内部审计在操作风险防范中的作用

2024-10-02

内部审计在操作风险防范中的作用（10篇）

1.内部审计在操作风险防范中的作用篇一

内部审计的防范风险中的作用

一、前言

对企业经营来说，越来越多的风险使企业认识到应将风险管理的重要性。风险管理虽相对独立，但却密切相关于内部审计。

二、风险管理和内部审计的关系

（一）企业风险总是是客观存在的。企业只有全面地了解各种可能存在的风险，并分析和研究导致这些风险的因素，实施相应的措施，才能减少企业的损失。内部审计建立于企业内部，其服务对象是其管理层，无论是在检查监督还是在评价活动中，其特性都是“独立性”。一是评价企业内部控制制度是否充分、有效；二是检查企业财务会计信息是否合法、真实、完整；三是检查企业资产是否完整、安全；四是检查企业经营及其业绩是否符合规范。从内部审计定义中可看到，风险管理内容包含其中，且评价、改善风险管理应是其基本内容。

（二）企业风险管理过程强调系统性，它渗透于企业生产经营各环节，组织内部控制中，风险管理可谓基本组成，内部控制审计基本内容包括很多方面，其中，风险管理是内部审计者的基本职责。它要求内部审计者熟悉风险管理过程，并首先对其是否有效做出判断，进而对其应如何改进提出建议。换言之，“风险管理”应是内部审计部门及其从业者的基本职责，他们负有监督、评价企业风险管理的基本责任。

（三）内部审计制度规范了公司治理中的风险管理。公司治理框架，现代企业制度的组织结构涵盖四个层次：一是决策层、二是管理层、三是监督层、四是各利益关系层；其中，监督层中，处于核心地位的是内部审计。作为健全内控体系的方法，内部审计密切相关于风险管理，它测试的重点是企业防范风险的活动，评价内控体系防范风险能力是否充分、有效。

三、企业风险管理中内部审计的作用

(一)内部审计在防范企业风险中具有直接作用

随着信息时代的到来,外部环境风险因素日益多样化、复杂化,识别、衡量、管理新型风险成为外部环境对现代企业提出的新要求。实施内部审计在防范风险方面的作用表现在:一是通过检查各项业务活动的合法性及合规性,及时发现背离法规和监管措施的问题,保证业务经营活动在法规和监管措施允许范围内进行,降低业务经营风险。二是通过评价企业的内部控制制度、管理制度,以及各种章程的合理性、完备性和有效性,找出其中的管理缺陷和控制弱点,防范因缺乏控制而产生的风险。三是通过对财务数据进行日常监控,及时发现异样情况,防止财务风险。

(二)内部审计在提升现代企业管理水平上具有辅助作用

正确识别风险是风险管理的核心任务，组织内部是内部审计的植根地，因此，内部审计优势显而易见，它立足于组织内部的生产经营，可对风险进行有效识别，并能对其影响给予充分分析。一种完善的内部审计机制将极大地推动内部控制机制,它通过查错纠弊、揭露企业经营活动中的控制薄弱环节、揭示风险概率较大的关键控制点、提出改进建议,达到企业的自我制约、自我改善、自我发展、自我积累。提升管理水平,其目的是提高经济效益。目前，我国企业内部审计主要是通过财务收支审计、经济效益审计、经济活动全过程审计等,找出管理上的问题,并与被审计对象共同分析错误和问题的实际及潜在的影响,挖掘管理潜力,找出人力、物力、财力最合理的使用方式,充当经营管理人员加强内部控制、完善经营管理、完成所负经济责任的参谋和助手,协助领导提高经济管理活动的效率、效果和经济性。

（三）内部审计在风险防控中具有协调作用

企业组织架构中，内部审计机构的地位处于最高层之下而在各业务管理部门之上，在此意义上说，内部审计的作用应是承上启下，以协调为主。作为独立的第三方，内部审计则可基于全局观客观评价各业务部门的风险，对部门间冲突进行协调。另外，它可从多方面进行预测、评估，对管理过程给予可行性意见和建议。

四、企业内部审计存在的主要问题

(一)内部审计缺乏独立性

目前情况看,许多内部审计机构与纪检、监察合署办公。由于二者职责的不同,必然影响到内部审计的独立性。内部审计是在单位负责人的领导下,依照国家法律、法规和企业内部规定对经济活动和内部控制制度进行客观地检查、评价,并对其结果提出意见和建议。组织机构独立性的丧失致使审计部门的地位十分尴尬,从而无法正常发挥其参谋作用。从而无法保证审计的独立、客观、准确。

(二)重监督轻服务

在日常工作中过多地强调审计的检查、鉴证和评价职能,经常要求审计做一些查错纠弊的项目,而在更能体现审计作用的经济责任审计、内控审计方面,所做工作不多,成效也不大。过去我们常以为,内部审计只是一个监督机构,内部审计人员的工作就是找问题。近年来，内部审计的重点正在向内控制度审计、经济效益审计、决策审计过渡和转变。找问题已经不是审计的最终目的,查错纠弊审计在整个内部审计工作中所占地位已经非常小,如何解决问题才是审计人员真正应该花大气力去研究的,否则就无法体现审计在企业管理中的作用。

(三)审计人员能力跟不上工作要求

内部审计的内容涉及到企业的各个方面,对从业人员的能力要求比较高,不仅包括业务素质，还包括人际交往技巧等。从目前情况看,内部审计人员多数是从财务岗位调来,缺少专业的审计知识,不熟悉具体的业务操作；审计手段相对较少，审计效率不高，多数情况下是根据经验判断,提不出有效的管理建议,发挥不了审计在管理中的作用。

五、企业风险管理中加强内部审计的方法

（一）健全内部监督机制

内部审计是企业内部控制的组成部分，也是监督内部控制其他环节的主要力量。首先，要树立风险意识。内部控制是否有效，与企业领导是否重视、是否带头执行有很大关系，只有企业管理者树立风险管理意识，认识到建立内部控制管理体系的重要性和必要性，内部审计工作才能在企业风险管理中发挥应有的作用。同时，建立一个完善的制度体系，才能使经营决策者在行驶权利时多一份制约、多一份提醒、多一份谨慎，才能保证企业资产多一份安全，从而使企业经营少一份风险，实现企业目标多一份保障。

（二）选择以风险为导向的内审模式

企业风险管理要求，基于风险的审计模式既客观又独立，并立足于企业客观实际进行改进。内部审计应结合企业战略明确工作重点，对审计对象及其范围进行优化。企业应首先肯定内部审计的作用，并通过多种方法、技能的运用对企业风险进行确定，明确可接受的风险。再者，内部审计须有健全的信息支持系统作为支持，以便于收集、处理数据，并实现数据库化，进而准确量化各类风险，借此建立风险预警体系。

（三）审计时点从事后向事中及事前转移,真正做到风险防范

事后审计已不能满足竞争的需要,无法防范风险,可能在间隔期中发生一些预料不到的问题。此外,由于现代企业所面临的决策风险越来越大,事前审计在实践中的重要性日益凸现。这就要求内部审计必须全方位、全过程地参与企业管理,特别应加强事前审计和事中审计。内部审计在使用远程的网络手段之后应实行适时监督,真正形成一套对风险的预警系统,时时防范风险的发生。

（四）持续加强审计人员风险管理技能培训

现代内部审计工作者一是要熟练审计知识，二是要精通经济、金融、管理等学科知识，同时善于处理人际关系。而事实上，能够同时满足上述条件的内部审计人员在企业中是极其缺乏的。为此，企业应强化现有审计人员培养，尤其加强其专业技能培训，使其专业知识能够更充实，更适应岗位需求，并多向其提供参与风险管理实践的机会。

2.内部审计在操作风险防范中的作用篇二

一、金融风险的形成

金融风险指任何可能导致企业或机构财物损失的风险，主要分为市场风险、信用风险、流动性风险。

（一）资本市场危机

资本市场危机实质就是一种信用危机所导致而产生的，是由于实体经济因子和产业机构之间产生失衡、国家的货币政策调整、银行的债务危机等所导致的。当人们对经济预期产生不积极的想法时，大家会一致抛售手中的资产或货币，这样就引发了资本市场的危机。例如美国的次贷危机，此次危机波及范围很大，中国也不例外，负债使得美国央行使用降息、增加货币发行量等手段，直接增加了美元的流动性，试图进一步减轻资本压力，相对我国实行的低利率政策，吸引国外资本的流入，国家希望资本能有利于资本形成率和技术成果转化，但是出现了大量资本流入了股市和房地产市场，房价提高使老百姓消费降低，国内货币流动出现障碍，产生了金融危机。

(二) 银行业危机

银行业危机主要是由于金融机构的信贷过度, 形成了大量不良资产, 从而引发银行内部系统表现出脆弱性, 致使存款人的存款没法支付, 个人企业出现破产, 一系列环节引发了金融危机。例如一些企业利用项目融资, 套取国家的信贷资金、改变信贷资金的本来用途、私自挪用信贷资金, 银行试图通过发放更多的信贷款, 希望以此降低不良贷款的比率, 这种方式的结果只能带来更大的负担, 引发金融危机。

(三) 货币供给

中国的运行资金80%以上来源于银行, 银行资金在一个国家的社会经济发展中有很重要的平衡作用。我国的货币供应量在逐年增加, 近十年已经增加了4倍。货币供给的增加对应的是需求的增加, 然而实际上需求主要集中在某些特定的行业, 大多数人的需求实际上并没增加太多, 所以在短期内这种名义需求无法完全消化新的供给, 这样促进了物价的上涨, 增加了金融危机发生的可能性。

二、金融审计在防范金融风险中的作用

随着我国对金融体系的不断改革和发展，我国金融业从发展初期到现在已经有了很大的进步，但同时也出现了很多问题，如：不良贷款比例上升，金融资产质量低下;自有资金比例较低，少数金融机构资不抵债，难以支付到期债务等。这些问题是现在国家金融业关注的重点，解决方法不合适可能引发金融危机，给经济、政治、文化、产业结构等方面带来严重的危害，金融审计因其自身强制性、客观性、独立性、全面性的特点，可以有效的防范金融风险。

（一）金融审计有助于加强对金融机构的事前监管

金融审计发挥作用的基础是《宪法》，遵循的核心是《审计法》，他们能够保证金融审计的可操作性和执行性。我国的金融业包括：银行业、证券业、保险业，并且实行的是分业经营与监管，银行有银监会、证券有证监会、保险有保监会，他们分别对金融的各个行业进行监督管理。但是随着金融业逐步走向混业经营，监管的真空现象愈加明显。金融审计工作作为审计机关，具有独立性，能够客观、公正地对金融业进行审计监督。由此可知金融审计对于金融风险的防范具有重要作用。

（二）有助于提高金融机构的资产质量

目前我国金融机构出现激励机制扭曲的现象，一味地追求规模效益，没能对客户的贷款环境和资质进行严格的审查，就拿商业银行为例，在国家鼓励政策下贷款量在增加，贷款门槛降低，银行审查放松，一些信用记录不良的客户增加，最后违约现象增加，导致银行必须接受巨额损失。客户违约给银行带来的大量不良资产，呆账、坏账在信用环境不完善的情况下增加，无疑严重影响了金融机构防范和抵御风险的能力。所以加强对金融机构资产质量的审查，尤其是对我国商业银行的金融审计，有利于保障金融机构资产质量，更有利于防范金融风险。

（三）有利于完善宏观调控政策

金融审计在防范金融风险中担当着很重要的角色，金融审计工作的重点在监督和评价上，其根本目标就是通过对金融机构的监督作用，使金融机构准确执行国家的宏观调控措施，确保国家金融政策的贯彻实施。同时，由于金融审计工作可以直接涉及到金融业的各个不同环节，在国家的宏观调控措施中，可以较为直观地了解到在各个环节的信息和业务是否正确的传递着，以及传递效果如何，更进一步的向有关部门提供真实的信息，有利于政府的宏观调控作用，进一步降低金融风险发生的可能性。

（四）保证会计核算的真实和合法性

出于各种目的和原因，各个金融机构普遍存在着做假账的问题，突出表现为报表不实、盈亏不实，还往往存在通过会计操作转移亏损的现象。审计工作会对会计账目进行检查，包括检查核对会计账簿、会计原始凭证和记账凭证以及其他相关资料。通过检查会计账目，不仅可以了解被审计单位的基本情况，还可以行使其审计评估的作用。例如，在审计一个特定单位的会计核算状况时，首先要考察该单位的内部本身控制系统如何，进一步评估该控制系统作业的效能，其次要评估该单位的内部控制系统，提出建议，包括哪些环节比较完善，哪些环节需要改进，哪些环节存在漏洞等，从而找准金融机构经营中存在的问题，防范可能引发金融风险的因子，从根源上保证会计核算的真实和合法性。

（五）有利于维护金融业的经济秩序

我国正处于经济体制转轨过程中，体制还不够健全，经济秩序混乱的情况比较普遍，财经领域中造假和违法现象相当严重。在此转型阶段审计机关需要努力发挥其监管作用，以维护国家财政经济秩序为目的，严格查处金融业重大违纪违规的问题。金融违规案件一般涉及的金额比较大、辐射度比较广，如不及时遏制，会严重影响金融业的发展，例如我国现在就信贷状况进行审查，发现中国银行、招商银行等几个银行都有违规贷款的现象，对金融业造成了很不好的影响，直接表现出大额的不良资产，国家经济运营受到影响。审计工作应经常化、常态化的实施，发挥金融审计的免疫职能，这样才能够及时地发现问题，规避潜在存在的金融风险，竭力维护金融秩序的安全和稳定，促进我国金融市场的稳健发展。

三、完善金融审计的建议

目前，我国金融审计存在着技术落后、金融监管缺位、干扰因素过多等诸多问题，这在一定程度上阻碍了金融审计工作的正常发展，不利于金融审计的监督作用的发挥。为了完善金融审计，达到防控金融风险的目的，可以从以下几个方面入手：

（一）审计技术需要提高

金融机构系统逐步信息化，使得运用信息技术进行金融审计成为审计工作的必要选择。随着金融业务不断扩大和不断创新、会计作弊手段呈现出的高科技化、电子计算机技术在金融领域的广泛应用等原因，传统的审计方法已经不能适应现代金融审计的需求。需要选择科学的审计标准和程序，提高审计工作人员的计算机运用水平，运用信息化的审计方法，及时创新审计方法。

（二）是审计人员结构和素质有待提高

首先我国审计人员数量未达到审计标准，如中国的银行业中内部审计人员目前仅占银行员工的1%，而国外这一比例要求是5%。另一方面，审计人员的素质直接会影响到审计的水平。我国金融审计人员仍只凭经验办事，缺乏扎实的业务理论知识。我国要求金融审计人员必须具备金融、审计、会计、信息管理等多学科的专业知识，才能保证金融审计时的准确性和高效性，最终得到正确的审计结论。审计部门需要加大对审计工作人员的培训力度，引进高素质人才，采用科学合理的激励机制，保障金融审计工作的顺利进行。

（三）建立审计机关与金融监管部门的协调机制

3.内部审计在操作风险防范中的作用篇三

【关键词】新形势；内部审计；风险防范

银行业是一个经营风险的行业，能否有效的对各种风险进行科学管理和防范直接关系到银行的发展。尤其上市股份制商业银行，更应把风险防范放在重要位置。近年来，国内几大商业银行通过建章立制、明确和细化管理职责、加强监督检查、建设和完善信息系统、加大违规查处和责任追究等措施，加大了风险防控力度，取得了明显成效。但是随着计算机与网络技术的发展、我国加入世界贸易组织，国内金融市场逐步对外开放，市场竞争日趋激烈，尤其当前国际经济复苏乏力，国内经济下行，银行所面临的经营风险也相应增加。如何有效防范金融业务风险成为新形势下对银行风险管理提出的新要求。内部审计作为防范经营风险、强化内部管理的有效手段，理应在风险防范中发挥重要作用。笔者就内审部门如何在风险防范中更好发挥审计作用谈谈个人看法。

一、准确、恰当的目标定位有助于内审作用的发挥

内部审计的国际性职业组织——国际内部审计师协会（IIA）于1999年通过了内部审计最新定义：“内部审计是一种独立、客观的保证和咨询活动，其目的是增加组织的价值和改善组织的经营。它通过系统化和规范化的方法，评价和改善组织的风险管理、控制和管理过程的有效性，帮助组织实现其目标。”这一定义把内部审计定位为独立客观的保证和咨询活动。这一定义既是当前国际范围内内部审计实践的反映，也代表了内部审计的发展方向。

内部审计存在的价值在于能为组织实现其经营目标提供帮助。所以一切内部审计的活动都应围绕组织的目标。在实际工作中，除对组织的经营管理活动的合规性进行审核、揭露经营管理中的违纪违规问题外，还应该更加侧重于检查组织的内部控制和经营管理情况，为建立健全组织的各项政策和规章制度、完善组织的经营管理服务。因此，内部审计不能仅局限于查错防弊，更重要的是针对经营管理领域存在的控制缺陷、漏洞、提出富有建设性的、符合成本效益要求的改进措施和方案，以帮助各级管理人员更加有效的履行其职责。内部审计只有依靠其准确、恰当的定位才能得到了普遍的重视，获得更大的发展。

二、不断拓宽审计领域，推进事后审计向事前、事中转移

内部审计的目的在于协助企業管理者完善企业内部控制，防范风险，促进经济效益的提高。发挥内审作用就是使业务经营过程中潜在风险处于可控的状态，对未预示到的新风险或发生不可抗力的风险时采取措施以尽可能地及时化解。

建行内部审计体制改革已近18年，完善的公司治理结构，从根本上解决了制约内审的体制问题，为内审发挥更大作用提供了新的平台，同时也对内审提出更高的要求。作为股份制商业银行内部审计，应立足于全行战略发展，为建立健全完善的内部控制机制、实现银行价值最大化发挥作用。目前，我行内部审计活动更多停留在事后审计，虽然能揭示和反映问题，在一定程度上纠正和处理问题，但在预防问题的产生、化解风险上存在职能的缺失，不利于及时发现问题，把问题消灭在萌芽状态；不利于及时纠正问题、加强管理、堵塞漏洞。顺应建行改革和发展的需要，内部审计应不断拓宽审计领域，推进事后审计向事前、事中转移。

内审人员通过长期积极、有效和建设性审计活动，熟知了所在行内部控制和经营管理情况，可以从专业视角提出有利于加强内控建设和风险防范的合理化建议。从风险防范长效机制来看，内审活动理应贯穿于全行经营管理，积极参与全行经营目标和重大经营项目的决策及可行性研究如制度建设、信息系统开发及流程优化等等，事前对经营风险和重大项目风险点在科学分析的基础上提出防范措施并给予提示；对业务部门实施预案或方案的风险防范措施进行审查；事中对业务经营过程中可能存在的风险进行实时监测；事后对经营目标及重大项目实施结果进行评价；对存在问题提出整改建议，对整改落实情况进行后续监督。

从风险防范效果看，事前、事中审计防范比事后审计揭示、纠正问题更具有现实意义和经济价值。

三、合理调配人员，培养一支多元化高素质的内审队伍

随着建行经营活动的多元化，经营区域扩大化，新业务、新产品、新制度、新系统大量涌现。审计业务领域也随之不断拓展和深化。这就要求内审人员必须跟上银行发展的步伐，不断更新和提高专业知识，发展专业技能，不断接受后续教育，以保持审计人员专业熟练程度。

同时，审计人员构成也应趋向多元化。不仅需要精通财务会计人员，还需要精通其他业务领域人员。从CIA考试内容我们也知晓，国际内部审计师协会要求内部审计师应具备财务、会计、企业管理、统计、计算机、概率、线性规划、审计、工程、法律等各方面的知识，以保证执业质量。

只有高素质的内审队伍，才能挖掘出深层次的问题，提出深层次和有价值的建议，才能具有针对性和较强的操作性，才能被领导层和决策层采纳，才能真正发挥内部审计的作用。

四、适应信息化要求，不断改进审计技术和方法

4.内部审计在操作风险防范中的作用篇四

浅谈思想政治工作在防范和化解金融风险中的地位和作用

东南亚金融危机对亚洲乃至世界经济的危害和损失是无法估量的..虽然我国经受住了考验,但逐渐暴露出的金融风险已直接影响着金融和经济的发展.防范和化解金融风险已成为当前经济金融界的重要任务.如何防化金融风险,有人提出“监管为上”,有人大呼“制度为本”,还有人建议“综合治理”.这些观点从不同侧面反映了防化金融风险的方法途径.但笔者认为,防化金融风险应建立“人防工程”,紧紧抓住“人”这个中心,通过有效的思想政治工作保证和促进金融风险的防范和化解.

作者：高有存作者单位：人民银行华池县支行刊名：甘肃金融英文刊名：GANSU FINANCE 年，卷(期)： “”(8) 分类号：F8 关键词：

5.防范操作风险13条篇五

1、高度重视防范操作风险的规章制度建设。

2、切实加强稽核建设。

3、加强对基层行的合规性监督。

4、订立职责制，明确总行及各级分支机构的责任，形成明确的制度保障。

5、坚持相关的行务管理公开制度。

6、建立和实施基层主管轮岗轮调和强制性休假制度，并确保这一安排纳入总行及各级分支机构的人事管理制度。

7、严格规范重要岗位和敏感环节工作人员八小时内外的行为，建立相应的行为失范监察制度。

8、对举报查实的案件，举报人属于来自基层的员工（包括合同工、临时工）的，要予以重奖；对坚持规章制度、勇于斗争而制止案件发生的，要有特别的激励机制和规定。

9、加强和完善银行与客户、银行与银行以及银行内部业务台账与会计账之间的适时对账制度，对对账频率、对账对象、可参与对账人员等做出明确规定。

10、加强未达账项和差错处理的环节控制，记账岗位和对账岗位必须严格分开，坚决做到对未达账和账款差错的查核工作不返原岗处理。

11、严格印章、密押、凭证的分管与分存及销毁制度，坚决执行制度规定，并对此进行严格检查，对违规者进行严厉惩处。

12、加强对可能发生的账外经营的监控。

13、迅速改进科技信息系统，提高通过技术手段防范操作风险的能力，支持各类管理信息的适时、准确生成，为业务操作复核和稽核部门的稽查提供坚实基础。

中国银监会制定的防范操作风险的“十三条”规定全文如下：

关于加大防范操作风险工作力度的通知

各政策性银行，国有商业银行、股份制商业银行，各银监局：

当前，银行机构对操作风险的识别与控制能力不能适应业务发展的问题突出。一些银行机构由于相关制度不健全，或者对制度执行情况缺乏有效监督，对不执行制度规定者查处不力，风险管理和内部控制薄弱，大案、要案屡有发生，导致银行大量资金损失。为此，各银行机构必须加大工作力度，进一步采取措施，有效防范和控制操作风险。各银监局要高度关注银行业金融机构的操作风险问题，切实抓好本通知在基层的监管抽查工作。

一、高度重视防范操作风险的规章制度建设。对无章可循或虽有规章但已不适应当前业务发展和基层行实际管理情况的，上级行应进行专门研究，及时制订或修订。对于基层行和有关部门就规章制度建设提出的问题，总行要认真研究，及时解决，不得延误。对有章不循的，要将责任人调离原岗位，并严肃处理。

二、切实加强稽核建设。要不断完善稽核体制，充实稽核力量，加强对稽核队伍的培训，提高政治业务素质。业务主管部门和稽核部门应对业务单位，特别是基层业务单位组织实施独立的、交叉的突击检查，同时，要建立对疑点和薄弱环节的持续跟踪检查制度；总行及相关上级行要对跟踪检查制度的执行情况进行监督和评价，要强调有效性、严肃性和独立性。

三、加强对基层行的合规性监督。对权力过大而监督管理又不到位的基层行，要重点加强监督，促其及时整改；要强加对权力的监管和监控，防止权力滥用和监督缺位。

四、订立职责制，明确总行及各级分支机构的责任，形成明确的制度保障。各级管理人员特别是各行主要负责人和分管的高管人员，要认真履责，敢抓敢管，以身作则。对出现大案、要案，或措施不得力的，要从严追究高管人员和直接责任人责任，并相应追究稽核部门及人员对检查发现的问题隐瞒不报、上报虚假情况或检查监督整改不力的责任。反复发生大案要案，问题长期得不到有效解决的单位，要从严追究有关高管人员和管理人员的法律责任。

五、坚持相关的行务管理公开制度。对薄弱环节要定期自我评估，并请外审机构进行独立评估。要进一步扩大社会和新闻舆论对银行的监督。对已发生的大案，可以披露的，要加强信息披露工作，及时详细介绍整改规划和具体措施，正确引导公众舆论，争取主动。通过公众监督，防止银行懈怠操作风险管理，防止管理人员玩忽职守和滥用权力。各行高管人员要分工合作，一级抓一级，并注意对基层的抽检，到问题多的地方去，深入调查研究，帮助基层解决问题。

六、建立和实施基层主管轮岗轮调和强制性休假制度，并确保这一安排纳入总行及各级分支机构的人事管理制度。要明确具体的操作程序和规定，并由人事部门按照规定就拟轮岗轮调和休假主管的顶替人员预先做好相应安排。稽核部门应对相关的制度安排和执行情况进行有效审计跟踪。

七、严格规范重要岗位和敏感环节工作人员八小时内外的行为，建立相应的行为失范监察制度。稽核部门应就这些岗位、环节工作人员的买卖股票行为建立内部报告制度，要明确具体操作程序和规定。发现有涉黄、涉赌、涉毒、以及未报告的股票买卖和经商办企业等行为的，要即行调离原岗位，并对其进行审计。要及时、深入了解情况，对行为失范的员工要及时进行教育，情节严重的，要依法依规严肃处理。

八、对举报查实的案件，举报人属于来自基层的员工（包括合同工、临时工）的，要予以重奖；对坚持规章制度、勇于斗争而制止案件发生的，要有特别的激励机制和规定。违法、违规、违纪的管理人员，一经查实，一律调离原工作单位，并严肃处理。

九、加强和完善银行与客户、银行与银行以及银行内部业务台账与会计账之间的适时对账制度，对对账频率、对账对象、可参与对账人员等做出明确规定。同时，要改善管理理念，改进技术手段。

十、加强未达账项和差错处理的环节控制，记账岗位和对账岗位必须严格分开，坚决做到对未达账和账款差错的查核工作不返原岗处理。要设立独立的审核岗，建立责任复核制，必要时可由上一级行对指定岗位进行独立审核，并责成原岗位适时做出说明。

十一、严格印章、密押、凭证的分管与分存及销毁制度，坚决执行制度规定，并对此进行严格检查，对违规者进行严厉惩处。

十二、加强对可能发生的账外经营的监控。当日出单要核对，机器打印的出单要全部核对。要探索手工情况下的有效监控措施，以及网点通存通兑中多部门办理业务等情况下向客户验证复检的有效手段。

对新客户大额存款和开设账户，要严格遵循“了解你的客户”（KYC）和“了解你的客户业务”（KYB）的原则，洞察和了解该客户的一切主要情况，了解其业务及财务管理的基本状况和变化；对大额出账和走账，手续上必须按照不同额度设限，分别由基层行双人验核或由上级行独立进行复审、批准。要建立与该客户两个以上主管热线联系查证制度。对老客户也要做到经常抽检稽审，超过一定金额的，应由上一级行和基层行的非直接业务经办专岗进行，并注意与企业的相关热线联系人验证，获得确认。商业银行要对所有客户出账业务的用途进行认真验核，并严格遵循“了解你的客户业务单据”（KYD）的原则，熟悉并审核所有单据和关键栏目，严格把关。对于不配合的企业，要严格审核以前发生的业务，并采取相应的控制措施。

十三、迅速改进科技信息系统，提高通过技术手段防范操作风险的能力，支持各类管理信息的适时、准确生成，为业务操作复核和稽核部门的稽查提供坚实基础。

各银监局应将本通知转发至辖区内各城市商业银行、城市信用社、农村信用社省级联合社、农村商业银行和农村合作金融机构，要求其参照执行。

中国银行业监督管理委员会

二○○五年三月二十二日

内部控制“十个联动建设”是

防范操作风险的“十个联动”

（一）针对票据业务案件高发，实行按规定收取保证金和推行由他行托管保证金的联动，禁止各银行业金融机构自开、自贴和自管保证金的做法；

（二）一线业务的卡、证、章管理和基层机构行政章的管理联动；

（三）基层行行长、营业网点主任定期进行交流轮岗与会计主管实行委派制的配套与联动；

（四）重要岗位的强制性休假与岗位审计的配套与联动；

（五）激励基层员工揭发举报与对员工保护制度的配套与联动；

（六）贷款“三查”尽职调查与三查档案（纸质或电子介质）妥善保管责任制的配套与联动；

（七）完善审计体制、提升审计职能与加强对审计问责制度建设的配套与联动；

（八）查案、破案同处分到位的双向考核制度建设的配套与联动；

（九）案件查处与信息披露制度建设的配套与联动；

（十）对基层操作风险管控奖（表扬、奖励）惩（惩戒、处分）并举的激励约束机制建设的配套联动；

案件治理的“六个重点环节”是：

防范操作风险的“六个重点环节”

授权卡（柜员卡）、印鉴密押、空白凭证、金库尾箱、查询对账、轮岗休假六个重点环节。

防范操作风险的 “十项措施”

（一）完善相关法律法规，加大对银行业犯罪的打击力度。研究并提请有关部门修订《刑法》相关条款，明确有关司法解释；研究修订《金融违法行为处罚办法》，加大对金融违法违规行为的行政处罚力度；在《企业破产法》中明确有关债权保护条款，充分保障债权机构的合法权益；研究有关延伸检查权问题，增加有效监管手段。

（二）实行重大案件责任追究制度，切实落实各级领导责任。银监会将配合有关部门尽快制定《银行业重大案件责任追究规定》。

（三）加强任职履职管理，对高管人员实行动态监管。进一步完善《银行业金融机构高级管理人员任职资格管理办法》，尽快制定《银行业金融机构高级管理人员履职监管办法》。

（四）加强银行业金融机构内部审计力量，增强自我纠错能力。尽快制定《银行业金融机构内部审计指引》，帮助和督促银行业金融机构解决现阶段内部审计独立性和权威性不够等问题。

（五）加强银行业金融机构信息科技系统建设监管，提高信息科技水平。

（六）完善会计统计相关制度，加强对中介机构管理。

（七）提高银行业金融机构处置突发事件能力，研究制定《案件损害控制办法》，努力控制和减少银行业案件可能造成的经济与声誉的损害，切实维护金融稳定。

（八）积极推进国有商业银行改革，完善公司治理结构。

（九）完善不良资产处置办法，做好资产管理公司案件治理工作。

6.关于风险防范,合规操作的体会篇六

随着我国银行业融入国际金融大市场，以级近年来外资银行的逐步进驻，银行间的竞争日趋激烈。农行作为一个身份特殊的银行，要想在竞争中立于不败之地，树立大而强的银行形象，就要加大企业文化发展，现代企业制度建设。对此，总行近期在全国推行“守则”教育以提升自己的服务水平，银行形象，使广大员工能遵章守法，合规操作，提升自己的服务水平，为农行的改革上市打下坚实的基础。

做为一线员工，一定要加强业务知识学习，提升合规操作意识。俗话说“没有规矩不成方圆”，提高业务素质和风险防范能力，规范柜面操作，是我们临柜人员最为实际的工作任务。在临柜工作中，我始终坚持做个“有心人”。虚心学习业务，用心锻炼技能，耐心办理业务，热心对待客户。在银行业竞争日趋激烈的形式下，我们都认识到，只有更热心，细心，周到，便捷的服务才能为我行争取到更多的客户资源，赢得更好的社会声誉。我们一线员工是与客户直接面对面接触的，我们的形象就代表了农行的整体形象，因此，我们一定要严格按照总行制定的服务礼仪，行为方式来规范自己的一言一行，整齐划一，使农行形成一个好的品牌效应。

加强合规意识，并不是挂在嘴边的一句空话。遵章守法，合规操作是我们农行每一位员工对客户，对农行，对自己应尽的义务。只有按规章办事，我们才能保护自己的权利和维护广大客户的权益。金融行业尤其自身独特的特点，因此尤其要有好的规章制度，也要求有很好的自上而下的执行力。合规操作是我们最为重要的职业操守，这需要我们所有员工都要认真执行。如果不按规办事，整个企业将会是一盘散沙，有令不行，有禁不止。农行作为一个拥有40多万员工的大行，守规操作更为重要，不只是形象问题，也是我行是否能立足于银行金融界的基本保证。

银行号称“三铁：“铁制度、铁算盘、铁帐本”。正因为有了银行的“三铁”，银行在百姓心中才是可以信赖的。规章制度的执行与否，取决于广大员工对各项规章制度的清醒认识与熟练掌握程度，有规不遵，有章不遁是各行业之大忌，车行千里始有道，对于规章制度的执行，就一线柜员而言，从内部讲要做到从我做起，正确办理每一笔业务，认真审核每张票据，监督授权业务的合法合规，严格执行业务操作系统安全防范，抵制各种违规作业等等，做好相互制约，相互监督，不能碍于同事情面或片面追求经济效益而背离规章制度而不顾。坚持至始至终地按规章办事。如此以来，我们的制度才得于实施，我们的资金安全防范才有保障。再好的制度，如果不能得到好的执行，那也将走向它的反面。

近年来，金融系统经济案件时有发生，其中农行也不乏大案，这些案件的发生严重影响了我行的声誉，也从中投射出我行的相关制度的落实还有待提高。这尤其要我们开展全员“学守则，讲合规”教育。思想是行为的先导，因此，农行思想文化建设尤为重要。健全规章制度，严格内部管理，加强全员思想教育，是预防经济案件案件的重要保证。我们要根据我们一线员工的特点，组织学习，通过学习，使我们各岗位做到权责明晰，遵章操作。从而使各种经济案件无处可藏，消化于无形之中。

作为农行的一名员工，我们一定要自觉维护职业纪律的严肃性，用好手中的权利，自觉维护农行的整体利益，敢于同不正之风做斗争，从小事做起，从我做起，以自己的实际行动来践行农行的职业道德制度，做一个爱行敬业的好员工。

7.内部审计在操作风险防范中的作用篇七

关键词：法律顾问,企业法律风险,职责,作用

现代社会, 企业是作为一个实体存在其中的, 因而面临着很多风险。当前, 人们对企业风险的理解大概五种, 即战略风险、市场风险、法律风险、运营风险和财务风险。其中, 法律风险意义特殊。企业法律顾问在企业法律风险防范中起着重要作用。因此, 要重视企业法律风险的防范, 使企业健康、稳定、持续发展。

一、法律顾问在企业法律风险防范中应尽的职责

(一) 参与企业重大经营决策

参与决策会议是企业法律顾问在企业重大经营决策和重要经济活动发挥作用的重要方式;在会上提出一些意见, 企业法律顾问在企业经济活动中发挥直接作用;企业法律顾问通过有关法律文件的起草、修改和审核, 在企业经营决策中发挥作用, 保障企业的合法运营。企业法律顾问通过参加这些活动, 可以把握领导者意图, 保证经营活动的合法性, 降低企业法律风险。

(二) 参与企业经济管理活动

关于当事人的资信情况, 要细致入微地了解, 这是十分重要的;为了法律依据的可靠性, 保证经济活动合法进行, 做出合理的法律解释, 必须熟悉相关法律、法规和政策;在工作职责或管理权限上发生交叉状况时, 要协调好各个部门之间的关系;提出正确完整的法律意见和方案是法律顾问在企业经济活动中的重要任务。通过以上活动的开展, 在经济活动中, 企业的利益得到有效保障, 避免因法律方面的原因造成经济损失。

(三) 参与企业规章制度建设

首先, 企业规章制度的制定需要满足一定的要求:必须以法律法规为基础, 达到规范统一和协调一致。其次, 企业规章制度制定的目的明确:必须能够促进企业发展, 同时又要利于实际操作。企业规章制度相当于企业的内部“法律”, 在企业生产经营活动中起约束作用。企业能否成功应对法律风险, 规章制度的制定和执行状况是关键。所以, 在规章制度的制定和执行时, 法律顾问应参与进来, 并发挥其主导作用, 从而减低法律风险。

(四) 对企业合同进行审查

审查包括四个方面, 即合法性、真实性、公平性和周密性。企业经济活动的最基本形式和法律风险产生的最主要环节是签订合同, 在合同谈判时, 法律顾问应发挥作用, 对企业合同的签订严格审查, 提高合同的合法性及其内容的规范性, 从而降低法律风险, 促进企业健康发展。

二、法律顾问在企业法律风险防范中的作用

(一) 评估法律风险

法律风险的评估是具有一定前瞻性的风险管理措施, 企业法律顾问应做好法律风险评估工作, 并保持其动态模式, 而后根据内外部各个因素的变化, 监控法律风险。通过潜在法律风险的评估, 企业能够很好地判断出法律风险的所在之处, 而后对所发现的法律风险进行分析和论证, 争取最大程度地把法律风险降低。

(二) 防止“病害”发生, 保障企业健康发展

在企业的重大决策和经营活动之前, 企业法律顾问要把企业所面临的法律风险一一找出, 尽最大可能把可能产生的法律风险消灭在最初状态。即便是没有能够把它们消灭在最初状态, 也能够迅速避免纠纷的进一步发展而把企业法律风险降到最低。在生产经营管理中, 企业法律顾问发挥着预防、咨询、审查、威慑和避让等作用, 以此把法律风险控制住。

(三) 加强对员工的法律风险管理培训, 提升企业员工法律风险防范意识

当今时代, 企业管理的实质是对人的管理, 换言之, 企业的发展状况关键在于对人的管理状况。虽然每一个人在企业中所管理的事物是不同的, 每一个人在企业中所扮演的角色也不相同, 即便是可以用一些规章制度使法律风险得到防范、控制和规避, 但是要知道, 到处都存在法律风险, 假如不设置一个风险控制岗位进行一些实际操作, 就不可能达到法律风险得到控制的目的。因此, 对于企业的法律顾问而言, 在进行风险防范制度倡导和风险监控机制完善的同时, 加强对员工的法律风险管理培训, 提升企业员工法律风险防范意识是十分有必要的。

(四) 为确保企业法律安全, 要建立独立的法律职能部门

虽然企业法律顾问是法律专业人, 但是整个企业的法律风险防范完全依靠他们是不可能的, 因此为保证企业法律安全, 必须要企业内部设立独立的法律职能部门。法律防御系统的心脏在企业的法律事务部门。如果一个法律事务部门足够强大, 那么企业所面临的各个方面的法律风险便能够得到有效防范, 企业法律风险战略管理方案应有针对性地来制定, 与此同时, 还要制定出可能发生的法律纠纷的预案。

法律风险管理这项工作的创新型较强, 它是在现代企业管理制度的约束下, 为使企业健康发展而对法律工作做出的一项新的要求, 作为企业高层管理者中法律方面专业人才的法律顾问应为未来可能有的挑战做好准备工作。在现代企业管理中, 关于一些重大的经济活动和经营管理决策, 企业法律顾问不仅有直接参与的权力, 而且在其中发挥着十分重要的作用。在当前的市场经济条件下, 企业经营的成功与否在很大程度上取决于经济和技术上的可行性, 而且法律上的可行性对企业的经营效益和合法权益的保障也发挥着重要作用。有的企业实行的是总法律顾问的“一票否决制”, 这更显现出企业法律顾问作用的重要性。

三、结语

我国的一位著名企业家说过这样的话, 未来的竞争靠风险管理, 谁少犯错误, 谁不犯大错误, 谁就有竞争力。法律顾问在现代企业管理制度中作用的重要性由企业法律风险在企业风险中的地位来决定。随着企业的快速发展, 企业法律风险管理的价值也会随之升高, 在企业法律风险防范中, 企业法律顾问所发挥的作用也越来越明显。

参考文献

[1]张勇.企业法律顾问在企业中的作用[J].魅力中国, 2009 (24) .

[2]冯耀华.论企业法律风险防范体系的建立[J].东方企业文化, 2007 (07) .

8.内部审计在操作风险防范中的作用篇八

摘要随着社会主义市场经济的不断发展，以及改革开放进程的不断加快，我国社会主义市场经济秩序已经形成。与此同时，我国的法治建设也得到了一定程度的发展与提高，法治社会越来越贴切人们的日常生活，以及企业的经营发展。企业在社会主义市场经济发展中扮演着重要的角色，伴随其经济活动的日益频繁，企业承担的法律风险也大大增强。因此，企业的法律顾问在企业的法律风险中必然承担着重要的防范作用。本文主要针对法律顾问在企业法律风险防范中的作用进行分析，并对企业法律风险、以及法律顾问在企业法律风险中的职能等进行了简单的介绍。

关键词法律顾问法律风险防范作用

企业的经济发展在社会主义市场经济发展中，越来越占据着主导性的作用。近年来，我国加大力度加强法制建设、维持社会主义市场经济秩序的有效进行，促进社会主义市场经济的可持续发展。企业作为经济效益的实体存在与社会发展中，不可避免的要承担一定的法律风险。然而，企业的法律顾问在企业的法律风险中具有一定的效用，其在企业经济发展中的地位不可取代。以下，笔者针对企业的法律风险、以及法律顾问在企业法律风险中的职能进行了简单的论述，最后，详细分析了法律顾问对企业法律风险防范的作用。

一、浅谈企业法律风险

在社会主义市场经济迅速发展的今天，企业的经济效益越来越得到社会经济发展的认可。因此，企业无可避免的要承担一定程度的法律风险。这里所说的法律风险，是指企业在当今发展的一段时间内、以及企业未来空间的实际发展结果，因二者之间存在一定程度上的差异，而必须承担的法律责任，我们称之为企业的法律风险。在企业的经营管理中，企业利润往往和企业法律风险同时存在、且同时发展。因此，在企业的经营发展中，企业的利润和企业的法律风险一直是企业领导、以及众多企业家们一直关注的两项大问题。企业领导不单要把企业的经济利润放在企业发展的首位，同时也要注重企业法律风险的存在，只有将企业的利润与企业法律风险二者互相兼顾，才能获得企业的长久稳定发展，获得持久的经济利润。其中，商业风险多数以法律风险的表现形式而存在，我们可以说，企业的商业风险从某种程度上来看，就是企业的法律风险。以此来看，企业法律风险的普遍性存在于企业的生产经营管理之中，且危险性极高，可想而知，该风险对企业的伤害必然让企业难以承受。

二、法律顾问在企业法律风险中的职能

随着社会主义市场经济的发展，企业的经济效益不断提高，并逐渐成为促进社会主义市场经济发展的重要因素。由于企业法律风险的不可避免性，因此，企业必然在高效的经济发展中承担较大程度的法律风险。然而，企业法律顾问在企业的经营管理中具有着多种不同的职能，防范着企业法律风险的发生。

企业法律顾问主要具有熟悉和了解企业相关的法律和法规、规章制度等，对企业领导提出的法律质疑能够做出确切的法律解释，为企业的经济发展提供准确的法律依据。包括企业在制定相关的管理制度以及起草相关法律文件的同时，法律顾问要对其管理制度以及相关法律文件进行严格的审核、把关工作，确保企业经营管理的合法性。为企业合法经营、获取合理的经济利润提供法务支持和保障。并对企业当前的发展趋势以及未来的发展前景进行掌握和分析，不断通过企业重大的生产经营活动，对企业领导的决策意图进行准确的了解分析，为企业在经营决策的制定方面提供严谨的法律参考，确保企业经营决策的合法性和可行性。进而，将企业的法律风险降到最低。

三、法律顾问对企业法律风险防范的作用

1、直接干预企业的经营管理活动，降低企业经营过程中的法律风险

法律顾问在企业的经营管理过程中，直接参与企业的经营管理、并直接干预企业经营发展的重大决策制定，对企业中的不良决策意见、建议等，直接进行准确的指出与改正。并对企业相关规定制度的建设以及相关法律文件的起草方面，以其企业“监护人”的身份存在其中，确保企业运营管理过程中的合法性。在企业的生产经营发展中起着一定的直接作用，大大地降低了企业经营过程中的法律风险。

2、为企业的健康可持续发展提供保障

在企业的经营发展过程中，以及企业在进行重大经营决策之前，法律顾问对企业当前的发展现状，以及当前所面临的法律风险进行逐步查寻、准确找出，尽最大努力将企业当前所面临的法律风险，控制在企业经济效益可承受的范围之内，尽量避免纠纷的进一步恶化，将企业的法律风险降到最低。企业法律顾问在企业的经营发展中扮演着“守护者”乃至“守护神”的传奇角色，对企业的法律风险具有一定的规避和威慑的作用，以此降低企业的法律风险。

我司为国家I级道路运输客运企业，长期以来的劳动用工均为松散型，即：由各单车承包者自己聘用或解除驾驶员，工资、福利等报酬由各单车承包者支付，如发生工资、福利纠纷，都由他们自己处理。2008年1月1日施行的《中华人民共和国劳动法》，对劳动者享有的权利、义务等都作了明确的规定。对此，当时作为企业法律顾问的我，及时地向公司法定代表人提出依法规范劳动用工的《法律意见书》，并附上“劳动合同书”范本。这一意见得到采纳并推广，有效地避免了劳动用工的法律风险，为企业的健康可持续发展提供保障。

3、加强了企业员工的法律培训，形成了企业集体防范法律风险的意识

法律顾问以其独特的身份存在于企业的经营管理、以及企业未来发展的重大决策中，其自身具有的严谨性、准确性、客观性、强制性等特点，为企业的长久发展提供了可靠的法律保障。因此，企业法律顾问无形之中加强了企业员工的法律培训工作，使得企业的每一位员工由最初对企业法律风险意识的空白，提升到了自觉增强法制观念、防范企业法律风险的意识层面。在企业内部形成了统一的防范法律风险意识，促进企业整体水平的提高，增强了法律顾问在防范企业法律风险过程中的有效性。

四、结语

综上所述，笔者围绕法律顾问在企业法律风险防范中的作用为核心，对企业法律风险的概念、以及法律顾问在企业法律风险中的职能等进行了简单的介绍，并最终对法律顾问在企业法律风险防范中的重要作用进行了具体的论述分析。在整篇文章的具体分析过程中还存在着很多的不足，仍需要加强不断的努力学习与研究。

参考文献：

[1]周林.论国有企业法律顾问制度的完善.西南大学.2012.

9.内部审计在操作风险防范中的作用篇九

中内协网点击次数:1531

工行浙江省分行内控合规部郭益雷

电子银行业务是指银行通过网络和电子终端为客户提供自助金融服务的离柜业务，它包括网上银行、电话银行、手机银行、多媒体自助服务终端等多个品种。由于电子银行业务操作简便，速度快捷，全天候，且节省资源，所以同时受到了银行和客户的青睐，各银行每年通过电子银行完成的业务量占总业务量比重也由2000年以前的不到5%发展到目前25%的平均水平。迅速发展的电子银行业务在给银行带来巨大机遇的同时，也带来了一系列新的风险。近年来，与电子银行业务相关的案件、客户纠纷呈持续上升趋势，对银行声誉和资金安产生了不良影响。作为银行内审部门，如何在电子银行业务方面发挥更大作用，帮助组织更有效控制各项风险，己成为我们必须面对的问题。

一、电子银行业务的主要风险

电子银行业务面临的主要风险按照产生原因不同可分为四类：

1、系统风险。电子银行业务是建立在计算机网络、通讯等高科技基础上的新兴业务，与系统对外物理隔绝的银行传统业务不同，其对外由客户自助办理的相对开放模式使其一旦在硬件、软件上存在问题，更易引发故障或受到恶意入侵，这就是电子银行业务的系统风险。系统风险又分为三类。一是电子银行业务系统在设计上有缺陷而产生的风险。二是由于系统或设备存在技术漏洞而产生的风险。三是由于不可抗力的突发性事件导致的系统崩溃风险。

2、客户操作风险。电子银行业务系统虽然操作简便快捷，但还是需要客户具有一定的知识和安全意识，按照银行规定步骤操作，不然就有可能引发风险。客户的操作风险可以分为客户因自身原因的误操作风险和客户因恶意欺诈而误操作的风险。前者是客户在电子银行自助操作中，因自身理解或操作上的错误，导致资金发生损失。如利用网上银行对外转账时，转账对象或转账金额输错。后者是客户在使用电子银行业务中遇到犯罪分子的恶意欺诈、干扰或陷井而受到损失。如犯罪分子通过设立虚假网站，散布木马程序等手段窃取客户资料和网银证书。

3、内部控制风险。电子银行业务是一项发展迅速的新兴业务，银行相关的内控管理难免存在着一定的滞后性，而且因为管理水平的差异，己制定的控制措施在执行过程中也可能由于人为因素而打折扣。银行内控管理上的不完善，极易产生内部控制风险。主要有两种，一是犯罪分子利用电子银行业务管理上的漏洞进行舞弊。二是银行员工未按规定正确办理电子银行业务，给客户造成经济损失。如企业网银客户证书申领时，银行方未仔细核对对方印鉴，造成客户证书被冒领，客户资金被盗用等。

4、法律风险。电子银行的法律风险主要分为两大类。一是由银行与客户纠纷引发的法律风险。二是由于电子银行业务中的部分交易违反相关监管法规而引发的法律风险。如由于电子银行业务大都是客户自助交易，存在着大量的大额交易和公转私交易，银行如何根据2007年1月1日起实施的反洗钱法对其中的可疑交易进行监控，及时上报数据，是当前管理中的一个薄弱环节。如果银行仍然象以前那样不作为，就可能违反反洗钱法中银行监控责任的相关条款，受到监管部门处罚。

二、目前内部审计在电子银行业务风险防控中的局限性及原因分析

我国各银行内审部门大都在2003年左右才开始将电子银行业务纳入审计范围。经过这几年来的努力，各银行电子银行业务在合规性方面有了明显的改观。如2003年工行浙江省分行第一次开展电子银行专项审计时，有90%左右的经办网点均存在关键岗位未实行分离、未经客户授权就开通网上银行对外转账功能、客户证书与密码由单人保管等违规操作问题。但到了2007年电子银行专项审计时，就只有5%左右的网点还存在以上一些问题。

由于对电子银行的审计起步较晚，当前内部审计在电子银行业务的风险防控上还存在着局限性。首先是内部审计所涉及的电子银行业务风险集中在内部控制风险方面，所有检查的目的都是为了确保电子银行的制度和风险防范措施得到执行，减少内部工作人员舞弊的可能性。而对于电子银行业务的系统风险、客户操作风险、法律风险则几乎没有涉及。其次是内部审计在审计方法、方式上仍然局限于传统的人工审计手段，不能较好地适应信息化的电子银行业务。例如工行浙江省分行营业部企业网银2007年5月一个月的交易量就达到了63万笔。如果要对该行网银交易中的反洗钱制度执行情况进行审计，依靠传统的人工审计手段显然如大海捞针。

内部审计在电子银行业务风险防范中的这些局限性，主要是由以下原因造成：一是对电子银行业务的风险认识不够全面。许多内审人员对电子银行业务的风险认识仅停留在防止银行内部人员舞弊方面。对制度中未涉及的系统风险、客户操作风险、法律风险则比较陌生或忽视。尤其对于客户操作风险，普遍认为电子银行业务为客户自助操作，客户操作风险应由客户自行承担，和银行并无关系。其实这种认识是片面的，客户操作风险固然有客户自身的责任，但如果银行未以谨慎尽责的态度，提示、协助客户进行防范，也会存在赔偿客户损失的风险。从国内几起与客户操作风险相关的诉讼案判决结果来看，尽管目前都因为客户无法举证银行过失而败诉，但银行信誉却受到了影响，信誉是银行的生命，从某种意义而言银行己经受到了损失。而作为一家对客户负责任的商业银行，更不应将客户操作风险置之度外，如2007年8月荷兰银行发言人针对前段时间网络犯罪分子使用电脑病毒通过“视窗”操作系统的缺陷进入其部分客户的电脑系统，然后欺骗客户和银行系统进行错误操作，盗走客户资金的事件表态说，这些客户的损失将得到银行的补偿。显然该银行对待客户操作风险的负责态度将使其在市场中更具竞争力。由此可见，任何一种电子银行业务的风险我们都不能忽视，对风险的片面认识必然导致实际审计工作的缺失。

二是电子银行业务系统缺少相关的数据归集和查询分析等功能，给审计工作带来不便。由于电子银行业务系统的设计与投产要先于内审部门将其纳入审计范围，再加上各银行的内审部门缺乏可参与系统设计、测试的人员。所以目前运行的电子银行系统并未将审计部门的需求考虑在内。而内审人员也不清楚电子银行业务数据库的具体结构，无法将相关数据批量导出进行计算机处理。导致目前内审人员审计电子银行业务系统中的相关资料，大都依靠管理部门或前台的柜员进入系统，按照业务流水逐笔调阅，但面对一个月数十万笔的业务量，数以万计的客户资料，显然力不从心。

三是从事电子银行业务审计的专家型人材不足。目前各银行从事电子银行业务审计的人员大都是通过到电子银行专业部门短期实习，从而掌握、熟悉电子银行业务的基本风险环节和风险控制措施。既使是一些从电子银行部门充实到内部审计部门的人员，也只是对电子银行的前台业务或后台管理情况有所了解。内审部门缺少那些熟悉电子银行整个业务流程，了解电子银行业务系统结构和程序控制，又掌握信息系统审计技术的专家型人材。因此无法对电子银行的系统风险展开审计。

三、提高内部审计在电子银行业务风险防控中作用的措施

内部审计在电子银行业务风险防控中的局限性，使得电子银行业务中潜在的一些系统风险、客户操作风险、法律风险不能被及时揭示出来。一旦这些潜在风险演化成现实问题，就会严重影响银行的业务发展乃至声誉。如：2006年一些因网银资金被盗而质疑某银行网银系统安全性、认为该行处理不当的客户在网上成立了维权联盟，建立了专门的网站，联名对银行提起诉讼，对该行声誉造成了严重影响，一定程度上影响了该行网上银行业务的发展。而这一事件围绕的焦点就是网银业务的系统风险与客户操作风险。所以，作为银行的内审部门，我们要尽快转变观念，采取措施，加强对电子银行业务的审计力度，有效防控业务中的风险。

（一）扩大审计范围，针对电子银行业务的各种风险，开展专项审计。

1、针对电子银行业务的系统风险开展专项审计，可以从以下几方面着手。一是运用信息系统的审计方法和流程对电子银行业务系统的用户管理、网络安全管理、开放平台系统管理、数据管理、变更管理、事件管理、操作管理、应急管理、验收及适应性测试情况进行审计。二是了解专业部门有无建立规范的系统故障登记、报告制度，检查制度是否得到有效执行。三是从专业部门调阅网上银行系统的故障记录，或通过现场、电话及网银系统的形式向客户发放故障调查问卷，收集网银故障信息。对故障种类、时间长短、原因、发生频率进行计算、分析、归纳，揭示其中的系统风险。如工行一次对电子银行的审计中，发现有许多客户反映某一时间段个人网银系统登陆存在出错信息。根据对故障时间段的分析和向专业部门了解，当时正值工行正式在个人网银中开通新发行基金的申购业务，又是股市升温，大量客户利用网银进行银证转账，网上银行业务量倍增，系统来不及处理业务数据，导致故障发生。内审部门在审计报告中指出了这一系统风险，建议专业部门应根据业务发展及时对系统硬件进行升级。四是调阅专业部门面对突发性事件的应急方案，检查方案的可行性和数据备份的有效性，实际测试应急方案的执行状况。五是在审计中关注电子银行系统版本升级或设备更新后是否出现异常或不兼容状况。如2006年8月某银行个人网银系统增设电子商务功能后，审计人员在一次合违性审计项目中就意外发现，当客户在前台只开通电话银行时，网上银行中的电子商务选择功能会在机打信息中默认显示为开通。虽然该功能实际不能使用，但由于机打信息是客户与银行协议的一部分，一旦就此产生纠纷，银行将处于不利地位。该问题显然是由于系统升级后的程序设置问题。六是关注网银系统和设备与客户计算机环境的适应性。如微软vista 操作系统上市后，部分银行未能及时对客户证书的驱动程序进行升级，导致一段时期内，证书在客户装有vista操作系统的电脑上无法使用。在一定程度上影响了电子银行业务的市场开拓。

2、对电子银行客户操作风险开展专项审计。以网银系统的客户操作风险为例，可以调阅一段时期内专业部门有关客户资金损失的投诉报案记录，通过网银系统发放调查单或其他方式，采集有关客户操作风险的实际案例，对达到一定数量的案例样本进行统计归纳，分析引发这些操作风险的具体原因：如客户误上不良网站感染木马程序、客户计算机上杀毒软件未能及时更新、网银界面容易误导客户进行不正确的操作、客户误登假冒的网上银行网站等。分别计算因为这些原因引发客户损失的频率和大小。按威胁度进行排位。向上级或专业部门提示这些风险、提出相应的风险防范建议。并调阅前台录像、业务部门处理客户设诉报案的记录，检查前台柜员在为客户开办网上银行业务时，是否履行了风险提示的义务；业务部门处理客户投诉报案时，是否认真了解情况，及时采取措施控制客户损失，并积极展开调查，妥善处理银行与客户间的纠纷。

3、针对电子银行业务中存在的法律风险开展专项审计。例如可以针对网上银行中客户交易违反反洗钱法的情况开展专项审计。先从系统内批量导入客户交易数据，根据事先设定的参数，运用计算机自动筛选出从对公账户转入私人账户的所有交易。统计交易笔数和金额，从中抽取交易量、交易额较大的账户，调阅相关的电子支付指令凭证，查看是否附有有效的转账证明、交易用途是否合规、银行经办人员是否履行了审查职责，对违反人行相关规定的交易是否退回，并将相关交易与银行定期的大额交易监测报告、反洗钱报告核对，检查是否履行了监测报告职责。对其中存在的违规情况，分析原因，找出管理上的不足，及时向上级行和管理部门报告。2007年6月某银行内审部门在对二级分行所作的电子银行专项审计中，首次尝试将法律风险纳入审计范围，结果发现2007年1月该二级分行网上银行交易中，有37户对公账户以化整为零方式，向私人账户划转资金1千多万元，逃避相关部门的监控；还有14户一般结算账户违规通过网上银行发放工资、奖金等本来应由基本账户支付的款项共2千多笔，累计金额4百多万元。经分析，产生问题的原因主要是：⑴随着电子银行业务的发展，客户资金从传统的柜面处理渠道向电子支付渠道转移，相关的反洗钱监控报告制度和流程未及时调整，各级反洗钱职能部门之间职责不清，导致对电子银行交易中的大量可疑交易的监控出现空白。⑵目前系统未对公转私业务按照账户管理、现金管理规定进行硬控制，也无法对电子银行交易数据进行有效和全面的分析，由于相关交易数据巨大，仅靠人工难以对大量的客户交易指令进行有效判别和管理。审计结果出来后，引起了上级行和专业管理部门的高度重视。目前该行总行也己重新调整了反洗钱办公室的组织结构，专门设立了电子银行业务反洗钱领导小组以加强管理。

（二）加强非现场审计手段、工具的研发，提高对电子银行业务的审计效率。传统的审计手段和方法在效率上己不能满足对电子银行业务的审计需要，以计算机为主要辅助手段的非现场审计则能很好地弥补传统审计手段在面临大量信息数据时的不足。为此，我们要加强非现场审计工具、手段的研发，首先要建立一个通用的非现场审计工具平台，解决电子银行业务数据的批量导入导出问题，方便审计人员取得审计资料数据。其次要根据业务风险状况和相关部门的监管要求设立一系列的监测指标，运用计算机对电子银行业务数据自动分析归类，从中筛选出可疑的交易信息。最后再运用传统审计手段，根据可疑交易清单，调阅相关资料及原始凭证、询问当事人经办情况，确认问题，查找原因。

（三）改进针对内部控制风险的审计模式，由制度合规性审计向操作流程审计转变。以往对内部控制风险的审计模式都是依据制度规定对业务开办情况进行检查。虽然也能发现问题，但由于业务环节繁多，而涉及某一项业务的制度往往政出多门，彼此交叉，可能存在空白点。仅以制度为依据开展审计，缺乏系统性和严密性，既容易造成风险环节的遗漏，也容易造成审计人员断章取意的情况。为此，2006年末工行推出了业务操作指南。该指南由业务流程图和风险控制描述两部分构成。其中，流程图按具体业务种类绘制。从每项业务受理环节开始，直至整个业务处理结束，反映每项业务的主要操作流程，并对流程中的风险环节进行标注。风险控制描述则是对流程图的文字补充，主要包括风险环节、风险点、控制措施及制度文件依据等内容。操作指南从业务流程的角度描述规范的业务操作步骤和应注意的风险点，将制度要求与业务操作有机的结合在一起，弥补了原先仅凭制度进行管理的缺陷，也为我们审计工作提供了一个新的思路。即我们日常对于内部控制风险的审计也应该向制度与操作流程相结合的审计模式转变。如按照工行业务操作指南，电子银行业务分为个人电子银行业务、企业电子银行业务、电话银行中心业务、综合业务四大块共28个子业务，84个业务流程，300多个业务风险点，我们对电子银行业务内部控制风险的审计可以按照业务流程，进行穿行式测试，即挑选一定数量有代表性的业务，跟踪办理全过程，检查柜员是否严格按照规定业务流程进行操作，是否严格执行规定的风险防范措施。从而更全面直观的反映电子银行业务的内部控制风险状况。

（四）开展安全评价、效益评价及各项专项调查，为电子银行业务的风险防控提供增值服务。

内审部门可以按照内控评价的形式评估电子银行业务运营的安全状况。首先根据电子银行业务的不同业务种类、业务流程和风险点制定一系列的指标，按照每个风险环节的风险大小，确定每项指标的分值。然后按指标随机抽取业务样本，评估是否存在风险，确定单项指标的得分。最后根据各个项目得分汇总评估出整个业务的风险等级，供组织领导层决策参考。运用这种评价方式，哪个业务种类、业务环节风险管理相对薄弱通过分项指标得分一目了然，也为业务部门改进工作指明了方向。此外，还可以对电子银行业务的效益情况开展评价或调查，如：目前各行电子银行业务都处在市场开拓阶段，盲目减免费用争夺客户的现象十分普遍。其中有些费用减免己经违反了组织规定，还导致了部分银行电子银行业务虽然发展较快，但效益不能与规模相匹配。从某种意义而言，银行收益的流失也是一种风险范畴。对电子银行的效益性展开评价或调查，主要是根据被评价行的电子银行业务开办规模，计算出应收费用与实收费用的差额。然后，调阅该行电子银行业务的费用减免文件，统计正常减免的费用数和违规减免的费用数，测算减免单位对银行的贡献度是否达到规定要求，计算业务的收益率。最后评估该行电子银行业务效益在行业中所处的水平，以及费用减免是否遵循了效益性与合规性原则。通过这些评价和调查工作，内审部门在为电子银行业务发展提供增值服务的同时，也提高了自身在组织中的地位与作用。

（五）加紧审计人员的培训和人材储备，为对电子银行业务的审计提供保障。一是引进国外先进的风险防控理念和信息系统审计技术，鼓励审计人员加强学习，通过考取信息系统审计师专业资格等途径提高自身业务素质。二是可以采取请进来的方式，从电子银行部门引进专家，在内审部门开展专业培训，帮助设计新的审计项目，带动整个内审部门在电子银行业务方面的审计水平提高。三是定期组织审计人员到电子银行专业部门实习，及时掌握最新的业务发展情况。四是内审部门间加强相互交流与学习，共同提高审计水平。因为即便同一组织内，各内审部门的审计水平也有高低。如2006年工行广州内审分局作电子银行专项审计时，运用交易数据计算机批量分析技术发现了网上银行虚假交易问题，就很值得基层内审部门学习。

10.工程签证的操作技巧及其风险防范篇十

所谓签证，是指施工企业和建设单位就施工图纸确定的工程内容之外，就施工图预算或预算定额取费中未含有而施工中又实际发生的各种费用、工期顺延、赔偿损失等所达成的的补充协议。

因为建设工程工期长、投资大，在合同签订时双方无法预见所有问题，因此，工程签证作为一种补充协议形式，在工程施工合同的履行中起着非常重要的作用。对施工企业而言，“低中标、勤签证、高索赔”是企业获得利润时普遍采用的策略，而对于建设单位而言，工程签证也往往导致预算超支，有经验的开发商或者政府部门对于签证均采取严格管理的方法，控制投资风险。

工程签证实际就是两种，一种为费用签证，即合同双方在工程量变更、工期变化或其他原因导致工程费用增加或减少时所做的确认；另一种即工期签证，是合同双方在非因承包人原因，导致工期变化，需延长承包人施工期限时所做的确认。

工程签证作为补充协议的一种形式，是一项兼具专业性和法律性的工作，部分施工企业可以做出很好的精品工程，但因工作人员不清楚哪些项目可以签证，或签不到证，或虽进行了签证却不符合结算要求，往往不能取得好的经济效益，现就工程签证的操作技巧及其风险防范，从专业律师的角度，谈一谈我们的认识。

一、施工企业工程签证操作技巧

（一）、如何做好签证管理工作

1、签证人员应具备一定的造价知识，因为签证是为结算服务的，取得的签证材料应能在结算时转化为工程价款。

2、签证人员应熟悉施工合同、补充协议等工程文件，签证要注意的就是合同未约定而实际已发生的都有必要进行签证。

3、签证工作最好由专人进行管理，对所有的发函、来文均由一个口子进出。

（二）、如何应对发包人拒绝签证

工程签证涉及到工程价款的变更（通常是增加）和工期的变更（通常是延长），关系到施工企业和建设单位的根本利益，建设单位为避免工程造价的增加，常会采取不签证、少签证、拖延签证等方式来应对。发包人拒绝签证的情形是普遍存在的，原因一方面是发包人害怕其工作人员乱签证，故一概禁止签证；另一方面是有些发包人不尊重承包人的工作，故意耍赖。如何应对发包人的这种行为，是项目经理等现场人员非常关心的问题。施工企业碰到此类情况，可采取以下方法进行防范：

1.不论发包人是否签证，必须将签证文件提交给发包人，并由发包人的工作人员进行签收。根据《建设工程施工合同（示范文本）》（GF-1999-0201），大部分的签证均有一定的时限要求，如未在该时限内提出，则承包人可能面临此后的索赔无法得到支持的风险。如发包人的工作人员不予签收，必须将签证文件寄送给发包人。

2.有些建设单位严格要求员工不得进行签证，对于写有工程签证单的单据非常抗拒，不容易获得签证，但对工作联系单、工程联系函、会议纪要等则警惕性不高，而实际只要双方确认，不论名称是什么，均属于工程签证的范畴，对于此类建设单位，施工企业可以采用工作联系单、工程联系函、会议纪要、报告、备忘录等方式取得签证。

3.保留工作量发生的证据，含现场施工照片、录像，材料购买、入场记录等等。

4.发包人收到签证文件后拒不签证的，应及时以企业公函的形式向对方提出，要求对方在一定的期限内签证。

5.发函后对方仍不予签证的，可以寻求监理等第三方对工程量进行确认。6.如签证证工程量较大，而对方违反合同规定拒不签证，影响工程的进一步开展以及工程款的支付的，施工方可以考虑行使合同法上的先履行抗辩权，以停工等方式要求对方先履行签证的义务。

7.必要时可由公司法律顾问发出律师函，加大建设方签证的压力，同时进一步完善证据链条。

（三）、扩大签证的范围很多工程的现场人员只在工作量增加的情况下才要求发包方进行签证，忽略了很多可以要求签证的项目。工程实践中，发包人未能按照合同规定的时间和要求提供材料、场地、设备资料等造成承包人停窝工，由于发包人原因导致工程中途停建、缓建或由于设计变更等因素导致工程停窝工、返工，以及施工过程中发生停水停电等导致的停窝工费用损失、工期损失，很多施工企业就没有认真去核算，更谈不上去签证，但实际停窝工导致的损失计算起来可以是一个很大的金额，是可以给施工企业带来较大的收益的。

除以上说到的情形外，根据建设部《建设工程施工合同（示范文本）》（GF-1999-0201）,需要签证的情形起码有以下几种：

1、费用签证

7.3款：施工遇紧急情况的签证 9.1.1款：委托施工图设计签证 18款：重新检验签证 21.1款：安全保护措施签证

21.2款：危险施工安全防护措施签证 28.1款：乙方采购材料及代用材料签证 29.3款：合理化建议的费用分摊及收益分享签证 39.2款：发生不可抗力事件签证

43.1款：发现地下障碍和文物的保护措施签证

2、工期签证

11.1款：延期开工签证 12款：甲方暂停施工签证 13.1，13.2款：工期延误签证 14.3款：工期提前签证

二、施工企业工程签证风险防范

工程签证是一项集政策性、技术性、经济性、法律性的工作，国家、省市等相关部门均有不断更新的政策措施，建筑施工、设计、预决算又有相当的技术性，而有关定额计价、工程量清单等又要求有一定的造价管理知识，就工程签证而言，施工企业应在内容和形式上注意进行风险防范：

（一）、工程签证的内容

工程签证是结算的重要依据，应清楚明了，签证人员应掌握基本造价知识，做到既熟悉现场实际情况，又熟悉有关规定，能充分掌握所有的信息和数据，并能联系招投标文件、定额、工程量清单计价办法等及时估算签证费用。

具体而言，工程签证的内容应注意：

1、签证应有理有据

施工单位应保留与签证有关的施工日志、施工进度表、施工备忘录、例会记录、工程照片和验收报告等。签证内容应和上述材料相互呼应。

2、签证内容应具体、明确

应准确表达签证含义，细化签证内容。签证内容应量化，如工期签证，应明确本次签证延误的天数或小时，不能只是确认工期延误的原因或事实。

3、明确签证的范围

签证是对根据合同不能明确金额的项目进行确认的工作，因此，凡施工合同或工程量清单中已明确的项目，不必再办理签证，而在施工合同、定额或工程量清单不明确或未包含的项目，则一定要办理签证。

4、签证上的价款应明确是否含税、费

在施工过程中，经常会出现一些无法计算工程量或者特殊的定额没有的项目，需要用签证明确费用。这时的签证应明确签证确认的费用是直接费还是已含管理费和税费，如果只签了直接费，则后续可能就是否包含管理费、税费等问题产生争议。

（二）、工程签证的形式

1、签证的主体必须是有权签证的代表

签证是一种补充协议，是工程结算的依据，涉及承发包双方重大权益，承包人在寻求发包人签证时，必须找有权签证的人员进行签证，否则很可能其签证的效力无法得到法院的确认。一般情况下，施工合同指定了建设方派驻施工现场的代表，该授权代表的签证才是有效签证，当然，如果是建设方法定代表人的签证或建设方加盖公司公章的签证，同样也是有效签证。

如施工合同未指定现场签证代表，施工企业应发函要求建设方书面指定签证代表；如签证代表发生变更的，施工企业也应及时要求建设方书面确认。

2、大宗材料或总价较大的签证应尽量盖公章

如建设方对签证代表的授权并不是很明确，对于大宗材料的价格的确定或者总价较大的工程量的变更签证，应尽可能要求在签证代表签名后再加盖建设方公章，以减少可能的争议。

3、签证尽可能取得监理方的确认

工程签证的程序一般是由承包方找监理方确认工程量，监理方批示意见后，发包方再进行确认。监理作为发包方聘请的专业工程技术人员，有一定的中立地位，其确认的工程量或价款，具有很好的证明力。在无法取得发包方签证或发包方签证人员没有明确授权的情况下，由监理方在签证单上进行确认，可加强签证的证明力。

4、严格在约定的时间内进行签证

一般双方签订的建设工程对签证、索赔有一定的时间性要求，施工企业在签证事项发生后，应及时按照合同约定的时间提出签证要求，以免时日迁延，证据湮灭或事实不清或发包人以超过时限为由不予签证。

三、建设单位工程签证风险防范

签证意味着工程造价的提高和工期的延长，建设单位有必要加强对签证的管理，建设单位对工程签证的风险防范，可以注意如下方面：

1、挑选业务精、素质高、诚实可靠的业主代表。

2、明确签证的权限。目前的现场签证较普遍的方式是由承包商提出，经业主现场代表核定后予以签认。在合同中应约定现场代表的签证权限，对超过规定限额的签证应由更高级的主管来确认。

3、设置签证前置程序。在签证程序上，可以设置造价、技术等几道程序，以专业把关和控制道德风险。