浅析我国商业银行内控制度的现状,问题和对策

金融学专业

学生：    指导老师： 

摘  要: 从1995年的巴林银行倒闭案，到1997年底的亚洲金融危机，再到2008年9月爆发的全球金融危机，了解到世界资本市场一直是脆弱而充满风险的。登上国际舞台的我国商业银行迫切需要通过加强内部控制建设来提高防范，发现和纠正重大系统风险和舞弊风险的能力。选取了中国沿海和内陆各个实力层面具有代表性的商业银行内部控制建设相关数据以及近年来我国商业银行发生的违规舞弊案例进行调查。从内部控制的有效性和合理性这两个全新的角度切入，展开深入研究，发现了我国商业银行在很多环节都存在着很严重的漏洞。这些漏洞几乎涵盖了COSO整体框架理论中的五个组成部分，即内控环境，风险评估程序，控制活动，信息系统和沟通以及对内部控制的监督评价。最后，结合国外商业银行的经验，并进行了大胆的创新，分别从这五个角度对我国商业银行内部控制建设提出了相应的对策和建议。

关键词: 我国商业银行；内控制度；组织结构；授权审批；风险控制

Analysis on the Status，Problems and  Tactic of the 

Internal Control in Chinese Commercial Banks

Major:Finance

Student:    Supervisor: 

Abstract: It's know that the global capital markets have been fragial and risky from the collapse of Barings Bank in 1995,the Asian financial crisis in the end of 1997,and the global financial crisis in September 2008.With international expantion,Chinese commercial banks needs to improve the abilities of preventing,discoverying and correcting the significant systemic risk and fraud risk by the help of sthengthening internal controls.Various representative Chinese commercial banks in different strength levels from both coastal and inland of China have been selected,whose control construction-related data as well as fraud cases have been investigated.Studied from two new angles of effectivity and rationality of internal controls,lots of serious loopholes have been found in many segments of Chinese commercial banks.These loopholes almost covers all the five somponents of the COSO internal control theory,as are internal control enviroment,risk assessment procedures,control activities,information systems and communication as well as the supervision and evaluation of internal control.Finally,corresponding countermeasures and suggestions have been brought in separately from the five angles of internal control,combined with the experience of foreign commercial banks and bold innovation.

Keywords: chinese commercial banks;internal control; organizational structure; authorization system;risk Control

目  录

绪   论    3

第一章    我国商业银行内部控制的现状    4

1．1 关于内部控制    4

1．2 我国商业银行内部控制的基本状况    5

第二章 我国商业银行内部控制中存在的问题    5

2．1 内部控制缺乏有效性    5

2．11 法律环境薄弱    5

2．12 银行的组织构架有漏洞    6

2．13 员工缺乏足够的职业胜任能力    6

2．2 内部控制缺乏合理性    7

2．21 风险管理理念落后    7

2．22 对信息管理系统建设不够重视    7

2．23 缺乏合理的控制活动    8

2．24 缺乏对内部控制的监督和评审    9

2．25 没有重视处罚    9

第三章 关于我国商业银行内控制度建设的策略    10

3．1 加强内部控制意识，完善控制环境    10

3．11完善法人治理结构    10

3．12要增强治理层的参与程度    10

3．13 改革人事制度，重视员工培训，注重文化建设    11

3．2 落实风险评估过程    12

3．21建立建立风险评估部门    12

3．22提高风险评估的科学性和质量    12

3．3 加强信息系统和沟通    12

3．31应对计算机系统风险    12

3．32运用电子化控制技术    13

3．4 完善和落实控制活动    13

3．41 保证内部控制活动的完整性    14

3．42 保证内部控制活动的动态性    14

3．43 严格规范各项业务授权审批制度    14

3．5加强对控制的监督，评价和反馈    15

结   语    16

参考文献    16

致   谢    17

绪   论

20世纪90年代以后，随着衍生金融工具交易的迅猛增长，银行业面临着日益增大的市场风险。从1995年巴林银行倒闭事件，到1997年底的亚洲金融危机，再到2008年9月爆发的全球金融危机，我们看到了一个充满风险的脆弱的资本市场。随着中国加入wto以及中国金融市场的进一步开放，中国在世界经济中将扮演越来越重要的角色，我国商业银行得到了前所未有的机遇，也得到了前所未有的风险和挑战。健全有效的内部控制作为防范金融风险的第一道防线越来越受到重视。完善有效地内部控制一方面有利于各种金融资产的安全运行，支持经济健康发展，另一方面有利于银行内部各部门，各岗位之间紧密配合，相互促进，使银行内部经济活动能够高速，协调地运行。所以改善和加强我国商业银行的内部控制是我国银行生存和发展的基础，甚至是国家安定和繁荣的基础。

正因为内部控制在我国商业银行中的重要地位，相应的理论和实践探索也日益成为学术界的焦点，也取得了非常重要的成就。我国很多商业银行也日益重视内部控制建设，并在实务中进行了有益的实践，建立了内部控制的基本框架。然而，我们可以看到，不管是学术界还是商业银行的实践效果层面，和世界资本市场的要求都依然存在了很大的差距。

本文的创新在于采用了一个全新的研究模式。本文的研究选择从内部控制的结果出发，以内部控制的有效性和合理性为两个切入点，以逆向思维的方式发掘出内部控制中存在的漏洞，然后结合COSO内部控制结构模型，把这些漏洞进行精确的定位，最终提出相应的对策和方案。这种分析方法有利于对症下药，以更加真实的角度全面了解内部控制。

而本文的文章结构基本是顺应了这种研究思路。一共分为三章，第一章介绍了内部控制的含义以及我国商业银行内部控制建设的现状。第二章从内部控制的有效性和合理性这两个角度分成两节，逐步剖析我国商业银行内部控制中存在的漏洞。第三章把这些漏洞愤分门别类地导入COSO内部控制结构模型，最后从内部控制环境，评先评估程序，信息系统和沟通，控制活动以及对内部控制的监督和评价这五个方面来提出切实可行的建议。

第一章我国商业银行内部控制的现状

1．1 关于内部控制

内部控制理论在两个世纪中得到不断丰富和发展，经历了由简单到复杂、由不完整到完整的过程，进入80年代以来，企业中逐渐形成了一套以相互制约、相互牵制和相互协调为指导思想的内部控制制度[1]。1934年美国《证券交易法》首次使用“内部会计控制”一词，此后，西方许多研究机构和学者对内部控制的概念，功能和设计做了非常详尽的研究。1992年，COSO(Committee of Sponsoring Organization of the Treadway Commission)委员会公布的《内部控制-整合框架》是目前内部控制领域最为权威的文献之一。COSO内部控制框架认为：内部控制是由企业董事会，经理阶层和其他职员实施的，为实现营运的效率效果，财务报告的可靠性，相关法规的遵循性等目标而提供合理保证的过程。该框架提出了：一个有效的内部控制应该包括控制环境，风险评估，控制活动，信息系统与沟通以及对内控的监督这五个相互联系的要素。而我国的《企业内部控制基本规范》也明确指出内部控制由这五个要素组成[2]。

建立完善的商业银行内部控制在整个商业银行经营的理论和实务中都是非常重要的。它可以通过一系列的制度，程序和方法对银行内部各职能部门及人员在经营活动中相互关系和具体行为进行协调和约束，从而达到防范和化解金融风险，保持银行体系稳健的目的。所以一个商业银行的内部控制水平也是衡量其经营管理水平的重要标志之一。

1．2 我国商业银行内部控制的基本状况

近年来，我国进一步完善了与商业银行内部控制相关的立法，而内部控制建设也越来越受到我国商业银行决策者的普遍重视；并已经在银行体系中初度建立了一套具有较强科学性和严密性的内控制度，基本上形成了相互制约，相互监督的内控机制.比如，国家相继出台了《商业银行法》和《贷款通则》等一些列法律，法规，从不同层面对商业银行内部控制制度建设进行了有益的实践和探索；在沿海经济开放地区，一些商业银行开始试行资产负债比例管理，贷款风险管理和审贷分离制度，并借鉴国外银行内控方面的经验，加强了对授权授信的管理。

然而随着我国商业银行规模的扩大，银行的内部结构越来越复杂；银行的不良资产不断增加并产生巨大损失；国内市场情况越来越变化莫测；国际金融风险不断加剧。这些对我国商业以行的内部控制提出了更高的要求。但是我国的商业银行的内部控制体系依然处于初创阶段，依然存在着很多薄弱的环节，亟待加以研究和解决。

第二章 我国商业银行内部控制中存在的问题

2．1 内部控制缺乏有效性

我国商业银行内部控制缺乏有效性几乎表现在商业银行经营业务的各个环节。其原因是缺乏有效的内控环境。然而，商业银行内部控制缺乏有效性的主要环节有以下几个方面。

2．11 法律环境薄弱

虽然人民银行相继制定和出台了一系列的有关商业银行内部控制的措施，但是这些措施都没有在商业银行中得到切实地执行。其原因有以下几个方面。

第一，法律不够系统，指导性不强。

我国涉及内部控制的法律法规尚未形成体系，而与之相关的研究也处与其不阶段。我国关于内部控制的法律法规普遍具有立法层次低，内部零散，部门来源单一的特点，尚未形成一个完整的相互衔接的框架体系[3]。有些制度过于概括、简单和条文化, 偏重于强调纪律约束和道德操守，所以操作性不强,不能为具体的内控建设提供实际有效的指导。

第二，立法落后于业务的发展。

随着金融市场的发展，不断有新的业务模式出现，而相关制度却尚未建立,致使商业银行在运作上带有盲目性。比如, 一些商业银行虽然已经开拓了风险较大的衍生金融业务，但是相应的内部控制法律和制度却还只是确立了一个难以执行的框架，这种“时差性”也导致了内部控制缺乏有效的执行；我国很多商业银行都拥有额度较大的抵债资产,但相应制定抵债资产的管理制度却还没有建立。另外,我国的银行基本上还没有把KYC(熟悉你的客户)原则纳入控制活动,对防范洗钱的控制还处于起步阶段。

2．12 银行的组织构架有漏洞

我国商业银行的组织构架有很多漏洞，这不仅仅放大了银行管理层的权力，致使管理层凌驾于内部控制之上，形成了重大的舞弊风险，而且致使银行的监管层处于被动和附庸的地位，从而对整个商业银行的运作缺乏有效的监管。我国商业银行的组织构架有下面这些问题。

第一，我国商业银行大多实行的依然是一级法人，多极经营的经营，分支机构层次众多，这种按照行政区划设置分支机构的模式造成机构臃肿，管理不善和信息传递不流畅，降低了内部控制的灵敏度，是典型的粗放式经营。比如，这样的设置导致我国商业银行具有浓重的行政色彩，导致商业银行对市场的迟钝和银行运作的低下效率；另一方面，我国商业银行分支机构和总部之间在具体的运营上又往往各自为政，自成体系，缺乏有效的协调，制约和监督机制，导致近年来我国很多商业银行的基层分行出现了巨大的舞弊。

第二，我国商业银行目前还没有按照现代企业制度的要求，普遍建立董事会和监事会，致使内部稽核部门实际成为银行管理者的附庸；再者，尽管有些银行已经建立了董事会和监事会，但还没有建立起内审部门直接向董事会和最高管理层负责的，这对内部稽核部门展开工作形成了很大的约束力。比如，我国商业银行虽然绝大多数都设有稽核部门，但是它依附于高级管理层，从而缺乏性和权威性，致使对总行及其分支机构的高级管理人员的经营决策行为缺乏有效的控制，从而难以防止，发现和纠正重大舞弊。

第三，我国商业银行总分机构之前缺乏相互的有效的制约和监督。为了满足各层次的管理需要,要求逐级对下授权,但上下各级权力之间却往往缺乏制约和监督,从而系统对处于决策层的总机构和处于操作层的分支机构都缺乏有效控制。这一方面使许多分支机构处于准法人地位,在信贷管理中越权行为严重, 比如，英国巴林银行倒闭、日本大和银行巨额亏损等国际商业银行风险都是由于对分支机构失去控制造成的。另一方面使下级管理层缺乏对上级的权力制衡,从而形成上级管理层滥用权力的舞弊风险。

2．13 员工缺乏足够的职业胜任能力

胜任能力是指完成某一职位工作所应有的能力。不管是在业务一线工作的普通员工，还是在稽核部门工作的内审人员，还是处于经营决策地位的高级管理层，都应当具备相应的职业胜任能力。然而，我国商业银行在各个岗位工作的员工都存在着巨大的缺陷。

第一，一线员工缺乏职业胜任能力。

虽然银行的业务运营高度信息化和自动化，但是很多一线员工没有接受及时，有效和持续的培训，忽视了对员工的思想政治工作和素质培育,从而导致对业务操作不熟练，并且缺乏识别风险和防范风险的意识和能力，直接造成了很多银行违规的事件和案例。比如，对一般从业人员，未形成轮训、岗位调换的统一制度，导致了一些一线员工出现挪用银行资金的现象。我国商业银行中这样的贪污舞弊案件不胜穷举。2007年4月14日，河北邯郸市农业银行金库发生特大盗窃案，近5100万人民币现金被银行现金管理中心管库员任晓峰和马向景盗走用于买彩票，虽然警方及时冻结了用于买彩票的资金账户，但是仍然有500多万无法追回。

第二，内审人员缺乏职业胜任能力。

一个合理的内部控制最终要依靠人来实行。银行的业务具有高度的信息化和自动化，从而使银行相应的常规内部控制也大多依赖于计算机信息系统，然而，人在内部控制中的地位无法替代。

第三，高层管理人员缺乏职业胜任能力。

我国商业银行的人事管理制度不适用经营管理的一个重要方面表现在对高层管理人员的任免。首先，由于我国自改革开放以来还没有形成一个专业的银行家阶层。其次，很多高层管理人员并非选举产生，而中级管理人员又是由高级管理人员任免。这种人事制度具有很大的行政色彩和家族色彩，容易形成经营管理理念单一，高层舞弊的风险。例如，“中航油”事件很大程度上就与其管理层对期权的风险理解不足并在关键时期做出错误的决策有关[4]。

2．2 内部控制缺乏合理性

2．21 风险管理理念落后 

随着我国金融市场与国际接轨，产生了大量的新型的业务模式，比如金融期货和次级房贷，这些模式虽然有利于活跃金融市场，增加市场流动性，然而也带来了巨大的金融风险，从而对我国商业银行的风险管理形成的更高的要求。然而，我国商业银行的经营管理中普遍没有运用风险管理理念，具体有以下表现。

第一，目前我国大多数商业银行只对单项信贷风险比较重视，还不能对经营中面临的流动性风险，利率风险，操作风险，法律风险等进行全面，准确地识别，评估和控制，只是被动地应对各种风险，而未有效地发挥风险管理的事前和事中防控功能。

第二，在没有充分的市场调查和内部控制研究的基础上，为了增加经营业绩，争相推出具有很大金融风险的业务。比如，很多银行都为了吸引客户，推出了黄金理财和外汇理财等金融工具。可是由于缺乏有职业胜任能力的理财人员以及相应的监管措施，经常导致理财资金被挪做他用或者投资亏损，从而对客户的利益形成了很大的损害。再比如，当遇到房地产市场繁荣的时候，我国很多商业银行为了增加业绩，争夺房地产市场的利润，对地产商和房产商盲目地放贷，从而导致了银行的巨大经营风险，而一旦房地产市场紧缩，商业银行贷出去的巨款只能够提变成坏账准备，这实际上形成了对银行储户的巨大侵害。

2．22 对信息管理系统建设不够重视

充足的信息和有效的交流对银行体系的正常运行非常重要，对银行内部控制的有效运行也同样至关重要。日常经营和内部控制对信息和交流的需求虽然出自不同的目标，但是他们又紧紧联系在一起，很难以单独实现。

目前我国商业银行实行总分制，规模大，组织结构复杂，管理层次多，信息的收集、传送、分析的手段落后，加之信息分散和失真现象，致使全面、准确、快速传输信息的目标无法实现。如四家国有商业银行的机构由1986年的6.5万个，发展到1998年的15万个，13年间机构扩展了2.31倍；职工人数也由1986年的90.24万人发展到1998年的167万人，增长了1.86倍。

从纵向上看，一方面往往决策层不能真实地了解操作层的情况，一些及相关实施程序没有较好地贯彻到每一位员工，员工对自己在内控程序中所起的作用并不清楚，这最终造成决策层出台的措施、制度、办法在操作层很难实施；另一方面，操作层业务人员,也很难寻求到一条有效的途径与银行的管理层、决策层进行沟通，这势必会影响或误导领导层下一步的控制对策。

从横向上看，信息的交流没有畅通的渠道，许多信息无法实现共享，这势必影响控制的灵活运行。

2．23 缺乏合理的控制活动

经过一段时间的建设，目前各商业银行的内控制度在数量上有了一定的规模，但是这些制度并不全面，没有覆盖所有的部门和岗位，也没有渗透到各项业务的全过程和各个操作环节，这些死角对银行体系存在着巨大的潜在风险。另一方面，随着金融的改革，银行不断地推出新的金融工具，然而相应的内控制度却没有得到及时的补充和完善。这些主要表现在以下几个方面。

第一，控制活动不够全面。

我国商业银行的内部控制大多由各职能部门依据自身所经办的业务特点来制定，容易忽略与全行整体内部控制体系的关联性，制约性，逻辑完整性。比如，目前我国大多数商业银行虽然对单项信贷风险比较重视,但对信贷风险的管理还相当落后,对经营中面临的包括信贷风险、流动性风险、利率风险、市场风险、操作风险、法律风险、策略风险、声誉风险等内在的各类风险也没有进行全面识别和评估,更加没有对各类风险设定限额,进而采取有效措施将风险控制在可以承受的限度内。此外，在贷款项目中，很多银行竟然连“三查”控制活动都没有进行全面的施行，从而对银行资产的安全性形成了巨大的潜在风险。

第二，控制活动缺乏灵活性。

一方面，有些内部控制制度，上级行在研究制订时未能充分考虑到基层的实际情况，针对性不强，制度条款中原则性表述较多，详细规定、具体做法不够，导致具体执行时无从下手；另一方面，还有一些制度过于僵化，已滞后于业务发展，对风险点的控制不能做到动态跟踪。

第三，业务的审批和授权不够科学。

比如，个人要贷款，往往不是先向信贷部门提出申请，而是直接先找主管领导，由领导一级一级向下指派，具体经办人员再具体进行办理。这样就形成了一个逆向的运作，使得经办人员不能够认真地履行自己的职责，而使必要的审批变成了“走过场”，从而危害资产的安全。

2．24 缺乏对内部控制的监督和评审

内部控制的目的是防止，发现和纠正我国商业银行的重大错报风险，只有对内部控制建设进行有效的监督和评审，才能够保证内部建设的有效执行并且进一步完善我国商业银行的内部控制。但是我国商业银行在监督和评审内部控制方面具有重大的缺陷，主要表现在以下方面。

第一，我国商业银行在评价内控制度的建设情况，执行情况以及监督保障情况等方面还缺乏必要的统一标准。

统一的标准是评价内部控制的过程中必不可少的，只有有了健全统一的内控评价标准，才能够量化评价结果，从中找出内部控制的薄弱环节和失控的漏洞，以便及时采取措施弥补，有效地防范和化解经营管理风险。然而目前，我国商业银行对内部控制的有效性未做到连续监管，也未建立起内部控制制度的定期审查报告制度。

第二，我国商业银行对内部控制的评审的权力机构没有界定。

很多情况下，内部审计人员对最高层负责的制度没有建立起来，从而导致了内部审计缺乏性和权威性，有些分支机构的内部稽核部门甚至形同虚设，实际上变成了应付上级银行稽核和上级审计部门的“公关部”。

2．25 没有重视处罚

内部审计的作用是防范和控制风险，而处罚则是这一目标实现的重要保证。而我国的很多商业银行在不同程度上制定了一些相关的内部控制，也取得了一定的成效，但是责任事故和经济案件仍然不断发生，其主要原因就是处罚的措施不当。我国商业银行不重视处罚主要表现在一下几个方面。

第一，在经营战略上不够重视。

目前，我国商业银行的激励约束机制大多侧重于业务经营指标，而与内控管理和风险防范方面的联系不够紧密。由于对全行干部员工的内控管理水平缺乏耐心细致的考核，对个人业绩的评价缺少内控能力的硬约束，导致人们对有章不循、违章操作的现象麻木不仁，久而久之必将形成隐患，许多银行案件的根源也多在于此。

第二，缺乏统一有效的处罚制度。

一个控制要得到预想的效果，制度和标准的制定往往是最关键的第一步。由于银行的金融活动的复杂性以及其他的顾虑，我国很多商业银行在制度规章上对惩罚措施只是泛泛而谈，缺乏指导执行的意义。

第二，具体惩罚时执行不力，阻力重重。

由于我国商业银行的整个组织结构具有浓重的行政色彩，所以导致了很多舞弊者可以凌驾于内部控制至上，即使被发现有舞弊，往往在稽核处罚的实施过程中，受到一些主客观因素的压力和制约，使处罚措施不能够得到真正的落实和处理。长此以往，稽核部门一般只查不处，虎头蛇尾，甚至有头无尾，处理问题时要么只进行批评教育，要么罚款了事，如同隔靴搔痒，无法形成有效的威慑，不但失去了稽查的意义，更加助长了屡查屡犯的风气。

第三章 关于我国商业银行内控制度建设的策略

3．1 加强内部控制意识，完善控制环境

控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度，认识和措施。控制环境设定了银行的内部控制基调，会对我国商业银行的各个业务领域产生广泛的影响。

3．11完善法人治理结构

完善的法人治理结构是商业银行内控制度发挥效率的制度保证。要从根本上强化国有商业银行的内控制度建设，产权制度改革是一个无法回避的现实问题。我国商业银行可以从以下几个方面来完善法人治理结构。

第一，我国商业银行要通过银行股份制改造，建立起现代企业制度。

股份制是被证明的现代企业制度的最有效的组织形式，对国有商业银行进行股份制改造，实现股权多元化，可以改变目前产权不清、职责不明的状况，建立一个目标明确、权责利相对应的有效制衡的法人治理结构，使国有商业银行成为真正意义上的商业银行。

第二，精简分支机构。

我国商业银行应该要减少管理层次，按照市场经济的原则设置分支结构和营业网点。要测算盈亏平衡点，撤并重复设立的机构和长期亏损的机构，对问题多，效益差，管理混乱的分支机构要进行大刀阔斧的削减。

第三，形成相互制约机制。

一方面，在机构上层面上，我国商业银行应按决策系统、执行系统、监督反馈系统相互制衡的原则设置银行的组织结构。这样，在横向上做到了权利制衡，各部门之间在合理分工、职责分明的基础之上做到既相对又相互牵制；在纵向上做到减少管理层次，精简机构的同时加强对下级机构的控制，建立完善的矩阵式的组织格局。

另一方面，在岗位层面上，按照《公司法》的规定确立股东大会，理事会，监事会的职责与权限，正确处理好民主和集中的关系，对重大的经营决策问题要坚持集体讨论的原则[5]。这样就使得决策者不能违反或超越决策程序;执行者应在其职责和权限内行使职权;内部监督系统建立并执行业务风险评价、内部控制与对违规违章行为的处罚的制度。

3．12要增强治理层的参与程度

治理层是设计和实施内部控制的重要部门，它直接影响到内部控制的有效性，增强治理层的参与程度可以从以下几个方面来努力。

第一，完善治理层结构。

我国商业银行要尽快建立和现代商业银行相适应的银行内部治理结构，尽快建立董事会，监事会，信贷管理委员会，资产负债管理委员会等，保证决策的民主性和科学性，增强透明度。

第二，提高治理层的性和权威性。

一方面，我国商业银行应以规章制度保证检察监督机构如稽核和监察部门的权威性和性，让其地行使综合性内部监督职能。比如，实行垂直领导，使之成为直接对统一法人负责的、垂直的、的、权威的稽核管理体系。

另一方面，要建立内控稽核处罚制度，本着实事求是、客观、公正的原则，对个人和单位的违规行为进行处罚，以维护稽核监督的权威性。另外，稽核部门还应该承担商业银行的内部控制的综合管理的职能，根据一定程序，方法和指标对内部控制制度的健全性，有效性进行审查评价并提出改善权威性的建议。

第三，提高治理层的职业胜任能力。

我国商业银行要加强对稽核部门人员岗位培训和脱产培训，加快其知识更新，改革计审手段和方式，建立稽核人员定期轮岗制度，并通过统一的上岗资格考试来甩选人才，补充到稽核岗位上，提高稽核队伍的整体素质。

3．13 改革人事制度，重视员工培训，注重文化建设

根据COSO报告，人的品行，操守，价值观和能力是构成内部控制环境的重要因素。在内部控制中，无论是对财的控制，还是对物的控制，其基准点都是对人的控制。因为建立适当的监控机制,虽然是内控体系的要求,但监控毕竟需要投入相当多的成本，而且无论内部控制程序多么完善，无论信息化水平多么高，也最终需要人去设计和执行。如果内控文化培育得当,每个员工都能很自觉地遵守内控制度,主动报告内控的隐患,内控的成本将会大大降低,使内控环节前移,更重要的是,内控的效果将大大提高。

第一，营造法制和道德环境。

我国商业银行营造法制和道德环境的核心是要培养全体员工的法制和规范意识，形成诚信敬业的企业文化。这样不仅有助于提高员工的综合素质，使人的自觉行为与制度对人的行为约束有机结合，也有助于防范道德风险。我国商业银行要在银行的文化氛围中融合现代商业银行的经营思想，风险管理理念，内部管理标准，职业道德标准等要素于一体，透过员工的日常思想行为，形成共同的价值观念，共同的行为习惯，形成强有力的向心力和凝聚力，使之成为一种长效机制，从而从根本上解决我国商业银行内控制度建设中的“人”的问题。

第二，创造公平，有效的用人机制。

我国商业银行应该创造公平、平等、择优的用人环境，建立健全有利于优秀人才脱颖而出的选任用人机制；严把用人关，建立健全对员工尤其是管理人员和决策人员的考核、任用、监督管理制度，认真贯彻执行干部交流、岗位轮换、任期离任稽核制度。

第三，重视员工的技能培训。

金融行业属于服务行业，人才是关键。是一个高风险，高回报的行业，员工的职业技能对银行的生存发展有着至关重要的作用。我国商业银行不但要提高一线员工的业务操作技能，也要提高高层管理人员的领导技能。随着资本市场的发展，银行的业务也不断地在创新，风险也日益加大，所以银行的安全运行离不开优秀的银行家的领导。

3．2 落实风险评估过程

我国商业银行在学习国外同行的先进制度和引进金融产品的同时，也要研究其相应的风险评估、防范和控制方法，并应结合自身实际和业务特点建立重要业务风险评估制度，特别在资金交易、证券交易、信贷等产生问题较多的业务中推行。具体来说，我国商业银行可以从以下几个方面来努力。

3．21建立建立风险评估部门

在组织结构中建立风险评估部门，可以从组织结构和人员上保障风险评估活动的连续性和完整性，科学设计各项业务考核指标，强化新兴业务风险的控制，摆正业务发展与内部控制制度的关系。但是风险管理部门要真正发挥作用，我国商业银行首先要充分保证的是风险管理部门的性和权威性以及其任职员工的职业胜任能力。

3．22提高风险评估的科学性和质量

在风险控制系统的设计上，应当主要以各项业务开展的广泛、复杂程度和风险内涵为基础进行设计，同时还要考虑业务的总体战略、策略以及市场情况；在风险的控制上，要包括所有业务，同时注意业务之间的联系与影响；在风险监测上，要以定量分析为基础，并有利于核查和不断补充改进；在风险管理过程上，可借鉴战略管理中常用的分析法，分析自身的优势与劣势，以及外界的机遇和威胁；对业务发生后的风险状况要进行跟踪监测，管理层应随时掌握其面临的风险状况及时采取措施，规避或控制可能出现的风险损失。

3．3 加强信息系统和沟通

计算机技术给银行的经营活动带来了极大的便利，同时也带来了新的系统风险。所以我国商业银行对待计算机技术可以从以下两个方面展开。

3．31应对计算机系统风险

根据《指导原则》，商业以行要建立科学的计算机系统风险控制制度，要求我国商业银行应该充分认识、及时发现和控制计算机系统的潜在风险，保障计算机系统处理数据的精确性、完整性和安全性。

具体来说，我国商业银行应该对计算机系统的项目立项，设计开发，测试，运行，维修等全过程实行严格的管理，从而确保系统可靠、稳定与安全的运行，有效地防范内部犯罪。这一方面要求我国商业银行明确业务主管部门与稽核部门的职责，严格划分业务主管，软件设计，业务操作以及技术维修人员的权限，严禁系统设计，软件开发人员介入实际业务操作；另一方面要求我国商业银行对计算机工作环境要制定安全防护措施。

此外，要严格进行业务主管、软件设计、业务操作及技术维修人员的权限划分,对业务数据的输入与输出处理要制定具体操作规程和岗位责任制,确保数据的准确完整性。

3．32运用电子化控制技术

准确，丰富和及时的风险管理信息系统是控制，监督和报告衍生产品风险的强大武器。电子化技术进入银行风险管理和控制程序，是商业银行内部管理控制制度的一场，我国商业银行要顺应金融电子化的趋势，将电子化控制作为银行风险管理制度的有机组成部分，将风险控制从“事后”监测转为“实时”监控。我国商业银行可以从以下几个方面来努力。

第一，加大信息系统建设力度。

我国商业银行应该在现阶段在企业网，城综网，总账传输系统等信息传递渠道的基础上，还应加大计算机应用的开发力度，建立一个涵盖银行全部活动的信息管理系统。这样可以有效保证银行上下机构之间，银行内部员工之间可以准确，及时地传达信息和实现共享，有效地解决目前我国商业银行规模大，组织结构复杂，管理层次多，信息交流不充分的问题。

第二，建立电子化内部控制系统。

事实上，伴随着信息化应用的发展，会计管理部门早已重视这一个问题。19年12月，财政部颁布了我国第一个关于会计电算化的全国性行规《会计核算软件管理的几项规定（试行）》；1994年6月又颁布了《会计电算化管理办法》，《会计核算软件基本功能规范》，《会计电算化工作规范》，使会计电算化管理和操作有了较为全面的法规体系；2001年1月颁布的《内部会计控制规范-基本规范（试行）》中明确提出了把电子信息技术控制作为内部控制的方法之一，并要求加强对财务会计电子信息系统的控制；2006年6月和9月，上海和深圳证券交易所分别颁布实施了《上市公司内部控制指引》，对计算机信息系统提出了要求；2007年3月财政部发布的《企业内部控制规范（征求意见稿）》中专门对计算机信息系统的控制制定了规范[6]。

我国商业银行要将风险控制制度，指标以及规程等内容进行计算机程序化处理，形成一个完整有效的系统，然后将其应用在风险管理之中。这样就可以通过会计帐户和指标体系，检测借款指标企业的经营风险，对信贷风险变化和程度进行动态的考核监测，及时做出风险预测，并根据可能出现的足以影响银行业务正常运行的各类事件，制定出切实可行的应急应变步骤和措施，以实现公正，客观，高效的目标。比如，我国商业银行首先对衍生产品业务风险进行全面准确的计量，确定风险计量指标，进而详细界定风险份额，对所能够承受的风险划定界限，一旦头寸超过份额，便向管理部门报告并需要经过授权人员审批才能够进一步开展业务。其中，监测指标主要有贷款安全性指标，贷款流动性指标，贷款盈利性指标，而贷款安全性指标是检测的重点。

3．4 完善和落实控制活动

我国商业银行如果仅仅在内部控制的数量上有所成就，而没有完善和落实控制活动，那么设计的内部控制制度就会形同虚设。银行的安全运行对控制活动的完整性，动态性提出了很高的要求，而授权审批制度也是一个需要特别考虑的环节。

3．41 保证内部控制活动的完整性

各项制度要贯穿于整个业务经营和管理活动的各个方面和各个环节，不留“死角，确保只要有业务活动，就有制约，有责任牵制。

第一，不同岗位相互监督。

我国商业银行的内部控制,必须涵盖银行的各个机构，部门和岗位,实行上岗对下岗负责,下岗对上岗监督的运行机制,严禁独自“一人一机”操作业务全过程,做到环环相扣,不漏项、不空白。此外，内部控制结构的建立要充分考虑员工道德水准和价值观念的承接性，在内部控制的总体要求下，针对岗位特点来制定细则不同但是目标一致的内部控制规则。

第二，覆盖各种业务类型，重点突出

我国商业银行内部控制活动要力求全面，在健全资本制度、全面实行资产负债比例管理基础上,对包括本、外币在内的资金交易、证券交易、衍生工具交易等项表内表外业务,要建立完善的内部监督与风险防范制度；对新开办的业务要按照“内控优先”的原则，必须先制定制度。比如，我国商业银行要根据所从事衍生金融工具的特点，开发个性化的风险管理信息系统，应当在考虑交易单元过去的业绩，交易员的经验与专业技能，定价与计量系统的复杂程度，内部控制的质量，预期交易量，办理清算的能力等因素的基础上，建立不同层次的限额。对于违反限额的情况，必须及时向最高管理层报告并加以调查。对于确因市场需要而超出既定限额的交易，应当严格依照规定的程序报批[7]。

然而，我国商业银行应该在建立全面的内部控制的基础上做到重点突出，这就要求我国商业银行对其主营业务即信贷业务上,加大投入力度，建立有效的内部控制制度,优化信贷资产结构,预防、降低信贷风险,提高信贷资产质量。

3．42 保证内部控制活动的动态性

事物都是在不断发展变化的，制度也亦然。所以内控制度也是一种动态的控制过程，有些内控制度在某一时点是适应的可行的，但随着时间的推移和客观情况的变化，难免会出现不尽适应和相对的滞后性。因此，我国商业银行应该建立动态的监管理念，根据环境和业务的变化来重新评估相应的内部控制的科学性和有效性，并经常对本单位的内部管理制度、业务规章、岗位设置、决策程序进行全面检查清理，该补充的补充，该废止的废止，该调整的调整。

3．43 严格规范各项业务授权审批制度

授权分为一般授权和特殊授权。一般授权指的是对一般业务处理的权力,是在业务人员职责范围之内,如信贷人员的贷款调查权。特殊授权是指超越一般业务员职责范围的业务,须经上级主管部门批准才能处理,如单位大额提取现金等。银行以资金经营为主,越权行为往往会造成非常严重的后果，所以我国商业银行要重点建设各项业务的授权审批制度，逐步建立一套完善的风险控制授权机制，并对越权行为进行严厉处罚,对造成损失者要追究当事人责任。总的说来，我国商业银行的业务授权审批制度要做到以下两点。

第一，保证业务授权审批制度的统一性。

我国商业银行应该将贷款、承兑、贴现、信用担保、信用卡透支、拆借以及信用证、保函、押汇、打包放款等贸易融资等业务授信都统一到一个管理部门,防止多头授信、片面授信。此外，对授信还要有抵押或担保措施,对抵押或担保的评估也应由授信审批部门统一评估,授信执行部门不得介入。

第二，保证业务授权审批制度的灵活性。

随着现代金融业经营规模的不断扩大,业务活动日益纷繁复杂,从而会不断地对授权审批制度提出新的要求。比如，对授信企业要根据其经营管理情况、效益情况,适时调整其授信额度。

第三，保证业务授权审批制度的权威性。

银行的授权审批制度往往是针对资金活动而设计，从而它是否得到有效地执行会直接影响银行的资产安全。所以，我国商业银行不但要对涉及人、权、钱的重要岗位，坚持“授权有限、相互制约、事后复核、反馈调整”原则, 建立统一而灵活的授权审批制度，还要通过惩处的措施保证其得到切实的履行。所以我国商业银行要在设计业务授权审批制度的同时，明确规定相应的责任,确保对越权行为予以严厉的处罚,对越权造成的损失严肃追究相关人员的责任。比如，关联交易往往牵涉到银行的高层管理人员，同时蕴藏着重大的舞弊风险，所以相应的授权审批制度只有具有权威性才能够真正起到时效。所以我国商业银行应该根据关联交易的风险和重要性程度，对经常性关联交易和偶然性关联交易进行分类整理，分别赋予股东大会，董事会，管理层相应的审批权限，严禁越权审批[8]。

3．5加强对控制的监督，评价和反馈

内部控制的建设是一个动态的过程，需要不断地根据环境，业务的变化以及内控的效果来调整和完善，所以对内部控制的监督，评价和反馈是必不可少的。对此，我国商业银行应该做到几点。

第一，保证内部控制得到相应的监督。

稽核部门属于银行的一部分，所以它的性和权威性总会受到一定程度的制约。这就要求我国商业银行对内部审计进行相应的监督，从而保证其内控结果的公正性和全面性。

第二，保证评价要有统一的标准。

该标准一要遵循国家银行有关法律法规和监管制度；二要遵循“控制论.的基本原理，即内控制度的建立要具有完整性和有机结合性，以及系统的逻辑制衡关系与逻辑制衡反馈性；三要遵循内控方法的先进性和可操作性，即内控制度的建立既要体现中国特色，又要与国际规则、惯例相一致，特别要遵循巴塞尔《核心原则》；四要遵循运用计算机程序化和科学化的原则，将内控资料规范存储和积累，便于分析、检查、评价工作的顺利开展。

第三，保证评价的灵活性。

评价内部控制也要考虑地区经济差异，采用合理的弹性模型。正是差异，不能搞“一刀切”。对不同经济地区要通过设计适当的弹性系数来客观地评价制度执行情况，否则必然会在制度评价的误导下弄虚作假，形成内部建设的负效应。

第四，保证反馈结果得到反馈。

要提高内部控制和员工的价值的关联度，把各级分支行的资产质量，经济效益和干部职工的收入，福利待遇和固定资产的购置以及行长的任期紧密挂钩，并对各类报表的真实性要进行严密的检查与核实，使遵章守纪，勤奋工作的员工得到相应的肯定和奖励，而消极应对，违纪违法的员工。

结   语

总之，随着中国加入WTO以及我国金融市场的进一步开放，我国商业银行虽然能够再激烈的竞争中维护市场份额，但是仍然面临着巨大的风险和压力，而薄弱的内部控制却对此为力。所以，我国商业银行应该在做好市场开发和业务拓展工作的同时, 积极学习国外银行先进的管理经验和控制理念,尽快在内部控制环境、风险评估程序、信息系统与沟通、控制活动以及对内部控制的监督和评价等方面进行深入的、全方位的研究和变革,将强化内部控制作为一项基础性，常规性，连续性的工作，加快内部控制建设，努力改善内部管理和控制状况,建立起一套有效的合理的内部控制体系，以保护我国商业银行的财产和经营安全，保证其稳定，健康的发展。

参考文献

[1].阎达五,杨有红.内部控制框架的构建.会计研究,2006(2).

[2]．朱同明,王福胜.《企业内部控制应用指引》的层次划分问题研究.会计之友,2008(12)：74-75.

[3].李连华,聂海涛.我国内部控制研究的思想主线：1985-2005.会计研究,2007(3).

[4].李明辉.从巴林银行案和中航油事件看衍生工具的风险控制.当代经济管理,2006(4): 92-98.

[5].靳如全,党爱民.防范和化解中小金融机构风险.财务与会计,2008(5): 32-33.

[6].王海林.IT环境下企业内部控制模式探讨.会计研究,2008(11):63-68.

[7].李明辉.论我国衍生工具内部控制机制的构建.会计研究,2008(1): 39-46.

[8].付君,曹君.对全流通环境下上市公司关联交易内部控制的思考.会计之友,2008(10):60-67.

致   谢

在论文完成之际，我要特别感谢我的指导老师xxx老师对我的热情关怀和悉心指导。在我撰写论文的过程中，xxx老师倾注了大量的心血和汗水，无论是在论文的选题、构思和资料的收集方面，还是在论文的研究方法以及成文定稿方面，我都得到了战松老师悉心细致的教诲和无私的帮助。特别是他广博的学识、深厚的学术素养、严谨的治学精神和一丝不苟的工作作风使我终生受益，他渊博的知识、开阔的视野和敏锐观察力给了我深深的启迪，在此表示真诚地感谢和深深的谢意。 

此外，我在论文的写作中还得到了很多同学，朋友和亲人的鼓励，支持和帮助，故特在此由衷地感谢他们。 

最后，谨向在百忙中抽出时间对本文进行评审并提出宝贵意见的各位专家致以最诚挚的谢意！