第一篇：加強商業(yè)銀行(農(nóng)村信用社)內部控制體系建設問題研究[定稿]

結合所在銀行在全面風險管理中所遇到的問題，剖析

其原因并探討解決之道

全面風險管理是一種以全球的風險管理體系、全面的風險管理范圍、全程的風險管理過程、全新的風險管理方法、全員的風險管理文化為核心的風險管理模式。它的理念、原則和方法對于商業(yè)銀行實施風險管理實踐,采取積極的應對策略, 提升商業(yè)銀行可持續(xù)經(jīng)營核心競爭力,具有十分重要的意義。

一、目前商業(yè)銀行全面風險管理存在的問題及成因剖析

（一）風險防范意識需要進一步加強。

1、全面風險管理組織結構亟待完善?！爸匕l(fā)展、輕管理”、“重規(guī)模、輕質量”、的現(xiàn)象，對于重要部門、要害崗位人員風險意識教育和監(jiān)督有待加強。

2、全面風險管理理念有待更新。目前從事金融風險管理的人員需要進一步提高銀行風險識別、分析、控制、評價的能力。

3、風險管理范圍的局限性。目前在風險管理中未能完全延伸到全行所有業(yè)務經(jīng)營和管理的全過程；未形成信用風險、市場風險、操作風險、流動性風險等全覆蓋的全面風險控制體系。

（二）經(jīng)濟金融運行環(huán)境復雜，信用風險管理機制不健全，信管理方法和手段有待加強。客戶信用評級法較為單調，評級結果缺乏前瞻性，沒有與相應的信用風險度量相結合。貸款三查工作執(zhí)行不力，以致未能有效揭企業(yè)潛在風險；同時受宏觀經(jīng)濟環(huán)境及政策調控影響，有的企業(yè)資金周轉出現(xiàn)瓶頸，導致貸款信用風險加大。

（三）規(guī)章制度建設與業(yè)務發(fā)展的無縫銜接。由于剛剛組建成股份制農(nóng)村商業(yè)銀行，目前在規(guī)章制度上缺乏全面性、系統(tǒng)性。原有規(guī)章制度與業(yè)務發(fā)展、新業(yè)務開發(fā)推廣和新的管理模式推行時，未能配套相應的規(guī)章制度和風險防范制度。

（四）內控管理松懈，執(zhí)行力度弱化，操作風險不容忽視。通過對案件專項治理排查，一些管理中的薄弱環(huán)節(jié)仍然存在，規(guī)章制度執(zhí)行不到位，發(fā)現(xiàn)隱患整改不及時、不到位，使得一些人在內控制度執(zhí)行上流于形式，重視程度明顯不夠，違規(guī)、違章、違紀現(xiàn)象時有發(fā)生。

（五）激勵約束機制建設，提高職工思想道德建。

二、全面風險管理中所遇到問題的解決之道

實施積極的全面風險管理對策，提升商業(yè)銀行可持續(xù)經(jīng)營核心競爭力。

（一）完善組織架構。即不斷完善全面風險管理組織架構，創(chuàng)造良好的風險管理環(huán)境。首先逐步建立和完善集中、垂直的風險管理組織體系；其次完善風險管理崗位體系，把風險管理滲透到全行的各項業(yè)務過程和各個操作環(huán)節(jié)；同時制定相關風險管理實施方案,將風險管理理念傳遞給每一個員工，并逐步轉化為一種工作態(tài)度和合規(guī)意識。

（二）構建“一個完整的風險管理體系”。即建立健全風險識別和評估體系。第一，逐步建立涵蓋所有業(yè)務風險的監(jiān)控，評價和預警系統(tǒng)，制訂全面的風險識別、計量、報告程序。統(tǒng)籌制定風險的識別、計量、監(jiān)測報告制度、程序和方法，實施銀行全面風險控制技術，對各類風險進行持續(xù)的監(jiān)控和定期評估。第二，早預警、早識別，對風險進行準確量化、科學定價，提高對風險的預警、識別、量化、化解能力。第三，將事前風險評估和事中風險監(jiān)控，定期風險評估和隨機風險檢測相結合，提高風險評估的效用，針對出現(xiàn)的新風險及時更新，將銀行的損失降到最低。

（三）密切關注宏觀經(jīng)濟金融發(fā)展動態(tài)，嚴格貸前調查，防范拓展新市場新業(yè)務的信用風險；完善客戶信用評級法，提高資本有效配置和風險管理工具的綜合運用，量化貸款十級分類工作，還原貸款真實形態(tài)；實施精細化管理，有效控制信用風險；嚴格客戶及項目準入標準，強授信業(yè)務審查，強化貸后管理工作，做好各項基礎性工作。

（四）加強制度建設和落實，構建完善的內控體系，以內控機制建設為重心，進一步完善規(guī)章制度建設，防止業(yè)務發(fā)展先于制度的有效執(zhí)行。在業(yè)務的發(fā)展與制度控制中尋求一個平衡點。按照“低平臺、短流程、高效率、控風險”的原則，圍繞內控管理的要求，對現(xiàn)有的規(guī)章制度進行認真檢查、梳理和評價，優(yōu)化和完善業(yè)務管理流程，再造業(yè)務運作流程。要利用突擊檢查和常規(guī)檢查、定期檢查和2

階段性檢查、專項檢查和全面檢查等多種檢查方式，組織人員進行突擊檢查，重點放在“事前”和“事中”，實施“全程跟蹤、動態(tài)監(jiān)督”，真正起到防范、督促整改和跟蹤落實的作用，有效控制和防范風險。

（五）加強防線建設，提高合規(guī)意識，規(guī)避操作風險。在操作風險處置上。建立健全系統(tǒng)化的內部控制體系降低操作風險，結合實際，努力探索適應業(yè)務發(fā)展戰(zhàn)略的科學、合理、有效的操作風險管控體系，持續(xù)改進“三道防線”建設。加強案件防控管理，強化員工入職培訓、職業(yè)道德教育和員工守則執(zhí)行，加強系統(tǒng)監(jiān)控和關鍵風險點控制與識別，加強對員工八小時以外活動的關注，保持案件防范的高壓態(tài)勢。加強對法規(guī)背景信息的搜集，加強對經(jīng)營合規(guī)環(huán)境的分析。加強員工合規(guī)教育，普及合規(guī)文化。進一步拓展違規(guī)事項發(fā)現(xiàn)渠道，匯總數(shù)據(jù)，堵塞漏洞，防范合規(guī)隱患。

（六）強化員工教育管理，建立有效的激勵約束機制，弱化道德風險。通過各種方式，去激發(fā)人的動力，使每位員工有一股內在的動力和要求，迸發(fā)出積極性、主動性和創(chuàng)造性。強化風險管理隊伍的風險意識、責任意識，提高其自身的素質和執(zhí)行力；提高風險管理隊伍的專業(yè)化水平，加大培訓力度，制定各層次風險管理人員培訓計劃并組織實施；加強作風建設和廉政建設，自覺約束自身的行為，全面提高思想政治素質、業(yè)務素質和職業(yè)道德素質，防范道德風險。

商業(yè)銀行全面風險管理建設是一個長期的任務，也是一個艱巨的過程。同時，這也是我國商業(yè)銀行不斷發(fā)展壯大，提升競爭力必須經(jīng)歷的重要環(huán)節(jié)。因此,我們要從建立有效的內控制度，健全風險評估機制，不斷提高自身控制風險的能力，樹立起全面風險的管理思想，在日益激烈的競爭中求得穩(wěn)健快速的發(fā)展。

第二篇：我國商業(yè)銀行內部控制問題研究

我國商業(yè)銀行內部控制問題研究

摘 要：近年來，我國的商業(yè)銀行不斷對其內部控制制度進行探究深化，旨在健全和完善內部控制體系。但是，就目前的發(fā)展形勢來看，商業(yè)銀行的內部控制在實際工作中仍存在諸多問題?；诖耍疚囊园腿麪枀f(xié)議為理論基礎，參照人民銀行、銀監(jiān)會內部控制指引，針對商業(yè)銀行內部控制存在的問題進行分析，從而提出相關性的解決對策，進一步完善的構建內部控制體系。

關鍵詞：商業(yè)銀行；內部控制；措施

金融企業(yè)作為現(xiàn)代經(jīng)濟的發(fā)展核心，對社會經(jīng)濟的發(fā)展起著關鍵性作用，而商業(yè)銀行作為金融業(yè)的重要組成部分，就必須不斷健全和完善內部控制系統(tǒng)，以此來適應全新的金融環(huán)境。而從另一方面來說，內部控制也是商業(yè)銀行的一種自律行為。加強內部控制能夠有效地保護銀行資產(chǎn)的安全，預防金融風險，保障會計信息數(shù)據(jù)的真實可靠，提高銀行的經(jīng)濟效益。所以，商業(yè)銀行應該自覺主動的建立完善內部控制的各種規(guī)章制度，并對其工作人員的業(yè)務經(jīng)濟活動進行風險控制，才能夠真正的開拓銀行的市場之路。

一、我國商業(yè)銀行的內部控制定義

內部控制是保障銀行內部正常運營的保障，為保障經(jīng)營目標的充分實現(xiàn)和各項業(yè)務的正常開展，防范和化解金融風險而制定并組織實施的，對內部各部門和人員進行相互制約和相互協(xié)調的一系列制度、措施、程序和方法。

內部控制是商業(yè)銀行為確保經(jīng)營目標的實現(xiàn)和各項業(yè)務的正常開展，防止和化解金融風險而制定并組織實施的，對內部各個部門和員工進行相互制約和相互協(xié)作和調節(jié)的一系列制度、措施、程序和方法。就內部控制理論發(fā)展，它大致經(jīng)歷了萌芽期―內部牽引階段、發(fā)展期―內部控制階段、完善期―內部控制結構階段、成熟期―內部控制整體框架階段。

1.控制的相關定義

COSO委員會提出了內部控制的相關具體概念：“內部控制是企業(yè)董事會、經(jīng)理當局以及其他人員為達到財務報告的可靠性、經(jīng)營活動的效率和效果、相關法律法規(guī)的遵循等三個目標而提供合理保證的過程?！?/p>

2.內部控制的構成

報告認為，內部控制由五個相互聯(lián)系的要素：控制環(huán)境、風險評估、控制活動、信息和溝通、監(jiān)督。監(jiān)督是對內部控制系統(tǒng)的運行質量不斷進行評價的過程，即不斷地對內部控制的設計、運行和修正活動進行評價。

3.商業(yè)銀行內部控制的目標為

（1）確保國家法律法規(guī)及本行內部規(guī)章制度的有效執(zhí)行；

（2）確保銀行內部各個業(yè)務板塊各項經(jīng)營管理目標的全面實施和充分實現(xiàn)；

（3）確保實施全面風險管理，以健全的內控制度和嚴密的控制措施為保障，以健康的內部控制文化，先進、安全的信息系統(tǒng)等要素為支撐，建立完善的風險管理體系；

（4）確保風險管理體系的有效性，能及時全面有效地識別、計量、評估、控制、監(jiān)測和化解各類風險，確保因哈根內部各個業(yè)務各項經(jīng)營管理活動合規(guī)、穩(wěn)健、高效、持續(xù)地開展。

4.商業(yè)銀行內部控制應遵循“全面性、優(yōu)先性、制衡性、適當性、適應性、成本效益、有效性”的原則，具體包括：

（1）全面性原則

內部控制應覆蓋零售業(yè)務各項經(jīng)營管理活動的所有流程及操作環(huán)節(jié)，覆蓋實施經(jīng)營管理的所有部門、崗位及人員。所有參與經(jīng)營管理活動的部門和人員都有相應的內部控制義務和職責，任何人不得擁有不受內部控制約束的權利，任何決策或操作均應當有案可查。

（2）優(yōu)先性原則

內部控制以防范風險、審慎經(jīng)營為出發(fā)點，銀行內部業(yè)務各項經(jīng)營管理活動應事先制定有關政策、制度和程序，識別、計量和評估相關風險，提出風險防范措施，以體現(xiàn)“內控優(yōu)先”的要求。

（3）制衡性原則

內部控制應當在治理結構、機構設置及權責分配、業(yè)務流程等方面形成互相制約和互相監(jiān)督。

（4）適當性原則

內部控制應適當有效，既能有效防范風險又不影響經(jīng)營效率，確保內部控制不疏漏、不過度。

（5）適應性原則

內部控制應當與各項業(yè)務的經(jīng)營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時進行調整。

（6）成本效益原則

內部控制應當權衡實施成本與預期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。

（7）有效性原則

（8）內部控制應當有效可行，內部控制存在的問題應當能夠得到及時反饋和有效糾正。

二、我國商業(yè)銀行內部控制存在的問題

1.內部控制環(huán)境

在內部控制環(huán)境上，主要存在管理人員對內控的重視度不足，且對風險的認知不夠，只是片面強調經(jīng)濟業(yè)務上的開拓，以實現(xiàn)利潤的最大化，卻忽視了內部控制環(huán)境的重要性。比如法人代表的自我約束軟化、管理不健全，重建設輕管理等問題。而另一方面，我國的商業(yè)銀行在組織機構的建立上也較不合理。比如在部門、崗位的職責劃分上就模糊不清，有的部門之間在出現(xiàn)問題之后，出現(xiàn)互推責任，使得內部控制制度不能發(fā)揮其作用，最終導致了銀行業(yè)務流程的各個環(huán)節(jié)銜接不緊密，脫節(jié)現(xiàn)象頻發(fā)。

2.內部控制活動

一方面，我國商業(yè)銀行的控制制度的建立仍較不健全，管理部門之間的銜接也較不充分，使得銀行在控制分散和控制上存在不足。另一方面，由于商業(yè)銀行沒有明確的劃分各部門的風險防范職責，就導致了部門業(yè)務環(huán)節(jié)在實施關鍵控制活動上有所缺失，且大多數(shù)的銀行在內控方式上也偏重于業(yè)務的事后補救和監(jiān)督，不夠重視風險的規(guī)避，也缺乏進行連貫的整理搜集和綜合監(jiān)測銀行的監(jiān)督機構或是組織。

3.監(jiān)督評價機制

只有通過連續(xù)的評價監(jiān)督，才能夠保障內部控制機制的有效運行，所以，必須監(jiān)督商業(yè)銀行的內部控制。內控制度主要是由內部審計進行連續(xù)的監(jiān)督和評價，因此內部審計就必須保持客觀獨立性，正確履行職能，揭露內部控制制度中存在的問題，為決策者提供準確的信息，以便及時提出應對措施。但是，目前的監(jiān)督評價機制仍舊存在以下問題：一個是內部審計工作的不規(guī)范及其審計手段較為落后，另一個是商業(yè)銀行的分支機構在內控制度的檢查評價上仍有不足。

4.風險評估

一方面，在經(jīng)營過程中，由于商業(yè)銀行沒有充分的考慮到可能遇到的各種對其不利的內部影響及其外部因素變化所帶來的風險，所以就可能導致銀行內部結構的變化其管理層的變動或是經(jīng)濟周期的波動等。另一方面，我國對于銀行風險的測評缺乏連續(xù)性，就導致了風險發(fā)生后，銀行才意識到制度上存在的漏洞或是經(jīng)營中隱藏的各項風險，不能夠根據(jù)不斷變化的環(huán)境及時作出反映。最后，我國商業(yè)銀行也沒有針對經(jīng)營中所面臨的各項風險建立科學統(tǒng)一的風險體系，這就導致了我國部分銀行信貸業(yè)務的風險管理較為不足，且風險評估手段也極為單一。

5.信息交流與反饋

現(xiàn)如今，內部信息傳遞在我國商業(yè)銀行，依然在一定程度上導致信息傳遞不暢通，在一定程度上還依靠著金字塔式的組織結構來實現(xiàn)。關于信息傳遞的真實性準確性，而信息傳遞的效率和信息的時效性也會被受到影響，原因是龐大的組織結構、過長的傳遞鏈條，準確的完整的信息、逐漸遞減，頂端管理層的指示很難準確的傳遞到最基層，而基層機構的經(jīng)營活動狀況也難以準確的傳遞到最高層。

三、完善我國商業(yè)銀行內部控制的措施

1.協(xié)調社會環(huán)境，完善法人治理結構

從廣義的視角來考察內部控制環(huán)境，就必須考慮到西方市場經(jīng)濟的國家社會信用體系是否足夠完善。我國商業(yè)銀行能否穩(wěn)健運行，不僅需要銀行內部能夠有效控制，更需要社會環(huán)境尤其是社會信用制度的大力支持，才能夠協(xié)調好商業(yè)銀行的內部發(fā)展。在市場經(jīng)濟發(fā)達的國家，其金融法律法規(guī)相對齊全，且信用制度也得到了廣發(fā)的建立及其嚴格遵守，使得商業(yè)銀行的抵御信用風險和交易風險等風險都有了較為堅實的基礎，而這種社會信用支持能夠保障我國商業(yè)銀行的健康發(fā)展，所我國應該重視社會信用體系的建立，逐步完善和協(xié)調社會環(huán)境，健全法治社會。

2.加強合規(guī)管理，營造良好內控環(huán)境

加強合規(guī)管理，就是指商業(yè)銀行應該遵守包括監(jiān)管和立法機構所規(guī)定的基本法律法規(guī)、行業(yè)協(xié)會所規(guī)定的行業(yè)規(guī)則及其適用于商業(yè)銀行職工的內部行為準則等?；诖?，所謂的法律法規(guī)、行為準則不僅僅是單純的包括具有法律約束的文獻，更包括廣義上的誠實守信，公正客觀的道德行為規(guī)范準則。而為了能夠打造一個良好的銀行內控環(huán)境，我國自2000年以來也相繼成立了適應金融業(yè)發(fā)展的合規(guī)部門，比如2004年工商銀行就將合規(guī)管理與內控職能相結合，成立了內控合規(guī)部門，這樣一來，使得我國商業(yè)銀行內部控制便于管理，更營造了良好的內控氛圍。

3.重視外部監(jiān)督，真實披露信息制度

銀行監(jiān)督會作為商業(yè)銀行的監(jiān)管部門能夠有效地對商業(yè)銀行的內部控制情況進行定期的評價，并以外部監(jiān)管的視角，協(xié)助銀行找尋內控中存在的缺陷和漏洞，在督促銀行的同時進一步完善了內控機制管理，提高內控的管理水平。所以，在我國商業(yè)銀行不斷公開上市的情況下，商業(yè)銀行有必要重視起來自投資者和證券市場監(jiān)管者的外部監(jiān)督。基于此情況下，我國也強烈要求著上市公司必須設立并維持相應的內部控制結構，建立定期披露制度，真實客觀地反映上市公司的信息披露。而健全披露制度的同時也能夠有效的促進商業(yè)銀行提高對內控體系的建設，并能夠充分利用外部監(jiān)督的優(yōu)勢，完善內控體系。

4.有效發(fā)揮內控，提高內控效率

我國商業(yè)銀行的內部控制制度主要著重分析了具體流程中的風險，并據(jù)此采取適當?shù)拇胧┻M行風險控制。所以，在實際操作中，可能由于控制的需要就將業(yè)務操作流程設計得較為復雜，且處理環(huán)節(jié)也增多，控制成本相對較高，內控效率低下。基于此，就必須對商業(yè)銀行的業(yè)務流程、管理流程及其企業(yè)文化等進行重新構造，以此展開全新的商業(yè)銀行管理模式，將客戶作為中心，輔之以市場經(jīng)濟為導向來進行業(yè)務流程設計，再根據(jù)具體的業(yè)務流程重新塑造商業(yè)銀行的管理流程，打造更加完善的企業(yè)文化理念。以此達到簡化業(yè)務流程步驟，降低控制成本，提高內控效率的目標。

5.內控流程與操作和管理信息系統(tǒng)的有效結合

建立有效的信息溝通機制，確保董事會、監(jiān)事會、高級管理層及時了解本行的經(jīng)營和風險狀況，確保相關部門和員工及時了解與其職責相關的制度和信息。

就我國商業(yè)銀行而言，商業(yè)銀行內部應建立健全信息系統(tǒng)控制，通過內部控制流程與業(yè)務操作系統(tǒng)和管理信息系統(tǒng)的有效結合，加強對業(yè)務和管理活動的系統(tǒng)自動控制。商業(yè)銀行應建立健覆蓋所有業(yè)務和全部流程的管理信息系統(tǒng)和業(yè)務操作體系，確保及時、準確記錄經(jīng)營管理的信息，確保信息的完整、連續(xù)、準確和可追溯。應當加強對信息的安全控制和保密管理，對各類信息的實施應該分等級的安全管理，對信息系統(tǒng)的訪問實施權限管理，確保信息安全。

四、結束語

我國商業(yè)銀行在實施內部控制上仍存在較多不足之處，不僅在理論研究上起步晚，在實踐經(jīng)驗上更為不足。所以，商業(yè)銀行就必須在建立內控制度的過程中去慢慢摸索，不斷的去完善內控機制，才能夠提高我國商業(yè)銀行內部控制體系建設的最終效率，促進我國商業(yè)銀行的長遠發(fā)展。

參考文獻：

[1]路開強.我國商業(yè)銀行內部控制問題研究[D].山東大學，2014.[2]焦敏.我國商業(yè)銀行內部控制研究[J].金融經(jīng)濟，2010，08：39-40.[3]周莉莉，陳杰.我國商業(yè)銀行內部控制研究[J].經(jīng)濟問題探索，2010，05：130-136.[4]黃為娥.內部控制理論的新發(fā)展及其對我國的啟示[D].廈門：廈門大學，2006.[5]Barton J，Waymire G.Investor Protection under Regulated Financial Reporting [J].Journal of Accounting and Economics，2004（1）：35-38.[6]Bowen PL，Rohde FH.Fifth International research symposium on accounting information systems[J]，International Journal of Accounting Information Systems，2005，6（3）：157-158.[7]Angella Amudo，Eno L.Inanga.Evaluation of Internal Control Systems：A Case Study from Uganda[J].International Research Journal of Finance and Economics，2009，P125-P143.

第三篇：健全商業(yè)銀行內部控制體系

健全商業(yè)銀行內部控制體系

商業(yè)銀行內部控制是指商業(yè)銀行內部自覺主動地通過建立各種規(guī)章制度，以確保管理有效、資產(chǎn)安全，最終實現(xiàn)安全與效率的目標。為此，商業(yè)銀行內控制度必須在銀行內部保證國家有關法律法規(guī)和央行監(jiān)管制度在各部門和各級人員中得到正確且充分地貫徹執(zhí)行，以有效杜絕內部人員的違規(guī)操作、內部欺詐與犯罪行為。

從近幾年廣東地區(qū)發(fā)生的信用證騙匯案、“皮包公司”騙貸案、假按揭案、內外部勾結轉移資金案、員工監(jiān)守自盜案等案件看，金融案件給國家?guī)淼慕?jīng)濟損失無不數(shù)額巨大，暴露出商業(yè)銀行內控管理中存在的巨大風險。

內控管理的風險表現(xiàn)原因

1.外部競爭激烈導致經(jīng)營風險增大

加入WTO后，隨著金融市場開放程度的不斷擴大，我國商業(yè)銀行面臨更加激烈的競爭環(huán)境和更加復雜

多樣的風險。具體表現(xiàn)在：一方面，以擴大資產(chǎn)規(guī)模為戰(zhàn)略重點的商業(yè)銀行為獲取較高的資產(chǎn)收益和資產(chǎn)增長速度，壓低價格和放寬條件發(fā)放貸款，使銀行資金營運風險程度

加大。另一方面，在激烈的金融競爭中，商業(yè)銀行為占領并擴大市場份額，各種金融新產(chǎn)品和新業(yè)務在銀行資產(chǎn)負債表外迅速滋生，使得銀行在不知不覺中承擔了各種潛在風險。

2.制度存在的固有缺陷導致制度風險顯現(xiàn)

一是制度空缺風險，商業(yè)銀行正常經(jīng)營所必須具備的若干基本規(guī)章制度，在某些地方還存在盲點。沒有規(guī)矩不成方圓，出現(xiàn)風險損失自然不可避免。二是雖有制度，但制度設計漏洞多，許多

制度設計從方便自己工作出發(fā)，對方便客戶和防范風險考慮的不同。三是有章不循，本來就不多且還存在漏洞的制度，在實際工作中也沒有得到認真執(zhí)行。有章不循、檢查監(jiān)督不力，是案件居高不下的主要原因。

還有一個致命的問題，就是人員風險。因為制度和體制是由人來設計的，各項工作也是由人來干的。但由于沒有形成防范風險所要求的激勵約束機制，員工隊伍不純，魚龍混雜，并且員工專業(yè)水平不高，缺乏識別風險和防范風險的意識和能力，更易導致經(jīng)營風險發(fā)生。

內控制度缺陷是銀行風險存在的內部原因

1.內控制度的適應性不足

對內控制度的認識存在偏差，內控規(guī)章制度不健全，在理解上存在偏頗之處。僅認為內部控制是各種規(guī)章制度的制定、裝訂、匯總等整章建制方面的工作；還表現(xiàn)在業(yè)務開拓與內控制度建設缺乏同步性，特別是新業(yè)務的開展缺乏必要的制度保障，風險較大。

2.內控制度的整體性不夠

對所屬分支機構控制不力，對決策管理層缺乏有效的監(jiān)督。對業(yè)務人員監(jiān)督得多，而對各級管理人員監(jiān)督得較少、制約力不強，內控制度缺乏剛性。

3.內控制度的權威性不強

審計資源配置效率低下，稽審職能和權威性沒有充分發(fā)揮，內部審計部門沒有完全起到查錯防漏、控制風險的作用。

健全商業(yè)銀行內部控制體系的構想

（一）內部控制發(fā)展的過程

內部控制制度的發(fā)展經(jīng)歷了內部牽制、內部控制制度、內部控制結構、內部控制整體框架等幾個階段。目前理論界和實務界對內部控制的認識尚不統(tǒng)一，多數(shù)人對其認識仍停留在內部控制制度和內部控制結構階段。應該說，內部控制整體框架更為完善，具體體現(xiàn)

在內容方面，在控制環(huán)境中增加對全體員工的誠實、職業(yè)道德和勝任能力的要求，并增加風險評估這一新的控制成分，強調單位要為實現(xiàn)目標分析相關風險，以構成風險管理的基礎，而且將會計系統(tǒng)改為信息與溝通系統(tǒng)，擴大了信息系統(tǒng)方法和記錄的內涵。

在現(xiàn)代公司制下，以保護資產(chǎn)和查錯防弊為主要內容的內部控制，明顯不能滿足需要。這種內控職責不僅僅包括財產(chǎn)的安全完整和會計資料的真實可靠，還將促進單位貫徹其經(jīng)營方針及提高經(jīng)營效率納入其中，這是公司治理結構對內部控制提出的新要求

。因此，商業(yè)銀行的內部控制構建思路是：明確各控制成分之間的相互關系，建立以控制環(huán)境為基礎、風險評估為依據(jù)、控制活動為手段、信息與溝通為載體，監(jiān)督與控制為保證的內部控制整體框架。

（二）實現(xiàn)有效控制的原則

1.管理控制的特點

控制作為組織管理的一項基本職能，主要是通過發(fā)揮“糾偏”和“調適”兩方面功能，促使組織更加有效地實現(xiàn)其根本目標。其特點包括：一是具有明確的目的性，為實現(xiàn)組織目標而活動。二是具有整體性，從控制主體看，管理控制應成為組織全體成員的職責，而非管理人員的職責，這是現(xiàn)代組織中推行民主化管理思想的重要方面；從控制對象看，管理控制覆蓋組織活動的各個方面，包括人、財、物、信息資源等，使各方面的控制能力能協(xié)調一致，達到整體優(yōu)化。三是具有人性，管理控制本質上是由人來執(zhí)行的且主要是對人的行為的一種控制。管理控制應成為提高員工工作能力的工具，控制不僅僅是監(jiān)督，更重要的是指導和幫助。只有員工認識到糾正偏差的必要性并具備糾正能力時，偏差才會真正被糾正。

2.有效控制的原則

首先，有效的管理控制必須能夠反映一個組織的結構狀況并通過健全的組織結構予以保證，否則只能是空談。其次，有效控制應突出重點，強調例外，找出和確定最能反映或體現(xiàn)

經(jīng)營成果的關鍵因素加以控制，根據(jù)偏差反映事態(tài)嚴重程度

進行判斷。再者，有效控制應具有靈活性、及時性和經(jīng)濟性的特點。內部控制體系應適應內外部環(huán)境的變化，具備及時糾正功能，同時要堅持適度性原則。為進行控制而支出的費用和由控制而增加的收益都直接與控制程度

相關。控制系統(tǒng)越復雜，控制工作力度越大，只意味著控制的投入大，此時未必計劃目的更易實施或實現(xiàn)。最后，控制過程應避免出現(xiàn)目標扭曲問題，避免出現(xiàn)“不是組織在運用控制職能，而是控制在束縛組織”的控制功能障礙。

（三）構建“以人為本”的內部控制管理體系

1.以“人本主義”作為構建內部控制機制的信條，營造良好的內控管理文化氛圍。具體表現(xiàn)在內部環(huán)境的控制，包括領導班子與組織機構控制、人力資源管理、安全保衛(wèi)及法規(guī)管理、信息系統(tǒng)控制等方面，既要重視正式約束的建設，也要充分考慮非正式約束的作用。從內控管理降低銀行風險的角度看，好的非正式約束有助于人們價值觀念、道德規(guī)范的形成，自覺約束人們的行為，減少制度對其的強制性。從而節(jié)約銀行運行中處理磨擦的費用和正式約束制度成本的支出，避免出現(xiàn)再好的正式約束制度由于沒有非正式約束的配合導致“好看不中用”尷尬局面。

為此，首先要建立內部控制管理理念，也就是風險控制思想。銀行每項業(yè)務都是伴隨著對風險的分析、評價、監(jiān)控、轉移、分解等處理方式展開的。內控管理是銀行提高核心競爭力的重要手段，關系到銀行的生存和發(fā)展，要使全體員工都要有這樣一種理念，作為組織行為的共同指導思想，促使由決策層、執(zhí)行層和監(jiān)督保障層共同構建的風險內部管理體系充分發(fā)揮相互制衡作用。再者，要建立合理的內控管理激勵約束機制，充分實現(xiàn)內控制度管理的多元化目標。作為制度建設者、執(zhí)行者的人，是內控管理的基礎，只有充分發(fā)揮了人的能動性，才能激勵其自覺實現(xiàn)內控管理目標。

2.以“風險評價”為依據(jù)，通過建立內控評價管理辦法推動內控管理工作有序開展。

（1）制度建設評價標準

內部控制制度建設評價標準，首先要遵循國家的金融監(jiān)管政策法律法規(guī)；二是遵循“控制論”的基本原理，既要具有完整性和有機結合性，又要以“有效控制”為原則，通過對信用風險、市場風險、操作風險等有效監(jiān)測分析、有效控制銀行經(jīng)營活動；三是遵循電子技術的程序化和科學化原則，將內控資料規(guī)范存儲

和積累，便于監(jiān)測、分析和評價工作的順利開展。

（2）制度執(zhí)行評價標準

內控制度執(zhí)行評價標準包括內控環(huán)境、內控風險識別、內控活動的有效性、內控信息的交流反饋。一是內控環(huán)境標準，包括：內控執(zhí)行人員的價值觀和道德觀是否完整可靠；內控激勵約束機制的作用程度

是否達到預期目的；各級管理層的內控意識是否牢固樹立；內控人員的內控能力是否與其責任相匹配；內控用人機制是否健全有效；內控管理層和監(jiān)督層對內控是否給予了充分的關注等。二是內控風險識別標準，包括：內控管理的總體目標和分項目標是否明確，二者的關聯(lián)程度

如何，各級管理層為確保整體目標實現(xiàn)的參與情況和承擔責任是否清晰、明確；是否建立了對內部和外部內控風險預測和識別機制，即內控風險預測是否透徹和恰當，內控風險評價概率和頻率依據(jù)是否準確可靠，是否建立了內控風險的預測和識別的反應機制。三是內控活動的有效性標準，包括：銀行的每項經(jīng)營和管理是否都設有恰當?shù)娘L險監(jiān)控活動；內部風險控制活動是否保證內控指令得到全面的執(zhí)行；通過內控活動的實施是否及時有效地化解相關風險。四是內控信息的及時反饋標準，包括：是否建立了各種有效的內控信息交流反饋系統(tǒng)，即內控系統(tǒng)崗位員工通過內控責任的履行，發(fā)現(xiàn)可疑和不軌行為是否及時將信息傳遞給管理層，管理層是否將內控信息以一定方式及時轉達給有關人員有效履行其內控職責，達到內控的預期效果；內部控制系統(tǒng)當中每位員工和每個內控管理部門所負有的內控管理信息的交流職責、交流渠道、交流方式、交流時間是否真正明確；內控信息的上傳下達和橫向交流手段與方式是否切實可行、及時有效等。

（3）內控制度保障評價標準

一是是否建立和設置了適時跟蹤評價反饋內控情況的渠道和工作程序以及組織保障措施。二是內控體系中各個職能部門之間的內控制約關系是否建立和運轉有效。三是內控制度的缺陷是否得到及時的發(fā)現(xiàn)和糾正。四是隨著銀行業(yè)務的不斷拓展和品種的創(chuàng)新，內部控制制度、程序和政策是否得到了及時的調整、修正和完善。

3.以“高效信息溝通”為依托，通過電子化信息交流渠道的安全運轉，保證銀行內控體系有效運作。通過建立風險報告制度保證風險管理的信息溝通，保證決策層能夠通過內控評價和風險報告，對內控狀況進行檢查評價，對風險監(jiān)測報告進行整理分析，做出有分析依據(jù)的判斷決策；執(zhí)行層在責任劃分和權限內履行風險內控管理職責監(jiān)督檢查層通過對決策管理層和執(zhí)行層工作的事后再監(jiān)督與檢查，對違規(guī)違紀行為進行處罰。

只有形成內控管理有標準、部門設置有制約、操作有制度、崗位有職責、過程有監(jiān)控、風險有監(jiān)測、工作有評價、事后有考核的全面有效內控制度體系，才

能確保商業(yè)銀行實現(xiàn)經(jīng)營目標。

第四篇：商業(yè)銀行內部控制問題探析

商業(yè)銀行內部控制問題探析

摘 要：隨著金融自由化和經(jīng)濟全球化步伐的加快，宏觀金融風險的產(chǎn)生和國際傳導出現(xiàn)新的特點，我國商業(yè)銀行面臨著更加激烈的競爭和復雜多變的環(huán)境。尤其是近年來屢屢發(fā)生的銀行內部金融罪案暴露了銀行業(yè)存在的諸多問題，因此商業(yè)銀行的內部控制和風險管理日益受到各國銀行和監(jiān)管當局的重視。它是商業(yè)銀行實現(xiàn)自身經(jīng)營目標和維護金融安全的一項重要措施。本文從我國商業(yè)銀行的內控問題入手，分析其產(chǎn)生的原因，并提出了相應的解決措施。

關鍵詞：商業(yè)銀行；內部控制；問題分析；解決措施

一、引 言

20世紀90年代以來，隨著經(jīng)濟全球化不斷加深，國際金融市場迅猛發(fā)展，各國銀行在國際化和創(chuàng)新化的過程中，風險危機逐漸顯現(xiàn)，內部管理問題逐漸突出。而我國銀行在發(fā)展過程中也出現(xiàn)了如廣東中行的特大貪污案、黑龍江中行的票據(jù)詐騙案、邯鄲農(nóng)行金庫被盜案等等金融大案，究其根本原因，在于銀行內部控制制度和風險管理存在缺陷或執(zhí)行不力。因此，如何建立一套完整、有效、合理的內控機制，以維護銀行資產(chǎn)完整、保持資金合理流動、規(guī)范經(jīng)營行為、防范金融風險，已成為我國商業(yè)銀行經(jīng)營管理的當務之急。

二、我國國有商業(yè)銀行內部控制存在的問題

（一）從控制環(huán)境這方面來看

控制環(huán)境是影響商業(yè)銀行內部控制作用發(fā)揮的各種內部因素。主要包括商業(yè)銀行產(chǎn)權制度、公司治理結構和組織架構、商業(yè)銀行的價值觀、職業(yè)道德的培育、風險管理文化、企業(yè)文化、激勵約束機制等，是整個內部控制系統(tǒng)的基礎。

1．公司法人治理結構有待進一步完善。雖然通過股份制改革，我國國有銀行的公司法人結構發(fā)生了很大的變化，但與真正市場化的貨幣金融企業(yè)相去甚遠。首先，由于產(chǎn)權問題還沒有得到最終解決，公司治理架構不健全。其次，權 1 利的委托與分配更多的是依靠行政力量，不能保證其獨立于政府的經(jīng)濟性、市場性。再次，在激勵與約束機制方面，主要實行行政級別的升遷的官本位制，易造成高級管理層重視短期業(yè)績，而忽視長期和滯后風險的現(xiàn)象。

2．組織結構臃腫。我國商業(yè)銀行的外部組織結構往往具有行政區(qū)劃特征，體現(xiàn)為總行—省分行—市行—支行—分理處三級管理、兩級經(jīng)營或兩級管理、三級經(jīng)營，經(jīng)營層次過多，管理跨度過大、鏈條長，加上分支機構受自身利益驅動等多種影響因素，導致總行對分支機構控制極易失靈。同時，管理部門層次的增加、信息的向下流動或是向上反應，都必須經(jīng)過總行、分行和支行等，自上而下一條線，從而使信息溝通難度增大，極易失真。風險大而效率低，這都給管理控制帶來了很大的難度，容易造成管理的失效。

3．企業(yè)文化缺失。巴塞爾委員會認為，濃厚的內部控制文化是內部控制制度有效的、必不可少的組成部分，缺乏這種文化氛圍會為難以覺察的失誤和不當行為的產(chǎn)生創(chuàng)造條件。但我國銀行沒有建立起良好的文化環(huán)境，它所提出的思想，并沒有滲透到每個員工的意識中，更沒有真正轉化為企業(yè)的財富。尤其是基層機構部分工作人員還未充分認識到內部控制和風險管理的內涵和重要性，甚至將其與業(yè)務發(fā)展相對立。與此同時，大多數(shù)行將業(yè)務發(fā)展放在第一位，“以業(yè)績論英雄”。對支行高級管理人員的任用、考核注重業(yè)務開拓能力，忽視對管理能力和道德水平的考察。也就是說高級管理層未能通過建立適當?shù)募s束激勵機制，強調建立一個強有力的內部控制的重要性。周小川曾經(jīng)說過，國有商業(yè)銀行的不良資產(chǎn)有很大一部分是來自于銀行自身的管理問題，突出地表現(xiàn)為銀行的領導或者員工利用銀行的制度漏洞進行損害銀行利益的非法活動。

（二）從內部控制活動來看

內部控制活動是內部控制最重要、最具有現(xiàn)實意義的子系統(tǒng)。而我國國有商業(yè)銀行開展的內部控制活動總體效果不夠理想。

1．現(xiàn)行的內控制度不健全、不系統(tǒng)。商業(yè)銀行大都建立了各種規(guī)章制度，但部分制度未能隨著業(yè)務發(fā)展狀況和客觀環(huán)境的變化進行及時修正，甚至新的金融工具和產(chǎn)品已經(jīng)推出，而新的制度卻尚未建立，只是業(yè)務執(zhí)行和運作存在盲目性，只發(fā)文件不落實，遇到具體問題，靈活性講得多，而原則則較少得到貫徹，還以各種理由加以變通和回避，甚至視內控制度為業(yè)務發(fā)展的阻礙，對部分規(guī)章 制度視而不見，這是銀行經(jīng)營風險增加、發(fā)案率增高最直接最根本的原因；第三，部分制度制定不符合實際，過于簡單和條理化，操作性不強，沒有考慮到現(xiàn)實情況，無法為業(yè)務提供實際指導，規(guī)定形同虛設。由于規(guī)章制度過時或不完善，造成內控的漏洞和操作失誤難以防止和避免，增大了經(jīng)營風險。

2．組織結構設置不合理，人員素質有待提高。有些商業(yè)銀行的組織機構設置過多的考慮行政管理上的方便，而沒有注意到自身組織結構的合理性問題。商業(yè)銀行存在機構臃腫、管理層次多、工作效率低下的問題，同級部門的信息溝通不靈敏，協(xié)調性差。由于分工不明確，經(jīng)常會出現(xiàn)責任推委的現(xiàn)象，利益的交叉也是的權力制衡在運行中失靈。而且，各層之間的授權審批制度沒有規(guī)范化，授權過大、過小或越權現(xiàn)象嚴重。在加上對員工的錄用把關不嚴，培訓考試過程又流于形式，這都容易導致業(yè)務上的操作風險。而另一方面，目前商業(yè)銀行熟悉單項業(yè)務的人員較多，具有綜合業(yè)務素質的人員較少；熟悉傳統(tǒng)會計業(yè)務的人員較多，了解創(chuàng)新業(yè)務的人員較少；精通國內結算業(yè)務的人員較多，熟悉國際金融業(yè)務的人員較少。我國銀行業(yè)人員素質相對較低的現(xiàn)狀，對于建立健全并有效執(zhí)行內部控制制度必然會有不良的影響。

3．風險控制手段不足，風險控制系統(tǒng)不全。國有商業(yè)銀行缺乏正常的風險補償、風險轉移和風險分散機制。在風險補償方面，未分配利潤遠不適應迅速擴大的資產(chǎn)規(guī)模，1%的呆賬準備金過少；在風險轉移方面，能夠轉移風險的衍生金融市場尚未形成；在風險分散方面，由于我國仍處于分業(yè)經(jīng)營狀態(tài)，不利于風險分散，從而一定程度上的導致國有商業(yè)銀行過多的采取風險回避而降低收益。

（三）從風險處理方面來看

商業(yè)銀行在經(jīng)營過程中面臨著各種各樣的風險，因而風險管理是商業(yè)銀行核心競爭力的重要組成部分，它滲透到銀行業(yè)務經(jīng)營的各個環(huán)節(jié)，決定商業(yè)銀行經(jīng)營中的風險管理觀念和行為模式。而我國銀行業(yè)的風險評估和管理制度在實際操作中存在著很大的缺陷和不足。

1．對風險的認識和理解不夠深入。風險控制是整個銀行經(jīng)營管理中的重要一環(huán)，需要具備先進的理念和技術。由于我國商業(yè)銀行風險管理起步比較晚，風險管理人員在風險控制理念方面還不能滿足業(yè)務快速發(fā)展、風險管理日益變化的需要。具體體現(xiàn)在兩個方面：一是全面風險管理的理念還不到位，風險評估主要 局限于信用風險，而對市場風險、操作性風險和利率風險等的評估還處于空白，對衍生金融工具、中間業(yè)務等新業(yè)務的風險更加缺乏監(jiān)控。二是缺少在風險控制的過程中缺乏差別化的理念，忽略了不同業(yè)務、不同風險、不同地區(qū)之間存在的差異，不僅不能管理好業(yè)務風險，反而容易產(chǎn)生新的風險。

2．風險防范意識薄弱。商業(yè)銀行需要競爭，但是盲目競爭會導致銀行受利益驅動，重經(jīng)營輕利益的行為，使銀行把發(fā)展業(yè)務、開拓市場和加強內部控制對立起來，造成銀行自我防范意識差，風險防范意識淡薄的情況，其結果必然是銀行的內部管理跟不上業(yè)務發(fā)展的需要。比如在實踐中，不少銀行貸款評估流于形式，審貸分離和貸款審查制度不能有效實施，突出表現(xiàn)在，不少銀行缺乏獨立的信用管理部門；貸款檔案資料不全；沒有系統(tǒng)完整的客戶信用資料；對貸款缺乏整體的動態(tài)監(jiān)管和效益分析；對單個企業(yè)的貸款缺少定期評述，致使資產(chǎn)風險不斷加大；對單個貸款客戶沒有建立必要的總體信用限額，對不同的信用形式?jīng)]有規(guī)定相應的上限，貸款結構不合理，致使不良資產(chǎn)數(shù)額大、比例高，對銀行資產(chǎn)的安全性產(chǎn)生了不利影響。

3．風險識別和評估技術方法落后。由于現(xiàn)代商業(yè)銀行的多樣性及所處市場環(huán)境的復雜性，面臨的風險越來越多，然而風險識別和評估依舊停留在定性階段，即使信用風險的定量分析也僅局限于對企業(yè)財務報表簡單分析，難以客觀的、真實地反映風險。商業(yè)銀行尚未建立完善的信貸風險監(jiān)測預警系統(tǒng)和內部風險評估模型。對新業(yè)務、新機構的風險識別和評估不夠充分，風險數(shù)據(jù)倉庫不完備，信用風險特別是對集團客戶信用風險分析跟不上風險管理的需要。對市場風險、利率風險、匯率風險、操作風險等其他風險的評估仍處于起步階段，未能圍繞銀行經(jīng)營所面臨的各類風險建立科學的、統(tǒng)一的、可量化的風險評價指針體系。

4．缺乏有效全面的風險管理體系。體系的健全和獨立是確保風險管理具有超前和客觀的分析能力的關鍵。從國外銀行看，基本都具有從董事會、風險管理部門到風險管理官在內的較為獨立的風險管理體系，這種獨立性不僅表現(xiàn)在風險控制要獨立于市場開拓，還表現(xiàn)在程序控制、內部審計和法律管理等方面。例如在德國的銀行系統(tǒng)，風險控制上奉行“四眼原則”（Four Eyes Principal），即至少有四只眼睛同時盯住一筆業(yè)務。這種“四眼原則”強調有兩只眼睛來自于市場拓展系統(tǒng)，有兩只眼睛來自于風險控制系統(tǒng)，只有這樣才能確保銀行對風險的 4 分析和業(yè)務的判斷會更全面、更準確。但在我國，一些銀行的風險管理體系往往還不健全，風險管理受外界因素干擾較多，獨立性原則體現(xiàn)不夠。

（四）從信息交流方面來看

一個良好的信息系統(tǒng)有助于提高商業(yè)銀行內部控制的效率和效果，而我國銀行無論在信息的收集、加工處理、傳遞等方面都與國外有著不小的差距。

1．會計信息失真。由于各種客觀與主觀的原因，國有商業(yè)銀行的會計要素經(jīng)常出現(xiàn)錯漏現(xiàn)象。更嚴重的是一些分支行機構，為了顯示業(yè)績而隨意修改會計報表、做假帳、違規(guī)操作。這與我國會計制度存在的缺陷有很大的關系，也與經(jīng)辦人員的素質有較大的關系，更與監(jiān)管不力有關。

2．管理信息系統(tǒng)建設落后。管理信息系統(tǒng)具有收集、加工、處理內外部信息并轉成對管理者有用的信息的功能。而我國的商業(yè)銀行計算機應用還停留在操作層面的會計信息系統(tǒng)，面向管理層的管理信息系統(tǒng)建設落后，因此不能有效地輔助管理人員作出準確的細節(jié)分析和綜合把握，從而及時發(fā)現(xiàn)風險、化解風險。這種滯后造成的原因，一是受傳統(tǒng)的會計制度的影響，對信息管理不夠重視，銀行沒有專門的信息管理部門，二是這方面的人才比較缺乏，限制了技術的開發(fā)。

3．信息的傳遞效率低下。由于我國銀行的組織模式是金字塔式的，所以信息的傳遞從一級分行，到二級分行，最后到基層多達七個層級，鏈條冗長。即使計算機互聯(lián)網(wǎng)消除了很多時滯因素，但信息傳遞過程中出現(xiàn)的人為拖延和理解偏差，就容易導致高層和基層行動的不一致。

（五）從內部監(jiān)督和審查來看

目前，我國商業(yè)銀行的稽核和審計力量薄弱，難以對管理層和普通職員形成有效的約束。

1．領導決策層對內部審計的地位和重要性認識嚴重不足。審計制度和隊伍建設沒有得到應有的重視，審計部門的工作沒有得到有效的發(fā)揮，經(jīng)常表現(xiàn)為事后對風險的控制和間接地創(chuàng)造價值，以至于出現(xiàn)審計工作被架空的現(xiàn)象。

由于我國商業(yè)銀行的內部審計部屬總行和分支行的行長管理，內部審計部門對行長負責，同時審計人員的工資報酬由管轄行行長決定。這種管理體制不符合內部審計的獨立性和權威性原則，影響審計的客觀公正，不利于發(fā)揮審計部門的監(jiān)督和控制職能。并且由于各行長對內部控制存在認識上的差距，部分銀行忽 視內部稽核工作，導致該機構機制不健全，內部控制審計力量相對薄弱。

2．審計人員的思想素質和技術水平不高，內部審計方法有待完善。審計人員自身對工作的重要性沒有深入了解，而且長期以來深受傳統(tǒng)的審計方式影響，將審計主要局限在專項審計和突出檢查，方法單一，覆蓋面不廣，審查頻度不高，審計水平有限，只注重事后稽查而忽視事前防范、事中控制，不能充分發(fā)揮其預警效果。

三、強化商業(yè)銀行內部控制的主要途徑和對策

完善的內部控制是銀行審慎經(jīng)營的前提，也是保證金融體系穩(wěn)定的基礎。因此，結合我國商業(yè)銀行實際在以下幾個方面促進內部控制水平進一步提高。

（一）建立完善的法人治理結構的銀行組織架構

通過產(chǎn)權改革、股份制改造，建立和完善股東代表大會，董事會、監(jiān)事會，明確董事會和董事、監(jiān)事會和監(jiān)事、高級管理層和高級管理人員在內部控制中的責任，使各項權利得以合理分配；完善股東大會、董事會、監(jiān)事會以及下設的議事和決策機構，通過建立制衡與問責機制及建立獨立董事制度和外部監(jiān)事制度，改變我國商業(yè)銀行治理結構中仍存在的所有權單一及虛置、組織結構行政性、激勵機制不健全、內部人控制所引發(fā)的道德風險等一系列問題，達到分權制衡和對經(jīng)營層多層控制約束的目的。

完善授權授信制度，根據(jù)經(jīng)營行的經(jīng)營管理水平、風險控制能力、制度執(zhí)行以及資產(chǎn)等狀況，按類型、檔次、額度等指標實行差別化授權制并進行連續(xù)、有效的監(jiān)督。

在嚴密科學的崗位分工、明確的工作職責和業(yè)務操作規(guī)程的基礎上，健全決策風險約束機制和責任人制度，從制度、程序上對決策行為進行約束，對高級管理人員任免、獎懲直接與經(jīng)營風險掛鉤。

第四，改革現(xiàn)有銀行組織機構，按照區(qū)域原則或規(guī)模效益原則進行重組，適當減少分支機構，減少管理層次，實現(xiàn)機構扁平化和業(yè)務垂直化管理。

（二）創(chuàng)造良好的內控環(huán)境，培育銀行內控文化

文化一旦形成，就變?yōu)橐环N力量，可以凝聚人心，直接指導、激勵和約束著員工的行為。首先應培養(yǎng)正確的價值觀，糾正狹隘的個人主義至上的思想，確立集體主義的價值觀。在工作中，應該通過培訓、領導以身作則、廣泛宣傳和建立賞罰機制等方式，培養(yǎng)銀行職工良好的職業(yè)道德和個人素質，以誠信、守法、公正、服務、敬業(yè)、勤勉和團結合作為標準來要求員工。使他們不但理解和掌握內部控制的關鍵點，更應該不斷創(chuàng)新，更多的去發(fā)現(xiàn)工作中的問題和風險，并對銀行的內部控制工作提出獨特而有效的見解，為內控制度的發(fā)展和完善貢獻力量。

（三）要健全和完善內控機制，增強防范和控制風險的能力

國內外金融實踐的經(jīng)驗教訓表明，要提高金融機構的經(jīng)營管理水平，增強防范和化解風險的能力，重要手段就是健全銀行內部控制體系，完善各項內控措施。

1．建立健全內控制度。在規(guī)章制度的規(guī)定方面，要打破商業(yè)銀行內部條條框框的管理模式，實現(xiàn)規(guī)章制度的制定以業(yè)務流程為中心，緊跟流程過程、變革及業(yè)務創(chuàng)新。對原有的部分過時僵化的規(guī)定進行全面改變，做到靈活、標準規(guī)范管理。整合規(guī)章制度，建立標準化、規(guī)范化和程序化的操作規(guī)程。要徹底打破以產(chǎn)品、按部門設立的管理模式，以客戶為中心，運用現(xiàn)代信息技術，對各項業(yè)務的規(guī)章制度和業(yè)務流程進行整合再造，使每個職員、每項業(yè)務都有效管理的規(guī)章制度控制之下，建立規(guī)范化、標準化、程序化的業(yè)務操作流程，加強崗位之間和部門之間的相互制約。同時，也必須維護制度的權威性和獨立性。制度一旦形成，就要堅決執(zhí)行，不能流于形式。

2．提高銀行內部員工的素質。這是內控機制有效運作的重要基礎。第一，科學確定各級領導人選，培養(yǎng)一批精通業(yè)務、善于管理和經(jīng)營、業(yè)務素質高的專業(yè)隊伍，提高各項工作效率和經(jīng)營決策水平；第二，強化培訓，在新形式的引導下，使員工不斷地獲取新知識和技能，并使培訓工作制度化和規(guī)范化；第三，堅持崗位責任追究。要制定一套行之有效的、完善的用人制度和輪崗交流制度，通過崗位交流來防范業(yè)務操作風險；要制定嚴格、可操作性的獎懲實施措施，形成一個完整的監(jiān)督和處罰體系。在崗人員應進行定期或不定期的考評，對其上崗資格進行嚴格審查；第四，要配有一套激勵員工提高自身素質的機制，更好地調動員工的積極性，造就一支精通業(yè)務、敬業(yè)奉獻的高素質員工隊伍。

（四）樹立全面風險管理觀念，健全風險評估體系

1．樹立全面風險管理的內控理念。內控體系必須根據(jù)風險組合的觀點，從貫穿整個銀行的角度看風險，實行全面風險管理。它是對整個銀行各個層次的業(yè)務單位，各種類型風險的通盤管理。這種管理要求將信用風險、市場風險、匯率風險及各種其他風險以及包含這些風險的各種金融資產(chǎn)和資產(chǎn)組合、承擔這些風險的各個業(yè)務單位納入到統(tǒng)一的體系中，對各類風險依據(jù)統(tǒng)一的標準進行測量并加總，且依據(jù)全部業(yè)務的相關性對對風險進行控制和管理。商業(yè)銀行的內部控制就要基于以上全面風險管理理念對商業(yè)銀行各個業(yè)務過程、各個操作環(huán)節(jié)進行過程控制。

2．推行經(jīng)濟資本管理體系，建立科學評估體系。一是構建符合內控要求的業(yè)務管理新制度。應該在符合內控要求的前提下，整合業(yè)務操作流程，建立起市場風險、操作風險、信用風險和道德風險的防范體制，構筑起面向全行、覆蓋所有業(yè)務品種和涉及業(yè)務全過程的內控管理體系，是內控制度覆蓋所有風險點，貫穿決策、執(zhí)行、監(jiān)督全過程，重點崗位、主要風險環(huán)節(jié)做到相互制約、相互制衡，實現(xiàn)業(yè)務發(fā)展和風險管理的同步。要切實發(fā)揮“三道防線”的作用，構筑起全方位、立體交叉的監(jiān)控網(wǎng)絡。二，國有商業(yè)銀行應從根本上加強對風險管理的認識，成立統(tǒng)一的風險管理部門。按照巴塞爾協(xié)議的要求，借鑒國際先進經(jīng)驗和手段，從風險組織流程、風險計量模型、風險數(shù)據(jù)庫、風險管理信息系統(tǒng)等方面建立科學的內部評級法，逐步建立監(jiān)控和評價預警系統(tǒng)，提高風險識別和檢測水平，并進行持續(xù)的監(jiān)控和定期評估。由于現(xiàn)代風險識別、評估是一門技術性非常強、非常復雜的工作，其所采用的定量分析法與我國傳統(tǒng)的定性分析法有很大的差異，所以國有商業(yè)銀行更應該注重這方面人才的引進和培養(yǎng)。

（五）加大會計改革力度，建立和完善信息系統(tǒng)及有效的交流渠道

根據(jù)自身條件，我國國有商業(yè)銀行要繼續(xù)完善其會計核算體系，裁剪核算主體，上手管理層級，統(tǒng)一會計口徑，廢除計劃限制，同時完善會計賬務的電子化管理，減少造假可能性，強化審查，提高會計信息的真實度；

完善內控信息系統(tǒng)，保障銀行實施內控工作的信息需求。不斷加大信息系統(tǒng) 8 建設的投入，使系統(tǒng)覆蓋銀行所有重大業(yè)務活動，并建立適當?shù)慕M織結構、完善的工作制度和充足的交流渠道，保證信息的快速流動，包括信息上報、信息下達以及機構內部信息的橫向流動；充分利用現(xiàn)代化的信息處理和通訊技術，建立靈敏的信息收集、加工、反饋系統(tǒng)，建立完整的信息反饋制度，使各項決策和經(jīng)營業(yè)務活動建立在充分信息支持的基礎上，利用各種信息及時調整業(yè)務經(jīng)營方針和發(fā)展戰(zhàn)略，加快經(jīng)營活動的針對性和主動性，力求管理全面，安全可靠；要保證信息數(shù)據(jù)的相關性、可靠性、及時性和連續(xù)性；最后，要建立有效的信息交流渠道，確保相關信息的正確及時傳達。

（六）強化內部審計監(jiān)督，完善監(jiān)督核查制度

稽核審計是商業(yè)銀行內部控制中不可缺少的重要環(huán)節(jié)，獨立性是其最重要的特征。我國銀行應對現(xiàn)有的稽核體制進行改革，逐步建立稽核垂直管理體制，提升審計部門地位，將其直接隸屬于代表股東利益的董事會，或建立獨立、權威的內部稽核部門，直接對總行行長負責，下屬支行分別建立分部門，直接對總稽查部門負責，防止機會主義錯誤；合理配置稽核監(jiān)督人員，不斷提高業(yè)務素質。要依據(jù)業(yè)務量大小來配置稽核人員，同時加強業(yè)務培訓，改變目前稽核力量薄弱的現(xiàn)狀；突出稽核重點，圍繞風險業(yè)務尤其是信貸業(yè)務的合規(guī)性、風險性、效益性，突出對風險性的監(jiān)督；賦予稽核監(jiān)督權威，切實加大結合力度，嚴格執(zhí)法，對稽核監(jiān)督中發(fā)現(xiàn)的違規(guī)、違章問題，要依據(jù)有關規(guī)定作出稽核處罰，并督促有關部門及時整改。

參考文獻

1．車迎新：《商業(yè)銀行內部控制評價方法實施指南》，中國金融出版社，2006。

2．《巴塞爾銀行監(jiān)督委員會文獻匯編》，中國金融出版社，2002版。3．戎生靈著，金融風險與金融監(jiān)管[M]，中國金融出版社，2007（1）。4．汪竹松：《商業(yè)銀行內部控制精析》，中國金融出版社，2007。5．楊華輝：《我國股份制商業(yè)銀行內部控制理論與設計》，上海財經(jīng)大學，2006。

6．宋良榮：《商業(yè)銀行內部控制》，立信會計出版社，2006。

7．袁竹：《我國商業(yè)銀行內部控制存在的問題及對策分析》[J]，長春大學學報，2006。

8．孫濤：《商業(yè)銀行內部控制低效的成因及模式重構》[J]，財經(jīng)科學，2007。9．林麟明：《國有商業(yè)銀行全面風險管理的深層思考[J]，廣西金融研究，2006。

10． 蘇國新主編：《創(chuàng)新與發(fā)展:商業(yè)銀行內部控制理論與實務前沿》，中國金融出版社，2008。

第五篇：商業(yè)銀行內部控制

第一章：

一、內部控制的產(chǎn)生與發(fā)展

1、內部牽制階段，在20世紀40年代前，用如結繩計數(shù)等方法為標志。到15世紀末，以

意大利出現(xiàn)的復式記賬方法為標志。

2、內部控制制度階段，它產(chǎn)生與20世紀40年代至70年代初，3、內部控制結構階段，產(chǎn)生于20世紀80年代，標志是美國注冊會計協(xié)會于1988年5

月發(fā)布的《審計準則公告第55號》

4、內部控制整體框架階段，產(chǎn)生于20世紀90年代后，標志是COSO報告。

定義：COSO報告是有企業(yè)的管理人員設計的，為實現(xiàn)營業(yè)的效果和效率、財務報告的可靠及合法合規(guī)目標提供合理保證，通過董事會、管理人員和其他職業(yè)實施的一種過程。認為內部控制由5個要素組成：

控制環(huán)境：是指職員履行其控制責任、開展業(yè)務活動所處的氛圍，包括志愿的品性和

經(jīng)營環(huán)境

風險評估: 它是指對應項作業(yè)目標達成的相關風險的辨認和分析，其前提是目標的確

定。

控制活動：它是指企業(yè)制定并予以執(zhí)行的政策和程序，以幫助確保其用于處理影響目

標達成的風險之管理人員指令得到有效落實。

信息與溝通：它是指以一定形式和在一定的時間段內辨認、獲得的，為員工在執(zhí)行、管理和控制作業(yè)過程中所需的信息，以及信息的交換和傳遞。

監(jiān)控：它是指評估內部控制運作質量的過程，包括持續(xù)性監(jiān)控活動和個別評估。

二、內部控制設計和實施中存在的缺陷

對內部控制制度的認識不到位，違規(guī)經(jīng)營時有發(fā)生

法人治理結構不完善，缺乏監(jiān)督制約機制

內控制度不健全，不適應業(yè)務發(fā)展的需要

稽核機制不健全，影響內部控制的有效落實

風險控制系統(tǒng)不健全，對內部控制的評價與監(jiān)督不夠

三、內部控制的局限性

COSO報告強調了內部控制的局限性，為實現(xiàn)企業(yè)目標提供合理的而非絕對的保證，這

也是為什么說內部控制為發(fā)現(xiàn)和防止錯誤或舞弊只是提供“合理的”而非“絕對的”保 證的原因。主要表現(xiàn)在一下幾方面

1、成本限制。一般來說，控制程序的成本不能超過風險或錯誤可能造成的損失和浪費，否則再好的控制措和方法也將失去其降低成本的意義

2、串通舞弊。不相容責任的恰當分離可以避免單獨的一人從事和隱瞞不合規(guī)行為提供

合理的保證，但兩個或更多人合伙作弊即可逃避這類控制，內控失效。

3、人為錯誤。內控系統(tǒng)發(fā)揮作用關鍵是取決于執(zhí)行人員的實際運作，不能期望人們在執(zhí)行控制職責時始中正確無誤，人為錯誤會造成控制失效

4、管理越權。任何程序也不能發(fā)現(xiàn)和防止那些負責監(jiān)督控制的管理人員濫用職權，管

理當局的干預一直是導致許多重大舞弊發(fā)生和會計報表是真的重要原因

5、修訂跟不上環(huán)境的變化。被審單位為便于生存和保持競爭能力，勢必要經(jīng)常調整經(jīng)

營策略，這就可能導致控制程序對新增業(yè)務內容失去了控制作用。

第二章

一、商業(yè)銀行內部控制定義：內部控制是商業(yè)銀行為實現(xiàn)經(jīng)營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。

二、商業(yè)銀行內部控制系統(tǒng)的基本要素及相互關系

商業(yè)銀行內部控制應當包括以下要素：內部控制環(huán)境、風險識別與評估、內部控制措施、信息交流與反饋、監(jiān)督評價與糾正。要素的相互連結、相互作用就形成了內部控制系統(tǒng)

相互關系：內部控制環(huán)境是整個系統(tǒng)的基礎，是影響商業(yè)銀行內部控制作用發(fā)揮的各種內部因素；風險識別與評估旨在發(fā)現(xiàn)和計量商業(yè)銀行實現(xiàn)其目標的過程中存在的不確定性，為控制活動指明了方向；內部控制措施是商業(yè)銀行內部控制系統(tǒng)的核心，是具體實施內部控制的過程；信息交流與反饋為各個要素的溝通，引導內部控制系統(tǒng)有效運行，確?？刂颇繕说膶崿F(xiàn)提供個信息支持。監(jiān)督評價與糾正是高管對內部控制的管理監(jiān)督和內部稽核部門對內部控制的在監(jiān)督、再評價與糾正偏差活動的總稱，處于內部控制系統(tǒng)的最高頂層。

三、商業(yè)銀行風險定義

是指商業(yè)銀行在經(jīng)營過程中，由于不確定因素的影響而導致銀行蒙受經(jīng)濟損失或獲取而外收益的機會和可能性。

四、內部控制措施（案例）

主要包括：崗位設置控制、授權批準控制、程序控制或標準化控制、會計系統(tǒng)控制、預

算控制、事物控制（限制直接接觸、定期盤點、記錄保護、財產(chǎn)保險）、內

部審計控制、風險防范控制

第三章

一、控制測試與了解內部控制的不同

控制測試指的是測試控制運行的有效性，這一概念需要與了解內部控制進行區(qū)分，了解

內部控制包括兩層含義：

1、評價控制的設計

2、確定控制是否得到執(zhí)行，測試控制運 行的有效性與去頂控制是否得到執(zhí)行所需獲取的審計證據(jù)是不同的二、對商業(yè)銀行內部控制所做的研究和評價

1、了解商業(yè)銀行的內部控制情況，并作出相應的記錄

2、實施符合性測試程序，證實有關內部控制的設計和執(zhí)行的效果

3、評價內部控制的強弱，即評價控制風險，發(fā)現(xiàn)風險點

三、內部控制的描述

內部控制描述是指測評人員對于調查了解的內部控制情況和所做的控制風險初步評價進行適當?shù)挠涗?。內部控制調查記錄的方法通常有：調查表、文字表述、流程圖等。

四、內部控制的測試

定義：控制測試又稱符合性測試，是在對內部控制初步了解和評價的基礎上，對內部 控制制度的狀況以及是否得到貫徹執(zhí)行而進行的測試，其目的是確定商業(yè)銀行的業(yè)務 處理是否符合內部控制制度的規(guī)定，判斷內部控制制度的遵循程度，進而確定風險點 和關鍵控制點符合性測試的對象包括：控制設計、控制執(zhí)行

五、控制風險的評價標準

控制風險的評價標準分為高、較高、中、低四個層次。風險低的標志是：內部控制健全、合理，且在測試檢查有關業(yè)務活動時，未發(fā)現(xiàn)任何差錯或僅發(fā)現(xiàn)極少的差錯。風險中的標志是；內部控制比較健全、合理，還存在一定缺陷，且在測試檢查有關業(yè)務活動時，發(fā)現(xiàn)有一定程度的差錯。風險較高的標志是：內部控制設計不夠完善或雖然設計了良好的內部控制，但實際運行中差錯發(fā)生效率高。風險高的標志是：內部控制設計不完善或雖然設計了良好的內部控制，但實際運行中差錯發(fā)生效率很高。