第一篇：淺談我國商業(yè)銀行的內部控制制度（共）

淺談我國商業(yè)銀行的內部控制制度

金融體系中，占據支配地位的是商業(yè)銀行的經營效率，它不僅在微觀上影響到商業(yè)銀行體系的經營狀況和市場競爭力，而且還在宏觀上影響到金融資源的配置效率和經濟增長的潛力和質量。要提高國有商業(yè)銀行的經營效率，加強內部控制是關鍵的一環(huán)。

業(yè)居民提供存貸款服務以及結算支付等，這些功能使銀行經營具有極大的外部性。銀行問題會導致客戶問題，進而導致經濟問題、政治問題和社會問題。9 0年度巴林銀行的倒閉讓世人震驚，同時也讓世人看到了銀行內部控制的重要性。車之覆后車之鑒，中國的銀行業(yè)一定要痛定思痛，加強銀行的內部控制。

內部控制不僅重視事前防患事后檢查還特別注重事中的過程監(jiān)控。要求在銀行風險控制的三道口防線（柜臺操作、部門管理、內部稽核）上都必須體現職責分離和相互制約。內部控制還必須體現有效性原則、審慎性原則、全面性原則、及時性原則和獨立性原則。

經營的效率和效益、財務報告的可靠性和對現行法規(guī)的遵守是COSO的內控目標，巴塞爾委員會的內控目標是操作性目標（各種活動的效果和效率）、信息性目標（財務和管理目標的可靠性、完整性、及時性）、遵從性目標（遵從現行法規(guī)和規(guī)章制度）。我國根據根據現階段的實際需要這樣表述我國的內控制度：保證國家法律法規(guī)、金融監(jiān)管規(guī)章和商業(yè)銀行內部規(guī)章的貫徹實行，保證自身發(fā)展戰(zhàn)略和經營目標的全面實施和充分實現，保證風險管理體系的有效性并保證業(yè)務記錄、財務信息及其他管理信息的及時、完整和真實。內控制度的目標大同小異，但是在實踐中我國商業(yè)銀行的內控制度離表述的目標還有一定的距離。整體經濟制度和環(huán)境固然對這種偏差負有不可推卸的責任，商業(yè)銀行的內部原因也不容忽視。

從宏觀的層面上來分析，影響商業(yè)銀行內部控制的主要因素有以下四個方面：

1、國有獨資的制度安排必然導致難以建立良好的公司治理結構。國有商業(yè)銀行作為國家獨資的銀行，其所有者是國家，國家作為監(jiān)督人既不擁有剩余索取權，也不承擔資本損失的風險，這必然導致監(jiān)督人監(jiān)督目標的扭曲。同時，我國還未形成企業(yè)家階層，國有商業(yè)銀行的經理人通常是行政指派，而不是通過經理人市場競爭產生，經理人市場的競爭機制對國有商業(yè)銀行經理人的約束功能被大大弱化。

2、國有產權制度導致政府和企業(yè)的關系難以規(guī)范。國有獨資實質上是對國有資產的“委托－代理”。而委托－代理關系的建立，是以兩權分離為前提的，即所有權與經營權的分離。在國有產權的委托－代理機制下，政府與銀行的關系存在著三個難以解決的難題：其一是政府很難協調政府的目標與銀行的經營目標；其二是政府很難界定對銀行的監(jiān)管到何種程度，才能即使監(jiān)督作用充分發(fā)揮，又不束縛銀行的經營活力；其三是難以轉變國有商業(yè)銀行的所有者與經營者之間形成的一種以行政權力為主導的委托－代理關系。

3、不合理的組織結構體系使商業(yè)銀行職能和效率的提高受到嚴重制約。我國國有商業(yè)銀行實施一級法人、多級經營，分支機構層次眾多。商業(yè)銀行龐大、重疊的機構設置，內設機構的多頭管理，使商業(yè)銀行職能和效率的提高受到嚴重影響，管理的廣度和深度受到嚴重制約。

4、商業(yè)銀行在不同程度上存在粗放經營行為的慣性。國有商業(yè)銀行經營機制轉換將經歷一個艱苦漫長的過程。盡管國有商業(yè)銀行在深化改革、轉換機制上正在積極努力，但在真正意義上的商業(yè)銀行體制建立前，傳統的經營意識和行為方式還有較大的慣性。在同業(yè)競爭日趨激烈的情況下，國有商業(yè)銀行原有積聚的不良資產無法消化，資產失去流動性，當面臨支付危機時，國有商業(yè)銀行違規(guī)章經營、高風險運行的可能性仍然存在。

商業(yè)銀行內部也存在著不少內部控制方面的缺陷,具體體現在以下幾個方面：

內控的認識存在偏差。在實際工作中，一些人總是認為內控機制就是各種規(guī)章制度的匯總、裝訂、匯總等整章建制方面的工作，從而忽視了內控機制是一種業(yè)務運作過程中環(huán)環(huán)相扣、監(jiān)督制約的動態(tài)機制。這種認識偏差反映在商業(yè)銀行經營管理中，就必然對所發(fā)生的問題采取事后補救的辦法，從而完全違背內控機制的特點，導致金融風險隱患。此外，觀念上的偏差還表現在業(yè)務開拓與內控制度建設缺乏同步性，特別是新業(yè)務的開展缺乏必要的制度保障，風險隱患較大。

2內部控制逐步完善。目前，國有銀行還沒建立完善的風險評估機構，對各種可測風險與不可測風險缺乏嚴密、客觀的評估；銀行內部各系統的考核指標不夠科學，對考核過程及其結果真實性沒有相關的檢查措施；開發(fā)新產品時不能及時補充、調整相關的內部控制制度，出現內控盲點。雖然各國有商業(yè)銀行經過多年的努力，建立了一套相對科學實用的體系，但內部職工經濟案件仍然時有發(fā)生，反映出內控制度仍存在一些漏洞，亟待不斷加強完善。

3、沒有獨特的企業(yè)文化和優(yōu)秀的企業(yè)精神。在市場經濟條件下，國有商業(yè)銀行對員工思想道德教育的普遍不重視導致許多不規(guī)范或不道德的行為，如：有法不依、有章不循、違法違規(guī)經營，為一己之私而損害集體利益，無團隊精神，無主人翁姿態(tài)，缺乏責任感，甚至以權謀私、以貸謀私，大肆侵吞國家財產。2003年，國家有關部門為打擊這些現象，制定了一系列嚴格的規(guī)章制度約束職工行為，但收效甚微。這說明，單純的規(guī)章約束遠遠不夠，還必須培育銀行企業(yè)文化，外部的“硬約束”要通過良好的內部“軟約束”才能發(fā)揮作用。

4、人事管理控制存在缺陷。表現在業(yè)務人員、管理人員的業(yè)務行為、決策行為、責任行為缺乏可操作的規(guī)范制度予以制約，缺乏有效的約束和激勵機制；崗位輪換制沒有得到普遍的推行；沒有生成一種優(yōu)勝劣汰的員工任免機制?；吮O(jiān)督職能弱化。目前，各商業(yè)銀行都實行了系統領導的稽核管理體制或者總稽核負責制，但稽核部門作為同級行的內部機構，地位不超脫，職能不獨立，稽審職能和權威性沒有充分發(fā)揮，難以對領導決策失誤造成的損失進行有效的監(jiān)督。況且稽核部門對審查出的問題不經領導同意就不能上報，不能獨立作出決定。另外，有些監(jiān)督檢查本身缺乏力度，檢查走過場，起不到應有的警戒作用，加之稽核監(jiān)督的滯后性以及稽核手段落后，這些都影響了稽核監(jiān)督功能的發(fā)揮，沒有起到查錯防漏、控制風險的作用。、會計制度貫徹不夠徹底。目前各國有商業(yè)銀行相繼建立了比較規(guī)范的財務、會計核算體系，但通過近幾年的審計發(fā)現，部分分支機構均在不同程度上存在為完成上級行下達的牟小集體的一己私利，人為弄虛作假致使制度貫徹不夠徹底問題。我國國有商業(yè)銀行在信息的真實性和傳遞效率上存在很大的問題。由于各種客觀和主觀的原因，國有商業(yè)銀行的會計要素經常出現錯漏現象。更嚴重的是一些分支行機構為了顯示業(yè)績而隨意修改會計報表、作假賬、違規(guī)操作。這一方面與我國會計制度存在缺陷有關，也與人員的素質有關，更與監(jiān)管不力有關。管理信息系統建設置落后。信息的傳遞效率低下。我國國有商業(yè)銀行的信息傳遞是靠金字塔式的組織來完成的，由總行到一級分行、二級分行等，最后到基層，多達七個層級，鏈條冗長，雖然計算機互聯網消除了許多時滯因素，但信息上行下達過程中出現的人為拖延、理解偏差，導致高層與基層行動步調上的不一致。

8風險管理系統部健全。這是內部控制不完善可能埋下的最可怕的隱患。金融機構以整體風險控制為目標的資產負債比例管理處于軟約束狀態(tài)，而對貸款發(fā)放前和貸款發(fā)放后的具體風險則缺乏以風險評估和控制為核心的信貸風險管理監(jiān)控和交易風險管理監(jiān)控，使得銀行的業(yè)務從一開始就孕育著難以預測的風險。

建立完善的內部控制系統的建議

（一）堅持進行股份制改革，并逐步完善公司治理結構 股改是國有商業(yè)銀行治理改革的必由之路。只有通過改制，剪斷國有商業(yè)銀行聯結在國家母體上的“臍帶”，使股權結構多元化，銀行資本社會化，才能促使國有商業(yè)銀行以其法人財產權承擔有限責任，以市場經濟規(guī)則去經營，去承擔和防范風險，去選人用人，才能使其經營者排除經營因素的干擾，聚精會神謀發(fā)展。當前我國國有四大商業(yè)銀行除了農行外都已經完成股份制改革，成功上市。

在此基礎上，現企業(yè)的公司治理結構必須加以完善。首要的是建立規(guī)范的董事會和監(jiān)事會，適當引進外部獨立董事和監(jiān)事，明確劃分股東、董事會、監(jiān)事會、高級管理層、經理人員各自的權力、責任和利益，保持他們之間的獨立性，形成制衡機制；次，要建立公正、合理、高效的人力資源管理體制，關鍵在激勵約束機制上，可適當拉開員工收入差距，提高高層管理人員的工資，“以薪養(yǎng)廉”、“以酬留人”，將薪酬和晉升機會與工作績效、創(chuàng)新成果、技術水平掛鉤。為了保證待遇和晉升的合理性，還要充分考慮業(yè)績的風險收益對比和長期效用，而不是以表面的、短期的業(yè)績?yōu)闃藴士疾臁?/p>

（二）重塑優(yōu)秀的企業(yè)精神，著力培育內部控制文化

優(yōu)秀企業(yè)精神是內部控制中的軟約束力，他強調以人為核心，通過自我修養(yǎng)起作用。首先應從培育正確的價值觀入手，樹立集體主義價值觀，糾正狹隘的個人至上的思想導向：其次，在日常工作中，通過培訓、建立賞罰機制、領導以身作責、廣泛宣傳等手段，培養(yǎng)職工良好的職業(yè)道德，以誠信、廉潔、守法、服務、敬業(yè)、勤勉、協作為標準來要求員工，熟悉崗內工作的職責要求，理解和掌握內部控制的要點，積極努力去發(fā)現問題和風險，使銀行能擁有一個較好的內部控制氛圍。

（三）改革落后的風險管理觀念和方法，健全風險評估體系 國有商業(yè)銀行的高級管理層應從根本上加強對風險管理的認識，盡快成立專門的風險管理部門，對風險進行系統、及時的管理。要按照巴塞爾協議的要求，借鑒國際先進經驗和手段，從風險組織流程、風險計量模型、風險數據庫、風險管理信息系統等方面建立科學的內部評級法，逐步建立覆蓋所有風險業(yè)務的監(jiān)控和評價預警系統，并進行持續(xù)的監(jiān)控和定期評估。需要強調的是，由于現代風險識別、評估是一門技術性非常強、非常復雜的工作，其采用的定量分析法與我國傳統應用的定性分析法存在很大的差異。所以國有商業(yè)銀行要注意這方面管理技術人才的培育和吸納，積極與國外優(yōu)秀銀行交流，向他們學習經驗、技術。

（四）有效開展內部管理活動，控制各種風險 在規(guī)章制度的規(guī)定方面，要打破以往商業(yè)銀行內部條條框框的管理模式，實現規(guī)章制度的制定以業(yè)務流程為中心，緊跟流程過程、變革及業(yè)務創(chuàng)新。對原有的、過時、僵化、不完善的規(guī)定進行全面檢查修改、做到靈活、標準規(guī)范管理。為將各項規(guī)則落到實處，要完善相互協調相互制約的組織結構，如崗位雙人，雙職、雙責制，進一步完善內部授權審批制和崗位責任制，確保內部權責明確，防止替崗、代崗現象，同時建立責任定性，考核定量的管理考評制度，建立風險管理獎懲制度，賞罰嚴明。這些都可以在 很大程度上防范操作風險。對于市場風險、信用風險的防范則應適當增加呆帳準備金規(guī)模，并積極配合有關方面培育好中國的衍生工具市場，利用多種金融工具進行投資組合、分散市場風險。

在組織層次上商業(yè)銀行的委托代理鏈過長，容易產生問題，增加代理成本，降低治理效率。在競爭加劇，變化加快的環(huán)境下，應該合并消減管理層次。通過調整科層組織結構，增強對市場變化的適應能力；減少從初始委托人到最后代理人之間的層次，縮短委托代理的空間距離，可以減少監(jiān)督成本，提高監(jiān)督效率和工作效率。

（五）加大會計改革力度，加強信息管理，建立順暢的信息傳遞機制

首先，借鑒國際慣例，依據自身條件，我國國有商業(yè)銀行要繼續(xù)完善其會計核算體系，裁減核算主體，上收核算層級，統一會計口徑，廢除計劃限制，同時完善會計帳務的電子化管理，減少造假可能性，強化審查，提高會計信息的真實度；其次，建立完備的信息管理系統，運用現代信息技術進行設計，力求管理全面、安全可靠。再次，要防止信息傳遞過程中的理解偏差。以會議座談、研討等方式的上下級直接交流也有利于信息的正確傳遞和決策的執(zhí)行。

（六）完善權力使用制約機制近幾年，專項稽核時發(fā)現的許多重大問題不少都與行長越權行事有關。針對權力制衡中存在的問題，要做好以下幾項工作：首先，要完善內部等級管理、分別授權的制度，對同一級分支機構按照同一標準考核后，分成若干等級，分別授予不同的經營管理權限，使每個商業(yè)銀行的經營權與經營水平相匹配。其次，完善集體議事制度。要堅持分工負責制、民主制基礎上的行長負責制，凡重大決策必須提交行務會或職代會集體討論通過，防止個人隨意性和非理性行為對全行重大決策的影響。這樣，既能使領導個人權力受到一定制約，也有利于增強決策的民主性和科學性。第三，完善行長年審制度和離任審計制度。每年年終由上級行的稽核監(jiān)察部門對下級行行長本年度的經營管理、權力使用、制度執(zhí)行情況等進行稽核評價。任職期滿后，由上級行組織聯合審計小組，對任期內目標完成情況、合規(guī)合法經營情況、權力行使情況等進行全面稽核。第四，提高業(yè)務主管部門對規(guī)章制度垂直管理的權威性。明確規(guī)定其管理的基本原則，各級領導不得隨意變通，不能越權行使。規(guī)定各級業(yè)務主管部門對屬于本職管轄范圍的重大原則問題必須堅持原則，如遇疑難問題應及時向上級業(yè)務主管部門請示報告，否則要對不良后果負連帶責任。最后，要進一步完善諸如各級領導任職年限、干部交流、重要部門領導定期輪換等內部管理制度，使之逐步實現制度化、規(guī)范化。

（七）加強內部稽查審計，完善監(jiān)督核查制度 稽核審計是內部控制的最后一道防線，獨立性是其有效的首要要求。建立相對獨立的內部審計體系，使內部審計部門獨立與被審計的部門，與之無任何的關系，以保證內部審計的獨立性和權威性，是內部審計發(fā)揮作用的必要條件。比較合理的模式是設立監(jiān)事會轄下的審計委員會，全面負責銀行的審計工作，以使內部審計工作得到有力的領導，并且能夠直接向管理層報告審計結果并提出管理建議。在內部審計部門應該設立風險測試機構，履行其參與風險控制的職能。設計靈活的審計小組組合，以適應多樣的審計任務。配備能夠勝任審計任務的審計人員，其構成應該包括具有傳統審計背景及業(yè)務經營背景的人才。建立銀行內部審計規(guī)范和標準；引入先進的科技手段；運用先進的審計手段；加強內部審計的人力資源管理；實施內部審計質量控制都有力于內部審計制度的完善。此外還應該借助外部審計的手段，當遇到有特殊要求或特殊原因內部審計無法完成任務時，因利用外部審計專業(yè)人員來完成。內部審計最后是否能發(fā)生應有的作用，取決于內部審計成果是否被管理層所重視和利用。商業(yè)銀行應該建立適當的機制，保證審計成果的利用。

參考文獻

1.《中國金融前沿問題研究2003 》 “加入世界貿易組織后我國國有商業(yè)銀行內部控制變革問題研究” 2.《21世紀中國銀行業(yè)風險與防患》

p157-164

3.《巴塞爾銀行監(jiān)管委員會文獻匯編》，中國金融出版社2002年版。4.盧鴻：《現代商業(yè)銀行內部控制系統論》，中國金融出版社2001年版。5.《銀行公司治理與控制》 第六章 治理行為優(yōu)化：管理控制機制 P204 5.汪葉斌、廖道亮：銀行內部控制原理與評價大連，東北財經大學出版社2002年版。

第二篇：我國商業(yè)銀行內部控制問題研究

我國商業(yè)銀行內部控制問題研究

摘 要：近年來，我國的商業(yè)銀行不斷對其內部控制制度進行探究深化，旨在健全和完善內部控制體系。但是，就目前的發(fā)展形勢來看，商業(yè)銀行的內部控制在實際工作中仍存在諸多問題?；诖?，本文以巴塞爾協議為理論基礎，參照人民銀行、銀監(jiān)會內部控制指引，針對商業(yè)銀行內部控制存在的問題進行分析，從而提出相關性的解決對策，進一步完善的構建內部控制體系。

關鍵詞：商業(yè)銀行；內部控制；措施

金融企業(yè)作為現代經濟的發(fā)展核心，對社會經濟的發(fā)展起著關鍵性作用，而商業(yè)銀行作為金融業(yè)的重要組成部分，就必須不斷健全和完善內部控制系統，以此來適應全新的金融環(huán)境。而從另一方面來說，內部控制也是商業(yè)銀行的一種自律行為。加強內部控制能夠有效地保護銀行資產的安全，預防金融風險，保障會計信息數據的真實可靠，提高銀行的經濟效益。所以，商業(yè)銀行應該自覺主動的建立完善內部控制的各種規(guī)章制度，并對其工作人員的業(yè)務經濟活動進行風險控制，才能夠真正的開拓銀行的市場之路。

一、我國商業(yè)銀行的內部控制定義

內部控制是保障銀行內部正常運營的保障，為保障經營目標的充分實現和各項業(yè)務的正常開展，防范和化解金融風險而制定并組織實施的，對內部各部門和人員進行相互制約和相互協調的一系列制度、措施、程序和方法。

內部控制是商業(yè)銀行為確保經營目標的實現和各項業(yè)務的正常開展，防止和化解金融風險而制定并組織實施的，對內部各個部門和員工進行相互制約和相互協作和調節(jié)的一系列制度、措施、程序和方法。就內部控制理論發(fā)展，它大致經歷了萌芽期―內部牽引階段、發(fā)展期―內部控制階段、完善期―內部控制結構階段、成熟期―內部控制整體框架階段。

1.控制的相關定義

COSO委員會提出了內部控制的相關具體概念：“內部控制是企業(yè)董事會、經理當局以及其他人員為達到財務報告的可靠性、經營活動的效率和效果、相關法律法規(guī)的遵循等三個目標而提供合理保證的過程。”

2.內部控制的構成

報告認為，內部控制由五個相互聯系的要素：控制環(huán)境、風險評估、控制活動、信息和溝通、監(jiān)督。監(jiān)督是對內部控制系統的運行質量不斷進行評價的過程，即不斷地對內部控制的設計、運行和修正活動進行評價。

3.商業(yè)銀行內部控制的目標為

（1）確保國家法律法規(guī)及本行內部規(guī)章制度的有效執(zhí)行；

（2）確保銀行內部各個業(yè)務板塊各項經營管理目標的全面實施和充分實現；

（3）確保實施全面風險管理，以健全的內控制度和嚴密的控制措施為保障，以健康的內部控制文化，先進、安全的信息系統等要素為支撐，建立完善的風險管理體系；

（4）確保風險管理體系的有效性，能及時全面有效地識別、計量、評估、控制、監(jiān)測和化解各類風險，確保因哈根內部各個業(yè)務各項經營管理活動合規(guī)、穩(wěn)健、高效、持續(xù)地開展。

4.商業(yè)銀行內部控制應遵循“全面性、優(yōu)先性、制衡性、適當性、適應性、成本效益、有效性”的原則，具體包括：

（1）全面性原則

內部控制應覆蓋零售業(yè)務各項經營管理活動的所有流程及操作環(huán)節(jié)，覆蓋實施經營管理的所有部門、崗位及人員。所有參與經營管理活動的部門和人員都有相應的內部控制義務和職責，任何人不得擁有不受內部控制約束的權利，任何決策或操作均應當有案可查。

（2）優(yōu)先性原則

內部控制以防范風險、審慎經營為出發(fā)點，銀行內部業(yè)務各項經營管理活動應事先制定有關政策、制度和程序，識別、計量和評估相關風險，提出風險防范措施，以體現“內控優(yōu)先”的要求。

（3）制衡性原則

內部控制應當在治理結構、機構設置及權責分配、業(yè)務流程等方面形成互相制約和互相監(jiān)督。

（4）適當性原則

內部控制應適當有效，既能有效防范風險又不影響經營效率，確保內部控制不疏漏、不過度。

（5）適應性原則

內部控制應當與各項業(yè)務的經營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時進行調整。

（6）成本效益原則

內部控制應當權衡實施成本與預期效益，以適當的成本實現有效控制。

（7）有效性原則

（8）內部控制應當有效可行，內部控制存在的問題應當能夠得到及時反饋和有效糾正。

二、我國商業(yè)銀行內部控制存在的問題

1.內部控制環(huán)境

在內部控制環(huán)境上，主要存在管理人員對內控的重視度不足，且對風險的認知不夠，只是片面強調經濟業(yè)務上的開拓，以實現利潤的最大化，卻忽視了內部控制環(huán)境的重要性。比如法人代表的自我約束軟化、管理不健全，重建設輕管理等問題。而另一方面，我國的商業(yè)銀行在組織機構的建立上也較不合理。比如在部門、崗位的職責劃分上就模糊不清，有的部門之間在出現問題之后，出現互推責任，使得內部控制制度不能發(fā)揮其作用，最終導致了銀行業(yè)務流程的各個環(huán)節(jié)銜接不緊密，脫節(jié)現象頻發(fā)。

2.內部控制活動

一方面，我國商業(yè)銀行的控制制度的建立仍較不健全，管理部門之間的銜接也較不充分，使得銀行在控制分散和控制上存在不足。另一方面，由于商業(yè)銀行沒有明確的劃分各部門的風險防范職責，就導致了部門業(yè)務環(huán)節(jié)在實施關鍵控制活動上有所缺失，且大多數的銀行在內控方式上也偏重于業(yè)務的事后補救和監(jiān)督，不夠重視風險的規(guī)避，也缺乏進行連貫的整理搜集和綜合監(jiān)測銀行的監(jiān)督機構或是組織。

3.監(jiān)督評價機制

只有通過連續(xù)的評價監(jiān)督，才能夠保障內部控制機制的有效運行，所以，必須監(jiān)督商業(yè)銀行的內部控制。內控制度主要是由內部審計進行連續(xù)的監(jiān)督和評價，因此內部審計就必須保持客觀獨立性，正確履行職能，揭露內部控制制度中存在的問題，為決策者提供準確的信息，以便及時提出應對措施。但是，目前的監(jiān)督評價機制仍舊存在以下問題：一個是內部審計工作的不規(guī)范及其審計手段較為落后，另一個是商業(yè)銀行的分支機構在內控制度的檢查評價上仍有不足。

4.風險評估

一方面，在經營過程中，由于商業(yè)銀行沒有充分的考慮到可能遇到的各種對其不利的內部影響及其外部因素變化所帶來的風險，所以就可能導致銀行內部結構的變化其管理層的變動或是經濟周期的波動等。另一方面，我國對于銀行風險的測評缺乏連續(xù)性，就導致了風險發(fā)生后，銀行才意識到制度上存在的漏洞或是經營中隱藏的各項風險，不能夠根據不斷變化的環(huán)境及時作出反映。最后，我國商業(yè)銀行也沒有針對經營中所面臨的各項風險建立科學統一的風險體系，這就導致了我國部分銀行信貸業(yè)務的風險管理較為不足，且風險評估手段也極為單一。

5.信息交流與反饋

現如今，內部信息傳遞在我國商業(yè)銀行，依然在一定程度上導致信息傳遞不暢通，在一定程度上還依靠著金字塔式的組織結構來實現。關于信息傳遞的真實性準確性，而信息傳遞的效率和信息的時效性也會被受到影響，原因是龐大的組織結構、過長的傳遞鏈條，準確的完整的信息、逐漸遞減，頂端管理層的指示很難準確的傳遞到最基層，而基層機構的經營活動狀況也難以準確的傳遞到最高層。

三、完善我國商業(yè)銀行內部控制的措施

1.協調社會環(huán)境，完善法人治理結構

從廣義的視角來考察內部控制環(huán)境，就必須考慮到西方市場經濟的國家社會信用體系是否足夠完善。我國商業(yè)銀行能否穩(wěn)健運行，不僅需要銀行內部能夠有效控制，更需要社會環(huán)境尤其是社會信用制度的大力支持，才能夠協調好商業(yè)銀行的內部發(fā)展。在市場經濟發(fā)達的國家，其金融法律法規(guī)相對齊全，且信用制度也得到了廣發(fā)的建立及其嚴格遵守，使得商業(yè)銀行的抵御信用風險和交易風險等風險都有了較為堅實的基礎，而這種社會信用支持能夠保障我國商業(yè)銀行的健康發(fā)展，所我國應該重視社會信用體系的建立，逐步完善和協調社會環(huán)境，健全法治社會。

2.加強合規(guī)管理，營造良好內控環(huán)境

加強合規(guī)管理，就是指商業(yè)銀行應該遵守包括監(jiān)管和立法機構所規(guī)定的基本法律法規(guī)、行業(yè)協會所規(guī)定的行業(yè)規(guī)則及其適用于商業(yè)銀行職工的內部行為準則等?；诖?，所謂的法律法規(guī)、行為準則不僅僅是單純的包括具有法律約束的文獻，更包括廣義上的誠實守信，公正客觀的道德行為規(guī)范準則。而為了能夠打造一個良好的銀行內控環(huán)境，我國自2000年以來也相繼成立了適應金融業(yè)發(fā)展的合規(guī)部門，比如2004年工商銀行就將合規(guī)管理與內控職能相結合，成立了內控合規(guī)部門，這樣一來，使得我國商業(yè)銀行內部控制便于管理，更營造了良好的內控氛圍。

3.重視外部監(jiān)督，真實披露信息制度

銀行監(jiān)督會作為商業(yè)銀行的監(jiān)管部門能夠有效地對商業(yè)銀行的內部控制情況進行定期的評價，并以外部監(jiān)管的視角，協助銀行找尋內控中存在的缺陷和漏洞，在督促銀行的同時進一步完善了內控機制管理，提高內控的管理水平。所以，在我國商業(yè)銀行不斷公開上市的情況下，商業(yè)銀行有必要重視起來自投資者和證券市場監(jiān)管者的外部監(jiān)督?；诖饲闆r下，我國也強烈要求著上市公司必須設立并維持相應的內部控制結構，建立定期披露制度，真實客觀地反映上市公司的信息披露。而健全披露制度的同時也能夠有效的促進商業(yè)銀行提高對內控體系的建設，并能夠充分利用外部監(jiān)督的優(yōu)勢，完善內控體系。

4.有效發(fā)揮內控，提高內控效率

我國商業(yè)銀行的內部控制制度主要著重分析了具體流程中的風險，并據此采取適當的措施進行風險控制。所以，在實際操作中，可能由于控制的需要就將業(yè)務操作流程設計得較為復雜，且處理環(huán)節(jié)也增多，控制成本相對較高，內控效率低下?；诖耍捅仨殞ι虡I(yè)銀行的業(yè)務流程、管理流程及其企業(yè)文化等進行重新構造，以此展開全新的商業(yè)銀行管理模式，將客戶作為中心，輔之以市場經濟為導向來進行業(yè)務流程設計，再根據具體的業(yè)務流程重新塑造商業(yè)銀行的管理流程，打造更加完善的企業(yè)文化理念。以此達到簡化業(yè)務流程步驟，降低控制成本，提高內控效率的目標。

5.內控流程與操作和管理信息系統的有效結合

建立有效的信息溝通機制，確保董事會、監(jiān)事會、高級管理層及時了解本行的經營和風險狀況，確保相關部門和員工及時了解與其職責相關的制度和信息。

就我國商業(yè)銀行而言，商業(yè)銀行內部應建立健全信息系統控制，通過內部控制流程與業(yè)務操作系統和管理信息系統的有效結合，加強對業(yè)務和管理活動的系統自動控制。商業(yè)銀行應建立健覆蓋所有業(yè)務和全部流程的管理信息系統和業(yè)務操作體系，確保及時、準確記錄經營管理的信息，確保信息的完整、連續(xù)、準確和可追溯。應當加強對信息的安全控制和保密管理，對各類信息的實施應該分等級的安全管理，對信息系統的訪問實施權限管理，確保信息安全。

四、結束語

我國商業(yè)銀行在實施內部控制上仍存在較多不足之處，不僅在理論研究上起步晚，在實踐經驗上更為不足。所以，商業(yè)銀行就必須在建立內控制度的過程中去慢慢摸索，不斷的去完善內控機制，才能夠提高我國商業(yè)銀行內部控制體系建設的最終效率，促進我國商業(yè)銀行的長遠發(fā)展。

參考文獻：

[1]路開強.我國商業(yè)銀行內部控制問題研究[D].山東大學，2014.[2]焦敏.我國商業(yè)銀行內部控制研究[J].金融經濟，2010，08：39-40.[3]周莉莉，陳杰.我國商業(yè)銀行內部控制研究[J].經濟問題探索，2010，05：130-136.[4]黃為娥.內部控制理論的新發(fā)展及其對我國的啟示[D].廈門：廈門大學，2006.[5]Barton J，Waymire G.Investor Protection under Regulated Financial Reporting [J].Journal of Accounting and Economics，2004（1）：35-38.[6]Bowen PL，Rohde FH.Fifth International research symposium on accounting information systems[J]，International Journal of Accounting Information Systems，2005，6（3）：157-158.[7]Angella Amudo，Eno L.Inanga.Evaluation of Internal Control Systems：A Case Study from Uganda[J].International Research Journal of Finance and Economics，2009，P125-P143.

第三篇：商業(yè)銀行內部控制

第一章：

一、內部控制的產生與發(fā)展

1、內部牽制階段，在20世紀40年代前，用如結繩計數等方法為標志。到15世紀末，以

意大利出現的復式記賬方法為標志。

2、內部控制制度階段，它產生與20世紀40年代至70年代初，3、內部控制結構階段，產生于20世紀80年代，標志是美國注冊會計協會于1988年5

月發(fā)布的《審計準則公告第55號》

4、內部控制整體框架階段，產生于20世紀90年代后，標志是COSO報告。

定義：COSO報告是有企業(yè)的管理人員設計的，為實現營業(yè)的效果和效率、財務報告的可靠及合法合規(guī)目標提供合理保證，通過董事會、管理人員和其他職業(yè)實施的一種過程。認為內部控制由5個要素組成：

控制環(huán)境：是指職員履行其控制責任、開展業(yè)務活動所處的氛圍，包括志愿的品性和

經營環(huán)境

風險評估: 它是指對應項作業(yè)目標達成的相關風險的辨認和分析，其前提是目標的確

定。

控制活動：它是指企業(yè)制定并予以執(zhí)行的政策和程序，以幫助確保其用于處理影響目

標達成的風險之管理人員指令得到有效落實。

信息與溝通：它是指以一定形式和在一定的時間段內辨認、獲得的，為員工在執(zhí)行、管理和控制作業(yè)過程中所需的信息，以及信息的交換和傳遞。

監(jiān)控：它是指評估內部控制運作質量的過程，包括持續(xù)性監(jiān)控活動和個別評估。

二、內部控制設計和實施中存在的缺陷

對內部控制制度的認識不到位，違規(guī)經營時有發(fā)生

法人治理結構不完善，缺乏監(jiān)督制約機制

內控制度不健全，不適應業(yè)務發(fā)展的需要

稽核機制不健全，影響內部控制的有效落實

風險控制系統不健全，對內部控制的評價與監(jiān)督不夠

三、內部控制的局限性

COSO報告強調了內部控制的局限性，為實現企業(yè)目標提供合理的而非絕對的保證，這

也是為什么說內部控制為發(fā)現和防止錯誤或舞弊只是提供“合理的”而非“絕對的”保 證的原因。主要表現在一下幾方面

1、成本限制。一般來說，控制程序的成本不能超過風險或錯誤可能造成的損失和浪費，否則再好的控制措和方法也將失去其降低成本的意義

2、串通舞弊。不相容責任的恰當分離可以避免單獨的一人從事和隱瞞不合規(guī)行為提供

合理的保證，但兩個或更多人合伙作弊即可逃避這類控制，內控失效。

3、人為錯誤。內控系統發(fā)揮作用關鍵是取決于執(zhí)行人員的實際運作，不能期望人們在執(zhí)行控制職責時始中正確無誤，人為錯誤會造成控制失效

4、管理越權。任何程序也不能發(fā)現和防止那些負責監(jiān)督控制的管理人員濫用職權，管

理當局的干預一直是導致許多重大舞弊發(fā)生和會計報表是真的重要原因

5、修訂跟不上環(huán)境的變化。被審單位為便于生存和保持競爭能力，勢必要經常調整經

營策略，這就可能導致控制程序對新增業(yè)務內容失去了控制作用。

第二章

一、商業(yè)銀行內部控制定義：內部控制是商業(yè)銀行為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。

二、商業(yè)銀行內部控制系統的基本要素及相互關系

商業(yè)銀行內部控制應當包括以下要素：內部控制環(huán)境、風險識別與評估、內部控制措施、信息交流與反饋、監(jiān)督評價與糾正。要素的相互連結、相互作用就形成了內部控制系統

相互關系：內部控制環(huán)境是整個系統的基礎，是影響商業(yè)銀行內部控制作用發(fā)揮的各種內部因素；風險識別與評估旨在發(fā)現和計量商業(yè)銀行實現其目標的過程中存在的不確定性，為控制活動指明了方向；內部控制措施是商業(yè)銀行內部控制系統的核心，是具體實施內部控制的過程；信息交流與反饋為各個要素的溝通，引導內部控制系統有效運行，確?？刂颇繕说膶崿F提供個信息支持。監(jiān)督評價與糾正是高管對內部控制的管理監(jiān)督和內部稽核部門對內部控制的在監(jiān)督、再評價與糾正偏差活動的總稱，處于內部控制系統的最高頂層。

三、商業(yè)銀行風險定義

是指商業(yè)銀行在經營過程中，由于不確定因素的影響而導致銀行蒙受經濟損失或獲取而外收益的機會和可能性。

四、內部控制措施（案例）

主要包括：崗位設置控制、授權批準控制、程序控制或標準化控制、會計系統控制、預

算控制、事物控制（限制直接接觸、定期盤點、記錄保護、財產保險）、內

部審計控制、風險防范控制

第三章

一、控制測試與了解內部控制的不同

控制測試指的是測試控制運行的有效性，這一概念需要與了解內部控制進行區(qū)分，了解

內部控制包括兩層含義：

1、評價控制的設計

2、確定控制是否得到執(zhí)行，測試控制運 行的有效性與去頂控制是否得到執(zhí)行所需獲取的審計證據是不同的二、對商業(yè)銀行內部控制所做的研究和評價

1、了解商業(yè)銀行的內部控制情況，并作出相應的記錄

2、實施符合性測試程序，證實有關內部控制的設計和執(zhí)行的效果

3、評價內部控制的強弱，即評價控制風險，發(fā)現風險點

三、內部控制的描述

內部控制描述是指測評人員對于調查了解的內部控制情況和所做的控制風險初步評價進行適當的記錄。內部控制調查記錄的方法通常有：調查表、文字表述、流程圖等。

四、內部控制的測試

定義：控制測試又稱符合性測試，是在對內部控制初步了解和評價的基礎上，對內部 控制制度的狀況以及是否得到貫徹執(zhí)行而進行的測試，其目的是確定商業(yè)銀行的業(yè)務 處理是否符合內部控制制度的規(guī)定，判斷內部控制制度的遵循程度，進而確定風險點 和關鍵控制點符合性測試的對象包括：控制設計、控制執(zhí)行

五、控制風險的評價標準

控制風險的評價標準分為高、較高、中、低四個層次。風險低的標志是：內部控制健全、合理，且在測試檢查有關業(yè)務活動時，未發(fā)現任何差錯或僅發(fā)現極少的差錯。風險中的標志是；內部控制比較健全、合理，還存在一定缺陷，且在測試檢查有關業(yè)務活動時，發(fā)現有一定程度的差錯。風險較高的標志是：內部控制設計不夠完善或雖然設計了良好的內部控制，但實際運行中差錯發(fā)生效率高。風險高的標志是：內部控制設計不完善或雖然設計了良好的內部控制，但實際運行中差錯發(fā)生效率很高。

第四篇：商業(yè)銀行內部控制

完善的內部控制機制將風險管理放在首位，對經營中面臨的風險包括信貸風險、流動性風險、利率風險、市場風險、操作風險、法律風險、策略風險、信譽風險等進行有效的識別和評估，對商業(yè)銀行內部控制制度和風險管理技術的重視程度提高到一個新的高度，有助于內部控制制度和職能的有效執(zhí)行。

將內部控制管理的要求和措施真正落實到實處。健全完善的商業(yè)銀行內部控制機制能夠以內部管理要求為宗旨，能夠對法人治理結構下的各方進行真實的監(jiān)督和控制，通過內部控制管理的實施到位，能夠有效提高商業(yè)銀行風險預警和風險化解能力。

商業(yè)銀行股份制改革中，建立股份制經營的相關機構只是股份制經營的開始，按照國際標準，實現經營機制和管理體制的根本性轉變才是國有商業(yè)銀行股份制改造的核心內容。作為經營機制內容之一，商業(yè)銀行內部控制機制的根本性轉變是指其內控制度的完善和內控體系的健全，內部控制機制的健全完善應該是商業(yè)銀行股份制改革的同步內容和要求。

完善的商業(yè)銀行內部控制機制能夠有效協調和約束股份制經營管理中的董事會、股東和經理等方面的關系，即利益相關者的關系，使委托代理下的各方利益能夠得到有效的保證和協調。商業(yè)銀行股份制經營模式下，董事會、股東和經理人存在著利益相關的委托代理關系，利益相關人之間在非正常情況下必然存在利益的對抗和沖突，這種利益的對抗和沖突必須要以適當的方式來調節(jié)。內部控制機制在股份制經營理念對董事會、股東及經理人三方權利和責任的規(guī)定指導下，通過對三方的行為監(jiān)督和控制，從而實現對三方利益的相應調節(jié)，使商業(yè)銀行股份制經營中的委托代理關系平穩(wěn)發(fā)展和延續(xù)。

在完善的現代法人治理結構下，通過完善健全的商業(yè)銀行內控機制的監(jiān)督控制，商業(yè)銀行的企業(yè)信息得以充分批露，在這種完善的內部控制體系下，披露的信息具有較高的真實公平性，從而會引導銀行監(jiān)管部門如中央銀行、銀監(jiān)會的監(jiān)管深度、頻度、廣度加深，有利于提升法人治理結構的有效性，最終提升商業(yè)銀行資本資源效率。

第五篇：商業(yè)銀行內部控制指引

《商業(yè)銀行內部控制指引》(全文)

時間：2014年11月14日

來源：中國銀監(jiān)會網站

中國銀監(jiān)會關于印發(fā)商業(yè)銀行內部控制指引的通知

銀監(jiān)發(fā)〔2014〕40號

各銀監(jiān)局，各政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行、金融資產管理公司，郵儲銀行，各省級農村信用聯社，銀

監(jiān)會直接監(jiān)管的信托公司、企業(yè)集團財務公司、金融租賃公司：

現將修訂后的《商業(yè)銀行內部控制指引》印發(fā)給你們，請遵照執(zhí)行。

2014年9月12日

商業(yè)銀行內部控制指引

第一章 總 則

第一條 為促進商業(yè)銀行建立和健全內部控制，有效防范風險，保障銀行體系安全穩(wěn)健運行，依據《中華人民共和國銀

行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》等法律法規(guī)，制定本指引。

第二條 中華人民共和國境內依法設立的商業(yè)銀行適用本指引。

第三條 內部控制是商業(yè)銀行董事會、監(jiān)事會、高級管理層和全體員工參與的，通過制定和實施系統化的制度、流程和

方法，實現控制目標的動態(tài)過程和機制。

第四條 商業(yè)銀行內部控制的目標：

(一)保證國家有關法律法規(guī)及規(guī)章的貫徹執(zhí)行。

(二)保證商業(yè)銀行發(fā)展戰(zhàn)略和經營目標的實現。

(三)保證商業(yè)銀行風險管理的有效性。

(四)保證商業(yè)銀行業(yè)務記錄、會計信息、財務信息和其他管理信息的真實、準確、完整和及時。

第五條 商業(yè)銀行內部控制應當遵循以下基本原則：

(一)全覆蓋原則。商業(yè)銀行內部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋各項業(yè)務流程和管理活動，覆蓋所有的部 門、崗位和人員。

(二)制衡性原則。商業(yè)銀行內部控制應當在治理結構、機構設置及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督 的機制。

(三)審慎性原則。商業(yè)銀行內部控制應當堅持風險為本、審慎經營的理念，設立機構或開辦業(yè)務均應堅持內控優(yōu)先。

(四)相匹配原則。商業(yè)銀行內部控制應當與管理模式、業(yè)務規(guī)模、產品復雜程度、風險狀況等相適應，并根據情況變化 及時進行調整。

第六條 商業(yè)銀行應當建立健全內部控制體系，明確內部控制職責，完善內部控制措施，強化內部控制保障，持續(xù)開展 內部控制評價和監(jiān)督。

第二章 內部控制職責

第七條 商業(yè)銀行應當建立由董事會、監(jiān)事會、高級管理層、內控管理職能部門、內部審計部門、業(yè)務部門組成的分工

合理、職責明確、報告關系清晰的內部控制治理和組織架構。

第八條

董事會負責保證商業(yè)銀行建立并實施充分有效的內部控制體系，保證商業(yè)銀行在法律和政策框架內審慎經營；負責明確 設定可接受的風險水平，保證高級管理層采取必要的風險控制措施；負責監(jiān)督高級管理層對內部控制體系的充分性與有效性 進行監(jiān)測和評估。

第九條 監(jiān)事會負責監(jiān)督董事會、高級管理層完善內部控制體系；負責監(jiān)督董事會、高級管理層及其成員履行內部控制 職責。

第十條 高級管理層負責執(zhí)行董事會決策；負責根據董事會確定的可接受的風險水平，制定系統化的制度、流程和方法，采取相應的風險控制措施；負責建立和完善內部組織機構，保證內部控制的各項職責得到有效履行；負責組織對內部控制

體系的充分性與有效性進行監(jiān)測和評估。

第十一條 商業(yè)銀行應當指定專門部門作為內控管理職能部門，牽頭內部控制體系的統籌規(guī)劃、組織落實和檢查評估。

第十二條 商業(yè)銀行內部審計部門履行內部控制的監(jiān)督職能，負責對商業(yè)銀行內部控制的充分性和有效性進行審計，及

時報告審計發(fā)現的問題，并監(jiān)督整改。

第十三條 商業(yè)銀行的業(yè)務部門負責參與制定與自身職責相關的業(yè)務制度和操作流程；負責嚴格執(zhí)行相關制度規(guī)定；負

責組織開展監(jiān)督檢查；負責按照規(guī)定時限和路徑報告內部控制存在的缺陷，并組織落實整改。

本指引所稱商業(yè)銀行業(yè)務部門是指除內部審計部門和內控管理職能部門外的其他部門。

第三章 內部控制措施

第十四條 商業(yè)銀行應當建立健全內部控制制度體系，對各項業(yè)務活動和管理活動制定全面、系統、規(guī)范的業(yè)務制度和 管理制度，并定期進行評估。

第十五條 商業(yè)銀行應當合理確定各項業(yè)務活動和管理活動的風險控制點，采取適當的控制措施，執(zhí)行標準統一的業(yè)務 流程和管理流程，確保規(guī)范運作。

商業(yè)銀行應當采用科學的風險管理技術和方法，充分識別和評估經營中面臨的風險，對各類主要風險進行持續(xù)監(jiān)控。

第十六條 商業(yè)銀行應當建立健全信息系統控制，通過內部控制流程與業(yè)務操作系統和管理信息系統的有效結合，加強 對業(yè)務和管理活動的系統自動控制。

第十七條 商業(yè)銀行應當根據經營管理需要，合理確定部門、崗位的職責及權限，形成規(guī)范的部門、崗位職責說明，明 確相應的報告路線。

第十八條 商業(yè)銀行應當全面系統地分析、梳理業(yè)務流程和管理活動中所涉及的不相容崗位，實施相應的分離措施，形 成相互制約的崗位安排。

第十九條 商業(yè)銀行應當明確重要崗位，并制定重要崗位的內部控制要求，對重要崗位人員實行輪崗或強制休假制度，原則上不相容崗位人員之間不得輪崗。

第二十條 商業(yè)銀行應當制定規(guī)范員工行為的相關制度，明確對員工的禁止性規(guī)定，加強對員工行為的監(jiān)督和排查，建 立員工異常行為舉報、查處機制。

第二十一條 商業(yè)銀行應當根據各分支機構和各部門的經營能力、管理水平、風險狀況和業(yè)務發(fā)展需要，建立相應的授

權體系，明確各級機構、部門、崗位、人員辦理業(yè)務和事項的權限，并實施動態(tài)調整。

第二十二條 商業(yè)銀行應當嚴格執(zhí)行會計準則與制度，及時準確地反映各項業(yè)務交易，確保財務會計信息真實、可靠、完整。

第二十三條

商業(yè)銀行應當建立有效的核對、監(jiān)控制度，對各種賬證、報表定期進行核對，對現金、有價證券等有形資產和重要憑證 及時進行盤點。

第二十四條 商業(yè)銀行設立新機構、開辦新業(yè)務、提供新產品和服務，應當對潛在的風險進行評估，并制定相應的管理 制度和業(yè)務流程。

第二十五條 商業(yè)銀行應當建立健全外包管理制度，明確外包管理組織架構和管理職責，并至少每年開展一次全面的外

包業(yè)務風險評估。涉及戰(zhàn)略管理、風險管理、內部審計及其他有關核心競爭力的職能不得外包。

第二十六條 商業(yè)銀行應當建立健全客戶投訴處理機制，制定投訴處理工作流程，定期匯總分析投訴反映事項，查找問 題，有效改進服務和管理。

第四章 內部控制保障

第二十七條 商業(yè)銀行應當建立貫穿各級機構、覆蓋所有業(yè)務和全部流程的管理信息系統和業(yè)務操作系統，及時、準確

記錄經營管理信息，確保信息的完整、連續(xù)、準確和可追溯。

第二十八條 商業(yè)銀行應當加強對信息的安全控制和保密管理，對各類信息實施分等級安全管理，對信息系統訪問實施 權限管理，確保信息安全。

第二十九條 商業(yè)銀行應當建立有效的信息溝通機制，確保董事會、監(jiān)事會、高級管理層及時了解本行的經營和風險狀

況，確保相關部門和員工及時了解與其職責相關的制度和信息。

第三十條 商業(yè)銀行應當建立與其戰(zhàn)略目標相一致的業(yè)務連續(xù)性管理體系，明確組織結構和管理職能，制定業(yè)務連續(xù)性

計劃，組織開展演練和定期的業(yè)務連續(xù)性管理評估，有效應對運營中斷事件，保證業(yè)務持續(xù)運營。

第三十一條 商業(yè)銀行應當制定有利于可持續(xù)發(fā)展的人力資源政策，將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員

工的重要標準，保證從業(yè)人員具備必要的專業(yè)資格和從業(yè)經驗，加強員工培訓。

第三十二條 商業(yè)銀行應當建立科學的績效考評體系、合理設定內部控制考評標準，對考評對象在特定期間的內部控制

管理活動進行評價，并根據考評結果改進內部控制管理。

商業(yè)銀行應當對內控管理職能部門和內部審計部門建立區(qū)別于業(yè)務部門的績效考評方式，以利于其有效履行內部控制管 理和監(jiān)督職能。

第三十三條 商業(yè)銀行應當培育良好的企業(yè)內控文化，引導員工樹立合規(guī)意識、風險意識，提高員工的職業(yè)道德水準，規(guī)范員工行為。

第五章 內部控制評價

第三十四條 商業(yè)銀行內部控制評價是對商業(yè)銀行內部控制體系建設、實施和運行結果開展的調查、測試、分析和評估 等系統性活動。

第三十五條 商業(yè)銀行應當建立內部控制評價制度，規(guī)定內部控制評價的實施主體、頻率、內容、程序、方法和標準等，確保內部控制評價工作規(guī)范進行。

第三十六條 商業(yè)銀行內部控制評價應當由董事會指定的部門組織實施。

第三十七條 商業(yè)銀行應當對納入并表管理的機構進行內部控制評價，包括商業(yè)銀行及其附屬機構。

第三十八條 商業(yè)銀行應當根據業(yè)務經營情況和風險狀況確定內部控制評價的頻率，至少每年開展一次。當商業(yè)銀行發(fā)

生重大的并購或處置事項、營運模式發(fā)生重大改變、外部經營環(huán)境發(fā)生重大變化，或其他有重大實質影響的事項發(fā)生時，應 當及時組織開展內部控制評價。

第三十九條 商業(yè)銀行應當制定內部控制缺陷認定標準，根據內部控制缺陷的影響程度和發(fā)生的可能性劃分內部控制缺

陷等級，并明確相應的糾正措施和方案。

第四十條 商業(yè)銀行應當建立內部控制評價質量控制機制，對評價工作實施全流程質量控制，確保內部控制評價客觀公 正。

第四十一條 商業(yè)銀行應當強化內部控制評價結果運用，可將評價結果與被評價機構的績效考評和授權等掛鉤，并作為

被評價機構領導班子考評的重要依據。

第四十二條 商業(yè)銀行內部控制評價報告經董事會審議批準后，于每年4月30日前報送銀監(jiān)會或對其履行法人監(jiān)管職

責的屬地銀行業(yè)監(jiān)督管理機構。商業(yè)銀行分支機構應將其內部控制評價情況，按上述時限要求，報送屬地銀行業(yè)監(jiān)督管理機 構。

第六章 內部控制監(jiān)督

第四十三條 商業(yè)銀行內部審計部門、內控管理職能部門和業(yè)務部門均承擔內部控制監(jiān)督檢查的職責，應根據分工協調

配合，構建覆蓋各級機構、各個產品、各個業(yè)務流程的監(jiān)督檢查體系。

第四十四條 商業(yè)銀行應當建立內部控制監(jiān)督的報告和信息反饋制度，內部審計部門、內控管理職能部門、業(yè)務部門人

員應將發(fā)現的內部控制缺陷，按照規(guī)定報告路線及時報告董事會、監(jiān)事會、高級管理層或相關部門。

第四十五條 商業(yè)銀行應當建立內部控制問題整改機制，明確整改責任部門，規(guī)范整改工作流程，確保整改措施落實到 位。

第四十六條 商業(yè)銀行應當建立內部控制管理責任制，強化責任追究。

(一)董事會、高級管理層應當對內部控制的有效性分級負責，并對內部控制失效造成的重大損失承擔管理責任。

(二)內部審計部門、內控管理職能部門應當對未適當履行監(jiān)督檢查和內部控制評價職責承擔直接責任。

(三)業(yè)務部門應當對未執(zhí)行相關制度、流程，未適當履行檢查職責，未及時落實整改承擔直接責任。

第四十七條 銀行業(yè)監(jiān)督管理機構通過非現場監(jiān)管和現場檢查等方式實施對商業(yè)銀行內部控制的持續(xù)監(jiān)管，并根據本指

引及其他相關法律法規(guī)，按組織對商業(yè)銀行內部控制進行評估，提出監(jiān)管意見，督促商業(yè)銀行持續(xù)加以完善。

第四十八條 銀監(jiān)會及其派出機構對內部控制存在缺陷的商業(yè)銀行，應當責成其限期整改；逾期未整改的，可以根據《

中華人民共和國銀行業(yè)監(jiān)督管理法》第三十七條有關規(guī)定采取監(jiān)管措施。

第四十九條 商業(yè)銀行違反本指引有關規(guī)定的，銀監(jiān)會及其派出機構可以根據《中華人民共和國銀行業(yè)監(jiān)督管理法》有 關規(guī)定采取監(jiān)管措施。

第七章 附則

第五十條 銀監(jiān)會負責監(jiān)管的其他金融機構參照本指引執(zhí)行。

第五十一條 本指引自印發(fā)之日起施行。