内部控制制度总结

　　反洗钱内部控制制度的设计和制定应达到以下三个方面的要求：

　　第一，反洗钱内部控制制度应当与业务相结合。

　　金融机构应将反洗钱工作要求嵌入业务工作程序和管理系统，使反洗钱成为金融机构整体风险控制的有机组成部分，成为全体员工自觉维护自身机构信誉和防止本机构被洗钱犯罪分子利用的制度保证，从而避免或减少被动卷入洗钱活动而产生的法律风险、经济损失以及对自身信誉的损害。

　　第二，反洗钱内部控制制度应当能够发现和识别可疑交易。

　　反洗钱内部控制制度的制定和实施应能够保证本机构通过客户身份识别等基本制度，有效地发现、识别和报告可疑交易，协助其他执法部门打击洗钱等违法犯罪活动。

　　第三，反洗钱内部控制制度应当适合金融机构特点，实现动态管理。

　　反洗钱内部控制制度应与金融机构的经营规模、业务范围和风险特点相适应，并具有根据自身业务发展变化和经营环境变化而不断修正、完善和创新的能力。

　　某银行为开展反洗钱工作，成立了负责反洗钱工作的机构一一反洗钱领导小组，该领导小组由几个相关部门组成，其职责如下：统一组织领导本机构反洗钱工作;贯彻落实中国人民银行反洗钱法律法规、规章制度;审议本机构反洗钱培训宣传计划。

　　该银行反洗钱领导小组的职责是否存在问题?其反洗钱组织结构是否能够符合反洗钱工作的需要?如否，应如何搭建反洗钱组织结构?

　　分析：

　　反洗钱工作应能覆盖金融机构所有部门、业务和人员。在反洗钱领导小组的框架下，为了便于具体开展工作，还应指定专门的部门作为反洗钱领导小组办公室，即本机构反洗钱工作的牵头部门。一般在金融机构中设置合规部门为反洗钱牵头部门。

　　该银行反洗钱领导小组的职责不够完善，除上述三项外，还应包括但不限于以下职责：

　　(1)开展反洗钱问题调查研究，组织制定并审议本机构的反洗钱相关制度、实施细则、操作流程等。

　　(2)对异常交易、可疑交易组织部暑和分析。

　　(3)督促各业务部门将反洗钱要求与业务流程操作相结合，审议各业务部门的实细则、操作流程。

　　(4)督促审计部门对本机构反洗钱工作进行评估并督促整改事项的落实。

　　(5)在本机构新产品开发和新的金融服务产品上线前要督促相关部门对其中存在的洗钱风险进行评估。

　　(6)审议本机构的反洗钱工作总结、组织安排制订本机构的反洗钱工作计划。

　　(7)协助做好反洗钱行政调查。

　　(8)负责部署本机构的反洗钱考核、奖惩。

　　(9)组织相关部门、反洗钱领导小组办公室召开联席会议，加强沟通。

　　(10)及时传达法律法规的要求、中国人民银行监管要求、国际国内最新的反洗钱发展趋势。

　　(11)负责对本机构反洗钱重大事项作出决定。

内部控制制度总结

　　如前文所述，反洗钱内容制度应体现全面性原则，其内容应该涵盖反洗钱的各个领域，具体细化反洗钱规范性文件的相关要求。本书接下来各章节的内容实际上都应体现在义务主体的反洗钱内控制度当中，本节仅对部分重点内容做点滴提示。

　　反洗钱内部操作规程和控制措施

　　积极的流程控制措施是确保反洗钱工作实效的重要保障，义务机构应将反洗钱控制要求有机融入对客户的金融服务流程中，引导从业人员有效履职。根据《金融机构反洗钱规定》(人行令[20__]1号)第的规定“金融机构及其分支机构应当依法建立健全反洗钱内部控制制度，设立反洗钱专门机构或者指定内设机构负责反洗钱工作，制定反洗钱内部操作规程和控制措施”。具体又可细分为，《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第四条要求的客户身份识别、客户身份资料和交易记录保存等方面的内部操作规程;《涉及恐怖活动资产冻结管理办法》(人行令[20__]1号)第四条规定的冻结涉及恐怖活动资产的内部操作规程和控制措施;《金融机构大额交易和可疑交易报告管理办法》(人行令[20__]3号)第十九条规定的大额交易和可疑交易报告内部管理制度和操作规程;可疑交易报告后续控制的内控制度及操作流程。根据《关于加强开户管理及可疑交易报告后续控制措施的通知》(银发[20__]117号)文的要求，“各金融机构和支付机构应当建立健全可疑交易报告后续控制的内控制度及操作流程，明确不同情形可疑交易报告应当采取的后续控制措施，并将其有机纳入可疑交易报告制度体系，构建一套“事前、事中、事后”全流程的可疑交易报告内控制度及操作流程，切实提高可疑交易报告工作的有效性。”

　　反洗钱履职架构

　　义务机构应当通过内控制度明确内部反洗钱履职架构。规范董事会、监事会、高级管理层、业务部门、反洗钱管理部门、内部审计部门、人力资源部门、信息科技部门、境内外分支机构和相关附属机构在反洗钱履职过程中的职责分工，建立层次清晰、相互协调、有效配合的反洗钱运行机制。

　　风险管理策略

　　义务机构应当制定科学、清晰、可行的洗钱风险管理策略，完善相关制度和工作机制，合理配置、统筹安排人员、资金、系统等反洗钱资源，并定期评估其有效性。洗钱风险管理策略应当根据洗钱风险状况及市场变化及时进行整。

　　反洗钱内部问责、考核制度

　　义务机构应当建立、完善反洗钱内部问责机制，将反洗钱履职情况纳入对分支机构、附属机构及相关人员的考核和责任追究范围，对违规行为严格追究负责人、高级管理层、反洗钱主管部门、相关业务条线和具体经办人员的相应责任。

　　此外，金融机构还应在内控制度中体现洗钱风险管理文化，提出明确的反洗钱控制目标，风险监测机制、风险管理的方法，应急计划，信息保密和信息共享、违规事项举报等基本内容。

内部控制制度总结

　　对于一个上市公司来讲，内部控制制度可以说是重中之重，如果将上市公司比作一位成功的男士，那内部控制制度就可以被称为每一个成功男士背后站着的“女人”。与此同时，我们再讲，一个上市公司，它为何要上市?不好好地守着自己的股份有限公司，耗费巨大的人力，物力，财力以及时间成为上市公司，它谋求的是什么?简单的“融资”二字就是它的目的。而融资，可以扩展其公司本身的规模，提升自己的信誉，扩大自己的名声，最终实现企业价值最大化，即实现股东权益最大化!而内部控制制度健全与否，直接影响上市公司的经营目标能否实现，会计信息资料是否真实可靠。一个良好的内部控制制度能够有效的为企业规避风险，节省开支，建立良好的企业文化，从而使上市公司能够以最优状态持续经营下去，实现企业价值的最大化。反之，若一个上市公司的内部控制制度不健全，抑或是董事会、高级管理人员对其重视程度不够，都会使之前上市的努力功亏一篑，更是容易影响到公司的资金链，使得公司周转不灵，导致该上市公司面临破产摘牌的危险。

　　一、什么是内部控制制度内部控制制度是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度，通俗一点来讲，内部控制制度既是对企业风险的管理手段，是风险管理的一种实现形式，其总体可划分为五个要素：内部要素，风险评估，控制活动，信息与沟通和监督。(1)内部环境内部环境是指企业内部的物质、文化的组合，是企业内部的一种共享价值体系;内部环境和企业文化相辅相成，良好的内部环境造就良好的企业文化，良好的企业文化又形成良好的内部风气，从而使内部环境更加优良，对一个上市公司来讲，内部环境有利于保证企业员工的工作质量，在良好的内部环境下，企业必然充斥着良好的内部氛围，是企业自上而下积极进取，相互合作，推动了企业内部的发展与进步。(2)风险评估什么可谓风险评估?风险评估就是对企业未来发展做出预测，在笔者看来，风险评估更倾向于是一种预测管理，尤其是在如今的大数据时代，通过高科技技术和人才对庞大的数据进行整理与分析，从而预测企业未来的整体发展趋向，对企业决策进行风险评估，来规避部分风险，降低损失，由于该文化仅是对上市公司的内部控制制度进行简单的分析，所以就不对风险评估进行更深入的阐述了。

　　(三)控制活动控制活动即是对企业的成本、人员及整体机构做出一个强有力的制度掌控，令上市公司的每一笔投入都是有效的，有价值的，对企业的每一笔资金都进行具体的监管，不给任何人以何种理由和借口挪用，私设小金库，根本上杜绝贪腐事件的发生，减少企业不必要的支出，建立起更强大的企业控制力。

　　(四)信息与沟通信息是桥梁，沟通是纽带，内部控制制度的运行离不开信息与沟通，没有桥梁纽带的存在，再好的制度也无法真正的运行下去，例如：该公司的总经理命令该公司的财务总监在一周之内递交上该月的财务报表，可如果信息沟通不畅，延误得知或者理解这个任务都是十分有可能的事，并且，财务总监下发任务给相关会计人员，会计人员再进行相关的整理上交，也会被延误，最终，这个任务将花费近两倍的时间，进而完全影响企业下一步的决策，从而造成本可以规避的损失，得不偿失。

　　(五)监督荀子曾言：“人之性恶，其性者伪也，今之性，生而有好利焉，顺是，故争夺生而辞之上亡焉”其大意为人的本性是恶的，是喜好追名逐利的，会为了达到自己的目的而不择手段，事实也如此。人非圣人，做不到无欲无求，。而作为一个上市公司拥有一定权力的工作人员一旦有了皆苦，有了机会，有了手段，他就有很大的几率追求私利，从而损失上市公司的整体利益，而上市公司，他“偷不起”，也“藏不起”，所以实行有效的监督是上市公司普遍会强调的，也是内部控制制度不可磨灭的元素之一。

　　二、上市公司应如何建立良好的内部控制制度我们在第一大部分中，对内部控制制度进行了一个整体大框的了解，也清楚了内部控制制度对上市公司的重要地位。而就我国上市公司内部控制制度的建设情况而言，主要有两种，一种是引进，一种是自给。何为引进，从其字面上就可以知道，就是从外引进与该上市公司相反的有着良好内部控制制度的上市公司的制度。这样做的好处在于节省时间和成本，但同时，缺点也很突出，由于每一个上市公司都有其特殊性，一味引进就会导致引进的制度与公司内部发生冲突的情况，致使公司停滞不前。第二种方式是自给，简单明了，自给自足，企业根据自身企业发展的需求，建设相应的内部控制规范，来完善企业内部发展。这种自给的方法虽然耗费的精力要大于引进，但在笔者看来，第二种更适应上市公司的需求。那么无论是自给还是引进都应该如何管理呢?我们接着分解……(一)合理授权合理授权是前提，对于一个上市公司来讲，如何把权力进行合理分配是一项艺术。权力的分配，诠释对企业资源控制权的分配。权力分配过多会导致资源的浪费，大量流动资金变成闲置资产。产生了大量时间成本不说，还损耗了利益。反之，则会导致相关部门积极性下降，产能因投入不足而无法发挥最大效用，这对企业来说，也是一种损失。(二)提升规范制度我们在谈内部控制制度的五大要素时，就曾简要地论述了监管，控制，沟通的等对内部控制运行的重要性，而这些论述，其核心即是提升规范制度。提升规范制度，提升的是什么?在笔者看来，无非是“硬”制度，即必须遵守的制度。上市公司通过对公司内部发展需求进行分析，然后再在已有的制度上进行删减或添加新的符合上市公司发展的规章条例，来让企业内外部有效统一，推动企业的发展。(三)提高控制人员的熟练程度我的一位老师对我们进行授课时，曾说过一个企业一切都是死的，唯有人是活的，用好了人，那么其他问题都会迎刃而解。一个上市公司，内部控制人员可以说是企业核心的人员了，而内部控制又是一个需要根据环境变化做出反应的制度，所以就要求其人员要掌握较高的专业技术和充分的实践经验才可胜任。值得欣慰的是，我国上市公司对人员的管理和任用可以说已经有大量的经验，也就无需再过多的去论述了。

　　三、我国上市公司内部控制制度的现状就目前而言，我国上市公司积累了一定的内部管理经验，或多或少都有一定程度与范围的内部控制制度，可以说是呈现着良好的整体发展趋势，但同时，仍存在着诸多问题。(一)内部控制制度不科学有的上市公司是有其内部控制制度规范的，但却仅仅于文字表达上，并没有真正的运行起来，只有一个空空如也的内部控制系统，没有真正的发挥内部控制制度真正的价值。(二)内部监督不健全内部控制制度是一个运营系统，而让这个系统运营起来，是需要大量的管理活动和制度监管才能实现的，所以要确保内部控制制度能发挥其效用，就必须被监督。而目前我国企业的监督往往只流于形式，没有真正落实到实处。总结上市公司是以人为本的经济主体，要切实发挥出人的作用和价值。记得一位企业家曾说过：“你可以烧毁我的厂房，但不要带走我的员工，因为有了他们，我依然会建造新的厂房。发挥人的核心价值，建立健全内部控制体系及良好的企业规范。”提高企业的整体文化素养，创建良好的企业文化风气。最终推动上市公司在经济浪潮的冲击下迎韧不倒，成就上市公司的最终目标，拉动我国的经济发展。其意义之重大，应任重而道远。

内部控制制度总结

　　金融机构反洗钱内部控制制度的建设涉及多方面的因素，是一个系统工程。一个完整的内部控制制度包含反洗钱工作的各个方面，不能留有任何真空地带。

　　当然，在建设反洗钱内部控制制度的时候，金融机构应根据客观情况选择合理的制度形式，既可以单独制定一个专门的反洗钱内部控制制度，也可以将反洗钱要求融入具体的业务操作流程中。

　　要构建一个完整有效的内部控制制度体系，至少应包含以下五个方面的主要内容。

　　01

　　制定核心管理制度

　　(1) 客户身份识别制度

　　客户身份识别制度是反洗钱内部控制的基本制度之一。金融机构在建立该制度时，应将客户身份识别的要求渗透到各项业务过程和各个操作环节，使客户身份识别制度更好地与业务操作规程结合起来。

　　客户身份识别制度应当明确有关识别要求、方法、程序和措施，具体包括不同业务类别客户身份的初次识别、强化识别、持续性识别以及重新识别等方面的要求。为做好客户身份识别工作，金融机构应逐步建立有关名单库和高风险客户识别系统等。

　　金融机构应当按照客户的特点或者账户的属性，考虑地域、业务、行业、客户是否为外国政要等因素，建立客户洗钱风险等级分类制度，并在持续关注的基础上，适时调整风险等级。例如，在同等条件下，来自反洗钱、反恐怖融资监管薄弱国家(地区)客户的风险等级应高于来自其他国家(地区)的客户。

　　(2) 容户身份资料和交易记录保存制度

　　金融机构建立客户身份资料和交易记录保存制度对于发现、追踪并最终惩治洗钱犯罪具有十分重要的意义。金融机构在制定该制度时，应当按照有关规定明确客户身份资料和交易记录保存的内容、期限、方式等具体要求。

　　为便于反洗钱协查工作相关资料的查阅，金融机构应建立客户身份资料管理系统，将经营活动过程中收集的客户身份信息及相关身份证明文件储存在系统中，实现客户身份资料的规范化管理和动态管理。

　　(3) 大额交易和可疑交易报告制度

　　大额交易和可疑交易报告是预防和控制洗钱风险的重要措施，是金融机构履行反洗钱职责的主要内容之一。

　　金融机构应明确大额交易和可疑交易在内部发现、分析、审核及上报的工作流程;涉嫌恐怖融资可疑交易报告的情形与流程;涉嫌洗钱案件线索的分析、监测与报告流程等方面的内容。

　　反洗钱报告工作应建立在对客户身份有效识别的基础上，不经任何分析而完全依赖系统抽取数据上报有悖于法律的规定。金融机构应充分发挥自身的信息优势，提高主动发现洗钱案件线索的能力。

　　02

　　建立反洗钱工作责任制

　　反洗钱工作责任制的涵盖范围应上至单位领导、部门负责人，下至每项具体工作的直接责任人，各级人员在反洗钱工作中分工明确，各司其职。

　　金融机构应将各项反洗钱义务有效分解至各相关部门及其具体岗位，明确其反洗钱工作职责和工作任务，保证本机构反洗钱工作的顺利开展。

　　反洗钱部门及岗位职责制度应明确涉及的部门、指定的岗位，以及具体的职责规定、责任追究等方面内容。

　　03

　　建立严格的考核、评估

　　和内部审计制度

　　将反洗钱工作作为绩效考核的重要内容，定期对反洗钱制度的有效性进行回顾与评估，对本级相关部门及下属分支机构执行内部控制制度的情况开展内部审计，并与奖惩紧密挂钩。

　　(1) 反洗钱绩效考核制度

　　金融机构应将反洗钱工作纳入本单位的业绩考核范围，制定相应的量化指标对内部员工履行反洗钱义务的执行情况及执行效果进行考核和评价。为使该制度起到激励效果，设计指标必须体现科学、公平和合理。

　　(2)反洗线内部控制评估制度

　　金融机构内部控制评估是指对内部控制体系建设、实施和运行结果开展调查、测试、分析和评估等系列活动。

　　金融机构可考虑对反洗钱工作定期进行评估，例如，每年进行一次全面的评估。金融机构反洗钱内部控制评估制度，应当明确评估内容、评估标准、评估程序、评估方法、评估报告、评估结果运用等内容。

　　(3) 反洗钱内部审计制度

　　反洗钱内部审计是金融机构及时发现和纠正反洗钱工作存在问题、防范合规风险的有效手段和重要保障措施之一。

　　金融机构应考虑将各级机构贯彻执行反洗钱内部控制制度情况纳入内部审计和检查，对发现的问题及时进行通报、跟踪整改和责任认定。金融机构应当明确反洗钱内部审计和检查的职责、检查重点、检查要求、检查报告、后续处理等相关内容。

　　04

　　建立反洗钱培训宣传制度

　　切实加强对内部员工的培训和对客户及社会公众的宣传工作，不断提高反洗钱意识和预防监控水平。开展反洗钱宣传培训，是提高金融机构从业人员反洗钱意识和技能的重要手段。

　　金融机构应当按照预防、监控洗钱的原则建立相应的宣传培训制度，明确反洗钱宣传培训的对象、内容、方式、评估以及档案管理要求。应通过宣传培训活动，使内部员工掌握反洗钱的技术、方法，知悉自身反洗钱职责、权限和义务，以全面落实反洗钱内部控制制度。

　　05

　　建立配合反洗钱调查制度和保密制度

　　金融机构应当积极做好反洗钱协查工作，按要求提供有关文件和资料，并严格遵守反洗钱保密规定。

　　(1) 配合反洗钱调查制度

　　配合反洗钱调查是指金融机构配合中国人民银行进行反洗钱调查，如实提供有关客户信息及交易情况的行为。金融机构建立配合反洗钱调查制度，应当明确组织管理、工作流程、账户监控措施、保密规定、资料保存等方面的内容。金融机构可考虑建立洗钱案件线索档案库，便于涉嫌洗钱可疑交易线索的收集和处理。

　　(2) 反洗钱保密制度

　　反洗钱工作具有涉密性，金融机构及其工作人员应当对报告可疑交易、配合中国人民银行调查可疑交易活动等。