金融企業(yè)內(nèi)部控制

一、金融企業(yè)內(nèi)部控制理念1.1內(nèi)部控制發(fā)展的五個階段第一階段：內(nèi)部牽制階段（InternalCheck）20世紀(jì)40年代以前,以提供有效的組織和經(jīng)營，并防止錯誤和其他非法業(yè)務(wù)發(fā)生的業(yè)務(wù)流程設(shè)計。主要特點是以任何個人或部門不能單獨控制任何一項或一部分業(yè)務(wù)權(quán)力的方式進(jìn)行組織上的責(zé)任分工，每項業(yè)務(wù)通過正常發(fā)揮其他個人或部門的功能進(jìn)行交叉檢查或交叉控制。查錯防弊職務(wù)分離如：銀行業(yè)務(wù)可能性降低雙人臨崗，互相制約,出現(xiàn)差錯,產(chǎn)生舞弊第二階段：內(nèi)部控制階段（InternalControl）20世紀(jì)40——70年代,美國注冊會計師協(xié)會（AICPA）準(zhǔn)則委員會：1949年定義，企業(yè)為保護(hù)資產(chǎn)完整、保證會計救據(jù)的正確和可靠、提高經(jīng)營效率、貫徹管理部門既定決策，所制定的政策、程序、方法和措施。1958年發(fā)布《審計程序公告29號》，將內(nèi)部控制劃分為內(nèi)部會計控制和內(nèi)部管理控制。美國注冊會計師協(xié)會所屬審計準(zhǔn)則委員會（ASB）1972年發(fā)布《審計準(zhǔn)則文告第1號》（SASNo.1），重新解釋內(nèi)部控制定義：管理控制包括（但不限于）組織規(guī)劃以及與管理當(dāng)局進(jìn)行經(jīng)濟(jì)業(yè)務(wù)授權(quán)的決策過程有關(guān)的程序和記錄。這種授權(quán)是與完成該組織目標(biāo)的職責(zé)直接有關(guān)的一種管理職能，也是建立經(jīng)濟(jì)業(yè)務(wù)的會計控制的起點。會計控制包括組織規(guī)劃以及與保護(hù)財產(chǎn)安全和財務(wù)報表可靠性有關(guān)的程序和記錄，因此它在設(shè)計上應(yīng)能合理保證。會計控制---資產(chǎn)、信息的可靠性;管理控制-業(yè)務(wù)的合規(guī)性、有效性第三階段：內(nèi)部控制結(jié)構(gòu)階段（InternalControlStructure）20世紀(jì)80——90年代，內(nèi)部控制結(jié)構(gòu)由三部分組成:控制環(huán)境，會計制度，控制程序美國注冊會計師協(xié)會（AICPA）、美國會計協(xié)會（AAA）、財務(wù)經(jīng)理人協(xié)會（FEI）、內(nèi)部審計師協(xié)會（IIA）、管理會計師協(xié)會（IMA）1985年，聯(lián)合創(chuàng)建了反虛假財務(wù)報告委員會（通常稱Treadway委員會），旨在探討財務(wù)報告中的舞弊產(chǎn)生的原因，并尋求解決之道。1987年，該委員會提交專題報告，認(rèn)為50%的財務(wù)報告虛假是由內(nèi)部控制失效所引起的，因此有必要對現(xiàn)有各種內(nèi)部控制理論和解釋進(jìn)行整合，從而成立了“發(fā)起人委員會”，即COSO（TheCommitteeofSponsoringOrganizationofFraudulentFinancialReporting）第四階段：內(nèi)部控制整體框架階段20世紀(jì)90年代以后，1992年，COSO委員會提出著名的COSO報告——《內(nèi)部控制整體框架》，并于1994年進(jìn)行了增補(bǔ)，從而產(chǎn)生了至今極有影響的COSO報告。1996年，美國注冊會計師協(xié)會（AICPA）全面接受COSO報告，發(fā)布《審計準(zhǔn)則公告7號替代55號》。COSO報告首次把內(nèi)部控制從原來的平面結(jié)構(gòu)發(fā)展為立體框架模式。代表著國際上在內(nèi)部控制研究方面的最高水平，是內(nèi)部控制理論研究歷史性的突破。內(nèi)部控制由五個相互聯(lián)系的要素組成：控制環(huán)境（ControlEnvironment）風(fēng)險評估（RiskAssessment）控制活動（ControlActivities）信息與溝通（InformationandCommunication）監(jiān)控（Monitoring）第五階段：風(fēng)險管理整體框架（ERM）21世紀(jì)初期COSO全面風(fēng)險管理框架發(fā)布于2004年，相比1992年的綜合內(nèi)控框架，更關(guān)注于對企業(yè)風(fēng)險的應(yīng)對。第一維度：目標(biāo)從三性到四性，即戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、報告目標(biāo)和合規(guī)目標(biāo)；第二維度：要素從五個變?yōu)榘藗€，即內(nèi)控環(huán)境、目標(biāo)設(shè)定、時間識別、風(fēng)險評估、風(fēng)險對策、控制活動、信息和交流、監(jiān)控；從合理的保證到“風(fēng)險邊界”，到“風(fēng)險容忍度”的合理保證。1.2內(nèi)部控制的理論基礎(chǔ)：控制論，信息論，系統(tǒng)論20世紀(jì)40年代出現(xiàn)的一門新型的綜合學(xué)科，美國學(xué)者維納。目的是研究系統(tǒng)和經(jīng)濟(jì)過程如何發(fā)揮其功能，如何控制經(jīng)濟(jì)過程。產(chǎn)生于20世紀(jì)40年代末，它的主要創(chuàng)立者是美國的數(shù)學(xué)家申農(nóng)(GE.Shalmon)和控制論的維納，廣泛應(yīng)用于各種學(xué)科，成為廣義信息論。美籍奧地利生物學(xué)家塔朗菲(L.vBertalan），1945年月發(fā)表了題為《關(guān)于一般系統(tǒng)論》的論文，宣告了這門新學(xué)科的誕生。一切事物都是在不斷運動之中，任何一個系統(tǒng)也不例外，內(nèi)部控制系統(tǒng)也是在不斷改進(jìn)和發(fā)展中逐步趨向完善的。二、國際上有名的內(nèi)控模式2.1美國COSO框架（1）企業(yè)內(nèi)部控制整合框架三目標(biāo)：經(jīng)營效果和效率，財務(wù)報告的可靠性，遵守法律和法規(guī)五要素：控制環(huán)境，風(fēng)險評估，控制活動，信息與溝通，監(jiān)控（2）企業(yè)風(fēng)險管理整合框架四目標(biāo)：戰(zhàn)略實現(xiàn)，經(jīng)營效果和效率，報告的可靠性，遵守法律和法規(guī)八要素：內(nèi)部環(huán)境風(fēng)險應(yīng)對，控制活動，信息與溝通，監(jiān)控，目標(biāo)設(shè)定，事項識別，風(fēng)險評估2.2加拿大的COCO，CoCo：CriteriaofControlBoard控制標(biāo)準(zhǔn)委員會三目標(biāo)：經(jīng)營的效率和效果，內(nèi)部和外部報告的可靠性，遵守適用的法律基本要素：目的，承諾，能力，監(jiān)督和學(xué)習(xí)2.3英國的Cadbury最主要的理念就是把內(nèi)部控制嵌入到公司的經(jīng)營過程中去，也就是把內(nèi)部控制和經(jīng)營過程結(jié)合起來。三、COSO內(nèi)部控制整合框架在金融企業(yè)的應(yīng)用3．1COSO內(nèi)部控制整合框架概念：內(nèi)部控制是由董事、管理層及其他人員在公司內(nèi)進(jìn)行的，旨在為經(jīng)營的有效性、財務(wù)報告的可靠性、適用法律法規(guī)的遵循性提供合理保證的過程。3.2薩班斯—奧克斯利法案針對安然、世通等財務(wù)欺詐事件，美國國會出臺了《2002年公眾公司會計改革和投資者保護(hù)法案》。法案對美國《1933年證券法》、《1934年證券交易法》作了不少修訂，在會計職業(yè)監(jiān)管、公司治理、證券市場監(jiān)管等方面做出了許多新的規(guī)定。薩班斯法案主要包括以下幾個方面的內(nèi)容：成立獨立的公眾公司會計監(jiān)察委員會，監(jiān)管執(zhí)行公眾公司審計職業(yè)。要求加強(qiáng)注冊會計師的獨立性；要求加大公司的財務(wù)報告責(zé)任；要求強(qiáng)化財務(wù)披露義務(wù)；加重了違法行為的處罰措施；管理層對內(nèi)部控制的評價：要求按《1934年證券交易法》第13節(jié)(a)或15節(jié)(d)編制的年度報告中包括內(nèi)部控制報告。3.3巴塞爾委員會對內(nèi)部控制的定義1998年9月，巴塞爾委員會《銀行機(jī)構(gòu)的內(nèi)部控制體系框架》，規(guī)定了銀行內(nèi)部控制制度的13項評估原則。1999年10月，巴塞爾《核心原則評價辦法》，規(guī)定了內(nèi)控體系評價標(biāo)準(zhǔn)。3.4金融企業(yè)的“一個基礎(chǔ)、三道防線” 小結(jié)1內(nèi)部控制方法在經(jīng)濟(jì)組織內(nèi)部產(chǎn)生，在外部審計和外部監(jiān)管的推動下獲得長足的發(fā)展，在經(jīng)濟(jì)組織內(nèi)部得到廣泛使用。2內(nèi)部控制是一種一般的管理行為，在財務(wù)會計領(lǐng)域發(fā)展為成熟完備的體系，最后又?jǐn)U展到管理活動的各個方面。3內(nèi)部控制形成完整的科學(xué)體系并最終確立了它在管理活動中的重要地位，有其內(nèi)在的根源，是現(xiàn)代企業(yè)制度逐漸成熟、企業(yè)規(guī)模大型化的必然要求。4各國從不同的角度剖析公司的經(jīng)營管理活動，為營造良好的內(nèi)控框架提供了一系列的趨于一致的政策和建議。5尤以美國的COSO模式從理論到操作方法上闡述了一整套完整的內(nèi)控框架。一、我國金融企業(yè)內(nèi)部控制發(fā)展1.1內(nèi)部控制制度追溯——財政部2001年《內(nèi)部會計控制規(guī)范》，指出內(nèi)部會計控制是指單位為了提高會計信息質(zhì)量，保護(hù)資產(chǎn)安全、完整，確保有關(guān)法律法規(guī)和規(guī)章制度的貫徹執(zhí)行等而制定和實施的一系列控制方法、措施和程序。——中注協(xié)1997年《獨立審計具體準(zhǔn)則第9號－企業(yè)內(nèi)部控制與審計風(fēng)險》。——證監(jiān)會2001年《證券公司內(nèi)部控制指引》。——中國人民銀行1997年《加強(qiáng)金融機(jī)構(gòu)內(nèi)部控制的指導(dǎo)原則》、2002年《商業(yè)銀行企業(yè)內(nèi)部控制指引》?！y監(jiān)會2004年《商業(yè)銀行內(nèi)部控制評價試行辦法》?！y監(jiān)會2007年發(fā)布《商業(yè)銀行內(nèi)部控制指引》?！?008年6月，在借鑒和吸收有關(guān)機(jī)監(jiān)管新理念的背景下，我國財政部、證監(jiān)會、審計署、銀監(jiān)會和保監(jiān)會五部委聯(lián)合印發(fā)了《企業(yè)內(nèi)部控制基本規(guī)范》（財會平[2008]7號）。——2010年4月26日，財政部等五部委又聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制配套指引》。該指引包括18項《企業(yè)內(nèi)部控制應(yīng)用指引》、《企業(yè)內(nèi)部控制評價指引》和《企業(yè)內(nèi)部控制審計指引》，這標(biāo)志著適應(yīng)我國實際情況、融合國際先進(jìn)經(jīng)驗的中國企業(yè)內(nèi)部控制規(guī)范體系基本建成。我國成為繼美國和日本之后第三個要求對本國企業(yè)實施全面內(nèi)部控制審計的國家。1.2金融企業(yè)執(zhí)行內(nèi)部控制規(guī)范要求為確保企業(yè)內(nèi)控規(guī)范體系平穩(wěn)梳理實施，證監(jiān)會將把內(nèi)控建設(shè)納入上市公司日常監(jiān)管。財政部等五部委制定了實施時間表：——自2011年1月1日起，首先在境內(nèi)外同時上市公司施行；——自2012年1月1日起在上海證券交易所、深圳證券交易所竹本上市公司施行；在此基礎(chǔ)上，擇機(jī)在中小板和創(chuàng)業(yè)板上市公司施行。鼓勵非上市大中型企業(yè)提前執(zhí)行。（在上交所、深交所上市的金融企業(yè)也按照該表實施）執(zhí)行《企業(yè)內(nèi)部控制基本規(guī)范》及企業(yè)內(nèi)部控制配套指引的上市公司和非上市大中型企業(yè)應(yīng)當(dāng)對內(nèi)部控制的有效性進(jìn)行自我評價，披露年度自我評價報告，同時應(yīng)當(dāng)聘請會計師事務(wù)所對財務(wù)報告內(nèi)部控制的有效性進(jìn)行審計并出具審計報告。上市公司聘請的會計師事務(wù)所應(yīng)當(dāng)具有證券、期貨業(yè)務(wù)資格；非上市大中型企業(yè)聘請的會計師事務(wù)所也可以是不具有證券、期貨業(yè)務(wù)資格的大中型會計師事務(wù)所。1.3金融企業(yè)面臨的挑戰(zhàn)五部委發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》及其《配套指引》，形成了內(nèi)部控制基本的法規(guī)體系，各大金融機(jī)構(gòu)開始積極著手應(yīng)對。指導(dǎo)金融企業(yè)做好三件事：1根據(jù)規(guī)范、指引的框架要求，建立、完善內(nèi)部控制并有效實施；2建議一個科學(xué)的內(nèi)部控制有效性自我評估體系，進(jìn)行自我評價并形成意見；3聘請外部審計師對內(nèi)部控制有效性進(jìn)行獨立審計。金融企業(yè)面臨新的要求：合規(guī)、資產(chǎn)安全等內(nèi)部控制之外，銀行還需要建設(shè)和完善財務(wù)報告、經(jīng)營效率和效果以及發(fā)展戰(zhàn)略方面的內(nèi)部控制。從目標(biāo)、風(fēng)險的角度對內(nèi)部控制進(jìn)行梳理和評價，對大部分金融企業(yè)來說是面臨著新的挑戰(zhàn)。上市或?qū)⑸鲜械你y行，內(nèi)部控制審計是強(qiáng)制性要求，外部審計師在審計過程中可能會對企業(yè)內(nèi)部控制提出具體要求。金融企業(yè)的機(jī)遇和挑戰(zhàn)：需要專業(yè)人員，專業(yè)專注；通過這一契機(jī)，加強(qiáng)內(nèi)控，防范風(fēng)險。小結(jié)基本規(guī)范和配套指引，將控制環(huán)境和監(jiān)控兩個要素進(jìn)一步限定為內(nèi)部環(huán)境和內(nèi)部監(jiān)督，突出了內(nèi)部控制的特征。內(nèi)部控制框架上，從風(fēng)險識別，到風(fēng)險評估，確定風(fēng)險戰(zhàn)略，擬定解決方案，風(fēng)險治理，以及持續(xù)不斷改進(jìn)的流程，覆蓋了風(fēng)險管理的全面流程。我國金融企業(yè)內(nèi)部控制從一開始就站在了一個較高的起點。一、金融企業(yè)內(nèi)部控制的框架1.2金融企業(yè)內(nèi)部控制要素，控制環(huán)境，風(fēng)險評估，控制活動，信息與溝通，監(jiān)督1.3金融企業(yè)內(nèi)部控制的作用1．會計信息的真實、可靠2．經(jīng)營方針、政策的有效執(zhí)行3．防范金融風(fēng)險4．保護(hù)企業(yè)財產(chǎn)物資安全、完整5．提高實現(xiàn)經(jīng)營目標(biāo)的效率6．為內(nèi)部審計打好基礎(chǔ)二、金融企業(yè)內(nèi)部環(huán)境2.1基本概念內(nèi)部環(huán)境，是金融企業(yè)實施內(nèi)部控制的基礎(chǔ)。一般包括：公司治理結(jié)構(gòu)：建立董事會、監(jiān)事會和高管層等治理結(jié)構(gòu)，明確其職責(zé)。機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配：設(shè)置精簡、高效的本級及下屬機(jī)構(gòu)，合理分配權(quán)限。（如：管理的層級論）內(nèi)部控制政策：內(nèi)控先行。（如：體系文件）內(nèi)部審計：是企業(yè)內(nèi)部控制的有效組成部分。人力資源政策：人是第一生產(chǎn)要素。企業(yè)文化，含管理層的管理理念和經(jīng)營風(fēng)格、價值觀、風(fēng)險偏好等。（如：企業(yè)負(fù)責(zé)人的經(jīng)營風(fēng)格）2.3原因及對策原因，1基層管理和操作人員未真正理解金融企業(yè)內(nèi)部控制的內(nèi)涵，簡單把內(nèi)控當(dāng)成“規(guī)章制度+執(zhí)行”。2對內(nèi)控認(rèn)識存在偏差。如：貸款投向的盲目擴(kuò)張操作風(fēng)險事件等對策1加強(qiáng)內(nèi)部控制培訓(xùn)；制定內(nèi)部控制規(guī)范；加強(qiáng)企業(yè)文化建設(shè)；制定員工行為規(guī)范；普法宣傳教育，警示。風(fēng)險評估，是及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險，合理確定風(fēng)險應(yīng)對策略。一般包括：A．目標(biāo)設(shè)定：目標(biāo)應(yīng)該是合理的。B．風(fēng)險識別：是否能識別內(nèi)、外部各類影響目標(biāo)實現(xiàn)的風(fēng)險因素。C．風(fēng)險分析：包括風(fēng)險計量（工具、技術(shù)、方法）、風(fēng)險分析頻率、分析報告上報等。D．風(fēng)險應(yīng)對：針對風(fēng)險分析結(jié)果而制定的風(fēng)險規(guī)避、風(fēng)險降低、風(fēng)險分擔(dān)、風(fēng)險承受等應(yīng)對風(fēng)險的策略。三、金融企業(yè)風(fēng)險評估3.1基本概念金融企業(yè)主要風(fēng)險：（1）信用風(fēng)險（2）利率風(fēng)險（3）操作風(fēng)險；信用卡，自助設(shè)備（4）流動性風(fēng)險3.2金融企業(yè)內(nèi)部控制目標(biāo)控制目標(biāo)：內(nèi)部控制的目標(biāo)是合理保證：（1）企業(yè)經(jīng)營管理合法合規(guī)（2）資產(chǎn)安全（3）財務(wù)報告及相關(guān)信息真實完整（4）提高經(jīng)營效率和效果，促進(jìn)企業(yè)實現(xiàn)發(fā)展戰(zhàn)略評價目標(biāo)：健全性：內(nèi)部控制（政策、程序）是否存在。合理性：是否適度，防止控制不足或控制過度。如在手中抓一只活麻雀，太松麻雀飛了，太緊麻雀死了。遵循性（有效性）：既定的政策和程序是否得到執(zhí)行?！叭浴比币徊豢桑挥袃?nèi)部控制健全、合理，且得到執(zhí)行，內(nèi)部控制才是有效的。3.3金融企業(yè)風(fēng)險識別具體要求：（1）注意到風(fēng)險的存在（2）識別風(fēng)險的特征和類別一般方法：財務(wù)報表分析法，風(fēng)險樹搜尋法，專家意見法，篩選——監(jiān)測——診斷法3.4金融企業(yè)風(fēng)險分析抵押物管理風(fēng)險分析1貸款發(fā)放時，抵押物尚未落實登記；2客戶經(jīng)理未親自辦理土地抵押登記手續(xù)；3未查詢他項權(quán)證的真實性；4他項權(quán)證未及時交會計部門保管；5抵押物選擇不審慎；6抵押登記手續(xù)雙人辦理；7實地查看抵押物；8抵押物的重估；9盡可能選擇價值保障性強(qiáng)，處置容易的抵質(zhì)押物；10審慎選擇存在政策和法律風(fēng)險的抵押物；11對影響抵質(zhì)押物處置變現(xiàn)的風(fēng)險因素要充分分析。風(fēng)險應(yīng)對策略：（1）風(fēng)險預(yù)防（2）風(fēng)險轉(zhuǎn)移（3）風(fēng)險分散（4）風(fēng)險自留注意事項：對已識別風(fēng)險的監(jiān)測，管理層從全局和組合的角度考慮風(fēng)險自助設(shè)備及營業(yè)網(wǎng)點安全防控1自助設(shè)備竊取密碼（加裝置、客戶密碼保存不當(dāng)）；2竊取銀行卡自助設(shè)備轉(zhuǎn)賬；3排查安全隱患；4加強(qiáng)網(wǎng)點巡邏；5完善技防設(shè)備；6客戶簽約風(fēng)險提示；7營業(yè)場所風(fēng)險提示等。3.5原因及對策原因1風(fēng)險評估體系相對落后；2風(fēng)險管理部門零散；3風(fēng)險多關(guān)注信用風(fēng)險；4風(fēng)險管理人才匱乏。對策1風(fēng)險評估、分析模型體系；2風(fēng)險管理的高素質(zhì)人才。四、金融企業(yè)控制活動4.1基本概念控制活動，是金融企業(yè)根據(jù)風(fēng)險評估結(jié)果，采取相應(yīng)的控制措施，將風(fēng)險控制在可承受度之內(nèi)。一般包括：A．不相容職務(wù)分離控制B．授權(quán)審批控制C．會計系統(tǒng)控制D．財產(chǎn)保護(hù)控制E．預(yù)算控制F．運營分析控制G．績效考評控制H．綜合運用控制I．風(fēng)險預(yù)警機(jī)制和突發(fā)事件應(yīng)急處理機(jī)制4.3授權(quán)審批控制授權(quán)體系：（1）授權(quán)批準(zhǔn)范圍（2）授權(quán)層次（3）授權(quán)責(zé)任（4）授權(quán)批準(zhǔn)的程序4.4會計系統(tǒng)控制關(guān)鍵控制點：（1）預(yù)算管理（2）內(nèi)部牽制（3）貨幣資金管理（4）信息系統(tǒng)管理（5）往來賬款管理（6）成本管理（7）財務(wù)報告（8）稅金管理（9）內(nèi)部稽核存貨、費用等4.5財產(chǎn)保護(hù)控制財管保護(hù)控制措施：（1）接觸控制（2）盤點（3）記錄保護(hù)（4）財產(chǎn)保險（5）財產(chǎn)記錄監(jiān)控（6）信用評價、定期對賬（7）應(yīng)收賬款催收舉例抵債資產(chǎn)的管理控制，抵債資產(chǎn)被占用；抵債資產(chǎn)被查封；少收抵債資產(chǎn)；加強(qiáng)抵債資產(chǎn)收取、保管、處置等環(huán)節(jié)的內(nèi)部控制；嚴(yán)格抵債資產(chǎn)的賬務(wù)處理和信息與檔案管理。4.6預(yù)算控制預(yù)算控制措施：（1）預(yù)算體系的建立（2）合理確定目標(biāo)利潤（3）編制預(yù)算（4）預(yù)算控制與差異分析（5）預(yù)算的考評與激勵4.7運營分析控制運營分析控制措施：（1）建立運營分析體系（2）建立數(shù)據(jù)倉庫（3）加強(qiáng)信息溝通在運用風(fēng)險方面，應(yīng)至少收集的信息：產(chǎn)品結(jié)構(gòu)、新產(chǎn)品研發(fā)；新市場開發(fā)，市場營銷策略，包括產(chǎn)品或服務(wù)的定價渠道和策略；企業(yè)管理現(xiàn)狀，人員知識結(jié)構(gòu)、經(jīng)驗；質(zhì)量、安全等方面曾發(fā)生或容易發(fā)生的失誤業(yè)務(wù)環(huán)節(jié)、流程；內(nèi)外部道德風(fēng)險導(dǎo)致的損失；系統(tǒng)宕機(jī)風(fēng)險等。4.8績效考評控制兩個前提：（1）組織體系設(shè)置和權(quán)責(zé)確定明確（2）已有完善的內(nèi)部控制體系4.9綜合運用控制措施，控制措施：（1）提高風(fēng)險綜合應(yīng)對能力（2）提高集中監(jiān)控職能（3）提高風(fēng)險監(jiān)測和控制水平（4）將內(nèi)部控制貫穿在整個組織的各個層級4.10風(fēng)險預(yù)警和突發(fā)事件處理機(jī)制風(fēng)險預(yù)警機(jī)制：（1）建立風(fēng)險預(yù)警指標(biāo)體系（2）建立風(fēng)險預(yù)警系統(tǒng)（3）建立快速反應(yīng)渠道突發(fā)事件處理機(jī)制：（1）政策保障（2）完善突發(fā)事件預(yù)警、預(yù)報、預(yù)測通道（3）加強(qiáng)金融網(wǎng)絡(luò)安全（4）加強(qiáng)金融信息透明4.11原因與對策原因崗位自我約束不足；有章不循，違規(guī)操作；責(zé)任追究不夠。對策針對重點構(gòu)筑監(jiān)控防線，重點崗位（會計、信貸、資金清算等），重點控制環(huán)節(jié)（票據(jù)交換、重要單證、授信等）。加強(qiáng)內(nèi)部控制措施的貫徹落實（業(yè)務(wù)授權(quán)、重要崗位、財務(wù)管理、大額資金、章證管理、廉潔從業(yè)等）。五、金融企業(yè)信息與溝通5.1基本概念信息與溝通，是企業(yè)及時、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通。信息與溝通一般包括：A．信息管理機(jī)制；B．信息的真實性、完整性和充分性；C．信息內(nèi)部溝通（自上而下、自下而上、橫向、斜向）；D．信息外部溝通（外部投資者、債權(quán)人、客戶、外部審計師）；E．重大事項報告制度F．反舞弊機(jī)制。內(nèi)部控制制度是預(yù)防舞弊發(fā)生的第一道防線，也是發(fā)現(xiàn)舞弊的首要手段，“紅旗”標(biāo)志法，也稱舞弊風(fēng)險因素法，是尋找和分析舞弊信號的很重要的方法。該方法是以一整套文字表達(dá)的方式，指出在這種條件下舞弊發(fā)生率會比較高，而標(biāo)志是在總結(jié)以往舞弊的基礎(chǔ)上得出的。管理舞弊方面的主要“紅旗”：①機(jī)構(gòu)的管理人員遭受異常壓力或期望業(yè)績；②資金短缺，影響營運周轉(zhuǎn)；③未加解釋的實施內(nèi)部審計業(yè)務(wù)政策變更；④管理層的薪酬與經(jīng)營成果掛鉤；⑤實施內(nèi)部審計業(yè)務(wù)人員或信息技術(shù)人員等變動頻繁，或不具備勝任能力；⑥存在異常交易或大量的調(diào)賬項目；⑦審計人員難以獲取充分、適當(dāng)?shù)膶徲嬜C據(jù)等。員工舞弊的征兆：①超支采購或奢侈的生活方式；②無法解釋的情緒波動或復(fù)雜行為；③承受壓力過大；④具有使他們的盜竊行為合理化的能力；⑤能夠利用內(nèi)部控制的弱項以掩蓋自己的舞弊行為；⑥不愿意請假或離開崗位；⑦在工作中，長期士氣低下；⑧與賣主之間存在不正常的親密關(guān)系或突然換掉一個長期賣主；⑨沉重的個人債務(wù)跡象。5.2原因與對策原因會計信息失真；信息管理系統(tǒng)設(shè)置落后；信息傳導(dǎo)效率低下。對策構(gòu)建信息識別、共享平臺；加強(qiáng)“三道防線”的信息傳遞和溝通。六、金融企業(yè)內(nèi)部監(jiān)督6.1基本概念內(nèi)部監(jiān)督，是企業(yè)對內(nèi)部控制建立與實施情況進(jìn)行監(jiān)督檢查