工與員工及各崗位之間建立的相互驗證、互相制約的關系，屬于單位內部會計控制制度的一個重要組成部分，其主要特征是將有關責任進行分配，使單獨一個人或一個部門對任何一項或多項經濟業務無完全的處理權，必須經過其他部門或人員的查證和核對。從縱向來說，至少要經過上下兩級，使下級受到上級的監督，上級受到下級的牽制；從橫向來說，至少要經過兩個不相隸屬的部門或崗位，使一個部門的工作或記錄受另一個部門工作或記錄的牽制，借以相互制約。123（四）相互制約原則4（五）成本效益原則在設計、建立內部會計控制制度時，一要實行有選擇的控制，要精心選擇控制點，太多則不經濟，太少則會失去控制制度的有效性；二要努力降低控制的各種耗費，改進控制方法和手段避免重復勞動，提高工作效率。124（五）成本效益原則45（六）動態反饋原則任何一項制度都不是一成不變的，單位的內部會計控制存在于一定的外部環境之中。因此單位的會計部門要不斷地修訂和完善內部會計控制制度，保證其適應力和效率。125（六）動態反饋原則46內部會計控制內容

內部會計控制的重點是：實行會計工作的統一管理，嚴格執行會計制度和會計操作規程，運用計算機技術實施會計內部控制，確保會計信息的真實、完整和合法，嚴禁設置賬外賬，嚴禁亂用會計科目，嚴禁編制和報送虛假會計信息。具體包括：126內部會計控制內容

內部會計控制的重點是：實行會計工作的1、貨幣資金控制2、實物資產控制3、貸款與利息收入控制4、存款與利息支出控制5、存拆放與往來收入控制6、存拆入與往來支出控制7、中間業務控制8、籌資與投資控制9、成本費用控制等1271、貨幣資金控制2、實物資產控制48內部會計控制方法

（一）不相容職務相互分離控制不相容職務是指那些如果一個人擔任，既可能發生錯誤和舞弊行為，又可能掩蓋其錯誤和弊端行為的職務。不相容職務包括：授權批準與業務經辦、業務經辦與會計記錄、會計記錄與財產保管、業務經辦與稽核檢查、授權批準與監督檢查等。128內部會計控制方法

（一）不相容職務相互分離控制4（二）授權批準控制授權批準是指單位在辦理各項業務時，必須經過規定程序的授權批準。授權批準形式通常分為一般授權（辦理常規性經濟業務）和特別授權（處理非常規交易事項）。單位內部的各級管理層必須在授權范圍內行使職權和承擔責任，經辦人員也必須在授權范圍內辦理業務。129（二）授權批準控制50（三）會計系統控制1、建立會計工作的崗位責任制，對會計人員進行合理的分工，使之相互監督和制約；應當對會計主管、會計負責人實行從業資格管理，建立會計人員檔案；會計主管、會計負責人和會計人員應當具有與其崗位、職位相適應的專業資格或技能；下級機構會計主管的變動應當經上級機構會計部門同意；130（三）會計系統控制會計人員調動工作或離職，應當與接管人員辦清交接手續，嚴格執行交接程序；應當對會計人員實行強制休假制度，聯行、同城票據交換、出納等重要會計崗位人員和會計主管還應當定期輪換，逐步推行離（在）任審計制度。131會計人員調動工作或離職，應當與接管人員辦清交接手續，嚴2、按規定取得和填制原始憑證；3、設計良好的憑證格式；4、對憑證進行連續編號；5、規定合理的憑證傳遞程序；6、明確憑證的裝訂和保管手續責任；7、合理設置賬戶，登記會計賬簿，進行復式記賬；8、按會計制度要求編制、報送、保管財務會計報告。1322、按規定取得和填制原始憑證；53（四）預算控制（全面預算控制）對單位經營活動全過程，通過預算的編制和檢查預算的執行情況，比較分析內部各單位未完成預算的原因，并對未完成預算的不良后果采取改進措施，確保預算的嚴格執行。133（四）預算控制（全面預算控制）54

（六）風險控制要求單位樹立風險意識，針對各個風險控制點，建立有效的風險管理系統，通過風險預警、風險識別、風險評估、風險分析、風險報告等措施，對各種風險進行全面防范和控制。農村合作金融機構面臨的主要風險：134（六）風險控制55

1、支付風險（最直接、最主要的風險）：①不能及時足額支付到期債務；②不能滿足正常的貸款需求；③不能在不受損失的情況下使資產及時變現。2、貸款損失風險：（通過流動性風險威脅安全）①借款人不能按期足額償還貸款本金；②借款人近期不能按時足額支付貸款利息；③不正常修改貸款合同條件；④貸款部分和全部發生損失。1351、支付風險（最直接、最主要的風險）：①不能及時3、市場風險：①因匯率發生波動而造成的損失：外幣資產貶值或外幣負債升值，從而使凈資產減少；②因利率發生變化而造成的損失：資產利息收入減少或負債利息成本增加，從而使當期收益下降；③因證券市場價格波動而造成的損失：有價證券貶值，從而使資產凈值減少或發生虧損；④因房地產等市場價格發生波動而造成的損失：持有的抵債債資產或借款人的抵押品貶值，從而使貸款償還保證減弱，損失的可能性增大。1363、市場風險：①因匯率發生波動而造成的損失：外幣資產4、或有資產與或有負債風險：主要包括：貸款承諾、融資保函、非融資保函、承兌匯票、應收票據貼現、即期和遠期信用證等表外風險。137585、收益風險：①利息支出大于利息收入；②營業外支出大于營業外收入；③非利息性支出（營業費用）大于資產收益；④凈利潤不足以彌補貸款損失準備及資本金不足；⑤發生重大業務事故、案件；⑥虛收、應收未收、應付未付等虛假利潤。6、管理風險：管理層經營決策的重大失誤或內部失控而造成損失。1385、收益風險：①利息支出大于利息收入；②營業外支出大于（七）內部報告控制要求單位內部建立和完善內部報告制度，全面反映經濟活動情況，及時提供業務活動中的重要信息，增強內部管理的時效性和針對性。內部報告的格式和種類由各單位根據各自的實際情況自行設計，可由財會人員負責，也可由財會、業務和管理人員共同完成。內部報告可以是日報、周報、月報、季報、年報等。139（七）內部報告控制60（八）電子信息技術控制要求單位運用電子信息技術手段建立內部會計控制系統，減少和消除人為操作因素，確保內部會計控制的有效實施；同時加強對財務會計電子信息系統開發與維護、數據輸入與輸出、文字儲存與保管、網絡安全等方面的控制。即一是實現內部控制手段的電子信息化，盡可能地減少和消除人為操縱的因素，變人工管理、人工控制為計算機、網絡管理和控制；二是對電子信息系統的控制。140（八）電子信息技術控制6綜合業務系統的新問題農村信用社綜合業務網絡系統的投產使用，網絡覆蓋面的擴張，使先進、快捷、便利的金融服務迅速延伸到了廣大的農村，這對農村信用社支持社會主義新農村建設將起到積極的作用。從系統安全管理角度而言，處于經營管理第一線的營業網點，直接管理和控制著農村信用社的資金和現金，必須建立強有力的安全保障體系予以支撐。

141綜合業務系統的新問題農村信用社綜合業務網絡系統的投產使用

農村信用社因其經營性質的特殊性，大部分業務網點分布在廣大農村，點多面廣的局面造成了業務戰線過度拉長，人力資源嚴重不足，在縣級聯社和大部分鄉鎮信用社尤為突出。業務管理與操作人員嚴重缺位的狀況，已成為了目前系統安全運行中的風險點，各級部門應予以足夠的關注。

14263

一是人員配備數量缺位，特別是管理人員缺位的情況比較普遍。在許多鄉鎮信用社，內部工作人員大部分只有4——5人，其勞動組織形式僅只能維護基本業務運轉，監督管理崗位人員缺乏，防案控險職能弱化。

143

64

二是人員質量方面的缺位農村信用社電算化工作的逐步推進，對人員的復合型技能要求越來越高。從目前農村信用社內部人員結構來看，人員結構老化的現象比較突出，許多工作人員計算機知識貧乏，對計算機工具的畏懼心理導致其業務處理能力僅限于幾步簡單的操作，對運轉過程中的一些特殊情況束手無策。144

二是人員質量方面的缺位65

三是安全保障能力方面的缺位農村信用社目前的會計核算體系和勞動組合方式形成人員流動性不強，內部管理人員的實際職能