商业银行的内部控制

商业银行的内部控制（通用12篇）

商业银行的内部控制 篇1

1 引言

20世纪80年代以来, 金融业进入了一个动荡的时期, 银行业危机频发, 金融风险不断发生, 严重地威胁着金融业的安全。1994年发生的墨西哥金融危机, 随后的巴林银行事件, 大和银行、住友银行倒闭事件, 东南亚金融危机和我国银行业不断发生的事件, 给我们敲响了警钟。究其原因, 主要是金融机构内部控制不严所致, 从而抛起了各国对金融业内部控制研究的高潮。本文引入中国银行哈尔滨河松街支行巨额存款转移案的案例, 通过案例分析阐述我国商业银行内部控制不完善的方面, 并针对性地提出对策建议, 完善内部控制。

2 内部控制理论

2.1 COSO报告对内部控制的研究

国际内部控制理论的发展经过了一个漫长的时期, 它大致经历了四个历史发展阶段:20世纪40年代前的内部牵制;20世纪40年代末至70年代的内部控制;20世纪80年代至90年代初的内部控制结构;20世纪90年代后的内部控制整体框架。1992年9月, 美国注册会计师协会 (AICPA) 与美国会计协会 (AAA) , 高级财务管理人员协会 (FEI) , 内部审计师协会 (IIA) 以及管理会计师协会 (IMA) 共同组成的COSO委员会公布了题为《内部控制整体框架》的报告, 即COSO报告。

COSO报告被国际上认为是有关内部控制的里程碑式的文件, 提出由“内部控制系统“的概念来代替“内部控制结构“, 并将内部控制定义为:“内部控制是由企业的董事会、管理阶层和员工共同实施的为财务报告的可靠性、经费的使用效率和效果、相关法律法规的遵守等目标的达成提供合理保证的过程。“该框架认为, 内部控制包括五大要素:控制环境、风险评估、控制活动、信息和交流、监督与审查。

2.2 巴塞尔委员会对商业银行内部控制的研究

巴塞尔委员会作为加强银行监管、防范银行风险的国际性合作机构, 近若干年发布的几乎所有文件, 都贯穿了加强银行内部控制的精神, 这些文件都涉及到以保护存款人利益、降低金融体系风险为目标的银行流动性、清偿力、外汇活动与头寸的监管等内容。各国商业银行的内部控制机制中, 无一例外的包含巴塞尔协议中的内部控制思想和原则。

1998年, 巴塞尔银行监管委员会公布的《银行内部控制系统的框架》系统地提出了评价商业银行内部控制体系的指导原则, 是商业银行内部控制体系研究历史性的突破。该框架指出商业银行内部控制是由五个相互关联的内容组成, 即包括管理监督与控制文化、风险识别与评估、控制活动与职责划分、信息与交流、监督活动与错误纠正。可以看出, 巴塞尔委员会对商业银行内部控制的定义在很大程度上和COSO委员会的定义保持着一致性, 其实质是在COSO委员会对内部控制一般表述的基础上, 针对银行业的具体表述, 是对COSO委员会提出的内部控制含义的认同和采用。与COSO报告的不同之处在于巴塞尔委员会强调了银行监管者和外部审计者在内部控制框架中的作用。

2.3 我国对商业银行内部控制的研究

自20世纪80年代末以来, 在人民银行的推动下, 我国商业银行内部控制得到了长足的发展。1997年5月16日人民银行发布了《加强金融机构内部控制的指导原则》, 对金融机构内部控制的原则、目标、内容、基本要求、管理与监督等各方面做了全面规定。同年12月人民银行发布了《关于进一步完善和加强金融机构内部控制建设的若干意见》, 极大地推动了我国商业银行内部控制制度的建立。

2002年9月7日, 中国人民银行废除《加强金融机构内部控制的指导原则》, 发布了《商业银行内部控制指引》。《指引》的发布标志着我国银行业内部控制的理论研究与实践进入一个崭新的阶段。《指引》是我国银行业充分吸收COSO报告和《银行内部控制系统的框架》核心内容的基础上制定而成的。在内部控制要素上, 《指引》同样也分为有五个要素, 即内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价和纠正。《指引》对商业银行内部控制的目标和原则做出了规定, 并对授信、资金业务、存款和柜台业务、中间业务、会计及计算机信息系统的内部控制分别做出了规定。

为规范和加强对商业银行内部控制的评价, 督促其进一步建立内部控制体系, 健全内部控制机制, 为全面风险管理体系的建立奠定基础, 保证商业银行安全稳健运行, 中国银监会制定并公布了《商业银行内部控制评价试行办法》。此办法于2004年8月20日经中国银行业监督管理委员会通过, 自2005年2月1日起施行, 由银监会及其派出机构组织实施。《商业银行内部控制评价试行办法》为我国银行业的内部控制建设提供了指南, 也为内部控制的监管提供了依据。该文件详细阐述了对商业银行内部控制评价的目标、原则和具体方案步骤, 并为评价报告的撰写制定了详尽的规定。该办法将商业银行内部控制评价的内容分为过程评价和结果评价。过程评价是对内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈等体系要素的评价。结果评价是对内部控制主要目标实现程度的评价, 主要通过对一系列指标的量化评价得出结论。该办法将过程评价和结果评价的评分权重分别设为70%和30%, 两项得分加总为综合得分。

3 案例回顾

2005年1月4日, 中国银行哈尔滨河松街支行存款客户东北高速公路股份有限公司派员到中国银行黑龙江分行, 声称该企业在中行哈尔滨河松街支行的存款不知去向。黑龙江省分行立即派员进行了核查, 发现该公司在河松街支行的存款账户余额与该公司持有的“存款证实函“相差2.93亿元。由此, 引出了震动中国银行业的哈尔滨河松街支行原行长高山内外勾结、诈骗巨额资金案。案发后, 黑龙江省分行立即对在河松街支行开户的166户企业账户情况进行了核查, 发现银企对账不符的企业9家, 金额9.39亿元。上述资金主要流向北京、上海等地, 涉及企业30余家, 形成风险资金6亿多元。案发前, 主要犯罪嫌疑人哈尔滨河松街支行原行长高山已潜逃往国外。

此案有以下几个特点:一是涉案金额巨大, 达数亿元;二是作案时间长, 根据已掌握的情况, 时间跨度约达7年之久;三是涉案面广, 涉嫌涉案公司众多;四是作案手段隐蔽, 主要犯罪嫌疑人高山在他人指使下, 操纵存款入行出行, 出行的资金在涉嫌涉案公司间频繁周转, 并最终大量提现。

4 通过案例暴露的我国商业银行内部控制的缺陷

4.1 内部控制制度执行不力。

衡量内控体系有效与否的标准并不在于银行制定了多少制度, 而主要看制度的执行力如何。国有商业银行的内控机制在形式上并无明显缺陷, 外有《商业银行内部控制指引》, 内设纪检部门等机构。本案中, 中国银行虽制定了基层网点负责人三年轮换、预留印鉴管理、银企对账等制度, 然而在河松街支行均未得到有效执行。高山在同一岗位连续工作长达6年之久, 且没有对其进行授权限制, 连客户预留印鉴卡也由其保管。制度执行不力往往使得内控体系漏洞百出, 形同虚设, 从而为通过作案谋私利提供可能。

4.2 法人治理结构不合理, 支行行长权利过大, 监督约束机制缺乏。

尽管有些金融机构制定的内控制度不少, 但其制约监督的对象主要针对一般人员, 而对掌握一定决策权的各级领导约束力不强。支行行长被赋予过多的权利, 包括财务管理、核算管理、授权管理、人事管理和行政管理, 涉及支行经营管理的方方面面。从理论上讲, 其有更多的作案机会和可能。如果对领导干部的权利方面缺乏应有的控制机制, 行长的个人决策行为、业务行为、责任行为没有操作性的规范的制度制约, 没有相应的监督制约机制, 在利益诱惑、私欲膨胀的情况下, 支行行长轻而易举会走上犯罪道路。这属于典型的关键人员作案, 也是是高山长期密谋并得手的关键。

4.3 稽核力量薄弱, 难以形成有效的约束。

国内商业银行的稽核相当薄弱, 集中表现在: (1) 内部监督部门的独立性和权威性不够。各商业银行行使内部监督的职能部门主要是稽核部门, 大多数银行的稽核部门由一位副行长分管。这样, 稽核部门对该副行长分管范围以外的业务部门所进行的内部稽核可能会受到不必要的干预;另外稽核报告的质量尚未达到应有的水平, 难以引起各级领导和各部门对内部稽核的重视。 (2) 稽核监督范围不广, 深度不够, 效果不佳。内部稽核的频率偏低, 覆盖面不够。稽核监督在履行职责中存在严重的滞后性。以中行为例, 在高山案之前, 该行针对支行的稽核监督明显缺失。如果不是上市公司东北高速到银行对账, 恐怕该案还不会被发现。 (3) 监控部门力量不足, 懂全面业务的稽核监督人员匮乏, 达不到总员工数5%的国际一般水平;同时稽核人员专业化水平不高, 难以适应当前业务发展迅速、违规违纪复杂的形式。

4.4 忽视对基层员工教育和管理。

经调查, 此案还涉及河松街支行原会计陈某、经办刘某等基层工作人员。由于缺乏对基层员工时行良好内控文化的灌输, 导致一些银行业基层从业人员的法律意识淡薄, 执行内控制度的严肃性不强, 这是致使操作风险和道德风险发生的另一重要原因。

4.5 电子化控制水平较低, 内控体系存在漏洞。

在该案中, 行长高山规避监管的一个精心设计之处在于, 尽管具备同城结算资格, 河松街支行始终没有进入同城结算系统。这样, 在开展对公业务过程中, 河松街支行从来没有使用过人民银行分配给它的同城交换号, 其所有业务都是通过道里支行的同城结算交换号进行的。这相当于在道里支行建立了一个子账户, 通过道里支行的辖内往来进行票据结算。如此操作, 一方面可以隐藏河松街中行的客户账户内容, 规避外部监管;另一个副产品是河松街中行的业务量也会被纳入到道里支行的总量中, 无形中增加了道里支行的业绩, 双方皆大欢喜。

5 完善我国商业银行内部控制的建议

5.1 建立切实有效的考核激励机制。

针对内控制度执行不力影响内控机制运作的情况, 我国商业银行应建立一个合理高效的考核激励机制, 严格考核, 明确奖罚。对于那些严格执行内控制度、维护制度严肃性的银行员工给与相应的奖励, 包括物质奖励如设立专项奖金和精神奖励如晋职奖励;而对于违反制度者, 不管是普通员工还是管理人员都要依据相关规定进行相应的惩处, 特别是那些给银行造成严重后果、带来巨大风险损失的, 更要严厉处理, 树立内控制度的权威性。

5.2 建立有效的法人治理结构和合理的组织构架。

商业银行应建立以董事会为中心的决策系统、以监事会为中心的监督系统以及以经理层为中心的经营系统三位一体的管理模式, 分别行使银行的决策权、监督权和执行权, 形成股东大会、董事会、监事会、经理层各负其责、协调运转、有效制衡的公司法人治理结构, 从而既保障投资者的利益, 又可以实现对经营者的有效激励和制约。

5.3 建立完善的稽核审计体系, 完善事中、事后监督和专业检查制度。

首先, 应逐步建立稽核垂直管理体制, 总行设立审计委员会, 直接对董事会负责, 从而保证内审的独立性和权威性。其次, 加强内部审计强度, 提高稽核审计频率, 制定以风险为导向的审计规划、重点和方案。再次, 应提高稽核人员整体业务素质, 建立起以内部审计监督为主导, 以专业检查为基础, 以事后监督控制为保障的内部监督控制体系, 当然, 还可适当借助外部审计和社会中介力量。

5.4 加强思想观念及文化方面的建设, 培育银行内控文化。

制度是由人来制定并最终由人来执行的, 因而内控机制建立的成败最终是由人来决定的, 银行员工包括管理层的人生观、价值观、世界观对银行内控机制的建立起着关键的作用。这就要求商业银行加强员工思想观念及文化方面的建设, 纠正认识偏差, 培育内控文化。商业银行应大力加强各级管理人员和从业人员的思想道德教育, 培育员工正确的价值观, 树立集体主义价值观, 形成一种道德评价标准, 使银行全员形成强有力的向心力和凝聚力;培养员工良好的职业道德, 促使各级人员恪守诚信原则, 高效诚实地工作。

5.5 建立健全银行内控信息系统。

我国商业银行应尽快建立健全银行内控信息系统, 保障银行实施内控工作的信息需求。首先, 商业银行信息系统的建立应定位于经营管理活动的全过程, 覆盖银行业务活动的所有领域;其次, 要充分利用现代化的信息处理和通讯技术, 建立灵敏的信息收集、加工、反馈系统, 建立完整的信息反馈制度, 使各项决策和业务经营活动建立在充分的信息支持的基础上, 利用各种信息及时调整业务经营方针和发展策略, 加强决策和经营管理活动的针对性和主动性;再次, 要保证信息数据的相关性、可靠性、及时性和连续性;最后, 要建立有效的信息交流渠道, 确保相关信息的正确及时传达。

参考文献

[1]车迎新.商业银行内部控制评价办法实施指南.中国金融出版社, 2006.

[2]阎冰竹.商业银行风险管理与内部控制.中国金融出版社, 2004.

[2]COSO委员会.Internal Control-Integrated Framework.COSO报告, 1992.

[3]巴塞尔银行监管委员会文献汇编.中国金融出版社, 2002.

[4]中国人民银行.商业银行内部控制指引.2002.

[5]宗怿斌, 张景宇.商业银行内部控制与风险管理.金融纵横, 2006.

[6]姚云琦.关于强化商业银行内控制度的研究.社会科学家, 2005.

商业银行的内部控制 篇2

【摘要】健全有效的内部控制机制是防范金融风险保障银行体系安全、稳健运行的关键，本文试图阐述我国国有商业银行内部控制的内涵，然后针对存在的问题进行深入的分析，最后对完善我国国有商业银行内部控制活动提出建议。

关键词：国有商业银行；内部控制；控制活动

一、引言

1934年美国《证券交易法》首次使用“内部会计控制”一词，此后，西方许多研究机构和学者对内部控制的概念，功能和设计做了非常详尽的研究。国有商业银行的稳定，直接关系到我国银行体系运行的安全。强化国有商业银行风险防范能力，除加强其外部监督管理外，国有商业银行自身建立有效的内部控制机制则显得更为重要。

中国人民银行发布的《商业银行内部控制指引》（以下简称《指引》）中定义：商业银行内部控制是银行为实现经营目标，通过制度和实施一系列制度、程序和方法，对风险进行事前防范、事中控制和事后评价的动态过程和机制。我们从中可以看出，商业银行内部控制活动是为了确保商业银行内部控制目标得以实现而采取的一系列控制方法、程序、手段和技术的总称。具体的说，商业银行内部控制活动的目标是确保银行的合规合法经营，确保自身战略和经营目标的全面实施，确保将各种风险控制在规定的范围之内，确保财务和管理信息的可靠与完善。

二．商业银行内部控制的现状

近年来，我国政府进一步完善了与商业银行内部控制相关的立法，而内部控制建设也越来越受到我国商业银行决策者的普遍重视；并已经在银行体系中初度建立了一套具有较强科学性和严密性的内控制度，基本上形成了相互制约，相互监督的内控机制.比如，国家相继出台了《商业银行法》和《贷款通则》等一些列法律，法规，从不同层面对商业银行内部控制制度建设进行了有益的实践和探索；在沿海经济开放地区，一些商业银行开始试行资产负债比例管理，贷款风险管理和审贷分离制度，并借鉴国外银行内控方面的经验，加强了对授权授信的管理然而随着我国商业银行规模的扩大，银行的内部结构越来越复杂；银行的不良资产不断增加并产生巨大损失；国内市场情况越来越变化莫测；国际金融风险不断加剧。这些对我国商业以行的内部控制提出了更高的要求。但是我国的商业银行的内部控制体系依然处于初创阶段，依然存在着很多薄弱的环节，亟待加以研究和解决。

四、我国国有商业银行内部控制活动存在的问题及原因分析

（一）风险控制意识不足，对内部控制问题认识有偏差

尽管国有商业银行在深化改革、转换体制上已取得一定成果，但在真正意义上的商业银行体制建立前，传统的经营意识和行为方式还有较大的粗放经营行为惯性。在同行竞争日趋激烈的情况下，国有商业银行原有积累的不良资产无法消化，资产失去流动性，当面临支付危机时，国有商业银行违规经营、高风险运行的可能性仍然存在。

（二）内部控制制度不健全、不系统、不科学，难以适应业务发展的

需要

1.制度建设滞后

绝大多数银行实行综合柜员制处理相关业务，而在实际运行中，由于对综合柜员之间、会计和储蓄综合柜员之间，综合柜员与上级机构内部往来控制以及综合柜员制业务检查等制度建设上，没有能根据业务发展状况及时做出相应的调整，使基层机构照搬照抄原会计、储蓄业务柜员制的有关规定，内部控制出现薄弱点，表现在:片面追求扩大业务规模，创新业务品种，对伴随业务发生的各类型风险缺乏足够的认识和心理准备，没有制定出完善的操作程序和相应的风险控制措施，导致风险积累、扩大，造成巨额损失。

2.内部控制制度制定脱离实际、针对性差，且贯彻执行落不到实处

（1）部分制度不切合实际，执行流于形式或难以实施。如大额现金支付的审批制度规定，5万以上的现金支付需办事处分管领导审批，但在基层网点遇到此类情况处理时常常事后补签，达不到内部控制的目的。

（2）部分针对性差。由于经常不考虑每个行的具体情况，比如预约取款查证制度在业务较大的网点执行时延长了其他客户的时间，招致了客户的不满，一段时间下来后，基层网点机构往往又回到以前的做法上去了。

（3）制度贯彻不力。许多规章制度流于形式，只发文件不抓落实，遇到具体问题，灵活性讲得多，原则性讲得少，以种种“理由”加以变通和回避，甚至视内控制度为绊脚石，对某些规章制度不予理睬，这是银行经营风险增加的直接原因。

（三）内部组织结构不科学，机构和岗位之间分工不明确，权力难以制衡。

银行内部分工不明确，缺乏严格的授权管理和集体决策程序。一些银行给分支机构的权力过大或授权不明，责任不明，造成分支机构滥用职权，引发巨额资产风险。行长负责制没有配以完善的民主决策机制、真正的职能参谋系统以及权力制衡机制，使行长一人责任过重，权力过大，一方面降低了决策的科学性，另一方面增加了恶意违规操作以谋私利的机会，两者都使决策风险大大增加，内部控制不力。而另一些银行过分强调集权，将贷款权上收至总行或一级分行，削弱了基层行的积极性，同时由于总行得到的信息有限，造成逆向选择，贷款风险并没有减少。比如说上级强调抓降（降低风险），下级就非常积极地抓降，但同时对放贷也持消极态度，甚至不贷；上级要控制风险，下级就上存资金，下级上存给上级由上级来贷。

（四）风险控制手段不足，风险控制系统不健全

我国商业银行缺乏正常的风险补偿、风险转移和风险分散的机制。在风险补偿方面，由于我国利率仍未真正实现市场化，只能在一定范围内浮动，因此商业银行通过金融产品定价方式来实现风险补偿的能力就受到了极大的限制。其次与国外通行做法相比，中国金融机构不良贷款呆帐准备金提取较少。在风险转移方面，衍生金融市场的发育尚未成熟，除信贷风险可采取抵押或担保形式部分转移外，对利率风险和汇率风险还缺乏必要的控制手段。在风险分散方面，由于我

国银行业实行严格的分业经营，银行业务主要集中于信贷业务，中间业务占总收入的比重不超过10%,信贷风险的分散只能主要依靠贷款期限、贷款行业、客户的分散来实现。

（五）内部控制以事后控制为主，缺乏必要的事前和事中控制

一些必要的监测监控机制还不完善，事前、事中的预警，预报机制差，主要表现在有的银行对放款和资金交易等重要档案的管理没有设立专房，专柜保管；防火、防潮、防盗措施不够完备，没有建立有限接触和存取登记制度，内部审计以“救人”和“堵塞”等事后监督为主，重点对发生问题的机构进行事后查处，以采取补救措施，对资产质量、资金交易、业务经营效果缺乏定期分析，重大问题报告不及时，从而不能有效的控制风险，当风险发生时也不能及时采取纠正措施。

（六）缺乏有效的激励约束机制

1.在激励机制方面：大多数实行的是官本位的激励机制，通过行政级别的升迁而不是经济利益来实现激励，高层管理者的任免受各级政府的影响，从而造成高级管理层注重短期业绩，实际工作中短期行为明显，很难形成有效的激励机制。在员工的绩效评价方面，缺乏量性相的评价标准体系，很多银行仅以完成存款的多少来考核和评价员工的业绩和决定其工资待遇，而不考核资产的风险情况，不利于风险控制。

２．在约束机制方面：目前国有商业银行对违规违纪人员的处罚条款，执行主体不够明确，如对信贷人员放款造成的风险损失怎样处理

无明确的操作性规定，贷款风险无法得到控制。行长违规违纪不与员工同罚，行长的最高权威使得银行的“纪检、监察、工会”等机构很难对行长的行为形成制约.五、完善我国国有商业银行内部控制活动的对策

（一）强化风险防范意识，加强内部控制认识

我国国有商业银行不良资产(主要是不良贷款)数额巨大，不良资产率较高，应充分认识不良资产的危害性，并发掘不良资产的资源性，使板结的不良资产能够重新流动和活化。同时，坚持资本约束的理念，在选择客户、扩展业务时，首先考虑对风险的承受能力和控制能力，并逐步加强收益抵补的分析，通过差别化授权和内部控制利率杠杆、风险限额等手段，发挥风险政策的组合效应，引导好信贷结构调整工作，确保信贷资产的安全和质量的好转。

（二）完善组织结构，建立相互协调和相互制衡的约束机制 商业银行要按照以客户为中心，以市场为导向的原则，进行内部组织结构和经营机制调整，减少组织的管理层次，从而减少组织的人员，加快组织中信息的传递。明确划分各部门的权限职责，建立严格的责任制，使分工明确，权限清楚，相互制约。在银行内部建立三道监控防线，即建立一线岗位双人、双职、双责为基础的第一道监控防线，相关部门，相关岗位之间相互监督制约的第二道防线，以内部监督部门对各岗位、各部门各项业务全面实施监督反馈的第三道防线，以保证商业银行内部控制的有效性。

（三）建立科学合理的授权制度和岗位责任制

一是在一级法人制度下，要按照分级经营、分类授权的原则，建立完全的经营授权制度。二是要实行一把手定期轮换制度，限定各分行一把手的任期，期满必须轮换，并实行离任审计。三是要建立和完善岗位责任制，针对不同的业务部门，不同的岗位，明确工作任务，赋予各岗位相应的责任和职权，将岗位职责建立文册，一岗一册，换人不换册，做到有章必循，违章必究。

（四）加大创新业务，增加风险控制的手段

在政策允许的范围内，积极拓展中间业务，有效的分散银行风险，我国银行正推行逐步向混业经营过渡。根据中国人民银行《商业银行中间业务暂行规定》的规定，除了传统的资产负债业务，我国商业银行可以开展支付结算类、银行卡、代理类、担保类、承诺类、交易类、基金托管、咨询顾问以及其他类共9类中间业务。随着中国人民银行于2003年先后两次取消了多项业务的行政审批，为我国商业银行中间业务开拓了广阔的空间。商业银行应该在政策允许的范围内积极创新，开发新的金融产品，拓宽业务范围，为有效的分散风险创造条件。

（五）采取以事前、事中控制为主，事前、事后控制相结合的内部控制方法开展内部控制活动。

我国商业银行以事后控制为主，缺乏必要的事前，事中控制。事前控制存在相当的难度，可能因为一些无法预测的因素的影响，使信息不准确造成预测不准确，从而可能让内部控制失效。事中控制是在行动过程中，一旦发生偏差，马上进行纠正，其目的是要保证本次活动尽可能的少发生偏差，但是它对管理者的要求较高。所以在商业银

行的信贷业务中应采取贷前调查、贷时审查、贷后检查的“三查”制度，将事前、事中、事后控制相结合,以更好地控制信贷风险。

（六）建立有效的激励约束机制 １．建立有效的激励机制

有效的激励机制，要突破传统束缚，拉开工资、奖金等收入差距，按照国际、国内市场先进水平设计年薪制，让高级管理人员的收入确实能够与自己的工作业绩即银行的业绩挂钩，不断提高高级管理人员的工作积极性。与此同时，逐步推行股票期权制度，把高级管理人员的可能收益和他对银行未来业绩的贡献联系起来，让他们关注银行的长远发展。

２建立有效的约束机制

首先，应该加强岗位责任制监督制度执行。二是构建职业行长制，要明确职业行长的标准，首先是道德水平，其次是理论水平、管理能力和客户资源等；要对职业行长实行标价制度，实行有偿转让和流动。另外，由于行长等高管在银行内的特殊地位，不妨依靠不受行长制约的外派力量，以实施实时、全程检查监督。具体的说，可由其上级行或当地银监部门，派专人驻守商业银行，专司监督防控之职，以规范行长经营决策权，促其依照既有的法规制度，正确履行职责。六．结束语

总之，我国金融市场的进一步开放，我国商业银行虽然能够再激烈的竞争中维护市场份额，但是仍然面临着巨大的风险和压力，而薄弱的内部控制却对此无能为力。所以，我国商业银行应该在做好

市场开发和业务拓展工作的同时, 积极学习国外银行先进的管理经验和控制理念,尽快在内部控制环境、风险评估程序、信息系统与沟通、控制活动以及对内部控制的监督和评价等方面进行深入的、全方位的研究和变革,将强化内部控制作为一项基础性，常规性，连续性的工作，加快内部控制建设，努力改善内部管理和控制状况,建立起一套有效的合理的内部控制体系，以保护我国商业银行的财产和经营安全，保证其稳定，健康的发展。参考文献

商业银行的内部控制 篇3

唐双宁副主席说，最近在全面推进国有独资商业银行综合改革的同时，国务院批准中国银行和中国建设银行进行股份制改革，强调通过改革使两家银行建立起现代法人治理结构，并进一步加强外部监管。国家还为两家银行注资450亿美元，要求进行财务重组，确保国家注入资金的保值增值。这是我国金融和经济工作中的一件大事，按这次改革的部门分工，银监会承担推动国有商业银行建立法人治理结构的职责。

为进一步推动商业银行的综合改革，唐双宁副主席介绍了中国商业银行内部控制的建设与监管情况。

他说：“我们认为，商业银行内部控制是银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。目前全球银行业及银行监管当局对内部控制日益关注，这是在一定程度上对若干银行机构产生大量损失的回应。一个强有力的内部控制将有利于银行实现三大目标——业绩目标、信誉目标、合规性目标，即有效的内部控制将帮助银行达到长期盈利，保证财务报表与管理报告的可靠性、完整性和及时性，并确保银行遵守相关的法律、管理条例、政策、计划以及内部管理制度及程序等，从而降低发生损失或损害银行信誉的风险。

为了促进商业银行达到上述目标，我们重点关注内部控制的五大因素：一是内部控制环境，银行机构要建立完善的公司治理结构，使各层次工作人员了解内部控制的重要性及自身在内部控制过程中的作用，并形成银行内部控制文化；二是风险认定与评估，银行机构必须能够认定影响银行实现其目标的重大风险，并对之进行持续监控；三是控制措施与职责分工，银行机构应建立适当的控制结构，明确每一业务层次上的控制措施，实行适当的职责分离；四是信息与交流，银行机构应确保内部财务数据、经营与合规性数据的可靠性、及时性，并建立能覆盖银行所有重大业务活动的管理信息系统，同时保证信息的充分交流；五是监督与纠正，银行机构应当由独立、受过良好训练并具有合格工作能力的人员对内部控制制度进行有效而全面的内部审计，内部审计部门应直接向董事会及其审计委员会和高级管理层报告。

与世界上其他银行监管当局一样，中国银行监管部门非常重视银行的内部控制，并不断采取措施加强对中国商业银行内部控制的评估和监督。这些措施主要包括：

一是制定并修改完善《商业银行内部控制指引》。1997年，为有效防范金融风险，保证金融业安全稳健运行，监管部门制定了《加强金融机构内部控制的指导原则》，要求各金融机构必须建立科学完善的内部控制制度。2002年，我们又根据巴塞尔银行监管委员会有关银行机构内部控制制度的框架和有关原则，重新对1997年办法进行了修改和完善，以进一步指导和促进中国商业银行建立更加有效和完善的内部控制制度。

二是促进商业银行不断完善公司治理结构。2002年；我们相继下发了《股份制商业银行公司治理指引》和《股份制商业银行独立董事和外部监事制度指引》，要求商业银行逐步建立科学有效的决策、执行、监督和激励约束机制，以支持内部控制的有效运行。

三是促进商业银行加强风险管理。近年来，我们要求并积极推动商业银行建立和实施统一授权授信、贷款质量五级分类等风险管理制度，以促进银行正确认识、评估和监控自身面临的风险。

四是促进商业银行加强信息披露。2002年，我们下发了《商业银行信息披露暂行办法》，要求商业银行每年披露年度财务报告、以推动银行建立和完善管理信息系统，提供充分而全面的内部财务与经营信息。

五是加大对商业银行内部控制的评估与监督。我们充分认识到内部控制对商业银行风险管理的重要性，对商业银行内部控制的检查与评估已经贯穿到每一次现场检查中，成为现场检查的一部分。特别是在2002年，我们对四家国有独资商业银行内部控制制度建设与执行情况进行了专项检查。

近年来，通过商业银行的自身努力，目前中国商业银行内部控制制度建设和执行情况已有了较大的改善。一是内控优先意识明显增强，内控环境得到改善，尚未出现大面积违规的现象。二是按照内部控制原则和防范风险的要求，商业银行调整和完善组织结构，明确职责，新建和修改了大量的业务规章制度和操作流程，目前大多数商业银行均建立了资产负债比例控制和风险管理制度、贷款质量五级分类制度和审慎的会计制度，风险控制措施逐步完善。三是管理信息系统不断升级，信息容量不断增大，支持了商业银行风险管理的需求。四是银行普遍建立了相对独立的统一管理、下查一级的内部稽核体系，内部审计的独立性不断增强，对规章制度合理性和经营活动合规性的反馈、纠正机制正在形成。

但是，我们也清醒地看到中国商业银行内部控制还存在一些迫切需要解决的重大问题：

一是银行公司法人治理结构有待进一步完善。近年来，银行公司法人治理结构虽发生了很大变化，但与真正市场化的货币金融企业相比仍相差甚远，主要表现在符合现代银行制度要求的公司法人治理结构尚未完全确立，与之相适应的自我约束和自我发展机制也需要进一步完善。股份制商业银行虽初步建立了现代银行制度的基本框架，但却不同程度地存在着公司治理架构不健全、决策执行体系构造不合理、监督机制有效性不足等问题。所有这些，都在一定程度上限制了银行内部控制的有效运行。

二是银行内控文化尚未得到真正的建立。内部控制是一个需要董事会、高级管理层和各级工作人员共同努力才能实现的过程。机构内部的每一个工作人员都必须参与这一过程。随着银行监管力度的加大和商业银行的改革与发展，银行内部人员的风险意识得到了增强。但内控文化并未从上到下的在银行真正形成，特别是基层机构的部分工作人员还未充分认识到内控和风险管理的内涵。这些都将增大银行发现和防止失误的难度，加大出现违规行为的可能性。

三是控制不足与控制分散并存。控制不足表现为有的控制制度尚未建立或尚不健全，管理部门之间的衔接不充分；控制分散表现为规章制度数量庞大，但分散于各类文件中，缺少整合性。

四是部分基层机构内控制度执行情况不容乐观，有章不循、违规操作的现象依然存在。这突出表现为总行的管理办法和制度已经建立，但在基层机构不能得到真正的落实。

五是银行分支机构内控制度的检查、评价不足。内部控制不仅要求银行机构建立内部控制政策与程序，还要检查内部控制政策与程序是否得到了遵守。目前一些银行内部审计不足，对内部控制的检查频率和深度不能与银行机构的风险程度相适应，这在一定程度上影响了内部控制作用的效力。

完善的内部控制是银行审慎经营的前提，也是保证金融体系稳定的基础。今后，我们将在以下几个方面促进商业银行内部控制水平的进一步提高：

一是建立完善的公司法人治理结构，加强对银行管理层的监督。按照已经确立的国有独资商业银行综合改革目标，我们最近对中国银行和中国建设银行提出了公司法人治理结构改革的十个方面内容一一建立规范的股东大会、董事会、监事会制度；引进国内外战略投资者，实现投资主体多元化；制定清晰明确的发展战略，包括以实现利润最大化为目标研究核心竞争优势和市场竞争优势，制定与发展相适应的客户战略、业务增长战略、地域发展战略和持续增长战略；建立科学的决策体系和完善的风险管理体制；优化组织结构体系；建立市场化、规范化的人力资源管理体制和有效的激励约束机制；建立审慎的会计、财务制度和透明的信息披露制度；加强信息科技建设；发挥中介机构的专业优势，稳步推进商业银行重组上市进程；加强人员培训和公共关系宣传，确保改革工作顺利进行。这些改革内容同样适用于其它商业银行公司法人治理结构的改革。

二是建立良好的内部控制环境，培育内部控制文化。要使银行机构的所有工作人员都了解内部控制的重要性，熟悉岗位工作的职责要求，理解和掌握内控要点，努力发现问题和风险，而不是掩饰问题、遮盖风险，并积极参加内部控制，使银行内部形成良好的内控环境和文化。

三是建立健全风险识别和评估体系。要借鉴国际先进经验并运用现代科技手段，逐步建立覆盖所有业务风险的监控、评价和预警系统，并进行持续的监控和定期评估。同时，高级管理层要及时对不断变化的环境和情况做出反应，适时修改有关内部控制制度，以解决新出现的风险或以前未能控制的风险。

四是建立完善的稽核审计体系，完善专业监督检查制度。要进一步在银行机构中推动相对独立的内部稽核体系建设，提高稽核审计独立性，提高稽核审计频率，提高稽核审计质量，注意使用外部审计力量和市场中介；进一步发挥银行机构各业务部门的专业检查作用，制定专业检查制度，加大专业检查力度，尤其是对一些重要业务、重点岗位的检查，以及时发现银行机构存在的问题和风险，特别是内部控制弱点、财务报表错误和经营安全等。

五是建立和完善信息系统及有效的交流渠道。要不断加大信息系统建设的投入，使信息系统能够覆盖银行所有的重大业务活动，充分满足银行风险管理的需求，并建立适当的组织结构、完善的工作制度和充足的交流渠道，保证信息的充分流动，包括信息上报，信息下达及机构内部信息的横向流动。

浅谈商业银行的内部控制 篇4

随着世界经济、金融的全球化、一体化和自由化的不断发展和金融创新步伐的加快,金融机构的风险越来越大。商业银行作为重要的金融机构和金融中介,它的稳健与否越来越受到社会的关注,尤其是商业银行的内部控制问题。从世界各国的银行危机案例中,我们可以看到尽管原因多种多样,但却存在着一个共同的重要因素:商业银行内部管理不善和内部控制不力。我国商业银行近几年也出现过较大的金融案件,由于我国商业银行起步较晚,相关制度、措施还不完善,内部控制存在缺陷。完善的内部控制,不仅有利于提高商业银行风险预警和风险化解能力,而且可以有效地协调商业银行内部各方面的利益关系,最终有利于提高商业银行的综合竞争力。

1 商业银行内部控制

内部控制是现代商业银行防范金融风险、保障业务稳健发展的基础。2007年,银监会发布了《商业银行内部控制指引》,对商业银行内部控制的目标、原则、基本要求以及各类业务的内部控制重点做了具体的要求。

1.1 内部控制的概况

内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证其财务报告的可靠性,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。内部控制,是社会经济发展到一定阶段的产物,是现代企业经营管理的重要手段。内部控制按结构分为事前控制、事中控制和事后控制;按范围分为内部会计控制和内部管理控制。

1.2 商业银行内部控制的概况

1.2.1 商业银行内部控制的概念

商业银行内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制和事后评价的动态过程和机制。商业银行内部控制是银行风险管理的重要环节。

1.2.2 商业银行内部控制的目标

商业银行通过内部控制机制来控制风险,防止和减少损失,保障其经营活动的安全顺利进行。具体而言,主要体现在两个方面:一是商业银行在风险损失发生前,可以借助有效的内部控制以最低的风险达到最优的结果;二是商业银行在风险发生后,采取有效措施使损失降至最低,以确保商业银行盈利性目标的顺利实现。

1.2.3 商业银行内部控制的原则

内部控制原则是关系到内部控制能否真正发挥控制作用的关键。商业银行内部控制应当贯彻全面、审慎、有效、独立的原则。

1.2.4 商业银行内部控制的要素

商业银行内部控制包括内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈和监督评价与纠正五个要素。

1.2.5 商业银行内部控制的内容

商业银行的内部控制内容不同于一般企业的内部控制内容,针对商业银行自身具有的特点,根据业务范围分为授信的内部控制、资金业务的内部控制、存款和柜台业务的内部控制、中间业务的内部控制、会计的内部控制、计算机信息系统的内部控制、内部控制的监督与纠正。

1.2.6 商业银行内部控制的分类

a)按技术类型划分为事前防范、事中控制和事后监督和纠正。

b)按功能类型划分为业务控制、财务控制、会计和审计控制、物品控制、人事控制和组织控制。

c)按控制范围划分为经营业务控制和内部财务会计控制。

1.2.7 商业银行内部控制的作用

a)有利于确保商业银行的业务记录、财务信息和其管理信息的正确性和可靠性;

b)有利于确保商业银行发展战略和经营目标的全面实施和实现;

c)有利于确保商业银行财产的安全和完整;

d)有利于确保商业银行风险管理体系的有效性;

e)有利于确保国家法律法规和商业银行内部规章制度的贯彻执行。

2 商业银行内部控制的分析

在世界各国金融业竞争日趋激烈的今天,经济全球化已是不可避免的趋势。银行的跨境业务不断增长,多样化和专业化趋势日趋明显,金融创新步伐的加快,发生金融风险的可能性急剧增加,内部控制已经成为关系到商业银行稳定和发展的核心要素。以下从内控制度、内部会计控制、内部审计控制和内部管理控制四个方面进行具体分析。

2.1 商业银行内部控制制度

商业银行内部控制制度是银行业为保证实现经营目标而制定实施的,对内部各部门与人员之间相互制约和协调的一系列必要的管理制度、方法和措施。具体包括以下几个方面:

a)商业银行内控制度的实质是银行对其从业人员、管理层和组织机构行为准则进行制度化规范。

b)商业银行内控制度的目标是确保银行各项业务能根据所制定的政策以谨慎的方式经营,防范风险和保障银行稳定运行。

c)商业银行内控制度应当以全面、审慎、有效和独立为原则。

2.2 商业银行内部会计控制

根据《商业银行内部控制指引》,商业银行内部会计控制的重点是:实行会计工作的统一管理,严格执行会计制度和会计操作规程,运用计算机技术实施会计内部控制,确保会计信息的真实、完整和合法,严禁设置账外账,严禁乱用会计科目,严禁编制和报送虚假会计信息。

会计控制是商业银行内部控制制度的重要方面,严格、科学的会计内控机制是适应商业银行业务迅猛发展、金融业务创新和会计电算化的需要,只有这样才能更好地为商业银行提供保障。

2.3 商业银行内部审计控制

商业银行内部审计控制是组织内部的一种独立、客观的监督和评价活动,它通过审计和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。内部审计机构设置的基本原则是独立性、效率性和灵活性。

商业银行内部审计控制的有效建立是管理者的责任,内部审计的内容围绕内部控制的五大要素展开。在进行内部审计时,要注意选择恰当的审计方式和内部控制评价标准、选择正确的审计时间和对象、把握关键控制点和审计成本。

2.4 商业银行内部管理控制

商业银行内部管理控制是指与商业银行管理水平有关的内容,其目的是提高企业经营效率,促进企业经营目标的实现。具体包括:组织管理、财务管理、业务流程规定、人力资源管理。

在实际运用中,商业银行内部控制的每个方面都发挥着重要的作用。通过分析商业银行发生的重大金融亏损案例,可以发现它们有一个共同的原因,即内部管理控制不力。再健全的内部控制,由于管理不力,没有得到有效的运用,都会使内部控制成为摆设。

3 加强我国商业银行内部控制的思考

我国金融业发展较晚,金融市场还不发达,金融创新不断,金融风险也相对较大。纵观我国银行业的发展,虽然没有严重的由于内部问题所造成的严重经济损失,但是也不能忽视银行业的监管。通过对我国商业银行发展中遇到的问题的分析,最突出的就在于内部控制没有有效、全面的贯彻执行。

3.1 加强和完善我国商业银行内部控制的措施

通过上述理念及实例分析,结合我国商业银行发展情况,可以通过以下措施来加强和完善内部控制:

3.1.1 必须高度重视内部控制问题

在我国商业银行内部,普遍存在的问题是:注重发展,轻视内控。完善的法人治理结构是创建良好的内部控制的有利条件,通过构建科学的经营管理体系,建立全面、动态的内控制度体系,依照《商业银行内部控制指引》所规定的内容,营造良好的内部控制氛围,做到充分、有效地实施内部控制。

3.1.2 时刻做好风险防范监管

a)根据职责分离制度,做好内部兼容职位的调动。要做到前台交易与后台结算、授权与审批、业务操作与风险监控等相互分离。

b)树立操作风险防范意识。商业银行应该通过加强风险监控的意识,以将风险降至最低为标准,来要求其从业人员。

c)提高商业银行从业人员的职业道德操守,做到一切以银行利益为主。

d)建立完善的金融交易风险评估与控制系统。明确规定交易的业务品种,确定交易的单笔、累计最大限额。

3.1.3 不断完善内外部监管措施

计算机信息系统的监管是商业银行内部最为重要的监管系统,随着我国商业银行电子业务操作量的不断增加,必须建立科学有效的风险防范制度,做到对其业务操作、技术维修、网络设备、系统操作等相互牵制职位的分离,确保计算机信息系统有效、安全的运营。

银监会作为我国商业银行重要的外部监管部门,也要时刻关注商业银行所有业务的操作是否符合规定,有无异常操作。加强商业银行的法律监管,做到任何操作、交易在遇到阻力时,有法可依,有法可循。

3.2 我国商业银行内部控制的发展展望

经过几十年的发展,我国商业银行已经基本按照现代商业银行内部控制原则,建立了相应的内部控制组织结构,但是与《新巴塞尔资本协议》和中国人民银行的要求相比,还存在一定的差距。在借鉴吸收各国商业银行内部控制理论与实践经验时,常常忽视了我国银行业所处的行业环境和社会经济环境,同时在设计完善时也会忽略制度的执行力问题。但从总体发展来看,我国商业银行还是以快速、稳健的形式不断发展的。具体表现在控制环境的完善、风险评估的完善、控制活动的完善、信息沟通的完善和控制监督的完善。

我国商业银行内部控制的完善既是一个长期的任务,也是一个艰巨的过程。同时,也是我国银行业不断壮大,提升综合竞争力的重要环节。因此,只有建立健全有效的内部控制制度和评估风险机制,营造良好的内控环境,才能保证我国商业银行的稳健发展。

4 结语

商业银行的内部控制 篇5

[摘要]商业银行会计内部控制是银行赖以生存的基础，为了提高商业银行的竞争力，降低银行会计风险的发生，对会计内部控制问题进行剖析，建立完善的会计内部控制机制是银行发展的关键。在商业银行内部控制的管理过程中，需要完善内部控制制度环境，加强会计内部控制执行力，明确岗位职责，加强岗位职责控制，完善信息与沟通流程和制度，改进内部审计工作，来保证会计内部控制的有效运行，防范会计风险的发生。

[关键词]商业银行;会计信息化;会计内部控制

商业银行会计内部控制是银行根据国家的法律法规和商业银行会计的特点而制定的，这是商业银行赖以生存的基础。近年来，随着金融业的不断发展变化，商业银行会计面临的挑战也越来越多，商业银行为了确保会计信息的真实性、准确性和有效性，为了降低会计风险的发生几率，需要对商业银行会计内部控制管理机制进行调整，来解决商业银行会计存在的银行业务量不断增加、会计操作方式发生改变等问题。

一、会计内部控制在商业银行运营中的重要性

(一)会计部门履行职责的必要要求

随着技术的进步，会计信息化已经成为必然之路。在会计信息化的过程中，商业银行会计面临着许多问题，会计工作的操作流程发生了一系列的变化，会计工作的人员安排也发生着变动，这使得商业银行会计内部控制的问题日益突出。这迫使商业银行制定会计内部控制的制度，这是会计部门履行职责的必要要求。会计内部控制可以规范会计从业人员的工作流程，为会计工作人员的行为准则提供一个可以度量的标准，为会计工作人员营造一个良好的工作氛围。

(二)防范金融案件的有效手段

银行是国家经济得以正常运转的核心部门，会计部门又是商业银行的关键所在。会计部门是商业银行业务发展的基础工作，会计工作的任何疏忽都可能会导致商业银行存在风险，目前发生的很多经济案件纠纷都与商业银行有关，为了规避风险和避免金融案件的发生，商业银行需要制定会计内部控制机制，让会计工作人员的行为都有制度可依，从而有效的防止金融案件的发生。

(三)能够保证商业银行各项规章制度的贯彻落实

商业银行会计内部控制可以保证银行制定的各项规章贯彻落实，这就保证了银行和客户的资金的安全性，避免了银行许多不必要的损失。商业银行各项规章制度的贯彻落实也保证了银行经营目标的顺利实现，有利于银行的利润最大化。商业银行各项规章制度的贯彻落实降低了银行管理的难度，提升了经营管理的水平，在某种程度上降低了会计风险的发生几率。

二、商业银行会计内部控制现存的主要问题

(一)会计内控意识不强

经过长时间的经营管理，商业银行已经建立了较为全面的会计内部控制制度，但是在很多情况下，这些制度并没有落实到实处，这些制度形同虚设，商业银行的管理人员和相关的工作人员对这些制度视而不见，不按照规章制度办事，使得银行在发展的过程中暗含着很多风险。管理人员在管理工作中不重视会计的内部控制工作，将工作的重点放在业务的拓展之上，管理者甚至为了业务的发展，只重视结果，对工作人员工作的过程却完全忽视，这种行为使会计内部控制成为一种形式。相关的工作人员在工作中缺乏对制度的尊重，不按照制度办事，认为这些制度只是为了应付外部的督查工作，并不是真正的指导内部工作人员的工作，认为这些制度与自己毫无关系，有些工作人员为了完成管理者的工作任务，完全无视规章制度，进行违章操作。

(二)会计人员专业能力参差不齐

随着商业银行信息化进程的不断深入，会计系统的操作给银行会计从业人员提出了更高的要求，但是会计人员的专业能力却参差不齐，这给会计信息化带来了难题。会计人员的专业知识储备不足，对业务的掌握不够全面，尤其是在信息技术环境下，会计人员对工作的操作不熟练，会计人员不能够完全胜任会计信息化后的工作。商业银行对会计从业人员的培训不到位，没有做到定期对会计人员的技能培训和道德素质培训，会计工作人员缺乏对工作流程系统性和规范性，缺乏对工作的认识，对会计风险缺乏认知，这就降低工作的效率，提高了工作中出现失误的几率，提高了银行的风险。

(三)会计人员职责不明确

会计信息化减少了会计人员的工作量，商业银行对会计人员的工作任务分配不明确，导致会计人员对工作的职责不明确。银行的管理者和会计工作人员的眼光着眼于日常工作，对会计信息化浪潮衍生的会计风险没有充分的认识。工作人员只是专注于自己手头事情，完成这些事情就认为自己的工作已经完成了，员工缺乏对工作的积极性和主动性，没有摆正自己的位置，不能充分的认识到自己职位所衍生出来的职责。银行的管理者没有密切的关注员工的动态，没有对员工进行正确的引导，导致员工职责越来越模糊。

(四)会计数据错报造成财务舞弊

会计工作人员不遵守会计内部控制制度，为了自身的利益违反规章制度，私自谎报会计数据，造成财务舞弊现象的发生。会计信息化增加了会计数据错报的几率，会计工作人员利用计算机上的财务软件完成会计的`日常工作，由于会计工作人员对软件操作的不熟悉、对工作态度不认真等可能会导致会计数据输入错误的现象发生，数据的错误会给银行的经营带来巨大的风险。这些现象的都是由于银行会计内部控制制度不健全造成的。

(五)会计制度更新不及时

目前，我国银行参照的会计内部控制制度，是沿用过去的银行的管理爆发而制定的。随着会计信息化浪潮的出现，会计内部制度没有进行及时的更新，这造成商业银行会计内部控制制度的制定总是不能够紧跟会计业务的发展速度。当银行会计业务发生变化时，内部控制制度没有相关的规定，此时银行内部通常自行添加相应的制度来弥补现存制度的缺陷。这种方式造成商业银行会计内部控制存在着越来越多的问题。稽核审计部门的制度并没有随着商业银行会计内部制度的改变而改变，这造成了审计部门的监督检查不健全。不及时的更新会计内部控制制度和稽核审计制度都会造成个人违章工作的事情发生，都会给银行带来不可估量的经济损失。

三、商业银行会计内部控制问题成因分析

(一)会计内部控制环境相对不完善

商业银行内部控制环境不完善主要体现在以下几个方面：第一，商业银行的管理者缺乏对内部控制的正确认识。他们只注重业务的规模的扩大，注重银行的业绩，忽略管理制度的完善，没有充分认识到有效的对会计内部进行控制可以更快的达到经营目标。第二，商业银行的会计工作人员对工作的职责不明确。会计部门的制度没有严格的划分员工的工作职责，管理者缺乏对员工工作职责的正确引导，员工缺乏对工作职责认识的主动性，这些都导致员工的工作职责不明确。第三，商业银行内部控制的文化缺失。企业文化是一个企业的灵魂，企业文化可以引导员工的行为和思想。管理者对会计内部控制文化构建的意识不足导致会计内部缺乏核心领导力。第四，商业银行对会计部门的岗位设置和人员安排不合理。会计信息化的浪潮使会计部门的岗位发生了些许变化，但是银行没有及时的对岗位进行调整，人力资源也没有对各个岗位的工作人员进行调整。

(二)风险识别体系相对不完善

商业银行风险识别体系不完善主要体现在以下几个方面：第一，商业银行的管理者缺乏对会计风险的意识，缺乏风险意识就让管理者在决策的过程中忽略风险带来的影响，忽略对风险识别体系的建立。第二，相关的工作人员对会计风险的认识不足，他们知道会计风险的存在，但是由于专业知识的限制和工作环境的限制，他们对风险没有系统的认识，他们只知道风险的存在，却不知道该如何去降低风险发生的几率。第三，银行缺少对风险方面的培训，银行没有建立完善的风险识别体系。银行的风险识别体系如同虚设，只是为了应对外部的监督检查工作，缺少对银行面临风险的分析，没有应对风险的具体措施。

(三)会计控制活动效力比较不足

商业银行会计内部控制制度不健全，会计控制活动的效力明显不足。制度的存在只是为了应对外部的督查，对会计活动的监管没有效果，不能够真正的发挥会计内部控制制度的威力。员工对工作有懈怠心理，他们工作只是为了完成上级交给的应该要完成的任务，缺乏积极主动性，这也不利于会计控制活动的开展。

(四)信息与沟通机制不健全

商业银行会计内部控制受管理层和环境等多种因素的影响制约，目前还没有建立完善且有效的会计信息管理系统，会计信息在传送的过程中缺乏媒介，这些都造成会计信息在传送的过程中出现会计信息失真的现象。会计相关部门在信息传递方面存在缺陷，在信息沟通方面就会表现出不顺畅，不能够达到顺畅的沟通，导致信息传达到管理层时，出现严重的失误，导致管理层的决策影响银行的发展，影响银行的企业形象。

(五)内部监督力度不够

会计信息化的发展，促使会计部门产生了许多的新业务，会计部门的工作流程发生了变动，会计部门对职位做了相关的调整，但是会计的稽核审计部门并没有做监督管理制度的相应改变。内部的稽核审计部门缺乏部门的独立性，在审计的过程中，缺乏规范的制度，审计只是流于形式，不能做到对会计工作的全部监督检查，审计的次数也偏低，在审计的过程中忽视会计工作的中间过程，只注重结果。稽核审计对会计工作的督查力度不够，就会让会计部门对会计工作产生懈怠心理，只注重会计工作的结果，不注重工作的过程。

四、强化商业银行会计内部控制的主要措施

(一)完善会计内部控制环境

商业银行会计内部控制的良好环境可以确保会计内部控制制度的有效实施，良好的内部控制环境可以有效的提高员工的自我管控能力，培养员工自觉按照规章制度办事的工作作风，培养员工主动学习专业技能、认识风险以及防范风险的意识。银行的管理者需要对企业会计内部制度进行全面梳理，根据企业的发展情况对内部制度进行优化，为构建良好的内部环境提供坚实的后盾。银行需要培养员工自我约束的能力，银行定期对员工进行技能培训以及风险意识培训来提高会计人员的专业素养。完善公司的激励考核制度，来激励员工养成严谨的工作作风，培养员工的诚信度，激励员工不断地学习专业知识来提升自身价值，员工的自主学习有助于企业的发展。

(二)加强会计内部控制执行力

加强会计内部控制执行力，这需要企业完善稽核审计部门的管理规章制度，让审计部门人员对会计内部控制的执行情况进行审查;需要企业完善企业的员工激励政策、安排员工定期参加培训，保证员工可以定期的接受道德上的思想教育和工作技能上的提升，这些都有助于提升会计内部控制的执行力。

(三)明确岗位职责，加强岗位职责控制

相关部门的工作人员需要明确自身的职责所在，银行需要明确会计部门对各个岗位的需求与以及岗位工作的主要工作和职责，并需要制定相关的政策来保证工作人员认真履行工作岗位的职责。银行的管理层制定出岗位职责管理条例，部门的工作人员贯彻执行;管理层制定相关的监督审核制度，来确保员工的工作职责履行到位，对激励制度的执行起到监督作用;管理层制定相关的激励政策，实行奖励与惩罚并存的措施，来激励员工认真完成工作任务。

(四)完善信息与沟通流程和制度

管理信息系统需要进一步的完善，信息系统给会计的工作带来了很大的便利，也可以将信息技术应用到管理的工作中，这样可以实现信息资源的实时共享，也可以避免信息在传输的过程中失真现象的发生，从而实现信息资源的高度共享，这有助于银行的管理者制定最佳的决策。除了完善管理信息系统之外，商业银行还需要完善会计部门的业务管理制度等，保证员工可以合理分工，做到员工的职责分明;制定合理、规范的会计信息系统操作流程，避免员工能力参差不齐造成的会计失误。这些工作都是商业银行会计内部控制的前提，这些工作的展开可以有助于提高制度的约束性和组织管理的协调性。

(五)改进内部审计工作

内部稽核审计是商业银行对会计内部进行监管的主要方式，内部审计工作的改进对会计部门工作的整体提升有重要的意义。加强内部稽核审计部门对会计的监管可以发现会计内部制度存在的问题并针对性的提出解决方案，最终将银行的风险控制在最低范围内。改进内部审计工作，首先需要明确内部审计的监管范围和监管的内容，健全内部审计的制度;其次是针对银行的发展方向和发展目标对审计监督管理的范围扩大和加深，比如加强对会计风险的监督，对审计部门的人员安排进行合理的安排，来全面提高应对会计风险的能力;再次需要保证审计部门的独立性与权威性，确保审计部门的监督作用最大程度的发挥。最后还需要大量运用人才，安排对会计审计工作和对风险防控有一定经验的员工从事审计工作，来确保审计工作的质量。

五、结语

信息技术给商业银行带来巨大发展的同时，也给商业银行带来了巨大的挑战。行之有效的内部控制是商业银行得以正常运营和发展的前提，内部控制的好坏关系到商业银行的发展前景，因此商业银行的首要工作是建立和完善会计内部控制制度。在商业银行内部控制的管理过程中，需要完善内部控制制度环境，加强会计内部控制执行力，明确岗位职责，加强岗位职责控制，完善信息与沟通流程和制度，改进内部审计工作，来保证会计内部控制的有效运行，防范会计风险的发生。

[参考文献]

[1]廖伟伟.商业银行会计内部控制存在的问题及对策[J].经营管理者，(5)：8-9.

[2]唐丽娜.浅析我国商业银行会计内部控制问题及风险防范[J].现代经济信息，(2)：225-227.

商业银行的内部控制 篇6

关键词：商业银行；内部控制；有效性

商业银行内部控制是银行为保护资产安全完整，防范金融风险，保证会计数据的真实性、可靠性，提高经济效益，贯彻执行高层管理者所制定的各项管理政策，保证经营目标的实现而制定并实施的组织规划和对内部各部门与人员相互制约和协调的一系列制度、措施、程序和方法。其目的在于确保银行的业务能根据银行管理层制定的政策以最合理的方式进行，保证经营业务规范化，将各种风险控制在最小范围内，以实现其经营目标。商业银行虽然在2004年以来先后建立了内部控制制度，满足风险管理要求的内部控制组织也在不断完善，但是笔者认为在其有效性方面还有待进一步加强。

一、内部控制有效性的基本概念

有效性从概念上讲是指“完成策划的活动和达到策划结果的程度”。就商业银行内部控制有效性来讲，一般意义上包含三层内容。

一是指商业银行的各项内部控制措施能否得到持续的执行，即设计全面、合理的内部控制在商业银行业务经营过程中，真正落到实处，成为所有员工严格遵守的行动指南，实现其为提高经营效率提供可靠财务报告和遵循法律法规提供合理保证的目标。

二是执行是否达到了应有的效果，即内部控制得到一贯应用，实际发挥了作用，达到了预期目标，能防止、发现和纠正有关风险事项的错报或漏报。

三是指内部控制的及时性，即制度的制定过程也是一个不断发展、不断深化、不断改善的过程，随着业务、市场和风险特征的不断变化，内部控制制度也应该及时进行完善与修订。

二、商业银行内部控制的现状

各级领导以防范金融风险的风险意识已普遍树立，其在实施、保持和持续改进内部控制力度正在不断加强，但尚未建立良好的风险管理文化，认为“风险管理是风险部门的事”的观念还比较普遍。

全体员工金融风险意识普遍提高，但未建立真正意义上的风险识别、评估和控制机制，风险识别、评估和控制不系统、不连续、不充分、有效性差。

内部控制制度基本建立，但银行部门与部门、岗位与岗位、过程与过程之间的衔接不充分，没有跟上业务发展的需要。

内部控制目标管理体系已经建立，但还不完善，有章不循、违规操作现象依然存在。

对内部控制体系监测、检查、评价和评审不足，还没有达到“全面原则、审慎原则、有效性原则、及时性原则及独立原则”的要求。

因此，商业银行内部控制有效性需要进一步的加强。

三、对提高商业银行内部控制有效性的思考

要提高商业银行内部控制有效性，应从以下几个方面入手。

（一）提高商业银行全体职工的风险意识，实施风险管理

要提高商业银行内部控制有效性，首先必须提高商业银行全体职工的风险意识，实施风险管理。风险管理必须从一个健康的风险文化基础和高级管理层的接受开始，因为风险管理不仅对一个企业的持续盈利能力，而且对其生存也非常重要。对于商业银行经营而言，风险管理的意义可能成为并将成为其持续经营和发展的一个真正的竞争优势，这在许多历史上幸免于多次损失事件并仍然很强大的大银行里得到验证。在日常经营管理过程中，商业银行的最高决策层经常直接参与风险管理和风险文化的培育或再教育，在全体员工中大力推行诚信文化、执行文化、廉洁文化建设，向员工传导遵守法律法规和实施内部控制的重要性，让不制造缺陷、不接受缺陷、不传递缺陷成为每个员工的信条，引导员工树立合规意识和风险意识，提高员工职业道德水准，规范员工职业行为。同时身体力行，决不违反风险管理的原则，切实维护风险价值观的权威性，才能形成廉洁从业、诚实守信的工作氛围，才能有效塑造出企业的全员风险意识。

（二）建立健全风险识别、评估和控制机制

风险识别，即根据组织目标、战略规划等识别所面临的风险。风险评估，即对已识别的风险，评估其发生的可能性及影响程度。风险识别与评估体系是风险控制活动的基础，它能够指明内部控制措施实施的方向。商业银行必须完善风险识别与评估机制，建立符合现代银行要求的先进的风险识别与评估体系。

首先，要对商业银行面临的风险进行全方位地识别。其次，全面、持续、不间断地评价商业银行所面临的风险。再次，以风险识别与评估为基础，建立商业银行风险预警机制。商业银行应设立“风险识别与评估专业委员会”，专门从事风险识别与评估，以及时发现与识别风险隐患，控制风险。没有一个健全的风险识别、评估和控制机制，内部控制的有效性无从谈起。

（三）建立和完善对各项经营管理活动的控制制度

要提高商业银行内部控制能力，就建立和完善对各项经营管理活动的控制制度。2002年人民银行颁布的《商业银行内部控制指引》明确要求，商业银行董事会、监事会和高级管理层应当充分认识自身对内部控制所承担的责任，风险管理必须由决策层来推动，高级管理层是商业银行全面风险管理中的一个控制环节，内部控制应当渗透到银行各项业务过程和各个操作环节，覆盖所有的部门和各个工作岗位。覆盖内容包括授信、资金、存款、信贷、票据、中间业务、外汇业务、表外业务、财务会计、计算机信息、监察保卫、人力资源管理等。在此基础上，按照部门相互协调和平衡制约的原则，对各项业务流程和管理流程进行充分的部门分离和岗位分离，实现部门之间、岗位之间的有效制约。针对业务和管理流程中的“关键风险点”设计控制制度，通过对业务和管理流程进行梳理，分析找出流程各环节上的“关键风险点”，针对各个“关键风险点”制定相应的风险防范控制措施，并将这些措施与岗位职责挂钩，形成完善的业务和管理活动内部控制制度体系，进而提高内部控制的有效性。

（四）完善三级监控体制，发挥内部监督系统的作用

首先，管理层要对业务的发生情况、规章制度的执行情况、银行的经营情况等给予经常性的监督与控制，确信各项银行业务正在按照既定的方针，有计划、有秩序地进行。其次，要强化稽核监督机构的功能，逐步建立起在组织体制上具有独立性、在处理与被稽核对象关系上具有超脱性、在稽核工作开展上具有权威性的直属一级法人并对一级法人负责的稽核监督体制。再次，在职责明确，分工合理的同时，以一线人员自觉遵守各项规章制度为基础，各业务部门及各岗位自我监督、自我控制，加强对会计主管的培训及监管，充分发挥会计主管的作用。最后，要切实发挥业务部门在内控管理中的作用，对各部门、岗位、各项业务全面监督，发现偏差和异常，及时进行反馈，充分发挥内部监督系统的作用。完善三级监控体制，充分发挥内部监督系统的作用，是提高内部控制有效性的必须。

（五）以防范岗位风险为切入点，切实发挥商业银行内部各处室的自控作用

要组织员工深入学习《中国人民银行岗位风险防范指南》和《中国人民银行分支机构内部控制指引》，按照有关要求，结合本部门业务特点，发挥每个员工积极性，全面开展岗位风险自我评估工作，特别是涉及人、财、物等重点业务领域和风险环节的部门，不仅要对业务风险进行判别、预测和分析，明确风险点，还要研究应对措施，将风险控制在合理的范围。同时，内审、监察、后督等监督部门要强化与业务部门的工作联系机制，对监督中发现的问题，要从内部控制上找原因，提出改进措施，并及时与相关部门沟通，进而不断完善内控机制，增强内部控制效能。

（六）充实稽核部门的人员

将思想觉悟高、业务能力强、懂政策、熟悉法规的人员充实到监管部门，充分发挥他们的作用。这是内部控制的各项制度得以正确贯彻与落实和提高内部控制有效性的重要保证。

我国商业银行的内部控制问题研究 篇7

一、我国商业银行内部控制现状

1、组织结构和制度体系存在缺陷。

尽管目前国内各商业银行均按照监管部门的规定建立了股东大会、董事会、监事会等机构，并制定了相应的议事规则。但其内涵和经营机制距离有效的法人治理结构要求还有很大的距离，个别银行甚至存在严重缺陷，企业内部权力界限划分不清等造成股东大会、董事会、监事会和高级管理层的职权在一定程度上被架空。并且，我国商业银行多分支机构按行政区划层层设置，管理层次多达三四级。这种三级决策一级经营的纵向组织结构存在两大弊端：一是决策层次过多，管理半径过长，政令和业务信息的传递环节太多，既影响政策指令下达速度，又影响到贯彻落实的质量，同时，下级行为了自身利益往往要隐瞒一些实情，这种信息的“不对称性”导致商业银行内部控制机制变形和失灵;二是分享权利的层次过多，对权力使用的控制越来越困难，有些下级行为了局部利益或眼前利益不惜铤而走险，违规经营，加剧了银行的内部控制风险。另外，商业银行按业务内容设置内部职能部门，形成多个自成体系的权利中心，部门之间又相互封锁、保密，缺乏协调和机制，这也在一定程度上加大了管理控制的难度。

2、风险评估方法和技术落后。

现阶段，我国的商业银行风险评估方法较为落后，对内外部环境没有进行充分、合理的风险评估，从而导致了银行内部控制制度不完善，缺乏有效性。我国商业银行的风险评估还主要停留在手工、定性的风险分析阶段，即使是信用风险，定量分析也只局限在对企业财务报表的简单分析，主要还在于对企业的定性分析。在定量评估方面缺乏有效和系统的方法，这往往导致信用审查受人为主观因素影响过大，程序流于形式，风险控制水平低下。而且，我国商业银行的风险评估还局限于对信用风险或市场风险等单一风险进行评估，未摆脱传统风险管理理论中将风险划分为不同类型、由不同部门人员管理的状况。由于不同类型的风险难以绝对分开，将风险按不同类型进行评估，往往不能从根本上识别和测量风险。

3、银行特殊业务内部控制中面临的新问题。

随着科技进步和金融改革的深入，商业银行会计业务日趋现代化、多元化和复杂化，原有的建立在手工操作基础上的管理办法已不能适应会计电算化的要求，而且形成了管理上的漏洞。此外，国际业务、中间业务、电话银行、客户终端、网上银行、综合业务系统等先进的银行服务方式，对银行会计风险防范提出了新的挑战。现代犯罪案件有许多是高科技犯罪，比如利用网上银行作案，制作假卡等，都对商业银行的工作提出了更高的要求。

二、我国商业银行内部控制缺陷的原因

1、内部控制观念淡薄，控制文化建设落后。

银行会计风险是银行人员在办理各项业务的活动中因种种原因导致破坏银行信誉、造成资金损失、损害经营成果的可能性。长期以来，会计人员风险意识淡薄，对风险控制认识不足，使一些会计制度严格执行，违规、违章操作现象比较严重。如乱用会计科目，公款私存，压单压票拖延支付，违规签发空头银行汇票、银行本票和办理空头汇款等，给银行带来了很大的损失。由此使基层行处擅自提高利率、乱用会计科目、不真实的报表等现象屡见不鲜，个别领导越权行事、滥用职权、贪污腐化等问题也时有发生。目前，我国商业银行控制文化建设严重滞后，员工普遍缺乏控制意识。基层行领导没有将控制概念融于全行的各项活动中，导致员工被动、消极的执行内部控制制度，并认为内部控制是用来监督他们的，在一定程度上甚至逃避管理和控制。正因如此，我国商业银行内部控制制度执行不力，有章不循，出现了很多银行欺诈事件。

2、内部稽核机制不健全，内部监督职能弱化。

职能监督岗位包括监察、纪检、稽核等部门的再监督，它是以国家金融方针、政策和法规法律为依据实施的执法性监控，理应具有相对独立性和权威性，但实际情况却不尽然。由于职能监督部门“既对本级行行长负责，又对上级行政职能部门负责”这一所谓的“双重负责”管理模式，致使其监督工作实际上陷入一种无序和无效的状态，而且稽审人员的劳动人事、工资福利关系都挂在银行，只能惟本行领导之命是从，一旦查出的问题是涉及决策管理层的，自然不敢曝光，如果是下辖的，也会因影响政绩而使行长脸上无光，最终不得不大事化小、小事化了，以致姑息袒护直至酿成大祸。

3、内部控制制度中很少涉及企业行为合规性的监督和评价。

由于商业银行是国家金融体系中的重要一环，国家的财政、货币、金融政策很大程度上需要通过商业银行来贯彻实施，因此商业银行往往比其他行业的企业更需要建立企业行为合规性的内部控制。但是我国的商业银行在银行行为的合规性要求方面存在重视不够的问题。随着这些银行市场化改制的深入，国家行政干预和行政保护的减弱，商业银行更需要建立和完善合规性的内部控制制度。

三、完善我国商业银行内部控制的对策建议

内控制度是银行长期经营实践的结晶，是进行现代化管理的客观要求和可靠保证。强化会计内部控制，是防范金融风险最有效的途径之一。目前，银行间的竞争日益激烈，银行应实行内控管理达标制，促使各级领导重视强化内控制度，有效防范违法案件的发生;同时，应加强员工的再教育，只有不断提高全体会计人员对内部控制的认识，才能更大限度合法、合规的发展、扩大各项业务，减少不良资产的发生，降低银行经营管理风险，更好的提高自身效益。针对会计内部控制的现状和面临的新问题，商业银行应努力从以下几个方面强化会计的内部控制。

1、加强内部控制管理的文化建设。

银行内部控制管理要求员工具有一定的行为规范和道德水准，内部控制管理文化建设就是通过调动每位员工的积极性、主动性和创造性，通过约束每一位员工的行为来达到业务发展与内部控制的目的。因此，要在银行内部树立全员内部控制意识，进一步提高管理人员和普通员工对于内部控制建设的重要性、迫切性的认识，通过对员工定期进行内部控制培训，将内部控制管理观念、行为规范由管理层贯彻落实到基层，由此促进商业银行内部控制制度的完善。

2、标本兼治，建立风险防范长效机制。

要努力推进内部控制体系的标准化，健全风险识别和评估体系，增强风险管理和内部控制法律意识，培养内部控制文化，建立科学、有效的激励约束机制，培育良好的企业文化和内部控制环境。提高法制观念，使遵纪守法、严格执行各项制度成为员工的自觉行动。深入开展对员工的思想教育，提高员工队伍的道德素质和业务素质。培养员工良好的职业道德，增强自我约束力，夯实风险管理根基，建立牢固的思想防线。进一步提高银行员工的风险控制意识，养成合规办事的习惯。

3、建立科学的财务会计制度，确保内控信息真实可靠。

推进和完善商业银行内部控制还必须要建立科学的财务会计制度，确保内控信息的真实可靠。财务会计信息是商业部控制的最主要最直接的依据。加快财会体制改革，积极建立统一规范的财会制度是商业银行信息化经营的前提，是商业银行实施有效内控的基础。构造商业银行内部财务会计制度，首要的就是要按国际标准制定银行基本的财务会计制度，确保监管工作可以及时获得真实可靠的财务报告，以便掌握银行全面的经营状况。目前，要以国际标准为指导，围绕商业银行的管理目标，构造商业银行内部财务会计制度。为了提高财会综合运行能力，发挥会计的整体功能，还要建立自我约束的会计监督体系。具体措施主要包括制定科学合理的岗位责任制;实行严密的内部牵制制度，坚持复核制度;坚持日清月结制度等。应当确保会计工作的独立性，任何人不得授意、暗示、指示或强令会计部门、会计人员违法办理会计业务。

4、构建会计电算化安全控制体系。

现在计算机已被广泛应用于银行会计业务，原有建立在手工操作基础上的内部控制制度已经不能适应业务发展的需要，建立一套完整、科学的计算机安全控制体系已成为当务之急。明确分工和职权分离是进行内部控制的基本手段。坚持科技部门和操作应用部门职责分离;程序员、操作员、系统管理员职责分离，严禁程序员单独接触系统;严禁系统设计、软件开发人员介入实际会计业务操作等都能起到很有效的安全防范作用。

目前，我国商业银行内部控制建设虽然得到一定发展，但需要改进和完善的地方还很多，进一步推进和完善商业银行内部控制建设，是今后一个时期面临的一项急迫的任务，尤其是我国已经加入了WTO，为了适应现代商业银行制度的建立的要求和与国际银行业的内部控制模式接轨，提高自身的国际竞争能力，我国商业银行迫切需要转变观念，从思想上高度重视，在行动上重新审视和完善商业银行内部控制建设，并认真贯彻落实于经营管理全过程，以达到防范和抵御银行所面临的各种风险，提高经营效益的目标，保证商业银行总体经营目标的顺利实现。

参考文献

[1]、包强, 万静芳. 商业银行内部控制建设的现实选择[J].财会通讯, 2005, (1) .

[2]、杨军, 陈朝豹.国有商业银行内部控制系统探析[J].审计研究, 2003, (3) .

[3]、张小霞. 现代商业银行内控制度研究[M]. 北京:中国财政经济出版社, 2005

完善我国商业银行内部控制的探讨 篇8

随着我国商业银行向国际化发展，市场化营运，竞争加剧，风险升级，威胁着银行业的安全和发展。如何建立一套完整、有效的内部控制体系，以规避风险，维护银行稳健经营，已成为我国商业银行管理中所面临的一个重要课题。

1 我国商业银行内部控制现状

我国商业银行的内部控制建设是伴随着体制改革，特别是金融体制改革的深化而逐步发展的。由于商业银行在内控体系建设方面起步较晚，且受传统的思维定式和经营管理模式的影响较深，因此在内部控制建设中存在着以下问题。

1.1 内部控制环境建设薄弱

内部环境是银行实施内部控制的基础，然而，我国商业银行内部控制环境还存在较多缺陷。一是，公司治理结构不完善，董事长和总经理由一人兼任，董事会和监事会形同虚设，不能对公司管理层形成有效的监督和约束力，“内部人控制现象”严重，这在一定程度上制约了内控制度的建立和完善。二是，缺乏内部控制文化氛围，员工内控观念谈薄，没有认识到内部控制对规避银行风险，保障银行稳健经营的重要性和必要性，只简单地认为内部控制是对他们的监督和约束。由于认识的错误，在办理业务中逃避管理和控制，违规操作，从而造成我国商业银行欺诈事件时有发生，影响着内控制的实施效果。

1.2 风险管理体系不健全

我国商业银行盲目追求业务扩张，风险管理存在较多问题。首先，没有建立全行统一的风险管理部门，风险管理分散在各职能部门，缺乏统一协调和集中管理，不能对风险形成有效控制。其次，风险管理人才奇缺，制约风险管理水平的提高。第三，风险评估范围仅限于信贷风险，对操作风险和新业务风险缺乏必要的分析评估。第四，评估手段以手工操作为主，现代评估手段运用滞后；评估方法以定性分为主，忽视定量分析，其结果无法反映银行风险的真实状况。

1.3 内部控制机制不完善

有效的内控制度可以确保商业银行依法经营，合理规避各种风险，保护商业银行自身财产安全与完整，为其健康、可持续发展提供制度保障。现实中许多商业银行的内控制度建设滞后，属于“亡羊补牢”型的，业务中出现了什么问题，就立即制定一个规范去解决，没有随着银行业务的发展和环境的改变及时地进行修订和补充。有些制度操作性不足，有效性和完整性缺乏，有些制度缺乏必要的过程控制，和违规处罚措。此外，目前商业银还未设立专职的内控制定机构，内控制度多由各职能部门自行制定及实行，各自为政，相互冲突，难有效发挥作用，只能成为一种摆设。

1.4 缺乏内部控制信息与沟通

商业银行实施内部控制需要大量高质量的信息及顺畅的传递，然而我国商业银行在信息与传递上存在以下缺失：第一，收集的信息仅限于业务操作要求中所规定的基础信息，而对其他相关信息及银行外部的信息关注较少。第二，对收集的信息未能进行系统的整理、归类和分析。第三，信息沟通不畅，我国商业银行是多层次的组织结构，冗长的管理链条，信息沟通是依靠金字塔式的组织，采用会议、文件等形式来完成信息传递，导致总行与基层银行之间难以进行及时的信息交流与沟通，从而造成内控决策的失误。

1.5 内部审计监督不力

内部审计是商业银行内部监督体系的重要组成部分，它主要对银行内控制度的建立、完善及执行情况，进行监督和评价。然而，目前多数银行的内部审计未能履行其应有的职能。一是，内部审计机构、内审人员的人事关系、审计经费、审业务及结果等不独立，导致在处理与被审计对象的关系上不具有完全的超脱性，现场审计中权威性还高，从而影响了对内控制度评价、监督作用的发挥。二是，审计手段多以手工操作为主，效率低，审计质量差，而且以事后审计为主，缺乏预见性。三是，审计方法还停留在账项基础审计和制度基础审计阶段。四是，内审人员培训力度不足，知识结构单一，整体素质偏低，无法满足现代银行业发展的需要。

2 完善我国商业银行内部控制的措施

针对我国商业银行内部控制存在的问题，依据国家相关政策、法规，笔者提出以下完善措施。

2.1 强化内部控制环境建设

环境是开展内部控制的基础和前提，为了强化内控制环境建设，首先，要完善公司治理，实行董事长与总经理职务分离，强化董事会在公司治理中的核心作用，明确董事会在建立和完善内部控制中的职责，增加独立董事的比重，提高董事会对管理层的监控能力。在强化董事会监督力度的同时，还应充分发挥监事会的监督职能，引入外部监事，增强监事会的独立性。其次，加快内控文化建设，大力宣传内控制，使全体员工充分认识内部控制对规避银行风险，提高银行竟争力的重要性。深刻理解内部控制的内容、方式、要达到的目标，掌握内控要点，熟悉岗位工作的职责要求，及时发现、解决及化解内控中的问题和风险。最后，不断强化对全体员工的业务培训，职业道德培训，提高员工的业务素质和职道德水平，培养员工的团队精神，使员工自觉执内控制度。

2.2 健全风险管理体系

商业银行是一个高风险行业，为了追求资本安全，实现盈利目标，必须加强风险管理，为了强化风险管理。首先，要培养和引进风险管理人才，建设一支高素质的风险管理队伍。其次，借鉴国内外银行的先进经验，运用现代技术手段，建立能覆盖银行所有业务的风险监控和评价预警系统，持续观察银行经营各部门、各经营环节统计数据的变化，运用数学模型和计算机技术，对银行可能面临的风险进行识别和评估，及时向银行管理层发出预警信号，使其能及时采取调控措施，避免或化解风险。最后，为了统一协调银行的风险管理，商业银行应建立专门的风险管理部门，负责组织各业务部门建立风险控制的标准和管理措施，完善风险管理业务的各项规章制度，实现风险管和经营理目标。

2.3 构建完善、有效的内部控制机制

完善有效的内控制是我国商业银行走向世界，进行市场化营运的客观要求。为此，商业银行应根据国家的政策法规、监管部门和金融行业的相关规定，再结合银行的现实情况，对原有内控制度进行全面清理和修订，消除制度空白点及盲点。废除与现实不相附，操作性不强的规章制度，消除制度多而杂乱的局面，从而使修订后的内控制度覆盖到银行的各职能部门、各业务环节，各工作岗位，不留空白。商业银行要不断强化内控制度，针对出现的新业务、新问题，制定出相应的控制制度。为了保证内控制度的协调统一，商业银行应建立专门的内控制度制定和管理部门，负责银行内部控制度和内控管理行为规范的制定和执行中的管理。

2.4 加快内部控制信息与沟通系统建设

信息是内部控制的基础，商业银行必须加快内部控制信息与沟通系统建设，保障银行实施内部控制对信息的需要。首先，运用现代信息处理和通讯技术，建立灵敏的信息收集、加工、反馈系统，使银行的各项决策和经营活动建立在充分的信息支持的基础上。其次，改善信息沟通渠道，充分运用计算机和互联网通讯技术，及时、准确地实现信息的自上而下和自下而上传递，使管理层能及时利用信息，调整经营方针和发展策略，增强决策和经营活动的针对性和主动性。商业银行的信息交流，存在于所有经营管理活动之中，从而使员工得以收集和交换信息，为开展经营、从事管理和进行控制等活动所需要的信息。再次，保障信息安全，严格执行信息系统管理、程序设计、密码管理等职务分离制度，相关信息的报告和披露必须经过相关授权批准。

2.5 强化内部审计监督

商业银行要确保内部控制制度得到执行并取得良好效果，就必须对其施以恰当的监督评价，内部审计是银行中最主要的监督评价机构。为强化审计监督，一是，实现内审计机构独立，审计人员的人事关系独立，审计经费独立，审计业务独立，审计结果独立。以体现审计的客观性、公正性和有效性。二是，内审计工作要实现四个转变：即审计重点要从检查、纠错和防止舞弊向分析、评价和增加银行价值方面转变；审计方法从制度基础审计向风险导向审计转变；审计时态从事后审计向事前审计转变；审计手段从手工审计向计算机审计转变。三是，调整内审人员的专业结构，强化对审计人员的业务培训和职业道德培训，提高执业只业道德水平，以适应现代审计监督的需要。

综上所述，我国商业银行的内部控制建设是一项复杂的系统工程。当今我国商业银行已融入世界金融体系之中，竞争日益激烈，金融风险无处不在，只有不断完善内控制度，规避各种风险，才能在参与国际竞争中，立于不败之地。

摘要：内部控制是商业银行的自我约束机制,对防范风险,保障稳健经营有着至关重要的作用。目前我国商业银行内部控制还存在较多缺陷,致使恶性事生件时有发生,影响了银行的健康发展。本文通过对我国商业银行内部控制中存在的问题进行了深入分析,提出了完善内部控制的措施。

关键词：商业银行,内部控制,现状,措施

参考文献

[1]杨韵.完善金融企业内部控制的对策[J].经营管理者,2009,(19).

[2]李东辉.金融企业内部控制现状及对策[J].北方经贸,2010,(7).

商业银行的内部控制 篇9

一、基于企业文化的企业内部控制概述

企业内部控制是指为了实现既定的经营目标,通过制定一系列制度和规章进行事前预警、事中控制、事后纠正的动态机制与过程。而企业文化是指在企业长期的生产经营过程中形成的,为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。著名经济学家于光远先生曾经说过:“国家富强在于经济,经济繁荣在于企业,企业兴旺在于管理,管理优劣在于文化”。企业文化是内部控制的前提和基础。所以,基于文化的企业内部控制,是指文化作为企业内部控制的基础,通过指导员工的价值观念和行为准则,从而完善内部控制的过程。从内部控制的提出,到基于文化的企业内部控制的提出,再到基于文化的企业内部控制的相对完善经历了一个很长的过程。

(一)国外发展

国外内部控制首先在1949 年在美国会计师协会的审计委员会的报告中被提出来,并且首次将内部控制定义为:“内部控制包括在组织内部采用的,以保证资产的安全性,核查会计数据的准确性和可靠性,提高经营效率,促进管理政策的贯彻和实施为目的的计划,以及所有与之相协调的方法和措施。”1998 年巴塞尔委员会发布了《银行组织内部控制系统框架》,它提出了评价商业银行内部控制体系的指导原则,这对商业银行内部控制体系的研究和建设是历史性的飞跃,反映了国际银行业发展的新变化和银行监管的新趋势。

在COSO报告中,对内部控制做了最完整的概述。其中指出:内部控制作为一个管理过程,它受到董事会、管理人员和其他人员的影响,它为实现经营目标和经营效率、提高财务信息质量的可靠性和相关人员遵循法律法规提供了有利的保证。在整个报告中也总结出了内部控制的五要素:控制环境、风险评估、控制活动、信息与沟通、监督。而控制环境是其它四个要素的保护伞,企业文化是控制环境的重要部分。而在整个内部控制模型中强调“软控制”的作用。“软控制”也就是侧重管理文化的控制,即加强企业文化的内部控制。

(二)国内发展

我国的内部控制在初始阶段,重点强调的是财务控制。随着改革开放地不断深入,我国企业也逐渐与国际接轨,在不断完善内部控制制度的基础上,也逐渐重视“软控制”的重要作用,能够通过企业文化来引导员工的价值观和行为方式。

(1)学术方面。基于文化的企业内部控制在我国学术上首先被提出来,是陈衍德(1999)对控制、效率及其文化背景的研究。在研究中指出企业是在控制下运作的,控制是管理企业的动态行为。而也是在这次研究中提到,实施控制的主体是人,而决定人的行为模式的是相关的企业文化。分析了文化作为一种背景,在企业内部控制中的重要作用。而在此之后,就有学者不断地提出要在企业内部控制的过程中,充分重视文化的作用。如赵雯(2001)在研究中指出,控制环境是内部控制的一个极其重要的组成部分。然而改善控制环境基础在于优化企业领导层的道德、文化、管理的素质和能力,把企业文化的培养放在相当重要的位置,从而指导员工的价值观念和行为准则,这对企业内部控制的优化有不可替代的作用。

(2)法律方面。基于文化的企业内部控制的法制发展进程也经历了一个比较长的过程。《企业内部控制基本规范》中明确指出:“企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。”在《企业内部控制应用指南》中,首次将企业文化单独立项规范,明确了优秀企业文化对一个企业在竞争中发展的重要作用。基于文化的企业内部控制达到相对完善是财政部会计司对《企业内部控制应用指引第五号- 企业文化》的解读。在研究中,详细地指出基于文化的企业内部控制应该注重企业的核心价值观、品牌、以人为本等,尊重知识和人才。

(3)信息沟通方面。随着基于文化的企业内部控制学术研究和法律进程的加快,在未来企业内部控制完善过程中,企业内部控制的信息沟通体系亟待建立并完善。信息沟通体系的完善最重要的是建立信息沟通平台。整个运作流程如图1 所示。

不同部门之间的信息、员工之间的工作经验和信息、员工与管理层之间需要沟通的信息以及总行与支行需要沟通交流的文化信息,都要及时地反馈到数据处理中心(即内部控制监控数据处理中心,接收系统中各种监控数据)上,从而实现了内部控制的信息共享,加大了信息传导的力度。然后,商业银行内部控制的相关部门根据信息沟通平台提供的信息进行分析统计,分析出银行文化层面的内部控制存在的问题,并且分析存在问题的原因,从而设计出相关的方案。最后就是结合银行的实际情况,严格执行方案。需要重点强调的是,在执行方案之后,相关部门还要把执行的结果公布到内部控制信息沟通平台上,通过这个平台把执行的结果及时反馈给员工和相关部门。执行结果理想的员工和部门要奖励,执行怠慢的要采取一定的惩罚措施。

二、基于企业文化的商业银行内部控制存在的问题

商业银行企业文化是由企业文化衍生而来的,它主要是在商业银行长期的经营过程中形成的,并为所有员工所遵守的价值观念、行为准则和道德准则的总称。它包括:物质文化、精神文化、制度文化和行为文化。目前我国的商业银行在内部控制的建设中,注重对经营、财务等方面的控制,忽视了对企业文化的控制。现在从商业银行的物质文化、精神文化、制度文化和行为文化四个方面介绍内部控制存在的问题。

(一)外部形象与内部文化、短期效益和长期效益失衡

一是银行外部形象的塑造方面存在问题。随着金融体制改革的不断深化和金融行业对外开放程度的加深,传统的竞争局面被打破,市场竞争日益加剧。外部形象的建设是银行企业文化建设的重要环节。但是却过分地注重所在支行的门面装修、员工服装等表层视觉建设,而忽视了对内部文化的建设。二是各个银行的业务内容很相似,并没有自己的突出特色服务,经营业务重点不够突出。最后,在经营效益方面,商业银行过分注重短期效益,忽视长期效益,造成了很多短期行为。日本中央银行副行长西村清彦在“2010 陆家嘴论坛”上提到,美国雷曼兄弟等世界知名银行的倒闭使我们意识到:商业银行不应该盲目追求短期的利益,而应该基于长期的利益制定和执行策略。

(二)未践行相关的内部控制文化,内控精神文化体系亟待完善

精神文化控制是整个商业银行企业文化的核心,它是在商业银行长期经营形成的大背景下形成的企业理念、行为准则和员工的价值理念和企业的价值观等文化内容。首先,基于企业文化的商业银行内部控制未能得到重视。一个银行的短期成功可以依靠它的金融产品和服务,但是百年老店的创立必须有独特的企业文化。目前很多商业银行为了追求短期的利益,忽视了对企业文化的培养。其次,商业银行的精神文化体系不够完善,内容千篇一律,缺乏个性,没有特色。同时,对银行的价值理念抽象表达出来后,并没有及时地实践和推广,过于走形式化。一个企业的价值观念和行为准则只有被员工接受才具备价值。很多商业银行的价值观念都被领导者敷衍了事,并未推广开来和践行所倡导的价值观念。

(三)管理层责任缺失,银行内部缺乏有效的信息沟通系统

首先,很多商业银行对内部控制重要性的认识存在偏差。他们认为建立内控制度就是建立相关的规章制度,有了这些规章制度,内部控制的工作也就完成了,从而忽视了内控制度实际上是一种各种环节紧密相关的动态过程,更没有意识到各级管理者在内部控制中的模范作用和应该承担的职责,局限地把内部控制看成是上级对下级的管理手段。还有片面追求业务规模的扩张,忽视了短期扩张所带来的风险。其次,商业银行内部缺乏有效的信息沟通系统。银行各个部门之间各行其是,缺乏有效沟通;管理层与员工之间缺乏有效的沟通渠道,管理者很难得到基层的有效信息;总行和分行之间由于利益的牵制也不能形成有效的沟通。最后,内部控制的文化缺失,重要原因是领导管理存在缺陷。很多银行的内部控制制度是针对员工而设立的,而对领导者却缺乏有效的规章约束。一些银行领导者表面上管理内部控制工作,但是实际上却没有认真贯彻执行内部控制。在2011 年结案的海南最大的金融盗窃案中,支行副行长陈建学钻规章制度的空隙,挪用公款3000 万元,给国家财产造成了重大的损失。

(四)缺乏完整的内部控制体系,过分强调事后控制

商业银行的内部控制文化建设流于形式,没有贯彻执行。首先,商业银行领导者不能引领建立完整科学的内部控制体系,导致内部控制体系落后。其次,大部分商业银行员工的工作侧重于事后控制,发生了问题才要去弥补,而不注意事前预警和事中监督。在2012 年度南京市重点行业“向人民汇报”述职评议活动中,中国银行江苏省分行、建设银行江苏省分行以及南京银行等多家银行都认为发出去的贷款收不回的主要原因就是没有及时地跟踪目标公司的生产运营状况和财务状况,直到出现了严重的问题才意识到,为时已晚。

三、基于企业文化的商业银行内部控制完善对策

培养和谐的企业文化,对商业银行的可持续发展有重要作用,是实现长期效益的一个重要保证。针对商业银行内部控制存在的问题,应采取措施完善企业文化层面的内部控制。

(一)矢志不渝地加强银行内涵建设

一个银行的外部形象是给客户的第一印象。银行要有独特的标语、建筑、字体颜色、员工服装等。从外部气质上就给客户耳目一新的感觉。同时,要完善商业银行的服务水平等,培养企业独具风韵的文化内涵,这是商业银行长久经营的保证。不能重外形轻内涵,更不能重速度轻质量。

(二)努力提高银行业务内容和产品的持久竞争力

加强对经营业务的开发,突出特色业务,形成“超越自我、开拓创新”的创新文化。同时完善相应的内部控制体系,使得业务与体系同步。创新是一个商业银行在激烈的竞争中取胜的关键。商业银行必须以满足客户的需求为出发点,加强经营业务和服务内容的创新,形成独具特色的金融产品和服务内容。

(三)在价值观上引导员工思维,实现“人企一致”

加强基于文化的商业银行内部控制的教育与培训工作,提高员工对企业文化层面的内部控制的认识。商业银行的内部控制文化是在长期的经营过程中形成的一种文化积淀。所以,要通过多种活动的开展加强对企业文化的学习、教育和培训。通过价值理念教育、职业道德教育,促使商业银行的整体员工树立良好的道德价值观。可以通过平时计分和最终考核两个程序,两者的合计作为季度或者年度的考核标准。同时,要进一步完善信息沟通平台,使得文化沟通不会存在障碍,不会造成信息失真等状况的发生,从而形成完善的内部控制体系,平衡事前预警、事中监督和事后控制三者之间的关系。

(四)实现人的价值最大化,坚持人本原则

商业银行的内部控制 篇10

随着中国经济、金融业的快速发展, 中国商业银行在会计内部控制制度建设和执行方面的工作也取得很大的进步, 风险控制能力有了较大的提高。但仍有很多不足和短板需要正视和改进。究其原因, 具体表现在以下几个方面。

(一) 商业银行会计内部控制制度建设相对滞后

目前中国商业银行的会计内部控制制度建设没有跟上业务发展的步伐, 存在操作性不强和滞后的弱点。随着世界金融业的发展, 许多新的金融业务品种也被中国的商业银行引进并推向市场, 特别是新的会计准则颁布实施后, 原有制度与现有实际情况不匹配的现象日益突出, 但中国商业银行相关的规章制度没有及时修订补充, 制度的建设跟不上业务发展的需要导致有些业务在实际操作中出现真空地带、无章可循等现象。而对业务起到监督控制的会计内部控制制度建设更是存在缺乏系统性、有效性等问题。目前大部分商业银行内部控制制度之间存在相互独立的现象, 致使核算秩序混乱, 内部控制失效。因而极易导致各种会计风险的发生。

(二) 银行会计内部控制制度落实不到位

制度应该是规范业务处理流程的一个硬性规定, 但是由于部分领导重经营轻管理, 重业务拓展轻内控监督的经营理念, 致使内部控制机制刚性约束无法发挥作用。如一些基层的商业银行一线会计人员短缺, 不合理兼岗替岗情况使岗位制约有名无实、分级授权管理流于形式;重要岗位会计人员不能有效执行要害岗位定期轮换、强制休假制度;重要岗位兼岗不符合制度要求, 存在“一手清”现象;致使岗位之间失去了相互制约和相互监督的作用, 留下安全隐患。另一原因是由于银行业竞争日益激烈, 占领市场份额变成了硬指标, 为了争取客户资源, 尤其是优质客户, 不惜放弃制度, 绕道而行, 主观地放弃制度的约束, 也是制度执行不到位的原因之一。

(三) 会计内控监督评价体系不健全, 监督职能无法有效发挥

尽管中国银行业在过去多年的经营中, 建立一系列相对完善、行之有效的内控制度, 但大多简单地将会计内控等同于整章建制, 主要用于稽核、事后监督和管理层, 与一般会计人员脱钩, 忽视了会计内控与会计业务运行环环相扣的动态联系。大部分商业银行没有形成严密的会计内控监督评价体系。事后监督部门只局限于具体业务的监督。缺乏对内控制度设计合理性、完整性及有效性的价值评估, 对存在问题产生原因缺乏综合分析、研究和评价功能。无法实现对会计内控运行中的重要环节进行实时监控和预警。

(四) 会计队伍建设相对滞后

会计从业人员结构不合理与会计内控要求高的矛盾日益突出。如近年来普遍出现一线会计岗位人员配备不足、平均年龄偏大、业务技能单一、后续培训少的情况;大部分商业银行对新员工没有经过系统的岗前培训就仓促上岗, 不能正确理解会计核算制度落实的真正目的和意义, 随着业务内容的多样化、复杂化, 风险因素的增加, 会计管理人员出现了对风险发生的预见性不足、敏感性降低, 对风险控制的能力弱化问题。考核激励机制不完善, 致使责、权、利不对等, 处罚多余奖励等, 出现工作积极性不高情况, 会计从业队伍建设亟待加强。

二、加强商业银行会计内部控制制度的具体措施

(一) 强化商业银行会计内部控制制度建设

制度规范是会计内部控制落实的先决条件, 通过建立、完善一整套规章制度来规范组织和个人行为、规范业务流程、规范内部运作秩序。商业银行会计内部控制制度建设应遵循以下三个原则:一是权威性原则, 即任何人不得以任何理由无视会计内控制度而违规操作;二是全面性原则, 即要充分考虑到经营管理与业务开发中可能存在的矛盾, 提出针对性强、高效实用的控制措施;三是监督性原则, 即对每一业务环节的操作设计, 必须配套相应制衡措施, 相关部门之间要相互制约。

(二) 完善商业银行会计内部控制制度, 提高执行力

必须明确控制不是限制, 控制是为更快更好的发展, 规避风险, 实现可持续经营的一个必要保障及时更新补充控制内容, 使之达到指导操作规范经营行为的目的。操作规程要根据银行经营管理情况, 不断地补充调整。特别是每推出一项新业务时, 应根据及时性原则, 尽可能在新业务推出之前建立健全新业务的各项操作规程, 使新业务开展时就有章可循, 以减少开展新业务的风险。同时提升会计内部控制的执行力, 会计是银行各项业务的基础, 会计内控管理在银行业务发展中具有无可替代的核心地位, 为筑牢会计内控防线, 迫切需要解决部分会计人员制度执行不到位的问题, 通过科学严谨的考核评价机制, 全面加强执行力建设, 做到有章可循, 有章必循。

(三) 更新观念, 提高认识

商业银行各个部门都必须建立市场观念和风险意识, 建立避免各种风险的对策, 强化银行领导的内部控制意识, 使商业银行的会计内部控制制度成为银行管理不可缺少的一部分。商业银行会计内部控制是否可以顺利的实施, 很大一部分取决于高层管理人员的态度。商业银行的管理人员必须看到会计内部控制的重要意义和作用, 明确会计内部控制是一项重要的工作, 要常抓不懈, 同时结合商业银行的实际情况, 建立并完善银行内部控制制度, 规范银行的管理行为。

(四) 注重银行内部的文化建设, 推进良好的人文环境

用优秀的内部文化来影响和约束, 使银行的每一个员工都能自觉遵守银行内部的各项规章制度, 通过加大教育培训力度的方式, 开展对法律法规、专业知识和操作流程的培训工作, 提高会计从业人员对制度的理解力。开展各种形式的风险教育, 教育和引导员工具有遵守制度的自觉性, 树立遵纪守法的典型。保证银行内部会计控制制度从上到下能够顺利实施。

(五) 依托现代化的信息网络系统, 加强对商业银行的各项工作的监管

充分应用计算机技术为加强会计内部控制服务。随着计算机技术的飞速发展, 应充分利用计算机和网络技术这个平台, 加强会计内部控制。在执行和监督的同时修订原会计制度与计算机和网络不匹配的规定, 变现场逐笔复核监督为事后集中监督, 变制度规定制约为实际业务操作流程制约, 这样一方面可以减少会计人力资源紧缺造成的“一手清”现象, 又可以整合资源提高工作效率。在大量采用计算机和网络技术进行会计处理同时, 还应注意要加强计算机网络的安全管理, 对所有会计业务操作都应记录日志文件并进行备份, 以日志文件作为事后业务操作核查的依据。

(六) 强化操作风险的控制力

增强商业银行风险的防控意识把会计监管工作放到应有的位置, 全面推进会计监管创新。一是借助科技平台整合系统资源和人力资源, 推进会计监管方式由传统的现场分散监管向现场监管和非现场集中监管并重转变;二是改进会计监管的方法和内容, 要切实抓住关键环节, 将会计监督由检查、监督、辅导引向风险防控监督;三是量化风险评价体系, 由定性监督转变为定量、定性监督并用, 活性分析、综合评价。

(七) 加强职工队伍建设, 达到控制风险的目的

针对会计队伍建设中存在的问题要紧紧抓住思想政治工作这个切入点, 以开展职业道德教育为抓手, 把解决思想问题与实际困难结合起来, 把解决影响业务发展的重大问题与会计人员关注的具体问题结合起来, 把解决制度执行力问题与会计人员自身问题结合起来, 把教育引导与制度约束结合起来赏罚并重, 改变过去管理中偏重于处罚的做法, 加大对单位和个人的奖励力度。同时注重点与面的结合, 把刚性的制度溶入人性化管理之中, 通过激励机制的建立和完善, 促进管理水平的提高。

三、结语

总之, 加强商业银行内部控制制度的建设意义深远, 它不仅会实现商业银行实现利益经营的目的, 同时也保证商业银行的可持续发展。

参考文献

[1]吴念鲁.商业银行经营管理:第2版[M].北京:高等教育出版社, 2009.

[2]虞文钧.内部控制制度[M].上海:上海财经大学出版社, 2002.

[3]汪叶斌, 廖道亮.银行内部控制原理与评价[M].大连:东北财经大学出版社, 2002.

[4]梁春满, 陈静.现代银行内控中国[M].北京:金融出版社, 2000.

[5]贾芳琳.商业银行会计核算中存在的主要问题及对策[J].经济研究导刊, 2007, (10) .

[6]张晨, 赵惠芳.中国商业银行内控制度的研究[J].会计之友, 2002, (12) .

商业银行的内部控制 篇11

[关键词] 《新巴塞尔协议》 商业银行内部控制内部评级法

2004年以来，我国银行系统的一系列大案要案，暴露了我国商业银行系统内部控制存在的问题。如今混业经营正成为我国商业银行运作的趋势，但新业务在产生的同时也蕴藏着巨大的风险。作为国际商业银行监管风向标的《旧巴塞尔协议》，自其产生之日起就为各国商业银行的监管提供着可供参考的指标和依据，其几经改革和变迁，体系和框架日趋成熟，逐渐为许多发达国家和地区所接受。因此，怎样在《新巴塞尔协议》框架下构建适合我国国情的商业银行内部控制制度，是值得研究和探讨的新课题。这一课题对于我国实现入世承诺，于2007年年底前全面开放银行业，显得尤为重要。

一、《新巴塞尔协议》与商业银行内部控制的关系

从表面上看，《新巴塞尔协议》侧重的是商业银行的风险管理和监管当局的监督。其实，《新巴塞尔协议》在更深层次上，是一份商业银行内部控制的规范文件。

首先，商业银行内部控制的诸多内容中的核心部分就是风险控制。商业银行在经营过程中所面临的风险有信用风险、流动性风险、市场风险等，《新巴塞尔协议》在根据不同的资产面临的风险提供不同的风险系数的基础上，提出内部评级法，使资本充足率与银行面对的风险更紧密的联系在一起。

其次，《新巴塞尔协议》在制定之前，吸收了2003年7月美国COSO公布的《风险管理整体框架》(草案)的理念，即八个因素：内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控。众所周知，COSO是美国自律性的内部控制规范制定组织。《新巴塞尔协议》对其理念的吸收，说明加强内部控制，提高风险管理水平，不仅是企业界的共识，还是商业银行经营满足安全性、赢利性和流动性要求的重要方面。

另外，根据众多国家实施《旧巴塞尔协议》的经验，《旧巴塞尔协议》在改善商业银行内部控制制度方面有十分显著的作用。无庸置疑的是，实施《新巴塞尔协议》，必然迫使商业银行改变风险资产机构，提高资本充足比率。这个过程，会带动商业银行多方面的改变：通过有效的资产负债管理和表外项目的控制；对资产相对收益和风险进行比较，实现资产组合优化；协调统一的资本比率和风险权数也有利于商业银行之间的比较，以便迅速找到不足，提高营运效率。

二、《新巴塞尔协议》的基本内容

《新巴塞尔协议》主要由三大支柱构成;第一支柱对于最低资本率仍然要求维持8%，内容包括:建立内部评级系统、修正标准法规定、提供信用风险减轻交易的计算方式、资产保全以及增订操作风险要求。第一支柱第一次对操作风险提出了明确的资本要求，鼓励好的银行自行建立内部评级机制，以期符合自身经营特性。

第二支柱提升了监督检查的作用，旨在鼓励银行为了识别、度量和控制风险，发展适合自身特征的内部风险资本评估，为银行监管提供了防止银行无正当理由的减少资本进行监管干涉的依据。

第三支柱体现了巴塞尔委员会通过增加透明度促进市场约束的努力，特别强调资本和资本充足率披露(其中含有资本结构的组成和监管资本率)，包括风险暴露的风险信息的市场披露(其中含有信用、市场、利率和操作风险)。

三、我国《商业银行资本充足率管理办法》与《新巴塞尔协议》的比较

为了实现与国际银行运作机制的接轨，我国银监会于2004年3月1日颁布实施《商业银行资本充足率管理办法》（以下简称《办法》）。两者有联系，也有不同：

1.《办法》在许多方面借鉴了《新巴塞尔协议》的内容，将第二支柱——监督检查和第三支柱——信息披露的内容包括在内；《办法》还借鉴了新资本协议标准法，在计算风险时摒弃以OECD成员与否决定风险权重的不合理做法，使用外部信用评级公司的评级结果确定商业银行境外债权的风险权重；在资本要求计算方面，《办法》合理确定各类资产的风险权重，并对《旧巴塞尔协议》不合理的部分进行了调整。

2.《办法》参考《新巴塞尔协议》第二支柱和我国《银行监督管理法》第四章的规定，明确了监管当局的监督职能，在资本充足率的监督检查方面建立了一套操作性强、透明度高的标准和程序，其中，监督检查的核心内容是按照资本充足率的高低，把商业银行的类型划分为三类：资本充足、资本不足和资本严重不足。为了防止资本充足银行的资本充足率降到最低监管标准以下，监管当局可以采取干预措施；对资本不足的银行，监管当局可以采取纠正措施；对资本严重不足的银行，监管当局还可要求商业银行调整高级管理人员，并依法对商业银行实行接管或者促成机构重组，直至予以撤销。

3.《辦法》与《新巴塞尔协议》最大的不同在于，它没有明确将内部控制的操作风险纳入资本监管。之所以有这个重大区别，是因为我国银行的内部控制机制不健全，内部评级系统始终处于不健全的状态。商业银行虽然已经根据《旧巴塞尔协议》建立了风险管理的基本框架，但是风险资产的测算工作始终未能制度化。风险测量成本高、信用环境差使得内部评级系统的建立和推行存在巨大障碍。

综合考虑多方面因素，《办法》规定2007年1月1日为商业银行资本充足率最后达标期限。近两年，建设银行、中国银行和工商银行等纷纷达到标准要求，成功上市。

四、《新巴塞尔协议》框架下商业银行内部控制制度要点

多种障碍因素的存在，使得我国目前不具备全面实行《新巴塞尔协议》的现实条件。但是，银监会主席刘明康强调：“在满足最低资本监管要求的同时，商业银行还应当重视改善风险管理”。可见，在2007年之后的一段时间内，我国商业银行的内部控制制度必然会向《新巴塞尔协议》过渡。根据我国的现实，这一制度有以下几个要点：

1.确定外部评级机构，关注信用等级转移概率。针对信贷业务，传统的内部控制主要是“审贷分离”制度。《新巴塞尔协议》特别强调内部信用管理问题，最主要的做法就是内部信用评级法。我国目前《办法》主要借鉴的是《旧巴塞尔协议》的做法。但是经过比较，可以发现，只要在原法的基础上稍加改进，便可以达到《新巴塞尔协议》的要求。《新巴塞尔协议》和《旧巴塞尔协议》在内部信用评级法上的不同如下表:

表《新巴塞尔协议》和《旧巴塞尔协议》在内部信用评级法上的不同

构建外部评级机构，让其在内部信用评价法下发挥作用，是实现商业银行有效内部控制的有效途径。

其次，这个制度要关注信用登记转移的概率。结合表1来讲，就是某一项资产的信用级别由AAA转移到BBB的概率是多少。这一概率的计算，主要的工作室做好内部信用评级的管理，这种管理除了给出评级级别结果外，还侧重于级别的变化和变化的方向、程度的大小等，同时要掌握变化的可能性以及变化的趋势。因此，商业银行建立自己的信息库，并将信息库在商业银行之间的互通和共享十分有必要。

2.新兴业务必须强调在险价值。我国商业银行很重视开展新兴业务，比如住房抵押贷款证券化、国债买卖等。这些业务所蕴含的风险不同于传统信贷业务，在内部控制上也呈现出许多新的特点。因此必须强调其在险价值（value at risk），尤其是市场风险和信用风险。《新巴塞尔协议》提倡商业银行应该有自己的内部风险和内部评级模型，并用这些模型去解决新业务带来的新风险。由于我国目前利率并未市场化，金融市场也没有相应的衍生工具来规避利率变化带来的市场风险，因此，国债买卖业务亟需构建相应的内部控制制度。而对于住房抵押贷款证券化业务，信用风险，特别是提前还款风险，也需要制定相应内部控制制度来进行控制。

3.构建独立的内部控制评价部门。西方许多国家的银行都建立了内部控制评价部门，该部门独立于整个企业的风险，从而保证客观、公正、独立、透明化监督的作用。这与《新巴塞尔协议》的主旨不谋而合。2002年9月中国人民银行颁布的《内部控制指引》要求建立独立的评价监督部门内来考核内部控制的建设。目前我国许多银行都没有建立独立的评价监督部门，这一部门的缺失，使得商业银行内部控制处于相对无序状态，大大降低了银行识别风险和防范风险的能力。

3.对于金融衍生产品的内部控制。《新巴塞尔协议》建议商业银行使用金融衍生产品来规避风险、适时获利。许多发达国家的商业银行也十分注重发展金融衍生产品业务。但是，金融衍生产品是一把双刃剑，如果在内部控制机制不利、技术能力不强的情况下加以利用，后果可能是很严重的，巴林银行、远东证券就是典型的例子。我国目前没有真正意义上的金融衍生产品，由于我国实行的是分业经营制，商业银行涉足证券业主要是以“代理商”的角色出现。但是对于金融控股公司控股下的商业银行、证券公司的业务往来，已经形成了事实上的混业经营，因此，尽早在金融衍生产品这个方面进行风险权重的规定和控制，不仅必要，而且紧迫。

可喜的是，虽然我国商业银行的内部控制制度在向《新巴塞尔协议》过渡的过程中，有许多的障碍和问题，但是，一些有实力的银行，比如工商银行、中国银行、建设银行建立了自己针对《新巴塞尔协议》中内部信用评级的研究队伍，而以中信实业银行为代表的中小银行则采取了与国外公司联合开发内部评级系统的策略。《新巴塞尔协议》框架下的商业银行内部控制制度已经初现雏形，监管当局应当顺应国际金融发展趋势和我国金融体系对内部控制制度构建的需要，尽快改进相关法规，促进我国商业银行的健康、快速发展。

商业银行的内部控制 篇12

1.内部控制制度建设有待规范化

内部控制制度不健全且不规范是当前商业银行面临的重大问题。首先, 对于银行内部员工的奖励惩罚条款不够规范, 虽然制定了《员工违规行为处理暂行规定》, 但该规定中并不明确对违规人员的具体责任。表现为对违规操作人员、违纪工作人员的处理, 就存在制度缺陷, 一方面缺少明确的规定, 另一方面缺乏对违规违纪人员处罚的执行者。如对信贷人员在贷款发放中所造成的风险或者实际损失就缺少相应的制度规定, 对于责任人的追究显得“避重就轻”, 导致贷款发放无序化, 放款过程中存在的风险系数得不到控制, 造成国家和单位难以弥补的经济损失。

2.内部控制的人事管理有待科学化

实现商业银行内部控制的优化, 必须进行科学化的人事安排和制度建设, 但商业银行在人事管理中存在着重大缺陷, 主要表现在:人事岗位设置上, 不能按照事权划分原则组织会计核算, 导致对会计核算的管理效果不足, 而岗位间分工不明, 更是影响了员工积极性的发挥, 造成管理混乱;信息传导上, 出现信息传导断层的状况, 具体表现为前台员工不能及时了解新的金融产品的规定和新规程, 导致在服务客户的过程中专业化不足;业务培训上, 主要表现为银行没能制定一整套推动员工业务素养、技能不断提升的详细规定, 导致违规操作的可能性大大增加;档案管理上, 出现永久保管的档案品因交接不细或保管不善, 档案品有缺失的现象。

3.风险控制系统有待严密化

风险控制系统的严密化是助推银行科学发展的主要内容, 同时也是实现内部控制实现的关键之举。但一些商业银行的风险控制系统还存在着漏洞, 表现为风险预警、风险控制、风险评估的机制建设跟不上形势发展的要求。

在风险预警方面, 虽说银行的业务经营已经实现了信息化, 但信息安全工作不到位, 表现为缺少一整套信息安全管理的操作规程, 导致其风险预警数据分析模型却出现更新速度不快的窘况, 这样情形极大地弱化了业务发展的风险规避。

在风险评估方面, 也同样出现了评估模型与业务不相匹配、评估方法落后的缺陷, 而评估的内容也存在着范围过窄, 不够全面的劣势, 表现为只针对信贷业务进行评估, 而对于外汇、利率等缺少一套严密化的评估方案, 加大了银行业务运营的风险。

三、完善工商银行莆田分行内部控制不足的科学对策

1.实现内部控制制度建设的规范化

针对商业银行在内部控制制度建设方面的不足, 必须从以下两方面着手来实现银行内部控制制度建设质量的“跃升”。首先是思想上, 要深刻认识内部控制制度建设对于银行发展的重要意义, 这种意义不仅仅表现为强化内部管理的需要, 更为重要的是, 可以实现银行在运营中更好地进行风险防范和控制, 为银行的发展保驾护航。为此, 必须从商业银行的实际情况出发, 同时借鉴国外商业银行的内部制度建设经验, 建立覆盖面广、效用凸出、人性化强的内部控制制度。其次是实践上, 必须加大力度推动内控制度建设的深入落实。必须根据《商业银行内控指引》与《商业银行内部控制评价试行办法》的基本要求, 并以此作为商业银行内控制度规范化的基本依据, 建立一整套操作性强、极具约束性、行之有效的内部控制体系。

2.实现内部控制人事管理的科学化

商业银行在内部控制人事管理要坚持“科学、合理、精简、效率”的原则, 来对人事管理进行重新定位和设置, 实现人事管理在推动商业银行经济效益和社会效益增长中的作用。首先要对各部门的职责分工进行职能定位, 以事权为基本依据, 明确各职能部门的管理范围, 分工明晰, 避免出现职责混乱、职责重叠的情况, 对于与银行发展休息相关的审批、决策等内容必须进行严格的程序规定, 既要保证其效率、公平、客观, 又要保证科学化, 而对审计稽核机构, 则必须让其完全独立, 以发挥其最大的效能。其次要通过合理的人事制度安排, 保证部门间、职能间的信息交流无缝隙化, 通过建立莆田分行信息传播平台, 实现在信息传导过程中的“扁平化”管理, 保证每一位员工能及时了解分行的动态, 进而加强对新业务的学习, 促进自身业务素质的提高。

3.实现风险控制系统的严密化

在风险预警方面, 加强对信贷资产管理工作的领导, 建立不良资产处置领导小组, 制定不良资产处置办法, 实行风险预警通报制度, 对信贷资产进行预警管理。同时, 根据对不良资产的信息掌握, 建立科学完善的风险预警数据分析模型, 保证对不良资产进行风险预警管理。

在风险控制方面, 必须对产生风险因素的业务内容进行风险事件成因、风险驱动因素等进行重点剖析, 完善内部控制信息系统建设。对于前台工作人员工作不够细致, 打印凭条不完整或者不打印, 漏客户签名或者签名错误等风险, 要通过召开座谈会、风险事件分析例会的方式, 加强对员工进行风险控制教育。此外, 还要制定《柜台业务检查手册》和《违规积分处理手册》, 对责任进行落实, 以提高业务风险控制水平。

在风险评估方面, 成立风险管理委员会和风险管理部, 在进行风险评估时, 必须运用现代信息化手段, 采用定量与定性相结合的方法, 建立科学化、实用性的风险评估模型, 建立风险预警和规避体系, 以增强风险识别和评价方法的严密化。此外, 还要制定风险评估策略, 并借助“计算机风险控制系统”, 将各项业务的风险控制指标进行计算机程序化处理, 融入到整个评估系统当中。

四、结语

总之, 银行内部控制的任何松懈都极有可能造成不堪设想的后果。必须建立一整套科学化、实效化、规范化的内部控制体系, 以实现银行资产的良性流动, 人力资源管理的优化配置, 风险管控的合理控制, 进而推进商业银行又好又快发展。

参考文献

[1]杨复唐.商业银行内部控制之我见[J].金融经济, 2012, (14) :55-56.

[2]黄娟, 常国华.我国上市商业银行内部控制现状与完善对策分析[J].投资研究, 2010, (11) :23-27.