当前农村信用社正处于改革和发展的关键时期，健全法人治理、优化组织结构和业务流程再造等理念不断深入，但大案、要案仍时有发生。在这样的背景下，研讨如何加强信用社内控建设十分必要。

　　近年来，农信社风险案件频发，集中暴露出农信社风险与合规管理理念的落后以及内控基础的薄弱，使监管部门、地方政府、行业主管部门及社会相关方认识到加强农村信用社内控和操作风险管理的重要性与迫切性。信贷、柜面、会计、资金等业务是农村信用社操作风险暴露较为集中的环节，对这些业务操作风险的防范是当前内部控制和操作管理的基础和重点。农村信用社大部分案件发生，都与业务流程不完善，内部控制不到位有关。

　　开展业务流程优化和内控体系建设的必要性

　　（一）是农村信用社改革，推进完善统一法人工作的重要内容。根据《中国银监会关于农村信用社以县（市）为单位统一法人工作的指导意见》要求，农村信用社统一法人工作的主要目的是：明晰信用社产权关系，完善法人治理结构，落实管理责任；建立完善内部控制制度，促进信用社经营机制转换；建立新的管理模式，减少管理环节，降低管理成本，提高管理效率。

　　信用社统一法人工作的重点之一就是要建立健全信用社的内部控制制度。按照"统一法人，授权经营，分级核算，单独考核"的原则，合理设定各项管理和业务工作权责，建立科学的内部授权授信、内审、信贷、财务管理、劳支用工和分配等配套制度，切实转换经营机制。因此，实施业务流程优化与内控体系建设是农村信用社有效地贯彻、执行国家有关农村金融改革的重要工作内容。

　　（二）是构建竞争优势，实现发展战略的重要保障。银监会农村金融“新政”的出台降低了投资者进入农村金融市场的门槛，对现有的农村金融市场造成冲击，使信用社的竞争更加激烈。但新进入农村金融市场的金融机构，无论是在体制、实力、人力资源、管理理念、市场定位都将高于信用社，多元部分、强者恒强的局面势必产生。如何应对这样的局面，信用社的决策层必须要考虑如何改进内部控制管理水平，提高内部控制评价等级。只有这样才能有效地提升自身的核心竞争力，充分取得监管机构的认可，拓展发展空间。

　　提高竞争力最基本的是要求金融机构具备免疫力。内部控制体系建设是通过制定和实施系统化的政策、程序和方案，形成对风险进行识别、评估、控制、监测和改进的动态过程和机制。系统的内部控制体系保障，是提高信用社自身免疫力和实现发展战略的保障。

　　（三）是加强自我约束能力，建立风险管理长效机制的需要。当前我国农村金融机构面临着各种复杂的金融风险，不仅面临信用风险、市场风险，而且面临操作风险和法律风险。近年来频繁发生的重大金融案件，表明信用社内部存在严重缺陷，这些缺陷主要可以归纳为没有形成系统的内部控制制度，缺乏主动的风险识别与评估机制，内部措施零散、间断，监督检查环节不到位，内部控制水平不稳定，缺乏对内部控制持续改进的驱动力，风险管理的长效机制没有从根本上得到建立。

　　内部控制体系通过制定和实施系统化的政策、程序和方案，对风险持续进行识别、评估、控制、监测和改进。内部控制的过程是信用社实施全面风险管理的基础，构建内部控制体系能够从系统性角度为风险管理提供框架，也能够确保持续、有效、高效地开展风险管理获得。

　　内部控制体系的建立和完善可以系统地梳理农村信用社业务流程和管理流程，对流程中的各类风险进行系统排查，针对不可接爱风险制定控制措施。在系统防范操作风险的基础上，实现对信用风险和其他风险的全面控制。

　　业务流程优化在内控建设中的运用

　　信用社从零散的、静态的、被动的内部控制制度向建立系统的、动态的、主动的内部控制体系转变，向监管部门、社会、市场提供一套全面的、可证实的控制体系，对于提高信用社自身的风险防范能力，确保信用社改革的成功与规范发展具有十分重要的意义。

　　农村信用社要在统一的组织、策划和指导下，以巴塞尔委员会以及国内监管机构关于内部控制的原则，框架和要求为指导，以管理体系的基本原理和方法为手段，结合自身的发展战略和经营管理目标，构建系统的、透明的、文件化的内部控制体系。通过内部体系的构建，对内梳理、优化、整合业务流程，明确业务管理职责，识别防范各类风险，提高风险管理水平，建立风险管理的长效机制，为信用社发展战略的实现奠定坚实的基础；对外满足《商业银行内部控制评价办法》等监管要示；确保内部控制体系达到"制度健全、目标明确、职责清晰、管控有效、同业领先、持续改进"。

　　一是按照银监会《商业银行内部控制体系试行办法》和国际银行操作风险管理的原则和实践，构建以流程为基础的内控体系框架。二是按照"流程银行"的要求，系统梳理、优化业务流程和管理流程，理顺流程之间的关系和接口，绘制清晰的业务和管理流程图，构建信贷业务与信贷管理、会计业务与会计管理等流程体系。三是对流程的操作风险进行排查和风险控制自我评估，找出主要的操作风险点，进行风险提示，并按照风险大小进行分级，对于其中不可接受的风险强化控制措施。四是基于流程对内控制度进行系统梳理、整合和完善，建立覆盖所有产品和活动的流程控制文件体系，明确规章制度与流程的对应关系，增强规章制度的可执行性。五是在流程梳理与控制评估的基础上，建立网点岗位控制文件，明确岗位的职责与权限、作业控制文件和主要操作风险点，建立岗位与操作风险点控制之间的对应关系。

来源：中华合作时报