内部监督和内部控制的区别范文篇1

摘要本文从国务院各部委颁布的内部控制规范和风险管理有关法规政策出发，通过对内部控制与风险管理的联系和区别进行比较，针对目前国有企业内部控制与风险管理的现状，分析其形成原因，并提出运用风险管理方法构建风险导向型内部控制体系的对策与建议。

关键词国有企业控制规范风险机制

2008年由美国次贷危机引发的全球金融海啸，引起我国各行各业对企业内部控制与风险管理体系建设和评价达到了前所未有的重视程度。为有效控制企业风险，我国相继出台了一系列法规政策，2006年6月为促进中央企业内部控制建设和全面风险管理工作国资委出台了《中央企业全面风险管理指引》；财政部会同审计署等五部委2008年6月联合了《企业内部控制基本规范》，2010年4月再次了《企业内部控制配套指引》，共同构建了中国企业内部控制规范体系，对企业防范风险、控制舞弊、促进发展产生积极的推动作用。本文通过剖析内部控制与风险管理的联系和区别，针对目前国有企业内部控制与风险管理的现状，分析了其形成原因，并提出了运用风险管理方法构建风险导向型内部控制体系，形成“自我免疫机制”的对策与建议。

一、内部控制与风险管理的联系和区别

内部控制与风险管理是一对既相互联系又存在区别的概念。内部控制是指为合理保证企业经营管理合法合规、资产安全、财务信息真实完整，提高经营效率和效果，促进企业实现发展战略，由董事会、监事会、经理层和全体员工设计与实施的政策和程序，旨在实现控制目标的过程。风险管理是由企业董事会、经理层和全体员工共同参与的，应用于企业战略和内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。

两者相同点：（1）目标一致性，均为提高经营效率和效果、经营合法合规、财务报告可靠、资产安全、实现发展战略等5个目标，首要目标提高经营效率和效果，终极目标是实现发展战略；（2）都强调是全员参与的管理，是由企业董事会、管理层以及全体员工共同实施的，指出各方在内部控制或风险管理中都有相应的角色与职责；（3）也都是企业全方位的管理，明确是一个持续不断的“过程”，其本身并不是一个目标，而是实现目标的一种工具和手段，都是渗透于企业日常管理过程中的一系列行动，需作为一种常规运行的机制来建设；（4）都是为企业目标的实现提供合理保证，而不能提供百分之百绝对保证。

两者的差别主要体现在：（1）在报告目标的范围上风险管理有所扩展，将“财务报告的可靠性”发展为“报告的可靠性”，报告范围由“财务报告”扩展到“内部的和外部的”“财务的和非财务的”报告，涵盖了企业的所有报告；（2）在内容上风险管理更丰富，引入了风险管理文化、风险偏好、风险承受度以及风险应对策略等新概念；（3）两者侧重点不一样，风险管理更偏向过程的前端，更偏向于对影响目标实现因素的识别、分析、评估与应对，是一个更为独立的过程，而内部控制更加重视实施，嵌入到企业各业流程的具体业务活动中，融合在企业的各项规章制度之中。

可见，内部控制与风险管理既相辅相成、又各有侧重的现代管理元素，不存在包涵或被包涵关系，也无法完全替代，两者都是公司治理极为重要的组成部分。

二、目前我国国有企业内部控制与风险管理的现状

从目前总体情况来看，我国国有企业内部控制与风险管理建设工作还处于起步阶段，基本上都建立了自已的内部控制体系，也有一些风险管理策略，但其内部控制和风险管理的水平和效果尚不容乐观，实际执行中存在诸多问题，主要如下：

1．法人治理结构不完善，内部人控制现象严重。现阶段我国绝大多数国有企业虽然进行了公司制改造，但其法人治理结构普遍存在问题，设计不科学，股东会、董事会和监事会等核心机构形同虚设，审计委员会、风险管理委员会、董事、独立董事和监事会只是形式上挂个名，没有实际行使监督治理职责，导致董事不“懂事”、独董不“独立”、监事不“干事”。企业管理者集控制权、执行权和监督权于一身，内部人控制现象严重，自觉不自觉地凌驾于内部控制之上。

2．内部控制制度缺乏系统性，制度执行流于形式。绝大多数国有企业都建立了比较多的内部控制制度，其内容应有尽有，但制度间缺乏有效衔接，甚至存在“互相打架”现象。一些新开展业务领域，其风险容易发生的关键环节没有有效控制措施。制度执行流于形式，主要有3种情形：一是执行不到位，出现制度与实际执行“两层皮”现象，纸上写的、墙上挂的是一套，执行的是另一套；二是不愿意执行，因人员数量不足、水平不够、能力有限，以忙于具体工作业务为由没时间去执行；三是故意不执行，为谋求个人利益，先把水搅混，好从中摸鱼。

3．内部审计机构不健全，内外部监督未形成有效合力。有的没有设立内部审计部门，有的内部审计部门与财务或纪检合署办公，有的虽然单独设立了内部审计部门却形同虚设，不具备真正意义上审计的独立性，从而缺乏客观性，发现不了问题，或者发现了问题也不让追查，内部审计没有发挥其应有监督作用。企业、注册会计师和有关监督部门在在内部控制监督评价工作中，监督标准不一，各种监督职能交叉，各监督主体缺乏横向沟通，未能形成有效合力。

4．风险管理薄弱，缺乏有效风险管理体系。企业缺乏有效对已经面临的和即将面临的风险作出系统分析、整体评价和管理风险的机制，没有制订具体的风险控制点，也没有将风险控制点分解和责任控制到岗、到人；一旦盲目扩张出现了问题，采取“头痛医头，脚痛医脚”的“灭火式”风险管理模式，抗风险能力较差。更没有将企业风险管理与内部控制有机结合起来，建立风险导向型内部控制体系。

三、原因分析

导致上述问题的产生，既有大环境下法规政策和理论研究方面存在缺陷的深层次原因，也有企业本身对内部控和风险管理制重视不够、设计制度不足、执行和监督评价不到位等方面的个性原因：

1．我国内部控制和风险管理制的理论研究和实践工作仍处在摸索阶段，其理论研究基本上借鉴美国COSO《内部控制-整合框架》、《企业风险管理-整合框架》相关理论，与实际国情、行业特点结合不够。在《配套指引》出台之前，相关法规政策条例倾向于定性描述，缺乏具体标准，没有实务操作指引，为企业内部控制的实际执行和客观评价工作带来一定难度。企业董事长、总经理、监事由上级任命，且董事会成员和管理层成员高度重叠，企业内部人集控制权、执行权和监督权于一身，经营权得不到有效的监控，容易产生、等现象，进而影响内部控制的实施和健全。治理结构不完善是阻碍国有企业实现发展战略的根本性问题。

2．没有风险文化，缺乏风险意识。没有风险文化，企业的风险管理机制就失去了灵魂，缺乏风险意识，是企业最大的风险源。风险管理意识不足，一方面风险意识淡薄，投机心理、侥幸心理比较重，另一方面求稳心态较重，经营偏保守，注重规避风险，而不是管理风险，不能有效控制风险并利用其发展机会。

3．企业没有对内部控制制度进行测试评价，并根据测试评价结果及时修订。内部控制评价是推动企业内部控制机制建立健全的重要手段，内部控制制度在实行之前，一定要对其完整性、有效性、符合性进行评价，及时发现问题并进一步完善。然而，许多企业在内部控制制度制订过程中，并没有对内部控制制度的有效性进行测试，对内部控制制度符合性进行评价，更没有随着国家政策调整、经营业务拓展，对内部控制制度及时修订。这是导致企业内部控制缺陷产生的根源。

4．激励机制、约束机制缺位。长期以来，对企业员工和领导干部的考核，以目标利润、经营规模完成情况为主要依据，缺乏对内部控制和风险管理等相关指标的综合考察，激励约束机制缺位，直接造成企业制度没有执行力。

5．企业普遍缺乏专业的内部控制和风险管理人才。内部控制制度制订合不合理、能否有效执行、监督评价能否公正客观，都取决于人的素质水平。企业内部控制和风险管理是一项综合性较强的管理工作，对人员素质要求较高，特别是知识新、阅历广、综合型，而企业普遍缺乏这样的人才。

四、对策与建议

1．认真学习好、贯彻好内部控制规范。国有企业要认真学习企业内部控制基本规范及其配套指引，根据内部控制和风险管理相关法规政策条例，并结合企业自身实际情况，制订适合、适度、适用于本企业的《内部控制与风险管理手册》。这对于指导内部控制体系建设，促进各项经营管理活动进一步规范、有序运行，增强风险防范能力等，都有极其重要的意义。

2．完善法人法理结构，解决内部人控制问题，加强企业文化建设，优化内部控制环境。法人治理结构由企业股东会、董事会、监事会和经理层和全体员工组成，是内部控制环境的核心。规范各责任主体的职责权限，保证决策权、经营权和监督权制衡。董事会负责内部控制的健全和有效实施，经理层负责组织领导企业内部控制的日常运行，监事会负责对董事会建立与实施的内部控制进行监督。同时，企业应培育良好的企业精神、内部控制和风险管理文化，加强团队协作意识，为内部控制创造一个良好的环境。

3．构建企业、注册会计师和有关监管部门三位一体的内外部监督评价体系。国有企业应该建立由董事会领导下的审计委员会统一管理企业的内部审计工作，赋予审计委员会监督内部控制执行情况和自我评价情况、协调内部控制审计等方面的职能，授权内部审计机构监督评价职能，增强内部审计的独立性；注册会计师要严格按照内部控制规范的要求，将内部控制审计范围覆盖企业内部控制整体，而不仅仅局限于财务报告内部控制，也可以将内部控制与财务报表进行整合审计，提高审计效率；财政部等有关监管部门要加强对企业和注册会计师执行内部控制规范体系的监督检查，同时协调监管政策，规范监管口径，形成有效监管合力。

4．建立内部控制和风险管理长效机制。国有企业要建立对内部控制和风险管理的执行情况与管理层和全体员工的绩效考核挂钩制度，作为绩效考核的一个重要指标，通过利益约束驱使企业全体干部员工高度重视内部控制建设和风险管理。另外，要建立重大决策失误责任追究制，对造成风险损失的责任人进行责任追究，提高制度的威慑力和执行力。

5．运用风险管理方法构建风险导向型内部控制体系，形成“自我免疫机制”。国有企业应致力于建立风险导向型的内部控制体系，即围绕影响企业目标实现的不确定因素，进行风险识别、风险评估、风险应对，并针对各个风险点制定相应的风险控制点，区分关键控制点和非关键控制点，再根据企业的组织架构、职责分工，将风险控制点层层分解到岗、到人，从而构建出贯穿于整个企业业务流程的内部控制体系。并结合企业的风险偏好，制定相应的风险应对策略，从而指导企业内部控制体系的构建。可以有效防止错误和舞弊，提高效率，确保企业战略目标的实现。内部控制制度是风险评估和分析的产物，是企业进行有效内部控制的基础和依据，是风险管理的支点；风险管理是建立在内部控制基础上，而内部控制的实施经常运用风险管理的的方法。建立风险导向型内部控制体系，对现代企业来说，风险管理的有效性离不开权责利相制衡的体制保障。只有保证内部控制监管的独立性，明确高管层的责任，实现管理层与内审机构的相互监督，才能保证内部控制制度的有效执行，实现对风险的有效控制，形成“自我免疫机制”。

6．注重内部培养和外聘选拔，提高人员专业胜任能力。企业内部控制和风险管理是一项综合性较强的管理工作，对人员素质要求较高，首先要熟悉国家和行业法规政策、企业业务流程和内部控制制度，其次要讲政治、懂技术（计算机运用技术和审计技术）、善沟通、会理财，具备较强的发现问题、分析问题、解决问题能力和识别风险、评估风险、控制风险的能力。企业要注重内部培养和外聘选拔相结合，提高内部控制和风险管理人员专业胜任能力。

内部控制和风险管理的完善不是一朝一夕的，是现代企业管理永恒的主题。国有企业只有不断完善法人治理结构，持续优化风险导向型内部控制体系，通过制度规避风险、机制控制风险，责任降低风险，才能为风险管理奠定扎实基础，才能提高企业经营管理效率和效果，才能在当今激烈的国内外市场经济竞争中持续健康发展，从而实现发展战略目标。

参考文献：

内部监督和内部控制的区别范文

一、内部控制评价与内部控制审计

内部控制评价是对企业内部控制工作所做出的评价。《企业内部控制评价指引》将内部控制评价定义为“企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程”，并且规定“企业董事会应当对内部控制评价报告的真实性负责”。显然，该指引所称企业内部控制评价是特指企业董事会或者类似权力机构做出的自我评价，笔者称之为狭义的内部控制评价。实际上，就字面意思而言，“企业内部控制评价”并未限定谁对企业内部控制进行评价，除了《企业内部控制评价指引》规定的自我评价，企业主管部门和利益相关者、其他独立主体也可以对该企业内部控制做出评价，这些评价构成“广义的”内部控制评价。

从广义的角度看待内部控制评价，自然而然离不开“内部控制审计”。《企业内部控制审计指引》第二条规定，“本指引所称内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运用的有效性进行审计”。这个规定说明，会计师事务所作为独立主体，接受委托对企业内部控制有效性进行的“审计”，即“按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见”，就是审计指引定义的内部控制审计。不可否认，对内部控制的有效性发表审计意见，本质上就是对内部控制做出的评价，属于“广义的”内部控制评价的范畴。

由于企业对自身内部控制有效性的评价与会计师事务所对企业内部控制有效性的评价从实施主体、目的、评价程序与方式方法都有不同，所以这两个“评价”工作由内部控制规范体系中《企业内部控制评价指引》、《企业内部控制审计指引》两个文件做出规范。内部控制评价作为自我评价，由企业自己完成，董事会对内控有效性所做评价负责；内部控制审计作为特定的外部评价形式，由会计师事务所完成，注册会计师对内控有效性发表的意见承担责任。笔者认为，在内部控制规范体系实施时间较短的情况下，如果从字面意思理解，把企业对自身内部控制的自我评价与会计师事务所对企业内部控制的审计混为一谈，很容易将内部控制评价和内部控制审计混淆。

二、内部控制评价与内部监督

开展内部控制评价需要“对内部控制的有效性进行全面评价”，而《企业内部控制基本规范》要求，企业建立与实施有效的内部控制，应当包括内部环境、风险评估、控制活动、信息与沟通和内部监督五大要素。其中，内部监督“是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进”。所以，进行内部控制评价，必然要熟悉“内部监督”。比较内部控制评价与内部监督的概念，发现两者的核心内容都是“评价内部控制的有效性”，如何理解二者之间的关系、有没有重复劳动？

笔者认为，企业家们的困惑一部分来自“企业内部控制评价”、“内部监督”两个概念客观存在的模糊性。第一，两者都是自我评价，两个定义没有强调彼此差异；第二，在企业实施内部控制过程中，内部监督是贯穿始终的一个要素，基本规范第六章还详细列出了日常监督、专项监督等内容，可以说是企业内部控制工作的一部分。但所谓内部控制评价又不存在日常评价与专项评价之说，而且，内部控制评价的内容还包括对“内部监督”的评价，如果套用内部监督的概念，内部控制评价是对“评价内部控制的有效性”的评价，这个表达确实不好理解。第三，在基本规范中，内部控制自我评价报告的内容出现在第五章“内部监督”部分，又让人感觉内部控制评价是内部监督的一个部分；但是内部控制评价指引要求“开展内部监督评价”、“对内部监督机制的有效性进行认定和评价”，明确表达了对包括内部监督在内的五个要素进行评价的思想，似乎不宜将内部控制评价视为内部监督的一部分。

虽然内部控制规范体系对内部监督和内部控制评价的规定，无论是条文安排方面还是概念的逻辑关系方面，都有可进一步探讨之处，但是规范体系对企业做的事情表述得很清楚：企业实施内部控制过程中，必须设置内部监督机构、健全内部监督机制、对内部控制情况进行有效监督；同时，还要根据基本规范和评价指引的要求，对包括内部监督在内的五要素进行自我评价。

三、内部监督与内部审计

内部审计是企业家们实施内部控制无法回避的有一个概念。中国内部审计协会的《中国内部审计准则第1101号―内部审计基本准则》将内部审计定义为“一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标”。给人的感觉是，内部审计的一部分内容是“审查和评价内部控制的有效性”，与内部控制基本规范对“内部监督”的定义“企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性”基本一致。内部审计定义中还涉及“审查和评价组织的业务活动”和“风险管理”，而内部监督同样也包括业务活动控制、风险评估和管理等。在专业机构给出的定义里，内部监督、内部审计就像一对双胞胎，难怪企业家们会惊呼“分不清内部审计和内部监督的区别”。

另外，内部控制基本规范规定，企业应“制定内部控制监督制度，明确内部审计机构（或经授权的其他监督机构）和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求”。显然，内部控制基本规范认为企业内部监督的主体主要就是内部审计机构（或经授权的其他监督机构）。也就是说，在实务工作中，内部监督主要也是由内部审计机构完成。考虑到内部监督和内部审计两个定义的高度近似、实务工作的密不可分，因此有的人干脆把两者合二为一、不分彼此，统称“内部审计监督”。

但是，两者合二为一并不能解决问题。《内部审计基本准则》第二章第六条规定，“内部审计机构和内部审计人员应当保持独立性和客观性，不得负责被审计单位的业务活动、内部控制和风险管理的决策与执行。”这一规定明确表明，内部审计机构和人员不得负责该单位内部控制的决策与执行，是独立于内部控制系统之外的一项审查评价活动。因此，内部审计当然也独立于内部监督之外，完全不是一回事更加不能相互替代。企业家们的困惑由此产生：内部控制规范体系要求企业建立与实施内部控制，而《审计基本准则》第二章第四条也要求“组织应当设置与其目标、性质、规模、治理结构等相适应的内部审计机构，并配备具有相应资格的内部审计人员”，而且，后者规定两个系统必须相对独立，未必企业必须、且确有必要同时搞两套功能近似的内部管理系统？

笔者认为，内部审计、内部控制（包括内部监督）都属于企业内部管理的范畴，整体上属于企业内部事务，由企业自主决定如何开展相关工作。对于一些涉及公众利益的单位，国家可能通过法规（规章和规范性文件）对单位的内部事务进行干预。内部控制和内部审计等所具有的外部性特征为国家干预提供了理论依据。从我国现实情况看，《中国内部审计准则》由民间机构中国内部审计协会，不具有法律约束力；企业内部控制规范由国家五部委联合，对相关企业具有强制力。因此，某一企业是否应该设置专门机构、如何开展内部审计和内部控制工作，应视行业管理部门和企业主管机关的要求而定；如果没有这方面的要求，企业可以根据内部管理的需要，自主决定开展或者不开展内部审计和内部控制工作。

四、分属内部审计和外部审计的“内部控制审计”

企业家们的困惑还来自扑朔迷离的两个“内部控制审计”。一是如前所述，企业内部控制规范体系的《企业内部控制审计指引》提出了“内部控制审计”的概念，指的是会计师事务所依照有关法规制度和审计指引的要求，对企业内部控制进行的审计；另一个是《中国内部审计准则第2201号内部审计具体准则―内部控制审计》第二条提出的，“本准则所称内部控制审计，是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动。”虽然两个都叫内部控制审计，但是两者的差别还是比较明显：前者是企业内部控制规范体系的要求，本质上是内部控制的外部审计评价；后者是企业内部审计工作的一部分，本质上是企业自身对内部控制进行的内部审计评价。为便于表达，笔者将前者称为企业内部控制的外部审计，将后者称为企业内部控制的内部审计。

企业家们由此产生的又一个问题：内部控制评价、内部控制内部审计同为企业对自身内部控制进行的自我评价，应如何看待两者关系并组织实施？笔者认为，从制度规范的角度来看，内部控制评价和内部控制内部审计之间的关系，实际上就是内部控制与内部审计的关系。企业根据具体情况协调组织安排内部控制工作和内部审计工作，然后根据内部控制规范和内部审计准则的要求分别做出评价即可。不过，由于两者都是企业对内部控制进行的自我评价，评价主体、对象、采用的方法、评价的用途大同小异，在技术上可以相互借鉴。

五、内部控制、内部审计的组织实施

内部审计、内部监督、内部控制审计与内部控制评价等几项工作的组织实施，归根结底是内部控制和内部审计的实施。如何看待并处理好内部控制、内部审计的组织工作，既是企业面临的现实问题，也是无法回避的理论问题。

文献对于内部控制与内部审计的关系有不同看法：第一种观点是，认为两者是相互交织、相辅相成共同构成的一个系统，而且不存在谁主谁次、谁包含谁的问题。如，田彦霞在《对内部控制与内部审计关系的探讨》中提出，内部审计是内部控制的重要组成部分，内部审计又是对内部控制的控制，二者相辅相成，缺一不可。张先治、孙文刚在《论内部审计与管理控制的协调》中提出，内部审计与管理控制通过相互的推动作用已经耦合在一起。第二种观点是，内部审计是内部控制的一部分。如，胡以亮在《构建以内部审计为核心的内部控制框架体系》中，用北京市燃气集团构建的以内部审计为核心的内部控制框架为例，论证了应该将内部审计作为内部控制的核心观点。陈文铭在《企业的内部控制与内部审计相关问题探讨》中，将整个内部控制体系划分为三个相对独立的控制层次，第一个层次是经济业务发生部门严格按照企业内部设计的程序，相互牵制开展业务活动；第二个层次是财务部门在事后建立起第二道监控防线；第三个层次是内部审计部门要建立起以查为主的监督防线，也是监督要素中的最高层次。第三种观点是，内部控制是内部审计的一部分对象和内容。唐兆珍、何旭平在《内部审计和内部控制关系探微》中提出，内部控制是内部审计的主要产品和对象，主要依据是，国际内部审计师协会、中国内部审计协会都是将对内部控制的审计作为内部审计的一部分工作内容。第四种观点是，内部控制和内部审计是具有内在联系的两个独立体系。如，王华在《试论内部审计与内部控制体系的关系》中提出，两者之间既相互联系、又相互区别，既相互作用、又各自独立存在。

笔者认为，上述四种观点都有其合理性，实际工作中也都存在这四种做法。但是，应该注意到，内部控制、内部审计都是一个动态的、发展的、开放的概念；内部控制和内部审计的发展历史表明，两者无论是理论和实践中，还是内容和形式上，都经历了由简到繁、由单一到完善的发展过程。按照目前主流的表述，两者都将促进企业（组织）目标的实现作为自己的目标（或者目标之一），对于组织而言，这就是终极目标和最高追求；两者采用的方法并不存在绝对的边界和特殊范畴，而是都处于不断借鉴、吸纳、丰富和完善过程中。因此，从目前的情况看，企业在内部控制和内部审计的过程中，工作组织非常接近，两者发挥的作用也基本同质，如果已经实施了内部审计，也许稍加改造就能符合内部控制规范的要求；反之，如果有效实施了内部控制规范，很可能只要略微调整，也就达到内部审计工作的效果。

在实际工作中，企业可以在已经开展的内部监督、审计或者其他控制活动的基础上，根据有关方面或者自身需要做出适当完善，就能较好地实施内部控制或者内部审计。如果企业认为有必要同时组建内部审计和内部控制两套系统，也能够承受相关成本，那么也可以设置两个相互独立的机构，分别开展内部审计和内部控制。换一个粗浅的说法，如果实施有效，内部控制和内部审计无需改头换面就能做到对方能做的事。

内部监督和内部控制的区别范文

一、案件防控工作的指导思想

案件防控是一项长期而艰巨的任务，必须保持清醒的头脑，进一步提高对案件防控工作重要性的认识，增强危机意识、忧患意识、把案件防控放在监管工作和银行业各项工作重中之重的位置，要坚持突出重点、标本兼治、重在治本、预防为主，各司其职、双线问责的原则，切实改变重经营轻管理、重业务发展轻案件防控、重经济处罚轻行政处罚、重处理办事人员轻处理领导人员，以及重事后处理轻事前预防等现象，确保案件防控工作全面、扎实、有效地开展，促进寿阳辖区银行业金融机构依法、合规经营和健康发展。

二、案件防控工作的总体目标

通过加强对领导干部和员工的政治思想教育和内控建设，建立健全内部各项工作体制、经营管理制度、业务流程，加强对重点领域、重点环节、重点业务和和重点人员的监督管理，形成治理结构合理、内控严密，经营合规，操作规范，依法履职，监督有力的业务运营体系，确保案件防控工作和商业贿赂治理有效开展，杜绝各类案件的发生，继续保持辖区银行业金融机构“零发案率”的良好势头，使辖区银行业实现“三无”即，无各类案件、高级管理人员和要害岗位人员无违法违纪行为、无“黄、赌、毒、黑”等不良行为。

三、案件防控工作的组织领导与职责分工

案件防控工作是一项系统工程，必须切实加强组织领导。根据职责分工，晋中银监分局寿阳监管办事处负责寿阳辖区银行业金融机构案件专项治理工作的组织实施，对本辖区案件防控工作负总责。各行(社)均要成立案件防控领导小组，组长由各行行长、联社理事长担任，成员由会计、信贷、业务拓展、科技等业务职能部门和基层信用社主任参加。

领导小组负责对本行(社)案件防控工作的开展，负责制定并上报案件防控工作措施、风险应急处置预案和案件防控工作情况。建立反映迅速、协调运作、有序高效的案件防控工作机制。各行社每月要对案件专项治理工作进行自查;每季要对案件专项治理工作进行总结，每半年要对案件专项治理工作进行总结评价，研究部署下阶段工作，并向领导组报告对本行、社案件排查情况和有关责任人员的处理情况。

晋中银监分局寿阳监管办事处负责对寿阳辖区银行业案件专项治理工作的指导、监督和检查;及时对各行、社案件防控情况及整改情况进行跟踪检查，并提出整改措施和监管意见。准确上报分局有关案件专项治理情况，初步提出对案件处置意见并上报分局党委;对辖区银行业金融机构高级管理人员和要害岗位的重点人员的日常行为进行全面监控和动态排查。根据排查情况对有不良行为的人员，提出有关处理意见或建议。

寿阳辖区各银行业金融机构负责对本行、社银行业案件专项治理工作组织实施，高级管理人员和要害岗位的重点人员的日常行为进行管理，对有不良行为的人员，提出有关处理意见并报晋中银监分局寿阳监管办事处;对发生的案件情况进行初步处置，根据案件情况提出对案件有关责任人员的初步处置意见并上报晋中银监分局寿阳监管办事处。

四、案件防控工作的主要措施与责任追究

为了使案件防控工作取得实效，现阶段，主要采取“五双”管理，即：

一是“双向包点”，就是寿阳监管办事处的监管人员和各行、社的负责人均要分别对所属机构网点进行分片包点，将每个机构网点落实到每个领导人头上,对内控管理薄弱，案件隐患较大的，“一把手”要亲自包，并定期不定期对所包的机构网点案件防控工作进行实地检查，对其存在的问题监督整改。各行、社负责人包点名单要在7个工作日内上报寿阳监管办事处备案。

二是“双重管控”就是既要管好业务，更要管好人。二者要同时管好，人的因素至关重要。案件防控,关键在人,切实把好选人、用人和监督关,就等于牵住了案件防控的牛鼻子。各行、社要根据银监会防范操作风险13条规定和干部交流、岗位轮换、亲属回避和强制休假“四项制度”。“四项制度”要求，加强改进和完善内部控制，按照“权责分明、平衡制约、规章有效、运作有序”的原则，规范业务流程，加大对其决策系统和权力运用中的制约和检查监督，真正做到有章可循、照章办事，把风险隐患降到最低程度。

各行、社每月要对所属分支机构重要空白凭证、库存现金、计算机授权管理情况进行一次现场检查;每季组织对内控制度执行情况进行一次全面排查，发现可能存在的风险点和隐患漏洞，及时加以纠正。同时，要根据排查结果和存在的风险点，监督有关机构抓好整改，并及时将每次检查查情况报寿阳监管办事处备案。

各行、社要加强对从业人员的教育、管理与监督，严格把好”三关”即进人关、用人关和监督关。切实从源头上防范和控制操作风险和道德风险，特别是要切实加强对高管人员可能发生的权力失控、决策失误和行为失范实施动态监管。密切关注从业人员的异常行为动态，要严格对要害岗位人员的岗前审查，对发现有违规违纪，以及涉黄、赌、毒、黑等不良行为的，一律不得任用，防止“带病上岗”，已经任用的，要立即调离。晋中银监分局寿阳监管办事处每年要组织一次或两次对辖区银行业高级管理人员和重点人员的不良行为全面排查。根据排查情况对有不良行为的人员，提出有关处理意见或建议。

三是“双向排查”，就是内部自查自纠与外部现场检查相结合。根据省局提示的“十二项重大安全隐患”，组织开展了对重点资产负债业务如大额存取款业务、票据贴现业务要建立动态监测台帐，并及时开展银企对账;要求基层信用社主任按旬对重要空白凭证、库存现金、计算机授权管理等内控制度执行情况进行一次现场检查，严密防范操作风险。定期或不定期组织对本单位案件专项治理工作进行全面的检查，采取有效的整改的措施。尤其是对重点领域、重点环节、重点业务和和重点人员要下大功夫，检查监督要经常化、制度化。

及时发现其存在的问题和风险隐患，及时予以整改;寿阳监管办事处将及时向分局和省局报告排查情况。要经常性地组织力量对内控执行情况和前期现场检查情况进行后续检查，建立整改评价机制，提出监管意见对整改措施不到位或整改不力的，要严肃处理。并内控管理情况列入高管人员业绩考核范围并与任职资格审查相结合。不定期开展对高级管理人员、重点人员商业贿赂行为动态排查工作，

从2009年4月开始，按照山西省银监局和晋中银监分局的统一部署，在辖区集中开展“案件风险排查”活动，农信社和农业银行确定为今年案件防控的重点。因此，农信社、农行系统排查面要达到100%，排查的范围、内容和时间要求按照省市银监局的统一部署开展。此项工作至6月底结束。要将排查情况和对违规违纪人员的处理情况上报办事处。同时，要对高级管理人员及重点人员不良行为情况进行排查，排查结束后，认真填报《高级管理人员及重点人员不良行为排查情况表》，及时全面地了解和掌握银行业金融机构高级管理人员日常行为规范、思想作风。

四是“双向监督”。就是要内部审计监督与社会监督相结合，各行、社要高度重视内部审计监督机制建设，尽快充实稽查审计人员，提高内部审计的持续性、有效性。稽查审计部门每季要对所属网点的重要空白凭证、库存现金、管理情况进行一次现场检查;每季度要对计算机授权管理、内部授权等内控制度执行情况进行一次排查，发现可能存在的风险点和隐患漏洞，及时加以纠正。

各行、社要根据业务工作的具体情况，合理安排岗位轮换和强制休假。对高级管理人员和从事信贷、会计、出纳、计算机操作等重要岗位人员实行定期轮岗轮调。要明确具体的操作程序和规定，并确保纳入人事管理，防止因一个人长期主管或从事一项业务可能带来的风险隐患。各行、社基层营业网点岗位轮换和强制休假面每年要达到20%以上。寿阳监管办事处将出台《寿阳县银行业案件防控举报奖励办法》，下半年，办事处将组织力量对各行、社岗位轮换和强制休假情况进行现场检查，对岗位轮换和强制休假不力的，要严肃处理。

同时，要加强与地方纪检、监察，以及公安、法院等有关部门的沟通与协调，在银行业金融机构、政府有关部门和社会各界聘请一批责任心强，敢于反映情况和揭露问题的《案件防控监督员》，首批监督员初步确定为20名左右，主要职责全方位收集、掌握有关案件防控和风险防范，以及从业人员的行为动态情况，搭建起全方位监督平台，形成信息共享机制，构建预防案件的群防群控监督网络，认真做好案件防控和风险隐患的排查工作。

五是“双线问责”，就是建立案件防控和防范风险责任追究制度，严格执行“一把手”负责制和“一票否决制”，实行谁监管，谁负责，谁管理，谁负责、“一把手”负总责，亲自抓案件防控和案件查处，做到“事有人管、责任有人担”真正把案件防控和防范风险工作落到实处。办事处和各行、社分别制定和完善《突发事件应急预案》和〈案件防控工作规划〉，与所属分支机构和网点负责人层层签订《案件防控工作目标责任书》，分解落实责任制。2009年度案件防控工作目标责任书签订仪式于3月24日在寿阳监管办事处举行。