所谓内部控制是指管理者为确保法律法规及经营方针政策的贯彻执行，维护财产物资的安全与完整，保证财务会计和其他相关信息的准确性、及时性与可靠性，避免或降低各种风险，促进单位经营管理活动的经济性、效率性和效果性，实现既定的组织目标，在充分考虑内部环境因素的基础上，综合利用各种析方法，针对人、财、物各生产要素及相关的财务活动而制定和实施的一系列方法程序和制度等所形成的—种自我检查、自我调整和自我制约的系统。内部控制的主体只能是单位内部人员，而客体则是单位内部的基本要素，即人、财、物及其在经营中所形成的一系列组合形式。内部控制产生于18世纪产业革命以后，它是企业大规模化及资本大众化的结果。20世纪初期逐步形成，50年代以后逐步完善，内部控制经历了—个从最初涵义模糊狭窄到后来内涵清晰完整、涵盖范畴更加广泛的过程，融入了古今管理思想和实践经验，并在最近几十年受到人们的普遍重视和广泛应用。

1 目前农业银行基层内控方面存在的主要问题

1.1 会计内控监管防线脆弱 会计内控体系是一个由基层营业机构实时事中监督、上级会计管理机构事后监督以及会计内控检查评价等环节组成的分层次的完整体系。目前在一些农行基层营业机构会计内控体系中，无论是作为第一道防线的基层机构坐班主任自律监督，还是作为第二道防线的管辖行财会监管，都未能完全发挥其应有的作用，防范风险的功能被弱化，主要表现在财会监管力量薄弱和监管手段比较落后。

1.2 规章制度落不实 规章制度的制定和实施是会计内控的主要手段，在内控要素中处于核心和主体地位。由于各种客观原因，—些重要的内控规章制度在基层营业机构没有真正落实到位，管理控制不严，业务处理不规范，产生安全隐患。主要表现在主管授权流于形式，密码管理不完善，对现金、重要空白凭证、库房钥匙管理不当，账务核对不认真、不及时，授信业务审查、审批不规范。

1.3 ABIS系统缺陷 目前，银行柜面业务处理的电子化显著提高了业务处理效率。但同时，也给内控带来了新的问题。以ABIS系统为例，我们在日常工作中发现，ABIS系统本身在安全性和风险控制方面尚不够完善，仍存在一些缺陷，如得不到及时修补，而被品行不端的柜员所利用，将是相当危险的。

1.3.1 对通知存款，存款日期未设计成支取系统日期，可随意输入，或默认取上笔交易日期，极易造成计息差错，还给柜员提供了通过故意错输日期以套取利息的机会。

1.3.2 ABIS掉线后或kill终端后，用掉线或Kill终端时正在操作的柜员号。不需正确密码即可进入AB1S系统如常操作。

1.3.3 日常办理交易时如遇系统故障，已授权交易会出现交易失败现象，但如再次办理该交易会出现交易失败现象，但第三次办理该交易时不需授权就可直接提交成功，导致“授权失效、交易成功”的怪现象。

1.4 内控理念偏差 内部控制中，人的因素至关重要，不管是管理者还是员工，既是内部控制的执行者，又是控制环节的“被控制对象”，其观念、素质和责任意识等都影响着内部控制的效率和效果。尤其是领导和员工内控理念的落后，在很大程度上削弱了会计内控体系的风险防范作用。

1.5 缺少专门的操作风险管理和有效的风险识别 根据巴塞尔委员会的定义，操作风险有人员、系统、流程和外部事件等四类因素，几乎涉及到银行的各个部门和岗位，但目前农业银行不同类型的操作风险由不同的部门负责，没有一个协调部门，有的行虽然设置风险管理部门，但仅仅是负责已经形成了的不良资产的清收或针对授权、信贷业务，没有涉及到会计和其他类型的操作风险管理。另一方面是对风险不能有效识别。目前各基层行虽能依据相关法律法规、监管要求制定风险控制目标，但风险管理系统不健全，对风险识别和评估方法落后。主要表现在：①缺乏一支强有力的风险管理队伍，银行基层风险管理人员偏少，业务水平参差不齐，缺乏有效进行风险管理的前提条件。②缺乏必要的风险评估手段，多数基层行仅满足于业务前后台分离，缺乏交易风险管理监控手段，不能正确预警．再加上风险评估体系缺少量化考核指标，未能实现全程自动监控识别及对风险的预警，不能把风险控制关口前移，在实际业务中又由于人的主客观因素，对业务监控力度不够，导致“事前”预警和“实时”监控变成“事后”的监测和风险补救。如补救不力或无法补救，银行将承受巨额损失。

1.6 内控制度不够合理 近几年来，银行的考核确实存在一定的偏颇，基层行的费用全部与业务的发展挂钩，而绩效考核制度本身设置的指标体系不合理，存在单纯追求业务指标，忽视对操作流程的合规性、经营的合规性等方面的考核，容易形成追求利润最大化而忽视风险的情况。在业务发展与风险防范的关系上，激励机制扭曲，偏重抓规模、抓效益，过分强调“存款立行”、“开拓生存发展空间”，往往忽视了内部控制，致使违规经营屡禁不止。

2 内控建设措施

针对农业银行基层内控建设相对滞后现状，防止一些新的业务还没有制定完善的操作规程和相应的管理制度而出现的风险控制真空，防止业务人员违规办理存款、贷款、结算业务，甚至内外勾结，引发案件，农业银行基层必须进行一系列行之有效的内部控制建设：
2.1 加强会计内控监管 可以通过加强配备专职的财会监管员以及严格执行坐班主任派驻制等方法进行监管。

2.2 有效落实并贯彻执行各项业务规则 对各项业务制定全面、系统的政策、制度和程序，并在全辖范围内保持统一的业务标准和操作要求。内控制度应覆盖所有的风险点，贯穿执行、监督全过程，重点岗位、重要风险环节做到互相制约、互相制衡。同时对现有制度应不断进行评估、修订、补充和整合，确保各项制度在各层次，各岗位得到贯彻执行，并加强规章制度执行情况的检查监督。应按照《商业银行内控指引》与《商业银行内部控制评价试行办法》要求，规范和加强对农行基层内部控制的评价，建立内部控制体系．健全内部控制机制。

2.3 完善ABIS系统功能 ABIS系统由总行开发，也由总行修改、升级和完善，但是基层营业机构是具体的应用者，易于发现系统的问题和缺陷。基层机构的坐班主任应将系统运用中发现的问题和缺陷形面书面材料，定期或不定期地逐级上报科技部门，以求科技支持更加完善。

2.4 在各级领导和广大员工中普及内控知识，树立现代内控理念。

2.5 设立风险管理机构，提高风险识别能力 各支行或按邻近区域设置风险管理部门，充分依托上级行开发的风险管理系统，负责农行所有类型的风险管理，风险管理部门要依据法律法规、监管要求制定风险管理目标，在完善风险系统等各种手段和途径的基础上，逐步提高风险识别能力，实现风险的全程监控、识别、预警，克服人为因素造成监管力量削弱。

2.6 应该以动态形式完善内控的业务系统 COSO报告表明，内部控制不是一套机械的制度规定，而是对经营管理活动进行监督与控制、发现新问题、解决新问题这样一个循环往复的动态过程。企业经营管理环境的变化必然要求内控的重点、手段、方式等随之而变化。随着金融业务的不断发展以及管理要求的不断提高，我们原来制订的有关营业机构内控的某些控制规定已不完全适应变化后的现实情况，形成了制度缺陷。为此，农行基层内控应当紧紧围绕经营管理目标、既有重点、又有及时性、灵活性、准确性，并辅之以合理的奖惩制度，就可能会减少或避免控制不当或过分控制等问题，要根据ABIS和CMS系统下风险网络化渗透、业务品种不断增加、犯罪分子作案手段翻新等新的情况，针对工作中发现的新问题，组织相关部门对营业机构内控相关制度进行重新评价，找出制度上漏洞和缺陷，并加以修订和完善，使之更加符合客观实际，消除制度“盲区”和控制“断层”。要不断完善ABIS和CMS系统，及时搜集基层营业机构在应用该系统过程中反映的问题，对系统缺陷进行修补，以防系统缺陷被不法分子利用。

参考文献：

[1]漆惠群编著.银行基层会计内控建设思考.农村金融研究.2005第3期.

[2]王飞.我行商业银行内部控制缺陷分析及对策.南方金融.2006第5期.