第一篇：金融內(nèi)控

金融內(nèi)控——《論商業(yè)銀行內(nèi)部控制》

隨著我國社會主義市場經(jīng)濟的逐步建立，金融業(yè)的迅速發(fā)展，金融經(jīng)營風險也隨之增加，防范金融風險成為各商業(yè)銀行的當務(wù)之急。近年來，國際上發(fā)生的金融業(yè)巨人大廈坍塌事件，究其原因，與其內(nèi)部控制有著密切的關(guān)系。譬如英國巴林銀行的倒閉與其缺乏有效的內(nèi)部監(jiān)督與制約機制密切相關(guān)，日本大和銀行紐約分行的巨額虧損與其授權(quán)機制和人事控制制度的缺陷密切相關(guān)。而我國頻繁發(fā)生的金融案件也大多與權(quán)利失衡，違規(guī)越權(quán)，缺少內(nèi)部監(jiān)督有關(guān)，是由于內(nèi)部控制制度不夠完善和健全，執(zhí)行內(nèi)部控制措施不嚴格而造成的。嚴格的內(nèi)控制度是銀行防范和控制金融風險的有效手段，國務(wù)院前總理朱镕基曾說“銀行當務(wù)之急，是要認真建立健全會計制度和存貸內(nèi)控制度?！币虼?，健全和完善銀行內(nèi)部控制，從而提高防范金融風險的能力，已成為我國金融業(yè)務(wù)發(fā)展的迫切需要。本講座從以下六個方面談商業(yè)銀行的內(nèi)控問題；

一、銀行內(nèi)部控制概述

內(nèi)部控制是現(xiàn)代企業(yè)管理中的一個特定概念，國有商業(yè)銀行和股份制銀行作為企業(yè)對這個概念已耳熟能詳了。商業(yè)銀行架構(gòu)多數(shù)為董事會負責的垂直管理體制，即總行統(tǒng)一法人管理體制。總行下設(shè)一級（直屬）分行或分設(shè)境外分行；一級（直屬）分行下設(shè)二級分行；二級分行下設(shè)支行；支行下設(shè)網(wǎng)點的形式進行管理，管理形狀呈正三角形分布狀態(tài)。完善的內(nèi)部控制機制是商業(yè)銀行審慎經(jīng)營的前提，是保證金融體系穩(wěn)定的基礎(chǔ)。商業(yè)銀行要實現(xiàn)持續(xù)穩(wěn)健發(fā)展，必須嚴格執(zhí)行銀監(jiān)會頒布《商業(yè)銀行內(nèi)部控制指引》相關(guān)要求，采取相關(guān)措施建立完整、有效、合理的內(nèi)部控制體系。內(nèi)部控制評價是檢驗商業(yè)銀行內(nèi)部體系建設(shè)是否達標的有效途徑。

銀行內(nèi)部控制是銀行的一種自律行為，是銀行為完成既定工作目標和防范風險，對內(nèi)部各職能部門及其員工從事和業(yè)務(wù)活動進行風險控制、制度管理和相互制約的方法、措施和程序的總稱。內(nèi)部控制是實現(xiàn)銀行經(jīng)營目標的關(guān)鍵。銀行內(nèi)部控制要達到防范風險、合法經(jīng)營、提高經(jīng)濟效益目標，都需要通過核算、管理、監(jiān)督和控制來實現(xiàn)，只有實施有效的內(nèi)部控制，才能保證銀行經(jīng)營目標最終實現(xiàn)。

一般來說，銀行內(nèi)部控制由制度設(shè)計、制度執(zhí)行、內(nèi)部審計和評價三部分組成。制度設(shè)計是內(nèi)部控制的基礎(chǔ)，是指在明確銀行經(jīng)營目標，掌握控制方法后進行具體控制制度的設(shè)計。制度執(zhí)行是內(nèi)部控制的核心，是指有關(guān)職能部門和人員嚴格執(zhí)行各項內(nèi)控制度，有效控制金融風險。內(nèi)部審計和評價是內(nèi)部控制的保障，是指在發(fā)現(xiàn)問題后督促相關(guān)部門及時整改，同時對內(nèi)控體系進行評價，并進一步完善內(nèi)部控制體系。在具體執(zhí)行中三者有機結(jié)合，相輔相成，共同提高。

二、銀行內(nèi)部控制的現(xiàn)狀

我國各銀行經(jīng)過長期的運作一般均具有一定的內(nèi)部控制工作實踐經(jīng)驗，然而隨著金融業(yè)務(wù)的發(fā)展，風險因素的增加，電子技術(shù)的廣泛應(yīng)用，金融機構(gòu)有的制度已不適應(yīng)實際的控制需要，內(nèi)部控制存在諸多薄弱環(huán)節(jié)。主要表現(xiàn)在：

（一）內(nèi)部控制體系不完善

商業(yè)銀行內(nèi)部控制是商業(yè)銀行為實現(xiàn)安全性、效益性、流動性經(jīng)營管理目標，通過制定并實施系統(tǒng)化的制度和程序，對經(jīng)營風險進行有效識別、評價、控制、監(jiān)測和改進的動態(tài)過程和機制。商業(yè)銀行控制體系主要由內(nèi)部控制環(huán)境、風險識別與評估、內(nèi)部控制措施、信息與交流、監(jiān)督評價與糾正五個相互獨立、相互聯(lián)系又相互制約的要素組成。其中，內(nèi)部控制環(huán)境包括高級管理層責任、組織結(jié)構(gòu)、內(nèi)部控制政策與機制、人力資源內(nèi)部控制文化等方面的內(nèi)容；風險識別與評估包括信用、市場、操作等方面風險識別與評估；內(nèi)部控制措施包括授權(quán)授信風險控制、崗位分離與權(quán)限分離風險控制、信貸資產(chǎn)管理風險控制、資產(chǎn)負債風險控制、財務(wù)會計風險控制、運行管理風險控制、國際業(yè)務(wù)風險控制、中間業(yè)務(wù)風險控制、洗錢風險控制、信息科技及安全防護風險控制、突發(fā)事件風險控制等方面的內(nèi)控；信息與交流包括信息質(zhì)量與管理、信息溝通與交流；監(jiān)督評價與糾正主要包括檢查監(jiān)督履職、糾正與改進等方面的內(nèi)容。

銀行業(yè)務(wù)流程和崗位職責設(shè)定不科學。譬如目前在基層網(wǎng)點，會計和儲蓄人員的配備處于兩難的境地，一方面由于計算機的應(yīng)用提高了工作效率，網(wǎng)點不但不能增加反而被削減了人員，必要的制約監(jiān)督制度無法建立，更不用說較好的執(zhí)行；另一方面，為了必要的制約機制，基層網(wǎng)點需增加人員，致使員工工作量不飽合，銀行經(jīng)營成本增加。當前各銀行普遍做法是儲蓄人員崗位、會計人員頂替儲蓄崗位以解燃眉之急，這導致銀行核算質(zhì)量和金融風險防范上大打折扣。同時，一些業(yè)務(wù)操作流程設(shè)計也不盡合理，有的為提高效率減少操作環(huán)節(jié)，失去了控制，而有的充分考慮風險的防范增加業(yè)務(wù)環(huán)節(jié)，卻降低了工作效率。

在對一線部門用人機制上,不少銀行常常陷入兩種誤區(qū),一是認為一線部門是基礎(chǔ)部門,是“新手上路”的培訓基地,通過招工或分配到的新員工往往先到一線部門“操練”,等其熟悉會計或儲蓄業(yè)務(wù)后調(diào)至其他管理部門工作,當然這是一種人才培養(yǎng)的方法，但其負面影響也不言而喻,對一線員工的穩(wěn)定、業(yè)務(wù)精通、減少差錯和風險是不利的；二是認為一線部門是操作部門，不需要太多的政治業(yè)務(wù)素質(zhì)要求，往往將一些學歷低、素質(zhì)差的人員安排在一線崗位，甚至管理部門員工一犯過錯就馬上調(diào)入一線崗位，這嚴重影響了一線部門員工素質(zhì)的整體提高，內(nèi)控的有效性陡然下降，同時挫傷了一線員工的工作積極性。

對各項業(yè)務(wù)操作流程、員工崗位職責和權(quán)限都制定了不少規(guī)章制度，但常常忽視了對決策層、管理層的權(quán)力控制和工作規(guī)范的制定。

（二）內(nèi)部控制制度不健全

總的來說，銀行內(nèi)部制度建設(shè)存在內(nèi)部控制制度不完整、不系統(tǒng)；已有的內(nèi)控制度之間的相互制約作用不強，形成單項業(yè)務(wù)管理制度、規(guī)定分散，甚至相互間的抵觸；對內(nèi)部控制的研究不夠，對老制度未作評價完善，新業(yè)務(wù)開辦而其管理制度不配套或滯后。

某一類具體業(yè)務(wù)考慮的較多，整體業(yè)務(wù)流程考慮少，全行沒有一個統(tǒng)一的規(guī)章制度和操作手冊，不利于新手上崗和內(nèi)部控制制度的全面掌握，有些制度只是一些粗略規(guī)定，尚未細化到崗位責任制和操作規(guī)程，有的制度缺乏必要的處罰措施，從而使這些制度的可操作性大打折扣。

2.部分內(nèi)控制度沒有考慮實際情況，難以執(zhí)行，如某行總行規(guī)定會計重要崗位每兩年輪崗一次，但實際上大多數(shù)銀行苦于是員工人數(shù)沒能做到這一點，尤其是基層網(wǎng)點中的會計重要崗位，有的員工在一個崗位一做就是十年。

3.對內(nèi)部控制制度的制定和修訂缺乏統(tǒng)一管理，有些制度過時，跟不上業(yè)務(wù)發(fā)展的需要，沒有隨著業(yè)務(wù)發(fā)展變化進行及時修訂，制度的不完善和不健全、不配套，導致內(nèi)控制度上的漏洞和操作上的失誤。

4.銀行從業(yè)人員甚至高級管理人員對風險控制的認識不足，以致于沒有及時、充分地研究，加強內(nèi)部控制，有的甚至客觀存在利益驅(qū)動，重經(jīng)營、輕管理，制度執(zhí)行不嚴肅，違規(guī)經(jīng)營、違章操作現(xiàn)象嚴重。一些銀行雖常談風險控制，召開內(nèi)控例會，但實際行動上并未真正有效實施，對制度本身和業(yè)務(wù)操作過程中風險點未及時研究，采取強化內(nèi)部控制措施，貫徹規(guī)章制度不徹底。

5.重制度建設(shè)，輕制度執(zhí)行。近年來銀行經(jīng)營風險凸現(xiàn)，各行制定了很多旨在加強內(nèi)控的規(guī)章制度。一些銀行的內(nèi)控制度可以裝訂成厚厚的一本書，但這些制度的可執(zhí)行性及執(zhí)行情況卻無人問津，很大程度上成為應(yīng)付上級檢查的一種擺設(shè)。致使有的銀行內(nèi)部管理和控制比較混亂，內(nèi)控機制在實際運行上處于“懸空”狀態(tài)。大部分銀行制度制定部門和執(zhí)行部門不為同一部門，這本身是加強內(nèi)控的一種好措施，但同時也帶來一些弊端，制度制定部門僅考慮制定詳盡的各項制度，以避免制度不全需承擔的責任，有時便顧不上制度的可執(zhí)行程度。而制度執(zhí)行部門見制度無法執(zhí)行便索性不執(zhí)行，制度的權(quán)威性和嚴肅性受到質(zhì)疑，造成有章不循。

（三）對內(nèi)控制度認識上存在誤區(qū)

1.對完善內(nèi)控機制目的認識誤區(qū)。完善內(nèi)控機制的目的是為了防錯查弊，控制銀行經(jīng)營風險，保護銀行資產(chǎn)安全完整。而有些銀行執(zhí)行內(nèi)控制度，僅僅是應(yīng)付上級行檢查，對完善內(nèi)控目的認識不足，造成執(zhí)行制度的被動，搞形式主義，敷衍了事。

2.對完善內(nèi)控機制作用的認識誤區(qū)。有些人認為完善內(nèi)控就能制止風險。其實銀行經(jīng)營風險是客觀存在的，與內(nèi)部控制的強弱成反比，內(nèi)控強則風險低，內(nèi)控弱則風險高，但無論內(nèi)控機制如何強化，銀行經(jīng)營風險絕不為零。內(nèi)控越有效，所需成本就越高，而銀行企業(yè)化要求銀行以經(jīng)濟效益為其經(jīng)營目標，內(nèi)控機制的運作須考慮成本效益原則，一些銀行不計成本制定的內(nèi)控制度既不合理，也不會長久。

3.對完善內(nèi)控機制行為的認識誤區(qū)。有些人認為完善內(nèi)控機制就要不折不扣地執(zhí)行上級制定的所有制度。但一些基層機構(gòu)人員少，對制度規(guī)定，如印押證三分管及定向代班，根本無法做到。實際上制度規(guī)定印押證三分管及定向代班，其目的就是為了防止一個經(jīng)辦員接觸到三種結(jié)算工具時可能產(chǎn)生的舞弊。但三分管及定向代班并不是唯一的辦法，對一些人員少的網(wǎng)點，完全可以通過加強檢查和監(jiān)督等其他控制手段來代替。

（四）制度執(zhí)行不嚴肅，有章不循，違章操作現(xiàn)象嚴重

1.計算機唯一能夠識別和控制操作者身份的是操作密碼和預(yù)先設(shè)置的權(quán)限碼，而在實際工作中，有的操作人員隨意泄露密碼，竄崗進行操作。這種員工相互間的盲目信任，致使內(nèi)部制約制度形同虛設(shè)，銀行潛在風險令人咋舌。

2.如要求銀行人員的柜員密碼每月至少更換一次，但事實大多員工或嫌麻煩或怕更換后自己難以記憶，不能真正做到“每月至少一次”，而系統(tǒng)又不支持，使內(nèi)控員也無法了解柜員更換密碼的執(zhí)行情況。某行按要求所有會計和儲蓄業(yè)務(wù)操作都應(yīng)記錄日志文件，以日志文件作為事后業(yè)務(wù)操作核查的依據(jù)，但有的員工純粹為“要”記錄而草草記錄，敷衍了事，檢查中發(fā)現(xiàn)，檢查日后一個星期的日志已填寫完畢。

3.如制度明確規(guī)定，發(fā)生長短款須上報主管，但有些銀行員工在發(fā)生短款時，為軋平現(xiàn)金庫在未查清情況前就已私自補進短款，可以想像在發(fā)生長款時，銀行員工是否為軋平現(xiàn)金庫也同樣私自吞沒長款呢？

4.銀行賬戶管理嚴重失控，企業(yè)“多頭開戶”呈蔓延之勢。各家銀行為了在激烈的市場競爭中求生存，求發(fā)展，不惜放棄原則，拉存款、搶客戶，有的公司有各家行開立的賬戶高達幾十個，甚至在同一銀行開立基本賬戶后，再開一般賬戶。

凡此種種，銀行從業(yè)人員或不諳規(guī)定或貪圖方便，業(yè)務(wù)操作主觀隨意性大，有章不循，違章操作，這種執(zhí)行制度的不嚴肅性，風險意識的淡薄，使制度、規(guī)定未能很好地貫徹落實，這嚴重地影響了內(nèi)部控制使用的發(fā)揮，形成較大的風險隱患。

（五）員工整體素質(zhì)有待提高

當前銀行從業(yè)人員存在素質(zhì)參差不齊現(xiàn)象，新進的、工作時間較短的青年職工占相當大的比例，由于認識不足和其行業(yè)的非約束性，給內(nèi)部控制帶來了很大影響。有的員工責任心不強，聽之任之，得過且過，缺少工作主動性和責任心，對業(yè)務(wù)處理中的一些異常情況不聞不問，缺乏警覺，不能及時發(fā)現(xiàn)疑點，以至犯罪分子陰謀得逞。有的員工由于業(yè)務(wù)水平的低下，在處理業(yè)務(wù)上因為業(yè)務(wù)的不熟練、制度的不執(zhí)行，容易發(fā)生差錯，同時也給犯罪分子有機可乘。有的員工由于思想教育和管理工作抓得不緊，或經(jīng)不起金錢的誘惑，竊取、挪用銀行資金。有的員工風險意識不強，過分相信別人，私章隨意丟放，互通口令，給犯罪分子留下作案的機會。

（六）電算化管理滯后

銀行業(yè)務(wù)處理的電子化在減少環(huán)節(jié)和提高效率的同時，也增加了新的風險因素。新程序開發(fā)、使用、系統(tǒng)管理等缺乏完整的規(guī)定，有的銀行自行開發(fā)或購買軟件，未經(jīng)嚴格審核、測試、評價，即投入使用，同時新的管理和控制措施又未及時配套，造成了電算化管理、滯后的局面。

（七）內(nèi)部檢查和內(nèi)部審計有待加強

現(xiàn)在銀行內(nèi)部檢查存在責任不明確，檢查不深入等現(xiàn)象，一些檢查純粹為應(yīng)付人民銀行或上級行檢查任務(wù)或需報送報表報告而“過過場”，使內(nèi)部檢查流于形式，失去監(jiān)督制約作用。內(nèi)部檢查和內(nèi)部審計存在人員不足、頻度過低、缺乏標準、對內(nèi)控體系評價不夠等問題。內(nèi)部控制機制中缺乏獨立、權(quán)威部門對執(zhí)行情況連續(xù)、系統(tǒng)化的檢查監(jiān)督和評價，致使制度不能發(fā)揮其應(yīng)有的作用。

三、我國國有商業(yè)銀行內(nèi)部控制中出現(xiàn)的問題

目前我國商業(yè)銀行的內(nèi)部控制制度的整體執(zhí)行情況并不理想，突出表現(xiàn)在缺乏五性：有效性、全面性、及時性、獨立性、審慎性。下面將具體從內(nèi)部控制理論的五大方面來分析我國國有商業(yè)銀行內(nèi)部控制制度存在的主要問題。

（一）從控制環(huán)境來看良好的控制環(huán)境是內(nèi)部控制系統(tǒng)有效運行的基礎(chǔ)。無數(shù)實踐表明，金融機構(gòu)內(nèi)部形成的氛圍和環(huán)境會影響控制活動、信息交流以及監(jiān)管活動。而我國國有商業(yè)銀行的控制環(huán)境不佳：

1.產(chǎn)權(quán)制度還未完成轉(zhuǎn)型。一直以來我國國有商業(yè)銀行建立在全民所有制基礎(chǔ)上，適應(yīng)計劃經(jīng)濟體制，產(chǎn)權(quán)單一，缺乏活力。正是因為認識到這一點，目前國有商業(yè)銀行的股改上市正緊鑼密鼓地進行。朝著銀行法人產(chǎn)權(quán)制度這一方向不懈努力，但過程中仍然會遇到許多阻力。

2.公司治理結(jié)構(gòu)不合理。雖然國有商業(yè)銀行的公司法人治理結(jié)構(gòu)發(fā)生了很大的變化，但與真正市場化的貨幣金融企業(yè)相去甚遠。首先，由于產(chǎn)權(quán)問題還未得到最終解決，公司治理架構(gòu)不健全。其次，權(quán)力的委托和分配更多是依靠行政力量，不能保證其獨立于政府的經(jīng)濟性、市場性。再次，在激勵與約束機制方面，主要實行行政級別的升遷的官本位制，易造成高級管理層注重短期業(yè)績，忽視長期和滯后風險的現(xiàn)象。另外，在監(jiān)督機制方面，以黨政機關(guān)的紀律和有關(guān)規(guī)定監(jiān)督為主，缺乏股東和資本市場的有效的實質(zhì)性監(jiān)督，且各權(quán)力部門之間獨立性不強，界限模糊，缺乏制衡約束力量，易造成政府監(jiān)管與銀行內(nèi)部信息不對稱，滋生腐敗行為。

3.風險管理理念落后。我國國有商業(yè)銀行的高層管理人員對風險管理不夠重視，沒有設(shè)立專門的風險管理部門，風險的管理分散在不同的部門，往往存在多頭管理，不利于發(fā)現(xiàn)問題。同時對于風險管理的認識常常具有片面性，缺乏全面正確的風險管理觀念。表現(xiàn)在計劃體制下的完全漠視到現(xiàn)在強化風險管理和責任下的對風險采取過度規(guī)避，而過度規(guī)避影響了業(yè)務(wù)的正常發(fā)展。

4.商業(yè)銀行對員工思想道德教育的普遍不重視導致許多不規(guī)范或不道德的行為，如：有法不依、有章不循、違法違規(guī)經(jīng)營，為一己之私而損害集體利益，無團隊精神，無主人翁姿態(tài)，缺乏責任感，甚至以權(quán)謀私、以貸謀私，大肆侵吞國家財產(chǎn)。2003年，國家有關(guān)部門為打擊這些現(xiàn)象，制定了一系列嚴格的規(guī)章制度約束職工行為，但收效甚微。這說明，單純的規(guī)章約束遠遠不夠，還必須培育銀行企業(yè)文化，外部的“硬約束”要通過良好的內(nèi)部“軟約束”才能發(fā)揮作用。

（二）從風險評估來看風險評估是風險控制的基礎(chǔ)和前提，是全面、準確、及時的了解和把握銀行風險的內(nèi)控要素。我國國有商業(yè)銀行在風險評估意識、方法、技術(shù)等方面還比較落后。

1.風險評估的方法技術(shù)落后，人才缺乏。由于管理層的不重視和高技術(shù)人才的缺乏，我國國有商業(yè)銀行的風險評估主要依靠定性的、人為控制的直接管理方法，如信貸審查方式，而未使用定性和定量相結(jié)合的客觀的科學方法。這導致了風險管理的專業(yè)化程度和效率較低，特別是對于已標準化的可批量處理的銀行資金交易和零售業(yè)務(wù)，沒有實現(xiàn)以模型等定量分析為主的間接管理方法。而且，由于缺乏專業(yè)化的技術(shù)人員和足夠的數(shù)據(jù)信息，目前我國商業(yè)銀行尚未建立更為科學的內(nèi)部評級法，也就無法使用國際銀行界廣泛使用的VAR技術(shù)，無法對風險做出準確的識別和分析，更談不上建立起科學的風險管理體系了。

2.風險評估主要局限于信用風險，而對其他風險和一些新業(yè)務(wù)缺乏必要的分析。我國國有商業(yè)銀行的風險評估大多是針對信貸業(yè)務(wù)設(shè)計的，而對市場風險、利率風險、外匯風險等其它業(yè)務(wù)的風險評估還處于空白，對衍生金融工具、中間業(yè)務(wù)等新業(yè)務(wù)的風險更加缺乏監(jiān)控。這對于業(yè)務(wù)范圍不斷擴大的國有商業(yè)銀行是一個隱患。

（三）從內(nèi)部控制活動來看

內(nèi)部控制活動是內(nèi)部控制最重要、最具有現(xiàn)實意義的子系統(tǒng)，而我國國有商業(yè)銀行開展的內(nèi)部控制活動總體效果不理想。

1.現(xiàn)行的內(nèi)控規(guī)章制度不健全、不系統(tǒng)、不科學。我國國有商業(yè)銀行的規(guī)章制度有的過時，跟不上發(fā)展需要，沒有及時修訂；有的新業(yè)務(wù)的開展還沒有制定規(guī)章制度來約束，運作上帶有盲目性；有的制度過于簡單，操作性不強；有的又過于嚴格、機械等等。值得注意的幾點是：實際工作中有制可循卻缺乏嚴格的執(zhí)行，使一些基本制度如柜臺交叉復(fù)核、雙人雙責和事后監(jiān)察難以落實，替崗、代崗，代人簽章現(xiàn)象時有發(fā)生；獎懲制度往往以黨紀政紀處罰代替了職業(yè)上的懲罰，有名無實；成績考核制度也存在較大缺陷，一些基層銀行僅以完成存款的多少來考核評價員工和決定工資待遇，忽視資產(chǎn)的風險狀況。所以總的來說，這樣的制度不利于風險控制。

2.內(nèi)部組織結(jié)構(gòu)不科學，人員素質(zhì)控制不到位。由于機構(gòu)崗位之間的分工不明確，經(jīng)常會出現(xiàn)責任推諉的情況，利益的交叉也使得權(quán)力制衡在運行中失靈。而且，各層之間的授權(quán)審批制度沒有規(guī)范化，授權(quán)過大、過小或越權(quán)現(xiàn)象嚴重。再加上對職工的錄用把關(guān)不嚴，培訓考試過程又流于形式，這些都易導致業(yè)務(wù)上的操作風險。

3.風險控制手段不足，風險控制系統(tǒng)不全。國有商業(yè)銀行缺乏正常的風險補償、風險轉(zhuǎn)移和風險分散機制。在風險補償方面，未分配利潤遠不適應(yīng)迅速擴大的資產(chǎn)規(guī)模，呆賬準備金過少；在風險轉(zhuǎn)移方面，能夠轉(zhuǎn)移風險的衍生金融市場尚未形成；在風險分散方面，由于我國仍處于分業(yè)經(jīng)營狀態(tài)，不利于風險分散，從而一定程度上的導致國有商業(yè)銀行過多的采取風險回避而降低收益。

（四）從信息交流方面看

我國國有商業(yè)銀行在信息的真實性和傳遞效率上存在很大的問題。

1.會計信息失真。由于各種客觀和主觀的原因，國有商業(yè)銀行的會計要素經(jīng)常出現(xiàn)錯漏現(xiàn)象。更嚴重的是一些分支行機構(gòu)為了顯示業(yè)績而隨意修改會計報表、做假賬、違規(guī)操作。這一方面與我國會計制度存在缺陷有關(guān)，也與人員的素質(zhì)有關(guān)，更與監(jiān)管不力有關(guān)。

2.管理信息系統(tǒng)建設(shè)滯后。管理信息系統(tǒng)具有收集、加工、處理內(nèi)外部信息并轉(zhuǎn)換成對管理者有用的信息的功能。我國國有商業(yè)銀行的計算機應(yīng)用還主要停留在操作層面的會計信息系統(tǒng)，面向管理層面的管理信息系統(tǒng)建設(shè)落后，因而不能很好的輔助管理人員對信息作出準確的細節(jié)分析和綜合把握，從而及時發(fā)現(xiàn)風險、化解風險。這種滯后造成的原因，一是受傳統(tǒng)的影響，對信息管理工作不夠重視，銀行沒有專門的信息管理部門：二是缺乏既懂業(yè)務(wù)又懂電腦的人才，限制了技術(shù)的開發(fā)。

3.信息的傳遞效率低下。我國國有商業(yè)銀行的信息傳遞是靠金字塔式的組織來完成的，由總行到一級分行、二級分行等，最后到基層，多達七個層級，鏈條冗長，雖然計算機互聯(lián)網(wǎng)消除了許多時滯因素，但信息上行下達過程中出現(xiàn)的人為拖延、理解偏差，導致高層與基層行動步調(diào)上的不一致。

（五）從內(nèi)部監(jiān)督與審查來看

1.內(nèi)部審計獨立性不強。我國國有商業(yè)銀行內(nèi)部審計直屬行長領(lǐng)導，對行長負責，報酬由行長決定，這實際上一定程度削弱了對行長及其負責范圍內(nèi)業(yè)務(wù)的監(jiān)督，嚴重影響了審計的獨立性，從而影響了審計工作的公正性和效果，不利于其發(fā)揮監(jiān)督職能。

2.審計人員的思想素質(zhì)和技術(shù)水平有待提高，內(nèi)部審計方法有待完善。審計人員自身對本職工作的重要性沒有深入認識，且長期以來沿襲舊的審計方法，將審計主要局限在專項審計和突出檢查，方式單一，覆蓋面不廣，審查頻度不高，審計水平有限，只注重事后稽查而忽視事前防范、事中控制，不能充分發(fā)揮其預(yù)警效果。

四、強化銀行內(nèi)部控制的對策

如何在保證內(nèi)控目標的前提下，促進內(nèi)部控制的有效性，尤其是通過優(yōu)化整體業(yè)務(wù)流程，減少內(nèi)控環(huán)節(jié)，簡化內(nèi)控程序，降低內(nèi)控成本，提高效率和效益，是深化內(nèi)部控制的重要內(nèi)容。本講座試從以下幾方面提出對策：

（一）完善內(nèi)部控制體系

1.提高認識，樹立“內(nèi)控優(yōu)先”觀念。領(lǐng)導重視是搞好內(nèi)控機制建設(shè)的關(guān)鍵。如果領(lǐng)導只重視利潤目標的實現(xiàn)和存貸款等各項指標的完成，不重視內(nèi)部控制制度的執(zhí)行和監(jiān)督檢查，那么員工就會自覺或不自覺地違反內(nèi)部控制制度。所以，領(lǐng)導重視內(nèi)部控制管理工作，是搞好內(nèi)控機制建設(shè)的關(guān)鍵所在。因此，建立和落實內(nèi)部控制管理領(lǐng)導責任制，將內(nèi)部控制管理制度執(zhí)行的好壞，作為分管內(nèi)控的行長和部門負責人年度考核的主要內(nèi)容，一級抓一級，層層落實，就能切實將內(nèi)控建設(shè)搞好。

2.銀行各項規(guī)章制度都貫穿“內(nèi)部制約”四個字，其核心是銀行辦理任何業(yè)務(wù)都應(yīng)避免個人或小組有單獨控制權(quán)，在實際業(yè)務(wù)運作中要對有潛在風險的業(yè)務(wù)實行崗位或部門分離的運作機制，通過橫向制約和程序制約，實現(xiàn)內(nèi)部管理規(guī)范化、科學化和制度化。

3.內(nèi)控制度設(shè)計和執(zhí)行的主體應(yīng)分離，具體營業(yè)部門、信貸部門負責具體業(yè)務(wù)處理，制度由業(yè)務(wù)管理部門統(tǒng)一設(shè)計、評價、修訂，操作部門對制度存在的問題和出現(xiàn)的新情況應(yīng)及時反饋給業(yè)務(wù)管理部門。

4.隨著銀行業(yè)務(wù)發(fā)展和電子化條件下，對不再有效和重要的控制環(huán)節(jié)進行調(diào)整，保證控制的有效性和效益性。

5.勞動組合的合理性與內(nèi)控的有效性密切相關(guān)。銀行要在現(xiàn)有人員不足條件下優(yōu)化勞動組合，應(yīng)以員工個人整體素質(zhì)是否符合工作需要為出發(fā)點，來進行配置，并且數(shù)量必須加以保證。

（二）健全并嚴格執(zhí)行內(nèi)部控制制度

1.整章建制，完善內(nèi)部控制制度。溫家寶總理曾強調(diào)：“建立健全制度是加強內(nèi)部管理的根本，是金融現(xiàn)代化的根本保障”。制度建設(shè)是一個永不停止的過程，銀行應(yīng)加強內(nèi)部控制和實際執(zhí)行情況的分析研究，評價內(nèi)控的有效性，因勢而化，及時修訂完善各項內(nèi)部控制制度。在具體工作中，要對每項業(yè)務(wù)的重要風險部位，都制訂健全完備的內(nèi)控制度進行約束和限制，做到制度無所不在，從各個方面防患于未然。

2.各項業(yè)務(wù)流程須按照內(nèi)控要求予以規(guī)范，加強重要環(huán)節(jié)的控制，做到核算操作程序規(guī)范化，提高業(yè)務(wù)的可操作性和透明度，改變師傅帶徒弟，越帶越打折的現(xiàn)象。特別是針對當前各項會計核算和業(yè)務(wù)處理過程中的制定相互制衡的辦法。對已制訂的制度應(yīng)經(jīng)常對照檢查，發(fā)現(xiàn)制度中與現(xiàn)在操作不符之處、制度本身存在的風險點等情況應(yīng)及時修訂和完善。

3.內(nèi)控制度建設(shè)應(yīng)從各銀行網(wǎng)點的實際情況出發(fā)，根據(jù)機構(gòu)規(guī)模和業(yè)務(wù)特點，尤其應(yīng)針對高風險業(yè)務(wù)及崗位，參照人民銀行和上級有關(guān)規(guī)定制定切實可行、有實效的內(nèi)控制度，如錢賬分管、內(nèi)外賬定期核對、賬戶開戶審查、定期輪崗或換行上崗、強制休假、事后監(jiān)督、聯(lián)行查詢查復(fù)、大額提現(xiàn)審批、票據(jù)憑證審核、重要會計事項審核、聯(lián)行業(yè)務(wù)和同城清算安全、會計檢查輔導、內(nèi)部檢查等制度，以保證核算的準確及時，防范銀行經(jīng)營風險。

4.銀行員工在辦理業(yè)務(wù)時應(yīng)嚴格執(zhí)行各項內(nèi)控制度，加強自身風險防范意識。

（三）以人為本，加強員工素質(zhì)教育

1.應(yīng)加強培訓和學習，努力提高廣大職工的業(yè)務(wù)技術(shù)水平。譬如規(guī)定在崗人員每年培訓時間不得少于幾周，加強員工的業(yè)務(wù)學習和計算機應(yīng)用能力的訓練。業(yè)務(wù)管理部門要加強員工對各種憑證、票據(jù)的真?zhèn)舞b別技能的培訓和其他防范犯罪行為的特殊能力的培訓。

2.要強化對員工的任用，真正形成“能者上，庸者下”的科學的用人制度，同時進行崗位輪流，用人所長。還要有一套促使員工提高自身素質(zhì)的激勵機制，如薪酬、獎勵機制等。

3.加強政治思想品德教育，職業(yè)道德教育及法制教育等，從思想上凈化各種違法行為，引導員工敬業(yè)愛崗無私奉獻的精神，從而抵制不良思想的入侵。

4.加強內(nèi)控制度教育，尤其是要使一線員工認識到自己是各項業(yè)務(wù)直接經(jīng)辦者，是防范經(jīng)營風險的基礎(chǔ)。要認真組織員工經(jīng)常學習有關(guān)規(guī)章制度，增強其內(nèi)控意識，使其養(yǎng)成自覺執(zhí)行規(guī)章制度的好習慣，杜絕違章操作，違反制度的現(xiàn)象，減少失誤和差錯，消除風險隱患，筑實第一道防線。

（四）加快電算化進程

銀行電算化的發(fā)展，加速了資金匯劃，提高了服務(wù)效率和質(zhì)量，同時改善了員工的勞動條件，使員工在思想觀念、管理形式、勞動組織等方面發(fā)生了很大的變化，培養(yǎng)了一大批具有現(xiàn)代化計算技能的人才。

（五）加強內(nèi)部檢查和內(nèi)部審計

1.內(nèi)部檢查是內(nèi)部控制中不可或缺又無法替代的一個重要環(huán)節(jié)，是內(nèi)部控制的一個特殊組成部分。各行各部門要成立專門負責檢查制度執(zhí)行情況的監(jiān)管機構(gòu)，配備監(jiān)管檢查人員，并實行嚴明的獎懲制度。強化監(jiān)督，充分發(fā)揮內(nèi)部檢查職能作用。

2.內(nèi)部檢查組織應(yīng)相對獨立，獨立負責和進行內(nèi)控制度執(zhí)行情況、制度和嚴密性和完整性進行評價，提出意見。加強內(nèi)部檢查的獨立性，應(yīng)逐步建立行長直接領(lǐng)導下的有較大獨立性的內(nèi)部檢查組織，在所扮演角色方面，要更多地扮演“顧問”“伙伴”角色，牢固樹立為行長服務(wù)，為職能部門服務(wù)的意識。

3.發(fā)揮內(nèi)部檢查職能作用，要以常規(guī)檢查為主轉(zhuǎn)向突擊檢查為主，以業(yè)務(wù)合規(guī)性檢查為主轉(zhuǎn)向以評價內(nèi)控機制有效性為主。評價內(nèi)部控制系統(tǒng)是否全面有效，控制目標是否達到，從中找出控制盲點和控制缺陷，提出改進意見，從而完善內(nèi)部控制。

4.內(nèi)部檢查與審計必須對組織內(nèi)部進行全方位的監(jiān)督，應(yīng)該說“內(nèi)審無禁區(qū)”，銀行所有部門，各個業(yè)務(wù)環(huán)節(jié)，各個層次的員工都是內(nèi)部檢查和審計的對象。對內(nèi)部控制中存在的問題，應(yīng)及時向有關(guān)職能部門反饋，提出整改意見，并及時向決策層報告，真正做好“管理層的眼睛和耳朵”，對重大違規(guī)事項及問題較多的分支機構(gòu)和職能部門整改情況作跟蹤檢查。

銀行內(nèi)控系統(tǒng)是個設(shè)計→執(zhí)行→評價→改進，到再設(shè)計→再執(zhí)行→再評價→再改進的不斷循環(huán)的過程。具體來說是，銀行在開辦和處理任何業(yè)務(wù)必須有制度作保證，明確操作程序和各項具體要求；銀行從業(yè)人員必須嚴格執(zhí)行各項內(nèi)控制度，服從規(guī)定；在經(jīng)營中要處理好業(yè)務(wù)發(fā)展和內(nèi)部控制的關(guān)系，避免內(nèi)控滯后現(xiàn)象；充實內(nèi)控組織機構(gòu)的內(nèi)控人員，嚴格監(jiān)督檢查，推進管理的規(guī)范化并加強監(jiān)控，提高其有效性。在檢查評價以后及時加以改進，加固防范風險的“防御工程”。同時，嚴格獎懲，建立激勵機制。對有章不循、違反制度規(guī)定的責任人應(yīng)給予經(jīng)濟處罰，對嚴格執(zhí)行制度、工作質(zhì)量高的個人應(yīng)給予相應(yīng)的獎勵，做到獎罰分明，在全行營造一個人人遵規(guī)守章良好的工作環(huán)境。真正樹立銀行的“鐵賬、鐵款、鐵規(guī)章”的新三鐵形象。通過銀行內(nèi)控體系的完善和內(nèi)控機制作用的發(fā)揮，力圖達到堵塞漏洞，消除隱患，規(guī)范運作，提高效率的作用。

五、建立完善的內(nèi)部控制系統(tǒng)的建議

（一）堅持進行股份制改革，并逐步完善公司治理結(jié)構(gòu)股改是國有商業(yè)銀行治理改革的必由之路。只有通過改制，剪斷國有商業(yè)銀行聯(lián)結(jié)在國家母體上的“臍帶”，使股權(quán)結(jié)構(gòu)多元化，銀行資本社會化，才能促使國有商業(yè)銀行以其法人財產(chǎn)權(quán)承擔有限責任，以市場經(jīng)濟規(guī)則去經(jīng)營，去承擔和防范風險，去選人用人，才能使其經(jīng)營者排除經(jīng)營因素的干擾，聚精會神謀發(fā)展。在此基礎(chǔ)上，現(xiàn)代企業(yè)的公司治理結(jié)構(gòu)必須加以完善。

首要的是建立規(guī)范的董事會和監(jiān)事會，適當引進外部獨立董事和監(jiān)事，明確劃分股東、董事會、監(jiān)事會、高級管理層、經(jīng)理人員各自的權(quán)力、責任和利益，保持他們之間的獨立性，形成制衡機制；其次，要建立公正、合理、高效的人力資源管理體制，關(guān)鍵在激勵約束機制上，可適當拉開員工收入差距，提高高層管理人員的工資，“以薪養(yǎng)廉”、“以酬留人”，將薪酬和晉升機會與工作績效、創(chuàng)新成果、技術(shù)水平掛鉤。為了保證待遇和晉升的合理性，還要充分考慮業(yè)績的風險收益對比和長期效用，而不是以表面的、短期的業(yè)績?yōu)闃藴士疾臁?/p>

（二）重塑優(yōu)秀的企業(yè)精神，著力培育內(nèi)部控制文化優(yōu)秀企業(yè)精神是內(nèi)部控制中的軟約束力，他強調(diào)以人為核心，通過自我修養(yǎng)起作用。首先應(yīng)從培育正確的價值觀入手，樹立集體主義價值觀，糾正狹隘的個人至上的思想導向；其次，在日常工作中，通過培訓、建立賞罰機制、領(lǐng)導以身作責、廣泛宣傳等手段，培養(yǎng)職工良好的職業(yè)道德，以誠信、廉潔、守法、服務(wù)、敬業(yè)、勤勉、協(xié)作為標準來要求員工，熟悉崗內(nèi)工作的職責要求，理解和掌握內(nèi)部控制的要點，積極努力去發(fā)現(xiàn)問題和風險，使銀行能擁有一個較好的內(nèi)部控制氛圍。

（三）改革落后的風險管理觀念和方法，健全風險評估體系

國有商業(yè)銀行的高級管理層應(yīng)從根本上加強對風險管理的認識，盡快成立專門的風險管理部門，對風險進行系統(tǒng)、及時的管理。要按照巴塞爾協(xié)議的要求，借鑒國際先進經(jīng)驗和手段，從風險組織流程、風險計量模型、風險數(shù)據(jù)庫、風險管理信息系統(tǒng)等方面建立科學的內(nèi)部評級法，逐步建立覆蓋所有風險業(yè)務(wù)的監(jiān)控和評價預(yù)警系統(tǒng)，并進行持續(xù)的監(jiān)控和定期評估。需要強調(diào)的是，由于現(xiàn)代風險識別、評估是一門技術(shù)性非常強、非常復(fù)雜的工作，其采用的定量分析法與我國傳統(tǒng)應(yīng)用的定性分析法存在很大的差異。所以國有商業(yè)銀行要注意這方面管理技術(shù)人才的培育和吸納，積極與國外優(yōu)秀銀行交流，向他們學習經(jīng)驗、技術(shù)。

（四）有效開展內(nèi)部控制活動，控制各種風險在規(guī)章制度的規(guī)定方面，要打破以往商業(yè)銀行內(nèi)部條條框框的管理模式，實現(xiàn)規(guī)章制度的制定以業(yè)務(wù)流程為中心，緊跟流程過程、變革及業(yè)務(wù)創(chuàng)新。

對原有的、過時、僵化、不完善的規(guī)定進行全面檢查修改、做到靈活、標準規(guī)范管理。為將各項規(guī)則落到實處，要完善相互協(xié)調(diào)相互制約的組織結(jié)構(gòu)，如崗位雙人，雙職、雙責制，進一步完善內(nèi)部授權(quán)審批制和崗位責任制，確保內(nèi)部權(quán)責明確，防止替崗、代崗現(xiàn)象，同時建立責任定性，考核定量的管理考評制度，建立風險管理獎懲制度，賞罰嚴明。這些都可以在很大程度上防范操作風險。對于市場風險、信用風險的防范則應(yīng)適當增加呆賬準備金規(guī)模，并積極配合有關(guān)方面培育好中國的衍生工具市場，利用多種金融工具進行投資組合、分散市場風險。

（五）加大會計改革力度，加強信息管理，建立順暢的信息傳遞機制

首先，借鑒國際慣例，依據(jù)自身條件，我國國有商業(yè)銀行要繼續(xù)完善其會計核算體系，裁減核算主體，上收核算層級，統(tǒng)一會計口徑，廢除計劃限制，同時完善會計賬務(wù)的電子化管理，減少造假可能性，強化審查，提高會計信息的真實度；其次，建立完備的信息管理系統(tǒng)，運用現(xiàn)代信息技術(shù)進行設(shè)計，力求管理全面、安全可靠。再次，要防止信息傳遞過程中的理解偏差。以會議座談、研討等方式的上下級直接交流也有利于信息的正確傳遞和決策的執(zhí)行。

（六）加強內(nèi)部稽查審計，完善監(jiān)督核查制度稽核審計是內(nèi)部控制的最后一道防線，獨立性是其有效的首要要求，從這點出發(fā)，國有商業(yè)銀行可考慮將稽核部門的地位提升，直接隸屬代表股東利益的董事會，或可以在總行建立一個總稽查審計部門，直接對總行行長負責，下屬支行分別建立分部門，直接對總稽查部門負責，防止機會主義錯誤。同時要借鑒國外經(jīng)驗，設(shè)置科學的量化監(jiān)控指標體系，對監(jiān)控對象作出迅速判斷，并采取即使必要的措施。當然，審計人員的素質(zhì)把關(guān)也十分重要，要從嚴選拔，特別注重其品德修養(yǎng)，這是審查有效的最基本保證。

六、內(nèi)部控制評價對商業(yè)銀行內(nèi)控管理的作用

（一）商業(yè)銀行內(nèi)部控制的內(nèi)涵及構(gòu)成要素

商業(yè)銀行內(nèi)部控制是商業(yè)銀行為實現(xiàn)安全性、效益性、流動性經(jīng)營管理目標，通過制定并實施系統(tǒng)化的制度和程序，對經(jīng)營風險進行有效識別、評價、控制、監(jiān)測和改進的動態(tài)過程和機制。商業(yè)銀行控制體系主要由內(nèi)部控制環(huán)境、風險識別與評估、內(nèi)部控制措施、信息與交流、監(jiān)督評價與糾正五個相互獨立、相互聯(lián)系又相互制約的要素組成。

其中，內(nèi)部控制環(huán)境包括高級管理層責任、組織結(jié)構(gòu)、內(nèi)部控制政策與機制、人力資源內(nèi)部控制文化等方面的內(nèi)容；風險識別與評估包括信用、市場、操作等方面風險識別與評估；內(nèi)部控制措施包括授權(quán)授信風險控制、崗位分離與權(quán)限卡風險控制、信貸資產(chǎn)管理風險控制、資產(chǎn)負債風險控制、財務(wù)會計風險控制、運行管理風險控制、國際業(yè)務(wù)風險控制、中間業(yè)務(wù)風險控制、洗錢風險控制、信息科技及安全防護風險控制、突發(fā)事件風險控制等方面的內(nèi)控；信息與交流包括信息質(zhì)量與管理、信息溝通與交流；監(jiān)督評價與糾正主要包括檢查監(jiān)督履職、糾正與改進等方面的內(nèi)容。

（二）商業(yè)銀行內(nèi)部控制評價的定義和內(nèi)部控制評價的組成部分

商業(yè)銀行內(nèi)部控制評價是指對商業(yè)銀行內(nèi)部控制體系對建設(shè)、實施和運行結(jié)果而獨立開展的調(diào)查、測試、分析和評估等系統(tǒng)性活動。通過實施內(nèi)部控制評價活動，有助于督促商業(yè)銀行進一步建立健全內(nèi)部控制體系和內(nèi)部控制機制，為全面風險管理體系的建立奠定基礎(chǔ)； 有助于外部監(jiān)管部門和內(nèi)部高級管理層客觀全面了解一個分支機構(gòu)內(nèi)部控制狀況，從而達到促進其內(nèi)部控制過程各體系目標的進一步實現(xiàn)。內(nèi)部控制評價包括過程評價、效果評價和限制評價三個部分。過程評價是對內(nèi)部控制環(huán)境、風險評估與管理、內(nèi)部控制活動、監(jiān)督與糾正、信息與交流等五大要素的評價。效果評價是對內(nèi)部控制主要目標實現(xiàn)程度的評價，按照重要性原則確定各效果評價指標，主要包括效益類指標、資產(chǎn)質(zhì)量類指標和案件損失類指標。限制評價是對評價年度內(nèi)是否發(fā)生影響內(nèi)部控制的重大事件的評價，主要包括違反國家有關(guān)金融法規(guī)，情節(jié)嚴重，受到人民銀行、銀監(jiān)會、審計署等外部監(jiān)管部門處罰情況；發(fā)生一定金額以上的貪污、挪用、賄賂等內(nèi)部經(jīng)濟案件的；發(fā)生涉案一定金額以上的金融詐騙案件等。

（三）商業(yè)銀行開展內(nèi)部控制評價的重要意義

商業(yè)銀行內(nèi)部控制評價有助于外部監(jiān)管部門或上級管理部門了解被評價機構(gòu)的經(jīng)營及內(nèi)部控制管理情況。商業(yè)銀行通過內(nèi)控評價在排風險、找差距、堵塞漏洞的同時，更多地是可以幫助被評價機構(gòu)通過評價發(fā)現(xiàn)問題進行整改，從而完善內(nèi)控管理機制，進一步建立長效內(nèi)控管理機制，按照內(nèi)控管理的五大要素，培育良好的內(nèi)控文化，建立完善高效的風險評估機制，實施健全有效的控制活動，構(gòu)建科學、完善的內(nèi)控體系。

1.內(nèi)控評價促進商業(yè)銀行分支機構(gòu)嚴格遵守國家法律，銀監(jiān)會的監(jiān)管要求和商業(yè)銀行審慎經(jīng)營原則。2007年7月3日中國銀行業(yè)監(jiān)督管理委員會頒布實施《商業(yè)銀行內(nèi)部控制指引》商業(yè)銀行內(nèi)部控制應(yīng)當貫徹全面、審慎、有效、獨立的原則，包括：內(nèi)部控制應(yīng)當滲透商業(yè)銀行的各項業(yè)務(wù)過程和各個操作環(huán)節(jié)，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應(yīng)當有案可查；內(nèi)部控制應(yīng)當以防范風險、審慎經(jīng)營為出發(fā)點，商業(yè)銀行的經(jīng)營管理，尤其是設(shè)立新的機構(gòu)或開辦新的業(yè)務(wù)，均應(yīng)當體現(xiàn)“內(nèi)控優(yōu)先”的要求；內(nèi)部控制應(yīng)當具有高度的權(quán)威性，任何人不得擁有不受內(nèi)部控制約束的權(quán)力，內(nèi)部控制存在的問題應(yīng)當能夠得到及時反饋和糾正；內(nèi)部控制的監(jiān)督、評價部門應(yīng)當獨立于內(nèi)部控制的建設(shè)、執(zhí)行部門，并有直接向董事會、監(jiān)事會和高級管理層報告的渠道。

2.內(nèi)控評價促進商業(yè)銀行分支機構(gòu)提高風險管理水平，保證其發(fā)展戰(zhàn)略和經(jīng)營目標的實現(xiàn)。工商銀行從2002年開始從內(nèi)部控制的五大要素按業(yè)務(wù)條線進行內(nèi)部控制自我評價，2003年引入對基層行（二級分行和支行）的全面評價，并把評價分為過程評價和效果評價兩大部分，2005年總行開始對一級分行進行全面評價，2007年引入非現(xiàn)場評價指標體系，2009年擴大非現(xiàn)場評價的范圍。內(nèi)控評價的五大要素為控制環(huán)境、控制活動、風險識別與評估、信息交流與溝通及監(jiān)督檢查五個方面。擁有較為健全的內(nèi)部控制評價體系和實施細則、評價方法和評價標準等，強有力地保障了工商銀行實現(xiàn)其發(fā)展戰(zhàn)略和經(jīng)營目標。通過近十多年對基層行和五年來對一級（直屬）分行的評價，使工商銀行內(nèi)控管理水平得到了顯著改善，經(jīng)營效益大幅提升。

3.內(nèi)控評價促進商業(yè)銀行分支機構(gòu)在出現(xiàn)業(yè)務(wù)創(chuàng)新、機構(gòu)重組及新設(shè)和關(guān)鍵崗位人員輪換等重大變化時，及時有效地評估和控制可能出現(xiàn)的風險隱患。通過對內(nèi)控制度建設(shè)、執(zhí)行情況作出有效的評價，同時揭示出內(nèi)控制度的不足和疏漏，在開辦新業(yè)務(wù)、設(shè)立新機構(gòu)和重要關(guān)鍵崗位人員（包括各級管理人員）輪換等重大業(yè)務(wù)、機構(gòu)和人員發(fā)生變化時作出有效的評估，研究對策措施，促進商業(yè)銀行內(nèi)控建設(shè)得到不斷改進。

一是構(gòu)建有效的內(nèi)部控制評價體系。建立內(nèi)控評價機構(gòu)，保證其內(nèi)控評價的客觀性和公正性。二是借助外部評價機構(gòu)，實施外部評價。充分重視內(nèi)、外部對內(nèi)控制度建設(shè)、執(zhí)行效果改進措施的評價，促進商業(yè)銀行內(nèi)控制度建設(shè)走健康發(fā)展道路，提高內(nèi)控制度建設(shè)的有效性，保證各項業(yè)務(wù)健康有序發(fā)展。三是完善考核機制，將內(nèi)控評價結(jié)果作為考核分支機構(gòu)行和業(yè)務(wù)部門考核重要內(nèi)容之一，合理設(shè)置分值，充分運用內(nèi)控評價結(jié)果。同時，要建立違規(guī)必究的處罰機制，防止重檢查輕整改現(xiàn)象，樹立內(nèi)控規(guī)章制度的權(quán)威性。通過對各業(yè)務(wù)線條制定制度、辦法和實施細則等進行有效評價，堵塞制度方面存在的漏洞和隱患。

（四）商業(yè)銀行分支機構(gòu)開展內(nèi)部控制評價的作用

商業(yè)銀行的管理層需要了解分支機構(gòu)內(nèi)控的效果，監(jiān)管當局需要掌握金融機構(gòu)內(nèi)控的狀況，這都需要通過對一個機構(gòu)內(nèi)控狀況的全面評價來實現(xiàn)。沒有有效內(nèi)控評價，就無法對一個商業(yè)銀行分支機構(gòu)內(nèi)控管理情況得出全面性結(jié)論，也就不可能為其內(nèi)控工作的優(yōu)化創(chuàng)造條件。

1.開展內(nèi)控評價工作，有利于商業(yè)銀行加大對各級機構(gòu)內(nèi)控工作管理力度。內(nèi)控評價工作在消除業(yè)務(wù)操作和管理隱患、改善內(nèi)部控制環(huán)境、從根本上建立風險管理績效機制、持續(xù)改善內(nèi)控管理方面發(fā)揮著重要作用。各金融機構(gòu)根據(jù)銀監(jiān)會《商業(yè)銀行內(nèi)部控制評價試行辦法》的要求，制定或完善本行《內(nèi)部控制評價辦法》，促進內(nèi)部控制評價工作的制度化、規(guī)范化和科學化。逐步加大內(nèi)控管理在經(jīng)營績效中的占比，把內(nèi)控管理狀況及評價結(jié)果與高管人員考核和離任、責任審計和績效分配相掛鉤。

2.開展內(nèi)控評價工作，有利于商業(yè)完善操作風險防范體系，提高操作風險防控能力。內(nèi)控評價工作是對商業(yè)銀行內(nèi)控管理狀況的全面體檢。通過內(nèi)控評價工作有利于各商業(yè)銀行防范操作風險，防止發(fā)生重大差錯事故、操作性失誤和違規(guī)違紀案件，全面貫徹落實銀監(jiān)會案件專項治理的工作部署，是一項標本兼治的綜合性管理工作，切實提高操作風險防范水平。

一是強化操作風險管理員在組織推動操作風險管理的重要作用，突出操作風險防范在全面風險管理體系中的重要地位，推動形成各分支機構(gòu)、各業(yè)務(wù)部門齊抓共管操作風險局面。二是強化內(nèi)控管理委員會對全行各分支機構(gòu)、各職能部門和各業(yè)務(wù)條線進一步落實對重點部位、重要環(huán)節(jié)和重要崗位的防控措施。三是強化各分支機構(gòu)建立規(guī)章制度的后評價制度，跟蹤研究制度執(zhí)行情況，并根據(jù)經(jīng)營環(huán)境的變化，不斷加以完善，及時發(fā)現(xiàn)和堵塞漏洞，防范制度梳理工作不到位帶來的風險隱患。

3.開展內(nèi)控評價工作，有利于商業(yè)銀行各項內(nèi)部控制措施有效發(fā)揮作用，各類風險得到有效控制。通過對內(nèi)部控制五大要素的有效評價，能夠確保各項內(nèi)部控制措施作用得以有效發(fā)揮，各類風險得到有效控制。

一是促進各分支機構(gòu)嚴格執(zhí)行授權(quán)控制。各項業(yè)務(wù)活動按照授權(quán)控制原則，實行統(tǒng)一法人管理和法人授權(quán)。嚴格執(zhí)行授信控制，對法人客戶辦理的各類授信業(yè)務(wù)納入法人客戶統(tǒng)一授信管理。二是促進各分支機構(gòu)執(zhí)行嚴格的職責分離制度。明確劃分各級機構(gòu)和部門之間、崗位之間的職責分離、橫向與縱向相互監(jiān)督制約的機制，并嚴格按規(guī)定程序辦理各項業(yè)務(wù)。三是促進各分支機構(gòu)強化業(yè)務(wù)監(jiān)督控制。配置專人對各類核算業(yè)務(wù)進行有效監(jiān)督，按照重要性原則確定檢查范圍，進行檢查，發(fā)現(xiàn)問題立即整改。四是促進各分支機構(gòu)建立科學的信息資料保全系統(tǒng)，確保信息資料的完整性、真實性、保密性、安全性，有助于各部門之間信息進行有效的交流與溝通。

七、國際商業(yè)銀行內(nèi)部控制實踐

（一）國際商業(yè)銀行內(nèi)部控制實踐

國際商業(yè)銀行高度重視內(nèi)部控制，并在長期的經(jīng)營實踐中積累了豐富的內(nèi)部控制管理經(jīng)驗。由于公司治理結(jié)構(gòu)的不同以及銀行經(jīng)營管理文化的不同，因而國際商業(yè)銀行的內(nèi)部控制也顯示出不同的特點，但對我國的商業(yè)銀行加強內(nèi)部控制具有十分重要的借鑒意義。我主要介紹美國、德國、英國、中國香港等發(fā)達國家和地區(qū)的商業(yè)銀行的內(nèi)部控制實踐。

1.美國商業(yè)銀行的實踐

美國商業(yè)銀行在長期實踐中，模索出一套行之有效的內(nèi)部控制管理策略和運作原則，一些著名的銀行如花旗銀行、美洲銀行、紐約銀行的內(nèi)部控制制度與實踐在跨國銀行中有著良好的口碑。

美國商業(yè)銀行的內(nèi)部治理結(jié)構(gòu)與一般公司相同，都設(shè)有股東大會、監(jiān)事會和董事會，商業(yè)銀行董事會為實際上的最高權(quán)力機構(gòu)，董事會領(lǐng)導下的行政總監(jiān)（行長）負責全行的經(jīng)營管理，而業(yè)務(wù)審計部及內(nèi)部審計部門則直接對董事會負責，并在全球范圍內(nèi)設(shè)立若干業(yè)務(wù)審計及內(nèi)部審計中心，負責銀行全球業(yè)務(wù)的審計及內(nèi)部管理狀況的審計。這種組織機構(gòu)的設(shè)置，使銀行內(nèi)部控制機構(gòu)具有很大的獨立性和權(quán)威性。概括的說，美國銀行業(yè)的內(nèi)部控制特點主要體現(xiàn)在以下二個方面：

（1）科學的內(nèi)部控制體系

①豐富的內(nèi)部控制內(nèi)涵

美國聯(lián)邦儲備體系（美聯(lián)儲）十分注重銀行業(yè)的內(nèi)部控制工作，其對內(nèi)部控制的定義為：內(nèi)部控制是組織計劃并在業(yè)務(wù)中采用的所有協(xié)調(diào)方法和手段，旨在保證資產(chǎn)的安全、檢查會計資料的精確性和可靠性、提高經(jīng)營效率、鼓勵堅持既定的管理政策。

這一定義大大的擴展了內(nèi)部控制的范圍，他把內(nèi)部控制的范圍延伸到與會計和財務(wù)部門直接或間接相關(guān)的職能中。換句話說，內(nèi)部控制不僅是對人員、風險、從業(yè)范圍、制度和工作程序的監(jiān)督管理，而且是一個包含預(yù)算控制、標準成本、定期經(jīng)營報告、統(tǒng)計分析等在內(nèi)的內(nèi)部控制與稽核相統(tǒng)一的系統(tǒng)。

因此，銀行稽核職能的發(fā)揮是評價其內(nèi)部控制系統(tǒng)的重要尺度。1993年5月11日，聯(lián)邦存款保險公司董事會批準執(zhí)行《聯(lián)邦存款保險公司改進法》，其中第12條規(guī)定，要求銀行就其內(nèi)部控制和守法情況以及經(jīng)稽核過的財務(wù)報表檔案向聯(lián)邦存款保險公司和美聯(lián)儲等管理機構(gòu)報告，并且要求銀行設(shè)立由獨立的外部董事組成的稽核委員會。大銀行和稽核委員會中至少要有兩名成員具備商業(yè)和金融方面的管理經(jīng)驗，并且這些成員不能是該銀行大客戶中的雇主或雇員。

②獨立的內(nèi)部控制部門和人員

為了強化內(nèi)部監(jiān)督控制，在銀行組織結(jié)構(gòu)設(shè)計中需要專門獨立于其他部門，只對銀行最高權(quán)力機構(gòu)負責的內(nèi)部審計機構(gòu)。

美聯(lián)儲要求銀行內(nèi)部的稽核人員負責監(jiān)督銀行在會計、經(jīng)營和管理等方面是否健全和適當，確保這些方面都正常運轉(zhuǎn)，以使銀行資產(chǎn)免遭損失；同時，內(nèi)部稽核還負有幫助制定新的政策和程序的義務(wù)，同時要督促銀行遵守法律法規(guī)，對現(xiàn)行的監(jiān)控政策及程序的有效性做出評價。為達到這一要求，美聯(lián)儲對銀行內(nèi)部稽核進行檢查時，著重從內(nèi)部的獨立性，內(nèi)部稽核員是否稱職，內(nèi)部稽核的充足性和有效性幾個方面入手，強化了內(nèi)部稽核的功能。

通過對其工作順序、業(yè)績，尤其是對專業(yè)人員素質(zhì)這些非常細致入微的指標檢查，促進了銀行業(yè)的內(nèi)部控制。

一旦美聯(lián)儲認為某銀行內(nèi)部稽核報告不可信，那么，該銀行的內(nèi)部稽核工作在美聯(lián)儲的綜合的評級中將被列為基地等級，這對該銀行的經(jīng)營發(fā)展來說是非常不利的。

正是由于上述原因，美國銀行業(yè)非常重視內(nèi)部控制，由此來實現(xiàn)金融監(jiān)管的精神實質(zhì)，把風險扼殺在萌芽狀態(tài)。

在美國商業(yè)銀行的董事會中，外部董事一般占有重要地位。

如花旗集團董事會共有17名董事，其中有13人來自集團外部。而且美國商業(yè)銀行董事會的外部董事一般是相關(guān)領(lǐng)域的資深專家，具有某個領(lǐng)域的獨立專長并擁有廣泛的關(guān)系網(wǎng)絡(luò)，比較注重自身的信譽和身價，因此，他們能客觀、積極地參與對公司重大經(jīng)營決策的參議和監(jiān)督，在公司管理層的監(jiān)督中發(fā)揮著重要作用。

內(nèi)部董事雖然所占比例極小，卻身居要職，這一方面也有利于董事會所肩負的重大經(jīng)營決策活動，另一方面也有利于減少董事會和經(jīng)理層之間的摩擦。

美國商業(yè)銀行董事會一般下設(shè)各種專業(yè)委員會以協(xié)助其進行經(jīng)營決策和行使監(jiān)督職能，大多設(shè)有三種委員會：審計委員會、薪酬委員會和提名委員會。這些委員會一方面協(xié)助董事會行使決策與監(jiān)督職能；另一方面也對公司內(nèi)部管理的改善起著很重要的作用。

③集中、權(quán)威的內(nèi)部監(jiān)管體系和統(tǒng)一、嚴密的稽核依據(jù)

美國銀行業(yè)稽核權(quán)由銀行總行統(tǒng)一行使，分行沒有稽核部門；內(nèi)部審計獨立，銀行的行政和日常管理層無權(quán)干涉內(nèi)部審計體系的運作；稽核部門分工精細，人員充足。

稽核部門內(nèi)部機構(gòu)根據(jù)職稱、業(yè)務(wù)、區(qū)域等不同標準劃分，部門眾多。如花旗銀行的稽核總部除首席審計師以外，下設(shè)調(diào)查部、業(yè)務(wù)審計部、輔助管理部、監(jiān)督檢查部、審計培訓部、現(xiàn)場檢查部。在現(xiàn)場檢查部下又根據(jù)業(yè)務(wù)和區(qū)域分設(shè)北美一部（負責資金，證券審計）、北美二部（負責零售業(yè)務(wù)審計）、北美三部（負責衍生工具審計）、亞太部、拉美部、歐洲一部和歐洲二部等部門。

美國主要銀行的稽核人員占其員工總數(shù)的比重相當高，2000年的統(tǒng)計數(shù)據(jù)表明，花旗銀行稽核人員為575人，占總部員工總數(shù)的0.58%，美洲銀行稽核人員為350人，占員工總數(shù)的0.44%，紐約銀行稽核人員為170人，占員工總數(shù)的1.4%。

美國跨國銀行要求各業(yè)務(wù)部門必須針對本部門業(yè)務(wù)特點制定統(tǒng)一、規(guī)范的業(yè)務(wù)規(guī)章或守則，這些規(guī)章或守則必須經(jīng)董事會或?qū)ｉT的風險管理委員會審核同意。

④注重非現(xiàn)場稽核方法

與其他企業(yè)一樣，跨國銀行是營利性經(jīng)濟組織，他以利益最大化為經(jīng)營目標，在風險管理和內(nèi)部稽核問題上同樣面臨著成本與收益的比較問題。

美國跨國銀行強調(diào)稽核工作不應(yīng)干擾銀行業(yè)務(wù)部門的正常運作，不鼓勵大量采用現(xiàn)場調(diào)查方式，提倡開放式、自律型的非現(xiàn)場檢查。

以花旗銀行為例，其稽核部門在確定稽核任務(wù)與稽核目標后，一般提前兩周向稽核對象發(fā)出通知，要求報送相關(guān)的稽核材料。

稽核人員通過計算機系統(tǒng)接納和審核業(yè)務(wù)賬冊和資料，只有在賬冊無法說明問題時才考慮進行必要的現(xiàn)場檢查。

⑤資產(chǎn)風險管理的“六C”法則

美國跨國銀行通過評估資產(chǎn)的營利性、安全性和流動性來控制資產(chǎn)風險，以提高銀行經(jīng)營的穩(wěn)健性。

對一般資產(chǎn)業(yè)務(wù)的風險評估必須貫徹“六C”法則，必須考慮如下六個因素：（1）品質(zhì)；（2）能力；（3）資本；（4）抵押品；（5）環(huán)境；（6）控制等。

綜上可以看出，美國跨國銀行對內(nèi)部稽核工作是相當重視的，從人力、物力、制度等方面均給予了充分保障。

這種強勢稽核體制對銀行經(jīng)營的安全性與穩(wěn)健性有著至關(guān)重要的作用，近十年來美國跨國銀行業(yè)之所以沒有出現(xiàn)大的危機，這與美國跨國銀行奉行的強有力的內(nèi)部控制制度緊密相關(guān)。

（2）高度重視內(nèi)部控制評估

內(nèi)部控制評估是外部審計師或監(jiān)管機構(gòu)對銀行內(nèi)部控制體系進行調(diào)查、了解、審計、評估的一系列活動過程的總稱。

美國注冊會計師協(xié)會《現(xiàn)場審計工作準則》第二條明確規(guī)定：“審計師對現(xiàn)行的內(nèi)部控制結(jié)構(gòu)進行充分的研究和評估，以此作為制訂審計計劃，確定審計性質(zhì)、時間安排以及測試范圍的基礎(chǔ)?！?/p>

美國是少數(shù)幾個以法律強制銀行披露經(jīng)獨立審計的內(nèi)部控制評估報告的國家之一，其《聯(lián)邦存款保險公司改進法》要求所有資產(chǎn)超過1.5億美元的銀行和儲蓄機構(gòu)，應(yīng)定期公布經(jīng)獨立審計師審計的內(nèi)容控制評估報告。

美國審計部門對銀行內(nèi)部控制體系的評估，有一套相當成熟的模式，主要分為以下三個步驟。

①對銀行內(nèi)部控制體系的審計評價

這是內(nèi)部控制體系評估最重要的一環(huán)，可細分為如下四個程序。

a.初評。在正式評估內(nèi)部控制體系之前，審計師應(yīng)先審閱銀行上一年度審計報告，以及銀行各種規(guī)章、制度和指南，向管理人員詢問，并現(xiàn)場檢查銀行工作情況，以便對銀行的控制環(huán)境、風險管理、信息交流等有一個總體印象。

b.描述。審計師必須對內(nèi)部控制的初評結(jié)果加以詳盡描述，編成工作底稿歸入審計檔案。描述可以采用多種方法，具體有以下幾種：文字敘述法，即以書面文字的形式闡述銀行現(xiàn)有的內(nèi)部控制制度；系統(tǒng)流程圖法，即用流程圖解的方式描述各業(yè)務(wù)環(huán)節(jié)的處理程序以及財務(wù)記錄的編制、處理、傳遞與保存；調(diào)查表法，即預(yù)先設(shè)計一份標準化調(diào)查問卷，以便了解銀行內(nèi)部控制及其實際功能。

[調(diào)查表分別針對各主要業(yè)務(wù)和環(huán)節(jié)的內(nèi)部控制措施列出一系列問題，備好正面答案（有時還有中性答案），交由銀行業(yè)務(wù)人員進行問卷調(diào)查]。

這三種調(diào)查描述法各有其優(yōu)劣，需要根據(jù)特定銀行的內(nèi)容控制情況加以選擇適用。有時，為了全面客觀地反映銀行的內(nèi)部控制運作情況，審計師將三種方法兼施并用，以求達到更為準確、真實的描述結(jié)果。

c.驗證。通過從銀行業(yè)務(wù)中抽取某一樣本業(yè)務(wù)，從其處理始點審視至終點，借以判斷銀行的業(yè)務(wù)控制是否完善，審計師對銀行內(nèi)部控制機制的初評和描述是否客觀全面。

d.評估。美國的內(nèi)部控制機制評估是相當有特色的，審計部門將內(nèi)部控制風險分為三個層次：（1）固有風險，是指銀行因業(yè)務(wù)性質(zhì)本身具有發(fā)生錯誤或弊病的可能；（2）控制風險，是指銀行內(nèi)部控制未能防止銀行業(yè)務(wù)出現(xiàn)弊病或錯漏的可能，控制風險越大，說明銀行的內(nèi)部控制越薄弱，發(fā)生風險的可能越大；（3）察覺風險，是指那些內(nèi)部控制機制和審計部門均未能有效察覺業(yè)務(wù)出現(xiàn)錯漏或舞弊的可能性。

②內(nèi)部控制測試

內(nèi)部控制測試是對初步評價結(jié)果的校驗，在整個內(nèi)部控制評估過程中有著重要的作用：對于內(nèi)部控制不完善、內(nèi)部控制風險較大的銀行，內(nèi)部控制測試可以校驗其內(nèi)部控制問題嚴重的程度，確定內(nèi)部控制失靈的關(guān)鍵環(huán)節(jié)，為今后的整改提供終點和思路；對于內(nèi)部控制完備、風險較小的銀行，內(nèi)部控制測試可以再次驗證銀行的內(nèi)部控制水平，避免有隱藏的內(nèi)部控制缺漏。

由于跨國銀行業(yè)務(wù)活動紛繁復(fù)雜，因而審計師不可能面面俱到的進行復(fù)查，只能以樣本抽查的形式進行測試。

內(nèi)部控制測試一般在銀行會計年度終了之前進行，這樣有助于及早發(fā)現(xiàn)銀行內(nèi)部控制的問題，建議進行整改，以保證銀行會計記錄的真實性和可靠性。測試之后，審計部門會形成最終的內(nèi)部控制評估報告，對銀行內(nèi)部控制風險進行評價，并分析其內(nèi)部控制的薄弱環(huán)節(jié)，確定今后的審計計劃與程序。

③報告銀行高級管理層和監(jiān)管當局

根據(jù)美國的審計準則，審計師不對銀行內(nèi)部控制的有效性負責，但對于審計調(diào)差過程中發(fā)現(xiàn)的重大內(nèi)部控制控制缺陷，屬于審計準則中的“可報告事項”，應(yīng)及時通報銀行董事會或高級管理層，或依據(jù)金融監(jiān)管法規(guī)的要求，將重大內(nèi)部控制缺陷報告監(jiān)管當局。

審計師向銀行高級管理層通報審計結(jié)果，需采用專門的文書“致管理層函”，并通過專門的渠道直接呈交銀行董事會、董事長或?qū)徲嬑瘑T會。之所以做出這樣審慎的安排，是為了防止審計結(jié)論被擱置或篡改，以利于銀行高級管理層及早針對內(nèi)部控制問題做出妥善安排，避免內(nèi)部控制危機發(fā)生。當審計師發(fā)現(xiàn)銀行內(nèi)部控制的重大問題時，必須盡快向高級管理層或監(jiān)管機構(gòu)報告，如因?qū)徲嫀煹牟m報或拖延給銀行造成損失，審計師必須承擔相應(yīng)的法律責任。

國外商業(yè)銀行的內(nèi)部控制制度的先進性，對我國商業(yè)銀行內(nèi)部控制體系的建立具有十分重要的借鑒意義。下面以美國花旗銀行為例具體闡述其內(nèi)部控制體系的運行。

<<美國花旗銀行的內(nèi)部控制體系案例分析>>

美國花旗銀行的內(nèi)部控制體系具有一定代表性，主要體現(xiàn)在：

（1）嚴密有效的組織結(jié)構(gòu)和獨立的內(nèi)部審計機構(gòu)

在美國花旗銀行的組織結(jié)構(gòu)中，董事會是全行的最高權(quán)力機構(gòu)，由董事會領(lǐng)導下的行政總裁（行長）負責管理全行的業(yè)務(wù)運作，而業(yè)務(wù)審計部和內(nèi)部審計部則直接向董事會負責，并在全球設(shè)有若干業(yè)務(wù)審計及內(nèi)部審計中心，分別負責花旗銀行全球業(yè)務(wù)的審計和內(nèi)部管理的審計，從而保證了內(nèi)部監(jiān)管機構(gòu)的獨立性和權(quán)威性，為花旗銀行在世界各地鞏固自身的強大地位提供了保證。

這種制約機制產(chǎn)生效果要有一個前提，即董事會實實在在是全行最高權(quán)力機構(gòu)，能對行長的權(quán)利產(chǎn)生實質(zhì)性的制約。

（2）相互獨立的業(yè)務(wù)部門和明確的職責

花旗銀行每發(fā)放一筆貸款要由市場部、業(yè)務(wù)部、信貸委員會和信貸部分工負責。首先由市場部對申請貸款的客戶進行資信評估，其次由信貸委員會的至少三個委員共同為客戶核定一個授信額度，然后轉(zhuǎn)給業(yè)務(wù)部開戶，并由信貸部把有關(guān)客戶的資料錄入本行的貸款電腦管理系統(tǒng)。

一旦客戶獲得信貸授信額度，需要查看客戶的實際貸款余額有沒有超過限額，審查客戶貸款質(zhì)量如何最后決定是否給客戶放貸。

這種模式保證了信貸管理的嚴謹、安全和高效。

（3）嚴格的授權(quán)審批程序

花旗銀行對信貸的控制非常嚴格，實行了一套科學的、行之有效的貸款管理模式，可概括為：審貸分離制、信貸授權(quán)審批制、三人信貸委員會批準制、企業(yè)授信額度制。

其中最主要的是信貸授權(quán)審批制，即總行設(shè)有信貸政策委員會，負責審查決定全行哪些人有資格可以擔任信貸委員會委員，并授權(quán)每個委員的貸款審批額度，同時明確規(guī)定企業(yè)授信額

度必須由信貸委員會的至少三個委員批準簽字。

花旗銀行中國部僅有五個人具有貸款簽字權(quán)的信貸委員會委員，可見其對信貸委員會審查之嚴格。

（4）高度的電腦管理

花旗銀行花費巨資建立了全面的電腦系統(tǒng)，把本行的經(jīng)營方針、政策及其業(yè)務(wù)操作規(guī)程全部納入電腦管理系統(tǒng)。不僅簡單易行，而且該行還嚴格的把電腦管理系統(tǒng)的設(shè)計人員與操作人員及其相關(guān)業(yè)務(wù)管理人員分開，以保證電腦管理系統(tǒng)被正確使用。因此可以說，電腦系統(tǒng)在內(nèi)部控制上的應(yīng)用是銀行內(nèi)部控制體系的一場革命。

2.英國銀行業(yè)的實踐

作為老牌金融帝國，英國銀行內(nèi)部控制總體上也是比較規(guī)范的，但在執(zhí)行中也存在一些漏洞。

特別是巴林銀行事件后，英國更加重視銀行內(nèi)部控制的作用。

英國商業(yè)銀行內(nèi)部控制制度的每次重大進展，均與英國商業(yè)銀行曾經(jīng)面臨的危機分不開，同時也得益于大監(jiān)管體系的強有力支持，使內(nèi)部控制在現(xiàn)代銀行風險防范領(lǐng)域中發(fā)揮著不可替代的作用。

（1）巴林銀行事件：英國銀行業(yè)內(nèi)部加強內(nèi)部控制的重要契機

1995年，巴林銀行新加坡分行首席交易員里森，利用欺騙的手段使巴林銀行蒙受了8.6億英鎊的巨額損失，從而把將這家擁有200多年歷史，在國際銀行界享有盛譽的巴林銀行推向了死亡之路。

事件發(fā)生之后，英國監(jiān)管當局進行了全面而深入的調(diào)查，形成一份300余頁的研究報告《巴林銀行倒閉的教訓》，對改善跨國銀行的內(nèi)部控制，提高其風險防范能力提出了具體的意見和要求。

巴林銀行的倒閉雖然看起來像是因為個人的越權(quán)行為所致，但實際上反映了現(xiàn)代跨國銀行管理和內(nèi)部控制體制的缺陷。

在這一事件過程中，巴林銀行的管理層可謂在各個層面、各個步驟都存在失職的現(xiàn)象，外部審計師和監(jiān)管者對此也有不可推卸的責任。

因此，客觀的講，巴林銀行事件的原因并不在于衍生業(yè)務(wù)的復(fù)雜性，而主要在于業(yè)務(wù)人員的行為超出了管理層的控制范圍。

外部審計時的行為準則在英國審計業(yè)務(wù)委員會的相關(guān)規(guī)則中有明確的規(guī)定，其中包括了對銀行審計師的特殊要求造成實踐中內(nèi)、外審計的脫節(jié)，內(nèi)、外審計師之間無法實現(xiàn)重大審計信息的有效溝通。為此，英國銀行監(jiān)管部門總結(jié)了如下五條重要的經(jīng)驗教訓。

①管理層必須充分認識所經(jīng)營管理的業(yè)務(wù)

在巴林銀行中，最高管理層和日常管理層都沒有充分理解新加坡分行所從事的衍生業(yè)務(wù)的性質(zhì)，他們只注意到新加坡分行每年賬面上的盈利，卻沒有發(fā)現(xiàn)這些巨額盈利背后的風險。

②銀行內(nèi)各項業(yè)務(wù)的職責必須確立并明示

無論銀行的分支機構(gòu)采取何種組織形式，都必須建立起明確的責任機制。

所有的管理人員和雇員都必須明確自己的職責，在各個職責之間必須做到不疏不漏。

報告特別指出，對于“矩陣”組織結(jié)構(gòu)的銀行，即由一名業(yè)務(wù)人員負責多項業(yè)務(wù)的情況下，必須特別注意管理職責的明晰。

巴林銀行無疑就是采取“矩陣”模式的典型，他主要教訓有三個：

a.在跨國銀行組織系統(tǒng)內(nèi)，當?shù)胤种C構(gòu)的管理層必須承擔一線監(jiān)管責任。

b.對于銀行的非主流業(yè)務(wù)，即所謂的創(chuàng)新或表外業(yè)務(wù)，銀行管理層必須有足夠的并表和監(jiān)控措施。

c.在“矩陣”模式下，可能存在著“多頭匯報”的信息溝通體系，即業(yè)務(wù)人員可能既向當?shù)毓芾韺訁R報，又向總部業(yè)務(wù)管理部門匯報，因此，在接納信息的管理層之間必須要有充分的信息溝通渠道。

③利益沖突業(yè)務(wù)的隔離是內(nèi)部控制有效性必不可少的一個環(huán)節(jié)

巴林銀行最慘痛的教訓在于沒有實現(xiàn)“前臺職務(wù)”和“后臺職務(wù)”的有效分離，漠視交易員里森的舞弊行為得以長時間實施，而沒有引起后臺管理部門的任何警惕。

④建立專門的風險管理機制以應(yīng)對可能的業(yè)務(wù)風險

缺乏專門的風險管理機制是巴林銀行的里森能夠順利從事越權(quán)交易的主要原因，至少是相關(guān)管理機制沒有得到有效執(zhí)行，造成巨大的管理漏洞。

⑤內(nèi)部審計部門應(yīng)當迅速將查悉的內(nèi)部控制漏洞向最高管理層和審計委員會報告。

內(nèi)部審計部門應(yīng)當迅速將查悉的內(nèi)部控制漏洞向最高管理層和審計委員會報告，后者應(yīng)盡快采取措施解決上述問題。

對于從事多種業(yè)務(wù)的金融機構(gòu)而言，必須建立一個統(tǒng)一的內(nèi)部審計機構(gòu)對金融機構(gòu)整體業(yè)務(wù)進行監(jiān)督檢查。

（2）英國銀行業(yè)的內(nèi)部控制的基本內(nèi)容

①完善銀行業(yè)大監(jiān)管體系

英國銀行業(yè)大監(jiān)管體系由外部監(jiān)管和內(nèi)部控制兩個部分組成。

外部監(jiān)管包括金融法規(guī)、中央銀行監(jiān)管及其銀行外部獨立審計；內(nèi)部控制包括商業(yè)銀行的內(nèi)部控制制度和內(nèi)部審計。

內(nèi)部控制制度分為內(nèi)部會計控制制度和內(nèi)部管理控制制度兩個部分。英國大監(jiān)管體系既為英國商業(yè)銀行內(nèi)部審計的現(xiàn)實運作提供了強有力的事務(wù)指導和法律保證，也為其不斷克服危機以及長期發(fā)展提供了理論依據(jù)和制度框架。

②科學的目標定位和職責分工

英國銀行業(yè)將內(nèi)部控制目標定位為下列內(nèi)容：控制體系的充分性和有效性，信息的可靠性和完整性，符合政策、計劃、程序、法律和法規(guī)，有效的使用資源，目標和任務(wù)的完成。

在職責分工上，銀行管理層負責承擔設(shè)計、建立、運轉(zhuǎn)銀行內(nèi)部控制系統(tǒng)的責任，內(nèi)部審計負責承擔對銀行管理層工作進行分析、評價，并提出建議或咨詢的責任。

科學的目標定位和職責分工，保證了內(nèi)部審計部門能夠適應(yīng)形勢的變化和管理當局的新要求，逐步將工作內(nèi)容從傳統(tǒng)的查錯防弊審計轉(zhuǎn)向富有建設(shè)性的現(xiàn)代經(jīng)營審計。

③全面高效的計算機審計

由于道德風險所造成的銀行風險，即使是最嚴密的內(nèi)部控制制度也難以防范，而在控制人為因素造成的失誤方面，電子化控制發(fā)揮著重要的作用。

英國的商業(yè)銀行采用計算機系統(tǒng)對下屬分行的重大控制指標進行實時跟蹤記錄，將其審計重點由審計所有的分行轉(zhuǎn)移到測試整個系統(tǒng)，確保其審計能夠覆蓋所有存在問題的領(lǐng)域。

通過對可能的經(jīng)營風險進行細分，由該系統(tǒng)按照不同的層次、環(huán)節(jié)、部門進行計算機自動控制，相互核對和授權(quán)管理，保證了業(yè)務(wù)的準確安全運行，防止了風險的發(fā)生，從而實現(xiàn)了從業(yè)人員之間相互牽制的控制向風險細分下的計算機控制轉(zhuǎn)變，有效的進行了事前、事中的控制，而非滯后的事后監(jiān)督。

④審計技術(shù)方法的規(guī)范化和標準化

為完成經(jīng)營審計確定的審計目標，英國的商業(yè)銀行在審計實踐中逐步建立和形成了內(nèi)部控制制度的評價方法體系，這些方法體系以定量分析為基礎(chǔ)。

在英國銀行內(nèi)部審計方法體系運用的一些數(shù)學模型和定量分析技術(shù)中，有不少受到了國際清算銀行、巴塞爾銀行監(jiān)督委員會以及國際內(nèi)部注冊審計師協(xié)會的認同，為銀行內(nèi)部審計監(jiān)控技術(shù)的發(fā)展指明了方向。

（3）英國銀行業(yè)多方面強化內(nèi)部控制

①強化內(nèi)部審計

英格蘭銀行認為，內(nèi)部審計機構(gòu)的設(shè)置有助于將重大事項和業(yè)務(wù)弱項及時反饋給最高管理層，并有助于金融機構(gòu)研究和計劃在整個集團內(nèi)資源的合理配置問題。

在內(nèi)部審計機制提出問題之后，管理層必須在一定時限內(nèi)做出及時反映，如提出補救措施或責令業(yè)務(wù)部門整改，甚至撤換業(yè)務(wù)部門負責人和舞弊人員等。

完善的內(nèi)部審計機制還應(yīng)包括“回訪”安排，即由內(nèi)部審計部門在內(nèi)部審計結(jié)束之日起若干日內(nèi)對被審計單位再進行突擊式的現(xiàn)場或非現(xiàn)場檢查，以確認管理層和業(yè)務(wù)部門是否已采取了必要的整改措施。如果管理層和業(yè)務(wù)部門未及時采取措施，內(nèi)部審計人員應(yīng)及時將情況向?qū)徲嬑瘑T會報告，由審計委員會責令管理層和業(yè)務(wù)部門進行補救或整改。

②加強外部審計

吸取了巴林銀行的教訓，英格蘭銀行認為，內(nèi)部審計功能不應(yīng)單獨存在，而應(yīng)與外部審計相配套、相互溝通，并與管理層之間保持暢通的聯(lián)絡(luò)通道。例如，內(nèi)部審計負責人應(yīng)能隨時向首席執(zhí)行官、審計委員會主席等重要管理人員匯報工作，或至少保持不被任意干預(yù)的聯(lián)絡(luò)渠道。

英國承擔對商業(yè)銀行進行外部審計職責的主體主要有兩類，即審計師和報告會計師，兩者的工作性質(zhì)、審計內(nèi)容和范圍存在明顯差異：其一，從審計依據(jù)上看，審計師的審計依據(jù)是《公司法》及其他有關(guān)會計審計準則；報告會計師則依據(jù)《銀行法》和金融監(jiān)管的有關(guān)規(guī)定對銀行進行審計監(jiān)督。

其二，從兩者對內(nèi)部控制的審計范圍上看，報告會計師的審計范圍大于審計師。審計師在審查銀行的內(nèi)部控制系統(tǒng)時，重點在于檢查內(nèi)部控制記錄的失真問題，從而防范銀行內(nèi)部的濫用行為，其關(guān)注的是問題的某一點；而報告會計師除了審查財務(wù)會計記錄的真實、準確、完整性之外，還關(guān)注由此記錄所產(chǎn)生的管理信息能否為銀行管理層所知悉，并能確保銀行管理層對風險因素的有效控制，因而其關(guān)注的是整個銀行內(nèi)部控制系統(tǒng)的有效性。

其三，從性質(zhì)上判斷，審計師的審計工作主要是一種事后驗證，即對財務(wù)會計記錄的事后審查；而報告會計師的審計工作則更多的是一種前瞻性審查，更關(guān)注對內(nèi)部控制工作有效性和風險因素的防范問題。

英國對跨國銀行的外部審計主要包括以下內(nèi)容：對銀行財務(wù)報表的審慎審計；受監(jiān)管機構(gòu)的委托，就內(nèi)部控制的特殊問題或特殊事項進行審計；否定意見的審計報告；監(jiān)管機構(gòu)、審計師和銀行的合作商討機制——三方聯(lián)席會議。

③強化內(nèi)部控制的監(jiān)督和評估

內(nèi)部控制的運作和效果需要來自外界的監(jiān)督和評估，在許多國家這一工作主要是由監(jiān)管機構(gòu)承擔的，但在英國，長期自律監(jiān)管的傳統(tǒng)決定了監(jiān)管機構(gòu)并不直接參與對銀行內(nèi)部控制效果的評估和檢查，監(jiān)管機制習慣于借助審計師或報告會計師來對銀行內(nèi)部控制進行監(jiān)督和審查。

借助外部審計力量對商業(yè)銀行進行監(jiān)管，既是法規(guī)的要求，又符合經(jīng)濟需要。

從法規(guī)方面看，各國的《公司法》、《銀行法》等有關(guān)法律大多都要求公司企業(yè)的財務(wù)報表須經(jīng)過審計，商業(yè)銀行業(yè)也不例外；從經(jīng)濟角度考慮，金融監(jiān)管當局如果完全依靠自身力量對商業(yè)銀行進行稽核，則需要保持十分龐大的稽核力量，增加費用開支，而通過外部審計力量的參與，金融監(jiān)管當局在不增加額外支出的情況下，仍可以對商業(yè)銀行實施有效監(jiān)管。

3.德國銀行業(yè)的實踐

德國的銀行業(yè)實行全能銀行制，除了經(jīng)營傳統(tǒng)業(yè)務(wù)外，還兼營保險、證劵、投資等其他非銀行金融業(yè)務(wù)。在第二次世界大戰(zhàn)后歐洲的金融發(fā)展中，德國堪稱是穩(wěn)健發(fā)展的典范。這與德國銀行健全、有效的內(nèi)部控制是分不開的。

德國商業(yè)銀行的內(nèi)部治理結(jié)構(gòu)是股東大會、監(jiān)事會、董事會、經(jīng)理層組成的雙層結(jié)構(gòu)模式，其突出的特點是銀行監(jiān)事會獨立于董事會，直接對股東大會負責，行使對董事會及其成員和高級經(jīng)理人員的監(jiān)督職能，并參與諸如由超量貸款而引起銀行資本增減的重要經(jīng)營事項的決策。

因此，德國商業(yè)銀行的監(jiān)事會是公司股東和員工利益的代表機構(gòu)，而執(zhí)行董事會則負責日常經(jīng)營管理，并向監(jiān)事會報告和負責。監(jiān)事會對董事會的工作只有監(jiān)督的權(quán)力，可以提出具體的建議，但不能直接干預(yù)其正常工作，若執(zhí)行董事會和監(jiān)事會之間存在爭議，則由股東大會來裁決。在這種內(nèi)部治理結(jié)構(gòu)下，銀行監(jiān)事會的獨立性和權(quán)威性得到了更大的提升。

（1）完善金融機構(gòu)內(nèi)部控制體系

長期以來，德國非常重視銀行內(nèi)部控制機制的建立，為了防范金融風險，各銀行均建立健全內(nèi)部控制體系和相關(guān)的規(guī)章制度。主要建立內(nèi)部審計機構(gòu)、風險管理機構(gòu)、證劵監(jiān)管機構(gòu)。

①內(nèi)部審計機構(gòu)

各銀行一般均設(shè)有內(nèi)部審計部，通過內(nèi)部稽核，及時發(fā)現(xiàn)問題，銀行所有權(quán)人可以監(jiān)督經(jīng)理人，以此實施有效的監(jiān)管，防范經(jīng)營風險。

②風險管理機構(gòu)

銀行建立了一套行之有效的風險管理機制，銀行董事會、市場風險管理部、各業(yè)務(wù)部門、內(nèi)部審計部門都分別對風險負有明確的責任。董事長負責的是整個銀行的風險管理，確定風險及其上限。銀行每天通過數(shù)學計算的方法確定風險的大小，如超過了風險的上限，董事會將馬上采取措施降低風險。

市場風險管理部是銀行專門負責風險管理的職能部門，負責制定衡量市場風險的指標，并對各業(yè)務(wù)部門進行檢查、監(jiān)督，隨時提供風險信息。同時還建立一些數(shù)字模型來預(yù)測和計算風險。通過進行量的分析及質(zhì)的定性，提出降低風險的措施，及時向董事會報告。各業(yè)務(wù)部門要預(yù)測本部門業(yè)務(wù)范圍內(nèi)的風險上限，定時進行檢查，發(fā)現(xiàn)風險及時采取措施，并向風險管理部門報告。內(nèi)部審計部門則要每天計算風險情況，并將當時的風險所處的狀態(tài)向有關(guān)部門和董事會報告。

③證劵監(jiān)察部

德國于1995年開始實施《證劵交易法》，并創(chuàng)立了聯(lián)邦證劵監(jiān)管委員會。為了配合實施《證劵交易法》以及證劵監(jiān)管委員會的有效監(jiān)管，各商業(yè)銀行都依法設(shè)立了證劵監(jiān)察部，具體負責對本銀行證劵經(jīng)營活動的監(jiān)督。

德國金融監(jiān)管在內(nèi)部控制上最突出的特點是“四眼原則”（也稱雙人原則），即業(yè)務(wù)交叉核對、資產(chǎn)雙重控制和雙人簽字。在德國聯(lián)邦金融監(jiān)管局頒布的《對經(jīng)營金融交易的信用機構(gòu)業(yè)務(wù)管理的基本要求》中詳盡地展示了這種“分而治之”的原則。

在《基本要求》中關(guān)于操作程序的監(jiān)督與牽制中規(guī)定，各項交易活動必須有明確的職能分工，包括四個層次：

a.一線交易

b.后線結(jié)算

c.會計審核

d.監(jiān)控

最低要求是一線交易與其他職能部門分開，即使是交易管理人員也必須遵守這一原則。在一個職能部門中，相關(guān)但不同的工作要由不同的人員做，以確保相互的業(yè)務(wù)監(jiān)督牽制。當使用自動數(shù)據(jù)處理系統(tǒng)時，要有相應(yīng)的程序來保證實施監(jiān)督數(shù)據(jù)處理系統(tǒng)中輸入人員與交易或后線結(jié)算分開、會計審核與業(yè)務(wù)監(jiān)控人員分開。任何數(shù)據(jù)內(nèi)容的修改，由處理系統(tǒng)自動記錄在案。為控制與交易業(yè)務(wù)相關(guān)的風險，每個業(yè)務(wù)部門必須建立一個用于測量和監(jiān)控風險頭寸和分析潛在虧損風險大小并對其進行控制和管理的系統(tǒng)。

風險控制人員要與一線交易人員分開，頭寸權(quán)限要由管理人員授予，交易產(chǎn)生的風險要及時得到監(jiān)控。要有一名管理人員專門負責風險控制和管理工具，并且他本人不介入每天的前線交易。

德國《銀行法》規(guī)定，監(jiān)事會主要權(quán)責包括：

a.監(jiān)督執(zhí)行董事會的經(jīng)營活動，任免執(zhí)行董事會的成員；

b.對銀行的重要經(jīng)營事項作出決策；

c.審核銀行賬簿，核對銀行資產(chǎn)，并在必要時召開股東大會。

德國《銀行法》規(guī)定，監(jiān)事會主要權(quán)責包括：

a.監(jiān)督執(zhí)行董事會的經(jīng)營活動，任免執(zhí)行董事會的成員；

b.對銀行的重要經(jīng)營事項作出決策；

c.審核銀行賬簿，核對銀行資產(chǎn)，并在必要時召開股東大會。

因此，德國商業(yè)銀行的監(jiān)事會才是股東行使控制和監(jiān)督權(quán)力的機構(gòu)，相當于英國和美國的董事會，而執(zhí)行董事會只負責銀行的日常運轉(zhuǎn)，向監(jiān)事會負責，相當于英國和美國的經(jīng)理班子。這樣無論從組織機構(gòu)形式上，還是從授予的權(quán)力上，都保證了股東能發(fā)揮其應(yīng)有的控制與監(jiān)督職能。

④職工參與決策制度

目前，按照德國的相關(guān)法律，職工可以分三種形式參與銀行經(jīng)營管理決策：

a.在有2000名以上職工的商業(yè)銀行，監(jiān)事會成員應(yīng)達到20人，普通職工和高級職員按比例選舉進入監(jiān)事會，但每一群體至少有一名代表入選；

b.在有1000-2000名職工的商業(yè)銀行，董事會中要求有一名勞工經(jīng)理參加，監(jiān)事會要達到11人，其中由勞資雙方各選出4名代表；

c.在有500-1000名職工的商業(yè)銀行，要求職工代表入選人數(shù)達到監(jiān)事會人數(shù)的百分之三十，當監(jiān)事會席位總數(shù)多于1個時，至少應(yīng)有1名職工代表。

這樣，一方面職工通過選派職工代表進入監(jiān)事會參與銀行重大決策，使得銀行決策比較公開，有利于對銀行的經(jīng)營監(jiān)督；另一方面，由于職工在監(jiān)事會中占有一定的席位，增強了職工的歸屬感和凝聚力，在一定程度上減少了銀行被兼并的可能性。這也是德國商業(yè)銀行很少受到外國投資者接管威脅的主要原因之一，同時，這樣一種制度也保護了經(jīng)理人進行長期投資的積極性。

（2）業(yè)務(wù)風險監(jiān)控與稽核雙軌制運行

德國商業(yè)銀行業(yè)務(wù)部門把風險監(jiān)控視為本身的基本職責，作為每天工作中不可缺少的一部分，在日常的監(jiān)控中及時發(fā)現(xiàn)或避免風險。

在業(yè)務(wù)經(jīng)營過程中，嚴格執(zhí)行授權(quán)分責和部門間的互相監(jiān)督制約及全體員工的按章操作等監(jiān)控規(guī)定。

此外，德國每個商業(yè)銀行的業(yè)務(wù)部門還擁有一套有效的權(quán)衡風險狀況的計算機監(jiān)控系統(tǒng)，運用該系統(tǒng)可以每天對銀行業(yè)務(wù)狀況進行評估，并計算出可能的風險。

該系統(tǒng)還附有應(yīng)急方案，以便在緊急情況下使用。

業(yè)務(wù)部門要定期把該系統(tǒng)測算出的可能風險與市場數(shù)字進行核對。

除業(yè)務(wù)部門自身監(jiān)控外，稽核部門也對銀行業(yè)務(wù)風險進行稽核監(jiān)控。

稽核部門必須對銀行的所有業(yè)務(wù)領(lǐng)域的風險監(jiān)控情況進行稽核檢查，特別是對貸款業(yè)務(wù)、貿(mào)易和數(shù)據(jù)處理風險監(jiān)控結(jié)果進行考察、評價。

（3）嚴格管理業(yè)務(wù)風險

德國各商業(yè)銀行都設(shè)有專門的風險管理部門，整個業(yè)務(wù)的風險管理比較嚴格。

為保證所有銀行穩(wěn)健運行，減少金融風險，德國銀行業(yè)監(jiān)管機構(gòu)統(tǒng)一頒布了詳細的規(guī)定來規(guī)范銀行經(jīng)營業(yè)務(wù)中的風險。例如，對銀行內(nèi)部發(fā)放貸款的權(quán)限必須有明確的定義和記錄，各級管理人員只能發(fā)放各自限額內(nèi)的貸款。

發(fā)放超過10%的貸款必須經(jīng)過銀行所有管理人員的批準。

在發(fā)放一筆貸款之前，銀行必須要求借貸人全面提供其財務(wù)狀況，只有在全面了解借貸人財務(wù)狀況的基礎(chǔ)上才能做出發(fā)貸的決定。同時，銀行內(nèi)部還要建立一個貸款檢查部。

這個部門必須獨立于信貸部之外，它必須在貸款發(fā)放之后定期對信貸業(yè)務(wù)進行同業(yè)比較檢查，檢查結(jié)果必須向董事會匯報。如果貸款檢查部門發(fā)現(xiàn)某個借款人的信用出現(xiàn)下降，那么董事會必須決定要在當年拿出相應(yīng)的準備金。

除了用于單筆貸款準備金外，還要針對全部貸款的質(zhì)量，確定總準備金數(shù)額，以對付出現(xiàn)最不利局面時的風險。

4.中國香港地區(qū)銀行業(yè)的實踐

香港銀行業(yè)的內(nèi)部控制吸收了西方發(fā)達國家的經(jīng)驗，也是比較規(guī)范和具有成效的，其中匯豐銀行和中銀香港最具有代表性。

（1）匯豐銀行的內(nèi)部控制

匯豐銀行作為國際著名的商業(yè)銀行，對銀行內(nèi)部控制非常重視，其加強內(nèi)部控制主要表現(xiàn)為四個方面：一是實行了“矩陣式”的內(nèi)部控制模式，該模式縱向管理為逐級業(yè)務(wù)授權(quán)和分工，橫向管理為同級監(jiān)督和對部門內(nèi)部中后臺的制約；

二是建立了統(tǒng)一，規(guī)范而又長期穩(wěn)定的內(nèi)部控制政策和管理制度；三是建立了高效的計算機業(yè)務(wù)管理體系和良好的后臺支持體系，包括業(yè)務(wù)操作系統(tǒng)和信息支持系統(tǒng)；四是良好的信貸文化為銀行內(nèi)部風險控制提供了良好的環(huán)境。

匯豐銀行還建立了獨特的信貸文化，即保守性，建設(shè)性，競爭性，集體性，溝通性。

（2）中銀香港的內(nèi)部控制

中銀香港（即中銀香港有限責任公司）作為中資在香港注冊的商業(yè)銀行，較好的借鑒和吸取了世界上先進銀行內(nèi)部控制的成功經(jīng)驗，建立了較為完善的內(nèi)部控制體系。

①完善的內(nèi)部控制體系

a.中銀香港明確董事會有責任維持本集團的內(nèi)部監(jiān)控系統(tǒng)穩(wěn)健、妥善、有效，以保障本集團的資產(chǎn)。

b.中銀銀行的內(nèi)部控制系統(tǒng)旨在控制合理（而非絕對）的保證，以防范出現(xiàn)嚴重錯漏或損失的情況，并管理（而非完全杜絕）動作系統(tǒng)故障的風險，以達到本集團的目標。

除保障本集團資產(chǎn)安全外，內(nèi)部控制系統(tǒng)也要確保妥善的會計記錄及遵守有關(guān)的法律及規(guī)定。

c.中銀香港每年對內(nèi)部監(jiān)控系統(tǒng)進行檢討，有關(guān)檢討工作時以監(jiān)管機構(gòu)及其專業(yè)團體的指引、定義為基礎(chǔ)的，根據(jù)內(nèi)部監(jiān)控環(huán)境、風險識別、監(jiān)控措施、信息與交流及監(jiān)控機制五項內(nèi)部監(jiān)控元素進行評估，涵蓋所有重要的監(jiān)控及措施，包括財務(wù)、運作及合規(guī)、風險管理功能。

有關(guān)檢討由該集團內(nèi)部稽核部門統(tǒng)籌，通過管理層及其業(yè)務(wù)部門的自我評估，內(nèi)部稽核部門對檢討過程及其結(jié)果進行獨立的檢查及其評價工作。

有關(guān)檢討結(jié)果向稽核委員會及董事會報告。

d.稽核委員會及董事會確認該集團的內(nèi)部監(jiān)控系統(tǒng)能合理地落實各項重大方面的監(jiān)控措施，防止嚴重錯漏或損失的發(fā)生，保障該集團資產(chǎn)的安全，會計記錄的基本完善法規(guī)的遵循，整體上基本符合香港金融管理局對內(nèi)部監(jiān)控系統(tǒng)的要求。

②完善監(jiān)控程序及措施

中銀銀行建立并落實執(zhí)行的各項監(jiān)控程序及其措施，主要包括以下幾點：

a.建立了健全的組織架構(gòu)和各級人員的職權(quán)責任，制定了書面的政策和程序，對各單位建立了相互牽制的的職能分工，合理的保障了該集團的各項資產(chǎn)安全，及內(nèi)部監(jiān)控措施的執(zhí)行，并能在合規(guī)及風險控制范圍內(nèi)經(jīng)營及運作。

b.管理層制定并持續(xù)監(jiān)察該集團的發(fā)展策略、業(yè)務(wù)計劃及其財務(wù)預(yù)算的執(zhí)行情況，并已經(jīng)設(shè)置了會計管理制度，為衡量財務(wù)及其營運表現(xiàn)提供了基礎(chǔ)。

c.制定了相應(yīng)的風險管理政策及人力資源管理政策，對各重大風險類別均設(shè)定單位和人員承擔職責及處理程序。在風險的識別、評估及管理范疇，包括信譽、策略、法律、合規(guī)、信貸、市場、業(yè)務(wù)操作、流動性、利率等，均發(fā)揮了應(yīng)有的監(jiān)控功能。

d.確立的信息科技管治架構(gòu)設(shè)有多元化的信息系統(tǒng)及管理報告渠道，包括各類業(yè)務(wù)的監(jiān)察資料、財務(wù)信息、營運表現(xiàn)等，為管理層及其業(yè)務(wù)單位，監(jiān)管機構(gòu)等提供了衡量及監(jiān)控的信息；各單位、層級也已建立了適當?shù)臏贤ü芾砗蛥R報機制，以確保信息的交流。

e.內(nèi)部稽核部門采用風險為本的評估方法，根據(jù)董事會下轄稽核委員會內(nèi)部核審的年度計劃，對財務(wù)范疇，各業(yè)務(wù)領(lǐng)域，各風險類別，職能運作及其活動進行獨立的檢查，直接向稽核委員會提交報告，對需關(guān)注的事項及其需改善的方面做持續(xù)跟進。

f.稽核委員會審閱外部審計師在年度審計中致該集團管理層的報告以及監(jiān)管機構(gòu)提出的內(nèi)部監(jiān)控建議，內(nèi)部稽核部門持續(xù)跟進，以確保有關(guān)計劃實施的有關(guān)建議，并定期向管理層及其稽核委員會報告建議的落實情況。

此外，香港的商業(yè)銀行都高度重視利用現(xiàn)代信息科學技術(shù)，建立了信息中心和營運中心，將各項銀行業(yè)務(wù)數(shù)據(jù)和信息進行集中化處理，分行網(wǎng)點只作為銀行的前端業(yè)務(wù)營銷推介和收付轉(zhuǎn)賬窗口。

銀行業(yè)務(wù)前臺、后臺集中化分離，減少了不同層級人為干涉可能性，有利內(nèi)部控制措施的貫徹落實，增強內(nèi)部控制的有效性。

從各行的時間情況看，極少出現(xiàn)銀行從業(yè)人員因個人操守和操作失誤而出現(xiàn)的銀行風險資產(chǎn)和信譽風險，內(nèi)部控制效果極為明顯。

八、國際商業(yè)銀行內(nèi)部控制實踐對我國商業(yè)銀行內(nèi)部控制的啟示

發(fā)達國家與地區(qū)的內(nèi)部控制體系，主要是商業(yè)銀行為保證正常經(jīng)營，規(guī)避和化解風險所采取的一系列必要的管理制度和措施。

從內(nèi)部管理理論的演變過程及國外商業(yè)銀行內(nèi)部控制的實踐可以看出，內(nèi)部控制的著眼點是識別、防范和化解風險問題。

控制環(huán)境是內(nèi)部控制制度得以正確實施的重要環(huán)節(jié)，信息系統(tǒng)是保證內(nèi)部控制有效的基礎(chǔ)條件，監(jiān)督機制是內(nèi)部控制取得成效的保證。

國外商業(yè)銀行在長期的經(jīng)營時間中積累了豐富的內(nèi)部控制管理經(jīng)驗，這對于正走向國際化，市場化的我國銀行業(yè)來說，無疑具有十分重要的借鑒意義。

國內(nèi)商業(yè)銀行在內(nèi)部控制過程中，應(yīng)充分在以下幾方面借鑒國外銀行的經(jīng)驗。

1.嚴密有效的組織結(jié)構(gòu)和獨立的內(nèi)部審計機構(gòu)

銀行的組織結(jié)構(gòu)是銀行業(yè)進行計劃、指揮和控制的經(jīng)營基礎(chǔ)。因此，國外商業(yè)銀行非常重視對銀行內(nèi)部組織結(jié)構(gòu)的設(shè)計，力爭做到職責明確，分工合理，使銀行能順暢地運行和有效地執(zhí)行領(lǐng)導者的管理意圖。

大多數(shù)國家商業(yè)銀行是根據(jù)《公司法》設(shè)立的股份公司制企業(yè)，因而其基本組織結(jié)構(gòu)和一般公司相同，即股東大會、董事會、監(jiān)事會等機構(gòu)。

為防范銀行各部門和員工因經(jīng)營管理不善而產(chǎn)生欺騙行為，國外銀行一般還專門設(shè)立了獨立于其他部門，僅對最高權(quán)利機構(gòu)負責的內(nèi)部審計機構(gòu)。

例如，在美國花旗銀行的組織結(jié)構(gòu)中，董事會就是全行最高權(quán)利機構(gòu)，董事會領(lǐng)導下的行政總裁（行長）負責管理全行的業(yè)務(wù)運行，而業(yè)務(wù)審計部門和內(nèi)部審計部直接接受董事會為委派，并在全球設(shè)有若干業(yè)務(wù)及其內(nèi)部審計中心，分別負責花旗銀行全球業(yè)務(wù)和內(nèi)部管理的審計，從而保證了銀行內(nèi)部監(jiān)管機構(gòu)的獨立性和權(quán)威性。

2.相互獨立的業(yè)務(wù)部門和明確的職責

相互業(yè)務(wù)的性質(zhì)要求銀行的每項業(yè)務(wù)至少應(yīng)有兩人或兩個部門參與記錄、核算和管理。因此，各職能部門要具有相對的獨立性，以達到內(nèi)部控制制度所要求的雙重控制和交叉檢驗的效果。

例如，花旗銀行中國分行下設(shè)市場部、業(yè)務(wù)部、財政監(jiān)管部、質(zhì)檢部和信貸部等。當客戶申請貸款時，市場部先對其資信進行詳談的評估，再由信貸委員會至少三名委員共同為客戶核定一個授信額度，然后轉(zhuǎn)給業(yè)務(wù)部開戶，并由信貸部把有關(guān)客戶的資料輸入本行的信貸電腦管理系統(tǒng)。

對于資信良好的客戶的具體貸款業(yè)務(wù)則有信貸部負責。信貸部人員先打開貸款電腦管理系統(tǒng)檢索，查看客戶的實際貸款余額有沒有超過限額，審查客戶使用貸款的質(zhì)量，然后決定是否貸款。

這種模式保證了信貸管理的嚴謹、安全和有效。

另外，當客戶申請結(jié)算業(yè)務(wù)時，市場部首先調(diào)查客戶的資信，再轉(zhuǎn)給業(yè)務(wù)部辦理開戶手續(xù)，并輸入電腦系統(tǒng)。

業(yè)務(wù)部至少要有兩人辦理此項業(yè)務(wù)，一人負責操作，一人負責檢查。

一般由操作人員先打開電腦系統(tǒng)，查看客戶的開戶及其資金狀況，并制作有關(guān)結(jié)算憑證，然后交給檢查人員，檢查人員從電腦系統(tǒng)的另一終端復(fù)查客戶的資金狀況，對操作員的憑證進行核對，核對無誤后，發(fā)出有關(guān)指令，即由電腦自動完成檢查人員的命令。

財務(wù)監(jiān)控部負責銀行的資金頭寸和監(jiān)控各相關(guān)的財務(wù)指標，同時對中國分行和紐約總部負責。質(zhì)檢部負責銀行日常審計工作，每日檢查銀行的每筆交易記錄，一旦發(fā)現(xiàn)問題立即向上匯報，以便分行在最短的時間內(nèi)對問題進行處理。在客戶獲得信貸授信額度后，由信貸部具體辦理每一筆貸款。

這種管理模式保證了信貸管理的安全、嚴謹和高效，形成了風險管理交叉監(jiān)督，雙重控制的效果。一般來說，董事會至少會安排一名成員直接負責內(nèi)部控制管理的行政工作，并由行政委員會或執(zhí)行委員會制定具體的管理策略。

行政委員會通常會根據(jù)工作需要設(shè)立一些專門的技術(shù)支持組織，直接對行政委員會負責。

3.完善的會計控制體系

從某種意義上講，會計部門是銀行內(nèi)部的第一監(jiān)控部門。因此，國外許多商業(yè)銀行都賦予會計主管或財政總監(jiān)以特別的權(quán)利和地位。

例如，南洋商業(yè)銀行設(shè)有會計主管，受分行和總行財監(jiān)處雙重領(lǐng)導，負責審查分行的報表，財務(wù)狀況和銀行的放貸額度，檢查信貸部門的放貸條件是否合理，客戶申請貸款的法律文件是否齊備。

對于不合格的貸款計劃，會計主管有權(quán)拒絕簽字，或向總行財務(wù)總監(jiān)報告，會計主管拒絕簽字的貸款計劃不能付諸實施。

會計主管還有責任監(jiān)督客戶貸款的用款情況，如發(fā)現(xiàn)逾期或者其他異常情況，可督促信貸部門采取必要措施防范風險，實踐證明這種制約作用是行之有效的。

4.嚴格的授權(quán)審批程序

國外商業(yè)銀行都有一套嚴格的授權(quán)審批程序，包括建立銀行客戶信用評級制度，將客戶風險控制標準化；建立有效的信貸授權(quán)審批制度；建立持續(xù)的事后跟蹤管理制度等。

以貸款管理為例，美國花旗銀行對信貸的控制非常嚴格，實行了一套科學、有效的貨款管理模式，可概括為：審貸分離制，信貸授權(quán)審批制，三人信貸委員會批準制，授信額度制。

這其中最主要的是信貸授權(quán)審批制度，即總行設(shè)有信貸政策委員會，負責審查決定全行哪些人有資格擔任信貸委員會委員，并規(guī)定每個委員的貸款審批額度。同時，明確規(guī)定授信額度必須由信貸委員會至少三名委員批準簽字。

另外，南洋商業(yè)銀行規(guī)定分行實行授信三級制，即由放貸主管、會計主管和分行主管分別簽字批準，然后報總行審批，從而保證了信貸風險最小化。

國外成功商業(yè)銀行在內(nèi)部控制制度的設(shè)計中十分強調(diào)不相容職務(wù)分離在風險防范中的作用，畢竟銀行是經(jīng)營貨幣的特殊行業(yè)，其面對的道德風險要遠高于其他行業(yè)。因此，他們絕不允許僅僅出于成本的考慮而出現(xiàn)相互串崗的現(xiàn)象。

國外成功商業(yè)銀行還非常強調(diào)人為的因素在內(nèi)部控制運行機制運行中的作用，因為任何完善的內(nèi)部控制制度都必須由勝任的人員去執(zhí)行。

有必要對工作崗位特別地規(guī)定任職資格和條件，并定期對在崗人員進行培訓和考核，以評價其勝任能力。

這一點尤其值得我國商業(yè)銀行借鑒。

5.合理有序的內(nèi)部檢查制度

銀行內(nèi)部檢查既是發(fā)現(xiàn)銀行內(nèi)部問題的有效手段，也是保障全行安全經(jīng)營的必要措施。

國外商業(yè)銀行可以通過嚴格的內(nèi)部檢查制度及時發(fā)現(xiàn)問題和隱患，便于有效的防范風險，避免或減少損失。

內(nèi)部檢查制度是商業(yè)銀行安全運行的一道“防護墻”，一般包括三個方面：一是總行的業(yè)務(wù)部門對分行的對口檢查，其形式包括召開各分行行長座談會，要求分行報送各種報表和組織專題報告回憶等；二是總行審計機構(gòu)對分行進行定期或不定期的全面及專項檢查；三是銀行內(nèi)部的自查或外聘會計師查賬。

通過這些檢查，總行或高層領(lǐng)導就能及時了解各分行的運營狀況。在此過程中，嚴格和有效的稽核制度對防止銀行風險起到了重要的作用。

（1）組織完善、權(quán)利超脫獨立的內(nèi)部稽核機構(gòu)

實行總部一級制的內(nèi)部稽核機構(gòu)。

稽核部門設(shè)在總部，分行一律不設(shè)，而在各業(yè)務(wù)大區(qū)派出若干稽核主任，分別領(lǐng)導一個稽核分部或稽核小組，負責一個業(yè)務(wù)大區(qū)內(nèi)各分支機構(gòu)的稽核工作，與駐地分支行沒有關(guān)系。

如花旗銀行的亞太地區(qū)稽核分部共57人，分為4個辦事處，分別在中國香港、新加坡、悉尼、馬尼拉，在中國的業(yè)務(wù)由香港稽核分部負責。

稽核部門只對董事會負責。

首席審計官不對銀行總裁負責，不向總裁報告工作，而是直接向董事會報告稽核工作，對董事會負責。

稽核部門人、財、物獨立。

稽核人員由總稽核部門直接選聘。此外，為了保障稽核部門的超脫性和獨立性，稽核部門均有獨立的財務(wù)預(yù)算。

（2）靈活有效的稽核方法

在稽核問題上，美國銀行一般根據(jù)風險程度確定重點稽核對象和相應(yīng)稽核頻率。

如美國花旗銀行的稽核部對業(yè)務(wù)部門和分支機構(gòu)指定了風險程度測定的標準，并將這個標準轉(zhuǎn)化為數(shù)學模式輸入計算機系統(tǒng)，計算機利用每一筆業(yè)務(wù)的原始數(shù)據(jù)資料，自動定期的對各稽核對象的風險程度進行打分，根據(jù)事先打分的結(jié)構(gòu)確定稽核計劃。

稽核部門依據(jù)事先評定的結(jié)構(gòu)，對風險打分高的業(yè)務(wù)部門和分支機構(gòu)實施高頻率的稽核，對風險打分低的則實施低的稽核頻率。

在稽核手段上，美國商業(yè)銀行將非現(xiàn)場稽核與現(xiàn)場稽核相結(jié)合。

美國花旗銀行根據(jù)風險程度打分確定稽核對象后，要求稽核對象在規(guī)定的時間內(nèi)提供有關(guān)的資料和數(shù)據(jù)，稽核人員在自己的辦公室和計算機系統(tǒng)內(nèi)進行稽核檢查，若認為可能存在問題時再去現(xiàn)場稽核。

他們的目標是通過隨時收集資料，隨時進行監(jiān)督來實施稽核，把非現(xiàn)場稽核與現(xiàn)場稽核有機的結(jié)合起來，從而提高稽核效率。

商業(yè)銀行的內(nèi)部稽核制度對銀行的經(jīng)營活動和內(nèi)部控制系統(tǒng)的建立與完善起著有效監(jiān)督和評價的作用。

國外商業(yè)銀行通常自上而下的建立獨立的內(nèi)部稽核部門，配備專職的稽核人員，在上級稽核組織和董事會的直接領(lǐng)導下，依法獨立行使稽核監(jiān)督權(quán)，不受其他行政機關(guān)和部門及個人的干擾。

通過檢查，總行高層領(lǐng)導能及時，準確的了解各行的經(jīng)營情況，掌握本行的發(fā)展狀況，并督促各級管理者穩(wěn)健經(jīng)營，保證業(yè)務(wù)正常發(fā)展。

美國商業(yè)銀行現(xiàn)金的內(nèi)部稽核制度是源于經(jīng)營管理層強烈的內(nèi)部稽核意識，而這正是這種思想基礎(chǔ)為美國商業(yè)銀行的內(nèi)部稽核創(chuàng)造了較為寬松的外部環(huán)境。

一方面使得內(nèi)部控制稽核評價報告收到銀行最高管理層的充分重視并優(yōu)先討論；另一方面也使得內(nèi)部稽核機構(gòu)的獨立性和權(quán)威性有了很大提升。

其內(nèi)部稽核中所使用的手段、方法也值得我國國有商業(yè)銀行借鑒。

6.重視商業(yè)銀行內(nèi)部控制的制度和方法創(chuàng)新

缺乏深度數(shù)理分析是我國商業(yè)銀行業(yè)務(wù)管理中的一個重大不足之處。

以信貸業(yè)務(wù)為例，隨著個人消費信貸業(yè)務(wù)的擴大，在統(tǒng)計學基礎(chǔ)上對各項業(yè)務(wù)指標進行量化控制已經(jīng)變得非常迫切，但目前業(yè)務(wù)管理模式的創(chuàng)新已經(jīng)落后于業(yè)務(wù)本身的發(fā)展。

在內(nèi)部控制方面，也面臨著經(jīng)驗升華不夠的問題，這與長期以來所形成的體制運轉(zhuǎn)慣性有很大關(guān)系。

這種科學抽象程序較高的非常規(guī)事務(wù)性工作往往被視為一種沒有多少實際意義的事情。因此，管理人員幾乎全部要集中在事務(wù)性工作的第一線，管理隊伍的陣型壓得很扁，后方相對變得空虛。

而開發(fā)新的管理模式，恰恰是要由后方的決策支持性組織來完成的。

因此，國內(nèi)商業(yè)銀行應(yīng)當適當?shù)睦L業(yè)務(wù)部門的管理陣型，將日常管理事務(wù)和管理模式創(chuàng)新工作從機制和機構(gòu)上分開，選擇合適的人員，建立各級業(yè)務(wù)主管人員的參謀支持機構(gòu)。通過對國際陷阱管理方法和經(jīng)驗進行系統(tǒng)的收集、研究、消化和借鑒，并結(jié)合國情制定出實施規(guī)劃，以切實有效的推動商業(yè)銀行內(nèi)部控制管理水平的提高。

7.注重信貸風險的規(guī)范管理

商業(yè)銀行為貸款管理制定了詳盡的操作規(guī)程，各級信貸人員和客戶經(jīng)理在辦理貸款業(yè)務(wù)時必須嚴格遵守這些操作規(guī)程。

這些操作規(guī)程都是銀行在相關(guān)業(yè)務(wù)上長期經(jīng)驗的積累，并且還要根據(jù)實際情況隨時更新。業(yè)務(wù)人員只要嚴格按照操作規(guī)程辦事，就可以有效的防范信貸風險。這樣的內(nèi)部控制制度建立起來之后，銀行風險管理也就實現(xiàn)了穩(wěn)定性和連續(xù)性，而這種穩(wěn)定性和連續(xù)性，則是其內(nèi)部管理低風險的一個基本標志。

這樣，就把因為業(yè)務(wù)人員的個人原因而有可能導致的風險控制在最低限度，也是的高層管理機構(gòu)敢于把更多的職責授予不同級別的業(yè)務(wù)人員。

例如，花旗銀行以“4W”為主線決定是否批準貸款申請。

“4W”分別是：who（借貸人是誰），why（為什么借給他），what（借款做什么），和how（怎么還款）。圍繞著這4條主線，信貸審批人員就可以把各個環(huán)節(jié)上可能存在的風險串聯(lián)在一起，將審批決策建立在一個點面俱到，巨細并存的信息基礎(chǔ)之上。

8.高度智能化內(nèi)部控制管理

隨著金融工具的日益現(xiàn)代化，國外先進商業(yè)銀行普遍加強了計算機在內(nèi)部管理上的應(yīng)用，以改進和完善銀行的內(nèi)部控制手段。

目前，計算機已被普遍應(yīng)用在信貸管理和國際結(jié)算方面，這在一定程度上消除了因個人操作疏忽而導致的失誤，并有效的防范了道德風險。

例如，花旗銀行花巨資健全內(nèi)部計算機系統(tǒng)，把本行的經(jīng)營方針，政策及其業(yè)務(wù)操作規(guī)程全部納入計算機管理系統(tǒng)，這不僅簡單易行，而且安全可靠，從而保證了全行業(yè)務(wù)的正常運行和內(nèi)部審計的及時、準確。

同時，該行還嚴格的把計算機管理系統(tǒng)的設(shè)計人員及其相關(guān)業(yè)務(wù)管理人員分開，以保證計算機管理系統(tǒng)被正確應(yīng)用和防范內(nèi)部風險。

可以說，計算機系統(tǒng)在內(nèi)部控制上的應(yīng)用是銀行內(nèi)部控制制度的一場革命。

相比之下，我國商業(yè)銀行目前的管理信息系統(tǒng)在數(shù)據(jù)基礎(chǔ)的準確性，全面性，查詢功能的方便性以及多功能開發(fā)上尚有諸多缺陷。因此，迫切需要進一步提高和完善。

9.行之有效的員工管理

國外先進商業(yè)銀行非常重視對員工的管理，并制定了一些措施來規(guī)范員工的行為。規(guī)范員工的主要措施有以下幾類：

（1）頒發(fā)員工手冊

員工入行伊始就需認真學習員工手冊，知道自己應(yīng)該做什么，不該做什么，明確自己的責、權(quán)、利。

這樣，員工在工作過程中，就不會無所是從。

（2）開門辦公增強業(yè)務(wù)處理的透明度

此措施要求要求員工堅守自己的崗位，并對自己的崗位負責。

如果經(jīng)理人員越權(quán)或違反規(guī)范行規(guī)發(fā)布指令，員工可以不執(zhí)行，并可向更高層管理人員報告，從而在體制上防范由于個人的獨斷專行給銀行經(jīng)營帶來的風險。

（3）實行員工年假制

國外銀行員工每年都有一定時間的休假，每個員工每年至少可享受一次連休一周以上的假期。

這樣可以讓員工從繁忙的工作中解脫出來，休整一下身心，但更重要的是這也是銀行內(nèi)的每個崗位，每項業(yè)務(wù)都有被充分檢查的時間和機會，而又不傷害員工的自尊。

這種制度對于防止長期在某崗位上操作的業(yè)務(wù)人員的作弊行為非常有效。

（4）高效的激勵機制

a.廣泛的采用了多種激勵工具，并通過激勵工具的組合運用以求達到最佳激勵效果。

例如，在花旗銀行的激勵工具中不僅包含年度獎金，職位晉升，還包括職業(yè)培訓和海外旅行。

ｂ.采用人性化的激勵方式

決定激勵方式時更多的考慮了員工乃至員工家屬的滿意度，體現(xiàn)出人性化的要求。

例如，美國花旗銀行對中國區(qū)表現(xiàn)突出的員工，獎勵他們?nèi)グ拇罄麃喡糜?，并允許他們攜帶家屬。

這種激勵方式不但對員工起到了有效的激勵作用，增加了員工的忠誠度，還贏得了員工家屬的理解和支持，有效的激勵作用，增強了家屬的自豪感。

c.采用長短相結(jié)合的激勵目標

采用即期激勵和遠期激勵相結(jié)合，注重引導員工行為長期化的激勵機制。例如，美國花旗銀行除了對工作業(yè)績出色的員工給予獎勵外，還給予他們花旗銀行的期權(quán)，使銀行長期利益與員工個人長期利益緊密相連。

d.強調(diào)精神需求的重要性

不僅注重物質(zhì)激勵對員工的引導作用，還強調(diào)員工的精神追求。

例如，花旗銀行每年都設(shè)立“花旗品質(zhì)服務(wù)卓越獎”以獎勵那些在公司內(nèi)部服務(wù)與外部服務(wù)方面都表現(xiàn)出色的員工，并通過對優(yōu)秀員工的獎勵和事跡宣傳引導其他員工行為。

通過上述激勵機制的分析可以看出，西方商業(yè)銀行都將發(fā)揮員工的敬業(yè)精神和創(chuàng)造力作為考慮的重點，力求做到兼顧效率與公平，堅持即期激勵和遠期激勵相結(jié)合的原則，通過薪酬結(jié)構(gòu)的合理運用最大限度的調(diào)動員工和高管人員的工作積極性和工作責任感，并針對每個員工的不同情況通過采取不同的激勵計劃，使員工從進入公司到離退休，從年輕新手到資深專家都能享受到不同的階段性刺激。

最終使公司的成長與高管人員，普通員工的個人利益緊密聯(lián)系在一起，并形成相互促進的良性循環(huán)，以保證銀行持續(xù)穩(wěn)定的發(fā)展。

這也是我國國有銀行值得借鑒之處。

（5）交流信息。

國外商業(yè)銀行比較重視員工之間的信息交流以及員工與管理者的溝通，以達到工作上的和諧。

例如，法國興業(yè)銀行在中國國內(nèi)的各銀行行長每月要在中國香港地區(qū)召開一次座談會，溝通業(yè)務(wù)信息，交流工作情況。

又如荷蘭銀行深圳分行每月召開管理者研討會和市場人員座談大會，充分交流思想已達成發(fā)展共識，每月底還要召開員工大會，向全體員工通告一個月來的業(yè)務(wù)開展情況，以培養(yǎng)員工的集體觀念。

10.密切關(guān)注國際先進銀行內(nèi)部控制新變化

目前，國際先進銀行內(nèi)部控制出現(xiàn)了新的內(nèi)涵和特點，這對完善我國商業(yè)銀行內(nèi)部控制體系也具有重要的借鑒意義。主要體現(xiàn)以下幾方面：

第一，明確組織中的每一個人對內(nèi)部控制負有的責任。

內(nèi)部控制制定與實施的不僅僅是管理人員，而是組織中的每一個成員都參與。

第二，強調(diào)內(nèi)部控制應(yīng)該與企業(yè)的經(jīng)營管理過程相結(jié)合。

內(nèi)部控制是商業(yè)銀行經(jīng)營過程的一部分，應(yīng)與經(jīng)營過程結(jié)合在一起，而不是凌架于銀行的基本活動之上，他使經(jīng)營達到預(yù)期的效果，并監(jiān)督銀行經(jīng)營過程的持續(xù)進行。

第三，強調(diào)內(nèi)部控制是一個動態(tài)過程。

內(nèi)部控制是對銀行整個經(jīng)營管理活動進行監(jiān)督與控制的過程，銀行的經(jīng)營活動是持續(xù)進行的，其內(nèi)部控制過程也應(yīng)該是不斷發(fā)展的，且隨著經(jīng)營環(huán)境的變化越來越完善。即內(nèi)部控制是一個發(fā)現(xiàn)問題----解決問題----發(fā)現(xiàn)新問題-----解決新問題的循環(huán)往復(fù)的過程。

第四，強調(diào)人的重要性。

內(nèi)部控制受企業(yè)董事會，管理層及其他員工影響，通過行內(nèi)員工的行為而完成。

只有人才能控制目標；而反過來，內(nèi)部控制也影響著人的行動。

第五，強調(diào)“軟控制”的作用。“軟控制”是指精神層面的控制。如企業(yè)文化、企業(yè)精神、內(nèi)部控制意識、高層管理人員的管理風格等。

第二篇：金融內(nèi)控

金融內(nèi)控

一、單選題

1、審計師向銀行高級管理層通報審計結(jié)果，需采用專門的文書是（）。A.推薦信 B.致管理層函 C.密函 D.邀請函

A

2、銀行業(yè)監(jiān)管機構(gòu)統(tǒng)一頒布了詳細的規(guī)定，用于（）風險。A.減少 B.增加 C.保持 D.審查

A

3、商業(yè)銀行內(nèi)部控制應(yīng)當貫徹全面、審慎、有效、（）的原則。A.獨立 B.公平C.公正 D.公開

A

4、銀行內(nèi)部制度建設(shè)使得內(nèi)部控制制度完整、系統(tǒng)的有（）。A.內(nèi)控制度之間相互制約作用強 B.對內(nèi)部控制的研究不夠 C.對老制度未作評價完善

D.新業(yè)務(wù)開辦而其管理制度不配套或滯后

A

5、內(nèi)控制度由業(yè)務(wù)管理部門統(tǒng)一設(shè)計、評價、（）。A.引用 B.修訂 B C

D B C

D B C

D B C

D C.插入 D.審閱

A

6、德國商業(yè)銀行發(fā)放超過10%的貸款必須經(jīng)過銀行（）的批準。A.分行行長 B.總行長 C.所有管理人員 D.信貸部經(jīng)理

A

7、下列不屬于對內(nèi)控制度認識上存在誤區(qū)的是（）。A.對完善內(nèi)控機制行為的認識誤區(qū) B.對完善內(nèi)控機制目的認識誤區(qū) C.對完善內(nèi)控機制作用的認識誤區(qū) D.建立完善的內(nèi)部控制制度

A

8、建立完善的內(nèi)部控制系統(tǒng)，應(yīng)首要建立（）。A.規(guī)范的董事會和監(jiān)事會

B.公正、合理、高效的人力資源管理體制 C.公司制度 D.業(yè)績考核標準

A

9、發(fā)揮內(nèi)部檢查職能作用，要以常規(guī)檢查為主轉(zhuǎn)向（）為主。A.盲目檢查 B.不再檢查 C.突擊檢查 D.隨意檢查

A

10、完善監(jiān)督核查制度時，內(nèi)部控制的最后一道防線是（）。B C

D B C

D B C

D B C

D B C

D A.監(jiān)盤 B.風險評估 C.信息溝通 D.稽核審計

A B C

D

二、多選題

1、香港匯豐銀行獨特的信貸文化包括（）。A.保守性 B.建設(shè)性 C.競爭性 D.溝通性

A

2、從（）等方面建立科學的內(nèi)部評級法。A.風險組織流程 B.風險評估 C.風險計量模型 D.風險管理信息系統(tǒng)

A

3、我國國有商業(yè)銀行的控制環(huán)境不佳的表現(xiàn)有（）。A.產(chǎn)權(quán)制度還未完成轉(zhuǎn)型 B.公司治理結(jié)構(gòu)不合理 C.風險管理理念落后

D.商業(yè)銀行對員工思想道德教育的普遍不重視

A

4、以人為本，加強員工素質(zhì)教育的方法有（）。A.加強培訓和學習，努力提高廣大職工的業(yè)務(wù)技術(shù)水平

B.強化對員工的任用，真正形成“能者上，庸者下”的科學的用人制度 C.加強政治思想品德教育，職業(yè)道德教育及法制教育等 D.加強內(nèi)控制度教育

A B C

D B C

D B C

D B C

D

5、德國《銀行法》規(guī)定，監(jiān)事會主要權(quán)責包括（）。A.制定公司章程

B.監(jiān)督執(zhí)行董事會的經(jīng)營活動，任免執(zhí)行董事會的成員 C.對銀行的重要經(jīng)營事項作出決策 D.審核銀行賬簿，核對銀行資產(chǎn)

A B C

D

6、商業(yè)銀行內(nèi)部控制使商業(yè)銀行實現(xiàn)經(jīng)營管理目標的（A.安全性 B.效益性 C.全面性 D.流動性

A B C

D

7、建立完善內(nèi)控評價的方法有（）。A.風險測量

B.構(gòu)建有效的內(nèi)部控制評價體系 C.借助外部評價機構(gòu) D.完善考核機制

A B C

D

8、銀行內(nèi)部控制體系中的審計評價包括（）。A.初評 B.描述 C.驗證 D.評估

A B C

D

9、審計部門將內(nèi)部控制風險分為（）。A.固定風險 B.控制風險 C.資產(chǎn)風險 D.察覺風險

A B C

D）。

10、商業(yè)銀行控制體系主要有（）。A.內(nèi)部控制環(huán)境 B.內(nèi)部控制措施 C.風險識別與評估 D.監(jiān)督評價與糾正

A B C

D

三、判斷題

1、堅持進行股份制改革，并逐步完善公司治理結(jié)構(gòu)股改是國有商業(yè)銀行治理改革的必由之路。（）

對

2、銀行在建立內(nèi)部控制制度時要遵循“重制度建設(shè)，輕制度執(zhí)行”的方針。（）

對

3、業(yè)務(wù)部門要定期把該系統(tǒng)測算出的可能風險與市場數(shù)字進行核對。（）

對

4、內(nèi)部控制測試是對初步評價過程的校驗。（）

對

5、商業(yè)銀行內(nèi)部控制評價是指對商業(yè)銀行內(nèi)部控制體系對建設(shè)、實施和運行結(jié)果而與其他項目一同開展調(diào)查、測試、分析和評估等系統(tǒng)性的活動。（）

對

6、銀行內(nèi)控系統(tǒng)是個再設(shè)計→再執(zhí)行→再評價→再改進，到設(shè)計→執(zhí)行→評價→改進的不斷循環(huán)的過程。（）

對

7、銀行自行開發(fā)或購買軟件，必須經(jīng)過嚴格審核、測試、評價，才能投入使用。（）

對 錯

錯

錯

錯

錯

錯

錯

8、風險評估是風險控制的基礎(chǔ)和前提。（）

對

9、中銀香港每年對內(nèi)部監(jiān)控系統(tǒng)進行檢討，有關(guān)檢討結(jié)果無須向稽核委員會及董事會報告。錯

（）

對 錯

10、內(nèi)部控制測試一般在銀行會計終了之前進行。（對 錯）

第三篇：郵政金融內(nèi)控學習心得（定稿）

郵政金融內(nèi)控學習心得

合規(guī)經(jīng)營是銀行穩(wěn)健運行的內(nèi)在要求，是每一個員工必須履行的職責，同時也是保障我們自己切身利益的有力武器。通過這段時間對十條禁令和五項基本內(nèi)控制度展開的學習，我對合規(guī)和內(nèi)控有了更加深刻的認識。作為郵政的員工，我深刻體會到合規(guī)意義重大?，F(xiàn)在就這次學習談?wù)勛约旱捏w會：

一、對合規(guī)經(jīng)營的認識理解

合規(guī)經(jīng)營是防范商業(yè)銀行操作風險的需要。合規(guī)經(jīng)營是規(guī)范操作行為，遏制違規(guī)違紀問題和防范案件發(fā)生，全面防范風險，提升經(jīng)營管理水平的需要，能為銀行創(chuàng)造價值，而且有

效的合規(guī)經(jīng)營能將合規(guī)風險消除于無形。

合規(guī)經(jīng)營是完善商業(yè)銀行制度體系的需要。銀行賴以生存的質(zhì)量效益源于依法合規(guī)經(jīng)營，源于產(chǎn)生質(zhì)量和效益的每一個環(huán)節(jié)，源于每一個崗位的每一位員工。銀行的發(fā)展一定要以合法、合規(guī)經(jīng)營為前提，才能從源頭上預(yù)防風險。

合規(guī)經(jīng)營是銀行實現(xiàn)發(fā)展目標的重要保證。合規(guī)經(jīng)營就是為業(yè)務(wù)保駕護航的，是為了更

好地促進業(yè)務(wù)發(fā)展服務(wù)的。在發(fā)展、開拓業(yè)務(wù)和同業(yè)競爭中，只有緊緊遵循合規(guī)經(jīng)營的理念，提高管理的質(zhì)量，才能保證銀行業(yè)務(wù)的經(jīng)久不衰。

二、對今后在工作中加強合規(guī)意識的要求

加強合規(guī)操作意識并不是一句掛在嘴邊的空話。有時，總覺得有些規(guī)章制度在束縛著業(yè)

務(wù)的辦理，在制約著業(yè)務(wù)發(fā)展。細細想來，其實不然，各項規(guī)章制度的建立，不是憑空想象

出來產(chǎn)物，而是在經(jīng)歷過許許多多實際工作經(jīng)驗教訓總結(jié)出來的，只有按照各項規(guī)章制度辦

事，來們才有保護自己和廣大客戶的權(quán)益的能力。思想教育要到位就是讓每個業(yè)務(wù)操作環(huán)節(jié)

中真正營造“依法合規(guī)，開拓創(chuàng)新”的良好氛圍，促使我們在開展經(jīng)營管理工作時能夠自覺遵循法律、規(guī)則和標準。每位員工首先要強化按規(guī)章制度辦事的觀念，不再是憑“經(jīng)驗”

操作。其次，要樹立制度面前人人平等的信念，不再是惟命是從。再者，要樹立內(nèi)部控制人人有責，從我做起的思想，不再是事不關(guān)己，高高掛起。

合規(guī)操作到位。合規(guī)不是一日之功，違規(guī)卻可能是一念之差。所以一是管好自己。堅持

按照操作規(guī)程處理每一筆業(yè)務(wù)，把習慣性的合規(guī)操作工作嵌入各項業(yè)務(wù)活動之中，讓合規(guī)的

習慣動作成為習慣的合規(guī)操作。在工作中善于及時提出對異常業(yè)務(wù)處理的疑問，對自己經(jīng)手 的復(fù)核和授權(quán)業(yè)務(wù)警惕性負責并追問到底。堅持規(guī)范流程，流程制是解決合規(guī)經(jīng)營、防范資金風險的最有效方法，實踐證明，人制代替流程制往往隱藏著較大的道德風險隱患，流程制 的監(jiān)督保障更能夠為穩(wěn)健經(jīng)營提供強有力的督查制約。

三、加強內(nèi)控合規(guī)建設(shè)。

強調(diào)業(yè)務(wù)學習和規(guī)章制度學習的重要性。每月至少安排2天時間開展部門全體員工集

學習業(yè)務(wù)知識、政策法規(guī)和規(guī)章制度，營造良好的學習氛圍。加強對員工的思想教育工作，培養(yǎng)員工正確的人生觀、價值觀和道德觀。計劃網(wǎng)點內(nèi)每季度召開一次案件分析學習，強化

全轄風險及自身風險的認識。此外對一些違規(guī)通報引以為戒。

通過認真學習《內(nèi)控達標學習手冊》，增強了本人遵紀守法的自覺性，激發(fā)了遵紀守法的熱情，提高了工作中的自律意識。我們廣大職工在日常的工作中要抓整改、強內(nèi)控、零違

規(guī)”，自發(fā)地以“自重、自省、自警、自勵”的標準嚴格要求自己，并做到遵紀守法，嚴以律己，盡職盡責，恪守職業(yè)道德，爭做遵規(guī)守紀的建行人，為實現(xiàn)郵政金融持續(xù)穩(wěn)健經(jīng)營、快速發(fā)展的既定目標貢獻力量！

第四篇：郵政金融內(nèi)控學習心得1

內(nèi)控學習心得體會

所謂有效的內(nèi)部控制包含有四層含義，即：其一，它是無時不控的貫穿于業(yè)務(wù)操作的始終；其二，它是無處不控的——與業(yè)務(wù)的速度和空間同步，甚至有所超前，以體現(xiàn)內(nèi)控優(yōu)先的思想，其三，它是無人不控的——上到管理者，下至每位員工，只有嚴格執(zhí)行內(nèi)部控制才是至高無尚的；其四，它是無事不控的——小業(yè)務(wù)要控，大事情更要控，一切經(jīng)營管理活動無不在其控制之下進行，沒有例外與“個案”處理。

郵政儲蓄要建立怎樣的內(nèi)部控制呢？首先我本人認為：增強自律意識是根本。一切活動離不開人，人是生產(chǎn)力中最活的因素，內(nèi)部控制不能例外。良好的內(nèi)部控制既是經(jīng)營管理者設(shè)計構(gòu)造的產(chǎn)物，也是其遵循維護的結(jié)果。如果說設(shè)計構(gòu)造不易，那么有顏色遵循維護則更難。因為，需要持之以恒孜孜不倦，一以貫之。從這一意義上說，自律意識牢固樹立之日，才是內(nèi)部控制運行完全到位之時。

增強自律意識，從基本面來看，就是要增強全員的自律意識。即：每位員工首先要強化按規(guī)章制度辦事的觀念，不再是憑“經(jīng)驗”操作。其次，要樹立制度面前人人平等的信念，不再惟命是從。再者，要樹立內(nèi)部控制人人有責，從我做起的思想，不再是事不關(guān)己，高高掛起。

增強自律意識，從重點對象看，就是要增強兩級經(jīng)營管理班子的自律意識，真正做到經(jīng)營與管理兩手抓，業(yè)務(wù)發(fā)展與內(nèi)控建設(shè)兩手抓，效益與守規(guī)兩手抓，做自律的表率。

增強自律意識可以從學習教育、剖析典型、調(diào)整人員等三方面入手。一線操作人員要做到業(yè)務(wù)再忙不忘學習規(guī)章制度；通過學習，要教育每位員工知道該做什么，不該做什么，從而有的放矢開展各項業(yè)務(wù)。要剖析正反兩方面典型，使全體員工能夠在學習經(jīng)驗上有標桿，吸取教訓上有對象。要頂住一切壓力，對那些置內(nèi)控制度于不顧的我行我素者，果敢地進行調(diào)整，直到清理出隊伍，以儆效尤。

綜上所述，通過“內(nèi)控達標年學習手冊”的學習，使我在今后的工作中，必須忠于職守，弘揚創(chuàng)新之風，履職責；弘揚學習之風，強素質(zhì)；弘揚務(wù)實之風，講效率；弘揚艱苦奮斗之風，樹形象。牢固樹立“勤政、廉潔、求實、高效”的工作作風，帶頭模范執(zhí)行“各項內(nèi)控制度”，促進規(guī)范經(jīng)營，營造公平有序的競爭環(huán)境和秩序。

通過內(nèi)控學習的有效開展，增強了本人遵紀守法的自覺性，顯示了遵紀守法的必要性，激發(fā)了遵紀守法的熱情，提高了工作中的自律意識，使我們廣大職工在日常的工作中要“細到項目，認真到成因”，自發(fā)地以“自重、自省、自警、自勵”嚴格嚴格要求自己，并做到遵紀守法，嚴以律己，盡職盡責，恪守職業(yè)道德。通過內(nèi)控學習的有效開展，使我一定以此次學習教育活動的開展為契機，在自己的工作崗位上多出成效，多創(chuàng)佳績，為促進郵政儲蓄的各項工作得到健康的發(fā)展做出自己的貢獻。

第五篇：金融內(nèi)控制度學習心得體會

眾所周知，一個沒有免疫系統(tǒng)、或免疫力偏低的生命體是不可能健康成長的，而內(nèi)部控制就是企業(yè)“生命體”的免疫系統(tǒng)。因此，欲使農(nóng)村信用社不斷成長壯大，就必須在大力拓展各項業(yè)務(wù)的同時，更加有效地推進其自身免疫系統(tǒng)──內(nèi)控制度建設(shè)，以保證農(nóng)村信用社的穩(wěn)健發(fā)展。農(nóng)村信用社盡快建立起規(guī)范、科學而運轉(zhuǎn)良好的內(nèi)控制度不僅是日益加強的金融監(jiān)管的外在要求，同時也是實現(xiàn)預(yù)定發(fā)展戰(zhàn)略目標和防范金融風險的內(nèi)在需要。運行良好的內(nèi)部控制可以發(fā)揮如下作用：一是確保國家法律法規(guī)和監(jiān)管規(guī)章的貫徹執(zhí)行；二是確保將各種風險控制在可承受的范圍內(nèi)；三是確保自身發(fā)展戰(zhàn)略和經(jīng)營目標的全面實現(xiàn)；四是有利于查錯防弊，堵塞漏洞，消除隱患，保證業(yè)務(wù)穩(wěn)健運行。我區(qū)聯(lián)社開展案件專項治理活動，其目的是進一步落實各項內(nèi)控制度，提高全體員工團結(jié)務(wù)實、審慎經(jīng)營、愛崗敬業(yè)、遵章守紀的自覺性，查擺、堵塞工作中的漏洞，遏制各類案件的發(fā)生，全面提高工作質(zhì)量和服務(wù)水平。轉(zhuǎn)變工作作風，大興求真務(wù)實之風，使全體員工以滿腔的熱情和昂揚的斗志全身心投入到工作中去，為我轄農(nóng)村信用社的發(fā)展提供有力的保障?，F(xiàn)就案件專項治理情況談?wù)勛约旱捏w會：

一、當前內(nèi)控制度存在的問題

1、對內(nèi)控制度的認識不到位。有的把內(nèi)部控制簡單地理解為各種規(guī)章制度的制定、裝訂、匯總，認為做了整章建制方面的工作，就等于建立了內(nèi)控機制；有的在把握內(nèi)控與管理、內(nèi)控與風險、內(nèi)控與發(fā)展的關(guān)系等問題上，認識有偏差，把加強內(nèi)控與發(fā)展和效益對立起來，在業(yè)務(wù)拓展和風險防范的抉擇中，側(cè)重于抓規(guī)模、抓效益，不切實際地求得資產(chǎn)規(guī)模的擴張，造成違規(guī)違章現(xiàn)象發(fā)生，以致資產(chǎn)質(zhì)量低下。

2、對基層社的管理力度還有漏洞。對基層社的管理，往往是任務(wù)指標布置的較多，對完成任務(wù)的過程和手段檢查不夠。

3、稽核、監(jiān)察監(jiān)督機制不建全，是直接影響內(nèi)控制度的有效落實?；?、監(jiān)察部門不能起到查錯防漏、糾正違規(guī)、強化管理、控制風險的作用。內(nèi)部稽核、監(jiān)察體制不順，本身沒有處理問題權(quán)，有的問題得不到真實反映，使一些問題被積壓下來，沒有相應(yīng)的制約措施。

4、現(xiàn)行的內(nèi)控制度不健全，不適應(yīng)業(yè)務(wù)發(fā)展的需要。在現(xiàn)實管理和經(jīng)營的有效性目標方面，其沿用的各項考核規(guī)章制度還是過去的考核辦法，雖然每年在數(shù)量上考核指標有所變動，但考核的內(nèi)容和方法明顯陳舊，導致部分社從自身利益出發(fā)，置各種制約于不顧，違章操作。有的機構(gòu)搶拉客戶，亂用核算科目、篡改賬表、以貸收息等問題，都說明了內(nèi)控制度與業(yè)務(wù)發(fā)展不同步的問題。有的領(lǐng)域、有的崗位內(nèi)控環(huán)節(jié)至今還處于真空。

5、風險控制系統(tǒng)不健全，對內(nèi)部控制的評價與監(jiān)督不夠。風險控制是金融機構(gòu)內(nèi)部控制中的一個難點，目前我區(qū)農(nóng)村信用社以整體風險控制為目標的資產(chǎn)負債比例管理尚處于軟約束階段，以局部風險控制為內(nèi)涵的貸款分責管理還執(zhí)行不嚴格，缺乏具體風險評估及控制為核心的信貸風險管理體系.管理制度也極不完善。貸款發(fā)放還沒有實行風險度管理，對計算機系統(tǒng)的風險控制能力差，而且對信用社內(nèi)部控制的考核還缺乏具體的標準和辦法。

二、本人的體會

所謂有效的內(nèi)部控制包含有四層含義，即：其一，它是無時不控的---貫穿于業(yè)務(wù)操作的始終；其二，它是無處不控的——與業(yè)務(wù)的速度和空間同步，甚至有所超前，以體現(xiàn)內(nèi)控優(yōu)先的思想，其三，它是無人不控的——上到管理者，下至每位員工，只有嚴格執(zhí)行內(nèi)部控制才是至高無尚的；其四，它是無事不控的——小業(yè)務(wù)要控，大事情更要控，一切經(jīng)營管理活動無不在其控制之下進行，沒有例外與“個案”處理。

農(nóng)村信用社要建立怎樣的內(nèi)部控制呢？首先我本人認為：增強自律意識是根本。一切活動離不開人，人是生產(chǎn)力中最活的因素，內(nèi)部控制不能例外。良好的內(nèi)部控制既是經(jīng)營管理者設(shè)計構(gòu)造的產(chǎn)物，也是其遵循維護的結(jié)果。如果說設(shè)計構(gòu)造不易，那么有顏色遵循維護則更難。因為，需要持之以恒孜孜不倦，一以貫之。從這一意義上說，自律意識牢固樹立之日，才是內(nèi)部控制運行完全到位之時。

增強自律意識，從基本面來看，就是要增強全員的自律意識。即：每位員工首先要強化按規(guī)章制度辦事的觀念，不再是憑“經(jīng)驗”操作。其次，要樹立制度面前人人平等的信念，不再是惟命是從。再者，要樹立內(nèi)部控制人人有責，從我做起的思想，不再是事不關(guān)己，高高掛起。

增強自律意識，從重點對象看，就是要增強兩級經(jīng)營管理班子的自律意識，真正做到經(jīng)營與管理兩手抓，業(yè)務(wù)發(fā)展與內(nèi)控建設(shè)兩手抓，效益與守規(guī)兩手抓，做自律的表率。

增強自律意識可以從學習教育、剖析典型、調(diào)整人員等三方面入手。一線操作人員要做到業(yè)務(wù)再忙不忘學習規(guī)章制度；通過學習，要教育每位員工知道該做什么，不該做什么，從而有的放矢開展各項業(yè)務(wù)。要剖析正反兩方面典型，使全體員工能夠在學習經(jīng)驗上有標桿，吸取教訓上有對象。要頂住一切壓力，對那些置內(nèi)控制度于不顧的我行我素者，